无线局域网络基础知识[推荐]

无题

本站即将制作《了解无线局域网(WLAN)》PDF文件，请需要的朋友留下E-Mail，届时将发给留有E-mail的朋友。
内容待整理。

相关链接:
学习专题

安装无线接入点

安装无线网卡


无线局域网络存取技术

目前厂商在设计无线局域网络产品时，有相当多种存取设计方式，大致可分为三大类：窄频微波(Narrowband Microwave)技术、展频(Spread Spectrum)技术、及红外线(Infrared)技术，每种技术皆有其优缺点、限制、及比较，接下来是这些技术方法的详细探讨。

展频技术

展频技术的无线局域网络产品是依据FCC(Federal Communications Committee；美国联邦通讯委员会)规定的ISM(Industrial Scientific, and Medical)，频率范围开放在902M~928MHz及2.4G~2.484GHz两个频段，所以并没有所谓使用授权的限制。展频技术主要又分为「跳频技术」及「直接序列」两种方式。而此两种技术是在第二次世界大战中军队所使用的技术，其目的是希望在恶劣的战争环境中，依然能保持通信信号的稳定性及保密性。

一、         跳频技术 (FHSS)

跳频技术 (Frequency-Hopping Spread Spectrum； FHSS)在同步、且同时的情况下，接受两端以特定型式的窄频载波来传送讯号，对于一个非特定的接受器，FHSS所产生的跳动讯号对它而言，也只算是脉冲噪声。FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的频道，并且这些跳频讯号必须遵守FCC的要求，使用75个以上的跳频讯号、且跳频至下一个频率的最大时间间隔(Dwell Time)为400ms。

二、         直接序列展频技术 (DSSS)

直接序列展频技术 (Direct Sequence Spread Spectrum； DSSS)是将原来的讯号「1」或「0」，利用10个以上的chips来代表「1」或「0」位，使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个bit使用多少个chips称做Spreading chips，一个较高的Spreading chips可以增加抗噪声干扰，而一个较低Spreading Ration可以增加用户的使用人数。

基本上，在DSSS的Spreading Ration是相当少的，例如在几乎所有2.4GHz的无线局域网络产品所使用的Spreading Ration皆少于20。而在IEEE802.11的标准内，其Spreading Ration大约在100左右。

三、         FHSS VS DSSS调变差异

无线局域网络在性能和能力上的差异，主要是取决于所采用的是FHSS还是DSSS来实现、以及所采用的调变方式。然而，调变方式的选择并不完全是随意的，像FHSS并不强求某种特定的调变方式，而且，大部分既有的FHSS都是使用某些不同形式的GFSK，但是，IEEE 802.11草案规定要使用GFSK。至于DSSS则过使用可变相位调变 (如：PSK、QPSK、DQPSK)，可以得到最高的可靠性以及表现高数据速率性能。

在抗噪声能力卜方面，采用QPSK调变方式的DSSS与采用FSK调变方式的FHSS相比，可以发现这两种不同技术的无线局域网络各自拥有的优势。FHSS系统之所以选用FSK调变方式的原因是因为FHSS和FSK内在架构的简单性，FSK无线讯号可使用非线性功率放大器，但这却牺牲了作用范围和抗噪声能力。而DSSS系统需要稍为贵一些的线性放大器，但却可以获得更多的回馈。

四、         DSSS VS FHSS之优劣

截至目前，若以现有的产品参数详加比较，可以看出DSSS技术在需要最佳可靠性的应用中具有较佳的优势，而FHSS技术在需要低成本的应用中较占优势。虽然我们可以在网际网络内看到各家厂商各说各话，但真正需要注意的是厂商在DSSS和FHSS展频技术的选择，必须要审慎端视产品在市场的定位而定，因为它可以解决无线局域网络的传输能力及特性，包括：抗干扰能力、使用距离范围、频宽大小、及传输资料的大小。

一般而言，DSSS由于采用全频带传送资料，速度较快，未来可开发出更高传输频率的潜力也较大。DSSS技术适用于固定环境中、或对传输品质要求较高的应用，因此，无线厂房、无线医院、网络社区、分校连网等应用，大都采用DSSS无线技术产品。FHSS则大都使用于需快速移动的端点，如行动电话在无线传输技术部分即是采用FHSS技术；且因FHSS传输范围较小，所以往往在相同的传输环境下，所需要的FHSS技术设备要比DSSS技术设备多，在整体价格上，可能也会比较高。以目前企业需求来说，高速移动端点应用较少，而大多较注重传输速率、及传输的稳定性，所以未来无线网络产品发展应会以DSSS技术为主流。

  

  

消费者选购无线局域网络时需要特别注意下列的特性，以决定自己合适的产品，包括：

  

◎ 涵盖范围；

◎ 传输率；

◎ 受Multipath影响程度；

◎ 提供资料整合程度；

◎ 和有线的基础设施之间的互操性；

◎ 和其它无线的基础设施之间的互操性；

◎ 抗干扰程度；

◎ 简单、易操作；

◎ 保密能力；

◎ 低成本；

◎ 电流消耗情况。

[此贴子已经被作者于2003-8-20 14:40:05编辑过]

jnshuhe

wchuanmao@sohu.com     谢谢！

无题

无线局域网络之产品简介

Access Point
一般俗称为网络桥接器，顾名思义即是当作传统的有线局域网络与无线局域网络之桥梁，因此任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外，AP本身又兼具有网管之功能，可针对接有无线网络卡之PC作必要之控管。

Wireless LAN Card
一般称为无线网络卡，其与传统之Ethernet网络卡的差别是在于前者之资料传送乃是藉由无线电波，而后者则是透过一般的网络线。

目前无线网络卡的规格大致可分成2M, 5M, 11M,三种，而其适用之界面可分为PCMCIA, ISA, PCI三种界面。

Antenna

一般称为天线，此天线与一般电视，火腿族，大哥大所用之天线不同，其原因乃是因为频率不同所致，WLAN所用之频率为较高2.4GHz之频段。

天线之功能乃是将source之信号，藉由天线本身的特性而传送至远处，至于能传多远，一般除了考虑source的output power强度之外，其另一重要因素乃是天线本身之dBi值，即俗称的增益值，dB值愈高，相对所能传达之距离也更远。通常每增加8dB则相对之距离可增至原距离的一半。

一般天线有所谓指向性(Uni-direction)与全向性(Omni-direction)两种，前者较适合于长距离使用，而后者则较适合区域性之应用。   

  

产品Q & A

Q1：何谓无线网络?

ANS：一般来讲，所谓无线，顾名思义就是利用无线电波来作为资料的传导，而就应用层面来讲，它与有线网络的用途完全相似，两者最大不同的地方是在于传输资料的媒介不同。除此之外，正因它是无线，因此无论是在硬件架设或使用之机动性均比有线网络要优势许多。

  

Q2：无线网络与有线网络相较之下，有那些优点?

ANS：就使用上它的机动性，便利性，是有线网络所不及，就成本上，它可省下一笔可观的布线费用，修改装潢费用，基本上使用的空间较为弹性许多。

  

Q3：无线网络对人体是否有所影响?

ANS：因无线网络的发射功率较一般的大哥大手机要微弱许多，无线网络发射功率约60~70mW，而大哥大手机发射功率约200mW左右，而且使用的方式亦非像手机一般直接接触于人体，因此较无安全上之考量。

  

Q4：若要架构一个无线网络，其最基本之配备需要有那些?

ANS：一般架设无线网络的基本配备就是一片无线网络卡及一台桥接器(AP)，如此便能以无线的模式，配合既有的有线架构来分享网络资源。

  

Q5：无线网络就使用是否会被干扰或影响其它设备运作?

ANS：基本上无线网络所使用之频段是属于ISM 2.4GHz的高频率范围，就日常生活，或办公室等等所用之电器设备是不会相互干扰，因频率差异甚多，而且无线网络本身共有12个信道可供调整，自然干扰的现象就不必担心。

  

Q6：何谓ISM频段?

ANS：ISM(Industrial Scientific Medical) Band，此频段( 2.4~2.4835GHz)主要是开放给工业，科学、医学，三个主要机构使用，该频段是依据美国联邦通讯委员会(FCC)所定义出来，属于Free License，并没有所谓使用授权的限制。

  

Q7：何谓展频 (Spread Spectrum)?

ANS：展频技术主要又分为「跳频技术」及「直接序列」两种方式。而此两种技术是在第二次世界大战中军队所使用的技术，其目的是希望在恶劣的战争环境中，依然能保持通信信号的稳定性及保密性。对于一个非特定的接受器，Spread Spectrum所产生的跳动讯号对它而言，只算是脉冲噪声。因此对整体而言是一种较具安全性的通讯技术。

  

Q8：何谓跳频(Frequency-Hopping Spread Spectrum)?

ANS：跳频技术 (Frequency-Hopping Spread Spectrum；FHSS)在同步、且同时的情况下，接受两端以特定型式的窄频载波来传送讯号，对于一个非特定的接受器，FHSS所产生的跳动讯号对它而言，只算是脉冲噪声。FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的频道，并且这些跳频讯号必须遵守FCC的要求，使用75个以上的跳频讯号、且跳频至下一个频率的最大时间间隔 (Dwell Time)为400ms。

  

Q9：何谓直接序列展频(Direct Sequence Spread Spectrum)?

ANS：直接序列展频技术(Direct Sequence Spread Spectrum； DSSS)是将原来的讯号「1」或「0」，利用10个以上的chips来代表「1」或「0」位，使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个bit使用多少个chips称做Spreading chips，一个较高的Spreading chips可以增加抗噪声干扰，而一个较低Spreading Ration可以增加用户的使用人数。

基本上，在DSSS的Spreading Ration是相当少的，例如在几乎所有2.4GHz的无线局域网络产品所使用的Spreading Ration皆少于20。而在IEEE 802.11的标准内，其Spreading Ration只有11，但FCC的规定是必须大于10，而实验中，最佳的Spreading Ration大约在100左右。

  

Q10：无线网络所能含盖的范围有多广?

ANS：一般无线网络所能含盖的范围应视环境的开放与否而定，若不加外接天线而言，在视野所及之处约250M，若属半开放性空间，有隔间之区域，则约35~50M左右，当然若加上外接天线，则距离可达更远，此关系到天线本身之增益而定，因此需视客户之需求而加以规划之。

  

Q11：无线网络于使用之过程其保密性为何?

ANS：基本上GEMPLEX之无线网络技术采DSSS系统，本身就具有防窃听之功能，另外再加上资料加密功能(WEP40bits)的双重防护下，因此其安全性是相当周全。

  

Q13：何谓桥接器(Access Point)?

ANS：Access Point，一般俗称为网络桥接器，顾名思义即是当作传统的有线局域网络与无线局域网络之桥梁，因此任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外，AP本身又兼具有网管之功能，可针对接有无线网络卡之PC作必要之控管。

  

Q14：Access Point在使用上可同时支持多少工作站?

ANS：理论上是可以支持到一个CLASS C，但为了让工作站本身有足够之频宽可利用，一般建议一台AP约支持20~30左右之工作站为最佳状态。

  

Q15：何谓漫游(Roaming)功能?

ANS：如同大哥大一般，可漫游在不同的基地台之间，无线网络工作站亦可漫游在不同的AP之间，只要AP群的ESSID定义一样，则自然无线网络工作站可自由的漫游于无线电波所能含盖之区域。

  

Q16：若无线网络之设备架设于室外，其如何防止雷击?

ANS：基本上无线网络可配置避雷器之设备，此设备可选购装设于无线网络设备上，以利外来之突波造成系统损坏。

  

Q17：何谓Access Control?

ANS：基本上每张无线网卡上都有一组独一无二的硬件地址，即所谓的MAC address，经由Access Control table可定义某些卡可登入此AP，某些卡被拒绝登入，如此便能达到控管的机制，可避免非相关人员随意登入网络，窃取资源。

  

Q18：何谓ASBF?

ANS：ASBF(Automatic Scale Back Functionality)，此项功能是Gemplex AP特有之功能，保证WLAN始终处于最佳的联机品质，除此之外，并提供支持多重厂商的无线网卡，但其网卡必须是符合IEEE 802.11之规范而设计。

  

Q19：何谓Power Management?

ANS：由于Notebook使用约2小时左右后便必须充电，若又同时使用其它外围设备，则必定更加耗电，因此此项功能乃在于有效的管理无线网络卡所消耗之电量，换句话说，它能适时控制当有DATA sending or receiving时，是处于”Wake up status”，反之则处于power down mode。

  

Q20：天线所使用之导线的长度是否有影响传输品质?

ANS：一般来讲，天线所使用之导线的长度，材质，阻抗匹配，均会对讯号造成某程度之影响，而最明显的就是增益衰减。通常以20 feet之长度而言就会让讯号衰减约1.2dBi左右，而平均每衰减8dBi就会让原传输之距离约缩减一半，因此导线之长度与品质在无线产品的应用上是不容忽视的。

  

Q21：架设指向性天线时，是否有工具可提供指示，让讯号品质达到最佳化?

ANS：Gemplex之Bridge本身有提供一套软件联机品质校正程序，其中是以图形曲线的方式呈现于屏幕上，使用者可明显看出该讯号目前强弱之状况，而加以调整天线的位置，已达最佳状态。

  

Q22 : 何谓 Ad-hoc ?

ANS : 构成一种特殊的无线网络应用模式，一群计算机接上无线网络卡，即可相互连接，资源共享，无需透过Access Point.

  

Q23 : 何谓 Infrastructure ?

ANS : 一种整合有线与无线局域网络架构的应用模式，透过此种架构模式，即可达成网络资源的共享，此应用需透过Access Point.

  

Q24 : 何谓 BSS ?

ANS : 一种特殊的Ad-hoc LAN的应用，称为Basic Service Set (BSS)，一群计算机设定相同的BSS名称，即可自成一个group，而此BSS名称，即所谓BSSID。

  

Q25 : 何谓 ESS ?

ANS : 一种infrastructure的应用，一个或多个以上的BSS，即可被定义成一个Extended Service Set ( ESS )，使用者可于ESS上roaming及存取BSSs中的任何资料，其中Access Points必须设定相同的ESSID及channel才能允许roaming.

  

Q26 : 何谓 SNMP ?

ANS : “ Simple Network Management Protocol “，一种网管的通信协议，透过SNMP的软件可以连接至可支持SNMP的装置并可收集该装置所有的信息并做其它整合性的应用，Gemplex Wireless LAN product 就有support此功能。

  

Q27 : 何谓 WEP ?

ANS : “ Wired Equivalent Protection “，一种将资料加密的处理方式，WEP 40bits的encryption 乃是IEEE 802.11的标准规范。透过WEP的处理便可让我们的资料于传输中更加安全。

无题

IEEE 802.11之相关信息

因应无线局域网络的强烈需求，美国的国际电子电机学会于1990年11月召开了802.11委员会，开始制定无线局域网络标准。

   承袭IEEE802系列，802.11规范了无线局域网络的介质存取控制 (Medium Access Control ； MAC)层及实体 (Physical ；PHY)层。此较特别的是由于实际无线传输的方式不同，IEEE802.11在统一的 MAC层下面规范了各种不同的实体层，以因应目前的情况及未来的技术发展。目前802.11中制订了三种介质的实体，为了未来技术的扩充性，也都提供了多重速率 (Mulitiple Rates)的功能。这三个实体分别是：

一、2.4GHz Direct Sequence Spread Spectrum

    速率1Mbps时用DBPSK调变 (Difference By Phase Shift Keying)

    速率2Mbps 时用DQPSK调变 (Difference Quarter Phase Shift Keying)

    接收敏感度 –80dbm

用长度11的Barker码当展频PN码

二、2.4GHz Frequency Hopping Spread Spectrum

速率1Mbps时用 2-level GFSK调变，接收敏感度 –80dbm,

速率2Mbps时用4-level GFSK调变，接收敏感度 –75dbm,

每秒跳2.5个 hops

Hopping Sequence在欧美有22组，在日本有4组

三、Diffused IR

速率1Mbps时用16ppm调变，接收敏感度2 ×10-5mW/平方公分

速率2Mbps时用4ppm调变，接收敏感度8 ×10-5mW/平方公分

波长850nm~950nm

其中前两种在2.4GHz的射频方式是依据ISM频段以展频技术可做不须授权使用的规定，这个频段的使用在全世界包含美国、欧洲、日本及台湾等主要国家都有开放。第三项的红外线由于目前使用上没有任何管制(除了安全上的规范)，因此也是自由使用的。

IEEE 802.11 MAC的基本存取方式称为 CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)，与以太网络所用的CSMA/CD (Collision Detection)变成了碰撞防止(Collision Avoidance)，这一字之差是很大的。因为在无线传输中感测载波及碰撞侦测都是不可靠的，感测载波有困难。另外通常无线电波经天线送出去时，自己是无法监视到的，因此碰撞侦测实质上也做不到。在802.11中感测载波是由两种方式来达成，第一是实际去听是否有电波在传，及加上优先权的观念。另一个是虚拟的感测载波，告知大家待会有多久的时间我们要传东西，以防止碰撞。

无题

无线网的概念与特点


    当前网络技术飞速发展，建立网络不只是简单地将计算机在物理上连接起来，而是要合理地规划和设计整个网络系统，充分利用现在的各种资源，建立尊循标准的高效可靠，具有扩充性的网络系统。

　　一般来讲，凡是采用无线传输媒体的计算机网都可称为无线网。为区别于以往的低速网络，这里所指的无线网特指传输速率高于1Mb的无线计算机网。

　　目前，有线网和无线网的各种高速网络传输标准不断形成，智能化网络专用设备和网络管理系统的普遍应用，提高了网络性能和网络管理能力，网络容错技术更加成熟，增加了网络抗故障能力，出现了众多成熟的网络容错设备和系统，性能价格比极高的网络交换技术及相应产品，极大的提高了现有网络带宽的利应率，网络吞吐量得到显著改善，彻底改变了无线网的面貌。

　　现有市场形式分析：

　　有线组网

　　目前局域网互连的传输介质往往是有线介质，这些有线介质在不同的方面存在一定的问题，比如拨号线的传输速率较低，在城市里有些较好的传输线路下,速率才能达到33.6Kbps至56Kbps，租用专线的传输速率虽然可以达到64Kbps、128Kbps，但年租用费一般在2万元以上，且初装费也在万元以上，而采用双绞线、同轴电缆和光纤远程联网的方案，则存在铺设费用高，施工周期长，无法移动，变更余地小，维护成本高，覆盖面积小等诸多不利问题。

　　无线网络

　　随着通信事业的高速发展，无线网进入了一个新的天地，其有标准作基础，功能强，容易安装，组网灵活，即插即用的网络连接，可移动性等优点，提供了不受限制的应用。网络管理人员可以迅速而容易地将它加入到现有的网络中运行。 无线数据通信已逐渐成为一种重要的通信方式。

　　总之，无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。在某种特殊环境下，无线通信是主要的甚至唯一的可行的通信方式。从通信方式上考虑，多元化通信方式是现代化通信网络的重要特征。


无线网的特点

　　下面我们将从传输方式、网络拓扑、网络接口等几个方面来描述无线网的特点。

　　一、 传输方式

　　传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。
　　目前无线网采用的传输媒体主要有两种，即无线电波与红外线。在采用无线电波做为传输媒体的无线网依调制方式不同，又可分为扩展频谱方式与窄带调制方式。

　　1、扩展频谱方式

　　在扩展频谱方式展频谱方式中，数据基带信号的频谱被扩展至几倍-几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽，却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低，对其它电子设备的干扰也减小了。
　　采用扩展频谱方式的无线局域网一般选择所谓ISM频段，这里ISM分别取于Industrial、Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段，例如美国ISM频段由902MHz-928MHz，2.4GHz-2.48GHz，5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会（FCC）的要求，则无须向FCC提出专门的申请即可使用ISM频段。

　　2、窄带调制方式

　　在窄带调制方式中，数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。
　　与扩展频谱方式相比，窄带调制方式占用频带少，频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段，需要经过国家无线电管理部门的许可方可使用。当然，也可选用ISM频段，这样可免去向无线电管理委员会申请。但带来的问题是，当临近的仪器设备或通信设备也在使用这一频段时，会严重影响通信质量，通信的可靠性无法得到保障。

　　3、红外线方式

　　基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。做为无线局域网的传输方式，红外线的最大优点是这种传输方式不受无线电干扰，且红外线的使用不受国家无线电管理委员会的限制。然而，红外线对非透明物体的透过性极差，这导致传输距离受限。


　　二、网络拓扑

　　无线局域网的扩扑结构可归结为两类：无中心或对等式（Peer to Peer）拓扑和有中心（HUB-Based）拓扑。

　　1、无中心拓扑

　　无中心拓扑的网络要求网中任意两个站点均可直接通信。

　　采用这种拓扑结构的网络一般是用公用广播信道，各站点都可竞争公用信道，而信道接入控制（MAC）协议大多采用CSMA（载波监测多址接入）类型的多址接入协议。

　　这种结构的优点是网络抗毁性好、建网容易、且费用较低。但当网中用户数（站点数）过多时，信道竞争成为限制网络性能的要害。并且为了满足任意两个站点可直接通信，网络中站点布局受环境限制较大。因此这种拓扑结构适用于用户相对减少的工作群网络规模。

　　2、有中心拓扑

　　在中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由其控制。
　　这样，当网络业务量增大时网络吞吐性能及网络时延性能的而恶化并不剧烈。由于每个站点只需在中心站覆盖范围之内就可与其它站点通信，故网络中点站布局受环境限制亦小。 此外，中心站为接入有线主干网提供了一个逻辑接入点。

　　有中心网络拓扑结构的弱点是抗毁性差，中心点的故障容易导致整个网络瘫痪，并且中心站点的引入增加了网络成本。

　　在实际应用中，无线网往往与有线主干网络结合起来使用。这时，中心站点充当无线网与有线主干网的转接器。

　　三、网络接口

　　这涉及无线网中站点从哪一层接入网络系统。一般来讲，网络接口可以选择在OSI参考模型的物理层或数据链路层。

　　所谓物理层接口指使用无线信道替代通常的有线信道，而物理层以上各层不变。这样做的最大优点是上层的网络操作系统及相应的驱动程序可不做任何修改。这种接口放式在使用时一般做为有线网的集线器和无线转发器以实现有线局域网间互连或扩大有线局域网的覆盖面积。

　　另一种接口方法是从数据链路层接入网络。这种接口方法并不沿用有线局域网的MCA协议，而采用更适合无线传输环境的MAC协议。在实现时，MAC层及其及其以下层对上层是透明的,配置相应的驱动程序来完成域上层的接口,这样可保证现有的有线局域网操作系统或应用软件可在无线局域网上正常运转。

　　目前，大部分无线局域网厂商都采用数据链路层接口方法。

无题

无线局域网的技术要求

    无线局域网与以往的基于蜂窝电话网、专用分组交换网及其它技术的无线计算机通信相比,有许多本质上的区别。

　　无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出无线局域网必须克服的技术难点。

　　1、可靠性　有线局域网的信道误比特率达10-9，这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低，否则，当误比特率过高而不能被纠错码纠正时，该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。具根据我们的实验数据表明，如系统分组丢失率≤10-5 ，或信道误比特率≤10-8，可以保证较满意的网络性能。

　　2、兼容性　对室内应用的局域网，应尽可能与现有有线局域网兼容，现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。

　　3、数据数率　为了满足局域网的业务环境，无线局域网至少应具备1Mbps以上的数据数率。
4、通信保密　由于无线局域网的数据经无线媒体发往空中，要求其有较高的通信保密能力。无线局域网可在不同层次采取措施来保证通信的安全性。首先，采取适当的传输措施。例如，采用扩展频谱技术，使盗听者 难以从空中捕获到有用信号。其次，为防止不同局域网间干扰与数据泄露，需采取网络隔离或设置网络认证措施。最后，在同一网中，应设置严密的用户口令及认证措施，防止非法用户入网。还应设置用户可选的数据加密方案，即使信号被盗听也难于理解其中的数据内容。

　　5、移动性　我们把无线局域网中的站分为全移动站与半移动站两类。全移动站指在网络覆盖范围内该站可在移动状态下保持与网络的通信。例如蜂窝电话网的移动站（收机）即是一种全移动站。半移动站指在网络覆盖范围内网中的站可自由移动，但仅在静止状态下才能与网络通信。支持全移动站的网络称为全移动网络，而支持半移动站的网络称为半移动网络。按以上分类，目前的无线局域网大都属于覆盖范围极小的（几米到几百米）的全移动网络。为了扩大覆盖范围和提高频带利用率，必然导致引入蜂窝或微蜂窝网络结构。

　　6、节能管理　由于无线局域网要面向便携机使用，为节省便携机内电池的消耗，网络应具有节能管理功能。即当某站不处于数据收发状态时，应使机内收发机处于休眠状态，当要收发数据时，再激活收发机。

　　7、小型化、低价格　这是无线局域网能够实用并普及的关键所在。这取决于大规模集成电路，尤其是高性能、高集成度砷化镓技术。目前3GHz以下砷化镓MMIC（微波单片集成电路）的技术已逐于成熟，已具备了生产小型、低价格无线局域网射频单元的技术能力。

　　8、电磁环境、无线电频段的使用范围　在室内使用的无线局域网，应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段，规定发射功率及带外辐射等各项技术指标。

无题

无线局域网的天线系统

    无线局域网的天线系统重点是适合于无线局域网的方向性天线。

　　天线的有关概念

　　天线增益：是将天线的方向图压缩到一个较窄的宽度内并且将能集中在一个方向上发射而获得的，由dBi表示，由主波瓣的辐射密度和各向同性时的辐射密度的比值所得（输出功率相同时）;

　　极化方向：电磁波的振动方向，是天线的方向性并且和各向等向天线有关;

　　天线的类型

　　全向天线：在所有水平方位上信号的发射和接收都相等;

　　定向天线：在一个方向上发射和接收大部分的信号;



　　天线位置选择因素：

　　　　两点之间距离最短处

　　　　水平高度最高处

　　　　最佳可视效果处

　　　　天线之间的分隔距离最大（选择分集接收器）

无题

无线网络的数据安全性


    无线网络的数据安全性技术最初来源于二次大战时军队所使用的通讯技术，其目的是希望在恶劣的战争环境下，依然能保持通信信号的稳定性及保密性。该技术遵照IEEE 802.11b协议，采用FCC（美国联邦通讯委员会）规定的ISM频段，该频段是国际开放频段，不存在向任何部门申请使用的问题。

　　无线局域网的数据保密性采取多重保护的方式。首先，每台计算机无线网卡均有一个全球唯一识别号ESSID，网络通过此号码识别是否为本网络成员，如未经系统管理员的认可，外来计算机无法登录无线网络。其次，无线网络采用的直接序列展频技术将完整的数据分段，即使遭截获，也只是其中的一小段。最后，传输的数据都经过加密（WEP 40bit的加密），非法用户得到的只是乱码。

无题

细析无线局域网络的安全机制

    一、前言



　　随着802.11b无线局域网络标准的制定，加上资料存取的速度改善(11Mbps)，已让各大网络厂商竞相进入此领域，可以预料在不久无线网络将明显地进驻一般企业局域网络之中。然而，大家对于无线局域网络最不放心的就是资料在空气之中传输是否安全，今天我就和大家探讨一下无线局域网络的安全机制中的有关问题。

二、IEEE 802.11b的保密机制


　　在802.11b高速标准中，大多数的厂商都使用“直接序列展频技术”(Direct Sequence Spread Spectrum，DSSS)做为实体层的选择。DSSS将每一个位资料传送之后再附加另外一个位，称为“Chip”，提供容错的功能，以及资料传递的一致性，“Chip”也让资料的传输更加安全。尽管如此，黑客还是可以使用展频分析仪去截取无线电波，也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析与破解。

　　为了克服这个问题，如果我们能把无线传输中的资料加密，就算资料被黑客中途拦截也没用。因此，IEEE 802.11b制定了一个共享金钥加密机制WEP(Wired Equivalent Privacy)，它是运作在媒体存取控制层(OSI MAC Layer)，提供存取控制(Access Control)及资料加密的机制，简单的说，其目的就是要提供跟有线网络一样的保密功能给无线局域网络使用。

　　下面就针对其提供的保密机制加以探讨：

　　（1）WLAN ESSID

　　首先，在每一个存取点(Access Point)内都会写入一个服务区域认证ID(WLAN ESSID)，每当端点要连上Access Point时，Access Point会检查其ESSID是否与其相同，如果不符就拒绝给予服务。譬如你的存取点上的ESSID是“My_Wireless_Net”，而想连接的使用者却不知道Access Point的ESSID，此时就会被拒绝存取。

　　（2）Access Control Lists

　　我们也可以将无线局域网络只设定为给特定的节点使用，因为每一张无线网络卡都有一个唯一的MAC Address，我们只要将其各别输入Access Point即可。相反的，如果有网卡被偷或发觉有存取行为异样，我们也可以将这些MAC Address输入，禁止其再次使用。利用这个存取控制机制，如果有外来的不速之客得知公司使用的WLAN ESSID也一样会被拒绝在外。

    （3）Layer 2 Encryption

　　802.11b WEP采用对称性加密算法RC4，在加密与解密端，均使用40位长度的金钥(Secret Key)，而且必须是同一把。这把密钥将会被输入每一个客端以及存取点之中，而所有资料的传送与接收，不管在客端或存取端，都使用这把共享金钥(Share Key)来做加密与解密。WEP也提供客端使用者的认证功能，当加密机制功能启用，客户端要尝试连接上存取点时，存取点会核发出一个测验挑战值封包(Challenge Packet)给客端，客端再利用共享金钥将此值加密后送回存取点以进行认证比对，如果无误，才能获准存取网络的资源。

三、802.11b保密机制的缺点


　　纵使802.11b标准能提供完整的保密机制给无线局域网络使用，却隐藏以下缺点：

　　（1）无线局域网络ESSID的安全性

　　利用特定存取点的ESSID来做存取的控制，照理说是一个不错的保护机制，它强制每一个客端都必须要有跟存取点相同的ESSID值。但是，如果你在无线网卡上设定其ESSID为“ANY”时，它就可以自动的搜寻在讯号范围内所有的存取点，并试图连上它。

　　（2）40位的加密安全性

　　WEP提供40位长度的加密钥，对于一般的黑客尚足以防范，但如果有专业的网络黑客，刻意的要偷听(Eavesdropping)及窃取你传输其间的私密资料，却是易如反掌。40位的长度可以排列出2的40次方的Keys，而现今RSA破解的速度，可每秒尝试破解出2.45x10^9的Keys，也就是说40位长度的加密资料，在5分钟之内就可以被破解出来。所以各家网络厂商便推出128位长度的加密金钥。

　　（3）共享金钥被偷或泄露怎么办?

　　因为802.11b并没有提供密钥的管理机制，这便成为 IT管理人员最头痛的问题。试想如果无线网卡被偷，密钥的内容流失，整个公司内部的无线局域网络就不再受到保护。此时网络管理人员必须重新将新的共享金钥传送给每一个客端及存取点，这是一项废时又麻烦的工作。所以如何妥善的保管金钥，以及如何让又臭又长的金钥传递给每一个客端，也是IT人员必须面对的难题。

　  （4）采用Access Control List的便利性

　　如果你的无线局域网络使用者不多，利用NIC MAC Address去阻隔未经授权的使用者，是一项很好的办法。但是如果你的环境建置很多无线使用客端，这个方法将是IT管理人员的恶梦：如果你有100个使用者，你必须一一输入那烦人的MAC Address，一旦卡片损坏，你又得重新输入，使用者才方可再使用。有些存取点也有限制MAC Address输入的数量。再加上IT人员必须要再维护另一套数据库，以管理此无线局域网络所需，相对增加工作的负担。

四、解决方案


　　为了实现永无后顾之忧的数据传输，以及减低IT管理人员的管理负担，如何能提供一个简单安全又具扩充能力的无线局域网络呢？综合以上，我们大致上可以勾勒出理想的无线局域网络所须具备的保全机制：

　　客端使用VPN Client软件(如MS Dial-Up Network within PPTP)尝试连接远程的VPN Device(如 3COM Super Stack III Router 400)时，此VPN Device将会把一个动态IP指定给客端，因为它内含DHCP的功能；然后此VPN Device将会向客端要求使用者名称及密码，并将其送往后端的认证授权主机(如RADIUS Server或NT or Novell 内含RADIUS代理服务)做处理；一旦无误，VPN Device与客端就会利用Microsoft Point-to-Point Encryption(MPPE)建立安全的资料加密信道(128位加密)，彼此之间会自动产生加密金钥，而且每传送256个封包就会重新协调出新的加密金钥。

　　将虚拟私人网络(VPN)的安全连结优势应用在无线局域网络之上，有以下几项优点：

　　（1）整合企业本身既有的RADIUS认证授权系统，配合MPPE加密协议，简单又快速的建立起一道安全的数据传输信道。而且网管人员管理无线网络使用者的存取能力，就像是在管理远程拨号接入使用者一样，不会增加太多的麻烦。

　　（2）客端所有的存取控制都将集中管理。

　　（3）不再以客端使用的无线网卡MAC Address来做存取机制，使用企业原本的使用者签入系统，如此不用再担心网卡被偷或遗失所引起的安全漏洞。

　　（4）自动产生加密私钥，客端与管理人员再也不需要烦恼如何去维护加密钥，就算黑客得知金钥内容，系统会一直改变彼此加密的私钥内容。

　　（5）使用128位强大的加密机制，使得黑客无法轻易得逞。

　　（6）因为802.11b WEP利用网卡来做加密的工作，所以它会影响大约10%的网卡使用效能。而无线安全信道(Wireless Secure Tunneling)完全运作在PC之上，所以对网卡不会增加执行上的负担。

五、结语


　　各种无线网络的运用必将越来越进步与普遍，所以只要有资料讯号在无线中传送，安全的保护机制将是大家第一个要面对的问题，唯有确保万无一失的数据传输，才能满足人们在一定区域内实现不间断移动办公的要求，为我们创造了一个安全自由的空间，这也将为服务商带来无限的商机。

无题

安装无线接入点

安装无线网卡

kenny_76

还是比较齐的啊，对初级用户很不错的哦