《常见无线词汇》由会员分享,可在线阅读,更多相关《常见无线词汇(10页珍藏版)》请在金锄头文库上搜索。
1、常见无线词汇词汇定义802.11802.11 标准指 IEEE 为无线局域网技术制定的一系列规范。802.11 规定一个无线客户端与一个基站之间或者两个无线客户端之间的空中界面,并在使用跃频展布频谱(FHSS)或直接序列展布频谱(DSSS )的 2.4 GHz 频带中提供 1 或 2 Mbps 的传播。802.11a802.11a 标准指定的最高数据传输速率为 54 Mbps,操作频率为 5 GHz。802.11a 标准使用正交频分复用 (OFDM) 传输方法。同时,802.11a 标准还支持诸如 WEP 加密之类的 802.11 安全性功能。802.11b802.11b 是 802.11 的
2、延伸,适用于无线网络,在 2.4 GHz 频带中提供 11 Mbps 的传播(可后退至 5.5、2 和 1 Mbps) 。802.11b 只使用 DSSS。在 2.4 GHz 频带中吞吐率为 5+ Mbps。802.11g802.11g 标准指定最高数据传输速率为 54 Mbps,操作频率为 2.4 GHz 以及用于安全性的 WEP 加密。802.11g 网络还被称为 Wi-Fi* 网络。802.11nIEEE 802.11 委员会的任务组正在制定无网络 100 Mbps 以上高吞吐量速度的标准。有些提议(包括高达 540 Mbps 的设计)正在由任务组审定。多输入多输出 (MIMO) 技术,
3、在客户端和接入点都使用多个接收器和多个发射器以提高性能将成为最终性能指标的基础。802.1X802.1X 是用于基于端口的网络接入控制的 IEEE 标准。它与 EAP 方法协同使用以提供对有线和无线网络的访问控制。 AAA Server( AAA 服务器)验证、授权和帐户服务器。对计算机资源访问进行控制并追踪用户活动的一套程序。 Access Point(AP)(接入点)将一个无线设备连接到另一个网络的设备。例如,无线 LAN、因特网调制解调器或其他。Ad Hoc network(Ad hoc 网络)一种通信配置,其中每一台计算机具有相同的能力,任何计算机都可以发起一次通信会话。又称为对等网络
4、、设备到设备网络、或计算机到计算机网络。AES - CCMP高级加密标准 - Counter CBC-MAC Protocol 是由 IEEE 802.11i 标准制订的无线传输隐私保护的新方法。AES-CCMP 提供了比 TKIP 更强有力的加密方法。AES 算法能使用 128、192、和 256 位加密密钥对 128 位区块数据进行加密和解密。AES-CCMP 使用 AES 区块密码,但是将密钥长度限为 128 位。 AES-CCMP 将两种复杂的加密技术相结合(计数器模式和 CBC-MAC)增强移动客户端和接入点之间的安全性。 Authentication(验证)验证正在登录到网络的用户
5、的身份。密码、数字证书、智能卡和生物统计学均被用来向网络证明客户端的身份。密码和数字证书也被用来向客户端标识网络。 Available network(可用网络)在“无线网络连接属性”的“无线网络”选项卡中的“可用网络”下列出的网络之一(Windows XP 环境) 。所有正在广播并且处于无线适配器接收范围之内的无线网络都列在此表中。BER位错误速率。错误数相对于从一处向另一处传输数据的一个过程中发送的位总数的比例。Bit Rate(位速率)网络连接能支持的每秒比特(1 和 0)总数。注意,比特率可在软件控制下,随不同的信号通路而变化。Broadcast SSID(广播 SSID)用于允许一个
6、接入点通过发送探测信号来响应无线网络上的客户端。BSSID无线网络上每个无线客户端的独特标识符。基本服务集标识符(BSSID)是网络上每个适配器的以太网 MAC 地址。CA(证书权威)在服务器上实现的公司证书权威。此外,Internet Explorer 的证书也能从文件导入证书。信任的 CA 证书存储在根存储中。 CCX (Cisco Compatible eXtension)Cisco Compatible Extension 程序确保在 Cisco 无线局域网体系结构中使用的设备符合安全性、管理和漫游的要求。Certificate(证书)用于客户端验证。证书在验证服务器上注册(例如:RA
7、DIUS 服务器)并由验证者使用。CKIPCisco 密钥完整性协议(CKIP)是 Cisco 专有的安全性协议,用于加密 802.11 媒体。CKIP 使用密钥消息完整性核实序列号以提高体系结构中的 802.11 安全性。CKIP 是 TKIP 的 Cisco 版本。 Client computer(客户端计算机)通过共享主计算机的连接或接入点的连接而获得因特网连接的计算机。DSSS直接序列展布频谱。用于无线电传输的技术。与 FHSS 不匹配。EAPExtensible Authentication Protocol(可扩展身份验证协议)的缩语。EAP 位于“设备到设备”(PPP)的验证协议
8、之中,它为几个不同的验证方法提供了一个常规化框架。EAP 旨在向众专属验证系统提供指引,使它们(从密码、挑战与响应令牌到公共密钥结构体系证书)都顺利地工作。EAP-AKA EAP-AKA (UMTS 身份验证和密钥协议的可扩展身份验证协议方法)是用于身份验证和会话密钥分发的一种机制;它使用“通用移动通信系统”(UMTS) 订购者身份模块(USIM)。USIM 卡是一种特殊的智能卡,用于数字网络对网络上的给定用户进行验证。EAP-FASTEAP-FAST,与 EAP-TTLS 和 PEAP 一样,也使用隧道来保护通信量。主要的不同之处是 EAPFAST 不使用证书来进行身份验证。在服务器请求 E
9、AP-FAST 时,EAP-FAST 的提供仅由客户作为首次通信交换进行协商。如果客户端没有预先共享的秘密“保护性接入身分凭证”(PAC),它能请求初始化一个 EAP-FAST 交换以从服务器动态获取一个。EAP-FAST 有两种方法提交 PAC:通过带外安全机制进行手动递送,和自动提供。手动递送机制可以是任何递送机制,只要网络管理员认为该机制对其网络来说足够安全。自动提供建立一条加密隧道以保护客户端验证并将 PAC 提交给客户端。此机制,尽管不如手动方法安全,但比 LEAP 中使用的身份验证方法更安全。EAP-FAST 方法可以分为两个部分:提供和身份验证。提供阶段包括向客户端初次递送 PA
10、C。这一阶段对每个客户端和用户仅需要执行一次。EAP-GTCEAP-GTC(通用令牌卡)与 EAP-OTP 相似(硬件令牌卡除外) 。此请求包含一个可显示的消息;而响应则包含从硬件令牌卡读取的字符串。EAP-OTPEAP-OTP(一次性密码)与 MD5 相似,不过它将 OTP 用作响应。请求包含一个可显示的信息。OTP 方法在 RFC 2289 中定义。 EAP-SIM可扩展身份验证协议-订户身份模块 (EAP-SIM) 验证可与以下一同使用: 网络验证类型:“开放”、 “共享”和“WPA*-企业”、 “WPA2*-企业”。数据加密类型:无、WEP 和 CKIP。SIM 卡是一种特殊的智能卡,
11、用于基于“移动通信全球系统 ”(GSM) 的数字式手机网络。SIM 卡用于为网络验证您的身份凭证。EAP-TLS一种典型的验证方法,采用 EAP 和称为“传输层安全性”(TLS )的安全性协议。EAP-TLS 使用采用密码的证书。EAP-TLS 验证支持动态 WEP 密钥管理。 EAP-TTLS一种验证方法,采用 EAP 和“隧道传输层安全性” (TTLS)。EAP-TTLS 将证书和另一种安全性方法(如:密码)组合使用。 Encryption(加密)将数据弄乱,使得只有授权的接收方才能读出。通常需要密钥才可解释数据。FHSS跳频扩谱。用于无线电传输的技术。与 DSSS 不兼容。File an
12、d printer sharing(文件和打印机共享)允许许多人从不同计算机查看、修改和打印相同文件的能力。Fragmentation threshold(文件碎片阈值)无线适配器将数据包分裂为多个帧的阈值。这决定数据包大小并影响传输的吞吐量。GHz(吉赫兹)一种频率单位,相当于每秒钟 1,000,000,000 周期。Host computer(宿主计算机)通过调制解调器或网络适配器直接连接到因特网的计算机。Infrastructure Network(基础架构网络)一种围绕着接入点分布的无线网络。在这种模式中,接入点不但提供与有线网络的通信,还调节临近范围内的无线网络通信。 IEEEI 电
13、气和电子工程师协会 (IEEE) 是从事制定计算和通信标准的一个组织。 Internet Protocol (IP) address(互联网协议 (IP) 地址)联网计算机的地址。此地址的一部分表示该计算机所在的网络,另一部分代表该计算机的标识。LAN (局域网)覆盖较小地理范围的高速、低错误数据网络。LEAP (轻量级可扩展身份验证协议)可扩展身份验证协议(EAP)的一个版本。LEAP 是 Cisco 开发的专属可扩展验证协议,它提供挑战与响应验证机制和动态密钥指派。 MAC Address(媒体访问控制地址)一种由工厂固件化的地址。它在 LAN 或 WAN 上独特地标识网络硬件(如无线适配
14、器) 。Mbps(每秒兆比特)每秒 1,000,000 比特的传输速率。MHz(兆赫兹)一种频率单位,相当于每秒钟 1,000,000 周期。MIC (Michael)消息完整性核实(通常称为 Michael) 。 MS-CHAP客户端使用的一个 EAP 机制。Microsoft Challenge Authentication Protocol (MS-CHAP) 版本 2 用在加密的信道上以启用服务器确认。挑战和相应数据包通过一条非暴露的 TLS 加密频道发送。ns(毫微秒)十亿分之一秒 (1/1,000,000,000) 秒。OFDMOrthogonal Frequency Divisi
15、on Multiplexing(OFDM,正交分频多路传送) 。Open authentication(开放验证)允许所有设备访问网络。如果网络上未启用加密,任何知道该接入点的“服务集标识符”(SSID) 的设备都可接入该网络。PEAP保护性可扩展身份验证协议 (PEAP) 是由 Microsoft、Cisco 和 RSA Security 发起的一种 Internet Engineering Task Force (IETF) 协议草案。PEAP 创建一个加密隧道,与安全网页(SSL)所使用的隧道相似。在此加密隧道之内,其他许多 EAP 验证方法可用来执行客户端验证。PEAP 要求在 RAD
16、IUS 有 TLS 证书,但与 EAP-TLS 不同,客户端上不要求证书。PEAP 尚未获得 IETF 认可。IETF 正在比较 PEAP 和 TTLS( 隧道 TTLS)为在 802.11 无线系统上的 802.1X 验证决定一种验证标准。PEAP 是身份验证类型,旨在利用服务器侧的 EAP 传输层安全性(EAP-TLS) ,并支持多种验证方法,包括用户密码和一次性密码,以及“通用令牌卡(Generic Token Card) ”。 Peer-to-Peer Mode(对等模式)一种允许无线客户端不需使用接入点而直接通讯的的无线网络结构。Power save mode(节能模式)在此状态中,无线电周期性地断电以节省电能。当便携式计算机处于“节能模式”时,接收数据包存储在接入点,直到无线适配器唤醒。Preferred network(首选网络)已配置的网络之一。此类网络在“无线网络连接属性”的“无线网络”选项卡中的“首选网络”下列出(Windows XP* 环境) 。RADIUS (远程验证拨入用户服务)
