ch12-Wlan与网络诊断

1、无线局域网与网络故障诊断无线局域网与网络故障诊断信息学院信息学院构成局域网（构成局域网（LAN）的组件的组件v 计算机计算机 PC机机 服务器服务器v 网络通信设备网络通信设备 网络适配器网络适配器 电缆电缆 集线交换设备集线交换设备v 通信协议通信协议 为了完成两个计算机系统之间的数据交换而必须遵守的为了完成两个计算机系统之间的数据交换而必须遵守的一系列规则和约定称为通信协议。一系列规则和约定称为通信协议。 IPX/SPX（网际交换网际交换/顺序包交换）协议和顺序包交换）协议和TCP/IP（传输控制协议传输控制协议/网际协议）。网际协议）。 信息学院信息学院IEEE802.3总线型局域网总线

2、型局域网 IEEE802.3定义了带冲突检测的载波侦听多路访问CSMA/CD(先听后讲，边听边讲)方式。借助于这种方式，两个或多个站能共享一个公共的总线传输介质。信息学院信息学院目前生产的10M和100Mbs的网卡、集线器和交换机一般都支持10Base-5、10Base-2、10Base-T、10Base-F、100Base-TX和100Base-FX等几个标准。另外，不同速度的以太网具有高度的兼容性，同一以太网中可存在多种数据传输速度。在组建以太网的过程中，不必考虑帧结构的兼容性。以太网以太网信息学院信息学院局域网协议的选择局域网协议的选择NetBEUI/NetBIOS协议协议123IPX/

3、SPX协议协议TCP/IP协议协议信息学院信息学院Wireless LAN信息学院信息学院1. 在不能使用传统走线方式的地方、传统布线方式困难、布线破坏性 很大等原因不能布线的地方； 2. 有水域或不易跨过的区域阻隔的地方； 3. 重复地临时建立设置和安排通讯的地方； 4. 无权铺设线路或线路铺设环境可能导致线路损坏； 5. 时间紧急，需要迅速建立通讯，而使用有线不便、成本高或耗时长； 6. 局域网的用户需要更大范围进行移动计算的地方； 无线网技术适用范围无线网技术适用范围信息学院信息学院无线局域网的相关概念无线局域网的相关概念无线网桥（无线网桥（AP）：）：Access Point 无线网桥

4、也称无线网关，其作用类似于以太网中的集线器或接入层交换机。它是传统的有线局域网络与无线局域网络之间的桥梁，是无线网络中数据传输的“中转站”。任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源。能够用于装有无线网卡电脑与有线网络之间的数据交换。 信息学院信息学院无线局域网的相关概念无线局域网的相关概念无线网络适配器无线网络适配器(Wireless Network Interface Card) 无线网卡的作用类似于以太网中的网卡，作为无线局域网的接无线网卡的作用类似于以太网中的网卡，作为无线局域网的接口，实现与无线局域网的连接。口，实现与无线局域网的连接。分类：分类：u

5、PCMCIA无线网卡仅适用于笔记本电脑，支持热插拔无线网卡仅适用于笔记本电脑，支持热插拔u PCI无线网卡适用于普通的台式计算机使用。无线网卡适用于普通的台式计算机使用。u USB接口无线网卡适用于笔记本和台式机，支持热插拔。接口无线网卡适用于笔记本和台式机，支持热插拔。常用无线网络标准常用无线网络标准信息学院信息学院信息学院信息学院无线网络传输协议无线网络传输协议 v TCP/IP协议v IPX/SPX协议v NetBEUI协议 由于与有线局域网所用的通信协议基本相同，所以有线与无线之间要实现连接非常地方便。信息学院信息学院无线局域网解决方案无线局域网解决方案Infrastructure模式

6、模式信息学院信息学院 这种模式通过数张无线网络卡（USB,PCI或PCMCIA接口）及一台无线网桥(AP)，通过AP实现无线网络内部及无线网络与有线网络之间的互通 。Infrastructure模式模式信息学院信息学院Ad-Hoc模式模式 数张无线网卡（USB,PCI或PCMCIA接口）可以自成网络，无需AP，组成一种临时性的松散的网络组织方式，实现点对点与点对多点连接。不过这种方式就不能连接外部网络。信息学院信息学院家庭无线网络的安全家庭无线网络的安全 无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，黑客只要在无线路由器或中继器的有效范围内，就可以

7、进入的内部网络，访问的的资源，如果内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。 此外，无线网络就其发展的历史来讲，远不如有线网络长，其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。信息学院信息学院一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具。 为了保证只有设备拥有者才能使用这个管理页面工具，该设备通常也设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和

8、密码都是一样。很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。1 修改用户名和密码修改用户名和密码信息学院信息学院所有的无线网络都提供某些形式的加密。攻击端电脑只要在无线路由器/中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。 开启无线网络加密，这样即使在无线网络上传输的数据被截取了也没办法（或者是说没那么容易）被解读。 目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。 2

9、 使用数据加密使用数据加密信息学院信息学院通常每个无线网络都有一个服务区标识符（SSID），无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。 例如linksys设备的SSID通常是“linksys”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。3 修改默认的服务区标识符（修改默认的服务区标识符（SSID）信息学院信息学院 开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广

10、播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号才可以使用这个网络。但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的黑客打开了门户。 在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来开启这项功能，但是作为家庭无线网络来讲，网络成员相对固定，所以没必要开启这项功能。 4 禁止禁止SSID广播广播信息学院信息学院基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址。 所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常，许多这类设备都提供对MAC地址的操作，这样我们可以通过建立我们自己的准

11、通过MAC地址列表，来防止非法设备（主机等）接入网络。但是值得一提的是，该方法并不是绝对的有效的，因为我们很容易修改自己电脑网卡的MAC地址。 5 设置设置MAC地址过滤地址过滤 信息学院信息学院 由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。 然而在成员很固定的家庭网络中，可以通过为网络成员设备分配固定的IP地址，然后再再路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护网络。 6 给网络设备分配静态给网络设备分配静态IP信息学

12、院信息学院Ping命令的使用命令的使用 Ping就是一个测试程序，如果Ping运行正确，大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。 由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DoS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。信息学院信息学院 按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为

13、单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。 Ping命令的使用命令的使用信息学院信息学院通过通过Ping检测网络故障检测网络故障ping 127.0.0.1/ ping localhost 这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。ping 本机IP 这个命令被送到计算机所配置的IP地址，计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。如果网线断开后本命令正确，则表示另一台计算机可能配置了相

14、同的IP地址。信息学院信息学院ping 网关IP 这个命令应答正确，表示局域网中的网关路由器正在运行并能够作出应答。ping 远程IP 收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。ping 对这个域名执行Ping 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障通过通过Ping检测网络故障检测网络故障信息学院信息学院ping IP t连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。ping IP -l 3000指定命令中的数据长度为300

15、0字节，而不是缺省的32字节。ping IP n执行特定次数的Ping命令。ping IP -a 将地址解析为计算机名。ping IP -w 以毫秒为单位指定超时间隔。Ping命令的常用参数选项命令的常用参数选项信息学院信息学院netstat s 按照各个协议分别显示其统计数据。如果应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么就可以用本选项来查看一下所显示的信息。netstat e显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统

16、计一些基本的网络流量。Netstat 命令命令信息学院信息学院netstat r 显示关于路由表的信息，类似于route print命令。除了显示有效路由外，还显示当前有效的连接。netstat a 显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。netstat n 显示所有已建立的有效连接。Netstat 的常用参数的常用参数信息学院信息学院IPConfig命令命令 IPConfig实用程序和它的等价图形用户界面-Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。 如果计算机

17、和所在的局域网使用了动态主机配置协议（DHCP），这个程序所显示的信息也许更加实用。这时，IPConfig可以了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。 了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。信息学院信息学院ipconfig显示每个已经配置的接口IP地址、子网掩码和缺省网关。ipconfig /all 为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。ipconfig /release和ipconfig /renew 输入ipcon

18、fig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。 输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。IPConfig常用的参数常用的参数信息学院信息学院ARP（地址转换协议）地址转换协议） ARP是一个重要的TCP/IP协议，用来查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对。 按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓

19、存的项目被输入，它们就已经开始走向失效状态。 例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，通过另一台计算机或路由器的ping命令即可添加。信息学院信息学院ARP命令常用参数命令常用参数arp -a 用于查看高速缓存中的所有项目。-g是UNIX平台上用来显示ARP高速缓存中所有项目的选项。arp -a IP 如果有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。arp -s IP 物理地址 向ARP高速缓存中人工输入一个静态项目。该项

20、目在计算机引导过程中将保持有效状态。arp -d IP 人工删除一个静态项目。信息学院信息学院 例如在命令提示符下，键入 Arp a；如果使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性，则 ARP 缓存显示以下项： Interface:10.0.0.1 on interface 0 x1Internet Address Physical Address Type 10.0.0.99 00-e0-98-00-7c-dc dynamic 在此例中，缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。ARP命令命令信息学院信息学院Tracert命令命令 Tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，Tracert 命令将显示成功转发数据包的最后一个路由器，Trace