ldsystem

什么是infrastructure模式？
“infrastructure”模式：所谓infrastructure是在一种整合有线与无线局域网架构的应用模式，与ad- hoc不同的是配备无线网卡的电脑必须通过ap来进行无线通讯，设置后，无线网络设备就必须有AP（Access Pointer）来沟通，如下图所示。通过这种架构模式，即可实现网络资源的共享。


什么是infrastructure模式？
     infrastructure”模式：所谓infrastructure是在一种整合有线与无线局域网架构的应用模式，与ad- hoc不同的是配备无线网卡的电脑必须通过ap来进行无线通讯，设置后，无线网络设备就必须有AP（Access Pointer）来沟通，如下图所示。通过这种架构模式，即可实现网络资源的共享。


    “infrastructure”模式其实还可以分为“无线AP+无线网卡”模式和“无线路由器+无线网卡”模式两种。
    “无线AP+无线网卡”模式中当网络中存在一个AP时，无线网卡的覆盖范围将变为原来的两倍，并且还可以增加无线局域网所容纳的网络设备。无线AP的加入，则丰富了组网的方式。但是无线AP它的作用类似于有线网络中的集线器，只有单纯的无线覆盖功能。
    “无线路由器+无线网卡”模式是现在很多家庭都在采用的无线组网模式；这种模式的时候无线路由器就相当于一个无线AP加路有的功能。无线网络可以做到一种有线+无线的宽带混合网络。虽然无线网络很自由，但有时候还是会出现信号不太好的事情；此时这种模式的有线网络优势就突现出来了。

ldsystem

什么是ad-hoc模式？
    Ad-Hoc（点对点）模式：ad-hoc模式就和以前的直连双绞线概念一样，是P2P的连接，所以也就无法与其它网络沟通了。一般无线终端设备像PMP、PSP、DMA等用的就是ad-hoc模式。
    在家庭无线局域网的组建，我想大家都知道最简单的莫过于两台安装有无线网卡的计算机实施无线互联，其中一台计算机连接Internet就可以共享带宽。如下图所示，一个基于Ad-Hoc结构的无线局域网便完成了组建。


    Ad-Hoc结构是一种省去了无线AP而搭建起的对等网络结构，只要安装了无线网卡的计算机彼此之间即可实现无线互联；其原理是网络中的一台电脑主机建立点对点连接相当于虚拟AP，而其它电脑就可以直接通过这个点对点连接进行网络互联与共享。
    由于省去了无线AP，Ad-Hoc无线局域网的网络架设过程十分简单，不过一般的无线网卡在室内环境下传输距离通常为40m左右，当超过此有效传输距离，就不能实现彼此之间的通讯；因此该种模式非常适合一些简单甚至是临时性的无线互联需求。
    另外，如果让该方案中所有的计算机之间共享连接的带宽，比如有4台机器同时共享宽带每台机器的可利用带宽只有标准带宽的1/3。

ldsystem

什么是WiMAX？


    WiMAX 的全名是微波存取全球互通(Worldwide Interoperability for Microwave Access)，将此技术与需要授权或免授权的微波设备相结合之后，由于成本较低，将扩大宽带无线市场，改善企业与服务供应商的认知度。

　　该技术以IEEE 802.16的系列宽频无线标准为基础。由业界领先的运营商、通信部件和设备公司共同成立了一个WiMAX论坛组织，其宗旨是促进和认证符合IEEE 802.16和ETSI HiperMAN标准的宽带无线接入设备的兼容性和互操作性，WiMAX论坛的建立可以帮助消除大规模使用宽带无线接入（BWA）技术所面临的各种障碍。

　　WiMAX可以替代现有的有线和DSL连接方式，来提供最后一英里的无线宽带接入。WiMAX将提供固定、移动、便携形式的无线宽带连接，并最终能够在不需要直接视距基站的情况下提供移动无线宽带连接。在典型的3到10英里半径单元部署中，获得WiMAX论坛认证的系统有望为固定和便携接入应用提供高达每信道40Mbps的容量，可以为同时支持数百使用T-1连接速度的商业用户或数千使用DSL连接速度的家庭用户的需求，并提供足够的带宽。移动网络部署将能够在典型的（最高）3公里半径单元部署中提供高达15Mbps的容量。WiMAX技术预期将于2006年用于笔记本电脑和PDA，从而使城区以及城市之间形成“城域地带（MetroZones）”，为用户提供便携的室外宽带无线接入。

ldsystem

什么是Wi-Fi？
    Wi-Fi（wireless fidelity（无线保真）的缩写）实质上是一种商业认证，具有Wi-Fi认证的产品符合IEEE 802.11b无线网络规范，它是当前应用最为广泛的WLAN标准，采用波段是2.4GHz。IEEE 802.11b无线网络规范是IEEE 802.11网络规范的变种，最高带宽为11 Mbps，在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和1Mbps，带宽的自动调整，有效的保障了网络的稳定性和可靠性。


    自从实行IEEE 802.11b以来，无线网络取得了长足的进步，因此基于此技术的产品也逐渐多了起来，解决各厂商产品之间的兼容性问题就显得非常必要。因为IEEE并不负责测试IEEE 802.11b无线产品的兼容性，所以这项工作就由厂商自发组成的非赢利性组织：Wi-Fi联盟来担任。这个联盟包括了最主要的无线局域网设备生产商，如Intel、Broadcom，以及大家熟悉的中国厂商华硕、BenQ等。凡是通过WiFi联盟兼容性测试的产品，都被准予打上“Wi-Fi CERTIFIED”标记。因此，我们在选购IEEE 802.11b无线产品时，最好选购有Wi-Fi标记的产品，以保证产品之间的兼容性。

ldsystem

什么是网关(Gateway)？


    网关（Gateway）就是一个网络连接到另一个网络的“关口”。在Internet网中，网关是一种连接内部网与Internet上其它网的中间设备，也称“路由器”。网关地址是可以理解为内部网与Internet网信息传输的通道地址。按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

    那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。

    所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

ldsystem

什么是子网掩码？


    子网掩码就是用来标识IP中32位2进制中有多少位属于网络地址。在寻址中子网掩码是主机用来判断所发送的数据包目的地址是本地还是需要跨路由，从而选择不同的发送路径。

    为了快速确定IP地址的哪部分代表网络号，哪部分代表主机号，判断两个IP地址是否属于同一网络，就产生的子网掩码的概念，子网掩码按IP地址的格式给出。 A、B、C类IP地址的默认子网掩码如下：

    A： 255．0．0．0
    B： 255．255．0．0
    C： 255．255.255．0

    用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算，可以区分出网络号部分和主机号部分。

    如10.68.89.1是A类IP地址，所以默认子网掩码为255．0．0，0，分别转化为二进制进行与运算后，得出网络号为10。再如202．30．152.3和202．30．152．80为C类 IP地址，默认子网掩码为255．255．255．0，进行与运算后得出二者网络号相同，说明两主机位于同一网络。

    子网掩码的另一功能是用来划分子网。在实际应用中，经常遇到网络号不够的问题，需要把某类网络划分出多个子网，采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。

ldsystem

什么是无线网络漫游？


    漫游简单说就是用户可以在行走间持续的利用无线网络联系。应注意漫游时所有设备要使用同一频道（2.4G一共11个频道）。

    要达到无线漫游，无线网络必须具备一定的功能，所有的节点与AP（Access Pointer）必须为每一个收到的封包进行回答，所有节点必须保持与AP的定期联系，所以就必须同时具备动态RF连接技术。

    每个节点会自动搜寻最佳的AP，分析与各个AP之间的信号强度及负载量，然后选最佳连接点。当用户移动时，节点（笔记本）也会不断检测是由于原来的AP保持联系，如果不能再从原来IP获得任何信息时，他会开始新的搜索，寻找可用AP，使通讯能够继续维持。

ldsystem

什么是WLAN？

    WLAN是Wireless LAN的简称，中文名为无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。和局域网中通行的TCP/IP协议一样，无线局域网也具有自己的兼容性协议，用以调节不同厂商之间产品的兼容性。常见的无线网络协议有：IEEE 802.11，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g。

    其中：IEEE 802.11是IEEE（电气和电子工程师协会）在1997年提出的第一个无线局域网标准，它的制定是无线网络技术发展的一个里程碑。IEEE802.11标准除了介绍无线局域网的优点及各种不同性能外，还使得各种不同厂商的无线产品得以互联。另外，该标准使核心设备执行单芯片解决方案，降低了采用无线技术的造价。IEEE802.11标准的颁布，使得无线局域网在各种有移动要求的环境中被广泛接受。但是802.11标准也存在不足之处，主要是数据速率低：IEEE802.11标准的数据速率只能达到2Mbit/s，这个速度不能满足人们的要求，特别是在视频传输等大容量文件交换领域。

　　由于网络的迅速发展，IEEE很快又提出了其他几种协议：802.11a是工作在5GHz频段上，支持54Mbps的速率；IEEE802.11b是工作在2.4GHz频段上，支持11Mbps的速率；802.11g是工作在2.4GHz频段上支持54Mbps的速率。目前较为流行的是成熟、廉价的是802.11b标准，而802.11g标准也趋于流行。

ldsystem

什么是IP地址？

    尽管互联网上联接了无数的服务和电脑，但它们并不是处于杂乱无章的无序状态，而是每一个主机都有惟一的地址，作为该主机在Internet上的唯一标志。我们称为IP地址（Internet　Protocol　Address）。它是一串4组由圆点分割的数字组成的，其中每一组数字都在0－255之间，如：0－255．0－255．0－255．0－255．0－255；如，202．202．96．33就是一个主机服务器的IP地址。

    另一种表示方法摆脱了数字的单调和难记的缺点，用域名DN（Domain　Name）来表示，即代表该主机的一个文字名称，如www．lg．com．cn是一家公司主机服务器的域名。DNS（Domain　Name　System）域名服务器系统将形象的文字型域名翻译成对应的数字型IP地址。通过上述IP，域名DN，域名系统DNS，就把每一台主机在Internet上给予了惟一的定位。

ldsystem

什么是TCP/IP协议？


    这里简要介绍一下TCP/IP的内部结构，为讨论与互联网有关的安全问题打点基础。TCP/IP协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。

    1. TCP/IP整体构架概述

    TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。
传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。
互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。
网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。
    2. TCP/IP中的协议

    以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：

    IP

    网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。

    IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。

    高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

    TCP

    如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

    TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。

    面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

    UDP

    UDP与TCP位于同一层，但对于数据包的顺序错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网落时间协议）和DNS（DNS也使用TCP）。

    欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。

    ICMP

ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

    TCP和UDP的端口结构

    TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。

    两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：

源IP地址---发送包的IP地址。
目的IP地址---接收包的IP地址。
源端口---源系统上的连接的端口。
目的端口---目的系统上的连接的端口。
    注：端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。