任務１認識無線網絡一、無線網絡簡介除了有線網絡之外，還有各種不需要線纜即可在主機之間傳輸信息的技術，即無線技術。無線技術使用電磁波在設備之間傳送信息。無線網絡（ＷｉｒｅｌｅｓｓＮｅｔｗｏｒｋ）是采用無線通信技術的網絡。無線網絡從產生到現(xiàn)在大致分為四個階段，如圖７－１所示。無線局域網是以無線技術和方式構成的局域網，其工作于２.５ＧＨｚ或５ＧＨｚ頻段，英文名稱為ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋｓ，簡稱ＷＬＡＮ。下一頁返回任務１認識無線網絡二、無線網絡的分類根據(jù)網絡的通信距離，無線網絡可分為以下四種類型，如圖７－２所示。１.無線個人網無線個人網（ＷｉｒｅｌｅｓｓＰｅｒｓｏｎａｌＡｒｅａＮｅｔｗｏｒｋ，ＷＰＡＮ）是在小范圍內相互連接數(shù)個裝置所形成的無線網絡，通常是個人可及的范圍內，通信距離一般不超過１０ｍ。提供個人區(qū)域無線連接，一般是點對點連接和小型網絡的連接。無線個人網（ＷＰＡＮ）的特點是：易用、低費用、便攜等。主要技術是：藍牙技術，工作在２.４ＧＨｚ頻段。上一頁下一頁返回任務１認識無線網絡２.無線局域網無線局域網（ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ，ＷＬＡＮ）的通信距離一般在１００ｍ以內，使用頻段為２.４ＧＨｚ和５ＧＨｚ。無線局域網的特點是：能量消耗大，支持多用戶，設計更加靈活。３.無線城域網無線城域網（ＷｉｒｅｌｅｓｓＭｅｔｒｏＡｒｅａＮｅｔｗｏｒｋ，ＷＭＡＮ）主要用于骨干連接和用戶覆蓋，通信距離一般在５ｋｍ以內。使用頻段需要申請，公用的頻段也可以使用，但是易受到干擾。主要技術：ＷｉＭａｘ（８０２.１６）。上一頁下一頁返回任務１認識無線網絡４.無線廣域網無線廣域網（ＷｉｒｅｌｅｓｓＷｉｄｅＡｒｅａＮｅｔｗｏｒｋ，ＷＷＡＮ）主要是運營商用于無線覆蓋，通信距離一般為１５ｋｍ。主要特點為：帶寬小，基于時長或者流量來收費。主要技術：２Ｇ／３Ｇ／４Ｇ、衛(wèi)星傳輸?shù)?。三、無線網絡的傳輸技術無線傳輸技術主要有五種，如圖７－３所示。１.ＩｒＤＡＩｒＤＡ是一種利用紅外線進行點到點通信的技術。其特點是：視距無障礙傳輸，傳輸速率可達１６Ｍｂ／ｓ；成本低，壽命短。上一頁下一頁返回任務１認識無線網絡２.藍牙藍牙工作于２.４ＧＨｚ頻段上，理想連接范圍是１０ｃｍ～１０ｍ，支持７２Ｋｂ／ｓ／５７.６Ｋｂ／ｓ的不對稱連接或４３.２Ｋｂ／ｓ的對稱連接。３.家庭無線網絡家庭無線網絡是ＩＥＥＥ８０２.１１與ＤＥＣＴ（數(shù)字無繩電話標準）的結合，工作在２.４ＧＨｚ頻段，１００ｍ內提供的最大接入速率為２Ｍｂ／ｓ。４.ＷｉＦｉＷｉＦｉ即無線高保真（ＷｉｒｅｌｅｓｓＦｉｄｅｌｉｔｙ），使用無線技術如ＩＥＥＥ８０２.１１ａ／ｂ／ｇ／ｎ等為局域網提供無線連接。上一頁下一頁返回任務１認識無線網絡５.ＧＳＭ、ＵＭＴＳ、ＬＴＥＧＳＭ、ＵＭＴＳ、ＬＴＥ主要應用于移動網絡數(shù)據(jù)傳輸，使用頻段有９００ＭＨｚ、１０００ＭＨｚ、１９００ＭＨｚ、２１００ＭＨｚ等，用于無線廣域網的覆蓋。上一頁返回任務２認識無線局域網一、什么是無線局域網無線局域網英文全名：ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋｓ，簡寫為ＷＬＡＮ。無線局域網是計算機網絡與無線通信技術相結合的產物。它利用射頻ＲＦ：ＲａｄｉｏＦｒｅｑｕｅｎｃｙ）技術，使用電磁波取代舊式礙手礙腳的雙絞銅線（Ｃｏａｘｉａｌ）所構成的局域網絡，在空中進行通信連接。在無線局域網發(fā)明之前，人們要想通過網絡進行聯(lián)絡和通信，必須先用物理線纜－銅絞線組建一個電子運行的通路，為了提高效率和速度，后來又發(fā)明了光纖。下一頁返回任務２認識無線局域網二、無線射頻基礎知識電磁波是通過空間傳送無線電信號的一種介質。電磁波的電磁頻譜包括無線電波和電視廣播波段、可見光、Ｘ射線和伽馬射線等。無線電波是頻率介于３～３００ＧＨｚ之間的電磁波，也稱作射頻電波，簡稱射頻、射電。其中，部分類型的電磁波不適合傳送數(shù)據(jù)；部分波段受政府管制，由政府授權不同的組織用于特殊用途；另有一些特定波段則供公眾使用，無須專門申請許可。公共無線通信最常用的波長包括紅外和無線電射頻（ＲＦ）波段部分，如圖７－４所示。上一頁下一頁返回任務２認識無線局域網三、無線局域網頻段無線局域網使用的是無線信號，主要使用２.４～５.８ＧＨｚ無線電波頻段，把這樣一個頻段叫作ＩＳＭ（ＩｎｄｕｓｔｒｉａｌＳｃｉｅｎｔｉｆｉｃＭｅｄｉｃａｌ）頻段，如圖７－５所示。此頻段主要是開放給工業(yè)、科學、醫(yī)學三個主要機構使用。該頻段是依據(jù)美國聯(lián)邦通訊委員會（ＦＣＣ）定義出來的，屬于ＦｒｅｅＬｉｃｅｎｓｅ，無須授權許可，只需要遵守一定的發(fā)射功率（一般低于１Ｗ），并且不要對其他頻段造成干擾即可。無線局域網頻段是指５ＧＨｚ和２.４ＧＨｚ兩大頻段。上一頁下一頁返回任務２認識無線局域網（１）２.４ＧＨｚ頻段２.４ＧＨｚ頻段為各國共同的ＩＳＭ頻段。２.４ＧＨｚ頻段支持８０２.１１ｂ／ｇ／ｎ標準，因此無線局域網、藍牙、ＺｉｇＢｅｅ等無線網絡，均可工作在２.４ＧＨｚ頻段上。（２）５ＧＨｚ頻段５ＧＨｚ頻段的頻譜范圍為５.１５～５.８２５ＧＨｚ，與２.４ＧＨｚ頻段相比，該頻段頻帶較寬，支持８０２.１１ａ／ｎ標準，包括８０２.１１ａ（第一代）、８０２.１１ｎ（第四代，同時運行在２.４Ｇｈｚ和５Ｇｈｚ雙頻段）和８０２.１１ａｃ（第五代）。５ＧＷｉ－Ｆｉ傳輸速度可達每秒１２５Ｍｂ，讓下載速度為每秒３０～４５Ｍｂ的高清電影傳輸不成問題。上一頁下一頁返回任務２認識無線局域網四、無線局域網標準組織介紹１.國家無線電管理委員會認證國家無線電管理委員會建立于１９９９年６月１日，中國信息產業(yè)部強制規(guī)定，所有在中國境內銷售及使用的無線組件產品，必須取得無線電型號的核準認證（ＲａｄｉｏＴｙｐｅＡｐｐｒｏｖａｌＣｅｒｔｉｆｉｃａｔｉｏｎ）。國家無線電管理委員會現(xiàn)改名為國家無線電管理委員會認證，英文名稱為ＳｔａｔｅＲａｄｉｏＲｅｇｕｌａｔｏｒｙＣｏｍｍｉｓｓｉｏｎｏｆｔｈｅＰｅｏｐｌｅｓＲｅｐｕｂｌｉｃｏｆＣｈｉｎａ。上一頁下一頁返回任務２認識無線局域網２.ＦＣＣＦＣＣ（ＦｅｄｅｒａｌＣｏｍｍｕｎｉｃａｔｉｏｎｓＣｏｍｍｉｓｓｉｏｎ）全稱美國聯(lián)邦通訊委員會，直接對國會負責，通過控制無線電廣播、電視、電信、衛(wèi)星和電纜來協(xié)調國內和國際的通信，負責授權和管理除聯(lián)邦政府使用之外的射頻傳輸裝置和設備。３.ＥＴＳＩＥＴＳＩ（ＥｕｒｏｐｅａｎＴｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓＳｔａｎｄａｒｄｓＩｎｓｔｉｔｕｔｅ）即歐洲電信標準化協(xié)會，是由歐共體委員會１９８８年批準建立的一個非營利性的電信標準化組織，總部設在法國南部的尼斯。ＥＴＳＩ的標準化領域主要是電信業(yè)，并涉及與其他組織合作的信息及廣播技術領域。上一頁下一頁返回任務２認識無線局域網ＥＴＳＩ作為一個被ＣＥＮ（歐洲標準化協(xié)會）和ＣＥＰＴ（歐洲郵電主管部門會議）認可的電信標準協(xié)會，其制定的推薦性標準常被歐共體作為歐洲法規(guī)的技術基礎而采用并被要求執(zhí)行。４.ＩＥＥＥＩＥＥＥ（ＩｎｓｔｉｔｕｔｅｏｆＥｌｅｃｔｒｉｃａｌａｎｄＥｌｅｃｔｒｏｎｉｃｓＥｎｇｉｎｅｅｒｓ）即電氣和電子工程師協(xié)會，是一個國際性的電子技術與信息科學工程師的協(xié)會，是目前全球最大的非營利性專業(yè)技術學會，其會員人數(shù)超過４０萬人，遍布１６０多個國家。上一頁下一頁返回任務２認識無線局域網５.ＷｉＦｉ聯(lián)盟ＷｉＦｉ聯(lián)盟（全稱：國際ＷｉＦｉ聯(lián)盟組織，英文：ＷｉＦｉＡｌｌｉａｎｃｅ，簡稱ＷＦＡ），是一個商業(yè)聯(lián)盟，擁有ＷｉＦｉ的商標，成立于１９９９年，主要目的是在全球范圍內推行ＷｉＦｉ產品的兼容認證，發(fā)展ＩＥＥＥ８０２.１１標準的無線局域網技術。它負責ＷｉＦｉ認證與商標授權的工作，總部位于美國得克薩斯州奧斯?。ǎ粒酰螅簦椋睿?。６.ＩＥＴＦＩＥＴＦ（ＴｈｅＩｎｔｅｒｎｅｔＥｎｇｉｎｅｅｒｉｎｇＴａｓｋＦｏｒｃｅ）即國際互聯(lián)網工程任務組，是一個公開性質的大型民間國際團體，匯集了與互聯(lián)網架構和互聯(lián)網順利運作相關的網絡設計者、運營者、投資人和研究人員。上一頁下一頁返回任務２認識無線局域網７.ＷＡＰＩＷＡＰＩ（ＷｉｒｅｌｅｓｓＬＡＮＡｕｔｈｅｎｔｉｃａｔｉｏｎａｎｄＰｒｉｖａｃｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ）即無線局域網鑒別和保密基礎結構，是一種安全協(xié)議，同時也是中國無線局域網安全強制性標準。當前全球無線局域網領域僅有的兩個標準，分別是美國行業(yè)標準組織提出的ＩＥＥＥ８０２.１１系列標準（俗稱ＷｉＦｉ，包括８０２.１１ａ／ｂ／ｇ／ｎ／ａｃ等），以及中國提出的ＷＡＰＩ標準。ＷＡＰＩ是我國在計算機寬帶無線網絡通信領域首個自主創(chuàng)新并擁有知識產權的安全接入技術標準。上一頁下一頁返回任務２認識無線局域網五、無線局域網的優(yōu)點同有線局域網相比，無線局域網具有以下優(yōu)點。具有高移動性，通信范圍不受環(huán)境條件的限制，拓寬了網絡的傳輸范圍。在有線局域網中，兩個站點的距離在使用銅纜（粗纜）時被限制在５００ｍ，即使采用單模光纖也只能達到３０００ｍ，而無線局域網中兩個站點間的距離目前可達到５０ｋｍ。抗干擾性強。微波信號傳輸質量低，往往是因為在發(fā)送信號的中心頻點附近有能量較強的同頻噪聲干擾，導致信號失真。無線局域網使用的無線擴頻設備直擴技術，使源信號獨占２２ＭＨｚ的帶寬，且信號平均能量降低。上一頁下一頁返回任務２認識無線局域網安全性能強。無線擴頻通信本身就起源于軍事上的防竊聽（Ａｎｔｉ－Ｊａｍｍｉｎｇ）技術；擴頻無線傳輸技術本身使盜聽者難以捕捉到有用的數(shù)據(jù)；無線局域網采取網絡隔離及網絡認證措施；無線局域網設置有嚴密的用戶口令及認證措施，防止非法用戶入侵；無線局域網設置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內容。對于有線局域網中的諸多安全問題，在無線局域網中基本可以避免。擴展能力強。在已有無線網絡的基礎上，只需通過增加無線接入點及相應的軟件設置即可對現(xiàn)有網絡進行有效擴展。無線網絡的易擴展性是有線網絡所不能比擬的。上一頁下一頁返回任務２認識無線局域網建網容易，管理方便。相對于有線網絡，無線局域網的組建、配置和維護較為容易，一般計算機工作人員都可以勝任網絡的管理工作。組網速度快、工程周期短。無線擴頻通信可以迅速（數(shù)十分鐘內）組建起通信鏈路，實現(xiàn)臨時、應急、抗災通信的目的，而有線通信則需要較長的時間。開發(fā)運營成本低。有線通信的開通必須架設電纜或挖掘電纜溝或架設架空明線；而無線鏈路則無須架線挖溝，線路開通速度快，還可以為用戶提供靈活性更高、移動性更強的信息獲取方法。受自然環(huán)境、地形及災害影響小。有線通信受地勢影響，不能任意鋪設；而無線通信覆蓋范圍大，幾乎不受地理環(huán)境限制。上一頁下一頁返回任務２認識無線局域網六、無線局域網的關鍵技術無線聯(lián)網技術基于ＩＥＥＥ８０２.１１標準（用于無線網絡的國際標準），該標準主要對網絡的物理層和訪問層（ＭＡＣ）進行規(guī)定，其中ＭＡＣ層是重點。在ＭＡＣ層以下，８０２.１１規(guī)定了三種發(fā)送及接收技術：擴頻（ＳｐｒｅａｄＳｐｅｃｔｒｕｍ）技術、紅外（Ｉｎｆａｒｅｄ）技術、窄帶（ＮａｒｒｏｗＢａｎｄ）技術。而擴頻又分為直序（ＤｉｒｅｃｔＳｅｑｕｅｎｃｅ，ＤＳ）擴頻和跳頻（ＦｒｅｑｕｅｎｙＨｏｐｐｉｎｇ，ＦＨ）擴頻兩種。實現(xiàn)無線局域網的關鍵技術主要有三種：紅外線、跳頻擴頻（ＦＨＳＳ）和直接序列擴頻（ＤＳＳＳ）。上一頁下一頁返回任務２認識無線局域網１.紅外線局域網采用小于１μｍ波長的紅外線作為傳輸媒體，有較強的方向性，受太陽光的干擾大。紅外線支持１～２Ｍｂ／ｓ數(shù)據(jù)傳輸速率，適于近距離通信。紅外線（ＩＲ）的能量非常低，無法穿透墻壁或其他障礙物。但它常用于連接個人數(shù)字助理（ＰＤＡ）和ＰＣ等設備并傳送數(shù)據(jù)。一種稱為紅外直接訪問（ＩｒＤＡ）的專用通信端口便使用紅外線在設備之間交換信息。ＩＲ只支持一對一類型的連接，ＩＲ還可用于遙控設備、無線鼠標和無線鍵盤，但通常只適合視線范圍內的近距離通信。通過反射ＩＲ信號，可以擴大通信距離。要達到的距離越遠，所需的電磁波頻率也就越高。上一頁下一頁返回任務２認識無線局域網２.無線電射頻（ＲＦ）ＲＦ波可以穿透墻壁及其他障礙物，傳輸距離比ＩＲ遠得多。ＲＦ波段的特定區(qū)域預留給沒有許可證的設備使用，例如無線局域網、無線電話、計算機外圍設備等。這些頻段包括９００ＭＨｚ、２.４ＧＨｚ和５ＧＨｚ頻率范圍。（１）跳頻技術（Ｆｒｅｑｕｅｎｃｙ－ＨｏｐｐｉｎｇＳｐｒｅａｄＳｐｅｃｔｒｕｍ，ＦＨＳＳ）在同步且同時的情況下，收發(fā)兩端以特定型式的窄頻載波來傳送信號，對于一個非特定的接收器而言，ＦＨＳＳ所產生的跳動信號也只算是脈沖噪聲。上一頁下一頁返回任務２認識無線局域網（２）直接序列展頻技術（ＤｉｒｅｃｔＳｅｑｕｅｎｃｅＳｐｒｅａｄＳｐｅｃｔｒｕｍ，ＤＳＳＳ）ＤＳＳＳ是將原來的信號「１」或「０」，利用１０個以上的Ｃｈｉｐｓ來代表「１」或「０」位，使得原來較高功率、較窄的頻率變成具有較寬頻的低功率頻率。而每個位使用多少個Ｃｈｉｐｓ稱作ＳｐｒｅａｄｉｎｇＣｈｉｐｓ，一個較高的ＳｐｒｅａｄｉｎｇＣｈｉｐｓ可以增加抗噪聲干擾能力，而一個較低ＳｐｒｅａｄｉｎｇＲａｔｉｏｎ可以增加用戶的使用人數(shù)。ＤＳＳＳ局域網可在很寬的頻率范圍內進行通信，支持１～２Ｍｂ／ｓ數(shù)據(jù)傳輸速率，在發(fā)送和接收端都以窄帶方式進行，而傳輸過程中則以寬帶方式通信。上一頁返回任務３認識無線局域網的組成一、無線局域網的組成無線局域網主要有無線控制器、無線接入點、無線網管軟件及配件四部分組成。１.無線控制器無線控制器（ＡＣ）在無線網絡中擔任管理者的角色，不僅可以管理無線接入點，還要充當客戶端完成有線網絡中的一系列功能（例如鑒權、認證等）。為降低成本，在小規(guī)模無線網絡只使用無線接入點，而不采用昂貴的無線控制器設備。圖７－６所示為華為ＡＣ６００５無線控制器，圖７－７所示為銳捷ＷＳ５３０２無線網絡控制器。下一頁返回任務３認識無線局域網的組成２.無線接入點無線接入點（ＡｃｃｅｓｓＰｏｉｎｔ，ＡＰ）是一個無線網絡的接入點，俗稱“熱點”。負責無線客戶端接入無線局域網，通常作為無線網絡擴展使用，與其他ＡＰ或者主ＡＰ連接，以擴大無線覆蓋范圍。ＡＰ分為瘦ＡＰ（ＦｉｔＡＰ）和胖ＡＰ（ＦａｔＡＰ）兩種。瘦ＡＰ也稱為輕量型ＡＰ，沒有獨立的操作系統(tǒng)，基于ＡＣ架構。胖ＡＰ有自己的操作系統(tǒng)軟件，可立獨立運行，是傳統(tǒng)的獨立ＡＰ架構。胖ＡＰ的典型例子為無線路由器，無線路由器與純ＡＰ不同，除無線接入功能外，一般具有無線局域網、局域網兩種接口，其實質是路由器、ＡＰ、交換機三合一設備。上一頁下一頁返回任務３認識無線局域網的組成隨著無線局域網技術及市場的發(fā)展，瘦ＡＰ正迅速替代胖ＡＰ，成為市場的主角。圖７－８所示為華為ＡＰ６０１０無線接入點，圖７－９為銳捷ＲＧ－ＡＰ２２０－Ｅ（Ｃ）無線接入點。瘦ＡＰ和胖ＡＰ的對比如表７－１所示。３.無線網管軟件網管系統(tǒng)可以對整個網絡上的網絡設備進行集中式的配置、監(jiān)視和控制，自動檢測網絡拓撲結構，監(jiān)視和控制網段和端口，以及進行網絡流量的統(tǒng)計和錯誤統(tǒng)計，網絡設備事件的自動收集和管理等一系列綜合而詳盡的管理和監(jiān)測。通過對網絡的全面監(jiān)控，網絡管理員可以重構網絡結構，使網絡達到最佳效果。上一頁下一頁返回任務３認識無線局域網的組成二、無線局域網中的服務區(qū)無線局域網中的服務區(qū)可分為兩類，分別是基本服務區(qū)（ＢａｓｉｃＳｅｒｖｉｃｅＡｒｅａ，ＢＳＡ）和擴展服務區(qū)（ＥｘｔｅｎｄｅｄＳｅｒｖｉｃｅＡｒｅａ，ＥＳＡ）。１.基本服務區(qū)基本服務區(qū)是無線局域網中最小的服務區(qū)，又稱為小區(qū)（ｃｅｌｌ），其覆蓋范圍一般為幾十米到上百米，在有些應用中也可達到幾十千米。一個無線局域網可由一個基本服務區(qū)組成，一個基本服務區(qū)通常包含若干個單元，這些單元通過無線接入點與某骨干網相連。骨干網可以是有線網，也可以是無線網。無線局域網可獨立使用，也可與有線局域網互聯(lián)使用。上一頁下一頁返回任務３認識無線局域網的組成２.擴展服務區(qū)擴展服務區(qū)則是通過接入點將不同基本服務區(qū)連接起來，并將其接入到有線主干網，以擴大無線局域網的服務區(qū)域。三、無線局域網的組網方式１.胖ＡＰ設備的組網方式胖ＡＰ設備有兩種組網方式，分別是家庭或ＳＯＨＯ網絡組網模式和企業(yè)網絡的組網模式。（１）家庭或ＳＯＨＯ網絡組網模式ＳＯＨＯ指的是小型網絡，其范疇包含小企業(yè)和家庭網絡。一般小企業(yè)網絡大多采用有線網絡，但對于絕大多數(shù)家庭來說，基本上都是以無線網絡為主流模式。上一頁下一頁返回任務３認識無線局域網的組成在家庭或ＳＯＨＯ中，由于所需要的無線覆蓋范圍小，一般用胖ＡＰ組網。而胖ＡＰ不僅可以實現(xiàn)無線覆蓋的要求，還可以同時作為路由器，實現(xiàn)對有線網絡的路由轉發(fā)，如圖７－１０所示。（２）企業(yè)網絡的組網模式在企業(yè)網絡或者其他大型場所中，所需要的無線覆蓋范圍較大，若采用胖ＡＰ組網，則可以將ＡＰ接入交換機端，數(shù)據(jù)通過交換機的轉發(fā)，到達企業(yè)核心網。在企業(yè)核心網也可以架設起網絡系統(tǒng)，便于對ＡＰ進行統(tǒng)一管理，如圖７－１１所示。上一頁下一頁返回任務３認識無線局域網的組成２.瘦ＡＰ設備組網方式瘦ＡＰ設備組網屬于ＡＣ＋瘦ＡＰ控制架構，該架構將設備的功能進行了重新劃分，其中無線控制器負責無線網絡的接入控制、轉發(fā)和統(tǒng)計、ＡＰ的配置監(jiān)控、漫游管理、ＡＰ的網管代理、安全控制；而瘦ＡＰ負責８０２.１１報文的加解密、８０２.１１的物理層功能、接受無線控制器的管理、ＲＦ空口的統(tǒng)計等簡單功能。根據(jù)ＡＰ與ＡＣ之間的網絡架構可分為：二層組網和三層組網。二層組網連接模式：瘦ＡＰ和ＡＣ同屬于一個二層廣播域，瘦ＡＰ和ＡＣ之間通過二層交換機互聯(lián)，如圖７－１２所示。上一頁下一頁返回任務３認識無線局域網的組成二層組網適用于簡單臨時的組網，能夠進行比較快速的組網配置，但不適用于大型網絡。三層組網連接模式：瘦ＡＰ和ＡＣ屬于不同的ＩＰ網段。瘦ＡＰ和ＡＣ之間的通信需要通過路由器或者三層交換機的轉發(fā)來完成，如圖７－１３所示。在實際組網中，一臺ＡＣ可以連接幾十甚至幾百臺ＡＰ，組網一般比較復雜。例如在企業(yè)網絡中，ＡＰ可以安放在辦公室、會議室、會客室等場所，而ＡＣ可以安放在公司機房。因此，在大型網絡中一般采用三層組網。根據(jù)ＡＣ在網絡中的位置可分為直連式組網和旁掛式組網。上一頁下一頁返回任務３認識無線局域網的組成直連式組網：直連式組網中ＡＣ同時扮演ＡＣ和匯聚交換機的功能，ＡＰ的數(shù)據(jù)業(yè)務和管理業(yè)務都由ＡＣ集中轉發(fā)和處理，如圖７－１４所示。旁掛式組網：旁掛式組網是將ＡＣ旁掛在ＡＰ與上行網絡的直連網絡上，不再直接連接在ＡＰ上，ＡＰ的業(yè)務數(shù)據(jù)可以不經ＡＣ而直接到達上行網絡，如圖７－１５所示。上一頁下一頁返回任務３認識無線局域網的組成四、無線局域網的網絡結構１.無中心－對等結構（Ａｄ－Ｈｏｃ）所有移動站點都處于平等地位，網狀拓撲。無中心站，所有站點間可直接通信無須中繼。所有站點共享同一信道，競爭同一信道不便于采用定向天線。用戶增加時，沖突厲害。適合用戶少且范圍小的組網。ＡＰ可構成Ａｄ－Ｈｏｃ，如圖７－１６所示，所謂的Ａｄ－Ｈｏｃ就是Ａｄ－Ｈｏｃ模式。Ａｄ－Ｈｏｃ模式就和以前的直連雙絞線概念一樣，是Ｐ２Ｐ的連接，所以也就無法與其他網絡溝通了。并且可以增大Ａｄ－Ｈｏｃ網絡中ＰＣ之間的有效距離到原來的兩倍。上一頁下一頁返回任務３認識無線局域網的組成２.有中心－ＡＰ接入結構所有移動站點通過中心站點（ＡＰ）接入，一般ＡＰ位置是固定不動的，實現(xiàn)站點的接入和到有線網的橋接，如圖７－１７所示。這種結構不考慮移動站點之間的直接通信，只考慮各站點與ＡＰ之間的直接通信。無線站點之間、無線站點到互聯(lián)用戶的通信都需通過ＡＰ轉發(fā)基站，一般有兩個接口：·符合ＩＥＥＥ８０２.１１協(xié)議的無線接口；·符合ＩＥＥＥ８０２.３協(xié)議的有線接口。有中心的結構便于對用戶的接入管理，更適合作無線局域網接入網的結構。上一頁返回任務４無線局域網中的VLAN組網配置一、網絡拓撲及組網說明有關ＶＬＡＮ組網和配置的內容，下面以圖７－１８所示的網絡拓撲為例進行講述。在圖７－１８中的網絡拓撲中，有一臺ＡＣ６６０５無線控制器為旁掛模式，兩臺ＡＰ分別為ＡＰ１和ＡＰ２。接入交換機分配ＶＬＡＮ業(yè)務，并給ＡＰ管理報文、管理ＶＬＡＮＴａｇ。ＡＣ同時作為ＤＨＣＰＳｅｒｖｅｒ給ＡＰ分配ＩＰ地址，ＡＰ１和ＡＰ２上業(yè)務數(shù)據(jù)采用數(shù)據(jù)直接轉發(fā)模式。有關網絡規(guī)劃數(shù)據(jù)描述，如ＡＰ域的名稱及分配、服務集的名稱及分配、ＡＣ管理地址、ＡＰ的地址池分配范圍、ＡＰ網關地址、ＶＬＡＮ的名稱及分配，如表７－２所示。下一頁返回任務４無線局域網中的VLAN組網配置二、無線局域網的配置流程無線局域網的配置流程可以分為五個部分：ＡＣ的基本配置、配置ＡＣ與ＡＰ互通、配置ＡＰ的射頻、配置ＡＰ的服務集、配置ＶＡＰ，下發(fā)ＷＬＡＮ服務，如圖７－１９所示。１.ＡＣ的基礎管理配置ＡＣ的基本配置與項目４中的交換機、路由器的基本配置類似，利用配置線將交換機的Ｃｏｎｓｏｌｅ口和主機的ＣＯＭ口進行連接。啟動超級終端（如ＨｙｐｅｒＴｅｒｍｉｎａｌ），新建一個連接，正確配置相應參數(shù)，如圖７－２０所示（詳見項目４的任務２）。上一頁下一頁返回任務４無線局域網中的VLAN組網配置２.ＡＣ的基本功能配置（有線側配置）配置二層交換機（接入交換機），如圖７－２１所示。命令如下。上一頁下一頁返回任務４無線局域網中的VLAN組網配置３.配置ＡＣ和ＡＰ互通有線側配置完成后，就可以對ＡＣ和ＡＰ的互通進行配置。配置ＡＣ和ＡＰ互通主要有兩個方面的內容：配置ＡＰ域和配置ＡＰ的認證模式。４.配置射頻、服務集、ＶＡＰ配置流程如圖７－２３所示。（１）創(chuàng)建ＷＭＭ模板為了能夠為不同的應用提供不同質量的服務，Ｗｉ－Ｆｉ組織提出了一種無線ＱｏＳ協(xié)議Ｗｉ－Ｆｉ多媒體標準ＷＭＭ，ＷＭＭ模板實現(xiàn)了ＷＭＭ協(xié)議，通過創(chuàng)建ＷＭＭ模板，使ＡＰ或客戶端優(yōu)先級高的報文優(yōu)先占用無線信道，保證無線網絡中有更好的質量。上一頁下一頁返回任務４無線局域網中的VLAN組網配置（２）創(chuàng)建射頻模板創(chuàng)建名為“ｒａｄｉｏ－１”的射頻模板，將其綁定到ＷＭＭ模板（ＷＭＭ－１）上。射頻模板參數(shù)內容包括：射頻類型、射頻速率、射頻信道模式、丟包／錯包率門限、沖突率門限等。（３）將ＡＰ１和ＡＰ２對應的射頻綁定到射頻模板“ｒａｄｉｏ－１”上（４）配置ＡＰ對應的服務集創(chuàng)建安全模板。創(chuàng)建名為“ｓｅｃｕｒｉｔｙ－１”的安全模板，認證模式為ＷＥＰ認證，不放認證則不加密。上一頁返回任務５認識無線局域網協(xié)議IEEE802.11一、ＩＥＥＥ８０２.１１簡介ＩＥＥＥ８０２.１１是ＩＥＥＥ制定的無線局域網標準，于１９９７年推出，是在無線局域網領域內的第一個被國際認可的協(xié)議。８０２.１１主要針對網絡的物理層（ＰＨｒ）和媒體訪問控制子層（ＭＡＣ）進行了規(guī)定。由于８０２.１１在速率和傳輸距離上都不能滿足人們的需要，因此，在１９９９年ＩＥＥＥ小組又相繼推出了８０２.１１ｂ和８０２.１１ａ兩個新標準，去年又推出了８０２.１１ｇ標準。據(jù)悉，ＩＥＥＥ８０２.１１委員會將于今年年內推出最新的８０２.１１ｉ標準，以提升大家普遍關注的無線局域網的安全性能。下一頁返回任務５認識無線局域網協(xié)議IEEE802.11二、ＩＥＥＥ８０２.１１邏輯結構ＩＥＥＥ８０２.１１主要針對網絡的物理層（ＰＨｒ）和媒體訪問控制子層（ＭＡＣ）進行了規(guī)定。只涉及ＯＳＩ模型七層網絡模型中的最低兩層———物理層和數(shù)據(jù)鏈路層。８０２.１１標準的邏輯結構如圖７－２４所示，每個站點包括一個ＬＬＣ子層、一個ＭＡＣ子層和三個ＰＨＹ（跳頻擴頻、直序擴頻和紅外）中的一個。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11三、ＩＥＥＥ８０２.１１體系結構ＩＥＥＥ８０２.１１體系結構包括：無線站點（ＳＴＡ），無線接入點（ＡｃｃｅｓｓＰｏｉｎｔ，ＡＰ），獨立基本服務組（ＩｎｄｅｐｅｎｄｅｎｔＢａｓｉｃＳｅｒｖｉｃｅＳｅｔ，ＩＢＳＳ），基本服務組（ＢａｓｉｃＳｅｒｖｉｃｅＳｅｔ，ＢＳＳ），分布式系統(tǒng)（ＤｉｓｔｒｉｂｕｔｉｏｎＳｙｓｔｅｍ，ＤＳ）和擴展服務組（ＥｘｔｅｎｄｅｄＳｅｒｖｉｃｅＳｅｔ，ＥＳＳ）。一個ＳＴＡ通常由一臺ＰＣ或筆記本電腦加上一塊無線網卡構成，無線網卡分為臺式機用的ＰＣＩ或ＩＳＡ插槽的網卡和筆記本電腦用的ＰＣＭＣＩＡ網卡，此外無線的終端還可以是非計算機終端上的能提供無線連接的嵌入式設備（例如８０２.１１手機）。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11四、ＩＥＥＥ８０２.１１的工作模式８０２.１１定義了兩種工作模式：Ａｄ－Ｈｏｃ（對等）模式和Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ（架構）模式，如圖７－２５所示。在ＡｄＨｏｃ模式中，至少需要包含兩個ＳＴＡ，每兩個ＳＴＡ之間直接相連實現(xiàn)資源共享，不需要ＡＰ和分布式系統(tǒng)，由此構成的無線局域網也稱為ＩＢＳＳ網絡。在點對點網絡中，將兩臺或以上的客戶端連接到一起，就可以創(chuàng)建最簡單的無線網絡。以這種方式建立的無線網絡稱為對等網絡，其中不含ＡＰ。一個對等網絡中的所有客戶端是平等的。此網絡覆蓋的區(qū)域稱為ＩＢＳＳ。簡單的對等網絡可用于在設備之間交換文件和信息，而免除了購買和配置ＡＰ的成本與麻煩。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11五、ＳＴＡ和ＡＰ的關聯(lián)和重關聯(lián)ＩＥＥＥ８０２標準委員會為ＯＳＩ模型的第二層———數(shù)據(jù)鏈路層定義了兩個獨立子層：邏輯連接控制子層（ＬＬＣ）和媒體訪問控制子層（ＭＡＣ）。ＩＥＥＥ８０２.１１無線標準定義了物理層和ＭＡＣ子層規(guī)范以及向上與ＬＬＣ層的通信。８０２.１１體系結構的所有組成部分都是在ＭＡＣ子層或物理層定義的。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11ＩＥＥＥ８０２.１１的ＭＡＣ子層負責解決客戶端ＳＴＡ和ＡＰ之間的連接。當ＳＴＡ進入一個或多個ＡＰ的覆蓋范圍時，它會根據(jù)信號的強弱和分組差錯率自動選擇某個ＡＰ啟動關聯(lián)過程（這個過程也稱為加入一個ＢＳＳ）。一旦關聯(lián)成功，ＳＴＡ就會將發(fā)送接收信號的頻道切換為該ＡＰ的頻段。在隨后的時間內，ＳＴＡ將周期性地輪詢所有頻段，以探測是否有其他ＡＰ能夠提供性能更高的服務。如果發(fā)現(xiàn)另一個ＡＰ能提供更強的信號或更低的差錯率，ＳＴＡ會與新ＡＰ進行協(xié)商，然后將頻道切換到新ＡＰ的服務頻道中，這一過程稱為“重關聯(lián)”。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11六、ＩＥＥＥ８０２.１１安全１.ＩＥＥＥ８０２.１１安全概述ＩＥＥＥ８０２.１１標準提供了認證和加密兩個方面的規(guī)范定義。它定義了兩種認證服務：開放系統(tǒng)認證（ＯｐｅｎＳｙｓｔｅｍＡｎｔｈｅｎｔｉｃａｔｉｏｎ）和共享密鑰認證（ＳｈａｒｅｄＫｅｙＡｕｔｈｅｎｔｉｃａｔｉｏｎ）。其中開放系統(tǒng)認證是ＩＥＥＥ８０２.１１的缺省認證方法，包括提出認證請求和返回認證結果兩個步驟。在共享密鑰認證方法中，共享密鑰通過獨立于ＩＥＥＥ８０２.１１的安全信道分發(fā)給各個ＳＴＡ和ＡＰ，它既可以對已知共享密鑰的ＳＴＡ成員提供認證服務，也可對不知道共享密鑰的ＳＴＡ成員提供認證。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11ＩＥＥＥ８０２.１１標準定義的加密規(guī)范是ＷＥＰ（ＷｉｒｅｄＥｑｕｉｖａｌｅｎｔＰｒｉｖａｃｙ）。ＷＥＰ意在為無線網絡提供與有線網絡對等的安全保護。在無線網絡中，由于數(shù)據(jù)通過天線以廣播方式傳輸，因此如果沒有一定的加密保護措施，信號非常容易被入侵者截取。２.ＩＥＥＥ８０２.１１認證ＩＥＥＥ８０２.１１定義了兩種認證服務，認證類型用ＭＡＣ幀的認證算法碼（ＡｕｔｈｅｎｔｉｃａｔｉｏｎＡｌｇｏｒｉｔｈｍＮｕｍｂｅｒ）字段標識。認證算法碼字段值為“０”，代表開放系統(tǒng)認證；字段值為“１”，代表共享密鑰認證。ＭＡＣ幀的認證處理序列號（ＡｕｔｈｅｎｔｉｃａｔｉｏｎＴｒａｎｓａｃｔｉｏｎＳｅｑｕｅｎｃｅＮｕｍｂｅｒ）字段用于指示認證過程的當前狀態(tài)。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11（１）開放系統(tǒng)認證開放系統(tǒng)認證使用明文傳輸，包括兩個通信步驟。發(fā)起認證的ＳＴＡ首先發(fā)送一個管理幀表明自己身份并提出認證請求，該管理幀的認證算法碼字段值為“０”，表示使用開放系統(tǒng)認證，認證處理序列號字段值為“１”。隨后，負責認證的ＡＰ對ＳＴＡ做出響應，響應幀的認證處理序列號字段值為“２”。（２）共享密鑰認證共享密鑰認證需要在ＳＴＡ和ＡＰ之間進行四次交互，使用經ＷＥＰ加密的密文傳輸。第一步：發(fā)起認證的ＳＴＡ同樣首先發(fā)送一個管理幀表明自己身份并提出認證請求，該管理幀的認證處理序列號字段值為“１”。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11第二步和第三步是一個“握手”過程：第二步ＡＰ做出響應，響應幀的認證處理序列號字段值為“２”，同時該幀中還包含一個由ＷＥＰ算法產生的隨機挑戰(zhàn)信息（ＣｈａｌｌｅｎｇｅＴｅｘｔ）。之后的第三步，ＳＴＡ對隨機挑戰(zhàn)信息用共享密鑰進行加密后發(fā)回給ＡＰ，這一步中，認證處理序列號字段值為“３”。第四步：ＡＰ對ＳＴＡ的加密結果進行解密，并返回認證結果，認證處理序列號字段值為“４”。在這一步中，如果解密后的ＣｈａｌｌｅｎｇｅＴｅｘｔ與第二步發(fā)送的原ＣｈａｌｌｅｎｇｅＴｅｘｔ相匹配，則返回正的認證結果，即ＳＴＡ可以通過認證加入無線網絡；反之，認證結果為負，ＳＴＡ不能加入該無線網。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11３.ＩＥＥＥ８０２.１１加密在無線網絡中，由于信息是通過天線以廣播方式進行傳輸?shù)?，因此如果不加密，信號很容易為入侵者截取。ＷＥＰ安全協(xié)議旨在為無線網絡提供與有線網絡相當?shù)陌踩胧?。ＷＥＰ是ＩＥＥＥ８０?１１標準定義的加密規(guī)范。雖然ＩＥＥＥ８０２.１１標準并沒有強求所有的移動設備使用相同的ＷＥＰ密鑰，而且它允許移動設備同時擁有兩套共享密鑰：單址會話密鑰和廣播密鑰，但目前符合ＩＥＥＥ８０２.１１標準的產品基本上只支持共享廣播密鑰，也就是說，所有的ＳＴＡ和ＡＰ使用的是同一個共享密鑰。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11七、ＩＥＥＥ８０２.１１中的物理層ＩＥＥＥ８０２.１１的物理層被分成兩個子層：物理層匯聚過程子層（ＰＬＣＰ）和物理媒體相關子層（ＰＭＤ）。ＰＬＣＰ的功能為結合來自ＭＡＣ的幀與空中所傳輸?shù)臒o線電波，同時在幀頭部添加標頭。ＰＭＤ負責將ＰＬＣＰ傳來的每個位利用天線傳送至空中。以無線電技術為基礎的物理層包括：·ＩＥＥＥ８０２.１１ａ正交頻分復用（ＯＦＤＭ）物理層；上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11·ＩＥＥＥ８０２.１１ｂ高速直接序列（ＨＲ／ＤＳ或ＨＲ／ＤＳＳＳ）物理層；·ＩＥＥＥ８０２.１１ｇ增強速率（ＥＲＰ）物理層；·ＩＥＥＥ８０２.１１ｎ多進多出（ＭＩＭＯ）物理層。無須許可證的頻帶：２.４ＧＨｚ、５ＧＨｚ。ＩＳＭ（工業(yè)、科學與醫(yī)療）頻帶為ＦＣＣ指定無須許可證的頻帶，為２.４ＧＨｚ頻帶。擴頻為使用ＩＳＭ頻帶傳送數(shù)據(jù)的基礎。其原理為利用數(shù)學函數(shù)將信號分散至較大的頻率范圍，在接收端反向操作，就可重組為窄帶信號。有三種擴頻技術：跳頻（ＦＨ／ＦＨＳＳ）、直接序列（ＤＳ／ＤＳＳＳ）、正交頻分復用（ＯＦＤＭ）。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11八、ＩＥＥＥ８０２.１１中的介質訪問控制由于無線局域網也采用共享介質方式，在ＭＡＣ子層，無線局域網采用類似于ＩＥＥＥ８０２.３的介質訪問控制方式———ＣＳＭＡ／ＣＤ。但由于無線局域網有其自身的特點，因此不能簡單地使用ＣＳＭＡ／ＣＤ協(xié)議來解決沖突問題。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11１.隱蔽站問題與暴露站問題首先說明什么是隱蔽站和暴露站。如圖７－２６所示的無線局域網中有四個無線工作站Ａ、Ｂ、Ｃ、Ｄ，當Ａ向Ｂ傳送數(shù)據(jù)時，Ｃ也要準備向Ｂ傳送，Ｃ首先檢測介質，因為Ａ不在它的范圍之內，所以Ｃ聽不到Ａ，它錯誤地得出結論，可以向Ｂ傳送數(shù)據(jù)，如果Ｃ傳送了，則Ｂ將受到干擾，從而擾亂了Ａ送出的幀，發(fā)生了沖突?？梢娫跓o線局域網中，在發(fā)送數(shù)據(jù)前檢測到媒體沒有信號并不能保證發(fā)送能夠成功。這種由于競爭者離得太遠，而導致一個站無法檢測到潛在的介質競爭對手的問題，稱為隱蔽站問題。上一頁下一頁返回任務５認識無線局域網協(xié)議IEEE802.11如圖７－２７所示，考慮相反的問題，Ｂ向Ａ