網(wǎng)絡(luò)問題及答案

1、3含義編輯1總線型拓?fù)洌菏且环N基于多點(diǎn)連接的拓?fù)浣Y(jié)構(gòu)，是將網(wǎng)絡(luò)中的所有的設(shè)備通過相應(yīng)的硬件接口直接連接在共同的傳輸介質(zhì)上?？偩€拓?fù)浣Y(jié)構(gòu)使用一條所有PC都可訪問的公共通道，每臺(tái)PC只要連一條線纜即可。在總線結(jié)構(gòu)中，所有網(wǎng)上微機(jī)都通過相應(yīng)的硬件接口直接連在總線上， 任何一個(gè)結(jié)點(diǎn)的信息都可以沿著總線向兩個(gè)方向傳輸擴(kuò)散，并且能被總線中任何一個(gè)結(jié)點(diǎn)所接收。由于其信息向四周傳播，類似于廣播電臺(tái)，故總線網(wǎng)絡(luò)也被稱為廣播式網(wǎng)絡(luò)。 總線有一定的負(fù)載能力，因此，總線長度有一定限制，一條總線也只能連接一定數(shù)量的結(jié)點(diǎn)。 最著名的總線拓?fù)浣Y(jié)構(gòu)是以太網(wǎng)（Ethernet）?？偩€布局的特點(diǎn)：結(jié)構(gòu)簡單靈活，非常便于擴(kuò)充；可靠

2、性高，網(wǎng)絡(luò)響應(yīng)速度快；設(shè)備量少、價(jià)格低、安裝使用方便；共享資源能力強(qiáng)，非常便于廣播式工作，即一個(gè)結(jié)點(diǎn)發(fā)送所有結(jié)點(diǎn)都可接收。在總線兩端連接的器件稱為端結(jié)器（末端阻抗匹配器、或終止器）。主要與總線進(jìn)行阻抗匹配，最大限度吸收傳送端部的能量，避免信號(hào)反射回總線產(chǎn)生不必要的干擾?？偩€形網(wǎng)絡(luò)結(jié)構(gòu)是目前使用最廣泛的結(jié)構(gòu)，也是最傳統(tǒng)的一種主流網(wǎng)絡(luò)結(jié)構(gòu)，適合于信息管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)領(lǐng)域的應(yīng)用。2環(huán)型拓?fù)洌涵h(huán)形網(wǎng)中各結(jié)點(diǎn)通過環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中，就是把每臺(tái)PC連接起來，數(shù)據(jù)沿著環(huán)依次通過每臺(tái)PC直接到達(dá)目的地，環(huán)路上任何結(jié)點(diǎn)均可以請求發(fā)送信息。請求一旦被批準(zhǔn)，便可以向環(huán)路發(fā)送信息。環(huán)

3、形網(wǎng)中的數(shù)據(jù)可以是單向也可是雙向傳輸。信息在每臺(tái)設(shè)備上的延時(shí)時(shí)間是固定的。 由于環(huán)線公用，一個(gè)結(jié)點(diǎn)發(fā)出的信息必須穿越環(huán)中所有的環(huán)路接口，信息流中目的地址與環(huán)上某結(jié)點(diǎn)地址相符時(shí)，信息被該結(jié)點(diǎn)的環(huán)路接口所接收，而后信息繼續(xù)流向下一環(huán)路接口，一直流回到發(fā)送該信息的環(huán)路接口結(jié)點(diǎn)為止。 特別適合實(shí)時(shí)控制的局域網(wǎng)系統(tǒng)。 在環(huán)行結(jié)構(gòu)中每臺(tái)PC都與另兩臺(tái)PC相連每臺(tái)PC的接口適配器必須接收數(shù)據(jù)再傳往另一臺(tái)。因?yàn)閮膳_(tái)PC之間都有電纜，所以能獲得好的性能。 最著名的環(huán)形拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)是令牌環(huán)網(wǎng)（Token Ring）3樹型拓?fù)浣Y(jié)構(gòu)：樹形拓?fù)鋸目偩€拓?fù)溲葑兌鴣?，形狀像一棵倒置的樹，頂端是樹根，樹根以下帶分支，每個(gè)分支

4、還可再帶子分支。 它是總線型結(jié)構(gòu)的擴(kuò)展，它是在總線網(wǎng)上加上分支形成的，其傳輸介質(zhì)可有多條分支，但不形成閉合回路，樹形網(wǎng)是一種分層網(wǎng)，其結(jié)構(gòu)可以對稱，聯(lián)系固定，具有一定容錯(cuò)能力，一般一個(gè)分支和結(jié)點(diǎn)的故障不影響另一分支結(jié)點(diǎn)的工作，任何一個(gè)結(jié)點(diǎn)送出的信息都可以傳遍整個(gè)傳輸介質(zhì)，也是廣播式網(wǎng)絡(luò)。一般樹形網(wǎng)上的鏈路相對具有一定的專用性，無須對原網(wǎng)做任何改動(dòng)就可以擴(kuò)充工作站。 它是一種層次結(jié)構(gòu)，結(jié)點(diǎn)按層次連結(jié)，信息交換主要在上下結(jié)點(diǎn)之間進(jìn)行，相鄰結(jié)點(diǎn)或 同層結(jié)點(diǎn)之間一般不進(jìn)行數(shù)據(jù)交換。把整個(gè)電纜連接成樹型，樹枝分層每個(gè)分至點(diǎn)都有一臺(tái)計(jì)算機(jī)，數(shù)據(jù)依次往下傳優(yōu)點(diǎn)是布局靈活但是故障檢測較為復(fù)雜，PC環(huán)不會(huì)影響全

5、局。4星型拓?fù)浣Y(jié)構(gòu)：是一種以中央節(jié)點(diǎn)為中心，把若干外圍節(jié)點(diǎn)連接起來的輻射式互聯(lián)結(jié)構(gòu)，各結(jié)點(diǎn)與中央結(jié)點(diǎn)通過點(diǎn)與點(diǎn)方式連接，中央結(jié)點(diǎn)執(zhí)行集中式通信控制策略，因此中央結(jié)點(diǎn)相當(dāng)復(fù)雜，負(fù)擔(dān)也重。 這種結(jié)構(gòu)適用于局域網(wǎng)，特別是近年來連接的局域網(wǎng)大都采用這種連接方式。這種連接方式以雙絞線或同軸電纜作連接線路。在中心放一臺(tái)中心計(jì)算機(jī)，每個(gè)臂的端點(diǎn)放置一臺(tái)PC，所有的數(shù)據(jù)包及報(bào)文通過中心計(jì)算機(jī)來通訊，除了中心機(jī)外每臺(tái)PC僅有一條連接，這種結(jié)構(gòu)需要大量的電纜，星型拓?fù)淇梢钥闯梢粚拥臉湫徒Y(jié)構(gòu)，不需要多層PC的訪問權(quán)爭用。星型拓?fù)浣Y(jié)構(gòu)在網(wǎng)絡(luò)布線中較為常見。以星型拓?fù)浣Y(jié)構(gòu)組網(wǎng)，其中任何兩個(gè)站點(diǎn)要進(jìn)行通信都要經(jīng)過中央結(jié)點(diǎn)

6、控制。中央結(jié)點(diǎn)主要功能有：1、為需要通信的設(shè)備建立物理連接； 2、為兩臺(tái)設(shè)備通信過程中維持這一通路；3、在完成通信或不成功時(shí)，拆除通道。在文件服務(wù)器/工作站(File Servers/Workstation )局域網(wǎng)模式中，中心點(diǎn)為文件服務(wù)器，存放共享資源。由于這種拓?fù)浣Y(jié)構(gòu)，中心點(diǎn)與多臺(tái)工作站相連，為便于集中連線，目前多采用集線器(HUB)。5網(wǎng)狀拓?fù)溆址Q作無規(guī)則結(jié)構(gòu)，結(jié)點(diǎn)之間的聯(lián)結(jié)是任意的，沒有規(guī)律。就是將多個(gè)子網(wǎng)或多個(gè)局域網(wǎng)連接起來構(gòu)成網(wǎng)際拓?fù)浣Y(jié)構(gòu)。在一個(gè)子網(wǎng)中，集線器、中繼器將多個(gè)設(shè)備連接起來，而橋接器、路由器及網(wǎng)關(guān)則將子網(wǎng)連接起來。根據(jù)組網(wǎng)硬件不同，主要有三種網(wǎng)際拓?fù)洌?、網(wǎng)狀網(wǎng)：在一

7、個(gè)大的區(qū)域內(nèi)，用無線電通信連路連接一個(gè)大型網(wǎng)絡(luò)時(shí)，網(wǎng)狀網(wǎng)是最好的拓?fù)浣Y(jié)構(gòu)。通過路由器與路由器相連，可讓網(wǎng)絡(luò)選擇一條最快的路徑傳送數(shù)據(jù)。2、主干網(wǎng)：通過橋接器與路由器把不同的子網(wǎng)或LAN連接起來形成單個(gè)總線或環(huán)型拓?fù)浣Y(jié)構(gòu)，這種網(wǎng)通常采用光纖做主干線。3、星狀相連網(wǎng)：利用一些叫做超級(jí)集線器的設(shè)備將網(wǎng)絡(luò)連接起來，由于星型結(jié)構(gòu)的特點(diǎn)，網(wǎng)絡(luò)中任一處的故障都可容易查找并修復(fù)。應(yīng)該指出，在實(shí)際組網(wǎng)中，為了符合不同的要求，拓?fù)浣Y(jié)構(gòu)不一定是單一的，往往都是幾種結(jié)構(gòu)的混用。6混合型拓?fù)浣Y(jié)構(gòu)：就是兩種或兩種以上的拓?fù)浣Y(jié)構(gòu)同時(shí)使用。7蜂窩拓?fù)浣Y(jié)構(gòu)蜂窩拓?fù)浣Y(jié)構(gòu)是無線局域網(wǎng)中常用的結(jié)構(gòu)。4拓?fù)浣Y(jié)構(gòu)特征編輯綜合以上所述，可

8、總結(jié)出以下計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：1、總線拓?fù)浣Y(jié)構(gòu)是將網(wǎng)絡(luò)中的所有設(shè)備通過相應(yīng)的硬件接口直接連接到公共總線上，結(jié)點(diǎn)之間按廣播方式通信，一個(gè)結(jié)點(diǎn)發(fā)出的信息，總線上的其它結(jié)點(diǎn)均可“收聽”到。 優(yōu)點(diǎn)：結(jié)構(gòu)簡單、布線容易、可靠性較高，易于擴(kuò)充，是局域網(wǎng)常采用的拓?fù)浣Y(jié)構(gòu)。缺點(diǎn)：所有的數(shù)據(jù)都需經(jīng)過總線傳送，總線成為整個(gè)網(wǎng)絡(luò)的瓶頸；出現(xiàn)故障診斷較為困難。最著名的總線拓?fù)浣Y(jié)構(gòu)是以太網(wǎng)（Ethernet）。2、星型拓?fù)浣Y(jié)構(gòu)每個(gè)結(jié)點(diǎn)都由一條單獨(dú)的通信線路與中心結(jié)點(diǎn)連結(jié)。 優(yōu)點(diǎn)：結(jié)構(gòu)簡單、容易實(shí)現(xiàn)、便于管理，連接點(diǎn)的故障容易監(jiān)測和排除。缺點(diǎn)：中心結(jié)點(diǎn)是全網(wǎng)絡(luò)的可靠瓶頸，中心結(jié)點(diǎn)出現(xiàn)故障會(huì)導(dǎo)致網(wǎng)絡(luò)的癱瘓。3、環(huán)形拓?fù)浣Y(jié)構(gòu)

9、各結(jié)點(diǎn)通過通信線路組成閉合回路，環(huán)中數(shù)據(jù)只能單向傳輸。 優(yōu)點(diǎn)：結(jié)構(gòu)簡單，適合使用光纖，傳輸距離遠(yuǎn)，傳輸延遲確定。缺點(diǎn)：環(huán)網(wǎng)中的每個(gè)結(jié)點(diǎn)均成為網(wǎng)絡(luò)可靠性的瓶頸，任意結(jié)點(diǎn)出現(xiàn)故障都會(huì)造成網(wǎng)絡(luò)癱瘓，另外故障診斷也較困難。最著名的環(huán)形拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)是令牌環(huán)網(wǎng)（Token Ring）4、樹型拓?fù)浣Y(jié)構(gòu)是一種層次結(jié)構(gòu)，結(jié)點(diǎn)按層次連結(jié)，信息交換主要在上下結(jié)點(diǎn)之間進(jìn)行，相鄰結(jié)點(diǎn)或同層結(jié)點(diǎn)之間一般不進(jìn)行數(shù)據(jù)交換。優(yōu)點(diǎn)：連結(jié)簡單，維護(hù)方便，適用于匯集信息的應(yīng)用要求。5、網(wǎng)狀拓?fù)浣Y(jié)構(gòu)又稱作無規(guī)則結(jié)構(gòu)，結(jié)點(diǎn)之間的聯(lián)結(jié)是任意的，沒有規(guī)律。6、混合型拓?fù)浣Y(jié)構(gòu)就是兩種或兩種以上的拓?fù)浣Y(jié)構(gòu)同時(shí)使用。優(yōu)點(diǎn)：可以對網(wǎng)絡(luò)的基本拓?fù)淙￠L

10、補(bǔ)短。缺點(diǎn)：網(wǎng)絡(luò)配置掛包那里難度大。7、蜂窩拓?fù)浣Y(jié)構(gòu)蜂窩拓?fù)浣Y(jié)構(gòu)是無線局域網(wǎng)中常用的結(jié)構(gòu)。它以無線傳輸介質(zhì)(微波、a衛(wèi)星、紅外線、無線發(fā)射臺(tái)等)點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)傳輸為特征，是一種無線網(wǎng)，適用于城市網(wǎng)、校園網(wǎng)、企業(yè)網(wǎng)，更適合于移動(dòng)通信。在計(jì)算機(jī)網(wǎng)絡(luò)中還有其他類型的拓?fù)浣Y(jié)構(gòu)，如總線型與星型混合、總線型與環(huán)型混合連接的網(wǎng)絡(luò)。在局域網(wǎng)中，使用最多的是星型結(jié)構(gòu)。8、衛(wèi)星通信拓?fù)浣Y(jié)構(gòu)。5優(yōu)缺點(diǎn)編輯1. 總線拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：（1）總線結(jié)構(gòu)所需要的電纜數(shù)量少。（2）總線結(jié)構(gòu)簡單，又是無源工作，有較高的可靠性。（3）易于擴(kuò)充，增加或減少用戶比較方便。（4）布線容易缺點(diǎn)：（1）總線的傳輸距離有限，通信范圍受到限制。

11、（2）故障診斷和隔離較困難。（3）分布式協(xié)議不能保證信息的及時(shí)傳送，不具有實(shí)時(shí)功能。（4）所有的數(shù)據(jù)都需經(jīng)過總線傳送，總線成為整個(gè)網(wǎng)絡(luò)的瓶頸；（5）由于信道共享，連接的節(jié)點(diǎn)不宜過多，總線自身的故障可以導(dǎo)致系統(tǒng)的崩潰。（6）所有的PC不得不共享線纜，如果某一個(gè)節(jié)點(diǎn)出錯(cuò)，將影響整個(gè)網(wǎng)絡(luò)。2.環(huán)形拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：（1）結(jié)構(gòu)簡單 。（2）增加或減少工作站時(shí)，僅需簡單的連接操作。（3）可使用光纖，傳輸距離遠(yuǎn)。（4）電纜長度短。（5）傳輸延遲確定。（6）信息在網(wǎng)絡(luò)中沿固定方向流動(dòng)，兩個(gè)結(jié)點(diǎn)間僅有唯一的通路，大大簡化了路徑選擇的控制；（7）某個(gè)結(jié)點(diǎn)發(fā)生故障時(shí)，可以自動(dòng)旁路，可靠性較高。缺點(diǎn)：（1）環(huán)網(wǎng)中的每個(gè)

12、結(jié)點(diǎn)均成為網(wǎng)絡(luò)可靠性的瓶頸，任意結(jié)點(diǎn)出現(xiàn)故障都會(huì)造成網(wǎng)絡(luò)癱瘓（2）故障檢測困難。（3）環(huán)形拓?fù)浣Y(jié)構(gòu)的媒體訪問控制協(xié)議都采用令牌傳達(dá)室遞的方式，在負(fù)載很輕時(shí)，信道利用率相對來說就比較低。（4）由于信息是串行穿過多個(gè)結(jié)點(diǎn)環(huán)路接口，當(dāng)結(jié)點(diǎn)過多時(shí)，影響傳輸效率，使網(wǎng)絡(luò)響應(yīng)時(shí)間變長； （5）由于環(huán)路封閉故擴(kuò)充不方便。3. 樹型拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：（1）連結(jié)簡單，維護(hù)方便，適用于匯集信息的應(yīng)用要求。（2） 易于擴(kuò)展。（3）故障隔離較容易。缺點(diǎn)：資源共享能力較低，可靠性不高，任何一個(gè)工作站或鏈路的故障都會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。并且各個(gè)節(jié)點(diǎn)對根的依賴性太大。4. 星型拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：結(jié)構(gòu)簡單、容易實(shí)現(xiàn)、便于管理，通常以

13、集線器（Hub）作為中央節(jié)點(diǎn)，便于維護(hù)和管理。（1）集中控制，控制簡單。（2）故障診斷和隔離容易。（3）方便服務(wù)。（4）網(wǎng)絡(luò)延遲時(shí)間短，誤碼率低。缺點(diǎn)：（1）電纜長度和安裝工作量可觀。（2）中央節(jié)點(diǎn)的負(fù)擔(dān)較重，形成瓶頸。 中心結(jié)點(diǎn)出現(xiàn)故障會(huì)導(dǎo)致網(wǎng)絡(luò)的癱瘓。（3）各站點(diǎn)的分布處理能力較低。（4） 網(wǎng)絡(luò)共享能力較差，通信線路利用率不高，5.網(wǎng)狀拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：系統(tǒng)可靠性高，比較容易擴(kuò)展，但是結(jié)構(gòu)復(fù)雜，每一結(jié)點(diǎn)都與多點(diǎn)進(jìn)行連結(jié)，因此必須采用路由算法和流量控制方法。目前廣域網(wǎng)基本上采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。6.混合型拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：可以對網(wǎng)絡(luò)的基本拓?fù)淙￠L補(bǔ)短。缺點(diǎn)：網(wǎng)絡(luò)配置掛包那里難度大。7.蜂窩拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：

14、無需架設(shè)物理連接介質(zhì)缺點(diǎn)：適用范圍較小無線網(wǎng)絡(luò)覆蓋范圍有多少米無線路由器發(fā)出的信號(hào)根據(jù)你買的路由器品牌、型號(hào)、規(guī)格、網(wǎng)絡(luò)覆蓋范圍在50M-200M 區(qū)間一般的無線路由器，有效距離大概是50100米內(nèi)，但是穿墻有效距離是不好確定的，只能說二樓的路由一樓和三樓臨近人家可以收到，還要看墻有多厚，鋼筋多不多等等。加強(qiáng)型的路由器，在六樓南窗的話，下到一樓北樓梯時(shí)無信號(hào)了，基本上可以穿7堵24CM厚度的多鋼筋墻后傳輸20米左右，而除了樓梯口，到空地上后，又會(huì)有很弱的信號(hào)，斷斷續(xù)續(xù)的那種臨界信號(hào)了。所以你的路由器是不可能覆蓋到150米以上的，即使是你能收到信號(hào)了，也是斷斷續(xù)續(xù)的，極為不穩(wěn)定，我建議你用一個(gè)加

15、強(qiáng)型信號(hào)的路由器，可以最大到200米，不過信號(hào)也不是太好。 加強(qiáng)型的路由器就是增大信號(hào)強(qiáng)度的，買的時(shí)候要注意天線的長度，天線越長，越大，信號(hào)越廣，雙天線的也可以，這個(gè)我在電腦城里試驗(yàn)過，我在普通無線路由器上插了個(gè)半米的天線，結(jié)果連1樓的信號(hào)都能收到，穿了5道厚墻，而且信號(hào)還很不錯(cuò)無線網(wǎng)即 無線網(wǎng)絡(luò) 。無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。1概念定義在客戶端計(jì)算機(jī)上為無線網(wǎng)絡(luò)定義 ：802.1X身份驗(yàn)證:右鍵單擊通

16、知區(qū)域中的無線網(wǎng)絡(luò)連接圖標(biāo)，然后單擊“查看可用的無線網(wǎng)絡(luò)”。詳細(xì)信息，請參閱“注意”。在“相關(guān)任務(wù)”下，單擊“更改首選網(wǎng)絡(luò)的順序”。在“首選網(wǎng)絡(luò)”下的“無線網(wǎng)絡(luò)”選項(xiàng)卡上，單擊要為其配置 802.1X 身份驗(yàn)證的無線網(wǎng)絡(luò)連接，然后單擊“屬性”。在“身份驗(yàn)證”選項(xiàng)卡上，執(zhí)行以下任一項(xiàng)操作：要為此連接啟用IEEE 802.1X身份驗(yàn)證，請選中“為此網(wǎng)絡(luò)啟用 IEEE 802.1X 身份驗(yàn)證”復(fù)選框，默認(rèn)情況下將選中此復(fù)選框。要為此連接禁用 IEEE 802.1X身份驗(yàn)證，請清除“為此網(wǎng)絡(luò)啟用 IEEE802.1x身份驗(yàn)證”復(fù)選框。在“EAP 類型”中，單擊要用于此連接的“可擴(kuò)展的身份驗(yàn)證協(xié)議(EA

17、P)”類型。如果在“EAP 類型”中選中“智能卡或其他證書”，請單擊“屬性”，并在“智能卡或其他證書屬性”中執(zhí)行以下操作：要使用駐留在智能卡上用于身份驗(yàn)證的證書，請單擊“使用我的智能卡”。要使用駐留在計(jì)算機(jī)上證書存儲(chǔ)區(qū)中用于身份驗(yàn)證的證書，請單擊“在此計(jì)算機(jī)上使用證書”，然后指定是否使用簡單證書選擇。要驗(yàn)證為您的計(jì)算機(jī)提供的服務(wù)器證書仍然有效，請選中“驗(yàn)證服務(wù)器證書”復(fù)選框，指定您的計(jì)算機(jī)會(huì)自動(dòng)連接的一個(gè)或多個(gè)服務(wù)器，然后指定可信根證書頒發(fā)機(jī)構(gòu)。要查看有關(guān)所選根證書頒發(fā)機(jī)構(gòu)的詳細(xì)信息，請單擊“查看證書”。當(dāng)智能卡或證書中的用戶名與所登錄的域中的用戶名不同時(shí)，若要使用另一用戶名，請選中“為此連接

18、使用一個(gè)不同的用戶名”復(fù)選框。如果在“EAP 類型”中選中“受保護(hù)的 EAP (PEAP)”，請單擊“屬性”，然后執(zhí)行以下操作：在“選擇身份驗(yàn)證方法”中，單擊要在 PEAP 內(nèi)使用的身份驗(yàn)證方法，然后單擊“配置”。如果您選中“受保護(hù)的密碼 (EAP-MSCHAP v2)”，那么，請?jiān)凇癊AP MSCHAP v2屬性”中指定是否使用您在 Windows 登錄屏鍵入的用于身份驗(yàn)證的用戶名和密碼（以及域，如果適用的話），請單擊“確定”，然后再次單擊“確定”。如果您選擇“智能卡或其他證書”，那么，請?jiān)凇爸悄芸ɑ蚱渌C書屬性”中，按照步驟 6 中的說明并根據(jù)需要配置設(shè)置，單擊“確定”，然后再次單擊“確定

19、”。在“身份驗(yàn)證”選項(xiàng)卡上，執(zhí)行以下操作：當(dāng)用戶未登錄時(shí)，要指定計(jì)算機(jī)嘗試訪問網(wǎng)絡(luò)的身份驗(yàn)證，請選中“當(dāng)計(jì)算機(jī)信息可用時(shí)身份驗(yàn)證為計(jì)算機(jī)”復(fù)選框。默認(rèn)情況下將選中此復(fù)選框。當(dāng)用戶信息或計(jì)算機(jī)信息不可用時(shí)，要指定計(jì)算機(jī)嘗試訪問網(wǎng)絡(luò)的身份驗(yàn)證，請選中“當(dāng)用戶或計(jì)算機(jī)信息不可用時(shí)身份驗(yàn)證為來賓”復(fù)選框。要點(diǎn)強(qiáng)烈建議當(dāng)連接到802.11無線網(wǎng)絡(luò)時(shí)，使用 802.1X 身份驗(yàn)證。802.1X 是一個(gè)IEEE標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)通過提供對集中式用戶標(biāo)識(shí)、身份驗(yàn)證、動(dòng)態(tài)密鑰管理和記帳的支持來增強(qiáng)安全性和部署。詳細(xì)信息，請參閱“相關(guān)主題”。為了增強(qiáng)安全性，在Windows XPService Pack 1 和Wind

20、ows Server 2003家族中，將對需要使用網(wǎng)絡(luò)密鑰(WEP) 的訪問點(diǎn)（基礎(chǔ)結(jié)構(gòu)）網(wǎng)絡(luò)使用 802.1X 身份驗(yàn)證。WEP 通過加密無線客戶端和無線訪問點(diǎn)之間發(fā)送的數(shù)據(jù)來提供數(shù)據(jù)保密。有關(guān)無線網(wǎng)絡(luò)安全性的其他信息，請參閱“相關(guān)主題”。如果嘗試連接計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)或無需使用網(wǎng)絡(luò)密鑰的訪問點(diǎn)網(wǎng)絡(luò)，則“身份驗(yàn)證”選項(xiàng)卡中的設(shè)置將不可用，并且無法為該連接配置 802.1X 身份驗(yàn)證。注意執(zhí)行此任務(wù)不要求具有管理憑據(jù)。因此，作為安全性的最佳操作，請考慮以沒有管理憑據(jù)的用戶身份執(zhí)行這個(gè)任務(wù)。tok:wirelessicon當(dāng)檢測到可能會(huì)限制或阻止連接到無線網(wǎng)絡(luò)這樣的錯(cuò)誤時(shí)，通知區(qū)域?qū)@示無線警告

21、圖標(biāo)。To open Network Connections, clickStart, clickControl Panel, and then double-clickNetwork Connections.要定義 802.1X身份驗(yàn)證，必須選擇一個(gè)現(xiàn)有無線網(wǎng)絡(luò)連接，或者必須添加一個(gè)新的無線網(wǎng)絡(luò)連接。有關(guān)如何添加新的無線網(wǎng)絡(luò)連接的信息，1請參閱“相關(guān)主題”。2網(wǎng)絡(luò)標(biāo)準(zhǔn)編輯常見標(biāo)準(zhǔn)有以下幾種：IEEE802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容IEEE 802.11b：使用2.4GHz頻段，傳輸速度11MbpsIEEE802.11g：使用2.4GHz頻段，傳輸

22、速度主要有54Mbps、108Mbps，可向下兼容802.11bIEEE802.11n草案：使用2.4GHz頻段，傳輸速度可達(dá)300Mbps，標(biāo)準(zhǔn)尚為草案，但產(chǎn)品已層出不窮。目前IEEE802.11b最常用，但I(xiàn)EEE802.11g更具下一代標(biāo)準(zhǔn)的實(shí)力，802.11n也在快速發(fā)展中。IEEE802.11b標(biāo)準(zhǔn)含有確保訪問控制和加密的兩個(gè)部分，這兩個(gè)部分必須在無線LAN中的每個(gè)設(shè)備上配置。擁有成百上千臺(tái)無線LAN用戶的公司需要可靠的安全解決方案，可以從一個(gè)控制中心進(jìn)行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定應(yīng)用中得到使用的根本原因。IEEE802.11b標(biāo)準(zhǔn)定義了兩

23、種機(jī)理來提供無線LAN的訪問控制和保密：服務(wù)配置標(biāo)識(shí)符（SSID）和有線等效保密（WEP）。還有一種加密的機(jī)制是通過透明運(yùn)行在無線LAN上的虛擬專網(wǎng)（VPN）來進(jìn)行的。SSID ，無線LAN中經(jīng)常用到的一個(gè)特性是稱為SSID的命名編號(hào)，它提供低級(jí)別上的訪問控制。SSID通常是無線LAN子系統(tǒng)中設(shè)備的網(wǎng)絡(luò)名稱；它用于在本地分割子系統(tǒng)。WEP ，IEEE802.11b標(biāo)準(zhǔn)規(guī)定了一種稱為有線等效保密（或稱為WEP）的可選加密方案，提供了確保無線LAN數(shù)據(jù)流的機(jī)制。WEP利用一個(gè)對稱的方案，在數(shù)據(jù)的加密和解密過程中使用相同的密鑰和算法。3名詞解析編輯無線局域網(wǎng)名詞解析。網(wǎng)絡(luò)按照區(qū)域分類可以分為局域網(wǎng)，

24、城域網(wǎng)和廣域網(wǎng)。調(diào)制方式：11MbpsDSSS物理層采用補(bǔ)碼鍵控(CCK)調(diào)制模式。CCK與現(xiàn)有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM頻段上有三個(gè)互不干擾的獨(dú)立信道，每個(gè)信道約占25MHz。因此，CCK具有多信道工作特性。PCI插槽無線網(wǎng)卡（NIC）：可以不需要電纜而使你的微機(jī)和別的電腦在網(wǎng)絡(luò)上通信。無線NIC與其他的網(wǎng)卡相似，不同的是，它通過無線電波而不是物理電纜收發(fā)數(shù)據(jù)。無線NIC為了擴(kuò)大它們的有效范圍需要加上外部天線。PCMCIANIC：同上面提到的無線NIC一樣，只是它們適合筆記本型電腦的PC卡插槽。同桌面計(jì)算機(jī)相似，你可以使用外部天線來加強(qiáng)PCMCIA

25、無線網(wǎng)卡。AP接入點(diǎn)（ACCESSPOINT，又稱無線局域網(wǎng)收發(fā)器）：用于無線網(wǎng)絡(luò)的無線HUB，是無線網(wǎng)絡(luò)的核心。它是移動(dòng)計(jì)算機(jī)用戶進(jìn)入有線以太網(wǎng)骨干的接入點(diǎn)，AP可以簡便地安裝在天花板或墻壁上，它在開放空間最大覆蓋范圍可達(dá)300米，無線傳輸速率可以高達(dá)11Mbps。天線：無線局域網(wǎng)天線可以擴(kuò)展無線網(wǎng)絡(luò)的覆蓋范圍，把不同的辦公大樓連接起來。這樣，用戶可以隨身攜帶筆記本電腦在大樓之間或在房間之間移動(dòng)動(dòng)態(tài)速率轉(zhuǎn)換：當(dāng)射頻情況變差時(shí)，可將數(shù)據(jù)傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。漫游支持：當(dāng)用戶在樓房或公司部門之間移動(dòng)時(shí)，允許在訪問點(diǎn)之間進(jìn)行無縫連接。IEEE802.1

26、1無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許無線網(wǎng)絡(luò)用戶可以在不同的無線網(wǎng)橋網(wǎng)段中使用相同的信道或在不同的信道之間互相漫游。負(fù)載均衡：當(dāng)AP變得負(fù)載過大或信號(hào)減弱時(shí)，NIC能更改與之連接的訪問點(diǎn)AP，自動(dòng)轉(zhuǎn)換到最佳可用的AP，以提高性能。擴(kuò)展頻譜技術(shù)：是一種在二十世紀(jì)四十年代發(fā)展起來的調(diào)制技術(shù)，它在無線電頻率的寬頻帶上發(fā)送傳輸信號(hào)。包括跳頻擴(kuò)譜(FHSS)和直接順序擴(kuò)譜(DSSS)兩種。跳頻擴(kuò)譜被限制在2Mb/s數(shù)據(jù)傳輸率，并建議用在特定的應(yīng)用中。對于其他所有的無線局域網(wǎng)服務(wù)，直接順序擴(kuò)譜是一個(gè)更好的選擇。在IEEE802.11b標(biāo)準(zhǔn)中，允許采用DSSS的以太網(wǎng)速率達(dá)到11Mb/s。自動(dòng)速率選擇功能:IEEE802.1

27、1無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許移動(dòng)用戶設(shè)置在自動(dòng)速率選擇（ARS）模式下，ARS功能會(huì)根據(jù)信號(hào)的質(zhì)量及與網(wǎng)橋接入點(diǎn)的距離自動(dòng)為每個(gè)傳輸路徑選擇最佳的傳輸速率，該功能還可以根據(jù)用戶的不同應(yīng)用環(huán)境設(shè)置成不同的固定應(yīng)用速率。電源消耗管理功能:IEEE802.11還定義了MAC層的信令方式，通過電源管理軟件的控制，使得移動(dòng)用戶能具有最長的電池壽命。電源管理會(huì)在無數(shù)據(jù)傳輸時(shí)使網(wǎng)絡(luò)處于休眠（低電源或斷電）狀態(tài)，這樣就可能會(huì)丟失數(shù)據(jù)包。為解決這一問題，IEEE802.11規(guī)定了AP應(yīng)具有緩沖區(qū)去儲(chǔ)存信息，處于休眠的移動(dòng)用戶會(huì)定期醒來恢復(fù)該信息。保密功能:僅僅靠普通的直序列擴(kuò)頻編碼調(diào)制技術(shù)不夠可靠，如使用無線寬頻掃描儀，

28、其信息又容易被竊取。最新的WLAN標(biāo)準(zhǔn)采用了一種加載保密字節(jié)的方法，使得無線網(wǎng)絡(luò)具有同有線以太網(wǎng)相同等級(jí)的保密性。此密碼編碼技術(shù)早期應(yīng)用于美國軍方無線電機(jī)密通信中，無線網(wǎng)絡(luò)設(shè)備的另一端必須使用同樣的密碼編碼方式才可以互相通信，當(dāng)無線用戶利用AP接入點(diǎn)連入有線網(wǎng)絡(luò)時(shí)還必須通過AP接入點(diǎn)的安全認(rèn)證。該技術(shù)不但可以防止空中*，而且也是無線網(wǎng)絡(luò)認(rèn)證有效移動(dòng)用戶的一種方法。CSMA/CD協(xié)議：有線以太局域網(wǎng)在MAC層的標(biāo)準(zhǔn)協(xié)議是CSMA/CD，即載波偵聽多點(diǎn)接入/沖突檢測。但由于無線產(chǎn)品的適配器不易檢測信道是否存在沖突，因此IEEE802.11全新定義了一種新的協(xié)議，即載波偵聽多點(diǎn)接入/沖突避免（CSM

29、A/CA）。一方面，載波偵聽查看介質(zhì)是否空閑；另一方面，通過隨機(jī)的時(shí)間等待，使信號(hào)沖突發(fā)生的概率減到最小，當(dāng)介質(zhì)被偵聽到空閑時(shí)，則優(yōu)先發(fā)送。不僅如此，為了使系統(tǒng)更加穩(wěn)固，IEEE802.11還提供了帶確認(rèn)幀ACK的CSMA/CA協(xié)議。信息包重整：當(dāng)傳送幀受到嚴(yán)重干擾時(shí)，必定要重傳。因此若一個(gè)信息包越大，所需重傳的耗費(fèi)也就越大；這時(shí)，若減小幀尺寸，把大信息包分割為若干小信息包，即使重傳，也只是重傳一個(gè)小信息包，耗費(fèi)相對小的多。這樣就能大大提高無線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。DHCP支持：動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）自動(dòng)從DHCP服務(wù)器中獲取租用IP地址，使筆記本電腦用戶在網(wǎng)絡(luò)中斷時(shí)自動(dòng)獲得新的

30、IP地址以便繼續(xù)工作，從而享受無縫漫游。4網(wǎng)絡(luò)分類編輯個(gè)人網(wǎng)無線個(gè)人網(wǎng)(WPAN)是在小范圍內(nèi)相互連接數(shù)個(gè)裝置所形成的無線網(wǎng)絡(luò)，通常是個(gè)人可及的范圍內(nèi)。例如藍(lán)牙連接耳機(jī)及膝上電腦，ZigBee也提供了無線個(gè)人網(wǎng)的應(yīng)用平臺(tái)。藍(lán)牙是一個(gè)開放性的、短距離無線通信技術(shù)標(biāo)準(zhǔn)。該技術(shù)并不想成為另一種無線局域網(wǎng)（WLAN）技術(shù)，它面向的是移動(dòng)設(shè)備間的小范圍連接，因而本質(zhì)上說它是一種代替線纜的技術(shù)。它可以用來在較短距離內(nèi)取代目前多種線纜連接方案，穿透墻壁等障礙，通過統(tǒng)一的短距離無線鏈路，在各種數(shù)字設(shè)備之間實(shí)現(xiàn)靈活、安全、低成本、小功耗的話音和數(shù)據(jù)通信。藍(lán)牙力圖做到：必須像線纜一樣安全；降到和線纜一樣的成本；可

31、以同時(shí)連接移動(dòng)用戶的眾多設(shè)備，形成微微網(wǎng)（piconet）；支持不同微微網(wǎng)間的互連，形成scatternet；支持高速率；支持不同的數(shù)據(jù)類型；滿足低功耗、致密性的要求，以便嵌入小型移動(dòng)設(shè)備；最后，該技術(shù)必須具備全球通用性，以方便用戶徜徉于世界的各個(gè)角落。從專業(yè)角度看，藍(lán)牙是一種無線接入技術(shù)。從技術(shù)角度看，藍(lán)牙是一項(xiàng)創(chuàng)新技術(shù)，它帶來的產(chǎn)業(yè)是一個(gè)富有生機(jī)的產(chǎn)業(yè)，因此說藍(lán)牙也是一個(gè)產(chǎn)業(yè)，它已被業(yè)界看成是整個(gè)移動(dòng)通信領(lǐng)域的重要組成部分。藍(lán)牙不僅僅是一個(gè)芯片，而是一個(gè)網(wǎng)絡(luò)，不遠(yuǎn)的將來，由藍(lán)牙構(gòu)成的無線個(gè)人網(wǎng)將無處不在。它還是GPRS和3G的推動(dòng)器。2區(qū)域網(wǎng)無線區(qū)域網(wǎng)(Wireless Regional

32、Area Network，簡稱WRAN)基于認(rèn)知無線電技術(shù)，IEEE802.22定義了適用于WRAN系統(tǒng)的空中接口。WRAN系統(tǒng)工作在47MHz910MHz高頻段/超高頻段的電視頻帶內(nèi)的，由于已經(jīng)有用戶(如電視用戶) 占用了這個(gè)頻段，因此802.22設(shè)備必須要探測出使用相同頻率的系統(tǒng)以避免干擾。城域網(wǎng)無線城域網(wǎng)是連接數(shù)個(gè)無線局域網(wǎng)的無線網(wǎng)絡(luò)型式。2003年1月，一項(xiàng)新的無線城域網(wǎng)標(biāo)準(zhǔn)IEEE802.16a正式通過。致力于此標(biāo)準(zhǔn)研究的組織是WiMax論壇全球微波接入互操作性（Worldwide Interoperability for Microwave Access）組織。作為一個(gè)非贏利性的產(chǎn)

33、業(yè)團(tuán)體，WiMax由Intel及其他眾多領(lǐng)先的通信組件及設(shè)備公司共同創(chuàng)建。截至2004年1月底，其成員數(shù)由之前的28個(gè)迅速增長到超過70個(gè)，特別吸引了AT&T、電訊盈科等運(yùn)營商，以及西門子移動(dòng)及我國的中興通訊等通信廠商的參與。WiMax總裁兼主席LaBrecque認(rèn)為，這將是該組織發(fā)展的一個(gè)里程碑。雖然實(shí)際的商用進(jìn)程尚待時(shí)日，但是從WiMax論壇發(fā)布的資料上顯示，WiMax正力圖成為繼無線局域網(wǎng)聯(lián)盟Wi-Fi之后的另一個(gè)具有充分產(chǎn)業(yè)影響力的無線產(chǎn)業(yè)聯(lián)盟。作為WiMax的主要成員，Intel一直致力于IEEE 802.16無線城域網(wǎng)芯片的開發(fā)。據(jù)悉，Intel有望在2004年下半年開始銷售基于I

34、EEE 802.16d標(biāo)準(zhǔn)的芯片，該芯片將能夠幫助實(shí)現(xiàn)終端設(shè)備與天線的無線高速連接。而WiMax的戶外安裝工作也將于2005年上半年開始，下半年將進(jìn)行WiMax天線的室內(nèi)安裝。帶有基于IEEE 802.16e標(biāo)準(zhǔn)的WiMax芯片設(shè)備有望在2006年初面市。35設(shè)備類型編輯在無線局域網(wǎng)里，常見的設(shè)備有無線網(wǎng)卡、無線網(wǎng)橋、無線天線等。無線網(wǎng)卡無線網(wǎng)卡的作用類似于以太網(wǎng)中的網(wǎng)卡，作為無線局域網(wǎng)的接口，實(shí)現(xiàn)與無線局域網(wǎng)的連接。無線網(wǎng)卡根據(jù)接口類型的不同，主要分為三種類型，即PCMCIA無線網(wǎng)卡、PCI無線網(wǎng)卡和USB無線網(wǎng)卡。PCMCIA無線網(wǎng)卡僅適用于筆記本電腦，支持熱插拔，可以非常方便地實(shí)現(xiàn)移動(dòng)無

35、線接入。PCI無線網(wǎng)卡適用于普通的臺(tái)式計(jì)算機(jī)使用。其實(shí)PCI無線網(wǎng)卡只是在PCI轉(zhuǎn)接卡上插入一塊普通的PCMCIA卡。USB接口無線網(wǎng)卡適用于筆記本和臺(tái)式機(jī)，支持熱插拔，如果網(wǎng)卡外置有無線天線，那么，USB接口就是一個(gè)比較好的選擇。無線網(wǎng)橋從作用上來理解無線網(wǎng)橋，它可以用于連接兩個(gè)或多個(gè)獨(dú)立的網(wǎng)絡(luò)段，這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi)，相距幾百米到幾十公里。所以說它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時(shí)，根據(jù)協(xié)議不同，無線網(wǎng)橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及采用5.8GHz頻段的802.11a和802.11n的無線網(wǎng)橋。無線網(wǎng)橋有三種工作方式，點(diǎn)

36、對點(diǎn)，點(diǎn)對多點(diǎn)，中繼橋接。特別適用于城市中的遠(yuǎn)距離通訊在無高大障礙（山峰或建筑）的條件下，一對速組網(wǎng)和野外作業(yè)的臨時(shí)組網(wǎng)。其作用距離取決于環(huán)境和天線，現(xiàn)7km的點(diǎn)對點(diǎn)微波互連。一對27dbi的定向天線可以實(shí)現(xiàn)10km的點(diǎn)對點(diǎn)微波互連。12dbi的定向天線可以實(shí)現(xiàn)2km的點(diǎn)對點(diǎn)微波互連；一對只實(shí)現(xiàn)到鏈路層功能的無線網(wǎng)橋是透明網(wǎng)橋，而具有路由等網(wǎng)絡(luò)層功能、在網(wǎng)絡(luò)24dbi的定向天線可以實(shí)層實(shí)現(xiàn)異種網(wǎng)絡(luò)互聯(lián)的設(shè)備叫無線路由器，也可作為第三層網(wǎng)橋使用。無線網(wǎng)橋通常是用于室外，主要用于連接兩個(gè)網(wǎng)絡(luò)，使用無線網(wǎng)橋不可能只使用一個(gè)，必需兩個(gè)以上，而AP可以單獨(dú)使用。無線網(wǎng)橋功率大，傳輸距離遠(yuǎn)（最大可達(dá)約50

37、km），抗干擾能力強(qiáng)等，不自帶天線，一般配備拋物面天線實(shí)現(xiàn)長距離的點(diǎn)對點(diǎn)連接；一些新的集成設(shè)備也都大都踴躍出來了，應(yīng)有盡有。無線天線當(dāng)計(jì)算機(jī)與無線AP或其他計(jì)算機(jī)相距較遠(yuǎn)時(shí)，隨著信號(hào)的減弱，或者傳輸速率明顯下降，或者根本無法實(shí)現(xiàn)與AP或其他計(jì)算機(jī)之間通訊，此時(shí)，就必須借助于無線天線對所接收或發(fā)送的信號(hào)進(jìn)行增益（放大）。無線天線有多種類型，不過常見的有兩種，一種是室內(nèi)天線，優(yōu)點(diǎn)是方便靈活，缺點(diǎn)是增益小，傳輸距離短；一種是室外天線。室外天線的類型比較多，例如：柵欄式、平板式、拋物狀等等。室外天線的優(yōu)點(diǎn)是傳輸距離遠(yuǎn)。比較適合遠(yuǎn)距離傳輸。7網(wǎng)絡(luò)威脅編輯無線網(wǎng)絡(luò)安全并不是一個(gè)獨(dú)立的問題，企業(yè)需要認(rèn)識(shí)到應(yīng)

38、該在幾條戰(zhàn)線上對付攻擊者，但有許多威脅是無線網(wǎng)絡(luò)所獨(dú)有的，這包括：1、插入攻擊：插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查?？蓪尤朦c(diǎn)進(jìn)行配置，要求客戶端接入時(shí)輸入口令。如果沒有口令，入侵者就可以通過啟用一個(gè)無線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問口令竟然完全相同。這是很危險(xiǎn)的。2、漫游攻擊者：攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)掃描器，如Netstumbler等工具?？梢栽谝苿?dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無線網(wǎng)絡(luò)，這種活動(dòng)稱為“wardriving ” ； 走在大

39、街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù)，這稱為“warwalking”。3、欺詐性接入點(diǎn)：所謂欺詐性接入點(diǎn)是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下，就設(shè)置或存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn)，其目的是為了避開公司已安裝的安全手段，創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害，但它卻可以構(gòu)造出一個(gè)無保護(hù)措施的網(wǎng)絡(luò)，并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。4、雙面惡魔攻擊：這種攻擊有時(shí)也被稱為“無線釣魚”，雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯(cuò)誤的接入點(diǎn)，然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)。5、竊取網(wǎng)絡(luò)資源：有些用戶喜歡從鄰近

40、的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，即使他們沒有什么惡意企圖，但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬，嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會(huì)利用這種連接從公司范圍內(nèi)發(fā)送郵件，或下載盜版內(nèi)容，這會(huì)產(chǎn)生一些法律問題。6、對無線通信的劫持和監(jiān)視：正如在有線網(wǎng)絡(luò)中一樣，劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況，一是無線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分，而其數(shù)據(jù)一般會(huì)包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個(gè)合法用戶，并劫持用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，所以很少見。當(dāng)然，還有其它

41、一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務(wù)攻擊)、干擾、對加密系統(tǒng)的攻擊、錯(cuò)誤的配置等，這都屬于可給無線網(wǎng)絡(luò)帶來風(fēng)險(xiǎn)的因素。企業(yè)無線網(wǎng)絡(luò)所面臨的安全威脅（1）加密密文頻繁被破早已不再安全：曾幾何時(shí)無線通訊最牢靠的安全方式就是針對無線通訊數(shù)據(jù)進(jìn)行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續(xù)破解，首先是WEP加密技術(shù)被黑客在幾分鐘內(nèi)破解；繼而在11月國外研究員將WPA加密方式中TKIP算法逆向還原出明文。WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗(yàn)證服務(wù)器或使用WPA2來提高通訊安全了。不過WPA2并不是所有設(shè)備都支持的。

42、（2）無線數(shù)據(jù)sniffer讓無線通訊毫無隱私：另一個(gè)讓用戶最不放心的就是由于無線通訊的靈活性，只要有信號(hào)的地方入侵者就一定可以通過專業(yè)無線數(shù)據(jù)sniffer類工具嗅探出無線通訊數(shù)據(jù)包的內(nèi)容，不管是加密的還是沒有加密的，借助其他手段都可以查看到具體的通訊數(shù)據(jù)內(nèi)容。像隱藏SSID信息，修改信號(hào)發(fā)射頻段等方法在無線數(shù)據(jù)sniffer工具面前都無濟(jì)于事。然而從根本上杜絕無線sniffer又不太現(xiàn)實(shí)，畢竟信號(hào)覆蓋范圍廣泛是無線網(wǎng)絡(luò)的一大特色。所以說無線數(shù)據(jù)sniffer讓無線通訊毫無隱私是其先天不安全的一個(gè)主要體現(xiàn)。（3）修改MAC地址讓過濾功能形同虛設(shè)：雖然無線網(wǎng)絡(luò)應(yīng)用方面提供了諸如MAC地址過濾的

43、功能，很多用戶也確實(shí)使用該功能保護(hù)無線網(wǎng)絡(luò)安全，但是由于MAC地址是可以隨意修改的，通過注冊表或網(wǎng)卡屬性都可以偽造MAC地址信息。所以當(dāng)通過無線數(shù)據(jù)sniffer工具查找到有訪問權(quán)限MAC地址通訊信息后，就可以將非法入侵主機(jī)的MAC地址進(jìn)行偽造，從而讓MAC地址過濾功能形同虛設(shè)。8網(wǎng)絡(luò)安全要訣一采用強(qiáng)力的密碼。正如我在文中所指出，一個(gè)足夠強(qiáng)大的密碼可以讓暴力破解成為不可能實(shí)現(xiàn)的情況。相反的，如果密碼強(qiáng)度不夠，幾乎可以肯定會(huì)讓你的系統(tǒng)受到損害。要訣二嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符(SSID)。如果不能對服務(wù)集合標(biāo)識(shí)符也就是你給無線網(wǎng)絡(luò)的命名進(jìn)行保護(hù)的話，會(huì)帶來嚴(yán)重的安全隱患。對無線路由器進(jìn)行配置，禁止服

44、務(wù)集合標(biāo)識(shí)符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標(biāo)識(shí)符，這種可能就大大降低了。大多數(shù)商業(yè)級(jí)路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。要訣三采用有效的無線加密方式。動(dòng)態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費(fèi)工具，就可以在短短的幾分鐘里找出動(dòng)態(tài)有線等效保密模式加密過的無線網(wǎng)絡(luò)中的漏洞。無線網(wǎng)絡(luò)保護(hù)訪問(WPA)是通用的加密標(biāo)準(zhǔn)，你很可能已經(jīng)使用了。當(dāng)然，如果有可能的話，你應(yīng)該選擇使用一些更強(qiáng)大有效的方式。畢竟，加密和解密的斗爭是無時(shí)無刻不在進(jìn)行的。要訣四可能的

45、話，采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網(wǎng)絡(luò)的整體安全。不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來說，OpenSSH就是一個(gè)不錯(cuò)的選擇，可以為在同一網(wǎng)絡(luò)內(nèi)的系統(tǒng)提供安全通訊，即使需要經(jīng)過因特網(wǎng)也沒有問題。采用加密技術(shù)來保護(hù)無線網(wǎng)絡(luò)中的所有通訊數(shù)據(jù)不被竊取是非常重要的，就象采用了SSL加密技術(shù)的電子商務(wù)網(wǎng)站一樣。實(shí)際上，如果沒有確實(shí)必要的話，盡量不要更換加密方式。要訣五對介質(zhì)訪問控制(MAC)地址進(jìn)行控制。很多人會(huì)告訴你，介質(zhì)訪問控制(MAC)地址的限制不會(huì)提供真正的保護(hù)。但是，象隱藏?zé)o線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識(shí)符、限制介質(zhì)訪問控制(MAC)地址對網(wǎng)絡(luò)的訪問，是可以確保網(wǎng)

46、絡(luò)不會(huì)被初級(jí)的惡意攻擊者騷擾的。對于整個(gè)系統(tǒng)來說，針對從專家到新手的各種攻擊進(jìn)行全面防護(hù)，以保證系統(tǒng)安全的無懈可擊是非常重要的。要訣六在網(wǎng)絡(luò)不使用的時(shí)間，將其關(guān)閉。這個(gè)建議的采用與否，取決于網(wǎng)絡(luò)的具體情況。如果你并不是需要一天二十四小時(shí)每周七天都使用網(wǎng)絡(luò)，那就可以采用這個(gè)措施。畢竟，在網(wǎng)絡(luò)關(guān)閉的時(shí)間，安全性是最高的，沒人能夠連接不存在的網(wǎng)絡(luò)。要訣七關(guān)閉無線網(wǎng)絡(luò)接口。如果你使用筆記本電腦之類的移動(dòng)終端的話，應(yīng)該將無線網(wǎng)絡(luò)接口在默認(rèn)情況下給予關(guān)閉。只有確實(shí)需要連接到一個(gè)無線網(wǎng)絡(luò)的時(shí)間才打開相關(guān)的功能。其余的時(shí)間，關(guān)閉的無線網(wǎng)絡(luò)接口讓你不會(huì)成為惡意攻擊的目標(biāo)。要訣八對網(wǎng)絡(luò)入侵者進(jìn)行監(jiān)控。對于網(wǎng)絡(luò)安全

47、的狀況，必須保持全面關(guān)注。你需要對攻擊的發(fā)展趨勢進(jìn)行跟蹤，了解惡意工具是怎么連接到網(wǎng)絡(luò)上的，怎么做可以提供更好的安全保護(hù)。你還需要對日志里掃描和訪問的企圖等相關(guān)信息進(jìn)行分析，找出其中有用的部分，并且確保在真正的異常情況出現(xiàn)的時(shí)間可以給予及時(shí)的通知。畢竟，眾所周知最危險(xiǎn)的時(shí)間就是事情進(jìn)行到一半的時(shí)間。要訣九確保核心的安全。在你離開的時(shí)間，務(wù)必確保無線路由器或連接到無線網(wǎng)絡(luò)上正在使用的筆記本電腦上運(yùn)行了有效的防火墻。還要注意的是，請務(wù)必關(guān)閉不必要的服務(wù)，特別是在微軟Windows操作系統(tǒng)下不需要的服務(wù)，因?yàn)樵谀J(rèn)情況下它們活動(dòng)的后果可能會(huì)出乎意料。實(shí)際上，你要做的是盡一切可能確保整個(gè)系統(tǒng)的安全。要

48、訣十不要在無效的安全措施上浪費(fèi)時(shí)間。我經(jīng)常遇到一些不太了解技術(shù)的用戶對安全措施的疑問，他們被有關(guān)安全的免費(fèi)咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經(jīng)常看到的有害的建議就是，在類似咖啡館的公共無線網(wǎng)絡(luò)環(huán)境中進(jìn)行連接的時(shí)間，你應(yīng)該只選擇采用無線加密的連接。有時(shí)，人們對建議往往就理解一半，結(jié)果就成為了你應(yīng)該只連接到帶無線網(wǎng)絡(luò)保護(hù)訪問模式(WPA)保護(hù)的無線網(wǎng)絡(luò)上。實(shí)際上，使用了加密功能的公共接入點(diǎn)并不會(huì)給你帶來額外的安全，因?yàn)?，網(wǎng)絡(luò)會(huì)向任何發(fā)出申請的終端發(fā)送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著“鑰匙在歡迎的墊子下面”。如果你希望將無線網(wǎng)絡(luò)提供給

49、大家，任何人都可以隨便訪問，加密是不需要。實(shí)際上對無線網(wǎng)絡(luò)來說，加密更象是一種威懾。只有使用特定的無線網(wǎng)絡(luò)，才會(huì)在降低方便性的情況下，提高安全性。要訣十一改變無線路由口令。為無線路由的互聯(lián)網(wǎng)訪問設(shè)置一個(gè)口令至關(guān)重要，一個(gè)強(qiáng)口令有助于無線網(wǎng)絡(luò)的安全，但不要使用原始無線路由器的默認(rèn)口令，建議更改較為復(fù)雜的口令避免簡單被攻破。4對于無線網(wǎng)絡(luò)安全來說，大部分的要訣可以說就是“普通常識(shí)” 。但可怕的是，“普通常識(shí)” 是如此之多，以至于不能在同時(shí)給予全面考慮。因此，你應(yīng)該經(jīng)常對無線網(wǎng)絡(luò)和移動(dòng)電腦進(jìn)行檢查，以保證沒有漏掉一些重要的部分，并且確保關(guān)注的是有效的而不是不必要甚至是完全無效的安全措施。9網(wǎng)絡(luò)解決編

50、輯企業(yè)網(wǎng)絡(luò)企業(yè)信息化的基礎(chǔ)是企業(yè)網(wǎng)，企業(yè)都在致力于建設(shè)一個(gè)高速、安全、可靠、可擴(kuò)充的網(wǎng)絡(luò)系統(tǒng)，以實(shí)現(xiàn)企業(yè)內(nèi)信息的高度共享、傳遞，大大提高工作效率;為了實(shí)現(xiàn)對外信息的交流，還需要建立出口通道，實(shí)現(xiàn)與Internet互聯(lián)，可以方便地進(jìn)行資料查詢。企業(yè)所需要的信息化服務(wù)要求較高，其網(wǎng)絡(luò)應(yīng)具有以下特點(diǎn)： 作為一個(gè)基于企業(yè)Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，提供相應(yīng)的各種服務(wù)網(wǎng)絡(luò)上各種軟、硬件資源能得到共享，并能快速、穩(wěn)定地傳輸各種信息，提供有效的網(wǎng)絡(luò)信息管理手段 采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí) 能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù) 具有完善的網(wǎng)絡(luò)安全機(jī)制。

51、 能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。網(wǎng)絡(luò)方案1)無線網(wǎng)絡(luò)組網(wǎng)使用無線組網(wǎng)的技術(shù)，通過安裝AP和PCMCIA無線網(wǎng)卡或USB無線網(wǎng)卡，就可以在公司內(nèi)部架構(gòu)起無線局域網(wǎng)，使得辦公區(qū)、會(huì)議室、會(huì)客室、展示廳及休息區(qū)都可以移動(dòng)上網(wǎng)，為移動(dòng)辦公創(chuàng)造了條件。2)業(yè)務(wù)方案說明 用戶隔離由于無線用戶的流動(dòng)性和不確定性，需要對用戶之間互訪的進(jìn)行隔離，首先必須要求AP具有二層隔離功能。但是，僅僅AP具有二層隔離功能，只能保證連接在同一個(gè)AP下的兩個(gè)無線用戶之間的隔離，而連接在不同AP下的用戶之間卻可以通過上一級(jí)交換機(jī)進(jìn)行通訊，因此僅AP實(shí)現(xiàn)隔離不能從根本上解決用戶之間隔

52、離的問題。為此，必須在連接AP的上一級(jí)交換機(jī)上為交換機(jī)的每個(gè)端口配置VLAN，以保證連接在不同AP下的用戶之間的隔離，同時(shí)在Ocamar AC上的也應(yīng)設(shè)置為用戶隔離狀態(tài)，這樣就可以從根本上利用不同的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)用戶之間的訪問隔離。 認(rèn)證方式用戶認(rèn)證采用WEB DHCP方式，即用戶打開IE瀏覽器，輸入一個(gè)URL，這時(shí)Ocamar AC將用戶的瀏覽器重定向到認(rèn)證頁面，要求用戶在認(rèn)證頁面提供用戶名和密碼，當(dāng)用戶成功認(rèn)證后，AC將用戶瀏覽器重新帶回剛才所鍵入的URL?；赪EB方式的認(rèn)證，用戶電腦設(shè)置簡單，用戶無須安裝任何客戶端軟件，僅僅需要將用戶網(wǎng)卡設(shè)為自動(dòng)獲得IP地址，Ocamar AC會(huì)自動(dòng)為用

53、戶分配正確的IP;即使用戶將無線網(wǎng)卡設(shè)置了固定的IP地址，也可利用AC中的即插即用功能。認(rèn)證通過后，為了提高安全性，Ocamar AC對MAC地址、IP地址以及用戶名三者實(shí)施了綁定策略。 用戶權(quán)限和網(wǎng)絡(luò)訪問控制根據(jù)業(yè)務(wù)模式和對用戶權(quán)限管理的需要，需要對用戶訪問本地網(wǎng)絡(luò)的權(quán)限網(wǎng)絡(luò)聯(lián)機(jī)進(jìn)行控制。比如，公司員工允許通過WLAN訪問本地網(wǎng)絡(luò)資源，諸如文件服務(wù)器、打印服務(wù)器、MIS、視頻服務(wù)等，同時(shí)允許訪問INTERNET;對于來訪人員，根據(jù)其不同身份級(jí)別，對其能否訪問本地網(wǎng)絡(luò)資源加以控制。根據(jù)這些需求，Ocamar AC有兩個(gè)Internet的出口，用于讓某些不允許訪問本地網(wǎng)絡(luò)資源的用戶直接訪問INT

54、ERNET。Ocamar AC的一個(gè)端口(出口2)和企業(yè)收斂交換機(jī)相連，用于提供給某些用戶(比如訪客)上網(wǎng)出口，因?yàn)檫@些用戶不允許訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。而Ocamar AC的另一個(gè)端口(出口1)接企業(yè)內(nèi)部局域網(wǎng)，這樣，企業(yè)內(nèi)部員工可以通過這條路由訪問本地網(wǎng)絡(luò)資源以及訪問INTERNET，從而實(shí)現(xiàn)用戶權(quán)限的控制和本地網(wǎng)絡(luò)資源的控制。此外，根據(jù)實(shí)際的業(yè)務(wù)需要，可增加MAC地址綁定方式，只有指定的MAC地址，并通過對應(yīng)的用戶名和密碼進(jìn)行認(rèn)證，才能合法接入網(wǎng)絡(luò)；或采用MAC地址驗(yàn)證方式，可根據(jù)不同的MAC地址為無線用戶分配不同網(wǎng)段的IP地址，實(shí)現(xiàn)基于不同用戶的業(yè)務(wù)策略和訪問控制；也可根據(jù)Ocamar AC

55、上不同的網(wǎng)口，對應(yīng)交換機(jī)的VLAN分配不同網(wǎng)段的IP地址，實(shí)現(xiàn)基于不同區(qū)域的業(yè)務(wù)策略和訪問控制。無線網(wǎng)絡(luò)設(shè)備管理為了便于網(wǎng)絡(luò)管理員對整個(gè)無線網(wǎng)絡(luò)進(jìn)行有效的管理，Ocamar AC上內(nèi)建了一個(gè)基于WEB的管理平臺(tái)，提供對無線接入控制服務(wù)器(AC)和無線接入點(diǎn)(AP)的管理。對AC的管理包括對AC運(yùn)行等參數(shù)的配置，各模塊運(yùn)行狀況監(jiān)控等；對無線接入點(diǎn)的管理包括掃描指定網(wǎng)段的所有AP，實(shí)時(shí)報(bào)告所有AP運(yùn)行狀態(tài)，發(fā)現(xiàn)非法AP立即報(bào)警，群組更改AP的設(shè)置，如ESSID等，以便對所有AP進(jìn)行集中化的管理。 用戶管理用戶管理是一個(gè)基于WEB方式的管理員界面，也可以是一個(gè)客戶端程序，在其中可以添加新用戶，添加新

56、的用戶組別，修改用戶屬性以及修改用戶組的屬性，另外，可以對每個(gè)用戶是否允許使用VPN、是否需要進(jìn)行MAC地址的驗(yàn)證等內(nèi)容進(jìn)行設(shè)置。Ocamar AC還可以記錄用戶上網(wǎng)日志，日志包括用戶名、目的IP地址、訪問時(shí)間、用戶的主機(jī)IP地址、MAC地址、VLAN接入位置等信息。用戶訪問日志可以記錄用戶的整個(gè)網(wǎng)上活動(dòng)過程，便于追查惡意用戶的物理位置，實(shí)現(xiàn)網(wǎng)絡(luò)的安全控制。10網(wǎng)絡(luò)保護(hù)編輯保護(hù)無線網(wǎng)絡(luò)的技巧?1. 使用WPA2加密舊的安全選項(xiàng)，如WEP可被瞬間破解且無需特殊設(shè)備或是技巧。只需使用瀏覽器插件或是手機(jī)應(yīng)用即可。WPA2是最新的安全運(yùn)算法則，它貫徹到了整個(gè)無線系統(tǒng)，可以從配置屏幕中進(jìn)行選取。2. 使

57、用十個(gè)字符以上的密碼即便是比較新的加密方案，如WPA2，也可以被那些自動(dòng)套取密碼的進(jìn)程攻克。不見得要用長而難記的密碼,大可以使用一些表達(dá)如 “makemywirelessnetworksecure”等取代原來較短的密碼。或者使用更為復(fù)雜的密碼，如“w1f1p4ss”。這類密碼更具安全性。?3. 不要使用標(biāo)準(zhǔn)的SSID許多無線路由器都自帶默認(rèn)的無線網(wǎng)絡(luò)名稱，也就是我們所知道的SSID，如“netgear”或“l(fā)inksys”，大多數(shù)用戶都不會(huì)想到要對這些名稱進(jìn)行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進(jìn)行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會(huì)加速密碼破解的進(jìn)程，甚至可以讓他們測試密碼的速度達(dá)到每秒幾百萬個(gè)。使用自定義的SSID則增大了不法分子破壞無線網(wǎng)絡(luò)的難度。4. 在密碼中，添加數(shù)字，特殊符號(hào)和大小寫字母復(fù)雜的密碼增加了字符數(shù)，這樣便會(huì)增加密碼破解的難度。例如，如果你的密碼包含四個(gè)字節(jié)，但你僅使用了數(shù)字，那么可能的密碼就是10的四次方，即10000個(gè)。如果你只使用小寫字母，那么密碼的可能性達(dá)到36的四次方。這樣就迫使攻擊者測試巨大數(shù)量的密碼，從而增加他解密的時(shí)間。5. 調(diào)節(jié)無線信號(hào)的覆蓋范圍調(diào)制解調(diào)器的接入點(diǎn)具備多個(gè)天線和傳輸功率，所以，用戶可以調(diào)節(jié)信號(hào)的覆蓋范圍。有些產(chǎn)品可以讓我們通過菜單選項(xiàng)來調(diào)節(jié)傳輸功率。這樣就限制了別