学习情境 5 内容回顾学习情境 5 内容回顾

广域网概述 广域网接入技术分类 广域网服务的实现模型 常见的广域网设备

广域网接入技术 大中型局域网连接广域网的方式 小型局域网或个人用户连接广域网的方式

广域网中的数据链路层协议 HDLC 高级数据链路控制协议 PPP 协议 帧中继

配置 PPP 认证 PPP 的封装 CHAP 认证

学习情景学习情景 6 6 企业无线网接入配置企业无线网接入配置企业无线网接入配置企业无线网接入配置

VLAN

北京总部

广州分公司上海分公司

VLAN VLAN VLANVLAN VLAN VLAN

情景三：构建企业交换式局域网

情景二：企业内部路由配置

情景四：企业内网安全控制

情景五：企业广域网接入配置

课程综合项目： Center 公司网络改造项目

Internet

情景一：网络设备选型情景一：网络设备选型

课程项目进度

情景六：无线局域网组建情景六：无线局域网组建

学习目标学习目标

能够在无线局域网设备组建 WLAN 了解无线局域网的功能及组建局域网的设备 了解无线局域网的信号传输原理及主要传输协议标准 掌握 Ad-Hoc和 Infrastructure 无线局域网组网模式 了解无线局域网通信安全 熟悉无线局域网构建的整体实施过程

无线局域网设备 无线局域网设备

本章结构本章结构

组建企业无线局域网组建企业无线局域网

无线局域网概述无线局域网概述

无线标准、种类无线标准、种类

频道分配与调制频道分配与调制

组建无线局域网 组建无线局域网

无线局域网加密无线局域网加密

无线 AP 、路由器

无线 AP 、路由器

无线网卡无线网卡无线局域网标准 无线局域网标准

无线局域网拓扑 无线局域网拓扑

接入技术分类接入技术分类

广域网实现模型广域网实现模型

广域网设备类型 广域网设备类型

任务分解任务分解

无线网接入概述1

无线局域网的基本设备2

无线局域网标准3

无线局域网数据加密4

组建无线局域网实例5

无线网接入概述1

任务进度任务进度

6.1 无线网接入概述6.1 无线网接入概述

无线标准及发展简介无线数据网络种类无线局域网频道分配与调制技术无线局域网拓扑结构无线局域网的几个主要工作过程无线局域网的访问控制方式

6.1.1 无线标准及发展简介6.1.1 无线标准及发展简介

无线局域网产品最早在市场上出现大约是 1990 年， 1997年 IEEE 802.11 无线局域网标准的制定是无线网络技术发展的一个里程碑。 802.11 标准除了集成无线局域网的优点及各种不同性能外，还使得各种不同厂商的无线产品得以互联。

6.1.1 无线标准及发展简介6.1.1 无线标准及发展简介

在 1999年 9 月他们又提出了 802.11b 协议，用来对 802.11 协议进行补充，在 802.11的 1Mb/s和 2Mb/s 速率下又增加了 5.5Mb/s和 11Mb/s 两个新的网络吞吐速率。 2000年 8 月， IEEE 802.11a 协议推出，无线通信速率可以在 6Mb/s、 9Mb/s、 12Mb/s、 24Mb/s、 36Mb/s、 48Mb/s、 54Mb/s 间根据通信质量进行调整。现阶段遵照 IEEE 802.11 的无线局域网完全进入实用阶段。

6.1.2 无线数据网络种类6.1.2 无线数据网络种类

无线数据网络解决方案包括无线个人网（ WPAN）、无线局域网（ WLAN ）、无线 LAN-to-LAN网桥、无线城域网（ WMAN ）和无线广域网（WWAN ）。

6.1.2 无线数据网络种类6.1.2 无线数据网络种类无线个人网：主要用于个人用户工作空间，典型距离

覆盖几米，可以与计算机同步传输文件，访问本地外围设备，如打印机等。目前主要技术包括蓝牙（ Bluetooth ）和红外线（ IrDA ）。

无线局域网：主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米。目前主要技术为 802.11系列。

无线 LAN-to-LAN 网桥：主要用于大楼之间的联网通信，典型距离为几千米。许多无线网桥采用 802.11a/b/g 技术。

无线城域网和广域网：覆盖城域和广域环境，主要用于 Internet 访问，但提供的带宽比无线局域网技术要低得多。

6.1.3 无线局域网频道分配与调制技术6.1.3 无线局域网频道分配与调制技术

无线局域网对电磁波的使用有两种常见模式：窄带和扩频。窄带无线电系统的接收和传送信息者有着特定的无线电频率。窄频无线电频率保持着无线电信号，并且使信息在尽可能窄的频带中通过，适用于长距离点到点的应用，但受环境干扰较大，不适合用来进行局域网数据的传送。

窄带无线电系统的接收和传送信息者有着特定的无线电频率。窄频无线电频率保持着无线电信号，并且使信息在尽可能窄的频带中通过，适用于长距离点到点的应用，但受环境干扰较大，不适合用来进行局域网数据的传送。大部分无线局域网系统使用扩频技术，扩展频谱是为了交换带宽效率可靠性、完整性和安全性。大部分无线局域网系统使用扩频技术，扩展频谱是为了交换带宽效率可靠性、完整性和安全性。直接序列扩频技术也使用位于 2.4～ 2.4835GHz之间的 83.5MHz 的频段，将其划分为 14 个子频道，每个频道带宽为 22MHz ，它可以抗拒噪音的干扰，获得更高的数据传输速率。

直接序列扩频技术也使用位于 2.4～ 2.4835GHz之间的 83.5MHz 的频段，将其划分为 14 个子频道，每个频道带宽为 22MHz ，它可以抗拒噪音的干扰，获得更高的数据传输速率。

6.1.4 无线局域网拓扑结构6.1.4 无线局域网拓扑结构

局域网有两种拓扑结构： 对等网络和结构化网络。

对等网络 结构化网络

6.1.4 无线局域网拓扑结构6.1.4 无线局域网拓扑结构

无线对等网络 :由无线工作站组成，用于一台无线工作站和另一台或多台其他无线工作站之间的直接通信，该网络无法接入到有线网络中，只能独立使用，无须专门的无线访问点（ AP ）

结构化网络（ Infrastructure ）：由无线访问点（ AP ）、无线工作站（ STA ）以及分布式系统（ DSS ）构成，覆盖的区域称为基本服务区（ BSS ）。

6.1.5 无线局域网的几个主要工作过程6.1.5 无线局域网的几个主要工作过程

扫频：无线工作站在加入服务区之前要查找哪个频道有数据信号，分主动和被动两种方式。

关联（ Associate ）：用于建立无线访问点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。

重关联（ Reassociate ）：当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的 AP关联的整个过程。

漫游（ Roaming ）：指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线工作站的移动仅局限在一个扩展服务区内部。

6.1.6 无线局域网的访问控制方式6.1.6 无线局域网的访问控制方式

无线局域网访问控制使用带冲突避免（ Collision Avoidance ）的载波侦听多路访问方法。侦听载波是由两种方式来实现的，一个是实际去听是否有电磁波在传送，然后加上优先权控制；另一个是虚拟的侦听载波，告知等待多久的时间要传送信息，以防止冲突。

CSMA/CA利用 ACK 信号来避免冲突的发生，也就是说，只有当客户端收到网络上返回的 ACK 信号后才确认送出的数据已经正确到达目的地址。

6.1.6 无线局域网的访问控制方式6.1.6 无线局域网的访问控制方式

CSMA/CA 协议的工作流程分为两个过程 :（ 1 ）送出数据前，监听媒体状态，等媒体空闲，维持一段时间后，再等待一段随机的时间后依然没有人使用，才送出数据。由于每个设备采用的随机时间不同，所以可以减少冲突的机会。（ 2 ）送出数据前，先送一段请求传送报文 RTS给目标端，等待目标端回应 CTS报文后，才开始传送。利用 RTS-CTS 握手程序，确保接下来传送资料时，不会被碰撞。同时由于 RTS-CTS 数据包都很小，无效传送开销也较小。

阶段总结阶段总结

无线标准802.1x、 802.11b、 802.11a

无线数据网种类无线局域网频道分配与调制

窄带、扩频无线拓扑结构

对等网络、结构化网络主要工作过程访问控制方式

无线局域网概述1

无线局域网的基本设备2

任务进度任务进度

√√

6.2 无线局域网的基本设备6.2 无线局域网的基本设备

无线 AP无线路由器无线网卡

6.2.1 无线 AP6.2.1 无线 AP

室内无线 AP 室外无线 AP

作为无线网络中重要环节的接入点、无线 AP（ Access Point ）的作用其实就类似于我们有线网络中的集线器作为无线网络中重要环节的接入点、无线 AP（ Access Point ）的作用其实就类似于我们有线网络中的集线器

6.2.2 无线路由器6.2.2 无线路由器

无线路由器是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线 xDSL/Cable ，动态xDSL， PPTP 四种接入方式，它还具有其它一些网络管理的功能，如 DHCP 服务、 NAT防火墙、 MAC 地址过滤等功能。

同无线 AP 一样，无线路由器可以与所有以太网连接的 ADSL Modem或 Cable Modem直接相连。

6.2.2 无线路由器6.2.2 无线路由器

室内型无线宽带路由器室内型无线宽带路由器 双频室外天线双频室外天线

6.2.3 无线网卡6.2.3 无线网卡

USB 无线网卡 PCI 无线网卡

无线网卡是无线网络的终端设备。在无线局域网的覆盖下，无线终端工作站可通过无线网卡来接入至无线网络。

无线网卡是无线网络的终端设备。在无线局域网的覆盖下，无线终端工作站可通过无线网卡来接入至无线网络。

6.3 无线局域网标准6.3 无线局域网标准

1997年 IEEE 802.11 标准的制定是无线局域网发展的里程碑，它是由大量的局域网以及计算机专家审定通过的标准。 IEEE 802.11 标准定义了单一的 MAC 层和多样的物理层，其物理层标准主要有 IEEE 802.11b、 IEEE 802.11a和 IEEE 802.11g 。

6.3 无线局域网标准6.3 无线局域网标准无线局域网各标准对比如表所示。

6.4 无线局域网数据加密方式6.4 无线局域网数据加密方式

由于无线信号范围很难控制得准确，外界有很大机会能够访问到该无线网络，如果这些数据都没经过加密的话，网络中所有传输的数据对他们来说都是透明的。所以，开启无线网络加密后，就能够有效防止无线网络上传输的数据被窃听并破译。

6.4 无线局域网数据加密方式6.4 无线局域网数据加密方式

目前，无线网络中已经存在好几种加密技术，最常使用的是 WEP和WPA 两种加密方式。

WEP 全称为有线对等保密（ Wired Equivalent Privacy，WEP ），它是一种数据加密算法，使用了RSA 数据安全性公司开发的 RC4 PRNG 算法。密钥的长度有 40位至 256位两种，密钥越长，攻击者就需要更多的时间去进行破解。

WEP 全称为有线对等保密（ Wired Equivalent Privacy，WEP ），它是一种数据加密算法，使用了RSA 数据安全性公司开发的 RC4 PRNG 算法。密钥的长度有 40位至 256位两种，密钥越长，攻击者就需要更多的时间去进行破解。WPA（Wi-Fi Protected Access ）作为 IEEE 802.11 通用的加密机制 WEP 的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

WPA（Wi-Fi Protected Access ）作为 IEEE 802.11 通用的加密机制 WEP 的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

阶段总结阶段总结

无线局域网的基本设备无线 AP 、无线路由器、无线网卡

无线局域网标准 IEEE 802.11b、 IEEE 802.11a、 IEEE 802.11g

无线局域网数据加密方式WEP、WPA

任务进度任务进度

√√√√

√√√√

无线网接入概述1

无线局域网的基本设备2

无线局域网标准3

无线局域网数据加密4

组建无线局域网实例5

6.5 组建无线局域网实例6.5 组建无线局域网实例

组建无线对等网组建接入点无线网

6.5.1 组建无线对等网6.5.1 组建无线对等网无线对等网就是指无线网卡组成的局域网，不需要安装无线 AP 或无线路由器，也称为 Ad-Hoc模式，类似于有线对等网。

配置 Ad-Hoc 无线网络属性 配置 Ad-Hoc 无线网络属性

SSID 是用户连接到无线网络的第一步，用户要连接某一个无线网络首先必须要得到这个无线网络的 SSID ，因为无线网络的信号都是广播的，所以存在无线信号的地方都可以接受到广播的 SSID ，用户可以随意接入网络 .

配置网络名（ SSID ）为 ruijie；

网络验证：开放式； 数据加密：已禁用；

连接模式为：仅计算机到计算机；

无线网卡地址为： 192. 168. 1. 1 255. 255. 255. 0

6.5.2 组建接入点无线网6.5.2 组建接入点无线网 使用 Access Point (AP) 。两台电脑间的所有无线连接都必须通过 AP ，不管 AP 是有线连接在以太网或者是独立的。 AP 可以扮演中继器的角色，扩展独立无线局域网的工作范围，这样可以有效地使无线工作站间的距离翻倍。

配置连接 AP 的仿真终端 PC 的以太网接口地址为192.168.1.23/24 ， 网关配置为连接的 AP 的地址 192.168.1.1 ， 因为一般新买来的 AP 的管理地址都默认为192.168.1.1/24 。

1 、配置连接 AP仿真终端

2 、从管理 PC登陆到 AP 设备

输入 AP 的管理地址：

http://192.168.1.1

登陆到 AP 的管理界面，输入默认密码为 default 。

3 、选择 AP管理界面左侧的“常规”菜单设置

在常规项中修改： 接入点名称为 AP-

TEST(此名称为任意设置 ) ， 设置无线模式为AP， ESSID为

ruijie(ESSID名称可任意设置 ),

信道 / 频段为01/2412MHz，模式为混合模式 ( 此模式可根据无线网卡类型进行具体设置 ) 。

4 、启动客户端机器上的连接 AP软件，配置管理：设置SSID为 ruijie，无线网络连接模式为 Infrastructur。

5 、将客户计算机上的选择连接 AP 网络管理软件上的“ Site Survey” 项上，选择 ESSID 标识为“ ruijie” ，把它加入到管理中。选中 ruijie,然后右下角的 Join 。

6 、配置管理客户机上的无线网络地址。 配置 PC1 地址为 1.1.1.2/24,PC1 地址为 1.1.1.36/24,保证在同一网段即可

6.6 情景分解项目6.6 情景分解项目

Center 公司北京总部启动无线局域网建设项目，在会议室内构建无线局域网络。使用无线网络设备 AP 和公司总部有线接入交换机连接，扩展总部网络范围到有线不能覆盖的区域，实现公司资源的共享，为移动终端提供高效的连接，满足公司各部门及各场所的无缝网络连接要求。其场景如图所示。

6.6 情景分解项目6.6 情景分解项目

无线接入网术语WEP、WPAAd-Hoc、 AP

无线局域网基本设备

组建无线局域网配置无线对等网配置接入点无线网配置

阶段总结阶段总结

任务进度任务进度

√√√√√√√√√√

无线网接入概述1

无线局域网的基本设备2

无线局域网标准3

无线局域网数据加密4

组建无线局域网实例5

无线局域网设备 无线局域网设备

本章结构本章结构

组建企业无线局域网组建企业无线局域网

无线局域网概述无线局域网概述

无线标准、种类无线标准、种类

频道分配与调制频道分配与调制

组建无线局域网 组建无线局域网

无线局域网加密无线局域网加密

无线 AP 、路由器

无线 AP 、路由器

无线网卡无线网卡无线局域网标准 无线局域网标准

无线局域网拓扑 无线局域网拓扑

接入技术分类接入技术分类

广域网实现模型广域网实现模型

广域网设备类型 广域网设备类型

谢 谢 !