无线局域网(WLAN)原理及配置

1©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN原理及配置222©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.01.无线局域网WLAN原理2.无线局域网WLAN配置333©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN原理（见书P171）无线局域网WLAN原理444©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN原理Infrastructure模式555©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN原理Ad-hoc模式666©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN原理BSS&ESS777©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN原理802.11协议栈888©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN原理MAC协议：CSMA/CA流程图999©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置无线局域网WLAN的设备:•智能接入点AP（AccessPoint）•PCMICIA卡•PCI无线以太网卡101010©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置智能接入点AP（AccessPoint）：111111©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置智能接入点AP（AccessPoint）：121212©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置PCI无线网卡：131313©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置PCMICIA无线网卡：141414©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置AP的安装与配置：无线接入点提供多种管理方法，包括基于web的管理界面，直接连接到console接口或通过SNMP软件进行管理。以TP-LINKWR245这款无线路由器为例，对无线局域网WLAN设置进行讲解。基于Web的设置界面，大部分无线路由器和AP的无线设置参数都是很类似的。151515©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置一、无线基本参数设置161616©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置“设置向导”——“无线设置”（初始设置）•“无线功能”：决定其AP的功能是否启用；171717©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置“SSID号”：也缩写为ESSID，是AP的标识字符，即“服务集标识符或服务区标示符”，是作为接入此无线网络的验证标识（可以想象成在windows文件共享环境中的工作组名）。无线客户端要加入此无线网络时，必须拥有相同的SSID号，否则就会被“拒之门外”。获得SSID有主动扫描与被动扫描两种。此项默认为TP-LINK，建议改成不常见的名称，可以作为一种最简单的安全保障措施，当然还需要禁止SSID广播（被动扫描）的配合使用。181818©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置“频段”：即“Channel”也叫信道，以无线信号作为传输媒体的数据信号传送通道。IEEE802.11b/g工作在2.4～2.4835GHz频段，这些频段被分为11或13个信道。当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时，需要为相邻AP设定不同的频段，以免冲突。（只有1、6、11三个非重叠信道）这步设置完成后，最基本的网络参数就都设置完了。如果用户对安全方面没有任何要求，那么此时，客户机无线网卡在默认状态下即可连入了。191919©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置二、无线高级参数设置中文名称英文名称功能简介无线基本设置WirelessSettings无线网络参数，包括SSID、信道、安全认证、密钥等。MAC地址过滤MACFilters接入安全机制的一个措施，可以限制未经许可的主机加入无线网络（仅针对无线网络部分），是基于网卡MAC地址筛选的。主机状态ClientState显示连接到本无线网络的所有主机的基本信息，包括MAC地址等。通常无线AP都会有下面设置项：202020©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置1.无线基本设置212121©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置“允许SSID广播”：此AP将向所有的无线主机广播自己的SSID号，也就是说未指定SSID的无线网卡都能获得AP广播的SSID并连入。如果用户不想附近有别的无线客户端“不请自来”，那么建议取消此选项，并在客户端网卡无线设置中手动指定相同的SSID来连入。“安全认证类型”：可以选择允许任何访问的“开放系统”模式，基于WEP加密机制的“共享密钥”模式，以及“自动选择”方式。为安全着想，建议选择“共享密钥”模式。222222©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置“密钥格式选择”：选择密钥使用ASCII码还是16进制数。一般我们选择16进制数（HEX）。“密钥内容”：选择64位密钥需输入16进制数字符10个，或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个，或者ASCII码字符13个“密钥类型”：选择加密位数，可以选择64位或128位,选择“禁用”将不使用该密钥。需要注意的是，同一时刻，只能选择一条生效的密钥，但最多可以保存4条。加密位数越高，通信效率越低，连接速率会受到影响，所以建议在家庭WLAN这种对安全不太敏感的环境中，不必选择过高的加密位数。232323©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置2.主机状态可以查到加入此无线网络（AP）的主机信息，最主要的是能获得其MAC地址，以便在MAC地址过滤中使用。242424©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置3.MAC地址过滤252525©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置•MAC地址过滤功能默认为关闭;•“过滤规则”——“仅允许”：白名单仅列表中的MAC地址无线网卡才能够接入此WLAN•“过滤规则”——“禁止”：黑名单在列表中的MAC地址的无线网卡均不能接入次AP262626©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置三、无线网卡客户端设置以win2000为例，在设备管理器中，选择安装的无线网卡设备，并打开其“属性”窗口，点击“高级”标签：272727©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置“ESSID”：对应无线AP设置中的“SSID”，这项要保持一致才能连入网络。而无线网卡未手动指定SSID的情况下，将自动搜索信号最强的AP并进行连接，当然需要这个AP启用SSID广播功能。“EncryptionLevel”：加密级别对应“密钥类型”，即WEP共享密钥中的加密位数，根据刚才设置的选项来选择64位（bit）还是128位。282828©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置“WEPKey#1～#4”：是4条WEP共享密钥，根据无线AP中的设置对应填写，并在“WEPKeytouse”中选择使用的那条密钥。如果密钥不符，则会出现无线网卡客户端已连接上此网络，但不能收发数据的情况（故障现象）。292929©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置“OperatingMode”：工作模式，对于无线Adapter（网卡）来说，允许两种类型的网络工作模式：Infrastructure模式和AdHoc模式。如果选择了前者，无线网卡将会连接到一个AP，如果选择后者，无线网卡将会直接连接到另一个工作在Ad-hoc模式下的无线工作站。303030©2003,CiscoSystems,Inc.Allrightsreserved.CCNA2:RouterandRoutingBasicsv3.0无线局域网WLAN配置“Channel”：在Infrastructure模式中，不需要设置“Channel”，此时的“频段”或叫“信道”是自动检测的，即又AP的频段设置决定的；在AdHoc模式中才需要设置“Channel”值，此时的工作组中所有的无线工作站都必须有相同的信道号和SSID值才能通信。313131©2003,CiscoSystems,Inc.Allrightsreserved