《计算机网络技术（第２版）》-项 目 ７　无 线 局 域 网 技 术

任务１认识无线网络一、无线网络简介除了有线网络之外，还有各种不需要线缆即可在主机之间传输信息的技术，即无线技术。无线技术使用电磁波在设备之间传送信息。无线网络（ＷｉｒｅｌｅｓｓＮｅｔｗｏｒｋ）是采用无线通信技术的网络。无线网络从产生到现在大致分为四个阶段，如图７－１所示。无线局域网是以无线技术和方式构成的局域网，其工作于２.５ＧＨｚ或５ＧＨｚ频段，英文名称为ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋｓ，简称ＷＬＡＮ。下一页返回任务１认识无线网络二、无线网络的分类根据网络的通信距离，无线网络可分为以下四种类型，如图７－２所示。１.无线个人网无线个人网（ＷｉｒｅｌｅｓｓＰｅｒｓｏｎａｌＡｒｅａＮｅｔｗｏｒｋ，ＷＰＡＮ）是在小范围内相互连接数个装置所形成的无线网络，通常是个人可及的范围内，通信距离一般不超过１０ｍ。提供个人区域无线连接，一般是点对点连接和小型网络的连接。无线个人网（ＷＰＡＮ）的特点是：易用、低费用、便携等。主要技术是：蓝牙技术，工作在２.４ＧＨｚ频段。上一页下一页返回任务１认识无线网络２.无线局域网无线局域网（ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ，ＷＬＡＮ）的通信距离一般在１００ｍ以内，使用频段为２.４ＧＨｚ和５ＧＨｚ。无线局域网的特点是：能量消耗大，支持多用户，设计更加灵活。３.无线城域网无线城域网（ＷｉｒｅｌｅｓｓＭｅｔｒｏＡｒｅａＮｅｔｗｏｒｋ，ＷＭＡＮ）主要用于骨干连接和用户覆盖，通信距离一般在５ｋｍ以内。使用频段需要申请，公用的频段也可以使用，但是易受到干扰。主要技术：ＷｉＭａｘ（８０２.１６）。上一页下一页返回任务１认识无线网络４.无线广域网无线广域网（ＷｉｒｅｌｅｓｓＷｉｄｅＡｒｅａＮｅｔｗｏｒｋ，ＷＷＡＮ）主要是运营商用于无线覆盖，通信距离一般为１５ｋｍ。主要特点为：带宽小，基于时长或者流量来收费。主要技术：２Ｇ／３Ｇ／４Ｇ、卫星传输等。三、无线网络的传输技术无线传输技术主要有五种，如图７－３所示。１.ＩｒＤＡＩｒＤＡ是一种利用红外线进行点到点通信的技术。其特点是：视距无障碍传输，传输速率可达１６Ｍｂ／ｓ；成本低，寿命短。上一页下一页返回任务１认识无线网络２.蓝牙蓝牙工作于２.４ＧＨｚ频段上，理想连接范围是１０ｃｍ～１０ｍ，支持７２Ｋｂ／ｓ／５７.６Ｋｂ／ｓ的不对称连接或４３.２Ｋｂ／ｓ的对称连接。３.家庭无线网络家庭无线网络是ＩＥＥＥ８０２.１１与ＤＥＣＴ（数字无绳电话标准）的结合，工作在２.４ＧＨｚ频段，１００ｍ内提供的最大接入速率为２Ｍｂ／ｓ。４.ＷｉＦｉＷｉＦｉ即无线高保真（ＷｉｒｅｌｅｓｓＦｉｄｅｌｉｔｙ），使用无线技术如ＩＥＥＥ８０２.１１ａ／ｂ／ｇ／ｎ等为局域网提供无线连接。上一页下一页返回任务１认识无线网络５.ＧＳＭ、ＵＭＴＳ、ＬＴＥＧＳＭ、ＵＭＴＳ、ＬＴＥ主要应用于移动网络数据传输，使用频段有９００ＭＨｚ、１０００ＭＨｚ、１９００ＭＨｚ、２１００ＭＨｚ等，用于无线广域网的覆盖。上一页返回任务２认识无线局域网一、什么是无线局域网无线局域网英文全名：ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋｓ，简写为ＷＬＡＮ。无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频ＲＦ：ＲａｄｉｏＦｒｅｑｕｅｎｃｙ）技术，使用电磁波取代旧式碍手碍脚的双绞铜线（Ｃｏａｘｉａｌ）所构成的局域网络，在空中进行通信连接。在无线局域网发明之前，人们要想通过网络进行联络和通信，必须先用物理线缆－铜绞线组建一个电子运行的通路，为了提高效率和速度，后来又发明了光纤。下一页返回任务２认识无线局域网二、无线射频基础知识电磁波是通过空间传送无线电信号的一种介质。电磁波的电磁频谱包括无线电波和电视广播波段、可见光、Ｘ射线和伽马射线等。无线电波是频率介于３～３００ＧＨｚ之间的电磁波，也称作射频电波，简称射频、射电。其中，部分类型的电磁波不适合传送数据；部分波段受政府管制，由政府授权不同的组织用于特殊用途；另有一些特定波段则供公众使用，无须专门申请许可。公共无线通信最常用的波长包括红外和无线电射频（ＲＦ）波段部分，如图７－４所示。上一页下一页返回任务２认识无线局域网三、无线局域网频段无线局域网使用的是无线信号，主要使用２.４～５.８ＧＨｚ无线电波频段，把这样一个频段叫作ＩＳＭ（ＩｎｄｕｓｔｒｉａｌＳｃｉｅｎｔｉｆｉｃＭｅｄｉｃａｌ）频段，如图７－５所示。此频段主要是开放给工业、科学、医学三个主要机构使用。该频段是依据美国联邦通讯委员会（ＦＣＣ）定义出来的，属于ＦｒｅｅＬｉｃｅｎｓｅ，无须授权许可，只需要遵守一定的发射功率（一般低于１Ｗ），并且不要对其他频段造成干扰即可。无线局域网频段是指５ＧＨｚ和２.４ＧＨｚ两大频段。上一页下一页返回任务２认识无线局域网（１）２.４ＧＨｚ频段２.４ＧＨｚ频段为各国共同的ＩＳＭ频段。２.４ＧＨｚ频段支持８０２.１１ｂ／ｇ／ｎ标准，因此无线局域网、蓝牙、ＺｉｇＢｅｅ等无线网络，均可工作在２.４ＧＨｚ频段上。（２）５ＧＨｚ频段５ＧＨｚ频段的频谱范围为５.１５～５.８２５ＧＨｚ，与２.４ＧＨｚ频段相比，该频段频带较宽，支持８０２.１１ａ／ｎ标准，包括８０２.１１ａ（第一代）、８０２.１１ｎ（第四代，同时运行在２.４Ｇｈｚ和５Ｇｈｚ双频段）和８０２.１１ａｃ（第五代）。５ＧＷｉ－Ｆｉ传输速度可达每秒１２５Ｍｂ，让下载速度为每秒３０～４５Ｍｂ的高清电影传输不成问题。上一页下一页返回任务２认识无线局域网四、无线局域网标准组织介绍１.国家无线电管理委员会认证国家无线电管理委员会建立于１９９９年６月１日，中国信息产业部强制规定，所有在中国境内销售及使用的无线组件产品，必须取得无线电型号的核准认证（ＲａｄｉｏＴｙｐｅＡｐｐｒｏｖａｌＣｅｒｔｉｆｉｃａｔｉｏｎ）。国家无线电管理委员会现改名为国家无线电管理委员会认证，英文名称为ＳｔａｔｅＲａｄｉｏＲｅｇｕｌａｔｏｒｙＣｏｍｍｉｓｓｉｏｎｏｆｔｈｅＰｅｏｐｌｅｓＲｅｐｕｂｌｉｃｏｆＣｈｉｎａ。上一页下一页返回任务２认识无线局域网２.ＦＣＣＦＣＣ（ＦｅｄｅｒａｌＣｏｍｍｕｎｉｃａｔｉｏｎｓＣｏｍｍｉｓｓｉｏｎ）全称美国联邦通讯委员会，直接对国会负责，通过控制无线电广播、电视、电信、卫星和电缆来协调国内和国际的通信，负责授权和管理除联邦政府使用之外的射频传输装置和设备。３.ＥＴＳＩＥＴＳＩ（ＥｕｒｏｐｅａｎＴｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓＳｔａｎｄａｒｄｓＩｎｓｔｉｔｕｔｅ）即欧洲电信标准化协会，是由欧共体委员会１９８８年批准建立的一个非营利性的电信标准化组织，总部设在法国南部的尼斯。ＥＴＳＩ的标准化领域主要是电信业，并涉及与其他组织合作的信息及广播技术领域。上一页下一页返回任务２认识无线局域网ＥＴＳＩ作为一个被ＣＥＮ（欧洲标准化协会）和ＣＥＰＴ（欧洲邮电主管部门会议）认可的电信标准协会，其制定的推荐性标准常被欧共体作为欧洲法规的技术基础而采用并被要求执行。４.ＩＥＥＥＩＥＥＥ（ＩｎｓｔｉｔｕｔｅｏｆＥｌｅｃｔｒｉｃａｌａｎｄＥｌｅｃｔｒｏｎｉｃｓＥｎｇｉｎｅｅｒｓ）即电气和电子工程师协会，是一个国际性的电子技术与信息科学工程师的协会，是目前全球最大的非营利性专业技术学会，其会员人数超过４０万人，遍布１６０多个国家。上一页下一页返回任务２认识无线局域网５.ＷｉＦｉ联盟ＷｉＦｉ联盟（全称：国际ＷｉＦｉ联盟组织，英文：ＷｉＦｉＡｌｌｉａｎｃｅ，简称ＷＦＡ），是一个商业联盟，拥有ＷｉＦｉ的商标，成立于１９９９年，主要目的是在全球范围内推行ＷｉＦｉ产品的兼容认证，发展ＩＥＥＥ８０２.１１标准的无线局域网技术。它负责ＷｉＦｉ认证与商标授权的工作，总部位于美国得克萨斯州奥斯汀（Ａｕｓｔｉｎ）。６.ＩＥＴＦＩＥＴＦ（ＴｈｅＩｎｔｅｒｎｅｔＥｎｇｉｎｅｅｒｉｎｇＴａｓｋＦｏｒｃｅ）即国际互联网工程任务组，是一个公开性质的大型民间国际团体，汇集了与互联网架构和互联网顺利运作相关的网络设计者、运营者、投资人和研究人员。上一页下一页返回任务２认识无线局域网７.ＷＡＰＩＷＡＰＩ（ＷｉｒｅｌｅｓｓＬＡＮＡｕｔｈｅｎｔｉｃａｔｉｏｎａｎｄＰｒｉｖａｃｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ）即无线局域网鉴别和保密基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准。当前全球无线局域网领域仅有的两个标准，分别是美国行业标准组织提出的ＩＥＥＥ８０２.１１系列标准（俗称ＷｉＦｉ，包括８０２.１１ａ／ｂ／ｇ／ｎ／ａｃ等），以及中国提出的ＷＡＰＩ标准。ＷＡＰＩ是我国在计算机宽带无线网络通信领域首个自主创新并拥有知识产权的安全接入技术标准。上一页下一页返回任务２认识无线局域网五、无线局域网的优点同有线局域网相比，无线局域网具有以下优点。具有高移动性，通信范围不受环境条件的限制，拓宽了网络的传输范围。在有线局域网中，两个站点的距离在使用铜缆（粗缆）时被限制在５００ｍ，即使采用单模光纤也只能达到３０００ｍ，而无线局域网中两个站点间的距离目前可达到５０ｋｍ。抗干扰性强。微波信号传输质量低，往往是因为在发送信号的中心频点附近有能量较强的同频噪声干扰，导致信号失真。无线局域网使用的无线扩频设备直扩技术，使源信号独占２２ＭＨｚ的带宽，且信号平均能量降低。上一页下一页返回任务２认识无线局域网安全性能强。无线扩频通信本身就起源于军事上的防窃听（Ａｎｔｉ－Ｊａｍｍｉｎｇ）技术；扩频无线传输技术本身使盗听者难以捕捉到有用的数据；无线局域网采取网络隔离及网络认证措施；无线局域网设置有严密的用户口令及认证措施，防止非法用户入侵；无线局域网设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容。对于有线局域网中的诸多安全问题，在无线局域网中基本可以避免。扩展能力强。在已有无线网络的基础上，只需通过增加无线接入点及相应的软件设置即可对现有网络进行有效扩展。无线网络的易扩展性是有线网络所不能比拟的。上一页下一页返回任务２认识无线局域网建网容易，管理方便。相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。组网速度快、工程周期短。无线扩频通信可以迅速（数十分钟内）组建起通信链路，实现临时、应急、抗灾通信的目的，而有线通信则需要较长的时间。开发运营成本低。有线通信的开通必须架设电缆或挖掘电缆沟或架设架空明线；而无线链路则无须架线挖沟，线路开通速度快，还可以为用户提供灵活性更高、移动性更强的信息获取方法。受自然环境、地形及灾害影响小。有线通信受地势影响，不能任意铺设；而无线通信覆盖范围大，几乎不受地理环境限制。上一页下一页返回任务２认识无线局域网六、无线局域网的关键技术无线联网技术基于ＩＥＥＥ８０２.１１标准（用于无线网络的国际标准），该标准主要对网络的物理层和访问层（ＭＡＣ）进行规定，其中ＭＡＣ层是重点。在ＭＡＣ层以下，８０２.１１规定了三种发送及接收技术：扩频（ＳｐｒｅａｄＳｐｅｃｔｒｕｍ）技术、红外（Ｉｎｆａｒｅｄ）技术、窄带（ＮａｒｒｏｗＢａｎｄ）技术。而扩频又分为直序（ＤｉｒｅｃｔＳｅｑｕｅｎｃｅ，ＤＳ）扩频和跳频（ＦｒｅｑｕｅｎｙＨｏｐｐｉｎｇ，ＦＨ）扩频两种。实现无线局域网的关键技术主要有三种：红外线、跳频扩频（ＦＨＳＳ）和直接序列扩频（ＤＳＳＳ）。上一页下一页返回任务２认识无线局域网１.红外线局域网采用小于１μｍ波长的红外线作为传输媒体，有较强的方向性，受太阳光的干扰大。红外线支持１～２Ｍｂ／ｓ数据传输速率，适于近距离通信。红外线（ＩＲ）的能量非常低，无法穿透墙壁或其他障碍物。但它常用于连接个人数字助理（ＰＤＡ）和ＰＣ等设备并传送数据。一种称为红外直接访问（ＩｒＤＡ）的专用通信端口便使用红外线在设备之间交换信息。ＩＲ只支持一对一类型的连接，ＩＲ还可用于遥控设备、无线鼠标和无线键盘，但通常只适合视线范围内的近距离通信。通过反射ＩＲ信号，可以扩大通信距离。要达到的距离越远，所需的电磁波频率也就越高。上一页下一页返回任务２认识无线局域网２.无线电射频（ＲＦ）ＲＦ波可以穿透墙壁及其他障碍物，传输距离比ＩＲ远得多。ＲＦ波段的特定区域预留给没有许可证的设备使用，例如无线局域网、无线电话、计算机外围设备等。这些频段包括９００ＭＨｚ、２.４ＧＨｚ和５ＧＨｚ频率范围。（１）跳频技术（Ｆｒｅｑｕｅｎｃｙ－ＨｏｐｐｉｎｇＳｐｒｅａｄＳｐｅｃｔｒｕｍ，ＦＨＳＳ）在同步且同时的情况下，收发两端以特定型式的窄频载波来传送信号，对于一个非特定的接收器而言，ＦＨＳＳ所产生的跳动信号也只算是脉冲噪声。上一页下一页返回任务２认识无线局域网（２）直接序列展频技术（ＤｉｒｅｃｔＳｅｑｕｅｎｃｅＳｐｒｅａｄＳｐｅｃｔｒｕｍ，ＤＳＳＳ）ＤＳＳＳ是将原来的信号「１」或「０」，利用１０个以上的Ｃｈｉｐｓ来代表「１」或「０」位，使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个位使用多少个Ｃｈｉｐｓ称作ＳｐｒｅａｄｉｎｇＣｈｉｐｓ，一个较高的ＳｐｒｅａｄｉｎｇＣｈｉｐｓ可以增加抗噪声干扰能力，而一个较低ＳｐｒｅａｄｉｎｇＲａｔｉｏｎ可以增加用户的使用人数。ＤＳＳＳ局域网可在很宽的频率范围内进行通信，支持１～２Ｍｂ／ｓ数据传输速率，在发送和接收端都以窄带方式进行，而传输过程中则以宽带方式通信。上一页返回任务３认识无线局域网的组成一、无线局域网的组成无线局域网主要有无线控制器、无线接入点、无线网管软件及配件四部分组成。１.无线控制器无线控制器（ＡＣ）在无线网络中担任管理者的角色，不仅可以管理无线接入点，还要充当客户端完成有线网络中的一系列功能（例如鉴权、认证等）。为降低成本，在小规模无线网络只使用无线接入点，而不采用昂贵的无线控制器设备。图７－６所示为华为ＡＣ６００５无线控制器，图７－７所示为锐捷ＷＳ５３０２无线网络控制器。下一页返回任务３认识无线局域网的组成２.无线接入点无线接入点（ＡｃｃｅｓｓＰｏｉｎｔ，ＡＰ）是一个无线网络的接入点，俗称“热点”。负责无线客户端接入无线局域网，通常作为无线网络扩展使用，与其他ＡＰ或者主ＡＰ连接，以扩大无线覆盖范围。ＡＰ分为瘦ＡＰ（ＦｉｔＡＰ）和胖ＡＰ（ＦａｔＡＰ）两种。瘦ＡＰ也称为轻量型ＡＰ，没有独立的操作系统，基于ＡＣ架构。胖ＡＰ有自己的操作系统软件，可立独立运行，是传统的独立ＡＰ架构。胖ＡＰ的典型例子为无线路由器，无线路由器与纯ＡＰ不同，除无线接入功能外，一般具有无线局域网、局域网两种接口，其实质是路由器、ＡＰ、交换机三合一设备。上一页下一页返回任务３认识无线局域网的组成随着无线局域网技术及市场的发展，瘦ＡＰ正迅速替代胖ＡＰ，成为市场的主角。图７－８所示为华为ＡＰ６０１０无线接入点，图７－９为锐捷ＲＧ－ＡＰ２２０－Ｅ（Ｃ）无线接入点。瘦ＡＰ和胖ＡＰ的对比如表７－１所示。３.无线网管软件网管系统可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果。上一页下一页返回任务３认识无线局域网的组成二、无线局域网中的服务区无线局域网中的服务区可分为两类，分别是基本服务区（ＢａｓｉｃＳｅｒｖｉｃｅＡｒｅａ，ＢＳＡ）和扩展服务区（ＥｘｔｅｎｄｅｄＳｅｒｖｉｃｅＡｒｅａ，ＥＳＡ）。１.基本服务区基本服务区是无线局域网中最小的服务区，又称为小区（ｃｅｌｌ），其覆盖范围一般为几十米到上百米，在有些应用中也可达到几十千米。一个无线局域网可由一个基本服务区组成，一个基本服务区通常包含若干个单元，这些单元通过无线接入点与某骨干网相连。骨干网可以是有线网，也可以是无线网。无线局域网可独立使用，也可与有线局域网互联使用。上一页下一页返回任务３认识无线局域网的组成２.扩展服务区扩展服务区则是通过接入点将不同基本服务区连接起来，并将其接入到有线主干网，以扩大无线局域网的服务区域。三、无线局域网的组网方式１.胖ＡＰ设备的组网方式胖ＡＰ设备有两种组网方式，分别是家庭或ＳＯＨＯ网络组网模式和企业网络的组网模式。（１）家庭或ＳＯＨＯ网络组网模式ＳＯＨＯ指的是小型网络，其范畴包含小企业和家庭网络。一般小企业网络大多采用有线网络，但对于绝大多数家庭来说，基本上都是以无线网络为主流模式。上一页下一页返回任务３认识无线局域网的组成在家庭或ＳＯＨＯ中，由于所需要的无线覆盖范围小，一般用胖ＡＰ组网。而胖ＡＰ不仅可以实现无线覆盖的要求，还可以同时作为路由器，实现对有线网络的路由转发，如图７－１０所示。（２）企业网络的组网模式在企业网络或者其他大型场所中，所需要的无线覆盖范围较大，若采用胖ＡＰ组网，则可以将ＡＰ接入交换机端，数据通过交换机的转发，到达企业核心网。在企业核心网也可以架设起网络系统，便于对ＡＰ进行统一管理，如图７－１１所示。上一页下一页返回任务３认识无线局域网的组成２.瘦ＡＰ设备组网方式瘦ＡＰ设备组网属于ＡＣ＋瘦ＡＰ控制架构，该架构将设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制、转发和统计、ＡＰ的配置监控、漫游管理、ＡＰ的网管代理、安全控制；而瘦ＡＰ负责８０２.１１报文的加解密、８０２.１１的物理层功能、接受无线控制器的管理、ＲＦ空口的统计等简单功能。根据ＡＰ与ＡＣ之间的网络架构可分为：二层组网和三层组网。二层组网连接模式：瘦ＡＰ和ＡＣ同属于一个二层广播域，瘦ＡＰ和ＡＣ之间通过二层交换机互联，如图７－１２所示。上一页下一页返回任务３认识无线局域网的组成二层组网适用于简单临时的组网，能够进行比较快速的组网配置，但不适用于大型网络。三层组网连接模式：瘦ＡＰ和ＡＣ属于不同的ＩＰ网段。瘦ＡＰ和ＡＣ之间的通信需要通过路由器或者三层交换机的转发来完成，如图７－１３所示。在实际组网中，一台ＡＣ可以连接几十甚至几百台ＡＰ，组网一般比较复杂。例如在企业网络中，ＡＰ可以安放在办公室、会议室、会客室等场所，而ＡＣ可以安放在公司机房。因此，在大型网络中一般采用三层组网。根据ＡＣ在网络中的位置可分为直连式组网和旁挂式组网。上一页下一页返回任务３认识无线局域网的组成直连式组网：直连式组网中ＡＣ同时扮演ＡＣ和汇聚交换机的功能，ＡＰ的数据业务和管理业务都由ＡＣ集中转发和处理，如图７－１４所示。旁挂式组网：旁挂式组网是将ＡＣ旁挂在ＡＰ与上行网络的直连网络上，不再直接连接在ＡＰ上，ＡＰ的业务数据可以不经ＡＣ而直接到达上行网络，如图７－１５所示。上一页下一页返回任务３认识无线局域网的组成四、无线局域网的网络结构１.无中心－对等结构（Ａｄ－Ｈｏｃ）所有移动站点都处于平等地位，网状拓扑。无中心站，所有站点间可直接通信无须中继。所有站点共享同一信道，竞争同一信道不便于采用定向天线。用户增加时，冲突厉害。适合用户少且范围小的组网。ＡＰ可构成Ａｄ－Ｈｏｃ，如图７－１６所示，所谓的Ａｄ－Ｈｏｃ就是Ａｄ－Ｈｏｃ模式。Ａｄ－Ｈｏｃ模式就和以前的直连双绞线概念一样，是Ｐ２Ｐ的连接，所以也就无法与其他网络沟通了。并且可以增大Ａｄ－Ｈｏｃ网络中ＰＣ之间的有效距离到原来的两倍。上一页下一页返回任务３认识无线局域网的组成２.有中心－ＡＰ接入结构所有移动站点通过中心站点（ＡＰ）接入，一般ＡＰ位置是固定不动的，实现站点的接入和到有线网的桥接，如图７－１７所示。这种结构不考虑移动站点之间的直接通信，只考虑各站点与ＡＰ之间的直接通信。无线站点之间、无线站点到互联用户的通信都需通过ＡＰ转发基站，一般有两个接口：·符合ＩＥＥＥ８０２.１１协议的无线接口；·符合ＩＥＥＥ８０２.３协议的有线接口。有中心的结构便于对用户的接入管理，更适合作无线局域网接入网的结构。上一页返回任务４无线局域网中的VLAN组网配置一、网络拓扑及组网说明有关ＶＬＡＮ组网和配置的内容，下面以图７－１８所示的网络拓扑为例进行讲述。在图７－１８中的网络拓扑中，有一台ＡＣ６６０５无线控制器为旁挂模式，两台ＡＰ分别为ＡＰ１和ＡＰ２。接入交换机分配ＶＬＡＮ业务，并给ＡＰ管理报文、管理ＶＬＡＮＴａｇ。ＡＣ同时作为ＤＨＣＰＳｅｒｖｅｒ给ＡＰ分配ＩＰ地址，ＡＰ１和ＡＰ２上业务数据采用数据直接转发模式。有关网络规划数据描述，如ＡＰ域的名称及分配、服务集的名称及分配、ＡＣ管理地址、ＡＰ的地址池分配范围、ＡＰ网关地址、ＶＬＡＮ的名称及分配，如表７－２所示。下一页返回任务４无线局域网中的VLAN组网配置二、无线局域网的配置流程无线局域网的配置流程可以分为五个部分：ＡＣ的基本配置、配置ＡＣ与ＡＰ互通、配置ＡＰ的射频、配置ＡＰ的服务集、配置ＶＡＰ，下发ＷＬＡＮ服务，如图７－１９所示。１.ＡＣ的基础管理配置ＡＣ的基本配置与项目４中的交换机、路由器的基本配置类似，利用配置线将交换机的Ｃｏｎｓｏｌｅ口和主机的ＣＯＭ口进行连接。启动超级终端（如ＨｙｐｅｒＴｅｒｍｉｎａｌ），新建一个连接，正确配置相应参数，如图７－２０所示（详见项目４的任务２）。上一页下一页返回任务４无线局域网中的VLAN组网配置２.ＡＣ的基本功能配置（有线侧配置）配置二层交换机（接入交换机），如图７－２１所示。命令如下。上一页下一页返回任务４无线局域网中的VLAN组网配置３.配置ＡＣ和ＡＰ互通有线侧配置完成后，就可以对ＡＣ和ＡＰ的互通进行配置。配置ＡＣ和ＡＰ互通主要有两个方面的内容：配置ＡＰ域和配置ＡＰ的认证模式。４.配置射频、服务集、ＶＡＰ配置流程如图７－２３所示。（１）创建ＷＭＭ模板为了能够为不同的应用提供不同质量的服务，Ｗｉ－Ｆｉ组织提出了一种无线ＱｏＳ协议Ｗｉ－Ｆｉ多媒体标准ＷＭＭ，ＷＭＭ模板实现了ＷＭＭ协议，通过创建ＷＭＭ模板，使ＡＰ或客户端优先级高的报文优先占用无线信道，保证无线网络中有更好的质量。上一页下一页返回任务４无线局域网中的VLAN组网配置（２）创建射频模板创建名为“ｒａｄｉｏ－１”的射频模板，将其绑定到ＷＭＭ模板（ＷＭＭ－１）上。射频模板参数内容包括：射频类型、射频速率、射频信道模式、丢包／错包率门限、冲突率门限等。（３）将ＡＰ１和ＡＰ２对应的射频绑定到射频模板“ｒａｄｉｏ－１”上（４）配置ＡＰ对应的服务集创建安全模板。创建名为“ｓｅｃｕｒｉｔｙ－１”的安全模板，认证模式为ＷＥＰ认证，不放认证则不加密。上一页返回任务５认识无线局域网协议IEEE802.11一、ＩＥＥＥ８０２.１１简介ＩＥＥＥ８０２.１１是ＩＥＥＥ制定的无线局域网标准，于１９９７年推出，是在无线局域网领域内的第一个被国际认可的协议。８０２.１１主要针对网络的物理层（ＰＨｒ）和媒体访问控制子层（ＭＡＣ）进行了规定。由于８０２.１１在速率和传输距离上都不能满足人们的需要，因此，在１９９９年ＩＥＥＥ小组又相继推出了８０２.１１ｂ和８０２.１１ａ两个新标准，去年又推出了８０２.１１ｇ标准。据悉，ＩＥＥＥ８０２.１１委员会将于今年年内推出最新的８０２.１１ｉ标准，以提升大家普遍关注的无线局域网的安全性能。下一页返回任务５认识无线局域网协议IEEE802.11二、ＩＥＥＥ８０２.１１逻辑结构ＩＥＥＥ８０２.１１主要针对网络的物理层（ＰＨｒ）和媒体访问控制子层（ＭＡＣ）进行了规定。只涉及ＯＳＩ模型七层网络模型中的最低两层———物理层和数据链路层。８０２.１１标准的逻辑结构如图７－２４所示，每个站点包括一个ＬＬＣ子层、一个ＭＡＣ子层和三个ＰＨＹ（跳频扩频、直序扩频和红外）中的一个。上一页下一页返回任务５认识无线局域网协议IEEE802.11三、ＩＥＥＥ８０２.１１体系结构ＩＥＥＥ８０２.１１体系结构包括：无线站点（ＳＴＡ），无线接入点（ＡｃｃｅｓｓＰｏｉｎｔ，ＡＰ），独立基本服务组（ＩｎｄｅｐｅｎｄｅｎｔＢａｓｉｃＳｅｒｖｉｃｅＳｅｔ，ＩＢＳＳ），基本服务组（ＢａｓｉｃＳｅｒｖｉｃｅＳｅｔ，ＢＳＳ），分布式系统（ＤｉｓｔｒｉｂｕｔｉｏｎＳｙｓｔｅｍ，ＤＳ）和扩展服务组（ＥｘｔｅｎｄｅｄＳｅｒｖｉｃｅＳｅｔ，ＥＳＳ）。一个ＳＴＡ通常由一台ＰＣ或笔记本电脑加上一块无线网卡构成，无线网卡分为台式机用的ＰＣＩ或ＩＳＡ插槽的网卡和笔记本电脑用的ＰＣＭＣＩＡ网卡，此外无线的终端还可以是非计算机终端上的能提供无线连接的嵌入式设备（例如８０２.１１手机）。上一页下一页返回任务５认识无线局域网协议IEEE802.11四、ＩＥＥＥ８０２.１１的工作模式８０２.１１定义了两种工作模式：Ａｄ－Ｈｏｃ（对等）模式和Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ（架构）模式，如图７－２５所示。在ＡｄＨｏｃ模式中，至少需要包含两个ＳＴＡ，每两个ＳＴＡ之间直接相连实现资源共享，不需要ＡＰ和分布式系统，由此构成的无线局域网也称为ＩＢＳＳ网络。在点对点网络中，将两台或以上的客户端连接到一起，就可以创建最简单的无线网络。以这种方式建立的无线网络称为对等网络，其中不含ＡＰ。一个对等网络中的所有客户端是平等的。此网络覆盖的区域称为ＩＢＳＳ。简单的对等网络可用于在设备之间交换文件和信息，而免除了购买和配置ＡＰ的成本与麻烦。上一页下一页返回任务５认识无线局域网协议IEEE802.11五、ＳＴＡ和ＡＰ的关联和重关联ＩＥＥＥ８０２标准委员会为ＯＳＩ模型的第二层———数据链路层定义了两个独立子层：逻辑连接控制子层（ＬＬＣ）和媒体访问控制子层（ＭＡＣ）。ＩＥＥＥ８０２.１１无线标准定义了物理层和ＭＡＣ子层规范以及向上与ＬＬＣ层的通信。８０２.１１体系结构的所有组成部分都是在ＭＡＣ子层或物理层定义的。上一页下一页返回任务５认识无线局域网协议IEEE802.11ＩＥＥＥ８０２.１１的ＭＡＣ子层负责解决客户端ＳＴＡ和ＡＰ之间的连接。当ＳＴＡ进入一个或多个ＡＰ的覆盖范围时，它会根据信号的强弱和分组差错率自动选择某个ＡＰ启动关联过程（这个过程也称为加入一个ＢＳＳ）。一旦关联成功，ＳＴＡ就会将发送接收信号的频道切换为该ＡＰ的频段。在随后的时间内，ＳＴＡ将周期性地轮询所有频段，以探测是否有其他ＡＰ能够提供性能更高的服务。如果发现另一个ＡＰ能提供更强的信号或更低的差错率，ＳＴＡ会与新ＡＰ进行协商，然后将频道切换到新ＡＰ的服务频道中，这一过程称为“重关联”。上一页下一页返回任务５认识无线局域网协议IEEE802.11六、ＩＥＥＥ８０２.１１安全１.ＩＥＥＥ８０２.１１安全概述ＩＥＥＥ８０２.１１标准提供了认证和加密两个方面的规范定义。它定义了两种认证服务：开放系统认证（ＯｐｅｎＳｙｓｔｅｍＡｎｔｈｅｎｔｉｃａｔｉｏｎ）和共享密钥认证（ＳｈａｒｅｄＫｅｙＡｕｔｈｅｎｔｉｃａｔｉｏｎ）。其中开放系统认证是ＩＥＥＥ８０２.１１的缺省认证方法，包括提出认证请求和返回认证结果两个步骤。在共享密钥认证方法中，共享密钥通过独立于ＩＥＥＥ８０２.１１的安全信道分发给各个ＳＴＡ和ＡＰ，它既可以对已知共享密钥的ＳＴＡ成员提供认证服务，也可对不知道共享密钥的ＳＴＡ成员提供认证。上一页下一页返回任务５认识无线局域网协议IEEE802.11ＩＥＥＥ８０２.１１标准定义的加密规范是ＷＥＰ（ＷｉｒｅｄＥｑｕｉｖａｌｅｎｔＰｒｉｖａｃｙ）。ＷＥＰ意在为无线网络提供与有线网络对等的安全保护。在无线网络中，由于数据通过天线以广播方式传输，因此如果没有一定的加密保护措施，信号非常容易被入侵者截取。２.ＩＥＥＥ８０２.１１认证ＩＥＥＥ８０２.１１定义了两种认证服务，认证类型用ＭＡＣ帧的认证算法码（ＡｕｔｈｅｎｔｉｃａｔｉｏｎＡｌｇｏｒｉｔｈｍＮｕｍｂｅｒ）字段标识。认证算法码字段值为“０”，代表开放系统认证；字段值为“１”，代表共享密钥认证。ＭＡＣ帧的认证处理序列号（ＡｕｔｈｅｎｔｉｃａｔｉｏｎＴｒａｎｓａｃｔｉｏｎＳｅｑｕｅｎｃｅＮｕｍｂｅｒ）字段用于指示认证过程的当前状态。上一页下一页返回任务５认识无线局域网协议IEEE802.11（１）开放系统认证开放系统认证使用明文传输，包括两个通信步骤。发起认证的ＳＴＡ首先发送一个管理帧表明自己身份并提出认证请求，该管理帧的认证算法码字段值为“０”，表示使用开放系统认证，认证处理序列号字段值为“１”。随后，负责认证的ＡＰ对ＳＴＡ做出响应，响应帧的认证处理序列号字段值为“２”。（２）共享密钥认证共享密钥认证需要在ＳＴＡ和ＡＰ之间进行四次交互，使用经ＷＥＰ加密的密文传输。第一步：发起认证的ＳＴＡ同样首先发送一个管理帧表明自己身份并提出认证请求，该管理帧的认证处理序列号字段值为“１”。上一页下一页返回任务５认识无线局域网协议IEEE802.11第二步和第三步是一个“握手”过程：第二步ＡＰ做出响应，响应帧的认证处理序列号字段值为“２”，同时该帧中还包含一个由ＷＥＰ算法产生的随机挑战信息（ＣｈａｌｌｅｎｇｅＴｅｘｔ）。之后的第三步，ＳＴＡ对随机挑战信息用共享密钥进行加密后发回给ＡＰ，这一步中，认证处理序列号字段值为“３”。第四步：ＡＰ对ＳＴＡ的加密结果进行解密，并返回认证结果，认证处理序列号字段值为“４”。在这一步中，如果解密后的ＣｈａｌｌｅｎｇｅＴｅｘｔ与第二步发送的原ＣｈａｌｌｅｎｇｅＴｅｘｔ相匹配，则返回正的认证结果，即ＳＴＡ可以通过认证加入无线网络；反之，认证结果为负，ＳＴＡ不能加入该无线网。上一页下一页返回任务５认识无线局域网协议IEEE802.11３.ＩＥＥＥ８０２.１１加密在无线网络中，由于信息是通过天线以广播方式进行传输的，因此如果不加密，信号很容易为入侵者截取。ＷＥＰ安全协议旨在为无线网络提供与有线网络相当的安全措施。ＷＥＰ是ＩＥＥＥ８０２.１１标准定义的加密规范。虽然ＩＥＥＥ８０２.１１标准并没有强求所有的移动设备使用相同的ＷＥＰ密钥，而且它允许移动设备同时拥有两套共享密钥：单址会话密钥和广播密钥，但目前符合ＩＥＥＥ８０２.１１标准的产品基本上只支持共享广播密钥，也就是说，所有的ＳＴＡ和ＡＰ使用的是同一个共享密钥。上一页下一页返回任务５认识无线局域网协议IEEE802.11七、ＩＥＥＥ８０２.１１中的物理层ＩＥＥＥ８０２.１１的物理层被分成两个子层：物理层汇聚过程子层（ＰＬＣＰ）和物理媒体相关子层（ＰＭＤ）。ＰＬＣＰ的功能为结合来自ＭＡＣ的帧与空中所传输的无线电波，同时在帧头部添加标头。ＰＭＤ负责将ＰＬＣＰ传来的每个位利用天线传送至空中。以无线电技术为基础的物理层包括：·ＩＥＥＥ８０２.１１ａ正交频分复用（ＯＦＤＭ）物理层；上一页下一页返回任务５认识无线局域网协议IEEE802.11·ＩＥＥＥ８０２.１１ｂ高速直接序列（ＨＲ／ＤＳ或ＨＲ／ＤＳＳＳ）物理层；·ＩＥＥＥ８０２.１１ｇ增强速率（ＥＲＰ）物理层；·ＩＥＥＥ８０２.１１ｎ多进多出（ＭＩＭＯ）物理层。无须许可证的频带：２.４ＧＨｚ、５ＧＨｚ。ＩＳＭ（工业、科学与医疗）频带为ＦＣＣ指定无须许可证的频带，为２.４ＧＨｚ频带。扩频为使用ＩＳＭ频带传送数据的基础。其原理为利用数学函数将信号分散至较大的频率范围，在接收端反向操作，就可重组为窄带信号。有三种扩频技术：跳频（ＦＨ／ＦＨＳＳ）、直接序列（ＤＳ／ＤＳＳＳ）、正交频分复用（ＯＦＤＭ）。上一页下一页返回任务５认识无线局域网协议IEEE802.11八、ＩＥＥＥ８０２.１１中的介质访问控制由于无线局域网也采用共享介质方式，在ＭＡＣ子层，无线局域网采用类似于ＩＥＥＥ８０２.３的介质访问控制方式———ＣＳＭＡ／ＣＤ。但由于无线局域网有其自身的特点，因此不能简单地使用ＣＳＭＡ／ＣＤ协议来解决冲突问题。上一页下一页返回任务５认识无线局域网协议IEEE802.11１.隐蔽站问题与暴露站问题首先说明什么是隐蔽站和暴露站。如图７－２６所示的无线局域网中有四个无线工作站Ａ、Ｂ、Ｃ、Ｄ，当Ａ向Ｂ传送数据时，Ｃ也要准备向Ｂ传送，Ｃ首先检测介质，因为Ａ不在它的范围之内，所以Ｃ听不到Ａ，它错误地得出结论，可以向Ｂ传送数据，如果Ｃ传送了，则Ｂ将受到干扰，从而扰乱了Ａ送出的帧，发生了冲突。可见在无线局域网中，在发送数据前检测到媒体没有信号并不能保证发送能够成功。这种由于竞争者离得太远，而导致一个站无法检测到潜在的介质竞争对手的问题，称为隐蔽站问题。上一页下一页返回任务５认识无线局域网协议IEEE802.11如图７－２７所示，考虑相反的问题，Ｂ向Ａ