第７卷第４期　２００８年８月　常州信息职业技术学院学报　

Ｊｏｕｒｎａｌ　ｏｆ　Ｃｈａｎｇｚｈｏｕ　Ｖｏｃａｔｉｏｎａｌ　Ｃｏｌｌｅｇｅ　ｏｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ　Ｖｂｉ－７　ＮＯ－４　

Ａｕｇ．２００８　

无线局域网技术的应用　孔令峰　（常州信息职业技术学院江苏常州２１３１６４）　

摘要：简单介绍了无线局域网的发展概况，对比了ＩＥＥＥ８０２．１］ａ￣／ｇ三种技术的优缺点，对如何架构家庭无线局域网以及配　置无线局域网的安全加密措施作了一定的阐述。　关键词：互联网；无线局域网；安全加密　中图分类号：ＴＮ　９２５．９３　文献标识码：Ａ　文章编号：１６７２－２４３４　ｆ　２００８）０４－０００８．０４　

Ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　ＷＬＡＮ　Ｔｅｃｈｎｉｑｕｅ　ＫＯＮＧ　Ｌｉｎｇ－ｆｅｎｇ　（Ｃｈａｎｇｚｈｏｕ　Ｃｏｌｌｅｇｅ　ｏｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ，Ｃｈａｎｇｚｈｏｕ　２１３１６４，Ｃｈｉｎａ）　

Ａｌｍｔｍｏｔ：Ｔｈｅ　ａｒｔｉｃｌｅ　ｂｒｉｅｆｌｙ　ｉｎｔｒｏｄｕｃｅｓ　ｔｈｅ　ｄｅｖｅｌｏｐｍｅｎｔ　ｏｆ　ＷＬＡＮ，ｓｈｏｗｓ　ｂｏｔｈ　ｔｈｅ　ａｄｖａｎｔａｇｅｓ　ａｎｄ　ｄｉｓａｄｖａｎｔａｇｅｓ　ｏｆ　ｔｈｅｍ　ｂｙ　ｃｏｍｐａ－　ｒｉｎｇ　ＩＥＥＥ８０２．１　１ａ／ｂ售ａｎｄ　ｅｘｐｏｕｎｄｓ　ｈｏｗ　ｔｏ　ｉｎｓｔａｌｌ　ｆａｍｉｌｙ　ＷＬＡＮ　ａｎｄ　ｍｅａｓｕｒｅｓ　ｔｏ　ａｌｌｏｃａｔｅ　ＷＬＡＮ　ｏｆ　ｓａｆｅｔｙ　ｅｎｃｒｙｐｔ．　曙ｗｏＫｌｌ：Ｉｎｔｅｒｎｅｔ；ＷＬＡＮ；ｓａｆｅｔｙ　ｅｎｃｒｙｐｔ　

ＩＪ．引吾　目前，人们工作、生活已经离不开互联网，上网　也成为人们工作、生活中的必需。在解决了办公室　的上网问题以后，人们又在考虑如何在出行的时候　也能方便地上网。无线局域网满足了人们的这种需　求，这个领域也正在成为发展非常迅猛的市场之一。　

１．无线局域网技术发展概况　』　广义而言，无线局域网络可归类为光束、高频无　线电波两大类。以光作为传输媒介的无线局域网，　两个端点必须在可以互相看得到的一条直线上，由　于光束难以穿透障碍物，所以无线局域网的应用开　始朝着高频无线电波的方向发展，包括窄带微波和　展频通讯。源自军事应用的展频通讯具备高可靠　性、高保密性，而且不易受到干扰的特性，现在已经　成为主流。展频技术主要分为直接序列展频ＤＳＳＳ　和跳频展频ＦＨＳＳ两类。　１９９７年，国际电子电机协会ＩＥＥＥ制定了　ＩＥＥＥ８０２．１　１无线局域网络协议。在最早的　ＩＥＥＥ８０２．１１标准中，无线传输的方式包括了上述　ＤＳＳＳ和ＦＨＳＳ两种展频以及红外线传输共三种无　线传输技术，数据传输速率为１　ＭｂｐＳ或２　ＭｂｐＳ。　（１）ＩＥＥＥ８０２．Ｉ１　ＩＥＥＥ８０２．１１是ＩＥＥＥ最初制　定的一个无线局域网标准，工作在２．４００　０—　２．４８３　５　ＧＨｚ频段，主要用于难于布线的环境或移动　环境中计算机的无线接入，传输速率最高只能达到　２　Ｍｂｐｓ。　（２）ＩＥＥＥ８０２．１１ａ　１９９９年，ＩＥＥＥ８０２．１１ａ标准　制定完成，该标准规定无线局域网工作频段在　５．１５～５．８２５　ＧＨｚ，数据传输速率达到５４　Ｍｂｐｓ／７２　Ｍｋｓ（Ｔｕｒｂｏ），传输距离控制在ｌＯ～１００　ｎｌ，　８０２．１　１　ａ采用正交频分复用（ＯＦＤＭ）的独特扩频技　术。　（３）ＩＥＥＥ　８０２．１ｌｂ　１９９９年９月ＩＥＥＥ８０２．１ｌｂ被　正式批准，该标准规定无线局域网工作频段在２－４～　

收稿日期：２００８－０３—１８　作者简介：孔令峰（１９７５一），男，工程师，从事研究方向：计算机网络技术　

维普资讯 http://www.cqvip.com 第７卷第４期　孔令峰：无线局域网技术的应用　９　２．４８３　５　ＧＨｚ，数据传输速率达到１　１　Ｍｂｐｓ。该标准　是对ＩＥＥＥ８０２．１　１的一个补充，采用点对点模式和基　本模式两种运作模式，在数据传输速率方面可以根　据实际情况在１　１　Ｍｂｐｓ、５．５　Ｍｂｐｓ、２　Ｍｂｐｓ、１　Ｍｂｐｓ　的不同速率间自动切换，而且在２　Ｍｂｐｓ、１　Ｍｂｐｓ速　率时与８０２．１　１兼容。８０２．１　１ｂ使用直接序列展频技　术ＤＳＳＳ，和工作在５　ＧＨｚ频率上的８０２．１１ａ标准不　兼容。由于价格低廉，８０２．１１ｂ产品已经被广泛地投　入市场，并在许多实际工作场所运行。　（４）ＩＥＥＥ８０２．１　１　ｇ　ＩＥＥＥ８０２．１　１　ｇ标准是对流行　的８０２．１１ｂ的提速（速度从８０２．１ｌｂ的１１　Ｍｂ／ｓ提高　到５４　Ｍｂ／ｓ）。８０２．１１ｇ接人点支持８０２．１１ｂ和　８０２．１１ｇ客户设备。同样，采用８０２．１１ｇ网卡的笔记　本电脑也能访问现有的８０２．１　ｌｂ接入点和新的８０２．　１１ｇ接入点。　８０２．１　１ｂ的最大数据传输速率为１　１　Ｍｂｐｓ，而　８０２．１１ａ可达到５４　Ｍｂｐｓ，具有明显的速率优势，但　由于与８０２．１ｌｂ标准不兼容，影响了其发展，８０２．１１ｇ　的出现改变这一状况，不仅速度从８０２．１１ｂ的　ＩＩ　Ｍｂ／ｓ提高到５４　Ｍｂ／ｓ，而且完全兼容８０２．１１ｂ的　相关设备，因此８０２．１１ｇ的产品目前在市场上应用　得越来越多，表１对三种标准的性能作了一个比较。　表１　８０２．１１三种标准性能对照表　２．架构无线局域网数字家庭　宽带的使用越来越普及，随着电脑的更新换代，　以往“每家一台、一人专用”的电脑使用模式也发生　了根本的变化。越来越多的家庭需要把多台电脑联　网，构筑自己的家庭局域网，这件事说起来简单，做　起来却并不那么轻松。　在我国城市，大多数用户的宽带都是网络供应　商上门安装的，上网设备都是供应商“赠送”的，不　过一般只提供一个接口供一台电脑上网使用，如果　要把多台电脑联网，就需要增加网络设备和线路，而　一般家庭用户对网络设置并不熟悉，缺乏相应的专　业知识，在改造过程中就会遇到很多问题。　另外，随着笔记本电脑的降价，用笔记本电脑代　替台式机也渐成时尚，笔记本电脑辐射低，使用时不　受地域限制，但是如果家庭的网络环境是有线网络，　笔记本电脑在上网时，其移动性就会大打折扣。可　以组建一个家庭无线局域网，来解决所有不便的问　题，并且会带来难以置信的便利与轻松。　无线局域网不仅使用起来方便，安装的时候也　比传统的有线网络轻松，不需要复杂的布线，没有高　难度的专业设置，所有的工作只需四步：首先，确保　台式机或笔记本安装了无线网卡或者其他支持无线　局域网的设备，如Ｄ—Ｌｉｎｋ的ＤＷＬ—Ｇ６５０＋Ａ、ＤＷＬ—　Ｇ５２０＋Ａ无线网卡，目前的迅驰笔记本已经内置了　无线网卡；其次，购买一台无线路由器，根据向导设　置宽带上网的账号、启动ＤＨＣＰ服务等，如Ｄ—Ｌｉｎｋ　的ＤＩ　６２４；再次，选择一个合适的地点摆放无线路　由器，将它的ＷＡＮ口与家里的宽带上网接口（ＡＤ—　ＳＬ　Ｍｏｄ￣ｎ或Ｃａｂｌｅ　Ｍｏｄｅｍ）连接好；最后，在台式　机或笔记本上查看可用的无线网络，选择相应的网　络进行连接，即可实现无线上网。　下面以Ｄ—Ｌｉｎｋ的家用无线路由器ＤＩ－６２４为　例，简单介绍一下宽带上网的账号和ＤＨＣＰ服务的　配置过程，接入方式为电信的ＡＤＳＬ宽带。　首先打开ＤＩ－６２４的ＷＥＢ管理界面，点击　“ＷＡＮ”进入配置页面，如图１所示，在ＩＳＰ连接方　式上选择“ＰＰＰｏＥ”选项，则在下面会出现“Ｕｓｅｒ　Ｎａｍｅ”和“Ｐａｓｓｗｏｒｄ”输入项，输入电信的ＡＤＳＬ宽　带用户名和密码，密码要输入两次以避免输错，设置　完成后确定即可，无线路由器需要重启以启用新设　置。设置完成以后，只要打开ＤＩ－６２４的电源，它就　会自动进行ＰＰＰｏＥ拨号，连接到电信宽带的互联　网，获取ＩＰ地址及ＤＮＳ等配置信息。　

图１无线路由器ＤＩ－６２４的ＷＡＮ配置界面　再点击“ＤＨＣＰ”进入ＤＨＣＰ服务配置页面，如　图２所示，在“ＤＨＣＰ　Ｓｅｒｖｅｒ”选项选择“Ｅｎａｂｌｅｄ”，在　下面输入起始ＩＰ地址为“１９２．１６８．１０．１００”、结束地　

维普资讯 http://www.cqvip.com １０　常州信息职业技术学院学报　２００８年８月　址为“１９２．１６８．１０．１９９”，设置完成后同样确定即可，　无线路由器还需要重启以启用新设置，这样无线客　户端就可以自动获取ＩＰ地址，方便使用。　

图２　无线路由器ＤＩ一６２４的ＤＨＣＰ配置界面　需要注意的是，ＤＩ－６２４的ＬＡＮ地址是可以修　改的，默认的地址是“１９２．１６８．１．１”，本机的地址已经　改成了“１９２．１６８．１０．１”，ＤＨＣＰ中设置的ＩＰ地址范　围只能是该网段中的一段地址。　配置完成后，在无线客户端直接可以查看到该　无线网络，双击连接后可以自动获取ＩＰ地址，实现　上网。　当然，如果周围有很多人用无线路由器的话，就　需要注意一下各个无线网络的标识，也就是　“ＳＳＩＤ”，这个标识是可以修改的，最好把它修改成　自己用的名字，如果这个标识与别人的无线网络一　样的话，连接时就会出现问题。　组建家庭无线局域网时，摆放无线路由器是很　重要的。理论上，由于无线设备的信号是球形发射，　因此将设备放在整个屋子的正中间，就能够充分发　挥无线设备的力量。无线路由器的发射功率足以支　持整个房间内的无线局域网，当然，它的发射功率低　于手机近２０倍，不必担心辐射伤身。　建立好家庭无线局域网之后，除了提供笔记本　及台式机无线上网以外，如果家里有打印机，可以给　它安装一个无线打印服务器，如Ｄ．Ｌｉｎｋ的ＤＰ—Ｇ３０１　或ＤＰ—Ｇ３１０，这样全家人都可以直接共享打印机资　源，摆脱接打印线缆的烦恼。如果不放心家里的老　人或小孩独自在家，可以安装一台无线摄像机，如　Ｄ—Ｌｉｎｋ的ＤＣＳ．３２２０Ｇ，并配置它连接到无线路由　器，再申请一个动态域名，这样，即使在外面，也可以　随时通过互联网了解家里的情况。除此以外，还可　以通过无线桥接适配器，如Ｄ—Ｌｉｎｋ的ＤＷＬ—Ｇ８１０，　把家里的网络视频电话、电视游戏机等有以太网接　口的设备接入无线局域网，摆脱长距离拉网络线的　烦恼。　

处于无线网络数字家庭，无论是在厨房、客厅、　阳台，或是在它们之间移动，都可以尽情地畅游于网　络之间，告别了“有线”的“区域限制”，享受无线局　域网带来的生活和工作乐趣。　

３．无线局域网的安全问题　】　

对于有线网络来说，访问控制往往以物理端口　接人方式进行监控，它的数据输出通过电缆传输到　特定的目的地，一般情况下，只有在物理链路遭到破　坏的情况下，数据才有可能被泄漏，而无线局域网的　数据传输则是利用微波在空气中进行辐射传播，因　此只要在ＡＰ覆盖的范围内，所有的无线终端都可　以接收到无线信号，ＡＰ无法将无线信号定向到一　个特定的接收设备，因此无线的安全保密问题就显　得尤为突出。　下面简单介绍一下目前主要的一些无线局域网　安全协议：　（１）基于ＷＥＰ的安全解决方案　ＷＥＰ是　ＩＥＥＥ８０２．１　Ｉｂ协议中最基本的无线安全加密措施，由　国际电子与电气工程师协会（ＩＥＥＥ）制定，其主要用　途是：提供接入控制，防止未授权用户访问网络；　ＷＥＰ加密算法对数据进行加密，防止数据被攻击者　窃听；防止数据被攻击者中途恶意篡改或伪造。　ＷＥＰ加密采用静态的保密密钥，各ＷＬＡＮ终　端使用相同的密钥访问无线局域网。由于ＷＥＰ密　钥必须通过人工手动设置，因此建议在无线覆盖范　围不是很大、终端用户数量不是很多，且对安全要求　不是很高的应用环境下使用该技术。　（２）ＷＰＡ（ＷｉＦｉ　Ｐｒｏｔｅｃｔｅｄ　Ａｃｃｅｓｓ）规范ＷＰＡ　是一种可替代ＷＥＰ的无线安全技术，在　ＩＥＥＥ８０２．Ｉ１ｉ标准最终确定前，将为ＩＥＥＥ８０２．１１无线　局域网（ＷＬＡ　Ｎ）提供更强大的安全性能。ＷＰＡ是　ＩＥＥＥ８０２．１　１　ｉ的一个子集，其核心就是ＩＥＥＥ８０２．１　ｘ和　ＴＫＩＰ。　ＷＰＡ考虑到不同的用户和不同的应用安全需　要，例如：企业用户需要很高的安全保护（企业级），　否则可能会泄漏非常重要的商业机密；而家庭用户　往往只是使用网络来浏览Ｉｎｔｅｒｎｅｔ、收发ｅｍａｉ］、打印　和共享文件，这些用户对安全的要求相对较低。为　了满足不同要求用户的需要，ＷＰＡ中规定了两种应　用模式：　①企业模式：通过使用认证服务器和复杂的安　全认证机制来保护无线局域网通信安全。　②家庭模式（包括小型办公室）：在ＡＰ（或者