下载文档原格式
思科无线网络解决方案目录1.WLAN在企业中的应用概述 (3)2.企业WLAN应用需求 (3)3.企业WLAN设计思想 (5)3.1企业WLAN设计原则 (5)3.2思科企业WLAN设计思想 (5)3.3思科WLAN解决方案体系结构 (6)3.3.1 无线网络的挑战 (6)3.3.2 思科集中化无线网络解决方案 (7)3.3.3集中化协议LWAPP简介 (9)3.3.4集中化和统一WLAN的好处 (11)3.3.4.1便于升级 (12)3.3.4.2通过动态RF管理建立可靠的连接 (12)3.3.4.3通过用户负载均衡优化每个用户的性能 (13) 3.3.4.4访客联网 (15)3.3.4.5第三层漫游 (16)3.3.4.6 嵌入式无线IDS (16)3.3.4.7 定位服务 (17)3.3.4.8 WLAN语音 (17)3.3.4.9 降低总拥有成本 (18)3.3.4.10 有线和无线整合 (19)3.3.4.11 总结 (20)4.思科企业WLAN建设方案 (21)4.1物理设计(部署) (21)4.1.1 有线部分逻辑独立组网 (21)4.1.2 有线部分物理独立组网 (22)4.1.3无线覆盖方案 (23)4.1.3.1 覆盖区域 (23)4.1.3.2 设计指标、原则及覆盖方式 (23)4.1.3.3 室内覆盖 (25)4.2逻辑设计 (26)4.2.1地址和路由 (26)4.2.1.1无线网络地址和路由规划 (26)4.2.1.2IPv6规划考虑 (27)4..3 认证和计费 (28)5.解决方案的设计亮点 (29)5.1高性能的IP V6和IP V4无线接入 (29)5.2基于个人用户的运营管理 (29)5.3支持数据、语音等多种业务,有其它智能业务扩展能力 (30)5.4满足企业特点的安全和可靠性 (30)5.5满足生产、运营网络要求的运维和管理 (30)5.6支持用户全网漫游 (31)5.7灵活部署、易于扩展、高性价比 (31)6.思科企业无线网络解决方案产品介绍 (32)6.1室内无线接入点AP1242 (32)6.2无线安全控制器WLC (41)6.3无线网络管理软件WCS (45)1.WLAN在企业的应用概述经过这些年有线网络建设、运行、维护,从实践结果来看,由于目前网络是“有线”的,所以在有些应用领域会出现困难。
思科路由知识点总结一、思科路由器入门1. 路由器的基本概念路由器是连接不同网络的设备,主要用于在不同网络之间进行数据传输和路由选择。
路由器可以将数据包按照目的地址转发到正确的目的地,保证数据的正确传输。
思科路由器是一种常用的企业级路由器设备,具有高性能和丰富的功能和工具。
2. 路由器的工作原理路由器的工作原理包括数据包的传输和路由选择。
当数据包到达路由器时,路由器会根据目的地址选择最佳的路由,然后转发数据包到下一个网络。
路由器还可以进行数据包的处理和过滤,保证网络安全和性能。
3. 路由器的网络配置路由器的网络配置包括IP地址的配置、路由表的配置、接口配置等。
通过正确的网络配置,可以使路由器连接到不同的网络,并进行数据传输和路由选择。
4. 路由器的管理与监控路由器的管理与监控包括路由器的远程管理、配置备份、日志监控等。
通过良好的管理与监控,可以及时发现和解决网络问题,保证网络的正常运行。
二、思科路由器的配置与管理1. 路由器的基本配置路由器的基本配置包括主机名的配置、密码的设置、时钟的配置等。
正确的基本配置可以保证路由器的安全和正确运行。
2. 路由器的接口配置路由器的接口配置包括以太网接口的配置、串行接口的配置、虚拟接口的配置等。
通过接口配置,可以使路由器连接到不同的网络,并进行数据传输。
3. 路由器的路由配置路由器的路由配置包括静态路由的配置、动态路由的配置、默认路由的配置等。
通过路由配置,可以使路由器选择最佳的路由路径,保证数据的快速传输。
4. 路由器的安全配置路由器的安全配置包括密码的设置、ACL的配置、VPN的配置等。
通过安全配置,可以保护路由器和网络的安全,防止未经授权的访问和攻击。
5. 路由器的管理与监控路由器的管理与监控包括远程管理的配置、配置备份的配置、日志监控的配置等。
通过管理与监控,可以及时发现和解决网络问题,保证网络的正常运行。
三、思科路由器的高级功能1. 路由器的VLAN配置路由器的VLAN配置包括VLAN的创建、VLAN的划分、VLAN的配置等。
思科路由器配置基础知识思科路由器配置基础知识思科路由器是网络中网间连接的关键设备。
今天店铺在这里给大家介绍思科路由器配置基础知识,供刚入门的朋友学习参考。
1、路由器概述路由器定义●网络中网间连接的关键设备●Internet的骨架●路由器的处理速度是网络通信的瓶颈●可靠性直接影响互联质量所处位置●路由器处于网络层●跨越不同物理网络类型●将整个互联网分割成逻辑上的独立单位,使网络具有一定的逻辑结构2、路由器的功能和分类基本组成路由器就是一台计算机组成CPU——中央处理器RAM/DRAM——主存储器,存储配置文件、路由表、ARP缓存、数据报等。
FLASH ROM——存储系统软件映像ROM——存储开机诊断程序、引导程序和操作系统软件的备份Share Packet Memoy——数据报存储缓冲接口电路——各种接口内部电路操作系统软件——Cisco专用操作系统,Internet Operating System,IOS基本功能把数据包传送到正确的网络1、IP数据报的转发2、子网隔离,抑制广播风暴3、维护路由器4、IP数据报的差错处理及简单的拥塞控制5、实现对IP数据报的过滤和记账路由器的分类1、核心级路由器网络中心,快速可靠地进行数据传输避免使用访问控制列表,最终用户访问控制列表的分布层和接入层后方可到达代表型号:12000、7500、7200、7000系列2、分布极路由器(集散层)位于接入层和核心层之间,帮助核心层与网络区分开来限制进入核心层的数据包,提供边界界定代表型号:4500、3600系列3、接入级或访问级路由器将数据馈入网络,执行网络入口的'控制任务网络用户的接入入口,防止非授权用户进入网络访问控制列表代表型号:2500、2600系列,1000系列低档路由器二、路由器的基本配置1、基本配置方法(五种)1、Console口接终端或运行终端仿真软件的微机(路由器的第一次设置必须通过此种配置方法)2、AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连3、通过Ethernet上的TFTP服务器4、通过Ethernet上的TELNET程序5、通过Ethernet上的SNMP网管工作站2、路由器模式概述模式一使用者模式访问方式:一个进程的开始提示符:Router>退出方法:logout或quit退出用途:改变终端设置执行基本测试显示系统信息模式二特权模式访问方式:用户模式上键入enable提示符:Router#退出方法:disable退出用途:效验键入命令,该模式由密码保护模式三全域组态模式访问方式:上一级模式中键入config terminal 提示符:Router(config)>退出方法:exit或end或ctrl—z退出用途:将配置参数应用于整个网络模式四特定组态模式访问方式:全局模式下配置子模式提示符:不同的提示符Router(config-if)#退出方法:exit或ctrl-z用途:参数应用到具体接口和部件,实现功能【思科路由器配置基础知识】。
【关键字】网络思科统一无线网络产品和解决方案的设计和实施篇一:校园无线网络的设计方案摘要随着IEEE802.11无线局域网技术标准的不断推出以及基于这些标准的无线产品的出现,无线局域网的应用和普及已发展到了一个新阶段,基于WLAN 的无线网络构建已成为组建无线校园网的主流技术,是有线校园网网络延伸的重要手段之一。
本文结合某学校无线校园网建设实际情况,阐述了设计与规划校园无线局域网的原则、方法和步骤,组建了基于WLAN的校园无线网络.并对相关的设计方法进行了详细说明,为进一步的研究提供了思路。
无线局域网是当前发展较快的技术,校园是其中重要应用领域之一.无线局域网技术相对成熟,产品较多,各有特性.规划无线校园网时应根据教育特点,选择适合产品,作出覆盖和容量的协调,与有线校园网作优化集成,为学生提供高效、方便的网络接入。
关键字:思科,千兆交换产品,无线校园网,解决方案I目录摘要 (I)1.项目背景....................................................................................................................................错误!未定义书签。
2.项目特点 (1)3.设计原则 (2)4.需求分析 (2)发展现状 (2)可行性分析 (3)目标需求 (3)功能需求 (4)应用需求 (4)5.总体设计 (6)校园各子网设计 (6)校园网拓扑结构图 (7)6.无线校园网解决方案 (7)当前无线校园网面临的问题 (7)解决信息点流动的问题 (8)解决难以布线的问题 (8)提高教学效率 (8)节约成本 (8)方案一 (8)Cisco推出无线校园网方案 (8)Cisco无线校园网方案实施细则 (9)无线校园网的特点 (12)方案中使用的设备 (13)设备报价表 (21)方案二.........................................................................................................................方案三. (2)参考文献 (26)1.项目背景学校目前正加紧对信息化教育的规划和建设。
cisco无线解决方案篇一:CISCO无线网络解决方案 - 副本思科无线网络解决方案挑战在商业领域,一场全球性的革命正在发生。
支持Wi-Fi 的笔记本电脑正在普及,推动了企业无线局域网的广泛部署。
过去技术革新都是由技术专家所推动的,而企业WLAN 则与之不同,它的迅速发展是由移动用户、外出的高级管理人员、无线应用以及Wi-Fi上的IP语音等先进服务而推动的。
企业对WLAN技术的加速采用迅速改变了企业运营、网络边缘、数据中心和集中IT控制。
当今的企业需要随时、随地保持连接。
移动改变了机构处理业务的方式。
实时交流、即时消息、寻呼、语音服务、差旅中网络接入和办公室中的实时网络接入等都在改变商业环境。
在竞争日趋激烈的商业环境中,公司需要能对客户的要求迅速响应并立即获得成效。
WLAN现在对企业来说极为关键。
最终用户正在受益于无线连接的自由性和灵活性,而企业高层管理人员意识到了关键移动应用为企业带来了竞争优势。
机构正部署WLAN来提高员工生产率、增强合作和改进客户响应能力。
随时连接需求的增长为当今的网络专家提出了新的挑战,他们必须在资金紧张和资源日趋减少的环境中满足不断提高的WLAN需求。
这些网络专家发现,如果公司没有一个正式批准建立的无线网络,员工将部署自己的未授权接入点,从而将整个网络置于风险之中。
网络管理员需要保护其网络并为机构提供安全的WLAN接入。
他们需要一个具备无线射频技术的独特属性、能有效支持当今业务应用的无线基础设施。
他们需保持其有线网络的安全,并同时奠定好基础,以便平稳地集成采用无线技术的新应用。
网络管理员所需的WLAN解决方案应该充分利用现有工具、知识和网络资源,可经济有效地解决关键性的WLAN安全、部署和控制问题。
解决方案思科统一无线网络是目前业界唯一的统一有线和无线解决方案,它经济有效地解决企业面临的WLAN安全、部署、管理和控制问题。
这一强大的解决方案结合了有线和无线网络的最佳组件,以较低的总拥有成本提供了可扩展、可管理的安全WLAN。
思科统一无线网络目录1 .无线局域网基础 31.1 无线局域网和有线局域网的比较 32.无线网络架构及设计 32.1 WLAN 安全 32.1.2 基于EAP 的安全方法 42.1.3 WPA 42.1.4 WPA2 52.2 AP 关联和漫游 52.2.1 漫游过程 52.3 蜂窝布局和信道的使用 63 .思科统一无线网络 8 3.1 WLC 的功能 83.2 轻量级AP 的工作原理 93.3 Cisco 统一无线网络中的数据流模式 103.4 轻量级AP 关联和漫游 113.5.1 控制器内漫游 123.5.2 控制器间漫游 133.5.3 移动组 171 无线局域网基础1.1 无线局域网和有线局域网的比较从最本质上说,交换型网络需要电缆,而无线网络不需要。
这看似显得可笑,却指出了它们的物理层之间的不同。
传统以太网是由IEEE802.3 标准定义的。
每条以太网连接都必须在严格的条件下运行,尤其是对物理链路本身来说。
例如,链路状态、链路速度和双工模式都必须符合标准的规定。
无线局域网使用类似的协议,但由IEEE 802.11 标准定义的。
有线以太网设备必须采用载波侦听多路访问/冲突检测(CSMA/CD) 方法来传输和接收以太网帧。
在共享的以太网网段上,PC 以半双工模式工作,每台PC 都可以先“发言”,然后侦听是否其他正在发言的设备发生冲突。
整个检测冲突的过程是基于有线连接的最大长度的,从网段的一端发送到另一端检测到冲突之间的最大延迟是确定的。
在全双工或交换型以太网链路上,不存在冲突或争取带宽的问题,但它们必须遵循相同的规范。
例如,在全双工链路上,必须在预期的时间内发送或接收以太网帧,这要求全双工双绞线的最大长度与半双工链路相同。
虽然无线局域网也基于一组严格的标准,但无线介质本身难以控制。
一般而言,当PC 连接到有线网络时,与其共享网络连接的其他设备的数量是已知的;而当PC 使用无线网络时,使用的传输介质为空气;由于接入层没有电缆和插口,因此无法限制其他最终用户使用相同频率无线电波。
因此,无线局域网实际上是一种共享型网络,且争用相同频率电波的主机数量不是固定的。
在无线局域网中,冲突犹如家常便饭,因为每条无线连接都是半双工模式的。
IEEE 802.11 WLAN 总是半双工模式的,因为传输站和接收站使用的频率相同。
双方不能同时传输,否则将发生冲突。
要实现全双工模式,必须在一个频率进行传输,在另一个频率进行接收,这类似于全双工以太网链路的工作原理。
虽然这完全可行,但802.11 标准不允许采用全双工模式。
2. 无线网络架构及设计2.1 WLAN 安全作为基本服务集(BSS)的中央枢纽,AP 实际上为其覆盖范围内的客户端管理WLAN 。
别忘了,无线客户端发送的数据流都必须经过AP,才能到达当前BSS 内的其他WLAN 客户端或位于其他地方的有线客户端。
客户端建立其无线连接时,必须找到可到达并提供成员资格的AP。
客户端必须按如下顺序协商成员资格和安全措施:(1)使用与AP 匹配的SSID;(2)向AP 认证;(3)使用一种分组加密方法确保数据的隐秘性,这步是可选的;(4)使用一种分组认证方法确保数据的完整性,这步也是可选的;(5)建立同AP 的关联。
SSID 字符串用于将客户端同合适的WLAN(以及有线网络中的VLAN )匹配。
如果客户端的SSID 与某个AP 使用的SSID 相同,它便可以开始同该AP 通信。
SSID 并不是一种安全措施,而只是用于将WLAN 划分成逻辑用户组。
开放认证是默认设置,无法对客户端进行筛选。
任何客户端都可以加入网络,而无需提供任何凭证。
实际上,SSID 是需要提供的唯一凭证。
虽然这使得认证工作更容易,但几乎无法控制对WLAN 的访问。
另外,开放认证没有提供对通过WLAN 传输得数据进行加密的措施。
预共享密钥认证使用一个存储在客户端和AP 中的无线等效协议(Wireless Equivalence Protocol,WEP)密钥。
客户端要加入WLAN 时,AP 向它发送一个挑战短语;客户端必须使用挑战短语和WEP 密钥计算出一个可公开共享的值,并将其发回给AP。
AP 使用自己的WEP 密钥计算一个类似的值,如果这两个值相同,客户端便通过了认证。
使用预共享密钥(常被称为静态WEP 密钥)认证时,WEP 密钥也被用做加密密钥。
通过WLAN 发送每个分组时,将把分组的内容和WEP 密钥提供给加密进程。
远端收到分组后,将使用相同的WEP 密钥对其进行解密。
预共享密钥认证比开放认证安全,但存在两个缺点:■可扩展性不佳,因为必须在每台设备上配置一个很长的密钥字符串;■不是很安全。
2.1常用的安全方法有:2.1.1基于EAP 的安全方法幸运的是,无线安全已发展到使用其他更健壮的方法。
AP 可使用各种利用外部认证和授权服务器及其用户数据库的认证方法。
可扩展的认证协议(Extensible Authentication Protocol,EAP )是众多无线安全方法的基础,这些方法的缩略语的末尾都是一致的,如EAP、PEAP 、LEAP。
EAP 是在RFC 3748 中定义的,最初用于处理PPP 用户认证。
鉴于其可扩展性,它非常适合用于各种安全环境。
RFC 4017 定义了用于WLAN 中的EAP 变种。
EAP 最初用于PPP 通信,而不是无线认证。
IEEE 802.1x 协议可用于基于端口的认证,即对认证用户是否能够使用特定的交换机端口。
通过8021.x ,甚至可以在用户获得网络连接性之前,在第2 层对其进行认证。
WLAN 可使用802.1x 在第2 层实现EAP。
在无线局域网中,可使用下述安全方法:LEAP、PEAP、EAP-TLS 和EAP-FAST。
由于存在众多的安全方法,使得难以记住它们的功能和强项。
您只需记住这样一点,即它们都是基于EAP 的,但使用不同的凭证来认证无线用户。
有些基于EAP 方法添加了其他安全功能,从而超越了认证的范畴,在接下来的几小节讨论各种方法时,您将明白这一点。
2.1.2 WPAIEEE 802.11i 标准致力于无线安全的各个方面,甚至超越了客户端认证和使用WEP 密钥确保数据隐秘性的范畴。
在制定IEEE802.11i 标准期间,无线局域网厂商已走在前头,在尽可能多地实现该标准指定的功能,因此Wi-Fi 联盟根据802.11 草案的一些内容开发了Wi-Fi 受保护的接入(Wi-Fi Protected Access,WPA).WPA 提供了下述无线局域网安全措施:■使用802.1x 或预共享密钥进行客户端认证;■客户端和服务器之间的双向认证;■使用临时密钥完整性协议(Temporal Key Integrity Protocol,TKIP )确保数据隐秘性;■使用消息完整性校验(Message Integrity Check,MIC )确保数据完整性。
TKIP 利用无线客户端和AP 嵌入的现有WEP 加密硬件。
WEP 加密过程与以前相同,但WEP 密钥的生成频率更高,而不是像使用基于EAP 的认证方法时那样在每次重新认证是生成WEP 密钥。
实际上,TKLP 为每个分组生成新的WEP 密钥。
客户适用于基于EAP 的方法对客户端进行认证(或重新认证)时,将生成一个初始密钥。
该密钥是通过混合发送方(客户端或AP)的MAC 地址和一个序列号生成的。
发送每个分组时,都将更新该WEP 密钥。
客户端被要求重新认证时,将生成一个全新的WEP 密钥,然后在发送每个分组时更新该密钥。
对于通过无线网络发送的每个分组,将使用MIC 进程来为其生成一个“指纹”。
如果指纹是在分组发送前生成的,则收到分组后,该指纹将同分组的内容匹配。
为何要给分组加上指纹呢?分组在空中传输时,可能被拦截、修改并重新发送,这是绝对不能允许发生的。
通过添加指纹,可确保数据在网络中传输时的完整性。
2.1.3 WPA2Wi-Fi 受保护的接入第2 版(WPA2 )是基于最终的802.11i 标准的,在安全措施方面,它在WPA 的基础上做了多方面的改进。
使用WPA 和其他基于EAP 的认证方法时,无线客户端必须向要访问的每个AP 进行认证。
如果客户端从一个AP 移到另一个AP,将需要不断进行认证,这很麻烦。
WPA2 使用主动密钥缓存(proactive key caching,PKC )解决了这个问题,客户端只需认证一次-向它遇到的第一个AP 认证。
只要客户端访问的其他AP 都支持WPA2 ,且被配置为属于一个逻辑组,就将自动传递缓存的认证信息和密钥。
2.3 AP 关联和漫游无线客户端同AP 关联后,所有前往和来自客户端的数据都必须经过该AP。
客户端通过向AP 发送关联请求消息来建立关联,如果客户端与WLAN 兼容,即有正确的SSID 、支持相同的数据率并通过了认证,AP 将使用关联应答进行响应。
只要客户端在当前AP 的覆盖范围内,其同该AP 的关联就将得到维持。
请看图25 所示的AP 蜂窝,只要客户端在点A 和B 之间,就能够以可接受的质量接收AP 的信号;客户端走出该蜂窝(到达图中的C 点)后,信号强度将低于可接受的阈值,导致客户端失去关联。
可以通过添加AP 让客户端能够在更大的区域内移动。
然而,必须仔细地部署AP,让客户端能够在AP 之间漫游。
漫游指的是从一个AP 将关联切换到另一个AP 关联,让无线连接在客户端移动时能够保持的过程。
2.2.漫游过程要让客户端能够漫游,首先必须满足的条件是什么?首先,必须将相邻AP 配置为使用互不重叠的不同信道。
例如,遵循802.11b 或802.11g 的,AP 只能使用信道1、6 和11,同时使用信道1 的AP 不能与其他使用信道1 的AP 相邻,这确保客户端在接收附近AP 的信号时不受来自其他AP 的信号干扰。
漫游过程完全是由无线客户端驱动程序(而不是AP)驱动的,客户端可采取两种方法来确定何时进行漫游:■客户端可以在其需要漫游前主动搜索其他相邻AP;■客户端可以在需要漫游时才搜索相邻AP。
客户端确定应该漫游后,它首先必须搜索潜在的新AP,这是通过扫描其他信道以找到其他活动AP 实现的。
客户端采取两种方法来执行扫描过程:■被动扫描:客户端花时间来扫描其他信道,但只侦听来自可用AP 的802.11 信标。
■主动扫描:客户端花时间来扫描其他信道,同时发送802.11 探针请求帧来查询可用AP。
客户端采用被动扫描时,只需等待接收信标即可,因此非常适合用于低功率的嵌入式无线客户端。
主动扫描让客户端具有控制权,因为必须发送探针并等待接收探针应答。
通常,主动扫描比被动扫描可实现更有效的漫游,因为可以根据需要查询和识别AP。
