2017毕业论文-无线网局域网的应用和发展.doc

09届计算机网络技术专业毕业设计（论文）内蒙古经贸外语职业学院课程设计论文设计题目：无线网局域网的应用和发展 学生姓名： 张 泽 南 指导教师： 郭 新 灵 专业名称：计 算 机 网 络 所在院系：艺 术 设 计 系 内蒙古经贸外语职业学院毕业设计（论文）考核表题 目无线局域网的应用与发展教学系部艺术设计系学生姓名张泽南学号200905031专业计算机网络技术指导老师郭新灵指导教师意见签字： 年 月 日摘要无限局域网（WLAN）作为传统有线网络的延伸，具有很多传统有线网络不具备的有点，因此该技术发展迅速并且应用越来越广泛,现在因特网技术已成为一个已深入到各个领域的技术，并且它继续向前快速发展。我们对网络的依赖不断地增加，这就使得我们越来越关注“任何人，在任何地方，任何时间，与任何人”都能便利的通信这一课。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线 多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网（Wireless local-area network，WLAN）就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点 不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。 无线局域网就是解决有线网络以上问题而出现的。 关键字: 无线局域网、无线局域网的应用、无线局域网的发展目录第1章 无线局域网的概述41.1 无线局域网的产生及优点51.1.1 无线局域网的产生背景51.1.2 无线局域网的优点51.2 无线局域网的相关技术应用71.2.1无线局域网的相关技术71.3 无线局域网的概念81.3.1无线局域网的应用81.3.2无线局域网的结构9第2章 无线网络设备102.1无线网卡102.2 无线AP102.3 无线路由112.4 无线网桥112.4.1 无线网桥的特性112.4.2 传输数据数据112.5 无线天线12第3章 无线局域网中的应用133.1 无线局域网组建133.1.1 基本应用143.1.2 企业网、校园网等143.1.3 家庭网络14第4章 无线局域网安全技术的发展方向184.1 安全性问题194.2 漫游切换问题194.3 无线网络管理问题204.4 无线局域网与3G21总结与展望22致谢23第1章 无线局域网的概述无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时，美国陆军研发出了一套无线电传输技术，采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年，夏威夷大学的研究员创建了第一个无线电通讯网络，称作ALOHNET。这个网络包含7台计算机，采用双向星型拓扑连接，横跨夏威夷的四座岛屿，中心计算机放置在瓦胡岛上。从此，无线网络正式诞生。1.1 无线局域网的产生及优点无线通信是目前通信领域发展最快的分支之一，它是我们真正有可能实现随时随地获取信息、保持数据、语音的通信。从蜂窝电话、无线互联网的接入，到GPS、RFID等，这些都影响到我们的日常生活和工作方式。无线局域网的移动性、高速率、低功耗、小型集成化是我们共同的追求目标。1.1.1 无线局域网的产生背景：说到无线网络的历史起源，可能比各位想像的还要早。无线网络的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采 用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1971年时，夏威夷大学（University of Hawaii）的研究员创造了第一个基于封包式技术的无线电通讯网络，这被称作ALOHNET的网络，可以算是相当早期的无线局域网络（WLAN）。这最 早的WLAN包括了7台计算机，它们采用双向星型拓扑（bi-directional star topology）,横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（Oahu Island）上。从这时开始，无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络（LAN）都仍旧是有线的架构，不过近年来无线网络的应用却日渐增加，主要应用在学术界（像是大学校园）、医疗界、制造业和仓 储业等，而且相关的技术也一直在进步，对企业而言要转换到无线网络也更加容易、更加便宜了。无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps，传输距离可远至20km以上。 它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。1.1.2 无线局域网的优点：与有线网络相比，无线局域网具有以下优点： (1)安装便捷一般在网络建设中，施 工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线 的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网络。 （2）使用灵活 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以 接入网络。 （3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。（4）经济节约 由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致 预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。（5）易于扩展无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间漫游等有线网络无法实现的特性。 无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大 型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局 域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。图1.1.2 无线局域网计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN的数据传输速率现在已经能够达到最高450Mbps，传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、方便的解决以有线方式不易实现的网络联通问题。1.2 无线局域网的相关技术应用无线局域网的第一个标准802.11由IEEE在1997年正式确认，标准规范了无线局域网络介质存取控制（Medlium Access Control；MAC）层及物理（Physical；PHY）层。在统一的MAC层下面规范了各种不同的物理层(DSSS和FHSS)，以适应目前的情况及未来的技术发展。其上层采用了互联网的标准，构建在TCP/IP协议上。1.2.1无线局域网的相关技术 （一）IEEE802.11系列协议作为全球公认的局域网权威，IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议802.11协议。1999年9月，IEEE提出802.11b协议，用于对802.11协议进行补充，之后又推出了802.11a、802.11g等一系列协议，从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下：（1）802.11a802.11a采用正交频分（OFDM）技术调制数据，使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率，然后再将这些频率一起放回接收端，可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口，以及TDD/TDMA的空中接口。在很大程度上可提高传输速度，改进信号质量，克服干扰。物理层速率可达54Mbit/s，传输层可达25Mbit/s，能满足室内及室外的应用。（2）802.11b802.11b也被称为Wi-Fi技术，采用补码键控（CCK）调制方式，使用2.4GHz频带，其对无线局域网通信的最大贡献是可以支持两种速率-5.5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时，传输速率能够从11Mbit/s自动降到5.5Mbit/s，或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下，采用跳频技术无法支持更高的速率，因此需要选择DSSS作为该标准的惟一物理层技术。（3）802.11g2001年11月，在802.11 IEEE会议上形成了802.11g标准草案，目的是在2.4GHz频段实现802.11a的速率要求。该标准将于2003年初获得批准。802.11g采用PBCC或CCK/OFDM调制方式，使用2.4GHz频段，对现有的802.11b系统向下兼容。它既能适应传统的802.11b标准(在2.4GHz频率下提供的数据传输率为11Mbit/s)，也符合802.11a标准(在5GHz频率下提供的数据传输率56Mbit/s)，从而解决了对已有的802.11b设备的兼容。用户还可以配置与802.11a、802.11b以及802.11g均相互兼容的多方式无线局域网，有利于促进无线网络市场的发展。（4）其他相关协议IEEE802工作组今后将继续对802.11系列协议进行探讨，并计划推出一系列用于完善无线局域网应用的协议，其中主要包括802.11e（定义服务质量和服务类型）、802.11f（AP间协议）、802.11h（欧洲5GHz规范）、802.11i（增强的安全性&认证）、802.11j（日本的4.9GHz规范）、802.11k（高层无线/网络测量规范）以及高吞吐量研究工作组的相关协议。无线局域网标准历经近10年的不断更新完善，已在实现方式、服务质量（QoS）、安全性、兼容性和漫游的方方面面都接近成熟。各相关标准见表1所示：Standards NameDescription802.11b2.4GHz频带无线LAN的物理层的基本规格802.11g2.4GHz频带无线LAN的物理层的高速规格802.11a5GHz频带无线LAN的物理层的基本规格802.11h使5GHz频带能在欧洲使用的功能追加802.11d是无线LAN能在全球使用的物理层规格802.11c新增功能成为未来规范的桥梁802.11e服务质量功能的追加802.11fInter-Access Point Protocol802.11i安全性能表1.2.1 各相关标准（二）无线局域网的相关概念 在一个典型的无线局域网环境中，有一些进行数据发送和接 收的设备，称为接入点(AP)。通常，一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下，AP可以通过标准的 Ethernet电缆与传统的有线网络相联，作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。 无线局域网在室外主要有以下几种结构：点对点型、点对多点型、多点对点型和混合型。 （1）点对点型该类型常用于固 定的要联网的两个位置之间，是无线联网的常用方式，使用这种联网方式建成的网络，优点是传输距离远，传输速率高，受外界环境影响较小。 图1.2.2 点对点型（2）点对多点型 该类型常用于有一个中心点，多个远端点的情况下。其最大优点是组建网络成本低、维护简单；其次，由于中心使用了全 向天线，设备调试相对容易。该种网络的缺点也是因为使用了全向天线，波束的全向扩散使得功率大大衰减，网络传输速率低，对于较远距离的远端点，网络的可靠 性不能得到保证。图1.2.3 对多点型（3）混合型 这种类 型适用于所建网络中有远距离的点、近距离的点，还有建筑物或山脉阻挡的点。在组建这种网络时，综合使用上述几种类型的网络方式，对于远距离的点使用点对点 方式，近距离的多个点采用点对多点方式，有阻挡的点采用中继方式。（三）无线局域网的室内应用则有以下两类情况（1）独立的无线局域网 这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP，也可以不使用AP。在不使用AP时，各个用户 之间通过无线直接互联。但缺点是各用户之间的通信距离较近，且当用户数量较多时，性能较差。 （2）非独立的无线局域网在大多数情况下，无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下，多个AP通过线缆连接在有线网络上， 以使无线用户即能够访问网络的各个部分。 （3）微单元和无线漫游无线电波在 传播过程中会不断衰减，导致AP的通讯范围被限定在一定的范围之内，这个范围被称为微单元。当网络环境存在多TAP，且它们的微单元互相有一定范围的重合 时，无线用户可以在整个无线局域网覆盖区内移动，无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接，这就称为无线漫游。 （1）扩频 大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线 通信技术。使用扩频技术，能够使数据在无线传输中完整可靠，并且确保同时在不同频段传输的数据不会互相干扰。（2）直序扩频所谓直接序列扩频，就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信 号。 （3）跳频扩频跳频技术与直序扩频技术完全不同，是另外一种扩频技术。跳频的载频受一个伪随机码的控制，在 其工作带宽范围内，其频率按随机规律不断改变频率。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。跳频的高低直接反 映跳频系统的性能，跳频越高，抗干扰的性能越好，军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑，商用跳频系 统跳速都较慢，一般在50跳/秒以下。由于慢跳跳频系统实现简单，因此低速无线局域网常常采用这种技术。1.3 无线局域网的概念 无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时，美国陆军研发出了一套无线电传输技术，采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年，夏威夷大学的研究员创建了第一个无线电通讯网络，称作ALOHNET。这个网络包含7台计算机，采用双向星型拓扑连接，横跨夏威夷的四座岛屿，中心计算机放置在瓦胡岛上。从此，无线网络正式诞生1.3.1无线局域网的应用基于无线局域网具有的诸多优点，它可广泛应用于下列领域：1.接入网络信息系统：电子邮件、文件传输和终端仿真。2.难以布线的环境：老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。 3.频繁变化的环境：频繁更换工作地点和改变 位置的零售商、生产商，以及野外勘测、试验、军事、公安和银行等。4.使用便携式计算机等可移动设备进行快速网络连接。5.用于远距离信息的传输：如在林区进行火灾、病虫害等信息的传输；公安交通管理部门进行交通管理等。6.专门工程或高峰时间所需 的暂时局域网：学校、商业展览、建设地点等人员流动较强的地方；利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时7.流动工作者可得到信息的区域：需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。8.办公 室和家庭办公室（SOHO）用户，以及需要方便快捷地安装小型网络的用户。 1.3.2无线局域网的结构根据不同局域网的 应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种： （1）网桥连接型不同的局域网之间互联 时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两 个网的用户提供较高层的路由与协议转换。 （2）基站接入型当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过 基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。 （3）HUB接入型利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型 以太网的工作方式，要求Hub具有简单的网内交换功能。 （4）无中心结构要求网中任意两个站点均可直接通信。此结构的无线局域网一 般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。 无线局域网可以在普通局域网基础上通过无线Hub、无线接入站 （AP）、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普遍，使用最多。无线局域网的关键技术，除了红外传输技术、扩频技术、网同步 技术外还有一些其他技术，如：调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。第2章 无线网络设备对于组建无线局域网前当然要对无线设备有个深入的认识和了解；但是无线局域网的设备较多，我们可以从无线局域网的工作模式开始下手；对无线设备进行逐一认识。2.1无线网卡网卡（network interface card，NIC）又被称为网络适配器（network interface adapter），网卡是连接计算机和网络电缆之间的基础设备，它能够为计算机之间相互通信提供一条物理通道，并通过这条通道进行数据传输。网卡有分为有线和无线之分，无线网卡的作用类似于以太网中的网卡（即有线网卡），作为无线网络的接口，实现与无线网络的连接。无线网卡根据接口类型的不同，主要分为三种类型，即PCMCIA无线网卡，PCI无线网卡和USB无线网卡。PCMCIA无线网卡仅适用于笔记本电脑，支持热插拔，可以非常方便地实现移动式无线接入。PCI无线网卡适用于普通的台式计算机使用，其实PCI接口的无线网卡只是在PC转换卡上插入一块普通的PC卡。USB无线网卡适用于笔记本电脑和台式机，支持热插拔，不过，由于USB网卡对笔记本而言是个累赘，因此，USB网卡通常被用于台式机。2.2 无线AP无线AP(Access Point)即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭，大楼内部以及园区内部，典型距离覆盖几十米至几千米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式（AP client），可以和其他AP进行无线连接，延展网络的覆盖范围。 无线接入点作为移动终端与有线网络通信的接入点, 其主要任务是协调多个移动终端对无线信道的访问,所以其功能主要对应于 OSI 模型中的 MAC 层。和有线以太网中的,Hub 类似可以实现。 无线网络的帧格式( IEEE802. 11 帧)与有线网络的帧格式( IEEE802. 3帧) 之间的转换; 负责本 CELL 内的管理, 包括终端的登陆、 认证、 散步和漫游的管理; 具有简单网管功能。做到 操作透明性!和 性能透明性!。从逻辑上讲, AP由无线收发部分、 有线收发部分、 管理 AP 上有两个端口,一个是无线端口, 所连接的是无线小区中的移动终端; 另一个是有线端口, 连接的是有线网络。在 AP 的无线端口, 接收无线信道上的帧, 经过格式转换后成为有线网格式的帧结构, 再转发到有线网络上; 同样, AP把从有线端口上接收到的帧, 转换成无线信道上的帧格式转发到无线端口上。AP 在对帧处理过程中, 可以相应地完成对帧的过滤及加密工作, 从而可以保证无线信道上数据的安全性。2.3 无线路由无线路由器是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。 无线路由器（Wireless Router）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP、支持VPN、支持WEP加密等等，而且还包括NAT功能，可支持局域网网络连接共享。可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享入。2.4 无线网桥2.4.1 无线网桥的特性无线网桥除了具备上述有线网桥的基本特点之外，无线网桥工作在2.4G或5.8G的免申请无线执照的频段，因而比其它有线网络设备更方便部署。2.4.2 传输数据数据无线网桥传输标准常采用802.11b或802.11g、802.11a标准，802.11b标准的数据速率是11Mbps，在保持足够的数据传输带宽的前提下，802.11b通常能够提供4Mbps到6Mbps的实际数据速率，而802.11g、802.11a标准的无线网桥都具备54Mbps的传输带宽，其实际数据速率可达802.11b的5倍左右。2.5 无线天线无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，一种是锅状的定向天线，一种是棒状的全向天线。室外天线的优点是传输距离远。比较适合远距离传输。 无线设备本身的天线都有一定距离的限制，当超出这个限制的距离，就要通过这些外接天线来增强无线信号，达到延伸传输距离的目的。这里面要涉及到两个概念： 1.频率范围它是指天线工作的频段。这个参数决定了它适用于哪个无线标准的无线设备。比如802.11a标准的无线设备就需要频率范围在5GHz的天线来匹配，所以在购买天线时一定要认准这个参数对应相应的产品。 2.增益值此参数表示天线功率放大倍数，数值越大表示信号的放大倍数就越大，也就是说当增益数值越大，信号越强，传输质量就越好。 好了现在就为大家介绍一下什么是无线天线。那么无线天线是可以分为好多种的。让我们先来了解一下室内无线天线吧。 分类 无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，一种是锅状的定向天线，一种是棒状的全向天线，室外天线的优点是传输距离远，比较适合远距离传输。 3.室内无线天线（1） 全向天线 室内全向天线适合于无线路由、AP这样的需要广泛覆盖信号的设备上，他可以将信号均匀分布在中心点周围360度全方位区域，适用于链接点距离较近，分布角度范围大，且数量较多的情况。 图2.5 无线天线（2）定向天线 室内定向天线适用于室内，它因为能量聚集能力最强，信号的方向指向性也极好。在使用的时候应该使得它的指向方向与接收设备的角度方位相当集中。第3章 无线局域网中的应用3.1 无线局域网组建无线局域网最直观的应用就是可以替代现有的有线以太网，无需布线、灵活移动、同等的数据传输速率（甚至更高）、低部署成本和维护成本，这些优点使得其应用领域不断扩展，其增长速度之快屡超人们预料。3.1.1 基本应用无线局域网的可移动性，灵活组网使用等方式，使得我们原来必须在有网络基础实施的前提下才可能使用网络的限制被打破。人们可以在会议室、商务谈判、问题讨论等时候，随时随地的利用无线局域网的Ad-Hoc(点对点无线网)模式组成一个小型的计算机网络交换、共享信息。也可在有接入点支持的覆盖范围内使用原有线计算机网络的任何资源，如文件下载、资料查询、打印等。简单地说就是在原来没有网络支持的地方，我们可以快速方便的建立起网络；在原来已有的网络基础上，我们可以脱离固定接入点的限制、自由移动，而不牺牲网络的性能和服务。3.1.2 企业网、校园网等企业是WLAN传统的应用场所。网络在现代企业利益是必需的基础设施，WLAN可以代替或延伸原有的网络，提供大灵活性和便利。特比我是那些员工经常在外工作的企业，以及布线价格昂贵或无法布线的办公室里，WLAN提供了可行的低成本解决办法。企业用户们希望相关解决方案可以解决接入时面临的网络速度、而这些恰恰是WLAN的强项。因此，WLAN在企业内部应用方面将具有强大的优势。校园WLAN是WLAN应用的先锋之一。校园对计算机网络向来具有较强的需求，而其使用者（学生、教师等）的流动性，使得人们希望能在校园里、教室、图书馆、实验室等地方可以方便的保持在线，WLAN可以很好的满足这些需求，无线局域网的实现甚至可能改变传统的授课方式，在一间教室教学时，依然和庞大的计算机网络保持联系，可以随时让所有的学生都取得所需要的任何信息。Gartner公司的最新研究数据也表明，在全球最大的1000家公司中，有2/3的公司在2005年将采用Wi-Fi，而其中有1/3的公司已经采用了WLAN产品。国外大学校园已有相当部分在校园内部署了无线局域网。在中国，如上海的APEC会议、北京的奥运会、博鳌亚洲论坛、北京大学校园无线局域网、复旦大学管理学院校园无线局域网等都已部署实施。3.1.3 家庭网络家庭网络的发展，一方面是由于数据互联网的普及，家庭上网一是日常生活的一部分，一个家庭拥有一台以上的计算机业正成为现实；另一方面，就是各种信息设备、家电设备的网络化。目前各厂商关注的焦点依然是企业、校园和热点服务等主流市场，与家庭WLAN相关的产品也还不多；但预计从今年下半年开始，使用WLAN的家电产品将会大大增加，使得家庭WLAN市场成为不可忽视的一部分。由于WLAN 802.11a/g标准可提供高达54Mbit/s的速率，家庭娱乐产品，如DVD、机顶盒、HDTV、摄影机、游戏机等需要宽带数据通信的产品都可通过WLAN实现连接。比尔盖茨也曾预言，WLAN必将广泛应用在家庭内部。802.11几乎可以确定将在家庭娱乐市场上逐步占有一席之地，这可从SONY加入WECA联盟，并积极参与无线局域网标准制定而初见端倪，由于SONY是全球消费型电子产品的巨头，其加入将加速WLAN与其他消费电子产品及陈的速度。 简单的家庭无线LAN：在家庭无线局域网最通用和最便宜的例子，如图1所示，一台设备作为防火墙，路由器，交换机和无线接入点。这些无线路由器可以提供广泛的功能，例如：保护家庭网络远离外界的入侵。允许共享一个ISP（Internet服务提供商）的单一IP地址。可为4台计算机提供有线以太网服务，但是也可以和另一个以太网交换机或集线器进行扩展。为多个无线计算机作一个无线接入点。通常基本模块提供2.4GHz802.11b/g操作的Wi-Fi，而更高端模块将提供双波段Wi-Fi或高速MIMO性能。双波段接入点提供2.4GHz802.11b/g和5.3GHz802.11a性能，而MIMO接入点在2.4GHz范围中可使用多个射频以提高性能。双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率，而更新的MIMO设备在2.4GHz范围或更高的范围提高了速度。2.4GHz范围经常拥挤不堪而且由于成本问题，厂商避开了双波段MIMO设备。双波段设备不具有最高性能或范围，但是允许你在相对不那么拥挤的5.3GHz范围操作，并且如果两个设备在不同的波段，允许它们同时全速操作。家庭网络中的例子并不常见。该拓扑费用更高但是提供了更强的灵活性。路由器和无线设备可能不提供高级用户希望的所有特性。在这个配置中，此类接入点的费用可能会超过一个相当的路由器和AP一体机的价格，归因于市场中这种产品较少，因为多数人喜欢组合功能。一些人需要更高的终端路由器和交换机，因为这些设备具有诸如带宽控制，千兆以太网这样的特性，以及具有允许他们拥有需要的灵活性的标准设计。 无线桥接：当有线连接太昂贵或者需要为有线连接建立第二条冗余连接以作备份时，无线桥接允许在建筑物之间进行无线连接。802.11设备通常用来进行这项应用以及无线光纤桥。802.11基本解决方案一般更便宜并且不需要在天线之间有直视性，但是比光纤解决方案要慢很多。802.11解决方案通常在5至30mbps范围内操作，而光纤解决方案在100至1000mbps范围内操作。这两种桥操作距离可以超过10英里，基于802.11的解决方案可达到这个距离，而且它不需要线缆连接。但基于802.11的解决方案的缺点是速度慢和存在干扰，而光纤解决方案不会。光纤解决方案的缺点是价格高以及两个地点间不具有直视性。 中型无线局域网：中等规模的企业传统上使用一个简单的设计，他们简单地向所有需要无线覆盖的设施提供多个接入点。这个特殊的方法可能是最通用的，因为它入口成本低，尽管一旦接入点的数量超过一定限度它就变得难以管理。大多数这类无线局域网允许你在接入点之间漫游，因为它们配置在相同的以太子网和SSID中。从管理的角度看，每个接入点以及连接到它的接口都被分开管理。在更高级的支持多个虚拟SSID的操作中，VLAN通道被用来连接访问点到多个子网，但需要以太网连接具有可管理的交换端口。这种情况中的交换机需要进行配置，以在单一端口上支持多个VLAN。尽管使用一个模板配置多个接入点是可能的，但是当固件和配置需要进行升级时，管理大量的接入点仍会变得困难。从安全的角度来看，每个接入点必须被配置为能够处理其自己的接入控制和认证。RADIUS服务器将这项任务变得更轻松，因为接入点可以将访问控制和认证委派给中心化的RADIUS服务器，这些服务器可以轮流和诸如Windows活动目录这样的中央用户数据库进行连接。但是即使如此，仍需要在每个接入点和每个RADIUS服务器之间建立一个RADIUS关联，如果接入点的数量很多会变得很复杂。 大型可交换无线局域网：交换无线局域网是无线连网最新的进展，简化的接入点通过几个中心化的无线控制器进行控制。数据通过Cisco，ArubaNetworks，Symbol和TrapezeNetworks这样的制造商的中心化无线控制器进行传输和管理。这种情况下的接入点具有更简单的设计，用来简化复杂的操作系统，而且更复杂的逻辑被嵌入在无线控制器中。接入点通常没有物理连接到无线控制器，但是它们逻辑上通过无线控制器交换和路由。要支持多个VLAN，数据以某种形式被封装在隧道中，所以即使设备处在不同的子网中，但从接入点到无线控制器有一个直接的逻辑连接。 从管理的角度来看，管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。这些接入点可以使用某些自定义的DHCP属性以判断无线控制器在哪里，并且自动连结到它成为控制器的一个扩充。这极大地改善了交换无线局域网的可伸缩性，因为额外接入点本质上是即插即用的。要支持多个VLAN，接入点不再在它连接的交换机上需要一个特殊的VLAN隧道端口，并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。VLAN数据被封装并发送到中央无线控制器，它处理到核心网络交换机的单一高速多VLAN连接。安全管理也被加固了，因为所有访问控制和认证在中心化控制器进行处理，而不是在每个接入点。只有中心化无线控制器需要连接到RADIUS服务器，这些服务器在显示的例子中轮流连接到活动目录。 交换无线局域网的另一个好处是低延迟漫游。这允许VoIP和Citrix这样的对延迟敏感的应用。切换时间会发生在通常不明显的大约50毫秒内。传统的每个接入点被独立配置的无线局域网有1000毫秒范围内的切换时间，这会破坏电话呼叫并丢弃无线设备上的应用会话。交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。但是在大型无线局域网配置中，这些附加成本很容易被易管理性所抵消 无线局域网络应用：大楼之间：大楼之间建构网络的连结，取代专线，简单又便宜。餐饮及零售：餐饮服务业可使用无线局域网络产品，直接从餐桌即可输入并传送客人点菜内容至厨房、柜台。零售商促销时，可使用无线局域网络产品设置临时收银柜台。医疗：使用附无线局域网络产品的手提式计算机取得实时信息，医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等，而提升对伤患照顾的品质。企业：当企业内的员工使用无线局域网络产品时，不管他们在办公室的任何一个角落，有无线局域网络产品，就能随意地发电子邮件、分享档案及上网络浏览。仓储管理：一般仓储人员的盘点事宜，透过无线网络的应用，能立即将最新的资料输入计算机仓储系统。货柜集散场：一般货柜集散场的桥式起重车，可于调动货柜时，将实时信息传回office，以利相关作业之逐行。监视系统：一般位于远方且需受监控现场之场所，由于布线之困难，可藉由无线网络将远方之影像传回主控站。展示会场：诸如一般的电子展，计算机展，由于网络需求极高，而且布线又会让会场显得凌乱，因此若能使用无线网络，则是再好不过的选择。 图3.1.3 无线局域网无线局域网的优点：（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间漫游等有线网络无法实现的特性。由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。 无线局域网的不足之处：无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面：（1）性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。（2）速率。无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为150Mbit/s，只适合于个人终端和小规模网络应用。（3）安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。第4章 无线局域网安全技术的发展方向2002年无线局域网相应的网络设备销量是2001年的四倍。据美国Synergy Research Group（SRG）公布的一项调查结果表明，2002年WLAN设备全年营业额达到了21亿美元。2005年将达到93.2亿美元。从2002年一直到2010年WLAN市场一直持续健康增长的发展趋势。目前在专业的PC中都已经安装WLAN系统。目前笔记本电脑无线上网开始普遍化。无线局域网应用经历了企业网、校园网、PC驱动市场，到热点地区的无线接入服务、家庭网的应用，各种信息设备、家电设备的嵌入应用。我们可以看到，WLAN将成为无线通信网络的基础设施之一如上所述，无线局域网技术的研究和应用方兴未艾，是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看，未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。4.1 安全性问题IEEE802.11协议标准建议使用两种安全解决方案。一种是IEEE 802.11安全任务组（TGi）构建的安全框架-鲁棒型安全网络（RSN）。这种网络用IEEE 802.1x提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议（EAP）实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议（RADIUS）进行通信，RADIUS协议在网络接入的鉴权、授权和计费（AAA）中得到广泛采用。由于IEE802.1x主要是针对有线局域网设计的，在无线局域网中使用IEE802.1x不可避免地存在漏洞。所以，尽管它对无线局域网的安全性能有很大改善，802.1x和802.11的结合仍然不能提供足够的安全。另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网（VPN）安全技术。与802.11b标准所采用的安全技术不同，在IP网络中，VPN主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的VPN安全技术与802.11b安全技术结合起来，是目前较为理想的无线局域网络的安全解决方案。4.2 漫游切换问题无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中，如果一边使用无线局域网接入服务，一边移动接入位置，那么一旦移动终端超越子网覆盖范围，IP数据包就无法到达移动终端，正在进行的通信将被中断。为此，IETF制定了扩展IP网络移动性的系列标准。所谓移动IP，就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理（Home Agent）和外地代理（Foreign Agent）的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中，可保证用户的移动终端始终使用固定的IP地址进行网络通信，不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中，广泛的应用移动IP技术可以突破网络的地域范围限制，并可克服在跨网段时使用动态主机配置协议（DHCP）方式所造成的通信中断、权限变化等问题。4.3 无线网络管理问题相对于有线网络，无线局域网具有非常独特的特性，因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外，一个好的无线网络管理系统还必须考虑以下因素：（1）标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议(比如SNMP)，这样才能监视主机和子系统之间每条链路上的状态信息，并可根据状态信息快速分析和解决出现的问题。（2）网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定，无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况，还须能自动发现进入无线网络体系结构的新设备。（3）有效地利用带宽。尽管随着新技术的发展，无线网络的可用带宽逐步增大，但还是远远小于有线局域网的带宽。因此，在实际应用中必须考虑带宽的合理使用。4.4 无线局域网与3G无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上，无线局域网与3G采用的是截然不同的两种技术，用于满足不同的需要。与3G不同的是，无线局域网并不是一个完备的全网解决方案，而只用于满足小型用户群的需求。无线局域网与3G可以互补，因此不会对3G运营商造成威胁，运营商还可以从无线局域网和3G的共存中获得好处。NorthStream的研究表明，无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量，从而增加移动运营商的利润。作为3G的一个重要补充，无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线Internet连接。 使用先进的加密技术，使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密WEP是IEEE802.11b无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应立即设置WEP密钥。 利用对AP的合法性验证