集中式WLAN分离MAC架构安全技术研究的中期报告.docxVIP

集中式WLAN分离MAC架构安全技术研究的中期报告

本次研究的主要目的在于探讨集中式WLAN分离MAC架构的安全技术，并对其中存在的问题进行分析与解决。

在WLAN网络中，通常采用集中式架构，即WLAN控制器和AP进行协作，控制器负责WLAN策略管理、安全管理和用户认证等，而AP则负责无线信号覆盖。但这种集中式架构存在一些问题，例如WLAN控制器成为网络攻击的目标、单点故障性能差、无线信号覆盖不足等。

为解决这些问题，提出了集中式WLAN分离MAC架构，即控制面分离与转发面分离。控制面分离采用SDN（软件定义网络）技术，将WLAN流量控制流向交由SDN控制器来实现，从而解决WLAN控制器成为攻击目标的问题。转发面分离采用分布式AP架构，即多个AP组成一个AP组，由SDN控制器进行控制，从而实现AP之间的负载均衡，提高WLAN网络的性能和稳定性。

但是，集中式WLAN分离MAC架构仍然存在一些安全问题，如AP认证、WLAN认证、流量的保护、DoS攻击的防护等。为解决这些问题，提出了以下解决方案：

1.AP认证：采用基于证书的认证，即由CA机构颁发的证书进行认证。AP将自己的证书发送给SDN控制器进行认证，并通过SDN控制器与WLAN关联起来，从而确保AP安全可靠。

2.WLAN认证：采用基于802.1X的认证方式，即用户在连接WLAN网络时需要提供用户名和密码进行认证，从而确保用户合法身份。

3.流量保护：采用数据加密技术，对WLAN流量进行加密，防止数据泄露。同时，也可以采用访客隔离、反ARP攻击、WIPS等技术进行保护。

4.DoS攻击防护：采用流量过滤、黑名单、IPMAC绑定等技术进行防护，同时也可以采用入侵检测与防范技术进行实时监控，在发现异常情况时及时进行处理。

综上所述，集中式WLAN分离MAC架构是一种有效解决集中式架构存在问题的方法，但在实践中还需注重安全技术的应用和研究，以确保WLAN网络的安全可靠性。