計算機網(wǎng)絡(luò)基礎(chǔ) 課件 第7單元 無線局域網(wǎng)

第7單元無線局域網(wǎng)在無線網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，基于802.11標(biāo)準(zhǔn)的無線局域網(wǎng)廣泛的應(yīng)用于家庭、企業(yè)。它使人們在局域網(wǎng)內(nèi)部擺脫了礙手礙腳的雙絞線的束縛，實現(xiàn)“移動”訪問，達到“信息隨身化、便利走天下”的理想境界。

在本章中，我們將認識無線局域網(wǎng)，了解它的概念和特點，并對項目案例中的企業(yè)網(wǎng)絡(luò)擴展無線局域網(wǎng)模塊，實現(xiàn)辦公區(qū)域內(nèi)的無線局域網(wǎng)訪問。掌握無線局域網(wǎng)的特點。了解無線局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)。掌握無線局域網(wǎng)的組網(wǎng)模式。能夠通過對無線AP的配置搭建小型無線局域網(wǎng)。學(xué)習(xí)目標(biāo)掌握無線局域網(wǎng)的定義。Contents7.1無線局域網(wǎng)基礎(chǔ)無線局域網(wǎng)（WirelessLAN,WLAN）是不使用任何導(dǎo)線或傳輸電纜連接的局域網(wǎng)，而使用無線電波作為數(shù)據(jù)傳送的媒介，傳送距離從幾十米到幾千米甚至更遠。無線局域網(wǎng)現(xiàn)在已經(jīng)廣泛的應(yīng)用在商務(wù)區(qū)，大學(xué)，機場，及其他公共區(qū)域。一般來講，凡是采用無線傳輸介質(zhì)的計算機局域網(wǎng)都可稱為無線局域網(wǎng)，如圖7-1所示。圖7-1無線局域網(wǎng)示意圖7.1.1無線局域網(wǎng)概述

無線局域網(wǎng)有獨立無線局域網(wǎng)和非獨立無線局域網(wǎng)兩種類型。所謂獨立WLAN是指整個網(wǎng)絡(luò)都使用無線通信；所謂的非獨立WLAN是指網(wǎng)絡(luò)中既有無線模式也有有線模式存在。目前的企業(yè)局域網(wǎng)大都采用非獨立WLAN模式。 無線局域網(wǎng)給人們帶來前所未有的便利，但是無線局域網(wǎng)絕不是用來取代有線局域網(wǎng)的，而是用來作為有線局域網(wǎng)的補充，彌補有線局域網(wǎng)的不足和局限，以達到網(wǎng)絡(luò)延伸目的的。無線局域網(wǎng)與傳統(tǒng)的有線局域網(wǎng)相比，在布線、布線復(fù)雜度、網(wǎng)絡(luò)速率、布線成本、移動性和擴展性等方面都有所不同，具體如表7-1所示。表7-1無線局域網(wǎng)和有線局域網(wǎng)的對比1.無線局域網(wǎng)的優(yōu)點7.1.2無線局域網(wǎng)的特點通過有線局域網(wǎng)和無線局域網(wǎng)的對比，我們看到無線局域網(wǎng)有很多有線網(wǎng)絡(luò)不可比擬的優(yōu)點：（1）安裝簡易。在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)布線施工耗時長、對環(huán)境影響大、工作量大。而無線局域網(wǎng)最大的優(yōu)點就是減少了復(fù)雜的網(wǎng)絡(luò)布線工作量，一般只要安防一個或多個無線接入點（AccessPoint）設(shè)備就可以建立覆蓋整個局域網(wǎng)區(qū)域的無線網(wǎng)絡(luò)。知識鏈接：無線接入點（AccessPoint），簡稱無線AP，它就好比是用于無線局域網(wǎng)中的無線交換機，也是無線網(wǎng)絡(luò)的核心。無線AP是移動計算機用戶進入有線網(wǎng)絡(luò)的接入點，主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部。也同樣是無線路由器（含無線網(wǎng)關(guān)、無線網(wǎng)橋）等類設(shè)備的統(tǒng)稱。（2）使用靈活。無線局域網(wǎng)的網(wǎng)絡(luò)終端設(shè)備不再像傳統(tǒng)有線局域網(wǎng)中那樣，只能在固定的信息點安放，而是能夠輕松實現(xiàn)在信號覆蓋范圍內(nèi)的任何位置接入網(wǎng)絡(luò)。接入無線網(wǎng)絡(luò)中的終端設(shè)備可以在信號覆蓋范圍內(nèi)任意移動，實現(xiàn)“移動”辦公。（3）經(jīng)濟節(jié)約。由于有線網(wǎng)絡(luò)缺少靈活性，所以網(wǎng)絡(luò)設(shè)計者在規(guī)劃網(wǎng)絡(luò)時要考慮到未來的網(wǎng)絡(luò)發(fā)展需要，而預(yù)設(shè)大量利用率較低的信息點。這在預(yù)算和施工上都需要大量的經(jīng)費，而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃，又要花費較多費用進行網(wǎng)絡(luò)改造。而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

（4）易于擴展：無線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。無線局域網(wǎng)既可以運用在只有幾個用戶的小型局域網(wǎng)也可以勝任上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性。2.無線局域網(wǎng)的不足之處7.1.2無線局域網(wǎng)的特點無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個方面：（1）性能。無線局域網(wǎng)是依靠無線電波進行傳輸?shù)?。這些電波通過無線發(fā)射裝置進行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網(wǎng)絡(luò)的性能。（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為150Mbit/s，只適合于個人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。（3）安全性。本質(zhì)上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號，造成通信信息泄漏?？偠灾瑹o線局域網(wǎng)是有線局域網(wǎng)的有益補充，通過無線和有線局域網(wǎng)的共同組建和使用，實現(xiàn)局域網(wǎng)的全方位立體化應(yīng)用。7.1.3無線局域網(wǎng)的傳輸介質(zhì)與有線網(wǎng)絡(luò)一樣，無線局域網(wǎng)也需要傳輸介質(zhì)，不過它采用的介質(zhì)不是雙絞線或者光纖，而是無線信道，如紅外線或者無線電波。1.紅外（IR）系統(tǒng)

早期的無線網(wǎng)絡(luò)中曾使用紅外線作為傳輸介質(zhì)。紅外傳輸是一種點對點的無線傳輸方式，不能離得太遠，要對準(zhǔn)方向，且中間不能有障礙物，幾乎無法控制信息傳輸?shù)倪M度。

另外，紅外線作為傳輸介質(zhì)很難傳輸30M以上的距離，還會受到環(huán)境光纖的影響造成干擾。如今，紅外系統(tǒng)已經(jīng)幾乎被淘汰，取而代之的是藍牙技術(shù)。2.無線電波（RF）

無線電波覆蓋范圍廣，應(yīng)用廣泛，是目前采用最多的無線局域網(wǎng)傳輸介質(zhì)。無線局域網(wǎng)主要使用2.4GHz頻段和5GHz頻段，具有較強的抗干擾、抗噪聲及抗衰減能力，因而通訊十分安全，具有很高的可用性。目前，無線局域網(wǎng)的主要標(biāo)準(zhǔn)協(xié)議有IEEE802.11、藍牙（Bluetooth）以及HomeRF標(biāo)準(zhǔn)。A.Descriptionofthecontents7.1.4無線局域網(wǎng)標(biāo)準(zhǔn)協(xié)議1.IEEE802.111997年，美國電氣和電子工程師協(xié)會(IEEE)推出無線局域網(wǎng)標(biāo)準(zhǔn)802.11，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無線接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達到2Mbps。由于802.11在速率和傳輸距離上都不能滿足人們的需要，因此，IEEE小組又相繼推出了802.11b和802.11a兩個標(biāo)準(zhǔn)。2019年9月，WI-FI聯(lián)盟開始了新的無線技術(shù)標(biāo)準(zhǔn)的認證工作，至2022年1月，WI-FI聯(lián)盟宣布了WI-FI6第二版標(biāo)準(zhǔn)。即當(dāng)前最新的無線技術(shù)標(biāo)準(zhǔn)，即IEEE802.11ax，相比于第五代802.11ac，它是第六代無線網(wǎng)絡(luò)技術(shù)。WI-FI6將允許與多達8個設(shè)備通信，最高速率可達9.6Gbps。新的WI-FI6標(biāo)準(zhǔn)的啟用，帶來了一個全新的WI-FI時代。 802.11全系列的標(biāo)準(zhǔn)至少包括了19個標(biāo)準(zhǔn)，其中802.11a、802.11b、802.11g和802.11n的產(chǎn)品最為常見。它們使用的信號頻段、帶寬及主要業(yè)務(wù)范圍等見表7-2。A.Descriptionofthecontents7.1.4無線局域網(wǎng)標(biāo)準(zhǔn)協(xié)議表7-2IEEE802.11系列標(biāo)準(zhǔn)對比知識鏈接：Wi-Fi（WirelessFidelity）是一個無線網(wǎng)路通信技術(shù)的品牌，中文譯為“無線相容認證”，由Wi-Fi聯(lián)盟(Wi-FiAlliance)所持有。目的是改善基于IEEE802.11標(biāo)準(zhǔn)的無線網(wǎng)路產(chǎn)品之間的互通性。實際上Wi-Fi是符合802.11b標(biāo)準(zhǔn)的產(chǎn)品的一個商標(biāo)，該商標(biāo)僅保障使用該商標(biāo)的商品互相之間可以合作，與標(biāo)準(zhǔn)本身實際上沒有關(guān)系。圖7-2為Wi-Fi產(chǎn)品商標(biāo)。圖7-2Wi-Fi商標(biāo)2.藍牙藍牙技術(shù)由于在手機等移動終端上的廣泛應(yīng)用而被大家所熟知。藍牙技術(shù)即IEEE802.15，具有以下特征，如短程、低能量、低成本、小型網(wǎng)絡(luò)及通信設(shè)備，適用于個人操作空間。藍牙工作在全球通用的2.4GHz頻段，最大數(shù)據(jù)速率為1Mb/s，最大傳輸距離通常不超過10m。藍牙技術(shù)具有成本低、體積小等特點，它與802.11的相互補充，可以應(yīng)用于多種類型的設(shè)備。圖8-3藍牙商標(biāo)3.HomeRFHomeRF無線標(biāo)準(zhǔn)是由HomeRF工作組開發(fā)的開放性行業(yè)標(biāo)準(zhǔn)，目的是在家庭范圍內(nèi)，使計算機與其他電子設(shè)備之間實現(xiàn)無線通信。HomeRF是對現(xiàn)有無線通信標(biāo)準(zhǔn)的綜合和改進：當(dāng)進行數(shù)據(jù)通信時，采用IEEE802.11規(guī)范中的TCP/IP傳輸協(xié)議；當(dāng)進行語音通信時，則采用數(shù)字增強型無繩通信標(biāo)準(zhǔn)（DECT）。但是，該標(biāo)準(zhǔn)與802.11b不兼容，并占據(jù)了與802.11b和Bluetooth相同的2.4GHz頻率段，所以在應(yīng)用范圍上會有很大的局限性，更多的是在家庭網(wǎng)絡(luò)中使用。HomeRF的特點是安全可靠；成本低廉；簡單易行；不受墻壁和樓層的影響；傳輸交互式語音數(shù)據(jù)采用TDMA技術(shù)，傳輸高速數(shù)據(jù)分組則采用CSMA/CA技術(shù)；無線電干擾影響小。表7-3所示為3種常見的無線局域網(wǎng)標(biāo)準(zhǔn)的對比。表7-33種常見的無線局域網(wǎng)標(biāo)準(zhǔn)的對比無線局域網(wǎng)的組網(wǎng)模式多種多樣，網(wǎng)絡(luò)規(guī)模可大可小，具有很高的靈活度。802.11定義了無線局域網(wǎng)的兩種基本工作模式，即點對點（AdHoc）模式和基礎(chǔ)設(shè)施（infrastructure）模式。另外，在實際工程中常見的組網(wǎng)模式還有：多接入點漫游模式、無線橋接模式和無線路由模式等。7.2無線局域網(wǎng)的組網(wǎng)模式7.2.1點對點模式無線局域網(wǎng)可以簡單也可以復(fù)雜，最簡單的網(wǎng)絡(luò)可以只要兩個裝有無線適配卡的PC，放在有效距離內(nèi)，這就是所謂的對等(peer-to-peer)網(wǎng)絡(luò)，這類簡單網(wǎng)絡(luò)無需經(jīng)過特殊組合或?qū)Ｈ斯芾恚魏蝺蓚€移動式PC之間不需中央服務(wù)器(centralserver)就可以相互對通。 AdHoc模式就和以前通過一條雙絞線直連兩臺電腦的雙機互連一樣，只是不是通過雙絞線而是通過無線方式連接。在家庭無線局域網(wǎng)的組建中，最簡單的方式就是兩臺安裝有無線網(wǎng)卡的計算機實施無線互聯(lián)，其中一臺計算機在通過有線網(wǎng)絡(luò)連接Internet就可以共享帶寬。如下圖所示，一個基于Ad-Hoc結(jié)構(gòu)的無線局域網(wǎng)便完成了組建。圖7-4點對點模式實現(xiàn)訪問Internet

這種點對點的連接方式，就像它的名稱那樣，網(wǎng)絡(luò)中的電腦只能一對一互相傳遞信息，而不能同時進行多點訪問。這在工作組的某些應(yīng)用中將會受到較大的局限，這種方式在靈活性上更勝一籌，但是在功能性上有局限性。下表中是點對點連接的應(yīng)用環(huán)境和優(yōu)缺點分析。表7-4點對點連接的應(yīng)用環(huán)境和優(yōu)缺點分析7.2.2基礎(chǔ)設(shè)施（infrastructure）模式

所謂infrastructure是在一種整合有線與無線局域網(wǎng)架構(gòu)的應(yīng)用模式，與AdHoc不同的是配備無線網(wǎng)卡的電腦必須通過AP（AccessPoint）來進行無線通訊，如圖7-5所示。通過這種架構(gòu)模式，即可實現(xiàn)網(wǎng)絡(luò)資源的共享。圖7-5基礎(chǔ)設(shè)施模式實現(xiàn)訪問Internet

無線網(wǎng)絡(luò)AP可增大網(wǎng)絡(luò)移動設(shè)備之間的有效距離，這是因為兩端的無線移動設(shè)備都通過訪問點，這樣實際最大的訪問距離可以到達原有通信距離的兩倍，而利用接入點作為兩個移動設(shè)備的中繼。在理論上每個接入點可容納1024個終端的接入，但是由于數(shù)據(jù)實際傳輸?shù)囊螅话阋粋€訪問點可以支持15到63個客戶端無線終端。無線AP就相當(dāng)于有線網(wǎng)絡(luò)中的集線器或交換機。每一個接入點的信號覆蓋范圍呈圓形擴展，可以連接周邊的無線網(wǎng)絡(luò)終端，形成星形網(wǎng)絡(luò)結(jié)構(gòu)，同時通過以太網(wǎng)或快速以太網(wǎng)端口與有線網(wǎng)絡(luò)相連，使整個無線網(wǎng)的終端都能訪問有線網(wǎng)絡(luò)的資源，并可通過路由器訪問Internet。這種接入點的連接方式可以為工作組創(chuàng)造一個更有利的工作環(huán)境，這種模式和已有的有線網(wǎng)絡(luò)以太網(wǎng)完全一致，也就是說，在以太網(wǎng)上可以運行的應(yīng)用程序在這種工作模式下也能夠運行。下表中是無線接入點模式的應(yīng)用環(huán)境和優(yōu)缺點分析。表7-5基礎(chǔ)設(shè)施模式的應(yīng)用環(huán)境和優(yōu)缺點分析7.2.3多接入點漫游模式無線網(wǎng)絡(luò)接入點和無線終端之間有一定的有效距離，在室內(nèi)約為150米，戶外約為300米。在大的場所例如倉庫中或在學(xué)校中，可能需要多個訪問點，這些訪問點之間通過無線進行互聯(lián)，這個功能類似于有線網(wǎng)絡(luò)中的網(wǎng)橋。在選擇接入點安放位置時，需要對擺放的位置事先進行充分的考察，使有效范圍覆蓋全場并互相重疊，而且使每個用戶都不會和網(wǎng)絡(luò)失去聯(lián)絡(luò)，同時互相覆蓋的頻段又不能互相覆蓋。這樣用戶可以在一群訪問點覆蓋的范圍內(nèi)漫游(roaming)，用戶在不知不覺中從一個訪問點的覆蓋范圍轉(zhuǎn)移到另一個訪問點的覆蓋范圍，確保通訊不會中斷。這種模式采用多個接入點分別與有線網(wǎng)絡(luò)相連，從而形成以有線網(wǎng)絡(luò)為主干的多接入點的無線網(wǎng)絡(luò)，所有無線終端可以通過就近的接入點接入網(wǎng)絡(luò)，訪問整個網(wǎng)絡(luò)的資源，從而突破無線網(wǎng)覆蓋半徑的限制。如圖7-6所示。7.2.3多接入點漫游模式圖7-6多接入點漫游模式示意圖7.2.3多接入點漫游模式將這種方式引入一個大樓中或者在很大的平面里面部署無線網(wǎng)絡(luò)時，可以大范圍地布置接入點構(gòu)成一套微蜂窩系統(tǒng)，這與移動電話的微蜂窩系統(tǒng)十分相似。微蜂窩系統(tǒng)允許一個用戶在不同的接入點覆蓋區(qū)域內(nèi)任意漫游，隨著位置的變換，信號會由一個接入點自動切換到另外一個接入點。整個漫游過程對用戶是透明的，雖然提供連接服務(wù)的接入點發(fā)生了切換，但對用戶的服務(wù)卻不會被中斷。下表中是多接入點漫游模式的應(yīng)用環(huán)境和優(yōu)缺點分析。表7-6多接入點漫游模式的應(yīng)用環(huán)境和優(yōu)缺點分析應(yīng)用環(huán)境優(yōu)缺點大范圍的區(qū)域工作方式與單接入點模式相似，但是服務(wù)范圍更大更廣。適合學(xué)校、機場、企業(yè)等單接入點無法全球覆蓋的大范圍區(qū)域。在同樣網(wǎng)絡(luò)的同時，使得應(yīng)用范圍更加廣泛，可適用的條件也更多。部門范圍的網(wǎng)絡(luò)移動漫游功能是企業(yè)可以建立抑郁使用的無線網(wǎng)絡(luò)，可覆蓋所有部門。缺點是需要多個接入點分散接入并合理設(shè)置接入點的位置。7.2.4無線橋接模式無線接入器還有另外一種用途，即充當(dāng)有線網(wǎng)絡(luò)的延伸。比如在工廠車間中，車間具有一個網(wǎng)絡(luò)接口連接有線網(wǎng)，而車間中許多信息點由于距離很遠使得網(wǎng)絡(luò)布線成本很高，還有一些信息點由于周邊環(huán)境比較惡劣，無法進行布線。由于這些信息點的分布范圍超出了單個接入點的覆蓋半徑，我們可以采用兩個接入點實現(xiàn)無線中繼，以擴大無線網(wǎng)絡(luò)的覆蓋范圍。無線橋接設(shè)備一般需要擁有網(wǎng)橋的功能，它的重要作用就是連接兩段網(wǎng)絡(luò)，連接的網(wǎng)絡(luò)可以是有線網(wǎng)絡(luò)，也可以是無線網(wǎng)絡(luò)。無線橋接模式通過各類天線和信號增益放大器來實現(xiàn)的延長網(wǎng)絡(luò)連接的距離。例如，若要將在第一幢樓內(nèi)無線網(wǎng)絡(luò)的范圍擴展到一公里甚至數(shù)公里以外的第二幢樓，其中的一個方法是在每棟樓上安裝一個定向天線，天線的方向互相對準(zhǔn)，第一棟樓的天線經(jīng)過網(wǎng)橋連到有線網(wǎng)絡(luò)上，第二棟樓的天線是接在第二棟樓的網(wǎng)橋上，如此無線網(wǎng)絡(luò)就可接通相距較遠的兩個或多個建筑物。圖7-7是無線橋接模式示意圖。7.2.4無線橋接模式圖7-7無線橋接模式示意圖7.3.1SSID1.SSID的功能

SSID（ServiceSetIdentifier），中文意思是服務(wù)集標(biāo)識。SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進入本網(wǎng)絡(luò)。無線網(wǎng)卡設(shè)置了不同的SSID就可以進入不同網(wǎng)絡(luò)，SSID通常由AP廣播出來，通過網(wǎng)絡(luò)中的無線終端的查找WLAN功能就可以掃描出來，并查看當(dāng)前區(qū)域內(nèi)的所有的SSID。但是，并不是所有查找到的SSID都可以連接并使這臺無線終端設(shè)備接入到WLAN中。出于安全考慮可以不廣播SSID，此時用戶就要手工設(shè)置SSID才能進入相應(yīng)的網(wǎng)絡(luò)。簡單來說，SSID就是一個無線局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。2.禁用SSID廣播通俗地說，SSID就是一個無線網(wǎng)絡(luò)的名稱。需要注意的是，同一生產(chǎn)商推出的無線路由器或AP都默認使用相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此，建議最好能夠?qū)SID自己進行命名，減少安全威脅。無線路由器一般都會提供“允許SSID廣播”功能。如果不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”。你的無線網(wǎng)絡(luò)仍然可以使用，只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。7.3.2WEP與WPAWEP和WAP都是無線網(wǎng)絡(luò)中使用的數(shù)據(jù)加密技術(shù)。它們的功能都是在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。1.WEP

WEP是WiredEquivalentPrivacy的簡稱，中文意識是有線等效保密。它是802.11b標(biāo)準(zhǔn)里定義的一個用于無線局域網(wǎng)(WLAN)的安全性協(xié)議。用來給WLAN提供和有線LAN同級的安全性。LAN天生比WLAN安全，因為LAN的物理結(jié)構(gòu)對其有所保護，部分或全部網(wǎng)絡(luò)埋在建筑物里面也可以防止未授權(quán)的訪問。不過，密碼分析學(xué)家已經(jīng)找出WEP好幾個弱點，因此在2003年被Wi-FiProtectedAccess(WPA)淘汰，又在2004年由完整的IEEE802.11i標(biāo)準(zhǔn)（又稱為WPA2）所取代。WEP雖然有些弱點，但也足以嚇阻非專業(yè)人士的窺探了。7.3.2WEP與WPAWEP和WAP都是無線網(wǎng)絡(luò)中使用的數(shù)據(jù)加密技術(shù)。它們的功能都是在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。2.WPA和WPA2WPA全名為Wi-FiProtectedAccess，有WPA和WPA2兩個標(biāo)準(zhǔn)，是一種保護無線電腦網(wǎng)絡(luò)(Wi-Fi)安全的系統(tǒng)，它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密（WEP）中找到的幾個嚴重的弱點而產(chǎn)生的。WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強解決方案，可大大增強現(xiàn)有以及未來無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護和訪問控制水平。WPA源于IEEE802.11i標(biāo)準(zhǔn)并將與之保持向前兼容。部署適當(dāng)?shù)脑?，WPA可保證WLAN用戶的數(shù)據(jù)受到保護，并且只有授權(quán)的網(wǎng)絡(luò)用戶才可以訪問WLAN網(wǎng)絡(luò)。由于WEP已被證明的不夠安全，WPA為用戶提供一個更為安全的解決方案。該標(biāo)準(zhǔn)的數(shù)據(jù)加密采用TKIP協(xié)議(TemporaryKeyIntegrityProtocol)，認證有兩種模式可供選擇，一種是使用802.1x協(xié)議進行認證；一種是稱為預(yù)先共享密鑰PSK(Pre-SharedKey)模式。WPA2是經(jīng)由Wi-Fi聯(lián)盟驗證過的IEEE802.11i標(biāo)準(zhǔn)的認證形式。WPA2是完整的標(biāo)準(zhǔn)，但不能用在某些早期的網(wǎng)卡上。這兩個都提供優(yōu)良的安全性，但也都有兩個明顯的問題：（1）WPA或WPA2一定要啟動并且被選來代替WEP才有用，但是大部分的WLAN都默認安裝和使用WEP。（2）在使用家中和小型辦公室最可能選用的“個人”模式時，為了保全的完整性，所需的密碼一定要比用戶設(shè)定的六到八個字符的密碼還長。7.3.3無線信道信道（channel）是對無線通信中發(fā)送端和接收端之間的通路的一種形象比喻，對于無線電波而言，它從發(fā)送端傳送到接收端，其間并沒有一個有形的連接，它的傳播路徑也有可能不只一條，但是我們?yōu)榱诵蜗蟮孛枋霭l(fā)送端與接收端之間的工作，我們想象兩者之間有一個看不見的道路銜接，把這條銜接通路稱為信道。信道具有一定的頻率帶寬，正如公路有一定的寬度一樣。IEEE802.11b/g工作在2.4~2.4835GHz頻段，而每個頻段又劃分為若干信道，且每個國家自己制定政策訂出如何使用這些頻段。802.11協(xié)議在2.4GHz頻段定義了14個信道，每個頻道的頻寬為22MHz。兩個信道中心頻率之間為5MHz。信道1的中心頻率為2.412GHz，信道2的中心頻率為2.417GHz，依此類推至位于2.472GHz的信道13。信道14是特別針對日本所定義的，其中心頻率與信道13的中心頻率相差12MHz。在北美地區(qū)（美國、加拿大）開發(fā)1-11信道，在歐洲開放1-13信道。在中國，與歐洲一樣，同樣開放1-13信道。如表7-7所示。7.3.3無線信道表7-72.4GHz信道列表7.4子項目6：擴展當(dāng)前企業(yè)局域網(wǎng)至可以滿足移動辦公的無線局域網(wǎng)7.4.1確定網(wǎng)絡(luò)架構(gòu)我們的網(wǎng)絡(luò)公司已經(jīng)有了一個簡單的有線局域網(wǎng)?，F(xiàn)在由于業(yè)務(wù)的發(fā)展，現(xiàn)有的網(wǎng)絡(luò)不能滿足需求要對本辦公樓網(wǎng)絡(luò)進行改造。原有的網(wǎng)絡(luò)已通過ADSL寬帶上網(wǎng)，增加的用戶也要能夠訪問Internet。要求員工在任意位置都可以直接通過筆記本電腦和移動終端設(shè)備上網(wǎng)，由你設(shè)計該網(wǎng)絡(luò)，請問如何設(shè)計。由于項目需求中要求網(wǎng)絡(luò)可以實現(xiàn)任意位置移動辦公，所以無線局域網(wǎng)是必須的選擇。要求組建后無線連入局域網(wǎng)用戶應(yīng)能訪問有線網(wǎng)資源并能訪問Internet。因此確定本項目的網(wǎng)絡(luò)架構(gòu)為WLAN和有線局域網(wǎng)混合的非獨立WLAN，無線接入點與周邊的無線客戶機形成了一個星型網(wǎng)絡(luò)結(jié)構(gòu)，再使用無線接入點的LAN端口與有線網(wǎng)絡(luò)相連，則可以使整個WLAN的終端都能訪問有線網(wǎng)絡(luò)的資源，并能訪問Internet。該項目的網(wǎng)絡(luò)架構(gòu)方案同樣適用于學(xué)校機房、家庭用戶組建無線局域網(wǎng)，具有較強的實用性。7.4子項目6：擴展當(dāng)前企業(yè)局域網(wǎng)至可以滿足移動辦公的無線局域網(wǎng)7.4.2繪制項目拓撲結(jié)構(gòu)圖

根據(jù)對項目進行的分析，決定在現(xiàn)有的LAN基礎(chǔ)上擴展無線局域網(wǎng)，安置無線AP，實現(xiàn)無線網(wǎng)絡(luò)接入。項目的拓撲示意圖如圖7-8所示。圖7-8子項目設(shè)計拓撲結(jié)構(gòu)示意圖7.4.3選擇WLAN組網(wǎng)設(shè)備1）無線局域網(wǎng)常見硬件設(shè)備1.無線局域網(wǎng)常見硬件設(shè)備 組建無線局域網(wǎng)所需的硬件設(shè)備主要包括無線網(wǎng)絡(luò)適配器（網(wǎng)卡）、無線AP、無線網(wǎng)橋、無線天線等。組建小型無線局域網(wǎng)還需要無線路由器等設(shè)備。1）無線網(wǎng)卡無線網(wǎng)卡與普通網(wǎng)卡功能相同，主要有PCI（適用于臺式機）、PCMCIA（用于筆記本電腦）、USB接口等類型。USB接口的無線網(wǎng)卡適用于筆記本電腦和臺式機，支持熱插拔，攜帶非常方便。表7-8中對比了各種不同類型的無線網(wǎng)卡。表7-8無線網(wǎng)卡對比無線網(wǎng)卡外形

接口類型PCIPCMCIAUSB適用范圍適用于在臺式機的PCI插槽安裝無線網(wǎng)卡，不支持熱插拔。筆記本的PCMCIA插槽專用，支持熱插拔。體積小，攜帶安裝方便，支持熱插拔，筆記本和臺式機都可以使用。2）無線AP無線AP有帶路由功能的和不帶路由功能的。選用不帶路由功能的無線AP，它就相當(dāng)于網(wǎng)絡(luò)中的無線集線器，還需要搭配路由器使用；選用帶路由功能的無線AP，可以方便的是想共享Internet連接。圖7-9所示為常見的帶路由功能的無線AP。圖7-9無線AP3）AC+AP獨立的無線設(shè)備，也稱為“瘦AP”，其相對于“胖AP”而言，部署靈活，當(dāng)時在批量部署時缺乏統(tǒng)一管理、運行監(jiān)控弱、不易于維護等缺點，因為在這基礎(chǔ)之上，又出現(xiàn)了AC，來實現(xiàn)對AP的管理。在大學(xué)校園中，我們通?？梢栽谝惶師o線AP處認證通過，切換到圖書館、球場等其它地方時無須再次認證，平滑切換上網(wǎng)，這就是AC+AP的應(yīng)用場景。2.選擇WLAN組網(wǎng)設(shè)備

WLAN組網(wǎng)設(shè)備品種繁多，價位高低相差懸殊，功能也不盡相同。在選擇完成本項目的設(shè)備時，要從實際出發(fā)，結(jié)合項目需求，不要一味追求功能全、技術(shù)新、價格高的產(chǎn)品，能夠滿足實際工程需要就可以了。

無線網(wǎng)絡(luò)設(shè)備種類繁多，如何根據(jù)網(wǎng)絡(luò)建設(shè)需求選擇合適的設(shè)備是一個很重要的問題。在初涉實際工程，經(jīng)驗不足的時候，通過豐富的網(wǎng)絡(luò)資源查找對比網(wǎng)絡(luò)設(shè)備幫助我們選擇設(shè)備是一個好辦法。通過如

或太平洋電腦網(wǎng)等站點可以查詢相關(guān)設(shè)備的價格，并了解具體設(shè)備的參數(shù)，還可以對類似的產(chǎn)品進行對比。這對我們選擇組網(wǎng)設(shè)備有很大的幫助。圖7-10顯示的通過網(wǎng)站查詢產(chǎn)品的結(jié)果示意圖7-10通過網(wǎng)站查詢設(shè)備參數(shù)根據(jù)實際的網(wǎng)絡(luò)環(huán)境設(shè)備型號：硬件設(shè)備參考型號實際設(shè)備型號無線AP（帶路由功能的）TP-Link54M

無線網(wǎng)卡TP-Link54M

具體實施步驟參考：首先選擇位置安放無線AP，給沒有無線網(wǎng)卡的設(shè)備安裝無線網(wǎng)卡。然后設(shè)置無線AP，對AP進行安全設(shè)置，組建好無線部分后將無線網(wǎng)絡(luò)接入有線網(wǎng)絡(luò)，最后實現(xiàn)訪問Internet。1.安放無線AP安放無線AP的步驟如下：（1）安放AP在合適的位置。一臺無線AP的信號覆蓋范圍呈圓形擴散，因此需要將AP放置在工作區(qū)域的中心位置，這樣可以提高AP的覆蓋效率。另外，一般將AP放在地理位置相對較高處，也可放在連入有線網(wǎng)絡(luò)較方便的地方。此外，需要注意的是無線AP的管理訪問有默認的訪問地址、用戶賬戶和密碼，這些信息會在AP背面的商標(biāo)銘牌上記載，需要在放置AP之前記錄好這些信息。（2）接通電源，AP將自行啟動。2.安裝無線網(wǎng)卡

為不同的設(shè)備選擇適用的無線網(wǎng)卡，安裝網(wǎng)卡并安裝網(wǎng)卡驅(qū)動程序。7.4.4實施WLAN組建圖7-11安裝無線網(wǎng)卡示意圖步驟如下：（1）將無線網(wǎng)卡裝入計算機中。（2）安裝無線網(wǎng)卡驅(qū)動程序。完成硬件安裝后，按照如下步驟進行無線網(wǎng)卡的驅(qū)動安裝。①插入光盤，光驅(qū)讀盤后會自動運行安裝向?qū)?，如圖7-12所示，點擊自動安裝按鈕。

圖7-12無線網(wǎng)卡安裝向?qū)Б诎惭b向?qū)詣舆\行安裝程序，如圖7-13所示。

圖7-13準(zhǔn)備安裝③在隨后出現(xiàn)的安裝界面中，點擊下一步繼續(xù)安裝。④接下來請選擇安裝類型，推薦選擇安裝客戶端實用程序和驅(qū)動程序，如下圖所示。點擊下一步繼續(xù)安裝。⑤在下圖的界面中選擇安裝文件的路徑，可以采用默認路徑，也可以點擊瀏覽按鈕來重新選擇安裝文件的路徑。點擊下一步繼續(xù)安裝。

圖7-15選擇安裝路徑圖7-14安裝類型⑥選擇程序文件夾，可以新建一個文件夾或者從現(xiàn)有文件夾列表中選擇，推薦使用默認配置。點擊下一步繼續(xù)安裝。

圖7-16選擇程序文件夾⑦選擇配置工具，如果不確定請保留默認設(shè)置，點擊下一步繼續(xù)安裝。

圖7-17選擇配置工具⑧接下來的安裝過程大概需要一分鐘的時間，當(dāng)出現(xiàn)下圖所示界面時，表示已經(jīng)完成安裝。點擊完成按鈕重啟電腦使設(shè)置生效。

圖7-18安裝完成⑨系統(tǒng)重啟后，鼠標(biāo)右鍵單擊我的電腦→屬性→硬件→設(shè)備管理器，查看設(shè)備管理中網(wǎng)卡下有無新安裝網(wǎng)卡的標(biāo)識，如果存在，則表示無線網(wǎng)卡已安裝成功，如圖7-19所示。

圖7-19設(shè)備管理器中添加了無線網(wǎng)卡（3）網(wǎng)卡安裝好后，在桌面的右下角會出現(xiàn)網(wǎng)絡(luò)連接圖標(biāo)，雙擊該圖標(biāo)，系統(tǒng)將自動搜索無線網(wǎng)絡(luò)并列表顯示，如下圖所示。

圖7-20無線網(wǎng)絡(luò)連接列表（4）設(shè)置計算機的TCP/IP。配置一臺PC機作為該無線AP的管理PC，需要將這臺PC的IP地址配置與無線AP在同一網(wǎng)段上。這臺我們要連接的無線AP的默認IP地址為，因此，我們將PC機的IP地址設(shè)置為192.168.1.××（××范圍為2至254，注意不要與原網(wǎng)絡(luò)中的IP地址相重）子網(wǎng)掩碼：默認網(wǎng)關(guān)：如圖7-21所示，這些值可以根據(jù)需要而改變，我們先按照默認值設(shè)置。

圖7-21配置TCP/IP屬性（5）測試計算機與無線AP之間是否連通。在CMD對話框下執(zhí)行Ping命令：Ping，如圖7-22所示。

圖7-22測試連通性如果屏幕顯示結(jié)果能Ping通，則說明計算機已與無線AP成功連接，如果屏幕顯示行出現(xiàn)：Requesttimedout.請求超時，則說明設(shè)備還未安裝好，可以檢查：l無線AP上的Power燈以及WLAN狀態(tài)燈（Act）必須亮。l計算機中的無線網(wǎng)卡是否已裝好，TCP/IP設(shè)置是否正確。3.設(shè)置無線AP本項目無線AP以TP-LINK54M寬帶路由器為例進行設(shè)置。步驟如下：（1）在瀏覽器的地址欄輸入AP的地址，如/，連接建立起來后將會出現(xiàn)圖7-23所示登錄頁面，輸入用戶名和密碼（該產(chǎn)品用戶名和密碼的出廠設(shè)置均為admin）。

圖7-23輸入用戶名和密碼（2）進入無線AP設(shè)置頁面，如圖7-24所示。

圖7-24無線AP設(shè)置主頁面（3）單擊該頁面中左邊的“設(shè)置向?qū)А?，進入上網(wǎng)方式頁面，可以根據(jù)實際情況進行選擇，在這里選擇“以太網(wǎng)寬帶”，如圖7-25所示圖7-25選擇上網(wǎng)方式

選擇“下一步”按鈕，進入無線設(shè)置頁面，如圖7-26所示

圖7-26無線設(shè)置參數(shù)說明如下：l無線功能：如果啟用此功能，則接入本無線網(wǎng)絡(luò)的計算機將可以訪問有線網(wǎng)絡(luò)。lSSID號：無線局域網(wǎng)用于身份驗證的登錄名，只有通過身份驗證的用戶才可以訪問本無線網(wǎng)絡(luò)。l頻段：用于確定本無線路由器使用的無線頻率段，選擇范圍從1到13。若一個網(wǎng)絡(luò)中有多個無線AP，為了防止干擾，每個AP要設(shè)為不同的頻段。l模式：可以選擇11Mbps帶寬的802.11b模式、54Mbps帶寬的802.11g模式（兼容802.11b模式）。設(shè)置完上網(wǎng)所需的各項網(wǎng)絡(luò)參數(shù)后，可以看到設(shè)置向?qū)瓿身撁妗＃?）查看無線AP的運行狀態(tài)：單擊頁面左邊的“運行狀態(tài)”，出現(xiàn)如圖7-27所示的頁面至此，此無線網(wǎng)絡(luò)應(yīng)該能夠連通并工作正常了。若想修改其網(wǎng)絡(luò)參數(shù)，繼續(xù)按下面的步驟進行。

圖7-27運行狀態(tài)（5）網(wǎng)絡(luò)參數(shù)設(shè)置：單擊頁面左邊的“網(wǎng)絡(luò)參數(shù)”，進行LAN口設(shè)置，如圖7-28所示。

圖7-28

LAN口設(shè)置參數(shù)說明：lMAC地址：該路由器對局域的MAC地址，此值不可更改。lIP地址：該路由器對局域網(wǎng)的IP地址，默認值為，可根據(jù)需要改變它。若改變了該IP地址，必須用新的IP地址才能登錄路由器進行WEB頁面管理。l子網(wǎng)掩碼：也可改變，但網(wǎng)絡(luò)中的計算機的子網(wǎng)掩碼必須與此處相同。此外“WAN口設(shè)置”和“MAC地址克隆”暫可不設(shè)，按默認值進行。（6）配置測試，選擇網(wǎng)絡(luò)無線信號范圍內(nèi)的一臺無線終端設(shè)備，查看它可以掃描到該AP的SSID，并且能夠直接連接。如圖7-29所示。

圖7-29連接未設(shè)置安全機制的無線網(wǎng)絡(luò)4.安全設(shè)置 如果一個無線AP未進行安全設(shè)置，那么所有在它信號覆蓋范圍內(nèi)的移動終端設(shè)備都可以查找到它的SSID值，并且可以無需密碼直接接入到WLAN中。這樣整個WLAN完全暴露在一個沒有安全設(shè)置的環(huán)境下是非常危險的。因此，需要在無線AP上進行安全設(shè)置。當(dāng)在無線“基本設(shè)置”里面“安全認證類型”選擇“自動選擇”、“開放系統(tǒng)”、“共享密鑰”這三項的時，使用的就是WEP加密技術(shù)，“自動選擇”是無線AP可以