《RCNA12WLANv10.ppt》由会员分享,可在线阅读,更多相关《RCNA12WLANv10.ppt(55页珍藏版)》请在三一文库上搜索。
1、第十二章 WLAN,RCNA-12,学习目标,通过本章的学习,希望您能够: 无线技术基础理论 WLAN的应用 IEEE802.11标准 802.11物理层技术 802.11MAC层技术 WLAN传输技术 WLAN组件 WLAN拓扑 如何配置WLAN设备,本章内容,无线技术基础理论 WLAN的应用 IEEE802.11标准 802.11物理层技术 802.11MAC层技术 WLAN传输技术 WLAN组件 WLAN拓扑 配置WLAN设备,课程议题,无线技术基础理论,WLAN的发展历程,发展历程 上世纪80年代 1991年联合成立了WECA(Wireless Ethernet compatibili
2、ty alliance,无线以太网兼容性联盟) 1997年,IEEE发布了无线局域网的802.系列标准 1999年IEEE批准了IEEE802.11a(频段5GHz,速度54Mbit/s)标准和IEEE802.11b(频段2.4GHz,速度11Mbit/s)标准 2003年6月,又批准了IEEE802.11g(频段2.4G,速度54Mbit/s)标准 目前IEEE802.11系列的标准仍在补充当中,WLAN技术的速率也从1Mbit/s提高到54Mbit/s,WLAN技术分类,WLAN的网络介质,无线信号是能够空气进行传播的电磁波,无线信号不需要任何物理介质,它在真空环境中也能够传输, 电磁波的
3、区别仅仅在于频率不同。功率波、无线电波、微波、红外光波、可见光波、紫外光波、X射线、伽马射线等具有以下共同的重要特征,WLAN的技术优势,安装便捷 覆盖范围广 经济节约 易于扩展 传输速率高,WLAN的应用,计算机无线网技术适用范围: 在不能使用传统走线方式的地方、传统布线方式困难、布线破坏性很大或因历时等原因不能布线的地方; 有水域或不易跨过的区域阻隔的地方; 重复地临时建立设置和安排通讯的地方; 无权铺设线路或线路铺设环境可能导致线路损坏; 时间紧急,需要迅速建立通讯,而使用有线不便、成本高或耗时长; 局域网的用户需要更大范围进行移动计算的地方; 2、行业应用:包括企业应用、交通运输、零售
4、行业、医疗行业、教育行业等,课程议题,IEEE802.11标准,IEEE802.11简介,IEEE802.11是第一代无线局域网标准之一。该标准定义了物理层和媒体访问控制(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。 802.11初期的规格采直接序列展频技术或跳频展频技术,制定了在RF射频频段2.4GHz上的运用,并且提供了1Mbps、2Mbps和许多基础讯号传输方式与服务的传输速率规格。 802.11a 802.11的衍生版,于5.8GHz频段提供了最高54 Mbps的速率规格。 802.11b(即所谓的高速无线网路或Wi-Fi标准) 802.11e定义
5、了无线局域网的服务质量(quality-of-service),例如支持语音ip; 802.11g在2.4GHz频段上提供高于20 Mbps的速率规格。 802.11n预计在2006年所采用的建议规范,此规范将使得802.11a/g无线局域网的传输速率提升一倍;,无线标准参数对比表,课程议题,IEEE802.11 物理层,物理层特点,物理层是OSI的第一层,他为设备之间的数据通信提供传输媒介及各种物理设备,为数据传输提供可靠的环境。 主要功能是: 为数据端设备提供传送数据的通路。 传输数据。 完成物理层的一些管理工作。,课程议题,IEEE802.11 MAC层,IEEE802.11 MAC层,
6、802.11的数据链路层分为两个子层:逻辑链路层LLC和介质访问层MAC,使用与802.2完全相同的LLC层以及802协议中的48位MAC地址,这使得无线和有线之间的桥接非常方便,但MAC地址只对无线局域网是唯一的。,课程议题,WLAN传输技术,FHSS技术,FHSS是一种利用频率捷变将数据扩展到频谱的83MHz以上的扩频技术。频率捷变是无线设备在可RF频段内快速改变发送频率的一种能力。 弱点:速度慢,只能达到1Mbps。,课程议题,WLAN拓扑,WLAN组件,在WLAN中最常见的组件如下: 笔记本电脑和工作站 无线网卡 无线网桥 天线 无线路由器,无线网卡,无线网卡根据接口类型的不同,主要分
7、为三种类型,即 PCMCIA无线网卡 PCI无线网卡 USB无线网卡。,什么是AP,无线AP(Access Point):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。 无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。 大多数无线AP还带有接入点客户端模式(AP client),可以和其它AP进行无线连接,延展网络的覆盖范围。,AP工作模式,AP可支持以下六种组网方式。 AP模式,又被称为基础架构模式, 点对点桥接模式。 AP Client客户端模式。该 无线中继模式。 无线混合
8、模式。,胖AP与瘦AP,锐捷无线AP产品,RG-WG54P室内型无线接入点,RG-P-720室内型无线接入点,RG-P-780室外型无线接入点,RG-WGP500室外无线接入点,天线,无线天线有许多种类型,常见的有两种 一种是室内天线 一种是室外天线 室外天线的类型比较多 一种是锅状的定向天线 一种则是棒状的全向天线,锐捷天线产品,课程议题,WLAN组件,WLAN拓扑类型,在无线局域网WLAN中,主要网络结构只有两类: 一种就是类似于对等网的Ad-Hoc结构; 另一种则是类似于有线局域网中星型结构的Infrastructure结构。,点对点Ad-Hoc结构,点对点Ad-Hoc对等结构就相当于有
9、线网络中的多机(一般最多是3台机)直接通过网卡互联,信号是直接在两个通信端点对点传输的,,基于AP的Infrastructure结构,与有线网络中的星型交换模式差不多,也属于集中式结构类型,其中的无线AP相当于有线网络中的交换机,起着集中连接和数据交换的作用。 特点主要表现在: 网络易于扩展 便于集中管理 能提供用户身份验证等优势 数据传输性能也明显高于Ad-Hoc对等结构。,基于AP的Infrastructure结构(续),AP和无线网卡还可针对具体的网络环境调整网络连接速率,以发挥相应网络环境下的最佳连接性能 。 理论上一个IEEE 802.11b的AP最大可连接72个无线节点,实际应用中
10、考虑到更高的连接需求,我们建议为10个节点以内。,BSS (Basic Service Set)基本服务集,BSS (Basic Service Set)基本服务集,是一个AP提供的覆盖范围,也称为微单元,同一台AP及数台工作站所组成的局域网。,扩展服务集(ESS),一个或多个以上的BSS即可被定义成一个Extended Service Set ( ESS ),用户可在ESS上漫游及存取BSS系统中的任何资料,其中Access Points必须设定相同的ESSID才能允许漫游。,WLAN安全性,服务集标识符(SSID) 对资源访问的权限进行区别限制。 可以认为SSID是一个简单的口令,从而提供
11、一定的安全。 2物理地址过滤(MAC) 在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。 可扩展性差; 是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。 连线对等保密(WEP) 在链路层采用RC4对称加密技术 WEP提供了40位(有时也称为64位)和128位长度的密钥机制 钥匙是静态的,要手工维护,扩展能力差,WLAN安全性(续),Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。 WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。 作为802.11i标准的
12、子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 国家标准(WAPI) WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,。 用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用 。 安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。,WLAN安全性(续),端口访问控制技术(802.1x) 802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius
13、服务器。 802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。,无线局域网安全防范措施,采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问。 采用128位WEP加密技术,并不使用产商自带的WEP密钥。 对于密度等级高的网络采用VPN进行连接。 对AP和网卡设置复杂的SSID,并根据需求确定是否需要漫游来确定是否需要MAC绑定。 禁止AP向外广播其SSID。 修改缺省的AP密码,Intel的AP的默认密码是Intel。 防止AP的覆盖范围超出办公区域(难度比较大) 如果网卡支持修改属性需要密码功能,要开启该功能,防止网卡属性被
14、修改。 配置设备检查非法进入公司的2.4G电磁波发生器,防止被干扰和DOS 制定无线网络管理规定,禁止设置P2P的Ad hoc网络结构 网络管理人员进行知识培训,课程议题,配置 WLAN,适配器配置,安装共四步 第一步:将RG-WG54U 插入您的笔记本电脑。 第二步:安装相应的驱动程序和工具软件 第三步:进行基本的配置 第四步:完成,适配器配置(续),第二步:安装相应的驱动程序和工具软件,适配器配置(续),第三步:进行基本的配置,AP配置,硬件安装及连接,AP配置(续),用IE登录到Web管理界面 首先打开IE,在地址栏中输入默认的IP:http:/192.168.1.1 进入登录窗口。在密
15、码栏中输入“default”,选择中文或英文界面,AP配置(续),修改设备的IP地址,AP配置(续),修改基本无线参数,AP配置(续),无线网络安全设定,AP配置(续),无线端访问控制,AP配置(续),配置DHCP服务器,AP配置(续),查看设备的版本信息,AP配置(续),查看AP列表,AP配置(续),查看连接状态和收发包信息,课程议题,总结,总结,WLAN是Wireless Local Area Network的缩写,是计算机网络与无线通信技术相结合的产物,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。 WLAN的技术优势及在各行业的应用。 WLAN的物理层和MAC的标准及CSMA/CA技术内容。 WLAN组件有适配器、AP、无线交换机、无线路由器。 WLAN的安全配置。 WLAN的拓扑有BSS、ESS。 WLAN的基本配置。,Q&A,