无线局域网常用知识集

无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说，无线局域网（Wireless local－area network，WLAN）就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。之所以还称其是局域网，是因为会受到无线连接设备与电脑之间距离的远近限制而影响传输范围，所以必须要在区域范围之内才可以连上网路。

什么是无线路由器？

无线路由器：就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。

无线路由器（Wireless Router）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入。

无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM直接相连，也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件，可以存储用户名和密码拨号上网，可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能，而无需手动拨号或占用一台电脑做服务器使用。此外，无线路由器一般还具备相对更完善的安全防护功能。

此外，大多数无线路由器还包括一个4个端口的交换机，可以连接n台使用有线网卡的电脑，从而实现有线和无线网络的顺利过渡。

在接入速度上，目前符合11Mbps、54Mbps、108Mbps的无线路由器产品皆有。

无线路由器适合于不带路由的ADSL、CM猫等用户以及带路由的ADSL、CM猫。无线路由器将多种设备合而为一，亦比较适合于初次建网的用户，其集成化的功能可以使用户只用一个设备而满足所有的有线和无线网络需求。

什么是无线AP?

无线AP（AP，Access Point，无线访问节点、会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称。

各种文章或厂家在面对无线AP时的称呼目前比较混乱，但随着无线路由器的普及，目前的情况下如没有特别的说明，我们一般还是只将所称呼的无线AP理解为单纯性无线AP，以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。

单纯性无线AP就是一个无线的交换机，仅仅是提供一个无线信号发射的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达300米。

多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户（30-100台电脑）接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入。

单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T（WAN）端口与内置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。

无线AP跟无线路由器类似，按照协议标准本身来说IEEE 802.11b和IEEE 802.11g的覆盖范围是室内100米、室外300米。这个数值仅是理论值，在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是：室内30米、室外100米（没有障碍物）。

因此，作为无线网络中重要的环节无线接入点、无线网关也就是无线AP（Access Point），它的作用其实就类似于我们常用的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。但同时由于其一般专用无线AP都不带额外的局域网接口，使其应用范围较窄。

什么是无线网卡？

无线网卡是终端无线网络的设备，是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置，但是有了无线网卡也还需要一个可以连接的无线网络，如果你在家里或者所在地有无线路由器或者无线AP的覆盖，就可以通过无线网卡以无线的方式连接无线网络可上网。

无线网卡标准上区分

无线网卡按无线标准可定为IEEE 802.11b、IEEE 802.11a、IEEE 802.11g。

在频段频段上来说802.11a标准为5.8GHz频段，802.11b、802.11g标准为2.4GHz频段。从传输速率上来说802.11b使用了DSSS（直接序列扩频）或CCK（补码键控调制），传输速率为11Mbps，而802.11g和802.11a使用相同的OFDM（正交频分复用调制）技术，使其传输速率是b的5倍，也就是54Mbps。

兼容上来说802.11a不兼容802.11b，但是可以兼容802.11g，而802.11g和802.11b两种标准可以相互兼容使用，但在使用时仍需注意，802.11g的设备在802.11b的网络环境下使用只能使用802.11b标准，其数据数率只能达到11Mbps。

无线网卡接口上区分

无线网卡按照接口的不同可以分为多种。

一种是台式机专用的PCI接口无线网卡。

一种是笔记本电脑专用的PCMICA接口网卡。

一种是USB无线网卡，这种网卡不管是台式机用户还是笔记本用户，只要安装了驱动程序，都可以使用。在选择时要注意的一点就是，只有采用USB2.0接口的无线网卡才能满足802.11g或802.11g+的需求。

除此而外，还有笔记本电脑中应用比较广泛的MINI-PCI无线网卡。MINI-PCI为内置型无线网卡，迅驰机型和非迅驰的无线网卡标配机型均使用这种无线网卡。其优点是无需占用PC卡或USB插槽，并且免去了随时身携一张PC卡或USB卡的麻烦。

目前这几种无线网卡在价格上差距不大，在性能/功能上也差不多，可按需而选即可。

无线网卡网络制式上区分

无线上网卡它是目前无线广域通信网络应用广泛的上网介质。目前，由于我国只有中国移动的GPRS和中国联通的CDMA (1X)两种网络制式，所以常见的无线上网卡就包括CDMA无线上网卡和GPRS无线上网卡两类。另外还有一种CDPD无线上网卡。

CDMA无线上网卡

CDMA(Code Division Multiple Access，码分多址)无线上网卡是针对中国联通的CDMA网络推出来的上网连接设备。CDMA 允许所有的使用者同时使用全部频带，并且把其他使用者发出的讯号视为杂讯，完全不必考虑到讯号碰撞 (collision) 的问题。

GPRS无线上网卡

GPRS上网卡是针对中国移动的GPRS网络推出来的无线上网设备。GPRS的英文全称为"General Packet Radio Service"，中文含义为"通用分组无线服务"，它是利用"包交换"（Packet-Switched）的概念所发展出的一套无线传输方式。所谓的包交换就是将Date封装成许多独立的封包，再将这些封包一个一个传送出去，形式上有点类似寄包裹，采用包交换的好处是只有在有资料需要传送时才会占用频宽，而且可以以传输的资料量计价，这对用户来说是比较合理的计费方式，因为像Internet这类的数据传输大多数的时间频宽是间置的。

相对原来GSM的拨号方式的电路交换数据传送方式，GPRS是分组交换技术，具有"实时在线"、"按量计费"、"快捷登录"、"高速传输"、"自如切换"的优点。

CDPD无线上网卡

CDPD（蜂窝数字分组数据-Cellular Digital Packet Data）采用分组数据方式，是目前公认的最佳无线公共网络数据通信规程。它是建立在TCP/IP基础上的一种开放系统结构，将开放式接口、高传输速度、用户单元确定、空中链路加密、空中数据加密、压缩数据纠错和重发和运用世界标准的IP寻址模式无线接入有力的结合在一起，提供同层网络的无缝连接、多协议网络服务。CDPD具有速度快（19.2kbps），数据安全性高等特点，它支持用户越区切换和全网漫游、广播和群呼，支持移动速度达100km/h的数据用户，可与公用有线数据网络互联互通。

CDPD特别适用于：用户点多、分布面广、移动中、短信息使用、频次密的场合。目前主要应用在如下领域：金融交易、交通运输、遥测与远程监控、移动办公等。

什么是无线上网卡？

无线上网卡，顾名思义，就是不用网线的上网卡。无线上网卡的作用、功能相当于有线的调制解调器，也就是我们俗称的"猫"。它可以在拥有无线电话信号覆盖的任何地方，利用手机的SIM卡来连接到互联网上。

它是目前无线广域通信网络应用广泛的上网介质。目前，由于我国只有中国移动的GPRS和中国联通的CDMA (1X)两种网络制式，所以常见的无线上网卡就包括CDMA无线上网卡和GPRS无线上网卡两类。另外还有一种CDPD无线上网卡。

CDMA无线上网卡

CDMA(Code Division Multiple Access，码分多址)无线上网卡是针对中国联通的CDMA网络推出来的上网连接设备。CDMA 允许所有的使用者同时使用全部频带，并且把其他使用者发出的讯号视为杂讯，完全不必考虑到讯号碰撞 (collision) 的问题。

GPRS无线上网卡

GPRS上网卡是针对中国移动的GPRS网络推出来的无线上网设备。GPRS的英文全称为"General Packet Radio Service"，中文含义为"通用分组无线服务"，它是利用"包交换"（Packet-Switched）的概念所发展出的一套无线传输方式。所谓的包交换就是将Date封装成许多独立的封包，再将这些封包一个一个传送出去，形式上有点类似寄包裹，采用包交换的好处是只有在有资料需要传送时才会占用频宽，而且可以以传输的资料量计价，这对用户来说是比较合理的计费方式，因为像Internet这类的数据传输大多数的时间频宽是间置的。

相对原来GSM的拨号方式的电路交换数据传送方式，GPRS是分组交换技术，具有"实时在线"、"按量计费"、"快捷登录"、"高速传输"、"自如切换"的优点。

CDPD无线上网卡

CDPD（蜂窝数字分组数据-Cellular Digital Packet Data）采用分组数据方式，是目前公认的最佳无线公共网络数据通信规程。它是建立在TCP/IP基础上的一种开放系统结构，将开放式接口、高传输速度、用户单元确定、空中链路加密、空中数据加密、压缩数据纠错和重发和运用世界标准的IP寻址模式无线接入有力的结合在一起，提供同层网络的无缝连接、多协议网络服务。CDPD具有速度快（19.2kbps），数据安全性高等特点，它支持用户越区切换和全网漫游、广播和群呼，支持移动速度达100km/h的数据用户,可与公用有线数据网络互联互通。

CDPD特别适用于：用户点多、分布面广、移动中、短信息使用、频次密的场合。目前主要应用在如下领域：金融交易、交通运输、遥测与远程监控、移动办公等。

接口上来区分

无线上网卡的接口类型主要分为PCMCIA接口（笔记本等用设备），USB接口（主要用于台式机、笔记本），CF接口（主要用于PDA等设备里面)。
什么是蓝牙适配器？

Bluetooth（蓝牙）是一种短距的无线通讯技术，电子装置彼此可以透过蓝牙而连接起来，传统的电线在这里就毫无用武之地了。透过芯片上的无线接收器，配有蓝牙技术的电子产品能够在十公尺的距离内彼此相通，传输速度可以达到10M/s。

以往红外线接口的传输技术需要电子装置在视线之内的距离，而现在有了蓝牙技术，这样的麻烦也可以免除了。不过Bluetooth产品致命的缺陷是任何蓝牙产品都离不开Bluetooth芯片；Bluetooth模块较难生产；Bluetooth难于全面测试这三点是制约蓝牙产品发展的瓶颈。而802.11b协议的崛起又强走了Bluetooth的大量客户。

SMC的USB蓝牙适配器

3COM的PCMCIA接口的蓝牙网卡

EagleTec蓝牙适配器

所以目前，人们比较趋于一致的看法是：802.11b和Bluetooth虽属同类技术，但似乎802.11b的支持者更多。

什么是红外适配器？

红外适配器是指利用红外线技术实现各种电子设备之间进行数据交换和传输的设备，一般情况下多指外置型的产品。

目前市场上许多手机、掌上电脑等产品都有和电脑进行数据交换的功能，除了使用常规的有线连接之外，比较常用的是红外线连接技术。如果设备上原本就有红外线连接装置的话，那么只要经过简单的设置便可以使用了。

不过一些老的电脑上并没有设计红外接口，非但如此，连一些新近推出的低端笔记本电脑上也没有预设红外数据传输，这就使红外传输受到了限制。要解决这个问题，其实完全可以通过红外适配器来实现。当安装红外适配器后，用户的电脑便可以和其它具有红外线传输功能的设备进行数据交换了。不过由于红外线自身的特性所决定，其无线工作距离只有2、3米左右，传输角度也只有30度。

IrDA是红外数据组织（Infrared Data Association）的简称，目前广泛采用的IrDA红外连接技术就是由该组织提出的。到目前为止，全球采用IrDA技术的设备超过了5000万部。IrDA是一种利用红外线进行点对点通信的技术，其相应的硬件和软件技术比较成熟。

在通信速度方面，目前IrDA 1.1的最高速度标准为4Mbps，同时在点对点通信时要求接口对准角度不能超过30°。不过尽管IrDA技术免去了线缆，使用起来仍然有许多不便，不仅通信距离短，而且还要求必须在视线上直接对准，中间不能有任何阻挡。另外，IrDA技术只限于在2个设备之间进行连结，不能同时连结多个设备。

什么是无线网桥？

无线网桥是为使用无线（微波）进行远距离数据传输的点对点网间互联而设计。它是一种在链路层实现lan互联的存储转发设备，可用于固定数字设备与其他固定数字设备之间的远距离（可达20km）、高速（可达11mbps）无线组网。无线网桥有三种工作方式，点对点，点对多点，中继连接。特别适用于城市中的远距离高以及是否加用双向放大器。

从作用上来理解无线网桥，它可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为2.4GHz频段的802.11b或802.11以及采用5.8GHz频段的802.11a无线网桥。

在无高大障碍（山峰或建筑）的条件下，一对速组网和野外作业的临时组网。其作用距离取决于环境和天线，现7km的点对点微波互连。一对27dbi的定向天线可以实现10km的点对点微波互连。12dbi的定向天线可以实现2km的点对点微波互连；一对只实现到链路层功能的无线网桥是透明网桥，而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器，也可作为第三层网桥使用。

无线网桥通常是用于室外，主要用于连接两个网络，使用无线网桥不可能只使用一个，必需两个以上，而AP可以单独使用。无线网桥功率大，传输距离远（最大可达约50km），抗干扰能力强等，不自带天线，一般配备抛物面天线实现长距离的点对点连接。
什么是无线天线？

当计算机与无线AP或其他计算机相距较远时，随着信号的减弱，或者传输速率明显下降，或者根本无法实现与AP或其他计算机之间通讯，此时，就必须借助于无线天线对所接收或发送的信号进行增益（放大）。

无线设备本身的天线都有一定距离的限制，当超出这个限制的距离，就要通过这些外接天线来增强无线信号，达到延伸传输距离的目的。这里面要涉及到两个概念：

1、 频率范围

它是指天线工作的频段。这个参数决定了它适用于哪个无线标准的无线设备。比如802.11a标准的无线设备就需要频率范围在5GHz的天线来匹配，所以在购买天线时一定要认准这个参数对应相应的产品。

2、 增益值

此参数表示天线功率放大倍数，数值越大表示信号的放大倍数就越大，也就是说当增益数值越大，信号越强，传输质量就越好。

分类

无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，一种是锅状的定向天线，一种是棒状的全向天线，室外天线的优点是传输距离远，比较适合远距离传输。

室内无线天线

1、 全向天线

室内全向天线适合于无线路由、AP这样的需要广泛覆盖信号的设备上，他可以将信号均匀分布在中心点周围360度全方位区域，适用于链接点距离较近，分布角度范围大，且数量较多的情况。

2、 定向天线

室内定向天线适用于室内，它因为能量聚集能力最强，信号的方向指向性也极好。在使用的时候应该使得它的指向方向与接收设备的角度方位相当集中。

室外无线天线

1、 全向天线

室外的全向天线也会将将信号均匀分布在中心点周围360度全方位区域，要架在较高的地方，适用于链接点距离较近，分布角度范围大，且数量较多的情况。

2、 定向天线

室外的定向天线的能量聚集能力最强，信号的方向指向性极好。同样因为是在室外，所以也应架在较高的地方。当远程链接点数量较少，或者角度方位相当集中时，采用定向天线是最为有效的方案。

3、 扇面天线

扇面天线具有能量定向聚集功能，可以有效地进行水平180度、120度、90度范围内的覆盖，因此如果远程链接点在某一角度范围内比较集中时，可以采用扇面天线。

4、 组合天线

上述三种天线各具一定的特性，因此在实际项目中，经常会出现组合使用的情况，例如利用多幅扇面天线，或者扇面天线和定向天线相结合使用。

无线天线相当于一信号放大器，主要用来解决无线网络传输中因传输距离、环境影响等造成的信号衰减。

什么是TCP/IP协议？

这里简要介绍一下TCP/IP的内部结构，为讨论与互联网有关的安全问题打点基础。TCP/IP协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。

1. TCP/IP整体构架概述

TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。
传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。
互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。
网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。
   
　　2. TCP/IP中的协议

以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：

IP

网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。

IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。

高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

TCP

如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。

面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

UDP

UDP与TCP位于同一层，但对于数据包的顺序错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网落时间协议）和DNS（DNS也使用TCP）。

欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。

ICMP

ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

TCP和UDP的端口结构

TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。

两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：

源IP地址---发送包的IP地址。
　　目的IP地址---接收包的IP地址。
　　源端口---源系统上的连接的端口。
　　目的端口---目的系统上的连接的端口。

注：端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。

什么是IP地址？

尽管互联网上联接了无数的服务和电脑，但它们并不是处于杂乱无章的无序状态，而是每一个主机都有惟一的地址，作为该主机在Internet上的唯一标志。我们称为IP地址（Internet　Protocol　Address）。它是一串4组由圆点分割的数字组成的，其中每一组数字都在0－256之间，如：0－255．0－255．0－255．0－255．0－255；如，202．202．96．33就是一个主机服务器的IP地址。

另一种表示方法摆脱了数字的单调和难记的缺点，用域名DN（Domain　Name）来表示，即代表该主机的一个文字名称，如www．lg．com．cn是一家公司主机服务器的域名。DNS（Domain　Name　System）域名服务器系统将形象的文字型域名翻译成对应的数字型IP地址。通过上述IP，域名DN，域名系统DNS，就把每一台主机在Internet上给予了惟一的定位。

什么是WALN？

WLAN是Wireless LAN的简称，中文名为无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。和局域网中通行的TCP/IP协议一样，无线局域网也具有自己的兼容性协议，用以调节不同厂商之间产品的兼容性。常见的无线网络协议有：IEEE 802.11，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g。

其中：IEEE 802.11是IEEE（电气和电子工程师协会）在1997年提出的第一个无线局域网标准，它的制定是无线网络技术发展的一个里程碑。IEEE802.11标准除了介绍无线局域网的优点及各种不同性能外，还使得各种不同厂商的无线产品得以互联。另外，该标准使核心设备执行单芯片解决方案，降低了采用无线技术的造价。IEEE802.11标准的颁布，使得无线局域网在各种有移动要求的环境中被广泛接受。但是802.11标准也存在不足之处，主要是数据速率低：IEEE802.11标准的数据速率只能达到2Mbit/s，这个速度不能满足人们的要求，特别是在视频传输等大容量文件交换领域。

由于网络的迅速发展，IEEE很快又提出了其他几种协议：802.11a是工作在5GHz频段上，支持54Mbps的速率；IEEE802.11b是工作在2.4GHz频段上，支持11Mbps的速率；802.11g是工作在2.4GHz频段上支持54Mbps的速率。目前较为流行的是成熟、廉价的是802.11b标准，而802.11g标准也趋于流行。
什么是无线网络漫游？

漫游简单说就是用户可以在行走间持续的利用无线网络联系。应注意漫游时所有设备要使用同一频道（2.4G一共11个频道）。

要达到无线漫游，无线网络必须具备一定的功能，所有的节点与AP（Access Pointer）必须为每一个收到的封包进行回答，所有节点必须保持与AP的定期联系，所以就必须同时具备动态RF连接技术。

每个节点会自动搜寻最佳的AP，分析与各个AP之间的信号强度及负载量，然后选最佳连接点。当用户移动时，节点（笔记本）也会不断检测是由于原来的AP保持联系，如果不能再从原来IP获得任何信息时，他会开始新的搜索，寻找可用AP，使通讯能够继续维持。

什么是子网掩码？

子网掩码就是用来标识IP中32位2进制中有多少位属于网络地址。在寻址中子网掩码是主机用来判断所发送的数据包目的地址是本地还是需要跨路由，从而选择不同的发送路径。

为了快速确定IP地址的哪部分代表网络号，哪部分代表主机号，判断两个IP地址是否属于同一网络，就产生的子网掩码的概念，子网掩码按IP地址的格式给出。 A、B、C类IP地址的默认子网掩码如下：

A： 255．0．0．0
    　B： 255．255．0．0
    　C： 255．255.255．0

用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算，可以区分出网络号部分和主机号部分。

如10.68.89.1是A类IP地址，所以默认子网掩码为255．0．0，0，分别转化为二进制进行与运算后，得出网络号为10。再如202．30．152.3和202．30．152．80为C类 IP地址，默认子网掩码为255．255．255．0，进行与运算后得出二者网络号相同，说明两主机位于同一网络。

子网掩码的另一功能是用来划分子网。在实际应用中，经常遇到网络号不够的问题，需要把某类网络划分出多个子网，采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。

什么是网关(Gateway)？

网关（Gateway）就是一个网络连接到另一个网络的"关口"。在Internet网中，网关是一种连接内部网与Internet上其它网的中间设备，也称"路由器"。网关地址是可以理解为内部网与Internet网信息传输的通道地址。按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的"网关"均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为"192.168.1.1~192. 168.1.254"，子网掩码为255.255.255.0；网络B的IP地址范围为"192.168.2.1~192.168.2.254"，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。
什么是Wi-Fi？

Wi-Fi（wireless fidelity（无线保真）的缩写）实质上是一种商业认证，具有Wi-Fi认证的产品符合IEEE 802.11b无线网络规范，它是当前应用最为广泛的WLAN标准，采用波段是2.4GHz。IEEE 802.11b无线网络规范是IEEE 802.11网络规范的变种，最高带宽为11 Mbps，在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和1Mbps，带宽的自动调整，有效的保障了网络的稳定性和可靠性。

自从实行IEEE 802.11b以来，无线网络取得了长足的进步，因此基于此技术的产品也逐渐多了起来，解决各厂商产品之间的兼容性问题就显得非常必要。因为IEEE并不负责测试IEEE 802.11b无线产品的兼容性，所以这项工作就由厂商自发组成的非赢利性组织：Wi-Fi联盟来担任。这个联盟包括了最主要的无线局域网设备生产商，如Intel、Broadcom，以及大家熟悉的中国厂商华硕、BenQ等。凡是通过WiFi联盟兼容性测试的产品，都被准予打上"Wi-Fi CERTIFIED"标记。因此，我们在选购IEEE 802.11b无线产品时，最好选购有Wi-Fi标记的产品，以保证产品之间的兼容性。
什么是WiMAX？

WiMAX 的全名是微波存取全球互通(Worldwide Interoperability for Microwave Access)，将此技术与需要授权或免授权的微波设备相结合之后，由于成本较低，将扩大宽带无线市场，改善企业与服务供应商的认知度。

该技术以IEEE 802.16的系列宽频无线标准为基础。由业界领先的运营商、通信部件和设备公司共同成立了一个WiMAX论坛组织，其宗旨是促进和认证符合IEEE 802.16和ETSI HiperMAN标准的宽带无线接入设备的兼容性和互操作性，WiMAX论坛的建立可以帮助消除大规模使用宽带无线接入（BWA）技术所面临的各种障碍。

WiMAX可以替代现有的有线和DSL连接方式，来提供最后一英里的无线宽带接入。WiMAX将提供固定、移动、便携形式的无线宽带连接，并最终能够在不需要直接视距基站的情况下提供移动无线宽带连接。在典型的3到10英里半径单元部署中，获得WiMAX论坛认证的系统有望为固定和便携接入应用提供高达每信道40Mbps的容量，可以为同时支持数百使用T-1连接速度的商业用户或数千使用DSL连接速度的家庭用户的需求，并提供足够的带宽。移动网络部署将能够在典型的（最高）3公里半径单元部署中提供高达15Mbps的容量。WiMAX技术预期将于2006年用于笔记本电脑和PDA，从而使城区以及城市之间形成"城域地带（MetroZones）"，为用户提供便携的室外宽带无线接入。

什么是ad-hoc模式？

Ad-Hoc（点对点）模式：ad-hoc模式就和以前的直连双绞线概念一样，是P2P的连接，所以也就无法与其它网络沟通了。一般无线终端设备像PMP、PSP、DMA等用的就是ad-hoc模式。

在家庭无线局域网的组建，我想大家都知道最简单的莫过于两台安装有无线网卡的计算机实施无线互联，其中一台计算机连接Internet就可以共享带宽。如下图所示，一个基于Ad-Hoc结构的无线局域网便完成了组建。

Ad-Hoc结构是一种省去了无线AP而搭建起的对等网络结构，只要安装了无线网卡的计算机彼此之间即可实现无线互联；其原理是网络中的一台电脑主机建立点对点连接相当于虚拟AP，而其它电脑就可以直接通过这个点对点连接进行网络互联与共享。

由于省去了无线AP，Ad-Hoc无线局域网的网络架设过程十分简单，不过一般的无线网卡在室内环境下传输距离通常为40m左右，当超过此有效传输距离，就不能实现彼此之间的通讯；因此该种模式非常适合一些简单甚至是临时性的无线互联需求。

另外，如果让该方案中所有的计算机之间共享连接的带宽，比如有4台机器同时共享宽带每台机器的可利用带宽只有标准带宽的1/3。

什么是infrastructure模式？

"infrastructure"模式：所谓infrastructure是在一种整合有线与无线局域网架构的应用模式，与ad- hoc不同的是配备无线网卡的电脑必须通过ap来进行无线通讯，设置后，无线网络设备就必须有AP（Access Pointer）来沟通，如下图所示。通过这种架构模式，即可实现网络资源的共享。

什么是infrastructure模式？

infrastructure"模式：所谓infrastructure是在一种整合有线与无线局域网架构的应用模式，与ad- hoc不同的是配备无线网卡的电脑必须通过ap来进行无线通讯，设置后，无线网络设备就必须有AP（Access Pointer）来沟通，如下图所示。通过这种架构模式，即可实现网络资源的共享。
"infrastructure"模式其实还可以分为"无线AP+无线网卡"模式和"无线路由器+无线网卡"模式两种。

"无线AP+无线网卡"模式中当网络中存在一个AP时，无线网卡的覆盖范围将变为原来的两倍，并且还可以增加无线局域网所容纳的网络设备。无线AP的加入，则丰富了组网的方式。但是无线AP它的作用类似于有线网络中的集线器，只有单纯的无线覆盖功能。

"无线路由器+无线网卡"模式是现在很多家庭都在采用的无线组网模式；这种模式的时候无线路由器就相当于一个无线AP加路有的功能。无线网络可以做到一种有线+无线的宽带混合网络。虽然无线网络很自由，但有时候还是会出现信号不太好的事情；此时这种模式的有线网络优势就突现出来了。
什么是跳频技术？

跳频技术(Frequency-Hopping Spread Spectrum)，简称为FHSS，在同步、且同时的情况下，接收器两端以特定形式的窄频载波来传送讯号，对于一个非特定的接收器，FHSS所产生的跳动讯号对它而言，也只算是脉冲噪声。

FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的信道，并且这些跳频讯号必须遵守FCC的要求，使用75个以上的跳频讯号、且跳频至下一个频率的最大时间间隔(Dwell Time)为400ms。

什么是直接序列展频技术？

直接序列展频技术(Direct Sequence Spread Spectrum)，简称为DSSS，是将原来较高功率、较窄频率的载波信号(Data)，经与所谓的PRN序列(Pseudorandom Number Sequence)相异或之后，将原本单个的1或0，以10个以上的chips来代表1或0位，使得变成具有较宽频的低功率频率。

而每个bit使用多少个chips称作Spreading chips，一个较高的Spreading chips可以增加抗噪声干扰能力，提高安全性；而一个较低Spreading chips可以增加用户的使用人数。

什么是802.11？

802.11为IEEE（电机电子工程师协会，The Institute of Electrical and Electronics Engineers）于1997年公告的无线区域网路标准，适用于有线站台与无线用户或无线用户之间的沟通连结。

下列为802.11的规格说明：

802.11 -- 初期的规格采直接序列展频技术（Direct Sequence Spread Spectrum,DSSS）或跳频展频技术（Frequency Hopping Spread Spectrum,FHSS），制定了在RF射频频段2.4GHz上的运用，并且提供了1Mbps、2Mbps和许多基础讯号传输方式与服务的传输速率规格。

802.11a -- 802.11的衍生版，于5.8GHz频段提供了最高54 Mbps的速率规格，并运用orthogonal frequency division multiplexing encoding scheme以取代802.11的FHSS 或 DSSS。

802.11b -- (即所谓的高速无线网路或Wi-Fi标准)，1999年再度发表IEEE802.11b高速无线网路标准，在2.4GHz频段上运用DSSS技术，且由于这个衍生标准的产生，将原来无线网路的传输速度提升至11 Mbps并可与乙太网路(Ethernet)相媲。

802.11g -- 在2.4GHz频段上提供高于20 Mbps的速率规格。

802.11e -- 定义了无线局域网的服务质量（quality-of-service），例如支持语音ip；

802.11h -- 对802.11a的补充，使其符合关于5ghz无线局域网的欧洲规范；

802.11i -- 无线安全标准，wpa是其子集；

802.11j -- 日本所采用的等同于802.11h的协议；

802.11n -- 预计在2006年所采用的建议规范，此规范将使得802.11a/g无线局域网的传输速率提升一倍；

802.15 -- 基于蓝牙的个域网标准；

802.16 -- 关于固定无线带宽（fixed-wireless broadband）的标准；

802.16a -- 也被称为wimax，在30英里范围内提供高达70mbit/s的数据传输率；

802.20 -- 提供1mbit/s速率的无线城域网；

802.1x -- 基于eap的认证方案；
　　
　　什么是Mac地址？

介质访问控制(Media Access Control ，简称MAC)地址，是厂商生产的网卡的地址，对于每一台设备是惟一的，该地址定义了计算机间的网络连接，记录在网络接口卡(Network Interface Card ，NIC)上的硬件电路上。介质访问控制地址是由12位16进制数(O～F)共48位表示，前24位标识网络接口卡的厂商，不同厂商生产的标识不同，后24位是由厂商指定的网络接口卡序列号

什么是SSID？

SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。

禁用SSID广播

通俗地说，SSID便是你给自己的无线网络所取的名字。需要注意的是，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。因此，笔者建议你最好能够将SSID命名为一些较有个性的名字。

无线路由器一般都会提供"允许SSID广播"功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好"禁止SSID广播"。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。

小提示:通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，笔者认为还是值得的。

测试结果:由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，达到了"掩人耳目"的目的。

什么是WPA加密？

WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了（Windows XP SP2已经支持WPA加密方式）。

WPA是目前最好的无限安全加密系统，它包含两种方式：Pre-shared密钥和Radius密钥，以下简单介绍一下：

1)、Pre-shared密钥有两种密码方式：TKIP和AES，

   　 2)、RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。

　　什么是信道（Channel）？

信道可以比作RJ45的网线，一共有11各可用信道。考虑到相邻的两个无线AP之间有信号重叠区域，为保证这部分区域所使用的信号信道不能互相覆盖，具体地说信号互相覆盖的无线AP必须使用不同的信道，否则很容易造成各个无线AP之间的信号相互产生干扰，从而导致无线网络的整体性能下降。

不过，每个信道都会干扰其两边的频道，计算下来也就有三个有效频道，请各位有很多无线设备的米人，一定要注意频段分割。

随着无线产品价格的不断降低，WLAN（无线局域网）的普及正呈日新月异之势，越来越多的办公室、家庭开始使用无线局域网。随之而来的，一些用户已开始出现WLAN的信道拥塞问题，造成网速下降、掉线 、网络工作不正常等等，这是怎么回事呢？

什么是无线信道

无线信道也就是常说的无线的"频段（Channel）"，其是以无线信号作为传输媒体的数据信号传送通道。

大家知道，在进行无线网络安装，一般使用无线网络设备自带的管理工具，设置连接参数，无论哪种无线网络的最主要的设置项目都包括网络模式（集中式还是对等式无线网络）、SSID、信道、传输速率四项，只不过一些无线设备的驱动或设置软件将这些步履简化了，一般使用默认设置（也就是不需要任何设置）就能很容易的使用无线网络。

但很多问题，也会因为追求便利而产生，大家知道，常用的IEEE 802.11b/g工作在2.4～2.4835GHz频段，这些频段被分为11或13个信道。当在无线AP无线信号覆盖范围内有两个以上的AP时，需要为每个AP设定不同的频段，以免共用信道发生冲突。而很多用户使用的无线设备的默认设置都是Channel为1，当两个以上的这样的无线AP设备相"遇"时冲突就在所难免。

为什么现在无线信道的冲突如此让人关注，这除了家用或办公无线设备因为价格的不断走低而呈几何级数增长外，无线标准的天生缺撼也是造成目前这种窘境的重要原因：

众所周知，目前主流的无线协议都是由IEEE（美国电气电工协会）所制定，在IEEE认定的三种无线标准IEEE802.11b、IEEE802.11g、IEEE802.11a中，其信道数是有差别的。

●IEEE802.11b

采用2.4GHz频带，调制方法采用补偿码键控（CKK），共有"3"个不重叠的传输信道。传输速率能够从11Mbps自动降到5.5Mbps，或者根据直接序列扩频技术调整到2Mbps和1Mbps，以保证设备正常运行与稳定。

●IEEE802.11a

扩充了标准的物理层，规定该层使用5GHz的频带。该标准采用OFDM调制技术，共有"12"个非重叠的传输信道，传输速率范围为6Mbps-54Mbps。不过此标准与IEEE802.11b标准并不兼容。支持该协议的无线AP及无线网卡，在市场上较少见。

●IEEE802.11g

该标准共有"3"个不重叠的传输信道。虽然同样运行于2.4GHz，但向下兼容IEEE802.11b，而由于使用了与IEEE802.11a标准相同的调制方式OFDM（正交频分），因而能使无线局域网达到54Mbps的数据传输率。

从上我们可以看出，无论是IEEE802.11b还是IEEE802.11g标准其都只支持3个不重叠的传输信道信道，只有信道1、6、11或13是不冲突的，但使用信道3的设备会干扰1和6，使用信道9的设备会干扰6和13……。

在802.11b/g情况下，可用信道在频率上都会重叠交错，导致网络覆盖的服务区只有三条非重叠的信道可以使用，结果这个服务区的用户只能共享这三条信道的数据带宽。这三条信道还会受到其它无线电信号源的干扰，因为802.11b/g WLAN标准采用了最常用的2.4 GHz无线电频段。而这个频段还被用于各种应用，如蓝牙无线连接、手机甚至微波炉，这些应用在这个频段产生的干扰可能会进一步限制WLAN用户的可用带宽。

而在同样是54Mbps的传输速率的802.11g与802.11a标准中，802.11a在信道可用性方面更具优势。这是因为802.11a工作在更加宽松的5GHz频段，拥有12条非重叠信道，而802.11b/g只有11条，并且只有3条是非重叠信道（Channel 1、Channel 6、Channel 11或Channel 13）。所以802.11g在协调邻近接入点的特性上不如802.11a。由于802.11a的12条非重叠信道能给接入点提供更多的选择，因此它能有效降低各信道之间的冲突。

但事物的两面性在IEEE802.11a上表现无遗，802.11a也正因为频段较高，使得802.11a的传输距离大打折扣，其无线AP的覆盖范围只有802.11b/g的一半左右或更低，以实际情况来说，如果一个802.11b无线AP的室内覆盖可达80米，那么802.11a就只能达到30米左右。此外，由于设计复杂，基于802.11a标准的无线产品的成本要比802.11b高的多。信道数占优不向下兼容的802.11a最终在市场上失败也就不难理解。

当然，802.11g以54Mbps的高速和向下兼容802.11b的优势击败了802.11a，但随无线设备的普及化802.11b/g目前也面临困窘。802.11a支持12条非重叠信道，因此其总带宽为54Mbps*12=648Mbps。而802.11g只支持3条非重叠信道，其总带宽仅为54Mbps*3=162Mbps。也就是说，当接入的客户端数目较少时，你也许分辨不出802.11a和802.11g的速度差别，但随着客户端数目的增加，数据流量的增大，802.11g便会越来越慢，直至带宽耗尽，更不用说802.11b了。

很多人认为Intel新推出的迅驰2代中使用的英特尔PRO/无线2195A/B/G三频无线网卡新增支持802.11a标准，看做是一种市场的倒退或止步不前，但我们通过以上以上分析，你会发现Intel或许也正面对这种802.11b/g所带来的信道和带宽困惑，至少目前从国外无线普及较早的国外用户的反馈来看，事实正是如此。

此外，虽然目前一些厂商已在开发一种可在双频工作的能够兼容802.11a（5GHz）和802.11g（2.4GHz）的无线局域网方案，但一个双频接入点通常需要两个独立的射频模块及相应独立的数据处理能力，这将导致成本在独立型设备上的居高不下。而意法半导体（STMicroelectronics）的频段交错技术等方案其采用频段交错技术的接入点在两个频段之间交替工作，而不是同时工作在两个频段内，虽然能降低成本，但其仍比普通的单频接入节点的成本要高。所以，Intel在新一代迅驰中兼容802.11a标准，可以看做是一种新无线标准尚未出台前的一种无奈的对此有强列需求的用户短期解决方案。

此外，为什么说常用的IEEE 802.11b/g工作在2.4～2.4835GHz频段，这些频段被分为11或13个信道——为何有的是11个信道有的又是13个信道呢？这是各国各地区的标准不同，北美/FCC标准，其采用2.412～2.462GHz，共有11信道，其中1、6、11信道为不重叠的传输信道信道；欧洲/ETSI标准，其采用2.412～2.472GHz，共有13信道，其中1、6、13信道为不重叠的传输信道信道；小日本，其采用2.412～2.484GHz，14信道，除此而外，还有法国4信道、西班牙2信道等非主流标准。如果无线网卡支持，在安装驱动进行地区信道标准选择时，一般建议选择FCC（北美）或ETSI（欧洲）标准即可。

　　什么是DHCP？

DHCP 是动态主机配置协议（Dynamic Host Configure Protocol）的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP 参数（含IP 地址、网关、DNS服务器等）供整个网络使用。

客户机不需要手动配置TCP/IP；并且，当客户机断开与服务器的连接后，旧的IP地址将被释放以便重用，根据这个特性，比如你只拥有20 个合法的IP 地址，而你管理的机器有50 台，只要这50 台机器同时使用服务器DHCP服务的不超过20台，则你就不会产生IP 地址资源不足的情况。

如果已配置冲突检测设置，则DHCP服务器在将租约中的地址提供给客户机之前会试用Ping 测试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非DHCP 计算机使用。

禁用DHCP

DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易地使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。

在无线路由器的"DHCP服务器"设置项下将DHCP服务器设定为"不启用"即可。

测试结果:由于无法获得IP地址和DNB服务器信息，既使能找到该无线网络信号，仍然不能使用网络。

什么是WDS？

WDS(Wireless Distribution System)，无线分布式系统：是建构在HFSS或DSSS底下，可让基地台与基地台间得以沟通，比较不同的是有WDS的功能是可当无线网路的中继器，且可多台基地台对一台，目前有许多无线基台都有WDS。

WDS把有线网路的资料，透过无线网路当中继架构来传送，藉此可将网路资料传送到另外一个无线网路环境，或者是另外一个有线网路。因为透过无线网路形成虚拟的网路线，所以有人称为这是无线网路桥接功能。严格说起来，无线网路桥接功能通常是指的是一对一，但是WDS架构可以做到一对多，并且桥接的对象可以是无线网路卡或者是有线系统。所以WDS最少要有两台同功能的AP，最多数量则要看厂商设计的架构来决定。

最简单地说：就是WDS可以让无线AP之间通过无线进行桥接（中继），在这同时并不影响其无线AP覆盖的功能。

什么是dbi？

天线对信号变形和在特定方向聚焦的能力称为天线增益，用以表达在所需方向的信号有多强(比较最坏的天线而言)、均匀地在所有方向分布信号(一种等方性的辐射)的术语。为了与等方性参考文献表达一致，它就简称为：dbi。全方向性的"粗"天线的速率为6-8 dbi，表明通过重新定向偏上或偏下的信号到水平位置，可得到4倍的水平信号。抛物面镜的设计很容易取得24 dbi。
什么是WEP？

WEP是Wired Equivalent Privacy的简称，802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。

经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。

所以这里提示大家如何让WEP更安全：

1)、使用多组WEP密码（KEY），使用一组固定WEP密码，将会非常不安全，使用多组WEP密码会提高安全性，但是请注意WEP密码是保存在Flash中，所以某些黑客取得您的网络上的任何一个设备，就可以进入您的网络；
    　2)、使用最高级的加密方式，当前的加密技术提供64和128位加密方法，尽量使用128位加密，这样WEP加密会将资料加密后传送，使得黑客无法知道资料的真实内容；
    　3)、定期更换您的密码。

什么是UPnP？

通用即插即用 (UPnP) 是一种用于PC机和智能设备（或仪器）的常见对等网络连接的体系结构，尤其是在家庭中。UPnP 以 Internet 标准和技术（例如 TCP/IP、HTTP 和 XML）为基础，使这样的设备彼此可自动连接和协同工作，从而使网络（尤其是家庭网络）对更多的人成为可能。

UPnP 范围广泛，原因是它面向的是家庭网络、临近网络及小型企业和商住楼中的网络。在网络控制设备的管理下，它支持任何两个设备之间的数据通讯。UPnP 不依赖于特定的操作系统、编程语言或物理媒体。

UPnP 支持零配置网络及自动查找功能，这样以来，设备即可动态加入网络，获取 IP 地址，宣布自己的名称，根据需要提供功能，并了解其它设备的存在和功能。DHCP 和 DNS 服务器为可选项。只要在网络上可用，即可加以使用。此外，设备还可自动平稳地脱离网络，而不会遗留任何不必要的状态。

UPnP 汲取了 Internet 的成功之处并继承了它的组件，包括 IP、TCP、UDP、HTTP 及 XML。UPnP 中涉及了多供应商之间的协作，旨在建立标准的设备控制协议 (DCP)。与 Internet 类似，这些协议以公告式线协议为基础，表示为 XML 形式，且通过 HTTP 进行通讯。

什么是防火墙？

防火墙的英文名为"FireWall"，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。

防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有"单向导通"性。

防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为"防火墙"。其实与防火墙一起起作用的就是"门"。如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢？当火灾发生时，这些人又如何逃离现场呢？这个门就相当于我们这里所讲的防火墙的"安全策略"，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信，在这些小孔中安装了过滤机制，也就是上面所介绍的"单向导通性"。

我们通常所说的网络防火墙是借鉴了古代真正用于防火的防火墙的喻义，它指的是隔离在本地网络与外界网络之间的一道防御系统。防火可以使企业内部局域网（LAN）网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。典型的防火墙具有以下三个方面的基本特性：

（一）内部网络和外部网络之间的所有网络数据流都必须经过防火墙

这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业网部网络不受侵害。

根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

典型的防火墙体系网络结构如下图所示。从图中可以看出，防火墙的一端连接企事业单位内部的局域网，而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。

二）只有符合安全策略的数据流才能通过防火墙

防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起，原始的防火墙是一台"双穴主机"，即具备两个网络接口，同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口>=2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。如下图：

三）防火墙自身应具有非常强的抗攻击免疫力

这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键，只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能，除了专门的防火墙嵌入系统外，再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。

什么是DMZ？

DMZ是英文"demilitarized zone"的缩写，中文名称为"隔离区"，也称"非军事化区"。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

网络设备开发商，利用这一技术，开发出了相应的防火墙解决方案。称"非军事区结构模式"。DMZ通常是一个过滤的子网，DMZ在内部网络和外部网络之间构造了一个安全地带。

DMZ防火墙方案为要保护的内部网络增加了一道安全防线，通常认为是非常安全的。同时它提供了一个区域放置公共服务器，从而又能有效地避免一些互联应用需要公开，而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、Modem池，以及所有的公共服务器，但要注意的是电子商务服务器只能用作用户连接，真正的电子商务后台数据需要放在内部网络中。

在这个防火墙方案中，包括两个防火墙，外部防火墙抵挡外部网络的攻击，并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机)，当外部防火墙失效的时候，它还可以起到保护内部网络的功能。而局域网内部，对于Internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里，一个黑客必须通过三个独立的区域(外部防火墙、内部防火墙和堡垒主机)才能够到达局域网。攻击难度大大加强，相应内部网络的安全性也就大大加强，但投资成本也是最高的。