无线局域网解决方案

dkleo

顶了。学习

huangxudong

顶下

zlcccie

顶一下
！

lichao8797

    

iu1wyears

Cisco ip 电话技术(461页)超值版

雨莲草儿

哈啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

不只二个

  

yqo910219

看看

sxhnew

tiankun01

工程项目的资料缺一不可啊！

liujinming2010

好东西啊，多谢分享了

xuwengang1000

好东西呀！~

zinux

如何保证无线安全
WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战，无线网络安全的复杂性一定程度上限制了企业部署无线。如何解决WLAN接入面临的安全问题，保证客户放心使用是一个重要问题。
仔细分析无线面临的安全挑战， 主要是防止非法AP接入，防止非法用户接入，防止ARP攻击，防止AP过载，防止不合理应用等。
既要防范外部威胁，又要防范内部威胁，既要防范来自用户端的威胁，又要防范网络端的威胁。
首先，防范未授权AP
IEEE802.11网络很容易受到大量网络威胁的影响，如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。Rouge设备对于企业网络安全来说是一个很严重的威胁。这需要无线入侵检测（WIDS）功能来防范，通过WIDS用于对有恶意的用户攻击和入侵无线网络进行早期检测，它用于检测WLAN网络中的rogue设备，上报管理中心，并对它们采取反制措施，以阻止其工作，最大程度地保护无线网络。
其次， 防范非法用户
这主要通过认证技术及加密技术来保证。通过802.1x认证、MAC地址认证、Portal认证等多种认证方式，保证无线用户身份的安全性， 结合WEP（64/128）、WPA、WPA2等多种加密方式保证无线用户的加密安全性。
另外，通过用户身份认证结合AAA服务器上对用户组进行权限的配置和修改，实现精细的用户权限控制，从而大大增强了无线网络的可用度，网管人员可以轻松地对不同级别的人进行接入权限分配。
第三，防范ARP攻击
企业内部普遍存在ARP 攻击手段，通过伪造IP地址和M无线交换机地址实现ARP欺骗，产生大量的ARP通信量使网络阻塞或者实现中间人攻击，严重的可以使网络不可用，危害企业应用。
为了防止攻击者通过ARP报文实施“中间人”攻击，要求无线控制器具有ARP入侵检测功能，即通过对ARP报文进行合法性检测，转发合法的ARP报文，丢弃非法ARP报文。从而有效防御ARP欺骗。
第四，防范网络带宽滥用
这并不是直接的安全问题，但是会防碍企业内部正常网络应用。需要一些智能管理手段来解决这样的问题。
在WLAN网络中，同一个无线AP下会同时接入多个无线终端，如果部分终端应用BT等下载应用，将占用所有的无线端口带宽，导致其它终端不能正常工作。
为了避免上述问题，需要网络支持智能带宽限速，可以限制终端使用为固定带宽，也可以限制所有终端平均分享限定带宽，从而有效解决带宽占用的问题。
另外，为了避免无线网络中部分AP过载，部分AP闲置而影响网络使用，需要通过负载均衡来实现。智能负载分担方法可以动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担。

i2love2u

辛苦了，加油！

leo

看看