計算機無線局域網技術畢業論文（精品多篇）

無線局域網組網論文 篇一

無線局域網安全論文

對無線局域網的安全研究進行分析，首先對安全性的問題作出簡介，並在接下來的內容中描述其研究的進展和研究的必要性。最後給對無線局域網的安全缺陷和相應的保障策略進行分析。

一、簡介

無線局域網是在有線網絡上發展起來的，是無線傳輸技術在局域網技術上的運用，而其大部分應用也是有線局域網的體現。由於無線局域網在諸多領域體現出的巨大優勢，因此對無線局域網絡技術的研究成為了廣大學者研究的熱點。無線局域網具有組網靈活、接入簡便和適用範圍廣泛的特點，但由於其基於無線路徑進行傳播，因此傳播方式的開放性特性給無線局域網的安全設計和實現帶來了很大的問題。目前無線局域網的主流標準為IEEE802.11，但其存在設計缺陷，缺少密鑰管理，存在很多安全漏洞。本文針對IEEE802.11的安全性缺陷問題進行分析，並在此基礎上對無線局域網的安全研究做出分析。

二、無線局域網安全研究的發展與研究必要性

無線局域網在帶來巨大應用便利的同時，也存在許多安全上的問題。由於局域網通過開放性的無線傳輸線路傳輸高速數據，很多有線網絡中的安全策略在無線方式下不再適用，在無線發射裝置功率覆蓋的範圍內任何接入用户均可接收到數據信息，而將發射功率對準某一特定用户在實際中難以實現。這種開放性的數據傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰。

IEEE標準化組織在發佈802.11標準之後，也已經意識到其固有的安全性缺陷，並針對性的提出了加密協議(如WEP)來實現對數據的加密和完整性保護。通過此協議保證數據的保密性、完整性和提供對無線局域網的接入控制。但隨後

的研究表明，WEP協議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴重缺陷，IEEE802.11工作組提出了新的安全體系，並開發了新的安全標準IEEE802.11i，其針對WEP機密機制的各種缺陷作了多方面的改進，並定義了RSN(Robust Security Network)的概念，增強了無線局域網的數據加密和認證性能。IEEE802.11i建立了新的認證機制，重新規定了基於802.1x的認證機制，主要包括TKIP(Temporal Key Integri

ty Protoco1)，CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3種加密機制，同時引入了新的密鑰管理機制，也提供了密鑰緩存、預認證機制來支持用户的漫遊功能，從而大幅度提升了網絡的安全性。

三、無線局域網的安全現狀及安全性缺陷

由於無線局域網採用公共的電磁波作為載體，傳輸信息的覆蓋範圍不好控制，因此對越權存取和竊聽的行為也更不容易防備。具體分析，無線局域網存在如下兩種主要的。安全性缺陷：

(一)靜態密鑰的缺陷

靜態分配的WEP密鑰一般保存在適配卡的非易失性存儲器中，因此當適配卡丟失或者被盜用後，非法用户都可以利用此卡非法訪問網絡。除非用户及時告知管理員，否則將產生嚴重的安全問題。及時的更新共同使用的密鑰並重新發布新的密鑰可以避免此問題，但當用户少時，管理員可以定期更新這個靜態配置的密鑰，而且工作量也不大。但是在用户數量可觀時，即便可以通過某些方法對所有AP(接入點)上的密鑰一起更新以減輕管理員的配置任務，管理員及時更新這些密鑰的工作量也是難以想像的。

(二)訪問控制機制的安全缺陷

1.封閉網絡訪問控制機制：幾個管理消息中都包括網絡名稱或SSID，並且這些消息被接入點和用户在網絡中廣播，並不受到任何阻礙。結果是攻擊者可以很容易地嗅探到網絡名稱，獲得共享密鑰，從而連接到“受保護”的網絡上。

2.以太網MAC地址訪問控制表：MAC地址很容易的就會被攻擊者嗅探到，如激活了WEP，MAC地址也必須暴露在外；而且大多數的無線網卡可以用軟件來改變MAC地址。因此，攻擊者可以竊聽到有效的MAC地址，然後進行編程將有效地址寫到無線網卡中，從而偽裝一個有效地址，越過訪問控制。

四、無線局域網安全保障策略

(一)SSID訪問控制

通過對多個無線接人點AP設置不同的SSID，並要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同羣組的用户接人，並對資源訪問的權限進行區別限制。

二)MAC地址過濾

每個無線客户端網卡都有唯一的一個物理地址，因此可以通過手工的方式在在AP中設置一組允許訪問的MAC地址列表，實現物理地址過濾。

(三)使用移動管理器

使用移動管理器可以用來增強無線局域網的安全性能，實現接入點的安全特性。移動管理器可以提高無線網絡的清晰度，當網絡出現問題時，它能產生告警信號通知網絡管理員，使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險，網絡管理員設置一個網絡行為的門限，這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置，可以防止

入侵者通過改變接入點配置而連接到網絡上。

(四)運用VPN技術

VPN技術的運用可以為無線網絡的安全性能提供保障。VPN技術通過三級安全保障：用户認證、加密和數據認證來實現無線網絡的安全性保證。用户認證確保只有已被授權的用户才能夠進行無線網絡連接、發送和接收數據。加密確保即使攻擊者攔截竊聽到傳輸信號，沒有充足的時間和精力他也不能將這些信息解密。數據認證確保在無線網絡上傳輸的數據的完整性，保證所有業務流都是來自已經得到認證的設備。

五、結論

從分析來看，在無線局域網的未來發展中，安全問題仍將是一個最重要的、迫切需要解決的問題。但這並不能限制無線局域網的迅猛發展。針對無線局域網的安全性研究仍將是一個熱點。我們有理由相信，隨着技術的成熟和無線網絡應用商業化進程的加快，工業界和研究者都將對無線局域網安全投入更多的關注，為用户提供速率更快、安全性更高、應用更方便的無線局域網技術標準。

無線中繼解決方案 篇二

當網絡規模較大，超過了單個接入點的覆蓋半徑時，可以採用多個接入點分別與有線網絡相連，從而形成以有線網絡為主幹的多接入點的無線網絡，所有無線終端可以通過就近的接入點接入網絡，訪問整個網絡的資源，從而突破無線網覆蓋半徑的限制。

無線局域網及應用 篇三

無線局域網(WLAN)產業是當前整個數據通信領域發展最快的產業之一，因其具有靈活性、可移動性及較低的投資成本等優勢， 無線局域網解決方案作為傳統有線局域網絡的補充和擴展，獲得了家庭網絡用户、中小型辦公室用户、廣大企業用户及電信運營商的青睞，得到了快速的應用。然而在整個無線局域網中，卻有着種種問題困擾着廣大個人用户和企業用户。首先是該如何去組建無線局域網，這也是無線局域網中最基本的問題之一。具體來分，組建無線局域網包括組建家庭無線局域網和組建企業無線局域網。下面讓我們來看看。

組建家庭無線局域網

儘管現在很多家庭用户都選擇了有線的方式來組建局域網，但同時也會受到種種限制，例如，佈線會影響房間的整體設計，而且也不雅觀等。通過家庭無線局域網不僅可以解決線路佈局，在實現有線網絡所有功能的同時，還可以實現無線共享上網。憑藉着種種優點和優勢，越來越多的用户開始把注意力轉移到了無線局域網上，也越來越多的家庭用户開始組建無線局域網了，但對於新手而言卻有着很多問題。下面我們將組建一個擁有兩台電腦(台式機)的家庭無線局域網。

1、選擇組網方式

家庭無線局域網的組網方式和有線局域網有一些區別，最簡單、最便捷的方式就是選擇對等網，即是以無線AP或無線路由器為中心(傳統有線局域網使用HUB或交換機)，其他計算機通過無線網卡、無線AP或無線路由器進行通信

該組網方式具有安裝方便、擴充性強、故障易排除等特點。另外，還有一種對等網方式不通過無線AP或無線路由器，直接通過無線網卡來實現數據傳輸。不過，對計算機之間的距離、網絡設置要求較高，相對麻煩。

2、硬件安裝

下面，我們以TP-LINK TL-WR245 1.0無線寬帶路由器、TP-LINK TL-WN250 2.2無線網卡(PCI接口)為例。 關閉電腦，打開主機箱，將無線網卡插入主板閒置的PCI插槽中，重新啟動。在重新進入Windows XP系統後，系統提示“發現新硬件”並試圖自動安裝網卡驅動程序，並會打開“找到新的硬件嚮導”對話框讓用户進行手工安裝。點擊“自動安裝軟件”選項，將隨網卡附帶的驅動程序盤插入光驅，並點擊“下一步”按鈕，這樣就可以進行驅動程序的安裝。點擊“完成”按鈕即可。打開“設備管理器”對話框，我們可以看到“網絡適配器”中已經有了安裝的無線網卡。 在成功安裝無線網卡之後，在Windows XP系統任務欄中會出現一個連接圖標(在“網絡連接”窗口中還會增加“無線網絡連接”圖標)，右鍵點擊該圖標，選擇“查看可用的無線連接”命令，在出現的對話框中會顯示搜索到的可用無線網絡，選中該網絡，點擊“連接”按鈕即可連接到該無線網絡中。

接着，在室內選擇一個合適位置擺放無線路由器，接通電源即可。為了保證以後能無線上網，需要擺放在離Internet網絡入口比較近的地方。另外，我們需要注意無線路由器與安裝了無線網卡計算機之間的距離，因為無線信號會受到距離、穿牆等性能影響，距離過長會影響接收信號和數據傳輸速度，最好保證在30米以內，

3、設置網絡環境

安裝好硬件後，我們還需要分別給無線AP或無線路由器以及對應的無線客户端進行設置。

(1)設置無線路由器

在配置無線路由器之前，首先要認真閲讀隨產品附送的《用户手冊》，從中瞭解到默認的管理IP地址以及訪問密碼。例如，我們這款無線路由器默認的管理IP地址為192.168.1.1，訪問密碼為admin. 連接到無線網絡後，打開IE瀏覽器，在地址框中輸入192.168.1.1，再輸入登錄用户名和密碼(用户名默認為空)，點擊“確定”按鈕打開路由器設置頁面。然後在左側窗口點擊“基本設置”鏈接，在右側的窗口中設置IP地址，默認為192.168.1.1;在“無線設置”選項組中保證選擇“允許”，在“SSID”選項中可以設置無線局域網的名稱，在“頻道”選項中選擇默認的數字即可；在“WEP”選項中可以選擇是否啟用密鑰，默認選擇禁用。

提示：SSID即Service Set Identifier，也可以縮寫為ESSID，表示無線AP或無線路由的標識字符，其實就是無線局域網的名稱。該標識主要用來區分不同的無線網絡，最多可以由32個字符組成，例如，wireless.

我們使用的這款無線寬帶路由器支持DHCP服務器功能，通過DHCP服務器可以自動給無線局域網中的所有計算機自動分配IP地址，這樣就不需要手動設置IP地址，也避免出現IP地址衝突。具體的設置方法如下：同樣，打開路由器設置頁面，在左側窗口中點擊“DHCP設置”鏈接，然後在右側窗口中的“動態IP地址”選項中選擇“允許”選項，表示為局域網啟用 DHCP服務器。默認情況下“起始IP地址”為192.168.1.100，這樣第一台連接到無線網絡的計算機IP地址為192.168.1.100、第二台是192.168.1.101……你還可以手動更改起始IP地址最後的數字，還可以設定用户數(默認50)。最後點擊“應用”按鈕。

提示：通過啟用無線路由器的DHCP服務器功能，在無線局域網中任何一台計算機的IP地址就需要設置為自動獲取IP地址，讓DHCP服務器自動分配IP地址。

(2)無線客户端設置

設置完無線路由器後，下面還需要對安裝了無線網卡的客户端進行設置。

在客户端計算機中，右鍵點擊系統任務欄無線連接圖標，選擇“查看可用的無線連接”命令，在打開的對話框中點擊“高級”按鈕，在打開的對話框中點擊“無線網絡配置”選項卡，點擊“高級”按鈕，在出現的對話框中選擇“僅訪問點(結構)網絡”或“任何可用的網絡(首選訪問點)”選項，點擊“關閉”按鈕即可。

提示：在Windows 98/系統中不能進行無線網卡的配置，所以在安裝完無線網卡後還需要安裝隨網卡附帶的客户端軟件，通過該軟件來配置網絡。

另外，為了保證無線局域網中的計算機順利實現共享、進行互訪，應該統一局域網中的所有計算機的工作組名稱。

右鍵點擊“我的電腦”，選擇“屬性”命令，打開“系統屬性”對話框。點擊“計算機名”選項卡，點擊“更改”按鈕，在出現的對話框中輸入新的計算機名和工作組名稱，輸入完畢點擊“確定”按鈕．

無線局域網論文全文 篇四

在精彩的數據通信世界，無線局域網來了。無線局域網曾被認為是一項不實用的技術，因為其組網費用昂貴，且受其數據傳送能力的限制。而現在，無線局域網正影響着人們生活的方方面面。您如果去旅遊，可以方便地在機場或酒店大廳等公共場合中通過配備的接入點上網衝浪，收發電子郵件，還可以使用筆記本電腦或配有一個兼容的無線局域網適配器的個人數字助理（PDA）進行其他活動。您如果登記入住一個酒店，觀賞一場體育賽事或註冊大學的一門課程，也有可能會看到有人通過具有無線局域網性能的計算機連接本地有線局域網接入點，從服務器和大型機獲得數據。

無線局域網（WLAN，Wireless Local Area Network）可定義為，使用射頻（RF，Radio Frequency）微波（Microwave）或紅外線（Infrared）,在一個有限地域範圍內互連設備的通信系統。一個無線局域網可作為有線局域網的擴展來使用，也可以獨立作為有線局域網的替代設施。因此，無線局域網提供了很強的組網靈活性。 與有線局域網通過銅線或光纖等導體傳輸不同的是，無線局域網使用電磁頻譜來傳遞信息。與無線廣播和電視類似，無線局域網使用頻道（Airwave）發送信息。其傳輸可以使用無線微波或紅外線實現。一般應工作在ISM頻段。

1.1無線局域網的優點和侷限性

1.1.1優點

無線局域網有下列優點：首先，無線局域網使用簡易，能靈活地滿足組網的要求；其次，減少了傳統佈線的需要，使其構建不需佈線或者不會太昂貴，因此，除非運營商對接入因特網收費高的離奇，無線局域網能夠降低運營商和用户雙方的運營成本；第三，無線局域網明顯提供了可移動性，能夠添加、移動、修改設施。另一個優點是可伸縮性，在適當的位置放置或添加接入點和擴展點，就有可能滿足擴展組網的需要。

1.1.2侷限性

在某些領域中使用無線局域網收、數據會表現出其侷限性。下面列出了使用無線局域網的五大侷限性：

傳輸範圍

吞吐量

干擾

成本

移動平台的電池壽命

無線局域網設備的低功率和高頻率限制了其傳輸範圍。傳統的有線局域網通過使用光纖中繼器可以達到數公里的傳輸範圍，而無線設備的傳輸範圍卻只有幾百米。

到新世紀初，無線局域網的最大傳輸速率是2Mb/s。引入支持IEEE802.11b標準的設備將吞吐量提高到了11Mb/s,一旦符合IEEE802.11a標準的設備投放市場，吞吐量可能達到54Mb/s。

與有線局域網的運行速率相比，舊的無線局域網技術似乎是一個瓶頸，而更重要的是考慮一個接入點所爭用的節點數，而不是單一的吞吐量。比如，架設用802.11bLAN和一個快速以太網做比較。假定計劃將一個無線局域網通過一個單獨的接入點連入到一個100BaseT網段，以便為5個節點服務，在假設快速以太網中有80個節點。

將無線局域網與有線局域網相比較，可以將運行速率除以節點個數，得出每種類型局域網的每個節點的數據率。對於有線局域網，100Mb/s/80得出平均速率為每節點1.25Mb/s。而無線局域網中注意到儘管通過接入點連接到以100Mb/s速率運行的有線局域網，但是802.11b局域網的接入點時被限制在只支持11Mb/s的數據率內。因此，每節點的平均數據率為0.733Mb/s。

多徑傳播引起的干擾會限制吞吐量，電磁干擾也會影響傳輸。因此，適當的站點檢測能把許多問題在尚未發生時就解決掉。

幾年前，無線局域網適配卡和接入部件還相對昂貴。儘管這些產品的成本都已經因為大規模的生產有所下降，但其價格還是比10Mb/s網卡貴許多倍。

無線局域網的一個主要侷限性就是移動平台的電池壽命。當無線局域網被用來在難以佈線構建LAN的地方提供通信時，那個地方很有可能缺少電源插座。類似地，使用PDA在商店裏邊移動邊檢查庫存，電源插座的存在就沒有意義了，因為為設備的電池充電需要時間。因此，在很多場合下，移動平台的電池壽命勢

必系考慮的一個不小的侷限性。

1.2網絡應用

在醫院裏記錄和提交有關病人的信息

在大學校園了對特定活動進行技術支持

控制批發和零售的庫存

通過賓館、機場和公用樓羣裏的接口接入因特網

通過簡短通知來配置組織Ad-hoc短期培訓中心

不用添加、移動和修改設施的動態網絡環境

對商貿展覽運作進行技術支持

第二章 IEEE802.11MAC層功能介紹

本章主要介紹數據鏈路層功能及其實現過程，以及其分層結構，説明數據傳輸的握手過程，數據交換過程等等問題。在説明問題之前，有必要介紹一些專業術語以及MAC層的基本概念性知識。

2.1 術語和概念介紹

2.1.1 DCF

DCF是IEEE802.11MAC幀的最基本的訪問方法，在所有STA中被貫徹執行，用於IBSS及構造網絡中。

對於一STA幀的傳送，首先偵聽介質是否有另一個STA正傳送數據，如果介質空閒，則傳送可以進行，正在傳送的STA必須保證試圖傳送前的一定的時間內介質是空閒的。如果介質忙，則該STA應延遲發送，直到當前傳送結束。 可見DCF方式下，STA使用CSMA/CA和在介質忙時使用一隨機延遲的方法允許在兩個兼容的物理層間自動共享介質，另外所有正確的傳輸均以一個ACK幀進行確認，如果發送者沒有受到ACK幀，則要將該幀進行重傳。

當多個工作站同時訪問一個介質時衝突最可能發生，而CSMA/CA減少了衝突發生的可能性。介質由忙變閒的瞬間(這可由載波偵聽機制提供)是衝突發生率最高的時候，這是因為多個STA可能都一直在等着介質重新變為空閒。這種情況下需要一隨機的後延程序以解決介質的競爭衝突問題。

實際的載波偵聽機制是通過發佈一預定信號預定介質來實現的。發佈預定信息的途徑之一是在實際的數據傳輸之前交換RTS和CTS信息幀。RTS和CTS幀中包含了時間和地址信息，定義了一個時間片即介質傳送實際的數據幀和返回ACK信息幀將佔用的時間。在接收性能範圍變化之內，所有的工作站，包括髮送站（發送RTS）、接收站（發送CTS）都將收到介質被預定的信號。於是即使工作站不能接收源工作站的信息，它仍然知道將有人要使用介質傳送數據。 發送預定信息的另一途徑是在正確傳送的幀中包含時間/地址信息，給出介質被佔用的時間，或者在傳送的結束立即送一ACK信息幀或萬一有分段發生，在該確認幀後附下一分段分幀。

RTS/CTS機制的另一好處發生在當多個業務集同時佔用一個信道時。介質預定機制在BSA的界限範圍內起作用。RTS/CTS機制也可以在一種典型環境下提高操作性能，在此環境下，所有的工作站均能接收來自AP的信息，卻都不能接收來自同一個BSA中的其他工作站的信息。

RTS/CTS機制不能在廣播和存在多個接收者的情況下應用。因為這樣存在多個接收地址，對於一個RTS信號來説，這意味着可能多個並存的CTS信號作為回答。而實際上，並非每一個數據幀的傳送都需要交換RTS/CTS，這是因為附加的RTS/CTS交換增加了數據在空中傳輸的低效率。所以該機制並不總是正確的，特別是對較短的幀。

RTS/CTS在摩爾司碼閾值屬性的控制下運行，該屬性可以在每一個基本的工作站被設置，工作站可能被設置為或者總是用、從不用、或者僅僅當幀的長度大於一特定值使用RTS/CTS交換機值。

沒有被設置為開始時實施RTS/CTS機制的工作站仍將更新其在接收的RTS或CTS幀中包含的時間信息的載波幀聽機制，並總是對一有地址信息的RTS信號回答一CTS幀。

該協議允許工作站支持不同的數碼率的設置。在一個基本數碼率變化範圍內，工作站接受所有的數碼率設置，並能在一個或多個基本數碼率設置下傳送數據。為支持適當的RTS/CTS操作和實際的載波幀聽機制，所有的工作站必須都能檢測到RTS/CTS信號。因此，RTS/CTS信號必須在一基本的數碼率設置的速率下傳送。

2.1.2 PCF

除了上述分佈式協調功能以外，還存在其它的基於不同優先級的集中式接入模式。這種模式即為點協調功能模式，這種模式可以允許在無競爭環境中高優先級站能接入到介質中去。在這種模式中，通常控制核心部分都把控制權授予給一個集中式的協調器，一般這個協調器就是接入點本身。因此接入點很多時候又被稱為點協調器（PC）。PCF的工作原理是它本身會詢問所有的站是否具有無競爭業務流量，如果有，那麼PC就會把這些業務流量收集起來並把這些流量傳到要求的目的戰中。

PCF運用了帶有優先級的實際的載波偵聽機制，PC分發帶有指示管理信息的幀，通過設定STA中的NAV（網絡分配矢量）來獲得對介質的控制權。另外，所有PCF下傳送的幀用了一個比在DCF方式下傳送幀的幀間間隔要小的幀間間隔，這意味着當多個STA同時訪問同一個信道時，PCF可以對訪問介質有較高的優先級。另外，在無線局域網中，還允許DCF和PCF的共存，DCF作為PCF的基礎而存在。

2.1.3 CSMA/CA

CSMA/CA是無線局域網中最基本的介質訪問方式，再次提供了兩種CSMA/CA方式。一種由物理層提供，即實際的載波偵聽機制。另一種由MAC層提供，稱為虛擬的載波偵聽機制。

CSMA/CD被用於很多基於IR的局域網，其發射和接收都是定向的。在這種情況下，發送器總是用自己發射的信號與從其它終端接收到的信號比較來檢測衝突。無線電波傳播不是定向的，這使得在自己發射期間確定其它終端的發射有困難。因此，衝突檢測機制不適合無線局域網。然而兼容性對無線局域網非常重要，因此網絡的設計人員不得不考慮CSMA/CD與以太網骨幹局域網的兼容性，後者在有線局域網領域占主導地位。

儘管在有線局域網裏實現衝突檢測很容易，只需要檢測電平再和某一閾值電平比較，但在無線信道中由於衰落和其他無線信道的特性無法採用這種簡單的技術。一個可以被用來檢測衝突的簡單辦法是讓發射站首先對信道的信號進行解調，解調之後將所得信息與自己發射信息相比較，如果二者不一致則認為是衝突發生了，則立即中止發射分組。然而在無線環境裏，發送器自己的信號在所有附

近接收信號中佔優勢，因此接收器可能無法分辨衝突，只檢測到自己的信號。為了避免這種情況發生，發射站的發射天線模式應該與其接收模式有所不同，但是在無線終端設置這樣的模式並不方便，因此這需要定向天線，並且發送器和接收器都需要昂貴的前端放大器。

在CSMA/CA中使用了兩個特殊的幀，他們分別是RTS(發送請求幀)和CTS(清除發送幀)。

2.1.4 NAV

NAV就是網絡分配矢量。

2.1.5 MAC信息管理庫（MAC MIB）

MAC層的信息管理庫是由一系列表格形式的屬性值按照一定的規則組織起來的，這樣就能對同屬於一個MAC層中的不同事件起到協調作用。MAC層的信息管理庫又包括了兩套屬性：站管理屬性組和MAC屬性組。一下重點介紹MAC屬性組的`一些屬性。

dotllMACAddress:該屬性值表示MAC的唯一單獨地址值。該屬性值屬於MAC層私有，並且MAC層也通過這個地址才能完成接收不同的幀，並把這些幀傳遞到更上層協議層進行處理。

dotllRTSThreshold:該屬性控制在傳遞數據幀和管理幀前傳遞RTS控制幀。具體的屬性值定義了傳遞RTS所需最短幀的長度。該屬性的缺省值為2347字節。 dotllShortRetryLimit:該屬性定義了可以傳遞一個長度小於dotllRTSThreshold閾值的幀的次數閾值。超過這個閾值，這個幀就會被丟棄而且會向上層激發一個故障事件的產生。

dotllLongRetryLimit:該屬性定義了一個可以傳遞一個長度大於或者等於dotllRTSThreshold閾值的幀的次數。超過這個閾值，這個幀就會被丟棄而且會向上層激發一個故障事件的產生。該閾值的缺省值為4，並且這個卻省值可以由本地或者外部管理器進行修改。

dotllFragmentationThreshold:該屬性定義了物理層所能接受的幀的最長長度。超過了這個最長長度的幀都將被進行分段。

dotllTrahsmittedFragmentCount:該計數器記錄成功傳遞了多少個幀片段。一個不需要經過分段處理就被傳遞了的MSDU也算作一個幀片段並增加一次這個

計數器的值。一次成功的傳遞被定義為向特定地址發送的已經接收到其ACK信號的數據幀，或者其它向組播地址發送的數據或管理幀。

dotllMulticastTransmittedFrameCount:該計數器僅僅記錄傳送了多少個組播幀。只要傳遞一個組播幀，那麼計數器就增加一。

dotllRetryCount:該計數器記錄那些在完成成功傳輸過程中至少經過了一次重傳的幀數。

dotllMultipleRetryCount:記錄那些在完成成功傳輸過程中至少經過了兩次重傳的幀數。

2.1.6 幀間間隔(IFS)

兩幀之間的時間間隔，對給定的間隔，工作站通過載波幀聽判斷介質的忙閒狀態。定義了四種不同的IFS以提供對無線介質的優先級別訪問。不同的IFS有其獨立的工作站比特率。IFS定時被定義為介質上的時間間隙，視每個物理層而不同。

SIFS

被用於ACK、CTS、有分段時的下一分幀或在點協調方式下作為對任一詢問的回答，在輪詢控制時也可用於任意的幀。SIFS時從前一幀最後一個符號的結束到接下來一幀開頭低一個字符的開始所對應的時間，可被用於一系列幀交換的過程中。當工作站已佔用介質需保持一段時間以執行一系列的幀交換時，利用這一最短的時間間隔傳送一系列幀交換可以阻止那些需等待介質空閒較長時間間隔的工作站爭用介質，於是這一系列的幀交換的進行就取得了優先權。 PIFS

僅僅被用於PCF方式下。在一CFP開始時取得介質訪問的優先權。

DIFS

用於分佈協調方式下。工作站傳送MPDU和MMPDU，在正確接收一幀並後延時間期滿，如果載波偵聽判斷介質在DIFS期間空閒，使用分佈協調的工作站將被允許傳送數據。

如果傳送中有錯誤，那麼即使判斷出介質空閒後，一個在分佈協調方式下的工作站也不能傳輸數據。工作站可能接收一個“錯誤----空閒”幀後傳送，是工作站重新同步。折舊允許工作站使用DIFS，可見DIFS在上述“錯誤――空閒”

幀之後。

EIFS

擴展的IFS，用於分佈協調方式下。此時物理層指示MAC：一幀的傳送開始後，沒有正確的接收。

物理層不用實際的載波偵聽機制檢測出錯誤的幀後判斷介質空閒，隨後EIFS延遲開始。在一個工作站開始傳送以前，EIFS為另一個工作站提供足夠的時間以回答該工作站，什麼是不正確接收的幀。根據實際的介質忙閒狀態，在EIFS期間，由於收到一“錯誤――空閒”幀而使工作站重新獲得同步。所以EIFS被終止，正常的介質訪問在收到“錯誤――空閒”幀後繼續執行

2.1.7 幀的分段和重組

所謂真的分段，就是將一個MAC服務數據單元MSDU或一個MAC控制協議數據單元MMPDU分割為較小的MAC級別的幀即MAC協議數據單元MPDU。分段處理產生的比原先的MSDU及MMPDU長度更短的MPDU增加了可靠性，這種方法是通過在某些信道對一些較長幀有些特殊的限制其接受可靠性時增加了MSDU及MMPDU成功傳輸的可能性，該處理對於一個立即發射機是比較可靠的。將多個MPDU重組為單個的MSDU或MMPDU的處理過程稱為重組，這一過程相應地對一個立即接收機非常方便。該過程只對單一接收地址的幀進行分段，而在廣播或組播時不進行分段。

當從LLC層接收的MSDU或從MLME接收的MMPDU的長度大於2.1.5中的dotllFragmentationThreshold分段閾值時，MSDU或MMPDU就將被分段成為MPDU。每一個分段幀的長度均不大於上述分段閾值，當然小於該閾值也是可能的。分段的示意圖如下：

2.2 MAC分層結構

MAC層分為MAC子層和MAC管理子層。前者主要負責訪問機制的實現和分組的拆分和重組。其管理子層主要負責ESS漫遊管理、電源管理，還有登記過程中的關聯、去關聯以及要求重新關聯等等過程的管理。802.11物理層分為三個子層：PLCP（物理層會聚協議）、PMD（物理介質相關協議）和物理層管理子層。PLCP子層主要進行載波偵聽的分析和針對不同的物理層形成相應格式的分

組。PMD子層用於識別相關介質傳輸的信號所使用的調製和編碼技術。物理層管理子層為不同的物理層進行信道選擇和調諧。除此之外IEEE802.11還定義了一個站管理子層，它的主要任務是協調物理層和MAC層之間的交互作用。

2.2.1 MAC子層

MAC層支持三種主要的幀類型――站點間傳輸信息所用的數據幀、控制訪問介質所用的控制幀以及管理幀。管理幀用於站點第二層間交換管理信息，而不會將管理信息送往協議棧的高層。

2.2.1.1 幀格式

802.11的幀格式是可變長的。圖2.2説明了站點間發送信息所用的MAC數據幀格式。在後面的介紹中將會發現，該幀的某些域也在其他類型的幀中使用。

圖2.2

幀正文（Body）域的最大長度可達2312Byte，如上圖所示。然而，因為無線鏈路的誤碼率比有線LAN誤碼率高得多，隨着幀長度增加，幀信息受破壞的概率也高。因此一個無線局域網比一個有線局域網的情況就糟糕多了。為彌補這種情況，無線局域網在MAC層支持一種簡單的分段重組機制。

A，控制域

16bit的幀控制域包含11個子域。其中有8個1bit域，通過設置，可指定一個特性或功能。以下將介紹控制域中的每個子域。

a、協議版本子域

2 bit的協議版本子域提供了一種標識802.11標準版本的機制。該標準的最初版本中，協議版本子域值設為零。

b、類型和子類型子域

類型和子類型子域提供6bit來標識一個幀。類型子域能識別4種類型的幀，但目前僅定義了3種。4bit的子類型子域標識了類型分類中的一種特定類型的幀。

c、到分佈系統子域

該子域為1bit。當幀尋址到一個接入點以便轉發到分佈系統時，該子域置”1”。否則該子域置“0”。

d、來自分佈系統子域

該子域也是1bit。當幀是收自分佈系統時，該子域置“1”，否則該子域置“0”。 e、多段子域

該子域為1bit。當在當前段之後還有更多的段時，這個域的值就設為“1”。這個域使發送端注意一個幀是一個段，並且允許接受端將一系列段重裝成一個幀。

f、重試子域

當這個1bit域被置“1”，表示這個幀是一個先前傳送過的重傳段。接收站點用這個域來識別當確認幀丟失時可能發生的重傳。

g、電源管理子域

IEEE802.11站點可選擇兩種電源模式（即節能模式或活動模式）之一。當發送時一個站點是活動模式時，一個幀能將其電源狀態從活動改為節能模式。

通過使用電源管理比特，一個站點可標識其電源狀態。接入點使用該信息，不斷維護工作在節能模式的站點記錄。接入點將緩存發往其他站點的分組，直到那些站點通過發送輪詢請求來專門請求分組，或是改變其電源狀態。

通過使用信標幀可獲得另一種將緩存幀發送給一個運行於節能模式站點的技術。接入點週期性地發送信息，這些信息是關於運行於節能模式的站點有接入點所緩存的幀，作為信標幀的一部分。每個這樣的站點接受信標幀後被喚醒，注意到有幀存儲在接入點中等待轉發。然後這些站點就保持在活動電源狀態，並且給接入點發送一個輪詢請求信息以索取那些幀。

h、多數據子域

這個子域指示在當前幀後帶有更多幀。這個1bit子域由接入點設置，指示有更多的幀緩存在一個特定站點中。記住當一個目的站點運行在節能模式時，將在接入點中產生緩存。目的站點可利用此信息來決定它是否要繼續輪詢，或者這個站點是否要將電源管理模式轉變為活動模式。

i、有線等效保密子域

IEEE802.11委員會提出通過附加授權認證和加密保證安全性，統稱為有線等效保密（WEP,Wired Epuivalent Privacy）。WEP子域的設置指示了幀的正文按WEP算法加密。

j、順序子域

控制域的最後一個子域是1bit的順序子域。該比特1指示幀使用嚴格順序服務等級進行發送。該子域的使用是適應DEC LAT協議的，DEC LAT協議不允許單播和多播幀間順序的變化。因此，對於大多數無線應用是不使用該子域。

以上是對控制域內的子域做了詳細介紹，下面繼續討論MAC數據幀。

B 持續時間/標誌符域

這個域的含義與幀類型有關。在一個節能輪詢消息中，該域指示了站點標誌符（ID）。在其他類型幀中，該域指出持續時間值，它表示發送一幀所需的時間間隔，單位是微秒。

C 地址域

一個幀可以包含多達4個地址，這與控制域中ToDS和FromDS比特設置有關。地址域被標識為地址1到地址4。

基於控制域中的ToDS和FromDS比特設置，地址域的應用情況見表2.2。注意表2.2中地址1總是指接受端地址，這個地址可以是目的地址DA、基本服務集ID(BSSID)或是接收地址RA。如果ToDS比特置“1”，那麼地址1中含接入點地址；如果ToDS比特置“0”，那麼地址1中是站點地址。所有站點按地址1域中的值進行過濾。

表2.2 基於控制域中的ToDS和FromDS比特設置的MAC地址域值

地址2總是用於標誌發送分組的站點。如果From DS比特置“1”，那麼地址2中是接入點地址；否則代表站點地址。地址3域也與ToDS和FromDS比特設置有關。當Fromds比特設置為“1”，地址3中就是原來的源地址。如果ToDS比特置“1”，則地址3中就是DA。

地址4用於特定情況，即使用了無線分佈系統，並且一個幀從一個接入點正發往另一個接入點。在這種情況下，ToDS和FromDS比特設置都被置位。因此，原來的DA和SA都不可用了，地址4就僅限於標識有線DS幀的源地址。

D 序列控制域

2Byte的序列控制域用作表示所屬幀的不同段順序的機制。序列控制域中包含兩個子域：段號和序列號。這些子域用於定義幀和所屬幀的各段的段號。

E 幀正文域

幀正文域用於在站點間傳送實際信息，這個域是可變長的，最長可達2312字節。

F CRC域

MAC數據幀中最後一個域是CTC域，這個幀長4字節，包含32比特的CRC。

2.2.1.2 數據傳送前的握手過程

如前所述，IEEE802.11MAC採用了一個基本的介質訪問協議即帶有衝突避免的載波偵聽多路訪問機制（CSMA/CA）。所用的CSMA/CA協議要求一個有信息要發送的站點首先要對傳輸介質進行偵聽，即發前偵聽。如果介質忙，該站點就延遲發送。如果接着在某一特定的時間內是可用的，稱之為分佈的幀間間隔DIFS，則該站點可以發送數據。因為其他的站點可能幾乎同時發送信息，接收站點就必須檢驗接收分組，並且發送一個確認消息ACK通知發送站點沒有發生衝突。若發送站點沒收到確認信息，他將進行重發，直到它收到一個確認消息或者其重發次數達到一定的極限。

CSMA/CA機制使介質訪問中的衝突最小化。因為有可能會出現兩個站點同時偵聽信道，並發現介質空閒隨後發送信息，或是兩個站點沒有互相偵聽，就發送信息的情況，這時衝突就會發生。為減小衝突的可能性，IEEE802.11標準所用的CSMA/CA派生出一種稱為虛擬載波偵聽VCS的技術。在VCS中，要求發送信息的站點先發送一個請求發送幀RTS的分組。這個分組是一個相當短的控制包，它包含了DA和SA，以及隨後的發送持續時間。這個持續時間是根據數據分組的傳輸和接收端分組確認的時間來規定的。接收端發出清除發送CTS分組作為響應。CTS分組指示了與RTS分組中相同的持續時間信息。收到RTS或CTS控制分組，或是收到兩種分組的每個站點，將其VCS指示器設成傳輸持續時間。在IEEE802.11中，該指示器即為所謂的網絡分配矢量NAV，其用作一種通知介質上所有其它站點後退或延遲其傳送的機制。

如果在以預定的時間內未收到CTS，則發送站點就認為是發生了衝突，並且

重新開始這個過程，發送另一個RTS分組。一旦收到CTS幀，就發送數據幀，接收端回送一個ACK分組以確認一次成功的數據傳輸。

使用RTS和CTS控制分組減少了在接收端發生衝突的可能性，這種衝突來自發送端“隱藏”的站點。所謂“隱藏節點”指一個服務集的站點，它不能檢測到另一個站點的傳送數據，因而不能判斷出介質忙。

現以圖解的方式歸納使用RTS和CTS控制分組以及它們與數據流和NAV之間的關係，如圖2.5所示：

為了更形象地説明問題，現舉一個有五個工作站競爭信道的例子如下： 有A、B、C、D、E五個展位了發送自己的數據幀參與競爭信道。此時A站有一個幀在空中發射，BCD站偵聽信道並且發現信道正忙，於是他們各自允許隨機數發生器來隨機產生一個後退時間。C站在D和B站之後得到一個最小的數。所有三個終端繼續偵聽信道並且推遲各自的發射，直到A終端的發射完成。完成後三個終端等候IFS週期，一旦此週期結束他們立即開始計數。第一個完成計數的終端，在本例中是C站，在等待時間計數完成後開始其幀發射。其餘兩個終端B和D，將各自計數器停止在C站開始發射時的計數值。在C站發射的過程中，E站開始偵聽信道，運行自己的隨機數發生器，在本例中得到一個比D站剩餘計數大但是比B站剩餘計數小的隨機計數值，因此在C站傳輸完畢之後推遲自己的發射。按照和先前一樣的方式，所有的終端要等待IFS週期，然後開始計數。D站最早完成自己的隨機等候時間，開始發射自己的分組。同時B和E暫停自己的計數器，等待D站完成幀傳輸以及之後的IFS週期，然後他們再次啟動計數，由於E站的計數器首先計數到零，於是E站開始發射數據，B站暫停計數。在E站完成幀傳輸以及IFS週期後，B站的計數器一直計數到零並且開始發射幀數據，這樣的後退策羅比起IEEE802.3標準中的指數後退方案，其優勢在於無需衝突檢測程序，並且等候時間也是公平分佈的，平均來説執行了先來先服務的原則。具體過程圖解如下：

2.2.1.3 分段傳輸過程中的RTS/CTS用法

RTS/CTS幀定義了以下幀和ACK幀持續的時間。時間/標識域（在數據幀和

ACK幀中）詳細指明瞭下一分段和ACK的時間。每一幀包括了定義下一次傳輸持續時間的信息，該信息幀從用來更新NAV值時介質忙的RTS幀開始直到ACK0的結束，從用來更新NAV值時介質忙的CTS幀開始直到ACK0的結束。分段0和ACK0中都包括時間信息以更新NAV值時介質忙直至ACK1的結束，這些均通過運用時間/地址域（數據幀和ACK）振中來實現。到最後一分段中，時間信息變為一個ACK時間加一個SIFS時間且在其ACK幀中將其時間/標識域設為零。每一分段和ACK均像RTS和CTS；因此，在以RTS/CTS開始一系列幀交換後，儘管分段的長度可能大於dot11RTS閾值，仍不再在分段的傳送之間用RTS和CTS幀。在運用跳頻技術的物理層的工作站中，當在下一時間邊界前沒有充足的時間傳送隨後的分段時，發動幀交換序列的工作站就在時間邊界前將時間/標識域的值在最後一個數據幀或管理幀中設為一ACK時間加上一個SIFS時間。

萬一ACK被送出而源工作站沒收到，接收分段或ACK幀的工作站就把信道對下一幀交換標記為忙，因為NAV從這些幀的信息中一直被更新，這是最壞的情況，見下圖。如目標工作站沒送出ACK則僅能聽到目標工作站的工作站不更新其NAV且可能試圖訪問信道當他們的從收到的前一幀的信息中被更新的NAV達到0時，所有能聽到源工作站的工作站在其NAV期滿時都將自由地訪問信道。 在分段突發期間，源工作站僅僅在下列情況下才在SIFS後傳送：

――工作站已經收到一需要ACK的分段。

――源工作站已經收到對前一分段的ACK，又有多個分段要傳，在下一個居留時間邊界之前，有足夠的時間發送下一分段且能收到其確認信號。 另外還應遵守下列規則：

――當工作站已傳完一幀，除了開始的或中間的分段，工作站不會在此信道中在不執行後延程序的情況下在緊跟着傳輸一ACK幀。

――MSDU成功傳輸或所有重傳嘗試都結束，而且該工作站還有一隨後的MSDU待傳時，工作站將執行補償程序。

――僅僅沒被確認的分段要重傳。

2.2.1.4 廣播和組播

PCF方式下，當一廣播或多接收地址的MPDU被傳送時，僅僅需要一基本的介質訪問程序，而不考慮幀的長度，也不用RTS/CTS幀交換。另外，也不用

ACK幀的傳送。任何工作站要傳送廣播和多接收地址的MPDU時，除了要確認基本的CSMA/CA介質訪問程序以外，還要服從RTS/CTS幀交換的規則，因為該MPDU時直接到達AP的。廣播信息將被分發到BSS內，原來的工作站也將收到。因此，所有的工作站將過濾出包含他們自己地址的廣播信息作為源地址。廣播和多接收地址的MPDU將在一個ESS內被散播。

在廣播和多接收地址的MPDU幀中無MAC層恢復功能，於是比起直接傳送的可靠性，這樣的傳輸的可靠性就降低了，因為在延遲、碰撞等情況下，幀丟失的可能性增大了。

2.2.1.5 恢復處理

本節主要講述對錯誤幀地恢復程序、重傳過程及其極限和對重複幀的處理過程。

a、恢復程序和重傳極限

導致錯誤發生而需要恢復的環境很多，例如，RTS被傳送後，可能CTS沒被返回，這有可能是因為與其他的傳輸發生了衝突，也可能因為信道中的干擾，或者因為收到RTS的STA正處於載波偵聽狀態（指示介質忙）。

對於一發起幀交換且被證明錯誤的工作站，錯誤恢復可以通過重傳來進行。對於每個失敗的幀交換序列，重傳繼續直到成功或者直到達到一個適當的重試極限。對於每個期待傳送的MSDU或MMPDU工作站都包含一個短的和長的重試計數器，這些計數器在增加或者重設時是互相獨立的。

一RTS幀被傳送後，工作站將執行CTS（9.2.5.7）。如果RTS傳輸失敗，則短重試計數器和長重試計數器增加，該過程繼續直到嘗試重傳的次數達到dot11短重試極限。

傳送一需要確認的幀後，工作站執行ACK程序（9.2.8）。對於MSDU或MMPDU來説，每一次傳送的MAC幀（長度小於或等於dot11RTS閾值）失敗，短重試計數器增加，成功的話，計數器被重置。而長度大於dot11RTS閾值的幀傳送失敗，長重試計數器增加，成功傳輸則長重試計數器被重置。直到長重試計數器或短重試計數器達到各自的重試極限，對失敗傳輸的重傳將繼續。一旦達到極限，重傳停止，該MSDU或MMPDU被丟棄。

在省電模式下的工作站，通過傳送一輪詢幀作為對來自AP數據的回答已開

始一幀交換序列。萬一既沒有ACK幀也沒有數據幀從AP傳過來，工作站將在適宜的時刻通過發送另一個輪詢幀來重試該幀交換序列。如果AP發一數據幀作為對輪詢的回答，但又沒收到ACK確認幀，則從同一個工作站發出的下一個輪詢幀會引起AP中最後一個MSDU的重傳，該完全一樣的幀將被濾波器過濾。如果AP送一ACK作為回答，那麼相應地，因為數據在一系列的幀交換中已被傳送，對於一攜帶錯誤恢復的數據幀的責任就轉移到了AP上。AP就試圖傳送一MSDU給傳送輪詢幀的工作站，用任何合法的幀交換序列換取一個正確的MSDU.

省電模式下，如果傳送輪詢幀的工作站在傳送了ACK幀作為對成功接收MSDU的確認後回到Doze狀態，AP將重傳該MSDU直到達到有關的重試極限。

b、重複幀的檢測和恢復

既然該協議中包含了確認和重傳機制，那麼就有可能某一幀被不止一次地傳送，那些重複幀將被目的工作站的MAC層過濾出來。在數據幀和管理幀中，重複幀的過濾有助於包括一序列控制域（包括一序列號和一分段號）的幀的通過，作為同一個MPDU的MPDU有同樣的序列號而不同的MSDU（有很大的可能性）有不同的序列號。序列號被正在傳送的工作站作為一個增值的整數序列而存在。

2.2.2 MAC管理子層

管理子層負責在站和AP之間進行通信的初始化，這一層的操作機制是移動環境下所需要的。這種功能在其他的無線系統中也有，但在802.11的MAC管理子層得到了極大的擴展。一般的MAC管理幀的格式見下圖，不同的管理幀一般用於不同的目的。

MAC管理幀格式

a、登記

信標是一種管理幀，它是由AP準定期地進行發送，用來建立定時同步功能（TSF）。管理幀包含的信息有基站子系統ID(BSS-ID)、時間戳（用於同步）、業務指示表（睡眠模式）、功率管理和漫遊等。接收信號的強度的測量是根據信標信息作出的。信標幀還用來識別AP，網絡等等。要給MS（移動台）發送幀時，分佈式系統必須要先知道為這個MS服務的AP的位置。關聯過程實際上就是MS向一個AP登記的過程，只有建立關聯以後MS才能通過一個AP發鬆和接收分組。至於分佈式系統中怎樣保存關聯信息，標準並沒有規定。如果MS想同一個AP建立關聯，首先必須給MS發送一個關聯請求幀，AP同意後發送一個關聯響應幀作為回答。MAC管理幀和切換過程中使用的兩幀功能是類似的。

b、越區切換

IEEE802.11有三種移動模式：其中一種就是所謂的“無轉移”類型，在這種移動方式下，MS時靜態的或在一個BSA範圍內移動；另一種模式是“BSS轉移”方式，這種模式中MS從一個BSS轉移到另一個BSS，但這兩個BSS都在同一個ESS內；最常見的一種移動方式就是“ESS轉移”，MS從一個BSS 轉移到另一個BSS，但這兩個BSS不在同一個ESS內，在這種情況下高層的連接就中斷了，這時就必須需要一個移動的IP繼續保持連接。

當一個MS在同一個ESS內從一個BSS轉移到另一個BSS時，就要用重關聯服務。MS要進行初始化，告訴分佈式系統該MS已經將關聯從一個AP轉到另一個AP上。去關聯是用來中止一個關聯的，它可由關聯的任何一方啟動。去關聯是一種同志形式，而不是一個請求，因而它是不能被拒絕的。離開一個BSS的MS將會發送一個去關聯信息給其所關聯的AP，但這個信息不能保證一定能被收到。

c、功率管理

無線局域網的功率保存問題就是當空閒的移動台突然有數據需要接受時，如何保持空閒狀態，這樣就可以控制LAN適配器的功率消耗。實現的難點在於怎樣在空閒狀態時關掉斷源又能保持會話。IEEE802.11的解決方案是讓這些移動

台處於睡眠模式，發往這些MS的數據先在AP 中緩存，當MS被喚醒時AP再把緩存的數據發往相應的移動台。同蜂窩電話的持續功率管理比較而言，這種方案更適合於突發數據通信的應用。

利用時間同步幀TFS，所有的MS 在同一時間裏被喚醒以監聽信標幀，如下圖所示就可以實現所有MS的同步。MS使用幀控制字段中的功率管理位表明自己當前是處於睡眠還是喚醒狀態。隨信標一起發送的有一個業務指示表TIM，TIM是在AP中有緩存信息的移動台的列表。MS 通過檢查信表和TIM來了解自己是否有緩存信息。有緩存信息的MS發送節能輪詢幀給AP。若站處在活動模式時，AP就向其發送緩存的分組。

偵聽用於電源管理的信標

d、安全

IEEE802.11提供認證和保密服務。802.11提供兩種類型的認證方法。一種是開放系統認證，這是默認的認證方式。這種方式下請求幀先發一個開放系統的加密算法的ID ，響應幀再返回一個請求的結果。共享密鑰的認證方式能提供更高的安全級別。請求幀先發送一個認證幀ID，這個ID是作為這個請求幀和AP的共享密鑰，由40比特密碼組成。第二個站發送一個質詢文本。第一個站發送加密的質詢文本作為響應。第二個站發送認證結果。值得提出的是40比特的密鑰提供的安全級別是比較低的。儘管一些產品使用數據加密標準，但幾乎所有系統中使用的密鑰算法一般都是RC－4。通過利用WEP規範，IEEE802.11的保密特性得以繼續保持。使用偽隨機數發生器和40比特的私鑰序列，並把它與明文消息進行簡單的異或運算。但這種方式提供的安全是很有限的而且很容易對其實施攻擊。

無線局域網不穩定怎麼辦 篇五

摘要：本文論述了近年來發展迅速的無線局域網技術，並通過實際工程案例，介紹了相關的知識。

前 言

在這個“網絡就是計算機”的時代，伴隨着有線網絡的廣泛應用，以快捷高效，組網靈活為優勢的無線網絡技術也在飛速發展。無線局域網是計算機網絡與無線通信技術相結合的產物。從專業角度講，無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信，併為通信的移動化、個性化和多媒體應用提供了可能。通俗地説，無線局域網（Wireless local-area network，WLAN）就是在不採用傳統纜線的同時，提供以太網或者令牌網絡的功能。 通常計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線局域網。但有線網絡在某些場合要受到佈線的限制：佈線、改線工程量大；線路容易損壞；網中的各節點不可移動。特別是當要把相離較遠的節點連接起來時，敷設專用通信線路的佈線施工難度大、費用高、耗時長，對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞。無線局域網就是解決有線網絡以上問題而出現的。

無線局域網的歷史

説到無線網絡的歷史起源，可能比各位想像的還要早。無線網絡的初步應用，可以追溯到五十年前的第二次世界大戰期間，當時美國陸軍採用無線電信號做資料的傳輸。他們研發出了一套無線電傳輸科技，並且採用相當高強度的加密技術。當初美軍和盟軍都廣泛使用這項技術。這項技術讓許多學者得到了靈感，在1971年時，夏威夷大學（University of Hawaii）的研究員創造了第一個基於封包式技術的無線電通訊網絡，這被稱作ALOHNET的網絡，可以算是相當早期的無線局域網絡（WLAN）。這最早的WLAN包括了7台計算機，它們採用雙向星型拓撲（bi-directional star topology）,橫跨四座夏威夷的島嶼，中心計算機放置在瓦胡島（Oahu Island）上。從這時開始，無線網絡可説是正式誕生了。 雖然目前幾乎所有的局域網絡（LAN）都仍舊是有線的架構，不過近年來無線網絡的應用卻日漸增加，主要應用在學術界（像是大學校園）、醫療界、製造業和倉儲業等，而且相關的技術也一直在進步，對企業而言要轉換到無線網絡也更加容易、更加便宜了。

組建無線局域網 篇六

ATM技術和無線網絡的結合就是無線ATM技術，將這種異步傳輸方式化於無形，開拓了一個更廣闊的技術空間，但是，它也有着自己的不足，自此暫先不介紹了。本文主要是講的基於無線ATM技術而衍生的無線ATM局域網。

無線ATM局域網是將標準ATM技術擴展到無線傳輸介質的網絡系統。和其他無線技術相比，具有傳輸速率快和QoS保證等優點。

寬帶無線ATM局域網

無線ATM局域網中有一種寬帶自適應歸屬ATM網絡，簡稱寬帶ATM局域網。該網絡由兩種網絡元素組成：便攜基站(PBS)和移動終端。網中的基站都是可移動的，可以隨時重新裝配和建立，且每個PBS均在無線接入口中結合了ATM交換功能。而移動終端則被假設為具有無線ATM功能的便攜式電腦。

在寬帶ATM局域網中，因提供預先計算好的路由而降低了網絡利用率。為了解決這個問題，採用提供的虛擬樹和相關動態樹管理算法。

無線ATM局域網結構

ATM是一項伸縮性很強的技術，在無線ATM中，可以做成相同的端對端的網絡，使整個網絡的系統設計得以簡化。

無線ATM網絡結構包括核心網絡和無線接入網絡，

核心網絡除了繼承GSM數字公共網的網絡結構外，還具有電路和分組交換的能力。無線接入網絡是核心GSM網絡的擴展，不僅包含寬帶碼分多址 (WCDMA)基站和無線網絡控制器，還擁有所有的寬帶無線網絡功能。由於無線接入網主要通過ATM傳輸鏈路與核心網相連，因此能更有效地控制基於分組交換中的數據業務。其網絡結構如圖所示。

在局域網中，用户通過ATM交換，將數據以無線方式進行通信，以此方式組成的網是非常靈活方便的。

無線ATM局域網的越區切換和位置管理

無線ATM局域網越區切換的方案可分為三類：anchor rerouting(常用於ISD41和GSM蜂窩中)、動態重新分配路由和連接樹路由。連接樹路由避免了部分拆卸和建立，使越區切換時間最小化。但這種方法並未説明在越區切換時怎樣保持碼元的順序。為了在越區切換時保持碼元的發送特徵，應將移動終端主機發出的分組先發給舊交換機，由舊交換機轉發給遠端主機。上下行數據傳輸暫時都需要轉發。

由於移動台的位置由歸屬區位置寄存器來跟蹤，除了將到來的呼叫發至移動終端，還要回答移動台的位置查詢。基於移動台位置被跟蹤的頻繁程度，如果只要求跟蹤移動台所在的區，而不要求具體的基站，就需要在無線接口上有一個記錄。無線ATM局域網的位置管理方案是使每個PBS都知道它所覆蓋範圍內的移動台的標識，而不再採用歸屬區服務器來跟蹤移動終端的位置。

無線ATM局域網技術是標準ATM的一種擴展，是正在發展中的技術。目前無線ATM局域網技術已經從概念走向研究開發的階段，並逐步實現產品化和標準化。

無線局域網技術論文：《淺談無線局域網技術》 篇七

摘要：無線局域網是計算機網絡與無線通信技術相結合的產物，它具有快捷高效、組網靈活等特點。無線局域網利用無線多址信道的一種有效方法來支持計算機之間的通信，併為通信的移動化、個性化和多媒體應用提供了可能。無線局域網是比較常用的，本文論述了無線局域網技術特點、網絡結構以及網絡安全做了相應的闡述。

關鍵詞：無線局域網技術特點網絡結構網絡安全

1、無線局域網的技術特點

無線局域網利用電磁波在空氣中發送和接受數據，而無需線纜介質。無線局域網的數據傳輸速率現在已經能夠達到11Mbps,傳輸距離可遠至20km以上。目前的無線局域網產品所採用的技術標準主要包括：IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和藍牙。與有線網絡相比，無線局域網具有安裝便捷、覆蓋範圍廣、經濟節約、易於擴展、傳輸速率高、抗干擾性強，網絡保密性好等優點。無線局域網與傳統有線局域網相比優勢不言而喻，它可實現移動辦公、架設與維護更容易等。無線局域網最大的優勢就是免去或減少了網絡佈線的工作量，一般只要安裝一個或多個接入點AP設備，就可建立覆蓋整個建築或地區的局域網絡。無線局域網有多種配置方式，能夠根據需要靈活選擇。這樣，無線局域網就能勝任從只有幾個用户的小型局域網到上千用户的大型網絡。無線局域網是對有線聯網方式的一種補充和擴展，使網上的計算機具有可移動性，能快速方便地解決使用有線方式不易實現的網絡聯通問題。

2、無線局域網的結構

無線局域網的拓撲結構可分為兩類：無中心拓撲和有中心拓撲。

無中心拓撲的網絡是一個全連通結構，採用這種拓撲的網絡一般使用公用廣播信道，各站點都可競爭公用信道，而信道接入控制(MAC)協議大多采用CSMA。無中心拓撲的網絡要求網中任意兩點均可直接通信，採用這種結構的網絡一般使用公用廣播信道，而媒體接入控制協議多采用載波監測多址接入類型的多址接入協議。其特點是：網絡抗毀性好、建網容易、費用較低。

中心拓撲結構網絡，即有一個無線站點充當中心站，所有站點對網絡的訪問均由其控制。使用這種結構的網絡，擁有如下的特點：當業務量增大時網絡吞吐性能以及網絡時延性能的惡化並不劇烈。另外，由於每個站點只需在中心站覆蓋範圍之內就可與其它站點通信，所以網絡中地點佈局受環境限制也相對較小。此外中心站為接入有線主幹網提供了一個邏輯接入點。中心網絡拓撲結構的缺點是抗毀性差，中心站點的故障容易導致整個網絡癱瘓。此外中心站點的引入，也就在一定程度上增加了網絡成本。為了使網絡更加高效，且能夠以較低成本運營，所以在實際應用中，無線局域網往往與有線主幹網絡結合起來使用。這時，中心站點就充當了無線局域網與有線主幹網的轉接器。

3、無線局域網的網絡安全

無線局域網比大多數有線局域網的安全性更高。安全性問題在無線局域網設備開發及解決方案設計時，都得到了充分的重視。目前，無線局域網絡產品主要採用的是IEEE(美國電氣和電子工程師協會)802.11b國際標準，大多應用DSSS通信技術進行數據傳輸，該技術能有效防止數據在無線傳輸過程中丟失、干擾、信息阻塞及破壞等問題。802.11標準主要應用三項安全技術來保障無線局域網數據傳輸的安全。第一項為SSID技術。該技術可以將一個無線局域網分為幾個需要不同身份驗證的子網絡，每一個子網絡都需要獨立的身份驗證，只有通過身份驗證的用户才可以進入相應的子網絡，防止未被授權的用户進入本網絡；第二項為MAC技術。應用這項技術，可在無線局域網的每一個接入點下設置一個許可接入的用户的MAC地址清單，MAC地址不在清單中的用户，接入點將拒絕其接入請求；第三項為WEP加密技術。因為無線局域網絡是通過電波進行數據傳輸的，存在電波泄露導致數據被截聽的風險。WEP安全技術源自於名為RC4的RSA數據加密技術，以滿足用户更高層次的網絡安全需求。無線局域網總體發展方向是速度會越來越快(目前已見的是11Mbps的IEEE 802.11b,54Mbps的IEEE 802.11g 與IEEE 802.11a標準),安全性會越來越高。無線局域網的各項技術均處在快速的發展過程當中，但54Mbps的無線局域網規範IEEE 802.11g及IEEE 802.1X將是近一時期內整個無線局域網業的熱點。

隨着無線局域網的普及使用，無線局域網網絡信息系統所面臨的安全問題也發生了變化。任何人可以從任何地方、於任何時間、向任何一個目標發起攻擊，而且無線局域網系統還同時要面臨來自外部、內部、自然等多方面的威脅。無線局域網採用公共的電磁波作為載體，傳輸信息的覆蓋範圍不好控制，因此對越權存取和竊聽的行為也更不容易防備。無線局域網必須考慮的安全威脅有以下幾種：所有有線網絡存在的安全威脅和隱患都存在；無線局域網的無需連線便可以在信號覆蓋範圍內進行網絡接入的嘗試，一定程度上暴露了網絡的存在；無線局域網使用的是ISM公用頻段，使用無需申請，相鄰設備之間潛在着電磁破壞(干擾)問題；外部人員可以通過無線網絡繞過防火牆，對公司網絡進行非授權存取；無線網絡傳輸的信息沒有加密或者加密很弱，易被竊取、竄改和插入；無線網絡易被拒絕服務攻擊(DOS)和干擾；內部員工可以設置無線網卡為P2P模式與外部員工連接。為了保障無線局域網的安全，除了通過技術手段進行保障之外，制定完善的管理和使用制度也是很有必要的。

4、結束語

無線局域網不能取代有線網絡，它是有線局域網的替補。使用無線局域網的最終目標不是消除有線設備，而是儘量減少線纜和斷線時間，讓有線與無線網絡很好地配合工作。無線局域網有着傳統網絡無法比擬的優勢，不管是IT傳統廠商還是新興廠商都已經把無線局域網應用推廣視為重中之重，隨着科學技術不斷的進步和經濟社會不斷的發展，會有更多的企業用户使用無線局域網，並且無線網卡已成為筆記本電腦中的標準配置，這會使更多的人更加方便地使用無線局域網。

參考文獻：

[1] 陳昇。無線局域網。人民郵電出版社，2001.

[2] 張仕斌。網絡安全技術[M].北京：清華大學出版社，2004.

[3] 王茂才等。無線局域網的安全性研究[J].計算機應用研究，2007.

單接入點解決方案 篇八

對等解決方案是一種最簡單的應用方案，只要給每台電腦安裝一片無線網卡，即可相互訪問。如果需要與有線網絡連接，可以為其中一台電腦再安裝一片有線網卡，無線網中其餘電腦即利用這台電腦作為網關，訪問有線網絡或共享打印機等設備。

但對等解決方案是一種點對點方案，網絡中的電腦只能一對一互相傳遞信息，而不能同時進行多點訪問。如果要實現像有線局域網的互通功能，則必須藉助接入點。

搭建無線局域網 篇九

20世紀90年代初，無線局域網設備就已經出現，但是由於價格、性能、通用性等種種原因，沒有得到廣泛應用。IEEE 802.11標準是IEEE(電氣和電子工程師協會)於制定的一個無線局域網標準，主要用於解決辦公室局域網和校園網中設備的無線接入，速率最高只能達到2Mbps。由於IEEE 802.11標準在速率和傳輸距離上都不能滿足人們的需要，IEEE小組又相繼推出了IEEE 802.11b和IEEE 802.11a兩個新標準。 由於802.11b和802.11a互不兼容，由802.11b升級到802.11a成本非常高，經過長時間的研究， IEEE於近日試驗性的批准了802.11g。

802.11

IEEE 802.11是最初的一個無線局域網標準，用於用户與用户終端的無線接入，業務主要限於數據存取，速率最高為2Mbps。目前，3Com等公司都有該標準的無線網卡。

WLAN的安全性

由於無線局域網採用公共的電磁波作為載體，因此對越權存取和竊聽的行為也更不容易防備。無線局域網必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。影響無線局域網安全的問題主要在以下方面：

數據保密。無線LAN網絡通信安全會受到幾方面的危害，例如傳輸中數據被人查看或捕獲，傳輸中數據被人改動、重新發送。

訪問和驗證。每個訪問點形成了通向網絡的一個新的入口。正因為如此，你會受到下列漏洞的威脅：首先，未授權實體進入網絡，瀏覽存放在網絡上的信息，或者是讓網絡感染上病毒。其次，未授權實體進入網絡，利用該網絡作為攻擊第三方網絡的出發點（致使受危害的網絡卻被誤認為攻擊始發者）。第三，入侵者對移動終端發動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設備訪問網絡。因此，我們在一開始應用無線網絡時，就應該充分考慮其安全性。常見的無線網絡安全技術有以下幾種：

服務集標識符（SSID）

通過對多個無線接入點AP設置不同的SSID，並要求無線工和站出示正確的SSID才能訪問AP，這樣就可以允許不同羣組的用户接入，並對資源訪問的權限進行區別限制。這只是一個簡單的口令，只能提供一定的安全；而且如果配置AP向外廣播其SSID，那麼安全程度還將下降。

物理地址（MAC）過濾

由於每個無線工作站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新，可擴展性差；而且MAC地址在理論上可以偽造，因此這也是較低級別的授權認證。

連線對等保密（WEP）

在鏈路層採用RC4對稱加密技術，用户的加密金鑰必須與AP的密鑰相同時才能獲准存取網絡的資源，從而防止非授權用户的監聽以及非法用户的訪問。WEP提供了40位（有時也稱為64位）或128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區內的所有用户都共享一個密鑰，一個用户丟失鑰匙將使整個網絡不安全。

虛擬專用網絡（VPN）

VPN是指在一個公共IP網絡平台上通過隧道以及加密技術保證專用數據的網絡安全性，它不屬於802.11標準定義；倡用户可以藉助VPN來抵抗無線網絡的不安全因素，同時還可以提供Radius的用户認證以及計費。

端口訪問控制技術（802.1x）

該技術也是用於無線局域網的一種增強性網絡安全解決方案。當無線工作站與AP關聯後，是否可以使用AP的服務要取決於802.1x的認證結果。如果認證通過，則AP為用户打開這個邏輯端口，否則不允許用户上網。802.1x除提供端口訪問控制能力之外，還提供基於用户的認證系統及計費，特別適合於公共無線接入解決方案。

無線局域網的拓撲結構

無線局域網的拓撲結構可分為兩類：無中心拓撲（對等式拓撲）和有中心拓撲。無中心拓撲的網絡要求網中任意兩點均可直接通信。採用這種結構的網絡一般使用公用廣播信道，而信道接入控制（MAC）協議多采用載波監測多址接入（CSMA）類型的多址接入協議。有中心拓撲結構中則要求一個無線站點充當中心站，所有站點對網絡的訪問均由中心站控制。

對於不同局域網的應用環境與需求，無線局域網可採取不同的網絡結構來實現互連。

網橋連接型：不同的局域網之間互連時，由於物理上的原因，若採取有線方式不方便，則可利用無線網橋的方式實現二者的點對點連接，無線網橋不僅提供二者之間的物理與數據鏈路層的連接，還為兩個網的用户提供較高層的路由與協議轉換。

基站接入型：當採用移動蜂窩通信網接入方式組建無線局域網時，各站點之間的通信是通過基站接入、數據交換方式來實現互連的。各移動站不僅可以通過交換中心自行組網，還可以通過廣域網與遠地站點組建自己的工作網絡。

Hub接入型：利用無線Hub可以組建星型結構的無線局域網，具有與有線Hub組網方式相類似的優點。在該結構基礎上的無線局域網，可採用類似於交換型以太網的工作方式，要求Hub具有簡單的網內交換功能。

無中心結構：要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道，MAC層採用CSMA類型的多址接入協議。

無線局域網中數據量和接入點數量的關係

零售店環境

WLAN可以實現商場內擺設的靈活調整，並使PC和POS機終端和手持條碼掃描器與網絡隨時相連，由於數據傳輸量不大，2Mbps速率完全可以滿足要求。 所以接入點的數量少，以最低帶寬實現最大覆蓋面積。可實現2Mbps的最大覆蓋，在屋頂佈線比較適宜。佈置接入點的示意圖如圖3。

都市頻道應用方案

結束語

無線局域網的技術和產品在國內的實際應用領域還是新生事物。 很多人對無線局域網還缺乏基本的瞭解，認同度就更談不上了。管理者認為，假如企業要運用無線局域網辦公，那麼企業將不得不為設備付出昂貴的價格。因為目前無線局域網設備的價格相對高昂，如果使用無線局域網就意味着還需要大量的無線網橋和無線網卡，這一切都將使企業為之付出不菲的代價。而且在短時間內，企業很難看見由這些無線局域網設備投入而帶來的企業運營成本的降低。無線局域網技術還有一段路要走，但它會成為網絡技術中不可或缺的一支。

無線局域網技術概述 篇十

1). IEEE 802.11標準

IEEE 802.11是在1997年由大量的局域網以及計算機專家審定通過的標準。IEEE 802.11規定了無線局域網在2.4GHz波段進行操作，這一波段被全球無線電法規實體定義為擴頻使用波段。

1999年8月，802.11標準得到了進一步的完善和修訂，包括用一個基於SNMP的MIB來取代原來基於OSI協議的MIB。另外還增加了兩項內容，一是802.11a，它擴充了標準的物理層，頻帶為5GHz，採用QFSK調製方式，傳輸速率為6Mb/s－54Mb/s。它採用正交頻分複用（OFDM）的獨特擴頻技術，可提供25Mbps的無線ATM接口和10Mbps的以太網無線幀結構接口，並支持語音、數據、圖像業務。這樣的速率完全能滿足室內、室外的各種應用場合。但是，採用該標準的產品目前還沒有進入市場。另一種是802.11b標準，在2.4GHz頻帶，採用直接序列擴頻（DSSS）技術和補償編碼鍵控(CCK)調製方式。該標準可提供11Mb/s的數據速率，還能夠根據情況的變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動切換。它從根本上改變無線局域網設計和應用現狀，擴大了無線局域網的應用領域，現在，大多數廠商生產的無線局域網產品都基於802.11b標準。