Transcript 無線網路卡無線網路卡
網路規劃與管理實務 13.1 802.11網路架構 13.2 802.11無線網路規劃與部署 班級:資通四甲 組別:第22組 組員:曾琬宜、高永万 指導老師:江啓忠 IEEE 802.11是什麼? IEEE (Institute of Electrical and Electronic Engineers)為電機電子工程師學會的簡稱 IEEE中的電腦學會(IEEE Computer Society) 針對區域網路(Local Area Network, LAN) 與都 會網路(Metropolitan Area Network, MAN) 制 定了一系列的規格,這些規格都是以IEEE 802 為字首 一般稱為IEEE 規格家族,而IEEE 802.11是此 規格家族的成員之一,它是一種無線區域網路 的規格 無線網路是有線網路的延伸 802.11網路架構 傳輸媒介: 無線電波 光 包括窄頻微波、直接序列展頻、跳頻展頻、 HomeRF、HyperLAN及藍芽技術等 光傳導技術有紅外線與雷射光等 優點: 可省下可觀的佈線費及裝潢重修費 在使用空間上較具彈性,可在不易佈線 區域建置 802.11網路架構 簡易架構方式:(選其中一種) 一片以上無線網路卡連結一台無線網路存取點 (Access Point;AP),以無線模式或配合現存有線網 路架構來分享網路資源 兩片以上無線網路卡,以無線模式來分享網路資源 建置稍具規模的WLAN,則需準備: 無線網路卡 無線網路存取點(AP) 無線網路閘道器(Gateway) 無線網路認證伺服器 無線網路漫遊伺服器 無線網路卡 無線網路卡 行動裝置必須配備無線網路卡才能與無 線網路連線,許多行動裝置均已嵌無線 網路卡 迅馳技術(Intel Centrino) 或Wi-Fi認證 無線網路存取點(AP) 無線區域網路存取點是建構WLAN最基本的重要設備, 擔任的角色類似於 無線區域網路的AP可以與以下裝置通訊 傳統區域網路的交換器(Switch) 行動電話的基地台(Base Station;BS) 無線網路行動節點 有線網路 其他AP 裝有無線網路卡的個人電腦或裝置可透過AP分享網路 資源 有些AP也兼具網管功能,可以控管配備無線網路卡的 裝置 建置AP若配合天線將可以更有效地接收無線網路 閘道器(Gateway) 閘道器用來連結兩個不同網路系統,主 要負責通訊協定轉換工作,通常擔任區 域網路與外部網路的隘口,且具備對內 可以與兩台以上電腦設備相連結的路由 功能 無線網路閘道器是 區域網路與廣域網路的連接點 有線和無線網路之間互通的平台 認證伺服器 無線網路認證伺服器 使用原因:無線網路是利用無線電來傳送,只要是在AP涵蓋 範圍即可連入無線網路,但基於網路安全的考量,在進行無 線網路的連線使用前,通常必須先經由一定的認證程序,判 斷是否為合法授權人要使用無線網路 功能:負責無線網路使用者身分確認工作,當使用者想利用 行動裝置進行無線網路連線時,無線網路閘道器會先將訊息 重新導向認證伺服器,當使用者通過身分認證後才可以繼續 使用無線網路 常用的基本認證方式:(不須架設認證伺服器) 服務設置識別碼(Service Set Identifier; SSID) WEP(Wired equivalent Privacy) 媒體存取控制位址(MAC address, Media Access Control address) 在較大型無線網路應用環境,較不適合以上基本認證方式, 必須額外建置無線網路專用的認證伺服器 無線網路為校園網路的延伸 將無線網路架設在校園有線 網路之內,從無線網路連入 有線網路的連線,會由無線 閘道轉送到認證伺服器進行 認證,認證通過後由無線閘 道依據防火牆規則處理連線 好處是來自無線網路的連線 被視為校園網路的延伸,可 以自由取用校內的網路資源 (印表機和共享資料夾) 缺點是無線網路如果防護不 周將變成入侵校園網路的另 一個大漏洞 無線網路獨立於校園網路外 將無線網路架設在校園有線 網路之外,從無線網路進入 的連線,可以直接由校園防 火牆直接連到校外,如果要 連回校園網路,則會被當成 來自校外的連線,由校園防 火牆進行過濾 好處是無線閘道上只需要設 定認證,不需要設定防火牆 規則,管理較為簡單,而且 由於與校園網路作實體切割, 安全性較高 缺點是無法取用校內的網路 資源(印表機和共享資料夾) 漫遊伺服器 無線網路漫遊伺服器 使用原因:無線網路方便性與日俱增,部署數量與 範圍也越來越多,若能使用同一組帳號密碼登入不 同地區的WLAN,將會使無線網路的方便性更為提 昇,因此也衍生出無線網路漫遊的構想 無線網路可以延伸擴展有線網路的使用範圍,建構 小規模的無線區域網路相當容易,只須考慮無線電 波收訊狀況是否良好即可,但若將範圍擴大時,就 必須考量較多的因素,而建置的架構也會有所不同, 依網路連接方式來區分為以下三種: 對等式無基礎架構的隨意網路 有基礎架構的無線網路 無線漫遊網路 對等式無基礎架構的隨意網路 (Ad-Hoc Network) 不須任何無線網路存取點 主要提供使用者能隨時架構起無線通訊網路, 並直接進行通訊 適合運用在小範圍區域或臨時性無線傳輸 Ad Hoc 模式運作 的無線網路 有基礎架構的無線網路 (Infrastructure Network) 利用AP和有線區域網路連結 在現存有線網路系統架構中,利用AP可以允許無線設 備來進行網路連結 AP可將一個或多個無線區域網路和現存有線網路系統 相連結,以提供不同無線區域網路的電腦相互通訊, 亦能擷取有線網路的資源 AP 無線漫遊網路 (Roaming Network) 利用AP的多點(Multipoint)連結方式 提供行動台設備在跨越不同無線網路後 仍然可以一直保持網路連線 AP AP 漫 遊 802.11n對於傳統客戶端的優點 802.11無線網路規劃與部署 無線區域網路的獨特優勢 行動性佳:適合[戶外商業性]應用 部署容易、建置快速:可輕易地部署於現有環境 彈性高:無需重新佈線,拆卸和安裝方便 成本合理:不需要大量的實體線路部放,以節省人工成本 無線區域網路問題與先天限制 WLAN無法完全取代固定式的傳統有線區域網路 無線網路訊框的傳輸可靠性並不高,必須搭配其他協定 (例如WEP、 IEEE 802.1x)才能確保傳送訊框的完整性 和正確性 存在著多重路徑干擾和死角等傳輸問題 在WLAN可通訊的服務範圍內,有心人都可以輕易地竊聽 到傳輸的資料,因此使用者驗證機制和加密功能(如 WEP和IEEE 802.1x)更顯重要,但不幸的是WEP和IEEE 802.1x目前均已有遭人破解的案例 基本考量 無線網路須確定的一些規劃原則 是否無線網路必須與有線網路分開? 是否已選定無線網路存取點設置地點? 是否須有一套程式來負責監控無線網路存取點的運作情況? 需要何種無線網路的認證方式與程序? 是否須建立無線網路漫遊機制? 現場勘查的目的 確認使用者與設備的實際位置 了解漫遊需求、安全考量及如何提供良 好的通訊品質 作為無線區域網路規劃與部署的參考藍 圖 標準的WLAN部署架構 利用骨幹網路將所有的無線網路存取點連接成 單一的IP子網路,在沒有使用Mobile IP的情形 下,所有無線網路存取點本來就都屬於同一個 IP子網路,所以漫遊處理方式將比較單純 為了管理方便,行動台的IP位址最好是透過 DHCP來自動分配,若現存有線網路中已有 DHCP伺服器,則建議可以將無線網路與有線 網路的DHCP整合在一起 WLAN應用本身的相關安全需求 完整性: 連接WLAN的程序簡化 具有安全的管制措施 機密性: 確保傳輸資料的機密性 可用性: 維持WLAN持續地正常運作 規劃與勘查 規劃WLAN須釐清的相關問題 現有環境有哪些資源、網路設備與架構? WLAN是室內還是室外使用? WLAN的使用目的與對象是誰? 頻寬與漫遊需求為何? 有哪些安全需求考量? 建立WLAN會希望減少實體佈線,為了整體性網路架構考量,規劃時也應 該了解現有網路架構中集線機櫃的位置與規格,並考量網路的邏輯架構 現場勘查 實地現場勘查的目的通常是希望可以得到與確 認有關AP的實際涵蓋範圍以及最佳架設位置與 數量、不同位置的訊號品質等相關資訊 訊號品質的量測標的包括 封包錯誤率(PER) 收訊強度指標(RSSI) 多路徑時間散佈(MTD) 部署 建置與部署WLAN需要考量的問題 若要每個ESS都希望形成一個單一的IP子網路,可以運用VLAN或是其他 的橋接技術來達到這個目的 IP位址的指定通常會使用動態方式,以降低使用者端的設定困擾 須顧慮到無線網路存取設備位置資訊的保護,無線網路存取設備設備名 稱的命名除了簡單白話外,應該避免暴露無線網路存取設備的實際位置 確實思考WEP的使用與否,以及WLAN的安全性需求與政策 上述的各項考量僅是一般性通則,但是不同的安全需求與政策將會直接 影響到WLAN的實際部署與設定 無線網路規劃與部署 基本考量 規劃原則 現場調查 標準架構 安全需求 規劃與勘查 規劃WLAN 問題調整 現場評估 部署 評估效能 檢討問題 改善問題 感謝老師及各位同學的聆聽 以上是我們針對第13章《無線區域網路 規劃與管理》中的802.11網路架構與 802.11無線網路規劃與部署的介紹,歡 迎有問題的同學可以一起討論 第22組(曾琬宜、高永万)