无线网络考试复习资料

1、无线网络概念，标准，意义，用在哪里？概念：所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网 络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的 用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可 以和有线网络互为备份。标准：常见标准有以下几种：无线网络标准：IEEE802.11其他标准：HomeRF、 HiperLAN/2IEEE 802.11a :使用5GHz频段，传输速度54Mbps，与802.11b不兼容IEEE 802.11b :使用 2.4GHz 频段，传输速度 11MbpsIEEE 802.11g :使用2.4GHz频段，传输

2、速度主要有54Mbps、108Mbps，可 向下兼容802.11bIEEE 802.11n草案：使用2.4GHz频段，传输速度 可达300Mbps，目前标准 尚为草案，但产品已层出不穷意义：无线局域网指的是采用无线传输媒介的计算机网络，结合了最新的计 算机网络技术和无线通信技术。首先，无线局域网是有线局域网的延伸。 使用无线技术来发送和接收数据，减少了用户 的连线需求。用在哪里：手机蓝牙，wifi无线网络在OSI那个位置：数据链路层，物理层无线网络网络拓扑：点到点连接：端到端的，无线MAN回程装置，蓝牙，LAN 无线网桥，IrDA；星形拓扑结构：WiMAX基站，Wi-Fi接入点；无线网状网络(

3、ad-hot)；BSS：在ieee802.11标准中，wlan基于单元结构，每个单元被称为基本业务 区ESS：在一个局域网中两个或多个这样的单元构成了扩展业务去ESS(1)无线网卡：各种无线网卡(NIC)之间几乎没有什么差别。本地规范的要 求限制其最大发射功率，而且对于基于标准的设备，相关机构的合格证来保 证不同厂商设备的互操作性接入点：接入点(AP)是无线局域网的中心设备，用来与网络中的其他站 点进行无线通信。接入点通常也与有线网络相连，作为有线和无线设备之间 的网桥WLAN交换机是一种网络基础设备，WLAN交换机简化了大型WLAN的配置和 管理，该设备设计用来代表依赖型或者“瘦”接入点执行

4、各种功能。WLAN阵列单个接入点阵列包含一个WLAN控制器，同时有4、8或者16个 接入点。扇区天线提高了增益，也意味着接入点阵列的工作范围比采用全向 天线的单个接入点的工作范围加倍或者增加很多WLAN天线分传统的固定增益天线和智能天线(交换波束与自适应阵列)其他WLAN硬件:无线网桥和无线打印服务器等胖瘦ap： AP(Access Point)，即无线接入点，是WLAN网络中的重要组成部分，其工作机制类似有线网络中的集线器(HUB)，无线终端可以通过AP进行终端之 间的数据传输，也可以通过AP的“WAN” 口与有线网络互通。通常业界将AP分 为胖AP和瘦AP。胖AP普遍应用于SOHO家庭网络

5、或小型无线局域网，有线网络 入户后，可以部署胖AP进行室内覆盖，室内无线终端可以通过胖AP访问INTERNET。胖AP具有以下特点：1.需要每台AP单独进行配置，无法进行集中配置，管理和维护比较复杂；2.支持二层漫游；3.不支持信道自动调整和发射功率自动调整；4.集安全、认证、等功能于一体，支持能力较弱，扩展能力不强；5.对于漫游切换的时候存在很大的时延。 胖AP的应用场合仅限于SOHO或小型无线网络，小规模无线部署时胖 AP是不错的选择，但是对于大规模无线部署，如大型企业网无线应用、行业无 线应用以及运营级无线网络，胖AP则无法支撑如此大规模部署。无线接入点（AP， Access Point

6、）也称无线网桥、无线网关，也就是所谓的“瘦” AP。此无线设备 的传输机制相当于有线网络中的集线器，在无线局域网中不停地接收和传送数据; 任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资 源。“胖”AP，其学名应该称之为无线路由器。无线路由器与纯AP不同，除无线 接入功能外，一般具备WAN、LAN两个接口，多支持DHCP服务器、DNS和MAC地 址克隆，以及VPN接入、防火墙等安全功能。WMAN无线城域网最后1000M宽带接入的WMAN无线网络设备分为两类：基站设 备与用户终端设备无线电频率简称射频（RF） RF频段是指9KHz-300GHz之间的电磁频段 绝大 多数无

7、线网络使用的RF频段是未授权的ISM频段，它们对应三个最重要的频率： 915MHz （欧洲使用 868MHz），2.4GHz，5.8GHz 无线电磁波 25m扩频以及分类：扩展频谱是一种无线电传输技术，简称扩频，扩频分类为：直 接序列扩频（DSSS）和跳频扩频（FHSS），跳时扩频（THSS），脉冲调频系统，混 合系统无线复用：复用技术的目的是单一媒体上传输多路信号或多路数据流来提高 传输效率。这样增加的容量可以为一个用户提供更高的数据传输速率，也可以是 多个用户能够同时无干扰的接入传输媒体时分多址频分多址正交频分复用 空分多址码分多址802.11a:高速WLAN标准，支持54Mbps，工作在

8、5GHzISM频段，使用OFDM 调制802.11b:最初的WI-FI标准，提供速率11Mbps，工作在2.4GHzISM频段，使用 DSSS 和 CCK80.211g速据速率提高到54Mbps，工作在2.4GHzISM频段，使用OFDM调频技术， 可与相同网络中的IEEE802.11b设备共同工作802.11n采用MIMO无线通信技术、更宽的RF信道及改进的协议栈，提供更高的 速据速率，从 150Mbps，350-600Mbps，可向后兼容 IEEE802.11a/b 和 IEEE802.11gBSS两种工作模式：ad-hot模式（对等模式）在ad-hot模式中的基本业务区 称为独立基本业务

9、区IBSS，在同一 IBSS下的IBSS下所有的站点广播相同的信 标帧使用随机生成的BSSID，；固定结构模式13.SSID： SSID 是 Service Set Identifier 的缩写，意思是：服务集标识。SSID 技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络 都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防 止未被授权的用户进入本网络.包含了 ESSID和BSSID，用来区分不同的网络， 最多可以有32个字符。简单说，SSID就是一个局域网的名称，只有设置为名称 相同SSID的值的电脑才能互相通信。14：有线网络载波监听/冲突检测（C

10、SMA/CD）的媒体接入机制分布式协调功能使用的媒体接入方法是载波监听/冲突避免（CSMA/CA）在802.11 中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA（Carrier SenseMultiple Access with Collision Avoidance)或者 DCF(Distributed Coordination Function) o CSMA/CA利用ACK信号来避免冲突的发生，也就是 说，只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达 目的地址。CSMA/CA协议的工作流程分为两个分别是：1.送出数据前，监听媒体状态，等没有人使用媒

11、体，维持一段时间后，再等待一段随机的时间后依然 没有人使用，才送出数据。由於每个设备采用的随机时间不同，所以可以减少冲 突的机会。 2.送出数据前，先送一段小小的请求传送报文(RTS : Request to Send)给目标端，等待目标端回应CTS: Clear to Send报文后，才开始传送。利 用RTS-CTS握手(handshake)程序，确保接下来传送资料时，不会被碰撞。同时 由於RTS-CTS封包都很小，让传送的无效开销变小。CSMA/CA通过这两种方式来提供无线的共享访问，这种显式的ACK机制在处理无线问题时非常有效。 然而不管是对于802.11还是802.3来说，这种方式都增

12、加了额外的负担，所以 802.11网络和类似的Ethernet网比较总是在性能上稍逊一筹。无线局域网设备 终端 客户端 服务端 配置POE供电安装配置POE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作任 何改动的情况下，在为一些基于IP的终端(如IP电话机、无线局域网接入点 AP、网络摄像机等)传输数据信号的同时，还能为此类设备提供直流供电的技术。 POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作，最大限 度地降低成本。POE也被称为基于局域网的供电系统(POL, Power over LAN )或 有源以太网(Active Eth

13、ernet)，有时也被简称为以太网供电，这是利用现存标 准以太网传输电缆的同时传送数据和电功率的最新标准规范，并保持了与现存以 太网系统和用户的兼容性。IEEE 802.3af标准是基于以太网供电系统POE的新 标准，它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准，是现有 以太网标准的扩展，也是第一个关于电源分配的国际标准。无线局域网如何完成用户身份验证IEEE802.1X是通过认证用户来为网络提供有保护的接入控制协议。成功认证后， 接入点上会为网络接入打开一个虚端口；如果认证失败，通信会被阻断。 IEEE802.1X定义了三个元素：请求者，无线站点上运行的寻求认证的软件；认

14、 证者，代表请求者要求认证的无线接入点；认证服务器，运行着RADIUS或Kerberos等认证协议的服务器，使用认证数据库来提供集中认证和接入控制， 该标准定义了数据链路层如何使用可扩展认证协议(EAP)在请求者和认证服务 器之间传送认证信息。实际的认证过程是根据具体使用的EAP类型来定义和处理 的，作为认证者的接入点只是一个媒介，它使得请求者和认证服务器之间能够通 信.IEEE802.1X认证在企业wlan中的应用需要网络中有认证服务器，服务器可以通 过已存的姓名和授权用户的证书来认证用户，最常用的认证协议是远程认证拨号 用户服务(RADIUS)，有兼容WPA的接入点支持，提供集中认证，授权

15、和计费服 务。无线客户端通过接入点认证寻求网络连接时，接入点作为RADIUS服务器的客户 端，向服务器发送一个含有用户证书和请求连接参数信息的RADIUS消息。RADIUS 服务器可以认证，授权或拒绝一种情况都会送出一个响应消息。802.11网络采用两种验证方法：开放式系统验证和共享密钥验证。在这两种模 式中，每个移动客户端(称为工作站)都必须针对访问点进行验证。开放式系统 验证可能称为“无验证”更合适一些，因为实际上没有进行验证：工作站说“请 求验证，而AP也是这样说，但并没有交换凭证。共享密钥验证稍微强大一些 （除了其依赖于WEP之外）。工作站请求验证，而访问点（AP）用WEP加密的 质询

16、进行响应。只要工作站有正确的WEP密码，就可以解密该质询和响应。在 这两种方法中，工作站还必须知道AP的服务集标识符（SSID）。然而，因为AP 可能广播自己的SSID，并且因为与该SSID进行交谈的工作站始终对其进行广 播，所以这种行为并不会对了解SSID造成多大障碍。无线局域网如何完成用户数据加密OPEN+WEP SHAREN+WEP IEEE802.1x+WEP WPA-PSK WPA2-PSK WPA WPA2（1）有线等效协议（WEP）。有线等效协议是厂商作为一种伪标准匆忙推出的 一种加密方式。厂商要在这个协议标准最后确定下来之前匆忙开始生产无线设备。 因此，这个协议后来发现存在一些漏洞。甚至一个初入道的攻击者也能够利用这 个协议中的安全漏洞。（2）Wi-Fi保护接入（WPA）。制定Wi-Fi保护接入协议是为了改善或者替换 有漏洞的WEP加密方式。WPA提供了比WEP更强大的加密方式，解决了 WEP存在 的许多弱点。临时密钥完整性协议（TKIP）。TKIP是一种基础性的技术，允许WPA 向下兼容WEP协议和现有的无线硬件。TKIP与WEP 一起工作，组成了一个更长 的128位密钥，并根据每个数据包变换密钥，使这个密钥比单独使用WEP协议安 全许多倍。可扩展认证协议（EAP）。有EAP的支持，WPA加密可提供与控制访问 无线网络有关的更多的功能。其方法不是仅根据可