《无线局域网WIFI.ppt》由会员分享,可在线阅读,更多相关《无线局域网WIFI.ppt(47页珍藏版)》请在优知文库上搜索。
1、无线局域网-WIFI什么是无线局域网?InternetInternet服务器EthernetEthernet无线接入点设备PC+无线网卡PC+无线网卡无线连接无线局域网的应用环境各种无线技术比较标准传输速度(MB/S)传输有效范围(半径 单位:米)传输介质其他IrDA41600.5红外线设备之间不能有阻碍物,传输角120度点对点,不能形成网络形态BlueTooth1210(增大功率到100mW时,可以达到50100无线电波2.4G 频段,可以与7个以下的设备组成超小型网络WIFI254100300无线电波支持该标准的厂商多什么是WIFI?Wi-Fi的全称是Wireless Fidelity(无
2、线保真技术)即无线局域网的主流技术,采用无线电波作为传输媒介通过无线接入点让终端用户接入到以太网络中主要协议包括:802.11a 802.11b 802.11g展望协议802.11nWIFI协议介绍802.11a高速WLAN协议,使用5G赫兹频段。最高速率54Mbps,实际使用速率约为22-26Mbps与802.11b不兼容,是其最大的缺点。也许会因此而被802.11g淘汰。802.11b使用2.4G赫兹频段。最高速率11Mbps,典型速率5.5Mbps,实际使用速率根据距离和信号强度可变(150米内1-2Mbps,50米内可达到11Mbps)802.11b的较低速率使得无线数据网的使用成本能
3、够被大众接受802.11g802.11g是802.11b在同一频段上的扩展,即同为2.4G。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为目前无线数据网的标准。无线设备-APAP为Access Point简称,一般翻译为”无线访问节点”,或”桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP,就像一般有线网络的Hub一般,无线工作站可以快速且轻易地与网络相连。 什么是SSIDSSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID
4、就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。什么是无线信道channel信道可以比作RJ45的网线,一共有11各可用信道。考虑到相邻的两个无线AP之间有信号重叠区域,为保证这部分区域所使用的信号信道不能互相覆盖,具体地说信号互相覆盖的无线AP必须使用不同的信道,否则很容易造成各个无线AP之间的信号相互产生干扰,从而导致无线网络的整体性能下降。 802.11 中的信道2.40
5、0GHz 2.483GHz 共可提供11或13个信道所需频率范围 每个传输信道占用 22 MHz 频带同一区域内可容纳最多3个独立的信道 (1/ 6 /11; 2/ 7/ 12 ; 3/ 8 /13 )同一区域可支持3 个接入点设备(Access Point)数据传输时可选择111/13信道中任意一个无干扰的信道123456789101124002483802.11b/g (2.4 GHz) Channel Reuse 无线局域网传输方式802.11G调制方式DSSS:扩频调制方式OFDM:基带正交调制方式共同特点都是抗干扰能力较强,往往同时使用AP工作模式AP:纯AP模式Root NON-r
6、oot WGB :无线桥接方式Repeater :无线中继模式(信号放大)无线网络的应用模式无线局域网连接移动用户无线网桥 局域网和局域网连接局域网拓扑结构对等工作方式对等工作方式Internet多蜂窝结构接入点接入点无线工作站无线工作站局域网主干局域网主干无线无线“蜂窝蜂窝”Channel 1Channel 6无线中继接入点接入点无线工作站无线工作站局域网主干局域网主干无线中继无线中继“蜂窝蜂窝”Channel 1Channel 1无线桥接点对多点方式以太网以太网 网桥网桥建筑物 B建筑物 C建筑物 A定向天线定向天线全向天线全向天线定向天线定向天线Roaming Through Wirel
7、ess CellsRoaming Through Wireless CellsRoamingClient Roaming Roaming without interruption requires the same SSID on all access points. Maximum data retry count exceeded Too many beacons missed Data rate shifted Periodic intervalsLayer 2 vs. Layer 3 Roaming无线桥接 EMC340ServerAccess PointEMCHubPCPCPCLap
8、topEvolution of WLAN Security No strong authentication Static, breakable keys Not scalableInitial (1997)Encryption (WEP)Interim (2001)802.1x EAP Dynamic keys Improved encryption User authentication 802.1x EAP (LEAP, PEAP) RADIUS Interim (2003)Wi-Fi Protected Access (WPA) Standardized Improved encryp
9、tion Strong, user authentication (e.g., LEAP, PEAP, EAP-FAST)PresentWireless IDSIEEE 802.11iWPA2 (2004) Identification and protection against attacks, DoS AES strong encryption Authentication Dynamic key managementWPA and WPA2 EncryptionWireless VLAN Support Multiple SSIDs Multiple security types Su
10、pport for multiple VLANs from switches 802.1Q trunking protocol接入点AP所使用的天线Rubber DiPolePillar MountGround PlanePatch Wall Ceiling MountCeiling MountHigh Gain类型类型增益增益 室内室内范围范围(1 Mbps) 室内室内范围范围(11 Mbps)Cable LengthDirectionalBeam Width5.2 dBi360 H75 V4971423Omni 5.2 dBi360 H75 V4971423Directional8.5 d
11、Bi60 H55 V7002003Omni2.2 dBi3501009360 H75 VOmni5.2 dBi4971423360 H75 VOmni2.15 dBi360 H75 V300100N/AGMS办公环境AP1AP2AP4AP3Wireless Mesh NetworkingIn a mesh network topology, devices are connected with redundant connections between nodes.无线园区网展望Enterprise Voice ArchitectureAP配置实例AP的3个接口1.dot11radio 0 发
12、射无线信号的接口2.Fast ethernet 0 与以太网交换机连接的接口3.BVI 1 虚拟管理接口 基本配置hostname Cisco1231G-AP1 配置主机名username Cisco password 7 072C285F4D06username admin privilege 15 password wasaasd配置登录名ssid GMS-guest 配置SSIDMbssid 配置多组SSID广播station-role root 配置AP工作模式VLAN中的配置dot11 vlan-name external vlan 3dot11 vlan-name internal
13、 vlan 2!dot11 ssid GMS-guest vlan 3 authentication open authentication key-management wpa mbssid guest-mode wpa-psk ascii 7 11180E00050612190D253B!dot11 ssid GMS-shanghai vlan 2 authentication open mbssid guest-mode端口配置interface Dot11Radio0.2 encapsulation dot1Q 2 nativeinterface Dot11Radio0.3 encap
14、sulation dot1Q 3interface FastEthernet0.2 encapsulation dot1Q 2 nativeinterface FastEthernet0.3 encapsulation dot1Q 3interface BVI1 ip address 192.168.0.24 255.255.255.0 no ip route-cache无线集中管理WLSM自治型AP:胖AP轻型AP:瘦AP网络整合控制层,由Cisco各种无线控制器完成接入申请、数据访问控制、QoS控制、实时RF控制与调整,无线IDS探测,非法AP抑制等功能;Lightweight WLAN
15、Solution Lightweight access point Network infratructure PoE switch and router Cisco Wireless LAN controller (WLC) Access point configuration Cisco Wireless Control System (WCS) Management Location appliance Location tracking Cisco Secure Acess Control Server (ACS) RADIUS/TACACS+ securityMonitor Secu
16、rity Rogue AP Rogue MAC Address Map (High Resolution)Comparison of the WLAN ConfigurationAutonomous WLAN solution Autonomous access points Configuration of each access point Independent operation Centralized management via WLSE Access point redundancy Lightweight WLAN solution Lightweight access points Configuration via WLC Dependent on WLC Centralized management via WCS WLC redundancyPower over Ethernet (PoE) Sending operating power over Ethernet Category 5 cable Power-sourcing equipment (PSE)