30选5玩法|福彩30选5开奖结果321|
 

分类:无线

无线相关技术

专家答疑:谁偷走了我们的无线网络信号

No Comments 无线

在部署无线网络的时候,如何提高无线信号的质量是每个网络管理员都在关心的问题。其实,无线信号的传输模式跟光的传输模式基本雷同。在无线网络部署时,网络管理员应该了解各种消弱无线网络信号的因素,只有如此才能够尽量避免无线信号中的盲区。

一、菲涅耳区

什么叫做菲涅耳区呢?其实就是无线信信号遇到建筑物时发生的一个无线信号盲区。如下图所似,如果在企?#26723;?#19968;个大办公室中部署了一个无线网络。在一墙之隔的办公室中会发生一种很有趣的现象。在某个角落中(不一定对这门口)无线信号会很强,但是在另外一个角落中,则就基本上没有信号。这个没有信号的地方就叫做菲涅耳区。

通常情况下,如果阻断物时悬空的,则?#21483;?#20110;地面传播的无线网络信号将围绕阻断物的上下两端发生衍射,为此无线网络信号通常能够覆盖阻断物背后的阴?#23433;?#20998;。但是如果这个隔断物不是悬空的,则其就会阻断无线网络信号,在垂直方向上的信号将受到负面影响。从图中所示,如果这个强采?#27809;?#27877;土或者砖做成,而部署普通的玻璃或者其它材料来进行割断,则在墙的背后就有可能出现一个无线信号的菲涅耳区,即信号盲区。为此如果在组建无线网络的话,如果网络管理员把电脑主机放置在这个阴影地方,则无线信号会比较差,甚至没有信号。遇到这种情况时,网络管理?#22791;?#22914;何处理呢?

最简单的方式就是换一个位置。如上图所示,在一个办公室中无新信号的盲区往往只有一个特定?#37027;?#22495;中才存在。其实网络管理员可以把这个无线网络信号?#20599;?#20316;是一束光源。从无线信号发射点照过去,在办公室中照的到的地方一般都会有比较强的信号。而光源照不到的阴?#23433;?#20998;则基本上就是信号的盲区。另外比较有效的方法就是,网络管理员可以通过信号测试器等工具在办公室中进行测试,然后选定几个信号比较强的位置。根据笔者的经验,除非正对着大门,否则靠近门口的地方信号反而不会很好。相反,如果跟门离得远一点,同时又不在阴影区,如上图的A点处,这里信号往往是最好的。为此网络管理员可以考虑把?#27809;?#30340;无线终端放置在这个地点。

二、选择合适的隔断物

除了更换?#27809;?#20027;机的放置地点来避免这个信号盲区外,还有其它的一些方式来避免这种情况。因为无线信号的传输跟光的传输非常类似,但是光的传输是有形的。为此笔者这里就以光来做比喻。假设现在上图中这个无线发射器是一个电灯泡,那么如何才能够避免另外一个办公室出现阴影呢?这么考虑的时候,就会比较简单。如可以这个隔断物墙换成透明的玻璃,那么光线就可以通过玻璃传递到另外一个办公室中,如此的话就不会产生阴影了。如还可以在A点的地方放置一些反光?#21592;?#36739;强的物品,让光线通过其表面的反射照到上图中的阴影区。如此这个阴影区?#37096;?#20197;有光了。其实不仅光会有这种折射、反射现象,无线信号也会有这种情况。

------中间广告---------

无线网络信号以电波的方式在空气中传播时,如果遇到密集的反射物质,如光滑的做过油漆?#37027;?#38754;,就会发生反射。就如果灯光,大多数光线从电灯出发向各个方向传播。但是有些光线又可能在碰到?#32771;?#20013;的物体后发生反射,从而会照明原来光线不能够到达的地方。为此网络管理员需要充分应用这个无线信号的反射效果。另外,光线通过一些透明物质时,?#22815;?#21457;生光线的折射。从而使得被透明物质(如玻璃)隔断的地方也有比较好光线。

page
通常情况下,折射对于无线网络?#27492;?#21487;以起到多方面的效果。如可以加强网络信号。这就如同放大镜,通过多次折射可以把一些光线集中到一个地方,使得某个特定的地方更亮。同理,通过折射?#37096;?#20197;使得办公室?#24515;?#20010;地方的信号更强。另外,通过折射还可以使得本来无线信号不能够到达的地方也有无线信号。那么网络管理?#22791;?#22914;何利用因为这个折射而带来意外收获呢?笔者认为,首先网络管理员可以挑选合适的办公室之间的隔断物质。现在有不少的企业?#19981;?#21033;用全麻玻璃来做隔断,笔者认为不怎么好。因为这种玻璃虽然?#37096;?#20197;通过无线信号,但是就好像光通过里面一样,由于发生多次的折射,最好传过去的信号不会很多。笔者建议采用的是那种间隔麻玻的隔断。就是那种一条有麻玻、一条没有的那种玻璃。这个即可?#21592;?#35777;空间的相对独立性,?#21482;?#25552;高无线网络信号的折射效果。所以在办公室中部署无线网络的话,这个办公室之间的隔断物质对于无线信号的传播具有很大的影响。

另外,无线信号的反射也会影响效果。以前笔者就遇到过类似?#37027;?#20917;。那时候财务办公室中有一个铁皮柜子,用来存放财务凭证。一次由于员工位置的调动需要,把这个铁皮柜字挪了一个地方。结果发现原来信号很强的地方,竟然连结不上网络了。而原先基本上没有无线信号的地方,却有了比较强的无线信号。其实这就是这个铁皮柜反射所造成的。铁皮柜由于表面光滑,而且往往都做过油漆,故是无线网络信号很好的反射材质。所以办公室中的很重有反光性的东西都会影响到无线网络信号的传输。

在以?#25226;?#26657;的时候,我们在学光学物理的时候,老师常叫我们画光线的折射图、发射图。难道在部署无线网络的时候也需要画这个无线网络信号的折射图吗?从理论上是可以的。但是这个工作量太大。笔者从来不画这个无线网络信号的反射图与折射图。而主要是依靠经验和测试工具来利用发射与折色效果来提高无线网路信号的传输效果。

如企业在划分办公?#19994;?#26102;候,需要选择合适的隔断物质。刚开始行政人员选择的是那?#36136;?#33167;板。不过笔者认为这会影响到无线网络信号的传输。为此就跟行政人员商量,能否换另外的材料来进行割断。后来经过多方寻找,决定使用麻纱玻璃与透明玻璃结合的方式来进行割断。再?#30001;?#30334;合叶的话就可以提供私密?#21592;?#36739;高的办公室空间。采光性好,同时又不会影响到无线信号的传输。

另外,就是网络管理员要根据经验确定某个办公室中无线信号比较强的地方。通常情况下,网络管理员只需要部署过一到两个地方,就会有这方面的经验。看到一个办公?#19994;?#37096;署就可以基本判断出无线信号的盲区在哪里;那个地方的无线信号比较强等等。这个经验对于网络管理员很重要。可以大大的减少起后续调试、测试的工作量。如笔者以前就遇到过这方面的专家。他一看到企业办公?#19994;?#37096;署情况,就可以八九不离十的确定出无线信号的盲区。笔者跟他合作过一次,他在部署无线网络的时候,基本上不用测试工具。

最后,如果网络管理员没有这方面经验的话,就需要进行无线信号的测试。由于折射、反射,甚至散射等情况的存在,网络管理员在判断无线信号盲区的时候,不能够想?#27604;?#32780;。除非网络管理员有丰富的经验,否则的话最?#27809;故?#35201;进行无线信号的测试。笔者现在在部署无线网络的时候,也需要借助测试工具的帮助。因为折射、反射、散射等等对于无线信号的影响有时候很难把握。往往我们以为信号比较强地方会因为这些原因导致信号衰减;也会因为这些原因使得原来应该是信号盲区的地方反而会有比较强的无线信号。实践是检验真理的唯一标准,为此在部署无线网络的时候,不需要画什么折射图、反射图,利用测试工具测试一下,并做好相关的标记,这是选择好的无线网络位置的捷径。

所?#36816;?#22312;无线网路信号传播过程中,不少因素会消弱其信号强度;同时多种因素也会改变其传播的方向;同时不同的材质对于无线网络信号的通过情况(折射)也是不同的。网络管理员需要了解这些因素对于无线信号传播的影响,并借助无线信号测试工具选择信号强度比较高的地方来部署?#27809;?#20027;机。

李萧明吐槽 砖家你懂的。

无线网络经常掉线的12种情况

2 Comments 无线

对于无线网络经常掉线的问题我们现在来进行一下总结。那么这里就让我们详细看看具体的内容吧。首先我们看看混合网络中出现掉线的相关问题吧。希望这些总结对大家能够有所帮助。

无线网络经常掉线1:混合无线网络经常掉线

故障现象:使用Linksys WPC54G网卡和Linksys WRT54G AP构建无线局域网,它们使用的都是IEEE 802.11g协议,网络中还存在少数802.11b网卡。当使用WRT54G进行54Mb/s连接时经常掉线。

故障分析:从理论上说,IEEE 802.11g协议是向?#24405;?#23481;802.11b协议的,使用这两种协议的设备可以同时连接至使用IEEE 802.11g协议的AP。但是,从实?#31034;?#39564;来看,只要网络中存在使用IEEE 802.11b协议的网卡,那麽整个网络的连接速度就会降至11Mb/s(IEEE 802.11b协议的传输速度)。

故障解决:在混用IEEE 802.11b和IEEE 802.11g无线设备时,一定要把无线AP设置成混合(MIXED)模式,使用这种模式,就可以同时兼容IEEE 802.11b和802.11g两种模式。

无线网络经常掉线2:无线客户端接收不到信号

故障现象:构建无线局域网之后,发现客户端接收不到无线AP的信号。无线网络没有信号。

故障分析:导致出现该故障的原因可能有以?#24405;?#20010;:

(1)无线网卡距离无线AP或者无线路由器的距离太远,超过了无线网络的覆盖范围,在无线信号到达无线网卡时已经非常微弱了,使得无线客户端无法进行正常连接。

(2)无线AP或者无线路由器未加电或者没有正常工作,导致无线客户端根本无法进行连接。

(3)当无线客户端距离无线AP较远时,我们经常使用定向天线技术来增强无线信号的传播,如果定向天线的角度存在问题,也会导致无线客户端无法正常连接。

(4)如果无线客户端没有正确设置网络IP地址,就无法与无线AP进行通信。

(5)出于安全考虑,无线AP或者无线路由器会过滤一些MAC地址,如果网卡的MAC地址被过?#35828;?#20102;,那麽也会出现无线网络经常掉线。

故障解决:可以採用以下方法进行解决:

(1)在无线客户端安装天线以增强接收能力。如果有很多客户端都无法连接到无线AP,则在无线AP处安装全向天线以增强发送能力。

(2)通过查看LED指示?#35780;?#26816;查无线AP或者无线路由器是否正常工作,并使用笔记本电脑进行近距离测试。

(3)若无线客户端使用了天线,则试著调整一下天线的方向,使其面向无线AP或者无线路由器的方向。

(4)为无线客户端设置正确的IP地址。

(5)查看无线AP或者无线路由器的安全设置,将无线客户端的MAC地址设置为可信任的MAC地址。

无线网络经常掉线3:无线客户端能够正常接收信号但无线网络经常掉线

故障现象:有信号但无线网络经常掉线

故障分析:无线网络有信号为什么连接不上?导致该故障的原因可能有:

(1)无线AP或者无线路由器的IP地址已经分配完毕。当无线客户端设置成?#36828;?#33719;取IP地址时,就会因没有可用的IP地址而无线网络经常掉线。

(2)无线网卡没有设置正确的IP地址。当?#27809;?#25505;用手工设置IP地址时,如果所设置的IP地址和无线AP的IP地址不在同一个网?#25991;冢?#20063;会出现无线网络经常掉线。

故障解决:

(1)增加无线AP或者无线路由器的地址范围。

(2)为无线网卡设置正确的IP地址,确保其和无线AP的IP地址在同一网?#25991;凇?/p>

无线网络经常掉线4:无线网络内部能够正常通信,但是无法和与无线路由器相连的以太网进行通信

故障现象:无线客户端可以与无线路由器正常进行通信,但是无法和与无线路由器连接的以太网通信。

故障分析:导致该故障的原因可能是:

(1)局域网(LAN)端口连接故障。

(2) IP地址设置有误。

故障解决:

(1)通过查看LAN指示?#35780;?#26816;查LAN端口与以太网连接是否正确。应当使用交叉线连接LAN端口和以太网集线器。

(2)查看无线网络和以太网是否在同一IP地?#33539;危?#21482;有同一IP地?#33539;文?#30340;主机才能进行通信。

无线网络经常掉线5:拨打无绳电话时,会对无线网络产生强烈干扰

故障现象:每当拨打无绳电话时,无线网络信号就变得异常微弱,常常导致链?#20998;?#26029;。

故障分析:由于无绳电话和IEEE 802.11b都工作在2.4GHz频段上,因此,当拨打无绳电话时,就会对无线网络产生强?#19994;?#24178;扰。

故障解决:一般的解决方法就是停?#25925;?#29992;无绳电话或者改变无线网络所使用的信道。

无线网络经常掉线6?#21644;?#32476;环境改变时,无法正常进行接入

故障现象:办公室和家中都构建了无线网络。在办公室时,笔记本电脑能够正常接入公司的无线网络;但是,回到家中后,却发现无法连接到无线网络。

故障分析:导致该故障的原因可能有以?#24405;?#20010;:

(1) 没有及?#22791;?#25913;SSID(Service Set Identifier)配置。不同的无线网络使用不同的SSID,如果SSID配置不正确,就无法ping通AP。而且笔记本电脑将忽略该AP,按照SSID配置寻找新的AP。

(2) WEP?#29992;堋?#22914;果采用的WEP密钥不同,无线客户端就无法与新的无线AP连接。如果WEP配置不对,无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址,无线客户端甚至无法ping通AP的IP地址。

(3) IP地址信息。一般情况下,无线AP都会?#36828;?#32473;无线客户端分配IP地址,如果手工设置了无线客户端的IP地址,那麽?#27599;?#25143;端就将无法与新的AP进行通信。

哪里有隐私,哪里就有安全防护。?#29992;?#20316;为一种重要的安全防护手段,在无线网络的应用中可谓无以复加。随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家使用,并不对信号进行?#29992;堋?#20294;对于家庭?#27492;担?#22914;果自己付款?#30446;?#24102;网络因无线信号没有?#29992;?#32780;给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业?#27492;担?#26080;线信号更是绝对不能给企业以外的人所接收。

所有的无线网络都提供某些?#38382;?#30340;?#29992;堋?#20294;无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据?#36816;?#20204;?#27492;?#37117;是透明的。如果这些数据都没经过?#29992;?#30340;话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络?#29992;埽?#36825;样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。

两种常用的?#29992;躓EP、WPA

目前,无线网络中已经存在好几种?#29992;?#25216;术,最常使用的是WEP和WPA两种?#29992;?#26041;式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们?#25925;?#26377;理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。

WEP安全?#29992;?#26041;式

WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一?#36136;?#25454;?#29992;?#31639;法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行?#29992;埽?#23494;钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。

WPA安全?#29992;?#26041;式

WPA?#29992;?#21363;Wi-Fi Protected Access,其?#29992;?#29305;性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA?#29992;?#26041;式了(Windows XP SP2已经支持WPA?#29992;?#26041;式)。

WPA作为IEEE 802.11通用的?#29992;?#26426;制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份?#29616;ぁ⒓用?#26426;制和数据包检查等方面,而且它还提升了无线网络的管理能力。

WPA、WEP?#21592;?/strong>

WPA与WEP不同,WEP使用一个静态的密钥来?#29992;?#25152;有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的?#27605;?#22312;于其?#29992;?#23494;钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使?#27809;?#23481;易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。

WPA2:目前最强的无线?#29992;?#25216;术

WPA2是WiFi联盟验证过的IEEE 802.11i标准的?#29616;ば问劍琖PA2实现了802.11i?#37027;?#21046;性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)?#26029;⑷现?#30721;所取代、而RC4?#29992;?#31639;法也被AES所取代。

在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一?#36136;荘SK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要?#29616;?#26381;务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2?#37027;?#21035;:

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

目前WPA2?#29992;?#26041;式的安全防护能力非常出色,只要你的无线设备均支持WPA2?#29992;埽?#37027;你将体验到最安全的无线网络生活。即?#25925;?#30446;前最热的?#23433;?#32593;卡”?#26448;?#20197;蹭入你的无线网络,?#27809;?#22823;可放心使用。

还有更强的?#29992;?#27169;式?

也许有些?#27809;?#24050;经注意到了,在无线路由的无线网络?#29992;?#27169;式中还有一个WPA-PSK(TKIP)+WPA2-PSK(AES)的选项,它是比 WPA2更强的?#29992;?#26041;式吗?答案是肯定的,这确实是目前最强的无线?#29992;?#26041;式,但由于这种?#29992;?#27169;式的兼容性存在问题,设置完成后很难正常连接,因此不推荐普通?#27809;?#36873;择此?#29992;?#26041;式。

总结:请看好你的无线网络

通过上面的介绍,相信你已经对无线网络的三种?#29992;?#26041;式WEP、WPA、WPA2有了更全面的了解。对于普通的无线?#27809;В?#25105;们推荐大家选择WPA- PSK(TKIP)和WPA2-PSK(AES)两种?#29992;?#26041;式,它们能最大限度地保证你无线网络的安全,是现阶段的最佳选择;但如果你的无线网卡不支持WPA/WPA2?#29992;埽?#37027;么128位WEP?#29992;?#26041;式将是你的安全防护底线。

教你快速实现无线网络中的安全设置

No Comments 无线

针对网络安全中的各种问题,我们应该怎样去解决,这里就告诉我们一个真理,要从安全方面入手,这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络,从而将雇员、专?#26723;?#21512;伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫?#23567;?#24184;运的是,随着越来越多的公司也越来?#35282;?#26970;无线网络面临的威胁和对付这些威胁的方法,有线网络和无线网络面临的威胁差距越来越小。

无线网络威胁

无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括:

1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进?#20449;?#32622;,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。

2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving”;走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。

3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓?#37027;?#20917;下,就设?#27809;?#23384;在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络?#30446;?#25918;门户。

?#27604;唬?#36824;有其它一些威?#29627;?#22914;客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对?#29992;?#31995;统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。

实现无线网络安全的三大途径和六大方法

关于封闭网络,如一些家用网络和单位的网络,最常见的方法是在网络接入?#20449;?#32622;接入限制。这种限制可包括?#29992;?#21644;对MAC地址的检查。

正因为无线网络为攻击者提供了许多进入并危害企业网络的机会,所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性:

具体?#27492;担?#26377;如?#24405;?#31181;保护方法

1、防火墙:一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。

2、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应?#32972;?#20998;利用这两种技术中的某一种。

3、?#29992;?#21644;身份验证:WPA、WPA2及IEEE802.11i支持内置的高?#37117;用?#21644;身份验证技术。WPA2和802.11i都提供了对AES(高?#37117;用?#26631;准)的支持,这项规范已为许多政府机构所采用。

4、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可?#36824;?#20987;者利用的漏洞,如可以找出一些不安全的接入点等。

5、?#26723;?#21151;率:一些无线路由器和接入点准许?#27809;Ы档?#21457;射器的功率,从而减少设备的覆盖范围。这是一个限制非法?#27809;?#35775;问的实用方法。同时,仔细地调整天线的位置?#37096;?#26377;助于防止信号落于贼手。

6、教育?#27809;?/strong>:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。

胖AP到瘦AP的另类方法

No Comments 无线

胖AP到瘦AP的另类方法
今天将两胖的1242升到瘦的.其中一个用upgrade tool很容易就升成功了.(至于方法论坛里有个胖到瘦的经验贴,大家可以search一下)但另一个死到升不去.老提示到1242 timeout.可是环境和成功的那个是一模一样的.没办法,升不上去.
   后来看了看成功的那个日志文件,发现了一个大秘密:里面大都是一些show命令.一条条看下去终于发现了秘密:原来这个文件就?#24039;?#21040;瘦AP所用到的所有命令.于是按照这个文件中命令一步一步操作下去,直到reload.最后成功将这个不听话的胖AP升到瘦AP.
   其实这个文件里很多show命令不用输的.只要关键的几个就够了:
ap(config)#int Dot11Radio1
ap(config-if)#shut
ap(config-if)#exit
ap(config)#no boot manual
ap(config)#no boot enable-break
ap(config)#no sntp broadcast client
ap(config)#
ap(config)#no timezone
ap(config)#int Dot11Radio0
ap(config-if)#shut
ap(config-if)#end
ap#clock set 16:52:29 12 Apr 2008
ap#config t
Enter configuration commands, one per line.   End with CNTL/Z.
ap(config)#line vty 0 15
ap(config-line)#exec-timeout 0
ap(config-line)#exit
ap#arch down /over /create-space   t
ap#show archive status
SUCCESS: Upgrade complete.
ap#write erase
ap#reload
System configuration has been modified. Save? [yes/no]: yes
Building configuration…
[OK]
Proceed with reload? [confirm]y
我就是用以上?#34903;?#25104;功将胖AP升级到瘦AP的

关于4400controller的几个问题

No Comments 无线

关于4400controller的几个问题

关于controller和瘦AP的几个小问题,本人没有搞过controller没什么概念,望各位大哥给些指引
1、是不是瘦AP一接入网络就能被controller?#36828;?#35782;别了?
2、如果我有两个controller:controller1和controller2
我希望cotroller1控制AP1,AP2,AP3;cotroller2控制AP4,AP5,AP6
是不是在controller里面可以设置?一般情况下是这么做的吗?
3、我看了一些配置文档,为什么接入层?#25442;?#26426;连接AP的那端都用access vlan1呢?为什么不用trunk呢?
4、WCS可以把controller都控制了吗??#25925;?#21482;是监控??#25925;强?#20197;在WCS上面配置controller?

Answer1:应该说是AP和WLC能通信了,瘦AP就算是被识别了。
Answer2:在控制器里可以设置,这样做很好,不过要考虑一下roaming
Answer3:接AP?#30446;?#19968;定是access口
Answer4:WCS可以控制WLC,可以配置WLC的大部分内容

无线AP知识点,很重要?#30446;?#34385;因素

No Comments 无线

AP覆盖面积:
室内容许最大覆盖距离为35~100米
室外容许最大距离100~400米
AP覆盖范围:
2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下:
A.水泥墙(15~25cm): 衰减10~12dB
B.木板墙(5~10cm): 衰减5~6dB
C.玻璃窗(3~5cm): 衰减5~7dB
各种建筑材料对无线讯号的影响如下:
当AP与终端隔一座水泥墙时, AP ?#30446;?#20256;送覆盖距离?#38469;?#19979;< 5米 有效距离。
当AP与终端中间隔一座木板墙时, AP 的传送距离?#38469;?#19979;< 15米 有效距离。
当AP与终端中间隔一座玻璃墙时, AP 的传送距离?#38469;?#19979;< 15米 有效距离
AP数量确定:
对于面积小于150平方米的普通开放空间,如?#39057;?#20844;共休息区,小酒吧,咖啡厅,会议室,西餐厅等区域,预计?#27809;?#25968;量不超过30个时,每个场所放置一个AP即可满足需求
当空间较大,将以安装多个AP来满足覆盖需求
?#27604;?#37327;需求较大,即AP的覆盖区域内?#27809;?#25968;目过多时,需在同一空间放置多个AP以增加容量
AP安装位置选择:
单个?#32771;?#20013;安装一个AP,尽量把AP安放在大厅的中央位置,最好选择放置于大厅的天花板上
若安装两个AP,可将其放置在大厅的两个对?#24039;?br />AP频?#20351;?#21010;:
在理论上,要求相邻频点的隔离度>=35db。
根据经验值,当相邻AP设定相同频点时, 要求间隔25米以上;当相邻AP设定相邻频点时, 要求AP间隔16米以上;当AP设定相隔频点时, 要求间隔12米以上。
要维持一个质量较好的WLAN,需要考虑覆盖范围内?#27809;?#25968;量,单个AP的联机终端?#27809;?#25968;不应超过30个
AP间漫?#21361;?br />AP每隔100ms发送一次探测信号,?#27809;?#31471;可据此判断网络连接质量,然后决定接入哪一个AP。当终端在多个AP间的漫?#38382;保?#30001;新的服务AP通过有线的?#38382;?#36890;知原服务AP,已建立新的连接。
无线AP的漫游协议不包含在802.11中,而IAPP(Inter access point protocol)很有可能成为标准的漫游协议。
AP功率控制:
通过对AP输出功率的调整,可以控制覆盖范围内的?#27809;?#25968;量,?#21592;?#35777;网络质量。
AP产品出厂时功率统一,当?#27809;?#38656;要更改功率时,可下载相应软件,对输出功?#24335;?#34892;调整。
在当前WLAN的建设初期,主要满足覆盖需求,较少对AP功?#24335;?#34892;控制。
外界干扰:
干扰源的种类
微波炉
防盗设施(商场门检)
其它大功率的电子设备
所以AP应该远离干扰源1—2米
总结:
AP规划应遵循以下原则:
1、覆盖原则
首选保证信号的覆盖范围能够?#27809;?#35201;求;
2、易安装原则
规划选址应满足施工要求;

无线组网方案

9 Comments 无线

无线组网方案

一般地,WLAN有两种网络类?#20572;?#23545;等网络和基础结构网络。
对等网络:由一组有无线接口卡的计算机组成。这些计算机以相同的工作组名、ESSID和密码等对等的方式相互直接连接,在WLAN的覆盖范围的之内,进行点对点与点对多点之间的通信通信。
基础结构网络:在基础结构网络中,具有无线接口卡的无线终端以无线接入点AP为中心,通过无线网桥AB、无线接入网关AG、无线接入控制器AC和无线接入服务器AS等将无线局域网与有线网网络连接起来,可以组建多种复杂的无线局域网接入网络,实现无线移动办公的接入。

本文将谈一下?#27809;?#27604;较关心的如?#38382;?#29616;无线办公室网络的组建,这里我们就要提到以?#24405;?#28857;:设备选择、控制成本、后期维护。

1.设备选择

设备包含?#25918;啤?#20215;格、性能、定位的诸多因素,在这里我们像大家简单介绍一下。目前主要的无线路由器?#25918;?#26377;网件、贝尔金、D-Link、TP-Link、布法罗、H3C?#32469;放疲?#39640;端的还有思科等。价格也由几百元到上千元不等,建议企业级?#27809;?#36873;择各?#25918;普?#23545;企业?#27809;?#25512;出的产品。对于产品性能方面,基于802.11g的无线路由器产品是目?#23433;?#38169;的选择,因为基于802.11n的产品?#24418;?#25104;熟,从以前的测试清况来看每款产品的兼容性也不同,另外客户端的网卡也不能保证统一,况且基于802.11n的无线路由器及网卡价格都很贵。选择设备不一定只看?#25918;疲?#21482;要适合自己企业应用需求的就好。

2.控制成本

对于一个企业?#27492;?#22914;何控制投资成本,以及得到良好的投资回报率是每位老板比较看重的。在设备选择时应提前根据自己的实际环境选择产?#20998;?#31867;及数量。如:一个办公区域比较分散,障碍物较多的办公?#19968;肪常?#25105;们应该选择一个信号穿透能力较强的路由器。

3.后期维护

在选择好产?#20998;?#21518;,?#27809;?#36824;需考虑的产品的售后服务等因素,如出现故障后上面服务、固件及时升级等,甚至要考虑受到攻击后整个网络?#30446;苫指?#24615;及?#25351;?#26102;间。

三种网络环境的无线局域网方案推荐

在简单介绍完无线产品的技术和指标后,下面我们将介绍三种无线在实际环境中的一些应用。根据不同的应用场合,无线产品通常会有这么几种工作状态:

1.AP无线接入点(信号覆盖模式)和 AP Client (无线客户端模式)

2.WDS无线分布式系统(桥接模式)和 AP+WDS混合模式(既做桥接,又做覆盖)

3.802.1x?#29616;?和 客户端无缝漫游

这种方案是针对受到空间范围限制的?#27809;В?#36866;合小型网络类?#20572;?#23478;庭、30左?#19994;?#20225;业办公。这样可在有限的范围实现多?#27809;?#39640;速上网。

802.1x?#29616;?#21644;客户端无缝漫游
这种方案适用?#30446;?#38388;范围较广推荐大型企业、机场、酒吧、宾馆等公共场所使用。这样可以实现高密度、高速的无线接入、移动上网(漫游)、802.1x?#29616;?#21644;?#21697;选?br />我们建议?#27809;?#22312;使?#20204;?#35831;设备厂商做好设计方案及预算,也不妨多参?#25216;?#23478;成功的案例,届时相信会对您企?#26723;?#26080;线网络方案建设有所帮助。
近来年,越来越多的产品加入到无线这个庞大的家族中,笔记本、?#21482;?#30456;机、投影机等设备成为人们日常必不可少的办公及通讯设备之一。我们时常在咖啡厅门口看到一些正在使用笔记本无线上网的SOHO一族,使用PDA下载?#22987;?#30340;商务?#27809;А?#20063;正是凭借可移动性强的特点,使许多人更加依赖无线上网。除此之外,使用无线网络也正在成为一些?#23567;?#23567;型企业使用的一种信息交流方式之一。然而,架设一套办公室无线设备并不是像我们想象中那样,买一些设备组装起来那样简单,这里面包含了很多在组建办公室局域网之前的很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。今天我们将针对办公室如?#38382;?#29616;无线网络环境的话题与大家进行交流。
无线信号的覆盖范围
刚才我们谈到了使用无线网络的优点,下面我们还要谈到它的一些不足,首先无线网络的信号覆盖范围就是我们要考虑的因素之一。?#26723;?#20449;号覆盖范围,首先我们要看它的传输协议,常见的无线网络协议有:IEEE 802.11,IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以?#23433;?#26696;标准的802.11n。虽然IEEE 802.11\802.11a等已经被新标准所淘汰,但不可否认电气和电子工程师协会在1997年提出的第一个无线局域网标准,IEEE 802.11无线网络技术发展的一个里程碑。
标准工作频率    传输速度             备注
802.11a           5Ghz54Mbps          非主流技术 速度快 兼容性差 价格高
802.11b           2.4Ghz11Mbps       次主流技术 速度慢 兼容性好 价格低
802.11g           2.4Ghz/5Ghz54Mbps     主流技术 速度快 兼容性好 价格低
802.11n(草案)     2.4Ghz/5.8Ghz300Mbps   未来技术 速度快 兼容性差 价格高
误区一 信号?#35282;?#36234;好
首先我们?#25925;?#20808;来了解一下无线产品的几个?#24067;?#25351;标:发射功率、接受灵敏度及天线增益。目前无线网络的主要略势是在信号覆盖范围及传输速率上,通常增强信号的方法就是提高发射功?#22987;?#21152;强天线增益。
发射功率:无线设备采用发射功率来衡量发射信号性能高?#20572;?#21457;射功?#35797;?#22823;,无线产?#20998;?#38388;传输的距离也就越远,覆盖范围就越广,穿透能力就?#35282;俊?#21457;射功率的度量单位为dbm。这个和我?#24039;?#27963;中好使用的灯泡的道理大致是一样的,瓦数越大,灯泡越亮,照射的范围则更广。
增益:增益是指天线加强信号的发射和接受的能力,增益越大,信号发射的能力?#35282;浚?#28789;敏度越高。增益的度量单位为dbi,天线的尺寸大小、内部的材料对天线增益有着很大的关系。
为什?#27492;?#20449;号?#35282;?#36234;好是个误区呢?原因在于因为信号过强,所?#36816;?#30340;范围也就越大,则可控区域反而减小,对?#27809;?#30340;安全性反而?#26723;汀?#22914;:某个单位的死角,办公区域的使用面积在300平米以上,?#27809;?#34429;然可以接收到信号,但是他的安全性并不是最好的。
误区二 标准越高越好
在无线产?#20998;?#22522;于802.11n草案标准的产品是目前技术最先进,信号覆?#22681;?#36828;的产品。正是因为这样很多企业在采购设备的时候往往过于?#38750;笥布?#25351;标而,而忽视产品的易用性及价格。根据目?#23433;?#20998;在市场中销售的11n产品售价来看,大部分路由器产品的价格在1700-1900元之间,而基于11n的无线网卡也是在800-900元之间,售价都不菲。这样的价格是一个怎样的概念呢?目前市场中销售的基于802.11g的无线路由器的价格在200左右,11g的无线网卡在150元左右,比较起来11n产品是11g产品售价的7-8倍。虽然11N产品的技术领先,但因为价格及技术不成熟等因素我们并不推荐中小型企业使用,相比较11g的产品更适?#29616;?#23567;型企业使用。
组建无线网络的安全性
未经授权访问的?#27809;?br />我们知道无线信号都是在空气中传播的,只要是在信号覆盖范围内,一些非法?#27809;?#23601;可以无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。
解决办法是使用身份验证来防止未经授权?#27809;?#30340;访问,换句话说就是使用各种?#29992;?#25163;段来防止非法?#27809;?#20837;侵。绑定MAC地址是我们最常见最简单的方法,每块无线网卡都拥有唯一的一个MAC地址,通过AP设置与网卡MAC地址的绑定来实现?#29992;埽?#20294;这种安全方式也就适用于对信息要求不高的家庭?#27809;В?#23545;于企业?#27809;В?#25105;们建议使用WEP和WPA两种常见到的?#29992;?#26041;式。
非法AP的接入访问
除了未经授权访问的?#27809;?#20250;对无线局域网络的安全性造成威胁之外,非法AP的接入访问同样会对整个网络造成威胁。在无线AP接入有线集线器时,会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源。
解决方法可以利用对AP的合法性验证以及定期的站点审查来防止,在此验证过程中不但AP需要确认无线?#27809;?#30340;合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。
病毒及黑?#20599;?#25915;击
除以上两点之外,病毒及黑?#20599;?#25915;击也是会对无线局域网络构成威?#29627;?#24456;多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。黑客可以通过简单配置就可快速地接入网络主干,使网络暴露在攻击者面前,因此必须加强防范措施。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
常见的解决方法是加装防火墙、将客户端安?#21543;?#32423;和?#20493;?#36719;件等,另外还要将公司的无线网络与核心网络隔离。
服务和性能的限制
我们知道目前无线局域网的传输带宽是有限的,与有线网络相比还?#23545;?#19981;够,在实?#36866;?#29992;过程中由于物理层?#30446;?#38144;,实际吞吐量也仅为标准的一半,并且实际吞吐量是被所有?#27809;?#25152;共享的。假如黑客从以太网发送大量ping,AP的带宽会大量饱和,如果发送广播流量,多个AP就同时会被阻塞,攻击者可以在同无线网络相同的无线信道内发送信号,这样?#36824;?#20987;的网络就会通过CSMA/CA机?#24179;?#34892;?#36828;?#36866;应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
面对这种问题解决方法是,经常进行网络监测如果AP的质量和信号状况不稳定时,建议用测试仪等设备检测,这样可以有效识别网络速率、帧的类?#20572;?#24110;助进行故障定位

胖AP与瘦AP(D—LINK,LINK-SYS)?#37027;?#21035;:

No Comments 无线

AP与瘦APDLINK,LINK-SYS)?#37027;?#21035;:

第一:抗干扰性强
MOTO的瘦AP采用高质量低噪放的AP设备,与普通胖AP比较有较高的系统稳定性,MOTO的瘦AP采用天线分集的策略,使用主备双天线的方式加大的信号的发射和接受效率,即使无线的网络环境多么复杂,都能够有效的工作。
例子:中国移动研究院在布置整栋楼的无线网络覆盖,采用了Proxim/D-link的无线路由设备,?#24067;?7个,在安装调试过程中由于AP 的数量过多,AP与AP之间的信道干扰过于?#29616;兀?#23548;致很多地方出现网络延迟?#29616;亍?#29978;至能连接到网络但是没有数据传输?#37027;?#20917;,这种情况对4星级?#39057;昀此?#26159;致命的。
第二?#20309;?#23450;性
通过PTP的测试结果我们可以看出 :迅雷以及BT等抢?#21363;?#23485;的软件对无线网络带宽的影响基本可以认为是不存在的。通过下图的MOTO无线AP传输速?#20160;?#35797;可以看到在802.11a和802.11g的上行以及下行的传输速?#31034;?#21487;以达到30M以上,但是采用D-link的产品的实际传输速?#23460;?#36798;到13M都是非常好?#37027;?#20917;。
第三:支持无缝切换
当一个无线终端从一个AP移动到另一个AP的时候,是需要切换时间的,普通无线路由?#37027;?#25442;时间是40S左?#19994;那?#25442;时间,这是由于无线终端是从每个独立的AP 上获得的IP地址;但是采用MOTO的无线AP切换时间可以达到8-9mS真正实现了无缝切换。
第?#27169;?#23433;装简便统一配置
安装AP300就像安装灯泡一样简单,无需技术培?#26723;?#20154;员即可安装设备,真正省时省钱省力。所有的AP300一经联入网络后会依据程序?#36828;?#20174;RFS7000上下载软件激活程序,使用RFS7000即可对整个网络上的AP300进?#20449;?#32622;。
第五:可以运用MSP软件统一管理,方便故障点查询
在正常使用过程中,单点AP的损坏是非常难以?#25386;?#30340;。即使单点AP的损坏,客房的?#27809;б部?#20197;?#19994;?#20854;他AP的微弱信号,这样的信号强度不能给客户带来流畅的上网服务。使用MOTO的设备您就可以不必担心这个问题,MOTO有可以对AP统一管理的MSP管理软件,使用这个软件您可以清楚?#30446;?#21040;哪个楼层的AP出现了故障。同时MSP可以对每个AP的使?#20204;?#20917;统计并生成列表。
第六:单点故障后其他点可?#36828;?#25918;大功?#24335;?#26367;其工作
单点AP发生故障后,其覆盖?#37027;?#22495;无线信号会迅速减弱甚至中断,对于这种情况MOTO采取的措施是:RFS7000会?#36828;?#21457;现故障点,并调节其周边的AP放大发射功率直至将损坏AP的覆盖范围覆盖为止。

瘦AP转胖AP的操作记录,分享给大家

No Comments 无线

瘦AP转胖AP的操作记录,分享给大家
设备为1130LAP,由于控制器没到,客户需要先用AP,因此?#23548;?#20351;用
需要说明整个过程不需要任何控制器,只有1300系列AP必须?#27599;?#21046;器才能降为胖AP
LAP转AP过程如下
1、将最新的下载的文件改名为c1130-k9w7-tar.default
2、将pc与LAP用网线连一起
3、给LAP加点,同时用笔心按住MODE不放,知?#38647;?#24577;LED变红才松开
4、这时候LAP开始工作,并查找任何可用的TFTP服务器,在?#19994;絋FTP后?#36828;?#19979;载c1130-k9w7-tar.default文件
这时在控制口可以看到以下输出
ethernet link up, 100 mbps, full-duplex
Ethernet port 0 initialized: link is up
button is pressed, wait for button to be released…
button pressed for 26 seconds
process_config_recovery: set IP address and config to default 10.0.0.1
process_config_recovery: image recovery
image_recovery: Download default IOS tar image t
examining image…
extracting info (275 bytes)
Image info:
Version Suffix: k9w7-.124-10b.JA3
Image Name: c1130-k9w7-mx.124-10b.JA3
Version Directory: c1130-k9w7-mx.124-10b.JA3
Ios Image Size: 4833792
Total Image Size: 5571072
Image Feature: UNKNOWN
Image Family: C1130
Wireless Switch Management Version: 1.0
Extracting files…
c1130-k9w7-mx.124-10b.JA3/ (directory) 0 (bytes)
c1130-k9w7-mx.124-10b.JA3/html/ (directory) 0 (bytes)
c1130-k9w7-mx.124-10b.JA3/html/level/ (directory) 0 (bytes)
c1130-k9w7-mx.124-10b.JA3/html/level/1/ (directory) 0 (bytes)

30选5玩法