摘要:
microsoft wlan 的历史 移动计算设备 (如膝上型电脑和个人数字助理 pda) 数量的增长,以及用户想一直连接到网络上而不受“接入区域”限制 (因为“接入区域”会限制用户使其不能移动办公) 的需求都刺激了无线访问企业局域网 (lan) 的需求。microsoft 一直致力于为最终用户提供一种可随时随地使用我们的增强产品的连接,并兑现其为用户提供一种安全可靠的企业无线网络基础设施的承诺。 microsoft 是第一家将无线局域网......
摘要:
在网络建设初期,随着用户数的增长,运营商可以不新增载波,通过对现有基站进行最大限度的扩容来满足本期话音及数据容量的需求,如此可以对现有网络进行平滑的过渡,工程量相对较小。但是当用户语音及数据增加产生的无线话务密度超过单载波基站在满足覆盖的前提下所能提供的容量密度时,使用多载波便成为一种有效的基站扩容途径。根据笔者的经验,实施多载波时,无线网的设计应综合考虑以下因素:终端的接入策略、切换算法的选择以及切换对系统的影响。 一、终端接入策略 考......
制定无线LAN的安全实施计划(2)
如果有很多 ap,您应仔细记录 ias 服务器分配的 ap。可以使用此记录确保每个 ap 均已分配了主服务器与辅助服务器,并确保 ap 负载在可用的服务器之间均匀分布。 【相关文章:
VXVM 4.0 建立snapshot 】 【扩展阅读:
强烈推荐ISCSI target和ini】 【扩展信息:
用NetBackup恢复Oracle到异】 注意:如果 ias 服务器不可用,所有无线 ap 都将故障转移至辅助 ias 服务器。但是,如果主服务器再次可用(仅当辅助服务器随后出现故障,主服务器才会恢复),大多数 ap 不会自动恢复使用主服务器。如果两个 ias 服务器在同一位置,这不是主要问题;它仅使服务器之间的负载分布不均匀。但是,如果辅助 ias 在远程,则主服务器的临时故障将通过未优化的 wan 链接将所有 ap 身份验证转向辅助服务器。 如果 ap 不自动恢复至指定主服务器,可能需要手动重置 ap,使其在故障恢复时使用本地 ias 服务器。暂时的网络情况也可能导致 ap 将故障转移到辅助 radius 服务器。因此您需要不定期检查 ias 服务器应用程序日志中的身份验证请求事件,从而发现所有使用错误 ias 的 ap。 ias 与域控制器的协同定位 在本解决方案中,ias 安装在现有域控制器上。这样,实施成本较低,而且在单独的成员服务器上使用 ias 可提高性能。由于 ias 可与同一计算机上的 active directory 通信且无需任何网络中继,因此提高了性能。 您应注意一些在域控制器上安装 ias 的注意事项。虽然很多组织不会考虑这些,但您不妨考虑如下内容,然后再继续: 除非选择在所有域控制器上安装 ias,否则您无法对所有域控制器进行单一配置。 您无法强制 ias 管理与域管理分离。在域控制器上安装 ias 意味着 ias 管理员必须是内置域管理员组的成员。 域控制器功能的高负载将对 ias 性能产生负面影响,反之亦然。您可能需要将它们安排在不同的服务器上,以更好地控制各自的性能及控制对服务的操作。 ias 软件与硬件要求 对于拥有 100 至 200 个用户的目标组织来说,只要您使用 windows server 2003 的推荐硬件配置,服务器的 ias 负载便不成问题。但在大型组织中,您需要对此进行考虑,尤其在现有域控制器上运行 ias 时。 以下因素将影响 ias 的负载: 要求进行 radius 身份验证的用户与设备的数目。 身份验证方法选择(如 eap 类型)与重新验证的频率。 是否启用了 radius 日志记录。 您可以使用前面“设计标准”一节表 2.2 中的数字,根据给定用户总数估计出每秒身份验证次数。您应考虑用户执行正常身份验证时的稳定状态负载,以及高峰期的“最高负载情况”。从表中推断,200 个用户产生的稳定负载小于每 50 秒一次完整身份验证与每 10 秒一次快速重新验证所产生的负载。这些数字微不足道,真正重要的数字是:一旦系统从断电中恢复,而所有用户都要立即重新连接 wlan,此时验证所有用户的身份要花多少时间。此时的高峰可能远胜于一天开始时的高峰,大概需要 30 分钟或更长时间。 身份验证方法对 ias 服务器负载有明显的影响。初次登录时,协议(如 peap)将执行 cpu 密集型的公共密钥操作;接下来重新身份验证时,系统将使用高速缓存的会话信息,并支持称为“快速重新连接”的功能。如果使用动态 wep,客户端每 15-60 分钟重新进行一次身份验证以生成新的加密密钥。但使用 wpa 时,您不必强制频繁地进行重新验证,通常每 8 小时进行一次即可。 下表显示了运行 windows server 2003,且 active directory 位于单独的服务器上的 intel pentium 4 2 ghz 服务器上 ias 每秒身份验证的大概次数。 注意:下表信息源于 microsoft solutions for security 执行的测试。此信息不提供任何保证,您只能将它用作制定计划的指南,而不能用于性能比较。 表 2.3:每秒身份验证的次数 这些数字是在启用了" radius 日志记录,并且 active directory 运行在单独的服务器上的情况下计算出来的;这两个因素均会使 ias 的性能降低,因此这些数字可以用于进行负面评估。 如这些数字所示,此类服务器将在六秒内完成网络中 200 个 wlan 用户的验证工作,30 秒内完成 1000 个用户的验证工作。 使用 windows server standard edition 或 enterprise edition 本解决方案在所有 ias 服务器上使用 windows server 2003 standard edition;这减少了服务器许可证的费用,并且无论这些服务器使用的是标准版还是企业版,您均可以在现有服务器上进行部署。 windows server 2003 standard edition 中的 ias 有一些限制,即:每台服务器仅能支持 50 个 radius 客户端与两个 radius 服务器路由组。 注意:radius 客户端与 wlan 客户端不同。radius 客户端不但指无线 ap,也指其他网络访问服务器,例如,vpn 服务器与使用 radius 身份验证服务的防火墙。 对于拥有 1 至 200 个用户的目标组织,每个服务器最多配备 50 个 ap 就已足够。对于大型组织来说,此限制将更加明显,尤其是对于大型办公室,或是那些有众多附属办事处,且它们都连接了配备一个或两个集线器的 ias 服务器的办公区域。 假定每个无线 ap 支持 15 个用户,这表示 windows server 2003 standard edition 上的单个 ias 服务器可以支持大约 750 个用户。这种计算考虑了要将服务器用作主 radius 服务器或辅助 radius 服务器的 ap 的总数;因此,两台服务器将支持 50 个 ap 而不是 100 个。如果任何一个 ias 服务器需要支持不止 50 个 ap,您需要使用 windwos server 2003 enterprise edition。...
下一页 摘要:
信息产业部组织的第三代移动通信wcdma第二阶段测试——外场测试于今年4月-9月在北京、上海和广州三地同期进行。在本次测试中,对wcdma系统的无线网络性能进行了着重测试,其中包括覆盖、容量、软切换性能、功率控制、准入控制和单系统网络性能等测试项目。 测试内容 本次容量测试内容包含两个部分:近点极限容量测试和在终端平均分布容量测试。两者的区别在于近点极限容量测试的终端全部集中在距基站很近的地方,而平均分布容量测试的终端平均分布在测试小区的......
