(*长期更新)软考网络工程师学习笔记——Section 15 无线网络技术
目錄
- 一、IEEE 802.11標(biāo)準(zhǔn)
- (一)無線接入點和接入控制器
- (二)無線局域網(wǎng)的工作模式
- (三)基本服務(wù)集
- (四)IEEE 802.11物理層技術(shù)
- 1、跳頻(擴(kuò)頻)技術(shù)
- 2、紅外技術(shù)
- 3、直接序列擴(kuò)頻技術(shù)
- 4、高速直接序列擴(kuò)頻技術(shù)
- 5、正交頻分復(fù)用技術(shù)
- (五)常見的IEEE 802.11標(biāo)準(zhǔn)
- (六)IEEE 802.11MAC層協(xié)議
- 二、無線局域網(wǎng)(WLAN)
- (一)有線等效保密協(xié)議
- (二)Wi-Fi接入保護(hù)標(biāo)準(zhǔn)
- (三)無線局域網(wǎng)配置
- 1、加密方式
- 2、安全過濾
一、IEEE 802.11標(biāo)準(zhǔn)
IEEE 802.11標(biāo)準(zhǔn)是當(dāng)今無線局域網(wǎng)的主流標(biāo)準(zhǔn)。
(一)無線接入點和接入控制器
1、無線接入點
(AP)又稱為無線網(wǎng)橋或無線網(wǎng)關(guān),它將有線網(wǎng)絡(luò)轉(zhuǎn)換為無線網(wǎng)絡(luò),連接各個無線客戶端以及無線信號中繼和放大,用于給用戶提供無線接入(使用無線網(wǎng)絡(luò)),給使用手機(jī)、筆記本電腦等移動設(shè)備的用戶進(jìn)入有線網(wǎng)絡(luò)的接入點。簡單的來說,無線AP也就是一個無線交換機(jī),接入在有線交換機(jī)或是路由器上,接入的無線終端和原來的網(wǎng)絡(luò)屬于同一個子網(wǎng)。
每個AP都有以太網(wǎng)接口,安裝一個AP需要給AP分配一個不超過32字節(jié)的服務(wù)集標(biāo)識符(SSID)和一個信道。
SSID用于區(qū)別無線訪問節(jié)點所使用的初始化字符串,客戶端通過SSID來完成通信連接的初始化,例如為某實驗室配置無線AP,只允許某PC機(jī)接入該無線AP,可以在該無線AP上設(shè)置不廣播SSID,并對客戶端的MAC地址進(jìn)行過濾,同時為保證安全性,還需采用加密措施。
例如,下圖是一個室內(nèi)放裝型無線AP接入點:
這里要明確無線AP和無線路由器的區(qū)別,無線路由器是帶路由功能的無線AP,它接入在ADSL寬帶線路上,通過路由器功能實現(xiàn)自動撥號接入網(wǎng)絡(luò),從而建立一個組網(wǎng)。
| 無線AP | 適用于公司等需大面積網(wǎng)絡(luò)覆蓋 | 需通過交換機(jī)、集線器或路由器作為中介才能與ADSL MODEM(調(diào)制解調(diào)器)連接 |
| 無線路由器 | 適用于家庭等覆蓋面積不大的場所 | 可直接與ADSL MODEM連接 |
注:在日常生活中,有時候要實現(xiàn)無線AP的接入和供電,此時就要選用帶有POE功能的交換機(jī),POE的含義是指在現(xiàn)有的以太網(wǎng)布線基礎(chǔ)上不作改動的情況下,為一些基于IP的終端(IP電話機(jī)、無線接入點AP、網(wǎng)絡(luò)攝像機(jī)等等)傳輸數(shù)據(jù)信號的同時,還為該類設(shè)備提供直流供電的技術(shù),一般POE的標(biāo)準(zhǔn)供電電壓值為48V。
2、接入控制器(AC)
無線AC稱為無線接入控制器,它負(fù)責(zé)匯聚不同AP的數(shù)據(jù)并連接至Internet,從而實現(xiàn)對AP設(shè)備的管理等等。
(二)無線局域網(wǎng)的工作模式
IEEE 802.11是由 IEEE 定義的一種現(xiàn)今使用的無線網(wǎng)絡(luò)通信標(biāo)準(zhǔn),它定義了兩種工作模式,分別是基礎(chǔ)設(shè)施網(wǎng)絡(luò)和自主網(wǎng)絡(luò),其區(qū)別是基礎(chǔ)設(shè)施網(wǎng)絡(luò)是預(yù)先建立起來的并且它能覆蓋一定地理范圍的固定基站;而自主網(wǎng)絡(luò)依靠自身,不需要使用固定的基礎(chǔ)設(shè)施,是一種不需要有線網(wǎng)絡(luò)和無線接入點(AP)的點對點網(wǎng)絡(luò),使用的路由協(xié)議是有目的結(jié)點序列距離矢量(DSDV)協(xié)議。
(三)基本服務(wù)集
IEEE 802.11標(biāo)準(zhǔn)規(guī)定的最小構(gòu)件是基本服務(wù)集(BSS),一個基本服務(wù)集覆蓋的區(qū)域稱為基本服務(wù)區(qū)(BSA),一個無線接入點(AP)可以成為基本服務(wù)集中的基站,一個基本服務(wù)集通過無線接入點連接到分配系統(tǒng)(DS),再連接一個基本服務(wù)集,從而構(gòu)成擴(kuò)展服務(wù)集,如下圖:
(四)IEEE 802.11物理層技術(shù)
1、跳頻(擴(kuò)頻)技術(shù)
跳頻(擴(kuò)頻)技術(shù)使用偽隨機(jī)序列對代表數(shù)據(jù)的模擬信號進(jìn)行調(diào)制,這些偽隨機(jī)碼的信息數(shù)據(jù)速率高,對載有信息數(shù)據(jù)的基帶信號的頻譜進(jìn)行擴(kuò)展,從而形成寬帶的低功率頻譜密度的信號然后發(fā)射。
其優(yōu)點是對無線噪聲不敏感、產(chǎn)生的干擾少、安全保密性較高,但是其占用帶寬較高,可以在低信噪比、等速率的條件下,增加帶寬從而提高數(shù)據(jù)傳輸?shù)目煽啃?#xff08;信號散布到更高的頻帶上,從而降低了信道阻塞的概率)。
2、紅外技術(shù)
紅外線的波長是750nm至1mm之間的電磁波,其頻率高于微波而低于可見光,是一種人眼看不到的光線,由于其波長較短,對障礙物的衍射能力差,所以它應(yīng)用于短距離無線通信的場合,進(jìn)行點對點的直線數(shù)據(jù)傳輸。
3、直接序列擴(kuò)頻技術(shù)
直接序列擴(kuò)頻(DSSS)的擴(kuò)頻方式是:首先使用高速率的偽噪聲(PN)碼序列與信息碼序列作模二加(波形相乘)運(yùn)算,將得到的復(fù)合碼序列控制載波的相位從而獲得DSSS信號。
4、高速直接序列擴(kuò)頻技術(shù)
高速直接序列擴(kuò)頻技術(shù)(HR-DSSS),采用了補(bǔ)碼鍵控(CCK)等調(diào)制技術(shù)將速率提高。
5、正交頻分復(fù)用技術(shù)
正交頻分復(fù)用技術(shù)(OFDM)是一種高速傳輸技術(shù),它將信道分成多個正交子信道,在每個子信道上使用一個子載波進(jìn)行調(diào)制,并且各個子載波并行傳輸。
(五)常見的IEEE 802.11標(biāo)準(zhǔn)
| IEEE 802.11 | DBPSK、DQPSK | 1Mb/s和2Mb/s |
| IEEE 802.11a | OFDM | 54Mb/s |
| IEEE 802.11b | CCK | 11Mb/s |
| IEEE 802.11g | OFDM | 54Mb/s |
| IEEE 802.11n | MIMO(多進(jìn)多出技術(shù))和OFDM | 300至600Mb/s |
| IEEE 802.11ac | MIMO(多進(jìn)多出技術(shù))和OFDM | 可達(dá)1Gb/s |
注:IEEE 802.11a標(biāo)準(zhǔn)與IEEE 802.11b和IEEE 802.11g標(biāo)準(zhǔn)互不兼容;IEEE 802.11n支持雙頻段,且兼容IEEE 802.11a和IEEE 802.11b標(biāo)準(zhǔn);
IEEE 802.11ac基于IEEE 802.11a,具有向下兼容性。
理論上,以上的IEEE 802.11標(biāo)準(zhǔn)的傳輸速率比較如下:
IEEE 802.11ac>IEEE 802.11n>IEEE 802.11a=IEEE 802.11g>IEEE 802.11b>IEEE 802.11ac
例如下圖是Tenda路由器的設(shè)置頁面的無線信道與頻寬設(shè)置,這里的網(wǎng)絡(luò)模式對應(yīng)的模式就是選擇不同的IEEE 802.11協(xié)議簇:
(六)IEEE 802.11MAC層協(xié)議
IEEE 802.11采用的類似于IEEE 802.3的CSMA/CD協(xié)議的CSMA/CA協(xié)議(載波偵聽多路訪問/沖突避免協(xié)議),其目的是減少碰撞以及解決隱蔽終端問題,減少碰撞的原因是接收信號的強(qiáng)度往往遠(yuǎn)小于發(fā)送信號,所以實現(xiàn)碰撞的花銷大。
二、無線局域網(wǎng)(WLAN)
(一)有線等效保密協(xié)議
有線等效保密協(xié)議(WEP),是一種用于設(shè)備間無線傳輸數(shù)據(jù)加密協(xié)議,其目的是防止非法用戶竊聽或侵入無線網(wǎng)絡(luò),該協(xié)議在2003年被WPA淘汰,2004年被完整的IEEE 802.11i標(biāo)準(zhǔn)(WPA2)取代。
(二)Wi-Fi接入保護(hù)標(biāo)準(zhǔn)
Wi-Fi安全認(rèn)證方案(WPA)是新一代的WLAN安全標(biāo)準(zhǔn),該協(xié)議采用新的加密協(xié)議且結(jié)合IEEE 802.1x實現(xiàn)訪問控制,WPA包含IEEE 802.11i標(biāo)準(zhǔn)的大部分,所以可以說它是IEEE 802.11i標(biāo)準(zhǔn)的子集,它在數(shù)據(jù)保密方面有以下三種加密機(jī)制:
| TKIP | 使用WEP機(jī)制的RC4加密 |
| CCMP | 使用AES加密和CCM認(rèn)證 |
| WRAP | 使用AES加密和OCB加密 |
(三)無線局域網(wǎng)配置
1、加密方式
無線網(wǎng)絡(luò)加密有三種加密方式:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK 混合,其中WPA-PSK/WPA2-PSK 混合的安全性最好,它采用的是TKIP和AES加密。(這里的PSK表示用于家庭和小型辦公室網(wǎng)絡(luò))
例如下圖是Tenda路由器的設(shè)置頁面,在無線設(shè)置里面可以設(shè)置安全協(xié)議,可以看到有三種加密方式,但由于路由器較新,所以沒有WEP協(xié)議,替代的是WPA:
2、安全過濾
不同路由器的支持的安全過濾方式不同。
(1)客戶端過濾
路由器可以設(shè)置客戶端過濾,客戶端過濾是基于IP地址的,過濾模式可以選擇禁用(不開啟過濾)、僅允許、僅禁止,僅允許和僅禁止表示允許/禁止條目內(nèi)的IP或IP段(開始IP和結(jié)束IP)訪問網(wǎng)絡(luò),同時也可以設(shè)置過濾的時間段,其中0:0~0:0表示一天的全部時間段。
(2)MAC地址過濾
另外一種過濾方式是基于MAC地址過濾,例如下圖的Tenda路由器只有MAC地址過濾,其MAC地址過濾模式分為黑名單和白名單過濾:
總結(jié)
以上是生活随笔為你收集整理的(*长期更新)软考网络工程师学习笔记——Section 15 无线网络技术的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: QT Creator应用程序开发——信号
- 下一篇: (*长期更新)软考网络工程师学习笔记——