wlan基础

 

1 、无线技术介绍

1) 范围 lan--wan

速率 9.6k--50M

pan---- 红外

lan----wlan 802.11a b g n

man----802.16

wan----3G:TD-CDMA WCDMA CDMA20004G:LTE

2)WLAN 是什么

（ 1 ） WLAN 是一个 共享 网络

（ 2 ）数据通过 无线电波传输

（ 3 ） 半双工 网络

（ 4 ）接收和发送是使用 相同的频率

2 、无线的发展

（ 1 ）家庭

（ 2 ）教育

（ 3 ）医院

（ 4 ）零售

3 、 WLAN 是什么？

本地

通过无线传输

不用钱可以使用的频段

4 、 WLAN 和 LAN 的区别

1 ） 802 MAC 定义 1-2 层

2 ）区别

WLAN 采用 CSMA/CA 避免 信道预约 + 随机数

无线电波传输的问题

（ 1 ）覆盖范围

（ 2 ）多路径 从多个方向收到信号，信号相互之间有干扰

（ 3 ）噪声

私密性： wep

移动客户端：电池

5 、无线拓扑

1 ）无线客户端访问

2 ）无线桥接

3 ） mesh 网络

无线工作组网桥 :

6 、 SSID

1 ）逻辑分割无线网络

2 ） AP 和客户的 SSID 必须匹配

3 ）一个 AP 可以有多个 SSID 一个 SSID 可以在多个 AP

4 ） AP 周期性广播 SSID

5 ）客户如何关联 AP

（ 1 ）客户发 probe 请求

（ 2 ） AP 发送响应

（ 3 ）客户端初始化加入

（ 4 ） AP 接收

（ 5 ） AP 绑定客户 MAC

中继器：放到信号

7 、服务集及模式

1 ） peer to peer

(1)ad hoc---ibss

(2)BSS

(3)ESS

2) 漫游

（ 1 ）二层漫游： SSID 相同

（ 2 ）三层漫游： IP 不变

3 ） WLAN 支持 VLAN

16 个

4)mesh

awp: 每个 AP 都能找到离有线最近的 AP

AWP 协议类似于 STP

8 、无线技术 `

1 ）免费的无线频段 ISM 工业 科学 医疗

2 ）无线电波的传输

（ 1 ）无线信号从天线发送出去，然后通过空气传输

（ 2 ）无线电波容易被吸收（水）

（ 3 ）无线电波容易被反射（金属）

（ 4 ）传输功率放大可传输更远距离

3 ）无线标准机构

注册机构： FCC （美国） ETSI （欧洲）

标准化机构： IEEE802.11 802.3 以太网

WIFI ：检测机构 网卡和 AP 兼容性

4 ） 802.11b

1999

2.4G

DSSS: 直接序列扩频技术（把一个信号分成多个信号传输）

11M

有 三个不重叠 信道 1 6 11 意味着一个房间只能放三个 AP

5 ） 802.11a

1999

5G 波段

采用 OFDM 正交频分多路复用 多个信号同时传输，并且是叠加，所以速率增加

54M

19 个不重叠信道

TPC: 传输功率控制

DFS 动态频率选择

6)802.11g

2003

2.4G

1 6 11 三个不重叠信道

采用 DSSS 和 OFDM 调频技术

9 、无线安全

1 ） WLAN 安全威胁

（ 1 ）开放网络

（ 2 ） hacker

（ 3 ）雇员

2 ）对抗威胁

（ 1 ）认证 key802.1x

（ 2 ）私密性 加密 DES 3DES AES

（ 3 ） IDS 入侵检测系统 IPS

工作过程：

1) AP 广播 SSID

2) PC 扫描到设备

3) 选择 AP

4) 交换安全策略

TKIP: Temporal Key Integrity Protocol （暂时密钥集成协议）

10 、配置

dot11 ssid chuyue

authentication open

guest-mode

dot11 ssid vlan2

vlan 2

authentication open

mbssid guest-mode dtim-period 60

dot11 ssid vlan3

vlan 3

authentication open

mbssid guest-mode dtim-period 60

int dot11radio 0

mbssid

ssid vlan2

ssid vlan3

ssid chuyue

int dot11radio 0.1

encapsulation dot1q 2

bridge-group 2

int dot11radio 0.2

encapsulation dot1q 3

bridge-group 3

int f0

no shut

int f0.1

encap dot 2

bridge-group 2

int f0.2

encap dot 3

bridge-group 3

********* 无线 AP 管理 *********

1 、控制 AP 管理登录

1 ）禁止 telnet 访问

access-list 111 permit tcp any any neq telnet

line vty 0 4

access-class 111 in

line vty 5 15

access-class 111 in

2 ）使用 SSH

ip domain-name tmelab.cisco.com

crypto key generate rsa general-keys modulus 1024

3 ） MAC 地址过滤

dot11 association mac-list 700

access-list 700 deny0004.dd82.29c00000.0000.0000

access-list 700 permit 0000.0000.0000ffff.ffff.ffff

*********************shared+WEP**********************

基础配制：

dot11 SSID sharedwep

authenticationshared

guest-mode

exit

绑定 SSID 以及应用 WEP 加密并设置 WEP-key 值

interface dot11radio 0

ssid sharedwep

no shutdown

encrption mode WEP madecory

encrption key 1 size 40bit abcdefabcd {[transmit-key] 定义为主 key }

exit

*********************WPA-PSK**********************

定义 SSID

dot11 ssid wpapsk

authentication key-manage WPA

WPA-psk hex **** //(64bit 的 16 进制即密码 )

authentication open

guest-mode

绑定 SSID

interface dot11radio 0

ssid wpapsk

no shutdown

encrytion mode cipher TKIP

本文出自 “npp爱网络” 博客，转载请与作者联系！