Download
1 / 206
2.06k likes | 2.24k Views
802.11 完全剖析無線網路技術. Chapter6 WLAN 架構式設備. 寬頻網路. 將 無線區域網路 連上 寬頻網路 已有 乙太網路 要將 無線網路 接在其上. 1. 安裝 NWLink 元件 2. 關閉透過 TCP/IP 分享資源. NWLink 元件. NAT (Network Address Translation, 網路位址轉換技術 ) : IP 分享器,頻寬分享器,寬頻分享器. NAT-- 同時突破上網電腦的限制. 主要功能:指派 IP 位址 和 執行 NAT 功能 . 但有兩限制:
E N D
802.11 完全剖析無線網路技術 Chapter6WLAN 架構式設備
將無線區域網路連上寬頻網路 已有乙太網路 要將無線網路接在其上
1. 安裝 NWLink 元件 2. 關閉透過TCP/IP分享資源 NWLink 元件
NAT (Network Address Translation,網路位址轉換技術) : IP分享器,頻寬分享器,寬頻分享器 NAT--同時突破上網電腦的限制
主要功能:指派IP位址和執行NAT功能. 但有兩限制: (1) 只能使用固定範圍的IP位址 (192.168.0.2~192.168.0.254) (2) 區域網路內部能有DHCP伺服器 ICS主機:執行NAT工作的主機 合法IP 192.168.0.1
ICS主機:頻寬分享器 合法IP位址 合法IP位址
透過AP連接無線區域網路與乙太網路 IP = 192.168.0.1 IP = 192.168.0.206 IP = 192.168.0.112
接收來自無線網路卡的訊框 AiroPeek:apwdemo.exe
WLAN有兩種通訊模式,為Infrastructure Mode與Ad-hoc Mode。Infrastructure Mode又分為BSS(Basic Service Set)與ESS(Extended Service Set)兩種,這兩種是802.11學名。分辨這兩種架構很簡單,一台AP的WLAN稱為BSS,包含兩台(或以上)AP於同一DS(Distribution System)的WLAN稱為ESS。DS一般表示乙太網路,但它可為任何網路,甚至是WLAN本身,如圖6.1。WDS(Wireless DS)的限制是只能有兩台AP彼此形成一個WDS。
架構模式之下的WLAN Topology分為兩種,一是「WLAN網路」,另一是「無線橋接」。「WLAN網路」一般用於室內環境,且符合802.11標準,主要的功能是提供移動性使用者的需求。但「WLAN網路」亦有可能用於室外,例如大學室外校園之WLAN涵蓋。「無線橋接」一般用於室外環境,用於提供兩棟大樓之LAN-to-LAN連接,由於802.11標準只適用於室內,不適合長距離的室外連接,故每一家Bridge廠商均對802.11作了一些修改,所以不同廠商的產品無法互通。
6.1AP (Access Point) • AP與WLAN卡都是WLAN最重要的設備。AP讓使用者存取另一個網路,而這「另一個網路」通常就是乙太網路。AP為半雙工設備,智慧相當於傳統LAN Switch,功能則類似Hub,因它也是廣播型設備。圖6.3所示為一台AP。 • 圖6.4則為AP在WLAN中的角色。
6.1.1AP的模式根模式(Root Mode) • 根模式為當AP與有線網路(通常為乙太網路)連接。此模式為AP出廠時的預設模式。當AP與乙太網路連接時,它通常被設定為根模式。當屬於根模式時,在乙太網路上的AP能夠互通,故它們才能互相協調而支援漫遊功能。不同AP之下的Client也能互通,如圖6.5。
一般所說的漫遊,是指同一個SSID(802.11f稱之為ESSID)之中的漫遊,例如學院之內的漫遊。這是最簡單的漫遊,6/12/03定案的802.11f能支援它。至於在同一個ESS之內,能否跨SSID而作漫遊,須要靠Router,因為Router能連接不同的VLAN,而SSID與VLAN為一對一的。假設上述大學與另一學校合併,而兩學校的WLAN必須同意成為一個Subnet,而成為一個ESS。如圖6.6所示。 一般所說的漫遊,是指同一個SSID(802.11f稱之為ESSID)之中的漫遊,例如學院之內的漫遊。這是最簡單的漫遊,6/12/03定案的802.11f能支援它。至於在同一個ESS之內,能否跨SSID而作漫遊,須要靠Router,因為Router能連接不同的VLAN,而SSID與VLAN為一對一的。假設上述大學與另一學校合併,而兩學校的WLAN必須同意成為一個Subnet,而成為一個ESS。如圖6.6所示。
除了第二層的802.11f與VLAN,第三層的Roaming稱為MobleIP。MobileIP定義了MH、CH、HA、FA、COA(Care of Address)等名詞,如圖6.7與6.8所示。Router若支援MobileIP,她會定期發出Advertisement宣佈Doamin、COA等,以讓MH(或稱MN、Mobile Node)知道它是否在Home Network,若是不在Home,它會選一個COA並開始登錄動作以讓Home Agent知道它新位置(COA)。
橋接器模式(Bridge Mode) • 在WLAN世界裡,Bridge已成為一種代名詞,它表示「室外大樓互連用的AP」。即使它包括許多路由器甚至Gateway的功能,WLAN世界還是習慣稱這種設備是Bridge。 • AP需被設定為Bridge才能啟動Bridge功能。只有少數的AP支援此模式,且價格很貴。我們將會解釋無線Bridge的功能。但如圖6.9你可了解Bridge通常不與Client直接連線,而以連接兩個大樓(或多棟大樓)內有線網路為主。注意Bridge只需要一支天線。
中繼器模式(Repeater Mode) • 在中繼器模式時,AP的Uplink為無線而非有線網路。如下圖、上游AP屬於根模式,而另一台屬於中繼器模式。中繼器模式e的AP對下游Client而言相當於一台AP,而對上游AP而言則使用WDS方式溝通。用這種方法使用AP並不好,因為這兩台AP的涵蓋面互相重疊達50%。此模式讓Repeater AP與Client連接的範圍大為縮小。
6.1.2 常見功能 • AP讓802.11 Client連上802.3 Ethernet或802.5 Token Ring等網路。AP的硬軟體選擇性很多,最常見的有:(1) 固定或可拆卸式天線、(2) 先進過濾功能、(3) 替換式RF卡、(4) Dual Mode、(5) 可調式輸出功率、(6) Load Sharing、(7) Hot-Standby、(8) Auto-Switch to Repeater、(9) 多個 VLAN支援、(10) QoS支援、(11) 多種安裝方式、及(12) 多種有線連線方式等。
固定或可拆卸式天線 • AD (Antenna Diversity)功能對AP很重要,但可能有少數的AP沒有AD功能,最好避免使用這類AP。除非是Client都不會移動,而且確實做過場地勘察以避免RF空洞之發生。AD功能讓AP使用多支天線與單一的RF線路連接,以選取各天線中最好的訊號。若從兩支天線中取樣,是指選取天線中信號較好的一支。因為Multipath的關係,兩支天線所收的信號並不相同。
先進過濾功能 • AP可具備MAC或Protocol過濾等功能。SOHO級的AP一般是用Filter來阻擋闖入者。AP可設定為使用MAC過濾來濾掉允許名單之外的使用者。 • 所謂MAC Address是指屬於OSI第二層下半的MAC (Medium Access Control)這一層所用的位址。總長為6個Byte,前三個Byte為IEEE所指定給廠商使用,後三個Byte為廠商生產之每張網路卡的流水編號。許多網卡支援「Promiscuous Mode」,表示它可被設定為其他MAC Address。駭客使用這種卡片,他能化身為使用另一張網卡而突破MAC Address Filter。
替換式RF卡 • 某些AP使用PC卡插槽來讓你更換其他種類的WLAN卡。某些AP為支援特別功能而可安裝兩張卡(稱為Dual Radio或Dual Mode)。使用兩張卡而讓一張卡作為AP,另一張卡作為Bridge(常作為無線骨幹)。另一用途是兩張卡都做AP使用,若兩張卡都做AP使用可讓管理者使用一台AP而支援兩倍的使用者數,故省掉了第2台AP。若為802.11b,此時的兩張卡需使用不重疊的頻道,例如頻道1與11。對802.11b AP而言,最多可搭配三張Radio。
Dual Mode • 若一台AP有兩個卡槽,且這兩個卡槽可接受不同的WLAN卡,如一張是802.11g,另一張是802.11a,則這台屬於Duel Mode AP,能接受幾乎任何種類的WLAN Client。除了802.11 FHSS Client外。 • AP的升級計劃應該是:(1) 單一802.11b卡槽、(2) 雙802.11b卡槽、(3) Dual Mode雙卡槽。
可調式輸出功率 • 可調式輸出功率允許管理者控制AP輸出的功率(以mW為單位)。當Client與AP連不上時,管理者控制功率可作為一種解決方法。具備這個功能的AP可能相當貴。當AP的功率增大時,Client可遊走到較遠的地方。此功能亦可用在你不希望RF漏在大樓外面而讓駭客入侵之時,這可增加網路的安全性。考慮當您認為洩漏的範圍可能只是一公尺,但這一公尺是指駭客用全向天線,當駭客用高方向天線時,他可以躲的很遠。
Load Sharing • 例如某教室內有兩台AP,彼此涵蓋面完全相同,故以不同Channel服務Client。此時某些企業級AP能以MAC位址互相鎖定彼此,當有Client進入這兩台的涵蓋面時。這兩台AP能互相平均分配這些Client。此功能稱為Load Sharing或Load Balance(如圖6.11)。
Hot Standby • 企業級AP所支援的Hot-Standby設計,是將其中一台作為Active,另一台作Standby。Standby AP以Client的身分持續以LAN及RF兩方面監控Active AP。只要LAN或WLAN有一方不通,則Standby AP會將Active AP關機,而自己則成為Active AP。
自動轉換為Repeater • 這也是企業級AP的功能。當AP的乙太網路端不通時,可Config為採取哪些動作。其中有一個稱為「Switch to Repeater Mode」,亦即它會Disassociate所有的Client,憑藉MAC位址而鎖定某一台附近的其他AP而成為它的Repeater。而以該AP的相同設定重新服務Client,亦即頻道以及SSID等都與該AP相同。
多個VLAN支援 • 此功能最近開始被逐漸重視,未來可能會成為低階AP必備功能。多個VLAN會與多個SSID作一對一搭配。 • 如圖6.14若規劃三個VLAN,各個VLAN的目的與安全性均不相同。第一個讓來賓使用的VLAN會廣播其SSID,沒有安全機制,此VLAN應再加上CoS方面的限制,亦即使用的Throughut最低。第一個VLAN讓VoWLAN手機使用,CoS Throughput與Priority最高,SSID不廣播,亦即隱藏其SSID。第三個VLAN的安全等級最高,給企業內使用者使用。
當同時使用多個AP時,每個VLAN都能漫遊整個場地。此時各個AP需與一台支援VLAN的Switch相連。802.1Q為VLAN的互通標準。 當同時使用多個AP時,每個VLAN都能漫遊整個場地。此時各個AP需與一台支援VLAN的Switch相連。802.1Q為VLAN的互通標準。
QoS支援 • VoWLAN手機將更能刺激企業採用VoIP技術的PC-Based電話總機,因為這種總機本就使用VoIP,它能透過升級而支援VoWLAN。 • 若AP支援QoS,則可搭配VoWLAN使用,否則無法控制通話品質。目前一般企業級AP關於Voice的 支援是將Voice優先等級定為最高,其次是Video,而eMail最低。而且支援一般用於Router的CoS功能,CoS能限制使用者上傳與下載的頻寬。但目前的QoS AP只支援下載頻寬與Priority限制,未來當802.11e定案後,AP能控制上傳與下載的QoS,則Voice的品質會更好。
多種安裝方式 • 某廠商所提供的天線與安裝設計非常具有創意。圖6.17所示為其5GHz摺疊式天線的設計。此AP雖支援UNII-1與UNII-2,FCC規定UNII-1的天線不能為可拆卸式,而且同時支援UNII-1與UNII-2的設備亦需如此,所以它的PCMCIA卡與天線是連在一起的。此天線實際上有四支天線在裡面,分別是兩支全向與兩支Patch。每一種使用兩支是為了支援Diversity。而當天線與PC卡呈垂直時,生效的天線是全向型,而當天線與PC卡呈平行時,生效的天線是Patch型。
