无线网络考试复习资料.docx
《无线网络考试复习资料.docx》由会员分享,可在线阅读,更多相关《无线网络考试复习资料.docx(13页珍藏版)》请在冰点文库上搜索。
无线网络考试复习资料
1.无线网络概念,标准,意义,用在哪里?
概念:
所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
标准:
常见标准有以下几种:
无线网络标准:
IEEE802.11其他标准:
HomeRF、HiperLAN/2。
IEEE802.11a:
使用5GHz频段,传输速度54Mbps,与802.11b不兼容。
IEEE802.11b:
使用2.4GHz频段,传输速度11Mbps。
IEEE802.11g:
使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b
IEEE802.11n草案:
使用2.4GHz频段,传输速度可达300Mbps
意义:
无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。
首先,无线局域网是有线局域网的延伸。
使用无线技术来发送和接收数据,减少了用户的连线需求。
用在哪里:
手机蓝牙,wifi
2.无线网络在OSI那个位置:
数据链路层,物理层
3.无线网络网络拓扑:
点到点连接:
端到端的,无线MAN回程装置,蓝牙,LAN无线网桥,IrDA;星形拓扑结构:
WiMAX基站,Wi-Fi接入点;无线网状网络(ad-hot);
4.BSS:
在ieee802.11标准中,wlan基于单元结构,每个单元被称为基本业务区
ESS:
在一个局域网中两个或多个这样的单元构成了扩展业务去ESS
5.
(1)无线网卡:
各种无线网卡(NIC)之间几乎没有什么差别。
本地规范的要求限制其最大发射功率,而且对于基于标准的设备,相关机构的合格证来保证不同厂商设备的互操作性
(2)接入点:
接入点(AP)是无线局域网的中心设备,用来与网络中的其他站点进行无线通信。
接入点通常也与有线网络相连,作为有线和无线设备之间的网桥
(3)WLAN交换机是一种网络基础设备,WLAN交换机简化了大型WLAN的配置和管理,该设备设计用来代表依赖型或者“瘦”接入点执行各种功能。
(4)WLAN阵列单个接入点阵列包含一个WLAN控制器,同时有4、8或者16个接入点。
扇区天线提高了增益,也意味着接入点阵列的工作范围比采用全向天线的单个接入点的工作范围加倍或者增加很多
(5)WLAN天线分传统的固定增益天线和智能天线(交换波束与自适应阵列)
(6)其他WLAN硬件:
无线网桥和无线打印服务器等
6.胖瘦ap:
即无线接入点,其工作机制类似有线网络中的集线器(HUB),无线终端可以通过AP进行终端之间的数据传输,也可以通过AP的“WAN”口与有线网络互通。
胖AP特点:
1.需要每台AP单独进行配置,无法进行集中配置,管理和维护比较复杂;2.支持二层漫游;3.不支持信道自动调整和发射功率自动调整;4.集安全、认证、等功能于一体,支持能力较弱,扩展能力不强;5.对于漫游切换的时候存在很大的时延。
无线接入点(AP,AccessPoint)也称无线网桥、无线网关,也就是所谓的“瘦”AP。
此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。
“胖”AP,其学名应该称之为无线路由器。
无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
7.WMAN无线城域网最后1000M宽带接入的WMAN无线网络设备分为两类:
基站设备与用户终端设备
8.无线电频率简称射频(RF)RF频段是指9KHz-300GHz之间的电磁频段绝大多数无线网络使用的RF频段是未授权的ISM频段,它们对应三个最重要的频率:
915MHz(欧洲使用868MHz),2.4GHz,5.8GHz无线电磁波25m
9.扩频以及分类:
扩展频谱是一种无线电传输技术,简称扩频,扩频分类为:
直接序列扩频(DSSS)和跳频扩频(FHSS),跳时扩频(THSS),脉冲调频系统,混合系统
10.无线复用:
复用技术的目的是单一媒体上传输多路信号或多路数据流来提高传输效率。
这样增加的容量可以为一个用户提供更高的数据传输速率,也可以是多个用户能够同时无干扰的接入传输媒体时分多址频分多址正交频分复用空分多址码分多址
11.802.11a:
高速WLAN标准,支持54Mbps,工作在5GHzISM频段,使用OFDM调制
802.11b:
最初的WI-FI标准,提供速率11Mbps,工作在2.4GHzISM频段,使用DSSS和CCK
80.211g速据速率提高到54Mbps,工作在2.4GHzISM频段,使用OFDM调频技术,可与相同网络中的IEEE802.11b设备共同工作
802.11n采用MIMO无线通信技术、更宽的RF信道及改进的协议栈,提供更高的速据速率,从150Mbps,350-600Mbps,可向后兼容IEEE802.11a/b和IEEE802.11g
12.BSS两种工作模式:
ad-hot模式(对等模式)在ad-hot模式中的基本业务区称为独立基本业务区IBSS,在同一IBSS下的IBSS下所有的站点广播相同的信标帧使用随机生成的BSSID,;固定结构模式14:
有线网络载波监听/冲突检测(CSMA/CD)的媒体接入机制
分布式协调功能使用的媒体接入方法是载波监听/冲突避免(CSMA/CA)在802.11中对CSMA/CD进行了一些调整,采用了新的协议CSMA/CA(CarrierSenseMultipleAccesswithCollisionAvoidance)或者DCF(DistributedCoordinationFunction)。
CSMA/CA利用ACK信号来避免冲突的发生,也就是说,只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的地址。
CSMA/CA协议的工作流程分为两个分别是:
1.送出数据前,监听媒体状态,等没有人使用媒体,维持一段时间后,再等待一段随机的时间后依然没有人使用,才送出数据。
由於每个设备采用的随机时间不同,所以可以减少冲突的机会。
2.送出数据前,先送一段小小的请求传送报文(RTS:
RequesttoSend)给目标端,等待目标端回应CTS:
CleartoSend报文后,才开始传送。
利用RTS-CTS握手(handshake)程序,确保接下来传送资料时,不会被碰撞。
同时由於RTS-CTS封包都很小,让传送的无效开销变小。
CSMA/CA通过这两种方式来提供无线的共享访问,这种显式的ACK机制在处理无线问题时非常有效。
然而不管是对于802.11还是802.3来说,这种方式都增加了额外的负担,所以802.11网络和类似的Ethernet网比较总是在性能上稍逊一筹。
17.无线局域网如何完成用户身份验证
IEEE802.1X是通过认证用户来为网络提供有保护的接入控制协议。
成功认证后,接入点上会为网络接入打开一个虚端口;如果认证失败,通信会被阻断。
IEEE802.1X定义了三个元素:
请求者,无线站点上运行的寻求认证的软件;认证者,代表请求者要求认证的无线接入点;认证服务器,运行着RADIUS或Kerberos等认证协议的服务器,使用认证数据库来提供集中认证和接入控制,该标准定义了数据链路层如何使用可扩展认证协议(EAP)在请求者和认证服务器之间传送认证信息。
实际的认证过程是根据具体使用的EAP类型来定义和处理的,作为认证者的接入点只是一个媒介,它使得请求者和认证服务器之间能够通信.
IEEE802.1X认证在企业wlan中的应用需要网络中有认证服务器,服务器可以通过已存的姓名和授权用户的证书来认证用户,最常用的认证协议是远程认证拨号用户服务(RADIUS),有兼容WPA的接入点支持,提供集中认证,授权和计费服务。
无线客户端通过接入点认证寻求网络连接时,接入点作为RADIUS服务器的客户端,向服务器发送一个含有用户证书和请求连接参数信息的RADIUS消息。
RADIUS服务器可以认证,授权或拒绝一种情况都会送出一个响应消息。
802.11网络采用两种验证方法:
开放式系统验证和共享密钥验证。
在这两种模式中,每个移动客户端(称为工作站)都必须针对访问点进行验证。
开放式系统验证可能称为“无验证”更合适一些,因为实际上没有进行验证:
工作站说“请求验证",而AP也是这样说,但并没有交换凭证。
共享密钥验证稍微强大一些(除了其依赖于WEP之外)。
工作站请求验证,而访问点(AP)用WEP加密的质询进行响应。
只要工作站有正确的WEP密码,就可以解密该质询和响应。
在这两种方法中,工作站还必须知道AP的服务集标识符(SSID)。
然而,因为AP可能广播自己的SSID,并且因为与该SSID进行交谈的工作站始终对其进行广播,所以这种行为并不会对了解SSID造成多大障碍。
18.无线局域网如何完成用户数据加密
OPEN+WEPSHAREN+WEPIEEE802.1x+WEPWPA-PSKWPA2-PSKWPAWPA2
(1)有线等效协议(WEP)。
有线等效协议是厂商作为一种伪标准匆忙推出的一种加密方式。
厂商要在这个协议标准最后确定下来之前匆忙开始生产无线设备。
因此,这个协议后来发现存在一些漏洞。
甚至一个初入道的攻击者也能够利用这个协议中的安全漏洞。
(2)Wi-Fi保护接入(WPA)。
制定Wi-Fi保护接入协议是为了改善或者替换有漏洞的WEP加密方式。
WPA提供了比WEP更强大的加密方式,解决了WEP存在的许多弱点。
临时密钥完整性协议(TKIP)。
TKIP是一种基础性的技术,允许WPA向下兼容WEP协议和现有的无线硬件。
TKIP与WEP一起工作,组成了一个更长的128位密钥,并根据每个数据包变换密钥,使这个密钥比单独使用WEP协议安全许多倍。
可扩展认证协议(EAP)。
有EAP的支持,WPA加密可提供与控制访问无线网络有关的更多的功能。
其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问,而是根据公共密钥基础设施(PKI)来控制无线网络的访问。
3)高级加密标准(AES):
1.S盒变换,阵列中的每个字节用S盒中的字节替代,S盒是一个固定的8比特的查找表2.变换行,4*4阵列的每一行移动一个偏移量,数组中每行移位的偏移量的大小不同3.列变换,利用线性变换将阵列中毎列的4个字节混合,从而产生新的4列的输出字节。
该步骤在加密的最后一轮省略4.与扩展密钥异或,通过密钥安排表从加密密钥中提取出第二个4*4阵列,该阵列被称为子密钥,两个4*4阵列异或一起产生下一轮的开始阵列
四、
1.CSMA/CD的工作方式:
为克服冲突,总线LAN采用CSMA/CD(CarrierSenseMultipleAccess/CollisionDetection)协议,即带冲突检测的载波侦听多路访问协议,它是一种随机争用型的介质访问控制方法。
可概括为先听后发、边听边发、冲突停止、延迟重发。
其特点是:
多点接入:
多台计算机以多路访问的方式连接在一条传输介质上,
载波监听:
即先听后发,要发送数据时先要检测总线上是否有其它结点正在发送数据;
碰撞检测:
在发送数据的同时要检测信道上信号电平的大小,若还有其它结点在发送数据则因信号电压的摆动(0/1)值因叠加而增大,超过某阀值表明有其它结点在发送数据而碰撞,会导致信号失真,暂停待机再重发。
CSMA/CD允许所有网络用户对网络通道进行同等访问,并无中央结点来控制通道的访问,也没有令牌。
这一方案用于总线拓扑上较多。
2.基础结构BSS的优势(与IBSS相比)
基础结构BSS的覆盖范围或通信距离由AP确定
由于各站不需要保持邻居关系,其路由的复杂性和物理层的实现复杂度较低
AP作为中心站,控制所有站点对网络的访问,当网络业务量增大时网络的吞吐性能和时延性能的恶化并不剧烈
可控性好:
AP可以很方便对BSS内的站点进行同步管理、移动管理和节能管理等
为接入DS或骨干网提供了一个逻辑接入点,并有较大的可伸缩性
3.STA服务包括:
(1)认证(Authentication)
Ø开放系统认证(opensystemauthentication)
Ø共享密钥认证(sharedkeyauthentication)
(2)解除认证(Deauthentication)
Ø它是通知型服务,不是请求型服务,不能被拒绝
(3)保密(Privacy)
Ø有线等价保密(wiredequivalentprivacy,WEP)服务
4.分布式系统服务包括:
(1)链结(Association)
Ø联结就是提供STA到DS的AP映射,它是支持BSS切换移动的必要条件。
Ø在任一给定瞬间,一个STA仅可与一个AP联结,而一个AP通常可以在同一时间联结多个STA。
(2)重新链结(Reassociation)
Ø重新联结是用来完成联结从一个AP移动到另一个AP的过程(保持当前联结进行移动)。
Ø重新联结总是由移动STA激活。
(3)解除链结(Disassociation)
Ø终止一个已存在的联结。
Ø联结的任一部分(非AP的STA或AP)均可唤醒解除联结服务
Ø通知型服务,不是请求型服务,不能被拒绝
(4)分布(Distribution)
Ø它是WLANSTA使用的基本服务,借助于DSS完成。
Ø是由来自或发送至工作在ESS中的WLANSTA的每个数据消息唤醒。
(5)集成(Integration)
Ø负责完成消息从DSM到集成LAN介质和地址空间的变换。
Ø如果分布式服务确定消息的接收端为集成LAN的成员,则DS的“输出”点将是端口而非AP。
5.IEEE802.11媒体访问控制层:
可靠的数据传送的保证方法
vIEEE802.11使用帧交换协议。
当一个站点收到从另一个站点发来的数据帧时,它向源站点返回一个确认(ACK)帧。
此交换被作为一个原子单元处理,它不会被其他站点发出的传送打断。
如果因为数据帧被损坏或因为返回的ACK被损坏,源站点在一个短的时间周期中没有收到ACK,它会重发该帧。
v为了进一步地增强可靠性,可使用四帧交换(RTS/CTS)
首先,源站向目的站发布一个请求发送(RTS)帧,其作用是警告所有位于源站点接收范围之内的站点——一个交换正在进行。
然后,目的站用一个清除发送(CTS)帧响应,其作用是警告所有位于目的帧接收范围内的站点——一个交换正在进行。
收到CTS后,源站发送数据帧,目的站以一个ACK响应。
6.IEEE802.11的协议体系结构
(1)分布协调(DCF)功能
vDCF子层利用一个简单的载波监听多点接入CSMA算法(不包括冲突检测功能):
如果一个站点有一个MAC帧要发送,它监听媒体。
如果媒体空闲,站点可以发送,否则,该站点必须等到当前发送已完成才能发送。
v为确保此算法起到平滑和公平的作用,DCF包括一套相当于优先级模式的时延,用帧间间隔(IFS)实现。
(2)IEEE802.11媒体接入的控制逻辑(图)
(3)点协调(PCF)功能
vPCF是一个在DCF上实现的替代接入方式。
v该操作由中央轮询主机(点协调者)的轮询组成。
v点协调者在发布轮询时使用PIFS。
v由于PIFS小于DIFS,所以点协调者能够获得媒体,并在发布轮询及接收响应期间,锁住所有的非同步通信,为避免这种情况,人们定义了超级帧。
(4)点协调(PCF)操作实例
v一个无线网络实施点协调。
v当使用CSMA保持接入的通信竞争时,大量带有时间敏感通信的站点被点协调者控制。
v点协调者使用“圆桌”方式向所有被轮询配置的站点发布轮询。
v当点协调者发布一个轮询后,被轮询的站点使用SIFS作响应。
当点协调都收到响应时,它使用PIFS发布另一个轮询
如果在预期的响应时间内没收到响应,协调者会再发布一个轮询
v在实例中,点协调者将通过不断发布轮询锁住所有的非同步通信。
v解决方法:
定义超帧间隔
首先,在超帧间隔的第一部分中,点协调者以圆桌方式向为轮询配置的所有站点发布轮询
然后,点协调者在超帧的剩余部分保持空闲,并允许有一个有一个非同步通信接入的竞争周期
7.不同的MAC帧类型:
控制帧、数据帧、管理帧
8.WEP算法
vIEEE802.11定义了WEP算法实现安全和保密,使用40位的密钥利用RC4加密算法(流加密算法),其后修正为104位密钥。
vWEP算法的弱点主要有:
密钥大量重复使用
在一个无线网络中轻易的数据接入
该协议中缺乏密钥管理
9.Wi-Fi保护接入(WPA)
vWPA是一个消除了大多IEEE802.11安全性问题的安全性机制集,它基于IEEE802.11i的当前状态。
vIEEE802.11i着重三个主要的安全性领域:
认证、密钥管理和数据传递的保密性。
v802.11i要求使用认证服务器(authenticationserver,AS)并定义了一个更为健壮的认证协议。
vAS还起到密钥分发的作用。
v802.11i体系结构的3个主要成分
v认证(authentication):
用于定义在一个用户和一个AS之间进行一次交换的协议,该AS提供相互认证并生成在一个无线链路上的客户端和AP之间使用的临时密钥。
v接入控制(accesscontrol):
强制认证功能的使用、正确地路由报文和便于密钥的交换。
它能在多种认证协议上工作。
v具有报文完整性的保密性(privacywithmessageintegrity):
对MAC层数据进行加密,并带有一个以确保数据不被改变的报文完整性代码。
10.安全接入控制
v802.11i使用802.1x标准(基于端口的网络接入控制)实现安全接入控制。
802.1x涉及的三个实体:
v申请者:
对应于无线移动站点
v认证者:
对应于AP
v认证服务器(AS):
通常是有线网络或认证者
认证过程
v申请者使用一个认证协议提出认证申请
v此时:
控制信道打开,数据信道阻塞
v申请者被认证通过且密钥也被提供,开始转发数据
11.ZigBee
vZigBee是新兴的短距离(30米左右)、低速率(最高250Kbps)的无线网络技术,是一种介于无线标记技术和蓝牙之间的技术提案。
v使用2.4GHz波段,采用跳频技术。
vZigBee可与254个节点联网。
v它可以在数千个微小的传感器之间相互协调(以接力的方式)实现通信。
vZigBee基础是IEEE802.15.4。
12.蓝牙
蓝牙1.1版是PAN标准,它工作于2.4GHzISM频段,物理层数据速率达到1Mbps,具有有效的非对称的721/56kbps的传输速率或432kbps的全双工通信;
蓝牙2.0版本引入了增强数据速率(EDR),使得物理层数据速率达到1、2或3Mbps;
蓝牙PAN最多可支持8个蓝牙设备,1个主设备,7个从设备。
13.WUSB无线技术
无线USB物理层应用了MB_OFDM联盟(MBOA)的UWB无线技术,工作在3.1~10.6GHz的频段上;
支持无线USB设备上强制使用的53.3Mbps,106.7Mbps和200Mbps数据速率,另外,附加的高达480Mbps的数据速率在设备上是可选项,而在主机上是强制使用的。
14.IrDA
IrDA是一种低成本、低消耗的串行数据连接标准,支持半双工、点到点的连接,覆盖范围至少1m,数据速率最大达115Kbps;
在2.4GHz频段,IrDA的工作波长只有1μm,而蓝牙的工作波长则为12.5cm。
15.近场通信(NFC)
NFC是一个超短距离的无线通信技术,它是用磁场感应使得两个设备物理上接触的,或者是在几厘米范围内的设备能互相通信。
ECMA340规定了磁场感应接口工作在13.56MHz,数据速率为106Kbps、212Kbps和424Kbps。
知识小点1.wlan传输介质无线电波2.802.11b射频调制技术直接序列扩频3.802.11b最高传输速率11M4.wlan测试软件AirMagnet5.SSID加密不算AP加密方式。
6.802.11b工作频段2.4G7.中国2.4G工作频段共13个信道。
8.一个AP与该AP相关的所有终端称为BSS基本服务集9.AP与微波炉的间距3-5m以上。
10.对AP造成干扰的设备微波炉、蓝牙、其他AP.手机不会又干扰11.ping测试的丢包率不大于3%12.覆盖区域信号强度不低于-75dBm13.802.11g最高传输速率54M14.实验测试天线安装的两个重要参数方向角和下倾角16.对信号的阻碍度钢筋混凝土>金属隔板>玻璃18.2.4G每个信道的带宽22M.19.两个相邻信道中心频率间隔是5M20.两个相邻小区中心频率间隔是25M21.wifi的多径效应多入多出MIMO22.选择室内天线吸顶天线23.无线发射功率汇聚的指标增益24.802.11a的工作频段5Ghz最高传输速率54Mbps25.最早使用的wlan标准802.1126.802.11定义了物理层、MAC层27.802.11g工作在2.4Ghz频段28.SCMA-CA载波侦听冲突机制29.设计AP最多20个用户使用30.安全措施SSID隐藏web协议、mac地址过滤。
31.AC的功能接入控制、用户限速、用户终端IP地址分配。
32.802.11n工作频段2.4Ghz和5Ghz33.信噪比测试用户终端无线网卡接收到的信噪比SNR大于20dBm34.正交频分复用OFDM
升级会员 