在无线网络设计中

A. 无线局域网有哪些优缺点

无线局域网是无线通信技术与网络技术相结合的产物。

从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。

通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。

无线局域网概述

无线网络的历史起源可以追溯到50年前第二次世界大战期间。

当时，美国陆军研发出了一套无线电传输技术，采用无线电信号进行资料的传输。

这项技术令许多学者产生了灵感。

1971年，夏威夷大学的研究员创建了第一个无线电通讯网络，称作ALOHNET。

这个网络包含7台计算机，采用双向星型拓扑连接，横跨夏威夷的四座岛屿，中心计算机放置在瓦胡岛上。

从此，无线网络正式诞生。

1．无线局域网的优点

（1）灵活性和移动性。

在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。

无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

（2）安装便捷。

无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

（3）易于进行网络规划和调整。

对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。

重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

（4）故障定位容易。

有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。

无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

（5）易于扩展。

无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间"漫游"等有线网络无法实现的特性。

由于无线局域网有以上诸多优点，因此其发展十分迅速。

最近几年，无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。

2．无线局域网的理论基础

目前，无线局域网采用的传输媒体主要有两种，即红外线和无线电波。

按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。

（1）红外线（Infrared Rays，IR）局域网

采用红外线通信方式与无线电波方式相比，可以提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。

但由于红外线对障碍物的透射和绕射能力很差，使得传输距离和覆盖范围都受到很大限制，通常IR局域网的覆盖范围只限制在一间房屋内。

（2）扩频（Spread Spectrum，SS）局域网

如果使用扩频技术，网络可以在ISM（工业、科学和医疗）频段内运行。

其理论依据是，通过扩频方式以宽带传输信息来换取信噪比的提高。

扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。

扩频技术主要分为跳频技术（FHSS）和直接序列扩频（DSSS）两种方式。

所谓直接序列扩频，就是用高速率的扩频序列在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。

而跳频技术与直序扩频技术不同，跳频的载频受一个伪随机码的控制，其频率按随机规律不断改变。

接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。

跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰性能越好，军用的跳频系统可达到每秒上万跳。

（3）窄带微波局域网

这种局域网使用微波无线电频带来传输数据，其带宽刚好能容纳信号。

但这种网络产品通常需要申请无线电频谱执照，其它方式则可使用无需执照的ISM频带。

3．无线局域网的不足之处

无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。

无线局域网的不足之处体现在以下几个方面：

（1）性能。

无线局域网是依靠无线电波进行传输的。

这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

（2）速率。

无线信道的传输速率与有线信道相比要低得多。

目前，无线局域网的最大传输速率为54Mbit/s，只适合于个人终端和小规模网络应用。

（3）安全性。

本质上无线电波不要求建立物理的连接通道，无线信号是发散的。

从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

三、无线局域网协议标准

无线局域网技术（包括IEEE802.11、蓝牙技术和HomeRF等）将是新世纪无线通信领域最有发展前景的重大技术之一。

以IEEE（电气和电子工程师协会）为代表的多个研究机构针对不同的应用场合，制定了一系列协议标准，推动了无线局域网的实用化。

1．IEEE802.11系列协议

作为全球公认的局域网权威，IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。

这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。

IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802.11协议。

1999年9月，IEEE提出802.11b协议，用于对802.11协议进行补充，之后又推出了802.11a、802.11g等一系列协议，从而进一步完善了无线局域网规范。

IEEE802.11工作组制订的具体协议如下：

（1）802.11a

802.11a采用正交频分（OFDM）技术调制数据，使用5GHz的频带。

OFDM技术将无线信道分成以低数据速率并行传输的分频率，然后再将这些频率一起放回接收端，可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口，以及TDD/TDMA的空中接口。

在很大程度上可提高传输速度，改进信号质量，克服干扰。

物理层速率可达54Mbit/s，传输层可达25Mbit/s，能满足室内及室外的应用。

（2）802.11b

802.11b也被称为Wi-Fi技术，采用补码键控（CCK）调制方式，使用2.4GHz频带，其对无线局域网通信的最大贡献是可以支持两种速率--5.5Mbit/s和11Mbit/s。

多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时，传输速率能够从11Mbit/s自动降到5.5Mbit/s，或根据直序扩频技术调整到2Mbit/s和1Mbit/s。

在不违反FCC规定的前提下，采用跳频技术无法支持更高的速率，因此需要选择DSSS作为该标准的惟一物理层技术。

（3）802.11g

2001年11月，在802.11 IEEE会议上形成了802.11g标准草案，目的是在2.4GHz频段实现802.11a的速率要求。

该标准将于2003年初获得批准。

802.11g采用PBCC或CCK/OFDM调制方式，使用2.4GHz频段，对现有的802.11b系统向下兼容。

它既能适应传统的802.11b标准(在2.4GHz频率下提供的数据传输率为11Mbit/s)，也符合802.11a标准(在5GHz频率下提供的数据传输率56Mbit/s)，从而解决了对已有的802.11b设备的兼容。

用户还可以配置与802.11a、802.11b以及802.11g均相互兼容的多方式无线局域网，有利于促进无线网络市场的发展。

（4）其他相关协议

IEEE802工作组今后将继续对802.11系列协议进行探讨，并计划推出一系列用于完善无线局域网应用的协议，其中主要包括802.11e（定义服务质量和服务类型）、802.11f（AP间协议）、802.11h（欧洲5GHz规范）、802.11i（增强的安全性&认证）、802.11j（日本的4.9GHz规范）、802.11k（高层无线/网络测量规范）以及高吞吐量研究工作组的相关协议。

2．蓝牙规范（Bluetooth）

蓝牙规范是由SIG（特别兴趣小组）制定的一个公共的、无需许可证的规范，其目的是实现短距离无线语音和数据通信。

蓝牙技术工作于2.4GHz的ISM频段，基带部分的数据速率为1Mbit/s，有效无线通信距离为10~100m，采用时分双工传输方案实现全双工传输。

蓝牙技术采用自动寻道技术和快速跳频技术保证传输的可靠性，具有全向传输能力，但不需对连接设备进行定向。

其是一种改进的无线局域网技术，但其设备尺寸更小，成本更低。

在任意时间，只要蓝牙技术产品进入彼此有效范围之内，它们就会立即传输地址信息并组建成网，这一切工作都是设备自动完成的，无需用户参与。

3．HomeRF标准

在美国联邦通信委员会（FCC）正式批准HomeRF标准之前，HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范，即共享无线访问协议（SWAP）。

该协议主要针对家庭无线局域网，其数据通信采用简化的IEEE802.11协议标准。

之后，HomeRF工作组又制定了HomeRF标准，用于实现PC机和用户电子设备之间的无线数字通信，是IEEE802.11与泛欧数字无绳电话标准（DECT）相结合的一种开放标准。

HomeRF标准采用扩频技术，工作在2.4GHz频带，可同步支持4条高质量语音信道并且具有低功耗的优点，适合用于笔记本电脑。

4．HyperLAN/2标准

2002年2月，ETI的宽带无线接入网络（Broadband Radio Access Networks，BRAN）小组公布了HiperLAN/2标准。

HiperLAN/2标准由全球论坛（H2GF）开发并制定，在5GHz的频段上运行，并采用OFDM调制方式，物理层最高速率可达54Mbit/s，是一种高性能的局域网标准。

HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多种信令和测量方法，用来支持无线网络的功能。

基于HyperRF标准的网络有其特定的应用，可以用于企业局域网的最后一部分网段，支持用户在子网之间的IP移动性。

在热点地区，为商业人士提供远端高速接入因特网的服务，以及作为W-CDMA系统的补充，用于3G的接入技术，使用户可以在两种网络之间移动或进行业务的自动切换，而不影响通信。

5．无线局域网标准的比较

802.11系列协议是由IEEE制定的，目前居于主导地位的无线局域网标准。

HomeRF主要是为家庭网络设计的，是802.11与DECT的结合。

HomeRF和蓝牙都工作在2.4GHz ISM频段，并且都采用跳频扩频（FHSS）技术。

因此，HomeRF产品和蓝牙产品之间几乎没有相互干扰。

蓝牙技术适用于松散型的网络，可以让设备为一个单独的数据建立一个连接，而HomeRF技术则不像蓝牙技术那样随意。

组建HomeRF网络前，必须为各网络成员事先确定一个惟一的识别代码，因而比蓝牙技术更安全。

802.11使用的是TCP/IP协议，适用于功率更大的网络，有效工作距离比蓝牙技术和HomeRF要长得多。

四、无线局域网的体系架构

1．无线局域网的主要组件

（1）无线网卡。

提供与有线网卡一样丰富的系统接口，包括PCMCIA、Cardbus、PCI和USB等。

在有线局域网中，网卡是网络操作系统与网线之间的接口。

在无线局域网中，它们是操作系统与天线之间的接口，用来创建透明的网络连接。

（2）接入点。

接入点的作用相当于局域网集线器。

它在无线局域网和有线网络之间接收、缓冲存储和传输数据，以支持一组无线用户设备。

接入点通常是通过标准以太网线连接到有线网络上，并通过天线与无线设备进行通信。

在有多个接入点时，用户可以在接入点之间漫游切换。

接入点的有效范围是20~500m。

根据技术、配置和使用情况，一个接入点可以支持15~250个用户，通过添加更多的接入点，可以比较轻松地扩充无线局域网，从而减少网络拥塞并扩大网络的覆盖范围。

2．无线局域网的配置方式

（1）对等模式。

Ad-hoc模式。

这种应用包含多个无线终端和一个服务器，均配有无线网卡，但不连接到接入点和有线网络，而是通过无线网卡进行相互通信。

它主要用来在没有基础设施的地方快速而轻松地建无线局域网。

（2）基础结构模式。

Infrastructure模式。

该模式是目前最常见的一种架构，这种架构包含一个接入点和多个无线终端，接入点通过电缆连线与有线网络连接，通过无线电波与无线终端连接，可以实现无线终端之间的通信，以及无线终端与有线网络之间的通信。

通过对这种模式进行复制，可以实现多个接入点相互连接的更大的无线网络。

B. 毕业论文题目：无线办公室网络设计

利用无线网络技术组建小型无线办公网络
随着网络技术的发展,笔记本电脑的
普及,人们对移动办公的要求越来越高。
传统的有线局域网要受到布线的限制,因
此高效快捷、组网灵活的无线局域网应运
而生。现在很多高校和大型企业已经实现
了无线局域网。
1无线局域网的优点
无线局域网WLAN(wireless local area
network)是计算机网络与无线通信技术相
结合的产物。它以无线多址信道作为传输
媒介,利用电磁波完成数据交互,实现传统
有线局域网的功能。无线局域网具有以下
特点:
1.1安装便捷
无线局域网免去了大量的布线工作,
只需要安装一个或多个无线访问点(access
point,AP)就可覆盖整个建筑的局域网络,
而且便于管理、维护。
1.2高移动性
在无线局域网中,各节点可随意移动,
不受地理位置的限制。目前,AP可覆盖
10～100 m。在无线信号覆盖的范围内,均
可以接入网络,而且WLAN能够在不同运
营商、不同国家的网络间漫游。
1.3易扩展性
无线局域网有多种配置方式,每个AP
可支持100多个用户的接入,只需在现有无
线局域网基础上增加AP,就可以将几个用
户的小型网络扩展为几千用户的大型网
络。
2无线局域网的技术分析
无线局域网的基础还是传统的有线局
域网,是有线局域网的扩展和替换。是在
有线局域网的基础上通过无线HUB、无线
访问节点（AP）、无线网桥、无线网卡等
设备使无线通信得以实现。与有线网络一
样,无线局域网同样也需要传送介质。只
是无线局域网采用的传输媒体不是双绞线
或者光纤,而是红外线（IR）或者无线电波
（RF）,以后者使用居多。
3无线局域网的主要协议标准
无线接入技术区别于有线接入的特点
之一是标准不统一,不同的标准有不同的
应用。目前比较流行的有802．11标准、新
贵蓝牙（Bluetooth）标准以及HomeRF（家
庭网络）标准。
3.1 802．11协议简介
IEEE在1997年为无线局域网制定─
─IEEE 802.11协议标准。总数据传输速
率设计为2Mbit/s,两个设备之间的通信可
以设备到设备的方式进行,也可以在基站
或者访问点的协调下进行。
3.1.1 IEEE 802.11b
是无线局域网的一个标准。其载波的
频率为2.4GHz,可提供1、2、5.5及
11Mbit/s的多重传送速度。IEEE 802.11b
是所有无线局域网标准中最着名,也是普
及率最广的标准。它有时也被错误地标为
Wi-Fi。实际上Wi-Fi是无线局域网联盟
（WLANA）的一个商标,该商标仅保障使
用该商标的商品互相之间可以合作,与标
准本身实际上没有关系。
3.1.2 IEEE 802.11a
是802.11原始标准的一个修订标准,
于1999年获得批准。802.11a标准采用了
与原始标准相同的核心协议,工作频率为
5GHz,最大原始数据传输率为54Mbit/s。
3.1.3 IEE 802.11g
其载波的频率为2.4GHz,原始传送速
度为54Mbit/s,净传输速度约为24.7Mbit/
s。802.11g的设备向下与802.11b兼容。
现在很多无线路由器厂商已经应市场
需要而在IEEE 802.11g的标准上另行开
发新标准,并将理论传输速度提升至
108Mbit/s或125Mbit/s。
3.2蓝牙
蓝牙（IEEE 802．15）是一项新标准,
“蓝牙”是一种极其先进的大容量近距离
无线数字通信的技术标准,其目标是实现
最高数据传输速度1Mbit/s（有效传输速
率为721kbit/s）、最大传输距离为10cm～
10m,通过增加发射功率可达到100m。蓝
牙比802．11更具移动性,比如,802．11限
制在办公室和校园内,而蓝牙却能把一个
设备连接到LAN（局域网）和WAN（广
域网）,甚至支持全球漫游。此外,蓝牙成
本低、体积小,可用于更多的设备。“蓝牙”
最大的优势还在于,在更新网络骨干时,如
果搭配“蓝牙”架构进行,使用整体网路的
成本肯定比铺设线缆低。
4无线局域网的安全性
无线局域网采用公共的电磁波作为载
体,容易受到非法用户入侵和数据窃听。
无线局域网必须考虑的安全因素有三个:
信息保密、身份验证和访问控制。为了保
障无线局域网的安全,要使用适当的技术,
主要有:物理地址(MAC)过滤、服务集标
识符(SSID)匹配、有线等效保密(WEP)、有
线等效保密(WEP)、虚拟专用网络(VPN)、
Wi-Fi保护访问(WPA)。要针对自己网络
的特点和要求,来选择相应的技术。
5小型无线办公网络组网方案
5.1 Wi-Fi与蓝牙的选择
根据目前的无线技术状况,目前主要
是通过蓝牙及802.11b/a/g二种无线技术
组建无线办公网络。现比较如下:
(1)蓝牙技术的数据传输速率为1Mbit/
s,通信距离为10m左右;而802.11b/a/g的
数据传输速率达到了11Mbit/s,并且有效
距离长达100m,更具有“移动办公”的特
点,可以满足用户运行大量占用带宽的网
络操作,所以802.11b/a/g比较适合用在办
公室构建无线网络（特别是笔记本电脑）。
（2）从成本来看,802.11b/a/g比较廉
价,目前很多笔记本一般都为迅弛平台,本
身集成了802.11b/a/g无线网卡,用户只要
购买一台无线局域网接入器（无线AP）即
可组建无线网络。蓝牙则要根据网络的概
念提供点对点和点对多点的无线连接。在
任意一个有效通信范围内,所有设备的地
位都是平等的。当然,从另一个角度来看,
蓝牙更适合家庭组建无线局域网。
5.2 Wi-Fi无线网络组网方案
在组建Wi-Fi无线网络前,需要准备无
线网卡和无线AP,如果电脑本身不具备无
线网卡,那么可以购买相同协议的PCMICA、
USB等接口的802.11b无线网卡。另一个就
是无线AP的选择了,建议这类用户选择小
型办公使用的USB无线AP。根据资金实力
选择功能和性能较强一点的,这关系到办公
电脑上网的稳定性和安全性。
在实际组建当中,比如有5台电脑,其
中1台放在单独一间房间里,另外4台在办
公的大房间里,并且使用ADSL拨号的电
话也在1号机器上。因此,将无线AP安装
到1号机器上,其它机器通过无线网关连
接到1号机器的AP上组成无线网络
5.3无线网络的安装
设备准备好后,就需要将设备安装并
配置。
首先是无线网卡的安装,不管是使用笔记
本内置无线网卡,还是通过扩展安装无线网
卡,首先需要安装好无线网卡的驱动程序。
接下来进行无线网络的安装,要求计
算机的操作系统至少为Windows XP SP2,
它对无线的支持也有很大程度的提高。可
直接进入“控制面板”的“无线网络安装
向导”进行配置。此外,根据你所选用的设
备为每台电脑的无线网卡设置一个IP地
址、进行安全设置。
6结语
无线局域网把网络和移动应用有机地
结合在一起,克服了有线局域网的不足,随
着各种技术、标准的完善,无线局域网将
越来越成熟,为人们提供一个高速、灵活
的多媒体网络。

C. 在无线网络通信系统中,如何从软件当中保证数据传送的正确和可靠

涉及到无线网络安全性设计时，通常应该从以下几个安全因素考虑并制定相关措施。
（1）身份认证：对于无线网络的认证可以是基于设备的，通过共享的WEP密钥来实现。
它也可以是基于用户的，使用EAP来实现。无线EAP认证可以通过多种方式来实现，比如EAP－TLS、EAP－TTLS、LEAP和PEAP。在无线网络中，设备认证和用户认证都应该实施，以确保最有效的无线网络安全性。用户认证信息应该通过安全隧道传输，从而保证用户认证信息交换是加密的。因此，对于所有的网络环境，如果设备支持，最好使用EAP－TTLS或PEAP。
（2）访问控制：对于连接到无线。
网络用户的访问控制主要通过AAA服务器来实现。这种方式可以提供更好的可扩展性，有些访问控制服务器在802．1x的各安全端口上提供了机器认证，在这种环境下，只有当用户成功通过802．1x规定端口的识别后才能进行端口访问。此外还可以利用SSID和MAC地址过滤。服务集标志符（SSID）是目前无线访问点采用的识别字符串，该标志符一般由设备制造商设定，每种标识符都使用默认短语，如101即指3COM设备的标志符。倘若黑客得知了这种口令短语，即使没经授权，也很容易使用这个无线服务。对于设置的各无线访问点来说，应该选个独一无二且很难让人猜中的SSID并且禁止通过天线向外界广播这个标志符。由于每个无线工作站的网卡都有唯一的物理地址，所以用户可以设置访问点，维护一组允许的MAC地址列表，实现物理地址过滤。这要求AP中的MAC地址列表必须随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此，这也是较低级的授权认证。但它是阻止非法访问无线网络的一种理想方式，能有效保护无线网络安全。
（3）完整性：通过使用WEP或TKIP，无线网络提供数据包原始完整性。
有线等效保密协议是由802．11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。现在的WEP也一般支持128位的钥匙，能够提供更高等级的无线网络安全加密。在IEEE 802．11i规范中，TKIP：Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线网络安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。TKIP是包裹在已有WEP密码外围的一层“外壳”，它由WEP使用的同样的加密引擎和RC4算法组成。TKIP中密码使用的密钥长度为128位，这解决了WEP的密钥长度过短的问题。
（4）机密性：保证数据的机密性可以通过WEP、TKIP或VPN来实现。
前面已经提及，WEP提供了机密性，但是这种算法很容易被破解。而TKIP使用了更强的加密规则，可以提供更好的机密性。另外，在一些实际应用中可能会考虑使用IPSec ESP来提供一个安全的VPN隧道。VPN（Virtual Private Network，虚拟专用网络）是在现有网络上组建的虚拟的、加密的网络。VPN主要采用4项安全保障技术来保证无线网络安全，这4项技术分别是隧道技术、密钥管理技术、访问控制技术、身份认证技术。实现WLAN安全存取的层面和途径有多种。而VPN的IPSec（Internet Protocol Security）协议是目前In－ternet通信中最完整的一种无线网络安全技术，利用它建立起来的隧道具有更好的安全性和可靠性。无线客户端需要启用IPSec，并在客户端和一个VPN集中器之间建立IPSec传输模式的隧道。
（5）可用性：无线网络有着与其它网络相同的需要，这就是要求最少的停机时间。
不管是由于DOS攻击还是设备故障，无线基础设施中的关键部分仍然要能够提供无线客户端的访问。保证这项功能所花费资源的多少主要取决于保证无线网络访问正常运行的重要性。在机场或者咖啡厅等场合，不能给用户提供无线访问只会给用户带来不便而已。而一些公司越来越依赖于无线访问进行商业运作，这就需要通过多个AP来实现漫游、负载均衡和热备份。
当一个客户端试图与某个特定的AP通讯，而认证服务器不能提供服务时也会产生可用性问题。这可能是由于拥塞的连接阻碍了认证交换的数据包，建议赋予该数据包更高的优先级以提供更好的QoS。另外应该设置本地认证作为备用，可以在AAA服务器不能提供服务时对无线客户端进行认证。
（6）审计：审计工作是确定无线网络配置是否适当的必要步骤。
如果对通信数据进行了加密，则不要只依赖设备计数器来显示通信数据正在被加密。就像在VPN网络中一样，应该在网络中使用通信分析器来检查通信的机密性，并保证任何有意无意嗅探网络的用户不能看到通信的内容。为了实现对网络的审计，需要一整套方法来配置、收集、存储和检索网络中所有AP及网桥的信息，有效保护无线网络安全。

我管不住别人的嘴，我只管做好我自己。

D. 路由器mesh是什么意思

Mesh 网络就是使用“拥有 Mesh 功能”的路由器组成一个网状网络。

Mesh网络是近年比较火的一种无线局域网类型，也就是网状结构网络，也称为“多跳（multi-hop）”网络。在Mesh网络中，所有的节点都互相连接，每个节点拥有多条连接通道，所有的节点之间形成一个整体的网络。

简单点说，无线Mesh网络比传统网络要更加稳定，信号不容易受阻，大房子多户型多点覆盖范围很少会出现死角的情况。

WiFi 无缝自动切换（Mesh 最基础的功能）

这是Mesh分布式路由很重要的一个功能。我们买路由器的时候，都会看到产品在表达：无论你走到哪里，网络都会自动切换到信号最好上Mesh节点。

普通的路由器切换网络时，都会有一个时间，原来WiFi信号不断减弱，减弱到一定程度，手机开始自动连接到另一个WiFi上。

简单说下过程：Mesh 节点会感知到手机与自己距离的远近、信号强弱等，当远到一定程度，或者信号弱到一定程度，Mesh节点会通知离手机最近的那个节点。此时远的 Mesh 会主动断开与手机的连接，新的Mesh节点会接入。这就是Mesh的无缝切换。

E. 无线路由器中 WEP wpa wpa2 这三种加密方式有什么区别

区别：

1、加密技术

WEP：RC4的RSA数据加密技术

WPA：RC4的RSA数据加密技术

WPA2：AES加密算法

2、安全性

WEP：使用一个静态的密钥来加密所有的通信，那么如果网管人员想更新密钥，就得亲自访问每台主机

WPA：与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制

WPA2：实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代

(5)在无线网络设计中扩展阅读

无线网络中已存在好几种加密技术，由于安全性能的不同，无线设备的不同技术支持，支持的加密技术也不同， 一般常见的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。

在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。

F. 无线网络中的TKIP和AES有区别么

1、传输速度不同

AES比TKIP采用更高级的加密技术，如采用TKIP，网络的传输速度就会被限制在54Mbps以下。

2、安全性能不同

AES安全性比 TKIP 好。

TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

3、适用情况不同

TKIP加密算法经常在老的无线网卡上使用，适用于802.1x无线传输协议，TKIP中密码使用的密钥长度为128位；

AES加密算法是在新无线网卡上使用，适用于802.11n无线传输协议，AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个。

G. 无线网络WPA2和WEP有什么区别

1、加密技术

WEP：RC4的RSA数据加密技术

WPA2：AES加密算法

2、安全性

WEP：使用一个静态的密钥来加密所有的通信，那么如果网管人员想更新密钥，就得亲自访问每台主机

WPA2：实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代

(7)在无线网络设计中扩展阅读

WPA的数据是以一把128位的钥匙和一个48位的初向量（IV）的RC4stream cipher来加密。WPA超越WEP的主要改进就是在使用中可以动态改变密钥的“临时密钥完整性协议”（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对WEP的密钥截取攻击。

除了认证跟加密外，WPA对于所载数据的完整性也提供了巨大的改进。WEP所使用的CRC（循环冗余校验）先天就不安全，在不知道WEP密钥的情况下，要篡改所载数据和对应的CRC是可能的，而WPA使用了名为“Michael”安全的消息认证码（在WPA中叫做消息完整性查核，MIC。

H. 网络分层设计分为接入层，汇聚层和核心层，请问这三层的作用分别是什么

1、接入层

接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质，实现与用户连接，并进行业务和带宽的分配。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

2、汇聚层

汇聚层为接入层提供基于策略的连接,如地址合并，协议过滤,路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离，可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

3、核心层源槐

核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。核心层可以使网络的拓展性更强。

(8)在无线网络设计中扩展阅读

三层网络结构基于性能瓶颈和网络利用率等等的原因，资深的网络设计师雹者友都在探索新的数据中心的拓扑结构。

三层网络结构数据中心网络传输模式是不断地改变的。大多数网络都是纵向（north-south）的传输模式-主机与嫌蠢网络中的其它非相同网段的主机通信都是设备-交换机-路由到达目的地。同时，三层网络结构在同一个网段的主机通常连接到同一个交换机，可以直接相互通讯。