第八章 無線局域網(wǎng)

1、鄒紅艷 zouhy@mail.#edu.cn,1,第八章 無線局域網(wǎng),,鄒紅艷 zouhy@mail.#edu.cn,2,學習目標,理解解無線局域網(wǎng)概念了解無線局域網(wǎng)的標準了解無線局域網(wǎng)的相關技術掌握無線局域網(wǎng)的基本配置,鄒紅艷 zouhy@mail.#edu.cn,3,8.1 無線局域網(wǎng)概述,8.1.1 無線局域網(wǎng)概念 WLAN（Wireless Local Area Net

2、work，無線局域網(wǎng)） 利用無線通信技術在有限的地理范圍內建立的局域網(wǎng)以無線多址信道作為傳輸媒介提供傳統(tǒng)LAN的功能允許用戶隨時、隨地、隨意接入網(wǎng)絡,鄒紅艷 zouhy@mail.#edu.cn,4,8.1 無線局域網(wǎng)概述,8.1.2 無線局域網(wǎng)優(yōu)點 機動性 在無線局域網(wǎng)絡涵蓋范圍內，可隨處上網(wǎng) 方便性 不需像有線LAN需要破墻掘地、穿線架管 當網(wǎng)絡拓撲需要更動時，不需要重新布線 擴充性 投資回報

3、高 安裝成本低廉，檢修較為方便，不怕蟲蛀鼠咬，可靠度高,鄒紅艷 zouhy@mail.#edu.cn,5,8.1 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標準 IEEE 802.11 是IEEE制定的第一個無線局域網(wǎng)標準速率最高可達到2Mbps 別名是Wi-Fi (Wireless Fidelity) ，即無線保真 定義WLAN物理層和媒體訪問控制(MAC)規(guī)范,鄒紅艷 zouhy@mail

4、.#edu.cn,6,8.1 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標準 IEEE 802.11b1999年9月被正式批準工作在2.4GHz頻段數(shù)據(jù)傳輸速率達到11Mbps 是對IEEE 802.11的一個補充 在數(shù)據(jù)傳輸速率可以根據(jù)實際情況在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率間自動切換,鄒紅艷 zouhy@mail.#edu.cn,7,8.1

5、 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標準 IEEE 802.11 a 1999年，IEEE 802.11a標準制定完成規(guī)定WLAN工作頻段在5 GHz頻段數(shù)據(jù)傳輸速率達到54Mbps/72Mbps(Turbo) 傳輸距離控制在10-100米 采用OFDM擴頻技術和QFSK調制方式 由于使用的5 GHz頻段需要申請，包括俄羅斯在內的部分國家禁止使用 5 GHz 頻段，導致 802.11a 的應用受限,鄒紅

6、艷 zouhy@mail.#edu.cn,8,8.1 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標準 IEEE 802.11g 工作在2.4 GHz 頻段使用 OFDM 調制技術實現(xiàn)最高54 Mbps的數(shù)據(jù)傳輸速度可以根據(jù)實際情況在6、9、12、18、24、48 和 54Mbps的不同速率間自動切換 向后兼容 IEEE 802.11b 系統(tǒng),鄒紅艷 zouhy@mail.#edu.

7、cn,9,8.1 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標準 IEEE 802.11 i 結合IEEE802.1x中的用戶端口身份驗證和設備驗證 ,定義了嚴格的加密格式和鑒權機制，以改善WLAN的安全性 主要包括兩項內容：“Wi-Fi保護訪問”(Wi-Fi Protected Access：WPA)技術“安全網(wǎng)絡”(RSN),鄒紅艷 zouhy@mail.#edu.cn,10,8.1 無線局域

8、網(wǎng)概述,8.1.3 IEEE 802.11標準 IEEE 802.11 e/f/h IEEE 802.11e標準對WLAN MAC層協(xié)議提出改進，以支持多媒體傳輸 IEEE 802.11f標準定義訪問節(jié)點之間的通訊，支持IEEE 802.11的接入點互操作協(xié)議（IAPP） IEEE 802.11h標準用于802.11a的頻譜管理技術,鄒紅艷 zouhy@mail.#edu.cn,11,8.2 無線局域網(wǎng)技術,8

9、.2.1 無線局域網(wǎng)的拓撲結構 有兩種主要的拓撲結構自組織網(wǎng)絡，即人們常稱的Ad-Hoc網(wǎng)絡基礎結構網(wǎng)絡（Infrastructure Network）,鄒紅艷 zouhy@mail.#edu.cn,12,8.2 無線局域網(wǎng)技術,自組織型WLAN是一種對等模型的網(wǎng)絡 由一組有無線接口卡的無線終端，特別是移動電腦組成,鄒紅艷 zouhy@mail.#edu.cn,13,8.2 無線局域網(wǎng)技術,基

10、礎結構型WLAN 利用了高速的有線或無線骨干傳輸網(wǎng)絡 移動節(jié)點在基站的協(xié)調下接入到無線信道,鄒紅艷 zouhy@mail.#edu.cn,14,8.2 無線局域網(wǎng)技術,漫游 一個用戶從一個地點移動到另一個地點，被認定為離開一個接入點，進入另一個接入點 漫游功能要求小區(qū)之間必須有合理的重疊，以便用戶不會中斷正在通信的鏈路連接,鄒紅艷 zouhy@mail.#edu.cn,15,8.2 無線局域網(wǎng)技術

11、,8.2.2 IEEE802.11無線局域網(wǎng)的構成 WLAN的設備主要包括：無線網(wǎng)卡無線訪問接入點無線集線器無線網(wǎng)橋幾乎所有的無線網(wǎng)絡產(chǎn)品中都自帶無線發(fā)射/接收功能,鄒紅艷 zouhy@mail.#edu.cn,16,8.2 無線局域網(wǎng)技術,WLAN的網(wǎng)絡結構兩種類型：無中心網(wǎng)絡也稱對等網(wǎng)絡或Ad-hoc網(wǎng)絡 覆蓋的服務區(qū)稱為IBSS（Independent Basic Service Set，獨立基

12、本服務集）一個對等網(wǎng)絡由一組有無線接口的計算機組成 有中心網(wǎng)絡 也稱結構化網(wǎng)絡由無線AP、無線工作站以及DSS構成 覆蓋的區(qū)域分BSS（Basic Service Set，基本服務集）和ESS（Extended Service Set，擴展服務集）,鄒紅艷 zouhy@mail.#edu.cn,17,8.2 無線局域網(wǎng)技術,WLAN網(wǎng)絡的兩個主要工作 一個是工作站加入一個BSS另一個是工作站從一個BSS移

13、動到另一個BSS，實現(xiàn)小區(qū)間的漫游,鄒紅艷 zouhy@mail.#edu.cn,18,8.2 無線局域網(wǎng)技術,8.2.3 無線局域網(wǎng)的物理層技術 一種能支持較高數(shù)據(jù)傳輸速率，采用微蜂窩，微微蜂窩結構的自主管理的計算機局域網(wǎng)絡。三種關鍵技術：DSSS（Direct Sequence Spread Spectrum，直接序列擴頻）/CCK技術PBCC（PacketBinaryConvolutionalCoding

14、，分組二進制卷積碼）OFDM（Orthogonal Frequency Division Multiplexing，正交頻分復用）,鄒紅艷 zouhy@mail.#edu.cn,19,8.2 無線局域網(wǎng)技術,8.2.4 無線局域網(wǎng)的MAC層技術 有兩種工作方式DCF （Distributed Coordination Function，分布控制方式）是以分布式控制方式實現(xiàn)介質訪問控制，以CSMA/CA為主(DA

15、TA-ACK兩次握手的過程)，以RTS/CTS消息交換機制為輔(RTS-CTS-DATA-ACK四次握手的過程) PCF (Point Coordination Function，中心控制方式)靠網(wǎng)絡中心控制站(AP)實現(xiàn)中心控制方式,鄒紅艷 zouhy@mail.#edu.cn,20,8.2 無線局域網(wǎng)技術,DCF 是MAC層中最基本的媒體接入控制機制基于CSMA/CA（Carrier Sense Multip

16、le Access /Collision Avoidance，載波偵聽多路訪問/沖突避免） 傳輸具有突發(fā)性和隨機性的普通分組數(shù)據(jù) 支持無競爭型實時業(yè)務及競爭型非實時業(yè)務,鄒紅艷 zouhy@mail.#edu.cn,21,8.2 無線局域網(wǎng)技術,CSMA/CA協(xié)議 采取避免沖突工作方式 可以預約供特定通信使用的通道在預約之后，其它設備就無法使用該通道傳輸，從而避免沖突 協(xié)議使用信道空閑評估(CCA)算法來決定

17、信道是否空閑，通過測試天線能量和決定接收信號強度RSSI來完成，并且使用RTS、CTS和ACK幀減少沖突。,鄒紅艷 zouhy@mail.#edu.cn,22,8.2 無線局域網(wǎng)技術,CSMA/CA工作原理,鄒紅艷 zouhy@mail.#edu.cn,23,8.2 無線局域網(wǎng)技術,CSMA/CA與CSMA/CD的區(qū)別 載波檢測方式 CSMA/CD通過電纜中電壓的變化來檢測 CSMA/CA采用能量檢

18、測(ED)、載波檢測(CS)和能量載波混合檢測三種檢測 信道利用率比較CSMA/CA協(xié)議信道利用率低于CSMA/CD協(xié)議信道利用率 信道利用率受傳輸距離和空曠程度的影響,鄒紅艷 zouhy@mail.#edu.cn,24,8.2 無線局域網(wǎng)技術,VCS VCS（Virtual Carrier Sense，虛擬介質檢測）機制 設置NAV(Network Allocation Vector，網(wǎng)絡分配矢量)使用在R

19、TS和CTS中包含的duration字段信息來設置MAC參數(shù)NAV duration字段指源和目的主機為傳輸數(shù)據(jù)將要占用信道的時間長度當物理層內的NAV指針打開時，設備將認為此時的物理介質正為其他設備所占用而停止發(fā)送與接收數(shù)據(jù),鄒紅艷 zouhy@mail.#edu.cn,25,8.2 無線局域網(wǎng)技術,PCF 適用于具備中央控制器的網(wǎng)絡基于輪詢機制，可以用于支持無競爭型實時業(yè)務,鄒紅艷 zouhy@mail.

20、#edu.cn,26,8.3 無線局域網(wǎng)安全,8.3.1 無線局域網(wǎng)的安全機制 SSID (Service Set Identifier，服務集標識符) 無線終端必須知道SSID才能在網(wǎng)絡中發(fā)送和接收數(shù)據(jù) SSID由AP對外廣播，非常容易被非法入侵者竊取，通過AP入侵WLAN MAC地址過濾 是采用硬件控制的機制來實現(xiàn)對接入無線終端的識別要求預先在AP服務器中寫入合法的MAC地址列表，只有當客戶機的MAC地址和合

21、法MAC地址表中的地址匹配，AP才允許客戶機與之通信,鄒紅艷 zouhy@mail.#edu.cn,27,8.3 無線局域網(wǎng)安全,8.3.1 無線局域網(wǎng)的安全機制-續(xù)有線對等保密機制（WEP，Wired Equivalent Privacy ） 一種基于RC-4算法的40bit或128bit加密技術WEP機制中所使用密鑰只是4組中的一個，實質上還是靜態(tài)的加密AP和它所聯(lián)系的所有移動終端都使用相同的加密密鑰，一旦其

22、中一個用戶的密鑰泄漏，其他用戶的密鑰也無法保密。,鄒紅艷 zouhy@mail.#edu.cn,28,8.3 無線局域網(wǎng)安全,8.3.2 構建安全的無線局域網(wǎng) VPN （Virtual Private Network，虛擬專用網(wǎng)） 是指在一個公共IP網(wǎng)絡平臺上通過隧道以及加密技術保證專用數(shù)據(jù)的網(wǎng)絡安全性 RADIUS遠程認證撥入用戶協(xié)議 是在認證過程中提供認證信息的安全方法 無線終端和RADIUS服務器在有線

23、局域網(wǎng)上通過接入點進行雙向認證,鄒紅艷 zouhy@mail.#edu.cn,29,8.3 無線局域網(wǎng)安全,8.3.2 構建安全的無線局域網(wǎng)-續(xù)802.1X端口訪問控制機制 是一種基于端口訪問控制技術的安全機制針對以太網(wǎng)而提出的基于端口進行網(wǎng)絡訪問控制的安全性標準 WPA(Wi-Fi Protected Access)協(xié)議和強健安全網(wǎng)絡（RSN）無線保護訪問(Wi-Fi Protected Access，WP

24、A)的Wi-Fi聯(lián)盟的規(guī)范包括為資料加密以及網(wǎng)絡訪問控制而新制訂的802.11i標準 采用密鑰集成協(xié)議(Temporal Key Integrity Protocol，TKIP)和算法進行加密,鄒紅艷 zouhy@mail.#edu.cn,30,8.4 WLAN的配置和管理,8.4.1 常見WLAN組件 無線網(wǎng)卡 AP（Access Point，無線接入點）作為WLAN的中心結點用來接受和發(fā)送數(shù)據(jù)，代替以太網(wǎng)

25、交換機或集線器將客戶端連接到網(wǎng)絡 天線 定向天線將信號強度集中到一個方向發(fā)射全向天線則朝所有方向均勻發(fā)射信號 無線家用路由器,鄒紅艷 zouhy@mail.#edu.cn,31,8.4 WLAN的配置和管理,8.4.2 配置無線路由器 確保 PC 通過有線線纜連接到無線路由器通過Web方式對無線路由器進行配置問在IE的地址欄中鍵入無線路由器默認的 IP 地址 “192.168.1.1”，默認用戶名和密碼

26、都是“admin”,鄒紅艷 zouhy@mail.#edu.cn,32,8.4 WLAN的配置和管理,無線網(wǎng)絡模式 支持802.11g 設備，選擇“G-Only”模式支持802.11b 設備，選擇“B-Only”模式連接多種類型的無線設備，選擇“混合”模式,鄒紅艷 zouhy@mail.#edu.cn,33,8.4 WLAN的配置和管理,配置SSID是一個區(qū)分大小寫的字母數(shù)字字符串最多可以包

27、含 32 個字符用于標識無線設備所屬的 WLAN 以及能與其相互通信的設備是作為接入無線網(wǎng)絡的驗證標識,鄒紅艷 zouhy@mail.#edu.cn,34,8.4 WLAN的配置和管理,無線頻道 802.11b和802.11g使用 2.4GHz 的頻段該頻段在北美被分為 11 個信道，在歐洲則被分為 13 個信道每個信道總帶寬（或頻率占用帶寬）為 22 MHz相鄰信道的中心頻率的間隔僅為 5 MHz為優(yōu)化

28、吞吐量，相鄰的無線路由器必須使用不重疊的頻段,鄒紅艷 zouhy@mail.#edu.cn,35,8.4 WLAN的配置和管理,8.4.3 配置無線客戶端無線網(wǎng)卡的安裝和配置 修改SSID 驗證和無線路由器的連接,鄒紅艷 zouhy@mail.#edu.cn,36,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制 修改用戶名和密碼,鄒紅艷 zouhy@mail.tongji

29、.edu.cn,37,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制-續(xù) 修改SSID的默認值、禁用無線SSID廣播,鄒紅艷 zouhy@mail.#edu.cn,38,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制-續(xù)配置 MAC 地址過濾,鄒紅艷 zouhy@mail.#edu.cn,39,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制-

30、續(xù)采用身份驗證認證 身份驗證是根據(jù)一組證書允許登錄網(wǎng)絡的過程，用于驗證嘗試連接網(wǎng)絡的設備是否可以信賴 三種：開放式身份驗證PSK （Pre-shared key，預共享密鑰） EAP （Extensible Authentication Protocol，可擴展身份驗證協(xié)議）,鄒紅艷 zouhy@mail.#edu.cn,40,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制-續(xù)設置WEP