1、无线局域网拓扑结构
无线局域网分为两种拓扑结构:
对 等 网 络:
对等网络也称Ad-hoc网络,它覆盖的服务区称独立基本服务区,对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯
结 构 化 网 络(也称Infrastructure模式网络):
由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成。覆盖的区域分基本服务区(BSS)和扩展服务区(ESS)。
2、无线局域网基本应用架构
1)AD-HOC
AD-Hoc 也叫对等网络,是指安装有无线网络适配器(无线网卡)的多台计算机组成的局域网,它们通过无线适配器进行彼此的通讯。对等模式下的所有无线终端必须使用相同的工作信道。
2)Infrastructure
3)Roaming
漫游模式中,用户可随意在两个基础结构网络中无线漫游,从而给移动办公带来了极大的方便。
4)Inter-Building
无线桥接模式是利用无线电波作为传输介质将物理上分开的局域网连接起来,使用高增益的定向天线,可以将无线网络的传输距离扩展到10公里以上。与有线网络相比,采用无线方式,不但架设方便,而且无需月租费,维护费用低廉。
3、无线局域网的几个主要工作过程
扫频(Scan)
关联(Associate)
重关联(Reassociate)
漫游(Roaming)
4、无线局域网络的安全性
1)服务区标示符(SSID)
限制SSID广播,用户需要手动输入SSID才能接入网络,保证无线安全。
2)物理地址(MAC)过滤
支持MAC地址控制,在MAC列表中的设备才让接入。
3)连线对等保密(WEP)
最早的 IEEE 802.11 标准提供了WEP加密,对无线数据包进行加密,用以保护无线 LAN 通信数据安全:
两种不同的身份验证方法:开放式系统和共享密钥
有线对等保密 (WEP) 加密算法
完整性检查值 (ICV)(采用 WEP 加密,可提供数据完整性)
时间证明,WEP加密方式能对一般情况下的无线 LAN 通信,提供充分的安全保护。
4)WPA
WPA提供了比WEP更安全的加密方式:
WEP的密钥是静态密钥,相对容易破解。
WPA采用了动态生成密钥的方式,无线网卡和AP定期的协商生成新的密钥,按照一定的时间频率更改。
由于密钥随时在变化,提供了比WEP更安全的加密方式。
5)无线用户隔离
支持无线用户隔离,无线用户只能访问中心点,无法互相访问。
6)VLAN功能
采用802.1Q VLAN 标准,可对无线端口划分VLAN,保护数据传送安全。
7)802.1X认证
8)PPPOE认证
9)WEB认证
