在对TestInside 题库的学习中,也遇到了很多的问题,我会在以后把自己遇到的问题所收集的资料陆续发在我的博客上,以后也好复习^_^.
1.
NBMA:非组播多路访问网络(Non-Broadcast Multi-Access)
非广播多路访问网络(NBMA 网络)只支持从一台计算机到另一台计算机间虚拟电路或交换设备上的数据传输过程。
NBMA 网络与广播网络相对,其中多路计算机设备通过共享电缆相互连接。所有帧都在网络中进行广播,但只有帧寻址到的设备可以接收到这些帧。
典型的 NBMA 网络有帧中继、ATM 和 X.25 网络。
在 NBMA 网络中,子网间路由选择是指通过中间路由器转发数据包逐跳路由过程。下一跳解析协议(NHRP)用于决定由 NBMA 下一跳到 IP 地址的子网络地址。ATM 上的多路协议(MPOA)加快了互联网间(NBMA 网络上的分层数据包)的路由选择过程。通过入口和出口(Ingress and Egress)边缘设备或主机间的直接虚拟信道连接(VCC),MPOA 采用点对点路由选择取代了多跳(Multi-Hop)路由选择。入口边缘设备或主机被定义为入站(Inbound)流进入 MPOA 系统的点;出口边缘设备或主机被定义为出站(Outbound)流退出 MPOA 系统的点。
非广播多路访问网络(NBMA):
2.
无线局域网
无线局域网的英文简称是WLAN(Wirel Local Area Network),国内目前使用最多是802.11a/b/g。
频道(Channel)
802.11g可兼容802.11b,二者都使用了2.4G微波频段,最多可以使用14个频道(Channel)。各国的规定的2.4G频率范围略有不同,在中国802.11b/g可以使用1-11频道,在同一区域可以有3个互不干扰的频道。家用微波炉也在这一频率范围会对信号有影响。蓝牙也在2.4G内,但蓝牙功率很小因此不会有大的影响。802.11a使用了5G无线频段,在同一区域可以有12个频道,一些高端的迅驰网卡支持802.11a。带宽(bandwith)
802.11b: 11M,5.5M,2M,1M
802.11g: 54M,48M,36M,24M,18M,12M,9M,6M
802.11a: 54M,20M,6M
AP(Acess Point)
无线接入点,是一种网络设备,无线网卡与AP相连,通过AP与其它网卡交换信号,AP通常还有RJ-45以太网口用以与有线网相连。简单地说AP就象一个Hub。
Infrastructure
基础架构通讯方式,无线网卡通过AP进行无线通讯。
Ad-Hoc
一种无线网络通讯方式,各个网卡不经过AP直接进行点对点的通讯
,当使用人比较少又没有AP但仍然想通过无线方式交互信息时可以用Ad-hoc方式应急。
SSID(System Set ID)
SSID用来区分不同的网络,最多可以有32个字符
,如我们用的wep.net.sjtu。
网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID
。
出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络
。
WEP(Wired Equivalent Privacy)有线等效保密
为了保证数据能通过无线网络安全传输而制定的一个加密标准,使用了
共享秘钥RC4加密算法
,密钥长度最初为40位(5个字符),后来增加到128位(13个字符),有些设备可以支持152位加密。
使用静态(Static)WEP加密可以设置4个WEP Key,使用动态(Dynamic)WEP加密时,WEP Key会随时间变化而变化。
开放式与共享式验证(open or shared Authentication)
无线设备之间认证的模式,通常使用静态WEP加密时使用共享方式,使用802.1x动态WEP加密时使用开放认证方式。
WPA(Wi-Fi Protected Access)
Wi-Fi联盟制定的过渡性无线网络安全标准,
相当于802.11i的精简版
,
使用了TKIP(Temporal Key Integrity Protocal)数据加密技术,虽然仍使用RC4加密算法,但使用了动态会话密钥
。TKIP引入了4个新算法:48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code,MIC)以及密钥重获/分发。WPA极大提高了无线网络数据传输的安全性但还没有一劳永逸地解决解决无线网络的安全性问题,因此厂商采纳的积极性似乎不高。目前Windows XP SP1可以支持WPA。
802.1x认证
静态WEP秘钥难于管理,改变秘钥时要通知所有人,如果有一个地方泄漏了秘钥就无安全性可言,而且静态WEP加密有严重的安全漏洞,通过无线侦听在收到一定数量的数据后就可以破解得到WEP秘钥。802.1x最初用于有线以态网的认证接入,防止非法用户使用网络,后来人们发现802.1x用以无线网可以较好地解决无线网络的安全接入。802.1x 的EAP-TLS通过数字证书实现了用户与网络之间的双向认证,即可以防止非法用户使用网络,也可以防止用户连入非法的AP。
802.1x使用动态WEP加密防止WEP Key被破解
。为解决数字证书的发放难题人们对TLS认证进行了改进产生了TTLS和PEAP,可以用传统的用户名口令方式认证入网。我校无线网络的802.1x可以同时支持EAP-TLS,TTLS和PEAP。
WAPI(WLAN Authentication and Privacy Infrastructure)无线局域网认证与保密基础架构
中国提出的一个无线网络通讯的安全标准,国标代号GB15629.11。
Wi-Fi
是Wi-Fi联盟(Wi-Fi Alliance)的标记,参看http://
[url]www.wi-fi.org[/url]
。Wi-Fi联盟是1999年成立的非盈利性的国际组织,致力于基于802.11的无线网络产品的互通性认证。目前拥有200家会员单位。
无绳电话会影响无线局域网的通讯吗?
如果工作频率相同的话,无绳电话可以影响无线局域网的性能。例如,基于FHSS的2.4GHz无绳电话和使用蓝牙耳机的电话都很可能影响802.11b和802.11g的无线局域网,如果它们的覆盖范围重叠的话。
这并不意味着如果你安装了无线局域网的话你就必须放弃无绳电话。基于DSSS的2.4GHz的无绳电话可以和802.11b无线局域网互不干扰。不同的电话制造商的电话可能有不同的结果,所以如果你遇到麻烦了,那么就借别人的电话试一下(如果可能找一个无线网频谱分析仪进行以下频谱分析)。我使用2.4GHz无绳电话,并没有干扰我的802.11b无线局域网。
802.11b(以及现在的802.11g)无线局域网的
干扰源包括2.4GHz电话,蓝牙设备,旧微波炉,附近的无线局域网和其他使用未授权ISM波段的无线电。
周围ISM波段干扰过多的无线局域网可以移到802.11a。802.11a使用的5GHz UNII波段没有那么拥挤,但是也还是有一些其他的无线电应用使用那些波段。
一个
ap
提供的覆盖范围称为一个
microcell
,微单元
.
或者是基本服务区域,
basic service area
当有多个微单元连接到
lan
,就称为扩展服务
集
。往往可以通过增加
ap
来连接如果一个
ap
不能满足覆盖范围,可以增加
ap
,建议两个
ap
重叠区域为
10
-
15
%
,
以下是一个蜂窝网络构建图,重叠的
ap
之间的信道不能相同。
本文转自 victoryan 51CTO博客,原文链接:http://blog.51cto.com/victoryan/60833
