專利名稱:一種無(wú)線網(wǎng)絡(luò)交換機(jī)的控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)控制方法�����,尤其是涉及一種無(wú)線網(wǎng)絡(luò)交換機(jī)的控制方法���。
背景技術(shù):
傳統(tǒng)的無(wú)線網(wǎng)絡(luò)構(gòu)架�,是由網(wǎng)絡(luò)訪問(wèn)接點(diǎn)Access Point (簡(jiǎn)稱AP)來(lái)實(shí)現(xiàn)的���。AP 是個(gè)單點(diǎn)設(shè)備���,也就是說(shuō),每個(gè)AP有自己獨(dú)立的運(yùn)算單元CPU��、存儲(chǔ)內(nèi)存和管理軟件���,當(dāng)我 們構(gòu)成一個(gè)大中型的網(wǎng)絡(luò)時(shí)�,這些單點(diǎn)之間并沒(méi)有太多的相關(guān)性��。正是由于這個(gè)特點(diǎn),使得 傳統(tǒng)的無(wú)線網(wǎng)絡(luò)在熱點(diǎn)區(qū)�����、家庭等應(yīng)用場(chǎng)景中體現(xiàn)出非常方便的特性��,因?yàn)檫@些場(chǎng)景中���,不 需要太多的管理,維護(hù)和安全方面的考慮�����。但是����,在企業(yè)級(jí)應(yīng)用中,這種傳統(tǒng)概念的無(wú)線網(wǎng)絡(luò)卻遇到了極大的挑戰(zhàn)��。這集中表 現(xiàn)在(1)系統(tǒng)缺乏整合性與企業(yè)有線網(wǎng)絡(luò)的集成單點(diǎn)設(shè)備由于缺少系統(tǒng)的整合特 性����,因此在實(shí)施網(wǎng)絡(luò)構(gòu)架時(shí),很難做到與企業(yè)的有線網(wǎng)絡(luò)一個(gè)無(wú)縫的集成�����;(2)系統(tǒng)缺乏安全性目前的無(wú)線網(wǎng)絡(luò)集成中,最常見的安全策略是使用前端數(shù) 據(jù)加密和后端身份驗(yàn)證雙重方式���。然而�����,這些安全措施只能從使用者的角度來(lái)保護(hù)網(wǎng)絡(luò)的 安全����,卻不能防止無(wú)線黑客的入侵�����,網(wǎng)絡(luò)的安全隱患很大�����;(3)系統(tǒng)缺乏可管理性和可維護(hù)性單點(diǎn)設(shè)備需要企業(yè)的網(wǎng)絡(luò)管理人員進(jìn)行逐個(gè) 的設(shè)置�����,管理和維護(hù),當(dāng)企業(yè)網(wǎng)絡(luò)規(guī)模趨于大型化時(shí)���,原本可以為企業(yè)員工帶來(lái)方便的無(wú)線 網(wǎng)絡(luò)卻給IT人員帶來(lái)了莫大的麻煩���。管理和維護(hù)一個(gè)多接點(diǎn)的無(wú)線網(wǎng)絡(luò)需要大量的人力 投入;(4)系統(tǒng)缺乏可擴(kuò)展性無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)的發(fā)展迅猛�����,自IEEE802. 11標(biāo)準(zhǔn)誕生以來(lái)�����, 幾乎每年都有2-3種新的無(wú)線標(biāo)準(zhǔn)出臺(tái)��。因此�,對(duì)產(chǎn)品的可持續(xù)升級(jí)要求也是企業(yè)應(yīng)用中 的一個(gè)特點(diǎn)����。傳統(tǒng)無(wú)線網(wǎng)絡(luò)產(chǎn)品的升級(jí)是難以實(shí)現(xiàn)的,不僅因?yàn)椴煌臒o(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)使用 的無(wú)線頻率發(fā)生裝置不同��,還在于�����,Access Point在運(yùn)算性能和效率上根本無(wú)法滿足日益 增長(zhǎng)的網(wǎng)絡(luò)通訊數(shù)據(jù)率的需求。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種具有集中管理 的特性���、集成的安全特性�����、可持續(xù)發(fā)展的特點(diǎn)����、適合企業(yè)移動(dòng)應(yīng)用的無(wú)線網(wǎng)絡(luò)交換機(jī)的控制 方法����。本發(fā)明的目的可以通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)一種無(wú)線網(wǎng)絡(luò)交換機(jī)的控制方法,其特征在于��,該方法包括以下步驟(1)基于策略組的集中配置控制�����,所述的基于策略組的集中配置控制是以無(wú)線網(wǎng) 絡(luò)交換機(jī)為核心�����,以太網(wǎng)絡(luò)線為連接,無(wú)線接入點(diǎn)為擴(kuò)展的構(gòu)架����;(2)對(duì)子網(wǎng)們基于策略組的集中安全控制,所述的對(duì)子網(wǎng)基于策略組的集中安全 控制的安全策略都是基于組之上��,子網(wǎng)們都可以有自己的安全機(jī)制�����;
(3)對(duì)接入端的智能控制和增強(qiáng)控制���,所述的對(duì)接入端的智能和增強(qiáng)控制是以具 有智能數(shù)據(jù)包處理能力的無(wú)線網(wǎng)絡(luò)交換機(jī)為核心,采用了虛擬AP和無(wú)線接入點(diǎn)�。所述的步驟(1)中基于策略組的集中配置控制將無(wú)線網(wǎng)絡(luò)交換機(jī)部署在核心層 或根分布層,通過(guò)以太網(wǎng)絡(luò)線接入上層工作組交換機(jī)和以太網(wǎng)交換機(jī)���,以太網(wǎng)交換機(jī)放置 在接入層����,無(wú)線接入點(diǎn)通過(guò)以太網(wǎng)絡(luò)線連接到以太網(wǎng)交換機(jī)上����。所述的步驟(2)中對(duì)子網(wǎng)基于策略組的集中安全控制包括存取控制列表、身份驗(yàn) 證ACL、預(yù)分配密鑰����、802. Ix/擴(kuò)展身份驗(yàn)證協(xié)議、基于公共密鑰基礎(chǔ)PKI的證書��、數(shù)據(jù)加密�����、 WEP加密傳輸�����、WPA時(shí)效密鑰完整性協(xié)議��、KeyGuard-MCM或WTLS高級(jí)加密標(biāo)準(zhǔn)AES的虛擬 專網(wǎng)VPN�����。所述的步驟(3)中對(duì)接入端的智能控制是通過(guò)QoS實(shí)現(xiàn)服務(wù)質(zhì)量的控制��、自動(dòng)選 擇通訊通道����、傳輸能量控制來(lái)實(shí)現(xiàn)�。與現(xiàn)有技術(shù)相比�,本發(fā)明建立了以無(wú)線網(wǎng)絡(luò)交換機(jī)為核心,獨(dú)立于接入端物理層 特性的交換系統(tǒng)���。這種接入點(diǎn)擴(kuò)展構(gòu)架可以向前�、向后兼容各種不同標(biāo)準(zhǔn)的IEEE802. 11物 理層�,使由單點(diǎn)接入到集中式管理的演變過(guò)程具有了進(jìn)化論般完美的體現(xiàn)。系統(tǒng)構(gòu)架中的 各個(gè)單元各司其職�,卻又高度地集成,接入端真正實(shí)現(xiàn)了“零配置”管理�����。同傳統(tǒng)的無(wú)線網(wǎng) 絡(luò)比較��,第三代無(wú)線網(wǎng)絡(luò)交換機(jī)實(shí)現(xiàn)了在各個(gè)缺陷點(diǎn)上的突破(1)系統(tǒng)具有和有線網(wǎng)絡(luò)構(gòu)架的無(wú)縫整合性����;(2)系統(tǒng)具有多重安全性����;(3)系統(tǒng)具有高度的可管理性和可維護(hù)性;(4)系統(tǒng)具有高度可擴(kuò)展性��。
圖1為本發(fā)明中基于策略組的集中配置控制結(jié)構(gòu)示意圖。圖中1為廣域網(wǎng)��、2為工作組交換機(jī)�、3為無(wú)線交換機(jī)、4為以太網(wǎng)交換機(jī)��、5為以太 網(wǎng)絡(luò)線���、6為無(wú)線接入點(diǎn)��。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明����。實(shí)施例為了解決系統(tǒng)缺乏整合性的問(wèn)題����,本發(fā)明提出了基于策略組的集中配置控制,以 無(wú)線交換機(jī)為核心并對(duì)其采用中心管理模式�,重新定義了對(duì)無(wú)線網(wǎng)絡(luò)的構(gòu)架,使之和有線 網(wǎng)絡(luò)一樣具有接入層和交換層�。這種結(jié)構(gòu)讓IT管理更易于理解和掌握。通過(guò)虛擬子網(wǎng)的 構(gòu)架將無(wú)線系統(tǒng)有機(jī)地結(jié)合到整個(gè)企業(yè)網(wǎng)絡(luò)中�,網(wǎng)絡(luò)的規(guī)劃不是獨(dú)立,而是與企業(yè)的有線 網(wǎng)絡(luò)結(jié)合在一起���。本發(fā)明針對(duì)系統(tǒng)缺乏安全性����,提出了基于策略組的集中安全控制,無(wú)線交換機(jī)固 有的安全機(jī)制由訪問(wèn)控制�����、身份驗(yàn)證和數(shù)據(jù)加密等一整套完整的體系組成���,可以在企業(yè)網(wǎng) 絡(luò)的不同層次上進(jìn)行部署��,從而形成分層式的安全模式�,提供非常強(qiáng)健的端到端安全性�,同 時(shí)也提供基于物理層(無(wú)線電波)的安全防護(hù)WIPS系統(tǒng),一套可選的安全防護(hù)系統(tǒng)將徹底 屏蔽無(wú)線網(wǎng)絡(luò)黑客的侵襲�,對(duì)于安全性要求機(jī)高的金融機(jī)構(gòu),這是一個(gè)非常完美的解決方案���。為了保證系統(tǒng)具有高度的可管理性和可維護(hù)性,本發(fā)明提出了對(duì)接入端的智能控 制�,無(wú)線交換機(jī)體系對(duì)于硬件、軟件配置和網(wǎng)絡(luò)策略進(jìn)行統(tǒng)一管理�,向所有接入點(diǎn)自動(dòng)部署 配置�����,通過(guò)QoS實(shí)現(xiàn)服務(wù)質(zhì)量的控制��、自動(dòng)選擇通訊通道��、傳輸能量控制來(lái)實(shí)現(xiàn)智能管理���。 這樣大大降低了初始化工作量。同時(shí)����,系統(tǒng)的維護(hù)非常方便,無(wú)需專業(yè)管理人員�,接入端可 以作到即插即用,節(jié)省了日常維護(hù)成本�����。針對(duì)系統(tǒng)缺乏可擴(kuò)展性問(wèn)題���,本發(fā)明提出了增強(qiáng)的無(wú)線接入端控制�,使用虛擬AP���, 可以將無(wú)線局域網(wǎng)劃分成真正的多個(gè)廣播域��,提供多個(gè)ESSID映射到多個(gè)BSSID的功能��。分 劃的廣播域可以有效地減少無(wú)線網(wǎng)絡(luò)子網(wǎng)上的數(shù)據(jù)通訊流量���,并提高子網(wǎng)間的安全和機(jī)密 性���。接入點(diǎn)AP是個(gè)即插即用的設(shè)備,并且具有非常強(qiáng)大的無(wú)線接入性能�����,提供802. lla/b/ g的無(wú)線網(wǎng)絡(luò)接入標(biāo)準(zhǔn)���。下面結(jié)合附圖進(jìn)行描述如圖1所示�,一種無(wú)線網(wǎng)絡(luò)交換機(jī)技術(shù)�,其中整個(gè)無(wú)線交 換機(jī)系統(tǒng)通過(guò)以太網(wǎng)絡(luò)線與廣域網(wǎng)1連接,無(wú)線網(wǎng)絡(luò)交換機(jī)3可部署在核心層�����,或根據(jù)需 要部署在分布層��,通過(guò)以太網(wǎng)絡(luò)線5接入上層工作組交換機(jī)2 ����;以太網(wǎng)交換機(jī)4放置在接入 層,無(wú)線接入點(diǎn)6通過(guò)以太網(wǎng)絡(luò)線5連接到以太網(wǎng)交換機(jī)4上�����。由于無(wú)線接入點(diǎn)6是不需 要IP地址的設(shè)備���,因此���,整個(gè)無(wú)線網(wǎng)絡(luò)系統(tǒng)只需要在無(wú)線網(wǎng)絡(luò)交換機(jī)3端出現(xiàn)一個(gè)管理用 IP地址,通過(guò)這個(gè)地址�,我們就可以對(duì)整個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)行基于策略組的集中配置和管理。
權(quán)利要求
一種無(wú)線網(wǎng)絡(luò)交換機(jī)的控制方法�����,其特征在于����,該方法包括以下步驟(1)基于策略組的集中配置控制,所述的基于策略組的集中配置控制是以無(wú)線網(wǎng)絡(luò)交換機(jī)為核心,以太網(wǎng)絡(luò)線為連接��,無(wú)線接入點(diǎn)為擴(kuò)展的構(gòu)架���;(2)對(duì)子網(wǎng)們基于策略組的集中安全控制�����,所述的對(duì)子網(wǎng)基于策略組的集中安全控制的安全策略都是基于組之上����,子網(wǎng)們都可以有自己的安全機(jī)制���;(3)對(duì)接入端的智能控制和增強(qiáng)控制����,所述的對(duì)接入端的智能和增強(qiáng)控制是以具有智能數(shù)據(jù)包處理能力的無(wú)線網(wǎng)絡(luò)交換機(jī)為核心�����,采用了虛擬AP和無(wú)線接入點(diǎn)�����。
2.根據(jù)權(quán)利要求1所述的一種無(wú)線網(wǎng)絡(luò)交換機(jī)的控制方法,其特征在于����,所述的步驟(1)中基于策略組的集中配置控制將無(wú)線網(wǎng)絡(luò)交換機(jī)部署在核心層或根分布層��,通過(guò)以太 網(wǎng)絡(luò)線接入上層工作組交換機(jī)和以太網(wǎng)交換機(jī)�,以太網(wǎng)交換機(jī)放置在接入層,無(wú)線接入點(diǎn) 通過(guò)以太網(wǎng)絡(luò)線連接到以太網(wǎng)交換機(jī)上��。
3.根據(jù)權(quán)利要求1所述的一種無(wú)線網(wǎng)絡(luò)交換機(jī)的控制方法���,其特征在于����,所述的步驟(2)中對(duì)子網(wǎng)基于策略組的集中安全控制包括存取控制列表�、身份驗(yàn)證ACL、預(yù)分配密鑰�����、 802. Ix/擴(kuò)展身份驗(yàn)證協(xié)議���、基于公共密鑰基礎(chǔ)PKI的證書�、數(shù)據(jù)加密、WEP加密傳輸��、WPA 時(shí)效密鑰完整性協(xié)議�、KeyGuard-MCM或WTLS高級(jí)加密標(biāo)準(zhǔn)AES的虛擬專網(wǎng)VPN。
4.根據(jù)權(quán)利要求1所述的一種無(wú)線網(wǎng)絡(luò)交換機(jī)的控制方法�����,其特征在于�,所述的步驟(3)中對(duì)接入端的智能控制是通過(guò)QoS實(shí)現(xiàn)服務(wù)質(zhì)量的控制、自動(dòng)選擇通訊通道�、傳輸能量 控制來(lái)實(shí)現(xiàn)。
全文摘要
本發(fā)明涉及一種無(wú)線網(wǎng)絡(luò)交換機(jī)的控制方法�,該方法包括(1)基于策略組的集中配置控制,所述的基于策略組的集中配置控制是以無(wú)線網(wǎng)絡(luò)交換機(jī)為核心�,以太網(wǎng)絡(luò)線為連接,無(wú)線接入點(diǎn)為擴(kuò)展的構(gòu)架�;(2)對(duì)子網(wǎng)們基于策略組的集中安全控制,所述的對(duì)子網(wǎng)的基于策略組的集中安全控制的安全策略都是基于組之上�����,子網(wǎng)們都可以有自己的安全機(jī)制�;(3)對(duì)接入端的智能控制和增強(qiáng)控制,所述的對(duì)接入端的智能和增強(qiáng)控制是以具有智能數(shù)據(jù)包處理能力的無(wú)線網(wǎng)絡(luò)交換機(jī)為核心�����,采用了虛擬AP和無(wú)線接入點(diǎn)。與現(xiàn)有技術(shù)相比��,本發(fā)明具有無(wú)縫整合性�、多重安全性、高度的可管理性�、可維護(hù)性和高度可擴(kuò)展性等優(yōu)點(diǎn)�。
文檔編號(hào)H04W28/24GK101909291SQ20091005252
公開日2010年12月8日 申請(qǐng)日期2009年6月4日 優(yōu)先權(quán)日2009年6月4日
發(fā)明者周才池 申請(qǐng)人:上海共聯(lián)通信信息發(fā)展有限公司