CCNA第一学期培训教材.ppt

3.3.1 无线LAN的组织和标准 IEEE 802.11 802.11b 11Mbps 802.11a 54Mbps 802.11g 兼容前两种技术 附：无线通信 无线电波：传输数据速度为2-6Mbps，适用于短距离 微波：地面微波的速度为4-6GHz，卫星微波为11-14GHz 红外线：一个方向16Mbps，多个方向不超过1Mbps 3.3.2 无线设备和拓扑 最简单的环境是PC机装上无线网卡，组成一个ad-hoc网络，但是存在安全性与兼容性问题 增加一个AP，类似于HUB。覆盖90-150米的范围。 3.3.3 无线局域网如何进行通信 三种数据帧：管理帧，控制帧，数据帧 采用CSMA/CA协议——载波监听多路访问/冲突避免 由于存在冲突，11Mbps的网络实际上只有5Mbps左右的带宽 随着距离AP的远近，带宽也不同 是IEEE 802.11无线局域网标准的基础 基本思想：发送站点刺激接收站点发送应答短帧，从而使得接收站点周围的站点监听到该帧，并在一定时间内避免发送数据 基本过程 A向B发送RTS（Request To Send）帧，A周围的站点在一定时间内不发送数据，以保证CTS帧返回给A； B向A回答CTS（Clear To Send）帧，B周围的站点在一定时间内不发送数据，以保证A发送完数据； A开始发送 若发生冲突，采用二进制指数后退算法等待随机时间，再重新开始。 3.3.4 认证和联合 发生在第二层 一个新的接入点与AP之间需要认证 三种状态： 无认证，无联合 认证，无联合 认证，联合 两种认证方法：公开系统，共享密钥 3.3.5 无线点播和微波 了解无线点播的工作原理，无线电传输举例有限，并受天气影响 信号发射前，要进行调制，方式有：调幅，调频，调相 3.3.6 无线局域网的信号和噪声 会有频带冲突 在家里，微波炉可能会影响网络的使用 天气影响 天线的位置和高度，使用全向天线 3.3.7 无线网络安全 早期，无线网络安全问题较为突出 现在，提出了不少方案，有些在第三层 了解这些方案 WEP VPN、EAP、LEAP 补充1：无线网络的安全进程 在无线局域网的早期发展阶段，物理地址（MAC）过滤和服务区标识符(SSID)匹配是两项主要的安全技术。物理地址过滤技术可以在无线访问点AP中维护一组允许访问的MAC地址列表，实现物理地址过滤。服务区标识符匹配则要求无线工作站出示正确的SSID，才能访问AP，通过提供口令认证机制，实现一定的无线安全。 为了进一步解决安全问题，有线等效保密（Wired Equivalent Privacy，WEP）协议被推到台前。WEP用于在无线局域网中保护链路层数据。WEP使用40位、64位和128位钥匙，采用RC4对称加密算法，在链路层加密数据和访问控制。WEP具有很好的互操作性，所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。 补充2：WEP有线对等保密 802.1下的标准 要求40位的密钥，很多厂商支持128位 Wep的目标如下： 拒绝没有适当WEP密钥的未经授权的用户接入 阻止没有WEP密钥者对所捕获的经过WEP机密的通信进行解密 补充3：wep的局限和解决方案 WEP的密钥机制存在被破译的安全隐患，势必要被趋于完善的其他安全技术所取代。端口访问控制技术（Port Based Network Access Control，IEEE 802.1x）和可扩展认证协议（Extensible Authentication Protocol，EAP）可以看成是完善的安全技术出现之前的过渡方案。 补充4：802.1x和EAP IEEE 802.1x标准定义了基于端口的网络访问控制，可以提供经过身份验证的网络访问。基于端口的网络访问控制使用交换局域网基础结构的物理特征来对连接到交换机端口的设备进行身份验证。如果身份验证失败，使用以太网交换机端口来发送和接收帧的行为就会被拒绝。虽然这个标准是为有线以太网络设计的，但是经过改编后可以在IEEE 802.11无线局域网上应用。 EAP不专属于某一厂商，它能够弥补WEP的弱点，并且同时能够解决在接入点之间的移动性问题。EAP还解决了VPN瓶颈问题，使用户能够以有线网络的速度进行工作。不过，配置EAP不是一件容易的事情，这也就是为什么PEAP受到欢迎的原因。PEAP是由微软，思科和RSA Security共同开发，致力于简化客户端、服务器端以及目录的端到端整合。 补充5：什么是EAP 允许使用无线客户机适配器，可以支持不同的认证类型，因而能与不同的后端服务器通信，如远程接入拨入用户服务(RADIUS) 补充6：无线上网认证过程 2004年6月，802.11工作组正式发布了IEEE 802.11i，以加强无线网络的安全性和保证不同无