計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)（第5版）課件 工作單元7　組建小型無線網(wǎng)絡(luò)

工作單元7組建小型無線網(wǎng)絡(luò)對用戶移動接入網(wǎng)絡(luò)的支持是目前計算機網(wǎng)絡(luò)建設(shè)的基本需求，實現(xiàn)這種移動性的基礎(chǔ)架構(gòu)有許多，但在在家庭及企業(yè)網(wǎng)絡(luò)環(huán)境中最重要的是WLAN（WirelessLocalAreaNetwork，無線局域網(wǎng)）。無線局域網(wǎng)已經(jīng)成為計算機網(wǎng)絡(luò)建設(shè)的重要組成部分，是有線網(wǎng)絡(luò)的必要補充。本單元的主要目標是了解常用的無線局域網(wǎng)技術(shù)和設(shè)備；熟悉無線局域網(wǎng)的組網(wǎng)方法；能夠利用相關(guān)設(shè)備組建小型無線網(wǎng)絡(luò)。本單元主要內(nèi)容任務(wù)7.1認識無線局域網(wǎng)任務(wù)7.2組建BSS無線局域網(wǎng)任務(wù)7.1認識無線局域網(wǎng)【任務(wù)目的】（1）了解常用的無線局域網(wǎng)技術(shù)標準；（2）認識組建無線局域網(wǎng)所需的常用設(shè)備?！竟ぷ鳝h(huán)境與條件】

（1）能夠接入Internet的計算機；（2）典型的無線局域網(wǎng)組網(wǎng)案例。7.1.1無線局域網(wǎng)的技術(shù)標準

1997年6月，IEEE推出了第一代無線局域網(wǎng)標準——IEEE802.11。該標準定義了物理層和介質(zhì)訪問控制子層（MAC）的協(xié)議規(guī)范，速度大約有1～2Mb/s。任何LAN應(yīng)用、網(wǎng)絡(luò)操作系統(tǒng)或協(xié)議在遵守IEEE802.11標準的WLAN上運行時，就像它們運行在以太網(wǎng)上一樣。為了支持更高的數(shù)據(jù)傳輸速度，IEEE802.11標準定義了多樣的物理層標準，主要包括IEEE802.11b、IEEE802.11a、IEEE802.11g和IEEE802.11n。7.1.1無線局域網(wǎng)的技術(shù)標準1.IEEE802.11b

IEEE802.11b標準對IEEE802.11標準進行了修改和補充，規(guī)定無線局域網(wǎng)的工作頻段為2.4GHz~2.4835GHz，一般采用直接系列擴頻（DSSS）和補償編碼鍵控（CCK）調(diào)制技術(shù)，數(shù)據(jù)傳輸速率可以根據(jù)實際情況在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s的不同速率間自動切換。2.IEEE802.11a

IEEE802.11a標準規(guī)定無線局域網(wǎng)的工作頻段為5.15~5.825GHz，采用正交頻分復(fù)用（OFDM）的獨特擴頻技術(shù)，數(shù)據(jù)傳輸速率可達到54Mb/s。IEEE802.11a與工作在2.4GHz頻率上的IEEE802.11b標準互不兼容。7.1.1無線局域網(wǎng)的技術(shù)標準3.IEEE802.11g

IEEE802.11g標準可以視作對IEEE802.11b標準的升級，該標準仍然采用2.4GHz頻段，數(shù)據(jù)傳輸速率可達到54Mb/s。IEEE802.11g支持2種調(diào)制方式，包括IEEE802.11a中采用的OFDM與IEEE802.11b中采用的CCK。IEEE802.11g標準與IEEE802.11b標準完全兼容，遵循這兩種標準的無線設(shè)備之間可相互訪問。4.IEEE802.11n

IEEE802.11n標準可以工作在2.4GHz和5GHz兩個頻段，實現(xiàn)與IEEE802.11b/g以及IEEE802.11a標準的向下兼容。IEEE802.11n標準使用MIMO（多輸入多輸出）天線技術(shù)和OFDM技術(shù)，其數(shù)據(jù)傳輸速率可達300Mb/s以上，理論速率最高可達600Mb/s。7.1.2無線局域網(wǎng)的硬件設(shè)備1.無線網(wǎng)卡無線網(wǎng)卡在無線局域網(wǎng)中的作用相當于有線網(wǎng)卡在有線局域網(wǎng)中的作用。無線網(wǎng)卡主要包括NIC（網(wǎng)卡）單元、擴頻通信機和天線三個功能模塊。NIC單元屬于數(shù)據(jù)鏈路層，由它負責建立主機與物理層之間的連接；擴頻通信機與物理層建立了對應(yīng)關(guān)系，它通過天線實現(xiàn)無線電信號的接收與發(fā)射。按無線網(wǎng)卡的接口類型可分為適用于臺式機的PCI接口的無線網(wǎng)卡和適用于筆記本電腦的PCMCIA接口的無線網(wǎng)卡，另外還有在臺式機和筆記本電腦均可采用的USB接口的無線網(wǎng)卡。7.1.2無線局域網(wǎng)的硬件設(shè)備2.無線訪問接入點無線訪問接入點（AccessPoint，AP）是在無線局域網(wǎng)環(huán)境中進行數(shù)據(jù)發(fā)送和接收的集中設(shè)備，相當于有線網(wǎng)絡(luò)中的集線器，如圖7-1所示。通常，一個AP能夠在幾十至幾百米的范圍內(nèi)連接多個無線用戶。AP可以通過標準的以太網(wǎng)電纜與傳統(tǒng)的有線網(wǎng)絡(luò)相連，從而可以作為無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的連接點。AP還可以執(zhí)行一些安全功能，可以為無線客戶端及通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行認證和加密。由于無線電波在傳播過程中會不斷衰減，導(dǎo)致AP的通信范圍被限定在一定的范圍內(nèi)，這個范圍被稱作蜂窩。7.1.2無線局域網(wǎng)的硬件設(shè)備3.無線路由器無線路由器實際上是AP與寬帶路由器的結(jié)合，借助于無線路由器，可實現(xiàn)無線網(wǎng)絡(luò)中的Internet連接共享。4.天線天線（Antenna）的功能是將信號源發(fā)送的信號傳送至遠處。天線一般有定向性和全向性之分，前者較適合于長距離使用，而后者則較適合區(qū)域性的使用?！救蝿?wù)實施】

實訓(xùn)1分析無線局域網(wǎng)使用的技術(shù)標準請根據(jù)實際條件，選擇一項無線局域網(wǎng)的具體應(yīng)用實例，根據(jù)所學的知識，分析該網(wǎng)絡(luò)所采用的技術(shù)標準。實訓(xùn)2認識常用的無線局域網(wǎng)設(shè)備（1）請根據(jù)實際條件，選擇一項無線局域網(wǎng)的具體應(yīng)用實例，根據(jù)所學的知識，了解并熟悉該網(wǎng)絡(luò)使用的無線局域網(wǎng)設(shè)備，列出該網(wǎng)絡(luò)所使用的無線局域網(wǎng)設(shè)備的品牌、型號和主要性能指標。（2）訪問主流無線局域網(wǎng)設(shè)備廠商的網(wǎng)站，查看該廠商生產(chǎn)的無線局域網(wǎng)設(shè)備產(chǎn)品，記錄其型號、價格以及相關(guān)技術(shù)參數(shù)。任務(wù)7.2組建BSS無線局域網(wǎng)【任務(wù)目的】（1）了解無線局域網(wǎng)的組網(wǎng)模式；（2）熟悉單一BSS結(jié)構(gòu)無線局域網(wǎng)的組網(wǎng)方法。【工作環(huán)境與條件】

（1）無線路由器（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer等網(wǎng)絡(luò)模擬和建模工具）；（2）安裝Windows操作系統(tǒng)的計算機（帶有無線網(wǎng)卡）；（3）組建網(wǎng)絡(luò)所需的其他設(shè)備。7.2.1無線局域網(wǎng)的組網(wǎng)模式將各種無線局域網(wǎng)設(shè)備結(jié)合在一起使用，就可以組建出多層次、無線與有線并存的計算機網(wǎng)絡(luò)。在IEEE802.11標準中，一組無線設(shè)備被稱為服務(wù)集（ServiceSet），這些設(shè)備的服務(wù)集標識（ServiceSetIdentifier，SSID）必須相同。服務(wù)集標識是一個文本字符串，包含在發(fā)送的數(shù)據(jù)幀中，如果發(fā)送方和接收方的SSID相同，這兩臺設(shè)備將能夠通信。7.2.1無線局域網(wǎng)的組網(wǎng)模式1.BSS組網(wǎng)模式

BSS組網(wǎng)模式包含一個接入點（AP），負責集中控制一組無線設(shè)備的接入。要使用無線網(wǎng)絡(luò)的無線客戶端都必須向AP申請成員資格，客戶端必須具備匹配的SSID、兼容的WLAN標準、相應(yīng)的身份驗證憑證等才被允許加入。若AP沒有連接有線網(wǎng)絡(luò)，則可將該BSS稱為獨立基本服務(wù)集（IndependentBasicServiceSet，IBSS）；若AP連接到有線網(wǎng)絡(luò)，則可將其稱為基礎(chǔ)結(jié)構(gòu)BSS。若不使用AP，安裝無線網(wǎng)卡的計算機之間直接進行無線通信，則被稱作臨時性網(wǎng)絡(luò)（Ad-hocNetwork）。7.2.1無線局域網(wǎng)的組網(wǎng)模式7.2.1無線局域網(wǎng)的組網(wǎng)模式2.ESS組網(wǎng)模式基礎(chǔ)結(jié)構(gòu)BSS雖然可以實現(xiàn)有線和無線網(wǎng)絡(luò)的連接，但無線客戶端的移動性將被限制在其對應(yīng)AP的信號覆蓋范圍內(nèi)。擴展服務(wù)集（ExtendedServiceSet，ESS）通過有線網(wǎng)絡(luò)將多個AP連接起來，不同AP可以使用不同的信道。無線客戶端使用同一個SSID在ESS所覆蓋的區(qū)域內(nèi)進行實體移動時，將自動連接到干擾最小、連接效果最好的AP。7.2.2無線局域網(wǎng)的用戶接入1.掃描（1）被動掃描在AP上設(shè)置SSID信息后，AP會定期發(fā)送Beacon幀。Beacon幀中會包含該AP所屬的BSS的基本信息以及AP的基本能力級，包括BSSID（AP的MAC地址）、SSID、支持的速率、支持的認證方式，加密算法、Beacons幀發(fā)送間隔、使用的信道等。在被動掃描模式中，無線客戶端會在各個信道間不斷切換，偵聽所收到的Beacon幀并記錄其信息，以此來發(fā)現(xiàn)周圍存在的無線網(wǎng)絡(luò)服務(wù)。7.2.2無線局域網(wǎng)的用戶接入（2）主動掃描在主動掃描模式中，無線客戶端會在每個信道上發(fā)送ProbeRequest幀以請求需要連接的無線接入服務(wù)，AP在收到ProbeRequest幀后會回應(yīng)ProbeResponse幀，其包含的信息和Beacon幀類似，無線客戶端可從該幀中獲取BSS的基本信息。7.2.2無線局域網(wǎng)的用戶接入2.認證（Authentication）（1）認證方式

IEEE802.11的MAC子層主要支持兩種認證方式：開放系統(tǒng)認證：無線客戶端以MAC地址為身份證明，要求網(wǎng)絡(luò)MAC地址必須是唯一的，這幾乎等同于不需要認證，沒有任何安全防護能力。在這種認證方式下，通常應(yīng)采用MAC地址過濾、RADIUS等其他方法來保證用戶接入的安全性。共享密鑰認證：該方式可在使用WEP（WiredEquivalentPrivacy，有線等效保密）加密時使用，在認證時需校驗無線客戶端采用的WEP密鑰。7.2.2無線局域網(wǎng)的用戶接入（2）WEP

WEP是IEEE802.11b標準定義的一個用于無線局域網(wǎng)的安全性協(xié)議，主要用于無線局域網(wǎng)業(yè)務(wù)流的加密和節(jié)點的認證，提供和有線局域網(wǎng)同級的安全性。WEP在數(shù)據(jù)鏈路層采用RC4對稱加密技術(shù)，提供了40位（有時也稱為64位）和128位長度的密鑰機制。使用了該技術(shù)的無線局域網(wǎng)，所有無線客戶端與AP之間的數(shù)據(jù)都會以一個共享的密鑰進行加密。WEP的問題在于其加密密鑰為靜態(tài)密鑰，加密方式存在缺陷，而且需要為每臺無線設(shè)備分別設(shè)置密鑰，部署起來比較麻煩，因此不適合用于安全等級要求較高的無線網(wǎng)絡(luò)。7.2.2無線局域網(wǎng)的用戶接入（3）IEEE802.11i、WPA和WPA2

IEEE802.11i定義了無線局域網(wǎng)核心安全標準，該標準提供了強大的加密、認證和密鑰管理措施。該標準包括了兩個增強型加密協(xié)議，用以對WEP中的已知問題進行彌補。

TKIP（暫時密鑰集成協(xié)議）：該協(xié)議通過添加PPK（單一封包密鑰）、MIC（消息完整性檢查）和廣播密鑰循環(huán)等措施增加了安全性。

AES-CCMP（高級加密標準）：它是基于“AES加密算法的計數(shù)器模式及密碼塊鏈消息認證碼”的協(xié)議。其中CCM可以保障數(shù)據(jù)隱私，CCMP的組件CBG-MAC（密碼塊鏈消息認證碼）可以保障數(shù)據(jù)完整性并提供身份認證。AES是RC4算法更強健的替代者。7.2.2無線局域網(wǎng)的用戶接入

WPA（Wi-FiProtectedAccess，Wi-Fi網(wǎng)絡(luò)安全存?。┦荳i-Fi聯(lián)盟制定的安全解決方案，它能夠解決已知的WEP脆弱性問題，并且能夠?qū)褐臒o線局域網(wǎng)攻擊提供防護。WPA使用基于RC4算法的TKIP來進行加密，并且使用預(yù)共享密鑰（PSK）和IEEE802.1x/EAP來進行認證。PSK認證是通過檢查無線客戶端和AP是否擁有同一個密碼或密碼短語來實現(xiàn)的，如果客戶端的密碼和AP的密碼相匹配，客戶端就會得到認證。

WPA2是獲得IEEE802.11標準批準的Wi-Fi聯(lián)盟交互實施方案。WPA2使用AES-CCMP實現(xiàn)了強大的加密功能，也支持PSK和IEEE802.1x/EAP的認證方式。7.2.2無線局域網(wǎng)的用戶接入

WPA和WPA2有兩種工作模式，以滿足不同類型的市場需求。個人模式：個人模式可以通過PSK認證無線產(chǎn)品。需要手動將預(yù)共享密鑰配置在AP和無線客戶端上，無需使用認證服務(wù)器。該模式適用于SOHO環(huán)境。企業(yè)模式：企業(yè)模式可以通過PSK和IEEE802.1x/EAP認證無線產(chǎn)品。在使用IEEE802.1x模式進行認證、密鑰管理和集中管理用戶證書時，需要添加使用RADIUS協(xié)議的AAA服務(wù)器。該模式適用于企業(yè)環(huán)境。7.2.2無線局域網(wǎng)的用戶接入3.關(guān)聯(lián)（association）無線客戶端在通