1 概念定义 编辑本段在客户端计算机上为无线网络定义 :802.1X身份验证:右键单击通知区域中的无线网络连接图标,然后单击“查看可用的无线网络”。详细信息,请参阅“注意”。 在“相关任务”下,单击“更改首选网络的顺序”。 在“首选网络”下的“无线网络”选项卡上,单击要为其配置 802.1X 身份验证的无线网络连接,然后单击“属性”。 在“身份验证”选项卡上,执行以下任一项操作: 要为此连接启用IEEE 802.1X身份验证,请选中“为此网络启用 IEEE 802.1X 身份验证”复选框,默认情况下将选中此复选框。 要为此连接禁用 IEEE 802.1X身份验证,请清除“为此网络启用 IEEE802.1x身份验证”复选框。 在“EAP 类型”中,单击要用于此连接的“可扩展的身份验证协议(EAP)”类型。 如果在“EAP 类型”中选中“智能卡或其他证书”,请单击“属性”,并在“智能卡或其他证书属性”中执行以下操作: 要使用驻留在智能卡上用于身份验证的证书,请单击“使用我的智能卡”。 要使用驻留在计算机上证书存储区中用于身份验证的证书,请单击“在此计算机上使用证书”,然后指定是否使用简单证书选择。 要验证为您的计算机提供的服务器证书仍然有效,请选中“验证服务器证书”复选框,指定您的计算机会自动连接的一个或多个服务器,然后指定可信根证书颁发机构。 要查看有关所选根证书颁发机构的详细信息,请单击“查看证书”。 当智能卡或证书中的用户名与所登录的域中的用户名不同时,若要使用另一用户名,请选中“为此连接使用一个不同的用户名”复选框。 如果在“EAP 类型”中选中“受保护的 EAP (PEAP)”,请单击“属性”,然后执行以下操作: 在“选择身份验证方法”中,单击要在 PEAP 内使用的身份验证方法,然后单击“配置”。 如果您选中“受保护的密码 (EAP-MSCHAP v2)”,那么,请在“EAP MSCHAP v2属性”中指定是否使用您在 Windows 登录屏键入的用于身份验证的用户名和密码(以及域,如果适用的话),请单击“确定”,然后再次单击“确定”。 如果您选择“智能卡或其他证书”,那么,请在“智能卡或其他证书属性”中,按照步骤 6 中的说明并根据需要配置设置,单击“确定”,然后再次单击“确定”。 在“身份验证”选项卡上,执行以下操作: 当用户未登录时,要指定计算机尝试访问网络的身份验证,请选中“当计算机信息可用时身份验证为计算机”复选框。默认情况下将选中此复选框。 当用户信息或计算机信息不可用时,要指定计算机尝试访问网络的身份验证,请选中“当用户或计算机信息不可用时身份验证为来宾”复选框。 要点 强烈建议当连接到802.11无线网络时,使用 802.1X 身份验证。802.1X 是一个IEEE标准,该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息,请参阅“相关主题”。 为了增强安全性,在Windows XPService Pack 1 和Windows Server 2003家族中,将对需要使用网络密钥(WEP) 的访问点(基础结构)网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息,请参阅“相关主题”。 如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络,则“身份验证”选项卡中的设置将不可用,并且无法为该连接配置 802.1X 身份验证。 注意 执行此任务不要求具有管理凭据。因此,作为安全性的最佳操作,请考虑以没有管理凭据的用户身份执行这个任务。 tok:wirelessicon 当检测到可能会限制或阻止连接到无线网络这样的错误时,通知区域将显示无线警告图标。 To open Network Connections, clickStart, clickControl Panel, and then double-clickNetwork Connections. 要定义 802.1X身份验证,必须选择一个现有无线网络连接,或者必须添加一个新的无线网络连接。有关如何添加新的无线网络连接的信息,请参阅“相关主题”。 2 网络标准 编辑本段常见标准有以下几种: IEEE802.11a:使用5GHz频段,传输速度54Mbps,与802.11b不兼容 IEEE 802.11b:使用2.4GHz频段,传输速度11Mbps IEEE802.11g:使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b IEEE802.11n草案:使用2.4GHz频段,传输速度可达300Mbps,标准尚为草案,但产品已层出不穷。 目前IEEE802.11b最常用,但IEEE802.11g更具下一代标准的实力,802.11n也在快速发展中。 IEEE802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。 IEEE802.11b标准定义了两种机理来提供无线LAN的访问控制和保密:服务配置标识符(SSID)和有线等效保密(WEP)。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网(VPN)来进行的。 SSID ,无线LAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。 WEP ,IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。WEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。 3 名词解析 编辑本段无线局域网名词解析。网络按照区域分类可以分为局域网,城域网和广域网。 调制方式: 11MbpsDSSS物理层采用补码键控(CCK)调制模式。CCK与现有的IEEE802.11DSSS具有相同的信道方案,在2.4GHzISM频段上有三个互不干扰的独立信道,每个信道约占25MHz。因此,CCK具有多信道工作特性。 PCI插槽无线网卡(NIC): 可以不需要电缆而使你的微机和别的电脑在网络上通信。无线NIC与其他的网卡相似,不同的是,它通过无线电波而不是物理电缆收发数据。无线NIC为了扩大它们的有效范围需要加上外部天线。 PCMCIANIC: 同上面提到的无线NIC一样,只是它们适合笔记本型电脑的PC卡插槽。同桌面计算机相似,你可以使用外部天线来加强PCMCIA无线网卡。 AP接入点(ACCESSPOINT,又称无线局域网收发器): 用于无线网络的无线HUB,是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点,AP可以简便地安装在天花板或墙壁上,它在开放空间最大覆盖范围可达300米,无线传输速率可以高达11Mbps。 天线: 无线局域网天线可以扩展无线网络的覆盖范围,把不同的办公大楼连接起来。这样,用户可以随身携带笔记本电脑在大楼之间或在房间之间移动 动态速率转换: 当射频情况变差时,可将数据传输速率从11Mbps降低为5.5Mbps、2Mbps和1Mbps。 漫游支持: 当用户在楼房或公司部门之间移动时,允许在访问点之间进行无缝连接。IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网段中使用相同的信道或在不同的信道之间互相漫游。 负载均衡: 当AP变得负载过大或信号减弱时,NIC能更改与之连接的访问点AP,自动转换到最佳可用的AP,以提高性能。 扩展频谱技术: 是一种在二十世纪四十年代发展起来的调制技术,它在无线电频率的宽频带上发送传输信号。包括跳频扩谱(FHSS)和直接顺序扩谱(DSSS)两种。跳频扩谱被限制在2Mb/s数据传输率,并建议用在特定的应用中。对于其他所有的无线局域网服务,直接顺序扩谱是一个更好的选择。在IEEE802.11b标准中,允许采用DSSS的以太网速率达到11Mb/s。 自动速率选择功能: IEEE802.11无线网络标准允许移动用户设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。 电源消耗管理功能: IEEE802.11还定义了MAC层的信令方式,通过电源管理软件的控制,使得移动用户能具有最长的电池寿命。电源管理会在无数据传输时使网络处于休眠(低电源或断电)状态,这样就可能会丢失数据包。为解决这一问题,IEEE802.11规定了AP应具有缓冲区去储存信息,处于休眠的移动用户会定期醒来恢复该信息。 保密功能: 仅仅靠普通的直序列扩频编码调制技术不够可靠,如使用无线宽频扫描仪,其信息又容易被窃取。最新的WLAN标准采用了一种加载保密字节的方法,使得无线网络具有同有线以太网相同等级的保密性。此密码编码技术早期应用于美国军方无线电机密通信中,无线网络设备的另一端必须使用同样的密码编码方式才可以互相通信,当无线用户利用AP接入点连入有线网络时还必须通过AP接入点的安全认证。该技术不但可以防止空中****,而且也是无线网络认证有效移动用户的一种方法。 CSMA/CD协议: 有线以太局域网在MAC层的标准协议是CSMA/CD,即载波侦听多点接入/冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突,因此IEEE802.11全新定义了一种新的协议,即载波侦听多点接入/冲突避免(CSMA/CA)。一方面,载波侦听查看介质是否空闲;另一方面,通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,则优先发送。不仅如此,为了使系统更加稳固,IEEE802.11还提供了带确认帧ACK的CSMA/CA协议。 信息包重整: 当传送帧受到严重干扰时,必定要重传。因此若一个信息包越大,所需重传的耗费也就越大;这时,若减小帧尺寸,把大信息包分割为若干小信息包,即使重传,也只是重传一个小信息包,耗费相对小的多。这样就能大大提高无线网在噪声干扰地区的抗干扰能力。 DHCP支持: 动态主机配置协议(DHCP)自动从DHCP服务器中获取租用IP地址,使笔记本电脑用户在网络中断时自动获得新的IP地址以便继续工作,从而享受无缝漫游。 4 个人网 编辑本段无线个人网(WPAN)是在小范围内相互连接数个装置所形成的无线网络,通常是个人可及的范围内。例如蓝牙连接耳机及膝上电脑,ZigBee也提供了无线个人网的应用平台。 蓝牙是一个开放性的、短距离无线通信技术标准。该技术并不想成为另一种无线局域网(WLAN)技术,它面向的是移动设备间的小范围连接,因而本质上说它是一种代替线缆的技术。它可以用来在较短距离内取代目前多种线缆连接方案,穿透墙壁等障碍,通过统一的短距离无线链路,在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。[1] 蓝牙力图做到:必须像线缆一样安全;降到和线缆一样的成本;可以同时连接移动用户的众多设备,形成微微网(piconet);支持不同微微网间的互连,形成scatternet;支持高速率;支持不同的数据类型;满足低功耗、致密性的要求,以便嵌入小型移动设备;最后,该技术必须具备全球通用性,以方便用户徜徉于世界的各个角落。 从专业角度看,蓝牙是一种无线接入技术。从技术角度看,蓝牙是一项创新技术,它带来的产业是一个富有生机的产业,因此说蓝牙也是一个产业,它已被业界看成是整个移动通信领域的重要组成部分。蓝牙不仅仅是一个芯片,而是一个网络,不远的将来,由蓝牙构成的无线个人网将无处不在。它还是GPRS和3G的推动器。 5 区域网 编辑本段无线区域网(Wireless Regional Area Network,简称WRAN)基于认知无线电技术,IEEE802.22定义了适用于WRAN系统的空中接口。WRAN系统工作在47MHz~910MHz高频段/超高频段的电视频带内的,由于已经有用户(如电视用户) 占用了这个频段,因此802.22设备必须要探测出使用相同频率的系统以避免干扰。[2] 6 城域网 编辑本段无线城域网是连接数个无线局域网的无线网络型式。 2003年1月,一项新的无线城域网标准IEEE802.16a正式通过。致力于此标准研究的组织是WiMax论坛——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)组织。作为一个非赢利性的产业团体,WiMax由Intel及其他众多领先的通信组件及设备公司共同创建。截至2004年1月底,其成员数由之前的28个迅速增长到超过70个,特别吸引了AT&T、电讯盈科等运营商,以及西门子移动及我国的中兴通讯等通信厂商的参与。WiMax总裁兼主席LaBrecque认为,这将是该组织发展的一个里程碑。虽然实际的商用进程尚待时日,但是从WiMax论坛发布的资料上显示,WiMax正力图成为继无线局域网联盟Wi-Fi之后的另一个具有充分产业影响力的无线产业联盟。作为WiMax的主要成员,Intel一直致力于IEEE 802.16无线城域网芯片的开发。据悉,Intel有望在2004年下半年开始销售基于IEEE 802.16d标准的芯片,该芯片将能够帮助实现终端设备与天线的无线高速连接。而WiMax的户外安装工作也将于2005年上半年开始,下半年将进行WiMax天线的室内安装。带有基于IEEE 802.16e标准的WiMax芯片设备有望在2006年初面市。 |
|
|
