CN101909291A - 一种无线网络交换机的控制方法 - Google Patents
一种无线网络交换机的控制方法 Download PDFInfo
- Publication number
- CN101909291A CN101909291A CN200910052525.9A CN200910052525A CN101909291A CN 101909291 A CN101909291 A CN 101909291A CN 200910052525 A CN200910052525 A CN 200910052525A CN 101909291 A CN101909291 A CN 101909291A
- Authority
- CN
- China
- Prior art keywords
- control
- wireless network
- network switch
- security
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种无线网络交换机的控制方法,该方法包括:(1)基于策略组的集中配置控制,所述的基于策略组的集中配置控制是以无线网络交换机为核心,以太网络线为连接,无线接入点为扩展的构架;(2)对子网们基于策略组的集中安全控制,所述的对子网的基于策略组的集中安全控制的安全策略都是基于组之上,子网们都可以有自己的安全机制;(3)对接入端的智能控制和增强控制,所述的对接入端的智能和增强控制是以具有智能数据包处理能力的无线网络交换机为核心,采用了虚拟AP和无线接入点。与现有技术相比,本发明具有无缝整合性、多重安全性、高度的可管理性、可维护性和高度可扩展性等优点。
Description
技术领域
本发明涉及一种网络控制方法,尤其是涉及一种无线网络交换机的控制方法。
背景技术
传统的无线网络构架,是由网络访问接点Access Point(简称AP)来实现的。AP是个单点设备,也就是说,每个AP有自己独立的运算单元CPU、存储内存和管理软件,当我们构成一个大中型的网络时,这些单点之间并没有太多的相关性。正是由于这个特点,使得传统的无线网络在热点区、家庭等应用场景中体现出非常方便的特性,因为这些场景中,不需要太多的管理,维护和安全方面的考虑。
但是,在企业级应用中,这种传统概念的无线网络却遇到了极大的挑战。这集中表现在:
(1)系统缺乏整合性:与企业有线网络的集成:单点设备由于缺少系统的整合特性,因此在实施网络构架时,很难做到与企业的有线网络一个无缝的集成;
(2)系统缺乏安全性:目前的无线网络集成中,最常见的安全策略是使用前端数据加密和后端身份验证双重方式。然而,这些安全措施只能从使用者的角度来保护网络的安全,却不能防止无线黑客的入侵,网络的安全隐患很大;
(3)系统缺乏可管理性和可维护性:单点设备需要企业的网络管理人员进行逐个的设置,管理和维护,当企业网络规模趋于大型化时,原本可以为企业员工带来方便的无线网络却给IT人员带来了莫大的麻烦。管理和维护一个多接点的无线网络需要大量的人力投入;
(4)系统缺乏可扩展性:无线网络标准的发展迅猛,自IEEE802.11标准诞生以来,几乎每年都有2-3种新的无线标准出台。因此,对产品的可持续升级要求也是企业应用中的一个特点。传统无线网络产品的升级是难以实现的,不仅因为不同的无线网络标准使用的无线频率发生装置不同,还在于,Access Point在运算性能和效率上根本无法满足日益增长的网络通讯数据率的需求。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种具有集中管理的特性、集成的安全特性、可持续发展的特点、适合企业移动应用的无线网络交换机的控制方法。
本发明的目的可以通过以下技术方案来实现:
一种无线网络交换机的控制方法,其特征在于,该方法包括以下步骤:
(1)基于策略组的集中配置控制,所述的基于策略组的集中配置控制是以无线网络交换机为核心,以太网络线为连接,无线接入点为扩展的构架;
(2)对子网们基于策略组的集中安全控制,所述的对子网基于策略组的集中安全控制的安全策略都是基于组之上,子网们都可以有自己的安全机制;
(3)对接入端的智能控制和增强控制,所述的对接入端的智能和增强控制是以具有智能数据包处理能力的无线网络交换机为核心,采用了虚拟AP和无线接入点。
所述的步骤(1)中基于策略组的集中配置控制将无线网络交换机部署在核心层或根分布层,通过以太网络线接入上层工作组交换机和以太网交换机,以太网交换机放置在接入层,无线接入点通过以太网络线连接到以太网交换机上。
所述的步骤(2)中对子网基于策略组的集中安全控制包括存取控制列表、身份验证ACL、预分配密钥、802.1x/扩展身份验证协议、基于公共密钥基础PKI的证书、数据加密、WEP加密传输、WPA时效密钥完整性协议、KeyGuard-MCM或WTLS高级加密标准AES的虚拟专网VPN。
所述的步骤(3)中对接入端的智能控制是通过QoS实现服务质量的控制、自动选择通讯通道、传输能量控制来实现。
与现有技术相比,本发明建立了以无线网络交换机为核心,独立于接入端物理层特性的交换系统。这种接入点扩展构架可以向前、向后兼容各种不同标准的IEEE802.11物理层,使由单点接入到集中式管理的演变过程具有了进化论般完美的体现。系统构架中的各个单元各司其职,却又高度地集成,接入端真正实现了“零配置”管理。同传统的无线网络比较,第三代无线网络交换机实现了在各个缺陷点上的突破:
(1)系统具有和有线网络构架的无缝整合性;
(2)系统具有多重安全性;
(3)系统具有高度的可管理性和可维护性;
(4)系统具有高度可扩展性。
附图说明
图1为本发明中基于策略组的集中配置控制结构示意图。
图中1为广域网、2为工作组交换机、3为无线交换机、4为以太网交换机、5为以太网络线、6为无线接入点。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
为了解决系统缺乏整合性的问题,本发明提出了基于策略组的集中配置控制,以无线交换机为核心并对其采用中心管理模式,重新定义了对无线网络的构架,使之和有线网络一样具有接入层和交换层。这种结构让IT管理更易于理解和掌握。通过虚拟子网的构架将无线系统有机地结合到整个企业网络中,网络的规划不是独立,而是与企业的有线网络结合在一起。
本发明针对系统缺乏安全性,提出了基于策略组的集中安全控制,无线交换机固有的安全机制由访问控制、身份验证和数据加密等一整套完整的体系组成,可以在企业网络的不同层次上进行部署,从而形成分层式的安全模式,提供非常强健的端到端安全性,同时也提供基于物理层(无线电波)的安全防护WIPS系统,一套可选的安全防护系统将彻底屏蔽无线网络黑客的侵袭,对于安全性要求机高的金融机构,这是一个非常完美的解决方案。
为了保证系统具有高度的可管理性和可维护性,本发明提出了对接入端的智能控制,无线交换机体系对于硬件、软件配置和网络策略进行统一管理,向所有接入点自动部署配置,通过QoS实现服务质量的控制、自动选择通讯通道、传输能量控制来实现智能管理。这样大大降低了初始化工作量。同时,系统的维护非常方便,无需专业管理人员,接入端可以作到即插即用,节省了日常维护成本。
针对系统缺乏可扩展性问题,本发明提出了增强的无线接入端控制,使用虚拟AP,可以将无线局域网划分成真正的多个广播域,提供多个ESSID映射到多个BSSID的功能。分划的广播域可以有效地减少无线网络子网上的数据通讯流量,并提高子网间的安全和机密性。接入点AP是个即插即用的设备,并且具有非常强大的无线接入性能,提供802.11a/b/g的无线网络接入标准。
下面结合附图进行描述:如图1所示,一种无线网络交换机技术,其中整个无线交换机系统通过以太网络线与广域网1连接,无线网络交换机3可部署在核心层,或根据需要部署在分布层,通过以太网络线5接入上层工作组交换机2;以太网交换机4放置在接入层,无线接入点6通过以太网络线5连接到以太网交换机4上。由于无线接入点6是不需要IP地址的设备,因此,整个无线网络系统只需要在无线网络交换机3端出现一个管理用IP地址,通过这个地址,我们就可以对整个无线网络进行基于策略组的集中配置和管理。
Claims (4)
1.一种无线网络交换机的控制方法,其特征在于,该方法包括以下步骤:
(1)基于策略组的集中配置控制,所述的基于策略组的集中配置控制是以无线网络交换机为核心,以太网络线为连接,无线接入点为扩展的构架;
(2)对子网们基于策略组的集中安全控制,所述的对子网基于策略组的集中安全控制的安全策略都是基于组之上,子网们都可以有自己的安全机制;
(3)对接入端的智能控制和增强控制,所述的对接入端的智能和增强控制是以具有智能数据包处理能力的无线网络交换机为核心,采用了虚拟AP和无线接入点。
2.根据权利要求1所述的一种无线网络交换机的控制方法,其特征在于,所述的步骤(1)中基于策略组的集中配置控制将无线网络交换机部署在核心层或根分布层,通过以太网络线接入上层工作组交换机和以太网交换机,以太网交换机放置在接入层,无线接入点通过以太网络线连接到以太网交换机上。
3.根据权利要求1所述的一种无线网络交换机的控制方法,其特征在于,所述的步骤(2)中对子网基于策略组的集中安全控制包括存取控制列表、身份验证ACL、预分配密钥、802.1x/扩展身份验证协议、基于公共密钥基础PKI的证书、数据加密、WEP加密传输、WPA时效密钥完整性协议、KeyGuard-MCM或WTLS高级加密标准AES的虚拟专网VPN。
4.根据权利要求1所述的一种无线网络交换机的控制方法,其特征在于,所述的步骤(3)中对接入端的智能控制是通过QoS实现服务质量的控制、自动选择通讯通道、传输能量控制来实现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910052525.9A CN101909291A (zh) | 2009-06-04 | 2009-06-04 | 一种无线网络交换机的控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910052525.9A CN101909291A (zh) | 2009-06-04 | 2009-06-04 | 一种无线网络交换机的控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101909291A true CN101909291A (zh) | 2010-12-08 |
Family
ID=43264579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910052525.9A Pending CN101909291A (zh) | 2009-06-04 | 2009-06-04 | 一种无线网络交换机的控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101909291A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946326A (zh) * | 2012-11-30 | 2013-02-27 | 深圳市磊科实业有限公司 | 一种交换机管理系统及其实现方法 |
CN103686854A (zh) * | 2012-09-17 | 2014-03-26 | 中兴通讯股份有限公司 | 控制ap的方法和装置 |
CN108551439A (zh) * | 2018-03-23 | 2018-09-18 | 杭州迪普科技股份有限公司 | 一种策略模板应用的改进方法及装置 |
-
2009
- 2009-06-04 CN CN200910052525.9A patent/CN101909291A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103686854A (zh) * | 2012-09-17 | 2014-03-26 | 中兴通讯股份有限公司 | 控制ap的方法和装置 |
CN103686854B (zh) * | 2012-09-17 | 2018-05-04 | 中兴通讯股份有限公司 | 控制ap的方法和装置 |
CN102946326A (zh) * | 2012-11-30 | 2013-02-27 | 深圳市磊科实业有限公司 | 一种交换机管理系统及其实现方法 |
CN102946326B (zh) * | 2012-11-30 | 2016-12-21 | 深圳市磊科实业有限公司 | 一种交换机管理系统的实现方法 |
CN108551439A (zh) * | 2018-03-23 | 2018-09-18 | 杭州迪普科技股份有限公司 | 一种策略模板应用的改进方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109640324B (zh) | 一种通信方法及相关装置 | |
CN103828412B (zh) | 用于远程配置无线设备的方法和系统 | |
EP1935143B1 (en) | Virtual lan override in a multiple bssid mode of operation | |
CN102137395B (zh) | 配置接入设备的方法、装置及系统 | |
CN103581901B (zh) | 一种Wi‑Fi无线网络接入配置信息的处理方法和设备 | |
WO2010096997A1 (zh) | 一种以本地mac模式实现会聚式wapi网络架构的方法 | |
CN102687537A (zh) | 媒体无关切换协议的安全 | |
JP2004343448A (ja) | 無線lanアクセス認証システム | |
CN107690138A (zh) | 一种快速漫游方法、装置、系统、接入点和移动站 | |
CN103369616A (zh) | 一种双模组网下的数据传输方法及装置 | |
Zhou et al. | Efficient application of GPRS and CDMA networks in SCADA system | |
CN110943835A (zh) | 一种发送无线局域网信息的配网加密方法及系统 | |
CN103888940B (zh) | 多级加密与认证的wia‑pa网络手持设备的通讯方法 | |
CN110115067A (zh) | 用于wlan管理的快速传播的操作信息 | |
CN102006684B (zh) | 带客人网络功能的无线路由器及其实现方法 | |
JP5208285B2 (ja) | スプリットmacモードによる集中型wapiネットワークアーキテクチャの実現方法 | |
CN103781071B (zh) | 访问接入点的方法及相关设备 | |
CN104185177B (zh) | 一种安全密钥管理方法、装置和系统 | |
Tongkaw et al. | Multi-VLAN design over IPSec VPN for campus network | |
CN101909291A (zh) | 一种无线网络交换机的控制方法 | |
CN104661213A (zh) | 新型通过WiFi网络提供调度网络资源单元和用户设备 | |
US8855018B2 (en) | Method for realizing convergent WAPI network architecture with split MAC mode | |
CN101577916B (zh) | 一种以本地mac模式实现wapi与capwap融合的方法 | |
CN103200191B (zh) | 通信装置和无线通信方法 | |
CN103974245B (zh) | 设备配置方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101208 |