《企业网络构建与安全管理项目教程 上册 教学课件 ppt 作者 张选波 构建无线智能企业网络》由会员分享,可在线阅读,更多相关《企业网络构建与安全管理项目教程 上册 教学课件 ppt 作者 张选波 构建无线智能企业网络(88页珍藏版)》请在金锄头文库上搜索。
1、构建无线智能企业网络,目录,用户需求,需求分析,培养目录,知识准备,项目实施,网络场景,项目测试及验收,目录,用户需求,需求分析,培养目录,知识准备,项目实施,网络场景,项目测试及验收,网络场景,新江科技公司,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,架构设 计需求,组织架 构需求,内网用 户需求,安全 畅通,用户需求,网络安 全需求,应用系 统需求,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,需求分析,网络架构分析,IP与VLAN规划,IP路由选择规划,所以采用单核心二层网络架构,将核心层与汇聚层合为一层,单核心二
2、层网络结构通常是指仅包含核心层设备和接入层设备的两层结构网络,出口设备与接入层设备直接连接在整个网络的核心设备上,这种结构类型的网络多见于中小型企业网。,根据分公司的网络架构,采用单臂路由技术实现VLAN间的路由。总公司的网络采用的动态路由协议是OSPF路由协议,而分公司采用的路由协议是RIP路由协议,所以需要使用路由重分布的技术,实现全网互通。,公司内部有工程部、市场部、运维部、管理部四个行政部门,可以采用VLAN技术,将两个行业部门的用户划分到不同的VLAN中,即可以实现统一管理,又可以保障网络的安全性;,需求分析,网络出口规划,网络安全规划,应用服务规划,使用网络地址转换(NAT)技术,
3、将RFC1918的私有地址转换为合法的全局IP址;使用动态端口NAT技术实现内部用户访问互联网资源,使用静态NAT技术,将WEB服务器发布到互联网。,在网络中部署Windows域环境,公司申请的合法域名为,部署活动目录服务器、DNS服务器、MAIL服务器、WEB服务器和DHCP服务器。,在网络安全方面使用基于时间的访问控制列表,满足内部用户只能在上班的时间访问互联网;为保障接入层安全,在每个接入接口使用端口安全技术,实现交换机接口只允许接入一台主机。,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,培养目标,学习目标 1学习并掌握PPP协议的配置与应用; 2学
4、习并掌握路由重分布技术工作原理及应用; 3学习并掌握WLAN的工作原理及应用; 4熟练掌握和深入理解动态路由协议OSPF的工作原理及应用; 5熟练掌握和深入理解动态路由协议RIP的工作原理及应用; 6熟练掌握和深入理解邮件服务器的安装与配置; 7熟练掌握和深入理解VSFTP服务高级功能的配置; 9掌握无线技术在企业网络的部署与应用。,培养目标,能力目标 1.考察文档制作能力 2.考察呈现能力 3.考察项目管理能力 4.考察岗位职能能力,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,PPP概述,PPP(Point-to-Point Protocol点到点协议)
5、是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。 这种链路提供全双工操作,并按照顺序传递数据包。 PPP是一种分层的协议,最初由LCP发起对链路的建立、配置和测试。 在LCP初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定协议族的通信。 PPP 提供了一种在点对点的链路上封装多协议数据报( IP 、IPX和AppleTalk)的标准方法。,PPP特性,它具有以下特性: 能够控制数据链路的建立; 能够对IP地址进行分配和使用; 允许同时采用多种网络层协议; 能够配置和测试数据链路; 能够进行错误检测; 支持身份验证 有协商选项,能够对网络层的地址和数据压缩等进行协商。,P
6、PP协议体系结构,PPP协议使用了OSI分层体系结构中的3层,PPP LCP选项,身份验证 PAP CHAP 压缩 错误检测 多链路 PPP回拔,PPP帧结构,PPP帧格式和HDLC帧格式相似,主要区别:PPP是面向字符的,而HDLC是面向位的。,PPP的工作过程,在点对点链路的配置、维护和终止过程中,PPP需经历以下几个阶段: 链路不可用阶段 链路建立阶段 验证阶段 网络层协议阶段 网络终止阶段,PAP和CHAP认证,PPP支持两种授权协议:PAP(Password Authentication Protocol)和CHAP(Challenge Hand Authentication Pro
7、tocol)。 密码验证协议(PAP,Password Authentication Protocol)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。 挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手机制来启动一条链路和周期性的验证远程节点。,PAP认证,PAP认证是两次握手, PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。,CHAP认证,CHAP为三次握手协议 它只在网络上传送用户名而不传送口令,PPP验证过程
8、,CHAP身份验证呼叫阶段 CAHP身份验证挑战阶段,PPP验证过程,CHAP身份验证回应阶段,PPP验证过程,CHAP身份验证回应阶段,PPP验证过程,CHAP身份验证确认阶段,PPP验证过程,CHAP身份验证确认阶段(成功),PPP验证过程,CHAP身份验证确认阶段(失败),配置PPP协议,配置时钟频率,需要在DCE设备上配置 配置封装协议。,Router(config-if)#,clock rate bps,Router(config-if)#,encapsulation encapsulation-type,配置PAP认证,服务器端,建立本地口令数据库 服务器端,要求进行PAP认证 客
9、户端将用户名和口令发送到对端,Router(config-if)#,username name nopassword | password password | 0|7,Router(config-if)#,ppp authentication chap|pap|chap pap|pap chap callin,Router(config-if)#,ppp pap sent-username username password encryption-type password ,配置CHAP认证,服务器端和客户端,建立本地口令数据库 服务器端,要求进行CHAP认证,Router(config-
10、if)#,username name nopassword | password password | 0|7,Router(config-if)#,ppp authentication chap|pap|chap pap|pap chap callin,故障排除,检查二层的封装,同时也可以显示LCP和NCP两者的状态, 观察PPP通讯过程中的报文信息 查看在PPP通讯过程中授权调试信息,Router#,show interface serial,Router#,debug ppp packets,Router#,degub ppp authentication,WLAN的发展历程,发展历程
11、上世纪80年代 1991年联合成立了WECA(Wireless Ethernet compatibility alliance,无线以太网兼容性联盟) 1997年,IEEE发布了无线局域网的802.系列标准 1999年IEEE批准了IEEE802.11a(频段5GHz,速度54Mbit/s)标准和IEEE802.11b(频段2.4GHz,速度11Mbit/s)标准 2003年6月,又批准了IEEE802.11g(频段2.4G,速度54Mbit/s)标准 目前IEEE802.11系列的标准仍在补充当中,WLAN技术的速率也从1Mbit/s提高到54Mbit/s,WLAN技术分类,WLAN的网络介
12、质,无线信号是能够空气进行传播的电磁波,无线信号不需要任何物理介质,它在真空环境中也能够传输, 电磁波的区别仅仅在于频率不同。功率波、无线电波、微波、红外光波、可见光波、紫外光波、X射线、伽马射线等具有以下共同的重要特征,WLAN的技术优势,安装便捷 覆盖范围广 经济节约 易于扩展 传输速率高,WLAN的应用,计算机无线网技术适用范围: 在不能使用传统走线方式的地方、传统布线方式困难、布线破坏性很大或因历时等原因不能布线的地方; 有水域或不易跨过的区域阻隔的地方; 重复地临时建立设置和安排通讯的地方; 无权铺设线路或线路铺设环境可能导致线路损坏; 时间紧急,需要迅速建立通讯,而使用有线不便、成
13、本高或耗时长; 局域网的用户需要更大范围进行移动计算的地方; 行业应用:包括企业应用、交通运输、零售行业、医疗行业、教育行业等,IEEE802.11简介,IEEE802.11是第一代无线局域网标准之一。该标准定义了物理层和媒体访问控制(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。 802.11初期的规格采直接序列展频技术或跳频展频技术,制定了在RF射频频段2.4GHz上的运用,并且提供了1Mbps、2Mbps和许多基础讯号传输方式与服务的传输速率规格。 802.11a 802.11的衍生版,于5.8GHz频段提供了最高54 Mbps的速率规格。 802.1
14、1b(即所谓的高速无线网路或Wi-Fi标准) 802.11e定义了无线局域网的服务质量(quality-of-service),例如支持语音ip; 802.11g在2.4GHz频段上提供高于20 Mbps的速率规格。 802.11n预计在2006年所采用的建议规范,此规范将使得802.11a/g无线局域网的传输速率提升一倍;,无线标准参数对比表,物理层特点,物理层是OSI的第一层,他为设备之间的数据通信提供传输媒介及各种物理设备,为数据传输提供可靠的环境。 主要功能是: 为数据端设备提供传送数据的通路。 传输数据。 完成物理层的一些管理工作。,IEEE802.11 MAC层,802.11的数据
15、链路层分为两个子层:逻辑链路层LLC和介质访问层MAC,使用与802.2完全相同的LLC层以及802协议中的48位MAC地址,这使得无线和有线之间的桥接非常方便,但MAC地址只对无线局域网是唯一的。,FHSS技术,FHSS是一种利用频率捷变将数据扩展到频谱的83MHz以上的扩频技术。频率捷变是无线设备在可RF频段内快速改变发送频率的一种能力。 弱点:速度慢,只能达到1Mbps。,WLAN组件,在WLAN中最常见的组件如下: 笔记本电脑和工作站 无线网卡 无线网桥 天线 无线路由器,无线网卡,无线网卡根据接口类型的不同,主要分为三种类型,即 PCMCIA无线网卡 PCI无线网卡 USB无线网卡。,什么是AP,无线AP(Access Point):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。 无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。 大多数无线AP还带有接入点客户端模式(AP client),可以和其它AP进行无线连接,延展网络的覆盖范围。,AP工作模式,AP可支持以下六种组网方式。 AP模式,又被称为基础架构模式, 点对点桥接模式。 AP Client客户端模式。该 无线中继模式。 无线混合模式。,胖AP与瘦AP,锐捷无线AP
