网络互连技术课件12WLAN.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,-,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,-,*,网络互连技术课件12 WLAN,本章内容,无线技术基础理论,WLAN,的应用,IEEE802.11,标准,WLAN,传输技术,WLAN,组件,WLAN,拓扑,WLAN,安全性,课程议题,无线技术基础理论,WLAN的发展历程,发展历程,20,世纪,80,年代,1991,年联合成立了,WECA,（,Wireless Ethernet compatibility alliance,无线以太网兼容性联盟），后来更名为,Wi-Fi,联盟,1997,年，,IEEE,发布了无线局域网的,802.11,系列,标准,1999,年,IEEE,批准了,IEEE802.11a,（频段,5GHz,，速度,54Mbit/s,）标准和,IEEE802.11b,（频段,2.4GHz,，速度,11Mbit/s,）标准,2003,年,6,月，又批准了,IEEE802.11g(,频段,2.4G,，速度,54Mbit/s),标准,目前,IEEE802.11,系列的标准仍在补充当中，,WLAN,技术的速率也从,1Mbit/s,提高到,54Mbit/s,2009,年,9,月,11,日，,802.11n,标准出台，,速率达到,300Mbps600Mbps,WLAN技术分类,无线通信技术分类,GSM,GPRS,EDGE,TD-SCDMA,WCDMA,CDMA 2000,CDMA 1X,IS-95,HSDPA,LTE,AIE,802.11b,802.11a/g,802.11n,802.16d,802.16e,802.15,RFID,Bluetooth,PAN,LAN,MAN,WAN,UWB,10kbps,100kbps,1Mbps,10Mbps,100Mbps,1Gbps,2G,2.5G,3G,B3G,OFDM,MIMO,智能天线,IEEE,3GPP/2,802.20,802.11,TD-LTE,HSDPA,EVDO-RevA,数据无线网络分类,WPAN,WLAN,WMAN,2.4GHz ISM,免费频段,低功耗、低成本,短距离通信,(10,米,),低速传输,(723Kbps),点到点及点到多点组网,连接便携及固定设备,2.4/5.8GHz ISM,免费频段,高传输速率（,600Mbps,）,中近距离通信（,100-300,米）,动态速率调整,支持,MESH,组网,支持慢速移动,2,66G,频段,2-11GHz,应用于非视距传输,10-66GHz,应用于视距传输,较高传输速率,802.16-2009,最大速率,144Mbps,802.16e,最大下载速率,6Mbps,远距离通信,802.16-2009,传输距离,50km,802.16e,传输距离,3-5km,支持车速移动,(802.16e),WLAN,相关组织,IEEE,只定义,OSI,两层以下的协议,3GPP,WLAN,与,3G,结合的网络结构及信令交互,WLAN,的主要技术,红外,低成本红外数据互连，通信距离最长,3,米，接收角度,30,度。,蓝牙,通信距离远、无角度限制，数据速率低，成本高，误码率高，保密性差。一般,1Mbps,。,HomeRF,速率达到,100Mbps,，与,802.11b,不兼容，多使用于家庭网络。,IEEE802.11,最新版本的无线网络标准。,WLAN的传输介质,无线信号是能够空气进行传播的电磁波，无线信号不需要任何物理介质，它在真空环境中也能够传输,电磁波的区别仅仅在于频率不同。功率波、无线电波、微波、红外光波、可见光波、紫外光波、,X,射线、伽马射线等具有以下共同的重要特征,WLAN的技术优势,安装便捷,覆盖范围广,经济节约,易于扩展,传输速率高,WLAN的应用,计算机无线网技术适用范围：,在不能使用传统走线方式的地方、传统布线方式困难、布线破坏性很大或因历时等原因不能布线的地方；,有水域或不易跨过的区域阻隔的地方；,重复地临时建立设置和安排通讯的地方；,无权铺设线路或线路铺设环境可能导致线路损坏；,时间紧急，需要迅速建立通讯，而使用有线不便、成本高或耗时长；,局域网的用户需要更大范围进行移动计算的地方；,行业应用：包括企业应用、交通运输、零售行业、医疗行业、教育行业等,课程议题,IEEE802.11,标准,IEEE802.11简介,IEEE802.11,是第一代无线局域网标准之一。该标准定义了物理层和媒体访问控制,(MAC),协议的规范，允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。,802.11,初期的规格采直接序列展频技术或跳频展频技术，制定了在,RF,射频频段,2.4GHz,上的运用，并且提供了,1Mbps,、,2Mbps,和许多基础讯号传输方式与服务的传输速率规格。,802.11a,802.11,的衍生版，于,5.8GHz,频段提供了最高,54 Mbps,的速率规格。,802.11b,(,即所谓的高速无线网路或,Wi-Fi,标准,),802.11e,定义了无线局域网的服务质量（,quality-of-service,），例如支持语音,ip,；,802.11g,在,2.4GHz,频段上提供高于,20 Mbps,的速率规格。,802.11n,2006,年所采用的建议规范，此规范使得,802.11a/g,无线局域网的传输速率提升一倍；,无线标准参数对比表,无线技术与标准,802.11,802.11a,802.11b,802.11g,802.11n,蓝牙,推出时间,1997,年,1999,年,1999,年,2002,年,2006,年,1994,年,工作频段,2.4GHz,5GHz,2.4GHz,2.4GHz,2.4GHz,和,5 GHz,2.4GHz,最高传输速率,2Mbps,54Mbps,11Mbps,54Mbps,108Mbps,以上,2Mbps,实际传输速率,低于,2Mbps,31Mbps,6Mbps,20Mbps,大于,30Mbps,低于,1Mbps,传输距离,100M,80M,100M,150M,以上,100M,以上,1030M,主要业务,数据,数据,图像、语音,数据、图像,数据、,图像、语音,数据、语音、,高清图像,语音、数据,成本,高,低,低,低,低,低,IEEE 802.11a 标准,1999,年制定完成。该标准规定无线局域网工作频段在,5.155.825GHz,，数据传输速率达到,54 Mbps/72 Mbps,（,Turbo,），传输距离控制在,10100,米。,802.11a,采用正交频分复用（,OFDM,）的独特扩频技术，可提供,25 Mbps,的无线,ATM,接口和,10Mbps,的以太网无线帧结构接口；以及,TDD/TDMA,的空中接口；支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。,高速,WLAN,协议，使用,5G,赫兹频段。最高速率,54Mbps,，实际使用速率约为,22-26Mbps,与,802.11b,不兼容，是其最大的缺点。也许会因此而被,802.11g,淘汰。,IEEE 802.11b标准,1999,年,9,月被正式批准，又称,Wi-Fi,标准。该标准规定无线局域网工作频段在,2.4GHz2.4835GHz,，数据传输速率达到,11 Mbps,。该标准是对,IEEE 802.11,的一个补充，采用点对点模式和基本模式两种运作模式，在数据传输速率方面可以根据实际情况在,11 Mbps,、,5.5 Mbps,、,2 Mbps,、,1 Mbps,的不同速率间自动切换，而且在,2 Mbps,、,1 Mbps,速率时与,802.11,兼容。,802.11b,使用直接序列（,Direct Sequence,）,DSSS,作为协议。,802.11b,和工作在,5GHz,频率上的,802.11a,标准不兼容。由于价格低廉，,802.11b,产品已经被广泛地投入市场，并在许多实际工作场所运行。,目前最流行的,WLAN,协议，使用,2.4G,赫兹频段。最高速率,11Mbps,，实际使用速率根据距离和信号强度可变（,150,米内,1-2Mbps,，,50,米内可达到,11Mbps,）,802.11b,的较低速率使得无线数据网的使用成本能够被大众接受（目前接入节点的成本仅为,10-30,美元）。,CSMA/CA,与,CSMA/CD,CSMA/CD,工作过程,用户需要发送数据时，首先监测网络电缆上是否具有数据，即载波传送。如果网络空闲，即没有载波传送，则将数据装帧，经物理层发送出去。如果网络繁忙，则监测网络直到网络空闲，再将数据装帧发送。,CSMA/CA,工作过程,当发射端希望发送数据时，首先检测介质是否空闲，若是介质为空闲时，送出,RTS,（,Request To Send,请求发送），,RTS,信号包括发射端的地址、接收端的地址、下一笔数据将持续发送的时间等信息，接收端收到,RTS,信号后，将响应短信号,CTS,（,Clear To Send,），,CTS,信号上也有,RTS,内记录的持续发送的时间，当发射端收到,CTS,包后，随即开始发送数据包。接收端收到数据包后，将以包内的,CRC,（循环冗余校验）的数值来检验包数据是否正确，若是检验结果正确时，接收端将响应,ACK,包，告知发射端数据己经被成功地接收。当发射端没有收到接收端的,ACK,包时，将认为包在传输过程中丢失，而一直重新发送包。,IEEE 802.11e/f/h标准,IEEE 802.11e,标准对无线局域网,MAC,层协议提出改进，以支持多媒体传输，以支持所有无线局域网无线广播接口的服务质量保证,QoS,机制。,IEEE 802.11f,，定义访问节点之间的通信，支持,IEEE 802.11,的接入点互操作协议（,IAPP,）。,IEEE 802.11h,用于,802.11a,的频道管理技术。,802.11e,基于,WLAN,的,QoS,协议，通过该协,802.11a,b,g,能够进行,VoIP,。也就是说,802.11e,是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。,IEEE 802.11g,2001,年,11,月批准，该标准可以视作对流行的,802.11b,标准的提速（速度从,802.11b,的,11 Mb/s,提高到,54Mb/s,，仍然工作在,2.4G,频段）。,802.11g,接入点支持,802.11b,和,802.11g,客户设备。同样，采用,802.11g,网卡的笔记本电脑也能访问现有的,802.11b,接入点和新的,802.11g,接入点。,802.11g,是,802.11b,在同一频段上的扩展。支持达到,54Mbps,的最高速率。兼容,802.11b,。该标准已经战胜了,802.11a,成为下一步无线数据网的标准。,IEEE 802.11h,802.11h,是,802.11a,的扩展，目的是兼容其他,5G,赫兹频段的标准，如欧盟使用的,HyperLAN2,。,IEEE 802.11i,IEEE 802.11i,标准是结合,IEEE 802.1x,中的用户端口身份验证和设备验证，对无线局域网,MAC,层进行修改与整合，定义了严格的加密格式和鉴权机制，以改善无线局域网的安全性。,IEEE 802.11i,新修订标准主要包括两项内容：“,Wi-Fi,保护访问”（,WPA,）技术和“强健安全网络”。,Wi-Fi,联盟计划采用,802.11i,标准作为,WPA,的第二个版本，并于,2004,年初开始实行。,802.11i,是新的无线数据网安全协议，已经普及的,WEP,协议中的漏洞，将成为无线数据网络的一个安全隐患。,802.11i,提出了新的,TKIP,协议解决该安全问题。,IEEE 802.11,与,OSI,802.11,标准主要对,WLAN,的物理层和,MAC,层做了规定，保证各厂商的产品在同一物理层上可以互操作，逻辑链路控制层是一致的，,MAC,层以下对网络应用是透明的。,课程议题,WLAN,组件,WLAN组件,在,WLAN,中最常见的组件如下：,笔记本电脑和工作站,无线网卡,无线网桥,天线,无线路由器,无线网卡,无线网卡根据接口类型的不同，主要分为三种类型，即,PCMCIA,无线网卡,PCI,无线网卡,USB,无线网卡。,什么是,AP,无线,AP,（,Access Point,）：即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。,无线,AP,是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为,802.11,系列。,大多数无线,AP,还带有接入点客户端模式（,AP client,），可以和其它,AP,进行无线连接，延展网络的覆盖范围。,AP,工作模式,AP,可支持以下六种组网方式。,AP,模式，又被称为基础架构模式，,点对点桥接模式。,点对多点桥接模式。,AP,客户端模式。,无线中继模式。,无线混合模式。,胖,AP,与瘦,AP,区别,胖,AP,瘦,AP,安全性,单点安全，无整网统一安全能力,统一的安全防护体系，,AP,与无线控制器间通过数字证书进行认证，支持,2,层、,3,层安全机制，具有,IPSec VPN,终结能力,配置管理,每个,AP,需要单独配置，管理复杂,AP,零配置管理，统一由无线控制器集中配置,自动,RF,调节,没有,RF,自动调节能力,通过自动的,RRM,能力，自动调整包括信道、功率等无线参数，实现自动优化无线网络配置,网络康复,网络无法自恢复，,AP,故障会造成无线覆盖漏洞,无需人工干扰，网络具有自康复能力，自动弥补无线漏洞，自动进行无线控制器切换,容量,容量小，每个,AP,独自工作,可支持最大,24,个无线控制器堆叠，最大支持,3600,个,AP,无缝漫游,漫游能力,仅支持,2,层漫游功能，,3,层无缝漫游必须通过其他技术，如,MobileIP,技术实现，实现复杂，客户端需要安装相应软件,支持,2,层、,3,层快速安全漫游，,3,层漫游通过基于瘦,AP,体系架构里的,LWAPP,隧道技术实现,可扩展性,无扩展能力,方便扩展，对于新增,AP,无需任何配置管理,一体化网络,室内、室外,AP,产品需要分别单独部署，无统一配置管理能力,统一无线控制器、无线网管支持基于集中式无线网络架构的室内、室外,AP,、,MESH,产品,高级功能,对于基于,WiFi,的高级功能，如安全、语音等支持能力很差。,专门针对无线增值系统设计，支持丰富的无线高级功能，如安全、语音、位置业务、个性化页面推送、基于用户的业务,/,完全,/,服务质量控制等等,网络管理能力,管理能力较弱，需要固定硬件支持,可视化的网管系统，可以实时监控无线网络,RF,状态，支持在网络部署之前模拟真实情况进行无线网络设计的工具。,锐捷无线AP产品,RG-WG54P,室内型无线接入点,RG-P-720,室内型无线接入点,RG-P-780,室外型无线接入点,RG-WGP500,室外无线接入点,天线,无线天线有许多种类型，常见的有两种,一种是室内天线,一种是室外天线,室外天线的类型比较多,一种是锅状的定向天线,一种则是棒状的全向天线,锐捷天线产品,课程议题,WLAN,拓扑,WLAN拓扑类型,在无线局域网,WLAN,中，主要网络结构只有两类：,一种就是类似于对等网的,Ad-Hoc,结构；,另一种则是类似于有线局域网中星型结构的,Infrastructure,结构。,点对点Ad-Hoc结构,点对点,Ad-Hoc,对等结构就相当于有线网络中的多机（一般最多是,3,台机）直接通过网卡互联，信号是直接在两个通信端点对点传输的。,Infrastructure结构,与有线网络中的星型交换模式差不多，也属于集中式结构类型，其中的无线,AP,相当于有线网络中的交换机，起着集中连接和数据交换的作用。,特点主要表现在：,网络易于扩展,便于集中管理,能提供用户身份验证等优势,数据传输性能也明显高于,Ad-Hoc,对等结构。,基于,AP,的,Infrastructure,结构（续）,AP,和无线网卡还可针对具体的网络环境调整网络连接速率，以发挥相应网络环境下的最佳连接性能 。,理论上一个,IEEE 802.11b,的,AP,最大可连接,72,个无线节点，实际应用中考虑到更高的连接需求，我们建议为,10,个节点以内。,BSS(Basic Service Set),基本服务集,BSS(Basic Service Set),基本服务集，是一个,AP,提供的覆盖范围，也称为微单元，同一台,AP,及数台工作站所组成的局域网。,扩展服务集（ESS）,一个或多个以上的,BSS,即可被定义成一个,Extended Service Set(ESS),，用户可在,ESS,上漫游及存取,BSS,系统中的任何资料，其中,Access Points,必须设定相同的,ESSID,才能允许漫游。,WLAN安全性,服务集标识符,(SSID),对资源访问的权限进行区别限制。,可以认为,SSID,是一个简单的口令，从而提供一定的安全。,物理地址过滤,(MAC),在,AP,中手工维护一组允许访问的,MAC,地址列表，实现物理地址过滤。,可扩展性差,;,是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。,连线对等保密,(WEP),在链路层采用,RC4,对称加密技术,WEP,提供了,40,位,(,有时也称为,64,位,),和,128,位长度的密钥机制,钥匙是静态的，要手工维护，扩展能力差,WLAN安全性（续）,Wi-Fi,保护接入,(WPA),WPA(Wi-Fi Protected Access),是继承了,WEP,基本原理而又解决了,WEP,缺点的一种新技术。,WPA,不仅是一种比,WEP,更为强大的加密方法，而且有更为丰富的内涵。,作为,802.11i,标准的子集，,WPA,包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。,国家标准,(WAPI),WAPI(WLAN Authenticationand Privacy Infrastructure),，即无线局域网鉴别与保密基础结构。,用户只要安装一张证书就可在覆盖,WLAN,的不同地区漫游，方便用户使用。,安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。,WLAN安全性（续）,端口访问控制技术,(802.1x),802.1x,要求无线工作站安装,802.1x,客户端软件，无线访问点要内嵌,802.1x,认证代理，同时它还作为,Radius,客户端，将用户的认证信息转发给,Radius,服务器。,802.1x,除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。,无线局域网安全防范措施,采用端口访问技术,(802.1x),进行控制，防止非授权的非法接入和访问。,采用,128,位,WEP,加密技术，并不使用产商自带的,WEP,密钥。,对于密度等级高的网络采用,VPN,进行连接。,对,AP,和网卡设置复杂的,SSID,，并根据需求确定是否需要漫游来确定是否需要,MAC,绑定。,禁止,AP,向外广播其,SSID,。,修改缺省的,AP,密码，,Intel,的,AP,的默认密码是,Intel,。,防止,AP,的覆盖范围超出办公区域,(,难度比较大,),如果网卡支持修改属性需要密码功能，要开启该功能，防止网卡属性被修改。,配置设备检查非法进入公司的,2.4G,电磁波发生器，防止被干扰和,DOS,制定无线网络管理规定，禁止设置,P2P,的,Ad hoc,网络结构,网络管理人员进行知识培训,总结,WLAN,是,Wireless Local Area Network,的缩写，是计算机网络与无线通信技术相结合的产物，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。,WLAN,的技术优势及在各行业的应用。,WLAN,的物理层和,MAC,的标准及,CSMA/CA,技术内容。,WLAN,组件有适配器、,AP,、无线交换机、无线路由器。,WLAN,的安全配置。,WLAN,的拓扑有,BSS,、,ESS,。,WLAN,的基本配置。,