無線網路 - 臺北市政府

Download Report

Transcript 無線網路 - 臺北市政府

WIFLY無線生活體驗
課程概要





第一節
什麼是網路?網路基本概念介紹
第二節
什麼是無線網路?無線網路基本概念介紹
第三節
WIFLY無線網路是什麼?
第四節
如何使用WIFLY無線網路?
第五節
建立一個無線網路環境
第一節
什麼是網路?
網路基本概念介紹
什麼是網路?

是利用通信設備和線路將地理位置不同的、
功能獨立的多個電腦系統連接起來,以功
能完善的網路軟體實現網路的硬體、軟體
及資源共享和信息傳遞的系統。簡單的說
即連接兩台或多台電腦進行通信的系統。
名詞解釋(一)

NIC (Network Interface Card):是一塊被設
計用來允許電腦在網路上進行通訊的硬體。
它使得用戶可以透過電纜或無線相互連接,
每一個網卡都有一個被稱為MAC地址的獨一
無二的48位序列號,沒有任何兩塊被生產出
來的網卡擁有同樣的地址。
名詞解釋(二)

ISP (Internet Service Provider):網際網路
服務提供者、網際網路服務供應商,即指提
供網際網路服務的公司。通常大型的電訊公
司都會兼任網際網路供應者。
名詞解釋(三)

IP (Internet Protocol ):是位於網路層(
Network Layer)的通訊協定,同時也是
TCP/IP中最重要的二個通訊協定之一,目前
在Internet中通用的版本為IPv 4,有關它的
標準都定義在RFC 791中。目前Internet上都
使用這套標準來表示主機和網路節區的邏輯
位址,透過這個管理模式,我們可以確定每
部主機或是網路都擁有唯一的識別方法,這
可避免位址重覆的發生。
名詞解釋(四)

DHCP (Dynamic Host Configuration
Protocol ):是一個區域網路的網路協定,
主要有兩個用途:
– 給內部網路或網路服務供應商自動分配IP位址給
用戶
– 給內部網路管理員作為對所有電腦作中央管理的
手段
名詞解釋(五)

PPPoE(Point-to-Point Protocol over
Ethernet ):點對點協議
– 使用Internet前,需先透過PPPoE進行撥接,而
非電腦開機後立即上網。(開機後立即上網的,
詳見DHCP,有的ISP有提供第1台PC自DHCP取
得固定IP)
– 由於各大ISP常對於PPPoE的連線用戶採取定時
斷線,而節省營運成本。故對於需長時間掛網的
使用者較不利,因為PPPoE採用非固定IP。
– 目前Windows XP、Vista、2003、2008……皆
已內建PPPoE的撥接功能,但早期的Windows仍
需另行安裝PPPoE的撥接程式。
第二節
什麼是無線網路?
無線網路基本概念介紹
什麼是無線網路?



所謂無線網路就是以肉眼看不到的電磁波
為傳輸媒介,來建立實體的網路連線。
若再依電磁波的屬性進一步細分,則可分
為兩大類:光波傳輸和無線電波傳輸。
以光為傳輸媒介的技術常見的有紅外線
(Infrared, IR) 和雷射 (Laser);而使用
無線電波的技術則包括窄頻微波
(Narrowband Microwave)、802.11/802.16
無線區域網路(Home RF)以及藍芽
(Bluetooth)等技術。
名詞解釋(一)

AP (Access Point):無線接收盒或稱無線網
路基地台是一個連接無線網路,亦可以連接
有線網路,即乙太網路的裝置。它能當作中
介點,使得有線與無線上網的裝置互相連接
、傳輸資料等。當數個無線接收盒運行時,
將傳送的數據藉由一個存取點連接至另一個
存取點,使得這個無線網路擴大,稱為「漫
遊」。
名詞解釋(二)

Ad Hoc網路是一個沒有有線基礎設施支持
的移動網路。在Ad Hoc網路中,所有的節
點都是由移動主機構成的。該類型的網路
最初是應用於軍事領域,為了在戰場環境
下分組無線網路數據的通信。
名詞解釋(三)

有線等效加密(Wired Equivalent Privacy),
又稱無線加密協議(Wireless Encryption
Protocol),簡稱WEP,是個保護無線網路(WiFi)資料安全的體制。因為無線網路是用無線電
把訊息傳播出去,它特別容易被竊聽。WEP 的設
計是要提供和傳統有線的區域網路相當的機密性
,而依此命名的。不過密碼分析學家已經找出
WEP 好幾個弱點,因此在2003年被 Wi-Fi
Protected Access (WPA) 淘汰,又在2004年由完
整的 IEEE 802.11i 標準(又稱為 WPA2)所取代
。WEP 雖然有些弱點,但也足以嚇阻非專業人士
的窺探了。
名詞解釋(四)



WPA ( Wi-Fi Protected Access),有WPA 和 WPA2兩
個標準,是一種保護無線電腦網路(Wi-Fi)安全的系統
,它是應研究者在前一代的系統有線等效加密(WEP)
中找到的幾個嚴重的弱點而産生的。WPA 實作了 IEEE
802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP
的過渡方案。WPA 的設計可以用在所有的無線網卡上,
但未必能用在第一代的無線取用點上。WPA2 實作了完整
的標準,但不能用在某些古老的網卡上。這兩個都提供優
良的保全能力,但也都有兩個明顯的問題:
WPA或WPA2 一定要啟動並且被選來代替 WEP 才有用,
但是大部分的安裝指引都把 WEP 列為第一選擇。
在使用家中和小型辦公室最可能選用的「個人」模式時,
為了保全的完整性,所需的密語一定要比已經教用戶設定
的六到八個字元的密碼還長。
名詞解釋(五)

頻道(channel):是信號在通信系統中傳輸的
通道,是信號從發射端傳輸到接收端所經過
的傳輸媒質。廣義的通道定義除了包括傳輸
媒質,還包括傳輸信號的相關設備。
ISM頻帶(一)

1985年美國聯邦通訊委員會(Federal
Communications Commission, FCC)將902
~ 928MHz、2.4 ~ 2.483GHz、5.725 ~
5.875GHz這三個頻帶,開放給工業(
Industrial )、科學(Scientific)及醫學(
Medical)三個領域使用,無須FCC授權就
可以使用的頻帶。
ISM頻帶(二)
頻道的分佈
不重疊的頻道
名詞解釋(六)



SSID (Service Set IDentifier)服務區識別字
服務集識別字(SSID)是一個32字元的集合,它給一個
WLAN 一個唯一的名稱。在 WLAN 中的所有無線設備為
了彼此通信必須使用相同的 SSID。在無線客戶機中的
SSID能夠被人工設置,通過輸入此 SSID 到這個客戶機網
路設置中,或自動的,通過不指定 SSID 或讓它為空。一
個網路管理員經常使用一個公共 SSID,它被在接入點設
置和廣播到在範圍內的所有無線設備。一些更新的無線接
入點已經沒有了自動SSID廣播特徵,嘗試來提高網路安
全。
這是合法的多種接入點共享相同的SSID ,如果他們提供
相同的網絡的一部分,一個擴展服務集。
一些無線接入點支持多個SSID廣播,允許建立虛擬接入
點,分割在單一的物理接入點分成幾個邏輯接入點,每個
都可以有不同的安全和網絡設置。這還不是部分802.11標
準。
無線網路運作原理

Wi-Fi 的設置至少需要一個Access Point和一個或
一個以上的client。AP每100ms將SSID經由
beacons(信號台)封包廣播一次,beacons封包
的傳輸速率是1 Mbit/s,並且長度相當的短,所以
這個廣播動作對網路效能的影響不大。因為Wi-Fi
規定的最低傳輸速率是1 Mbit/s ,所以確保所有
的Wi-Fi client端都能收到這個SSID廣播封包,
client 可以藉此決定是否要和這一個SSID的AP連
線。使用者可以設定要連線到哪一個SSID。WiFi系統總是對用戶端開放其連接標準,並支援漫
遊,這就是 Wi-Fi的好處。
Wi-Fi介紹






目前 Wi-Fi聯盟所公佈的認證種類有:
WPA/WPA2:WPA/WPA2是基於IEEE 802.11a、802.11b、802.11g的單模
、雙模或雙頻的產品所建立的測試程序。內容包含通訊協定的驗證、無線網
路安全性機制的驗證,以及網路傳輸表現與相容性測試。
WMM(Wi-Fi MultiMedia):當影音多媒體透過無線網路的傳遞時,要如何
驗證其頻寬保證的機制是否正常運作在不同的無線網路裝置及不同的安全性
設定上是WMM測試的目的。
WMM Power Save:在影音多媒體透過無線網路的傳遞時,如何透過管理無
線網路裝置的待命時間來延長電池壽命,並且不影響其功能性,可以透過
WMM Power Save的測試來驗證。
WPS(Wi-Fi Protected Setup):這是一個2007年年初才發布的認證,目的
是讓消費者可以透過更簡單的方式來設定無線網路裝置,並且保證有一定的
安全性。目前WPS允許透 過Pin Input Config(PIN)、 Push Button Config
(PBC)、USB Flash Drive Config(UFD)以及Near Field Communication
Contactless Token Config(NFC)的方式來設定無線網路裝置。
ASD(Application Specific Device):這是針對除了無線網路存取點(
Access Point)及站台(Station)之外其他有特殊應用的無線網路裝置,例
如DVD播放器、投影機、印表機等等。
WiMAX


WiMAX(Worldwide Interoperability for Microwave Access,全球互
通微波存取),是一項高速無線數據網路標準,主要用在城域網路(
MAN)。由 WiMAX 論壇(WiMAX Forum)提出並於2001年6月成
形。它可提供最後一公里無線寬頻接入,作為電纜和DSL之外的選擇
。它在 IEEE 802.16 標準的多個版本和選項中做出唯一的選擇,以保
證不同廠商產品的互操作性。在 802.16 物理層的三個變體中,
WiMAX 選擇了 802.16-2004 版的 256 carrier OFDM[1],能夠藉由較
寬的頻帶以及較遠的傳輸距離,協助電信業者與 ISP 業者建置無線網
路的最後一哩,與主要以短距離區域傳輸為目的之 IEEE 802.11 通訊
協定有著相當大的不同。
WiMAX能提供許多種應用服務,包括最後一哩無線寬頻接入、熱點
(hotspot)、細胞式回程線路以及作為商業用途在企業間的高速連線
。通過WiMAX一致性測試的產品都能夠對彼此建立無線連接並傳送
網際網路封包數據。在概念上類似WiFi,但WiMAX改善了性能,並
允許使用更大傳送距離。
無線網路的優點




行動性佳:可於行動中存取資料,大幅提高生產
力。
部署容易、建置快速:相較於有線的乙太網路而
言,有形的線材不容易佈於老舊的建築物,無線
網路則不然。
彈性高:要重新建構WLAN時,沒有有線LAN需
重新佈線的困擾,行動力高,尤其在熱門景點(
如車站、網咖、餐廳和旅館等)更可成為熱門賣
點。
成本合理:比租用電信公司專線來得便宜。
無線網路的限制




WLAN無法取代傳統固定式的LAN。
無線媒介傳輸之訊框(Frame)在傳輸時可靠性
不高,為了正確無誤的傳送和接收,必須搭配其
他的協定(如WEP和802.1x)來保證其完整性和
正確性。
WLAN會有多重路徑干擾(Multipath interference
)和死角(shadows)的問題。
因WLAN 的傳輸媒介是無形的(光或無線電波)
散佈在空氣中的,所以只要都在同一Service
Area(可通訊範圍)時,有心人士便可能加以竊聽
(WireTapping),使得WLAN的使用者驗證機制
和加密功能(如WEP和802.1x)格外來得重要。
常見無線網路的應用






PC :一般常見的Internet 服務(網站瀏覽、
收發E-Mail、網路購物等)
PDA :網站瀏覽、股市資訊查詢、天氣查
詢
Mobil 手機圖鈴下載、天氣查詢簡易網站瀏
覽、生活資訊查詢
ipod 歌曲下載、遊戲軟體下載
PSP 無線對戰、網站瀏覽
Wii 韌體下載更新、所在地氣象資訊更新等
第三節
WIFLY無線網路是什麼?
關於WIFLY無線網路
臺北市政府為因應資訊化、數位化的全球發展趨勢,於88年即
著手推動網路新都計畫,並在「推動網路新都續階綱要計畫」
下擬定了「臺北市無線寬頻網路建設執行計畫」,希望結合民
間建構全市的公眾無線區域網路,並推動市民無線上網及便民
配套應用服務,全面提升臺北市網路新都之具體建設成果與經
驗,以期成為全世界第一個的無線城市,達成「無線臺北,臺
北無限」之政策目標。此計畫是以「政府不出錢,市產無移轉
」的前提下,由市政府提供公共設施(燈桿、交通號誌、公有
建築物)與得標團隊建置臺北市無線網路基礎設施,並提供該
團隊9年經營權。得標團隊應遵照合約,保證其設施覆蓋率、連
線品質、維修水平等項目符合要求。本計畫已於93年9月7日簽
約,並預定於民國95年上半年完成無線網路的建置,目前在安
源公司不分晝夜的建置下,於民國94年底完成了二期建置,並
於民國94年12月20日發表正式營運開台記者會;於民國95年9
月5日發表「臺北WIFLY無線新都佈建完成,覆蓋範圍全球第一
」記者會。
WIFLY無線網路


關於WIFLY無線網路
WIFLY無線網路服務是一採用802.11系列標準(
亦稱為Wi-Fi (Wireless Fidelity)之無線區域網
路(Wireless Local Area Network / Wireless
LAN; WLAN)。為市民、企業、校園和社區,甚
至是來自境外的旅客們,提供無線網路存取、互
動式多媒體內容以及行動商務等應用服務平台。
WIFLY無線網路之建置,以無線網路接取器
Access Point(簡稱AP)為訊號發射與接收端點,
使用者的行動裝置(如:筆記型電腦、PDA、智慧
型手機…等)裝配符合WiFi認證的無線網路卡,或
內建無線上網模組(如:Intel Centrino行動運算
器)並正確設定,即可以無線傳輸的方式接取網
際網路。
WIFLY的服務範圍(一)
台北市戶外
WIFLY的服務範圍(二)
台北市戶外
WIFLY的服務範圍(三)
市政建設
店家
WIFLY的服務範圍(四)
WIFLY的無線AP
第四節
如何使用WIFLY無線網路?
步驟一

請先開啟網路連線,搜尋目前可用的無線
網路
步驟二

啟用無線網路連線
步驟三

無線網路訊號選用WIFLY Indoor 連接即可
步驟四

打開瀏覽器,自動引導出WIFLY登入頁面
步驟五

輸入WILFY帳號、密碼後進行驗證
步驟六

完成驗證後,即可開始上網
第五節
建立一個無線網路環境