新闻中心

行业动态

无限精彩的无线网络

发布日期:2006/9/4 10:30:47

 随着迅驰芯片组的推出,无线网络再次成为人们关注的热点。你知道无线局域网都包括哪些标准吗?你想知道无线局域网是如何架设的吗?你想知道无线局域网与有线网络相比的优缺点究竟有哪些吗?

Wi-Fi 是无线保真 (Wirless Fidelity) 的缩写,用更专业一些的词汇描述就是 IEEE 802.11b 技术规范。对于一个关注 IT 的人来说,如果你现在还没听过 Wi-Fi 这个名词,不免有些太落伍了。 Wi-Fi 这个词汇最早出现在 1999 年,它作为几种无线技术的一种,开始并没有引起人们太多的关注,不过由于其自身内在的优势和特点,使得无线保真这些年来在残酷的市场竞争中崭露出了头角,并逐渐形成了星火燎原之势,得以大面积地普及开来。

Wi-Fi 是不可阻挡的

  今年 3 月在德国汉诺威举行的 CeBIT 2003 展会上, CPU 领域的领导者 Intel 公司正式发布了基于笔记本电脑的 “ 迅驰 ” 系列组件。它由三部分组成: Pentium M 的 CPU 、 855 系列笔记本主板芯片组和无线网络传输组件。 CPU 和芯片组当然一直是 Intel 的看家产品,但 “ 迅驰 ” 中捆绑的无线网络传输组件却叫许多分析家大跌眼镜。显然 Intel 的决心是不容怀疑和动摇的, Intel 宣称这三个组件缺少任何一个部分都不能使用 “ 迅驰 ” 这个商标!显然, Intel 是把赌注压到了 Wi-Fi 身上。

  在德国, T-Mobile 公司已与 1400 多家星巴克咖啡店联合建设了 Wi-Fi 接入点,还计划今年在全球 2000 多个社区提供 Wi-Fi 接入服务。美国的 Nextel Communication 公司、 Cingular 等移 动运营商也已经开始在商业楼宇部署 Wi-Fi 网络, Bellsouth 、 Verizon 、 Qwest 等固定运营商也正在进行 Wi -Fi 网络试验。 2002 年底,由世界三大巨头 AT&T 、 Intel 和 IBM 合作组建的 Cometa 网络公司更是将业务指向 Wi-Fi ,该公司订立了在全美 50 个最大城市公共场所建设超过 20000 个无线接入点的宏伟目标,以此向 ISP 、电缆运营商和无线运营商提供服务。中国的电信运营商也不甘人后,中国电信启动 “ 天翼通 ” 服务,大量建设公网无线接入点;中国网通声势浩大的 “ 宽带商务 ” 计划已经圈定超过 2000 座的商业楼宇进行无线接入,中国移 动从 2002 年第四季度开始在全国大规模建设 Wi-Fi 网络,而中国联通也准备在 2003 年的 CDMA2000 1X 网络中引入 Wi-Fi 技术配合推广。

  在各大媒体广泛的宣传和介绍之下,消费者和服务运营提供商更加坚定了对 Wi-Fi 的信心,在经历了 IT 和电信行业的大萧条之后,各个行业也都把 Wi-Fi 看成 “ 救命的稻草 ” ,希望能通过它打开局面。随着 Wi-Fi 技术的不断发展,其应用范围也不断拓展,从以前用于家庭的无线互联以及作为固定网延伸到军事、公安、医疗等领域的业务,一直发展到现在广泛用于楼宇布线、仓储、餐饮、零售店等各类公共场所,以及在机场、车站、饭店、会议中心、展览馆、休闲娱乐中心等临时人员密集场所为客户提供的接入服务,这一切的发展可谓方兴未艾,发展神速。可以看到, Wi-Fi 网络已经从专用领域逐渐扩展到了公共应用的场所,也许, “ 没有 Wi-Fi 做不到,只有你想不到 ” 这句话不需要多久又会成为一句新的流行语了。

  名称之争

  无线局域网 (WLAN) 产品认证机构无线以太网络兼容性联盟 (Wireless Ethernet Compatibility Alliance ,简称 WECA) 主席 Dennis Eaton 表示,为使名称更符合组织特性, WECA 计划更名为 Wi-Fi 联盟。同时 802.11a 产品将不再称为 Wi-Fi5 ,以避免使用者误认为 Wi-Fi5 产品可与 Wi-Fi 系列产品兼容。 Eaton 解释, WECA 成立时还没有 Wi-Fi 标准,因而选择以 “ 无线以太网络 ” 作为名称,这使得许多 WLAN 业者经常无法确定 WECA 是否为 Wi-Fi 认证的官方组织,因而 WECA 决定更名为 Wi-Fi 联盟。

Wi-Fi 看好中国

www.Wi-Fi.org 是 Wi-Fi 联盟的官方网站。这个网站除了英文版本,还有一个简体中文版本。虽然这个中文版本并没有包括英文版的所有内容,但是 Wi-Fi 官方网站支持中文本身就是一件令人高兴的事情,这至少可以让中国用户更好地去了解 Wi-Fi 技术。近几年来,国际 IT 市场一直低迷,而中国依然保持着强劲的增长势头,因此各厂商都看好中国市场的发展前景。按照惯例,这种国际性的网站,都会先将关注焦点放在热点地区。作为最广泛使用的语言,英语肯定是不可缺少的,至于其余的,基本上就是按照地区的经济实力排队了,过去通常是德语、日语等等,以中文作为网站的官方语言之一在国际上是不常见的。随着中国经济的发展,中文也在更广泛的范围内展示着它的魅力。

Wi-Fi 有对手吗?

  首先来了解一下 Wi-Fi 的工作方式。 Wi-Fi 的发展经历了 4 年的时间,它曾经一度是一个模糊不清的标准,没有人能看清楚它的未来。从默默无闻到锋芒毕露, Wi-Fi 技术给业界又带来了一个灰姑娘的神话。 Wi-Fi 使用开放的 2.4GHz 频段,采用直接序列展频 (DSSS) 方式,最大数据传输速率为 11Mbps ,可穿越障碍物,无需直线传播。 Wi-Fi 系统运作模式可分为两种:点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式,基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是 IEEE802.11b 最常用的方式。由于 Wi-Fi 的模式众多,因此实际使用起来就不免有些复杂,再加上网卡的设置也很多,一旦设置错误就有可能处于非正常的工作模式下,致使网络性能大大降低。但也正是因为 Wi-Fi 无线网络设置功能较多这一特点,因此它在抗干扰能力和传输距离方面也具有其先天的优势,大致的使用范围为室外最远 300 米,室内最远 100 米。在了解了 Wi-Fi 的工作方式之后,我们再来看看与之竞争的对手的状况。

HomeRF

HomeRF 是由家庭无线联网业界团体制定的标准,最初支持 HomeRF 的有 Intel 、 HP 、 Proxim 、摩托罗拉和西门子等 80 家公司。它是专门为家庭用户所设计的,宗旨是让所有人都能轻松、简易地使用上无线网络。 HomeRF 工作在 2.4GHz ,利用跳频展频 (FHSS) 方式,通过家庭中的一台主机在移 动设备之间实现通信,既可以通过时分复用支持语音通信,又能通过载波监听多重访问和冲突避免协议来提供数据通信服务。同时, HomeRF 提供了与 TCP/IP 良好的兼容性,支持广播、多播和 48 位 IP 地址。目前, HomeRF 的数据传输速率为 2Mb/s 。由于 HomeRF 结构简单,这套系统在安装后几乎无需设定就可以开始正常工作 —— 惟一需要设置的是一个 8 位的网络 ID 号,以便在同一区域内有多个网络时判断处于哪个网络内。

  虽说 HomeRF 使用简单,但它也存在不少问题,比较明显的就是 HomeRF 格式网络没有密码,也就是说,如果有人知道网络 ID 号,那么他就可以连入网络,窃取网络内的资料,或者盗用带宽上网,安全性很不好。此外, HomeRF 为了降低成本和使用难度,在抗干扰能力方面也不尽如人意,传输距离也不长,往往在室内只有 40 米的实际有效范围,至于实际的传输速率则仅能达到理论值的 1/3 ,也就是 500 多 Kbps 的速度,仅相当于普通 ADSL 的接入方式。

HomeRF 算是 Wi-Fi 最直接的对手,不过简单对比两者的速率就可以看出, HomeRF 确实很缺乏吸引力,简单易用的优势似乎远远不能弥补人们对带宽的渴望,脆弱的安全性也成了 HomeRF 的致命弱点。虽然 HomeRF 还在继续,不过悲惨的结局似乎自 Wi-Fi 诞生之日起就早已注定, Intel 在 HomeRF 上出走的事实其实已经宣告了这一切。

IEEE 802.11 一家亲

IEEE 802.11 是一个庞大的协议族,虽然你可以把它们都看成是 Wi-Fi 的近亲,不过由于市场重叠和兼容性的问题,同实操戈几乎是不可避免的。

802.11a

IEEE 802.11a ,工作在 5GHz 频段,这也是 IEEE 802.11a 的最大优势,因为 2.4GHz 频段拥挤得就像是茶壶里的饺子, Wi-Fi 、 HomeRF 、蓝牙和新型的数字式无绳电话采用的都是这个频段,所以很容易产生干扰。除了频段不同之外, IEEE 802.11a 也采用了改进的信息编码方式,使得物理层的数据传输速率可达 54Mbps 。 IEEE802.11a 在使用频率的选择和数据传输速率上都优于 IEEE 802.11b ,只是由于目前尚处于刚刚起步阶段,相关的芯片还没有大规模进入市场,因此设备相对比较昂贵。另外因为它使用的频段不同,因此不兼容 Wi-Fi ,显然这对用户的选择也是个很大的挑战。尽管 IEEE 802.11a 目前不适合作为用户端设备,但是作为无线骨干网络它还是有用武之地的。

IEEE 802.11g

IEEE 802.11a 和 Wi-Fi(IEEE 802.11b) 是直接竞争的关系,两者的优势都很明显, Wi-Fi 广泛的兼容性和 IEEE 802.11a 优异的性能,显然给用户的选择出了一道难题,而 IEEE 802.11g 的出现则解决了这一问题。 IEEE 802.11g 工作在 2.4GHz 频段,和 Wi-Fi 具有天然的兼容性,而且 IEEE 802.11g 同时又采用了 IEEE 802.11a 的信息编码方式,所以数据传输速率也达到了 54Mbps 。可以这样说, IEEE 802.11g 就相当于 Wi-Fi 的升级版本。

  蓝牙

  蓝牙技术是一种无线个人连网 (Personal Area Network , PAN) 技术,它同样工作在 2.4GHz 频段,以 2.45GHz 为中心频率进行 1600 跳/秒的跳频展频 (FHSS) ,共有 79 个 1MHz 带宽的信道。在发射机频率为 1MHz 时,有效的蓝牙数据速率是 721kbps 。蓝牙发起者包括爱立信、 IBM 、 Intel 、诺基亚和东芝。作为一种开放性的标准,蓝牙可以提供在短距离内的数字语音和数据的传输,可以支持在移 动设备和桌面设备之间的对点或者多点的应用,其主要优点是造价低。几乎无需任何变动,便可将蓝牙扩展成适于家庭使用的小型网络。

  虽然蓝牙和 Wi-Fi 有些许相似之处,但两者之间基本上没有相同点,谈不上有什么竞争。蓝牙的主要目的是在用户的便携设备基础上提供一种方便的沟通方式,并不以速率见长,主要是提供一种跨平台的连接方式,广泛地应用于手机、 PDA 、耳机等设备,但它在功耗方面是优于 Wi-Fi 的。

  由于自身的一些问题,蓝牙设备最近的推广并不太顺利,所以市场的风头被后来的 Wi-Fi 盖住了,但实际上,这两者的市场重叠很小。各有所长,大概是对蓝牙和 Wi-Fi 的最准确描述了,蓝牙最直接的对手是红外传输。

GPRS 、 CDMA 1X 和 3G

GPRS 、 CDMA 1X 和 3G 也是当前市场上比较热的概念。尤其是 3G ,美丽的前景在前一两年已让许多运营商趋之若鹜,风头一时无二。不过高额的许可证费用和暗淡的市场现实让许多热衷 3G 的人凉透了心。但是,借助传统电信行业的一个新亮点 —— 数据业务, GPRS 、 CDMA 1X 和 3G 还是引起了人们的持续关注,即使在那些美丽的泡沫破碎之后, GPRS 、 CDMA 1X 和 3G 的广泛市场前景也是让人不能小觑的。那么 GPRS 、 CDMA 1X 和 3G 是 Wi-Fi 的竞争对手吗?其实,除了都用了 “ 数据 ” 这个词之外,双方基本上就没有什么相同点了。

GPRS 、 CDMA 1X 和 3G 实际上是一种广域网 (Wide Area Network , WAN) 技术,针对的是更远距离的数据通信业务,因而在速度上并不见长,而主要以方便性、移 动性为主要追求点。目前, GPRS 上网业务在国内大规模地开展起来,相应的产品也日渐增多,不过充其量也只是普通拨号业务的替代品。

  整体来看,有效的通讯距离是分辨这些技术差别的本质特征。对于一个特定的时代,在技术水平差距不大的情况下,必然存在有线设备的成本低于无线设备的成本,短距离无线设备的成本低于远距离无线设备的成本这样一个事实。下面我们简单对现在主流数据通讯设备进行一个汇总排列。

  安全仍是第一要素

Wi-Fi 安全吗?

  信息安全是当今热门的话题之一。一项新技术要是不关心安全问题,基本上就是死路一条。在这种情形下, Wi-Fi 在诞生之初,就充分考虑了安全性的问题。

  考察一个网络的安全性问题,基本上就可以按照物理层、数据链入层、网络层、传输层、会话层、表示层和应用层的层次来分析。

  物理层的安全是 Wi-Fi 的一个主要问题。因为 Wi-Fi 传播信息的方式是通过开放空间中的无线电波,这也就意味着只要有相应的设备,在这无线电波的覆盖范围之内,那么每一个人都可以接收到相应的信号。相比之下,传统有线网络的铜线就安全得多,要想监听铜线上传输的信号,就需要十分复杂的设备,从而提高了偷听或窃取信号的难度,如此便能在一定程度上保证安全。当然更安全的传输介质是光纤,要想截取光纤上所传输的光波长信号,那成本绝对不是一般黑客可以承受得起的,所需要的硬件成本也相当高。不过,光纤本身的成本也很惊人,所以它通常用在骨干广域网上,用在局域网无疑有些浪费。 Wi-Fi 在物理层的另一个弱点就是它使用开放的 2.4GHz 频段,虽然这是开放的频段,不用像 3G 那样支付高额的许可证费用,但也正因为如此,各种设备都可以使用这个频段,比如蓝牙、微波炉、无绳电话等等,其拥挤程度也令人十分惊讶。所以在物理层上进行 DoS 攻击十分简单,找一个相应频段的大功率设备,发射相应的信号源即可。更可怕的是,这种攻击除了报警之外,没有太好的手段来防御。不过也不需要过于悲观,像这种损人不利己的攻击方式,不会有很多黑客愿意干。

  也正是因为这些天生的脆弱性,使得 Wi-Fi 联盟对 Wi-Fi 的安全问题格外关注。 SSID(Service Set Identifier ,服务区域标识符 ) 和 WEP( Wired Equivalent Privacy ,有线等效保密 ) 是 Wi-Fi 最初就提供的两种保护手段。 SSID 可以通过为 WLAN 子系统中的设备命名编号来允许或拒绝访问,不过为了简化用户的配置过程,许多 WLAN 产品的 SSID 出厂缺省选项设为任意,因此 SSID 的安全作用几乎为零,只提供最低级别上的访问控制。

WEP 是利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法,通过防止无正确 WEP 密钥的非法用户获得网络的访问权来实现访问控制的目的,并通过只允许有正确 WEP 密钥的用户对 WLAN 数据进行加密和解密来达到数据保密的目的。 WECA 组织要求通过 Wi-Fi 认证的 WLAN 产品都必须支持至少 40 位的 WEP 加密协议,因此几乎所有厂商的 802.11b 系列产品都支持 WEP , WEP 在事实上也已成为当前 Wi-Fi 的主要安全策略。

  不过 WEP 的脆弱性还是能明显地暴露出来: WEP 基于密钥的身份验证需要在每台客户机上进行相关设置,这样一旦客户机丢失或被盗,密钥也随之暴露。而且密钥要分发给每一个无线局域网的成员,这同样很容易引起密钥的泄漏。一旦密钥暴露,必须所有成员都更换密钥,工作量会所着网络规模的增大而增大。因此,这种静态密钥机制也存在很大的安全隐患。

  如果 WEP 使用单向的身份验证,即接入点可以验证用户的身份,而用户不能反过来验证接入点是否一定就是自己想要连接的接入点。 WLAN 中就有可能混入一个虚假的访问点,它可以 “ 引诱 ” 合法用户的客户机来做为自己发动黑客袭击的平台。此外, WEP 虽然支持对每个信息包的加密,但并不支持对每个信息包的验证,所以黑客能通过对已知数据包的响应来重构信息流,达到发送欺骗信息包的目的。

  在讲了 WEP 这么多安全隐患以后,是不是大家对 WEP 完全失去了信心呢?其实在大多数情况下, WEP 还是一个十分称职的警卫。随着 128 位 WEP 的出现,安全性也有了很大的改观,对于网络流量不大的中小型用户来说, WEP 已经十分够用了。

IEEE 802.1x 的安全机制

IEEE 802.1x 最初由 Cisco 和微软等公司提出,随后被 IEEE 正式批准。目前至少已得到 150 多家厂商的支持,其范围涵盖了从接入点、网卡和交换机等硬件厂商到操作系统等软件厂商。当然, IEEE 802.1x 并不仅局限于 Wi-Fi 网络,同样适用于传统的有线网络。

IEEE 802.1x 是一种用于控制端口通信的推荐标准,规定了网络访问授权和安全密钥的自动分发。其核心除了 802.1x 以外,还包括 EAP( Extensible Authentication Protocal ,可扩展身份验证协议 ) 。 EAP 是使客户机的 Wi-Fi 网卡与 RADIUS(Remote Access Dial-In User Service ,远程访问拨号用户服务 ) 服务器进行通信的扩展协议。 IEEE 802.1x 能实现从一个中央控制点对全网进行有效的安全管理,它还采用基于用户名和口令的身份验证方式,使身份验证与设备独立开来。此外,它的密钥机制由与客户机相关的静态改为动态产生,避免了密钥丢失产生的麻烦。还有,它能使客户机与身份验证服务器进行双向验证,从而防止虚假接入点的侵扰。而不固定的动态密钥和每次访问都进行的 WEP 密钥会话则使黑客难以达到发送欺骗信息包的目的等。

VPN 的安全机制

IEEE 802.1x 还是基于网络第二层的安全技术,而在网络第三层提供高强度加密算法的 VPN(Virtual Private Network ,虚拟专网 ) 技术则能提供更加理想的 WLAN 安全解决方案。 VPN 是基于不可靠的公共网络的一种私有安全网络技术,通过在客户端与企业局域网之间架起一条 128 位动态加密的 “ 安全隧道 ” 来保障 WLAN 的安全,它能实现与专用网络相同的安全性、管理性以及服务质量。

  应该感谢网络的结构化设计模型, Wi-Fi 可以有效地继承传统网络的安全技术 ( 如 IEEE 802.1x 和 VPN) ,这为 Wi-Fi 的迅速推广提供了有力的支持。不过这对于 Wi-Fi 联盟也并不是一件特别 “ 光彩 ” 的事情,凡事都要靠别人,实在有损 Wi-Fi 的 “ 光辉 ” 形象。所以, Wi-Fi 联盟自己的改进工作也在如火如荼地进行中。虽然这些改进都可以称为革命性的,但是从至今的结果来看,进度还是有些缓慢。

WPA 和 802.11i 的安全机制

Wi-Fi Protected Access(WPA) 是为改进 WEP 的安全性而设计的,目前已经在市场上出现。由于这是 Wi-Fi 联盟的官方标准,因而兼容性是不容置疑的,而且它还承诺现有的 Wi-Fi 产品可以通过软件升级之后就可以享受 WPA 带来的种种好处。 IEEE 802.11i 则更是一个划时代的产品,它包含了 WPA 等许多先进特性。从其描述的前景上看, IEEE 802.11i 就是人们所需要的一切,可惜的是这个标准估计最早在今年年底才能完成,产品则至少要明年才能够看到。

  使用 Wi-Fi 连接益处何在?

  提高生产率

Wi-Fi 可提供 “ 无约束 ” 的校园网络和互联网接入,在提供自由漫游的同时,仍可保持连接。

  网络安装快速简单

  用户桌面和工作场所无需安装电缆的无线连接方式,足以改变人们的工作和生活方式。

  架设灵活

Wi-Fi 可以在线路无法架设的地方安装,并且易于实现临时安装和位置变换。

  降低拥有成本

  无线 Wi-Fi 由于无需铺设电缆的成本,因而可以降低一部分安装成本。在环境频繁变化的情况下,更可以最大限度地节省成本,方便移 动。

  可伸缩性

  网络扩充和重新配置非常简单,只需在客户端设备上安装一个无线网络适配器即可向网络中添加用户。

  高兼容性

  用户完全不用担心众多品牌的客户端和网络产品之间存在兼容性问题,只要符合 Wi-Fi 规范的产品,都可以很好地工作。

Wi-Fi 网络接入点

  网络接入需要使用接入点,但对等连接却不需要。无线网络只在将笔记本电脑或台式计算机连接到有线网络时才需要使用接入点。接入点所具有的一些重要优势使得不论有无有线网络,它都将成为无线网络的有益补充。首先,在相比简单的对等 ( 点对点 ) 网络,单个接入点几乎就可以使用户的无线网络覆盖范围加倍。其次,无线接入点可充当通信量控制器,疏导网络上所有的数据,使得无线客户端能够以最大的连接速度使用。最后,接入点可以提供互联网共享,成为内网与外界沟通的连接中心。

Wi-Fi 网络支持的用户数量

  一个 Wi-Fi 网络的用户数量实际上是没有限制的。用户数量的扩充只需通过添加网络接入点即可实现。通过引入设在不同频率 ( 信道 ) 的重叠接入点,可以扩充无线网络,使之在同一区域容纳附加的并行用户。最多可以实现三个重叠信道无干扰地并行使用,这使得网络支持的用户数量增加了三倍。类似的, Wi-Fi 可以通过在建筑物内的不同位置安装附加接入点来支持更多用户。这既增加了整体用户的数量,又在建筑物内部实现了漫游。

  单个接入点可以支持的并行用户数量主要取决于数据通信总量 ( 大量下载和上载对比少量下载和上载 ) 。同有线网络连接一样, Wi-Fi 网络的带宽也是由众多的连接用户所共享的,会随着用户的数量以及所进行的活动类型发生改变。

  网络新概念

  实战 Wi-Fi 网络

  从现状来看, Wi-Fi 网络天生就是适合家庭和个人用户的,虽然 Wi-Fi 的初期投入成本要明显高于有线网络,但是可以方便地和邻居组成一个局域网,共用一个上网帐号,上网的费用可以大幅下降,用不了太长时间就可以收回成本。

  虽然现在许多运营商叫嚣着 10M 、 100M 入户,不过大多数情况下,每个用户的流量最多也就是几百 KB 。因此 Wi-Fi 的带宽虽然只有 11M ,但已经完全可以满足普通用户的需求,而对于公司用户来说,享受了 100M 局域网的快感之后, Wi-Fi 的 11M 带宽就显得有些相形见绌了。在覆盖范围方面,由于家庭空间通常不太大,即使有许多障碍物对信号造成衰减之后, Wi-Fi 的信号强度依然足够,而且对于不方便布线的家庭来说, Wi-Fi 就更可以扮演起救星的角色了。虽然 Wi-Fi 的安全性还有很多有待完善的地方,但是这对于普通的家庭用户不是太大的问题。

  架设前的预备工作

  由于组件配置、布局和物理环境的差异,在安装系统之前,安装人员应该进行现场勘察,以确定网络组件是否可以得到最佳利用,范围、覆盖面和网络性能是否可以达到最大化。以下是一些应该考虑的运行条件和环境条件:

  数据率

  灵敏度和范围与数据连接的比特率是成反比的,最大的无线电覆盖范围是以最低的可使用数据率为代价获得的。随着无线电数据率的增加,接收方阈值灵敏度也会相应下降。

  天线类型和布局

  正确的天线配置是使无线信号覆盖范围最大化至关重要的因素。一般的原则是,射程随天线高度的增加而增大。

  物理环境

  空旷或开阔的区域可以比封闭或拥塞的区域提供更好的信号覆盖范围。此外,工作环境中的高大物体的干扰越少,射程就越大。

  障碍物

  金属架或钢柱等物理障碍物可降低无线以太网适配器的性能,架设选址时应避免将计算设备和天线放在发送天线和接收天线之间存在金属障碍物的位置。

  建筑材料

  信号的穿透力受建筑物中使用的建筑材料影响也很大。例如,同样条件下,信号在砖砌墙建筑物中的覆盖范围大于混凝土建筑物中的覆盖范围,金属或钢铁建筑物会阻碍信号的传播。

  架设 Wi-Fi 需要的设备

  无线网卡

  这是无线网络的基础设备,其地位相当于有线网络的网卡,只是价格比较高,通常一款无线网卡的价格要几百元人民币。对于使用 “ 迅驰 ” 笔记本电脑的用户,就不需要单独购买无线网卡了。前面我们谈到过, Intel 的 “ 迅驰 ” 技术中必须包含无线网卡。而使用普通笔记本电脑的用户则必须要单独购买笔记本电脑用的无线网卡才能加入 Wi-Fi 的阵营。

AP(Access Point)

  这是无线网络的集中设备,基本上相当于有线网络的集线器 (HUB) ,是无线网络的核心设备。有了 AP 之后,这些孤立的无线网卡才能相互交流。无线网络的基本设备中还需要一个路由器,实际上相当于连接两个不同网络的网关。由于无线网络的带宽比较低,所以很少有单纯的无线路由器在市场上出现,通常的做法是将路由器功能结合到 AP 中。对于普通家庭用户,如果要做局域网共享上网的话,建议购买一个带有路由功能的 AP ,否则很容易受到各种限制,如只有一个 IP 地址、 MAC 地址检测或者同一时间一个用户名只能一个用户上网等等,当然用户也可以通过架设代理服务器的方法避开这些限制,不过从成本和使用方便性的角度讲,都不如直接使用带有路由功能的 AP 方便和简单。

  在准备好了这些物理设备之后,就可以开始搭建无线局域网了。不过为了和外界网络互通,还需要从宽带接入商那里得到一些信息。现在通行的宽带接入设备大致有三种, ADSL 、 Cable MODEM 和标准以太网。虽然这些网络的类型不同,但是这些设备的物理接口基本上都采用 RJ45 接口,这也是以太网完全占领桌面市场的必然结果。这样用户从服务运营商处得到的除了一个特定的物理设备 ( 无线网卡 ) 以外,通常还包括 IP 地址、用户名和密码。

  架设无线局域网

  我们以 Avaya Wireless PC Card 为例来简单说明一下无线网卡的安装。在 CD-ROM 或者 DVD-ROM 中放入附带的安装光盘,安装驱动。

  制定网络的规划

  无线网络的覆盖范围是有限的,显然信号的强度越好,网络的质量也就越高,这就要求无线网卡要尽量接近 AP 。所以 AP 的放置也是一个关键问题,对于打算和邻居合用的朋友更需要仔细地考虑这一点。

SSID 的设置虽然只是一个名字,不过对于网络的识别还是很关键的,应尽量避免与别人重复,复杂一些的话,也有一定的安全作用。 WEP 的选择方面,通常的厂商都提供了 128 位的加密强度,比早期的产品具有更高的安全性,从后面的测试也可以看出,无论选择何种级别的 WEP, 甚至是不选择,都不会对网络的性能产生明显的影响。用户最好选择最安全的 128 位 WEP 方式。 WEP 的密钥是维护 Wi-Fi 网络基本安全的核心,一定要仔细选择。

IP 地址的规划。对于无线网络的每一个设备都要分配一个 IP 地址,这是以太网络的基本要求。通常对于小规模的局域网来说, 192.168.x.x 这样的 C 类私有地址就足够了,按照惯例, 192.168.x.1 这样的地址通常会分配给网关设备,无线局域网里也就是 AP 。无线局域网的一个显著特征是移 动性,所以 IP 地址的分配通常采用 DHCP(Dynamic Host Configuration Protcol) 方式,虽然这种方式的安全性差一些,但是很方便,所以采用这种方式十分流行。

  设置 AP

AP 是整个无线网络中各种无线设备互连的中心设备,也是这个无线局域网与其他网络互通的一个关口。设定好 AP ,是架设整个无线局域网络的关键步骤。

  首先要登陆 AP 。现在 AP 的管理方式都采用十分人性化的 WEB 界面,所以管理起来十分方便。 AP 出厂的时候通常由厂家默认设定一个地址,如 192.168.1.1( 子网掩码: 255.255.255.0) ,这样只需要找到一台电脑和这台 AP 相连 ( 一般采用无线或有线方式都可以 ) ,并把电脑的相关参数设在和 AP 一个网段 ( 例如,这台电脑可以设成 192.168.1.5 ,子网掩码 255.255.255.0) ,然后启动电脑的浏览器,输入 AP 的 IP 地址就可以正常访问和设定 AP 了。

  另外不少厂家也提供了 AP 搜索软件,通常附带在 AP 的驱动光盘中。这样即使不知道 AP 的地址,只需要运行这个软件,就可以顺利地找到 AP 。当然,这也对安全性造成了极大的威胁。我们前面谈到了很多关于 Wi-Fi 的安全问题,虽然可以说是漏洞明显,但真要采用那些方式进行破解实在 “ 笨 ” 了一些,因为现实中就已经有足够多粗心的网络管理员。他们对厂商设定的 AP 密码根本就不去改动,或者是密码安全性太差,使得黑客入侵 AP 根本不用花太多的精力,同时也不需要多么专业的知识。如果 AP 被攻破了,那么整个无线局域网也就相当于被攻破了。

  一部分 AP 只能通过有线连接的方式进行管理和改动,这会使 AP 的安全性提高。但是大部分 AP 同样支持无线管理,这时候如果把 AP 设定为不去识别接入的电脑,那么 AP 的安全性就没有保证了。保住 AP 的安全是保证整个无线网络安全的关键一步!

  接下来进行对服务提供商的设定。 AP 对于服务提供商来说,就相当于一台普通的 PC 。这也就要求 AP 可以适应尽可能多的宽带接入方式,比如说 ADSL 、 Cable MODEM 和标准以太网等等,对相关的 PPPoE 、 DHCP 等协议也应该有很好的支持,这样会使适用性更加广泛。这一部分的设定比较简单,只需要把服务提供商给您的相关信息输入进去即可。其中主要设置的是是否运用 PPPoE 模式、 IP 分配方式、主 DNS 服务器、副 DNS 服务器这几项。

  接下来是对局域网进行设定。对于大多数情况来说,很少有单独存在的无线局域网,无线局域网总是要以某种方式和有线局域网互联,这样可以充分保证移 动和性能两方面的兼顾。因此,高级一些的 AP 不少都集成与有线网络的交换机功能,给客户提供了一个全面的解决方案。

  先设定的是 AP 的 IP 地址和掩码信息,这样就可以进行 WEB 方式的管理,因此管理页面也都是基于 WEB 界面的。 DHCP 服务器是高级 AP 提供的一个功能,可以简化许多 IP 地址的分配问题,这样局域网里也就不需要一个专门的 DHCP 服务器了。在此我们选中 “The Gateway acts as a DHCP Server” 项目。最后再填写上 IP 段地址的起始和截止 IP ,通常 192.168.1.1 是保留给 AP 使用的,因此起始段从 192.168.1.2 开始就可以了。通过下面的界面可以清楚地看到连接到这个 AP(DHCP 服务器 ) 的两个客户端 PC 机的信息,分别显示出了它们的计算机名称、所用内网 IP 地址以及网卡地址和连接方式,无线网络的管理者可以通过这里来识别、判定连接用户的身份。

  接下来是对无线局域网的设定。第一项 “ 允许无线局域网 ” 是一些比较高端的 AP 产品才有的设置,这通常是相对于 AP 的有线网络交换机的功能而言的。关掉这个选项后, AP 就相当于一个单纯的有线网络交换机。下面的两个选项是专门针对无线局域网的设置。第一个 “Channel Selection”( 频道数 ) ,是为了在多个 AP 同时使用的时候,避免相互干扰而设定的。第二个是要输入服务区域的名称或 SSID ,也就是我们前面谈到的服务区域标识符,是一个无线网络的基本属性,如果您的 AP 设置了不允许非授权的访问,那么这个设置还是能提供一定的安全性防护的。

WEP 加密的设定是 Wi-Fi 安全方面很重要的设定,可以选择是否允许加密以及加密的规范。每种加密方式都可以设定 4 种密钥,这对于提高安全性有很大的帮助,不过使用和设置起来就稍微要麻烦一些。

  这就是前面屡次谈到的连接控制选项,如果允许所有无线设备都连接到 AP 上,那么保证这个 AP 安全的惟一屏障就是孤单而脆弱的管理员密码了。所以一般在有可能有外人使用的环境中一定要设置为通过验证之后才允许访问,也就是下面的那个选项。

  在这里可以清楚地看到接入到这个 AP 的无线网络设备。要注意和前面 DHCP 的用户列表区别, DHCP 用户列表还包括了有线网络的 DHCP 用户。

  就这样,一个基本的无线网络就架设起来了。当然高档的 AP 还提供了防火墙等更高级的防护措施,不过那就不是 Wi-Fi 的内容了,在此也不多费笔墨了。

  客户端计算机针对无线网络的设置

  在没有引进无线网络之前,客户端的计算机可能安装了宽带拨号 (PPPoE) 软件、各种代理服务器软件等等,在引入无线网络之后,这些相关的功能都由 AP 完成,如果继续保留,则可能引起这些客户端计算机工作不正常,因此建议使用无线网络的客户端 PC 删除相关的宽带拨号 (PPPoE) 软件并卸载各类代理服务器软件,以保证各客户端 PC 能正常使用 Wi-Fi 无线网络。

  上图是打开无线网络属性之后的界面,从中可以看出,系统自动搜寻到了可用的网络,其中的 “101” ,就是我们设置的 SSID 值。对于市场上大多数的无线设备,都能自动搜寻到网络的 SSID 值,所以基本上这点没有太多的安全性可言。 “ 首选网络 ” 是指我们常用的几个无线网络, Windows XP 可以提供自动按照这个指定顺序登录的功能。

  在 “ 无线网络配置 ” 页上点击 “ 配置 ” ,就可以针对这个可用网络进行配置。这里可以选择是否启用 WEP ,当然这个设备必须参照 AP 的设置来决定。网络密钥就是前面谈到的 WEP 密钥。密钥索引可以提供四个不同的密钥,这样客户端和 AP 通信时,就可以采用不同的密钥,会使黑客破解的难度提高不少,当然使用起来也麻烦了一些。最下面的是一个点到点的设置,相当于传统有线网络的双机直联,不需要通过 AP 交换信息。

  在这些都配制完成无误后, Windows XP 的右下角就会出现连接图标,点击这个图标就会出现无线网络的相关信息。从中我们可以看到显示连接的时间、速度以及信号强度,信号强度最好在三格以上,这样能确保比较稳定的连接状态,如果强度不好,应该寻找合适的位置或者尽量靠近 AP 一些。

  网络流量的测试

  为了实地测试无线网络的性能,我们可以简单架设起一个小型的无线局域网。局域网中共有三台设备, AP 、电脑 A 和电脑 B 。电脑 A 是普通的台式机,采用 PCI 接口的无线网卡,电脑 B 是一台采用 “ 迅驰 ” 技术的笔记本电脑。测试过程中,将电脑 A 中的一个 562 兆的 ISO 文件通过网上邻居共享的方式拷贝到电脑 B 中。在拷贝过程中,采用 EtherPeek NX 和 Windows XP 自带的系统信息功能显示网络流量状态。我们在此分别进行了无 WEP 、 64 位 WEP 和 128 位 WEP 三种不同传输模式下的数据传输性能测试。 ( 注:电脑 A 和电脑 B 都显示信号强度为最佳状态 )

  从测试结果可以看出,无论采用不采用 WEP 加密或采用何种 WEP 加密模式,都不会明显地影响无线网络流量的变化,所以只要可能的话,一定要采用 128 位 WEP 加密方式以保证数据传输的安全性。从连接速度上看,实际的传输速率为每秒钟 320KB 到 350KB 之间,这与普通有线网络的连接速度相比还是存在一定差距的,这也是我们为方便性不得不做出的妥协。不过对于普通用户来说,这样的连接速度还是相当够用的了,至少它已经能比 ADSL 快出三四倍。

  无线接入,我选择谁?

  随着 Wi-Fi 的逐渐普及,在全国主要城市的机场、高级酒店、会展中心、咖啡厅等都开始提供无线网络接入服务,这些服务有的是商家自己搭建的,也有的是电信运营商,如网通、中国电信、中国移 动提供的。目前国内的几家电信服务商都推出了相关的服务内容,我们选择谁,还需要用户自己定夺。

  中国网通 —— 无限伴旅

  中国网通的无线宽带服务品牌为 “ 无限伴旅 (Mobile Office)” ,用户只要在笔记本电脑或 PDA 上安装无线网卡,拥有中国网通的用户账号,便可在无限伴旅网络覆盖区域内实现无线宽带上网和处理商务。无限伴旅还支持 VPN( 虚拟专网 ) 业务,使用户能安全地登录公司内部局域网。中国网通的资费标准是,以预付费的充值卡为例, 100 元可以购买 200 分钟时长的使用卡,也就是相当于一分钟 0.5 元的标准;面对企业大客户,他们还有一些优惠措施,详细请登录网通网站查询。

  无限伴旅的覆盖区包括全国主要城市的机场、酒店、会展中心和高档咖啡厅等商务热点地区,用户可以在该服务开通的城市之间随意漫游,真正实现移 动办公。目前中国网通的无线宽带服务已经开通了北京、上海、广州、深圳、大连五个城市,在近期内还将开通更多商旅热点城市。北京嘉里中心、凯莱大酒店、人民大会堂、北京亮马河大厦、上海虹桥国际机场、上海国际会议中心、广州白云国际机场、深圳国际高新技术成果交易会展览中心等都是中国网通无线覆盖区,此外中国网通的无限伴旅还覆盖到了武汉、长春、沈阳、西安、长沙、苏州等一些地区的公共场所,在目前国内算是规模最大的服务商之一了。中国网通的覆盖区域还在陆续增加,最新的《中国网通无限伴旅覆盖区域》下载地址如下: www.mobileoffice.com.cn /area/area.xls ,在每月一日覆盖区域文件都将进行更新,用户可以随时下载查询。

  中国移动 —— 随 e 行

  中国移动也已经推出热点地区 ( 机场、酒店、会议中心 ) 的 WLAN 业务 ——“ 随 e 行 ” ,不同的是中国移 动采用的是 GPRS+WLAN 的应用模式,通过中国移 动通信开发的软件可使用户在 GPRS 和 WLAN 中自动转换,在 WLAN 覆盖不到的地区,自动转到中国移 动的 GPRS 网络访问移 动互联网,并实现用户在多网间漫游时身份的统一认证和用户单一账单等服务。中国移 动随 e 行的 WLAN 服务采取按使用时间长短收费的方式,以分钟为单位, 0.20 元 / 分钟。

  在使用笔记本电脑通过 GPRS 、 WLAN 无线上网前,用户需要在电脑中加载驱动程序、客户端软件并需要进行相应的设置。为简化用户安装和设置软件,中国移 动特为用户提供 “ 随 e 行 ” 客户端软件,不仅降低了用户的使用门槛,而且支持 GPRS 和 WLAN 之间的切换,让用户体会到 “ 网络随身、世界随心 ” 。通过客户端软件能够自动识别 WLAN 、 GPRS 、 CSD 网络覆盖情况,在都有覆盖的情况下优先选择 WLAN ,其次为 GPRS ,最后是 CSD 。

  中国移 动通信推出的 WLAN 业务覆盖范围下载地址见: http://www.monternet.com/download/WLAN_list.xls 。中国移 动的随 e 行服务范围覆盖了我国 31 个主要城市和地区,范围最广,适合经常出差办公的人士考虑。

  中国电信 —— 天翼通

  中国电信同样在南方部分城市进行了 WLAN 的建设,其业务品牌为 “ 天翼通 ” ,它除了提供公众服务外,还提供个人服务,在用户现有有线宽带接入服务上基础上加装 WLAN 设备,实现无线上网。以 1MB/s 流量为例,住宅用户 60 小时的包月账号是 140 元 / 月,而同样是 1MB/s 带宽的面对商业用户的不限时包月服务账号则是 2600 元 / 月。

  目前上海、广州等主要城市都已经开通了 WLAN 业务,上海市 WLAN 覆盖范围可以通过 http://www.51wireless.com/yewu3.htm 查看。

  写在最后

  总之, Wi-Fi 作为传统以太网的无线延伸,有可能实现人们一直追求的 “ 无处不在的移 动宽带时代 ” 。同时, Wi-Fi 也正在从以往的特殊应用走向公共接入和企业应用阶段。但要真正实现电信级 Wi-Fi 网络的部署和应用,还任重而道远,必须在易用性、安全性、移 动性和网络管理等很多方面取得突破性进展,同时也需要大量的 Wi-Fi 产品将整个行业尽快引入规模市场之中。

  无线网络小知识

Q :什么是跳频展频 (FHSS) ?

A :跳频 (FHSS) 技术是一种展频调制方案,所使用的窄带载波能以发送方和接收方都知道的模式更改频率。经过严格的同步化后,发送方和接收方之间可维持单一逻辑信道。对于非预期接收者, FHSS 显示为持续时间很短的脉冲噪声。 FHSS 技术以低效使用带宽为代价来确保高度安全性,因此, FHSS 系统的吞吐率通常比直接序列展频 (DSSS) 系统要低。慢速运行的 WLAN 设备 (1 和 2Mbps) 使用 FHSS 。

Q :什么是直接序列展频 (DSSS) ?

A :直接序列展频 (DSSS) 技术是一种为每个传输位生成冗余位模式的展频调制方案。这种位模式称为碎码或碎片代码,它使得接收方可以滤出未使用相同位模式的信号,包括噪声和干扰。碎码有两个主要功能:

1. 它定义了数据,使得接收方可以识别数据是否属于特定发送方。发送方生成碎码,接收者只有知道该碎码才能译解数据。

2. 碎码可以将数据扩展到整个可用带宽。较长碎码需要的带宽也较大,但恢复原始数据的可能性也更大。即使传输过程中碎码中的一位或多位已损坏,嵌入无线电波中的技术也可以使用统计学方法恢复原始数据,而无需重新发送。非预期的窄带接收者将把 DSSS 信号忽略为宽带的低功率噪声。 802.11b WLAN 使用 DSSS ,由于 DSSS 协议的损耗较小,因此其数据吞吐率高于使用 FHSS 的 WLAN