一、WLAN(无线局域网)概述
(一)定义
WLAN 是 Wireless Local Area Network 的缩写,即无线局域网。它是一种利用无线通信技术在有限范围内(如家庭、办公室、校园等)建立的计算机网络。通过无线接入点(AP,Access Point),允许终端设备(如笔记本电脑、智能手机、平板电脑等)在不需要物理连接(如网线)的情况下接入有线网络,从而实现设备之间的数据传输和资源共享。
(二)频段
- 2.4GHz 频段
- 这是最常用的频段之一。它的频率范围是 2.4GHz - 2.4835GHz,带宽较窄,在这个频段内可划分为 13 个信道(不同国家和地区的信道划分可能略有差异)。
- 优点是信号传播距离相对较远,穿透障碍物(如墙壁)的能力较强。但由于许多其他无线设备(如蓝牙设备、微波炉等)也在这个频段工作,所以干扰较多。
- 5GHz 频段
- 频率范围是 4.9GHz - 5.9GHz 左右,带宽较宽,可提供更多的信道。
- 优点是传输速度快,能支持更高的数据传输速率,干扰相对较少。然而,其信号传播距离较短,穿透障碍物的能力也较弱。
二、WLAN 的组成部分
(一)无线接入点(AP)
- 功能
- AP 是 WLAN 的核心设备,它就像一个桥梁,一边连接有线网络(如通过以太网接口连接到路由器或交换机),另一边通过无线信号与无线客户端进行通信。它负责接收和发送无线信号,将来自有线网络的信号转换为无线信号发送给无线客户端,同时将无线客户端发送的信号转换为有线信号并传输到有线网络中。
- 工作模式
- 胖 AP 模式:胖 AP 具有独立的配置界面,可以单独进行各种功能设置,如安全设置、网络参数设置等。它能够独立完成无线接入、认证、安全等功能,不需要依赖其他设备。例如,在小型办公室或家庭网络中,用户可以直接通过胖 AP 的管理界面设置无线网络的名称(SSID)、密码等参数。
- 瘦 AP 模式:瘦 AP 需要与无线控制器(AC,Access Controller)配合使用。瘦 AP 主要负责无线信号的收发,而复杂的配置和管理功能(如用户认证、频段管理、漫游管理等)由无线控制器集中处理。这种模式适用于大型企业、商场、校园等需要大规模部署 WLAN 的场景,可以方便地进行集中管理和维护。
(二)无线客户端
- 包括各种带有无线网卡的设备,如笔记本电脑、智能手机、平板电脑等。这些设备通过内置的无线网卡与无线接入点进行通信。无线网卡可以工作在不同的频段(2.4GHz 或 5GHz),并且支持不同的无线标准(如 802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ax 即 Wi - Fi 6 等)。
- 例如,当用户打开智能手机的 Wi - Fi 功能后,手机的无线网卡会搜索周围的无线网络信号,用户可以选择要连接的网络,并输入密码(如果需要)进行连接。连接成功后,手机就可以通过 WLAN 访问互联网或与同一 WLAN 中的其他设备进行通信。
(三)无线控制器(AC)
- 功能
- 在瘦 AP 架构中,AC 起到了集中管理和控制的作用。它可以对多个瘦 AP 进行统一的配置管理,包括设置无线网络的参数(如 SSID、加密方式等)、控制 AP 的工作状态(如开启或关闭 AP)、管理用户接入(如认证和授权)等。
- 优点
- 可以实现对大规模 WLAN 的高效管理。例如,在一个大型商场有数十个瘦 AP 分布在各个楼层,通过 AC 可以方便地对这些 AP 进行批量配置和监控,确保整个商场的无线网络稳定、安全地运行。
三、WLAN 的标准
(一)IEEE 802.11 系列标准
- 802.11a
- 工作在 5GHz 频段,最高数据传输速率可达 54Mbps。它采用了正交频分复用(OFDM)技术,提供了较高的传输速度,但由于工作频段较高,信号传播距离相对较短。
- 802.11b
- 工作在 2.4GHz 频段,最高数据传输速率为 11Mbps。它是早期比较流行的标准,虽然传输速度相对较慢,但信号传播距离较远,而且设备成本较低。
- 802.11g
- 同样工作在 2.4GHz 频段,最高数据传输速率提升到 54Mbps。它兼容 802.11b 设备,综合了 802.11b 的频段优势和较高的传输速度,在一段时间内得到了广泛应用。
- 802.11n
- 可以工作在 2.4GHz 或 5GHz 频段,最高数据传输速率可达 600Mbps。它采用了多输入多输出(MIMO)技术,通过多个天线同时发送和接收信号,大大提高了传输效率和信号覆盖范围。
- 802.11ac
- 主要工作在 5GHz 频段,最高数据传输速率可达数 Gbps(如 Wave 2 标准下最高可达 6.93Gbps)。它进一步优化了 MIMO 技术,增加了带宽和天线数量等参数,提供了超高速的无线传输能力。
- 802.11ax(Wi - Fi 6)
- 工作在 2.4GHz 和 5GHz 频段,相较于之前的标准,Wi - Fi 6 在密集环境下的性能有了显著提升。它采用了正交频分多址(OFDMA)技术,能够同时为多个用户分配子载波,提高了频谱利用率;还引入了目标唤醒时间(TWT)技术,可以降低设备的功耗。最高数据传输速率可达 9.6Gbps。
四、WLAN 的安全机制
(一)WEP(有线等效保密)
- 原理
- WEP 是早期的 WLAN 安全协议,它通过在无线客户端和无线接入点之间共享一个密钥来对数据进行加密。加密算法是基于 RC4 算法,将数据加密后在无线链路上传输,以防止数据被未授权的用户窃取。
- 缺点
- 安全漏洞较多。由于其密钥管理机制不完善,密钥容易被破解。例如,通过收集足够多的加密数据包,利用统计学方法可以分析出密钥,所以在现代 WLAN 中已经很少使用。
(二)WPA(Wi - Fi 保护接入)
- WPA - PSK(预共享密钥)
- 原理:这是一种常见的 WPA 模式。用户在无线客户端和无线接入点设置相同的预共享密钥(通常是密码)。在认证过程中,通过四次握手协议来验证客户端和 AP 之间的密钥是否一致,然后使用临时密钥完整性协议(TKIP)对数据进行加密。TKIP 是对 WEP 加密算法的改进,它增加了密钥的动态生成机制,提高了安全性。
- 应用场景:适用于家庭和小型办公室网络。用户只需在设备上输入正确的密码,就可以连接到安全的无线网络。
- WPA - 802.1x(企业模式)
- 原理:这种模式需要使用认证服务器(如 RADIUS 服务器)。无线客户端通过 802.1x 认证协议向认证服务器提供身份信息(如用户名和密码)进行认证。认证成功后,由认证服务器和无线接入点共同生成加密密钥,使用 TKIP 或更高级的加密算法(如 CCMP)对数据进行加密。
- 应用场景:适用于企业、校园等对网络安全要求较高的环境,能够实现对用户的集中认证和授权管理。
(三)WPA2(Wi - Fi 保护接入 2)
- 原理:WPA2 是 WPA 的升级版,它强制使用高级加密标准(AES) - 计数器模式密码块链消息认证码协议(CCMP)作为加密算法。AES - CCMP 提供了更强大的加密和数据完整性保护功能,相比 WPA 的 TKIP 加密更加安全。
- 应用场景:广泛应用于各种现代 WLAN 环境,无论是家庭、企业还是公共场所的无线网络,都推荐使用 WPA2 来保障网络安全。
(四)WPA3(Wi - Fi 保护接入 3)
- 原理:WPA3 是最新的 Wi - Fi 安全标准。它进一步增强了安全性,例如采用了更强大的加密算法和密钥管理机制。在个人模式下,WPA3 采用了 SAE(对等实体认证)密码套件,即使密码相对较弱,也能提供更好的保护。在企业模式下,WPA3 支持 192 位的加密强度,并且改进了针对物联网设备的安全特性。
- 应用场景:随着支持 WPA3 的设备逐渐普及,它将在对安全性要求极高的场景(如金融机构、政府部门等)以及未来的物联网环境中发挥重要作用。