无线AP与无线局域网.doc

1、无线 AP与无线局域网(基本概念)作者： 阅读次数：56 次 更新时间：2008-1-30 13:23:58什么是 Wireless LAN?Wireless LAN 可提供所有无线局域网的功能，而不需要物理线路连接。数据先被调制到射频载波中，然后以大气为载体进行传输。 典型速率为 11Mbps和 54Mbps，但实际应用中得到的速率通常为此速率的一部分。无线局域网的实现可以非常简单，只要在计算机上安装无线网卡即可。如果想和有线网络连接在一起需要添加一个无线接入点 AP。AP 一般位于无线客户端的中心接入位置。Wireless LAN的优点是什么? a. 移动性:Wireless LAN系统可

2、以让用户随时随地接入到网络中来。这样可以实现一些有线网络用户不能得到的移动优势。b. 安装:安装一个无线网络系统非常快速，可以节省大量的综合布线的时间。 c. 安装的灵活性:无线技术可以应用在很多有线网络不能铺设的地方。d. 减少用户投入:无线网络的初期硬件投入可能会比有线网络的初期硬件投入大，但是从整个的安装投入和重新规划建设的角度来看，它又较之更为便宜。对于经常变动的环境来讲，无线网络长期使用的投入优势还是比较大的。e. 易于扩展:Wireless LAN系统可以根据用户特殊的应用和安装需求来配制成不同的网络拓扑结构。用户可以很方便地配制成适合小型网络使用的点到点网络，也可以配制成适合很多

3、用户使用的支持漫游的大型网络。Wireless LAN的缺点是什么? Wireless LAN 和有线局域网相比速率较低。目前流行的有线网络工作在 100Mbps，这是 Wireless LAN（10Mbps）速率的 10倍。一个更加快速的有线网络标准（1000Mbps）比 Wireless LAN（10Mbps）快100倍，而且将会更加流行。无线网络的硬件投入会高于有线网络，无限网络需要接入点 AP和无线网卡，它们的价格一般要高于 hub 或普通交换机加 CAT 5网线的价格。从哪里可以找到 802.11无线网络? 机场，宾馆和甚至一些类似星巴克的咖啡店都铺设有 802.11无线网络，这样人

4、们可以利用它们的笔记本电脑来完成无线上网等网络应用。但需要注意的是，随着这种应用环境的不断增多，如果人们不注意适当的数据保护的话，无线上网的安全风险会随之增加。什么是 AP ? AP (接入点) 是一种无线服务器，带有天线和有线网络接口，可以利用无线信号来收发数据。AP 对于无线客户端来讲，可以看作是一个桥接器。它可以允许那些装有无线网卡的电脑通过它来连接校园网络或进行 Internet接入。什么是 IEEE 802.11 ? IEEE 802.11 是 wireless LAN的一个工业标准，IEEE 802.11 的目标是确保不同厂商之间的无线局域网设备能够彼此兼容。IEEE 802.11

5、 可以提供 1 Mbps或 2 Mbps的传输速率，它工作在 2.4 GHz的 ISM频段，使用的调制方式为 FHSS或 DSSS。什么是 802.11b ? 802.11b 是 802.11标准的早期版本，可以在 2.4GHz 的 ISM频段上实现高达 11Mbps的速率，也称作Wi-Fi。802.11b 的调制方式只有 DSSS，它的最高速率为 11Mbps，依次还有 5.5Mbps，2 Mbps 和 1Mbps的速率。什么是 802.11a ?802.11a 是 802.11标准的第二个版本，工作在非授权的 5 GHz 频段上，支持高达 54Mbps的数据收发速率。802.11 使用 O

6、FDM的调制方式，而不是使用 FHSS或 DSSS的调制方式。802.11a 和 802.11b 或802.11g不兼容。也就是说，用户的无线网卡如果是支持 802.11b或 802.11g的，将不能使用 802.11a标准的无线接入点。但是多模式的无线网卡可以解决这个问题。什么是 802.11g ?802.11g 是 802.11b的扩展。802.11g 将 802.11b的速率抬高到了 54 Mbps，但还是工作在 2.4 GHz的 ISM频段上。调制方式为 OFDM。一个 802.11b的无线网卡可以兼容于 802.11g的无线接入点，工作在11 Mbps或更低的速率上。是否可以同时使用

7、不同厂家的无线网卡 ? 是的，只要产品遵循相同的 IEEE 802.11的标准即可。一般 Wi-Fi代表通过了 802.11b兼容性测试的产品。Wi-Fi5 代表了工作在 5GHz频段上的 802.11a的兼容标准。什么是 Wi-Fi ? Wi-Fi 标记表示产品能够和其它厂家的无线网络设备兼容。如果无线产品带有 Wi-Fi 的标记，说明该产品已经通过了无线以态网兼容性联盟 (WECA)的测试和认证。无线网卡如果具有 Wi-Fi认证，说明它可以和同样具有 Wi-Fi 认证的无线接入点兼容互通。什么类型的设备使用 2.4GHz 频段?很多的无线扩频通信技术都在使用 2.4 GHz的频段。包括 W

8、LAN系统，无绳电话，无线医疗测控装置和蓝牙短距无线收发装置等。无线信号可否穿墙?信号可否穿墙是依赖于构建墙体的建筑材料是什么。一般来讲，金属和高含水物质不允许射频信号的通过。穿透混凝土墙的信号衰减程度要依赖于墙体厚度和使用钢筋的数量。有哪些潜在的因素可以干扰 WLAN的应用? 干扰因素:1. 障碍物：墙，屋顶，家具等2. 建筑材料：金属门，铝合金门窗等3. 电器设备：微波炉，监视器，电器发动机等解决方式 :1.减少穿越墙体和屋顶的数量2.将天线放置在最好的接收位置3.让无线设备远离电器设备，例如微波炉，监视器，电器发动机等4.尽量增加 AP的覆盖数量什么是 ESSID ?什么是调频技术（FH

9、SS）?什么是直序列展频技术（DSSS）?什么是 Ad Hoc模式? 这种无线网络只有无线用户端，没有接入点。它不使用接入点或其它的方式与有线网络连接。什么是 Infrastructure模式? 这种无线网络需要和有线网络连接起来。它可以通过接入点与有线网络连接在一起。无线用户端的设备需要配制成“infrastructure”模式，这样可以将无线接入点作为转发器来使用。在一个无线区域内可以存在多少个无线 AP接入点? 这需要考虑周边环境和地形，无线用户端距上连口的距离和用户端数量等因素来考虑。如果这个无线区域很大，分布着很多无线用户端，就有可能需要多个无线 AP来覆盖更大的区域。什么是服务区域

10、认证 ID (SSID) ? SSID 是一个可配置的标识，它可以允许无线用户端与适当的接入点通信。通过配置，只有配有相同SSID的无线用户端可以和无线 AP通信。SSID 可以作为无线用户端和无线接入点之间传递的一个简单的密码来提供安全手段。什么是 ESSID ? ESSID 是指扩展的服务区域认证 ID，代表着一个无线以太网络。和无线 AP通信的移动设备的 ESSID必须要和 AP的 ESSID一样才可以通信。ESSID 最大为 32字符串。什么是调频技术（FHSS）?跳频技术 (Frequency-Hopping Spread Spectrum； FHSS)在同步、且同时的情况下，接受两

11、端以特定型式的窄频载波来传送讯号，对于一个非特定的接受器，FHSS 所产生的跳动讯号对它而言，也只算是脉冲 噪声。FHSS 所展开的讯号可依特别设计来规避噪声或 One-to-Many的非重复的频道，并且这些跳频讯号必须遵守 FCC的要求，使用 75个以上的跳 频讯号、且跳频至下一个频率的最大时间间隔(Dwell Time)为 400ms。什么是直序列展频技术（DSSS）?直接序列展频技术 (Direct Sequence Spread Spectrum； DSSS)是将原来的讯号1或0，利用 10个以上的 chips来代表1或0位，使得原来较高功率、较窄的频率变成具有较宽频的低功率频 率。而

12、每个 bit使用多少个 chips称做 Spreading chips，一个较高的 Spreading chips可以增加抗噪声干扰，而一个较低 Spreading Ration可以增加用户的使用人数。怎样保证经过无线 AP所传数据的安全？什么是 WEP ?40-bit和 64-bit WEP的区别是什么 ?什么是 WEP密钥?128-bit WEP加密产品可否和 64-bit WEP加密产品通信 ?关掉 SSID的广播功能，别人可否还可以窥探到 SSID ?什么是 802.1x ? force-authorized、force-unauthorized 和 auto的区别是什么? 什么是 A

13、AA ?什么是 RADIUS ? 怎样保证经过无线 AP所传数据的安全? 启用有线等效加密协议 (WEP)来对无线链路中传送的数据进行加密。什么是 WEP ? WEP 是 Wired Equivalent Privacy的缩写，此技术是用于保护无线通讯，防止窃听，同时也防止别人非法进入无线网络。WEP在流动终端（例如笔记电脑）与接入点（基站）之间的通讯发挥作用。在数据用无线形式传输出去之前，此技术把数据加密，接收时则检查是否中途被修改。目前来说，64/128 位元密码已是标准的加密程度。40-bit 和 64-bit WEP 的区别是什么? 40 bit WEP 和 64 bit WEP 是指

14、同一个加密方式，很容易混淆。WEP 加密使用 40 bit (10 Hex character) 作为“密钥”（由用户设置），使用 24 bit作为“初始化向量”（用户控制不了）(40+24=64)。一些厂家称作 40 bit WEP加密，另外一些厂家称作 64 bit的 WEP加密。什么是 WEP密钥? WEP 密钥是由用户定义的字符串，用来加密和解密数据。128-bit WEP加密产品可否和 64-bit WEP加密产品通信? 不可以。128-bit WEP 加密产品不能和 64-bit WEP加密产品通信。虽然 128 bit WEP也使用一个 24 bit的初始化向量，但它使用 104

15、 bit作为密钥。用户需要使用相同的加密方式来加密通信双方的设备。关掉 SSID的广播功能，别人可否还可以窥探到 SSID ? 许多 AP在缺省的情况下允许 SSID进行广播。嗅包器可以在广播包中找到 SSID信息。关掉 SSID的广播功能不能防止别人捕获 SSID信息；当无线用户 端和无线 AP联系的时候，SSID 信息是明文的方式传递的。嗅包器只需要等待一个合法用户连接到网络中来即可看到 SSID信息。什么是 802.1x ? IEEE 802.1x 是基于端口的网络访问控制的标准草案，它可提供对 802.11 无线网络和对有线以太网络的验证的网络访问权限。IEEE 802.1x 协议为二

16、层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本。IEEE 802.1x 的认证体系结构中采用了“可控端口”和“不可控端口”的逻辑功能，从而可以实现业务与认证的分离。用户通过认证后，业务流和认证流实现分离，对后续的数据包处理没有特殊要求，业务可以很灵活，尤其在开展宽带组播等方面的业务有很大的优势，所有业务都不受认证方式限制。IEEE 802.1x 协议虽然源于 IEEE 802.11无线以太网（EAPOW），但是，它在以太网中的引入，解决了传统的 PPPoE和 Web/Portal认证方式带来的问题，消除了网络瓶颈， 简轻了网络封装开销，降低了建网成本。force-aut

17、horized、force-unauthorized 和 auto的区别是什么? force-authorized允许您的无线用户不用认证就可以接入到无线网络中来。Force-unauthorized阻止用户接入到无线网络中来。Auto启用 802.1X认证功能，对所有的无线客户端进行认证。什么是 AAA ?用 AAA可以提高网络访问控制的可扩展性，在网络中被广泛应用。AAA 的三个部分定义如下：认证(Authentication)：认证用以确定用户的身份，以及是否允许他们访问网络。认证使网络管理员可以阻止入侵者进入网络。授 权(Authorization)：授权使网络管理员可以限制每个用户可

18、获得的网络服务。授权也有助于限制内部网络对外部访问者的暴露。授权可以使移动用户只需连接到离他最近的本地连接，就能够享有同样的访问特权。我们也可以用授权来规定在某些具体的网络设备上，一名新的系统管理员可以发出哪些命令。统计(Accounting)：系统管理员也许需要对部门或客户根据网络连接时间或使用的资源（例如所传输的字节）进行收费。统计可以跟踪并记录这类信息。我们也可以使用统计的系统日志（syslog）来跟踪试图进入网络的可疑连接以及跟踪恶意的活动。什么是 RADIUS ? RADIUS 协议最初的目的是为拨号用户进行认证和计费。后来经过多次改进，形成了一项通用的认证计费协议。RADIUS 是一种 C/S结构的协议，它的客 户端最初就是 NAS服务器，现在任何运行 RADIUS客户端软件的计算机都可以成为 RADIUS 的客户端。RADIUS 协议认证机制灵活，可以采用 PAP、CHAP 或者 Unix登录认证等多种方式