WLAN组网与安全分析

最新推荐文章于 2023-05-13 21:38:21 发布
VIP文章 最新推荐文章于 2023-05-13 21:38:21 发布
阅读量711 收藏 2
点赞数
分类专栏: 自我学习记录与分享 文章标签: 安全 网络 wlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42283438/article/details/116241422
版权

我们知道,一般情况下,企业网络与Internet的连接都是有线连接,但是为了增强企业网络与Internet连接的可靠性,我们还可以通过WLAN增加企业网络与Internet的无线连接。这样,当发生不可预见的故障而导致企业网络与Internet的有线连接中断时,无线连接就可以接管故障,保证企业网络与Internet的连通性,进而保障企业网络业务的连续性和可用性。

在学习WLAN技术之前,我们先认识下现网中,无线网络组网的方式。

一、FAT AP组网方式:

FAT AP(通常叫胖AP):面对小型公司、办公室、家庭等无线覆盖场景,仅需要少量的AP即可实现无线网络覆盖,通常采用无线路由器组网,FAT AP的特点是将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游以及其他应用层的功能集成在一起,为用户提供极简的无线接入体验,用户只需要在浏览器上按照向导进行配置,即可实现各个场景下的无线部署,但在大规模的网络应用中存在劣势,组网管理较繁杂,不支持用户的无缝漫游,所以在中大规模组网中不采用此方式。

二、FIT AP组网方式:

FIT AP(通常叫瘦AP):中大规模组网中采用FIT AP组网模式,它具有方便集中管理、三层漫游、基于用户下发权限等优势,这种“无线控制器(AC)+FIT AP控制架构”的功能要求如下:无线控制器负责无线网络的接入控制、转发和统计、AP的配置控制、漫游管理、网管代理和安全控制;

FIT AP负责802.11报文的加解密、802.11的物理层功能、接受无线控制器的管理、RF空口统计等。根据AP与AC间的组网方式,其组网架构可以分为二层组网和三层组网方式,

最低0.47元/天 解锁文章
3Y学堂
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解WLAN安全
05-30
With 802.1X, the access point, acting as the authenticator at the enterprise edge, allows the client to associate using open authentication
wlan从入门到精通第八期WLAN安全策略
qq_41559671的博客
03-19 1181
wlan从入门到精通第八期WLAN安全策略 WLAN有哪些安全策略 WLAN提供的安全策略包括WEP、WPA、WPA2和WAPI,下面来看看WLAN安全策略经历了怎么样的演进过程。 1、WEP WEP(Wired Equivalent Privacy),即有线等效加密协议,是WLAN的第一个安全协议,由802.11标准定义,采用RC4加密算法。RC4是一种密钥长度可变的流加密算法,系统生成24位的初始向量,WLAN服务端和客户端上配置40位、104位或128位密钥,将两者进行校验和得到最终用于加密的密钥为
WLAN安全机制
weixin_49305355的博客
07-27 2371
目录1 WEP协议1.1 WEP认证机制1.2 WEP加密机制1.2.1 WEP数据加密过程1.2.2 WEP数据解密过程1.3 RC4算法1.4 WEP漏洞 无线局域网之间的通信安全分为两部分:认证和加密。认证机制需要防止未知用户(不知道密码)的入侵;加密机制需要保证数据的保密性与完整性,做到防泄漏、防纂改。 1 WEP协议 WEP(Wired Equivalent Privacy,有线等效保密协议)是1999年9月通过的IEEE 802.11标准的一部分。WEP设计的思想是,通过使用RC4流密码算法加密
保证家里和企业的WIFI安全-附AC与AP组网实验
微瑟秋风的博客
08-01 1994
保证家里和企业的WLAN安全很重要,文描述了几种安全威胁与防范办法,并有AC与AP的组网实验详细介绍。
无线的安全威胁与认证加密技术
正月十六工作室
06-06 6714
一、 WLAN安全威胁 WLAN以无线信道作为传输媒介,利用电磁波在空气收发数据实现了传统有线局域网的功能。和传统的有线接入方式相比,WLAN网络布放和实施相对简单,维护成本也相对低廉,因此应用前景十分广阔。然而由于WLAN传输媒介的特殊性和其固有的安全缺陷,用户的数据面临被窃听和篡改的威胁,因此WLAN安全问题成为制约其推广的最大问题。WLAN网络常见安全威胁有以下几个方面。 1、 未经授权使用网络服务 最常见的WLAN安全威胁就是未经授权的用户非法使用WLAN网络。非法用户未经授权使用WLAN网络
【华为HCIP | 高级网络工程师】刷题日记(8)
最新发布
小新的博客
05-13 2204
🐼作者简介:一名大二在校生 🐻‍❄️个人主页:落798. 🐼个人WeChat:落798. 🕊️系列专栏:零基础学java ----- 重识c语言 ---- 计算机网络 🐓每日一句:看淡一点在努力,你吃的苦会铺成你要的路!
WLAN安全问题详解
永远是少年
09-18 2667
今天继续给大家讲解WLAN安全相关内容,本文主要内容是无线局域网有哪些安全问题,可以采取哪些方式进行安全增强以及华为设备如何进行安全检测与反制。 一、WLAN安全风险 由于WLAN处于无线通信介质,因此信息安全问题非常突出,大体有以下三种安全风险: 1、未经授权使用网络 2、非法AP 3、无线数据安全 二、WLAN安全问题解决 针对上述三种风险,可以采取身份认证、加密和系统防护三种手段分别进行安全增强,本文主要介绍的是WLAN安全的系统安全防护手段,在以后的文章还会介绍WLAN认证和加密的相关内容,感
2023-04-04 网工进阶(四十一)大型WLAN组网---概述、VLAN Pool、DHCP技术、漫游技术、高可靠性技术、准入控制技术、配置举例(漫游失败,未完待续)
x629242的博客
04-13 4409
在WLAN组网,为保证组网可靠性,常见的备份技术有:VRRP双机热备份(主备)双链路冷备份双链路热备份(主备&负载分担)N+1备份为了保证WLAN业务的稳定运行,热备份()机制可以保证在主设备故障时业务能够不断的顺利切换到备份设备。对比项VRRP双机热备双链路双机热备N+1备份切换速度主备切换速度快,对业务影响小。通过配置VRRP抢占时间,相比于其他备份方式实现更快的切换AP状态切换慢,需等待检测到CAPWAP断链超时后才会切换,主备切换后终端不需要重新上线。
WLAN技术之WLAN安全
以为网工见习者
05-22 3019
概述 WLAN技术具有安装便捷、使用灵活、经济节约、易于扩展等优点。但是WLAN技术是以无线射频信号作为业务数据的传输介质,这种开放的信道使攻击者很容易对无线信道传输的业务数据进行窃听和篡改。通过配置WLAN安全,可以防止攻击者对WLAN网络的攻击,并有效保护合法用户的信息和业务。 WLAN安全主要包括以下方面: 1、用户接入安全:对用户接入无线网络必须有合法性和安全性措施,包括:链路认证,用户接入认证和数据加密。 2、边界防御安全:未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等对WLA
无线AP网络覆盖两种组网方式
weixin_33738982的博客
05-31 7874
关于无线 ap的应用,最常见的是AP覆盖的组网模式。不同的应用场景将具有不同的组网模式。我们今天来看看吧。 一、小型的无线覆盖组网方式 传统的无线 AP覆盖主要用于某些小地方的网络覆盖。如下图所示,它适用于一些书店,小餐馆或别墅等。它使用AC路由器进行AP和宽带播放。效果很好。 什么是AC路由器? AC路由器是一种路由器。 AC路由是指使用AC功能的路由。 AC控制器用于无线覆盖,以集管理所有...
基于城域组网的运营级WLAN组网技术
01-19
WLAN作为有线宽带的延伸,也是无线宽带的重要组成部分。近年来,各地政府纷纷提出建设“无线城市”,...分析了基于城域组网的运营级WLAN的建设目标和组网架构,提出了运营级WLAN组网技术以及WLAN安全策略部署建议。
华为WLAN V2.0 LVC公开课培训视频教程汇总集【共61集】.rar
09-23
2.5.1_WLAN组网介绍_WLAN组网方式介绍 2.5.2_WLAN组网介绍_转发方式介绍 2.5.3_WLAN组网介绍_VLAN在WLAN业务的应用 2.6.1_WLAN组网配置命令行 2.6.2_WLAN组网配置命令行 2.6.3_WLAN组网配置命令行_实验 ...
WLAN本地转发和集转发应用模式分析 (2010年)
05-06
研究了 WLAN瘦 AP架构下本地转发和集转发的基本原理,分析了其基本数据流向。通过时延、丢包率、 下载速率等指标的测试对本地转发和集转发进行比较,得出两种模式的主要特性,并提出了其应用场景建议。 本地转发...
WLAN智能网管系统设计方案.doc
12-25
3.2设备监控和用户行为跟踪双核心 新一代wlan 网络监控和用户行为分析系统从内部框架实现设备监控和用户行为跟踪双核心,站在用 户行为分析的角度,为网络运维、网络优化和网络安全提供更有价值的信息。 3.3 wlan ...
ensp典型小型企业网搭建带无线版
03-10
该压缩包包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络拓扑结构分析、配置步骤及代码、网络功能测试等。该项目涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT...
WLAN实战项目配置(一)
热门推荐
weixin_42283438的博客
04-30 2万+
一、实战项目目标: (1)通过组网设计,掌握小型网络的组建、无线AC控制器的配置,对网络使用无线设备范围、无线认证和信道进行分析; (2)综合运用路由、防火墙安全规则、NAT和无线AC控制器; (3)通过使用无线AC控制器对网络的无线AP进行管理,设置无线规则和认证策略,配置DHCP地址池,对无线AP和通过AP连接的设置进行动态地址分配。 二、用户需求分析: 对于小型局域网,对于接入设备的需求,需要在局域网部署无线网络,通过无线控制器AC管理网络所有的无线AP设备,下发无线配置信息,无线网
VLAN的三种端口类型!Access、Trunk、Hybird
weixin_42283438的博客
04-15 1万+
​接上一期内容,本期将详细介绍VLAN的三种端口类型!在很多学校上课的过程,发现很多学生未能真正掌握这一技术知识点,所以望读者用心领悟哦! 标签的概念:数据在交换机传输的过程,会打上tag标签,未打上tag标签的数据属于untag数据; 第一种类型:Access端口类型:(常用在交换机与主机之间连接) 在收数据方向:(1)如果收的是untag数据,会打上此A接口的vlan id进行接收,默认是vlan 1,可以修改。(2)如果是tag数据,比较tag数据vlan id与此A接口vlan id是否一
Red Hat Linux7 安装Nginx教程(超详细加注解版)
weixin_42283438的博客
06-05 4330
1、Nginx说明:Nginx是一款高性能的HTTP服务器,以及反向代理服务器,其由俄罗斯Igor Sysoev创始,经过各种变迁得来。在2008年,Igor Sysoev所在的公司打算将其公司的wordpress博客平台搬到软件上去,当时使用的是Apache,但是当其公司工程师修改安装设置的时候,Apache竟然死机了,于是其发现此Apache在流量比较大的时候,根本不稳定,于是其公司撤除了Ap...
防火墙区域及工作模式
weixin_42283438的博客
04-23 3886
域(zone)是防火墙上的重要概念,防火墙通常放置在网络的边界,路由器通过接口来连接不同网段,防火墙则通过域来表示不同的网络安全策略:通过将接口加入域并且在安全区域之间启动安全检查,从而对流经不同安全区域的信息流进行安全过滤。常用的安全检查包括基于ACL和应用层状态的检查, 华为防火墙默认有5个安全区域,并且每个安全区域均设置了安全优先级。分别是: (1)虚拟区(Vzone)是虚拟防火墙所支持的区域,安全优先级为0; (2)非受信区(Untrust)是低级的安全区域,其安全优先级为5; (3)非
三层旁挂wlan组网详解
05-11
三层旁挂 WLAN 网络是将 WLAN 移动设备和 WLAN AP 放置在 LAN 网络的边缘,实现 WLANLAN 互联的一种网络组网方式。其基本思路是在网络架构加入一个独立的 WLAN 服务层,以实现 WLAN 网络LAN 网络之间的互联。 三层旁挂 WLAN 网络主要由三个部分组成: 1. WLAN 移动设备:包括笔记本电脑、智能手机、平板电脑等,它们通过 WLAN 无线接入网络,实现无线上网和互联网访问。 2. WLAN AP:是一种无线接入点,用于将 WLAN 移动设备的无线信号转换为有线信号,与 LAN 网络相连。 3. WLAN 控制器:是 WLAN 网络的核心控制设备,用于管理 WLAN AP 和 WLAN 移动设备之间的通信。 在三层旁挂 WLAN 网络,WLAN 控制器和 LAN 网络交换机之间通过 VLAN 隔离实现逻辑隔离,从而保证 WLAN 网络LAN 网络的隔离和安全。同时,WLAN 控制器也可以实现对 WLAN 移动设备的认证、授权、计费等功能,提高了 WLAN 网络的管理和运维效率。 总的来说,三层旁挂 WLAN 网络具有以下优点: 1. 实现 WLAN 网络LAN 网络的隔离,提高了网络安全性。 2. 可以通过 VLAN 隔离实现逻辑隔离,提高了网络的可靠性和可管理性。 3. 可以集管理 WLAN AP 和 WLAN 移动设备,提高了 WLAN 网络的管理和运维效率。 4. 可以实现 WLAN 移动设备的认证、授权、计费等功能,满足不同用户的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值