《無線局域網(wǎng)規(guī)劃與設計》由會員分享，可在線閱讀，更多相關《無線局域網(wǎng)規(guī)劃與設計（22頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,無線局域網(wǎng)（WLAN）設計與實現(xiàn),作者：段水福,責任編輯：,魏文娟,出版日期：2010年9月,IDPN：308-2010-92,課件章數(shù)：8,無線局域網(wǎng)規(guī)劃與設計,段水福,浙江大學 網(wǎng)絡與信息中心,無線局域網(wǎng)拓撲結構,點對點模式 Ad-hoc(Peer-to-Peer),點對點模式Ad-hoc(Peer-to-Peer)又稱為基于對等結構模式或稱為自組織網(wǎng)絡，它是WLAN的一種特殊結構體系，屬無中心拓撲結構。它由無線工作站組成，用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊，沒有中心基站,。,基礎

2、結構模式（Infrastructure）,AP,基礎結構模式 Infrastructure，由無線接入點（AP）、無線工作站（station，STA）以及分布式系統(tǒng)（distribution system services，DSS）構成，覆蓋的區(qū)域稱基本服務集（Basic Service Set，BSS）。,無線接入點也稱無線AP，用于在無線工作站（STA）和有線網(wǎng)絡之間接收、緩存和轉發(fā)數(shù)據(jù)，所有的無線通訊都經(jīng)過AP完成，所以也稱為有中心拓撲結構。,多AP模式,AP1,AP2,AP3,是指由多個AP以及連接它們的分布式系統(tǒng)(DSS)組成的基礎結構模式網(wǎng)絡，可以看成是有多個中心構成，每個AP都是

3、一個獨立的無線網(wǎng)絡基本服務集（Basic Service Set，BSS），多個BSS組成一個擴展服務集（Extended Service Set，ESS）。,擴展服務集內的所有AP共享同一個擴展服務集標示符（Extended Service Set Identifier，ESSID）。分布式系統(tǒng)(DSS)在802.11 標準中并沒有定義，但是目前大都是指以太網(wǎng)。相同ESSID的無線網(wǎng)絡間可以進行漫游，不同ESSID的無線網(wǎng)絡形成邏輯子網(wǎng)。,Mesh結構,由Mesh結構構成的無線網(wǎng)絡叫做無線網(wǎng)狀網(wǎng)絡（Wireless Mesh Network，WMN）?！癕esh”這個詞原來的意思就是指所有的

4、節(jié)點都互相連接，無線Mesh網(wǎng)絡是一種與傳統(tǒng)的無線網(wǎng)絡完全不同的網(wǎng)絡。傳統(tǒng)的無線網(wǎng)絡必須首先訪問集中的接入點(AP)才能進行無線連接。這樣，即使兩個802.11b的節(jié)點互相挨著，也必須通過接入點才能進行通信，這種網(wǎng)絡結構被稱“單跳”網(wǎng)絡。無線Mesh網(wǎng)絡的核心指導思想是讓網(wǎng)絡中的每個節(jié)點都可以發(fā)送和接收信號，傳統(tǒng)的WLAN一直存在的可伸縮性低和健壯性差等諸多問題由此迎刃而解。無線Mesh網(wǎng)絡（無線網(wǎng)狀網(wǎng)絡）也稱為“多跳（multi-hop）”網(wǎng)。,無線局域網(wǎng)設計概述,無線局域網(wǎng)設計是一項復雜的工作，許多網(wǎng)絡工程師和設計者都想尋求一個設計捷徑，然而很難。因為大家都很清楚，周詳?shù)木W(wǎng)絡設計價值是無法

5、估量的，而一個好設計方案，必定有一定的步驟。無線局域網(wǎng)的設計方法很多，到目前為止，每一種設計方法都必須依據(jù)所要設計的網(wǎng)絡進行一些修改，也就是說還沒有一種固定的設計格式。但是可以斷言，隨著無線局域網(wǎng)的日益普及，專門針對無線局域網(wǎng)的設計方法也會應運而生。,設計目標,無線網(wǎng)絡的建設目標如下：,可以實現(xiàn)數(shù)據(jù)業(yè)務和語音業(yè)務的同時運行，并要確保語音業(yè)務的實時性。,可以方便的集中管理，有線和無線網(wǎng)絡采用統(tǒng)一的認證和計費系統(tǒng)無縫互聯(lián)，實現(xiàn)運營。,該系統(tǒng)具有方便、成熟的擴展性。,架設無線網(wǎng)不要更改原有網(wǎng)絡的規(guī)劃和配置。,無線系統(tǒng)具有較高的安全性，可以對無線的入侵和威脅做出有效的反映和防護。,采用國際統(tǒng)一標準，以

6、擁有廣泛的支持廠商，最大限度地采用同一廠家的產品。,設計原則,實用性,安全性,可管性,可靠性,可擴展性,標準化,先進性,高性能,設計無線局域網(wǎng)首要考慮的幾個問題,拓撲結構的選擇,數(shù)據(jù)傳輸速率,接入點安裝位置和供電,天線的選擇,與有線,LAN,相連接,站點調查,頻段與信道的選擇,產品的選型和選擇,網(wǎng)絡方案的編寫,項目背景介紹,任務及需求,周圍環(huán)境分析,無線局域網(wǎng)系統(tǒng)設計,無線局域網(wǎng)的應用設計,無線局域網(wǎng)的安全設計,項目實施計劃,系統(tǒng)維護和培訓,無線局域網(wǎng)的安全與QOS設計,無線局域網(wǎng)安全的嚴峻挑戰(zhàn),竊聽（Eavesdropping）,非法登錄,干擾攻擊,無線網(wǎng)絡的安全措施,信息過濾措施,物理地址

7、（,MAC,）過濾,服務集標識符（,SSID,）過濾,協(xié)議端口過濾,IEEE802.11安全機制,訪問認證機制,數(shù)據(jù)加密機制,IEEE 802.1x協(xié)議,IEEE 802.1x協(xié)議結構和基本原理,IEEE 802.1x協(xié)議的體系結構,IEEE 802.1x協(xié)議(2),IEEE 802.1x協(xié)議的工作機制,IEEE 802.1x協(xié)議的認證過程,IEEE802.11i安全標準,Wi-Fi保護接入(WPA),強健的安全網(wǎng)絡（RSN）,國家標準GB15629.11,WAPI安全機制,驗證的狀態(tài)關系,VPN安全解決方案,在Wi-Fi推出的初期，專家也建議用戶通過VPN進行無線連接。VPN采用DES、3DES等技術來保障數(shù)據(jù)傳輸?shù)陌踩?。IPSec VPN和SSL VPN是目前兩種具有代表意義的VPN技術。IPSec VPN運行在網(wǎng)絡層，保護在站點之間的數(shù)據(jù)傳輸安全，要求遠程接入者必須正確地安裝和配置客戶端軟件或接入設備，將訪問限制在特定的接入設備、客戶端程序、用戶認證機制和預定義的安全關系上，提供了較高水平的安全性。SSL被預先安裝在主機的瀏覽器中，是一種無客戶機的解決方案，可以節(jié)省安裝和維護成本。,用戶認證方式的選擇,謝謝,