1 无线局域网管理问题
实现一个无线局域网管理系统,除了考虑用户需求、系统结构之外,还必须考虑网管通信协议、接入点设备的监控和报告以及如何有效地利用设备等因素。
无线局域网管理系统为了对接入点设备进行配置和监控,必须有能相互识别的通信协议,两者通过相互通信,系统才能够根据状态信息快速分析和解决出现的问题。
由于无线网络连接性没有有线那么的稳定,要求系统必须监视接入点设备的状态变化和以及接入点的业务类型和负载情况,还需要临测到进入无线网络体系结构中的接入点设备,并且将这些信息有组织地报告给管理员。
有效利用设备是无线局域网管理系统应该考虑的重要方面,虽然接入点设备可以负担很多用户,但如果用户过多,就会降低访问速度。如果无线网络中,有些设备用户过多,有些设备用户过少,不但会降低访问速度,还会造成一些设备资源的浪费。平衡设备之间的负载能避免通信资源的浪费,保障用户正常的访问速度。
2 无线局域网管理系统的架构
将一个无线局域网管理系统应用到无线局域网中时,一般是将一个或多个AP通过hub连接到WLC(Wireless Lan Controller)上,WLC可通过局域网连接到INTERNET上,用户通过有无线上网功能的电脑通过WLC管理的AP到管理系统上进行用户认证,通过认证后可访问INTERNET。带用WLC的无线局域网在应用中的拓扑图如图1所示。
图1的BSS(Basic Service Set)是指基础服务集,支持一个或多个无线客户端的单个无线AP就称为一个基础服务集。图中的ESS(Extended Service Set)扩展服务集,指一组连接到相同有线网络的两个或多个AP。一个ESS是单个逻辑网段,由具有同一个服务集标识符(Service Set Identifier,SSID)的多个BSS组成。如果某个ESS的无线AP的可用物理区域相互重合,那么无线用户就可以漫游。
3 无线局域网管理系统的功能
3.1 接入点设备管理功能
接入点设备管理是WLC的重要组成部分,系统可提供对AP的参数设置、状态查看、系统升级、负载平衡、AP探测等功能。
系统可根据AP的各项设置,建立相同的页面,在WLC上对所用的AP进行统一管理。
系统提供的AP状态信息功能包括单个AP状态信息的查看以及根据不同的状态对AP进行分类查看。在AP列表里选中其中一个AP,系统就会显示该AP的包括当前状态的基本信息。在状态列表里选择其中一个状态,系统就会将处于该状态下的AP全部显示出来。
AP系统升级的功能是在发布新的AP版本时,可将AP的升级包放在本地的管理系统上,通过升级功能对一个或多个AP进行统一升级。
AP负载平衡是为了同一个ESS中的不同AP的工作负载。当用户通过无线笔记本连接到某个AP上时,系统会通过AP送过来的信息添加或更新系统所管理的所有AP的负载信息,当用户请求登录时,系统会同时将所有可连接AP的负载信息传递给用户端。由用户选择AP进行连接,以达到较好的带宽和速度。AP负载平衡的过程如图2所示。
AP探测功能是指可以用某个AP进行扫描,探测附近所有的AP,然后将这些AP的信息传递给系统,系统将这些信息与AP本身管理的信息进行分析,以确定哪些是没有管理的AP,然后做出处理。AP探测过程如图3所示。
3.2 用户管理功能
组建无线局域网的根本目的是为了使用户方便、自由的访问网络资源,因此用户的管理足一个无线局域网管理系统不可缺少的重要组成部分。无线局域网管理系统提供了灵活的用户管理功能。管理员可以添加不同的用户组,在不同的用户组里添加用户,实现用户组的管理和用户的管珲。
对某个用户组,管理员可以为用户组指定不同的权限,限制组内用户访问Intranet或者访问Internet或者两者都可访问,同时也可以建立更具体的访问规则,例如可以限制组内用户可以访问或者不能访问某些网站。系统提供了多种用户认证方式,可以为用户组指定用户的认证方式。
对于用户的管理,当创建一个新用户时,可为其指定用户组,也可不指定,即一个用户可属于一个用户组,也可以不属于任何用户组。如果用户不属于任何组,可以为其指定访问Intranet和Internet的权限,建立更具体的访问规则,指定认证方式。如果用户属于某个组,该用户会遵循所属组的访问权限、访问规则以及认证方式,但可以为该用户添加更多的具体的访问规则。存用户管理中,系统还提供冻结用户的功能。如果发现某个用户携带病毒或者有不合法行为,管理员可以将该用户冻结。在冻结期间,该用户将不能进行任何网络访问。管理员可以根据具体情况在冻结的同时指定冻结时间,或者不指定,直到确认没有问题时再手动恢复该用户的权限。
3.3 监测功能
为了保证无线局域网的正常与稳定,必须要了解整个无线局域网体系的运行状况,以便及时处理出现的问题。无线局域网管理系统提供了全面的监测功能,能实时了解AP的状态、在线用户的状态以及整个管理系统运行的状态。在AP列表里,系统用不同的图标标识AP的不同状态,管理员可以很容易地根据图标了解AP的状态,对于有警告的AP,管理员可以根据AP的信息去查看系统记录下来的日志信息,从而了解出现的问题并及时处理。对在线用户的状态,系统提供以下信息的跟踪:用户名、IP地址、MAC地址、用户所用AP的SSID、网络流量。
系统会提供管理系统本身的CPU利用率、已用内存大小、内存总大小、启动的时间、运行的时间以及本身的日期和时间。管理员可以随时通过于动测试系统设置的FTP服务器、SM仰服务器是否正常运行。
3.4 系统管理功能
无线局域网管理系统提供了钊对系统本身的管理功能。管理员可以设置系统的FTP服务器、SMTP服务器。当管理员忘记了管理系统的密码时,系统提供一种机制使管理员可以重新设置系统的密码。考虑到安全的问题,当管理员一直用系统默认的密码时,当管理员每次登录页而的时候,系统都会提示管理员修改密码。为了安企起见,系统建议管理员能够定期更改密码,管理贝设置一个时间,从更改成新密码开始经过管理员设置的时间后,当管理员登录系统时,系统便会提示管理员修改密码。
系统提供发置两个DNS服务器的功能,这样可以确保系统能够正常工作,而没有DNS问题。系统提供了对系统的备份与恢复功能,并且提供了系统的升级功能。
4 小结
无线局域刚问世以来,剑20世纪90年代开始得到广泛的应用。在人们充分享受无线网络自由、快捷、低价等优越性的同时,也迫切需要有效的无线网络管理攻击,用于提供网络运行时需要的各种管理和维护功能。相对于有线网络,无线局域网的特性使其容易受到各种攻击和破坏,所以需要有专门的机制对无线网络设备和无线用户进行实时的检测和配置。另外,现在的无线局域网的带宽远远小于有线局域网的带宽。因此,在实际应用中必须考虑带宽的合理使用。针对无线局域网的这些问题,我们设计和实现了一套无线局域网管理系统来实现无线局域网的各种管理和维护功能。