本文闡述無線局域網的元素,連接、身份驗證和加密的過程,以及 Microsoft Windows XP、Windows Server? 2003 和 Windows 2000 中提供的安全無線局域網的組件……
工作站
工作站 (STA) 是指配備有無線局域網適配器的計算設備。配備有無線局域網適配器的個人計算機稱為無線客戶端。無線客戶端可以直接相互通信或者通過無線訪問點進行通信。
無線客戶端可以移動。
無線訪問點
無線訪問點 (AP) 是配備有無線局域網適配器的網絡設備,它充當 STA 和傳統有線網絡之間的網橋。訪問點包含:
·至少一個將 AP 連接到現有有線網絡的接口(例如,以太網干線)。
·與無線客戶端建立無線連接的無線電接收設備。
·IEEE 802.1D 橋接軟件,以便它可以充當無線數據鏈接層與有線數據鏈接層之間的透明網橋。
無線 AP 與蜂窩電話網絡的基站類似:無線客戶端通過無線 AP 與有線網絡和其他無線客戶端通信。
無線 AP 不可移動,它充當外圍橋接設備以擴展有線網絡。
端口
端口是設備的信道,可以支持單個點對點連接。對於 IEEE 802.11b,端口是一種關聯,即可以通過它建立單個無線連接的一個邏輯實體。具有一個無線局域網適配器的典型無線客戶端只有一個端口,只能支持單個無線連接。典型的無線 AP 具有多個端口,能夠同時支持多個無線連接。
無線客戶端上的端口與無線 AP 上的端口之間的邏輯連接是一個點對點橋接的局域網網段,類似於連接到以太網交換機的、基於以太網的網絡客戶端。從無線客戶端發送的所有幀,無論是單播、多播還是廣播,都被發送到無線客戶端與無線 AP 之間的點對點局域網網段上。對於由無線 AP 發送到無線客戶端的幀,單播幀被發送到點對點局域網網段上,多播幀和廣播幀被同時發送到所有連接的無線客戶端上。
IEEE 802.11
IEEE 802.11 是共享無線局域網 (WLAN) 的行業標准,它定義無線通信的物理層和媒體訪問控制 (MAC) 子層。
802.11 物理層
在物理層,IEEE 802.11 定義直接序列展頻技術 (DSSS) 和跳頻技術 (FHSS) 的傳輸標准。IEEE 802.11 的原始比特率是 2 Mbps 和 1 Mbps,使用 S-Band 2.4-2.5 GHz 工業、科研與醫療 (ISM) 頻段。IEEE 802.11b 的最大比特率為 11 Mbps(使用 DSSS)。IEEE 802.11a 的最大比特率為 54 Mbps,使用正交頻分復用 (OFDM) 和 C-Band 5.725-5.875 GHz ISM 頻段。
802.11 MAC 子層
在 MAC 子層,IEEE 802.11 使用帶沖突避免的載波偵聽多路訪問 (CSMA/CA) 媒體訪問控制 (MAC) 協議,其工作方式如下: