校园教学楼无线网络组建

1、校园教学楼无线网络组建目录 TOC o 1-5 h z HYPERLINK l bookmark49 o Current Document 第一章、基础知识2 HYPERLINK l bookmark51 o Current Document 1、无线局域网2 HYPERLINK l bookmark53 o Current Document 2、无线局域网的历史2 HYPERLINK l bookmark55 o Current Document 3、无线局域网的开展与相关标准化活动2 HYPERLINK l bookmark141 o Current Document 4、无线局域网的优点

2、和缺乏4 HYPERLINK l bookmark143 o Current Document 5、无线网络协议4 HYPERLINK l bookmark183 o Current Document 6、无线介质访问控制技术6 HYPERLINK l bookmark8 o Current Document 7、无线设备10 HYPERLINK l bookmark87 o Current Document 8、无线网络平安技术24 HYPERLINK l bookmark111 o Current Document 第二章、工程分析与设计方案30 HYPERLINK l bookmark1

3、13 o Current Document 1、工程背景30 HYPERLINK l bookmark123 o Current Document 2、设计方案33 HYPERLINK l bookmark129 o Current Document 第三章、工程实施与技术分析37 HYPERLINK l bookmark133 o Current Document 1、基础配置38 HYPERLINK l bookmark167 o Current Document 2、WEB 认证45 HYPERLINK l bookmark171 o Current Document 3、web登录页面

4、的定制49 HYPERLINK l bookmark173 o Current Document 4、AP的配置52 HYPERLINK l bookmark179 o Current Document 5、无线AP的漫游54 HYPERLINK l bookmark181 o Current Document 6、无线 AP 桥接一Cisco Wireless Mesh 网络55 HYPERLINK l bookmark187 o Current Document 7、服务器架构62 HYPERLINK l bookmark191 o Current Document 8、无线平安69 HY

5、PERLINK l bookmark213 o Current Document 9、连接到外网74 HYPERLINK l bookmark215 o Current Document 10、放大信号7511、工程效果76 HYPERLINK l bookmark217 o Current Document 12、参考文献773. WLAN中，对某个节点来说，其刚刚发出的信号强度要远高于来自其他节点的信号强度，也就是说它自己的信号会把其他的信号给覆盖掉;7、无线设备无线AP（Acess Point）图5-1无线AP（1）定义无线网络AP （Access Point）：也就是无线接入点。它相当

6、于一个无线集 线器（HUB）,连接到交换机或者路由器，从路由器为连接到它的无线网卡获取 分配的地址，是移动终端用户进入有线网络的接入点，AP的一个重要的功能就 是中继，所谓中继就是在两个无线点间把无线信号放大一次，使得远端的客户端 可以接受到更强的无线信号。例如：我在A点放置一个AP,而在C点有一个客 户端，之间有120米的距离，从A点到C点信号已经削弱很多，于是我在中途 60米处的B点放一个AP作为中继，这样C点的客户端的信号就可以有效的增强, 保证了传输速度和稳定性。AP另外一个重要的功能是桥接，桥接就是链接两 个端点，实现两个无线网络AP间的数据传输，想要把两个有线局域网连接起来, 一般

7、就选择通过AP来桥接，例如:在a点有一个15台电脑组成的有线局域网，b 点有一个25台电脑组成的有线局域网，但是ab两点的距离很远，超过了 100 米，通过有线连接已不可能，那么怎么把两个局域网连接在一起呢?这就需要在 a点和b点各设置一个AP,开启AP桥接功能，这样ab两点的局域网就可以互相 传输数据了。需要提醒的是，没有WDS （无线分布式系统）功能的AP,桥接后两 点是没有无线信号覆盖的；无线接入点，是一种网络设备，无线网卡与AP相连,10通过AP与其它网卡交换号，AP通常还有RJ-45以太网口用以与有线网相连。（2）特点性能AP的性能一：接入的最大用户数AP的网络位置大致等同于接入交换

8、机，所以其同时接入的最大用户数以及 数据的转发时延也是重要的指标参数。质量较好的AP可以做到近似忽略的时延以及30个以上并发用户的使用。AP的性能二：AP的功率的大小。AP功率过小，那么无线网络的信号覆盖范围和传输稳定性较差;功率过大，那么 会对人体产生不利的影响。国际标准综合考虑了在对人体无害基础上信号最强的 功率为100毫瓦，即20个DBm, AP的功率越接近这个数值那么越好。AP的性能三：AP的通信信号。10米距离之内，无线AP的传输信号在穿越了两堵砖墙之后，它的信号强度 仍然能够维持在标准的最高传输强度。（3）无线网络AP的六种工作模式a、Access Point （纯AP模式也叫无线

9、漫游模式）纯AP接入点模式，支持802. 11b llMBps或802. 11g 54MBps的无线网卡接 入。启用该模式，AP作为无线网络中心接入到有线局域网中，从而扩展有线局 域网覆盖范围。b、Wireless Client （网桥模式也叫无线客户端模式）在此模式下工作的AP会被主AP看做一台无线客户端，也就是跟一个无线网 卡的地位相同，即俗称的“主从模式”，启用该模式，AP设备的功能类似于无 线网卡，可以用来连接WISP或无线路由器，方便统一管理子网络。用Site Survey （信号搜索）把对方AP或无线路由的SSID搜索出来，然后 点击Connect连接上去，就是这么简单！如果有必要

10、还需在“远程AP的MAC地11 址（Remote AP MAC） ” 一栏中填入对方AP的MAC地址（工作在这个模式就不会再 发射信号出来了，只会接收其他AP或无线路由的无线信号然后把无线信号转成 有线信号接入交换机，就象是一个有LAN 口无需驱动的无线网卡一样）无线网桥模式，适用卫星共享，XBOX, PS2接入无线网络或当免驱动无线网 卡给台式机使用。c、Wireless Bridge （AP到AP无线桥接 点对点模式）支持两个AP进行无线桥接模式来连通两个不同的局域网，设置桥接模式只 要将对方AP的MAC码填进自己AP的Wireless Bridge”项就可以了，这个模 式不会再发射无线信

11、号给其他的无线客户接收。（适合两栋建筑物之间无线通讯 使用）启用该模式，AP可将不超过4个局域网通过无线网络连接起来。d、Multi-SSID （多 SSID 模式）启用该模式，AP能虚拟多个SSID供用户接入，同时，对不同的SSID设备 进行VLAN标记。e、Repeater （中继模式）/Universal Repeater （Universal 中继模式） 启用该模式，AP用于扩展另外一台AP或路由器的无线信号覆盖范围。一般该模 式用于其他AP或路由器支持的WDS （无线桥接，无线分布系统）功能的情况下, Universal中继模式比中继模式有更广泛的兼容性。（4）胖AP和瘦APa、胖

12、AP无线交换机，注意，不是无线路由器。这种AP本身可以进行配置，并广播 信号，但很少支持地址转换功能，也不需要拨号什么的，如果你有一根网线可以 直接连电脑上网，那么这种AP只要设置好对应的无线策略后，就可以即插即用 To 一般很多企业的瘦AP可以进行胖瘦转换。胖AP多用于家庭和小型网络，功12 能比拟全，一般一台设备就能实现接入、认证、路由、VPN、地址翻译，甚至防 火墙功能。胖AP组网：每个AP都是一个单独的节点，独立配置其信道和功率,安装简 便；每个AP独立工作，较难扩展到大型、连续、协调的无线局域网和增加高级 应用；每个AP都需要独立配置平安策略，如果AP数量增加，将会给网络管理、 维护

13、及升级带来较大的困难；很难进行无线网络质量的优化数据的采集。b、瘦 AP本身并不能进行配置，需要一台专门的设备（无线控制器）进行集中控制管 理配置。控制器+瘦AP架构一般用于企业网无线覆盖，因为在AP数量众多的时 候，只通过控制器来管理配置，会简化很大的工作量；瘦AP组网：通过AC/WLC对AP群组进行自动信道分配和选择，及自动调整 发射功率，降低AP之间的互干扰，提高网络动态覆盖特性；持二层/三层漫游切 换；容易实现非法AP检测和处理；管理节点上移后，运维数据采集针对AC/WLC 而非AP,解决了网管系统受限于AP处理能力和性能的问题。（5）无线AP与无线路由器的区别a、功能不同：无线AP：

14、 AP全称是Access Point。其功能是把有线网络转换为无线网络， 形像点说，无线AP是无线网和有线网之间沟通的桥梁。其信号范围为球形，搭 建的时候最好放到比拟高的地方，可以增加覆盖范围，无线AP也就是一个无线 交换机，接入在有线交换机或是路由器上，接入的无线终端和原来的网络是属于 同一个子网。无线路由器：无线路由器就是一个带路由功能的无线AP,接入在ADSL （非 对称数字用户环路）宽带线路上，通过路由器功能实现自动拨号接入网络，并通 过无线功能，建立一个独立的无线家庭组网。13b、应用不同：无线AP应用于大型公司比拟多，大的公司需要大量的无线访问节点实现大 面积的网络覆盖，同时所有接

15、入终端都属于同一个网络，也方便公司网络管理员 简单地实现网络控制和管理。无线路由器一般应用于家庭和SOHO (小型)环境网络，这种情况一般覆盖 面积和使用用户都不大，只需要一个无线AP就够用了。无线路由器可以实现ADSL 网络的接入，同时转换为无线信号，比起买一个路由器加一个无线AP,无线路 由器是一个更为实惠和方便的选择。C、连接方式不同：无线AP不能与ADSL MODE相连，要用一个交换机或是集线器或者路由器做 为中介。而无线路由器带有宽带拨号功能，可以直接和ADSL MODEM相连拨号上 网，实现无线覆盖。.无线控制器(Wireless Access Point Controller)图

16、5-2无线控制器(1)定义无线控制器是一种网络设备，用来集中化控制无线AP,是一个无线网络的核 心，负责管理无线网络中的所有无线AP,对AP管理包括：下发配置、修改相关 配置参数、射频智能管理、接入平安控制等。传统的无线局域网由于存在着局限 性，已经不能满足那些无线网络规模比拟大,而且非常依赖无线业务的高级用户o 这些高级的企业用户对新一代的无线网络提出了新的特性要求。首先，无线网络 需要的是整体解决方案，能够统一管理的系统；其次，无线网络实施要简单，如14 能够通过工具自动地得出在什么位置放置AP最好、使用哪个频段最正确等；再有, 无线网络一定是平安的无线网络，这是最重要的；另外，无线网络要

17、能够支持语 音和多业务。基于这种需求，诞生了新一代的基于无线控制器的解决方案。(2)特点a、主要特点：运营级模块化机架结构、适合大中型无线网络、支持大数量AP环境、 支持最多大数量的并发用户、支持CAPWAP协议、支持用户计费及认证功能、 支持机内板块1+1, N+1备份。传统的无线网络里面，没有集中管理的控制器设备，所有的AP都通过交换 机连接起来，每个AP分单独负担RF、通讯、身份验证、加密等工作，因此需要 对每一个AP进行独立配置，难以实现全局的统一管理和集中的RF、接入和平安 策略设置。而在基于无线控制器的新型解决方案中，无线控制器能够出色地解决 这些问题，在该方案中，所有的AP都减肥

18、了 (Fit AP),每个AP只单独负责 RF和通讯的工作，其作用就是一个简单的，基于硬件的RF底层传感设备，所有 Fit AP接收到的RF信号，经过802.11的编码之后，随即通过不同厂商制定的 加密隧道协议穿过以太网络并传送到无线控制器，进而由无线控制器集中对编码 流进行加密、验证、平安控制等更高层次的工作。因此，基于Fit AP和无线控 制器的无线网络解决方案，具有统一管理的特性，并能够出色地完成自动RF规 划、接入和平安控制策略等工作。b、其它特点灵活的组网方式和优秀的扩展性采用Fit AP+无线控制器解决方案，无线用户的传输是通过Fit AP内已建 立的GRE隧道和无线控制器互连的，

19、因此Fit AP无需和无线控制器直接相连， 无线Fit可以通过网络部署在需要覆盖的任意地方，比方你把一个Fit AP部署 在每一个员工的家里，然后通过VPN连接到企业内部的无线控制器，把企业的无15 线网络扩充到每一个企业成员的家庭里面。无线控制有高度的可扩展性，一般的无线控制器都可以处理多个Fit AP, 而且通过硬件升级或者堆叠技术，可以不断地扩充支持Fit AP的数目，从而实 现无线网络的不断延伸。具有极高的投资保护价值O智能的RF管理功能，自动部署和故障恢复无线控制器能够自动设定Fit AP的RF工作状态，解决了在传统无线网络解 决方案里面，难以确定复杂环境内每一个AP的工作状态的问题

20、，强大的RF自动 管理功能，使得这种新型的无线解决方案可以在任意复杂的使用环境里轻松的部 署AP通过厂家提供的专门RF管理模块，我们可以根据用户的建筑设计图，初步 估计Fit AP的部署，并能在实际的调试过程中，计算无线终端的平均带宽，AP 和AP之间覆盖面等。通过RF管理软件的计算，安装人员就可以根据建筑图纸上 所显示的位置安装AP,在无线网安装完成后，网管人员通过RF规划自动校准功 能，无线控制器可以自动调节无线网上所有FitAP的频道与功率参数以到达一个 最优性能的运行状态。在无线局域网系统投入运行后，网管人员更可通过RF管理模块随时监测网 内的每个AP的无线电波实际的运行状态，及时掌握

21、每个AP的工作状态和故障诊 断，及时做出调整策略。集中的网络管理Fit AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网 络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有 AP设备以及移动终端，包括无线电波频谱、无线平安、接入认证、移动漫游以 及接入用户等所有功能。另外无线控制器还可以通过堆叠技术不断进行升级，增 加可以管理的Fit AP的数量。强大的漫游功能支持无线控制器以Fit AP作为边界结合快速的RF管理系统，大大减少了无线客 户端和AP的关连时间，可以实现如PDA,手持终端，笔记本电脑等无线适配器 在无线网络里面进行快速的切换，进而实现快速漫游的功能

22、，而无需要安装客户 端软件。事实上，在RF管理系统的作用下，为了防止同频干扰的入侵，每个AP16 的实时工作频率有可能发生变化的，RF系统不停扫描各个可用信道，根据扫描 结果自动定义Fit AP的实时工作频率，这使得无线适配器必须在不同的时刻都 通过工作在统一信道的的不同的Fit AP进行关连。也就是说，在无线控制器以 Fit AP的系统里，无线适配器一直工作在同一系统的不同的AP里，这种设计初 衷使得整个系统同时获得强大的漫游支持。负载均衡Fit AP和无线控制器系统可在一个Fit AP的覆盖范围内把无线用户或终端 分散连接到附近的Fit AP上。在一个Fit AP的覆盖范围内，无线连接的带

23、宽是 共享，即无线终端数目越多，每个终端所能提供的带宽就越小。要确保每个无线 终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个 无线终端带宽上限。在视频应用中，负载均衡功能可以有效的缓解单个AP的负担，有效的利用 临近的AP做接入，从而确保视频应用的质量得到保证。无线终端定位，快速定位故障点和入侵检测无线控制器结合RF管理工具及传感器，Fit AP和无线控制器系统可以跟踪 和定位无线终端的位置，诸如无线接入的电脑、PDA和Wi-Fi手机等。系统通常 采用三角模式的定位技术，无线定位的准确性可到达2. 5米以内，无线定位的条 件是所寻找的无线终端附近须有最少三个专门的传感

24、器的存在。此功能有利于无 线网络快速定位入侵源和故障点，而且还可以结合一些应用程序作二次开发应 用。强大的接入和平安策略控制基于无线控制器的无线网络解决方案所提供的强大的接入可以控制策略包 括以下个方面的内容。首先，系统可以提供多标识的用户的接入验证功能，当无线用户进入无线网 络以后，一般情况都不能直接拿到一个可以访问网络的权限，在无线用户要取得 接入网络的权限的时候，系统必须验证用户的身份，目前无线系统支持各种用户 认证的方式802. 1、WEB认证、MAC、SSID、VPN多种标识的认证方式，配置非常 灵活，而且可以集中配置。其次，系统可以提供统一的加密功能，系统能提供的加密功能包括WEP

25、、WPA、17WPA-PSK. WPA2等多种加密方式，而且所有的配置都可以通过无线控制器全局配 置。Fit AP和无线控制器系统保证了所有无线用户在不同的VLAN （Layer3）或 者在不同的AP上漫游时不需要进行重新认证及重新初始化加密进程，可靠实现 平安的无缝漫游。再次，无线控制器提供强大的访问列表功能，结合内部的验证数据库，可以 为不同的组/用户，以不同的验证方式为基础，赋予不同的访问功能。在传统的 网络中，有线局域网络和无线局域网是两个相对独立的系统，因此是无方法实现 基于无线用户的访问列表控制的。而无线控制器作为连接无线网络和有线网络的 桥梁，通过其自身的网关作用，可以实现灵活多

26、样的有线和无线用户的互相访问 控制，配置相当灵活。 Qos支持，优化WIFI语音及关键应用Fit AP和无线交换系统可在每个用户的权限限制内用户无线连接的最高带 宽。对于不同的IP服务，系统亦可透过无线交换机模块设置定义不同的QoS队 列。例如无线语音的应用，SIP和RTP协议可设定在高的队列，而一般应用如 、 ftp那么可设定在低的队列。众所周知，无线网络的致命缺点是带宽有限，并且系 统带宽会随着接入的用户增加而相对减少，经过Qos优化，在整个无线网络内部 可以实现WIFI语音的优化，更可以保证关键应用的流畅运行。如今的WIFI网络覆盖，多采用AC+AP的覆盖方式，无线网络中一个AC （无

27、线控制器），多个AP （收发信号），此模式应用于大中型企业中，有利于无线 网络的集中管理，多个无线发射器能统一发射一个信号（SSID）,并且支持无缝 漫游、和AP射频的智能管理。相比于传统的覆盖模式，有本质的提升。 （支 持无缝漫游：通俗定义，用户处于无线网络中，从A点到B点经过了一定距离， 传统覆盖模式因为信号不好必定会断开，而无缝漫游技术，可以将多个AP统一 管理，从A点到B点中，尽管用户经过了多个AP的信号，但信号间无缝的切换, 让用户感觉不到信号的转移，勘测数据中丢包率小于1%，从而很好的对一个大 区域的不中断的无线覆盖）AC+AP的覆盖模式，顺应了无线通讯智能终端的开展趋势，随着Ip

28、hone、Ipad 等移动智能终端设备的普及，无线WIFI的需求不可或缺。18c应用无线控制器在工业上的应用工业级无线控制终端DTD110可以直接替代传统有线变送器实现无线模拟量 采集和传输，解决了有线方案施工繁琐、设备后期维护本钱高的难题。与传感器、 变送器、PLC、DCS、变频器、智能仪表等配套使用，已经成功的应用有：石油钻井架井绳张力无线传输设备；泵房变频器无线调速控制；锅炉房设备监控、钢铁厂监控设备、灌浆设备无线控制遥控；电力变压器油温无线监控；橡胶厂硫化生产工艺无线监测系统。.无线网桥图5-3无线网桥(1)定义无线网桥顾名思义就是无线网络的桥接，它利用无线传输方式实现在两个或 多个网

29、络之间搭起通信的桥梁，无线网桥从通信机制上分为电路型网桥和数据型 网桥。(2)特性无线网桥除了具备有线网桥的基本特点之外，无线网桥工作在2. 4G或5. 8G 的免申请无线执照的频段，因而比其它有线网络设备更方便部署。19第一章、基础知识1、无线局域网在无线局域网WLAN创造之前，人们要想通过网络进行联络和通信，必须先 用物理线缆-铜绞线组建一个电子运行的通路，为了提高效率和速度，后来又发 明了光纤。当网络开展到一定规模后，人们又发现，这种有线网络无论组建、拆 装还是在原有基础上进行重新布局和改建,都非常困难,且本钱和代价也非常高, 于是WLAN的组网方式应运而生。无线局域网络英文全名：Wir

30、eless Local Area Networks；简写为：WLANo 它是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术， 使用电磁波，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，在 空中进行通信连接，使得无线局域网络能利用简单的存取架构让用户透过它，达 到“信息随身化、便利走天下”的理想境界。2、无线局域网的历史无线局域网主要是无线计算机通信网络。无线局域网的历史，首先是无线计 算机网的历史。无线通信的历史非常悠久，但无线计算机通信的历史却并不长， 尤其是充分发挥无线通信的“可移动”特点的无线计算机通信那么是近io几年来 才出现的事情。

31、无线局域网的产生与开展与计算机的应用形态密切相关，而计算机技术的发 展可大致分为三个阶段，即大型机联网阶段、微型机联网阶段和移动计算网络阶 段。最早出现的无线局域网可认为是夏威夷大学于1971年开发出的、基于封包 式技术的AlohaNet,它采用无线电台替代电缆线的原因是为了克服由于地理环 境因素而造成的布线困难。1979年，瑞士 IBMRuesehlikon实验室的Gfeller, 首先提出了无线局域网的概念，他采用红外线作为传输媒体，用以解决生产车间 里的布线困难，防止大型机器的电磁干扰。但是由于传输速率小于IMb/s而没有 投入使用。1980年，加利福尼亚惠普实验室(HPPaloAlto

32、加bs)的Ferrert,从 事了一个真正意义上的无线局域网工程的研究。3、无线局域网的开展与相关标准化活动无线局域网的开展有两方面的动因，即应用需求驱动和技术驱动，这些分别（3）传输数据数据型网桥传输速率根据采用的标准不同，具体如下：无线网桥传输标准常采用802. 11b或802. 11g, 802. 11a和802. lln标准, 802. 11b标准的数据速率是11Mbps,在保持足够的数据传输带宽的前提下， 802. 11b通常能够提供4Mbps到6Mbps的实际数据速率，而802. 11g. 802. 11a 标准的无线网桥都具备54Mbps的传输带宽，其实际数据速率可达802.11

33、b的5 倍左右，目前通过turb和Super模式最高可达108Mbps的传输带宽；802. lln通 常可以提供150Mbps到600Mbps的传输速率。电路型网桥传输速率根据调制方式和带宽不同决定，PTP C400可达64Mbps, PTP C500 可达 90MBPS, PTP C600 可达 150Mbps；可以配置电信级的 El, E3, STM-1 接口。（4）架设方案无线网桥在实际中将如何运用架设，再此推荐几种可采用的架设方案：a、点对点型（PTP）：即“直接传输”。无线网桥设备可用来连接分点对点无线组网：分别位于不同建筑物中两个固定的网络。它们一般由一 对桥接器和一对天线组成。两

34、个天线必须相对定向放置，室外的天线与室内的桥 接器之间用电缆相连，而桥接器与网络之间那么是物理连接。b、中继方式即“间接传输”。BC两点之间不可视，但两者之间可以通过中继无线组网：一座A楼间接可视。并且AC两点，BA两点之间满足网桥设 备通讯的要求。可采用中继方式，A楼作为中继点。BC各放置网桥，定向天线。 A点可选方式有：1放置一台网桥和一面全向天线，这种方式适合对传输带宽要 求不高，距离较近的情况；II如果A点采用的是单点对多点型无线网桥可在中心 点A的无线网桥上插两块无线网卡，两块无线网卡分别通过馈线接两部天线，两 部天线分别指向b网和c网；in放置两台网桥和两面定向天线。20C、点对多

35、点传输点对多点无线组网：由于无线网桥往往由于构建网络时的特殊要求，很难就 近找到供电。因此，具有PoE(以太网供电)能力就非常重要，如可以支持802. 3af 国际标准的以太网供电，可以通过5类线为网桥提供12V的直流电源。一般网桥 都可以通过Web方式来进行管理，或者通过SNMP方式管理。它还具有先进的链 路完整性检测能力，当其作为AP使用的时候，可以自动检测上联的以太网连接 是否工作正常，一旦发现上联线路断线，就会自动断开与其连接的无线工作站， 这样被断开的工作站可以及时被发现，并搜寻其他可用的AP,明显地提高了网 络连接的可靠性，并且也为及时锁定并排除问题提供了方便。总之随着无线网络 的

36、成熟和普及，无线网桥的应用也将会大大普及。(5)无线网桥的工作方法这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说 它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以 分为2. 4GHz频段的802. 11b或802. 11G或者802. 11GN以及采用5. 8GHz频段的 802. 11a或802. Ilan无线网桥。无线网桥有多种工作方式，每种差异略有差异, 但是原理相同：网桥、AP、APC、透传客户端，中继模式、路由模式等。特别适 用于城市中的近距离、远距离通讯.它有2种接入方式，IP接口接入，IP+E1 双接口接入。.无线路由器图5-4无线路由器

37、21(1)定义无线路由器是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆 盖。无线路由器可以看作一个转发器，将家中墙上接出的宽带网络信号通过天线 转发给附近的无线网络设备(笔记本电脑、平板电脑、支持Wifi的手机等等)。 市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl, pptp四种 接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac 地址过滤等等功能。(2)原理无线路由器(Wireless Router)好比将单纯性无线AP和宽带路由器合二为一 的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持 VPN、防火

38、墙、支持WEP加密等等，而且还包括了网络地址转换(NAT)功能，可支 持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享， 实现ADSL、Cable modem和小区宽带的无线共享接入。无线路由器可以与所有以 太网接的ADSL MODEM或CABLE MODEM直接相连，也可以在使用时通过交换机/ 集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件，可以 存储用户名和密码拨号上网，可以实现为拨号接入Internet的ADSL、CM等提供 自动拨号功能，而无需手动拨号或占用一台电脑做服务器使用。此外，无线路由 器一般还具备相对更完善的平安防护功能。3G路由器

39、主要在原路由器嵌入无线3G模块.首先用户使用一张资费卡(USIM 卡)插3G路由器，通过运营商3G网络WCDMA、TD-SCDMA等进行拨号连网，就可以 实现数据传输，上网等.路由器有WIFI功能实现共享上网，只要手机、电脑、psp 有无线网卡或者带wifi功能就能通过3G无线路由器接入Internet,为实现无 线局域网共享3G无线网提供了极大的方便。局部厂家的还带有有线宽带接口， 不用3G也能正常接入互联网。通过3G无线路由器，可以实现宽带连接，到达或 超过当前ADSL的网络带宽，在互联网等应用中变得非常广泛。22(3)优点a、智能管理配备双WAM3. 75Gwireless-N宽带无线路

40、由器，让您在WIFI平安保证下，随时随 地享受极速连网络生活，永不掉线，智能管理配备了最新的3G和Wireless-N 技术，能够自由享受无忧的网络连接，无论是在室外会议，展会，会场，工厂， 家里。通过USB2.0接口，该硬件可以让你的台式电脑和笔记本享用有线或者无 线网线网络。轻松下载图片，高清晰视频，运行多媒体软件，观赏电影或者与你 客户，团队成员，朋友或者家人共享文件。这个路由器甚至可以作为打印机服务 器,Webcam或者FTP服务器使用，实现硬件的网络共享。b、永远在线连接使用无线路由器，你可以将一个3G/HSDPA USB modem连接到它的内置USB 接 口，这能够让你连接上超过

41、 3. 5G/HSDPA, 3. 75G/HSUPA, HSPA+, UMTS, GDGE, GPRS 的网络，或GSM网络。下载速率高达14. 4Mbpso JGR-N605支持EthernetWAN接 口，可以作为ADSL/Cable modem使用。当有线网络连接失败时，通过JGR-N605 内置的故障自动转换功能，可以快速顺畅地连接到3G无线网络，保证最大化的 连接和最小的干扰。当有线网络恢复后，它还能够自动再次连接，减少或最小化 连接费用。此功能特别适合办公环境，因为那里的网络持续连通是非常重要的。C、多功能服务无线路由器的USB接口，它可以作为多功能服务器来帮助你建立一个属于你 自

42、己的网络，当你外出的时候，你可以使用办公室打印机，通过Webcam监控你 的房子，与同事或者朋友共享文件，甚至可以下载FTP或BT文件。市面上具备 USB接口的无线路由器较为罕见，其中，飞鱼星的一款路由器VE982W就是具备 USB接口的无线路由器。23d、多功能展示工具独特3G管理中心是一个多功能展示工具，它在视觉上展示信号情况，可使 用户最大限度地利用它们的连接。利用上传速度、下载速度你可以监视带宽。这 种工具可以计算出每月运用的数据总量或者小时总量。e、增益天线信号在无线网络中，天线可以到达增强无线信号的目的，可以把它理解为无线信 号的放大器。天线对空间不同方向具有不同的辐射或接收能力，

43、而根据方向性的 不同，天线有全向和定向两种。f、全向天线在水平面上，辐射与接收无最大方向的天线称为全向天线。全向天线由于无 方向性，所以多用在点对多点通信的中心台。比方想要在相邻的两幢楼之间建立 无线连接，就可以选择这类天线。g、定向天线有一个或多个辐射与接收能力最大方向的天线称为定向天线。定向天线能量 集中，增益相对全向天线要高，适合于远距离点对点通信，同时由于具有方向性, 抗干扰能力比拟强。比方一个小区里，需要横/跨几幢楼建立无线连接时，就可 以选择这类天线。8、无线网络平安技术1、无线网络平安概述由于无线网络通过无线电波在空中传输数据，在数据发射机覆盖区域内的儿 乎所有的无线网络用户都能

44、接触到这些数据，只要具有相同接收频率就可能获取 所传递的信息，要将无线网络环境中传递的数据仅仅传送给一个目标接收者是不 可能的。另一方面，由于无线移动设备在存储能力、计算能力和电源供电时间方 面的局限性，使得原来在有线环境下的许多平安方案和平安技术不能直接应用于24 无线环境，例如：防火墙对通过无线电波进行的网络通讯起不了作用，任何人在 区域范围之内都可以截获和插入数据。计算量大的加密解密算法不适宜用于移动 设备等。因此，需要研究新的适合于无线网络环境的平安理论、平安方法和平安 技术。与有线网络相比，无线网络所面临的平安威胁更加严重。所有常规有线网 络中存在的平安威胁和隐患都依然存在于无线网络

45、中，外部人员可以通过无线网 络绕过防火墙，对专用网络进行非授权访问，无线网络传输的信息容易被窃取、 篡改和插入，无线网络容易受到拒绝服务攻击(DoS)和干扰，内部员工可以设置 无线网卡以端对端模式与外部员工直接连接。此外，无线网络的平安技术相比照 较新，平安产品还比拟少。以无线局域网(WLAN)为例，移动节点、AP等每一个 实体都有可能是攻击对象或攻击者。由于无线网络在移动设备和传输媒介方面的 特殊性，使得一些攻击更容易实施，对无线网络平安技术的研究比有线网络的限 制更多，难度更大。无线网络在信息平安方面无线网络在信息平安方面有着与有 线网络不同的特点。具体表现在以下几个方面：无线网络的开放性

46、使得其更容易受到恶意攻击。无线链路使得网络更容易 受到从被动窃听到主动干扰的各种攻击。有线网络的网络连接是相对固定的，具 有确定的边界，攻击者必须物理接入网络或经过几道防线，如防火墙和网关，才 能进入有线网络。这样通过对接入端口的管理可以有效地控制非法用户的接入， 而无线网络那么没有一个明确的防御边界，攻击者可能来自四面八方和任意节点， 每个节点必须面对攻击者的直接或间接的攻击。无线网络的这种开放性带来了非 法信息截取、未授权信息服务等一系列的信息平安问题。无线网络的移动性使得平安管理难度更大。有线网络的用户终端与接入设 备之间通过线缆连接着终端不能在大范围内移动，对用户的管理比拟容易。而无

47、线网络终端不仅可以在较大范围内移动，而且还可以跨区域漫游，这意味着移动 节点没有足够的物理防护，从而易被窃听、破坏和劫持。攻击者可能在任何位置 通过移动设备实施攻击，而在全球范围内跟踪一个特定的移动节点是很难做到 的；另一方面，通过网络内部已经被入侵的节点实施攻击而造成的破坏更大，更 难检测到。因此，对无线网络移动终端的管理要困难得多，无线网络的移动性带 来了新的平安管理问题，移动节点及其体系结构的平安性更加脆弱。25无线网络动态变化的拓扑结构使得平安方案的实施难度更大。有线网络具 有固定的拓扑结构，平安技术和方案容易实现。而在无线网络环境中，动态的、 变化的拓扑结构。缺乏集中管理机制，使得平

48、安技术更加复杂。另一方面，无线 网络环境中作出的许多决策是分散的，而许多网络算法必须依赖所有节点的共同 参与和协作。缺乏集中管理机制意味着攻击者可能利用这一弱点实施新的攻击来 破坏协作算法。无线网络传输信号的不稳定性带来无线通信网络的鲁棒性(鲁棒性 (robustness)就是系统的健壮性)问题：有线网络的传输环境是确定的，信 号质量稳定，而无线网络随着用户的移动其信道特性是变化的，会受到干扰、衰 落、多径、多普勒频谱等多方面的影响，造成信号质量波动较大，甚至无法进行 通信。因此，无线网络传输信道的不稳定性带来了无线通信网络的鲁棒性问题。 此外，移动计算引入了新的计算和通信行为，这些行为在固定

49、或有线网络中很少 出现。例如，移动用户通信能力缺乏，其原因是链路速度慢、带宽有限、本钱较 高、电池能量有限等。而无连接操作和依靠地址运行的情况只出现在移动无线环 境中。因此，有线网络中的平安措施不能对付基于这些新的应用而产生的攻击。 无线网络的脆弱性是由于其媒体的开放性、终端的移动性、动态变化的网络拓扑 结构、协作算法、缺乏集中监视和管理点以及没有明确的防线造成的。因此，在 无线网络环境中，在设计实现一个完善的无线网络系统时，除了考虑在无线传输 信道上提供完善的移动环境下的多业务服务平台外，还必须考虑其平安方案的设 计，这包括用户接入控制设计、用户身份认证方案设计、用户证书管理系统的设 计、密

50、钥协商及密钥管理方案的设计等等2、无线网络面临的平安问题由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板、玻璃、 楼层、破、墙等物体，因此在一个无线局域网接入点(Access Point)所服务的 区域中，任何一个无线客户端都可以接受到此接入点的电磁波信号，这样就可能 包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中 相对于在有线局域网当中，去窃听或干扰信息就来得容易得多。26(1)网络窃听一般说来，大多数网络通信都是以明文(非加密)格式出现的，这就会使处 于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。这类攻击 是企业管理员面临的最大平安问题。

51、如果没有基于加密的强有力的平安服务，数 据就很容易在空气中传输时被他人读取并利用。(2)中间人欺骗在没有足够的平安防范措施的情况下，是很容易受到利用非法AP进行的中 间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法(即网络认证用户, 同时用户也认证网络)和基于应用层的加密认证(如 S+WEB)。WEP破解现在互联网上存在一些程序，能够捕捉位于AP信号覆盖区域内的数据包， 收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线 通信的机器速度、WLAN内发射信号的无线主机数量，以及，由于802. 11帧冲突 引起的IV重发数量最快可以在两个小时内攻破WEP密钥MAC地址

52、欺骗即使AP起用了 MAC地址过滤，使未授权的黑客的无线网卡不能连接AP,这 并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据，能够 获得AP允许通信的STA MAC地址，这样黑客就能利用MAC地址伪装等手段入侵 网络了。(5)地址欺骗和会话拦截由于802. 11无线局域网对数据帧不进行认证操作，攻击者可以通过欺骗帧 去重定向数据流和使ARP表变得混乱，通过非常简单的方法，攻击者可以轻易获27 得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用。除攻击者通过欺骗帧进行攻击外，攻击者还可以通过截获会话帧发现AP中 存在的认证缺陷，通过监测AP发出的广播帧发现AP的存在。然

53、而，由于802. H 没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络，通 过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用 802. Hi对每一个802. 11MAC帧进行认证的技术前，通过会话拦截实现的网络入 侵是无法防止的。(6)高级入侵一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。很多网络 都有一套经过精心设置的平安设备作为网络的外壳，以防止非法攻击，但是在外 壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置 就可快速地接入网络主干，但这样会使网络暴露在攻击者面前。即使有一定边界 平安设备的网络，同样也会使网络

54、暴露出来从而遭到攻击。3、常见的无线网络平安技术(1)服务集标识符(SSID)通过对多个无线接入点AP (Access Point)设置不同的SSID,并要求无线工 作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入，并对 资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令，从而提 供一定的平安，但如果配置AP向外广播其SSID,那么平安程度还将下降。由于 一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID,很容易共 享给非法用户。目前有的厂家支持任何(ANY) “SSID方式，只要无线工作站在任 何AP范围内，客户端都会自动连接到AP,这将跳过SS

55、ID平安功能(2)物理地址过滤(MAC)由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维 护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC28地址列表必需随时更新，可扩展性差；而且MAC地址在理论上可以伪造，因此这 也是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。这种 方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作；如果用户增 加，那么扩展能力很差，因此只适合于小型网络规模。(3)连线对等保密(WEP)在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时 才能获准存取网络的资源，从而防止非授权用户的监

56、听以及非法用户的访问。WEP 提供了 40位(有时也称为64位)和128位长度的密钥机制，但是它仍然存在许 多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丧失钥匙将 使整个网络不平安。而且40位的钥匙在今天很容易被破解；钥匙是静态的，要 手工维护，扩展能力差。目前为了提高平安性，建议采用128位加密钥匙。(4) Wi-Fi 保护接入(WPA)WPA(Wi-Fi Protected Access)是继承了 WEP基本原理而又解决了 WEP缺 点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并 对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示

57、 电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。 然后与WEP 一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有 分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数 据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被 篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全 部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。 作为802. lli标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部 分，是一个完整的平安性方案。(5)家标准(WAPI)WAP I (W

58、LAN Authenticationand Privacy Infrastructure),即无线局29 导致了无线局域网产品标准和技术标准的标准化活动的活跃。而无线局域网的标 准化活动又与相关的电波法规密切相关。目前，比拟活跃的几个无线局域网标准 任务组(TG)分别代表着无线局域网开展的几个方向。1)、第一代无线局域网1985年，FCC公布的电波法规为无线局域网的开展扫清了道路。它为无线局 域网系统分配了两种频段:一种是专用频段，这个频段避开了比拟拥挤的用于蜂 窝 和个人通信服务的1-ZGHZ频段，而采用更高频率；另一种是免许可证的 频段，主要是ISM频段，它在无线局域网的开展历史上发挥了重

59、要作用。 2)、第二代无线局域网20世纪80年代末期，正EE802委员会在正EE802. 4L任务组下开始了无线 局域网的标准化工作，并于1990年7月接受了 NCR公司的CSMA/CD无线媒体 标准扩充”的提案，成立了 IEEE802.n任务组，负责制定无线局域网物理层及媒 体访问控制(MAC)协议标准。1991年5月，IEEE发起成立了无线局域网的专题研 究小组，并在马基诺塞得伍斯特举行了第一次关于IEEE802.n的专题会议。1997 年6月26日，IEEES02. 11标准制定完成，并于1997年11月26日公布。由AMD、 Harris 3com、Alronet、Lueent、Net

60、wave、Proxim 等公司发起，于当年成立 了无线局域网联盟WLANA(Wireless功eal户JeaNetworkAlliance),并且有越 来越多的通信公司加盟。3)、第三、四代无线局域网IEEE802.n任务组的研究进展比计划的要慢，而在1992年，由苹果公司领 导成立了-个叫wINForum的工业联盟组织，并最终从FCC处获得了用于个人通信 系统1. 890-1. 930GHz频段的20MHz带宽，进行语音的同步传输和数据的异步传 输。同时，欧洲也成立了关于高速局域网(HiperLAN2)的标准化组织。1997年完 成了 HiperLANI标准的制定，这促使FCC发放了包括5.