1、無線AP與無線局域網(基本概念)作者：   閱讀次數：56次  更新時間：2008-1-30 13:23:58什么是Wireless LAN? Wireless LAN可提供所有無線局域網的功能，而不需要物理線路連接。數據先被調制到射頻載波中，然后以大氣為載體進行傳輸。 典型速率為11Mbps和54Mbps，但實際應用中得到的速率通常為此速率的一部分。無線局域網的實現可以非常簡單，只要在計算機上安裝無線網卡即可。如果想和有線網絡連接在一起需要添加一個無線接入點AP。AP一般位于無線客戶端的中心接入位置。Wireless LAN的優點是什么? a. 移動性

2、:Wireless LAN系統可以讓用戶隨時隨地接入到網絡中來。這樣可以實現一些有線網絡用戶不能得到的移動優勢。b. 安裝:安裝一個無線網絡系統非常快速，可以節省大量的綜合布線的時間。 c. 安裝的靈活性:無線技術可以應用在很多有線網絡不能鋪設的地方。d. 減少用戶投入:無線網絡的初期硬件投入可能會比有線網絡的初期硬件投入大，但是從整個的安裝投入和重新規劃建設的角度來看，它又較之更為便宜。對于經常變動的環境來講，無線網絡長期使用的投入優勢還是比較大的。e. 易于擴展:Wireless LAN系統可以根據用戶特殊的應用和安裝需求來配制成不同的網絡拓撲結構。用戶可以很方便地配制成適合小型網絡使用的

3、點到點網絡，也可以配制成適合很多用戶使用的支持漫游的大型網絡。Wireless LAN的缺點是什么? Wireless LAN和有線局域網相比速率較低。目前流行的有線網絡工作在100Mbps，這是Wireless LAN（10Mbps）速率的10倍。一個更加快速的有線網絡標準（1000Mbps）比Wireless LAN（10Mbps）快100倍，而且將會更加流行。無線網絡的硬件投入會高于有線網絡，無限網絡需要接入點AP和無線網卡，它們的價格一般要高于 hub或普通交換機加CAT 5網線的價格。從哪里可以找到802.11無線網絡? 機場，賓館和甚至一些類似星巴克的咖啡店都鋪設有802.11無線

4、網絡，這樣人們可以利用它們的筆記本電腦來完成無線上網等網絡應用。但需要注意的是，隨著這種應用環境的不斷增多，如果人們不注意適當的數據保護的話，無線上網的安全風險會隨之增加。什么是AP ? AP (接入點) 是一種無線服務器，帶有天線和有線網絡接口，可以利用無線信號來收發數據。AP對于無線客戶端來講，可以看作是一個橋接器。它可以允許那些裝有無線網卡的電腦通過它來連接校園網絡或進行Internet接入。什么是IEEE 802.11 ? IEEE 802.11是wireless LAN的一個工業標準，IEEE 802.11的目標是確保不同廠商之間的無線局域網設備能夠彼此兼容。IEEE 802.11可

5、以提供1 Mbps或2 Mbps的傳輸速率，它工作在2.4 GHz的ISM頻段，使用的調制方式為FHSS或DSSS。什么是802.11b ? 802.11b是802.11標準的早期版本，可以在2.4GHz 的ISM頻段上實現高達11Mbps的速率，也稱作Wi-Fi。802.11b的調制方式只有DSSS，它的最高速率為11Mbps，依次還有5.5Mbps，2 Mbps 和1Mbps的速率。什么是802.11a ? 802.11a是802.11標準的第二個版本，工作在非授權的5 GHz 頻段上，支持高達54Mbps的數據收發速率。802.11使用OFDM的調制方式，而不是使用FHSS或DSSS的調

6、制方式。802.11a和 802.11b或802.11g不兼容。也就是說，用戶的無線網卡如果是支持802.11b或802.11g的，將不能使用802.11a標準的無線接入點。但是多模式的無線網卡可以解決這個問題。什么是802.11g ? 802.11g是802.11b的擴展。802.11g將802.11b的速率抬高到了54 Mbps，但還是工作在2.4 GHz的ISM頻段上。調制方式為OFDM。一個802.11b的無線網卡可以兼容于802.11g的無線接入點，工作在11 Mbps或更低的速率上。是否可以同時使用不同廠家的無線網卡 ? 是的，只要產品遵循相同的IEEE 802.11的標準即可。一

7、般Wi-Fi代表通過了802.11b兼容性測試的產品。Wi-Fi5代表了工作在5GHz頻段上的802.11a的兼容標準。什么是Wi-Fi ? Wi-Fi標記表示產品能夠和其它廠家的無線網絡設備兼容。如果無線產品帶有Wi-Fi 的標記，說明該產品已經通過了無線以態網兼容性聯盟 (WECA)的測試和認證。無線網卡如果具有Wi-Fi認證，說明它可以和同樣具有Wi-Fi 認證的無線接入點兼容互通。什么類型的設備使用2.4GHz 頻段? 很多的無線擴頻通信技術都在使用2.4 GHz的頻段。包括WLAN系統，無繩電話，無線醫療測控裝置和藍牙短距無線收發裝置等。無線信號可否穿墻?信號可否穿墻是依賴于構建墻體

8、的建筑材料是什么。一般來講，金屬和高含水物質不允許射頻信號的通過。穿透混凝土墻的信號衰減程度要依賴于墻體厚度和使用鋼筋的數量。有哪些潛在的因素可以干擾WLAN的應用? 干擾因素:1. 障礙物：墻，屋頂，家具等2. 建筑材料：金屬門，鋁合金門窗等3. 電器設備：微波爐，監視器，電器發動機等解決方式 :1.減少穿越墻體和屋頂的數量2.將天線放置在最好的接收位置3.讓無線設備遠離電器設備，例如微波爐，監視器，電器發動機等4.盡量增加AP的覆蓋數量什么是 ESSID ?什么是調頻技術（FHSS）?什么是直序列展頻技術（DSSS）?什么是Ad Hoc模式? 這種無線網絡只有無線用戶端，沒有接入點。它不使

9、用接入點或其它的方式與有線網絡連接。什么是Infrastructure模式? 這種無線網絡需要和有線網絡連接起來。它可以通過接入點與有線網絡連接在一起。無線用戶端的設備需要配制成“infrastructure”模式，這樣可以將無線接入點作為轉發器來使用。在一個無線區域內可以存在多少個無線AP接入點? 這需要考慮周邊環境和地形，無線用戶端距上連口的距離和用戶端數量等因素來考慮。如果這個無線區域很大，分布著很多無線用戶端，就有可能需要多個無線AP來覆蓋更大的區域。什么是服務區域認證ID (SSID) ? SSID是一個可配置的標識，它可以允許無線用戶端與適當的接入點通信。通過配置，只有配有相同SS

10、ID的無線用戶端可以和無線AP通信。SSID可以作為無線用戶端和無線接入點之間傳遞的一個簡單的密碼來提供安全手段。什么是ESSID ? ESSID是指擴展的服務區域認證ID，代表著一個無線以太網絡。和無線AP通信的移動設備的ESSID必須要和AP的ESSID一樣才可以通信。ESSID最大為32字符串。什么是調頻技術（FHSS）? 跳頻技術 (Frequency-Hopping Spread Spectrum； FHSS)在同步、且同時的情況下，接受兩端以特定型式的窄頻載波來傳送訊號，對于一個非特定的接受器，FHSS所產生的跳動訊號對它而言，也只算是脈沖 噪聲。FHSS所展開的訊號可依特別設計來

11、規避噪聲或One-to-Many的非重復的頻道，并且這些跳頻訊號必須遵守FCC的要求，使用75個以上的跳 頻訊號、且跳頻至下一個頻率的最大時間間隔(Dwell Time)為400ms。什么是直序列展頻技術（DSSS）? 直接序列展頻技術 (Direct Sequence Spread Spectrum； DSSS)是將原來的訊號1或0，利用10個以上的chips來代表1或0位，使得原來較高功率、較窄的頻率變成具有較寬頻的低功率頻 率。而每個bit使用多少個chips稱做Spreading chips，一個較高的Spreading chips可以增加抗噪聲干擾，而一個較低Spreading Ra

12、tion可以增加用戶的使用人數。怎樣保證經過無線AP所傳數據的安全？什么是WEP ?40-bit和64-bit WEP的區別是什么 ?什么是WEP密鑰?128-bit WEP加密產品可否和64-bit WEP加密產品通信 ?關掉SSID的廣播功能，別人可否還可以窺探到SSID ?什么是802.1x ? force-authorized、force-unauthorized 和auto的區別是什么? 什么是AAA ?什么是RADIUS ? 怎樣保證經過無線AP所傳數據的安全? 啟用有線等效加密協議 (WEP)來對無線鏈路中傳送的數據進行加密。什么是WEP ? WEP是Wired Equivale

13、nt Privacy的縮寫，此技術是用于保護無線通訊，防止竊聽，同時也防止別人非法進入無線網絡。WEP在流動終端（例如筆記電腦）與接入點（基站）之間的通訊發揮作用。在數據用無線形式傳輸出去之前，此技術把數據加密，接收時則檢查是否中途被修改。目前來說，64/128位元密碼已是標準的加密程度。40-bit 和 64-bit WEP 的區別是什么? 40 bit WEP和64 bit WEP 是指同一個加密方式，很容易混淆。WEP加密使用40 bit (10 Hex character) 作為“密鑰”（由用戶設置），使用24 bit作為“初始化向量”（用戶控制不了）(40+24=64)。一些廠家稱作

14、40 bit WEP加密，另外一些廠家稱作64 bit的WEP加密。什么是WEP密鑰? WEP密鑰是由用戶定義的字符串，用來加密和解密數據。128-bit WEP加密產品可否和64-bit WEP加密產品通信? 不可以。128-bit WEP加密產品不能和64-bit WEP加密產品通信。雖然128 bit WEP也使用一個24 bit的初始化向量，但它使用104 bit作為密鑰。用戶需要使用相同的加密方式來加密通信雙方的設備。關掉SSID的廣播功能，別人可否還可以窺探到SSID ? 許多AP在缺省的情況下允許SSID進行廣播。嗅包器可以在廣播包中找到SSID信息。關掉SSID的廣播功能不能防

15、止別人捕獲SSID信息；當無線用戶 端和無線AP聯系的時候，SSID信息是明文的方式傳遞的。嗅包器只需要等待一個合法用戶連接到網絡中來即可看到SSID信息。什么是802.1x ? IEEE 802.1x 是基于端口的網絡訪問控制的標準草案，它可提供對 802.11 無線網絡和對有線以太網絡的驗證的網絡訪問權限。IEEE 802.1x協議為二層協議，不需要到達三層，對設備的整體性能要求不高，可以有效降低建網成本。IEEE 802.1x的認證體系結構中采用了“可控端口”和“不可控端口”的邏輯功能，從而可以實現業務與認證的分離。用戶通過認證后，業務流和認證流實現分離，對后續的數據包處理沒有特殊要求，

16、業務可以很靈活，尤其在開展寬帶組播等方面的業務有很大的優勢，所有業務都不受認證方式限制。IEEE 802.1x協議雖然源于IEEE 802.11無線以太網（EAPOW），但是，它在以太網中的引入，解決了傳統的PPPoE和Web/Portal認證方式帶來的問題，消除了網絡瓶頸， 簡輕了網絡封裝開銷，降低了建網成本。force-authorized、force-unauthorized 和auto的區別是什么? force-authorized允許您的無線用戶不用認證就可以接入到無線網絡中來。Force-unauthorized阻止用戶接入到無線網絡中來。Auto啟用802.1X認證功能，對所有的

17、無線客戶端進行認證。什么是 AAA ? 用AAA可以提高網絡訪問控制的可擴展性，在網絡中被廣泛應用。AAA的三個部分定義如下：認證(Authentication)：認證用以確定用戶的身份，以及是否允許他們訪問網絡。認證使網絡管理員可以阻止入侵者進入網絡。授 權(Authorization)：授權使網絡管理員可以限制每個用戶可獲得的網絡服務。授權也有助于限制內部網絡對外部訪問者的暴露。授權可以使移動用戶只需連接到離他最近的本地連接，就能夠享有同樣的訪問特權。我們也可以用授權來規定在某些具體的網絡設備上，一名新的系統管理員可以發出哪些命令。統計(Accounting)：系統管理員也許需要對部門或客戶