目錄

• 一、IEEE 802.11標準
• • （一）無線接入點和接入控制器
  • （二）無線局域網的工作模式
  • （三）基本服務集
  • （四）IEEE 802.11物理層技術
  • • 1、跳頻（擴頻）技術
    • 2、紅外技術
    • 3、直接序列擴頻技術
    • 4、高速直接序列擴頻技術
    • 5、正交頻分復用技術
  • （五）常見的IEEE 802.11標準
  • （六）IEEE 802.11MAC層協議
• 二、無線局域網（WLAN）
• • （一）有線等效保密協議
  • （二）Wi-Fi接入保護標準
  • （三）無線局域網配置
  • • 1、加密方式
    • 2、安全過濾

一、IEEE 802.11標準

IEEE 802.11標準是當今無線局域網的主流標準。

（一）無線接入點和接入控制器

1、無線接入點
（AP）又稱為無線網橋或無線網關，它將有線網絡轉換為無線網絡，連接各個無線客戶端以及無線信號中繼和放大，用于給用戶提供無線接入（使用無線網絡），給使用手機、筆記本電腦等移動設備的用戶進入有線網絡的接入點。簡單的來說，無線AP也就是一個無線交換機，接入在有線交換機或是路由器上，接入的無線終端和原來的網絡屬于同一個子網。

每個AP都有以太網接口，安裝一個AP需要給AP分配一個不超過32字節的服務集標識符（SSID）和一個信道。

SSID用于區別無線訪問節點所使用的初始化字符串，客戶端通過SSID來完成通信連接的初始化，例如為某實驗室配置無線AP，只允許某PC機接入該無線AP，可以在該無線AP上設置不廣播SSID，并對客戶端的MAC地址進行過濾，同時為保證安全性，還需采用加密措施。

例如，下圖是一個室內放裝型無線AP接入點：

這里要明確無線AP和無線路由器的區別，無線路由器是帶路由功能的無線AP，它接入在ADSL寬帶線路上，通過路由器功能實現自動撥號接入網絡，從而建立一個組網。

名稱應用場景連接方式

無線AP	適用于公司等需大面積網絡覆蓋	需通過交換機、集線器或路由器作為中介才能與ADSL MODEM（調制解調器）連接
無線路由器	適用于家庭等覆蓋面積不大的場所	可直接與ADSL MODEM連接

注：在日常生活中，有時候要實現無線AP的接入和供電，此時就要選用帶有POE功能的交換機，POE的含義是指在現有的以太網布線基礎上不作改動的情況下，為一些基于IP的終端（IP電話機、無線接入點AP、網絡攝像機等等）傳輸數據信號的同時，還為該類設備提供直流供電的技術，一般POE的標準供電電壓值為48V。
2、接入控制器（AC）
無線AC稱為無線接入控制器，它負責匯聚不同AP的數據并連接至Internet，從而實現對AP設備的管理等等。

（二）無線局域網的工作模式

IEEE 802.11是由 IEEE 定義的一種現今使用的無線網絡通信標準，它定義了兩種工作模式，分別是基礎設施網絡和自主網絡，其區別是基礎設施網絡是預先建立起來的并且它能覆蓋一定地理范圍的固定基站；而自主網絡依靠自身，不需要使用固定的基礎設施，是一種不需要有線網絡和無線接入點（AP）的點對點網絡，使用的路由協議是有目的結點序列距離矢量（DSDV）協議。

（三）基本服務集

IEEE 802.11標準規定的最小構件是基本服務集（BSS），一個基本服務集覆蓋的區域稱為基本服務區（BSA），一個無線接入點（AP）可以成為基本服務集中的基站，一個基本服務集通過無線接入點連接到分配系統（DS），再連接一個基本服務集，從而構成擴展服務集，如下圖：

（四）IEEE 802.11物理層技術

1、跳頻（擴頻）技術

跳頻（擴頻）技術使用偽隨機序列對代表數據的模擬信號進行調制，這些偽隨機碼的信息數據速率高，對載有信息數據的基帶信號的頻譜進行擴展，從而形成寬帶的低功率頻譜密度的信號然后發射。

其優點是對無線噪聲不敏感、產生的干擾少、安全保密性較高，但是其占用帶寬較高，可以在低信噪比、等速率的條件下，增加帶寬從而提高數據傳輸的可靠性（信號散布到更高的頻帶上，從而降低了信道阻塞的概率）。

2、紅外技術

紅外線的波長是750nm至1mm之間的電磁波，其頻率高于微波而低于可見光，是一種人眼看不到的光線，由于其波長較短，對障礙物的衍射能力差，所以它應用于短距離無線通信的場合，進行點對點的直線數據傳輸。

3、直接序列擴頻技術

直接序列擴頻（DSSS）的擴頻方式是：首先使用高速率的偽噪聲（PN）碼序列與信息碼序列作模二加（波形相乘）運算，將得到的復合碼序列控制載波的相位從而獲得DSSS信號。

4、高速直接序列擴頻技術

高速直接序列擴頻技術（HR-DSSS），采用了補碼鍵控（CCK）等調制技術將速率提高。

5、正交頻分復用技術

正交頻分復用技術（OFDM）是一種高速傳輸技術，它將信道分成多個正交子信道，在每個子信道上使用一個子載波進行調制，并且各個子載波并行傳輸。

（五）常見的IEEE 802.11標準

標準主要技術數據速率

IEEE 802.11	DBPSK、DQPSK	1Mb/s和2Mb/s
IEEE 802.11a	OFDM	54Mb/s
IEEE 802.11b	CCK	11Mb/s
IEEE 802.11g	OFDM	54Mb/s
IEEE 802.11n	MIMO（多進多出技術）和OFDM	300至600Mb/s
IEEE 802.11ac	MIMO（多進多出技術）和OFDM	可達1Gb/s

注：IEEE 802.11a標準與IEEE 802.11b和IEEE 802.11g標準互不兼容；IEEE 802.11n支持雙頻段，且兼容IEEE 802.11a和IEEE 802.11b標準；
IEEE 802.11ac基于IEEE 802.11a，具有向下兼容性。
理論上，以上的IEEE 802.11標準的傳輸速率比較如下：
IEEE 802.11ac>IEEE 802.11n>IEEE 802.11a=IEEE 802.11g>IEEE 802.11b>IEEE 802.11ac

例如下圖是Tenda路由器的設置頁面的無線信道與頻寬設置，這里的網絡模式對應的模式就是選擇不同的IEEE 802.11協議簇：

（六）IEEE 802.11MAC層協議

IEEE 802.11采用的類似于IEEE 802.3的CSMA/CD協議的CSMA/CA協議（載波偵聽多路訪問/沖突避免協議），其目的是減少碰撞以及解決隱蔽終端問題，減少碰撞的原因是接收信號的強度往往遠小于發送信號，所以實現碰撞的花銷大。

二、無線局域網（WLAN）

（一）有線等效保密協議

有線等效保密協議（WEP），是一種用于設備間無線傳輸數據加密協議，其目的是防止非法用戶竊聽或侵入無線網絡，該協議在2003年被WPA淘汰，2004年被完整的IEEE 802.11i標準（WPA2）取代。

（二）Wi-Fi接入保護標準

Wi-Fi安全認證方案（WPA）是新一代的WLAN安全標準，該協議采用新的加密協議且結合IEEE 802.1x實現訪問控制，WPA包含IEEE 802.11i標準的大部分，所以可以說它是IEEE 802.11i標準的子集，它在數據保密方面有以下三種加密機制：

加密機制特點

TKIP	使用WEP機制的RC4加密
CCMP	使用AES加密和CCM認證
WRAP	使用AES加密和OCB加密

（三）無線局域網配置

1、加密方式

無線網絡加密有三種加密方式：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK 混合，其中WPA-PSK/WPA2-PSK 混合的安全性最好，它采用的是TKIP和AES加密。（這里的PSK表示用于家庭和小型辦公室網絡）
例如下圖是Tenda路由器的設置頁面，在無線設置里面可以設置安全協議，可以看到有三種加密方式，但由于路由器較新，所以沒有WEP協議，替代的是WPA：

2、安全過濾

不同路由器的支持的安全過濾方式不同。
（1）客戶端過濾
路由器可以設置客戶端過濾，客戶端過濾是基于IP地址的，過濾模式可以選擇禁用（不開啟過濾）、僅允許、僅禁止，僅允許和僅禁止表示允許/禁止條目內的IP或IP段（開始IP和結束IP）訪問網絡，同時也可以設置過濾的時間段，其中0：0~0：0表示一天的全部時間段。
（2）MAC地址過濾
另外一種過濾方式是基于MAC地址過濾，例如下圖的Tenda路由器只有MAC地址過濾，其MAC地址過濾模式分為黑名單和白名單過濾：

總結

以上是生活随笔為你收集整理的（*长期更新）软考网络工程师学习笔记——Section 15 无线网络技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。