思科科技新版ccna161.无线网络

1、无线网络Cisco Certified Network Assote目标通过这一节的学习，你将能够：WLAN基本概念部署WLAN的基本步骤WLAN的安全性WLAN?接入点（AP，Ac）利用无线向支持无线的s Po终端（如便携电脑）发送、接收数据帧WLAN与Ethernet LAN的比较【相同点】均由IEEE制定标准Ethernet LAN - IEEE 802.3WLAN - IEEE 802.11数据帧头中都包含源、目标MAC地址，用来确定该数据帧应该送到哪个设备【不同点】1）WLAN使用无线电波传输数据，EthernetEthernet LAN - IEEE 802.3缆上使用电信号或光信

2、号传输。WLAN - IEEE 802.112）WLAN必须工作在半双工，Ethernet可以工作在半双工或全双工。3）WLAN使用CSMA/CA机制来避免，Ethernet使用CSMA/CD机制注：CSMA/CACarrier Sense Multiple Acs/ColliAvoidance载波侦听多路避免/CSMA/CDCarrier Sense Multiple Acs/ColliDetect载波侦听多路检测/WLAN标准（1）【制定WLAN标准的相关组织】注：IEEE制定具体的WLAN标准FCC（）、ITU-R（）制定无线通信的频段使用规范，促进WLAN产品互通以及标准发展的厂商Wi

3、-Fi AllianceWi-FiWLAN标准（2）【WLAN标准】注：带*标志为在使用WLAN的标准802.11 WLAN的工作模式（1）在Ad Hoc模式中，一个无线设备与其他无线设备直接通信。802.11 WLAN的工作模式（2）在Infrastructure模式中，每个无线设备与AP（通常AP连接到有线网络中）进行通信，从而与网络的其他设备进行连接。注：在该模式中，无线设备间不能直接发送数据帧，必须通过AP来中转。802.11 WLAN的工作模式（3）Infrastructure模式支持2种服务集： a）基本服务集（BSS，Basic Servi b）扩展服务集（ESS，Extende

4、d Serviet）et）802.11 WLAN的工作模式（4）Infrastructure模式支持2种服务集：a）基本服务集（BSS，Basic Servi使用单个AP构建无线局域网。et）b）扩展服务集（ESS，Extended Serviet）使用多个AP构建无线局域网，通常各个的覆盖范围存在交叠，无线设备可以在其中进行漫游注：允许漫游，用户可以在覆盖范围内移动，并保持在同一个中，漫游时用户无需更改地址。注：所有无线设备需要完成的工作是：在感知到当前的无线信号减弱，而信号更强更好的出现时，它开始使用新的设备。802.11 WLAN的工作模式（5）不同的模式和名称无线传输（Layer 1）

5、FCC定义的无需频段FHSS（跳频扩频）：早期的WLAN802.11采用DSSS（直序列扩频）：802.11b中采用3）OFDM（正交频分复用）：802.11a、802.11g、802.11n中采用注：802.11n采用OFDM以及多天线技术（通常称为MIMO多输入多输出）无线传输（Layer 1）- 续1在2.4GHz频段，DSSS使用其中一些信道，总带宽为82MHz，从2.402GHz到2.483GHz。FCC规定了11个不同的DSSS信道，每个信道的带宽为22MHz，如下图。注：其中信道1、6、11之间没有任何（即这3个信道之间不会形成干扰）。2.4GHz频谱（11个DSSS信道）无线传

6、输（Layer 1）- 续2为了减少ESS WLAN中相邻小区（Cell）的干扰，通常在相邻小区采用非下图中，整个WLAN的容量为33Mbps。3个小区间不存在干扰，每个小区最高数据速率均为11Mbps。信道。非的DSSS 2.4GHz信道无线传输（Layer 1）- 续3干扰的衡量标准：SNR（Signal-to-Noise Ratio）-信噪比 信噪比（SNR）越大，WLAN设备越容易成功地发送数据。覆盖区域、速度、容量WLAN的覆盖区域和很多使用的频段、环境中的相关，例如物、干扰、天线等等。无线传输（Layer 1）- 续4覆盖区域、速度、容量在802.11g中，存在3个非信道，在WLA

7、N中的某一位置可以放置3个AP（它们之间采用3个非信道），该WLAN最大支持的吞吐量为354Mbps = 162Mbps在802.11a中，存在12个非信道，在WLAN中的某一位置可以放置12个AP（它们之间采用12个非648Mbps信道），该WLAN最大支持的吞吐量为1254Mbps =注：以上参数均为理论值。介质 Media Acs（Layer 2）避免）CSMA/CA（载波侦听多路/Step 1：介质处于不繁忙状态（即该频率下没有收到无线电波信号）Step 2：在发送数据帧前，设置一个随机的等待延迟（减少同一时刻多个设备同时发送数据的机率）Step 3：等待延迟结束后，再介质是否处于空闲

8、；若为空闲状态，则发送数据Step 4：在整个数据帧发送完之后，等待确认（Ack）Step 5：若未收到确认（Ack），重新发送该数据帧（根据CSMA/CA的逻辑，等待一定的时间后再次发送）部署WLAN如何部署WLAN？Step 1：检查目前的有线网络工作情况，包括DHCP服务、VLAN以及ernet接入等Step 2：安装AP，配置并检查AP使之连接到有线网络，包括AP的IP地址、掩码、缺省网关等Step 3：配置并检查AP的无线设置，包括服务集标识符（ Step 4：安装并配置一个无线客户端（不作安全设置） Step 5：从无线客户端上检验WLAN的工作情况Step 6：配置无线的安全性（

9、包括AP以及无线客户端） Step 7：再次检验WLAN的工作情况（在进行安全设置后）（不作安全设置）WLAN安全性常见的WLANWar Drivers者仅仅是为了获得免费的Hackers的目的是寻找信息或者Employeesernet接入。服务。公司员工可能无意中在公司安装AP（未进行严格的安全设置），从而帮助获得企业网络的机会。4）Rogue AP（AP）者通过在现有WLAN中抓包，分析其中的并安全密钥；接着者设置他自己的AP（采用相同的设置），并让企业的用户使用它，从而获取用户的帐号及。WLAN安全性如何提高WLAN安全性？Mutual authentication 双向验证Encryp

10、tion 加密3）ru如IDS（检测工具tools 检测系统）、IPS（防御系统）等WLAN脆弱性及其解决方案WLAN安全性WLAN的安全标准1）（有线等价私密性）a）采用静态预共享密钥（Preshared Key），密钥不易管理b）容易的密钥2）Cisco的过渡方案（在与802.11i间）a）动态密钥交换（取代静态预共享密钥）b）使用802.1x进行用户验证c）每个报文采用一个新的加密密钥WLAN安全性WLAN的安全标准（续）3）（Wi-Fi受保护的）a）采用动态密钥交换（TKIP 临时密钥完整性协议）b）支持802.1x用户验证、支持预共享密钥的简单设备验证c）数据加密时采用MIC（消息完整性检查）算法注：与Cisco的过渡方案类似，但是Cisco的过渡方案为私有的，无法兼容4）IEEE