当前位置:文档之家 › (12981)Cisco无线局域网配置基础

(12981)Cisco无线局域网配置基础

  • 格式:pdf
  • 大小:418.91 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

Cisco路由器安全配置基线

Cisco路由器安全配置基线

Cisco路由器安全配置基线1. 禁用不必要的服务和接口:在路由器上禁用不必要的服务和接口,以减少攻击面和保护设备免受未经授权的访问。

2. 启用密码强度策略:使用复杂的密码策略,包括要求密码包含大小写字母、数字和特殊字符,并定期更改密码。

3. 配置访问控制列表(ACL):使用ACL来限制对路由器的访问,并确保只有授权的用户可以连接到设备。

4. 启用SSH或HTTPS远程管理:使用安全协议(如SSH或HTTPS)来进行远程管理,以防止攻击者截取数据。

5. 使用加密来保护敏感数据:对于敏感的路由器配置数据,使用加密技术来保护数据的机密性和完整性。

6. 启用入侵检测系统(IDS)和入侵防御系统(IPS):配置路由器以监控和阻止潜在的入侵行为,并及时发出警报。

7. 定期备份配置文件:定期备份路由器配置文件,以便在发生故障或攻击时能够迅速恢复设备的状态。

8. 更新路由器操作系统:定期检查并安装最新的安全更新和补丁,以修补已知的漏洞和缺陷。

以上是一些常见的路由器安全配置选项,可帮助您提高路由器的安全性,保护设备免受未经授权的访问和攻击。

同时,建议您定期审查和更新安全基线,以保持设备的安全性。

Cisco路由器是组织网络中起着至关重要作用的设备,因此对其进行安全配置是非常重要的。

本文将继续讨论一些进一步的安全配置选项,以确保路由器的安全性。

9. 网络时间协议(NTP)同步:确保路由器与可信赖的NTP服务器同步时间。

准确的时间同步对于加密通讯和安全日志记录非常重要。

10. 登录人数限制:配置路由器限制同时登录的用户数量,可以有效地防止潜在的恶意用户通过多个会话进行攻击。

11. 防止路由器攻击:配置路由器以识别并阻止一些常见的攻击,如SYN洪水攻击、UDP 洪水攻击等。

通过启用合适的保护措施来降低这些攻击对路由器的威胁。

12. 远程访问控制:对于外部连接,使用VPN等安全手段来保护远程管理和访问路由器。

13. 配置寻址和路由安全:使用路由过滤技术(如RA Guard、DHCP Snooping等)来防止地址和路由欺骗。

CiscoWLAN控制器的配置详解

CiscoWLAN控制器的配置详解

关于Cisco控制器的操作系统为IOS系统,初始配置如同Cisco交换机和路由器一样,我们可以使用Console线缆接到WLC(WLAN Ctroller)Console端口对其进行初始化配置,然后再使用GUI的方式进行深入功能的配置。

1、基本配置(1)、配置控制器管理接口配置步骤:∙show interface detailed management*/显示管理接口的设置信息config wlan disable wlan-number*/关闭设备上所有WLAN∙config interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0}*/配置管理接口VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。

config interface port management physical-ds-port-number*/配置管理接口的物理目的端口config interface dhcpmanagement ip-address-of-primary-dhcp [ip-address-of-secondary-dhcp-serve r]*/配置管理接口的主DHCP服务器和次DHCP服务器。

config interface acl management access-control-list-name*/配置管理接口的ACL(控制列表)∙∙∙∙∙∙∙∙∙save config*/保存配置∙show interface detailed management*/显示管理接口的设置信息(2)、配置AP管理接口配置步骤:∙show interface summary*/显示接口汇总信息∙show interface detailed ap-manager*/显示AP管理接口设置信息config wlan disable wlan-number*/关闭该接wlan通讯config interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0}*/配置AP管理接口的VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。

Cisco无线控制器配置基础

Cisco无线控制器配置基础
▪ 集散系统端口:将WLC 连接到园区网中交换机的接口,该接口通常是一个中继链路 , 用于传输覆盖了LAP 和VLAN 的数据流。
WLC的组成及接口(续)
▪ 动态接口:根据需要,为通过CAPWAP 隧道扩展到LAP 的VLAN自动创建 的接口,动态 接口有时也被称为用户接口,动态接口使用的IP 地址属于无 线客户端VLAN 的子网。
▪ Configure a RADIUS Server now? [YES][no]: no ▪ Warning! The default WLAN security policy requires a RADIUS server. ▪ Please see documentation for more details.
$3,743.00 $7,493.00 $13,493.00 $19,493.00
5500系列无线控制器
▪ 1 RU 高度
8口千兆上联
▪ 支持 12, 25, 50, 100, 250, 500 AP; ▪ 支持多达7000个客户端; ▪ 经过优化的802.11n性能;
▪ 智能射频控制平面,可以自行配置、修 复和优化。
$220,490.00 $136,490.00
$83,990.00 $47,240.00 $33,590.00 $23,090.00
准备工作
▪ 网线和Console线。 ▪ 如果是5508,需要GLC光纤模块和光纤或者GLC-T模块 ▪ 确认控制器版本是否需要升级 (用命令show sysinfo查看系统版本) ▪ 相应数量的瘦AP
▪ 高效漫游功能可提升应用性能; ▪ 2 热插拔电源模块插槽
AIR-CT5508-500-K9 AIR-CT5508-250-K9 AIR-CT5508-100-K9 AIR-CT5508-50-K9 AIR-CT5508-25-K9 AIR-CT5508-12-K9

思科路由器基本配置教程

思科路由器基本配置教程

思科路由器基本配置教程推荐文章思科路由器详细的介绍内容热度:详解Cisco远程管理vty线路使用教程热度:利用脚本配置思科路由器教程热度:思科路由器密码详解热度: cisco路由器忘记登陆密码怎么办热度:思科路由器配置过程还是比较复杂的,需要考虑的因素很多,特别在安全方面。

其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。

如何才能真正的做好思科路由器的配置工作?下面,我们就针对这个问题详细的介绍一下。

思科路由器的简介所有思科路由器配置的IOS都是一个嵌入式软件体系结构。

和普通计算机一样,路由器也需要一个操作系统,思科把这个操作系统叫作思科互联网络操作系统,也就是我们知道的IOS。

思科IOS软件提供以下网络服务:可扩展的网络结构、基本的路由和交换功能、可靠和安全的访问网络资源。

思科命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。

例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。

每一个不同的配置模式都会有特定的命令提示符。

EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。

思科路由器基本配置教程在第一次进行思科路由器配置的时候,我们需要从console端口来进行配置。

以下就是如何连接到控制端口及设置虚拟终端程序的方法:(1)使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

如何连接到思科路由器的控制端口:控制端口(consoleport)和辅助端口(AUXport)是思科路由器的两个管理端口,这两个端口都可以在第一次进行思科路由器配置时使用,但是我们一般都推荐使用控制端口,因为并不是所有的路由器都会有AUX端口。

(2)当路由器第一次启动时,默认的情况下是没有网络参数的,路由器不能与任何网络进行通信。

思科网络学院教程无线路由器配置

思科网络学院教程无线路由器配置

网络管理软件
使用网络管理软件监控路由器的状态和性能,及时发现和解决故障。
流量分析工具
使用流量分析工具监控网络流量,发现异常流量和潜在的故障源。
日志文件
查看路由器的日志文件,了解故障发生的时间和原因,以便进行故障排除。
故障排除工具的使用
定期更新路由器固件
保持路由器固件最新,以获得最新的功能和修复已知的漏洞。
L2TP(二层隧道协议)VPN
L2TP协议结合了PPTP和LACAP协议的特点,提供更高的安全性。在无线路由器上配置L2TP VPN,可以提供更安全的远程访问服务。
OpenVPN
OpenVPN是一种开源的VPN协议,使用SSL/TLS协议进行数据传输加密。在无线路由器上配置OpenVPN,可以提供跨平台的远程访问服务,并具有很高的安全性。
状态检测防火墙
03
状态检测防火墙基于会话状态进行过滤,能够识别和跟踪TCP连接。在无线路由器上配置状态检测防火墙,可以提高网络安全性,防止非法入侵。
无线路由器的防火墙配置
04
无线路由器的故障排除
检查无线信号强度、SSID设置、加密方式等是否正确,重新启动路由器或更换信道。
无线连接问题
网速慢
无法访问互联网
密钥
通过MAC地址过滤功能,限制特定设备的访问权限,增强网络安全。
MAC地址过滤
无线网络的加密与安全设置
配置DHCP服务器的IP地址池,自动为连接到路由器的客户端分配IP地址。
IP地址池
设置IP地址租约时间,即客户端在获取IP地址后可以使用的最长时间。
租约时间
为特定客户端手动分配静态IP地址,满足特定网络需求。
思科网络学院教程无线路由器配置
目录

CISCO路由器配置手册(1)共111页

CISCO路由器配置手册(1)共111页

CISCO路由器配置手册第一章路由器配置基础一、基本设置方式二、命令状态三、设置对话过程四、常用命令五、配置IP寻址六、配置静态路由第二章广域网协议设置一、HDLC二、PPP三、X.25四、Frame Relay五、ISDN六、PSTN第三章路由协议设置一、RIP协议二、IGRP协议三、OSPF协议四、重新分配路由五、IPX协议设置第四章服务质量及访问控制一、协议优先级设置二、队列定制三、访问控制第五章虚拟局域网(VLAN)路由一、虚拟局域网(VLAN)二、交换机间链路(ISL)协议三、虚拟局域网(VLAN)路由实例第一章路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#;router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。

CISCO路由器入门配置手册(详细)

CISCO路由器配置手册第一章路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1.router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。

2.router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。

3.router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。

4.router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。

5.>路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。

6.设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。

三、设置对话过程1.显示提示信息2.全局参数的设置3.接口参数的设置4.显示结果利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。

Cisco无线局域网配置基础(第2版)

4.7 控制器冗余及LAP的负 载均衡

01
4.7.1 控制器的物 理端口及逻辑接口冗 余
02 4.7.2 LAP的负 载均衡
03
4.7.3 使用WLC的 Web界面配置AP的 主、备、第三控制器
04
4.7.4 使用WCS配 置AP的主、备、第 三控制器
05 4.7.5 控制器冗 余设计
4.5.3 配置Mesh AP的桥 接模式
4.5.5 验证Mesh连接状态
4.5.2 在网络中增加Cisco Mesh AP
4.5.4 配置Mesh AP的角 色
4.5.6 设置全局Mesh参数
4 思科统一无线局域网的配置
4.5 配置Cisco Wireless Mesh网络
4 思科 统一无线 局域网的 配置
E.1 无线网络传输开销分析
E.2 IEEE 802.11b传输性能分 析
E.3 IEEE 802.11a传输性能分 析
E.4 IEEE 802.11g传输性能分 析
13 附录F 术语及缩略语
附录F 术语及缩略语
2020
感谢聆听
D
6.5 重新启 动控制器
E
6 管理无线网络控制器
6.1.1 WCS简 介
6.1.3 使用WCS查 看接入用户的信息
6.1.2 使用 WCS规划热图
6.1 WCS及其配置
6.1.4 使用 WCS自定义报表
6 管理无线网络控制器

6.2.1 使用Web管理 页面升级WLC映像软件

6.2.2 使用CLI命令端 口升级控制器软件
WLC
4.1.5 配 置AP组
4.1.6 配 置移动组
4.1 WLC的基本配置

Cisco路由器的调试和配置

Cisco路由器的调试和配置Cisco路由器是一种非常常用和重要的网络设备,用于实现网络的连接、安全性和数据传输。

路由器的调试和配置是保证网络正常运行和安全性的重要环节。

本文将介绍Cisco路由器的调试和配置的基本知识和步骤。

一、Cisco路由器的调试1. 确定问题:在进行路由器调试之前,首先要确定问题所在。

可以通过网络的错误报告、用户的反馈以及某些网络测试工具等来分析问题,并在调试过程中持续监测和排查。

2. 登录路由器:通过终端或远程连接方式登录到路由器的命令行界面。

输入正确的用户名和密码,并进入特权模式。

3. 开启调试模式:输入命令“debug”来开启调试模式。

可以使用“debug all”命令来开启所有的调试功能,也可以使用具体的调试功能命令来针对性地进行调试。

4. 监测和分析:在调试模式下,可以通过显示和分析路由器的调试输出信息来排查问题。

可以使用命令“show”来查看和比较不同的网络状态和配置信息。

5. 停止调试:当问题排查完毕后,应使用“undebug all”命令来关闭所有的调试功能,以避免对路由器的正常工作造成影响。

二、Cisco路由器的配置1. 登录路由器:同样,通过终端或远程连接方式登录到路由器的命令行界面。

输入正确的用户名和密码,并进入特权模式。

2. 进入全局配置模式:在命令行界面中输入“configure terminal”命令,进入全局配置模式。

在全局配置模式下,可以对路由器的各项配置进行修改和优化。

3. 配置主机名:通过命令“hostname”来配置路由器的主机名。

主机名应具有辨识度,并符合命名规范。

4. 配置接口:使用命令“interface”来配置路由器的各个接口。

通过这些接口,路由器可以与其他网络设备进行通信。

可以设置接口的IP地址、子网掩码、MTU(最大传输单元)等。

5. 配置路由协议:使用命令“router”来配置路由器的路由协议。

不同的路由协议有不同的特点和适用范围,可以根据实际需求来选择并配置适当的路由协议。

Cisco路由器配置手册(大全)

Cisco路由器配置手册(大全)第一章路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。

5. >路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。

6. 设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。

三、设置对话过程1. 显示提示信息2. 全局参数的设置3. 接口参数的设置4. 显示结果利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第1章无线局域网基础1.1无线局域网概述现在社会的活动越来越依赖于计算机及计算机网络,随着各种移动设备如笔记本计算机、PDA和Wi-Fi手机等技术的日益成熟及普及,人们希望在移动中能够保持计算机网络的连通,但不希望受电缆的限制,能自由地变换这些移动设备的位置,在这种要求的推动下,产生了无线局域网(Wireless LAN,WLAN),无线局域网以自由空间的无线电波取代电缆中的电磁波或光缆中的光波进行数据传输,当前广泛使用的是符合IEEE802.11的无线局域网,在下面的章节中,如果无特殊说明,所有的内容都是基于IEEE802.11的无线局域网技术。

1.1.1冲突避免的无线局域网协议传统的以太网是由IEEE802.3的标准定义的,每条以太网的链接都必须在严格的条件下运行,尤其是物理链路本身。

例如,链路状态、链路速度和双工模式都必须符合标准的规定,无线局域网使用类似的协议,由IEEE802.11标准定义。

有线以太网设备必须采用载波侦听多路访问/冲突检测(CSMA/CD)方法来传输和接收以太网帧。

在共享的以太网网段上,PC以半双工模式工作,每台PC都可以先“发言”,然后侦听是否同其他正在发言的设备发生冲突。

整个检测冲突的过程是基于有线连接的最大长度,从网段的一端发送到另一端,检测到冲突之间的最大延迟是确定的。

在全双工或交换型以太网链路上,不存在冲突或争取带宽的问题,但它们必须遵循相同的规范。

例如,在全双工链路上,必须在预期的时间内发送或接收以太网帧,这要求全双工双绞线的最大长度与半双工链路相同。

虽然无线局域网也基于一组严格的标准,但无线介质本身难以控制,一般而言,当PC 连接到有线网络时,与其共享网络连接的其他设备的数量是已知的,而当PC使用无线网络时,使用的传输介质为空气,由于接入层没有电缆和插口,因此,无法限制其他最终用户使用相同频率无线电波。

无线局域网实际上是一种共享型网络,且争用相同频率电波的主机数量不是固定的。

在无线局域网中,冲突犹如家常便饭,因为每条无线连接都是半双工模式的,IEEE802.11 WLAN总是半双工模式的,因为传输站和接收站使用的频率相同。

双方不能同时传输,否则将发生冲突。

要实现全双工模式,必须在一个频率进行传输,在另一个频率进行接收,这类似于全双工以太网链路的工作原理,虽然这完全可行,但IEEE802.11标准不允许采用全双工模式。

当多个无线工作站同时传输时,它们的信号将相互干扰,接收站收到的将是混乱的数据、噪声或错误信息。

如果没有明确的方式来确定是否发生了冲突,传输站也无法知道发生了冲突,因为传输时将关闭其接收器,作为一个基本的反馈机制,每当无线工作站传输一帧后,接收工作站必须发送一个确认,确认已正确地收到该帧。

确认帧充当了基本的冲突检测工具,然而,它并不能预先防止冲突的发生。

IEEE802.11标准使用一种名为载波侦听多路访问/冲突避免(CSMA/CA)的方法来避免冲突。

注意,IEEE802.3有线网络是检测冲突,而IEEE802.11网络是尽可能避免冲突。

为实现冲突避免,要求所有工作站在传输每帧前进行侦听,当工作站有帧需要发送时,面临的将是下列情况之一:①没有其他设备在传输数据,工作站可立刻传输其帧,接收工作站必须发送一个确认帧,确认原始帧已在没有发生冲突的情况下到达。

②另一台设备正在传输,工作站必须等待,等到当前帧传输完毕后,它再等待一段随机时间,然后传输自己的帧。

无线帧的长度不是固定的,一个工作站传输其帧时,其他工作站如何知道该帧已传输完毕,可以使用无线介质呢?显然,工作站可以进行侦听,等待静默期的到来,但这样做并非总是有效的,其他工作站也在侦听,可能同时决定开始传输。

IEEE802.11标准要求所有工作站在开始传输前等待一段时间,这段时间被称为DCF帧间间隔(DCF Interframe Space,DIFS)。

传输工作站可以在IEEE802.11报头中包含一个持续时间值,以指出传输完当前帧所需的大概时间。

持续时间值包含传输完当前帧所需要的时隙数(单位通常为毫秒),其他无线工作站必须查看持续时间值,并在考虑传输数据前等待相应的时间。

由于每个侦听站在传输的帧中看到的持续时间值相同,因此它们都可能在这段时间过去后决定传输自己的帧,这可能导致冲突。

所以,在实际中,除持续定时器外,每个无线工作站还必须实现一个随机后退定时器,传输帧之前,工作站必须选择一个要等待的随机时隙数,这个数字位于0和最大争用窗口值之间。

这里的基本思想是,准备传输的工作站必须等待一段随机时间,以减少试图立即传输的工作站数量。

这个过程被称为分布式协调功能(Distributed Coordination Function,DCF),图1-1对其进行了说明。

三位无线用户都有一个帧需要发送,它们所需的时间各不相同。

发生的情况如下所述。

①用户A侦听并确定没有其他用户在传输,因此,传输自己的帧并通告持续时间。

②用户B有一个帧需要传输,他必须等待用户A的帧传输完毕,再等待DIFS时间过去。

③用户B在传输前等待一段随机退避时间。

④在用户B等待期间,用户C有一个帧需要传输,他通过侦听发现没有人在传输,用户C等待一段随机时间,但比用户B的随机时间短。

附录D采用Console口快速部署LAP·3·⑤用户C传输一个帧,并通告其持续时间。

⑥用户B传输前必须等待该持续时间加上DIFS时间。

由于后退定时器是随机的,多台工作站仍可能选择相同的退避时间,因此,无法防止这些工作站同时传输数据,进而导致冲突。

这样,在无线网络中将会出现传输错误,而接收站不会返回确认,为此发送站必须考虑重新发送其帧。

最后,工作站在其随机后退定时器过期后并准备传输数据时,如果发现有人正在传输,该如何办呢?它必须再等待当前正在传输的帧的持续时间、DIFS时间和随机后退时间。

图1-1使用DCF过程避免冲突1.1.2WLAN的组成部分从最底层说,无线介质没有固定的组织结构,例如,具有无线功能的PC可以随时随地启动其无线适配器并与其他设备进行通信。

在IEEE802.11中,一组无线设备被称为服务集(Service Set)。

这些设备的服务集标识符(SSID)必须相同,服务集标识符是一个文本字符串,包含在发送的每帧中,如果发送方和接收方的SSID相同,这两台设备将能够通信。

作为最终用户工作站,PC为无线网络的客户端,它必须有无线网络适配器和支持程序(同无线协议交互的软件)。

IEEE802.11标准让多个无线客户端能够彼此直接通信,而无须其他网络连接方式,这被称为对等无线网络(Ad Hoc)或独立基本服务集(Independent Basic Service Set,IBSS),如图1-2(a)所示。

对于可通过无线介质进行传输和接收帧的设备数量没有限制,一个无线工作站能否接收来自其他工作站的数据以及向它们发送数据取决于很多因素,这使得人们难以为所有的工作站提供可靠的无线接入。

IEEE802.11基本服务集(BBS)包含一个接入点(AP),它充当该服务集的集线器,负责集中控制一组无线设备的接入,要使用无线网络的无线客户端都必须向AP申请成员资格,AP要求客户端满足下述条件才允许其加入:①匹配的SSID;②兼容的无线速率;③身份验证凭证。

图1-2无线服务集的组成向AP申请成员资格被称为关联(Association),客户端必须发送一条关联请求消息,AP通过发送关联应答消息来批准或拒绝请求。

关联后,前往和来自该客户端的数据都必须经过AP,如图1-2(b)所示。

客户端之间不能像对等网络或IBSS那样直接通信。

无论关联状态如何,任何PC都能够侦听和接收通过无线介质传输的帧,在无线电波的覆盖范围内,任何人都可以接收通过它们传输的帧。

然而,无线AP并不像以太网集线器那样属于被动设备,AP负责管理其无线网络,通告自己的存在让客户端能够与之关联,并控制通信过程。

例如,前面介绍过,通过无线介质成功发送(没有发生冲突)的每个数据帧都必须得到确认,AP负责将确认帧发回给发送工作站。

注意:一个BSS只包含一个AP,且没有连接到常规以太网,在这种设置中,AP及其关联的客户端组成一个独立的网络。

AP也可以连接到以太网,因为它同时具备无线和有线功能,对于位于不同地方的AP,可以通过交换型基础设施将它们连接起来,这被称为IEEE802.11扩展服务集(ESS),如图1-2(c)所示。

附录D采用Console口快速部署LAP·5·在ESS中,无线客户端可同其附近的AP相关联,如果该客户端移到其他地方,可同另一个位于附近的AP相关联。

IEEE802.11标准还定义了一种支持客户端漫游(当客户端移动时,可调整其关联的AP)的方法。

1.1.3接入点的工作原理AP的主要功能是将无线数据桥接到常规有线网络中,AP能够接受来自大量无线客户端的连接请求,让它们成为LAN的一员,就像这些客户端使用的是有线连接一样。

AP还可以用做网桥,在两个相隔较远的局域网之间建立一条无线链路,在这种情况下,无线链路的两端都需要一个AP,AP到AP(视线可达)链路常用于连接办公大楼或城市。

Cisco开发了一种AP平台(无线网状网络),能够以菊花链或网状网的方式在AP之间传输数据流,这让无线局域网能够覆盖更大的户外开阔区域,而不需要使用网络电缆。

AP之间组成一个全互连拓扑,就像一个AP之间通过无线连接互连的ESS。

AP充当中央接入点(名称AP由此而来),负责控制客户端对无线局域网的访问,客户端要使用WLAN,必须首先同AP建立关联,AP允许随便接入(任何客户端可与之关联),也可以严格控制接入,允许关联前要求提供认证凭证或满足其他条件。

WLAN的工作原理与来自无线连接远端的反馈密切相关,例如,在关联和使用WLAN 之前,客户端必须同AP握手,这确保无线连接是双向和正常运行的,因为客户端和AP 必须能够成功地发送和接收帧,这消除了单向通信(客户端能够侦听到AP,但AP无法侦听到客户端)的可能性。

另外,AP还能够要求客户端满足某些条件才允许其关联,从而控制其WLAN的众多方面,例如,AP可以要求客户端在关联期间支持特定的速率、特定的安全措施和特定的凭证。

可以将AP视为转换网桥,在第2层对来自不同介质的帧进行转换和桥接,简单地说,AP负责将VLAN映射到SSID。

图1-3的左半部分说明了一点,在这里,位于有线网络中的VLAN10通过一个处于接入模式的交换机端口扩展到了AP,该AP将VLAN10映射到一个SSID为Marketing的无线局域网,SSID为Marketing的用户将属于VLAN10。

可以将这种概念进行扩展,以便能够将多个VLAN映射到多个SSID。