第一篇：畢業(yè)論文翻譯(無(wú)線局域網(wǎng)接收器的高效自動(dòng)增益控制算法和結(jié)構(gòu))

無(wú)線局域網(wǎng)接收器的高效自動(dòng)增益控制算法和結(jié)構(gòu)

Il-Gu Lee *, Sok-Kyu Lee 下一代無(wú)線局域網(wǎng)研究團(tuán)隊(duì)，電子和電信研究院，柯亭161棟，顧儒城區(qū)，大田305700，大韓民國(guó)

2006年2月23日收稿；2006年10月31日收到修訂的稿件；2006年11月1日收錄

2007年1月11日可在線使用

摘要

接收機(jī)的性能前端限制了所給定的通信鏈路的質(zhì)量和范圍?；诿鞔_定義的系統(tǒng)參數(shù)和結(jié)構(gòu)的設(shè)計(jì)可以使整個(gè)系統(tǒng)在性能、成本和市場(chǎng)化方面有巨大的差異。值得強(qiáng)調(diào)的是，我們需要一種改進(jìn)的數(shù)字自動(dòng)增益控制(AGC)，應(yīng)用于多輸入多輸出、正交頻分復(fù)用(mimoOFDM系統(tǒng)，該系統(tǒng)工作在 5 GHz頻帶。圖1和2顯示了下一代無(wú)線局域網(wǎng)的數(shù)據(jù)包結(jié)構(gòu)，該結(jié)構(gòu)在文獻(xiàn)[1,2]中有詳細(xì)描述。每個(gè)數(shù)據(jù)包包含一個(gè)檢測(cè)頭，預(yù)測(cè)信道和同步信道。報(bào)頭可以被雙方識(shí)別以用來(lái)通信鏈接。傳統(tǒng)的OFDM報(bào)頭由10個(gè)相同的短正交頻分復(fù)用(OFDM)輔助符號(hào)（ti，i = 1，2……10；每個(gè)符號(hào)包含16個(gè)樣品）和2個(gè)相同的長(zhǎng)正交頻分復(fù)用(OFDM)輔助符號(hào)（Ti，i = 1，2；每個(gè)符號(hào)包含64個(gè)像IEEE802.11a的樣品）。在MIMO-OFDM模式，長(zhǎng)正交頻分復(fù)用(OFDM)符號(hào)，（Ti，i = 1，2），該符號(hào)在信號(hào)之后傳輸，提供信道測(cè)量能力。短的輔助符號(hào)是用于信號(hào)檢測(cè)，自動(dòng)增益控制，多樣性，粗采樣和頻率同步。為了確保接收到的信號(hào)增益控制及時(shí)和提供穩(wěn)定增益的可靠傳輸，接收器設(shè)計(jì)人員可以使用短報(bào)頭來(lái)調(diào)整接收到的信號(hào)強(qiáng)度達(dá)到到最佳水平，該調(diào)整通過(guò)在接收信號(hào)路徑上可動(dòng)態(tài)調(diào)節(jié)的各種信號(hào)處理元件來(lái)實(shí)現(xiàn)。

圖1 傳統(tǒng)的OFDM數(shù)據(jù)包結(jié)構(gòu)模型

圖2 MIMO-OFDM數(shù)據(jù)包結(jié)構(gòu)模型

長(zhǎng)輔助符號(hào)被設(shè)計(jì)用來(lái)信道預(yù)測(cè)和精細(xì)頻移校正。該信號(hào)包括奇偶校驗(yàn)，長(zhǎng)度和速率等。有一個(gè)短的保護(hù)區(qū)間（GI）和一個(gè)長(zhǎng)的保護(hù)區(qū)間（GI2）組成32或64個(gè)數(shù)據(jù)樣本，分別用來(lái)作為傳統(tǒng)OFDM的長(zhǎng)輔助符號(hào)和長(zhǎng)MIMOQAM和R= 3 /4 條件下的仿真結(jié)果。大增益更新循環(huán)可以很快的將接收信號(hào)調(diào)整到期望的范圍。小增益更新循環(huán)慢慢撫平接收信號(hào)，以避免AD轉(zhuǎn)換器達(dá)到飽和并且加輸入信號(hào)電平的收斂快速度。

數(shù)字放大器輸入信號(hào)電平與時(shí)間關(guān)系

數(shù)字放大器輸出信號(hào)電平與時(shí)間關(guān)系

圖10 數(shù)字放大器輸入/輸出信號(hào)電平

8、結(jié)論

在本論文中，設(shè)計(jì)的自動(dòng)增益控制電路用來(lái)調(diào)整接收信號(hào)的強(qiáng)度，通過(guò)接收路徑上可以處理各種信號(hào)的大動(dòng)態(tài)范圍元件來(lái)使接收信號(hào)達(dá)到一個(gè)恒定的最佳能量水平附近。該自動(dòng)增益控制電路包括一個(gè)大增益更新循環(huán)和一個(gè)小增益更新循環(huán)，用來(lái)加快收斂速度，并且同時(shí)保持自動(dòng)增益控制電路的穩(wěn)定。此外，它可以用來(lái)動(dòng)態(tài)控制由多徑衰落、時(shí)間和頻率偏移引起大變化范圍接收信號(hào)的增益，以確保及時(shí)地對(duì)接收信號(hào)進(jìn)行增益控制，提供穩(wěn)定增益進(jìn)而得到可靠的傳輸。

參考文獻(xiàn)

[1] Heejung Yu et al., IEEE 802.11 wireless LANs ETRI proposal speci?cation for IEEE 802.11 TGn, IEEE 802.11 document, doc.No.1104092300000n, August, 2004.[2] H.Yu, T.Jeon, S.Lee, Design of dualband MIMO-OFDM system for next generation wireless LAN, in: IEEE International Conference on Communications(ICC), May, 2005.[3] V.P.G.Jimenez, M.J.F.G.Garcia, F.J.G.Serrano, A.G.Armada, Design and implementation of synchronization and AGC for OFDMbased WLAN receivers, IEEE Trans.Consum.Electron.50(4)(2004)1016–1025.[4] A.Fort, W.Eberle, Synchronization and AGC proposal forIEEE 802.11a burst OFDM systems, GLOBECOM 3(12)(2003)1335–1338.E?cient automatic gain control algorithm and architecture for

wireless LAN receivers

IlGu Lee *, SokKyu Lee Next Generation Wireless LAN Research Team, ETRI, 161 Gajeongdong, Yuseonggu, Daejeon 305700, Republic

of Korea Received 23 February 2006;received in revised form 31 October 2006;accepted 1 November 2006

Available online 11 January 2007 Abstract The performance of a receiver frontend limits the quality and range of the given communication link.An appropriate design based on wellde?ned system parameters and architecture can make a huge di?erence in the performance, cost and marketability of the entire system.In particular, there is a need for improved digital automatic gain control(AGC)for use in multiinput multioutput orthogonal frequency division multiplexing(MIMOOFDM)systems with application to wireless local area networks(WLANs), targeted for the upcoming 802.11n standard [Heejung Yu et al., IEEE 802.11 wireless LANs ETRI proposal speci?cation for IEEE 802.11 TGn, IEEE 802.11 document, doc.No.1104092300000n, August, 2004;H.Yu, T.Jeon, S.Lee, Design of dualband MIMOOFDM system for next generation wireless LAN, in: IEEE International Conference on Communications(ICC), May, 2005].In this paper, we propose an e?cient algorithm and implementation of the digital AGC for next generation WLANs.The proposed AGC algorithm has two feedback loops for gain control to improve convergence speed, and at the same time maintains the stability of the AGC circuit.Also, a complete set of parameters for practical implementation is obtained by various experiments with ?xed point constraints and accuracy requirements.Keywords: AGC;WLAN;MIMOOFDM;Receiver architecture

1.Introduction AGC circuits are employed in many systems where the level of an incoming signal can vary over a wide dynamic range.In high data rate digital communication systems, and especially in burst packet switched systems such as WLANs, the start of each packet introduces a large signal variation.To demodulate a received signal with an improved signaltonoise ratio, AGC can be used to hold the average power of the baseband signal close to a desired level.AGC implementation of highthroughput MIMOOFDM applications to nextgeneration WLANs is important to ensuring achievable operating SNR at the receiver and, consequently, achievable data rates.There have been several research contributions that provide automatic gain control algorithms and present implementation issues.In [3,4], the authors present the implementation of a simple digital automatic gain control architecture targeting the IEEE 802.11a standard.The authors of [3] propose a simple multistop AGC scheme.In [4],an AGC interface with a synchronization scheme based on double autocorrelation is proposed.In those papers, the theoretical problem is analyzed and simulation results are provided without considering implementation constraints in detail.In this paper, the proposed architecture includes a large gain update loop and a small gain update loop to improve convergence speed and at the same time maintain the stability of the AGC circuit.Moreover, it can be used to dynamically control the gain of the received signal for MIMOOFDM systems with large variations in received signal power caused by multipath fading with time and frequency o?set.The remainder of this paper is organized as follows.In Section 2, the frame model is given for next generation wireless LANs, and the overall receiver architecture is presented in Section 3.A detailed description for each subblock is then provided in their respective sections: automatic gain control in Section 4;carrier sensing block in Section 5;and digital ampli?er in Section 6.In Section 7, the performance of the proposed design is shown.Finally, we conclude in Section 8.2.Frame model The next generation WLAN is a packetbased highthroughput MIMOOFDM system in the 5 GHz band.Figs.1 and 2 show the packet structure of next generation WLAN as speci?ed by [1,2].Each packet contains a header for detection, channel estimation and synchronization.This preamble is known at both sides of the communication link.The legacy OFDM packet preamble consists of 10 identical short OFDM training symbols ti, i =1,2,...,10, each of which contains 16 samples;and two identical long OFDM symbols Ti, i =1,2, each of which contains 64 samples as in the IEEE 802.11a.For MIMOOFDM mode, two long OFDM symbols Ti, i = 3,4, are transmitted after the signal ?eld for providing channel measurement capability.The short training symbols are intended for signal detection, automatic gain control, diversity, coarse acquisition, and frequency synchronization purposes.In order to ensure timely gain control for the received signal and provide reliable transmission with stable gain, a receiver designer can use the short preamble to adjust the strength of the received signal to an optimum level within the dynamic range of various signal processing components in the received signal path.Fig.1.The packet structure of the Legacy OFDM mode.Fig.2.The packet structure of the MIMO-OFDM mode.The long training symbols are designed to be used for channel estimation and ?ne frequency o?set correction.The signal ?eld includes information for parity, length and rate, etc.There is a short guard interval(GI)and a long guard interval(GI2)that consist of 32 or 64 data samples for the long legacyOFDM training symbol and the long MIMOOFDM training symbol, respectively.In the OFDM data ?eld, four subcarriers are inserted as pilots into positions 21, 7, 7, and 21 for each band.The total number of subcarriers is 52 and 104 in single and dual band mode, respectively.3.Receiver architecture The overall receiver block diagram is shown in Fig.3.The three received signals from 3 antennas are fed into digital ampli?ers to adjust the power of the incoming signals to the target value.The digital front end operations are applied to only the two received signals out of the 3 available paths to reduce implementation complexity.The power of the input signal is measured and gain update is calculated in the AGC block.The digital ampli?er output is monitored to detect if the signal is large or not for the carrier sensing purpose.The DC o?set and I/Q imbalance that come from RF components and ADC are compensated in each signal path.The received signals are directed to a channel mixer for +10 and 10 MHz frequency shifting.The input OFDM symbol is bu?ered into the FFT input buffer, and the carrier frequency o?set(CFO)is corrected at the input of the FFT.The frequency and phase errors are estimated and corrected by using the pilot tones in the phase tracking block.The CFO estimation, frame synchronization and band detection are performed by an autocorrelation result of short and long preambles.After the synchronization process is done, the CFO compensated packets are transformed to the frequency domain by a 128point radix23 DIF FFT block.The output of FFT is the data in the bitreversed order, which is fed into the MIMO detector [2], which uses the zeroforcing(ZF)method.Fig.3.The front-end architecture of dual-band MIMO-OFDM receiver with 3 antennas.4.Automatic gain control The amplitude of the received signal is adjusted so that the dynamic range of the ADC can be fully utilized.The state transition diagram implemented physically for the AGC is shown in Fig.4.The AGC block state is changed to the idle state from whatever state the AGC is in when the AGC block enable(agc_en)is deactivated.The ?rst state is a power measurement state(MSR), which determines whether the peak signal is within the dynamic range of ADC before adjusting the ampli?er gain.As shown in Fig.5, the signal power is measured by accumulating the absolute real(inphase)and imaginary(quadraturephase)components of each antenna.The power of the input signal is measured for 0.8 ls(32 samples at 40 MHz sampling).Out of the two estimated signal powers, the larger one is selected for gain update.The chosen signal power is converted to a logscale value.It is possible to reduce the range of values by taking log scale for the signal power.If the measured power is out of the dynamic range of ADC(ADC saturation)during this power measurement period, the power measurement is stopped and AGC makes a coarse adjustment with the large gain update state(Update_L)to speed up gain adjustment with the large gain control value.The ampli?er gain is reduced right away by the amount of the register programmed value(agc_gainl)in order to speed up convergence.The gain step is ?xed to 3 dB.The gain update due to ADC saturation is conducted only when ADC saturation is observed during the signal power measurement period.If ADC is not saturated during the power measurement period, the measured power is compared to a reference power to calculate an error signal, and the magnitude of the error signal is compared to a reference value in a small gain update state(Update_S).By comparing the measured logscale power with the target power that can be selected to maximize the signal to noise ratio and minimize saturation e?ects.If the measured power(agc_pwr_log)is smaller than the target power(agc_vref), which is a programmable register, then the gain is adjusted so that the signal power is equal to the target power given by the register value after the signal is settled down for the gain change.If the measured signal power is larger than the target power, then the gain is reduced even more given the agc_gains, which is register programmable.This additional gain suppression will speed up the gain adjustment and prevent saturation when the received signal is large.Once the ampli?er gain is updated, the AGC block waits for a register programmed time period(agc_delay)in wait state.This register value should be su?ciently large so that the signal is well settled down to the gain change.The Wait_cont and Wait_last state are the wait states of the continued gain control process and the last gain control, respectively.Afterthe waiting period, the signal power measurement and gain update is repeated until themeasured power is smaller than the target power and gain is updated accordingly.The initial gain is given by the programmable register(agc_ginit).Fig.4.State digram of AGC block.Fig.5.Block diagram of AGC.5.Digital ampli?er

The digital ampli?er is used to scale the incoming signal power either by amplifying or attenuating and adjusts it to the target power speci?ed in a programmable register according to the current gain state.The digital ampli?er includes a gain state unit that stores the selected gain state for processing of a received packet.The gain state unit begins with the highest gain state to ensure the lowest power signals can be detected and processed.The same amount of gain adjustment is applied to the two received signal paths.The implementation of the digital ampli?er is simpli?ed by utilizing this coarse gain step as shown in Fig.6.The amount of gain update is divided into 6 dB and 3 dB steps.The 6 dB step gain update is ?rstly applied to the incoming signal and then the 3 dB step gain adjustment is conducted.When the gain control value is the same as the AGC referencevalue, there is no gain adjustment.Fig.6.Block diagram of digital ampli?er.6.Carrier sense by monitoring ADC saturation The existence of the incoming signal is detectedby monitoring whether the ADC is saturated or not.To improve the reliability of detecting the ADC saturation, 16 consecutive samples at 40 MHz sampling are used.Consider one signal component that is a real component from antenna 0.If the number of ADC output sample whose absolute value is larger than a certain threshold(cs_th_sat, 500)is larger than or equal to a register programmable value(cs_th_cnt_sat, 4), then we ?ag that the ADC is saturated.Any one of the 4 signalcomponents(real and imaginary components from the two antennas)can ?ag the ADC saturation.A block diagram is shown in Fig.7.Fig.7.Block diagram of carrier sensing.7.Performance evaluation We apply a 50 ns RMS delay spread channel model.As well, RF impairments, a RAPP power ampli?er with 10 dB backo? and phase noise with a polezero model, are included.There can be a residual frequency error caused by frequency instabilities in the oscillators at the transmitter andreceiver.All simulation cases have time/frequency o?set, introduced by an analogtodigital converter(ADC).Packet size is ?xed to 1 K bytes.Simulation modes are ?xed to 36 Mbps and 54 Mbps, employing the QPSK, 16QAM and 64QAM modulation schemes, which all employ the dual band with MIMO technique.Therefore, the actual data rate is 72 Mbps, 144 Mbps and 216 Mbps, respectively.The simulated PER using di?erent modulation schemes is plotted in Fig.8.FL and FX refer to the simulated result of ?oating point version and ?xed point version, respectively.Although most modulation schemes of ?xed point have similar per formance with ?oating point, a performance gap due to quantization error is apparent when a 16QAM and 64QAM modulation scheme is utilized, resulting in 0.3 and 0.7 dB SNR loss at PER 10%,respectively.We show that the proposed algorithms and their implementation are e?ective for multipath fading channel with a 50ns rms delay spreadand 40 ppm time/frequency o?set in Fig.8.As well as the known constraint, it requires about 10% PER at 28 dB SNR.Considering the tradeo? between the implementation complexity and the performance, our proposed algorithms and their implementation stand as a good compromised solution for MIMOOFDM receivers.Fig.8.Modulation schemes vs.PER.In Fig.9, the target signal amplitude is adjusted through simulation under 16QAM and R = 3/4.The agc_vref is the target signal amplitude afterAGC is done in terms of the 3 dB step.For example, agc_vref = 13 corresponds to the target signal amplitude of 2^(13/2).We found that the receiver performance is improved by using di?erent settings for signal band use and dual band use, as shown in Table 1.As shown in Table 2, the agc_gainl and agc_gains register values are set considering the PER result, and the range of the input signal power and the number of updates since the AGC should be ?nished well before the end of the short preamble.The agc_init is the initial gain setting.If the signal needs to be ampli?ed, the gain will be increased up to the maximum.If the signal is large and needs to be suppressed, the gain will be reduced up to 0.When the agc_ginit is 20, the maximum sig nal suppression will be 20*3 = 60 dB for 3 dB gain control and the maximum signal ampli?cation is(32–20)*3 = 36 dB.The initial gain should be set high enough to suppress the signal.In this example of agc_ginit = 20, there is 60 dB room to suppress the signal.Simulation parameters for the AGC register setting are shown in Table 1.Fig.9.AGC reference value(agc_vref)adjustment.Table 1 Programmable register setting AGC registers agc_delay agc_gainl agc_gains agc_ginit agc_vref

Values 32 12 8 20(dual band use)/10(single band use)

Table 2 AGC loop counts agc_gainl agc_gains # of update_L # of update_S PER(%)0 1 1 6 12 18

Faster convergence of a receiver’s AGC circuit reduces the time required to bring a received signal within the operating range of ADC.The proposed digital AGC circuit includes a large gain update loop and a small gain update loop to improve con vergence speed and maintain stability of the controlled input signal level at the same time, as shown in Fig.10 and simulated at 27 dB with 1000 packets, 64QAM and R = 3/4.The large gain update loop quickly brings the received signal to the desired range.The small gain update loop gradually smoothes the received signal to avoid saturation on the AD converter and speedsup convergence of the input signal level.0 1 4 8 12 1 4 4 8 4

209 728 648 608 589 721

18.4 16.1 13.3 12.7 12.7 24.6

Fig.10.Input/output signal level of digital ampli?er.8.Conclusions In this paper, the proposed AGC circuit is designed to adjust the strength of the received signal to a near constant optimum power level within the dynamic range of various signal processingcomponents in the received signal path.It includes a large gain update loop and a small gain update loop to improve convergence speed and at the same time maintain the stability of the AGC circuit.Moreover, it can be used to dynamically control the gain of the received signal with large variations caused by multipath fading with time and frequency o?set in order to ensure timely gain control for the received signal and provide reliable transmission with stable gain.References [1] Heejung Yu et al., IEEE 802.11 wireless LANs ETRI proposal speci?cation for IEEE 802.11 TGn, IEEE 802.11 document, doc.No.1104092300000n, August, 2004.[2] H.Yu, T.Jeon, S.Lee, Design of dualband MIMOOFDM system for next generation wireless LAN, in: IEEE International Conference on Communications(ICC), May, 2005.[3] V.P.G.Jimenez, M.J.F.G.Garcia, F.J.G.Serrano, A.G.Armada, Design and implementation of synchronization and AGC for OFDMbased WLAN receivers, IEEE Trans.Consum.Electron.50(4)(2004)1016–1025.[4] A.Fort, W.Eberle, Synchronization and AGC proposal forIEEE 802.11a burst OFDM systems, GLOBECOM 3(12)(2003)1335–1338.

第二篇：關(guān)于校園無(wú)線局域網(wǎng)設(shè)計(jì)的畢業(yè)論文

論文摘要:隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展與校園信息化水平的提高,基于WLAN的無(wú)線校園網(wǎng)絡(luò)構(gòu)建技術(shù)已成趨勢(shì),成為有線校園網(wǎng)網(wǎng)絡(luò)延伸的重要手段之一。該文對(duì)無(wú)線局域網(wǎng)的優(yōu)點(diǎn)和有線校園網(wǎng)中存在問(wèn)題進(jìn)行研究分析,提出校園網(wǎng)中使用無(wú)線局域網(wǎng)的必要性,探討無(wú)線局域網(wǎng)在校園網(wǎng)建設(shè)中的解決方案。

論文關(guān)鍵詞:無(wú)線局域網(wǎng);校園網(wǎng);IEEE802.11;AP;子網(wǎng)設(shè)計(jì)

隨著網(wǎng)絡(luò)應(yīng)用日益豐富,傳統(tǒng)局域網(wǎng)絡(luò)已經(jīng)不能滿足師生對(duì)移動(dòng)網(wǎng)絡(luò)的要求,無(wú)線局域網(wǎng)作為有線網(wǎng)絡(luò)的補(bǔ)充手段,被更多的師生所認(rèn)同和接受。眾多師生開(kāi)始在無(wú)線局域網(wǎng)中開(kāi)展各種應(yīng)用業(yè)務(wù),教學(xué)、科研、管理、生活正在悄悄地改變。雖然如今無(wú)線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò),但近年來(lái),隨著無(wú)線局域網(wǎng)技術(shù)業(yè)趨向成熟,無(wú)線局域網(wǎng)與有線網(wǎng)絡(luò)的無(wú)縫連接,無(wú)線局域網(wǎng)正在以它的較高傳輸能力和很好的靈活性在高校各項(xiàng)應(yīng)用中發(fā)揮日益重要的作用。

無(wú)線局域網(wǎng)基礎(chǔ)知識(shí)與架構(gòu)

1.1 無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)(Wireless Local Area Network,WLAN)是指以無(wú)線信道作為傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò),是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,它以無(wú)線多址信道作為傳輸媒介,提供傳統(tǒng)有線局域網(wǎng)的功能,能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。

1.2 無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)

無(wú)線局域網(wǎng)是利用射頻技術(shù)實(shí)現(xiàn)無(wú)線通信的局域網(wǎng)絡(luò)。該技術(shù)產(chǎn)生于20世紀(jì)80年代,WLAN主要是作為傳統(tǒng)布線LAN的延展和替代,它能支持較高數(shù)據(jù)速率(1～300Mbit/s)、采用微蜂窩、微微蜂窩結(jié)構(gòu)的,自主管理的計(jì)算機(jī)局部網(wǎng)絡(luò)。還可以采用無(wú)線電或紅外線作為傳輸媒質(zhì),采用擴(kuò)展頻譜技術(shù),移動(dòng)的終端可通過(guò)無(wú)線接人點(diǎn)來(lái)實(shí)現(xiàn)對(duì)Internet的訪問(wèn)。無(wú)線局域網(wǎng)有以下常用標(biāo)準(zhǔn):

1)IEEE802.11b

802.11b(通常又稱(chēng)Wireless Fidelity,WI-FI),是現(xiàn)在最普及的無(wú)線標(biāo)準(zhǔn)之一。設(shè)備工作在2.4GHz的范圍內(nèi),帶寬可以達(dá)到11Mbps。

2)IEEE802.11a

802.11a標(biāo)準(zhǔn)是一個(gè)獲得正式批準(zhǔn)的無(wú)線以太網(wǎng)標(biāo)準(zhǔn)。它工作在5GHz頻段上,使用正交頻分復(fù)用技術(shù),將5GHz分為多個(gè)重疊的頻率,在每個(gè)子信道上進(jìn)行窄帶調(diào)制和傳輸,以減少信道之間的相互干擾,使帶寬可以達(dá)到54Mbps。

3)IEEE802.11g

802.11g是一種混合標(biāo)準(zhǔn),能向下兼容傳統(tǒng)的802.11b標(biāo)準(zhǔn)。IEEE802.11g的54Mbps高數(shù)據(jù)吞吐量比802.11b快出5倍,將改善已有的應(yīng)用性能,使高帶寬數(shù)據(jù)應(yīng)用成為可能。802.11g產(chǎn)品可以在同一個(gè)網(wǎng)絡(luò)中與802.11b產(chǎn)品結(jié)合使用。

4)IEEE802.11n

IEEE802.11n將WLAN的傳輸速率從802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可達(dá)320Mbps。與以往的802.11標(biāo)準(zhǔn)不同,802.11n協(xié)議為雙頻工作模式(包含2.4GHz和5GHz兩個(gè)工作頻段)。這樣11n保障了以往的802.11a、b、g標(biāo)準(zhǔn)兼容。另外,天線技術(shù)及傳輸技術(shù)使無(wú)線局域網(wǎng)的傳輸距離大大增加,可以達(dá)到幾公里(并且能夠保障100Mbps的傳輸速度)。

校園無(wú)線網(wǎng)絡(luò)應(yīng)用與優(yōu)勢(shì)

無(wú)線局域網(wǎng)以其靈活布設(shè)、高帶寬和無(wú)線接人的優(yōu)勢(shì),可以突破有線網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問(wèn)題,大大地增加了校園網(wǎng)絡(luò)信息點(diǎn),方便在校師生獲取信息,進(jìn)一步提升學(xué)校的信息化水平。

2.1 無(wú)線局域網(wǎng)的優(yōu)點(diǎn)

1)安裝維護(hù)方便無(wú)線局域網(wǎng)的安裝簡(jiǎn)單,無(wú)需破墻、掘地、穿線架管,這樣避免對(duì)建筑物及周邊環(huán)境影響,減少網(wǎng)絡(luò)布線工作量,一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP設(shè)備,就可建成覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。一旦發(fā)生事故,不必尋找損壞路線,只要檢查信號(hào)發(fā)送端與接收端的信號(hào)是否正常即可。

2)易于擴(kuò)展

無(wú)線局域網(wǎng)技術(shù)有對(duì)等模式、中心模式、中繼組網(wǎng)模式等多種配置方式,能夠根據(jù)需要靈活選擇。

3)經(jīng)濟(jì)節(jié)約

由于有線網(wǎng)絡(luò)缺少靈活性,這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來(lái)發(fā)展的需要,這就往往導(dǎo)致預(yù)設(shè)大量利用律較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃,又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造。而無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

4)使用靈活在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無(wú)線局域網(wǎng)建成后,在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。

5)傳輸速率高

無(wú)線局域網(wǎng)技術(shù)能夠提供高速數(shù)據(jù)帶寬,其中IEEE802.11g能提供的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到54Mbit/s。可以滿足用戶上網(wǎng)的實(shí)際需要。

2.2 無(wú)線校園網(wǎng)的網(wǎng)絡(luò)應(yīng)用

1)電子網(wǎng)絡(luò)課堂教學(xué)?？梢酝ㄟ^(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行教學(xué),拓展了知識(shí)空間。

2)移動(dòng)教學(xué)。上課不用再聚集于教室,打破了空間的限制,拓展了地域空間。

3)隨時(shí)互動(dòng)輔導(dǎo)。師生不必在課堂上直接對(duì)話,拓展了教學(xué)空間。

4)科研與教學(xué)。校園師生可以隨時(shí)、隨地地從網(wǎng)上獲取學(xué)術(shù)信息,獲取無(wú)限的網(wǎng)絡(luò)資源。

5)無(wú)線多媒體業(yè)務(wù)。無(wú)線活動(dòng)教室;虛擬現(xiàn)實(shí)的學(xué)習(xí)環(huán)境;無(wú)線視頻監(jiān)控;校園語(yǔ)音電話及網(wǎng)上視頻點(diǎn)播。

校園無(wú)線網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)

3.1 網(wǎng)絡(luò)需求分析

本文所討論的無(wú)線校園網(wǎng)的規(guī)劃是以江陰職業(yè)技術(shù)學(xué)院為對(duì)象,本學(xué)院地處江陰市南郊,占地500畝。校園內(nèi)共有大小建筑27幢,師生員工9000余人,地理環(huán)境簡(jiǎn)單,考慮滿足以下幾個(gè)方面的需求:

1)建設(shè)一個(gè)滿足教學(xué)和工作需要的安全可靠的無(wú)線校園網(wǎng)絡(luò);

2)無(wú)線與有線的統(tǒng)一:高校網(wǎng)絡(luò)一般已經(jīng)建設(shè)了有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)建設(shè)必須在原有的有線網(wǎng)絡(luò)上進(jìn)行,并實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)、認(rèn)證計(jì)費(fèi)、安全防御等方面與有線網(wǎng)絡(luò)進(jìn)行良好的兼容和互補(bǔ)。這就要求校園有線網(wǎng)絡(luò)的架構(gòu)不需要任何改變,只需用原有的網(wǎng)管、認(rèn)證、計(jì)費(fèi)系統(tǒng)就可以對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行管理和統(tǒng)一認(rèn)證。

3)所有教學(xué)樓及實(shí)訓(xùn)實(shí)驗(yàn)大樓:各層走廊和教室均要求信號(hào)覆蓋;所有學(xué)生宿舍樓:鑒于各宿舍都有有線接通,盡量覆蓋各宿舍(不做要求);籃球場(chǎng)及足球場(chǎng):信號(hào)要求完全覆蓋;室內(nèi)體育館:信號(hào)要求完全覆蓋;各建筑周?chē)牟萜汉蛨?chǎng)所:信號(hào)要求完全覆蓋;行政樓:要求信號(hào)完全覆蓋;學(xué)生食堂:要求信號(hào)完全覆蓋;教師宿舍樓:要求信號(hào)完全覆蓋;要求能提供1000并發(fā)用戶能力;

4)各信號(hào)輸出點(diǎn)信號(hào)強(qiáng)度10-15dbm;將按照2.4G工作頻段2.412～2.462GHz(FCC)分為channel1、channel6、channel11三個(gè)完全不干擾頻段設(shè)計(jì);要求室內(nèi)容許最大覆蓋距離為35—100米,室外容許最大距離100—400米。

5)校園無(wú)線網(wǎng)絡(luò)在支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)支持?jǐn)?shù)據(jù)、語(yǔ)音等多種業(yè)務(wù),網(wǎng)絡(luò)應(yīng)該具有其它智能業(yè)務(wù)擴(kuò)展的能力,滿足學(xué)院的多功能發(fā)展需求;

6)現(xiàn)在建設(shè)高校無(wú)線網(wǎng)絡(luò),除了要考慮對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)終端的無(wú)線接入,還要支持高性能的IPv6的用戶接入,以適應(yīng)網(wǎng)絡(luò)發(fā)展趨勢(shì),并保護(hù)網(wǎng)絡(luò)投資。

3.2 無(wú)線校園網(wǎng)的設(shè)計(jì)

3.2.1 校園無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

對(duì)于局部無(wú)線網(wǎng)絡(luò),主要采用的是以AP或者無(wú)線交換機(jī)等為中心結(jié)點(diǎn)的星型結(jié)構(gòu),其目的是為了滿足多用戶的需求。而如果建設(shè)全局無(wú)線校園網(wǎng),可將網(wǎng)絡(luò)劃分為核心層、分布層、接入層進(jìn)行設(shè)計(jì),在整體上一般采用以樹(shù)型和星型混合的拓?fù)浣Y(jié)構(gòu)。

3.2.2 校園無(wú)線網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)

本校已經(jīng)建成了“千兆主干,百兆交換到桌面”,信息點(diǎn)覆蓋教學(xué)、辦公、圖書(shū)和實(shí)驗(yàn)等大樓主要部分的校園網(wǎng),在目前的校園網(wǎng)環(huán)境下,借助于輕型AP模式架構(gòu),可以在現(xiàn)有校園有線網(wǎng)絡(luò)的基礎(chǔ)上建立邏輯獨(dú)立的無(wú)線網(wǎng)絡(luò)。

通常模式下所有無(wú)線數(shù)據(jù)及控制流量均交由無(wú)線控制器來(lái)處理,所以我們采用現(xiàn)有校園網(wǎng)的交換機(jī)/路由器組成集中控制管理的“覆蓋式”(Overlay)無(wú)線網(wǎng)絡(luò)設(shè)計(jì),如圖1所示。

修改現(xiàn)有校園網(wǎng)交換機(jī)的VLAN參數(shù)設(shè)置、路由設(shè)置,使得AP盡量不與一般有線網(wǎng)絡(luò)設(shè)備混合在同一個(gè)VLAN中,避免有線設(shè)備的異常流量阻斷AP和無(wú)線控制器之間的通訊;將連接在同一交換機(jī)端口下的所有AP放置在一個(gè)受保護(hù)的VLAN中,設(shè)計(jì)時(shí)統(tǒng)一分配給這些AP靜態(tài)IP地址,以便于管理;采用核心交換機(jī)搭配無(wú)線控制模塊的方式,進(jìn)一步減小AP和無(wú)線控制器的AP-Manager之間端到端環(huán)回延遲,保證AP能夠順利連接在現(xiàn)有的校園網(wǎng)接入交換機(jī)上。

3.2.3 無(wú)線校園網(wǎng)的構(gòu)建方法

校園無(wú)線網(wǎng)絡(luò)構(gòu)建的兩種方法。第一,閥值法。通過(guò)調(diào)整AP的閥值設(shè)置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過(guò)增加AP數(shù)量,提高系統(tǒng)容量。第二種,頻率復(fù)用。學(xué)校人群主要由管理人員、教師、科研人員和大量學(xué)生構(gòu)成,以上人群工作和學(xué)習(xí)生活分布在以下區(qū)域:圖書(shū)館、教學(xué)樓、辦公樓、實(shí)驗(yàn)研究樓、學(xué)生宿舍、運(yùn)動(dòng)場(chǎng)以及各類(lèi)休閑場(chǎng)地(草坪廣場(chǎng)等)。

因此,在同一覆蓋范圍內(nèi)的多個(gè)AP利用802.11g規(guī)定的13個(gè)可用信道中相互干擾最小信道1、6、11三個(gè)信道進(jìn)行設(shè)計(jì),客戶端無(wú)線網(wǎng)卡根據(jù)各AP信號(hào)強(qiáng)度,選擇不同信道工作,從而提高系統(tǒng)容量。

3.2.4 室內(nèi)網(wǎng)絡(luò)組建

室內(nèi)的范圍主要包括所有的教室、實(shí)驗(yàn)室、辦公室等,在這些場(chǎng)合中主要需要解決兩大問(wèn)題,即AP的覆蓋范圍和AP的容量問(wèn)題。由于AP是通過(guò)微波來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)?室內(nèi)要考慮的首要問(wèn)題就是信號(hào)覆蓋的問(wèn)題。由于辦公室、教室、實(shí)驗(yàn)室被各種墻面分割,這對(duì)信號(hào)的衰減影響很大,因此在室內(nèi)構(gòu)建無(wú)線局域網(wǎng)時(shí)必須對(duì)建筑物的信號(hào)強(qiáng)度進(jìn)行詳細(xì)測(cè)試。在合理地分析各個(gè)AP的容量與覆蓋面后,還需考慮信號(hào)衰減因素,適當(dāng)?shù)卦黾覣P個(gè)數(shù)來(lái)減少數(shù)據(jù)盲區(qū)。室內(nèi)組建簡(jiǎn)圖見(jiàn)圖2。

兩個(gè)AP的放置要保證AP覆蓋區(qū)域無(wú)間隙并且AP重疊區(qū)域最小。相鄰AP工作在不同頻道,以1、6、11三個(gè)頻道實(shí)現(xiàn)全方位的覆蓋。根據(jù)經(jīng)驗(yàn)值,當(dāng)相鄰AP設(shè)定相同頻點(diǎn)時(shí),要求間隔25米以上;當(dāng)相鄰AP設(shè)定相鄰頻點(diǎn)時(shí),要求AP間隔16米以上;當(dāng)AP設(shè)定相隔頻點(diǎn)時(shí),要求間隔12米以上。

對(duì)于房間多、用戶數(shù)量不多但分布較分散的樓宇,如教學(xué)樓等,用戶主要為學(xué)生、教師,因此應(yīng)用肯定會(huì)比較頻繁,由于樓長(zhǎng)、墻體結(jié)構(gòu)厚、房間多等特點(diǎn),所以在該環(huán)境下覆蓋AP安裝在樓道內(nèi),通過(guò)內(nèi)置天線覆蓋樓道兩側(cè)房間,微波通過(guò)房間的門(mén)窗傳輸?shù)绞覂?nèi),實(shí)現(xiàn)了比較細(xì)膩的覆蓋環(huán)境,AP通過(guò)有線接入到樓層交換機(jī)。

3.2.5 室外無(wú)線網(wǎng)絡(luò)組建

室外設(shè)備的AP使用數(shù)量基本也遵循室內(nèi)的條件,但室外AP的放置和設(shè)計(jì)又有它自己的特點(diǎn)。由于室外環(huán)境的特殊性和不確定性,我們放置的設(shè)備必須是在密封盒內(nèi)的,天線布置應(yīng)該增加避雷器防止雷擊,不提供本地供電的場(chǎng)所選用遠(yuǎn)程供電設(shè)備。我們通過(guò)室外無(wú)線接入點(diǎn)外接增益天線的方式覆蓋室外區(qū)域,體現(xiàn)覆蓋范圍最大化的覆蓋原則來(lái)保證無(wú)線用戶需求。

從整體上對(duì)學(xué)院室外部分進(jìn)行規(guī)劃,通過(guò)室外建設(shè)WLAN射頻基站對(duì)室外和室內(nèi)用戶進(jìn)行無(wú)線覆蓋。室外射頻基站由室外型AP、外接天線(全向、扇區(qū))以及配套避雷設(shè)備組成。根據(jù)復(fù)雜的室外建筑結(jié)構(gòu),外接天線的選擇更加尤為重要。選擇天線型號(hào)時(shí)應(yīng)根據(jù)現(xiàn)場(chǎng)環(huán)境考慮增益、水平波束寬度、垂直波束寬度、極化方式、視覺(jué)效果(尺寸、外形、重量)等因素。

學(xué)校體育場(chǎng)、足球場(chǎng)、教學(xué)樓宇間公共區(qū)域等,一般是學(xué)校需要實(shí)現(xiàn)無(wú)線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況,可以設(shè)計(jì)建立多個(gè)無(wú)線覆蓋基站,采用重疊交叉無(wú)線覆蓋的方式,完成區(qū)域的無(wú)縫無(wú)線覆蓋。選用室外型無(wú)線路由器,在空曠地方,信號(hào)傳輸距可以達(dá)到300M~600M左右,視空間大小可以使用多個(gè),或者使用室外無(wú)線AP,配合室外大夾角定向天線,成功實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)目標(biāo)。簡(jiǎn)單設(shè)計(jì)如圖3所示。

無(wú)線校園網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)

當(dāng)一個(gè)無(wú)線局域網(wǎng)組建成功后,用戶最關(guān)心的是無(wú)線局域網(wǎng)的安全問(wèn)題。為了保證網(wǎng)絡(luò)安全,我們可以從以下幾個(gè)方面考慮:

1)用戶接入認(rèn)證控制:原有線校園網(wǎng)絡(luò)已經(jīng)部署了用戶認(rèn)證系統(tǒng),建成后的無(wú)線網(wǎng)絡(luò)必須完全融合進(jìn)該認(rèn)證系統(tǒng)中。

2)基于用戶的訪問(wèn)策略:不同的用戶可能有不同的上網(wǎng)行為,包括HTTP、FTP、語(yǔ)音等,針對(duì)不同的應(yīng)用,應(yīng)加以配置不同的行為控制權(quán)限,保障不同用戶的網(wǎng)絡(luò)互訪的安全性。

3)受保護(hù)的無(wú)線數(shù)據(jù)傳輸:無(wú)線網(wǎng)絡(luò)安全事件往往會(huì)發(fā)生在數(shù)據(jù)傳輸階段。因此,建成的無(wú)線網(wǎng)絡(luò)必須能夠滿足合法的無(wú)線用戶與無(wú)線接入點(diǎn)數(shù)據(jù)傳輸?shù)陌踩?以及無(wú)線接入點(diǎn)與上行網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩?。結(jié)束語(yǔ)

校園網(wǎng)絡(luò)已經(jīng)成為一種不可代替的獲得資源的重要手段。在校園網(wǎng)各區(qū)域分別布設(shè)無(wú)線局域網(wǎng)絡(luò)以后,教師和學(xué)生就可以在這些區(qū)域漫游使用,大大增強(qiáng)網(wǎng)絡(luò)覆蓋能力,更好地為教學(xué)服務(wù),對(duì)整合教育資源,改變教學(xué)模式,提高學(xué)校的信息化水平有著巨大的作用,為實(shí)現(xiàn)數(shù)字化校園建設(shè)打好基礎(chǔ)。

第三篇：無(wú)線家庭局域網(wǎng)組建--畢業(yè)論文

畢 業(yè) 論 文

課題名稱(chēng)：無(wú)線家用局域網(wǎng)組建作 者：學(xué) 號(hào)：系 別：信息工程系專(zhuān) 業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)

指導(dǎo)教師：

年 月 日

2014

中文摘要

無(wú)線家用局域網(wǎng)組建

摘要

針對(duì)當(dāng)前大部分家庭擁有多臺(tái)電腦，想共享資源，也可避免有線局域網(wǎng)布線麻煩和影響房間美觀的特點(diǎn)，通過(guò)無(wú)線局域網(wǎng)的射頻技術(shù)，取代舊式的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，使得用戶能夠利用其簡(jiǎn)單的存取架構(gòu)，信息隨身化、隨時(shí)隨地連接網(wǎng)絡(luò)世界。無(wú)線局域網(wǎng)彌補(bǔ)有線局域網(wǎng)絡(luò)之不足，以達(dá)到網(wǎng)絡(luò)延伸之目的。

關(guān)鍵詞：無(wú)線局域網(wǎng)；無(wú)線路由器；ADSL modem；無(wú)線網(wǎng)卡

中文摘要

目

錄

摘 要...................................................................I 1 引言..................................................................2 2 無(wú)線局域網(wǎng)............................................................2 2.1 無(wú)線局域網(wǎng)的基本含義............................................2 2.2 無(wú)線局域網(wǎng)的優(yōu)點(diǎn)................................................3 2.3 無(wú)線局域網(wǎng)的組成................................................4 2.3.1無(wú)線局域網(wǎng)的理論基礎(chǔ).........................................4 2.3.2無(wú)線局域網(wǎng)的基礎(chǔ)設(shè)備.........................................5 2.3.3無(wú)線網(wǎng)絡(luò)的協(xié)議...............................................5 2.3.4 硬件設(shè)備...................................................7 2.3.5 拓?fù)浣Y(jié)構(gòu)....................................................8 2.3.6 安全技術(shù)....................................................8 3 無(wú)線家用局域網(wǎng)的組建...................................................9 3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).....................................................9 3.2 選擇設(shè)備.........................................................9 3.3設(shè)備的安放位置..................................................10 3.4設(shè)置網(wǎng)絡(luò)環(huán)境....................................................10 3.4.1 設(shè)置無(wú)線路由器.............................................10 3.4.2 設(shè)置無(wú)線客戶端.............................................12 3.5家庭無(wú)線局域網(wǎng)的測(cè)試............................................14 3.5.1 主機(jī)與路由器連通性測(cè)試.....................................14 3.5.2主機(jī)訪問(wèn)外網(wǎng)測(cè)試............................................14 結(jié)論....................................................................15 參考文獻(xiàn)................................................................16 致謝....................................................................16

中文摘要

引言

現(xiàn)今科技的飛速發(fā)展，網(wǎng)絡(luò)也不是一個(gè)陌生的事物，電話網(wǎng)絡(luò)，有線電視網(wǎng)絡(luò)、各種計(jì)算機(jī)局域網(wǎng)（特別是因特網(wǎng)），都已經(jīng)成為現(xiàn)代生活中不可或缺的重要組成部分。無(wú)線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來(lái)的，是無(wú)線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用，而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無(wú)線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢(shì)，因此對(duì)無(wú)線局域網(wǎng)技術(shù)的研究成為了廣大學(xué)者研究的熱點(diǎn)。無(wú)線局域網(wǎng)具有組網(wǎng)靈活、介入簡(jiǎn)單和適用范圍廣泛的特點(diǎn)，本文針對(duì)家庭無(wú)線局域網(wǎng)的組建進(jìn)行系統(tǒng)的分析。通過(guò)家庭無(wú)線局域網(wǎng)不僅可以解決線路布局，在實(shí)現(xiàn)有線網(wǎng)絡(luò)所有功能的同時(shí)，還可以實(shí)現(xiàn)無(wú)線共享上網(wǎng)，只要在無(wú)線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。家庭無(wú)線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無(wú)線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。憑借著種種優(yōu)點(diǎn)和優(yōu)勢(shì)，越來(lái)越多的用戶開(kāi)始吧注意力轉(zhuǎn)移到了無(wú)線局域網(wǎng)上，也有越來(lái)越多的家庭用戶還是組建無(wú)線局域網(wǎng)了。無(wú)線局域網(wǎng)

2.1 無(wú)線局域網(wǎng)的基本含義

無(wú)線局域網(wǎng)(WLAN)技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無(wú)線局域網(wǎng)具有以下顯著特點(diǎn)：簡(jiǎn)易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡(jiǎn)單，可極大的減少敷設(shè)管道及布線等繁瑣工作；靈活性：無(wú)線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無(wú)線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過(guò)百兆白適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)。

中文摘要

無(wú)線局域網(wǎng)，也被稱(chēng)為WLAN(Wireless LAN)，一般用于寬帶家庭，大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至幾百米，目前采用的技術(shù)主要是802.11a/b/g系列。WLAN利用無(wú)線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信，作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸，無(wú)線局域網(wǎng)把個(gè)人從辦公桌邊解放了出來(lái)，使他們可以隨時(shí)隨地獲取信息，提高了員工的辦公效率。

2.2 無(wú)線局域網(wǎng)的優(yōu)點(diǎn)

1、獨(dú)一無(wú)二的特征

無(wú)線局域網(wǎng)是利用電磁波發(fā)送和接受數(shù)據(jù)的非線纜介質(zhì)型局部區(qū)域網(wǎng)絡(luò)。無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已達(dá)到108Mbps, 傳輸距離可達(dá)20km 以上。它是對(duì)有線組網(wǎng)方式的補(bǔ)充和擴(kuò)展, 實(shí)現(xiàn)了網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的便攜性和可移動(dòng)性。

2、便捷的安裝

通常有線網(wǎng)絡(luò)的布線施工工程在網(wǎng)絡(luò)建設(shè)中施工周期較長(zhǎng)、對(duì)周邊環(huán)境影響較大, 而無(wú)線局域網(wǎng)則避免或減少了網(wǎng)絡(luò)布線的工作量, 一般只要安裝一個(gè)或多個(gè)接入點(diǎn)(Access Point)設(shè)備, 就可以建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。由于不需要布線，消除了穿墻或過(guò)天花板布線的繁瑣工作，因此安裝容易，建網(wǎng)時(shí)間可大大縮短。

3、靈活使用

有線網(wǎng)絡(luò)中設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制, 而無(wú)線局域網(wǎng)在信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。由于沒(méi)有線纜的限制，戶可以在不同的地方移動(dòng)工作，網(wǎng)絡(luò)用戶不管在任何地方都可以實(shí)時(shí)地訪問(wèn)信息。

4、節(jié)約成本

求網(wǎng)絡(luò)規(guī)劃盡可能地考慮未來(lái)發(fā)展的需要, 缺少靈活性, 不可避免地導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn), 一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)要求,就需要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造, 而無(wú)線局域網(wǎng)技術(shù)可以避免或減少這種現(xiàn)象。這種優(yōu)勢(shì)體現(xiàn)在用戶網(wǎng)絡(luò)需要租用大量的電信專(zhuān)線進(jìn)行通信的時(shí)候，自行組建的WLAN會(huì)為用戶節(jié)約大量的租用費(fèi)用。在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線局域網(wǎng)的投資更有回報(bào)。

5、擴(kuò)展容易

中文摘要

能夠根據(jù)需要進(jìn)行靈活、多樣的配置, 能夠勝任從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)。

6、可以實(shí)現(xiàn)安全

內(nèi)部網(wǎng)絡(luò)可以不允許任何來(lái)自內(nèi)網(wǎng)、外網(wǎng)的安全威脅。WEP的設(shè)定為手工配置到AP和無(wú)線網(wǎng)卡中，管理員同時(shí)要將密碼通知所有的用戶，實(shí)現(xiàn)密鑰共享。如果要更換WEP密碼，則需要重復(fù)上面的過(guò)程。

2.3 無(wú)線局域網(wǎng)的組成 2.3.1無(wú)線局域網(wǎng)的理論基礎(chǔ)

目前，無(wú)線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無(wú)線電波。按照不同的調(diào)制方式，采用無(wú)線電波作為傳輸媒體的無(wú)線局域網(wǎng)又可分為擴(kuò)頻方式與窄帶調(diào)制方式。

紅外線（Infrared Rays，IR）局域網(wǎng)。采用紅外線通信方式與無(wú)線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設(shè)備相對(duì)便宜而且簡(jiǎn)單。但由于紅外線對(duì)障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。

擴(kuò)頻（Spread Spectrum，SS）局域網(wǎng)。擴(kuò)頻技術(shù)主要分為跳頻技術(shù)（FHSS）和直接序列擴(kuò)頻（DSSS）兩種方式。所謂直接序列擴(kuò)頻，就是用高速率的擴(kuò)頻序列在發(fā)射端擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開(kāi)的擴(kuò)頻信號(hào)還原成原來(lái)的信號(hào)。而跳頻技術(shù)與直序擴(kuò)頻技術(shù)不同，跳頻的載頻受一個(gè)偽隨機(jī)碼的控制，其頻率按隨機(jī)規(guī)律不斷改變。接收端的頻率也按隨機(jī)規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達(dá)到每秒上萬(wàn)跳。

窄帶微波局域網(wǎng)。這種局域網(wǎng)使用微波無(wú)線電頻帶來(lái)傳輸數(shù)據(jù)，其帶寬剛好能容納信號(hào)。但這種網(wǎng)絡(luò)產(chǎn)品通常需要申請(qǐng)無(wú)線電頻譜執(zhí)照，其它方式則可使用無(wú)需執(zhí)照的ISM頻帶。

無(wú)線局域網(wǎng)的不足之處

中文摘要

性能：無(wú)線局域網(wǎng)是依靠無(wú)線電波進(jìn)行傳輸?shù)摹＿@些電波通過(guò)無(wú)線發(fā)射裝置進(jìn)行發(fā)射，而建筑物、車(chē)輛、樹(shù)木和其它障礙物都可能阻礙電磁波的傳輸，所以會(huì)影響網(wǎng)絡(luò)的性能。

速率：無(wú)線信道的傳輸速率與有線信道相比要低得多。目前，無(wú)線局域網(wǎng)的最大傳輸速率為54Mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。

安全性：本質(zhì)上無(wú)線電波不要求建立物理的連接通道，無(wú)線信號(hào)是發(fā)散的。從理論上講，很容易監(jiān)聽(tīng)到無(wú)線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏。2.3.2無(wú)線局域網(wǎng)的基礎(chǔ)設(shè)備

STA(Station,工作站)：是一個(gè)配備了無(wú)線網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn)。具有無(wú)線網(wǎng)絡(luò)適配器的個(gè)人計(jì)算機(jī)稱(chēng)為無(wú)線客戶端。無(wú)線客戶端能夠直接相互通信或通過(guò)AP進(jìn)行通信。

Wireless LAN Card(無(wú)線網(wǎng)卡)：一般有PCMCIA、USB、PCI等幾種，主要有用于便攜機(jī)的PCMCIA無(wú)線網(wǎng)卡，和用于臺(tái)式機(jī)的USB無(wú)線終端安裝到PC上。

AP（Access Point 無(wú)線接入點(diǎn)）：AP相當(dāng)于基站，主要作用將無(wú)線網(wǎng)絡(luò)接入以太網(wǎng)，其次要將各無(wú)線網(wǎng)絡(luò)客戶端連接到一起，相當(dāng)于以太網(wǎng)集線器，使裝有無(wú)線網(wǎng)卡的PC，通過(guò)AP共享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源，一個(gè)AP能夠在幾十至上百米的范圍內(nèi)連接多個(gè)無(wú)線用戶。

Wireless Bridge(無(wú)線橋接器)：主要是用來(lái)進(jìn)行長(zhǎng)距離傳輸（如兩棟大樓間連接）時(shí)使用，由AP和高增益定向天線組成。無(wú)線局域網(wǎng)AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-direction）兩種。2.3.3無(wú)線網(wǎng)絡(luò)的協(xié)議

（1）802.11a高速WLAN協(xié)議，使用5G赫茲頻段。最高速率54Mbps，實(shí)際使用速率約為22-26Mbps。與802.11b不兼容，是其最大的缺點(diǎn)。

（2）802.11b目前最流行的WLAN協(xié)議，使用2.4G赫茲頻段。最高速率11Mbps，實(shí)際使用速率根據(jù)距離和信號(hào)強(qiáng)度可變（150米內(nèi)1-2Mbps，50米內(nèi)可達(dá)到11Mbps）。802.11b的較低速率使得無(wú)線數(shù)據(jù)網(wǎng)的使用成本能夠被大眾接受。另外，通過(guò)統(tǒng)一的認(rèn)證機(jī)構(gòu)認(rèn)證所有廠商的產(chǎn)品，802.11b設(shè)備之間的兼容性得到了保證。兼容性促進(jìn)了競(jìng)爭(zhēng)和用戶接受程度。

中文摘要

（3）802.11e基于WLAN的Qos協(xié)議，通過(guò)該協(xié)議802.11a,b,g能夠進(jìn)行VoIP。也就是說(shuō)，802.11e是通過(guò)無(wú)線數(shù)據(jù)網(wǎng)實(shí)現(xiàn)語(yǔ)音通話功能的協(xié)議。該協(xié)議將是無(wú)線數(shù)據(jù)網(wǎng)與傳統(tǒng)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行競(jìng)爭(zhēng)的強(qiáng)有力武器。

（4）802.11g是802.11b在同一頻段上的擴(kuò)展。支持達(dá)到54Mbps的最高速率。兼容802.11b。該標(biāo)準(zhǔn)已經(jīng)戰(zhàn)勝了802.11a成為下一步無(wú)線數(shù)據(jù)網(wǎng)的標(biāo)準(zhǔn)。

（5）802.11h是802.11a的擴(kuò)展，目的是兼容其他5G赫茲頻段的標(biāo)準(zhǔn)，如歐盟使用的HyperLAN2。

（6）802.11i是新的無(wú)線數(shù)據(jù)網(wǎng)安全協(xié)議，已經(jīng)普及的WEP協(xié)議中的漏洞，將成為無(wú)線數(shù)據(jù)網(wǎng)絡(luò)的一個(gè)安全隱患。802.11i提出了新的TKIP協(xié)議解決該安全問(wèn)題。

（7）802.11n是在802.11g和802.11a之上發(fā)展起來(lái)的一項(xiàng)技術(shù)，最大的特點(diǎn)是速率提升，理論速率最高可達(dá)600Mbps（目前業(yè)界主流為300Mbps）。802.11n可工作在2.4GHz和5GHz兩個(gè)頻段，分別向下兼容802.11g和802.11a。2009年9月11日這天，802.11n正式成為標(biāo)準(zhǔn)，整個(gè)WLAN產(chǎn)業(yè)鏈也為之一振，隨后各種支持802.11n的終端變得越來(lái)越普遍。

一般的無(wú)線網(wǎng)絡(luò)使用的是802.11g這個(gè)協(xié)議，當(dāng)然還有其他的協(xié)議。下面是我的筆記本搜索到的無(wú)線網(wǎng)絡(luò)信號(hào)：

圖2.1無(wú)線網(wǎng)絡(luò)連接窗口

我們了解了無(wú)線網(wǎng)絡(luò)信號(hào)的類(lèi)型，但還是有安全隱患的，如下圖1.2所示：

中文摘要

圖2.2無(wú)線信號(hào)界面信息

2.3.4 硬件設(shè)備

無(wú)線網(wǎng)橋(無(wú)線接入點(diǎn)，Access Point)：可支持65個(gè)用戶同時(shí)運(yùn)行。距離可達(dá)100米(328英尺)，速度可達(dá)11 Mbps。該速度要比上一代無(wú)線局域網(wǎng)產(chǎn)品快5倍多，相當(dāng)于標(biāo)準(zhǔn)線纜以太局域網(wǎng)的速度。產(chǎn)品有：WP-2001 無(wú)線網(wǎng)橋、WP-2001B 無(wú)線網(wǎng)橋(內(nèi)建橋接器)。

無(wú)線網(wǎng)卡：無(wú)論筆記本電腦或是桌面計(jì)算機(jī)在什么位置，你都可以即時(shí)、安全地與任何經(jīng)Wi-Fi驗(yàn)證的設(shè)備或網(wǎng)絡(luò)連接。無(wú)論何時(shí)何地，在你需要時(shí)都可獲得與有線網(wǎng)絡(luò)相同的性能。這里有多種接口的無(wú)線網(wǎng)卡供選擇，有適用于臺(tái)式機(jī)的PCI接口的：WMP11 PCI無(wú)線網(wǎng)卡，有適用筆記本的PCMCIA接口的：WN-1011P PCMCIA無(wú)線網(wǎng)卡、WPC11 PCMCIA無(wú)線網(wǎng)卡、A2424-2A PCMCIA無(wú)線網(wǎng)卡，有筆記本和臺(tái)式機(jī)均適用的USB接口的：WN-1011U USB無(wú)線網(wǎng)卡、WUSB11 USB無(wú)線網(wǎng)卡、WL1200 USB無(wú)線網(wǎng)卡。

無(wú)線路由器：有線路由器集成無(wú)線網(wǎng)橋的功能，合二為一(即有線路由器＋AP)。既能實(shí)現(xiàn)寬帶接入共享，又能輕松擁有無(wú)線局域網(wǎng)的功能。產(chǎn)品有：WA-2204無(wú)線路由器、BEFW11S4無(wú)線路由器、FR3002AL無(wú)線路由器。

天線：Antenna一般稱(chēng)為天線。此天線與一般電視、大哥大所用的天線不同，其原因是因?yàn)轭l率不同所致。WLAN所用的頻率為較高的2.4GHz頻段，其天線功能是將Source(信號(hào)源)信號(hào)藉由天線本身的特性而傳送至遠(yuǎn)處，至于能傳多遠(yuǎn)，一般除了考慮Source的Output Power(輸出功率)強(qiáng)度之外，其另一重要因素是天線本身的dB值即增益值。dB值愈高，相對(duì)所能傳達(dá)之距離也更遠(yuǎn)。通常每增加6dB則傳輸數(shù)據(jù)之距離可增加一倍。一般天線有所謂指向性Uni-directional與全向性O(shè)mni-direction兩種，前者較適合于長(zhǎng)距離使用，而后者則較適合區(qū)域性之應(yīng)用。

無(wú)線HUB：既是無(wú)線工作站之間相互通信的橋梁和紐帶，同時(shí)又是無(wú)線工作站進(jìn)入

中文摘要

有線以太網(wǎng)的訪問(wèn)點(diǎn)。它負(fù)責(zé)管理其覆蓋區(qū)域(無(wú)線單元)內(nèi)的信息流量。覆蓋彼此交疊區(qū)域的一組無(wú)線HUB，能夠支持無(wú)線工作站在大范圍內(nèi)的連續(xù)漫游功能，同時(shí)又能始終保持網(wǎng)絡(luò)連接，這與蜂窩式移動(dòng)通信的方式非常相似。另外，在同一地點(diǎn)放置多個(gè)無(wú)線HUB，可以實(shí)現(xiàn)更高的總體吞吐量。2.3.5 拓?fù)浣Y(jié)構(gòu)

網(wǎng)橋連接型：不同的局域網(wǎng)之間互連時(shí)，由于物理上的原因，若采取有線方式不方便，則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互連的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)，還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

HUB接入型：利用無(wú)線Hub可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類(lèi)似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類(lèi)似于交換型以太網(wǎng)的工作方式，要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

無(wú)中心結(jié)構(gòu)：要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類(lèi)型的多址接入?yún)f(xié)議。2.3.6 安全技術(shù)

擴(kuò)展頻譜技術(shù)。擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開(kāi)介紹，它用來(lái)保密傳輸。從一開(kāi)始就設(shè)計(jì)成抗噪音，干擾，阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻譜發(fā)送器用一個(gè)非常弱的信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式很多，最常用的兩種是直接序列和跳頻序列。

用戶認(rèn)證——口令控制。在無(wú)線網(wǎng)的站點(diǎn)上使用口令控制，當(dāng)然為必要局限于無(wú)線網(wǎng)，諸如NovellNetWare和Microsoft NT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)?？诹顟?yīng)處于嚴(yán)格的控制下并經(jīng)常予以變更。由于無(wú)線網(wǎng)的用戶要包括移動(dòng)用戶，而移動(dòng)用戶又傾向于把他們的筆記本移來(lái)移去，因此，嚴(yán)格的口令策略等于增加了一個(gè)安全級(jí)別，它有助于確認(rèn)網(wǎng)站是否被合法的用戶使用。

數(shù)據(jù)加密。數(shù)據(jù)要求極高的安全性，如果是商用網(wǎng)或軍用網(wǎng)上的數(shù)據(jù)，那么就可能

中文摘要

會(huì)采取一些特殊的措施。最高級(jí)別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到之前要用硬件或軟件的方法進(jìn)行加密。只有那些擁有正確密匙的站點(diǎn)才可能讀到這些數(shù)據(jù)。如果需要全面的安全保障，加密是最好的辦法。一些網(wǎng)絡(luò)操作系統(tǒng)具有加密功能?；诿總€(gè)用戶或者服務(wù)器，價(jià)位較低的第三方加密產(chǎn)品也可以勝任。無(wú)線家用局域網(wǎng)的組建

3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

圖3.1網(wǎng)絡(luò)拓?fù)鋱D

3.2 選擇設(shè)備 1.無(wú)線路由器的選擇

無(wú)線路由器我們應(yīng)選擇現(xiàn)在主流的無(wú)線路由器，我就以現(xiàn)在正在使用的磊科NW604無(wú)線寬帶路由器作為我們的實(shí)驗(yàn)設(shè)備。

圖3.2 磊科NW604無(wú)線寬帶路由器

2.無(wú)線網(wǎng)卡的選擇

無(wú)線網(wǎng)卡我就使用筆記本自帶的無(wú)線網(wǎng)卡Atheros AR9285 Wireless Network

中文摘要

Adapter支持802.11b/g/n無(wú)線協(xié)議。3.ADSL的選擇

ADSL modem 一般都是由ISP運(yùn)營(yíng)商贈(zèng)送使用的，也可以在市場(chǎng)上購(gòu)買(mǎi)到這類(lèi)產(chǎn)品，我們做實(shí)驗(yàn)選用騰達(dá)D8。

圖3.3 騰達(dá)D8 ADSL modem 3.3設(shè)備的安放位置

設(shè)備的安放主要是針對(duì)無(wú)線路由器的安放，在家庭環(huán)境中，房間之間的距離都比較短，一般的無(wú)線路由器設(shè)備都能達(dá)到這個(gè)傳輸距離。但是家庭環(huán)境的空間都比較擁擠，空間不夠開(kāi)闊，其中墻壁、天花板是最主要的障礙物。由于無(wú)線局域網(wǎng)采用的是無(wú)線微波頻段，而微波的最大特點(diǎn)就是近乎直線傳播，繞射能力非常弱，因此身處障礙物后面的無(wú)線接收設(shè)備會(huì)被障礙物給阻擋。這個(gè)安放位置要求如下：

1.位置應(yīng)偏高一些，以便中心嗎接入點(diǎn)向下輻射，從而達(dá)到減少障礙物的阻攔，減少信號(hào)盲區(qū)的作用；

2.大多數(shù)無(wú)線接入點(diǎn)具有穿墻的作用，但是在選擇位置時(shí)，盡量放置在障礙物較少且能與房間中無(wú)線客戶端達(dá)到對(duì)視的位置。3.4設(shè)置網(wǎng)絡(luò)環(huán)境

安裝好硬件后，我們還需要分別給無(wú)線路由器和無(wú)線客戶端進(jìn)行設(shè)置。3.4.1 設(shè)置無(wú)線路由器

配置無(wú)線路由器前，首先要認(rèn)真閱讀隨產(chǎn)品附送的《用戶手冊(cè)》，從中了解到默認(rèn)

中文摘要 的管理IP和訪問(wèn)密碼。

這款路由器默認(rèn)的管理IP地址為192.168.1.1，默認(rèn)的用戶名和訪問(wèn)密碼都為guest。

連接上無(wú)線網(wǎng)絡(luò)后，打開(kāi)IE瀏覽器，在地址欄中輸入192.168.1.1，再輸入用戶名和密碼，點(diǎn)擊“確定”按鈕打開(kāi)路由器設(shè)置頁(yè)面。

圖3.4 路由器首頁(yè)

登陸之后首先點(diǎn)擊快速配置，然后點(diǎn)擊下一步,出現(xiàn)WAN配置頁(yè)面，輸入寬帶賬號(hào)和密碼，無(wú)線狀態(tài)勾選開(kāi)啟，無(wú)線SSID號(hào)就是無(wú)線網(wǎng)絡(luò)的名稱(chēng)，可以自由更改。更改后就要對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密，最后點(diǎn)擊完成。

圖3.5 設(shè)置向?qū)?圖3.6 WAN配置頁(yè)面

下面再點(diǎn)擊無(wú)線管理-訪問(wèn)控制，無(wú)線訪問(wèn)控制狀態(tài)選擇開(kāi)啟，訪問(wèn)控制規(guī)則選擇允許表中MAC的無(wú)線連接（禁止其他MAC的無(wú)線連接），然后點(diǎn)擊訪問(wèn)控制列表中的增加，將家庭電腦的MAC地址添加進(jìn)去，點(diǎn)擊保存生效。

中文摘要

圖3.7 訪問(wèn)控制

3.4.2 設(shè)置無(wú)線客戶端

在客戶端計(jì)算機(jī)中，右鍵點(diǎn)擊無(wú)線連接圖標(biāo)，選擇“打開(kāi)網(wǎng)絡(luò)和共享中心”的命令，在打開(kāi)的窗口中選擇左側(cè)的管理無(wú)線網(wǎng)絡(luò)，在管理無(wú)線網(wǎng)絡(luò)頁(yè)面右鍵單擊我們的無(wú)線網(wǎng)絡(luò)，選擇屬性選項(xiàng)，將當(dāng)次網(wǎng)絡(luò)在范圍內(nèi)時(shí)自動(dòng)連接與即使此網(wǎng)絡(luò)未廣播其名稱(chēng)也連接（SSID）兩個(gè)選項(xiàng)打鉤后點(diǎn)擊確定。

圖3.8網(wǎng)絡(luò)和共享中心

中文摘要

圖3.9無(wú)線網(wǎng)絡(luò)的設(shè)置

另外，為了保證無(wú)線局域網(wǎng)中的計(jì)算機(jī)順利實(shí)現(xiàn)共享、進(jìn)行互訪，應(yīng)該統(tǒng)一局域網(wǎng)中所有計(jì)算機(jī)的工作組名稱(chēng)。右鍵單擊“計(jì)算機(jī)”，選擇“屬性”命令，打開(kāi)系統(tǒng)頁(yè)面后選擇“高級(jí)系統(tǒng)設(shè)置”，打開(kāi)“系統(tǒng)屬性”對(duì)話框。點(diǎn)擊“計(jì)算機(jī)名”選項(xiàng)卡，點(diǎn)擊“更改”按鈕，在出現(xiàn)的對(duì)話框中輸入新的計(jì)算機(jī)名和工作組名，輸入完畢點(diǎn)擊確定。

圖3.10系統(tǒng)頁(yè)面 圖3.11系統(tǒng)屬性 圖3.12計(jì)算機(jī)名/域更改

重啟計(jì)算機(jī)后打開(kāi)“網(wǎng)絡(luò)”，就可以看見(jiàn)無(wú)線局域網(wǎng)中其他計(jì)算機(jī)名稱(chēng)了。以后，還可以在每臺(tái)計(jì)算機(jī)中設(shè)置共享文件夾，實(shí)現(xiàn)局域網(wǎng)文件共享；設(shè)置共享打印機(jī)和傳真機(jī)，實(shí)現(xiàn)無(wú)線局域網(wǎng)中的共享打印和傳真等操作。

中文摘要

圖3.13工作組中的計(jì)算機(jī)

3.5家庭無(wú)線局域網(wǎng)的測(cè)試 3.5.1 主機(jī)與路由器連通性測(cè)試

無(wú)線網(wǎng)絡(luò)連接好后打開(kāi)開(kāi)始-運(yùn)行，輸入CMD打開(kāi)控制臺(tái)管理器。

圖3.14控制臺(tái)管理器

首先來(lái)測(cè)試主機(jī)與路由器的連通性，我們的路由器IP地址是192.168.1.1

圖3.14測(cè)試主機(jī)與路由器連通性

得到結(jié)果，路由器和主機(jī)聯(lián)通成功。

3.5.2主機(jī)訪問(wèn)外網(wǎng)測(cè)試

當(dāng)前網(wǎng)絡(luò)處于可訪問(wèn)Internet狀態(tài)，我們打開(kāi)命令提示符輸入ping 004km.cn，測(cè)試當(dāng)前主機(jī)與百度服務(wù)器之間的連通性。

中文摘要

圖3.15 網(wǎng)絡(luò)狀態(tài)

圖3.16主機(jī)與百度聯(lián)通測(cè)試

根據(jù)數(shù)據(jù)顯示，客戶端與外網(wǎng)連接成功。

結(jié)論

本文主要討論了家庭無(wú)線局域網(wǎng)的組建，從選擇所需設(shè)備，及其組建過(guò)程匯總所做的必要的設(shè)置做了詳細(xì)的說(shuō)明。實(shí)驗(yàn)所測(cè)得的結(jié)果驗(yàn)證了家

中文摘要

庭無(wú)線局域網(wǎng)的可行性，科技發(fā)展日新月異，家庭組建無(wú)線局域網(wǎng)已經(jīng)成為一個(gè)主流趨勢(shì)，他的實(shí)質(zhì)解除了繁瑣的網(wǎng)線煩惱，并且在不久的將來(lái)無(wú)線網(wǎng)絡(luò)可以與家庭網(wǎng)關(guān)設(shè)備相連接，通過(guò)家庭接入網(wǎng)關(guān)將公共網(wǎng)絡(luò)的應(yīng)用、業(yè)務(wù)和功能延伸到家庭。無(wú)線接入方式，在家庭內(nèi)部實(shí)現(xiàn)無(wú)線上網(wǎng)，綜合了路由功能，配備專(zhuān)業(yè)防火墻，通過(guò)各種接口和協(xié)議，可以連接各種信息終端（如通信終端、PC、機(jī)頂盒、智能家電等），集成語(yǔ)音、數(shù)據(jù)、多媒體等的統(tǒng)一管理，可以滿足用戶遠(yuǎn)程管理和配置需求，家庭網(wǎng)關(guān)提升家庭網(wǎng)絡(luò)的安全性和可配置性，通過(guò)對(duì)家庭網(wǎng)關(guān)的用戶配置可以實(shí)現(xiàn)家庭綠色上網(wǎng)等功能。

參考文獻(xiàn)

【1】 麻信洛,李曉中,董建寧.《無(wú)線局域網(wǎng)構(gòu)建及應(yīng)用》.國(guó)防工業(yè)出版社 【2】 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與設(shè)備》滿文慶等 清華大學(xué)出版社 2004年4月 【3】 王順滿.(美)西恩帕.《無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)》.科學(xué)出版社 【4】 思科網(wǎng)絡(luò)技術(shù)學(xué)院教程.《無(wú)線局域網(wǎng)基礎(chǔ)》.人民郵電出版社 【5】 楊軍.《無(wú)線局域網(wǎng)組建實(shí)戰(zhàn)》.北京電子工業(yè)出版社 【6】 網(wǎng)址：http://004km.cn.IT資訊互動(dòng)平臺(tái) 【7】 《家庭無(wú)線局域網(wǎng)組網(wǎng)方案》.百度文庫(kù)

致謝

本論文是在***老師的悉心指導(dǎo)下完成的，論文的順利完成，也離不開(kāi)其它各位老師、同學(xué)和朋友的關(guān)心和幫助。在整個(gè)的論文寫(xiě)作中，各位老師、同學(xué)和朋友積極的幫助我查資料和提供有利于論文寫(xiě)作的建議和意見(jiàn)，在他們的幫助下，論文得以不斷的完善，最終幫助我完整的寫(xiě)完了整個(gè)論文。另外，要感謝在大學(xué)期間所有傳授我知識(shí)的老師，是你們的悉心教導(dǎo)使我有了良好的專(zhuān)業(yè)課知識(shí)，這也是論文得以完成的基礎(chǔ)。

第四篇：畢業(yè)論文設(shè)計(jì)：家庭無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

論文題目：家庭無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

目 錄 緒論..................................................................................................................................................................1

1.1選題背景................................................................................................................................................1 1.2課題研究的目的和意義........................................................................................................................1 1.3 IEEE802.11系列標(biāo)準(zhǔn)...........................................................................................................................1 1.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀...............................................................................................................................2 1.5家庭無(wú)線網(wǎng)絡(luò)的發(fā)展前景...................................................................................................................2 2 無(wú)線局域網(wǎng)的特點(diǎn)..........................................................................................................................................3

2.1無(wú)線網(wǎng)絡(luò)特點(diǎn).......................................................................................................................................3

2.1.1 傳輸方式..................................................................................................................................3 2.1.2網(wǎng)絡(luò)拓?fù)?..................................................................................................................................3 2.2幾種主要的WLAN技術(shù).........................................................................................................................4 2.3無(wú)線局域網(wǎng)安全狀況...........................................................................................................................5

2.3.1無(wú)線局域網(wǎng)安全技術(shù)...............................................................................................................5 2.3.2無(wú)線局域網(wǎng)安全隱患...............................................................................................................7 家庭無(wú)線局域網(wǎng)方案設(shè)計(jì)..............................................................................................................................7

3.1 需求設(shè)計(jì)...............................................................................................................................................7 3.2 IEEE802.11無(wú)線局域網(wǎng)設(shè)備介紹.....................................................................................................8 3.3無(wú)線AP的配置.....................................................................................................................................8 3.4無(wú)線網(wǎng)卡設(shè)置.......................................................................................................................................9 結(jié)論及存在的問(wèn)題............................................................................................................................................10 參考文獻(xiàn).............................................................................................................................................................11 致

謝................................................................................................................................................................13

河北司法警官學(xué)院 緒論

1.1選題背景

近年來(lái)，信息技術(shù)的發(fā)展日新月異，正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式，目前除少數(shù)家庭外，大部分家庭都實(shí)現(xiàn)了家庭網(wǎng)絡(luò)的普及。隨著家庭網(wǎng)絡(luò)的進(jìn)一步普及，硬件環(huán)境逐漸完善，家庭網(wǎng)絡(luò)的應(yīng)用也在逐步深化。

時(shí)至今日，無(wú)線越來(lái)越普及，主流配置的筆記本、電腦、手機(jī)、PDA等設(shè)備都具備了藍(lán)牙和Wi-Fi無(wú)線功能，特別是針對(duì)無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，無(wú)線越來(lái)越貼近我們的生活，盡管現(xiàn)在很多家庭用戶都選擇了有線的方式來(lái)組建局域網(wǎng)，但同時(shí)也會(huì)受到種種限制，例如，布線會(huì)影響房間的整體設(shè)計(jì)，而且也不雅觀等。通過(guò)家庭無(wú)線局域網(wǎng)不僅可以解決線路布局，在實(shí)現(xiàn)有線網(wǎng)絡(luò)所有功能的同時(shí)，還可以實(shí)現(xiàn)無(wú)線共享上網(wǎng)。憑借著種種優(yōu)點(diǎn)和優(yōu)勢(shì)，越來(lái)越多的用戶開(kāi)始把注意力轉(zhuǎn)移到了無(wú)線局域網(wǎng)上，也越來(lái)越多的家庭用戶開(kāi)始組建無(wú)線局域網(wǎng)了。但是對(duì)于一些普通的家庭用戶來(lái)說(shuō)，如何很好的設(shè)計(jì)與實(shí)現(xiàn)家庭無(wú)線局域網(wǎng)，還是一個(gè)問(wèn)題。

如何解決此類(lèi)問(wèn)題，已成為家庭無(wú)線局域網(wǎng)建設(shè)應(yīng)該考慮的一個(gè)問(wèn)題，傳統(tǒng)有線家庭網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問(wèn)題，與人們“隨時(shí)隨地獲取信息”的新需求之間的矛盾一直困擾著我們，如今隨著無(wú)線技術(shù)的快速發(fā)展和日趨成熟，無(wú)線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò)，但無(wú)線網(wǎng)絡(luò)已經(jīng)成功的服務(wù)于家庭，以它的高速傳輸能力和靈活性發(fā)揮日趨重要的作用。1.2課題研究的目的和意義

隨著社會(huì)對(duì)計(jì)算機(jī)的依賴性的迅速增加，用戶要求的互聯(lián)的計(jì)算機(jī)數(shù)量更多，類(lèi)型也更復(fù)雜，尤其是這些年出現(xiàn)的手機(jī)，平板的一系列電子產(chǎn)品。但傳統(tǒng)有線網(wǎng)絡(luò)由于受設(shè)計(jì)或環(huán)境條件的制約，以不能滿足人們的需要。自從上個(gè)世紀(jì)90年代以來(lái)，隨著個(gè)人數(shù)據(jù)通信的發(fā)展，為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)由有線向無(wú)線，由固定向移動(dòng)發(fā)展，更進(jìn)一步實(shí)現(xiàn)有線局域網(wǎng)向無(wú)線局域網(wǎng)的發(fā)展。與有線局域網(wǎng)相比，無(wú)線局域網(wǎng)具有移動(dòng)性高、傳輸距離長(zhǎng)、網(wǎng)絡(luò)保密性好、開(kāi)發(fā)運(yùn)營(yíng)成本低、易擴(kuò)展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等特點(diǎn)，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。

1.3 IEEE802.11系列標(biāo)準(zhǔn)

IEEE802.11[1]標(biāo)準(zhǔn)由很多子集構(gòu)成，它己經(jīng)歷了十多年的發(fā)展，目前仍在不斷的改進(jìn)和修訂之中，以適應(yīng)提升網(wǎng)絡(luò)速度、安全認(rèn)證、漫游和QoS等方面的要求，它們各有側(cè)重，下面簡(jiǎn)要介紹這些標(biāo)準(zhǔn)的基本內(nèi)容。IEEE802.llb-它是802.11協(xié)議1999版的修改與補(bǔ)充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴(kuò)頻(DSSS，Direct Sequence Spread Spectrum)的加強(qiáng)版本CCK(補(bǔ)充編碼鍵控)基礎(chǔ)上，河北司法警官學(xué)院

它是當(dāng)前應(yīng)用最為廣泛的WLAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在物理層部分在原來(lái)802.11標(biāo)準(zhǔn)的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數(shù)據(jù)傳輸速率。IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數(shù)據(jù)速率從6Mbit/s直到54Mbit/s，傳輸層可達(dá) 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨(dú)特的擴(kuò)頻技術(shù);可提供25Mbit/S的無(wú)線ATM接口和10Mbit/s的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口，以及 TDD/TDMA的空中接口;支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)。IEEE802.11g-該標(biāo)準(zhǔn)于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術(shù)以與802.11b標(biāo)準(zhǔn)后向兼容，同時(shí)為支持54Mbit/S的高速率，802.11g又采用了OFDM技術(shù)。802.11g的兼容性和高數(shù)據(jù)速率彌補(bǔ)了802.11a和802.11b各自的缺陷，一方面使得802.llb產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級(jí)，滿足日益增加的帶寬需求，另一方面使得802.11a實(shí)現(xiàn)與802.11的互通，克服了802.11a一直難以進(jìn)入市場(chǎng)主流的難題。1.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀

目前無(wú)線局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時(shí)期,IEEE發(fā)布的最新標(biāo)準(zhǔn)為 802.11g?，F(xiàn)在，支持11Mbps以上用戶傳輸速率的系統(tǒng)相當(dāng)成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實(shí)現(xiàn)己在加拿大、美國(guó)、歐洲、日本等國(guó)家的專(zhuān)門(mén)實(shí)驗(yàn)室展開(kāi)。研究的范圍從無(wú)線電設(shè)計(jì)、物理層實(shí)現(xiàn)、媒體接入控制(MAC)技術(shù)直至網(wǎng)絡(luò)對(duì)無(wú)線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢(shì)和研究情況，在未來(lái)10年左右的時(shí)間里，為用戶提供高達(dá)1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無(wú)線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用 1.5家庭無(wú)線網(wǎng)絡(luò)的發(fā)展前景

家庭無(wú)線網(wǎng)絡(luò)是落實(shí)信息化家庭的重要一步,現(xiàn)在無(wú)線網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在家庭中的應(yīng)用將會(huì)有更引人入勝的前景。無(wú)線網(wǎng)絡(luò)為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無(wú)線網(wǎng)用戶約3 萬(wàn)人,全球總數(shù)量已超過(guò)4億。隨著3G技術(shù)的成熟與國(guó)家產(chǎn)業(yè)政策的扶持,我國(guó)也正在大規(guī)模建設(shè)3G無(wú)線互聯(lián)接入網(wǎng)絡(luò), 中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通相繼推出3G 網(wǎng)絡(luò)應(yīng)用,今后無(wú)線網(wǎng)絡(luò)將會(huì)有更廣泛的發(fā)展空間。

無(wú)線局域網(wǎng)設(shè)計(jì)特點(diǎn)、安全狀況及方案設(shè)計(jì)方式。

河北司法警官學(xué)院 無(wú)線局域網(wǎng)的特點(diǎn)

2.1無(wú)線網(wǎng)絡(luò)特點(diǎn) 2.1.1 傳輸方式

傳輸方式涉及無(wú)線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無(wú)線網(wǎng)采用的傳輸媒體主要有兩種，即無(wú)線電波與紅外線。在采用無(wú)線電波作為傳輸媒體的無(wú)線網(wǎng)根據(jù)調(diào)制方式不同，又可分為擴(kuò)展頻譜方式與窄帶調(diào)制方式。

(1)擴(kuò)展頻譜方式 在擴(kuò)展頻譜方式中，數(shù)據(jù)基帶信號(hào)的頻譜被擴(kuò)展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內(nèi)的功率降低，對(duì)其它電子設(shè)備的干擾也減小了。采用擴(kuò)展頻譜方式的無(wú)線局域網(wǎng)一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個(gè)字母。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段，例如美國(guó)ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個(gè)頻段組成。如果發(fā)射功率及帶寬輻射滿足美國(guó)聯(lián)邦通信委員會(huì)(FCC)的要求，則無(wú)須向FCC提出專(zhuān)門(mén)的申請(qǐng)即可使用ISM頻段。

(2)窄帶調(diào)制方式 在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號(hào)的頻譜不做任何擴(kuò)展即被直接搬移到射頻發(fā)射出去。與擴(kuò)展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用率高。采用窄帶調(diào)制方式的無(wú)線局域網(wǎng)一般選用專(zhuān)用頻段，需要經(jīng)過(guò)國(guó)家無(wú)線電管理部門(mén)的許可方可使用。當(dāng)然，也可選用ISM頻段，這樣可免去向無(wú)線電管理委員會(huì)申請(qǐng)。但帶來(lái)的問(wèn)題是，當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時(shí)，會(huì)嚴(yán)重影響通信質(zhì)量，通信的可靠性無(wú)法得到保障。

(3)紅外線方式 基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術(shù)。作為無(wú)線局域網(wǎng)的傳輸方式，紅外線的最大優(yōu)點(diǎn)是這種傳輸方式不受無(wú)線電干擾，且紅外線的使用不受?chē)?guó)家無(wú)線電管理委員會(huì)的限制。然而，紅外線對(duì)非透明物體的透過(guò)性極差，這導(dǎo)致傳輸距離 2.1.2網(wǎng)絡(luò)拓?fù)?/p>

要組建一個(gè)無(wú)線局域網(wǎng)，設(shè)備是它的重要的硬件基礎(chǔ)。然而無(wú)線局域網(wǎng)設(shè)備有很多，而且在實(shí)際的產(chǎn)品設(shè)計(jì)和發(fā)展過(guò)程中，產(chǎn)品提供商不斷為這些設(shè)備提供新的功能。往往一種產(chǎn)品的形態(tài)，在不同的環(huán)境和配置下會(huì)體現(xiàn)不同的功能。在不同的應(yīng)用中，也會(huì)需要不同的設(shè)備。就一個(gè)簡(jiǎn)單的無(wú)線局域網(wǎng)而言，一般包括無(wú)線局域網(wǎng)客戶端和無(wú)線局域網(wǎng)基站。無(wú)線局域網(wǎng)客戶端的作用是與無(wú)線基站進(jìn)行管理關(guān)聯(lián)，使設(shè)備具有無(wú)線接入功能并接入到無(wú)線局域網(wǎng)中進(jìn)行通信。它包含了多種類(lèi)型的設(shè)備，但最常見(jiàn)的是具有各種接口類(lèi)型的無(wú)線網(wǎng)卡。無(wú)線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓?fù)渲行奈恢玫脑O(shè)備，通常按功能劃分為無(wú)

河北司法警官學(xué)院

線局域網(wǎng)接入點(diǎn)、無(wú)線局域網(wǎng)橋、無(wú)線局域網(wǎng)路由器。這些功能上的劃分，有時(shí)僅僅是一種工作模式上的劃分，設(shè)備硬件本身并沒(méi)有區(qū)別，也就是說(shuō)，在同一設(shè)備上有可能實(shí)現(xiàn)多種功能。無(wú)線網(wǎng)卡包括PCMCIA，ISA，PCI和USB等，提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無(wú)線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來(lái)創(chuàng)建透明的網(wǎng)絡(luò)連接。在無(wú)線局域網(wǎng)中最一般的構(gòu)成PCMCIA無(wú)線網(wǎng)卡，通常被簡(jiǎn)稱(chēng)為“PC”卡，通常被用在筆記本計(jì)算機(jī)上。

無(wú)線接入點(diǎn)提供一個(gè)無(wú)線客戶端設(shè)備進(jìn)入無(wú)線局域網(wǎng)的“接入點(diǎn)”，是協(xié)調(diào)無(wú)線與有線網(wǎng)絡(luò)之間通信的關(guān)鍵部件。它在無(wú)線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和 傳輸數(shù)據(jù)，以支持一組無(wú)線用戶設(shè)備。接入點(diǎn)通常是通過(guò)標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過(guò)天線與無(wú)線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20-500m。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15~250個(gè)用戶，通過(guò)添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無(wú)線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。目前無(wú)線局域網(wǎng)的組網(wǎng)方式主要有點(diǎn)對(duì)點(diǎn)模式、基礎(chǔ)架構(gòu)模式、多AP模式、無(wú)線網(wǎng)橋模式和無(wú)線中繼器模式五種組網(wǎng)方式。點(diǎn)對(duì)點(diǎn)模式也稱(chēng)為 Ad hoC模式，該模式要求網(wǎng)中的任意兩個(gè)無(wú)線客戶端之間均可直接通信，網(wǎng)絡(luò)中的所有無(wú)線客戶端的地位平等，無(wú)需設(shè)置任何的中心控制節(jié)點(diǎn)。每個(gè)無(wú)線客戶端均配有無(wú)線網(wǎng)卡，但不連接到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過(guò)無(wú)線網(wǎng)卡相互間進(jìn)行通信。點(diǎn)對(duì)點(diǎn)中的一個(gè)無(wú)線客戶端必須能同時(shí)“看”到網(wǎng)絡(luò)中的其他無(wú)線客戶端，否則就認(rèn)為網(wǎng)絡(luò)中斷。它主要用來(lái)在沒(méi)有基礎(chǔ)設(shè)施的地方快速而輕松地建無(wú)線局域網(wǎng)。點(diǎn)對(duì)點(diǎn)模式的組網(wǎng)模式。

基礎(chǔ)架構(gòu)模式是目前最常見(jiàn)的一種架構(gòu)，這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無(wú)線終端，接入點(diǎn)一方面可以通過(guò)電纜連線與有線網(wǎng)絡(luò)建立連接，一方面可以通過(guò)無(wú)線電波與無(wú)線終端連接，實(shí)現(xiàn)了無(wú)線終端之間的通信，以及無(wú)線終端與有線網(wǎng)絡(luò)之間的通信?；A(chǔ)架構(gòu)網(wǎng)絡(luò)的組網(wǎng)模式。該圖由無(wú)線訪問(wèn)點(diǎn)(AP)，無(wú)線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成，覆蓋的區(qū)域稱(chēng)基本服務(wù)區(qū)(BSS)。無(wú)線訪問(wèn)點(diǎn)也稱(chēng)無(wú)線hub，用于在無(wú)線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)，所有的無(wú)線通訊都經(jīng)過(guò)AP完成。無(wú)線訪問(wèn)點(diǎn)通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達(dá)上百米。AP可以連接到有線網(wǎng)絡(luò)，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。

多AP模式是指由多個(gè)AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò)，也稱(chēng)為擴(kuò)展服務(wù)區(qū)。擴(kuò)展服務(wù)區(qū)中的每個(gè)AP都是一個(gè)獨(dú)立的無(wú)線網(wǎng)絡(luò)基本服務(wù)區(qū)，所有AP共享同一個(gè)擴(kuò)展服務(wù)區(qū)標(biāo)示符(ESSID)。雖然在802.11標(biāo)準(zhǔn)中并沒(méi)有定義分布式系統(tǒng)，但現(xiàn)在大都是指以太網(wǎng)。相同ESSID的無(wú)線網(wǎng)絡(luò)間可以進(jìn)行漫游，不同ESSID的無(wú)線網(wǎng)絡(luò)形成邏輯子網(wǎng)。

2.2幾種主要的WLAN技術(shù)

（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進(jìn)行點(diǎn)到點(diǎn)通信的技術(shù)。其優(yōu)點(diǎn)是體積小，功率低，傳輸速率可達(dá)16Mbps，成本低。超過(guò)95%的手提電腦安裝了IrDA接口。市場(chǎng)上推出了可以通過(guò)USB接口與PC相連的USB-IrDA設(shè)備。IrDA是一種視

河北司法警官學(xué)院

距傳輸技術(shù)，通信設(shè)備間不能有阻擋物。不適合多點(diǎn)到點(diǎn)通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。

(2)BlueTooth BlueTooth技術(shù)是用于數(shù)字設(shè)備間的低成本、近距離傳輸?shù)臒o(wú)線通信連接技術(shù)。其程序?qū)懺谖⑿托酒?，可以方便地嵌入到設(shè)備之中。BlueTooth技術(shù)工作在2.4GHz頻率上。采用調(diào)頻技術(shù)，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設(shè)備以其覆蓋距離廣，傳輸速率高的特點(diǎn)，成為了市面上的主流產(chǎn)品，將是本文介紹的重點(diǎn)。2.3無(wú)線局域網(wǎng)安全狀況

由于無(wú)線局域網(wǎng)通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無(wú)線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無(wú)論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外，無(wú)線就意味著會(huì)讓人接觸到數(shù)據(jù)。與此同時(shí)，要將無(wú)線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。

因此，雖然無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來(lái)了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無(wú)線局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。影響無(wú)線局域網(wǎng)安全的問(wèn)題主要在以下方面: 數(shù)據(jù)保密。無(wú)線LAN網(wǎng)絡(luò)通信安全會(huì)受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動(dòng)、重新發(fā)送。

訪問(wèn)和驗(yàn)證。每個(gè)訪問(wèn)點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱司蜁?huì)受到下列漏洞的威脅:首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三，入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊，或?yàn)榱藶g覽移動(dòng)終端上的信息，或?yàn)榱送ㄟ^(guò)受危害的移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)。2.3.1無(wú)線局域網(wǎng)安全技術(shù)

在開(kāi)始應(yīng)用無(wú)線局域網(wǎng)時(shí)，應(yīng)該充分考慮其安全性。常見(jiàn)的無(wú)線局域網(wǎng)安全技術(shù)有以下幾種: 服務(wù)集標(biāo)識(shí)符(SSID)通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP，這樣就可以允許不同群組的用戶接入，并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。

河北司法警官學(xué)院

物理地址(MAC)過(guò)濾

由于每個(gè)無(wú)線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。

有線等效加密(WEP)在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)，用戶的密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)。

計(jì)算校驗(yàn)和(Check Summing)（1）對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算。

（2)把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來(lái)得到新的加密數(shù)據(jù)，也稱(chēng)之為明文，明文作為下一步加密過(guò)程的輸入。

加密。在這個(gè)過(guò)程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對(duì)明文的加密有兩層含義:明文數(shù)據(jù)的加密，保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)。

(3)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算，得到64位的數(shù)據(jù)。(4)將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中，它對(duì)初始化向量和密鑰的校驗(yàn)和計(jì)算值進(jìn)行加密計(jì)算。

(5)經(jīng)過(guò)校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息，即密文。

將初始化向量和密文串接起來(lái)，得到要傳輸?shù)募用軘?shù)據(jù)幀，在無(wú)線鏈路上傳輸

無(wú)線設(shè)備接收到一個(gè)加密數(shù)據(jù)包ENCRYPTED后，首先會(huì)提取出IV，再把它與共享密碼合并。其結(jié)果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個(gè)流與密文進(jìn)行XOR 運(yùn)算，從而還原明文P1'，明文中包含數(shù)據(jù)和數(shù)據(jù)的CRC-32 值，最后，數(shù)據(jù)被分離出來(lái)，并應(yīng)用CRC 算法創(chuàng)建一個(gè)新的CRC-32 值，與原來(lái)的CRC-32值進(jìn)行比較。若兩者相符則數(shù)據(jù)有效；否則丟棄。

WEP的密鑰是可以被解出來(lái)的。所以在安全性要求比較高的企業(yè)和部門(mén)，可以采用802.1X認(rèn)證或者WPA 客戶端向接入設(shè)備發(fā)送一個(gè)EAPOL-Start 報(bào)文，開(kāi)始802.1x 認(rèn)證接入

接入設(shè)備向客戶端發(fā)送EAP-Request/Identity 報(bào)文，要求客戶端將用戶名送上來(lái)；(3)客戶端回應(yīng)一個(gè)EAP-Response/Identity 給接人設(shè)備的請(qǐng)求，其中包括用戶名；(4)接入設(shè)備將EAP-Response/Identity 報(bào)文封裝到RADIUSAccess．Request 報(bào)文中，發(fā) 送給認(rèn)證服務(wù)器；

(5)認(rèn)證服務(wù)器產(chǎn)生一個(gè)Challenge，通過(guò)接人設(shè)備將RA DIUSAccess—Challenge 報(bào)文發(fā) 送給客戶端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設(shè)備通過(guò)EAP-Request/MD5-Challenge 發(fā)送給客戶端，要求客戶端進(jìn)行認(rèn)證；(7)客戶端收到EAP-Request/MD5-Challenge 報(bào)文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應(yīng)給接入設(shè)備；(8)接入設(shè)備將Challenge，Challenged Password 和用戶名一起送到RADIUS 服務(wù)器，由 RADIUS 服務(wù)器進(jìn)行認(rèn)證；

(9)RADIUS 服務(wù)器根據(jù)用戶信息，做MD5 算法，判斷用戶是否合法，然后回應(yīng)認(rèn)證成 功／失敗報(bào)文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授

河北司法警官學(xué)院

權(quán)。如果認(rèn)證失敗，則流程到此結(jié)束；

(10)如果認(rèn)證通過(guò)，用戶通過(guò)標(biāo)準(zhǔn)的DHCP 協(xié)議(可以是DHCPRelay)，通過(guò)接入設(shè)備獲取規(guī)劃的IP 地址；

(11)如果認(rèn)證通過(guò)，接入設(shè)備發(fā)起計(jì)費(fèi)開(kāi)始請(qǐng)求給RADIUS 用戶認(rèn)證服務(wù)器；

(12)RADIUS 用戶認(rèn)證服務(wù)器回應(yīng)計(jì)費(fèi)開(kāi)始請(qǐng)求報(bào)文。用戶上線完畢 WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產(chǎn)品兼容。Wi-Fi 聯(lián)盟2003 年4 月在一份文件中為WPA定義了一個(gè)公式： WPA=802.1x+EAP+TKIP+MIC（2-5）這個(gè)公式大致說(shuō)明了WPA 對(duì)原有WEP 協(xié)議的主要:引入臨時(shí)密鑰完整性協(xié)議TKIP[4]（Temporal Key Integrity Protocol），加強(qiáng)了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數(shù)從40 位增加到128 位，將IV的長(zhǎng)度也由24 位加長(zhǎng)到48 位，并采用動(dòng)態(tài)生成以及通過(guò)認(rèn)證服務(wù)器來(lái)分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過(guò)可預(yù)測(cè)性來(lái)破解的部分。

2.3.2無(wú)線局域網(wǎng)安全隱患

服務(wù)集標(biāo)識(shí)符(SSID)只是一個(gè)簡(jiǎn)單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過(guò)濾要求AP中的MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差;而且MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。

有線對(duì)等加密(WEP)提供了40位(有時(shí)也稱(chēng)為64位)或128位長(zhǎng)度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一個(gè)密鑰，一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。家庭無(wú)線局域網(wǎng)方案設(shè)計(jì)

3.1 需求設(shè)計(jì)

通過(guò)征詢用戶來(lái)了解所要建設(shè)的網(wǎng)絡(luò)需要滿足的需求。

（1）功能需求 應(yīng)該能滿足家庭多用戶的需求，滿足不同電子設(shè)備對(duì)無(wú)線局域網(wǎng)的要求。

（2）性能要求 性能直接決定了家庭無(wú)線網(wǎng)絡(luò)的服務(wù)質(zhì)量，因此必須明確家庭無(wú)線網(wǎng)絡(luò)的性能要求,（3）網(wǎng)絡(luò)運(yùn)行環(huán)境的要求 根據(jù)具體情況而定，如果對(duì)網(wǎng)絡(luò)安全性和服務(wù)性能要求較高，一般選擇UNIX 類(lèi)(含Linux、FreeBSD 等)操作系統(tǒng)，因?yàn)樵撓到y(tǒng)比較靈活、安全性好、而且服務(wù)質(zhì)量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據(jù)具體應(yīng)用需求而定，例如Linux 下，若需提供電子郵件服務(wù)可使用Qmail、Sendmail 等，架設(shè)Web 服務(wù)器可使用Apache，提供DNS 服

河北司法警官學(xué)院

務(wù)一般選擇Bind 等。另外還可以根據(jù)需要選用賬戶認(rèn)證軟件、計(jì)費(fèi)軟件等。

（4）網(wǎng)絡(luò)的可擴(kuò)展性和可維護(hù)性要求 家庭無(wú)線網(wǎng)絡(luò)在擴(kuò)展性和維護(hù)性上要求較高：在擴(kuò)展性上，家庭內(nèi)無(wú)線網(wǎng)絡(luò)的用戶不確定且訪問(wèn)的人數(shù)不確定，因此要求較高；在維護(hù)上，專(zhuān)業(yè)維護(hù)人員較少，3.2 IEEE802.11無(wú)線局域網(wǎng)設(shè)備介紹

無(wú)線局域網(wǎng)設(shè)備主要有兩種，下面分別介紹:(1)無(wú)線接入點(diǎn)AP。無(wú)線接入點(diǎn)作為無(wú)線局域網(wǎng)連接其他有線網(wǎng)絡(luò)的橋梁，就是一個(gè)二端口網(wǎng)橋，這種網(wǎng)橋能把數(shù)據(jù)從有線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到無(wú)線網(wǎng)絡(luò)，也能從無(wú)線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)。這種作用使移動(dòng)設(shè)備接收到有線網(wǎng)絡(luò)里的通信流量，同時(shí)也使有線網(wǎng)絡(luò)上的設(shè)備能接收到移動(dòng)設(shè)備的數(shù)據(jù)。

(2)無(wú)線網(wǎng)卡。無(wú)線網(wǎng)卡與普通的以太網(wǎng)網(wǎng)卡的作用基本相同，差別是在于前者傳送數(shù)據(jù)是通過(guò)無(wú)線電波，而后者則是通過(guò)一般的網(wǎng)線。無(wú)線網(wǎng)卡作為無(wú)線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無(wú)線局域網(wǎng)各客戶機(jī)之間的連接與通訊。目前市場(chǎng)上出現(xiàn)的無(wú)線網(wǎng)絡(luò)卡可根據(jù)接目的不同分為 PCMCIA，ISA，PCI，USB四種類(lèi)型。

室內(nèi)型無(wú)線接入點(diǎn)

AP設(shè)備為T(mén)L-641G/642G 108M無(wú)線寬帶路由器，其采用了802.11g協(xié)議的增強(qiáng)模式，可以提供高達(dá)108MbpS的信道帶寬，同時(shí)支持802.llb和802.11g協(xié)議的用戶適配器，并支持先進(jìn)的WDS(無(wú)線分布式網(wǎng)絡(luò))技術(shù)，可支持AP覆蓋和網(wǎng)橋功能。室外型設(shè)備采用RG-P-780高性能雙路雙頻三?；拘虯P，該設(shè)備通過(guò)雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術(shù)，提供基于 802.1Q VLAN劃分，同時(shí)可適應(yīng)-40℃一+65℃的高溫度范圍，可完全提供大量的并發(fā)用戶流暢的上網(wǎng)訪問(wèn) 3.3無(wú)線AP的配置

（1）設(shè)備的連接: 使用一臺(tái)筆記本，用一根網(wǎng)線將筆記本的網(wǎng)絡(luò)接口和無(wú)線路由器的LAN接口進(jìn)行連接。

打開(kāi)“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開(kāi)“Internet 協(xié)議屬性”對(duì)話框。在此我們對(duì)該電腦的“本地連接”進(jìn)行IP設(shè)置，筆記本電腦的IP地址設(shè)置為和無(wú)線路由器在同一IP段，如，無(wú)線路由器默認(rèn)的IP地址為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認(rèn)網(wǎng)關(guān)”中輸入無(wú)線路由器的IP地址。隨后單擊“確定”即可。

設(shè)置后，在IE地址欄中鍵入無(wú)線路由器默認(rèn)IP地址，如http://192.168.1.1，回車(chē)后彈出一個(gè)用戶登陸界面，如圖所示。輸入用戶名和密碼即可登錄到配置界面。

選擇上網(wǎng)方式：家庭中多用于“自動(dòng)從網(wǎng)絡(luò)服務(wù)商獲取IP地址”。

(2)無(wú)線網(wǎng)絡(luò)基本設(shè)置:SSID(無(wú)線標(biāo)識(shí)符)是用于無(wú)線終端與接入點(diǎn)匹配以獲得通信的明文密碼，對(duì)于初級(jí)安全防范有一定作用，且配置快速簡(jiǎn)單，非常適合室外無(wú)線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再?gòu)V播明文的SSID號(hào)碼，使得那些擁有截

河北司法警官學(xué)院

獲SSID密碼的無(wú)線終端非法訪問(wèn)網(wǎng)絡(luò)。安全方式我們采用目前最常用WEP128位加密方法，以13個(gè)ASCII碼字符作為密鑰使用。

（3)高級(jí)安全設(shè)置:DoS攻擊防范是開(kāi)啟下面幾個(gè)防范措施的總開(kāi)關(guān)，只有選擇此項(xiàng)后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們?nèi)块_(kāi)啟，閉值一般采用了默認(rèn)值，并且忽略來(lái)自WAN口的ping和禁止來(lái)自LAN口的ping包通過(guò)路由器，使得局域網(wǎng)內(nèi)的計(jì)算機(jī)與廣域網(wǎng)的計(jì)算機(jī)不能互相ping通。

（4）控制上網(wǎng)權(quán)限：有時(shí)候?yàn)榱丝刂颇承╇娔X的上網(wǎng)權(quán)限，我們可以通過(guò)無(wú)線路由器來(lái)過(guò)濾一些局域網(wǎng)內(nèi)的IP地址和端口方式來(lái)達(dá)到限制用戶的上網(wǎng)權(quán)限。單擊“訪問(wèn)控制”命令，打開(kāi)的設(shè)置界面，如圖2-25所示。程序提供了IP訪問(wèn)設(shè)置、URL訪問(wèn)設(shè)置、MAC訪問(wèn)設(shè)置三個(gè)過(guò)濾方式。在“IP地址訪問(wèn)設(shè)置”中我們可填寫(xiě)不允許連接Internet的局域網(wǎng)IP地址范圍。在該范圍內(nèi)的電腦，均不能夠上網(wǎng)。如果我們只想限制一些用戶的上網(wǎng)操作，如ftp下載等。也可以通過(guò)下面的“禁用的端口范圍”填寫(xiě)受限端口，如： 20-80這些端口是常用的上網(wǎng)端口。在此我們根據(jù)需要進(jìn)行設(shè)置。3.4無(wú)線網(wǎng)卡設(shè)置

無(wú)線網(wǎng)卡設(shè)置后，要想正常上網(wǎng)我們還要對(duì)無(wú)線網(wǎng)卡進(jìn)行設(shè)置。

（1）在筆記本上如果你的無(wú)線網(wǎng)卡還沒(méi)有啟用，我們先進(jìn)行啟用。打開(kāi)“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“無(wú)線連接”，在右鍵菜單中選擇“啟用”，開(kāi)啟無(wú)線網(wǎng)卡。之后在任務(wù)欄中多出一個(gè)“無(wú)線網(wǎng)卡”的顯示圖標(biāo)

（2）啟用無(wú)線網(wǎng)卡后，下面我們還要為無(wú)線網(wǎng)卡指定IP地址，設(shè)置時(shí)按照上面的方法打開(kāi)無(wú)線網(wǎng)卡的“Internet 協(xié)議屬性”對(duì)話框，在此指定該無(wú)線網(wǎng)卡的的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)管、默認(rèn)DNS等項(xiàng)即可。

（3）右鍵單擊系統(tǒng)任務(wù)欄中的無(wú)線連接的圖標(biāo)，在彈出的右鍵菜單中選擇“查找可用無(wú)線網(wǎng)絡(luò)”），在打開(kāi)的“選擇無(wú)線連接”窗口中，選擇搜索的無(wú)線網(wǎng)絡(luò)，隨后單擊“連接”，這樣該電腦的無(wú)線網(wǎng)卡和無(wú)線路由已經(jīng)連接。隨后按照上面的方法對(duì)其他筆記本進(jìn)行設(shè)置。

河北司法警官學(xué)院

結(jié)論及存在的問(wèn)題

無(wú)線網(wǎng)絡(luò)應(yīng)用于家庭,如同計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于家庭一樣,是一項(xiàng)系統(tǒng)工程,是實(shí)現(xiàn)家庭信息化的有效途徑。在家庭無(wú)線網(wǎng)絡(luò)建設(shè)中,我們可以借鑒已經(jīng)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)家庭的應(yīng)用經(jīng)驗(yàn)，力爭(zhēng)最大限度的發(fā)揮無(wú)線網(wǎng)絡(luò)的功能,使之成為廣大家庭得心應(yīng)手的交流平臺(tái)和應(yīng)用平臺(tái)。雖然無(wú)線網(wǎng)絡(luò)應(yīng)用廣泛，并從根本上解除了網(wǎng)線對(duì)電腦的束縛，但是在無(wú)線網(wǎng)絡(luò)的運(yùn)用過(guò)程中，也出現(xiàn)了一些迫切需要解決的問(wèn)題，其中諸如如何提高無(wú)線網(wǎng)絡(luò)的速率和傳輸安全性等熱點(diǎn)問(wèn)題。正是由于這些關(guān)注，無(wú)線網(wǎng)絡(luò)正朝著更快速、更安全、更廉價(jià)的方向發(fā)展。

河北司法警官學(xué)院

注釋

［1］段水福：《無(wú)線局域網(wǎng)(WLAN)設(shè)計(jì)與實(shí)踐》，杭州浙江大學(xué)出版社，2007年，第3頁(yè)。［2］麻信洛：《無(wú)線局域網(wǎng)構(gòu)建及應(yīng)用》，北京國(guó)防工業(yè)出版社，2009年，第3頁(yè)。［3］、［4］劉乃安：《無(wú)線局域網(wǎng):WLAN原理技術(shù)與應(yīng)用》，西安電子科技大學(xué)出版社，2004年，第8頁(yè)。

［5］陳慶章：《局域網(wǎng)的新形勢(shì)-無(wú)線局域網(wǎng)》，計(jì)算機(jī)世界，1995年，第3頁(yè)。［6］Cisco Systems 公司：《無(wú)線局域網(wǎng)基礎(chǔ)》，人民郵電出版社，2005年，第3頁(yè)。［7］、［8］同上，第3頁(yè)。［9］李志球：《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》，北京電子工業(yè)出出版社，2006年，第4頁(yè)。［10］、［11］、［12］曹秀英：無(wú)線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ［13］、同上，第7頁(yè)。［14］、［15］周靖等：無(wú)線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004

河北司法警官學(xué)院

參考文獻(xiàn)

①鄧永紅：詳述無(wú)線局域網(wǎng)安全協(xié)議.有線電視技術(shù),2004 ②Kavel Pahlavan，Prashant Krishnamurthy著，劉劍、安曉波、李春生等譯，無(wú)線網(wǎng)絡(luò)通信原理與應(yīng)用.Princeples of Wireless Networks，2002 ③曹秀英：無(wú)線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ④劉乃安：無(wú)線局域網(wǎng)——原理,技術(shù)及應(yīng)用[M].西安電子科技大學(xué)出版社,2004.⑤張振川：無(wú)線局域網(wǎng)絡(luò).沈陽(yáng):東北大學(xué)出版社，2003 ⑥周靖等：無(wú)線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004 ⑦金純、鄭武、陳林星：無(wú)線網(wǎng)絡(luò)安全一一技術(shù)與策略.第1版.北京:電子工業(yè)出版社，2004 ⑧金純、陳林星、楊吉云：IEEE802.11無(wú)線局域網(wǎng).第1版.北京:電子工業(yè)出版社，2004 ⑨周貴堂：無(wú)線局域網(wǎng)密鑰管理機(jī)制研究.福州大學(xué)碩士研究生學(xué)位論文,2005 ⑩李翠然、李承?。簻\析無(wú)線局域網(wǎng)的主要標(biāo)準(zhǔn).中國(guó)數(shù)據(jù)通信，2003

河北司法警官學(xué)院

致

謝

時(shí)間過(guò)得很快，幾個(gè)月來(lái)的畢業(yè)設(shè)計(jì)已經(jīng)接近尾聲了，在這個(gè)過(guò)程中我感受到了艱辛，也感受到了解決問(wèn)題后的那種成就感與喜悅感。我充分運(yùn)用到了大學(xué)中所積累的知識(shí)，同時(shí)我也發(fā)現(xiàn)自己在很多方面的不足，知識(shí)積累還不夠全面。通過(guò)此次的畢業(yè)論文，我的知識(shí)量確實(shí)也增加了不少。感謝老師在我學(xué)習(xí)、工作研究上給予了無(wú)微不至的關(guān)心和幫助。對(duì)我的耐心指點(diǎn)和不倦教誨，使我加深了對(duì)問(wèn)題的思考，拓寬了對(duì)問(wèn)題的研究思路。同時(shí)在此也要感謝學(xué)校的各位授課老師對(duì)我們的關(guān)心教導(dǎo)。

第五篇：無(wú)線局域網(wǎng)的組建與安全設(shè)計(jì)的畢業(yè)論文

______________ 學(xué) 院 畢業(yè)設(shè)計(jì)（論文）

無(wú)線局域網(wǎng)的組建與安全設(shè)計(jì) 無(wú)線局域網(wǎng)絡(luò)(Wireless Local Area Networks； WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(Radio Frequency； RF)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它，達(dá)到「信息隨身化、便利走天下」的理想境界。因其具有靈活性、可移動(dòng)性及較低的投資成本等優(yōu)勢(shì)，無(wú)線局域網(wǎng)解決方案作為傳統(tǒng)有線局域網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展，獲得了中小型辦公室用戶、廣大企業(yè)用戶及家庭網(wǎng)絡(luò)用戶的青睞，得到了快速的應(yīng)用。無(wú)線局域網(wǎng)可以提供傳統(tǒng)LAN 技術(shù)(如以太網(wǎng)和令牌網(wǎng))所有功能和好處。并且極大地提高經(jīng)濟(jì)效益，提高生產(chǎn)率48%，提高企業(yè)效率6%，改善收益與利潤(rùn)6%，降低成本40%。使用無(wú)線局域網(wǎng)不僅可以減少對(duì)布線的需求和與布線相關(guān)的一些開(kāi)支，還可以為用戶提供靈活性更高、移動(dòng)性更強(qiáng)的信息獲取方法。近年來(lái)，無(wú)線局域網(wǎng)產(chǎn)品逐漸走向成熟，無(wú)線局域網(wǎng)帶寬很寬，適合企業(yè)部門(mén)進(jìn)行大量雙向和多向的多媒體信息傳輸，正在以它的高速傳輸能力和靈活性發(fā)揮日益重要的作用。本文對(duì)部門(mén)辦公無(wú)線局域網(wǎng)的基本結(jié)構(gòu)做了介紹，并對(duì)該網(wǎng)絡(luò)的組建及安全維護(hù)做了闡述，因?yàn)闊o(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵。

前言 無(wú)線局域網(wǎng)是20世紀(jì)90年代計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，它使用無(wú)線電波代替雙絞線、同軸電纜等設(shè)備，提供了使用無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信，并為通信的移動(dòng)化、個(gè)人化和多媒體應(yīng)用提供了潛在的手段[1]。它既可滿足各類(lèi)便攜機(jī)的入網(wǎng)要求，也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無(wú)線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合，并在不易架設(shè)有線的地方和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。同時(shí)無(wú)線局域網(wǎng)的載頻為公用頻段，無(wú)需另外付費(fèi)，因而使用無(wú)線局域網(wǎng)的成本較低。無(wú)線局域網(wǎng)帶寬更會(huì)發(fā)展到上百兆的帶寬，能夠滿足絕大多數(shù)企業(yè)的帶寬要求。因此，WLAN已在許多行業(yè)中得到了應(yīng)用。人們生活在“移動(dòng)”的世界中，越來(lái)越多的移動(dòng)產(chǎn)品的出現(xiàn)，標(biāo)志著人們對(duì)快捷數(shù)據(jù)訪問(wèn)的需求在不斷增加。近年來(lái)計(jì)算機(jī)局域網(wǎng)得到了很大的發(fā)展與普及，局域網(wǎng)已成為提高工作效率及生產(chǎn)率不可缺少的工具。通過(guò)無(wú)線局域網(wǎng)可以實(shí)現(xiàn)許多新的應(yīng)用，這表明無(wú)線局域網(wǎng)的時(shí)代已經(jīng)來(lái)臨。無(wú)線局域網(wǎng)在人們的印象中是價(jià)格昂貴的，但實(shí)際上，在購(gòu)買(mǎi)時(shí)不能只考慮設(shè)備的價(jià)格，因?yàn)闊o(wú)線局域網(wǎng)可以在其它方面降低成本。根據(jù)無(wú)線局域網(wǎng)協(xié)會(huì)的調(diào)查表明，無(wú)線局域網(wǎng)可極大地提高經(jīng)濟(jì)效益，提高生產(chǎn)率48%，提高企業(yè)效率6%，改善收益與利潤(rùn)6%，降低成本40%。使用無(wú)線局域網(wǎng)不僅可以減少對(duì)布線的需求和與布線相關(guān)的一些開(kāi)支，還可以為用戶提供靈活性更高、移動(dòng)性更強(qiáng)的信息獲取方法。目錄 摘 要.............................................................................................................2.............................................................................................................3

一、組建無(wú)線局

域網(wǎng)的準(zhǔn)備工作................................................................................5

（一）現(xiàn)有設(shè)備統(tǒng)計(jì)..........................................................................................5

（二）網(wǎng)絡(luò)接入方式..........................................................................................5

（三）無(wú)線路由的安放位置................................................................................6

（四）組建設(shè)備.................................................................................................7 1.無(wú)線網(wǎng)卡................................................................................................7 2.無(wú)線路由器............................................................................................7 3.無(wú)線訪問(wèn)節(jié)點(diǎn).........................................................................................7

二、如何組建無(wú)線局域網(wǎng)..........................................................................................8

（一）設(shè)備的連接..............................................................................................8

（二）無(wú)線局域網(wǎng)的配置...................................................................................8 1.使用何種無(wú)線標(biāo)準(zhǔn)..................................................................................8 2.選擇加密方式.........................................................................................9

（三）測(cè)試無(wú)線網(wǎng)絡(luò)..........................................................................................9 1.無(wú)線局域網(wǎng)安全測(cè)試方案設(shè)計(jì)思路.........................................................9 2.無(wú)線局域網(wǎng)加密狀況測(cè)試方案..............................................................10 3．惡意攻擊測(cè)試方案

三、無(wú)線局域網(wǎng)的安全配置.(一)設(shè)置網(wǎng)

絡(luò)環(huán)境............................................................................................11

（二）IP與MAC的相互綁定.............................................................................13

（三）防火墻...................................................................................................13

四、日常維護(hù).（一）備份......................................................................................................14

（二）密碼變更...............................................................................................14

（三）設(shè)備維護(hù)...............................................................................................15

五、無(wú)線局域網(wǎng)故障排除

（一）檢查AP的可連接性................................................................................15

（二）WLAN網(wǎng)絡(luò)配置問(wèn)題................................................................................15

（三）AP無(wú)線信號(hào)強(qiáng)度....................................................................................16

（四）改變無(wú)線信號(hào)頻道.................................................................................16 結(jié)

論...........................................................................................................18

一、組建無(wú)線局域網(wǎng)的準(zhǔn)備工作

（一）現(xiàn)有設(shè)備統(tǒng)計(jì) 為充分滿足部門(mén)現(xiàn)有設(shè)備聯(lián)網(wǎng)辦公需要，建立無(wú)線局域網(wǎng)之前要對(duì)現(xiàn)有設(shè)備進(jìn)行調(diào)查統(tǒng)計(jì)，然后再確定無(wú)線組網(wǎng)方案。現(xiàn)有一公司位于新辦公樓內(nèi)，辦公區(qū)域較分散，某些區(qū)域不能實(shí)施布線。其中一個(gè)部門(mén)共占2層，每層200平方，主要辦公區(qū)域在2樓。網(wǎng)絡(luò)內(nèi)有20臺(tái)臺(tái)式計(jì)算機(jī)、5臺(tái)筆記本（全部配有內(nèi)置無(wú)線網(wǎng)卡），全部安裝了Windows XP操作系統(tǒng)，Internet接入采用以太網(wǎng)接入（10M）。但是工作要求在所有區(qū)域都能上網(wǎng)，同時(shí)，在辦公樓的公共區(qū)域也要求能夠提供無(wú)線接入。由于對(duì)網(wǎng)絡(luò)靈活性的需求，使得無(wú)線網(wǎng)絡(luò)成為構(gòu)建網(wǎng)絡(luò)的首選。

（二）網(wǎng)絡(luò)接入方式

圖1-1 Infrastructure模式結(jié)構(gòu)示意圖 無(wú)線局域網(wǎng)的組成包括無(wú)線網(wǎng)卡和無(wú)線接入點(diǎn)(Access Point，簡(jiǎn)稱(chēng)AP)，無(wú)線接入點(diǎn)的作用是完成WLAN 和LAN 之間的橋接。無(wú)線局域網(wǎng)利用常規(guī)的局域網(wǎng)(如10/100/1000M以太網(wǎng))及其互聯(lián)設(shè)備(路由器、交換機(jī))構(gòu)成骨干支撐網(wǎng)。利用無(wú)線接入點(diǎn)(AP)來(lái)支持移動(dòng)終端(MT)的移動(dòng)和漫游。配有無(wú)線網(wǎng)卡的臺(tái)式PC機(jī)、筆記本電腦或其他設(shè)備就可以與無(wú)線網(wǎng)絡(luò)連接起來(lái)。對(duì)于客戶端，無(wú)線網(wǎng)卡作為無(wú)線網(wǎng)絡(luò)的接口實(shí)現(xiàn)與無(wú)線網(wǎng)絡(luò)的連接。因此根據(jù)部門(mén)多臺(tái)計(jì)算機(jī)的無(wú)線組網(wǎng)的實(shí)際情況選用Infrastructure模式，計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)卡與AP進(jìn)行通訊，AP起到了有線網(wǎng)絡(luò)中的作用。可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng)，所有傳輸?shù)臄?shù)據(jù)均需通過(guò)AP，由AP或路由器進(jìn)行網(wǎng)絡(luò)的控制管理。多個(gè)AP可以相互串聯(lián)以形成更大規(guī)模的網(wǎng)絡(luò)。

（三）無(wú)線路由的安放位置 由于主要辦公區(qū)域在二層，因而將ADSL Modem與無(wú)線寬帶路由器（無(wú)線HUB）放置于二層，并通過(guò)有線方式連接。如圖２是該部門(mén)房間布置結(jié)構(gòu)圖，無(wú)線寬帶HUB高達(dá)18dBm的輸出功率可有效覆蓋二層的全部無(wú)線網(wǎng)絡(luò)環(huán)境。通過(guò)路由自動(dòng)分配IP使得區(qū)域內(nèi)的電腦即可實(shí)現(xiàn)隨時(shí)隨地互聯(lián)、接入網(wǎng)絡(luò)，可以不受場(chǎng)所或房間的限制進(jìn)行連接以及共享文件、共享打印等。一樓辦公區(qū)域由于電腦位置分散，可通過(guò)補(bǔ)充一臺(tái)商用型大功率蜂鳥(niǎo)系列無(wú)線網(wǎng)絡(luò)接入點(diǎn)(無(wú)線AP)以達(dá)到更大的覆蓋面積和更高的連接速率。無(wú)線AP擁有美觀的外形、小巧的體積，決不占用過(guò)多空間，并可通過(guò)放置在天花板內(nèi)減低對(duì)于環(huán)境美觀造成的影響。圖1-2 房間布置結(jié)構(gòu)圖

（四）組建設(shè)備 除了配備無(wú)線路由器和AP外，還需要準(zhǔn)備網(wǎng)線，用于連接無(wú)線路由器和AP，還需要為工作室的每臺(tái)臺(tái)式電腦配備一塊無(wú)線網(wǎng)卡。1.無(wú)線網(wǎng)卡 無(wú)線網(wǎng)卡（Wireless LAN Card）的作用類(lèi)型類(lèi)似于以太網(wǎng)中的網(wǎng)卡，作為無(wú)線局域網(wǎng)的接口，實(shí)現(xiàn)與無(wú)限局域網(wǎng)的連接。無(wú)線網(wǎng)卡是終端無(wú)線網(wǎng)絡(luò)的設(shè)備，是在無(wú)線局域網(wǎng)的無(wú)線覆蓋下通過(guò)無(wú)線連接網(wǎng)絡(luò)進(jìn)行上網(wǎng)使用的無(wú)線終端設(shè)備。無(wú)線網(wǎng)卡根據(jù)接口類(lèi)型的不同，主要有三種類(lèi)型：PCMCIA無(wú)線網(wǎng)卡(適用于筆記本電腦，支持熱插拔)、PCI無(wú)線網(wǎng)卡(適用于臺(tái)式機(jī))和USB無(wú)線網(wǎng)卡(適用于筆記本電腦和臺(tái)式機(jī)，支持熱插拔)。2.無(wú)線路由器 無(wú)線寬帶路由器是為家庭和小型辦公室用戶設(shè)計(jì)的一類(lèi)無(wú)線產(chǎn)品，通常集成了無(wú)線AP、以太網(wǎng)交換機(jī)和IP路由器的功能，就是帶有無(wú)線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無(wú)線覆蓋。無(wú)線路由器還具有其它一些網(wǎng)絡(luò)管理的功能，如DHCP服務(wù)、NAT防火墻、MAC地址過(guò)濾等功能。3.無(wú)線訪問(wèn)節(jié)點(diǎn) 即“Access Point”，簡(jiǎn)稱(chēng)AP。它主要在媒體存取控制層MAC中扮演無(wú)線工作站與有線局域網(wǎng)絡(luò)的橋梁。就像一般有線網(wǎng)絡(luò)的HUB一般，無(wú)線工作站可以快速且輕易地與網(wǎng)絡(luò)相連。有了無(wú)線網(wǎng)卡及AP，如此便能以無(wú)線的模式，配合既有的有線架構(gòu)來(lái)分享網(wǎng)絡(luò)資源。在無(wú)線網(wǎng)的方案中全部選用高銳CELL系列無(wú)線網(wǎng)絡(luò)產(chǎn)品：增強(qiáng)型802.11G/B 無(wú)線網(wǎng)絡(luò)寬帶路由器(無(wú)線寬帶HUB)、802.11B/B+/G三模PCI接口無(wú)線網(wǎng)卡、802.11B商用型大功率蜂鳥(niǎo)系列無(wú)線網(wǎng)絡(luò)接入點(diǎn)(無(wú)線AP)。其中增強(qiáng)型802.11G/B 無(wú)線網(wǎng)絡(luò)寬帶路由器可提供高達(dá)108Mbps的傳輸速率，完全可滿足筆記本計(jì)算機(jī)在區(qū)域內(nèi)移動(dòng)無(wú)線高速上網(wǎng)的需求。臺(tái)式機(jī)全部安裝802.11B/B+/G三模PCI接口無(wú)線網(wǎng)卡，速率最高可達(dá)54Mbps，靈敏度高，輸出功率17dBm，支持高達(dá)256-Bit的 WEP通訊加密。而且這款設(shè)備可與一切 802.11g、802.11b 及 802.11b+無(wú)線設(shè)備兼容，為最佳無(wú)線網(wǎng)絡(luò)配置提供完美無(wú)隙的接合。無(wú)線訪問(wèn)點(diǎn)使用戶能夠自由調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)和隨意增加減少工位，提供隨時(shí)隨地的企業(yè)網(wǎng)絡(luò)資源訪問(wèn)。增強(qiáng)型802.11g/b 無(wú)線網(wǎng)絡(luò)寬帶路由器為辦公區(qū)域部署了增強(qiáng)型的無(wú)線安全網(wǎng)絡(luò)，內(nèi)建防火墻及NAT，能有效的阻擋來(lái)自Internet的安全性風(fēng)險(xiǎn)?；谟布?28/254-Bit WEP傳輸加密，提供安全的數(shù)據(jù)通信能力。支持高度安全的802.1x 認(rèn)證與Wi-Fi Protected Access(WPA and WPA-SDK)加密系統(tǒng)，能使網(wǎng)絡(luò)免遭無(wú)線竊聽(tīng)者的攻擊。MAC地址授權(quán)訪問(wèn)功能確保只有合法認(rèn)證后的用戶才能訪問(wèn)有效的網(wǎng)絡(luò)資源，可以通過(guò)WEB進(jìn)行配置管理。

二、如何組建無(wú)線局域網(wǎng)

（一）設(shè)備的連接 在工作室中，首先需要給每臺(tái)臺(tái)式安裝PCI無(wú)線網(wǎng)卡，將PCI無(wú)線網(wǎng)卡和計(jì)算機(jī)的USB接口連接，Windows XP會(huì)自動(dòng)提示發(fā)現(xiàn)新硬件，并打開(kāi)“找到新的硬件向?qū)А睂?duì)話框。將隨網(wǎng)卡附帶的驅(qū)動(dòng)程序盤(pán)插入光驅(qū)，選擇“自動(dòng)安裝軟件”選項(xiàng)，然后點(diǎn)擊“下一步”按鈕即開(kāi)始驅(qū)動(dòng)程序的安裝。這樣，打開(kāi)“網(wǎng)絡(luò)連接”對(duì)話框就可以看到自動(dòng)創(chuàng)建的“自動(dòng)無(wú)線網(wǎng)絡(luò)連接”。而且在系統(tǒng)“設(shè)備管理器”對(duì)話框中的“網(wǎng)絡(luò)適配器”項(xiàng)中可以看到已經(jīng)安裝的 PCI無(wú)線網(wǎng)卡。然后將無(wú)線路由器的端口和進(jìn)入辦公網(wǎng)絡(luò)的Internet接口用網(wǎng)線連接，另外選擇一個(gè)端口與無(wú)線接入點(diǎn)的端口連接。最后，分別接通無(wú)線路由器、AP電源就可以了。

（二）無(wú)線局域網(wǎng)的配置 1.使用何種無(wú)線標(biāo)準(zhǔn) 根據(jù)各部門(mén)對(duì)網(wǎng)絡(luò)的不同需求，要求無(wú)線網(wǎng)絡(luò)能提供以下的應(yīng)用：共享上網(wǎng)、從簡(jiǎn)單的文件共享與打印共享、辦公自動(dòng)化，到復(fù)雜的電子商務(wù)等。由于網(wǎng)絡(luò)內(nèi)有大量Photoshop文檔列印需求，有時(shí)還有網(wǎng)絡(luò)視頻應(yīng)用，因而對(duì)網(wǎng)絡(luò)質(zhì)量和速率要求非常高，普通的802.11b網(wǎng)絡(luò)的11Mbps傳輸速率無(wú)法滿足實(shí)際需求。而802.11n是最新的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。其獨(dú)特的雙頻帶工作模式(包含2.4GHz和5GHz 兩個(gè)工作頻段)，保障了與以往802.11a/b/g等標(biāo)準(zhǔn)的兼容，與以前的802.11協(xié)議相比，IEEE 802.11n無(wú)線局域網(wǎng)有兩方面的優(yōu)勢(shì)。一是短期的優(yōu)勢(shì)，有較高的傳輸速率，數(shù)據(jù)傳輸速率達(dá)100Mbit/s以上，使無(wú)線局域網(wǎng)平滑地和有線網(wǎng)絡(luò)結(jié)合，全面提升了網(wǎng)絡(luò)吞吐量；二是長(zhǎng)期的優(yōu)勢(shì)，今后無(wú)線局域網(wǎng)的產(chǎn)品可以使用雙頻方式，基于MIMO技術(shù)（利用多天線來(lái)抑制信道衰落）和OFDM調(diào)制（正交頻分復(fù)用技術(shù)）提高數(shù)據(jù)傳輸速率。同時(shí)，802.11n的傳輸距離更遠(yuǎn)，容易與無(wú)線廣域網(wǎng)融合。在傳輸速率方面，802.11n可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbit/s、108Mbit/s，提高到300Mbit/s甚至高達(dá)600Mbit/s，傳輸速率提升了10倍。在覆蓋范圍方面，802.11n采用智能天線技術(shù)，通過(guò)多組獨(dú)立天線組成的天線陣列，可以動(dòng)態(tài)調(diào)整波束，保證讓W(xué)LAN 用戶接收到穩(wěn)定的信號(hào)，并可以減少其他信號(hào)的干擾。因此其覆蓋范圍可以擴(kuò)大到好幾平方公里，使WLAN 移動(dòng)性極大提高。在兼容性方面，802.11n 它是一個(gè)完全可編程的硬件平臺(tái)，使得不同系統(tǒng)的基站和終端都可以通過(guò)這一平臺(tái)的不同軟件實(shí)現(xiàn)互通和兼容，這使得WLAN 的兼容性得到極大改善[2]。2.選擇加密方式 現(xiàn)在組建的無(wú)線局域網(wǎng)雖然實(shí)現(xiàn)了寬帶共享功能，但是卻非常不安全。附近任何的電腦只要安裝了無(wú)線網(wǎng)卡，就可以不知不覺(jué)地入侵建立的無(wú)線局域網(wǎng)，甚至利用寬帶接入上網(wǎng)。為了保證無(wú)線網(wǎng)絡(luò)的安全，還有必要對(duì)網(wǎng)絡(luò)進(jìn)行加密。Wi-Fi組織聯(lián)合IEEE802.11i任務(wù)組另外提出了WPA標(biāo)準(zhǔn)，代替在設(shè)計(jì)上有缺陷的WEP協(xié)議，來(lái)緩解WLAN安全性的燃眉之急。該標(biāo)準(zhǔn)允許用戶通過(guò)軟件升級(jí)的方式，使早期的Wi-Fi產(chǎn)品兼容支持WEP，保障用戶的前期投資，持高度安全的802.1x身份認(rèn)證與Wi-Fi Protected Access(WPA and WPA-SDK)加密系統(tǒng)在IEEE 802.11i 標(biāo)準(zhǔn)最終確定前，WPA（Wi-Fi Protected Access）技術(shù)將成為代替WEP的無(wú)線安全標(biāo)準(zhǔn)協(xié)議，為IEEE 802.11 無(wú)線局域網(wǎng)提供更強(qiáng)大的安全性能。WPA是IEEE802.11的一個(gè)子集，其核心就是IEEE 802.1x和TKIP。新一代的加密技術(shù)采用的TKIP(Temporary Key Integrity Protocol)協(xié)議與WEP一樣基于RC4加密算法，且對(duì)現(xiàn)有的WEP進(jìn)行了改進(jìn)。在現(xiàn)有的WEP加密引擎中增加了“密鑰細(xì)分（每發(fā)一個(gè)包重新生成一個(gè)新的密鑰）”、“消息完整性檢查（MIC）”、“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強(qiáng)度。WPA之所以比WEP更可靠，就是因?yàn)樗倪M(jìn)了加密算法。WEP加密采用RSA開(kāi)發(fā)的RC4對(duì)稱(chēng)加密算法，在鏈路層加密數(shù)據(jù)，采用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問(wèn)無(wú)線網(wǎng)絡(luò)。由于WEP密鑰分配是靜態(tài)的，黑客可以通過(guò)攔截和分析加密的數(shù)據(jù)，在很短的時(shí)間內(nèi)就能破解密鑰。而在使用WPA時(shí)，系統(tǒng)頻繁地更新主密鑰，確保每一個(gè)用戶的數(shù)據(jù)分組使用不同的密鑰加密，即使截獲很多的數(shù)據(jù)，破解起來(lái)也非常地困難[3]。

（三）測(cè)試無(wú)線網(wǎng)絡(luò) 1.無(wú)線局域網(wǎng)安全測(cè)試方案設(shè)計(jì)思路 無(wú)線網(wǎng)的安全問(wèn)題始終是影響無(wú)線網(wǎng)絡(luò)廣泛應(yīng)用的最大障礙。無(wú)線網(wǎng)的安全問(wèn)題主要分為非法入侵和惡意攻擊兩大類(lèi)。由于微波技術(shù)傳輸?shù)奶匦?，在某一空間內(nèi)，微波信號(hào)能夠被整個(gè)空間內(nèi)所有的接收設(shè)備接受，信號(hào)干擾、非法入侵等與有線網(wǎng)絡(luò)中完全不同的問(wèn)題嚴(yán)重影響了網(wǎng)絡(luò)性能，因此針對(duì)無(wú)線局域網(wǎng)的安全測(cè)試方案就是要在可能的情況下，發(fā)現(xiàn)并定位對(duì)網(wǎng)絡(luò)實(shí)施攻擊的可行性方案，該方案主要從以下兩個(gè)方面進(jìn)行：（1）物理隔離測(cè)試：物理隔離測(cè)試包括AP隔離測(cè)試，MAC(Medium Access Control)地址過(guò)濾測(cè)試。AP與用戶兩層隔離測(cè)試主要是為了對(duì)于不同的用戶進(jìn)行隔離，以保證只有經(jīng)過(guò)授權(quán)的用戶才能與特定的AP進(jìn)行連接。MAC地址過(guò)濾測(cè)試主要是通過(guò)MAC 址進(jìn)行合法用戶的篩選。（2）加密與認(rèn)證狀況的測(cè)試：該測(cè)試主要是針對(duì)無(wú)線網(wǎng)絡(luò)產(chǎn)品所采用的加密模式進(jìn)行測(cè)試，認(rèn)證測(cè)試是指對(duì)認(rèn)證過(guò)程進(jìn)行測(cè)試，主要是對(duì)802.1x認(rèn)證過(guò)程進(jìn)行測(cè)試。隨著安全技術(shù)的逐步成熟，困擾無(wú)線網(wǎng)絡(luò)的安全問(wèn)題從技術(shù)層面目前己經(jīng)得到了一定程度的解決，現(xiàn)在主要安全問(wèn)題來(lái)源于使用過(guò)程中人為的疏忽，因此必須建立行之有效的安全測(cè)試方案，降低由于人為疏忽的安全問(wèn)題而引起網(wǎng)絡(luò)性能下降的程度，本文在大量現(xiàn)場(chǎng)測(cè)試的基礎(chǔ)之上，提出了一套以加密狀況和惡意攻擊測(cè)試為主的安全測(cè)試方案。2.無(wú)線局域網(wǎng)加密狀況測(cè)試方案 測(cè)試背景：在搭設(shè)無(wú)線網(wǎng)絡(luò)之初，工程人員必須使用測(cè)試儀對(duì)周邊環(huán)境進(jìn)行信號(hào)測(cè)試，以確保環(huán)境內(nèi)沒(méi)有長(zhǎng)期的射頻干擾源，可以搭建無(wú)線網(wǎng)絡(luò)。在WLAN建成之后，由于無(wú)線局域網(wǎng)的弱授權(quán)性，弱安全性，管理員必須時(shí)時(shí)對(duì)網(wǎng)絡(luò)內(nèi)的設(shè)備的加密情況進(jìn)行測(cè)試，一方面監(jiān)測(cè)長(zhǎng)期使用本網(wǎng)的用戶的加密狀況，一方面還需要檢測(cè)臨時(shí)加入該網(wǎng)的用戶的加密狀況，從而能提醒網(wǎng)絡(luò)管理員及時(shí)對(duì)未采取加密措施的設(shè)備進(jìn)行加密處理，以避免給網(wǎng)絡(luò)造成危險(xiǎn)。因此，為了保證無(wú)線環(huán)境的相對(duì)安全性，應(yīng)使用專(zhuān)業(yè)的無(wú)線網(wǎng)絡(luò)測(cè)試儀對(duì)無(wú)線網(wǎng)絡(luò)環(huán)境進(jìn)行基本的安全測(cè)試，從而幫助網(wǎng)絡(luò)管理員了解目前所處環(huán)境的基本無(wú)線網(wǎng)絡(luò)安全狀況，以便于管理員的管理和逐一對(duì)進(jìn)行安全配置。測(cè)試方案：(1)測(cè)試人員搜集所測(cè)試網(wǎng)絡(luò)的基本拓?fù)浣Y(jié)構(gòu)。由于無(wú)線局域網(wǎng)的移動(dòng)性，網(wǎng)絡(luò)拓?fù)鋾?huì)由于設(shè)備的移動(dòng)而發(fā)生改變，因此在網(wǎng)絡(luò)投入使用之前，需要了解相對(duì)固定的網(wǎng)絡(luò)結(jié)構(gòu)，如AP的部署情況，信道的分布情況，在此階段測(cè)試人員需要先期對(duì)網(wǎng)絡(luò)進(jìn)行基本的安全測(cè)試，以保證AP、重要的站點(diǎn)、長(zhǎng)期利用網(wǎng)絡(luò)工作的站點(diǎn)均使用了健全的安全機(jī)制。并設(shè)置管理權(quán)限以避免人為對(duì)設(shè)備進(jìn)行重新配置。當(dāng)網(wǎng)絡(luò)投入使用之后，需要網(wǎng)管人員時(shí)時(shí)測(cè)試并監(jiān)控網(wǎng)絡(luò)，以保證流動(dòng)性的站點(diǎn)在加入網(wǎng)絡(luò)時(shí)也設(shè)置了相應(yīng)的安全機(jī)制。網(wǎng)管人員需要利用軟件被動(dòng)監(jiān)聽(tīng)整個(gè)無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)包，搜集所有的信標(biāo)幀，過(guò)濾基于SSID、AP、信道和站點(diǎn)的安全漏洞。(2)測(cè)試網(wǎng)絡(luò)中AP的加密狀況，根據(jù)拓?fù)鋱D測(cè)試人員了解AP的部署情況，由于允許通過(guò)WEP頁(yè)面對(duì)AP進(jìn)行配置，因此測(cè)試人員可以參照網(wǎng)絡(luò)拓?fù)?，?duì)AP進(jìn)行察看，需要的信息包括AP的IP地址，管理員用戶名及密碼。(3)測(cè)試網(wǎng)絡(luò)中流動(dòng)站點(diǎn)的加密狀況，由于站點(diǎn)具有流動(dòng)性，每當(dāng)有新的站點(diǎn)加入網(wǎng)絡(luò)時(shí)，測(cè)試人員都需要對(duì)該站點(diǎn)的加密狀況進(jìn)行測(cè)試，測(cè)試方法可以對(duì)該站點(diǎn)返回的數(shù)據(jù)進(jìn)行補(bǔ)包解碼操作，分析該站點(diǎn)的加密狀況。3．惡意攻擊測(cè)試方案 測(cè)試背景：惡意攻擊在無(wú)線網(wǎng)絡(luò)中主要是非法設(shè)備的入侵和無(wú)線干擾攻擊。由于MAC地址在網(wǎng)絡(luò)中以明文的形式傳輸，所以黑客可以輕易的竊聽(tīng)用戶的MAC地址，裝該地址進(jìn)行攻擊行為，另一方面攻擊者還可以在網(wǎng)絡(luò)中偷偷放置一個(gè)AP，展開(kāi)攻擊。由于無(wú)線傳輸?shù)奶厥庑?，無(wú)線訊號(hào)的干擾不僅影響了無(wú)線系統(tǒng)的覆蓋范圍和容量，而且還限制了現(xiàn)有系統(tǒng)和新興系統(tǒng)的效能。甚至能導(dǎo)致無(wú)線網(wǎng)絡(luò)的徹底癱瘓。在無(wú)線局域網(wǎng)測(cè)試中必須采用無(wú)線勘測(cè)技術(shù)測(cè)試周?chē)h(huán)境來(lái)發(fā)現(xiàn)無(wú)線干擾設(shè)備。測(cè)試方案：通過(guò)下述四個(gè)參數(shù)確定探測(cè)到的設(shè)備為非法入侵者。(l)測(cè)試人員以MAC地址為依據(jù)創(chuàng)建ACL表，用來(lái)過(guò)濾非法MAC地址，持續(xù)監(jiān)測(cè)ACL表防止未經(jīng)授權(quán)的AP入侵網(wǎng)絡(luò)。測(cè)試首先會(huì)探測(cè)整個(gè)無(wú)線網(wǎng)絡(luò)中的設(shè)備結(jié)構(gòu)，在網(wǎng)絡(luò)建成初期，由于沒(méi)有設(shè)備加入ACL表，因此默認(rèn)情形下所有的設(shè)備均被認(rèn)為是非法設(shè)備，需要網(wǎng)絡(luò)管理員人工將合法的站點(diǎn)或AP選入ACL。在ACL表初始化后，需要測(cè)試人員根據(jù)網(wǎng)絡(luò)拓?fù)鋵⒃试S的設(shè)備添加到ACL表，如果出現(xiàn)新的設(shè)備，測(cè)試人員根據(jù)ACL表和該設(shè)備在無(wú)線網(wǎng)中的活動(dòng)情況考核該設(shè)備的安全性，從而決定是否將設(shè)備納入ACL表中。(2)測(cè)試人員通過(guò)OUI(設(shè)備原廠ID)進(jìn)行非法設(shè)備的測(cè)試。(3)測(cè)試人員通過(guò)頻譜分析進(jìn)行無(wú)線干擾源分析從而發(fā)現(xiàn)干擾信號(hào)，測(cè)試采用先進(jìn)的頻譜分析芯片，可以采集無(wú)線網(wǎng)卡無(wú)法識(shí)別的RF信號(hào)，探測(cè)被測(cè)環(huán)境中是否存在藍(lán)牙設(shè)備，微波爐等會(huì)對(duì)無(wú)線信號(hào)產(chǎn)生干擾的設(shè)備，并發(fā)出報(bào)警；合法的站點(diǎn)每30秒鐘發(fā)送一次廣播，每次探測(cè)兩個(gè)信道，探測(cè)時(shí)間大約為一秒鐘左右，測(cè)試設(shè)備探測(cè)連續(xù)的RF信號(hào)噪聲以防止?jié)撛诘腞F干擾攻擊，若發(fā)現(xiàn)非法設(shè)備持續(xù)跟AP進(jìn)行連接，將發(fā)生報(bào)警。一旦發(fā)現(xiàn)非法的未經(jīng)審核的AP/客戶端，測(cè)試產(chǎn)生自動(dòng)報(bào)警，報(bào)警的嚴(yán)重程度可以通過(guò)顏色加以區(qū)分，之后測(cè)試人員通過(guò)查看安全警報(bào)日志獲得詳細(xì)信息，并根據(jù)經(jīng)驗(yàn)及軟件提供的解決方案，如可采用定向天線、頻譜分析儀、功率強(qiáng)大的感應(yīng)器等定位干擾源或非法設(shè)備。一旦有未經(jīng)授權(quán)的AP/客戶端侵入有線網(wǎng)絡(luò)，需要使用定向天線及測(cè)試設(shè)備來(lái)發(fā)現(xiàn)非法設(shè)備，測(cè)試時(shí)，測(cè)試人員需要掌握被測(cè)試環(huán)境的建筑圖和無(wú)線網(wǎng)絡(luò)的拓?fù)鋱D，測(cè)試行走的路線通常采用以AP為圓心的圓形路線，測(cè)試信號(hào)指針越高，說(shuō)明離非法設(shè)備越近。找到非法設(shè)備后。，測(cè)試人員可將非人為的干擾設(shè)備部署在無(wú)線網(wǎng)覆蓋區(qū)域之外。若非法設(shè)備為人為原因造成，測(cè)試人員可通過(guò)專(zhuān)業(yè)工具發(fā)出阻斷包來(lái)阻斷非法設(shè)備的入侵，或直接對(duì)攻擊者的行為采取必要的法律措施[4]。

三、無(wú)線局域網(wǎng)的安全配置(一)設(shè)置網(wǎng)絡(luò)環(huán)境 在安裝完網(wǎng)絡(luò)設(shè)備后，還需要對(duì)無(wú)線AP 算機(jī)進(jìn)行相應(yīng)網(wǎng)絡(luò)設(shè)置。1.無(wú)線路由器設(shè)置 通過(guò)無(wú)線路由器組建的局域網(wǎng)中，除了進(jìn)行常見(jiàn)的基本設(shè)置、DHCP設(shè)置，還需要進(jìn)行WAN連接類(lèi)型以及訪問(wèn)控制等內(nèi)容的設(shè)置。(1)基本設(shè)置 當(dāng)連接到無(wú)線網(wǎng)絡(luò)后，在局域網(wǎng)中的任何一臺(tái)計(jì)算機(jī)中打開(kāi)IE瀏覽器，首先在地址框中輸入192.168.1.1，再輸入登錄用戶名和密碼(用戶名默認(rèn)為空，密碼為admin)，點(diǎn)擊“確定”按鈕打開(kāi)路由器設(shè)置頁(yè)面。在左側(cè)窗口點(diǎn)擊“基本設(shè)置”鏈接，在右側(cè)的窗口中除了可以設(shè)置IP地址、是否允許無(wú)線設(shè)置、SSID名稱(chēng)、頻道、WEP外，還可以為WAN口設(shè)置連接類(lèi)型，包括自動(dòng)獲取IP、靜態(tài)IP等。DHCP的作用是實(shí)現(xiàn)在域中自動(dòng)分配內(nèi)網(wǎng)IP。在基本設(shè)置頁(yè)面中，為了省去為辦公網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)設(shè)置IP地址的操作，配置協(xié)議即自動(dòng)從DHCP服務(wù)器中獲取租用IP地址，使電腦用戶在網(wǎng)絡(luò)中斷時(shí)自動(dòng)獲得新的IP地址以便繼續(xù)工作，從而享受無(wú)縫漫游。但禁止DHCP對(duì)無(wú)線網(wǎng)絡(luò)具有重要意義，采取這項(xiàng)措施，黑客不得不破譯用戶的IP地址、子網(wǎng)掩碼及其他所需的TCP/IP參數(shù)。把DHCP自動(dòng)分配IP地址的功能關(guān)掉后，把路由器的IP地址改掉，因?yàn)橐话愕穆酚善鞣峙涞腎P地址都是“192.168.1.* ”，而且網(wǎng)關(guān)都是“192.168.1.1”，即使關(guān)掉DHCP自動(dòng)分配有些人也可以進(jìn)入網(wǎng)絡(luò)，把路由器IP地址改掉，路由器的IP地址要和計(jì)算機(jī)的網(wǎng)關(guān)一致，路由器的IP地址要和計(jì)算機(jī)的IP地址在同一個(gè)網(wǎng)段。使用以太網(wǎng)方式接入Internet的網(wǎng)絡(luò)，可以選擇靜態(tài)IP，然后輸入WAN口IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS服務(wù)器地址等內(nèi)容。最后點(diǎn)擊“應(yīng)用”按鈕完成設(shè)置。(2)為網(wǎng)絡(luò)環(huán)境設(shè)置訪問(wèn)控制 在辦公網(wǎng)絡(luò)中為了能有效地促進(jìn)員工工作，提高工作效率，可以通過(guò)無(wú)線路由器提供的訪問(wèn)控制功能來(lái)限制員工對(duì)網(wǎng)絡(luò)的訪問(wèn)。常見(jiàn)的操作包括IP訪問(wèn)控制、URL訪問(wèn)控制等。首先，在路由器管理頁(yè)面左側(cè)點(diǎn)擊“訪問(wèn)控制”鏈接，接著在右側(cè)的窗口中可以分別對(duì)IP訪問(wèn)、URL訪問(wèn)進(jìn)行設(shè)置，在IP訪問(wèn)設(shè)置頁(yè)面輸入需要禁止的局域網(wǎng)IP地址和端口號(hào)，如果要禁止IP地址為192.168.1.100到192.168.1.102的計(jì)算機(jī)使用QQ，可以在“協(xié)議”列表中選擇“UDP”選項(xiàng)，在“局域網(wǎng)IP范圍”框中輸入“192.168.1.100～192.168.1.102”，在“禁止端口范圍”框中分別輸入“4000”、“8000”。最后點(diǎn)擊“應(yīng)用”按鈕。這樣的設(shè)置是因?yàn)镼Q聊天軟件使用的是UDP協(xié)議，4000(客戶端)和8000(服務(wù)器端)端口。如果不確定哪種協(xié)議的端口，可以在“協(xié)議”列表中選擇“所有”選項(xiàng)，端口的范圍在0～65535之間；要禁止某個(gè)端口，例如，F(xiàn)TP端口，可以在范圍中輸入21～21。對(duì)于“沖擊波”病毒使用的RPC服務(wù)端口可以輸入135～135。要設(shè)置URL訪問(wèn)控制功能，在訪問(wèn)控制頁(yè)面中點(diǎn)擊“URL訪問(wèn)設(shè)置”鏈接，在打開(kāi)的頁(yè)面中點(diǎn)擊“URL訪問(wèn)限制”選項(xiàng)中的“允許”選項(xiàng)。在“網(wǎng)站訪問(wèn)權(quán)限”選項(xiàng)中選擇訪問(wèn)的權(quán)限，可以設(shè)置“允許訪問(wèn)”或“禁止訪問(wèn)”，例如，要禁止訪問(wèn)http：//004km.cn這樣的網(wǎng)站，就可以在 “限制訪問(wèn)網(wǎng)站”框中輸入http：//004km.cn。最后點(diǎn)擊“應(yīng)用”按鈕即可。最多可以限制20個(gè)網(wǎng)站。2.客戶端設(shè)置 在辦公無(wú)線局域網(wǎng)中，要注意工作室中的所有計(jì)算機(jī)需要設(shè)定相同的訪問(wèn)方式，例如，同為“僅訪問(wèn)點(diǎn)(結(jié)構(gòu))網(wǎng)絡(luò)”或同為“任何可用的網(wǎng)絡(luò)(首選訪問(wèn)點(diǎn))”。另外，還要將每臺(tái)計(jì)算機(jī)的工作組設(shè)置為相同的名稱(chēng)?？梢栽诿恳慌_(tái)計(jì)算機(jī)中設(shè)置共享文件夾，實(shí)現(xiàn)無(wú)線局域網(wǎng)中的文件的共享；設(shè)置共享打印機(jī)和傳真機(jī)，實(shí)現(xiàn)無(wú)線局域網(wǎng)中的共享打印和傳真等操作。3.無(wú)線訪問(wèn)節(jié)點(diǎn)設(shè)置 AP分為帶網(wǎng)關(guān)和不帶網(wǎng)關(guān)的，不帶網(wǎng)關(guān)的AP相當(dāng)于集線器。進(jìn)入AP的設(shè)置界面，點(diǎn)擊“Configure”，進(jìn)入配置窗口；在“General”項(xiàng)，Access Point Name和ESSID中可隨意填寫(xiě)便于記憶的名稱(chēng)。Channel也可任意選取，但筆記本電腦中的無(wú)線網(wǎng)卡要與其統(tǒng)一；“Rates”設(shè)為“Auto”；在“IP Setting”項(xiàng)，為了網(wǎng)絡(luò)安全，各設(shè)備都需要指定IP地址，選擇不使用DHCP(動(dòng)態(tài)分配IP地址)，選擇關(guān)閉(Disable)，然后為AP指定一個(gè)與局域網(wǎng)各機(jī)器同一網(wǎng)段,而且沒(méi)有沖突的網(wǎng)址，而且子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)欄的值也必需指定與局域網(wǎng)其他機(jī)器一樣，AP設(shè)置完成。打開(kāi)“網(wǎng)上鄰居”的“屬性”到“無(wú)線網(wǎng)絡(luò)連接狀態(tài)”，在“屬性”中的“無(wú)線網(wǎng)絡(luò)連接屬性”，點(diǎn)擊“無(wú)線網(wǎng)絡(luò)配置”，在“首選網(wǎng)絡(luò)”下的“添加”點(diǎn)擊“關(guān)聯(lián)”項(xiàng)，將服務(wù)名SSID設(shè)為與AP的ESSID統(tǒng)一，全部設(shè)置完成。

（二）IP與MAC的相互綁定 WLAN存在的安全風(fēng)險(xiǎn)和安全問(wèn)題主要包括來(lái)自網(wǎng)絡(luò)用戶的進(jìn)攻，未認(rèn)證的用戶獲得訪問(wèn)權(quán)以及內(nèi)部的竊聽(tīng)泄密等。針對(duì)這些威脅問(wèn)題，IEEE 802.11技術(shù)本身設(shè)置了認(rèn)證和加密功能，但還存在安全隱患，還需要采取物理地址過(guò)濾的方法，即每塊網(wǎng)卡都有唯一的物理地址，在AP中設(shè)置允許訪問(wèn)的MAC地址列表，可實(shí)現(xiàn)屬于硬件認(rèn)證的物理地址過(guò)濾。綁定MAC地址和IP地址功能時(shí)，選擇不使用自動(dòng)獲取IP地址，關(guān)閉DHCP服務(wù)，并使用MAC地址過(guò)濾，記下各計(jì)算機(jī)的Internet Address及對(duì)應(yīng)的Physical Address，然后在AP設(shè)置中的允許訪問(wèn)的MAC地址列表和指定IP地址區(qū)域輸入所有用戶的地址即可完成網(wǎng)關(guān)的IP address與MAC address的綁定。

（三）防火墻 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。通常一個(gè)路由器，也可以是一臺(tái)運(yùn)行防火墻軟件的PC機(jī)。防火墻有選擇地過(guò)濾或阻塞網(wǎng)絡(luò)間的流量。它通常在Intranet和Internet的交接處，也可以在兩個(gè)Intranet之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個(gè)IP包的端口來(lái)做出禁止或允許判斷。為了保證網(wǎng)絡(luò)的安全，無(wú)線路由器內(nèi)置了防火墻功能。防火墻功能一般包括LAN防火墻和WAN防火墻，前者可以采用IP地址限制、MAC過(guò)濾等手段來(lái)限制局域網(wǎng)內(nèi)計(jì)算機(jī)訪問(wèn)Internet；后者可以采用網(wǎng)址過(guò)濾、數(shù)據(jù)包過(guò)濾等簡(jiǎn)單手段來(lái)阻止黑客攻擊，保護(hù)網(wǎng)絡(luò)傳輸安全。使用防火墻能夠強(qiáng)化安全策略，能有效地記錄網(wǎng)絡(luò)上的活動(dòng)，限制暴露用戶點(diǎn)，同時(shí)防火墻是一個(gè)安全策略的檢查站。防火墻的實(shí)施就是把局域網(wǎng)和ISP之間的包過(guò)濾器換成防火墻就可以了。這是一個(gè)防火墻的最安全的應(yīng)用，因?yàn)樗Ｗo(hù)了防火墻后面的所有計(jì)算機(jī)。值得注意的是，防火墻本身并沒(méi)有保障安全的能力，需要定期的檢查防火墻對(duì)可疑事件做出的日志記錄，還需要去發(fā)現(xiàn)和使用軟件的安全補(bǔ)丁。

四、日常維護(hù)

（一）備份 在日常使用計(jì)算機(jī)的過(guò)程中，因?yàn)椴《镜钠茐幕蛘哒`操作，以及其他意外情況的發(fā)生，都有可能導(dǎo)致文件和數(shù)據(jù)的破壞或丟失。通過(guò)備份可以事先將重要的或需要備份的文件和數(shù)據(jù)保存起來(lái)，或備份整個(gè)系統(tǒng)，一旦遇到上述情況，就可以將備份的文件還原過(guò)來(lái)，真正做到有備無(wú)患。Windows XP是自帶備份功能，在附件中進(jìn)行備份，通過(guò)單擊打開(kāi)“開(kāi)始—程序—附件—系統(tǒng)工具”菜單項(xiàng)，在彈出的子菜單里選中“備份”命令來(lái)打開(kāi)“備份或還原向?qū)А贝翱?，通過(guò)這個(gè)向?qū)Ｊ?，可以使用比較簡(jiǎn)潔的窗口來(lái)一步一步進(jìn)行文件和目錄和備份與還原。還需要進(jìn)行數(shù)據(jù)備份，企業(yè)部門(mén)可以采用訪問(wèn)控制、身份驗(yàn)證、數(shù)據(jù)加密、安全審計(jì)等技術(shù)手段保證數(shù)據(jù)的安全，也可以制定一個(gè)有效的數(shù)據(jù)備份策略，這是企業(yè)部門(mén)局域網(wǎng)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的較好方法。數(shù)據(jù)備份有完全備份、增量備份、指定備份等備份方式。企業(yè)部門(mén)可根據(jù)需要選擇，重要數(shù)據(jù)應(yīng)每天做數(shù)據(jù)備份，存放在光盤(pán)中。

（二）密碼變更 密碼設(shè)置完成后，還需要定期修改WEP密鑰，因?yàn)閃EP用來(lái)產(chǎn)生這些密鑰的方法被發(fā)現(xiàn)具有可預(yù)測(cè)性，這樣對(duì)于潛在的入侵者來(lái)說(shuō)，就可以很容易的截取和破解這些密鑰。所以為了無(wú)線網(wǎng)絡(luò)的安全，需要定期修改密碼。

（三）設(shè)備維護(hù) 對(duì)無(wú)線局域網(wǎng)設(shè)備進(jìn)行維護(hù)需要對(duì)兩方面進(jìn)行維護(hù)：首先是聯(lián)單無(wú)線接入點(diǎn)的維護(hù)，經(jīng)常查看無(wú)線接入點(diǎn)的安全；其次是對(duì)無(wú)線局域網(wǎng)性能的監(jiān)控及優(yōu)化。安全與管理是兩個(gè)需要同等重視的問(wèn)題，而且是互相影響互相推動(dòng)的。應(yīng)該制定計(jì)劃，支持多種安全策略應(yīng)對(duì)不同的情況，從而提高無(wú)線局域網(wǎng)的性能，需要派專(zhuān)門(mén)人員對(duì)局域網(wǎng)進(jìn)行維護(hù)和監(jiān)控。加深管理員的安全意識(shí)，明白違規(guī)使用無(wú)線網(wǎng)絡(luò)的危害性。

五、無(wú)線局域網(wǎng)故障排除 【導(dǎo)讀】當(dāng)進(jìn)行WLAN(Wireless Local Area Network)網(wǎng)絡(luò)故障的Troubleshooting時(shí)，應(yīng)該首先以下幾個(gè)關(guān)鍵問(wèn)題進(jìn)行排錯(cuò)。其中包括一些硬件的問(wèn)題會(huì)導(dǎo)致網(wǎng)絡(luò)錯(cuò)誤，同時(shí)錯(cuò)誤的配置也會(huì)導(dǎo)致WLAN網(wǎng)絡(luò)不能正常工作。下面將介紹一些WLAN網(wǎng)絡(luò)排錯(cuò)的方法和技巧。當(dāng)只有一個(gè)AP(Access Point)以及一個(gè)WLAN客戶端出現(xiàn)連接問(wèn)題時(shí)，我們可能會(huì)很快的找到出有問(wèn)題的客戶端。但是當(dāng)網(wǎng)絡(luò)非常大時(shí)，找出問(wèn)題的所在可能就不是那么容易了。在大型的WLAN網(wǎng)絡(luò)環(huán)境中，如果有些用戶無(wú)法連接網(wǎng)絡(luò)，而另一些客戶卻沒(méi)有任何問(wèn)題，那么很有可能是眾多AP中的某個(gè)出現(xiàn)了故障。一般來(lái)說(shuō)，通過(guò)察看有網(wǎng)絡(luò)問(wèn)題的客戶端的物理位置，你就能大概判斷出是哪個(gè)AP出現(xiàn)問(wèn)題。當(dāng)所有客戶都無(wú)法連接網(wǎng)絡(luò)時(shí)，問(wèn)題可能來(lái)自多方面。如果你的網(wǎng)絡(luò)只使用了一個(gè)AP，那么這個(gè)AP可能有硬件問(wèn)題或者配置有錯(cuò)誤。另外，也有可能是由于無(wú)線電干擾過(guò)于強(qiáng)烈，或者是無(wú)線AP與有線網(wǎng)絡(luò)間的連接出現(xiàn)了問(wèn)題。

（一）檢查AP的可連接性 要確定無(wú)法連接網(wǎng)絡(luò)問(wèn)題的原因，首先需要檢測(cè)一下網(wǎng)絡(luò)環(huán)境中的電腦是否能正常連接無(wú)線AP。簡(jiǎn)單的檢測(cè)方法是在你的有線網(wǎng)絡(luò)中的一臺(tái)電腦中打開(kāi)命令行模式，然后ping無(wú)線AP的IP地址，如果無(wú)線AP響應(yīng)了這個(gè)ping命令，那么證明有線網(wǎng)絡(luò)中的電腦可以正常連接到無(wú)線AP。如果無(wú)線AP沒(méi)有響應(yīng)，有可能是電腦與無(wú)線AP間的無(wú)線連接出現(xiàn)問(wèn)題，或者是無(wú)線AP本身出現(xiàn)了故障。要確定到底是什么問(wèn)題，你可以嘗試從無(wú)線客戶端ping無(wú)線AP的IP地址，如果成功，說(shuō)明剛才那臺(tái)電腦的網(wǎng)絡(luò)連接部分可能出現(xiàn)了問(wèn)題，比如網(wǎng)線損壞。如果WLAN客戶端無(wú)法ping到無(wú)線AP，那么證明無(wú)線AP 以將其重新啟動(dòng)，等待大約五分鐘后再通過(guò)有線網(wǎng)絡(luò)中的電腦和WLAN客戶端，利用ping命令察看它的連接性。如果從這兩方面ping無(wú)線AP依然沒(méi)有響應(yīng)，那么證明無(wú)線AP已經(jīng)損壞或者配置錯(cuò)誤。此時(shí)你可以將這個(gè)可能損壞了的無(wú)線AP通過(guò)一段可用的網(wǎng)線連接到一個(gè)正常工作的網(wǎng)絡(luò)，你還需要檢查它的TCP/IP配置。之后，再次在有線網(wǎng)絡(luò)客戶端ping這個(gè)無(wú)線AP，如果依然失敗，則表示這個(gè)無(wú)線AP已經(jīng)損壞。這時(shí)你就應(yīng)該更換新的無(wú)線AP了。

（二）WLAN網(wǎng)絡(luò)配置問(wèn)題 WLAN網(wǎng)絡(luò)設(shè)備本身的質(zhì)量一般還是可以信任的，因此最大的問(wèn)題根源一般來(lái)自設(shè)備的配置上，而不是硬件本身。知道了這一點(diǎn)，我們下面就來(lái)看看幾種常見(jiàn)的由于錯(cuò)誤配置而導(dǎo)致的網(wǎng)絡(luò)連接故障。

（三）AP無(wú)線信號(hào)強(qiáng)度 如果你可以通過(guò)網(wǎng)線直接ping到無(wú)線AP，而不能通過(guò)無(wú)線方式ping到它，那么基本可以認(rèn)定無(wú)線AP的故障只是暫時(shí)的。如果經(jīng)過(guò)調(diào)試，問(wèn)題還沒(méi)有解決，那么你可以檢測(cè)一下AP的信號(hào)強(qiáng)度。雖然對(duì)于大多數(shù)網(wǎng)管來(lái)說(shuō)，還沒(méi)有一個(gè)標(biāo)準(zhǔn)的測(cè)量無(wú)線信號(hào)強(qiáng)度的方法，但是大多數(shù)WLAN網(wǎng)卡廠商都會(huì)在網(wǎng)卡上包含某種測(cè)量信號(hào)強(qiáng)度的機(jī)制。

（四）改變無(wú)線信號(hào)頻道 如果經(jīng)過(guò)測(cè)試，你發(fā)現(xiàn)信號(hào)強(qiáng)度很弱，但是最近又沒(méi)有做過(guò)搬移改動(dòng)，那么可以試著改變無(wú)線AP的頻道并通過(guò)一臺(tái)WLAN終端檢驗(yàn)信號(hào)是否有所加強(qiáng)。由于在所有的WLAN終端上修改連接頻道是一項(xiàng)不小的工程，因此你首先應(yīng)該在一臺(tái)WLAN終端上測(cè)試，證明確實(shí)有效后才可以大面積實(shí)施。記住，有時(shí)候WLAN網(wǎng)絡(luò)的故障可能由于某個(gè)員工掛斷手機(jī)或者關(guān)閉微波爐而突然好轉(zhuǎn)。

（五）檢驗(yàn)WEP密鑰 檢查WEP加密設(shè)置。如果WEP設(shè)置錯(cuò)誤，那么你也無(wú)法從WLAN終端ping到無(wú)線AP。不同廠商的WLAN網(wǎng)卡和AP需要你指定不同的WEP密鑰。比如，有的WLAN網(wǎng)卡需要你輸入十六進(jìn)制格式的密鑰，而另一些則需要你輸入十進(jìn)制的密鑰。同樣，有些廠商采用的是40位和64位加密，而另一些廠商則只支持128位加密方式。要讓W(xué)EP正常工作，所有的WLAN客戶端和AP都必須正確匹配。很多時(shí)候，雖然WLAN客戶端看上去已經(jīng)正確的配置了WEP，但是依然無(wú)法和 WLANAP通信。在面對(duì)這種情況時(shí)，我一般都會(huì)將無(wú)線AP恢復(fù)到出廠狀態(tài)，然后重新輸入WEP配置信息，并啟動(dòng)WEP功能。

（六）WEP配置問(wèn)題 到現(xiàn)在為止，最常見(jiàn)的與配置有關(guān)的問(wèn)題就是有關(guān)使用WEP協(xié)議。而且WEP帶來(lái)的問(wèn)題也相當(dāng)棘手，因?yàn)橛捎赪EP不匹配所產(chǎn)生的問(wèn)題顯現(xiàn)的癥狀和很多嚴(yán)重的問(wèn)題非常相似。比如，如果WEP配置錯(cuò)誤，那么WLAN客戶端將無(wú)法從WLAN網(wǎng)絡(luò)的DHCP服務(wù)器那里獲得IP地址（就算是無(wú)線AP自帶DHCP功能也不行）。如果WLAN客戶端使用了靜態(tài)IP地址，那么它也無(wú)法ping到無(wú)線AP的IP地址，這經(jīng)常會(huì)讓人誤以為網(wǎng)絡(luò)沒(méi)有連接。判斷到底是WEP配置錯(cuò)誤還是網(wǎng)絡(luò)硬件故障的基本技巧是利用WLAN網(wǎng)卡驅(qū)動(dòng)和操作系統(tǒng)內(nèi)置的診斷功能。舉個(gè)例子，一個(gè)筆記本采用Windows XP系統(tǒng)，并配備了Linksys的WLAN網(wǎng)卡。當(dāng)將鼠標(biāo)移動(dòng)到系統(tǒng)任務(wù)欄的WLAN網(wǎng)絡(luò)圖標(biāo)時(shí)，會(huì)有網(wǎng)絡(luò)連接信息摘要浮現(xiàn)出來(lái)。當(dāng)連接頻道和SSID 設(shè)置正確后，就算WEP設(shè)置錯(cuò)誤，你也可以連接到無(wú)線AP。此時(shí)，從任務(wù)欄你會(huì)看到連接信號(hào)的強(qiáng)度為零。不論WEP是否設(shè)置正確，Linksys網(wǎng)卡都會(huì)顯示出連接信號(hào)強(qiáng)度。由此你也可以知道網(wǎng)絡(luò)確實(shí)是已經(jīng)連接上了，雖然有可能無(wú)法ping到無(wú)線AP。如果你右鍵點(diǎn)擊任務(wù)欄中的WLAN網(wǎng)絡(luò)圖標(biāo)，并在彈出菜單中選擇查看可用的WLAN網(wǎng)絡(luò)（View Available Wireless Networks）命令，之后你會(huì)看到WLAN網(wǎng)絡(luò)連接（Wireless Network Connection）對(duì)話窗。這個(gè)對(duì)話窗會(huì)顯示出當(dāng)前頻道內(nèi)的全部WLAN網(wǎng)絡(luò)的SSID號(hào)，包括你沒(méi)有連接上的網(wǎng)絡(luò)。因此如果你發(fā)現(xiàn)你的WLAN網(wǎng)絡(luò)號(hào)在列表中，但是你看起來(lái)不能正常連接，那么你可以放心，自己的網(wǎng)絡(luò)連接并沒(méi)有什么問(wèn)題，問(wèn)題是出在配置上。注意： WLAN網(wǎng)絡(luò)連接對(duì)話框還提供了一個(gè)可以輸入WEP密鑰的區(qū)域，當(dāng)你試圖連接某個(gè)WLAN網(wǎng)絡(luò)時(shí)，可以輸入該網(wǎng)絡(luò)的WEP密鑰。一般在這里輸入WEP密鑰后，網(wǎng)絡(luò)會(huì)馬上連接成功。

（七）DHCP 配置問(wèn)題 另一個(gè)讓你無(wú)法成功的訪問(wèn)WLAN網(wǎng)絡(luò)的原因可能是由DHCP配置錯(cuò)誤引起的。網(wǎng)絡(luò)中的DHCP服務(wù)器可以說(shuō)是你能否正常使用WLAN網(wǎng)絡(luò)的一個(gè)關(guān)鍵因素。很多新款的WLANAP都自帶DHCP服務(wù)器功能。一般來(lái)說(shuō)，這些DHCP服務(wù)器都會(huì)將192.168.0.x這個(gè)地址段分配給WLAN客戶端。而且 DHCPAP也不會(huì)接受不是自己分配的IP地址的連接請(qǐng)求。這意味著具有靜態(tài)IP地址的WLAN客戶端或者從其它DHCP服務(wù)器獲取IP地址的客戶端有可能無(wú)法正常連接到這個(gè)AP。對(duì)于這種情況，有兩種解決方法： 禁用AP的DHCP服務(wù)，并讓W(xué)LAN客戶端從網(wǎng)絡(luò)內(nèi)標(biāo)準(zhǔn)的DHCP服務(wù)器處獲取IP地址。修改DHCP服務(wù)的地址范圍，使它適用于你現(xiàn)有的網(wǎng)絡(luò)。這兩種方法都是可行的，不過(guò)具體還要看你的無(wú)線AP的固件功能。很多無(wú)線AP都允許你采用其中一種方法，而能夠支持這兩種方法的無(wú)線AP很少。

（八）多個(gè)AP的問(wèn)題 設(shè)想一下假如有兩個(gè)無(wú)線AP同時(shí)按照默認(rèn)方式工作。在這種情況下，每個(gè)AP都會(huì)為無(wú)線客戶端分配一個(gè)192.168.0.X的IP地址。由此產(chǎn)生的問(wèn)題是，兩個(gè)無(wú)線AP并不能區(qū)分哪個(gè)IP是自己分配的，哪個(gè)又是另一個(gè)AP分配的。因此網(wǎng)絡(luò)中早晚會(huì)產(chǎn)生IP地址沖突的問(wèn)題。要解決這個(gè)問(wèn)題，你應(yīng)該在每個(gè) AP上設(shè)定不同的IP地址分配范圍，以防止地址重疊。

（九）注意客戶列表 有些AP帶有客戶列表，只有列表中的終端客戶才可以訪問(wèn)AP，因此這也有可能是網(wǎng)絡(luò)問(wèn)題的根源。這個(gè)列表記錄了所有可以訪問(wèn)AP的WLAN終端的MAC地址，從安全的角度來(lái)說(shuō)，它可以防止那些未經(jīng)認(rèn)證的用戶連接到你的網(wǎng)絡(luò)。通常這個(gè)功能是不被激活的，但是，如果用戶不小心激活了客戶列表，這時(shí)由于列表中并沒(méi)有保存任何MAC地址，因此不管其他的如何設(shè)置，所有的WLAN客戶端都無(wú)法連接到這個(gè)AP了。結(jié)論 無(wú)線局域網(wǎng)具有很高的應(yīng)用價(jià)值，其可移動(dòng)性，由于沒(méi)有線纜的限制，員工在不同的地方移動(dòng)工作，可以實(shí)時(shí)地訪問(wèn)信息；簡(jiǎn)易布線，由于不需要布線，消除了穿墻或過(guò)天花板布線的繁瑣工作，建網(wǎng)時(shí)間可縮短；多樣組網(wǎng)，無(wú)線局域網(wǎng)可以組成多種拓?fù)浣Y(jié)構(gòu)，從少數(shù)用戶的點(diǎn)對(duì)點(diǎn)模式擴(kuò)展到上千用戶的基礎(chǔ)架構(gòu)網(wǎng)絡(luò)；成本優(yōu)勢(shì)，這種優(yōu)勢(shì)體現(xiàn)在有線網(wǎng)絡(luò)需要租用大量的電信專(zhuān)線進(jìn)行通信，而自行組建的WLAN會(huì)為用戶節(jié)約租用費(fèi)用。全國(guó)Wi-Fi網(wǎng)絡(luò)的覆蓋上處于領(lǐng)先水平，并且覆蓋面在繼續(xù)擴(kuò)大。因此學(xué)習(xí)研究無(wú)線局域網(wǎng)的組建與設(shè)計(jì)有現(xiàn)實(shí)意義，為企業(yè)部門(mén)的發(fā)展起到?jīng)Q定性作用。本文詳細(xì)就部門(mén)小型無(wú)線局域網(wǎng)的基礎(chǔ)架構(gòu)模式的構(gòu)建做了介紹，并對(duì)該網(wǎng)絡(luò)的組建及安全維護(hù)做了闡述。針對(duì)目前無(wú)線網(wǎng)絡(luò)中存在的多項(xiàng)安全漏洞，提出了一套切實(shí)可行的無(wú)線局域網(wǎng)組網(wǎng)方案，符合企業(yè)部門(mén)的實(shí)際情況，節(jié)約成本，保證了信息安全，對(duì)企業(yè)各部門(mén)之間的聯(lián)系和信息交流產(chǎn)生了巨大作用，為部門(mén)的發(fā)展提供了基礎(chǔ)保障。未來(lái)無(wú)線局域網(wǎng)技術(shù)發(fā)展，需要支持高速突發(fā)數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用時(shí)要解決包括多徑衰落、相鄰子網(wǎng)間串?dāng)_等問(wèn)題，并在安全性、移動(dòng)漫游、網(wǎng)絡(luò)管理等方面做出更大努力。勇氣去面對(duì)那未知的未來(lái)。謝 真快，轉(zhuǎn)眼三年，大學(xué)生活就這樣結(jié)束了，在這兒三年里，我要感謝我的導(dǎo)師和我的朋友們，是他們讓我變得堅(jiān)強(qiáng)，讓我一點(diǎn)點(diǎn)的成長(zhǎng)，讓我學(xué)會(huì)了感恩，現(xiàn)在想想，有多少可敬的師長(zhǎng)、同學(xué)、朋友給了我無(wú)言的幫助，在這里請(qǐng)接受我誠(chéng)摯的謝意，謝謝你們！通過(guò)本次畢業(yè)設(shè)計(jì)中，我從指導(dǎo)老師身上學(xué)到了很多東西。他們深厚的理論水平和實(shí)踐都讓我收益匪淺。都給與我很大的幫助，我想這對(duì)于我以后的工作和學(xué)習(xí)來(lái)說(shuō)是一種巨大的幫助。同時(shí)也感謝全體老師對(duì)我的教育和培養(yǎng)。報(bào),2004（9）： 考文 [l] 沈芳陽(yáng),李振坤,林志,王幫海,劉瑞成,周曉冬,黃永泰.無(wú)線局域網(wǎng)安全機(jī)制探討.[2] 張立峰.IEEE 802.11n高速無(wú)線技術(shù)標(biāo)準(zhǔn)研究.電信工程技術(shù)與標(biāo)準(zhǔn)化,2009（5）：41-44 [3] 仝菁,朱強(qiáng).WLAN的安全問(wèn)題與解決方案.微型電腦應(yīng)用,2008（9）：43-45 [4] 張佳星.無(wú)線局域網(wǎng)安全測(cè)試技術(shù)與研究.太原理工大學(xué)碩士學(xué)位論文,2007 [5] 孫瑤琴.無(wú)線網(wǎng)絡(luò)的構(gòu)建及校園網(wǎng)中的應(yīng)用.信息科學(xué)浙江,2009（1）：