思科無線局域網(wǎng)（WLAN）基礎(chǔ)。

　　無線局域網(wǎng)(WLAN)

　　11.1 WLAN基礎(chǔ)

　　WLAN(Wireless Local Area Network，無線局域網(wǎng))

　　1 WLAN和LAN的比較

　　802.11 WLAN半雙工網(wǎng)絡(luò)

　　2 WLAN中避免沖突——CSMA/CA(載波偵聽多路訪問/沖突避免)

　　11.2 WLAN的組成部分

　　1 服務(wù)集標(biāo)識符(Service Set Identifier，SSID)

　　2 接入點(Access Point，AP)

　　3 服務(wù)集模式

　　無網(wǎng)網(wǎng)卡有兩種工作模式：AD-Hoc模式(對等模式)和Infrastructure(結(jié)構(gòu)模式，默認(rèn)模式)

　　1)Ad Hoc模式

　　獨立基本服務(wù)集(IBSS)

　　2)Infrastructure 模式

　　基本服務(wù)集(BSS)

　　擴展服務(wù)集(ESS)：

　　多個AP信號重疊區(qū)域必須在10-15%，每個AP的信道不能重復(fù)。且SSID相同。

　　11.3 AP的關(guān)聯(lián)和漫游

　　1 AP的關(guān)聯(lián)(Association)

　　2 WLAN的峰窩(Cell)

　　3 通過WLAN峰窩漫游(Roaming)

　　1) 每兩個AP之間的信號覆蓋范圍至少10%;

　　2) 所有AP的SSID應(yīng)該設(shè)置為相同;

　　3) 相鄰AP為避免干擾應(yīng)該使用不重復(fù)信道(Channel)，不重復(fù)信道是1，6，11;

　　4) 形成的是ESS

　　11.4 射頻RF預(yù)備知識

　　11.4.1 RF(射頻信號/無線電信號)的工作原理

　　1、 頻率(Frequency)

　　2、 發(fā)送方和接收方要調(diào)整到相同的頻率才能發(fā)送和接收信號;

　　3、 波段

　　11.4.2 無線的波段

　　I：工業(yè)，902-928MHZ

　　S：科學(xué)，2400-2483.5MHZ

　　M：醫(yī)學(xué)，5725-5850MHZ

　　ISM波段不需經(jīng)過授權(quán)就可以使用，而其它波段需要經(jīng)過授權(quán)才能使用。

　　11.4.3 無線調(diào)制

　　1 信道(Channel)

　　11.4.4 影響無線信號傳播的條件

　　1 反射

　　2 折射

　　3 吸收

　　4 散射

　　5 衍射

　　11.4.5 RF信號強度

　　RF信號強度用dBm，100mW=20dBm

　　功率每增加一倍，信號強度增加3;功率每減小一倍，信號強度減小3

　　11.4.6 信號的衰減

　　1、 距離與衰減：距離越大，RF信號衰減越多;

　　2、 材質(zhì)與衰減：

　　3、 同頻干擾與衰減

　　11.4.7 信號的增益

　　通過天線(Antenna)來實現(xiàn)增益。

　　天線增益的單位為dBi.

　　11.4.8 無線路徑的性能

　　11.4.9 天線的類型

　　1 全向天線

　　2 半定向天線

　　3 高度定向天線

　　11.5 802.11系列標(biāo)準(zhǔn)

　　11.5.1 802.11b標(biāo)準(zhǔn)

　　1) IEEE 802.11b采用DSSS(直接序列擴頻);

　　2) IEEE 802.11b最高速率可達到11Mbps

　　3) IEEE 802.11b提供了基本W(wǎng)LAN安全(WEP)：采用共享密鑰(Share Key)加密，靜態(tài)口令認(rèn)證，不是強壯認(rèn)證。

　　4) 1、6、11三個信道不重復(fù)

　　11.5.2 IEEE 802.11a標(biāo)準(zhǔn)

　　與802.11b不兼容

　　11.5.3 IEEE 802.11g標(biāo)準(zhǔn)

　　1) 工作在2.4GHZ波段，跟802.11b完全兼容。1、6、11為不重復(fù)的信道

　　2) 采用DSSS和OFDM(正交頻分復(fù)用)調(diào)制。

　　3) 最高速率54Mbps

　　4) IEEE 802.11g提供企業(yè)級WLAN安全(WPA)：采用AES和TKIP進行動態(tài)加密，強壯認(rèn)證。

　　11.5.4 IEEE 802.11標(biāo)準(zhǔn)的比較

　　11.6 WLAN的安全

　　11.6.1 為什么要實現(xiàn)WLA N的安全

　　11.6.2 WLAN的安全威脅

　　1 WAR drivers

　　2 黑客

　　3 雇員

　　11.6.3 WLAN安全的發(fā)展

　　1.1997年，WEP(有線等效協(xié)議)。IEEE802.11b標(biāo)準(zhǔn)定義的無線安全協(xié)議。采用共享密鑰(Share Key)加密，靜態(tài)口令認(rèn)證，不是強壯認(rèn)證。

　　2.2001年，802.1x EAP.動態(tài)口令，改良加密方式。

　　3.2003年，WPA(WI-FI Protect Access，WI-FI保護訪問)。IEEE802.11g標(biāo)準(zhǔn)定義的無線安全協(xié)議。改良的加密方式(WPA 1采用AES或TKIP進行加密，WPA2采用AES進行加密)，強壯的用戶認(rèn)證(采用802.1X認(rèn)證)。

　　4.2004年，WPA2.采用AES強加密，強壯的認(rèn)證(采用802.1X認(rèn)證)，動態(tài)的口令管理。