在無線網路設計中

A. 無線區域網有哪些優缺點

無線區域網是無線通信技術與網路技術相結合的產物。

從專業角度講，無線區域網就是通過無線信道來實現網路設備之間的通信，並實現通信的移動化、個性化和寬頻化。

通俗地講，無線區域網就是在不採用網線的情況下，提供乙太網互聯功能。

無線區域網概述

無線網路的歷史起源可以追溯到50年前第二次世界大戰期間。

當時，美國陸軍研發出了一套無線電傳輸技術，採用無線電信號進行資料的傳輸。

這項技術令許多學者產生了靈感。

1971年，夏威夷大學的研究員創建了第一個無線電通訊網路，稱作ALOHNET。

這個網路包含7台計算機，採用雙向星型拓撲連接，橫跨夏威夷的四座島嶼，中心計算機放置在瓦胡島上。

從此，無線網路正式誕生。

1．無線區域網的優點

（1）靈活性和移動性。

在有線網路中，網路設備的安放位置受網路位置的限制，而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。

無線區域網另一個最大的優點在於其移動性，連接到無線區域網的用戶可以移動且能同時與網路保持連接。

（2）安裝便捷。

無線區域網可以免去或最大程度地減少網路布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的區域網絡。

（3）易於進行網路規劃和調整。

對於有線網路來說，辦公地點或網路拓撲的改變通常意味著重新建網。

重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線區域網可以避免或減少以上情況的發生。

（4）故障定位容易。

有線網路一旦出現物理故障，尤其是由於線路連接不良而造成的網路中斷，往往很難查明，而且檢修線路需要付出很大的代價。

無線網路則很容易定位故障，只需更換故障設備即可恢復網路連接。

（5）易於擴展。

無線區域網有多種配置方式，可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路，並且能夠提供節點間"漫遊"等有線網路無法實現的特性。

由於無線區域網有以上諸多優點，因此其發展十分迅速。

最近幾年，無線區域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。

2．無線區域網的理論基礎

目前，無線區域網採用的傳輸媒體主要有兩種，即紅外線和無線電波。

按照不同的調制方式，採用無線電波作為傳輸媒體的無線區域網又可分為擴頻方式與窄帶調制方式。

（1）紅外線（Infrared Rays，IR）區域網

採用紅外線通信方式與無線電波方式相比，可以提供極高的數據速率，有較高的安全性，且設備相對便宜而且簡單。

但由於紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR區域網的覆蓋范圍只限制在一間房屋內。

（2）擴頻（Spread Spectrum，SS）區域網

如果使用擴頻技術，網路可以在ISM（工業、科學和醫療）頻段內運行。

其理論依據是，通過擴頻方式以寬頻傳輸信息來換取信噪比的提高。

擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。

擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。

所謂直接序列擴頻，就是用高速率的擴頻序列在發射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。

而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規律不斷改變。

接收端的頻率也按隨機規律變化，並保持與發射端的變化規律一致。

跳頻的高低直接反映跳頻系統的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統可達到每秒上萬跳。

（3）窄帶微波區域網

這種區域網使用微波無線電頻帶來傳輸數據，其帶寬剛好能容納信號。

但這種網路產品通常需要申請無線電頻譜執照，其它方式則可使用無需執照的ISM頻帶。

3．無線區域網的不足之處

無線區域網在能夠給網路用戶帶來便捷和實用的同時，也存在著一些缺陷。

無線區域網的不足之處體現在以下幾個方面：

（1）性能。

無線區域網是依靠無線電波進行傳輸的。

這些電波通過無線發射裝置進行發射，而建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網路的性能。

（2）速率。

無線信道的傳輸速率與有線信道相比要低得多。

目前，無線區域網的最大傳輸速率為54Mbit/s，只適合於個人終端和小規模網路應用。

（3）安全性。

本質上無線電波不要求建立物理的連接通道，無線信號是發散的。

從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。

三、無線區域網協議標准

無線區域網技術（包括IEEE802.11、藍牙技術和HomeRF等）將是新世紀無線通信領域最有發展前景的重大技術之一。

以IEEE（電氣和電子工程師協會）為代表的多個研究機構針對不同的應用場合，制定了一系列協議標准，推動了無線區域網的實用化。

1．IEEE802.11系列協議

作為全球公認的區域網權威，IEEE 802工作組建立的標准在區域網領域內得到了廣泛應用。

這些協議包括802.3乙太網協議、802.5令牌環協議和802.3z100BASE-T快速乙太網協議等。

IEEE於1997年發布了無線區域網領域第一個在國際上被認可的協議——802.11協議。

1999年9月，IEEE提出802.11b協議，用於對802.11協議進行補充，之後又推出了802.11a、802.11g等一系列協議，從而進一步完善了無線區域網規范。

IEEE802.11工作組制訂的具體協議如下：

（1）802.11a

802.11a採用正交頻分（OFDM）技術調制數據，使用5GHz的頻帶。

OFDM技術將無線信道分成以低數據速率並行傳輸的分頻率，然後再將這些頻率一起放回接收端，可提供25Mbit/s的無線ATM介面和10Mbit/s的乙太網無線幀結構介面，以及TDD/TDMA的空中介面。

在很大程度上可提高傳輸速度，改進信號質量，克服干擾。

物理層速率可達54Mbit/s，傳輸層可達25Mbit/s，能滿足室內及室外的應用。

（2）802.11b

802.11b也被稱為Wi-Fi技術，採用補碼鍵控（CCK）調制方式，使用2.4GHz頻帶，其對無線區域網通信的最大貢獻是可以支持兩種速率--5.5Mbit/s和11Mbit/s。

多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低於某個門限值時，傳輸速率能夠從11Mbit/s自動降到5.5Mbit/s，或根據直序擴頻技術調整到2Mbit/s和1Mbit/s。

在不違反FCC規定的前提下，採用跳頻技術無法支持更高的速率，因此需要選擇DSSS作為該標準的惟一物理層技術。

（3）802.11g

2001年11月，在802.11 IEEE會議上形成了802.11g標准草案，目的是在2.4GHz頻段實現802.11a的速率要求。

該標准將於2003年初獲得批准。

802.11g採用PBCC或CCK/OFDM調制方式，使用2.4GHz頻段，對現有的802.11b系統向下兼容。

它既能適應傳統的802.11b標准(在2.4GHz頻率下提供的數據傳輸率為11Mbit/s)，也符合802.11a標准(在5GHz頻率下提供的數據傳輸率56Mbit/s)，從而解決了對已有的802.11b設備的兼容。

用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線區域網，有利於促進無線網路市場的發展。

（4）其他相關協議

IEEE802工作組今後將繼續對802.11系列協議進行探討，並計劃推出一系列用於完善無線區域網應用的協議，其中主要包括802.11e（定義服務質量和服務類型）、802.11f（AP間協議）、802.11h（歐洲5GHz規范）、802.11i（增強的安全性&認證）、802.11j（日本的4.9GHz規范）、802.11k（高層無線/網路測量規范）以及高吞吐量研究工作組的相關協議。

2．藍牙規范（Bluetooth）

藍牙規范是由SIG（特別興趣小組）制定的一個公共的、無需許可證的規范，其目的是實現短距離無線語音和數據通信。

藍牙技術工作於2.4GHz的ISM頻段，基帶部分的數據速率為1Mbit/s，有效無線通信距離為10~100m，採用時分雙工傳輸方案實現全雙工傳輸。

藍牙技術採用自動尋道技術和快速跳頻技術保證傳輸的可靠性，具有全向傳輸能力，但不需對連接設備進行定向。

其是一種改進的無線區域網技術，但其設備尺寸更小，成本更低。

在任意時間，只要藍牙技術產品進入彼此有效范圍之內，它們就會立即傳輸地址信息並組建成網，這一切工作都是設備自動完成的，無需用戶參與。

3．HomeRF標准

在美國聯邦通信委員會（FCC）正式批准HomeRF標准之前，HomeRF工作組於1998年為在家庭范圍內實現語音和數據的無線通信制訂出一個規范，即共享無線訪問協議（SWAP）。

該協議主要針對家庭無線區域網，其數據通信採用簡化的IEEE802.11協議標准。

之後，HomeRF工作組又制定了HomeRF標准，用於實現PC機和用戶電子設備之間的無線數字通信，是IEEE802.11與泛歐數字無繩電話標准（DECT）相結合的一種開放標准。

HomeRF標准採用擴頻技術，工作在2.4GHz頻帶，可同步支持4條高質量語音信道並且具有低功耗的優點，適合用於筆記本電腦。

4．HyperLAN/2標准

2002年2月，ETI的寬頻無線接入網路（Broadband Radio Access Networks，BRAN）小組公布了HiperLAN/2標准。

HiperLAN/2標准由全球論壇（H2GF）開發並制定，在5GHz的頻段上運行，並採用OFDM調制方式，物理層最高速率可達54Mbit/s，是一種高性能的區域網標准。

HyperLAN/2標準定義了動態頻率選擇、無線小區切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法，用來支持無線網路的功能。

基於HyperRF標準的網路有其特定的應用，可以用於企業區域網的最後一部分網段，支持用戶在子網之間的IP移動性。

在熱點地區，為商業人士提供遠端高速接入網際網路的服務，以及作為W-CDMA系統的補充，用於3G的接入技術，使用戶可以在兩種網路之間移動或進行業務的自動切換，而不影響通信。

5．無線區域網標準的比較

802.11系列協議是由IEEE制定的，目前居於主導地位的無線區域網標准。

HomeRF主要是為家庭網路設計的，是802.11與DECT的結合。

HomeRF和藍牙都工作在2.4GHz ISM頻段，並且都採用跳頻擴頻（FHSS）技術。

因此，HomeRF產品和藍牙產品之間幾乎沒有相互干擾。

藍牙技術適用於鬆散型的網路，可以讓設備為一個單獨的數據建立一個連接，而HomeRF技術則不像藍牙技術那樣隨意。

組建HomeRF網路前，必須為各網路成員事先確定一個惟一的識別代碼，因而比藍牙技術更安全。

802.11使用的是TCP/IP協議，適用於功率更大的網路，有效工作距離比藍牙技術和HomeRF要長得多。

四、無線區域網的體系架構

1．無線區域網的主要組件

（1）無線網卡。

提供與有線網卡一樣豐富的系統介面，包括PCMCIA、Cardbus、PCI和USB等。

在有線區域網中，網卡是網路操作系統與網線之間的介面。

在無線區域網中，它們是操作系統與天線之間的介面，用來創建透明的網路連接。

（2）接入點。

接入點的作用相當於區域網集線器。

它在無線區域網和有線網路之間接收、緩沖存儲和傳輸數據，以支持一組無線用戶設備。

接入點通常是通過標准乙太網線連接到有線網路上，並通過天線與無線設備進行通信。

在有多個接入點時，用戶可以在接入點之間漫遊切換。

接入點的有效范圍是20~500m。

根據技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線區域網，從而減少網路擁塞並擴大網路的覆蓋范圍。

2．無線區域網的配置方式

（1）對等模式。

Ad-hoc模式。

這種應用包含多個無線終端和一個伺服器，均配有無線網卡，但不連接到接入點和有線網路，而是通過無線網卡進行相互通信。

它主要用來在沒有基礎設施的地方快速而輕松地建無線區域網。

（2）基礎結構模式。

Infrastructure模式。

該模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點通過電纜連線與有線網路連接，通過無線電波與無線終端連接，可以實現無線終端之間的通信，以及無線終端與有線網路之間的通信。

通過對這種模式進行復制，可以實現多個接入點相互連接的更大的無線網路。

B. 畢業論文題目：無線辦公室網路設計

利用無線網路技術組建小型無線辦公網路
隨著網路技術的發展,筆記本電腦的
普及,人們對移動辦公的要求越來越高。
傳統的有線區域網要受到布線的限制,因
此高效快捷、組網靈活的無線區域網應運
而生。現在很多高校和大型企業已經實現
了無線區域網。
1無線區域網的優點
無線區域網WLAN(wireless local area
network)是計算機網路與無線通信技術相
結合的產物。它以無線多址信道作為傳輸
媒介,利用電磁波完成數據交互,實現傳統
有線區域網的功能。無線區域網具有以下
特點:
1.1安裝便捷
無線區域網免去了大量的布線工作,
只需要安裝一個或多個無線訪問點(access
point,AP)就可覆蓋整個建築的區域網絡,
而且便於管理、維護。
1.2高移動性
在無線區域網中,各節點可隨意移動,
不受地理位置的限制。目前,AP可覆蓋
10～100 m。在無線信號覆蓋的范圍內,均
可以接入網路,而且WLAN能夠在不同運
營商、不同國家的網路間漫遊。
1.3易擴展性
無線區域網有多種配置方式,每個AP
可支持100多個用戶的接入,只需在現有無
線區域網基礎上增加AP,就可以將幾個用
戶的小型網路擴展為幾千用戶的大型網
絡。
2無線區域網的技術分析
無線區域網的基礎還是傳統的有線局
域網,是有線區域網的擴展和替換。是在
有線區域網的基礎上通過無線HUB、無線
訪問節點（AP）、無線網橋、無線網卡等
設備使無線通信得以實現。與有線網路一
樣,無線區域網同樣也需要傳送介質。只
是無線區域網採用的傳輸媒體不是雙絞線
或者光纖,而是紅外線（IR）或者無線電波
（RF）,以後者使用居多。
3無線區域網的主要協議標准
無線接入技術區別於有線接入的特點
之一是標准不統一,不同的標准有不同的
應用。目前比較流行的有802．11標准、新
貴藍牙（Bluetooth）標准以及HomeRF（家
庭網路）標准。
3.1 802．11協議簡介
IEEE在1997年為無線區域網制定─
─IEEE 802.11協議標准。總數據傳輸速
率設計為2Mbit/s,兩個設備之間的通信可
以設備到設備的方式進行,也可以在基站
或者訪問點的協調下進行。
3.1.1 IEEE 802.11b
是無線區域網的一個標准。其載波的
頻率為2.4GHz,可提供1、2、5.5及
11Mbit/s的多重傳送速度。IEEE 802.11b
是所有無線區域網標准中最著名,也是普
及率最廣的標准。它有時也被錯誤地標為
Wi-Fi。實際上Wi-Fi是無線區域網聯盟
（WLANA）的一個商標,該商標僅保障使
用該商標的商品互相之間可以合作,與標
准本身實際上沒有關系。
3.1.2 IEEE 802.11a
是802.11原始標準的一個修訂標准,
於1999年獲得批准。802.11a標准採用了
與原始標准相同的核心協議,工作頻率為
5GHz,最大原始數據傳輸率為54Mbit/s。
3.1.3 IEE 802.11g
其載波的頻率為2.4GHz,原始傳送速
度為54Mbit/s,凈傳輸速度約為24.7Mbit/
s。802.11g的設備向下與802.11b兼容。
現在很多無線路由器廠商已經應市場
需要而在IEEE 802.11g的標准上另行開
發新標准,並將理論傳輸速度提升至
108Mbit/s或125Mbit/s。
3.2藍牙
藍牙（IEEE 802．15）是一項新標准,
「藍牙」是一種極其先進的大容量近距離
無線數字通信的技術標准,其目標是實現
最高數據傳輸速度1Mbit/s（有效傳輸速
率為721kbit/s）、最大傳輸距離為10cm～
10m,通過增加發射功率可達到100m。藍
牙比802．11更具移動性,比如,802．11限
制在辦公室和校園內,而藍牙卻能把一個
設備連接到LAN（區域網）和WAN（廣
域網）,甚至支持全球漫遊。此外,藍牙成
本低、體積小,可用於更多的設備。「藍牙」
最大的優勢還在於,在更新網路骨幹時,如
果搭配「藍牙」架構進行,使用整體網路的
成本肯定比鋪設線纜低。
4無線區域網的安全性
無線區域網採用公共的電磁波作為載
體,容易受到非法用戶入侵和數據竊聽。
無線區域網必須考慮的安全因素有三個:
信息保密、身份驗證和訪問控制。為了保
障無線區域網的安全,要使用適當的技術,
主要有:物理地址(MAC)過濾、服務集標
識符(SSID)匹配、有線等效保密(WEP)、有
線等效保密(WEP)、虛擬專用網路(VPN)、
Wi-Fi保護訪問(WPA)。要針對自己網路
的特點和要求,來選擇相應的技術。
5小型無線辦公網路組網方案
5.1 Wi-Fi與藍牙的選擇
根據目前的無線技術狀況,目前主要
是通過藍牙及802.11b/a/g二種無線技術
組建無線辦公網路。現比較如下:
(1)藍牙技術的數據傳輸速率為1Mbit/
s,通信距離為10m左右;而802.11b/a/g的
數據傳輸速率達到了11Mbit/s,並且有效
距離長達100m,更具有「移動辦公」的特
點,可以滿足用戶運行大量佔用帶寬的網
絡操作,所以802.11b/a/g比較適合用在辦
公室構建無線網路（特別是筆記本電腦）。
（2）從成本來看,802.11b/a/g比較廉
價,目前很多筆記本一般都為迅弛平台,本
身集成了802.11b/a/g無線網卡,用戶只要
購買一台無線區域網接入器（無線AP）即
可組建無線網路。藍牙則要根據網路的概
念提供點對點和點對多點的無線連接。在
任意一個有效通信范圍內,所有設備的地
位都是平等的。當然,從另一個角度來看,
藍牙更適合家庭組建無線區域網。
5.2 Wi-Fi無線網路組網方案
在組建Wi-Fi無線網路前,需要准備無
線網卡和無線AP,如果電腦本身不具備無
線網卡,那麼可以購買相同協議的PCMICA、
USB等介面的802.11b無線網卡。另一個就
是無線AP的選擇了,建議這類用戶選擇小
型辦公使用的USB無線AP。根據資金實力
選擇功能和性能較強一點的,這關繫到辦公
電腦上網的穩定性和安全性。
在實際組建當中,比如有5台電腦,其
中1台放在單獨一間房間里,另外4台在辦
公的大房間里,並且使用ADSL撥號的電
話也在1號機器上。因此,將無線AP安裝
到1號機器上,其它機器通過無線網關連
接到1號機器的AP上組成無線網路
5.3無線網路的安裝
設備准備好後,就需要將設備安裝並
配置。
首先是無線網卡的安裝,不管是使用筆記
本內置無線網卡,還是通過擴展安裝無線網
卡,首先需要安裝好無線網卡的驅動程序。
接下來進行無線網路的安裝,要求計
算機的操作系統至少為Windows XP SP2,
它對無線的支持也有很大程度的提高。可
直接進入「控制面板」的「無線網路安裝
向導」進行配置。此外,根據你所選用的設
備為每台電腦的無線網卡設置一個IP地
址、進行安全設置。
6結語
無線區域網把網路和移動應用有機地
結合在一起,克服了有線區域網的不足,隨
著各種技術、標準的完善,無線區域網將
越來越成熟,為人們提供一個高速、靈活
的多媒體網路。

C. 在無線網路通信系統中,如何從軟體當中保證數據傳送的正確和可靠

涉及到無線網路安全性設計時，通常應該從以下幾個安全因素考慮並制定相關措施。
（1）身份認證：對於無線網路的認證可以是基於設備的，通過共享的WEP密鑰來實現。
它也可以是基於用戶的，使用EAP來實現。無線EAP認證可以通過多種方式來實現，比如EAP－TLS、EAP－TTLS、LEAP和PEAP。在無線網路中，設備認證和用戶認證都應該實施，以確保最有效的無線網路安全性。用戶認證信息應該通過安全隧道傳輸，從而保證用戶認證信息交換是加密的。因此，對於所有的網路環境，如果設備支持，最好使用EAP－TTLS或PEAP。
（2）訪問控制：對於連接到無線。
網路用戶的訪問控制主要通過AAA伺服器來實現。這種方式可以提供更好的可擴展性，有些訪問控制伺服器在802．1x的各安全埠上提供了機器認證，在這種環境下，只有當用戶成功通過802．1x規定埠的識別後才能進行埠訪問。此外還可以利用SSID和MAC地址過濾。服務集標志符（SSID）是目前無線訪問點採用的識別字元串，該標志符一般由設備製造商設定，每種標識符都使用默認短語，如101即指3COM設備的標志符。倘若黑客得知了這種口令短語，即使沒經授權，也很容易使用這個無線服務。對於設置的各無線訪問點來說，應該選個獨一無二且很難讓人猜中的SSID並且禁止通過天線向外界廣播這個標志符。由於每個無線工作站的網卡都有唯一的物理地址，所以用戶可以設置訪問點，維護一組允許的MAC地址列表，實現物理地址過濾。這要求AP中的MAC地址列表必須隨時更新，可擴展性差，無法實現機器在不同AP之間的漫遊；而且MAC地址在理論上可以偽造，因此，這也是較低級的授權認證。但它是阻止非法訪問無線網路的一種理想方式，能有效保護無線網路安全。
（3）完整性：通過使用WEP或TKIP，無線網路提供數據包原始完整性。
有線等效保密協議是由802．11標準定義的，用於在無線區域網中保護鏈路層數據。WEP使用40位鑰匙，採用RSA開發的RC4對稱加密演算法，在鏈路層加密數據。WEP加密採用靜態的保密密鑰，各無線工作站使用相同的密鑰訪問無線網路。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密後送回存取點以進行認證比對，如果正確無誤，才能獲准存取網路的資源。現在的WEP也一般支持128位的鑰匙，能夠提供更高等級的無線網路安全加密。在IEEE 802．11i規范中，TKIP：Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線網路安全問題的加密部分。TKIP在設計時考慮了當時非常苛刻的限制因素：必須在現有硬體上運行，因此不能使用計算先進的加密演算法。TKIP是包裹在已有WEP密碼外圍的一層「外殼」，它由WEP使用的同樣的加密引擎和RC4演算法組成。TKIP中密碼使用的密鑰長度為128位，這解決了WEP的密鑰長度過短的問題。
（4）機密性：保證數據的機密性可以通過WEP、TKIP或VPN來實現。
前面已經提及，WEP提供了機密性，但是這種演算法很容易被破解。而TKIP使用了更強的加密規則，可以提供更好的機密性。另外，在一些實際應用中可能會考慮使用IPSec ESP來提供一個安全的VPN隧道。VPN（Virtual Private Network，虛擬專用網路）是在現有網路上組建的虛擬的、加密的網路。VPN主要採用4項安全保障技術來保證無線網路安全，這4項技術分別是隧道技術、密鑰管理技術、訪問控制技術、身份認證技術。實現WLAN安全存取的層面和途徑有多種。而VPN的IPSec（Internet Protocol Security）協議是目前In－ternet通信中最完整的一種無線網路安全技術，利用它建立起來的隧道具有更好的安全性和可靠性。無線客戶端需要啟用IPSec，並在客戶端和一個VPN集中器之間建立IPSec傳輸模式的隧道。
（5）可用性：無線網路有著與其它網路相同的需要，這就是要求最少的停機時間。
不管是由於DOS攻擊還是設備故障，無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決於保證無線網路訪問正常運行的重要性。在機場或者咖啡廳等場合，不能給用戶提供無線訪問只會給用戶帶來不便而已。而一些公司越來越依賴於無線訪問進行商業運作，這就需要通過多個AP來實現漫遊、負載均衡和熱備份。
當一個客戶端試圖與某個特定的AP通訊，而認證伺服器不能提供服務時也會產生可用性問題。這可能是由於擁塞的連接阻礙了認證交換的數據包，建議賦予該數據包更高的優先順序以提供更好的QoS。另外應該設置本地認證作為備用，可以在AAA伺服器不能提供服務時對無線客戶端進行認證。
（6）審計：審計工作是確定無線網路配置是否適當的必要步驟。
如果對通信數據進行了加密，則不要只依賴設備計數器來顯示通信數據正在被加密。就像在VPN網路中一樣，應該在網路中使用通信分析器來檢查通信的機密性，並保證任何有意無意嗅探網路的用戶不能看到通信的內容。為了實現對網路的審計，需要一整套方法來配置、收集、存儲和檢索網路中所有AP及網橋的信息，有效保護無線網路安全。

我管不住別人的嘴，我只管做好我自己。

D. 路由器mesh是什麼意思

Mesh 網路就是使用「擁有 Mesh 功能」的路由器組成一個網狀網路。

Mesh網路是近年比較火的一種無線區域網類型，也就是網狀結構網路，也稱為「多跳（multi-hop）」網路。在Mesh網路中，所有的節點都互相連接，每個節點擁有多條連接通道，所有的節點之間形成一個整體的網路。

簡單點說，無線Mesh網路比傳統網路要更加穩定，信號不容易受阻，大房子多戶型多點覆蓋范圍很少會出現死角的情況。

WiFi 無縫自動切換（Mesh 最基礎的功能）

這是Mesh分布式路由很重要的一個功能。我們買路由器的時候，都會看到產品在表達：無論你走到哪裡，網路都會自動切換到信號最好上Mesh節點。

普通的路由器切換網路時，都會有一個時間，原來WiFi信號不斷減弱，減弱到一定程度，手機開始自動連接到另一個WiFi上。

簡單說下過程：Mesh 節點會感知到手機與自己距離的遠近、信號強弱等，當遠到一定程度，或者信號弱到一定程度，Mesh節點會通知離手機最近的那個節點。此時遠的 Mesh 會主動斷開與手機的連接，新的Mesh節點會接入。這就是Mesh的無縫切換。

E. 無線路由器中 WEP wpa wpa2 這三種加密方式有什麼區別

區別：

1、加密技術

WEP：RC4的RSA數據加密技術

WPA：RC4的RSA數據加密技術

WPA2：AES加密演算法

2、安全性

WEP：使用一個靜態的密鑰來加密所有的通信，那麼如果網管人員想更新密鑰，就得親自訪問每台主機

WPA：與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制

WPA2：實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代

(5)在無線網路設計中擴展閱讀

無線網路中已存在好幾種加密技術，由於安全性能的不同，無線設備的不同技術支持，支持的加密技術也不同， 一般常見的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

在802.11i頒布之後，Wi-Fi聯盟推出了WPA2，它支持AES(高級加密演算法)，因此它需要新的硬體支持，它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。

在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預共享密鑰，在這種方式中PMK=PSK，而另一種方式中，需要認證伺服器和站點進行協商來產生PMK。

F. 無線網路中的TKIP和AES有區別么

1、傳輸速度不同

AES比TKIP採用更高級的加密技術，如採用TKIP，網路的傳輸速度就會被限制在54Mbps以下。

2、安全性能不同

AES安全性比 TKIP 好。

TKIP在設計時考慮了當時非常苛刻的限制因素：必須在現有硬體上運行，因此不能使用計算先進的加密演算法。而且在使用TKIP演算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的性能。

3、適用情況不同

TKIP加密演算法經常在老的無線網卡上使用，適用於802.1x無線傳輸協議，TKIP中密碼使用的密鑰長度為128位；

AES加密演算法是在新無線網卡上使用，適用於802.11n無線傳輸協議，AES加密數據塊和密鑰長度可以是128比特、192比特、256比特中的任意一個。

G. 無線網路WPA2和WEP有什麼區別

1、加密技術

WEP：RC4的RSA數據加密技術

WPA2：AES加密演算法

2、安全性

WEP：使用一個靜態的密鑰來加密所有的通信，那麼如果網管人員想更新密鑰，就得親自訪問每台主機

WPA2：實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代

(7)在無線網路設計中擴展閱讀

WPA的數據是以一把128位的鑰匙和一個48位的初向量（IV）的RC4stream cipher來加密。WPA超越WEP的主要改進就是在使用中可以動態改變密鑰的「臨時密鑰完整性協議」（Temporal Key Integrity Protocol，TKIP），加上更長的初向量，這可以擊敗知名的針對WEP的密鑰截取攻擊。

除了認證跟加密外，WPA對於所載數據的完整性也提供了巨大的改進。WEP所使用的CRC（循環冗餘校驗）先天就不安全，在不知道WEP密鑰的情況下，要篡改所載數據和對應的CRC是可能的，而WPA使用了名為「Michael」安全的消息認證碼（在WPA中叫做消息完整性查核，MIC。

H. 網路分層設計分為接入層，匯聚層和核心層，請問這三層的作用分別是什麼

1、接入層

接入層利用光纖、雙絞線、同軸電纜、無線接入技術等傳輸介質，實現與用戶連接，並進行業務和帶寬的分配。接入層目的是允許終端用戶連接到網路，因此接入層交換機具有低成本和高埠密度特性。

2、匯聚層

匯聚層為接入層提供基於策略的連接,如地址合並，協議過濾,路由服務，認證管理等。通過網段劃分(如VLAN)與網路隔離，可以防止某些網段的問題蔓延和影響到核心層。匯聚層同時也可以提供接入層虛擬網之間的互連，控制和限制接入層對核心層的訪問，保證核心層的安全和穩定。

3、核心層源槐

核心層的功能主要是實現骨幹網路之間的優化傳輸，骨幹層設計任務的重點通常是冗餘能力、可靠性和高速的傳輸。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設計以及網路設備的要求十分嚴格。核心層設備將占投資的主要部分。 核心層需要考慮冗餘設計。核心層可以使網路的拓展性更強。

(8)在無線網路設計中擴展閱讀

三層網路結構基於性能瓶頸和網路利用率等等的原因，資深的網路設計師雹者友都在探索新的數據中心的拓撲結構。

三層網路結構數據中心網路傳輸模式是不斷地改變的。大多數網路都是縱向（north-south）的傳輸模式-主機與嫌蠢網路中的其它非相同網段的主機通信都是設備-交換機-路由到達目的地。同時，三層網路結構在同一個網段的主機通常連接到同一個交換機，可以直接相互通訊。