CCNA640-802學習筆記(一)

科技小能手發表於2017-11-15
筆記

   在對TestInside 題庫的學習中,也遇到了很多的問題,我會在以後把自己遇到的問題所收集的資料陸續發在我的部落格上,以後也好複習^_^.

 
1. NBMA:非組播多路訪問網路(Non-Broadcast Multi-Access)
    非廣播多路訪問網路(NBMA 網路)只支援從一臺計算機到另一臺計算機間虛擬電路或交換裝置上的資料傳輸過程。NBMA 網路與廣播網路相對,其中多路計算機裝置通過共享電纜相互連線。所有幀都在網路中進行廣播,但只有幀定址到的裝置可以接收到這些幀。 
    典型的 NBMA 網路有幀中繼、ATM 和 X.25 網路。在 NBMA 網路中,子網間路由選擇是指通過中間路由器轉發資料包逐跳路由過程。下一跳解析協議(NHRP)用於決定由 NBMA 下一跳到 IP 地址的子網路地址。ATM 上的多路協議(MPOA)加快了網際網路間(NBMA 網路上的分層資料包)的路由選擇過程。通過入口和出口(Ingress and Egress)邊緣裝置或主機間的直接虛擬通道連線(VCC),MPOA 採用點對點路由選擇取代了多跳(Multi-Hop)路由選擇。入口邊緣裝置或主機被定義為入站(Inbound)流進入 MPOA 系統的點;出口邊緣裝置或主機被定義為出站(Outbound)流退出 MPOA 系統的點。 
非廣播多路訪問網路(NBMA): 
 
2. 無線區域網
    無線區域網的英文簡稱是WLAN(Wirel Local Area Network),國內目前使用最多是802.11a/b/g。 
頻道(Channel)
802.11g可相容802.11b,二者都使用了2.4G微波頻段,最多可以使用14個頻道(Channel)。各國的規定的2.4G頻率範圍略有不同,在中國802.11b/g可以使用1-11頻道,在同一區域可以有3個互不干擾的頻道。家用微波爐也在這一頻率範圍會對訊號有影響。藍芽也在2.4G內,但藍芽功率很小因此不會有大的影響。802.11a使用了5G無線頻段,在同一區域可以有12個頻道,一些高階的迅馳網路卡支援802.11a。頻寬(bandwith)
802.11b: 11M,5.5M,2M,1M
802.11g: 54M,48M,36M,24M,18M,12M,9M,6M
802.11a: 54M,20M,6M
AP(Acess Point)
無線接入點,是一種網路裝置,無線網路卡與AP相連,通過AP與其它網路卡交換訊號,AP通常還有RJ-45乙太網口用以與有線網相連。簡單地說AP就象一個Hub。
Infrastructure
基礎架構通訊方式,無線網路卡通過AP進行無線通訊。


Ad-Hoc
一種無線網路通訊方式,各個網路卡不經過AP直接進行點對點的通訊,當使用人比較少又沒有AP但仍然想通過無線方式互動資訊時可以用Ad-hoc方式應急。
SSID(System Set ID)
SSID用來區分不同的網路,最多可以有32個字元,如我們用的wep.net.sjtu。網路卡設定了不同的SSID就可以進入不同網路,SSID通常由AP廣播出來,通過XP自帶的掃描功能可以相看當前區域內的SSID出於安全考慮可以不廣播SSID,此時使用者就要手工設定SSID才能進入相應的網路
WEP(Wired Equivalent Privacy)有線等效保密
    為了保證資料能通過無線網路安全傳輸而制定的一個加密標準,使用了共享祕鑰RC4加密演算法,金鑰長度最初為40位(5個字元),後來增加到128位(13個字元),有些裝置可以支援152位加密。使用靜態(Static)WEP加密可以設定4個WEP Key,使用動態(Dynamic)WEP加密時,WEP Key會隨時間變化而變化。
開放式與共享式驗證(open or shared Authentication)
無線裝置之間認證的模式,通常使用靜態WEP加密時使用共享方式,使用802.1x動態WEP加密時使用開放認證方式。
WPA(Wi-Fi Protected Access)
Wi-Fi聯盟制定的過渡性無線網路安全標準,相當於802.11i的精簡版使用了TKIP(Temporal Key Integrity Protocal)資料加密技術,雖然仍使用RC4加密演算法,但使用了動態會話金鑰。TKIP引入了4個新演算法:48位初始化向量(IV)和IV順序規則(IV Sequencing Rules)、每包金鑰構建(Per-Packet Key Construction)、Michael訊息完整性程式碼(Message Integrity Code,MIC)以及金鑰重獲/分發。WPA極大提高了無線網路資料傳輸的安全性但還沒有一勞永逸地解決解決無線網路的安全性問題,因此廠商採納的積極性似乎不高。目前Windows XP SP1可以支援WPA。
802.1x認證
靜態WEP祕鑰難於管理,改變祕鑰時要通知所有人,如果有一個地方洩漏了祕鑰就無安全性可言,而且靜態WEP加密有嚴重的安全漏洞,通過無線偵聽在收到一定數量的資料後就可以破解得到WEP祕鑰。802.1x最初用於有線以態網的認證接入,防止非法使用者使用網路,後來人們發現802.1x用以無線網可以較好地解決無線網路的安全接入。802.1x 的EAP-TLS通過數字證書實現了使用者與網路之間的雙向認證,即可以防止非法使用者使用網路,也可以防止使用者連入非法的AP。802.1x使用動態WEP加密防止WEP Key被破解。為解決數字證書的發放難題人們對TLS認證進行了改進產生了TTLS和PEAP,可以用傳統的使用者名稱口令方式認證入網。我校無線網路的802.1x可以同時支援EAP-TLS,TTLS和PEAP。
WAPI(WLAN Authentication and Privacy Infrastructure)無線區域網認證與保密基礎架構
中國提出的一個無線網路通訊的安全標準,國標代號GB15629.11。
Wi-Fi
是Wi-Fi聯盟(Wi-Fi Alliance)的標記,參看http://[url]www.wi-fi.org[/url]。Wi-Fi聯盟是1999年成立的非盈利性的國際組織,致力於基於802.11的無線網路產品的互通性認證。目前擁有200家會員單位。
無繩電話會影響無線區域網的通訊嗎?
   如果工作頻率相同的話,無繩電話可以影響無線區域網的效能。例如,基於FHSS的2.4GHz無繩電話和使用藍芽耳機的電話都很可能影響802.11b和802.11g的無線區域網,如果它們的覆蓋範圍重疊的話。
   這並不意味著如果你安裝了無線區域網的話你就必須放棄無繩電話。基於DSSS的2.4GHz的無繩電話可以和802.11b無線區域網互不干擾。不同的電話製造商的電話可能有不同的結果,所以如果你遇到麻煩了,那麼就借別人的電話試一下(如果可能找一個無線網頻譜分析儀進行以下頻譜分析)。我使用2.4GHz無繩電話,並沒有干擾我的802.11b無線區域網。
   802.11b(以及現在的802.11g)無線區域網的干擾源包括2.4GHz電話,藍芽裝置,舊微波爐,附近的無線區域網和其他使用未授權ISM波段的無線電。周圍ISM波段干擾過多的無線區域網可以移到802.11a。802.11a使用的5GHz UNII波段沒有那麼擁擠,但是也還是有一些其他的無線電應用使用那些波段。
    一個ap提供的覆蓋範圍稱為一個microcell ,微單元.或者是基本服務區域,basic service area當有多個微單元連線到lan ,就稱為擴充套件服務。往往可以通過增加ap來連線如果一個ap不能滿足覆蓋範圍,可以增加ap,建議兩個ap重疊區域為1015,以下是一個蜂窩網路構建圖,重疊的ap之間的通道不能相同。


本文轉自 victoryan 51CTO部落格,原文連結:http://blog.51cto.com/victoryan/60833


相關文章