局域网的体系结构

-.z.摘要在这个"网络就是计算机〞的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速开展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网〔Wireless

local-area

network，WLAN〕是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。无线局域网是随着无线通信技术的快速开展而出现的一种新型网络。本文介绍了无线局域网的体系构造、开展现状、技术难点，以及搭建"莞工〞无线局域网的需求分析和设备支持等。广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断开展，无线局域网将迎来开展的黄金时期。关键字：无线局域网、通信、局域网标准、802.11b、现状及前景目录概要错误！未定义书签。第一章无线局域网的开展历史31.1wi-fi(无线局域网)的开展3第二章．需求分析错误！未定义书签。2.1局域网设计背景错误！未定义书签。2.2局域网的功能需求错误！未定义书签。第三章．详细设计错误！未定义书签。3.1设计方案描述错误！未定义书签。3.2宿舍网络拓扑图错误！未定义书签。3.2.1整体网络拓扑图错误！未定义书签。3.2.2楼层内网络拓扑图错误！未定义书签。3.2.3宿舍内网络拓扑构造图错误！未定义书签。3.3IP地址分配错误！未定义书签。3.4设备选择错误！未定义书签。3.4.1路由器选择错误！未定义书签。3.4.2效劳器的选择错误！未定义书签。3.4.3交换机的选择错误！未定义书签。3.4.4线路的选择错误！未定义书签。3.5设备配置错误！未定义书签。3.5.1配置单错误！未定义书签。3.5.2路由器配置错误！未定义书签。3.5.3CAMS的配置错误！未定义书签。3.5.4DHCP的安装与配置错误！未定义书签。3.5.5DNS效劳器安装与配置错误！未定义书签。3.6Internet接入错误！未定义书签。第四章无线局域网的组网实现错误！未定义书签。4.1组建家庭无线局域网错误！未定义书签。4.1.1选择组网方式错误！未定义书签。4.1.2硬件安装错误！未定义书签。4.1.3设置网络环境错误！未定义书签。4.2组建办公无线局域网错误！未定义书签。4.2.1组建前的准备错误！未定义书签。4.2.2安装网络设备错误！未定义书签。4.2.3设置网络环境错误！未定义书签。第五章.参考文献错误！未定义书签。-.z.第一章无线局域网的开展历史无线网络的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1971年时，夏威夷大学〔University

of

Hawaii〕的研究员创造了第一个基于封包式技术的无线电通讯网络，这被称作ALOHNET的网络，可以算是相当早期的无线局域网络〔WLAN〕。这最早的WLAN包括了7台计算机，它们采用双向星型拓扑〔bi-directional

star

topology〕,横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛〔Oahu

Island〕上。从这时开场，无线网络可说是正式诞生了。虽然目前几乎所有的局域网络〔LAN〕都仍旧是有线的架构，不过近年来无线网络的应用却日渐增加，主要应用在学术界〔像是大学校园〕、医疗界、制造业和仓储业等，而且相关的技术也一直在进步，对企业而言要转换到无线网络也更加容易、更加廉价了。1.1wi-fi(无线局域网)的开展广义而言，无线局域网络可归类为光束，高频无线电波两大种。经光作为传输媒介的无线网络时，两个端点必须在可以互相看得到的一直线，也就是所谓的LOS，中间假设有阻隔则通讯就会停摆，相信拥有笔记本电脑的读者大多都能了解，毕竟IRDA红外线传输已大量内建于商用笔记本电脑及PDA等，有鉴于光束难以穿透大多障碍物，无线网络的应用开场朝着高频无线电波的方向走，包括窄带微波。由于源自军事应用的展频通讯具备高可靠性，高保密性而且不易受到干扰的特性。现在已蔚为主流。而wi-fi展频技术主要又分为直接序列展频DSSS，跳频展频两类。1999年802.11a定义了一个在5GHzISM频段上的数据传输速率可达54Mbit/s的物理层，802.11b定义了一个在2.4GHz的ISM频段上但数据传输速率高达11Mbit/s的物理层。2.4GHz的ISM频段为世界上绝大多数国家通用，因此802.11b得到了最为广泛的应用。苹果公司把自己开发的802.11标准起名叫AirPort。1999年工业界成立了Wi-Fi联盟，致力解决符合802.11标准的产品的生产和设备兼容性问题。802.11标准和补充。802.11，1997年，原始标准(2Mbit/s工作在2.4GHz)。802.11a，1999年，物理层补充(54Mbit/s工作在5GHz)。802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz)。802.11c，符合802.1D的媒体接入控制层(MAC)桥接(MACLayerBridging)。802.11d，根据各国无线电规定做的调整。802.11e，对效劳等级(QualityofService,QS)的支持。802.11f，基站的互连性(Interoperability)。802.11g，物理层补充(54Mbit/s工作在2.4GHz)。802.11h，无线覆盖半径的调整，室内(indoor)和室外(outdoor)信道(5GHz频段)。802.11i，平安和鉴权(Authentification)方面的补充。802.11n，导入多重输入输出(MIMO)技术，根本上是802.11a的延伸版。除了上面的IEEE标准，另外有一个被称为IEEE802.11b+的技术，通过PBCC技术(PacketBinaryConvolutionalCode)在IEEE802.11b(2.4GHz频段)根底上提供22Mbit/s的数据传输速率。但这事实上并不是一个IEEE的公开标准，而是一项产权私有的技术(产权属于美国德州仪器，Te*asInstruments)。也有一些被称为802.11g+的技术,在IEEE802.11g的根底上提供108Mbit/s的传输速率,跟802.11b+一样,同样是非标准技术,由无线网络芯片生产商Atheros所提倡的则为SuperG。另外值得注意的是，无线局域网络产品核心一无线网络卡亦有出货方面的消长。原本占最大比例的接口网络卡开场大量消退，取而代之的是迷你PCI接口无线网络卡或模块的崛起。由于许多WLAN网络设备都以迷你PCI通讯模块取代以往的内建PCMCIA适配卡，因此迷你PCI接口的占有率节节上升。不过最新的趋势是系统芯片SOC将微处理与无线网络卡基频芯片整合，可大幅省本钱，是各厂争相开发的新技术。尽管我国台湾在WLAN产量全球市场占有率达80%，属于世界第一，然而根据研院发布的数据展示，我国台湾无线通讯的产值仅达全球30%，在产量与产值的不对称情况下，随着全球无线产品通路竞争的白热化，生产代工WLAN可以说是赚辛苦钱。我国台湾业者除了进一步挑战高价值的无线芯片设计，自立研发无线通讯芯片及其相关网络技术，促进其零组件进一步国产，更应该着眼于高获利的系统整合与智能加值效劳，而非仅将气力摆在压低制造本钱，以高品质的产品规划出完整解决方案与效劳，走出削价竞争的循环，如此WLAN霸业才有前途。以加值效劳而言，最有商机的莫守于应用wi-fi的公众无线上网效劳，我国于公元2003年已有超过百处的公众无线上网热点，各大电信运营商于未来更将设置许多公众无线网络，无线宽带上网方案等，看准全球科技趋势，不遗余力地推广宣导，以促进全民无线上网，提升我国无线局域网产业的竞争力。第二章无线局域网的体系构造无线局域网使用红外线和射频传输介质，可以提供高达11Mbps传输速度。本文重点介绍IEEE803.11标准、根本构件模块以及性能参数(如可移动性和平安性)等方面的情况。同IEEE802.3以太网标准允许用双绞线和同轴电缆进展数据传输类似，802.11标准通过无线频率传输数据，包括用红外线(IR)以及在未管制的2.4GHz频段的两种无线传输媒介：跳频扩谱(FH-SS)和直接顺序扩谱(DS-SS)。扩谱是一种在二战期间开展起来的调制技术，它在无线电频率的宽频带上发送传输信号。这种技术对无线数据通信非常理想，因为它不易受到无线电噪声的影响而且几乎不产生干扰。跳频扩谱被限制在2Mbps数据传输率，并建议用在特定的应用中，比方*种船舶等。对于其他所有的无线局域网效劳，直接顺序扩谱是一个更好的选择。最近发布的IEEE标准802.11b中，允许采用DS-SS的以太网到达11Mbps数据率。早期的无线局域网技术都属于低速应用，数据率为1Mbps到2Mbps。虽然存在这样的缺点，但无线所具有的自由度和机动性仍使得这些产品在多个领域发挥作用，比方在零售业和仓库管理中，流动的工作人员使用手持设备进展库存管理和数据采集。后来，医院也开场应用无线技术在病床边传送病人信息。接着，在大学里开场安装无线网络以节省敷设电缆的费用以及共享Internet接入。早期的无线设备供应商很快意识到，为了使这项技术获得更广泛的市场认同，需要一个类似以太网的标准。他们在1991年联合起来，最初是提议，然后利用分布式技术制订了一个标准。1997年6月，IEEE发布了针对无线局域网的802.11标准。顾名思义，无线局域网确实就像它的名字一样--具有传统局域网技术(如以太网和令牌环)的所有特性和优点，却没有电线或电缆的限制(图1)。图1无线局域网用红外线或者射频取代双绞线或光纤作为传输媒介。在红外线和射频两者中，无线电信号因为覆盖范围广且带宽高，因而应用更加广泛。目前无线局域网大多使用2.4GHz频段，这是RF频谱中唯一在全球保存的非管制应用局部。无线网络的自由度和机动性使其既可以应用于楼宇内，也可以用于建筑物之间。网络构造模块与有线网络对应局部非常相似，楼宇内无线局域网设备也包括PC插卡、PCI或ISA用户适配器以及功能类似于有线网络集线器的接入点(图2)。图2无线局域网收发器充当网络集线器，为无线和有线网络之间的数据通信提供连接。同小型或临时安装的有线局域网一样，无线局域网可以只需用户适配器就配置成为对等或其它特定拓扑构造。如果希望再有额外的功能和范围，接入点还可以结为一体充当星型拓扑的中心，实现相当于以太网络中网桥的功能。在一座楼内，有了无线局域网就可以在移动点或固定点进展计算处理。将PC用户适配器插卡安装在笔记本电脑或手持式PC中，用户就能够自由移动，同时保持与网络的连接。在台式系统中应用无线局域网技术，可以获得传统局域网无法实现的那种非常灵活的组织形式。如图3所示，图3台式用户系统能置于无法铺设电缆的地方，而且可根据需要，随时在组织内的任何地方重新布置。因此无线技术非常适合于临时性工作小组以及迅速增长的机构中。与商业无线电信号可以在任何天气情况下从发射机接收信号一样，无线局域网技术由于采用无线电波从而真正地重新定义了局域网中"局域〞的概念。通过无线网桥，即使相隔几公里的建筑物，其内部网络也可以合成为一个局域网。当在建筑物之间用传统的铜缆或光缆连接时，高速公路、湖泊、甚至地方政府都会成为无法抑制的障碍，但无线网桥使这些障碍变得不会再有什么关系，它在空中传输数据，不需要为建立通路申请许可。无线网桥可以出资购置，用一个下午就可安装完毕，其本钱通常与一个T1的安装费用相当。一旦投资完成，以后就不会再有费用发生。性能参数IEEE802.11b无线局域网标准运行于2.4GHz频段，仍然还有带宽增长的余地。通过使用在802.11b标准中的一种可选调制技术，使现有数据率加倍是完全可能的。为了提高网络速度，无线局域网的制造商已从900MHz频段移向到2.4GHz频段。这种趋势肯定还会继续下去而到达更广阔的频带，这时将能够支持可以用在5GHz的更高带宽。IEEE已经针对运行于5GHz且支持速度高达54Mbps的设备发布了标准。一般来说，价格随着时间的推移会降低，同时数据率则会增加，5.7GHz频段肯定能用于下一个突破性数据速率：100Mbps。802.11标准的有线等同保密性(WEP)选项仅仅是满足用户平安需求的第一步，当WEP激活时，每一个站点(包括用户和接入点)都有四个密钥，这些密钥用于在数据通过播送频率传输之前加密数据。如果站点接收到用不正确的密钥加密的信息包，则该信息包将会被丢弃，不再传送给主机。尽管802.11标准提供了很强的加密效劳来确保无线局域网的平安，但是平安密钥认可、废除以及刷新的方法仍未确定，不过幸好还有几种密钥管理构造。对于大型网络最好的方法是使用加密密钥效劳器对密钥集中管理，加密密钥效劳器可进展密钥的集中生成、密钥分配以及密钥轮换等。密钥效劳器使网络管理员能够在用户的层次上，控制用户鉴定所需的RSA公共/个人密钥对生成。无线接入点无线局域网最主要的优点就是机动性，但是目前没有工业标准满足对管理信息库(MIB)中移动设备的跟踪和管理，这一遗漏将制止用户在公共区域(如一座建筑物的各楼层间)的无线接入点之间漫游。Cisco提出一种用于在一个IP域(比方一层楼)内漫游的机动算法，来解决这一问题，并打算对其进展优化以便在更大的IP域内(如企业或校园内)漫游。无线接入点可行使网络集线器和交换器功能(图4)。图4与接入点相连的无线用户共享无线局域网，这与网络集线器的功能类似。但是，接入点还可以跟踪穿越其效劳区域用户的移动，并在与之通信后决定是否允许其进展信息传递。对于使用这些效劳并从中获益的网络管理员来说，有必要将这些接入点装配成网络集线器和交换器。一些制造商正在提供易于管理的无线局域网设备，通过普通的Telnet或SNMP效劳和Web浏览器就可以对其进展监测和控制。除了连接统计和计数器，接入点还应具有其他功能而使其更强大、更易管理，这些功能包括无线接入点及与之相连用户的映射，以及用户统计监测报告。接入点也可以通过媒介访问控制(MAC)和协议级访问清单来控制接入与通过无线局域网的通信数据流。配置参数同接入点代码图像可以集中配置管理，便于整个无线局域网络都具有一致性。更快、更好、更廉价随着产量持续增加，规模经济效应会使价格进一步下降。但就算将电缆铺设费用和人工也加以考虑，要无线用户适配器的价格与有线用户适配器的价格相当还是不太可能的，不过差异会变得越来越无关紧要。有线局域网技术进步的历史可以总结为"更快、更好、更廉价〞，而无线局域网也开场在沿着这条路走下去：数据率从1Mbps增加到11Mbps、互用性随着IEEE802.11标准的引入成为现实以及价格开场大幅度下降。无线局域网已经重新定义，它意味着可以通过延伸局域网的边界进展连接，形成一种随需要而变化的动态构造。通过采用统一的标准和可互用无线产品，局域网可以利用有线构造扩展到难以想象的规模。它仅需传统广域技术投资的一局部，就可实现高速互连。在无线世界，用户不仅可以在校园，而且还可在城市内漫游，同时保持与外部网、内部网以及Internet的高速连接。局域网的体系构造局域网的体系构造与广域网的体系构造有很大的区别，广域网使用的是点到点连接的网络，各个主机之间通过很多个节点组成的网络进展通信。而局域网则使用播送信道，即所有的主机都连接到同一传输媒体上，各主机对传输媒体的控制和使用采用多路访问信道及随机访问信道机制。1980年2月成立IEEE802委员会〔IEEE-InstituteofElectricalandElectronicsEngineersINC，即电器和电子工程师协会〕。该委员会制定了一系列局域网标准，称为IEEE802标准。目前许多802标准已经成为ISO国际标准。由于局域网不需要路由选择，因此它并不需要网络层，而只需要最低的两层：物理层和数据链路层。按IEEE802标准，又将数据链路层分为两个子层：介质访问控制子层〔MAC-MediaAccessControl〕和逻辑链路子层LLC(LogicalLinkControl)。因此，在IEEE802标准中，局域网体系构造由物理层、介质访问控制子层〔MAC-MediaAccessControl〕和逻辑链路子层LLC(LogicalLinkControl)组成。图4-4局域网的802参考模型与ISO/RM的比照局域网的链路层有两种不同的数据单元：LLCPDU和MAC帧。图4-5LLCPDU和MAC帧的关系〔1〕物理层物理层的主要作用是确保二进制位信号的正确传输，包括位流的正确传送与正确接收。局域网物理层制定的标准标准主要有如下一些内容：局域网传输介质与传输距离物理接口的机械特性、电气特性、性能特性和规程特性特性传输信号的编码方案，局域网常用的编码方案有：曼彻斯特码、差分曼彻斯特码、非归零码、4B/5B码、8B/6T和8B/10B等。错误校验码以及同步信号的产生与删除传输速率拓扑构造信令方式〔2〕LLC子层〔逻辑链路控制〕LLC也是数据链路层的一个功能子层。LLC在MAC子层的支持下向网络层提供效劳。可运行于所有802局域网和城域网协议之上的数据链路协议，被称为逻辑链路控制LLC。LLC子层与传输介质无关，它独立于介质访问控制方法，隐藏了各种802网络之间的差异，向网络层提供一个统一的格式和接口。LLC子层的功能包括：数据帧的组装与拆卸、帧的收发、过失控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型的效劳，面向连接效劳和无连接效劳。一个主机当中可能有多个进程在运行，它们可能同时与其他主机上的一个或多个进程进展通信。因此，在一个主机的LLC子层上应设多个效劳访问点(SAP)，以便向多个进程提供效劳，这些效劳访问点共享数据链路。图4-6多个SAP复用一条数据链路因此，在局域网的进程通信时，需要以下两种地址：MAC地址即主机在网络中的主机地址或物理地址，这由MAC帧负责传送；SAP地址即进程在*一个主机中的地址，也就是LLC子层上面的效劳访问点SAP，这由LLC帧负责传送。因此，LAN中的寻址分成两步根据MAC地址找到目的站点"根据SAP地址找到该站点中的相应进程"LLC提供的效劳：4种操作类型LLC1：不确认的无连接效劳，适用于播送、组播通信，周期性数据采集LLC2：面向连接效劳，适用于长文件传输LLC3：带确认的无连接效劳，适用于传送可靠性和实时性都要求的信息，如告警信息LLC4：高速传送效劳，适用于MANLLC的帧构造图4-7LLC的帧构造I/G：0--单个SAP地址1--组地址〔全1为播送地址〕C/R：0--命令帧 1--响应帧控制字段：信息帧和监视帧与HDLC的扩展字段一样〔2B〕无编号帧与HDLC的一样〔1B〕〔3〕MAC子层〔介质访问控制〕MAC是数据链路层的一个功能子层。MAC构成了数据链路层的下半部，它直接与物理层相邻。它的主要功能是进展合理的信道分配，解决信道竞争问题。它在支持LLC子层中，完成介质访问控制功能，为竞争的用户分配信道使用权，并具有管理多链路的功能。MAC子层为不同的物理介质定义了介质访问控制标准。目前，IEEE802已规定的介质访问控制标准有著名的带冲突检测的载波监听多路访问〔CSMA/CD〕、令牌环〔Token-Ring〕和令牌总线(Token-Bus)等。MAC地址：物理地址(或硬件地址)的划分MAC地址用来区别一个局域网上的主机，相当于一台主机的唯一标识符，通常被烧制在网卡中。网卡从网上每收到一个MAC帧，首先检查其硬件地址，假设与本卡的MAC地址一样，则接收，否则就丢弃。MAC地址字段可以采用两种形式之一： 6B全球范围，2B单位范围。但6B最常用，即MAC地址采用6字节，共48位。为了保证MAC地址不会重复，由IEEE作为MAC地址的法定管理机构，它负责将地址字段的前3个字节〔高24位〕统一分配给厂商，而低24位则由厂商分配。图4-86B、2B构造的MAC地址构造地址类型标识：地址字段的第一字节的最低位I/G0--单个站地址 1--组地址地址范围标识：地址字段的第一字节的最低第二位U/L0--局部管理 1--全局管理IEEE802局域网标准IEEE802委员会于1984前后年公布了五项标准：，最新的千兆以太网技术目前也已标准化。IEEE802.1—局域网概述、体系构造、网络管理和网络互联IEEE802.2—逻辑链路控制LLCIEEE802.3—CSMA/CD访问方法和物理层标准，主要包括如下几个标准：IEEE802.3—CSMA/CD介质访问控制标准和物理层标准：定义了四种不同介质10Mbps以太网标准：10BASE2、10BASE5、10BASET、10BASEFIEEE802.3u—100Mbps快速以太网标准，现已合并到802.3中IEEE802.3z—光纤介质千兆以太网标准标准IEEE802.3ab—传输距离为100米的5类无屏蔽双绞线介质千兆以太网标准标准IEEE802.4—TokenPassingBUS〔令牌总线〕IEEE802.5—TokenRing〔令牌环〕访问方法和物理层标准IEEE802.6—城域网访问方法和物理层标准IEEE802.7—宽带技术咨询和物理层课题与建议实施IEEE802.8—光纤技术咨询和物理层课题IEEE802.9—综合声音／数据效劳的访问方法和物理层标准IEEE802.10—平安与加密访问方法和物理层标准IEEE802.11—无线局域网访问方法和物理层标准，包括：IEEE802.11a、IEEE802.11b、IEEE802.11c和IEEE802.11q标准。IEEE802.12—100VG-AnyLAN快速局域网访问方法和物理层标准图4-9IEEE802各分委员会构造关系与局域网标准图第三章无线局域网的市场现状局域网的体系构造局域网的体系构造与广域网的体系构造有很大的区别，广域网使用的是点到点连接的网络，各个主机之间通过很多个节点组成的网络进展通信。而局域网则使用播送信道，即所有的主机都连接到同一传输媒体上，各主机对传输媒体的控制和使用采用多路访问信道及随机访问信道机制。1980年2月成立IEEE802委员会〔IEEE-InstituteofElectricalandElectronicsEngineersINC，即电器和电子工程师协会〕。该委员会制定了一系列局域网标准，称为IEEE802标准。目前许多802标准已经成为ISO国际标准。由于局域网不需要路由选择，因此它并不需要网络层，而只需要最低的两层：物理层和数据链路层。按IEEE802标准，又将数据链路层分为两个子层：介质访问控制子层〔MAC-MediaAccessControl〕和逻辑链路子层LLC(LogicalLinkControl)。因此，在IEEE802标准中，局域网体系构造由物理层、介质访问控制子层〔MAC-MediaAccessControl〕和逻辑链路子层LLC(LogicalLinkControl)组成。图4-4局域网的802参考模型与ISO/RM的比照局域网的链路层有两种不同的数据单元：LLCPDU和MAC帧。图4-5LLCPDU和MAC帧的关系〔1〕物理层物理层的主要作用是确保二进制位信号的正确传输，包括位流的正确传送与正确接收。局域网物理层制定的标准标准主要有如下一些内容：局域网传输介质与传输距离物理接口的机械特性、电气特性、性能特性和规程特性特性传输信号的编码方案，局域网常用的编码方案有：曼彻斯特码、差分曼彻斯特码、非归零码、4B/5B码、8B/6T和8B/10B等。错误校验码以及同步信号的产生与删除传输速率拓扑构造信令方式〔2〕LLC子层〔逻辑链路控制〕LLC也是数据链路层的一个功能子层。LLC在MAC子层的支持下向网络层提供效劳。可运行于所有802局域网和城域网协议之上的数据链路协议，被称为逻辑链路控制LLC。LLC子层与传输介质无关，它独立于介质访问控制方法，隐藏了各种802网络之间的差异，向网络层提供一个统一的格式和接口。LLC子层的功能包括：数据帧的组装与拆卸、帧的收发、过失控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型的效劳，面向连接效劳和无连接效劳。一个主机当中可能有多个进程在运行，它们可能同时与其他主机上的一个或多个进程进展通信。因此，在一个主机的LLC子层上应设多个效劳访问点(SAP)，以便向多个进程提供效劳，这些效劳访问点共享数据链路。图4-6多个SAP复用一条数据链路因此，在局域网的进程通信时，需要以下两种地址：MAC地址即主机在网络中的主机地址或物理地址，这由MAC帧负责传送；SAP地址即进程在*一个主机中的地址，也就是LLC子层上面的效劳访问点SAP，这由LLC帧负责传送。因此，LAN中的寻址分成两步根据MAC地址找到目的站点"根据SAP地址找到该站点中的相应进程"LLC提供的效劳：4种操作类型LLC1：不确认的无连接效劳，适用于播送、组播通信，周期性数据采集LLC2：面向连接效劳，适用于长文件传输LLC3：带确认的无连接效劳，适用于传送可靠性和实时性都要求的信息，如告警信息LLC4：高速传送效劳，适用于MANLLC的帧构造图4-7LLC的帧构造I/G：0--单个SAP地址1--组地址〔全1为播送地址〕C/R：0--命令帧 1--响应帧控制字段：信息帧和监视帧与HDLC的扩展字段一样〔2B〕无编号帧与HDLC的一样〔1B〕〔3〕MAC子层〔介质访问控制〕MAC是数据链路层的一个功能子层。MAC构成了数据链路层的下半部，它直接与物理层相邻。它的主要功能是进展合理的信道分配，解决信道竞争问题。它在支持LLC子层中，完成介质访问控制功能，为竞争的用户分配信道使用权，并具有管理多链路的功能。MAC子层为不同的物理介质定义了介质访问控制标准。目前，IEEE802已规定的介质访问控制标准有著名的带冲突检测的载波监听多路访问〔CSMA/CD〕、令牌环〔Token-Ring〕和令牌总线(Token-Bus)等。MAC地址：物理地址(或硬件地址)的划分MAC地址用来区别一个局域网上的主机，相当于一台主机的唯一标识符，通常被烧制在网卡中。网卡从网上每收到一个MAC帧，首先检查其硬件地址，假设与本卡的MAC地址一样，则接收，否则就丢弃。MAC地址字段可以采用两种形式之一： 6B全球范围，2B单位范围。但6B最常用，即MAC地址采用6字节，共48位。为了保证MAC地址不会重复，由IEEE作为MAC地址的法定管理机构，它负责将地址字段的前3个字节〔高24位〕统一分配给厂商，而低24位则由厂商分配。图4-86B、2B构造的MAC地址构造地址类型标识：地址字段的第一字节的最低位I/G0--单个站地址 1--组地址地址范围标识：地址字段的第一字节的最低第二位U/L0--局部管理 1--全局管理IEEE802局域网标准IEEE802委员会于1984前后年公布了五项标准：，最新的千兆以太网技术目前也已标准化。IEEE802.1—局域网概述、体系构造、网络管理和网络互联IEEE802.2—逻辑链路控制LLCIEEE802.3—CSMA/CD访问方法和物理层标准，主要包括如下几个标准：IEEE802.3—CSMA/CD介质访问控制标准和物理层标准：定义了四种不同介质10Mbps以太网标准：10BASE2、10BASE5、10BASET、10BASEFIEEE802.3u—100Mbps快速以太网标准，现已合并到802.3中IEEE802.3z—光纤介质千兆以太网标准标准IEEE802.3ab—传输距离为100米的5类无屏蔽双绞线介质千兆以太网标准标准IEEE802.4—TokenPassingBUS〔令牌总线〕IEEE802.5—TokenRing〔令牌环〕访问方法和物理层标准IEEE802.6—城域网访问方法和物理层标准IEEE802.7—宽带技术咨询和物理层课题与建议实施IEEE802.8—光纤技术咨询和物理层课题IEEE802.9—综合声音／数据效劳的访问方法和物理层标准IEEE802.10—平安与加密访问方法和物理层标准IEEE802.11—无线局域网访问方法和物理层标准，包括：IEEE802.11a、IEEE802.11b、IEEE802.11c和IEEE802.11q标准。IEEE802.12—100VG-AnyLAN快速局域网访问方法和物理层标准图4-9IEEE802各分委员会构造关系与局域网标准图第三章无线局域网的平安探讨随着WLAN(无线局域网)技术的快速开展，WLAN市场、效劳和应用的增长速度非常惊人，各级组织在选用WLAN产品时如何使用平安技术手段来保护WLAN中传输的数据——特别是敏感的、重要的数据的平安，是值得考虑的非常重要的问题，必须确保数据不外泄和数据的完整性。通常网络的平安性主要表达在两个方面：一是访问控制，它用于保证敏感数据只能由授权用户进展访问；另一个是数据加密，它用于保证传送的数据只被所期望的用户所接收和理解。无线局域网相对于有线局域网所增加的平安问题主要是由于其采用了电磁波作为载体来传输数据信号，其他方面的平安问题两者是一样的。4．1

WLAN的访问控制技术〔1〕效劳集标识SSID(Service

Set

Identifier)匹配通过对多个无线AP设置不同的SSID标识字符串(最多32个字符)，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进展区别限制。但是SSID只是一个简单的字符串，所有使用该无线网络的人都知道该SSID，很容易泄漏；而且如果配置AP向外播送其SSID，则平安程度还将下降，因为任何人都可以通过工具或Windows

*P自带的无线网卡扫描功能就可以得到当前区域内播送的SSID。所以，使用SSID只能提供较低级别的平安防护。〔2〕物理地址(MAC，Media

Access

Control)过滤由于每个无线工作站的网卡都有唯一的类似于以太网的48位的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现基于物理地址的过滤。如果各级组织中的AP数量很多，为了实现整个各级组织所有AP的无线网卡MAC地址统一认证，现在有的AP产品支持无线网卡MAC地址的集中RADIUS认证。物理地址过滤的方法要求AP中的MAC地址列表必须及时更新，因此此方法维护不便、可扩展性差；而且MAC地址还可以通过工具软件或修改注册表伪造，因此这也是较低级别的访问控制方法。〔3〕端口访问控制技术(IEEE

802.1*)和可扩展认证协议(EAP)

由于以上两种访问控制技术的可靠性、灵活性、可扩展性都不是很好，802.1*协议应运而生，802.1*定义了基于端口的网络接入控制协议(Port

Based

Network

Access

Control)，其主要目是为了解决无线局域网用户的接入认证问题，802.1*架构的优点是集中式、可扩展，双向用户验证。有线局域网通过固定线路连接组建，计算机终端通过网线接入固定位置物理端口，实现局域网接入，这些固定位置的物理端口构成有线局域网的封闭物理空间。但是，由于无线局域网的网络空间具有开放性和终端可移动性，所以很难通过网络物理空间来界定终端是否属于该网络，因此，如何通过端口认证来防止非法的移动终端接入本单位的无线网络就成为一项非常现实的问题。IEEE

802.1*提供了一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接到网络。但IEEE

802.1*本身并不提供实际的认证机制，需要和扩展认证协议EAP(E*tensible

Authentication

Protocol)配合来实现用户认证和密钥分发。EAP允许无线终端使用不同的认证类型，与后台的认证效劳器进展通讯，如远程认证拨号用户效劳器(RADIUS)交互。EAP的类型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等类型，EAP-TLS是现在普遍使用的，因为它是唯一被IETF(因特网工程任务组)承受的类型。当无线工作站与无线AP关联后，是否可以使用AP的受控端口要取决于802.1*的认证结果，如果通过非受控端口发送的认证请求通过了验证，则AP为无线工作站翻开受控端口，否则一直关闭受控端口，用户将不能上网。认证过程如图1所示。4．2

WLAN的数据加密技术〔1〕

WEP(Wired

Equivalent

Privacy)有线等效保密协议为了保证数据能平安地通过无线网络传输而制定的一个加密标准，使用了共享秘钥RC4加密算法，只有在用户的加密密钥与AP的密钥一样时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。密钥长度最初为40位(5个字符)，后来增加到128位(13个字符)，有些设备可以支持152位加密。WEP标准在保护网络平安方面存在固有缺陷，例如一个效劳区内的所有用户都共享同一个密钥，一个用户丧失或者泄漏密钥将使整个网络不平安。另外，WEP加密有自身的平安缺陷，有许多公开可用的工具能够从互联网上免费下载，用于入侵不平安网络。而且黑客有可能发现网络传输，然后利用这些工具来破解密钥，截取网络上的数据包，或非法访问网络。〔2〕

WPA保护访问(Wi-Fi

Protected

Access)技术WEP存在的缺陷不能满足市场的需要，而最新的IEEE

802.11i平安标准的批准被不断推迟，Wi-Fi联盟适时推出了WPA技术，作为临时代替WEP的无线平安标准协议，为IEEE

802.11无线局域网提供较强大的平安性能。WPA实际上是IEEE

802.11i的一个子集，其核心就是