Above Cable无线产品与解决方案一览（图）-网络通信专区

Above Cable无线产品与解决方案一览（图）

作者：IT168 jack 编辑： IT168 2003-07-07 00:00

#$[*40175.jpg*#a*#0*#0*#center*]$#

点对点无线桥接模式

#$[*40176.jpg*#a*#0*#0*#center*]$#

点对多点无线桥接模式

#$[*40178.jpg*#a*#0*#0*#center*]$#

桥接中继

#$[*40182.jpg*#a*#0*#0*#center*]$#

#$[*40180.jpg*#a*#0*#0*#center*]$#

小型企业、家庭用户

　　对于小型企业和一般的家庭用户来说，使用网络的范围相对较小且终端用户数量有限， AboveCable的初级安全方案完全可以满足这些用户的网络安全需求，且投资成本低，配置方便效果显著。

　　AboveCable 的初级安全方案建议使用传统的WEP认证与加密技术，AboveCable各种型号的AP以及无线路由器都支持64位、128位WEP认证与加密，以保证无线链路中的数据安全，防止数据被盗用。同时，由于这些场合的终端用户数量比较固定且有限，手工配置WEP密钥还是比较现实可行的。如果能进一步配合上AboveCable AP中提供的基于MAC地址的Access Control就能更好地防止服务被其它非法用户盗用。该方案的组网图如下：

#$[*40186.gif*#初级安全方案建议使用传统的WEP加密技术，以及基于MAC地址的Access Control*#0*#0*#center*]$#

仓库物流、医院、学校、餐饮娱乐

　　在这些场合中，考虑到网络覆盖范围以及终端用户数量，AP和无线网卡的数量必将大大增加，同时由于使用的用户较多，安全隐患也相应增加，此时单一的WEP已经不能满足此类用户的需求。AboveCable的中级安全方案使用IEEE802.1x认证技术作为无线网络的安全核心，并通过后台的RADIUS服务器进行用户身份验证，有效地阻止未经授权的接入，此方案完全适合此类场合中使用，并提供了完整的安全保障。

　　在此应用中，另一个值得考虑的因素就是对多个AP的管理问题，对AP的管理不当往往会增加网络的安全隐患。AboveCable HotSpot AP不但支持IEEE802.1x认证机制，同时还支持SNMP网络管理协议，在此基础上AboveCable还提供了AirPanel Pro AP集群管理系统，更方便您对AP的管理、监控。

#$[*40193.gif*#中级安全方案使用IEEE802.1x认证技术作为无线网络的安全核心，并通过后台的RADIUS服务器进行用户身份验证*#0*#0*#center*]$#

各类公共场合以及网络运营商、大、中型企业、金融机构

　　有些用户需要在HotSpot公共地区（如机场、咖啡吧等）通过无线接入Internet，浏览web页面，接收e-mail，对于他们来说如何安全可靠地接入Internet是十分重要的。这种地区往往是网络运营商提供接入网络设施，因此用户认证问题就显得至关重要。如果不能准确可靠的进行用户认证，就有可能造成服务盗用的问题，这种服务盗用对于无线接入服务提供商来说是不可接受的损失。AboveCable提出使用IEEE802.1x的认证方式，并可以通过后台RADIUS服务器进行认证计费。

　　由于公共场合存在相邻未知用户相互访问而引起的数据泄漏问题，AboveCable针对类似场合制定了一款公共场所专用的AP--HotSpot AP，该AP将连接到它的所有无线终端的MAC地址自动进行记录，在转发报文的同时，判断该段报文是否发送给MAC列表的某个地址，如果是就截断发送，实现用户隔离。

#$[*40197.gif*#在公共场合，可使用IEEE802.1x和RADIUS认证服务器进行认证和记费，同时利用HotSpot AP实现用户隔离*#0*#0*#center*]$#

　　对于大、中型企业、金融机构来说，网络的安全性是至关重要的且是首要考虑因素，他们往往会因为对无线网络安全性的担忧而放弃使用无线系统，AboveCable专业级的无线网络安全解决方案，可以使这些用户同样能够享受无线所带来的便利、自由。

　　在使用了802.1x认证机制的基础上，为了解决远程办公用户能够安全的访问公司内部网络信息的要求，AboveCable建议利用现有的VPN设施，进一步完善网络的安全性能。VPN目前已经广泛应用于保护远程接入的数据传输安全，很多公司的内部网络系统都已有VPN接入服务器，利用现有资源就可以快速简便地满足这部分用户的安全需要。VPN 协议包括第二层 PPTP/L2TP 协议以及第三层的 IPsec 协议，因此，具有比WEP协议更高层的网络安全性（第三层），能够支持用户和网络间端到端的安全隧道连接。VPN技术的另外一个好处是可以提供基于RADIUS的用户认证以及计费。

#$[*40198.gif*#通过IEEE802.1x实现用户认证以及利用现有的VPN设施，建立用户和网络间端到端的安全隧道连接*#0*#0*#center*]$#

关注我们