随着迅驰芯片组的推出，无线网络再次成为人们关注的热点。你知道无线局域网都包括哪些标准吗？你想知道无线局域网是如何架设的吗？你想知道无线局域网与有线网络相比的优缺点究竟有哪些吗？

　　Wi-Fi是无线保真(Wirless Fidelity)的缩写，用更专业一些的词汇描述就是IEEE 802.11b技术规范。对于一个关注IT的人来说，如果你现在还没听过Wi-Fi这个名词，不免有些 太落伍了。Wi-Fi这个词汇最早出现在1999年，它作为几种无线技术的一种，开始并没有引起人们太多的关注，不过由于其自身内在的优势和特点，使得无线保真这些年来在残酷的市场竞争中崭露出了头角，并逐渐形成了星火燎原之势，得以大面积地普及开来。

　　Wi-Fi是不可阻挡的

　　今年3月在德国汉诺威举行的CeBIT 2003展会上，CPU领域的领导者Intel公司正式发布了基于笔记本电脑的“迅驰”系列组件。它由三部分组成：Pentium M的CPU、855系列笔记本主板芯片组和无线网络传输组件。CPU和芯片组当然一直是Intel的看家产品，但“迅驰”中捆绑的无线网络传输组件却叫许多分析家大跌眼镜。显然Intel的决心是不容怀疑和动摇的，Intel宣称这三个组件缺少任何一个部分都不能使用“迅驰”这个商标！显然，Intel是把赌注压到了Wi-Fi身上。

　　在德国，T-Mobile公司已与1400多家星巴克咖啡店联合建设了Wi-Fi接入点，还计划今年在全球2000多个社区提供Wi-Fi接入服务。美国的Nextel Communication公司、Cingular等移 动运营商也已经开始在商业楼宇部署Wi-Fi网络，Bellsouth、Verizon、Qwest等固定运营商也正在进行Wi -Fi网络试验。2002年底，由世界三大巨头AT&T、Intel和IBM合作组建的Cometa网络公司更是将业务指向Wi-Fi，该公司订立了在全美50个最大城市公共场所建设超过20000个无线接入点的宏伟目标，以此向ISP、电缆运营商和无线运营商提供服务。中国的电信运营商也不甘人后，中国电信启动“天翼通”服务，大量建设公网无线接入点；中国网通声势浩大的“宽带商务”计划已经圈定超过2000座的商业楼宇进行无线接入，中国移 动从2002年第四季度开始在全国大规模建设Wi-Fi网络，而中国联通也准备在2003年的CDMA2000 1X网络中引入Wi-Fi技术配合推广。

　　在各大媒体广泛的宣传和介绍之下，消费者和服务运营提供商更加坚定了对Wi-Fi的信心，在经历了IT和电信行业的大萧条之后，各个行业也都把Wi-Fi看成“救命的稻草”，希望能通过它打开局面。随着Wi-Fi技术的不断发展，其应用范围也不断拓展，从以前用于家庭的无线互联以及作为固定网延伸到军事、公安、医疗等领域的业务，一直发展到现在广泛用于楼宇布线、仓储、餐饮、零售店等各类公共场所，以及在机场、车站、饭店、会议中心、展览馆、休闲娱乐中心等临时人员密集场所为客户提供的接入服务，这一切的发展可谓方兴未艾，发展神速。可以看到，Wi-Fi网络已经从专用领域逐渐扩展到了公共应用的场所，也许，“没有Wi-Fi做不到，只有你想不到”这句话不需要多久又会成为一句新的流行语了。

　　名称之争

　　无线局域网(WLAN)产品认证机构无线以太网络兼容性联盟(Wireless Ethernet Compatibility Alliance，简称WECA)主席Dennis Eaton表示，为使名称更符合组织特性，WECA计划更名为Wi-Fi联盟。同时802.11a产品将不再称为Wi-Fi5，以避免使用者误认为Wi-Fi5产品可与Wi-Fi系列产品兼容。Eaton解释，WECA成立时还没有Wi-Fi标准，因而选择以“无线以太网络”作为名称，这使得许多WLAN业者经常无法确定WECA是否为Wi-Fi认证的官方组织，因而WECA决定更名为Wi-Fi联盟。

　　Wi-Fi看好中国

　　www.Wi-Fi.org是Wi-Fi联盟的官方网站。这个网站除了英文版本，还有一个简体中文版本。虽然这个中文版本并没有包括英文版的所有内容，但是Wi-Fi官方网站支持中文本身就是一件令人高兴的事情，这至少可以让中国用户更好地去了解Wi-Fi技术。近几年来，国际IT市场一直低迷，而中国依然保持着强劲的增长势头，因此各厂商都看好中国市场的发展前景。按照惯例，这种国际性的网站，都会先将关注焦点放在热点地区。作为最广泛使用的语言，英语肯定是不可缺少的，至于其余的，基本上就是按照地区的经济实力排队了，过去通常是德语、日语等等，以中文作为网站的官方语言之一在国际上是不常见的。随着中国经济的发展，中文也在更广泛的范围内展示着它的魅力。

　　Wi-Fi有对手吗？

　　首先来了解一下Wi-Fi的工作方式。Wi-Fi的发展经历了4年的时间，它曾经一度是一个模糊不清的标准，没有人能看清楚它的未来。从默默无闻到锋芒毕露，Wi-Fi技术给业界又带来了一个灰姑娘的神话。Wi-Fi使用开放的2.4GHz频段，采用直接序列展频(DSSS)方式，最大数据传输速率为11Mbps，可穿越障碍物，无需直线传播。Wi-Fi系统运作模式可分为两种：点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式，基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这也是IEEE802.11b最常用的方式。由于Wi-Fi的模式众多，因此实际使用起来就不免有些复杂，再加上网卡的设置也很多，一旦设置错误就有可能处于非正常的工作模式下，致使网络性能大大降低。但也正是因为Wi-Fi无线网络设置功能较多这一特点，因此它在抗干扰能力和传输距离方面也具有其先天的优势，大致的使用范围为室外最远300米，室内最远100米。在了解了Wi-Fi的工作方式之后，我们再来看看与之竞争的对手的状况。

　　HomeRF

　　HomeRF是由家庭无线联网业界团体制定的标准，最初支持HomeRF的有Intel、HP、Proxim、摩托罗拉和西门子等80家公司。它是专门为家庭用户所设计的，宗旨是让所有人都能轻松、简易地使用上无线网络。HomeRF工作在2.4GHz，利用跳频展频(FHSS)方式，通过家庭中的一台主机在移 动设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问和冲突避免协议来提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的兼容性，支持广播、多播和48位IP地址。目前，HomeRF的数据传输速率为2Mb/s。由于HomeRF结构简单，这套系统在安装后几乎无需设定就可以开始正常工作——惟一需要设置的是一个8位的网络ID号，以便在同一区域内有多个网络时判断处于哪个网络内。

　　虽说HomeRF使用简单，但它也存在不少问题，比较明显的就是HomeRF格式网络没有密码，也就是说，如果有人知道网络ID号，那么他就可以连入网络，窃取网络内的资料，或者盗用带宽上网，安全性很不好。此外，HomeRF为了降低成本和使用难度，在抗干扰能力方面也不尽如人意，传输距离也不长，往往在室内只有40米的实际有效范围，至于实际的传输速率则仅能达到理论值的1/3，也就是500多Kbps的速度，仅相当于普通ADSL的接入方式。

　　HomeRF算是Wi-Fi最直接的对手，不过简单对比两者的速率就可以看出，HomeRF确实很缺乏吸引力，简单易用的优势似乎远远不能弥补人们对带宽的渴望，脆弱的安全性也成了HomeRF的致命弱点。虽然HomeRF还在继续，不过悲惨的结局似乎自Wi-Fi诞生之日起就早已注定，Intel在HomeRF上出走的事实其实已经宣告了这一切。

　　IEEE 802.11一家亲

　　IEEE 802.11是一个庞大的协议族，虽然你可以把它们都看成是Wi-Fi的近亲，不过由于市场重叠和兼容性的问题，同实操戈几乎是不可避免的。

　　802.11a

　　IEEE 802.11a，工作在5GHz频段，这也是IEEE 802.11a的最大优势，因为2.4GHz频段拥挤得就像是茶壶里的饺子，Wi-Fi、HomeRF、蓝牙和新型的数字式无绳电话采用的都是这个频段，所以很容易产生干扰。除了频段不同之外，IEEE 802.11a也采用了改进的信息编码方式，使得物理层的数据传输速率可达54Mbps。IEEE802.11a在使用频率的选择和数据传输速率上都优于IEEE 802.11b，只是由于目前尚处于刚刚起步阶段，相关的芯片还没有大规模进入市场，因此设备相对比较昂贵。另外因为它使用的频段不同，因此不兼容Wi-Fi，显然这对用户的选择也是个很大的挑战。尽管IEEE 802.11a目前不适合作为用户端设备，但是作为无线骨干网络它还是有用武之地的。

　　IEEE 802.11g

　　IEEE 802.11a和Wi-Fi(IEEE 802.11b)是直接竞争的关系，两者的优势都很明显，Wi-Fi广泛的兼容性和IEEE 802.11a优异的性能，显然给用户的选择出了一道难题，而IEEE 802.11g的出现则解决了这一问题。IEEE 802.11g工作在2.4GHz频段，和Wi-Fi具有天然的兼容性，而且IEEE 802.11g同时又采用了IEEE 802.11a的信息编码方式，所以数据传输速率也达到了54Mbps。可以这样说，IEEE 802.11g就相当于Wi-Fi的升级版本。

　　蓝牙

　　蓝牙技术是一种无线个人连网(Personal Area Network，PAN)技术，它同样工作在2.4GHz频段，以2.45GHz为中心频率进行1600跳／秒的跳频展频(FHSS)，共有79个1MHz带宽的信道。在发射机频率为1MHz时，有效的蓝牙数据速率是721kbps。蓝牙发起者包括爱立信、IBM、Intel、诺基亚和东芝。作为一种开放性的标准，蓝牙可以提供在短距离内的数字语音和数据的传输，可以支持在移 动设备和桌面设备之间的对点或者多点的应用，其主要优点是造价低。几乎无需任何变动，便可将蓝牙扩展成适于家庭使用的小型网络。

　　虽然蓝牙和Wi-Fi有些许相似之处，但两者之间基本上没有相同点，谈不上有什么竞争。蓝牙的主要目的是在用户的便携设备基础上提供一种方便的沟通方式，并不以速率见长，主要是提供一种跨平台的连接方式，广泛地应用于手机、PDA、耳机等设备，但它在功耗方面是优于Wi-Fi的。

　　由于自身的一些问题，蓝牙设备最近的推广并不太顺利，所以市场的风头被后来的Wi-Fi盖住了，但实际上，这两者的市场重叠很小。各有所长，大概是对蓝牙和Wi-Fi的最准确描述了，蓝牙最直接的对手是红外传输。

　　GPRS、CDMA 1X和3G

　　GPRS、CDMA 1X和3G也是当前市场上比较热的概念。尤其是3G，美丽的前景在前一两年已让许多运营商趋之若鹜，风头一时无二。不过高额的许可证费用和暗淡的市场现实让许多热衷3G的人凉透了心。但是，借助传统电信行业的一个新亮点——数据业务，GPRS、CDMA 1X和3G还是引起了人们的持续关注，即使在那些美丽的泡沫破碎之后，GPRS、CDMA 1X和3G的广泛市场前景也是让人不能小觑的。那么GPRS、CDMA 1X和3G是Wi-Fi的竞争对手吗？其实，除了都用了“数据”这个词之外，双方基本上就没有什么相同点了。

　　GPRS、CDMA 1X和3G实际上是一种广域网(Wide Area Network，WAN)技术，针对的是更远距离的数据通信业务，因而在速度上并不见长，而主要以方便性、移 动性为主要追求点。目前，GPRS上网业务在国内大规模地开展起来，相应的产品也日渐增多，不过充其量也只是普通拨号业务的替代品。

　　整体来看，有效的通讯距离是分辨这些技术差别的本质特征。对于一个特定的时代，在技术水平差距不大的情况下，必然存在有线设备的成本低于无线设备的成本，短距离无线设备的成本低于远距离无线设备的成本这样一个事实。下面我们简单对现在主流数据通讯设备进行一个汇总排列。

　　安全仍是第一要素

　　Wi-Fi安全吗？

　　信息安全是当今热门的话题之一。一项新技术要是不关心安全问题，基本上就是死路一条。在这种情形下，Wi-Fi在诞生之初，就充分考虑了安全性的问题。

　　考察一个网络的安全性问题，基本上就可以按照物理层、数据链入层、网络层、传输层、会话层、表示层和应用层的层次来分析。

　　物理层的安全是Wi-Fi的一个主要问题。因为Wi-Fi传播信息的方式是通过开放空间中的无线电波，这也就意味着只要有相应的设备，在这无线电波的覆盖范围之内，那么每一个人都可以接收到相应的信号。相比之下，传统有线网络的铜线就安全得多，要想监听铜线上传输的信号，就需要十分复杂的设备，从而提高了偷听或窃取信号的难度，如此便能在一定程度上保证安全。当然更安全的传输介质是光纤，要想截取光纤上所传输的光波长信号，那成本绝对不是一般黑客可以承受得起的，所需要的硬件成本也相当高。不过，光纤本身的成本也很惊人，所以它通常用在骨干广域网上，用在局域网无疑有些浪费。Wi-Fi在物理层的另一个弱点就是它使用开放的2.4GHz频段，虽然这是开放的频段，不用像3G那样支付高额的许可证费用，但也正因为如此，各种设备都可以使用这个频段，比如蓝牙、微波炉、无绳电话等等，其拥挤程度也令人十分惊讶。所以在物理层上进行DoS攻击十分简单，找一个相应频段的大功率设备，发射相应的信号源即可。更可怕的是，这种攻击除了报警之外，没有太好的手段来防御。不过也不需要过于悲观，像这种损人不利己的攻击方式，不会有很多黑客愿意干。

　　也正是因为这些天生的脆弱性，使得Wi-Fi联盟对Wi-Fi的安全问题格外关注。SSID(Service Set Identifier，服务区域标识符)和WEP( Wired Equivalent Privacy，有线等效保密)是Wi-Fi最初就提供的两种保护手段。SSID可以通过为WLAN子系统中的设备命名编号来允许或拒绝访问，不过为了简化用户的配置过程，许多WLAN产品的SSID出厂缺省选项设为任意，因此SSID的安全作用几乎为零，只提供最低级别上的访问控制。

　　WEP是利用一个对称的方案，在数据的加密和解密过程中使用相同的密钥和算法，通过防止无正确WEP密钥的非法用户获得网络的访问权来实现访问控制的目的，并通过只允许有正确WEP密钥的用户对WLAN数据进行加密和解密来达到数据保密的目的。WECA组织要求通过Wi-Fi认证的WLAN产品都必须支持至少40位的WEP加密协议，因此几乎所有厂商的802.11b系列产品都支持WEP，WEP在事实上也已成为当前Wi-Fi的主要安全策略。

　　不过WEP的脆弱性还是能明显地暴露出来：WEP基于密钥的身份验证需要在每台客户机上进行相关设置，这样一旦客户机丢失或被盗，密钥也随之暴露。而且密钥要分发给每一个无线局域网的成员，这同样很容易引起密钥的泄漏。一旦密钥暴露，必须所有成员都更换密钥，工作量会所着网络规模的增大而增大。因此，这种静态密钥机制也存在很大的安全隐患。

　　如果WEP使用单向的身份验证，即接入点可以验证用户的身份，而用户不能反过来验证接入点是否一定就是自己想要连接的接入点。WLAN中就有可能混入一个虚假的访问点，它可以“引诱”合法用户的客户机来做为自己发动黑客袭击的平台。此外，WEP虽然支持对每个信息包的加密，但并不支持对每个信息包的验证，所以黑客能通过对已知数据包的响应来重构信息流，达到发送欺骗信息包的目的。

　　在讲了WEP这么多安全隐患以后，是不是大家对WEP完全失去了信心呢？其实在大多数情况下，WEP还是一个十分称职的警卫。随着128位WEP的出现，安全性也有了很大的改观，对于网络流量不大的中小型用户来说，WEP已经十分够用了。

　　IEEE 802.1x的安全机制

　　IEEE 802.1x最初由Cisco和微软等公司提出，随后被IEEE正式批准。目前至少已得到150多家厂商的支持，其范围涵盖了从接入点、网卡和交换机等硬件厂商到操作系统等软件厂商。当然，IEEE 802.1x并不仅局限于Wi-Fi网络，同样适用于传统的有线网络。

　　IEEE 802.1x是一种用于控制端口通信的推荐标准，规定了网络访问授权和安全密钥的自动分发。其核心除了802.1x以外，还包括EAP( Extensible Authentication Protocal，可扩展身份验证协议)。EAP是使客户机的Wi-Fi网卡与RADIUS(Remote Access Dial-In User Service，远程访问拨号用户服务)服务器进行通信的扩展协议。IEEE 802.1x能实现从一个中央控制点对全网进行有效的安全管理，它还采用基于用户名和口令的身份验证方式，使身份验证与设备独立开来。此外，它的密钥机制由与客户机相关的静态改为动态产生，避免了密钥丢失产生的麻烦。还有，它能使客户机与身份验证服务器进行双向验证，从而防止虚假接入点的侵扰。而不固定的动态密钥和每次访问都进行的WEP密钥会话则使黑客难以达到发送欺骗信息包的目的等。

　　VPN的安全机制

　　IEEE 802.1x还是基于网络第二层的安全技术，而在网络第三层提供高强度加密算法的VPN(Virtual Private Network，虚拟专网)技术则能提供更加理想的WLAN安全解决方案。VPN是基于不可靠的公共网络的一种私有安全网络技术，通过在客户端与企业局域网之间架起一条128位动态加密的“安全隧道”来保障WLAN的安全，它能实现与专用网络相同的安全性、管理性以及服务质量。

　　应该感谢网络的结构化设计模型，Wi-Fi可以有效地继承传统网络的安全技术(如IEEE 802.1x和VPN)，这为Wi-Fi的迅速推广提供了有力的支持。不过这对于Wi-Fi联盟也并不是一件特别“光彩”的事情，凡事都要靠别人，实在有损Wi-Fi的“光辉”形象。所以，Wi-Fi联盟自己的改进工作也在如火如荼地进行中。虽然这些改进都可以称为革命性的，但是从至今的结果来看，进度还是有些缓慢。

　　WPA和802.11i的安全机制

　　Wi-Fi Protected Access(WPA)是为改进WEP的安全性而设计的，目前已经在市场上出现。由于这是Wi-Fi联盟的官方标准，因而兼容性是不容置疑的，而且它还承诺现有的Wi-Fi产品可以通过软件升级之后就可以享受WPA带来的种种好处。IEEE 802.11i则更是一个划时代的产品，它包含了WPA等许多先进特性。从其描述的前景上看，IEEE 802.11i就是人们所需要的一切，可惜的是这个标准估计最早在今年年底才能完成，产品则至少要明年才能够看到。

　　使用Wi-Fi连接益处何在？

　　提高生产率

　　Wi-Fi可提供“无约束”的校园网络和互联网接入，在提供自由漫游的同时，仍可保持连接。

　　网络安装快速简单

　　用户桌面和工作场所无需安装电缆的无线连接方式，足以改变人们的工作和生活方式。

　　架设灵活

　　Wi-Fi可以在线路无法架设的地方安装，并且易于实现临时安装和位置变换。

　　降低拥有成本

　　无线Wi-Fi由于无需铺设电缆的成本，因而可以降低一部分安装成本。在环境频繁变化的情况下，更可以最大限度地节省成本，方便移 动。

　　可伸缩性

　　网络扩充和重新配置非常简单，只需在客户端设备上安装一个无线网络适配器即可向网络中添加用户。

　　高兼容性

　　用户完全不用担心众多品牌的客户端和网络产品之间存在兼容性问题，只要符合Wi-Fi规范的产品，都可以很好地工作。

　　Wi-Fi网络接入点

　　网络接入需要使用接入点，但对等连接却不需要。无线网络只在将笔记本电脑或台式计算机连接到有线网络时才需要使用接入点。接入点所具有的一些重要优势使得不论有无有线网络，它都将成为无线网络的有益补充。首先，在相比简单的对等(点对点)网络，单个接入点几乎就可以使用户的无线网络覆盖范围加倍。其次，无线接入点可充当通信量控制器，疏导网络上所有的数据，使得无线客户端能够以最大的连接速度使用。最后，接入点可以提供互联网共享，成为内网与外界沟通的连接中心。

　　Wi-Fi网络支持的用户数量

　　一个Wi-Fi网络的用户数量实际上是没有限制的。用户数量的扩充只需通过添加网络接入点即可实现。通过引入设在不同频率(信道)的重叠接入点，可以扩充无线网络，使之在同一区域容纳附加的并行用户。最多可以实现三个重叠信道无干扰地并行使用，这使得网络支持的用户数量增加了三倍。类似的，Wi-Fi可以通过在建筑物内的不同位置安装附加接入点来支持更多用户。这既增加了整体用户的数量，又在建筑物内部实现了漫游。

　　单个接入点可以支持的并行用户数量主要取决于数据通信总量(大量下载和上载对比少量下载和上载)。同有线网络连接一样，Wi-Fi网络的带宽也是由众多的连接用户所共享的，会随着用户的数量以及所进行的活动类型发生改变。

　　网络新概念

　　实战Wi-Fi网络

　　从现状来看，Wi-Fi网络天生就是适合家庭和个人用户的，虽然Wi-Fi的初期投入成本要明显高于有线网络，但是可以方便地和邻居组成一个局域网，共用一个上网帐号，上网的费用可以大幅下降，用不了太长时间就可以收回成本。

　　虽然现在许多运营商叫嚣着10M、100M入户，不过大多数情况下，每个用户的流量最多也就是几百KB。因此Wi-Fi的带宽虽然只有11M，但已经完全可以满足普通用户的需求，而对于公司用户来说，享受了100M局域网的快感之后，Wi-Fi的11M带宽就显得有些相形见绌了。在覆盖范围方面，由于家庭空间通常不太大，即使有许多障碍物对信号造成衰减之后，Wi-Fi的信号强度依然足够，而且对于不方便布线的家庭来说，Wi-Fi就更可以扮演起救星的角色了。虽然Wi-Fi的安全性还有很多有待完善的地方，但是这对于普通的家庭用户不是太大的问题。

　　架设前的预备工作

　　由于组件配置、布局和物理环境的差异，在安装系统之前，安装人员应该进行现场勘察，以确定网络组件是否可以得到最佳利用，范围、覆盖面和网络性能是否可以达到最大化。以下是一些应该考虑的运行条件和环境条件：

　　数据率

　　灵敏度和范围与数据连接的比特率是成反比的，最大的无线电覆盖范围是以最低的可使用数据率为代价获得的。随着无线电数据率的增加，接收方阈值灵敏度也会相应下降。

　　天线类型和布局

　　正确的天线配置是使无线信号覆盖范围最大化至关重要的因素。一般的原则是，射程随天线高度的增加而增大。

　　物理环境

　　空旷或开阔的区域可以比封闭或拥塞的区域提供更好的信号覆盖范围。此外，工作环境中的高大物体的干扰越少，射程就越大。

　　障碍物

　　金属架或钢柱等物理障碍物可降低无线以太网适配器的性能，架设选址时应避免将计算设备和天线放在发送天线和接收天线之间存在金属障碍物的位置。

　　建筑材料

　　信号的穿透力受建筑物中使用的建筑材料影响也很大。例如，同样条件下，信号在砖砌墙建筑物中的覆盖范围大于混凝土建筑物中的覆盖范围，金属或钢铁建筑物会阻碍信号的传播。

　　架设Wi-Fi需要的设备

　　无线网卡

　　这是无线网络的基础设备，其地位相当于有线网络的网卡，只是价格比较高，通常一款无线网卡的价格要几百元人民币。对于使用“迅驰”笔记本电脑的用户，就不需要单独购买无线网卡了。前面我们谈到过，Intel的“迅驰”技术中必须包含无线网卡。而使用普通笔记本电脑的用户则必须要单独购买笔记本电脑用的无线网卡才能加入Wi-Fi的阵营。

　　AP(Access Point)

　　这是无线网络的集中设备，基本上相当于有线网络的集线器(HUB)，是无线网络的核心设备。有了AP之后，这些孤立的无线网卡才能相互交流。无线网络的基本设备中还需要一个路由器，实际上相当于连接两个不同网络的网关。由于无线网络的带宽比较低，所以很少有单纯的无线路由器在市场上出现，通常的做法是将路由器功能结合到AP中。对于普通家庭用户，如果要做局域网共享上网的话，建议购买一个带有路由功能的AP，否则很容易受到各种限制，如只有一个IP地址、MAC地址检测或者同一时间一个用户名只能一个用户上网等等，当然用户也可以通过架设代理服务器的方法避开这些限制，不过从成本和使用方便性的角度讲，都不如直接使用带有路由功能的AP方便和简单。

　　在准备好了这些物理设备之后，就可以开始搭建无线局域网了。不过为了和外界网络互通，还需要从宽带接入商那里得到一些信息。现在通行的宽带接入设备大致有三种，ADSL、Cable MODEM和标准以太网。虽然这些网络的类型不同，但是这些设备的物理接口基本上都采用RJ45接口，这也是以太网完全占领桌面市场的必然结果。这样用户从服务运营商处得到的除了一个特定的物理设备(无线网卡)以外，通常还包括IP地址、用户名和密码。

　　架设无线局域网

　　我们以Avaya Wireless PC Card为例来简单说明一下无线网卡的安装。在CD-ROM或者DVD-ROM中放入附带的安装光盘，安装驱动。

　　制定网络的规划

　　无线网络的覆盖范围是有限的，显然信号的强度越好，网络的质量也就越高，这就要求无线网卡要尽量接近AP。所以AP的放置也是一个关键问题，对于打算和邻居合用的朋友更需要仔细地考虑这一点。

　　SSID的设置虽然只是一个名字，不过对于网络的识别还是很关键的，应尽量避免与别人重复，复杂一些的话，也有一定的安全作用。WEP的选择方面，通常的厂商都提供了128位的加密强度，比早期的产品具有更高的安全性，从后面的测试也可以看出，无论选择何种级别的WEP,甚至是不选择，都不会对网络的性能产生明显的影响。用户最好选择最安全的128位WEP方式。WEP的密钥是维护Wi-Fi网络基本安全的核心，一定要仔细选择。

　　IP地址的规划。对于无线网络的每一个设备都要分配一个IP地址，这是以太网络的基本要求。通常对于小规模的局域网来说，192.168.x.x这样的C类私有地址就足够了，按照惯例，192.168.x.1这样的地址通常会分配给网关设备，无线局域网里也就是AP。无线局域网的一个显著特征是移 动性，所以IP地址的分配通常采用DHCP(Dynamic Host Configuration Protcol)方式，虽然这种方式的安全性差一些，但是很方便，所以采用这种方式十分流行。

　　设置AP

　　AP是整个无线网络中各种无线设备互连的中心设备，也是这个无线局域网与其他网络互通的一个关口。设定好AP，是架设整个无线局域网络的关键步骤。

　　首先要登陆AP。现在AP的管理方式都采用十分人性化的WEB界面，所以管理起来十分方便。AP出厂的时候通常由厂家默认设定一个地址，如192.168.1.1(子网掩码：255.255.255.0)，这样只需要找到一台电脑和这台AP相连(一般采用无线或有线方式都可以)，并把电脑的相关参数设在和AP一个网段(例如，这台电脑可以设成192.168.1.5，子网掩码255.255.255.0)，然后启动电脑的浏览器，输入AP的IP地址就可以正常访问和设定AP了。

　　另外不少厂家也提供了AP搜索软件，通常附带在AP的驱动光盘中。这样即使不知道AP的地址，只需要运行这个软件，就可以顺利地找到AP。当然，这也对安全性造成了极大的威胁。我们前面谈到了很多关于Wi-Fi的安全问题，虽然可以说是漏洞明显，但真要采用那些方式进行破解实在“笨”了一些，因为现实中就已经有足够多粗心的网络管理员。他们对厂商设定的AP密码根本就不去改动，或者是密码安全性太差，使得黑客入侵AP根本不用花太多的精力，同时也不需要多么专业的知识。如果AP被攻破了，那么整个无线局域网也就相当于被攻破了。

　　一部分AP只能通过有线连接的方式进行管理和改动，这会使AP的安全性提高。但是大部分AP同样支持无线管理，这时候如果把AP设定为不去识别接入的电脑，那么AP的安全性就没有保证了。保住AP的安全是保证整个无线网络安全的关键一步！

　　接下来进行对服务提供商的设定。AP对于服务提供商来说，就相当于一台普通的PC。这也就要求AP可以适应尽可能多的宽带接入方式，比如说ADSL、Cable MODEM和标准以太网等等，对相关的PPPoE、DHCP等协议也应该有很好的支持，这样会使适用性更加广泛。这一部分的设定比较简单，只需要把服务提供商给您的相关信息输入进去即可。其中主要设置的是是否运用PPPoE模式、IP分配方式、主DNS服务器、副DNS服务器这几项。

　　接下来是对局域网进行设定。对于大多数情况来说，很少有单独存在的无线局域网，无线局域网总是要以某种方式和有线局域网互联，这样可以充分保证移 动和性能两方面的兼顾。因此，高级一些的AP不少都集成与有线网络的交换机功能，给客户提供了一个全面的解决方案。

　　先设定的是AP的IP地址和掩码信息，这样就可以进行WEB方式的管理，因此管理页面也都是基于WEB界面的。DHCP服务器是高级AP提供的一个功能，可以简化许多IP地址的分配问题，这样局域网里也就不需要一个专门的DHCP服务器了。在此我们选中“The Gateway acts as a DHCP Server”项目。最后再填写上IP段地址的起始和截止IP，通常192.168.1.1是保留给AP使用的，因此起始段从192.168.1.2开始就可以了。通过下面的界面可以清楚地看到连接到这个AP(DHCP服务器)的两个客户端PC机的信息，分别显示出了它们的计算机名称、所用内网IP地址以及网卡地址和连接方式，无线网络的管理者可以通过这里来识别、判定连接用户的身份。

　　接下来是对无线局域网的设定。第一项“允许无线局域网”是一些比较高端的AP产品才有的设置，这通常是相对于AP的有线网络交换机的功能而言的。关掉这个选项后，AP就相当于一个单纯的有线网络交换机。下面的两个选项是专门针对无线局域网的设置。第一个“Channel Selection”(频道数)，是为了在多个AP同时使用的时候，避免相互干扰而设定的。第二个是要输入服务区域的名称或SSID，也就是我们前面谈到的服务区域标识符，是一个无线网络的基本属性，如果您的AP设置了不允许非授权的访问，那么这个设置还是能提供一定的安全性防护的。

　　WEP加密的设定是Wi-Fi安全方面很重要的设定，可以选择是否允许加密以及加密的规范。每种加密方式都可以设定4种密钥，这对于提高安全性有很大的帮助，不过使用和设置起来就稍微要麻烦一些。

　　这就是前面屡次谈到的连接控制选项，如果允许所有无线设备都连接到AP上，那么保证这个AP安全的惟一屏障就是孤单而脆弱的管理员密码了。所以一般在有可能有外人使用的环境中一定要设置为通过验证之后才允许访问，也就是下面的那个选项。

　　在这里可以清楚地看到接入到这个AP的无线网络设备。要注意和前面DHCP的用户列表区别，DHCP用户列表还包括了有线网络的DHCP用户。

　　就这样，一个基本的无线网络就架设起来了。当然高档的AP还提供了防火墙等更高级的防护措施，不过那就不是Wi-Fi的内容了，在此也不多费笔墨了。

　　客户端计算机针对无线网络的设置

　　在没有引进无线网络之前，客户端的计算机可能安装了宽带拨号(PPPoE)软件、各种代理服务器软件等等，在引入无线网络之后，这些相关的功能都由AP完成，如果继续保留，则可能引起这些客户端计算机工作不正常，因此建议使用无线网络的客户端PC删除相关的宽带拨号(PPPoE)软件并卸载各类代理服务器软件，以保证各客户端PC能正常使用Wi-Fi无线网络。

　　上图是打开无线网络属性之后的界面，从中可以看出，系统自动搜寻到了可用的网络，其中的“101”，就是我们设置的SSID值。对于市场上大多数的无线设备，都能自动搜寻到网络的SSID值，所以基本上这点没有太多的安全性可言。“首选网络”是指我们常用的几个无线网络，Windows XP可以提供自动按照这个指定顺序登录的功能。

　　在“无线网络配置”页上点击“配置”，就可以针对这个可用网络进行配置。这里可以选择是否启用WEP，当然这个设备必须参照AP的设置来决定。网络密钥就是前面谈到的WEP密钥。密钥索引可以提供四个不同的密钥，这样客户端和AP通信时，就可以采用不同的密钥，会使黑客破解的难度提高不少，当然使用起来也麻烦了一些。最下面的是一个点到点的设置，相当于传统有线网络的双机直联，不需要通过AP交换信息。

　　在这些都配制完成无误后，Windows XP的右下角就会出现连接图标，点击这个图标就会出现无线网络的相关信息。从中我们可以看到显示连接的时间、速度以及信号强度，信号强度最好在三格以上，这样能确保比较稳定的连接状态，如果强度不好，应该寻找合适的位置或者尽量靠近AP一些。

　　网络流量的测试

　　为了实地测试无线网络的性能，我们可以简单架设起一个小型的无线局域网。局域网中共有三台设备，AP、电脑A和电脑B。电脑A是普通的台式机，采用PCI接口的无线网卡，电脑B是一台采用“迅驰”技术的笔记本电脑。测试过程中，将电脑A中的一个562兆的ISO文件通过网上邻居共享的方式拷贝到电脑B中。在拷贝过程中，采用EtherPeek NX和Windows XP自带的系统信息功能显示网络流量状态。我们在此分别进行了无WEP、64位WEP和128位WEP三种不同传输模式下的数据传输性能测试。(注：电脑A和电脑B都显示信号强度为最佳状态)

　　从测试结果可以看出，无论采用不采用WEP加密或采用何种WEP加密模式，都不会明显地影响无线网络流量的变化，所以只要可能的话，一定要采用128位WEP加密方式以保证数据传输的安全性。从连接速度上看，实际的传输速率为每秒钟320KB到350KB之间，这与普通有线网络的连接速度相比还是存在一定差距的，这也是我们为方便性不得不做出的妥协。不过对于普通用户来说，这样的连接速度还是相当够用的了，至少它已经能比ADSL快出三四倍。

　　无线接入，我选择谁？

　　随着Wi-Fi的逐渐普及，在全国主要城市的机场、高级酒店、会展中心、咖啡厅等都开始提供无线网络接入服务，这些服务有的是商家自己搭建的，也有的是电信运营商，如网通、中国电信、中国移 动提供的。目前国内的几家电信服务商都推出了相关的服务内容，我们选择谁，还需要用户自己定夺。

　　中国网通——无限伴旅

　　中国网通的无线宽带服务品牌为“无限伴旅(Mobile Office)”，用户只要在笔记本电脑或PDA上安装无线网卡，拥有中国网通的用户账号，便可在无限伴旅网络覆盖区域内实现无线宽带上网和处理商务。无限伴旅还支持VPN(虚拟专网)业务，使用户能安全地登录公司内部局域网。中国网通的资费标准是，以预付费的充值卡为例，100元可以购买200分钟时长的使用卡，也就是相当于一分钟0.5元的标准；面对企业大客户，他们还有一些优惠措施，详细请登录网通网站查询。

　　无限伴旅的覆盖区包括全国主要城市的机场、酒店、会展中心和高档咖啡厅等商务热点地区，用户可以在该服务开通的城市之间随意漫游，真正实现移 动办公。目前中国网通的无线宽带服务已经开通了北京、上海、广州、深圳、大连五个城市，在近期内还将开通更多商旅热点城市。北京嘉里中心、凯莱大酒店、人民大会堂、北京亮马河大厦、上海虹桥国际机场、上海国际会议中心、广州白云国际机场、深圳国际高新技术成果交易会展览中心等都是中国网通无线覆盖区，此外中国网通的无限伴旅还覆盖到了武汉、长春、沈阳、西安、长沙、苏州等一些地区的公共场所，在目前国内算是规模最大的服务商之一了。中国网通的覆盖区域还在陆续增加，最新的《中国网通无限伴旅覆盖区域》下载地址如下：www.mobileoffice.com.cn/area/area.xls，在每月一日覆盖区域文件都将进行更新，用户可以随时下载查询。

　　中国移 动——随e行

　　中国移 动也已经推出热点地区(机场、酒店、会议中心)的WLAN业务——“随e行”，不同的是中国移 动采用的是GPRS+WLAN的应用模式，通过中国移 动通信开发的软件可使用户在GPRS和WLAN中自动转换，在WLAN覆盖不到的地区，自动转到中国移 动的GPRS网络访问移 动互联网，并实现用户在多网间漫游时身份的统一认证和用户单一账单等服务。中国移 动随e行的WLAN服务采取按使用时间长短收费的方式，以分钟为单位，0.20元/分钟。

　　在使用笔记本电脑通过GPRS、WLAN无线上网前，用户需要在电脑中加载驱动程序、客户端软件并需要进行相应的设置。为简化用户安装和设置软件，中国移 动特为用户提供“随e行”客户端软件，不仅降低了用户的使用门槛，而且支持GPRS和WLAN之间的切换，让用户体会到“网络随身、世界随心”。通过客户端软件能够自动识别WLAN、GPRS、CSD网络覆盖情况，在都有覆盖的情况下优先选择WLAN，其次为GPRS，最后是CSD。

　　中国移 动通信推出的WLAN业务覆盖范围下载地址见：http://www.monternet.com/download/WLAN_list.xls。中国移 动的随e行服务范围覆盖了我国31个主要城市和地区，范围最广，适合经常出差办公的人士考虑。

　　中国电信——天翼通

　　中国电信同样在南方部分城市进行了WLAN的建设，其业务品牌为“天翼通”，它除了提供公众服务外，还提供个人服务，在用户现有有线宽带接入服务上基础上加装WLAN设备，实现无线上网。以1MB/s流量为例，住宅用户60小时的包月账号是140元/月，而同样是1MB/s带宽的面对商业用户的不限时包月服务账号则是2600元/月。

　　目前上海、广州等主要城市都已经开通了WLAN业务，上海市WLAN覆盖范围可以通过http://www.51wireless.com/yewu3.htm查看。

　　写在最后

　　总之，Wi-Fi作为传统以太网的无线延伸，有可能实现人们一直追求的“无处不在的移 动宽带时代”。同时，Wi-Fi也正在从以往的特殊应用走向公共接入和企业应用阶段。但要真正实现电信级Wi-Fi网络的部署和应用，还任重而道远，必须在易用性、安全性、移 动性和网络管理等很多方面取得突破性进展，同时也需要大量的Wi-Fi产品将整个行业尽快引入规模市场之中。

　　无线网络小知识

　　Q：什么是跳频展频(FHSS)？

　　A：跳频(FHSS)技术是一种展频调制方案，所使用的窄带载波能以发送方和接收方都知道的模式更改频率。经过严格的同步化后，发送方和接收方之间可维持单一逻辑信道。对于非预期接收者，FHSS显示为持续时间很短的脉冲噪声。FHSS技术以低效使用带宽为代价来确保高度安全性，因此，FHSS系统的吞吐率通常比直接序列展频(DSSS)系统要低。慢速运行的WLAN设备(1和2Mbps)使用FHSS。

　　Q：什么是直接序列展频(DSSS)？

　　A：直接序列展频(DSSS)技术是一种为每个传输位生成冗余位模式的展频调制方案。这种位模式称为碎码或碎片代码，它使得接收方可以滤出未使用相同位模式的信号，包括噪声和干扰。碎码有两个主要功能：

　　1.它定义了数据，使得接收方可以识别数据是否属于特定发送方。发送方生成碎码，接收者只有知道该碎码才能译解数据。

　　2.碎码可以将数据扩展到整个可用带宽。较长碎码需要的带宽也较大，但恢复原始数据的可能性也更大。即使传输过程中碎码中的一位或多位已损坏，嵌入无线电波中的技术也可以使用统计学方法恢复原始数据，而无需重新发送。非预期的窄带接收者将把DSSS信号忽略为宽带的低功率噪声。802.11b WLAN使用DSSS，由于DSSS协议的损耗较小，因此其数据吞吐率高于使用FHSS的WLAN。