無線網路正確性演算法

① 路由器原理和常用的路由協議及演算法的介紹

近十年來，隨著計算機網路規模的不斷擴大，大型互聯網路（如Internet）的迅猛發展，路由技術在網路技術中已逐漸成為關鍵部分，路由器也隨之成為最重要的網路設備。用戶的需求推動著路由技術的發展和路由器的普及，人們已經不滿足於僅在本地網路上共享信息，而希望最大限度地利用全球各個地區、各種類型的網路資源。而在目前的情況下，任何一個有一定規模的計算機網路（如企業網、校園網、智能大廈等），無論採用的是快速以大網技術、FDDI技術，還是ATM技術，都離不開路由器，否則就無法正常運作和管理。

1、網路互連

把自己的網路同其它的網路互連起來，從網路中獲取更多的信息和向網路發布自己的消息，是網路互連的最主要的動力。網路的互連有多種方式，其中使用最多的是網橋互連和路由器互連。

1.1 網橋互連的網路

網橋工作在OSI模型中的第二層，即鏈路層。完成數據幀（frame）的轉發，主要目的是在連接的網路間提供透明的通信。網橋的轉發是依據數據幀中的源地址和目的地址來判斷一個幀是否應轉發和轉發到哪個埠。幀中的地址稱為「MAC」地址或「硬體」地址，一般就是網卡所帶的地址。

網橋的作用是把兩個或多個網路互連起來，提供透明的通信。網路上的設備看不到網橋的存在，設備之間的通信就如同在一個網上一樣方便。由於網橋是在數據幀上進行轉發的，因此只能連接相同或相似的網路（相同或相似結構的數據幀），如乙太網之間、乙太網與令牌環（tokenring）之間的互連，對於不同類型的網路（數據幀結構不同），如乙太網與X.25之間，網橋就無能為力了。

網橋擴大了網路的規模，提高了網路的性能，給網路應用帶來了方便，在以前的網路中，網橋的應用較為廣泛。但網橋互連也帶來了不少問題：一個是廣播風暴，網橋不阻擋網路中廣播消息，當網路的規模較大時（幾個網橋，多個乙太網段），有可能引起廣播風暴（broadcastingstorm），導致整個網路全被廣播信息充滿，直至完全癱瘓。第二個問題是，當與外部網路互連時，網橋會把內部和外部網路合二為一，成為一個網，雙方都自動向對方完全開放自己的網路資源。這種互連方式在與外部網路互連時顯然是難以接受的。問題的主要根源是網橋只是最大限度地把網路溝通，而不管傳送的信息是什麼。

1.2 路由器互連網路

路由器互連與網路的協議有關，我們討論限於TCP／IP網路的情況。

路由器工作在OSI模型中的第三層，即網路層。路由器利用網路層定義的「邏輯」上的網路地址（即IP地址）來區別不同的網路，實現網路的互連和隔離，保持各個網路的獨立性。路由器不轉發廣播消息，而把廣播消息限制在各自的網路內部。發送到其他網路的數據茵先被送到路由器，再由路由器轉發出去。

IP路由器只轉發IP分組，把其餘的部分擋在網內（包括廣播），從而保持各個網路具有相對的獨立性，這樣可以組成具有許多網路（子網）互連的大型的網路。由於是在網路層的互連，路由器可方便地連接不同類型的網路，只要網路層運行的是IP協議，通過路由器就可互連起來。

網路中的設備用它們的網路地址（TCP／IP網路中為IP地址）互相通信。IP地址是與硬體地址無關的「邏輯」地址。路由器只根據IP地址來轉發數據。IP地址的結構有兩部分，一部分定義網路號，另一部分定義網路內的主機號。目前，在Internet網路中採用子網掩碼來確定IP地址中網路地址和主機地址。子網掩碼與IP地址一樣也是32bit，並且兩者是一一對應的，並規定，子網掩碼中數字為「1」所對應的IP地址中的部分為網路號，為「0」所對應的則為主機號。網路號和主機號合起來，才構成一個完整的IP地址。同一個網路中的主機IP地址，其網路號必須是相同的，這個網路稱為IP子網。

通信只能在具有相同網路號的IP地址之間進行，要與其它IP子網的主機進行通信，則必須經過同一網路上的某個路由器或網關（gateway）出去。不同網路號的IP地址不能直接通信，即使它們接在一起，也不能通信。

路由器有多個埠，用於連接多個IP子網。每個埠的IP地址的網路號要求與所連接的IP子網的網路號相同。不同的埠為不同的網路號，對應不同的IP子網，這樣才能使各子網中的主機通過自己子網的IP地址把要求出去的IP分組送到路由器上。

2、路由原理

當IP子網中的一台主機發送IP分組給同一IP子網的另一台主機時，它將直接把IP分組送到網路上，對方就能收到。而要送給不同IP於網上的主機時，它要選擇一個能到達目的子網上的路由器，把IP分組送給該路由器，由路由器負責把IP分組送到目的地。如果沒有找到這樣的路由器，主機就把IP分組送給一個稱為「預設網關（defaultgateway）」的路由器上。「預設網關」是每台主機上的一個配置參數，它是接在同一個網路上的某個路由器埠的IP地址。

路由器轉發IP分組時，只根據IP分組目的IP地址的網路號部分，選擇合適的埠，把IP分組送出去。同主機一樣，路由器也要判定埠所接的是否是目的子網，如果是，就直接把分組通過埠送到網路上，否則，也要選擇下一個路由器來傳送分組。路由器也有它的預設網關，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉發出去，不知道的IP分組送給「預設網關」路由器，這樣一級級地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網路丟棄了。

目前TCP／IP網路，全部是通過路由器互連起來的，Internet就是成千上萬個IP子網通過路由器互連起來的國際性網路。這種網路稱為以路由器為基礎的網路（routerbasednetwork），形成了以路由器為節點的「網間網」。在「網間網」中，路由器不僅負責對IP分組的轉發，還要負責與別的路由器進行聯絡，共同確定「網間網」的路由選擇和維護路由表。

路由動作包括兩項基本內容：尋徑和轉發。尋徑即判定到達目的地的最佳路徑，由路由選擇演算法來實現。由於涉及到不同的路由選擇協議和路由選擇演算法，要相對復雜一些。為了判定最佳路徑，路由選擇演算法必須啟動並維護包含路由信息的路由表，其中路由信息依賴於所用的路由選擇演算法而不盡相同。路由選擇演算法將收集到的不同信息填入路由表中，根據路由表可將目的網路與下一站（nexthop）的關系告訴路由器。路由器間互通信息進行路由更新，更新維護路由表使之正確反映網路的拓撲變化，並由路由器根據量度來決定最佳路徑。這就是路由選擇協議（routingprotocol），例如路由信息協議（RIP）、開放式最短路徑優先協議（OSPF）和邊界網關協議（BGP）等。

轉發即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發送到下一個站點（路由器或主機），如果路由器不知道如何發送分組，通常將該分組丟棄；否則就根據路由表的相應表項將分組發送到下一個站點，如果目的網路直接與路由器相連，路由器就把分組直接送到相應的埠上。這就是路由轉發協議（routedprotocol）。

路由轉發協議和路由選擇協議是相互配合又相互獨立的概念，前者使用後者維護的路由表，同時後者要利用前者提供的功能來發布路由協議數據分組。下文中提到的路由協議，除非特別說明，都是指路由選擇協議，這也是普遍的習慣。

3、路由協議

典型的路由選擇方式有兩種：靜態路由和動態路由。

靜態路由是在路由器中設置的固定的路由表。除非網路管理員干預，否則靜態路由不會發生變化。由於靜態路由不能對網路的改變作出反映，一般用於網路規模不大、拓撲結構固定的網路中。靜態路由的優點是簡單、高效、可靠。在所有的路由中，靜態路由優先順序最高。當動態路由與靜態路由發生沖突時，以靜態路由為准。

動態路由是網路中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網路結構的變化。如果路由更新信息表明發生了網路變化，路由選擇軟體就會重新計算路由，並發出新的路由更新信息。這些信息通過各個網路，引起各路由器重新啟動其路由演算法，並更新各自的路由表以動態地反映網路拓撲變化。動態路由適用於網路規模大、網路拓撲復雜的網路。當然，各種動態路由協議會不同程度地佔用網路帶寬和CPU資源。

靜態路由和動態路由有各自的特點和適用范圍，因此在網路中動態路由通常作為靜態路由的補充。當一個分組在路由器中進行尋徑時，路由器首先查找靜態路由，如果查到則根據相應的靜態路由轉發分組；否則再查找動態路由。

根據是否在一個自治域內部使用，動態路由協議分為內部網關協議（IGP）和外部網關協議（EGP）。這里的自治域指一個具有統一管理機構、統一路由策略的網路。自治域內部採用的路由選擇協議稱為內部網關協議，常用的'有RIP、OSPF；外部網關協議主要用於多個自治域之間的路由選擇，常用的是BGP和BGP-4。下面分別進行簡要介紹。

3.1 RIP路由協議

RIP協議最初是為Xerox網路系統的Xeroxparc通用協議而設計的，是Internet中常用的路由協議。RIP採用距離向量演算法，即路由器根據距離選擇路由，所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路徑，並且保存有關到達每個目的地的最少站點數的路徑信息，除到達目的地的最佳路徑外，任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴散到了全網。

RIP使用非常廣泛，它簡單、可靠，便於配置。但是RIP只適用於小型的同構網路，因為它允許的最大站點數為15，任何超過15個站點的目的地均被標記為不可達。而且RIP每隔30s一次的路由信息廣播也是造成網路的廣播風暴的重要原因之一。

3.2 OSPF路由協議

80年代中期，RIP已不能適應大規模異構網路的互連，0SPF隨之產生。它是網間工程任務組織（1ETF）的內部網關協議工作組為IP網路而開發的一種路由協議。

0SPF是一種基於鏈路狀態的路由協議，需要每個路由器向其同一管理域的所有其它路由器發送鏈路狀態廣播信息。在OSPF的鏈路狀態廣播中包括所有介面信息、所有的量度和其它一些變數。利用0SPF的路由器首先必須收集有關的鏈路狀態信息，並根據一定的演算法計算出到每個節點的最短路徑。而基於距離向量的路由協議僅向其鄰接路由器發送有關路由更新信息。

與RIP不同，OSPF將一個自治域再劃分為區，相應地即有兩種類型的路由選擇方式：當源和目的地在同一區時，採用區內路由選擇；當源和目的地在不同區時，則採用區間路由選擇。這就大大減少了網路開銷，並增加了網路的穩定性。當一個區內的路由器出了故障時並不影響自治域內其它區路由器的正常工作，這也給網路的管理、維護帶來方便。

3.3 BGP和BGP-4路由協議

BGP是為TCP／IP互聯網設計的外部網關協議，用於多個自治域之間。它既不是基於純粹的鏈路狀態演算法，也不是基於純粹的距離向量演算法。它的主要功能是與其它自治域的BGP交換網路可達信息。各個自治域可以運行不同的內部網關協議。BGP更新信息包括網路號／自治域路徑的成對信息。自治域路徑包括到達某個特定網路須經過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸的可靠性。

為了滿足Internet日益擴大的需要，BGP還在不斷地發展。在最新的BGp4中，還可以將相似路由合並為一條路由。

3.4 路由表項的優先問題

在一個路由器中，可同時配置靜態路由和一種或多種動態路由。它們各自維護的路由表都提供給轉發程序，但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序，當其它路由表表項與它矛盾時，均按靜態路由轉發。

4、路由演算法

路由演算法在路由協議中起著至關重要的作用，採用何種演算法往往決定了最終的尋徑結果，因此選擇路由演算法一定要仔細。通常需要綜合考慮以下幾個設計目標：

——（1）最優化：指路由演算法選擇最佳路徑的能力。

——（2）簡潔性：演算法設計簡潔，利用最少的軟體和開銷，提供最有效的功能。

——（3）堅固性：路由演算法處於非正常或不可預料的環境時，如硬體故障、負載過高或操作失誤時，都能正確運行。由於路由器分布在網路聯接點上，所以在它們出故障時會產生嚴重後果。最好的路由器演算法通常能經受時間的考驗，並在各種網路環境下被證實是可靠的。

——（4）快速收斂：收斂是在最佳路徑的判斷上所有路由器達到一致的過程。當某個網路事件引起路由可用或不可用時，路由器就發出更新信息。路由更新信息遍及整個網路，引發重新計算最佳路徑，最終達到所有路由器一致公認的最佳路徑。收斂慢的路由演算法會造成路徑循環或網路中斷。

——（5）靈活性：路由演算法可以快速、准確地適應各種網路環境。例如，某個網段發生故障，路由演算法要能很快發現故障，並為使用該網段的所有路由選擇另一條最佳路徑。

路由演算法按照種類可分為以下幾種：靜態和動態、單路和多路、平等和分級、源路由和透明路由、域內和域間、鏈路狀態和距離向量。前面幾種的特點與字面意思基本一致，下面著重介紹鏈路狀態和距離向量演算法。

鏈路狀態演算法（也稱最短路徑演算法）發送路由信息到互聯網上所有的結點，然而對於每個路由器，僅發送它的路由表中描述了其自身鏈路狀態的那一部分。距離向量演算法（也稱為Bellman-Ford演算法）則要求每個路由器發送其路由表全部或部分信息，但僅發送到鄰近結點上。從本質上來說，鏈路狀態演算法將少量更新信息發送至網路各處，而距離向量演算法發送大量更新信息至鄰接路由器。

由於鏈路狀態演算法收斂更快，因此它在一定程度上比距離向量演算法更不易產生路由循環。但另一方面，鏈路狀態演算法要求比距離向量演算法有更強的CPU能力和更多的內存空間，因此鏈路狀態演算法將會在實現時顯得更昂貴一些。除了這些區別，兩種演算法在大多數環境下都能很好地運行。

最後需要指出的是，路由演算法使用了許多種不同的度量標准去決定最佳路徑。復雜的路由演算法可能採用多種度量來選擇路由，通過一定的加權運算，將它們合並為單個的復合度量、再填入路由表中，作為尋徑的標准。通常所使用的度量有：路徑長度、可靠性、時延、帶寬、負載、通信成本等。

5、新一代路由器

由於多媒體等應用在網路中的發展，以及ATM、快速乙太網等新技術的不斷採用，網路的帶寬與速率飛速提高，傳統的路由器已不能滿足人們對路由器的性能要求。因為傳統路由器的分組轉發的設計與實現均基於軟體，在轉發過程中對分組的處理要經過許多環節，轉發過程復雜，使得分組轉發的速率較慢。另外，由於路由器是網路互連的關鍵設備，是網路與其它網路進行通信的一個「關口」，對其安全性有很高的要求，因此路由器中各種附加的安全措施增加了CPU的負擔，這樣就使得路由器成為整個互聯網上的「瓶頸」。

傳統的路由器在轉發每一個分組時，都要進行一系列的復雜操作，包括路由查找、訪問控製表匹配、地址解析、優先順序管理以及其它的附加操作。這一系列的操作大大影響了路由器的性能與效率，降低了分組轉發速率和轉發的吞吐量，增加了CPU的負擔。而經過路由器的前後分組間的相關性很大，具有相同目的地址和源地址的分組往往連續到達，這為分組的快速轉發提供了實現的可能與依據。新一代路由器，如IPSwitch、TagSwitch等，就是採用這一設計思想用硬體來實現快速轉發，大大提高了路由器的性能與效率。

新一代路由器使用轉發緩存來簡化分組的轉發操作。在快速轉發過程中，只需對一組具有相同目的地址和源地址的分組的前幾個分組進行傳統的路由轉發處理，並把成功轉發的分組的目的地址、源地址和下一網關地址（下一路由器地址）放人轉發緩存中。當其後的分組要進行轉發時，茵先查看轉發緩存，如果該分組的目的地址和源地址與轉發緩存中的匹配，則直接根據轉發緩存中的下一網關地址進行轉發，而無須經過傳統的復雜操作，大大減輕了路由器的負擔，達到了提高路由器吞吐量的目標。

② 在無線網路通信系統中,如何從軟體當中保證數據傳送的正確和可靠

涉及到無線網路安全性設計時，通常應該從以下幾個安全因素考慮並制定相關措施。
（1）身份認證：對於無線網路的認證可以是基於設備的，通過共享的WEP密鑰來實現。
它也可以是基於用戶的，使用EAP來實現。無線EAP認證可以通過多種方式來實現，比如EAP－TLS、EAP－TTLS、LEAP和PEAP。在無線網路中，設備認證和用戶認證都應該實施，以確保最有效的無線網路安全性。用戶認證信息應該通過安全隧道傳輸，從而保證用戶認證信息交換是加密的。因此，對於所有的網路環境，如果設備支持，最好使用EAP－TTLS或PEAP。
（2）訪問控制：對於連接到無線。
網路用戶的訪問控制主要通過AAA伺服器來實現。這種方式可以提供更好的可擴展性，有些訪問控制伺服器在802．1x的各安全埠上提供了機器認證，在這種環境下，只有當用戶成功通過802．1x規定埠的識別後才能進行埠訪問。此外還可以利用SSID和MAC地址過濾。服務集標志符（SSID）是目前無線訪問點採用的識別字元串，該標志符一般由設備製造商設定，每種標識符都使用默認短語，如101即指3COM設備的標志符。倘若黑客得知了這種口令短語，即使沒經授權，也很容易使用這個無線服務。對於設置的各無線訪問點來說，應該選個獨一無二且很難讓人猜中的SSID並且禁止通過天線向外界廣播這個標志符。由於每個無線工作站的網卡都有唯一的物理地址，所以用戶可以設置訪問點，維護一組允許的MAC地址列表，實現物理地址過濾。這要求AP中的MAC地址列表必須隨時更新，可擴展性差，無法實現機器在不同AP之間的漫遊；而且MAC地址在理論上可以偽造，因此，這也是較低級的授權認證。但它是阻止非法訪問無線網路的一種理想方式，能有效保護無線網路安全。
（3）完整性：通過使用WEP或TKIP，無線網路提供數據包原始完整性。
有線等效保密協議是由802．11標準定義的，用於在無線區域網中保護鏈路層數據。WEP使用40位鑰匙，採用RSA開發的RC4對稱加密演算法，在鏈路層加密數據。WEP加密採用靜態的保密密鑰，各無線工作站使用相同的密鑰訪問無線網路。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密後送回存取點以進行認證比對，如果正確無誤，才能獲准存取網路的資源。現在的WEP也一般支持128位的鑰匙，能夠提供更高等級的無線網路安全加密。在IEEE 802．11i規范中，TKIP：Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線網路安全問題的加密部分。TKIP在設計時考慮了當時非常苛刻的限制因素：必須在現有硬體上運行，因此不能使用計算先進的加密演算法。TKIP是包裹在已有WEP密碼外圍的一層「外殼」，它由WEP使用的同樣的加密引擎和RC4演算法組成。TKIP中密碼使用的密鑰長度為128位，這解決了WEP的密鑰長度過短的問題。
（4）機密性：保證數據的機密性可以通過WEP、TKIP或VPN來實現。
前面已經提及，WEP提供了機密性，但是這種演算法很容易被破解。而TKIP使用了更強的加密規則，可以提供更好的機密性。另外，在一些實際應用中可能會考慮使用IPSec ESP來提供一個安全的VPN隧道。VPN（Virtual Private Network，虛擬專用網路）是在現有網路上組建的虛擬的、加密的網路。VPN主要採用4項安全保障技術來保證無線網路安全，這4項技術分別是隧道技術、密鑰管理技術、訪問控制技術、身份認證技術。實現WLAN安全存取的層面和途徑有多種。而VPN的IPSec（Internet Protocol Security）協議是目前In－ternet通信中最完整的一種無線網路安全技術，利用它建立起來的隧道具有更好的安全性和可靠性。無線客戶端需要啟用IPSec，並在客戶端和一個VPN集中器之間建立IPSec傳輸模式的隧道。
（5）可用性：無線網路有著與其它網路相同的需要，這就是要求最少的停機時間。
不管是由於DOS攻擊還是設備故障，無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決於保證無線網路訪問正常運行的重要性。在機場或者咖啡廳等場合，不能給用戶提供無線訪問只會給用戶帶來不便而已。而一些公司越來越依賴於無線訪問進行商業運作，這就需要通過多個AP來實現漫遊、負載均衡和熱備份。
當一個客戶端試圖與某個特定的AP通訊，而認證伺服器不能提供服務時也會產生可用性問題。這可能是由於擁塞的連接阻礙了認證交換的數據包，建議賦予該數據包更高的優先順序以提供更好的QoS。另外應該設置本地認證作為備用，可以在AAA伺服器不能提供服務時對無線客戶端進行認證。
（6）審計：審計工作是確定無線網路配置是否適當的必要步驟。
如果對通信數據進行了加密，則不要只依賴設備計數器來顯示通信數據正在被加密。就像在VPN網路中一樣，應該在網路中使用通信分析器來檢查通信的機密性，並保證任何有意無意嗅探網路的用戶不能看到通信的內容。為了實現對網路的審計，需要一整套方法來配置、收集、存儲和檢索網路中所有AP及網橋的信息，有效保護無線網路安全。

我管不住別人的嘴，我只管做好我自己。

③ 無線路由器WPA-PSK/WPA2-PSK，WPA/WPA2，WEP加密有什麼區別

一、主體不同

1、WPA-PSK/WPA2-PSK：WEP預分配共享密鑰的認證方式，在加密方式和密鑰的驗證方式上作了修改，使其安全性更高。

2、WPA/WPA2：Wi-Fi 聯盟對採用 IEEE802.11i安全增強功能的產品的認證計劃。是基於WPA的一種新的加密方式。

3、WEP：有線等效保密（WEP）協議是對在兩台設備間無線傳輸的數據進行加密的方式。

二、加密方式不同

1、WPA-PSK/WPA2-PSK：客戶的認證仍採用驗正用戶是否使用事先分配的正確密鑰。

2、WPA/WPA2：用了更為安全的演算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。

3、WEP：使用了rsa數據安全性公司開發的rc4 ping演算法。如果無線基站支持MAC過濾，推薦你連同WEP一起使用這個特性。

三、特點不同

1、WPA-PSK/WPA2-PSK：預先分配的密鑰僅僅用於認證過程，而不用於數據加密過程，因此不會導致像WEP密鑰那樣嚴重的安全問題。

2、WPA/WPA2：其口令長度為 20 個以上的隨機字元，或者使用 McAfee 無線安全或者 Witopia Secure MyWiFi 等託管的 RADIUS 服務。

3、WEP：WEP 系統要求鑰匙得用十六進制格式指定，有些用戶會選擇在有限的 0-9 A-F 的十六進制字元集中可以拼成英文詞的鑰匙。

④ 家用Wi-Fi 選擇什麼加密標准

打開無線路由器的設置頁面就可以看到無線安全（家庭網路）設置。那麼應該選擇哪一項呢？目前，無線網路加密方式一般有三種：WEP、WPA以及WPA-PSK,下面來簡單介紹一下它們各自的特點。

由於WPA操作復雜，因此在家庭網路中經常採用的是WPA的簡化版：WPA－PSK WPA-PSK可以看成是一個認證機制，只要求一個單一的密碼進入每個無線區域網節點（例如無線路由器），只要密碼正確，就可以使用無線網路。加密機制和WPA是相同的。兩者的區別是：WPA-PSK認證被簡化為只要一個簡單的密碼，而不需要設置復雜的身份證明等信息。WPA-PSK的缺點是：同WEP一樣也會受到黑客的破解。但是因為密鑰是動態的，其安全性比WEP要強很多。 綜上所述：家庭網路中最好選擇WPA-PSK的加密方式，同時注意定期更換密碼，但是一些比較老的設備（例如一些無線網卡）只能支持WEP的方式，那就只有盡量加大密碼的長度或者更換設備來解決了。

⑤ 無線網路中的TKIP和AES有區別么

1、傳輸速度不同

AES比TKIP採用更高級的加密技術，如採用TKIP，網路的傳輸速度就會被限制在54Mbps以下。

2、安全性能不同

AES安全性比 TKIP 好。

TKIP在設計時考慮了當時非常苛刻的限制因素：必須在現有硬體上運行，因此不能使用計算先進的加密演算法。而且在使用TKIP演算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的性能。

3、適用情況不同

TKIP加密演算法經常在老的無線網卡上使用，適用於802.1x無線傳輸協議，TKIP中密碼使用的密鑰長度為128位；

AES加密演算法是在新無線網卡上使用，適用於802.11n無線傳輸協議，AES加密數據塊和密鑰長度可以是128比特、192比特、256比特中的任意一個。

⑥ WiFi無線網路中的安全性選項里的open，WPA psk,wpa2psk是是什麼意思

OPEN-PSK是開放式不加密認證方式，採用了TKIP演算法（其實也是一種rc4演算法，相對WEP有些許改進,避免了弱IV攻擊），還有MIC演算法來計算效驗和。

WPA-PSK是指WEP預分配共享密鑰的認證方式，在加密方式和密鑰的驗證方式上作了修改，使其安全性更高。客戶的認證仍採用驗正用戶是否使用事先分配的正確密鑰。

WPA2-PSK是基於WPA-PSK的一種新的加密認證方式。新型的網卡、AP都支持WPA2-PSK加密。WPA2-PSK採用了更為安全的演算法。CCMP取代了WPA-PSK的MIC、AES取代了WPA-PSK的TKIP。

(6)無線網路正確性演算法擴展閱讀：

WPA-PSK提出一種新的加密方法：時限密鑰完整性協議（Temporal Key Integrity Protocol，TKIP)。預先分配的密鑰僅僅用於認證過程，而不用於數據加密過程，因此不會導致像WEP密鑰那樣嚴重的安全問題。

WPA-PSK和WPA2-PSK是設計給負擔不起 802.1X 驗證伺服器的成本和復雜度的家庭和小型公司網路用的，每一個使用者必須輸入密語來取用網路，而密語可以是 8 到 63 個 ASCII 字元、或是 64 個16進位數字(256位元)。

⑦ 路由器無線網路加密模式詳細介紹

現如今，不少人都在使用路由器，有些人或多或少都會出現一些問題，比如，磊科NW605+路由器 無線網路 加密模式是什麼?我就在這里給大家介紹。

路由器(Router)，是連接網際網路中各區域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號。 路由器是互聯網路的樞紐，"交通警察"。目前路由器已經廣泛應用於各行各業，各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。路由和交換機之間的主要區別就是交換機發生在OSI參考模型第二層(數據鏈路層)，而路由發生在第三層，即網路層。這一區別決定了路由和交換機在移動信息的過程中需使用不同的控制信息，所以說兩者實現各自功能的方式是不同的。

一、WEP中文名叫有線等效加密，它是一種驗證演算法，應用WEP 加密可以使經過驗證的無線區域網用戶連接路由器上網，不過現在這種加密方式已經過時，很容易被解除。

(1)輔助認證加密，包括開放系統，共享密鑰，自動選擇三種輔助加密方式。

(2)WEP長度，選擇你需要的加密位數64位或128位，再輸入WEP 密鑰，越大的密鑰長度會提供更高的數據傳輸安全性，但是另一方面會導致傳輸性能也會略微下降。

(3)WEP模式，可以在此處選擇密鑰的格式是ASCII 字元或十六進制數字(在A至F，

a至f和0至9范圍內)。

二、WPA是採用TKIP加密方式，是一種安全級較高的驗證演算法，應用WPA可以非法蹭網，提高網路安全性。

在密鑰中輸入你所為無線網路設置的密碼，長度為8-63個字元。

三、WPA2 即是WPA增強模式，採用AES輔助加密方式，利用均衡的128 位數據塊封裝，更強的提高網路安全性。

在密鑰中輸入你所為無線網路設置的密碼，長度為8-63個字元。

以上就是磊科無線路由器的三種加密方式，希望對廣大網友們有所幫助。

⑧ wifi網路認證方式常見的有哪幾種

一、Open System
完全不認證也不加密，任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術，手機用戶、筆記型計算機與無線網路的Access Point（網路金鑰AP）擁有相同的網路金鑰，才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種，最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字，這種方法使網路偷聽者能刺探你的密鑰，偷走數據並且在網路上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准，有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術，使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key，計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術，因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作，但需要給雇員密碼以便登陸系統。這樣，外部的人可通過他們享用網路資源。如果你希望修改密碼（建議每隔一段時間修改密碼以防止偷聽者解碼），你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器，當筆記型計算機連入無線基地台時，無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證，然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key)，也是在認證的過程中自動產生，並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key)，因此非常難被破解。
用用戶名和密碼安全登陸網路後，每個客戶會自動得到一個唯一的密鑰，密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了，富於經驗的黑客有可能發現新的密鑰，但是加密鎖已經變了。
一但應用了WPA-Enterprise，不像WPA-PSK那樣，雇員將不會知道密碼。這樣，外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間；你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版，也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於，它使用更安全的加密技術AES (Advanced Encryption Standard)，因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址，不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider，例如統一安源WiFly)最常用的方式。無線基地台設定成Open System，但是另外在後台利用存取控制網關器(Access Control Gateway, ACG)，攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網)，並強制重導到認證網頁要求輸入賬號密碼，然後ACG向RADIUS認證伺服器來確認使用者的身分，認證通過才可以自由到其它的網站。

加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy，WEP)是一種數據加密演算法，用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對數據安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

WPA2：目前最強的無線加密技術,WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依賴於PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(pre-shared key，PSK，又稱為個人模式)，在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

目前WPA2加密方式的安全防護能力非常出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路，用戶大可放心使用。

⑨ 無線網路中的TKIP和AES有區別嗎

首先回答你的問題：不同設備之間WDS時盡量使用較簡單的加密方式，提高兼容性，你的問題應該屬於兼容性問題，一下是為什麼使用tkip加密成功率更高的原因以及(9)無線網路正確性演算法擴展閱讀。
WPA 加密模式：
通過選擇合適的加密模式，快速完成無線網路的加密配置。
TKIP：
Temporal Key Integrity Protocol（臨時密鑰完整性協議），這是一種舊的加密標准。
AES：
Advanced Encryption Standard（高級加密標准），安全性比 TKIP 好，推薦使用。
TKIP+AES：
同時啟用 TKIP 和 AES 加密模式。
WPA無線密碼：
建議您採用「WPA-PSK/WPA2-PSK」混合安全模式，並採用「AES」 加密模式。這樣可以在保證無線網路工作效率的前提下，確保無線網路的高安全性。

⑩ 無線網路技術及特點

無線網路技術及特點

無線網路因其靈活性強、可擴展、可移動等優勢，被廣泛應用於社會生活的諸多領域，可以說現階段人們的日常生活已經無法離開無線網路系統。下面我為大家搜索整理了關於無線網路技術及特點，歡迎參考閱讀，希望對您有所幫助!

無線網路技術及特點 篇1

一、無線網路的分類

1.無線個域網

無線個人區域網(或無線個域網)。就是在個人工作地方把屬於個人使用的電子設備用無線技術連接起來，整個網路的范圍大約為10米。

2.無線區域網

無線區域網絡是利用無線通信技術在一定的局部范圍內建立的網路，是計算機網路與無線通信技術相結合的產物，它以無線多址信道作為傳輸媒介，提供傳統有線區域網的功能，能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。

3.無線城域網

無線城域網路是指用戶在一定的城區多個場所之間建立無線連接，不必花費很高的費用鋪設光纜、電纜和對外租用線路。此外，在有線網路寬頻的租賃線路不能完好使用時，WMAN可以充當備用網路使用。WMAN 的使用是通過無線電波、紅外線光波傳送數據。盡管目前我們正在使用的各種不同技術，如多路多點分布式服務 (MMDS) 和本地多點分布式服務 (LMDS)，但負責制定網路寬頻無線訪問標準的 IEEE 802.16 技術人員仍在開發規范以便實現這些技術的標准化。

4.無線廣域網路

無線廣域網路是指用戶通過遠程公用網路或者專用用戶網路建立的無線網路技術。其主要是通過使用由無線服務供應商負責維護的若干天線基站或者衛星系統，可以覆蓋廣大的地理區域。目前的無線網路技術被稱為第二代系統(我們俗稱為2G)。第二代系統(2G)包括移動通信全球系統(GSM)、蜂窩式數字分組數據(CDPD) 和碼分多址 (CDMA)。目前正努力從 第二代(2G )網路向第三代 (3G) 技術過渡。

二、無線網路的特點分析

1.更具靈活性

無線網路可以更方便地照顧到有線網路不能顧及的地方，而且架設很方便。對經常需要變動網路布線結構和用戶需要更大范圍移動計算機的地方，使用無線區域網可以克服線纜限制引起的不便性，對於時間緊、需要迅速建立通訊而使用有線網架設不便、成本高或耗時長的情況也可使用無線區域網。

2.速度只有百兆，但使用更方便

千兆有線網雖然在骨幹網路中早已跨入應用主流，但在實際家庭或小型辦公應用中，百兆有線網路仍是絕對主流。所以從實際應用來看，目前的無線網路已能提供接近與有線網路的速度。雖然這種速度的保障對距離的要求更為苛刻，但便利性和性能間的矛盾對目前的整個網路技術來說，都是需要突破的。

3.安全性已能保障普通應用

現在的無線產品已能提供多重安全防護。支持64/128/152位WEP數據加密，同時支持WPA、IEEE 802.1X、TKIP、AES等加密與安全機制。支持SSID廣播控制，支持基於MAC地址的訪問控制，再配合強大的防火牆特性，可有效防止入侵，為無線通信提供強大的安全保護。

4.價格雖高於有線，但已可接受

對於普通的家庭用戶和小型辦公用戶來說，無線的主要比較對象就是百兆有線家庭網路。同樣以組建一個4台電腦的小型家庭無線網路為例，其投入可分為兩類。組建Ad-Hoc對等網路，不需要投入無線AP，只需要購買無線網卡。以已有筆記本電腦集成有兩塊無線網卡為例，還需要為其它電腦購買兩塊網卡。雖然一些11M的產品60-80元就能拿下，但54M產品仍需要100元以上。

如果組建Infrastructure中心式無線網路，那麼無線AP就是必需。由於市場中單純性SOHO級無線AP已被淘汰，所於集無線AP和寬頻路由器與一身的無線路由器成為必選。

三、無線網路主流技術及特點分析

1.無線寬頻

Wi-Fi俗稱為無線寬頻，就是IEEE 802.11b的別稱，它是一種短程的無線傳輸技術，能夠在幾百米的地理范圍內支持互聯網接入的一種無線電信號。隨著網路技術的發展，以及IEEE 802.11a 和IEEE 802.11g等標準的出現， IEEE 802.11 這個標准已被統稱作無線寬頻(即Wi-Fi)。從實際應用上來說，要使用無線寬頻(Wi-Fi)，用戶先要有 與Wi-Fi 相互兼容的用戶端裝置。

無線網路技術及特點 篇2

1．前言

通信網路隨著INTERNET的飛速發展,從傳統的布線網路發展到了無線網路，作為無線網路之一的無線區域網WLAN（WirelessLocalArea Network），滿足了人們實現移動辦公的夢想，為我們創造了一個豐富多彩的自由天空。

2．WLAN的概念

WLAN是利用無線通信技術在一定的局部范圍內建立的網路，是計算機網路與無線通信技術相結合的產物，它以無線多址信道作為傳輸媒介，提供傳統有線區域網LAN（LocalAreaNetwork）的功能，能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。

3．WLAN的特點

WLAN開始是作為有線區域網絡地延伸而存在的，各團體、企事業單位廣泛地採用了WLAN技術來構建其辦公網路。但隨著應用的進一步發展，WLAN正逐漸從傳統意義上的區域網技術發展成為「公共無線區域網」，成為國際互聯網INTERNET寬頻接入手段。WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特點。

4．WLAN的標准

由於WLAN是基於計算機網路與無線通信技術，在計算機網路結構中，邏輯鏈路控制（LLC）層及其之上的應用層對不同的物理層的要求可以是相同的，也可以是不同的，因此，WLAN標准主要是針對物理層和媒質訪問控制層(MAC)，涉及到所使用的無線頻率范圍、空中介面通信協議等技術規范與技術標准。

4.1IEEE802.11X

（1）IEEE802.11

1990年IEEE802標准化委員會成立IEEE802.11WLAN標准工作組。IEEE802.11（別名：Wi-Fi(WirelessFidelity) 無線保真）是在1997年6月由大量的區域網以及計算機專家審定通過的標准，該標準定義物理層和媒體訪問控制(MAC)規范。物理層定義了數據傳輸的信號特徵和調制，定義了兩個RF傳輸方法和一個紅外線傳輸方法，RF傳輸標準是跳頻擴頻和直接序列擴頻，工作在2.4000～2.4835GHz頻段。

IEEE802.11是IEEE最初制定的一個無線區域網標准，主要用於解決辦公室區域網和校園網中用戶與用戶終端的無線接入，業務主要限於數據訪問，速率最高只能達到2Mbps。由於它在速率和傳輸距離上都不能滿足人們的需要，所以IEEE802.11標准被IEEE802.11b所取代了。

（2）IEEE802.11b

1999年9月IEEE802.11b被正式批准，該標准規定WLAN工作頻段在2.4-2.4835GHz，數據傳輸速率達到11Mbps,傳輸距離控制在50-150英尺。該標準是對IEEE 802.11的一個補充，採用補償編碼鍵控調制方式，採用點對點模式和基本模式兩運作模式，在數據傳輸速率方面可以根據實際情況在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率間自動切換，它改變 了WLAN設計狀況，擴大了WLAN的應用領域。

IEEE802.11b已成為當前主流的WLAN標准，被多數廠商所採用，所推出的產品廣泛應用於辦公室、家庭、賓館、車站、機場等眾多場合，但是由於許多WLAN的新標準的出現，IEEE802.11a和IEEE802.11g更是倍受業界關注。

（3）IEEE802.11a

1999年，IEEE802.11a標准制定完成，該標准規定WLAN工作頻段在5.15-8.825GHz，數據傳輸速率達到54Mbps/72Mbps(Turbo),傳輸距離控制在10-100米。該標准也是IEEE 802.11的一個補充，擴充了標準的物理層，採用正交頻分復用（OFDM）的獨特擴頻技術，採用QFSK調制方式，可提供25Mbps的無線ATM介面和10Mbps的乙太網無線幀結構介面，支持多種業務如話音、數據和圖像等，一個扇區可以接入多個用戶，每個用戶可帶多個用戶終端。

IEEE802.11a標準是IEEE802.11b的後續標准，其設計初衷是取代802.11b標准，然而，工作於2.4GHz頻帶是不需要執照的，該頻段屬於工業、教育、醫療等專用頻段，是公開的，工作於5.15-8.825GHz頻帶需要執照的。一些公司仍沒有表示對802.11a標準的`支持，一些公司更加看好最新混合標准――802.11g。

（4）IEEE802.11g

目前，IEEE推出最新版本IEEE802.11g認證標准,該標准提出擁有IEEE802.11a的傳輸速率，安全性較IEEE802.11b好，採用2種調制方式，含802.11a中採用的OFDM與IEEE802.11b中採用的CCK，做到與802.11a和802.11b兼容。

雖然802.11a較適用於企業，但WLAN運營商為了兼顧現有802.11b設備投資，選用802.11g的可能性極大。

（5）IEEE802.11i

IEEE802.11i標準是結合IEEE802.1x中的用戶埠身份驗證和設備驗證，對WLANMAC層進行修改與整合,定義了嚴格的加密格式和鑒權機制，以改善WLAN的安全性。IEEE802.11i新修訂標准主要包括兩項內容：「Wi-Fi保護訪問」(Wi-Fi Protected Access：WPA)技術和「強健安全網路」(RSN)。Wi-Fi聯盟計劃採用 802.11i標准作為WPA的第二個版本，並於2004年初開始實行。

IEEE802.11i標准在WLAN網路建設中的是相當重要的，數據的安全性是WLAN設備製造商和WLAN網路運營商應該首先考慮的頭等工作。

（6）IEEE802.11e/f/h

IEEE802.11e標准對WLANMAC層協議提出改進，以支持多媒體傳輸，以支持所有WLAN無線廣播介面的服務質量保證QOS機制。

IEEE802.11f，定義訪問節點之間的通訊，支持IEEE802.11的接入點互操作協議（IAPP）。

IEEE802.11h用於802.11a的頻譜管理技術。

4．2HIPERLAN

歐洲電信標准化協會(ETSI)的寬頻無線電接入網路(BRAN)小組著手制定Hiper(HighPerformanceRadio)接入泛歐標准，已推出HiperLAN1和HiperLAN2。HIPERLAN1推出時，數據速率較低，沒有被人們重視，在2000年，HIPERLAN2標准制定完成，HIPERLAN2標準的最高數據速率能達到54Mbit/s，HIPERLAN2標准詳細定義了WLAN的檢測功能和轉換信令，用以支持許多無線網路，支持動態頻率選擇、無線信元轉換、鏈路自適應、多束天線和功率控制等。該標准在WLAN性能、安全性、服務質量QOS等方面也給出了一些定義。

HiperLAN1對應1EEE802.11b，HiperLAN2與1EEE082.11a具有相同的物理層，他們可以採用相同的部件，並且，HiperLAN2強調與3G整合。HIPERLAN2標准也是目前較完善的WLAN協議。

4．3HomeRF

HomeRF工作組是由美國家用射頻委員會領導於1997年成立的，其主要工作任務是為家庭用戶建立具有互操作性的話音和數據通信網，2001年8月推出HomeRF2.0版，集成了語音和數據傳送技術，工作頻段在10GHz，數據傳輸速率達到10Mbps，在WLAN的安全性方面主要考慮訪問控制和加密技術。

HomeRF是針對現有無線通信標準的綜合和改進：當進行數據通信時，採用IEEE802.11規范中的TCP/IP傳輸協議；進行語音通信時，則採用數字增強型無繩通信標准。

除了IEEE802.11委員會、歐洲電信標准化協會和美國家用射頻委員會之外，無線區域網聯盟WLANA（WirelessLAN Association）在WLAN的技術支持和實施方面也做了大量工作。WLANA是由無線區域網廠商建立的非營利性組織，由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中興通訊等廠商組成，其主要工作驗證不同廠商的同類產品的兼容性，並對WLAN產品的用戶進行培訓等。 4．4 中國WLAN規范

中華人民共和國國家信息產業部正在制訂WLAN的行業配套標准，包括：《公眾無線區域網總體技術要求》和《公眾無線區域網設備測試規范》。該標准涉及的技術體制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息產業部通信計量中心承擔了相關標準的制訂工作，並聯合設備製造商和國內運營商進行了大量的試驗工作，同時，信息產業部通信計量中心和中興通訊股份有限公司等聯合建成了WLAN的試驗平台，對WLAN系統設備的各項性能指標、兼容性和安全可靠性等方面進行全方位的測評。

此外，由信息產業部科技公司批准成立的「中國寬頻無線IP標准工作組（www.chinabwips.org）」在移動無線IP接入、IP的移動性、移動IP的安全性、移動IP業務等方面進行標准化工作。2003年5月，國家首批頒布了由「中國寬頻無線IP標准工作組」負責起草的WLAN兩項國家標准：《信息技術系統間遠程通信和信息交換區域網和城域網特定要求第11部分：無線區域網媒體訪問(MAC)和物理(PHY)層規范》、《信息技術 系統間遠程通信和信息交換 區域網和城域網特定要求 第11部分：無線區域網媒體訪問(MAC)和物理(PHY)層規范：2.4GHz頻段較高速物理層擴展規范》。這兩項國家標准所採用的依據是ISO/IEC8802.11和ISO/IEC8802.11b，兩項國家標準的發布，將規范WLAN產品在我國的應用。

5．WLAN網路結構

一般地，WLAN有兩種網路類型：對等網路和基礎結構網路。

對等網路：由一組有無線介面卡的計算機組成。這些計算機以相同的工作組名、ESSID和密碼等對等的方式相互直接連接，在WLAN的覆蓋范圍的之內，進行點對點與點對多點之間的通信通信。

基礎結構網路：在基礎結構網路中，具有無線介面卡的無線終端以無線接入點AP為中心，通過無線網橋AB、無線接入網關AG、無線接入控制器AC和無線接入伺服器AS等將無線區域網與有線網網路連接起來，可以組建多種復雜的無線區域網接入網路，實現無線移動辦公的接入。

6．WLAN應用

作為有線網路無線延伸，WLAN可以廣泛應用在生活社區、游樂園、旅館、機場車站等遊玩區域實現旅遊休閑上網；可以應用在政府辦公大樓、校園、企事業等單位實現移動辦公，方便開會及上課等；可以應用在醫療、金融證券等方面，實現醫生在路途中對病人在網上診斷，實現金融證券室外網上交易。

對於難於布線的環境，如老式建築、沙漠區域等，對於頻繁變化的環境，如各種展覽大樓；對於臨時需要的寬頻接入，流動工作站等，建立WLAN是理想的選擇。

6.1銷售行業應用

對於大型超市來講，商品的流通量非常大，接貨的日常工作包括定單處理、送貨單、入庫等需要在不同地點的現場將數據錄入資料庫中。倉庫的入庫和出庫管理，物品的搬動較多，數據在變化，目前，很多的做法是手工做好記錄，然後再將數據錄入資料庫中，這樣費時而且易錯，採用WLAN，即可輕松解決上面兩個問題，在超市的各個角落，在接貨區、在發貨區、貨架、中倉庫中利用WLAN，可以現場處理各種單據。

6.2物流行業應用

隨著我國WTO的加入，各個港口、儲存區對物流業務的數字化提出了較高的要求。一個物流公司一般都有一個網路處理中心，還有些辦公地點分布在比較偏僻的地方，對於那些運輸車輛、裝卸裝箱機組等的工作狀況，物品統計等等，需要及時將數據錄入並傳輸到中心機房。部署WLAN是物流業的一項現代化必不可少的基礎設施。

6.3電力行業應用

如何對遙遠的變電站進行遙測、遙控、遙調，這是擺在電力系統的一個老問題。WLAN能監測並記錄變電站的運行情況，給中心監控機房提供實時的監測數據，也能夠將中心機房的調控命令傳入到各個變電站。這是WLAN在電力系統遍布到千家萬戶，但又無法完全用有線網路來檢測與控制的一個潛在應用。

6.4服務行業應用

由於PC機的移動終端化、小型化，一個旅客在進入一個酒店的大廳要及時處理郵件，這時酒店大堂的InternetWLAN接入是必不可少的；客房Internet無線上網服務也是需要的，尤其是星級比較高的酒店，客人可能在床上躺著上網，客人希望無線上網無處不在，由於WLAN的移動性、便捷性等特點，更是受到了一些大中型酒店的青睞。

在機場和車站是旅客候機候車的一段等待時光，這時打開筆記本電腦來上上網，何嘗不是高興的事兒，目前，在北美和歐洲的大部分機場和車站，都部署了WLAN，在我國，也在逐步實施和建設中。

6.5教育行業應用

WLAN可以讓教師和學生對教與學的時時互動。學生可以在教師、宿舍、圖書館利用移動終端機向老師問問題、提交作業；老師可以時時給學生上輔導課。學生可以利用WLAN在校園的任何一個角落訪問校園網。WLAN可以成為一種多媒體教學的輔助手段。

6.6證券行業應用

有了WLAN，股市有了菜市場般的普及和活躍。原來，很多炒股者利用股票機看行情，現在不用了，WLAN能夠讓您實現實時看行情，時時交易。股市大戶室也可以不去了，不用再為大戶室交納任何費用。

6.7展廳應用

一些大型展覽的展廳內，一般都布有WLAN，服務商、參展商、客戶走入大廳內可以隨時接入Internet。WLAN的可移動性、可重組性、靈活性為會議廳和展會中心等具有臨時租用性質的服務行業提供了盈利的無限空間。

6.8中小型辦公室/家庭辦公應用

WLAN可以讓人們在中小型辦公室或者在家裡任意的地方上網辦公，收發郵件,隨時隨地可以連接上Internet,上網資費與有線網路一樣，有了WLAN，我們的自由空間增大了。

6.9企業辦公樓之間辦公應用

對於一些中大型企業，有一個主辦公樓，還有其他附屬的辦公樓，樓與樓之間、部門與部門之間需要通信，如果搭健有限網路，需要支付昂貴的月租費和維護費，而WLAN不需要，也不需要綜合布線，一樣能夠實現有限網路的功能。

7．WLAN安全

WLAN應用中，對於家庭用戶、公共場景安全性要求不高的用戶，使用VLAN（VirtualLocalAreaNetworks）隔離、MAC地址過濾、服務區域認證ID（ESSID）、密碼訪問控制和無線靜態加密協議WEP(Wired Equivalent Privacy)可以滿足其安全性需求。但對於公共場景中安全性要求較高的用戶，仍然存在著安全隱患，需要將有線網路中的一些安全機制引進到WLAN中，在無線接入點AP（Access Point）實現復雜的加密解密演算法，通過無線接入控制器AC，利用PPPoE或者DHCP+WEB認證方式對用戶進行第二次合法認證，對用戶的業務流實行實時監控。這方面的WLAN安全策略有待於實踐與進一步探討並完善。