2.模块8无线局域网核心内容描述.pptxVIP

无线局域网核心内容描述

#worklikeanetwork无线局域网架构无线网络架构一般由WLC和AP组成，AP分为LAP和自主式AP。（1）WLC在集中式无线网络架构中扮演着对所有LAP进行管理的角色，可以实现安全认证、报文转发、QoS、漫游等功能。（2）LAP在集中式架构的WLAN中提供接入服务，通常分布在无线网络服务区的多个地方，用于覆盖该服务区，提供无线服务。（3）自主式AP是控制和管理无线客户端的无线设备，帧在无线客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换，自主式AP在这个过程中起到了桥梁的作用。

#worklikeanetwork无线局域网常见的安全防护技术包括隐藏SSID、MAC地址绑定、共享密钥认证、WEP加密、WPA/WPA2加密等。（1）隐藏SSID即AP不对外广播SSID，加大了攻击者对WLAN信号的探测难度。（2）MAC地址绑定是通过登记客户端的MAC地址来过滤客户端，只允许登记了MAC地址的客户端接入。（3）共享密钥认证是除开放系统认证以外的一种链路认证机制，这种认证需要无线客户端和AP配置相同的共享密钥。（4）WEP加密是对两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。（5）WPA/WPA2是一种基于标准的、可互操作的WLAN安全性解决方案，克服了WEP的弱点，大大加强了无线局域网的数据安全性保护和访问控制能力，其配置主要包括启用认证方式、指定加密方式、指定认证方法和设置密钥4个步骤。无线局域网安全

#worklikeanetwork无线局域网性能优化举例如图所示，优化方法有两种：设计部署优化和产品配置优化。无线局域网性能优化

#worklikeanetwork如图所示，在无线局域网中通常使用WLC热备功能和负载均衡技术来提高网络的可靠性无线网络可靠性

#worklikeanetwork如果无线网络中的AP数量较少，不需要花费太多的时间和精力去管理和配置AP，此时自主式AP工作模式就类似于一台二层交换机，担任有线和无线数据转换的角色.自主式AP构建无线局域网

P