前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動網(wǎng)絡(luò)路由對網(wǎng)絡(luò)運(yùn)維系統(tǒng)的設(shè)計范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:因為移動網(wǎng)絡(luò)安全路由器在無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸中存在者較大的安全問題,因此本文采用AC+FITAP的框架改進(jìn)網(wǎng)絡(luò)管理方式和網(wǎng)絡(luò)認(rèn)證方式,要統(tǒng)一無線網(wǎng)絡(luò)的管理需要使用Aruba6000控制器兩臺,交流機(jī)通過配線與AP相結(jié)合,把接入的網(wǎng)絡(luò)與不同的局域網(wǎng)相連接。設(shè)計的ArubaAirWave統(tǒng)一管理信息安全攻擊和流量的訪問,在Radius服務(wù)器進(jìn)行認(rèn)證并分配IP的遞質(zhì),把全部的信息輸送到控制器,使用協(xié)議的方法對身份進(jìn)行驗證,無線網(wǎng)絡(luò)運(yùn)維系統(tǒng)的終端能夠依據(jù)使用者的客戶端MAC碼以及使用者的密碼來驗證監(jiān)督使用者的無線網(wǎng)絡(luò)。
關(guān)鍵詞:移動網(wǎng)絡(luò);安全路由;無線網(wǎng)絡(luò);運(yùn)維系統(tǒng)設(shè)計
網(wǎng)絡(luò)無線傳送的重要內(nèi)容就是移動網(wǎng)絡(luò)的安全路由,移動網(wǎng)絡(luò)信號具有多變復(fù)雜的特點,而且無線傳輸?shù)倪^程是處在動態(tài)變化的過程中,信號強(qiáng)度也具有很大的差異。傳統(tǒng)的移動網(wǎng)絡(luò)的路由器不能對移動終端的日益增長的客觀現(xiàn)實需求進(jìn)行滿足,未來的無線網(wǎng)絡(luò)運(yùn)維的發(fā)展方向是設(shè)置網(wǎng)絡(luò)安全性的無線終端路由發(fā)射器。現(xiàn)在有三種對路由安全造成威脅的模型:自適應(yīng)的威脅模型、active-n-m模型以及參數(shù)化的威脅模型。較流行的無線網(wǎng)絡(luò)傳輸方法有紅外線、窄帶微波調(diào)制以及拓展頻譜。拓展頻譜技術(shù)可以實現(xiàn)多IP分地址,還有較高的利用頻譜效率,使得移動網(wǎng)絡(luò)路由擁有很高的傳輸效率。本文在AC+FITAP的框架基礎(chǔ)上改進(jìn)無線網(wǎng)絡(luò)的登錄,使用Aruba6000兩臺控制器統(tǒng)一對無線網(wǎng)絡(luò)進(jìn)行管理,與Radiusf服務(wù)器結(jié)合,驗證用戶的密碼以及賬號。
一、設(shè)計移動無線網(wǎng)絡(luò)
第一,移動無線網(wǎng)絡(luò)的整體框架。解決移動網(wǎng)絡(luò)安全路由的問題,本文分別使用Aruba和Cisco的無線網(wǎng)絡(luò)解決。有關(guān)架構(gòu)的形式還是使用之前的新型的AC+FIYAP。移動網(wǎng)絡(luò)安全路由的無線網(wǎng)絡(luò)整體的核心就是核心機(jī)房,需要整合一整個無線網(wǎng)絡(luò),使用Aruba6000控制器兩臺在核心交換區(qū)對現(xiàn)有的無線網(wǎng)絡(luò)進(jìn)行新的建設(shè),從沒有統(tǒng)一管理的無線網(wǎng)絡(luò),可以為無線網(wǎng)絡(luò)的使用者提供認(rèn)證身份ID的信息,還可以進(jìn)行防火墻策略以及三層路由器的服務(wù)。GRE隧道由ArubaAP實現(xiàn)控制,最后在Aruba的控制器終止,LWAPP隧道由CiscoAP進(jìn)行控制,最后在Cisco控制器終止。移動網(wǎng)絡(luò)安全路由是通過一塊256AP控制卡以及4個千兆光纖的端口組成的,留一個網(wǎng)關(guān)負(fù)責(zé)終止的第三方胖APVLAN,另外留一個網(wǎng)關(guān)負(fù)責(zé)有線網(wǎng)絡(luò)的核心交換的設(shè)備連接,最后達(dá)到第三方胖AP的管理[1]。無線使用者需要設(shè)置密碼,但使用者的密碼和賬號需要通過Radius服務(wù)器的認(rèn)證,一般情況下的認(rèn)證方法會依據(jù)不同的情況有所不同,MAC地址過濾、WEB認(rèn)證、WPA加密、AAA的Accounting以及密碼和用戶名的認(rèn)證。移動安全路由的無線網(wǎng)絡(luò)使用者,要根據(jù)使用者的角色來劃分,通過認(rèn)證的多元化來實現(xiàn)不同系統(tǒng)的個體個性化以及多用戶群體的運(yùn)維管理系統(tǒng)。二次開發(fā)時要與城市的熱點設(shè)置DR.com相結(jié)合進(jìn)行管理,還需要對LDAP數(shù)據(jù)定制操作進(jìn)行支持,方便靈活,便利了統(tǒng)一化的認(rèn)證,還可以同事簡化操作流程和管理流程,更便利了無線網(wǎng)絡(luò)的用戶和系統(tǒng)的操作人員。ArubaAirWave專業(yè)路由綜合網(wǎng)管可以實現(xiàn)統(tǒng)一管理對訪問流量、安全攻擊和無線網(wǎng)絡(luò)使用者,還可以實現(xiàn)策略審核和執(zhí)行對無線路由的設(shè)備,完善和優(yōu)化無線網(wǎng)絡(luò)運(yùn)維系統(tǒng)[2]。第二,移動無線網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)移動網(wǎng)絡(luò)安全路由的無線網(wǎng)絡(luò),使用國際上的技術(shù)標(biāo)準(zhǔn),分為OEEE802.11g、IEEE802.11b、IEEE802.11a,無線用戶的使用者集中反饋的掉線率高和網(wǎng)速低下的區(qū)域進(jìn)行調(diào)整,還要及時的維護(hù)設(shè)備。通過控制OEEE802.11b的技術(shù)使用,來實現(xiàn)對AP信號強(qiáng)度以及客戶端的控制,使用戶的體驗得到改善[3]。同時使用最新技術(shù)IEEE802.11n,全方位覆蓋轄區(qū)的無線網(wǎng)絡(luò),要保證轄區(qū)的無線網(wǎng)絡(luò)的使用者可以穩(wěn)定高效的使用網(wǎng)絡(luò)。
二、無線網(wǎng)絡(luò)安全路由運(yùn)維
第一,管理方面,管理無線網(wǎng)絡(luò)的項目中,選擇ArubaAirWave專業(yè)LAN對網(wǎng)絡(luò)進(jìn)行綜合的管理和監(jiān)督,其工作內(nèi)容有無線網(wǎng)絡(luò)傳輸、接收設(shè)備、無線網(wǎng)絡(luò)用戶以及無線網(wǎng)絡(luò)傳送渠道對信息安全攻擊和流量訪問實施統(tǒng)一管理[4]。統(tǒng)一部署AirWave服務(wù)器,使用網(wǎng)絡(luò)管理協(xié)議以及ArubaAC進(jìn)行通訊管理,還要收集無線網(wǎng)絡(luò)使用者的信息,包括信息安全、使用者、設(shè)備使用以及流量的使用情況等。分布式網(wǎng)絡(luò)對用戶進(jìn)行統(tǒng)一的管理,LDAP數(shù)據(jù)與DR.com基礎(chǔ)上相結(jié)合進(jìn)行二次開發(fā),實現(xiàn)用戶統(tǒng)一的管理平臺。操作人員在該系統(tǒng)下實現(xiàn)規(guī)范管理,除了管理區(qū)域內(nèi)的用戶還能夠?qū)α鲃佑脩暨M(jìn)行管理,使區(qū)域內(nèi)的用戶使用安全的無線網(wǎng)絡(luò)。第二,安全維護(hù),使用無線網(wǎng)絡(luò)的用戶要設(shè)置密碼,但用戶的密碼和賬戶要通過Rsdius服務(wù)器進(jìn)行認(rèn)證,通常認(rèn)證的方法會依據(jù)不同情況使用方法也不同,密碼和用戶名、MAC地址過濾、WEB認(rèn)證、WPS加密以及AAA的Acounting證提供選擇,并進(jìn)一步優(yōu)化和改善以上的認(rèn)證方式。使用移動網(wǎng)絡(luò)安全路由的無線網(wǎng)絡(luò)用戶,要與城市熱點DR.com相結(jié)合進(jìn)行認(rèn)證管理,把所有的無線網(wǎng)絡(luò)用戶的數(shù)據(jù)匯集到管理平臺,完成運(yùn)維系統(tǒng)管理統(tǒng)一的多用戶群體。轄區(qū)的所有無線網(wǎng)絡(luò)用戶,IP地址將統(tǒng)一分配,和SSID對應(yīng),全部的網(wǎng)關(guān)設(shè)備都指向Aruba控制器。綜上所述,本文以AC+FITAP的框架作為基礎(chǔ)研究了在移動網(wǎng)絡(luò)路由下的無線網(wǎng)絡(luò)系統(tǒng),使用Aruba6000的兩臺控制器統(tǒng)一管理無線網(wǎng)絡(luò),與Radius服務(wù)器相結(jié)合對用戶的密碼以及賬號進(jìn)行驗證。整個無線網(wǎng)絡(luò)系統(tǒng)在LDAP數(shù)據(jù)和DR.com的基礎(chǔ)上相互結(jié)合實施的二次開發(fā),實現(xiàn)了用戶的統(tǒng)一管理在分布式的網(wǎng)絡(luò)條件下,而且無線網(wǎng)絡(luò)運(yùn)維系統(tǒng)能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流量,降低了內(nèi)存以及硬件CPU的使用占有率。
參考文獻(xiàn)
[1]張鵬程.移動網(wǎng)絡(luò)安全路由對無線網(wǎng)絡(luò)運(yùn)維系統(tǒng)設(shè)計[J].電子設(shè)計工程,2017,1(22):112-115+119.
[2]阮永杰.基站運(yùn)維管理系統(tǒng)基于無線物聯(lián)網(wǎng)的設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017,2(9):89-90.
[3]蔣海明,夏丹妮,劉媛,etal.基于物聯(lián)網(wǎng)技術(shù)的電力通信接入網(wǎng)的移動運(yùn)維系統(tǒng)[J].電信科學(xué),2018,34(10):176-186.
[4]陳浩敏,郭曉斌,陳波,etal.基于移動互聯(lián)網(wǎng)技術(shù)的變電運(yùn)維軟件設(shè)計與開發(fā)[J].自動化技術(shù)與應(yīng)用,2018,274(04):35-38+47.
作者:李明生 單位:山東職業(yè)學(xué)院