Wireless LAN 基础理论及系统原理(打印版).pptVIP

* * * * * * * * * * * * * * * * * * 使用方法 读取mib节点信息 ↖ ↖ 选择某一节点，右键选择walk即可读出节点信息 使用方法 设置mib节点信息（一） ↖ ↖ ↖ 选择某一节点，右键选择set可对节点信息进行设置 输入参数 set 使用方法 ↖ ↖ ↖ 查看OID号 查看节点属性 其它属性查看 谢谢！ * * * * * * * * * * * * * * * * * * * 这个图介绍了我们接入网的一个发展趋势，将来一定是朝着全ip的方向发展，我们现在看到的所有业务最终都要ip化，用全ip网络来承载我们的所有业务，老的网络每一种业务都需要有相应的网络设备来支持，而接入网络的全ip简化了整个网络，上层网络设备只要是ip网络就可以完成所有的业务。 * 这个图介绍了我们接入网的一个发展趋势，将来一定是朝着全ip的方向发展，我们现在看到的所有业务最终都要ip化，用全ip网络来承载我们的所有业务，老的网络每一种业务都需要有相应的网络设备来支持，而接入网络的全ip简化了整个网络，上层网络设备只要是ip网络就可以完成所有的业务。 * * * * * * * * 载波监听功能与网络分配矢量 物理载波监听 由物理层提供，取决于所使用的媒介与调制方式。 由于隐藏节点随处可见，物理载波监听无法提供所有必要的信息。 虚拟载波监听 由网络分配矢量(Network Allocation Vector,NAV)提供，802.11帧Duration字段 NAV本身是个定时器(timer)，用来指定预计要占用媒介多少时间，单位：微妙 NAV=0，虚拟载波监听功能会显示媒介处于闲置状态。 载波监听功能与网络分配矢量 第1章 WLAN系统结构 第2章 WLAN组织和标准 第3章 WLAN技术原理 第4章 WLAN安全基础 第5章 WLAN系统测试方法 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品，它的安全隐患主要有以下几点： 未经授权使用网络服务 由于无线局域网的开放式访问方式，非法用户可以未经授权而擅自使用网络资源，不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户没有遵守运营商提出的服务条款，甚至可能导致法律纠纷。 地址欺骗和会话拦截(中间人攻击) 在无线环境中，非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。 另外，由于IEEE802.11没有对AP身份进行认证，非法用户很容易装扮成AP进入网络，并进一步获取合法用户的鉴别身份信息，通过会话拦截实现网络入侵。 高级入侵(企业网) 一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后，这样WLAN的安全隐患就会成为整个安全系统的漏洞，只要攻破无线网络，就会使整个网络暴露在非法用户面前。 安全隐患 通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发送的数据只能被所期望的用户所接收和理解。 下面对在无线局域网中常用的安全技术进行简介。 物理地址（ MAC ）过滤 每个无线客户端网卡都由唯一的48位物理地址（MAC）标识，可在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低，而且非法用户通过网络侦听就可获得合法的MAC地址表，而MAC地址并不难修改，因而非法用户完全可以盗用合法用户的MAC地址来非法接入。 MAC地址过滤 MAC地址过滤 服务区标识符 ( SSID ) 匹配 无线客户端必需设置与无线访问点AP相同的SSID ，才能访问AP；如果出示的SSID与AP的SSID不同，那么AP将拒绝它通过本服务区上网。利用SSID设置，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点（AP）及SSID区域的划分和权限控制来达到保密的目的，因此可以认为SSID是一个简单的口令,通过提供口令认证机制，实现一定的安全。 SSID隐藏 有线对等保密（WEP） 端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP） WPA?(Wi-Fi Protected Access) IEEE 802.11i 其他加密方式 安全级别 典型场合 使用技术 初级安全 小型企业，家庭用户等 WPA-PSK＋接入点隐藏 中级安全 仓库物流、医院、学校、餐饮娱乐 IEEE802.1x认证＋TKIP加密 专业级安全 各类公共场合及网络运营商、大中型企业、金融机构 用户隔离技术＋IEEE802