无线局域网规划与的设计.pptVIP

无线局域网规划与设计 段水福 浙江大学 网络与信息中心 无线局域网拓扑结构 点对点模式 Ad-hoc (Peer-to-Peer) 基础结构模式（ Infrastructure ） 多AP模式 设计目标 无线网络的建设目标如下： 可以实现数据业务和语音业务的同时运行，并要确保语音业务的实时性。 可以方便的集中管理，有线和无线网络采用统一的认证和计费系统无缝互联，实现运营。 该系统具有方便、成熟的扩展性。 架设无线网不要更改原有网络的规划和配置。 无线系统具有较高的安全性，可以对无线的入侵和威胁做出有效的反映和防护。 采用国际统一标准，以拥有广泛的支持厂商，最大限度地采用同一厂家的产品。 设计原则 实用性 安全性 可管性 可靠性 可扩展性 标准化 先进性 高性能 网络方案的编写 项目背景介绍 任务及需求 周围环境分析 无线局域网系统设计 无线局域网的应用设计 无线局域网的安全设计 项目实施计划 系统维护和培训 无线局域网的安全与QOS设计 无线局域网安全的严峻挑战 窃听（Eavesdropping） 非法登录 干扰攻击 无线网络的安全措施 信息过滤措施 物理地址（MAC）过滤 服务集标识符（SSID）过滤 协议端口过滤 IEEE802.11安全机制 访问认证机制 数据加密机制 IEEE 802.1x协议 IEEE 802.1x协议结构和基本原理 IEEE 802.1x协议的体系结构 IEEE 802.1x协议(2) IEEE 802.1x协议的工作机制 IEEE 802.1x协议的认证过程 IEEE802.11i安全标准 Wi-Fi保护接入 (WPA) 强健的安全网络（RSN） 国家标准GB15629.11 WAPI安全机制 验证的状态关系 用户认证方式的选择 谢谢 * * 无线局域网（WLAN）设计与实现 作者：段水福 责任编辑：魏文娟 出版日期：2010年9月 IDPN：308-2010-92 课件章数：8 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 点对点模式Ad-hoc (Peer-to-Peer)又称为基于对等结构模式或称为自组织网络，它是WLAN的一种特殊结构体系，属无中心拓扑结构。它由无线工作站组成，用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，没有中心基站。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. AP 基础结构模式 Infrastructure，由无线接入点（AP）、无线工作站（station ，STA）以及分布式系统（distribution system services， DSS）构成，覆盖的区域称基本服务集（Basic Service Set ，BSS）。 无线接入点也称无线AP，用于在无线工作站（STA）和有线网络之间接收、缓存和转发数据，所有的无线通讯都经过AP完成，所以也称为有中心拓扑结构。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. AP1 AP2 AP3 是指由多个AP以及连接它们的分布式系统(DSS)组成的基础结构模式网络，可以看成是有多个中心构成，每个AP都是一个独立的无线网络基本服务集（Basic Service Set ，BSS），多个BSS组成一个扩展服务集（Extended Service Set ，ESS）。 扩展服务集内的所有AP共享同一个扩展服务集标示符（Extended Service Set Identifier ，ESSID）。分布式系统 (DSS)在802.11 标准中并没有定义，但是目前大都是指以太网。相同ESSID的无线网络间可以进行漫游，不同ESSID的无线网络形成逻辑子网。 Evaluation only. Cre