2011年RCNA-12-新WLAN.pptVIP

第十二章 WLAN,RCNA-12,學(xué)習(xí)目標(biāo),通過本章的學(xué)習(xí)，希望您能夠： 無線技術(shù)基礎(chǔ)理論 WLAN的應(yīng)用 IEEE802.11標(biāo)準(zhǔn) 802.11物理層技術(shù) 802.11MAC層技術(shù) WLAN傳輸技術(shù) WLAN組件 WLAN拓?fù)?如何配置WLAN設(shè)備,本章內(nèi)容,無線技術(shù)基礎(chǔ)理論 WLAN的應(yīng)用 IEEE802.11標(biāo)準(zhǔn) 802.11物理層技術(shù) 802.11MAC層技術(shù) WLAN傳輸技術(shù) WLAN組件 WLAN拓?fù)?配置WLAN設(shè)備,課程議題,無線技術(shù)基礎(chǔ)理論,WLAN的發(fā)展歷程,發(fā)展歷程 上世紀(jì)80年代 1991年聯(lián)合成立了WECA（Wireless Ethernet compatibility alliance,無線以太網(wǎng)兼容性聯(lián)盟） 1997年，IEEE發(fā)布了無線局域網(wǎng)的802.系列標(biāo)準(zhǔn) 1999年IEEE批準(zhǔn)了IEEE802.11a（頻段5GHz，速度54Mbit/s）標(biāo)準(zhǔn)和IEEE802.11b（頻段2.4GHz，速度11Mbit/s）標(biāo)準(zhǔn) 2003年6月，又批準(zhǔn)了IEEE802.11g(頻段2.4G，速度54Mbit/s)標(biāo)準(zhǔn) 目前IEEE802.11系列的標(biāo)準(zhǔn)仍在補充當(dāng)中，WLAN技術(shù)的速率也從1Mbit/s提高到54Mbit/s,WLAN技術(shù)分類,WLAN的網(wǎng)絡(luò)介質(zhì),無線信號是能夠空氣進(jìn)行傳播的電磁波，無線信號不需要任何物理介質(zhì)，它在真空環(huán)境中也能夠傳輸， 電磁波的區(qū)別僅僅在于頻率不同。功率波、無線電波、微波、紅外光波、可見光波、紫外光波、X射線、伽馬射線等具有以下共同的重要特征,WLAN的技術(shù)優(yōu)勢,安裝便捷 覆蓋范圍廣 經(jīng)濟節(jié)約 易于擴展 傳輸速率高,WLAN的應(yīng)用,計算機無線網(wǎng)技術(shù)適用范圍： 在不能使用傳統(tǒng)走線方式的地方、傳統(tǒng)布線方式困難、布線破壞性很大或因歷時等原因不能布線的地方； 有水域或不易跨過的區(qū)域阻隔的地方； 重復(fù)地臨時建立設(shè)置和安排通訊的地方； 無權(quán)鋪設(shè)線路或線路鋪設(shè)環(huán)境可能導(dǎo)致線路損壞； 時間緊急，需要迅速建立通訊，而使用有線不便、成本高或耗時長； 局域網(wǎng)的用戶需要更大范圍進(jìn)行移動計算的地方； 2、行業(yè)應(yīng)用：包括企業(yè)應(yīng)用、交通運輸、零售行業(yè)、醫(yī)療行業(yè)、教育行業(yè)等,課程議題,IEEE802.11標(biāo)準(zhǔn),IEEE802.11簡介,IEEE802.11是第一代無線局域網(wǎng)標(biāo)準(zhǔn)之一。該標(biāo)準(zhǔn)定義了物理層和媒體訪問控制(MAC)協(xié)議的規(guī)范，允許無線局域網(wǎng)及無線設(shè)備制造商在一定范圍內(nèi)建立互操作網(wǎng)絡(luò)設(shè)備。 802.11初期的規(guī)格采直接序列展頻技術(shù)或跳頻展頻技術(shù)，制定了在RF射頻頻段2.4GHz上的運用，并且提供了1Mbps、2Mbps和許多基礎(chǔ)訊號傳輸方式與服務(wù)的傳輸速率規(guī)格。 802.11a 802.11的衍生版，于5.8GHz頻段提供了最高54 Mbps的速率規(guī)格。 802.11b(即所謂的高速無線網(wǎng)路或Wi-Fi標(biāo)準(zhǔn)) 802.11e定義了無線局域網(wǎng)的服務(wù)質(zhì)量（quality-of-service），例如支持語音ip； 802.11g在2.4GHz頻段上提供高于20 Mbps的速率規(guī)格。 802.11n預(yù)計在2006年所采用的建議規(guī)范，此規(guī)范將使得802.11a/g無線局域網(wǎng)的傳輸速率提升一倍；,無線標(biāo)準(zhǔn)參數(shù)對比表,課程議題,IEEE802.11 物理層,物理層特點,物理層是OSI的第一層，他為設(shè)備之間的數(shù)據(jù)通信提供傳輸媒介及各種物理設(shè)備，為數(shù)據(jù)傳輸提供可靠的環(huán)境。 主要功能是： 為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)的通路。 傳輸數(shù)據(jù)。 完成物理層的一些管理工作。,課程議題,IEEE802.11 MAC層,IEEE802.11 MAC層,802.11的數(shù)據(jù)鏈路層分為兩個子層：邏輯鏈路層LLC和介質(zhì)訪問層MAC，使用與802.2完全相同的LLC層以及802協(xié)議中的48位MAC地址，這使得無線和有線之間的橋接非常方便，但MAC地址只對無線局域網(wǎng)是唯一的。,課程議題,WLAN傳輸技術(shù),FHSS技術(shù),FHSS是一種利用頻率捷變將數(shù)據(jù)擴展到頻譜的83MHz以上的擴頻技術(shù)。頻率捷變是無線設(shè)備在可RF頻段內(nèi)快速改變發(fā)送頻率的一種能力。 弱點：速度慢，只能達(dá)到1Mbps。,課程議題,WLAN拓?fù)?WLAN組件,在WLAN中最常見的組件如下： 筆記本電腦和工作站 無線網(wǎng)卡 無線網(wǎng)橋 天線 無線路由器,無線網(wǎng)卡,無線網(wǎng)卡根據(jù)接口類型的不同，主要分為三種類型，即 PCMCIA無線網(wǎng)卡 PCI無線網(wǎng)卡 USB無線網(wǎng)卡。,什么是AP,無線AP（Access Point）：即無線接入點，它是用于無線網(wǎng)絡(luò)的無線交換機，也是無線網(wǎng)絡(luò)的核心。 無線AP是移動計算機用戶進(jìn)入有線網(wǎng)絡(luò)的接入點，主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至上百米，目前主要技術(shù)為802.11系列。 大多數(shù)無線AP還帶有接入點客戶端模式（AP client），可以和其它AP進(jìn)行無線連接，延展網(wǎng)絡(luò)的覆蓋范圍。,AP工作模式,AP可支持以下六種組網(wǎng)方式。 AP模式，又被稱為基礎(chǔ)架構(gòu)模式， 點對點橋接模式。 AP Client客戶端模式。該 無線中繼模式。 無線混合模式。,胖AP與瘦AP,銳捷無線AP產(chǎn)品,RG-WG54P室內(nèi)型無線接入點,RG-P-720室內(nèi)型無線接入點,RG-P-780室外型無線接入點,RG-WGP500室外無線接入點,天線,無線天線有許多種類型，常見的有兩種 一種是室內(nèi)天線 一種是室外天線 室外天線的類型比較多 一種是鍋狀的定向天線 一種則是棒狀的全向天線,銳捷天線產(chǎn)品,課程議題,WLAN組件,WLAN拓?fù)漕愋?在無線局域網(wǎng)WLAN中，主要網(wǎng)絡(luò)結(jié)構(gòu)只有兩類： 一種就是類似于對等網(wǎng)的Ad-Hoc結(jié)構(gòu)； 另一種則是類似于有線局域網(wǎng)中星型結(jié)構(gòu)的Infrastructure結(jié)構(gòu)。,點對點Ad-Hoc結(jié)構(gòu),點對點Ad-Hoc對等結(jié)構(gòu)就相當(dāng)于有線網(wǎng)絡(luò)中的多機（一般最多是3臺機）直接通過網(wǎng)卡互聯(lián)，信號是直接在兩個通信端點對點傳輸?shù)模?基于AP的Infrastructure結(jié)構(gòu),與有線網(wǎng)絡(luò)中的星型交換模式差不多，也屬于集中式結(jié)構(gòu)類型，其中的無線AP相當(dāng)于有線網(wǎng)絡(luò)中的交換機，起著集中連接和數(shù)據(jù)交換的作用。 特點主要表現(xiàn)在： 網(wǎng)絡(luò)易于擴展 便于集中管理 能提供用戶身份驗證等優(yōu)勢 數(shù)據(jù)傳輸性能也明顯高于Ad-Hoc對等結(jié)構(gòu)。,基于AP的Infrastructure結(jié)構(gòu)（續(xù)）,AP和無線網(wǎng)卡還可針對具體的網(wǎng)絡(luò)環(huán)境調(diào)整網(wǎng)絡(luò)連接速率，以發(fā)揮相應(yīng)網(wǎng)絡(luò)環(huán)境下的最佳連接性能 。 理論上一個IEEE 802.11b的AP最大可連接72個無線節(jié)點，實際應(yīng)用中考慮到更高的連接需求，我們建議為10個節(jié)點以內(nèi)。,BSS (Basic Service Set)基本服務(wù)集,BSS (Basic Service Set)基本服務(wù)集，是一個AP提供的覆蓋范圍，也稱為微單元，同一臺AP及數(shù)臺工作站所組成的局域網(wǎng)。,擴展服務(wù)集（ESS）,一個或多個以上的BSS即可被定義成一個Extended Service Set ( ESS )，用戶可在ESS上漫游及存取BSS系統(tǒng)中的任何資料，其中Access Points必須設(shè)定相同的ESSID才能允許漫游。,WLAN安全性,服務(wù)集標(biāo)識符(SSID) 對資源訪問的權(quán)限進(jìn)行區(qū)別限制。 可以認(rèn)為SSID是一個簡單的口令，從而提供一定的安全。 2物理地址過濾(MAC) 在AP中手工維護(hù)一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。 可擴展性差; 是較低級別的授權(quán)認(rèn)證。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。 連線對等保密(WEP) 在鏈路層采用RC4對稱加密技術(shù) WEP提供了40位(有時也稱為64位)和128位長度的密鑰機制 鑰匙是靜態(tài)的，要手工維護(hù)，擴展能力差,WLAN安全性（續(xù)）,Wi-Fi保護(hù)接入(WPA) WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)。 WPA不僅是一種比WEP更為強大的加密方法，而且有更為豐富的內(nèi)涵。 作為802.11i標(biāo)準(zhǔn)的子集，WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗三個組成部分，是一個完整的安全性方案。 國家標(biāo)準(zhǔn)(WAPI) WAPI(WLAN Authenticationand Privacy Infrastructure)，即無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，。 用戶只要安裝一張證書就可在覆蓋WLAN的不同地區(qū)漫游，方便用戶使用 。 安裝、組網(wǎng)便捷，易于擴展，可滿足家庭、企業(yè)、運營商等多種應(yīng)用模式。,WLAN安全性（續(xù)）,端口訪問控制技術(shù)(802.1x) 802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內(nèi)嵌802.1x認(rèn)證代理，同時它還作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。 802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費，特別適合于公共無線接入解決方案。,無線局域網(wǎng)安全防范措施,采用端口訪問技術(shù)(802.1x)進(jìn)行控制，防止非授權(quán)的非法接入和訪問。 采用128位WEP加密技術(shù)，并不使用產(chǎn)商自帶的WEP密鑰。 對于密度等級高的網(wǎng)絡(luò)采用VPN進(jìn)行連接。 對AP和網(wǎng)卡設(shè)置復(fù)雜的SSID，并根據(jù)需求確定是否需要漫游來確定是否需要MAC綁定。 禁止AP向外廣播其SSID。 修改缺省的AP密碼，Intel的AP的默認(rèn)密碼是Intel。 防止AP的覆蓋范圍超出辦公區(qū)域(難度比較大) 如果網(wǎng)卡支持修改屬性需要密碼功能，要開啟該功能，防止網(wǎng)卡屬性被修改。 配置設(shè)備檢查非法進(jìn)入公司的2.4G電磁波發(fā)生器，防止被干擾和DOS 制定無線網(wǎng)絡(luò)管理規(guī)定，禁止設(shè)置P2P的Ad hoc網(wǎng)絡(luò)結(jié)構(gòu) 網(wǎng)絡(luò)管理人員進(jìn)行知識培訓(xùn),課程議題,配置 WLAN,適配器配置,安裝共四步 第一步：將RG-WG54U 插入您的筆記本電腦。 第二步：安裝相應(yīng)的驅(qū)動程序和工具軟件 第三步：進(jìn)行基本的配置 第四步：完成,適配器配置（續(xù)）,第二步：安裝相應(yīng)的驅(qū)動程序和工具軟件,適配器配置（續(xù)）,第三步：進(jìn)行基本的配置,AP配置,硬件安裝及連接,AP配置（續(xù)）,用IE登錄到Web管理界面 首先打開IE，在地址欄中輸入默認(rèn)的IP： 進(jìn)入登錄窗口。在密碼欄中輸入“default”，選擇中文或英文界面,AP配置（續(xù)）,修改設(shè)備的IP地址,AP配置（續(xù)）,修改基本無線參數(shù),AP配置（續(xù)）,無線網(wǎng)絡(luò)安全設(shè)定,AP配置（續(xù)）,無線端訪問控制,AP配置（續(xù)）,配置DHCP服務(wù)器,AP配置（續(xù)）,查看設(shè)備的版本信息,AP配置（續(xù)）,查看AP列表,AP配置（續(xù)）,查看連接狀態(tài)和收發(fā)包信