文档介绍：无线认证方案
无线WIFI认证方案
项目需求分析
随着各个行业信息化应用的广泛深入，新业务需求的不断出现，客户资源争抢越来越激烈。从提升客户感知、加大宣传力度、提高工作效率等方面考虑，准备在内部署无线网络。主要应用的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。
在该方案中，应包括如下设备：
n 无线控制器，实现对AP及接入终端的集中式管理。
n Portal服务器，实现上网认证。
n 无线接入AP，实现优化、无缝的无线信号覆盖和数据分布式转发。
无线网络功能设计
1即插即用功能：AP上只需要进行IP地址配置，接入到网络就可以工作
2软件自动升级功能：AP的软件完全实现自动升级
3批量配置功能：对连接到无线控制器的众多AP进行批量配置
4动态信道分配功能：无线控制器可以为AP自动分配信道，并在受到干扰时切换到最优信道
5自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功率，以弥补覆盖空洞
6网络负载分担功能：既可以实现用户在不同AP下的负载分担，也可以实现AP在不同无线控制器下的负载分担
7快速切换功能：用户在同一无线控制器的不同AP之间漫游时，可以大大提高切换速度，切换时延只有8~9毫秒
8跨区组网功能：对于分散在不同区域的AP依然可以通过城域网连接到无线控制器，而且AP无需任何配置
9跨IP子网漫游功能：无线工作站无需作任何改动，可以在不同的IP子网进行无缝漫游
无线网络安全性设计
WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击（ARP攻击、DHCP攻击），防止AP过载（广播风暴），防止不合理应用等。针对以上安全问题，无线系统可以提供多标识的用户的接入验证功能，如无线链路接入认证，、WEB认证、MAC、SSID等多种标识的认证方式。并且，可以提供对无线链路进行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密传输。
无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和
AP之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。
无线网络管理框架设计
在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT AP”，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于办公楼网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，