作者:张瑞生,刘晓辉
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
无线局域网搭建与管理试读:
前言
无线局域网以其移动性、灵活性、易用性和扩充性,不仅迅速成为计算机网络中一个非常重要的组成部分,而且其应用领域也在不断地扩大,涵盖了从企、事业单位、行政机关、高等院校到SOHO用户和普通家庭的各种类型的用户群。由于无线网络设备基本全部采用IEEE 802.11b/g/a/n无线局域网标准,因此,它不仅可以完美实现不同网络设备之间的兼容性,而且也为移动用户在不同无线网络之间的迁移和漫游提供了有力保障。
毫无疑问,正如无线电话对于固定电话一样,无线网络也拥有有线网络不可比拟的许多优势,如用户可以随意变更办公场所,可随意增加或减少用户,网络接入快捷方便,甚至可以在移动中始终保持网络接入,等等。与此同时,无线网络也具有其自身无法克服的问题,例如网络速度慢、设备价格高、安全性较差、覆盖范围小,必须依靠有线网络作为骨干等。因此,就目前情况来看,仍然很难构建独立的大、中型无线网络,大多都是作为有线网络的重要补充,为移动用户提供灵活的网络接入。不过,可以预见,在不远的将来,无线网络传输速率会越来越高,覆盖范围会越来越广,安全技术也会越来越有保障,应用也会越来越广泛、越来越深入。
本书全面讲述了各种类型无线局域网的规划和设计,以及无线设备的连接、配置、管理、优化和排障,使读者能够全面掌握无线局域网中关键设备的关键技术,并根据不同的网络需求DIY富有特色的无线网络。借助本书提供的大量典型案例,读者可以将所学理论和技术综合运用、融会贯通。
第1章无线局域网概述,详细介绍了无线局域网的特点与适用范围、构成,以及IEEE 802.11系列协议。第2章无线网络组件的分类与选择,介绍了无线局域网所使用的设备,以及不同设备的分类与选择。第3章无线网络模式的特点与适用,详细介绍了常用的无线局域网模式的特点及适用范围。第4章无线局域网设计,介绍了如何设计无线局域网,以及无线局域网设计示例。第5章无线局域网典型应用方案,介绍了不同无线局域网的设计、应用和设备的选择。第6章无线局域网的搭建与连接,详细介绍了常用的无线设备的端口及其连接。第7章配置对等无线网络,详细介绍了Windows XP/7和苹果操作系统下对等无线网络的配置方法。第8章配置SOHO无线网络,详细介绍了SOHO无线网络中常用的Linksys无线路由器和TP-Link无线路由器的配置方法。第9章配置小型无线网络,介绍了无线AP在小型无线局域网中的配置方法。第10章配置大、中型无线漫游网络,详细介绍了大、中型无线局域网中无线管理控制器的配置方法。第11章无线局域网信息安全,介绍了无线局域网所使用的无线加密技术。第12章无线网络的监控与管理,介绍了Cisco WCS的配置方法。第13章无线局域网性能与测试,介绍了无线局域网性能与测试工具的使用方法。第14章网络流量监控工具,介绍了适用于无线网络的流量监控工具。第15章无线网络故障诊断与排除,介绍了无线网络常见故障的诊断与排除方法。
本书由张瑞生、刘晓辉编著,李海宁、田俊乐、陈志成、赵卫东、刘淑梅、马倩、杨伏龙、李文俊、石长征、王同明、郭腾、白华、刘媛、莫展宏、由磊、王淑江、王春海等也参与了部分章节的编写工作。笔者长期从事网络教学、实验和管理工作,规划、设计、论证、实施,曾参与并负责多个大、中型网络建设项目,具有较高的理论水平和丰富的实践经验。曾经出版过近百部计算机及网络类图书,均以易读、易学、易用的特点受到众多读者的一致好评。笔者2011年3月第1章无线局域网概述所谓无线网络,是指不需要布线即可实现计算机互连的网络。无线网络的适用范围非常广泛,可以说,凡是可以通过布线而建立网络的环境,无线网络也同样能够搭建,而通过传统布线无法解决的环境或行业,却正是无线网络大显身手的地方。1.1无线局域网的特点与适用
无线局域网与传统以太网最大的区别就是对周围环境没有特殊要求,总而言之一句话,只要电磁波能辐射到的地方就可搭建无线局域网,因此也就产生了多种多样的无线局域网组建方案。但是在实施过程中应根据实际需求和硬件条件选择一种性价比最高的设计方案,以免造成不必要的浪费。1.1.1 无线局域网的特点
无线局域网利用电磁波在空气中发送和接收数据,而不需要线缆介质。无线局域网的数据传输速率现在已经能够达到108 Mbps,甚至300 Mbps,并可使传输距离达到20 km以上。无线网络是对有线网络的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题。
与有线网络相比,无线局域网具有以下优点。•安装便捷。一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。对于有线网络在施工过程中,往往要破墙掘地、穿线架管,而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。•使用灵活。由于有线网络缺少灵活性,要求在网络规划时尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。对于无线局域网而言,只要在无线网的信号覆盖区域内,任何一个位置都可以接入网络。•易于扩展。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到有上千用户的大型网络,并且能够提供像“漫游”等有线网络无法提供的特性。
由于无线局域网具有多方面的优点,所以发展十分迅速。最近几年,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
但与有线网络相比,无线网络也具有一定的局限性,也正是因为如此,目前无线网络只能作为有线网络的补充,而不能完全替代有线网络。具体内容如下。•设备价格昂贵。相对而言,无线网络设备(尤其是专业级设备)的价格往往较高。当然,这里所谓的昂贵,只是相对于有线网络产品而言价格要昂贵。无线设备费用投入的增加,无形中增加了组建网络总成本的投入。•覆盖范围小。一个无线接入点的覆盖半径往往只有几米或几十米,安装有专用无线天线的无线网络则可以达到几百米。然而,借助于传统的以太网络,将多个无线接入点连接在一起,仍然可以实现覆盖整个部门和单位的目标。•网络速度慢。与当前桌面接入达到100 Mbps~1 000 Mbps相比,无线网络的54 Mbps~300 Mbps,显然要慢得多。同时,无线网络的带宽是共享机制,也就是说,是由若干无线接入用户共享这个连接带宽。当然,这样的传输速率用于普通办公和日常应用也绰绰有余了。1.1.2 无线局域网的典型应用
与有线局域网相比,无线局域网的应用范围更加广泛,而且开发运营成本低、时间短,投资回报快,易扩展,受自然环境、地形及灾害影响小,组网灵活快捷。无线局域网主要应用在以下几个方面。1. 固定网络间的无线连接
在使用有线的网络中,如果设计和施工的局域网络都在自己所属的范围内,那一切工作操作起来都要简单得多。而如果碰巧不得不跨越马路,或者甚至两个局域网络间的距离较远,恐怕施工难度会非常之大。在被公路分隔开的两座建筑物之间布线时,除了事先要征得市政部门和城建部门的同意外,还必须进行勘测、挖掘管道、重新铺路,这简直就是在修路。而如果两个网络之间相隔几千米或十几千米(比如某些新合并的高校),由于所跨越的均为公共区域,因此,不可能被准许架设自己的线路,有这种特权的单位在我国目前只有两家,即电信和电力。所以,只能租用人家的电杆挂线,其费用也是非常大的,一般的单位根本无力承受。当然,除了租用电杆之外,也可以考虑租用电信局的线路,但每月所支付的费用同样惊人。
而使用无线网络,一切问题都可以轻松解决。无论建筑物是只隔一条街道还是距离十几千米甚至几十千米,都可以在几个小时之内以非常低廉的成本实现54 Mbps的网络连接,而且除了设备投资外,不需要再支付任何其他额外的费用。2. 移动用户接入固定网络
在局域网络中,有些人的位置其实并不是固定的。例如,在机场,装卸货物和包裹的工作人员在车上使用终端设备,通过网络来获得诸如航班或大门开关等信息;在校园中,身处草坪和教室的学生,通过便携式电脑在网络中查询图书和其他信息资料;市内公共汽车上,利用车上的终端设备,乘务人员实现与调度人员之间进行的行车路线和发车时间等信息的交换;在单位内部,乘坐交通工具的工作人员(或交通工具本身)或需要经常移动的用户,必须连续地存取网络数据,等等。利用无线网络,可以很好地将这些移动用户连接到固定的局域网络,从而实现无线与有线的无缝集成。
例如,学校为师生员工提供了诸如图书馆和数据中心等服务设施,然而,人们只能在有网络接入的地方才能够使用它们。如果学校提供了无线网络服务,那么,学生和员工就可使用配有无线网卡的便携式计算机,在任何时间、学校的任何地点使用校园提供的所有服务,很方便地建立虚拟教室和调研项目。另外,在每个教室、实验室、图书馆等公共场所都铺设足够多的电缆、提供足够多的网络接口,以满足师生的笔记本电脑到任何地方都能接入局域网络的需要,是一件既费力又难以办到的事。而如果通过无线网络,这简直是不费吹灰之力,既方便了师生的接入需求,又节约了大量的布线资金投入。3. 移动无线网络
在很多时候,根本不可能架设固定的网络,此时恐怕只能使用移动无线网络来解决计算机之间彼此互联的问题了。例如,在军事演习中,命令、通信以及后勤保障车辆几乎每时每刻都在移动过程中,有线网络是根本无法架设的。再如,地质勘探工作,需要非常频繁地变换办公地点,架设有线网络也是不现实的。又如,在紧急事故现场或灾情地区,根本没有条件架设有线网络,计算机之间如何进行通信?此时就是无线网络锋芒毕露的时候了。无线网络具有覆盖范围宽、抗干扰能力强等特点,并具有极高的安全性,因此,可以充分满足上述各种情况的要求,提供可靠的室外网络连接。4. Internet接入与共享
无线网络不仅可以用于连接局域网络,而且还可以直接连接至Internet,甚至可以借助Internet及其他公用通信网络建立自己的虚拟专网,其可提供的带宽可达11 Mbps~108 Mbps,比T1还快。由于无线网络具有可任意移动的特点,因此,无论您在何时何处,只要附近十几千米、甚至几十千米之内有基站,那么,都可以随时随地接入Internet,浏览信息、收发电子邮件。总之,所有一切在Internet中可以做的事情您一样可以做。无论是在偏僻地区,还是难以架设常规线路的区域,这都是Internet接入的又一种非常好的选择。另外,与有线网络相比,无线网络的安全性也要高很多。5. 难于布线的环境
在许多环境中,或者是很难进行传统的布线,或者是环境太过空旷,或者是建筑物内不允许布线,或者是建筑物之间必须逾越公用设施,或者是临时性的工作环境等因素造成了布线的困难。正是因为无线网络根本不需要布线,所以凡是难以布线的环境,无论是银行、金融、证券业、乡镇边远地区、矿业、发电厂厂区,野外水电站、大型码头、历史建筑、展览会、交易会等,均可使用无线网络作为解决方案。6. 特殊项目或行业专用网
在众多的网络当中,有许多网络是专用网络,如银行数据备份网、政府财政专网、航空公司网、军队网、公安网等。目前,这些网络一般都采用传统的通信手段,效率低、安全性差、费用高昂。如果采用无线网络,不仅可以节约每月可观的线路租赁费,而且通信速率会大大提升,交互性、抗风险能力会大大增强,安全性、稳定性也会得到大大提高。7. 连接较远分支机构
当公司发展到一定规模之后,总会产生(或建立或购买)许多的分支机构,而且这些分支机构彼此之间可能相距较远。事实上,除了公司的分支机构以外,目前已存在着的分支机构就不少,如政府下属机关、税务总局及下属分局、银行及下属支行等。如何连接这些分支机构呢?自己架设专线或租用专线的方式费用都太高,即使是以Internet接入实现VPN的方式花费也不会太少。因此,如果中心与分支机构之间的距离不是太远时,可以考虑采用无线网络,既节约了月租费用,又节约了线路铺设费用,还提高了网络的安全性和稳定性,实在是一举多得的方法。8. 科学技术监控
利用无线网络可灵活移动的特点,还可以将其用于仪器监控、城市环境监控、交通信号控制、高速公路收费站、自动数据采集和调度监控系统,随时将现场的数据信息及时反馈至控制中心和数据采集中心进行处理。1.2无线局域网的构成
搭建无线局域网所需的硬件设备主要包括无线网卡、无线AP、无线路由器和无线天线,其中无线网卡是必需的设备,而其他的组件则可以根据不同的网络环境选择使用。例如无线网与局域网连接时需要用无线AP,无线局域网接入Internet时需要用无线路由器,接收远距离传输的无线信号或者需要扩展网络覆盖范围时,需要用无线天线。1.2.1 基础网络设备
由于单个无线接入点(可以理解为最简单的无线网络)的覆盖范围非常有限,因此,若欲扩大无线网络的覆盖范围,就必须将多个无线接入点连接在一起,实现无线网络的无缝覆盖,甚至是无线网络漫游。换句话说,必须依托于现有的骨干有线网络,才能实现无线网络设备之间的连接、通信和管理。1. 接入交换机
接入交换机主要用于为无线接入点、无线网桥提供局域网络接入,从而实现无线网络与有线网络的连接。对于不便提供电源连接的无线AP,应当选择支持PoE(Power on Line,在线供电)技术的交换机;否则,可以直接选择普通接入交换机。
提示 支持PoE技术的交换机价格较高,如果只是为少量无线接入点提供远程供电并不划算。
Cisco Catalyst 2950、Catalyst 2960、Catalyst 3550、Catalyst 3560、Catalyst 3750等系列交换机都提供了支持PoE技术的产品。如图1-1所示为Cisco Catalyst 2960系列交换机,其中,凡是型号名称中带有“P”字样的交换机全部支持PoE技术。图1-1 Cisco Catalyst 2960系列交换机2. 汇聚交换机
汇聚交换机主要用于连接接入交换机,即将各接入交换机连接在一起,并实现与核心交换机的连接。汇聚交换机一般采用三层交换机,以实现VLAN之间的路由,并设置各种安全访问列表。通常情况下,汇聚交换机不直接连接无线接入设备。当然,如果用于实现与其他局域子网络的连接,由于网络通信量较大,汇聚交换机也可以用于连接无线网桥。
Cisco Catalyst 4900和Catalyst 4500系列交换机通常被用于汇聚交换机。如图1-2所示为Cisco Catalyst 4500系列交换机。图1-2 Cisco Catalyst 4500系列交换机3. 核心交换机
核心交换机用于连接汇聚交换机,在小型网络中也可用于直接连接接入交换机,从而实现全网络的互连互通。核心交换机往往拥有较高的性能,可处理大量的并发数据交换任务,并实现复杂的路由策略。大中型网络通常使用Cisco Catalyst 6500系列交换机(如图1-3所示)作为核心交换机,中小型网络也可以采用Cisco Catalyst 4500系列交换机。图1-3 Cisco Catalyst 6500系列交换机
核心交换机、汇聚交换机与接入交换机之间的连接方式如图1-4所示。图1-4 交换机之间的连线方式1.2.2 无线集线设备
与有线网络相同,在无线网络中同样需要集线设备,但与有线网络不同的是,在无线网络中使用到的集线设备主要是无线路由器和无线AP。其中无线路由器主要应用于小型无线网络,而无线AP则可应用于大中型无线网络中。1. 无线路由器
事实上,无线路由器是无线AP与宽带路由器的结合,如图1-5所示。借助于无线路由器,可实现家庭或小型网络的无线互连和Internet连接共享。图1-5 无线路由器
除可用于无线网络连接外,无线路由器还拥有4个以太网接口,用于直接连接传统的台式计算机或便携式计算机。当然,如果网络规模较大,也可以用于连接交换机,为更多的计算机提供Internet连接共享。2. 无线接入点
无线接入点或称无线AP(Access Point),其作用类似于以太网中的集线设备,用于无线终端设备(如便携式计算机、无线打印机、无线摄像头等)提供无线网络接入。通常情况下,一个AP最多可以支持多达30台计算机的接入,但为了保证无线AP的性能,建议数量以不超过20台为宜。如图1-6所示为Linksys无线AP。图1-6 无线AP3. 无线网桥
用于实现点对点或点对多点连接时,应当选择使用无线网桥。由于无线网桥往往用于实现网络之间的互连,并且检修和维护非常困难,因此,对产品性能、传输速率和稳定性都要求较高。
为了便于实现对网络设备的统一部署和管理,无线网桥建议选择与其他网络设备(特别是交换机等)同一厂商的产品。当然,相互连接的无线网桥更是必须选用同一厂商、同一型号的产品。
无线网桥可以在建筑物之间建立起高速的远程户外连接,并且能够适应恶劣的环境。要求的特性如下。•坚固耐用的外壳,适合恶劣的室外环境,操作温度的跨度大。•同时支持点到点和点到多点配置。•传输距离长(几千米至几十千米),吞吐率高,数据速率可达54 Mbps。•支持多种天线。为实现部署的灵活性,提供集成式或任选式外部天线。•遵守802.11标准,采用增强的安全机制。•简便的安装,增强的性能。•可升级的固件,提供投资保护。
若欲实现超长距离传输,必须选择具有相应功能的产品。以Cisco Aironet 1400系列为例(如图1-7所示),距离为21 km时,传输速率仍然能保持54 Mbps(需要安装专用无线天线)。即使距离远至37 km,传输速率依然可以达到9 Mbps。Cisco Aironet BR350的有效传距离甚至可以达到40.2 km。图1-7 Cisco Aironet 1400
提示 在现有的技术条件下,通常高标准的传输速率要比低标准的快。例如,802.11n标准具有最高300 Mbps的速率,可提供支持对带宽最为敏感的应用所需的速率、范围和可靠性。802.11n结合了多种技术,其中包括Spatial Multiplexing MIMO、20MHz和40MHz信道和双频带。因此,在进行点对点、点对多点或多点对多点传输时,如果条件允许建议选择802.11g或802.11n产品。1.2.3 无线接入设备
无线接入设备并不单单指某一两种无线设备,从广义上说凡是具有无线网络功能的设备均可视为无线接入设备,例如安装有无线网卡的计算机、具有无线功能的手机、无线摄像头等,都可视为无线接入设备。1. 计算机
计算机需要借助于无线网卡,才可以接入到无线网络。对于笔记本电脑而言,目前多数已经集成为无线网卡,可以直接接入无线网络。而对于台式机而言,则基本上都没有集成无线网卡,需要用户另行购买。
无线网卡的作用类似于以太网中的网卡,是组建无线网络所必需的,作为无线网络的接口,实现与无线网络的连接。目前,对于大部分的便捷式计算机而言,都集成有无线网络适配器,即不需要再另行购置无线网卡,可直接使用所集成的无线网卡接入无线网络。而对于普通的台式计算机,需要另行购置无线网卡。如图1-8所示为USB接口无线网卡。图1-8 USB接口无线网卡2. WiFi手机
智能手机具有独立的操作系统,像个人计算机一样支持用户自行安装软件、游戏等第三方服务商提供的程序,并通过此类程序不断对手机的功能进行扩充,同时可通过移动通信网络来实现无线网络接入。目前,全球多数手机厂商都有智能手机产品,如诺基亚、苹果、多普达、摩托罗拉等,如图1-9所示为支持WLAN功能的Nokia手机。图1-9 Nokia手机3. 无线摄像头
在很多地方是必须使用摄像头进行监视的,例如企业仓库、超市等。但在某些地方因为位置等原因,使用传统的有线网络布线比较困难,且通常投资较大。如果使用无线摄像头则可以轻松解决这些问题,因为无线摄像头不需要网络布线,只需将摄像头安装到位,并提供电源支持即可,并且在资金投入方面要比使用有线网络节省得多,如图1-10所示。图1-10 无线摄像头4. 手持无线终端
在某些特定行业中,需要用到特殊的终端设备,例如在餐饮业的点餐系统中,需要使用无线点餐终端;超市理货员需要使用无线终端对货物进行汇总,或检查商品的价格是否正确等。如图1-11所示为富士通无线点餐终端。图1-11 富士通无线点餐终端5. 其他无线接入设备
除以上介绍的无线接入设备外,在实际应用中还包括其他无线终端设备,例如无线打印共享器等,如图1-12所示。图1-12 无线打印共享器1.2.4 无线管理与控制设备
无线局域网控制器(如图1-13所示)适用于企业无线局域网部署,并提供了系统级无线局域网功能,如安全策略、入侵防御、RF管理、服务质量(Quality of Service,QoS)和移动性。从语音和数据服务到地点跟踪,WLAN(Wireless Local Area Network,无线局域网)控制器提供了必要的控制能力、可扩展性和可靠性,以便网络管理员构建从分支机构到主园区的安全企业级无线网络。图1-13 无线局域网控制器1.3无线网络标准
虽然无线网络使用的传输介质是不可见电磁波,但仍需要像有线网络一样,在通信的无线设备的两端使用相同的协议标准。随着技术的发展,无线网络协议标准也在不断发展和更新中。从某种意义来说,技术越先进无线网络的传输速度越快,例如802.11g速度可以达到54 Mbps,而802.11n的速度则可以达到108 Mbps。1.3.1 IEEE 802.11和802.11b标准
IEEE 802.11标准是IEEE(Institute of Electrical and Electronics Engineers,电气与电子工程师协会)制定的无线局域网标准,主要是对网络的物理层(Physical,PH)和媒质访问控制层(Media Access Control,MAC)进行了规定。目前,已经产品化的无线网络标准主要有4种,即802.11b、802.11g、802.11a和802.11n。1. IEEE 802.11标准
802.11最初定义的3个物理层包括了两个扩散频谱技术和一个红外传播规范,无线传输的频道定义在2.4 GHz的ISM波段内。这个频段在各个国际无线管理机构中,都是非注册使用频段(微波炉、无绳电话都使用该频段),即使用802.11的客户端设备不需要任何无线许可即可使用。扩散频谱技术保证了802.11设备在这个频段上的可用性和可靠的吞吐量,这项技术还可以保证同其他使用同一频段的设备不互相影响。802.11无线标准定义的传输速率是1 Mbps和2 Mbps,可以使用FHSS(Frequency Hopping Spread Spectrum,跳频技术)和DSSS(Direct Sequence Spread Spectrum,直接序列扩频)技术。
提示 FHSS和DHSS技术在运行机制上是完全不同的,所以,采用这两种技术的设备没有互操作性。
IEEE 802.11无线局域网与IEEE 802.3以太网的原理非常类似,都是采用载波侦听的方式来控制网络中信息的传送。不同之处在于,以太网采用CSMA/CD(Carrier Sense Multiple Access with Collision Detection,载波侦听/冲突检测)技术,网络上所有工作站都侦听网络中有无信息发送,当发现网络空闲时即发出自己的信息,如同抢答一样,只能有一台工作站抢到发言权,而其余工作站需要继续等待。一旦有两台以上的工作站同时发出信息,则网络中会发生冲突,冲突后这些冲突信息都会丢失,各工作站则将继续抢夺发言权。802.11对CSMA/CD进行了一些调整,采用了新的协议CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,载波侦听多点接入/冲突避免)或者DCF(Distributed Coordination Function,分布式协调功能)。CSMA/CA利用ACK信号来避免冲突的发生,也就是说,只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的地。CSMA/CA由此提供无线的共享访问,这种显式的ACK机制在处理无线问题时非常有效。
提示 不管是对于802.11还是802.3来说,这种方式都增加了额外的负担。所以,802.11网络和类似的共享式以太网相似,总是在传输效率上稍逊一筹。2. IEEE 802.11b标准
IEEE 802.11b工作于2.4 GHz,支持最高11 Mbps的传输带宽。传输速率可因环境干扰或传输距离而变化,而且在2 Mbps、1 Mbps速率时与IEEE 802.11兼容。802.11b最大的贡献在于增加了两个新的速度,5.5 Mbps和11 Mbps。为了实现这个目标,DSSS被选作该标准的唯一的物理层传输技术。
在802.11b标准中,采用了一种更先进的编码技术,在这个编码技术中,抛弃了原有的11位Barker序列技术,而采用了CCK(Complementary Code Keying,互补码)技术。CCK技术的核心编码中有一个64个8位编码组成的集合,这个集合中的数据有特殊的数学特性,使得它们能够在经过干扰或者由于反射造成的多方接收问题后还能够被正确地互相区分。5.5 Mbps使用CCK串来携带4位的数字信息,而11 Mbps的速率使用CCK串来携带8位的数字信息。两个速率的传送都利用QPSK作为调制的手段,不过信号的调制速率为1.375 Mbps。这也是802.11b获得高速的机理。
为了支持在有噪声的环境下能够获得较好的传输速率,802.11b采用了动态速率调节技术,允许用户在不同的环境下自动使用不同的连接速度来补充环境的不利影响。在理想状态下,用户以11 Mbps的全速运行,然而,当用户移出理想的11 Mbps速率传送的位置或者距离时,或者受到干扰时,将把速度自动按序降低为5.5 Mbps、2 Mbps、1 Mbps。同样,当用户回到理想环境时,连接速度也会反序增加至11 Mbps。速率调节机制是在物理层自动实现而不会对用户和其他上层协议产生任何影响的。
IEEE 802.11b具有以下特点。•传输速率较高。2.4 GHz直接序列扩频无线电提供最大为11 Mbps的数据传输速率,并且不需要直线传播。当射频情况变差时,降低数据传输速率为5.5 Mbps、2 Mbps和1 Mbps。•覆盖范围较大。802.11b理论上支持以百米为单位的范围,其中空旷的室外为300 m,封闭办公环境中最长为100 m,同时,信号传输不受墙壁的阻挡。•支持无缝漫游。当用户在楼房或公司部门之间移动时,允许在访问点之间进行无缝连接,从而可用于构建大规模的无线漫游网络,实现移动用户的无线漫游。•支持负载平衡。最多3个访问点可以同时定位于有效使用范围中,以支持上百个用户同时语音和数据支持。与此同时,当目前访问点流量较拥挤,或发出低质量的信号时,802.11b网卡可以更改与之连接的访问点,以提高性能。•安全性较高。内置式鉴定和加密,提供较高的安全传输保证。通常情况下,支持802.1x认证和WEP(Wired Equivalent Privacy,有线等效加密)、WPA(Wi-Fi Protected Access,Wi-Fi保护访问)加密传输。
提示 IEEE 802.11b+是一个非正式的标准,称为增强型IEEE 802.11b,与IEEE 802.11b完全兼容,只是采用了特殊的数据调制技术,所以,能够实现高达22 Mbps的通信速率,比IEEE 802.11b标准快一倍。1.3.2 IEEE 802.11a标准
IEEE 802.11a是802.11原始标准的一个修订标准,于1999年获得批准。802.11a标准采用与原始标准相同的核心协议,工作频率为5 GHz,使用52个正交频分多路复用载波,最大原始数据传输率为54 Mbps,达到了现实网络中等吞吐量(20 Mbps)的要求。随着传输距离的延长或背景噪声的增加,数据传输速率可降为48 Mbps、36 Mbps、24 Mbps、18 Mbps、12 Mbps、9 Mbps或者6 Mbps。802.11a拥有12条不相互重叠的频道,8条用于室内,4条用于点对点传输。802.11a不能与802.11b进行互操作,除非使用了对两种标准都采用的设备。
IEEE 802.11a标准具有以下特点。
● 传输速率较高
IEEE 802.11a可以提供高达54 Mbps的传输速率,这得益于它采用“OFDM(Orthogonal Frequency Division Multiplexing,正交频分多路复用)”的多载波调制技术。
OFDM技术实质上是MCM(Multi Carrier Modulation,多载波调制)的一种,其原理是将无线信道分成若干正交子信道,然后将高速的数据信号,转换成并行的低速子数据流,并调制到每个子信道上进行传输。同时在接收端,OFDM也采用了类似的方法,将正交信号分开,从而减少子信道之间的相互干扰,信道的均衡性也更加容易实现。由于OFDM允许每个频带可以有不同的调制方法,因而可以增加子载波的数目,从而大大提高数据的传输速率。
● 不兼容802.11b/g
与单个载波系统802.11b不同,802.11a运用了提高频率信道利用率的OFDM多载波调制技术。另外,由于802.11a运用了5.2 GHz频段,因此,与其他采用2.4 GHz频段的802.11b/g等WLAN标准均不能进行互操作。由于兼容性太差的缘故,IEEE 802.11a无线产品的使用量很少。
● 传输距离较近
由于2.4 GHz频带已经被到处使用(如微波炉、无线电话等),采用5 GHz的频带可以让802.11a的冲突更少。然而,高载波频率也带来了负面效果。802.11a几乎被限制在直线范围内使用,这导致必须使用更多的接入点。同样,还意味着802.11a不能传播得像802.11b/g/n那么远,因为它更容易被吸收。
提示 由于802.11a采用5 GHz频段,与802.11b/g的2.4 GHz不同。因此,不能兼容较早的802.11/b标准,且产品价格较高,所以,市场表现不尽如人意。目前,除少量无线AP同时提供对802.11/b/g/a标准的支持外,已经很难再见到单纯802.11a的产品。1.3.3 IEEE 802.11g标准
IEEE组织于2004年6月12日正式批准了802.11g。802.11g具有两个最为主要的特征,即高速率和兼容802.11b。802.11g采用OFDM调制技术,从而可以得到高达54 Mbps的数据通信带宽。另外,802.11g工作在2.4 GHz频率,并保留了802.11b所采用的CCK技术,采用了一个“保护”机制,因此,可与802.11b产品保持兼容,实现与IEEE 802.11b产品的通信。目前,主流无线产品均执行IEEE 802.11g标准。
提示 IEEE 802.11b与IEEE 802.11g必须借助于无线AP才能进行通信,如果只是单纯地将IEEE 802.11g和IEEE 802.11b混合在一起,彼此之间将无法联络。
802.11g标准具有以下特点。
● 高数据速率
在纯802.11g网络环境下,无线AP与无线客户端均工作在802.11g模式时,此时,无线AP将检测到整个网络中全部是802.11g无线客户端,因此,将不采用与原来802.11b设备保持兼容的保护机制。此环境下可得到高达54 Mbps的数据通信带宽,实际TCP吞吐量约为22~24 Mbps。
从技术角度上看,802.11g的高速来源于“正交频分多路复用”技术的模块设计,这个技术与802.11a所使用的技术相同。
提示 TP-LINK速展集合了动态突发包机制、快速帧、硬件压缩/解压缩、频道捆绑等多项新技术,使得TP-LINK速展系列产品无线传输速率得到大幅度提升。最高传输速率可高达108 Mbps,可与有线产品的100 Mbps媲美,有效数据传输速率最高可超过60 Mbps,是普通802.11g产品约20 Mbps速率的3倍,是802.11b产品约4 Mbps速率的15倍,排除了用户对无线产品速率要求上的困扰。
● 完全兼容802.11b标准
802.11b和802.11g设备都是工作在2.4 GHz频段,但各自采用的调制技术是不同的,802.11b采用CCK,而802.11g采用OFDM技术。为保证兼容性,802.11g采用了两个方法来解决这个问题。一是802.11g设备同时支持OFDM和CCK两种调制技术,二是采用“保护”机制。保护机制提供了一种能控制无线工作站是采用OFDM还是采用CCK的调制技术。具体实现是采用了802.11b规范当中已有的RTS/CTS(Request To Send/Clear To Send,请求发送/允许发送协议)机制。当使用保护机制时,每一个802.11g的OFDM数据包之前都有一个CCK的RTS。
● 传输距离更远
在相同的物理环境下,在同样达到54 Mbps的数据速率时,802.11g的设备能提供大约两倍于802.11a设备的覆盖距离。由于802.11g在2.4 GHz频段采用了与802.11b相同的调制技术,因此,802.11g设备在采用CCK调制时与802.11b设备具有相同的距离范围。802.11g虽然也采用了与802.11a相同的调制技术OFDM,但由于802.11a设备是工作在5 GHz频段,较802.11g设备有更多的信号损耗,所以,802.11g设备有比802.11a设备更远的覆盖范围。
● 便于设计双频设备
由于802.11g采用了与802.11a标准相同的OFDM调制,因此,便于802.11a/g双频产品的设计与实现。
提示 用于实现无线漫游的商用无线AP,通常都支持802.11a/g双频。原因在于802.11a可以提供更多的不相干扰频道,同时,802.11a的用户数量较少,因此,干扰也更少,传输效率更高。1.3.4 IEEE 802.11n标准
IEEE 802.11n标准要求802.11n产品能够在包含802.11g和802.11b的混合模式下运行,且具有向下兼容性。在一个802.11n无线网络中,接入用户包括有802.11b、802.11g和802.11n的用户,而且所有用户都采用自己的标准同时与无线接入点进行通信。也就是说,在连接过程中,所有类型的传输可以实现共存,从而能够更好地保障用户的投资。由此可见,IEEE 802.11n拥有比IEEE 802.11g更高的兼容性。
IEEE 802.11n标准具有以下特点。
● 传输速率成倍提升
802.11n可以将WLAN的传输速率提高至108 Mbps,甚至高达600 Mbps,即在理想状况下,802.11n提供的传输速率要比802.11g高10倍左右。
802.11n 结合了多种技术,其中包括MIMO(Multi-In,Multi-Out,多入多出)、20MHz和40MHz信道和双频带(2.4 GHz和5 GHz),以便形成很高的速率,同时,又能与IEEE 802.11b/g设备通信。MIMO或MTMRA(Multi-Transmit Multi-Receive Antenna,多发多收天线)技术,是无线移动通信领域智能天线技术的重大突破,能够在不增加带宽的情况下,成倍提高通信系统的容量和频谱利用率。网络资料通过多重切割之后,经过多重天线进行同步传送。由于无线信号在传送的过程当中,为了避免发生干扰,会走不同的反射或穿透路径,因此,到达接收端的时间会不一致。为了避免资料不一致而无法重新组合,接收端会同时具备多重天线接收,然后利用DSP重新计算的方式,根据时间差的因素,将分开的资料重新作组合,然后传送出正确且快速的资料流。MIMO系统可以创造多个并行空间信道,解决了带宽共享的问题。802.11n可以支持3路乃至4路MIMO数据流,理论速度可从当前双路的300 Mbps提升到3路的450 Mbps、4路的600 Mbps。
为了提升整个网络的吞吐量,802.11n还对802.11标准的单一MAC层协议进行了优化,改变了数据帧结构,增加了净负载所占的比重,减少管理检错所占的字节数,使得网络的吞吐量得到大大提升。
● 覆盖范围大幅增加
802.11n采用智能天线技术,通过多组独立天线组成的天线阵列系统,动态地调整波束的方向,802.11n保证让用户接收到稳定的信号,并减少其他噪声信号的干扰,覆盖范围可扩大到几平方千米。这使得原来需要多台802.11g设备才能覆盖的地方,只需要一台802.11n产品即可,不仅方便了使用,还减少了原来多台802.11g设备交叉覆盖时的信号盲区,移动性大大增强。同时,其穿墙能力也比802.11g产品更出色。
● 全面兼容各标准
802.11n通过采用软件无线电技术,解决了不同标准采用不同的工作频段、不同的调制方式,造成系统间难以互通,移动性差等问题。这样,不仅保障了与以往的802.11a、802.11b、802.11g标准的兼容,而且还可以实现与无线广域网络的结合,极大地保护了用户的投资。这种软件无线电技术是一个完全可编程的硬件平台,所有的应用都通过在该平台上的软件编程实现,也就是说,不同系统的基站和移动终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN的兼容性得到极大改善。软件无线电技术将根本改变网络结构,实现无线局域网与无线广域网融合并能容纳各种标准、协议,提供更为开放的接口,最终大大增加网络的灵活性,这意味着WLAN不但能实现802.11n向前、向后兼容,而且可以实现与无线广域网络的结合。
提示 对于现有的与1.10版本兼容的无线产品,只需要对固件进行一个小小的升级,即可实现产品对2.0版本草案的完全兼容。1.3.5 IEEE 802.16a标准
IEEE 802.16a标准是一项无线城域网技术,是IEEE 802.16规范的扩展,用于将802.11无线网络连接到Internet。IEEE 802.16a可作为线缆和DSL的无线扩展技术,从而实现最后1 mile的宽带接入。如果说IEEE 802.11产品只是一部无绳电话或小灵通,那么,IEEE 802.16产品才是真正的移动电话,IEEE 802.16a将带我们步入真正的无线网络时代。
IEEE 802.16a标准的工作频率在2 GHz~11 GHz之间,可以覆盖更大的范围,为微蜂窝塔或塔链路提供更高容量的链路。它具有以下几方面特性。•传输距离最远可达50 km。•使用的频率在2 GHz~11 GHz之间。•每区段最大数据速率是每扇区70 Mbps,更出色的非线性站点性能可显著提高运营商目标服务区域的覆盖范围。•每个基站最多6个扇区。•服务质量支持不同的服务等级,从而可以同时支持采用T1类型连接的企业用户和采用DSL类型连接的家庭用户。此外,它还可以支持话音和视频。
IEEE 802.16a无线标准的无线网络可以在同一基站内,为需要不同服务的用户提供支持。与专用的宽带解决方案相比,它可以节省大量的设备投资。另外,IEEE 802.16a标准的无线城域网还可以支持语音和视频传输,可以满足网络用户的不同需求。无线城域网覆盖范围非常广泛,完全突破了以太网线性传输的定局,使更多的用户可以享受到高速无线互连的网络传输。1.3.6 无线安全标准
由于无线网络借助无线电磁波进行数据传输,因此,网络的接入和数据的传输都将变得非常不安全。因此,必须采用相应的安全措施,禁止非授权用户访问网络,并实现数据在传输时的加密安全。1. WEP
在IEEE的802.11b标准成为主流的时代,Wi-Fi在安全方面所依赖的主要是WEP加密,然而这种保护措施已被证明是十分脆弱的。WEP加密技术本身存在着一些脆弱点,使得攻击者可以轻松破解WEP密钥。WEP是一种在传输节点之间以RC4形式对分组进行加密的技术,使用的加密密钥包括事先确定的40位通用密钥,发送方为每个分组所分配的24位密钥。这个24位的密钥被称为初始化向量(IV),该向量未经加密就被包含在分组当中进行传输。对于Wi-Fi这样较小范围内有较多连接数的无线技术来说,IV通常会在较短的时间内被分配殆尽,也就是说,在网络中会出现重复的IV。如果攻击者能够通过嗅探获得足够的通过同一IV加密的数据包,就可以对密钥进行破解。2. IEEE 802.1x
IEEE 802.1x标准允许对802.11无线网络和有线以太网进行身份验证和访问。
当用户希望通过某个本地局域网(LAN)端口访问服务时,该端口可以承担两个角色中的一个“身份验证器”或者“被验证方”。•身份验证器:LAN端口在允许用户访问之前强制执行身份验证。•被验证方:LAN端口请求访问用户要访问的服务。
身份验证服务器检查被验证方的凭据,让身份验证方知道被验证方是否获得了访问身份验证方的服务的授权。
IEEE 802.1x使用标准安全协议来授权用户访问网络资源。用户身份验证、授权和记账是由“远程验证拨号用户服务(RADIUS)”服务器执行的。RADIUS是支持对网络访问进行集中式身份验证、授权和记账的协议。RADIUS 服务器接收和处理由RADIUS客户端发送的连接请求。
此外,IEEE 802.1x还通过自动生成、分发和管理加密密钥,利用有线等效保密(WEP)加密来解决许多问题。3. IEEE 802.11i
IEEE 802.11i主要是将基于端口的访问控制标准IEEE 802.1x引入了无线领域,并在加密功能中采用了密钥管理协议TKIP,以将之前无线技术标准中的固定密钥变更为动态密钥。相比于静态密钥,动态密钥的破解难度要大得多。所以,尽管802.11i仍旧使用RC4算法进行加密,但是,在密钥安全性上已经有了很大提高。而由于可以通过EAP(可扩展认证协议)执行身份认证,还可以避免各种恶意欺诈。4. EAP
EAP(可扩展验证协议)用于在请求者(无线工作站)和验证服务器(Microsoft IAS 或其他)之间传输验证信息。实际验证有EAP类型定义和处理。作为验证者的接入点只是一个允许请求者和验证服务器之间进行通信的代理。
由于WLAN安全非常必要,EAP验证类型提供了一种更好地保障WLAN连接的方式,经销商正在迅速开发和添加EAP验证类型至他们的WLAN接入点。部分最常部署的EAP验证类型如下。•EAP-MD-5(消息摘要)质询是一种提供基本级别EAP支持的EAP验证类型。EAP-MD-5通常不建议用于WLAN执行,因为其可能衍生用户密码。EAP-MD-5仅提供单向验证,无法进行无线客户端和网络之间的互相验证。更为重要的是,EAP-MD-5不提供衍生动态、按对话有限对等保密(WEP)密钥的方法。•EAP-TLS(传输层安全)为客户端和网络提供基于证书及相互的验证。EAP-TLS依赖客户端和服务器方面的证书进行验证,可用于动态生成基于用户和通话的WEP密钥以保障WLAN客户端和接入点之间的通信。EAP-TLS的不足之处在于必须由客户端和服务器端双方管理证书。对于较大的WLAN安装,则是比较重的任务。•EAP-TTLS(隧道传输层安全)是由Funk Software and Certicom开发的,作为EAP-TLS的扩展。采用EAP和“隧道传输层安全性”(TTLS)。EAP-TTLS将证书和其他安全性方法(如:密码)组合使用。•EAP-FAST(通过安全隧道灵活认证)是由Cisco开发的。相互认证是通过PAC(保护访问资格)而不是使用证书实现的,PAC可以由认证服务器动态管理,既可手动也可自动配备给客户端。手动配备是通过磁盘或可靠的网络分发方法配送到客户端。自动配备是指带内以无线方式分发。•LEAP(轻型可扩展验证协议)是一种EAP验证类型,主要用于Cisco Aironet WLAN。LEAP使用动态生成的 WEP 密钥对数据传输进行加密,并支持相互验证。至于其所有权,Cisco已通过Cisco Compatible Extensions计划,将LEAP授权给其他制造商许可使用。•PEAP(受保护的可扩展验证协议)通过802.11无线网络提供了一种安全传输验证数据的方法,包括传统的密码保护协议。PEAP通过使用PEAP客户端和验证服务器之间的“隧道”来实现。PEAP使用服务器单边证书来验证无线LAN客户端,从而简化了安全无线LAN的执行和管理。Microsoft、Cisco和RSA Security都开发了PEAP。5. WPA
WPA是推荐的802.11i标准的安全特性的一个子集。Wi-Fi联盟推出了过渡性的无线安全标准WPA(Wi-Fi Protected Access,Wi-Fi保护访问),致力于替代旧的WEP安全模式,为Wi-Fi系统提供更高阶的安全保护。由于WPA是一种基于软件层的实现,所以,可以应用于所有的无线标准。
WPA具有以下特点。加密
从加密功能方面来说,WPA采用了与WEP加密相同的基本原理,同时解决了WEP的各种缺陷。TKIP协议提供了全新的密钥生成和管理框架,通过动态分发密钥的方式取代了静态的密钥分配。WPA通过设备的MAC地址以及分组顺序号码结合主密钥为每个分组生成不同的加密密钥,安全性大大高于通过同样的IV进行分组加密的WEP。即使攻击者对无线传输进行嗅探,也很难正确地猜解出分组的顺序,所以无法破解出WPA所使用的密钥。除此之外,密钥管理功能的增强带来了密钥管理成本的下降,这使得更容易在无线环境中应用高强度的密钥。WPA提供的加密措施充分弥补了WEP在技术上的弱点,有助于用户更加有效地应用加密保护自己的无线传输。认证
在之前的无线标准当中,认证始终是非常脆弱的一环,单纯的加密即使能够保证数据不被窃取,也无法防护各种欺诈性攻击和中间人攻击。在WPA标准中,认证成为一种强制性的要求,用户必须提供足够的证据来证明自己是合法用户,才能对无线网络进行访问。对于已经具有认证服务器(例如RADIUS)的用户来说,可以采取802.1x与EAP结合的方式来完成认证,例如通过提供密码等认证所需的凭证向认证服务器进行认证。而对于不具备独立认证服务器的用户,WPA同样提供了一种相对建议的认证方式供用户使用。这种不需要认证服务器的方法称为WPA预共享密钥,通过在每个无线节点预先输入密钥即可实现,与旧有的WEP安全模式十分类似。然而由于这个预先输入的密钥只用于身份认证过程,而不用于分组加密过程,所以不会像预输入WEP密钥那样造成严重的安全问题。消息完整性校验
同样是为了防范攻击者伪造和篡改数据,WPA还提供了进行完整性校验的机制。除了延续802.11协议对数据所进行的CRC校验之外,WPA为每个无线数据分组增加了一个专用的8字节校验字段。虽然旧的802.11校验方式也会对每个数据分组执行ICV校验,但是这种校验的核心,目的在于保障数据传输过程中不会因为各种物理干扰导致错误。攻击者可能通过修改ICV来使其与经过篡改的数据同步,这样就可以突破ICV校验。而WPA所提供的消息完整性校验采用了安全性更高的算法,为恶意篡改增加了很大的难度。6. WPA2
在WPA推出之后,不少厂商都给予了充分的支持,不过并没有使WPA成为具有统治性的安全规范。为了提供更好的安全特性,也为了使WPA在市场上获得更广的普及,Wi-Fi联盟又在802.11i标准正式发布之后推出了WPA2。WPA2与WPA最大的不同在于WPA2支持AES加密算法,AES能够为信息提供128位加密能力。目前很多服务商都在自己的设备中加入了WPA2支持,而且微软也在Windows XP系统的补丁SP2中集成了对WPA2的支持。然而AES加密算法更像是一柄双刃剑,应用了AES的WPA2失去了WPA的一项重要优点,那就是加密算法的变更使得与旧设备的兼容变得极其困难。目前大部分设备的处理能力都无法进行128位的加密和解密操作,所以,必须进行升级才能支持WPA2标准。WPA2的全面应用已经不仅仅需要上游的厂商升级设备,更重要的是大量使用旧设备的消费者同样需要升级他们的无线网卡。这成为了Wi-Fi联盟推动WPA安全规范新的障碍,当然,这一问题同样也对802.11i存在影响。7. WAPI
WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写,是中国的无线局域网安全标准,由ISO/IEC授权的IEEE Registration Authority审查获得认可,与IEEE“有线加强等效保密(WEP)”安全协议类似。
中国标准化办公室决定,2003年12月1日是所有在我国销售无线网络设备生产商开始使用“无线局域网鉴别和保密基础结构(WAPI)”规范的最后期限。截至2004年6月,所有公司和商业性机构都禁止进口、生产和销售没有使用中国新安全规范——WAPI的无线网络设备。1.3.7 无线产品兼容性1. Wi-Fi与WiMAX
WLAN是局域无线网,WiMAX是城域无线网,而Wi-Fi只是WLAN中的一个标准。Wi-Fi(Wireless Fidelity)是无线保证联盟的缩写。WiMAX(World Interoperability for Microwave Access,全球微波接入互操作性)是IEEE 802.16a标准,是IEEE于2004年1月制定的标准,用于解决无线MAN(城域网)和宽带接入“最后一千米”的问题。Wi-Fi
试读结束[说明:试读内容隐藏了图片]