返回目录页面
无线 LAN 概述:英特尔(R) PRO/无线 2200BG 用户指南
关于无线 LAN 技术
无线网络连接计算机而不需网络电缆。计算机使用无线电通讯互相发送数据。您可以直接与其他无线计算机通讯,或者通过无线接入点连接至现有网络。当您设置无线适配器时,选择所需的无线网络操作模式。您可使用您的无线适配器连接到其他符合 802.11 无线网络标准的类似无线设备。
选择无线 LAN
无线 LAN 的操作可通过接入点,也可不通过接入点,这取决于网络中的用户数。基础结构模式利用接入点来允许无线计算机发送和接收信息。无线计算机传输到接入点,接入点接收信息并重发到其他计算机。接入点还可连接到有线网络或英特网。多个接入点可合作,覆盖广阔区域。
对等模式,又称为 Ad Hoc 模式,不需访问点即可运作,允许无线计算机直接发送信息至其他无线计算机。Ad Hoc 模式只在 802.11b 和 802.11g 网络上受支持。您可使用对等模式将家庭或小型办公室中的计算机联网,或者设置临时无线网络举行会议。
配置无线 LAN
802.11 无线 LAN 有三个基本组成部分必须配置,网络才能正常运行:
- 网络名称:每个无线网络使用一个独特的“网络名称”来标识该网络。此名称称为“服务集标识符”(SSID)。您在设置无线适配器时指定 SSID。如果要连接到现有的网络,必须使用该网络的名称。如果是设置自己的网络,可以自选一个名称用于每一台计算机。名称可长达 32 个字符,由字符和数字组成。
- 配置式:—当您设置计算机访问无线网络时,客户端管理其根据您指定的无线设置创建一个配置式。如果您要连至另一个网络,您可扫描现有的网络并作临时连接,或者为该网络创建一个配置式。创建配置式后,当您改变位置时,计算机会自动连接。
-
安全性:802.1 无线网络使用加密法帮助保护数据。有线等同隐私(WEP)使用 64 位或 128 位共享密钥来加密数据。在计算机传输数据之前,它使用私有密钥来加密数据。接受计算机使用同一密钥来解密数据。如果要连接到现有的网络,使用该无线网络管理员提供给您的密钥。如果是设置自己的网络,可以自选一个密钥用于每一台计算机。
- Wi-Fi 保护性接入(WPA)是一种增强安全性,大大提高 WLAN 的数据保护和接入控制级别。WPA 模式执行 802.1x 验证和密钥交换以加强数据加密。WPA 采用“时间性密钥完整性协议(TKIP)。TKIP 提供重大的数据加密增强,包括每一数据包密钥混合函数、称为 Michael 的消息完整性核实(MIC)、带顺序规则的扩展初始化矢量(IV)以及重新生成密钥的机制。使用此改进的增强,TKIP 提供的保护可抵御 WEP 的已知弱点。
- Cisco Client eXtentions (CCX)是一种通过用户提供的登录密码实现的服务器和客户端 802.1x 验证。当一个无线接入点与一个启用了 Cisco LEAP 的 RADIUS(Cisco 安全接入控制服务器 (ACS) 服务器)通讯时,Cisco LEAP 通过客户端无线适配器与无线网络之间的交互验证而提供接入控制,并且还提供动态的各别用户加密密钥来帮助保护传输数据的隐私。
标识无线网络
标识无线 LAN 的方式有多种,决定于无线 LAN 的大小和组成:
- 网络名称或服务集标识符(SSID):标识无线网络。该网络上的所有无线设备都必须使用相同的 SSID。
- 扩展服务集标识符(ESSID)SSID 的特例,用来标识包括接入点的无线网络。
- Independent Basic Service Set Identifier (独立基本服务集标识符,IBSSID):SSID 的特例,用来标识配置成不需使用接入点而直接通信的无线计算机网络。
- Basic Service Set Identifier(BSSID,基本服务集标识符):每一个无线设备的独特标识符。BSSID 是设备的以太网 MAC 地址。
- Broadcast SSID(广播 SSID):接入点可通过发送带有 广播 SSID 的探测包来响应计算机。如果接入点启用了此功能,任何无线用户可通过使用一个空(零)SSID 来与该访问点关联。
调查无线 LAN 站址
对您的无线 LAN 开展站址调查是设置无线网络过程中最关键的步骤。站址调查大大减少您在无线 LAN 设置完成并准备连接测试时的故障排除工作量。开展站址调查需要以下工具:
- 一个设置为发射机的接入点(或膝上型计算机)。它应固定在与您的无线网络指定位置相同或相似高度。
- 一台作为移动接收机的膝上型计算机。它必须安装了站址调查软件。
- 一张区域或建筑物地图,用来标记信号的强度。
准备好工具后,就可着手调查建筑物内部。启动移动接收膝上型计算机的站址调查软件,携带它在无线 LAN 的计划区域内到处巡游以测试信号强度。不要忘了测试每个计划的接入点的信号强度。如果站址调查中遇到问题,确认安装发射膝上型计算机的墙壁中没有会干扰信号范围的金属(如空调导管)。移动发射机,再次测试信号强度。为使用户从一个接入点移到另一个接入点时感觉不到覆盖变化,每一点的信号水平必须重叠。现在有软件能无感地融合接入点之间的信号水平的变化。
建筑物中的基础结构有时会干扰微波信号,因此,找到干扰的位置和原因将有助于您发现最好的接入点位置以达到最佳的覆盖范围。微波信号全方位发射,所以一个访问点可服务多层建筑。不过,发射范围受地板建筑材料,特别是金属材料,的影响极大。一旦在建筑物内部的信号强度够强时,就可测定建筑物外部的信号强度。为此,只需将移动接收膝上型计算机带到街上或建筑物周围尽可能远而信号强度又不显著减弱的地点。如有可能,应了解楼上楼下的公司使用的网络类型,以便互相协调。对无线网络而言,安全性极为重要。如果与邻居交流,就能更好地选择正确的信道以及接入点的最佳位置。
影响范围的因素
虽然在有许多墙壁屏障的地方接入点发射信号的范围可达 60 英尺,在空旷区域更可达 500 英尺,但发射范围受以下因素影响:
- 建筑材料(如钢材和隔音墙)会缩短无线电信号的发射范围。
- 区域的物理布局会干扰信号并导致丢失。
- 使用相同频率的手机、微波炉或其他设备的电子噪声会干扰信号的传播。
- 发射范围与数据率成反比,因此信号发送越快,传播的距离越短。
在调查 WLAN 站址时考虑这些因素乃是为所有用户提供不受扰乱的移动连接性的关键。当然,如果区域中有许多分隔墙,使用多个接入点将减少设些因素的影响。
什么是站址调查?
站址调查是对建议的无线 LAN 站址进行深入的检查和分析。站址调查的目的是确定需要的访问点数量,需要的天线类型,以及这些接入点和天线的最佳位置。虽然站址调查的目标很简单,但是达到目标的手段却不简单。有些步骤涉及测量,但大多数步骤需要的不是数字和图表,而是经验、反复试验和一点猜测。进行站址调查时,英特尔(R) 建议在安装无线 LAN 之前进行站址调查。站址调查在以下场合特别重要:
- 安装新站址:在建议的站址内全面评估接入点和天线的位置。
- 更改现有站址:修改或扩大现有网络结构时,重新评估接入点和天线的位置。如果某些地区需要不同级别的覆盖,可能得移动,更换或补充接入点和天线。
- 实际移动站址: 改造可能会引入新的干扰源,例如接入点的覆盖范围内的马达和金属结构,即使它们没有直接影响访问点所在的位置。
有效站址调查的构成部分
有效的站址调查要求四个构成部分。如果没有提供必需的时间、资金和精力来及早完成正确的站址调查,当以后发生问题而必须反复调整无线配置时,就不得不付出更多的资金和时间。有效站址调查的三个构成部分是:
- 检查无线 LAN 解决的网络使用问题。
多少客户端需要无线 LAN 连接?站址的哪些区域需要无线 LAN 连接?每天需要多少小时的无线 LAN 连接?哪些地点可能产生最大量的数据通信?将来的网络扩充最可能发生在哪里?
- 研究建议的无线 LAN 站址的蓝图。
站址蓝图提供站址的地图,以及墙壁、分隔物和其他任何可能影响无线 LAN 性能的物体的位置。在实地走访站址之前检查站址蓝图,有助于发现哪些地区无线设备的性能可能发挥较好,哪些地区发挥可能不好。许多阻挡物不容易直观发觉。有时候,原来为特定目的(如放射性实验室)建造的房间也许已经改装为完全不同的用途(如会议室)。蓝图还可能标示建议将来扩大建筑的地区。为站址调查的下一步做好准备,在蓝图上标明无线设备的可能位置,并在实地走访和清点时参考这些标记。
- 进行实地走访和清点。
实地走访的主要目的是把建议的设备位置附近任何可能干扰接收或传输并影响网络性能的物体记录下来。记录库存水平、当前的环境条件,以及任何可能干扰无线 LAN 的物质。
返回目录页面
请阅读所有规定和免责声明。