思科網(wǎng)絡(luò)學(xué)院教程無(wú)線路由器配置課件

1、無(wú)線路由器配置LAN 交換及無(wú)線第 7 章章節(jié)目標(biāo)描述無(wú)線 LAN 拓?fù)涞慕M成與基本工作方式。描述 WAN 安全的組件和基本工作方式。配置和校驗(yàn)基本的無(wú)線 LAN 接入。排查無(wú)線客戶端接入的故障。章節(jié)索引7.1 無(wú)線LAN7.2 無(wú)線LAN的安全性7.3 配置無(wú)線LAN接入7.4 排除簡(jiǎn)單的無(wú)線LAN問(wèn)題7.1 無(wú)線LANLAN 交換及無(wú)線第 7 章7.1.1 為何使用無(wú)線網(wǎng)絡(luò)當(dāng)今企業(yè)網(wǎng)絡(luò)的發(fā)展趨勢(shì)之一是支持移動(dòng)辦公的員工。生產(chǎn)不再受固定工位或固定時(shí)段的限制。除了靈活性以外，WLAN 的另一重要優(yōu)勢(shì)是能夠降低成本。盡管難以準(zhǔn)確地衡量，但 WLAN 確實(shí)可以提高生產(chǎn)效率，為員工創(chuàng)造更自由的工作環(huán)

2、境，從而為客戶提供更好的服務(wù)，為企業(yè)創(chuàng)造更多的利潤(rùn)。7.1.1 為何使用無(wú)線網(wǎng)絡(luò)7.1.1 為何使用無(wú)線網(wǎng)絡(luò)WLAN 與 LAN 的比較WLAN 通過(guò)無(wú)線接入點(diǎn) (AP) 代替以太網(wǎng)交換機(jī)將客戶端連接到網(wǎng)絡(luò)。WLAN 連接的是通常由電池供電的移動(dòng)設(shè)備，而不是接到電源插座上的 LAN 設(shè)備。WLAN 使用的幀格式與有線以太網(wǎng) LAN 不同。 由于射頻可以覆蓋設(shè)備的外部，因此 WLAN 會(huì)帶來(lái)更多的隱私問(wèn)題。7.1.1 為何使用無(wú)線網(wǎng)絡(luò)無(wú)線 LAN 的組成7.1.2 無(wú)線LAN標(biāo)準(zhǔn)802.11 無(wú)線標(biāo)準(zhǔn) 7.1.2 無(wú)線LAN標(biāo)準(zhǔn)7.1.2 無(wú)線LAN標(biāo)準(zhǔn)Wi-Fi 認(rèn)證 這些標(biāo)準(zhǔn)確保了不同廠家生

3、產(chǎn)的設(shè)備之間的互操作性。在國(guó)際上，參與制定 WLAN 標(biāo)準(zhǔn)的組織主要有三個(gè)：ITU-R,IEEE and Wi-Fi 聯(lián)盟這三個(gè)組織的角色可歸納如下：:ITU-R 管理 RF 頻段的分配。IEEE規(guī)定如何調(diào)制射頻來(lái)傳送信息。Wi-Fi 確保供應(yīng)商生產(chǎn)的設(shè)備可互操作。7.1.3 無(wú)線基礎(chǔ)架構(gòu)的組件 無(wú)線網(wǎng)卡和無(wú)線路由器7.1.3 無(wú)線基礎(chǔ)架構(gòu)的組件無(wú)線接入點(diǎn)7.1.3 無(wú)線基礎(chǔ)架構(gòu)的組件無(wú)線接入點(diǎn)-隱藏節(jié)點(diǎn)7.1.4 無(wú)線網(wǎng)絡(luò)的運(yùn)行802.11 拓?fù)?.1.4 無(wú)線網(wǎng)絡(luò)的運(yùn)行802.11 拓?fù)?.1.4 無(wú)線網(wǎng)絡(luò)的運(yùn)行802.11 拓?fù)?.1.4 無(wú)線網(wǎng)絡(luò)的運(yùn)行802.11 拓?fù)?.1.4 無(wú)線

4、網(wǎng)絡(luò)的運(yùn)行802.11 過(guò)程的關(guān)鍵部分是發(fā)現(xiàn) WLAN 并繼而連接到 WLAN。該過(guò)程的主要組件如下所示：信標(biāo) - WLAN 用來(lái)通告其存在性的幀。7.1.4 無(wú)線網(wǎng)絡(luò)的運(yùn)行探測(cè)信號(hào) - WLAN 客戶端用來(lái)查找網(wǎng)絡(luò)的幀。7.1.4 無(wú)線網(wǎng)絡(luò)的運(yùn)行身份驗(yàn)證 - 該過(guò)程是原 802.11 標(biāo)準(zhǔn)的一項(xiàng)產(chǎn)物，但仍然是當(dāng)今標(biāo)準(zhǔn)所要求的。7.1.4 無(wú)線網(wǎng)絡(luò)的運(yùn)行關(guān)聯(lián) - 在接入點(diǎn)和 WLAN 客戶端之間建立數(shù)據(jù)鏈路的過(guò)程。7.1.5 無(wú)線LAN的規(guī)劃 要計(jì)算 WLAN 能夠支持多少用戶并不簡(jiǎn)單。用戶數(shù)取決于： -場(chǎng)地的地理布局 -用戶期望的數(shù)據(jù)傳輸速度 -非重疊信道數(shù)7.2 無(wú)線LAN的安全LAN 交

5、換及無(wú)線第 7 章7.2.1 無(wú)線網(wǎng)絡(luò)面臨的安全威脅主要有三類威脅容易導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)：There are three major categories of threat that lead to unauthorized access:駕駛攻擊黑客（駭客）員工7.2.1 無(wú)線網(wǎng)絡(luò)面臨的安全威脅7.2.2 無(wú)線安全協(xié)議 最初的 802.11 標(biāo)準(zhǔn)中引入了兩種身份驗(yàn)證機(jī)制：開(kāi)放式和共享式 WEP 密鑰身份驗(yàn)證。7.2.2 無(wú)線安全協(xié)議WEP 共享密鑰加密的缺陷主要有兩點(diǎn)。首先，加密數(shù)據(jù)所用的算法容易被破解。其次，可擴(kuò)展性也是個(gè)問(wèn)題。 在發(fā)現(xiàn) WEP 技術(shù)的安全缺陷之后，一度涌現(xiàn)出許多臨時(shí)性的

6、安全措施。在制定 802.11i 的過(guò)程中，Cisco 提出了 TKIP 加密算法，該算法已經(jīng)被吸納為 Wi-Fi 聯(lián)盟的 WiFi 保護(hù)訪問(wèn) (WPA) 安全方法。7.2.2 無(wú)線安全協(xié)議在安全需求更高的網(wǎng)絡(luò)中，客戶端要獲得此類訪問(wèn)權(quán)限還需要進(jìn)行身份驗(yàn)證或登錄。此登錄過(guò)程由可擴(kuò)展身份驗(yàn)證協(xié)議 (EAP) 管理。EAP 是對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行身份驗(yàn)證的框架。IEEE 開(kāi)發(fā)了 802.11i 標(biāo)準(zhǔn)，規(guī)定 WLAN 身份驗(yàn)證和授權(quán)必須使用 IEEE 802.1x。7.2.2 無(wú)線安全協(xié)議7.2.2 無(wú)線安全協(xié)議加密802.11i 規(guī)定了兩種企業(yè)級(jí)加密機(jī)制，分別是：TKIP（臨時(shí)密鑰完整性協(xié)議）和 AES

7、（高級(jí)密鑰標(biāo)準(zhǔn) ），這兩種加密機(jī)制已分別被 Wi-Fi 聯(lián)盟納入 WPA 和 WPA 2 認(rèn)證中 。7.2.3 保護(hù)無(wú)線LAN的安全 7.3 配置無(wú)線LAN接入 LAN 交換及無(wú)線第 7 章7.3.1 配置無(wú)線接入點(diǎn)配置無(wú)線接入點(diǎn)概述7.3.1 配置無(wú)線接入點(diǎn)配置基本無(wú)線設(shè)置7.3.1 配置無(wú)線接入點(diǎn)配置安全功能7.3.2 配置無(wú)線網(wǎng)卡 7.3.2 配置無(wú)線網(wǎng)卡7.3.2 配置無(wú)線網(wǎng)卡7.3.2 配置無(wú)線網(wǎng)卡7.3.2 配置無(wú)線網(wǎng)卡檢查無(wú)線 LAN 的連通性7.4 排除簡(jiǎn)單的WLAN問(wèn)題LAN 交換及無(wú)線第 7 章7.4.1 解決接入點(diǎn)的無(wú)線發(fā)射裝置和固件問(wèn)題系統(tǒng)化的 WLAN 故障排查方法7

8、.4.1 解決接入點(diǎn)的無(wú)線發(fā)射裝置和固件問(wèn)題更新接入點(diǎn)的固件:步驟 1. 固件。7.4.1 解決接入點(diǎn)的無(wú)線發(fā)射裝置和固件問(wèn)題步驟 2. 選擇要安裝的固件。7.4.1 解決接入點(diǎn)的無(wú)線發(fā)射裝置和固件問(wèn)題步驟 3. 運(yùn)行固件升級(jí)程序7.4.2 信道設(shè)置不正確 7.4.2 信道設(shè)置不正確原因及解決方案7.4.3 解決接入點(diǎn)的無(wú)線發(fā)射裝置和固件問(wèn)題解決RF干擾7.4.3 解決接入點(diǎn)的無(wú)線發(fā)射裝置和固件問(wèn)題原因及解決方案7.4.4 解決接入點(diǎn)的無(wú)線發(fā)射裝置和固件問(wèn)題發(fā)現(xiàn)接入點(diǎn)位置不當(dāng)?shù)膯?wèn)題-原因及解決方案7.4.5 身份驗(yàn)證和加密的問(wèn)題7.4.5 身份驗(yàn)證和加密的問(wèn)題原因7.4.5 身份驗(yàn)證和加密的問(wèn)題解決方案章節(jié)總結(jié)無(wú)線LAN使用如下一些標(biāo)準(zhǔn):IEEE 802.11aIEEE 802.11bIEEE 802.11gIEEE 802.11n基本服務(wù)集多個(gè)移動(dòng)