无线电发展史

计算机网络 > 802.11协议 > image2023-4-2_20-5-45.png

趣闻：

1912年，泰坦尼克号撞上冰山沉没，马可尼的无线电发报机帮助拯救了船上的711名乘客。
3G泡沫。2000年至2001年间，全球对3G的发展期望过高，导致电信公司在购买牌照、建议基站上投入过高，但由于市场需求和终端设备跟不上等原因，3G未能普及和盈利，导致许多电信公司出现亏损和债务危机，甚至破产和倒闭。
WiMAX。WiMAX是Intel主导的无线通信技术，美国政府动用自己的影响力在2007年强行将其纳入到3G标准中，成为第四个3G标准，但该标准不受其他几个3G标准联盟待见，导致推广失败，反而是坑了不少的运营商，比如台湾（台湾在2018年就终止了3G业务）。
中国3G牌照于2009年发放，4G牌照于2013年发放，5G牌照于2019年发放。中国1G通信网于2001年12月31号完成全面退网。

Wi-Fi发展史

计算机网络 > 802.11协议 > image2023-4-2_20-9-13.png

趣闻：

IEEE 802标准委员会。IEEE是世界上最大的技术专业协会，其下辖的802标准委员会负责制定局域网和城域网的一系列标准，生活中和网络相关的标准几乎都是由这家制定的，802.11只是其中的一个，其他的有以太网标准802.11，无线个人网标准802.15（包括蓝牙、Zigbee等）。
Wi-Fi与IEEE 802.11的关系。IEEE 802.11是一种无线局域网标准，而Wi-Fi是IEEE 802.11标准的一种技术实现。IEEE 802.11原始标准其实还定义了基于跳频和红外线传输的方式，但未能流行。
WAPI黑历史，感兴趣的可以自己去查找相关资料。

电磁波谱

小知识：

无线电通信受天线尺寸限制，天线的长短必须和电磁波波长在同一个数量级，一般是波长的1/4，最短也不能短过1/10，信号才能有效的辐射和接收。反过来说，如果要通过电磁波来通信，就必须将信号（比如音频信号）调制到高频载波上，才能从天线上辐射出去。
电磁波频率越高，方向性越好，越接近于直线传播。
电磁波频率越高，穿透力越强，但穿透物体损失的能量也越大，这反而会让高频率的电磁波表现为穿透性差。（X射线、γ射线穿透性强是因为能量高，所谓抛开剂量谈毒性就是耍流氓）。
低频的电磁波除了穿透物体时损失能量小，还可以通过衍射绕过障碍物传播，综合作用下使得2.4G Wi-Fi穿墙性要比5G Wi-Fi好。
低频的电磁波由振荡电路产测，到可见光的级别由电子跃迁产生，γ射线级别由原子核内部裂变衰变产生。

常用频段

长波：频率300KHz以下，波长为1000m~10000m，发射能力最强，功率极大，通过天波和地波传输，传输距离极远，甚至能环绕地球传播，用于长程预警，潜艇通信。
中波：频率300KHz到3MHz，波长为100m~1000m，主要靠地波传输，主要用于广播和导航。
短波：频率3MHz到30MHz，波长为10m~100m，主要靠电离层反射进行传输，传输距离远，但容易受电离层变化影响，国际广播通常使用短波进行传输。
校园广播：76MHz~87MHz。
调频广播：88MHz~108MHz。
民航频段：108MHz~137MHz。

2G/3G/4G对应频段：

计算机网络 > 802.11协议 > image2023-4-2_20-28-4.png

ISM频段

ISM频段是国际电信联盟（ITU）定义的一些无线电频段，ISM指工业的(Industrial)、科学的(Scientific)和医学的(Medical)，因此顾名思义ISM频段就是各国挪出某一段频段主要开放给工业、科学和医学机构使用。使用这些频段无需许可证或费用，只需要遵守一定的发射功率（一般低于1W），并且不要对其它频段造成干扰即可。

ISM频段在各国的规定并不统一，但有一个共同的ISM频段是2.4GHz，这个频段被很多无线网络设备使用，如无线局域网 (WiFi)、蓝牙、ZigBee等。除了2.4GHz，还有一些其他的ISM频段，如13.56MHz、433.92MHz、915MHz、5.8GHz、24.125GHz等。

我国典型的ISM频段有以下：

553MHz-13.567MHz： NFC频段，比如RFID刷卡。
05MHz-434.79MHz：对讲机、遥控发射器等，433门铃指的就是这个频段。
2.4GHz-2.5GHz：蓝牙、Zigbee、Wi-Fi等无线局域网技术使用该频段，另外，微波炉也使用2.4G频段（没想到吧）。
5.150GHz～5.350GHz, 5.725GHz-5.875GHz：5G Wi-Fi使用，共325MHz带宽。

小知识：

SRRC认证。SRRC认证是中国信息产业部国家无线电管理委员会要求的强制的认证。所有在中国境内销售及使用的无线电产品，必须首先取得无线电型号的核准认证。该认证会测试设备的频率容限、功率控制、频谱、最大平均功率、突发功率等参数，以判断是否符合要求。
业余无线电台操作证，电台执照，业余无线电呼号，感兴趣的自己去查。

通信原理相关

香农第二定理

在有随机热噪声的信道上传输数据信号时，信道容量C（传输速率上限）与信道带宽B、信噪比S/N关系为： C=B*log2(1+S/N) 。这个公式可以衍生出以下结论：

带宽一定的情况下，信噪比越高（代表传输干扰小），信道容量越高。
当噪声很大时，信噪比接近于0，信道容量也为0，也就是噪声太大时没法传输任何信号。
信噪比一定时，可以通过增大带宽来提升信道容量。
适当增大信号功率S可提升信道容量，但噪声功率N也会随信号功率增大，不能通过无限增大信号功率来提高传输速率。

信号调制

用于将低频信号叠加到高频的电磁波载波上，实现信号的无线传输，分为模拟调制和数字调试。

模拟调制

用于传输模拟信号，无线电通信早期使用模拟调制。模拟调制包含幅度调制（AM）、频率调制（FM）、相位调制（PM）三种。以下是AM和FM的示例：

数字调制

用于传输数字信号，也就是二进制的01值。

有三种基本的数字调制方式：幅移键控ASK（Amplitude-Skfit-Keying）、频移键控FSK、相移键空PSK，其他各种调制方法都是以上方法的改进或组合。

计算机网络 > 802.11协议 > image2023-4-2_20-40-50.png

参考链接：

越高阶的调制方式，对器件的性能要求越高。

发射功率、信号强度、天线增益

发射功率对应发射方天线的辐射功率，也就是天线上电压和电流的乘积。信号强度对应接收方天线的接收功率，也就是电磁波通过电磁感应在接收方天线上产生的电压和电流的乘积。

功率的单位是瓦特（W），但衡量发射功率和信号强度使用dBm作为单位。dBm表示分贝毫瓦，是一个表示功率绝对值的单位，任意功率P（mW）和x dBm的换算公式如下：

x = 10*log₁₀(P/1mW)

P = (1mW)*10^(x/10)

假设发射功率为50mW，则发射功率对应的dBm数为10*log₁₀(50mW/1mW) = 17dBm。

假设信号强度为-30dBm，则接收功率x表示为 -30dBm = 10*log₁₀(x/1mW)，x为0.001mW。

关于天线增益，天线没法凭空产生能量，也就是1dBm的发射功率，天线没法辐射出2dBm的电磁波能量。天线增益实际指的是天线在信号最强的方向上的辐射功率密度与理想的各向同性天线（Isotropic Antenna）辐射功率密度的比值。

计算机网络 > 802.11协议 > image2023-4-2_20-41-55.png

天线增益越高，天线的指向性就越高，穿墙能力也就越强，但也越容易出现信号死角。家用路由器的天线增益通常是3dBi到5dBi，少数主打穿墙的路由器会使用7dBi的天线。

国内对无线路由器的功率限制是天线增益小于10dBi时功率不超过100mW，天线增益大于10dBi时不超过500mW。由于家用路由器的天线增益通常是3dBi到5dBi，所以路由器发射功率最大也只能达到100mW。

无线网卡的发射功率通常是36mW，对应15.56dBm。

Wi-Fi介绍

正式名称Wi-Fi，一种无线局域网技术，使用IEEE 802.11系列标准（协议），提供移动接入功能，支持便携设备联网。

关于WLAN、802.11、Wi-Fi的区别：

WLAN， Wireless Local Area Network，表示无线局域网。
IEEE 802.11是一种无线局域网标准，而Wi-Fi是IEEE 802.11标准的一种实现。IEEE 802.11标准中制定了多个物理层(PHY)规范，产品实现除了Wi-Fi，还有WiGig，其工作在60GHz频段，对应802.11ad标准。

Wi-Fi通信特点：

覆盖范围100m以内。
支持移动接入和便携设备联网。
成本低，建网速度快。

Wi-Fi世代列表：

计算机网络 > 802.11协议 > image2023-4-2_22-55-45.png

Wi-Fi拓扑结构和名词解释

AP
Station
DS
BSS
IBSS
EBSS
BSSID
ESSID

SSID最大32字节。

Wi-Fi频段

叠频，邻频干扰。

工作模式、认证方式、加密类型

其他常识

路由器配置实例

以华硕AX56U V2为例解读各项参数。

信道，叠频，邻频，1，6，11信道，工作模式（bgn/ac/ax），认证方式，加密方式（实际上认证方式绑定了加密方式），最大SSID/KEY长度，HT20/HT40，beacon周期，DTIM周期。WPS配网。

Wi-Fi帧类型

管理帧

数据帧

控制帧

Wi-Fi通信过程

无线局域网中的工作站之间通信都必须通过AP。数据都是要确认的，没确认不能发送后一帧。一根天线不能同时发送和接收，发送完后要等一个SIFS时间，然后切换到接收模式后收ACK帧。

除了open认证方式外，wifi数据包都是加密的，这点可以和以太网对比，以太网的包不加密，抓包可以直接看到内容。

CSMA/CA与信道预约

Wi-Fi探测过程

Wi-Fi关联过程

Wi-Fi数据收发过程

Wi-Fi低功耗保活过程

Wi-Fi抓包

ominipeek抓包，驱动安装参考：https://blog.csdn.net/weixin_44168516/article/details/125932827

注意点：1. 禁用数字数字签名，2.安装时从可用驱动程序列表中先取，再选择从磁盘安装。

Wi-Fi快速配网

Wi-Fi快速配网原理

快速配网实现

1. 无线协议概述
2. 无线网运行模式和无线网硬件设备的基本概述
3. Linux无线协议栈及配置命令（iwconfig/iwlist/iwpriv）

4. 无线数据包的抓取
01,02,无线数据帧的捕获
5. 802.11协议基本格式
6. 无线的管理帧、控制帧和数据帧
8. 无线通讯过程
9. 工具介绍及MAC地址欺骗攻击
10. WEP共享网络的破解
11. WPA网络破解

关于wifi信号强度与dbm的关系

怎样衡量无线Wi-Fi信号强度的好坏？db、dbm分别是什么意思，有什么区别？ - 技术解读 - 服务与支持 - 信锐技术

什么是dBm，与dB、dBW的区别? – 通信百科

以wifi天线发射功率1mW为基准，设备端收到了多少来计算的，假设设备收到xmW，则信号强度就是 10*log₁₀(x/1mW)。1mW的发射功率什么概率，3861正常工作时电流约为20mA，工作电压5V，总功率也就100mW。3861休眠时，按海思文档，在DTIM为1时的工作电流电压是：1.27mA@3.6V，约为4.5mW。（来自Hi3861V100产品简介.pdf）

SSID/KEY标准规定的最大长度

WPS功能，3861WPS配网演示（WPS配网的两种方式）