收藏
下载资源

wlan网络及安全网络解决方案

上传人:F****n 文档编号:93490076 上传时间:2019-07-22 格式:DOC 页数:79 大小:5.34MB
返回 下载 相关 举报
wlan网络及安全网络解决方案_第1页
第1页 / 共79页
wlan网络及安全网络解决方案_第2页
第2页 / 共79页
wlan网络及安全网络解决方案_第3页
第3页 / 共79页
wlan网络及安全网络解决方案_第4页
第4页 / 共79页
wlan网络及安全网络解决方案_第5页
第5页 / 共79页
点击查看更多>>
资源描述

《wlan网络及安全网络解决方案》由会员分享,可在线阅读,更多相关《wlan网络及安全网络解决方案(79页珍藏版)》请在金锄头文库上搜索。

1、2010 年 5 月 WLAN 网络及安全网络解决方案网络及安全网络解决方案 版本:1.0 WLAN 网络及安全解决方案网络及安全解决方案 第 2 页 共 79 页 WLAN 网络及安全解决方案网络及安全解决方案 第 3 页 共 79 页 目录目录 3. 无线网络技术的发展无线网络技术的发展5 3.1 WLAN 协议演进6 3.1.1. IEEE802.11协议.6 3.1.2. IEEE802.11b协议.6 3.1.3. IEEE 802.11a协议7 3.1.4. IEEE802.11g协议.7 3.1.5. IEEE 802.11n协议8 3.2 802.11N技术详细剖析9 3.2.

2、1. MIMO和空分复用9 3.2.2. 多频点捆绑10 3.2.3. 802.11 MAC的优化11 4. 企业无线网络架构企业无线网络架构.13 4.1. 组网结构14 4.1.1. WIBB的部署.14 4.1.2. 无线交换机分布部署15 4.1.3. 集中部署16 4.1.4. 集中转发17 4.2 AP 的两层部署和三层部署18 4.3 VLAN 的设计19 4.4 IP 地址的设计.21 4.5 企业 AP 无线网络覆盖 .23 4.5.1 室外覆盖.24 4.5.2 室内覆盖.24 4.6 VOWLAN 部署26 5. 企业所关注的无线网络特性企业所关注的无线网络特性.27 5

3、.1 两层/三层的无缝切换.27 5.1.1位于相同的无线交换机下的两个AP间的无缝切换28 5.1.2 位于不同的无线交换机下的两个AP间的无缝切换.29 5.2 更可靠以及更便捷部署的 MESH 网络 .30 5.3 普通 POE 模式下的吞吐量测试.32 5.4 网络动态信道分配 33 5.5 SMART RF:网络自愈/自动发射功率调整.34 5.6 网络负载均衡.35 5.7 WMM 无线服务质量 QOS36 5.8 VLAN POOLING.39 5.9 高度的安全性.40 5.10 高度的可管理性.41 5.11 高度的可靠性.41 5.12 卓越的加密性能.41 6. 无线网络

4、高可靠冗余方案无线网络高可靠冗余方案.41 6.1 当 AP 发生故障.42 6.2 当链路发生故障 42 6.3 当接入交换机发生故障 43 6.4 当主用无线交换机和核心交换机链路发生故障 44 6.5 当主用无线交换机发生故障 44 7. 无线网络安全方案无线网络安全方案.45 7.1 基本的安全考虑45 WLAN 网络及安全解决方案网络及安全解决方案 第 4 页 共 79 页 7.1.1 侵占无线资源.45 7.1.2服务区标示符(SSID):46 7.1.3(MAC)过滤:.46 7.1.4无线覆盖漏洞.47 7.1.5无线信号干扰.47 7.2 MOTOROLA对无线网络的分析和建

5、议47 7.2.1无线通讯安全加密.48 7.2.2 防御潜在的无线网络攻击.49 7.2.3 无线网络准入控制NAC50 7.3 无线入侵保护系统-AIRDEFENSE.51 7.3.1 AirDefense的工作流程53 7.3.2设备的授权分类.54 7.3.3检测连接至网络的非法设备.54 7.3.4非法AP和用户定位56 7.3.5 非法AP和非法用户的阻断.57 7.3.6 LiveView实时远程数据分析57 7.3.7 无线网络漏洞评估58 7.3.8 入侵侦测工具59 7.3.9 无线网络的入侵防御机制60 7.3.10 降低误判率的机制61 7.3.11 报警62 7.3.

6、12 智能型事件管理机制63 7.3.13 无线网络故障诊断.64 7.3.14 网络数据取证66 7.3.15 整合有线网络68 7.3.16 频谱分析.69 7.3.17 Reporting弹性化的报表.70 7.3.18 符合企业的监管政策.70 7.3.19 无线网络仿真.71 7.3.20 Airdefense-企业级的可扩展性.72 7.4 有线网络的安全方案.73 8. 无线网络管理方案无线网络管理方案.76 8.1 配置管理 76 8.2 性能管理 77 8.3 故障管理 78 8.4 安全管理 79 8.5 备份管理 79 WLAN 网络及安全解决方案网络及安全解决方案 第

7、5 页 共 79 页 3. 无线网络技术的发展无线网络技术的发展 无线局域网,也被称为 WLAN(Wireless LAN),一般用于大楼内部以及园区内部, 典型的覆盖距离从几十米到几百米,而 Motorola 的一些点对多点的设备可达几十公里, 点对点设备甚至可达 200 公里。目前所采用的技术主要是 802.11a/b/g/n。从 1997 年 开始到 2009 年这 12 年间,802.11WLAN 技术从最早基于调频技术的 802.11 到最新的 802.11n,支持的速率从最早的的 2M 发展到现在的 802.11n 的 300M(单频)和 600M (双 频),吞吐量提高了 300

8、 倍。 在 WLAN 技术发展过程中,Motorola 最早参与制定无线网络标准的厂商之一。 Mtorola 公司在无线网络技术领域拥有非常高的权威和声誉,是 IEEE802.11 组织的五 大缔造者和核心成员之一;是 WiFi 组织的主要发起人和召集人;Motorola 公司多次当 选为 IEEE802.11 组织的轮值主席。 WLAN 利用无线技术在空中传输数据、语音和视频信号,作为传统布线网络的一种 替代方案或延伸。无线局域网络的出现使得原来有线网络所遇到的问题迎刃而解,它 可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入 点,无线网络、无线网卡等无线设备使无线

9、通信得以实现。在不进行传统布线的同时, 提供有线局域网的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动 应用,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提 高了员工的办公效率。 对于传统的有线网络,无线局域网的应用价值主要体现在: 可移动性:可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在 任何地方都可以实时地访问信息。 布线容易:布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易, 建网时间可大大缩短。 组网灵活:组网灵活:WLAN 可以组成多种拓扑结构,可以十分容易地从少数用户的点对点模式扩 展到上千用户

10、的基础架构网络 成本优势:成本优势:这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行 组建的 WLAN 会为用户节约大量的租用费用,在需要频繁移动和变化的动态环境中,无 线局域网的投资各有回报。而 Motorola 的整体解决方案具有更低的成本。虽然有些专 WLAN 网络及安全解决方案网络及安全解决方案 第 6 页 共 79 页 家将无线 LAN 列为“商品”市场,但不同解决方案之间仍有很大的差异,难以进行对 等比较。 以成本为例,每个厂商都有自己的公式来证明他们的成本是最低的。在比较 基本设备时,可能看不出太大的差异,尤其是作为升级交换式架构的交换,厂商 C 会 提供很低的折

11、扣。不过,当你开始增加必要配置时,你就会看到资金成本以及运营成 本之间的差距拉大。这些配置需要年度维护,费用一般是标价的 20%,没有折扣。而这 些配置是摩托罗拉的标准配置,包括机箱、机位和电源。 除此以外,摩托罗拉无线企 业解决方案无疑是最易于实施和运行的解决方案。尤其当您加入自复位、先进的故障 排查及稳定的操作系统后,就可以避免大笔隐性无线成本。因此,您的 IT 工作人员就 能把更多的时间用在创造有用的解决方案上,而不是浪费在照顾无线网络上。 3.1 WLAN 协议演进协议演进 3.1.1. IEEE802.11 协议协议 在 1997 年,IEEE 发布 802.11 无线网络规范协议,

12、这也是在无线局域网领域内的 第一个国际上被认可的协议,定义了基本的信令规范和一些服务规范。和其他 IEEE802 标准一样,802.11 主要工作在 IS0 协议最低两层(物理层和数据链路层)。802.11 技 术采取跳频技术 FHSS 和直序扩频技术 DSSS。在这个标准中,提供了 1M 和 2M 的数据传 输率。请注意这 1M 和 2M 是编码的速率,实际的吞吐量比编码速率的一半还要小一点。 因此 802.11 的最高的有效吞吐量还不到 1M。802.11 远远达不到无线通信多媒体信息 和视频监控信息传递的要求。 3.1.2. IEEE802.11b 协议协议 1999 年 9 月 IEE

13、E Task Group B(TGb) 在原来 802.11 的基础上做了修正, 802.11b 被正式批准,该标准规定 WLAN 工作频段在 2.4-2.4835 GHz,数据传输速率达 到 11Mbps,该标准是对 IEEE 802.11 的一个补充,采用补偿编码键控调制方式,采用 点对点模式和基本模式两运作模式,在数据传输速率方面可以根据实际情况在 11 Mbps、5.5 Mbps、2 Mbps、1 Mbps 的不同速率间自动切换。同样 11M 也是最高编码速 率,802.11b 的最高的有效吞吐量在 5.5M 左右。 WLAN 网络及安全解决方案网络及安全解决方案 第 7 页 共 79

14、 页 3.1.3. IEEE 802.11a 协议协议 1999 年,IEEE 802.11a 标准制定完成,该标准规定 WLAN 工作频段在 5.15-8.825 GHz,数据传输速率达到 54Mbps/72Mbps(Turbo),传输距离控制在 10-100 米。该标准 也是 IEEE 802.11 的一个补充,扩充了标准的物理层,采用正交频分复用(OFDM)的 独特扩频技术,采用 QFSK 调制方式,可提供 25Mbps 的无线 ATM 接口和 10Mbps 的以太 网无线帧结构接口,支持多种业务如话音、数据和图像等,一个扇区可接入多用户, 每个用户可带多个用户终端。 2000 年 8

15、月,IEEE802.11a 协议推出,无线通讯速率可以在 6M、9 M、12 M、24 M、36 M、48 M、54 M 间,根据通信质量进行调整。54M 也是最高编码速率,802.11a 的最高的有效吞吐量在 25M 左右。另外需要注意的是 IEEE 802.11a 标准工作于 5.15- 8.825 GHz 频带需要执照的。在我国国内 5GHz 频段还没有开放,产品必须经过无线委 员会的批准才能使用。这也带来一个好处就和一些无线企业设备系统完全没有冲突。 另外 802.11a 使用 5.8G 频段,传输的距离比 2.4G 距离也稍近一些,因此同样范围部 署 802.11a 的 AP 数目也

16、会稍多一些。 3.1.4. IEEE802.11g 协议协议 2003 年 IEEE 将 OFDM 等 802.11a 上的技术应用到 2.4G 频段上,在此基础上制定了 IEEE 802.11g 认证标准,该标准拥有 IEEE 802.11a 的传输速率,安全性较 IEEE 802.11b 好,采用 2 种调制方式,含 802.11a 中采用的 OFDM 与 IEEE802.11b 中采用的 CCK,做到与 802.11a 和 802.11b 兼容.802.11g 标准理论上最高数据传输速率可达到 54Mbps,在实际应用中,通常有一半的“原始速度”被分组负载、校验和、帧位、错 误恢复数据和其他“无用”的信息占用。即使不考虑传播范围和障

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号