無線通信與泛在網(wǎng)絡(luò)課程：note5-無線局域網(wǎng)

無線局域網(wǎng)技術(shù)本章主要包括以下內(nèi)容:4.1WLAN概述4.2IEEE802.11相關(guān)標(biāo)準(zhǔn)4.3IEEE802.11協(xié)議體系結(jié)構(gòu)4.4HiperLAN無線局域網(wǎng)4.5WLAN的安全認(rèn)證和加密4.6無線局域網(wǎng)的基本配置14.1WLAN概述WLAN是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物；它以無線多址信道作為傳輸媒介，能夠使用戶真正實(shí)現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。無線局域網(wǎng)利用電磁波發(fā)送和接收數(shù)據(jù)，而無需線纜介質(zhì)，并實(shí)現(xiàn)通信的移動化、個性化和寬帶化。24.1.1WLAN的基本構(gòu)成無線局域網(wǎng)是一個基于蜂窩的架構(gòu)，每一個蜂窩稱為BSS(BasicServiceSet)。每一個蜂窩被一個基站控制，或是在蜂窩內(nèi)的點(diǎn)對點(diǎn)網(wǎng)絡(luò)。

3WIFI與WLANWIFI(WirelessFidelity，無線保真)技術(shù)是一個基于IEEE802．11系列標(biāo)準(zhǔn)的無線網(wǎng)路通信技術(shù)的品牌，目的是改善基于IEEE802.11標(biāo)準(zhǔn)的無線網(wǎng)路產(chǎn)品之間的互通性，由Wi-Fi聯(lián)盟(Wi-FiAlliance)所持有，簡單來說，WIFI就是一種無線聯(lián)網(wǎng)的技術(shù)。

4WIFI與WLAN區(qū)別：wifi包含于WLAN中，發(fā)射信號的功率不同，覆蓋范圍不同事實(shí)上WIFI就是WLANA（無線局域網(wǎng)聯(lián)盟）的一個商標(biāo)，該商標(biāo)僅保障使用該商標(biāo)的商品互相之間可以合作，與標(biāo)準(zhǔn)本身實(shí)際上沒有關(guān)系，但因?yàn)閃IFI主要采用802.11b協(xié)議，因此人們逐漸習(xí)慣用WIFI來稱呼802.11b協(xié)議。WiFi的覆蓋范圍則可達(dá)90米，WLAN最大（加天線）可以到5KM

5一個無線分布式系統(tǒng)是由多個BSS構(gòu)成，為了標(biāo)識一個BSS，通?？梢圆捎媒o其設(shè)置的SSID來進(jìn)行區(qū)分SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。6多個無線蜂窩就構(gòu)成了一個ESS.分布式系統(tǒng)和多個BSS允許IEEE802.11構(gòu)成一個任意大小和復(fù)雜的無線網(wǎng)絡(luò)。IEEE802.11b把這種網(wǎng)絡(luò)稱為擴(kuò)展服務(wù)集網(wǎng)絡(luò)。擴(kuò)展服務(wù)區(qū)ESS是指由多個AP以及連接它們的分布式系統(tǒng)組成的結(jié)構(gòu)化網(wǎng)絡(luò)，所有AP必需共享同一個ESSID。

74.1.2WLAN分類-按頻段84.1.2WLAN分類-按業(yè)務(wù)類型94.1.3WLAN的網(wǎng)絡(luò)結(jié)構(gòu)1.獨(dú)立型網(wǎng)絡(luò)結(jié)構(gòu)獨(dú)立BSS(IBSS)，典型的自治方式單區(qū)網(wǎng)，任意站之間可直接通信，無須依賴AP轉(zhuǎn)接。站之間對等、分布式或無中心。不必預(yù)先計(jì)劃，按需隨時構(gòu)建，因此也稱自組織網(wǎng)絡(luò)。

102.基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)指的是具有無線接口卡的無線終端以無線接入點(diǎn)AP為中心，即BSS的中心控制站，通過無線網(wǎng)橋、無線接入網(wǎng)關(guān)等將無線局域網(wǎng)與有線網(wǎng)絡(luò)連接起來，可以組建多種復(fù)雜的無線局域網(wǎng)接入網(wǎng)絡(luò)，實(shí)現(xiàn)無線移動辦公的接入。1112基礎(chǔ)架構(gòu)集中式的特點(diǎn)：基礎(chǔ)架構(gòu)BSS可靠性較差，如AP故障或遭破壞，整個BSS就會癱瘓。中心站AP復(fù)雜度較大，成本也較高。某個站想與另一站通信，須經(jīng)源站→AP→目標(biāo)站的兩跳過程，由AP轉(zhuǎn)接。占用鏈路，增加了傳輸時延。相應(yīng)優(yōu)點(diǎn)：

a各站間距離無限制，站點(diǎn)布局受環(huán)境限制較小。

b由于各站不需保持鄰居關(guān)系，路由和物理層實(shí)現(xiàn)復(fù)雜度較低。

dAP對BSS內(nèi)站點(diǎn)進(jìn)行同步/移動/節(jié)能管理，可控性好,為骨干網(wǎng)提供邏輯接入點(diǎn)，可伸縮性較強(qiáng)。134.2IEEE802.11相關(guān)標(biāo)準(zhǔn)1.IEEE802.11IEEE802.11是美國電機(jī)電子工程師協(xié)會為解決無線網(wǎng)絡(luò)設(shè)備互連，于1997年6月制定發(fā)布的無線局域網(wǎng)標(biāo)準(zhǔn)。IEEE802.11是IEEE制訂的第一個無線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入，業(yè)務(wù)主要限于數(shù)據(jù)訪問.142.IEEE802.11bIEEE802.11b于1999年9月被IEEE正式批準(zhǔn)，此標(biāo)準(zhǔn)規(guī)定無線局域網(wǎng)工作頻段范圍為2.4GHz-2.4835GHz，數(shù)據(jù)傳輸速率達(dá)到11Mbps。IEEE802.11b標(biāo)準(zhǔn)是對IEEE802.11的一個補(bǔ)充，采用點(diǎn)對點(diǎn)模式和基本網(wǎng)絡(luò)架構(gòu)模式兩種運(yùn)作模式，并在2Mbps、1Mbps速率時與IEEE802.11兼容。153.IEEE802.11nIEEE802.11n是當(dāng)前最新的無線局域網(wǎng)標(biāo)準(zhǔn)。和以往的IEEE802.11標(biāo)準(zhǔn)不同，IEEE802.11n協(xié)議為雙頻工作模式，包含2.4GHz和5GHz兩個工作頻段，和IEEE802.11a/b/g標(biāo)準(zhǔn)兼容。IEEE802.11n的理論上最大速率可達(dá)600Mbps，當(dāng)前市場上常見的是支持300Mbps的IEEE802.11n的產(chǎn)品。IEEE802.11n標(biāo)準(zhǔn)全面改進(jìn)了IEEE802.11標(biāo)準(zhǔn)。164.3IEEE802.11協(xié)議體系結(jié)構(gòu)

IEEE802.11協(xié)議主要工作在ISO協(xié)議的物理層和數(shù)據(jù)鏈路層。其中數(shù)據(jù)鏈路層又劃分為LLC和MAC兩個子層。

174.3.1物理層

物理層是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)，物理層建立在傳輸介質(zhì)的基礎(chǔ)上，是系統(tǒng)和傳輸介質(zhì)的物理接口，物理層的主要任務(wù)是實(shí)現(xiàn)通信雙方的物理連接，并向數(shù)據(jù)鏈路層提供透明的比特流傳輸服務(wù)。為了更容易規(guī)范化，IEEE802.11把WLAN的物理層分為了PLP、PMD和物理管理子層。

18PLP子層主要進(jìn)行載波偵聽的分析和針對不同的物理層形成相應(yīng)格式的分組。PMD子層用于識別相關(guān)介質(zhì)傳輸?shù)男盘査褂玫恼{(diào)制和編碼技術(shù)。物理層管理子層進(jìn)行信道選擇和調(diào)諧。

19當(dāng)前IEEE802.11物理層按照采用的相關(guān)技術(shù)可分為FHSS，DSSS等相關(guān)類型201.跳頻技術(shù)FHSS（Frequency-HoppingSpreadSpectrum）使用FHSS技術(shù)，2.4GHz的頻段被劃分成75個1MHz的子頻道，接收方和發(fā)送方協(xié)商一個調(diào)頻的模式，數(shù)據(jù)則按照這個序列在各個子頻道上進(jìn)行傳輸，信號頻率的變化，或者說頻率跳躍，總是按照某種隨機(jī)的模式安排的，這種隨機(jī)模式只有發(fā)送器和接收器才了解。FHSS技術(shù)采用的方式較為簡單，這也限制了它所能獲得的最大傳輸速度不能大于2Mbps。212.直接序列擴(kuò)頻DSSS（DirectSequenceSpreadSpectrum）直接序列擴(kuò)頻技術(shù)DSSS將2.4GHz的頻寬劃分成14個22MHz的通道，臨近的通道互相重疊，在14個頻段內(nèi)，只有3個頻段是互相不覆蓋的，數(shù)據(jù)就是從這14個頻段中的一個進(jìn)行傳輸而不需要進(jìn)行頻道之間的跳躍。每一個傳輸?shù)男畔⒈忍乇粩U(kuò)展成n個更小的脈沖，叫做碼片，DSSS信號的傳輸帶寬是未采用擴(kuò)頻的傳統(tǒng)系統(tǒng)的n倍。223.正交頻分復(fù)用OFDM在無線通信系統(tǒng)中，隨著傳輸信號的數(shù)據(jù)速率的不斷提高，無線信道的時延擴(kuò)展特性引起了嚴(yán)重的碼間干擾，導(dǎo)致系統(tǒng)性能急劇下降。為了克服的碼間干擾的影響提出了正交頻分復(fù)用OFDM技術(shù)。在OFDM系統(tǒng)中，將數(shù)據(jù)速率為Rt高速的數(shù)據(jù)信號變換成n路數(shù)據(jù)速率Ri(Rt=R1+R2+…+Rn)的低速數(shù)據(jù)信號，調(diào)制到一組正交子載波上進(jìn)行并行傳輸。各個子載波的數(shù)據(jù)速率會大大減小，多徑效應(yīng)引起的時延展寬相對變小，所以碼間干擾會顯著降低。234.3.2數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層實(shí)現(xiàn)實(shí)體間數(shù)據(jù)的可靠傳輸，利用物理層所建立起來的物理連接形成數(shù)據(jù)鏈路，為其上的網(wǎng)絡(luò)層提供有效的服務(wù)。數(shù)據(jù)鏈路層的功能有：成幀和同步：規(guī)定幀的具體格式和信息幀的類型差錯控制：為了使網(wǎng)絡(luò)層無需了解物理層的特征而獲得可靠數(shù)據(jù)單元傳輸，數(shù)據(jù)鏈路層應(yīng)具備差錯檢測功能和校正功能，從而使相鄰節(jié)點(diǎn)鏈路層之間無差錯的傳輸數(shù)據(jù)單元。24流量控制：為可靠傳輸數(shù)據(jù)幀，防止節(jié)點(diǎn)鏈路層之間的緩沖器溢出或鏈路阻塞，數(shù)據(jù)鏈路層應(yīng)具備流量控制功能。以協(xié)調(diào)發(fā)送端和接收端的數(shù)據(jù)流量。鏈路管理：包括建立、維持和釋放數(shù)據(jù)鏈路，并可以為網(wǎng)絡(luò)層提供幾種不同質(zhì)量的鏈路服務(wù)。IEEE802.11的數(shù)據(jù)鏈路層由兩個子層構(gòu)成，邏輯鏈路層LLC和媒體控制層MAC。251.CSMA/CAIEEE802.11的MAC，支持多用戶共享一個傳輸媒體，由發(fā)送者在發(fā)送數(shù)據(jù)前先探測網(wǎng)絡(luò)的可用性。在IEEE802.3協(xié)議中，是由一種稱為CSMA/CD的協(xié)議來完成調(diào)節(jié)，這個協(xié)議解決了在Ethernet上的各個工作站如何在線上進(jìn)行傳輸?shù)膯栴}。26CSMA/CA協(xié)議的工作流程如下:欲發(fā)送數(shù)據(jù)的站先檢測信道。在IEEE802.11標(biāo)準(zhǔn)中規(guī)定了在物理層的空中接口進(jìn)行物理層的載波監(jiān)聽。CSMA/CA采用物理載波監(jiān)聽和虛擬載波監(jiān)聽兩種方式來對信道進(jìn)行監(jiān)測。一個工作站希望在無線網(wǎng)絡(luò)中傳輸數(shù)據(jù)，如果沒有探測到網(wǎng)絡(luò)中正在傳輸數(shù)據(jù)，則附加等待一段時間，再隨機(jī)選擇一個時間片繼續(xù)探測，如果無線網(wǎng)絡(luò)中仍舊沒有活動的話，就將數(shù)據(jù)發(fā)送出去。27接收端收到數(shù)據(jù)后則回送一個ACK數(shù)據(jù)報，如果這個ACK數(shù)據(jù)報被接收端收到，則這個數(shù)據(jù)發(fā)送過程完成，如果發(fā)送端沒有收到ACK數(shù)據(jù)報，則或者發(fā)送的數(shù)據(jù)沒有被完整地收到，或者ACK信號的發(fā)送失敗。282.RTS/CTS協(xié)議IEEE802.11在MAC層上引入RTS/CTS協(xié)議來解決結(jié)點(diǎn)隱藏造成沖突問題。RTS/CTS(RequestToSend/ClearToSend)，即請求發(fā)送/清除發(fā)送協(xié)議。RTS/CTS相當(dāng)于一種握手協(xié)議，在參數(shù)配置中，若使用RTS/CTS協(xié)議，同時設(shè)置傳輸上限字節(jié)數(shù)。一旦待傳輸?shù)臄?shù)據(jù)大于此上限值時，即啟動RTS/CTS握手協(xié)議。29RTS/CTS的工作過程如下：首先，A向B發(fā)送RTS信號，表明A要向B發(fā)送若干數(shù)據(jù)，B收到RTS后，向所有基站發(fā)出CTS信號，表明已準(zhǔn)備就緒，A可以發(fā)送，而其余欲向B發(fā)送數(shù)據(jù)的基站則暫停發(fā)送；雙方在成功交換RTS/CTS信號后才開始真正的數(shù)據(jù)傳遞，保證了多個互不可見的發(fā)送站點(diǎn)同時向同一接收站點(diǎn)發(fā)送信號時，避免了沖突發(fā)生。即使有沖突發(fā)生，也只是在發(fā)送RTS時，分配一個隨機(jī)退守定時值，等待下一次競爭發(fā)送RTS，直到成功為止。303.R校驗(yàn)和包分片在IEEE802.11協(xié)議中，每一個在無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報都被附加上了校驗(yàn)位CRC以保證它在傳輸?shù)臅r候沒有出現(xiàn)錯誤。這種二層校驗(yàn)技術(shù)在IEEE802.3中是由上層協(xié)議完成的。包分片允許大的數(shù)據(jù)報在傳輸?shù)臅r候被分成較小的分片分批傳輸。從而大大減少了數(shù)據(jù)報被重傳的概率，提高了無線網(wǎng)絡(luò)的整體性能。MAC子層負(fù)責(zé)將收到的被分片的大數(shù)據(jù)報進(jìn)行重新組裝，對于上層協(xié)議這個分片的過程是完全透明的。314.漫游管理IEEE802.11的MAC子層負(fù)責(zé)解決漫游管理。無線用戶可以在整個WLAN覆蓋區(qū)內(nèi)移動，無線網(wǎng)卡能夠自動發(fā)現(xiàn)附近信號強(qiáng)度最大的AP，并通過這個AP收發(fā)數(shù)據(jù)，保持不間斷的網(wǎng)絡(luò)連接，這就稱為無線漫游。一旦被一個接入點(diǎn)接收，客戶端就會將發(fā)送接收信號的頻道切換為接入點(diǎn)的頻段。隨后時間內(nèi)，客戶端會周期性的輪詢所有的頻段以探測是否有其它接入點(diǎn)能夠提供性能更高的服務(wù)。如果有，它就會協(xié)商切換到新的接入點(diǎn)的服務(wù)頻道中。325.電源管理IEEE802.11MAC層采用省電模式來延長手持設(shè)備的電池使用壽命。CAM和PSPM模式：在CAM模式下，信號是始終存在并耗費(fèi)電源。在PSPM模式下，由接入點(diǎn)的特殊信號來調(diào)節(jié)客戶端的設(shè)備處于睡眠和喚醒狀態(tài)?？蛻舳说脑O(shè)備將周期性地進(jìn)入“喚醒”狀態(tài)接收接入點(diǎn)傳來的Beacon信號，這個信號中包含了是否有其它客戶端需要和本機(jī)進(jìn)行數(shù)據(jù)傳輸活動的信息，如果有，則客戶端進(jìn)入“喚醒”狀態(tài)接收數(shù)據(jù)，隨后再進(jìn)入“睡眠”狀態(tài)。336.安全性管理IEEE802.11的MAC子層提供了一種稱之為WEP的訪問控制和加密協(xié)議。這是在IEEE802.11b標(biāo)準(zhǔn)里定義的一個用于無線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。WEP協(xié)議被2003年出臺的WPA協(xié)議取代。2004年，IEEE802.11i標(biāo)準(zhǔn)又推出了WPA2。344.4HiperLAN無線局域網(wǎng)HiperLAN又稱高性能無線局域網(wǎng)，該標(biāo)準(zhǔn)由歐洲電信標(biāo)準(zhǔn)化協(xié)會（ETSI）的寬帶無線電接入網(wǎng)絡(luò)（BRAN）小組制定，該標(biāo)準(zhǔn)在歐洲得到了廣泛支持和應(yīng)用。HiperLAN包括HiperLAN1、HiperLAN2，HiperLink和HiperAccess四個標(biāo)準(zhǔn)。其中HiperLAN1、HiperLAN2用于高速WLAN接入；HiperLink用于室內(nèi)無線主干系統(tǒng)；HiperAccess則用于室外對有線通信設(shè)施提供固定接入。35HiperLAN1對應(yīng)IEEE802.11b，它采用高斯濾波最小頻移鍵控(GMSK)調(diào)制，其速率最大為23.5Mbps，工作在5.15-5.3GHz。HiperLAN1的覆蓋范圍小，約為50m。它支持同步和異步話音傳輸。支持2Mbps視頻傳輸和10Mbps數(shù)據(jù)傳輸。HiperLAN2采用5GHz射頻頻率，上行速率可以達(dá)到54Mbps，采用OFDM技術(shù)。HiperLAN2系統(tǒng)同3G標(biāo)準(zhǔn)兼容。HiperLAN2網(wǎng)絡(luò)協(xié)議棧具有靈活的體系結(jié)構(gòu)，很容易適配并擴(kuò)展不同的固定網(wǎng)絡(luò)。364.5WLAN的安全認(rèn)證和加密1.無加密認(rèn)證:主要采用設(shè)置SSID和采用MAC地址過濾兩種方式來實(shí)現(xiàn)。(1)無線網(wǎng)卡設(shè)置不同的SSID可以進(jìn)入不同網(wǎng)絡(luò)，無線工作站通過掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接。因此，建議最好能夠?qū)SID命名為一些較有個性的名字。同時禁用SSID廣播，這樣構(gòu)建的無線網(wǎng)絡(luò)不會出現(xiàn)在其它人所搜索到的可用網(wǎng)絡(luò)列表中。37(2)MAC地址過濾MAC地址是由48位二進(jìn)制數(shù)構(gòu)成,由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM，它存儲的是傳輸數(shù)據(jù)時真正賴以標(biāo)識發(fā)出數(shù)據(jù)的計(jì)算機(jī)和接收數(shù)據(jù)的主機(jī)地址。在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識別主機(jī)的，它是全球唯一的。無線AP可以通過工作站的MAC地址來對特定的工作站進(jìn)行地址過濾管理，從而可以表示是允許還是拒絕工作站來訪問AP。382.相關(guān)的安全認(rèn)證協(xié)議安全認(rèn)證的作用是實(shí)現(xiàn)網(wǎng)絡(luò)中的身份認(rèn)證，通過設(shè)置相關(guān)的安全認(rèn)證協(xié)議和密鑰來實(shí)現(xiàn)對無線接入的安全管理。通常用戶在訪問某個無線網(wǎng)絡(luò)時，彈出的認(rèn)證窗口，要求用戶輸入相關(guān)的密碼，這就是安全認(rèn)證的過程。39常見的無線認(rèn)證協(xié)議包括如下：（1）WEPWEP即有線等效加密技術(shù)。它是IEEE802.11b標(biāo)準(zhǔn)中定義的最基本的加密技術(shù)，多用于小型的、對安全性要求不高的場合。WEP協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。40WEP是最早的一種加密方式，在早期用于認(rèn)證網(wǎng)絡(luò)接入。也就是說要實(shí)現(xiàn)直接無認(rèn)證接入，則必須設(shè)置加密方式為“無加密”，驗(yàn)證方式為“無驗(yàn)證”。

無驗(yàn)證接入網(wǎng)絡(luò)41（2）WPA-PSK/WAP2-PSKWPA/WAP2是無線聯(lián)盟制定的一種等級更高的數(shù)據(jù)保護(hù)和訪問控制標(biāo)準(zhǔn)，用于升級現(xiàn)存的或?qū)淼臒o線局域網(wǎng)系統(tǒng)。WPA由IEEE802.11i標(biāo)準(zhǔn)定義，它是替代WEP的過渡方案。它采用RADIUS和Pre-SharedKey兩種認(rèn)證方式。RADIUS方式中用戶提供認(rèn)證所需的憑證，如用戶名密碼，通過特定的用戶認(rèn)證服務(wù)器來實(shí)現(xiàn)，適用于大型企業(yè)網(wǎng)絡(luò)。PSK方式僅要求在每個WLAN節(jié)點(diǎn)預(yù)先輸入一個密鑰即可實(shí)現(xiàn)。只要密鑰吻合，客戶就可以獲得WLAN的訪問權(quán)。42WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個組成部分，是一個完整的安全性方案。當(dāng)前流行的認(rèn)證方式包括WPA-PSK，WPA2-PSK，WPA/WPA2混合模式-PSK三種方式。433.加密協(xié)議加密協(xié)議用于實(shí)現(xiàn)對無線信息的加密保護(hù)。如果對無線信號不進(jìn)行加密，則可能導(dǎo)致信號被非法截取之后被破解，為此在無線網(wǎng)絡(luò)中提出了加密算法和相關(guān)的協(xié)議。選擇無線路由器上的加密協(xié)議。

44（1）TKIP加密算法TKIP即暫時密鑰集成協(xié)議，TKIP與WEP一樣基于R4加密算法，TKIP中密碼使用的密鑰長度為128位。TKIP在現(xiàn)有的WEP加密引擎中追加了“密鑰細(xì)分”、“消息完整性檢查”、“具有序列功能的初始向量”、“密鑰生成和定期更新功能”等4種算法，從而提高了加密安全強(qiáng)度。45（1）TKIP加密算法WPA采用TKIP來對密鑰進(jìn)行管理，該協(xié)議要求加密密鑰在一定時間間隔內(nèi)就要更換，更換的時間間隔要小于最成熟的破解者破解密鑰所需要的最短時間。當(dāng)TKIP用作加密方法時，必須輸入WPA-PSK預(yù)共享密鑰?？梢灾付?-63個字母數(shù)字字符或64位十六進(jìn)制數(shù)字來做密鑰。46（2）AES加密算法AES，即高級加密標(biāo)準(zhǔn)，是美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范，該算法匯聚了設(shè)計(jì)簡單、密鑰安裝快、需要的內(nèi)存空間少、在所有的平臺上運(yùn)行良好、支持并行處理并且可以抵抗所有已知攻擊等優(yōu)點(diǎn)。47（2）AES加密算法AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，并且用128位分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個循環(huán)結(jié)構(gòu)，在該循環(huán)中重復(fù)置換和替換輸入數(shù)據(jù)。48兩種算法比較：AES提供了比TKIP更加高級的加密技術(shù)，現(xiàn)在無線路由器都提供了這2種算法。TKIP安全性不如AES，而且在使用TKIP算法時路由器的吞吐量下降。當(dāng)AES用作加密方法時，必須輸入WPA-PSK預(yù)共享密鑰。可以指定8-63個字母數(shù)字字符或64位十六進(jìn)制數(shù)字來做密鑰。49（3）IEEE802.1xIEEE802.1x是一種C/S模式下基于端口的訪問控制和認(rèn)證協(xié)議。C/S中間通過AP來代理所有的信息，對于無線客戶端來說Radius服務(wù)器是透明的。IEEE802.1x限制未被授權(quán)的設(shè)備對LAN的訪問。IEEE802.1x本身并不提供實(shí)際的認(rèn)證機(jī)制，需要和上層認(rèn)證協(xié)議配合來實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā)。使用IEEE802.1x協(xié)議，可以在無線工作站與AP建立連接之前，對用戶身份的合法性進(jìn)行認(rèn)證?？梢源蟠筇岣哒麄€網(wǎng)絡(luò)的安全性。504.6無線局域網(wǎng)的基本配置基于兩臺計(jì)算機(jī)實(shí)現(xiàn)無線自組網(wǎng)無線自組網(wǎng)是采用帶無線網(wǎng)卡的計(jì)算機(jī)來構(gòu)建的基于無線連接的網(wǎng)絡(luò)環(huán)境。在這個網(wǎng)絡(luò)環(huán)境中，不需要采用無線AP等其它網(wǎng)絡(luò)設(shè)備。只需要將一臺計(jì)算機(jī)設(shè)置為AdHoc網(wǎng)絡(luò)模式，在這臺計(jì)算機(jī)上配置無線熱點(diǎn)，采用這臺計(jì)算機(jī)來模擬無線AP即可實(shí)現(xiàn)無線連接共享。51構(gòu)建一個簡單的網(wǎng)絡(luò)拓?fù)?，其中兩臺計(jì)算機(jī)都安裝有相同無線標(biāo)準(zhǔn)的無線網(wǎng)卡。AdHoc網(wǎng)絡(luò)拓?fù)?2SoftAP無線網(wǎng)絡(luò)的設(shè)置

SoftAP是一種通過無線網(wǎng)卡，使用專用軟件在PC上實(shí)現(xiàn)AP功能的技術(shù)，它可以取代無線網(wǎng)絡(luò)中的AP，從而會降低無線組網(wǎng)的成本。在這個網(wǎng)絡(luò)環(huán)境中，不需要采用無線AP等其它網(wǎng)絡(luò)設(shè)備。只需要將一臺帶無線網(wǎng)卡的計(jì)算機(jī)設(shè)置為無線AP即可。53構(gòu)建一個簡單的網(wǎng)絡(luò)拓?fù)洌渲幸慌_計(jì)算機(jī)安裝兩臺計(jì)算機(jī)都安裝有相同無線標(biāo)準(zhǔn)的無線網(wǎng)卡。

54基于單個無線AP構(gòu)建BSS

如果僅僅構(gòu)建一個小型的局域網(wǎng)，則可以直接采用無線AP和帶無線網(wǎng)卡的計(jì)算機(jī)來組裝小型的BSS網(wǎng)絡(luò)環(huán)境。構(gòu)建如圖4-44所示的基于單個無線AP的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

55無線路由器實(shí)現(xiàn)寬帶共享

采用寬帶ADSL撥號上網(wǎng)時，只能有一臺計(jì)算機(jī)連接到Internet，如果要實(shí)現(xiàn)多臺計(jì)算機(jī)都共享該Internet，則可以采用無線路由器來實(shí)現(xiàn)?；镜腁DSL模型如圖4-50所示。

56基于多AP無線橋接的網(wǎng)絡(luò)連接

多AP橋接的網(wǎng)絡(luò)連接中，所有的無線AP都僅用作鏈路的中繼作用。一般的無線網(wǎng)橋連接方式分為點(diǎn)到點(diǎn)方式和點(diǎn)到多點(diǎn)方式。這種橋接的功能就是為了實(shí)現(xiàn)兩個局域網(wǎng)基于無線鏈路實(shí)現(xiàn)橋接。這些無線AP不能再通過無線來連接其它的任何客戶端設(shè)備。如圖所示是兩個無線AP實(shí)現(xiàn)橋接連接兩個遠(yuǎn)程局域網(wǎng)。

57實(shí)際中可能存在兩個局域網(wǎng)絡(luò)的距離非常遠(yuǎn)，則可能導(dǎo)致信號在傳輸過程中不斷的衰減，為此，可能需要采用三個及其以上的AP來實(shí)現(xiàn)無線鏈路的中繼。這就是無線橋接的點(diǎn)到多點(diǎn)連接。如圖所示是一個多點(diǎn)