无线局域网技术课件

第四章无线局域网技术,无线局域网基础,校园中的无线网络一般都是建立有线网络基础上，是对进行有线网络扩充。无线网络包含的区域一般主要分布在办公楼、新区办公楼、教学楼、足球场、体育馆、图书馆、国际交流中心、研究生宿舍、教职工公寓、校园广场等有线网络未能覆盖和接入的众多区域，需要采用无线技术进行全方位、立体式无线覆盖，让师生们可以随时随地、无拘无束地连接到整个校园网络，享受随时随地、移动式网络接入服务。,无线局域网络工作场景,无线局域网络工作拓扑,无线局域网络项目,林业大学已经互相连通的校园网络,为了使网络遍布校园的每一个角落,真正享受互联互通的网络，希望操场体育馆学校的假山所有的教师都能接入互联网络。考虑到林业大学学校分布情况，建议在以上这些区域使用无线技术,接入互联网络。,无线局域网络知识准备,为了顺利构建校园无线局域网络项目，需要具备的知识技能有：知识目标：什么无线网络；无线网络的基础知识；无线网络产品的知识；无线网卡;安装无线网卡;识别无线网络的接入设备AP;无线网络模式;建立简单的家庭无线网络,无线局域网络知识介绍（1）,什么是无线网络无线网络接入设备,什么是无线网络,无线网络不使用电子或光学导体。大多数情况下地球的大气便是数据的物理性通路。从理论上讲，无线网络最好应用于难以布线的场合或远程通信。无线媒体有三种主要类型：无线电、微波及红外线。采用电磁波承载技术，无需线缆，特点是价格较贵，联网方式灵活，常用于辅助联网,笔记本电脑的普及,校园内仍然存在没有布线的区域快速部署,部分校园区域部署有线网络成本较高,可移动式的访问校园网将提高信息化水平,为什么需要WLAN,哪些场合需要无线网络,体育场,办公楼,专家楼,公寓,广场,会议厅,图书馆,实验室,STA（Station，工作站）：是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。,WLAN无线基本设备,WirelessLANCard（无线网卡）：一般有PCMCIA、USB、PCI等几种，主要有用于便携机的PCMCIA无线网卡，和用于台式机的USB无线终端安装到PC上。,笔记本专用无线网卡,USB无线网卡,PCI无线网卡,WLAN无线基本设备,WirelessBridge（无线桥接器）：主要是用来进行长距离传输（如两栋大楼间连接）时使用，由AP和高增益定向天线组成。无线局域网AP天线可选择定向型（Uni-direction）和全向型（Omni-direction）两种。,室外型无线接入点/网桥,WLAN无线基本设备,AP（AccessPoint无线接入点）：AP相当于基站，主要作用将无线网络接入以太网，其次要将各无线网络客户端连接到一起，相当于以太网的集线器，使装有无线网卡的PC，通过AP共享有线局域网络甚至广域网络的资源，一个AP能够在几十至上百米的范围内连接多个无线用户。,WLAN无线基本设备,室内型无线接入点,室内型无线宽带路由器,双频室外天线,WLAN无线基本设备,定向天线,室内壁挂扇区天线,全向天线,WLAN无线基本设备,无线局域网络知识介绍（2）,无线网络信号知识无线网络接入协议,WLAN传输使用的频段,802.11标准中的物理层,WLAN传输方式有红外线(InfraRed,IR)和无线电射频两种红外系统的优点：不受无线电干扰；视距传输，检测和窃听困难，保密性好。缺点是：对非透明物体的透过性极差，传输距离受限；易受日光、荧光灯等干扰；半双工通信。无线电射频系统采用扩频(SpreadSpectrum)技术进行调制。扩频技术的频率范围开放在ISM频段，此频段不需申请：2.42.4835GHz(83.5MHz)5.155.35GHzand5.7255.825GHz(300MHz)扩频技术主要又分为跳频和直接序列两种技术。,使用扩频技术的好处,扩频是一种在信号传输前先将信号的带宽进行扩展的技术。采用扩频的好处是：抗干扰。若使用窄频，容易受到使用相同频率的通信干扰导致完全无法通信。对于非特定的目的接收器，扩展了带宽的信号混在背景噪声中，让蓄意想侦听窃取数据资料的人不易判别真正的信号，避免了他人的截听。提供了供多个用户使用同一传输波段的方法，保证了无线设备在频段上的可用性和可靠的吞吐量，也保证使用同一频段的设备不互相影响。,IEEE802.11物理层,距离越远、信号越弱、速率越低,802.11b采用了动态速率漂移技术，可以根据环境噪声变化对传输速率进行自动调整。在理想情况下，发送节点以最高速率11Mb/s进行发射。当设备移动到覆盖范围之外，或者出现重大干扰时，发送节点将自动逐次降低速率，以5.5Mb/s、2Mb/s或1Mb/s等速率进行发射。类似地，如果无线设备从低速率环境进入高速率环境，发射速率将会随之自动逐次提高。这种动态速率漂移技术对上层协议是透明的。,使用不同的调制方法，得到不同的速率。,无线网络协议：CSMA/CA协议,无线网络安全,SSIDssid/essid（servicesetidentifier）也就是“服务区标识符匹配”、“业务组标识符”的简称，最多可以有32个字符，通俗的说，它就好比有线局域网中的“工作组”标识一样或好比是无线客户端与无线路由器之间的一道口令一样，只有在完全相同的前提下才能让无线网卡访问无线路由器，这也是保证无线网络安全的重要措施之一。配备无线网卡的无线工作站必须填写正确的无线ssid标识，并与无线访问点（ap或无线路由器）的ssid相同，才能访问ap；如果出示的ssid与ap或无线路由器的ssid不同，那么ap将拒绝他通过本服务区/工作组上网。因此可以认为ssid是一个简单的口令，从而提供口令认证机制，实现一定的安全。,物理地址过滤在ap中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证，只适合小型规模网络。WPAWPA全名为Wi-FiProtectedAccess，有WPA和WPA2两个标准，是一种保护无线电脑网络(Wi-Fi)安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。WPA通过使用一种名为TKIP（暂时密钥完整性协议）的新协议来解决上述问题。使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并，来确信每一节点均使用一个不同的密钥流对其数据进行加密。随后TKIP会使用RC4加密算法对数据进行加密，但与WEP不同的是，TKIP修改了常用的密钥，从而使网络更为安全，不易遭到破坏。,802.1X它是一种通过认证保护网络的端口访问协议。此类型的验证方法在无线环境中因该媒体的性质而特别有用。如果无线用户通过802.1x网络访问验证，接入点上会打开一个用于通信的虚拟端口。如果验证不成功，则不会提供虚拟端口，并将阻断通信。802.1x验证分为3个基本部分：请求者在无线工作站上运行的软件客户端验证者无线接入点认证服务器一个认证数据库，通常是一个Radius服务器（远程用户拨号认证）,802.11b,工作于2.4GHz,由于最初的802.11标准存在诸多缺陷，1999年IEEE进行了很多更新，推出了802.11b标准，该标准工作在2.4GHz频带，最大数据传输速率可达11Mbps。,802.11a,工作于5.8GHz,802.11b工作于公共频段，容易与同一工作频段的蓝牙、微波炉等设备形成干扰，且速度较低，为了解决这个问题，在802.11b通过的同年，802.11a标准应运而生。该标准工作于5.8GHz频段，最大数据传输速率提高54Mbps。,802.11b与802.11a的兼容性问题,只工作于2.4GHz,只工作于5.8GHz,用户从802.11b标准的区域进入802.11a标准的区域中，无法与AP节点进行联系。,解决问题一：双频双模,双频双模（双频指同时支持2.4GHz和5.8GHz，双模指同时支持802.11b、802.11a二种模式）的AP可支持二种不同标准的WLAN网卡接入网络。,802.11b/a,802.11b/a,2.4GHz/5.8GHz,无线网的“双频自适应”，就好象有线网的“10/100M自适应”一样。,解决问题二：802.11g,无法平滑升级,虽然802.11a标准比起802.11b先进不少，但由于802.11b的广泛使用，无线局域网的部署和升级必须考虑到客户的既有投资，业界迫切需要一种与802.11b工作于同一频段且更为先进的技术来保证这种妥协。2001年，工作于2.4GHz频段数据速率最高达54MHz的802.11g标准获得通过。,解决问题三：双频三模,随着802.11g标准的诞生，双频产品随后也将该标准融入其中，成为全方位的无线网络解决方案。,双频三模（双频指同时支持2.4GHz和5.8GHz，三模指同时支持802.11b、802.11a、802.11g三种模式）的AP可支持三种不同标准的WLAN网卡接入网络。,其他常用协议与技术介绍,无线局域网络知识介绍（3）,无线网络安装模式无线网络接入协议,无线安装模式第一种：Ad-Hoc（对等模式）,配备无线网卡的电脑间组成的独立无线局域网。在Ad-Hoc模式里，客户机是点对点的，在信号可达的范围内，都可以进入其他客户机获取资源，而不需要接AccessPoint。对SOHO建立无线网络来说，这是最简单而且最实惠的方法。,无线安装模式第二种：Infrastructure（接入模式）,使用AccessPoint(AP)。两台电脑间的所有无线连接都必须通过AP，不管AP是有线连接在以太网或者是独立的。AP可以扮演中继器的角色，扩展独立无线局域网的工作范围，这样可以有效地使无线工作站间的距离翻倍。,无线安装模式第三种：桥接模式,用无线AP来连接两个网络（有线网或无线网）。在AP覆盖范围内，连接无线网络适配器，与“Client”模式工作的无线访问节点进行通信。中心AP设置成为AP模式，可以提供中心有线局域网络的连接和自身无线覆盖区域的无线终端接入，远端有线局域网络或单台PC电脑所连接的无线访问点(AP)设置成APClient客户端模式，远端无线局域网络便可访问中心AP所连接的局域网络。设置要求：相同的ESSID、相同网段（IP地址不同）、相同信道(channel)。,无线网络项目实施,安装无线网络（1）-安装无线网卡,安装无线网络（2）-安装无线网卡驱动程序,1.把RG-WG54U适配器插入到计算机空闲的USB端口，系统会自动搜索到新硬件，并且提示安装设备的驱动程序。2.选择“从列表或指定位置安装”，并插入驱动光盘或软盘，选择驱动所在的相应位置(软驱或者指定的位置)，然后再点击“下一步”。3.计算机将会找到设备的驱动程序，按照屏幕指示安装54Mbps无线USB适配器，再点击“下一步”。4.点击“完成”结束安装，屏幕的右下角出现无线网络已连接的图标，包括速率和信号强度。,安装无线网络(3)-配置Ad-Hoc无线网络模式,配置Ad-Hoc无线网络属性,SSID是用户连接到无线网络的第一步，用户要连接某一个无线网络首先必须要得到这个无线网络的SSID，因为无线网络的信号都是广播的，所以存在无线信号的地方都可以接受到广播的SSID，用户可以随意接入网络.,配置网络名（SSID）为ruijie；网络验证：开放式；数据加密：已禁用；连接模式为：仅计算机到计算机；无线网卡地址为：,安装无线网络(4)-配置AP无线网络模式,配置网络核心AP(1),1、连接好AP设备,配置连接AP的仿真终端PC的以太网接口地址为3/24，网关配置为连接的AP的地址，因为一般新买来的AP的管理地址都默认为/24。,2、配置连接AP仿真终端,3、从管理PC登陆到AP设备,输入AP的管理地址：登陆到AP的管理界面，输入默认密码为default。,4、选择AP管理界面左侧的“常规”菜单设置,在