光电工程师社区

标题: 随心所欲 无拘无束(Wi-Fi)==无线局域网 [打印本页]

---

作者: suncon    时间: 2003-4-30 09:18
标题: 随心所欲 无拘无束(Wi-Fi)==无线局域网

随心所欲 无拘无束(Wi-Fi)


引言

　　在科幻小说或者电影中，电影中的主角在院子里使用笔记本无线上网，听音乐，把需要的资料发送到屋子里的打印机打印，进行多媒体的会议，控制厨房里微波炉工作，甚至……，这些在以前是不可能的，但是随着技术的进步，无线网络的出现，使这些已经变成了现实。无线网络时代就要到来。

　　如今局域网越来越普及，不仅各公司、企业、事业单位建立了局域网，许多办公室、家庭里面的小型局域网也纷纷出现，建立一个局域网已经不是一个很专业的问题了，但是不太方便的问题仍然多多，先是布线就让人头痛不已，设计线路，开挖布线槽，铺设线路，调试……花费很多人力财力不说，光时间就至少要花个把月的。在布线完成以后，进行维护也不是件简单的事；如果遇上搬家或者线路腐蚀，那可就更要大大地费时、费力了，至于移动办公，在这种网络环境里几乎不可能，但如果采用无线局域网，以上这些情况就会完全不同。无线网络时代的到来，使人们的生活突然开始摆脱线缆的羁绊，变得自由自在起来。



基础理论篇

一、无线局域网标准及应用范围

　　为了让无线局域网技术能够被广为接受和使用，必须要建立一种业界标准，以确保各厂商生产的设备都能具有兼容性与稳定性。建立标准的工作由IEEE（电机电子工程师协会，The Institute of Electrical and Electronics Engineers）来完成，最早的规格IEEE 802.11是在1997年提出，接着在1999年9月又提出了IEEE 802.11a和IEEE 802.11b，新近他们又提出了 IEEE 802.11g。





　　其中，802.11b工作于2.4GHz频带，物理层支持5.5Mbps和11Mbps的传输速率，并根据环境干扰或传输距离在11Mbps、5.5Mbps、2Mbps、1Mbps之间切换，而且在2Mbps和1Mbps传输时与802.11兼容。802.11b使用Direct Sequence（直接序列）DSSS作为协议，提供数据加密，最高使用128bit的WEP。相对于其它标准，802.11b价格比较低廉，并且能够达到11Mbps的传输速率，因此，802.11b产品已经广泛地投入市场，在许多实际场所运行。但802.11b和工作在5GHz的802.11a标准不兼容。

　　802.11a工作于5GHz频带，物理层速率可达54Mbps，传输层可达25Mbps。它采用正交频分复用（OFDM）的独特技术，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，以及TDD/TDMA的空中接口，一个扇区可接入多个用户，每个用户可带多个用户终端，它的数据加密可达152bit WEP。但802.11a芯片价格昂贵、空中接力不好、点对点连接很不经济，不过由于其传输速率和有效传输距离均远远高于802.11b，所以在带宽要求较高的场所，或者时传输距离较远的地方，如楼宇中间的无线连接等，802.11a仍是用户的首选。

　　802.11g是IEEE于2002年11月15日批准的一种试验性新标准。802.11g和802.11b一样，也工作于2.4GHz频带，使得它可以完全兼容802.11b，但速度却比802.11b快5倍，达到802.11a的水平。不过由于802.11g标准刚刚推出，所以目前还没有真正可以使用的产品。

　　802.11b+是一个非正式的标准，成为增强型802.11b。802.11b+跟802.11b完全兼容，只是采用了Packet Binary Convolutional Coding（PBCC）数据调制技术，所以能够实现高达22Mbps的传输速率。因此，许多厂商都开始推出使用802.11b+的新型产品。

　　此外，一些公司还推出了同时兼容802.11b和802.11a的接入点产品和网卡产品，提供双频接入，从而支持802.11a、802.11b或者同时支持两种方式，使得网络中所有无线用户既能同时实现与有线网络的连接，又能实现彼此之间的连接，有效解决了标准之间不兼容问题，保护了用户的投资。

　　下面我们再来看看无线局域网的应用范围：




二、无线局域网安全问题

　　由于无线网是在空气中传输的，所以数据安全问题也成为了大家考虑的问题。目前有以下几种解决方式：

　　一、SSID
　　在无线网早期，通过设置这个参数来划分无线网络，但目前的网卡多带有Site Survey的功能，很容易就能检测出周围AP（接入点）的SSID值，而且XP系统更是集成了这一功能，因此它仅仅是个漫游或是一个无线工作组划分而已。（在Cisco的AP设备中有一个主SSID和一个辅SSID，辅SSID能够设置VLAN，也算是一种安全吧。）

　　二、MAC
　　基于无线网卡的MAC地址的管理。这需要AP建立一个ACL（Access Control
List）来确定网卡的MAC地址。一旦有网卡发出请求帧时，AP会检测这个数据帧的MAC标识如果与ACL中某个记录项一致，则认证通过，否则AP是不会接收数据，但是更改网卡的MAC地址也不是件很困难的事，所以就存在伪造MAC地址的问题，另外如果ACL表过大，对AP认证也是笔开销，有些品牌型号的AP会出现工作不稳定情况。

　　三、WEP加密
　　这也是目前受抨击最多的一种加密方式，无论是64位还是128位加密，它都需要在AP及客户端做同样的设置，任何一个客户都在设置时都有可能知道WEP密码，如果有一个客户端的用户将WEP泄露，则整个网络都会变成透明的，密码变得形同虚设，既使不存在这种情况，采用专门的无线局域网解密软件，也可很快破解WEP密码，而且WEP的启用也会占用AP的资源。

　　四、二层隔离(Layer 2 Isolation)
　　这是基于MAC地址进行的，可以让在同一AP下的所有网卡避免网上邻居互见的情况，也无法彼此Ping通，这是避免相邻客户端进行攻击，这种方法很有效，但仍然没有解决认证问题。

　　五、802.1x
　　目前国内电信级的无线安全标准主要是参照此标准，但是需要在后台架设Server来支持。目前比较简单的方式是EAP/MD5方式，这种方式是由Server建立用户数据库，进行合法用户认证。另外还有EAP/TLS/TTLS，这是对客户端及AP要进行双向授权证书认证，避免客户端及AP端的欺骗，而且可以周期性的自动更换WEP随机密码，使得黑客无法监测。安全性较好，但由于认证过程繁琐，实施有一定的难度。

　　六、移动通信可能采用的方式
　　除了802.1x之外，中国移动通信拟采用SIM卡认证的技术。这就要求SIM卡必须与无线网卡捆绑在一起，但是如果要做这样的双模卡的话，必须在底层驱动开发上将SIM的驱动接口也做进去。如果真如此，SIM卡的KI及IMSI信息很容易必一些底层开发的黑客软件拦截，SIM的资料就会被克隆。因此这样的双模卡不会是USB、PCMCIA等接口的设备。很可能是Rj-45的不用驱动的设备。
　　在如今这个“移动”的世界里，传统局域网络已经越来越不能满足人们的需求，无线局域网应运而生。虽然如今无线局域网还不能完全脱离有线网络，但近年来，无线局域网产品逐渐走向成熟，加上WECA（无线以太网兼容联盟）提出的无线LAN漫游标准，无线LAN正以它的高速传输能力和灵活性发挥日益重要的作用。

　　附无线网络的一些术语：

　　1.微单元和无线漫游
　　无线电波在传播过程中会不断衰减，导致AP的通讯范围被限定在一定的范围之内。这个范围被称为微单元。当网络环境存在多个AP，且它们的微单元互相有一定范围的重合时，无线用户可以在整个无线网络覆盖区内移动，无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接，这就称为无线漫游。

　　2.扩频
　　大多数的无线产品都使用了扩频技术，扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术，能够使数据在无线传输中完整可靠，并且确保同时在不同频段传输的数据不会互相干扰。

　　3.直序扩频
　　所谓直接序列扩频，就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。

　　4.跳频扩频
　　跳频技术与直序扩频技术完全不同，是另外一种扩频技术。跳频的载频受一个伪随机码的控制，在其工作带宽范围内，其频率按随机规律不断改变频率，接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。
　　跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰的性能越好，军用的跳频系统可以达到每秒上万跳，实际上移动通信GSM系统也是跳频系统。出于成本的考虑，商用跳频系统跳速都较慢，一般在50跳/秒以下。

---

作者: suncon    时间: 2003-4-30 09:24
标题: 随心所欲 无拘无束(Wi-Fi)==无线局域网

无线局域网连接方案


　　以上，我们介绍了无线局域网的运作模式和实际运用中所采取的方案，但都是泛泛而谈。在这一节，我们将就拓扑结构来对各种无线局域网连接方案进行比较详细的分析。

　　（一）独立无线局域网方案
　　所谓独立无线局域网，是指无线局域网内的计算机之间构成一个独立的网络，没有与其它无线局域网或以太网相互连接，这也是最简单的无线局域网联网方案。

　　1.无接入点独立对等无线局域网
　　无接入点独立对等无线局域网方案使用的网络设备只有无线网卡。通过在一组客户机上加装无线网卡，实现计算机之间的直接通信，无需基站或网络基础架构干预，构建成最简单的无线局域网。



无接入点独立对等无线局域网

　　如图中所示，其中任何一台计算机可以兼作文件服务器、打印服务器以及共享Internet时的代理服务器。共享Internet连接时，只需要其中一台工作站连接Internet，而其它软件协议的挟制和有线局域网相同。
　　在该方案中，台式计算机和笔记本电脑只使用无线网卡进行连接，没有任何其它接入设备，在无线局域网中属于投资最少的方案。
　　但该网络的覆盖范围非常有限，一般的网卡在室内环境下传输距离通常为30m左右，当超过此有效传输距离，就不能实现彼此之间的通讯。另外，该方案中所有的计算机之间共享连接的带宽，如图中所示，若是有六台机器，当同时共享时，实际跟每台机器的可利用带宽只有标准带宽的1/5，所以此方案只适用于用户量较少，对传输速率没有较高要求的小型无线网络。此方案还没有预留以太网接入口，虽然可以借助于Internet接入设备实现Internet连接共享，但无法实现与其它以太网的连接。不过在增加相应设备后，此方案会演变成我们下面介绍的一种可接入以太网的方案。
　　在此方案中，还要注意无线局域网中距离与传输速率的关系。
　　如果两台无线通讯设备（如装有无线网卡的计算机）相互靠近，它们将以两个接口所支持的最高传输速率进行通信。如果相互移开达到一定距离，并导致在最高速率下通信失败，无线通讯设备将以相同的数据传输速率重新传输“丢失的报文”，如果这次也失败了，无线接口将自动切换到另一种较低的传输速率，然后再次尝试传输，直到重新连接成功。而当两个无线通讯设备再相互靠近时，无线接口又将自动提高传输速率，以达到尽可能最高的传输速率并提供可靠通信。这就是无线局域网接口的自动选择传输速率机制。这样，数据传输速率越低，无线范围越大，从而有助于传输报文。
　　而当使用多家供应商或制造商提供的产品组成无线局域网时，无线客户机网络接口将自动调整其传输速率，以保证网络正常运行。无线接口将根据网络中不同厂商产品的标准，以尽可能最高的传输速率进行工作。

　　2.有接入点独立对等无线局域网
　　有接入点独立对等无线局域网与无接入点独立对等无线局域网非常相似，所有连入网络的计算机都装有一块无线网卡，所不同的只是有接入点独立对等无线局域网加入了一个无线访问点（AP，Access Point）。



　　无线访问点类似于有线网络中的集线器，可以对网络信号进行放大处理，一个工作站到另外一个工作站的信号都可以经过AP放大并进行中继，因此，有AP的独立对等无线局域网覆盖范围是无接入点独立对等无线局域网的一倍，在室内通常为60m半径左右范围。
　　虽然相比无AP的独立对等无线局域网增大了覆盖范围，但该方案仍旧属于共享式接入，所有计算机之间的通讯仍然共享无线局域网的带宽。这也是为什么众多AP产品能够支持256个接入点，但建议在网络中使用的客户机总数不超过30个的原因。

　　（二）无线以太网和有线LAN互联
　　在实际的组网工作中，单纯的独立无线局域网的情况并不是，而大多数都是在现有工作良好的以太网上加装无线网络设备，为现有的网络增加移动办公功能，这样的网络架构有力的保护了现有投资。在这种架构中，最重要的就是无线局域网与有线LAN之间如何互联互通。
　　无线局域网和有线LAN的互联实际上相当方便。只需要在现有的有线LAN中接入一个无线访问点（AP），再使用此访问点构建另一部分的无线网络。AP在无线网络的工作站和有线LAN之间起网桥的作用，实现有线与无线的无缝集成，既允许无线工作站访问有线网络资源，也允许有线网络共享无线工作站中的信息。
　　此外，也可以在任何一台有线LAN的工作站上加装一块无线网卡，通过Windows内置的软路由来实现桥接器的功能，这和以前介绍的双网卡三机互联有异曲同工之效。




　　（三）多接入点无线连接方案

　　1.点对点无线连接方案
　　当网络规模较大，或者两个有线局域网相隔较远，布线困难时，可以采用点对点的无线网络连接方案。



　　采用点对点连接方案时，需要在两个需要互联的网段之间各安装一个AP设备，并且将一个AP设置为Master（主节点），另一个设置为Slave（从节点）。
　　由于点对点连接一般距离较远，所以安装无线天线也是必须的，再加上只有两个AP，所以最好都采用定向天线。
　　点对点的连接方案既可以实现两个网段之间的互联，也可以实现有线主干的扩展。

　　2.点对多点无线连接方案
　　随着网络规模的扩大，一个公司拥有两三个甚至更多的分布式局域办公网络，这些网络之间的互联成为较大的问题，特别是在公司分布于几个临近的大楼中，并且布线不便时。这时，无线局域网点对多点的连接方案就成为最为有效的解决方案之一，只需要在每个网段中都安装一个AP和无线天线，即可实现网段之间的互联或有线主干网络的扩展。



　　在此连接方案中，需要将一个AP设置为Master，其它AP设置为Slave，并且设置为Master的节点必须采用全向无线天线，Salve则最好采用定向天线。

　　3.无线中继方案
　　当两个局域网络间的距离超过无线局域网产品所允许的最大传输距离，或者在两网络之间有较高或较大干扰的建筑物存在时，可以在两个网络之间或建筑物上架设一个户外的无线AP，实现信号的中继，以扩大无线网络的覆盖范围。



　　作为中继站，无线AP需要设置为Master，并且使用双向或全向天线。

　　无线漫游方案
　　在网络跨度很大的大型企业中部署无线局域网，某些员工可能需要完全的移动能力，这就可以采用无线漫游的连接方案，使装备有无线网卡的移动终端能够实现如手机般的漫游功能。



　　无线漫游方案需要建立多个单元网络，而基站设备也必须通过有线基站连接。
　　无线漫游方案的AP除具有网桥功能外，还具有传递功能。当某一员工使用便携工作站在局域无线漫游的设备范围内移动时，这种传递功能可以将工作站从一个AP“传递”给下一个AP，这一切对于用户来说都是透明的。在此期间，用户的网络连接以及数据传输都保持原来的状态，他根本感觉不到接入点已经发生了变化，这就是所谓的无缝漫游。
　　上面介绍了无线局域网的基础理论以及连接方案，下面我们就用连网实践来说一说无线局域网的具体设置，不过在具体组建无线局域网之前，首先让我们认识一下无线局域网的硬件设备以及它们的安装方法。

---

欢迎光临 光电工程师社区 (http://bbs.oecr.com/)

Powered by Discuz! X3.2