出版時(shí)間:2012-7 出版社:東軟電子出版社 作者:胡云 編 頁(yè)數(shù):248 字?jǐn)?shù):394000
內(nèi)容概要
本教材以組建無線局域網(wǎng)的實(shí)例為主線,介紹了無線局域網(wǎng)的基本原理、協(xié)議標(biāo)準(zhǔn)、技術(shù)規(guī)范、通信傳輸、組網(wǎng)拓?fù)?、設(shè)備功能、設(shè)備類型、工程安裝、網(wǎng)絡(luò)配置、監(jiān)控優(yōu)化、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)規(guī)劃、行業(yè)應(yīng)用、故障排除等關(guān)鍵技術(shù)。本教材注重分析無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的關(guān)系,理解計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)的拓展,使讀者更全面完整地認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)。本教材廣泛介紹了無線局域網(wǎng)技術(shù)的最新發(fā)展和前沿應(yīng)用,內(nèi)容全面豐富,敘述深入淺出,語言通俗易懂,不僅注重理論方法的引導(dǎo),更注重工程實(shí)際的應(yīng)用,著力提高讀者設(shè)計(jì)和實(shí)現(xiàn)無線局域網(wǎng)的技能,具有很強(qiáng)的可操作性。本教材可作為高等職業(yè)院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及相關(guān)專業(yè)的教材,也可作為從事網(wǎng)絡(luò)組建、網(wǎng)絡(luò)管理等工程技術(shù)人員和無線網(wǎng)絡(luò)愛好者的參考教材。
書籍目錄
第1章無線網(wǎng)絡(luò)概述1
學(xué)習(xí)目標(biāo)1
1.1無線網(wǎng)絡(luò)的起源與演進(jìn)2
1.2無線網(wǎng)絡(luò)的優(yōu)勢(shì)2
1.3無線網(wǎng)絡(luò)的分類3
1.3.1無線廣域網(wǎng)3
1.3.2無線城域網(wǎng)4
1.3.3無線局域網(wǎng)6
1.3.4無線個(gè)域網(wǎng)6
思考與操作12
第2章SOHO無線局域網(wǎng)組建15
項(xiàng)目情境描述15
學(xué)習(xí)目標(biāo)17
專業(yè)知識(shí)17
2.1WLAN技術(shù)概述17
2.1.1WLAN的定義17
2.1.2WLAN的特點(diǎn)18
2.1.3WLAN的局限性18
2.1.4WLAN與有線局域網(wǎng)的比較19
2.2無線電頻譜19
2.2.1無線電管理部門20
2.2.2無線電頻段的劃分21
2.3802.11 協(xié)議標(biāo)準(zhǔn)24
2.3.1802.11 系列標(biāo)準(zhǔn)24
2.3.2802.11的邏輯結(jié)構(gòu)25
2.3.3802.11 b/g/a/n協(xié)議標(biāo)準(zhǔn)32
2.4WLAN的組成36
2.4.1STA36
2.4.2無線網(wǎng)卡37
2.4.3無線路由器38
2.4.4分布式系統(tǒng)39
2.5WLAN拓?fù)浣Y(jié)構(gòu)39
2.5.1Ad?hoc模式39
2.5.2Infrastructure模式40
2.5.3無線分布式系統(tǒng)41
工作任務(wù)43
任務(wù)1:構(gòu)建對(duì)等結(jié)構(gòu)無線局域網(wǎng)43
任務(wù)2:構(gòu)建基礎(chǔ)結(jié)構(gòu)無線局域網(wǎng)54
任務(wù)3:構(gòu)建WDS無線局域網(wǎng)65
思考與操作69
第3章中型企業(yè)無線局域網(wǎng)組建72
項(xiàng)目情境描述72
目錄學(xué)習(xí)目標(biāo)73
專業(yè)知識(shí)73
3.1無線局域網(wǎng)射頻(RF)73
3.1.1RF通信基礎(chǔ)73
3.1.2微波傳播路徑75
3.1.3RF信號(hào)強(qiáng)度與衰減78
3.2WLAN設(shè)備的天線79
3.2.1天線的功能與類型79
3.2.2天線的主要電氣參數(shù)80
3.3WLAN的主要設(shè)備85
3.3.1無線AP85
3.3.2無線局域網(wǎng)控制器88
3.3.3以太網(wǎng)供電(PoE)92
3.4無線局域網(wǎng)部署95
3.4.1傳統(tǒng)AP架構(gòu)模式的WLAN95
3.4.2基于WLC的集中型WLAN96
3.4.3基于銳捷無線交換機(jī)的WLAN96
3.5CAPWAP協(xié)議98
3.5.1CAPWAP協(xié)議的產(chǎn)生98
3.5.2基于CAPWAP協(xié)議的WLAN構(gòu)成98
3.5.3CAPWAP協(xié)議的隧道傳輸99
3.5.4MP的啟動(dòng)工作方式100
3.6無線局域網(wǎng)漫游102
3.6.1無線漫游102
3.6.2基于無線控制器架構(gòu)的漫游103
3.7無線網(wǎng)橋104
3.8無線Mesh網(wǎng)絡(luò)106
3.8.1無線Mesh網(wǎng)絡(luò)概念106
3.8.2無線Mesh網(wǎng)絡(luò)的接入點(diǎn)設(shè)備107
3.8.3無線Mesh網(wǎng)絡(luò)的結(jié)構(gòu)與應(yīng)用場(chǎng)景108
工作任務(wù)110
任務(wù)1:構(gòu)建中型企業(yè)分公司無線局域網(wǎng)110
任務(wù)2:組建中型企業(yè)總部園區(qū)無線局域網(wǎng)120
任務(wù)3:構(gòu)建中型企業(yè)無線網(wǎng)絡(luò)的漫游功能132
思考與操作139
第4章無線局域網(wǎng)安全管理143
項(xiàng)目情境描述143
學(xué)習(xí)目標(biāo)143
專業(yè)知識(shí)144
4.1WLAN安全概述144
4.1.1WLAN安全標(biāo)準(zhǔn)145
4.1.2WLAN安全威脅分析146
4.1.3WLAN加密和認(rèn)證簡(jiǎn)介147
4.2有線等效保密(WEP)148
4.3Wi?Fi訪問保護(hù)(WPA)149
4.4802.11i標(biāo)準(zhǔn)150
4.4.1802.11i的安全機(jī)制150
4.4.2802.1x認(rèn)證體系151
4.4.3TKIP(臨時(shí)密鑰完整性協(xié)議)153
4.4.4CCMP153
4.5WEB認(rèn)證技術(shù)154
4.5.1Web認(rèn)證系統(tǒng)的組成154
4.5.2Web認(rèn)證的CHAP認(rèn)證過程154
4.5.3Web認(rèn)證的PAP認(rèn)證過程155
4.6WAPI技術(shù)156
4.6.1產(chǎn)生WAPI的背景156
4.6.2WAPI基本功能157
4.7WLAN認(rèn)證159
4.7.1鏈路認(rèn)證159
4.7.2用戶接入認(rèn)證160
4.8WLAN IDS162
4.8.1WLAN IDS簡(jiǎn)介162
4.8.2無線入侵檢測(cè)系統(tǒng)架構(gòu)162
4.8.3檢測(cè)Rogue設(shè)備162
4.8.4檢測(cè)IDS攻擊163
工作任務(wù)165
任務(wù)1:組建企業(yè)基本無線局域網(wǎng)165
任務(wù)2:使用WEP加密保護(hù)客戶中心信息172
任務(wù)3:使用WPA加密保護(hù)運(yùn)行維護(hù)中心信息175
任務(wù)4:使用WEB加密保護(hù)銷售中心信息178
任務(wù)5:利用802.1x+RADIUS保護(hù)技術(shù)中心信息182
任務(wù)6:無線網(wǎng)絡(luò)的MAC認(rèn)證189
任務(wù)7:禁用無線網(wǎng)絡(luò)的廣播功能194
任務(wù)8:開啟無線網(wǎng)絡(luò)的二層隔離功能196
思考與操作197
第5章無線局域網(wǎng)工程規(guī)劃及維護(hù)201
項(xiàng)目情境描述201
學(xué)習(xí)目標(biāo)203
專業(yè)知識(shí)203
5.1WLAN設(shè)計(jì)目標(biāo)203
5.2WLAN現(xiàn)場(chǎng)工勘204
5.2.1WLAN工勘的準(zhǔn)備工作204
5.2.2WLAN工勘需要記錄的信息206
5.2.3WLAN工勘的具體過程207
5.3WLAN覆蓋設(shè)計(jì)209
5.3.1覆蓋設(shè)計(jì)原則209
5.3.2WLAN拓?fù)浣Y(jié)構(gòu)選擇209
5.3.3頻率規(guī)劃210
5.3.4覆蓋規(guī)劃210
5.3.5鏈路預(yù)算212
5.3.6容量規(guī)劃213
5.3.7WLAN覆蓋設(shè)計(jì)舉例214
5.4WLAN網(wǎng)絡(luò)規(guī)劃214
5.5WLAN項(xiàng)目方案的編寫215
5.6WLAN設(shè)備安裝217
5.7WLAN網(wǎng)絡(luò)驗(yàn)收217
5.7.1設(shè)備安裝測(cè)試218
5.7.2網(wǎng)絡(luò)功能測(cè)試218
5.7.3信號(hào)強(qiáng)度測(cè)試219
5.7.4傳輸性能測(cè)試221
5.8WLAN的維護(hù)224
5.8.1WLAN設(shè)備的維護(hù)225
5.8.2WLAN常見故障排除227
5.8.3WLAN典型故障排除案例分析229
工作任務(wù)231
任務(wù)1:編寫瑞達(dá)電子科技公司W(wǎng)LAN覆蓋項(xiàng)目書231
任務(wù)2:瑞達(dá)電子科技公司W(wǎng)LAN覆蓋項(xiàng)目實(shí)施231
思考與操作235
參考文獻(xiàn)237
章節(jié)摘錄
版權(quán)頁(yè): 插圖: 4.8.1 WLAN IDS簡(jiǎn)介 802.11網(wǎng)絡(luò)很容易受到各種網(wǎng)絡(luò)威脅的影響,如未經(jīng)授權(quán)的AP用戶、Ad—hoc網(wǎng)絡(luò)、拒絕服務(wù)型攻擊等。Rogue設(shè)備對(duì)于企業(yè)網(wǎng)絡(luò)安全來說更是一個(gè)很嚴(yán)重的威脅。無線入侵檢測(cè)系統(tǒng)(Wireless Intrusion Detection System,WIDS)可以對(duì)有惡意的用戶攻擊行為和入侵行為進(jìn)行早期檢測(cè),保護(hù)企業(yè)網(wǎng)絡(luò)和用戶不被無線網(wǎng)絡(luò)上未經(jīng)授權(quán)的設(shè)備訪問。WIDS可以在不影響網(wǎng)絡(luò)性能的情況下對(duì)無線網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)各種攻擊的實(shí)時(shí)防范。 WLAN IDS涉及的常用術(shù)語: (1)Rogue AP:網(wǎng)絡(luò)中未經(jīng)授權(quán)或者有惡意的AP,它可以是私自接人到網(wǎng)絡(luò)中的AP、未配置的AP、鄰居AP或者攻擊者操作的AP。如果在這些AP上存在安全漏洞,黑客就有機(jī)會(huì)危害無線網(wǎng)絡(luò)安全。 (2)Rogue Client:非法客戶端,網(wǎng)絡(luò)中未經(jīng)授權(quán)或者有惡意的客戶端,類似于Rogue AP。 (3)Rogue Wireless Bridge:非法無線網(wǎng)橋,網(wǎng)絡(luò)中未經(jīng)授權(quán)或者有惡意的網(wǎng)橋。 (4)Monitor AP:這種AP在無線網(wǎng)絡(luò)中通過掃描或監(jiān)聽無線介質(zhì),檢測(cè)無線網(wǎng)絡(luò)中的Rogue設(shè)備。一個(gè)AP可以同時(shí)作為接入AP和Monitor AP,也可以只作為Monitor AP。 (5)Ad-hoc mode:把無線客戶端的工作模式設(shè)置為Ad-hoc模式,Ad-hoc終端可以不需要任何設(shè)備支持而直接進(jìn)行通訊。 4.8.2無線入侵檢測(cè)系統(tǒng)架構(gòu) 無線入侵檢測(cè)系統(tǒng)有集中式和分散式兩種。集中式無線入侵檢測(cè)系統(tǒng)通常用于連接單獨(dú)的Sensors(探測(cè)器,俗稱探頭),搜集數(shù)據(jù)并轉(zhuǎn)發(fā)到存儲(chǔ)和處理數(shù)據(jù)的中央系統(tǒng)中。分散式無線入侵檢測(cè)系統(tǒng)通常包括多種設(shè)備來完成IDS的處理和報(bào)告。分散式無線入侵檢測(cè)系統(tǒng)比較適合較小規(guī)模的無線局域網(wǎng),因?yàn)樗鼉r(jià)格便宜且易于管理。當(dāng)過多的Sensors需要檢測(cè)時(shí),Sensors的數(shù)據(jù)處理將被禁用。所以,多線程處理和報(bào)告的Sensors管理比集中式無線人侵檢測(cè)系統(tǒng)花費(fèi)更多的時(shí)間。 無線局域網(wǎng)通常被配置在一個(gè)相對(duì)大的場(chǎng)所。為了更好的接收信號(hào),需要配置多個(gè)無線基站(WAPS),在無線基站的位置上部署Sensors,會(huì)提高信號(hào)的覆蓋范圍。這種物理架構(gòu)能夠檢測(cè)到大多數(shù)的黑客行為,并且加強(qiáng)了同無線基站(WAPS)的距離,從而能更好地定位黑客的詳細(xì)地理位置。 4.8.3 檢測(cè)Rogue設(shè)備 一般可以把網(wǎng)絡(luò)中的設(shè)備分為兩種類型:非法設(shè)備(Rogue設(shè)備)和合法設(shè)備。Rogue設(shè)備可能存在安全漏洞或被攻擊者操縱,因此會(huì)對(duì)用戶網(wǎng)絡(luò)的安全造成嚴(yán)重威脅或危害。
圖書封面
評(píng)論、評(píng)分、閱讀與下載
無線局域網(wǎng)技術(shù)項(xiàng)目教程 PDF格式下載