|
校園網(wǎng)無線網(wǎng)絡(luò)設(shè)計方案
資源天下 2019/8/25 9:56:37
(接上頁)大的無線網(wǎng)絡(luò)的動態(tài)�����。
建立這種全局集中管理體系��,需要所有無線接入點通過支持標(biāo)準(zhǔn)協(xié)議���,與處于核心網(wǎng)的無線控制器或者無線網(wǎng)絡(luò)管理平臺形成集中管理結(jié)構(gòu)�����,使得網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)中心隨時對全網(wǎng)的無線設(shè)備實施射頻監(jiān)測���、運行管理�、用戶控制����,管理員足不出戶,即可全盤掌握部署于各個角落的無線網(wǎng)絡(luò)的工作狀態(tài)�����。
網(wǎng)絡(luò)的意義���,從廣義上來說����,就是人和資源之間連接橋梁���。所以���,作為需求發(fā)起者���,每個用戶就是最重要的主體。如果用戶的身份不合法�����,那么對于整個網(wǎng)絡(luò)的威脅是巨大的��。因此��,對于無線網(wǎng)絡(luò)可信的用戶認(rèn)證是關(guān)鍵中的關(guān)鍵����。802.1x認(rèn)證以基于端口的安全認(rèn)證為核心思想,在近幾年的高校網(wǎng)絡(luò)運行中經(jīng)受了長期的考驗��,被證明是非常適合高校網(wǎng)絡(luò)環(huán)境的認(rèn)證方法��。因此���,全校無線網(wǎng)絡(luò)用戶身份認(rèn)證方面,應(yīng)當(dāng)全面采用基于802.1x的AAA平臺�����,并配合支持標(biāo)準(zhǔn)802.1x的無線接入點設(shè)備或無線控制器,可為每個無線用戶提供入網(wǎng)身份認(rèn)證機制�����。同時�,全網(wǎng)認(rèn)證系統(tǒng)應(yīng)當(dāng)支持跨校區(qū)的賬號漫游,即應(yīng)用層漫游���。不論用戶走到哪里����,都可以完全透明的采用同樣的認(rèn)證方式��,無需任何改變�����。
建成后的校園無線網(wǎng)絡(luò)�,用戶在每個校區(qū)不同區(qū)域內(nèi)移動,或者在不同的校區(qū)內(nèi)移動�,必然需要漫游技術(shù)的支持。因此�����,無線接入點設(shè)備和無線控制器設(shè)備應(yīng)當(dāng)均支持?jǐn)?shù)據(jù)鏈路層和網(wǎng)絡(luò)層的漫游協(xié)議,支持建立跨網(wǎng)段的用戶漫游組����,保證用戶在移動漫游中,基于用戶的策略隨時同步���,用戶認(rèn)證不會中斷�,所有漫游行為對用戶端完全透明�。
|