无线局域网

摘 要
由于一直将无线局域网单纯定位于有线 LAN 的延伸,加上无统一标准以及传输速率低,所以用得并不多,直到上世纪末随着无线局域网技术自身的进步和标准的统一,把它重新定位用作互联网高速无线接入技术之后才出现广泛使用的趋势,应用于办公室,机场,酒店,商场等公共热点场所.本文在分析无线局域网 主流应用技术的演进历程,技术特点基础上,重点对中小企业无线局域网解决方 案进行分析研究.

关键字:无线局域网,技术特点,解决方
目 录
摘 要 1
第一章 无线局域网技术 3
1.1无线局域网技术 3
1.1.1无线局域网的主要工作过程 3
1.1.2无线局域网的拓扑结构 4
第二章 无线局域网标准和优点 5
2.1无线局域网标准 5
2.1.1 IEEE 802.11X 5
2.2.2 HIPERLAN 7
2.1.3 Bluetooth 7
2.1.4 HomeRF 10
2.2无线局域网的优点 11
第三章 无线企业网络应用方案 12
3.1思科中小企业无线局域网应用方案 12
3.1.1小规模方案 12
3.1.2中小规模方案 13
3.1.3中规模方案 14
3.2 无线局域网网络拓扑结构 16
第四章 无线网络硬件设备与安装 17
4.1 无线局域网的相关硬件 17
4.1.1无线网卡 17
4.1.2无线天线 17
4.1.3无线AP 18
4.1.4无线路由器 18
4.1.5无线网桥 18
4.2 无线网络的安装 18
4.2.1 无线网卡的安装 18
4.2.2 无线AP的安装 20
4.2.3 交换机的安装 23
4.2.4 无线路由器的安装 23
第五章无线局域网的安全与管理 24
5.1无线局域网的安全技术 24
5.2 无线企业网安全 25
总 结 27
致 谢 28
参考文献 29


第一章 无线局域网技术
1.1无线局域网技术
无线局域网目前主要采用802.11b标准。它在原802.11基础上，物理层又增加了11 Mbps和5.5Mbps两个传输速率，使传输带宽有了较大程度的提高。它还采用了环境的变化，通过动态速率飘移，在11Mbps、5.5Mbps、2Mbps、1 Mbps之间进行速率切换，当工作在2Mbps和1 Mbps两种速率时，与802.11兼容。802.11b的传输距离也有了较大提高，室内的覆盖半径为35m-100m，室外为 100m-300m。
1.1.1无线局域网的主要工作过程
无线局域网采用电磁波(RF)作为载体传送数据信息，其主要工作过程有：
（1）扫频;STA(无线工作站)在加入服务区之前要查找哪个频道有数据信号，分主动和被动两种方式:主动扫频是指STA启动或关联成功后扫描所有频道，一次扫描中，STA采用一组频道作为扫描范围，如果发现某个频道空闲，就广播带有ESSID的探测信号,AP根据该信号做响应;被动扫频是指AP每 100毫秒向外传送灯塔信号，包括用于STA同步的时间戳，支持速率以及其它信息,STA接收到灯塔信号后启动关联过程。
（2）关联(Associate:用于建立无线访问点和无线工作站之间的映射关系，实际上是把无线变成有

线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中，无线工作站与AP之间要根据信号的强弱协商速率，速率变化包括:11Mbpa、 5.5Mbpa、2Mbpa和1 Mbps。
（3）重关联（Reassociate）：当无线工作站从一个扩展服务区中的一个基本服务区移动到另一个基本服务区时，与新的AP关联的整个过程。重关联总是山移动无线工作站发起。
（4）漫游:指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游:基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线STA从一个扩展服务区中的一个BSS到另一个扩展服务区的一个BSS,802.11b并小保证这种漫游的上层连接，常见做法是采用Mobile IP或动态DHCP。
1.1.2无线局域网的拓扑结构
无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。无中心拓扑的网络要求网中任意两点均可自接通信。采用这种结构的网络一般使用公用广播信道，而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议;在中心拓扑结构中则要求一个无线站点充当中心点，所有站点对网络的访问均山中心站控制。对于小同局域网的应用环境与需求，无线局域网可采取小同的网络结构来实现互联。
（1）网桥连接型:小同的局域网之间互联时，山于物理上的原因，若采取有线方式小方便，因此可利用无线网桥的方式实现二者的点对点连接。无线网桥小仅提供二者之间的物理与数据链层的连接，还为两个网的用户提供较高层的路山与协议连接。
（2）基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站小仅可以通过交换中心自行组网，还可以通过广域网与远站点组建自己的工作网络。
（3）Hub接入型:利用无线Hub可以组建星型结构的无线
局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。
（4）无中心结构:要求网中任意两个站点均可自接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议
第二章 无线局域网标准和优点
2.1无线局域网标准
由于WLAN是基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制（LLC）层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，WLAN标准主要是针对物理层和媒质访问控制

层(MAC)，涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。
2.1.1 IEEE 802.11X
（1）IEEE 802.11
1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE 802.11（别名：Wi-Fi (Wireless Fidelity) 无线保真）是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.4000～2.4835GHz频段。IEEE 802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，所以IEEE 802.11标准被IEEE 802.11b所取代了。
（2）IEEE 802.11b
1999年9月IEEE 802.11b被正式批准，该标准规定WLAN工作频段在2.4-2.4835 GHz，数据传输速率达到11Mbps, 传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充，采用补偿编码键控调制方式，采用点对点模式和基本模式两运作模式，在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率间自动切换，它改变 了WLAN设计状况，扩大了WLAN的应用领域。IEEE 802.11b已成为当前主流的WLAN标准，被多数厂商所采用，所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合，但是由于许多WLAN的新标准的出现，IEEE 802.11a和IEEE 802.11g更是倍受业界关注。
（3）IEEE 802.11a
1999年，IEEE 802.11a标准制定完成，该标准规定WLAN工作频段在5.15-8.825 GHz，数据传输速率达到54Mbps/72Mbps(Turbo), 传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充，扩充了标准的物理层，采用正交频分复用（OFDM）的独特扩频技术，采用QFSK调制方式，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，支持多种业务如话音、数据和图像等，一个扇区可以接入多个用户，每个用户可带多个用户终端。IEEE 802.11a标准是IEEE 802.11b的后续标准，其设计初衷是取代802.11b标准，然而，工作于2.4GHz频带是不需要执照的，该频段属于工业、教育、医疗等专用频段，是公开的，工作于5.15-8.825 GHz频带需要执照的。一些公司仍没有表示对802.11a标准的支持，一些公司更加看好最新混合标准――802.11g。
（4）IEEE 802.11g
目前，IEEE推出最新版本IEEE 802.11g认证标准,该标准提出拥有IEEE 802.11a的传输速率，安全性较IEEE 802.11b好，采用2种调制方式，含802.11a中采用的OFDM与IEEE802.11b中采用的CCK，做到与802.11a和802.11b 兼容。虽然802.11a较

适用于企业，但WLAN运营商为了兼顾现有802.11b设备投资，选用802.11g的可能性极大。
（5）IEEE 802.11i
IEEE 802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证，对WLAN MAC层进行修改与整合,定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。IEEE 802.11i新修订标准主要包括两项内容：“Wi-Fi保护访问”(Wi-Fi Protected Access：WPA)技术和“强健安全网络”(RSN)。Wi-Fi联盟计划采用 802.11i标准作为WPA的第二个版本，并于2004年初开始实行。IEEE 802.11i标准在WLAN网络建设中的是相当重要的，数据的安全性是WLAN设备制造商和WLAN网络运营商应该首先考虑的头等工作。
（6）IEEE 802.11e/f/h
IEEE 802.11e标准对WLAN MAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QOS机制。IEEE 802.11f，定义访问节点之间的通讯，支持IEEE 802.11的接入点互操作协议（IAPP）。IEEE 802.11h用于802.11a的频谱管理技术。
2.2.2 HIPERLAN
欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN) 小组着手制定Hiper(High Performance Radio)接入泛欧标准，已推出HiperLAN1和HiperLAN2。HIPERLAN1推出时，数据速率较低，没有被人们重视，在2000年，HIPERLAN2标准制定完成，HIPERLAN2标准的最高数据速率能达到54Mbit/s，HIPERLAN2标准详细定义了WLAN的检测功能和转换信令，用以支持许多无线网络，支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QOS等方面也给出了一些定义。HiperLAN1对应1EEE802.11b，HiperLAN2与1EEE082.11a具有相同的物理层，他们可以采用相同的部件，并且，HiperLAN2强调与3G整合。HIPERLAN2标准也是目前较完善的WLAN协议。
2.1.3 Bluetooth
(1)什么是蓝牙
蓝牙(Bluetooth)(IEEE 802．15)是由5家著名计算机和通信公司，即爱立信(Ericsson)、国际商用机器(IBM)、英特尔(Intel)、诺基亚(Nokia)和东芝(Toshiba)共同倡导的一种全球无线技术标准，于1998年5月提出。Bluetooth是一种低成本、低距离的无线连接基础标准。
在无线技术中，蓝牙是一种短距的无线通讯技术，电子装置彼此可以通过蓝牙而连接起来，省去了传统的电线。透过芯片上的无线接收器，配有蓝牙技术的电子产品能够在10米的距离内彼此相通(依据发射输出电平蓝牙可以有3种距离等级，其中Classl为100米左右、Class2约为10米、Class3约为2—3米。～般情况下，其正常的工作范围是10米半径之内)，传输速度可以达到每秒钟l兆字节(蓝牙的标准是IEEE802．15，工作在2．4GHz频带，带宽为1Mb／s)。
蓝牙的主要替代对象是红外线传输和RS232串口线传输，红外线接口的传输技术需要电子装置在视线之内的

距离，而以R8232串口线连接的设备则难以摆脱线缆和低速的限制，随着蓝牙技术的出现，让这样的连接变得更方便和简单。
蓝牙技术已成为整个无线移动通信领域的重要组成部分，蓝牙不仅仅是一个芯片，而是一个近距无线网络，能在包括移动电话、PDA、无线耳机、笔记本电 脑、相关外设等众多设备之间进行无线信息交换，目前由蓝牙构成的无线个人网已在移动通信领域广泛存在。
蓝牙技术使用高速跳频(FH，Frequency Hopping)和时分多址(TDMA，Jime
DivesionSuli--access)等技术，能在近距离内较方便地将几台数字化设备呈网状链接起来，无论手机、计算机、PDA、打印机或是数码相机、MP3播放器、MD播放器等都可以用B1uetooth互传或同步语音、文字、图像、文件等资料，而象白板纪录仪、投影机等也可以利用蓝牙来简化操作。
总之，蓝牙技术是网络中各种外围设备接口的统一桥梁，它消除了设备之间的连线，取而代之以无线连接。除此而外，蓝牙技术亦可用于Internet接入，内置或外置相关蓝牙芯片的笔记本电脑或手机，可以使用56K、ISDN、LAN、XDSL等进行互联网接入。当然，蓝牙还被常用到象键盘，鼠杯这样的产品中。
(2)蓝牙的几个技术标准
蓝牙是一项低价、低耗能射频技术，它可以使hluetooth通信设备使用特殊的通信协议，实现近距离无线通信。蓝牙能够为用户的移动设备实现“自发联接”，并使用户能够通过局域网或广域网的接入点进行快速的访问，但早期的蓝牙技术标准并不是很完善，其存在的一些问题影响了蓝牙的更顺利发展。蓝牙技术标准的更新主要体现在兼容性和安全技术上。
1)Bluetooth 1．0
Bluetooth 1．0定义了蓝牙的基本功能。众所周知，BlueTooth 1．0定义了蓝牙是一种低功耗的无线技术，目的是取代现有的台式电脑、笔记本电脑、打印机、传真机和移动电话等设备上的有线接口。主要特点有：可以随时随地用无线接口来代替有线电缆连接：具有很强的移植性，可应用于多种通信场合，如WAP、GSM、DECT等引入身份识别后可以灵活实现漫游：功耗低，对人体危害小：BlueTooth集成电路应用简单，成本低廉，实现容易，易于推广。
BlueTooth工作在2．4G的ISM频段，采用了B1uetooth 1．0技术的设备将能够提供高达720Kbit／s的数据交换速率，其发射范围一般可达10米。Bluetooth 1．O技术还采用了跳频技术束消除干扰和降低衰落。当检测到距离小于10米时，接受设备可动态调节功率。当业务量减小或停止时，蓝牙设备可以进入低功率工作模式。
组网时最多可以有256个蓝牙单元设备连接起来组成微微网，其中一个主设单元和7个从设备单元处于工作状态，而

其他设备单元则处于待机模式。微微网络可以重叠交术使用。从设备单元可以共享。由多个相互重叠的微微网可以组成分布网络。
2)Bluetooth 1．1
由于没有考虑到设备互操作性的问题，Bluetooth 1．0规范在标准方面有所欠缺。例如出于安全性方面的考虑，Bluetooth 1．0设备之间的通信都是经过加密的——当两台蓝牙设备之间尝试着建立起一条通信链路的时候，它们会因为不同厂家设置的不同口令的不匹配而无法正常通信：或如果辐设备处理信息的速度高于主设备的话，随之而来的竞争态势会使两台设备都得出自已是通信主设备的计算结果等等。Bluetooth I．1规范对这一问题进行了解决，Bluetooth 1．1技术规范要求会话中的每一台设备都需要确认其在主设备／辐设备关系中所扮演的角色。
此外，Bluetooth技术本将2．4GHz的频带划分为79个子频段，而为了适应一些国家的军用需要Bluetooth 1．0重新定义了另一套子频段划分标准，将整个频带划分为23个子频段，以避免使用2．4GHz频段中指定的区域。这造成了使用79个子频段的设备与那些设计为使用23个子频段的设备之间互不兼容。Bluetooth 1．1标准取消了23子频段的副标准，所有的Bluetooth 1．1设备都使用79个子频段在2．4GHz的频谱范围之内进行相互的通信。
此外，Bluetooth 1．1规范也修斧了互不兼容的数据格式会引发Bluetooth 1．0设备之间的互操作性问题的这个问题，允许副设备主动与主设备进行通信并告知主设备有关包尺寸方面的信息。Bluetooth 1．1规范之中，辐设备可以在必要的时候通知主设备发送包含多／少slots的数据包。
3)Bluetooth 1．2
Bluetooth 1．1标准的无线蓝牙的缺点与优点同样的明显，例如它很容易受到主流的802．11b设备干扰。在Bluetooth SIG宣御的最新的蓝牙1．2设备标准中，新发布的1．2标准就提供了更好的同频抗干扰能力，并且加强了语言识别能力，并向下兼容1．1
2.1.4 HomeRF
HomeRF工作组是由美国家用射频委员会领导于1997年成立的，其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网，2001年8月推出HomeRF 2.0版，集成了语音和数据传送技术，工作频段在10 GHz，数据传输速率达到10Mbps，在WLAN的安全性方面主要考虑访问控制和加密技术。HomeRF是针对现有无线通信标准的综合和改进：当进行数据通信时，采用IEEE802.11规范中的TCP/IP传输协议；进行语音通信时，则采用数字增强型无绳通信标准。除了IEEE 802.11委员会、欧洲电信标准化协会和美国家用射频委员会之外，无线局域网联盟WLANA （Wireless LAN Association）在WLAN的技术支持和实施方面也做了大量工作。WLANA是由无线局域网厂商建立的非营利

性组织，由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中兴通讯等厂商组成，其主要工作验证不同厂商的同类产品的兼容性，并对WLAN产品的用户进行培训等。 4．4 中国WLAN规范中华人民共和国国家信息产业部正在制订WLAN的行业配套标准，包括：《公众无线局域网总体技术要求》和《公众无线局域网设备测试规范》。该标准涉及的技术体制包括IEEE802.11X系列(IEEE802.11、802.11a 、 IEEE802.11b、 IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息产业部通信计量中心承担了相关标准的制订工作，并联合设备制造商和国内运营商进行了大量的试验工作，同时，信息产业部通信计量中心和中兴通讯股份有限公司等联合建成了WLAN的试验平台，对WLAN系统设备的各项性能指标、兼容性和安全可靠性等方面进行全方位的测评。此外，由信息产业部科技公司批准成立的“中国宽带无线IP标准工作组（）”在移动无线IP接入、IP的移动性、移动IP的安全性、移动IP业务等方面进行标准化工作。2003年5月，国家首批颁布了由“中国宽带无线IP标准工作组”负责起草的WLAN两项国家标准：《信息技术 系统间远程通信和信息交换 局域网和城域网特定要求 第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范》、《信息技术 系统间远程通信和信息交换 局域网和城域网特定要求第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范：2.4GHz频段较高速物理层扩展规范》。这两项国家标准所采用的依据是ISO/IEC8802.11和ISO/IEC8802.11b，两项国家标准的发布，将规范WLAN产品在我国的应用。
2.2无线局域网的优点
无线局域网具有多方面的优点，其发展十分迅速。在最近几年内，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。无线局域网主要有以下一些优点：
（1）灵活移动性：无线网络可为用户提供实时的、移动性的网络资源共享，这是普通局域网无法达到的。
（2）安装简单、迅速。
（3）运行成本低廉：尽管初期投资比普通局域网要高，但从整体安装、运行成本以及使用寿命而言，都得到了巨大的改善。尤其是在用户经常移动的工作环境下，运行费用很低。
（4）可扩展性强：无线局域网可以配置成各种网络拓扑束满足多种应用和安装需要，从点对点的小型网络，到拥有数千台节点的网络系统，以及某一范围内实现漫游功能的大型网络，均不需要更改任何硬件设施。
（5）便于维护和管理：对于传统布线，局域网络管理的主要工作之一是检查电缆是否畅通，这种工作耗时耗力，而且整个网络的御线星罗棋布，不容易在短时间内

找出问题。但无线局域网不存在这样的情况。
第三章 无线企业网络应用方案
3.1思科中小企业无线局域网应用方案
针对我国中小企业遍布范围广、规模不一、发展快速、信息化需求大的特点，全球领先的网络设备及解决方案供应商思科针对中小企业的网络平台建设，以及其自身的特点，按照其发展规模和实际需求，设计了可以灵活部署的小、中小、中三个有线和无线紧密结合的局域网解决方案。
3.1.1小规模方案
用户少于50名员工，20～50台电脑，无线局域网应用。这种规模用户的网络建设，因其用户数量不多，办公场所较小，同时其人员数量和办公场所往往会随着业务的发展而变动，无线局域网是最佳的解决方案。中小企业只要为员工配备笔记本电脑，服务器上和笔记本电脑上均配冒无线网卡；再配备1个或2个无线局域网接入点设备，就可以组成一个无线网络。若需要访问因特网，可以再部署一台局域网交换机和路由器即可。采用这种方式，无需任何传统的布线工作，网络设备即插即用，安装使用均非常方便，员工数量的扩展(20-50)，办公场地的变化均无需重新卸线和重新配置网络设备，解决了企业发展的后顾之忧。用思科无线AP内置的接入验证服务器功能即可在不增加额外设备负担的情况下实现安全接入。

图 3-1 小规模方案拓扑图
3.1.2中小规模方案
用户约100名员工，50～100台电脑，无线局域网应用为主。这种规模用户的网络建设，用户数量较多，往往有多J．日J办公场所，其人员数量和办公场所会随业务的发展而变动，因此无线局域网为主、兼顾有线局域网网络的方案是最佳的解决方案。
中小企业需为销售、管理和技术人员配备笔记本电脑和无线网卡；视场地和用户需求部署2～4个无线局域网接入点设备，就可以组成一个无线网络。对于流动性相对较少的员工如财务、助理等可以使用价格便宜的桌面电脑；部署局域网交换机实现对这些设备和服务器以及无线接入点的联网功能。若需要访问因特网或连接远程分支网络，可以部署一台路由器，在提供传统路由器功能的同时，还提供防火墙、VPN、入侵检测、VoIP的功能。为了提供用户接入无线网络的安全控制机制，建议部署思科ACS安全接入控制服务器，配合无线接入点和局域网交换机可以提供基于802．ix和EAP的AAA安全功能。
采用这种方式，只需工作量极小的网络设备连接工作，整个网络即可使用。员工数量的扩展、办公场地的变化均无需重新布线和重新配霄网络设备，解决了企业发展的后顾之忧。

图 3-2 中小规模方案拓扑
3.1.3中规模方案
用户约150名员工，100～150台电脑，无

线和有线局域网兼顾。这种规模用户的网络建设，用户数量相对较多，往往有多个办公场所和远程的分支机构，因此无线局域网和有线网络兼顾的方案是最佳的解决方案。
中小企业需要为流动性要求不高的场合和部门，如财务、人事、后勤等部门，可以配置桌面电脑，部署局域网交换机，以局域网联网方式为主。流动性较大，工作场地不固定的员工和部门，如销售、管理和技术人员，可以配备笔记本电脑和无线网卡；视环境和用户需求部署3～5个无线局域网接入点设备，就可以组成一个无线网络。对于公司的会议室，可以部署无线接入点，以方便网络的接入。若需要访问因特网或连接远程分支网络，可以部署一台路由器，在提供传统路由器功能的同时，还提供防火墙、VPN、入侵检测、VOIP的功能。为了提供用户接入无线网络的安全控制机制，建议部署思科ACS安全接入控制服务器，配合无线接入点和局域网交换机可以提供基于802．ix和EAP的从A安全功能。
这种方式兼顾了有线局域网和无线局域网的应用优势，具有最大的应用灵活性和最佳的性价比。

图 3-3 中规模方案拓扑结构图
以上的三个方案，可以实现现在大多数中小企业多网络功能的需求。
其一，安全和保密。无线局域网层面部署基于802．11i安全规范的安全机制，比如LEAP、TKIP、MIC等等，从而提供用户接入无线网络的认证控制和网络传输的保密措施。
其二，在无线网络上配置VLAN，部门之|’日J的网络隔离--VLAN划分。所有的用户、所有的应用均运行在同一个无线网络上，不同部门的用户拥有各自的网络，即虚拟局域网VLAN。
其三，QOS机制。目下诸多的应用可以顺利运行在网络平台之上，比如无线IP电话、流媒体等等，无线网络设备和有线局域网设备提供了服务质量保证的QOS的功能。
3.2 无线局域网网络拓扑结构
按 WLAN 的运行方式, 可以建立三种拓扑结构: 基本业务组(BSS) 、独立基本业务组(IBSS) 和扩展业务组(ESS) 。
3.2.1 基本业务组(Basic Service Set)
实际上, 这就是标准的 Infrastructure( 结构) 。在这种结构中,AP 向所有 STA 提供中继服务, 并提供与有线 LAN 的接入业务,并禁止站点 STA 之间的直接通信。
3.2.2 独立基本业务组(Independent Basic Service Set)


图 3-4 基本业务组结构图 图 3-5 独立基本业务组结构图
这就是一个标准的 Ad- Hoc 无中心结构。在这种结构中, 所有站点 STA 直接相连, 没有中继功能。
3.2.3 扩展业务组(Extended Service Set)

图 3-6 扩展业务组结构图
这实际上是由多个基本业务组(BSS)构成的分布式系统(DS),在逻辑链路控制层(LLC)上可等效为一个 Ad- Hoc 结构。在这种结构中, AP

之间只负责交通转发, 而站点在 ESS 范围内的移动, 在更高层( 如 LLC) 是不可见的。

第四章 无线网络硬件设备与安装
4.1 无线局域网的相关硬件
4.1.1无线网卡
无线网卡的作用类似于以太网中的网卡，作为无线局域网的接口，实现与无线局域网的连接。



图 4-1 网卡
4.1.2无线天线
计算机与无线AP或其他计算机相距较远时，须借助于无线天线对所接收或发送的信号进行增益（放大）。


图 4-2 无线天线
4.1.3无线AP
无线AP（Access Point）即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。
4.1.4无线路由器
无线路由器（Wireless Router）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品。
4.1.5无线网桥
无线网桥是用来连接不同的建筑物中的局域网的设备。无线网桥产品支持很商的数据率，并且利用视距内定向天线使有效传输距离长达几千米。利用远程网桥来构建多个建筑物之间网络互联，比通过有线连接具有明显的优势；可以节省专线的安装费用，免除月租费；获得长距离、高带宽的无线链路；较短的建设周期；不受特殊地点场合的限制，只要求现场供电保证；高性价比的点对点或点对多点的广域网连接；消除管理路由器所带来的高费用和复杂性：重塑性和扩充性强，便于重新部署网络等。
4.2 无线网络的安装
4.2.1 无线网卡的安装
步骤1.选择一个电脑主机，在其插槽里装入无线网卡或采用USB接口网卡，插好后，确保是否接触良好。
步骤2.开机后，安装TL-WA200+ AP+A的安装驱动，根据驱动向导，安装完成后，重启系统。启动TL-WN322G/WN322G+客户端驱动程序，如图4-3所示



图 4-3 启动TL-WN322G/WN322G+客户端驱动程序
步骤3.重启系统后，单击“我的电脑”，右击“属性”，进入“硬件管理器”，然后选择网络适配器扫描网络硬件改动，然后扫描到所安装的网络适配器的相关信息，如图4-4所示。

图 4-4 设备管理器界面

步骤4.安装网卡驱动。
步骤5.设置无线网络连接，右击“网上邻居”选择“属性”，右击“无线连接”选择“属性”选择“TCP/IP”，设置IP地址。
步骤6.查看无线网络的连接状态，双击任务栏中的“无线连接”的图标即可查看无线网络的连接状态。
4.2.2 无线AP的安装
步骤1.用一根直通双绞线将无线AP的LAN口与一台计算机的RJ-45口相连，待指示灯连接正常。
步骤2.在IE浏览器地址栏中输入“192.168.1.1”进入无线AP的设置界面，选择“Basic Setting”选项卡进行SSID的设置，如图4-5所示。


图 4-5 SSID 的设置
步骤3. 选择“Ip Setting”选项卡进行Ap 地址、子网掩码的设

置以及Ip Range的设置。局域网中的IP地址范围从192.168.1.2到192.168.1.101。
步骤4.选择“Status”选项卡可对设置进行查看。通过对无线局域网无线AP、无限网卡的设置，可以通过右击“网上邻居”选择“属性”，打开“网络连接”对话框，然后右击“无线网络连接”选择“查看无线网络连接”，刷新网络列表可以查看网络。桌面右下角也显示出无线网络已连接成功，如图4-6所示。

图 4-6 无线网络连接成功
步骤5.双击桌面上TL-WN322G/WN322G+客户端应用程序可以进行WEP加密，默认情况下无加密，如图4-7所示。

图 4-7 无加密状态
在“无加密”状态下可以Ping通192.168.1.23主机，如图4-8所示。

图 4-8 可以ping通192.168.1.23
步骤6.在TL-WN322G/WN322G+客户端应用程序窗口中，点击“更多的设置”，对网络进行WEP加密，如图4-9所示。

图 4-9 进行 WEP 加密

显示对TL-WN322G/WN322G+网卡进行了加密，在“加密”状态下不可以Ping通192.168.1.23主机，如图4-10所示。

图 4-10 不可以Ping通192.168.1.23
4.2.3 交换机的安装
根据网络拓扑图可以看到，交换机中使用到先兆线路，所以我选用的是光纤端口，首先需要安装光模块，再将光纤的LC连接器接到光模块上。配置电缆的RJ-45一端连接到交换机的配置口（Console)上，另一端可以直接PC电脑。
4.2.4 无线路由器的安装
用一条直连网线从路由器的LAN口连接至PC机的RJ45口，连接完成后打开电脑电源启动电脑，然后检查路由的工作状态，路由器指示灯M2长相亮，M1熄灭表示工作正常，反之工作不正常。

第五章无线局域网的安全与管理
5.1无线局域网的安全技术
由于无线网络的配置简单、价格低廉、接入灵活和较高的速率,解决了移动用户对网络应用的需求,越来越多的用户正在不断地加入到无线网络应用的行列中。然而在无线网络应用的快速发展过程中,它的安全问题也在影响着无线网络的发展。影响网络用户数据信息流动的不安全因素主要有:对网络中的硬件资源或系统资源等进行破坏而造成数据流动的中断、数据在传输过程中被未经授权的用户窃取而造成的信息泄露、数据在传输过程中内容被篡改以及未被授权的用户捏造数据在网络中传输欺骗数据的接收者等。因此,无线局域网常使用加密、SSID和MAC地址过滤等手段来提高网络的安全性。
无线网络的数据传输是通过天线以广播方式传输,如果对传输的数据不加密,数据很容易被入侵者截取。所以在802111标准中定义了有线等效保密(Wired Equivalent Privacy,WEP)的安全机制。在AboveCable公司的ACAP 1800-11 AP中,可以设置WEP 64位和WEP 128位的密钥值。无线网络用户和AP

使用的是同一个共享密钥,可以配置4组WEP密钥实现用户的漫游,这样不知道密钥的用户就无法与无线网络连接。但是,由于AP和它所连接的用户都使用同一个加密密钥,如果网络中的一个用户不慎泄露了密钥,则其他用户的密钥就无法保密了。加密的位数越多,对计算机资源的消耗也就越大,导致计算机的速度急剧下降。所以加密的手段已不是安全防范的理想解决方案。
简单高效的SSID隐藏防范措施是无线局域网常用的安全机制。所有的无线移动用户必须在通信前和AP配置相同的SSID。与AP设置相同SSID的一组用户可以通过此AP建立连接。如果AP的SSID与用户的SSID不一致,则用户无法访问AP。由于现在大多数的无线网卡都具备自动搜索AP和SSID参数的功能,因此这种安全措施也是有限的。
MAC地址过滤也是无线局域网中常用的安全机制。它要求在AP中保存与该AP连接的所有无线网络用户的MAC地址信息,AP的MAC地址列表中不存在的用户则被拒绝。目前AP中存储的用户MAC地址列表需要网络管理员手工进行添加和删除,以便控制可以访问AP的用户。但一个AP设备所支持的无线用户的数量是有限的,如果AP和用户的数量较多,采用手工方式配置用户MAC地址列表是十分麻烦的。许多无线网卡支持重新配置改变网卡的MAC地址,非法用户可以从截获的数据帧中分析出合法用户的MAC地址,进而将自己伪装成合法的MAC地址访问网络。因此这种方法在使用中受到了一些限制,但MAC地址过滤仍不失为小规模无线网络的高效安全解决方案。
总之,随着802111a和802111g标准的不断发展,无线网络的速度会越来越快。无线网络正在逐渐地应用于咖啡屋、家庭、餐馆、机场、车站、运输行业、展会现场、野外、施工现场以及不同规模企业等不便于布线的区域。而为了提供更好的访问控制和安全机制,802111i的无线局域网安全体系标准正在制定中。前不久联合商业情报公司的研究认为,到2003年底整个无线局域网行业的总收入将达到1617亿美元。可以预见随着无线网络产品数量的迅速增加和价格的迅速下降,组建无线局域网络的公司和使用架构模式无线网络通过ADSL接入
Internet的应用会越来越广泛。但是网络安全仍是无线网络应用的关键因素,俗话说网络的安全在于七分管理和三分技术。因此在今后网络的组建和管理中,在无线局域网的安全性和有效管理无线局域网方面还需要作进一步的研究和探索。
5.2 无线企业网安全
1．非法接入 有线网络能明显地分辨出计算机是否连接在网线上。而无线网络则不同，理论上无线电波范围内的任何一台计算机都可以监听并登录无线网络。并且无线网络的覆盖范围受建筑物和其他因

素的影响，具有不确定性。再者，无线电波的频率较为固定。因此非法接入是无线局域网最基本的安全问题。
2．盗用合法计算机或无线网卡 即使在无线企业网中已经采用了一些安全策略，如基于MAC的用户认证，但黑客和非法用户仍可以通过盗用合法计算机或无线网卡的方法通过认证，侵入WLAN，进行破坏或窃取信息。
3．截获用户数据 由于WLAN是开放的系统，黑客可以很轻松的截获附近传输的未加密或加密很弱的数据。一旦重要数据被截获，将会给用户带来巨大的损失。
4．病毒和攻击 WLAN和有线局域网一样，都会遭受病毒和攻击。不同的是WLAN中AP(访问节点，Access Point)一般都没有防病毒和防攻击的功能。一旦黑客知道了某个AP的IP地址，并向其发起DoS（拒绝服务）攻击的话，该AP很快就会瘫痪。 5．用户安全意识不足 即使有合理的安全策略，由于无线网管理人员和无线企业网用户的安全意识不强，也会从内部给无线企业网带来潜在的威胁。

总 结
无线局域网具有很高的应用价值，其可移动性，由于没有线缆的限制，员工在不同 的地方移动工作，可以实师德访问信息；简易布线，由于不需要布线，消除了穿墙或过 天花板布线的繁琐工作，建网时间可缩短；多样组网，无线局域网可以组成多种拓扑结 构，从少数用户的点对点模式扩展到上千用户的基础架构网络；成本优势，这种优势体 现在有线网络需要租用大量的电信专线进行通信，而自行组建的 WLAN 会为用户节约租 用费用。因此学习研 究无线局域网的组建与设计有现实意义，为企业部门的发展起到决定性作用。
随着现代中小企业的迅猛发展，越来越多的中小企业不仅需要有线网络办公环境，他们更需要在办公楼内随时随地无线上网、无线打印输出、无线投影演示，而笔记本电脑的普及，更是激发了中小企业对无线办公的渴求，中小企业只须构建以无线路由设备为中心的无线网络，就可以在办公楼内轻松全方位无线办公，通过无线路由器组建的办公室网络少了“线”的束缚，能够满足用户随时随处上网的需求，而且扩展起来比有线网络方便得多，只要增加相应数量的无线网卡就可以了，据调查表明，无线局域网可极大地提高办公效率，提升经济效益，降低成本。
致 谢
在论文完稿之际，才发现离别将至，即将告别恩师和同学，在我的岗位上继续工作。在此向所有给过我帮助的老师和同学表示衷心的感谢。
首先要衷心感谢我的指导老师：史老师。在我的学习研究期间，给予我很大的关心和帮助。指导我阅读和消化与课题有关的资料，定期进行工作小结，并指导我完成论文

的选题和研究、以及撰写论文。在此过程中，他们严谨治学态度、一丝不苟的工作作风、勤奋的工作态度都对我有很大的教育。同时还要感谢我的班主任王威老师，她无时不刻的关心和帮助，免除了我学习工作中不少后顾之忧。
其次，真诚感谢与教导过我给我各方面指点的各位老师，他们给了我很多的帮助和启发，完成论文相关工作。真诚感谢我们班全体同学，在一起共同走过这三年的学习之路，你们给予我的无私帮助，浓浓之情弥足珍贵。
最后，由衷感谢我的家人，他们的关心和支持使我顺利的完成学业，再次感谢远方的同学和友人，每次短暂的相聚总能让我感受到那份亲情的温馨和友情的难忘。衷心感谢所有帮助过我的人，并祝他们一切顺利。




参考文献
【1】 Jim Geier. Wireless LANs [ M ].北京:人民邮电出版社，2001
【2】谢志锋等.网络架设DIY [M].北京:中国铁道出版社，2001
【3】刘晓辉杨兴明，中小企业髓络管理员实用教程fM北京；科舞电了“j版幸}．2004
【4】郭蜂，曾兴雯，刘乃安，马义广，无线局域列hq．北京：电子丁业jB版社，1997