畢業(yè)設(shè)計(jì)（論文）無(wú)線局域網(wǎng)的應(yīng)用和發(fā)展

1、摘要在這個(gè)“網(wǎng)絡(luò)就是計(jì)算機(jī)”的時(shí)代，伴隨著有線網(wǎng)絡(luò)的廣泛 應(yīng)用，以快捷高效組網(wǎng)靈活為優(yōu)勢(shì)的無(wú)線網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展。無(wú)線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無(wú)線局域網(wǎng)利用了無(wú)線 多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信，并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。通俗地說(shuō)，無(wú)線局域網(wǎng)（wireless local-area network，wlan）就是在不采用傳統(tǒng)纜線的同時(shí)，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。 通常計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點(diǎn) 不可移動(dòng)。

2、特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)連接起來(lái)時(shí)，敷設(shè)專用通信線路的布線施工難度大、費(fèi)用高、耗時(shí)長(zhǎng),對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞。 無(wú)線局域網(wǎng)就是解決有線網(wǎng)絡(luò)以上問(wèn)題而出現(xiàn)的。 關(guān)鍵字: 無(wú)線局域網(wǎng)、無(wú)線局域網(wǎng)的應(yīng)用、無(wú)線局域網(wǎng)的發(fā)展目錄第一章 無(wú)線局域網(wǎng)的概述3第一節(jié) 無(wú)線局域網(wǎng)的產(chǎn)生及優(yōu)點(diǎn)3第二節(jié) 無(wú)線局域網(wǎng)的相關(guān)技術(shù)應(yīng)用4第三節(jié) 無(wú)線局域網(wǎng)的概念7第二章 無(wú)線局域網(wǎng)中的應(yīng)用8第一節(jié) 無(wú)線局域網(wǎng)組建8第三章 無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展方向12結(jié)束語(yǔ)13謝辭14參考文獻(xiàn)14第一章 無(wú)線局域網(wǎng)的概述第一節(jié) 無(wú)線局域網(wǎng)的產(chǎn)生及優(yōu)點(diǎn)一、無(wú)線局域網(wǎng)的產(chǎn)生背景：說(shuō)到無(wú)線網(wǎng)絡(luò)的歷史起源，可能比各位想像

3、的還要早。無(wú)線網(wǎng)絡(luò)的初步應(yīng)用，可以追溯到五十年前的第二次世界大戰(zhàn)期間，當(dāng)時(shí)美國(guó)陸軍采用無(wú)線電信號(hào)做資料的傳輸。他們研發(fā)出了一套無(wú)線電傳輸科技，并且采 用相當(dāng)高強(qiáng)度的加密技術(shù)。當(dāng)初美軍和盟軍都廣泛使用這項(xiàng)技術(shù)。這項(xiàng)技術(shù)讓許多學(xué)者得到了靈感，在1971年時(shí)，夏威夷大學(xué)（university of hawaii）的研究員創(chuàng)造了第一個(gè)基于封包式技術(shù)的無(wú)線電通訊網(wǎng)絡(luò)，這被稱作alohnet的網(wǎng)絡(luò)，可以算是相當(dāng)早期的無(wú)線局域網(wǎng)絡(luò)（wlan）。這最 早的wlan包括了7臺(tái)計(jì)算機(jī)，它們采用雙向星型拓?fù)洌╞i-directional star topology）,橫跨四座夏威夷的島嶼，中心計(jì)算機(jī)放置在瓦胡島（o

4、ahu island）上。從這時(shí)開(kāi)始，無(wú)線網(wǎng)絡(luò)可說(shuō)是正式誕生了。 雖然目前幾乎所有的局域網(wǎng)絡(luò)（lan）都仍舊是有線的架構(gòu)，不過(guò)近年來(lái)無(wú)線網(wǎng)絡(luò)的應(yīng)用卻日漸增加，主要應(yīng)用在學(xué)術(shù)界（像是大學(xué)校園）、醫(yī)療界、制造業(yè)和倉(cāng) 儲(chǔ)業(yè)等，而且相關(guān)的技術(shù)也一直在進(jìn)步，對(duì)企業(yè)而言要轉(zhuǎn)換到無(wú)線網(wǎng)絡(luò)也更加容易、更加便宜了。無(wú)線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無(wú)需線纜介質(zhì)。無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11mbps，傳輸距離可遠(yuǎn)至20km以上。 它是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速方便地解決使用有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問(wèn)題。二、無(wú)線局域網(wǎng)的優(yōu)點(diǎn)：與有線網(wǎng)絡(luò)相比，無(wú)線

5、局域網(wǎng)具有以下優(yōu)點(diǎn)： (一)安裝便捷一般在網(wǎng)絡(luò)建設(shè)中，施 工周期最長(zhǎng)、對(duì)周邊環(huán)境影響最大的，就是網(wǎng)絡(luò)布線施工工程。在施工過(guò)程中，往往需要破墻掘地、穿線架管。而無(wú)線局域網(wǎng)最大的優(yōu)勢(shì)就是免去或減少了網(wǎng)絡(luò)布線 的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)ap(access point)設(shè)備，就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。 （二）使用靈活 在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無(wú)線局域網(wǎng)建成后，在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以 接入網(wǎng)絡(luò)。 （三）經(jīng)濟(jì)節(jié)約 由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來(lái)發(fā)展的需要，這就往往導(dǎo)致 預(yù)設(shè)大量利用率較低的信息點(diǎn)。

6、而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃，又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造,而無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。易于擴(kuò)展 無(wú)線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無(wú)線局域網(wǎng)就能勝任從只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大 型網(wǎng)絡(luò)，并且能夠提供像“漫游(roaming)”等有線網(wǎng)絡(luò)無(wú)法提供的特性。由于無(wú)線局域網(wǎng)具有多方面的優(yōu)點(diǎn)，所以發(fā)展十分迅速。在最近幾年里，無(wú)線局 域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛應(yīng)用。無(wú)線局域網(wǎng)計(jì)算機(jī)局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起，在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。通常計(jì)算機(jī)組網(wǎng)的傳輸媒介

7、主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)結(jié)起來(lái)時(shí)，敷設(shè)專用通訊線路布線施工難度之大，費(fèi)用、耗時(shí)之多，實(shí)是令人生畏。這些問(wèn)題都對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞，限制了用戶聯(lián)網(wǎng)。 wlan就是解決有線網(wǎng)絡(luò)以上問(wèn)題而出現(xiàn)的。wlan利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無(wú)需線纜介質(zhì)。wlan的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到最高450mbps，傳輸距離可遠(yuǎn)至20km以上。無(wú)線聯(lián)網(wǎng)方式是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速、方便的解決以有線方式不易實(shí)

8、現(xiàn)的網(wǎng)絡(luò)聯(lián)通問(wèn)題。第二節(jié) 無(wú)線局域網(wǎng)的相關(guān)技術(shù)應(yīng)用一、無(wú)線局域網(wǎng)的相關(guān)技術(shù) （一） ieee 802.11標(biāo)準(zhǔn) ieee 802.11是在1997年由大量的局域網(wǎng)以及計(jì)算機(jī)專家審定通過(guò)的標(biāo)準(zhǔn)。ieee 802.11規(guī)定了無(wú)線局域網(wǎng)在2.4ghz波段進(jìn)行操作，這一波段被全球無(wú)線電法規(guī)實(shí)體定義為擴(kuò)頻使用波段。 1999年8 月，802.11標(biāo)準(zhǔn)得到了進(jìn)一步的完善和修訂，包括用一個(gè)基于snmp的mib來(lái)取代原來(lái)基于osi協(xié)議的mib。另外還增加了兩項(xiàng)內(nèi)容，一是 802.11a，它擴(kuò)充了標(biāo)準(zhǔn)的物理層，頻帶為5ghz，采用qfsk調(diào)制方式，傳輸速率為6mb/s54mb/s。它采用正交頻分復(fù)用（ofdm）

9、的 獨(dú)特?cái)U(kuò)頻技術(shù)，可提供25mbps的無(wú)線atm接口和10mbps的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口，并支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)。這樣的速率完全能滿足室內(nèi)、室外 的各種應(yīng)用場(chǎng)合。但是，采用該標(biāo)準(zhǔn)的產(chǎn)品目前還沒(méi)有進(jìn)入市場(chǎng)。另一種是802.11b標(biāo)準(zhǔn)，在2.4ghz頻帶，采用直接序列擴(kuò)頻（dsss）技術(shù)和補(bǔ)償 編碼鍵控(cck)調(diào)制方式。該標(biāo)準(zhǔn)可提供11mb/s的數(shù)據(jù)速率，還能夠根據(jù)情況的變化，在11 mbps、5.5 mbps、2 mbps、1 mbps的不同速率之間自動(dòng)切換。它從根本上改變。（二）無(wú)線局域網(wǎng)的相關(guān)概念 在一個(gè)典型的無(wú)線局域網(wǎng)環(huán)境中，有一些進(jìn)行數(shù)據(jù)發(fā)送和接 收的設(shè)備，稱為接入點(diǎn)(ap)。通常

10、，一個(gè)ap能夠在幾十至上百米的范圍內(nèi)連接多個(gè)無(wú)線用戶。在同時(shí)具有有線和無(wú)線網(wǎng)絡(luò)的情況下，ap可以通過(guò)標(biāo)準(zhǔn)的 ethernet電纜與傳統(tǒng)的有線網(wǎng)絡(luò)相聯(lián)，作為無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的連接點(diǎn)。無(wú)線局域網(wǎng)的終端用戶可通過(guò)無(wú)線網(wǎng)卡等訪問(wèn)網(wǎng)絡(luò)。 無(wú)線局域網(wǎng)在室外主要有以下幾種結(jié)構(gòu)：點(diǎn)對(duì)點(diǎn)型、點(diǎn)對(duì)多點(diǎn)型、多點(diǎn)對(duì)點(diǎn)型和混合型。 1、點(diǎn)對(duì)點(diǎn)型該類型常用于固 定的要聯(lián)網(wǎng)的兩個(gè)位置之間，是無(wú)線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點(diǎn)是傳輸距離遠(yuǎn)，傳輸速率高，受外界環(huán)境影響較小。 點(diǎn)對(duì)點(diǎn)型 2、點(diǎn)對(duì)多點(diǎn)型 該類型常用于有一個(gè)中心點(diǎn)，多個(gè)遠(yuǎn)端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡(jiǎn)單；其次，由于中心使用了全

11、向天線，設(shè)備調(diào)試相對(duì)容易。該種網(wǎng)絡(luò)的缺點(diǎn)也是因?yàn)槭褂昧巳蛱炀€，波束的全向擴(kuò)散使得功率大大衰減，網(wǎng)絡(luò)傳輸速率低，對(duì)于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn)，網(wǎng)絡(luò)的可靠 性不能得到保證。點(diǎn)對(duì)多點(diǎn)型 3、混合型 這種類 型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)、近距離的點(diǎn)，還有建筑物或山脈阻擋的點(diǎn)。在組建這種網(wǎng)絡(luò)時(shí)，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對(duì)于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對(duì)點(diǎn) 方式，近距離的多個(gè)點(diǎn)采用點(diǎn)對(duì)多點(diǎn)方式，有阻擋的點(diǎn)采用中繼方式。（三）無(wú)線局域網(wǎng)的室內(nèi)應(yīng)用則有以下兩類情況1、獨(dú)立的無(wú)線局域網(wǎng) 這是指整個(gè)網(wǎng)絡(luò)都使用無(wú)線通信的情形。在這種方式下可以使用ap，也可以不使用ap。在不使用ap時(shí)，各個(gè)用戶 之間通過(guò)無(wú)線直接互聯(lián)。但缺點(diǎn)

12、是各用戶之間的通信距離較近，且當(dāng)用戶數(shù)量較多時(shí)，性能較差。 2、非獨(dú)立的無(wú)線局域網(wǎng)在大多數(shù)情況下，無(wú)線通信是作為有線通信的一種補(bǔ)充和擴(kuò)展。我們把這種情況稱為非獨(dú)立的無(wú)線局域網(wǎng)。在這種配置下，多個(gè)ap通過(guò)線纜連接在有線網(wǎng)絡(luò)上， 以使無(wú)線用戶即能夠訪問(wèn)網(wǎng)絡(luò)的各個(gè)部分。 3、微單元和無(wú)線漫游無(wú)線電波在 傳播過(guò)程中會(huì)不斷衰減，導(dǎo)致ap的通訊范圍被限定在一定的范圍之內(nèi)，這個(gè)范圍被稱為微單元。當(dāng)網(wǎng)絡(luò)環(huán)境存在多tap，且它們的微單元互相有一定范圍的重合 時(shí)，無(wú)線用戶可以在整個(gè)無(wú)線局域網(wǎng)覆蓋區(qū)內(nèi)移動(dòng)，無(wú)線網(wǎng)卡能夠自動(dòng)發(fā)現(xiàn)附近信號(hào)強(qiáng)度最大的ap，并通過(guò)這個(gè)ap收發(fā)數(shù)據(jù)，保持不間斷的網(wǎng)絡(luò)連接，這就稱為無(wú)線漫游。

13、（1）擴(kuò)頻 大多數(shù)的無(wú)線局域網(wǎng)產(chǎn)品都使用了擴(kuò)頻技術(shù)。擴(kuò)頻技術(shù)原先是軍事通訊領(lǐng)域中使用的寬帶無(wú)線 通信技術(shù)。使用擴(kuò)頻技術(shù)，能夠使數(shù)據(jù)在無(wú)線傳輸中完整可靠，并且確保同時(shí)在不同頻段傳輸?shù)臄?shù)據(jù)不會(huì)互相干擾。（2）直序擴(kuò)頻所謂直接序列擴(kuò)頻，就是使用具有高碼率的擴(kuò)頻序列，在發(fā)射端擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開(kāi)的擴(kuò)頻信號(hào)還原成原來(lái)的信 號(hào)。 （3）跳頻擴(kuò)頻跳頻技術(shù)與直序擴(kuò)頻技術(shù)完全不同，是另外一種擴(kuò)頻技術(shù)。跳頻的載頻受一個(gè)偽隨機(jī)碼的控制，在 其工作帶寬范圍內(nèi)，其頻率按隨機(jī)規(guī)律不斷改變頻率。接收端的頻率也按隨機(jī)規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反 映跳頻系統(tǒng)的

14、性能，跳頻越高，抗干擾的性能越好，軍用的跳頻系統(tǒng)可以達(dá)到每秒上萬(wàn)跳。實(shí)際上移動(dòng)通信gsm系統(tǒng)也是跳頻系統(tǒng)。出于成本的考慮，商用跳頻系 統(tǒng)跳速都較慢，一般在50跳/秒以下。由于慢跳跳頻系統(tǒng)實(shí)現(xiàn)簡(jiǎn)單，因此低速無(wú)線局域網(wǎng)常常采用這種技術(shù)。第三節(jié) 無(wú)線局域網(wǎng)的概念一、無(wú)線局域網(wǎng)的應(yīng)用基于無(wú)線局域網(wǎng)具有的諸多優(yōu)點(diǎn)，它可廣泛應(yīng)用于下列領(lǐng)域：（一）接入網(wǎng)絡(luò)信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。（二）難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。 (三)頻繁變化的環(huán)境：頻繁更換工作地點(diǎn)和改變 位置的零售商、生產(chǎn)商，以及野外勘測(cè)、試驗(yàn)、軍事、公安和銀行等。（四）使用便攜式計(jì)算機(jī)等可

15、移動(dòng)設(shè)備進(jìn)行快速網(wǎng)絡(luò)連接。（五）用于遠(yuǎn)距離信息的傳輸：如在林區(qū)進(jìn)行火災(zāi)、病蟲(chóng)害等信息的傳輸；公安交通管理部門(mén)進(jìn)行交通管理等。（六）專門(mén)工程或高峰時(shí)間所需 的暫時(shí)局域網(wǎng)：學(xué)校、商業(yè)展覽、建設(shè)地點(diǎn)等人員流動(dòng)較強(qiáng)的地方；利用無(wú)線局域網(wǎng)進(jìn)行信息的交流；零售商、空運(yùn)和航運(yùn)公司高峰時(shí)（七）流動(dòng)工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動(dòng)時(shí)得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。（八）辦公 室和家庭辦公室（soho）用戶，以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。 二、無(wú)線局域網(wǎng)的結(jié)構(gòu)根據(jù)不同局域網(wǎng)的 應(yīng)用環(huán)境與需求的不同，無(wú)線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。常用的具體有如下幾種： （一

16、）網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián) 時(shí)，由于物理上的原因，若采取有線方式不方便，則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩 個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。 （二）基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過(guò) 基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)，還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。 （三）hub接入型：利用無(wú)線hub可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng)，具有與有線hub組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的wlan，可采用類似于交換型 以太網(wǎng)的工作方式，要

17、求hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。 （四）無(wú)中心結(jié)構(gòu)：要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一 般使用公用廣播信道，mac層采用csma類型的多址接入?yún)f(xié)議。 無(wú)線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過(guò)無(wú)線hub、無(wú)線接入站 （ap）、無(wú)線網(wǎng)橋、無(wú)線modem及無(wú)線網(wǎng)卡等來(lái)實(shí)現(xiàn)，其中以無(wú)線網(wǎng)卡最為普遍，使用最多。無(wú)線局域網(wǎng)的關(guān)鍵技術(shù)，除了紅外傳輸技術(shù)、擴(kuò)頻技術(shù)、網(wǎng)同步 技術(shù)外還有一些其他技術(shù)，如：調(diào)制技術(shù)、加解擾技術(shù)、無(wú)線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)。 第二章 無(wú)線局域網(wǎng)中的應(yīng)用第一節(jié) 無(wú)線局域網(wǎng)組建簡(jiǎn)單的家庭無(wú)線lan：在家庭無(wú)線局域網(wǎng)最通用和最便宜的例子，如圖1所示，一臺(tái)設(shè)備作

18、為防火墻，路由器，交換機(jī)和無(wú)線接入點(diǎn)。這些無(wú)線路由器可以提供廣泛的功能，例如：保護(hù)家庭網(wǎng)絡(luò)遠(yuǎn)離外界的入侵。允許共享一個(gè)isp（internet服務(wù)提供商）的單一ip地址?？蔀?臺(tái)計(jì)算機(jī)提供有線以太網(wǎng)服務(wù)，但是也可以和另一個(gè)以太網(wǎng)交換機(jī)或集線器進(jìn)行擴(kuò)展。為多個(gè)無(wú)線計(jì)算機(jī)作一個(gè)無(wú)線接入點(diǎn)。通常基本模塊提供2.4ghz802.11b/g操作的wi-fi，而更高端模塊將提供雙波段wi-fi或高速mimo性能。雙波段接入點(diǎn)提供2.4ghz802.11b/g和5.3ghz802.11a性能，而mimo接入點(diǎn)在2.4ghz范圍中可使用多個(gè)射頻以提高性能。雙波段接入點(diǎn)本質(zhì)上是兩個(gè)接入點(diǎn)為一體并可以同時(shí)提供兩個(gè)

19、非干擾頻率，而更新的mimo設(shè)備在2.4ghz范圍或更高的范圍提高了速度。2.4ghz范圍經(jīng)常擁擠不堪而且由于成本問(wèn)題，廠商避開(kāi)了雙波段mimo設(shè)備。雙波段設(shè)備不具有最高性能或范圍，但是允許你在相對(duì)不那么擁擠的5.3ghz范圍操作，并且如果兩個(gè)設(shè)備在不同的波段，允許它們同時(shí)全速操作。家庭網(wǎng)絡(luò)中的例子并不常見(jiàn)。該拓?fù)滟M(fèi)用更高但是提供了更強(qiáng)的靈活性。路由器和無(wú)線設(shè)備可能不提千兆以太網(wǎng)供高級(jí)用戶希望的所有特性。在這個(gè)配置中，此類接入點(diǎn)的費(fèi)用可能會(huì)超過(guò)一個(gè)相當(dāng)?shù)穆酚善骱蚢p一體機(jī)的價(jià)格，歸因于市場(chǎng)中這種產(chǎn)品較少，因?yàn)槎鄶?shù)人喜歡組合功能。一些人需要更高的終端路由器和交換機(jī)，因?yàn)檫@些設(shè)備具有諸如帶寬控制，

20、千兆以太網(wǎng)這樣的特性，以及具有允許他們擁有需要的靈活性的標(biāo)準(zhǔn)設(shè)計(jì)。 無(wú)線橋接：當(dāng)有線連接太昂貴或者需要為有線連接建立第二條冗余連接以作備份時(shí)，無(wú)線橋接允許在建筑物之間進(jìn)行無(wú)線連接。802.11設(shè)備通常用來(lái)進(jìn)行這項(xiàng)應(yīng)用以及無(wú)線光纖橋。802.11基本解決方案一般更便宜并且不需要在天線之間有直視性，但是比光纖解決方案要慢很多。802.11解決方案通常在5至30mbps范圍內(nèi)操作，而光纖解決方案在100至1000mbps范圍內(nèi)操作。這兩種橋操作距離可以超過(guò)10英里，基于802.11的解決方案可達(dá)到這個(gè)距離，而且它不需要線纜連接。但基于802.11的解決方案的缺點(diǎn)是速度慢和存在干擾，而光纖解決方案不會(huì)

21、。光纖解決方案的缺點(diǎn)是價(jià)格高以及兩個(gè)地點(diǎn)間不具有直視性。 中型無(wú)線局域網(wǎng)：中等規(guī)模的企業(yè)傳統(tǒng)上使用一個(gè)簡(jiǎn)單的設(shè)計(jì)，他們簡(jiǎn)單地向所有需要無(wú)線覆蓋的設(shè)施提供多個(gè)接入點(diǎn)。這個(gè)特殊的方法可能是最通用的，因?yàn)樗肟诔杀镜?，盡管一旦接入點(diǎn)的數(shù)量超過(guò)一定限度它就變得難以管理。大多數(shù)這類無(wú)線局域網(wǎng)允許你在接入點(diǎn)之間漫游，因?yàn)樗鼈兣渲迷谙嗤囊蕴泳W(wǎng)和ssid中。從管理的角度看，每個(gè)接入點(diǎn)以及連接到它的接口都被分開(kāi)管理。在更高級(jí)的支持多個(gè)虛擬ssid的操作中，vlan通道被用來(lái)連接訪問(wèn)點(diǎn)到多個(gè)子網(wǎng)，但需要以太網(wǎng)連接具有可管理的交換端口。這種情況中的交換機(jī)需要進(jìn)行配置，以在單一端口上支持多個(gè)vlan。盡管使用一個(gè)

22、模板配置多個(gè)接入點(diǎn)是可能的，但是當(dāng)固件和配置需要進(jìn)行升級(jí)時(shí)，管理大量的接入點(diǎn)仍會(huì)變得困難。從安全的角度來(lái)看，每個(gè)接入點(diǎn)必須被配置為能夠處理其自己的接入控制和認(rèn)證。radius服務(wù)器將這項(xiàng)任務(wù)變得更輕松，因?yàn)榻尤朦c(diǎn)可以將訪問(wèn)控制和認(rèn)證委派給中心化的radius服務(wù)器，這些服務(wù)器可以輪流和諸如windows活動(dòng)目錄這樣的中央用戶數(shù)據(jù)庫(kù)進(jìn)行連接。但是即使如此，仍需要在每個(gè)接入點(diǎn)和每個(gè)radius服務(wù)器之間建立一個(gè)radius關(guān)聯(lián)，如果接入點(diǎn)的數(shù)量很多會(huì)變得很復(fù)雜。 大型可交換無(wú)線局域網(wǎng)：交換無(wú)線局域網(wǎng)是無(wú)線連網(wǎng)最新的進(jìn)展，簡(jiǎn)化的接入點(diǎn)通過(guò)幾個(gè)中心化的無(wú)線控制器進(jìn)行控制。數(shù)據(jù)通過(guò)cisco，aruba

23、networks，symbol和trapezenetworks這樣的制造商的中心化無(wú)線控制器進(jìn)行傳輸和管理。這種情況下的接入點(diǎn)具有更簡(jiǎn)單的設(shè)計(jì)，用來(lái)簡(jiǎn)化復(fù)雜的操作系統(tǒng)，而且更復(fù)雜的邏輯被嵌入在無(wú)線控制器中。接入點(diǎn)通常沒(méi)有物理連接到無(wú)線控制器，但是它們邏輯上通過(guò)無(wú)線控制器交換和路由。要支持多個(gè)vlan，數(shù)據(jù)以某種形式被封裝在隧道中，所以即使設(shè)備處在不同的子網(wǎng)中，但從接入點(diǎn)到無(wú)線控制器有一個(gè)直接的邏輯連接。 從管理的角度來(lái)看，管理員只需要管理可以輪流控制數(shù)百接入點(diǎn)的無(wú)線局域網(wǎng)控制器。這些接入點(diǎn)可以使用某些自定義的dhcp屬性以判斷無(wú)線控制器在哪里，并且自動(dòng)連結(jié)到它成為控制器的一個(gè)擴(kuò)充。這極大地改善

24、了交換無(wú)線局域網(wǎng)的可伸縮性，因?yàn)轭~外接入點(diǎn)本質(zhì)上是即插即用的。要支持多個(gè)vlan，接入點(diǎn)不再在它連接的交換機(jī)上需要一個(gè)特殊的vlan隧道端口，并且可以使用任何交換機(jī)甚至易于管理的集線器上的任何老式接入端口。vlan數(shù)據(jù)被封裝并發(fā)送到中央無(wú)線控制器，它處理到核心網(wǎng)絡(luò)交換機(jī)的單一高速多vlan連接。安全管理也被加固了，因?yàn)樗性L問(wèn)控制和認(rèn)證在中心化控制器進(jìn)行處理，而不是在每個(gè)接入點(diǎn)。只有中心化無(wú)線控制器需要連接到radius服務(wù)器，這些服務(wù)器在顯示的例子中輪流連接到活動(dòng)目錄。 交換無(wú)線局域網(wǎng)的另一個(gè)好處是低延遲漫游。這允許voip和citrix這樣的對(duì)延遲敏感的應(yīng)用。切換時(shí)間會(huì)發(fā)生在通常不明顯的大

25、約50毫秒內(nèi)。傳統(tǒng)的每個(gè)接入點(diǎn)被獨(dú)立配置的無(wú)線局域網(wǎng)有1000毫秒范圍內(nèi)的切換時(shí)間，這會(huì)破壞電話呼叫并丟棄無(wú)線設(shè)備上的應(yīng)用會(huì)話。交換無(wú)線局域網(wǎng)的主要缺點(diǎn)是由于無(wú)線控制器的附加費(fèi)用而導(dǎo)致的額外成本。但是在大型無(wú)線局域網(wǎng)配置中，這些附加成本很容易被易管理性所抵消 無(wú)線局域網(wǎng)絡(luò)應(yīng)用：大樓之間：大樓之間建構(gòu)網(wǎng)絡(luò)的連結(jié)，取代專線，簡(jiǎn)單又便宜。餐飲及零售：餐飲服務(wù)業(yè)可使用無(wú)線局域網(wǎng)絡(luò)產(chǎn)品，直接從餐桌即可輸入并傳送客人點(diǎn)菜內(nèi)容至廚房、柜臺(tái)。零售商促銷(xiāo)時(shí)，可使用無(wú)線局域網(wǎng)絡(luò)產(chǎn)品設(shè)置臨時(shí)收銀柜臺(tái)。醫(yī)療：使用附無(wú)線局域網(wǎng)絡(luò)產(chǎn)品的手提式計(jì)算機(jī)取得實(shí)時(shí)信息，醫(yī)護(hù)人員可藉此避免對(duì)傷患救治的遲延、不必要的紙上作業(yè)、單據(jù)循

26、環(huán)的遲延及誤診等，而提升對(duì)傷患照顧的品質(zhì)。企業(yè)：當(dāng)企業(yè)內(nèi)的員工使用無(wú)線局域網(wǎng)絡(luò)產(chǎn)品時(shí)，不管他們?cè)谵k公室的任何一個(gè)角落，有無(wú)線局域網(wǎng)絡(luò)產(chǎn)品，就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡(luò)瀏覽。倉(cāng)儲(chǔ)管理：一般倉(cāng)儲(chǔ)人員的盤(pán)點(diǎn)事宜，透過(guò)無(wú)線網(wǎng)絡(luò)的應(yīng)用，能立即將最新的資料輸入計(jì)算機(jī)倉(cāng)儲(chǔ)系統(tǒng)。貨柜集散場(chǎng)：一般貨柜集散場(chǎng)的橋式起重車(chē)，可于調(diào)動(dòng)貨柜時(shí)，將實(shí)時(shí)信息傳回office，以利相關(guān)作業(yè)之逐行。監(jiān)視系統(tǒng)：一般位于遠(yuǎn)方且需受監(jiān)控現(xiàn)場(chǎng)之場(chǎng)所，由于布線之困難，可藉由無(wú)線網(wǎng)絡(luò)將遠(yuǎn)方之影像傳回主控站。展示會(huì)場(chǎng)：諸如一般的電子展，計(jì)算機(jī)展，由于網(wǎng)絡(luò)需求極高，而且布線又會(huì)讓會(huì)場(chǎng)顯得凌亂，因此若能使用無(wú)線網(wǎng)絡(luò)，則是再好不過(guò)的選擇

27、。 無(wú)線局域網(wǎng)無(wú)線局域網(wǎng)的優(yōu)點(diǎn)：（1）靈活性和移動(dòng)性。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無(wú)線局域網(wǎng)在無(wú)線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無(wú)線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無(wú)線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。（2）安裝便捷。無(wú)線局域網(wǎng)可以免去或最大程度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。（3）易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō)，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過(guò)程，無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。（4）故障定位容易。有線網(wǎng)絡(luò)一

28、旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無(wú)線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。（5）易于擴(kuò)展。無(wú)線局域網(wǎng)有多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間漫游等有線網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)的特性。由于無(wú)線局域網(wǎng)有以上諸多優(yōu)點(diǎn)，因此其發(fā)展十分迅速。最近幾年，無(wú)線局域網(wǎng)已經(jīng)在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場(chǎng)合得到了廣泛的應(yīng)用。 無(wú)線局域網(wǎng)的不足之處：無(wú)線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來(lái)便捷和實(shí)用的同時(shí)，也存在著一些缺陷。無(wú)線局域網(wǎng)的不足之處體現(xiàn)在以下幾個(gè)方面：（1）性能。無(wú)線局域網(wǎng)是依靠無(wú)

29、線電波進(jìn)行傳輸?shù)?。這些電波通過(guò)無(wú)線發(fā)射裝置進(jìn)行發(fā)射，而建筑物、車(chē)輛、樹(shù)木和其它障礙物都可能阻礙電磁波的傳輸，所以會(huì)影響網(wǎng)絡(luò)的性能。（2）速率。無(wú)線信道的傳輸速率與有線信道相比要低得多。目前，無(wú)線局域網(wǎng)的最大傳輸速率為150mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。（3）安全性。本質(zhì)上無(wú)線電波不要求建立物理的連接通道，無(wú)線信號(hào)是發(fā)散的。從理論上講，很容易監(jiān)聽(tīng)到無(wú)線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏。第三章 無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展方向無(wú)線局域網(wǎng)總的發(fā)展方向是速度會(huì)越來(lái)越快(目前已見(jiàn)的是11mbps的ieee802.11b，54mbps的ieee802.11g與ieee802.11a

30、標(biāo)準(zhǔn))，安全性會(huì)越來(lái)越高。當(dāng)然無(wú)線局域網(wǎng)的各項(xiàng)技術(shù)均處在快速的發(fā)展過(guò)程當(dāng)中，但54mbps的無(wú)線局域網(wǎng)規(guī)范ieee802.11g及ieee802.1x將是近期整個(gè)無(wú)線局域網(wǎng)業(yè)的熱點(diǎn)。 作為一名網(wǎng)管員來(lái)說(shuō)，對(duì)無(wú)線局域網(wǎng)的安全防護(hù)應(yīng)考慮以下防范點(diǎn)和措施 安全防范點(diǎn)：1.未經(jīng)授權(quán)用戶的接入2.網(wǎng)上鄰居的攻擊3.非法用戶截取無(wú)線鏈路中的數(shù)據(jù)4.非法ap的接入5.內(nèi)部未經(jīng)授權(quán)的跨部門(mén)使用 相應(yīng)措施：1.使用各種先進(jìn)的身份認(rèn)證措施，防止未經(jīng)授權(quán)用戶的接入由于無(wú)線信號(hào)是在空氣中傳播的，信號(hào)可能會(huì)傳播到不希望到達(dá)的地方，在信號(hào)覆蓋范圍內(nèi)，非法用戶無(wú)需任何物理連接就可以獲取無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)，因此，必須從多方面防止

31、非法終端接入以及數(shù)據(jù)的泄漏問(wèn)題。 利用mac阻止未經(jīng)授權(quán)的接入每塊無(wú)線網(wǎng)卡都擁有唯一的一個(gè)mac地址，為ap設(shè)置基于mac地址的accesscontrol（訪問(wèn)控制表），確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。使用802.1x端口認(rèn)證技術(shù)進(jìn)行身份認(rèn)證使用802.1x端口認(rèn)證技術(shù)配合后臺(tái)的radius認(rèn)證服務(wù)器，對(duì)所有接入用戶的身份進(jìn)行嚴(yán)格認(rèn)證，杜絕未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)，盜用數(shù)據(jù)或進(jìn)行破壞。 3.使用先進(jìn)的加密技術(shù)，使得非法用戶即使截取無(wú)線鏈路中的數(shù)據(jù)也無(wú)法破譯基本的wep加密wep是ieee802.11b無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí)，wep可以通過(guò)加密無(wú)線傳輸數(shù)據(jù)來(lái)提供類似有線傳輸?shù)谋Ｗo(hù)。在簡(jiǎn)便的安裝和啟動(dòng)之后，應(yīng)立即設(shè)置wep密鑰。 4.利用對(duì)ap的合法性驗(yàn)證以及定期進(jìn)行站點(diǎn)審查，防止非法ap的接入在無(wú)線ap接入有線集線器的時(shí)候，可能會(huì)遇到非法ap的攻擊，非法安裝的ap會(huì)危害無(wú)線網(wǎng)絡(luò)的寶貴資源，因此必須對(duì)ap的合法性進(jìn)行驗(yàn)證。ap支持的ieee802.1x技術(shù)提供了一個(gè)客戶機(jī)和網(wǎng)絡(luò)相互驗(yàn)證的方法，在此驗(yàn)證過(guò)程中不但ap需要確認(rèn)無(wú)線用戶的合法性，無(wú)線終端設(shè)備也必須驗(yàn)證ap是否為虛假的訪問(wèn)點(diǎn)，然后才能進(jìn)行通信。通過(guò)雙向認(rèn)證，可以有效的防止非法ap的接入。對(duì)于那些不支持ieee802.1x的ap，則需要通過(guò)定期的站點(diǎn)審查來(lái)防止