4.5.1無線局域網概述無線局域網簡介1．無線局域網與有線局域網比較2．無線局域網通常應用于下列情況（1）無固定工作場所的使用者（2）受環境限制不易或不能布線（3）作為有線局域網絡的備用系統4.5.2無線局域網的安全與設備選擇無線局域網的安全1．無線局域網安全現狀無線局域網的標準很多，但目前無線局域網絡產品主要采用的是IEEE（美國電氣和電子工程師協會）802.11b國際標準，大多應用直接序列擴頻（DirectSequenceSpreadSpectrum，DSSS）通信技術進行數據傳輸，該技術能有效防止數據在無線傳輸過程中丟失、干擾、信息阻塞及破壞等問題。2．無線局域網安全技術安

全

技

術說

明認證提供關于用戶身份的保證，目前無線局域網中采用的認證方式主要有PPPoE認證、Web認證和802.1X認證訪問控制其目標是防止任何資源（如計算資源、通信資源或信息資源）進行非授權的訪問（包括未經授權的使用、泄漏、修改、銷毀以及發布指令等）加密保護信息不泄漏或不暴露給那些未授權掌握這一信息的實體。加密可細分為兩種類型：數據保密業務和業務流保密業務數據完整性使接收方能夠確切地判斷所接收到的消息有沒有在傳輸過程中遭到插入、篡改、重排序等形式的破壞。完善的數據完整性業務不僅能發現完整性是否遭到破壞，還能采取某種措施從完整性中恢復出來不可否認性防止發送方或接收方抵賴所傳輸的消息的一種安全服務。也就是說，當接收方接收到一條消息后，能夠提供足夠的證據向第三方證明這條消息的確來自某個發送方，而使得發送方抵賴發送過這條消息的圖謀失敗。同理，當發送一條消息時，發送方也有足夠的證據證明某個接收方的確已經收到這條消息（1）802.1x認證機制（2）WiFi保護訪問技術（WPA）（3）AP隔離無線局域網設備選擇無線局域網設備選擇時應注意如下幾個方面。1．選擇什么類型協議的產品無線局域網的發展歷程上標準比較多，從802.11b、802.11a到802.11g到802.11n等，802.11b與802.11a不兼容，802.11g在性能方面與802.11a相似，其設備價格比802.11a更便宜，并可兼容802.11b，故應該優先選購802.11g的產品。2．選擇AP設備還是無線路由器（1）如果是小范圍內的集中方式組網，則要選擇AP設備。（2）如果是范圍較大（覆蓋兩個或多個建筑物），而且涉及點到多點的分布式連接，則應該選擇無線路由器。3．考察設備傳輸距離的限制。4．考察設備的傳輸速率。5．考察設備的MAC技術、物理編碼方式以及安全加密認證等標準。

3、無線網卡（1）無線網卡的作用無線網卡的作用類似于以太網中的網卡，作為無線網絡的接口，實現與無線網絡的連接。（2）無線網卡類型無線網卡根據接口類型的不同，主要分為三種：PCMCIA無線網卡、PCI無線網卡和USB無線網卡。（3）無線網卡應用若有兩臺電腦，可以選購兩塊802.11b協議的無線網卡直接相互連接，通過AD-HOC模式進行連接，具有加密功能，防止別人盜用無線網絡，比有限網絡要方便許多。若有三臺或者更多的電腦，則可以配合無線AP組成無線局域網。PCMCIA無線網卡主要應用于筆記本電腦。4、天線天線可分為指向性天線和全向性天線兩種。

指向性天線和全向性天線的比較

全

向

天

線指向性天線定義是向所有方向發射能量的天線，發送強度在各個方向上相同是幾乎將所有能量集中在某一個方向的天線傳播距離近遠使用環境室內無線網絡或者范圍比較小，不易產生干擾的區域性環境室外（如地處同一座城市的）建筑物之間的互連實例在室內的設備要進行通信要將在第一棟樓內無線網絡的范圍擴展到一公里甚至數公里以外的第二棟樓，其中的一個方法是在每棟樓上安裝一個定向天線，天線的方向互相對準，第一棟樓的天線經過網橋連到有線網絡上，第二棟樓的天線是接在第二棟樓的網橋上，如此無線網絡就可接通相距較遠的兩個或多個建筑物無線局域網的兩種類型有固定基礎設施的無線局域網基本服務集

BSS擴展的服務集ESS基本服務集

BSSAB漫游接入點AP接入點AP分配系統DS門橋門橋802.x局域網因特網有固定基礎設施的無線局域網基本服務集BSS擴展的服務集ESS基本服務集BSSAB接入點AP接入點AP分配系統DS門橋門橋802.x局域網因特網一個基本服務集BSS包括一個基站和若干個移動站，所有的站在本BSS以內都可以直接通信，但在和本BSS以外的站通信時都要通過本BSS的基站。有固定基礎設施的無線局域網基本服務集BSS擴展的服務集ESS基本服務集BSSAB接入點AP接入點AP分配系統DS門橋門橋802.x局域網因特網基本服務集中的基站叫做接入點AP(AccessPoint)其作用和網橋相似。擴展的服務集ESS基本服務集BSS基本服務集BSSAB接入點AP接入點AP分配系統DS門橋門橋802.x局域網因特網一個基本服務集可以是孤立的，也可通過接入點AP連接到一個主干分配系統

DS(DistributionSystem)，然后再接入到另一個基本服務集，構成擴展的服務集ESS(ExtendedServiceSet)。擴展的服務集ESS基本服務集BSS基本服務集BSSAB接入點AP接入點AP分配系統DS門橋門橋802.x局域網因特網ESS還可通過叫做門橋(portal)為無線用戶提供到非802.11無線局域網（例如，到有線連接的因特網）的接入。門橋的作用就相當于一個網橋。擴展的服務集ESS基本服務集BSS基本服務集BSSAB接入點AP接入點AP分配系統DS門橋門橋802.x局域網因特網移動站A從某一個基本服務集漫游到另一個基本服務集，而仍然可保持與另一個移動站B進行通信。無固定基礎設施的無線局域網

自組網絡(adhocnetwork)

自組網絡AEDCBF源結點目的結點轉發結點轉發結點轉發結點自組網絡沒有上述基本服務集中的接入點AP而是由一些處于平等狀態的移動站之間相互通信組成的臨時網絡。移動自組網絡的應用前景在軍事領域中，攜帶了移動站的戰士可利用臨時建立的移動自組網絡進行通信。這種組網方式也能夠應用到作戰的地面車輛群和坦克群，以及海上的艦艇群、空中的機群。當出現自然災害時，在搶險救災時利用移動自組網絡進行及時的通信往往很有效的，移動自組網絡

和移動IP并不相同移動IP技術使漫游的主機可以用多種方式連接到因特網。移動IP的核心網絡功能仍然是基于在固定互聯網中一直在使用的各種路由選擇協議。移動自組網絡是將移動性擴展到無線領域中的自治系統，它具有自己特定的路由選擇協議，并且可以不和因特網相連。※實訓環境※（1）硬件環境：兩臺筆記本電腦；兩塊TL-WN210+2.0PCMCIA無線網卡（其參數特性等請查看附錄一設備實例1）（2）軟件環境：WindowsXP操作系統※實訓任務※（1）安裝無線管理軟件（2）安裝無線網卡（3）無線參數設置（4）無線網絡連通性測試※實訓步驟※ 1．安裝管理軟件（1）在沒有安裝無線網卡的計算機驅動器中插入光盤，在光盤中選擇TL-WN210+2.0\Vtility，雙擊Setup安裝TL-WN210+的管理軟件。（2）單擊Next，繼續。（3）選擇“NO，IWillRestartMyComputerLater”，單擊Finish。（4）手動關機。2．安裝無線網卡3．安裝網卡驅動程序（1）啟動計算機，提示找到新硬件。（2）單擊“下一步”，選擇“搜索適于我的驅動程序”，再單擊“下一步”。（3）指定驅動程序所在目錄。TL-WN210+2.0Driver\winXP找到驅動程序后單擊“打開”。（4）單擊“下一步”和“完成”。4．檢測是否安裝成功（1）若桌面右下角的任務欄圖標顯示管理軟件圖標，表示安裝正常。（2）檢查無線網卡是否安裝正確選擇“我的電腦”→“屬性”→“硬件”→“設備管理器。5．配置（1）管理軟件參數設置（2）無線網卡設置※實訓總結※

無線對等網絡一般應用于網絡規模較小、連接情況比較簡單的情形，如SOHO網絡等。而企業網絡、辦公網絡等一般不采用這種結構，而是需要利用無線AP，采用Infrastructure結構?！碚摶A※1．無線AP簡介

AP是英文AccessPoint的縮寫，中文譯為“無線訪問點”，用于構建Infrastructure網絡。它提供無線工作站對有線局域網或從有線局域網對無線工作站的訪問，在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信。由于無線AP的覆蓋范圍是一個向外擴散的圓形區域，因此，應當盡量把無線AP放置在無線網絡的中心位置，而且各無線客戶端與無線AP的直線距離最好不要超過30米，以避免因通信信號衰減過多而導致通信失敗。其外觀如圖所示。（1）AP的分類無線AP可以分為兩類：單純型AP和擴展型AP。（2）AP的主要功能

AP無線接入點是用來連接無線網絡及有線網絡的橋接器，利用AP無線接入點，可以整合有線及無線網絡。AP無線接入點遵循IEEE802.11b，可支持22Mbit/s/11Mbit/s/5.5Mbit/s/2Mbit/s/1Mbit/s。AP無線接入點亦可支持漫游（Roaming）功能。AP無線接入點支持ESSID、WEP的加密和MAC地址過濾功能，可防止未經授權的存取資料。可通過簡單網管協議（SNMP）工具進行管理。隨著其他標準的應用，功能會更加強大，主要體現在網絡速率、安全性等方面會有比較大的改進?！鶎嵱柇h境※

現在會議室臨時要舉行一個會議，此會議室是舊式建筑，裝修時沒有考慮到網絡布線。該會議室有一臺臺式PC，采用ADSL方式接入Internet網絡，與會者成員15人，每人一臺筆記本，具體的網絡結構如圖所示。

網絡結構圖（1）硬件環境：筆記本電腦；無線網卡；AP；交換機；ADSL（2）軟件環境：配置軟件※實訓任務※（1）按照網絡拓撲結構圖組織好網絡（2）配置筆記本無線網卡（3）初始化AP（4）測試網絡通信，使與會者每個人都能共享現有的有線網絡上的資源※實訓步驟※1．硬件安裝（1）在無線設備筆記本上安裝好無線網卡，打開筆記本計算機的無線網絡開關。（2）安裝AP。①按拓撲結構圖連接網絡，將與AP分離的天線固定到AP上，將AP放置在一個最佳的位置，即將AP放置于無線網絡環境的中心位置，且放在較高處，以達到比較好的信號收發效果。如果網絡中有幾個AP，則應確保各AP間不發生干擾。②連接。③將AP連接上電源。2．軟件安裝（1）安裝管理軟件（TL-WA2002.0）。TL-WA2002.0支持Untility和SNMP兩種管理方式。具體安裝過程如下：①確保在安裝軟件之前沒有AP接入計算機，打開電腦并進入操作系統；②把AP附帶的光盤裝入光驅并打開SNMP文件夾，運行“Setup.exe”程序進入安裝界面，單擊“next”繼續；③Windows完成文件復制后會顯示“Windowshasfinishedinstallingthesoftwareforthisdevice”，單擊“Finish”完成安裝；④重啟計算機，計算機桌面上出現如圖所示界面。⑤計算機重啟之后把AP通過RJ45接口聯上以太網。管理軟件成功安裝界面圖（2）配置AP。初始化AP，配置好AP的基本參數?？梢杂腥缦氯N方式完成參數的配置。方式一：通過SNMP應用程序配置。方式二：用TL-WA2002.0Utility配置。單擊TL-WA200