有線網路和無線網路設計建設方案

1. 怎樣在有線網路上設計無線網路。

也許對於很多消費者來說，無線技術固然再好、再便捷但是如果不能BT下載，不能流暢地游戲那麼它就沒有價值。而本文的重點就是向大家介紹如何在WLAN環境下進行合理的BT下載設置，以便獲得最佳的使用效果。

也許很多朋友都有這樣的感覺，在將自家的有線路由器換成無線路由器以後，BT下載的穩定性和連接速度有了明顯的下降，甚至是不能進行BT下載。其實，無論是有線還是無線路由他們的工作原理都基本一樣：對內網向外網發出的信息不會進行阻攔，但對來自外部想進入內部網路的信息則會在進行識別、篩選後才會轉發給內網電腦，也正是基於此原理，才導致了很多內網BT用戶在下載時出現斷流和緩慢的現象。當然，對於無線路由器來說，我們還需要進行一些額外的設置才能夠獲得與有線網路相同的下載效果。

關閉SSID

SSID(ServiceSetIdentifier)一般是由AP或無線路由器廣播出來的區域網名稱，它的目的是讓只有設置為名稱相同SSID的值的電腦才能互相通信。

對於BT下載來說，我們建議大家關閉SSID來獲得更好的使用你效果。因為，關閉SSID後可以節省帶寬的佔用率和免除許多網路冗餘信息，提高BT的下載速度。 另一方面，關閉SSID後也可以起到對網路保護的作用。關閉SSID廣播後，其他用戶將無法搜索到你無線設備的SSID，除非他能手動填寫出你正確的SSID才能進行連接。

啟用加密，控制用戶數量

與傳統有線路由相比，無線路由器更容易被他人入侵，尤其是沒有採用任何加密措施的無線路由，你的鄰居將毫不費力的使用你的網路進行下載和其他操作，從而影響你的網路質量。

除了上面提到的關閉SSID，我們還可以通過WEP和WPA這些無線加密手段來對網路進行保護。這里我們建議大家，在其他設置正常的情況下，排除ISP和軟體的問題後，您不妨看看是否有人偷偷潛入了您的網路。
IEEE 802.11 Wireless LAN 網路
13.1 網路架構及特性簡介
由於可攜式計算機（包含筆記型計算機 (notebook) 和掌上型計算機 (laptop)）普及率的快速成長，無線區域網絡對今日的計算機及通訊工業來講，將成為一項重要的觀念及技術。在無線區域網絡的架構中，計算機主機不需要像在傳統的有線網路里，必需保持固定在網路架構中的某個節點上，而是可以在任意的時間作任何的移動，也能對網路上的數據作任意的訪問。大體說來，無線網路有四項特性與傳統的有線網路不同：
一、無線網路的目的地址(Destination Address)通常不等於目的位置(Destination Location)：
在有線網路里，一個地址通常就代表一個固定的位置，然而在無線網路里，這件事不一定成立，因為在無線網路中，事先被給定地址的一部計算機，隨時都有可能會移動到不同的地方。
二、無線網路的傳輸媒介會影響整體網路的設計：
無線網路的實體層和有線網路的實體層基本上有很大的不同，無線網路的實體層有下列特性：
點和點之間的連結范圍是有限的，因為這牽涉到訊號強弱的關系。
使用了一個需要共享的傳輸媒介。
傳送的訊號未被保護，易受外來雜訊干擾。
在數據傳送的可靠性來講，較有線網路來的差。
具有動態的網路拓撲結構。
因為上述的原因，使得設計整個網路的軟硬體架構，就會和傳統的有線網路不同。舉例而言，由於訊號傳送范圍的受限，使得無線區域網絡硬體架構的設計，就必需考慮到只能在一個有著合理幾何距離的區域內。
三、無線網路要有能力處理會移動的工作站：
對無線網路來講，一個重要的要求就是，不但能處理可攜式的工作站 (portable station)，更要能處理移動式的工作站 (mobile station)，可攜式的工作站也會從某一個位置移動到另一個位置，但長時間來看，它通常還是會固定在某一個位置上。而移動式的工作站就有可能在短時間內不斷的移動，且會在移動中仍對網路上的數據作訪問。
四、無線網路和其它 IEEE 802 網路層間的關系不同：
為了達到網路的透明化，無線區域網絡希望做到在邏輯鏈接層就能和別的網路相通，這使得無線區域網絡必需將處理移動性工作站及保持數據傳送可靠性的能力全做在網路媒介訪問層 (MAC Layer) 中，這和傳統有線網路在媒介訪問層所需具有的功能是不同的。
無線區域網絡正逐漸受到重視，為了使各種競爭產品之間能兼容互通，標準的制定就成了重要的工作，而 IEEE 802.11 無線區域網絡 (wireless LAN) 的標准就在這樣的情況下誕生。
IEEE 802.11 主要目的是要制定一套適合在無線區域網絡環境下作業的通訊協議，最重要的工作，就是要制定出 MAC 層和實體層。 因此 IEEE 802.11 的參考模式主要分成兩部份，第一部份是制定出適用於所有無線網路系統的 MAC 規格，設計出和實體層無關的 MAC 協議。第二部份則是制定出和傳輸媒介相關的 PHY 規格。IEEE 802.11 所支持的每一種傳輸訊號頻寬，都有不同的 PHY 規格。例如，915MHz 頻寬、2.4GHz 和5.2GHz 頻寬以及紅外線頻寬等，都有不同的 PHY 規格。此外功率的管理和時限性的服務等也包括在 IEEE 802.11的定義范圍內。本章討論的重點將著重在 IEEE 802.11 所制訂出的 MAC 通訊協議上。IEEE 802.11 無線區域網絡的主要特性如下：
多重傳輸速率。IEEE 802.11可以讓工作站使用不同的傳輸速率（單位為100kbps）在網路上通訊。例如 0.5 Mbps, 1 Mbps 或 2 Mbps。
frame為 IEEE 802.11 frame。
傳輸媒介為無線電。
基本通訊協議為 CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)。如果同時有二個或二個以上的工作站傳送frame將造成沖撞，發生沖撞的frame視為無效並丟棄。IEEE 802.11所採用的 CSMA/CA通訊協議雖可避免大部分不必要的沖撞，但仍無法完全排除沖撞的現象。因此只適合用來傳送非實時性的數據。
提供兩種傳送服務。分布式協調功能 (Distributed Coordination Function, DCF) 使用 CSMA/CA ，適合傳輸非實時信息。集中式協調功能 (Point Coordination Function, PCF) 由網路協調者 (Point Coordinator) 掌控並且以輪詢 (polling) 的方式安排工作站傳送frame的時機及順序。由於工作站傳送的時間可事先安排，因此可提供保證傳送延遲的服務。
非實時傳輸使用之頻寬不保證公平分配。在 DCF 部份由於工作站利用 CSMA/CA 通訊協議來互相競爭傳送frame的機會，並沒有輪流傳送的特性，因此每個工作站實際使用的頻寬量可能不同。
提供認證 (Authentication) 及數據保密 (Privacy) 功能。無線電是一種開放性的介質，任何人都可以很容易的干擾或！！。任證是確任對方的身分，免得在不知情的狀況下因
為與陌生人通訊而泄漏重要的信息。保密是利用加密 (Encryption) 及解密 (Decryption) 的技術來保護傳送的數據，使得！！者即使！！到數據也無法得知其內容。
較不適合多媒體信息傳輸。雖然網路提供保證的傳送延遲服務，但目前最高的傳送速率只有 2 Mbps。此頻寬尚不足以應付具有實時要求的多媒體信息。如果無線網路上同時存在許多工作站，則每一部工作站平均分配到的頻寬將更少。
13.2 無線區域網絡硬體架構
要了解無線區域網絡硬體架構之前，要先了解無線區域網絡協議的功能需求，因為 IEEE 802.11 就是根據這些需求，擬訂了一套無線區域網絡系統的基本架構。 IEEE 802.11將最低的功能頻寬訂為 1Mbps，這對於一般性的操作，像檔案傳輸、程序載入、交易處理等，是絕對必要的。對於需要傳輸實時數據的應用軟體，像數字式聲音、影像等，IEEE 802.11也提供了時限性 (time bounded)的服務。另外，IEEE 802.11也定義了包括財務、辦公室、學校以及工業大樓等各種環境中的可靠操作需求。此外，還定義了行動式的計算機系統至少必須支持每小時幾哩的行人速度。而為了整合這些需求，IEEE 802.11就制訂出兩種不同類型的無線區域網絡基本架構：
有基礎架構的無線區域網絡 (Infrastructure Wireless LAN)
無基礎架構的無線區域網絡 (Ad Hoc Wireless LAN)
所謂的基礎架構通常指的就是一個現存的有線網路分布式系統 (wired distribution system)，在這種網路架構中，會存在一種特別的節點，稱作AP (access points)，這個AP的功能就是要將一個或多個的無線區域網絡和現存的有線網路分散系統相連結，以提供某個無線區域網絡中的工作站，能和較遠距離的另一個無線區域網絡的工作站通訊，另一方面也促使無線區域網絡中的工作站，能訪問有線分布式系統中的網路資源。這一類型的無線網路通訊范圍，通常是以同一棟建築物出現，例如，商店、醫院、或是同一棟樓層。
無基礎架構的無線區域網絡主要是要提供不限量的用戶，能實時架設起無線通信網路，在這種架構中，通常任二個用戶間都可直接通訊，這一類的無線網路架構在會議室里經常用得上。IEEE 802.11所制訂的架構允許「無基礎架構的無線區域網絡」和「有基礎架構的無線區域網絡」同時使用同一套基本訪問協議。然而，一般討論 IEEE 802.11 無線區域網絡硬體架構，還是偏重在「有基礎架構的無線網路上」。IEEE 802.11 所定義的無線網路硬體架構，主要由下列組件所組成（參考圖13-1)：
Wireless Medium (WM)：無線傳輸媒介，無線區域網絡實體層所使用到的傳輸媒介。
Station (STA)：工作站，任何設備只要擁有 IEEE 802.11 的 MAC 層和 PHY 層的介面，就可稱為一個工作站。
Station Services (SS)：工作站服務，提供工作站送收數據的服務。
Basic Service Area (BSA)：在「有基礎架構的無線區域網絡」中，每一個幾何上的建構區塊 (building block) 就稱為一個基本服務區域 (Basic Service Area, 簡稱 BSA) ，每一建構區塊的大小依該無線工作站的環境和功率而定。
Basic Service Set (BSS)：基本服務區中所有工作站的集合。
Distribute System (DS)：分布式系統，通常是由有線網路所構成，可將數個 BSAs 連結起來。
Access Point (AP)：AP，連結 BSS 和 DS 的設備，不但具有工作站的功能，還提供工作站具有訪問分布式系統的能力，通常在一個 BSA 內會有一個AP。
Extended Service Area (ESA)：數個 BSAs 經由 DS 連結在一起，所形成的區域，就叫作一個擴充服務區。
Extended Service Set (ESS)：數個經由分布式系統所連接的 BSS 中的每一基本工作站集，形成一個擴充服務集。
Distribution System Services (DSS)：分布式系統所提供的服務，使得數據能在不同的 BSSs 間傳送。
圖13-1 無線網路硬體架構組成組件
IEEE 802.11 無線網路系統與傳統的有線區域網絡相連結是經由一個稱為 「埠接器」（Portal）的連結設備，如圖13-2 所示。埠接器的主要功能是將數據從有線區域網絡送入無線網路系統，或將來自無線區域網絡的數據送入有線區域網絡中。這之間除了必須考慮通訊協議的不同外也要考慮到傳輸媒介的差異。
圖13-2 無線區域網絡與有線區域網絡之相連結
13.3 無線區域網絡軟體架構
IEEE 802.11的軟體架構主要可分為工作站軟體和分布式系統軟體二部份。標准中並無規定應如何實作此分布式系統軟體，取而代之的是，它描述了這個分布式系統應提供那些服務才能滿足整個系統所需。因此，無線網路的軟體架構可看成是由下列二大類的服務所組成（參考圖13-3)：
工作站服務 (Station Services, 簡稱 SS), 由工作站所提供。此類服務提供工作站具有正確送收數據的能力，另外也考慮傳送數據的安全性。包含下列兩種服務：
身份確認服務(Authentication)
隱密性服務(Privacy)
分布式系統服務(Distribution System Services, 簡稱 DSS)，由分布式系統所提供。此類服務使 MAC frame能在同一個 ESS 中的不同 BSS 間傳送。無論工作站移動到那裡，也都要能收到它該收到的數據，這類服務大部份是由一個特別的工作站呼叫使用，此工作站本身也同時提供這些服務，因此也稱為AP(Access Point, 簡稱AP)。AP是唯一同時提供 SS 和 DSS的無線網路組件，它也是工作站與分布式系統間的橋梁。分散系統提供下列五種服務：
聯結服務(Association)
取消聯結服務(Disassociation)
分送服務(Distribution)
整合服務(Integration)
重聯結服務(Reassociation)
圖13-3 無線網路軟體服務架構
IEEE 802.11 所指定的七種服務中有五種是用來支持使「媒介訪問服務數據單元」(MAC service data unit,簡稱 MSDU) 能在不同的 BSS 間傳送。另外二種則是用來控制工作站對 IEEE 802.11區域網絡的訪問，及數據的隱私性。其功能分述如下：
分送服務(Distribution)：此服務的主要工作就是將分布式系統中的數據送到該送到的地方。以圖13-3 為例，假設有一筆frame要從 工作站 1 送到 工作站 4 ，一開始這筆frame會先被送到工作站 2 ( 輸入AP)，接著工作站 2 會透過「分送服務」將這筆frame送到工作站 3 (輸出AP)，而工作站 3 再透過無線媒介將frame送達工作站 4 。IEEE 802.11 並沒有規定分散系統要如何將frame正確的送達目的位置，但它說明了在「聯結」(Association)、「取消聯結」(Disassociation)及「重聯結」(Reassociation) 等服務中該提供那些信息，使得分散系統可以決定該筆frame該送往那個 輸出AP，而將frame送達正確的目的地位置。
整合服務(Integration)：此服務的主要目的是要使frame能在分散系統和現存的傳統區域網絡間傳送。如果分送服務知道該筆frame的目的地位置是一個現存的 IEEE 802.x 有線區域網絡，則該筆frame在分散系統中的輸出點將是埠接器而不是AP。分送服務若發現該frame是要被送到埠接器將會使得分散系統在frame送達埠接器後接著驅動「整合服務」，而整合服務的任務就是將該筆frame從分散系統轉送到相連的區域網絡媒介。其中整合服務要做的主要工作就是將不同的地址空間做一個轉換。 為了要了解以下所將要介紹的「聯結」(Association)、「取消聯結」(Disassociation)及「重聯結」(Reassociation)等服務的意義，我們先介紹一個叫做「移動性」(mobility) 的觀念，IEEE 802.11對工作站，定義了三種程度的「移動性」，分別描述如下： 無變動：此程度的移動性又可分為以下兩種型式：靜止（工作站根本就沒動）及區域性的移動（工作站只在一個基本服務區內移動）。
基本服務區的變動：工作站會從一個基本服務區移動到另一個基本服務區，但仍保持在同一個擴充服務區內。
擴充服務區的變動：工作站會從某一個擴充服務區內的基本服務區移動到另一個擴充服務區內的基本服務區。
聯結服務(Association)：此服務的主要目的是要在工作站和AP之間建立一個通訊聯機。當分布式系統要將數據送給工作站時，它必需事先知道這個工作站目前是透過那個AP來訪問分布式系統，這些信息就是由聯結服務來提供。一個工作站在被允許藉由某個AP送數據給分散系統之前，它必須先和此AP作聯結，通常在一個基本服務區內有一個AP，因此任何在這個基本服務區內的工作站想和外界作通訊，就必須先向此AP相聯結。此動作類似注冊，因為當工作站作完聯結的動作後，AP就會記住此工作站目前在它的管轄范圍之內。請注意在任一瞬間，任一個工作站只會和一個AP作聯結，這樣才能使得分散系統能在任一時候知道哪一個工作站是由哪一個AP所管轄。然而，一個AP卻可同時和多個工作站作聯結。聯結服務都是由工作站所啟動的，通常工作站會藉由啟動聯結服務來要求和AP作一個聯結。
重聯結服務(Reassociation)：此服務的主要目的是要將一個移動中工作站的聯結，從一個AP轉移到另一個AP。當工作站從一個基本服務區移動到另一個基本服務區時，它就會啟動一個「重聯結的服務」，此服務會將工作站和它所移入的基本服務區內的AP作一個聯結，使得分散系統將來能知道此工作站目前已由另一個AP所管轄了。重聯結的服務也都是由工作站所啟動的。
取消聯結服務(Disassociation)：此服務的主要目的是取消一個聯結。當一個工作站傳送資料結束時，可以啟動「取消聯結服務」。另外，當一個工作站從一個基本服務區移動到另一個基本服務區時，它除了會對新的AP啟動「重聯結服務」外，也會對舊的AP啟動「取消聯結服務」。此服務可由工作站或AP來啟動。不論是哪一方啟動，另一方都不能拒絕。AP可能因為網路負荷的原因，而啟動此服務對工作站取消聯結。
身份確認服務(Authentication)：此服務的主要目的是用來確認每一個工作站的身份。IEEE 802.11 支援一種叫做「盤問/響應」(Challenge/Response，簡稱 C/R) 的身份確認方法。一般 C/R 身份確認的方法主要有下列三個步驟:
聲明身份 (Assertion of Identity)
盤問聲明 (Challenge of Assertion)
回應盤問 (Response to Challenge)
以下為 C/R 身份確認方法的實例
聲明 (Assertion)：我是工作站 4
盤問 (Challenge)：證明你的身份
回應 (Response)：這是我的密碼
結果 (Result)：如果密碼 OK ，工作站就完成身份確認
IEEE 802.11 通常要求雙向式的身份確認。在任一瞬間，一個工作站能同時和多個工作站（包含AP）作身份確認的動作。身份確認的服務是屬於工作站服務。
隱密性服務 (Privacy)；此服務的主要目的是避免傳送數據的內容被！！。無線網路和有線網路不太相同的地方，其中一點就在於無線網路的數據是在空氣這開放的介質中傳播，因此任何只要裝有 IEEE 802.11 適配卡的工作站都能接收到別人的數據，所以數據的保密性若做的不好，資料就很容易被別人所！！。「隱密性服務」的主要功能就是提供一套「隱密性服務」的演算法 (privacy algorithm) 將數據做加密與解密。「隱密性服務」也是屬於工作站服務 。
13.4 frame格式
IEEE 802.11 的 MAC frame格式如圖13-4 所示，其中包含
frame標頭 (Header)：30位元組，此部份主要包括了控制信息 (control information)，地址 (addressing)，順序號碼 (sequencing number)，持續時間 (ration) 等欄位。
資料：長度不一（0 - 2312 位元組），此部份依frame型態 (frame type) 有所不同。
錯誤檢查碼 ：4 位元組，記錄frame的檢查碼，採用 CRC-32 技術。
2 2 6 6 6 2 6 0-2312 4 位元組
Frame Control
Duration/ID
Address 1
Address 2
Address 3
Sequence Control
Address 4
Frame Body
CRC
------------------------- MAC Header --------------
圖13-4 MAC frame格式
13.4.1 frame控制欄位
frame控制欄位之格式如圖13-5 所示。其中
2 2 4 1 1 1 1 1 1 1 1 位
Protocol
Version
Type
Subtype
To
DS
From DS
More
Flag
Retry
Pwr
Mgt
More
Data
WEP
Order
圖13-5 frame控制欄位格式
Protocol Version : 802.11 標准版本，目前值為 00。
Type and Subtype : frame型態，目前定義的有三種 : Data frame, Control frame, Management frame。 每一種型態有可分為若干次型態，如表13-1 所示。
To DS : 此旗標值為 1 表示此 Data frame（包括廣播或群播frame）要傳送給分布式系統。若為其它種類的frame，則其值應為 0。
From DS : 此旗標值為 1 表示此 Data frame（包括廣播或群播frame）是由分布式系統傳送下來。若為其它種類的frame，則其值應為 0。To DS 與 From DS之組合有四種，期代表意義如表13-2 所示。
More Fragments : 此旗標值為 1 表示工作站尚有其它片段(Fragments) 待傳送。若為其它種類的frame，則其值應為 0。
Retry : 此旗標值為 1 表示此 Data frame（或Managementframe）為重送之frame。接收端可依此訊息來丟棄重復之frame。
Power Management : 此旗標用來顯示工作站之電源管理模式。其值為 1 表示此工作站處於省電模式，其值為 0 表示此工作站處於正常模式。所有由 AP 傳送的frame上此值都必須為 0。
More Data : 此旗標由 AP 用來通知處於省電模式之工作站說 AP 目前仍有MSDUs 欲傳送給該工作站。在 Data frame上其值為 1 表示至少還有一個 MSDU 待轉送。若為其它種類的frame，則其值應為 0。
WEP : 此旗標值為 1 表示此 Data frame（或Managementframe）中所攜帶的數據已經過 WEP 演算法處理過。若為其它的frame，則其值應為 0。
Order : 此旗標值為 1 表示此 Data frame經由嚴格依序服務等級 (Strictly-Ordered service class) 來傳送。若為其它的frame，則其值應為 0。
表13-1 各式frame型態及次型態
Type value
b3 b2
Type Description
Subtype Value
b7 b6 b5 b4
Subtype Description
00
Management
0000
Association Request
00
Management
0001
Association Response
00
Management
0010
Reassociation Request
00
Management
0011
Reassociation Response
00
Management
0100
Probe Request
00
Management
0101
Probe Response
00
Management
0110-0111
Reserved
00
Management
1000
Beacon
00
Management
1001
ATIM
00
Management
1010
Disassociation
00
Management
1011
Authentication
00
Management
1100
Deauthentication
00
Management
1101-1111
Reserved
01
Control
0000-1001
Reserved
01
Control
1010
PS-Poll
01
Control
1011
RTS
01
Control
1100
CLS
01
Control
1101
ACK
01
Control
1110
CF End
01
Control
1111
CF End+CF-Ack
10
Data
0000
Data
10
Data
0001
Data+CF-Ack
10
Data
0010
Data+CF-Poll
10
Data
0011
Data+CF-Ack+CF-Poll
10
Data
0100
Null Function (no data)
10
Data
0101
CF-Ack (no data)
10
Data
0110
CF-Poll (no data)
10
Data
0111
CF-Ack+CF-Poll (no data)
10
Data
1000-1111
Reserved
11
Reserved
0000-1111
Reserved
表13-2 To DS 與 From DS組合與意義
To DS
From DS值
代表意義
To DS = 0
From DS = 0
Dataframe由一個工作站直接傳送給另外一個在相同BSS中的工作站
To DS = 1
Dataframe傳送給分布式系統
From DS = 0
To DS = 0
From DS = 1
Dataframe由分布式系統傳下來
To DS = 1
From DS = 1
由一個AP 傳給另外一個AP 的WDSframe
13.4.2 Duration/ID 欄位
Duration /ID 欄位長度為16位，其用法如下（請參考表13-3）：
若frame為控制型態(Control Type)，且次型態為PS-Poll, 則此欄位代表一個SID, 其最左邊兩個位都是1, 而剩下的 14 位則是傳送此frame之工作站之SID。SID 值的范圍為 1 到 2007。
若為其它frame，則此欄位代表一個ration, 其值依各frame型態而定。不過對於所有在免競爭期間所傳送的frame來說，此欄位之值應設為 32768。當Duration/ID 欄位的內容小於 32768 時，表示其為一個ration 值，應該被拿來修正NAV。
表13-3 Duration /ID 欄位意義 Bit 15
Bit 14
Bits 13-0
用途
0
0-32767
Duration (由此frame結束後起 算，單位為us)
1
0
0
在免競爭期間所傳送之frame使用之固定值(32768)
1
0
1-16383
保留
1
1
0
保留
1
1
1-2007
在PS-Pollframe中指定之工作站 ID
1
1
20013-16383
保留
13.4.3 地址欄位
MACframe格式中共有四個地址欄位。這些欄位用來記錄BSSID (BSS Identifier), 起始工作站地址 (Source Address, SA)，目地的工作站地址(Destination Address, DA)，傳送工作站地址(Transmitter Address, TA)，及接收工作站地址(Receiver Address, RA)。其中目地的工作站地址(DA) 可以是各別或群播地址。是該frame的最終目的地。起始工作站地址 (SA) 是產生此frame的工作站地址。傳送工作站地址(TA) 是指在無線媒介上傳送此frame的工作站地址。接收工作站地址(RA) 則是指在無線媒介上接收此frame的工作站地址。每一個地址長度都是符合 IEEE 802 標准之 48 位。有些frame並不需要用到所有的地址欄位。有些地址欄位在使用時和其在地址欄位的相對地址(1-4)有關而與地址型態無關。例如當一個工作站接收到一筆frame時，都是用Address 1 的內容來判斷該frame是否傳送給自己。而 CTS frame (ACKframe) 中的 RA 則等於 RTS frame (需要被回復之frame) 中的 Address 2 的內容。
每個 BSS 都有一個具唯一性的辨識碼 (BSSID, 長度為 48 位), 對於有基礎架構的BSS, 此辨識碼為AP (AP) 中的工作站的地址。對於無基礎架構的BSS (IBSS), 此辨識碼最左邊兩個位為 01, 而剩下的 46 位則以隨機數產生。廣播性BSSID (48 位都為 1) 只能用在管理frame且次型態為Probe (Type = 00, Subtype = 0100 或 0101)。
13.4.4 順序控制欄位 (Sequence Control)
順序控制欄位包含兩個次欄位 : 順序號碼 (Sequence Number, 12 位) 及片段號碼 (Segment Number, 4 位), 如圖13-6 所示。其中順序號碼為該frame攜帶之 MSDU 的順序號碼。每一個 MSDU 都有一個順序號碼, 其值由 0 開始, 到4095, 然後重復輪流使用。由同一個 MSDU 切割出來的片段都應該使用相同的順序號碼。片段號碼則是指該片段在原來MSDU所切割出來的片段順序。第一個片段（或沒有切割的MSDU）其值為0。以後則依序加一，到 15 為止，然後重復輪流使用。
4 12 位
Fragment Number
Sequence Number
圖13-6 順序控制欄位
13.5 各式frame型態之格式
13.5.1控制frame
控制frame之控制欄位內容如圖13-7所示。
Protocol
Version
Type
Subtype
To
DS
From DS
More
Flag
Retry
Pwr
Mgt
More
Data
WEP
Order
Protocol
Version
Control
Subtype
0
0
0
0
Pwr
Mgt
0
0
0
2 2 4 1 1 1 1 1 1 1 1 位

2. 如何在有線網的基礎上建無線網

家庭或小型辦公室，如果有兩台或更多的計算機，很自然地希望將他們組成一個網路。為方便敘述，以下約定將其稱為區域網。在家庭環境下，可用這個網路來共享資源、玩那些需要多人參與的游戲、共用一個數據機享用Internet連接等等。辦公室中，利用這樣的網路，主要解決共享外設如列印機等，此外，辦公室區域網也是多人協作工作的基礎設施。

別看這樣小的網路工程，在過去也是需要專業人員來進行組網配置的。那時，大部分操作的都是手工的，一般的用戶都不具備相應的知識和經驗。正好屬於"高不成低不就"的情況，自然限制了它的發展。Windows XP的出現，打破了這種局面，這依賴它內建有強大的網路支持功能和方便的向導。用戶完成物理連接後，運行連接向導，可以自己探測出網路硬體、安裝相應的驅動程序或協議，並指導用戶，完成所有的配置步驟。

本文介紹兩種在Windows XP操作系統下的組網方案，並介紹Windows XP用於區域網中的各種很有特色的功能。

一. 目標：

組成家庭區域網：對外，可以連接Internet，允許區域網內的各個計算機共享連接。對內，可以共享網路資源和設備。

二. 採用什麼網路形式？

家庭網中的計算機可能有桌面機或便攜機，例如掌上電腦或筆記本機等，也可能出現各種傳輸介質的介面，所以網路形式上，不宜都採用有線網路，無線介面是必須考慮的。但如果可以明確定位在純粹的有線網上，也可不設無線介面。所以，這里提供兩種方案：

1. 有線與無線混合。
2. 有線。

三. 網路硬體選擇

網路適配器（網卡）可採用PCI、PC或PCMCIA介面的卡（後兩者多用在攜帶型機或筆記本機上），Windows XP也支持用USB介面的網路適配器。究竟採用那種適配器，取決於接入網路中的計算機。無論那種適配器，都需要注意與現有計算機的介面以及HUB的協調一致，USB介面的適配器可能適應性更強一些，但對於較舊的計算機，又需要注意它是否支持USB介面。

網路連接線，常用的有同軸電纜和雙絞線，這都是大家熟悉的東西，不多解釋。究竟採用哪一種，就看你怎麼想了。
四. 可採用的網路結構和介質

以太結構：這種結構在辦公室或商業用戶中最為流行，熟悉的人也很多，技術資料和維護人員也容易找到，所以不多贅述。

電話線連接：這種形式主要的特色是成本很低，物理連接也很簡單，適用於大部分的家庭用戶。

無線電波：利用電磁波信號來傳輸信號，可以不用任何連線來進行通訊，並可以在移動中使用。但需要在每台計算機上加裝無線適配器，成本高是肯定了。在我國，無線形式用在計算機網路通訊的還較少。在美國，用於無線網路的是一個稱為IEEE 802.11b的標准協議，用於計算機近距離網路通訊。在該協議支持下，可達到的網速是11 Mbps。

五. 方案之一

這是一個有線、無線混合方案，具體結構可以參看圖1。這個例子中，用4台計算機組成了一個混合網路，PC1是主機，它與外部連接有3個通路：

1. 與Internet接連的數據機：用於整個網路的各個計算機共享上網之用。
2. 無線適配器：用於和本網路內的無線設備之間的通訊。
3. HUB：用於"帶動"本網路內的下游計算機。

該方案中的PC1、PC2機，必須用Windows XP操作系統，有線部分採用的是乙太網結構連接。圖中的HPNA是home phoneline network adaptor的縮寫，表示家庭電話線網路適配器。圖中的PC3和移動計算機，並不要求非使用Windows XP操作系統不可，別的windows版本也行。移動計算機和主機之間的網路連接利用的是無線形式。
如果希望建立混合網路，這種方案已經具備典型的功能，並且不需要花費很大就可以擴充網路規模。
關於連通操作：

圖1顯示的結構只能表示物理連接關系，物理連接完成後，還需要進行連通操作，網路才可真正投入使用。連通操作包括區域網內部各個計算機之間的連通，和區域網與Internet之間的連通。前者連通建立的步驟如下：

1. 滑鼠點擊 開始，進入控制面板，點擊"Network and Internet Connections網路和Internet連接",選擇網路連接（ Network Connections），進行下一步。
2. 選擇進行"兩個或多個LAN的連接"
3. 右鍵點擊一個連接.
4. 確定完成連接任務.

區域網之內的連通操作就完成了。

再說區域網與Internet之間的連通，這種情況主要考慮速度與成本兩方面的兼顧。多機上網，最省事的辦法是每個機器占據一條獨立的電話線，但這不是一般用戶能承受起的，資源的浪費也太大。另一個辦法，可以使用住宅網關，但這樣成本需要增加，不是最佳途徑。比較好的方法是使用一個計算機作為主機伺服器。這不僅技術上可行，還有很多別的優點，如：

①：由於Windows XP有內建的防火牆，主機介於Internet和終端機之間，可以利用主機的防火牆保護區域網中的分機免受來自Internet的攻擊。
②：主機是"隱匿在" Internet和區域網之間的，充當了網關的腳色，在分機上，用戶感覺好像自己是直接連在Interne上一樣，察覺不到中間還有主機存在。特別是可以使區域網中的每台計算機同時上網。大大減少了設備投資。
③：除主機必須使用Windows XP操作系統之外，區域網內的計算機可使用早期的windows版本。
④：如果區域網中需要使用不同的媒體（例如有線和無線混合），可以利用Windows XP作為過渡的網橋。
⑤：雖然有網路資源和設備的共享功能，但也可以限制別人對私有文件和數據的訪問，特別是將文件存放在主機上的時候，更具有這種優勢可用。
⑥：利用"萬能即插即用"功能，可以隨時擴充區域網的規模。

六. 方案之二

下面是這種方案的結構示意圖。該方案適用於小型辦公室。與上一個方案比較，主要是去掉了無線部分，主機與分機之間不採用電話線連接，而是採用了電纜或雙絞線連接。所有分機都通過一個HUB與主機連接到Internet上，並可以支持列印機共享。這其實就是最常見的那種區域網的結構。
該方案完成物理連接之後，還需要進行下列操作：

1. 打開網路連接文件夾或找到網路連接的圖標.
2. 右鍵點擊"connection to the Internet you want to share（共享Internet連接）"然後再右鍵點擊"Properties（屬性）"
3. 選擇"Advanced（高級）"任務條。
4. 選擇"Allow other network users to connect through this computer′s Internet connection（允許另外用戶通過這個計算機連接到Internet）"檢查框，並選定。
5. 點擊 OK.結束操作。

啟用Windows XP的防火牆，必須進行設置，不設置是不起作用的。設置過程：

1.打開網路連接文件夾或找到網路連接的圖標.
2.右鍵點擊"connection to the Internet you want to share（共享Internet連接）"然後再右鍵點擊"Properties（屬性）"
3.選擇"Advanced（高級）"任務條。
4. 選擇"Protect my computer and network by limiting or preventing access to this computer from the Internet（利用這個計算機限制從Internet進入的訪問並保護我的計算機和網路" ，在其下面有一個Internet連接防火牆的檢查框，滑鼠點擊選定。
5. 點擊 OK.結束操作。

七. 幾點說明

A．主機必須採用Windows XP操作系統，區域網內的計算機可以使用早一些的windows版本，如：windows98、windows ME、windows2000等等。
B．這里提供的是典型的情況，想擴充網路規模基本上可以照此疊加。
C．本文是依據英文測試版本進行的試驗，不能保證將來的正式版本。特別是中文正式版本的性能與此完全一致。
參考資料：http://www.yesky.com/339/218839.shtml

創建區域網及配置管理

一.概念：

（一）.區域網的概念：

區域網做為網路的組成部分，發揮了不可忽視的作用。我們可以用Windows 9X把眾多的計算機聯系在一起，組成一個區域網，在這個區域網中，我們可以在它們之間共享程序、文檔等各種資源，而不必再來回傳遞軟盤；還可以通過網路使多台計算機共享同一硬體，如列印機、數據機等；同時我們也可以通過網路使用計算機發送和接收傳真，方便快捷而且經濟。

區域網是一個范圍可大可小、簡單的只有2台運行著Windows95的計算機連網（以工作組方式工作），也可以是幅員遼闊的高速ATM網和乙太網混合使用、運行多種平台的大型企業。

（二）.網路的類型：

1、按網路的地理位置分類

a.區域網（LAN）：一般限定在較小的區域內，小於10km的范圍，通常採用有線的方式連接起來

b.城域網（MAN）：規模局限在一座城市的范圍內，10～100km的區域。

c.廣域網（WAN）：網路跨越國界、洲界，甚至全球范圍。

目前區域網和廣域網是網路的熱點。區域網是組成其他兩種類型網路的基礎，城域網一般都加入了廣域網。廣域網的典型代表是Internet網。

（二）.硬體指南：網路硬體設備

組成小型區域網的主要硬體設備有網卡、集線器等網路傳輸介質和中繼器、網橋、路由器、網關等網路互連設備。以下主要介紹網卡、集線器等網路傳輸介質和中繼器、網橋、路由器、網關等區域網互連設備。

1.網卡

網卡(Network Interface Card，NIC)也叫網路適配器，是連接計算機與網路的硬體設備。網卡插在計算機或伺服器擴展槽中，通過網路線（如雙絞線、同軸電纜或光纖）與網路交換數據、共享資源。

Realtek 10/100M，這是我們實例中所使用的網卡

二.組網： 返回頂部

（一）.硬體配置：伺服器：普通PC機，主板：intel 815,硬碟：邁拓40G，CPU:PIII933，內存：512M ，顯示器：ACER。

其他：雙絞線一箱（300m）,16口HUB一個，RJ45頭32個，網卡：Realtek 10/100M 16塊。。

由於伺服器需要安裝兩塊網卡來用SyGate維護管理，兩個網卡的設置請參閱如下的動畫。

三.網路維護： 返回頂部

SyGate 4.0是一種支持多用戶訪問網際網路的軟體，並且是只通過一台計算機，共享網際網路帳號，達到上網的目的。使用SyGate 4.0，若干個用戶能同時通過一個小型網路（包括您的筆記本電腦），迅速、快捷、經濟地訪問網際網路。SyGate 4.0能在目前諸多流行的操作系統上運行，譬如：Windows95、Windows98、Windows NT, Windows2000等操作系統；同時，SyGate 4.0還支持多數的網際網路連接方式，這包括：數據機（模擬線路）撥入、ISDN（綜合業務數字網）、線纜數據機（Cable Modem）、ADSL以及DirectPC等方式。

SyGate 4.0具有以下優勢：

易於安裝 SyGate在數分鍾之內便可以安裝完成，並且通常不需要其他外加的設置。和其他代理伺服器軟體（proxy server）不同的是，SyGate僅安裝Server便可以了。

易於使用 SyGate擁有直觀的圖形化界面，懂得操作Windows的人員均會操作。SyGate啟動後便在後台運行，不需要人工的干預。當SyGate檢測到區域網內有上網 要求時，它能自動地連接到網際網路上，免去了每次需要手工撥號的煩惱。用戶可以不間斷地、透明地瀏覽網際網路、收發電子郵件、聊天、使用FTP以及操作其他的小程序等等。區域網內非Windows用戶，如Macintosh、Solaris和Linux，均能通過TCP/IP協議上網。

四.Windows 對等網創建與維護 返回頂部

（一）.建網軟體要求

在一個區域網中，Windows 95、98、NT和2000等操作系統可以並存。當然，即使你的電腦是在DOS下面跑的，也可以實現聯網。由於Windows操作系統才是廣泛應用的系統，本文不準備討論DOS聯網。

建網硬體要求

要組建電腦網路，無疑需要能將電腦連在一起的硬體設備。最簡單的辦法是，使用特製的電纜，將兩台電腦的並口或者串口聯接起來，通過Windows的「直接電纜連接」實現聯網。這種聯接電纜可以自製，也可以到電腦城購買。其缺點是，只能聯接兩台電腦，聯網距離較短、方式古板，實際應用很不方便，通常要求將一台電腦用作伺服器，另外一台用作客戶端來實現聯網。

但更為普遍採用的是網卡加網線的聯網方式。從插槽上分，網卡有ISA和PCI兩種；從速度上分，網卡又有10MB和100MB甚至傳輸速度更高的網卡。要求不高的話，一塊PCI 10MB網卡就夠用了。

五.疑難解答 返回頂部

（一）.網卡安裝故障檢查方法

如果無法安裝網卡驅動程序或安裝網卡後無法登錄網路，請按下述步驟檢查處理:

1.選擇「控制面板」/「系統」圖標，打開「系統屬性」窗口；

2.在「系統屬性」窗口的「設備管理」標簽的「按類型查看設備列表」中，雙擊「網路適配器」條目前的「+」號將其展開，其下應當列出當前網卡；

3.如果「設備管理」標簽中沒有「網路適配器」條目或當前網卡前有一「X」號，說明系統沒能識別網卡，可能產生的原因有網卡驅動程序安裝不當、網卡硬體安裝不當、網卡硬體故障等等；
參考
http://flasha.51.net/

LAN(區域網)一詞指位於同一區域甚至同一建築物內的中小型計算機網路，字典上的解釋是：將計算機和字處理機等電子辦公設備連接在一起構成的辦公室或建築物內的網路系統。相信大多數人都在學校里、當地圖書館或朋友家裡。接觸過區域網。

隨著寬頻互聯網日益流行，許多人家裡都有幾台計算機，家庭區域網正在形成規范。通過區域網共享寬頻互聯網訪問可降低成本，不需要每台計算機都連接數據機和單獨的IP地址。但如何構建一個家庭區域網共享寬頻互聯網訪問呢？

網路帶寬表示

網路帶寬以兆位秒Mbps測量，通常不用兆位元組秒MBps表示。一個位元組有八個二進制位組成，多數人都熟悉MBps。當前區域網多為10base-T(10Mbps或1.25MBps)和100base-TX(100Mbps或12.5MBps)的乙太網，使用類似標准電話線的RJ-45介面，通過網路電纜把集線器(或路由器、交換器)和計算機連接起來就構成了乙太網。

網路布線

開始組建家庭區域網之前，應多少了解一些可用網路電纜的區別。這取決你家中PC機需要安排的位置，因為可能需要在牆上打眼，以穿過五類網路電纜。對家裡地方不寬敞的人，這可能是令人畏縮的任務，甚至不太可能。如果你想避免穿牆打眼的麻煩，無線區域網也很方便，但應注意，無線區域網通常速度不夠快，花費也高的多。另一種選擇可考慮10Mbps電話線套件，利用你現成的電話線在計算機之間傳送數據，可購買D-Link，Linksys，3Com和Netgear等公司的產品。不想採用無線區域網的人，可選擇五類雙絞線網路電纜。如果對電纜不熟悉，下面列出了電子工業協會EIA關於電纜分類的解釋。根據電纜的速度和質量，可將電纜分為六類：

一、二類電纜：數據傳輸速度低於10Mbps(普通電話線)

三類電纜：數據傳輸速度達16 Mbps

四類電纜：數據傳輸速度達20 Mbps

五類電纜：數據傳輸速度達100 Mbps

五類電纜增強：數據傳輸速度達200 Mbps

六類電纜：數據傳輸速度達600 Mbps

五類電纜十分普通，連接乙太網費用也較低。如果你計劃穿牆打眼或使用超過50英尺五類電纜，應購買細電纜，自己動手將RJ-45插頭接在電纜兩端。注意，別忘了電纜穿過牆之後再接RI-45插頭。

連接RJ-45插頭

五類電纜連接RJ-45插頭並不困難，但需要專用連接工具，可從當地五金商店買一把或從朋友處借用。操作時小心剪掉約1/4英寸電纜外塑料皮，露出電纜裡面8根彩色線，注意放入RJ-45連接器裡面電纜線的次序：

1、白綠

2、綠

3、白橙

4、蘭

5、白蘭

6、橙

7、白橙

8、棕

應仔細展開8條彩色編碼線，放入RJ-45插孔中，用專用工具壓緊。有條件時可用RJ-45測試器驗證一下是否連接可靠，以免將來麻煩。

需要的硬體

首先確保每台計算機里都安裝了網卡，100base-TX或10base-T網卡，型號、尺寸任意。注意，一般選PCI網卡，各網卡速率應一致。100base-TX網卡數據傳輸率較高，適合於大量數據傳輸，如數字電影或其它大的多媒體文件。

組建區域網需要使用集線器，交換器或內置集線器的路由器，集線器只不過用於將你所有的計算機連到區域網上。如果你只有2台計算機並且不打算增加數量，可以用一段電纜直接將2台計算機連起來，缺點是你試圖共享寬頻互聯網訪問仍然有麻煩。如果你想多台計算機訪問寬頻互聯網，使用路由器是個好主意，可以選購Netgaer，D-Link和Linksys等著名網路公司的產品。

典型的乙太網使用集線器或交換器，兩種設備都有單獨的連接器，用於將每台計算機連接到區域網上。集線器與交換器的主要差別在於吞吐量，集線器在所有在用的埠間分配吞吐量，因此4埠100base-TX集線器每個在用的埠只有25Mbps吞吐量。交換器更貴些，但允許每個埠全速運行。

假如你准備設置一個只有單個寬頻互聯網連接的區域網，應確保你的DSL或有線電纜供應商給你提供的是外置數據機。多數外置數據機通過網卡連接到你的計算機，你可把具有數據機的那台計算機設置為路由器，雖然這並不推薦。作為一個例子，你將電話插頭接入寬頻數據機，然後經RJ-45(雙絞線)電纜連至集線器/交換器/路由器，從此，你的任一台計算機都可連接到互聯網上。

設置Windows網路

確保你准備在區域網上使用的每台計算機，都有足夠的五類電纜已連到了集線器或路由器。現在你可能已安裝了適當的網卡以及相應的驅動程序，右擊「網路鄰居」，選擇「屬性」，可以看到當前已經安裝的協議和網卡。要設置網路，應確保所用的網卡已安裝了TCP/IP協議。如果你使用的微軟操作系統是Windows98或更高版本，網路設置相當簡單，Windows網路作為操作系統的基本選項之一應該已經安裝了。如果你至少在一台計算機上使用的是Windows Me，你可運行家庭網路向導，將一步步引導你完成設置。記住，你需要使用相同的組名設置你網路中的每台計算機。在Windows95/98中，需要進入網路屬性，並確保所有設置為預設。你的互聯網服務供應商ISP可能已經告訴你，如何設置TCP/IP，怎樣連接到互聯網。你可能是靜態IP地址，或是動態IP地址，取決於你的ISP。靜態IP地址設置需要的時間稍長一點，如果你想給互聯網用戶提供服務，如FTP，Web伺服器或任何其它服務，靜態IP地址是不錯的。如果你分配的是IP地址，你的TCP/IP協議屬性獲得的應是自動選擇的IP地址。要檢查你的計算機是否已被集線器/路由器分配了一個IP地址，可使用Windows TP配置(進入開始<運行>鍵入winipcfg)或通過命令行pcconfig(僅Windows98/me)。此時你的計算機應該已經分配了IP地址，例如192.168.0.x，這里x對你網路上的每台計算機都是獨一無二的。取決於路由器，你的IP地址數可能與此不同，但一般來說，最後的數字是計算機可定義的數字，例中的192.168.0.1是路由器的IP地址(在winipcfg中列出作為預設網關)。

寬頻連接共享

有兩種不同的但易於使用的方法共享寬頻網路：NAT(網址翻譯)和Proxy(代理伺服器)。兩種方法都需要TCP/IP協議支持，它允許你的計算機與互聯網/內部網上的其它計算機通信。TCP/IP協議在Windows98或更高版本是自動安裝的，在Windows95中安裝也很容易，具體可參考Windows幫助功能。

代理伺服器是你和互聯網之間的另一台計算機(由你的ISP控制)，所有進出你計算機的信息必須首先通過代理伺服器。雖然聽起來不太好，但對每個訂戶其實相當不錯，代理伺服器可作為天然防火牆，阻止不懷好意的黑客闖入你的計算機。代理伺服器還具有高速緩存經常訪問的網頁的能力，可以過濾掉某些你不喜歡的內容，如廣告，不想瀏覽的網頁等。

網址翻譯我們一般稱做NAT，比代理伺服器更容易使用(或設置)。與代理伺服器相仿，由實際連接網路到互聯網的計算機運行NAT，不同之處在於，NAT是基於路由器/計算機的，通常沒有過濾或高速緩存網頁的能力。NAT或代理伺服器都可以是硬體或基於軟體的，在我們的例子中使用的是基於硬體的NAT路由器。微軟在Windows98中提供了一種NAT軟體解決方案的例子，叫做互聯網連接共享。

在開始做任何事情之前，確保你知道你當前ISP的DNS伺服器地址，你當前的Host名，路由器需要知道這些才能通過ISP連到互聯網。在本例中所選擇使用的路由器是Netgear公司的RT314(NAT)，所以如果你的區域網已經正常，要使互聯網正常工作在你的網路上，通常就象插入你的線纜/xDSL數據機那樣簡單。

設置路由器

根據你的ISP提供的信息，多數路由器設置和基本功能都可通過指導性的HTML介面找到，完成設置後，路由器應能正常工作。通過telnet提示符登錄(用開始>運行>鍵入telnet)，可以改變更多高級設置，不象Netgear公司的路由器，D-Link和Linksys公司提供的路由器，通過Web的配置可提供更高級的選項，但以個人而言，筆者更喜歡使用telnet。

設置軟體

此時你唯一需要設置的軟體是你的瀏覽器，只要將瀏覽器設置為通過區域網連接即可(不管是IE，Netscape還是其它瀏覽器)。另外，不要忘記清除掉撥號連接信息，如果你的那台計算機不準備使用撥號連接訪問的話。

設置共享驅動器、列印機和文件是有益的，使網路上的用戶可訪問其它用戶的驅動器或列印機。在設置共享資源之前，驗證你的你的網路控制面板applet是否安裝了文件和列印機共享，要設置共享驅動器，只要右擊你想共享的文件、文件夾和驅動器，點擊「共享」即可。為你准備通過網路共享的資源設置口令是個好主意，否則網路會有風險。想想網路的本質(如果它是連接到寬頻互聯網)，黑客有可能闖入你的計算機，破壞你的文件，防火牆並不是100%有效的。

3. 求一個公司無線網路建設方案

方案三：無線網路設計方案

一、前言

隨著計算機應用技術的普及和國民經濟信息化的發展，客戶/伺服器計算、分布式處理、國際互連網（Internet）、內部網（Intranet）等技術被廣泛接受和應用，計算機的聯網需求迅速擴大，網路在各行各業的應用越來越廣。目前盡管有線網路以其傳輸速度高，產品品牌及數量眾多和技術發展速度快等優點，在市場上有較高的知名度和較大的市場份額，但是在一些特殊的環境和特定的行業里依然有許多令IT數據管理公司頭疼多年的LAN布線問題存在。

無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。

實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。

標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、性能、操作等方面的因素來選擇一種更合適的技術。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。

隨著wireless技術的出現和技術的不斷進步，在諸多計算機聯網技術中，無線網以其無需布線、在一定區域漫遊、運行費用低廉等優點，在許多這些應用場合發揮著其他聯網技術不可替代的作用。隨著無線區域網應用逐漸增多，它將擴展有線區域網或在某些情況下取而代之。可以預期，在未來信息無所不在的時代，無線網將依靠其無法比擬的靈活性，可移動性和極強的可擴容性，使人們真正享受到簡單、方便、快捷的連接。

二、需求分析

2.1、基本應用情況

對於該辦公區的無線網路，主要提供給會議室、行政辦公室、銷售辦公室、

物流辦公室、常務副總辦公室和行政總監辦公室等6個區塊使用，這些部門及個人都使用計算機處理及傳遞各種信息（包括圖像、圖形、聲音、數據等），進行各自的辦公、會議和管理等工作。建立一個支持多種應用系統的統一、先進的、具有良好的可擴展性和有一定冗餘的網路平台，具有高可靠性、高安全性的運行網路是其基本的應用需求。下面將對其功能需求做一個具體詳細的分析。

2.2、功能需求分析

（1）技術中心辦公室

普通會議

視頻會議

多媒體會議

學術研討

（2）網路辦公功能

網上事務管理

Web通用查詢

Internet/Intranet信息服務功能

構建公司Intranet公司信息、服務系統，實現公司信息網上發布、整個公司的電子郵件系統、網上資源的信息共享，使管理人員和員工可以在公司內部網路交流。

2.3、環境需求分析

該建築是屬於大城市中的鋼筋混凝土框架建築物，按國家建築標准，無線信號的貫穿損耗中值為18dB，標准偏差7.7dB，但經現場測試，此建築的隔斷牆的無線傳輸損耗為5dB。本大樓主要分為辦公區和展覽區，在辦公區域接入點相對固定，而在大廳和展示廳的信號接入點則相對比較靈活，流動性比較大，需要做好無線信號的無縫漫遊、無信號盲區，使使用者能穩定地接收到信號。

2.4、安全需求分析

由於在該樓層中有物流、銷售、行政總監等辦公室，都擁有公司的機密文件和材料，而為了不讓外面的人在上外網的同時不能進入到本公司的內部網路，那就對我們的安全策略提出了要求，則必須使用穩定保險的加密技術來支持，比如WEP、WPA、RADIUS或無線交換機中使用的WLAN定位技術。

2.5、用戶需求

（1）無線覆蓋的場地，保證進入場地覆蓋區域的客戶能用自己的筆記本和無線網卡直接上網

（2）在保證客戶在場地及其它覆蓋區域無限制上網的同時，能使內部員工在辦

公樓內隨時訪問內部網路。

（3）要求在無線覆蓋區內95%的位置，99%的時間用戶可成功接入網路,通過無線訪問Internet。

（4）場地要求辦公區域無線覆蓋的信號接收強度達最低到15db，其它開放區域接收信號強度最大到底20db,需要做無線盲點覆蓋。

（5）單用戶情況數據傳輸速率最大4Mb/s，在多用戶接入時，不低於100kb/s

4. 簡述有線區域網和無線區域網的組建

組建區域網
區域網的基本設計通常可以分為5個步驟：
1 確定用戶需求
2 設計區域網類型
3 確定區域網的帶寬和網路設備類型
4 進行區域網布線方案設計
5 設計區域網服務設施 確定用戶需求
●確定用戶需求，首先應該調查清楚下列基本問題：
●要建區域網的機構的工作性質、業務范圍和服務對象。
●區域網建設機構的目前的用戶數量，目前准備入網的節點計算機數量，預計將來的發展會達到的規模。
●規劃建設區域網的最終分布范圍。
●區域網建設機構是否有建立專門部門(如網路中心、信息中心或數據中心)進行信息業務處理的需求。
●區域網是否有多媒體業務的需求。區域網是否考慮將機構的電信業務(電話、傳真)與數據業務集成到計算機網路中統一處理。區域網建設機構對網路安全有哪些需求，對網路與信息的保密有哪些需求，要求的程度是什麼。 設計區域網類型、分布構架
首先確定適合的區域網類型和分布構架。目前在區域網建設中，由於乙太網性能優良、價格低廉、升級和維護方便，通常都將它作為首選。是選擇百兆位乙太網還是千兆位乙太網要根據用戶的需求和條件決定。如果網路建設機構存在布線方面的困難，也可以選擇無線區域網。 網路分布架構 ●網路分布架構與入網計算機的節點數量和網路分布情況直接相關。 ●如果所建設的區域網在規模上是一個由數百台至上千台入網節點計算機組成的網路，在空間上跨越在一個園區的多個建築物，則稱這樣的網路為大型區域網。對於大型區域網，通常在設計上將它組織成為核心層、分布層和接入層分別考慮。 ●接入層節點直接連接用戶計算機，它通常是一個部門或一個樓層的交換機；分布層的每個節點可以連接多個接入層節點，通常它是一個建築物內連接多個樓層交換機或部門交換機的總交換機；核心層節點在邏輯上只有一個，它連接多個分布層交換機，通常是一個園區中連接多個建築物的總交換機的核心網路設備。 ●如果所建設的區域網在規模上是由幾十台至幾百台入網節點計算機組成的網路，在空間上分布在一座建築物的多個樓層或多個部門，這樣的網路稱為中小型區域網。 ●在設計上常常分為核心層和接入層兩層考慮，接入層節點直接連接進核心層節點。 ●如果所建設的區域網是由空間上集中的幾十台計算機構成的小型區域網，在邏輯上可以不用考慮分層，使用一組或一台交換機連接所有的入網節點即可。 確定區域網的帶寬
●接著確定區域網的帶寬。一般而言，百兆位乙太網足能夠滿足網路數據流量不是很大的中小型區域網的需要。如果入網節點計算機的數量在百台以上且傳輸的信息量很大，或者准備在區域網上運行實時多媒體業務，選擇千兆位乙太網。

選擇網路主幹設備
●最後選擇網路主幹設備的類型。建議網路主幹設備或核心層設備選擇具備第3層交換功能的高性能主幹交換機。
●如果要求區域網主幹具備高可靠性和可用性，還應該考慮核心交換機的冗餘與熱備份方案設計。分布層或接入層的網路設備類型，通常選擇普通交換機即可，交換機的性能和數量由入網計算機的數量和網路拓撲結構決定。組網實例
●北京輕工職業技術學院有教師和行政人員近百名，在校學生800人左右。校園內主要建築物有綜合樓、實驗樓、辦公樓、學生樓、教工宿舍等，共約720個信息點。在項目實施之前，該校用100M Hub作為主要網路連接設備，各網之間分割開來，不能互通。隨著學校人員與規模不斷擴張，對校園網的改建 校園網設計
●北京輕工職業技術學院校園網採用當今最為流行實用的千兆主幹三級交換結構體系。在本方案中，主幹網選擇千兆乙太網技術，它是以光纖通信和新的數據封裝技術為核心的高速、大容量計算機網路通信技術，能在區域網絡之間提供快速高帶寬信道，徹底消除低速信道對計算機網路的制約。
●第一級是校園網的千兆骨幹網路；
●第二級通過多模光纖上聯核心交換機，再 向下通過超五類雙絞線級聯三級交換機；
●第三級交換機直接連接用戶的計算機。
●按照這樣的層次劃分有以下特點：結構清晰，易於設計和管理，大大提高了網路的擴充能力；網路結構和實際應用的組織結構相一致，便於安全管理，減輕網路的數據流量；根據不同層次和實際經濟承受能力，選擇相應的網路設備和硬體設備，使投資更合理。 網路核心層的設計
網路核心層是網路的中心，其功能是實現高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現高速度的交換傳輸，以連接伺服器等核心設備；並且非常可靠，實現不間斷工作。學校網路骨幹採用一台Cisco 4003路由交換機作為核心交換機來連接各級交換機。由於輕工學院校園網應用了VOD點播系統，集成商將Cisco 4003的背板帶寬增至64M，大大增加了網路的交換能力、系統的互動性和系統的實時性，該系統採用Cisco 2515路由器經過Cisco PIX512防火牆通過DDN專線上聯廣域網，實現校園網到Internet的高速接入。 網路分布層的設計
●分布層設備採用三台TCLS4226MFB用於二層交換，通過1000Base-SX光纖上聯核心交換機，形成網路的高速骨幹。S4226MFB乙太網交換機是24+2規格結構，可用作網路交換機、網路節點交換機乙太網絡環境。這樣的網路系統結構簡單，同時融合了可伸縮的網路速率、性能、網路規模和基於策略的QoS服務。它可以提供多達16台的堆疊能力，充分滿足用戶對高密度埠的
●用戶級交換機採用30台TCL S4124B，通過UPLINK埠上聯二層交換S4226MFB，實現720個信息點100M到桌面的接入。TCL S4124B交換機有24個10/100M自適應埠，交換技術避免了使用集線器時多個用戶共享網段造成的沖突和擁塞，大大提升了網路性能。
●S4226MFB提供劃分VLAN（虛擬區域網）的功能，使網路管理員可以根據需要將用戶劃分為幾個不同的組。這樣既便於管理，又可以提高安全性。被劃分到同一組的用戶可以在VLAN組內部共享網路資源，並保證各組之間訪問的獨立性。S4226MFB最大支持256個基於埠或802.1Q標記的VLAN。 無線區域網解決方案
無線區域網（Wireless local－area network，WLAN）就是在不採用傳統電纜線的同時，提供傳統有線區域網的所有功能，網路所需的基礎設施不需要再埋在地下或隱藏在牆里，網路卻能夠隨著實際需要移動或變化。 無線區域網技術的優點。
1 無線區域網的通信范圍不受環境條件的限制，，最大傳輸范圍可達到幾十公里。在有線區域網中，兩個站點的距離在使用銅纜時被限制在500米，即使採用單模光纖也只能達到3000米，而無線區域網中兩個站點間的距離目前可達到50公里，距離數公里的建築物中的網路可以集成為同一個區域網。
無線區域網的抗干擾性強、網路保密性好。對於有線區域網中的諸多安全問題，在無線區域網中基本上可以避免。而且相對於有線網路，無線區域網的組建、配置和維護較為容易，一般計算機工作人員都可以勝任網路的管理工作。 ●無線區域網的傳輸媒體
●傳輸介質
●紅外線系統 無線電波
●無線網路採用的主要協議標准 ●802.11標准 ●藍牙標准 ●家庭網路的HomeRF標准 無線區域網組網模式應用
Infrastructure模式（帶有無線接入點，如下圖1所示） 這種模式通過數張無線網路卡（USB,PCI或PCMCIA介面）及一台無線網橋(AP)，通過AP實現無線網路內部及無線網路與有線網路之間的互通 。 Ad-Hoc模式（點對點無線網） 多張無線網卡（USB,PCI或PCMCIA介面）可以自成網路，無需AP，組成一種臨時性的鬆散的網路組織方式，實現點對點與點對多點連接。不過這種方式就不能連接外部網路 採用室外無線網橋進行連接

5. 設計一個既能實現有線上網又能實現無線上網的區域網

你的外線是什麼？我給你個最簡單架構 外線接過來連到交換機上（知道什麼是交換機吧 20-30電腦一個或倆個交換機就夠了）然後用小型無線路由器與交換機相連 就可以了 交換機你不用太好的 你也用不起 普通的適合的就行 具體型號這個你根據市場行情來 你找專業人給你安裝他就給你介紹了 會給你清單的

6. 無線和有線如何建立區域網

1、連接網路設備，貓連路由器wan口，路由器lan口連交換機，交換機連有線設備和無線路由器wan口。

7. 求企業區域網有線及無線的設計方案 急.... 超高分懸賞....

第三種
要考慮
沒
用
網路
都知道直線型連接
壞處
底層交換機物理
連接
除
導致數據傳輸速度明顯降慢
現故障
整
區域網
能全部癱瘓
第
種
第二種其實
意思
路由器
面
核
交換
考慮直接使用三層交換機作
核
交換機
圖2
路由改
三層交換機
路由器
免
AP其實
線交換機
連接
核
交換
都沒
問題
建議
企業
台式電腦比較
使用
線盡量越少越
安全
管理
需要
核
交換
劃
VLAN
必要
網段
面
130
台
管理
其實作
企業網路負責
要側重考慮各類應用及服務設備
劃
功能模塊
劃
需要
制宜
同需求作
同
再作討論
按
做
行沒問題
發點
保證數據傳輸、
維護及管理
便、安全
靠、
擴展性強
型區域網絡基本都

8. 有線路由器+2個無線路由器構建公司無線網路，求方案

有線路由器-----wr841n（A）lan口----WDS ---WR841N（B）
1、無線路由器A lan口IP地址不變 192.168.1.1 關閉 DHCP伺服器 重啟路由器
2、無線路由器B lan口IP地址不變 192.168.1.2 關閉 DHCP伺服器 重啟路由器
3、進入無線路由器A 的管理界面----無線設置---基本設置---WDS 開啟 ---找到無線路由器B 保存就可以了。
如果要進行無線加密，那麼兩個無線加密密碼必須一樣。

9. 進來看看我的有線網路+無線網路組成方案

這樣接完全可以,
注意AP要設置成AP模式,這樣你的無線網卡就和AP能無線連接了

(你都已經接對了,干嗎還來這里提問,難道不能上網?)