无线局域网及应用

物理地址（MAC）过滤

    由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差；而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。

连线对等保密（WEP）
    在链路层采用RC4对称加密技术，用户的加密金钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位（有时也称为64位）或128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享一个密钥，一个用户丢失钥匙将使整个网络不安全。
虚拟专用网络（VPN）
    VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它不属于802.11标准定义；倡用户可以借助VPN来抵抗无线网络的不安全因素，同时还可以提供Radius的用户认证以及计费。

端口访问控制技术（802.1x）

    该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为用户打开这个逻辑端口，否则不允许用户上网。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。

无线局域网的拓扑结构

    无线局域网的拓扑结构可分为两类：无中心拓扑（对等式拓扑）和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道，而信道接入控制（MAC）协议多采用载波监测多址接入（CSMA）类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站，所有站点对网络的访问均由中心站控制。

    对于不同局域网的应用环境与需求，无线局域网可采取不同的网络结构来实现互连。

网桥连接型：不同的局域网之间互连时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

　　基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

　　Hub接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

　　无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

无线局域网中数据量和接入点数量的关系

零售店环境

    WLAN可以实现商场内摆设的灵活调整，并使PC和POS机终端和手持条码扫描器与网络随时相连，由于数据传输量不大，２Mbps速率完全可以满足要求。 所以接入点的数量少，以最低带宽实现最大覆盖面积。可实现2Mbps的最大覆盖，在屋顶布线比较适宜。布置接入点的示意图如图3。

都市频道应用方案

结束语

    无线局域网的技术和产品在国内的实际应用领域还是新生事物。 很多人对无线局域网还缺乏基本的了解，认同度就更谈不上了。管理者认为，假如企业要运用无线局域网办公，那么企业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂，如果使用无线局域网就意味着还需要大量的无线网桥和无