亚洲无码刺激视频_久久国产农村乱子伦_手机看片日韩高清综合_av在线高清黄色大片

主流應(yīng)用的無(wú)線網(wǎng)絡(luò)分為通過(guò)公眾移動(dòng)通信網(wǎng)實(shí)現(xiàn)的無(wú)線網(wǎng)絡(luò)（如4G，3G或GPRS）和無(wú)線局域網(wǎng)（WiFi）兩種方式。GPRS手機(jī)上網(wǎng)方式，是一種借助移動(dòng)電話網(wǎng)絡(luò)接入Internet的無(wú)線上網(wǎng)方式，  因此只要你所在城市開(kāi)通了GPRS上網(wǎng)業(yè)務(wù)，你在任何一個(gè)角落都可以通過(guò)筆記本電腦來(lái)上網(wǎng)。

首先說(shuō)，無(wú)線網(wǎng)絡(luò)并不是何等神秘之物，可以說(shuō)它是相對(duì)于我們普遍使用的有線網(wǎng)絡(luò)而言的一種全新的網(wǎng)絡(luò)組建方式。無(wú)線網(wǎng)絡(luò)在一定程度上扔掉了有線網(wǎng)絡(luò)必須依賴(lài)的網(wǎng)線。這樣一來(lái)，你可以坐在家里的任何一個(gè)角落，抱著你的筆記本電腦，享受網(wǎng)絡(luò)的樂(lè)趣，而不像從前那樣必須要遷就于網(wǎng)絡(luò)接口的布線位置。這樣你的家里也不會(huì)被一根根的網(wǎng)線弄得亂七八糟了。

 

無(wú)線網(wǎng)絡(luò)技術(shù)原理

無(wú)線局域網(wǎng)名詞解析。網(wǎng)絡(luò)按照區(qū)域分類(lèi)可以分為局域網(wǎng)，城域網(wǎng)和廣域網(wǎng)。

調(diào)制方式：

11MbpsDSSS物理層采用補(bǔ)碼鍵控(CCK)調(diào)制模式。CCK與現(xiàn)有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM頻段上有三個(gè)互不干擾的獨(dú)立信道，每個(gè)信道約占25MHz。因此，CCK具有多信道工作特性。

常見(jiàn)標(biāo)準(zhǔn)有以下幾種：

IEEE802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容

IEEE 802.11b：使用2.4GHz頻段，傳輸速度11Mbps

IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b

IEEE802.11n草案：使用2.4GHz頻段，傳輸速度可達(dá)300Mbps，標(biāo)準(zhǔn)尚為草案，但產(chǎn)品已層出不窮。

目前IEEE802.11b最常用，但I(xiàn)EEE802.11g更具下一代標(biāo)準(zhǔn)的實(shí)力，802.11n也在快速發(fā)展中。

IEEE802.11b標(biāo)準(zhǔn)含有確保訪問(wèn)控制和加密的兩個(gè)部分，這兩個(gè)部分必須在無(wú)線LAN中的每個(gè)設(shè)備上配置。擁有成百上千臺(tái)無(wú)線LAN用戶的公司需要可靠的安全解決方案，可以從一個(gè)控制中心進(jìn)行有效的管理。缺乏集中的安全控制是無(wú)線LAN只在一些相對(duì)較的小公司和特定應(yīng)用中得到使用的根本原因。

IEEE802.11b標(biāo)準(zhǔn)定義了兩種機(jī)理來(lái)提供無(wú)線LAN的訪問(wèn)控制和保密：服務(wù)配置標(biāo)識(shí)符（SSID）和有線等效保密（WEP）。還有一種加密的機(jī)制是通過(guò)透明運(yùn)行在無(wú)線LAN上的虛擬專(zhuān)網(wǎng)（VPN）來(lái)進(jìn)行的。

SSID ，無(wú)線LAN中經(jīng)常用到的一個(gè)特性是稱(chēng)為SSID的命名編號(hào)，它提供低級(jí)別上的訪問(wèn)控制。SSID通常是無(wú)線LAN子系統(tǒng)中設(shè)備的網(wǎng)絡(luò)名稱(chēng)；它用于在本地分割子系統(tǒng)。

WEP ，IEEE802.11b標(biāo)準(zhǔn)規(guī)定了一種稱(chēng)為有線等效保密（或稱(chēng)為WEP）的可選加密方案，提供了確保無(wú)線LAN數(shù)據(jù)流的機(jī)制。WEP利用一個(gè)對(duì)稱(chēng)的方案，在數(shù)據(jù)的加密和解密過(guò)程中使用相同的密鑰和算法。

設(shè)備類(lèi)型

在無(wú)線局域網(wǎng)里，常見(jiàn)的設(shè)備有無(wú)線網(wǎng)卡、無(wú)線網(wǎng)橋、無(wú)線天線等。

無(wú)線網(wǎng)卡的作用類(lèi)似于以太網(wǎng)中的網(wǎng)卡，作為無(wú)線局域網(wǎng)的接口，實(shí)現(xiàn)與無(wú)線局域網(wǎng)的連接。無(wú)線網(wǎng)卡根據(jù)接口類(lèi)型的不同，主要分為三種類(lèi)型，即PCMCIA無(wú)線網(wǎng)卡、PCI無(wú)線網(wǎng)卡和USB無(wú)線網(wǎng)卡。

PCMCIA無(wú)線網(wǎng)卡僅適用于筆記本電腦，支持熱插拔，可以非常方便地實(shí)現(xiàn)移動(dòng)無(wú)線接入。只是它們適合筆記本型電腦的PC卡插槽。同桌面計(jì)算機(jī)相似，你可以使用外部天線來(lái)加強(qiáng)PCMCIA無(wú)線網(wǎng)卡。

PCI無(wú)線網(wǎng)卡適用于普通的臺(tái)式計(jì)算機(jī)使用。其實(shí)PCI無(wú)線網(wǎng)卡只是在PCI轉(zhuǎn)接卡上插入一塊普通的PCMCIA卡。可以不需要電纜而使你的微機(jī)和別的電腦在網(wǎng)絡(luò)上通信。無(wú)線NIC與其他的網(wǎng)卡相似，不同的是，它通過(guò)無(wú)線電波而不是物理電纜收發(fā)數(shù)據(jù)。無(wú)線NIC為了擴(kuò)大它們的有效范圍需要加上外部天線。當(dāng)AP變得負(fù)載過(guò)大或信號(hào)減弱時(shí)，NIC能更改與之連接的訪問(wèn)點(diǎn)AP，自動(dòng)轉(zhuǎn)換到最佳可用的AP，以提高性能。

USB接口無(wú)線網(wǎng)卡適用于筆記本和臺(tái)式機(jī)，支持熱插拔，如果網(wǎng)卡外置有無(wú)線天線，那么，USB接口就是一個(gè)比較好的選擇。

從作用上來(lái)理解無(wú)線網(wǎng)橋，它可以用于連接兩個(gè)或多個(gè)獨(dú)立的網(wǎng)絡(luò)段，這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi)，相距幾百米到幾十公里。所以說(shuō)它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時(shí)，根據(jù)協(xié)議不同，無(wú)線網(wǎng)橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及采用5.8GHz頻段的802.11a和802.11n的無(wú)線網(wǎng)橋。無(wú)線網(wǎng)橋有三種工作方式，點(diǎn)對(duì)點(diǎn)，點(diǎn)對(duì)多點(diǎn)，中繼橋接。特別適用于城市中的遠(yuǎn)距離通訊．

在無(wú)高大障礙（山峰或建筑）的條件下，一對(duì)速組網(wǎng)和野外作業(yè)的臨時(shí)組網(wǎng)。其作用距離取決于環(huán)境和天線，現(xiàn)7km的點(diǎn)對(duì)點(diǎn)微波互連。一對(duì)27dbi的定向天線可以實(shí)現(xiàn)10km的點(diǎn)對(duì)點(diǎn)微波互連。12dbi的定向天線可以實(shí)現(xiàn)2km的點(diǎn)對(duì)點(diǎn)微波互連；一對(duì)只實(shí)現(xiàn)到鏈路層功能的無(wú)線網(wǎng)橋是透明網(wǎng)橋，而具有路由等網(wǎng)絡(luò)層功能、在網(wǎng)絡(luò)24dbi的定向天線可以實(shí)層實(shí)現(xiàn)異種網(wǎng)絡(luò)互聯(lián)的設(shè)備叫無(wú)線路由器，也可作為第三層網(wǎng)橋使用。

無(wú)線網(wǎng)橋通常是用于室外，主要用于連接兩個(gè)網(wǎng)絡(luò)，使用無(wú)線網(wǎng)橋不可能只使用一個(gè)，必需兩個(gè)以上，而AP可以單獨(dú)使用。無(wú)線網(wǎng)橋功率大，傳輸距離遠(yuǎn)（最大可達(dá)約50km），抗干擾能力強(qiáng)等，不自帶天線，一般配備拋物面天線實(shí)現(xiàn)長(zhǎng)距離的點(diǎn)對(duì)點(diǎn)連接；一些新的集成設(shè)備也都大都踴躍出來(lái)了，應(yīng)有盡有。

AP接入點(diǎn)又稱(chēng)無(wú)線局域網(wǎng)收發(fā)器，用于無(wú)線網(wǎng)絡(luò)的無(wú)線HUB，是無(wú)線網(wǎng)絡(luò)的核心。它是移動(dòng)計(jì)算機(jī)用戶進(jìn)入有線以太網(wǎng)骨干的接入點(diǎn)，AP可以簡(jiǎn)便地安裝在天花板或墻壁上，它在開(kāi)放空間最大覆蓋范圍可達(dá)300米，無(wú)線傳輸速率可以高達(dá)11Mbps。

無(wú)線局域網(wǎng)天線可以擴(kuò)展無(wú)線網(wǎng)絡(luò)的覆蓋范圍，把不同的辦公大樓連接起來(lái)。這樣，用戶可以隨身攜帶筆記本電腦在大樓之間或在房間之間移動(dòng)

當(dāng)計(jì)算機(jī)與無(wú)線AP或其他計(jì)算機(jī)相距較遠(yuǎn)時(shí)，隨著信號(hào)的減弱，或者傳輸速率明顯下降，或者根本無(wú)法實(shí)現(xiàn)與AP或其他計(jì)算機(jī)之間通訊，此時(shí)，就必須借助于無(wú)線天線對(duì)所接收或發(fā)送的信號(hào)進(jìn)行增益（放大）。

無(wú)線天線有多種類(lèi)型，不過(guò)常見(jiàn)的有兩種，一種是室內(nèi)天線，優(yōu)點(diǎn)是方便靈活，缺點(diǎn)是增益小，傳輸距離短；一種是室外天線。室外天線的類(lèi)型比較多，例如：柵欄式、平板式、拋物狀等等。室外天線的優(yōu)點(diǎn)是傳輸距離遠(yuǎn)。比較適合遠(yuǎn)距離傳輸。

動(dòng)態(tài)速率轉(zhuǎn)換

當(dāng)射頻情況變差時(shí)，可將數(shù)據(jù)傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。

漫游支持

當(dāng)用戶在樓房或公司部門(mén)之間移動(dòng)時(shí)，允許在訪問(wèn)點(diǎn)之間進(jìn)行無(wú)縫連接。IEEE802.11無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許無(wú)線網(wǎng)絡(luò)用戶可以在不同的無(wú)線網(wǎng)橋網(wǎng)段中使用相同的信道或在不同的信道之間互相漫游。

擴(kuò)展頻譜技術(shù)

是一種在二十世紀(jì)四十年代發(fā)展起來(lái)的調(diào)制技術(shù)，它在無(wú)線電頻率的寬頻帶上發(fā)送傳輸信號(hào)。包括跳頻擴(kuò)譜(FHSS)和直接順序擴(kuò)譜(DSSS)兩種。跳頻擴(kuò)譜被限制在2Mb/s數(shù)據(jù)傳輸率，并建議用在特定的應(yīng)用中。對(duì)于其他所有的無(wú)線局域網(wǎng)服務(wù)，直接順序擴(kuò)譜是一個(gè)更好的選擇。在IEEE802.11b標(biāo)準(zhǔn)中，允許采用DSSS的以太網(wǎng)速率達(dá)到11Mb/s。

自動(dòng)速率選擇功能

IEEE802.11無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許移動(dòng)用戶設(shè)置在自動(dòng)速率選擇（ARS）模式下，ARS功能會(huì)根據(jù)信號(hào)的質(zhì)量及與網(wǎng)橋接入點(diǎn)的距離自動(dòng)為每個(gè)傳輸路徑選擇最佳的傳輸速率，該功能還可以根據(jù)用戶的不同應(yīng)用環(huán)境設(shè)置成不同的固定應(yīng)用速率。

電源消耗管理功能

IEEE802.11還定義了MAC層的信令方式，通過(guò)電源管理軟件的控制，使得移動(dòng)用戶能具有最長(zhǎng)的電池壽命。電源管理會(huì)在無(wú)數(shù)據(jù)傳輸時(shí)使網(wǎng)絡(luò)處于休眠（低電源或斷電）狀態(tài)，這樣就可能會(huì)丟失數(shù)據(jù)包。為解決這一問(wèn)題，IEEE802.11規(guī)定了AP應(yīng)具有緩沖區(qū)去儲(chǔ)存信息，處于休眠的移動(dòng)用戶會(huì)定期醒來(lái)恢復(fù)該信息。

保密功能

僅僅靠普通的直序列擴(kuò)頻編碼調(diào)制技術(shù)不夠可靠，如使用無(wú)線寬頻掃描儀，其信息又容易被竊取。最新的WLAN標(biāo)準(zhǔn)采用了一種加載保密字節(jié)的方法，使得無(wú)線網(wǎng)絡(luò)具有同有線以太網(wǎng)相同等級(jí)的保密性。此密碼編碼技術(shù)早期應(yīng)用于美國(guó)軍方無(wú)線電機(jī)密通信中，無(wú)線網(wǎng)絡(luò)設(shè)備的另一端必須使用同樣的密碼編碼方式才可以互相通信，當(dāng)無(wú)線用戶利用AP接入點(diǎn)連入有線網(wǎng)絡(luò)時(shí)還必須通過(guò)AP接入點(diǎn)的安全認(rèn)證。該技術(shù)不但可以防止空中****，而且也是無(wú)線網(wǎng)絡(luò)認(rèn)證有效移動(dòng)用戶的一種方法。

信息包重整

當(dāng)傳送幀受到嚴(yán)重干擾時(shí)，必定要重傳。因此若一個(gè)信息包越大，所需重傳的耗費(fèi)也就越大；這時(shí)，若減小幀尺寸，把大信息包分割為若干小信息包，即使重傳，也只是重傳一個(gè)小信息包，耗費(fèi)相對(duì)小的多。這樣就能大大提高無(wú)線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。

根據(jù)不同的應(yīng)用環(huán)境，無(wú)線局域網(wǎng)采用的拓?fù)浣Y(jié)構(gòu)主要有網(wǎng)橋連接型、訪問(wèn)節(jié)點(diǎn)連接型、HUB接入型和無(wú)中心型四種。

1、網(wǎng)橋連接型。該結(jié)構(gòu)主要用于無(wú)線或有線局域網(wǎng)之間的互連。當(dāng)兩個(gè)局域網(wǎng)無(wú)法實(shí)現(xiàn)有線連接或使用有線連接存在困難時(shí)，可使用網(wǎng)橋連接型實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的連接。在這種結(jié)構(gòu)中局域網(wǎng)之間的通信是通過(guò)各自的無(wú)線網(wǎng)橋來(lái)實(shí)現(xiàn)的，無(wú)線網(wǎng)橋起到了網(wǎng)絡(luò)路由選擇和協(xié)議轉(zhuǎn)換的作用。

2、訪問(wèn)節(jié)點(diǎn)連接型。這種結(jié)構(gòu)采用移動(dòng)蜂窩通信網(wǎng)接入方式，各移動(dòng)站點(diǎn)間的通信是先通過(guò)就近的無(wú)線接收站（訪問(wèn)節(jié)點(diǎn)：AP）將信息接收下來(lái)，然后將收到的信息通過(guò)有線網(wǎng)傳入到“移動(dòng)交換中心”，再由移動(dòng)交換中心傳送到所有無(wú)線接收站上。這時(shí)在網(wǎng)絡(luò)覆蓋范圍內(nèi)的任何地方都可以接收到該信號(hào)，并可實(shí)現(xiàn)漫游通信。

3、HUB接入型。在有線局域網(wǎng)中利用HUB可組建星型網(wǎng)絡(luò)結(jié)構(gòu)。同樣也可利用無(wú)線AP組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng)，其工作方式和有線星型結(jié)構(gòu)很相似。但在無(wú)線局域網(wǎng)中一般要求無(wú)線AP應(yīng)具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

4、無(wú)中心型結(jié)構(gòu)。該結(jié)構(gòu)的工作原理類(lèi)似于有線對(duì)等網(wǎng)的工作方式。它要求網(wǎng)中任意兩個(gè)站點(diǎn)間均能直接進(jìn)行信息交換。每個(gè)站點(diǎn)即是工作站，也是服務(wù)器。

無(wú)線個(gè)人網(wǎng)(WPAN)是在小范圍內(nèi)相互連接數(shù)個(gè)裝置所形成的無(wú)線網(wǎng)絡(luò)，通常是個(gè)人可及的范圍內(nèi)。例如藍(lán)牙連接耳機(jī)及膝上電腦，ZigBee也提供了無(wú)線個(gè)人網(wǎng)的應(yīng)用平臺(tái)。

藍(lán)牙是一個(gè)開(kāi)放性的、短距離無(wú)線通信技術(shù)標(biāo)準(zhǔn)。該技術(shù)并不想成為另一種無(wú)線局域網(wǎng)（WLAN）技術(shù)，它面向的是移動(dòng)設(shè)備間的小范圍連接，因而本質(zhì)上說(shuō)它是一種代替線纜的技術(shù)。它可以用來(lái)在較短距離內(nèi)取代目前多種線纜連接方案，穿透墻壁等障礙，通過(guò)統(tǒng)一的短距離無(wú)線鏈路，在各種數(shù)字設(shè)備之間實(shí)現(xiàn)靈活、安全、低成本、小功耗的話音和數(shù)據(jù)通信。

藍(lán)牙力圖做到：必須像線纜一樣安全；降到和線纜一樣的成本；可以同時(shí)連接移動(dòng)用戶的眾多設(shè)備，形成微微網(wǎng)（piconet）；支持不同微微網(wǎng)間的互連，形成scatternet；支持高速率；支持不同的數(shù)據(jù)類(lèi)型；滿足低功耗、致密性的要求，以便嵌入小型移動(dòng)設(shè)備；最后，該技術(shù)必須具備全球通用性，以方便用戶徜徉于世界的各個(gè)角落。

從專(zhuān)業(yè)角度看，藍(lán)牙是一種無(wú)線接入技術(shù)。從技術(shù)角度看，藍(lán)牙是一項(xiàng)創(chuàng)新技術(shù)，它帶來(lái)的產(chǎn)業(yè)是一個(gè)富有生機(jī)的產(chǎn)業(yè)，因此說(shuō)藍(lán)牙也是一個(gè)產(chǎn)業(yè)，它已被業(yè)界看成是整個(gè)移動(dòng)通信領(lǐng)域的重要組成部分。藍(lán)牙不僅僅是一個(gè)芯片，而是一個(gè)網(wǎng)絡(luò)，不遠(yuǎn)的將來(lái)，由藍(lán)牙構(gòu)成的無(wú)線個(gè)人網(wǎng)將無(wú)處不在。它還是GPRS和3G的推動(dòng)器。

無(wú)線區(qū)域網(wǎng)(Wireless Regional Area Network，簡(jiǎn)稱(chēng)WRAN)基于認(rèn)知無(wú)線電技術(shù)，IEEE802.22定義了適用于WRAN系統(tǒng)的空中接口。WRAN系統(tǒng)工作在47MHz～910MHz高頻段/超高頻段的電視頻帶內(nèi)的，由于已經(jīng)有用戶(如電視用戶) 占用了這個(gè)頻段，因此802.22設(shè)備必須要探測(cè)出使用相同頻率的系統(tǒng)以避免干擾。

DHCP協(xié)議

動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）自動(dòng)從DHCP服務(wù)器中獲取租用IP地址，使筆記本電腦用戶在網(wǎng)絡(luò)中斷時(shí)自動(dòng)獲得新的IP地址以便繼續(xù)工作，從而享受無(wú)縫漫游。

CSMA/CD協(xié)議

有線以太局域網(wǎng)在MAC層的標(biāo)準(zhǔn)協(xié)議是CSMA/CD，即載波偵聽(tīng)多點(diǎn)接入/沖突檢測(cè)。但由于無(wú)線產(chǎn)品的適配器不易檢測(cè)信道是否存在沖突，因此IEEE802.11全新定義了一種新的協(xié)議，即載波偵聽(tīng)多點(diǎn)接入/沖突避免（CSMA/CA）。一方面，載波偵聽(tīng)查看介質(zhì)是否空閑；另一方面，通過(guò)隨機(jī)的時(shí)間等待，使信號(hào)沖突發(fā)生的概率減到最小，當(dāng)介質(zhì)被偵聽(tīng)到空閑時(shí)，則優(yōu)先發(fā)送。不僅如此，為了使系統(tǒng)更加穩(wěn)固，IEEE802.11還提供了帶確認(rèn)幀ACK的CSMA/CA協(xié)議。

無(wú)線網(wǎng)絡(luò)安全并不是一個(gè)獨(dú)立的問(wèn)題，企業(yè)需要認(rèn)識(shí)到應(yīng)該在幾條戰(zhàn)線上對(duì)付攻擊者，但有許多威脅是無(wú)線網(wǎng)絡(luò)所獨(dú)有的，這包括：

1、插入攻擊：插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無(wú)線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒(méi)有經(jīng)過(guò)安全過(guò)程或安全檢查?？蓪?duì)接入點(diǎn)進(jìn)行配置，要求客戶端接入時(shí)輸入口令。如果沒(méi)有口令，入侵者就可以通過(guò)啟用一個(gè)無(wú)線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問(wèn)口令竟然完全相同。這是很危險(xiǎn)的。

2、漫游攻擊者：攻擊者沒(méi)有必要在物理上位于企業(yè)建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)掃描器，如Netstumbler等工具?？梢栽谝苿?dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無(wú)線網(wǎng)絡(luò)，這種活動(dòng)稱(chēng)為“wardriving ” ； 走在大街上或通過(guò)企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù)，這稱(chēng)為“warwalking”。

3、欺詐性接入點(diǎn)：所謂欺詐性接入點(diǎn)是指在未獲得無(wú)線網(wǎng)絡(luò)所有者的許可或知曉的情況下，就設(shè)置或存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn)，其目的是為了避開(kāi)公司已安裝的安全手段，創(chuàng)建隱蔽的無(wú)線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無(wú)害，但它卻可以構(gòu)造出一個(gè)無(wú)保護(hù)措施的網(wǎng)絡(luò)，并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開(kāi)放門(mén)戶。

4、雙面惡魔攻擊：這種攻擊有時(shí)也被稱(chēng)為“無(wú)線釣魚(yú)”，雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱(chēng)隱藏起來(lái)的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯(cuò)誤的接入點(diǎn)，然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)。

5、竊取網(wǎng)絡(luò)資源：有些用戶喜歡從鄰近的無(wú)線網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)，即使他們沒(méi)有什么惡意企圖，但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬，嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會(huì)利用這種連接從公司范圍內(nèi)發(fā)送郵件，或下載盜版內(nèi)容，這會(huì)產(chǎn)生一些法律問(wèn)題。

6、對(duì)無(wú)線通信的劫持和監(jiān)視：正如在有線網(wǎng)絡(luò)中一樣，劫持和監(jiān)視通過(guò)無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況，一是無(wú)線數(shù)據(jù)包分析，即熟練的攻擊者用類(lèi)似于有線網(wǎng)絡(luò)的技術(shù)捕獲無(wú)線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分，而其數(shù)據(jù)一般會(huì)包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來(lái)冒稱(chēng)一個(gè)合法用戶，并劫持用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴(lài)于集線器，所以很少見(jiàn)。

當(dāng)然，還有其它一些威脅，如客戶端對(duì)客戶端的攻擊(包括拒絕服務(wù)攻擊)、干擾、對(duì)加密系統(tǒng)的攻擊、錯(cuò)誤的配置等，這都屬于可給無(wú)線網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)的因素。

企業(yè)無(wú)線網(wǎng)絡(luò)所面臨的安全威脅

（1）加密密文頻繁被破早已不再安全：

曾幾何時(shí)無(wú)線通訊最牢靠的安全方式就是針對(duì)無(wú)線通訊數(shù)據(jù)進(jìn)行加密，加密方式種類(lèi)也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續(xù)破解，首先是WEP加密技術(shù)被黑客在幾分鐘內(nèi)破解；繼而在11月國(guó)外研究員將WPA加密方式中TKIP算法逆向還原出明文。

WEP與WPA加密都被破解，這樣就使得無(wú)線通訊只能夠通過(guò)自己建立Radius驗(yàn)證服務(wù)器或使用WPA2來(lái)提高通訊安全了。不過(guò)WPA2并不是所有設(shè)備都支持的。

（2）無(wú)線數(shù)據(jù)sniffer讓無(wú)線通訊毫無(wú)隱私：

另一個(gè)讓用戶最不放心的就是由于無(wú)線通訊的靈活性，只要有信號(hào)的地方入侵者就一定可以通過(guò)專(zhuān)業(yè)無(wú)線數(shù)據(jù)sniffer類(lèi)工具嗅探出無(wú)線通訊數(shù)據(jù)包的內(nèi)容，不管是加密的還是沒(méi)有加密的，借助其他手段都可以查看到具體的通訊數(shù)據(jù)內(nèi)容。像隱藏SSID信息，修改信號(hào)發(fā)射頻段等方法在無(wú)線數(shù)據(jù)sniffer工具面前都無(wú)濟(jì)于事。

然而從根本上杜絕無(wú)線sniffer又不太現(xiàn)實(shí)，畢竟信號(hào)覆蓋范圍廣泛是無(wú)線網(wǎng)絡(luò)的一大特色。所以說(shuō)無(wú)線數(shù)據(jù)sniffer讓無(wú)線通訊毫無(wú)隱私是其先天不安全的一個(gè)主要體現(xiàn)。

（3）修改MAC地址讓過(guò)濾功能形同虛設(shè)：

雖然無(wú)線網(wǎng)絡(luò)應(yīng)用方面提供了諸如MAC地址過(guò)濾的功能，很多用戶也確實(shí)使用該功能保護(hù)無(wú)線網(wǎng)絡(luò)安全，但是由于MAC地址是可以隨意修改的，通過(guò)注冊(cè)表或網(wǎng)卡屬性都可以偽造MAC地址信息。所以當(dāng)通過(guò)無(wú)線數(shù)據(jù)sniffer工具查找到有訪問(wèn)權(quán)限MAC地址通訊信息后，就可以將非法入侵主機(jī)的MAC地址進(jìn)行偽造，從而讓MAC地址過(guò)濾功能形同虛設(shè)。

采用強(qiáng)力的密碼。正如我在文中所指出，一個(gè)足夠強(qiáng)大的密碼可以讓暴力破解成為不可能實(shí)現(xiàn)的情況。相反的，如果密碼強(qiáng)度不夠，幾乎可以肯定會(huì)讓你的系統(tǒng)受到損害。

使用十個(gè)字符以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動(dòng)套取密碼的進(jìn)程攻克。不見(jiàn)得要用長(zhǎng)而難記的密碼，大可以使用一些表達(dá)，如“makemywirelessnetworksecure”等取代原來(lái)較短的密碼?；蛘呤褂酶鼮閺?fù)雜的密碼，如“w1f1p4ss”。這類(lèi)密碼更具安全性。

在密碼中，添加數(shù)字，特殊符號(hào)和大小寫(xiě)字母——復(fù)雜的密碼增加了字符數(shù)，這樣便會(huì)增加密碼破解的難度。例如，如果你的密碼包含四個(gè)字節(jié)，但你僅使用了數(shù)字，那么可能的密碼就是10的四次方，即10000個(gè)。如果你只使用小寫(xiě)字母，那么密碼的可能性達(dá)到36的四次方。這樣就迫使攻擊者測(cè)試巨大數(shù)量的密碼，從而增加他解密的時(shí)間。

嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符(SSID)。如果不能對(duì)服務(wù)集合標(biāo)識(shí)符也就是你給無(wú)線網(wǎng)絡(luò)的命名進(jìn)行保護(hù)的話，會(huì)帶來(lái)嚴(yán)重的安全隱患。對(duì)無(wú)線路由器進(jìn)行配置，禁止服務(wù)集合標(biāo)識(shí)符的廣播，盡管不能帶來(lái)真正的安全，但至少可以減輕受到的威脅，因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標(biāo)識(shí)符，這種可能就大大降低了。大多數(shù)商業(yè)級(jí)路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。

不要使用標(biāo)準(zhǔn)的SSID——許多無(wú)線路由器都自帶默認(rèn)的無(wú)線網(wǎng)絡(luò)名稱(chēng)，也就是我們所知道的SSID，如“netgear”或“l(fā)inksys”，大多數(shù)用戶都不會(huì)想到要對(duì)這些名稱(chēng)進(jìn)行更改。 WPA2加密將這一SSID作為密碼的一部分來(lái)使用。不對(duì)其進(jìn)行更改意味著允許駭客使用密碼查詢(xún)列表，而這樣無(wú)疑會(huì)加速密碼破解的進(jìn)程，甚至可以讓他們測(cè)試密碼的速度達(dá)到每秒幾百萬(wàn)個(gè)。使用自定義的SSID則增大了不法分子破壞無(wú)線網(wǎng)絡(luò)的難度。

采用有效的無(wú)線加密方式。動(dòng)態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費(fèi)工具，就可以在短短的幾分鐘里找出動(dòng)態(tài)有線等效保密模式加密過(guò)的無(wú)線網(wǎng)絡(luò)中的漏洞。無(wú)線網(wǎng)絡(luò)保護(hù)訪問(wèn)(WPA)是通用的加密標(biāo)準(zhǔn)，你很可能已經(jīng)使用了。當(dāng)然，如果有可能的話，你應(yīng)該選擇使用一些更強(qiáng)大有效的方式。畢竟，加密和解密的斗爭(zhēng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的。

使用WPA2加密——舊的安全選項(xiàng)，如WEP可被瞬間破解且無(wú)需特殊設(shè)備或是技巧。只需使用瀏覽器插件或是手機(jī)應(yīng)用即可。WPA2是最新的安全運(yùn)算法則，它貫徹到了整個(gè)無(wú)線系統(tǒng)，可以從配置屏幕中進(jìn)行選取。

可能的話，采用不同類(lèi)型的加密。不要僅僅依靠無(wú)線加密手段來(lái)保證無(wú)線網(wǎng)絡(luò)的整體安全。不同類(lèi)型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來(lái)說(shuō)，OpenSSH就是一個(gè)不錯(cuò)的選擇，可以為在同一網(wǎng)絡(luò)內(nèi)的系統(tǒng)提供安全通訊，即使需要經(jīng)過(guò)因特網(wǎng)也沒(méi)有問(wèn)題。采用加密技術(shù)來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)中的所有通訊數(shù)據(jù)不被竊取是非常重要的，就象采用了SSL加密技術(shù)的電子商務(wù)網(wǎng)站一樣。實(shí)際上，如果沒(méi)有確實(shí)必要的話，盡量不要更換加密方式。

對(duì)介質(zhì)訪問(wèn)控制(MAC)地址進(jìn)行控制。很多人會(huì)告訴你，介質(zhì)訪問(wèn)控制(MAC)地址的限制不會(huì)提供真正的保護(hù)。但是，象隱藏?zé)o線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識(shí)符、限制介質(zhì)訪問(wèn)控制(MAC)地址對(duì)網(wǎng)絡(luò)的訪問(wèn)，是可以確保網(wǎng)絡(luò)不會(huì)被初級(jí)的惡意攻擊者騷擾的。對(duì)于整個(gè)系統(tǒng)來(lái)說(shuō)，針對(duì)從專(zhuān)家到新手的各種攻擊進(jìn)行全面防護(hù)，以保證系統(tǒng)安全的無(wú)懈可擊是非常重要的。

在網(wǎng)絡(luò)不使用的時(shí)間，將其關(guān)閉。這個(gè)建議的采用與否，取決于網(wǎng)絡(luò)的具體情況。如果你并不是需要一天二十四小時(shí)每周七天都使用網(wǎng)絡(luò)，那就可以采用這個(gè)措施。畢竟，在網(wǎng)絡(luò)關(guān)閉的時(shí)間，安全性是最高的，沒(méi)人能夠連接不存在的網(wǎng)絡(luò)。

關(guān)閉無(wú)線網(wǎng)絡(luò)接口。如果你使用筆記本電腦之類(lèi)的移動(dòng)終端的話，應(yīng)該將無(wú)線網(wǎng)絡(luò)接口在默認(rèn)情況下給予關(guān)閉。只有確實(shí)需要連接到一個(gè)無(wú)線網(wǎng)絡(luò)的時(shí)間才打開(kāi)相關(guān)的功能。其余的時(shí)間，關(guān)閉的無(wú)線網(wǎng)絡(luò)接口讓你不會(huì)成為惡意攻擊的目標(biāo)。

調(diào)節(jié)無(wú)線信號(hào)的覆蓋范圍——調(diào)制解調(diào)器的接入點(diǎn)具備多個(gè)天線和傳輸功率，所以，用戶可以調(diào)節(jié)信號(hào)的覆蓋范圍。有些產(chǎn)品可以讓我們通過(guò)菜單選項(xiàng)來(lái)調(diào)節(jié)傳輸功率。這樣就限制了別人能獲取你的無(wú)線信號(hào)的范圍，從而可以避免其損壞你的網(wǎng)絡(luò)。

對(duì)網(wǎng)絡(luò)入侵者進(jìn)行監(jiān)控。對(duì)于網(wǎng)絡(luò)安全的狀況，必須保持全面關(guān)注。你需要對(duì)攻擊的發(fā)展趨勢(shì)進(jìn)行跟蹤，了解惡意工具是怎么連接到網(wǎng)絡(luò)上的，怎么做可以提供更好的安全保護(hù)。你還需要對(duì)日志里掃描和訪問(wèn)的企圖等相關(guān)信息進(jìn)行分析，找出其中有用的部分，并且確保在真正的異常情況出現(xiàn)的時(shí)間可以給予及時(shí)的通知。畢竟，眾所周知最危險(xiǎn)的時(shí)間就是事情進(jìn)行到一半的時(shí)間。

確保核心的安全。在你離開(kāi)的時(shí)間，務(wù)必確保無(wú)線路由器或連接到無(wú)線網(wǎng)絡(luò)上正在使用的筆記本電腦上運(yùn)行了有效的防火墻。還要注意的是，請(qǐng)務(wù)必關(guān)閉不必要的服務(wù)，特別是在微軟Windows操作系統(tǒng)下不需要的服務(wù)，因?yàn)樵谀J(rèn)情況下它們活動(dòng)的后果可能會(huì)出乎意料。實(shí)際上，你要做的是盡一切可能確保整個(gè)系統(tǒng)的安全。

不要在無(wú)效的安全措施上浪費(fèi)時(shí)間。我經(jīng)常遇到一些不太了解技術(shù)的用戶對(duì)安全措施的疑問(wèn)，他們被有關(guān)安全的免費(fèi)咨詢(xún)所困擾。一般來(lái)說(shuō)，這方面的咨詢(xún)，不僅只是無(wú)用的，而且往往是徹頭徹尾有害的。我們最經(jīng)?？吹降挠泻Φ慕ㄗh就是，在類(lèi)似咖啡館的公共無(wú)線網(wǎng)絡(luò)環(huán)境中進(jìn)行連接的時(shí)間，你應(yīng)該只選擇采用無(wú)線加密的連接。有時(shí)，人們對(duì)建議往往就理解一半，結(jié)果就成為了你應(yīng)該只連接到帶無(wú)線網(wǎng)絡(luò)保護(hù)訪問(wèn)模式(WPA)保護(hù)的無(wú)線網(wǎng)絡(luò)上。實(shí)際上，使用了加密功能的公共接入點(diǎn)并不會(huì)給你帶來(lái)額外的安全，因?yàn)?，網(wǎng)絡(luò)會(huì)向任何發(fā)出申請(qǐng)的終端發(fā)送密鑰。這就象把房子的門(mén)給鎖了起來(lái)，但是在門(mén)上寫(xiě)著“鑰匙在歡迎的墊子下面”。如果你希望將無(wú)線網(wǎng)絡(luò)提供給大家，任何人都可以隨便訪問(wèn)，加密是不需要。實(shí)際上對(duì)無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，加密更象是一種威懾。只有使用特定的無(wú)線網(wǎng)絡(luò)，才會(huì)在降低方便性的情況下，提高安全性。

改變無(wú)線路由口令。為無(wú)線路由的互聯(lián)網(wǎng)訪問(wèn)設(shè)置一個(gè)口令至關(guān)重要，一個(gè)強(qiáng)口令有助于無(wú)線網(wǎng)絡(luò)的安全，但不要使用原始無(wú)線路由器的默認(rèn)口令，建議更改較為復(fù)雜的口令避免簡(jiǎn)單被攻破。

對(duì)于無(wú)線網(wǎng)絡(luò)安全來(lái)說(shuō)，大部分的要訣可以說(shuō)就是“普通常識(shí)” 。但可怕的是，“普通常識(shí)” 是如此之多，以至于不能在同時(shí)給予全面考慮。因此，你應(yīng)該經(jīng)常對(duì)無(wú)線網(wǎng)絡(luò)和移動(dòng)電腦進(jìn)行檢查，以保證沒(méi)有漏掉一些重要的部分，并且確保關(guān)注的是有效的而不是不必要甚至是完全無(wú)效的安全措施。

無(wú)線網(wǎng)絡(luò)優(yōu)化是通過(guò)對(duì)現(xiàn)已運(yùn)行的網(wǎng)絡(luò)進(jìn)行話務(wù)數(shù)據(jù)分析、現(xiàn)場(chǎng)測(cè)試數(shù)據(jù)采集、參數(shù)分析、硬件檢查等手段，找出影響網(wǎng)絡(luò)質(zhì)量的原因，并且通過(guò)參數(shù)的修改、網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整、設(shè)備配置的調(diào)整和采取某些技術(shù)手段（采用MRP的規(guī)劃辦法等），確保系統(tǒng)高質(zhì)量的運(yùn)行，使現(xiàn)有網(wǎng)絡(luò)資源獲得最佳效益，以最經(jīng)濟(jì)的投入獲得最大的收益。

網(wǎng)絡(luò)優(yōu)化的方法很多，在網(wǎng)絡(luò)優(yōu)化的初期，常通過(guò)對(duì)OMC-R數(shù)據(jù)的分析和路測(cè)的結(jié)果，制定網(wǎng)絡(luò)調(diào)整的方案。在采用圖1的流程經(jīng)過(guò)幾個(gè)循環(huán)后，網(wǎng)絡(luò)質(zhì)量有了大幅度的提高。但僅采用上述方法較難發(fā)現(xiàn)和解決問(wèn)題，這時(shí)通常會(huì)結(jié)合用戶投訴和CQT測(cè)試辦法來(lái)發(fā)現(xiàn)問(wèn)題，結(jié)合信令跟蹤分析法、話務(wù)統(tǒng)計(jì)分析法及路測(cè)分析法，分析查找問(wèn)題的根源。在實(shí)際優(yōu)化中，尤其以分析OMC-R話務(wù)統(tǒng)計(jì)報(bào)告，并輔以七號(hào)信令儀表進(jìn)行A接口或Abis接口跟蹤分析，作為網(wǎng)絡(luò)優(yōu)化最常用的手段

企業(yè)信息化的基礎(chǔ)是企業(yè)網(wǎng)，企業(yè)都在致力于建設(shè)一個(gè)高速、安全、可靠、可擴(kuò)充的網(wǎng)絡(luò)系統(tǒng)，以實(shí)現(xiàn)企業(yè)內(nèi)信息的高度共享、傳遞，大大提高工作效率;為了實(shí)現(xiàn)對(duì)外信息的交流，還需要建立出口通道，實(shí)現(xiàn)與Internet互聯(lián)，可以方便地進(jìn)行資料查詢(xún)。企業(yè)所需要的信息化服務(wù)要求較高，其網(wǎng)絡(luò)應(yīng)具有以下特點(diǎn)：

· 作為一個(gè)基于企業(yè)Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，提供相應(yīng)的各種服務(wù)

·網(wǎng)絡(luò)上各種軟、硬件資源能得到共享，并能快速、穩(wěn)定地傳輸各種信息，提供有效的網(wǎng)絡(luò)信息管理手段

· 采用開(kāi)放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)

· 能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)

· 具有完善的網(wǎng)絡(luò)安全機(jī)制。

· 能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。

1)無(wú)線網(wǎng)絡(luò)組網(wǎng)

使用無(wú)線組網(wǎng)的技術(shù)，通過(guò)安裝AP和PCMCIA無(wú)線網(wǎng)卡或USB無(wú)線網(wǎng)卡，就可以在公司內(nèi)部架構(gòu)起無(wú)線局域網(wǎng)，使得辦公區(qū)、會(huì)議室、會(huì)客室、展示廳及休息區(qū)都可以移動(dòng)上網(wǎng)，為移動(dòng)辦公創(chuàng)造了條件。

由于無(wú)線用戶的流動(dòng)性和不確定性，需要對(duì)用戶之間互訪的進(jìn)行隔離，首先必須要求AP具有二層隔離功能。但是，僅僅AP具有二層隔離功能，只能保證連接在同一個(gè)AP下的兩個(gè)無(wú)線用戶之間的隔離，而連接在不同AP下的用戶之間卻可以通過(guò)上一級(jí)交換機(jī)進(jìn)行通訊，因此僅AP實(shí)現(xiàn)隔離不能從根本上解決用戶之間隔離的問(wèn)題。為此，必須在連接AP的上一級(jí)交換機(jī)上為交換機(jī)的每個(gè)端口配置VLAN，以保證連接在不同AP下的用戶之間的隔離，同時(shí)在Ocamar AC上的也應(yīng)設(shè)置為用戶隔離狀態(tài)，這樣就可以從根本上利用不同的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)用戶之間的訪問(wèn)隔離。

用戶認(rèn)證采用WEB DHCP方式，即用戶打開(kāi)IE瀏覽器，輸入一個(gè)URL，這時(shí)Ocamar AC將用戶的瀏覽器重定向到認(rèn)證頁(yè)面，要求用戶在認(rèn)證頁(yè)面提供用戶名和密碼，當(dāng)用戶成功認(rèn)證后，AC將用戶瀏覽器重新帶回剛才所鍵入的URL?；赪EB方式的認(rèn)證，用戶電腦設(shè)置簡(jiǎn)單，用戶無(wú)須安裝任何客戶端軟件，僅僅需要將用戶網(wǎng)卡設(shè)為自動(dòng)獲得IP地址，Ocamar AC會(huì)自動(dòng)為用戶分配正確的IP;即使用戶將無(wú)線網(wǎng)卡設(shè)置了固定的IP地址，也可利用AC中的即插即用功能。認(rèn)證通過(guò)后，為了提高安全性，Ocamar AC對(duì)MAC地址、IP地址以及用戶名三者實(shí)施了綁定策略。

· 用戶權(quán)限和網(wǎng)絡(luò)訪問(wèn)控制

根據(jù)業(yè)務(wù)模式和對(duì)用戶權(quán)限管理的需要，需要對(duì)用戶訪問(wèn)本地網(wǎng)絡(luò)的權(quán)限進(jìn)行控制。比如，公司員工允許通過(guò)WLAN訪問(wèn)本地網(wǎng)絡(luò)資源，諸如文件服務(wù)器、打印服務(wù)器、MIS、視頻服務(wù)等，同時(shí)允許訪問(wèn)INTERNET;對(duì)于來(lái)訪人員，根據(jù)其不同身份級(jí)別，對(duì)其能否訪問(wèn)本地網(wǎng)絡(luò)資源加以控制。根據(jù)這些需求，Ocamar AC有兩個(gè)Internet的出口，用于讓某些不允許訪問(wèn)本地網(wǎng)絡(luò)資源的用戶直接訪問(wèn)INTERNET。Ocamar AC的一個(gè)端口(出口2)和企業(yè)收斂交換機(jī)相連，用于提供給某些用戶(比如訪客)上網(wǎng)出口，因?yàn)檫@些用戶不允許訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)。而Ocamar AC的另一個(gè)端口(出口1)接企業(yè)內(nèi)部局域網(wǎng)，這樣，企業(yè)內(nèi)部員工可以通過(guò)這條路由訪問(wèn)本地網(wǎng)絡(luò)資源以及訪問(wèn)INTERNET，從而實(shí)現(xiàn)用戶權(quán)限的控制和本地網(wǎng)絡(luò)資源的控制。

此外，根據(jù)實(shí)際的業(yè)務(wù)需要，可增加MAC地址綁定方式，只有指定的MAC地址，并通過(guò)對(duì)應(yīng)的用戶名和密碼進(jìn)行認(rèn)證，才能合法接入網(wǎng)絡(luò)；或采用MAC地址驗(yàn)證方式，可根據(jù)不同的MAC地址為無(wú)線用戶分配不同網(wǎng)段的IP地址，實(shí)現(xiàn)基于不同用戶的業(yè)務(wù)策略和訪問(wèn)控制；也可根據(jù)Ocamar AC上不同的網(wǎng)口，對(duì)應(yīng)交換機(jī)的VLAN分配不同網(wǎng)段的IP地址，實(shí)現(xiàn)基于不同區(qū)域的業(yè)務(wù)策略和訪問(wèn)控制。

·無(wú)線網(wǎng)絡(luò)設(shè)備管理

為了便于網(wǎng)絡(luò)管理員對(duì)整個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)行有效的管理，Ocamar AC上內(nèi)建了一個(gè)基于WEB的管理平臺(tái)，提供對(duì)無(wú)線接入控制服務(wù)器(AC)和無(wú)線接入點(diǎn)(AP)的管理。對(duì)AC的管理包括對(duì)AC運(yùn)行等參數(shù)的配置，各模塊運(yùn)行狀況監(jiān)控等；對(duì)無(wú)線接入點(diǎn)的管理包括掃描指定網(wǎng)段的所有AP，實(shí)時(shí)報(bào)告所有AP運(yùn)行狀態(tài)，發(fā)現(xiàn)非法AP立即報(bào)警，群組更改AP的設(shè)置，如ESSID等，以便對(duì)所有AP進(jìn)行集中化的管理。

用戶管理是一個(gè)基于WEB方式的管理員界面，也可以是一個(gè)客戶端程序，在其中可以添加新用戶，添加新的用戶組別，修改用戶屬性以及修改用戶組的屬性，另外，可以對(duì)每個(gè)用戶是否允許使用VPN、是否需要進(jìn)行MAC地址的驗(yàn)證等內(nèi)容進(jìn)行設(shè)置。

Ocamar AC還可以記錄用戶上網(wǎng)日志，日志包括用戶名、目的IP地址、訪問(wèn)時(shí)間、用戶的主機(jī)IP地址、MAC地址、VLAN接入位置等信息。用戶訪問(wèn)日志可以記錄用戶的整個(gè)網(wǎng)上活動(dòng)過(guò)程，便于追查惡意用戶的物理位置，實(shí)現(xiàn)網(wǎng)絡(luò)的安全控制。

無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的比較。

無(wú)線局域網(wǎng)指的是采用無(wú)線傳輸媒介的計(jì)算機(jī)網(wǎng)絡(luò)，結(jié)合了最新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無(wú)線通信技術(shù)。首先，無(wú)線局域網(wǎng)是有線局域網(wǎng)的延伸。使用無(wú)線技術(shù)來(lái)發(fā)送和接收數(shù)據(jù)，減少了用戶的連線需求。

在有線世界里，以太網(wǎng)已經(jīng)成為主流的LAN技術(shù)，其發(fā)展不僅與無(wú)線LAN標(biāo)準(zhǔn)的發(fā)展并行，而且也確實(shí)預(yù)示了后者的發(fā)展方向。通過(guò)電氣和電子研究所（IEEE） 802.3標(biāo)準(zhǔn)的定義，以太網(wǎng)提供了一個(gè)不斷發(fā)展、高速、應(yīng)用廣泛且具備互操作特性的網(wǎng)絡(luò)標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)還在繼續(xù)發(fā)展，以跟上現(xiàn)代LAN在數(shù)據(jù)傳輸速率和吞吐量方面要求。以太網(wǎng)標(biāo)準(zhǔn)最初僅能提供10兆位/秒（Mbps）的數(shù)據(jù)傳輸速率，已經(jīng)發(fā)展成為可以提供網(wǎng)絡(luò)主干和帶寬密集型應(yīng)用所要求的100兆位/秒的數(shù)據(jù)傳輸速率。IEEE 802.3標(biāo)準(zhǔn)是開(kāi)放性的，減少了市場(chǎng)進(jìn)入的障礙，并導(dǎo)致了大量可供以太網(wǎng)用戶選擇的供應(yīng)商、產(chǎn)品和價(jià)值點(diǎn)的產(chǎn)生。最重要的是，只要符合以太網(wǎng)標(biāo)準(zhǔn)就可以實(shí)現(xiàn)到操作性，從而使用戶能夠選擇多個(gè)供應(yīng)商提供的一種產(chǎn)品，同時(shí)確保這些產(chǎn)品能夠共同使用。

第一代無(wú)線LAN技術(shù)是低速的（1-2兆位/秒）專(zhuān)有產(chǎn)品提供。盡管有這些缺點(diǎn)，無(wú)線所帶來(lái)的自由性和靈活性還是在縱向市場(chǎng)上為這些早期產(chǎn)品占據(jù)了一席之地，如零售業(yè)和倉(cāng)儲(chǔ)業(yè)，這些行業(yè)的移動(dòng)工人使用手持設(shè)備進(jìn)行存貨管理和數(shù)據(jù)采集。隨后，醫(yī)院使用無(wú)線技術(shù)將病人的信息直接傳送到病床邊。隨著計(jì)算機(jī)進(jìn)入課堂，學(xué)校和大學(xué)開(kāi)始安裝無(wú)線網(wǎng)絡(luò)，以避免布線成本和共享Internet接入。打頭陣的無(wú)線供應(yīng)商不久就認(rèn)識(shí)到，為使這一技術(shù)獲得市場(chǎng)的廣泛接受，需要建立一種類(lèi)似以太網(wǎng)的標(biāo)準(zhǔn)。供應(yīng)商們?cè)?991年聯(lián)合到一起，第一次建議并隨后建立了一個(gè)基于各自技術(shù)的標(biāo)準(zhǔn)。1997年6月，IEEE發(fā)布了用于無(wú)線局域網(wǎng)的802.11標(biāo)準(zhǔn)。

正象802.3標(biāo)準(zhǔn)允許數(shù)據(jù)通過(guò)雙絞線和同軸電纜進(jìn)行傳輸一樣，802.11WLAN標(biāo)準(zhǔn)允許通過(guò)不同的介質(zhì)進(jìn)行數(shù)據(jù)傳輸。可以使用的介質(zhì)包括紅外線和兩種在無(wú)需獲得許可的2.4千兆赫頻段上的無(wú)線電傳輸：跳頻擴(kuò)頻（FHSS）和直序擴(kuò)頻（DSSS）。傳播頻譜是40年代開(kāi)發(fā)的一種調(diào)制技術(shù)，可以在一個(gè)很寬的無(wú)線電頻率波段內(nèi)傳播信號(hào)。這一技術(shù)是數(shù)據(jù)通信的理想選擇，因?yàn)樗鼘?duì)無(wú)線電干擾不很敏感，而且?guī)缀醪划a(chǎn)生干擾。FHSS受限于2兆位/秒的數(shù)據(jù)傳輸速率，僅推薦在非常特殊的應(yīng)用如某些類(lèi)型的水運(yùn)工具中使用。對(duì)于其它所有的無(wú)線LAN應(yīng)用，DSSS是更好的選擇。發(fā)布的IEEE演化版本802.11b可以通過(guò)DSSS提供與以太網(wǎng)相當(dāng)?shù)?1兆位/秒的數(shù)據(jù)傳輸速率。FHSS不支持2兆位/秒以上的數(shù)據(jù)傳輸速率。

Aironet/IEEE的多級(jí)安全保密措施，極大地增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全可靠性，而且用戶還可增加一些附屬功能以達(dá)到更高的保密性，無(wú)線網(wǎng)絡(luò)則已具有同有線局域網(wǎng)絡(luò)甚至更高級(jí)別的保密特性。

與有線局域網(wǎng)相比較，無(wú)線局域網(wǎng)具有開(kāi)發(fā)運(yùn)營(yíng)成本低、時(shí)間短，投資回報(bào)快，易擴(kuò)展，受自然環(huán)境、地形及災(zāi)害影響小，組網(wǎng)靈活快捷等優(yōu)點(diǎn)?？蓪?shí)現(xiàn)“任何人在任何時(shí)間，任何地點(diǎn)以任何方式與任何人通信”，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。隨著IEEE802.11標(biāo)準(zhǔn)的制定和推行，無(wú)線局域網(wǎng)的產(chǎn)品將更加豐富，不同產(chǎn)品的兼容性將得到加強(qiáng)。無(wú)線網(wǎng)絡(luò)的傳輸率已達(dá)到和超過(guò)了10Mbps，并且還在不斷變快。無(wú)線局域網(wǎng)除能傳輸語(yǔ)音信息外，還能順利地進(jìn)行圖形、圖像及數(shù)字影像等多種媒體的傳輸。

眾所周知有線網(wǎng)絡(luò)是通過(guò)網(wǎng)線將各個(gè)網(wǎng)絡(luò)設(shè)備連接到一起，不管是路由器，交換機(jī)還是計(jì)算機(jī)，網(wǎng)絡(luò)通訊都需要網(wǎng)線和網(wǎng)卡；而無(wú)線網(wǎng)絡(luò)則大大不同，我們廣泛應(yīng)用的802.11標(biāo)準(zhǔn)無(wú)線網(wǎng)絡(luò)是通過(guò)2.4GHz無(wú)線信號(hào)進(jìn)行通訊的，由于采用無(wú)線信號(hào)通訊，在網(wǎng)絡(luò)接入方面就更加靈活了，只要有信號(hào)就可以通過(guò)無(wú)線網(wǎng)卡完成網(wǎng)絡(luò)接入的目的；同時(shí)網(wǎng)絡(luò)管理者也不用再擔(dān)心交換機(jī)或路由器端口數(shù)量不足而無(wú)法完成擴(kuò)容工作了?？偟膩?lái)說(shuō)中小企業(yè)無(wú)線網(wǎng)絡(luò)相比傳統(tǒng)有線網(wǎng)絡(luò)的特點(diǎn)主要體現(xiàn)在以下兩個(gè)方面。

（1）無(wú)線網(wǎng)絡(luò)組網(wǎng)更加靈活：

無(wú)線網(wǎng)絡(luò)使用無(wú)線信號(hào)通訊，網(wǎng)絡(luò)接入更加靈活，只要有信號(hào)的地方都可以隨時(shí)隨地將網(wǎng)絡(luò)設(shè)備接入到企業(yè)內(nèi)網(wǎng)。因此在企業(yè)內(nèi)網(wǎng)應(yīng)用需要移動(dòng)辦公或即時(shí)演示時(shí)無(wú)線網(wǎng)絡(luò)優(yōu)勢(shì)更加明顯。

（2）無(wú)線網(wǎng)絡(luò)規(guī)模升級(jí)更加方便：

無(wú)線網(wǎng)絡(luò)終端設(shè)備接入數(shù)量限制更少，相比有線網(wǎng)絡(luò)一個(gè)接口對(duì)應(yīng)一個(gè)設(shè)備，無(wú)線路由器容許多個(gè)無(wú)線終端設(shè)備同時(shí)接入到無(wú)線網(wǎng)絡(luò)，因此在企業(yè)網(wǎng)絡(luò)規(guī)模升級(jí)時(shí)無(wú)線網(wǎng)絡(luò)優(yōu)勢(shì)更加明顯。

無(wú)線網(wǎng)絡(luò)，特別是無(wú)線局域網(wǎng)給我們的生活帶來(lái)了極大的方便，為我們提供了無(wú)處不在的、高帶寬的網(wǎng)絡(luò)服務(wù)，但是，由于無(wú)線信道特有的性質(zhì)，使得無(wú)線網(wǎng)絡(luò)連接具有不穩(wěn)定性，大大影響了服務(wù)質(zhì)量，本文將介紹一些常見(jiàn)的無(wú)線網(wǎng)絡(luò)故障及排除方法，來(lái)幫助用戶及時(shí)、有效地排除這些故障。

故障現(xiàn)象

使用Linksys WPC54G網(wǎng)卡和Linksys WRT54G AP構(gòu)建無(wú)線局域網(wǎng)，它們使用的都是IEEE802.11g協(xié)議，網(wǎng)絡(luò)中還存在少數(shù)802.11b網(wǎng)卡。當(dāng)使用WRT54G進(jìn)行54Mb/s連接時(shí)經(jīng)常掉線。

故障分析

從理論上說(shuō)，IEEE802.11g協(xié)議是向下兼容802.11b協(xié)議的，使用這兩種協(xié)議的設(shè)備可以同時(shí)連接至使用IEEE 802.11g協(xié)議的AP。但是，從實(shí)際經(jīng)驗(yàn)來(lái)看，只要網(wǎng)絡(luò)中存在使用IEEE802.11b協(xié)議的網(wǎng)卡，那么整個(gè)網(wǎng)絡(luò)的連接速度就會(huì)降至11Mb/s(IEEE 802.11b協(xié)議的傳輸速度)。

故障解決

在混用IEEE802.11b和IEEE802.11g無(wú)線設(shè)備時(shí)，一定要把無(wú)線AP設(shè)置成混合(MIXED)模式，使用這種模式，就可以同時(shí)兼容IEEE 802.11b和802.11g兩種模式。

故障現(xiàn)象

構(gòu)建無(wú)線局域網(wǎng)之后，發(fā)現(xiàn)客戶端接收不到無(wú)線AP的信號(hào)。

故障分析

導(dǎo)致出現(xiàn)該故障的原因可能有以下幾個(gè)：

(1)無(wú)線網(wǎng)卡距離無(wú)線AP或者無(wú)線路由器的距離太遠(yuǎn)，超過(guò)了無(wú)線網(wǎng)絡(luò)的覆蓋范圍，在無(wú)線信號(hào)到達(dá)無(wú)線網(wǎng)卡時(shí)已經(jīng)非常微弱了，使得無(wú)線客戶端無(wú)法進(jìn)行正常連接。

(2)無(wú)線AP或者無(wú)線路由器未加電或者沒(méi)有正常工作，導(dǎo)致無(wú)線客戶端根本無(wú)法進(jìn)行連接。

(3)當(dāng)無(wú)線客戶端距離無(wú)線AP較遠(yuǎn)時(shí)，我們經(jīng)常使用定向天線技術(shù)來(lái)增強(qiáng)無(wú)線信號(hào)的傳播，如果定向天線的角度存在問(wèn)題，也會(huì)導(dǎo)致無(wú)線客戶端無(wú)法正常連接。

(4)如果無(wú)線客戶端沒(méi)有正確設(shè)置網(wǎng)絡(luò)IP地址，就無(wú)法與無(wú)線AP進(jìn)行通信。

(5)出于安全考慮，無(wú)線AP或者無(wú)線路由器會(huì)過(guò)濾一些MAC地址，如果網(wǎng)卡的MAC地址被過(guò)濾掉了，那么也無(wú)法進(jìn)行正常的網(wǎng)絡(luò)連接。

故障解決

可以采用以下方法進(jìn)行解決：

(1)在無(wú)線客戶端安裝天線以增強(qiáng)接收能力。如果有很多客戶端都無(wú)法連接到無(wú)線AP，則在無(wú)線AP處安裝全向天線以增強(qiáng)發(fā)送能力。

(2)通過(guò)查看LED指示燈來(lái)檢查無(wú)線AP或者無(wú)線路由器是否正常工作，并使用筆記本電腦進(jìn)行近距離測(cè)試。

(3)若無(wú)線客戶端使用了天線，則試著調(diào)整一下天線的方向，使其面向無(wú)線AP或者無(wú)線路由器的方向。

(4)為無(wú)線客戶端設(shè)置正確的IP地址。

(5)查看無(wú)線AP或者無(wú)線路由器的安全設(shè)置，將無(wú)線客戶端的MAC地址設(shè)置為可信任的MAC地址。

3.無(wú)線客戶端能夠正常接收信號(hào)但無(wú)法接入無(wú)線網(wǎng)絡(luò)

故障現(xiàn)象

無(wú)線客戶端顯示有無(wú)線信號(hào)，但無(wú)法接入無(wú)線網(wǎng)絡(luò)

故障分析

導(dǎo)致該故障的原因可能有：

(1)無(wú)線AP或者無(wú)線路由器的IP地址已經(jīng)分配完畢。當(dāng)無(wú)線客戶端設(shè)置成自動(dòng)獲取IP地址時(shí)，就會(huì)因沒(méi)有可用的IP地址而無(wú)法接入無(wú)線網(wǎng)絡(luò)。

(2)無(wú)線網(wǎng)卡沒(méi)有設(shè)置正確的IP地址。當(dāng)用戶采用手工設(shè)置IP地址時(shí)，如果所設(shè)置的IP地址和無(wú)線AP的IP地址不在同一個(gè)網(wǎng)段內(nèi)，也將無(wú)法接入無(wú)線網(wǎng)絡(luò)。

故障解決

可以采取以下解決辦法：

(1)增加無(wú)線AP或者無(wú)線路由器的地址范圍。

(2)為無(wú)線網(wǎng)卡設(shè)置正確的IP地址，確保其和無(wú)線AP的IP地址在同一網(wǎng)段內(nèi)。

4.無(wú)線網(wǎng)絡(luò)內(nèi)部能夠正常通信，但是無(wú)法與無(wú)線路由器相連的以太網(wǎng)進(jìn)行通信

故障現(xiàn)象

無(wú)線客戶端可以與無(wú)線路由器正常進(jìn)行通信，但是無(wú)法和與無(wú)線路由器連接的以太網(wǎng)通信。

故障分析

導(dǎo)致該故障的原因可能是：

(1)局域網(wǎng)(LAN)端口連接故障。

(2)IP地址設(shè)置有誤。

故障解決

可以采用以下解決方法：

(1)通過(guò)查看LAN指示燈來(lái)檢查L(zhǎng)AN端口與以太網(wǎng)連接是否正確。應(yīng)當(dāng)使用交叉線連接LAN端口和以太網(wǎng)集線器。

(2)查看無(wú)線網(wǎng)絡(luò)和以太網(wǎng)是否在同一IP地址段，只有同一IP地址段內(nèi)的主機(jī)才能進(jìn)行通信。

由于方便快捷的緣故，相信很多人經(jīng)常會(huì)用到3g無(wú)線上網(wǎng)，電信寬帶有2年的合同，非常不利于移動(dòng)性上網(wǎng)，所以選擇無(wú)線網(wǎng)絡(luò)上網(wǎng)或者購(gòu)買(mǎi)電信/聯(lián)通的3g無(wú)線上網(wǎng)卡的人就越來(lái)越多。但是使用無(wú)線網(wǎng)絡(luò)上網(wǎng)并不是那么的順利。很多時(shí)候會(huì)出現(xiàn)無(wú)線網(wǎng)絡(luò)連接上但上不了網(wǎng)，那遇上這樣的情況怎么辦呢？

對(duì)于某些無(wú)線網(wǎng)絡(luò)用戶，一般都設(shè)置密碼，而密碼容易忘記，而且也有可能被別人破解，您可以選擇設(shè)置密碼為復(fù)雜型，比如數(shù)字、字母以及特殊符號(hào)混合，當(dāng)然是在允許的情況下，設(shè)置好密碼之后，最好要保存一份，以免忘記密碼時(shí)出現(xiàn)不能上網(wǎng)的問(wèn)題。

當(dāng)上但上不了網(wǎng)時(shí)，建議檢查你的密碼是否輸入正確，往往會(huì)因?yàn)闊o(wú)線網(wǎng)絡(luò)的密碼過(guò)長(zhǎng)或過(guò)于復(fù)雜而導(dǎo)致輸入錯(cuò)誤，要是可以直接使用復(fù)制粘貼就十分方便了，同時(shí)也要檢查是否輸入空格等。

在新一代技術(shù)剛推出市場(chǎng)之后，更高的技術(shù)應(yīng)用已經(jīng)在實(shí)驗(yàn)室進(jìn)行研發(fā)。日本的NTT DoCoMo公司已經(jīng)表示，4G通信的試驗(yàn)網(wǎng)絡(luò)已經(jīng)部署在公司的橫須賀研發(fā)園內(nèi)，該網(wǎng)絡(luò)集結(jié)了試驗(yàn)基站和移動(dòng)終端，同時(shí)NTT DoCoMo公司還表示，4G通信服務(wù)已于2010年推出，網(wǎng)絡(luò)的下載速度可以達(dá)到100Mbps，上載速度為20Mbps。美國(guó)AT&T公司推出的4G通信網(wǎng)絡(luò)的試驗(yàn)，據(jù)說(shuō)可以配合EDGE進(jìn)行無(wú)線上傳，并通過(guò)OFDM技術(shù)達(dá)到快速下載的目的。美國(guó)AT&T公司聲稱(chēng)大約還需要五年，這項(xiàng)技術(shù)才能發(fā)布；再有十年左右的時(shí)間，4G才能真正投入到商用階段。歐洲的四家移動(dòng)設(shè)備生產(chǎn)商——阿爾卡特、愛(ài)立信、諾基亞和西門(mén)子組成了世界無(wú)線研究論壇(WWRF)，以研究3G以后的發(fā)展方向。WWRF預(yù)計(jì)4G技術(shù)將在2010年開(kāi)始投入應(yīng)用。這一代通信技術(shù)可以將不同的無(wú)線局域網(wǎng)絡(luò)和通信標(biāo)準(zhǔn)，手機(jī)信號(hào)，無(wú)線電通信和電視廣播以及衛(wèi)星通信結(jié)合起來(lái)，這樣手機(jī)用戶就可以隨心所欲的漫游了。在歐洲地區(qū)，無(wú)線區(qū)域回路與數(shù)字音訊廣播已針對(duì)其室內(nèi)(Indoor)應(yīng)用而進(jìn)行相關(guān)的研發(fā)，測(cè)試項(xiàng)目包括10Mbps與MPEG影像傳輸應(yīng)用，而第四代移動(dòng)通信技術(shù)則將會(huì)是現(xiàn)有兩項(xiàng)研發(fā)技術(shù)的延伸，先從室內(nèi)技術(shù)開(kāi)始，再逐漸擴(kuò)展到室外的移動(dòng)通信網(wǎng)路。愛(ài)立信公司的一位高級(jí)官員表示，該公司在經(jīng)濟(jì)不景氣的情況下不會(huì)減少研發(fā)第四代無(wú)線通訊技術(shù)的預(yù)算的，該公司的負(fù)責(zé)人同時(shí)表示，該公司的研發(fā)工作具有3-10年的前瞻性，暫時(shí)的需求不振不會(huì)使該公司放慢研究的速度。

國(guó)際電信聯(lián)盟無(wú)線電通信部也已經(jīng)達(dá)成共識(shí)，將把移動(dòng)通信系統(tǒng)同其他系統(tǒng)結(jié)合起來(lái)，在2010年之前是數(shù)據(jù)傳輸數(shù)率達(dá)到100Mbps。對(duì)于更高級(jí)的3G系統(tǒng)，ITU決定同時(shí)發(fā)展IMT-2000的兩個(gè)標(biāo)準(zhǔn)——提高數(shù)據(jù)包和聲音文件的傳輸速率——被日本NTT DoCoMo和J-Phone兩家公司采用的WCDMA將能最大達(dá)到8Mbps的下載速率，而CDMA2000系統(tǒng)也將達(dá)到2.4Mbps的速率。同時(shí)ITU對(duì)外發(fā)表聲明說(shuō)第四代移動(dòng)通信的頻段尚未被討論與制訂，不過(guò)原則上將會(huì)是以高頻段頻譜為主，另外也將會(huì)使用到微波相關(guān)的技術(shù)與頻段。

第四代移動(dòng)通信系統(tǒng)應(yīng)具備以下幾種基本特性：

(1)完全集中的服務(wù)：個(gè)人通信、信息系統(tǒng)、廣播和娛樂(lè)等各項(xiàng)業(yè)務(wù)將會(huì)結(jié)合成一個(gè)整體，提供給用戶比以往更廣泛的服務(wù)和應(yīng)用；系統(tǒng)的使用將會(huì)更加的安全、方便以及更加照顧用戶的個(gè)性。

(2)無(wú)所不在的移動(dòng)接入：在4G系統(tǒng)中，移動(dòng)接入將是提供話音、高速信息業(yè)務(wù)、廣播以及娛樂(lè)等業(yè)務(wù)的主要接入方式，人們可以隨時(shí)、隨地接入到系統(tǒng)中。

(3)各式各樣的用戶設(shè)備：用戶將使用各式各樣的移動(dòng)設(shè)備接入到4G系統(tǒng)中來(lái)。設(shè)備與人之間的交流不再僅僅是簡(jiǎn)單的聽(tīng)、說(shuō)、看，還可以通過(guò)其他途徑與用戶進(jìn)行交流。這將大在方便人們的使用，特別是某些殘疾用戶的使用。

(4)自治的網(wǎng)絡(luò)結(jié)構(gòu)：4G系統(tǒng)的網(wǎng)絡(luò)將是一個(gè)完全自治的、自適應(yīng)的網(wǎng)絡(luò)，它可以自動(dòng)管理、動(dòng)態(tài)改變自己的結(jié)構(gòu)以滿足系統(tǒng)變化和發(fā)展的要求。

無(wú)線網(wǎng)絡(luò)產(chǎn)品。

1、通用性――可同時(shí)支持多個(gè)現(xiàn)場(chǎng)協(xié)議和應(yīng)用的單一平臺(tái)；

2、簡(jiǎn)易性――易于理解、操作和維護(hù)的系統(tǒng)；

3、有效性――節(jié)約頻譜和功率的可擴(kuò)充網(wǎng)絡(luò)。

以上關(guān)鍵特性帶來(lái)如下優(yōu)勢(shì)：

1、應(yīng)用于整個(gè)工廠的單一無(wú)線設(shè)施可將總所有權(quán)成本降到最低；

2、同時(shí)連接多項(xiàng)已安裝的工業(yè)協(xié)議（如HART、OPC、Modbus等）；

3、與現(xiàn)有的工業(yè)安全產(chǎn)品實(shí)現(xiàn)無(wú)縫集成；

4、最可靠的網(wǎng)絡(luò)――經(jīng)過(guò)現(xiàn)場(chǎng)驗(yàn)證可提供最長(zhǎng)正常運(yùn)行時(shí)間；

5、目前最為靈活的可升級(jí)工廠無(wú)線系統(tǒng)。

WLAN通信系統(tǒng)作為有線 LAN 以外的另一種選擇一般用在同一座建筑內(nèi)。WLAN 使用 ISM (Industrial、Scientific、Medical)無(wú)線電廣播頻段通信。WLAN 的802.11a標(biāo)準(zhǔn)使用 5 GHz 頻段，支持的最大速度為 54 Mbps，而802.11b和802.11g標(biāo)準(zhǔn)使用 2.4 GHz 頻段，分別支持最大 11 Mbps 和 54 Mbps 的速度。

WLAN 類(lèi)似于有線以太網(wǎng)，它們都是從同一地址池分配 MAC (Media Access Control) 地址，并且都是作為以太網(wǎng)設(shè)備出現(xiàn)在操作系統(tǒng)的網(wǎng)絡(luò)設(shè)備層。例如，ARP(Address Resolution Protocol) 表是用 WLAN MAC 地址和以太網(wǎng) MAC 地址填充的。然而 WLAN 與有線以太網(wǎng)在鏈路層有很大的區(qū)別。例如，802.11標(biāo)準(zhǔn)使用沖突避免（CSMA/CA）代替有線以太網(wǎng)的沖突檢測(cè)（CSMA/CD）。而且，與以太網(wǎng)幀不同的是，WLAN 幀是被確認(rèn)的。

由于 WLAN 工作站之間的模糊邊界，WLAN鏈路層擁有在傳送前清除一個(gè)區(qū)域的協(xié)議。出于安全性考慮，WLAN 的 Wired Equivalent Privacy (WEP) 加密機(jī)制提供與有線網(wǎng)絡(luò)相同的安全級(jí)別。WEP 將 40 比特或 104 比特密鑰與隨機(jī)的 24 比特初始向量組合用以加解密數(shù)據(jù)。WLAN 支持兩種通信模式：Ad Hoc 模式用于小群組工作站之間不必使用訪問(wèn)點(diǎn)的短時(shí)間內(nèi)通信，而 Infrastructure 模式的所有通信必須通過(guò)訪問(wèn)點(diǎn)。訪問(wèn)點(diǎn)周期性地廣播一個(gè)服務(wù)集標(biāo)識(shí)符（SSID），SSID 用于將一個(gè) WLAN網(wǎng)絡(luò)與其他網(wǎng)絡(luò)區(qū)別開(kāi)來(lái)。

大多數(shù)可用的WLAN卡是基于 Intersil Prism 或 Lucent Hermes芯片組的。Compaq、Nokia、Linksys 和 D-Link 卡使用 Prism 芯片組，而 Lucent Orinoco 卡和 Apple Airport 使用 Hermes 芯片組。

Linux WLAN 支持由 WLAN API 實(shí)現(xiàn)和 WLAN 設(shè)備驅(qū)動(dòng)程序組成。有兩個(gè) Linux 項(xiàng)目定義一般的 WLAN API，并且提供工具讓用戶空間應(yīng)用程序配置參數(shù)和存取來(lái)自 WLAN 設(shè)備驅(qū)動(dòng)程序的信息。Wireless Extensions 項(xiàng)目為不同的無(wú)線網(wǎng)卡提供公共的 Linux用戶空間接口。這個(gè)項(xiàng)目的工具包括iwconfig用以配置參數(shù)（比如 WLAN 驅(qū)動(dòng)程序中的 WEP 關(guān)鍵字及 SSID）。linux-wlan 項(xiàng)目作為 Wireless Extensions 項(xiàng)目一部分，也支持一系列用于從用戶空間與 WLAN 設(shè)備驅(qū)動(dòng)程序交互的工具。與基于 Wireless Extensions 的工具不同，這些工具使用類(lèi)似于 SNMP (Simple Network Management Protocol) MIB (Management Information Base) 的語(yǔ)法，該語(yǔ)法反映IEEE 802.11規(guī)范。繼續(xù)討論設(shè)備驅(qū)動(dòng)程序，支持流行的 WLAN 卡的Linux設(shè)備驅(qū)動(dòng)程序包括：

Orinoco WLAN 驅(qū)動(dòng)程序：是 Linux內(nèi)核源代碼的一部分，支持基于 Hermes 的卡和基于 Intersil Prism 的卡。 orinoco_cs 模塊提供了 PCMCIA 和 CF 卡所必需的 PCMCIA 卡服務(wù)支持。

linux-wlan 項(xiàng)目的 linux-wlan-ng 驅(qū)動(dòng)程序：支持多種基于 Prism 芯片組的卡。這個(gè)驅(qū)動(dòng)程序支持 linux-wlan API 并部分支持 Wireless Extensions。

Host AP 設(shè)備驅(qū)動(dòng)程序：支持 Prism 芯片組的 AP 模式，可以使 WLAN 主機(jī)起訪問(wèn)點(diǎn)的作用。

Linux Symbol Spectrum 設(shè)備驅(qū)動(dòng)程序：支持 Symbol PCMCIA 卡。不同于 PCMCIA 卡，Symbol CF 卡缺乏板載固件，它依靠設(shè)備驅(qū)動(dòng)程序來(lái)下載固件。該驅(qū)動(dòng)程序的一個(gè)單獨(dú)版本適用于 CF 卡。Intel 將 Symbol PCMCIA 卡重新打包為 Intel PRO/Wireless 卡，而 Socket 通信重新打包了 Symbol CF 卡。

Atmel USB WLAN 驅(qū)動(dòng)程序：利用 Atmel 芯片組支持許多 USB WLAN 設(shè)備。

2014年5月，美國(guó)麻省理工學(xué)院的研究人員，第一次驗(yàn)證了通過(guò)雙向激光通信這項(xiàng)技術(shù)，能為宇航員或未來(lái)的太空居民們提供網(wǎng)絡(luò)連接，速度已4800倍于以往所有射頻上行鏈路的速度，6月他們將展示其“在軌測(cè)試”結(jié)果。未來(lái)人們可以跨越空間傳輸海量數(shù)據(jù)，甚至高清視頻。 

麻省理工學(xué)院(MIT)林肯實(shí)驗(yàn)室的一組研究人員正在進(jìn)行測(cè)試，他們通過(guò)專(zhuān)業(yè)激光通信設(shè)備，已把數(shù)據(jù)從地球傳輸?shù)皆虑颉?nbsp;

利用激光束從地球到月球之間進(jìn)行高數(shù)據(jù)速率通信，光束需要傳播40萬(wàn)公里。當(dāng)穿越大氣層時(shí)更是難上加難，大氣湍流可能會(huì)使信號(hào)衰落或丟失。他們的團(tuán)隊(duì)展示了中等規(guī)模云衰減的耐受性，以及大氣湍流引起的信號(hào)功率變化與衰落，而即使只留下非常小的信號(hào)，設(shè)備也能表現(xiàn)為“無(wú)誤差”。

LLCD被認(rèn)為是NASA構(gòu)建下一代空間通信能力路線圖的首要一步，與該設(shè)計(jì)直接相關(guān)的是近地飛行任務(wù)。但團(tuán)隊(duì)成員預(yù)測(cè)，其也將擴(kuò)展到深空任務(wù)中的火星與外行星中去。