无线局域网规划与设计.ppt

无线局域网（WLAN）设计与实现,作者：段水福,责任编辑：魏文娟 出版日期：2010年9月 IDPN：308-2010-92 课件章数：8,无线局域网规划与设计,段水福 浙江大学 网络与信息中心,无线局域网拓扑结构,点对点模式 Ad-hoc (Peer-to-Peer),点对点模式Ad-hoc (Peer-to-Peer)又称为基于对等结构模式或称为自组织网络，它是WLAN的一种特殊结构体系，属无中心拓扑结构。它由无线工作站组成，用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，没有中心基站。,基础结构模式（ Infrastructure ）,AP,基础结构模式 Infrastructure，由无线接入点（AP）、无线工作站（station ，STA）以及分布式系统（distribution system services， DSS）构成，覆盖的区域称基本服务集（Basic Service Set ，BSS）。,无线接入点也称无线AP，用于在无线工作站（STA）和有线网络之间接收、缓存和转发数据，所有的无线通讯都经过AP完成，所以也称为有中心拓扑结构。,多AP模式,AP1,AP2,AP3,是指由多个AP以及连接它们的分布式系统(DSS)组成的基础结构模式网络，可以看成是有多个中心构成，每个AP都是一个独立的无线网络基本服务集（Basic Service Set ，BSS），多个BSS组成一个扩展服务集（Extended Service Set ，ESS）。,扩展服务集内的所有AP共享同一个扩展服务集标示符（Extended Service Set Identifier ，ESSID）。分布式系统 (DSS)在802.11 标准中并没有定义，但是目前大都是指以太网。相同ESSID的无线网络间可以进行漫游，不同ESSID的无线网络形成逻辑子网。,Mesh结构,由Mesh结构构成的无线网络叫做无线网状网络（Wireless Mesh Network，WMN）。“Mesh”这个词原来的意思就是指所有的节点都互相连接，无线Mesh网络是一种与传统的无线网络完全不同的网络。传统的无线网络必须首先访问集中的接入点(AP)才能进行无线连接。这样，即使两个802.11b的节点互相挨着，也必须通过接入点才能进行通信，这种网络结构被称“单跳”网络。无线Mesh网络的核心指导思想是让网络中的每个节点都可以发送和接收信号，传统的WLAN一直存在的可伸缩性低和健壮性差等诸多问题由此迎刃而解。无线Mesh网络（无线网状网络）也称为“多跳（multi-hop）”网。,无线局域网设计概述,无线局域网设计是一项复杂的工作，许多网络工程师和设计者都想寻求一个设计捷径，然而很难。因为大家都很清楚，周详的网络设计价值是无法估量的，而一个好设计方案，必定有一定的步骤。无线局域网的设计方法很多，到目前为止，每一种设计方法都必须依据所要设计的网络进行一些修改，也就是说还没有一种固定的设计格式。但是可以断言，随着无线局域网的日益普及，专门针对无线局域网的设计方法也会应运而生。,设计目标,无线网络的建设目标如下： 可以实现数据业务和语音业务的同时运行，并要确保语音业务的实时性。 可以方便的集中管理，有线和无线网络采用统一的认证和计费系统无缝互联，实现运营。 该系统具有方便、成熟的扩展性。 架设无线网不要更改原有网络的规划和配置。 无线系统具有较高的安全性，可以对无线的入侵和威胁做出有效的反映和防护。 采用国际统一标准，以拥有广泛的支持厂商，最大限度地采用同一厂家的产品。,设计原则,实用性 安全性 可管性 可靠性 可扩展性 标准化 先进性 高性能,设计无线局域网首要考虑的几个问题,拓扑结构的选择 数据传输速率 接入点安装位置和供电 天线的选择 与有线LAN相连接 站点调查 频段与信道的选择 产品的选型和选择,网络方案的编写,项目背景介绍 任务及需求 周围环境分析 无线局域网系统设计 无线局域网的应用设计 无线局域网的安全设计 项目实施计划 系统维护和培训,无线局域网的安全与QOS设计,无线局域网安全的严峻挑战 窃听（Eavesdropping） 非法登录 干扰攻击 无线网络的安全措施 信息过滤措施 物理地址（MAC）过滤 服务集标识符（SSID）过滤 协议端口过滤,IEEE802.11安全机制,访问认证机制 数据加密机制,IEEE 802.1x协议,IEEE 802.1x协议结构和基本原理 IEEE 802.1x协议的体系结构,IEEE 802.1x协议(2),IEEE 802.1x协议的工作机制 IEEE 802.1x协议的认证过程,IEEE802.11i安全标准,Wi-Fi保护接入 (WPA) 强健的安全网络（RSN）,国家标准GB15629.11,WAPI安全机制,验证的状态关系,VPN安全解决方案,在Wi-Fi推出的初期，专家也建议用户通过VPN进行无线连接。VPN采用DES、3DES等技术来保障数据传输的安全。IPSec VPN和SSL VPN是目前两种具有代表意义的VPN技术。IPSec VPN运行在网络层，保护在站点之间的数据传输安全，要求远程接入者必须正确地安装和配置客户端