windowsserver2008和cisco5508ac无线网络安全部署

无线网络接入服务已成为计算机局域网应用的一种新趋势。对于广大网络用户来说，在新一阶段的网络改造中，如何顺利实现无线网络的覆盖成为关注的焦点。无线局域网标准保证其能够与现有的计算机有线网络实现平滑无缝连接。而且，它能与现有的计算机网络设备及其终端设备互联，与有线网络资源有良好的兼容性和整合性。相较传统有线网络，无线网络的优势在于：它采用无线联网技术，具有高度的空间自由性；容易布线，缩短建网时间；组网方式灵活，能实现从Ad Hoc模式扩展到基础架构网络；节约成本，免去租用专线的费用。此外，为了实现无线网络的信息安全需求，我们对网络进行安全策略规划以及加密认证。现有办公网络往往是有线网以及Fat AP 搭建的简单网络。随着用户需求的不断增长，原有的网络部署已经无法承载用户的需求。针对某公司的办公自动化新需求，进行全新的无线网络规划和部署。该规划建立在Windows Server 2008配套系统及Cisco5508控制器平台上，该平台包含了先进的网络安全策略及加密设置，是实现无线网络安全部署的关键。
目录
摘要 I
Abstract II
目录 III
第1章 绪论 1
1.1选题背景 1
1.2论文布局 2
第2章 相关内容介绍 3
2.1无线局域网基础知识 3
2.1.1无线局域网的基本结构 3
2.1.2局域网的体系结构 3
2.1.3无线局域网的组网模式 4
2.1.4与WLAN 体系结构密切相关的服务 6
2.2 IEEE802.11标准 7
2.2.1 IEEE 802.11b 7
2.2.2 IEEE 802.11g 7
2.2.3 IEEE 802.11e 8
2.3网络服务及设备 8
2.3.1 DHCP 8
2.3.2 DNS 8
2.3.3 NPS 9
2.3.4 AP 10
2.3.5无线控制器 10
2.4计算机网络安全 11
2.4.1基本概念 11
2.4.2数据备份 11

 *好棒文|www.hbsrm.com +Q: *351916072* 
2.4.3数据加密 11
2.4.4防病毒及防火墙技术 12
2.4.5入侵检测技术 12
2.5 无线网安全认证和加密 12
2.5.1安全认证协议 12
2.5.2加密协议 13
2.6加密策略 13
2.6.1链路加密 14
2.6.2端到端加密 14
2.6.3 NPS 策略 14
第3章 无线网络分布具体实施 16
3.1需求分析 16
3.2网络方案 16
3.2.1网络模式 16
3.2.2网络拓扑图 16
3.3网络设备的选择 18
3.3.1 Cisco 5508 18
3.3.2 Cisco 交换机3560 19
3.4 AP部署（以办公区域的无线部署为例） 20
3.4.1多AP的无线漫游 20
3.4.2AP数量的确定 20
3.4.3 AP配置设置 20
3.5.4 AP位置的选取 21
3.6数据传输实验和隐藏节点 27
3.6.1 隐藏节点 28
3.6.2网路仿真 28
第4章 无线网络安全 33
4.1需求分析 33
4.2实现方法 33
4.2.1物理方法 33
4.2.2 逻辑方法 34
4.3办公网络加密应用 34
4.3.1 Office网络 34
4.3.2 Meeting网络 35
4.3.3 Guest 网络 35
4.3.4 WPA/WPA2 36
第5章 总结及改进 37
5.1 项目设计总结 37
5.1.1回顾 37
5.1.2总结 37
5.2 未来发展及改进 38
5.2.1无线网络未来发展趋势 38
5.2.2不足与改进 38
致谢老师 39
参考文献 40
附录 40
名词解释 43
英文文献 44
中文翻译 49
第1章 绪论
1.1选题背景
随着网络技术的发展，无线通信技术在人们日常生活中的应用越来越广。通过无线信道的传输，无线网可以实现网络设备间的相互通信，通信正向移动化、个性化和宽带化的方向发展[]。
无线局域网的通信范围不受环境条件限制，网络传输范围大大拓宽，目前最大无线网通信传输范围已能达到数十千米。超强的抗干扰能力、良好的网络保密性能够也是无线局域网的发展优势。在管理方面，无线网因组建、配置、维护比较容易，且对计算机管理员的技术水平要求不是很高，节约了管理成本[]。随着办公方式多样化发展，传统的有线网络已经无法再满足现在的自动化办公需求，访客以及会议等移动办公需要移动办公。有线网络布线复杂，需要在墙壁中埋线，连接多有不便。而无线网络的可移动性可以很好地贴合内部需求。基于实用性和安全性考虑，公司决定在新一阶段的网络规划中扩大无线网络规划部署以及优化原有部分。
Cisco 5500系列无线控制器具有高度可扩展应用平台。在大中型企业和园区环境中，无线控制器提供系统级的服务给无线网络中的关键任务。5500系列产品的独特设计，可达到802.11性能下的最大功能可扩展性，它通过射频监控和保护能够延长正常工作时间，而且它还能同一时间管控500 个接入点。即使在要求最严格的环境中，它依然能给用户带来一致的移动体验[]。Radius是一款C/S协议，改写以保证radius客户端能将验证用户身份、授权与记账等工作直接转发给radius服务器来处理[12]，windows server 2008是通过NPS来提供radius服务器与radius代理服务器的服务。
公司厂区较多，车间办公林立，对网络的性能及安全管理要求较高，Cisco 5508无线控制器能够贴合公司需求，与Win Server 2008相互协调公司内部的网络规划和管理。
1.2论文布局
：本章主要介绍课题背景以及论文的总体布局规划。
：本章对论文及实践过程中用到的题材，知识点以及涉及到的设备服务等进行详细地说明，为3,4章节内容做铺垫。
：本章是以IT办公区的网点分布进行实例化分析。
：本章介绍无线网络安全问题及相应解决办法。
第5章：本章是回顾实践过程，对毕设中所学的总结与思考，以及对之后的工作的一些看法和感悟。
第2章相关内容介绍
2.1无线局域网基础知识

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/dzxx/txgc/1055.html