radio: 射频: 2.4G 5G 5G和2.4G两个频率范围段的无线信号 频段:其实就是分配给特定应用的频率范围
country: CN/US 不同国家支持的信道不完全一样 2.4G CN: 1-13 US:1-11
ssid: 用来标识不同的网络,SSID通常由AP广播出来
hidessid: 禁止ssid广播,用户就要手工设置SSID才能进入相应的网络
userisolate:将所有的无线客户端设备之间完全隔离,使客户端只能访问AP接入的固定网络,各个连接的电脑不能互相访问,来保障不同用户的安全!
Beacon Interval: 表示无线路由定期广播其SSID的时间间隔。这个一般不会特别设置,就采用默认值即可。如果不广播了,那么Station端扫描的时候可能会发现不定期广播的AP对应的SSID的网络不见了,所以可能会断开连接。这里定期广播,表示AP会定时向其范围内广播SSID的信息,以表示AP的存在,这样Station进入一个区域之后,就能够通过扫描知道这个区域是否有AP的存在。当然,除了AP广播SSID以告知其无线网络存在之外,Station也可主动广播探寻包,在其能够覆盖的范围内询问是否有AP存在(即我们通常所说的扫描寻找接入点)。
Transmission Rate: 设置传输速度限制。这里采用不同的无线网络传输协议(802.11a,802.11b,802.11g等),那么可以设置的速度范围有所不同,这里的速度是指理论的速度,实际中,由于各种干扰因素,传输的速率可能会比设置的小。
rxchainmask:AP 的射频接口接收空间流设置。天线个数
txchainmask:AP 的射频接口发送空间流设置。
注:设置 rxchainmask/txchainmask 参数,目前主要是 2*2、3*3、4*4设备,
RTS Threshold / CTS Protection Mode: 这里的RTS是Request-To-Send的简写,CTS是Clear-To-Send的简写。设置好RTS的阈值之后,如果超过这个阈值就会在发送信息之前先发送RTS,以减少干扰,相应的CTS会回应之前的RTS。一般都是AP发送CTS数据,而Station发送RTS数据。
这里对RTS和CTS做一个简单解释:假设在同一个AP所覆盖的无线网络范围内的两个Station A和B,它们之间可能会因为距离的原因互相不可见(例如它们在AP网络范围的两端,而这两端的距离大于两者的信号覆盖范围),但是AP却知道它们是在自己的范围内。当一个A想要在AP的网络中进行通信的时候,必定要经过AP转发它的信息,由于A不知道B的存在,所以如果同时B也通过AP进行网络通信,那么会出现AP同时收到A、B两个Station的通信请求,而这在无线网络中是不允许的(无线网络中,同一时刻不能有多个人传输数据)。在这种情况下,B和A互相干扰了对方的通信,但是却互相不可见(不可见的节点互相被称作隐藏节点)。如果在一个网络中,这样的隐藏节点很多,那么势必会影响网络的性能(因为数据一旦发送失败,就要重传,隐藏节点会导致重传的机率增大)。这个时候,可采用RTS和CTS机制。即:在A想要通信的时候,先广播发送RTS给AP,告诉AP“它想要通信”,同时接受到RTS的别的Station(它们对发送RTS的Station而言可见)会知道A将要发送数据,于是它们不会发送数据以免干扰A;AP收到RTS之后,会广播发送CTS,告诉所有在AP范围内的Station(包括对A而言的隐藏节点B)”A将要通信(同时也相当于告诉A,A可以无干扰的发送信息了)”,这样对A而言的隐藏节点B也知道有一个A的存在并且要发送信息了,于是B就不会干扰A了。
DTIM Interval: DTIM/TIM表示告诉Station,AP在为Station做packagebuffer(例如Station睡眠的时候)的缓存时间。为了节省电池使用时间,处于无线网络中的Station可能会在一定时间之后自动进入休眠状态。这个时候,AP会为这个Station缓存发送给它的数据,而处于休眠状态的Station只会在一定时间间隔内给AP发送一个数据帧,以确认是否有发送给自己的数据存在。例如,当我们在主机上ping另外一台睡眠的机器的时候,收到另外一台机器响应的时间,要比它不睡眠的时候响应的时间长很多。
Fragmentation Threshold: 表示一个package的分片阈值。我们可以设置分片大小,当发送的数据包超过这个阈值之后,802.11协议会自动对这个数据包进行分割。如果设置的这个分片值越小,那么整个数据包越容易传输成功(因为如果出错,那么只需要传送一个片段而不是整个包,无线wifi网络中数据传输时出错的概率比有线的以太网要大的多的多),当然开销也越大(因为需要额外的信息标记每个分片,以及各个分片传输成功之后涉及到的重组问题)。
加密
authmode :
OPEN:不需要密钥验证就可以连接
WEP:Wired Equivalent Privacy两台设备间无线传输的数据进行加密的方式
WPA/WPA2:WPA企业版 通过使用802.1X认证服务器来散布不同的钥匙给各个用户和复杂的安全认证机制,来保护无线网络通信安全
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP
TKIP:密钥长度为128位,密钥通过将多种因素混合在一起生成,TKIP传送的每一个数据包都具有独有的48位序列号
AES:是一个迭代的、对称密钥分组的密码,它可以使用128/192/256位密钥,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
提高信道利用率:
802.11n主要通过增加带宽和提高信道利用率两种方式来提高通讯速率。
A-MPDU和A-MSDU都只对支持802.11n的radio口有效。
802.11n支持在物理层的优化,提供短间隔功能。原11a/g的GI时长800us,而短间隔Short GI时长为400us,在使用Short GI的情况下,可提高10%的速率。