Join Telegram Study Group ▷
تركز SPOTO على تدريب الحصول على شهادات تكنولوجيا المعلومات منذ 16 عامًا. نقدم دائمًا أحدث النصائح والمواد الدراسية القيمة لكل مهندس. اشترك معنا واحصل على المزيد من الأخبار.
(1) اعتماد بنية شبكة لاسلكية ذات إدارة موحدة لضمان صيانة الشبكة اللاسلكية والأمان وجودة الخدمة والتجوال اللاسلكي والمتطلبات الوظيفية الأخرى، دون تغيير طوبولوجيا الشبكة الحالية.
(2) التركيز على التطبيق الفعلي لضمان جودة نقطة وصول إشارة AP اللاسلكية في منطقة تغطية الإشارة.
(3) اعتماد معيار بروتوكول الشبكة المعتمد: حاليًا، يتم اعتماد معيار سلسلة 802.11 على نطاق واسع في شبكات WLAN. لذلك، تحتاج شبكة WLAN إلى دعم 802.11g (نطاق ترددي 54 ميجابايت) أو أعلى لتوفير خدمة اتصالات شبكة مستقرة نسبيًا للتطبيقات العملية.
(4) متطلبات الأمان والمصادقة والإدارة: لمنع المستخدمين غير المصرح لهم من الوصول إلى الشبكة اللاسلكية لمنع التنصت غير القانوني على تدفقات بيانات الشبكة المحلية اللاسلكية، يجب أن تحتوي الشبكات اللاسلكية على تدابير أمان مقابلة.
يشمل بشكل أساسي: مصادقة المستخدم، وتصفية العنوان الفعلي (MAC)، ومطابقة معرف منطقة الخدمة (SSD)، والأمان المكافئ السلكي (WEP)، وعزل الطبقة 2، ودعم WPA، وما إلى ذلك؛ ومتطلبات مصادقة المستخدم للتمييز بين موظفي الشركة الداخليين (باستخدام مستخدمي المجال)، والذين يمكن الوصول إليهم من الشبكة)، والمستخدمين الأجانب (لا يتطلب الأمر مصادقة، فقط الوصول إلى شبكات محددة) والأجهزة الطرفية المحمولة التي لا تستخدم المستخدمين (مثل الماسحات الضوئية اللاسلكية، بدون مصادقة، الوصول إلى جميع الشبكات)، والتحكم في وصول المستخدم المستند إلى السياسة.
(5) متطلبات قدرة المنتج: مع شهادة موافقة اللجنة اللاسلكية؛ تدعم المنتجات AES وتشفير WEP ومعايير الأمان الأخرى، وتتطلب وحدات التحكم اللاسلكية القدرة على إدارة 200 نقطة وصول؛ والتبديل المتجول؛ ودعم التشغيل الموثوق به في البيئات الداخلية الأكثر تعقيدًا.
(6) مصدر طاقة نقطة الوصول: يمكن لمفتاح الوصول الذي لا يحتوي على وظيفة PoE أيضًا استخدام وضع مصدر طاقة يشبه PoE لتزويد نقطة الوصول اللاسلكية بالطاقة مباشرة، وبالتالي حل وظيفة الوصول إلى الطاقة لنقطة الوصول.
بناء الشبكة اللاسلكية
وفقًا لمتطلبات التصميم، اعتمدنا الإدارة الموحدة لهندسة الشبكة اللاسلكية "نقطة الوصول الرفيعة". تعني ما يسمى بـ "نقطة الوصول الرفيعة" أن كل نقطة وصول مسؤولة بشكل فردي عن أعمال التردد اللاسلكي والاتصالات. وظيفتها هي جهاز استشعار أساسي بسيط للتردد اللاسلكي. يتم تشفير إشارات التردد اللاسلكي التي تتلقاها جميع نقاط الوصول بواسطة 802.11 ثم تمر عبر Ethernet من خلال بروتوكول الأنفاق المشفر. يتم نقل الشبكة إلى وحدة التحكم اللاسلكية، وتقوم وحدة التحكم اللاسلكية بتشفير التشفير والتحقق منه والتحكم في التشفير إلى مستوى أعلى. لذلك، تتمتع شبكة "نقطة الوصول الرفيعة" اللاسلكية بخصائص الإدارة الموحدة وقابلية التوسع والإدارة التلقائية للتردد اللاسلكي وموازنة الحمل.
تتكون الشبكة اللاسلكية بالكامل بشكل أساسي من وحدة تحكم لاسلكية ونقطة وصول لاسلكية (AP) ونظام إدارة لاسلكية وخادم مصادقة Radius. تقوم وحدة التحكم اللاسلكية بتكوين وإدارة الشبكة اللاسلكية بالكامل بشكل مركزي. تقبل نقطة وصول الشبكة بالكامل الإدارة الموحدة، ويتم تخصيص نقطة الوصول والمستخدمين التاليين لمفاتيح طبقة الوصول وفقًا للسياسات. يوفر نظام إدارة الشبكة اللاسلكية وظائف مثل تحسين الشبكة اللاسلكية واستكشاف الأخطاء وإصلاحها وتتبع المستخدم ومراقبة الأمان. يوفر خادم مصادقة Radius مصادقة وصول المستخدم. يحافظ وضع الشبكة هذا على بنية الشبكة الأصلية وهو بسيط ومرن وسهل التوسع.
في الطبقة الأساسية للشبكة، يتم توصيل وحدتي تحكم لاسلكيتين بمفتاحين أساسيين على التوالي. تُستخدم تقنية التجميع لتكوين وإدارة الشبكة اللاسلكية بالكامل من خلال أي وحدة تحكم لاسلكية. ليس من الضروري تكوين كل وحدة تحكم لاسلكية. قلل من حدوث فشل غير متزامن بين وحدتي تحكم لاسلكيتين، وقم بتكوين نسخة احتياطية للتكرار في النظام. عندما تفشل وحدة تحكم لاسلكية واحدة، تتلقى وحدة التحكم اللاسلكية الأخرى تلقائيًا نقطة الوصول التي يديرها الجهاز المعيب لضمان التشغيل العادي وتحسين الموثوقية. يمكن لخادم نظام إدارة الشبكة اللاسلكية RFMS وخادم مصادقة Radius الوصول إلى المفتاح الأساسي.
يتم توصيل نقاط الوصول في كل منطقة تغطية بمفتاح الوصول من خلال الشبكة اللاسلكية. تقوم نقطة الوصول اللاسلكية بتنزيل التكوين تلقائيًا من وحدة التحكم اللاسلكية. جميع نقاط الوصول قابلة للتوصيل والتشغيل، ومريحة للنشر وسهلة الصيانة. يعتمد مصدر الطاقة لنقطة الوصول على وحدة إمداد الطاقة PoE بحيث يمكن لمفتاح الوصول بدون وظيفة PoE أيضًا إمداد نقطة الوصول اللاسلكية بالطاقة مباشرة باستخدام وضع إمداد الطاقة المماثل لـ Poe، وبالتالي حل وظيفة الوصول إلى الطاقة لنقطة الوصول اللاسلكية وتقليل النظام اللاسلكي لنقطة الوصول بشكل كبير. صعوبة في الأسلاك.
لتمييز أنواع الخدمة للمستخدمين المختلفين وتحسين أمان الوصول اللاسلكي، نستخدم تقنية نقطة الوصول الافتراضية لبث ثلاثة معرفات SSID في وقت واحد لثلاثة أنواع مختلفة من المستخدمين: الموظفون الداخليون والمستخدمون الخارجيون وأجهزة المحطات المحمولة الإنتاجية. يعتمد كل معرف SSID على تشفير مختلف. طريقة المصادقة وسياسة التحكم في الوصول. في الوقت نفسه، تكون تغطية كل معرف SSID محدودة. يغطي معرف SSID المستخدم من قبل الموظفين الداخليين الشركة بأكملها. يمكن لمعرف SSID المستخدم من قبل المستخدمين الخارجيين تغطية غرفة المؤتمرات وغرفة الاستقبال فقط، ويغطي معرف SSID لجهاز المحطات المحمولة الإنتاجية منطقة الإنتاج.
لتحقيق التحكم في الوصول إلى موارد الشبكة من قبل مستخدمين مختلفين، نقوم بتعيين شبكة VLAN لكل SSID على المفتاح الأساسي وتكوين سياسات التوجيه والتحكم في الوصول المقابلة. يتم استخدام VLAN 42 لإدارة الشبكة اللاسلكية، وتنتمي عناوين IP لوحدة التحكم اللاسلكية ونظام الإدارة وخادم المصادقة إلى هذه الشبكة الفرعية. يتم استخدام VLAN 43 لمعرف SSID الداخلي للموظفين في الشركة، والذي يوفر الوصول إلى الموارد والتطبيقات المعتمدة من الشركة. يتم استخدام VLAN 44 لمعرفات SSID للمستخدمين الخارجيين ولديها حق الوصول إلى الإنترنت فقط. يتم استخدام VLAN 7 لإنتاج معرف SSID للمحطة المحمولة ولديها حق الوصول إلى جميع الشبكات. سيحصل المستخدمون المختلفون الذين يصلون إلى معرفات SSID مختلفة تلقائيًا على عنوان IP لشبكة VLAN المقابلة ويتم منحهم حقوق وصول مختلفة إلى الشبكة.
لتنفيذ الاتصال بين شبكات VLAN متعددة في الشبكة اللاسلكية، يجب على المفتاح الأساسي المقابل لوحدة التحكم اللاسلكية تمكين وظيفة الجذع لشبكة VLAN وتكوينها في وضع الجذع. يوجد مفتاح الوصول المتصل بنقطة الوصول وخادم DHCP في شبكات فرعية مختلفة. تحتاج إلى تمكين وظيفة إعادة توجيه DHCP لمفتاح الوصول وتكوين عنوان خادم DHCP المقابل. يجب أن يعمل منفذ الوصول لمفتاح الوصول المتصل بنقطة الوصول على تمكين وظيفة الوصول لشبكة VLAN لإدارة الشبكة اللاسلكية (VLAN 42)، وتكوين المنفذ ليكون في وضع الوصول، وتقسيمه إلى VLAN 42.
بالإضافة إلى استخدام معرفات SSID متعددة للتمييز بين المستخدمين المختلفين وتكوين سياسات التحكم في الوصول المختلفة، نستخدم أيضًا طرق مصادقة وتشفير مختلفة للمستخدمين لتحسين أمان الشبكة اللاسلكية. يستخدم الموظفون الداخليون للشركة مصادقة AD+IAS 802.1x وتشفير الاتصالات WPA-PSK لإدارة المستخدمين مع ضمان الأمان. يستخدم المستخدمون الخارجيون مصادقة المفتاح وتشفير WEP لضمان مستوى معين من الأمان والراحة. خدمة لاسلكية سريعة؛ يستخدم الطرفية المحمولة الإنتاجية مصادقة عنوان MAC وWPA-PSK للتشفير.
لتعزيز أمان الشبكة اللاسلكية، نستخدم أيضًا النطاق الترددي للتحكم في النطاق الترددي الذي يمكن للمستخدمين الخارجيين استخدامه. من ناحية، يمكنه الحد من امتلاكه لموارد الشبكة. من ناحية أخرى، عندما يكون لدى العميل فيروس، فإن هجوم الفيروس الخاص به لا يشغل النطاق الترددي الكامل للشبكة.
نستخدم موازنة تحميل الشبكة والتعافي التلقائي من الأعطال لزيادة توفر الشبكات اللاسلكية. توزع موازنة تحميل الشبكة المستخدمين اللاسلكيين أو المحطات الطرفية على نقاط الوصول القريبة ضمن التغطية اللاسلكية. ضمن تغطية نقطة الوصول، يتم مشاركة عرض النطاق الترددي للاتصال اللاسلكي، أي كلما زاد عدد المحطات الطرفية اللاسلكية، كلما كان عرض النطاق الترددي الذي يمكن لكل محطة مشاركته أصغر. من الضروري التأكد من أن نقل كل محطة طرفية لاسلكية يجب أن يحد من عدد المحطات الطرفية اللاسلكية على نقطة وصول واحدة أو مجموع عمليات نقل عرض النطاق الترددي لنقطة الوصول أو الحد الأقصى لعرض النطاق الترددي لكل محطة طرفية لاسلكية. يمكن لموازنة التحميل أن تخفف بشكل فعال من عبء نقطة وصول واحدة وتستخدم نقاط الوصول المجاورة بشكل فعال للوصول، وبالتالي ضمان جودة التطبيقات. يمكن لوظيفة استرداد الخطأ التلقائي اكتشاف ما إذا كانت نقطة الوصول على الشبكة غير صالحة في الوقت الفعلي. عندما يتم العثور على فشل في نقطة الوصول، يمكن لوحدة التحكم اللاسلكية ضبط الطاقة (التغطية) لنقطة الوصول المجاورة تلقائيًا لتولي عمل نقطة الوصول الفاشلة.
بعد بناء الشبكة اللاسلكية الموحدة للشركة، فهي لا تلبي متطلبات تطبيقات الإنتاج والمكتب اللاسلكية للشركة فحسب، بل تعمل أيضًا كإمتداد للشبكة السلكية، مما يجعل توسيع شبكة LAN الخاصة بالمؤسسة أكثر مرونة وبساطة.
