計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)（第5版）課件 工作單元7　組建小型無(wú)線網(wǎng)絡(luò)

工作單元7組建小型無(wú)線網(wǎng)絡(luò)對(duì)用戶移動(dòng)接入網(wǎng)絡(luò)的支持是目前計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的基本需求，實(shí)現(xiàn)這種移動(dòng)性的基礎(chǔ)架構(gòu)有許多，但在在家庭及企業(yè)網(wǎng)絡(luò)環(huán)境中最重要的是WLAN（WirelessLocalAreaNetwork，無(wú)線局域網(wǎng)）。無(wú)線局域網(wǎng)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的重要組成部分，是有線網(wǎng)絡(luò)的必要補(bǔ)充。本單元的主要目標(biāo)是了解常用的無(wú)線局域網(wǎng)技術(shù)和設(shè)備；熟悉無(wú)線局域網(wǎng)的組網(wǎng)方法；能夠利用相關(guān)設(shè)備組建小型無(wú)線網(wǎng)絡(luò)。本單元主要內(nèi)容任務(wù)7.1認(rèn)識(shí)無(wú)線局域網(wǎng)任務(wù)7.2組建BSS無(wú)線局域網(wǎng)任務(wù)7.1認(rèn)識(shí)無(wú)線局域網(wǎng)【任務(wù)目的】（1）了解常用的無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)；（2）認(rèn)識(shí)組建無(wú)線局域網(wǎng)所需的常用設(shè)備?！竟ぷ鳝h(huán)境與條件】

（1）能夠接入Internet的計(jì)算機(jī)；（2）典型的無(wú)線局域網(wǎng)組網(wǎng)案例。7.1.1無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)

1997年6月，IEEE推出了第一代無(wú)線局域網(wǎng)標(biāo)準(zhǔn)——IEEE802.11。該標(biāo)準(zhǔn)定義了物理層和介質(zhì)訪問(wèn)控制子層（MAC）的協(xié)議規(guī)范，速度大約有1～2Mb/s。任何LAN應(yīng)用、網(wǎng)絡(luò)操作系統(tǒng)或協(xié)議在遵守IEEE802.11標(biāo)準(zhǔn)的WLAN上運(yùn)行時(shí)，就像它們運(yùn)行在以太網(wǎng)上一樣。為了支持更高的數(shù)據(jù)傳輸速度，IEEE802.11標(biāo)準(zhǔn)定義了多樣的物理層標(biāo)準(zhǔn)，主要包括IEEE802.11b、IEEE802.11a、IEEE802.11g和IEEE802.11n。7.1.1無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)1.IEEE802.11b

IEEE802.11b標(biāo)準(zhǔn)對(duì)IEEE802.11標(biāo)準(zhǔn)進(jìn)行了修改和補(bǔ)充，規(guī)定無(wú)線局域網(wǎng)的工作頻段為2.4GHz~2.4835GHz，一般采用直接系列擴(kuò)頻（DSSS）和補(bǔ)償編碼鍵控（CCK）調(diào)制技術(shù)，數(shù)據(jù)傳輸速率可以根據(jù)實(shí)際情況在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s的不同速率間自動(dòng)切換。2.IEEE802.11a

IEEE802.11a標(biāo)準(zhǔn)規(guī)定無(wú)線局域網(wǎng)的工作頻段為5.15~5.825GHz，采用正交頻分復(fù)用（OFDM）的獨(dú)特?cái)U(kuò)頻技術(shù)，數(shù)據(jù)傳輸速率可達(dá)到54Mb/s。IEEE802.11a與工作在2.4GHz頻率上的IEEE802.11b標(biāo)準(zhǔn)互不兼容。7.1.1無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)3.IEEE802.11g

IEEE802.11g標(biāo)準(zhǔn)可以視作對(duì)IEEE802.11b標(biāo)準(zhǔn)的升級(jí)，該標(biāo)準(zhǔn)仍然采用2.4GHz頻段，數(shù)據(jù)傳輸速率可達(dá)到54Mb/s。IEEE802.11g支持2種調(diào)制方式，包括IEEE802.11a中采用的OFDM與IEEE802.11b中采用的CCK。IEEE802.11g標(biāo)準(zhǔn)與IEEE802.11b標(biāo)準(zhǔn)完全兼容，遵循這兩種標(biāo)準(zhǔn)的無(wú)線設(shè)備之間可相互訪問(wèn)。4.IEEE802.11n

IEEE802.11n標(biāo)準(zhǔn)可以工作在2.4GHz和5GHz兩個(gè)頻段，實(shí)現(xiàn)與IEEE802.11b/g以及IEEE802.11a標(biāo)準(zhǔn)的向下兼容。IEEE802.11n標(biāo)準(zhǔn)使用MIMO（多輸入多輸出）天線技術(shù)和OFDM技術(shù)，其數(shù)據(jù)傳輸速率可達(dá)300Mb/s以上，理論速率最高可達(dá)600Mb/s。7.1.2無(wú)線局域網(wǎng)的硬件設(shè)備1.無(wú)線網(wǎng)卡無(wú)線網(wǎng)卡在無(wú)線局域網(wǎng)中的作用相當(dāng)于有線網(wǎng)卡在有線局域網(wǎng)中的作用。無(wú)線網(wǎng)卡主要包括NIC（網(wǎng)卡）單元、擴(kuò)頻通信機(jī)和天線三個(gè)功能模塊。NIC單元屬于數(shù)據(jù)鏈路層，由它負(fù)責(zé)建立主機(jī)與物理層之間的連接；擴(kuò)頻通信機(jī)與物理層建立了對(duì)應(yīng)關(guān)系，它通過(guò)天線實(shí)現(xiàn)無(wú)線電信號(hào)的接收與發(fā)射。按無(wú)線網(wǎng)卡的接口類型可分為適用于臺(tái)式機(jī)的PCI接口的無(wú)線網(wǎng)卡和適用于筆記本電腦的PCMCIA接口的無(wú)線網(wǎng)卡，另外還有在臺(tái)式機(jī)和筆記本電腦均可采用的USB接口的無(wú)線網(wǎng)卡。7.1.2無(wú)線局域網(wǎng)的硬件設(shè)備2.無(wú)線訪問(wèn)接入點(diǎn)無(wú)線訪問(wèn)接入點(diǎn)（AccessPoint，AP）是在無(wú)線局域網(wǎng)環(huán)境中進(jìn)行數(shù)據(jù)發(fā)送和接收的集中設(shè)備，相當(dāng)于有線網(wǎng)絡(luò)中的集線器，如圖7-1所示。通常，一個(gè)AP能夠在幾十至幾百米的范圍內(nèi)連接多個(gè)無(wú)線用戶。AP可以通過(guò)標(biāo)準(zhǔn)的以太網(wǎng)電纜與傳統(tǒng)的有線網(wǎng)絡(luò)相連，從而可以作為無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的連接點(diǎn)。AP還可以執(zhí)行一些安全功能，可以為無(wú)線客戶端及通過(guò)無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行認(rèn)證和加密。由于無(wú)線電波在傳播過(guò)程中會(huì)不斷衰減，導(dǎo)致AP的通信范圍被限定在一定的范圍內(nèi)，這個(gè)范圍被稱作蜂窩。7.1.2無(wú)線局域網(wǎng)的硬件設(shè)備3.無(wú)線路由器無(wú)線路由器實(shí)際上是AP與寬帶路由器的結(jié)合，借助于無(wú)線路由器，可實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)中的Internet連接共享。4.天線天線（Antenna）的功能是將信號(hào)源發(fā)送的信號(hào)傳送至遠(yuǎn)處。天線一般有定向性和全向性之分，前者較適合于長(zhǎng)距離使用，而后者則較適合區(qū)域性的使用?！救蝿?wù)實(shí)施】

實(shí)訓(xùn)1分析無(wú)線局域網(wǎng)使用的技術(shù)標(biāo)準(zhǔn)請(qǐng)根據(jù)實(shí)際條件，選擇一項(xiàng)無(wú)線局域網(wǎng)的具體應(yīng)用實(shí)例，根據(jù)所學(xué)的知識(shí)，分析該網(wǎng)絡(luò)所采用的技術(shù)標(biāo)準(zhǔn)。實(shí)訓(xùn)2認(rèn)識(shí)常用的無(wú)線局域網(wǎng)設(shè)備（1）請(qǐng)根據(jù)實(shí)際條件，選擇一項(xiàng)無(wú)線局域網(wǎng)的具體應(yīng)用實(shí)例，根據(jù)所學(xué)的知識(shí)，了解并熟悉該網(wǎng)絡(luò)使用的無(wú)線局域網(wǎng)設(shè)備，列出該網(wǎng)絡(luò)所使用的無(wú)線局域網(wǎng)設(shè)備的品牌、型號(hào)和主要性能指標(biāo)。（2）訪問(wèn)主流無(wú)線局域網(wǎng)設(shè)備廠商的網(wǎng)站，查看該廠商生產(chǎn)的無(wú)線局域網(wǎng)設(shè)備產(chǎn)品，記錄其型號(hào)、價(jià)格以及相關(guān)技術(shù)參數(shù)。任務(wù)7.2組建BSS無(wú)線局域網(wǎng)【任務(wù)目的】（1）了解無(wú)線局域網(wǎng)的組網(wǎng)模式；（2）熟悉單一BSS結(jié)構(gòu)無(wú)線局域網(wǎng)的組網(wǎng)方法?！竟ぷ鳝h(huán)境與條件】

（1）無(wú)線路由器（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號(hào)的產(chǎn)品或使用CiscoPacketTracer等網(wǎng)絡(luò)模擬和建模工具）；（2）安裝Windows操作系統(tǒng)的計(jì)算機(jī)（帶有無(wú)線網(wǎng)卡）；（3）組建網(wǎng)絡(luò)所需的其他設(shè)備。7.2.1無(wú)線局域網(wǎng)的組網(wǎng)模式將各種無(wú)線局域網(wǎng)設(shè)備結(jié)合在一起使用，就可以組建出多層次、無(wú)線與有線并存的計(jì)算機(jī)網(wǎng)絡(luò)。在IEEE802.11標(biāo)準(zhǔn)中，一組無(wú)線設(shè)備被稱為服務(wù)集（ServiceSet），這些設(shè)備的服務(wù)集標(biāo)識(shí)（ServiceSetIdentifier，SSID）必須相同。服務(wù)集標(biāo)識(shí)是一個(gè)文本字符串，包含在發(fā)送的數(shù)據(jù)幀中，如果發(fā)送方和接收方的SSID相同，這兩臺(tái)設(shè)備將能夠通信。7.2.1無(wú)線局域網(wǎng)的組網(wǎng)模式1.BSS組網(wǎng)模式

BSS組網(wǎng)模式包含一個(gè)接入點(diǎn)（AP），負(fù)責(zé)集中控制一組無(wú)線設(shè)備的接入。要使用無(wú)線網(wǎng)絡(luò)的無(wú)線客戶端都必須向AP申請(qǐng)成員資格，客戶端必須具備匹配的SSID、兼容的WLAN標(biāo)準(zhǔn)、相應(yīng)的身份驗(yàn)證憑證等才被允許加入。若AP沒(méi)有連接有線網(wǎng)絡(luò)，則可將該BSS稱為獨(dú)立基本服務(wù)集（IndependentBasicServiceSet，IBSS）；若AP連接到有線網(wǎng)絡(luò)，則可將其稱為基礎(chǔ)結(jié)構(gòu)BSS。若不使用AP，安裝無(wú)線網(wǎng)卡的計(jì)算機(jī)之間直接進(jìn)行無(wú)線通信，則被稱作臨時(shí)性網(wǎng)絡(luò)（Ad-hocNetwork）。7.2.1無(wú)線局域網(wǎng)的組網(wǎng)模式7.2.1無(wú)線局域網(wǎng)的組網(wǎng)模式2.ESS組網(wǎng)模式基礎(chǔ)結(jié)構(gòu)BSS雖然可以實(shí)現(xiàn)有線和無(wú)線網(wǎng)絡(luò)的連接，但無(wú)線客戶端的移動(dòng)性將被限制在其對(duì)應(yīng)AP的信號(hào)覆蓋范圍內(nèi)。擴(kuò)展服務(wù)集（ExtendedServiceSet，ESS）通過(guò)有線網(wǎng)絡(luò)將多個(gè)AP連接起來(lái)，不同AP可以使用不同的信道。無(wú)線客戶端使用同一個(gè)SSID在ESS所覆蓋的區(qū)域內(nèi)進(jìn)行實(shí)體移動(dòng)時(shí)，將自動(dòng)連接到干擾最小、連接效果最好的AP。7.2.2無(wú)線局域網(wǎng)的用戶接入1.掃描（1）被動(dòng)掃描在AP上設(shè)置SSID信息后，AP會(huì)定期發(fā)送Beacon幀。Beacon幀中會(huì)包含該AP所屬的BSS的基本信息以及AP的基本能力級(jí)，包括BSSID（AP的MAC地址）、SSID、支持的速率、支持的認(rèn)證方式，加密算法、Beacons幀發(fā)送間隔、使用的信道等。在被動(dòng)掃描模式中，無(wú)線客戶端會(huì)在各個(gè)信道間不斷切換，偵聽(tīng)所收到的Beacon幀并記錄其信息，以此來(lái)發(fā)現(xiàn)周圍存在的無(wú)線網(wǎng)絡(luò)服務(wù)。7.2.2無(wú)線局域網(wǎng)的用戶接入（2）主動(dòng)掃描在主動(dòng)掃描模式中，無(wú)線客戶端會(huì)在每個(gè)信道上發(fā)送ProbeRequest幀以請(qǐng)求需要連接的無(wú)線接入服務(wù)，AP在收到ProbeRequest幀后會(huì)回應(yīng)ProbeResponse幀，其包含的信息和Beacon幀類似，無(wú)線客戶端可從該幀中獲取BSS的基本信息。7.2.2無(wú)線局域網(wǎng)的用戶接入2.認(rèn)證（Authentication）（1）認(rèn)證方式

IEEE802.11的MAC子層主要支持兩種認(rèn)證方式：開(kāi)放系統(tǒng)認(rèn)證：無(wú)線客戶端以MAC地址為身份證明，要求網(wǎng)絡(luò)MAC地址必須是唯一的，這幾乎等同于不需要認(rèn)證，沒(méi)有任何安全防護(hù)能力。在這種認(rèn)證方式下，通常應(yīng)采用MAC地址過(guò)濾、RADIUS等其他方法來(lái)保證用戶接入的安全性。共享密鑰認(rèn)證：該方式可在使用WEP（WiredEquivalentPrivacy，有線等效保密）加密時(shí)使用，在認(rèn)證時(shí)需校驗(yàn)無(wú)線客戶端采用的WEP密鑰。7.2.2無(wú)線局域網(wǎng)的用戶接入（2）WEP

WEP是IEEE802.11b標(biāo)準(zhǔn)定義的一個(gè)用于無(wú)線局域網(wǎng)的安全性協(xié)議，主要用于無(wú)線局域網(wǎng)業(yè)務(wù)流的加密和節(jié)點(diǎn)的認(rèn)證，提供和有線局域網(wǎng)同級(jí)的安全性。WEP在數(shù)據(jù)鏈路層采用RC4對(duì)稱加密技術(shù)，提供了40位（有時(shí)也稱為64位）和128位長(zhǎng)度的密鑰機(jī)制。使用了該技術(shù)的無(wú)線局域網(wǎng)，所有無(wú)線客戶端與AP之間的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密。WEP的問(wèn)題在于其加密密鑰為靜態(tài)密鑰，加密方式存在缺陷，而且需要為每臺(tái)無(wú)線設(shè)備分別設(shè)置密鑰，部署起來(lái)比較麻煩，因此不適合用于安全等級(jí)要求較高的無(wú)線網(wǎng)絡(luò)。7.2.2無(wú)線局域網(wǎng)的用戶接入（3）IEEE802.11i、WPA和WPA2

IEEE802.11i定義了無(wú)線局域網(wǎng)核心安全標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)提供了強(qiáng)大的加密、認(rèn)證和密鑰管理措施。該標(biāo)準(zhǔn)包括了兩個(gè)增強(qiáng)型加密協(xié)議，用以對(duì)WEP中的已知問(wèn)題進(jìn)行彌補(bǔ)。

TKIP（暫時(shí)密鑰集成協(xié)議）：該協(xié)議通過(guò)添加PPK（單一封包密鑰）、MIC（消息完整性檢查）和廣播密鑰循環(huán)等措施增加了安全性。

AES-CCMP（高級(jí)加密標(biāo)準(zhǔn)）：它是基于“AES加密算法的計(jì)數(shù)器模式及密碼塊鏈消息認(rèn)證碼”的協(xié)議。其中CCM可以保障數(shù)據(jù)隱私，CCMP的組件CBG-MAC（密碼塊鏈消息認(rèn)證碼）可以保障數(shù)據(jù)完整性并提供身份認(rèn)證。AES是RC4算法更強(qiáng)健的替代者。7.2.2無(wú)線局域網(wǎng)的用戶接入

WPA（Wi-FiProtectedAccess，Wi-Fi網(wǎng)絡(luò)安全存?。┦荳i-Fi聯(lián)盟制定的安全解決方案，它能夠解決已知的WEP脆弱性問(wèn)題，并且能夠?qū)褐臒o(wú)線局域網(wǎng)攻擊提供防護(hù)。WPA使用基于RC4算法的TKIP來(lái)進(jìn)行加密，并且使用預(yù)共享密鑰（PSK）和IEEE802.1x/EAP來(lái)進(jìn)行認(rèn)證。PSK認(rèn)證是通過(guò)檢查無(wú)線客戶端和AP是否擁有同一個(gè)密碼或密碼短語(yǔ)來(lái)實(shí)現(xiàn)的，如果客戶端的密碼和AP的密碼相匹配，客戶端就會(huì)得到認(rèn)證。

WPA2是獲得IEEE802.11標(biāo)準(zhǔn)批準(zhǔn)的Wi-Fi聯(lián)盟交互實(shí)施方案。WPA2使用AES-CCMP實(shí)現(xiàn)了強(qiáng)大的加密功能，也支持PSK和IEEE802.1x/EAP的認(rèn)證方式。7.2.2無(wú)線局域網(wǎng)的用戶接入

WPA和WPA2有兩種工作模式，以滿足不同類型的市場(chǎng)需求。個(gè)人模式：個(gè)人模式可以通過(guò)PSK認(rèn)證無(wú)線產(chǎn)品。需要手動(dòng)將預(yù)共享密鑰配置在AP和無(wú)線客戶端上，無(wú)需使用認(rèn)證服務(wù)器。該模式適用于SOHO環(huán)境。企業(yè)模式：企業(yè)模式可以通過(guò)PSK和IEEE802.1x/EAP認(rèn)證無(wú)線產(chǎn)品。在使用IEEE802.1x模式進(jìn)行認(rèn)證、密鑰管理和集中管理用戶證書(shū)時(shí)，需要添加使用RADIUS協(xié)議的AAA服務(wù)器。該模式適用于企業(yè)環(huán)境。7.2.2無(wú)線局域網(wǎng)的用戶接入3.關(guān)聯(lián)（association）無(wú)線客戶端在通