2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

49 张图 26 个问题详解什么是 WiFi ？
良许Linux 2022-04-14 07:33

以下文章来源于网络技术平台
，作者弗克斯

网络技术平台
混迹网络行业10余年，现为世界50强金融科技公司网络专家。分享计算机网络知识，…

1 、什么 是 CS MA/ C A ？

以 太 网 用 C S M A / C D 进 行 传 输 控 制 ， 而 I E E E 8 0 2 . 11 的 W L A N 采 用 的 是
CSMA/CA 。

CSMA/CD ，全称 Carrier Sense Multiple Access with Collision Detection

，即 载波侦听多路访问/冲突检测协议。

载波侦听（ Carrier Sense ），是指网络中的各个设备在发送数据前，都要确认确

认线路上有没有数据传输。如果有数据传输，就不发送数据；如果没有数据传输，马
上发送数据。

多路访问（ Multiple Access ），是指网络上所有设备收发数据，共同使用同一条

线路，而且发送的数据是广播型。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 1/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

冲突检测（ Collision Detection ），是指设备在发送数据帧的同时，还必须监听线

路情况，判断是否发生冲突。也就是说，同一时刻，有没有其它设备也在发送数据
帧。

以太网的冲突域是指数据发送时，检测出冲突，当发生冲突时等待一段随机时间再次
发送。而在 WLAN 中，如果遇到其它设备正在发送数据，那么就在设备发送完成
后，再等待一段随机时间，采继续发送数据。这就是冲突避免（ CA ，Collision
Avoidance ）。因为在对方设备发送完后直接发送数据，也有可能会造成无线传输冲
突。

以太网中，传输介质是网线或光纤，能够通过电气信号检测冲突的发生。但由于无线
网络不会产生电气信号，因此需要使用 CSMA/CA 来替代 CSMA/CD 。

2、WLAN 由什么组成？

S TA ， 全 称 S t a t i o n ， 即 工 作 站 ， 是 指 配 有 无 线 网 卡 的 无 线 终 端 ， 比 如 ： 手 机 、 电
脑等。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 2/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

A P ， 全 称 W i r e l e s s A c c e s s P o i n t ， 即 无 线 A P ， 用 来 连 接 S TA 和 有 线 网 络 的
网络设备。

IBSS ，全称 Independent Basic Service Set ，即 独立基本服务集，包含一个

及 以 上 S TA 的 无 线 网 络 ， 也 叫 做 a d - h o c 无 线 网 络 ， 无 法 访 问 D S 时 使 用 的 模
式。

B S S ， 全 称 B a s i c S e r v i c e S e t ， 即 基 本 服 务 集 ， 由 一 个 A P 和 一 个 及 以 上 S TA
组 成 的 无 线 网 络 。 B S S 内 所 有 的 S TA 通 信 都 是 通 过 A P 完 成 ， A P 不 仅 能 连 接 有
线 网 络 ， 还 可 以 在 S TA 和 其 它 S TA 或 D S 节 点 之 间 进 行 桥 接 。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 3/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

ESS ，全称 Extended Service Set ，即扩展服务集，同一有线网络连接的、两个

及以上的 AP 组成，和一个子网概念类似。

DS ，全称 Distribution System ，即分发系统，让不同 BSS 内的 AP 通过 DS

互 连 ， S TA 可 以 从 一 个 B S S 移 动 到 另 一 个 B S S 。 A P 之 间 可 以 是 无 线 互 连 ， 也 可
以是有线互连，通常是使用有线互连。DS 是 BSS 之间进行逻辑连接的基础，让
S TA 在 B S S 之 间 能 够 实 现 漫 游 。

3、WLAN 有几种拓扑结构？

WLAN 的拓扑结构分为两种，一种是终端之间直接互连的 ad-hoc 模式，另一种是

通过 AP 连接有线网络的基础设施模式。

a d - h o c 模 式 ， 全 称 a d - h o c m o d e ， 即 I E E E 8 0 2 . 11 无 线 网 络 的 B S S ， 在 两
台 S TA 之 间 直 接 进 行 无 线 通 信 ， 而 组 成 的 网 络 ， 也 叫 做 点 对 点 的 网 络 模 式 。 通 常 是
笔记本电脑和打印机进行无线连接或多台游戏机进行联机对战时使用。终端一般配置
了无线网卡。这个模式下，终端是不能连接到互联网上的。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 4/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

基 础 设 施 模 式 ， 全 称 I n f r a s t r u c t u r e M o d e ， 是 指 8 0 2 . 11 无 线 网 络 的 B S S 形 式
组 网 ， 通 常 是 通 过 A P 连 接 到 互 联 网 时 使 用 。 在 这 个 模 式 下 ， 除 了 有 S TA 外 ， 还 需
要有 AP 才能连接到互联网。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 5/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

4、什么是 AP ？

有线网络通过有线线缆把终端和交换机连接起来，组成网络。而无线网络的基础设施
模式中，是通过一种叫做 AP 的设备，把多台终端连接到有线网络中。AP 也叫做接
入点，接入点通常有 RJ-45 网络接口，用来连接到交换机或路由器上，从而让无线
网络的终端能够访问有线网络或互联网。

5、WLAN 有哪些标准？

和以太网一样，WLAN 的标准也是有 IEEE 组织制定的。以太网标准统称为 IEEE

8 0 2 . 3 ， 而 W L A N 标 准 统 称 为 8 0 2 . 11 。

和 I E E E 8 0 2 . 3 一 样 ， I E E E 8 0 2 . 11 在 物 理 层 和 数 据 链 路 层 之 间 也 定 义 了 M A C
子层。定义了 WLAN 采用哪种频带和调制方式，传输速率达到多大等传输标准，还
定义了安全性、QoS 、管理等相关内容。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 6/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

以 上 都 是 8 0 2 . 11 传 输 标 准 ， 还 有 一 些 其 它 类 型 的 标 准 。

I E E E 8 0 2 . 11 n

I E E E 8 0 2 . 11 n 之 前 的 标 准 已 经 不 多 见 了 ， 这 里 就 不 介 绍 了 。 I E E E 8 0 2 . 11 n ， 又
叫做 WiFi 4 ，标准在 2009 年制定完成，最大传输速率是 600 Mbit/s ，使用
M I M O 多 通 道 技 术 让 传 输 速 率 大 幅 提 升 。 也 能 向 下 兼 容 I E E E 8 0 2 . 11 a 、 I E E E
8 0 2 . 11 b 、 I E E E 8 0 2 . 11 g 。

I E E E 8 0 2 . 11 a c

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 7/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

I E E E 8 0 2 . 11 a c ， 又 叫 做 W i F i 5 ， 有 两 个 版 本 ， 分 别 是 ： Wa v e 1 、 Wa v e 2
。 区 别 是 Wa v e 1 使 用 8 0 M h z 频 宽 和 S U - M I M O 技 术 ， 最 大 传 输 速 率 是 3 . 4 6
G b i t / s 。 而 Wa v e 2 是 使 用 1 6 0 M h z 频 宽 和 D L M U - M I M O 技 术 ， 最 大 传 输 速
率是 6.93 Gbit/s 。频带和调制方式等都相同。

I E E E 8 0 2 . 11 a x

I E E E 8 0 2 . 11 a x ， 又 叫 做 W i F i 6 ， 标 准 在 2 0 1 8 年 制 定 完 成 ， 最 大 传 输 速 率 是
9.6 Gbit/s 。WiFi 6 同时支持 2.4G 和 5G 频段，完整涵盖低速与高速设备，覆
盖 范 围 更 远 。 支 持 W PA 3 安 全 协 议 ， 无 线 网 络 更 安 全 。 支 持 T W T 技 术 ， 能 够 更 省
电。简单的说，就是速度更快、延时更低、容量更低、更安全、更省电。

6、什么是 WiFi ？

W i F i 是 基 于 I E E E 8 0 2 . 11 标 准 的 、 不 同 厂 家 为 产 品 的 品 牌 认 证 。 既 然 有 I E E E
8 0 2 . 11 标 准 了 ， 为 什 么 还 要 有 W i F i 认 证 ？ 这 是 因 为 I E E E 8 0 2 . 11 正 式 标 准 推 出
的时间周期长，而无线网络发展迅猛，各个厂家等不及正式标准，自己组成了 WiFi
联盟，并完成互联互通的认证。

实 际 上 ， 并 不 是 每 个 I E E E 8 0 2 . 11 产 品 都 申 请 了 W i F i 联 盟 的 认 证 ， 那 么 缺 少
W i F i 认 证 的 产 品 ， 并 不 一 定 兼 容 W i F i 设 备 。 但 是 经 过 W i F i 认 证 的 S TA 或 A P
都能无障碍的互联互通。

在酒店或公共场所中，经常看到 “ 免费 WiFi 上网 ” 的标识，这就表示这里的 AP

已经通过了 WiFi 认证。除了电脑和手机，家电和游戏机也可以完成 WiFi 认证。

W i F i 还 定 义 了 类 似 W PA 这 种 无 线 加 密 的 相 关 标 准 。

7、什么是关联？
https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 8/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

使用 WLAN 的终端要通过 AP 完成无线连接，才能连接到互联网或有线网络。

无线终端连接 AP 的过程叫做关联（ Association ）。

S TA 可 以 和 连 接 不 同 的 A P ， 但 是 同 一 时 刻 ， 只 能 连 接 在 一 个 A P 上 。 A P 会 定 期
发 送 b e a c o n 帧 ， S TA 根 据 b e a c o n 帧 的 内 容 ， 获 取 A P 的 S S I D 信 息 、 支 持 的
无线传输速率，以及无线信道等信息。

S TA 在 关 联 过 程 中 ， 会 向 A P 发 送 关 联 请 求 数 据 帧 ， A P 收 到 请 求 后 ， 就 向 S TA
返回带有状态码的关联响应数据帧。

S TA 会 确 认 A P 发 过 来 的 状 态 码 ， 如 果 是 “ s u c c e s s f u l ” ， 表 示 关 联 成 功 ， 如 果
返 回 其 它 信 息 ， 表 示 关 联 失 败 。 S TA 在 收 到 “ s u c c e s s f u l ” 的 同 时 ， 还 会 分 配 一 个
Association ID（ AID ）的识别号。

WLAN 认证的过程，是在关联过程之前发生的。

8、数据帧是什么样的？

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 9/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

I E E E 8 0 2 . 11 的 M A C 数 据 帧 的 字 段 信 息 如 下 ：

P r o t o c o l Ve r s i o n ： 协 议 版 本 ， 表 示 I E E E 8 0 2 . 11 协 议 的 版 本 。

Ty p e ： 类 型 ， 表 示 数 据 帧 的 功 能 ， 有 控 制 帧 、 管 理 帧 、 数 据 帧 三 种 。

Subtype ：子类型，每种数据帧都有多个子类型，实现特定的功能。

To D S 和 F r o m D S ： D S 是 指 分 布 式 系 统 ， 用 与 A P 和 关 联 的 S TA 之 间 传
送的数据帧类型。值为 1 时，表示发送源是 AP ，值为 0 时，表示发送源是
S TA 。
More Frag ：把上层分组进行分片后，进行发送时使用。值为 1 时，表示后续
存在分片数据帧。值为 0 时，表示当前数据帧是最后的分片，或不存在分片数据
帧。
Retry ：表示是否重发数据帧。值为 1 时，表示再次发送数据帧。值为 0 时，
表示不再发送这个数据帧。
More Data ：表示是否存在后续发送的分组。值为 1 时，表示存在后续分组。

WEP ：表示是否进行 WEP 加密。值为 1 时，表示进行加密。

Order ：值为 1 时，表示数据帧严格按照 strictly ordered（发送接收顺无法

替换）的标准进行发送。

I E E E 8 0 2 . 11 的 数 据 帧 可 分 为 三 类 ：

管理帧（ Managed Frame ）

1、广播无线信号的 beacon 帧，默认情况下，每 100 毫秒 AP 广播一次。

2 、 认 证 使 用 认 证 帧 ： A P 和 S TA 进 行 信 息 交 互 时 ， 使 用 的 关 联 帧 。

控制帧（ Control Frame ）

数据帧（ Data Frame ）

通常数据帧的 Address 1 表示目的地址，Address 2 表示源地址，Address 3 表

示 BSSID 信息。

9、无线网络有哪些接入控制功能？

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 10/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

由于无线电波是看不见的，会出现陌生用户在未经允许时，擅自接入 AP 使用的情况
发 生 。 只 要 在 无 线 信 号 能 够 到 达 的 范 围 内 ， 并 知 道 S S I D ， S TA 就 能 够 和 A P 进 行
关联。为了防止未知的人使用，可以使用 ESSID 隐藏功能和 MAC 地址过滤功能。

ESSID 隐藏

S S I D 信 息 是 由 A P 的 b e a c o n 帧 定 期 进 行 广 播 发 送 的 。 S TA 通 过 b e a c o n 帧 来
确认和那个 SSID 进行连接。但是，只有是无线信号能够到达的地方，任何人都可以
通 过 b e a c o n 帧 ， 使 用 S TA 搜 索 到 S S I D 信 息 并 连 接 。

为 了 防 范 这 类 风 险 ， 可 以 使 用 不 发 出 b e a c o n 帧 的 E S S I D 隐 藏 功 能 。 S TA 需 要 通
过 其 它 途 径 获 得 S S I D 信 息 ， 并 在 S TA 进 行 相 应 配 置 ， 从 而 隐 藏 网 络 连 接 。

但 是 ， 由 于 S S I D 在 无 线 网 络 的 传 播 中 ， 没 有 加 密 ， 当 有 S TA 使 用 这 个 隐 藏 的
SSID 连接 AP 时，可以通过无线监控工具获取这个无线网络的 SSID ，所以
ESSI 隐藏功能不是很安全的对策。

MAC 地址过滤

在 A P 中 设 置 允 许 关 联 的 M A C 地 址 列 表 ， 只 有 在 列 表 里 面 的 S TA 才 能 连 上 无 线 网
络 ， 防 止 以 外 的 S TA 接 入 A P ， 这 个 方 法 叫 做 M A C 地 址 过 滤 或 M A C 地 址 认
证。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 11/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

除了在 AP 上设置外，还可以通过 RADIUS 服务器设置允许接入的 MAC 地址信

息，在认证的同时完成 MAC 地址过滤。但是，MAC 地址也能通过工具伪装和冒
充，可以对接入 WLAN 的 MAC 地址进行监听，获得具体的 MAC 地址信息，所以
这也不是完善的安全策略。

10、无线网络有哪些认证功能？

在 AP 上使用 ESSID 隐藏和 MAC 地址过滤功能，都不能完全阻止恶意访问，为

了彻底防止恶意用户访问无线网络，需要进行认证。

I E E E 8 0 2 . 11 最 开 始 有 两 种 认 证 方 式 ： 开 放 系 统 认 证 、 共 享 密 钥 认 证 。

开放系统认证

开 发 系 统 认 证 （ O p e n S y s t e m A u t h e n t i c a t i o n ） 不 用 S TA 输 入 用 户 名 和 密 码 等
认证信息，就可以向 AP 发出认证请求。AP 能够接收所有接入认证请求，也就是
说，无论是谁都可以和 AP 关联上。通常用于公共 WiFi ，结合 Portal 认证或
VPN 来完成用户访问网络的权限控制。

共享密钥认证

共 享 密 钥 认 证 （ S h a r e d K e y A u t h e n t i c a t i o n ） 用 于 A P 和 S TA 进 行 无 线 加 密
通 信 。 使 用 W E P 或 W PA 加 密 标 准 时 ， A P 和 S TA 预 先 配 置 相 同 的 口 令 ， 通 过 这
个口令就可以建立无线通信链路。这个口令叫做预共享密钥（ pre-shared key ），
不 知 道 预 共 享 密 钥 的 S TA ， 是 无 法 和 A P 进 行 关 联 的 。

IEEE 802.1X

IEEE 802.1X 是用户认证和访问控制协议，是从有线网络中引用过来的。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 12/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

IEEE 802.1X 认证是由认证客户端、接入设备、认证服务器三部分组成。请求认证

的终端叫做认证客户端，和终端连接的 AP 、交换机及其它网络设备叫做接入设备。
认证方式使用 EAP ，客户端发起认证请求，接入设备会把收到的 EAP 消息封装成
RADIUS 数据帧，转发给认证服务器，当认证服务器完成认证后，接入设备会通知客
户端并把客户端作为认证成功的客户端，之后客户端发送的数据帧都会转发到局域网
或互联网上。

认证信息是使用用户名、口令、数字证书等其中一种方式即可，对应的认证协议有
EAP-MD5 、EAP-TLS 、EAP-TTLS 等各种类型。

11、无线网络有哪些加密功能？

空气中传输的无线电波，只要是在覆盖范围内，就能被任何人收到，再加上 WLAN
数据解析工具，恶意用户就能够窃听无线网络的通信内容。

为了防止无线通信被窃听和篡改，要在无线通信过程中，对信息进行加密。WLAN 加
密 有 W E P 、 W PA 、 W PA 2 、 W PA 3 等 标 准 。

WEP

WEP ，全称 Wired Equivalent Privacy ，即有线等效保密。WEP 加密是最早在

无线加密中使用的技术，基于 RC4 算法的密钥对数据进行加密，这个密钥叫做
WEP key 。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 13/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

WEP 一共有三种加密方式：40 bit 长度的密钥和 24 bit 长度的初始向量值组成

64 bit 长的加密方式，104 bit 长度的密钥和 24 bit 长度的初始向量值组成 128
bit 长的加密方式，128 bit 长度的密钥和 24 bit 长度的初始向量值组成 152 bit
长的加密方式。密钥长度越短，破解时间也越短，现在已经不怎么使用了。

W PA

W E P 实 在 太 脆 弱 了 ， 于 是 就 制 定 了 W PA ， 全 称 W i F i P r o t e c t e d A c c e s s ， 即
WiFi 保护接入。

W PA 把 S S I D 和 W E P 密 钥 一 起 加 密 ， 并 且 能 定 期 自 动 更 新 用 户 认 证 功 能 和 密 钥 的
TKIP 。

W PA 有 两 种 模 式 ： 个 人 模 式 和 企 业 模 式 。

个 人 模 式 的 W PA 主 要 是 家 庭 和 个 人 使 用 ， 也 叫 做 W PA - P S K ， A P 和 S TA 使 用
相同的预共享密钥（ PSK ）。

企 业 模 式 的 W PA 主 要 用 于 企 业 ， 增 加 了 I E E E 8 0 2 . 1 X 认 证 服 务 器 ， 不 同 的 用 户 使
用不同的用户名和密码连接无线网络。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 14/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

W PA 2

W PA 2 是 新 一 代 W PA 标 准 ， 采 用 A E S 加 密 算 法 。 A E S 常 用 于 I P s e c 和 S S L
等协议中，比 RC4 的安全性更高。AES 支持长度是 128 bit 、196 bit 、256
b i t 的 密 钥 ， W PA 2 使 用 其 中 的 1 2 8 b i t 长 度 类 型 。 W PA 2 兼 容 上 一 代 W PA ， 支
持 W PA 2 的 设 备 和 只 支 持 W PA 的 设 备 也 能 通 信 。 A E S 采 用 了 类 似 T K I P 的 协 议
CCMP ，其中 CBC-MAC 是密码段连接/消息认证码的意思。

A P 的 加 密 设 置 可 以 选 择 W PA - P S K （ T K I P ） 、 W PA - P S K （ A E S ） 、 W PA 2 -
P S K （ T K I P ） 或 W PA 2 - P S K （ A E S ） 。

W PA 3

2 0 1 7 年 1 0 月 ， 8 0 2 . 11 协 议 中 沿 用 1 3 年 的 W PA 2 加 密 被 完 全 破 解 。 2 0 1 8 年
6 月 2 6 日 ， W i F i 联 盟 宣 布 W PA 3 协 议 已 最 终 完 成 ， 这 是 W i F i 连 接 的 新 标 准 。

W PA 3 在 W PA 2 的 基 础 上 增 加 了 新 的 功 能 ， 以 简 化 W i F i 安 全 保 障 方 法 、 实 现 更 可
靠 的 身 份 验 证 ， 提 高 数 据 加 密 强 度 。 所 有 的 W PA 3 网 络 都 必 须 进 行 管 理 帧 保 护 P M F
，保证数据的安全性。

根 据 W i F i 网 络 的 用 途 和 安 全 需 求 的 不 同 ， W PA 3 又 分 为 W PA 3 个 人 版 、 W PA 3
企 业 版 ， 即 W PA 3 - S A E 和 W PA 3 - 8 0 2 . 1 X 。 W PA 3 为 不 同 网 络 提 供 了 额 外 功 能 ：
W PA 3 个 人 版 增 强 了 对 密 码 安 全 的 保 护 ， 而 W PA 3 企 业 版 的 用 户 可 以 选 择 更 高 级 的
安全协议，保护敏感数据。

W PA 3 个 人 版

对 比 W PA 2 个 人 版 ， W PA 3 个 人 版 能 提 供 更 可 靠 的 基 于 密 码 的 身 份 验 证 。 这 是 由 于
W PA 3 个 人 版 使 用 了 更 安 全 的 协 议 ： 对 等 实 体 同 时 验 证 S A E （ S i m u l t a n e o u s
A u t h e n t i c a t i o n o f E q u a l s ） 。 S A E 取 代 了 W PA 2 个 人 版 的 P S K 认 证 方 式 ， 可
以有效地抵御离线字典攻击，增加暴力破解的难度。SAE 能够提供前向保密，即使攻

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 15/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

击 者 知 道 了 网 络 中 的 密 码 ， 也 不 能 解 密 获 取 到 的 流 量 ， 大 大 提 升 了 W PA 3 个 人 网 络
的 安 全 。 W PA 3 个 人 版 只 支 持 A E S 加 密 方 式 。

S A E 在 W PA / W PA 2 - P S K 原 有 的 四 次 握 手 前 增 加 了 S A E 握 手 ， 实 质 上 是 为 了 动
态 协 商 成 对 主 密 钥 P M K 。 W PA / W PA 2 - P S K 的 P M K 只 与 S S I D 和 预 共 享 密 钥 有
关，而 SAE 引入了动态随机变量，每次协商的 PMK 都是不同的，提升了安全性。

W PA 3 企 业 版

企 业 、 政 府 和 金 融 机 构 为 了 更 高 的 安 全 性 可 以 采 用 W PA 3 企 业 版 。 W PA 3 企 业 版 基
于 W PA 2 企 业 版 ， 提 供 一 种 可 选 模 式 ： W PA 3 - E n t e r p r i s e 1 9 2 b i t ， 这 个 模 式 的 优
点有：

数据保护：使用 192 位的 Suite-B 安全套件，增加密钥的长度。

密钥保护：使用 HMAC-SHA-384 在 4 次握手阶段导出密钥。

流量保护：使用伽罗瓦计数器模式协议 GCMP-256（ Galois Counter Mode

Protocol ）保护用户上线后的无线流量。

管理帧保护：使用 GMAC-256（ GCMP 的伽罗瓦消息认证码，Galois Message

Authentication Code ）保护组播管理帧。

W PA 2 企 业 版 支 持 多 种 E A P 方 式 的 身 份 验 证 ， 但 是 W PA 3 企 业 版 仅 支 持 E A P -
TLS 的方式。

12、什么是胖 AP ？

能够自行进行无线控制和安全管理功能的 AP 叫做胖 AP 。通过一台或多台 AP 搭

建无线网络时，常使用胖 AP ，配置简单，费用低廉。有多台 AP 的网络环境中，
如果想修改安全策略等参数时，就需要一台一台的配置。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 16/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

13、什么是瘦 AP ？

在大规模办公区部署无线网络时，需要管理的 AP 数量非常庞大，不适合单台 AP
单独管理。这种情况下，AP 只保留最基本的配置，安全策略等参数就通过无线控制
器进行统一配置和管理，这类 AP 就叫做瘦 AP 。

A P 支 持 C A P WA P ， 就 可 以 通 过 这 个 协 议 连 接 到 无 线 控 制 器 ， A P 只 需 要 完 成
MAC 管理和数据帧控制，认证和安全等功能全部交给无线控制。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 17/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

14、什么是无线桥接？

在无法布线的楼宇之间、在物理位置较远的站点之间，可以通过无线桥接进行无线连
接。无线桥接是通过无线上连，有线下连的方式组网。

在通信距离较长时，需要使用定向天线来增强某个特定方向的电波强度。

15、什么是无线中继？

A P 上 连 无 线 接 口 当 做 S TA ， 连 接 其 它 A P 释 放 的 S S I D 。 A P 下 连 无 线 接 口 释 放
相 同 的 S S I D ， 让 S TA 接 入 ， 这 就 是 无 线 中 继 。 通 过 连 接 中 继 器 ， 将 S TA 收 到 的
数据转发给拥有相同 SSID 的 AP ，就能扩大无线网络的范围。一级中继器连接
后，网络吞吐率会减半。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 18/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

16、无线网络的最大速率是多少？

无线网络和有线网络都是有理论的最大速率，比如：常见的以太网的 10Gbit/s 和
WiFi 6 的 9.6Gbit/s ，这些是说在进行数据通信时，传输的极限速率。

由于无线网络中使用了 CSMA/CA 的冲突回避协议，数据在发送时有等待的时间。

因此，WiFi 6 的最大理论速率是 9.6Gbit/s ，实际使用时最大速度可能不到 80%
。

17、无线网络的速率跟距离有关吗？

S TA 能 够 进 行 通 信 的 最 大 距 离 半 径 叫 做 覆 盖 范 围 。 根 据 S TA 和 A P 的 距 离 不 同 ，
最大速率也会不同，离 AP 越远，通信延迟越大，数据传输速率也越低。在没有障碍
物时，无线网络的覆盖范围是同心圆的形状分布。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 19/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

18、不同 WLAN 标准的速率是多少？

I E E E 8 0 2 . 11 a / b / g 使 用 O F D M 调 制 方 式 提 供 了 八 个 数 据 传 输 速 率 ， D S S S 调 制 方
式提供了四个速率。

19、IEEE 802.11n 有多少种速率？

I E E E 8 0 2 . 11 n 使 用 O F D M 调 制 方 式 ， 可 以 调 制 方 式 和 符 号 速 率 搭 配 ， 定 义 0 ~
31 个 MCS 索引，每个 MCS 索引都有一个数据传输速率。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 20/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 21/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

数据传输速率根据信道带宽和保护间隔（ GI ）的组合，在每个 MCS 中有四种模

式。

使用 20MHz 的信道带宽叫做 HT20 模式，使用 40MHz 的信道带宽叫做 HT40

模式。

MIMO 技术可以把数据分割成多个数据流（ stream ），每条独立的数据流通过多

个天线使用相同的频带同时发送。在 HT40 模式时，单个数据流有 150Mbit/s 的吞
吐 率 ， 在 I E E E 8 0 2 . 11 n 标 准 中 ， 最 多 四 条 数 据 流 ， 理 论 上 最 大 6 0 0 M b i t / s 的 数 据
传输速率。

在 HT20 模式下，单个数据流最大是 75Mbit/s 的吞吐率。使用 2.4GHz 频带时，

如果每条信道使用 20MHz 的带宽，最多有三条信道同时工作，如果使用 40MHz
的带宽，就只有一条可用信道，所以在 2.4GHz 频带下，几乎不使用 HT40 模式。

保护间隔在 800ns 的基础上，又添加了 400ns 。

20、什么是空间数据流？

MIMO 使用天线的多个无线通信通道，让速率大幅上升。空间上，互相独立的多个天
线会同时发送频率相同的无线信号，各个同频信号叫做空间数据流。各空间数据流由
发送天线进行路径分割，最终到达多个接收天线。

发送方使用空间编码（ STC ）把发送信号在时间和空间上进行重组，形成并列传输

信号，然后通过 M 个天线发送通信电波。接收方通过 N 个天线接收多径传输的无线
电波，同样使用空时解码（ STD ），对信号进行分离组合，从而成功接收所有信
号。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 22/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

在多径传输中，通过使用多条路径，可以和天线数量（空间数据流）形成正比，来提
高无线数据的传输速度。

21、AP 有多少天线？

支 持 8 0 2 . 11 n 标 准 的 A P 有 多 个 天 线 。 空 间 流 的 数 量 也 依 赖 于 天 线 的 数 量 ， 通 常 使
用 a × b ：c 或 a × b 表示 AP 的天线数量。a 表示发送天线或发送的无线信号
数量，b 表示接收天线或接收的无线信号数量，c 表示可以利用的最大空间流数量。
比 如 ， 现 在 的 W i F i 6 A P ， 也 就 是 8 0 2 . 11 a x 标 准 的 A P ， 最 大 支 持 8 × 8 ： 8
的数量，表示 8 根发送天线和 8 根接收天线组成，使用 8 个空间流进行无线数据
传输。

22、WiFi 5 的最大速率是多少？

W i F i 5 ， 也 就 是 8 0 2 . 11 a c 标 准 。 对 比 8 0 2 . 11 n ， W i F i 5 主 要 有 四 个 方 面 的 提
升：更宽的频宽绑定、更多的空间流、更先进的调制技术、更灵活的 MIMO 机制。

信 道 绑 定 ： 8 0 2 . 11 n 引 入 了 信 道 绑 定 技 术 ， 是 把 两 个 2 0 M H z 的 信 道 捆 绑 在 一 起 。
而 WiFi 5 能够支持 160MHz 的信道，也就是绑定了 8 个信道。如果
8 0 2 . 11 a / b / g 是 单 车 道 的 话 ， 而 8 0 2 . 11 n 就 是 双 车 道 ， 到 来 W i F i 5 就 达 到 八 车
道。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 23/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

八 条 数 据 流 ： W i F i 5 沿 用 了 8 0 2 . 11 n 的 M I M O 技 术 ， 采 用 多 天 线 技 术 ， 可 以 不 消
耗更多带宽和不增加传输功耗的前提下，增加数据吞吐量。更多的天线设计，可以把
数据分散到多天线上，让每 Hz 传输的数据更多，还增加了可靠性。如果说信道绑定
是增加了一条马路的车道数量，那么 MIMO 技术就是增加马路的数量，大大提升了
马路承载能力，可以通过更多的车流量。

2 5 6 Q A M 调 制 技 术 ： 在 信 号 调 制 方 面 ， 8 0 2 . 11 n 是 采 用 6 4 Q A M ， 而 W i F i 5 则
达到了 256QAM 。QAM 发射信号集一般用星座图表示，每一个星座点对应一个信
号，星座点数越多，传输的信息量就越大，常见的形式有 16QAM 、64QAM 、
256QAM ，WiFi 5 协议标准采用的是 256QAM ，所以单载波承载的数据量可以达
到 8 b i t ， 而 8 0 2 . 11 n 只 能 达 到 6 b i t 。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 24/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

多用户 MIMO（ MU-MIMO ）：多用户 MIMO 技术可以提高单个AP无线接入的终

端 数 ， 缓 解 高 密 部 署 的 问 题 。 8 0 2 . 11 n 技 术 中 ， 同 一 时 间 M I M O 只 允 许 单 用 户 使
用 ， 而 W i F i 5 可 以 支 持 多 用 户 M I M O ， 这 意 味 着 单 个 8 0 2 . 11 a c 的 A P 可 以 向 两
个或多个设备传送不同的数据流。

WiFi 5 计算最大速率时，使用 160MHz 模式、 256-QAM 调制方式、400ns 的

保护间隔时长，WiFi 5 单条流速率可达 866.7 Mbit/s，八条流速率高达
6.9Gbit/s。

23、WiFi 6 的最大速率是多少？

W i F i 6 ， 其 实 就 是 8 0 2 . 11 a x 标 准 。 对 比 W i F i 5 ， W i F i 6 的 提 升 是 更 完 整 的 频
带覆盖、更高阶的调制方式、更全面的 MU-MIMO 、引入 OFDMA 技术、新增
TWT 机制。

同时支持 2.4GHz 和 5GHz 频段：WiFi5 只支持 5G 频段，虽然 5G 的频段资源

丰富，但穿透力差，在信号覆盖较弱。而 WiFi 6 同时支持 2.4GHz 和 5GHz 频
段，2.4G 信号覆盖效果更好，完整涵盖低速与高速设备。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 25/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

高阶调试方式：WiFi 6 支持 1024-QAM ，高于 WiFi 5 的 256-QAM ，单载波

承载的数据量可以达到 10bit，意味着更高的数据传输速率。

完整 MU-MIMO ：WiFi 5 引入 MU-MIMO 功能，但是支持数据下载，上传数据时

还是走得 SU-MIMO 。而 WiFi6 是完整版的 MU-MIMO 功能，支持数据上行和下
行。8 × 8 MU-MIMO ，表示最多可以同时支持八个终端传输数据。虽然 AP 可以
接入多个终端，但是没使用 MU-MIMO 技术之前，都是一个接着一个收发数据的，
AP 每次只能和一个终端传输数据，只是时间间隔是毫秒级，我们无法感知而已。
WiFi 6 就是真正意义上的八个终端同时传输数据了，适用于高密的无线网络场景。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 26/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

OFDMA 技术：WiFi6 在在 OFDM 的基础上加入多址（即多用户）技术，从而演进

成 OFDMA 。实际上 OFDMA 将帧结构重新设计，细分成若干资源单元，为多个用
户服务。

以 20MHz 信道为例，在 OFDM 方案（即 WiFi 4/WiFi 5 ）里每一帧由 52 个数

据子载波组成，但由于这一帧只为一个终端服务。传输的数据包太小时（像聊天记
录）。空载的子载波也无法分配给其他终端。

而在 OFDMA 方案（即 WiFi 6 ）里每一帧由 234 个数据子载波组成，每 26 个

子载波定义为一个 RU（资源单元），每个 RU 可以为一个终端服务，简单除一下，
每一帧就可以被分成 9 份，最多可以同时为 9 个用户服务。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 27/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

用卡车来货来解释这个技术最方便直观了。OFDM 技术是为每一个客户发一次货车。
不管货物多少，来一单发一趟，这样不免就有货车空载的现象。而 OFDMA 技术会
将多个订单合在一起发货，让卡车尽量满载上路，使得运输效率大大提升。

不但如此，WiFi6 下 OFDMA 和 MU-MIMO 的效果可以叠加。两者呈现出一种互

补关系，OFDMA 适用于小数据包的并行传输提高信道利用率和传输效率。而 MU-
MIMO 则适用于大数据包的并行传输，提高单用户的有效带宽，同样能减少时延。

T W T 机 制 ： W i F i 6 加 入 了 T W T 机 制 （ Ta r g e t Wa k e Ti m e ） 。 T W T 机 制 是 专
门针对类似智能家居这样的低速设备而设置的。例如配置 2.4GHz 频段、20MHz 频
带的 WiFi 终端。AP 会自动生成一个数据交换用的唤醒时间，在网络数据传输不高
的时段，依次唤醒这些低速设备进行数据交换，比如下载最新数据库、上传生成数据
等操作。这样慢速设备不再长时间占用带宽，可以有效避免网络拥堵。这也是一种优
化网络带宽利用率的技术手段。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 28/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

WiFi 6 计算最大速率时，使用 160MHz 模式、1024-QAM 调制方式、800ns 的

保护间隔时长，WiFi 6 单条流速率可达 1.2 Gbit/s，八条流速率高达 9.6Gbit/s。

24、什么是干扰？
https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 29/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

无线干扰的词典解释是，两个相同种类的波在某点相遇时，那么这个点的振幅就是两
个波振幅之和的现象。

在电气传输过程中，会产生电磁波，但出现预料之外的电磁波，就是造成干扰现象的
原因。比如突然出现的雷声，会造成收音机出现杂音等。

在无线通信中，不同频率的无线电波，都有各自的传输路径，在各个传输路径上进行
数据的收发，这个传输路径就叫做信道（ channel ）。

在电磁波能够到达的范围内，出现多个 AP 在同一个信道内进行通信，就会发送干扰
现象。雷电、微波炉的电磁波，如果和 AP 的电磁波发生重合，就会破坏传输的数
据，造成无法通信的结果，这也属于干扰现象。

防止打雷这种电磁波带来的影响是很困难的，但是避免来自其它 AP 的干扰，还是可
以通过修改信道配置做到的。

25、WLAN 有多少信道？

WLAN 标准中，使用 2.4GHz 和 5GHz 频带，各个频带都有多条信道。在设置

AP 时，为了防止干扰，需要把相同信道的 AP 隔离开来。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 30/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

世界各个地区 WiFi 2.4G 和 5G 信道并不是完全相同的，下面我们就来看看中国的

WLAN 信道有哪些？

2.4G 信道

WLAN 的 2.4G 信道频宽是 83.5MHz ，频率范围是 2.4 ~ 2.4835 GHz ，实际

一共划分了 14 个信道，中国是使用前面的 13 个信道，信道编号是 1 ~ 13 。每
个信道的有效宽度是 20 MHz ，另外还有 2MHz 的强制隔离频带，类似公路上的隔
离带。对于中心频率是 2412 MHz 的信道 1 ，频率范围是 2401 ~ 2423 MHz 。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 31/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

但并不是说，只要选择数字不同的信道，就一定不会发生干扰。信道 1 使用的频率和
信道 2 ~5 是有一部分的重合，因此还是会发生干扰。这样看来，肯定不会发生干扰
的 信 道 组 合 是 1 、 6 、 11 。 大 家 还 可 以 想 想 ， 还 有 哪 些 不 会 发 生 干 扰 的 信 道 组 合 ？

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 32/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

5G 信道

WLAN 的 5G 信道频宽资源就丰富些，一共是 700MHz 的频宽，频率范围是 5.15

~ 5.85 GHz ，中国一共有 13 个 20MHz 信道，信道编号是 36 、40 、44 、48
、52 、56 、60 、64 、149 、153 、157 、161 、165 ，并且所有信道都是互
不干扰的，可以直接使用。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 33/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

从 8 0 2 . 11 n 开 始 ， 可 以 同 时 使 用 相 邻 的 信 道 ， 组 成 4 0 M H z 、 8 0 M H z 、 1 6 0 M H z
的频宽进行数据传输。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 34/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

26、AP 的最大覆盖范围是多大？

WLAN 通信中，离开 AP 多远依然能够进行通信？这个答案取决于天线。天线根据

不同的用途，分为不同的种类。

按水平方向图特性，可分为全向天线、定向天线、智能天线。

全向天线在水平面内的所有方向上辐射出的电波能量都是相同的，但在垂直面内不同
方向上辐射出的电波能量是不同的。方向图辐射类似白炽灯辐射可见光，水平方向上
360 度辐射。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 35/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

定向天线在水平面与垂直面内的所有方向上辐射出的电波能量都是不同的。方向图辐
射类似手电筒辐射可见光，朝某方向定向辐射，相同的射频能量下可以实现更远的覆
盖距离，但是是以牺牲其它区域覆盖为代价的。

智能天线在水平面上具有多个定向辐射和 1 个全向辐射模式。天线以全向模式接收终
端发射的信号；智能天线算法根据接收到的信号判断终端所在位置，并控制 CPU 发
送控制信号选择最大辐射方向指向终端的定向辐射模式。

按照极化方式划分，可以分为单极化天线和双极化天线。单极化和双极化在本质上都
是线极化方式，通常有水平极化和垂直极化两种。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 36/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

单极化天线：接收、发送是分开的两根天线，一根天线中只包含一种极化方式。
无线信号是水平发射水平接收或垂直发射垂直接收。故需要更多的安装空间和维
护工作量。
双极化天线：接收、发送是一根天线，一根天线中包含垂直和水平两种极化方
式。

在无线网络的通信距离中，室内覆盖的范围一般在几十米到一百米之间，室外覆盖的
范围可达几百米。

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 37/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

结束语

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 38/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

WiFi 的高度普及，具有极大的商业价值，新标准推出的时间也越来越快。目前还在
WiFi 6 的推广阶段，2022 年 1 月 WiFi 联盟就已经宣布了 Wi-Fi 6 的第 2 版标
准，它改进了上行链路以及所有支持频段（ 2.4GHz、5GHz 和 6GHz ）的电源管
理。甚至在 WiFi 7 标准尚未统一时，联发科就进行了首个 WiFi 7 技术的现场演
示。

但是，不要忽略了无线网络在实际使用时，速率是要对称协商的。有 WiFi 6 的 AP
， 还 需 要 支 持 W i F i 6 的 S TA ， 才 能 协 商 出 W i F i 6 的 高 速 率 ， 这 才 算 是 真 正 用 上
了 W i F i 6 。 如 果 拿 个 W i F i 5 的 S TA 连 接 W i F i 6 的 A P ， 最 后 也 只 能 协 商 出
WiFi 5 的速率，并不能发挥 WiFi 6 的功能。小伙伴们，你们现在都是用的 WiFi
几 呀？欢迎留言，说说实际的 WiFi 体验！

本公众号全部博文已整理成一个目录，请在公众号里回复「m」获取！

推荐阅读：
好代码和坏代码

在央企当程序员是一种怎样的体验?
Linux 进程编程入门

5T技术资源大放送！包括但不限于：C/C++，Linux，Python，Java，PHP，人工智能，单片机，树
莓派，等等。在公众号内回复「1024」，即可免费获取

良许Linux
良许，自学转行IT并顺利进入500强外企担任Linux开发工程师。公众号分享大量Linux干…
226篇原创内容

公众号

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 39/40
2022/4/15 14:12 49 张图 26 个问题详解什么是 WiFi ？

阅读原文

喜欢此内容的人还喜欢

这博主，封的好！
良许Linux

https://mp.weixin.qq.com/s/atxrawhjTDKojSCZHjSdAA 40/40