网络规划与设计之6、无线网络与无线规划

第6部分无线网络与无线规划内容描述无线局域网技术了解不同的无线局域网组件和结构了解无线局域网的安全问题配置集成的无线AP和无线客户端无线技术和设备无线技术使用电磁波在设备之间传送信息。无线技术和设备公共无线通信最常用的波长包括红外和无线电射频(RF)波段部分。Infrared(红外线)RadioFrequency(RF)(无线电射频)无线技术和设备红外线(IR)的能量非常低IR还可用于遥控设备、无线鼠标和无线键盘，但通常只适合视线范围内的近距离通信。无线技术和设备无线电射频(RF)：RF波可以穿透墙壁及其它障碍物，适用范围比IR大得多。RF波段的特定区域预留给没有许可证的设备使用，例如无线局域网、无线电话、计算机外围设备等。这些频段包括900MHz、2.4GHz和5GHz频率范围。这些范围被称为工业科学和医疗(ISM)波段，其使用受到较少限制。蓝牙是一种利用2.4GHz频带的技术，它仅限于低速、近距离通信，但优势是可以同时与许多设备通信。在用于连接计算机外围设备（例如鼠标、键盘和打印机）时，这种一对多的通信能力就体现出了蓝牙技术相对于IR的优势。无线技术和设备另有一些利用2.4GHz和5GHz频带的现代无线局域网技术，它们符合各种IEEE802.11标准。这些技术与蓝牙技术的区别在于其发射功率更高，传输距离也更大。无线技术的优点和局限性无线技术的优点和局限性无线技术的局限性无线网络的类型及其界限无线网络分为三个主要类别:无线网络的类型及其界限WPAN：这是最小的无线网络，用于连接各种外围设备到计算机，例如鼠标、键盘和PDA。所有这些设备专属于通常使用IR或蓝牙技术的一台主机。WLAN通常用于延伸本地有线网络(LAN)的覆盖范围。WLAN使用RF技术并遵守IEEE802.11标准。它们可以让许多用户通过称为“接入点”(AP)的设备连接到有线网络。接入点用于连接无线主机和有线以太网络中的主机。WWAN网络覆盖非常广大的区域。移动电话网络就是一种非常典型的WWAN。这些网络使用码分多址(CDMA)或全球移动通信系统(GSM)等技术，通常受政府机构的管制。无线网络的类型及其界限无线网络的界限无线LAN标准IEEE802.11标准用于管理WLAN环境。目前可用的附录有802.11a、802.11b、802.11g和802.11n。无线LAN标准802.11a:－使用5GHzRF频谱－与2.4GHz频谱（即802.11b/g/n设备）不兼容－范围大约是802.11b/g的33%－与其它技术相比，实施此技术非常昂贵－802.11a标准的设备越来越少802.11b:－首次采用2.4GHz的技术－最大数据速率为11Mbps－范围大约是室内46米（150英尺）/室外96米（300英尺）无线LAN标准802.11g:－2.4GHz技术－最大数据速率增至54Mbps－范围与802.11b相同－与802.11b向下兼容802.11n:－最新标准－2.4GHz技术（草案标准规定了对5GHz的支持）－扩大范围和数据吞吐量－与现有的802.11g和802.11b设备向下兼容（草案标准规定了对802.11a的支持）无线LAN标准常用IEEEWLAN标准无线LAN组件无线LAN组件天线－定向天线：将信号强度集中到一个方向发射。－全向天线：朝所有方向均匀发射信号。WLAN和SSID服务集标识符(SSID)－用于标识无线设备所属的WLAN以及能与其相互通信的设备。－无论是哪种类型的WLAN，同一个WLAN中的所有设备必须使用相同的SSID配置才能进行通信。WLAN和SSIDWLAN有两种基本形式：对等模式WLAN和SSIDWLAN有两种基本形式：－基础架构模式·AP控制所有通信，确保所有STA都能平等访问介质。·不同STA之间无法直接通信。·单个AP覆盖的区域称为基本服务集(BSS)或单元。WLAN和SSID扩展服务集(ESS)－要扩大覆盖区域，可以通过分布系统(DS)连接多个BSS－ESS使用了多个AP。每个AP都位于一个独立的BSS中。－BSS必须具有大约10%的重叠量，以允许客户端在与第一个AP断开之前连接到第二个AP。无线通道(Chanel)对可用的RF频谱进一步划分即形成通道。每个通道都可以传送不同的通信。无线通道无线技术使用的访问方法称为“载波侦听多路访问/冲突避免”（CSMA/CA）。配置接入点配置集成的无线AP配置接入点配置集成的无线AP配置无线客户端无线客户端的定义－包含无线网卡和无线客户端软件的任何设备。－属于STA的设备包括：PDA、笔记本电脑、台式PC、打印机、投影仪和Wi-Fi电话。－客户端的配置必须与AP的配置匹配。配置无线客户端无线实用程序软件分为－集成的无线实用程序软件包含在设备的操作系统中－独立的无线实用程序软件用于支持特定的网卡为什么WLAN会受到攻击无线网络的一个主要优点是连接的设备非常简便。信息通过空间传输。攻击者可以从用户无线信号能抵达的任何地点访问其网络。为什么WLAN会受到攻击可以采用的安全防范方式包括：－改变默认设置，例如SSID、密码和IP地址。－禁用SSID广播功能－配置MAC地址过滤为什么WLAN会受到攻击改变无线路由和AP的出厂默认设置是至关重要的。限制访问WLANMAC地址过滤WLAN上的身份验证无线身份验证方法有三种：－OpenAuthentication(开放式身份验证)－PSK(预共享密钥)－EAP(可扩展身份验证协议)WLAN上的身份验证无线身份验证方法有三种：－OpenAuthentication(开放式身份验证)－PSK(预共享密钥)－EAP(可扩展身份验证协议)WLAN上的身份验证无线身份验证方法有三种：－OpenAuthentication(开放式身份验证)－PSK(预共享密钥)－EAP(可扩展身份验证协议)WLAN上的身份验证同时启用了身份验证和MAC地址过滤Hostneedrightkey.WLAN上的加密身份验证和MAC过滤可以阻止攻击者连接无线网络，但无法阻止他们拦截传输的数据。因为无线网络没有单独的边界，并且所有通信量都通过空间传输，所以攻击者很容易拦截或窃听无线帧。而经过加密之后，攻击者即使拦截了传输的数据，也无法使用它们。WEP是一种防范攻击者拦截数据的极佳方式。但WEP也有缺陷，例如，所有启用WEP的设备都使用静态密钥。攻击者可以使用一些应用程序来破解WEP密钥。填补此漏洞的一种方法是频繁更改密钥。另一种方法是使用形式更高级、更安全的加密，称为Wi-Fi保护访问（Wi-FiProtectedAccess，WPA）。WPA也使用加密密钥，其长度在64位到256位之间，每当客户端与AP建立连接时，WPA都会生成新的动态密钥。WLAN上的加密WLAN上的通信过滤可以阻止不适当的通信传入或传出无线网络。可以删除来自或发往特定MAC或IP的通信量。也可以通过端口号拦截特定的应用程序。例如，通信过滤可用于阻止发往特定机器（例如身份验证服务器）的所有telnet通信量。任何想telnet到身份验证服务器的尝试都应视为可疑通信量而予以拦截。规划WLAN规划的具体内容包括：－确定要使用的无线标准类型－确定最有效的设备布局－安装和安全计划－无线设备固件的备份和更新策略规划WLAN安装无线网络必须完成以下步骤：－收集用户要求－进行现场勘测－综合多种安全技术－执行安全的配置备份－升级固件规划WLAN无线设备的安装－确定AP的最佳数量和位置。－考虑已知的干扰源，例如高压电线、电动机及其它无线设备。安装和保护AP安装和保护AP基本的安全措施高级的安全措施备份和恢复配置文件配置备份更新固件(Firmware)更新固件