计算机网络概论八无线局域网技术PPT课件.ppt

资源描述

1、第八章第八章无线局域网技术无线局域网技术 n单元学习目的单元学习目的v通过学习，了解常见无线局域网的发展历程v通过学习，掌握无线局域网有哪些传输介质、传输技术、拓扑结构v通过学习，掌握常见无线设备的作用和功能v通过学习，掌握无线局域网的相关标准v通过学习，掌握无线局域网的安全知识v通过学习，能进行无线局域网的组网实践和无线局域网网络配置。第八章第八章无线局域网技术无线局域网技术 n单元主要内容单元主要内容v无线局域网（WLAN）发展简况v无线局域网的特点v无线局域网的主要标准v无线局域网的安全v无线局域网的案例第八章第八章无线局域网技术无线局域网技术 n学前基础要求学前基础要求在开始学

2、习这个单元内容之前，学生必须完成下列模块的学习。具备下列知识（能力）基础。n已经掌握计算机网络的基础知识。n已经掌握数据通信的基础知识n已经掌握有线局域网IEEE802.3标准相关知识n已经掌握有线网络传输介质和有线网络设备的相关知识n已经具有有线局域网组网的实践经历已经具有网络网络安全的初步知识 8 81 1无线局域网（无线局域网（WLANWLAN）发展发展简况简况 1986-1987年，世界上第一个试验性无线局域网建立，标志着无线局域网的正式诞生。n1997年6月，IEEE通过802.11标准，对WLAN标准进行了规范。1999年9月IEEE小组相继推出IEEE 802.11b和IEEE

3、 802.11a两个新标准，n2002年10月，WECA组织改名为Wi-Fi联盟 n2004年，全球无线局域网市场总销售额将达到近亿美元，2004年预计全球无线联网用户将达3000万 n2002年底，中国WLAN用户达2.5万，其中企业用户为1.5万，个体用户为1万预计2004年底，中国WLAN用户将达11.9万，其中企业用户为3.2万，个体用户为9.7万8.28.2无线局域网的特点无线局域网的特点8 82 21 1无线局域网的传输方式无线局域网的传输方式 IRIR无线局域网无线局域网红外线局域网采用红外线作为传输介质，有较强的方向性，它的最大优点在于它采用低于可见光的部分频谱作为传输介质，

4、使用不受无线电管理部门的限制。红外信号要求视距传输，并且窃听困难，对邻近区域的类似系统也不会产生干扰。但在实际应用中，由于红外线具有很高的背景噪声，对非透明物体的透过性极差，且易受日光、环境照明等影响较大，尽管如此，红外无线LAN仍是目前“100Mbits以上、性能价格比高的网络”唯一可行的选择。8.28.2无线局域网的特点无线局域网的特点8 82 21 1无线局域网的传输方式无线局域网的传输方式 RFRF无线电局域网无线电局域网无线电波无线局域网是目前应用最多的WLAN，这主要是因为无线电波的覆盖范围较广，应用较广泛。使用扩频方式通信时，特别是直接序列扩频调制方法因发射功率低于自然的背景噪

5、声，具有很强的抗干扰抗噪声能力、抗衰减能力。这一方面使通信非常安全，基本避免了通信信号的偷听和窃取，具有很高的可用性。8.28.2无线局域网的特点无线局域网的特点8 82 21 1无线局域网的传输方式无线局域网的传输方式在RF无线电局域网中通常使用传输技术有：扩展频谱方式窄带调制方式正交频分复用（OFDM）技术多入多出（MIMO）技术。8.28.2无线局域网的特点无线局域网的特点8 82 21 1无线局域网的传输方式无线局域网的传输方式跳跳频频扩扩频频技技术术（FHSS，Frequency Hopping Spread Spectrum）：使用这项技术时，信号在看似随机的一套频率信道上广播

6、，并且在连续的时间间隔内不断地从一个频率跳到另一个频率。接收机处理相同的调频序列，同时保持着与发送机的同步，这样就可以接收到发送的数据了。由于FHSS WLAN所采用的信道方式，它们对窄带干扰具有很好的安全性。8.28.2无线局域网的特点无线局域网的特点8 82 21 1无线局域网的传输方式无线局域网的传输方式直直接接序序列列扩扩频频技技术术（DSSS，Direct Sequence Spread Spectrum）：在使用直接序列扩频调制的情况下，原始信号中每一个比特由扩频信号中的多个比特来表示。这项技术将信号在频段上扩展，扩展的宽度与扩频因子（码片速率和数据速率之间的比值被称作扩频因子，

7、在现代的商用系统中，扩频因子通常的取值位于10-100之间）是成比例的。尽管DSSS技术看起来有点浪费带宽，但是它具有极其强大的能力将信号从窄带干扰和噪声中抽取出来，这就可减少重传，从而提高了吞吐量。8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无无线线网网卡卡（Wireless Wireless LAN LAN CardCard）：无线网卡的作用类似于以太网中的网卡，作为无线网络的接口，实现与无线网络的连接。无线网卡的硬件组成包括网卡单元、扩频通信机、天线三个部分（如图）。网卡单元属于数据链路层，它完成扩频通信机与计算机之间的接口控制

8、及计算机与物理层的连接。扩频通信机属于物理层，负责无线电信号的接收与发射。常见的无线网卡大多为PCMCIA、PCI和USB三种类型 8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线网卡（无线网卡（Wireless LAN CardWireless LAN Card）：）：PCIPCI无线网卡无线网卡 8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线网卡（无线网卡（Wireless LAN CardWireless LAN Card）：）：PCMCIAPCMCIA网卡网卡 8.

9、28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线网卡（无线网卡（Wireless LAN CardWireless LAN Card）：）：USBUSB网卡网卡 8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备 1 1、无线无线APAP（Access PointAccess Point）一一般般俗俗称称为为无无线线接接入入点点，其其作作用用类类似似有有线线局局域域网网中中的的HUBHUB。因因此此任任何何一一台台装装有有无无线线网网卡卡之之PCPC均均可可通通过过APAP去去共共享享局

10、局域域网网络络的的资资源源。当当网网络络中中增增加加一一个个APAP之之后后，即即可可成成倍倍地地扩扩展展网网络络覆覆盖盖直直径径。无无线线APAP基基本本上上都都有有一一个个以以太太网网接接口口，用用于于实实现现无无线线局局域域网网和和有有线线局域网的互联。无线接入点通常有以下产品特性：局域网的互联。无线接入点通常有以下产品特性：l l 符合符合IEEE 802.11XIEEE 802.11X标准标准 l l 通通过过WPAWPA和和MACMAC过过滤滤实实现现可可靠靠的的无无线线安安全全保保护护l l 支持协议过滤，保留配置支持协议过滤，保留配置loglogl l 支持自交叉（支持自交叉（

11、MDI/MDI-XMDI/MDI-X）可选可拆卸天线可选可拆卸天线,SMA(R)SMA(R)8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线无线APAP（Access PointAccess Point）8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线路由器无线路由器无无线路由器并不是无线接入点和路由器的一体化线路由器并不是无线接入点和路由器的一体化产品，产品，不仅功能上无线路由器比无线接入点强很多不仅功能上无线路由器比无线接入点强很多，应用的场合也不一样，一般来说无线路

12、由器应用是商应用的场合也不一样，一般来说无线路由器应用是商业性的，业性的，APAP只是针对家用较多，只是针对家用较多，如果号称的无线路由如果号称的无线路由器没有以上基本功能的话，就是无线路由器拆除了路器没有以上基本功能的话，就是无线路由器拆除了路由功能由功能，根本不能叫无线路由器。，根本不能叫无线路由器。8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线路由器无线路由器通常的无线路由器主要有以下产品特性：通常的无线路由器主要有以下产品特性：l l 遵循遵循IEEE802.11XIEEE802.11X协议和协议和Wi-FiWi-Fi认证

13、认证l l 支持支持WebWeb、TelnetTelnet和和ConsoleConsole的管理的管理l l 支支持持Dynamic Dynamic WEPWEP加加密密、MACMAC地地址址控控制制、隐隐藏藏SSIDSSIDl l 提供提供802.1802.1x x认证（认证（MD5MD5、TLSTLS、TTLSTTLS、PEAPPEAP）l l 提供提供radius serverradius server计费接口计费接口l l 支持用户完全隔离、带宽控制支持用户完全隔离、带宽控制l l 支持多支持多APAP间负载均衡、支持间负载均衡、支持NATNAT、AnyIPAnyIPl l 支持支持S

14、NMPSNMP管理管理l l 可可选选五五类类线线远远程程供供电电（Power Power Over Over EthernetEthernet，PoEPoE）可选可拆卸天线可选可拆卸天线,SMA(R)SMA(R)8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线路由器无线路由器 8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线路由器无线路由器 8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线网桥无线网

15、桥其其主主要要功功能能是是无无线线桥桥接接和和无无线线中中继继，所所以以一一般般不不推推荐荐在在覆覆盖盖项项目目中中使使用用，当当然然功功能能上上更更强强大大。通通常常的的无无线线网网桥桥主主要要有有以以下下产产品品特性：特性：l l 防水、防尘设计，适合于室外使用防水、防尘设计，适合于室外使用l l OFDM OFDM调制方式调制方式l l 支持支持WEPWEP加密、加密、MACMAC地址控制地址控制l l 流量控制流量控制l l 提供场强测试，确保天线安装处于最佳角度提供场强测试，确保天线安装处于最佳角度l l 基于以太网线供电基于以太网线供电(PoE)PoE)，易于安装易于安装l l

16、提供标准提供标准N(f)N(f)连接头连接头可选配放大器和避雷器可选配放大器和避雷器 8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线网桥无线网桥其其8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线天线无线天线无无线线天天线线有有许许多多种种类类型型，常常见见的的有有两两种种，一一种种是是室室内内天天线线），一一种种是是室室外外天天线线。室室外外天天线线的的类类型型比比较较多多，一一种种是是锅锅状状的的定定向向天天线线，一一种种则则是是棒棒状状的的全全向向天天线线。一一般

17、小型无线局域网可能用不到无线天线。般小型无线局域网可能用不到无线天线。8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线天线无线天线室内天线室内天线 8.28.2无线局域网的特点无线局域网的特点8 82 22 2无线局域网的无线设备无线局域网的无线设备无线天线无线天线室外天线室外天线 8.28.2无线局域网的特点无线局域网的特点8 82 23 3无线局域网的拓扑结构无线局域网的拓扑结构：点对点方式：点对点方式：8.28.2无线局域网的特点无线局域网的特点8 82 23 3无线局域网的拓扑结构无线局域网的拓扑结构：多点方式：多点

18、方式：8.28.2无线局域网的特点无线局域网的特点8 82 23 3无线局域网的拓扑结构无线局域网的拓扑结构：中继方式：中继方式：8 83 3无线局域网的主要要标准无线局域网的主要要标准 8.3.1 8.3.1 IEEEIEEE的的802.11802.11标准系列标准系列二、二、IEEE 802.11bIEEE 802.11b标准标准IEEE IEEE 802.11b802.11b，也也叫叫 Wi-Fi(Wireless Wi-Fi(Wireless Fidelity)Fidelity)，是是建建立立在在直直接接序序列列扩扩频频（DSSSDSSS，Direct Direct Sequen

19、ce Sequence Spread Spread SpectrumSpectrum）的的加加强强版版本本CCKCCK（补补充充编编码码键键控控）基基础础上上的的，它它是是当当前前应应用最为广泛的用最为广泛的WLANWLAN标准，采用波段是标准，采用波段是2.42.4GHzGHz。THANK YOUSUCCESS2024/11/4 周一29可编辑8 83 3无线局域网的主要要标准无线局域网的主要要标准 8.3.1 8.3.1 IEEEIEEE的的802.11802.11标准系列标准系列一一、IEEE 802.11IEEE 802.11标准标准 802.11标准是IEEE制定的无线局域网标准，

20、有1Mbps和2Mbps两种速率，工作频率在2.4GHz，有效传输距离为100米、传输业务是数据。主要是对网络的物理层(PH)和媒质访问控制层(MAC)进行了规定，其中对MAC层的规定是重点。8 83 3无线局域网的主要要标准无线局域网的主要要标准 8.3.1 8.3.1 IEEEIEEE的的802.11802.11标准系列标准系列二、二、IEEE 802.11bIEEE 802.11b标准标准IEEE IEEE 802.11b802.11b，也也叫叫 Wi-Fi(Wireless Wi-Fi(Wireless Fidelity)Fidelity)，是是建建立立在在直直接接序序列列扩扩频频

21、（DSSSDSSS，Direct Direct Sequence Sequence Spread Spread SpectrumSpectrum）的的加加强强版版本本CCKCCK（补补充充编编码码键键控控）基基础础上上的的，它它是是当当前前应应用最为广泛的用最为广泛的WLANWLAN标准，采用波段是标准，采用波段是2.42.4GHzGHz。8 83 3无线局域网的主要要标准无线局域网的主要要标准 8.3.1 8.3.1 IEEEIEEE的的802.11802.11标准系列标准系列容容量量：IEEE802.11bIEEE802.11b的的理理论论容容量量是是1111MbpsMbps，并并兼兼容

22、容IEEE802.11IEEE802.11。这这一一速速率率经经常常被被一一些些投投资资商商引引用用，但但是是该该容容量量带带有有一一定定的的误误导导性性，它它指指的的是是整整个个物物理理层层的的容容量量，其其中中的的大大部部分分都都被被用用于于协协议议本本身身，真真正正用用于于数数据据的的容容量量并并没没有有那那么么多多，所所以以802.11802.11b b实实际际最最大大数数据据速速率率是是6 6MbpsMbps，在在误误码码严严重重的的时时候候数数据据速速率率会会迅迅速速回回落落，5050的的误误码码率率就就会会导导致致整整个个数数据据速速率率减减少少2/32/3，降降为为2 2Mbp

23、sMbps。所所以以为为了了防防止止干干扰扰，802.11802.11b b只只有有通通过过牺牺牲牲速速率率换换取取低低的的误误码码率率，使使它它很很难难突突破破数数据据速速率率上上的的瓶瓶颈颈，工工作作频频率率在在2.42.4GHzGHz，有有效效传传输输距距离离为为100-300100-300米米、传传输输业业务务是是数数据据、图像。图像。8 83 3无线局域网的主要要标准无线局域网的主要要标准 8.3.1 8.3.1 IEEEIEEE的的802.11802.11标准系列标准系列三、三、IEEE 802.11a IEEE 802.11a 802.11a802.11a在在802.11802

24、.11协协议议组组中中是是第第一一个个出出台台的的标标准准，所所以以被被称称作作802.11802.11a a。802.11a802.11a使使用用频频段段为为5.85.8GHzGHz，在在物物理理层上用层上用OFDMOFDM代替了原来的扩频技术。代替了原来的扩频技术。容容量量：采采用用OFDMOFDM的的主主要要优优势势是是它它可可以以达达到到非非常常高高的的数数据据速速率率，802.11802.11a a理理论论上上最最大大传传输输速速率率是是5454MbpsMbps，和和802.11802.11g g的的速速率率相相同同，几几乎乎是是802.11802.11b b速速率率的的5 5倍倍。

25、和和其其他他无无线线通通信信标标准准一一样样，5454MbpsMbps也也是是物物理理层层最最大大速速率率，真真正的数据吞吐量最大约为正的数据吞吐量最大约为2525MbpsMbps，8 83 3无线局域网的主要要标准无线局域网的主要要标准 8.3.1 8.3.1 IEEEIEEE的的802.11802.11标准系列标准系列兼兼容容性性：802.11802.11a a最最明明显显的的缺缺点点就就是是兼兼容容性性，802.11802.11a a使使用用的的是是较较高高的的频频率率，在在物物理理层层上上采采用用不不同同于于802.11802.11b b的的OFDMOFDM技技术术，所所以以802.

26、11802.11a a产产品品和和现现在在已已经经安安装装的的802.11802.11b b不不能能互互通通，解解决决这这个个问问题题的的唯唯一一方方法法就就是是使使用用双双模模设设备备，使使两两种种系系统统都都可以支持。可以支持。8 83 3无线局域网的主要要标准无线局域网的主要要标准 8.3.1 8.3.1 IEEEIEEE的的802.11802.11标准系列标准系列四、四、IEEE 802IEEE 80211g 11g 802.11g802.11g是是IEEEIEEE为为了了解解决决802.11802.11a a与与802.11802.11b b的的互互通通而而出出台台的的一一个个标标

27、准准，它它是是802.11802.11b b的的延延续续，两两者者同同样样使使用用2.42.4GHzGHz通通用用频频段段，互互通通性性高高，被被看看好好是是新新一一代代的的WLANWLAN标标准。准。容容量量：802.11802.11g g的的速速率率上上限限已已经经由由由由1111MbpsMbps提提升升至至5454MbpsMbps，但但由由于于2.42.4GHzGHz频频段段干干扰扰过过多多，在在传传输输速速率率上上低低于于802.11802.11a a。兼兼容容性性：与与802.11802.11a a和和802.11802.11b b同同时时兼兼容容是是802.11802.11g g的

28、的一一大大亮亮点点，它它同同时时支支持持802.11802.11b b的的CCKCCK和和802.11802.11a a的的OFDMOFDM，802.11g802.11g还还支支持持 PBCCPBCC（Packet Packet Binary Binary Convolutional CodingConvolutional Coding，分组二进制卷积码）技术。分组二进制卷积码）技术。8 83 3无线局域网的主要要标准无线局域网的主要要标准 8.3.1 8.3.1 IEEEIEEE的的802.11802.11标准系列标准系列附表：IEEE802.11标准之比较IEEE802.11IEEE

29、802.11bIEEE802.11aIEEE802.11g工作频率2.4GHz2.4GHz5.8GHz2.4GHz传输速率2/1Mbps11/5.5/2/1Mbps54Mbps54Mbps传输距离100m100-300m5-10Km5-10Km传输业务数据数据、图像语音、数据、图像语音、数据、图像8 83 3无线局域网的主要要标准无线局域网的主要要标准 8 83 32 2 ETSIETSI的的HiperLan2 HiperLan2 HiperLanHiperLan是是欧欧盟盟在在19921992年年提提出出的的一一个个WLANWLAN标标准准，HiperLan2HiperLan2是是它它的的后

30、后续续版版本本，HiperLan2HiperLan2部部分分建建立立在在GSMGSM基基础础上上，使使用用频频段段为为5 5GHzGHz。在在物物理理层层上上HiperLan2HiperLan2和和802.11802.11a a几几乎乎完完全全相相同同：它它采采用用OFDMOFDM技技术术，最最大大数数据据速速率率为为5454MbpsMbps。它它和和802.11802.11a a最最大大的的不不同同是是HiperLan2HiperLan2不不是是建建立立在在以以太太网网基基础础上上的的，而而是是采采用用的的TDMATDMA结结构构，形形成成是是一一个个面面向向连连接接的的网网络络，Hiper

31、Lan2HiperLan2的的面面向向连连接接的的特特性性使使它它很很容容易易满满足足QoS QoS 要要求求，可可以以为为每每个个连连接接分分配配一一个个指指定定的的QoSQoS，确确定定这这个个连连接接在在带带宽宽、延延迟迟、拥拥塞塞、比比特特错错误误率率等等方方面面的的要要求求。这这种种QoSQoS支支持持与与高高传传输输速速率率一一起起保保证证了了不不同同的的数数据据序序列列（如如视视频频、话话音音和和数数据据等等）可以同时进行高速传输。可以同时进行高速传输。8 83 3无线局域网的主要要标准无线局域网的主要要标准 8 83 33 HomeRF 3 HomeRF 顾顾名名思思义义，Ho

32、meRFHomeRF是是为为家家庭庭网网络络设设计计的的（RFRF意意思思是是射射频频），HomeRFHomeRF是是IEEE802.11IEEE802.11与与DECTDECT的的结结合合，使使用用这这种种技技术术能能降降低低语语音音数数据据成成本本。与与前前几几种种技技术术一一样样，使使用用开开放放的的2.42.4GHzGHz频频段段。采采用用跳跳频频扩扩频频（FHSSFHSS）技技术术，跳跳频频速速率率为为5050跳跳/秒秒,共共有有7575个个带带宽宽为为1 1MHzMHz的的跳跳频频信信道道。调调制制方方式式为为恒恒定定包包络络的的FSKFSK调调制制，分分为为2 2FSKFSK与与

33、4 4FSKFSK两两种种（注注：采采用用调调频频调调制制可可以以有有效效地地抑抑制制无无线线环环境境下下的的干干扰扰和和衰衰落落。）。2 2FSKFSK方方式式下下，最最大大数数据据的的传传输输速速率率为为1 1MbpsMbps；4FSK4FSK方方式式下下，速速率率可可达达2 2MbpsMbps。在在新新的的HomeRF HomeRF 2.x2.x标标准准中中，采采用用了了WBFHWBFH（Wide Wide Band Band Frequency Frequency HoppingHopping，宽宽带带调调频频）技技术术来来增增加加跳跳频频带带宽宽，由由原原来来的的1 1MHzMHz跳

34、跳频频信信道道增增加加到到3 3MHzMHz、5MHz5MHz，跳跳频频的的速速率率也也增增加加到到7575跳跳/秒秒，数数据据峰峰值值达到达到1010MbpsMbps。8 83 3无线局域网的主要要标准无线局域网的主要要标准 8 83 34 4蓝牙技术蓝牙技术蓝蓝牙牙技技术术主主要要面面向向网网络络中中各各类类数数据据及及语语音音设设备备（如如PCPC、拨拨号号网网络络、笔笔记记本本电电脑脑、打打印印机机、数数码码相相机机、移移动动电电话话和和高高品品质质耳耳机机等等），通通过过无无线线方方式式将将它它们们连连成成一一个个微微微微网网(Piconet)Piconet)，多多个个微微微微网网之

35、之间间也也可可以以互互连连形形成成分分布布式式网网络络(Scatternet)Scatternet)，从从而而方方便便、快快速速地地实实现现各各类类设设备备之之间间的的通通信信。它它是是实实现现语语音音和和数数据据无无线线传传输输的的开开放放性性规规范范,是是一一种种低低成本、短距离的无线连接技术。成本、短距离的无线连接技术。8.48.4无线局域网的安全无线局域网的安全一、一、早期基本的无线局域网安全技术早期基本的无线局域网安全技术无线网卡物理地址（无线网卡物理地址（MACMAC）过滤：过滤：其其工工作作原原理理是是限限制制接接入入终终端端的的MACMAC地地址址，以以确确保保只只有有经经

36、过过注注册册的的设设备备才才可可以以接接入入无无线线网网络络。由由于于每每一一块块无无线线网网卡卡拥拥有有唯唯一一的的MACMAC地地址址，该该物物理理地地址址编编码码方方式式类类似似于于以以太太网网物物理理地地址址，是是4848位位的的。网网络络管管理理员员可可在在无无线线局局域域网网访访问问点点APAP中中手手工工维维护护一一组组允允许许访访问问或或不不允允许许访访问问的的 “MACMAC地地址址控控制制表表”（Access Access ControlControl），只只有有在在表表中中列列出出的的MACMAC才才是是合合法法可可以以连连接接的的无无线线网网卡卡，否否则则将将会会被被拒

37、拒绝绝连连接接。MACMAC地地址址控控制制可可以以有有效效地地防防止止未未经经过过授授权权的的用用户户侵侵入无线网络。入无线网络。8.48.4无线局域网的安全无线局域网的安全一、一、早期基本的无线局域网安全技术早期基本的无线局域网安全技术无线网卡物理地址（无线网卡物理地址（MACMAC）过滤：过滤：8.48.4无线局域网的安全无线局域网的安全一、一、早期基本的无线局域网安全技术早期基本的无线局域网安全技术服务区标识符服务区标识符(SSID)SSID)匹配匹配8.48.4无线局域网的安全无线局域网的安全一、一、早期基本的无线局域网安全技术早期基本的无线局域网安全技术有线等效保密（有

38、线等效保密（WEPWEP）无无线线网网络络安安全全的的另另一一重重要要方方面面数数据据加加密密可可以以通通过过 WEP(Wired WEP(Wired Equivalent Equivalent Privacy)Privacy)协协议议来来进进行行。WEPWEP是是IEEE802.11bIEEE802.11b协协议议中中最最基基本本的的无无线线安安全全加加密密措措施施。WEPWEP是是所所有有经经过过 WiFiTMWiFiTM认认证证的的无无线线局局域域网网络络产产品品所所支支持持的的一一项项标标准准功功能能，由由国国际际电电子子与与电电气气工工程程师师协协会会（IEEEIEEE）制制定，其主

39、要用途是：定，其主要用途是：提供接入控制，防止未授权用户访问网络；提供接入控制，防止未授权用户访问网络；WEPWEP加密算法对数据进行加密，防止数据被攻击者窃听；加密算法对数据进行加密，防止数据被攻击者窃听；防止数据被攻击者中途恶意纂改或伪造。防止数据被攻击者中途恶意纂改或伪造。8.48.4无线局域网的安全无线局域网的安全一、一、早期基本的无线局域网安全技术早期基本的无线局域网安全技术有线等效保密（有线等效保密（WEPWEP）8.48.4无线局域网的安全无线局域网的安全二、二、802.11 802.11i i（WPAWPA）之前的安全解决方案有线等效保密（之前的安全解决方案有线等效保密（W

40、EPWEP）1 1、端端口口访访问问控控制制技技术术（IEEE802.1xIEEE802.1x）和和可可扩扩展展认认证证协协议议（EAPEAP）IEEE802.1xIEEE802.1x是是一一种种基基于于端端口口的的网网络络接接入入控控制制技技术术，在在网网络络设设备备的的物物理理接接入入级级对对接接入入设设备备进进行行认认证证和和控控制制。IEEE802.1xIEEE802.1x可可以以提提供供一一个个可可靠靠的的用用户户认认证证和和密密钥钥分分发发的的框框架架，当当无无线线工工作作站站与与无无线线访访问问点点APAP关关联联后后，是是否否可可以以使使用用APAP的的服服务务要要取取决决于于

41、802.1802.1x x的的认认证证结结果果。如如果果认认证证通通过过，则则APAP为为无无线线工工作作站站打打开开这这个个逻逻辑辑端端口口，否否则则不不允允许许用用户户上上网网。IEEE802.1xIEEE802.1x本本身身并并不不提提供供实实际际的的认认证证机机制制，需需要要和和上上层层认认证证协协议议（EAPEAP）配配合合来来实实现现用用户户认认证证和和密密钥钥分分发发。该该技技术术也也是是用用于于无无线线局局域域网网的的一一种种增增强强性性网网络络安全解决方案。安全解决方案。8.48.4无线局域网的安全无线局域网的安全二、二、802.11 802.11i i（WPAWPA）之前

42、的安全解决方案有线等效保密（之前的安全解决方案有线等效保密（WEPWEP）1 1、端口访问控制技术（、端口访问控制技术（IEEE802.1xIEEE802.1x）和可扩展认和可扩展认证协议（证协议（EAPEAP）IEEE802.1xIEEE802.1x认证过程如下，如图认证过程如下，如图8-4-48-4-4：无线终端向无线终端向APAP发出请求，试图与发出请求，试图与APAP进行通讯；进行通讯；AP AP将加密的数据发送给验证服务器进行用户身份将加密的数据发送给验证服务器进行用户身份认证；认证；验证服务器确认用户身份后，验证服务器确认用户身份后，APAP允许该用户接入允许该用户接入建立网络连接

43、后授权用户通过建立网络连接后授权用户通过APAP访问网络资源；访问网络资源；8.48.4无线局域网的安全无线局域网的安全二、二、802.11 802.11i i（WPAWPA）之前的安全解决方案有线等效保密（之前的安全解决方案有线等效保密（WEPWEP）8.48.4无线局域网的安全无线局域网的安全三、三、2003 2003年快速发展的年快速发展的WPA(Wi-Fi WPA(Wi-Fi 保护访问保护访问)技术技术 WPAWPA考考虑虑到到不不同同的的用用户户和和不不同同的的应应用用安安全全需需要要，例例如如：企企业业用用户户需需要要很很高高的的安安全全保保护护（企企业业级级），否否则则可可能

44、能会会泄泄漏漏非非常常重重要要的的商商业业机机密密；而而家家庭庭用用户户往往往往只只是是使使用用网网络络来来浏浏览览InternetInternet、收收发发emailemail、打打印印和和共共享享文文件件，这这些用户对安全的要求相对较低。些用户对安全的要求相对较低。8.48.4无线局域网的安全无线局域网的安全四、四、高级的无线局域网安全标准高级的无线局域网安全标准IEEE 802.11iIEEE 802.11i 在在某某些些场场合合，如如大大型型企企业业、银银行行、证证券券行行业业，其其现现有有的的网网络络结结构构比比较较复复杂杂且且对对网网络络的的安安全全性性要要求求很很高高，仅仅使使

45、用用基基本本的的安安全全措措施施并并不不能能完完全全达达到到其其安安全全需需求求。为为了了进进一一步步加加强强无无线线网网络络的的安安全全性性和和保保证证不不同同厂厂家家之之间间无无线线安安全全技技术术的的兼兼容容，IEEE802.11IEEE802.11工工作作组组目目前前正正在在开开发发作作为为新新的的安安全全标标准准的的 IEEE IEEE 802.11i802.11i，“IEEE802.11iIEEE802.11i”，并并且且致致力力于于从从长长远远角角度度考考虑虑解解决决IEEE IEEE 802.11802.11无无线线局局域域网网的的安安全全问问题题。I

46、EEE IEEE 802.11i802.11i标标准准草草案案中中主主要要包包含含加加密密技技术术：TKIP TKIP(Temporal(Temporal Key Key Integrity Integrity Protocol)Protocol)和和 AESAES（Advanced Advanced Encryption Encryption StandardStandard），以以及及认认证证协协议议：IEEE802.1xIEEE802.1x。预预计计完完整整的的IEEE IEEE 802.11i802.11i的的标标准准将将在在20042004年年得得到到正正式式批批准准，IEEE I

47、EEE 802.11i802.11i将将为为无无线线局局域域网网的的安安全全提提供供可可信信的的标标准准支支持。持。8 85 5无线局域网的案例介绍无线局域网的案例介绍 8 85 52 SOHO2 SOHO无线网络解决方案无线网络解决方案解解决决方方案案就就是是选选择择一一台台无无线线网网关关设设备备（可可选选用用无无线线路路由由器器），覆覆盖盖家家庭庭的的全全部部面面积积。无无线线局局域域网网家家庭庭网网关关不不但但提提供供无无线线的的连连接接，同同时时也也承承担担了了共共享享IPIP的的路路由由功功能能，在在家家庭庭范围内，可以很轻松的提供完整的无线覆盖。范围内，可以很轻松的提供完整的无线

48、覆盖。SOHOSOHO中中的的计计算算机机，只只要要安安装装无无线线局局域域网网网网卡卡，就就可可以以通通过过APAP连连接接上上InternetInternet，这这样样家家中中的的网网络络相相当当简简洁洁方方便便。台台式式机机安安装装PCIPCI接接口口的的网网卡卡，可可以以任任意意选选择择摆摆放放的的房房间间和和位位置置；笔笔记记本本则则可可以以在在任任何何地地方方使使用用，都都可可以以随随时时接接入入InternetInternet获取最新资讯获取最新资讯 8 85 5无线局域网的案例介绍无线局域网的案例介绍 8 85 52 SOHO2 SOHO无线网络解决方案无线网络解决方案8 85

49、 5无线局域网的案例介绍无线局域网的案例介绍 8 85 53 3公共热点公共热点Hot SpotsHot Spots无线网络解决方案无线网络解决方案这这时时针针对对酒酒店店大大堂堂、会会议议室室（多多功功能能厅厅）、酒酒吧吧、咖咖啡啡厅厅的的这这些些Hot SpotsHot Spots（公共热点区域）就可以使用无线宽带上网解决方案。公共热点区域）就可以使用无线宽带上网解决方案。无无线线网网络络是是有有线线网网络络的的延延伸伸，该该网网络络结结构构采采用用主主干干100100M M以以太太网网交交换换，用用户户采采用用802.11802.11b b 11M11M无无线线扩扩频频网网络络连连

50、接接到到网网络络交交换换机机上上，从从而而来来建建立立酒酒店店内内部部宽宽带带数数据据网网络络，通通过过该该网网络络用用户户通通过过专专线线连连接接到到INTERNETINTERNET。网网络络系系统统的的拓拓扑扑结结构构为为星星形形，网网络络交交换换设设备备分分为为2 2级级，1 1级级选选用用1010M/100MM/100M以太网交换机，以太网交换机，2 2级选用级选用1111M M无线接入器。无线接入器。8 85 5无线局域网的案例介绍无线局域网的案例介绍 8 85 53 3公共热点公共热点Hot SpotsHot Spots无线网络解决方案无线网络解决方案 8 85 5无线局域网的案例

展开阅读全文