无线网络基本知识.ppt

无线网络 WLAN 基本课件,无线局域网 - 为什么需要无线局域网?,移动性 从企业内的任何地点存取实时信息 安装速度、简单性和灵活性 快速而简单; 不需要在墙壁和天花板上穿线 允许网络进入任何以前线缆到不了的地方 降低的拥有成本 整个安装费用和生命周期成本比布线网络显著减少 可伸缩性 可配置成不同的拓扑以满足特殊应用和安装的需要 前沿市场技术热点 无线局域网 主要应用于行业应用,如企业,医疗,教育,工厂,仓库,商店等适合无线网络的场合,无线局域网- 什么是无线局域网,无线局域网络系统（WLAN)就是使用无线技术,通过射频信号为 使得通信终端设备间提供与位置无关的网络数据传输系统。,无线客户端适配器 (Client Adapter) PC 卡，又分有16-bit 的PCMCIA 和32-bit的CardBus 卡，一般用于连接笔记本电脑 USB适配器，目前一般基于USB1.1标准，用于连接笔记本电脑或台式机电脑 PCI卡，用于连接台式机，有些是PCI转换卡，有些上完全集成的无线PCI卡 以太网桥接器 (Ethernet Bridge) ，用以连接无PCI槽，无USB口但具有以太网接口的设备 无线局域网接入点(Access Point) （主要应用于室内无线局域网 Indoor WLAN) 桥 (Bridge) (主要应用于室外无线局域网 Outdoor WLAN) 点对点的桥接 (Point-to-Point) 点对多点的桥接(Point-to-Multipoint) 无线客户端桥接器 (AP Client) 无线中继器(Wireless Repeater),无线网络 - 无线局域网络的组成,Wi-Fi Alliance （WiFi联盟）,起源于无线以太网兼容性联盟（WECA） 初始会员： 3Com, Aironet (now Cisco), Harris Semiconductor (now Intersil), Lucent (now Agere), Nokia, and Symbol formed in 1999 到目前为止,包括NETGEAR公司在内的Wi-Fi联盟成员约有225家 2002年10月更名为Wi-Fi。WiFi是一个非盈利性的国际商业协会。在1999年制定了 WiFi 标准，用于规范基于IEEE 802.11 标准的各个厂家设备的兼容性 Wi-Fi 联盟 产品认证开始与2000年3月。 Wi-Fi 联盟 的主要使命就是使用户能够在使用不同厂商的产品时，能获得良好的兼容性 关于详细的Wi-Fi联盟成员及产品认证信息,可查阅/,802.11 协议族,802.11 Extended Protocol Layer,Wi-Fi 最新技术点 WMM Wi-Fi Multimedia（ Wi-Fi 多媒体） 802.11e QoS 协议子集 WPA2 由WPA升级而来，用于被批准的802.11i 安全协议l. 2004年9月开始认证 WEP 被认为是已被Wi-Fi 要淘汰的安全协议,Wi-Fi Multimedia（ Wi-Fi 多媒体） - WMM,IP语音 (VoIP), 视频流以及交互式网络游戏对网络延时和数据流量下降非常敏感。在传输时需要采用QoS. 为了良好的传输效果，Wi-Fi 联盟开始为WMM (Wi-Fi多媒体）认证。并将其作为即将到来的基于802.11的IEEE 802.11e QoS 的一部分。WMM将不同应用划分为不同的优先级，并将Wi-Fi高品质用户服务质量从数据连通模式，向复杂的环境下的语音，音乐及视频应用方面移植。 WMM定义了四种访问类别（语音，视频，尽力而为传输，后台传输），从而对不同的流量赋予不同的优先级。基于WMM的WiFi网络同时支持老式的设备（不支持WMM功能的设备）。WMM访问类别中的“尽力而为传输”同老式设备的数据传输具有相同的优先级。 From /membersonly/getfile.asp?f=WMM_QoS_whitepaper.pdf,WiMAX（城市无线）,“WiMAX” 代表什么？ 它是微波存取全球互通(Worldwide Interoperability for Microwave Access)首字母的缩写. WiMAX 是一个基于标准的技术，它使得无线网宽带成为替代有线（Cable），DSL的另外一种“最后一英里”的接入方式。WiMAX 提供固定（fixed）,非固定（ nomadic）, 便携（portable）， 移动（mobile） 无线宽带连接。同时，在一个基战无需“直线可视 ”.一个典型的 蜂窝半径为310公里。 WiMAX 论坛认证的系统可以在固定（fixed），便携（portable）应用中，每一个通道内以40Mbps传输数据。这个带宽可以足够同时支持上百个使用T1的企业，以及数千使用DSL的用户。在移动（ Mobile）网络部署中，每个典型的蜂窝半径在3公里的情况下，可以提供高达15Mbps的传输率。. 估计WiMAX 技术将会在2006年集成到笔记本电脑和PDA中。从而使郊区和城市在便携式户外宽带无线访问技术下，成为一个市政区域,IEEE 802.11b 标准,采用直接序列(Direct Sequence)扩频技术(DSSS) 工作在2.4G2.4835 GHz频段，可提供三个互不重叠的Channel 访问速度可高达11Mbps (1、2、5.5、11M) 距离范围约为100米 是目前市场上最为常见的无线局域网技术,1 KHz,1 MHz,1 GHz,Audio,Frequencies,Short-Wave Radio,AM Broad-,cast,FM Broadcast,Television,Telecommunications,PCS,Extremely,Low,Very Low,Medium,Low,High,Very High,Ultra High,Infrared,Visible Light,Ultra Violet,X-rays,Cosmic Rays,Gamma Rays,Microwave,2.4 GHz. ISM (Industrial Scientific, Medical) Band,1 THz,IEEE 802.11a 标准,802.11 另一个扩展，在5GHz上支持 54 Mbps 在中国,5.8GHz是开放给802.11a来使用的 使用正交频分复用技术 Orthogonal Frequency Division Multiplexing (OFDM) ，未使用 FHSS or DSSS. 并未广泛使用（因为它同 802.11g 同时发布，而且它不像 802.11g， 802.11a 不兼容802.11b ） 当一个区域里，有大量802.11g 设备时， 802.11a 是个好的替代产品， 5GHz 在这样的环境下的抗干扰能力比2.4G强些。 5GHz (802.11a) 不能象 2.4GHz (802.11b or g)穿透力强（传输距离远），这是因为在相同功率下5Ghz更容易衰减，受到障碍物的吸收 5Ghz 的限制使 802.11a只能使用直线传输, 导致使用的AP数量增加 5.8GHz 无绳电话可能会造成某些干扰。 5Ghz不重叠的Channel目前有12个,未来将增加19-24个,IEEE 802.11g 标准,2003六月, 第三种调制标准被批准 802.11g 使用 2.4 GHz 频率 (同 802.11b一致,并完全向后兼容802.11b) 最大明文（raw data）传输速率 54 Mbit/s, 或者类似802.11a 的TCP/TP的实际数据传输性能到达24.7Mbit/s 注意:在存在 802.11b 的情况下，802.11g网络的性能会有一定的下降。 802.11g 有更高的数据传输率，但实际应用中，会受到如下因素影响: 会同纯802.11b设备冲突 会受到同 802.11b相同的干扰 有限的频道 (同802.11b一样，只有 3 个非重叠信道) 802.11g 传输速率高，使得它同802.11b相比更容易受到干扰。干扰使802.11g 设备降低数据传输率，使得传输效率同802.11b接近,802.11g Super G,使用包括信道捆绑技术在内的诸多技术提高无线网络速度到 108 Mbit/s 需要特殊的硬件 可能同其它厂商的108M产品不兼容，但在 54 Mbps情况下兼容 在 2.4GHz 范围内更容易受到干扰 Wi-Fi 认证目前要求停止使用静态108M 特性, 但是仍然允许使用动态108,什么是Pre-N? 802.11n 候选人,MIMO 技术已经广泛的被认为是推动未来创新的技术. 几乎所以的l Wi-Fi 厂商都计划发展 MIMO 已经成立了新的工作组(802.11n) ，主要任务是提高Wi-Fi性能，同时提出新的应用。 所以任务的核心就是 MIMO 802.11n 标准的制定过程可能会持续几年. 同时很多原始设备制造商（OEM） 和几乎所有的芯片公司都倾向发展使用MIMO的Pre-N技术 同 “Pre-G”一样, 在Pre-N 竞争中领先的厂商，会继续在802.11n 市场中继续领先 2010已经投放市场,什么是 MIMO?,MIMO 是 Multiple In Multiple Out的首字母缩写 多个数据流同时通过无线方式（ 20 Mhz 信道）进行发送和接收。 MIMO (Multiple-In, Multiple-Out), 交替的使用智能天线。MIMO是一个很广的概念，它是用来描述在无线网环境下使用多根天线，高级信号处理技术，在多个路径，多障碍物的环境中提高传输性能的技术 The BeamFlex(弯曲) Video54智能天线定相系统 ,组合了 动态，多元素阵列和专业的处理技术，能持续的在 任意时间判断最佳的天线组合。,什么是 RangeMax?,RangeMax 是一种高级的，使用7跟内置天线的，智能 MIMO (Multi-In, Multi-Out) 技术. RangeMax 不停的扫描您家中的环境，检测障碍物和干扰，自动调整无线信号，补偿损失的信号。 RangeMax 自动感应网络的变化，自动从127中可能的天线组合中选择最佳的输出配置,什么是 RangeMax240?,仍然采用MIMO技术 MiMo是将两路数据流捆绑在一个20Mhz信道上传输,最高达108Mbps速率 RangeMax240将多重数据流从两路扩展了的信道(40MHz)并发的发送和接收,实现240Mbps速率,RangeMax240和RangeMax优异的信号覆盖表现,RangeMax and RangeMax 240 deliver strong signal where standard G falters,802.11相关知识特点,802.11 运行模式,802.11 两种设备： 无线站点通常是笔记本电脑或者是安装了无线网卡的台式机. 访问点 (AP)类似于无线与有线网络的桥接器。 AP通常由无线发射器，有线网络（以太网）以及桥接软件组成，以符合802.1d桥接标准.AP在无线网络中充当基站的角色。 802.11 标准定义了两种类型 ad hoc 模式 基础结构模式,BSS,非重叠信道,802.11b 和 802.11g 将频带分成14个重叠交错的信道。它的中心频率为相隔5Mhz。通常我们听说信道1，6，11（在某些区域，信道14）是非重叠信道。 这些通道可以在距离很近的多个网络互不干扰的进行数据传输。 但是这种结论有点过于简单了. 802.11b 和802.11g标准没有确定每个信道的带宽。相反的，他们定义了了每个信道的中心频率和每个信道的频谱掩码（ spectral mask ），这些802.11b的频谱掩码，要求在中心频率11 MHz的范围内，信号强度至少要比峰值功率低30dB.在 中心频率22 MHz 的范围内，信号强度至少要比峰值功率低50dB。 因为频谱掩码( spectral mask)只定义了距离中心频点22 MHz最大功率限制,一些人就假定信道能量不会超出那个范畴。但是在实际中，有时确实会超出这个限制， 实际上，如果传送器的功率非常大，那么信号在22 MHz 以外仍然会非常强。因此笼统的说信道1，6和11是非重叠的信道是不正确的。 正确的说法是，如果假定信道1，6和11之间有分隔，那么在其它任何信道的传输器发出的信号都应该被有效的衰减。但是，这也不是完全正确的，例如，在信道1中一个功率强大的发射器，可以很容易的的压制信道6中的一个功率弱小的发射器。在实验室测试中，当在信道1中有相似传输的时候，信道11的文件传输会有轻微的下降，这表明即使是信道1和信道11都可能相互有小的影响。,如何规划无线信道 直线布点,可用信道有：1、2、3、4、5、6、7、8、9、10、11、12、13,1,6,1,6,1,6,11,1,6,11,1,11,如何规划无线信道 平面布点,可用信道有：1、2、3、4、5、6、7、8、9、10、11、12、13,影响有效覆盖的因素,不同连接间的距离 天线功率向3维空间辐射 为了使覆盖范围增加2倍，就必须使发射功率增加8倍，或者使用定向天线。 100mW range = 1000 ft； 200mW, 1,260 ft 清晰信道选择Clear Channel Selection 天线的大小与位置 吸收信道的物体 金属建筑, 绝缘的反射衬板 墙面的金属物体 植物 (树木) 潮湿的空气/雾气 金属，水或其它导电的物体 发送功率 接收灵敏度 相同频率下，接收灵敏度越高，就越能从背景信号中识别出有用信号,什么是多路径（Multipath）?,因为在无线传输中总有障碍物和反射物，发送的信号，会从不同的路径到达接收点。这种情况就被称为多路径传输。这些由一组信号以不可预知的的，带有本身不同衰减和延时的反射或者是直射信号组成. 金属物体能产生大量的多路传输，电冰箱，交直流电源，文件柜，洗衣机，烘干机等等。使得厨房成为放置无线设备最糟糕的场所。,动态多路传输（ Dynamic multipath ）,动态多路传输指的是一个移动反射体对信号传输的影响。在这种情况下，接受设备很难调整以适应不停变化的信号传输环境。 家庭中动态多路径传输的例子有：人员，宠物，吊顶风扇，运动中的车辆 RangeMax 依赖多路传输效应来实现最佳的无线网传输效果。,性能抑制因素Performance Inhibitors,多种影响RF性能的因素 多元的楼层设计 种类繁多的建筑材料 不受控制的天线摆放 带内干扰 微波，无绳电话 多径Multi-path 流量类型 交直流电源, 吊顶风扇，等等,技术比较,802.11a/g 双频产品的优点（多模A/B/G支持） 同时提供.a+.g,或者单独提供a后者g 双波段（Dual-band），尤其是在关心移动性的时候，最大程度的提高了可操作性，易用性。 11a/g 在不同的标准上，进行了性能折中。 i.e., 距离 vs. 传输链路/吞吐率. 双波段结构消除了任何兼容性方面的忧虑，保护了投资，提供了全面的价格可负担性（性能价格比） 802.11g 54 Mbps 108 Mbps （采用信道捆绑技术） 802.11b 基本标准，面临淘汰 更高的传输率 vs. 距离 对802.11b 的兼容，会在用户大量增加的时候，产生潜在的网络延时。 信道干扰，一个信道采用CCK 另一个信道采用 OFDM. XR Atheros eXtended Range feature AR Adaptive Radio (自适应无线架构,自动配置和调谐RF资源) Pre-N, 100-200+ Mbps Airgo MIMO Video54 BeamFlex,无线信号接受,路径损失 不可预测的环境，要求有明确的边界 超过一倍距离后损失80db，超过1.5倍距离损失95db（Expect 80 dB loss over a 100 distance. 95db loss over 150.） 由于动态多路径，需要指定衰减边界（Fade margin needed due to to dynamic multi-path.） 合理的衰减边界为20 典型场景 - 6 堵墙面 1 个水泥墙, 3 个砖墙, 2 个夹板墙. 总共损失 29 dB.,无线网络相关安全协议,无线网安全常用问题解答,为什么要在无线网络内采用安全设置? 定义非法的访问 网络窃听 “安全守护” 我不在意其它用户共享我的互联网连接. 这样做有什么危害? 占用你的带宽 下载非法资料 使用您的硬件设备存储非法数据 从您电脑窃取个人资料 身份冒充 使用您的打印机 传播病毒 工业间谍 使用分布式攻击攻击您的电脑,可选项: 推荐的安全选项,改变缺省的 SSID 首先确认网络可以正常的运行 禁止SSID 广播 首先要确定在不禁止SSID广播的情况下，网络可以连通 如果可能，使用 WPA-PSK 加密 比WEP更容易使用，并更安全 只有轻微的性能影响t, 但多数人不会注意到 对于Macintosh Airport Extreme users使用简单 访问列表 / MAC 地址过滤 MAC 地址过滤 禁止远程管理,无线网络安全技巧,配置您的路由器同有线以太网连接. 使用这种方法，您可以在有线连接出现问题的时候，对路由器做配置更改。 不要一次配置所有的东西。 在配置安全选项的时候，首先确认您的网络在没有配置安全选项之前是连通的。每次只配置一部分，这样可以在出现连接问题的时候，更容易的解决故障. 如果您不能访问您的路由器，不要忘记，您可以复位您的路由器到出厂配置.对于大多数 Netgear 路由器，按住路由器后面的reset按钮10秒钟。 就可以恢复您的路由器到出厂配置。 记录所有您做的配置!,安全工作表,无线网络安全加密,802.11 标准有下面几个缺点。 缺少集中的密钥管理 有线等效加密 (WEP)容易受到攻击 (冲突,弱密码, MAC 侦听,容易受到 DoS攻击) 替代办法 802.1x 更使用于企业级应用 集中的密钥管理于认证，但需要 RADIUS 服务器 使用临时密钥完整性协议 (TKIP)来解决 WEP易受攻击的问题 WPA-PSK 不需要外部认证服务器 WPA2 and Advanced Encryption Standard (AES) 更高效，更安全的安全方案,802.1x,802.1x 不是一个单独的认证方法，相反它使用EAP作为它认证的框架.这就意味着就有 802.1x能力的交换机和访问点能够支持广泛的认证方式，包括基于证书的认证,智能卡，令牌卡（ token cards）,一次性口令等等. 802.1x 支持认证，授权，记帐的开放标准 (包括RADIUS 和 LDAP),所以它可以在现有的基础架构中管理远程和移动的用户。同认证协议相互结合l,例如 EAP-TLS, LEAP, 或者 EAP-TTLS, 802.1x 提供了基于端口的访问控制以及，客户段与访问点间的双向认证。,Wi-Fi Protected Access (WPA),802.11i 安全标准的子集 RC4 加密 MIC Message（信息完整性编码） TKIP Temporal Key Interchange Protocol（临时密钥完整性协议 ） IV Initialization Vector（初始化矢量） EAP Extensible Authentication Protocol（扩展认证协议