第4章 无线局域网技术.ppt

《第4章 无线局域网技术.ppt》由会员分享，可在线阅读，更多相关《第4章 无线局域网技术.ppt（98页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第4章 无线局域网技术 无线局域网是近年来迅速发展的网络新技术，并得到了广泛应用。本章学习无线局域网的基本原理及简单的无线局域网的组建，还有无线局域网的安全管理，最后给出了一个实际的无线局域网的设计方案。本章要点本章要点 无线网络基础 无线局域网的设备和结构 组建家庭无线网 组建无线园区网网络技术课程网站建设课件（人民邮电出版社2008年3月）主编：朱乃立主编：朱乃立 杨尚森杨尚森第4章无线局域网技术4.1无线网络基础 4.1.1无线局域网技术 4.1.2无线局域网的相关标准 4.1.3无线局域网频道分配与调制技术 4.1.4无线网络安全技术4.2无线局域网的设备和结构 4.2.1无线局域网的

2、设备 4.2.2无线局域网的拓扑结构 4.2.3无线网络的种类第4章无线局域网技术4.3组建家庭无线网 4.3.1安装无线网卡和AP 4.3.2无线网络调试4.4组建无线园区网 4.4.1无线园区网的特点 4.4.2无线园区网的规划设计 4.4.3企业无线局域网的设备4.1 无线网络基础4.1.1 无线局域网技术1、无线局域网 随着网络的飞速发展，笔记本电脑的普及，人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制，如果建筑物中没有预留的线路，布线及调试将非常大，且线路易损坏，给维护和扩容等带来不便，网络中的各节点的搬迁和移动也非常麻烦。无线局域网（Wireless LAN，WLA

3、N）是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。无线局域网可当作有线局域网的扩展来使用，也可以独立作为有线局域网的替代设施，因此无线局域网提供了很强的组网灵活性。2.无线局域网的历史 无线局域网的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军就采用了无线电信号做资料的传输，他们研发出了一套无线电传输技术，并且采用非常高的加密技术。二战时期，美军和盟军都广泛使用了这项技术，并让学者从中得到了灵感。1971年，夏威夷大学的研究人员创造

4、了第一个基于封包式技术的无线电通讯网络，被称为ALOHANET网络，是最早的无线局域网络。这个WLAN包括了7台计算机，采用双向星型拓扑（bi-directional star topology）横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（Oahu Island）上。随作个人计算机诞生并初步发展，真正现代意义上的无线局域网在上世纪80年代末期才开始出现，当时摩托罗拉公司开发出了第一代商用无线局域网。2.无线局域网的技术特点 WLAN开始是作为有线局域网络的延伸而存在的，各团体、企事业单位广泛地采用了WLAN技术来构建其办公网络。但随着应用的进一步发展，WLAN正逐渐从传统意义上的局域网技术发

5、展成为“公共无线局域网”，成为国际互联网INTERNET宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。3.WLAN技术的优势 WLAN技术使网上的计算机具有可移动性，与有线网络相比，WLAN具有以下优点：（1）安装便捷：无线局域网的安装工作简单，它无需施工许可证，不需要布线或开挖沟槽。它的安装时间只是安装有线网络时间的零头。（2）覆盖范围广：在有线网络中，网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。（3）经济节约：由于有线网络缺少灵活性，这就要求网络规划者

6、尽可能地考虑未来发展的需要，所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制，具有传统局域网无法比拟的灵活性，可以避免或减少以上情况的发生。（4）易于扩展：WLAN有多种配置方式，能够根据需要灵活选择。这样，WLAN就能胜任从只有几个用户的小型网络到上千用户的大型网络，并且能够提供像“漫游”等有线网络无法提供的特性。（5）传输速率高：WLAN的数据传输速率现在已经能够达到50Mbit/s以上，传输距离可远至20km以上。4.无线局域网的应用场合 作为有线网络无线延伸，WLAN可以广泛应用在生活的各个方面。对于难

7、于布线的环境，如老式建筑、沙漠区域等，对于频繁变化的环境，如各种展览大楼；对于临时需要的宽带接入，流动工作站等，建立WLAN是理想的选择。（1）销售行业应用。对于大型超市来讲，商品的流通量非常大，接货的日常工作包括定单处理、送货单、入库等需要在不同地点的现场将数据录入数据库中。仓库的入库和出库管理，物品的搬动较多，数据在变化，目前，很多的做法是手工做好记录，然后再将数据录入数据库中，这样费时而且易错，采用WLAN，即可轻松解决上面两个问题，在超市的各个角落，在接货区、在发货区、货架、中仓库中利用WLAN，可以现场处理各种单据。（2）物流行业应用。随着我国加入WTO，各个港口、储存区对物流业务的

8、数字化提出了较高的要求。一个物流公司一般都有一个网络处理中心，还有些办公地点分布在比较偏僻的地方，对于那些运输车辆、装卸装箱机组等的工作状况，物品统计等等，需要及时将数据录入并传输到中心机房。部署WLAN就成了是物流业的一项必不可少的现代化基础设施。（3）电力行业应用。如何对遥远的变电站进行遥测、遥控、遥调，这是摆在电力系统的一个老问题。WLAN能监测并记录变电站的运行情况，给中心监控机房提供实时的监测数据，也能够将中心机房的调控命令传入到各个变电站。这是WLAN在电力系统遍布到千家万户，但又无法完全用有线网络来检测与控制的一个潜在应用。（4）服务行业应用。由于PC机的移动终端化、小型化，一个

9、旅客在进入一个酒店后要及时处理网上的各种业务，这时酒店大堂、客房、会议厅通过WLAN 接入Internet是必不可少的；由于WLAN的移动性、便捷性等特点，更是受到了一些大中型酒店的青睐。在机场和车站是旅客候机候车的一段等待时光，这时打开笔记本电脑来上上网，目前，在北美和欧洲的大部分机场和车站，都部署了WLAN，在我国，也在逐步实施和建设中。（5）教育行业应用。WLAN可以让教师和学生对教与学的时时互动。学生可以在教师、宿舍、图书馆利用移动终端机向老师问问题、提交作业；老师可以时时给学生上辅导课。学生可以利用WLAN在校园的任何一个角落访问校园网。WLAN可以成为一种多媒体教学的辅助手段。（6

10、）会议厅、展厅应用。一些大型展览的展厅内，一般都布有WLAN，服务商、参展商、客户走入大厅内可以随时接入Internet。WLAN的可移动性、可重组性、灵活性为会议厅和展会中心等具有临时租用性质的服务行业提供了盈利的无限空间。（7）中小型办公室/家庭办公应用。WLAN可以让人们在中小型办公室或者在家里任意的地方上网办公，收发邮件，随时随地可以连接上Internet，并且上网资费与有线网络一样。有了WLAN，人们的自由空间就增大了。（8）企业办公楼之间办公应用。对于一些中大型企业，有一个主办公楼，还有其他附属的办公楼，楼与楼之间、部门与部门之间需要通信，如果搭健有限网络，需要支付昂贵的月租费和维

11、护费，而WLAN不需要综合布线，一样能够实现有线网络的功能。目前，无线局域网已经成为许多企业、学校的有线局域网的重要补充，广泛应用在广场、体育场、会议室、阅览室等场所。4.1.2 无线局域网的相关标准 由于WLAN是基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制（LLC）层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，WLAN标准主要是针对物理层和媒质访问控制层（MAC），涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。1.IEEE 802.11X （1）IEEE 802.11 1990年IEEE802标准化委员会成立IEEE802.

12、11WLAN标准工作组。IEEE 802.11（别名：Wi-Fi(Wireless Fidelity)无线保真）是在1997年6月审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法。IEEE 802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，所以IEEE 802.11标准被IEEE 802.11b所取代了。（2）IEEE 802.11b 1999年

13、9月IEEE 802.11b被正式批准，该标准规定WLAN工作频段在2.4-2.4835 GHz，数据传输速率达到11Mbps,传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充，采用补偿编码键控调制方式，采用点对点模式和基本模式两种运作模式，在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率间自动切换，它改变 了WLAN设计状况，扩大了WLAN的应用领域。（3）IEEE 802.11a 1999年，IEEE 802.11a标准制定完成，该标准规定WLAN工作频段在5.15-8.825 GHz，数据传输速率达到54

14、Mbps/72Mbps(Turbo),传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充，扩充了标准的物理层，采用正交频分复用（OFDM）的独特扩频技术，支持多种业务如话音、数据和图像等，一个扇区可以接入多个用户，每个用户可带多个用户终端。（4）IEEE 802.11g IEEE推出的IEEE 802.11g标准，拥有IEEE 802.11a的传输速率，安全性较IEEE 802.11b好。采用2种调制方式，含802.11a中采用的OFDM与IEEE802.11b中采用的CCK，做到与802.11a和802.11b兼容。目前802.11g已成为应用最普遍的网络标准。（5）I

15、EEE 802.11i IEEE 802.11i标准是结合IEEE802.11x中的用户端口身份验证和设备验证，对WLAN MAC层进行修改与整合，定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。（6）IEEE 802.11e/f/h IEEE 802.11e标准对WLAN MAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QOS机制。IEEE 802.11f定义访问节点之间的通讯，支持IEEE 802.11的接入点互操作协议（IAPP）。IEEE 802.11h用于802.11a的频谱管理技术。（7）802.11n 新兴的 802.11n 标准是下一

16、代的无线网络技术，专注于高吞吐量的研究，计划将无线局域网的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可达320Mbps甚至500Mbps。2.HIPERLAN 欧洲电信标准化协会（ETSI）的宽带无线电接入网络（BRAN）小组着手制定Hiper（High Performance Radio）接入标准，已推出HiperLAN1和HiperLAN2。HiperLAN1推出时，数据速率较低，没有被人们重视。在2000年，HiperLAN2标准制定完成，最高数据速率能达到54Mbit/s；详细定义了WLAN的检测功能和转换信令，用以支持许多无线网络；支持动

17、态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QoS等方面也给出了一些定义。HiperLAN1对应IEEE802.11b，HiperLAN2与1EEE082.11a具有相同的物理层，它们可以采用相同的部件，并且，HiperLAN2强调与3G整合。3.HomeRF HomeRF工作组是由美国家用射频委员会于1997年领导成立的，其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网，2001年8月推出HomeRF 2.0版，集成了语音和数据传送技术，工作频段在10 GHz，数据传输速率达到10Mbps，在WLAN的安全性方面主要考虑访问控

18、制和加密技术。HomeRF是针对现有无线通信标准的综合和改进：当进行数据通信时，采用IEEE802.11规范中的TCP/IP传输协议；进行语音通信时，则采用数字增强型无绳通信标准。4.1.3 无线局域网频道分配与调制技术 无线局域网采用电磁波（RF）作为载体传送数据信息，对电磁波的使用分两种常见模式：窄带和扩频。窄带技术以微波为主，适用于长距离点到点的应用，可以达到40公里。由于它采用的频道较宽以及定向信号天线，因此其最大带宽可达10Mbps，但受环境干扰较大。无线局域网采用无线扩频（spread spectrum）技术，也称SST，早期由军事部门研发，确保安全可靠的军事通讯。常见的扩频技术包

19、括两种：调频扩频（FHSS）和直序扩频（DSSS），它们工作在2.4-2.4835GHz。1.调频技术 调频技术将835MHz的频带划分成79个子频道，每个频道带宽为1MHz。信号传输时在79个子频道间跳变，因此传输方与接收方必须同步，获得相同的条变格式，否则，接收方无法恢复正确的信息。调频过程中如果遇到某个频道存在干扰，将绕过该频道。受跳变的时间间隔和重传数据包的影响，调频技术的典型带宽限制为2-3Mbps。2.直序扩频技术 直序扩频技术用一个冗余的位格式来表示一个数据位，可以抗拒窄带和宽带噪音的干扰，提供更高的传输速率。直序扩频技术采用采用DBPSK和DQPSK调制技术，提供的最高带宽为1

20、1Mbps，并且可以根据环境因素的限制自动降速至5.5Mbps、2Mbps、1Mbps。直序扩频技术是无线局域网802.11b采用的技术，依照我国国标GB 15629.11、GB 15629.1102和IEEE 802.11b Wi-Fi标准，WLAN的无线设备工作频段为：2.42.4835 GHz。工作频率带宽为83.5 MHz，划分为14个子频道，每个子频道带宽为22 MHz。各子频道的分配情况如图4.1所示。多个频道同时工作的情况下，为保证频道之间不相互干扰，要求两个频道的中心频率间隔不能低于25 MHz。因此从图4.1可以看出，在一个蜂窝区内，直序扩频技术最多可以提供3个不重叠的频道同

21、时工作，提供高达33 Mb/s的吞吐量。图4.1频道的分配情况 3.基本服务区和扩展服务区 基本服务区由一个无线访问点以及与其关联的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符（BSSID），在802.11中，BSSID是AP的MAC地址。扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必须共享同一个扩展服务区标示符（ESSID），也可以说扩展服务区ESS中包含多个BSS。分布式系统在802.11标准中并没有定义，但是目前大都是指以太网。4

22、.1.4 无线网络安全技术 无线网络安全技术包括设置SSID、WEP加密、用户认证等。1.SSID 2.物理地址过滤（MAC）3.WEP技术 4.Wi-Fi保护接入（WPA）5.国家标准WAPI 6.端口访问控制技术（802.1x）1.SSID 通过对多个AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令，从而提供一定的安全，但如果配置AP向外广播其SSID，那么安全程度还将下降。由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目

23、前有的厂家支持“任何（ANY）”SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。2.物理地址过滤（MAC）由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差；而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。这种方式只适合于小型规模网络。3.WEP技术 在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以

24、及非法用户的访问。WEP提供了40位（有时也称为64位）和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解；钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。4.Wi-Fi保护接入（WPA）WPA（Wi-Fi Protected Access）是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序

25、号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。5.国家标准WAPI WAPI（WLAN Authenticationand Privacy Infrastructure），即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准GB15629.11中提出的

26、WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端（MT）与无线接入点（AP）间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用。与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后，无须再对后台的AAA服务器进行设置，安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。6.端口访问控制技术（802.1x）该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站S

27、TA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为STA打开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。4.2 无线局域网的设备和结构 4.2.1 无线局域网的设备 1.无线网卡 无线网卡是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。如果家里或者所在地有无线局域网

28、的覆盖，就可以通过无线网卡以无线的方式连接无线网络可上网。无线网卡按无线标准可分为IEEE 802.11b、IEEE 802.11a、IEEE 802.11g。按接口可分为台式机专用的PCI接口无线网卡、笔记本电脑专用的PCMICA接口网卡以及USB无线网卡。USB无线网卡只有采用USB2.0接口才能满足802.11g或802.11g+的需求。另外在笔记本电脑中应用比较广泛的还有一种MINI-PCI无线网卡。如图4.2所示是几种无线网卡的外观。（1）PCMICA无线网卡 （2）PCI无线网卡 （3）USB无线网卡图4.2 无线网卡 2.AP AP（Access Point）一般翻译为“无线访问

29、节点”，它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。在无线网络中，AP就相当于有线网络的集线器。无线AP是无线网和有线网之间沟通的桥梁。由于无线AP的覆盖范围是一个向外扩散的圆形区域，因此，应当尽量把无线AP放置在无线网络的中心位置，而且各无线客户端与无线AP的直线距离最好不要超过30米，以避免因通讯信号衰减过多而导致通信失败。（1）室内型 （2）室外型图4.3 无线AP无线AP有室内型和室外型之分。室内型AP结构简单、价格较低，室外型AP具有防雨、防盗功能，大多还具有网线供电（PoE）功能。如图4.3所示为几种

30、常见的无线AP。3.无线网桥 无线网桥是为使用无线（微波）进行远距离数据传输的点对点网间互联而设计，可以用于连接在不同建筑物间的两个或多个独立的网络段。目前的许多无线网桥产品也可以作为室外AP使用。使用无线网桥必需两个以上，一般配备抛物面天线实现长距离连接。天线分为全向天线和定向天线。全向天线覆盖120度的扇形范围较大，可以在较大范围内接收到信号；定向天线覆盖的范围很小，以保证无线传输不受干扰。根据协议不同，无线网桥可以分为2.4GHz频段的802.11b或802.11以及采用5.8GHz频段的802.11a无线网桥。4.无线路由器 无线路由器就是AP、路由功能和集线器的集合体，支持有线无线组

31、成同一子网，直接连接上层交换机或ADSL调制解调器等，大多数无线路由器都支持PPOE拨号功能。如图4.5所示为一个无线路由器的前面板和后面板外观。图4.4 无线路由器 5.天线 经过调制的信号被天线发射出去，这样目标端才能接收到。无线局域网因为工作在较高的频段，天线并不需要很长，小范围使用的AP、网卡一般使用内置的小型天线就可以了。当需要远距离工作时，就需要给网卡及AP额外增加天线。作为传输中介的网桥，增加天线后，传输距离可以达到几十公里。天线分为定向天线和全向天线。天线对空间不同方向具有不同的辐射或接收能力，这就是天线的方向性。衡量天线方向性通常使用方向图，在水平面上，辐射与接收无最大方向的

32、天线称为全向天线，有一个或多个最大方向的天线称为定向天线。如图4.5所示为几种天线的外观。（1）全向天线 （2）定向天线图4.5 无线局域网使用的全向天线和定向天线 全向天线获得的增益为1，它并不将功率集中于任何方向。全向天线是室内无线网络的最佳选择，因为室内无线网络的范围比较小，而且也不易产生向外干扰。定向天线的增益比全向天线大，而且由于其将能量集中在一个单一的方向，所以调制后的信号可以传到更远的地方。定向天线则非常适合于地处同一座城市的建筑物之间的互连。因为这类互连的距离比较远，应该设法将其他系统的干扰降到最低程度。现在市面的WLAN设备的天线增益一般是2.2 dBi，室外无阻隔传输距离一

33、般是300米。若要更远地传输WLAN信号，就要使用另外的天线，市面上有增益为6、7、8.5、9、10、12、14 dBi的天线。4.2.2 无线局域网的拓扑结构 无线局域网的扩扑结构可归结为两类：无中心拓扑和有中心拓扑。1.无中心的无线网 当需要临时组建一个简单、封闭的局域网时，可使用无AP的模式。这种模式给每台计算机上安装无线网卡，计算机相互之间直接通讯，常被称为点对点无线网，如图4.6所示。无中心无线网的优点是网络抗毁性好、建网容易、费用较低。但不能连接外部网络，网络用户较多时，容易造成性能下降。图4.6 无中心的无线网 2.有中心的无线网 有中心的无线网又称为集线器式无线网。这种扑结构要

34、求一个无线站点充当中心站，所有站点对网络的访问均由其控制。中心站一般由无线AP担任，如图4.7（1）所示。大多数由中心的无线网通过AP连接有线网络，如图4.7（2）所示。（1）由AP组成有中心的无线网 （2）通过AP连接有线网络图4.7 有中心的无线网 这样，当网络业务量增大时网络吞吐性能及网络时延性能的恶化并不剧烈。由于每个站点只需在中心站覆盖范围之内就可与其它站点通信，故网络中点站布局受环境限制亦小。此外，中心站为接入有线主干网提供了一个逻辑接入点，以便无线网与有线网络结合起来使用。这时，中心站点充当无线网与有线网的转接器。4.2.3 无线网络的种类 根据覆盖的范围不同，无线网络可以分为无

35、线个人网（WPAN）、无线局域网（WLAN）、无线LAN-to-LAN、无线城域网（WMAN）和无线广域网（WWAN）。1.无线个人网 无线个人网主要用于个人用户工作空间计算机和外部设备（打印机、扫描仪、鼠标等）的通讯，典型覆盖范围为几米，可以与计算机同步传输文件、访问本地外围设备。目前无线个人网主要技术包括蓝牙（Bluetooth）和红外（IrDA）。2.无线局域网 无线局域网（WLAN）主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米。目前主要技术为802.11系列。3.无线LAN-to-LAN 当大楼之间由于城市道路、河道等原因没有办法进行布线时，可以使用无线网桥进行各

36、个楼内的局域网的相互连接，形成无线LAN-to-LAN。无线LAN-to-LAN的典型距离可达几公里，无线网桥一般采用802.11b技术。无线LAN-to-LAN有三种工作方式：点对点、中继连接、点对多点。点对点方式如图4.8（1）所示，用于连接两个局域网，无线网桥使用定向天线。中继连接用于两个局域网中间有障碍物或距离较远的情况，用于中继的网桥可以和两个局域网直接连接，但不接入局域网，如图4.8（2）所示。图4.8 无线网桥的三种工作方式点对多点方式用于多个局域网需要使用无线网桥连接的情况，如图4.8（3）所示。中心节点使用全向天线或多个定向天线，其它接入节点使用定向天线。4.无线城域网和广域

37、网 无线城域网和广域网提供在城市或其它公共场所的无线网络覆盖，主要用于提供Internet连接服务，目前国内外许多城市已经部分建设了这种网络。无线城域网和广域网必须提供用户在不同的AP间自由移动而不需要重复进行身份认证的问题，并且提供的带宽也比无线局域网技术要低，所以并不很普及。无线广域网使用更多的是使用移动通讯公司提供的接入技术，如GPRS、CDMA技术。4.3 组建家庭无线网 家庭无线网可以用于家庭、SOHO、小型办公室等场所，在现有的有线网络的交换机上连接AP，供几个安装有无线网卡的PC通过该AP接入网络，覆盖范围一般不超过50米。下面通过一个实验举例如何组建无线家庭网络。实验使用一个A

38、P，使得台式机和笔记本计算机实现无线网络接入。4.3.1 安装无线网卡和AP 1.实验条件 局域网接口或ADSL路由器接口，可以连接RJ45线路；无线AP：这里使用D-Link DWL-900AP；无线网卡：（1）PCI DWL-520+，用于接入台式计算机；（2）PCMCIA无线网卡 DWL-650+，用于接入笔记本电脑。计算机的操作系统建议使用WindowsXP，该系统已经包含了较强的无线网络功能。2.安装无线网卡 （1）为台式机安装无线网卡。安装无线网卡DWL-520+的方法和给计算机安装其它板卡的方法相同，台式机的无线网卡是PCI接口的，可以插入计算机主板上的任意一个PCI接口。（2）

39、为笔记本计算机安装网卡。笔记本计算机的网卡是PCMCIA接口的，将网卡直接插入PCMCIA接口即可。【提示】目前市面上出售的大多数笔记本电脑已经内置了无线网卡，不需要另外安装。（3）安装网卡的驱动程序。网卡驱动程序安装成功后，在Windows任务栏的托盘上会出现一个无线网络标志，如图4.9所示。3.安装AP （1）测试有线线路网络连接正常。（2）将AP电源线接好，并使用网线把AP的RJ45端口和有线网络的RJ45端口连接起来。建议将AP安装在一个不容易被阻挡，并且信号能覆盖屋内所有角落的位置。本实验选用的无线AP是D-Link的DWL-900。将AP自带的USB控制线一端接在AP上、另一端接在

40、计算机的USB接口上。图4.9 托盘上会出现一个无线网络标志4.3.2 无线网络调试 1.安装AP的驱动程序 在计算机上插上AP后，计算机提示发现新硬件，此时装入D-Link DWL-900的驱动光盘，光盘开始自动播放（如无法自动播放，自行点击光盘里面的Setup.exe可执行文件），出现设置起始界面，如图4.10所示。单击Install Config Utilities，按照向导完成驱动程序安装。图4.10 开始设置D-Link DWL-900 2.设置AP（1）使用菜单“开始”“所有程序”“D-Link Wireless Access Point”“USB Configuration Ut

41、ility”进入AP设置。（2）系统提示输入管理密码，默认密码是public，输入密码后，可打开AP设置“USB Configuration Utility”对话框，如图4.11所示。在“System”选项卡中显示本AP的基本信息和MAC地址。图4.11 “USB Configuration Utility”对话框（3）设置AP的IP地址 在“USB Configuration Utility”对话框中单击“IP Config”选项卡，将“DHCP Client”（DHCP客户端）设置为“Disable”（禁止）再在上面几个框中设置本地网络的IP地址、子网掩码、网关等地址，使得AP可以连通局域

42、网。本实验设置IP地址为192.168.0.117，子网掩码为255.255.255.0。【说明】如果本地有DHCP服务器，可以将“DHCP Client”设为“Enable”（允许），此时不用设置IP地址，AP会自动获取IP地址。图4.12 设置IP地址 （4）设置无线传输方式 在“USB Configuration Utility”对话框中单击“Wireless Setting”选项卡，可以进行无线传输方式设置，如图4.13所示。图4.13 无线传输方式设置 在Access Point Name中输入AP的名字。需要为无线网络中的每个AP起不同的名字，以便管理。Wireless ESSID

43、是AP的标识字符，是作为接入此无线网络的验证标识（可以想象成在windows文件共享环境中的工作组名），在计算机检测无线网络时该名字可以自动显示在检测结果中。SSID可以有32位字符，且区分大小写，默认值为default。在Wireless Channel 中设置信道。在同一区域中有多个AP覆盖时，每个AP的信道要不相同。3.设置客户机 如果无线网卡已正确安装，在桌面上右击“网上邻居”图标，打开网络连接窗口，在连接列表中将出现“无线网络连接”图标，如图4.14所示。图4.14 “无线网络连接”图标 （1）在“无线网络连接”上单击右键，选择“属性”，打开“无线网络连接”属性对话框，在“常规”选项

44、卡可设置网卡的IP地址，本实验设置和AP在同一网段的地址，如192.168.0.119。【说明】如果AP设置了DHCP，可将IP地址设置为自动获取。单击“无线网络配置”可进行无线网络的设置，如图4.15所示。图4.15 无线网络配置（2）单击“查看无线网络”可打开“无线网络连接”窗口，可以清晰地看到当前使用的无线网络的状况，包括信号强度、安全机制等，还可以断开网络连接，如图4.16所示。图4.16 “无线网络连接”窗口 （3）在如图4.12所示的对话框中的“首选网络”区域，可以看到已经设置的无线网络连接的网络名（SSID）以及其优先顺序，选中其中的一个连接，单击“上移”、“下移”按钮，可以调整

45、这些连接的顺序。无线连接名字后面的“自动”、“手动”是此连接密钥的获取方式。这里将default设为首选。（4）单击“添加”按钮，可打开“无线网络属性”对话框，添加一个新的无线网络连接，如图4.17所示。图4.17 添加一个新的无线网络连接 在“网络名（SSID）”框里输入无线网络名字，在“数据加密”下拉菜单里选择“已禁用”。单击“确定”，完成配置。完成配置后，每次开机系统都会检测所在的区域是否有相应的无线网络覆盖，一旦检测到有无线网络，将自动连接到该网络。4.测试网络 打开浏览器，输入一个网址，测试网络是否已经连通。5.设置加密 按照以上方式设置的无线网络，附近只要有人的计算机安装了无线网卡

46、，就可能通过这个AP上网。为了保证无线网络的安全，有必要对网络进行加密。WEP是802.11b无线网络最常用的加密手段。（1）在AP中设置加密方式 在“USB Configuration Utility”对话框中单击“Encryption”选项卡，可以进行加密设置，如图4.18所示。图4.18 AP加密设置 在？中选择加密类型，可以为WEP 64bit或WEP 128bit。在下面的64bit和128bit可以分别输入加密字符串，在Key1，Key2，Key3，Key4中分别输入4个WEP密钥值。在“Active Key ID”中可以选中一个WEP密钥值为激活密钥值。同一时刻，只能选择一条生效

47、的密钥，但最多可以保存4条。加密位数越高，则通信的效率越低，也就是说连接速率会受到影响，建议在普通场所这种对安全不太敏感的环境中，不必选择过高的加密位数。这里选择WEP Type为“WEP 64bit”，选择Active Key ID为“Key1”，在64bit的Key1中输入“1011121314”。无线网络客户机上的WEP密钥值必须和AP中所设的完全一致。（2）设置客户机加密功能 AP设置加密，并重新启动后，没有设置加密的计算机就无法正常连接了。需要修改无线网络连接属性。打开图4.16所示的“无线网络连接”对话框，选中要修改的网络名“default”，单击“属性”按钮，打开“default

48、 属性”对话框，如图4.19所示。图4.19 设置无线网络加密 将“数据加密”设为“WEP”；单击“自动为我提供密钥”，使其处于不选中状态。在“网络密钥”和“确认网络密钥”中输入加密密钥，这里输入前面设置的“1011121314”。单击“确定”按钮完成设置，就可以正常上网了，而其他没有正确设置密钥的计算机即使在AP的服务区中也不能正确连接。4.4 组建无线园区网 无线园区网，尤其是大学的无线校园网近几年发展非常快，很多学校都启动了无线网建设，有些甚至开始无缝无线校园网的建设。在一些企业、厂矿、机关，也逐渐根据业务需要，建立起了无线局域网。4.4.1 无线园区网的特点 无线园区网和家庭无线网相比

49、较在覆盖范围、应用类型等方面都有很大的不同。1.网络的覆盖范围 无线园区网的覆盖范围比较大，分为无缝覆盖和局部覆盖两种。无缝覆盖可以在园区的任何区域实现无线上网，适用于没有有线网络、网络业务比较复杂、人员移动性较强的企业。局部覆盖实现企业中的广场、会议室、阅览室等人员流动性较大的公共场所的无线覆盖。无线网络主要用于对有线网络的补充。2.工作特点 无线园区网除了可以实现无线的网络接入外，其应用还有以下特点：（1）多个AP组成园区网。由于一个AP的覆盖范围有限，在一个比较大的区域，就需要多个AP实现完全覆盖。（2）自动的IP地址分配和认证转换。当用户通过一个AP获得一个IP地址并且通过网络的用户认

50、证后，在无线信号覆盖的范围中，用户漫游到其它AP覆盖的区域时，不需要重新申请IP地址和进行用户认证。（3）基于无线网络的移动服务开始普及。如移动VoIP可以使用WLAN手机进行IP电话或视频通讯；无线多功能终端可以实现超市和仓库商品条形码扫描后直接传送到服务器、在餐厅中实现无线菜单点菜等。3.安全问题 无线园区网可能遇到以下安全问题：（1）未经授权用户的接入。在信号覆盖范围内，无需任何物理连接就可以获取无线网络的数据，非法用户就可能很容易接入网络。（2）非法AP的接入。有线用户可能会私自架设AP，造成网络信息安全问题；另外，临近网络的AP可能对园区网的AP正常工作造成影响。（3）未经授权的跨部