关于802﹒11基础知识.ppt

* 带宽：最早的802.11协议是2M带宽，随后的802.11b是11M带宽，802.11a是54M带宽，由于802.11b使用的是2.4GHz开放频段，802.11a使用的是5~5.8GHz的频段需要各国无线电管理委员会授权使用，且5GHz的802.11a衰减较快、覆盖距离不够，因此结合802.11b和802.11a的优势产生了802.11g的技术，其工作在2.4GHz频段，并与802.11a一样可达到54M带宽，成为目前WIFI技术的主流协议标准。目前正在制定当中的802.11n其物理层带宽规划要达到600M。 管理：SOHO级的AP是简单的WEB配置方式管理，企业级的FAT AP是类似于有线设备的SNMP集中管理，而目前第二代WLAN技术的FIT AP是采取无线交换机对FIT AP进行自动集中管理，工作同时并对无线射频环境实施监控，降低维护管理成本并增强安全性； 安全：从最早的简单MAC认证、静态的WEP加密方式，发展到后来的TKIP动态加密，到现在的802.11i的AES增强动态加密方式，密钥长度增加，每隔一段时间更新密钥，以及针对每个客户端的每个数据包都更新密钥的方式，保证无线网络中的数据传输安全性越来越高。802.11i定义的AES是目前WLAN中最安全的加密方式，以当今的计算速度，电脑想要解开用128位AES密钥的数据包需要149万亿年（128位是AES的最短密钥长度）。 漫游：SOHO级和绝大部分的FAT AP不支持不同AP之间的漫游切换，我司WA1208E的FAT AP通过802.11f定义的方式实现L2的漫游，而FIT AP技术由于是通过FIT AP与无线交换机之间走隧道通信，可实现L3的快速无缝漫游切换。 增值：FAT AP适于作为数据承载网络，而FIT AP因其是通过无线交换机的集中管理控制，可方便的实现QOS、L3无缝漫游切换，除了作为数据承载网络之外，还适合于作为无线语音、视频等多业务的承载网络。 * * * * * * * “胖”接入点：即传统AP，除了提供基本的无线连接功能外，还提供安全、管理和性能增强功能。导致单一AP设备结构复杂，比较昂贵且难于管理。 “瘦”接入点：与传统的“胖”AP方案相比，“瘦”接入点剥离其他功能只提供可靠、高性能的RF功能。 WLAN交换机 +“瘦”接入点方案：WLAN交换机和“瘦”AP配合在一起提供传统AP的功能，WLAN交换机集中处理所有的安全、性能和管理等WLAN MAC功能，“瘦”AP仅仅提供可靠的、高性能的无线连接。WLAN交换机方案除具有部署经济、易于管理等特点外，还支持快速切换、QoS、安全、接入第三方AP等高级功能。 　WLAN交换机技术成为未来发展方向的技术原因，包括节省成本，安全、性能和管理。 　　安全性是WLAN的用户主要关心的问题。不幸的是，WLAN标准包括用户与接入点之间的加密，但却不包括认证、入侵检测和对“假冒” AP的控制。例如，一位黑客可以通过欺诈接入点连接到有线网络上，设法破坏安全性。除非用户采用了以太网交换机端口控制的相关设置，否则欺诈接入点可以从停泊在附近的汽车中进入企业无线网络。同样，一位雇员可以从一家办公用品商店购买一台接入点，然后在不设置可接受的安全控制的情况下，将它连接在企业网络上，从而在不经意间为居心叵测的人留下了可利用的漏洞。而WLAN交换机会根据公司的安全策略，认证和配置每一台接入点。雇员或黑客可以将接入点插在企业网络上，但是如果接入点不能正确地得到认证或配置，WLAN交换机将切断它的连接。此外，WLAN交换机还保证所有经过授权的接入点都遵守安全策略。接入点可被配置为只允许从WLAN交换机上修改安全策略，从而防止黑客通过一条控制台线缆将便携机连接在接入点上，修改配置，来破坏网络的安全。如果黑客试图切断合法的接入点，WLAN交换机将从物理层面切断欺诈接入点到企业网络的连接。 ?　　性能更高 　　困扰WLAN的一个普遍问题是存在覆盖黑洞，即低信号强度区域。这种情况的出现是由于接入点放置位置不佳以及环境发生了变化。例如，初次安装接入点之后，一家公司可能增加隔墙来建立新的办公室或搬动大型机器。新增加的墙壁会影响到无线电波的传播，导致建筑物中一些区域信号强度的降低。 　　一些应用(如E-mail和Web浏览)，在用户经过覆盖黑洞漫游时仍然能保持得相当好，因为用户至少可以在走向覆盖区域的途中阅读保存在移动设备缓存中的E-mail或浏览网页。但是，仓库库存管理应用通常需要终端(移动设备)与主机(应用服务器)之间的持续连接，如果无线连接暂时失去，用户必须重新登录到系统上。如果在事务处理过程中发生连接中断，有时可能造成服务器错误。 　　WLAN交换机可以改善用户漫游经过覆盖黑洞时移动设备间歇掉线的情况。交换机所具有的智能性，