無(wú)線網(wǎng)絡(luò)考試復(fù)習(xí)資料

1、無(wú)線網(wǎng)絡(luò)概念，標(biāo)準(zhǔn)，意義，用在哪里？概念：所謂無(wú)線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng) 絡(luò)，也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的 用途十分類似，最大的不同在于傳輸媒介的不同，利用無(wú)線電技術(shù)取代網(wǎng)線，可 以和有線網(wǎng)絡(luò)互為備份。標(biāo)準(zhǔn)：常見(jiàn)標(biāo)準(zhǔn)有以下幾種：無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.11其他標(biāo)準(zhǔn)：HomeRF、 HiperLAN/2IEEE 802.11a :使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容IEEE 802.11b :使用 2.4GHz 頻段，傳輸速度 11MbpsIEEE 802.11g :使用2.4GHz頻段，傳輸

2、速度主要有54Mbps、108Mbps，可 向下兼容802.11bIEEE 802.11n草案：使用2.4GHz頻段，傳輸速度 可達(dá)300Mbps，目前標(biāo)準(zhǔn) 尚為草案，但產(chǎn)品已層出不窮意義：無(wú)線局域網(wǎng)指的是采用無(wú)線傳輸媒介的計(jì)算機(jī)網(wǎng)絡(luò)，結(jié)合了最新的計(jì) 算機(jī)網(wǎng)絡(luò)技術(shù)和無(wú)線通信技術(shù)。首先，無(wú)線局域網(wǎng)是有線局域網(wǎng)的延伸。 使用無(wú)線技術(shù)來(lái)發(fā)送和接收數(shù)據(jù)，減少了用戶 的連線需求。用在哪里：手機(jī)藍(lán)牙，wifi無(wú)線網(wǎng)絡(luò)在OSI那個(gè)位置：數(shù)據(jù)鏈路層，物理層無(wú)線網(wǎng)絡(luò)網(wǎng)絡(luò)拓?fù)洌狐c(diǎn)到點(diǎn)連接：端到端的，無(wú)線MAN回程裝置，藍(lán)牙，LAN 無(wú)線網(wǎng)橋，IrDA；星形拓?fù)浣Y(jié)構(gòu)：WiMAX基站，Wi-Fi接入點(diǎn)；無(wú)線網(wǎng)狀網(wǎng)絡(luò)(

3、ad-hot)；BSS：在ieee802.11標(biāo)準(zhǔn)中，wlan基于單元結(jié)構(gòu)，每個(gè)單元被稱為基本業(yè)務(wù) 區(qū)ESS：在一個(gè)局域網(wǎng)中兩個(gè)或多個(gè)這樣的單元構(gòu)成了擴(kuò)展業(yè)務(wù)去ESS(1)無(wú)線網(wǎng)卡：各種無(wú)線網(wǎng)卡(NIC)之間幾乎沒(méi)有什么差別。本地規(guī)范的要 求限制其最大發(fā)射功率，而且對(duì)于基于標(biāo)準(zhǔn)的設(shè)備，相關(guān)機(jī)構(gòu)的合格證來(lái)保 證不同廠商設(shè)備的互操作性接入點(diǎn)：接入點(diǎn)(AP)是無(wú)線局域網(wǎng)的中心設(shè)備，用來(lái)與網(wǎng)絡(luò)中的其他站 點(diǎn)進(jìn)行無(wú)線通信。接入點(diǎn)通常也與有線網(wǎng)絡(luò)相連，作為有線和無(wú)線設(shè)備之間 的網(wǎng)橋WLAN交換機(jī)是一種網(wǎng)絡(luò)基礎(chǔ)設(shè)備，WLAN交換機(jī)簡(jiǎn)化了大型WLAN的配置和 管理，該設(shè)備設(shè)計(jì)用來(lái)代表依賴型或者“瘦”接入點(diǎn)執(zhí)行

4、各種功能。WLAN陣列單個(gè)接入點(diǎn)陣列包含一個(gè)WLAN控制器，同時(shí)有4、8或者16個(gè) 接入點(diǎn)。扇區(qū)天線提高了增益，也意味著接入點(diǎn)陣列的工作范圍比采用全向 天線的單個(gè)接入點(diǎn)的工作范圍加倍或者增加很多WLAN天線分傳統(tǒng)的固定增益天線和智能天線(交換波束與自適應(yīng)陣列)其他WLAN硬件:無(wú)線網(wǎng)橋和無(wú)線打印服務(wù)器等胖瘦ap： AP(Access Point)，即無(wú)線接入點(diǎn)，是WLAN網(wǎng)絡(luò)中的重要組成部分，其工作機(jī)制類似有線網(wǎng)絡(luò)中的集線器(HUB)，無(wú)線終端可以通過(guò)AP進(jìn)行終端之 間的數(shù)據(jù)傳輸，也可以通過(guò)AP的“WAN” 口與有線網(wǎng)絡(luò)互通。通常業(yè)界將AP分 為胖AP和瘦AP。胖AP普遍應(yīng)用于SOHO家庭網(wǎng)絡(luò)

5、或小型無(wú)線局域網(wǎng)，有線網(wǎng)絡(luò) 入戶后，可以部署胖AP進(jìn)行室內(nèi)覆蓋，室內(nèi)無(wú)線終端可以通過(guò)胖AP訪問(wèn)INTERNET。胖AP具有以下特點(diǎn)：1.需要每臺(tái)AP單獨(dú)進(jìn)行配置，無(wú)法進(jìn)行集中配置，管理和維護(hù)比較復(fù)雜；2.支持二層漫游；3.不支持信道自動(dòng)調(diào)整和發(fā)射功率自動(dòng)調(diào)整；4.集安全、認(rèn)證、等功能于一體，支持能力較弱，擴(kuò)展能力不強(qiáng)；5.對(duì)于漫游切換的時(shí)候存在很大的時(shí)延。 胖AP的應(yīng)用場(chǎng)合僅限于SOHO或小型無(wú)線網(wǎng)絡(luò)，小規(guī)模無(wú)線部署時(shí)胖 AP是不錯(cuò)的選擇，但是對(duì)于大規(guī)模無(wú)線部署，如大型企業(yè)網(wǎng)無(wú)線應(yīng)用、行業(yè)無(wú) 線應(yīng)用以及運(yùn)營(yíng)級(jí)無(wú)線網(wǎng)絡(luò)，胖AP則無(wú)法支撐如此大規(guī)模部署。無(wú)線接入點(diǎn)（AP， Access Point

6、）也稱無(wú)線網(wǎng)橋、無(wú)線網(wǎng)關(guān)，也就是所謂的“瘦” AP。此無(wú)線設(shè)備 的傳輸機(jī)制相當(dāng)于有線網(wǎng)絡(luò)中的集線器，在無(wú)線局域網(wǎng)中不停地接收和傳送數(shù)據(jù); 任何一臺(tái)裝有無(wú)線網(wǎng)卡的PC均可通過(guò)AP來(lái)分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資 源?！芭帧盇P，其學(xué)名應(yīng)該稱之為無(wú)線路由器。無(wú)線路由器與純AP不同，除無(wú)線 接入功能外，一般具備WAN、LAN兩個(gè)接口，多支持DHCP服務(wù)器、DNS和MAC地 址克隆，以及VPN接入、防火墻等安全功能。WMAN無(wú)線城域網(wǎng)最后1000M寬帶接入的WMAN無(wú)線網(wǎng)絡(luò)設(shè)備分為兩類：基站設(shè) 備與用戶終端設(shè)備無(wú)線電頻率簡(jiǎn)稱射頻（RF） RF頻段是指9KHz-300GHz之間的電磁頻段 絕大 多數(shù)無(wú)

7、線網(wǎng)絡(luò)使用的RF頻段是未授權(quán)的ISM頻段，它們對(duì)應(yīng)三個(gè)最重要的頻率： 915MHz （歐洲使用 868MHz），2.4GHz，5.8GHz 無(wú)線電磁波 25m擴(kuò)頻以及分類：擴(kuò)展頻譜是一種無(wú)線電傳輸技術(shù)，簡(jiǎn)稱擴(kuò)頻，擴(kuò)頻分類為：直 接序列擴(kuò)頻（DSSS）和跳頻擴(kuò)頻（FHSS），跳時(shí)擴(kuò)頻（THSS），脈沖調(diào)頻系統(tǒng)，混 合系統(tǒng)無(wú)線復(fù)用：復(fù)用技術(shù)的目的是單一媒體上傳輸多路信號(hào)或多路數(shù)據(jù)流來(lái)提高 傳輸效率。這樣增加的容量可以為一個(gè)用戶提供更高的數(shù)據(jù)傳輸速率，也可以是 多個(gè)用戶能夠同時(shí)無(wú)干擾的接入傳輸媒體時(shí)分多址頻分多址正交頻分復(fù)用 空分多址碼分多址802.11a:高速WLAN標(biāo)準(zhǔn)，支持54Mbps，工作在

8、5GHzISM頻段，使用OFDM 調(diào)制802.11b:最初的WI-FI標(biāo)準(zhǔn)，提供速率11Mbps，工作在2.4GHzISM頻段，使用 DSSS 和 CCK80.211g速據(jù)速率提高到54Mbps，工作在2.4GHzISM頻段，使用OFDM調(diào)頻技術(shù)， 可與相同網(wǎng)絡(luò)中的IEEE802.11b設(shè)備共同工作802.11n采用MIMO無(wú)線通信技術(shù)、更寬的RF信道及改進(jìn)的協(xié)議棧，提供更高的 速據(jù)速率，從 150Mbps，350-600Mbps，可向后兼容 IEEE802.11a/b 和 IEEE802.11gBSS兩種工作模式：ad-hot模式（對(duì)等模式）在ad-hot模式中的基本業(yè)務(wù)區(qū) 稱為獨(dú)立基本業(yè)務(wù)

9、區(qū)IBSS，在同一 IBSS下的IBSS下所有的站點(diǎn)廣播相同的信 標(biāo)幀使用隨機(jī)生成的BSSID，；固定結(jié)構(gòu)模式13.SSID： SSID 是 Service Set Identifier 的縮寫(xiě)，意思是：服務(wù)集標(biāo)識(shí)。SSID 技術(shù)可以將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個(gè)子網(wǎng)絡(luò) 都需要獨(dú)立的身份驗(yàn)證，只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防 止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò).包含了 ESSID和BSSID，用來(lái)區(qū)分不同的網(wǎng)絡(luò)， 最多可以有32個(gè)字符。簡(jiǎn)單說(shuō)，SSID就是一個(gè)局域網(wǎng)的名稱，只有設(shè)置為名稱 相同SSID的值的電腦才能互相通信。14：有線網(wǎng)絡(luò)載波監(jiān)聽(tīng)/沖突檢測(cè)（C

10、SMA/CD）的媒體接入機(jī)制分布式協(xié)調(diào)功能使用的媒體接入方法是載波監(jiān)聽(tīng)/沖突避免（CSMA/CA）在802.11 中對(duì)CSMA/CD進(jìn)行了一些調(diào)整，采用了新的協(xié)議CSMA/CA（Carrier SenseMultiple Access with Collision Avoidance)或者 DCF(Distributed Coordination Function) o CSMA/CA利用ACK信號(hào)來(lái)避免沖突的發(fā)生，也就是 說(shuō)，只有當(dāng)客戶端收到網(wǎng)絡(luò)上返回的ACK信號(hào)后才確認(rèn)送出的數(shù)據(jù)已經(jīng)正確到達(dá) 目的地址。CSMA/CA協(xié)議的工作流程分為兩個(gè)分別是：1.送出數(shù)據(jù)前，監(jiān)聽(tīng)媒體狀態(tài)，等沒(méi)有人使用媒

11、體，維持一段時(shí)間后，再等待一段隨機(jī)的時(shí)間后依然 沒(méi)有人使用，才送出數(shù)據(jù)。由於每個(gè)設(shè)備采用的隨機(jī)時(shí)間不同，所以可以減少?zèng)_ 突的機(jī)會(huì)。 2.送出數(shù)據(jù)前，先送一段小小的請(qǐng)求傳送報(bào)文(RTS : Request to Send)給目標(biāo)端，等待目標(biāo)端回應(yīng)CTS: Clear to Send報(bào)文后，才開(kāi)始傳送。利 用RTS-CTS握手(handshake)程序，確保接下來(lái)傳送資料時(shí)，不會(huì)被碰撞。同時(shí) 由於RTS-CTS封包都很小，讓傳送的無(wú)效開(kāi)銷變小。CSMA/CA通過(guò)這兩種方式來(lái)提供無(wú)線的共享訪問(wèn)，這種顯式的ACK機(jī)制在處理無(wú)線問(wèn)題時(shí)非常有效。 然而不管是對(duì)于802.11還是802.3來(lái)說(shuō)，這種方式都增

12、加了額外的負(fù)擔(dān)，所以 802.11網(wǎng)絡(luò)和類似的Ethernet網(wǎng)比較總是在性能上稍遜一籌。無(wú)線局域網(wǎng)設(shè)備 終端 客戶端 服務(wù)端 配置POE供電安裝配置POE (Power Over Ethernet)指的是在現(xiàn)有的以太網(wǎng)Cat.5布線基礎(chǔ)架構(gòu)不作任 何改動(dòng)的情況下，在為一些基于IP的終端(如IP電話機(jī)、無(wú)線局域網(wǎng)接入點(diǎn) AP、網(wǎng)絡(luò)攝像機(jī)等)傳輸數(shù)據(jù)信號(hào)的同時(shí)，還能為此類設(shè)備提供直流供電的技術(shù)。 POE技術(shù)能在確?，F(xiàn)有結(jié)構(gòu)化布線安全的同時(shí)保證現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)作，最大限 度地降低成本。POE也被稱為基于局域網(wǎng)的供電系統(tǒng)(POL, Power over LAN )或 有源以太網(wǎng)(Active Eth

13、ernet)，有時(shí)也被簡(jiǎn)稱為以太網(wǎng)供電，這是利用現(xiàn)存標(biāo) 準(zhǔn)以太網(wǎng)傳輸電纜的同時(shí)傳送數(shù)據(jù)和電功率的最新標(biāo)準(zhǔn)規(guī)范，并保持了與現(xiàn)存以 太網(wǎng)系統(tǒng)和用戶的兼容性。IEEE 802.3af標(biāo)準(zhǔn)是基于以太網(wǎng)供電系統(tǒng)POE的新 標(biāo)準(zhǔn)，它在IEEE 802.3的基礎(chǔ)上增加了通過(guò)網(wǎng)線直接供電的相關(guān)標(biāo)準(zhǔn)，是現(xiàn)有 以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展，也是第一個(gè)關(guān)于電源分配的國(guó)際標(biāo)準(zhǔn)。無(wú)線局域網(wǎng)如何完成用戶身份驗(yàn)證IEEE802.1X是通過(guò)認(rèn)證用戶來(lái)為網(wǎng)絡(luò)提供有保護(hù)的接入控制協(xié)議。成功認(rèn)證后， 接入點(diǎn)上會(huì)為網(wǎng)絡(luò)接入打開(kāi)一個(gè)虛端口；如果認(rèn)證失敗，通信會(huì)被阻斷。 IEEE802.1X定義了三個(gè)元素：請(qǐng)求者，無(wú)線站點(diǎn)上運(yùn)行的尋求認(rèn)證的軟件；認(rèn)

14、 證者，代表請(qǐng)求者要求認(rèn)證的無(wú)線接入點(diǎn)；認(rèn)證服務(wù)器，運(yùn)行著RADIUS或Kerberos等認(rèn)證協(xié)議的服務(wù)器，使用認(rèn)證數(shù)據(jù)庫(kù)來(lái)提供集中認(rèn)證和接入控制， 該標(biāo)準(zhǔn)定義了數(shù)據(jù)鏈路層如何使用可擴(kuò)展認(rèn)證協(xié)議(EAP)在請(qǐng)求者和認(rèn)證服務(wù) 器之間傳送認(rèn)證信息。實(shí)際的認(rèn)證過(guò)程是根據(jù)具體使用的EAP類型來(lái)定義和處理 的，作為認(rèn)證者的接入點(diǎn)只是一個(gè)媒介，它使得請(qǐng)求者和認(rèn)證服務(wù)器之間能夠通 信.IEEE802.1X認(rèn)證在企業(yè)wlan中的應(yīng)用需要網(wǎng)絡(luò)中有認(rèn)證服務(wù)器，服務(wù)器可以通 過(guò)已存的姓名和授權(quán)用戶的證書(shū)來(lái)認(rèn)證用戶，最常用的認(rèn)證協(xié)議是遠(yuǎn)程認(rèn)證撥號(hào) 用戶服務(wù)(RADIUS)，有兼容WPA的接入點(diǎn)支持，提供集中認(rèn)證，授權(quán)

15、和計(jì)費(fèi)服 務(wù)。無(wú)線客戶端通過(guò)接入點(diǎn)認(rèn)證尋求網(wǎng)絡(luò)連接時(shí)，接入點(diǎn)作為RADIUS服務(wù)器的客戶 端，向服務(wù)器發(fā)送一個(gè)含有用戶證書(shū)和請(qǐng)求連接參數(shù)信息的RADIUS消息。RADIUS 服務(wù)器可以認(rèn)證，授權(quán)或拒絕一種情況都會(huì)送出一個(gè)響應(yīng)消息。802.11網(wǎng)絡(luò)采用兩種驗(yàn)證方法：開(kāi)放式系統(tǒng)驗(yàn)證和共享密鑰驗(yàn)證。在這兩種模 式中，每個(gè)移動(dòng)客戶端(稱為工作站)都必須針對(duì)訪問(wèn)點(diǎn)進(jìn)行驗(yàn)證。開(kāi)放式系統(tǒng) 驗(yàn)證可能稱為“無(wú)驗(yàn)證”更合適一些，因?yàn)閷?shí)際上沒(méi)有進(jìn)行驗(yàn)證：工作站說(shuō)“請(qǐng) 求驗(yàn)證，而AP也是這樣說(shuō)，但并沒(méi)有交換憑證。共享密鑰驗(yàn)證稍微強(qiáng)大一些 （除了其依賴于WEP之外）。工作站請(qǐng)求驗(yàn)證，而訪問(wèn)點(diǎn)（AP）用WEP加密的 質(zhì)詢

16、進(jìn)行響應(yīng)。只要工作站有正確的WEP密碼，就可以解密該質(zhì)詢和響應(yīng)。在 這兩種方法中，工作站還必須知道AP的服務(wù)集標(biāo)識(shí)符（SSID）。然而，因?yàn)锳P 可能廣播自己的SSID，并且因?yàn)榕c該SSID進(jìn)行交談的工作站始終對(duì)其進(jìn)行廣 播，所以這種行為并不會(huì)對(duì)了解SSID造成多大障礙。無(wú)線局域網(wǎng)如何完成用戶數(shù)據(jù)加密OPEN+WEP SHAREN+WEP IEEE802.1x+WEP WPA-PSK WPA2-PSK WPA WPA2（1）有線等效協(xié)議（WEP）。有線等效協(xié)議是廠商作為一種偽標(biāo)準(zhǔn)匆忙推出的 一種加密方式。廠商要在這個(gè)協(xié)議標(biāo)準(zhǔn)最后確定下來(lái)之前匆忙開(kāi)始生產(chǎn)無(wú)線設(shè)備。 因此，這個(gè)協(xié)議后來(lái)發(fā)現(xiàn)存在一些漏洞。甚至一個(gè)初入道的攻擊者也能夠利用這 個(gè)協(xié)議中的安全漏洞。（2）Wi-Fi保護(hù)接入（WPA）。制定Wi-Fi保護(hù)接入?yún)f(xié)議是為了改善或者替換 有漏洞的WEP加密方式。WPA提供了比WEP更強(qiáng)大的加密方式，解決了 WEP存在 的許多弱點(diǎn)。臨時(shí)密鑰完整性協(xié)議（TKIP）。TKIP是一種基礎(chǔ)性的技術(shù)，允許WPA 向下兼容WEP協(xié)議和現(xiàn)有的無(wú)線硬件。TKIP與WEP 一起工作，組成了一個(gè)更長(zhǎng) 的128位密鑰，并根據(jù)每個(gè)數(shù)據(jù)包變換密鑰，使這個(gè)密鑰比單獨(dú)使用WEP協(xié)議安 全許多倍?？蓴U(kuò)展認(rèn)證協(xié)議（EAP）。有EAP的支持，WPA加密可提供與控制訪問(wèn) 無(wú)線網(wǎng)絡(luò)有關(guān)的更多的功能。其方法不是僅根據(jù)可