无线局域网[无线局域网]

无线局域网拓扑结构概述
基于IEEE802.11标准的无线局域网允许在局域网络环境中使用可以不必授权的ISM频段中的2.4GHz或5GHz射频波段进行无线连接。它们被广泛应用,从家庭到企业再到Internet接入热点。

简单的家庭无线WLAN:在家庭无线局域网最通用和最便宜的例子,如图1所示,一台设备作为防火墙,路由器,交换机和无线接入点。这些无线路由器可以提供广泛的功能,例如:保护家庭网络远离外界的入侵。允许共享一个ISP(Internet服务提供商)的单一IP地址。可为4台计算机提供有线以太网服务,但是也可以和另一个以太网交换机或集线器进行扩展。为多个无线计算机作一个无线接入点。通常基本模块提供2.4GHz802.11b/g操作的Wi-Fi,而更高端模块将提供双波段Wi-Fi或高速MIMO性能。

双波段接入点提供2.4GHz802.11b/g/n和5.8GHz802.11a性能,而MIMO接入点在2.4GHz范围中可使用多个射频以提高性能。双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率,而更新的MIMO设备在2.4GHz范围或更高的范围提高了速度。2.4GHz范围经常拥挤不堪而且由于成本问题,厂商避开了双波段MIMO设备。双波段设备不具有最高性能或范围,但是允许你在相对不那么拥挤的5.8GHz范围操作,并且如果两个设备在不同的波段,允许它们同时全速操作。家庭网络中的例子并不常见。该拓扑费用更高但是提供了更强的灵活性。路由器和无线设备可能不提供高级用户希望的所有特性。在这个配置中,此类接入点的费用可能会超过一个相当的路由器和AP一体机的价格,归因于市场中这种产品较少,因为多数人喜欢组合功能。一些人需要更高的终端路由器和交换机,因为这些设备具有诸如带宽控制,千兆以太网这样的特性,以及具有允许他们拥有需要的灵活性的标准设计。
无线桥接
当有线连接以太网或者需要为有线连接建立第二条冗余连接以作备份时,无线桥接允许在建筑物之间进行无线连接。802.11设备通常用来进行这项应用以及无线光纤桥。802.11基本解决方案一般更便宜并且不需要

在天线之间有直视性,但是比光纤解决方案要慢很多。802.11解决方案通常在5至30mbps范围内操作,而光纤解决方案在100至1000mbps范围内操作。这两种桥操作距离可以超过10英里,基于802.11的解决方案可达到这个距离,而且它不需要线缆连接。但基于802.11的解决方案的缺点是速度慢和存在干扰,而光纤解决方案不会。光纤解决方案的缺点是价格高以及两个地点间不具有直视性。

中型WLAN
中等规模的企业传统上使用一个简单的设计,他们简单地向所有需要无线覆盖的设施提供多个接入点。这个特殊的方法可能是最通用的,因为它入口成本低,尽管一旦接入点的数量超过一定限度它就变得难以管理。大多数这类无线局域网允许你在接入点之间漫游,因为它们配置在相同的以太子网和SSID中。从管理的角度看,每个接入点以及连接到它的接口都被分开管理。在更高级的支持多个虚拟SSID的操作中,VLAN通道被用来连接访问点到多个子网,但需要以太网连接具有可管理的交换端口。这种情况中的交换机需要进行配置,以在单一端口上支持多个VLAN。
尽管使用一个模板配置多个接入点是可能的,但是当固件和配置需要进行升级时,管理大量的接入点仍会变得困难。从安全的角度来看,每个接入点必须被配置为能够处理其自己的接入控制和认证。RADIUS服务器将这项任务变得更轻松,因为接入点可以将访问控制和认证委派给中心化的RADIUS服务器,这些服务器可以轮流和诸如Windows活动目录这样的中央用户数据库进行连接。但是即使如此,仍需要在每个接入点和每个RADIUS服务器之间建立一个RADIUS关联,如果接入点的数量很多会变得很复杂。
大型WLAN
交换无线局域网是无线连网最新的进展,简化的接入点通过几个中心化的无线控制器进行控制。数据通过Cisco,ArubaNetworks,Symbol和TrapezeNetworks这样的制造商的中心化无线控制器进行传输和管理。这种情况下的接入点具有更简单的设计,用来简化复杂的操作系统,而且更复杂的逻辑被嵌入在无线控制器中。接入点通常没有物理连接到无线控制器,但是它们逻辑上通过无线控制器交换和路由。要支持多个VLAN,数据以某种形式被封装在隧道中,所以即使设备处在不同的子网中,但从接入点到无线控制器有一个直接的逻辑连接。

从管理的角度来看,管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。这些接入点可以使用某些自定义的DHCP属性以判断无线控制器在哪里,并且自动连结到它成为控制器的一个扩充。这极大地改善了交换无线局域网的可伸缩性,因为额外接入点本质上是即插即用的。要支持多个VLAN,接入点不再在它连接的交换机上需要一个特殊的VLAN隧道端口,并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。VLAN数据被封装并发送到中央无线控制器,它处理到核心网络交换机的单一高速多VLAN连接。安全管理也被加固了,因为所有访问控制和认证在中心化控制器进行处理,而不是在每个接入点。只有中心化无线控制器需要连接到RADIUS服务器,这些服务器在图6显示的例子中轮流连接到活动目录。

交换无线局域网的另一个好处是低延迟漫游。这允许VoIP和Citrix这样的对延迟敏感的应用。切换时间会发生在通常不明显的大约50毫秒内。传统的每个接入点被独立配置的无线局域网有1000毫秒范围内的切换时间,这会破坏电话呼叫并丢弃无线设备上的应用会话。交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。但是在大型无线局域网配置中,这些附加成本很容易被易管理性所抵消。
应用
WLAN的实现协议有很多,其中最为著名也是应用最为广泛的当属无线保真技术--Wi-Fi,它实际上提供了一种能够将各种终端都使用无线进行互联的技术,为用户屏蔽了各种终端之间的差异性。
在实际应用中,WLAN的接入方式很简单,以家庭WLAN为例,只需一个无线接入设备-路由器,一个具备无线功能的计算机或终端(手机或PAD),没有无线功能的计算机只需外插一个无线网卡即可。有了以上设备后,具体操作如下:使用路由器将热点(其他已组建好且在接收范围的无线网络)或有线网络接入家庭,按照网络服务商提供的说明书进行路由配置,配置好后在家中覆盖范围内(WLAN稳定的覆盖范围大概在20 m~50 m之间)放置接收终端,打开终端的无线功能,输入服务商给定的用户名和密码即可接入WLAN。
WLAN的典型应用场景如下:
大楼之间:大楼之间建构网络的连结,取代专线,简单又便宜。
餐饮及零售:餐饮服务业可使用无线局域网络产品,直接从餐桌即可输入并传送客人点菜内容至厨房、柜台。零售商促销时,

可使用无线局域网络产品设置临时收银柜台。

医疗:使用附无线局域网络产品的手提式计算机取得实时信息,医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等,而提升对伤患照顾的品质。
企业:当企业内的员工使用无线局域网络产品时,不管他们在办公室的任何一个角落,有无线局域网络产品,就能随意地发电子邮件、分享档案及上网络浏览。
仓储管理:一般仓储人员的盘点事宜,透过无线网络的应用,能立即将最新的资料输入计算机仓储系统。
货柜集散场:一般货柜集散场的桥式起重车,可于调动货柜时,将实时信息传回office,以利相关作业之逐行。
监视系统:一般位于远方且需受监控现场之场所,由于布线之困难,可藉由无线网络将远方之影像传回主控站。
展示会场:诸如一般的电子展,计算机展,由于网络需求极高,而且布线又会让会场显得凌乱,因此若能使用无线网络,则是再好不过的选择。
优点
⑴灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
⑵安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
⑶易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
⑷故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
⑸易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
无线局域网的不足之处:无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:⑴性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。⑵速率。无线信道的传输速率与有线信道相比要低得多。无线局域网的最大传输速率为1Gbit/s,只适合于个人终端和小规模网络应用。⑶安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
设置
路由器
路由器设置,多是通过WEB进行设置;由于路由器在没有正确设置以前,无线功能可能无法使用,因此我们通过网线与路由器联接;首先我们在浏览器地址栏中输入WR541G+默认的IP地址,192.168.1.1。路由器的默认IP地址可能不相同,因此可在路由器上的标明或说明书中找到。在这里,需要说明一下:在通过WEB设置路由器时,这台与路由器联接的电脑的IP地址,必须设置成与路由器在同一网关中;如路由器IP地址是192.168.1.1,那么与之联接的电脑的IP可设置成192.168.1.2---192.168.1.255之间任一地址。
对于电脑IP地址的设置,可如此设置:
在电脑正确安装好网卡驱动的情况下,选择控制面板--网络连接--本地连接,
选择Internet协议(TCP/IP),点击属性--选择使用下面的IP地址;IP地址输入:192.168.1.2---192.168.1.255之间任一地址,建议在此输入192.168.1.2,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。
在浏览器地址栏中输入路由器的IP,192.168.1.1确定后即可进入路由器的WEB设置界面。一般路由器在进入WEB设置界面时,需要管理员密码,如第一次输入,按说明介绍,输入原始密码即可。
TP-LINK路由器设置安装简单,而且性价比也不错,特别适合家庭网络。
如果只想简单的设置路由器,只要选择设置向导,然后根据你的上网方式,配置好网络,即可实现路由功能。对于上网方式,请您根据自身情况进行选择。在这里,以最常用的家庭ADSL虚拟拨号(PPPoE)拔号方式为例。
选择ADSL虚拟拨号(PPPoE),点击下一步,输入你的帐户名和密码,如不知道,请与你当地的IP服务商联系。点击下一步,进入无线设置界面,TP-LINK默认为无线打开,由于我们此文章主要介绍无线设置,因此,如果此设置界面的无线功能没有打开,选择打开后,点击下一步,即可完成路由器设置。由于新设置了路由器,因此路由器会重新连接,如果正确启动,选择设置界面上的运行状态,应正确显示路由器当时状态,如果WAN口状态,显示错误,为你设置错误,请重新设置。
如果想让下面的客户机方便的配置网络,可以在路由器中打开DHCP服务,这样,所有与路由器连接的局域网中的电脑的TCP/IP协议设置为“自动获得IP地址”,路由器即可自动为每台机器配置网络。这样无需每台机器分别指定IP地址,当然,就是打开了DHCP服务,也可手动为每台电脑指定IP地址。
无线网卡
首先正确安装无线网卡的驱动,然后选择控制面板--网络连接--选择无线网络连接,右键选择属性。在无线网卡连接属性中选择配置,选择属性中的AD Hoc信道,在值中选择6,其值应与路由器无线设置频段的值一致,点击确定。
一般情况下,无线网卡的频段不需要设置的,系统会自动搜索的。无线网卡即可自动搜索到频段,因此如果你设置好无线路由后,无线网卡无法搜索到无线网络,一般多是频段设置的原因,请按上面设置正确的频段即可。
设置完面后,选择选择控制面板--网络连接--鼠标双击无线网络联接,选择无线网络连接状态,正确情况下,无线网络应正常连接的
如果无线网络联接状态中,没有显示联接,点击查看无线网络,然后选择刷新网络列表,在系统检测到可用的无线网络后,点击联接,即可完成无线网络连接。
其实无线网络设置与有线网站设置基本差不多的。只是比有线网络多了个频段设置,如果只是简单的设置无线网络,以上设置过程即可完成。上述文章只是介绍了一台电脑与无线路由器联接,如是多台机器,与单机设置是一样的。因为我们在路由器中设置了DHCP服务,因此无法指定IP,即可完成多台机器的网络配置。如果要手动指定每台机器的IP,只要在网卡TCP/IP设置中,指定IP地址即可,但一定要注意,IP地址的设置要与路由器在同一网段中,网关和DNS全部设置成路由器的IP即可。
注意:
1、如果在选择刷新网络列表中,无法检测到无线网络,请检查无线路由器中的无线网络是否打开,电脑上的无线网卡是否打开,频段是否设置正确。
2、如要手动指定机器IP,只要将网关和DNS全部设置成路由器的IP即可。
3、无线网络有一定的传输距离,只有在有效距离内,才可能正常联接。
技术要求
由于无线局域网需要支持高速、突发的数据业务,在室内使用还需要解决多径衰落以及各子网间串扰等问题。具体来说,无线局域网必须实现以下技术要求:

1.可靠性:无线局域网的系统分组丢失率应该低于10-5,误码率应该低于10-8。
2.兼容性:对于室内使用的无线局域网,应尽可能使其跟现有的有线局域网在网络操作系统和网络软件上相互兼容。
3.数据速率:为了满足局域网业务量的需要,无线局域网的数据传输速率应该在54Mbps以上。
4.通信保密:由于数据通过无线介质在空中传播,无线局域网必须在不同层次采取有效的措施以提高通信保密和数据安全性能。
5.移动性:支持全移动网络或半移动网络。
6.节能管理:当无数据收发时使站点机处于休眠状态,当有数据收发时再激活,从而达到节省电力消耗的目的。
7.小型化、低价格:这是无线局域网得以普及的关键。
8.电磁环境:无线局域网应考虑电磁对人体和周边环境的影响问题。
硬件设备

1.无线网卡。无线网卡的作用和以太网中的网卡的作用基本相同,它作为无线局域网的接口,能够实现无线局域网各客户机间的连接与通信。

2.无线AP。AP是Access Point的简称,无线AP就是无线局域网的接入点、无线网关,它的作用类似于有线网络中的集线器。
3.无线天线。当无线网络中各网络设备相距较远时,随着信号的减弱,传输速率会明显下降以致无法实现无线网络的正常通信,此时就要借助于无线天线对所接收或发送的信号进行增强。
用户
无线局域网的用户管理的内容包括在移动通信中强调对移动电话用户的档案、变更记录等资料的管理和对交换机用户数据的管理;宽带ADSL网络中的用户管理强调的是用户的认证管理和计费管理,当然也包括用户资料的管理;分布式的系统中强调用户的建立、删除、权限设置、注册、连接、记帐等。但是所有的用户管理不外乎通常包括的系统IP地址分配、用户资料库管理、用户注册、用户级别管理、用户权限设置、用户日志和系统工作状态监控等主要内容。
在引入了新一代的Intemet协议IPv6之后无线局域网的用户管理主要处理以下几个方面:
IP地址分配
无线局域网从用户到无线接入点之间走的是无线链路,因此不存在IP地址的分配问题,但是一旦进入了接入网络,接入网络的AP就会给用户分配一个暂时的IP,在用户与网络通信阶段都会使用这一IP,直到用户离网,IP自动释放。在IPv6网络中的IP地址分配和管理,主要有被动分配和主动获取两种方式,主动获得是通过IPv6协议簇的相关协议计算得出,主要通过网卡MAC地址使用特定的算法得到,被动分配是通过向网络中的DHCPv6的服务器请求获得。
资料库
用户资料库是为保存用户的基本人事资料如姓名、性别等而设置的,其目的是强制用户进行实名注册,核查用户注册时输入的个人资料是否正确。当用户首次登录网站进行用户注册时,只有输入的个人资料与资料库保存的内容相一致时,才能完成整个注册过程,否则不能成功注册。这个部分属于应用层管理的内容,与IPv6结合之后不需要太大的改动。
注册
用户注册是对终端用户进行分类分级管理,保证系统有序运行的基础。用户注册信息是系统判别来访用户是否为注册用户的依据。为防止别有用心的员工冒名注册,可将客户机IP地址和用户名、用户密码及其他个人信息进行捆绑验证。与IPv6结合之后,IPv6协议本身提供了很好的安全性,我们可以充分利用IPv6的一些优点使用户的注册更加完善。
登陆
当终端接入网络时网络可以自动获取来访客户机的IP地址,并将该IP地址与用户注册资料库中的记录进行比对,以判别来访者是否为注册用户。若在资料库中未找到该客户机IP地址相关的资料,表明是未进行过注册的终端,则引导其进行用户注册:若用户注册库中存在该IP地址注册资料,表明该客户机已进行过注册,将提示用户输入其个人资料姓名密码等,然后再与用户注册库中的记录进行比对验证用户密码确认用户身份。经确认的用户将被系统自动赋予一个标识,该用户且在终端上不能获取和更改的存活期可由系统控制的身份信息。
级别设置
用户在单位和组织机构内通常都有一个明确固定的工作岗位,属于某一部门和群组,位于某一行政级别。不同级别的用户由系统管理员根据人事资料和用户注册信息进行设置。这一部分与IPv6结合之后基本上没有变动,也就是面向下一代全IP网络中的接入WLAN网络中,也不会有太大的变化。
权限设置
为防止用户进行越权访问和随意性的信息发布活动必须对用户进行权限限制。当然这与具体的网络协议没有太大关系,因此在下一代IPv6网络中没有什么变化。
日志
用户日志是记录用户活动统计信息栏目点击率,分析改进网络利用情况的第一手资料。用户日志保存到数据库中,便于日后的统计分析利用用户日志信息,能对诸如用户登录时间浏览的站点与栏目发布的信息等进行统计分析。这一部分属于应用层的操作,引入IPv6技术后,也不需要什么变动。
展频
展频技术的无线局域网络产品是依据FCC(Federal Communications Committee;美国联邦通讯委员会)规定的ISM(Industrial Scientific,and Medical),频率范围开放在902M~928MHz及2.4G~2.484GHz两个频段,所以并没有所谓使用授权的限制。展频技术主要又分为“跳频技术”及“直接序列”两种方式。而此两种技术是在第二次世界大战中军队所使用的技术,其目的是希望在恶劣的战争环境中,依然能保持通信信号的我稳定性及保密性。

一、跳频技术(FHSS)

跳频技术(Frequency-Hopping Spread Spectrum;FHSS)在同步、且同时的情况下,接受两端以特定型式的窄频载波来传送讯号,对于一个非特定的接受器,FHSS所产生的跳动讯号对它而言,也只算是脉冲噪声。FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的频道,并且这些跳频讯号必须遵守FCC的要求,使用75个以上的跳频讯号、且跳频至下一个频率的最大时间间隔(Dwell Time)为400ms。
二、直接序列展频技术(DSSS)
直接序列展频技术(Direct Sequence Spread Spectrum;DSSS)是将原来的讯号“1”或“0”,利用10个以上的chips来代表“1”或“0”位,使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个bit使用多少个chips称做Spreading chips,一个较高的Spreading chips可以增加抗噪声干扰,而一个较低Spreading Ration可以增加用户的使用人数。基本上,在DSSS的Spreading Ration是相当少的,例如在几乎所有2.4GHz的无线局域网络产品所使用的Spreading Ration皆少于20。而在IEEE 802.11的标准内,其Spreading Ration只有11,但FCC的规定是必须大于10,而实验中,最佳的Spreading Ration大约在100左右。
三、FHSS VS DSSS调变差异
无线局域网络在性能和能力上的差异,主要是取决于所采用的是FHSS还是DSSS来实现、以及所采用的调变方式。然而,调变方式的选择并不完全是随意的,像FHSS并不强求某种特定的调变方式,而且,大部分既有的FHSS都是使用某些不同形式的GFSK,但是,IEEE 802.11草案规定要使用GFSK。至于DSSS则过使用可变相位调变(如:PSK、QPSK、DQPSK),可以得到最高的可靠性以及表现高数据速率性能。
在抗噪声能力卜方面,采用QPSK调变方式的DSSS与采用FSK调变方式的FHSS相比,可以发现这两种不同技术的无线局域网络各自拥有的优势。FHSS系统之所以选用FSK调变方式的原因是因为FHSS和FSK内在架构的简单性,FSK无线讯号可使用非线性功率放大器,但这却牺牲了作用范围和抗噪声能力。而DSSS系统需要稍为贵一些的线性放大器,但却可以获得更多的回馈。

四、DSSS VS FHSS之优劣

截至目前,若以现有的产品参数详加比较,可以看出DSSS技术在需要最佳可靠性的应用中具有较佳的优势,而FHSS技术在需要低成本的应用中较占优势。虽然我们可以在网际网络内看到各家厂商各说各话,但真正需要注意的是厂商在DSSS和FHSS展频技术的选择,必须要审慎端视产品在市场的定位而定,因为它可以解决无线局域网络的传输能力及特性,包括:抗干扰能力、使用距离范围、频宽大小、及传输资料的大小。
一般而言,DSSS由于采用全频带传送资料,速度较快,未来可开发出更高传输频率的潜力也较大。DSSS技术适用于固定环境中、或对传输品质要求较高的应用,因此,无线厂房、无线医院、网络社区、分校连网等应用,大都采用DSSS无线技术产品。FHSS则大都使用于需快速移动的端点,如行动电话在无线传输技术部分即是采用FHSS技术;且因FHSS传输范围较小,所以往往在相同的传输环境下,所需要的FHSS技术设备要比DSSS技术设备多,在整体价格上,可能也会比较高。以前企业需求来说,高速移动端点应用较少,而大多较注重传输速率、及传输的稳定性,所以未来无线网络产品发展应会以DSSS技术为主流。
本词条内容贡献者为:肖志勇 - 副教授 - 江南大学
(0)

相关推荐