《网络设备配置与管理(清大)11无线网络设备课件》由会员分享,可在线阅读,更多相关《网络设备配置与管理(清大)11无线网络设备课件(15页珍藏版)》请在金锄头文库上搜索。
1、第11章 无线网络设备,11.1 无线网络技术概述,11.1.1 按范围划分的无线网络 1.无线广域网 无线广域网(Wireless Wide Area Network,WWAN)是采用无线网络技术把物理距离极为分散的局域网(LAN)连接起来的通信方式。WWAN技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖较大的地理范围,从而使分布的局域网互联。无线广域网的结构分为末端系统(两端的用户集合)和通信系统(中间链路)两部分。,2.无线城域网 无线城域网(Wireless Metropolitan Area Network
2、,WMAN)采用无线技术实现在城区的多个场所之间创建无线网络连接。WMAN使用无线电波或红外光波传送数据。在许多情况下,无线城域网可用来代替现有的有线宽带接入,因此它有时又称为无线本地环路。 3.无线局域网 无线局域网(Wireless Local Area Network,WLAN)是利用无线网络技术实现局域网应用的产物,它具备局域网和无线网络两方面的特征,即WLAN是以无线信道作为传输媒体实现的计算机局域网。WLAN是传输范围在100m左右的无线网络,它由Wi-Fi Alliance推动(目前都以 Wi-Fi 产品的称呼来形容 802.11 的产品),可用于单一建筑物或办公室之内。需要使用
3、WLAN的场合主要包括不方便架设有线网络的环境,使用者时常需要移动位置,临时性的网络。,4.无线个人网 无线个人网(Wireless Personal Area Network,WPAN)指的是在个人工作的地方把属于个人使用的电子设备用无线技术连接起来实现自组网络,不需要使用接入点AP。WPAN技术使用个人操作空间(Personal Operation Space,POS)设备,POS指的是以个人为中心,最大距离为10m的一个空间范围。,11.1.2 无线网络相关技术标准,1.IEEE802.11标准 (1)IEEE 802.11 (2)IEEE 802.11a (3)IEEE 802.11b
4、 (4)IEEE 802.11g 2.IEEE 802.16 802.16 802.16a 802.16c 802.16d 802.16e 802.16f 802.16g,3.蓝牙 蓝牙(Bluetooth)由爱立信公司在1995年提出,后来发展成为一个蓝牙技术特殊利益团队(Special Interest Group),这个团队的9个核心成员是3COM、IBM、爱立信、英特尔、朗讯、微软、摩托罗拉、诺基亚、东芝这9个核心成员可以共同改变、更新或制定新的蓝牙标准此外,还有2000多个来自不同产业(如电脑制造半导体自动化电信医疗)的厂商成为此项技术标准的采用者(Adopter)。现阶段,蓝牙技术
5、的应用主要还是集中在通信领域 蓝牙是一种支持设备短距离通信(一般是10m之内)的无线电技术。利用“蓝牙”技术,能够有效地简化掌上电脑、笔记本电脑和移动电话等移动终端设备之间的通信,也能够简化以上这些设备与Internet之间的通信,从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙的标准是IEEE802.15,工作在2.4GHz 频带,带宽为1Mbps。,11.2 常见无线网络设备,11.2.1 无线网卡 无线网卡是无线网络终端设备,无线网卡在无线局域网中的作用相当于有线网卡在有线局域网中的作用。 1.无线网卡标准 (1)IEEE 802.11a:使用5GH
6、z频段,传输速度为54Mbps,与802.11b不兼容。 (2)IEEE 802.11b:使用2.4GHz频段,传输速度为11Mbps。 (3)IEEE 802.11g:使用2.4GHz频段,传输速度为54Mbps,可向下兼容802.11b。 (4)IEEE 802.11n(Draft 2.0):用于Intel的迅驰2笔记本电脑和高端路由,可向下兼容,传输速度为300Mbps。 2.无线网卡的分类 目前市场上的无线网卡根据用途和需求分为PCMCIA无线网卡、PCI无线网卡、USB接口无线网卡、MiniPCI无线网卡、CF卡无线网卡等几种类型,11.2.2 无线路由器,无线路由器是无线AP与宽带
7、路由器的结合。它集成了无线AP的接入功能和路由器的第三层路径选择功能。 借助于无线路由器,可以实现无线网络中的Internet连接共享及ADSL、Cable Modem和小区宽带的无线共享接入。无线路由器通常拥有一个或多个以太网接口。如果家庭中使用安装双绞线网卡的计算机,可以选择多端口无线路由器,实现无线与有线的连接,并共享Internet。如图是一个无线路由器。,11.2.3 无线AP,无线AP(Access Point)即无线接入点,它是在无线局域网环境中进行数据发送和接收的设备,相当于有线网络中的集线器。如图11-3是一个无线AP设备。无线AP是移动计算机用户进入有线网络的接入点,主要用
8、于家庭宽带、大楼内部以及园区内部,目前主要支持的标准为IEEE 802.11系列。一般无线AP的最大覆盖距离可达300m。大多数的无线AP都支持多用户接入、数据加密、多速率发送等功能,在家庭、办公室内,一个无线AP便可实现所有计算机的无线接入。,11.2.4 其他设备,1.无线天线 2.蓝牙适配器 3.红外线适配器 4.无线网桥,11.3 无线局域网组网,11.3.1 无线局域网组网模式 1. Ad-hoc模式 Ad-hoc模式组成的网络又被称为自组织网络,该模式下各台计算机通过无线网卡的点对点方式实现对等连接,不需要无线网卡以外的其他无线网络设备支持。此模式常用于临时组网或部分特殊环境下的无
9、线网络连接。 2. Infrastructure模式 Infrastructure网络的组网过程大致可为以下三个阶段。 (1) 将接入Internet的宽带线连接到无线AP或无线路由器相应端口上。 (2)将无线网卡和无线AP或无线路由器设为同一网段。 (3)通过浏览器登录无线AP或无线路由器的管理界面,对无线路由器进行设置。,11.3.2 无线局域网组网,1.安装无线网卡,设置驱动程序 2.安装无线路由器,设置服务方式 3.设置无线网卡的相关参数,11.4 无线局域网安全设置,11.4.1 无线局域网安全技术 1. 服务集标识符(SSID) 通过对多个无线接入点AP配置不同的服务集标识符SSI
10、D(Service Set Identifier),并要求无线客户端出示正确的SSID才能访问AP,就可以允许不同群组的用户接入,并实现对资源访问的权限区别限制。因此,可以认为SSID是一个简单的口令,从而提供一定的安全。一般情况下,由于用户自己配置客户端系统,很多人知道该SSID,因此很容易共享给非法用户,使其安全性降低。目前有的厂家支持“任何(ANY)”SSID方式,只要无线客户端在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。 2. MAC地址过滤 由于每个无线客户端的网卡都有唯一的物理地址,即MAC地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物
11、理地址过滤。该方式要求AP中的MAC地址列表必须随时更新,目前都是手工操作,可扩展性差,只适合于小型网络规模。而且物理地址过滤属于硬件认证,不属于用户认证,授权认证级别较低。 3. 有线对等保密(WEP) 有线对等保密(Wired Equivalent Privacy,WEP)在链路层采用RC4对称流加密技术,提供40位和128位长度的密钥机制,用户加密密钥必须与AP密钥相同才能访问网络资源,从而防止非授权用户监听以及非法用户访问。但WEP存在一些安全缺陷,例如一个服务区内的所有用户都共享同一个密钥,一旦一个用户丢失密匙将使整个网络不安全。,4. Wi-Fi保护接入(WPA) Wi-Fi Pr
12、otected Access(WPA)采用WEP基本原理,但解决了WEP的缺点。其原理为根据通用密钥,结合无线客户端主机的MAC地址和数据分组的序列号,分别为每个数据分组生成不同的密钥,然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的数据分组所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。这些功能基本上全部解决了WEP的缺点。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 5.端口访问控制技术(IEEE 8
13、02.1x) 端口访问控制技术(IEEEE 802.1x)主要通过认证的方式对无线客户端进行访问控制,该技术是一种增强性无线局域网安全解决方案。当无线客户端与无线AP连接后,无线AP将采用IEEE 802.1x对无线客户端进行认证,如果认证通过,则无线AP允许该客户端访问本无线网络,否则将拒绝无线客户端的访问。IEEE 802.1x端口访问控制技术要求无线客户端需安装802.1x客户端软件,无线AP要内嵌802.1x认证代理。802.1x除提供端口访问控制之外,还可提供基于用户的认证系统及计费,特别适合公共无线接入网络。,11.4.2 无线网络的安全设置,对于安全性要求较高的无线网络,可采用下列安全措施增强无线网络的安全性。 修改默认的AP密码。 禁止AP向外广播其SSID。 采用128位WEP加密技术,并不使用厂商自带的WEP密钥。 对AP和网卡配置相对复杂的SSID,根据需要确定是否采用MAC地址绑定措施。 采用端口访问技术(IEEE 802.1x)进行控制,防止非授权的非法接入和访问。 对于保密等级高的网络采用VPN进行连接。 1.MAC地址过滤(略) 2.WEP (略) 3.WPA-PSK (略),
