第7章无线局域网

1、计算机网络技术基础计算机网络技术基础第章第章 无线局域网无线局域网1性能性能无线局域网是依靠无线电波进行传输的。这些电波通过无无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。物都可能阻碍电磁波的传输，所以会影响网络的性能。2速率速率无线信道的传输速率与有线信道相比要低得多。目前，无无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为线局域网的最大传输速率为150Mbps，只适合于个人终，只适合于个人终端和小规模网络应用。端和

2、小规模网络应用。3安全性安全性本质上无线电波不要求建立物理的连接通道，无线信号是本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。的任何信号，造成通信信息泄漏。 无线局域网技术要求无线局域网技术要求1可靠性可靠性2兼容性兼容性3数据速率数据速率4通信保密通信保密5移动性移动性6节能管理节能管理7小型化、低价格小型化、低价格8电磁环境电磁环境无线局域网的应用无线局域网的应用 7.2 无线局域网的协议标准无线局域网的协议标准 7.2.1 802.11标准标准几种常用的无

3、线局域网几种常用的无线局域网标准标准频段频段数据速率数据速率物理层物理层优缺点优缺点802.11b2.4 GHz最高为11 MbpsHR-DSSS最高数据率较低，价格最低，信号传播距离最远，且不易受阻碍802.11a5 GHz最高为54 MbpsOFDM最高数据率较高，支持更多用户同时上网，价格最高，信号传播距离较短，且易受阻碍802.11g2.4 GHz最高为54 MbpsOFDM最高数据率较高，支持更多用户同时上网，信号传播距离最远，且不易受阻碍，价格比802.11b贵802.11n2.4Gz或者5.0Gz最高为600 MbpsMIMO OFDM最高数据率最高，支持范围最广 Wi-Fi 蓝

4、牙（蓝牙（IEEE 802.15）是一项最新标准，）是一项最新标准，对于对于802.11来说，它的出现不是为了竞争而是来说，它的出现不是为了竞争而是相互补充。蓝牙是一种近距离无线数字通信的技相互补充。蓝牙是一种近距离无线数字通信的技术标准，其目标是实现最高数据传输速度术标准，其目标是实现最高数据传输速度1Mbps（有效传输速率为（有效传输速率为721kbps）、最大传）、最大传输距离为输距离为0.110m，通过增加发射功率可达到，通过增加发射功率可达到100m。 IrDA是一种利用红外线进行点对点通信的技术，其是一种利用红外线进行点对点通信的技术，其相应的软件和硬件技术都已比较成熟。它的主要优

5、点是体相应的软件和硬件技术都已比较成熟。它的主要优点是体积小、功率低，适合设备移动的需要；传输速率高，可达积小、功率低，适合设备移动的需要；传输速率高，可达16Mbps；成本低，应用普遍。目前有；成本低，应用普遍。目前有95%的手提电脑的手提电脑上安装了上安装了IrDA接口，最近市场上还推出了可以通过接口，最近市场上还推出了可以通过USB接口与接口与PC机相连接的机相连接的USB-IrDA设备。但是，设备。但是， IrDA也也有其不尽如人意的地方。首先，有其不尽如人意的地方。首先，IrDA是一种视距传输技是一种视距传输技术，也就是说两个具有术，也就是说两个具有IrDA端口的设备之间如果传输数端

6、口的设备之间如果传输数据，中间就不能有阻挡物。这在两个设备之间是容易实现据，中间就不能有阻挡物。这在两个设备之间是容易实现的，但在多个设备间就必须彼此调整位置和角度，这是的，但在多个设备间就必须彼此调整位置和角度，这是IrDA的致命弱点。其次，的致命弱点。其次，IrDA设备中的核心部件设备中的核心部件红外线红外线LED不是一种十分耐用的器件，如果经常用装配不是一种十分耐用的器件，如果经常用装配IrDA端口的手机上网，器件可能很快就不堪重负了。端口的手机上网，器件可能很快就不堪重负了。 1微波通信微波通信目前常用的计算机无线通信手段有光波和无目前常用的计算机无线通信手段有光波和无线电波。其中光波

7、包括红外线和激光，红外线和线电波。其中光波包括红外线和激光，红外线和激光易受天气影响，也不具备穿透能力，故难以激光易受天气影响，也不具备穿透能力，故难以实际应用。无线电波包括短波、超短波和微波等，实际应用。无线电波包括短波、超短波和微波等，其中采用微波通信具有很大的发展潜力。其中采用微波通信具有很大的发展潜力。2微波扩频通信微波扩频通信扩展频谱通信（扩展频谱通信（Spread Spectrum Communication）简称扩频通信。扩频通信）简称扩频通信。扩频通信的基本特征是使用比发送的信息数据速率高许多的基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱倍

8、的伪随机码把载有信息数据的基带信号的频谱进行扩展，形成宽带的低功率频谱密度的信号来进行扩展，形成宽带的低功率频谱密度的信号来发射。发射。 实现扩频通信的基本工作方式有实现扩频通信的基本工作方式有 4种种目前使用最多、最典型的扩频工作方式是直目前使用最多、最典型的扩频工作方式是直扩式（扩式（DSSS方式），在无线网络的通信中，就方式），在无线网络的通信中，就是采用这种方式工作的。是采用这种方式工作的。1接入点（接入点（Access Point） 2无线局域网卡（无线局域网卡（Wireless LANCard）3天线（天线（Antenna） 传统的有线局域网采用单一传输媒体：铜线与无源集传统的有线

9、局域网采用单一传输媒体：铜线与无源集线器线器(Hub)或集中器，这些集线器端口和线缆接头差不或集中器，这些集线器端口和线缆接头差不多都连接到具备一定程度物理安全性的设备中，因而攻击多都连接到具备一定程度物理安全性的设备中，因而攻击者很难进入这类传输介质。许多有线局域网为每个用户配者很难进入这类传输介质。许多有线局域网为每个用户配备专门交换端口，即使是经认证的内部用户，也无法越权备专门交换端口，即使是经认证的内部用户，也无法越权访问，更不用说外部攻击者了。与此对照，无线局域网的访问，更不用说外部攻击者了。与此对照，无线局域网的传输媒体传输媒体大气空间则要脆弱得多，很多空间都在无线大气空间则要脆弱

10、得多，很多空间都在无线局域网的物理控制范围之外，如公司停车场、无线网络设局域网的物理控制范围之外，如公司停车场、无线网络设备的安装位置以及邻近高大建筑物等。网络基础架构的这备的安装位置以及邻近高大建筑物等。网络基础架构的这些差别，导致无线局域网与有线网的安全性不在一个水准些差别，导致无线局域网与有线网的安全性不在一个水准。 802.11委员会由于意识到无线局域网固委员会由于意识到无线局域网固有的安全缺陷而引入了有的安全缺陷而引入了WEP。但。但WEP也不也不能完全保证加密传输的有效性，它不具备认能完全保证加密传输的有效性，它不具备认证、访问控制和完整性校验功能。而无线局证、访问控制和完整性校验

11、功能。而无线局域网的安全机制是建立在域网的安全机制是建立在WEP基础之上的，基础之上的，一旦一旦WEP遭到破坏，这类机制的安全也就不遭到破坏，这类机制的安全也就不复存在。复存在。 802.11以及以及WEP机制很少提及增强访问控机制很少提及增强访问控制问题。一些开发商在接入点中建有制问题。一些开发商在接入点中建有MAC地址表地址表用作访问控制列表，接入点只接受用作访问控制列表，接入点只接受MAC地址表中地址表中的客户端的通信。但的客户端的通信。但MAC地址必须以明文形式传地址必须以明文形式传输，因而无线协议分析器很容易拾取这类数据。输，因而无线协议分析器很容易拾取这类数据。通常情况下，可为不同

12、无线网络接口卡通常情况下，可为不同无线网络接口卡(NIC)配配置不同的置不同的MAC地址，因而运用仿真方法进行攻击地址，因而运用仿真方法进行攻击对访问控制的影响较小。对访问控制的影响较小。WPA安全的密钥特性安全的密钥特性 WPA标准里包括了下述的安全特性标准里包括了下述的安全特性:WPA认证、认证、WPA加密密钥管理、临时密钥完整性协议加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码消息完整性编码(MIC)、AES支持。支持。 （1）最初的）最初的 802.1x通讯开始以一个非认证客户端设备尝试去通讯开始以一个非认证客户端设备尝试去连接一个认证端连接一个认证端(如如

13、AP)，客户端发送一个，客户端发送一个EAP起始消息。然起始消息。然后开始客户端认证的一连串消息交换。后开始客户端认证的一连串消息交换。 （2）AP回复回复EAP-请求身份消息。请求身份消息。 （3）客户端发送给认证服务器的）客户端发送给认证服务器的EAP的响应信息包里包含了身的响应信息包里包含了身份信息。份信息。AP通过激活一个只允许从客户端到通过激活一个只允许从客户端到AP有线端的认证有线端的认证服务器的服务器的EAP包的端口包的端口,并关闭了其它所有的传输，像并关闭了其它所有的传输，像HTTP、DHCP和和POP3包，直到包，直到AP通过认证服务器来验证用户端通过认证服务器来验证用户端的

14、身份。（例如：的身份。（例如：RADIUS） （4）认证服务器使用一种特殊的认证算法去验证客户端身份。）认证服务器使用一种特殊的认证算法去验证客户端身份。同样它也可以通过使用数字认证或其他类型一些同样它也可以通过使用数字认证或其他类型一些EAP认证。认证。 一、填空题一、填空题1常用的无线局域网标准有常用的无线局域网标准有 、 、 和和 四种。四种。2实现扩频通信的基本工作方式有四种，分别为实现扩频通信的基本工作方式有四种，分别为 、 、 和和 。3BSS的组成有三种方式，分别为的组成有三种方式，分别为 、 和和 。4移动站与移动站与 AP 建立关联有两种方法，分别为建立关联有两种方法，分别为

15、 和和 。5无线局域网的英文简称为无线局域网的英文简称为 。二、选择题二、选择题1802.11a的最大速率为（的最大速率为（ ）。）。A11Mbps B108Mbps C54Mbps D36Mbps2802.11b的最大速率为（的最大速率为（ ）。）。A11Mbps B108Mbps C54Mbps D36Mbps3由一个无线由一个无线AP以及关联的无线客户端被称为一个（以及关联的无线客户端被称为一个（ ）。）。AIBSS BBSS CESS DFSS4IEEE802.11规定规定MAC层采用（层采用（ ）协议来实现网络系统的集中）协议来实现网络系统的集中控制。控制。ACSMA/CA BCSMA/CD CPPP DFrame-Relay5与其他常用无线局域网标准比较而言，与其他常用无线局域网标准比较而言，802.11b的特点描述错误的的特点描述错误的是（是（ ）。）。A最高数据率较低最高数据率较低 B价格最低价格最低 C信号传播距离最近信号传播距离最近 D且不且不易受阻碍易受阻碍三、简答题三、简答题1无线局域网都由哪几部分组成？无线局域网中的固定基无线局域网都由哪几部分组成？无线局域网中的固定基础设施对网络的性能有何影响。接入点础设施对网络的性能有何影响。接入点AP是否就是无线是否就是无线局域网中的固定基础设施。局域网中的