无线局域网随着技术的逐渐成熟和产品成本的降低，已悄悄的走进我们的工作和生活。本文邀请无线培训CWNP讲师朱志立与大家交流分享无线局域网（WLAN）的常见问题。

　　问：专家你好，我有几个问题想向您请教：

　　1、一个WPA、WPA2的问题研究了好久，估计很多人都有同样的问题。关于WPA和WPA2的区别，最近看了一些无线安全的资料，还是没有一个准确的说法。比较常见的一个观点是：WPA采用TKIP进行密钥管理，采用RC4进行加密，而WPA2采用CCMP密钥管理，采用AES加密。这个观点是否正确？打开windows无线网络配置可以看到：选择”网络身份验证”为WPA-PSK后，”数据加密” 可以选TKIP，也可以选AES同样，选择”网络身份验证”为WPA2-PSK后，”数据加密”可以选TKIP，也可以选AES。不是说WPA不能用AES（CCMP）加密吗？

　　2、早期的WEP使用RC4加密算法，初期的WPA仅支持TKIP，这是它和WPA2的一个区别。现在它们都支持AES了，而且也都支持（向下兼容）RC4和TKIP。这样的说法对吗？

　　3、AES是加密算法，TKIP和CCMP是安全协议。那WPA、WPA2怎么称呼呢？加密标准？能否把这些概念的关系大概说一说。

　　答：你的问题大概就是把WPA WPA2 CCMP TKIP AES RC4这些名词搞混了，希望能理个头绪吧。

　　1.先要搞清楚IEEE和WI-FI联盟，一个是做技术标准的，一个是厂商联盟做商业标准的；802.11i是前者做的无线技术标准，而WPA是802.11i正式颁布前的一个临时标准，曾经被称为WEP2，后来因为WEP名声的问题，改为WPA ，可以叫他WPA V1，802.11i正式颁布后，WIFI联盟推出WPA2，可以认为WPA2=802.11i

　　2.WPA采用TKIP没错，但是因为TKIP的缺陷，有些厂商也兼容AES，但是WPA-AES是非强制的，跟厂商有关。同样WPA2也兼容TKIP（为了产品向后兼容的问题），记着这句话WPA用TKIP是强制标准，用AES是option，WPA2用AES是强制标准，用TKIP是option;

　　3.AES RC4是加密算法，TKIP CCMP是安全协议，WPA WPA2是wifi认证标准。

　　问：首先我不是蹭网一族，只是在网上看了别人外接天线，来到达增加无线信号的范围。一直没有弄懂从无线网卡接线到外置天线。比如：一个无线路由器有两根信号线，它们同时接到一根外置天线，这样可行不？还有一根线里面是不是有两种线，接时要不要区分什么,怎么个接法,谢谢解答！

　　答：很多无线路由器的两根天线不是都同时有用的，他们是一种无线分集技术，用来比较信号的好坏，其实只用了其中的一根天线，这种分集技术是用来规避multipath，即多路径问题的。如果两个接头同时接到一根外置天线就起不到优化效果。

　　问：你好！能介绍下802.XX几种标准的各自优点与缺点么？

　　答： 802.XX协议太多了，802.3系列的 802.11系列的很多。

　　我估计你是指目前无线常用的数据传输标准802.11b 802.11a 802.11g 802.11n吧，除此之外还有11f 11d 11h 11p 11j 11e太多，这里没法详述。先说下速率：802.11b 最大11Mbps 802.11a和802.11g因为采用相同的OFDM调制方式 速率可达54Mbps，802.11n采用了很多先进的技术，如OFDM MIMO 信道捆绑 帧聚合 多空间流等，理论可达600Mbps

　　802.11b优点？无，太老了。 802.11g优点，网卡普及，缺点干扰大。 802.11a与g相反，网卡不普及，干扰少，因为频率高的问题，衍射能力差，部署时需要比11g多些AP部署，才能达到相同的覆盖效果。802.11n优点？速率高，缺点，就是目前价格稍贵，但是这是趋势。简述一下，希望你能满意。

　　问：专家你好：公司的办公区里面使用LINKSYS WRT54G2无线路由，由于宿舍区距离办公区隔了两栋房子，所以在宿舍区接受到的信号不是很好。想加装一个天线，但是听说自己装天线比较复杂，还要讲究角度什么的，能否详细指点一下。顺便问一下，无线路由本身的覆盖范围是360度均衡还是面向某个方向的较强一些呢？

　　答：这两栋房子的高度很重要，请参考第一楼关于菲尼尔区的讲述。如果菲尼尔区条件不满足，单纯加天线也没法达到很好的效果。

　　如果要加天线，天线DIY是门学问，可以找些资料作为兴趣自己制作。天线的参数很多，例如增益，阻抗，beamwidth（波宽），前后比等等，你找些资料看看。

　　最后你的问题，360度是全向天线，朝向某方向是定向天线，覆盖范围跟很多因素有关，我只能说定向天线比全向能量更加集中，至于覆盖面积，你可以想象一个50米的圆，和一个1KM的狭长面积那个面积更大（具体覆盖面积跟天线增益和天线类型有关）

　　问：你好，请问一下802.11n这个标准是不是真能达到300mbps，如果达到了，是不是有线局域网和无线局域网今后的建设费用会有很明显的差别，要是差别很大，我想很多小型企业，校园等首选无线了。

　　答：你好，802.11n标准不是300Mbps，而是600Mbps，你说的300M，主要是目前很多网卡的天线只支持2*2,即两路空间流，如果能有3*3就可以到450Mbps，例如现在的intel5100网卡，如果能有4*4就可以到600Mbps（还没有面世，应该很快出来的）

　　无线局域网在很多情况已经成了网络构建必选的，例如会展中心，医院，矿井还有你说的校园网，应用越来越多了。随着802.11n标准的正式颁布，各大厂商纷纷大力投入11n产品研发和推广，性价比是越来越高了。还是那句话趋势！无线局域网最新的WIFI工作组已经开始研发1000的无线局域网标准了。

　　问：专家你好：一个AP的无线路由器是802.11g的标准的，带宽也就是54M,请问一下这个带宽是这个ap下面所有用户共享的还是独享的？802.11n的300M带宽是不是也是这样的？用户越多是不是速度越慢？一个AP在理想的情况下最多能带多少个用户？今天问了华三的工程师，他说不管设备的处理能力和天线的增益，理想情况下一个AP带20~30个用户？

　　答：无线AP你可以认为就是一个hub，他采用的跟hub CSMA/CD不同，它用的是CSMA/CA，即载波侦听多路访问冲突避免，54M带宽是由所有链接到这个AP的用户共享的，这一点说明下，如果这个AP有两个radio，那么每个radio都有54M。

　　802.11n的600M当然也是如此，用户越多，每个用户分配的带宽越少。

　　一个54M的AP，一般设计是20人，此时每人最大拥有的带宽只有1Mbps左右，当然这还是最理想的情况（无干扰）。

　　问：专家你好：能解释一下无线交换机以及无线控制器的概念吗，它们在什么场合下使用？谢谢！

　　答：无线交换机和无线控制器，只是不同厂商的叫法。目前大部分企业级部署的AP都建议采用瘦AP架构，即由无线控制器（无线交换机）统一配置，统一管理，AP此时你可以认为是一个很大的天线，所有安全的加密解密等都交由无线控制器来完成。目前瘦AP架构除了便于管理以外，还具备很多优秀的功能，例如自动的RF管理，负载均衡，优秀的漫游切换能力等等。

　　而独立工作的AP称为胖AP，例如很多家用的无线路由器。所有的认证加密，转发都有一个设备完成。

　　问：您好，专家！我们公司的网络环境是：一台HIPER4240G路由器+一台SMC2552W无线AP。下面客户机全部是笔记本IBMT42+T60，其中T60无线网卡是英特尔 PRO/Wireless 3945ABG，另外也有几台台式机通过交换机连接到路由器上。无线加密使用的是WEP，在路由器上使用的IP绑定过滤。出现过的问题如下：

　　1.有部分T60曾出现过无线网卡不能用的情况（显示为灰色禁用状态，实际是启用状态，重启后可以坚持用十分钟左右），换为TPLINK的USB无线网卡后可以上网。但是在公司另一个办公楼的无线网中可以正常使用（无线路由为TPLINK WE541），后来咨询无线AP的厂商，对方说是无线AP与无线网卡不兼容引起的，故有问题的全部更换无线网卡或者使用USB无线网卡。现在新进的T60以及以前的部分T60也是使用的英特尔 PRO/Wireless 3945ABG无线网卡，一直没出问题（所有的T42一直正常）。请问这是什么原因呢？

　　2.公司同事总觉得网速比较慢，而路由器和AP的带机量都远远没有达到上限，带宽也足够，另外电脑也没有中毒现象，请问如何优化公司的无线网络？

　　3.还有的笔记本会出现获取不到IP的情况，一直是正在获取网络地址状态，但一直连接不上，插上USB无线网卡后就可以直接连接上了。请问这还是无线网卡的问题么？

　　答：1.第一个问题，我怀疑是无线网卡休眠的问题，你可以考虑升级最新无线网卡驱动。不能排除无线AP和无线客户端兼容的问题。

　　2.无线网络的优化，在现有的条件下，应该考虑进行无线频谱分析，进行信道规划，减少干扰源的问题，配置方面也可以考虑优化下（例如改为纯11g，更换11b客户端），当然这还得具体现场分析，可以用的工具netstumbler airmagnet等。

　　3.IP地址获取不到的原因也很多，保证排错加密认证方式正确，没有MAC过滤，DHCP地址池有足够地址，信号干扰问题，无线网卡驱动问题，网卡设置问题，信号SNR问题（信噪比）。曾经遇到一个无线漫游的问题，无线网卡出现漫游过度的问题。

　　问：老师，您好，我现在主要是做无线产品方面的销售工作，在销售的过程中客户问的最多的是，有没有一种无线ap能让我整栋楼都能无线上网的？我的回答是”一般的无线路由器正常情况下只能穿过3堵墙这样子，你想一个ap就能全部覆盖掉是不可能的。”您能综合的讲解下无线ap所谓的穿透能力涉及到的关键技术点在于什么？我目前的理解是，首先穿透能力的大小不仅与信号发射端的功率有关，同时也要求接收端有足够的功率将信号反馈回去。而一般的笔记本电脑的功率只有50mW左右，不足以达到大范围覆盖的要求。这样的理解对吗？

　　答：1.先要改变客户用一个AP就想解决所有问题的想法。信号覆盖问题，很难达到，单纯的提高AP的增益，尽管可以穿过很多建筑割断，但是离AP较近的用户，可能很难接受一个超大天线的存在。即便信号覆盖到全部，就像你说的信号可以过来，因为无线客户端的功率有线，导致信号无法返回，也无法正常通讯。

　　2.让用户了解到AP的工作原理是共享式的。用户越多，平均带宽越小。

　　3.所谓的AP的穿透能力跟AP的发射功率，馈线的类型和长度，天线的类型和增益有关，另外与接收端离AP的距离及中间遮挡物的类型有关，一般来说玻璃石膏板墙，对信号吸收较少，而较厚的钢筋混凝土，实心砖墙和金属对无线的反射较强。

相关阅读：无线局域网（WLAN）常见问题解析(上)