1、鄒紅艷 zouhy@mail.#edu.cn,1,第八章 無(wú)線局域網(wǎng),,鄒紅艷 zouhy@mail.#edu.cn,2,學(xué)習(xí)目標(biāo),理解解無(wú)線局域網(wǎng)概念了解無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)了解無(wú)線局域網(wǎng)的相關(guān)技術(shù)掌握無(wú)線局域網(wǎng)的基本配置,鄒紅艷 zouhy@mail.#edu.cn,3,8.1 無(wú)線局域網(wǎng)概述,8.1.1 無(wú)線局域網(wǎng)概念 WLAN（Wireless Local Area Net

2、work，無(wú)線局域網(wǎng)） 利用無(wú)線通信技術(shù)在有限的地理范圍內(nèi)建立的局域網(wǎng)以無(wú)線多址信道作為傳輸媒介提供傳統(tǒng)LAN的功能允許用戶隨時(shí)、隨地、隨意接入網(wǎng)絡(luò),鄒紅艷 zouhy@mail.#edu.cn,4,8.1 無(wú)線局域網(wǎng)概述,8.1.2 無(wú)線局域網(wǎng)優(yōu)點(diǎn) 機(jī)動(dòng)性 在無(wú)線局域網(wǎng)絡(luò)涵蓋范圍內(nèi)，可隨處上網(wǎng) 方便性 不需像有線LAN需要破墻掘地、穿線架管 當(dāng)網(wǎng)絡(luò)拓?fù)湫枰鼊?dòng)時(shí)，不需要重新布線 擴(kuò)充性 投資回報(bào)

3、高 安裝成本低廉，檢修較為方便，不怕蟲(chóng)蛀鼠咬，可靠度高,鄒紅艷 zouhy@mail.#edu.cn,5,8.1 無(wú)線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11 是IEEE制定的第一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)速率最高可達(dá)到2Mbps 別名是Wi-Fi (Wireless Fidelity) ，即無(wú)線保真 定義WLAN物理層和媒體訪問(wèn)控制(MAC)規(guī)范,鄒紅艷 zouhy@mail

4、.#edu.cn,6,8.1 無(wú)線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11b1999年9月被正式批準(zhǔn)工作在2.4GHz頻段數(shù)據(jù)傳輸速率達(dá)到11Mbps 是對(duì)IEEE 802.11的一個(gè)補(bǔ)充 在數(shù)據(jù)傳輸速率可以根據(jù)實(shí)際情況在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率間自動(dòng)切換,鄒紅艷 zouhy@mail.#edu.cn,7,8.1

5、 無(wú)線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11 a 1999年，IEEE 802.11a標(biāo)準(zhǔn)制定完成規(guī)定WLAN工作頻段在5 GHz頻段數(shù)據(jù)傳輸速率達(dá)到54Mbps/72Mbps(Turbo) 傳輸距離控制在10-100米 采用OFDM擴(kuò)頻技術(shù)和QFSK調(diào)制方式 由于使用的5 GHz頻段需要申請(qǐng)，包括俄羅斯在內(nèi)的部分國(guó)家禁止使用 5 GHz 頻段，導(dǎo)致 802.11a 的應(yīng)用受限,鄒紅

6、艷 zouhy@mail.#edu.cn,8,8.1 無(wú)線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11g 工作在2.4 GHz 頻段使用 OFDM 調(diào)制技術(shù)實(shí)現(xiàn)最高54 Mbps的數(shù)據(jù)傳輸速度可以根據(jù)實(shí)際情況在6、9、12、18、24、48 和 54Mbps的不同速率間自動(dòng)切換 向后兼容 IEEE 802.11b 系統(tǒng),鄒紅艷 zouhy@mail.#edu.

7、cn,9,8.1 無(wú)線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11 i 結(jié)合IEEE802.1x中的用戶端口身份驗(yàn)證和設(shè)備驗(yàn)證 ,定義了嚴(yán)格的加密格式和鑒權(quán)機(jī)制，以改善WLAN的安全性 主要包括兩項(xiàng)內(nèi)容：“Wi-Fi保護(hù)訪問(wèn)”(Wi-Fi Protected Access：WPA)技術(shù)“安全網(wǎng)絡(luò)”(RSN),鄒紅艷 zouhy@mail.#edu.cn,10,8.1 無(wú)線局域

8、網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11 e/f/h IEEE 802.11e標(biāo)準(zhǔn)對(duì)WLAN MAC層協(xié)議提出改進(jìn)，以支持多媒體傳輸 IEEE 802.11f標(biāo)準(zhǔn)定義訪問(wèn)節(jié)點(diǎn)之間的通訊，支持IEEE 802.11的接入點(diǎn)互操作協(xié)議（IAPP） IEEE 802.11h標(biāo)準(zhǔn)用于802.11a的頻譜管理技術(shù),鄒紅艷 zouhy@mail.#edu.cn,11,8.2 無(wú)線局域網(wǎng)技術(shù),8

9、.2.1 無(wú)線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu) 有兩種主要的拓?fù)浣Y(jié)構(gòu)自組織網(wǎng)絡(luò)，即人們常稱的Ad-Hoc網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)（Infrastructure Network）,鄒紅艷 zouhy@mail.#edu.cn,12,8.2 無(wú)線局域網(wǎng)技術(shù),自組織型WLAN是一種對(duì)等模型的網(wǎng)絡(luò) 由一組有無(wú)線接口卡的無(wú)線終端，特別是移動(dòng)電腦組成,鄒紅艷 zouhy@mail.#edu.cn,13,8.2 無(wú)線局域網(wǎng)技術(shù),基

10、礎(chǔ)結(jié)構(gòu)型WLAN 利用了高速的有線或無(wú)線骨干傳輸網(wǎng)絡(luò) 移動(dòng)節(jié)點(diǎn)在基站的協(xié)調(diào)下接入到無(wú)線信道,鄒紅艷 zouhy@mail.#edu.cn,14,8.2 無(wú)線局域網(wǎng)技術(shù),漫游 一個(gè)用戶從一個(gè)地點(diǎn)移動(dòng)到另一個(gè)地點(diǎn)，被認(rèn)定為離開(kāi)一個(gè)接入點(diǎn)，進(jìn)入另一個(gè)接入點(diǎn) 漫游功能要求小區(qū)之間必須有合理的重疊，以便用戶不會(huì)中斷正在通信的鏈路連接,鄒紅艷 zouhy@mail.#edu.cn,15,8.2 無(wú)線局域網(wǎng)技術(shù)

11、,8.2.2 IEEE802.11無(wú)線局域網(wǎng)的構(gòu)成 WLAN的設(shè)備主要包括：無(wú)線網(wǎng)卡無(wú)線訪問(wèn)接入點(diǎn)無(wú)線集線器無(wú)線網(wǎng)橋幾乎所有的無(wú)線網(wǎng)絡(luò)產(chǎn)品中都自帶無(wú)線發(fā)射/接收功能,鄒紅艷 zouhy@mail.#edu.cn,16,8.2 無(wú)線局域網(wǎng)技術(shù),WLAN的網(wǎng)絡(luò)結(jié)構(gòu)兩種類型：無(wú)中心網(wǎng)絡(luò)也稱對(duì)等網(wǎng)絡(luò)或Ad-hoc網(wǎng)絡(luò) 覆蓋的服務(wù)區(qū)稱為IBSS（Independent Basic Service Set，獨(dú)立基

12、本服務(wù)集）一個(gè)對(duì)等網(wǎng)絡(luò)由一組有無(wú)線接口的計(jì)算機(jī)組成 有中心網(wǎng)絡(luò) 也稱結(jié)構(gòu)化網(wǎng)絡(luò)由無(wú)線AP、無(wú)線工作站以及DSS構(gòu)成 覆蓋的區(qū)域分BSS（Basic Service Set，基本服務(wù)集）和ESS（Extended Service Set，擴(kuò)展服務(wù)集）,鄒紅艷 zouhy@mail.#edu.cn,17,8.2 無(wú)線局域網(wǎng)技術(shù),WLAN網(wǎng)絡(luò)的兩個(gè)主要工作 一個(gè)是工作站加入一個(gè)BSS另一個(gè)是工作站從一個(gè)BSS移

13、動(dòng)到另一個(gè)BSS，實(shí)現(xiàn)小區(qū)間的漫游,鄒紅艷 zouhy@mail.#edu.cn,18,8.2 無(wú)線局域網(wǎng)技術(shù),8.2.3 無(wú)線局域網(wǎng)的物理層技術(shù) 一種能支持較高數(shù)據(jù)傳輸速率，采用微蜂窩，微微蜂窩結(jié)構(gòu)的自主管理的計(jì)算機(jī)局域網(wǎng)絡(luò)。三種關(guān)鍵技術(shù)：DSSS（Direct Sequence Spread Spectrum，直接序列擴(kuò)頻）/CCK技術(shù)PBCC（PacketBinaryConvolutionalCoding

14、，分組二進(jìn)制卷積碼）OFDM（Orthogonal Frequency Division Multiplexing，正交頻分復(fù)用）,鄒紅艷 zouhy@mail.#edu.cn,19,8.2 無(wú)線局域網(wǎng)技術(shù),8.2.4 無(wú)線局域網(wǎng)的MAC層技術(shù) 有兩種工作方式DCF （Distributed Coordination Function，分布控制方式）是以分布式控制方式實(shí)現(xiàn)介質(zhì)訪問(wèn)控制，以CSMA/CA為主(DA

15、TA-ACK兩次握手的過(guò)程)，以RTS/CTS消息交換機(jī)制為輔(RTS-CTS-DATA-ACK四次握手的過(guò)程) PCF (Point Coordination Function，中心控制方式)靠網(wǎng)絡(luò)中心控制站(AP)實(shí)現(xiàn)中心控制方式,鄒紅艷 zouhy@mail.#edu.cn,20,8.2 無(wú)線局域網(wǎng)技術(shù),DCF 是MAC層中最基本的媒體接入控制機(jī)制基于CSMA/CA（Carrier Sense Multip

16、le Access /Collision Avoidance，載波偵聽(tīng)多路訪問(wèn)/沖突避免） 傳輸具有突發(fā)性和隨機(jī)性的普通分組數(shù)據(jù) 支持無(wú)競(jìng)爭(zhēng)型實(shí)時(shí)業(yè)務(wù)及競(jìng)爭(zhēng)型非實(shí)時(shí)業(yè)務(wù),鄒紅艷 zouhy@mail.#edu.cn,21,8.2 無(wú)線局域網(wǎng)技術(shù),CSMA/CA協(xié)議 采取避免沖突工作方式 可以預(yù)約供特定通信使用的通道在預(yù)約之后，其它設(shè)備就無(wú)法使用該通道傳輸，從而避免沖突 協(xié)議使用信道空閑評(píng)估(CCA)算法來(lái)決定

17、信道是否空閑，通過(guò)測(cè)試天線能量和決定接收信號(hào)強(qiáng)度RSSI來(lái)完成，并且使用RTS、CTS和ACK幀減少?zèng)_突。,鄒紅艷 zouhy@mail.#edu.cn,22,8.2 無(wú)線局域網(wǎng)技術(shù),CSMA/CA工作原理,鄒紅艷 zouhy@mail.#edu.cn,23,8.2 無(wú)線局域網(wǎng)技術(shù),CSMA/CA與CSMA/CD的區(qū)別 載波檢測(cè)方式 CSMA/CD通過(guò)電纜中電壓的變化來(lái)檢測(cè) CSMA/CA采用能量檢

18、測(cè)(ED)、載波檢測(cè)(CS)和能量載波混合檢測(cè)三種檢測(cè) 信道利用率比較CSMA/CA協(xié)議信道利用率低于CSMA/CD協(xié)議信道利用率 信道利用率受傳輸距離和空曠程度的影響,鄒紅艷 zouhy@mail.#edu.cn,24,8.2 無(wú)線局域網(wǎng)技術(shù),VCS VCS（Virtual Carrier Sense，虛擬介質(zhì)檢測(cè)）機(jī)制 設(shè)置NAV(Network Allocation Vector，網(wǎng)絡(luò)分配矢量)使用在R

19、TS和CTS中包含的duration字段信息來(lái)設(shè)置MAC參數(shù)NAV duration字段指源和目的主機(jī)為傳輸數(shù)據(jù)將要占用信道的時(shí)間長(zhǎng)度當(dāng)物理層內(nèi)的NAV指針打開(kāi)時(shí)，設(shè)備將認(rèn)為此時(shí)的物理介質(zhì)正為其他設(shè)備所占用而停止發(fā)送與接收數(shù)據(jù),鄒紅艷 zouhy@mail.#edu.cn,25,8.2 無(wú)線局域網(wǎng)技術(shù),PCF 適用于具備中央控制器的網(wǎng)絡(luò)基于輪詢機(jī)制，可以用于支持無(wú)競(jìng)爭(zhēng)型實(shí)時(shí)業(yè)務(wù),鄒紅艷 zouhy@mail.

20、#edu.cn,26,8.3 無(wú)線局域網(wǎng)安全,8.3.1 無(wú)線局域網(wǎng)的安全機(jī)制 SSID (Service Set Identifier，服務(wù)集標(biāo)識(shí)符) 無(wú)線終端必須知道SSID才能在網(wǎng)絡(luò)中發(fā)送和接收數(shù)據(jù) SSID由AP對(duì)外廣播，非常容易被非法入侵者竊取，通過(guò)AP入侵WLAN MAC地址過(guò)濾 是采用硬件控制的機(jī)制來(lái)實(shí)現(xiàn)對(duì)接入無(wú)線終端的識(shí)別要求預(yù)先在AP服務(wù)器中寫入合法的MAC地址列表，只有當(dāng)客戶機(jī)的MAC地址和合

21、法MAC地址表中的地址匹配，AP才允許客戶機(jī)與之通信,鄒紅艷 zouhy@mail.#edu.cn,27,8.3 無(wú)線局域網(wǎng)安全,8.3.1 無(wú)線局域網(wǎng)的安全機(jī)制-續(xù)有線對(duì)等保密機(jī)制（WEP，Wired Equivalent Privacy ） 一種基于RC-4算法的40bit或128bit加密技術(shù)WEP機(jī)制中所使用密鑰只是4組中的一個(gè)，實(shí)質(zhì)上還是靜態(tài)的加密AP和它所聯(lián)系的所有移動(dòng)終端都使用相同的加密密鑰，一旦其

22、中一個(gè)用戶的密鑰泄漏，其他用戶的密鑰也無(wú)法保密。,鄒紅艷 zouhy@mail.#edu.cn,28,8.3 無(wú)線局域網(wǎng)安全,8.3.2 構(gòu)建安全的無(wú)線局域網(wǎng) VPN （Virtual Private Network，虛擬專用網(wǎng)） 是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性 RADIUS遠(yuǎn)程認(rèn)證撥入用戶協(xié)議 是在認(rèn)證過(guò)程中提供認(rèn)證信息的安全方法 無(wú)線終端和RADIUS服務(wù)器在有線

23、局域網(wǎng)上通過(guò)接入點(diǎn)進(jìn)行雙向認(rèn)證,鄒紅艷 zouhy@mail.#edu.cn,29,8.3 無(wú)線局域網(wǎng)安全,8.3.2 構(gòu)建安全的無(wú)線局域網(wǎng)-續(xù)802.1X端口訪問(wèn)控制機(jī)制 是一種基于端口訪問(wèn)控制技術(shù)的安全機(jī)制針對(duì)以太網(wǎng)而提出的基于端口進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的安全性標(biāo)準(zhǔn) WPA(Wi-Fi Protected Access)協(xié)議和強(qiáng)健安全網(wǎng)絡(luò)（RSN）無(wú)線保護(hù)訪問(wèn)(Wi-Fi Protected Access，WP

24、A)的Wi-Fi聯(lián)盟的規(guī)范包括為資料加密以及網(wǎng)絡(luò)訪問(wèn)控制而新制訂的802.11i標(biāo)準(zhǔn) 采用密鑰集成協(xié)議(Temporal Key Integrity Protocol，TKIP)和算法進(jìn)行加密,鄒紅艷 zouhy@mail.#edu.cn,30,8.4 WLAN的配置和管理,8.4.1 常見(jiàn)WLAN組件 無(wú)線網(wǎng)卡 AP（Access Point，無(wú)線接入點(diǎn)）作為WLAN的中心結(jié)點(diǎn)用來(lái)接受和發(fā)送數(shù)據(jù)，代替以太網(wǎng)

25、交換機(jī)或集線器將客戶端連接到網(wǎng)絡(luò) 天線 定向天線將信號(hào)強(qiáng)度集中到一個(gè)方向發(fā)射全向天線則朝所有方向均勻發(fā)射信號(hào) 無(wú)線家用路由器,鄒紅艷 zouhy@mail.#edu.cn,31,8.4 WLAN的配置和管理,8.4.2 配置無(wú)線路由器 確保 PC 通過(guò)有線線纜連接到無(wú)線路由器通過(guò)Web方式對(duì)無(wú)線路由器進(jìn)行配置問(wèn)在IE的地址欄中鍵入無(wú)線路由器默認(rèn)的 IP 地址 “192.168.1.1”，默認(rèn)用戶名和密碼

26、都是“admin”,鄒紅艷 zouhy@mail.#edu.cn,32,8.4 WLAN的配置和管理,無(wú)線網(wǎng)絡(luò)模式 支持802.11g 設(shè)備，選擇“G-Only”模式支持802.11b 設(shè)備，選擇“B-Only”模式連接多種類型的無(wú)線設(shè)備，選擇“混合”模式,鄒紅艷 zouhy@mail.#edu.cn,33,8.4 WLAN的配置和管理,配置SSID是一個(gè)區(qū)分大小寫的字母數(shù)字字符串最多可以包

27、含 32 個(gè)字符用于標(biāo)識(shí)無(wú)線設(shè)備所屬的 WLAN 以及能與其相互通信的設(shè)備是作為接入無(wú)線網(wǎng)絡(luò)的驗(yàn)證標(biāo)識(shí),鄒紅艷 zouhy@mail.#edu.cn,34,8.4 WLAN的配置和管理,無(wú)線頻道 802.11b和802.11g使用 2.4GHz 的頻段該頻段在北美被分為 11 個(gè)信道，在歐洲則被分為 13 個(gè)信道每個(gè)信道總帶寬（或頻率占用帶寬）為 22 MHz相鄰信道的中心頻率的間隔僅為 5 MHz為優(yōu)化

28、吞吐量，相鄰的無(wú)線路由器必須使用不重疊的頻段,鄒紅艷 zouhy@mail.#edu.cn,35,8.4 WLAN的配置和管理,8.4.3 配置無(wú)線客戶端無(wú)線網(wǎng)卡的安裝和配置 修改SSID 驗(yàn)證和無(wú)線路由器的連接,鄒紅艷 zouhy@mail.#edu.cn,36,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機(jī)制 修改用戶名和密碼,鄒紅艷 zouhy@mail.tongji

29、.edu.cn,37,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機(jī)制-續(xù) 修改SSID的默認(rèn)值、禁用無(wú)線SSID廣播,鄒紅艷 zouhy@mail.#edu.cn,38,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機(jī)制-續(xù)配置 MAC 地址過(guò)濾,鄒紅艷 zouhy@mail.#edu.cn,39,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機(jī)制-

30、續(xù)采用身份驗(yàn)證認(rèn)證 身份驗(yàn)證是根據(jù)一組證書(shū)允許登錄網(wǎng)絡(luò)的過(guò)程，用于驗(yàn)證嘗試連接網(wǎng)絡(luò)的設(shè)備是否可以信賴 三種：開(kāi)放式身份驗(yàn)證PSK （Pre-shared key，預(yù)共享密鑰） EAP （Extensible Authentication Protocol，可擴(kuò)展身份驗(yàn)證協(xié)議）,鄒紅艷 zouhy@mail.#edu.cn,40,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機(jī)制-續(xù)設(shè)置WEP