切换到宽版
  • 2567阅读
  • 5回复

HSRP详解 [复制链接]

上一主题 下一主题
离线游春波
 

发帖
6734
金钱
54611
贡献值
193
交易币
209
好评度
1569
家乡
广东省河源市
性别
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-04-03
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。 u-At k-2M  
u-At k-2M  
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。 u-At k-2M  
u-At k-2M  
HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别. u-At k-2M  
u-At k-2M  
HSRP技术在网络中的应用 u-At k-2M  
  随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。因此,对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(HotStandbyRouterProtocal),HSR?PRFC2281技术要解决的问题。 u-At k-2M  
   u-At k-2M  
  一、HSRP协议概述 u-At k-2M  
  实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。 u-At k-2M  
   u-At k-2M  
  为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
有志者事竟成
离线游春波

发帖
6734
金钱
54611
贡献值
193
交易币
209
好评度
1569
家乡
广东省河源市
性别
只看该作者 沙发  发表于: 2010-04-03
器将接管成为活动路由器。如果备份路由器失效或者变成了活动路由器,将有另外的路由器被选为备份路由器。 u-At k-2M  
   u-At k-2M  
  在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作,它有一个Well-known-MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。当在一个局域网上有多个热备份组存在时,把主机分布到不同的热备份组,可以使负载得到分担。 u-At k-2M  
   u-At k-2M  
  二、HSRP的工作原理 u-At k-2M  
  HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。 z#gebr~_\  
   z#gebr~_\  
  通过在设置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。 z#gebr~_\  
   z#gebr~_\  
  配置了HSRP协议的路由器交换以下三种多点广播消息: z#gebr~_\  
   z#gebr~_\  
  Hello———hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认为每3秒钟发送一个hello消息; z#gebr~_\  
   z#gebr~_\  
  Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息; z#gebr~_\  
   z#gebr~_\  
  Resign———当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。在任一时刻,配置了HSRP协议的路由器都将处于以下六种状态之一: z#gebr~_\  
   z#gebr~_\  
  Initial———HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。 z#gebr~_\  
   z#gebr~_\  
  learn———路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。 z#gebr~_\  
   z#gebr~_\  
  Listen———路由器正在监听hello消息。 z#gebr~_\  
   z#gebr~_\  
  Speak———在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。 z#gebr~_\  
   z#gebr~_\  
  Standby———当主动路由器失效时路由器准备接管包传输功能。 z#gebr~_\  
有志者事竟成
离线游春波

发帖
6734
金钱
54611
贡献值
193
交易币
209
好评度
1569
家乡
广东省河源市
性别
只看该作者 板凳  发表于: 2010-04-03
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。 z#gebr~_\  
z#gebr~_\  
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。 z#gebr~_\  
z#gebr~_\  
HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别. z#gebr~_\  
z#gebr~_\  
HSRP技术在网络中的应用 z#gebr~_\  
  随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。因此,对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(HotStandbyRouterProtocal),HSR?PRFC2281技术要解决的问题。 z#gebr~_\  
   z#gebr~_\  
  一、HSRP协议概述 z#gebr~_\  
  实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。 z#gebr~_\  
   z#gebr~_\  
  为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活动路由器,将有另外的路由器被选为备份路由器。 z#gebr~_\  
   z#gebr~_\  
  在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作,它有一个Well-known-MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。当在一个局域网上有多个热备份组存在时,把主机分布到不同的热备份组,可以使负载得到分担。 z#gebr~_\  
   z#gebr~_\  
  二、HSRP的工作原理 z#gebr~_\  
  HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。 z#gebr~_\  
   z#gebr~_\  
  通过在设置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。 z#gebr~_\  
   z#gebr~_\  
  配置了HSRP协议的路由器交换以下三种多点广播消息: z#gebr~_\  
   z#gebr~_\  
  Hello———hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认为每3秒钟发送一个hello消息; z#gebr~_\  
   z#gebr~_\  
  Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息; z#gebr~_\  
   z#gebr~_\  
  Resign———当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。在任一时刻,配置了HSRP协议的路由器都将处于以下六种状态之一: z#gebr~_\  
   z#gebr~_\  
  Initial———HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。 z#gebr~_\  
   z#gebr~_\  
  learn———路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。 z#gebr~_\  
   z#gebr~_\  
  Listen———路由器正在监听hello消息。 z#gebr~_\  
   z#gebr~_\  
  Speak———在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。 z#gebr~_\  
   z#gebr~_\  
  Standby———当主动路由器失效时路由器准备接管包传输功能。 z#gebr~_\  
   z#gebr~_\  
  Active———路由器执行包传输功能。 z#gebr~_\  
   z#gebr~_\  
  三、本方案的特点: z#gebr~_\  
  1.高度的可靠性,两台路由器之间采用HSRP(热备份冗余协议)协议,来保证两台路由器中的任意一台down掉,或路由器的广域网口down,都会迅速切换到另外一台。如果两条线路均出现问题,就采用路由策略停掉邮政子网业务,启用拨号线路。 z#gebr~_\  
   z#gebr~_\  
  2.有效的实现了负载均衡,在STAR-S1924F+上划分出各自的VLAN,储蓄子网VLAN在左侧路由器上的HSRP的优先级较高,默认使用网通的FR线路;邮政系统(办公、报刊、EMS、VOIP等等)子网VLAN在右侧路由器上的HSRP的优先级较高,默认使用联通的FR线路。充分利用了带宽资源,而且实现了负载均衡。 z#gebr~_\  
   z#gebr~_\  
  3.充分利用了多以太口路由器在划分多业务网段上的功能,也只有多以太口路由器在HSRP应用中才能实现两个路由器间的负载分担,这是具有四个以太口路由器的极大的优点。 z#gebr~_\  
   z#gebr~_\  
  4.在右侧路由器上启用QoS策略,VoIP业务需要较低的延时,所以将VoIP业务设置成较高的优先级。 z#gebr~_\  
   z#gebr~_\  
  5.通过在交换机上设置VLAN,有效的控制了两个子网间的安全。 z#gebr~_\  
   z#gebr~_\  
  6.不存在单点故障问题。 z#gebr~_\  
z#gebr~_\  
z#gebr~_\  
有志者事竟成
离线游春波

发帖
6734
金钱
54611
贡献值
193
交易币
209
好评度
1569
家乡
广东省河源市
性别
只看该作者 地板  发表于: 2010-04-03
CTI服务器、IVR服务器 z#gebr~_\  
z#gebr~_\  
z#gebr~_\  
CTI服务器是整个Call Center的核心,它将电话交换系统和计算机系统有机地结合起来,充分利用交换机话路交换功能和计算机系统数据处理功能。不仅可以接收来自交换机的呼叫信息(如呼叫电话号码等),同时可以通过计算机有效地控制交换机的呼叫处理,包括呼叫转移、呼叫中止、智能呼出等服务。 z#gebr~_\  
IVR服务器 z#gebr~_\  
IVR(交互式语音响应)是呼叫中心的重要组成部分,主要用于为用户电话来访提供语音提示,引导用户选择服务内容和输入电话事务所需的数据,并接受用户在电话拨号键盘输入的信息,实现对计算机数据库等信息资料的交互式访问。IVR可以取代或减少话务员的操作,达到提高效率、节约人力、实现24小时服务的目的。同时也可方便用户,减少用户等候时间,降低电话转接次数。 z#gebr~_\  
z#gebr~_\  
z#gebr~_\  
z#gebr~_\  
有志者事竟成
离线游春波

发帖
6734
金钱
54611
贡献值
193
交易币
209
好评度
1569
家乡
广东省河源市
性别
只看该作者 4楼 发表于: 2010-04-03
数字中继和数字中继线 z#gebr~_\  
z#gebr~_\  
z#gebr~_\  
数字中继是利用数字信道传输数据信号的数据传输网。它的主要作用是向用户提供永久性和半永久性连接的数字数据传输信道,既可用于计算机之间的通信,也可用于传送数字化传真,数字话音,数字图像信号或其它数字化信号。 z#gebr~_\  
   永久性连接的数字数据传输信道是指用户间建立固定连接,传输速率不变的独占带宽电路。 z#gebr~_\  
   网络经营者向广大用户提供了灵活方便的数字电路出租业务,供各行业构成自己的专用网。 z#gebr~_\  
   数字中继又分为PRI(30B+D、2B+D)、E1、T1、ISDN。 z#gebr~_\  
    z#gebr~_\  
   数字中继线在国内一般指30B+D,在作为语音传输线路的情况下,是指电信运营商提供的:只有一个号码30路通道的一种电信语音通讯业务(当30个客户在同一时刻打这个号码时,能在同时接通,不会占线)。 z#gebr~_\  
z#gebr~_\  
z#gebr~_\  
有志者事竟成
离线游春波

发帖
6734
金钱
54611
贡献值
193
交易币
209
好评度
1569
家乡
广东省河源市
性别
只看该作者 5楼 发表于: 2010-04-03
IEEE 802.11b无线网络概述 z#gebr~_\  
z#gebr~_\  
z#gebr~_\  
1999年9月,电子和电气工程师协会(IEEE)批准了IEEE 802.11b规范,这个规范也称为Wi-Fi。IEEE 802.11b定义了用于在共享的无线局域网(WLAN)进行通信的物理层和媒体访问控制(MAC)子层。 z#gebr~_\  
在物理层,IEEE 802.11b采用2.45 GHz的无线频率,最大的位速率达11 Mbps,使用直接序列扩频(DSSS)传输技术。在数据链路层的MAC子层,802.11b使用“载波侦听多点接入/冲突避免(CSMA/CA)”媒体访问控制(MAC)协议。 z#gebr~_\  
需要传输帧的无线工作站首先侦听无线媒体,以确定当前是否有另一个工作站正在传输(属于CSMA/CA的载波侦听的范畴)。如果媒体正在使用中,该无线工作站将计算一个随机的补偿延时。只有在随机补偿延时过期后,该无线工作站才会再次侦听是否有其他正在执行传输的工作站。通过引入补偿延时,等待传输的多个工作站最终不会尝试在同一时刻进行传输(属于CSMA/CA的冲突避免范畴)。 z#gebr~_\  
冲突可能会发生,并且和以太网不同,传输节点可能没有检测到它们。因此,802.11b使用带确认(Acknowledgment,ACK)信号的“请求发送(Request to Send,RTS)/清除发送(Clear to Send,CTS)”协议,确保成功地传输和接收帧。 z#gebr~_\  
无线网络组件 z#gebr~_\  
IEEE 802.11b无线网络包含以下组件: z#gebr~_\  
•    工作站 z#gebr~_\  
工作站(station,STA)是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过无线访问点(access point,AP)进行通信。无线客户端是可移动的。 z#gebr~_\  
•    无线AP(无线访问点) z#gebr~_\  
无线AP是在STA和有线网络之间充当桥梁的无线网络节点。无线AP包含: z#gebr~_\  
•    至少一个将无线AP连接到现有有线网络(比如:以太骨干网)的接口。 z#gebr~_\  
•    用于建立与STA的无线连接的无线网络设备。 z#gebr~_\  
•    IEEE 802.1D桥接软件,用作无线和有线网络之间的透明桥梁。 z#gebr~_\  
无线AP类似于移动电话网络的基站。无线客户端通过无线AP同时与有线网络和其他无线客户端通信。无线AP不是可移动的,用于充当扩展有线网络的外围桥梁。 z#gebr~_\  
•    端口 z#gebr~_\  
端口是设备的一个通道,可支持单个点对点的连接。对于IEEE 802.11b,端口是一个用于建立单个无线连接的联结点,属于一个逻辑实体。具有单个无线网络适配器的典型无线客户端具有一个端口,只能支持一个无线连接。典型的无线AP具有多个端口,能够同时支持多个无线连接。无线客户端上的端口和无线AP上的端口之间的逻辑连接是一个点对点桥接的局域网网段,类似于基于以太网的网络客户端连接到一个以太网交换机。 z#gebr~_\  
IEEE 802.11b运作模式 z#gebr~_\  
IEEE 802.11定义了两种运作模式:特殊(Ad hoc)模式和基础(Infrastructure)模式。 z#gebr~_\  
在Ad hoc模式(也称为点对点模式)下,无线客户端直接相互通信(不使用无线AP)。使用Ad hoc模式通信的两个或多个无线客户端就形成了一个独立基础服务集(Independent Basic Service Set,IBSS)。Ad hoc模式用于在没有提供无线AP时连接无线客户端。 z#gebr~_\  
在Infrastructure模式下,至少存在一个无线AP和一个无线客户端。无线客户端使用无线AP访问有线网络的资源。有线网络可以是一个机构的intranet或Internet,具体情况取决于无线AP的布置。 z#gebr~_\  
支持一个或多个无线客户端的单个无线AP称为一个基础服务集(Basic Service Set,BSS)。一组连接到相同有线网络的两个或多个AP称为一个扩展服务集(Extended Service Set,ESS)。一个ESS是单个逻辑网段(也称为一个子网),并通过它的服务集标识符(Service Set Identifier,SSID)来识别。如果某个ESS中的无线AP的可用物理区域相互重叠,那么无线客户端就可以漫游,或从一个位置(具有一个无线AP)移动到另一个位置(具有一个不同的AP),同时保持网络层的连接。 z#gebr~_\  
IEEE 802.11b运作基础 z#gebr~_\  
当一个无线适配器打开时,便开始扫描无线频率,查找无线AP和其他特殊模式下的无线客户端。假设将无线客户端配置为运作于特殊模式,无线适配器将选择一个要与之连接的无线AP。这种选择是通过使用SSID和信号强度以及帧出错率信息自动完成的。接着,无线适配器将切换到所选择的无线AP的指定通道,开始协商端口的使用。这称为建立关联。 z#gebr~_\  
如果无线AP的信号强度太低,出错率太高,或者如果在操作系统的指示下(在使用Windows XP的情况下),无线适配器将扫描其他无线AP,以确定是否有某个无线AP能够提供更强的信号或更低的出错率。如果找到这样一个无线AP,无线适配器将切换到该无线AP的通道,然后开始协商端口的使用。这称为重新关联。 z#gebr~_\  
与一个不同的无线AP重新建立关联的原因有许多。信号可能随着无线适配器远离无线AP而减弱,或者无线AP可能因为流量太高或干扰太大而变得拥堵。通过切换到另一个无线AP,无线适配器能够将负载分散到其他无线AP上,从而提高其他无线客户端的性能。通过设置无线AP,您可以实现信号在大面积区域内的连贯覆盖,从而使得信号区域只产生轻微重叠。随着无线客户端漫游到不同的信号区域,就能与不同的无线AP关联或重新关联,同时维持对有线网络的连续性逻辑连接。 z#gebr~_\  
IEEE 802.11安全 z#gebr~_\  
IEEE 802.11标准为无线安全定义了以下机制: z#gebr~_\  
•    通过开放系统和共享密钥身份验证类型实现的身份验证 z#gebr~_\  
•    通过有线等效隐私(Wired Equivalent Privacy,WEP)实现的数据保密性 z#gebr~_\  
开放系统身份验证不提供身份验证,而只是使用无线适配器的MAC地址进行身份鉴别。开放系统身份验证在不需要身份验证时使用。某些无线AP允许使用那些允许的无线客户端的MAC地址配置。 然而,这样并不安全,因为无线客户端的MAC地址可能会被利用。 z#gebr~_\  
共享密钥身份验证检验某个正在进行身份验证的无线客户端是否知道某个共享秘密。这类似于Internet协议安全(IPsec)中的预先共享的密钥身份验证。802.11标准当前假设为通过独立于IEEE 802.11的安全通道来参与连接的STA提供了共享密钥。实际上,这个秘密通过手动同时为无线AP和客户端配置。由于共享密钥身份验证秘密必须手动分发,这种身份验证方法无法扩展到基础设施网络(例如:公司园区和公共场所,又如商场和机场等)。此外,共享密钥身份验证是不安全的,因此不推荐使用。 z#gebr~_\  
出于无线网络的固有性质,保护无线网络的物理访问是很困难的。 因为物理端口不是必需的,在某个无线AP范围内的任何人都能够发送和接收帧,以及侦听正在发送的其他帧。如果没有WEP,进行窃听和远程数据包探测将很容易。WEP是在IEEE 802.11标准中定义的,旨在提供等效于有线网络的数据保密级别。 z#gebr~_\  
WEP通过加密无线节点之间发送的数据,提供数据保密服务。WEP加密使用具有40位或104位的加密密钥的RC4对称流密码(stream cipher)。WEP通过在无线帧的加密部分中包括完整性检查值(integrity check value,ICV),从而提供避免随机错误的数据完整性。 z#gebr~_\  
然而,WEP仍然存在一个重要问题。WEP密钥的确认和分发未定义,必须通过独立于802.11的安全通道进行分发。实际上,这只是一个必须手动地同时为无线AP和客户端配置(使用键盘)的文本字符串。显而易见,这种密钥分发机制无法很好地扩展至企业组织。 z#gebr~_\  
此外,不存在某种已定义的机制可改变WEP密钥,不管是在每次进行身份验证时更变,还是在经过身份验证的某个连接期间按预定的时间间隔更变。所有无线AP和客户端都将手动配置的相同WEP密钥应用于多次连接和身份验证。对于多个无线客户端发送大量数据的情况,恶意用户有可能远程捕获大量WEP密码文本,并使用密码分析学方法来确定WEP密钥。 z#gebr~_\  
不管是手动确定WEP密钥还是经常进行更变,缺乏WEP密钥管理是802.11安全性的一个严重局限,特别是在大量无线客户端处于基础模式的情况下。缺少自动化身份验证和密钥确定服务还影响了特殊模式下的运作,在特殊模式下,用户可能希望进行点对点协作通信(例如在会议室范围内)。 z#gebr~_\  
由于没有足够的身份验证方法,再加上缺乏无线数据加密的密钥管理,导致IEEE采用IEEE 802.1X基于端口的网络访问控制标准进行无线连接。有关IEEE 802.1X的细节将在以后的TechNet Cable Guy文章中讲述。 z#gebr~_\  
Windows XP对IEEE 802.11b的支持 z#gebr~_\  
Windows XP提供了对IEEE 802.11b的内置支持。已安装的无线适配器会扫描可用的无线网络,并将该信息传递给Windows XP。接着,Windows XP无线零配置(Wireless Zero Configuration)服务将配置无线连接,无需用户进行配置或干预。如果没有找到无线AP,Windows XP将把无线适配器配置为使用特殊模式。Windows XP无线零配置服务与对IEEE 802.1X身份验证的支持集成在一起。 z#gebr~_\  
虽然Windows XP无线零配置服务为大多数无线方案提供了自动配置,不过您可以在“无线网络”选项卡上手动配置IEEE 802.11b设置,这个选项卡可在对应于“网络连接”文件夹中已安装的无线适配器的连接属性中找到。只有无线适配器才会出现“无线网络”选项卡。 z#gebr~_\  
在“无线网络”选项卡上,您可以查看和配置以下内容: z#gebr~_\  
•    您是否希望Windows XP通过无线零配置服务自动配置无线设置。如果您有第三方无线配置软件,则可禁用该服务。 z#gebr~_\  
•    在您的计算机的关联范围内的无线网络列表。 z#gebr~_\  
•    无线客户计算机尝试关联和进行身份验证的首选无线网络的有序列表。 z#gebr~_\  
•    无线客户计算机是运作在特殊模式或基础模式下,还是同时运作在这两种模式下。默认情况下,Windows XP无线客户端同时运作于这两种模式,不过基础模式和到无线AP连接是首选。 z#gebr~_\  
•    对于搜索到或手动添加的每个无线网络,您可以配置它们的无线网络名称、是否启用WEP、身份验证的类型、该无线网络是运作在特殊模式还是操作在基础结构模式下,以及WEP密钥是自动确定还是手动配置。 z#gebr~_\  
z#gebr~_\  
z#gebr~_\  
有志者事竟成
快速回复
限100 字节
 
上一个 下一个