移动网络路由对网络运维系统的设计

摘要：因为移动网络安全路由器在无线网络的数据传输中存在者较大的安全问题，因此本文采用AC+FITAP的框架改进网络管理方式和网络认证方式，要统一无线网络的管理需要使用Aruba6000控制器两台，交流机通过配线与AP相结合，把接入的网络与不同的局域网相连接。设计的ArubaAirWave统一管理信息安全攻击和流量的访问，在Radius服务器进行认证并分配IP的递质，把全部的信息输送到控制器，使用协议的方法对身份进行验证，无线网络运维系统的终端能够依据使用者的客户端MAC码以及使用者的密码来验证监督使用者的无线网络。

关键词：移动网络；安全路由；无线网络；运维系统设计

网络无线传送的重要内容就是移动网络的安全路由，移动网络信号具有多变复杂的特点，而且无线传输的过程是处在动态变化的过程中，信号强度也具有很大的差异。传统的移动网络的路由器不能对移动终端的日益增长的客观现实需求进行满足，未来的无线网络运维的发展方向是设置网络安全性的无线终端路由发射器。现在有三种对路由安全造成威胁的模型：自适应的威胁模型、active-n-m模型以及参数化的威胁模型。较流行的无线网络传输方法有红外线、窄带微波调制以及拓展频谱。拓展频谱技术可以实现多IP分地址，还有较高的利用频谱效率，使得移动网络路由拥有很高的传输效率。本文在AC+FITAP的框架基础上改进无线网络的登录，使用Aruba6000两台控制器统一对无线网络进行管理，与Radiusf服务器结合，验证用户的密码以及账号。

一、设计移动无线网络

第一，移动无线网络的整体框架。解决移动网络安全路由的问题，本文分别使用Aruba和Cisco的无线网络解决。有关架构的形式还是使用之前的新型的AC+FIYAP。移动网络安全路由的无线网络整体的核心就是核心机房，需要整合一整个无线网络，使用Aruba6000控制器两台在核心交换区对现有的无线网络进行新的建设，从没有统一管理的无线网络，可以为无线网络的使用者提供认证身份ID的信息，还可以进行防火墙策略以及三层路由器的服务。GRE隧道由ArubaAP实现控制，最后在Aruba的控制器终止，LWAPP隧道由CiscoAP进行控制，最后在Cisco控制器终止。移动网络安全路由是通过一块256AP控制卡以及4个千兆光纤的端口组成的，留一个网关负责终止的第三方胖APVLAN，另外留一个网关负责有线网络的核心交换的设备连接，最后达到第三方胖AP的管理[1]。无线使用者需要设置密码，但使用者的密码和账号需要通过Radius服务器的认证，一般情况下的认证方法会依据不同的情况有所不同，MAC地址过滤、WEB认证、WPA加密、AAA的Accounting以及密码和用户名的认证。移动安全路由的无线网络使用者，要根据使用者的角色来划分，通过认证的多元化来实现不同系统的个体个性化以及多用户群体的运维管理系统。二次开发时要与城市的热点设置DR.com相结合进行管理，还需要对LDAP数据定制操作进行支持，方便灵活，便利了统一化的认证，还可以同事简化操作流程和管理流程，更便利了无线网络的用户和系统的操作人员。ArubaAirWave专业路由综合网管可以实现统一管理对访问流量、安全攻击和无线网络使用者，还可以实现策略审核和执行对无线路由的设备，完善和优化无线网络运维系统[2]。第二，移动无线网络的技术标准移动网络安全路由的无线网络，使用国际上的技术标准，分为OEEE802.11g、IEEE802.11b、IEEE802.11a，无线用户的使用者集中反馈的掉线率高和网速低下的区域进行调整，还要及时的维护设备。通过控制OEEE802.11b的技术使用，来实现对AP信号强度以及客户端的控制，使用户的体验得到改善[3]。同时使用最新技术IEEE802.11n，全方位覆盖辖区的无线网络，要保证辖区的无线网络的使用者可以稳定高效的使用网络。

二、无线网络安全路由运维

第一，管理方面，管理无线网络的项目中，选择ArubaAirWave专业LAN对网络进行综合的管理和监督，其工作内容有无线网络传输、接收设备、无线网络用户以及无线网络传送渠道对信息安全攻击和流量访问实施统一管理[4]。统一部署AirWave服务器，使用网络管理协议以及ArubaAC进行通讯管理，还要收集无线网络使用者的信息，包括信息安全、使用者、设备使用以及流量的使用情况等。分布式网络对用户进行统一的管理，LDAP数据与DR.com基础上相结合进行二次开发，实现用户统一的管理平台。操作人员在该系统下实现规范管理，除了管理区域内的用户还能够对流动用户进行管理，使区域内的用户使用安全的无线网络。第二，安全维护，使用无线网络的用户要设置密码，但用户的密码和账户要通过Rsdius服务器进行认证，通常认证的方法会依据不同情况使用方法也不同，密码和用户名、MAC地址过滤、WEB认证、WPS加密以及AAA的Acounting证提供选择，并进一步优化和改善以上的认证方式。使用移动网络安全路由的无线网络用户，要与城市热点DR.com相结合进行认证管理，把所有的无线网络用户的数据汇集到管理平台，完成运维系统管理统一的多用户群体。辖区的所有无线网络用户，IP地址将统一分配，和SSID对应，全部的网关设备都指向Aruba控制器。综上所述，本文以AC+FITAP的框架作为基础研究了在移动网络路由下的无线网络系统，使用Aruba6000的两台控制器统一管理无线网络，与Radius服务器相结合对用户的密码以及账号进行验证。整个无线网络系统在LDAP数据和DR.com的基础上相互结合实施的二次开发，实现了用户的统一管理在分布式的网络条件下，而且无线网络运维系统能够实时监控网络数据流量，降低了内存以及硬件CPU的使用占有率。

参考文献

[1]张鹏程.移动网络安全路由对无线网络运维系统设计[J].电子设计工程,2017,1(22):112-115+119.

[2]阮永杰.基站运维管理系统基于无线物联网的设计[J].网络安全技术与应用,2017,2(9):89-90.

[3]蒋海明,夏丹妮,刘媛,etal.基于物联网技术的电力通信接入网的移动运维系统[J].电信科学,2018,34(10):176-186.

[4]陈浩敏,郭晓斌,陈波,etal.基于移动互联网技术的变电运维软件设计与开发[J].自动化技术与应用,2018,274(04):35-38+47.

作者：李明生 单位：山东职业学院