构建安全的校园网

上传人:ren****ao 文档编号:252635194 上传时间:2024-11-18 格式:PPT 页数:49 大小:5.52MB
返回 下载 相关 举报
构建安全的校园网_第1页
第1页 / 共49页
构建安全的校园网_第2页
第2页 / 共49页
构建安全的校园网_第3页
第3页 / 共49页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,构建安全的校园网,-,案例分析,构建无线局域网络项目概述,校园中的无线网络一般都是建立有线网络基础上,是对进行有线网络扩充。无线网络包含的区域一般主要分布在办公楼、新区办公楼、教学楼、足球场、体育馆、图书馆、国际交流中心、研究生宿舍、教职工公寓、校园广场等有线网络未能覆盖和接入的众多区域,需要采用无线技术进行全方位、立体式无线覆盖,让师生们可以随时随地、无拘无束地连接到整个校园网络,享受随时随地、移动式网络接入服务,。,构建无线局域网络工作场景,构建无线局域网络工作拓扑,构建无线局域网络项目任务,林业大学已经互相连通的校园网络,为了使网络遍布校园的每一个角落,真正享受互联互通的网络,希望操场体育馆学校的假山所有的教师都能接入互联网络。,考虑到大学学校分布情况,建议在以上这些区域使用无线技术,接入互联网络。,构建无线局域网络知识准备,为了顺利构建校园无线局域网络项目,需要具备的知识技能有:,知识目标:,什么无线网络;无线网络的基础知识;,无线网络产品的知识;无线网卡;安装无线网卡;,识别无线网络的接入设备AP;无线网络模式;,建立简单的家庭无线网络,构建无线局域网络知识介绍(1),什么是无线网络,无线网络,接入,设备,什么是无线网络,无线网络不使用电子或光学导体。大多数情况下地球的大气便是数据的物理性通路。从理论上讲,无线网络最好应用于难以布线的场合或远程通信。无线媒体有三种主要类型:无线电、微波及红外线。,采用电磁波承载技术,无需线缆,特点是价格较贵,联网方式灵活,常用于辅助联网,笔记本电脑的普及(特别是迅驰笔记本),校园内仍然存在没有布线的区域快速部署,部分校园区域部署有线网络成本较高,可移动式的访问校园网将提高信息化水平,为什么需要WLAN,哪些场合需要无线网络,体育场,办公楼,专家楼,公寓,广场,会议厅,图书馆,实验室,STA(Station,工作站):,是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。,WLAN无线基本设备,Wireless LAN Card(无线网卡):,一般有PCMCIA、USB、PCI等几种,主要有用于便携机的PCMCIA无线网卡,和用于台式机的USB无线终端安装到PC上。,笔记本专用无线网卡,USB无线网卡,PCI无线网卡,WLAN无线基本设备,AP(Access Point 无线接入点):,AP相当于基站,主要作用将无线网络接入以太网,其次要将各无线网络客户端连接到一起,相当于以太网的集线器,使装有无线网卡的PC,通过AP共享有线局域网络甚至广域网络的资源,一个AP能够在几十至上百米的范围内连接多个无线用户。,WLAN无线基本设备,Wireless Bridge(无线桥接器):,主要是用来进行长距离传输(如两栋大楼间连接)时使用,由AP和高增益定向天线组成。无线局域网AP天线可选择定向型(Uni-direction)和全向型(Omni-direction)两种。,室外型,无线接入点/网桥,WLAN无线基本设备,室内型,无线宽带路由器,双频室外天线,WLAN无线基本设备,构建无线局域网络知识介绍(2),无线网络信号知识,无线网络,接入,协议,WLAN传输使用的频段,无线网络协议:CSMA/CA,协议,总线型局域网在,MAC,层的标准协议是,CSMA/CD,,即载波侦听多点接入,/,冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突。,IEEE802.11,全新定义了一种新的协议,即载波侦听多点接入,/,避免冲撞,(,CSMA/CA,),。一方面,载波侦听查看介质是否空闲;另一方面,通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,则优先发送。,为了系统更加稳固,,IEEE802.11,还提供了带确认帧,ACK,的,CSMA/CA,。,802.11b,802.11b,工作于2.4GHz,由于最初的802.11标准存在诸多缺陷,1999年IEEE进行了很多更新,推出了802.11b标准,该标准工作在2.4GHz频带,最大数据传输速率可达,11Mbps,。,802.11a,802.11a,工作于5.8GHz,802.11b工作于公共频段,容易与同一工作频段的蓝牙、微波炉等设备形成干扰,且速度较低,为了解决这个问题,在802.11b通过的同年,802.11a标准应运而生。该标准工作于5.8GHz频段,最大数据传输速率提高到,54Mbps,。,802.11b与802.11a的兼容性问题,802.11a,802.11b,只工作于2.4GHz,只工作于5.8GHz,用户从802.11b标准的区域进入802.11a标准的区域中,无法与AP节点进行联系。,解决问题一:双频双模,双频双模,(双频指同时支持2.4GHz和5.8GHz,双模指同时支持802.11b、802.11a二种模式),的AP可支持二种不同标准的WLAN网卡接入网络。,802.11b/a,802.11b/a,2.4GHz/5.8GHz,无线网的“双频自适应”,就好象有线网的“10/100M自适应”一样。,解决问题二:,802.11g,无法平滑升级,虽然802.11a标准比起802.11b先进不少,但由于802.11b的广泛使用,无线局域网的部署和升级必须考虑到客户的既有投资,业界迫切需要一种与802.11b工作于同一频段且更为先进的技术来保证这种妥协。2001年,工作于2.4GHz频段数据速率最高达54MHz的802.11g标准获得通过。,802.11a,5.8GHz,54Mbps,802.11b,2.4GHz,11Mbps,解决问题三:双频三模,随着802.11g标准的诞生,双频产品随后也将该标准融入其中,成为全方位的无线网络解决方案。,802.11g,802.11a,802.11b,支持双频,2.4GHz/5.8GHz,双频三模,(,双频指同时支持2.4GHz和5.8GHz,三模指同时支持802.11b、802.11a、802.11g三种模式),的AP可支持三种不同标准的WLAN网卡接入网络。,其他常用协议与技术介绍,802.11e,无线服务质量保证协议,对于教师、学生等不同的无线用户,定义不同的优先传输级别,充分利用有限的带宽。,802.11f,无线接入点漫游协议,保证移动笔记本电脑在校内不同的,AP,之间移动不会中断,尤其适用于今后的校园无线语音运营。,802.11h,动态频率与信道调整协议,根据校园内同频干扰的实时特征动态调整发射频率和占用信道,避免信号叠加、碰撞造成的衰减。,802.11i,无线链路安全保障协议,采用,WPA/WPA2,认证模式,采用,TKIP/AES,加密机制,补充了校园无线链路层的安全。,802.3af,以太网传输供电协议,也叫PoE,AP,可接受网线传输的,48V,直流供电,无需外接,220V,电源,是校园部署,AP,的必须。,802.1X,基于逻辑端口的认证协议,在校园无线用户没有通过认证之前没有上网权限,相比传统的,Webportal,方式保证了安全访问。,构建无线局域网络知识介绍(3),无线网络安装模式,无线网络,接入,协议,无线安装模式第一种:Ad-Hoc(对等模式),配备无线网卡的电脑间组成的独立无线局域网。,在Ad-Hoc 模式里,客户机是点对点的,在信号可达的范围内,都可以进入其他客户机获取资源,而不需要接Access Point。对SOHO建立无线网络来说,这是最简单而且最实惠的方法。,无线安装模式第二种:Infrastructure(接入模式),使用Access Point,(AP),。两台电脑间的所有无线连接都必须通过AP,不管AP 是有线连接在以太网或者是独立的。AP 可以扮演中继器的角色,扩展独立无线局域网的工作范围,这样可以有效地使无线工作站间的距离翻倍。,第三种:桥接模式,用无线AP来连接两个网络(有线网或无线网)。AP在其覆盖范围内,连接无线网络适配器,与“Client”模式工作的无线访问节点进行通信。,设置要求:,相同的ESSID、相同网段(IP地址不同)、相同信道(channel)。,构建无线网络项目实施,安装无线网络(1)-安装无线网卡,安装无线网络(2)-安装无线网卡驱动程序,1、把RG-WG54U 适配器插入到计算机空闲的USB 端口,系统会自动搜索到新硬件,并且提示安装设备的驱动程序。,2.选择“从列表或指定位置安装”,并插入驱动光盘或软盘,选择驱动所在的相应位置(软驱或者指定的位置),然后再点击“下一步”。,3.计算机将会找到设备的驱动程序,按照屏幕指示安装54Mbps 无线USB 适配器,再点击“下一步”。,4.点击“完成”结束安装,屏幕的右下角出现无线网络已连接的图标,包括速率和信号强度。,安装无线网络(3)-配置Ad-Hoc无线网络模式,配置Ad-Hoc无线网络属性,SSID是用户连接到无线网络的第一步,用户要连接某一个无线网络首先必须要得到这个无线网络的SSID,因为无线网络的信号都是广播的,所以存在无线信号的地方都可以接受到广播的SSID,用户可以随意接入网络.,配置网络名(SSID)为ruijie;,网络验证:开放式;数据加密:已禁用;,连接模式为:仅计算机到计算机;,无线网卡地址为:192.168.1.1 255.255.255.0,安装无线网络(4)-配置AP无线网络模式,配置网络核心AP(1),1、以RG-WG54P室内型无线局域网AP为例,硬件安装及连接如图,配置连接AP的仿真终端PC的以太网接口地址为192.168.1.23/24,网关配置为连接的AP的地址192.168.1.1,因为一般新买来的AP的管理地址都默认为192.168.1.1/24。,2、配置连接AP仿真终端,3、从管理PC登陆到AP设备,输入AP的管理地址:http:/192.168.1.1 登陆到AP的管理界面,输入默认密码为default。,4、选择AP管理界面左侧的“常规”菜单设置,在常规项中修改:接入点名称为AP-TEST(此名称为任意设置),设置无线模式为AP,ESSID为ruijie(ESSID名称可任意设置),信道/频段为01/2412MHz,模式为混合模式(此模式可根据无线网卡类型进行具体设置)。,5、启动客户端机器上的连接AP软件,配置管理:,设置SSID为ruijie,无线网络连接模式为Infrastructur。,6、将客户计算机上的选择连接AP网络管理软件上的“Site Survey”项上,,选择ESSID 标识为“ruijie”,把它加入到管理中。选中ruijie,然后右下角的Join。,7、配置管理客户机上的无线网络地址。,配置PC1地址为1.1.1.2/24,PC1地址为1.1.1.36/24,保证在同一网段即可,8、,无线网络安全设定,9、,禁止广播SSID,注意事项,两台移动设备的无线网卡的SSID必须与RG-WG54P上设置一致,无线网卡信道必须与AP上设置一致,注意两块无线网卡的IP地址设置为同一网段。,无线网卡通过Infrastructure方式互联,覆盖距离可以达到100300米,总结,无线网络的部署是基于有线网络部署的前提下的,无线网络是有线网络的补充。,少量的主机通过无线通讯可以通过Ad-Hoc方式。,多台无线设备接入网络需要采用无线AP,接入的模式为Infrastructure方式。,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!