一、引言

隨著計(jì)算機(jī)硬件設(shè)備的生產(chǎn)技術(shù)提高、產(chǎn)品價(jià)格的下降，計(jì)算機(jī)應(yīng)用領(lǐng)域的擴(kuò)展，以及網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用，無(wú)線網(wǎng)絡(luò)因其自身的優(yōu)越性被作為有線網(wǎng)絡(luò)的補(bǔ)充技術(shù)而得到廣泛應(yīng)用。尤其在一些布線困難、上網(wǎng)設(shè)備經(jīng)常移動(dòng)的環(huán)境，或者要搭建臨時(shí)性的網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)顯得尤為明顯。

二、無(wú)線網(wǎng)絡(luò)的結(jié)構(gòu)

無(wú)線局域網(wǎng)（Wireless Local Area Network）利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無(wú)需線纜介質(zhì)，其組網(wǎng)方式靈活多樣。

（一）無(wú)線局域網(wǎng)的室外結(jié)構(gòu)

1.點(diǎn)對(duì)點(diǎn)型。該類型常用于固定的要聯(lián)網(wǎng)的兩個(gè)位置之間，是無(wú)線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點(diǎn)是傳輸距離遠(yuǎn)，傳輸速率高，受外界環(huán)境影響較小。2.點(diǎn)對(duì)多點(diǎn)型。該類型常用于一個(gè)中心點(diǎn)，多個(gè)無(wú)端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡(jiǎn)單；由于中心使用了全向天線，設(shè)備調(diào)試相對(duì)容易。該種網(wǎng)絡(luò)的缺點(diǎn)也是因?yàn)槭褂昧巳蛱炀€，波束的全向擴(kuò)散使得功率大大衰減，網(wǎng)絡(luò)傳輸速度低，對(duì)于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn)，網(wǎng)絡(luò)的可靠性不能得到保證。3.混合型。這種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)、近距離的點(diǎn)，還有建筑物或山脈阻擋的點(diǎn)。在組建這種網(wǎng)絡(luò)時(shí)，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對(duì)于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對(duì)點(diǎn)方式，近距離的多個(gè)點(diǎn)采用點(diǎn)對(duì)多點(diǎn)方式，對(duì)于有阻擋的點(diǎn)采用中繼方式。

（二）無(wú)線局域網(wǎng)的室內(nèi)結(jié)構(gòu)

1.獨(dú)立的無(wú)線局域網(wǎng)。這是指整個(gè)網(wǎng)絡(luò)都使用無(wú)線通信，不連接有線網(wǎng)絡(luò)的情形。在這種方式下可以用AP（Access Point）作為中心節(jié)點(diǎn)，也可以不使用AP。在不使用AP時(shí)，各個(gè)用戶之間通過(guò)無(wú)線網(wǎng)上直接互聯(lián)，即所謂的Ad hoc網(wǎng)絡(luò)。但缺點(diǎn)是各用戶之間的通信距離較近，且當(dāng)用戶數(shù)量較多時(shí)，性能較差。2.非獨(dú)立的無(wú)線局域網(wǎng)。在大多數(shù)情況下，無(wú)線通信是作為有線通信的一種補(bǔ)充和擴(kuò)展。我們把這種情況下稱為非獨(dú)立的無(wú)線局域網(wǎng)。在這種配置下，多個(gè)AP通過(guò)線纜連接在有線網(wǎng)絡(luò)上，以使無(wú)線用戶能夠訪問(wèn)網(wǎng)絡(luò)的各個(gè)部分。也可以把AP設(shè)置成WDS模式通過(guò)已連接到有線網(wǎng)絡(luò)的WDS模式AP接入有線網(wǎng)絡(luò)。

三、無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)

（一）高移動(dòng)性。由于擺脫了線纜的束縛，無(wú)線網(wǎng)絡(luò)具有高移動(dòng)性的特性。只要在AP（Access Point）覆蓋的范圍內(nèi)，配有無(wú)線接收設(shè)備的終端設(shè)備如筆記本、PDA等可以自由接入，同時(shí)既可以在AP覆蓋范圍內(nèi)隨意移動(dòng)，還可以在不同AP之間移動(dòng)實(shí)現(xiàn)無(wú)縫漫游功能。

（二）低功率。無(wú)線設(shè)備輻射輸出功率在200mW以下，無(wú)線網(wǎng)卡的功率一般僅幾十mW。而一般的手機(jī)的輻射輸出功率都在300～400mW，因此無(wú)線設(shè)備既省電又健康環(huán)保。

（三）可擴(kuò)充性強(qiáng)。單個(gè)AP可以至少提供30～50人同時(shí)聯(lián)網(wǎng)，要滿足更多人的上網(wǎng)需求，只需要相應(yīng)增加AP的數(shù)量即可。無(wú)線網(wǎng)絡(luò)布局自由，可隨時(shí)擴(kuò)充，打破了有線網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)方面的局限性。

（四）建設(shè)成本低。無(wú)線網(wǎng)絡(luò)不需要進(jìn)行煩瑣的網(wǎng)絡(luò)布線，無(wú)需改變現(xiàn)有的網(wǎng)絡(luò)格局；無(wú)線網(wǎng)橋可以連接相距幾十公里的多個(gè)網(wǎng)絡(luò)，大大降低了網(wǎng)絡(luò)施工和租用專線的費(fèi)用。

（五）施工周期短。由于無(wú)需進(jìn)行網(wǎng)絡(luò)布線，只要將AP放在適當(dāng)?shù)奈恢镁涂梢越⑵馃o(wú)線網(wǎng)絡(luò)，且每個(gè)AP都能夠?qū)崿F(xiàn)多點(diǎn)接入。因此，無(wú)線網(wǎng)絡(luò)的建設(shè)周期非常短，且安裝方便，實(shí)用性強(qiáng)。

（六）環(huán)境適應(yīng)性強(qiáng)。尤其適用于老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠等地方組網(wǎng)。也適用于專門(mén)工程或高峰時(shí)間所需的暫時(shí)局域網(wǎng)。

（七）兼容性強(qiáng)。無(wú)線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的延伸，能夠通過(guò)AP與現(xiàn)有的有線網(wǎng)絡(luò)資源無(wú)縫地結(jié)合在一起，且對(duì)于符合IEEE802.11協(xié)議的無(wú)線網(wǎng)絡(luò)產(chǎn)品，即使不同廠商的產(chǎn)品也可以相互通訊。

（八）多種終端接入。無(wú)線網(wǎng)絡(luò)可以支持多種類型的終端設(shè)備的接入，包括PC機(jī)、筆記本電腦、PDA、打印機(jī)、投影儀等辦公設(shè)備，還有各種接口類型的無(wú)線網(wǎng)卡，允許各類移動(dòng)終端設(shè)備接入無(wú)線網(wǎng)絡(luò)。

四、無(wú)線網(wǎng)絡(luò)的安全設(shè)置

由于無(wú)線網(wǎng)絡(luò)的自身特性，決定了其具有有線網(wǎng)絡(luò)的不安全因素外的其他因素，不僅無(wú)線信道容易被竊聽(tīng)和干擾，還容易遭受冒充、欺騙等形式的攻擊。無(wú)線網(wǎng)絡(luò)最好通過(guò)認(rèn)證、加密、屏蔽、篩選等一系列的安全設(shè)置，確保網(wǎng)絡(luò)的安全性。

（一）認(rèn)證

以銳捷RG-WG54P提供的安全設(shè)置為例，其網(wǎng)絡(luò)認(rèn)證方式有開(kāi)放（自動(dòng)）、共享密鑰、802.lx、WPA-PSK、WPA等。

1.開(kāi)放（自動(dòng)）。開(kāi)放系統(tǒng)不需要認(rèn)證，因?yàn)樗粓?zhí)行任何安全檢測(cè)就允許所有設(shè)備加入網(wǎng)絡(luò)。

2.共享密鑰。共享密鑰要求接入點(diǎn)和終端間WEP密鑰相同時(shí)才允許終端加入網(wǎng)絡(luò)。

3.802.lx。用比WEP加密更加安全的方式讓無(wú)線STA（Station）與AP通信。選擇802.lx模式可以提高數(shù)據(jù)傳輸?shù)陌踩?，但需要RADIUS支持。

4.WPA-PSK。選擇WPA-PSK模式可以提高數(shù)據(jù)傳輸?shù)陌踩?。AP提供的WPA-PSK是使用預(yù)設(shè)的密鑰模式，不需要RADIUS。

5.WPA。用比WPA-PSK加密更加安全的方式讓無(wú)線STA與AP通信。選擇WPA模式可以提高數(shù)據(jù)傳輸?shù)陌踩裕枰猂ADIUS支持。此時(shí)，您可以選擇啟用“密鑰更新周期”功能，建議使用默認(rèn)配置。

（二）數(shù)據(jù)加密

AP允許建立4個(gè)數(shù)據(jù)加密密鑰來(lái)保護(hù)您的數(shù)據(jù)，以防未經(jīng)授權(quán)的無(wú)線用戶的偷聽(tīng)。啟用了加密，所有網(wǎng)絡(luò)上的設(shè)備都必須擁有同樣的WEP密鑰。WEP密鑰有要求無(wú)線STA用40位加密算法與AP進(jìn)行通信，也要求無(wú)線STA用128位加密算法與AP進(jìn)行通信。

當(dāng)無(wú)線接入點(diǎn)設(shè)置網(wǎng)絡(luò)認(rèn)證方式和密鑰后，和無(wú)線接入點(diǎn)連接的無(wú)線卡也必須使用相同的網(wǎng)絡(luò)認(rèn)證方式和密鑰，否則他們不能建立連接或通訊。

（三）隱藏AP的ESSID

有些AP，以銳捷54P為例，可以設(shè)置隱藏AP的ESSID，啟用時(shí)不廣播ESSID，無(wú)線終端就會(huì)無(wú)法找到此AP，只有通過(guò)指定AP的ESSID才能連接，避免了網(wǎng)絡(luò)監(jiān)聽(tīng)、冒充、欺騙等攻擊，因此增加了網(wǎng)絡(luò)安全性。

（四）設(shè)置接入控制列表

有些AP可以設(shè)置允許接入控制列表或拒絕接入控制列表，只要知道某個(gè)設(shè)備的MAC地址就可以對(duì)其進(jìn)行嚴(yán)格限制，避免非正常用戶接入無(wú)線網(wǎng)絡(luò)。