視頻教程和課件-16.無線網(wǎng)絡(luò)

目標(biāo)通過這一節(jié)的學(xué)習(xí)，你將能夠：WLAN基本概念部署WLAN的基本步驟WLAN的安全性計算機國際認證培訓(xùn)中心

WLAN?接入點（AP，AccessPoint）利用無線向支持無線的終端（如便攜電腦）發(fā)送、接收數(shù)據(jù)幀計算機國際認證培訓(xùn)中心

WLAN與Ethernet

LAN的比較【相同點】均由IEEE制定標(biāo)準(zhǔn)Ethernet

LAN

----

IEEE

802.3WLAN

----

IEEE

802.11數(shù)據(jù)幀頭中都包含源、目標(biāo)MAC地址，用來確定該數(shù)據(jù)幀應(yīng)該送到哪個設(shè)備【不同點】WLAN使用無線電波傳輸數(shù)據(jù)，Ethernet

纜上使用電信號或光信號傳輸。Ethernet

LAN

----

IEEE

802.3WLAN

----

IEEE

802.11WLAN必須工作在半雙工，Ethernet可以工作在半雙工或全雙工。WLAN使用CSMA/CA機制來避免

，Ethernet使用CSMA/CD機制注：

CSMA/CA—Carrier

Sense

MultipleAccess/CollisionAvoidance載波偵聽多路

/

避免CSMA/CD—Carrier

Sense

Multiple

Access/Collision

Detect載波偵聽多路

/

檢測計算機國際認證培訓(xùn)中心

WLAN標(biāo)準(zhǔn)（1）【制定WLAN標(biāo)準(zhǔn)的相關(guān)組織】注：

IEEE----制定具體的WLAN標(biāo)準(zhǔn)FCC（

）、ITU-R（）----制定無線通信的頻段使用規(guī)范Wi-Fi

Alliance----Wi-Fi，促進WLAN產(chǎn)品互通以及標(biāo)準(zhǔn)發(fā)展的廠商計算機國際認證培訓(xùn)中心

WLAN標(biāo)準(zhǔn)（2）【W(wǎng)LAN標(biāo)準(zhǔn)】注：帶*標(biāo)志為在使用WLAN的標(biāo)準(zhǔn)計算機國際認證培訓(xùn)中心

802.11

WLAN的工作模式（1）在Ad

Hoc模式中，一個無線設(shè)備與其他無線設(shè)備直接通信。計算機國際認證培訓(xùn)中心

802.11

WLAN的工作模式（2）在Infrastructure模式中，每個無線設(shè)備與AP（通常AP連接到有線網(wǎng)絡(luò)中）進行通信，從而與網(wǎng)絡(luò)的其他設(shè)備進行連接。注：在該模式中，無線設(shè)備間不能直接發(fā)送數(shù)據(jù)幀，必須通過AP來中轉(zhuǎn)。計算機國際認證培訓(xùn)中心

802.11

WLAN的工作模式（3）Infrastructure模式支持2種服務(wù)集：

a）基本服務(wù)集（BSS，Basic

Service

Set）

b）擴展服務(wù)集（ESS，Extended

Service

Set）計算機國際認證培訓(xùn)中心

802.11

WLAN的工作模式（4）Infrastructure模式支持2種服務(wù)集：

a）基本服務(wù)集（BSS，Basic

Service

Set）使用單個AP構(gòu)建無線局域網(wǎng)。b）擴展服務(wù)集（ESS，Extended

Service

Set）使用多個AP構(gòu)建無線局域網(wǎng)，通常各個ＡＰ的覆蓋范圍存在交疊，無線設(shè)備可以在其中進行漫游注１：ＥＳＳ ＷＬＡＮ允許漫游，用戶可以在ＷＬＡＮ覆蓋范圍內(nèi)移動，并保持在同一個ＶＬＡＮ中，漫游時用戶無需更改ＩＰ地址。注２：所有無線設(shè)備需要完成的工作是：在感知到當(dāng)前ＡＰ的無線信號減弱，而信號更強／更好的ＡＰ出現(xiàn)時，它開始使用新的ＡＰ設(shè)備。計算機國際認證培訓(xùn)中心

802.11

WLAN的工作模式（5）不同的ＷＬＡＮ模式和名稱計算機國際認證培訓(xùn)中心

無線傳輸（Layer

1）FCC定義的無需

頻段FHSS（跳頻擴頻）：早期的WLAN—802.11采用DSSS（直序列擴頻）：802.11b中采用OFDM（正交頻分復(fù)用）：802.11a、802.11g、802.11n中采用注：802.11n采用OFDM以及多天線技術(shù)（通常稱為MIMO—多輸入多輸出）計算機國際認證培訓(xùn)中心

無線傳輸（Layer

1）--續(xù)1在2.4GHz頻段，DSSS使用其中一些信道，總帶寬為82MHz，從2.402GHz到2.483GHz。FCC規(guī)定了11個不同的DSSS信道，每個信道的帶寬為22MHz，如下圖。注：其中信道1、6、11之間沒有任何 （即這3個信道之間不會形成干擾）。2.4GHz頻譜（11個DSSS信道）計算機國際認證培訓(xùn)中心

無線傳輸（Layer

1）--續(xù)2為了減少ESS

WLAN中相鄰小區(qū)（Cell）的干擾，通常在相鄰小區(qū)采用非

信道。下圖中，整個WLAN的容量為33Mbps。3個小區(qū)間不存在干擾，每個小區(qū)最高數(shù)據(jù)速率均為11Mbps。非

的DSSS

2.4GHz信道計算機國際認證培訓(xùn)中心

無線傳輸（Layer

1）--續(xù)3干擾的衡量標(biāo)準(zhǔn)：SNR（Signal-to-Noise

Ratio）---信噪比

信噪比（SNR）越大，WLAN設(shè)備越容易成功地發(fā)送數(shù)據(jù)。覆蓋區(qū)域、速度、容量WLAN的覆蓋區(qū)域和很多因素相關(guān)，例如使用的頻段、環(huán)境中的

物、干擾、天線等等。計算機國際認證培訓(xùn)中心

無線傳輸（Layer

1）--續(xù)4覆蓋區(qū)域、速度、容量在802.11g中，存在3個非

信道，在WLAN中的某一位置可以放置3個AP（它們之間采用3個非 信道），該WLAN最大支持的吞吐量為3×54Mbps=

162Mbps在802.11a中，存在12個非 信道，在WLAN中的某一位置可以放置12個AP（它們之間采用12個非 信道），該WLAN最大支持的吞吐量為12×54Mbps

=648Mbps注：以上參數(shù)均為理論值。計算機國際認證培訓(xùn)中心

介質(zhì) —

Media

Access（Layer

2）CSMA/CA（載波偵聽多路

/

避免）Step

1：

介質(zhì)處于不繁忙狀態(tài)（即該頻率下沒有收到無線電波信號）Step2：在發(fā)送數(shù)據(jù)幀前，設(shè)置一個隨機的等待延遲（減少同一時刻多個設(shè)備同時發(fā)送數(shù)據(jù)的機率）Step

3：等待延遲結(jié)束后，再

介質(zhì)是否處于空閑；若為空閑狀態(tài)，則發(fā)送數(shù)據(jù)Step

4：在整個數(shù)據(jù)幀發(fā)送完之后，等待確認（Ack）Step5：若未收到確認（Ack），重新發(fā)送該數(shù)據(jù)幀（根據(jù)CSMA/CA的邏輯，等待一定的時間后再次發(fā)送）計算機國際認證培訓(xùn)中心

部署WLAN如何部署WLAN？Step

1：檢查目前的有線網(wǎng)絡(luò)工作情況，包括DHCP服務(wù)、VLAN以及Internet接入等Step2：安裝AP，配置并檢查AP使之連接到有線網(wǎng)絡(luò)，包括AP的IP地址、掩碼、缺省網(wǎng)關(guān)等）（不作安全設(shè)置）Step

3：配置并檢查AP的無線設(shè)置，包括服務(wù)集標(biāo)識符（Step

4：安裝并配置一個無線客戶端（不作安全設(shè)置）Step

5：從無線客戶端上檢驗WLAN的工作情況Step

6：配置無線的安全性（包括AP以及無線客戶端）Step

7：再次檢驗WLAN的工作情況（在進行安全設(shè)置后）計算機國際認證培訓(xùn)中心

WLAN安全性常見的WLANWarDrivers者僅僅是為了獲得免費的Internet接入。Hackers的目的是尋找信息或者

服務(wù)。Employees公司員工可能無意中在公司 安裝AP（未進行嚴格的安全設(shè)置），從而幫助

獲得

企業(yè)網(wǎng)絡(luò)的機會。Rogue

AP（

AP）者通過在現(xiàn)有WLAN中抓包，分析其中的

并安全密鑰；接著 者設(shè)置他自己的AP（采用相同的設(shè)置），并讓企業(yè)的用戶使用它，從而獲取用戶的帳號及

。計算機國際認證培訓(xùn)中心

WLAN安全性防御系統(tǒng)）等如何提高WLAN安全性？Mutual

authentication–雙向驗證Encryption–加密Intrusion

tools

–

檢測工具

如IDS（ 檢測系統(tǒng)）、IPS（WLAN脆弱性及其解決方案計算機國際認證培訓(xùn)中心

WLAN安全性WLAN的安全標(biāo)準(zhǔn)1（有線等價私密性）a）采用靜態(tài)預(yù)共享密鑰（Preshared

Key），密鑰不易管理b）容易

的密鑰2

Cisco的過渡方案（在 與802.11i間）

a）動態(tài)密鑰交換（取代靜態(tài)預(yù)共享密鑰）使用802.1x進行用戶

驗證每個報文采用一個新的加密密鑰計算機國際認證培訓(xùn)中心

WLAN安全性WLAN的安全標(biāo)準(zhǔn)（續(xù)）3（Wi-Fi受保護的

）

a）采用動態(tài)密鑰交換（TKIP–臨時密鑰完整性協(xié)議）

b）支持802.1x用戶驗證、支持預(yù)共享密鑰的簡單設(shè)備驗證c）數(shù)據(jù)加密時采用MIC（消息完整性檢查）算法注： 與Cisco的過渡方案類似，但是Cisco的過渡方案為私有的，無法兼容4

IEEE

802.11i和

2a）802.11i中引入AES加密算法計算機國際認證培訓(xùn)中心

總結(jié)制定WLAN標(biāo)準(zhǔn)的相關(guān)組織及其角色802.11a/b/g的對比WLAN不同模式的對比