发布日期:2015-10-10 16:55 来源: 标签: 考试认证 思科认证 CCNA认证教程 WLAN与Ethernet LAN的区别
通过这一节的学习,你将能够:WLAN基本概念;部署WLAN的基本步骤;WLAN的安全性

什么是 WLAN? 


接入点(AP ,Access Point)利用无线向支持无线的终端(如便携电脑)发送、接收数据帧 

WLAN与Ethernet LAN的比较 

【相同点】 

1)均由IEEE制定标准 

thernet LAN ---- IEEE 802.3 

WLAN ---- IEEE 802.11 

2)数据帧头中都包含源、目标MAC地址,用来确定该数据帧应该送到哪个设备 

【不同点】 

1)WLAN使用无线电波传输数据,Ethernet在线缆上使用电信号或光信号传输。 

Ethernet LAN ---- IEEE 802.3 

WLAN ---- IEEE 802.11 

2)WLAN必须工作在半双工,Ethernet可以工作在半双工或全双工。 

3)WLAN使用CSMA/CA机制来避免冲突,Ethernet使用CSMA/CD机制 

注:

CSMA/CA—Carrier Sense Multiple Access/Collision Avoidance载波侦听多路访问/冲突避免 

CSMA/CD—Carrier Sense Multiple Access/Collision Detect载波侦听多路访问/冲突检测 

WLAN标准(1) 


注:IEEE----制定具体的WLAN标准 

FCC  (美国)、ITU-R      (联合国)----制定无线通信的频段使用规范 

Wi-Fi Alliance----Wi-Fi联盟,促进WLAN产品互通以及标准发展的厂商联盟 

WLAN标准(2) 


注:带*标志为在美国使用WLAN的标准 

802.11 WLAN的工作模式(1) 


1)Ad Hoc模式:在Ad Hoc模式中,一个无线设备与其他无线设备直接通信。

802.11 WLAN的工作模式(2) 

2)Infrastructure模式

 

在Infrastructure模式中,每个无线设备与AP(通常AP连接到有线网络中)进行通信,从而与网络的其他设备进行连接。 

注:在该模式中,无线设备间不能直接发送数据帧,必须通过AP来中转。 

802.11 WLAN的工作模式(3) 


Infrastructure模式支持2种服务集: 

a)基本服务集(BSS ,Basic Service Set) 

b)扩展服务集(ESS ,Extended Service Set) 

802.11 WLAN的工作模式(4) 

Infrastructure模式支持2种服务集: 

a)基本服务集(BSS ,Basic Service Set)使用单个AP构建无线局域网。 

b)扩展服务集(ESS ,Extended Service Set)使用多个AP构建无线局域网,通常各个AP的覆盖范围存在交叠,无线设备可以在其中进行漫游 

注1:ESS         WLAN允许漫游,用户可以在WLAN覆盖范围内移动,并保持在同一个VLAN中,漫游时用户无需更改IP地址。 

注2:所有无线设备需要完成的工作是:在感知到当前AP的无线信号减弱,而信号更强/更好的AP出现时,它开始使用新的AP设备。 

802.11 WLAN的工作模式(5) 


无线传输(Layer 1)


1)FHSS   (跳频扩频):早期的WLAN—802.11采用 

2)DSSS   (直序列扩频):802.11b中采用 

3)OFDM    (正交频分复用):802.11a、802.11g、802.11n中采用 

注:802.11n采用OFDM以及多天线技术(通常称为MIMO—多输入多输出) 

无线传输(Layer 1)-- 续1 
在2.4GHz频段,DSSS使用其中一些信道,总带宽为82MHz,从2.402GHz到2.483GHz。 
FCC规定了11个不同的DSSS信道,每个信道的带宽为22MHz ,如下图。 
注:其中信道1、6、11之间没有任何重叠(即这3个信道之间不会形成干扰)。

无线传输(Layer 1)-- 续2 
为了减少ESS WLAN中相邻小区(Cell)的干扰,通常在相邻小区采用非重叠信道。下图中,整个WLAN的容量为33Mbps。 
3个小区间不存在干扰,每个小区最高数据速率均为11Mbps。 

无线传输(Layer 1)-- 续3 
干扰的衡量标准:SNR(Signal-to-Noise Ratio)---信噪比信噪比(SNR)越大,WLAN设备越容易成功地发送数据。 
覆盖区域、速度、容量 
WLAN的覆盖区域和很多因素相关,例如:使用的频段、环境中的障碍物、干扰、天线等等。

无线传输(Layer 1)-- 续4 
覆盖区域、速度、容量 

在802.11g中,存在3个非重叠信道,在WLAN中的某一位置可以放置3个AP(它们之间采用3个非重叠信道),该WLAN最大支持的吞吐量为3 ×54Mbps = 162Mbps 
在802.11a中,存在12个非重叠信道,在WLAN中的某一位置可以放置12个AP(它们之间采用12个非重叠信道),该WLAN最大支持的吞吐量为12×54Mbps = 648Mbps 
注:以上参数均为理论值。

介质访问 — Media Access(Layer 2) 

CSMA/CA (载波侦听多路访问/冲突避免) 

Step 1:监听介质处于不繁忙状态(即该频率下没有收到无线电波信号) 

Step 2:在发送数据帧前,设置一个随机的等待延迟(减少同一时刻多个设备同时发送数据的机率) 

Step 3:等待延迟结束后,再监听介质是否处于空闲;若为空闲状态,则发送数据 

Step 4:在整个数据帧发送完之后,等待确认(Ack) 

Step 5:若未收到确认(Ack),重新发送该数据帧(根据CSMA/CA的逻辑,等待一定的时间后再次发送) 

部署WLAN 

如何部署WLAN? 

Step 1:检查目前的有线网络工作情况,包括DHCP服务、VLAN以及Internet接入等 

Step 2:安装AP ,配置并检查AP使之连接到有线网络,包括AP的IP地址、掩码、缺省网关等 

Step 3:配置并检查AP的无线设置,包括服务集标识符(SSID)(不作安全设置) 

Step 4:安装并配置一个无线客户端(不作安全设置) 

Step 5:从无线客户端上检验WLAN的工作情况 

Step 6:配置无线的安全性(包括AP以及无线客户端) 

Step 7:再次检验WLAN的工作情况(在进行安全设置后) 

WLAN安全性 

常见的WLAN威胁 

1)War Drivers :攻击者仅仅是为了获得免费的Internet接入。 

2)Hackers :黑客的目的是寻找信息或者拒绝服务。 

3)Employees:公司员工可能无意中在公司内部安装AP(未进行严格的安全设置),从而帮助黑客获得访问企业网络的机会。 

4)Rogue AP(恶意AP):攻击者通过在现有WLAN中抓包,分析其中的SSID并破解安全密钥;接着攻击者设置他自己的AP采用相同的设置),并让企业的用户使用它,从而获取用户的帐号及密码。 

WLAN安全性 

如何提高WLAN安全性? 

1)Mutual authentication – 双向验证 

2)Encryption – 加密 

3)Intrusion tools – 入侵检测工具,如IDS(入侵检测系统)、IPS(入侵防御系统)等 

WLAN脆弱性及其解决方案 


WLAN安全性 

WLAN的安全标准

 

1)WEP 有线等价私密性) 

a)采用静态预共享密钥(Preshared Key),密钥不易管理 

b)容易破解的密钥 

2)Cisco的过渡方案(在WEP与802.11i间) 

a)动态密钥交换(取代静态预共享密钥) 

b)使用802.1x进行用户身份验证 

c)每个报文采用一个新的加密密钥 

WLAN安全性 

WLAN的安全标准(续) 

3)WPA(Wi-Fi受保护的访问) 

a)采用动态密钥交换(TKIP – 临时密钥完整性协议) 

b)支持802.1x用户验证、支持预共享密钥的简单设备验证 

c)数据加密时采用MIC(消息完整性检查)算法 

注:WPA与Cisco的过渡方案类似,但是Cisco的过渡方案为私有的,无法兼容 

4)IEEE 802.11i和WPA2 

a)802.11i中引入AES加密算法 


 



相关评论

专题信息
    CCNA全称是Cisco Certified Network Associate,翻译过来就是思科认证网络工程师,而Cisco(思科)公司是全球最大的网络设备公司,据IT认证考试资源网介绍CCNA是Cisco认证证书体系中的初级技术证书。获得CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力,CCNA属于Cisco的售后工程师认证,主要涉及网络协议的基础以及Cisco路由器交换机的基本配置。