移動(dòng)網(wǎng)絡(luò)路由對(duì)網(wǎng)絡(luò)運(yùn)維系統(tǒng)的設(shè)計(jì)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了移動(dòng)網(wǎng)絡(luò)路由對(duì)網(wǎng)絡(luò)運(yùn)維系統(tǒng)的設(shè)計(jì)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：因?yàn)?a href="http://www.szkcjh.com/lunwen/ydwllw/123462.html" target="_blank">移動(dòng)網(wǎng)絡(luò)安全路由器在無(wú)線(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)傳輸中存在者較大的安全問(wèn)題，因此本文采用AC+FITAP的框架改進(jìn)網(wǎng)絡(luò)管理方式和網(wǎng)絡(luò)認(rèn)證方式，要統(tǒng)一無(wú)線(xiàn)網(wǎng)絡(luò)的管理需要使用Aruba6000控制器兩臺(tái)，交流機(jī)通過(guò)配線(xiàn)與AP相結(jié)合，把接入的網(wǎng)絡(luò)與不同的局域網(wǎng)相連接。設(shè)計(jì)的ArubaAirWave統(tǒng)一管理信息安全攻擊和流量的訪(fǎng)問(wèn)，在Radius服務(wù)器進(jìn)行認(rèn)證并分配IP的遞質(zhì)，把全部的信息輸送到控制器，使用協(xié)議的方法對(duì)身份進(jìn)行驗(yàn)證，無(wú)線(xiàn)網(wǎng)絡(luò)運(yùn)維系統(tǒng)的終端能夠依據(jù)使用者的客戶(hù)端MAC碼以及使用者的密碼來(lái)驗(yàn)證監(jiān)督使用者的無(wú)線(xiàn)網(wǎng)絡(luò)。

關(guān)鍵詞：移動(dòng)網(wǎng)絡(luò)；安全路由；無(wú)線(xiàn)網(wǎng)絡(luò)；運(yùn)維系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)無(wú)線(xiàn)傳送的重要內(nèi)容就是移動(dòng)網(wǎng)絡(luò)的安全路由，移動(dòng)網(wǎng)絡(luò)信號(hào)具有多變復(fù)雜的特點(diǎn)，而且無(wú)線(xiàn)傳輸?shù)倪^(guò)程是處在動(dòng)態(tài)變化的過(guò)程中，信號(hào)強(qiáng)度也具有很大的差異。傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)的路由器不能對(duì)移動(dòng)終端的日益增長(zhǎng)的客觀現(xiàn)實(shí)需求進(jìn)行滿(mǎn)足，未來(lái)的無(wú)線(xiàn)網(wǎng)絡(luò)運(yùn)維的發(fā)展方向是設(shè)置網(wǎng)絡(luò)安全性的無(wú)線(xiàn)終端路由發(fā)射器。現(xiàn)在有三種對(duì)路由安全造成威脅的模型：自適應(yīng)的威脅模型、active-n-m模型以及參數(shù)化的威脅模型。較流行的無(wú)線(xiàn)網(wǎng)絡(luò)傳輸方法有紅外線(xiàn)、窄帶微波調(diào)制以及拓展頻譜。拓展頻譜技術(shù)可以實(shí)現(xiàn)多IP分地址，還有較高的利用頻譜效率，使得移動(dòng)網(wǎng)絡(luò)路由擁有很高的傳輸效率。本文在AC+FITAP的框架基礎(chǔ)上改進(jìn)無(wú)線(xiàn)網(wǎng)絡(luò)的登錄，使用Aruba6000兩臺(tái)控制器統(tǒng)一對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行管理，與Radiusf服務(wù)器結(jié)合，驗(yàn)證用戶(hù)的密碼以及賬號(hào)。

一、設(shè)計(jì)移動(dòng)無(wú)線(xiàn)網(wǎng)絡(luò)

第一，移動(dòng)無(wú)線(xiàn)網(wǎng)絡(luò)的整體框架。解決移動(dòng)網(wǎng)絡(luò)安全路由的問(wèn)題，本文分別使用Aruba和Cisco的無(wú)線(xiàn)網(wǎng)絡(luò)解決。有關(guān)架構(gòu)的形式還是使用之前的新型的AC+FIYAP。移動(dòng)網(wǎng)絡(luò)安全路由的無(wú)線(xiàn)網(wǎng)絡(luò)整體的核心就是核心機(jī)房，需要整合一整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)，使用Aruba6000控制器兩臺(tái)在核心交換區(qū)對(duì)現(xiàn)有的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行新的建設(shè)，從沒(méi)有統(tǒng)一管理的無(wú)線(xiàn)網(wǎng)絡(luò)，可以為無(wú)線(xiàn)網(wǎng)絡(luò)的使用者提供認(rèn)證身份ID的信息，還可以進(jìn)行防火墻策略以及三層路由器的服務(wù)。GRE隧道由ArubaAP實(shí)現(xiàn)控制，最后在Aruba的控制器終止，LWAPP隧道由CiscoAP進(jìn)行控制，最后在Cisco控制器終止。移動(dòng)網(wǎng)絡(luò)安全路由是通過(guò)一塊256AP控制卡以及4個(gè)千兆光纖的端口組成的，留一個(gè)網(wǎng)關(guān)負(fù)責(zé)終止的第三方胖APVLAN，另外留一個(gè)網(wǎng)關(guān)負(fù)責(zé)有線(xiàn)網(wǎng)絡(luò)的核心交換的設(shè)備連接，最后達(dá)到第三方胖AP的管理[1]。無(wú)線(xiàn)使用者需要設(shè)置密碼，但使用者的密碼和賬號(hào)需要通過(guò)Radius服務(wù)器的認(rèn)證，一般情況下的認(rèn)證方法會(huì)依據(jù)不同的情況有所不同，MAC地址過(guò)濾、WEB認(rèn)證、WPA加密、AAA的Accounting以及密碼和用戶(hù)名的認(rèn)證。移動(dòng)安全路由的無(wú)線(xiàn)網(wǎng)絡(luò)使用者，要根據(jù)使用者的角色來(lái)劃分，通過(guò)認(rèn)證的多元化來(lái)實(shí)現(xiàn)不同系統(tǒng)的個(gè)體個(gè)性化以及多用戶(hù)群體的運(yùn)維管理系統(tǒng)。二次開(kāi)發(fā)時(shí)要與城市的熱點(diǎn)設(shè)置DR.com相結(jié)合進(jìn)行管理，還需要對(duì)LDAP數(shù)據(jù)定制操作進(jìn)行支持，方便靈活，便利了統(tǒng)一化的認(rèn)證，還可以同事簡(jiǎn)化操作流程和管理流程，更便利了無(wú)線(xiàn)網(wǎng)絡(luò)的用戶(hù)和系統(tǒng)的操作人員。ArubaAirWave專(zhuān)業(yè)路由綜合網(wǎng)管可以實(shí)現(xiàn)統(tǒng)一管理對(duì)訪(fǎng)問(wèn)流量、安全攻擊和無(wú)線(xiàn)網(wǎng)絡(luò)使用者，還可以實(shí)現(xiàn)策略審核和執(zhí)行對(duì)無(wú)線(xiàn)路由的設(shè)備，完善和優(yōu)化無(wú)線(xiàn)網(wǎng)絡(luò)運(yùn)維系統(tǒng)[2]。第二，移動(dòng)無(wú)線(xiàn)網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)移動(dòng)網(wǎng)絡(luò)安全路由的無(wú)線(xiàn)網(wǎng)絡(luò)，使用國(guó)際上的技術(shù)標(biāo)準(zhǔn)，分為OEEE802.11g、IEEE802.11b、IEEE802.11a，無(wú)線(xiàn)用戶(hù)的使用者集中反饋的掉線(xiàn)率高和網(wǎng)速低下的區(qū)域進(jìn)行調(diào)整，還要及時(shí)的維護(hù)設(shè)備。通過(guò)控制OEEE802.11b的技術(shù)使用，來(lái)實(shí)現(xiàn)對(duì)AP信號(hào)強(qiáng)度以及客戶(hù)端的控制，使用戶(hù)的體驗(yàn)得到改善[3]。同時(shí)使用最新技術(shù)IEEE802.11n，全方位覆蓋轄區(qū)的無(wú)線(xiàn)網(wǎng)絡(luò)，要保證轄區(qū)的無(wú)線(xiàn)網(wǎng)絡(luò)的使用者可以穩(wěn)定高效的使用網(wǎng)絡(luò)。

二、無(wú)線(xiàn)網(wǎng)絡(luò)安全路由運(yùn)維

第一，管理方面，管理無(wú)線(xiàn)網(wǎng)絡(luò)的項(xiàng)目中，選擇ArubaAirWave專(zhuān)業(yè)LAN對(duì)網(wǎng)絡(luò)進(jìn)行綜合的管理和監(jiān)督，其工作內(nèi)容有無(wú)線(xiàn)網(wǎng)絡(luò)傳輸、接收設(shè)備、無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)以及無(wú)線(xiàn)網(wǎng)絡(luò)傳送渠道對(duì)信息安全攻擊和流量訪(fǎng)問(wèn)實(shí)施統(tǒng)一管理[4]。統(tǒng)一部署AirWave服務(wù)器，使用網(wǎng)絡(luò)管理協(xié)議以及ArubaAC進(jìn)行通訊管理，還要收集無(wú)線(xiàn)網(wǎng)絡(luò)使用者的信息，包括信息安全、使用者、設(shè)備使用以及流量的使用情況等。分布式網(wǎng)絡(luò)對(duì)用戶(hù)進(jìn)行統(tǒng)一的管理，LDAP數(shù)據(jù)與DR.com基礎(chǔ)上相結(jié)合進(jìn)行二次開(kāi)發(fā)，實(shí)現(xiàn)用戶(hù)統(tǒng)一的管理平臺(tái)。操作人員在該系統(tǒng)下實(shí)現(xiàn)規(guī)范管理，除了管理區(qū)域內(nèi)的用戶(hù)還能夠?qū)α鲃?dòng)用戶(hù)進(jìn)行管理，使區(qū)域內(nèi)的用戶(hù)使用安全的無(wú)線(xiàn)網(wǎng)絡(luò)。第二，安全維護(hù)，使用無(wú)線(xiàn)網(wǎng)絡(luò)的用戶(hù)要設(shè)置密碼，但用戶(hù)的密碼和賬戶(hù)要通過(guò)Rsdius服務(wù)器進(jìn)行認(rèn)證，通常認(rèn)證的方法會(huì)依據(jù)不同情況使用方法也不同，密碼和用戶(hù)名、MAC地址過(guò)濾、WEB認(rèn)證、WPS加密以及AAA的Acounting證提供選擇，并進(jìn)一步優(yōu)化和改善以上的認(rèn)證方式。使用移動(dòng)網(wǎng)絡(luò)安全路由的無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)，要與城市熱點(diǎn)DR.com相結(jié)合進(jìn)行認(rèn)證管理，把所有的無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)的數(shù)據(jù)匯集到管理平臺(tái)，完成運(yùn)維系統(tǒng)管理統(tǒng)一的多用戶(hù)群體。轄區(qū)的所有無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)，IP地址將統(tǒng)一分配，和SSID對(duì)應(yīng)，全部的網(wǎng)關(guān)設(shè)備都指向Aruba控制器。綜上所述，本文以AC+FITAP的框架作為基礎(chǔ)研究了在移動(dòng)網(wǎng)絡(luò)路由下的無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)，使用Aruba6000的兩臺(tái)控制器統(tǒng)一管理無(wú)線(xiàn)網(wǎng)絡(luò)，與Radius服務(wù)器相結(jié)合對(duì)用戶(hù)的密碼以及賬號(hào)進(jìn)行驗(yàn)證。整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)在LDAP數(shù)據(jù)和DR.com的基礎(chǔ)上相互結(jié)合實(shí)施的二次開(kāi)發(fā)，實(shí)現(xiàn)了用戶(hù)的統(tǒng)一管理在分布式的網(wǎng)絡(luò)條件下，而且無(wú)線(xiàn)網(wǎng)絡(luò)運(yùn)維系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流量，降低了內(nèi)存以及硬件CPU的使用占有率。

參考文獻(xiàn)

[1]張鵬程.移動(dòng)網(wǎng)絡(luò)安全路由對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)運(yùn)維系統(tǒng)設(shè)計(jì)[J].電子設(shè)計(jì)工程,2017,1(22):112-115+119.

[2]阮永杰.基站運(yùn)維管理系統(tǒng)基于無(wú)線(xiàn)物聯(lián)網(wǎng)的設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017,2(9):89-90.

[3]蔣海明,夏丹妮,劉媛,etal.基于物聯(lián)網(wǎng)技術(shù)的電力通信接入網(wǎng)的移動(dòng)運(yùn)維系統(tǒng)[J].電信科學(xué),2018,34(10):176-186.

[4]陳浩敏,郭曉斌,陳波,etal.基于移動(dòng)互聯(lián)網(wǎng)技術(shù)的變電運(yùn)維軟件設(shè)計(jì)與開(kāi)發(fā)[J].自動(dòng)化技術(shù)與應(yīng)用,2018,274(04):35-38+47.

作者：李明生 單位：山東職業(yè)學(xué)院