zoukankan      html  css  js  c++  java
  • 17、Wireless

    1. WLAN在物理层采用的是无线电
    i.    wlan采用csma/ca代替lan的csma/cd
    ii.    工作在半双工模式,共享带宽(无法在发送的同时接收信号)
    2. WLAN会遇到的问题
    i.     信号覆盖范围的问题  
    ii.     信号冲突,干扰
    3. WLAN一般采用AP(Access Point)接入,就像有线用hub接入一样,共享带宽
    4. WLAN满足国家指定的RF(Radio Frequency的缩写,即射频)标准
     
    CSMA/CA协议的工作流程:
    1.送出数据前,监听媒体状态,等没有人使用媒体,维持一段时间后,再等待一段随机的时间后依然没有人使用,才送出数据;由於每个设备采用的随机时间不同,所以可以减少冲突的机会。
    2.送出数据前,先送一段小小的请求传送报文(RTS : Request to Send)给目标端,等待目标端回应 CTS: Clear to Send 报文后,才开始传送。 利用RTS-CTS握手(handshake)程序,确保接下来传送资料时,不会被碰撞;同时由於RTS-CTS封包都很小,让传送的无效开销变小
     
    CSMA/CD和CSMA/CA的主要差别对比如下:
    CSMA/CD:带有冲突检测的载波监听多路访问,可以检测冲突,但无法“避免”(冲突后退避)
    CSMA/CA:带有冲突避免的载波侦听多路访问,发送包的同时不能检测到信道上有无冲突,只能尽量‘避免’;
     
    1.无线电使用射频频率(RF),就是通过天线辐射到空中的无线电波
    2.无线电波会受以下影响
    1)反射(金属或玻璃表面)
    2)折射 (粗燥的物体表面)
    3)吸收 (墙面)
    3.使用更高的频率,可以获得更高的数据速率,但遗憾的是会降低传输距离
     
    ITU-R:国际电联无线电通信,射频频率(RF)规定
    IEEE: 电子电信工程师协会,创建并维护操作标准
    WI-FI联盟:Wi-fi是一个全球的,非盈利性组织,致力于无线网的发展壮大. 最大的优势是促使802.11不同厂商的产品有互操作性(wi-fi认证)
    Wi-Fi—Wireless Fidelity,无线保真技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术
    什么是WiFi(Wi-Fi),IEEE 802.11b无线网络规范是IEEE 802.11网络规范的变种,最高带宽为11 Mbps,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效地保障了网络的稳定性和可靠性
     
    Wi-fi是一个全球的,非盈利性组织,致力于无线网的发展壮大. 最大的优势是促使802.11不同厂商的产品有互操作性(wi-fi认证)

     无须许可证的频率: 900 MHz, 2.4 GHz, and 5.7 GHz.
    1)主要应用于工业,科学,医疗的频段
    2)无须许可
    3)  不会被独占使用
    4)最大努力
    5)冲突的可能性
     
    IEEE 802.11 Standards Comparison

     

     No.of channels:非重叠的信道 (3个,23个)
    802.11b使用了一种称为“直接序列扩频”(DSSS),它不像802.11g和802.11a使用的“正交频分复用”(OFDM)那样可靠
    i.    802.11g标准于2003年6月获得批准,传输速率与802.11a相同
    ii.    802.11g产品与802.11b产品混用(比如网卡),同一个接入点用户都不得不运行802.11b csma/ca协议,会导致速率为802.11b速率,为优化性能,推荐在接入点禁用802.11b-only

    802.11 Topology Building Blocks

     点到点模型 1)独立的基本服务集 –移动客户端之间不通过AP直接相连
    架构模型:1)基本服务集(BSS) 单一的AP接入有线网络资源
                          2)扩展服务集(ESS) 连个或更多的BSS通过公共分布系统(DS)连接起来,使用相同的服务集标识符(SSID, Service Set Identifier)
    用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID 就可以进入不同
     
    ESA Wireless Topology— Extended Cover

     如果一个AP覆盖的范围不高, 多个AP可以加入来扩展覆盖区域,称为扩展服务区域
    推荐区域间有10%-15%的重叠,保证用户漫游时,失去RF连接;无线语音网络重叠范围推荐在15%-20%. 边缘的单元设置不同的信道以发挥更好的性能
     

    Wireless Topology Data Rates—802.11b

     

     1.无线客户端能够在移动过程中转换数据速率,这个技术容许同一个客户端移动到不同区域时,切换到不同的速率
    这个过程不会丢失连接和影响用户使用.
    2.高数据速率需要接收端有强的信号,因此低数据速率会有大的覆盖范围
    3.客户端会降低数据传输速率,在传输错误和重传时
    802.11a和802.11g也有相同机制
     
    基本参数
    1.DHCP的配置 (IP,mask,GW)
    2.无线协议选择
    3.信道的调整(1,6,11非重叠信道)
    4.调整功率输出,换天线
    安全参数
    1.SSID服务集标识符
    2.认证方法—wpa或wpa2 PSK(wi-fi保护访问,2003年开发的标准,解决了03年的airsnort和中间人攻击)
    WPA2 PSK预共享密钥比静态的WEP安全
    3.加密方法—TKIP或AES每数据包加密
    WPA2-AES是用于数据加密的黄金标准(AES: Advanced Encryption Standard)
     
     
    wireless LAN (WLAN) security的发展
    1.WEP: 最开始IEEE 802.11安全定义64位的静态有线等效保密协议(wep)用作认证和加密,容易被破解,MAC地址过滤和SSID隐藏补足WEP
    2.802.1X EAP: 扩展认证协议,采用的是动态密钥,增强了加密和基于用户的认证,受保护的可扩展的身份验证协议(PEAP) 和轻量扩展认证协议,有集中认证数据库服务器
    3. Cisco标准实行后,Wi-Fi Alliance推出了Wi-Fi Protected Access (WPA) 作为802.11i暂时解决方案,新的散列算法(TKIP MIC 向量散列算法的每数据包加密,以及广播密钥旋转)
    4. IEEE 802.11i 高级加密标准(AES) 取代WEP称为了最新,最强的加密方法.Wi-Fi Alliance 确保 802.11i 设备在Wi-Fi Protected Access 2 (WPA2)下工作
     
    Enterprise Mode
    企业用户结合PSK and IEEE 802.1x/EAP 认证机制. IEEE 802.1x 被使用后, 集认证,授权,审计 (AAA) 服务 (the RADIUS protocol )成为需求.
    Personal Mode
    个人通常使用PSK-only mode 来认证. 它需要在AP和客户端上都配置PSK,用于SOHO environments.
     
     
    1.实施无线网前,先确保有线网环境工作正常,DHCP和internet
    2.安装AP(从交换机接无线路由器)
    3.配置SSID,不设置安全认证
    4.添加一个无线客户端(笔记本,无线网卡)
    5.确认无线网络工作正常
    6.配置无线安全,认证和加密WPA2-AES(硬件设备比较旧采用WEP)
    7.确认无线网络工作正常


  • 相关阅读:
    170516、ActiveMQ 的安装与使用(单节点)
    170515、mybatis批量操作
    170512、java日志文件log4j.properties配置详解
    170511、Spring IOC和AOP 原理彻底搞懂
    170510、数据库默认隔离级别
    170509、文本编辑器编写的shell脚本在linux下无法执行的解决方法
    170508、忘记jenkins密码或者修改jenkins密码
    170505、MySQL的or/in/union与索引优化
    170504、MongoDB和MySQL对比(译)
    Jenkins Android 打包
  • 原文地址:https://www.cnblogs.com/zhongguiyao/p/8011420.html
Copyright © 2011-2022 走看看