基于瘦AP架構(gòu)的無(wú)線局域網(wǎng)安全與數(shù)據(jù)采集.pdf

1、隨著無(wú)線網(wǎng)絡(luò)的快速發(fā)展,無(wú)線網(wǎng)絡(luò)設(shè)備在人們?nèi)粘Ｉ钪腥找嫫占?人們意識(shí)到無(wú)線網(wǎng)絡(luò)具有相對(duì)于有線網(wǎng)絡(luò)不可替代的優(yōu)勢(shì)。無(wú)線網(wǎng)絡(luò)的大規(guī)模覆蓋已經(jīng)成為未來(lái)互聯(lián)網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控和安全防御是目前無(wú)線產(chǎn)品的兩個(gè)主要任務(wù)。
　　 目前廠商們所采用的WLAN主流技術(shù)大多依賴于IEEE802.11系列標(biāo)準(zhǔn)。本文深入研究IEEE802.11x和IEEE802.11i無(wú)線技術(shù),以某公司企業(yè)級(jí)有線無(wú)線一體化解決方案項(xiàng)目為背景,研究無(wú)線

2、WLAN下的瘦AP架構(gòu),完成了以下工作:第一,針對(duì)無(wú)線網(wǎng)絡(luò)通信中的泛洪攻擊問(wèn)題,在網(wǎng)絡(luò)管理架構(gòu)中的無(wú)線鑒權(quán)模塊實(shí)現(xiàn)了黑白名單機(jī)制。該機(jī)制將頻繁發(fā)送報(bào)文的IP加入黑名單,在終端進(jìn)行鑒權(quán)認(rèn)證時(shí)過(guò)濾有可能進(jìn)行泛洪攻擊的MAC。第二,論文針對(duì)多層次的無(wú)線網(wǎng)絡(luò)拓?fù)湎?無(wú)線設(shè)備數(shù)據(jù)采集效率低的問(wèn)題,研究SNMP協(xié)議,并在此基礎(chǔ)上重新設(shè)計(jì)網(wǎng)絡(luò)管理系統(tǒng)底層數(shù)據(jù)的組織結(jié)構(gòu),利用DBUS機(jī)制,實(shí)現(xiàn)了高實(shí)時(shí)性,大數(shù)據(jù)量,高穩(wěn)定性,低系統(tǒng)消耗的設(shè)備數(shù)據(jù)采集統(tǒng)計(jì)