鄭鳳婷+項目成果完成情況

1、2015年暑假教師下企業(yè)實踐鍛煉項目成果完成情況姓 名鄭鳳婷性別女年齡35手門名稱軟件學院職務教師職稱講師畢業(yè)院校河南師范大學所學專業(yè)教育技術學企業(yè)單位名稱商丘承舜商貿(mào)有限公司鍛煉崗位網(wǎng)絡工程師企業(yè)詳細地址商丘市梁園區(qū)民主中路北側高科技電子城項目表現(xiàn)形式技術開發(fā) 技術發(fā)明 擬研究課題科研項目 發(fā)表論文 調研報告R標題：無線局域網(wǎng)研究及組網(wǎng)設計摘要20世紀90年代以后，社會對計算機的依賴性迅速增加，用戶要求互連的計算機數(shù)量更多，類型也更為復雜。但傳統(tǒng)有線網(wǎng)絡由于受設計或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著一系列問題，特別是當涉及到網(wǎng)絡移動和重新布局時更為困難

2、。因此，一種可行的新技術無線局域網(wǎng)(WLAN一Wireless LAN)技術應運而生。隨著無線局域網(wǎng)技術的日益成熟和發(fā)展，無線局域網(wǎng)己經(jīng)廣泛應用于社會生活的各個領域。作為一種新型技術，無線局域網(wǎng)有其巨大的應用領域和應用優(yōu)勢?？紤]到社會經(jīng)濟發(fā)展到21世紀的的要求，研究怎樣有效利用無線局域網(wǎng)技術，有效地構建無線局域網(wǎng)來方便人們信急溝通和提高人民生活水平是非常迫切和必要的。本文首先概述了無線局域網(wǎng)技術的發(fā)展歷程、主要標準及其應用的優(yōu)缺點；接著，從無線局域網(wǎng)系統(tǒng)的組成、安全標準著手對無線局域網(wǎng)的組建進行了介紹，進一步闡述了無線局域網(wǎng)系統(tǒng)的設計原則及規(guī)劃方案；最后，以家庭無線局域網(wǎng)為例進行了相關設計與研

3、究。關鍵字：無線局域網(wǎng)；拓撲結構；頻率；AP；路由器第1章 無線局域網(wǎng)概述近幾年來，無線局域網(wǎng)在技術上已經(jīng)日漸成熟，應用日趨廣泛。無線局域網(wǎng)將從小范圍應用進入主流應用，并在許多方面改變了人們原有的生活方式和生活觀念。本章先對無線局域網(wǎng)技術及發(fā)展歷程進行了介紹，然后就WLAN 的主要標準和網(wǎng)拓撲結構進行分析，最后對無線局域網(wǎng)應用中的優(yōu)點和局限性做進一步闡述。1.1 無線局域網(wǎng)技術無線局域網(wǎng)( Wireless Local Area Network，簡稱WLAN)是利用無線技術在空中傳輸數(shù)據(jù)、話音和視頻信號，是以計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物，應用無線通信技術將計算機設備互聯(lián)起來，構成可以互

4、相通信和實現(xiàn)資源共享的網(wǎng)絡體系。它采用無線傳送方式提供傳統(tǒng)有線局域網(wǎng)的所有功能，從而更加靈活地實現(xiàn)網(wǎng)絡的構建和終端的移動。1.2 發(fā)展歷程無線局域網(wǎng)的起源最早可以迫溯到第二次世界大戰(zhàn)期間的軍事應用。1971年，美國夏威夷大學( University Hawaii) 的研究人員創(chuàng)造了第二個基于封包式技術的無線電通信網(wǎng)絡ALOHNET，這被認為是最早的無線局域網(wǎng)絡。20世紀70年代至90年代，伴隨著以太局域網(wǎng)的迅猛發(fā)展，無線局域網(wǎng)以其無需架線、靈活性強等優(yōu)點贏得了特定市場的認可，成為有線以太網(wǎng)的有效補充。這一時期的無線局域網(wǎng)產(chǎn)品直接架構于IEEE802.3標準上，存在著易受其他微波噪聲干擾、傳輸速

5、率低、各廠商產(chǎn)品互不兼容等弱點，從而限制了無線局域網(wǎng)的進一步應用。1990年11月，為了順應無線局域網(wǎng)的發(fā)展需求，美國國際電子電機學會( IEEE) 成立了802.11委員會，開始制定無線局域網(wǎng)標準，迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE80211g、IEEE802.11n 等多項標準。目前，無線局域網(wǎng)產(chǎn)品所采用的技術標準主要有IEEE802.11系列、歐洲的HiperLAN 系列等。1999年，WiFi聯(lián)盟成立。它的主要目的是在全球范圍內推行WLAN 產(chǎn)品的兼容認證，發(fā)展802.11技術。目前，該聯(lián)盟成員單位超過200家，其中42%的成員單

6、位來自亞太地區(qū)，中國區(qū)會員也有5個。1.3 主要標準協(xié)議主流的無線局域網(wǎng)產(chǎn)品最早來自IEEE組織于1997年6月批準的802.11標準。在隨后為了能有更高的數(shù)據(jù)通信帶寬、更多的功能和能促使無線局域網(wǎng)得到更快速的發(fā)展，IEEE組織新的工作組將802.11標準進行了擴展和加強。當前，已推出了IEEE802.11多項標準。但最為流行的IEEE802.11有以下三種標準：即IEEE802.11a、IEEE802.11b、IEEE802.11g，其主要特性見表1-1所示：表1-1 常用的IEEE802.11標準協(xié)議1IEEE802.11b工作頻段在2.4-2.4835GHz，數(shù)據(jù)傳輸速率達到11Mbps

7、，傳輸距離為50-150米，采用補償編碼鍵控調制方式( CCK)。IEEE802.11b是前期主流的WLAN 標準，被多數(shù)廠商所采用，所推出的產(chǎn)品廣泛應用于辦公室、家庭、賓館、車站、機場等眾多場合，但是由于許多WLAN 的新標準的出現(xiàn)，IEEE802.11a 和IEEE802.11g 更受業(yè)界關注。 2IEEE802.11a工作頻段在5.725-5.85GHz，數(shù)據(jù)傳輸速率達到54Mbps，傳輸距離為10- 50 米，采用正交頻分復用( OFDM) 的獨特擴頻技術，采用QFSK 調制方式，支持多種業(yè)務如話音、數(shù)據(jù)和圖像等。IEEE802.11a標準的設計初衷是取代802.11b標準，然而，工作

8、于2.4GHz 頻帶是不需要執(zhí)照的，該頻段屬于開放頻段，而工作于5.725-5.85GHz頻帶需要執(zhí)照的。一些公司更加看好最新混合標準802.11g。3IEEE802.11g工作頻段在2.4-2.4835GHz，數(shù)據(jù)傳輸速率可以達到54Mbps，傳輸距離為50-150O米，802.11g 中規(guī)定的調制方式包括802.11a中采用的OFDM與802.11b中采用的CCK。通過規(guī)定兩種調制方式，既達到了用2.4GHz頻段實現(xiàn)802.11a54Mbps的數(shù)據(jù)傳送速度，也確保了802.11b 產(chǎn)品的兼容。WLAN 運營商為了兼顧現(xiàn)有802.11b設備投資，目前大多數(shù)都選用802.11g。4IEEE80

9、2.11n該標準將無線局域網(wǎng)的數(shù)據(jù)傳輸速率提高到108Mb/s 以上，最高傳輸速率就可以達到320Mb/s -600Mb/s。該標準被定義為雙頻工作模式，即包含2.4GHz和5.8GHz兩個工作頻段。其物理層的核心技術是MIMO( Multiple Input Multiple Output) + OFDM無線信號調制方式。1.4 技術分類目前，WLAN 技術和協(xié)議從業(yè)務類型來分類，有面向連接的業(yè)務和面向非連接的業(yè)務兩類。1 面向連接的業(yè)務面向連接的業(yè)務主要用于傳輸語音等實時性較強的業(yè)務，一般采用基于TDMA和ATM 的技術，主要標準有HiperLAN2 和Blue Tooth( 藍牙) 等。

10、2面向非連接的業(yè)務面向非連接的業(yè)務主要用于高速數(shù)據(jù)的傳輸，通常采用基于分組和IP的技術，這類WLAN 以IEEE802.11X最為典型。1.5 拓撲結構WLAN 無線局域網(wǎng)有兩種主要的拓撲結構，即自組織網(wǎng)絡( 對等網(wǎng)絡，即人們常稱的AdHoc 網(wǎng)絡)和基礎結構網(wǎng)絡( infrastructure network) 。1自組織型WLAN 是一種對等模型的網(wǎng)絡，它的建立是為了滿足暫時需求的服務。自組織網(wǎng)絡由一組有無線接口卡的無線終端，特別是移動電腦組成。這些無線終端以相同的工作組名、擴展服務集標識號( ESSID)和密碼以對等的方式相互直連，在WLAN 的覆蓋范圍之內，進行點對點或點對多點之間的通

11、信。2基礎結構型WLAN 利用了高速的有線或無線骨 干傳輸網(wǎng)絡。在這種拓撲結構中，移動節(jié)點在基站( BS) 的協(xié)調下接入到無線信道。1.6 WLAN應用中的優(yōu)點和局限性 1.6.1 優(yōu)點1使用方便現(xiàn)在大多數(shù)便攜式電腦都支持無線上網(wǎng)的功能，如果有了WLAN 網(wǎng)絡，上網(wǎng)時不但不需要電纜線的連接，而且也不用像GPRS 上網(wǎng)那樣需要外置板卡，使用起來非常方便。2支持移動性WLAN 提供了對終端移動性的支持，少了連接電纜的束縛，終端可以在AP 覆蓋范圍內隨意移動，還可以在不同AP 之間移動實現(xiàn)無縫漫游功能，且保持網(wǎng)絡連接不中斷。使用起來更加靈活。無線網(wǎng)絡具有高移動性的特性。3傳輸速率高WLAN 的數(shù)據(jù)傳

12、輸速率現(xiàn)在已經(jīng)能夠達到11Mbit/s，應用正交頻分復用（OFDM）技術的WLAN，速率可以達到54Mbit /s(有效帶寬約25Mbit/s) ，遠遠高于有線網(wǎng)絡的傳輸速率。4資源共享在不超過規(guī)定容量的情況下，多個用戶可以共用一個AP(無線接入點) ，避免了用戶接入難的問題。5可靠性高抗射頻干擾性能強，可提供可靠的無線傳輸。6成本低使用無線局域網(wǎng)可以節(jié)省線纜安裝費用。7組網(wǎng)靈活并易于擴展由于沒有線纜的限制，用戶可以隨心所欲地增加、重新配置工作站。WLAN 有多種配置方式，能夠根據(jù)需要靈活選擇，能勝任從只有幾個用戶的小型網(wǎng)絡到上千用戶的大型網(wǎng)絡的快速擴展。8帶寬提供能力強無線局域網(wǎng)可實現(xiàn)54M

13、bps 數(shù)據(jù)傳輸速率。9安裝便捷安裝工作非常簡單，無需布線或開挖溝槽，布線或開挖溝槽，大大縮短網(wǎng)絡施工時間。10應用廣泛由于WLAN 具有多方面的優(yōu)點，其發(fā)展十分迅速。在最近幾年里，WLAN 已經(jīng)在家庭、企業(yè)、校園、醫(yī)院、商店和工廠等不適合網(wǎng)絡布線的場合得到了廣泛的應用，而且在一些已經(jīng)建設了有線寬帶的區(qū)域( 賓館、辦公區(qū)域) 也采用WLAN 對有線寬帶進行了很好的補充。11經(jīng)濟節(jié)約由于有線網(wǎng)絡缺少靈活性，這就要求網(wǎng)絡規(guī)劃者盡可能地考慮未來發(fā)展的需要，所以往往導致預設大量利用率較低的信息點。而一旦網(wǎng)絡的發(fā)展超出了設計規(guī)劃，又要花費較多費用進行網(wǎng)絡改造。WLAN 不受布線接點位置的限制，具有傳統(tǒng)局

14、域網(wǎng)無法比擬的靈活性，可以避免或減少以上情況的發(fā)生。12兼容性強無線網(wǎng)絡作為有線網(wǎng)絡的延伸，能夠通過AP與現(xiàn)有的有線網(wǎng)絡資源無縫地結合在一起，且對于符合IEEE802.11協(xié)議的無線網(wǎng)絡產(chǎn)品，即使不同廠商的產(chǎn)品也可以相互通訊。13對于2.4GHz 公開頻率，建設WLAN無需許可證。1.6.2 局限性1頻點的限制根據(jù)對WLAN 頻段的分析，IEEE802.11b 和IEEE802.11g可以同時有三個互不干擾的頻點，IEEE802.11a 可以同時有五個互不干擾的頻點，在用戶容量較大的情況下，頻點明顯不足。尤其是在多運營商同時建設時，很難協(xié)調頻點的分配。2競爭激烈首先，有線寬帶運營商大力發(fā)展其傳

15、輸網(wǎng)絡，并推出了廉價的資費套餐。大多數(shù)情況下用戶更加偏向在穩(wěn)定性和性價比方面更加突出的有線寬帶接入。其次，WLAN 具有一定優(yōu)勢，尤其是對于24GHz 公開頻率，建設WLAN 無需許可證，因此運營商之間的競爭比較激烈，而且一些大型的賓館、寫字樓也可能建設自己的WLAN 網(wǎng)絡，這可能導致用戶群的流失、與業(yè)主的談判、頻點分配等方面的問題。3傳輸資源要求高WLAN 的無線傳輸速率高，對傳輸資源的需求也比較高，按每個AP需25 Mbit/s，每個熱點10個AP，這樣一個熱點需250 Mbit/s 帶寬，對傳輸資源不太充裕的運營商來說，難度比較大。4部分終端不支持目前大多數(shù)終端都支持IEEE802.11

16、b，只有30% 左右的終端支持IEEE802.11a 和IEEE802.11g，前面提到過IEEE802.11b 只有三個互不干擾的頻點，難以支持大容量的需求。5資費偏高6易受干擾一般工作在自由頻段、容易受到干擾、功率受限。IEEE802 11 屬于第二層技術規(guī)范，上層業(yè)務體系不夠完善。7無線局域網(wǎng)安全問題由于無線網(wǎng)絡的自身特性，決定了其除了具有有線網(wǎng)絡的不安全因素外，還容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。安全性已經(jīng)成為一個迫切需要解決的問題。8傳輸介質的脆弱性傳統(tǒng)的有線局域網(wǎng)采用單一傳輸媒體銅線與交換機，這些交換機端口和線纜接頭差不多都連接到具備一定程度物理安全性的設備中，因而攻擊者

17、很難進入這類傳輸介質。而無線局域網(wǎng)的傳輸媒體大氣空間則要脆弱得多，很多空間都在無線局域網(wǎng)的物理控制范圍之外，容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。9WEP存在不足WEP是Wired Equivalent Privacy 的簡稱，有線等效保密(WEP)協(xié)議是對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡。不足在于WEP 不具備認證、訪問控制和完整性校驗功能，不能完全保證加密傳輸?shù)挠行?，一旦WEP 遭到破壞，這類機制的安全也就不復存在。第2章 無線局域網(wǎng)組網(wǎng)技術無線局域網(wǎng)（WLAN）技術實現(xiàn)數(shù)據(jù)傳輸，具有簡易靈活、綜合成本低、擴展能力強的特點，在多種行業(yè)和領

18、域有著廣闊的應用空間，擁有良好的市場需求。本章詳細闡述了無線局域網(wǎng)系統(tǒng)的組成、組建基礎、安全標準及組網(wǎng)的規(guī)劃設計原則等。2.1 無線局域網(wǎng)系統(tǒng)的組成WLAN 網(wǎng)絡主要由WLAN 終端設備( WLAN 網(wǎng)絡卡)、WLAN 接入點設備(AP)、接入控制點(AC) 、PORTAL 服務器、RADIUS 認證服務器、用戶認證信息數(shù)據(jù)庫、BOSS 系統(tǒng)等組成。2.1.1 WLAN 終端設備WLAN 終端設備需要安裝WLAN 網(wǎng)絡卡，WLAN 網(wǎng)絡卡可以是任何支持IEEE802.11系列標準的設備，如筆記本電腦、PDA 等。2.1.2 接入點設備( Access Point，簡稱AP) AP是WLAN 業(yè)

19、務網(wǎng)絡的小型無線基站設備，完成IEEE 802.11a、IEEE 802.11b/g 標準的無線接入。AP也是一種網(wǎng)絡橋接器，是連接有線網(wǎng)絡與無線局域網(wǎng)絡的橋梁，任何WLAN 終端設備均可通過相應的AP接入外部的網(wǎng)絡資源。在數(shù)據(jù)通信方面，AP負責完成它與WLAN 終端設備之間數(shù)據(jù)包的加密和解密。當用戶在AP無縫覆蓋區(qū)域移動時，WLAN終端設備可以在不同的AP 之間切換，保證數(shù)據(jù)通訊不中斷。在安全控制方面，AP可以通過網(wǎng)絡標志來控制用戶接入。2.1.3 接入控制點( Access Controller，簡稱AC)當采用基于WEB 方式的用戶認證時，AC 作為安全控制點和后臺的RADIUS 用戶認

20、證服務器相連，完成對WLAN 用戶的認證。在計費中，AC 作為集中式的計費數(shù)據(jù)采集前端，采集用戶數(shù)據(jù)通訊的時長、流量等計費數(shù)據(jù)信息，并將其發(fā)送到相應的認證服務器產(chǎn)生話單。在業(yè)務控制中，AC 提供強制PORTAL 功能，向WLAN 用戶終端推送WEB 用戶認證請求頁面和中國移動門戶網(wǎng)站。當用戶認證通過后，用戶業(yè)務數(shù)據(jù)通過AC 接入到CMNET。2.1.4 PORTAL 服務器PORTAL 服務器主要提供如下功能:1強制PORTAL用戶通過WEB 瀏覽器發(fā)起Internet 訪問請求后，AC 可以將該請求強制到PORTAL 服務器，PORTAL服務器接收強制PORTAL 請求，并向用戶發(fā)送指定的W

21、EB 頁面。2認證頁面推送PORTAL 服務器接收到用戶頁面請求時，向用戶推送中國移動統(tǒng)一定制的認證頁面。3用戶認證PORTAL 服務器接收用戶認證請求信息后，向AC 發(fā)起用戶認證過程; 用戶認證結束后，PORTAL服務器將認證結果通知給用戶。4下線通知用戶上網(wǎng)結束后，可以使用PORTAL 功能通知AC 用戶下線; 當AC 偵測到用戶下線或者主動切斷用戶連接時，也能告知PORTAL 服務器。5RADIUS 認證服務器在用戶名/口令認證中，RADIUS 認證服務器接受來自AP /AC 的用戶認證服務請求，對WLAN 用戶進行認證，并將認證結果通知AC。對于RADIUS 用戶，RADIUS 認證服

22、務器還接收計費信息采集點發(fā)送的計費數(shù)據(jù)信息，經(jīng)過預處理后產(chǎn)生話單(計費數(shù)據(jù)記錄，即CDR) ，并將話單通過計費數(shù)據(jù)接口發(fā)送給BOSS 計費子系統(tǒng)。6用戶認證信息數(shù)據(jù)庫使用WEB 認證機制時，該認證信息數(shù)據(jù)庫存儲WLAN 用戶信息，包括認證信息、業(yè)務屬性信息、計費信息等。當RADIUS 認證服務器對WLAN 用戶認證時，通過數(shù)據(jù)庫存取協(xié)議存取數(shù)據(jù)庫中的用戶授權信息，檢查該用戶是否合法。7BOSS 系統(tǒng)在WLAN 數(shù)據(jù)業(yè)務中，BOSS 系統(tǒng)主要完成以下功能:（1）業(yè)務注冊服務BOSS系統(tǒng)根據(jù)用戶申請，為用戶開戶。（2）用戶信息的更新當BOSS用戶數(shù)據(jù)庫系統(tǒng)中的用戶信息更新時，BOSS系統(tǒng)需要通知R

23、ADIUS服務器同步更新相應的WLAN用戶信息。（3）計費和結算BOSS系統(tǒng)接收從RADIUS用戶認證服務器和AS發(fā)送的WLAN數(shù)據(jù)業(yè)務話單，實現(xiàn)該用戶的統(tǒng)一計費和結算。2.2 無線局域網(wǎng)組網(wǎng)基礎2.2.1 WLAN 服務無線局域網(wǎng)絡是便利的數(shù)據(jù)傳輸網(wǎng)絡，它利用射頻技術在空中傳輸數(shù)據(jù)、話音和視頻信號，作為傳統(tǒng)布線網(wǎng)絡的一種替代方案或延伸方案。現(xiàn)如今WLAN 技術是通信領域的重點技術之一，和有線局域網(wǎng)相比，WLAN的啟動和布置實施相對簡潔方便，維護成本也很低，通常情況下建立覆蓋整個建筑或地域的局域網(wǎng)只要布置一個或者多個無線接入點設備就能夠完成。然而整個無線局域網(wǎng)系統(tǒng)不是完全的無線系統(tǒng)，它的骨干網(wǎng)

24、和服務器仍然部署在有線網(wǎng)絡中，只是客戶端用戶可以通過無線的方式連接網(wǎng)絡，使用網(wǎng)絡資源，不再受到固定網(wǎng)線的限制。例如，WLAN 集中式架構下AP 和AC 就布置在有線網(wǎng)絡中，它們之間的通信使用有線網(wǎng)路傳輸。使用無線局域網(wǎng)解決方案，一些網(wǎng)絡運營商和企業(yè)可以為客戶端用戶提供無線局域網(wǎng)服務，服務內容包括：部署具有無線局域網(wǎng)功能的相關設備建立無線網(wǎng)絡，用戶可以通過這個網(wǎng)絡連接到有線網(wǎng)絡或者互聯(lián)網(wǎng)，使用網(wǎng)絡資源；無線客戶端用戶可以連接到傳統(tǒng)有線局域網(wǎng)；可以使用不同加密和認證方式安全地訪問無線局域網(wǎng)；無線客戶可以安全地網(wǎng)絡接入，可以在網(wǎng)絡服務范圍內無感知地漫游。2.2.2 WLAN 組織架構目前，無線局域網(wǎng)

25、有兩種組織架構，分別為分布式組織架構和集中式組織架構。WLAN 應用之初，廣泛采用分布式架構，這種組織架構目前在小型局域網(wǎng)內仍然使用，如家庭用戶、小型企業(yè)用戶等。但這對于擁有成千上萬個接入點的企業(yè)級用戶來說，并不合適。WLAN 集中式架構，即瘦接入點+無線控制器架構?；舅悸窞椋涸谠蟹植际郊軜嫷幕A上新增加無線控制器，從FAT AP 上分離出來一部分功能，集中放到AC 上實現(xiàn)，F(xiàn)AT AP瘦身為新型Fit AP，F(xiàn)it AP 與AC 之間的通信由CAPWAP（無線接入點控制與供應協(xié)議）和LWAPP（輕型接入點協(xié)議）隧道協(xié)議實現(xiàn)，達到通過AC 集中管理數(shù)以百計AP 的目的，從而使得大型無線網(wǎng)絡

26、成為可能。其中，無線控制器負責無線網(wǎng)絡用戶的接入控制、數(shù)據(jù)的轉發(fā)和相關統(tǒng)計、FitAP 的相關配置和監(jiān)控、Fit AP 無縫漫游管理等，F(xiàn)it AP 負責對空口傳輸802.11 報文進行加密和解密、802.11報文格式轉換、接受無線控制器的管理、空口的統(tǒng)計等相對來說簡單的功能。WLAN 集中式架構如圖2-1所示。圖2-1 WLAN集中式架構2.2.3 WLAN 集中式架構下的組網(wǎng)方式WLAN 管理模式從分布式變成集中式， 其組網(wǎng)方式變得相對復雜。WLAN 集中式架構下，AC 和Fit AP都部署在有線網(wǎng)絡中，AC 和Fit AP之間有三種組網(wǎng)方式。（1）直連模式AC 和Fit AP 直接相連，

27、中間不同其他任何設備節(jié)點及網(wǎng)絡，這是最簡單的組網(wǎng)方式，但是應用相對比較少，AC 對Fit AP 初始化時應用。（2）二層網(wǎng)絡連接模式AC 和Fit AP 同屬于一個二層廣播域，AC 和Fit AP 之間通過一個或多個二層交換機相連，F(xiàn)it AP 通過ARP 廣播就可以獲得AC 的地址，這種模式AC 對Fit AP 初始化時也有應用。（3）三層網(wǎng)絡連接模式AC 的IP 地址和Fit AP 的IP 地址是不同網(wǎng)段，那么要完成AC 和FitAP 之間的通信，就一定要通過三層交換機或者路由器所提供的三層轉發(fā)來完成。2.3 無線局域網(wǎng)安全標準WLAN 安全標準包括：802.11標準、WPA、802.11

28、i 標準、802.1X、WAPI。2.3.1 IEEE802.11 安全標準802.11是IEEE 早期制定的無線局域網(wǎng)標準，它由WEP( 有線對等保密協(xié)議，Wired Equivalent Privacy)來實現(xiàn)數(shù)據(jù)加密與認證。WEP使用RC4 串流加密技術達到數(shù)據(jù)的機密性。WEP 雖然足以阻止一些非專業(yè)人士對無線網(wǎng)絡資源的窺探，但對于專業(yè)黑客還是暴露了很多不足。因為RC4加密算法本身存在加密兩端使用相同密鑰、密鑰長度過短等缺點，并且WEP提供的機密性不足以保護大多數(shù)網(wǎng)絡環(huán)境，便開始研究新的標準。2.3.2 WPA安全標準WPA 實際上實現(xiàn)了802.11i標準的大部分工作，是在802.11i

29、 設計完成前彌補WEP 加密的過渡方案。WPA的數(shù)據(jù)加密采用TKIP 協(xié)議(臨時密鑰完整性協(xié)議)，TKIP 使用了RC4 加密算法，同時增加了MIC 認證確保數(shù)據(jù)源的完整性。2.3.3 IEEE802.11i 標準802.11i 是IEEE 為解決802.11中WEP 加密機制不夠安全提出的。802.11i 提出了TKIP 和CCMP 兩種的鏈路層加密協(xié)議，與WPA 安全標準保持前向兼容。CCMP（計數(shù)器模式密碼塊鏈消息完整碼協(xié)議）使用的是AES 加密算法，是目前看來最安全的數(shù)據(jù)報文保護機制。RSN( 強健安全網(wǎng)絡) 為802.11i 新一代標準，它在鏈路層加密使用了兩種密鑰：成對密鑰和群主密

30、鑰。802.11i 雖然在一定程度上極大地提高了無線局域網(wǎng)的安全性，但仍然存在許多嚴重的安全威脅，如拒絕服務攻擊、內部攻擊、離線猜測攻擊等。2.3.4 802.1X 使用者身份認證802.1X 是IEEE 采用IETF 的可延伸身份認證協(xié)議（EAP）制定形成的。802.1X 是對無線客戶端的使用者進行而非無線客戶端進行認證，同時可以保證使用者連接到經(jīng)過授權的、合法的網(wǎng)絡，這樣就限制了非法用戶使用進入網(wǎng)絡。2.3.5 WAPIWAPI（無線局域網(wǎng)鑒別和保密基礎結構) 是我國自主研發(fā)的，并在國內外首次提出的一種終端與網(wǎng)絡對等鑒別技術思想和框架方法。WAPI 技術能夠完成完整的客戶端、無線接入點、認

31、證服務器三方認證，具有更高的可靠性。但是目前并沒有得到廣泛應用。2.4 無線局域網(wǎng)設計與規(guī)劃2.4.1 設計原則依照無線局域網(wǎng)的國際規(guī)范和國家無線電管理委員會的標準，在進行實際的網(wǎng)絡設計時，遵循先進性、開放性、可伸展性、安全性、可靠性、可管理性等原則。2.4.2 頻率規(guī)劃目前針對WLAN 來講，2.4G具有3 條不重疊的信道，主要采用1、6、11 三個信道交錯使用，具體的面覆蓋邏輯示意圖如2-2所示：圖2-2 WLAN2.4G信道規(guī)劃示意圖在多個頻道同時工作的情況下，為保證頻道之間不相互干擾，標準要求兩個頻道的中頻間隔不能低于25MHz。因此從上圖可以看出，在一個蜂窩區(qū)內，直序擴頻技術最多可以

32、提供3 個不重疊的頻道同時工作，提供高達33Mbps 的吞吐量。2.4.3 頻率復用針對頻率復用的設計與實現(xiàn)主要側重于重疊區(qū)域，考慮到802.11技術中目前業(yè)界主要采用DCF的仲裁，這樣會導致從網(wǎng)絡實施的角度出發(fā)，沒有辦法做到像GSM、3G網(wǎng)絡的控制力度，從技術原理的角度出發(fā)，沒有辦法實現(xiàn)很好的頻率復用，只能被動做些負載均衡的功能。每個AP具有54Mbps、48Mbps、36Mbps、18Mbps 等的覆蓋范圍，對于54Mbps的覆蓋范圍不重疊，對于54Mbps與18Mbps就可能進行重疊，可以根據(jù)網(wǎng)絡側的負載功能實現(xiàn)一定程度的頻率復用功能，從網(wǎng)絡規(guī)劃的角度出發(fā)，WLAN 基本上、下行無線鏈路

33、復用的處理問題，目前都是DCF方式，從而只能結合業(yè)務網(wǎng)絡覆蓋目標效果，使用負載均衡功能進行實現(xiàn)。2.4.4 容量規(guī)劃從業(yè)界實現(xiàn)的DCF方式來看，沒有一個最大用戶數(shù)的限制，但業(yè)界各個廠商進行實現(xiàn)時都基于一定理解的前提下進行默認限制，目前每個AP 最大的用戶默認限制為256個用戶。AP的最大吞吐量為：23Mbps，用戶的增加總帶帶下降量不大，100kbps/用戶，按128用戶進行規(guī)劃；300kbps/用戶按64 用戶進行規(guī)劃；1Mbps/用戶按22用戶進行規(guī)劃；2Mbps/用戶按11 用戶進行規(guī)劃。第3章 無線局域網(wǎng)組網(wǎng)實例無線局域網(wǎng)產(chǎn)業(yè)是目前整個數(shù)據(jù)通信技術領域當中最為快速發(fā)展的產(chǎn)業(yè)之一。無線局

34、域網(wǎng)解決方案在部分場合作為傳統(tǒng)有線局域網(wǎng)絡的補充或替代，以其靈活性、移動性及較低的投資成本等優(yōu)勢獲得了家庭網(wǎng)絡用戶、中小型辦公用戶、廣泛企業(yè)用戶以及電信運營商的青睞，得到了快速的應用?，F(xiàn)在很多家庭都不止一臺電腦，大多數(shù)都擁有兩臺或者兩臺以上的電腦，并且手機上網(wǎng)也成了主要的上網(wǎng)方式，所以，就目前來看，組建一個小型的家庭局域網(wǎng)十分必要，不僅能夠實現(xiàn)共享上網(wǎng)，還能通過無線局域網(wǎng)更快速的傳送數(shù)據(jù)和文件等。眾所周知，手機移動數(shù)據(jù)2G、3G等流量不僅月租較大，網(wǎng)速還十分緩慢，尤其是在下載大文件的時候，但是如果采用無線局域網(wǎng)所共享的網(wǎng)絡就會很方便。家庭中一般都使用路由器來組建家庭局域網(wǎng)，近幾年來，無線路由器

35、的產(chǎn)生也為家庭無線局域網(wǎng)做出了巨大的貢獻，并在近幾年得到了迅速的普及和發(fā)展。但對于新手而言卻有著眾多的問題，下面我們以兩臺電腦為例，應當怎么組建家庭局域網(wǎng)。3.1 組建無線局域網(wǎng)的前期工作針對安裝和組建家庭無線局域網(wǎng)，筆者將以兩臺電腦為例進行大體講解，并對組網(wǎng)的前期準備做了以下論述。3.1.1 選擇組網(wǎng)方式家庭無線局域網(wǎng)與以往的有線局域網(wǎng)之間還是有很大區(qū)別的，這其中，最簡單、最為方便的組建方式便是對等網(wǎng)，就是通過無線AP或者以無線路由器為中心，而其他的計算機則通過無線路由器、無線AP或者無線網(wǎng)卡與主機之間進行通信。這一種組網(wǎng)方式對于組建家庭無線局域網(wǎng)來講相對比較簡單，安裝起來也比較方便，安裝過

36、程中所產(chǎn)生的一些故障也比較容易被排除。此外，還有一種既不需要通過無線AP，也不需要無線路由器而實現(xiàn)的對等網(wǎng)的方式，而是直接采用無線網(wǎng)卡實現(xiàn)數(shù)據(jù)之間的有效傳輸。不過，這種方式的采用，對家庭無線局域網(wǎng)的組建來講相對比較復雜。3.1.2 無線局域網(wǎng)相關硬件的安裝以TP-LINKTL-WR2451.0無線寬帶路由器為例，其控制面板如圖3-1所示；無線網(wǎng)卡以TP-LINKTL-WN2502.2（USB接口）為例，見圖3-2所示。圖3-1 無線寬帶路由器控制面板圖3-2 USB接口式無線網(wǎng)卡具體操作過程如下：1首先需要關閉電腦，打開主機，將無線網(wǎng)卡正確的插入USB接口，并重新啟動計算機。2重新進入Wind

37、ows系統(tǒng)之后，等待系統(tǒng)提示“發(fā)現(xiàn)新設備”并試圖逐漸的進行安裝驅動程序，隨后會出現(xiàn)一個新的對話框要求用戶手動安裝。3選擇“自動安裝軟件”，插入網(wǎng)卡的驅動光驅，并按照提示點擊“下一步”，這樣，就可以等待安裝程序的進行直至結束，點擊“完成”。4打開“設備管理器”對話框，我們也可以清楚的看到在“網(wǎng)絡適配器”中已經(jīng)成功安裝了無線網(wǎng)卡，在安裝成功之后，在電腦右下角的“網(wǎng)絡連接”小窗口中還會顯示“無線網(wǎng)絡連接”的對話框。5點擊“查看可用的無線連接”，在對話框中搜索可用的無線網(wǎng)絡，隨后所連接到的即使之前剛剛加入的網(wǎng)絡。6最后，我們在使用的過程中應當注意將無線路由器放置在合適的地方，為了保證以后能夠順利的使用

38、無線進行上網(wǎng)，所以，最好將無線路由器擺放在與Internet比較接近的地方，距離也不應當過遠，因為無線信號會受到墻、距離等因素的影響，距離過大會嚴重影響信號的接收和數(shù)據(jù)的傳輸。3.2 無線路由的設置在安裝好硬件設施之后，我們需要對無線路由的網(wǎng)絡環(huán)境進行設置。3.2.1 配置無線路由器在配置無線路由器之前，安裝者應當從用戶手冊中注意相關事項并掌握安裝要領，從這其中了解到所默認出來的IP地址以及訪問需要的密碼。比如，現(xiàn)在很多高校所使用的sdyu系統(tǒng)，其IP地址就是10.11.32.34，訪問需要在學校信息的初始密碼，在連接無線網(wǎng)絡之后再進行身份認證，認證過程中就需要輸入登錄名和相應的密碼，“確定”之后即可登錄。3.2.2 無線客戶端的設置無線路由器被設置完之后，就需要對已經(jīng)安裝好的無線網(wǎng)卡的客戶端進行有效地設置。具體過程為：在客戶端的計算機中點擊無線連接的圖標，并選擇“查看可用的無線網(wǎng)絡”，對話框中有一個“高級