《與無(wú)線(xiàn)局域網(wǎng)》課件

無(wú)線(xiàn)局域網(wǎng)無(wú)線(xiàn)局域網(wǎng)，簡(jiǎn)稱(chēng)WLAN，是一種利用無(wú)線(xiàn)信號(hào)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)技術(shù)。它使用無(wú)線(xiàn)電波在計(jì)算機(jī)、移動(dòng)設(shè)備和其他網(wǎng)絡(luò)設(shè)備之間建立連接，無(wú)需使用物理電纜。課程大綱無(wú)線(xiàn)局域網(wǎng)概述無(wú)線(xiàn)局域網(wǎng)定義、特點(diǎn)、應(yīng)用場(chǎng)景。無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)與協(xié)議IEEE802.11標(biāo)準(zhǔn)、常見(jiàn)協(xié)議、工作原理。無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)拓?fù)浠A(chǔ)設(shè)施模式、Ad-Hoc模式、中繼和橋接模式。無(wú)線(xiàn)局域網(wǎng)安全性安全威脅、安全防護(hù)措施、認(rèn)證和加密技術(shù)。無(wú)線(xiàn)局域網(wǎng)概述無(wú)線(xiàn)局域網(wǎng)(WLAN)是一種利用無(wú)線(xiàn)通信技術(shù)連接計(jì)算機(jī)和其它網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)類(lèi)型。WLAN越來(lái)越普及，在家庭、辦公室、學(xué)校和公共場(chǎng)所中得到了廣泛的應(yīng)用。1.1無(wú)線(xiàn)局域網(wǎng)的定義無(wú)線(xiàn)局域網(wǎng)（WLAN）是一種利用無(wú)線(xiàn)電波來(lái)連接設(shè)備的網(wǎng)絡(luò)。WLAN允許用戶(hù)在無(wú)需物理電纜連接的情況下訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。WLAN使用無(wú)線(xiàn)電頻率（RF）信號(hào)來(lái)傳輸數(shù)據(jù)。無(wú)線(xiàn)局域網(wǎng)通常使用IEEE802.11標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了無(wú)線(xiàn)網(wǎng)絡(luò)的協(xié)議和規(guī)范。1.2無(wú)線(xiàn)局域網(wǎng)的特點(diǎn)11.無(wú)線(xiàn)連接無(wú)線(xiàn)局域網(wǎng)使用無(wú)線(xiàn)電波進(jìn)行數(shù)據(jù)傳輸，無(wú)需布線(xiàn)。22.靈活性強(qiáng)設(shè)備可在覆蓋范圍內(nèi)自由移動(dòng)，無(wú)需固定位置。33.易于部署相較于有線(xiàn)網(wǎng)絡(luò)，安裝和配置更加簡(jiǎn)便快捷。44.成本低廉無(wú)需昂貴的布線(xiàn)費(fèi)用，且設(shè)備成本也相對(duì)較低。1.3無(wú)線(xiàn)局域網(wǎng)的應(yīng)用場(chǎng)景辦公環(huán)境無(wú)線(xiàn)局域網(wǎng)簡(jiǎn)化了辦公網(wǎng)絡(luò)連接，提高工作效率，方便員工在辦公室內(nèi)移動(dòng)辦公。家庭娛樂(lè)無(wú)線(xiàn)局域網(wǎng)連接家庭網(wǎng)絡(luò)設(shè)備，例如智能電視、游戲機(jī)、手機(jī)等，提供家庭娛樂(lè)服務(wù)。公共場(chǎng)所無(wú)線(xiàn)局域網(wǎng)提供公共場(chǎng)所網(wǎng)絡(luò)服務(wù)，如機(jī)場(chǎng)、酒店、咖啡廳等，方便旅客和顧客使用網(wǎng)絡(luò)。物聯(lián)網(wǎng)應(yīng)用無(wú)線(xiàn)局域網(wǎng)支持物聯(lián)網(wǎng)設(shè)備連接，用于數(shù)據(jù)采集、遠(yuǎn)程監(jiān)控和控制，例如智慧城市、工業(yè)自動(dòng)化。無(wú)線(xiàn)局域網(wǎng)的標(biāo)準(zhǔn)與協(xié)議無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)和協(xié)議為無(wú)線(xiàn)網(wǎng)絡(luò)的互操作性、性能和安全性提供了規(guī)范。IEEE802.11標(biāo)準(zhǔn)定義了無(wú)線(xiàn)局域網(wǎng)的物理層和數(shù)據(jù)鏈路層。2.1IEEE802.11標(biāo)準(zhǔn)標(biāo)準(zhǔn)制定IEEE802.11標(biāo)準(zhǔn)由電氣和電子工程師協(xié)會(huì)（IEEE）制定，旨在規(guī)范無(wú)線(xiàn)局域網(wǎng)的通信協(xié)議。版本演進(jìn)該標(biāo)準(zhǔn)已發(fā)布多個(gè)版本，每個(gè)版本都包含新的功能和改進(jìn)，以滿(mǎn)足不斷增長(zhǎng)的無(wú)線(xiàn)網(wǎng)絡(luò)需求。數(shù)據(jù)傳輸定義了無(wú)線(xiàn)局域網(wǎng)中數(shù)據(jù)傳輸?shù)奈锢韺雍蛿?shù)據(jù)鏈路層協(xié)議，支持不同的無(wú)線(xiàn)傳輸速率和數(shù)據(jù)加密方式。2.2常見(jiàn)無(wú)線(xiàn)局域網(wǎng)協(xié)議IEEE802.11a/b/g/n/ac802.11標(biāo)準(zhǔn)定義了無(wú)線(xiàn)局域網(wǎng)的物理層和數(shù)據(jù)鏈路層協(xié)議，并不斷發(fā)展更新。802.11a/b/g/n/ac代表不同版本的協(xié)議，它們提供不同的數(shù)據(jù)傳輸速率、頻段和安全性。WPA/WPA2/WPA3WPA/WPA2/WPA3是無(wú)線(xiàn)局域網(wǎng)的安全協(xié)議，它們通過(guò)加密和身份驗(yàn)證保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)的安全。WPA3是最新的安全協(xié)議，它提供了更強(qiáng)的安全性，包括更強(qiáng)大的加密算法和更安全的身份驗(yàn)證方法。2.3無(wú)線(xiàn)局域網(wǎng)的工作原理1數(shù)據(jù)封裝將數(shù)據(jù)轉(zhuǎn)換為無(wú)線(xiàn)幀2無(wú)線(xiàn)傳輸通過(guò)無(wú)線(xiàn)電波傳播數(shù)據(jù)3接收與解封裝接收無(wú)線(xiàn)幀并恢復(fù)數(shù)據(jù)無(wú)線(xiàn)局域網(wǎng)通過(guò)無(wú)線(xiàn)電波傳輸數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)連接。數(shù)據(jù)在傳輸過(guò)程中被封裝成無(wú)線(xiàn)幀，并在接收端解封裝恢復(fù)數(shù)據(jù)。3.無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)拓?fù)錈o(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)拓?fù)涫侵笩o(wú)線(xiàn)網(wǎng)絡(luò)中設(shè)備的連接方式。不同的拓?fù)浣Y(jié)構(gòu)會(huì)影響網(wǎng)絡(luò)的性能、安全性以及成本。3.1基礎(chǔ)設(shè)施模式中央控制無(wú)線(xiàn)接入點(diǎn)（AP）作為中心，管理和控制所有無(wú)線(xiàn)設(shè)備。有線(xiàn)連接AP通過(guò)以太網(wǎng)線(xiàn)連接到網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)連接。無(wú)線(xiàn)連接無(wú)線(xiàn)設(shè)備通過(guò)無(wú)線(xiàn)信號(hào)連接到AP，實(shí)現(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)。3.2Ad-Hoc模式無(wú)需中心節(jié)點(diǎn)Ad-Hoc模式無(wú)需中心節(jié)點(diǎn)，網(wǎng)絡(luò)中的設(shè)備直接相互連接。臨時(shí)網(wǎng)絡(luò)Ad-Hoc模式適用于臨時(shí)性網(wǎng)絡(luò)，例如會(huì)議、演示或小型聚會(huì)。易于設(shè)置與基礎(chǔ)設(shè)施模式相比，Ad-Hoc模式更易于設(shè)置，無(wú)需配置無(wú)線(xiàn)路由器或接入點(diǎn)。安全性較低由于沒(méi)有中心節(jié)點(diǎn)控制，Ad-Hoc模式的安全性相對(duì)較低，容易受到攻擊。3.3中繼和橋接模式1中繼模式中繼器擴(kuò)展無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋范圍，例如，將無(wú)線(xiàn)信號(hào)擴(kuò)展到建筑物的另一側(cè)。2橋接模式橋接器連接兩個(gè)或多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)，形成更大的網(wǎng)絡(luò)，例如，將兩個(gè)獨(dú)立的無(wú)線(xiàn)網(wǎng)絡(luò)連接起來(lái)。3混合模式一些無(wú)線(xiàn)設(shè)備支持中繼和橋接的混合模式，提供更靈活的網(wǎng)絡(luò)連接方式。無(wú)線(xiàn)局域網(wǎng)的安全性無(wú)線(xiàn)網(wǎng)絡(luò)是一個(gè)開(kāi)放的平臺(tái)，容易受到各種安全威脅。我們需要采取措施來(lái)保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)，防止數(shù)據(jù)被盜竊或篡改。4.1無(wú)線(xiàn)局域網(wǎng)常見(jiàn)安全威脅未授權(quán)訪(fǎng)問(wèn)黑客可以利用漏洞訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，竊取數(shù)據(jù)，導(dǎo)致隱私泄露和安全威脅。數(shù)據(jù)竊取攻擊者可能竊取敏感信息，如用戶(hù)密碼、財(cái)務(wù)數(shù)據(jù)、機(jī)密文件等，造成經(jīng)濟(jì)損失和名譽(yù)損害。拒絕服務(wù)攻擊攻擊者通過(guò)發(fā)送大量請(qǐng)求或惡意數(shù)據(jù)包，使網(wǎng)絡(luò)資源無(wú)法正常工作，導(dǎo)致服務(wù)中斷和業(yè)務(wù)損失。惡意軟件感染攻擊者可能利用漏洞植入病毒、木馬、勒索軟件等惡意軟件，損害系統(tǒng)穩(wěn)定性和數(shù)據(jù)安全。4.2無(wú)線(xiàn)局域網(wǎng)的安全防護(hù)措施安全配置設(shè)置強(qiáng)密碼，禁用默認(rèn)密碼，更新固件，禁用不必要的服務(wù)，開(kāi)啟防火墻。訪(fǎng)問(wèn)控制使用MAC地址過(guò)濾、WPA2/3加密，限制設(shè)備連接，配置訪(fǎng)問(wèn)權(quán)限，使用VPN技術(shù)。安全監(jiān)控啟用入侵檢測(cè)系統(tǒng)，監(jiān)控網(wǎng)絡(luò)流量，及時(shí)發(fā)現(xiàn)異常，及時(shí)更新安全策略。用戶(hù)教育加強(qiáng)安全意識(shí)培訓(xùn)，提高用戶(hù)防范意識(shí)，避免成為網(wǎng)絡(luò)攻擊的受害者，選擇安全可靠的應(yīng)用程序。4.3無(wú)線(xiàn)局域網(wǎng)的認(rèn)證和加密技術(shù)認(rèn)證驗(yàn)證用戶(hù)或設(shè)備身份，確保只有授權(quán)用戶(hù)或設(shè)備能夠訪(fǎng)問(wèn)網(wǎng)絡(luò)。加密保護(hù)無(wú)線(xiàn)通信內(nèi)容，防止數(shù)據(jù)被竊取或篡改。無(wú)線(xiàn)局域網(wǎng)的設(shè)計(jì)與部署無(wú)線(xiàn)局域網(wǎng)的設(shè)計(jì)與部署是構(gòu)建可靠且高效的無(wú)線(xiàn)網(wǎng)絡(luò)的關(guān)鍵步驟。它涉及規(guī)劃、設(shè)計(jì)、安裝、配置、維護(hù)和優(yōu)化多個(gè)環(huán)節(jié)，需要綜合考慮網(wǎng)絡(luò)需求、環(huán)境因素、安全策略等多個(gè)方面。5.1無(wú)線(xiàn)局域網(wǎng)的規(guī)劃和設(shè)計(jì)1需求分析確定無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋范圍和用戶(hù)數(shù)量，并考慮網(wǎng)絡(luò)安全、帶寬需求和用戶(hù)體驗(yàn)等因素。2無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)劃選擇合適的無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備，包括接入點(diǎn)、無(wú)線(xiàn)路由器等，并規(guī)劃無(wú)線(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和信號(hào)覆蓋范圍。3無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)配置無(wú)線(xiàn)網(wǎng)絡(luò)參數(shù)，包括無(wú)線(xiàn)信道、無(wú)線(xiàn)安全設(shè)置、無(wú)線(xiàn)漫游策略等，確保無(wú)線(xiàn)網(wǎng)絡(luò)的穩(wěn)定性和安全性。5.2無(wú)線(xiàn)局域網(wǎng)的安裝與配置硬件安裝無(wú)線(xiàn)路由器和無(wú)線(xiàn)網(wǎng)卡都需要安裝，連接到網(wǎng)絡(luò)設(shè)備。軟件配置無(wú)線(xiàn)路由器需要配置SSID、安全設(shè)置、IP地址等參數(shù)，無(wú)線(xiàn)網(wǎng)卡需要配置連接到特定無(wú)線(xiàn)網(wǎng)絡(luò)。網(wǎng)絡(luò)連接設(shè)備連接到無(wú)線(xiàn)網(wǎng)絡(luò)后，即可訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，例如網(wǎng)頁(yè)、郵件等。性能測(cè)試最后，需要進(jìn)行網(wǎng)絡(luò)性能測(cè)試，確保無(wú)線(xiàn)網(wǎng)絡(luò)穩(wěn)定可靠，滿(mǎn)足用戶(hù)需求。5.3無(wú)線(xiàn)局域網(wǎng)的維護(hù)和優(yōu)化1信號(hào)強(qiáng)度監(jiān)控確保信號(hào)覆蓋范圍和穩(wěn)定性2網(wǎng)絡(luò)性能測(cè)試評(píng)估帶寬、延遲和吞吐量3安全配置更新及時(shí)修復(fù)漏洞，加強(qiáng)安全防護(hù)4設(shè)備維護(hù)管理定期檢查設(shè)備狀態(tài)，進(jìn)行故障排除無(wú)線(xiàn)局域網(wǎng)的維護(hù)和優(yōu)化至關(guān)重要，它可以確保網(wǎng)絡(luò)的穩(wěn)定性和可靠性，并提高用戶(hù)體驗(yàn)。無(wú)線(xiàn)局域網(wǎng)的未來(lái)發(fā)展無(wú)線(xiàn)局域網(wǎng)技術(shù)不斷發(fā)展，未來(lái)將更加智能、高效、安全和便捷。6.15G時(shí)代下的無(wú)線(xiàn)局域網(wǎng)高速率5G網(wǎng)絡(luò)的超高帶寬和低延遲特性，可以為無(wú)線(xiàn)局域網(wǎng)提供更快的傳輸速度，提高數(shù)據(jù)傳輸效率，提升用戶(hù)體驗(yàn)。大連接5G網(wǎng)絡(luò)支持海量設(shè)備接入，為無(wú)線(xiàn)局域網(wǎng)的擴(kuò)展提供了更大的容量，使更多設(shè)備能夠同時(shí)接入網(wǎng)絡(luò)。6.2物聯(lián)網(wǎng)與無(wú)線(xiàn)局域網(wǎng)的結(jié)合1互聯(lián)互通物聯(lián)網(wǎng)設(shè)備通過(guò)無(wú)線(xiàn)局域網(wǎng)連接，實(shí)現(xiàn)數(shù)據(jù)共享和遠(yuǎn)程控制，例如智能家居系統(tǒng)。2數(shù)據(jù)采集無(wú)線(xiàn)局域網(wǎng)提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境，支持物聯(lián)網(wǎng)設(shè)備實(shí)時(shí)采集環(huán)境數(shù)據(jù)，例如智能農(nóng)業(yè)監(jiān)測(cè)。3應(yīng)用擴(kuò)展結(jié)合無(wú)線(xiàn)局域網(wǎng)技術(shù)，物聯(lián)網(wǎng)應(yīng)用場(chǎng)景不斷擴(kuò)展，例如智能交通管理和智慧城市建設(shè)。6.3無(wú)線(xiàn)局域網(wǎng)技術(shù)的發(fā)展趨勢(shì)