无线数据网络种类:
无线数据网络分为:无线个人网、无线局域网、无线城域网和无线广域网四大类。
| 种类 | 标准 | 典型应用 | 覆盖范围 |
|---|---|---|---|
| 无线个人网(WPAN) | IEEE802.15 | 蓝牙 | ≤10米 |
| 无线局域网(WLAN) | IEEE802.11 | 无线企业网 | ≤100米 |
| 无线城域网(WMAN) | IEEE802.16 | 主要用于Interne访问 | 2-10公里 |
| 无线广域网(WMAN) | IEEE802.20&3蜂窝移动通信 | 主要用于Intern访问 | 2-10公里 |
无线局域网
无线局域网对应以太网来说,优势主要由四方面:
1、移动性
2、灵活性
3、成本低
4、容易扩充
无线局域网主要标准IEEE802.11,按照接入方式来分的话主要分两种。
有接入点模式:
一种是有接入点的模式,也叫做Infrastructure结构(基础设施结构),有接入点的模式指的是它会有无线接入点AP这一个设备,这一个设备主要作用是把有线信号转为无线信号,把无线信号转为有线信号。
无接入点模式:
另外一种是Ad-hoc结构,也叫无接入点模式,无接入点模式指的是直接在终端域终端之间进行组网,不需要有AP的支持,这一种一般用于临时性的组网,因为Ad-noc模式结构非常的复杂多变,每一个终端它即是终端,也是路由器,而且是动态的保持和其他终端进行连接,在Ad-noc结构中路由器协议的设计和传统路由器协议不一样,它的路由协议的设计会更加复杂。
在企业中用的都是有接入点模式进行组网。
无线局域网标准(WLAN标准):
| 标准 | 运行频率 | 主要技术 | 数据速率 |
|---|---|---|---|
| IEEE802.11 | 2.4GHz | 扩频通信技术 | 1Mbps和2Mbps |
| IEEE802.11b | 2.4GHz | HK-DSSS技术 | 11Mbps |
| IEEE802.11a | 5GHz | OFDM调制技术 | 54Mbps |
| IEEE802.11g | 2.4GHz | OFDM调制技术 | 54Mbps |
| IEEE802.11n | 2.4GHz和5GHz | MIMO和OFDM | 600Mbps |
| IEEE802.11ac | 5GHz | MIMO和OFDM | 1Gbps |
| IEEE802.11ax | 2.4GHz和5GHz | MIMO和OFDM | 11Gbps |
扩频技术是将要发送的信息扩展到一个很宽的频带上,以很宽的信道传送信息,抗干扰和抗衰减能力强,抗阻塞能力也强。
包括跳频扩频(FHSS)和直连序列扩频(DSSS)。
无线局域网如果工作在2.4GHz这一个频率,IEEE总共会划分出14个信道,每一个信道的频带宽度是22MHz,理论上会有4组互不干扰的信道,但是在中国,14这一个信道并不开放,所以在中国国只有3组互不干扰的信道。
理论上可以使用(1、6、11),(2、7、12),(3、8、13),(4、9、14)这四组互不干扰的信道来进行无线覆盖。
无线局域网IEEE802.11 MAC层协议
在以太网当中,使用CSMA/CD协议来解决介质征用的问题,但是在无线局域网中是不能直接照搬CSMA/CD协议的,因为对于无线局域网而言会存在隐蔽站问题和暴露站问题。
隐蔽站问题:
一下图为例,A的无线信号的范围是有限的,它不能覆盖到C,它可以刚好覆盖到B,同理,C的无线信号的范围也是有限的,覆盖不到A,但是也刚好覆盖到B,这时候A有信息要发给B,它首先会监听到信道处于空闲,当A监听到信道处于空闲状态之后就会给B发送信息,同一时间,C也有信息发送给B,C也监听到信道处于空闲,也给B发了信息,结果信号在B哪里产生了冲突问题。
这就是隐蔽站问题,隐蔽站的问题的根源是A发现不了C,C也发现不了A,这在以太网中式不存在这一种状况的。
暴露站问题:
B的覆盖范围可以覆盖到A和C,C的覆盖范围可以覆盖到B和D,现在B有信息要发给A,监听到信道式空闲的,B就把信息发出去了,同时C有信息要发送给D,由于B发给A的这个信号向四周扩散的,那么C就会监听到信道处于忙碌状态,导致C不敢把信息发给D,实际上B给A发的同时C给D发是没有问题的。
隐蔽站与暴露站总结:
隐蔽站问题:检测信道空闲但实际上并不空闲
暴露站问题:检测信道忙碌但实际上并不忙碌
在无线局域网中不能使用CSMA/CD协议的,而是只能使用改进的CSMA协议,也就是CSMA/CA协议,CA指的是冲突避免,冲突避免并不是完完全全的避免冲突,只是把冲突的概率降到最低,因为CSMA/CA协议的话会增加一个退避计时器和一个停止等待协议,把这个通途的概率降到最低而已。
MAC层协议:
IEEE802.11在MAC层它定了两个子层,一个是DCF,叫分布协调功能,还有一个叫PCF,也叫点协调功能。
分布协调功能定义的是争用服务,用的就是CSMA/CA协议,它是在每一个节点使用CSMA机制的分布式接入算法,让各个站通过争用信道来获取发送权。
点协调功能PCF使用集中控制的接入算法将发送数据权轮流交给各个站从而避免了碰撞的产生。
点协调功能PC是可选功能,但是分布式协调功能DCF是必选功能。
无线局域网安全性(WLAN安全性):
1、更改默认设置
2、更新AP的Firmware
3、屏蔽SSID广播
4、加密和认证
想要保证无线局域网的安全性,在拿到AP或AC的时候首先更改默认设置,例如登录的用户名和密码。
还要更新AP和AC的固件,这一个固件是由系统厂商发布的,主要是修复漏洞。
屏蔽SSID广播,SSID是用来区分不同的无线网络信号,也就是wifi名称,屏蔽掉之后其他设备是搜索不到的,只有知道SSID的用户通过手动添加的方式添加之后才能连接。
重点是加密和认证,加密是保证数据的安全性,认证是能够保证合法的用户可以接入无线网络了。
常见WLAN安全设置:
加密(WEP、WPA、WPA2):
加密算法主要有三种,第一种WEP,第二种WPA,第三种WPA2。
WEP:
最早期的是WEP,WEP用于在无线局域网中保护链路层数据,WEP使用40位和128位钥匙,采用RC4对称算法,在链路层加密和访问控制。
不过,WEP的密钥机制存在被破解的安全隐患,现在已经被弃用。
WPA:
WEP之后是WPA,WPA实在WEP的基础上做了一些改进,引入一个TKIP,叫做临时密钥完整协议,但是它的安全程度还是不够高,也是被弃用了。
WPA2:
WPA2是wifi联盟发布的第二代WPA标准,WPA2与后来发布的802.11具有类似的特性,它们最重要的共性是预验证,即在用户对延迟毫无察觉的情况下实现安全快速漫游,同时采用CCMP加密包替代TKIP,它的加密算法是AES。WPA2也是目前主流的加密方式。
认证:
开放式认证:
开放式系统认证,实际上是不错任何认证,任何用户都可以连接无线局域网。
MAC地址认证:
MAC地址认证是由网络管理员在AP中写入用户MAC,只有用户的MAC地址和列表中的MAC地址一致才能访问无线网络。
802.1X认证:
这种方式首先用户是要先安装802.1X客户端的,这种客户端一般系统自带,设备连接上无线网络之后,通过客户端提交用户名和密码,发送EAPOL帧到交换机,交换机把认证请求交给专用的认证服务器,服务器认证通过后用户才可以访问局域网中的资源。
预共享密钥认证:
这种方式就是设置无线网络连接密码,例如家里的wifi连接上去需要认证密码,这就是预共享密钥认证。
web认证:
web认证是连接上无线局域网之后,无论进入哪一个页面都会强制弹出认证页面,在认证页面填写相关认证信息之后才能访问网络,大多数校园网采用的就是web认证。
组网:
组网的核心是AP,用AP来进行组网,AP又叫无线接入点,AP又两种,一种是瘦AP,另外一种是胖AP。
胖AP:
胖AP典型的代表又家里用的无线路由器,胖AP可以进行独立工作,不需要无线控制器的支持,一般用于小型场合。
瘦AP:
第二种方案使用瘦AP的话还需要有无线控制器AC,瘦AP是把胖AP的其他功能全部删减,只保留无线接入设备的基本功能,它是不能独立工作的,一般情况下是多数AP和少数AC配合工作。
胖AP和瘦AP区别:
| AC+瘦AP | 胖AP | |
|---|---|---|
| 投资 | AP成本较低,容易管理,AC成本高 | AP成本高,但是无AC投入 |
| WLAN组网 | 1、AP无法独立工作,需要AC集中管理。2、AP本身零配置,适合大规模组网。3、存在多厂商兼容性问题,AC和AP之间为私有协议,必须属同厂商设备。 | 1、需要对AP下发配置文件,有网管情况下可以支持大规模组网。2、没有兼容性问题,在IP和网管系统之间采用标准的IP协议通信。 |
| 业务能力 | 二层、三层漫游,可扩展语音丰富业务 | 二层漫游,实现简单数据接入 |
综合布线技术:
综合布线技术的六大子系统:
工作:工作区信息插座之间的线缆子系统。
水平:各个楼层界限间配线架到工作区信息座之间所安装的线缆。
管理:管理楼层内各种设备子系统。
干线:实现楼层设备间连接的子系统。
设备间:集中安装大型设备场所。
建筑群:连接各个建筑物的子系统。
