《計(jì)算機(jī)網(wǎng)絡(luò)》課件 第7、8章 無(wú)線網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)安全

第七章無(wú)線網(wǎng)絡(luò)學(xué)完本課程后，您應(yīng)該能夠：了解WLAN的基礎(chǔ)知識(shí)了解802.11協(xié)議族標(biāo)準(zhǔn)熟悉主流WLAN設(shè)備及天線掌握幾種WLAN典型部署學(xué)習(xí)目標(biāo)WLAN基礎(chǔ)知識(shí)802.11協(xié)議族WLAN設(shè)備WLAN典型部署提綱無(wú)線網(wǎng)絡(luò)人人愛(ài)，大家都喜歡WPANWLANWMANWWANCDMA1x,EVDO(2.5G,3G)GSM/GPRS,EDGE,LTEWiMAX---802.16DWiMAX---802.16E802.11b/g/a/nUWBBluetooth無(wú)線小區(qū)覆蓋范圍小區(qū)切換WLANMesh無(wú)線網(wǎng)絡(luò)接入技術(shù)概覽覆蓋范圍越來(lái)越大幾種無(wú)線網(wǎng)絡(luò)的比較802.11n覆蓋范圍1Gbit/s100Mbit/s10Mbit/s1Mbit/s100kbit/s10kbit/s用戶數(shù)據(jù)率PANLANMAN

WAN802.15.4ZigBee802.15.1藍(lán)牙802.15.3超寬帶802.11g,a802.11b802.162G移動(dòng)通信3G移動(dòng)通信4G移動(dòng)通信Wi-FiWiMAX5G移動(dòng)通信各種無(wú)線網(wǎng)絡(luò)，可以看出，這些網(wǎng)絡(luò)各有優(yōu)缺點(diǎn)，也都有各自最適宜的使用環(huán)境。PANWLANWMANWWANStandardsBluetoothWi-FiWi-FiWiMAX16.eGSM,GPRS,CDMA,1xRTT,3G/HSDPASpeed<1Mbps802.11a/b/g:11to54Mbps802.11n:300Mbp11to54MbpsWiMAX16.e:15Mbps10Kbps--2MbpsHSDPA:14MbpsRangeShort100m100m-5KmVeryLongApplicationsPeer-to-PeerDevice-to-DeviceEnterprisenetworksBroadbandaccessMobilePhones,cellulardata7.1.1無(wú)線局域網(wǎng)的組成無(wú)線局域網(wǎng)WLAN(WirelessLocalAreaNetwork)可分為兩大類：有固定基礎(chǔ)設(shè)施的WLAN無(wú)固定基礎(chǔ)設(shè)施的WLAN所謂“固定基礎(chǔ)設(shè)施”是指預(yù)先建立起來(lái)的、能夠覆蓋一定地理范圍的一批固定基站。1.IEEE802.11IEEE802.11是一個(gè)有固定基礎(chǔ)設(shè)施的無(wú)線局域網(wǎng)的國(guó)際標(biāo)準(zhǔn)。IEEE802.11是個(gè)相當(dāng)復(fù)雜的標(biāo)準(zhǔn)。但簡(jiǎn)單地說(shuō)，802.11就是無(wú)線以太網(wǎng)的標(biāo)準(zhǔn)：它使用星形拓?fù)?，其中心叫做接入點(diǎn)

AP(AccessPoint)在MAC層使用

CSMA/CA協(xié)議凡使用802.11系列協(xié)議的局域網(wǎng)又稱為

Wi-Fi

(Wireless-Fidelity，意思是“無(wú)線保真度”。1.IEEE802.11基本服務(wù)集

BSS擴(kuò)展的服務(wù)集ESSAB漫游接入點(diǎn)AP1接入點(diǎn)AP2互聯(lián)網(wǎng)分配系統(tǒng)DSA'基本服務(wù)集

BSS門戶至其他802.x局域網(wǎng)IEEE802.11的基本服務(wù)集BSS和擴(kuò)展服務(wù)集ESS一個(gè)基本服務(wù)集BSS包括一個(gè)基站和若干個(gè)移動(dòng)站，一個(gè)站無(wú)論要和本BSS的站進(jìn)行通信，還是要和其他BSS的站進(jìn)行通信，都必須通過(guò)本BSS的基站。

基本服務(wù)集

BSS擴(kuò)展的服務(wù)集ESSAB漫游接入點(diǎn)AP1接入點(diǎn)AP2互聯(lián)網(wǎng)分配系統(tǒng)DSA'基本服務(wù)集

BSS門戶至其他802.x局域網(wǎng)基本服務(wù)集內(nèi)的基站叫做接入點(diǎn)AP(AccessPoint)其作用和網(wǎng)橋相似。當(dāng)網(wǎng)絡(luò)管理員安裝AP時(shí)，必須為該AP分配一個(gè)不超過(guò)32字節(jié)的服務(wù)集標(biāo)識(shí)符SSID和一個(gè)信道?；痉?wù)集

BSS擴(kuò)展的服務(wù)集ESSAB漫游互聯(lián)網(wǎng)分配系統(tǒng)DSA'基本服務(wù)集

BSS門戶至其他802.x局域網(wǎng)接入點(diǎn)AP1接入點(diǎn)AP2一個(gè)基本服務(wù)集可以是孤立的，也可通過(guò)接入點(diǎn)AP連接到一個(gè)主干分配系統(tǒng)DS(DistributionSystem)，然后再接入到另一個(gè)基本服務(wù)集，構(gòu)成擴(kuò)展的服務(wù)集ESS(ExtendedServiceSet)?；痉?wù)集

BSS擴(kuò)展的服務(wù)集ESSAB漫游接入點(diǎn)AP1接入點(diǎn)AP2互聯(lián)網(wǎng)分配系統(tǒng)DSA'基本服務(wù)集

BSS門戶至其他802.x局域網(wǎng)ESS還可通過(guò)叫做門戶(portal)為無(wú)線用戶提供到非802.11無(wú)線局域網(wǎng)（例如，到有線連接的互聯(lián)網(wǎng)）的接入。門戶的作用就相當(dāng)于一個(gè)網(wǎng)橋。

基本服務(wù)集

BSS擴(kuò)展的服務(wù)集ESSAB漫游接入點(diǎn)AP1接入點(diǎn)AP2互聯(lián)網(wǎng)分配系統(tǒng)DSA'基本服務(wù)集

BSS門戶至其他802.x局域網(wǎng)移動(dòng)站A從某一個(gè)基本服務(wù)集漫游到另一個(gè)基本服務(wù)集（到A

的位置），仍可保持與另一個(gè)移動(dòng)站B進(jìn)行通信。基本服務(wù)集

BSS擴(kuò)展的服務(wù)集ESSAB漫游接入點(diǎn)AP1接入點(diǎn)AP2互聯(lián)網(wǎng)分配系統(tǒng)DSA'基本服務(wù)集

BSS門戶至其他802.x局域網(wǎng)課件制作人：謝希仁建立關(guān)聯(lián)(association)一個(gè)移動(dòng)站若要加入到一個(gè)基本服務(wù)集BSS，就必須先選擇一個(gè)接入點(diǎn)AP，并與此接入點(diǎn)建立關(guān)聯(lián)(association)。建立關(guān)聯(lián)就表示這個(gè)移動(dòng)站加入了選定的AP所屬的子網(wǎng)，并和這個(gè)AP之間創(chuàng)建了一個(gè)虛擬線路。只有關(guān)聯(lián)的AP才向這個(gè)移動(dòng)站發(fā)送數(shù)據(jù)幀，而這個(gè)移動(dòng)站也只有通過(guò)關(guān)聯(lián)的AP才能向其他站點(diǎn)發(fā)送數(shù)據(jù)幀。移動(dòng)站與AP建立關(guān)聯(lián)的方法被動(dòng)掃描移動(dòng)站等待接收接入站周期性發(fā)出的信標(biāo)幀(beaconframe)。信標(biāo)幀中包含有若干系統(tǒng)參數(shù)（如服務(wù)集標(biāo)識(shí)符SSID以及支持的速率等）。主動(dòng)掃描移動(dòng)站主動(dòng)發(fā)出探測(cè)請(qǐng)求幀(proberequestframe)，然后等待從AP發(fā)回的探測(cè)響應(yīng)幀(proberesponseframe)。熱點(diǎn)(hotspot)現(xiàn)在許多地方，如辦公室、機(jī)場(chǎng)、快餐店、旅館、購(gòu)物中心等都能夠向公眾提供有償或無(wú)償接入Wi-Fi的服務(wù)。這樣的地點(diǎn)就叫做熱點(diǎn)。由許多熱點(diǎn)和AP連接起來(lái)的區(qū)域叫做熱區(qū)(hotzone)。熱點(diǎn)也就是公眾無(wú)線入網(wǎng)點(diǎn)。現(xiàn)在也出現(xiàn)了無(wú)線互聯(lián)網(wǎng)服務(wù)提供者

WISP(WirelessInternetServiceProvider)這一名詞。用戶可以通過(guò)無(wú)線信道接入到WISP，然后再經(jīng)過(guò)無(wú)線信道接入到互聯(lián)網(wǎng)。2.移動(dòng)自組網(wǎng)絡(luò)移動(dòng)自組網(wǎng)絡(luò)又稱為自組網(wǎng)絡(luò)(adhocnetwork)。自組網(wǎng)絡(luò)是沒(méi)有固定基礎(chǔ)設(shè)施（即沒(méi)有AP）的無(wú)線局域網(wǎng)。這種網(wǎng)絡(luò)是由一些處于平等狀態(tài)的移動(dòng)站之間相互通信組成的臨時(shí)網(wǎng)絡(luò)。自組網(wǎng)絡(luò)的服務(wù)范圍通常是受限的，而且一般也不和外界的其他網(wǎng)絡(luò)相連接。移動(dòng)自組網(wǎng)絡(luò)也就是移動(dòng)分組無(wú)線網(wǎng)絡(luò)。2.移動(dòng)自組網(wǎng)絡(luò)自組網(wǎng)絡(luò)AEDCBF轉(zhuǎn)發(fā)結(jié)點(diǎn)轉(zhuǎn)發(fā)結(jié)點(diǎn)轉(zhuǎn)發(fā)結(jié)點(diǎn)源結(jié)點(diǎn)目的結(jié)點(diǎn)三個(gè)主要問(wèn)題：路由選擇協(xié)議，多播，安全。移動(dòng)自組網(wǎng)絡(luò)的應(yīng)用前景在軍事領(lǐng)域中，攜帶了移動(dòng)站的戰(zhàn)士可利用臨時(shí)建立的移動(dòng)自組網(wǎng)絡(luò)進(jìn)行通信。這種組網(wǎng)方式也能夠應(yīng)用到作戰(zhàn)的地面車輛群和坦克群，以及海上的艦艇群、空中的機(jī)群。當(dāng)出現(xiàn)自然災(zāi)害時(shí)，在搶險(xiǎn)救災(zāi)時(shí)利用移動(dòng)自組網(wǎng)絡(luò)進(jìn)行及時(shí)的通信往往很有效的，無(wú)線傳感器網(wǎng)絡(luò)WSN無(wú)線傳感器網(wǎng)絡(luò)WSN(WirelessSensorNetwork)是由大量傳感器結(jié)點(diǎn)通過(guò)無(wú)線通信技術(shù)構(gòu)成的自組網(wǎng)絡(luò)。無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用是進(jìn)行各種數(shù)據(jù)的采集、處理和傳輸，一般并不需要很高的帶寬，但是在大部分時(shí)間必須保持低功耗，以節(jié)省電池的消耗。由于無(wú)線傳感結(jié)點(diǎn)的存儲(chǔ)容量受限，因此對(duì)協(xié)議棧的大小有嚴(yán)格的限制。無(wú)線傳感器網(wǎng)絡(luò)還對(duì)網(wǎng)絡(luò)安全性、結(jié)點(diǎn)自動(dòng)配置、網(wǎng)絡(luò)動(dòng)態(tài)重組等方面有一定的要求。傳感器結(jié)點(diǎn)的形狀和組成存儲(chǔ)器CPU傳感器硬件電池?zé)o線收發(fā)器(a)形狀(b)組成無(wú)線傳感器網(wǎng)絡(luò)主要的應(yīng)用領(lǐng)域無(wú)線傳感器網(wǎng)絡(luò)主要的應(yīng)用領(lǐng)域就是組成各種的物聯(lián)網(wǎng)IoT(InternetofThings)，例如：環(huán)境監(jiān)測(cè)與保護(hù)（如洪水預(yù)報(bào)、動(dòng)物棲息的監(jiān)控）；戰(zhàn)爭(zhēng)中對(duì)敵情的偵查和對(duì)兵力、裝備、物資等的監(jiān)控；醫(yī)療中對(duì)病房的監(jiān)測(cè)和對(duì)患者的護(hù)理；在危險(xiǎn)的工業(yè)環(huán)境（如礦井、核電站等）中的安全監(jiān)測(cè)；城市交通管理、建筑內(nèi)的溫度/照明/安全控制等。移動(dòng)自組網(wǎng)絡(luò)不同于移動(dòng)IP移動(dòng)IP

技術(shù)使漫游的主機(jī)可以用多種方式連接到互聯(lián)網(wǎng)。移動(dòng)IP的核心網(wǎng)絡(luò)功能仍然是基于在固定互聯(lián)網(wǎng)中一直在使用的各種路由選擇協(xié)議。移動(dòng)自組網(wǎng)絡(luò)是將移動(dòng)性擴(kuò)展到無(wú)線領(lǐng)域中的自治系統(tǒng)，它具有自己特定的路由選擇協(xié)議，并且可以不和互聯(lián)網(wǎng)相連。幾種不同的接入固定接入(fixedaccess)——在作為網(wǎng)絡(luò)用戶期間，用戶設(shè)置的地理位置保持不變。移動(dòng)接入(mobilityaccess)——用戶設(shè)置能夠以車輛速度移動(dòng)時(shí)進(jìn)行網(wǎng)絡(luò)通信。當(dāng)發(fā)生切換時(shí)，通信仍然是連續(xù)的。便攜接入(portableaccess)——在受限的網(wǎng)絡(luò)覆蓋面積中，用戶設(shè)備能夠在以步行速度移動(dòng)時(shí)進(jìn)行網(wǎng)絡(luò)通信，提供有限的切換能力。游牧接入(nomadicaccess)——用戶設(shè)備的地理位置至少在進(jìn)行網(wǎng)絡(luò)通信時(shí)保持不變。如用戶設(shè)備移動(dòng)了位置，則再次進(jìn)行通信時(shí)可能還要尋找最佳的基站

802.11局域網(wǎng)的物理層802.11標(biāo)準(zhǔn)中物理層相當(dāng)復(fù)雜。根據(jù)物理層的不同（如工作頻段、數(shù)據(jù)率、調(diào)制方法等），對(duì)應(yīng)的標(biāo)準(zhǔn)也不同。最早流行的無(wú)線局域網(wǎng)是802.11b，802.11a和802.11g。2009年頒布了標(biāo)準(zhǔn)802.11n802.11的物理層有以下幾種實(shí)現(xiàn)方法：直接序列擴(kuò)頻DSSS正交頻分復(fù)用OFDM

跳頻擴(kuò)頻FHSS（已很少用）紅外線

IR（已很少用）

幾種常用的802.11無(wú)線局域網(wǎng)標(biāo)準(zhǔn)頻段數(shù)據(jù)速率物理層優(yōu)缺點(diǎn)802.11b(1999年)2.4GHz最高11Mbit/s擴(kuò)頻最高數(shù)據(jù)率較低，價(jià)格最低，信號(hào)傳播距離最遠(yuǎn)，且不易受阻礙。802.11a(1999年)5GHz最高54Mbit/sOFDM最高數(shù)據(jù)率較高，支持更多用戶同時(shí)上網(wǎng)，價(jià)格最高，信號(hào)傳播距離較短，且易受阻礙。802.11g(2003年)2.4GHz最高54Mbit/sOFDM最高數(shù)據(jù)率較高，支持更多用戶同時(shí)上網(wǎng)，信號(hào)傳播距離最遠(yuǎn)，且不易受阻礙，價(jià)格比802.11b貴。802.11n(2009年)2.4/5

GHz

最高600

Mbit/sMIMOOFDM使用多個(gè)發(fā)射和接收天線達(dá)到更高的數(shù)據(jù)傳輸率。當(dāng)使用雙倍帶寬(40MHz)時(shí)速率可達(dá)600Mbit/s。802.11局域網(wǎng)的MAC層協(xié)議1.CSMA/CA協(xié)議無(wú)線局域網(wǎng)不能簡(jiǎn)單地搬用CSMA/CD協(xié)議。這里主要有兩個(gè)原因：“碰撞檢測(cè)”要求一個(gè)站點(diǎn)在發(fā)送本站數(shù)據(jù)的同時(shí)，還必須不間斷地檢測(cè)信道，但接收到的信號(hào)強(qiáng)度往往會(huì)遠(yuǎn)遠(yuǎn)小于發(fā)送信號(hào)的強(qiáng)度，在無(wú)線局域網(wǎng)的設(shè)備中要實(shí)現(xiàn)這種功能就花費(fèi)過(guò)大。即使能夠?qū)崿F(xiàn)碰撞檢測(cè)的功能，并且在發(fā)送數(shù)據(jù)時(shí)檢測(cè)到信道是空閑的時(shí)候，在接收端仍然有可能發(fā)生碰撞。無(wú)線局域網(wǎng)的特殊問(wèn)題當(dāng)A和C檢測(cè)不到無(wú)線信號(hào)時(shí)，都以為B是空閑的，因而都向B發(fā)送數(shù)據(jù)，結(jié)果發(fā)生碰撞。這種未能檢測(cè)出媒體上已存在的信號(hào)的問(wèn)題叫做隱蔽站問(wèn)題(hiddenstationproblem)C的作用范圍CDA的作用范圍AB無(wú)線局域網(wǎng)的特殊問(wèn)題B向A發(fā)送數(shù)據(jù)，而C又想和D通信。C檢測(cè)到媒體上有信號(hào)，于是就不敢向D發(fā)送數(shù)據(jù)。其實(shí)B向A發(fā)送數(shù)據(jù)并不影響C向D發(fā)送數(shù)據(jù)這就是暴露站問(wèn)題(exposedstationproblem)C的作用范圍ADCB？B的作用范圍CSMA/CA協(xié)議無(wú)線局域網(wǎng)不能使用CSMA/CD，而只能使用改進(jìn)的CSMA協(xié)議。改進(jìn)的辦法是把CSMA增加一個(gè)碰撞避免CA(CollisionAvoidance)功能。802.11就使用CSMA/CA協(xié)議。而在使用CSMA/CA的同時(shí)，還增加使用停止等待協(xié)議。下面先介紹802.11的MAC層。Version1.0無(wú)線局域網(wǎng)(二)無(wú)線局域網(wǎng)傳輸方式與硬件設(shè)備無(wú)線局域網(wǎng)傳輸方式傳輸方式無(wú)線局域網(wǎng)微波紅外線窄帶調(diào)制方式展頻方式跳頻展頻

直序展頻

常見的無(wú)線局域網(wǎng)設(shè)備在組建無(wú)線局域網(wǎng)時(shí)需要用到的無(wú)線局域網(wǎng)設(shè)備有：無(wú)線客戶適配器（無(wú)線網(wǎng)卡）、無(wú)線接入點(diǎn)（無(wú)線AP）、無(wú)線天線和無(wú)線路由器。常見的無(wú)線局域網(wǎng)設(shè)備目前符合IEEE802.11標(biāo)準(zhǔn)的無(wú)線網(wǎng)卡大致有USB無(wú)線網(wǎng)卡、PCMCIA無(wú)線網(wǎng)卡和PCI無(wú)線網(wǎng)卡這三類。

⒈USB無(wú)線網(wǎng)卡

USB接口無(wú)線網(wǎng)卡適用于筆記本電腦和臺(tái)式機(jī)，支持熱插拔。USB無(wú)線網(wǎng)卡的體形一般比較細(xì)小，便于攜帶和安裝。為了便于收發(fā)信號(hào)，USB無(wú)線網(wǎng)卡一般帶有一支可折疊的小天線。USB無(wú)線網(wǎng)卡的特點(diǎn)是使用和安裝很方便。常見的無(wú)線局域網(wǎng)設(shè)備

⒉PCMCIA無(wú)線網(wǎng)卡這類網(wǎng)卡主要是針對(duì)筆記本計(jì)算機(jī)用戶，支持熱插拔，可以非常方便地實(shí)現(xiàn)移動(dòng)式無(wú)線接入。PCMCIA無(wú)線網(wǎng)卡也屬于即插即用的，當(dāng)搜索連接到可用的無(wú)線網(wǎng)絡(luò)時(shí)，卡上的line信號(hào)燈就會(huì)亮起來(lái)。TP-LINK的PCMCIA無(wú)線網(wǎng)卡常見的無(wú)線局域網(wǎng)設(shè)備⒊PCI無(wú)線網(wǎng)卡臺(tái)式計(jì)算機(jī)一般沒(méi)有PCMCIA接口，只有USB或PCI接口。除了使用USB無(wú)線網(wǎng)卡外，還可以使用PCI無(wú)線網(wǎng)卡。它與常見的聲卡，顯卡的外形很相似，只需占據(jù)機(jī)箱的一個(gè)PCI插槽，就可以讓臺(tái)式計(jì)算機(jī)接入無(wú)線局域網(wǎng)。NETWARE公司PCI無(wú)線網(wǎng)卡MA311PCI無(wú)線轉(zhuǎn)接卡常見的無(wú)線局域網(wǎng)設(shè)備2．無(wú)線接入點(diǎn)

無(wú)線接入點(diǎn)（WirelessAccessPoint，簡(jiǎn)稱AP）就相當(dāng)于傳統(tǒng)網(wǎng)絡(luò)中的集線器（HUB）。AP相當(dāng)于一個(gè)連接有線網(wǎng)絡(luò)和無(wú)線網(wǎng)的橋梁，其主要作用是將各無(wú)線網(wǎng)絡(luò)客戶端連接到一起，然后將無(wú)線網(wǎng)絡(luò)接入以太網(wǎng)。AP的室內(nèi)覆蓋范圍一般是30～100m。華為公司的無(wú)線接入器常見的無(wú)線局域網(wǎng)設(shè)備3．天線

當(dāng)計(jì)算機(jī)與無(wú)線AP或其他計(jì)算機(jī)相距較遠(yuǎn)時(shí)，隨著信號(hào)的減弱，或者傳輸速率會(huì)明顯下降，或者根本無(wú)法實(shí)現(xiàn)與AP或其他計(jì)算機(jī)之間通信，此時(shí)，就必須借助于無(wú)線天線對(duì)所接收或發(fā)送的信號(hào)進(jìn)行增益。無(wú)線天線有許多種類型，常見的有兩種，一種是室內(nèi)天線；一種是室外天線。室外天線的類型比較多，一種是鍋狀的定向天線，一種則是棒狀的全向天線。NETGEAR公司的室外天線室內(nèi)天線常見的無(wú)線局域網(wǎng)設(shè)備4．無(wú)線寬帶路由器

無(wú)線寬帶路由器集成了有線寬帶路由器和無(wú)線AP的功能，合二為一（即有線路由器

AP），既能實(shí)現(xiàn)寬帶接入共享，又能輕松擁有無(wú)線局域網(wǎng)的功能。通過(guò)與各種無(wú)線網(wǎng)卡配合，無(wú)線寬帶路由器就可以以無(wú)線方式連接成不同的拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)，從而共享網(wǎng)絡(luò)資源，形式靈活方便。NETGEAR公司生產(chǎn)的無(wú)線寬帶路由器無(wú)線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)

根據(jù)無(wú)線接入點(diǎn)AP的功能不同，WLAN可以實(shí)現(xiàn)不同的組網(wǎng)方式。目前有基礎(chǔ)架構(gòu)模式、點(diǎn)對(duì)點(diǎn)模式和無(wú)線網(wǎng)橋模式等三種組網(wǎng)方式。1．點(diǎn)對(duì)點(diǎn)模式（Peer-to-Peer）點(diǎn)對(duì)點(diǎn)模式由無(wú)線工作站組成，用于一臺(tái)無(wú)線工作站和另一臺(tái)或多臺(tái)其他無(wú)線工作站的直接通信，該網(wǎng)絡(luò)無(wú)法接入到有線網(wǎng)絡(luò)中，只能獨(dú)立使用，無(wú)需AP，安全由各個(gè)客戶端自行維護(hù)。

無(wú)線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)2．基礎(chǔ)構(gòu)架模式（Infrastructure）基礎(chǔ)構(gòu)架模式由無(wú)線接入點(diǎn)（AP）、無(wú)線工作站（STA）以及分布式系統(tǒng)（DSS）構(gòu)成，覆蓋的區(qū)域稱基本服務(wù)區(qū)（BSS）。無(wú)線接入點(diǎn)也稱無(wú)線HUB，用于在無(wú)線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)，所有的無(wú)線通信都經(jīng)過(guò)無(wú)線AP完成。無(wú)線訪問(wèn)點(diǎn)通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達(dá)上百米。無(wú)線AP可以連接到有線網(wǎng)絡(luò)，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。無(wú)線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)3．無(wú)線網(wǎng)橋模式無(wú)線網(wǎng)橋模式的組網(wǎng)示意圖利用一對(duì)AP連接兩個(gè)有線或者無(wú)線局域網(wǎng)網(wǎng)段。8.2無(wú)線個(gè)人區(qū)域網(wǎng)WPAN無(wú)線個(gè)人區(qū)域網(wǎng)WPAN(WirelessPersonalAreaNetwork)就是在個(gè)人工作地方把屬于個(gè)人使用的電子設(shè)備用無(wú)線技術(shù)連接起來(lái)自組網(wǎng)絡(luò)，不需要使用接入點(diǎn)AP。整個(gè)網(wǎng)絡(luò)的范圍大約在10m左右。WPAN可以是一個(gè)人使用，也可以是若干人共同使用。無(wú)線個(gè)人區(qū)域網(wǎng)

WPAN和個(gè)人區(qū)域網(wǎng)

PAN(PersonalAreaNetwork)并不完全等同，因?yàn)镻AN不一定都是使用無(wú)線連接的。WPAN和WLAN并不一樣WPAN是以個(gè)人為中心來(lái)使用的無(wú)線人個(gè)區(qū)域網(wǎng)，它實(shí)際上就是一個(gè)低功率、小范圍、低速率和低價(jià)格的電纜替代技術(shù)。

WLAN卻是同時(shí)為許多用戶服務(wù)的無(wú)線局域網(wǎng)，它是一個(gè)大功率、中等范圍、高速率的局域網(wǎng)。WPAN標(biāo)準(zhǔn)WPAN的IEEE標(biāo)準(zhǔn)由IEEE的802.15工作組制定，這個(gè)標(biāo)準(zhǔn)也是包括MAC層和物理層這兩層的標(biāo)準(zhǔn)。WPAN都工作在2.4GHz的ISM頻段。順便指出，歐洲的ETSI標(biāo)準(zhǔn)則把無(wú)線個(gè)人區(qū)域網(wǎng)取名為HiperPAN。1.藍(lán)牙系統(tǒng)(Bluetooth)最早使用的WPAN是1994年愛(ài)立信公司推出的藍(lán)牙系統(tǒng)，其標(biāo)準(zhǔn)是IEEE802.15.1。藍(lán)牙的數(shù)據(jù)率為720kbit/s，通信范圍在10米左右。藍(lán)牙使用TDM方式和擴(kuò)頻跳頻FHSS技術(shù)組成不用基站的皮可網(wǎng)(piconet)。皮可網(wǎng)(piconet)Piconet直譯就是“微微網(wǎng)”，表示這種無(wú)線網(wǎng)絡(luò)的覆蓋面積非常小。每一個(gè)皮可網(wǎng)有一個(gè)主設(shè)備(Master)和最多7個(gè)工作的從設(shè)備(Slave)。通過(guò)共享主設(shè)備或從設(shè)備，可以把多個(gè)皮可網(wǎng)鏈接起來(lái)，形成一個(gè)范圍更大的擴(kuò)散網(wǎng)(scatternet)。這種主從工作方式的個(gè)人區(qū)域網(wǎng)實(shí)現(xiàn)起來(lái)價(jià)格就會(huì)比較便宜。藍(lán)牙系統(tǒng)中的皮可網(wǎng)和擴(kuò)散網(wǎng)MMSSPSSSSSP皮可網(wǎng)2擴(kuò)散網(wǎng)皮可網(wǎng)1M——主設(shè)備S——從設(shè)備P——擱置的設(shè)備2.低速WPAN低速WPAN主要用于工業(yè)監(jiān)控組網(wǎng)、辦公自動(dòng)化與控制等領(lǐng)域，其速率是2~250kbit/s。低速WPAN的標(biāo)準(zhǔn)是IEEE802.15.4。最近新修訂的標(biāo)準(zhǔn)是IEEE802.15.4-2006。低速WPAN中最重要的就是ZigBee。ZigBee技術(shù)主要用于各種電子設(shè)備（固定的、便攜的或移動(dòng)的）之間的無(wú)線通信，其主要特點(diǎn)是通信距離短（10~80m），傳輸數(shù)據(jù)速率低，并且成本低廉。ZigBee的特點(diǎn)功耗非常低在工作時(shí)，信號(hào)的收發(fā)時(shí)間很短；而在非工作時(shí)，ZigBee結(jié)點(diǎn)處于休眠狀態(tài)，非常省電。對(duì)于某些工作時(shí)間和總時(shí)間之比小于1%的情況，電池的壽命甚至可以超過(guò)10年。網(wǎng)絡(luò)容量大一個(gè)ZigBee的網(wǎng)絡(luò)最多包括有255個(gè)結(jié)點(diǎn)，其中一個(gè)是主設(shè)備，其余則是從設(shè)備。若是通過(guò)網(wǎng)絡(luò)協(xié)調(diào)器，整個(gè)網(wǎng)絡(luò)最多可以支持超過(guò)64000個(gè)結(jié)點(diǎn)。ZigBee的標(biāo)準(zhǔn)在IEEE802.15.4標(biāo)準(zhǔn)基礎(chǔ)上發(fā)展而來(lái)的。所有ZigBee產(chǎn)品也是802.15.4產(chǎn)品。IEEE802.15.4只是定義了ZigBee協(xié)議棧的最低的兩層（物理層和MAC層），而上面的兩層（網(wǎng)絡(luò)層和應(yīng)用層）則是由ZigBee聯(lián)盟定義的。ZigBee的協(xié)議棧物理層MAC層網(wǎng)絡(luò)層應(yīng)用層IEEE802.15.4定義ZigBee聯(lián)盟定義ZigBee協(xié)議棧ZigBee的協(xié)議棧IEEE802.15.4物理層使用的三個(gè)頻段在MAC層，主要沿用802.11無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的CSMA/CA協(xié)議。在網(wǎng)絡(luò)層，ZigBee可采用星形和網(wǎng)狀拓?fù)?，或兩者的組合。頻段數(shù)據(jù)率信道數(shù)2.4GHz（全球）250kbit/s16915MHz（美國(guó)）40kbit/s10868MHz（歐洲）20kbit/s1ZigBee的組網(wǎng)方式一個(gè)ZigBee網(wǎng)絡(luò)最多可以有255個(gè)結(jié)點(diǎn)。ZigBee的結(jié)點(diǎn)按功能的強(qiáng)弱可劃分為兩大類：全功能設(shè)備FFD(Full-FunctionDevice)

具備控制器（Controller）的功能，能夠提供數(shù)據(jù)交換。是ZigBee網(wǎng)絡(luò)中的路由器。精簡(jiǎn)功能設(shè)備RFD(Reduced-FunctionDevice)是ZigBee網(wǎng)絡(luò)中數(shù)量最多的端設(shè)備。電路簡(jiǎn)單，存儲(chǔ)容量較小，因而成本較低。RFD結(jié)點(diǎn)只能與處在該星形網(wǎng)中心的FFD結(jié)點(diǎn)交換數(shù)據(jù)。ZigBee的組網(wǎng)方式在一個(gè)ZigBee網(wǎng)絡(luò)中有一個(gè)FFD充當(dāng)該網(wǎng)絡(luò)的協(xié)調(diào)器(coordinator)。協(xié)調(diào)器負(fù)責(zé)維護(hù)整個(gè)ZigBee網(wǎng)絡(luò)的結(jié)點(diǎn)信息，同時(shí)還可以與其他ZigBee網(wǎng)絡(luò)的協(xié)調(diào)器交換數(shù)據(jù)。通過(guò)各網(wǎng)絡(luò)協(xié)調(diào)器的相互通信，可以得到覆蓋更大范圍、超過(guò)65000個(gè)結(jié)點(diǎn)的ZigBee網(wǎng)絡(luò)。ZigBee的組網(wǎng)方式FFDFFDFFDFFDFFDRFD端設(shè)備路由器FFDFFD協(xié)調(diào)器有一個(gè)全功能設(shè)備FFD充當(dāng)網(wǎng)絡(luò)的協(xié)調(diào)器。ZigBee網(wǎng)絡(luò)中數(shù)量最多的端設(shè)備是精簡(jiǎn)功能設(shè)備RFD結(jié)點(diǎn)。3.高速WPAN高速WPAN用于在便攜式多媒體裝置之間傳送數(shù)據(jù)，支持11~55Mbit/s的數(shù)據(jù)率，標(biāo)準(zhǔn)是802.15.3。IEEE802.15.3a工作組還提出了更高數(shù)據(jù)率的物理層標(biāo)準(zhǔn)的超高速WPAN，它使用超寬帶UWB技術(shù)。UWB技術(shù)工作在3.1~10.6GHz微波頻段，有非常高的信道帶寬。超寬帶信號(hào)的帶寬應(yīng)超過(guò)信號(hào)中心頻率的25%以上，或信號(hào)的絕對(duì)帶寬超過(guò)500MHz。超寬帶技術(shù)使用了瞬間高速脈沖，可支持100~400Mbit/s的數(shù)據(jù)率，可用于小范圍內(nèi)高速傳送圖像或DVD質(zhì)量的多媒體視頻文件。無(wú)線城域網(wǎng)WMAN2002年4月通過(guò)了IEEE802.16無(wú)線城域網(wǎng)(WirelessMetropolitanAreaNetwork)的標(biāo)準(zhǔn)（又稱為IEEE無(wú)線城域網(wǎng)空中接口標(biāo)準(zhǔn)）。歐洲的ETSI也制訂類似的無(wú)線城域網(wǎng)標(biāo)準(zhǔn)HiperMAN。WMAN可提供“最后一英里”的寬帶無(wú)線接入（固定的、移動(dòng)的和便攜的）。在許多情況下，無(wú)線城域網(wǎng)可用來(lái)代替現(xiàn)有的有線寬帶接入，因此它有時(shí)又稱為無(wú)線本地環(huán)路。WiMAXWiMAX(WorldwideInteroperabilityforMicrowaveAccess)常用來(lái)表示無(wú)線城域網(wǎng)WMAN，這與Wi-Fi常用來(lái)表示無(wú)線局域網(wǎng)WLAN相似。IEEE的802.16工作組是無(wú)線城域網(wǎng)標(biāo)準(zhǔn)的制訂者，而WiMAX論壇則是802.16技術(shù)的推動(dòng)者。WMAN有兩個(gè)正式標(biāo)準(zhǔn)：802.16d(它的正式名字是802.16-2004)：固定寬帶無(wú)線接入空中接口標(biāo)準(zhǔn)（2~66GHz頻段）。802.16e(802.16的增強(qiáng)版本)：支持移動(dòng)性的寬帶無(wú)線接入空中接口標(biāo)準(zhǔn)（2~6GHz頻段），向下兼容802.16-2004。

802.16無(wú)線城域網(wǎng)服務(wù)范圍的示意圖ISP802.11WLAN802.11熱點(diǎn)802.11WLAN802.16802.16802.16基站802.16互聯(lián)網(wǎng)802.16基站802.16802.16電信網(wǎng)8.4.1蜂窩無(wú)線通信技術(shù)簡(jiǎn)介蜂窩移動(dòng)網(wǎng)絡(luò)的發(fā)展非常迅速，到目前為止，世界上先后已有超過(guò)了30種不同的標(biāo)準(zhǔn)。第一代（1G）蜂窩無(wú)線通信是為話音通信設(shè)計(jì)的模擬FDM

系統(tǒng)。第二代（2G）蜂窩無(wú)線通信提供低速數(shù)字通信（短信服務(wù)），其代表性體制就是最流行的GSM

系統(tǒng)。2.5G技術(shù)是從2G向第三代（3G）過(guò)渡的銜接性技術(shù)，如GPRS和EDGE等。

蜂窩無(wú)線通信技術(shù)簡(jiǎn)介第三代（3G）

移動(dòng)通信和計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系非常密切，它使用IP的體系結(jié)構(gòu)和混合的交換機(jī)制（電路交換和分組交換），能夠提供移動(dòng)寬帶多媒體業(yè)務(wù)（話音、數(shù)據(jù)、視頻等，可收發(fā)電子郵件，瀏覽網(wǎng)頁(yè)，進(jìn)行視頻會(huì)議等），如CDMA2000，WCDMA和TD-SCDMA。從3G開始以后的各代蜂窩移動(dòng)通信都是以傳輸數(shù)據(jù)業(yè)務(wù)為主的通信系統(tǒng)，而且必須兼容2G的功能（即能夠通電話和發(fā)送短信），這就是所謂的向后兼容。

蜂窩無(wú)線通信技術(shù)簡(jiǎn)介第四代（4G）正式名稱是IMT-Advanced(InternationalMobileTelecommunications-Advanced)，意思是高級(jí)國(guó)際移動(dòng)通信。4G的一個(gè)重要技術(shù)指標(biāo)就是要實(shí)現(xiàn)更高的數(shù)據(jù)率。目標(biāo)峰值數(shù)據(jù)率是：固定的和低速移動(dòng)通信時(shí)應(yīng)達(dá)到1Gbit/s，在高速移動(dòng)通信時(shí)（如在火車。汽車上）應(yīng)達(dá)到100Mbit/s。

蜂窩無(wú)線通信技術(shù)簡(jiǎn)介4G現(xiàn)有兩個(gè)國(guó)際標(biāo)準(zhǔn)：LTE(Long-TermEvolution)：又分為時(shí)分雙工TD-LTE和頻分雙工FDD-LTE兩種。把帶寬增加到20MHz，采用了高階調(diào)制64QAM和MIMO技術(shù)。LTE-A

(LTE-Advanced)：LTE的升級(jí)版，俗稱為3.9G。帶寬高達(dá)100MHz。GSM蜂窩通信系統(tǒng)的重要組成構(gòu)件RNC基站系統(tǒng)基站移動(dòng)站數(shù)據(jù)蜂窩小區(qū)公用電話網(wǎng)GMSC互聯(lián)網(wǎng)無(wú)線接口無(wú)線接入網(wǎng)絡(luò)GPRS核心網(wǎng)絡(luò)互聯(lián)網(wǎng)無(wú)線網(wǎng)絡(luò)控制器移動(dòng)交換中心網(wǎng)關(guān)移動(dòng)交換中心GPRS服務(wù)支持結(jié)點(diǎn)網(wǎng)關(guān)GPRS支持結(jié)點(diǎn)MSCSGSNGGSN話音用一個(gè)個(gè)相互拼接的六角形的小區(qū)就可以組成很大的蜂窩狀的無(wú)線通信系統(tǒng)。每個(gè)基站的發(fā)射功率既要能夠覆蓋本小區(qū)，也不能太大以致干擾了鄰近小區(qū)的通信。移動(dòng)IP移動(dòng)IP(MobileIP)又稱為移動(dòng)IP協(xié)議，是由IETF開發(fā)的一種技術(shù)。移動(dòng)IP對(duì)現(xiàn)在流行的在移動(dòng)中上網(wǎng)有著重要的意義。這種技術(shù)允許計(jì)算機(jī)移動(dòng)到外地時(shí)，仍然保留其原來(lái)的IP地址。移動(dòng)IP要解決的問(wèn)題：使用戶的移動(dòng)性對(duì)上層的網(wǎng)絡(luò)應(yīng)用是透明的。WLAN最新技術(shù)-802.11n技術(shù)特點(diǎn)新無(wú)線高帶寬廣覆蓋易兼容高穩(wěn)定易穿透密接入OFDM+MIMO2.4GHz頻段信道分配表信道中心頻率(MHz)信道低端/高端頻率(MHz)124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24832.4GHz頻段信道分配表2.4GHz頻段中，同一個(gè)信號(hào)覆蓋范圍內(nèi)最多容納3個(gè)互不重疊的信（1、6、11），以此類推！每信道占用22MHz的頻帶；

11b采用DSSS擴(kuò)頻和CCK的調(diào)制方式最高提供11Mbps的速率，11g采用OFDM的擴(kuò)頻方式，可提供54Mbps的速率；2.4GHz頻段劃分圖2.4G蜂窩式無(wú)線覆蓋

任意相鄰區(qū)域使用無(wú)頻率交叉的頻道，如：1、6、11頻道。適當(dāng)調(diào)整發(fā)射功率，避免跨區(qū)域同頻干擾。蜂窩式無(wú)線覆蓋實(shí)現(xiàn)無(wú)交叉頻率重復(fù)使用。5.8GHz頻段WLAN信道配置表信道中心頻率(MHz)信道低端/高端頻率(MHz575515357655755/577515757855775/579516158055795/581516558255815/58355.8GHz頻段信道分配表

5.8GHz中國(guó)頻段中，可提供五個(gè)互不干擾的信道每信道占用20MHz頻帶帶寬;

提供6/9/12/18/24/36/48/54Mbps數(shù)據(jù)傳輸速率;

采用OFDM調(diào)制方式;5.8GHz頻段劃分圖234423151

任意相鄰區(qū)域使用無(wú)頻率交叉的頻道適當(dāng)調(diào)整發(fā)射功率，避免跨區(qū)域同頻干擾

蜂窩式無(wú)線覆蓋實(shí)現(xiàn)無(wú)交叉頻率重復(fù)使用5.8G蜂窩式無(wú)線覆蓋802.11基本協(xié)議802.11網(wǎng)絡(luò)的基本元素——SSIDAP1SSID＝“marketing”SSID：ServiceSetID服務(wù)集識(shí)別碼STASTASTA802.11網(wǎng)絡(luò)的基本元素——BSSStations(STA)：任何的無(wú)線終端設(shè)備。AP（AccessPoint）：一種特殊的STABSS：BasicServiceSetBSS1BSS2STA1STA2STA3STA5STA6STA4APAP802.11網(wǎng)絡(luò)的基本元素——DSDS（DistributionSystem）：分布式系統(tǒng)BSS2APBSS1APDS802.11網(wǎng)絡(luò)的基本元素——ESSESS（ExtendedServiceSet）是采用相同的SSID的多個(gè)BSS形成的更大規(guī)模的虛擬BSS。ESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)屬于同一VLAN的客戶端DS802.11組網(wǎng)模式——AdhocSTASTASTASTASTA802.11組網(wǎng)模式——單一BSS以太網(wǎng)APSTASTASTA802.11組網(wǎng)模式——

多個(gè)BSS以太網(wǎng)APSTASTASTASTA802.11MAC層工作原理概述802.11MAC層負(fù)責(zé)客戶端與AP之間的通訊。主要功能包括：掃描、接入、認(rèn)證、加密、漫游和同步。802.11MAC報(bào)文分類：---數(shù)據(jù)幀

用戶的數(shù)據(jù)報(bào)文

---控制幀協(xié)助發(fā)送數(shù)據(jù)幀的控制報(bào)文，例如：RTS、CTS，ACK等

---管理幀負(fù)責(zé)STA和AP之間的能力級(jí)的交互，認(rèn)證、關(guān)聯(lián)等管理工作，例如：Beacon，Probe，Association，Authentication等802.11MAC層工作原理——

用戶接入管理過(guò)程STAAPDiscovery選擇AP(采用偵聽Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)1234掃描802.11MAC使用Scanning功能來(lái)完成Discovery---尋找和加入一個(gè)網(wǎng)絡(luò)

---當(dāng)STA漫游時(shí)尋找一個(gè)新的APPassiveScanning通過(guò)偵聽AP定期發(fā)送的Beacon幀來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)，Beacon幀中包含該AP所

屬的BSS的基本信息以及AP的基本能力級(jí)，包括：BSSID

(AP的MAC地

址)、SSID、支持的速率、支持的認(rèn)證方式，加密算法、Beacons幀發(fā)送間隔，使用的信道等。當(dāng)未發(fā)現(xiàn)包含期望的SSID的BSS時(shí)，STA可以工作于IBSS狀態(tài)ActiveScanningActiveScanning在每個(gè)信道上發(fā)送Proberequest報(bào)文，從ProbeResponse中獲取BSS的

基本信息，ProbeResponse包含的信息和Beacon幀類似認(rèn)證802.11支持兩種基本的認(rèn)證方式：---OpenSystemAuthentication等同于不需要認(rèn)證，沒(méi)有任何安全防護(hù)能力。通過(guò)其他方式來(lái)保證用戶接入網(wǎng)絡(luò)的

安全性，例如Addressfilter、用戶報(bào)文中

的SSID。---Shared

KeyAuthentication采用WEP加密算法Attacker可以通過(guò)監(jiān)聽AP發(fā)送的明文Challengetext和STA回復(fù)的

密文Challengetext計(jì)算出WEPKEY。STA和AP均可通過(guò)Deauthentication來(lái)終結(jié)

認(rèn)證關(guān)系預(yù)置關(guān)聯(lián)AssociationSTA通過(guò)Association和一個(gè)AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報(bào)文的收發(fā)只能和建立Association關(guān)系的AP進(jìn)行。ReassociationSTA在從一個(gè)老的AP移動(dòng)到新AP時(shí)通過(guò)Reassociation和新AP建立關(guān)聯(lián)。Reassociation前必須經(jīng)歷Authentication過(guò)程。DeassociationSTA和AP均可通過(guò)Deassociation和AP解除關(guān)聯(lián)關(guān)系。網(wǎng)絡(luò)B網(wǎng)絡(luò)A(點(diǎn)對(duì)點(diǎn)）（點(diǎn)對(duì)多點(diǎn)）網(wǎng)絡(luò)C網(wǎng)絡(luò)A網(wǎng)絡(luò)B（中繼連接）無(wú)線網(wǎng)橋的典型應(yīng)用無(wú)線網(wǎng)橋的定義無(wú)線網(wǎng)橋是為使用無(wú)線進(jìn)行遠(yuǎn)距離傳輸?shù)狞c(diǎn)對(duì)點(diǎn)網(wǎng)間互聯(lián)而設(shè)計(jì)。它是一種在鏈路層實(shí)現(xiàn)LAN互聯(lián)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，可用于固定數(shù)字設(shè)備與其他固定數(shù)字設(shè)備之間的遠(yuǎn)距離、高速無(wú)線組網(wǎng)。無(wú)線網(wǎng)橋有三種工作方式：點(diǎn)對(duì)點(diǎn)，點(diǎn)對(duì)多點(diǎn)，中繼連接。無(wú)線網(wǎng)橋可以用于連接兩個(gè)或多個(gè)獨(dú)立的網(wǎng)絡(luò)段，這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi)，相距幾百米到幾十公里。所以說(shuō)它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時(shí)，根據(jù)協(xié)議不同，無(wú)線網(wǎng)橋又可以分為2.4GHz頻段和5.8GHz頻段的無(wú)線網(wǎng)橋。什么是漫游STA可以在屬于同一個(gè)ESS的AP接入點(diǎn)接入；STA可以在Wireless網(wǎng)絡(luò)中任意移動(dòng)；保證已有的業(yè)務(wù)不中斷，用戶的標(biāo)識(shí)（IP地址）不改變。STAAPAP移動(dòng)ESS漫游的分類二層漫游在同一個(gè)子網(wǎng)內(nèi)的AP間漫游三層漫游在不同子網(wǎng)內(nèi)的AP間漫游VLAN1IP:VLAN1APAPVLAN1L2網(wǎng)絡(luò)STA移動(dòng)二層漫游VLAN1IP:VLAN1APAPVLAN2L3網(wǎng)絡(luò)STA移動(dòng)三層漫游WLAN基礎(chǔ)知識(shí)802.11協(xié)議族WLAN設(shè)備WLAN典型部署提綱什么是FAT（胖）AP什么是無(wú)線交換機(jī)和FIT（瘦）AP天線工作原理及參數(shù)介紹WLAN設(shè)備FATAP設(shè)備功能

802.11a/b/g網(wǎng)管、二層漫游,安全802.1x認(rèn)證,802.11eQoS天線加密FATAP設(shè)備的典型組網(wǎng)

企業(yè)網(wǎng)絡(luò)的組網(wǎng)模式：……AP1APnSTAs

家庭或soho網(wǎng)絡(luò)的組網(wǎng)模式：APADSLModemWAN以太交換機(jī)PCSTAs企業(yè)核心網(wǎng)FATAP組網(wǎng)的局限性FATAP組網(wǎng)更適合在家庭和中小型網(wǎng)絡(luò)中使用，無(wú)法滿足大型的無(wú)線企業(yè)網(wǎng)絡(luò)的需求，這是由于FATAP自身的特點(diǎn)所決定的。當(dāng)需要組建大型無(wú)線網(wǎng)絡(luò)或需要更多的增值服務(wù)時(shí)：

無(wú)線交換機(jī)和FITAP因此應(yīng)運(yùn)而生802.11a/b/g天線加密網(wǎng)管、三層漫游,安全802.1x認(rèn)證,802.11eQOSAP點(diǎn)監(jiān)測(cè)用戶防火墻網(wǎng)絡(luò)自愈RF管理無(wú)線欺騙防護(hù)802.11a/b/g網(wǎng)管、二層漫游,安全802.1x認(rèn)證,802.11eQOS天線加密FATAPFITAP無(wú)線交換機(jī)和FITAP的功能更易管理的無(wú)線解決方案無(wú)線交換機(jī)和FITAP的典型連接AP無(wú)線交換機(jī)無(wú)線交換機(jī)無(wú)線交換機(jī)L2網(wǎng)絡(luò)L3網(wǎng)絡(luò)APAPAPAPAP“胖、瘦”AP性能比較FATAP方案FITAP方案技術(shù)模式傳統(tǒng)主流新生方式，增強(qiáng)管理安全性傳統(tǒng)加密、認(rèn)證方式，普通安全性增加射頻環(huán)境監(jiān)控，基于用戶位置安全策略，高安全性網(wǎng)絡(luò)管理對(duì)每AP下發(fā)配置文件無(wú)線交換機(jī)上配置好文件，AP本身零配置，維護(hù)簡(jiǎn)單用戶管理類似有線，根據(jù)AP接入的有線端口區(qū)分權(quán)限無(wú)線專門虛擬專用組方式，根據(jù)用戶名區(qū)分權(quán)限，使用靈活WLAN組網(wǎng)規(guī)模L2漫游，適合小規(guī)模組網(wǎng)L2、L3漫游，拓?fù)錈o(wú)關(guān)性，適合大規(guī)模組網(wǎng)增值業(yè)務(wù)能力實(shí)現(xiàn)簡(jiǎn)單數(shù)據(jù)接入可擴(kuò)展語(yǔ)音等豐富業(yè)務(wù)無(wú)線交換機(jī)+FITAP的典型組網(wǎng)WX5002接入交換機(jī)匯聚交換機(jī)核心交換機(jī)WA2110DHCPServer無(wú)線客戶端無(wú)線客戶端GOWLAN網(wǎng)絡(luò)典型部署什么是接入網(wǎng)WLAN是眾多接入網(wǎng)技術(shù)中的一種！所謂接入網(wǎng)(AccessNetwork)是指交換局到用戶終端之間的所有機(jī)線設(shè)備(接入網(wǎng)的物理位置)，又稱為用戶環(huán)路。其中主干系統(tǒng)為傳統(tǒng)的電纜和光纜，一般長(zhǎng)數(shù)公里；配線系統(tǒng)可以是有線也可以使用無(wú)線替代。接入網(wǎng)主要完成使用戶主機(jī)或局域網(wǎng)接入到核心廣域網(wǎng)的任務(wù)。所謂ADSL就是用數(shù)字技術(shù)對(duì)現(xiàn)有的模擬電話用戶線進(jìn)行改造，使它能夠承載寬帶業(yè)務(wù)。幾種有線接入網(wǎng)-ADSL信號(hào)分離器

信號(hào)分離器

Internet

ATM主干遠(yuǎn)端用戶PSTN電話外線程控

交換機(jī)ADSL

Modem中央交換局ADSLModemDSLAM下行8Mbps上行640Kbps幾種有線接入網(wǎng)-FTTx光纖接入用戶終端區(qū)域網(wǎng)絡(luò)區(qū)域匯接LSR小區(qū)網(wǎng)絡(luò)樓宇網(wǎng)絡(luò)ZAN1ZAN2BAN1BAN2BAN3局域網(wǎng)部分以千兆以太網(wǎng)技術(shù)為基礎(chǔ)，主干系統(tǒng)采用光纖技術(shù)并采用分層匯接式的網(wǎng)絡(luò)結(jié)構(gòu)。

有線向無(wú)線的變遷無(wú)線地飛翔有線的束縛無(wú)線通信將迎接移動(dòng)互聯(lián)網(wǎng)挑戰(zhàn)！任何時(shí)間，任何地點(diǎn)，任何設(shè)備始終連接有線局域網(wǎng)與無(wú)線局域網(wǎng)

有線局域網(wǎng)

傳輸?shù)妮d體：雙絞線、同軸電纜、光纖等。

無(wú)線局域網(wǎng)

傳輸?shù)妮d體：無(wú)線電磁波，紅外線等。PAN無(wú)線個(gè)人網(wǎng)BluetoothLAN無(wú)線局域網(wǎng)MAN無(wú)線城域網(wǎng)WAN無(wú)線廣域網(wǎng)802.11GSMWiMAX3GLTE802.11CDMA無(wú)線接入網(wǎng)分類WLAN熱點(diǎn)覆蓋熱點(diǎn)區(qū)域1熱點(diǎn)區(qū)域2熱點(diǎn)區(qū)域3接入層交換機(jī)匯聚層交換機(jī)接入層交換機(jī)接入層交換機(jī)APAPAP遠(yuǎn)距離網(wǎng)絡(luò)互聯(lián)總部分部1分部2無(wú)線網(wǎng)橋無(wú)線網(wǎng)橋無(wú)線網(wǎng)橋點(diǎn)對(duì)多點(diǎn)的網(wǎng)橋互聯(lián)無(wú)線網(wǎng)橋無(wú)線網(wǎng)橋橋接+覆蓋遠(yuǎn)距離網(wǎng)絡(luò)互聯(lián)AP布放模式布放模式室內(nèi)放裝室內(nèi)分布室外覆蓋室內(nèi)+室外室內(nèi)放裝式電梯間活動(dòng)室餐廳學(xué)生公寓學(xué)生公寓學(xué)生公寓學(xué)生公寓學(xué)生公寓特點(diǎn)：放裝式可以根據(jù)實(shí)際情況進(jìn)行靈活放置，適合用戶容量較大的場(chǎng)所，例如學(xué)校。室內(nèi)分布式IndoorAP功分器合路器GSM信號(hào)源3G信號(hào)源耦合器耦合器耦合器耦合器特點(diǎn)：利用現(xiàn)有的室分系統(tǒng)做WLAN覆蓋，能有效地節(jié)約投資，便于工程實(shí)施。適用于寫字樓和酒店。對(duì)室外區(qū)域進(jìn)行無(wú)線覆蓋通過(guò)室外AP對(duì)室內(nèi)用戶進(jìn)行覆蓋室外覆蓋式特點(diǎn)：適合從室外對(duì)室內(nèi)進(jìn)行覆蓋，或?qū)V場(chǎng)類的區(qū)域進(jìn)行覆蓋。室內(nèi)加室外覆蓋式特點(diǎn)：根據(jù)覆蓋場(chǎng)所的實(shí)際情況考慮采用室內(nèi)加室外相結(jié)合的方式增強(qiáng)覆蓋效果

FATAPPCWifiphoneserverPoeswitchOutdoorAPIndoorAPClient11nAPPoeswitchONUSplitterONUWirelessvideoservercameraOLTPortalServerRadiusServerFirewallInternetSnmp

ManagerBRASAccesslayerEpon/SdhCorelayerConvergencylayer

Multi-SwitchFreeDataStreamChargebyRadiusAP零配置FATAP架構(gòu)中，SNMP服務(wù)器可以通過(guò)MIB節(jié)點(diǎn)采集AP數(shù)據(jù)信息802.1X認(rèn)證WEB認(rèn)證FATAP－數(shù)據(jù)演示SwitchAPPortalServerRadiusServerInternetBRAS數(shù)據(jù)報(bào)文認(rèn)證計(jì)費(fèi)報(bào)文瘦AP+AC架構(gòu)

在無(wú)線交換機(jī)解決方案中，無(wú)線網(wǎng)絡(luò)系統(tǒng)包含兩個(gè)部分：瘦AP和無(wú)線交換機(jī)。無(wú)線交換機(jī)替代了原來(lái)二層交換機(jī)的位置，瘦AP(FITAP）取代了原有的胖AP的位置。瘦AP和無(wú)線交換機(jī)間既可直接連接，也可以通過(guò)二層或者三層的以太網(wǎng)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備連接。瘦AP啟動(dòng)后，它會(huì)自動(dòng)和無(wú)線交換機(jī)建立GRE隧道：數(shù)據(jù)隧道和管理隧道。數(shù)據(jù)隧道，顧名思義就是用于無(wú)線終端上網(wǎng)的數(shù)據(jù)傳輸，當(dāng)然包括上行數(shù)據(jù)和下行數(shù)據(jù)；而管理隧道則是用于無(wú)線交換機(jī)管理AP的專門通道。瘦AP不再儲(chǔ)存無(wú)線網(wǎng)絡(luò)的配置信息，瘦AP一般只完成原來(lái)胖AP中的部分功能。傳統(tǒng)胖AP的大部分功能被轉(zhuǎn)移到無(wú)線交換機(jī)上完成，瘦AP只有網(wǎng)絡(luò)地址的配置信息。

PCWifiphoneserverPoeswitchOutdoorAPIndoorAPClient11nAPPoeswitchONUSplitterONUWirelessvideoservercameraOLTPortalServerRadiusServerFirewallInternetSnmp

ManagerBRASAccesslayerEpon/SdhCorelayerConvergencylayer

APControllerFreeDataStreamChargebyRadiusMulti-SwitchAC基本功能：管理AP下發(fā)配置不對(duì)用戶數(shù)據(jù)做處理AP與AC依靠隧道通信AP零配置802.1X認(rèn)證WEB認(rèn)證SNMP服務(wù)器可以通過(guò)MIB節(jié)點(diǎn)采集AC和AP數(shù)據(jù)信息FITAP-本地轉(zhuǎn)發(fā)FITAP-本地轉(zhuǎn)發(fā)－數(shù)據(jù)演示數(shù)據(jù)報(bào)文認(rèn)證計(jì)費(fèi)報(bào)文APControllerPortalServerRadiusServerSwitchAPInternetBRAS隧道連接報(bào)文隧道

PCWifiphoneserverPoeswitchOutdoorAPIndoorAPClient11nAPPoeswitchONUSplitterONUWirelessvideoservercameraOLTPortalServerRadiusServerFirewallInternetSnmp

ManagerBRASAccesslayerEpon/SdhCorelayerConvergencylayer

APControllerFreeDataStreamChargebyRadiusMulti-SwitchAC基本功能：管理AP及下發(fā)配置處理用戶數(shù)據(jù)對(duì)接認(rèn)證計(jì)費(fèi)系統(tǒng)AP與AC依靠隧道通信AP零配置802.1X認(rèn)證WEB認(rèn)證SNMP服務(wù)器可以通過(guò)MIB節(jié)點(diǎn)采集AC和AP數(shù)據(jù)信息FITAP-集中轉(zhuǎn)發(fā)FITAP-集中轉(zhuǎn)發(fā)－數(shù)據(jù)演示數(shù)據(jù)報(bào)文認(rèn)證計(jì)費(fèi)報(bào)文APControllerPortalServerRadiusServerSwitchAPInternetBRAS隧道連接報(bào)文隧道什么是天線無(wú)線電發(fā)射機(jī)輸出的射頻信號(hào)功率，通過(guò)饋線（電纜）輸送到天線，由天線以電磁波形式輻射出去。電磁波到達(dá)接收地點(diǎn)后，由天線接下來(lái)（僅僅接收很小很小一部分功率），并通過(guò)饋線送到無(wú)線電接收機(jī)?？梢?，天線是發(fā)射和接收電磁波的一個(gè)重要的無(wú)線電設(shè)備，沒(méi)有天線也就沒(méi)有無(wú)線電通信。天線品種繁多，以供不同頻率、不同用途、不同要求等不同場(chǎng)合下使用。對(duì)于眾多品種的天線，進(jìn)行適當(dāng)?shù)姆诸愂潜匾模喊从猛痉诸悾嚎煞譃橥ㄐ盘炀€、電視天線、雷達(dá)天線等；按工作頻段分類：可分為短波天線、超短波天線、微波天線等；按方向性分類：可分為全向天線、定向天線等；按外形分類：可分為線狀天線、面狀天線等；天線原理

導(dǎo)線上有交變電流流動(dòng)時(shí)，就可以發(fā)生電磁波的輻射，輻射的能力與導(dǎo)線的長(zhǎng)度和形狀有關(guān)。如圖1.1a所示，若兩導(dǎo)線的距離很近，電場(chǎng)被束縛在兩導(dǎo)線之間，因而輻射很微弱；將兩導(dǎo)線張開，如圖1.1b所示，電場(chǎng)就散播在周圍空間，因而輻射增強(qiáng)。必須指出，當(dāng)導(dǎo)線的長(zhǎng)度L遠(yuǎn)小于波長(zhǎng)λ時(shí)，輻射很微弱；導(dǎo)線的長(zhǎng)度L增大到可與波長(zhǎng)相比擬時(shí)，導(dǎo)線上的電流將大大增加，因而就能形成較強(qiáng)的輻射。圖1.1a圖1.1b全向天線定向天線天線類型發(fā)射天線的基本功能之一是把從AP取得的能量向周圍空間輻射出去，基本功能之二是把大部分能量朝所需的方向輻射。圖c水平面方向圖b垂直面方向圖圖a天線能量輻射形狀圖水平面上各向能量輻射相等的天線稱為全向天線。天線方向性

水平面上各向能量輻射不等的天線稱為定向天線。全向陣（垂直陣列不帶平面反射板）扇形區(qū)覆蓋（垂直陣列帶平面反射板）平面反射板天線方向性天線的極化垂直極化天線向周圍空間輻射電磁波。電磁波由電場(chǎng)和磁場(chǎng)構(gòu)成。人們規(guī)定：電場(chǎng)的方向就是天線極化方向。一般使用的天線為單極化的。下圖示出了兩種基本的單極化的情況：水平極化增益

在輸入功率相等的條件下，實(shí)際天線與理想的輻射單元在空間同一點(diǎn)處所產(chǎn)生的信號(hào)的功率密度之比即增益。它定量地描述一個(gè)天線把輸入功率集中輻射的程度。增益顯然與天線方向圖有密切的關(guān)系，方向圖主瓣越窄，副瓣越小，增益越高。理想點(diǎn)源（無(wú)耗均勻輻射器）2.15dBdBi：表示天線在最大輻射方向場(chǎng)強(qiáng)相對(duì)于全向輻射器的參考值。增益三種單位dBdBmdBidB

首先dB是一個(gè)純計(jì)數(shù)單位:dB=10logX.dB

的意義其實(shí)再簡(jiǎn)單不過(guò)了,就是把一個(gè)很大(后面跟一長(zhǎng)串0的)或者很小(前面有一長(zhǎng)串0的)的數(shù)比較簡(jiǎn)短地表示出來(lái).如:

X=1000000000000000(多少個(gè)了?)=10logX=150dB

X=0.000000000000001=10logX=-150dB

dB也是一個(gè)表征相對(duì)值的值,當(dāng)考慮甲的功率相比于乙功率大或小多少個(gè)dB時(shí),

按下面計(jì)算公式:10lg(甲功率/乙功率)

當(dāng)甲功率比乙功率大一倍，則10lg(甲功率/乙功率)=10lg2=3dB，也就是說(shuō)，甲的功率比乙的功率大3dB。

如果甲的功率為46dBm,乙的功率為40dBm,則可以說(shuō),甲比乙大6dB.

如果甲天線為12dBd,乙天線為14dBd,可以說(shuō)甲比乙小2dB。

dBm

dBm

定義的是miliwatt(毫瓦).

0dBm=10log1mw

dBm是一個(gè)考征功率絕對(duì)值的值,計(jì)算公式為:10lgP(功率值/1mw,是說(shuō)P的單位為毫瓦).

[例1]

如果發(fā)射功率P為1mw,按dBm單位進(jìn)行折算后的值應(yīng)為:

10lg1mW/1mW=0dBm,折算為dBm后為0dBm.

[例2]

對(duì)于40W的功率,按dBm單位進(jìn)行折算后的值應(yīng)為:

10lg(40W/1mw)=10lg(40000)=10lg4+10lg10+10lg1000=46dBm.

三種單位dBdBmdBidBi

和dBd

dBi和dBd是考征增益的值(功率增益),兩者都是一個(gè)相對(duì)值,但參考基準(zhǔn)不一樣.dBi的參考基準(zhǔn)為全方向性天線,dBd的參考基準(zhǔn)為偶極子,所以兩者略有不同.一般認(rèn)為,表示同一個(gè)增益,用dBi表示出來(lái)比用dBd表示出來(lái)要大2.15.

[例3]

對(duì)于一面增益為16dBd的天線,其增益折算成單位為dBi時(shí),則為18.15dBi

(一般忽略小數(shù)位,為18dBi).

[例4]0dBd=2.15dBi.

[例5]GSM900天線增益可以為13dBd(15dBi),GSM1800天線增益可以為15dBd(17dBi).

dBi與dBdWLAN產(chǎn)品對(duì)人體的電磁輻射是安全的！很多的研究已經(jīng)證明，WLAN產(chǎn)品可以在家庭及商業(yè)中使用，對(duì)人體來(lái)說(shuō)是安全。典型的WLAN產(chǎn)品，如AP（AccessPoint，接入點(diǎn)），輸出功率為100mw，對(duì)于網(wǎng)卡來(lái)說(shuō)，通常只有10mw至50mw。相比較來(lái)說(shuō)，手機(jī)的發(fā)射功率在通話時(shí)可以超過(guò)1W，而無(wú)線對(duì)講機(jī)甚至可以達(dá)到5W。政府有相關(guān)的法令對(duì)發(fā)射功率進(jìn)行嚴(yán)格的限制，因此通過(guò)政府相關(guān)部門認(rèn)證過(guò)的無(wú)線設(shè)備對(duì)人體是無(wú)害的。WLAN設(shè)備的安全性天線在無(wú)線系統(tǒng)中的使用典型無(wú)線系統(tǒng)發(fā)射器空間介質(zhì)接收器發(fā)射天線接收天線電場(chǎng)電場(chǎng)電場(chǎng)振子電波傳輸方向磁場(chǎng)磁場(chǎng)電磁波功率計(jì)算單位:dB,dBm,dBwdB是用來(lái)測(cè)量被測(cè)量功率與某一基準(zhǔn)功率的比值。它的數(shù)值等于被測(cè)量功率與基準(zhǔn)功率的比值取以10為底的對(duì)數(shù)，再乘以10。當(dāng)基準(zhǔn)功率取為1mw時(shí)，此dB值以dBm表示。當(dāng)基準(zhǔn)功率取為1w時(shí)，此dB值以dBw表示。公式：測(cè)量功率(dB)=10*lg(測(cè)量功率/參考功率)主要無(wú)線技術(shù)指標(biāo)無(wú)線電頻率(Hz)發(fā)射功率(dBm)接收功率(dBm)

接收靈敏度發(fā)射天線增益(dBi)天線極化方向天線方向圖天線的工作頻率

天線的工作頻率范圍：無(wú)論是發(fā)射天線還是接收天線，它們總是在一定的頻率范圍內(nèi)工作的，通常，工作在中心頻率時(shí)天線所能輸送的功率最大，偏離中心頻率時(shí)它所輸送的功率都將減小。

發(fā)射天線的基本功能之一是把從AP取得的能量向周圍空間輻射出去，基本功能之二是把大部分能量朝所需的方向輻射。

水平面上各向能量輻射相等的天線稱為全向天線。圖c水平面方向圖圖b垂直面方向圖各向同性點(diǎn)狀天線能量輻射形狀全向天線能量輻射形狀圖a天線能量輻射形狀圖天線的方向性——

全向天線

水平面上各向能量輻射不等的天線稱為定向天線。全向陣（垂直陣列不帶平面反射板）扇形區(qū)覆蓋（垂直陣列帶平面反射板）平面反射板天線的方向性——

定向天線天線增益10dBm20dBm13dBm一個(gè)各向同性的天線在所有方向具有相同的輻射能量一個(gè)具有一定增益的天線只在某個(gè)特定方向才具有輻射能量一個(gè)3dBi增益的天線，輻射能量的范圍在50%的空間點(diǎn)狀天線垂直極化天線向周圍空間輻射電磁波。電磁波由電場(chǎng)和磁場(chǎng)構(gòu)成。人們規(guī)定：電場(chǎng)的方向就是天線極化方向。一般使用的天線為單極化的。下圖示出了兩種基本的單極化的情況：垂直極化——是最常用的；水平極化——也是要被用到的。水平極化EE天線的極化波束寬度

60°峰值-3dB點(diǎn)-3dB點(diǎn)3dB波束寬度15°峰值-3dB點(diǎn)-3dB點(diǎn)旁瓣主瓣無(wú)線傳輸?shù)母蓴_因素——多徑干擾DirectSignalReflectedSignalsPCCardAccessPoint(AP)無(wú)線傳輸?shù)母蓴_因素——

障礙物功率在穿過(guò)障礙物后衰減墻，門，等等。信號(hào)穿透損耗估測(cè)障礙物衰減程度舉例開闊地?zé)o自助餐廳、庭院木制品少內(nèi)墻、辦公室隔斷、門、地板石膏少內(nèi)墻（新的石膏比老的石膏對(duì)無(wú)線信號(hào)的影響大）合成材料少辦公室隔斷煤渣磚塊少內(nèi)墻、外墻石棉少天花板玻璃少?zèng)]有色彩的窗戶玻璃中的金屬網(wǎng)中等門、隔斷金屬色彩的玻璃少帶有色彩的窗戶人的身體中等大群的人水中等潮濕的木頭、玻璃缸、有機(jī)體磚塊中等內(nèi)墻、外墻、地面大理石中等內(nèi)墻、外墻、地面陶瓷制品高陶瓷瓦片、天花板、地面紙高一卷或者一堆紙混凝土高地面、外墻、承重梁防彈玻璃高安全棚鍍銀非常高鏡子金屬非常高辦公桌、辦公隔斷、混凝土、電梯、文件柜、通風(fēng)設(shè)備無(wú)線傳輸?shù)母蓴_因素——電磁干擾2.4GHz為ISM頻段，不許授權(quán)即可使用。同一區(qū)域內(nèi)AP之間的互相干擾。其他工業(yè)設(shè)備的干擾

微波爐雙向?qū)ず粝到y(tǒng)等等…WLAN設(shè)備的實(shí)際工作性能——吞吐率802.11g標(biāo)準(zhǔn)描述的速率為54Mbps，此為物理層傳輸速率。實(shí)際可獲得的速率為一半(20-24Mbpsmax)

其他用于協(xié)議封裝或沖突避免開銷干擾實(shí)際吞吐率的因素不穩(wěn)定是無(wú)線通訊的本性無(wú)線環(huán)境不停的保持變化物理建筑的構(gòu)成AP的位置共享介質(zhì)：用戶數(shù)

數(shù)據(jù)量

WLAN設(shè)備的實(shí)際工作性能——

覆蓋距離輸出功率為100mW的802.11b/g產(chǎn)品覆蓋距離理論值:100m而在實(shí)際中，覆蓋距離更依賴于實(shí)際環(huán)境。影響覆蓋范圍的因素建筑結(jié)構(gòu)

電磁設(shè)備在一般辦公室大樓內(nèi)，覆蓋距離為15-30m。WLAN基礎(chǔ)知識(shí)802.11協(xié)議族WLAN設(shè)備WLAN典型部署提綱WLAN的典型部署熱點(diǎn)覆蓋承載Wi-Fi語(yǔ)音和移動(dòng)數(shù)據(jù)業(yè)務(wù)辦公地點(diǎn)無(wú)線互連核心機(jī)房會(huì)議廳餐廳、茶座大廳、服務(wù)臺(tái)S2900S5750客戶端熱點(diǎn)覆蓋客戶端客戶端S2900S2900無(wú)線交換機(jī)增值業(yè)務(wù)電子病歷服務(wù)器群S5750S2900S2900S2900FITAP核心機(jī)房手持PDA住院樓1住院樓2住院樓3WiFi電話WiFi電話無(wú)線交換機(jī)網(wǎng)管Radius語(yǔ)音網(wǎng)關(guān)語(yǔ)音服務(wù)器計(jì)算機(jī)網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)安全問(wèn)題概述計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容一般的數(shù)據(jù)加密模型2.兩類密碼體制對(duì)稱密鑰密碼體制公鑰密碼體制3.數(shù)字簽名4.鑒別報(bào)文鑒別實(shí)體鑒別5.密鑰分配對(duì)稱密鑰的分配公鑰的分配6.因特網(wǎng)使用的安全協(xié)議網(wǎng)絡(luò)層安全協(xié)議運(yùn)輸層安全協(xié)議應(yīng)用層的安全協(xié)議破7.系統(tǒng)安全：防火墻與入侵檢測(cè)防火墻入侵檢測(cè)系統(tǒng)8.1網(wǎng)絡(luò)安全問(wèn)題概述

計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下兩大類威脅：一、被動(dòng)攻擊。主要是截獲，即從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。二、主動(dòng)攻擊，主要有：

(1)篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。

(2)惡意程序——包括計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、特洛伊木馬和邏輯炸彈等。

(3)拒絕服務(wù)——包括分布式拒絕服務(wù)。什么是網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。8.1.1網(wǎng)絡(luò)安全基本屬性1618.1.1網(wǎng)絡(luò)安全基本屬性安全屬性保密性完整性不可抵賴性可認(rèn)證性可用性可控性對(duì)信息的傳播及內(nèi)容具有控制能力，產(chǎn)品和服務(wù)安全可控性防止用戶抵賴曾經(jīng)的行為和操作能對(duì)偽造來(lái)源的信息或偽造身份予以鑒別保證合法用戶對(duì)信息和資源的正常使用保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改保證機(jī)密信息不被竊取，或竊聽者不能了解信息的真實(shí)含義8.1.2網(wǎng)絡(luò)安全基本原則1628.1.2網(wǎng)絡(luò)安全基本原則特權(quán)分離原則最小公度原則開放設(shè)計(jì)原則可接受性原則最小授權(quán)原則完備檢查原則默認(rèn)不安全性原則安全機(jī)制經(jīng)濟(jì)性原則8.1.3網(wǎng)絡(luò)攻擊基本原則攻擊者對(duì)網(wǎng)絡(luò)及系統(tǒng)的認(rèn)知情況對(duì)攻擊目標(biāo)大量的信息收集、分析、測(cè)試、開發(fā)等準(zhǔn)備工作攻擊者為實(shí)現(xiàn)目標(biāo)需要解決一系列安全策略和挑戰(zhàn)用多種技術(shù)、方法和手段破壞數(shù)據(jù)機(jī)密性、完整性和系統(tǒng)的可用性、可認(rèn)證性、不可抵賴性和可控性木桶原理、投入產(chǎn)出比、站在“巨人”肩膀上伴生攻擊：新型網(wǎng)絡(luò)及計(jì)算形態(tài)引發(fā)的新型攻擊大型組織甚至國(guó)家層面如APT攻擊、網(wǎng)絡(luò)戰(zhàn)等新型攻擊戰(zhàn)略1638.1.3網(wǎng)絡(luò)攻擊基本原則圖片引自：/s/blog_719384940101grg5.html8.1.4網(wǎng)絡(luò)安全威脅基本解決方案根據(jù)攻擊者的攻擊行為考慮如下安全防護(hù)基本策略和方案監(jiān)視全網(wǎng)絡(luò)態(tài)勢(shì)解決與系統(tǒng)相關(guān)的數(shù)據(jù)保密問(wèn)題使用對(duì)稱和公鑰加密，重視密鑰管理使用數(shù)字簽名和安全認(rèn)證技術(shù)重視網(wǎng)絡(luò)及系統(tǒng)的通信安全解決電子郵件安全和Web安全及時(shí)了解社會(huì)安全問(wèn)題1648.1.4網(wǎng)絡(luò)安全威脅基本解決方案某企業(yè)中國(guó)城市網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)網(wǎng)絡(luò)安全的基本特征v

相對(duì)性§

只有相對(duì)的安全，沒(méi)有絕對(duì)的安全v

時(shí)效性§

新的漏洞與攻擊方法不斷發(fā)現(xiàn)v

相關(guān)性§

新配置、新系統(tǒng)組件可能會(huì)引入新的安全問(wèn)題v

不確定性§

攻擊時(shí)間、攻擊者、攻擊目標(biāo)和攻擊發(fā)起的地點(diǎn)都具有不確定性v

復(fù)雜性§

網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，需要技術(shù)的和非技術(shù)的手段v

重要性§

網(wǎng)絡(luò)安全關(guān)乎國(guó)家、政府、企業(yè)、個(gè)人的安全網(wǎng)絡(luò)安全領(lǐng)域的著名擬人模型場(chǎng)景:

Alice、Bob、Trudyv

Bob與Alice是期望進(jìn)行安全通信的情侶v

Trudy是企圖破壞Bob和Alice通信的入侵者

(intruder)，試圖攔截、刪除或添加信息網(wǎng)絡(luò)中的Bob、Alice？Bob、Ali