1 / 38

第十 一 章

第十 一 章. 搭建校园无线网络. WLAN 技术架构. 项目一:搭建开放式无线网络. 项目二:搭建采用 WPA 加密无线网络. 项目三:搭建基于 MAC 认证的无线网络. Contents. WLAN 技术架构. 项目一:搭建开放式无线网络. 项目二:搭建采用 WPA 加密无线网络. 项目三:搭建基于 MAC 认证的无线网络. Contents. WLAN 的发展历程. 发展历程 上世纪 80 年代 1991 年联合成立了 WECA ( Wireless Ethernet compatibility alliance, 无线以太网兼容性联盟)

yeva
Download Presentation

第十 一 章

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第十一章 搭建校园无线网络

  2. WLAN技术架构 项目一:搭建开放式无线网络 项目二:搭建采用WPA加密无线网络 项目三:搭建基于MAC认证的无线网络 Contents

  3. WLAN技术架构 项目一:搭建开放式无线网络 项目二:搭建采用WPA加密无线网络 项目三:搭建基于MAC认证的无线网络 Contents

  4. WLAN的发展历程 • 发展历程 • 上世纪80年代 • 1991年联合成立了WECA(Wireless Ethernet compatibility alliance,无线以太网兼容性联盟) • 1997年,IEEE发布了无线局域网的802.系列标准 • 1999年IEEE批准了IEEE802.11a(频段5GHz,速度54Mbit/s)标准和IEEE802.11b(频段2.4GHz,速度11Mbit/s)标准 • 2003年6月,又批准了IEEE802.11g(频段2.4G,速度54Mbit/s)标准 • 目前IEEE802.11系列的标准仍在补充当中,WLAN技术的速率也从1Mbit/s提高到54Mbit/s

  5. WLAN技术分类

  6. WLAN的网络介质 • 无线信号是能够空气进行传播的电磁波,无线信号不需要任何物理介质,它在真空环境中也能够传输, • 电磁波的区别仅仅在于频率不同。功率波、无线电波、微波、红外光波、可见光波、紫外光波、X射线、伽马射线等具有以下共同的重要特征

  7. WLAN的技术优势 • 安装便捷 • 覆盖范围广 • 经济节约 • 易于扩展 • 传输速率高

  8. IEEE802.11简介 • IEEE802.11是第一代无线局域网标准之一。该标准定义了物理层和媒体访问控制(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。 • 802.11——初期的规格采直接序列展频技术或跳频展频技术,制定了在RF射频频段2.4GHz上的运用,并且提供了1Mbps、2Mbps和许多基础讯号传输方式与服务的传输速率规格。 • 802.11a ——802.11的衍生版,于5.8GHz频段提供了最高54 Mbps的速率规格。 • 802.11b——(即所谓的高速无线网路或Wi-Fi标准) • 802.11e——定义了无线局域网的服务质量(quality-of-service),例如支持语音ip; • 802.11g——在2.4GHz频段上提供高于20 Mbps的速率规格。 • 802.11n——预计在2006年所采用的建议规范,此规范将使得802.11a/g无线局域网的传输速率提升一倍;

  9. 无线标准参数对比表

  10. WLAN组件 • 在WLAN中最常见的组件如下: • 笔记本电脑和工作站 • 无线网卡 • 无线网桥 • 天线 • 无线路由器

  11. 无线网卡 • 无线网卡根据接口类型的不同,主要分为三种类型,即 • PCMCIA无线网卡 • PCI无线网卡 • USB无线网卡。

  12. 什么是AP • 无线AP(Access Point):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。 • 无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。 • 大多数无线AP还带有接入点客户端模式(AP client),可以和其它AP进行无线连接,延展网络的覆盖范围。

  13. AP工作模式 • AP可支持以下六种组网方式。 • AP模式,又被称为基础架构模式, • 点对点桥接模式。 • AP Client客户端模式。该 • 无线中继模式。 • 无线混合模式。

  14. 胖AP与瘦AP

  15. 锐捷无线AP产品 RG-WG54P室内型无线接入点 RG-P-720室内型无线接入点 RG-P-780室外型无线接入点 RG-WGP500室外无线接入点

  16. 天线 • 无线天线有许多种类型,常见的有两种 • 一种是室内天线 • 一种是室外天线 • 室外天线的类型比较多 • 一种是锅状的定向天线 • 一种则是棒状的全向天线

  17. 锐捷天线产品

  18. WLAN拓扑类型 • 在无线局域网WLAN中,主要网络结构只有两类: • 一种就是类似于对等网的Ad-Hoc结构; • 另一种则是类似于有线局域网中星型结构的Infrastructure结构。

  19. 点对点Ad-Hoc结构 • 点对点Ad-Hoc对等结构就相当于有线网络中的多机(一般最多是3台机)直接通过网卡互联,信号是直接在两个通信端点对点传输的,

  20. 基于AP的Infrastructure结构 • 与有线网络中的星型交换模式差不多,也属于集中式结构类型,其中的无线AP相当于有线网络中的交换机,起着集中连接和数据交换的作用。 • 特点主要表现在: • 网络易于扩展 • 便于集中管理 • 能提供用户身份验证等优势 • 数据传输性能也明显高于Ad-Hoc对等结构。

  21. 基于AP的Infrastructure结构(续) • AP和无线网卡还可针对具体的网络环境调整网络连接速率,以发挥相应网络环境下的最佳连接性能 。 • 理论上一个IEEE 802.11b的AP最大可连接72个无线节点,实际应用中考虑到更高的连接需求,我们建议为10个节点以内。

  22. BSS (Basic Service Set)基本服务集 • BSS (Basic Service Set)基本服务集,是一个AP提供的覆盖范围,也称为微单元,同一台AP及数台工作站所组成的局域网。

  23. 扩展服务集(ESS) • 一个或多个以上的BSS即可被定义成一个Extended Service Set ( ESS ),用户可在ESS上漫游及存取BSS系统中的任何资料,其中Access Points必须设定相同的ESSID才能允许漫游。

  24. WLAN安全性 • 服务集标识符(SSID) • 对资源访问的权限进行区别限制。 • 可以认为SSID是一个简单的口令,从而提供一定的安全。 • 2.物理地址过滤(MAC) • 在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。 • 可扩展性差; • 是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。 • 连线对等保密(WEP) • 在链路层采用RC4对称加密技术 • WEP提供了40位(有时也称为64位)和128位长度的密钥机制 • 钥匙是静态的,要手工维护,扩展能力差

  25. WLAN安全性(续) • Wi-Fi保护接入(WPA) • WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。 • WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。 • 作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 • 国家标准(WAPI) • WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,。 • 用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用 。 • 安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。

  26. WLAN安全性(续) • 端口访问控制技术(802.1x) • 802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。 • 802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。

  27. 无线局域网安全防范措施 • 采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问。 • 采用128位WEP加密技术,并不使用产商自带的WEP密钥。 • 对于密度等级高的网络采用VPN进行连接。 • 对AP和网卡设置复杂的SSID,并根据需求确定是否需要漫游来确定是否需要MAC绑定。 • 禁止AP向外广播其SSID。 • 修改缺省的AP密码,Intel的AP的默认密码是Intel。 • 防止AP的覆盖范围超出办公区域(难度比较大) • 如果网卡支持修改属性需要密码功能,要开启该功能,防止网卡属性被修改。 • 配置设备检查非法进入公司的2.4G电磁波发生器,防止被干扰和DOS • 制定无线网络管理规定,禁止设置P2P的Ad hoc网络结构 • 网络管理人员进行知识培训

  28. WLAN技术架构 项目一:搭建开放式无线网络 项目二:搭建采用WPA加密无线网络 项目三:搭建基于MAC认证的无线网络 Contents

  29. 任务一:搭建开放式无线校园网 • 【任务描述】 • 小李在某学校担任网络管理员职务,不久前学校采购了一套智能无线交换产品用于该办公区域和会议室的无线覆盖。由于该学校员工对电脑的操作水平比较低,只会打开无线网卡搜寻AP信号,不会配置IP地址,使用无线网络也只是进行简单的网页浏览和收发邮件。因此,小李需要建立一个开放式的无需认证的无线网络。 • 【知识准备】 • 无线局域网基本知识;智能无线交换网络工作原理;智能无线交换产品基本操作。 • 【网络拓扑】

  30. 任务一:搭建开放式无线校园网 • 【任务目标】 • 学习WLAN基础知识,能够构建一个开放式的无线网络。 • 【设备清单】 • RG-WG54U:1块、PC :1台 、RG-WS5302 :1台、RG-AP220E:1台、RG-S3760E:1台、RG-E-130:1台 • 【工作过程】

  31. WLAN技术架构 项目一:搭建开放式无线网络 项目二:搭建采用WPA加密无线网络 项目三:搭建基于MAC认证的无线网络 Contents

  32. 任务一:搭建采用WPA加密无线校园网 • 任务描述】 • 小张从学校毕业后直接留校担任网络管理员,发现学校网络内能搜到很多SSID,直接就可以接入无线网络,没有任何认证加密手段,由于无线网络不象有线网,有严格的物理范围,例如说,要接入网络必须要有一根网线插上才能上,而无线网不同,无线信号可能会广播到学校办公室以外的地方,或者大楼外,或者别的公司,都可以搜到。这样收到信号的人就可以随意的接入到网络里来,很不安全。于是你建议采用WPA-PSK加密的方式来对无线网进行加密及接入控制,只有输入正确密钥的才可以接入到无线网络里来,并且空中的数据传输也是加密的。 • 【知识准备】 • 无线局域网基本知识、智能无线产品的基本原理。 • 【网络拓扑】

  33. 任务一:搭建采用WPA加密无线校园网 • 【任务目标】 • 学习使用WPA技术,构建一个安全的校园网络。 • 【设备清单】 • RG-WG54U:1块、PC :1台 、RG-WS5302 :1台、RG-AP220E:1台、RG-S3760E:1台、RG-E-130:1台 • 【工作过程】

  34. WLAN技术架构 项目一:搭建开放式无线网络 项目二:搭建采用WPA加密无线网络 项目三:搭建基于MAC认证的无线网络 Contents

  35. 任务一:搭建基于MAC认证的无线校园网 • 【任务描述】 • 小张从学校毕业后直接留校担任网络管理员,发现学校网络内有很多学生使用自己手机或笔记本电脑通过样园网进行上网,这样会增加网络管理的难度,同时也会增加网络传输的负载,为了便于管理和网络监控,所以小张采用基于MAC地址的认证方式。 • 【知识准备】 • 无线局域网基本知识、智能无线产品的基本原理。 • 【网络拓扑】

  36. 任务一:搭建基于MAC认证的无线校园网 • 【任务目标】 • 学习无线认证技术,构建一个安全的校园网络。 • 【设备清单】 • RG-WG54U:2块、PC :2台 、RG-WS5302 :1台、RG-AP220E:1台、RG-S3760E:1台、RG-E-130:1台 • 【工作过程】

  37. 本章总结 • WLAN技术架构 • 项目一:搭建开放式无线网络 • 项目二:搭建采用WPA加密无线网络 • 项目三:搭建基于MAC认证的无线网络

  38. Thank You! www.benic.gov.cn

More Related