資源描述:
《局域網(wǎng)之無線局域網(wǎng)》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、4.5.1無線局域網(wǎng)概述無線局域網(wǎng)簡介1.無線局域網(wǎng)與有線局域網(wǎng)比較2.無線局域網(wǎng)通常應(yīng)用于下列情況(1)無固定工作場所的使用者(2)受環(huán)境限制不易或不能布線(3)作為有線局域網(wǎng)絡(luò)的備用系統(tǒng)4.5.2無線局域網(wǎng)的安全與設(shè)備選擇無線局域網(wǎng)的安全1.無線局域網(wǎng)安全現(xiàn)狀無線局域網(wǎng)的標(biāo)準(zhǔn)很多,但目前無線局域網(wǎng)絡(luò)產(chǎn)品主要采用的是IEEE(美國電氣和電子工程師協(xié)會)802.11b國際標(biāo)準(zhǔn),大多應(yīng)用直接序列擴(kuò)頻(DirectSequenceSpreadSpectrum,DSSS)通信技術(shù)進(jìn)行數(shù)據(jù)傳輸,該技術(shù)能有效防止數(shù)據(jù)在無線傳輸過程中丟失、干擾、信息阻塞
2、及破壞等問題。2.無線局域網(wǎng)安全技術(shù)安全技術(shù)說明認(rèn)證提供關(guān)于用戶身份的保證,目前無線局域網(wǎng)中采用的認(rèn)證方式主要有PPPoE認(rèn)證、Web認(rèn)證和802.1X認(rèn)證訪問控制其目標(biāo)是防止任何資源(如計(jì)算資源、通信資源或信息資源)進(jìn)行非授權(quán)的訪問(包括未經(jīng)授權(quán)的使用、泄漏、修改、銷毀以及發(fā)布指令等)加密保護(hù)信息不泄漏或不暴露給那些未授權(quán)掌握這一信息的實(shí)體。加密可細(xì)分為兩種類型:數(shù)據(jù)保密業(yè)務(wù)和業(yè)務(wù)流保密業(yè)務(wù)數(shù)據(jù)完整性使接收方能夠確切地判斷所接收到的消息有沒有在傳輸過程中遭到插入、篡改、重排序等形式的破壞。完善的數(shù)據(jù)完整性業(yè)務(wù)不僅能發(fā)現(xiàn)完整性是否遭到破壞,還
3、能采取某種措施從完整性中恢復(fù)出來不可否認(rèn)性防止發(fā)送方或接收方抵賴所傳輸?shù)南⒌囊环N安全服務(wù)。也就是說,當(dāng)接收方接收到一條消息后,能夠提供足夠的證據(jù)向第三方證明這條消息的確來自某個發(fā)送方,而使得發(fā)送方抵賴發(fā)送過這條消息的圖謀失敗。同理,當(dāng)發(fā)送一條消息時(shí),發(fā)送方也有足夠的證據(jù)證明某個接收方的確已經(jīng)收到這條消息(1)802.1x認(rèn)證機(jī)制(2)WiFi保護(hù)訪問技術(shù)(WPA)(3)AP隔離無線局域網(wǎng)設(shè)備選擇無線局域網(wǎng)設(shè)備選擇時(shí)應(yīng)注意如下幾個方面。1.選擇什么類型協(xié)議的產(chǎn)品無線局域網(wǎng)的發(fā)展歷程上標(biāo)準(zhǔn)比較多,從802.11b、802.11a到802.11g
4、到802.11n等,802.11b與802.11a不兼容,802.11g在性能方面與802.11a相似,其設(shè)備價(jià)格比802.11a更便宜,并可兼容802.11b,故應(yīng)該優(yōu)先選購802.11g的產(chǎn)品。2.選擇AP設(shè)備還是無線路由器(1)如果是小范圍內(nèi)的集中方式組網(wǎng),則要選擇AP設(shè)備。(2)如果是范圍較大(覆蓋兩個或多個建筑物),而且涉及點(diǎn)到多點(diǎn)的分布式連接,則應(yīng)該選擇無線路由器。3.考察設(shè)備傳輸距離的限制。4.考察設(shè)備的傳輸速率。5.考察設(shè)備的MAC技術(shù)、物理編碼方式以及安全加密認(rèn)證等標(biāo)準(zhǔn)。3、無線網(wǎng)卡(1)無線網(wǎng)卡的作用無線網(wǎng)卡的作用類似于以
5、太網(wǎng)中的網(wǎng)卡,作為無線網(wǎng)絡(luò)的接口,實(shí)現(xiàn)與無線網(wǎng)絡(luò)的連接。(2)無線網(wǎng)卡類型無線網(wǎng)卡根據(jù)接口類型的不同,主要分為三種:PCMCIA無線網(wǎng)卡、PCI無線網(wǎng)卡和USB無線網(wǎng)卡。(3)無線網(wǎng)卡應(yīng)用若有兩臺電腦,可以選購兩塊802.11b協(xié)議的無線網(wǎng)卡直接相互連接,通過AD-HOC模式進(jìn)行連接,具有加密功能,防止別人盜用無線網(wǎng)絡(luò),比有限網(wǎng)絡(luò)要方便許多。若有三臺或者更多的電腦,則可以配合無線AP組成無線局域網(wǎng)。PCMCIA無線網(wǎng)卡主要應(yīng)用于筆記本電腦。4、天線天線可分為指向性天線和全向性天線兩種。指向性天線和全向性天線的比較全向天線指向性天線定義是向所有
6、方向發(fā)射能量的天線,發(fā)送強(qiáng)度在各個方向上相同是幾乎將所有能量集中在某一個方向的天線傳播距離近遠(yuǎn)使用環(huán)境室內(nèi)無線網(wǎng)絡(luò)或者范圍比較小,不易產(chǎn)生干擾的區(qū)域性環(huán)境室外(如地處同一座城市的)建筑物之間的互連實(shí)例在室內(nèi)的設(shè)備要進(jìn)行通信要將在第一棟樓內(nèi)無線網(wǎng)絡(luò)的范圍擴(kuò)展到一公里甚至數(shù)公里以外的第二棟樓,其中的一個方法是在每棟樓上安裝一個定向天線,天線的方向互相對準(zhǔn),第一棟樓的天線經(jīng)過網(wǎng)橋連到有線網(wǎng)絡(luò)上,第二棟樓的天線是接在第二棟樓的網(wǎng)橋上,如此無線網(wǎng)絡(luò)就可接通相距較遠(yuǎn)的兩個或多個建筑物無線局域網(wǎng)的兩種類型有固定基礎(chǔ)設(shè)施的無線局域網(wǎng)基本服務(wù)集BSS擴(kuò)展的服務(wù)
7、集ESS基本服務(wù)集BSSAB漫游接入點(diǎn)AP接入點(diǎn)AP分配系統(tǒng)DS門橋門橋802.x局域網(wǎng)因特網(wǎng)有固定基礎(chǔ)設(shè)施的無線局域網(wǎng)基本服務(wù)集BSS擴(kuò)展的服務(wù)集ESS基本服務(wù)集BSSAB接入點(diǎn)AP接入點(diǎn)AP分配系統(tǒng)DS門橋門橋802.x局域網(wǎng)因特網(wǎng)一個基本服務(wù)集BSS包括一個基站和若干個移動站,所有的站在本BSS以內(nèi)都可以直接通信,但在和本BSS以外的站通信時(shí)都要通過本BSS的基站。有固定基礎(chǔ)設(shè)施的無線局域網(wǎng)基本服務(wù)集BSS擴(kuò)展的服務(wù)集ESS基本服務(wù)集BSSAB接入點(diǎn)AP接入點(diǎn)AP分配系統(tǒng)DS門橋門橋802.x局域網(wǎng)因特網(wǎng)基本服務(wù)集中的基站叫做接入點(diǎn)AP
8、(AccessPoint)其作用和網(wǎng)橋相似。擴(kuò)展的服務(wù)集ESS基本服務(wù)集BSS基本服務(wù)集BSSAB接入點(diǎn)AP接入點(diǎn)AP分配系統(tǒng)DS門橋門橋802.x局域網(wǎng)因特網(wǎng)一個