许志兵 范爱军
河南中烟工业有限责任公司黄金叶生产制造中心 河南 郑州 450000
摘要:现如今,我国是网络快速发展的新时期,随着无线网络发展,移动端设备日益成为连接网络重要一环,无线网络也成为企事业单位组网和管理的必须环境。
关键词:无线网络;布设;管理
引言
随着社会经济的迅猛发展,以及科学技术的持续进步,计算机技术在企业日常工作中占据越来越重要的地位,与此同时,WiFi无线网络技术也得以快速发展,并扮演着日趋重要的角色。无线局域网(WLAN)具有安装便捷、使用灵活、经济节约和易以扩展等有线网络无法比拟的优点,因而其得到了越来越广泛的使用。但是,由于WLAN信道开放的特点,使得攻击者能够很容易进行窃听,恶意修改并转发,因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对WLAN需求不断增长,但同时也让许多潜在的用户因不能够得到可靠的安全保护而对是否采用WLAN系统犹豫不决。
1 无线网络的概念
无线网络是相对于有线网络而言的,不需要布局线路就可以将各个设备联系起来。正是因为无线,所以它比有线涵盖的范围更大、更广。一般地,根据无线网络覆盖的区域,划分为个人网、城域网、局域网、广域网。其中,全球语音就是运用远距离的无线网,红外线及射频技术就是近距离的无线网。按照应用地点,可以分为无线传感器网络、多跳网络、可穿戴式无线网络及无线体域网络。按照拓扑结构,可以划分为星型结构和网状结构。现在,无线网络发展的传播速度可以与有线网络相媲美,甚至速度超过有线网路。随着网络的不断发展,无线网络作为在有线网络的基础上所发展起来的一种网络形式,极大地克服了有线网络纷繁复杂的网络线路连通问题,具有很大的灵活性、高效性和移动性。
2 实现无线网络布设与管理
2.1设置无线控制器TL-AC300
(1)连接电脑设置为192.168.1.9/24地址,连接设备出厂默认管理地址192.168.1.253/24,设置管理员账户密码;(2)进入“网络设置”/“接口设置”,由于该AC控制器每个接口(包括虚拟vlan接口)只能有一个IP(及其网段),需要设置与各个vlan联通的IP及其对应子网参数(这里需要配套统一网络中核心交换机和网关的网络设置),最好是能够独立设置一个无线控制器和无线AP通讯的专用网络或虚拟局域网vlan接口,以便于统一管理(当然也可以把这个网段和具体某个无线网AP自身和无线端用户连接后自动获取的地址放到同一个vlan里)。可以先改原有缺省的vlan1的管理地址为公司内网络中的企业统一交换机管理网段中地址,使用办公网络vlan12为公司内部无线网络单独设置了通讯网络接口地址172.x.x.x/24,设置了网关地址172.x.x.y/24(主要是为了今后访客网络微信认证和获取时间等对外通讯需要)。进一步设置新增了其他vlan14和16,分别是公司内部员工无线网vlan14:192.168.w.2/23和访客用的无线网vlan16:192.168.v.2/23,上述两个网段每个都预留可提供近500个终端设备联通。(3)在无线控制器AC300中“网络设置”/“DHCP服务”中新增开启该上述网段的地址DHCP自动分配,设好相关参数,如网关地址、地址池范围,域名解析服务器DNS地址等,以及作用的具体端口>服务接口(具体的vlan)。这样就可以为各个vlan中联网设备(包括各个无线AP)自动分配地址进行与AC控制器的联通通讯,从而实现统一设置和管理。(4)在“网络设置”/“vlan设置”中,设置vlan名称和vlan号(对应上述接口设置中参数,主要vlan号id),划分具体物理端口所属的vlan,以及数据包出入是否加减具体vlan标签(+tag或-tag)。
这里设物理端口1为所有vlan上联口,除了vlan1以外所有vlan此口皆是数据包加tag进出,以对接核心交换机类似的trunk口,这里的“端口设置”里pvid参数设置是去tag(untag或-tag)出去的数据包默认所述具体某个vlan联通普通口,1号口默认PVID为1,2号口3号口暂设为联通管理vlan12的普通端口,用于直接连接测试设置无线ap。
2.2组建5G无线网络的智能干扰管理系统
5G无线网络的发展目标是万物互联,也就是说将网络与人、物、数据信息等要素连接在一起。人们可以利用5G无线网络,让自己的日常生活与工作更加简单方便,提高生活品质。5G网络与4G网络相比,具有较高的动态性,智能性与异构性。在对其进行智能干扰管理时,要根据5G网络自身的特征,如果管理措施与这些特征不相符,实际的管理效果将大打折扣。只有准确掌握5G无线网络的网络环境,才能对5G无线网络进行实时监控,从而准确发现5G无线网络中的信号干扰因素。建立5G无线网络智能干扰管理系统,必须重视无线网络干扰环境,只有对干扰环境进行实时监控,才能使系统及时的对干扰信号进行智能化处理,所得出的干扰模型才能充分发挥作用,并且干扰模型是5G无线网络智能干扰管理系统的关键。同时,干扰管理系统在实际应用中也会对干扰环境与网络容量造成一定的影响,从而改变了原有干扰模型的设计。由此可以看出,在实际的5G无线网络中,要对其信号干扰进行智能化管理,还需要对干扰管理框架进行完善。
2.3用户访问技术
无线网络在建立的时候,会通过设置一个安全秘钥的形式来对用户访问进行约束和把关,只有在用户输入对密码的情况下才能够进入端口进行访问,这是提高安全级别的一种方式。用户可以通过电脑、笔记本终端进行访问,前提是得到无线网络授权和支持。同时,还可以利用过滤技术进行筛选。由于每个无线工作站的网卡都有唯一的物理地址,所以用户可以设置访问点,维护一组允许的MAC地址列表,实现物理地址过滤,这就要求AP中的MAC地址列表随时更新,可扩展性有点差,无法实现机器在不同AP之间的漫游,而且MAC地址理论上也是编造的,因此,这个是属于较低级别的认证方式。
2.4联合子信道选择与功率管控的分布式干扰调度
在异构网络中,微蜂窝的布置具有极高的随意性,其布置的地点和数量都很那进行预估,这种特性导致传统的中心类资源配套体制并不能够发挥其最高的效率,已经不再适用于目前的需求。因此,为了能够进一步增加体系的内部容量,蜂窝基站需要利用受到干扰较轻的几个子信道来进行参数传输的工作。这样就导致每一个蜂窝基站在选择子信道的过程中都需要考虑到其他基站的参数传输情况,同时,蜂窝基站对子信道的选择又会影响到其他基站的后续选择,使得蜂窝基站之间的选择相互影响。以博弈论的角度来看,技术人员可以使用非法合作速率极大化博弈模型来进行子信道的选择工作。
结语
WiFi无线网络技术在不断发展过程中,除了可以方便企业的生产和工作之外,其本身也隐含了诸多隐患。基于其安全机制,我们需要正确认识到其所存在的潜在安全问题,相应地采取措施,例如:对WiFi无线网络的访问进行严格的控制;通过与MAC地址进行绑定,对接入WiFi网络中的非法者进行防范;提高无线设备的加密与校验技术;避免受到DOS的攻击对站点定期加以审查;对核心网络进行隔离;强化对链路的监测与保护,从而提高其安全性,确保用户的信息数据和通信传输安全。
参考文献
[1]盛仲飙.WIFI无线网络技术及安全性研究[J].电子设计工程,2012(8):1-3.
[2]王蓓.论WIFI无线网络技术及安全问题[J].信息记录材料,2019(5):247-248.
[3]刘金权.论WIFI无线网络技术及安全问题[J].科学技术创新,2019(8):78-80.