局域网的标准体系结构.doc

资源描述

　摘要在这个“网络就是计算机”时代，随着着有线网络广泛应用，以快捷高效，组网灵活为优势无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合产物。从专业角度讲，无线局域网运用了无线多址信道一种有效办法来支持计算机之间通信，并为通信移动化、个性化和多媒体应用提供了也许。无线局域网（Wireless local-area network，WLAN）是无线通信技术与网络技术相结合产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间通信，并实现通信移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线状况下，提供以太网互联功能。无线局域网是随着无线通信技术迅速发展而浮现一种新型网络。本文简介了无线局域网体系构造、发呈现状、技术难点，以及搭建“莞工”无线局域网需求分析和设备支持等。辽阔应用前景、广泛市场需求以及技术上可实现性，增进了无线局域网技术完善和产业化，已经商用化802.11b网络也正在证明这一点。随着802.11a网络商用和其她无线局域网技术不断发展，无线局域网将迎来发展黄金时期。核心字：无线局域网、通信、局域网原则、802.11b、现状及前景目录概要 1 第一章无线局域网发展历史 3 1.1 wi-fi(无线局域网)发展 3 第二章．需求分析 4 2.1 局域网设计背景 4 2.2 局域网功能需求 5 第三章．详细设计 5 3.1 设计方案描述 5 3.2 宿舍网络拓扑图 5 3.2.1 整体网络拓扑图 5 3.2.2 楼层内网络拓扑图 6 3.2.3 宿舍内网络拓扑构造图 6 3.3 IP地址分派 7 3.4 设备选取 7 3.4.1 路由器选取 7 3.4.2 服务器选取 8 3.4.3 互换机选取 8 3.4.4 线路选取 8 3.5设备配备 9 3.5.1 配备单 9 3.5.2 路由器配备 9 3.5.3 CAMS配备 9 3.5.4 DHCP安装与配备 10 3.5.5 DNS服务器安装与配备 14 3.6 Internet接入 20 第四章无线局域网组网实现 20 4.1 组建家庭无线局域网 20 4.1.1 选取组网方式 21 4.1.2 硬件安装 21 4.1.3 设立网络环境 21 4.2 组建办公无线局域网 23 4.2.1 组建前准备 23 4.2.2 安装网络设备 23 4.2.3 设立网络环境 23 第五章. 参照文献 25 第一章无线局域网发展历史无线网络初步应用，可以追溯到五十年前第二次世界大战期间，当时美国陆军采用无线电信号做资料传播。她们研发出了一套无线电传播科技，并且采用相称高强度加密技术。当时美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1971年时，夏威夷大学（University of Hawaii）研究员创造了第一种基于封包式技术无线电通讯网络，这被称作ALOHNET网络，可以算是相称时期无线局域网络（WLAN）。这最早WLAN涉及了7台计算机，它们采用双向星型拓扑（bi-directional star topology）,横跨四座夏威夷岛屿，中心计算机放置在瓦胡岛（Oahu Island）上。从这时开始，无线网络可说是正式诞生了。虽然当前几乎所有局域网络（LAN）都仍旧是有线架构，但是近年来无线网络应用却日渐增长，重要应用在学术界（像是大学校园）、医疗界、制造业和仓储业等，并且有关技术也始终在进步，对公司而言要转换到无线网络也更加容易、更加便宜了。 1.1 wi-fi(无线局域网)发展广义而言，无线局域网络可归类为光束，高频无线电波两大种。经光作为传播媒介无线网络时，两个端点必要在可以互相看得到始终线，也就是所谓 LOS，中间若有阻隔则通讯就会停摆，相信拥有笔记本电脑读者大多都能理解，毕竟IRDA红外线传播已大量内建于商用笔记本电脑及PDA等，有鉴于光束难以穿透大多障碍物，无线网络应用开始朝着高频无线电波方向走，涉及窄带微波。由于源自军事应用展频通讯具备高可靠性，高保密性并且不易受到干扰特性。当前已蔚为主流。而wi-fi展频技术重要又分为直接序列展频DSSS，跳频展频两类。 1999年 802.11a定义了一种在5GHz ISM频段上数据传播速率可达54Mbit/s物理层，802.11b定义了一种在2.4GHzISM频段上但数据传播速率高达11Mbit/s 物理层。 2.4GHzISM频段为世界上绝大多数国家通用，因而802.11b得到了最为广泛应用。苹果公司把自己开发802.11原则起名叫 AirPort。1999年工业界成立了Wi-Fi联盟，致力解决符合802.11原则产品生产和设备兼容性问题。 802.11原则和补充。 802.11 ，1997年，原始原则(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理层补充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d，依照各国无线电规定做调节。 802.11e ，对服务级别(Quality of Service，QS) 支持。 802.11f，基站互连性(Interoperability) 。 802.11g，物理层补充(54Mbit/s工作在2.4GHz) 。 802.11h，无线覆盖半径调节，室内(indoor) 和室外(outdoor) 信道(5GHz频段) 。 802.11i，安全和鉴权(Authentification)方面补充。 802.11n，导入多重输入输出 (MIMO) 技术，基本上是802.11a延伸版。除了上面IEEE原则，此外有一种被称为IEEE802.11b+技术，通过PBCC技术(Packet Binary Convolutional Code) 在IEEE802.11b(2.4GHz频段) 基本上提供22Mbit/s数据传播速率。但这事实上并不是一种IEEE公开原则，而是一项产权私有技术(产权属于美国德州仪器，Texas Instruments)。也有某些被称为802.11g+技术,在IEEE802.11g基本上提供108Mbit/s传播速率,跟 802.11b+同样,同样是非原则技术,由无线网络芯片生产商Atheros所倡导则为SuperG。此外值得注意是，无线局域网络产品核心一无线网络卡亦有出货方面消长。原本占最大比例接口网络卡开始大量消退，取而代之是迷你PCI接口无线网络卡或模块崛起。由于许多WLAN网络设备都以迷你PCI通讯模块取代以往内建PCMCIA适配卡，因而迷你PCI接口占有率节节上升。但是最新趋势是系统芯片SOC将微解决与无线网络卡基频芯片整合，可大幅省成本，是各厂争相开发新技术。尽管国内台湾在WLAN产量全球市场占有率达80%，属于世界第一，然而依照研院发布数据展示，国内台湾无线通讯产值仅达全球30%，在产量与产值不对称状况下，随着全球无线产品通路竞争白热化，生产代工WLAN可以说是赚辛苦钱。国内台湾业者除了进一步挑战高价值无线芯片设计，自立研发无线通讯芯片及其有关网络技术，增进其零组件进一步国产，更应当着眼于高获利系统整合与智能加值服务，而非仅将气力摆在压低制导致本，以高品质产品规划出完整解决方案与服务，走出削价竞争循环，如此WLAN霸业才有前程。以加值服务而言，最有商机莫守于应用wi-fi公众无线上网服务，国内于公元已有超过百处公众无线上网热点，各大电信运营商于将来更将设立许多公众无线网络，无线宽带上网筹划等，看准全球科技趋势，不遗余力地推广宣导，以增进全民无线上网，提高国内无线局域网产业竞争力。第二章无线局域网体系构造无线局域网使用红外线和射频传播介质，可以提供高达11Mbps传播速度。本文重点简介IEEE 803.11原则、基本构件模块以及性能参数(如可移动性和安全性)等方面状况。同IEEE802.3以太网原则容许用双绞线和同轴电缆进行数据传播类似，802.11原则通过无线频率传播数据，涉及用红外线(IR)以及在未管制2.4GHz频段两种无线传播媒介：跳频扩谱(FH-SS)和直接顺序扩谱(DS-SS)。扩谱是一种在二战期间发展起来调制技术，它在无线电频率宽频带上发送传播信号。这种技术对无线数据通信非常抱负，由于它不易受到无线电噪声影响并且几乎不产生干扰。跳频扩谱被限制在2Mbps数据传播率，并建议用在特定应用中，例如某种船舶等。对于其她所有无线局域网服务，直接顺序扩谱是一种更好选取。近来发布IEEE原则802.11b中，容许采用DS-SS以太网达到11Mbps数据率。初期无线局域网技术都属于低速应用，数据率为1Mbps到2Mbps。虽然存在这样缺陷，但无线所具备自由度和机动性仍使得这些产品在各种领域发挥作用，例如在零售业和仓库管理中，流动工作人员使用手持设备进行库存管理和数据采集。日后，医院也开始应用无线技术在病床边传送病人信息。接着，在大学里开始安装无线网络以节约敷设电缆费用以及共享Internet接入。初期无线设备供应商不久意识到，为了使这项技术获得更广泛市场认同，需要一种类似以太网原则。她们在1991年联合起来，最初是建议，然后运用分布式技术制定了一种原则。1997年6月，IEEE发布了针对无线局域网802.11原则。顾名思义，无线局域网的确就像它名字同样--具备老式局域网技术(如以太网和令牌环)所有特性和长处，却没有电线或电缆限制(图1)。图1 无线局域网用红外线或者射频取代双绞线或光纤作为传播媒介。在红外线和射频两者中，无线电信号由于覆盖范畴广且带宽高，因而应用更加广泛。当前无线局域网大多使用2.4GHz频段，这是RF频谱中唯一在全球保存非管制应用某些。无线网络自由度和机动性使其既可以应用于楼宇内，也可以用于建筑物之间。网络构造模块与有线网络相应某些非常相似，楼宇内无线局域网设备也涉及PC插卡、PCI或ISA顾客适配器以及功能类似于有线网络集线器接入点(图2)。图2 无线局域网收发器充当网络集线器，为无线和有线网络之间数据通信提供连接。同小型或暂时安装有线局域网同样，无线局域网可以只需顾客适配器就配备成为对等或其他特定拓扑构造。如果但愿再有额外功能和范畴，接入点还可以结为一体充当星型拓扑中心，实现相称于以太网络中网桥功能。在一座楼内，有了无线局域网就可以在移动点或固定点进行计算解决。将PC顾客适配器插卡安装在笔记本电脑或手持式PC中，顾客就可以自由移动，同步保持与网络连接。在台式系统中应用无线局域网技术，可以获得老式局域网无法实现那种非常灵活组织形式。如图3所示，图3 台式顾客系统能置于无法铺设电缆地方，并且可依照需要，随时在组织内任何地方重新布置。因而无线技术非常适合于暂时性工作小组以及迅速增长机构中。与商业无线电信号可以在任何天气状况下从发射机接受信号相似，无线局域网技术由于采用无线电波从而真正地重新定义了局域网中“局域”概念。通过无线网桥，虽然相隔几公里建筑物，其内部网络也可以合成为一种局域网。当在建筑物之间用老式铜缆或光缆连接时，高速公路、湖泊、甚至地方政府都会成为无法克服障碍，但无线网桥使这些障碍变得不会再有什么关系，它在空中传播数据，不需要为建立通路申请允许。无线网桥可以出资购买，用一种下午就可安装完毕，其成本普通与一种T1安装费用相称。一旦投资完毕，后来就不会再有费用发生。性能参数 IEEE 802.11b无线局域网原则运营于2.4GHz频段，依然尚有带宽增长余地。通过使用在802.11b规范中一种可选调制技术，使既有数据率加倍是完全也许。为了提高网络速度，无线局域网制造商已从900MHz频段移向到2.4GHz频段。这种趋势必定还会继续下去而达到更辽阔频带，这时将可以支持可以用在5GHz更高带宽。IEEE已经针对运营于5GHz且支持速度高达54Mbps设备发布了规范。普通来说，价格随着时间推移会减少，同步数据率则会增长，5.7GHz频段必定能用于下一种突破性数据速率：100Mbps。 802.11原则有线等同保密性(WEP)选项仅仅是满足顾客安全需求第一步，当WEP激活时，每一种站点(涉及顾客和接入点)均有四个密钥，这些密钥用于在数据通过广播频率传播之前加密数据。如果站点接受到用不对的密钥加密信息包，那么该信息包将会被丢弃，不再传送给主机。尽管802.11原则提供了很强加密服务来保证无线局域网安全，但是安全密钥承认、废除以及刷新办法仍未拟定，但是幸好尚有几种密钥管理构造。对于大型网络最佳办法是使用加密密钥服务器对密钥集中管理，加密密钥服务器可进行密钥集中生成、密钥分派以及密钥轮换等。密钥服务器使网络管理员可以在顾客层次上，控制顾客鉴定所需RSA公共/个人密钥对生成。无线接入点无线局域网最重要长处就是机动性，但是当前没有工业原则满足对管理信息库(MIB)中移动设备跟踪和管理，这一漏掉将禁止顾客在公共区域(如一座建筑物各楼层间)无线接入点之间漫游。Cisco提出一种用于在一种IP域(例如一层楼)内漫游机动算法，来解决这一问题，并打算对其进行优化以便在更大IP域内(如公司或校园内)漫游。无线接入点可行使网络集线器和互换器功能(图4)。图4 与接入点相连无线顾客共享无线局域网，这与网络集线器功能类似。但是，接入点还可以跟踪穿越其服务区域顾客移动，并在与之通信后决定与否容许其进行信息传递。对于使用这些服务并从中获益网络管理员来说，有必要将这些接入点装配成网络集线器和互换器。某些制造商正在提供易于管理无线局域网设备，通过普通Telnet或SNMP服务和Web浏览器就可以对其进行监测和控制。除了连接记录和计数器，接入点还应具备其她功能而使其更强大、更易管理，这些功能涉及无线接入点及与之相连顾客映射，以及顾客记录监测报告。接入点也可以通过媒介访问控制(MAC)和合同级访问清单来控制接入与通过无线局域网通信数据流。配备参数同接入点代码图像可以集中配备管理，便于整个无线局域网络都具备一致性。更快、更好、更便宜随着产量持续增长，规模经济效应会使价格进一步下降。但就算将电缆铺设费用和人工也加以考虑，要无线顾客适配器价格与有线顾客适配器价格相称还是不太也许，但是差别会变得越来越无关紧要。有线局域网技术进步历史可以总结为“更快、更好、更便宜”，而无线局域网也开始在沿着这条路走下去：数据率从1Mbps增长到11Mbps、互用性随着IEEE 802.11原则引入成为现实以及价格开始大幅度下降。无线局域网已经重新定义，它意味着可以通过延伸局域网边界进行连接，形成一种随需要而变化动态构造。通过采用统一原则和可互用无线产品，局域网可以运用有线构造扩展到难以想象规模。它仅需老式广域技术投资一某些，就可实现高速互连。在无线世界，顾客不但可以在校园，并且还可在都市内漫游，同步保持与外部网、内部网以及Internet高速连接。局域网体系构造局域网体系构造与广域网体系构造有很大区别，广域网使用是点到点连接网络，各个主机之间通过诸各种节点构成网络进行通信。而局域网则使用广播信道，即所有主机都连接到同一传播媒体上，各主机对传播媒体控制和使用采用多路访问信道及随机访问信道机制。 1980年2月成立IEEE802委员会（IEEE - Institute of Electrical and Electronics Engineers INC，即电器和电子工程师协会）。该委员会制定了一系列局域网原则，称为IEEE802原则。当前许多802原则已经成为ISO国际原则。由于局域网不需要路由选取，因而它并不需要网络层，而只需要最低两层：物理层和数据链路层。按IEEE802原则，又将数据链路层分为两个子层：介质访问控制子层（MAC-Media Access Control）和逻辑链路子层LLC(Logical Link Control)。因而，在IEEE802原则中，局域网体系构造由物理层、介质访问控制子层（MAC-Media Access Control）和逻辑链路子层LLC(Logical Link Control)构成。图4-4 局域网802参照模型与ISO/RM对比局域网链路层有两种不同数据单元：LLC PDU和MAC帧。图4-5 LLC PDU和MAC帧关系（1）物理层物理层重要作用是保证二进制位信号对的传播，涉及位流对的传送与对的接受。局域网物理层制定原则规范重要有如下某些内容： n 局域网传播介质与传播距离 n 物理接口机械特性、电气特性、性能特性和规程特性特性 n 传播信号编码方案，局域网惯用编码方案有：曼彻斯特码、差分曼彻斯特码、非归零码、4B/5B码、8B/6T和8B/10B等。 n 错误校验码以及同步信号产生与删除 n 传播速率 n 拓扑构造 n 信令方式（2）LLC子层（逻辑链路控制） LLC也是数据链路层一种功能子层。LLC在MAC子层支持下向网络层提供服务。可运营于所有802 局域网和城域网合同之上数据链路合同，被称为逻辑链路控制LLC。 LLC子层与传播介质无关，它独立于介质访问控制办法，隐藏了各种802网络之间差别，向网络层提供一种统一格式和接口。 LLC子层功能涉及：数据帧组装与拆卸、帧收发、差错控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型服务，面向连接服务和无连接服务。一种主机当中也许有各种进程在运营，它们也许同步与其她主机上一种或各种进程进行通信。因而，在一种主机LLC子层上应设各种服务访问点(SAP)，以便向各种进程提供服务，这些服务访问点共享数据链路。图4-6　各种SAP复用一条数据链路因而，在局域网进程通信时，需要如下两种地址： (1) MAC地址　即主机在网络中主机地址或物理地址，这由MAC帧负责传送； (2) SAP地址　即进程在某一种主机中地址，也就是LLC子层上面服务访问点SAP，这由LLC帧负责传送。因而，LAN中寻址提成两步　　依照MAC地址找到目站点 k 依照SAP地址找到该站点中相应进程 ó LLC提供服务：4种操作类型 LLC1：不确认无连接服务，合用于广播、组播通信，周期性数据采集 LLC2：面向连接服务，合用于长文献传播 LLC3：带确认无连接服务，合用于传送可靠性和实时性都规定信息，如告警信息 LLC4：高速传送服务，合用于MAN LLC帧构造图4-7　LLC帧构造 I/G： 0 -- 单个SAP地址 1 -- 组地址（全1为广播地址） C/R： 0 -- 命令帧 1 -- 响应帧控制字段：信息帧和监督帧与HDLC扩展字段相似（2B）无编号帧与HDLC相似（1B）（3）MAC子层（介质访问控制） MAC是数据链路层一种功能子层。MAC构成了数据链路层下半部，它直接与物理层相邻。它重要功能是进行合理信道分派，解决信道竞争问题。它在支持LLC子层中，完毕介质访问控制功能，为竞争顾客分派信道使用权，并具备管理多链路功能。 MAC子层为不同物理介质定义了介质访问控制原则。当前，IEEE802已规定介质访问控制原则有知名带冲突检测载波监听多路访问（CSMA/CD）、令牌环（Token- Ring）和令牌总线(Token- Bus)等。 MAC地址：物理地址(或硬件地址)划分 MAC地址用来区别一种局域网上主机，相称于一台主机唯一标记符，普通被烧制在网卡中。网卡从网上每收到一种MAC帧，一方面检查其硬件地址，若与本卡MAC地址相似，则接受，否则就丢弃。 MAC地址字段可以采用两种形式之一： 6B 全球范畴，2B 单位范畴。但6B最惯用，即MAC地址采用6字节，共48位。为了保证MAC地址不会重复，由IEEE作为MAC地址法定管理机构，它负责将地址字段前3个字节（高24位）统一分派给厂商，而低24位则由厂商分派。图4-8　6B、2B构造MAC地址构造地址类型标记：地址字段第一字节最低位I/G 0 -- 单个站地址 1 -- 组地址地址范畴标记：地址字段第一字节最低第二位U/L 0 -- 局部管理 1 -- 全局管理 IEEE802局域网原则 IEEE802委员会于1984先后年发布了五项原则：IEEE802.1-IEEE802.5，最新千兆以太网技术当前也已原则化。 IEEE802.1 —局域网概述、体系构造、网络管理和网络互联 IEEE802.2 —逻辑链路控制 LLC IEEE802.3—CSMA/CD访问办法和物理层规范，重要涉及如下几种原则： IEEE802.3 — CSMA/CD介质访问控制原则和物理层规范：定义了四种不同介质10Mbps以太网规范：10BASE2、10BASE5、10BASET、10BASEF IEEE802.3u — 100Mbps迅速以太网原则，现已合并到802.3中 IEEE802.3z — 光纤介质千兆以太网原则规范 IEEE802.3ab — 传播距离为100米5类无屏蔽双绞线介质千兆以太网原则规范 IEEE802.4—Token Passing BUS（令牌总线） IEEE802.5—Token Ring（令牌环）访问办法和物理层规范 IEEE802.6—城域网访问办法和物理层规范 IEEE802.7—宽带技术征询和物理层课题与建议实行 IEEE802.8—光纤技术征询和物理层课题 IEEE802.9—综合声音／数据服务访问办法和物理层规范 IEEE802.10 —安全与加密访问办法和物理层规范 IEEE802.11 —无线局域网访问办法和物理层规范，涉及： IEEE802.11a、IEEE802.11b、IEEE802.11c 和IEEE802.11q原则。 IEEE802.12 —100VG-AnyLAN迅速局域网访问办法和物理层规范图4-9 IEEE802各分委员会构造关系与局域网原则图第三章无线局域网市场现状局域网体系构造局域网体系构造与广域网体系构造有很大区别，广域网使用是点到点连接网络，各个主机之间通过诸各种节点构成网络进行通信。而局域网则使用广播信道，即所有主机都连接到同一传播媒体上，各主机对传播媒体控制和使用采用多路访问信道及随机访问信道机制。 1980年2月成立IEEE802委员会（IEEE - Institute of Electrical and Electronics Engineers INC，即电器和电子工程师协会）。该委员会制定了一系列局域网原则，称为IEEE802原则。当前许多802原则已经成为ISO国际原则。由于局域网不需要路由选取，因而它并不需要网络层，而只需要最低两层：物理层和数据链路层。按IEEE802原则，又将数据链路层分为两个子层：介质访问控制子层（MAC-Media Access Control）和逻辑链路子层LLC(Logical Link Control)。因而，在IEEE802原则中，局域网体系构造由物理层、介质访问控制子层（MAC-Media Access Control）和逻辑链路子层LLC(Logical Link Control)构成。图4-4 局域网802参照模型与ISO/RM对比局域网链路层有两种不同数据单元：LLC PDU和MAC帧。图4-5 LLC PDU和MAC帧关系（1）物理层物理层重要作用是保证二进制位信号对的传播，涉及位流对的传送与对的接受。局域网物理层制定原则规范重要有如下某些内容： n 局域网传播介质与传播距离 n 物理接口机械特性、电气特性、性能特性和规程特性特性 n 传播信号编码方案，局域网惯用编码方案有：曼彻斯特码、差分曼彻斯特码、非归零码、4B/5B码、8B/6T和8B/10B等。 n 错误校验码以及同步信号产生与删除 n 传播速率 n 拓扑构造 n 信令方式（2）LLC子层（逻辑链路控制） LLC也是数据链路层一种功能子层。LLC在MAC子层支持下向网络层提供服务。可运营于所有802 局域网和城域网合同之上数据链路合同，被称为逻辑链路控制LLC。 LLC子层与传播介质无关，它独立于介质访问控制办法，隐藏了各种802网络之间差别，向网络层提供一种统一格式和接口。 LLC子层功能涉及：数据帧组装与拆卸、帧收发、差错控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型服务，面向连接服务和无连接服务。一种主机当中也许有各种进程在运营，它们也许同步与其她主机上一种或各种进程进行通信。因而，在一种主机LLC子层上应设各种服务访问点(SAP)，以便向各种进程提供服务，这些服务访问点共享数据链路。图4-6　各种SAP复用一条数据链路因而，在局域网进程通信时，需要如下两种地址： (3) MAC地址　即主机在网络中主机地址或物理地址，这由MAC帧负责传送； (4) SAP地址　即进程在某一种主机中地址，也就是LLC子层上面服务访问点SAP，这由LLC帧负责传送。因而，LAN中寻址提成两步　　依照MAC地址找到目站点 k 依照SAP地址找到该站点中相应进程 ó LLC提供服务：4种操作类型 LLC1：不确认无连接服务，合用于广播、组播通信，周期性数据采集 LLC2：面向连接服务，合用于长文献传播 LLC3：带确认无连接服务，合用于传送可靠性和实时性都规定信息，如告警信息 LLC4：高速传送服务，合用于MAN LLC帧构造图4-7　LLC帧构造 I/G： 0 -- 单个SAP地址 1 -- 组地址（全1为广播地址） C/R： 0 -- 命令帧 1 -- 响应帧控制字段：信息帧和监督帧与HDLC扩展字段相似（2B）无编号帧与HDLC相似（1B）（3）MAC子层（介质访问控制） MAC是数据链路层一种功能子层。MAC构成了数据链路层下半部，它直接与物理层相邻。它重要功能是进行合理信道分派，解决信道竞争问题。它在支持LLC子层中，完毕介质访问控制功能，为竞争顾客分派信道使用权，并具备管理多链路功能。 MAC子层为不同物理介质定义了介质访问控制原则。当前，IEEE802已规定介质访问控制原则有知名带冲突检测载波监听多路访问（CSMA/CD）、令牌环（Token- Ring）和令牌总线(Token- Bus)等。 MAC地址：物理地址(或硬件地址)划分 MAC地址用来区别一种局域网上主机，相称于一台主机唯一标记符，普通被烧制在网卡中。网卡从网上每收到一种MAC帧，一方面检查其硬件地址，若与本卡MAC地址相似，则接受，否则就丢弃。 MAC地址字段可以采用两种形式之一： 6B 全球范畴，2B 单位范畴。但6B最惯用，即MAC地址采用6字节，共48位。为了保证MAC地址不会重复，由IEEE作为MAC地址法定管理机构，它负责将地址字段前3个字节（高24位）统一分派给厂商，而低24位则由厂商分派。图4-8　6B、2B构造MAC地址构造地址类型标记：地址字段第一字节最低位I/G 0 -- 单个站地址 1 -- 组地址地址范畴标记：地址字段第一字节最低第二位U/L 0 -- 局部管理 1 -- 全局管理 IEEE802局域网原则 IEEE802委员会于1984先后年发布了五项原则：IEEE802.1-IEEE802.5，最新千兆以太网技术当前也已原则化。 IEEE802.1 —局域网概述、体系构造、网络管理和网络互联 IEEE802.2 —逻辑链路控制 LLC IEEE802.3—CSMA/CD访问办法和物理层规范，重要涉及如下几种原则： IEEE802.3 — CSMA/CD介质访问控制原则和物理层规范：定义了四种不同介质10Mbps以太网规范：10BASE2、10BASE5、10BASET、10BASEF IEEE802.3u — 100Mbps迅速以太网原则，现已合并到802.3中 IEEE802.3z — 光纤介质千兆以太网原则规范 IEEE802.3ab — 传播距离为100米5类无屏蔽双绞线介质千兆以太网原则规范 IEEE802.4—Token Passing BUS（令牌总线） IEEE802.5—Token Ring（令牌环）访问办法和物理层规范 IEEE802.6—城域网访问办法和物理层规范 IEEE802.7—宽带技术征询和物理层课题与建议实行 IEEE802.8—光纤技术征询和物理层课题 IEEE802.9—综合声音／数据服务访问办法和物理层规范 IEEE802.10 —安全与加密访问办法和物理层规范 IEEE802.11 —无线局域网访问办法和物理层规范，涉及： IEEE802.11a、IEEE802.11b、IEEE802.11c 和IEEE802.11q原则。 IEEE802.12 —100VG-AnyLAN迅速局域网访问办法和物理层规范图4-9 IEEE802各分委员会构造关系与局域网原则图第三章无线局域网安全探讨随着WLAN(无线局域网)技术迅速发展，WLAN市场、服务和应用增长速度非常惊人，各级组织在选用WLAN产品时如何使用安全技术手段来保护WLAN中传播数据——特别是敏感、重要数据安全，是值得考虑非常重要问题，必要保证数据不外泄和数据完整性。普通网络安全性重要体当前两个方面：一是访问控制，它用于保证敏感数据只能由授权顾客进行访问；另一种是数据加密，它用于保证传送数据只被所盼望顾客所接受和理解。无线局域网相对于有线局域网所增长安全问题重要是由于其采用了电磁波作为载体来传播数据信号，其她方面安全问题两者是相似。 4．1 WLAN访问控制技术（1）服务集标记SSID(Service Set Identifier)匹配通过对各种无线AP设立不同SSID标记字符串(最多32个字符)，并规定无线工作站出示对的SSID才干访问AP，这样就可以容许不同群组顾客接入，并对资源访问权限进行区别限制。但是SSID只是一种简朴字符串，所有使用该无线网络人都懂得该SSID，很容易泄漏；并且如果配备AP向外广播其SSID，那么安全限度还将下降，由于任何人都可以通过工具或Windows XP自带无线网卡扫描功能就可以得到当前区域内广播SSID。因此，使用SSID只能提供较低档别安全防护。（2）物理地址(MAC，Media Access Control)过滤由于每个无线工作站网卡均有唯一类似于以太网48位物理地址，因而可以在AP中手工维护一组容许访问MAC地址列表，实现基于物理地址过滤。如果各级组织中AP数量诸多，为了实现整个各级组织所有AP无线网卡MAC地址统一认证，当前有AP产品支持无线网卡MAC地址集中RADIUS认证。物理地址过滤办法规定AP中MAC地址列表必要及时更新，因而此办法维护不便、可扩展性差；并且MAC地址还可以通过工具软件或修改注册表伪造，因而这也是较低档别访问控制办法。（3）端口访问控制技术(IEEE 802.1x)和可扩展认证合同(EAP) 由于以上两种访问控制技术可靠性、灵活性、可扩展性都不是较好，802.1x合同应运而生，802.1x定义了基于端口网络接入控制合同(Port Based Network Access Control)，其重要目是为理解决无线局域网顾客接入认证问题，802.1x架构长处是集中式、可扩展，双向顾客验证。有线局域网通过固定线路连接组建，计算机终端通过网线接入固定位置物理端口，实现局域网接入，这些固定位置物理端口构成有线局域网封闭物理空间。但是，由于无线局域网网络空间具备开放性和终端可移动性，因此很难通过网络物理空间来界定终端与否属于该网络，因而，如何通过端口认证来防止非法移动终端接入本单位无线网络就成为一项非常现实问题。 IEEE 802.1x提供了一种可靠顾客认证和密钥分发框架，可以控制顾客只有在认证通过后来才干连接到网络。但IEEE 802.1x自身并不提供实际认证机制，需要和扩展认证合同EAP(Extensible Authentication Protocol)配合来实现顾客认证和密钥分发。EAP容许无线终端使用不同认证类型，与后台认证服务器进行通讯，如远程认证拨号顾客服务器(RADIUS)交互。EAP类型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等类型，EAP-TLS是当前普遍使用，由于它是唯一被IETF(因特网工程任务组)接受类型。当无线工作站与无线AP关联后，与否可以使用AP受控端口要取决于802.1x认证成果，如果通过非受控端口发送认证祈求通过了验证，则AP为无线工作站打开受控端口，否则始终关闭受控端口，顾客将不能上网。认证过程如图1所示。 4．2 WLAN数据加密技术（1） WEP(Wired Equivalent Privacy)有线等效保密合同为了保证数据能安全地通过无线网络传播而制定一种加密原则，使用了共享秘钥RC4加密算法，只有在顾客加密密钥与AP密钥相似时才干获准存取网络资源，从而防止非授权顾客监听以及非法顾客访问。密钥长度最初为40位(5个字符)，日后增长到128位(13个字符)，有些设备可以支持152位加密。 WEP原则在保护网络安全面存在固有缺陷，例如一种服务区内所有顾客都共享同一种密钥，一种顾客丢失或者泄漏密钥将使整个网络不安全。此外，WEP加密有自身安全缺陷，有许多公开可用工具可以从互联网上免费下载，用于入侵不安全网络。并且黑客有也许发现网络传播，然后运用这些工具来破解密钥，截取网络上数据包，或非法访问网络。（2） WPA保护访问(Wi-Fi Protected Access)技术 WEP存在缺陷不能满足市场需要，而最新IEEE 802.11i安全原则批准被不断推迟，Wi-Fi联盟适时推出了WPA技术，作为暂时代替WEP无线安全原则合同，为IEEE 802.11无线局域网提供较强大安全性能。WPA事实上是IEEE 802.11i一种子集，其核心就是IEEE 802.1x和TKIP。新一代加密技术TKIP，与WEP同样基于RC4加密算法，但对既有WEP进行了改进，使用了动态会话密钥。TKIP引入了48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code，MIC)以及密钥重获/分发4个新算法，

展开阅读全文