当前位置:首页 >> 其它课程 >> 23,24(上机25,26)无线局域网

23,24(上机25,26)无线局域网


广东省高级技工学校文化理论课教案(首页)(代号 A—3)
JWC001-1-1

计算机网络技术

共 5 页 课题: 无线局域网概述 授 课 日 期 授 课 班 级 作 业 题 数 选 用 教 具 挂 图
3 月 21 日

课 时

2

目 授 课 方

式 教 学 目 的 重

讲授

3

拟用 时间

30 分 钟

1、掌握无线局域网的优点 2、掌握无线局域网的标准 3、掌握无线局域网的安全技术

难 1、无线局域网的标准 2、无线局域网的安全技术 无线局域网的安全技术 点



教 学 回 顾



明 审阅签名:

教学过程(代号 A-4)

JWC001-1-2

第 1 页

无线局域网
【课题引入】
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在 许多场合会受到布线的限制,无论是组建,还是改造的工程均十分大。而且有线局域网 还存在着线路容易损坏、网络节点不可移动等缺陷。特别是连接相距较远的节点时,铺 设专用通讯线路布线的施工难度大,费用、耗时多。这些问题都对正在迅速扩大的联网 需求形成了严重的瓶颈阻塞,限制了互联网的发展。那么现在有什么技术能解决这些问 题呢?有,那就是我们今天要给大家讲解的无线局域网技术。

【讲授新课】
一、无线局域网的优点 WLAN的出现,则充分解决了有线网络先天性缺陷所带来的一系列问题。与有线网络 相比,WLAN具备了如下特定优势。 ●安装便捷:在网络的组建过程中,施工周期最长、对周边环境影响最大的就是网 络布线了。而无线局域网的组建则减少甚至免去了这部分繁杂的工作量,一般只需在该 区域安放一个或多个无线接入(Access Point)设备即可建立网络覆盖。 ●使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而 WLAN一旦建成后,在信号覆盖区域内的任何位置都可方便地接入网络,进行数据通信。 ●经济节约:出于有线网络灵活性的不足,往往设计者要尽可能地考虑到未来扩展 的需要,在网络规划时要预设大量利用率较低的接入点,造成资源浪费。而且一旦网络 的发展超出了预期的规划,整体的改造也将是一笔不小的开支。WLAN的出现,则彻底解 决了这一规划上的难题,充分保护了用户的投资,而且改造和维护起来也十分简便。 ●易于扩展:同有线局域网一样,WLAN具备了多种配置方式,能根据实际需要灵活 选择、合理搭配。如此一来,无论是几个用户的小型网还是上千用户的大型网WLAN都能 胜任,并能提供像“漫游”(Roaming)等有线网络无法提供的特性。 目前,无线局域网的数据传输速率可达54Mbps,已经非常接近有线局域网的传输速 率,而且其远至20km 的传输距离也是有线局域网所望尘莫及的。作为有线局域网的一种 补充和扩展,WLAN使计算机具有了可移动性,能快速、方便地解决有线网络不易实现的 网络连通问题,成为今后网络发展的主导方向。

二、无线网络的标准 到了近代,伴随着以太局域网的迅猛发展,无线局域网以其安装简便、使用灵活等 优点赢得了特定市场的认可。但也正因为当时的无线局域网是作为有线局域网的一种补 充,使得基于 802.3 架构上的无线网络产品存在着极易受干扰、性能不稳定、传输速率低 且不易升级等缺陷,不同厂商之间的产品也互不兼容,从而限制了无线局域网的进一步 发展。于是,规范和统一无线局域网标准的 IEEE 802.11 委员会在 1990 年 10 月成立,并 于 1997 年 6 月制定了具有里程碑性的无线局域网标准——IEEE 802.11。

教学过程(代号 A-4)

JWC001-1-2

第 2 页

IEEE 802.11 标准是 IEEE 制定的无线局域网标准,主要对网络的物理层(PH)和媒 质访问控制层(MAC)进行规定,其中对 MAC 层的规定是重点。各厂商的产品在同一 物理层上可以互相操作。这样就使得无线局域网的两种主要用途——“多点接入”和“多网 段互联”更易于低成本实现,从而为无线局域网的进一步普及打通了道路。 迄今为止,电子电器工程师协会(IEEE)已经开发并制定了 4 种 IEEE 802.11 无线局 域网规范:IEEE 802.11、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g。所有的这 4 种规 范都使用了防数据丢失特征的载波检测多址连接(CDMA/CD)作为路径共享协议。任何 局域网应用、网络操作系统以及网络协议(包括互联网协议、TCP/IP)都可以轻松运行 在基于 IEEE 802.11 规范的无线局域网上,就像以太网那样。但是 WLAN 却没有“飞檐走 壁”的连接线缆。 早期的 IEEE 802.11 标准数据传输率为 2Mbps,后经过改进,传输速率达 11Mbps 的 IEEE 802.11b 也紧跟着出台。但随着网络的发展,特别是 IP 语音、视频数据流等高带宽 网络应用的频繁,IEEE 802.11b 规范 11Mbps 的数据传输率不免有些力不从心。于是,传 输速率高达 54Mbps 的 IEEE 802.11a 和 IEEE 802.11g 随即诞生。下面就从性能及特点上 入手,来分别介绍这三种当今主流的无线网络规范。 1、 IEEE802.11b 从性能上看,IEEE 802.11b 的带宽为 11Mbps,实际传输速率在 5Mbps 左右,与普通 的 10Base-T 规格有线局域网持平。无论是家庭无线组网还是中小企业的内部局域网, IEEE 802.11b 都能基本满足使用要求。由于基于的是开放的 2.4GHz 频段,因此 IEEE 802.11b 的使用无需申请,既可作为对有线网络的补充,又可自行独立组网,灵活性很 强。 从工作方式上看,IEEE 802.11b 的运作模式分为两种:点对点模式和基本模式。其 中点对点模式是指无线网卡和无线网卡之间的通信方式,即一台装配了无线网卡的计算 机可以与另一台装配了无线网卡的计算机实施通信,对于小型无线网络来说,这是一种 非常方便的互联方案;而基本模式则是指无线网络的扩充或无线和有线网络并存时的通 信方式,这也是 IEEE 802.11b 最常用连接方式。此时,装载无线网卡的计算机需要通过 “接入点”(无线 AP)才能与另一台计算机连接,由接入点来负责频段管理及漫游等指挥 工作。在带宽允许的情况下,一个接入点最多可支持 1024 个无线节点的接入。当无线节 点增加时,网络存取速度会随之变慢,此时添加接入点的数量可以有效的控制和管理频 段。从目前大多数的应用案例来看,接入点是作为架起无线网与有线网之间的桥梁而存 在的。这一点,在随后的 AP 评测中,笔者还将详细阐述。 作为目前最普及、应用最广泛的无线标准,IEEE 802.11b 的优势不言而喻。技术的 成熟,使得基于该标准网络产品的成本得到了很好的控制,无论家庭还是企业用户,无 需太多的资金投入既可组建一套完整的无线局域网。但 IEEE 802.11b 的缺点也是显而易 见的,11Mbps 的带宽并不能很好地满足大容量数据传输的需要,只能作为有线网络的一 种补充。 2、IEEE 802.11a 就技术角度而言,IEEE 802.11a 与 IEEE 802.11b 虽在编号上仅一字之差,但二者间 的关系并不像其他硬件产品换代时的简单升级,这种差别主要体现在工作频段上。由于

教学过程(代号 A-4)

JWC001-1-2

第 3 页

IEEE 802.11a 工作在不同于 IEEE 802.11b 的 5.2GHz 频段,避开了当前微波、蓝牙以及大 量工业设备广泛采用的 2.4GHz 频段,因此其产品在无线数据传输过程中所受到的干扰大 为降低,抗干扰性较 IEEE 802.11b 更为出色。 高达 54Mbps 数据传输带宽,是 IEEE 802.11a 的真正意义所在。当 IEEE 802.11b 以 其 11Mbps 的数据传输率满足了一般上网冲浪、数据交换、共享外设等需求的同时, IEEE 802.11a 已经为今后无线宽带网的进一步要求做好了准备,从长远的发展角度来看, 其竞争力是不言而喻的。此外,IEEE 802.11a 的无线网络产品较 IEEE 802.11b 有着更低 的功耗,这对笔记本电脑以及 PDA 等移动设备来说也有着重大意义。 三、无线网络的安全 由于无线局域网采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因 此对越权存取和窃听的行为也更不容易防备。在 2001 年拉斯维加斯的黑客会议上,安全 专家就指出,无线网络将成为黑客攻击的另一块热土。一般黑客的工具盒包括一个带有 无线网卡的微机和一片无线网络探测卡软件,被称为 Netstumbler(下载)。因此,我们在一 开始应用无线网络时,就应该充分考虑其安全性。常见的无线网络安全技术有以下几 种: 1、服务集标识符(SSID) 通过对多个无线接入点 AP(Access Point)设置不同的 SSID,并要求无线工作站出示正 确的 SSID 才能访问 AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进 行区别限制。因此可以认为 SSID 是一个简单的口令,从而提供一定的安全,但如果配置 AP 向外广播其 SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端 系统,所以很多人都知道该 SSID,很容易共享给非法用户。目前有的厂家支持"任何 (ANY)"SSID 方式,只要无线工作站在任何 AP 范围内,客户端都会自动连接到 AP,这将 跳过 SSID 安全功能。 2、物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在 AP 中手工维护一组允 许访问的 MAC 地址列表,实现物理地址过滤。这个方案要求 AP 中的 MAC 地址列表必 需随时更新,可扩展性差;而且 MAC 地址在理论上可以伪造,因此这也是较低级别的授 权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求 AP 中的 MAC 地 址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适 合于小型网络规模。 3、连线对等保密(WEP) 在链路层采用 RC4 对称加密技术,用户的加密密钥必须与 AP 的密钥相同时才能获 准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP 提供了 40 位 (有时也称为 64 位)和 128 位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服 务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且 40 位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提 高安全性,建议采用 128 位加密钥匙。

教学过程(代号 A-4)

JWC001-1-2

第 4 页

4、Wi-Fi 保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了 WEP 基本原理而又解决了 WEP 缺点的一种新 技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也 几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑 MAC 地址和分组信息 顺序号的编号,分别为每个分组信息生成不同的密钥。然后与 WEP 一样将此密钥用于 RC4 加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同 的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可 能的。WPA 还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP 中此前倍受指责的缺点得以全部解决。WPA 不仅是一种比 WEP 更为强大的加密方法, 而且有更为丰富的内涵。作为 802.11i 标准的子集,WPA 包含了认证、加密和数据完整 性校验三个组成部分,是一个完整的安全性方案。 5、国家标准(WAPI) WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密 基础结构,它是针对 IEEE802.11 中 WEP 协议安全问题,在中国无线局域网国家标准 GB15629.11 中提出的 WLAN 安全解决方案。同时本方案已由 ISO/IEC 授权的机构 IEEE Registration Authority 审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机 制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证 书就可在覆盖 WLAN 的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可 实现按时计费、按流量计费、包月等多种计费方式。AP 设置好证书后,无须再对后台的 AAA 服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种 应用模式。 6、端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无 线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通 过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装 802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端, 将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供 基于用户的认证系统及计费,特别适合于公共无线接入解决方案。

【课堂小结】
1、无线局域网的优点 2、无线局域网的标准 3、无线局域网的安全技术

【作业布置】
1、 无线局域网的优点有哪些? 2、 802.11b 与 802.11a 有什么不同之处? 3、 有哪些安全技术手段用来保证无线局域网的安全?


更多相关文档:

23,24(上机25,26)无线局域网

广东省高级技工学校文化理论课教案(首页)(代号 A—3) JWC001-1-1 科计算机网络技术 共 5 页 课题: 无线局域网概述 授课日期授课班级作业题数选用教具挂图 3 ...

23、24、25课试卷答案

232425课试卷答案_语文_初中教育_教育专区。二、1.①yāo②fán③zhě④...文档贡献者 走走停停241 贡献于2016-10-26 1/2 相关文档推荐 ...

23.24.25科学作业

23.24.25科学作业_六年级其它课程_其它课程_小学教育_教育专区。昌邑潍水学校五年级科学助学作业单 课题 班级一、我来填一填: 23 密切联系的生物界 姓名 1、...

2014年重庆中考数学第23题24题25题26题专题训练

2014 年重庆中考数学第 23 题、24 题、25 题、26 题专题训练 23.(10 分) 2012 年秋冬北方干旱, 光明社区出现饮用水紧张, 每天需从社区外调运饮用水 120 ...

2015年上海市各区数学一模23、24、25汇编-

2015 年上海市各区一模数学 232425 汇编 1 / 16 2015 崇明一模 23、如图,在梯形 ABCD 中,AD∥BC,AD=AB,∠ABC=2∠C,E 与 F 分别为边 AD 于 DC...

无线网习题+参考答案

23、 IEEE802.11g 能够提供___Mbit/s 数据速率。 24、 为了保证无线局域网的安全,加密和___都是必要的。 25、 问答题: 1. 简述在 AP 调测配置中最重要...

WLAN试题(带答案)

25 D 192 位注:该密钥组合了 24 位初始化矢量(...23 使用分集需要多少天线(D) A3 B4 C1 D2 注:...A3 B5 C9 D 13 50 中国提出的中国无线局域网安全...

药理20 22 23 24 25 26 28章

药理20 22 23 24 25 26 28章 隐藏>> 第二十章 镇静催眠药物 神经元的基本结构:树突、胞体、轴突。 主要功能: 机能性作用: ①感受刺激、引起兴奋或抑制; ...

网络设备配置期末参考答案

23 18、对路由器 A 配置 RIP 协议,并在接口 S0...24无线局域网的安全性设置包括:加密___、___...25、100M 链路的 STP 的 Cost 为 19 。 26、...
更多相关标签:
21 22 23 24 25 26 | 23 26日极端天气 | 尤克里里23寸好还是26 | 27 24 23 26 36 48 64 | 尤克里里23寸对比26寸 | 23度26分 | 23 26降温 | 23 26日 |
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com