17、Wireless

1. WLAN在物理层采用的是无线电
i.    wlan采用csma/ca代替lan的csma/cd
ii.    工作在半双工模式，共享带宽（无法在发送的同时接收信号）
2. WLAN会遇到的问题
i.     信号覆盖范围的问题  
ii.     信号冲突，干扰
3. WLAN一般采用AP(Access Point)接入，就像有线用hub接入一样,共享带宽
4. WLAN满足国家指定的RF(Radio Frequency的缩写，即射频)标准
 
CSMA/CA协议的工作流程:
1.送出数据前，监听媒体状态，等没有人使用媒体，维持一段时间后，再等待一段随机的时间后依然没有人使用，才送出数据;由於每个设备采用的随机时间不同，所以可以减少冲突的机会。
2.送出数据前，先送一段小小的请求传送报文(RTS : Request to Send)给目标端，等待目标端回应 CTS: Clear to Send 报文后，才开始传送。 利用RTS-CTS握手(handshake)程序，确保接下来传送资料时，不会被碰撞;同时由於RTS-CTS封包都很小，让传送的无效开销变小
 
CSMA/CD和CSMA/CA的主要差别对比如下：
CSMA/CD：带有冲突检测的载波监听多路访问，可以检测冲突，但无法“避免”(冲突后退避)
CSMA/CA：带有冲突避免的载波侦听多路访问，发送包的同时不能检测到信道上有无冲突，只能尽量‘避免’；
 
1.无线电使用射频频率（RF）,就是通过天线辐射到空中的无线电波
2.无线电波会受以下影响
1）反射（金属或玻璃表面）
2）折射 （粗燥的物体表面）
3）吸收 （墙面）
3.使用更高的频率，可以获得更高的数据速率，但遗憾的是会降低传输距离
 
ITU-R：国际电联无线电通信，射频频率（RF）规定
IEEE: 电子电信工程师协会，创建并维护操作标准
WI-FI联盟：Wi-fi是一个全球的，非盈利性组织，致力于无线网的发展壮大. 最大的优势是促使802.11不同厂商的产品有互操作性（wi-fi认证）
Wi-Fi—Wireless Fidelity，无线保真技术与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术
什么是WiFi（Wi-Fi），IEEE 802.11b无线网络规范是IEEE 802.11网络规范的变种，最高带宽为11 Mbps，在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和1Mbps，带宽的自动调整，有效地保障了网络的稳定性和可靠性
 
Wi-fi是一个全球的，非盈利性组织，致力于无线网的发展壮大. 最大的优势是促使802.11不同厂商的产品有互操作性（wi-fi认证）

无须许可证的频率: 900 MHz, 2.4 GHz, and 5.7 GHz.
1）主要应用于工业，科学，医疗的频段
2）无须许可
3)  不会被独占使用
4）最大努力
5）冲突的可能性
 
IEEE 802.11 Standards Comparison

No.of channels:非重叠的信道 （3个，23个）
802.11b使用了一种称为“直接序列扩频”（DSSS）,它不像802.11g和802.11a使用的“正交频分复用”（OFDM）那样可靠
i.    802.11g标准于2003年6月获得批准，传输速率与802.11a相同
ii.    802.11g产品与802.11b产品混用（比如网卡），同一个接入点用户都不得不运行802.11b csma/ca协议，会导致速率为802.11b速率，为优化性能,推荐在接入点禁用802.11b-only

802.11 Topology Building Blocks

点到点模型 1）独立的基本服务集 –移动客户端之间不通过AP直接相连
架构模型：1）基本服务集（BSS） 单一的AP接入有线网络资源
                      2）扩展服务集（ESS） 连个或更多的BSS通过公共分布系统（DS）连接起来，使用相同的服务集标识符（SSID, Service Set Identifier）
用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID 就可以进入不同
 
ESA Wireless Topology— Extended Cover

如果一个AP覆盖的范围不高, 多个AP可以加入来扩展覆盖区域,称为扩展服务区域
推荐区域间有10%-15%的重叠，保证用户漫游时，失去RF连接；无线语音网络重叠范围推荐在15%-20%. 边缘的单元设置不同的信道以发挥更好的性能

Wireless Topology Data Rates—802.11b

1.无线客户端能够在移动过程中转换数据速率，这个技术容许同一个客户端移动到不同区域时，切换到不同的速率
这个过程不会丢失连接和影响用户使用.
2.高数据速率需要接收端有强的信号，因此低数据速率会有大的覆盖范围
3.客户端会降低数据传输速率，在传输错误和重传时
802.11a和802.11g也有相同机制
 
基本参数
1.DHCP的配置 （IP,mask,GW）
2.无线协议选择
3.信道的调整（1，6，11非重叠信道）
4.调整功率输出，换天线
安全参数
1.SSID服务集标识符
2.认证方法—wpa或wpa2 PSK（wi-fi保护访问，2003年开发的标准，解决了03年的airsnort和中间人攻击）
WPA2 PSK预共享密钥比静态的WEP安全
3.加密方法—TKIP或AES每数据包加密
WPA2-AES是用于数据加密的黄金标准(AES: Advanced Encryption Standard)
 
 
wireless LAN (WLAN) security的发展
1.WEP: 最开始IEEE 802.11安全定义64位的静态有线等效保密协议（wep）用作认证和加密，容易被破解，MAC地址过滤和SSID隐藏补足WEP
2.802.1X EAP: 扩展认证协议，采用的是动态密钥，增强了加密和基于用户的认证，受保护的可扩展的身份验证协议(PEAP) 和轻量扩展认证协议，有集中认证数据库服务器
3. Cisco标准实行后，Wi-Fi Alliance推出了Wi-Fi Protected Access (WPA) 作为802.11i暂时解决方案，新的散列算法(TKIP \MIC 向量散列算法的每数据包加密，以及广播密钥旋转）
4. IEEE 802.11i 高级加密标准(AES) 取代WEP称为了最新，最强的加密方法.Wi-Fi Alliance 确保 802.11i 设备在Wi-Fi Protected Access 2 (WPA2)下工作
 
Enterprise Mode
企业用户结合PSK and IEEE 802.1x/EAP 认证机制. IEEE 802.1x 被使用后, 集认证，授权，审计 (AAA) 服务 (the RADIUS protocol ）成为需求.
Personal Mode
个人通常使用PSK-only mode 来认证. 它需要在AP和客户端上都配置PSK,用于SOHO environments.
 
 
1.实施无线网前，先确保有线网环境工作正常，DHCP和internet
2.安装AP（从交换机接无线路由器）
3.配置SSID,不设置安全认证
4.添加一个无线客户端（笔记本，无线网卡）
5.确认无线网络工作正常
6.配置无线安全，认证和加密WPA2-AES（硬件设备比较旧采用WEP）
7.确认无线网络工作正常