CCK調變

This gallery contains 30 photos.

CCK 為 Complementary Code Keying （互補碼），CC … 繼續閱讀 →

天線（通信中的重要部件）的基礎知識

天 線 基 本 知 識 講 座     1天線 1.1     天線的作用與地位        無線電發射機輸出的射頻信號功率(RF Power)，通過饋線（電纜）輸送到天線，再由由天線以電磁波式輻射出去。 電磁波到達接收地點後，由天線接下來（僅僅接收很小很小一部分功率），並通過饋線送到無線 電接收機。可見，天線是發射和接收電磁波的一個重要的無線電設備，沒有天線也就沒有無線電通信。        天線品種繁多，以供不同頻率、不同用途、不同場合、不同要求等不同情況下使用。 對於眾多品種的天線，進行適當的分類是必要的： 按用途分類，可分為通信天線、電視天線、雷達天線等； 按工作頻段分類，可分為短波天線、超短波天線、微波天線等； 按方向性分類，可分為全向天線、定向天線等； 按外形分類，可分為線狀天線、面狀天線等；等等分類。 *   電磁波的輻射 *        導線上有交變電流流動時，就可以發生電磁波的輻射，輻射的能力與導線的長度和形狀有關。 如 圖1.1 a 所示，若兩導線的距離很近，電場被束縛在兩導線之間，因而輻射很微弱；將兩導線 張開，如 圖1.1 b 所示，電場就散播在周圍空間，因而輻射增強。          必須指出，當導線的長度 L 遠小於波長 λ 時，輻射很微弱；導線的長度 L 增大到可與波長 相比擬時，導線上的電流將大大增加，因而就能形成較強的輻射。 1.2   對稱振子 (dipole)          對稱振子是一種典型的、迄今為止使用最廣泛的天線，單個半波對稱振子可簡單地單獨立地使用 或用作為抛物面天線的饋源，也可採用多個半波對稱振子組成天線矩陣。          兩臂長度相等的振子叫做對稱振子。每臂長度為四分之一波長、全長為二分之一波長的振子，稱 半波對稱振子,  見 圖1.2 a  。         另外，還有一種異型半波對稱振子，可看成是將全波對稱振子折合成一個窄長的矩形框，並把全 波對稱振子的兩個端點相疊，這個窄長的矩形框稱為折合振子，注意，折合振子的長度也是為二分之 一波長，故稱為半波折合振子,  見 圖1.2 b  。 1.3  天線方向性的討論 1.3.1    天線方向性         發射天線的基本功能之一是把從饋線取得的能量向周圍空間輻射出去，基本功能之二是把大部 分能量朝所需的方向輻射。    垂直放置的半波對稱振子具有平放的  “甜甜圈" 形的立體方向圖 （圖1.3.1 a）。   立體方向圖雖然立體感強，但繪製困難，      圖1.3.1 b 與圖1.3.1 c 給出了它 的兩個主平面方向圖，平面方向圖描述天線在某指定平面上的方向性。從圖1.3.1 b 可以看出，在 振子的軸線方向上輻射為零，最大輻射方向在水平面上；而從圖1.3.1 c 可以看出，在水平面上各 個方向上的輻射一樣大。 1.3.2    天線方向性增強         若干個對稱振子組陣，能夠控制輻射，產生"扁平的麵包圈" ，把信號進一步集中到在水平面 方向上。下圖是4個半波對稱振子沿垂線上下排列成一個垂直四元陣時的立體方向圖和垂直面方向圖。 也可以利用反射板可把輻射能控制到單側方向 ,      平面反射板放在陣列的一邊構成扇形區覆蓋天線。下面的水平面方向圖說明瞭反射面的作用–反射面把功率反射到單側方向，提高了增益。 天線的基本知識全向陣 （垂直陣列    不帶平面反射板）     拋物反射面的使用，更能使天線的輻射，像光學中的探照燈那樣，把能量集中到一個小立體角內，從而獲得很高的增益。不言而喻，抛物面天線的構成包括兩個基本要素：拋物反射面 和 放置在抛物面焦點上的輻射源。 1.3.3    增益    (Gain) 增益是指：在輸入功率相等的條件下，實際天線與理想的輻射單元在空間同一點處所產生的信號的功率密度之比。 它定量地描述一個天線把輸入功率集中輻射的程度。增益顯然與天線方向圖有密切的關係，方向圖主瓣越窄，副瓣越小，增益越高。 可以這樣來理解增益的物理含義——為在一定的距離上的某點處產生一定大小的信號 如果用理想的無指向性點源作為發射天線，需要100W的輸入功率，而用增益為 G = 13 dB = 20 的某定向天線作為發射天線時，輸入功率只需 100 / 20 = 5W .    換言之，某天線的增益，就其最 大輻射方向上的輻射效果來說，與無指向性的理想點源相比，把輸入功率放大的倍數。             半波對稱振子的增益為G = 2.15 dBi ;            4個半波對稱振子 沿垂線上下排列，構成一個垂直 四元陣，其增益約為G = 8.15 dBi  ( dBi這個單位表示比較物件是各向均勻輻射的理想點源) 。 如果以半波對稱振子作比較物件，則增益的單位是dBd . 半波對稱振子的增益為G = 0 dBd （因為是自己跟自己比，比值為1，取對數得零值。） ； 垂直四元陣，其增益約為G = 8.15 – 2.15 = 6 dBd . 1.3.4    波瓣寬度                方向圖通常都有兩個或多個瓣，其中輻射強度最大的瓣稱為主瓣，其餘的瓣稱為副瓣或旁瓣。 參見圖1.3.4 a , 在主瓣最大輻射方向兩側，輻射強度降低 3 dB（功率密度降低一半）的兩點間 的夾角定義為波瓣寬度（又稱 波束寬度 (beamwidth) 或 主瓣寬度 或 半功率角）。 波瓣寬度越窄，方向性越好，作用距離越遠，抗干擾能力越強。                 還有一種波瓣寬度，即 10dB波瓣寬度，顧名思義它是方向圖中輻射強度降低 10dB （功率密 度降至十分之一） 的兩個點間的夾角，見圖1.3.4 b . 1.3.5    前後比                   方向圖中，前後瓣最大值之比稱為前後比，記為 F / B 。前後比越大，天線的後向輻射 （或接收）越小。前後比F / B 的計算十分簡單——- F / B = 10 Log {（前向功率密度）  /（ 後向功率密度）} 對天線的前後比F / B 有要求時，其典型值為 （18 ~ 30）dB，特殊情況下則要求達 （35 ~ 40）dB . 1.3.6   天線增益的若干近似計算式          1）             天線主瓣寬度越窄，增益越高。對於一般天線，可用下式估算其增益：   G（  dBi  ） =   10 Log { 32000  / （ 2θ3dB,E ×2θ3dB,H ）} 式中， 2θ3dB,E 與 2θ3dB,H  分別為天線在兩個主平面上的波瓣寬度； 32000 是統計出來的經驗資料。         2）            對於抛物面天線，可用下式近似計算其增益：        G（  dB i ） =   10 Log { 4.5 × （ D / λ0 ）2} 式中，  D 為抛物面直徑；              λ0 為中心工作波長；               4.5 是統計出來的經驗資料。 3）            對於直立全向天線，有近似計算式         G（ dBi ） =   10 Lg { 2 L / λ0 } 式中，  L 為天線長度；              λ0 為中心工作波長； 1.3.7   上旁瓣抑制           對於基地站台天線，人們常常要求它的垂直面（即俯仰面）方向圖中，主瓣上方第一旁瓣 盡可能弱一些。這就是所謂的上旁瓣抑制 。基地站台的服務物件是地面上的移動電話用戶，指向天 空的輻射是毫無意義的。  1.3.8     天線的下傾                   為使主波瓣指向地面，安置時需要將天線適度下傾。 1.4  天線的極化                天線向周圍空間輻射電磁波。電磁波由電場和磁場構成。人們規定：電場的方向就是 天線極化方向。一般使用的天線為單極化的。下圖示出了兩種基本的單極化的情況：垂直極化— 是最常用的；水平極化—也是要被用到的。 1.4.1   雙極化天線         下圖示出了另兩種單極化的情況：+45° 極化 與 -45° 極化，它們僅僅在特殊場合下使用。 這樣，共有四種單極化了，見下圖。 把垂直極化和水準極化兩種極化的天線組合在一起，或 者， 把 +45° 極化和 -45° 極化兩種極化的天線組合在一起，就構成了一種新的天線—雙極化 天線 下圖示出了兩個單極化天線安裝在一起組成一付雙極化天線，注意，雙極化天線有兩個接 頭. 雙極化天線輻射（或接收）兩個極化在空間相互正交（垂直）的波 .  1.4.2    極化損失 垂直極化波要用具有垂直極化特性的天線來接收，水平極化波要用具有水平極化特性的天線 來接收。右旋圓極化波要用具有右旋圓極化特性的天線來接收，而左旋圓極化波要用具有左旋圓 極化特性的天線來接收。         當來波的極化方向與接收天線的極化方向不一致時，接收到的信號都會變小，也就是說，發生 極化損失。例如：當用+ 45° 極化天線接收垂直極化或水準極化波時，或者，當用垂直極化天線接 收 +45° 極化或 -45°極化波時，等等情況下，都要產生極化損失。用圓極化天線接收任一線極化波 ，或者，用線極化天線接收任一圓極化波，等等情況下，也必然發生極化損失——只能接收到來 波的一半能量。     當接收天線的極化方向與來波的極化方向完全正交時，例如用水準極化的接收天線接收垂直極化 的來波，或用右旋圓極化的接收天線接收左旋圓極化的來波時，天線就完全接收不到來波的能量， 這種情況下極化損失為最大，稱極化完全隔離。 1.4.3   極化隔離         理想的極化完全隔離是沒有的。饋送到一種極化的天線中去的信號多少總會有那麼一點點在 另外一種極化的天線中出現。例如下圖所示的雙極化天線中，設輸入垂直極化天線的功率為10W，結 果在水平極化天線的輸出端測得的輸出功率為 10mW。   1.5  天線的輸入阻抗Zin 定義：天線輸入端信號電壓與信號電流之比，稱為天線的輸入阻抗。 輸入阻抗具有電 阻分量 Rin 和電抗分量 Xin ，即 Zin = Rin + j Xin 。電抗分量的存在會減少天線從饋線對信號 功率的提取，因此，必須使電抗分量盡可能為零，也就是應盡可能使天線的輸入阻抗為純電阻。事 實上，即使是設計、調試得很好的天線，其輸入阻抗中總還含有一個小的電抗分量值。           輸入阻抗與天線的結構、尺寸以及工作波長有關，半波對稱振子是最重要的基本天線 ，其輸 入阻抗為 Zin = 73.1＋ｊ42.5 (歐) 。當把其長度縮短（３～５）％時，就可以消除其中的電抗 分量，使天線的輸入阻抗為純電阻，此時的輸入阻抗為 Zin = 73.1 (歐) ,（標稱 75 歐） 。 注意，嚴格的說，純電阻性的天線輸入阻抗只是對點頻而言的。    順便指出，半波折合振子的輸入阻抗為半波對稱振子的四倍，即    Zin = 280 (歐) ,（標稱300歐）。        有趣的是，對於任一天線，人們總可通過天線阻抗調試，在要求的工作頻率範圍內，使輸入阻 抗的虛部很小且實部相當接近 50 歐，從而使得天線的輸入阻抗為Zin = Rin = 50 歐——這是 天線能與饋線處於良好的阻抗匹配所必須的。 1.6   天線的工作頻率範圍（頻帶寬度）   無論是發射天線還是接收天線，它們總是在一定的頻率範圍（頻帶寬度）內工作的，天線的頻 帶寬度有兩種不同的定義—— 一種是指：在駐波比SWR ≤ 1.5 條件下，天線的工作頻帶寬度；     一種是指：天線增益下降 3 分貝範圍內的頻帶寬度。            在移動通信系統中，通常是按前一種定義的，具體的說，天線的頻帶寬度就是天線的駐波比 SWR 不超過 1.5 時，天線的工作頻率範圍。         一般說來，在工作頻帶寬度內的各個頻率點上, 天線性能是有差異的，但這種差異造成的性能 下降是可以接受的。 1.7    移動通信常用的基站天線、直放站天線與室內天線 1.7.1  板狀天線天線的基本知識        無論是GSM 還是CDMA， 板狀天線是用得最為普遍的一類極為重要的基站天線。這種天線的 優點是：增益高、扇形區方向圖好、後瓣小、垂直面方向圖俯角控制方便、密封性能 可靠以及使 用壽命長。         板狀天線也常常被用作為直放站的用戶天線，根據作用扇形區的範圍大小，應選擇相應的天 線型號。 1.7.1 a  基站板狀天線基本技術指標示例 1.7.1 b    板狀天線高增益的形成 B.  在直線陣的一側加一塊反射板    （以帶反射板的二半波振子垂直陣為例） C.            為提高板狀天線的增益，還可以進一步採用八個半波振子排陣   前面已指出，四個半波振子排成一個垂直放置的直線陣的增益約為 8 dB；一側加有一個反 射板的四元式直線陣，即常規板狀天線，其增益約為 14 ~ 17 dB 。     一側加有一個反射板的八元式直線陣，即加長型板狀天線，其增益約為 16 ~ 19 dB .  不言而喻 ，加長型板狀天線的長度，為常規板狀天線的一倍，達 2.4 m 左右。 1.7.2    高  2        高增益柵狀抛物面天線     從性能價格比出發，人們常常選用柵狀抛物面天線作為直放站施主天線。由於抛物面具有良 好的聚焦作用，所以抛物面天線集射能力強，直徑為 1.5 m 的柵狀抛物面天線，在900兆頻段，其 增益即可達 G = 20 dB  . 它特別適用於點對點的通信，例如它常常被選用為直放站的施主天線。     抛物面採用柵狀結構，一是為了減輕天線的重量，二是為了減少風的阻力。               抛物面天線一般都能給出 不低於 30 dB 的前後比 ，這也正是直放站系統防自激而對接收 天線所提出的必須滿足的技術指標。 1.7.3     八木定向3             八木定向天線         八木定向天線，具有增益較高、結構輕巧、架設方便、價格便宜等優點。因此，它特別 適用於點對點的通信，例如它是室內分佈系統的室外接收天線的首選天線類型。         八木定向天線的單元數越多，其增益越高，通常採用 6 ~ 12 單元的八木定向天線，其增益 可達 10~15 dB   。 　　　　　　　　 1.7.4    室4     室內吸頂天線    室內吸頂天線必須具有結構輕巧、外型美觀、安裝方便等優點。       現今市場上見到的室內吸頂天線，外形花色很多，但其內芯的購造幾乎都是一樣的。這種吸頂 天線的內部結構，雖然尺寸很小，但由於是在天線寬頻理論的基礎上，借助電腦的輔助設計，以 及使用網路分析儀進行調試，所以能很好地滿足在非常寬的工作頻帶內的駐波比要求，按照國家標 准，在很寬的頻帶內工作的天線其駐波比指標為VSWR ≤ 2 。當然，能達到VSWR ≤ 1.5 更好。順 便指出，室內吸頂天線屬於低增益天線, 一般為 G  = 2 dB 。 1.7.5    室內壁5             室內壁掛天線   室內壁掛天線同樣必須具有結構輕巧、外型美觀、安裝方便等優點。         現今市場上見到的室內吸頂天線，外形花色很多，但其內芯的購造幾乎也都是一樣的。這種壁掛 天線的內部結構，屬於空氣介質型微帶天線。由於採用了展寬天線頻寬的輔助結構，借助電腦的 輔助設計，以及使用網路分析儀進行調試，所以能較好地滿足了工作寬頻帶的要求。順便指出，室 內壁掛天線具有一定的增益，約為G = 7 dB 。 2      電波傳播的幾個基本概念    目前GSM和CDMA移動通信使用的頻段為：         GSM：890 ~ 960 MHz， 1710 ~1880 MHz           CDMA:  806 ~ 896 MHz      806 ~ 960 MHz 頻率範圍屬超短波範圍； 1710 ~1880 MHz 頻率範圍屬微波範圍。   電波的頻率不同，或者說波長不同，其傳播特點也不完全相同，甚至很不相同。 2.1    自由空間通信距離方程         設發射功率為PT，發射天線增益為GT，工作頻率為f . 接收功率為PR，接收天線增益為GR，收、 發天線間距離為R，那麼電波在無環境干擾時，傳播途中的電波損耗 L0 有以下運算式：   L0 (dB) = 10 Log（ PT  /  PR ）          = 32.45 + 20 Log f ( MHz ) + 20 Lg R ( km ) – GT (dB) – GR (dB) [舉例] 設：PT  = 10 W = 40dBmw ；GR = GT = 7 (dBi) ； f   = 1910MHz             問：R = 500 m 時， PR = ？       解答： (1) L0 (dB) 的計算             L0 (dB)  = 32.45 + 20 Lg 1910( MHz ) + 20 Lg 0.5 ( km ) – GR (dB) – GT (dB) = 32.45 + 65.62 – 6 – 7 – 7 = 78.07 (dB) （2） PR  的計算                PR = PT  / ( 10 7.807 ) = 10 ( W ) / ( 10 7.807 )  = 1 ( μW ) / ( 10 0.807 )                                = 1 ( μW ) / 6.412  =  0.156 ( μW ) =  156 ( mμW ) #   順便指出，1.9GHz電波在穿透一層磚牆時，大約損失 (10~15) dB 2.1   超短波和微波的傳播視距 2.2    極限直視距離          超短波特別是微波，頻率很高，波長很短，它的地表面波衰減很快，因此不能依靠地表面波作 較遠距離的傳播。超短波特別是微波，主要是由空間波來傳播的。簡單地說，空間波是在空間範圍 內沿直線方向傳播的波。顯然，由於地球的曲率使空間波傳播存在一個極限直視距離Rmax 。在最遠 直視距離之內的區域，習慣上稱為照明區；極限直視距離Rmax以外的區域，則稱為陰影區。不言而 語，利用超短波、微波進行通信時，接收點應落在發射天線極限直視距離Rmax內。         受地球曲率半徑的影響，極限直視距離Rmax 和發射天線與接收天線的高度HT 與 HR間的關係 為 ：  Rmax ＝ 3.57{ √HT (m) +√HR (m) }  (km) 考慮到大氣層對電波的折射作用，極限直視距離應修正為 Rmax ＝ 4.12 { √HT (m) +√HR (m) }  (km)     由於電磁波的頻率遠低於光波的頻率，電波傳播的有效直視距離 Re 約為 極限直視距離Rmax 的 70% ，即 Re = 0.7 Rmax . 例如，HT 與 HR 分別為 49 m 和 1.7 m，則有效直視距離為 Re = 24 km .  2.3    電波在平面地上的傳播特徵     由發射天線直接射到接收點的電波稱為直射波；發射天線發出的指向地面的電波，被地面反射而 到達接收點的電波稱為反射波。顯然，接收點的信號應該是直射波和反射波的合成。電波的合成不 會象 1 + 1 = 2 那樣簡單地代數相加，合成結果會隨著直射波和反射波間的波程差的不同而不同。 波程差為半個波長的奇數倍時，直射波和反射波信號相加，合成為最大；波程差為一個波長的倍數 時，直射波和反射波信號相減，合成為最小。可見，地面反射的存在，使得信號強度的空間分佈變 得相當複雜。        實際測量指出：在一定的距離 Ri之內，信號強度隨距離或天線高度的增加都會作起伏變化； 在一定的距離 Ri之外，隨距離的增加或天線高度的減少，信號強度將。單調下降。理論計算給出 了這個 Ri 和天線高度 HT與 HR 的關係式：      Ri = （4 HT HR ）/ l ， l 是波長。     不言而喻， Ri 必須小於極限直視距離Rmax  。 2.4   電波的多徑傳播         在超短波、微波波段，電波在傳播過程中還會遇到障礙物(例如樓房、高大建築物或山丘等) 對 電波產生反射。因此，到達接收天線的還有多種反射波（廣意地說，地面反射波也應包括在內）， 這種現象叫為多徑傳播。         由於多徑傳輸，使得信號場強的空間分佈變得相當複雜，波動很大，有的地方信號場強增強， 有的地方信號場強減弱；也由於多徑傳輸的影響，還會使電波的極化方向發生變化。另外，不同的 障礙物對電波的反射能力也不同。例如：鋼筋水泥建築物對超短波、微波的反射能力比磚牆強。我 們應儘量克服多徑傳輸效應的負面影響，這也正是在通信品質要求較高的通信網中，人們常常採用 空間分集技術或極化分集技術的緣由。 2.5   電波的繞射傳播          在傳播途徑中遇到大障礙物時，電波會繞過障礙物向前傳播，這種現象叫做電波的繞射。超短 波、微波的頻率較高，波長短，繞射能力弱，在高大建築物後面信號強度小，形成所謂的"陰影區" 。信號品質受到影響的程度，不僅和建築物的高度有關，和接收天線與建築物之間的距離有關，還 和頻率有關。例如有一個建築物，其高度為 10 米，在建築物後面距離200 米處，接收的信號品質 幾乎不受影響，但在 100 米處，接收信號場強比無建築物時明顯減弱。注意，誠如上面所說過的那 樣，減弱程度還與信號頻率有關，對於 216 ～ 223 兆赫的射頻信號，接收信號場強比無建築物時 低16 dB，對於 670 兆赫的射頻信號，接收信號場強比無建築物時低20dB .如果建築物高度增加到 50 米時，則在距建築物 1000 米以內，接收信號的場強都將受到影響而減弱。也就是說，頻率越高 、建築物越高、接收天線與建築物越近，信號強度與通信品質受影響程度越大；相反，頻率越低， 建築物越矮、接收天線與建築物越遠，影響越小。         因此，選擇基站場地以及架設天線時，一定要考慮到繞射傳播可能產生的各種不利影響，注意到 對繞射傳播起影響的各種因素。 3   傳輸線的幾個基本概念         連接天線和發射機輸出端（或接收機輸入端）的電纜稱為傳輸線或饋線。傳輸線的主要任務是 有效地傳輸信號能量，因此，它應能將發射機發出的信號功率以最小的損耗傳送到發射天線的輸入 端，或將天線接收到的信號以最小的損耗傳送到接收機輸入端，同時它本身不應拾取或產生雜散干 擾信號，這樣，就要求傳輸線必須遮罩。        順便指出，當傳輸線的物理長度等於或大於所傳送信號的波長時，傳輸線又叫做長線。 3.1   傳輸線的種類 超短波段的傳輸線一般有兩種：平行雙線傳輸線和同軸電纜傳輸線；微波波段的傳輸線有 同軸電纜傳輸線、波導和微帶。平行雙線傳輸線由兩根平行的導線組成它是對稱式或平衡式的傳輸 線，這種饋線損耗大，不能用於UHF頻段。同軸電纜傳輸線的兩根導線分別為芯線和遮罩銅網，因銅 網接地，兩根導體對地不對稱，因此叫做不對稱式或不平衡式傳輸線。同軸電纜工作頻率範圍寬， 損耗小，對靜電耦合有一定的遮罩作用，但對磁場的干擾卻無能為力。使用時切忌與有強電流的線 路並行走向，也不能靠近低頻信號線路。 3.2   傳輸線的特性阻抗       無限長傳輸線上各處的電壓與電流的比值定義為傳輸線的特性阻抗，用Ｚ0 表示。       同軸電纜的特性阻抗的計算公式為                     Ｚ。＝〔60/√εr〕×Log ( D/d )    [ 歐]。                式中，D 為同軸電纜外導體銅網內徑；                           d  為同軸電纜芯線外徑；                      εr為導體間絕緣介質的相對介電常數。 通常Ｚ0  = 50 歐  ，也有Ｚ0  = 75 歐的。        由上式不難看出，饋線特性阻抗只與導體直徑D和d以及導體間介質的介電常數εr有關，而與饋 線長短、工作頻率以及饋線終端所接負載阻抗無關。 3.3   饋線的衰減係數         信號在饋線裏傳輸，除有導體的電阻性損耗外，還有絕緣材料的介質損耗。這兩種損耗隨饋線 長度的增加和工作頻率的提高而增加。因此，應合理佈局儘量縮短饋線長度。         單位長度產生的損耗的大小用衰減係數 β 表示，其單位為 dB / m （分貝／米），電纜技術說 明書上的單位大都用 dB / 100 m（分貝／百米） .   設輸入到饋線的功率為Ｐ1 ，從長度為 L（m ） 的饋線輸出的功率為Ｐ2 ，傳輸損耗TL可表示為：                     TL ＝ 10 ×Lg ( Ｐ1 /Ｐ2 )      ( dB )           衰減係數 為                      β  ＝ TL   / L   ( dB / m )     例如， NOKIA  7 / 8英寸低耗電纜， 900MHz 時衰減係數為 β  ＝ 4.1  dB / 100 m ，也可寫成 β  ＝ 3  dB / 73  m ， 也就是說， 頻率為 900MHz 的信號功率，每經過 73 m 長的這種電纜時，功 率要少一半。            而普通的非低耗電纜，例如， SYV-9-50-1， 900MHz 時衰減係數為 β  ＝ 20.1  dB / 100 m ， 也可寫成 β  ＝ 3  dB / 15 m ， 也就是說， 頻率為 900MHz 的信號功率，每經過15 m 長的這種 電纜時，功率就要少一半！ 3.4    匹配概念           什麼叫匹配？簡單地說，饋線終端所接負載阻抗ＺL 等於饋線特性阻抗Ｚ0 時，稱為饋線終 端是匹配連接的。匹配時，饋線上只存在傳向終端負載的入射波，而沒有由終端負載產生的反射 波，因此，當天線作為終端負載時，匹配能保證天線取得全部信號功率。如下圖所示，當天線阻 抗為 50  歐時，與50  歐的電纜是匹配的，而當天線阻抗為 80  歐時，與50  歐的電纜是不匹配的。         如果天線振子直徑較粗，天線輸入阻抗隨頻率的變化較小，容易和饋線保持匹配，這時天線的 工作頻率範圍就較寬。反之，則較窄。        在實際工作中，天線的輸入阻抗還會受到周圍物體的影響。為了使饋線與天線良好匹配，在架 設天線時還需要通過測量，適當地調整天線的局部結構，或加裝匹配裝置。 3.55  反射損耗       前面已指出，當饋線和天線匹配時，饋線上沒有反射波，只有入射波，即饋線上傳輸的只是 向天線方向行進的波。這時，饋線上各處的電壓幅度與電流幅度都相等，饋線上任意一點的阻抗都 等於它的特性阻抗。         而當天線和饋線不匹配時，也就是天線阻抗不等於饋線特性阻抗時，負載就只能吸收饋線上傳 輸的部分高頻能量，而不能全部吸收，未被吸收的那部分能量將反射回去形成反射波。    例如，在右圖中，由於天線與饋線的阻抗不同，一個為75 ohms，一個為50 ohms ，阻抗不匹配 ，其結果是 3.6    電壓駐波比         在不匹配的情況下, 饋線上同時存在入射波和反射波。在入射波和反射波相位相同的地方，電 壓振幅相加為最大電壓振幅Ｖmax ，形成波腹；而在入射波和反射波相位相反的地方電壓振幅相減 為最小電壓振幅Ｖmin ，形成波節。其他各點的振幅值則介於波腹與波節之間。這種合成波稱為行 駐波。           反射波電壓和入射波電壓幅度之比叫作反射係數，記為 R                                        反射波幅度            （ＺL－Ｚ0）                              R ＝  ─────        ＝  ───────                   入射波幅度            （ＺL＋Ｚ0 ）     波腹電壓與波節電壓幅度之比稱為駐波係數，也叫電壓駐波比，記為 VSWR                                                 波腹電壓幅度Ｖmax            （1 + R）    VSWR ＝ ───────────── ＝  ──── 波節電壓輻度Ｖmin             （1 – R）    終端負載阻抗ＺL 和特性阻抗Ｚ0 越接近，反射係數 R 越小，駐波比VSWR 越接近於１，匹 配也就越好。 3.7   平衡裝置  信號源或負載或傳輸線，根據它們對地的關係，都可以分成平衡和不平衡兩類。         若信號源兩端與地之間的電壓大小相等、極性相反，就稱為平衡信號源，否則稱為不平衡信號 源；若負載兩端與地之間的電壓大小相等、極性相反，就稱為平衡負載，否則稱為不平衡負載； 若傳輸線兩導體與地之間阻抗相同，則稱為平衡傳輸線，否則為不平衡傳輸線。         在不平衡信號源與不平衡負載之間應當用同軸電纜連接，在平衡信號源與平衡負載之間應當用 平行雙線傳輸線連接，這樣才能有效地傳輸信號功率，否則它們的平衡性或不平衡性將遭到破壞 而不能正常工作。如果要用不平衡傳輸線與平衡負載相連接，通常的辦法是在糧者之間加裝"平 衡－不平衡"的轉換裝置，一般稱為平衡變換器 。 3.7.1   二分之一波長平衡變換器        又稱"Ｕ"形管平衡變換器，它用於不平衡饋線同軸電纜與平衡負載半波對稱振子之間的連接。 “Ｕ"形管平衡變換器還有 1:4 的阻抗變換作用。移動通信系統採用的同軸電纜特性阻抗通常為50 歐，所以在YAGI天線中，採用了折合半波振子，使其阻抗調整到200歐左右，實現最終與主饋線50歐 同軸電纜的阻抗匹配。 3.7.2    四分之一波長平衡-不平衡器     利用四分之一波長短路傳輸線終端為高頻開路的性質實現天線平衡輸入埠與同軸饋線不平 衡輸出埠之間的平衡-不平衡變換。

WLAN之ISM與UNII頻帶釋疑(擷錄部分)

WLAN之ISM與UNII頻帶釋疑(擷錄部分)

ISM 頻帶的特色是「牛驥同皁」，也就是所有的設備都可使用(共有制)；而UNII頻帶帶給WLAN族群的好處是純粹作通訊使用，故不會有微波爐等干擾情況出現。

Hedy Lamarr在二次大戰期間提出跳頻展頻(FHSS)的構想並申請專利，她自德國逃到美國而成為好萊塢紅星，可惜FHSS被軍方秘密採用，也沒付給Hedy任何權利金！

FHSS之後有了DSSS(直序展頻)，後來又有了OFDM技術。這三種技術在軍中被廣泛採用，直到民間業者不斷爭取無需執照的商業運用，聯邦通訊委員會(FCC)才在1986年開放902~928MHz(簡稱900MHz頻段)，2.400~2.4835GHz(簡稱2.4GHz頻段)，以及5.725~5.875(簡稱5.8GHz頻段)等三段頻帶，稱為ISM(Industrial、Scientific與Medical)頻帶。

市面上出現許多的ISM設備，如Walkie Talkie、嬰兒監視器、無線話機、塑膠袋封口機、微波爐等，而由於902~928MHz可用的國家並不多，廠商多已朝2.4GHz開發這些設備，目前這設備更開始朝向5GHz發展，例如不少微波爐業者在開發5GHz磁控管，若成本允許，則5.8GHz微波爐很快將上市。

ISM Band的特色是「牛驥同皁」，也就是所有的設備都可使用，因此其使用效率遠高於其他頻段。論起此頻帶對國家的實用性，國防用途或行動通訊都得靠邊站，筆者預測美國的MMDS頻道(2.1、2.5與2.7GHz)應遲早會落到WLAN的地盤，雖然3G行動通訊業不停在遊說FCC希望取得這三個頻道，而且看來2.1GHz落袋已沒問題。

1996年各國政府都在推動國家資訊基礎建設(National Information Infrastructure；NII)計劃而增加不少光纖通訊設施，美國政府為弭平數位落差，而再開放了無需執照的UNII(Unlicensed NII)頻帶，期望新的通訊業者能藉由這個頻段，以低廉的價格提供消費者寬頻服務，使得全民都能有機會上網而不會造成Internet弱勢族群。

UNII頻帶帶給WLAN族群的好處是純粹作通訊使用，故不會有微波爐等干擾情況出現。但是UNII頻帶在5GHz中共有三段，分別是UNII-1的5.125~5.25GHz、UNII-2的5.25~5.35GHz，以及UNII-3的5.725~5.825GHz三段；而UNII-3竟然與ISM頻段中的5.8GHz重疊，故讓許多人產生了疑惑。

FCC功率規定與計算

UNII-3設備只能用於室外，其輸出功率規定與ISM相同；亦即若使用全向天線，則輸入天線的功率(Intentional Radiator；IR)為1W、天線的輸出功率(Effective IR Power；EIRP)為4W。假設一個6dBi的全向天線，若輸入功率是1W，亦即30dBm，則天線的輸出功率就是36dBm，亦即4W。

要了解IR及EIRP的計算，必須知道dB、dBm、dBw、dBi等觀念。

dB就是分貝(Decibel)，假設有一個放大器能將輸入的功率放大10倍，若套到10×Log(x)公式，則為10×Log(10)=10×1=10，亦即提昇10個dB，我們說該放大器的增益為10dB。因為100^.3=2，故10Log(2)=3，所以3dB表示2倍。

同理，4dB表示2.5倍、5dB表示3倍、6dB為4倍、13dB為20倍、60dB為100萬倍、90dB表示10億倍。

我們再定義一個1/1000W為一個dBm，m表示 Milliwatt。因為10×log(1)=0，故0dBm表示1mW，而10dBm為0dBm的10倍，亦即10mW，13dBm為20mW；若dB數為負值，則為縮小的倍數，如-90dBm為10的-12W，亦即0.000000000001W。dBw的w表示1W，故1dBw=30dBm、20dBw=50dBm、0dBw表示30dBm。

dBi的i表示Isotropic Antenna，這是一個理想天線，它能以球狀方式向外發送能量，而且天線本身不會產生損耗。這種天線實際上作不出來，太陽可算一個實例。但數學模型很容易建立，故任何天線都可與Isotropic天線比較且定義其增益值。故理想天線本身的增益值一定是0dBi，且它的立體放射圖形一定是球型。

若找到一支0dBi的天線，是否表示它是理想天線？需檢查其特性曲線圖形是否為球型，通常是全向或半方向天線。全向天線在水平方向為360度，但垂直方向有限，好比一個甜甜圈。故若某全向天線為0dBi，表示其水平方向(增益最大方向)等於Isotropic天線的能量，而其它方向的增益比Isotropic天線小，表示被天線本身衰減掉了；此時我們不必討論Isotropic天線的輸入功率，因為輸入功率等於完全被以球面平均放射而出。

考慮3dBi的全向天線，表示其水平方向之增益等於Isotropic天線的2倍，若本身無衰減，則垂直方向的角度為上下各45度，這相當於無損耗的理想天線，不可能做得出，故實際產品約在上下30度。

考慮一個16dBi的全向天線，為理想天線的40倍強，扣掉衰減，180度除以60為3度。想像機房若使用上下角度只有3度的天線，它只能對四周幾乎相同高度的大樓做傳輸，故全向天線不可能有人做超過16dBi的天線。

若水平角度也能壓縮，例如20dBi的盤式天線，假設水平與垂直角度各縮小10倍，亦即水平36度與垂直18度，取平均則各為27度，在扣掉衰減因素，則放射角度各為20度以內。衛星盤式天線的角度通常在2度以內。角度兩度的天線很貴，且安裝時需對得很準，大風都可能會影響其方向。WLAN所用的高方向天線通常不會超過30dBi。

假設你有一張SMC的2532W-B 23dBm，亦即200mW的PCMCIA WLAN網卡，而將其直接接上30dBi的天線，亦即IR是23dBm，則EIRP輸出是200W，亦即53dBm。家用微波爐內也只有750W，若你在30dBi天線前站5分鐘，身體某處會開始冒煙，肉會變黑！

前述的超高功率網卡是駭客最愛，因為他可以躲得很遠而以高方向天線進行偷聽或干擾動作。一般WLAN網卡只有13dBm，亦即20mW。

FCC對於ISM Band的功率規定，是依據天線而分為兩大類，若是全向天線則屬於PtMP(Point-to-MultiPoint)類，若為方向性天線則為PtP(Point-to-Point)類。PtMP的規定很好記，EIRP的最大值為4W，亦即36dBm，例如IR功率為30dBm，則天線最大增益為6dBi。

PtP則需死背一個起始值，也就是前例。當IR為30dBm，方向性天線的增益為6Bi，則EIRP為最大值36dBm。當天線的增益越高時，EIRP可適當提昇。FCC規定若dBi自6dBi每增加３個dBi，IR只需相對降低１個dB，故若搭配30dBi的高方向天線，IR需降低8dB。所以22dB的IR配合30dBi的天線，則輸出為52dBw。所以前述的SMC卡片搭配30dBi天線使用，已超過了FCC許可範圍，不過52dBm也約160瓦，同樣非常危險。故這些高功率天線的使用，務必聘請RF職業安裝人員來完成。

對2.4GHz與5.8GHz的ISM頻道功率規定有所了解，尤其是搭配外接天線時，心中需隨時有這些功率觀念，才會產生危險意識。

UNII頻帶

當UNII三段頻帶被推出時，WLAN業者自是鼓掌歡迎，因為他們的主要市場是在室內運用。但做室外橋接器的廠商則很不是滋味，因為UNII-3頻帶竟然含在5.8GHz之中，表示室外通訊設備還是得「牛驥同皁」，而無法得到清靜的傳輸頻道。

UNII-1為5.15~5.25GHz，只能做為通訊使用，不見得只有802.11a設備能存在，Bluetooth 2.0及HiperLAN 2都可用這一段頻帶。它的天線必須與設備一體成型，即使用者不能自行更換較高增益天線。若天線為4dBi，則最大IR為50mW，即EIRP為200mW，只能用於室內，而且Bluetooth 2.0與HiperLAN2看來產品不會出現，故UNII-1的802.11a設備目前能享受清爽而無干擾之頻道。

UNII-2為5.25~5.35GHz，亦只能做為通訊使用，其天線不見得必須與設備一體成型。若天線為4dBi，則最大IR為250mW，亦即EIRP為1W，可用於室內或室外；UNII-2的802.11a設備目前亦能享受清爽而無干擾的頻道。

因為只有這兩個頻帶可用於室內，主攻室內設備的WLAN廠商只對這兩個頻道有興趣，而且有不少廠商的設備同時支援UNII-1與UNII-2頻帶。FCC規定這些設備必須符合UNII-1的規定，只能用於室內，EIRP最大傳輸功率為200mW，且天線必須與主機連為一體。

UNII-3為2.725~2.825GHz，與5.8GHz的ISM頻道的前段有80％重疊。因為屬於ISM之一段，其功率規定與ISM幾乎一樣，但調變方式還是略有不同。UNII-3對於調變方式幾乎沒有任何限制，但ISM則原來只有FHSS與DSSS兩種，於2001年5月才在2.4GHz對WiLAN的OFDM設備開放特許，故造成802.11g大轉彎，而放棄PBCC改朝OFDM發展。

UNII-3設備若使用全向天線，最大功率規定為EIRP 4W，若搭配方向性天線，則幾乎沒有限制。

做2.4GHz與5.8GHz橋接器的廠商，一直在向FCC哭訴，想要一塊只有通訊設備存在的乾淨頻帶，這個願望不太容易實現。

新的UNII-2頻段

FCC於今(2003)年5月15日公佈NPRM(Notice of Proposed Rule Making)將開放5.470~5.725GHz頻段作為UNII-2使用，將使得UNII總頻寬由300MHz增加80％而達525MHz，這對傳統WLAN廠商又是一個大利。此NPRM由6月4日開始算120天內若無反對意見，將交由國會立法而生效。

由於此NPRM頻道有歐洲血統，故歐洲規定的DFS(Dynamic Frequency Selection)及TPC(Transmit Power Control)功能，也將包括於UNII規定之中；亦即不只這段新頻道，將來原有的UNII也需支援DFS及TPC功能。DFS能讓設備避開正被使用的頻道，TPC能依據彼此距離而自動降低彼此的傳送功率，這兩個是非常重要的節約頻道使用功能，筆者覺得2.4GHz不久亦將採用這個功能。

NPRM又再度打擊了橋接器廠商，因為其目的是增加UNII-2，而非UNII-3的頻帶。雖然UNII-2也可用於室外，但功率僅為UNII-3的四分之一，故室外橋接器的廠商均專注於5.8GHz系統的製造。雖然橋接器廠商不斷遊說FCC，但FCC認為以數量上而言，802.11a WLAN設備還是遠勝於室外橋接器的市場，故將NPRM的新頻道作為UNII-2使用，等於是採中庸之道，讓WLAN或橋接器廠商兩者都可使用。

橋接器廠商感覺不平的是，NPRM提出的頻道是為了與歐洲ETSI所開放之頻帶吻合，但ETSI在此頻帶的可用功率與UNII-3吻合，為何美國要將頻率降低而成為UNII-2？

目前已有橋接器廠商推出「雙環」橋接器產品，以UNII-2照顧半徑5公里以內的客戶，而以5.8GHz照顧半徑5公里外而達20公里的客戶，這是很有創意的雙頻設備。目前各UNII頻帶均有4個頻道，故室內或室外各有8個頻道可用，未來若NPRM將UNII-2增加10個頻道而達14個頻道，則UNII能提供室內或室外各18個頻道可用，而2.4GHz ISM卻只有3個頻道可用。

2003年6月ITU在日內瓦的WRC-03 (World Radio Conference)會議，各國承諾對UNII開放一致的頻段，所以FCC才會有NPRM的提出，以與ETSI一致，預計台灣很快會跟進美國的動作，故UNII在全球的通行比率會超過2.4GHz。在台灣只有UNII-2及UNII-3可用，UNII-1可能是軍方有特殊用途。在美國UNII-1只能用於室內且功率最小，顯然在室外有很重要的用途存在，例如巡弋飛彈的導航。大陸是全球唯一規定2.4GHz只能用在室內的國家，而5GHz需要使用執照的頻帶，只能用在室外。

FCC的調變規定

關於調變技術的規定，FCC原先有很嚴格的規定，現在則越來越寬鬆。例如802.11標準推出之時，FHSS系統在30秒內必須多次掃描完畢整個75個頻道，平均在每個頻道停留的時間(Dwell Time)不得超過0.4秒。例如一傳送者每個頻道使用100ms作為Dwell Time，則需7.5秒再多一點，可以掃描完75個頻道(每個頻道100mS)而回到最初頻道。會多一點時間的原因是額外的Hop Time。重複4次會使得每個頻道使用了400mS，而總時間剛好超過30秒一點點(＞7.5秒×4)，此點符合FCC的規定；另一例子，是FHSS的Dwell Time為200mS，則能在30秒內掃描2次。

由於2000年8月31日FCC採用WBFH(Wide Band Frequency Hopping)的NPRM，而改變了FHSS之相關規定，造成「8/31/2000之前」及「8/31/2000之後」的2種規定，且FCC讓廠商選擇使用何者，因此廠商若推出FHSS系統，可選擇其中任何一種規定。若選擇其中一種規定，則設備必須完全符合該規定。

在2000年8月31日修訂為一組跳躍只需跳躍15次，但也有它的需求。例如若每個頻道為5MHz寬，則最大功率為125mW。因為若頻道越寬，則傳送所需功率可以越低，這是展頻系統的基本特性。簡單地說，FCC要求跳躍次數乘以頻道寬度必須為75。例如若跳躍為25次，則頻寬為3MHz；若跳躍為15次，則頻寬為5MHz；若跳躍為20次，則頻寬為3.75MHz。

注意只能選擇「8/31/2000之前」及「8/31/2000之後」，而且不能混合這兩種規定。HomeRF 2.0為唯一採用WBFH的系統，可惜由於不敵WLAN，而於今年2月宣佈解散。

關於DSSS的限制，FCC有Processing Gain的需求。DSSS技術為了克服Multipath等現象所造成的信號損壞，而將資料信號以較高速度的Bit順序作傳送，稱為Chipping Code或Processing Gain。好比我們要將「1」送出，但實際上我們送出了10個「Chip」，表示Processing Gain為10。很高的Processing Gain能增加信號抵抗干擾的能力。FCC規定的Processing Gain至少需為10，而大部分的產品都採用小於20之值。IEEE 802.11的DSSS則將Processing Gain定為11。

例如802.11使用的Barker Code以11個Chip的「00110011011」表示1，另以「11001100100」表示0，假如接收到的信號是「00110010111」，則與「1」比有2個錯誤，而與「0」比則有9個錯誤，所以收到的信號一定是「1」。所收到的信號雖有部分錯誤，但不影響資料的傳輸。

若使用的Chip越多，即表示Processing Gain越高，也就是克服不良環境的能力越強。這些Chip是依照順序在22MHz寬的Channel中送出，故任一瞬間此22MHz的信號均相同，也因為這頻道很寬，所以展頻系統能克服窄頻干擾。

在2001年5月10日，FCC開放2.4GHz之OFDM產品的同時，另外對DSSS與FHSS的規定也更為放寬。關於DSSS，FCC取消了Processing Gain的限制；對於FHSS，FCC允許一次以1MHz跳躍15次即可，即它可Bypass許多頻道而不做跳躍，原來的規定是每次必須跳完整個75MHz才能重新開始。此舊規定讓藍芽會嚴重干擾DSSS系統的運作，故許多運用802.11b技術的場合，貼有「禁用藍芽」標誌。有了此規定，希望未來的藍芽系統，能聰明地跳過802.11b或802.11g系統所正在使用的頻帶。

FCC對於WLAN還有許多使命待完成。WLAN 橋接器廠商真正想要的是開放低於4GHz之頻帶，因為頻率越低，則NLOS(Non-Line-of Sight)的性能越強，即RF信號可用其天生較佳的反射、繞射與不易被牆壁吸收等特性，可以像手機信號一般地無所不在；且能讓傳送者與接收者之間沒有直接路徑，彼此還是能夠互通。

EAP-TLS

EAP-TLS認證協定是基於802.1x/EAP體系架構.這個架構是由三部分內容組成的:用戶端(supplicant)/認證設備(authenticator)/認證伺服器(authentication server).其中,用戶端及認證伺服器要求必須支援EAP-TLS協定.而對於認證設備(如交換機/AP等),則對EAP-TLS並不關心.

下圖解釋了EAP-TLS協議是如何來完成802.1x/EAP的認證過程.這個過程對於LEAP及EAP-MD5同樣是適用的.

下圖更詳細地解釋了EAP-TLS的交換過程.作為EAP請求資料訊息的一部分,RADIUS伺服器向用戶端提供其伺服器憑證,同時請求用戶端的證書.用戶端檢查伺服器憑證的有效性之後,會在EAP應答資料訊息中回應用戶端證書,以及開始加密及壓縮演算法的一個協商過程.當伺服器驗證了用戶端證書的有效性之後,伺服器會向用戶端回應這次會話所使用的加密及壓縮演算法.

Wire-less PEAP

1 證書獲取

證書主要用來進行終端和網路的相互認證。 Radius伺服器首先向CA憑證授權申請伺服器憑證，用來代表Radius伺服器的合法性。 用戶端向CA憑證授權下載CA 根證書，用來驗證Radius伺服器下發的證書是否合法（一般情況下，如果終端不需要對網路進行認證的情況下，根證書可以不用下載和安裝）。

2 無線接入

用戶端通過開放系統接入的方法（OPEN SYSTEM）和AP之間建立好物理連接。

3 認證初始化

1) Client向AP設備發送一個EAPoL-Start資料訊息，開始進行802.1x登入的。

2) AP向用戶端發送EAP-Request/Identity資料訊息，要求用戶端將使用者
資訊送上來。

3) Client回應一個EAP-Response/Identity給AP的請求，其中包括使用者
的網路標識。使用者ID， “對於EAP-mschchap v2認證方式的使用者ID是由用戶在用戶端手動輸入或者配置的。用戶ID通常的格式是username@domain，其中username是服務提供廠商提供給用戶的身份ID，domain是服務提供廠商的功能變數名稱（如"CCHAHA.com"）。

4)AP以EAP Over RADIUS的資料訊息格式將EAP-Response/Identity發送給
認證伺服器Radius,並且帶上相關的RADIUS的屬性。

5)Radius收到用戶端發來的EAP-Response/Identity，根據配置確定使用
EAP-PEAP認證，並向AP發送RADIUS-Access-Challenge資料訊息，裡面含有Radius發送給用戶端的EAP-Request/Peap/Start的資料訊息，表示希望開始行EAP-PEAP的認證。

 6) AP設備將EAP-Request/PEAP/Start發送給認證用戶端。

4 建立TLS通道

7) Client收到EAP-Request/Peap/Start資料訊息後，產生一個亂數、用戶
端支援的加密演算法清單、TLS協定版本、會話ID、以及壓縮方法（目前均為NULL），封裝在EAP-Response/Client Hello資料訊息中發送給AP設備。

 8):AP以EAP Over RADIUS的資料訊息格式將EAP-Response/Client Hello發
送給認證伺服器Radius Server,並且帶上相關的RADIUS的屬性。

9):Radius收到Client發來的Client Hello資料訊息後，會從Client 的
Hello資料訊息的加密演算法清單中選擇自己支援的一組加密演算法＋Server產生的亂數＋Server 證書（包含伺服器的名稱和公開金鑰）＋證書請求＋Server_Hello_Done屬性形成一個Server Hello資料訊息封裝在Access－Challenge資料訊息中，發送給Client.

10) AP把Radius資料訊息中的EAP域提取，封裝成EAP-request資料訊息發
送給Client.

注：由於證書比較大，一個資料訊息是無法承載的，所以在實際流程中第10，
11完成後，後面還有3個續傳的IP分片資料訊息，目的是把Server證書發送到用戶端.

11) Client收到資料訊息後，進行驗證Server的證書是否合法（使用從CA
憑證授權獲取的根證書進行驗證，主要驗證證書時間是否合法，名稱是否合法），即對網路進行認證，從而可以保證Server的合法。如果合法則提取Server證書中的公開金鑰，同時產生一個隨機密碼串pre-master-secret，並使用伺服器的公開金鑰對其進行加密，最後將加密的資訊ClientKeyExchange+用戶端的證書（如果沒有證書，可以把屬性置為0）＋TLS finished屬性封裝成EAP-Rsponse/TLS OK資料訊息發送給認證點AP.如果client沒有安裝證書，則不會對Server證書的合法性進行認證，即不能對網路進行認證。

 12) AP以EAP Over RADIUS的資料訊息格式將EAP-Response/TLS OK發送給
認證伺服器Radius Server,並且帶上相關的RADIUS的屬性

13) Radius收到用戶端發了的資料訊息後，用自己的證書對應的私密金鑰對
ClientKeyExchange進行解密，從而獲取到pre-master-secret，然後將pre-master-secret進行運算處理，加上Client和Server產生的亂數，生成加密金鑰、加密初始化向量和hmac的金鑰，這時雙方已經安全的協商出一套加密辦法了，至此TLS通道已經建立成功，以後的認證過程將使用協商出的金鑰進行加密和校驗。Radius Server借助hmac的金鑰，對要在TLS通道內進行認證的消息做安全的摘要處理，然後和認證消息放到一起。借助加密金鑰，加密初始化向量加密上面的消息，封裝在Access－Challenge資料訊息中，發送給Client.

5 認證過程

14)AP把Radius資料訊息中的EAP域提取，封裝成EAP-request資料訊息發
送給Client.

15)用戶端收到Radius server發來資料訊息後，用伺服器相同的方法生成加
密金鑰，加密初始化向量和hmac的金鑰，並用相應的金鑰及其方法對資料訊息進行解密和校驗，然後產生認證回應資料訊息，用金鑰進行加密和校驗，最後封裝成EAP－response資料訊息發送給AP，AP以EAP Over RADIUS的資料訊息格式將EAP-Response發送給認證伺服器Radius Server,並且帶上相關的RADIUS的屬性，這樣反復進行交互，直到認證完成（注：對於不同的認證方法交互流程不一致，通常的認證方法為：PEAP-MSCHAPV2或者GTC(IBM LDAP支持的,有關於PEAP-GTC的過程就是在認證的時候按照GTC/OTP的過程在PEAP添加的一個過程罷了，再注：在傳送完密碼後要傳一個長度為1的資料為0的包過去後才會得到SUCESS連通網路)，下面由單獨認證流程,如果是SIM認證，還需要跟HLR/AUC設備進行資料交互，並且使用AS作為認證伺服器）,在認證過程中，Radius Server會下發認證後用於生成空口資料加密金鑰（包括單播、組播金鑰）的PMK給Client.

16) 伺服器認證用戶端成功，會發送Access－Accept資料訊息給AP，資料
訊息中包含了認證伺服器所提供的MPPE屬性。

17) AP收到RADIUS-Access-Accept資料訊息，會提取MPPE屬性中的金鑰做
為WPA加密用的PMK,並且會發送EAP－success資料訊息給用戶端.

原文:

PEAP Authentication Process

PEAP authentication begins in the same way as EAP-TLS (Figure 37):

1. The client sends an EAP Start message to the access point

2. The access point replies with an EAP Request Identity message

3. The client sends its network access identifier (NAI), which is its username, to the access point in an EAP Response message

4. The access point forwards the NAI to the RADIUS server encapsulated in a RADIUS Access Request message

5. The RADIUS server will respond to the client with its digital certificate

6. The client will validate the RADIUS server’s digital certificate

From this point on, the authentication process diverges from EAP-TLS

7. The client and server negotiate and create an encrypted tunnel

8. This tunnel provides a secure data path for client authentication

9. Using the TLS Record protocol, a new EAP authentication is initiated by the RADIUS server

10. The exchange will include the transactions specific to the EAP type used for client authentication

11. The RADIUS server sends the access point a RADIUS ACCEPT message, including the client’s WEP key, indicating successful authentication

無線訊號三角定位

無線訊號三角定位

此種方法利用RSSI來估測從訊號源到接收器的距離。但單一個接收器並不足以判斷其正確的位置。一般需要三個以上的固定點才能夠做估測距離。

無線訊號特徵定位

此種方法也是利用數個接收器的RSSI數據來計算可能的位置。此時其得到的數據，不是利用其訊號的強弱度直接去計算估計值，而是去比對一個預先建好的Model。這個比對的Model，則必須先經過在實際環境做「實地測定」 (Site Calibration)，依各個不同的環境建立其各別的Model。RSSI值在不同的室內環境裡，由於實際建築物的隔間，建材的不同，所產生的散射或衰減，在每個環境裡都不一樣。因此此類系統在建置之初，則必須要實際帶著一台可以發送無線訊號的設備，在樓層裡走動，建立該環境的Model，並儲存這些不同的RSSI值。

為了提高準確度，這些實際測得的RSSI數據點，將做更進一步的統計分析，因此實際比對數據時，將不是比對RSSI的實測值，而是經過計算後的「特徵」。這樣的比對，是去比對訊號點的「RF Fingerprint」，因此實際上並不一定要三個以上的接收器，兩個以上的接收器則可做定位，但若有高準確度的要求，則建議仍然使用三個接收器。

三角定位的挑戰

三角定位法，在開放空間裡，若無障礙物的阻隔，則可得到較為準確的結果，然而，在一般的辦公室裡，隔間、電梯、設備或其他的設施，造成了相當多不確定的環境因素。這些變數，造成訊號的散射(Scattering)、多路徑(Multi-pathing)、及衰減(Attenuation)。

散射

當訊號在傳播時，遇到辦公室裡的牆或其他不規則的表面，而同時產生很多強弱不同的反射訊號，因此，實際上這些訊號需要花更多的時間才會被接收器收到，同時訊號的強度也變得較為微弱，使得定位系統在估算時，會比原本實際的距離估算較遠，造成錯估。

多路徑

在辦公室裡的眾多設施，將使得訊號在傳送時，同一個訊號可能會採用不同的路徑到達接收器。雖然是同一個訊號源發射訊號，但在接收器上可能會收到各種不同RSSI數值，三角定位所依賴的是RSSI值，此時估算出來的距離，將無法準確或判斷實際距離。

衰減

在辦公室裡的訊號，可能直接穿過隔間牆而直接抵達接收器，但抵達的同時，訊號已經衰減，三角定位裡的估算，其衰減的估算是以在無障礙空間的自然衰減值來計算，因此，此種情況將會高估實際距離。

特徵定位的實地測定

為了克服三角定位的散射、多路徑、衰減的影響，特徵定位採用實地測定來現場採樣經過這些影響後的RSSI值，並建立該環境的位置Model。所以在定位系統建立之初，需要先做實地的走測，建立參考點的RF 特徵值。使用者先輸入平面圖，然後帶著無線設備，並用穩定的速度在環境裡走動，讓接收器能夠記錄參考點的統計數據，為了得到最佳精確度，一般建議至少每10英呎能建立一個參考點。而在各個參考點之間，系統則會利用內差計算，來補足這些數據。當實地測定的參考數據愈多，則可得到較高的準確度。

精確度的比較

距離估算的精確度，跟接收器的多少、密度、擺設位置以及現場環境的變數惜惜相關。三角定位由於散射、多路徑、衰減的影響，經過實測數據得到的平均準確度約為30英呎。特徵定位的平均準確度，實測的平均精確度可達到10英呎以內。大幅提昇了無線定位的準確性。若為了節省接收器的佈建成本，則並不一定要採用三個以上的接收器，直接降低購置接收器的費用支出。

給企業的建議

特徵定位改進了三角定位的限制，提昇了準確度，若是考量定位系統的建置成本，也可以在降低準確度的要求下，減少接收器的佈置。但其缺點為必須經過一次實際的參考點採樣。

目前市面上的無線網路管理＆入侵偵測系統，許多廠商都積極的加入了這項的功能，各家的方法及技術也不一樣。有些採用傳統的三角定位，也有使用特徵定位的系統。因此企業可依實際環境及其他因素的考量，來選用及建置這些系統。

無線設備定位的技術，隨著無線網路的廣為採用，以及無線環境日趨複雜，企業安全需求增加，各家廠商無不致力於這方面的研究。以目前10英呎的定位技術的準確度，再配合公司無線網路政策的執行，相信這些非法的無線設備，將可排除於企業的安全大門之外。

WireLess

1. 常用名詞
   

WIRELESS SPECTRUM

無線網路頻譜,常用於ISM的Free Specturm

1.(900M: 這段902~928MHz的頻率常見於日常生活中無線電話)
2.(2.4G: 這段2.4000~2.4835GHz在WLAN的運用很多，如802.11b,802.11g,802.11n，每22M一個頻道，總共可分14個頻道，其中只
有3個不覆蓋頻道(1,6,11)最常用，這個頻率常使用的WLAN 傳輸技術是DSSS(Direct Sequence Spread Spectrum)。
3.(5G : 這段運用於802.11a與802.11n，每20M一個頻道，共有23個不覆蓋頻道，這個頻率的調變技術使用OFDM(orthogonal
Frequency Division Multiplexing)

Access Point

簡稱AP，一種無線網路的（無線電）收發機，主要在於達到有線網路與無線網路間橋接及存取功能。

Ad Hoc Network

一種無線網路的架構，由無線主機之間互相傳訊，不需要AP，只有點對點模式。

Bandwidth

定義為可作資料傳輸之展頻頻寬，可以確保一個訊號透過此媒介而達到最大之傳輸速率，且不會因為功率增減而減損。

Bridge

一種網路裝置，可以連接網路，透過媒體存取控制層轉送封包。

Carrier Sense Multiple Access with Collision Detection(CSMA/CA)

具有避免衝突的載波感測多重存取（CSMA的一種版本–碰撞避免）無線網路存取媒體的方式，
此為IEEE 802.11 標準所定義。

Carrier Sense Multiple Access with Collision Detection(CSMA/CD)

具有避免衝突的載波感測多重存取（CSMA的一種版本–碰撞偵測）乙太網路媒體存取方式，
此為IEEE 802.3標準所定義。

Complementary Code Keying（CCK）

一種調變技術，使用IEEE 802.11b 規範，可以傳輸到 5.5 Mbps與 11 Mbps的速度。

DBi

一種等向天線的分貝比率，通常使用在測量天線的增益，越高的dBi值及增益可以得到更好的無線電波涵蓋範圍。

Differential Binary Phase Shift Keying(DBPSK)

一種調變技術，使用無線網路IEEE 802.11規範，可以傳輸到 1 Mbps的速度。

Differential Quadrature Phase Shift Keying(DQPSK)

一種調變技術，使用無線電IEEE 802.11 規範，可以傳輸到2 Mbs的速度。

Direct Sequence Spread Specturm(DSSS) 直接序列展頻

無線電傳輸展頻技術的一種形式，連續不斷平均的延展範圍在一個頻帶的寬度上。

Directional Antenna（指向型天線）

傳輸功率朝向一個方向，因使增加覆蓋範圍，覆蓋角度隨著距離而衰減，指向型天線
包含砲筒式、平版、碟型與網狀。

Diversity Antennas

此為智慧型天線系統，透過兩組天線持續不斷的感測傳送電波，系統會自動選擇訊號較強的天線將訊號接收下來。

Dynamic Host Configuration Protocol(DHCP)
一個通訊協定，使用於許多不同的作業系統，可以自動指派IP位址在設定範圍配給網路上的裝置。
在明確的管理時間內，裝置會保留這個指派IP位址。

Frequency Hopping Spread Spectrum (FHSS) 跳頻展頻

在無線電傳輸展頻技術的一種形式，依據預定的形式，傳輸和接收的跳躍方式需要同步地在不同頻道之間切換。

Fresnel Effect

此為一關於電波傳輸在可目視線內，無阻礙物組當無線電波傳輸的一種效應。

Gain

一種透過集中無線電訊號的單一方向，可增加傳輸距離的方式，大部分是以指向性天線來達成。增益不會增加訊號強度，
但可以改變訊號傳送方向，若增加增益，則訊號覆蓋範圍角度將會減小。

Hidden Node

一個在無線網路的工作站，嘗試傳輸資料給其他工作站，但因為位置在同一個無線傳輸的區域內，因此無法傳送與接收影響
網路效率。

Line of Sight

在傳輸與接收間無阻礙的可目視直線距離。可目視的特性是遠距離指向性無線傳輸的必要條件，
因為地球曲面的特性，在可目視的範圍下無線的傳輸設備若不架設於鐵塔上，其最大的傳輸距離為16英哩（26公里）。

Modulation
由載波訊號來傳輸。調變(Modultaion)為一種改變訊號的技術，透過訊號的改變，可以降低傳送的失誤、讓訊號傳的更遠…，調變

的技術有三個部份組成 1."Amplitude" ,"Phase" ,"Frequency"
Amplitude振幅: 波長上下幅度的變化
Phase相位: 在兩個波頂之間的時間中定義代表不同波形的階段如二相位,四相位等
Frequency頻率: 每秒出現全波的次數
在無線網路中常見的調變技術有三種1 “DSSS" 2. “OFDM" 3. “MIMO"
1. DSSS: 直接序列展頻Direct Sequence Spread Spectrum，運用了兩個技術，一個是編碼(Encoding)、一個是調變(Modulation)。
編碼的概念就是把一個位元的資訊轉變成一串 Chip Sequence，如把1用1101來代替，目的是讓無線傳輸因干擾造成某一個位元
收到，還是可以辨示其值，編碼會用如Barker code(較多位元較少資料傳輸率)與CCK Code(較少位元數較高資料傳輸率)進行。
調變的技術，利用Phase Shift來展開頻率，如BPSK與QPSK，BPSK利用兩個180相位差來調變展頻，而QPSK則是利用90度相位
差來產生四個訊號波展頻。

2.OFDM: 正交分頻多功Orthogonal Frequency Division Multiplexing利用附屬頻道技術來達成高傳輸率，以一個20MHz的通道來說，
可以有52個300Hz的附屬通道傳送資料。

3.MIMO: Multiple-Input Multiple-Output為802.11n調變技術，這個技術使用多個天線(通常2~3個)來傳送與接收訊號，好處是可以
在同一通道同時傳送超過 100M的資料，就算是非MIMO的設備，也能提高30%的傳輸效率。

Multipath
無線電波經過不同物體所反射出的回應現象。

Range

傳送端送出訊號後可被線性量測的傳輸距離。

Receiver sensitivity

微弱訊號被接收端接收，且可正確的轉換成有效資料的靈敏值。

Roaming

提供使用者透過無線存取設備而能移動至不同的位置，還能與LAN互相連線的方式。

Wired Equivalent Privacy(WEP)

在無線網路 802.11 標準中，定義了一種加密的安全技術，確保資料安全，提供了 40 bits 與 128 bits 兩種選擇。

二、無線區域網路傳輸技術：

微波（Microwave）：
主要用於大樓間LAN網路 連接，這需要使用到碟形天線，且天線必需位於 視線範圍Line-of-sight

展頻（Spread Spectrum）：
目前Wireless LAN使用最廣泛的傳輸技術，原先由軍方發 展用以避免信號的擁擠與被監聽，又可分為兩 種展頻技術
Frequency Hopping Spread Spectrum

信號透過一系列頻率範圍廣播出去，傳 送裝置會先去傾聽（listens）頻道 （channel），當此頻道處於閒置狀態，
信號會利用此頻道傳送出去，若此頻道 已經在使用，傳送端便會跳躍（hops） 到另一個頻道，因此接收端必須知道
傳送端的跳躍程序，且傳送端與接收端必 須同步切換頻道才可正常收送資料

Direct Sequence Spread Spectrum

對每一信號加入多餘資料位元，這些資 料稱為“chips"，每一筆資料必須加入 至少10個chips，如此接收端才可以根據 這
些編碼正確接收資料

紅外線（Infrared ray）：
使用紅外線傳送資 料，又可分為兩種型號

散射式（Difused ）紅外線

一種非直線式傳輸方式，只要在一定區 域內，可介藉由物體表面反射方式，達 到傳送資料目的

直射式（Directed） 紅外線

以直線形態傳輸資料，若途中遇到任何 障礙，接收端將無法收到資料，因此網 路環境必須是視線範圍（Line-of-sight）

三、Wireless LAN傳輸技術比較表

	Spread Spectrum	Microwave	Infrared
頻率	902MHz~928MHz; 2.4GHz~2.4385GHz; 5.725GHz~5.825GHz	18.825GHz~19.205GHz	3×10^14Hz
傳輸範圍	105~800呎，或50000平方呎	40~130呎，或5000平方呎	30~80呎
Line of sight	No	No	Yes
傳輸功率	小於1W	25mW	N/A
建築物內使用	須要天線	No	Yes
傳輸率	2~5Mbps	3.3Mbps	1.152，4 Mbps

無線區域網路的種類

Ad-Hoc LAN：

數個可攜帶式節點（例如：筆記型電腦）， 同處於一個小區域，彼此以點對點 （peer-to-peer）方式通訊，而不必透過
有線或無線主幹的輔助，如圖示

　

Infrastructured wireless LAN

包含有線或無線主幹（backbone），網 路交通可分為兩種： uplink（station到backbone）及 downlink（backbone到station），通往 backbone的接點稱之為Access Point ，Access Point可以是有線主幹或無線橋接 的base station，如圖示

(四) IEEE 802.11 網路之工作原理

1997年7月無線區域網路的標準化IEEE 802.11已正式 定案.它包含以下數個特性：

一、Physical Layer

使用2.4GB頻帶，Fequency Hopping ，Direct Sequence兩種展頻技術

FHSS

跳頻技術（Frequency-Hopping Spread Spectrum）在同步與同時的情況下，接受兩端以特定形式的窄頻載波來傳送訊號，
對於一個非特定的接收器，FHSS所產生的跳動訊號對他而言，只是脈衝雜訊。
FHSS所展開的訊號可一特別設計來規避雜訊或one-to-many 的非重複頻道，並且這些跳頻訊號必須遵守FCC的要求，
使用75個以上的跳頻訊號，跳頻至下一個頻率的最大時間間隔（Dwell Time）為400 ms。

DSSS

直接序列展頻技術（Direct Sequence Spread Spectrum）是將原來的訊號「1」或「0」，利用10個以上的chips來代表
「1」或「0」位元，使的原來的高功率、較窄的頻率變成具有較寬頻的低功率頻率。
而每個bit使用多少個chips稱做Spreading chips，一個較高的Spreading chips可以增加抗雜訊干擾，較低的 Spreading
chips可以增加使用者的人數。

基本上，在DSSS的Spreading Ration 是相當少的，例如在幾乎所有的 2.4 GHz的無線區域網路產品所使用的Spreading
Ration皆少於20。而在IEEE 802.11 的標準內，Spreading Ration 只有 11。

二、MAC Layer

CSMA/CA（Carrier Sense Multiple Access with Collision Avoidance）， 類似Ethernet的標準CSMA/CD，差別
在於乙太網路是利用碰撞偵測的方式，而無線電波傳送過程中要偵測到碰撞是非常困難的，所以採取碰撞避免的方式。

本技術是先去偵測工作頻帶中的電磁波能量，若超過基準值，則判定頻道被佔用，所以它是一種 “先聽再說“的設計，亦即
傳送端在傳送之前必須先偵測頻道上是否正被使用，如果沒有則傳輸將進行.假如頻道上已有信號正在傳遞，那麼傳送端將
會隨機短暫等待再重新傳送，這個等待時間叫作 “backoff"，然而backoff時間並不保證碰撞不會發生，為了避免訊框因
碰 撞及干擾造成遺漏，接收端成功接收訊框後會立刻回傳認可（Acknowledgment）信 號，當傳送端acknowledgment，
傳 送端將等待backoff時間再重送訊框。

以上機制需配合RTS/CTS 的控制訊框，在送出資料前先送出RTS的控制訊框，目的端收到之後便送回CTS控制訊框，當鄰近
工作站聽到這兩種訊框的任何一種，便需再等待一段時間，不得傳送任何資料，如此一來碰撞頂多發生在RTS/CTS的控制訊
號上，碰撞機率自然降低很多。

三、傳輸速度

使用展頻技術的802.11支援1，2Mbps兩種傳輸 速度，而更快的傳輸速度持續發展中

(802.11 b ,802.11a,802.11g,802.11n then 802.11ac)

四、最高功率限制

由於無限區域網路所使用頻率屬於公用頻率，不須FCC機構認可，因此為避免互相干擾，最高功率限制為1W。

802.11 wireless lan card : 30 mW

GSM mobile phone : 600 mW

PHS mobile phone : 10 mW

五、電源管理

無線區域網路設備一般而言很輕巧，使用電池進行供電，因此電源管理顯得有其必要，不動作時進入睡眠狀態，必要時即
可喚醒，不會影響網路連線

六、CTS/RTS

此機制為了解決 hidden terminal problem，如圖中Station A 與Station B同時傳送封包給Access Point，當Station A要送封包
時先送RTS給Access Point，Access Point 收到之後，馬上送出CTS給其他要傳送資料給他的人，其他人即停止傳送封包給Access Point。

（三）Authentication 、Accounting 、 Authorization

因為無線網路使用的特性，對於網路存取權的控制變成一個重要的議題，由Microsoft 與 Cisco 所主導的 802.1x就是為
了解決這個問題，將 radius agent 的功能加入在Access point 中，讓使用者可以透過 radius server 進行認證，決定其使用權限，並記錄所使用流量。

     但是因為 802.1x的軟體並不普及，目前只有 windows XP有提供，所以使用802.1x的方式並不普及。

     使用VPN也是一種解決方式，且VPN結合IPsec，又可同時解決安全上的問題，但是因為VPN對資料需要加密、解 密
的特性，比較消耗系統資源，對於一些行動裝置並不適合。

    目前有一些廠牌的switch 有提供radius agent的功能，也提供使用者相當親和的介面，在 802.1x 尚未普及前是一個相當
好的選擇。

（四）無線網路之建置

什麼情形須要無線區域網路

無線區域網路絕不是用來取代有線區域網路，而是用來彌補有線區域網路之不足，以達到網路延伸之目的，下列情形可能須要
無線區域網路

公共區域的使用者

有線區域網路架設受環境限制

作為有線區域網路的備用系統

三、WLAN RF Principles

(a)Wavelength波長: 兩個波頂(crests)間的距離。
(b)Frequency 頻率: 每秒出現全波的次數，單位以Hz計算。比如一秒出現一次為1Hz，一秒出現1百萬次為1MHz。
(c)Amplitude振幅: 波長上下幅度的變化。
(d)EIRP有效全向輻射功率: Effective Isotropic Radiated Power，簡單的說就是最後輸出的功率，FCC與EIRP都會訂定天線最後輸出的功率
標準，就是以EIRP的功率來定義，這裡記個簡單功式，因為會考:
EIRP = Transmitter output power – cable loss + antenna gain
(e)Free Path Loss Model: 像把石頭丟入平靜水面產生向外擴散且漸漸消失的波紋，這就是無線電波的波紋
(f)Absorption吸收:影響無線訊號的因素之一，會使振幅減少，減少後會產生熱能，就像微波爐會使食物變熱一樣
(g)Reflection反射:當訊號傳達到易反射的介面，如鏡子時，會有反射的狀況，這會使得接收器會在不同時間收到同一個訊號而產生干擾
(h)Scattering散射:訊號在空氣中因雨、雪等因素造成訊號無法照原射向發送而產身的分散狀況
(i)Refraction折射:訊號穿過如水的介質而產生折射的狀況
(j)Line of Sight視線: 即兩個天線直直對射的狀況，這裡提醒的是，雖然對射，但仍要考慮前面介紹過的影響，
如 absorption,reflection,scattering etc，還有一個要特別考慮的，就是地球本身是圓形的，在地表其實是有角度問題，
也會是訊號影響的一個因素
(k)Received Signal Strength Indicator訊號接收強度指標:簡稱RSSI，用來評估訊號強弱程度，通常每一家廠商有自已的指標，所以無法拿
來統一評定，指標通常以dBm為單位
(l) Signal-to-Noise Ratio訊號雜訊比:簡稱SNR，常用看看訊號的清析度
(m)Link Budget連線預算: 用來計算需要傳輸多少功率才能傳送到接收端，功式如下:
Received Power(dBm) = Transmitted Power (dBm) + Gains (dB) – Losses(dB)

四、WLAN Technologies and Topologies
(1)General Wireless Topologies:
WPAN無線個人網路: 範圍小於10m，802.15，代表的如bluetooth
WLAN無線區域網路: 範圍小於100m，802.11系列
WMAN無線都會網路: 802.16，代表的如WiMAX
WWAN無線廣域網路: 通常要付費，如GSM,CDMA

(2)Original 802.11 Topologies:
有兩種主要架構1. “Ad Hoc Mode" 2. “Infrastructure mode":

Ad Hoc:兩台電腦對接的架構，一台設定SSID讓另一台連過來(要在同一網段)，這稱為Basic Service Set(BSS)，又因完全獨立，可以稱作
Independent Basic Service Set(IBSS)

Infrastructure: 簡單的說，就是有AP的架構，AP同時扮演兩個角色，一個像Hub一樣在空氣中半雙功的運作，另一個像Bridge一樣把
訊號在無線與有線之間轉換。再來再記幾個Infrastructure的專有名詞:

STA-Station- 無線網路中的Client

Infrastructure Device –無線網路中的AP

BSA – Basic Service Area為一台AP所覆蓋的範圍

ESA – Extended Service Area 為兩台以上AP所覆蓋相同LAN的範圍

Distribution System – 無線Client的流量透過Controller進到有線網路環境的系統

SSID – Service Set Identifiers由MAC與網路名稱所組合而成，讓無線Client可以辨示與連線

(3)Vendor-Specific Topology Extensions:
廠商定義的拓蹼架構，所以不會套用到每一家:
Workgroup Bridges – 用AP來Bridge兩個有線網段，Cisco定義了兩個種類，1. “aWGB" 2. “uWGB"，都是Cisco設備就叫
Autonomous Workgroup Bridge，有其它設備就叫Universal Workgroup Bridge

Repeaters – 一台沒有接線路的AP在兩個無線網路之間進行訊號傳送(訊號放大)，最理想的overlaping是50%，而且Repeater的
throughput 是原數值的一半，因要同時傳送與接收

Outdoor Wireless Bridges – 距離較長的戶外Bridge Outdoor Mesh Networks – 在兩個網路之間的Bridge透過多個AP，不會因為某個
AP出問題而失效

五、Antenna Communacations
(1)Principles of Antennas
天線訊號的發射會有振幅，這個振幅就是電磁波變動的方向，又叫極性(Polariztion), 有三種極性方向要了解，
1. “Vertical"為上下變動的極性、
2. “Horizontal"水平變動的極性，
3. “Circular"圓形方向變動的極性，以 Cisco來說，所有設備都是Vertical極性的天線。

(2)Common Antenna Type
可以簡單的將分類分成兩種，全向性與指向性，
1. “Omnidirectional Antennas"全向性天線，適合室內使用的全面覆蓋，可以透過天線的水平圖H-plane與垂視圖E-plane選擇合適的天線

2. “Directional Antennas"適合掛在牆上或柱子上，適合兩邊無線Bridge或是加強某個地方的訊號。還有一點是，計算天線功率的單位是dBi。

(3)Antenna Connectors and Hardware
天線的其它配件如:
Attenuators衰減器 – 訊號過強影響其它網段，這時就用的上
Amplifiers 放大器 – 裝在AP與天線間來加強訊號
Lightning Arrestors 避雷器 – 避免閃電突波電流把設備用掛
Splitters分流器 – 如果原本天線要拉到某一個地方，但有死角，可以利用分流器把天線拉到兩個地點，但兩條天線的訊號會下降

Overview of the 802.11 WLAN Protocols
無線網路協定定義了傳輸資料的大小、調變技術…等，常被使用的為802.11 a/b/g/n相關說明
(1) 802.11a Protocol : OFDM/5.0GHz/BPSK,QPSK,16QAM,64QAM/6,9,12,18,24,36,48,54M
(2) 802.11b Protocol: DSSS/2.4GHz/DBPSK,DQPSK/1,2,5.5,11M
(3) 802.11g Protocol: DSSS,OFDM/2.4G,5.0G/BPSK,DQPSK/1,2,5.5,11M with DSSS/6,9,12,18,24,36,48,54Mwith OFDM
(4) 802.11n Protocol: mimo (differential OFDM)
採用MIMO(Multiple-Input Multiple-Output)來運作，是一種多天線的架構，要同時多天線進行傳收，是透過transmit
beamformin(TxBF)來達成，有三種MIMO架構
1. “Precoding"

2. “Spatial Multiplexing"

3. “Diversity Coding"。

802.11n有兩種頻道寬度20MHz與40MHz，達到40MHz的方法就是把兩個20MHz的頻寬bound在一起。
在傳送Frame上，有兩個加速的方法，一個是Block achnowledgement就是在收到frame的回應之前就傳送數個Frames，
另一個是RIFS(Reduced Interframe Space)，來減少Frame傳送等待時間

Wireless Traffic Flow and AP Discovery
(1) Wireless Frame Transmission
訊框的種類有三種:
。Management – 用來加入與離開某個無線網路
。Control – 用來告知訊框已經收到
。Data – 資料訊框就是放資料的
訊框的傳送:
因為無線網路以CSMA/CA(Carrier sense multiple access/ collision avoidance)運作，所以在訊框傳送之前都需要一段“聽“的時間，網路上沒有流量自已在能把東西往外丟，這裡有一個詞叫 “IFS" Interframe Space訊框溝通空間，
IFS有三個種類:
1. Short interframe space(SIFS):比較高的優先順序，用來快速傳遞訊框用，用在ACK的回應、
2. Point-coordination interframe space(PIFS):用在由AP掌握網路時
3.Distributed-coordination interframe space(DIFS):一般的訊框空間，常應用於Data frame中。

(2) Wireless Frame Headers
無線網路的Header基本上都一樣，主要功能在告知這個Frame是什麼種類(management,control,data)，與Mac位址資訊，無線網

路的訊框會有三個MAC位址:
Destination Address(DA)即為傳送目的地的位址、Transmitter Address(TA)負責傳送無線訊號的AP、Source Address(SA)即來源電腦。有時候還會有第四個MAC位址: Receiving Address(RA)負責接收訊號的AP。

(3) Frame Types
訊框的內容(body)可以分為三種 “Management" “Control" “Data"在前面已簡單說明，這裡再稍作補充:
1. 管理訊框(Management Frame):是用來管理訊框的連線，如發出一個Beacon好讓在範圍內的Client可以知道有這個AP可以連線、利用Probe request(Response)來找尋連線、Authentication Request(Response)來驗證連線、Association Request(Response) Reassociation Request(Response)來溝通建立連線、Deauthentication 來離開連線

2.控制訊框(Control Frame):有兩種運作環境，會有不同的控制訊框:
– DCF(Distribution Coordination Function): 由各別電腦控制連線，常用到的如ACK來回應收到、RTS(Request to Send)要求傳送、
CTS(Clear to Send)回應RTS可以傳送

– PCF(Point Coordination Function):由AP控制連線，如CF-Poll(Connection Free)告知可以開始傳送、CF-ACK回應CF-Poll收到了、
PS-Poll(Power Save)進入省電模式的電腦告知AP已經回復

(4) A Wireless Connection
一台電腦進入到一個無線AP的連線如下
代碼:
Client (((((((((( AP 送出Beacons
Probe Request –>–>
<–<– Probe Response Authentication Request –>–>
<–<– Authentication Response Association Request –>–>
<–<– Association Response Request to Send –>–>
<–<– Clear to Send Data –>–>
<–<– ACK 再來Client會決定傳輸的速率，會參考RSSI與SNR的數值決定。

Additional Wireless Technologies
(1) Cordless Phone: 無線電話，運作於1.8G~1.9GHz之間

(2) Bluetooth: 藍牙，運作於2.4GHz，利用跳頻技術(FHSS)，目前最高的傳輸速度可達4Mbps，有一個受人喜愛的技術Piconet藍牙微網，可以同時連接8 個設備(一台Master、七台Slave)，定義於802.15.1
(3) ZigBee:群蜂，運作於 868,915MHz,2.4GHz，定義於802.15.4，主要特點在於低功率傳輸、低資料量、安全可靠

(4) WiMax: 全名為Worldwide Interoperability for Microwave Access，運作於10~66GHz，定義於802.16，理論值可以傳輸到40Mbps，在非線性環境Non-LOS(Line of Sight)，可以傳到3~4英哩，約30Mbps，在線性環境LOS可以傳到40Mbps

Delivering Packets from the wireless to wired network

1. The Wireless Network Road Trip 這個架構是以Thin AP架構來說明，上面有聊過Client與AP的溝通，而在溝通之後，如何把無線傳輸到有線呢?如下: 代碼: Client )))))) (((((((((( AP ————-WLC —————————Switch ———–Gateway ARP Request (TA,SA,DA)–>–>P進行Frame Check Sequence&等待SIFS<–<– ACK for frame transmission LWAPP傳送給WLC –>–>
   WLC重新封裝成802.3格式–>–>
   Switch flood除了來源port–>–>
   连连Gateway以unicast回應ARP Request
   <–<– WLC重新封裝成802.11格式、以LWAPP傳給AP <–<– ARP Response (TA,SA,DA，知道Gateway的MAC)(2) Using VLANs to Add Control

會需要用VLAN於無線網路的環境，原因很簡單，就是因為當AP以兩個SSID運作時，就像無線的VLAN環境，叫Logical VLAN，但是，當無線的兩個網段透過AP有線連接到WLC時，怎麼確保兩個網段是分開的 ?就是要在有線連接的Switch上設定VLAN。 (3) Configure VLAN and Trunks 簡單回憶VLAN的設定指令 – 。
設定兩個VLAN: 引言回覆:
Conf t
Vlan 10 ,20
Exit
end
Show vlan brief 。設定vlan到port上: 引言回覆:
Conf t
int f0/5
Switchport mode access
Swithchport access vlan10
end
Show interface status 。
設定trunk ports: 引言回覆:
Interface range f0/1-3
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport nonegotiate
Switchport trunk native vlan 1
End
Show interface trunkCisco

無線網路
一、Cisco Wireless Networks Architecture
(1) The Need for Centralized Control
通常一台AP(稱作Autonomous access或Fat AP)就能解獨立解決無線網路環境的問題，這是很好的架構，但是如果環境大，考慮到擴充與管理時，集中式的管理就成為必需，所以讓AP更輕巧 (lightweight AP或Thin AP)再連接後端一台集中控制平台進行設定與管理，即可滿足大環境與擴充性需求
(2) The Cisco Solution
Cisco的無線解決方案稱作CUWN(Cisco Unified Wireless Network)顧名思意就是一個集中式的統一管理網路架構，架構的成員如下:
。Wireless Client –
即一台需要無線上網的電腦，也可進行網路管理
。APs in the CUWN –
在Cisco的環境裡AP都建議以ThinAP搭配WLC(Wireless LAN Controller)來建構，之間以LWAPP(Lightweight AP Protocol)進行溝通，LWAPP有兩模式Layer2與layer3，運作於Layer2時AP與WLC要在同一個網段裡，Cisco建議用 Layer3，如此就能跨網段的讓Thin AP與WLC運作在更大的環境架構裡。
Thin AP通常負責的工作有: Frame exchange, Client Side Exchange , Transmits Beacons ,Power-Save Mode Frame Buffer ,Response Probe Request , Monitor Channels Noise, Provide Real-time quality Info
。WLC in the CUWN –
WLC收到的不只是Client的資料，還有訊號強度RSSI與SNR以做為訊號覆蓋範圍的參考，一台WLC最多可以接300台AP，超過300台AP的環境，可以建置多台WLC，再以WCS(Wireless control System)把WLC Group起來，就可以管理更大的環境。通常WLC負責的工作有: Association, Roaming Association, Authentication, Frame Translation, Frame Bridging。
AP傳送給WLC的資料有一部份為控制訊號，作為RRM(Radio Resource Management)，可作為觀察流量、Dynamic Channel Assigment, Interference detection and avoidance, TCP(Transmit Power Control)
(3) Supporting Multiple Networks
在多網路無線環境，一台AP最多個支援512個SSID(VLAN)、一台WLC最多也是512個VLAN，但當串在一起時，WLC最多只能讓一台
Thin AP 支援到16個VLAN。有VLAN的好處是可以在一台AP上分割不同的網域(如訪客用與員工用切開)，還可以針對不同的VLAN設定不同的QoS Policy
(4) The CUWN Architectur
Cisco統一無線網路架構有五大功能–
1.Wireless Clients-
如果有Cisco 網卡，可以用ADU(Aironet Desktop Utility)來管理，另外也可以裝SSC(Secure Services Client)來設定Cisco設備的profile
2.Access Points –
在CUWN的架構，AP的概念是“不用管理的“(Zero-Touch Managemnet)，也就是你只要把AP接上線，其它都是透過WLC來管理，AP型號如下:
。1130AG – FAT,Thin,HREAP/Indoor/abg/54M
。1240AG – FAT,Thin,HREAP/Rugged Indoor/abg/54M
。1250AP – FAT,Thin/Rugged Indoor/abgn/300M
。1300AP – FAT,Thin,bridge/Outdoor/bg/54M
。1400 – Bridge Only/Outdoor/abg/None
3.Network Unification –
就是WLC，通常選擇WLC很簡單的，就看你要管理多少台AP，型號如下:
。4400 – 100AP/stand alone appliance
。3750G – 50AP/2U appliance
。WiSM – 3600AP(每片300AP)/可插入65系列或ISR的模組
。2106 WLC – 6AP/Desktop appliance
。WLCM – 6AP/模組
4.Network Management –
即WCS(Wireless Control System)軟體式可安裝於win,linux平台管理，一台WCS可以管理3000台Thin AP或1250台自治AP，如果透過WCS Navigator，可以看到不同Controller的AP，最多達30,000台
5.Network Services –
其它的無線安全模組，如ASA,IDS等安全服務二、Controller Discovery and Association
(1)Understanding the Different LWAPP Modes
LWAPP運作兩種模式，Layer2與Layer3，這之間的差異只是在AP與WLC之間是以MAC互通或是以IP溝通，Layer3的封包是以UDP 傳送。無線傳輸運作如下:
Client )))))) (((((((( AP ———————WLC ————————-Switch —————–Gateway
Client傳送802.11封包–>–>
AP封裝LWAPP與802.11成Ethernet Frame–>–>
WLC移除802.3與LWAPP，處理802.11
WLC再封裝成802.3並加入802.1Q–>–>
封包透過Switch傳到目的地–>–>
(2)LWAPP AP Discovers a Controller
。Layer2模式:
AP開機後會進入Discovery Mode，首先會送出Layer2的Discovery broadcast，如果環境有WLC收到即會回應，如果沒有，AP會看自已的Config是否有IP address，如果沒有，會以DHCP要一個IP，然後再利用拿到的IP試著與WLC溝通，如果再失敗，AP會回到Layer2重覆上述流程，直到找到一個WLC
。Layer3模式:
AP有三種方式來找Controller –
1.Subnet Broadcast: AP會在同的個網段定發出Broadcast找controller，然後再從空中找其它AP在空氣中傳輸的資訊是否也有其它Controller的資訊，叫OTAP(Over the Air Provisioning)
2.DHCP Option43: 這是廠商提供的選項，可以直接用option43來學習管理介面的controller資訊
3.DHCP DNS entry: AP先透過DHCP取得IP與DNS entry，再透過DNS entry尋問Controller的IP位址，再針對問到的IP發出Discovery query找到Controller之後的動作叫“AP Priming"，就是把所有找到的Controller的資訊列成清單，放在NVRAM，如AP重開機後，只需要把清單拿出來進行broadcast就可以找到
(3)LWAPP AP Chooses a Controller and Joins It
如果已有Priming的controller清單，AP會將Join Request依序送給Primary,Secondary,Tertiary的Controller。但如果沒有Primed清單，會將Join Request送給Master Controller(一個Mobility Domain只會有一個Master Controller)，Controller收到Request後會回應給AP即完成Joing動作
(4)LWAPP AP Receives Its Configuration
加入Controller之後，會馬上比對image資訊，如果不同會馬上進升級或降級、重開機，重開後就重覆之前的流程 ->Discovery->Join->image比對，如果image資訊一樣，即跳到下一步“Config Data"，這時AP會送出一個Configure Request(通常是空的)給Controller，Controller收到後會回應相關的設定資訊給AP，然後AP會將它存在NVRAM，如果重開 AP就會自已把config road出來跑
(5)Redundancy for APs and Controllers
。AP備援:
必需在同一個無線Domain，通常發生在AP自已身上，比如某台AP掛點，附近的AP增強自身的功率以增加覆蓋率、或改變自已的頻道提供備援
。Controller備援:
Controller的備援，就是在AP上設定Primary, Secondary, Tertiary Controller，即可達成備援。其它可用的備援方式如LAG(Link Aggregation),Multiple AP managers
(6)The AP Is Joined, Now What?[/b]
大部份的人連到AP後就是想連上網路，但是不同的AP模式有不同的功能，說明如下–
。Local Mode:
大部份AP運作這個模式，也只為他每180秒會scan全部的頻道(每60ms掃一次)，也用來做為SiteSurvey，這個模式也可以當作IDS用，會檢查management packet
。Monitor Mode:
這個模式，AP是被動的，不會主動送出訊號，也不允許Client連線進來，可以作為rogue AP找尋、IDS、Troubleshooting、Sitesurvey
。Sniffer Mode:
這個模式與Monitor模式的差別是會抓取所有的封包，就像wireshark一樣，抓到封包後可以提供給其它設備，或是做為 troubleshooting、數位鑑識使用
。Rogue Detection Mode:
這個特殊的模式，作為AP與WLC之間的溝通，AP會關掉它的RF訊號，只聽取來自有線的ARP資訊，然後比對在Controller上的合法MAC清單，是否有非法的ARP請求，如果有的話WLC就會發出Alarm
。H-REAP Mode:
H-REAP(Hybrid Remote Edge AP)模式運用在AP與Controller的連線需要跨到Internet時，這個模式要注意WAN的連線速度，如果太慢可能會無法連結成功
。Bridge Mode:
運作Bridge的AP可以允許Client直接連線，再透過AWPP(Adaptive Wireless Path Protocol)選出合適的路徑(在Cisco indoor稱為iMesh、outdoor稱為mesh)

三、Adding Mobility with Roaming
(1)Understanding Roaming
漫遊(Roaming)簡單的說，就是可以跨不同的AP仍能保持上線的狀態，聽起來很簡單，其實背後有很多同步的技術。這裡介紹兩個名詞:
。Mobility Group:
同一個Group的Controller會互相分享要漫游的Client資訊
。Mobility Domain:
由不同的Mobility Group組成，可以共享不同Group的Client資訊，一台Controller只能在一個Mobility Group與一個Mobility Domain
(2)Types of Roaming
Controller要支援Roaming有幾個先決條件:
– Same Mobility Domain
– Same Code version
– Same LWAPP mode
– Same ACL
– Same SSID(WLAN)
如此才能支援Roaming，而漫游有兩種運作方式，L2與L3:
。Layer2 Roaming:
只要Client移動到另一個AP，仍是在同一個VLAN、同一個網段就是L2的roaming，L2的Roaming如果發生在同一個 Controller下的不同AP稱為“Intracontroller Roaming"，約會有10ms時間差，如果是在不同的Controller之間的AP稱為“Intercontroller Roaming"，約會有20ms時間差
。Layer3 Roaming:
L3 Roaming的差別在於需要在不同Controller的不同網段之間保持連線，解決方法就是在Controller上進行tunnel好讓 Client保持原IP，而Tunnel又可分為兩種Asymmetric與symmetric，預設Cisco是以Asymmetric為主:
– Asymmetric Tunneling: 非同步的Tunnel的命名是因為這個技術的來源IP是不同的，由Anchor Controller負責把這個不一樣的來源IP進行tunnel到Foreign Controller進行連線
– Symmetric Tunneling: 同步的Tunnel技術使得來源IP變的一樣，方法就是改由Foreign Controller進行與Anchor的Tunnel，這個技術可以避免網路間其它設備將來源IP不同介為是攻擊四、Simple Network Configuration and Monitoring with
the Cisco Controller
(1)Contoller Terminology
在WLC裡有幾個專有名詞:
– Interface: 是logical的，它包括了VLAN與其它資訊
– Port: 概念就像實體的連接介面，會與VLAN、SSID綁在一起
– Dynamic Interface :管理者定義的介面，用802.1Q的header，類似subinterface的概念
– Management Interface: 可以控制所有實體port溝通的介面，也是唯一可以持續ping的通的介面
– AP manager interface: 運作於Layer3，用來與AP溝通的介面
– Virtual Interface: 用來管理L3 Security, Mobility manager communications, 也有DNS Gateway的Hostname, Wireless Auth Website(通常IP為1.1.1.1)
– Service Port: 為Out-of-band，的管理維護介面，也是唯在一boot mode時就啟動的port
(2)Connecting to the Controller
連線的方式就像大部份設備一樣，可以透過Serial port連接，進行CLI，或以初始IP:192.168.1.1 以HTTPS連線設定，在router我們會以:
Copy run start 來存設定資訊，而在WLC的指令改成: save config
(3)Configuring the Controller Using the Web Interface[/b]
設定Web介面的基本設置順序如下:
1. 建立Controller Interface: 這裡要先設定給VLAN的Interface
2. 設立WLAN並綁到Interface: 這裡設定WLAN的ProfileName與SSID並與上一步設定的Interface綁在一起
3. 修改安全設定: 選擇Layer2即可，因為預設Layer3是沒有policy的五、Migrating Standalone APs to LWAPP
(1)Connecting to a Standalone AP
連線到AP有幾種方式，consloe,telnet,HTTP,SSH，如果沒有IP的話，只要接到有DHCP的環境，就會抓到了。
(2)Using the Express Setup and Express Security fo Basic Configuration
這是AP上兩個快速設定的精靈可以快速設定AP
(3)Converting to LWAPP
AP預設都是Autonomous模式，要改成Thin AP有三個方式，一個是下載windows的upgrade應用程式(IOS to LWAPP conversion utility);另一個是從WCS上面去更改，也是比較建議的方式;第三個是將IOS的image archive到AP
如果要把AP從Thin AP改為FAT AP，只要進CLI讓AP回復工廠預設，指令如下:
Config ap tftp-downgrade tftp-server-ip-address filename apname
接下來要按住mode的扭到LED燈變成紅色，AP重開後就會去找tftp server裡命名為cplatform_name-k9w7-tar.default的檔案，再進行回復動作六、Cisco Mobility Express
(1)Overview of the small Business Communication System
Cisco的Moility 解決方案包括了526 Controller與521 AP，在500系列，最多可支援到48個使用者，中央控管可以透過CCA(Cisco Configuration Assistant)，可以支援2台controller，每台Controller可以支援6台AP，要注意的是Cisco 521 AP是無法與CUWN的Controller溝通的，而526 Controller也無法與CUWN的AP溝通
(2)Configuring the 521 AP and 526 Controller
透過Console連線到controller，設定好IP後，再以HTTPS連入設定。
也可以安裝Windows based的軟體CCA，CCA是專門用來設定mobility 解決方案的，安裝好後在桌面就有圖示可以開啟應用程式，連線controller管理，也有圖形化的架構圖方便管理七、Wireless Clients
(1)Using Windows to Connect to a Wireless LAN
在Windows下，Cisco提供一套軟基本的軟體“Windows Wireless Zero Configuration(WZC)"供連線使用。
(2)Using a Mac to Connect to a Wireless LAN
在Mac下，可以利用AirPort 或AirPort Extreme進行無線連線
(3)Using Linux to Connect to a Wireless LAN
在Linux下，可以利用可以利用CLI或是GUI，CLI的工具叫iwconfig，在GUI下利用Network Manager
(4)Using the ADU to Connect to a Wireless LAN
在windows下除了WZC之外，如果是利用Cisco網卡，還可以利用ADU(Aironet Desktop Utility)來進行管理，把網卡功能全開，在安裝時，同時也可以選擇CSSU(Cisco Site Survey Utility)，可以用來了解環境的訊號強度
(5)The ACAU
ACAU(Aironet Configuration Administration Utility)用來協助Client profile設定、與ADU的自動佈屬
(6)The Cisco Secure Service Client
SSC(Secure Service Client)提供有線與無線的802.1x認證機制，SSC包括了三個部份: SSC軟體、SSC Administration Utility、SSC Log Package。MFP v2需要支援SSC或CCX5才能使用。
(7)The Cisco Client Extension Program
CCX(Cisco Client Extention)是免費的延伸軟體，可以知道Cisco最新的技術資訊與產品訊息，CCX5以上版本還可當Client MFP(Management Frame Protection)保護AP傳輸安全

Part III WLAN維護與管理
一、Securing the Wireless Network
(1)Threat to Wireless Networks
無線網路的威脅可以概分為四類:
1.Ad Hoc Networks:
使用Ad Hoc的威脅是因為可能資料的傳輸繞過公司的政策，而有資訊外流的可能性
2.Rogue APs:
Rogue AP並非全部是壞的，只有是沒組織架構中的AP就稱為Rogue AP，如有同時自已在公司內放一台Fat AP就算Rogue AP
3.Clients Misassociation
Clients的錯誤連線是有可能發生，比如你的作業系統會記住最近連過的SSID資訊，下次開機會自動幫你連上去，那如果有人偽裝這個SSID，結果作業系統就自動連上這個SSID的無線環境了。
有一個方式可以避免這個狀況，稱作“Management Frame Protection"(MFP)，MFP有兩種模式，第一個為Infrastructure MFP，這種模式AP會在每個FCS(Frame Check Sequence)之前加入MIC(Message Integrity Check)來判斷是不是與他相關的Frame，另一種模式為Client MFP，Client端需要安裝CCX5(Cisco Compatible Extension)或SSC(Secure Service Client)才能進行MIC確認與回報給Controller。
MFP除了可以保護Clients黑白連(Misassociation)，還可以防止DoS，只要沒有MIC的Frame直接丟棄可以避免DoS可能性發生
4.Wireless Attack
無線網路的攻擊常見有三類:
– Reconnaissance attacks: 攻擊者試著知道無線環境的資訊，包括隱藏的SSID也可能被發現
– Access attacks:攻擊者會試著存取無線網路的資料、設備、網路，利用MAC過濾是一個不錯的方法，但，MAC也容易被偽裝，用WEB的驗證機制，也可以，但有可能在4~7分鐘內被破解
– Denial-of-service attack:
讓合法的使用者無法使用無線網路，(由於無線網路是半雙工，用無線抓P2P也可能形成DoS^^)，可以透過無線IPS/IDS來解決
(2)Simple Authentications
簡單的驗證大致有三種如下:
1. Open Authentication:
這是最簡單的驗證，流程超Open!
代碼:
Client ———————————— AP
Authentication Request–>–>
<–<–Authentication Response Association Request –>–>
<–<–Association Confirmation 2. Preshared Key Authentication with Wired Equivalent Privacy: WEP驗證基本上是不看人的，只看那把Key，直接看圖，如下: 代碼: Client ———————————————————————– AP Authentication Request–>–>
<–<–Authentication Response + Challenge Clear-text Use text to Encrypt (Association Request) –>–>
<–<–Compare static WEP keys & Association Confirmation WEP是使用RC4加密，也因為用RC4，所以容易被破解~WEP的長度有40,104,128bits，包括了IV(Initialization Vector)，IV是一組數字，用來產生獨特的encryption key。 3. MAC Address Filtering: 設過AP的都知道可以設定MAC，沒有列上去的就不能連線到AP，但因MAC容易偽裝，所以不夠安全 (3) Centralized Authentication 集中式驗證的一個代表就是PKI(Public Key Infrastructure)，集中式驗證的重點是“身份識別“，透過PKI(通常會有第三方信任機構，稱為CA)所發出的加密安全憑證 (Certificates)就可用來識別這個人的身份合法性。憑證的機制也應用在802.1x來對Client進行驗證，再搭配不同的EAP方式就有很多不同驗證的變化，說明如下: 。 802.1x: 802.1x是由IEEE所訂定的一種驗證標準，可應用在無線與有線網路。802.1x是一個平台，實際的驗證溝通方式需透過 EAP(Extensible Authentication Protocol)來達成，只要通過，802.1x平台可以決定哪個port要開或關。在802.1x架構有三個角色要認識: Client —————————-Switch ————————-Auth Server (又稱Supplicant) ( 稱為Authenticator) (稱為Authentication Server) 驗證通過前沒有訊框可以通過Authenticator，流程如下: 代碼: Client )))))) (((((((( AP ——————————–Auth Server Association –>–>
<–<–Authentication Request Authentication Response –>–>
<–<– Association Request Association Response –>–>
(此刻AP還沒把Port打�}讓Frame通過)
Send Credentials–>–>
Send Auth Info Via RADIUS Packet–>–>
<–<—————————–Forwarded<–<——–RADIUS Traffic Return (Got Unique Session Key) (Got Unique SessionKey) <–<–Success Message + Session WEP key <–<–Keep Session WEP Key and send 然後Client與AP就可利用Session Key來解開加密的資料。 EAP Process: EAP專門用來控制Credentials如何傳送，不管何使用何種EAP有相同的流程如下– 代碼: Client )))))) (((((((( AP ——————————–Auth Server Request Access ->–>
<–<– Identity Query Proof of Identity 迳
迳 transfer 迳
迳
迳
迳 <–<– <–<– <–<– <–<– Success/Fail 。 EAP-TLS: 全名為Extensible Authentication Protocol – Transport Layer Security，這是最普遍的EAP機制，加密機制跟SSL很相近，在EAP-TLS裡憑證必需要同時安裝在Server與Client，所以被認為是很安全的機制，流程如下– 代碼: Client )))))) (((((((( AP ——————————–Auth Server EAP Start –>–>
<–<– Request Identity Identity –>–> –>–> –>–> –>–>
<–<– <–<– <–<– Server Send it’s Cert Client Send it’s Cert –>–> –>–> –>–>
<–<– Auth Server :Symmetric Session Keys (或稱master session key) <–<– Master Key to AP or Contrller <–<– Encryption Between Client and AP Using WEP or WPA/WPA2 在EAP的溝通裡，主要還是Client與Auth Server，中間的AP很簡單的運作於Layer2進行轉傳是Port的開關，所以在設定上也很簡單的選擇802.1x就可以了。 EAP-FAST: 全名為Extensible Authentication Protocol-Flexible Authentication via Secure Tunnel，這是Cisco所開發的協定，目的是為了加強另一個cisco 開發的協定LEAP(Lightweight Extensible Authentication Protocol)的安全，在EAP-FAST裡面沒有使用PKI，而是用每個Clietn獨有的安全Share key :PAC(Protected Access Credential)來取代。在EAP的溝通裡有三個階段，Phase0: PAC分配到Auth Server與Client身上，Phase1: Auth Server與Client建立起TLS Tunnel，Phase2:驗證使用者身份，流程: 代碼: Client )))))) (((((((( AP ——————————–Auth Server EAP Start –>–>
<–<– EAP Request Identity EAP Response Identity –>–> –>–> –>–> –>–>
<–<– EAP-FAST start (AID) <–<– EAP Request Challenge (Authority-ID) PAC Opaque –>–> –>–> –>–>
<–<– <–<–<–<– <–<– <–<–Cipher Trust Protocol Set Confirm cipher Trust Protocol Set –>–> –>–>
===================Tunnel Below==========================
<–<– <–<– <–<– Identity Request Authentication Response (EAP GTC) –>–> –>–> –>–>
<–<– <–<– <–<– Success/Fail 。 PEAP: 全名為Protected EAP，只有在Server安裝憑證來建立tunnel與驗證，這是由Cisco, Microsoft, RSA所共同開發的，所以如果要與AD整合，可以利用MS-CHAPv2來驗證，其它可以利用GTC(Generic Token Card)來驗證，其溝通流程如下: 代碼: Client )))))) (((((((( AP ——————————–Auth Server EAP Start –>–>
<–<– EAP Request Identity EAP Response Identity –>–> –>–> –>–>
<–<– <–<– <–<– <–<– Server Cert(EAP-TLS) Pre-Master Secret –>–> –>–> –>–>
===================Tunnel Below==========================
<–<– <–<– <–<– <–<–<–<– Identity Request/Response –>–> –>–>
<–<– <–<–<–<– EAP MSCHAPv2 Challenge EAP MSCHAPv2 Response –>–> –>–>
<–<– <–<– EAP Success/Fail 。 LEAP: 全名為Lightweight Extensible Authentication Protocol，也是Cisco所開發，目前在一些802.11b的網路還看的見，因為這個機制可以被離線攻擊，所以要小心使用 (4) Authentication and Encrypption 由於WEP使用RC4加密，容易被破解，所以有了更安全的。 WPA: 全名為Wi-Fi Protected Access，是WiFi聯盟替換WEP的驗證與加密方式，WPA使用TKIP(Temporal Key Integrity Protocol)協定來動態變更加密金鑰，不過因為加密方式仍然是RC4所以還是有風險，變通方式有兩個，一個是直接把IV值變大，讓加密方式更複雜，另一個升級硬體到可以使用AES加密機制。 WPA有兩種運作模式，一個是要透過Auth Server的，稱為Enterprise Mode，另一個是直接發送Preshared key的機制，稱為Personal Mode。其驗證機制如下: 代碼: Client )))))) (((((((( AP ——————————–Auth Server <–Security Capability Discovery迳 <–<– <–<– 802.1x Authentication 迳
迳
迳
迳
迳 <–<–<–<–Pairwise Master Key (PMK) <–<– <–<– <–<–<–<– Pairwise Master Key (PMK) (( 4 Way Handshake for key)) (Derive PTK) <–<– <–<– Random Number Random Number –>– –>–> (Derive PTK (Pairwise Transient Key))
(Install PTK) <–<– <–<– Resend Random Number PTK Done –>–> –>–> (Install PTK)
((2Way Group Key Handshake))
–>–> –>–>
<–<– <–<–

。 WPA2:
WPA2與WPA的運作時一樣的，差別在於加密方式，由RC4改為AES/CCMP(Advanced Encryption Standard-Cipher Block Chaining Message Authentication Code Protocol)，所以需要硬體升級或是換新的硬體才能從舊款設備支援二、Enterprise Wireless Management with the WCS and
Location Appliance
WCS全名為Wireless Control System，是一套軟體可以安裝在Windows與Linux上，主要的工作在協助無線網路的佈屬、設計與管理，要佈屬在較的環境裡，Cisco比較建議將WCS安裝在Linux-Base的環境下。
在佈屬上，需要考慮到它所需要開放的Port連線(其實是Apache的Web Server):
Java: 1299,8009,8456,8457
HTTP:80
HTTPS:443
FTP: 21 , TFTP:69
SNMP:162
其它的建議實際操作過一下WCS的畫面。
三、Maintaining Wireless Networks
這部份提供是WCS, Controller, AP的升級，大致了解過就可以了^^
四、Troubleshooting Wireless Networks
從網路管理的角度來看，大部份的問題都發生在OSI的Layer1~Layer3，也建議從Layer1往上檢查問題，可以幫助節省許多時間，在實體的檢查順序如下:
AP 迳 Switch , Switch 迳 Switch , Switch 迳 Controller ,
Controller 迳 Distribution
檢查實體線路與燈號，通常燈號紅色代表有問題、燈色代表不好、綠色代表正常。再來檢查Client端的問題，因為無線網路通常都是由Client來告訴你，“我不能上網“，可以檢查這幾個項目:
。Client Card (網卡) : 看看有沒有啟動
。SSID : 看看有沒有設對、或抓錯台
。頻率使用: 看看電腦有沒有用到同頻率的其它服務
。MAC: 看看有沒有加入AP的黑名單或白名單
。如使用802.1x 驗證，要確認一下使用的EAP方式有沒有支援
。看看有沒有被ACL擋住
。看看Client電腦的Firewall與Anti-Virus是不是有擋到啥咪
。環境有NAC(Network Access Control)設備的話，確認有沒有擋到
。如果用Pre-ShareKey，確認Client的設定
除了這些，有幾個無線網路常碰到的狀況與解決方法如下:
1. Hidden Node Issue: 這個狀況發生在同一個AP的環境下，兩台電腦因為看不到對方，而使用同一個頻道與AP溝通，造成半雙功的AP無法同時處理兩個訊號。解決方案如讓AP的覆蓋範圍變小、減少Frame的最大size、強制每個訊號都要使用RTS/CTS控制訊框進入與離開
2. Exposed Node Issue:這個狀況就是兩台AP放太近，而且運作於同一個頻率與通道(802.11b/g)而造成相互的干擾，解決方案就是要調整AP的擺放位置、或將另一台改為802.11a
3. Near/Far Issue: 這個狀況就是AP的訊號太強，覆蓋範圍較大，當一個Client在範圍內，但它能傳送的訊號送不了像AP那麼遠，就會造成無法與AP溝通的狀況而無法連線，這個狀況要縮小AP的訊號，神奇的是，透過WCS可以自動發覺Client的訊號，調整AP的訊號大小
4. Degrade Data Rate: 這個狀況常發生，如一台b的電腦接到g的AP，或a/b/g的電腦接到n的AP的環境，這會使用傳輸速率無法用到最大~可以強制只能使用某種頻率來控制
最後再記幾個Debug的指令就ok啦~
引言回覆:
Show client summary
Show client detail
Debug lwapp events enable
Debug dot11

Cisco LWAPP

Layer 2 LWAPP is in an Ethernet frame
(Ethertype 0xBBBB)

Cisco WLAN Controller and AP must be connected to the same VLAN/subnet

Cisco WLAN Controller

LWAPP-L2

Lightweight Access Points

LWAPP-L2 : Data Message

MAC Header    LWAPP Header (C=0)    Data …

LWAPP-L2 : Control Message

MAC Header

LWAPP Header (C=1)

Control Msg

Control Elts …

How cisco LAP use L2 LWAPP register to WLC

1.    Power on the AP

2.    If a static IP address has not been previously configured, the AP issues a DHCP DISCOVER to get an IP address

3.    If L2 mode is supported, attempt an L2 LWAPP WLAN Controller Discovery (Ethernet broadcast)

4.    If L2 mode is not supported or step 3 fails to find a WLAN controller, attempt an L3 LWAPP WLAN Controller Discovery

5.    If step 4 fails, reboot and return to step 1

Cisco Layer 3 LWAPP is in a UDP / IP frame

•    Data traffic uses source port 1024 and destination 12222

•    Control traffic uses source port 1024 and destination port 12223

Cisco Controller and AP can be connected to the same VLAN/subnet
or connected to a different VLAN/subnet,Requires IP addressing of Cisco Lightweight AP

Cisco WLAN Controller

LWAPP-L3

                                                                                         LWAPP-L3

                        
Lightweight Access Points

LWAPP-L3 : Data Message

LWAPP-L3 : Control Message

MAC Header

IP

UDP=12223

LWAPP Header (C=1)

Control Msg

Control Elts …

How cisco LAP Get L3 address use to register to WLC

AP goes through the following steps to compile a LIST OF WLAN CONTROLLERS:

1. LWAPP Discovery broadcast on local subnet
   
2. Over-the-Air Provisioning (OTAP)
   
3. Locally stored controller IP addresses
   
4. DHCP vendor specific option 43 (IP Address should be"Management Interface"IP)
   
5. DNS resolution of “CISCO-LWAPP- CONTROLLER.localdomain"
   (should resolve to the “Management Interface" IP)
   
6. If no controller found, start over…
   

頻寬大幅擴增　802.11ac傳輸速率飆破Gbit/s

但這些頻寬從何處取得？目前正在發展，同時被視為802.11n下一個革命性進展的802.11ac無線網路標準，正可以提供解答。這個被視為國際電機電子工程師學會(IEEE)對802.11n的修正案，可望在2013年第一季取得無線區域網路(Wi-Fi)認證的新標準，除擴展覆蓋率性能，同時在日益擁擠繁忙的網路當中提供視訊等級的傳輸量。

這代表著下一波無線網路革命的802.11ac，是第一個超越10億位元(Gigabit)性能的Wi-Fi標準。對於不僅是將行動電話使用於通話與文字簡訊，同時也用來檢視電子郵件、瀏覽網際網路，以及進行更多媒體密集內容的串流，例如音樂與影片等的使用者而言，將受益於此標準所帶來的便利。

由於平板電腦的熱潮正持續成長，也讓Wi-Fi可靠存取的潛在阻礙移除，這對於為取得市場領導地位而激烈競爭的區域性與國際性生產廠商而言，也是其十分關心的議題。

避免干擾　802.11ac運作於5GHz頻段

802.11ac標準所帶來的優點之一，即是在5GHz波段中運作，而非如同802.11n裝置目前所使用的2.4GHz頻段。由於2.4GHz的使用對象是家用產品，以及Wi-Fi和藍牙(Bluetooth)裝置，因此該頻段越來越擁擠，且很容易受到電磁干擾。而5GHz提供市場上所亟需的降低干擾特性，且具有更多可使用的非重疊頻道。此外，5GHz頻段的使用也促成波束成形(Beamforming)技術，可讓源自於發射器與接收器的波束能夠直接聚焦於裝置、標準上。

新增80MHz與160MHz即時頻寬

除降低惱人的干擾外，新的802.11ac標準增加80MHz與160MHz的頻寬通道(在802.11n中只支援20MHz與40MHz)，以提供更加寬廣的頻寬來達到更高資料速率及支援先進多媒體的能力。舉例來說，802.11ac解決方案預計在2012年之內將會使用80MHz的頻寬與三組空間串流(Spatial Stream)，藉以實現1.3Gbit/s的最大實體(PHY)資料速率，亦即接近802.11n經由三組空間串流所提供600Mbit/s最大資料速率的兩倍(表1)。

除了更寬廣的頻寬通道，802.11ac也增加從64正交振幅調變(QAM)至256QAM的群集組態設定，因此，比起802.11n在資料速率上增加33%。

動態頻寬管理是802.11ac另一項重要的進步，此項技術讓準備發送/允許發送(RTS/CTS)傳輸能在20MHz的「主要」通道中進行，而且不會有來自於其他網路的干擾。802.11ac網路也將敏感度臨界值從802.11n中的-62dBm改善至-72dBm，這將可減少與其他Wi-Fi存取點重疊與碰撞的發生。

導入MIMO技術　提升802.11ac傳輸速率

目前802.11n網路最大可允許四組多重輸入多重輸出(MIMO)串流同時傳送至單一裝置中。然而，一個802.11ac基地台(STA)能接收高達八組的空間串流，可有效將總體網路傳輸量增加一倍。

802.11ac也是第一個採用多重使用者MIMO(MU-MIMO)的Wi-Fi標準，可以在高達四組的STA當中分配八組空間串流。這項針對快速資料轉換的高傳輸量及低功率消耗，為要求嚴格的應用提供更長的電池使用時間和優越的性能。對於越來越多在多重裝置中同時進行高頻寬內容串流的使用者而言，此項特性對其特別有利(圖1、圖2)。

圖1　802.11ac可支援多重裝置影像資料串流

圖2　加入MIMO技術可提升傳輸速率

802.11ac裝置紛出籠

802.11ac產品將會在今年內以預先認證的裝置上市，分別有四種不同的區塊，包括行動(智慧型手機)、運算(筆記型電腦與平板電腦)、消費性電子產品(電視、遊戲主機與數位監視器)，以及家庭與娛樂網路(路由器及基地台)。

針對行動區塊，新的802.11ac晶片解決方案與先進處理器的結合將可提供高傳輸量，藉以獲得快速的資料傳輸與低功率消耗，將可為需求嚴格的應用實現更長的電池使用時間與優越的性能。

業界首款行動802.11ac Wi-Fi/藍牙/調頻(FM)組合晶片，將鎖定在與智慧型手機、平板電腦及其他消費性電子裝置。對於轉移到這項Wi-Fi技術的下一代革命階段抱持謹慎態度的人，新標準在設計上能夠與802.11n/a元件並存，確保能順利轉移至具有Gigabit能力的802.11ac Wi-Fi網路。

針對新興的家庭娛樂網路，802.11ac將透過智慧型電視、遊戲主機，以及串流媒體播放器(智慧型DMA)提供更快速且更順暢的影片傳送，也使裝置能有效的成為智慧型手機與平板電腦等鄰近行動產品的連結集線器與較大型的顯示器。

以無線連結進行串流的高畫質影片若缺乏所需頻寬時，會造成影片播放的斷續，大幅降低使用者的體驗。802.11ac以類似Netflix、Hulu，或是Vudu的方式處理訂閱頻道，並改善整個房屋中從電視或藍光播放器到遊戲主機或平板電腦等每個裝置的播放品質。

由於增加802.11ac的連結能力，聯網家庭將因此獲得更先進的智慧型電視解決方案，進一步實現薄型電視設計。遊戲玩家將可在任何地方享受到高性能的端對端遊戲，以及在家用主機上無延遲的遊戲體驗。

最後，對於家庭與企業網路設備，客戶產品可以實現高達1.3Gbit/s的無線資料速率，並鎖定次世代的同步雙頻(DBDC)無線基地台、路由器，以及閘道器。藉由高位準的整合性，802.11ac系統單晶片(SoC)實現更高的可靠度，並簡化設計與生產。

由於更廣大的頻寬、更多的空間串流、多重使用者MIMO、更高階的調變，以及動態頻寬管理，而使802.11ac標準的性能獲得提升。透過Gigabit能力的Wi-Fi網路將可為智慧型手機、平板裝置與筆記型電腦帶來更多的發展空間。如同稍早所提到的，最初的802.11ac預先認證裝置預計將在2013年第一季Wi-Fi認證通過前上市。值得注意的是，具有802.11ac功能智慧型手機的使用者將會優先享受到更高速資料傳輸量的優點，且不須犧牲小巧的尺寸、空間、低成本、低電池用電等特性(圖3)。

圖3　802.11ac技術優勢一覽