WLAN技术基础学习目标通过本章的学习,希望您能够:无线技术基础理论WLAN的应用IEEE802.11标准802.11物理层技术802.11MAC层技术WLAN传输技术WLAN组件WLAN拓扑如何配置WLAN设备本章内容无线技术基础理论WLAN的应用IEEE802.11标准802.11物理层技术802.11MAC层技术WLAN传输技术WLAN组件WLAN拓扑配置WLAN设备课程议题无线技术基础理论WLAN的发展历程发展历程上世纪80年代1991年联合成立了WECA(WirelessEthernetcompatibilityalliance,无线以太网兼容性联盟)1997年,IEEE发布了无线局域网的802.系列标准1999年IEEE批准了IEEE802.11a(频段5GHz,速度54Mbit/s)标准和IEEE802.11b(频段2.4GHz,速度11Mbit/s)标准2003年6月,又批准了IEEE802.11g(频段2.4G,速度54Mbit/s)标准目前IEEE802.11系列的标准仍在补充当中,WLAN技术的速率也从1Mbit/s提高到54Mbit/sWLAN技术分类红外线无线局域网Metricom卫星9.6kbps19.6kbps56kbps1Mbps2Mbps4Mbps10Mbps窄带无线局域网电路和分组数据Cellular,CDPD,RAM,ARDIS窄带PCS宽带PCS红外线无线局域网数据率局域广域SmartAX夫线局域网:以太网的速度和范围WLAN的网络介质无线信号是能够空气进行传播的电磁波,无线信号不需要任何物理介质,它在真空环境中也能够传输,电磁波的区别仅仅在于频率不同。功率波、无线电波、微波、红外光波、可见光波、紫外光波、X射线、伽马射线等具有以下共同的重要特征WLAN的技术优势安装便捷覆盖范围广经济节约易于扩展传输速率高APServerHostAHostBHostCSwitchServerHostAHostBHostCWLAN的应用计算机无线网技术适用范围:在不能使用传统走线方式的地方、传统布线方式困难、布线破坏性很大或因历时等原因不能布线的地方;有水域或不易跨过的区域阻隔的地方;重复地临时建立设置和安排通讯的地方;无权铺设线路或线路铺设环境可能导致线路损坏;时间紧急,需要迅速建立通讯,而使用有线不便、成本高或耗时长;局域网的用户需要更大范围进行移动计算的地方;2、行业应用:包括企业应用、交通运输、零售行业、医疗行业、教育行业等课程议题IEEE802.11标准IEEE802.11简介IEEE802.11是第一代无线局域网标准之一。该标准定义了物理层和媒体访问控制(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。802.11——初期的规格采直接序列展频技术或跳频展频技术,制定了在RF射频频段2.4GHz上的运用,并且提供了1Mbps、2Mbps和许多基础讯号传输方式与服务的传输速率规格。802.11a——802.11的衍生版,于5.8GHz频段提供了最高54Mbps的速率规格。802.11b——(即所谓的高速无线网路或Wi-Fi标准)802.11e——定义了无线局域网的服务质量(quality-of-service),例如支持语音ip;802.11g——在2.4GHz频段上提供高于20Mbps的速率规格。802.11n——预计在2006年所采用的建议规范,此规范将使得802.11a/g无线局域网的传输速率提升一倍;无线标准参数对比表无线技术与标准802.11802.11a802.11b802.11g802.11n蓝牙推出时间1997年1999年1999年2002年2006年1994年工作频段2.4GHz5GHz2.4GHz2.4GHz2.4GHz和5GHz2.4GHz最高传输速率2Mbps54Mbps11Mbps54Mbps108Mbps以上2Mbps实际传输速率低于2Mbps31Mbps6Mbps20Mbps大于30Mbps低于1Mbps传输距离100M80M100M150M以上100M以上10~30M主要业务数据数据图像、语音数据、图像数据、图像、语音数据、语音、高清图像语音、数据成本高低低低低低课程议题IEEE802.11物理层物理层特点物理层是OSI的第一层,他为设备之间的数据通信提供传输媒介及各种物理设备,为数据传输提供可靠的环境。主要功能是:为数据端设备提供传送数据的通路。传输数据。完成物理层的一些管理工作。课程议题IEEE802.11MAC层IEEE802.11MAC层802.11的数据链路层分为两个子层:逻辑链路层LLC和介质访问层MAC,使用与802.2完全相同的LLC层以及802协议中的48位MAC地址,这使得无线和有线之间的桥接非常方便,但MAC地址只对无线局域网是唯一的。课程议题WLAN传输技术FHSS技术FHSS是一种利用频率捷变将数据扩展到频谱的83MHz以上的扩频技术。频率捷变是无线设备在可RF频段内快速改变发送频率的一种能力。弱点:速度慢,只能达到1Mbps。课程议题WLAN拓扑WLAN组件在WLAN中最常见的组件如下:笔记本电脑和工作站无线网卡无线网桥天线无线路由器无线网卡无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡PCI无线网卡USB无线网卡。什么是AP无线AP(AccessPoint):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式(APclient),可以和其它AP进行无线连接,延展网络的覆盖范围。AP工作模式AP可支持以下六种组网方式。AP模式,又被称为基础架构模式,点对点桥接模式。APClient客户端模式。该无线中继模式。无线混合模式。胖AP与瘦AP区别胖AP瘦AP安全性单点安全,无整网统一安全能力统一的安全防护体系,AP与无线控制器间通过数字证书进行认证,支持2层、3层安全机制,具有IPSecVPN终结能力配置管理每个AP需要单独配置,管理复杂AP零配置管理,统一由无线控制器集中配置自动RF调节没有RF自动调节能力通过自动的RRM能力,自动调整包括信道、功率等无线参数,实现自动优化无线网络配置网络康复网络无法自恢复,AP故障会造成无线覆盖漏洞无需人工干扰,网络具有自康复能力,自动弥补无线漏洞,自动进行无线控制器切换容量容量小,每个AP独自工作可支持最大24个无线控制器堆叠,最大支持3600个AP无缝漫游漫游能力仅支持2层漫游功能,3层无缝漫游必须通过其他技术,如MobileIP技术实现,实现复杂,客户端需要安装相应软件支持2层、3层快速安全漫游,3层漫游通过基于瘦AP体系架构里的LWAPP隧道技术实现可扩展性无扩展能力方便扩展,对于新增AP无需任何配置管理一体化网络室内、室外AP产品需要分别单独部署,无统一配置管理能力统一无线控制器、无线网管支持基于集中式无线网络架构的室内、室外AP、MESH产品高级功能对于基于WiFi的高级功能,如安全、语音等支持能力很差。专门针对无线增值系统设计,支持丰富的无线高级功能,如安全、语音、位置业务、个性化页面推送、基于用户的业务/完全/服务质量控制等等网络管理能力管理能力较弱,需要固定硬件支持可视化的网管系统,可以实时监控无线网络RF状态,支持在网络部署之前模拟真实情况进行无线网络设计的工具。无线AP产品室内型无线接入点室内型无线接入点室外型无线接入点室外无线接入点天线无线天线有许多种类型,常见的有两种一种是室内天线一种是室外天线室外天线的类型比较多一种是锅状的定向天线一种则是棒状的全向天线天线产品课程议题WLAN组件WLAN拓扑类型在无线局域网WLAN中,主要网络结构只有两类:一种就是类似于对等网的Ad-Hoc结构;另一种则是类似于有线局域网中星型结构的Infrastructure结构。点对点Ad-Hoc结构点对点Ad-Hoc对等结构就相当于有线网络中的多机(一般最多是3台机)直接通过网卡互联,信号是直接在两个通信端点对点传输的,基于AP的Infrastructure结构与有线网络中的星型交换模式差不多,也属于集中式结构类型,其中的无线AP相当于有线网络中的交换机,起着集中连接和数据交换的作用。特点主要表现在:网络易于扩展便于集中管理能提供用户身份验证等优势数据传输性能也明显高于Ad-Hoc对等结构。基于AP的Infrastructure结构(续)AP和无线网卡还可针对具体的网络环境调整网络连接速率,以发挥相应网络环境下的最佳连接性能。理论上一个IEEE802.11b的AP最大可连接72个无线节点,实际应用中考虑到更高的连接需求,我们建议为10个节点以内。BSS(BasicServiceSet)基本服务集BSS(BasicServiceSet)基本服务集,是一个AP提供的覆盖范围,也称为微单元,同一台AP及数台工作站所组成的局域网。扩展服务集(ESS)一个或多个以上的BSS即可被定义成一个ExtendedServiceSet(ESS),用户可在ESS上漫游及存取BSS系统中的任何资料,其中AccessPoints必须设定相同的ESSID才能允许漫游。WLAN安全性服务集标识符(SSID)对资源访问的权限进行区别限制。可以认为SSID是一个简单的口令,从而提供一定的安全。2.物理地址过滤(MAC)在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。可扩展性差;是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。连线对等保密(WEP)在链路层采用RC4对称加密技术WEP提供了40位(有时也称为64位)和128位长度的密钥机制钥匙是静态的,要手工维护,扩展能力差WLAN安全性(续)Wi-Fi保护接入(WPA)WPA(Wi-FiProtectedAccess)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。国家标准(WAPI)WAPI(WLANAuthenticationandPrivacyInfrastructure),即无线局域网鉴别与保密基础结构,。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。WLAN安全性(续)端口访问控制技术(802.1x)802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。无线局域网安全防范措施采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问。采用128位WEP加密技术,并不使用产商自带的WEP密钥。对于密度等级高的网络采用VPN进行连接。对AP和网卡设置复杂的SSID,并根据需求确定是否需要漫游来确定是否需要MAC绑定。禁止AP向外广播其SSID。修改缺省的AP密码,Intel的AP的默认密码是Intel。防止AP的覆盖范围超出办公区域(难度比较大)如果网卡支持修改属性需要密码功能,要开启该功能,防止网卡属性被修改。配置设备检查非法进入公司的2.4G电磁波发生器,防止被干扰和DOS制定无线网络管理规定,禁止设置P2P的Adhoc网络结构网络管理人员进行知识