1 / 40

组建新一代无线局域网 Wireless Local Area Network

组建新一代无线局域网 Wireless Local Area Network. 徐远超 信息工程学院 2006-12-07. 主要内容. 有哪些无线传输技术? 无线传输技术为什么如此火爆 无线局域网的工作模式 无线局域网的安全 无线局域网的配置. 无线传输技术. 红外线 InfraRed (家电遥控器) 蓝牙 (Bluetooth) (短距离通信 802.15 ) 802.15.3a WPAN Ad hoc 220Mbps WLAN (无线局域网 802.11 )

summer
Download Presentation

组建新一代无线局域网 Wireless Local Area Network

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 组建新一代无线局域网Wireless Local Area Network 徐远超 信息工程学院 2006-12-07

  2. 主要内容 • 有哪些无线传输技术? • 无线传输技术为什么如此火爆 • 无线局域网的工作模式 • 无线局域网的安全 • 无线局域网的配置

  3. 无线传输技术 • 红外线InfraRed(家电遥控器) • 蓝牙(Bluetooth)(短距离通信802.15) 802.15.3a WPAN Ad hoc 220Mbps • WLAN (无线局域网802.11) • WiMAX (无线城域网802.16) • WWAN (移动通信技术) (3G将在2008年前开通)

  4. 未来的网络技术将提供 • Anytime • Anyplace (wireless) • Anyone • Anything (text,audio,video)

  5. WLAN的认证标准IEEE 802.11 • 1990年成立IEEE 802.11无线局域网标准工作组,主要研究工作在2.4 GHz开放频段的无线设备和网络发展的全球标准。 • 1999年9月IEEE 802.11b被正式批准。IEEE 802.11b实行动态传输速率,允许数据速率根据噪音状况在1、2、5.5、11 Mbit/s等多种速率下自行调整。

  6. IEEE 802.11a IEEE 802.11g • (3)IEEE 802.11a 802.11a工作在5.15~8.825 GHz频段,数据传输速率可达到54 Mbit/s。 • (4)IEEE 802.11g 2001年11月,IEEE 802实验性地批准一种新技术802.11g。它是一种混合标准既可以在2.4 GHz频段提供11 Mbit/s数据传输速率,也可以可以在5 GHz频段提供54 Mbit/s数据传输速率.

  7. 无线局域网的安全 • 防止数据窃听 • 防止未授权用户进入网络

  8. WLAN的安全(常用两点) • 1. 服务集标识符(SSID)匹配 对AP设置不同的SSID,无线工作站必须出示正确的SSID才能访问AP,这样就可以允许不同的用户群组接入,并区别限制对资源的访问。

  9. WLAN的安全 • 2. 有线等效保密(WEP) 有线等效保密协议是由802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。WEP加密采用静态的保密密钥,各无线工作站使用相同的密钥访问无线网络。

  10. WLAN的安全 • 3. 物理地址(MAC)过滤 每个无线工作站的无线网卡都有唯一的物理地址,类似以太网物理地址。可以在AP中建立允许访问的MAC地址列表,如果AP数量太多,还可以实现所有AP统一的无线网卡MAC地址列表,现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求MAC地址列表必需随时更新,可扩展性差。

  11. WLAN的工作模式 • Infrastructure(需要中心设备) • Ad-hoc(无需中心设备,自组网工作模式)

  12. 拓扑结构 图2-25 无中心拓扑 图2-26 有中心拓扑

  13. 无线局域网的配置 • 无线访问点(路由器,无线网关)的配置 • 客户端(无线网卡)的配置

  14. 无线网卡的类型(接口) • PCI • USB • PCMCIA

  15. 无线网卡的配置 首先安装无线网卡的驱动程序和配置程序。由于SSID参数和加密信息没有与AP匹配,因此状态显示“没有连接到网络”。 图2-36 链接信息

  16. 无线网卡的配置-SSID 在配置选项中对SSID进行配置,使其与AP中的配置一样,BSS类型选择为有中心拓扑结构方式(Infrastructure),如图2-37所示。 图2-37 SSID及BSS类型设置

  17. 无线网卡的配置-加密 • 根据安全性的需求选择不加密或合适的加密强度,无线网卡要想连入网络,必须与AP设定的加密选项一致,如图2-38所示。 图2-38 加密设置

  18. 发现无线局域网AP • 图2-39显示的是经过扫描找到了一个可访问的网络,记录行显示的是主要参数。 图2-39 可访问的网络

  19. 无线网卡的配置 • 配置的参数与AP协商成功后,无线网络连接成功,查看“链接信息”,显示状态如图2-40所示,可以看出数据传输速率为22Mbps,信道为6,还有链接质量和信号强度。 图2-40 状态信息

  20. 无线局域网的有效管理 网络设计者和管理者思考的问题

  21. 无线局域网的发展 • 第一代无线局域网主要是采用Fat AP,每一台AP都要单独进行配置,费时、费力、费成本; • 第二代无线局域网融入无线网关功能,但还是不能集中进行管理和配置; • 第三代无线局域网采用无线交换机加Thin AP的架构,使得无线局域网的生产力得以大幅提高。  

  22. 瘦AP的管理模式 • FAT AP:比如认证、加密等,一些相关的安全配置不得不存储在AP中,包括加密的密钥,Radius客户端的安全密码 (secret) 等;因此一旦AP中的安全配置信息被人盗取,无线网络的安全就会受到威胁。(管理和使用很不方便,培训和维护的工作量巨大) • THIN IP:针对以上问题,业界提出了Wireless switching的概念。在这种无线网架构下,无线交换机集中实现了链路层的功能,AP只是实现无线电波的收发功能。除了一些基本信息,例如AP的编号、IP地址、缺省网关、无线交换机地址等参数之外,AP本身不再储存任何无线网络的配置信息。AP在启动的时候会从交换机下载启动脚本和无线电波的配置参数,这些启动脚本和配置参数并不储存在AP上。由于其本身相对传统的AP只集成了无线部分的功能,所以也被业界称为THIN AP。

  23. 缺点:这种架构下的AP与传统的AP完全不同,不能够单独使用。缺点:这种架构下的AP与传统的AP完全不同,不能够单独使用。 • 优点:Wireless switching架构有非常好的扩展性,如果需要增加新的功能,可以通过升级交换机的软件来实现,而无须对部署的每一个AP进行升级。

  24. Aruba无线交换技术的基本原理 •   针对Wireless switching架构,Aruba Networks公司提出了一套解决方案。 • Aruba无线网络系统包含两个部分,AP和无线交换机。AP和无线交换机间既可直接连接,也可以通过二层或者三层的以太网交换机、路由器等网络设备连接。Aruba AP启动后,它会自动和Aruba交换机建立两个GRE隧道:数据隧道和管理隧道。数据隧道,顾名思义就是用于无线终端上网的数据传输,当然包括上行数据和下行数据;而管理隧道则是用于无线交换机管理AP的专门通道。  

  25. 在Aruba无线网络的部署过程中,AP可以通过DHCP服务器获取IP地址、IP缺省网关和Aruba Master IP地址。网络管理员也可以在Aruba AP内设置静态IP地址、IP缺省网关、Aruba Master IP地址和Location ID(Location ID是每一个Aruba AP在企业网内的编号,两个Aruba AP在同一个网上是不可以有相同的Location ID的)。所以当管理员查看Aruba交换机时,所有连接在这台交换机上的Aruba AP都会显示出来,且它们的Location ID都不会重复。

  26.   当AP启动后,它会自动寻找Aruba Master交换机,并且从交换机中下载启动程序脚本,在执行相关脚本之后AP会和Aruba的交换机建立GRE管理和数据隧道,当GRE隧道建立以后,Aruba交换机会把AP所需的无线电波参数传到AP上。 • Aruba AP不储存无线网络的配置信息,甚至包括加密密钥和用户认证资料。在AP启动运行的时候,Aruba交换机会把无线电波配置传送到AP上,但是AP重新启动之后,AP上除了网络地址外所有的配置都会消失。

  27. Aruba总裁Dominic Orr创立的Aruba已经成为新一代集中化WLAN市场中,市场占有率稳居第二的设备供货商。 • 之所以能够和思科对抗,主要得益于Aruba全新的技术和理念——移动边缘架构。

  28. 案例 • 北京大学二期,采用一台Aruba 6000,整个无线网络的配置和安全参数都由它来进行统一管理。 • 瘦AP的模式更安全和易于扩展。Aruba的瘦AP抛掉了所有配置信息,全部的加解密工作都在本地的Aruba WLAN交换机内进行,第二个好处是,可以方便地对所有AP进行安装和集中管理。

  29. 清华大学FIT楼无线实证网络,将Aruba的Wireless switching解决方案应用于信息技术科学大楼(FIT)无线实证网络的部署 • 目前已实现了FIT一层和二层的无线全覆盖,从2006年4月28日起FIT的无线网络开始投入运行。

  30. 首都师范大学国际文化学院大厦则选择了NETGEAR WG102 802.11b/g企业级无线AP以及与NETGEAR战略合作伙伴Aruba旗下的Aruba 2400 Wi-Fi交换机、带有管理功能、防火墙功能、POE供电的Aruba AirOS产品。 • NETGEAR与Aruba的无线多媒体解决方案,实现了首都师范大学国际文化学院大厦无线网络环境下的办公与教学、访问Internet、音视频会议以及VoIP的应用。

  31. 我们学院Aruba 800+Aruba AP 41 • 据悉,在2008奥运召开之际,在地铁里就可以实时观看激烈的奥运比赛项目。这是因为地铁里布满了(AP),而IPTV技术则会把实时视频广播传输到车箱里面。北京和广州的地铁都将采用Aruba的方案和产品用于实现奥运会的现场直播。

More Related