思科無線局域網(WLAN)基礎。
無線局域網(WLAN)
11.1 WLAN基礎
WLAN(Wireless Local Area Network,無線局域網)
1 WLAN和LAN的比較
802.11 WLAN半雙工網絡
2 WLAN中避免沖突——CSMA/CA(載波偵聽多路訪問/沖突避免)
11.2 WLAN的組成部分
1 服務集標識符(Service Set Identifier,SSID)
2 接入點(Access Point,AP)
3 服務集模式
無網網卡有兩種工作模式:AD-Hoc模式(對等模式)和Infrastructure(結構模式,默認模式)
1)Ad Hoc模式
獨立基本服務集(IBSS)
2)Infrastructure 模式
基本服務集(BSS)
擴展服務集(ESS):
多個AP信號重疊區域必須在10-15%,每個AP的信道不能重復。且SSID相同。
11.3 AP的關聯和漫游
1 AP的關聯(Association)
2 WLAN的峰窩(Cell)
3 通過WLAN峰窩漫游(Roaming)
1) 每兩個AP之間的信號覆蓋范圍至少10%;
2) 所有AP的SSID應該設置為相同;
3) 相鄰AP為避免干擾應該使用不重復信道(Channel),不重復信道是1,6,11;
4) 形成的是ESS
11.4 射頻RF預備知識
11.4.1 RF(射頻信號/無線電信號)的工作原理
1、 頻率(Frequency)
2、 發送方和接收方要調整到相同的頻率才能發送和接收信號;
3、 波段
11.4.2 無線的波段
I:工業,902-928MHZ
S:科學,2400-2483.5MHZ
M:醫學,5725-5850MHZ
ISM波段不需經過授權就可以使用,而其它波段需要經過授權才能使用。
11.4.3 無線調制
1 信道(Channel)
11.4.4 影響無線信號傳播的條件
1 反射
2 折射
3 吸收
4 散射
5 衍射
11.4.5 RF信號強度
RF信號強度用dBm,100mW=20dBm
功率每增加一倍,信號強度增加3;功率每減小一倍,信號強度減小3
11.4.6 信號的衰減
1、 距離與衰減:距離越大,RF信號衰減越多;
2、 材質與衰減:
3、 同頻干擾與衰減
11.4.7 信號的增益
通過天線(Antenna)來實現增益。
天線增益的單位為dBi.
11.4.8 無線路徑的性能
11.4.9 天線的類型
1 全向天線
2 半定向天線
3 高度定向天線
11.5 802.11系列標準
11.5.1 802.11b標準
1) IEEE 802.11b采用DSSS(直接序列擴頻);
2) IEEE 802.11b最高速率可達到11Mbps
3) IEEE 802.11b提供了基本WLAN安全(WEP):采用共享密鑰(Share Key)加密,靜態口令認證,不是強壯認證。
4) 1、6、11三個信道不重復
11.5.2 IEEE 802.11a標準
與802.11b不兼容
11.5.3 IEEE 802.11g標準
1) 工作在2.4GHZ波段,跟802.11b完全兼容。1、6、11為不重復的信道
2) 采用DSSS和OFDM(正交頻分復用)調制。
3) 最高速率54Mbps
4) IEEE 802.11g提供企業級WLAN安全(WPA):采用AES和TKIP進行動態加密,強壯認證。
11.5.4 IEEE 802.11標準的比較
11.6 WLAN的安全
11.6.1 為什么要實現WLA N的安全
11.6.2 WLAN的安全威脅
1 WAR drivers
2 黑客
3 雇員
11.6.3 WLAN安全的發展
1.1997年,WEP(有線等效協議)。IEEE802.11b標準定義的無線安全協議。采用共享密鑰(Share Key)加密,靜態口令認證,不是強壯認證。
2.2001年,802.1x EAP.動態口令,改良加密方式。
3.2003年,WPA(WI-FI Protect Access,WI-FI保護訪問)。IEEE802.11g標準定義的無線安全協議。改良的加密方式(WPA 1采用AES或TKIP進行加密,WPA2采用AES進行加密),強壯的用戶認證(采用802.1X認證)。
4.2004年,WPA2.采用AES強加密,強壯的認證(采用802.1X認證),動態的口令管理。
粵公網安備 44030902003195號