07 无线 无线的基本概念和配置无线,配置,基本,基本概念,基本配置,配置无线

　　07无线、无线网络包括：无线WAN：GSM、CDMA、卫星（GPS）；10Kbps-2Mbps无线n）；11到54MbpsPAN：蓝牙（Bluetooth）802.15.3；小于1Mbps2、WLAN与LAN的比较3、无线）WLAN的组成：AP（AccessPoint，接入点）/无线路由器（WirelessRouter）；无线）Wi-Fi认证由Wi-Fi联盟(提供，Wi-Fi联盟是一个致力于促进WLAN的发展和应用的全球性非营利工业协会。1）这些标准确保了不同厂家生产的设备之间的互操作性。在国际上，参与制定WLAN标准的组织主要有三个：ITU-R管理RF频段的分配。IEEE规定如何调制射频来传送信息。Wi-Fi确保供应商生产的设备可互操作。7.1.3无线、无线、无线接入点（AccessPoint，AP）：无线接入点将无线客户端（或工作站）连接到有线、CSMA/CA（CarrierSenseMultipleAccesswithCollisionAvoidance，载波侦听多路访问/冲突检测）：接入点负责监管一种被称为“载波侦听多路访问/冲突避免(CSMA/CA)”的分布式协调功能(DCF)。4、隐藏节点（HiddenNodes）1）射频信号会衰减。也就是说，射频信号在远离发射源传播时会损失能量。2）假设有两个客户站都连接到接入点，但两者位于相反的方向上。如果它们都位于该接入点覆盖的最大范围上，则它们将无法相互通信。因此，这些客户站并不知道介质上是否存在其它客户站，它们可能会同时停止发射信号。这就是所谓的隐藏节点（或客户站）问题。3）解决隐藏节点问题的方法之一是被称为“请求发送/允许发送(RTS/CTS)”的CSMA/CA功能。开发RTS/CTS的目的是允许在客户端和接入点之间进行协商。当网络中启用RTS/CTS时，接入点会为请求客户站分配完成发射所需的介质。在发射完成后，其它客户站可按类似方式请求信道。否则，会继续执行常规的冲突避免功能。5、无线路由器：LinksysWRT300N7.1.4无线、无线）无线网络模式是指WLAN协议：802.11a/b/g/n。MIXED（混合）2）共享服务集标识符(ServiceSetID，SSID)是客户端设备用来区分相邻区域多个无线网络的唯一标识符。同一个网络上的多个接入点可以共享一个SSID。3）信道（Channel）：1、6、11三个不重叠的信道2、802.11拓扑1）对等网络（AdHoc）：在没有无线接入点的情况下，无线网络也可以运行；这叫做对等拓扑。配置成在对等网络模式下运行的客户站会配置自身的无线标准将对等网络称为独立BSS（IBSS，IndependentBasicServiceSet）2）BSS（BasicServiceSet，基本服务集）：接入点提供的基础架构可以为客户端提供更多的服务并扩大无线覆盖范围。基础架构模式中，无线参数仅由一个接入点管理，拓扑只是简单的BSS。IBSS和BSS的覆盖区域是基本服务区(BSA)。3）ESS（ExtendServiceSet，扩展服务集）：当一个BSS提供的RF范围不足时，可以通过公共分布系统将一个或多个BSS加入到扩展服务集(ESS)。在ESS中，各个BSS之间通过BSS标识符(BSSID)区分，BSSID是为BSS提供服务的接入点的MAC地址。ESS的覆盖区域是扩展服务区(ESA)。4）公共分布系统：公共分布系统允许一个ESS中的多个接入点组成一个BSS。ESS通常包含一个公共SSID，允许用户从一个接入点漫游到另一个接入点。蜂窝表示单个信道提供的覆盖区域。ESS在扩展服务区的蜂窝之间应该有10%到15%的重叠。当蜂窝之间存在15%的重叠时，可以创建一个SSID和非重叠信道（一个蜂窝位于信道1，另一个蜂窝位于信道6）并提供漫游功能。3、客户端和接入点的关联1）客户端关联到接入点的主要组件：信标（Beacons）-WLAN用来通告其存在性的帧。探测信号-WLAN客户端用来查找网络的帧。身份验证-该过程是原802.11标准的一项产物，但仍然是当今标准所要求的。关联-在接入点和WLAN客户端之间建立数据链路的过程。7.1.5WLAN规划7.2WLAN的安全性7.2.1WLAN面临的威胁1、主要有三类威胁容易导致未经授权的访问：驾驶攻击（Wardrivers）黑客（骇客）（Hacker）员工（Employees）2、流氓接入点（RogueAccessPoints）：流氓接入点是指置放在WLAN中、用来干扰网络正常运行的接入点。3、中间人攻击（Man-in-the-MiddleAttacks）4、拒绝服务（DoS）：微波炉和无绳电线无线、无线）开放式访问（OpenAccess）：使用SSID实现基本身份验证，虽然开放式身份验证实际上“不进行验证”，（只要客户端请求身份验证，接入点都会批准该请求）；AP默认的安全策略。2）第一代加密技术：WEP（有线等效协议）：WEP共享密钥加密的缺陷主要有两点。首先，加密数据所用的算法容易被破解。其次，可扩展性也是个问题。3）过渡技术：WPA（WIFIProtectAccess，WIFI保护访问）：支持TKIP和AES两种加密 算法,动态密钥加密数据；可以使用两种方式实现WLAN 安全： WPA-Personal/WPA-EAP（WPA Extend Authentication Protocol ，WPA 扩展认证协议）， 支持使用802.1x 协议通过RADIUS SERVER 进行认证。 WPA-Enterprise/WPA-PSK（WPA Per-Share Key ，WPA 预共享密钥）：使用AP 中预 先配置的口令进行认证。 4） 最新技术：802.11i/WPA2：WPA2 为企业提供到远程身份验证拨号用户服务 (RADIUS) 数据库的连接。 2、 对无线 LAN 进行身份验证 EAP（Extensible Authentication Protocol ，扩展认证协议）是对网络访问进行身份验证的框 架。IEEE 开发了 802.11i 标准，规定 WLAN 身份验证和授权必须使用 IEEE 802.1x。 3、 加密（Encryption）： 1）TKIP（临时密钥完整性协议）：通过向每个数据包增加日益复杂的位编码实现加密 基于与 WEP 相同的加密算法 (RC4) 2）AES（高级加密标准）：802.11i 中使用的新加密算法；基于 TKIP，同时提供其它可增 强安全性的功能 4、控制对无线) 关闭接入点的 SSID 广播功能 2) 启用 MAC 地址过滤 3) 采用 WPA2 安全机制 7.3 配置WLAN 的接入 7.3.1 配置AP 1、配置无线：检查本地有线网络的运行状态 - DHCP 和 Internet 接入 步骤 2：安装接入点 步骤 3：配置接入点 - SSID（暂未配置安全功能） 步骤 4：安装一个无线客户端（暂未配置安全功能） 步骤 5：检查无线网络的运行状态 步骤 6：配置无线：检查无线、配置基本无线）Network Mode：Mixed； 2）SSID： 3）Radio Band（波段）： 4）Channel（信道）：1、6、11 3、配置安全功能 WEP PSK-Personal 或 WPA-Personal（v0.93.9 或更早版本的固件中） PSK2-Personal 或 WPA2-Personal（v0.93.9 或更早版本的固件中） PSK-Enterprise 或 WPA-Enterprise（v0.93.9 或更早版本的固件中） PSK2-Enterprise 或 WPA2-Enterprise（v0.93.9 或更早版本的固件中） RADIUS 禁用 7.3.2 配置无线、 选择无线 排除简单的WLAN 的问题 7.4.1 解决AP 的无线、 系统化的 WLAN 故障排查方法 1） 步骤 1 - 排除用户 PC 导致故障的可能性。 2） 步骤 2 - 确认设备的物理状态。 3） 步骤 3 - 检查链路。 2、 更新接入点的固件 7.4.2 信道设置不正确 7.4.3 解决AP 的无线、 解决 RF 干扰 2、 现场勘测 7.4.4 解决AP 的无线发射装置和固件问题 发现接入点位置不当的问题 7.4.4 身份验证和加密

　　九游娱乐网址