wlan工程手册

wlan工程手册内容摘要：

图 5:无限漫游技术 时间型数据的支持 语音和视频这类和时间相关的数据在 MAC层受到了支持，这是通过一种称为PCF(Point Coordination Function)的功能来实现的。 和 DCF将所有的控制交给客户端工作站不同， 10 在 PCF的工作方式下，接入点全权控制传输媒体。 如果一个基本服务集合中 PCF被打开，则就由PCF和 DCF(CDMA/CA)方式来分享控 制时间，当处于 PCF模式的时候，接入点将一个接着一个询问客户端以获取数据，还没有被询问到的客户端没有权利发送数据，客户端只有在被询问到的时候才能够重接入点处收取数据。 由于 PCF处理每个客户端的时间和顺序是固定的，所以一个固定的时延能够保证。 PCF的一个不利点就是它的伸缩性不是非常好，在网络规模变大后，由于它轮询的客户端数量变多，造成网络效率的急剧下降。 电源管理 HR MAC层支持省电模式来延长手持设备的电池使用寿命。 这个标准直至两种电源利用模式，分别称为 CAM(Continuous Aware Mode)和 PSPM(Power Save Polling Mode)。 在前面一种模式，信号是始终存在并耗费电源，在后一种模式中，由接入点的特殊信号来调节客户端的设备处于睡眠 和 唤醒 状态。 客户端的设备将周期性地进入 唤醒 状态接受接入点传来的 beacon信号，这个信号中包含了是否有其他客户端需要和本机进行数据传送活动的信息，如果有，则客户端在接受 beacon后进入 唤醒 状态接受数据，随后再进入 睡眠 状态。 安全健康 MAC之层 (OSI的第二层 )的访问控制功能和加密机制，这种加密机制称为WEP(Wired Equivalent Privacy)，这就使得无线的网络具有和有线网络相同的安全。 对于访问控制来说， ESSID(又称为 WLAN服务区域编号 )可以在任何接入点中根据自己的要求进行编码，这个编号需要在需要访问的无线客户端设备中进行设置。 另外，还在接入点中规定了访问控制列表来限制能够访问接入点的客户，只有具有列在访问控制列表中的 MAC地址的客户端才可以访问接入点。 对于数据加密，标准提供的加密方式 使用的是 RSA数据加密中的 40位 RC4的 PRNG公钥算法。 所有在终端和接入点发送和接受的数据都使用密钥进行了加密。 另外，当加密使用时，接入点将发布一个加密发起数据报给所有连接范围内的客户端。 客户端必须发回使用正确密钥进行处理的数据报，随后才能获得网络的连接。 除了在第二层工作外， HR 无线网络还可以支持其他 802局域网的安全访问控制标准 (例如网络操作系统的注册行为 )或加密方式 (IPSec和其他应用层的加密 )。 这些高层的加密技术可以实现包含无线网络和有线网络的端对端安全网络。 2． Ip知识和子网 掩码的划分 我们 wlan网络中需要用到很多 IP 的知识，特别是网段和掩码的划分，需要认真理解。 一个 IP地址是用来标识网络中的一个通信实体，比如一台主机，或者是路由器的某一个端口。 而在基于 IP协议网络中传输的数据包，也都必须使用 IP地址来进行标识，如同我们写一封信，要标明收信人的通信地址和发信人的地址，而邮政工作人员则通过该地址来决定邮件的去向。 同样的过程也发生在计算机网络里，每个被传输的数据包也要包括的一个源 IP 地址和一个目的 IP地址，当该数据包在网络中进行传输时，这两个地址要保持不变，以确保网络 设备总是能根据确定的 IP地址，将数据包从源通信实体送往指定的目的通信实体。 目前， IP地址使用 32位二进制地址格式，为方便记忆，通常使用以点号划分的十进制来表示，如：。 一个 IP地址主要由两部分组成：一部分是用于标识该地址所从属的网络号；另一部分用于指 11 明该网络上某个特定主机的主机号。 为了给不同规模的网络提供必要的灵活性， IP地址的设计者将 IP地址空间划分为五个不同的地址类别，如下表所示，其中 A,B,C三类最为常用： A类 0－ 127 0 8位 24位 B类 128－ 191 10 16位 16位 C类 192－ 223 110 24位 8位 D类 224－ 239 1110 组播地址 E类 240－ 255 1111 保留试验使用 网络号由因特网权力机构分配，目的是为了保证网络地址的全球唯一性。 主机地址由各个网络的管理员统一分配。 因此，网络地址的唯一性与网络内主机地址的唯一性确保了 IP 地址的全球唯一性。 为了提高 IP地址的使用效率，可将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。 这使得 IP地址的结构分为 三部分：网络位、子网位和主机位。 引入子网概念后，网络位加上子网位才能全局唯一地标识一个网络。 把所有的网络位用 1来标识，主机位用 0来标识，就得到了子网掩码。 如下图所示的子网掩码转换为十进制之后为：。 子网编址使得 IP地址具有一定的内部层次结构，这种层次结构便于 IP地址分配和管理。 它的使用关键在于选择合适的层次结构 如何既能适应各种现实的物理网络规模，又能充分地利用 IP地址空间（即：从何处分隔子网号和主机号）。 在实际应用当中，不少人 在进行 IP地址规划时总是很头 疼子网和掩码的计算。 现在给大家一个小窍门，可以顺利的解决这个问题。 首先，我们看一个 例子 ：一个主机的 IP地址是 ，掩码是 ，要求计算这个主机所在网络的网络地址和广播地址。 常规办法是把这个主机地址和子网掩码都换算成二进制数，两者进行逻辑与运算后即可得到网络地址。 其实大家只要仔细想想，可以得到另一个方法： IP 地址有 256－ 224＝ 32个（包括网络地址和广播地址），那么具有这种掩码的网络地址一定是 32 的倍数。 而网络地址是子网 IP地址的开始，广播地址是结束，可使用的主机地址在这个范围内，因此略小于 137而又是 32的倍数的只有 128，所以得出网络地址是。 而广播地址就是下一个网络的网络地址减 1。 而下一个 32的倍数是 160，因此可以得到广播地址为。 还有一个例子， 要你根据每个网络的主机数量进行子网地址的规划和计算子网掩码。 这也可按上述原则进行计算。 比如一个子网有 10台主机，那么对于这个子网就需要 10＋ 1＋ 1＋ 1＝ 13个 IP地址。 （注意加的第一个 1是指这个网络 连接时所需的网关地址，接着的两个 1分别是指网络地址和广播地址。 ） 13小于 16（ 16等于 2的 4次方），所以主机位为 4位。 而 256－ 16＝ 240，所以该子网掩码为。 如果一个子网有 14台主机，不少同学常犯的错误是：依然分配具有 16个地址空间的子网，而忘记了给网关分配地址。 这样就错误了，因为 14＋ 1＋ 1＋ 1＝ 17 ，大于 16，所以我们只能分配具有 32个地址（ 32等于 2的 5次方）空间的子网。 这时子网掩码为：。 IP 地址的局限性 最初的因特网 设计者没有预想到网络会有如此快速地发展，因此现在网络面临的问题都可以追溯到因特网发展的早期决策上， IP地址的分配更能体现这点。 目前使用的 IPv4地址使用 32位的地址，即在 IPv4的地址空间中有 232（ 4,294,967,296，约为 43亿）个地址可用。 这样的地址空间在因特网早期看来几乎是无限的，于是便将 IP地址根据申请而按类别分配给某个组织或公司，而很少考虑是否真的需要这么多个地址空间，没有考虑到 IPv4地址空间最终会被用尽。 12 因此， IPv4地址是按照网络的大小（所使用的 IP地址数）来分类的，它 的编址方案使用 类 的概念。 A、 B、 C三类 IP地址的定义很容易理解，也很容易划分，但是在实际网络规划中，它们并不利于有效地分配有限的地址空间。 对于 A、 B类地址，很少有这么大规模的公司能够使用，而C类地址所容纳的主机数又相对太少。 所以有类别的 IP地址并不利于有效地分配有限的地址空间，不适用于网络规划。 在这种情况下，人们开始致力于下一代因特网协议 IPv6的研究。 由于现在 IPv6的协议并不完善和成熟，需要长期的试验验证，因此， IPv4到 IPv6的完全过渡将是一个比较长的过程，在过渡期间我们仍然需要在 IPv4上实现网络间的互连。 而在 90年代初期引入了变长子网掩码（ VLSM）和无类域间路由（ CIDR）等机制，作为目前过渡时期提高 IPv4地址空间使用效率的短期解决方案起到了很大的作用。 3．路由的技术 典型的路由选择方式有两种：静态路由和动态路由。 —— 静态路由是在路由器中设置的固定的路由表。 除非网络管理员干预，否则静态路由不会发生变化。 由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。 静态路由的优点是简单、高效、可靠。 在所有的路由中，静态路由优先级最高。 当动态路由与静态路 由发生冲突时，以静态路由为准。 —— 动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。 它能实时地适应网络结构的变化。 如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。 这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新。