欢迎user
Comware软件平台支持提供了完善的WLAN功能,包括精细的用户控制管理、灵活的安全机制、快速漫游、资源管理、端到端的QoS等。
WLAN服务技术
WLAN最大的优势就是免去或减少了繁杂的网络布线,一般只要在安放一个或多个接入点设备就可建立覆盖整个建筑或地区的局域网络,无线用户可以通过传统的802.11a/b/g方式接入,也可以使用802.11n方式接入无线无线网络,获得网络资源服务。相比而言,使用802.11n方式能够覆盖更大的范围,使无线多媒体应用成为现实。
在接入无线用户时,可以通过设置基于VLAN、基于AP和基于SSID的用户接入控制方式等实现无线用户精细化管理。
WLAN安全技术
无线网络的安全性主要体现在认证和数据加密两个方面。认证用来保证只能由授权用户进行访问,数据加密则保证发送的数据只能被特定的用户所接收。
认证主要有802.1x接入认证、PSK认证、MAC地址认证等。数据加密主要有WEP、TKIP和CCMP。如果和安全服务器配合使用,无线设备还支持动态控制用户权限、Portal等安全管理方式。
WLAN漫游技术
支持AC内漫游,AC间漫游,并且提供必要的安全性,确保漫游过程中的可靠性和私密性。漫游域不受子网的限制,可以让客户在规划无线网络时,不用考虑以前的有线网络的规划,完全只考虑无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
此外,设备也支持快速漫游,满足对切换时间要求苛刻的语音业务需求。
WLAN资源管理
WLAN资源管理解决了如何为接入点自动配置最佳工作频率和传输功率的关键问题,并且提供了一套实时智能射频管理方案,使无线网络能够自动适应无线射频环境的变化,保持最优的射频资源状态。它采用了分布式方法学习周围环境,进行集中式评估,有效地控制和分配无线资源,降低用户的操作成本。此外,系统还实现了无线接入用户的负载均衡,有效保证该高密度无线网络环境中无线用户的合理接入。
WLAN IDS技术
WLAN IDS技术就是为了解决WLAN网络的入侵检测实现对WLAN服务网络的保护。目前主要包括下面三个特性:
l 非法设备检测:非法设备检测比较适合于大型的WLAN网络。通过在已有的WLAN网络中部署非法设备检测功能,可以对整个WLAN网络中的异常设备进行监视,并且可以根据需要对非法的设备进行防攻击处理。
l 入侵检测:入侵检测主要为了及时发现WLAN网络的恶意或者无意的攻击,通过记录信息或者日志方式通知网络管理者。根据入侵检测的结果,可以及时调整网络的配置,清除WLAN网络的不安全因素。
l 无线用户接入控制(黑名单和白名单):无线用户接入控制根据特定的属性实现对无线客户端接入WLAN网络的权限控制。
WLAN QoS技术
多媒体、语音等业务在无局域网中的应用,使得原本紧张的无线资源更加捉襟见肘。由于无线网络具有数据传输率低而误码率高的特点,传统有线网络的QoS技术无法直接应用在无线局域网中。IEEE 802.11E标准的引入,再结合有线网络的QoS,就可以保证端到端的QoS。端到端的QoS解决方案不仅解决了无线接入点和无线用户直接在无线介质上的QoS,而且可以将无线用户的优先级映射到AP-AC间的CAPWAP隧道上,保证了AP-AC间无线用户的QoS。
WLAN Mesh技术
传统WLAN网络的骨干网络均采用Ethernet技术,各AP之间通过有线方式进行互联。Mesh网络是利用无线连接替代有线连接将多个AP连接起来,并最终通过一个portal节点接入有线网络。在Mesh网络里,如果要添加或移动设备时,Mesh网络能够自动发现拓扑变化,并调整通信路由,以获取最有效的传输路径。与传统非Mesh网络相比,Mesh网络具有高性价比、部署快捷、可扩展性强等优点。