无线路由器配置 LAN 交换及无线–第 7 章.ppt

上传人:sccc 文档编号:5326684 上传时间:2023-06-26 格式:PPT 页数:57 大小:5.51MB
返回 下载 相关 举报
无线路由器配置 LAN 交换及无线–第 7 章.ppt_第1页
第1页 / 共57页
无线路由器配置 LAN 交换及无线–第 7 章.ppt_第2页
第2页 / 共57页
无线路由器配置 LAN 交换及无线–第 7 章.ppt_第3页
第3页 / 共57页
无线路由器配置 LAN 交换及无线–第 7 章.ppt_第4页
第4页 / 共57页
无线路由器配置 LAN 交换及无线–第 7 章.ppt_第5页
第5页 / 共57页
点击查看更多>>
资源描述

《无线路由器配置 LAN 交换及无线–第 7 章.ppt》由会员分享,可在线阅读,更多相关《无线路由器配置 LAN 交换及无线–第 7 章.ppt(57页珍藏版)》请在三一办公上搜索。

1、无线路由器配置,LAN 交换及无线第 7 章,章节目标,描述无线 LAN 拓扑的组成与基本工作方式。描述 WAN 安全的组件和基本工作方式。配置和校验基本的无线 LAN 接入。排查无线客户端接入的故障。,章节索引,7.1 无线LAN7.2 无线LAN的安全性7.3 配置无线LAN接入7.4 排除简单的无线LAN问题,7.1 无线LAN,LAN 交换及无线第 7 章,7.1.1 为何使用无线网络,当今企业网络的发展趋势之一是支持移动办公的员工。生产不再受固定工位或固定时段的限制。除了灵活性以外,WLAN 的另一重要优势是能够降低成本。尽管难以准确地衡量,但 WLAN 确实可以提高生产效率,为员工

2、创造更自由的工作环境,从而为客户提供更好的服务,为企业创造更多的利润。,7.1.1 为何使用无线网络,7.1.1 为何使用无线网络,WLAN 与 LAN 的比较WLAN 通过无线接入点(AP)代替以太网交换机将客户端连接到网络。WLAN 连接的是通常由电池供电的移动设备,而不是接到电源插座上的 LAN 设备。WLAN 使用的帧格式与有线以太网 LAN 不同。由于射频可以覆盖设备的外部,因此 WLAN 会带来更多的隐私问题。,7.1.1 为何使用无线网络,无线 LAN 的组成,7.1.2 无线LAN标准,802.11 无线标准,7.1.2 无线LAN标准,7.1.2 无线LAN标准,Wi-Fi

3、认证 这些标准确保了不同厂家生产的设备之间的互操作性。在国际上,参与制定 WLAN 标准的组织主要有三个:ITU-R,IEEE and Wi-Fi 联盟这三个组织的角色可归纳如下::ITU-R 管理 RF 频段的分配。IEEE规定如何调制射频来传送信息。Wi-Fi 确保供应商生产的设备可互操作。,7.1.3 无线基础架构的组件,无线网卡和无线路由器,7.1.3 无线基础架构的组件,无线接入点,7.1.3 无线基础架构的组件,无线接入点-隐藏节点,7.1.4 无线网络的运行,802.11 拓扑,7.1.4 无线网络的运行,802.11 拓扑,7.1.4 无线网络的运行,802.11 拓扑,7.1

4、.4 无线网络的运行,802.11 拓扑,7.1.4 无线网络的运行,802.11 过程的关键部分是发现 WLAN 并继而连接到 WLAN。该过程的主要组件如下所示:信标-WLAN 用来通告其存在性的帧。,7.1.4 无线网络的运行,探测信号-WLAN 客户端用来查找网络的帧。,7.1.4 无线网络的运行,身份验证-该过程是原 802.11 标准的一项产物,但仍然是当今标准所要求的。,7.1.4 无线网络的运行,关联-在接入点和 WLAN 客户端之间建立数据链路的过程。,7.1.5 无线LAN的规划,要计算 WLAN 能够支持多少用户并不简单。用户数取决于:-场地的地理布局-用户期望的数据传输

5、速度-非重叠信道数,7.2 无线LAN的安全,LAN 交换及无线第 7 章,7.2.1 无线网络面临的安全威胁,主要有三类威胁容易导致未经授权的访问:There are three major categories of threat that lead to unauthorized access:驾驶攻击黑客(骇客)员工,7.2.1 无线网络面临的安全威胁,7.2.2 无线安全协议,最初的 802.11 标准中引入了两种身份验证机制:开放式和共享式 WEP 密钥身份验证。,7.2.2 无线安全协议,WEP 共享密钥加密的缺陷主要有两点。首先,加密数据所用的算法容易被破解。其次,可扩展性也是

6、个问题。在发现 WEP 技术的安全缺陷之后,一度涌现出许多临时性的安全措施。在制定 802.11i 的过程中,Cisco 提出了 TKIP 加密算法,该算法已经被吸纳为 Wi-Fi 联盟的 WiFi 保护访问(WPA)安全方法。,7.2.2 无线安全协议,在安全需求更高的网络中,客户端要获得此类访问权限还需要进行身份验证或登录。此登录过程由可扩展身份验证协议(EAP)管理。EAP 是对网络访问进行身份验证的框架。IEEE 开发了 802.11i 标准,规定 WLAN 身份验证和授权必须使用 IEEE 802.1x。,7.2.2 无线安全协议,7.2.2 无线安全协议,加密802.11i 规定了

7、两种企业级加密机制,分别是:TKIP(临时密钥完整性协议)和 AES(高级密钥标准),这两种加密机制已分别被 Wi-Fi 联盟纳入 WPA 和 WPA 2 认证中。,7.2.3 保护无线LAN的安全,7.3 配置无线LAN接入,LAN 交换及无线第 7 章,7.3.1 配置无线接入点,配置无线接入点概述,7.3.1 配置无线接入点,配置基本无线设置,7.3.1 配置无线接入点,配置安全功能,7.3.2 配置无线网卡,7.3.2 配置无线网卡,7.3.2 配置无线网卡,7.3.2 配置无线网卡,7.3.2 配置无线网卡,检查无线 LAN 的连通性,7.4 排除简单的WLAN问题,LAN 交换及无

8、线第 7 章,7.4.1 解决接入点的无线发射装置和固件问题,系统化的 WLAN 故障排查方法,7.4.1 解决接入点的无线发射装置和固件问题,更新接入点的固件:步骤 1.固件。,7.4.1 解决接入点的无线发射装置和固件问题,步骤 2.选择要安装的固件。,7.4.1 解决接入点的无线发射装置和固件问题,步骤 3.运行固件升级程序,7.4.2 信道设置不正确,7.4.2 信道设置不正确,原因及解决方案,7.4.3 解决接入点的无线发射装置和固件问题,解决RF干扰,7.4.3 解决接入点的无线发射装置和固件问题,原因及解决方案,7.4.4 解决接入点的无线发射装置和固件问题,发现接入点位置不当的问题-原因及解决方案,7.4.5 身份验证和加密的问题,7.4.5 身份验证和加密的问题,原因,7.4.5 身份验证和加密的问题,解决方案,章节总结,无线LAN使用如下一些标准:IEEE 802.11aIEEE 802.11bIEEE 802.11gIEEE 802.11n基本服务集多个移动终端用户使用单一接入点扩展服务集多个接入点共享一个SSID,本章总结,WLAN 安全性实践/方法包括MAC 地址过滤SSID 伪装实施 WPA2配置无线网卡及访问点用相同的方法配置两者SSID确保安装为最新的固件排除WLAN故障应包含以下行为:检查信道设置检查干扰,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 农业报告


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号