第八章 無線局域網(wǎng)

1、鄒紅艷 zouhy@mail.#edu.cn,1,第八章 無線局域網(wǎng),,鄒紅艷 zouhy@mail.#edu.cn,2,學(xué)習(xí)目標(biāo),理解解無線局域網(wǎng)概念了解無線局域網(wǎng)的標(biāo)準(zhǔn)了解無線局域網(wǎng)的相關(guān)技術(shù)掌握無線局域網(wǎng)的基本配置,鄒紅艷 zouhy@mail.#edu.cn,3,8.1 無線局域網(wǎng)概述,8.1.1 無線局域網(wǎng)概念 WLAN（Wireless Local Area Net

2、work，無線局域網(wǎng)） 利用無線通信技術(shù)在有限的地理范圍內(nèi)建立的局域網(wǎng)以無線多址信道作為傳輸媒介提供傳統(tǒng)LAN的功能允許用戶隨時、隨地、隨意接入網(wǎng)絡(luò),鄒紅艷 zouhy@mail.#edu.cn,4,8.1 無線局域網(wǎng)概述,8.1.2 無線局域網(wǎng)優(yōu)點 機動性 在無線局域網(wǎng)絡(luò)涵蓋范圍內(nèi)，可隨處上網(wǎng) 方便性 不需像有線LAN需要破墻掘地、穿線架管 當(dāng)網(wǎng)絡(luò)拓?fù)湫枰鼊訒r，不需要重新布線 擴充性 投資回報

3、高 安裝成本低廉，檢修較為方便，不怕蟲蛀鼠咬，可靠度高,鄒紅艷 zouhy@mail.#edu.cn,5,8.1 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11 是IEEE制定的第一個無線局域網(wǎng)標(biāo)準(zhǔn)速率最高可達(dá)到2Mbps 別名是Wi-Fi (Wireless Fidelity) ，即無線保真 定義WLAN物理層和媒體訪問控制(MAC)規(guī)范,鄒紅艷 zouhy@mail

4、.#edu.cn,6,8.1 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11b1999年9月被正式批準(zhǔn)工作在2.4GHz頻段數(shù)據(jù)傳輸速率達(dá)到11Mbps 是對IEEE 802.11的一個補充 在數(shù)據(jù)傳輸速率可以根據(jù)實際情況在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率間自動切換,鄒紅艷 zouhy@mail.#edu.cn,7,8.1

5、 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11 a 1999年，IEEE 802.11a標(biāo)準(zhǔn)制定完成規(guī)定WLAN工作頻段在5 GHz頻段數(shù)據(jù)傳輸速率達(dá)到54Mbps/72Mbps(Turbo) 傳輸距離控制在10-100米 采用OFDM擴頻技術(shù)和QFSK調(diào)制方式 由于使用的5 GHz頻段需要申請，包括俄羅斯在內(nèi)的部分國家禁止使用 5 GHz 頻段，導(dǎo)致 802.11a 的應(yīng)用受限,鄒紅

6、艷 zouhy@mail.#edu.cn,8,8.1 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11g 工作在2.4 GHz 頻段使用 OFDM 調(diào)制技術(shù)實現(xiàn)最高54 Mbps的數(shù)據(jù)傳輸速度可以根據(jù)實際情況在6、9、12、18、24、48 和 54Mbps的不同速率間自動切換 向后兼容 IEEE 802.11b 系統(tǒng),鄒紅艷 zouhy@mail.#edu.

7、cn,9,8.1 無線局域網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11 i 結(jié)合IEEE802.1x中的用戶端口身份驗證和設(shè)備驗證 ,定義了嚴(yán)格的加密格式和鑒權(quán)機制，以改善WLAN的安全性 主要包括兩項內(nèi)容：“Wi-Fi保護(hù)訪問”(Wi-Fi Protected Access：WPA)技術(shù)“安全網(wǎng)絡(luò)”(RSN),鄒紅艷 zouhy@mail.#edu.cn,10,8.1 無線局域

8、網(wǎng)概述,8.1.3 IEEE 802.11標(biāo)準(zhǔn) IEEE 802.11 e/f/h IEEE 802.11e標(biāo)準(zhǔn)對WLAN MAC層協(xié)議提出改進(jìn)，以支持多媒體傳輸 IEEE 802.11f標(biāo)準(zhǔn)定義訪問節(jié)點之間的通訊，支持IEEE 802.11的接入點互操作協(xié)議（IAPP） IEEE 802.11h標(biāo)準(zhǔn)用于802.11a的頻譜管理技術(shù),鄒紅艷 zouhy@mail.#edu.cn,11,8.2 無線局域網(wǎng)技術(shù),8

9、.2.1 無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu) 有兩種主要的拓?fù)浣Y(jié)構(gòu)自組織網(wǎng)絡(luò)，即人們常稱的Ad-Hoc網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)（Infrastructure Network）,鄒紅艷 zouhy@mail.#edu.cn,12,8.2 無線局域網(wǎng)技術(shù),自組織型WLAN是一種對等模型的網(wǎng)絡(luò) 由一組有無線接口卡的無線終端，特別是移動電腦組成,鄒紅艷 zouhy@mail.#edu.cn,13,8.2 無線局域網(wǎng)技術(shù),基

10、礎(chǔ)結(jié)構(gòu)型WLAN 利用了高速的有線或無線骨干傳輸網(wǎng)絡(luò) 移動節(jié)點在基站的協(xié)調(diào)下接入到無線信道,鄒紅艷 zouhy@mail.#edu.cn,14,8.2 無線局域網(wǎng)技術(shù),漫游 一個用戶從一個地點移動到另一個地點，被認(rèn)定為離開一個接入點，進(jìn)入另一個接入點 漫游功能要求小區(qū)之間必須有合理的重疊，以便用戶不會中斷正在通信的鏈路連接,鄒紅艷 zouhy@mail.#edu.cn,15,8.2 無線局域網(wǎng)技術(shù)

11、,8.2.2 IEEE802.11無線局域網(wǎng)的構(gòu)成 WLAN的設(shè)備主要包括：無線網(wǎng)卡無線訪問接入點無線集線器無線網(wǎng)橋幾乎所有的無線網(wǎng)絡(luò)產(chǎn)品中都自帶無線發(fā)射/接收功能,鄒紅艷 zouhy@mail.#edu.cn,16,8.2 無線局域網(wǎng)技術(shù),WLAN的網(wǎng)絡(luò)結(jié)構(gòu)兩種類型：無中心網(wǎng)絡(luò)也稱對等網(wǎng)絡(luò)或Ad-hoc網(wǎng)絡(luò) 覆蓋的服務(wù)區(qū)稱為IBSS（Independent Basic Service Set，獨立基

12、本服務(wù)集）一個對等網(wǎng)絡(luò)由一組有無線接口的計算機組成 有中心網(wǎng)絡(luò) 也稱結(jié)構(gòu)化網(wǎng)絡(luò)由無線AP、無線工作站以及DSS構(gòu)成 覆蓋的區(qū)域分BSS（Basic Service Set，基本服務(wù)集）和ESS（Extended Service Set，擴展服務(wù)集）,鄒紅艷 zouhy@mail.#edu.cn,17,8.2 無線局域網(wǎng)技術(shù),WLAN網(wǎng)絡(luò)的兩個主要工作 一個是工作站加入一個BSS另一個是工作站從一個BSS移

13、動到另一個BSS，實現(xiàn)小區(qū)間的漫游,鄒紅艷 zouhy@mail.#edu.cn,18,8.2 無線局域網(wǎng)技術(shù),8.2.3 無線局域網(wǎng)的物理層技術(shù) 一種能支持較高數(shù)據(jù)傳輸速率，采用微蜂窩，微微蜂窩結(jié)構(gòu)的自主管理的計算機局域網(wǎng)絡(luò)。三種關(guān)鍵技術(shù)：DSSS（Direct Sequence Spread Spectrum，直接序列擴頻）/CCK技術(shù)PBCC（PacketBinaryConvolutionalCoding

14、，分組二進(jìn)制卷積碼）OFDM（Orthogonal Frequency Division Multiplexing，正交頻分復(fù)用）,鄒紅艷 zouhy@mail.#edu.cn,19,8.2 無線局域網(wǎng)技術(shù),8.2.4 無線局域網(wǎng)的MAC層技術(shù) 有兩種工作方式DCF （Distributed Coordination Function，分布控制方式）是以分布式控制方式實現(xiàn)介質(zhì)訪問控制，以CSMA/CA為主(DA

15、TA-ACK兩次握手的過程)，以RTS/CTS消息交換機制為輔(RTS-CTS-DATA-ACK四次握手的過程) PCF (Point Coordination Function，中心控制方式)靠網(wǎng)絡(luò)中心控制站(AP)實現(xiàn)中心控制方式,鄒紅艷 zouhy@mail.#edu.cn,20,8.2 無線局域網(wǎng)技術(shù),DCF 是MAC層中最基本的媒體接入控制機制基于CSMA/CA（Carrier Sense Multip

16、le Access /Collision Avoidance，載波偵聽多路訪問/沖突避免） 傳輸具有突發(fā)性和隨機性的普通分組數(shù)據(jù) 支持無競爭型實時業(yè)務(wù)及競爭型非實時業(yè)務(wù),鄒紅艷 zouhy@mail.#edu.cn,21,8.2 無線局域網(wǎng)技術(shù),CSMA/CA協(xié)議 采取避免沖突工作方式 可以預(yù)約供特定通信使用的通道在預(yù)約之后，其它設(shè)備就無法使用該通道傳輸，從而避免沖突 協(xié)議使用信道空閑評估(CCA)算法來決定

17、信道是否空閑，通過測試天線能量和決定接收信號強度RSSI來完成，并且使用RTS、CTS和ACK幀減少沖突。,鄒紅艷 zouhy@mail.#edu.cn,22,8.2 無線局域網(wǎng)技術(shù),CSMA/CA工作原理,鄒紅艷 zouhy@mail.#edu.cn,23,8.2 無線局域網(wǎng)技術(shù),CSMA/CA與CSMA/CD的區(qū)別 載波檢測方式 CSMA/CD通過電纜中電壓的變化來檢測 CSMA/CA采用能量檢

18、測(ED)、載波檢測(CS)和能量載波混合檢測三種檢測 信道利用率比較CSMA/CA協(xié)議信道利用率低于CSMA/CD協(xié)議信道利用率 信道利用率受傳輸距離和空曠程度的影響,鄒紅艷 zouhy@mail.#edu.cn,24,8.2 無線局域網(wǎng)技術(shù),VCS VCS（Virtual Carrier Sense，虛擬介質(zhì)檢測）機制 設(shè)置NAV(Network Allocation Vector，網(wǎng)絡(luò)分配矢量)使用在R

19、TS和CTS中包含的duration字段信息來設(shè)置MAC參數(shù)NAV duration字段指源和目的主機為傳輸數(shù)據(jù)將要占用信道的時間長度當(dāng)物理層內(nèi)的NAV指針打開時，設(shè)備將認(rèn)為此時的物理介質(zhì)正為其他設(shè)備所占用而停止發(fā)送與接收數(shù)據(jù),鄒紅艷 zouhy@mail.#edu.cn,25,8.2 無線局域網(wǎng)技術(shù),PCF 適用于具備中央控制器的網(wǎng)絡(luò)基于輪詢機制，可以用于支持無競爭型實時業(yè)務(wù),鄒紅艷 zouhy@mail.

20、#edu.cn,26,8.3 無線局域網(wǎng)安全,8.3.1 無線局域網(wǎng)的安全機制 SSID (Service Set Identifier，服務(wù)集標(biāo)識符) 無線終端必須知道SSID才能在網(wǎng)絡(luò)中發(fā)送和接收數(shù)據(jù) SSID由AP對外廣播，非常容易被非法入侵者竊取，通過AP入侵WLAN MAC地址過濾 是采用硬件控制的機制來實現(xiàn)對接入無線終端的識別要求預(yù)先在AP服務(wù)器中寫入合法的MAC地址列表，只有當(dāng)客戶機的MAC地址和合

21、法MAC地址表中的地址匹配，AP才允許客戶機與之通信,鄒紅艷 zouhy@mail.#edu.cn,27,8.3 無線局域網(wǎng)安全,8.3.1 無線局域網(wǎng)的安全機制-續(xù)有線對等保密機制（WEP，Wired Equivalent Privacy ） 一種基于RC-4算法的40bit或128bit加密技術(shù)WEP機制中所使用密鑰只是4組中的一個，實質(zhì)上還是靜態(tài)的加密AP和它所聯(lián)系的所有移動終端都使用相同的加密密鑰，一旦其

22、中一個用戶的密鑰泄漏，其他用戶的密鑰也無法保密。,鄒紅艷 zouhy@mail.#edu.cn,28,8.3 無線局域網(wǎng)安全,8.3.2 構(gòu)建安全的無線局域網(wǎng) VPN （Virtual Private Network，虛擬專用網(wǎng)） 是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性 RADIUS遠(yuǎn)程認(rèn)證撥入用戶協(xié)議 是在認(rèn)證過程中提供認(rèn)證信息的安全方法 無線終端和RADIUS服務(wù)器在有線

23、局域網(wǎng)上通過接入點進(jìn)行雙向認(rèn)證,鄒紅艷 zouhy@mail.#edu.cn,29,8.3 無線局域網(wǎng)安全,8.3.2 構(gòu)建安全的無線局域網(wǎng)-續(xù)802.1X端口訪問控制機制 是一種基于端口訪問控制技術(shù)的安全機制針對以太網(wǎng)而提出的基于端口進(jìn)行網(wǎng)絡(luò)訪問控制的安全性標(biāo)準(zhǔn) WPA(Wi-Fi Protected Access)協(xié)議和強健安全網(wǎng)絡(luò)（RSN）無線保護(hù)訪問(Wi-Fi Protected Access，WP

24、A)的Wi-Fi聯(lián)盟的規(guī)范包括為資料加密以及網(wǎng)絡(luò)訪問控制而新制訂的802.11i標(biāo)準(zhǔn) 采用密鑰集成協(xié)議(Temporal Key Integrity Protocol，TKIP)和算法進(jìn)行加密,鄒紅艷 zouhy@mail.#edu.cn,30,8.4 WLAN的配置和管理,8.4.1 常見WLAN組件 無線網(wǎng)卡 AP（Access Point，無線接入點）作為WLAN的中心結(jié)點用來接受和發(fā)送數(shù)據(jù)，代替以太網(wǎng)

25、交換機或集線器將客戶端連接到網(wǎng)絡(luò) 天線 定向天線將信號強度集中到一個方向發(fā)射全向天線則朝所有方向均勻發(fā)射信號 無線家用路由器,鄒紅艷 zouhy@mail.#edu.cn,31,8.4 WLAN的配置和管理,8.4.2 配置無線路由器 確保 PC 通過有線線纜連接到無線路由器通過Web方式對無線路由器進(jìn)行配置問在IE的地址欄中鍵入無線路由器默認(rèn)的 IP 地址 “192.168.1.1”，默認(rèn)用戶名和密碼

26、都是“admin”,鄒紅艷 zouhy@mail.#edu.cn,32,8.4 WLAN的配置和管理,無線網(wǎng)絡(luò)模式 支持802.11g 設(shè)備，選擇“G-Only”模式支持802.11b 設(shè)備，選擇“B-Only”模式連接多種類型的無線設(shè)備，選擇“混合”模式,鄒紅艷 zouhy@mail.#edu.cn,33,8.4 WLAN的配置和管理,配置SSID是一個區(qū)分大小寫的字母數(shù)字字符串最多可以包

27、含 32 個字符用于標(biāo)識無線設(shè)備所屬的 WLAN 以及能與其相互通信的設(shè)備是作為接入無線網(wǎng)絡(luò)的驗證標(biāo)識,鄒紅艷 zouhy@mail.#edu.cn,34,8.4 WLAN的配置和管理,無線頻道 802.11b和802.11g使用 2.4GHz 的頻段該頻段在北美被分為 11 個信道，在歐洲則被分為 13 個信道每個信道總帶寬（或頻率占用帶寬）為 22 MHz相鄰信道的中心頻率的間隔僅為 5 MHz為優(yōu)化

28、吞吐量，相鄰的無線路由器必須使用不重疊的頻段,鄒紅艷 zouhy@mail.#edu.cn,35,8.4 WLAN的配置和管理,8.4.3 配置無線客戶端無線網(wǎng)卡的安裝和配置 修改SSID 驗證和無線路由器的連接,鄒紅艷 zouhy@mail.#edu.cn,36,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制 修改用戶名和密碼,鄒紅艷 zouhy@mail.tongji

29、.edu.cn,37,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制-續(xù) 修改SSID的默認(rèn)值、禁用無線SSID廣播,鄒紅艷 zouhy@mail.#edu.cn,38,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制-續(xù)配置 MAC 地址過濾,鄒紅艷 zouhy@mail.#edu.cn,39,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制-

30、續(xù)采用身份驗證認(rèn)證 身份驗證是根據(jù)一組證書允許登錄網(wǎng)絡(luò)的過程，用于驗證嘗試連接網(wǎng)絡(luò)的設(shè)備是否可以信賴 三種：開放式身份驗證PSK （Pre-shared key，預(yù)共享密鑰） EAP （Extensible Authentication Protocol，可擴展身份驗證協(xié)議）,鄒紅艷 zouhy@mail.#edu.cn,40,8.4 WLAN的配置和管理,8.4.4 配置WLAN的安全機制-續(xù)設(shè)置WEP