无线局域网技术

1、 校园中的无线网络一般都是建立有线网络基础上，是对进行有线网络扩充。校园中的无线网络一般都是建立有线网络基础上，是对进行有线网络扩充。无线网络包含的区域一般主要分布在办公楼、新区办公楼、教学楼、足球无线网络包含的区域一般主要分布在办公楼、新区办公楼、教学楼、足球场、体育馆、图书馆、国际交流中心、研究生宿舍、教职工公寓、校园广场、体育馆、图书馆、国际交流中心、研究生宿舍、教职工公寓、校园广场等有线网络未能覆盖和接入的众多区域，需要采用无线技术进行全方位、场等有线网络未能覆盖和接入的众多区域，需要采用无线技术进行全方位、立体式无线覆盖，让师生们可以随时随地、无拘无束地连接到整个校园网立体式无线覆盖

2、，让师生们可以随时随地、无拘无束地连接到整个校园网络，享受随时随地、移动式网络接入服务络，享受随时随地、移动式网络接入服务。 无线局域网络工作场景 无线局域网络工作拓扑 无线局域网络项目 林业大学已经互相连通的校林业大学已经互相连通的校园网络园网络, ,为了使网络遍布校园为了使网络遍布校园的每一个角落的每一个角落, ,真正享受互联真正享受互联互通的网络，希望操场互通的网络，希望操场 体育体育馆馆 学校的假山学校的假山 所有的教师所有的教师都能接入互联网络。都能接入互联网络。 考虑到林业大学学校分布情考虑到林业大学学校分布情况，建议在以上这些区域使用况，建议在以上这些区域使用无线技术无线技术,

3、,接入互联网络。接入互联网络。 无线局域网络知识准备 为了顺利构建校园无线局域网络项目，需要具备的知为了顺利构建校园无线局域网络项目，需要具备的知识技能有：识技能有： 知识目标：知识目标： 什么无线网络；无线网络的基础知识；什么无线网络；无线网络的基础知识； 无线网络产品的知识；无线网卡无线网络产品的知识；无线网卡; ;安装无线网卡安装无线网卡; ; 识别无线网络的接入设备识别无线网络的接入设备AP;AP;无线网络模式无线网络模式; ; 建立简单的家庭无线网络建立简单的家庭无线网络 什么是无线网络 无线网络接入设备什么是无线网络什么是无线网络 无线网络不使用电子或光学导体。大多数情况下地球无线

4、网络不使用电子或光学导体。大多数情况下地球的大气便是数据的物理性通路。从理论上讲，无线网的大气便是数据的物理性通路。从理论上讲，无线网络最好应用于难以布线的场合或远程通信。无线媒体络最好应用于难以布线的场合或远程通信。无线媒体有三种主要类型：无线电、微波及红外线。有三种主要类型：无线电、微波及红外线。 采用电磁波承载技术，无需线缆，特点是价格较贵，采用电磁波承载技术，无需线缆，特点是价格较贵， 联网方式灵活，常用于辅助联网联网方式灵活，常用于辅助联网为什么需要WLAN哪些场合需要无线网络哪些场合需要无线网络体育场体育场办公楼办公楼专家楼专家楼公寓公寓广场广场会议厅会议厅图书馆图书馆实验室实验室

5、 STA STA（StationStation，工作站）：，工作站）：是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。WLAN无线基本设备 Wireless LAN Card（无线网卡）：一般有（无线网卡）：一般有PCMCIA、USB、PCI等几种，主要有用于便携机的等几种，主要有用于便携机的PCMCIA无线无线网卡，和用于台式机的网卡，和用于台式机的USB无线终端安装到无线终端安装到PC上。上。WLAN无线基本设备 Wireless BridgeWireless Bridge（无线桥接器）：（无线桥接器）：主要是

6、用来进行长距离传输（如两栋大楼间连接）时使用，由AP和高增益定向天线组成。无线局域网AP天线可选择定向型（Uni-direction）和全向型（Omni-direction）两种。WLAN无线基本设备 AP（Access Point 无线接入点）：无线接入点）：AP相当于基站，主要作用相当于基站，主要作用将无线网络接入以太网，其次要将各无线网络客户端连接到一起，将无线网络接入以太网，其次要将各无线网络客户端连接到一起，相当于以太网的集线器，使装有无线网卡的相当于以太网的集线器，使装有无线网卡的PC，通过，通过AP共享有共享有线局域网络甚至广域网络的资源，一个线局域网络甚至广域网络的资源，一个A

7、P能够在几十至上百米能够在几十至上百米的范围内连接多个无线用户。的范围内连接多个无线用户。WLAN无线基本设备WLAN无线基本设备定向天线定向天线室内壁挂扇区天线室内壁挂扇区天线 全向天线全向天线WLAN无线基本设备 无线网络信号知识 无线网络接入协议802.11 标准中的物理层标准中的物理层nWLAN 传输方式有传输方式有 红外线红外线 (Infra Red, IR) 和和 无线电射频无线电射频 两种两种n红外系统的优点：不受无线电干扰；视距传输，检测和窃红外系统的优点：不受无线电干扰；视距传输，检测和窃听困难，保密性好。缺点是：对非透明物体的透过性极差，听困难，保密性好。缺点是：对非透明物

8、体的透过性极差，传输距离受限；易受日光、荧光灯等干扰；半双工通信。传输距离受限；易受日光、荧光灯等干扰；半双工通信。n无线电射频系统采用无线电射频系统采用 扩频扩频 (Spread Spectrum) 技术进行技术进行调制。扩频技术的频率范围开放在调制。扩频技术的频率范围开放在 ISM 频段频段，此频段不需，此频段不需申请：申请： 2.42.4835 GHz (83.5MHz) 5.155.35 GHz and 5.7255.825 GHz (300MHz)扩频技术主要又分为扩频技术主要又分为 跳频跳频 和和 直接序列直接序列 两种技术。两种技术。使用扩频技术的好处使用扩频技术的好处 扩频是一

9、种在信号传输前先将信号的带宽进行扩展的技术。扩频是一种在信号传输前先将信号的带宽进行扩展的技术。采用扩频的好处是：采用扩频的好处是：n 抗干扰。若使用窄频，容易受到使用相同频率的通信抗干扰。若使用窄频，容易受到使用相同频率的通信 干扰导致完全无法通信。干扰导致完全无法通信。n 对于非特定的目的接收器，扩展了带宽的信号混在背对于非特定的目的接收器，扩展了带宽的信号混在背 景噪声中，让蓄意想侦听窃取数据资料的人不易判别景噪声中，让蓄意想侦听窃取数据资料的人不易判别 真正的信号，避免了他人的截听。真正的信号，避免了他人的截听。n 提供了供多个用户使用同一传输波段的方法，保证了提供了供多个用户使用同一

10、传输波段的方法，保证了 无线设备在频段上的可用性和可靠的吞吐量，也保证无线设备在频段上的可用性和可靠的吞吐量，也保证 使用同一频段的设备不互相影响。使用同一频段的设备不互相影响。IEEE 802.11 物理层物理层FHSS Frequency Hopping Spread Spectrum，跳频扩频，跳频扩频DSSS Direct Sequence Spread Spectrum，直接序列扩频，直接序列扩频OFDM Orthogonal Frequency Division Multiplexing，正交频分复用（也叫多，正交频分复用（也叫多载波调制技术，载波数可多达载波调制技术，载波数可多达

11、52个），个），802.11a/g用，信号经相应的各用，信号经相应的各种种调制（如调制（如PSK、QAM等）后，速率可达等）后，速率可达54/48/36/24/18/12/9/6MbpsHR-DSSS High Rate DSSS，802.11b用，信号经相应的各种调制（如用，信号经相应的各种调制（如PSK 、CCK等）后，传输速度可达等）后，传输速度可达11/5.5/2/1MbpsOFDM/DSSSPhysical Layer距离越远、信号越弱、速率越低距离越远、信号越弱、速率越低11Mbps5.5Mbps2Mbps1Mbps距离距离 802.11b 采用了采用了动态速率漂移动态速率漂移技术

12、，技术，可以根据环境噪声变化对可以根据环境噪声变化对传输速率进行自动调整。传输速率进行自动调整。 在理想情况下，发送节点以最在理想情况下，发送节点以最高速率高速率11Mb/s进行发射。当设备进行发射。当设备移动到覆盖范围之外，或者出现移动到覆盖范围之外，或者出现重大干扰时，发送节点将自动逐重大干扰时，发送节点将自动逐 次降低速率，以次降低速率，以 5.5Mb/s、2Mb/s 或或1Mb/s等速率等速率 进行发射。进行发射。 类似地，如果无线设备从低速类似地，如果无线设备从低速率环境进入高速率环境，发射速率环境进入高速率环境，发射速率将会随之自动逐次提高。率将会随之自动逐次提高。这种这种动态速率

13、漂移技术对上层协议是动态速率漂移技术对上层协议是透明的。透明的。使用不同的调制方法，得到不同的速率。使用不同的调制方法，得到不同的速率。无线网络安全nSSID ssid/essid（service set identifier）也就是）也就是“服务区标服务区标识符匹配识符匹配”、“业务组标识符业务组标识符”的简称，最多可以有的简称，最多可以有32个个字符，通俗的说，它就好比有线局域网中的字符，通俗的说，它就好比有线局域网中的“工作组工作组”标标识一样或好比是无线客户端与无线路由器之间的一道口令识一样或好比是无线客户端与无线路由器之间的一道口令一样，只有在完全相同的前提下才能让无线网卡访问无线一

14、样，只有在完全相同的前提下才能让无线网卡访问无线路由器，这也是保证无线网络安全的重要措施之一。路由器，这也是保证无线网络安全的重要措施之一。 配备无线网卡的无线工作站必须填写正确的无线配备无线网卡的无线工作站必须填写正确的无线ssid标标识，并与无线访问点（识，并与无线访问点（ap或无线路由器）的或无线路由器）的ssid相同，才相同，才能访问能访问ap；如果出示的；如果出示的 ssid与与ap或无线路由器的或无线路由器的ssid不不同，那么同，那么ap将拒绝他通过本服务区将拒绝他通过本服务区/工作组上网。因此可工作组上网。因此可以认为以认为ssid是一个简单的口令，从而提供口令认证机制，是一个

15、简单的口令，从而提供口令认证机制，实现一定的安全。实现一定的安全。n物理地址过滤物理地址过滤 在在ap中手工维护一组允许访问的中手工维护一组允许访问的MAC地址列表，实现物理地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证，地址过滤。物理地址过滤属于硬件认证，而不是用户认证，只适合小型规模网络。只适合小型规模网络。nWPA WPA 全名为全名为 Wi-Fi Protected Access，有，有WPA 和和 WPA2两个标准，是一种保护无线电脑网络两个标准，是一种保护无线电脑网络(Wi-Fi)安全的安全的系统，它是应研究者在前一代的系统有线等效加密系统，它是应研究者在前一

16、代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。）中找到的几个严重的弱点而产生的。WPA通过使用一种名为通过使用一种名为TKIP（暂时密钥完整性协议）的（暂时密钥完整性协议）的新协议来解决上述问题。使用的密钥与网络上每台设备的新协议来解决上述问题。使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并，来确信每一节地址及一个更大的初始化向量合并，来确信每一节点均使用一个不同的密钥流对其数据进行加密。随后点均使用一个不同的密钥流对其数据进行加密。随后TKIP会使用会使用RC4加密算法对数据进行加密，但与加密算法对数据进行加密，但与WEP不不同的是，同的是，TKIP修改了常

17、用的密钥，从而使网络更为安全，修改了常用的密钥，从而使网络更为安全，不易遭到破坏。不易遭到破坏。 n802.1Xq它是一种通过认证保护网络的端口访问协议。它是一种通过认证保护网络的端口访问协议。 此此类型的验证方法在无线环境中因该媒体的性质而类型的验证方法在无线环境中因该媒体的性质而特别有用。特别有用。 如果无线用户通过如果无线用户通过 802.1x 网络访问网络访问验证，接入点上会打开一个用于通信的虚拟端口。验证，接入点上会打开一个用于通信的虚拟端口。 如果验证不成功，则不会提供虚拟端口，并将阻如果验证不成功，则不会提供虚拟端口，并将阻断通信。断通信。 802.1x 验证分为验证分为 3 个

18、基本部分：个基本部分： q请求者请求者 在无线工作站上运行的软件客户端在无线工作站上运行的软件客户端 q验证者验证者 无线接入点无线接入点 q认证服务器认证服务器 一个认证数据库，通常是一个一个认证数据库，通常是一个 Radius 服务器（远程用户拨号认证）服务器（远程用户拨号认证） 由于最初的由于最初的802.11标准标准存在诸多缺陷，存在诸多缺陷，1999年年IEEE进行了很多更新，进行了很多更新，推出了推出了802.11b标准，该标准，该标准工作在标准工作在2.4GHz频带，频带，最大数据传输速率可达最大数据传输速率可达11Mbps。802.11b工作于公共频工作于公共频段，容易与同一工

19、作频段，容易与同一工作频段的蓝牙、微波炉等设段的蓝牙、微波炉等设备形成干扰，且速度较备形成干扰，且速度较低，为了解决这个问题，低，为了解决这个问题，在在802.11b通过的同年，通过的同年，802.11a标准应运而生。标准应运而生。该标准工作于该标准工作于5.8GHz频频段，最大数据传输速率段，最大数据传输速率提高提高54Mbps。 用户从用户从802.11b标准的区域进入标准的区域进入802.11a标标准的区域中，无法与准的区域中，无法与AP节点进行联系。节点进行联系。 解决问题一：双频双模 双频双模双频双模（双频指同时支持（双频指同时支持2.4GHz和和5.8GHz，双，双模指同时支持模指

20、同时支持802.11b、802.11a二种模式）二种模式）的的AP可可支持二种不同标准的支持二种不同标准的WLAN网卡接入网络。网卡接入网络。 解决问题二：无法平滑升级 虽然虽然802.11a标准比起标准比起802.11b先进不先进不少，但由于少，但由于802.11b的广泛使用，无线的广泛使用，无线局域网的部署和升级必须考虑到客户的局域网的部署和升级必须考虑到客户的既有投资，业界迫切需要一种与既有投资，业界迫切需要一种与802.11b工作于同一频段且更为先进的工作于同一频段且更为先进的技术来保证这种妥协。技术来保证这种妥协。2001年，工作年，工作于于2.4GHz频段数据速率最高达频段数据速率

21、最高达54MHz的的802.11g标准获得通过。标准获得通过。解决问题三：双频三模 随着随着802.11g标准的诞生，标准的诞生，双频产品随后也将该标准双频产品随后也将该标准融入其中，成为全方位的融入其中，成为全方位的无线网络解决方案。无线网络解决方案。 双频三模双频三模（双频指同时支持双频指同时支持2.4GHz和和5.8GHz，三模指同时支持，三模指同时支持802.11b、802.11a、802.11g三种模式）三种模式）的的AP可支持三种不同标准的可支持三种不同标准的WLAN网网卡接入网络。卡接入网络。 其他常用协议与技术介绍802.11e对于教师、学生等不同的无线用户，定义不同的优先传输

22、级别，充分利用有限的带宽。802.11f保证移动笔记本电脑在校内不同的AP之间移动不会中断，尤其适用于今后的校园无线语音运营。802.11h根据校园内同频干扰的实时特征动态调整发射频率和占用信道，避免信号叠加、碰撞造成的衰减。802.11i采用WPA/WPA2认证模式，采用TKIP/AES加密机制，补充了校园无线链路层的安全。802.3af也叫PoE，AP可接受网线传输的48V直流供电，无需外接220V电源，是校园部署AP的必须。802.1X在校园无线用户没有通过认证之前没有上网权限，相比传统的Webportal方式保证了安全访问。 无线网络安装模式 无线网络接入协议无线安装模式第一种：无线安

23、装模式第一种：Ad-Hoc（对等模式）（对等模式） 配备无线网卡的电脑间组成的独立无线局域网。配备无线网卡的电脑间组成的独立无线局域网。 在在Ad-Hoc 模式里，客户机是点对点的，在信号可达模式里，客户机是点对点的，在信号可达的范围内，都可以进入其他客户机获取资源，而不需的范围内，都可以进入其他客户机获取资源，而不需要接要接Access Point。对。对SOHO建立无线网络来说，这建立无线网络来说，这是最简单而且最实惠的方法。是最简单而且最实惠的方法。无线安装模式第二种：无线安装模式第二种：Infrastructure（接入模（接入模式）式） 使用使用Access Point (AP)。两

24、台电脑间的所有无线连。两台电脑间的所有无线连接都必须通过接都必须通过AP，不管，不管AP 是有线连接在以太网或者是有线连接在以太网或者是独立的。是独立的。AP 可以扮演中继器的角色，扩展独立无可以扮演中继器的角色，扩展独立无线局域网的工作范围，这样可以有效地使无线工作站线局域网的工作范围，这样可以有效地使无线工作站间的距离翻倍。间的距离翻倍。无线安装模式第三种：桥接模式无线安装模式第三种：桥接模式 用无线用无线AP来连接两个网络（有线网或无线网）。在来连接两个网络（有线网或无线网）。在AP覆盖覆盖范围内，连接无线网络适配器，与范围内，连接无线网络适配器，与“Client”模式工作的无线模式工作

25、的无线访问节点进行通信。中心访问节点进行通信。中心AP设置成为设置成为AP模式，可以提供中模式，可以提供中心有线局域网络的连接和自身无线覆盖区域的无线终端接入，心有线局域网络的连接和自身无线覆盖区域的无线终端接入，远端有线局域网络或单台远端有线局域网络或单台PC电脑所连接的无线访问点电脑所连接的无线访问点(AP)设设置成置成AP Client客户端模式，远端无线局域网络便可访问中心客户端模式，远端无线局域网络便可访问中心AP所连接的局域网络。所连接的局域网络。 设置要求：设置要求：相同的相同的ESSID、相同网段（、相同网段（IP地址不同）、相同地址不同）、相同信道信道(channel)。安装

26、无线网络（1）-安装无线网卡安装无线网络（安装无线网络（2）-安装无线网卡驱动程序安装无线网卡驱动程序安装无线网络安装无线网络(3) -配置配置Ad-Hoc无线网络模式无线网络模式 配置Ad-Hoc无线网络属性 SSID SSID是用户连接到无线网络的第一步，用户要连接某一个无线网络首是用户连接到无线网络的第一步，用户要连接某一个无线网络首先必须要得到这个无线网络的先必须要得到这个无线网络的SSIDSSID，因为无线网络的信号都是广播的，因为无线网络的信号都是广播的，所以存在无线信号的地方都可以接受到广播的所以存在无线信号的地方都可以接受到广播的SSIDSSID，用户可以随意接，用户可以随意接入网络入网络. .配置网络名（配置网络名（SSIDSSID）为）为ruijieruijie； 网络验证：开放式；网络验证：开放式； 数据加密：已禁用；数据加密：已禁用；连接模式为：仅计算机