数据通信与计算机网络课程

《数据通信与计算机网络课程》由会员分享，可在线阅读，更多相关《数据通信与计算机网络课程（45页珍藏版）》请在装配图网上搜索。

1、 数据通信与计算机网络课程期中论文论文题目 计算机无线网络应用与发展 所在学院 电子信息学院 专业班级 电信本058 学号姓名 乔真 05017383 完成日期 2006.11.20 计算机无线网络应用与发展乔真浙江万里学院电子信息学院058班2006年11月摘 要WLAN技术简介各种WLAN技术的介绍未来与发展应用关键词： WLAN WiFi WiMAX 3G UWB目录序言51. 主要几大无线网络技术简介61.1 WLAN技术简介61.2 WiFi技术介绍61.3 WiMAX技术介绍91.4 3G技术介绍91.5 蓝牙(Bluetooth)、UWB技术介绍102. WLAN技术应用及发展1

2、121 WLAN的工作原理1122 WLAN安全技术的选用113. WiFi无线技术应用及发展193.1 迅驰技术193.2 802.11n 标准213.3 WiFi无线设备介绍233.4 家庭局域无线网络组建233.5 WiFi技术的发展和未来254. WiMAX及3G技术应用及发展264.1 WiMAX无线技术应用及网络规划264.2 3大3G 标准304.3 WiMAX VS 3G315. 蓝牙(Bluetooth)、UWB技术发展335.1 蓝牙（Bluetooth）发展335.2 UWB技术应用346. 现代数字家居中无线网络应用35附录：41家庭WiFi网络组建实例（图）41参考文

3、献：44序言 随着无线局域网技术的发展，人们越来越深刻地认识到，无线局域网不仅能够满足移动和特殊应用领域网络地要求，还能覆盖有线网络难于涉及的范围。无线局域网作为传统局域网的补充，目前已经成为局域网应用的一个热点问题。有了它，我们在进行数据交换时就不必受时间和空间的限制，可以随时随地浏览Internet，再也不用为网络布线而苦恼。1. 主要几大无线网络技术简介1.1 WLAN技术简介 何谓WLAN，WLAN为Wireless LAN的简称，即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。谈到无线局域网，就要首先谈谈无线网络协议。常见的无线网络协议有：IEEE 802.11，IE

4、EE 802.11a、IEEE 802.11b、IEEE 802.11g。其中：IEEE 802.11是IEEE（电气和电子工程师协会）在1997年提出的第一个无线局域网标准，IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。IEEE802.11标准除了介绍无线局域网的优点及各种不同性能外，还使得各种不同厂商的无线产品得以互联。另外，标准使核心设备执行单芯片解决方案，降低了采用无线技术的造价。IEEE802.11标准的颁布，使得无线局域网在各种有移动要求的环境中被广泛接受。当然802.11标准也存在不足之处，主要一下两个方面： 1、数据速率低：IEEE802.11标准的

5、数据速率只能达到2Mbit/s，这个速度不能满足人们的要求，如视频传输。只能满足一般小量信息的传送。 2、缺少可以在多个厂家AP间漫游的标准。 同时因为IEEE并不负责测试IEEE 802.11b无线产品的兼容性，所以这项工作就由厂商组成的Wi-Fi联盟无线以太网协会WECA担任。凡是通过其兼容性的测试产品，都被准予打上“Wi-Fi CERTIFIED”标记。我们在选购IEEE 802.11b无线产品时，一般都是选购有Wi-Fi标记的产品，以保证产品之间的兼容性1.2 WiFi技术介绍 WiFi Wireless Fidelity， 无线保真技术与蓝牙技术一样，同属于在办公室和家庭中使用的短距

6、离无线技术。该技术使用的使2.4GHz附近的频段，该频段目前尚属没用许可的无线频段。其目前可使用的标准有三个，分别是IEEE802.11a、IEEE802.11b和IEEE802.11g。该技术由于有着自身的优点，因此受到厂商的青睐。 WiFi技术突出的优势在于： 其一，无线电波的覆盖范围广，基于蓝牙技术的电波覆盖范围非常小，半径大约只有50英尺左右?约合15米，而WiFi的半径则可达300英尺左右?约合100米，办公室自不用说，就是在整栋大楼中也可使用。最近，由Vivato公司推出的一款新型交换机。据悉，该款产品能够把目前WiFi无线网络300英尺接近100米?的通信距离扩大到4英里?约6.

7、5公里。 其二，虽然由WiFi技术传输的无线通信质量不是很好，数据安全性能比蓝牙差一些，传输质量也有待改进，但传输速度非常快，可以达到11mbps，符合个人和社会信息化的需求。其三，厂商进入该领域的门槛比较低。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”，并通过高速线路将因特网接入上述场所。这样，由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方，用户只要将支持无线LAN的笔记本电脑或PDA拿到该区域内，即可高速接入因特网。也就是说，厂商不用耗费资金来进行网络布线接入，从而节省了大量的成本。 根据无线网卡使用的标准不同，WiFi的速度也有所不同。其中IE

8、EE802.11b最高为11Mbps（部分厂商在设备配套的情况下可以达到22Mbps），IEEE802.11a为54Mbps、IEEE802.11g也是54Mbps 。WiFi是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点，它是当作传统的有线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由， 而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。 而wireless b/g表示网卡的型号,按照其速度与技术的新旧可分为802.1

9、1a、802.11b、802.11g 。 讲起无线网，大家都有一种似是而非的感觉，无线是否简单地两台计算机互联？No！这已经是上个世纪的无线概念，新一代的无线网络，将以无须布线和使用相对自由，建立起人们对无线局域网的全新感受。需求决定了市场的发展，很少见到哪种IT技术或是产品能够象它样有如此迅猛的增长势头，不受任何约束随时随地访问互联网不再是梦想，其中，WiFi发挥了至关重要的作用。WiFi代表了无线保真，指具有完全兼容性的802.11标准IEEE802.11b子集，它使用开放的2.4GHz直接序列扩频，最大数据传输速率为11Mbps，也可根据信号强弱把传输率调整为5.5Mbps、2Mbps和

10、1Mbps带宽。无需直线传播传输范围为室外最大300米，室内有障碍的情况下最大100米，是现在使用的最多的传输协议。它与有线网络相较之下，有许多优点： 无须布线 WiFi最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去，甚至开始进入家庭以及教育机构等领域。 健康安全 IEEE802.11规定的发射功率不可超过100毫瓦，实际发射功率约6070毫瓦，这是一个什么样的概念呢？手机的发射功率约200毫瓦至1瓦间，手持式对讲机高达5瓦，而且无线网络使用方式并非像手机直接接触人

11、体，应该是绝对安全的。 简单的组建方法 一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程序远远低于传统的有线网络。如果只是几台电脑的对等网，也可不要AP，只需要每台电脑配备无线网卡。AP为Access Point简称，一般翻译为“无线访问节点”，或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用，WiFi更显优势，有线宽带网络（ADSL、小区LAN等）到户后，连接到一个AP，然后在电脑中安装一块

12、无线网卡即可。普通的家庭有一个AP已经足够，甚至用户的邻里得到授权后，则无需增加端口，也能以共享的方式上网。 长距离工作 别看无线WiFi的工作距离不大，在网络建设完备的情况下，802.11b的真实工作距离可以达到100米以上，而且解决了高速移动时数据的纠错问题、误码问题，WiFi设备与设备、设备与基站之间的切换和安全认证都得到了很好的解决。1.3 WiMAX技术介绍 WiMAX的全名是微波存取全球互通（Worldwide Interoperability for Microwave Access ）,将此技术与需要授权的微波设备相结合之后，由于成本较低，将扩大宽带无线市场，改善企业与服务供应

13、商的认识度。 该技术以IEEE802.16的系列宽频无线标准为基础。一如当年对提升802.11使用率有功的WiFi联盟，WiMAX也成立了论坛，将提高大众对宽频潜力的认识，并力促供应商解决设备兼容问题，借此加速WiMAX技术的使用率，让WiMAX技术成为业界使用IEEE802.16系列宽频无线设备的标准。1.4 3G技术介绍 3G是英文3rd Generation的缩写，指第三代移动通信技术。相对第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G)，第三代手机一般地讲，是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式，提

14、供包括网页浏览、电话会议、电子商务等多种信息服务。为了提供这种服务，无线网络必须能够支持不同的数据传输速度，也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps(兆字节每秒)、384kbps(千字节每秒)以及144kbps的传输速度。3G的技术标准国际电信联盟(ITU)在2000年5月确定W-CDMA、CDMA2000和TD-SCDMA三大主流无线接口标准，写入3G技术指导性文件2000年国际移动通讯计划(简称IMT-2000)。W-CDMA 即WidebandCDMA，也称为CDMADirectSpread，意为宽频分码多重存取，其支持者主要是以GSM系统为主的欧洲厂商，日本公司也或

15、多或少参与其中，包括欧美的爱立信、阿尔卡特、诺基亚、朗讯、北电，以及日本的NTT、富士通、夏普等厂商。这套系统能够架设在现有的GSM网络上，对于系统提供商而言可以较轻易地过渡，而GSM系统相当普及的亚洲对这套新技术的接受度预料会相当高。因此W-CDMA具有先天的市场优势。cdma2000 cdma2000也称为CDMA Multi-Carrier，由美国高通北美公司为主导提出，摩托罗拉、Lucent和后来加入的韩国三星都有参与，韩国现在成为该标准的主导者。这套系统是从窄频CDMA One数字标准衍生出来的，可以从原有的cdma One结构直接升级到3G，建设成本低廉。但目前使用CDMA的地区只

16、有日、韩和北美，所以cdma2000的支持者不如W-CDMA多。不过cdma2000的研发技术却是目前各标准中进度最快的，许多3G手机已经率先面世。TD-SCDMA 该标准是由中国大陆独自制定的3G标准，1999年6月29日，中国原邮电部电信科学技术研究院(大唐电信)向ITU提出。该标准将智能无线、同步CDMA和软件无线电等当今国际领先技术融于其中，在频谱利用率、对业务支持具有灵活性、频率灵活性及成本等方面的独特优势。另外，由于中国内的庞大的市场，该标准受到各大主要电信设备厂商的重视，全球一半以上的设备厂商都宣布可以支持TD-SCDMA标准。 1.5 蓝牙(Bluetooth)、UWB技术介绍

17、 蓝牙技术是一种用于替代便携或固定电子设备上使用的电缆或连线的短距离无线连接技术。其设备使用全球通行的、无须申请许可的2.45GHz频段，可实时进行数据和语音传输，其传输速率可达到10Mbit/s，在支持3个话音频道的同时还支持高达723.2kbit/s的数据传输速率。也就是说，在办公室、家庭和旅途中，无须在任何电子设备间布设专用线缆和连接器，通过蓝牙遥控装置可以形成一点到多点的连接，即在该装置周围组成一个“微网”，网内任何蓝牙收发器都可与该装置互通信号。 UWB技术是一种与其它技术有很大不同的无线通信技术，它将会为无线局域网LAN和个人域网PAN的接口卡和接入技术带来低功耗、高带宽并且相对简

18、单的无线通信技术。超宽带技术解决了困扰传统无线技术多年的有关传播方面的重大难题，它开发了一个具有对信道衰落不敏感;发射信号功率谱密度低，有低截获能力，系统复杂度低，能提供数厘米的定位精度等优点。UWB尤其适用于室内等密集多径场所的高速无线接入和军事通信应用中。2. WLAN技术应用及发展21 WLAN的工作原理 无线局域网的工作模式一般分为两种，Infrastructure和Ad-hoc。Infrastructure是指通过AP互连的工作模式，也就是可以把AP看做是传统局域网中的Hub（集线器）。Ad-hoc是一种比较特殊的工作模式，它通过把一组需要互相通讯的无线网卡的ESSID设为同值来组网

19、，这样就可以不必使用AP，构成一种特殊的无线网络应用模式。几台计算机装上无线网卡，即可达到相互连接，资源共享的目的。 22 WLAN安全技术的选用 随着WLAN(无线局域网)技术的快速发展，WLAN市场、服务和应用的增长速度非常惊人，各级组织在选用WLAN产品时如何使用安全技术手段来保护WLAN中传输的数据特别是敏感的、重要的数据的安全，是值得考虑的非常重要的问题，必须确保数据不外泄和数据的完整性。 WLAN安全技术有线网络和无线网络有着不同的传输方式。有线网络的访问控制往往以物理端口接入方式进行监控，数据通过双绞线、光纤等介质传输到特定的目的地，有线网络辐射到空气中的电磁信号强度很小，很难被

20、窃听，一般情况下，只有在物理链路遭到盗用后数据才有可能泄漏。而无线网络的数据传输是利用电磁波在空气中辐射传播，只要在接入点(AP，Access Point)覆盖的范围内，所有的无线终端都可以接收到无线信号。无线网络的这种电磁辐射的传输方式是无线网络安全保密问题尤为突出的主要原因。无线局域网络产品的IEEE 802.11系列标准主要有802.11a(5GHz-1999年获得通过)、802.11b(11Mbps 2.4GHz-1999年获得通过)、802.11d(额外的规章制度)、802.11e(服务质量)、802.11f(接入点间协议IAPP)、802.11g(2.4GHz-更高的数据速率20M

21、bps-2003年5月获得通过)、802.11h(灵活的频率选择与传输电源控制机制)、802.11i(验证与安全性-2004年6月获得通过)、802.1x(基于端口的网络接入控制EAP-2003年6月获得通过)，下面将标准中涉及的安全技术加以阐述。通常网络的安全性主要体现在两个方面：一是访问控制，它用于保证敏感数据只能由授权用户进行访问；另一个是数据加密，它用于保证传送的数据只被所期望的用户所接收和理解。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号，其他方面的安全问题两者是相同的。 * WLAN的访问控制技术 * 服务集标识SSID(Service

22、Set Identifier)匹配 通过对多个无线AP设置不同的SSID标识字符串(最多32个字符)，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。但是SSID只是一个简单的字符串，所有使用该无线网络的人都知道该SSID，很容易泄漏；而且如果配置AP向外广播其SSID，那么安全程度还将下降，因为任何人都可以通过工具或Windows XP自带的无线网卡扫描功能就可以得到当前区域内广播的SSID。所以，使用SSID只能提供较低级别的安全防护。* 物理地址(MAC，Media Access Control)过滤由于每个无线工作站的网

23、卡都有唯一的类似于以太网的48位的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现基于物理地址的过滤。如果各级组织中的AP数量很多，为了实现整个各级组织所有AP的无线网卡MAC地址统一认证，现在有的AP产品支持无线网卡MAC地址的集中RADIUS认证。物理地址过滤的方法要求AP中的MAC地址列表必须及时更新，因此此方法维护不便、可扩展性差；而且MAC地址还可以通过工具软件或修改注册表伪造，因此这也是较低级别的访问控制方法。* 端口访问控制技术(IEEE 802.1x)和可扩展认证协议(EAP)由于以上两种访问控制技术的可靠性、灵活性、可扩展性都不是很好，802.1x协议应运

24、而生，802.1x定义了基于端口的网络接入控制协议(Port Based Network Access Control)，其主要目是为了解决无线局域网用户的接入认证问题，802.1x架构的优点是集中式、可扩展，双向用户验证。有线局域网通过固定线路连接组建，计算机终端通过网线接入固定位置物理端口，实现局域网接入，这些固定位置的物理端口构成有线局域网的封闭物理空间。但是，由于无线局域网的网络空间具有开放性和终端可移动性，所以很难通过网络物理空间来界定终端是否属于该网络，因此，如何通过端口认证来防止非法的移动终端接入本单位的无线网络就成为一项非常现实的问题。IEEE 802.1x提供了一个可靠的用户

25、认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接到网络。但IEEE 802.1x本身并不提供实际的认证机制，需要和扩展认证协议EAP(Extensible Authentication Protocol)配合来实现用户认证和密钥分发。EAP允许无线终端使用不同的认证类型，与后台的认证服务器进行通讯，如远程认证拨号用户服务器(RADIUS)交互。EAP的类型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等类型，EAP-TLS是现在普遍使用的，因为它是唯一被IETF(因特网工程任务组)接受的类型。当无线工作站与无线AP关联后，是否可以使用AP的受控端口要取决于802.1x

26、的认证结果，如果通过非受控端口发送的认证请求通过了验证，则AP为无线工作站打开受控端口，否则一直关闭受控端口，用户将不能上网。认证过程如图1所示。* WLAN的数据加密技术* WEP(Wired Equivalent Privacy)有线等效保密为了保证数据能安全地通过无线网络传输而制定的一个加密标准，使用了共享秘钥RC4加密算法，只有在用户的加密密钥与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。密钥长度最初为40位(5个字符)，后来增加到128位(13个字符)，有些设备可以支持152位加密。WEP标准在保护网络安全方面存在固有缺陷，例如一个服务区内的所

27、有用户都共享同一个密钥，一个用户丢失或者泄漏密钥将使整个网络不安全。另外，WEP加密有自身的安全缺陷，有许多公开可用的工具能够从互联网上免费下载，用于入侵不安全网络。而且黑客有可能发现网络传输，然后利用这些工具来破解密钥，截取网络上的数据包，或非法访问网络。 * WPA保护访问(Wi-Fi Protected Access)技术 WEP存在的缺陷不能满足市场的需要，而最新的IEEE 802.11i安全标准的批准被不断推迟，Wi-Fi联盟适时推出了WPA技术，作为临时代替WEP的无线安全标准协议，为IEEE 802.11无线局域网提供较强大的安全性能。WPA实际上是IEEE 802.11i的一个

28、子集，其核心就是IEEE 802.1x和TKIP。新一代的加密技术TKIP，与WEP一样基于RC4加密算法，但对现有的WEP进行了改进，使用了动态会话密钥。TKIP引入了48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code，MIC)以及密钥重获/分发4个新算法，极大提高了无线网络数据加密安全强度。WPA之所以比WEP更可靠，就是因为它改进了WEP的加密算法。由于WEP密钥分配是静态的，黑客可以通过拦截和分析加密的数据，在

29、很短的时间内就能破解密钥。而在使用WPA时，系统频繁地更新主密钥，确保每一个用户的数据分组使用不同的密钥加密，即使截获很多的数据，破解起来也非常地困难。 * WLAN验证与安全标准IEEE 802.11i 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容，IEEE802.11工作组于2004年6月正式批准了IEEE 802.11i安全标准，从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准主要包含的加密技术是TKIP(Temporal Key ntegrity Protocol)和AES(Advanced Encryption Stan

30、dard)，以及认证协议IEEE 802.1x。定义了强壮安全网络RSN(Robust Security Network)的概念，并且针对WEP加密机制的各种缺陷做了多方面的改进。IEEE 802.11i规范了802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP(Tem-poral Key Integrity Protocol)、CCMP(Counter-Mode/CBC2 MAC Protocol)和WRAP(Wireless Ro2bust Authenticated Protocol)三种加密机制。其中TKIP可以通过在现有的设备上升级固件和驱动程序的方法实现，达到提高WLAN

31、安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter2Mode/CBC2MAC)认证方式，使得WLAN的安全程度大大提高，是实现RSN的强制性要求。AES是一种对称的块加密技术，有128/192/256位不同加密位数，提供比WEP/TKIP中RC4算法更高的加密性能，但由于AES对硬件要求比较高，因此CCMP无法通过在现有设备的基础上进行升级实现。* WLAN的其它数据加密技术虚拟专用网络(VPN)虚拟专用网络(VPN)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全。它不属于802.11标准定义，

32、是以另外一种强大的加密方法来保证传输安全的技术，可以和其它的无线安全技术一起使用。VPN协议包括二层的PPTP/L2TP协议和三层的IPSec协议，IPSec用于保护IP数据包或上层数据，IPSec采用诸如数据加密标准(DES)和168位三重数据加密标准(3DES)以及其它数据包鉴权算法来进行数据加密，并使用数字证书来验证公钥，VPN在客户端与各级组织之间架起一条动态加密的隧道，并支持用户身份验证，实现高级别的安全。VPN支持中央安全管理，不足之处是需要在客户机中进行数据的加密和解密，增加了系统的负担，另外要求在AP后面配备VPN集中器，从而提高了成本。无线局域网的数据用VPN技术加密后再用无

33、线加密技术加密，就好像双重门锁，提高了可靠性。建设WLAN时的安全事项* 制定安全规划各级组织在建设WLAN时，在有数据安全需求时，保护网络中重要数据传输的安全是非常重要的问题，必须确保重要数据不外泄和完整性，制定合理的安全规划。* 从访问控制考虑不论是对有线的以太网络还是无线的802.11网络，RADIUS都是标准化的网络登录技术。支持802.1x 协议的RADIUS技术，提高了WLAN的用户认证能力，802.1x技术能够为用户带来高效、灵活的无线网络安全解决方案。所以，选用802.1x技术的无线产品是各级组织WLAN访问控制的最佳选择，而没有技术和设备条件的各级组织在访问控制上起码要使用S

34、SID匹配和物理地址过滤技术。* 从数据加密考虑无线网络的数据完全是在空气中传输，只要处于该无线信号覆盖范围内，就很容易通过其他无线设备截取信息，因此，保密性和安全性对无线产品尤为重要。WPA、TKIP、AES等数据加密技术提供了较高的安全性，各级组织必须选用有这类安全加密标准的产品，128位的WEP加密技术是迫不得已的选择。* 选购合适的产品* 传输性能及功耗无线产品目前主要有IEEE802.11b、IEEE802.11a、IEEE802.11g标准。802.11b技术运行在2.4GHz频段，能够提供11Mbps的数据传输速率，802.11b产品成本较低，对电源要求较低，得到了众多厂商的广泛

35、支持和普遍应用；运行于5GHz频段的802.11a规范能够提供高达54Mbps的数据传输速率；802.11g标准是专门设计用来提升802.11b网络的性能与应用，运行在2.4GHz频段的802.11g标准将设备的数据传输速率提升到了20Mbps之上，最高可以提供54Mbps的数据传输速率，802.11g+甚至可以达到108Mbps。802.11ag调制的功效比802.11b高出二至三倍。这使得我们在WLAN上操作时，移动设备的电池寿命能够获得显著改善。尽管802.11b在某个时间瞬间所耗的功率可能较少，但在802.11b网络上传输接收有意义的应用数据量的时间却可能比 802.11ag 无线局域

36、网长出五倍，支持更长的传输接收时间所需的功率使802.11b的功效大大低于802.11ag。所以，在产品选型上，尽量选用802.11ag的产品。* 安全指标制定了安全规划后，在选择无线产品时，要仔细查看设备是否提供SSID、IEEE802.1X、MAC地址绑定、WEP、WPA、TKIP、AES等安全机制，以保证无线网络的顺利部署。* 硬件安装合理布置无线AP及工作站的位置，同样对网络安全性十分重要。例如，应将AP置于接近建筑物中心的地方，远离外向墙壁或窗户。这样不仅可使所有办公室能够更好地接入WLAN，而且还可减少来自外界的干扰，而且还应灵活地减少接入点广播强度，仅覆盖所需区域，减少被窃听的机

37、会。* 安全培训及制度建设* 技术人员重视安全技术措施从最基本的安全制度到最新的访问控制、数据加密协议，各级组织的网络技术主管部门都需要采用最高安全保护措施。采用的安全措施越多，其网络相对就越安全，数据安全才能得到保障。* 用户安全教育各级组织的网络技术人员可以让办公室中的每位网络用户负责安全性，将所有网络用户作为“安全代理”，明确每位员工都负有安全责任并分担安全破坏费用，以帮助管理风险。重要的是帮助员工了解不采取安全保护的危险性，特别需要向用户演示如何检查其电脑上的安全机制，并按需要激活这些机制，这样可以更轻松地管理和控制网络。* 安全制度建设制定安全制度，进行定期安全检查。WLAN实施是危

38、险的，网络技术人员应该公布关于无线网络安全的服务等级协议或政策，还应指定政策负责人，积极定期检查各级组织网络上的欺骗性或未知接入点。此外，更改接入点上的缺省管理密码和SSID，并实施动态密钥(802.1X)或定期配置密钥更新，这样有助于最大限度地减少非法接入网络的可能性。 WLAN的发展及对策WLAN的各项技术均处在快速的发展过程当中，总的发展方向是速度会越来越快，安全性会越来越高。研制中的IEEE 802.16的WiMax标准能够在50公里的城域范围内进行高速无线数据传输和互联网接入，速度将达到70Mbps；近两年来，还有许多短距离无线技术也日益走向成熟，UWB、ZigBee和RFID便是其

39、中比较典型的技术，其中UWB是一种短距离、高速率的无线传输技术，它能在10米左右的范围内实现每秒数百兆至数千兆的数据传输速率，而且，UWB具有抗干扰性能强、能量消耗少、保密性好等诸多优点，可广泛应用于室内通信、安全检测、位置测定等诸多领域。但无线网络的安全性问题不会在短期内彻底解决，因为“矛”与“盾”总是在相互对抗中不断促进、不断提高的，各种解密技术、黑客技术也在快速发展、更新中，所以没有绝对的安全性。各级组织根据自身的数据安全需求对WLAN安全及其标准给予足够的关注，选用合适的WLAN安全技术，提供足够的安全防护，可以让各级组织更安心的享受WLAN的自由，同时也保证各级组织重要数据的安全，促

40、进各级组织健康、快速地发展 3. WiFi无线技术应用及发展3.1 迅驰技术 英特尔迅驰移动计算技术是针对移动运算的特性而设计开发的。寻求真正移动性的用户希望根据产品的无线连接能力、电池使用时间、轻薄便携的外形和性能做出购买决定。为了满足所有这些标准的最佳解决方案，英特尔对每一种组件（CPU、芯片组、无线部件）都进行了精心优化、测试和验证，以提供最高水平的无线移动计算体验。迅驰品牌为用户识别具备无线移动计算功能的产品提供了一种简便的方法，也代表了英特尔迅驰移动计算产品所带来的优秀移动体验。英特尔并不拒绝厂家单纯购买奔腾M 处理器；但只对基于英特尔奔腾M处理器, 英特尔855芯片组和英特尔Wi-

41、Fi网络连接功能的产品冠以迅驰品牌，因为三个部分相互间都经过了英特尔优化而能提供最高无线移动计算体验。 Intel从迅驰开始努力推进平台架构，以各种技术打造平台帮助促销处理器。Intel年初在IDF上介绍了下一代桌面和移动平台Santa Rosa，它将是Napa的继任者，在2007年3月推出。Intel从迅驰开始努力推进平台架构，以各种技术打造平台帮助促销处理器。Intel年初在IDF上介绍了下一代桌面和移动平台Santa Rosa，它将是Napa的继任者，在2007年3月推出。现在我们有了有关Santa Rosa平台更多细节。Santa Rosa系统将在Intel发布Merom处理器的时候出

42、现。Santa Rosa平台当中的芯片组Crestline，基于Intel 965芯片组家族，其中将集成双GMA 3000图型核心，或者支持外接显卡。Crestline芯片组支持667MHz和800MHz FSB，支持533MHz/667MHz DDR2内存，搭配ICH8M南桥芯片，支持Intel Robson 闪存模块技术。作为Santa Rosa标准的一部分，Intel将要求所有Santa Rosa PC支持HDMI和UDI图形输出界面。HDCP也是微软Windows Vista、HD DVD和蓝光的要求。Santa Rosa平台将通过内建的图型核心支持Windows Vista Prem

43、ium。Intel迅驰平台多年来也被用在桌面台式机上，诸多厂商推出采用Napa平台的台式机产品。Intel这次将Santa Rosa平台也用在All in One电脑、娱乐电脑、超薄PC和mini PC上。Intel也将把Santa Rosa Mobile用在All In One电脑当中，但是除去集成的LCD显示屏，因此半高的1U机箱可以大量采用台式机当中的零件。Santa Rosa平台电脑外形都很扁平，不占据很大空间，非常适合家庭影院，噪音将显著小于普通桌面电脑，但是将大于基于Napa平台的台式电脑。Santa Rosa支持集成闪存的主板，无论采用不采用混合硬盘，Santa Rosa平台都可

44、以将数据存储到闪存当中，从闪存当中开机，完成立即开机，非常类似于家用A/V电器的启动。Santa Rosa平台也支持Intel 下一代Wi-Fi模块，代号Kedron，支持802.11n标准，同时兼容802.11a/b/g。精英已经在Computex上展示Santa Rosa平台原型笔记本电脑。3.2 802.11n 标准 无线局域网(WLAN)技术可以说是当今应用广泛的无线技术，它的实用化程度高，应用成熟。随着IP语音网络视频等新兴网络应用的出现，用户对无线传输速率的要求也越来越高，并使得人们把目光投向更新的无线局域网标准802.11n。 技术优势明显 802.11n可以将WLAN的传输速率

45、由目前的802.11a及802.11g提供的54Mbps提高到108Mbps，甚至高达500Mbps；同时，利用MIMO(多入多出)与OFDM(正交频分复用)技术，802.11n不但使传输速率得到极大提升，还提高了无线传输质量。 在兼容性方面，802.11n采用了软件无线电技术，使得WLAN的兼容性得到极大改善。802.11n不但可以实现前后兼容，而且可以实现WLAN与无线广域网络的结合，比如3G。 需要说明的是，802.11n 与WiMAX虽然都是无线技术，两者却不属于同一个应用范畴。WiMAX应用于广域网无线接入，解决用户“最后一公里”的接入问题，802.11n应用于局域网无线接入应用，适

46、合用户组建内部网络。 应用前景广阔 目前，802.11n处于一种“标准滞后、产品早产”的境地。主要的原因是TGn Sync和WWiSE两大阵营的分歧一直僵持不下。两大阵营实力都很强大，其中，TGn Sync组织的支持者包括英特尔、Atheros、Agere、思科、高通、北电网络；而WWiSE组织几乎由清一色的WLAN芯片制造商组成，包括TI、Broadcom、Conexant、STMicro、Airgo、Bermai，以及后来加入的Motorola和Nokia。两大组织的斗争也表明，随着WLAN技术的发展，传统通信厂商无法坐视IT技术向通信领域渗透，也加入到WLAN标准化制定工作中争夺话语权。

47、 802.11n正式的标准要到2007年才能出台，但各网络厂商已摩拳擦掌，linksys、网件率先提出在2006年5月末将推出基于802.11n标准的产品。 为什么各厂商对802.11n如此迫不及待？从目前的市场看，基于802.11g标准的无线路由器已经降至260元左右，厂商和渠道商都缺乏利润空间，急需更新换代产品。802.11n的某些优势使其成为厂商进行产品换代的最佳选择。 802.11n技术不但提高了无线传输质量，也使传输速率得到极大提升，因此802.11n的应用范围更加广阔：笔记本电脑和PDA可以在更大的范围内移动，可以让WLAN信号覆盖到写字楼、酒店和家庭的任何一个角落。同时，802.

48、11n还可兼容3G标准，一旦3G牌照在本年度发放，802.11n的应用前景将更加广阔。不难看出，802.11n产品的应用前景将远超上两代产品，这也使得该技术最大限度地避免了上两代产品在短时间内即步入同质化竞争的命运。系统集成商、方案商可以借此技术开发多种应用，例如VoWLAN，可谓渠道增值广阔。 3.3 WiFi无线设备介绍 AP为Access Point简称，一般翻译为“无线访问节点”，它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。通俗的讲，无线AP是无线网和有线网之间沟通的桥梁。由于无线AP的覆盖范围是一个向外

49、扩散的圆形区域，因此，应当尽量把无线AP放置在无线网络的中心位置，而且各无线客户端与无线AP的直线距离最好不要超过30米，以避免因通讯信号衰减过多而导致通信失败 。它主要提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。在无线网络中，AP就相当于有线网络的集线器，它能够把各个无线客户端连接起来，无线客户端所使用的网卡是无线网卡，传输介质是空气，它只是把无线客户端连接起来，但是不能通过它共享上网。 无线路由器是单纯型AP与宽带路由器的一种结合体；它借助于路由器功能，可实现家庭无线网络中的Internet连接共享，实现ADSL和小

50、区宽带的无线共享接入 ，另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，这样子网内的各种设备交换数据就非常方便。3.4 家庭局域无线网络组建 就无线局域网本身而言，其组建过程是非常简单的。当一块无线网卡与无线AP（或是另一块无线网卡）建立连接并实现数据传输时，一个无线局域网便完成了组建过程。然而考虑到实际应用方面，数据共享并不是无线局域网的惟一用途，大部分用户（包括企业和家庭）所希望的是一个能够接入Internet并实现网络资源共享的无线局域网，此时，Internet的连接方式以及无线局域网的配置则在组网过程中显得尤为重要。家庭无线局域网的组建，最简单的莫过于两台安装有无

51、线网卡的计算机实施无线互联，其中一台计算机还连接着Internet。这样，一个无线局域网便完成了组建。总花费不过几百元（视无线网卡品牌及型号）。但其缺点也正如上期所提及：范围小、信号差、功能少、使用不方便。 无线AP的加入，则丰富了组网的方式，并在功能及性能上满足了家庭无线组网的各种需求。技术的发展，令AP已不再是单纯的连接“有线”与“无线”的桥梁。带有各种附加功能的产品层出不穷，这就给目前多种多样的家庭宽带接入方式提供了有力的支持。下面就从上网类型入手，来看看家庭无线局域网的组网方案。 1 普通电话线拨号上网如果家庭采用的是56K Modem的拨号上网方式，无线局域网的组建必须依靠两台以上装

52、备了无线网卡的计算机才能完成。其中一台计算机充当网关，用来拨号。其他的计算机则通过接收无线信号来达到“无线”的目的。在这种方式下，如果计算机的数量只有2台，无线AP可以省略，两台计算机的无线网卡直接相连即可连通局域网。当然，网络的共享还需在接入Internet的那台计算机上安装WinGate等网关类软件。此时细心的读者会发现，这种无线局域网的组建与有线网络非常相似，都是拿一台计算机做网关，惟一的不同就是用无线传输替代了传统的有线传输而已。2 以太网宽带接入以太网宽带接入方式是目前许多居民小区所普遍采用的，其方式为所有用户都通过一条主干线接入Internet，每个用户均配备个人的私有IP地址，用

53、户只需将小区所提供的接入端（一般是一个RJ-45网卡接口）插入计算机中，设置好小区所分配的IP地址、网关以及DNS后即可连入Internet。就过程及操作上看，这种接入方式的过程十分简便，一般情况下只需将Internet接入端插入AP中，设置无线网卡为“基站模式”，分配好相应的IP地址、网关、DNS既可。3 虚拟拨号局域网这类宽带的接入方式与以太网宽带非常类似，ISP将网线直接连接到用户家中。但不同的是，用户需要用虚拟拨号软件进行拨号，从而获得公有IP地址方可连接Internet。对于这种宽带接入方式，最理想的无线组网方案是采用一个无线路由器（Wireless Router）作为网关进行虚拟拨

54、号（如图5），所有的无线终端都通过它来连接Internet，使用起来十分方便。 4 以太网DSL Modem接入DSL目前最普及的宽带接入方式（中国电信所提供的宽带接入，如图6），用户只需一块有线网卡，通过网线连接以太接口的DSL Modem进行虚拟拨号连接上网。在这种宽带接入方式下，组网方案根据DSL Modem是否支持路由而分为两类。 3.5 WiFi技术的发展和未来 这两年内，无线AP的数量呈迅猛的增长，无线网络的方便与高效使其能够得到迅速的普及。除了在目前的一些公共地方有AP之外，国外已经有先例以无线标准来建设城域网，因此，WiFi的无线地位将会日益牢固。 WiFi是目前无线接入的主流

55、标准，但是，WiFi会走多远呢？在Intel的强力支持下，WiFi已经有了接班人。它就是全面兼容现有WiFi的WiMAX，对比于WiFi的802.11X标准，WiMAX就是802.16x。与前者相比，WiMAX具有更远的传输距离、更宽的频段选择以及更高的接入速度等等，预计会在未来几年间成为无线网络的一个主流标准，Intel计划将来采用该标准来建设无线广域网络。这相比于现时的无线局域网或城域网，是质的变革，而且现有设备仍能得到支持，保护人们的每一分钱投资。总而言之，家庭和小型办公网络用户对移动连接的需求是无线局域网市场增长的动力，虽然到目前为止，美国、日本等发达国家仍然是目前WiFi用户最多的地

56、区，但随着电子商务和移动办公的进一步普及，廉价的WiFi，必将成为那些随时需要进行网络连接用户的必然之选。 最近，业界纷纷传出WiFi已出现生存危机的消息。据国外媒体报道，日前很多企业仍然在WiFi这方面投入巨资，但从中赢利的企业几乎没有。据悉很多企业因WiFi而破产，前不久RWireless公司也放弃了该项业务。那么WiFi的盈利情况是否真的出现危机了？ 不可否认，WiFi技术的商用目前碰到了许多困难。一方面是受制于WiFi技术自身的限制，比如其漫游性、安全性和如何计费等都还没有得到妥善的解决。另一方面，由于WiFi的赢利模式不明确，如果将WiFi作为单一网络来经营，商业用户的不足会使网络建

57、设的投资收益比较低，因此也影响了电信运营商的积极性。但从WiFi技术定位看，我认为，对于电信运营商而言，WiFi技术的定位主要是作为高速有线接入技术的补充，将来逐渐也会成为蜂窝移动通信的补充。 虽然WiFi技术的商用在目前碰到了一些困难，但这种先进的技术也不可能包办所有功能的通信系统。可以说只有各种接入手段相互补充使用才能带来经济性、可靠性和有效性。因而，它可以在特定的区域和范围内发挥对3G的重要补充作用，WiFi技术与3G技术相结合将具有广阔的发展前景。 4. WiMAX及3G技术应用及发展4.1 WiMAX无线技术应用及网络规划 WiMAX技术有四个发展阶段:固定接入业务阶段、游牧式业务阶

58、段、便携式业务阶段和全移动业务阶段。WiMAX网络有两种组网方式:WiMAX网络单独组网或者与现有网络融合组网。目前比较有前景的是第二种方式。2005年4月19日，华为与英特尔在上海签约合作为全球客户建设电信级无线宽带网络。固网运营商利用传统有线网络提供话音和数据接入的同时，移动运营商也通过2G/3G提供话音和移动数据接入;同时，借助WiMAX为企业和商业用户提供宽带和专线数据接入业务。可以预见，WiMAX网络与现有网络的有效融合将会展现1+1大于2的效果。按照终端的移动性，WiMAX网络有固定终端接入模式和移动终端接入模式。固定终端接入模式主要解决政府、写字楼、宾馆饭店、居民小区等建筑的集团

59、网络接入问题，还可以应用于实时监控等特殊应用场景。移动终端接入模式主要解决车载用户、室外用户等移动条件下的用户通信要求。由于移动接入模式的灵活性，这种方式还可以广泛应用于无线数字多媒体网络、数字奥运配套通信系统、应急通信系统、抢险指挥系统、城市智能通信系统等综合通信系统。1.WiMAX系统在无线数字多媒体网络中的应用目前，这类应用在国外已经进行了试验检测。为各类车辆内的乘客提供高速移动状态下的多媒体服务、定位服务。如在城铁、地铁、公交车、火车上为乘客提供高速网络互动、到站提示、车辆定位、实时影视、广告等各类服务。同时，由于WiMAX网络可以兼容Wi-Fi的网络设备，因此Wi-Fi终端用户也可享

60、受移动宽带服务。在国内，北京市石景山区政府、北京艾维通信公司和北京邮电大学WTI研究所合作，从2005年1月开始建设国内第一个基于WiMAX技术的网络“石景山区Wi-Plus示范网络”，目的是针对未来“数字奥运”的远景规划和石景山区数码娱乐产业基地的建设目标，建设一个安全、灵活、实时性强，支持多种复杂应用的无线数字网络。无论是市民的简单通信还是各种娱乐媒体业务的实时体验以及未来北京奥运应急呼叫指挥中心的运作，都可以无障碍地在这个无线网络中得到实现。类似的城市无线宽带网的建设，不仅可以为政府所用，很多企业也可以直接使用。各个行业都可以利用这些基础架构进行应用的开发，比如物流企业完全可以利用这个网

61、络系统对车队进行有效的管理。目前，这种技术在银行、保险业已经开始应用，它的投资回报率非常诱人。2.WiMAX系统在应急指挥系统中的应用建设基于WiMAX技术的城域网，可以大大提升政府对于紧急事件的响应能力，提升城市的整体安全水平。在公共安全和紧急救助行业中，大多数工作人员都处于移动状态，因此在通信方面必须依赖于无线网络解决方案。WiMAX技术可以满足其对数据调度、移动视频监控、车辆/人员定位、移动指挥车应急通信等业务需求。应急指挥车辆或工作人员只要有一台笔记本电脑或者手持终端就可以通过无线城域网实时与总部保持视频、数据和语音通信。3.WiMAX系统在构建城市智能通信系统中的应用通过WiMAX系

62、统在各领域的监控指挥中心与全市的智能通信指挥中心之间建立无线连接，可以构建城市智能通信系统，从而可以保证各部门步调一致、协调作战，处理城市中出现的各种突发事件。WiMAX网络应根据不同区域的重要程度采用分步实施的规划和建设方式，网络规划遵从先覆盖后容量、先重点后连续、网络容量及质量先重点地区后一般地区的原则分期规划和建设。WiMAX无线网络规划包括网络发展规划、网络调研、网络规模估算、预仿真、站址勘查和网络详细规划6个阶段。1.网络发展规划运营商的战略定位及其发展规划决定了网络需要达到的性能指标，这些性能以一定的信号覆盖、系统容量和业务质量等指标表现出来，它是WiMAX网络规划的具体指标要求。网络调研是无线网络规划的基础，通过调研可以制定适当的网络规划原则和长期发展策略。调研手段是通过与运营商、设备商的沟通，对已有网络运行状况的调查来确定目标规划区域、用户群和预期网络质量。对于WiMAX网络而言，首先要通过调研确定覆盖热点，包括密集住宅小区、大型公司企业、宾馆饭店、文物保护单位、体育场馆以及已部署和即将部署的802.11热点等;然后，根据不同的规划区域确定网络可以提供的业务组合，各种业务的覆盖概率、阻塞概率，