张晓光无线局域网课程总结

1、无线局域网课程总结 学院 信息工程学院班级 通信1003 姓名 张 晓 光 学号 2010013591 第一章 无线局域网概述 随着科技的发展，信息技术的提高。人们的生活方式在变化。不在局限于有线的宽带。无线网络的出现大大的改变了人们的生活方式。所谓无线局域网是计算机网络与无线通信技术相结合的产物，它是在不采用传统电缆线的同时，提供传统有线局域网的所有功能。它利用射频（RF）技术，取代旧式的双绞线构成局域网络，提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里，并且可以随需移动或变化。WLAN已经成为宽带接入的有效手段之一，使用WLAN的区域及其承载的业务愈来愈多。

2、无线网络可分为：无线广域网（Wireless Wide-Area Network，WWAN），无线城域网（Wireless Metropolitan Area Networks，WMAN），无线局域网（Wireless Local Area Network，WLAN），无线个人网（Wireless Personal Area Network，WPAN）。1：安装便捷： WLAN免去或减少了网络布线的工作量，一般只要安装一个或多个接入点 (Access Point) 设备，就可以建立覆盖整个建筑或地区的局域网络。 2:使用灵活： 无线局域网的信号覆盖区域内任何一个位置都可以接入网络，可移动设备例

3、如笔记本电脑、手持计算机等的发展与应用，使得WLAN的运用更为灵活。3: 经济节约：由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这样往往导致预设大量利用率较低的信息点。这在预算和施工上都需要大量的经费，而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 4: 移动性。用户可以在WLAN覆盖地范围内自由移动，并可以在服务商提供服务的不同地点实现漫游。5:可扩展性。在无线局域网中增加或减少移动主机都是相当容易的，增加无线接入点就可以增大用户数量和覆盖范围。6: 安全性。采用扩频技术和加密机制，无线局域网还具有抗干扰性强、

4、网络保密性好的特点；无线让网络建设更经济，通信更便利无线让工作更高效不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求WLAN将向接人多元化、网络一体化、应用综合化的宽带无线网络发展，并逐步实现和宽带固定网络的有机融合。在以下行业中WLAN将有更大地发展。教育行业。科研教学网络需求大，学生流动性大，如果扩大接入有线网络节点数量，将大大增加网络成本，不便管理;同时教室结构特殊，网络改造工作量巨大，采用WLAN最佳。石油工业。无线网提供从钻井台到压缩机房的数据链路以显示和输入重要数据，海上钻井平台使用WLAN，费用低、效率高、质量好。零售行业。采用WLAN，借助条形码阅读器进行库存管理和

5、数据采集加工，可依据客流快速实现对POS终端和计算机的重设。医护管理。利用WLAN，可设置计算机专线的病房、诊室或急救中会诊查房，并可实时记录医嘱、传递处理意见、查询病历和检索药品。工厂车间。应用WLAN技术人员在任何地方都可检修、更改设计、讨论工程方案，并查阅档案、发出指令、请求技术支援。展览和会议。WLAN使工作人员在极短时间内得到网络服务、获得资料，也可使用移动计算机互通信息、传递稿件和制作报告。金融服务。通过无线网络将各机构相连，迅速传递到计算机、报价服务接入网络信息系统，难以布线的环境，频繁变化的环境，使用便携式计算机等可移动设备进行快速网络连接，用于远距离信息的传输，专门工程或高峰

6、时间所需的暂时局域网，流动工作者可得到信息的区域办公室和家庭办公室用户，以及需要方便快捷地安装小型网络的用户第二章 无线网络技术标准 本章主要是无线网络的技术标准，主要讲述了802.11各种技术的标准。本章重点是不同标准间的差异，难点是无线局域网的组网模式中的Ad-Hoc模式和Infrastructure模式。本章知识点比较多，也是本书的重点之一，学习无线局域网必须掌握各种技术。下面来总结本章内容。802.11系列协议是由IEEE制定的，目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的，是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段，并且

7、都采用跳频扩频（FHSS）技术。因此，HomeRF产品和蓝牙产品之间几乎没有相互干扰。802.11a使用频段为5.8GHz，在物理层上正交频分复用技术（OFDM）代替了原来的扩频技术。 802.11a理论上最大传输速率是54Mbps，和802.11g的速率相同，几乎是802.11b速率的5倍。54Mbps也是物理层最大速率，真正的数据吞吐量最大约为25Mbps。802.11a最明显的缺点就是兼容性不好。802.11a使用的是5GHz的专有频段，所以相对802.11b的2.4GHz频段来说几乎是没有干扰。高速率是其另外一个杀手锏，它可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结

8、构接口，以及TDD/TDMA的空中接口；支持语音、数据、图像业务。 IEEE802.11b（Wi-Fi）运作模式基本分为两种：点对点模式和基本模式。是建立在直接序列扩频的加强版本CCK（补充编码键控）基础上的，它是当前应用最为广泛的WLAN标准，采用波段是2.4GHz。802.11b的理论容量是11Mbps，实际最大数据速率是6Mbps。 802.11b与老式DSSS系统后向兼容，但与基于FHSS的802.11网络不兼容。由于技术和成本的控制问题，目前802.11b协议已经成为无线局域网普及的主体标准。 802.11g是IEEE为了解决802.11a与802.11b的互通而出台的一个标准，它是

9、802.11b的延续，两者同样使用2.4GHz通用频段，互通性高，被看好是新一代的WLAN标准。802.11g的速率上限已经由11Mbps提升至54Mbps，但由于2.4GHz频段干扰过多，在传输速率上低于802.11a。 与802.11a和802.11b同时兼容，它同时支持802.11b的CCK和802.11a的OFDM。应用前景广阔。 IEEE802.11n数据传输速率提高到108Mb/s以上，最高传输速率可达320Mb/s600Mb/s。工作在2.4GHz和5.8GHz两个工作频段。其物理层的核心技术是MIMO（Multiple Input Multiple Output）+ OFDM无

10、线信号调制方式。IEEE 802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证，对WLAN MAC层进行修改与整合,定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。IEEE 802.11e标准对WLAN MAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QOS机制。IEEE 802.11f，定义访问节点之间的通讯，支持IEEE 802.11的接入点互操作协议（IAPP）。IEEE 802.11h用于802.11a的频谱管理技术。下面来介绍无线局域的几种WiMAX 应用模式（1）PMP应用模式以基站为核心，采用点到多点的连接方式，构

11、建星形结构的WiMAX接入网络。基站扮演业务接入点的角色，通过动态带宽分配技术，基站可以根据覆盖区用户的情况，灵活选用定向天线、全向天线以及多扇区技术满足大量的用户站设备接入核心网的需求。还可以根据用户群数量的变化，灵活划分信道带宽，对网络扩容，实现效益与成本的协调。 （2）Mesh应用模式采用多个基站以网状网方式扩大无线覆盖区。其中，有一个基站作为业务接入点与核心网相连，其余基站以无线链路与该SAP相连。 Mesh应用模式的特点在于网状网结构，可以根据实际情况灵活部署，实现网络的弹性延伸。对于市郊等远离骨干网，有线不易覆盖的地区，可以采用该模式扩大覆盖范围，其规摸取决于基站半径、覆盖区大小等

12、因素。 （3）热点回传模式采用WiMAX无线接入网络把远端WiFi热点业务回送到核心网，WiMAX基站的作用仍为业务接入点，而WiMAX用户站是热点侧的无线接入设备，提供标准接口与热点相连，作为WLAN接入点AP的热点设备再通过IEEE802.11a/b/g无线链路与无线终端连接。 (4)无线桥接模式是一种点到点无线链接方式，与远程网桥的作用相似，其目的是把地理位置分离的两个子网络通过WiMAX无线链路连接在一起。由于无线桥接采用点对点方式，两端WiMAX无线网桥设备天线的方向可以彼此对准固定，因此传输性能相对稳定，部署也相对简单。 除了以上几种模式以外还有终端接入模式、驻地网接入模式。这是本

13、章的难点，也是重点。这个必须掌握。本章知识点比较多，主要是记忆的东西，多看看，理解。第三章 无线局域网关键技术 无线局域网非常实用，然而组建是一个局域网需要很多技术。无线介质本身的特点给WLAN的实现带来了很大困难。还有无限线局域网的分层结构以及无线局域网的传输技术。这些都是难点。本章就介绍无线局域网的关键技术。IEEE802.11是最早的WLAN(无线局域网)的标准，他定义了WLAN的物理层和MAC层，有1Mb/s和2Mb/s两种数据传输速率。物理层是OSI的第一层，他为设备之间的数据通信提供传输媒介及各种物理设备，为数据传输提供可靠的环境。他的主要功能是：为数据端设备提供传送数据的通路。完

14、成物理层的一些管理工作。WLAN在物理层面临以下几个问题：无线传输介质有严格的带宽限制和频率规则，与有线局域网相比，WLAN的通信环境比较恶劣，信号会随时间和空间等多种路径衰减，不可避免地要受到一些无线和非无线设备的干扰。针对以上问题提出扩频技术。扩频技术包括2种基本方法：FHSS(跳频扩频技术)和DSSS(直接序列扩频技术)。和传统的无线调制技术(如MSK，QPSK)相比，扩频系统里的发射信号占据非常大的带宽，而在传统的无线调制解调器中，发射信号的带宽和基带信号的信号带宽同在一个数量级。扩频传输具有的主要特点如下：(1)扩频信号可以在工作频带上已有其他工作系统的情况下占用同一频带，但彼此性能

15、影响最小。(2)扩频信号占据频带较宽，在频率选择性衰落多路径信道下具有超过传统无线信号的优良性能。在无线传输受到严重多径干扰的环境下，扩频可以提供可靠的服务。(3)扩频的抗干扰特性在非常恶劣的网络环境中(如制造工地)显得尤为重要。 无线局域网(WLAN)的MAC协议的主要功能和操作基本原理原则上与有线局域网没有什么本质区别。由于所采用的传输媒体不同，而媒体访问控制（MAC）不能不和媒体有关。无线局域网(WLAN)的MAC协议必须考虑与所用无线传媒相关的一些特定问题，使得在与信道有关的差错控制、解决隐藏终端等方面有别于有线局域网。另外，无线局域网(WLAN)的MAC协议在网络业务功能、网络安全机

16、制以及协议的具体操作上都比原有的有线局域网MAC协议有较大的改进。无线局域网数据链路层的关键技术包括媒体访问控制，加入网络连接，数据验证和保密，MAC帧结构的管理等。无线局域网（WLAN）中MAC所对应的标准为IEEE 802.11，IEEE 802.11 MAC综合了两种工作方式: 分布控制(DCF)和中心控制(PCF)两种工作方式：1.分布控制方式(DCF)，类似CDMA/CD，利用载波监听机制，适用于分布式网络，传输具有突发性和随机性的普通分组数据, 支持无竞争型实时业务及竞争型非实时业务。2.中心控制方式(PCF)，建立在DCF工作方式之上并且仅支持竞争型非实时业务,适用于具备中央控制

17、器的网络。下面介绍几种WLAN调制技术BPSK利用载波的两个不同相位表示二进制的0和1QPSK利用载波的四种相位变化表示两个二进制位CCK使用一个补码函数来发送更多数据16QAM-16种载波振幅和相位的组合，每个子信道可承载4位64QAM-64种载波振幅和相位的组合，每个子信道可承载6位FHSS利用跳频技术将频谱进行扩展的扩频通信技术。DSSS利用复合码序列而获取直接序列扩频信号的扩频通信技术。OFDM将一个高速的数据载波分成若干个低速的子载波，然后并行的发送这些子载波。第四章 无线局域网设备及附件本章主要介绍的是无线局域网的设备及附件，无限设备有很多 如无限AP，无限网桥，无限路由器等，本章

18、重点是介绍它们之间的区别。我们要学会用并认识它们。1无线网卡无线网卡的作用、功能跟普通电脑网卡一样，是用来连接到局域网上的。它只是一个信号收发的设备，只有在找到上互联网的出口时才能实现与互联网的连接，所有无线网卡只能局限在已布有无线局域网的范围内。无线网卡就是不通过有线连接，采用无线信号进行连接的网卡。主要有PCMCIA无线网卡、PCI无线网卡、MiniPCI无线网卡、USB无线网卡、CF/SD无线网卡几类产品。 从速度来看，无线上网卡现在主流的速率为54M和108M，该性能和环境有很大的关系。无线网卡按照接口的不同可以分为多种：（1）台式机专用的PCI接口无线网卡（2）笔记本电脑专用的PCM

19、ICA接口网卡。（3）USB无线网卡。无线上网卡的作用、功能相当于有线的调制解调器，也就是俗称的“猫”。它可以在拥有无线电话信号覆盖的任何地方，利用手机的SIM卡来连接到互联网上。其常见的接口类型也有PCMCIA、USB、CF/SD等接口类型。其速度也会受到墙壁等各种障碍物，其它无线信号如手机、微波炉等的干扰。2 无线路由器无线路由器是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。无线路由器可以看作一个转发器，将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备（笔记本电脑、支持wifi的手机等等）。它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过

20、滤等等功能。3 无线网桥无线网桥就是抛弃了传统的铜线或光纤，利用无线通讯技术，以空气作为媒介进行网络数据传输，达到连接不同的网段的目的。由于商业运作的需要，许多相距较远的建筑物之间要求能够相互通信，而传统的有线远程网络互连面临着不少问题，主要体现在：一般的专线不能提供足够的带宽； 即使不考虑价格，有些场合无法租用到线路；有些场合根本无法采用有线链接； 多专线路由器的管理费用和复杂度高；扩展网络，将不同的WLAN互连的特殊AP。提高网络安全性，可以防止未授权的用户访问网络。根据传输距离的不同可分为工作组网桥和长距离网桥。防止信号衰减，网桥之间不能有障碍物。应适应室外恶劣环境的影响 。无线网桥应用

21、主要有以下几种模式：点对多点型无线网桥点对多点的无线网桥能够把多个离散的远程的网络连成一体，结构相对于点对点无线网桥来说较复杂。点对多点无线网桥通常以一个网络为中心点发送无线信号，其他接收点进行信号接收。中心点的天线在不同的项目中会采用不同的中心天线配置方案4 无线AP无线接入点即无线AP（Access Point）它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式，可以和其它AP进行无线连接，延展网络的覆盖范围。

22、 AP是一个包含很广的名称，它不仅包含单纯性无线接入点，也同样是无线路由器（含无线网关、无线网桥）等类设备的统称。 它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。一般无线AP的最大覆盖距离可达300米。 多数单纯性无线AP本身不具备路由功能。单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。无线AP跟无线路由器类似，按照协议标准本身来说覆盖范围是室内100米、室外300米。这个数值仅是理论值，在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。

23、所以通常实际使用范围是：室内30米、室外100米（没有障碍物）。 因此，作为无线网络中重要的环节无线接入点、无线网关也就是无线AP，它的作用其实就类似于我们常用的有线网络中的集线器。 本章介绍的设备不仅要求我们知道以及了解它们的作用还要能选择好这些设备。作为通信专业的学生这些是理所应当的。无线路由器，无线网桥等选择都有讲究。不同情况要不同对待。我们要学好它们的特点，并会用它们才是重点。 第5章 无线局域网拓扑结构本章主要内容是无线局域网的拓扑结构，在本章中出现了许多种拓扑结构，要求我们掌握。同时我们要知道各类拓扑结构的差异，以及它们的用途和定义。这是本章的重点。要求我们一定要知道。下面来介绍无

24、线局域网的拓扑结构。拓扑结构：计算机网络的拓扑结构是引用拓扑学中研究与大小、形状无关的点、线关系的方法，把网络中的计算机和通信设备抽象为一个点，把传输介质抽象为一条线，由点和线组成的几何图形就是计算机网络的拓扑结构。常用的无线局域网拓扑结构有自组网拓扑和 基础结构拓扑自组网拓扑：一种独立的BSS（IBSS），以自发方式构成的单区网，任意站之间可直接通信而无需AP转接基础结构拓扑：最常见的部署方式，无线客户端通过AP接入网络，任意站之间通信需AP转接。下面来介绍几种拓扑模式1 多AP模式：指多个AP以及连接他们的分布系统（DSS）组成的基础结构模式网络，可以看成是由多个中心构成，每个AP都是一个

25、独立的无线网络基本服务集，多个BSS组成一个扩展服务集（ESS)。扩展服务集中所有AP共享一个扩展服务集标识符（ESSID)。多AP模式有时候也称为“多蜂窝结构”。蜂窝之间建议有15%的重叠范围，便于无线工作站在不同的蜂窝之间做无缝漫游。所谓“漫游”就是一个用户从一个地点移动到另一个地点，应该被认定为离开一个接入点，进入另一个接入点。2无线网桥模式：利用一对无线网桥连接两个有线或者无线局域网网段，实现两个局域网之间资源的共享。传输距离最大可达50KM。3无线中继器模式：用来在通讯路径的中间转发数据，从而延伸系统的覆盖范围。4 APClient客户端模式：中心的无线接入点设置成为AP模式，可以提

26、供中心有线局域网络的连接和自身无线覆盖区域的无线终端接入；不限制接入远端AP Client模式的无线接入点连接的局域网络数量和网络连接方式。无线网状网(WiFi Mesh)，是一种基于WiFi技术而发展出来的一种新型的无线城域网解决方案，由于其具有自组网,自修复,自平衡,自动扩展等特点,目前正在世界范围内尤其是欧美等发达国家掀起应用热潮。与传统无线网络完全不同，WiFi-Mesh大幅降低运营商对网络部署的成本和复杂程度。在数据通信中,网络性能的发挥并不是仅依靠某个节点.在传统的单跳无线网络中,如果固定的AP发生故障,那么该网络中所有的无线设备都不能进行通信.而在Mesh网络中,如果某个节点的A

27、P发生故障,它可以重新再选择一个AP进行通信,数据仍然可以高速地到达目的地.从物理角度而言,无线通信意味着通信距离越短,通信的效果会越好.因为随着通信距离的增长,无线信号不但会衰弱而且会相互干扰,从而降低数据通信的效率.而在Mesh网络中,是以一条条较短的无线网络连接代替以往长距离的连接,从而保证数据可以以高速率在节点之间快速传递.Mesh技术可以使WLAN的安装部署,网络扩容更加方便.许多厂家都推出了功能丰富的Mesh产品,从而使部署大规模运营级无线城域网成为可能。Mesh 优势：（1）快速部署和易于安装。安装Mesh节点非常简单，将设备从包装盒里取出来，接上电源就行了。在无线Mesh网络中

28、，不是每个Mesh 节点都需要有线电缆连接。（2）非视距传输（3）健壮性（4）结构灵活（5）更大的冗余机制和通信负载平衡功能。通过本章的学习让我们了解无线局域网各类网络的拓扑结构，了解了各类拓扑结构的组成及适用场合。为今后的项目实施打下了良好的基础。收获很大。第六章 无线局域网规划与设计设计一个无线局域网是一个复杂的过程。做任何事都得有计划。规划无线局域网也不列外。本章主要介绍无线局域网规划与设计。无线局域网规划与设计的重点是网络方案的编写。这也是本章的重点和难点。我要要掌握，并能运用到实际生活中，这才是本章学习的目的。在无线局域网部署前，我们并不能明确地知道设备的部署数量和安装方式。只有在对

29、覆盖地点进行勘测和指标计算后，才能确定出AP、天线及其他器件的型号和数量。同时通过勘测和指标计算，才能确定AP布放的位置、天线的方位角等工程设计参数，作为工程安装的指导资料。保证无线网络运行稳定。提高设备使用效率，提高客户投资回报率。减少无线网络的维护工作量。首先确定设计目标确定设计目标可实现数据业务和语音业务的同时运行，并要确保语音业务的实时性。 可方便的集中管理。系统具有方便、成熟的可扩展性架设无线网不要更改原来网络的规划和配置系统具有较高的安全性，可对无线入侵和威胁做出有效的反映和防护。然后是设计原则设计原则应包括：实用性，安全性 ，可管理性，可靠性，可扩展性，标准化，技术先进性其次是需

30、求分析。需求分析包括：环境勘查，覆盖范围，用户数量，了解现有网络。设计无线局域网首要考虑的几个问题（1）确定覆盖区域，明确覆盖要求（2）熟悉覆盖区域的平面图（3）了解现网组网情况了解客户信息WLAN工程设计人员在接到网规任务书后，首先应仔细阅读无线系统现场工勘规范，制定网规实施计划，就网络勘测条件和网络勘测计划与需求方共同协商，明确以下信息：确定覆盖区域，并明确覆盖要求；熟悉覆盖区域的平面图；了解现网组网情况工具包AP视项目推荐型号而定，长距离测距尺，数码相机，各类增益天线，为无线终端准备后备电源，胶带、捆扎带固定AP或者天线。勘测软件流量测试软件，信号测试软件，无线路测软件，无线分析软件，无

31、线勘测分析定位平台。网络方案的编写应提供以下信息：覆盖区域的平面图，设备的安装位置，现网组网情况，负责协调现场情况，负责协调覆盖区域的管理人员随同勘测，覆盖区域平面情况，覆盖区域障碍物的分布情况，用户数量和带宽要求，设备的安装位置及安装方式，现网的组网情况，出口资源，频率选择等情况。对于覆盖区域内已用信道，应尽量避免使用，对于室外区域干扰采用调整方向角方式，对于室内区域存在多套室内覆盖系统，设计要预留必要的保护频带第七章 无线局域网安全与QoS本章主要介绍的是无线局域网的安全措施。无线局域网越来越方便，越来越实用但是由于无线局域网信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，

32、因此安全性成为阻碍无线局域网发展的最重要因素。本章就来说说有哪些安全措施。利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品，它的安全隐患主要有以下几点：（1）未经授权使用网络服务由于无线局域网的开放式访问方式，非法用户可以未经授权而擅自使用网络资源，不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户没有遵守运营商提出的服务条款，甚至可能导致法律纠纷。（2）地址欺骗和会话拦截在无线环境中，非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。另外，由于IEEE802.11没

33、有对AP身份进行认证，非法用户很容易装扮成AP进入网络，并进一步获取合法用户的鉴别身份信息，通过会话拦截实现网络入侵。（3）高级入侵一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后，这样WLAN的安全隐患就会成为整个安全系统的漏洞，只要攻破无线网络，就会使整个网络暴露在非法用户面前。面对这些危险下面来学习安全技术。通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发送的数据只能被所期望的用户所接收和理解 （1）物理地址( MAC )过滤每个无线客户端网卡都由唯一的48位物理地址(MAC

34、)标识，可在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低，而且非法用户通过网络侦听就可获得合法的MAC地址表，而MAC地址并不难修改，因而非法用户完全可以盗用合法用户的MAC地址来非法接入服务区标识符 ( SSID ) 匹配 ，无线客户端必需设置与无线访问点AP相同的SSID ，才能访问AP;如果出示的SSID与AP的SSID不同，那么AP将拒绝它通过本服务区上网。利用SSID设置，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。 在IEEE802.11中，定义了WEP来对无线传送的数据进行加密，WEP的核心是采用的

35、RC4算法。在标准中，加密密钥长度有64位和128位两种。其中有24Bit的IV是由系统产生的，需要在AP和Station上配置的密钥就只有40位或104位。（2）端口访问控制技术(IEEE802.1x) 802.1x协议仅仅关注端口的打开与关闭，对于合法用户(根据帐号和密码)接入时，该端口打开，而对于非法用户接入或没有用户接入时，则该端口处于关闭状态。认证的结果在于端口状态的改变，而不涉及通常认证技术必须考虑的IP地址协商和分配问题，是各种认证技术中最简化的实现方案。 在802.1x协议中，只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。客户端：一般安装在用户的工作站上，

36、当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。认证系统：在无线网络中就是无线接入点AP或者具有无线接入点AP功能的通信设备。其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。认证服务器：通过检验客户端发送来的身份标识(用户名和口令)来判别用户是否有权使用网络系统提供的服务，并根据认证结果向认证系统发出打开或保持端口关闭的状态。（3）消息完整性校验(MIC)，是为了防止攻击者从中间截获数据报文、篡改后重发而设 置的。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外，WPA为802.11的每个数据分组(M

37、SDU)都增加了一个8个字节的消息完整性校验值，这和802.11对每个数据分段(MPDU)进行ICV校验的目的不同。ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错，因此采用相对简单高效的CRC算法，但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合，可以说没有任何安全的功能。而WPA中的MIC则是为了防止黑客的篡改而定制的.第八章 无线局域网安装 本章主要介绍的是无线局域网安装。我们都知道安装前有许多东西要准备。本章我们了解无线局域网安装的流程； 了解无线局域网安装的注意事项；以及无线局域网的室外安装。本章的重点是无线局域网的室外安装。无线局域网的安装主要是无线接

38、入点AP的安装，工程安装前所要做的各项准备工作，包括技术文件和工具的准备、环境检查和货物的开箱与验收安装前准备工作主要包括如下几个方面1、验货2、备齐技术通用工具文档：网络规划书，施工详图，电缆走线图，设备安装手册，合同协议书，货物清单，3、准备安装工具室内型安装通用工具直尺、记号笔、小刀、冲击钻1个以及配套钻头若干专用工具剥线钳、压线钳、水晶头压线钳辅助工具梯子、橡胶锤室外型安装通用工具挖掘工具、活动扳手、老虎钳专用工具剥线钳、压线钳、水晶头压线钳、防水胶布辅助工具梯子4、检查安装条件（环境、供电）室内型安装首先确定安装位置：尽量减少AP和用户终端间的障碍物，尽量使AP的射频信号能垂直穿过障

39、碍物到达接收终端，使AP的安装位置远离可能产生射频噪声的电子设备或装置，安装位置尽量隐蔽，不妨碍居民的日常工作和生活室外型安装室外安装要考虑以下因素：室外环境检查，选址，环境，接地电阻，接地引入线，交流电压，交流接地，防止雷击，中继电缆，传输系统等。安装流程各类室外设备安装方法几乎都一样，设备本身具有防水、防尘、防雷等特点。室外型设备支持壁挂安装和抱杆安装，作为无线设备，安装的合理性直接影响无线信号的覆盖效果，因此对安装要求比较高，建议由专业人员实施完成连接电源及网络连接光纤步骤：第一步：将SFP光模块插入设备以太网光接口。第二步：将带防水接头的ZX光纤LC接头插入光模块接口。第三步：在确认防

40、水接头尾部的密封螺母处于拧松状态之后，再拧紧防水接头，最后再拧紧密封螺母。第四步：用防水胶带将接头与光纤连接处缠紧。第五步：用熔纤设备将尾纤与上行光缆的尾纤熔接，并用防水胶带将熔纤处缠紧。设备通电设备安装完成后，需要接通外部的供电开关，检查设备电源指示灯是否显示正常。 室外设备的外部接线示意如图，确认所有接线连接正确网络连接AP与终端直连:通过电源适配器将WA1208E后面板上的电源接口（标识为PWR）与本地电源连接后便可实现本地供电。AP上行到internet:当采用以太网随线供电时，可以不需要进行电源接口与本地电源的连接操作。此时需要将网线的一端连接到AP的网口，另一端连接到带PoE供电功

41、能的上行设备。本章主要介绍了无线局域网的安装，通过安装前准备，室内安装，室外安装以及安装前准备使我们了解无线网络产品的安装方法和工艺，为我们今后的工程安装提供指导。我们应该掌握并会用，这才是重点，第9章 无线局域网配置与测试本章主要介绍的是无线局域网客户端的安装与配置，AP的配置， 无线交换机的配置本章要求我们能熟悉无线局域网的相关配置过程，掌握无线客户端的配置，AP的配置，无线交换机的配置。下面来介绍无线局域网的配置与测试。WLAN终端从起初的网卡发展到笔记本电脑再到手机、PDA等更多便携式设备。标志着WLAN的应用场景发生了巨大的变化，网卡的发展面对固定的桌面办公，笔记本电脑促进移动办公，

42、手机、PDA便携式设备、网络摄像头等新的应用标志移动互联网时代的到来。WLAN覆盖区域也由原来的办公室扩大到学校、宿舍、广场、街道、住宅小区、机场候机厅等。无线局域网客户端的分类电脑类：内置无线网卡，外置无线网卡。掌上终端：支持WiFi的手机，PDA，掌上游戏机。其他类型终端，无线网络摄像头，无线网络打印机等笔记本终端的基础配置安装无线网卡的驱动程序 （1）、拔去主机的网线将网卡插在PC主机的USB接口上setup.exe （网卡驱动程序） 下一步 取消（引导） 下一步 下一步 是（是否继续）是（是否继续） 完成 （不要重新启动）安装完成之后，桌面和任务栏都出现相应图标（2）、首先，确保你的P

43、C与要连接的AP在同一网段。点击“更改高级设置”，修改合适的IP地址。（3）、若AP端开启DHCP Server，设置为自动获取IP地址即可笔记本终端的高级配置在“无线网络连接”点击右键，选择“属性” AP主要提供无线工作站和有限局域网之间的访问，在访问接入点覆盖范围内的无线工作站可以通过AP进行互相访问。在无线网络中，AP就相当于有限网络的集线器，它能够把各个无线客户端连接起来。在逻辑上，它是一个无线单元的中心点，该单元内的所有无线信号都要通过它才能进行交换。AP主要参数（1）国家/区域（2）IP设置（3）信道/频率（4）无线网络名（SSID）（5）无线模式（6）CTS模式（7）RTS阀值（

44、8）无线客户端安全隔离（9）输出功率（10）数据速率（11）生成数协议（12）分片长度（13）信标间隔（14）DTIM 时间间隔（15）支持WMM（16）启用阻止XDos攻击（17）前导帧类型 IP设置有两种类型，STATIC、DHCP Client。STATIC：手动设置静态IP 地址，子网掩码，默认网关，主DNS 服务器和次DNS 服务器。DHCP Client：设备可从DHCP Server 自动获得IP 地址，子网掩码，默认网关，主DNS 服务器和次DNS 服务器。建议配置：设置规划的IP地址，方便设备网管。 SSID用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSI

45、D就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。设备禁用“广播网络名（SSID）”功能后，无线接入点在周期发送广播的同步帧中不再包含无线网络名（SSID），对不指定无线接入点SSID的探测请求也不予响应，无线终端在不知晓无线接入点的网络名（SSID）时，将无法发现该无线接入点，从而达到隐藏自己的目的。以防止一些非法STA的恶意攻击。建议配置：默认为启用。中国移动默认的SSID

46、 是“CMCC”。无线模式2.4G频段有四种模式可以选择：802.11g：802.11b 的无线终端无法接入此网络。802.11b：802.11b /g的无线终端都可接入此网络。802.11n：802.11b/g的无线终端无法接入此网络。自适应：即混合网络，802.11b /g/n 的终端都可接入此网络。建议配置：对于802.11g的AP设备。终端绝大多数支持，选择“802.11g“，防止极个别11b用户接入降低AP性能，便于网络优化。对于802.11n的AP设备。终端较多数不支持，选择“自适应“，保障大多数用户均能接入1AP的登陆 网上邻居属性 本地连接（使用原有线的）属性 确定 （设置PC

47、机的IP地址） （子网掩码） （网关） 确定打开IE，在地址栏中输入。2、在Username（用户名）和Password（密码）栏中输入默认的Username（admin）和Password（password），选择中文（Chinese）或英文界面（English），点Login按钮，即能进入WEB管理页面，进行其它配置了。登录成功后，即可看到下面的基本信息页面3 设置路由器WAN口上网IP地址网络参数（ WAN口设置（ WAN口连接类型）静态IP （设置为原IP地址）172.29.8

48、.43 子网掩码 网关和DNS 保存4 设置路由器LAN口的IP地址网络参数 LAN口设置 保存5 配置无线参数无线参数基本设置 （ SSID号）RYL2（频段）1（模式）54mbps 本章主要介绍无线客户端的分类及配置，AP的主要参数及其配置，无线交换机的配置过程。我们只有自行动手体验配置过程，记录遇到的问题，并查找解决的办法，只有这样才能掌握无线局域网的配置。所以我们要多动手，自己解决问题第10章 无线局域网测试与验收本章主要介绍的是无线局域网的测试方法和无线局域网的验收过程及常见的问题。这是无线局域网测试与验收的基本要求。本章要求我们掌握无线局域网的测试方法。这是本章的重难点。下面来介绍无线局域网的测试。在网络完成安装和配置后，应该进行测试和验收才能算工程结束。另外无线网络和有线网络一样，在实际运行中需要倾注人力和精力进行管理和维护，以保证网络运行的稳定。因此，我