1. WLAN在物理层采用的是无线电
i. wlan采用csma/ca代替lan的csma/cd
ii. 工作在半双工模式,共享带宽(无法在发送的同时接收信号)
2. WLAN会遇到的问题
i. 信号覆盖范围的问题
ii. 信号冲突,干扰
3. WLAN一般采用AP(Access Point)接入,就像有线用hub接入一样,共享带宽
4. WLAN满足国家指定的RF(Radio Frequency的缩写,即射频)标准
CSMA/CA协议的工作流程:
1.送出数据前,监听媒体状态,等没有人使用媒体,维持一段时间后,再等待一段随机的时间后依然没有人使用,才送出数据;由於每个设备采用的随机时间不同,所以可以减少冲突的机会。
2.送出数据前,先送一段小小的请求传送报文(RTS : Request to Send)给目标端,等待目标端回应 CTS: Clear to Send 报文后,才开始传送。 利用RTS-CTS握手(handshake)程序,确保接下来传送资料时,不会被碰撞;同时由於RTS-CTS封包都很小,让传送的无效开销变小
CSMA/CD和CSMA/CA的主要差别对比如下:
CSMA/CD:带有冲突检测的载波监听多路访问,可以检测冲突,但无法“避免”(冲突后退避)
CSMA/CA:带有冲突避免的载波侦听多路访问,发送包的同时不能检测到信道上有无冲突,只能尽量‘避免’;
1.无线电使用射频频率(RF),就是通过天线辐射到空中的无线电波
2.无线电波会受以下影响
1)反射(金属或玻璃表面)
2)折射 (粗燥的物体表面)
3)吸收 (墙面)
3.使用更高的频率,可以获得更高的数据速率,但遗憾的是会降低传输距离
ITU-R:国际电联无线电通信,射频频率(RF)规定
IEEE: 电子电信工程师协会,创建并维护操作标准
WI-FI联盟:Wi-fi是一个全球的,非盈利性组织,致力于无线网的发展壮大. 最大的优势是促使802.11不同厂商的产品有互操作性(wi-fi认证)
Wi-Fi—Wireless Fidelity,无线保真技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术
什么是WiFi(Wi-Fi),IEEE 802.11b无线网络规范是IEEE 802.11网络规范的变种,最高带宽为11 Mbps,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效地保障了网络的稳定性和可靠性
Wi-fi是一个全球的,非盈利性组织,致力于无线网的发展壮大. 最大的优势是促使802.11不同厂商的产品有互操作性(wi-fi认证)
无须许可证的频率: 900 MHz, 2.4 GHz, and 5.7 GHz.
1)主要应用于工业,科学,医疗的频段
2)无须许可
3) 不会被独占使用
4)最大努力
5)冲突的可能性
IEEE 802.11 Standards Comparison
No.of channels:非重叠的信道 (3个,23个)
802.11b使用了一种称为“直接序列扩频”(DSSS),它不像802.11g和802.11a使用的“正交频分复用”(OFDM)那样可靠
i. 802.11g标准于2003年6月获得批准,传输速率与802.11a相同
ii. 802.11g产品与802.11b产品混用(比如网卡),同一个接入点用户都不得不运行802.11b csma/ca协议,会导致速率为802.11b速率,为优化性能,推荐在接入点禁用802.11b-only
802.11 Topology Building Blocks
点到点模型 1)独立的基本服务集 –移动客户端之间不通过AP直接相连
架构模型:1)基本服务集(BSS) 单一的AP接入有线网络资源
2)扩展服务集(ESS) 连个或更多的BSS通过公共分布系统(DS)连接起来,使用相同的服务集标识符(SSID, Service Set Identifier)
用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID 就可以进入不同
ESA Wireless Topology— Extended Cover
如果一个AP覆盖的范围不高, 多个AP可以加入来扩展覆盖区域,称为扩展服务区域
推荐区域间有10%-15%的重叠,保证用户漫游时,失去RF连接;无线语音网络重叠范围推荐在15%-20%. 边缘的单元设置不同的信道以发挥更好的性能
Wireless Topology Data Rates—802.11b
1.无线客户端能够在移动过程中转换数据速率,这个技术容许同一个客户端移动到不同区域时,切换到不同的速率
这个过程不会丢失连接和影响用户使用.
2.高数据速率需要接收端有强的信号,因此低数据速率会有大的覆盖范围
3.客户端会降低数据传输速率,在传输错误和重传时
802.11a和802.11g也有相同机制
基本参数
1.DHCP的配置 (IP,mask,GW)
2.无线协议选择
3.信道的调整(1,6,11非重叠信道)
4.调整功率输出,换天线
安全参数
1.SSID服务集标识符
2.认证方法—wpa或wpa2 PSK(wi-fi保护访问,2003年开发的标准,解决了03年的airsnort和中间人攻击)
WPA2 PSK预共享密钥比静态的WEP安全
3.加密方法—TKIP或AES每数据包加密
WPA2-AES是用于数据加密的黄金标准(AES: Advanced Encryption Standard)
wireless LAN (WLAN) security的发展
1.WEP: 最开始IEEE 802.11安全定义64位的静态有线等效保密协议(wep)用作认证和加密,容易被破解,MAC地址过滤和SSID隐藏补足WEP
2.802.1X EAP: 扩展认证协议,采用的是动态密钥,增强了加密和基于用户的认证,受保护的可扩展的身份验证协议(PEAP) 和轻量扩展认证协议,有集中认证数据库服务器
3. Cisco标准实行后,Wi-Fi Alliance推出了Wi-Fi Protected Access (WPA) 作为802.11i暂时解决方案,新的散列算法(TKIP MIC 向量散列算法的每数据包加密,以及广播密钥旋转)
4. IEEE 802.11i 高级加密标准(AES) 取代WEP称为了最新,最强的加密方法.Wi-Fi Alliance 确保 802.11i 设备在Wi-Fi Protected Access 2 (WPA2)下工作
Enterprise Mode
企业用户结合PSK and IEEE 802.1x/EAP 认证机制. IEEE 802.1x 被使用后, 集认证,授权,审计 (AAA) 服务 (the RADIUS protocol )成为需求.
Personal Mode
个人通常使用PSK-only mode 来认证. 它需要在AP和客户端上都配置PSK,用于SOHO environments.
1.实施无线网前,先确保有线网环境工作正常,DHCP和internet
2.安装AP(从交换机接无线路由器)
3.配置SSID,不设置安全认证
4.添加一个无线客户端(笔记本,无线网卡)
5.确认无线网络工作正常
6.配置无线安全,认证和加密WPA2-AES(硬件设备比较旧采用WEP)
7.确认无线网络工作正常