局域网之无线局域网.ppt

《局域网之无线局域网.ppt》由会员分享，可在线阅读，更多相关《局域网之无线局域网.ppt（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、4.5.1 无线局域网概述无线局域网概述无线局域网简介1无线局域网与有线局域网比较2无线局域网通常应用于下列情况（1）无固定工作场所的使用者（2）受环境限制不易或不能布线（3）作为有线局域网络的备用系统4.5.2 无线局域网的安全与设备无线局域网的安全与设备选择选择无线局域网的安全1无线局域网安全现状 无线局域网的标准很多，但目前无线局域网络产品主要采用的是IEEE（美国电气和电子工程师协会）802.11b国际标准，大多应用直接序列扩频（Direct Sequence Spread Spectrum，DSSS）通信技术进行数据传输，该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏

2、等问题。2无线局域网安全技术安全技术说明认证提供关于用户身份的保证，目前无线局域网中采用的认证方式主要有PPPoE认证、Web认证和802.1X认证访问控制其目标是防止任何资源（如计算资源、通信资源或信息资源）进行非授权的访问（包括未经授权的使用、泄漏、修改、销毁以及发布指令等）加密保护信息不泄漏或不暴露给那些未授权掌握这一信息的实体。加密可细分为两种类型：数据保密业务和业务流保密业务数据完整性使接收方能够确切地判断所接收到的消息有没有在传输过程中遭到插入、篡改、重排序等形式的破坏。完善的数据完整性业务不仅能发现完整性是否遭到破坏，还能采取某种措施从完整性中恢复出来不可否认性防止发送方或接收方

3、抵赖所传输的消息的一种安全服务。也就是说，当接收方接收到一条消息后，能够提供足够的证据向第三方证明这条消息的确来自某个发送方，而使得发送方抵赖发送过这条消息的图谋失败。同理，当发送一条消息时，发送方也有足够的证据证明某个接收方的确已经收到这条消息（1）802.1x认证机制（2）WiFi保护访问技术（WPA）（3）AP隔离无线局域网设备选择无线局域网设备选择时应注意如下几个方面。1选择什么类型协议的产品 无线局域网的发展历程上标准比较多，从802.11b、802.11a到 802.11g到 802.11n等，802.11b与802.11a不兼容，802.11g在性能方面与802.11a相似，其设

4、备价格比802.11a更便宜，并可兼容802.11b，故应该优先选购802.11g的产品。2选择AP设备还是无线路由器（1）如果是小范围内的集中方式组网，则要选择AP设备。（2）如果是范围较大（覆盖两个或多个建筑物），而且涉及点到多点的分布式连接，则应该选择无线路由器。3考察设备传输距离的限制。4考察设备的传输速率。5考察设备的MAC技术、物理编码方式以及安全加密认证等标准。3、无线网卡（1）无线网卡的作用 无线网卡的作用类似于以太网中的网卡，作为无线网络的接口，实现与无线网络的连接。（2）无线网卡类型 无线网卡根据接口类型的不同，主要分为三种：PCMCIA无线网卡、PCI无线网卡和USB无线

5、网卡。（3）无线网卡应用 若有两台电脑，可以选购两块802.11b协议的无线网卡直接相互连接，通过AD-HOC模式进行连接，具有加密功能，防止别人盗用无线网络，比有限网络要方便许多。若有三台或者更多的电脑，则可以配合无线AP组成无线局域网。PCMCIA无线网卡主要应用于笔记本电脑。4、天线天线可分为指向性天线和全向性天线两种。指向性天线和全向性天线的比较全向天线指向性天线定义是向所有方向发射能量的天线，发送强度在各个方向上相同是几乎将所有能量集中在某一个方向的天线传播距离近远使用环境室内无线网络或者范围比较小，不易产生干扰的区域性环境室外（如地处同一座城市的）建筑物之间的互连实例在室内的设备要

6、进行通信要将在第一栋楼内无线网络的范围扩展到一公里甚至数公里以外的第二栋楼，其中的一个方法是在每栋楼上安装一个定向天线，天线的方向互相对准，第一栋楼的天线经过网桥连到有线网络上，第二栋楼的天线是接在第二栋楼的网桥上，如此无线网络就可接通相距较远的两个或多个建筑物无线局域网的两种类型有固定基础设施的无线局域网基本服务集 BSS扩展的服务集 ESS基本服务集 BSSAB漫游接入点 AP接入点 AP分配系统 DS门桥门桥802.x局域网因特网有固定基础设施的无线局域网基本服务集BSS扩展的服务集 ESS基本服务集BSSAB接入点 AP接入点 AP分配系统 DS门桥门桥802.x局域网因特网一个基本服

7、务集 BSS 包括一个基站和若干个移动站，所有的站在本 BSS 以内都可以直接通信，但在和本 BSS 以外的站通信时都要通过本 BSS 的基站。有固定基础设施的无线局域网基本服务集BSS扩展的服务集 ESS基本服务集BSSAB接入点 AP接入点 AP分配系统 DS门桥门桥802.x局域网因特网基本服务集中的基站叫做接入点 AP(Access Point)其作用和网桥相似。扩展的服务集 ESS基本服务集BSS基本服务集BSSAB接入点 AP接入点 AP分配系统 DS门桥门桥802.x局域网因特网一个基本服务集可以是孤立的，也可通过接入点 AP连接到一个主干分配系统 DS(Distribution

8、 System)，然后再接入到另一个基本服务集，构成扩展的服务集ESS(Extended Service Set)。扩展的服务集 ESS基本服务集BSS基本服务集BSSAB接入点 AP接入点 AP分配系统 DS门桥门桥802.x局域网因特网ESS 还可通过叫做门桥(portal)为无线用户提供到非 802.11 无线局域网（例如，到有线连接的因特网）的接入。门桥的作用就相当于一个网桥。扩展的服务集 ESS基本服务集BSS基本服务集BSSAB接入点 AP接入点 AP分配系统 DS门桥门桥802.x局域网因特网移动站 A 从某一个基本服务集漫游到另一个基本服务集，而仍然可保持与另一个移动站 B 进

9、行通信。无固定基础设施的无线局域网自组网络(ad hoc network)自组网络AEDCBF源结点目的结点转发结点转发结点转发结点自组网络没有上述基本服务集中的接入点 AP 而是由一些处于平等状态的移动站之间相互通信组成的临时网络。移动自组网络的应用前景 在军事领域中，携带了移动站的战士可利用临时建立的移动自组网络进行通信。这种组网方式也能够应用到作战的地面车辆群和坦克群，以及海上的舰艇群、空中的机群。当出现自然灾害时，在抢险救灾时利用移动自组网络进行及时的通信往往很有效的，移动自组网络和移动 IP 并不相同 移动 IP 技术使漫游的主机可以用多种方式连接到因特网。移动 IP 的核心网络功能

10、仍然是基于在固定互联网中一直在使用的各种路由选择协议。移动自组网络是将移动性扩展到无线领域中的自治系统，它具有自己特定的路由选择协议，并且可以不和因特网相连。实训环境（1）硬件环境：两台笔记本电脑；两块TL-WN210+2.0 PCMCIA无线网卡（其参数特性等请查看附录一设备实例1）（2）软件环境：Windows XP操作系统实训任务（1）安装无线管理软件（2）安装无线网卡（3）无线参数设置（4）无线网络连通性测试实训步骤1安装管理软件（1）在没有安装无线网卡的计算机驱动器中插入光盘，在光盘中选择TL-WN210+2.0Vtility，双击Setup安装TL-WN210+的管理软件。（2）单

11、击Next，继续。（3）选择“NO，I Will Restart My Computer Later”，单击Finish。（4）手动关机。2安装无线网卡3安装网卡驱动程序（1）启动计算机，提示找到新硬件。（2）单击“下一步”，选择“搜索适于我的驱动程序”，再单击“下一步”。（3）指定驱动程序所在目录。TL-WN210+2.0 Driver winXP找到驱动程序后单击“打开”。（4）单击“下一步”和“完成”。4检测是否安装成功（1）若桌面右下角的任务栏图标显示管理软件图标，表示安装正常。（2）检查无线网卡是否安装正确选择“我的电脑”“属性”“硬件”“设备管理器。5配置（1）管理软件参数设置（2

12、）无线网卡设置实训总结 无线对等网络一般应用于网络规模较小、连接情况比较简单的情形，如SOHO网络等。而企业网络、办公网络等一般不采用这种结构，而是需要利用无线AP，采用Infrastructure结构。理论基础1无线AP简介 AP是英文Access Point的缩写，中文译为“无线访问点”，用于构建Infrastructure网络。它提供无线工作站对有线局域网或从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。由于无线AP的覆盖范围是一个向外扩散的圆形区域，因此，应当尽量把无线AP放置在无线网络的中心位置，而且各无线客户端与无线AP的直线距离最好不要超

13、过30米，以避免因通信信号衰减过多而导致通信失败。其外观如图所示。（1）AP的分类 无线AP可以分为两类：单纯型AP和扩展型AP。（2）AP的主要功能 AP无线接入点是用来连接无线网络及有线网络的桥接器，利用AP无线接入点，可以整合有线及无线网络。AP无线接入点遵循IEEE 802.11b，可支持22Mbit/s/11Mbit/s/5.5Mbit/s/2Mbit/s/1Mbit/s。AP无线接入点亦可支持漫游（Roaming）功能。AP无线接入点支持ESSID、WEP的加密和MAC地址过滤功能，可防止未经授权的存取资料。可通过简单网管协议（SNMP）工具进行管理。随着其他标准的应用，功能会更加

14、强大，主要体现在网络速率、安全性等方面会有比较大的改进。实训环境 现在会议室临时要举行一个会议，此会议室是旧式建筑，装修时没有考虑到网络布线。该会议室有一台台式PC，采用ADSL方式接入Internet网络，与会者成员15人，每人一台笔记本，具体的网络结构如图所示。网络结构图（1）硬件环境：笔记本电脑；无线网卡；AP；交换机；ADSL（2）软件环境：配置软件实训任务（1）按照网络拓扑结构图组织好网络（2）配置笔记本无线网卡（3）初始化AP（4）测试网络通信，使与会者每个人都能共享现有的有线网络上的资源实训步骤1硬件安装（1）在无线设备笔记本上安装好无线网卡，打开笔记本计算机的无线网络开关。（2

15、）安装AP。按拓扑结构图连接网络，将与AP分离的天线固定到AP上，将AP放置在一个最佳的位置，即将AP放置于无线网络环境的中心位置，且放在较高处，以达到比较好的信号收发效果。如果网络中有几个AP，则应确保各AP间不发生干扰。连接。将AP连接上电源。2软件安装（1）安装管理软件（TL-WA200 2.0）。TL-WA200 2.0支持Untility和SNMP两种管理方式。具体安装过程如下：确保在安装软件之前没有AP接入计算机，打开电脑并进入操作系统；把AP附带的光盘装入光驱并打开SNMP文件夹，运行“Setup.exe”程序进入安装界面，单击“next”继续；Windows完成文件复制后会显示

16、“Windows has finished installing the software for this device”，单击“Finish”完成安装；重启计算机，计算机桌面上出现如图所示界面。计算机重启之后把AP通过RJ45接口联上以太网。管理软件成功安装界面图（2）配置AP。初始化AP，配置好AP的基本参数。可以有如下三种方式完成参数的配置。方式一：通过SNMP应用程序配置。方式二：用TL-WA200 2.0 Utility配置。单击TL-WA200 2.0 Utility图标，进入TL-WA200 2.0 Utility配置界面，依照该界面可对Encryption、IP config

17、、Advanced等选项卡进行配置（也可通过SNMP进行配置）。方式三：采用Web方式配置。采用Web配置方式对AP进行初始化。首先用一条直通电缆把AP的局域网端口与台式计算机上网卡的局域网端口连接起来。开启计算机电源和AP电源。在台式计算机上启动浏览器，对AP进行配置。在浏览器地址栏中输入无线AP的默认IP地址（不同品牌和型号的AP地址可能不一样，这可从说明书中获得）。进入默认页面后，要求输入默认用户名和密码（默认情况下，用户名和密码都是Admin），单击“确定”按钮，进入无线AP的配置界面。进入配置页面后，可以采用两种方式进行配置，一是运行配置向导，按照向导逐步配置；二是采用菜单配置方式，打开界面上的每个菜单进行配置。在配置页面中可对密码、用户名、模式、信道、安全、SSID（Service Set Identifier服务集标志符）等方面进行配置。实训总结（1）要保证AP和无线网卡正常连接，需要将两者的SSID设置为相同。（2）无线网卡配置过程中，在硬件安装前，先装好相应的配置软件，然后手动关机，再插硬件网卡。