学习情境 5 内容回顾

1. 学习情境5 内容回顾 • 广域网概述 • 广域网接入技术分类 • 广域网服务的实现模型 • 常见的广域网设备 • 广域网接入技术 • 大中型局域网连接广域网的方式 • 小型局域网或个人用户连接广域网的方式 • 广域网中的数据链路层协议 • HDLC高级数据链路控制协议 • PPP协议 • 帧中继 • 配置PPP认证 • PPP的封装 • CHAP认证

2. 学习情景6 企业无线网接入配置

3. Internet 课程项目进度 情景六：无线局域网组建 VLAN VLAN VLAN VLAN VLAN VLAN VLAN 情景三：构建企业交换式局域网 情景二：企业内部路由配置 情景四：企业内网安全控制 北京总部 情景五：企业广域网接入配置 情景一：网络设备选型 上海分公司 广州分公司 课程综合项目：Center公司网络改造项目

5. 学习目标 • 能够在无线局域网设备组建WLAN • 了解无线局域网的功能及组建局域网的设备 • 了解无线局域网的信号传输原理及主要传输协议标准 • 掌握Ad-Hoc和Infrastructure无线局域网组网模式 • 了解无线局域网通信安全 • 熟悉无线局域网构建的整体实施过程

6. 本章结构 无线标准、种类 无线局域网概述 频道分配与调制 无线局域网拓扑 无线AP、路由器 无线局域网设备 无线网卡 无线局域网标准 组建企业无线局域网 无线局域网加密 接入技术分类 组建无线局域网 广域网实现模型 广域网设备类型

7. 任务分解 无线网接入概述 无线局域网的基本设备 1 无线局域网标准 无线局域网数据加密 2 3 4 组建无线局域网实例 5

8. 无线网接入概述 1 任务进度

9. 6.1 无线网接入概述 • 无线标准及发展简介 • 无线数据网络种类 • 无线局域网频道分配与调制技术 • 无线局域网拓扑结构 • 无线局域网的几个主要工作过程 • 无线局域网的访问控制方式

10. 6.1.1 无线标准及发展简介 • 无线局域网产品最早在市场上出现大约是1990年，1997年IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。802.11标准除了集成无线局域网的优点及各种不同性能外，还使得各种不同厂商的无线产品得以互联。

11. 6.1.1 无线标准及发展简介 • 在1999年9月他们又提出了802.11b协议，用来对802.11协议进行补充，在802.11的1Mb/s和2Mb/s速率下又增加了5.5Mb/s和11Mb/s两个新的网络吞吐速率。2000年8月，IEEE 802.11a协议推出，无线通信速率可以在6Mb/s、9Mb/s、12Mb/s、24Mb/s、36Mb/s、48Mb/s、54Mb/s间根据通信质量进行调整。现阶段遵照IEEE 802.11的无线局域网完全进入实用阶段。

12. 6.1.2 无线数据网络种类 • 无线数据网络解决方案包括无线个人网（WPAN）、无线局域网（WLAN）、无线LAN-to-LAN网桥、无线城域网（WMAN）和无线广域网（WWAN）。

13. 6.1.2 无线数据网络种类 • 无线个人网：主要用于个人用户工作空间，典型距离覆盖几米，可以与计算机同步传输文件，访问本地外围设备，如打印机等。目前主要技术包括蓝牙（Bluetooth）和红外线（IrDA）。 • 无线局域网：主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米。目前主要技术为802.11系列。 • 无线LAN-to-LAN网桥：主要用于大楼之间的联网通信，典型距离为几千米。许多无线网桥采用802.11a/b/g技术。 • 无线城域网和广域网：覆盖城域和广域环境，主要用于Internet访问，但提供的带宽比无线局域网技术要低得多。

14. 6.1.3 无线局域网频道分配与调制技术 • 无线局域网对电磁波的使用有两种常见模式：窄带和扩频。 窄带无线电系统的接收和传送信息者有着特定的无线电频率。窄频无线电频率保持着无线电信号，并且使信息在尽可能窄的频带中通过，适用于长距离点到点的应用，但受环境干扰较大，不适合用来进行局域网数据的传送。 大部分无线局域网系统使用扩频技术，扩展频谱是为了交换带宽效率可靠性、完整性和安全性。 直接序列扩频技术也使用位于2.4～2.4835GHz之间的83.5MHz的频段，将其划分为14个子频道，每个频道带宽为22MHz，它可以抗拒噪音的干扰，获得更高的数据传输速率。

15. 对等网络 结构化网络 6.1.4 无线局域网拓扑结构 • 局域网有两种拓扑结构： 对等网络和结构化网络。

16. 6.1.4 无线局域网拓扑结构 • 无线对等网络:由无线工作站组成，用于一台无线工作站和另一台或多台其他无线工作站之间的直接通信，该网络无法接入到有线网络中，只能独立使用，无须专门的无线访问点（AP） • 结构化网络（Infrastructure）：由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区域称为基本服务区（BSS）。

17. 6.1.5 无线局域网的几个主要工作过程 • 扫频：无线工作站在加入服务区之前要查找哪个频道有数据信号，分主动和被动两种方式。 • 关联（Associate）：用于建立无线访问点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。 • 重关联（Reassociate）：当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的AP关联的整个过程。 • 漫游（Roaming）：指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线工作站的移动仅局限在一个扩展服务区内部。

18. 6.1.6 无线局域网的访问控制方式 • 无线局域网访问控制使用带冲突避免（Collision Avoidance）的载波侦听多路访问方法。侦听载波是由两种方式来实现的，一个是实际去听是否有电磁波在传送，然后加上优先权控制；另一个是虚拟的侦听载波，告知等待多久的时间要传送信息，以防止冲突。 • CSMA/CA利用ACK信号来避免冲突的发生，也就是说，只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的地址。

19. 6.1.6 无线局域网的访问控制方式 • CSMA/CA协议的工作流程分为两个过程:（1）送出数据前，监听媒体状态，等媒体空闲，维持一段时间后，再等待一段随机的时间后依然没有人使用，才送出数据。由于每个设备采用的随机时间不同，所以可以减少冲突的机会。（2）送出数据前，先送一段请求传送报文RTS给目标端，等待目标端回应CTS报文后，才开始传送。利用RTS-CTS握手程序，确保接下来传送资料时，不会被碰撞。同时由于RTS-CTS数据包都很小，无效传送开销也较小。

20. 阶段总结 • 无线标准 • 802.1x、802.11b、802.11a • 无线数据网种类 • 无线局域网频道分配与调制 • 窄带、扩频 • 无线拓扑结构 • 对等网络、结构化网络 • 主要工作过程 • 访问控制方式

21. 无线局域网概述 无线局域网的基本设备 1 2 任务进度 √

22. 6.2 无线局域网的基本设备 • 无线AP • 无线路由器 • 无线网卡

23. 室内无线AP 室外无线AP 6.2.1无线AP 作为无线网络中重要环节的接入点、无线AP（Access Point）的作用其实就类似于我们有线网络中的集线器

24. 6.2.2 无线路由器 • 无线路由器是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xDSL/Cable，动态xDSL，PPTP四种接入方式，它还具有其它一些网络管理的功能，如DHCP服务、NAT防火墙、MAC地址过滤等功能。 • 同无线AP一样，无线路由器可以与所有以太网连接的ADSL Modem或Cable Modem直接相连。

25. 6.2.2 无线路由器 室内型无线宽带路由器 双频室外天线

26. USB无线网卡 PCI无线网卡 6.2.3 无线网卡 无线网卡是无线网络的终端设备。在无线局域网的覆盖下，无线终端工作站可通过无线网卡来接入至无线网络。

27. 6.3 无线局域网标准 • 1997年IEEE 802.11标准的制定是无线局域网发展的里程碑，它是由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11标准定义了单一的MAC层和多样的物理层，其物理层标准主要有IEEE 802.11b、IEEE 802.11a和IEEE 802.11g。

28. 6.3 无线局域网标准 • 无线局域网各标准对比如表所示。

29. 6.4无线局域网数据加密方式 • 由于无线信号范围很难控制得准确，外界有很大机会能够访问到该无线网络，如果这些数据都没经过加密的话，网络中所有传输的数据对他们来说都是透明的。所以，开启无线网络加密后，就能够有效防止无线网络上传输的数据被窃听并破译。

30. 6.4 无线局域网数据加密方式 • 目前，无线网络中已经存在好几种加密技术，最常使用的是WEP和WPA两种加密方式。 WEP全称为有线对等保密（Wired Equivalent Privacy，WEP），它是一种数据加密算法，使用了RSA数据安全性公司开发的RC4 PRNG算法。密钥的长度有40位至256位两种，密钥越长，攻击者就需要更多的时间去进行破解。 WPA（Wi-Fi Protected Access）作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

31. 阶段总结 • 无线局域网的基本设备 • 无线AP、无线路由器、无线网卡 • 无线局域网标准 • IEEE 802.11b、IEEE 802.11a、IEEE 802.11g • 无线局域网数据加密方式 • WEP、WPA

32. 无线网接入概述 无线局域网的基本设备 1 无线局域网标准 无线局域网数据加密 2 3 4 组建无线局域网实例 5 任务进度 √ √ √ √

33. 6.5 组建无线局域网实例 • 组建无线对等网 • 组建接入点无线网

34. 6.5.1 组建无线对等网 • 无线对等网就是指无线网卡组成的局域网，不需要安装无线AP或无线路由器，也称为Ad-Hoc模式，类似于有线对等网。

35. 配置Ad-Hoc无线网络属性

36. SSID是用户连接到无线网络的第一步，用户要连接某一个无线网络首先必须要得到这个无线网络的SSID，因为无线网络的信号都是广播的，所以存在无线信号的地方都可以接受到广播的SSID，用户可以随意接入网络.SSID是用户连接到无线网络的第一步，用户要连接某一个无线网络首先必须要得到这个无线网络的SSID，因为无线网络的信号都是广播的，所以存在无线信号的地方都可以接受到广播的SSID，用户可以随意接入网络.

37. 配置网络名（SSID）为ruijie； 网络验证：开放式； 数据加密：已禁用； 连接模式为：仅计算机到计算机； 无线网卡地址为：192. 168. 1. 1 255. 255. 255. 0

38. 6.5.2 组建接入点无线网 使用Access Point (AP)。两台电脑间的所有无线连接都必须通过AP，不管AP 是有线连接在以太网或者是独立的。AP 可以扮演中继器的角色，扩展独立无线局域网的工作范围，这样可以有效地使无线工作站间的距离翻倍。

39. 1、配置连接AP仿真终端 配置连接AP的仿真终端PC的以太网接口地址为192.168.1.23/24， 网关配置为连接的AP的地址192.168.1.1， 因为一般新买来的AP的管理地址都默认为192.168.1.1/24 。

40. 2、从管理PC登陆到AP设备 输入AP的管理地址： http://192.168.1.1 登陆到AP的管理界面，输入默认密码为default 。

41. 3、选择AP管理界面左侧的“常规”菜单设置 在常规项中修改： 接入点名称为AP-TEST(此名称为任意设置)， 设置无线模式为AP，ESSID为ruijie(ESSID名称可任意设置), 信道/频段为01/2412MHz，模式为混合模式(此模式可根据无线网卡类型进行具体设置)。

42. 4、启动客户端机器上的连接AP软件，配置管理：设置SSID为ruijie，无线网络连接模式为Infrastructur。4、启动客户端机器上的连接AP软件，配置管理：设置SSID为ruijie，无线网络连接模式为Infrastructur。

43. 5、将客户计算机上的选择连接AP网络管理软件上的“Site Survey”项上，选择ESSID 标识为“ruijie”，把它加入到管理中。选中ruijie,然后右下角的Join。

44. 6、配置管理客户机上的无线网络地址。 配置PC1地址为1.1.1.2/24,PC1地址为1.1.1.36/24,保证在同一网段即可

45. 6.6 情景分解项目 • Center公司北京总部启动无线局域网建设项目，在会议室内构建无线局域网络。使用无线网络设备AP和公司总部有线接入交换机连接，扩展总部网络范围到有线不能覆盖的区域，实现公司资源的共享，为移动终端提供高效的连接，满足公司各部门及各场所的无缝网络连接要求。其场景如图所示。

46. 6.6 情景分解项目

47. 无线接入网术语 WEP、WPA Ad-Hoc、AP 无线局域网基本设备 组建无线局域网配置 无线对等网配置 接入点无线网配置 阶段总结

48. 任务进度 无线网接入概述 无线局域网的基本设备 1 无线局域网标准 无线局域网数据加密 2 3 4 组建无线局域网实例 5 √ √ √ √ √

49. 本章结构 无线标准、种类 无线局域网概述 频道分配与调制 无线局域网拓扑 无线AP、路由器 无线局域网设备 无线网卡 无线局域网标准 组建企业无线局域网 无线局域网加密 接入技术分类 组建无线局域网 广域网实现模型 广域网设备类型

50. 谢 谢!