FAQ-WLAN的可靠性体现在哪些方面

发布时间:  2015-03-19 浏览次数:  159 下载次数:  0
问题描述
WLAN的可靠性体现在哪些方面?
解决方案
AC+FIT AP组网
双链路机制

通过双链路实现AC的备份,当主用AC发生故障或者主用AC与AP的CAPWAP隧道中断后,备用AC可以切换为主用AC,避免了无线用户的业务中断。将大量已有的有线侧的攻击防范措施应用到WLAN,能够更好的提高WLAN服务端和客户端的可靠性。

热备份机制

信息可以在主备设备之间批量备份和实时同步。在主用设备故障后能将业务切换到备份设备,提高了用户连接的可靠性。同时,热备份能够快速的检测到主AC是否故障,从而及时将备份AC切换为主用AC,以保证用户业务不会中断。

WLAN业务保护机制
  • IP Source Guard:防止用户私设IP地址,防止非法报文攻击,并对不合法的IP报文进行过滤,保证合法用户能访问网络。
  • DHCP Snooping:是一种DHCP安全特性,可以防止攻击者仿冒IP和MAC利用ARP、IP、DHCP报文对WLAN服务端和无线客户端进行攻击。
  • 配置静态IP-MAC表:用户随意配置固定IP地址,通过802.1x认证后就可以正常使用。AP上的表项由AC来维护,这样如果AC上有了MAC-IP对应关系,当报文不符合动态获取的MAC-IP对应关系时,则IP Source Guard功能就可以检查静态表项,查看是否有静态绑定关系,如果符合则报文通过,否则判为非法报文。
  • DAI防ARP攻击:DAI是一种防护ARP报文安全的技术,它拦截,记录日志,并丢弃没有通过IP-MAC地址绑定表验证的ARP报文。这样可以防止ARP的欺骗攻击和ARP缓存错误功能。


FAT AP组网
WLAN业务保护机制
  • IP Source Guard:防止用户私设IP地址,防止非法报文攻击,并对不合法的IP报文进行过滤,保证合法用户能访问网络。
  • DHCP Snooping:是一种DHCP安全特性,可以防止攻击者仿冒IP和MAC利用ARP、IP、DHCP报文对WLAN服务端和无线客户端进行攻击。
  • 配置静态IP-MAC表:用户随意配置固定IP地址,通过802.1x认证后就可以正常使用。AP上的表项由AP来维护,这样如果AP上有了MAC-IP对应关系,当报文不符合动态获取的MAC-IP对应关系时,则IP Source Guard功能就可以检查静态表项,查看是否有静态绑定关系,如果符合则报文通过,否则判为非法报文。
  • DAI防ARP攻击:DAI是一种防护ARP报文安全的技术,它拦截,记录日志,并丢弃没有通过IP-MAC地址绑定表验证的ARP报文。这样可以防止ARP的欺骗攻击和ARP缓存错误功能。

END