Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1867207
  • 博文数量: 473
  • 博客积分: 13997
  • 博客等级: 上将
  • 技术积分: 5953
  • 用 户 组: 普通用户
  • 注册时间: 2010-01-22 11:52
文章分类

全部博文(473)

文章存档

2014年(8)

2013年(38)

2012年(95)

2011年(181)

2010年(151)

分类: LINUX

2011-02-21 13:25:25

概述

当前,WLAN (IEEE 802.11b/a/g) 设备越来越廉价,越来越多的组织为公众和雇员提供了无线局域网的接入。目前几乎所有的笔记本电脑都内置了无线网卡,较老的一些也可以使用 PCMCIA 的无线网卡,即便是台式计算机也常常配备有板载的或是 USB 的无线网卡。另一方面,无线局域网的接入点(AP)也遍布了校园、写字楼、饭店、住宅等各处。无线局域网方便了网络部署,并使所谓的移动计算或游牧计算成 为了可能,这几乎是我们的工作和生活方式的又一次革命。

自然地,对 Linux 来说,支持访问无线局域网的必要性是毋庸置疑的。本文后面的部分将如下组织:首先考虑无线网卡的驱动问题,之后探讨访问使用认证机制的网络,然后简要介绍一些无线局域网设置的工具,最后给一点简单结论。

驱动无线网卡

一旦在计算机中安装好了无线局域网卡,首先要做的就是安装驱动来让网卡工作。无线网卡实现了IEEE 802.11系列协议中的一种或多种的物理层(PHY)和媒质访问控制子层(MAC)的功能,而驱动是用来控制无线网卡,向上提供与以太网一致的接口并提 供其他一些无线局域网特定的管理接口的。

对于不同厂商的不同网卡,还没有一种统一的方法可以驱动所有的网卡。不过大部分网卡可以通过以下三种方式驱动:

使用内核自带的网卡驱动程序,

为特定的网卡编译安装驱动模块,

使用 NDIS wrapper [1]利用面向 MS Windows?的驱动程序驱动网卡。

在下面的章节,笔者将用小例子逐一解释这些方法。

注意:即使你是用后两种方法,也必须确保内核配置中启动了无线局域网支持:

gnawux@APTITUDE:~$ grep CONFIG_NET_RADIO /boot/config-`uname -r`

CONFIG_NET_RADIO=y

如果没有无线局域网支持,你应该重新配置、编译内核来启动"Wireless LAN (non-hamradio) Drivers and Wireless Extensions".

内核中支持的无线网卡

Linux 内核中包含了很多已经足够成熟的、没有许可证问题的无线网卡的驱动程序。无线网卡在内核中的支持列表自然是和内核版本有关的了,因此,在安装驱动之前看看 新的内核是不是对你的网卡有更好的支持无疑是明智的。 本节中,作者将以 Intersil Prism 系列芯片(ISL38xx)的网卡为例。关于这个驱动支持的网卡的完整列表可以参考[2]。

要支持Prism网卡,首先需要新的 2.6 内核,并再配置中的无线局域网支持部分允许 "Intersil Prism GT/Duette/Indigo PCI/Cardbus"。配置后编译、安装内核。

如果你仔细阅读了内核中该模块的帮助文本可能会发现,你需要首先从项目网站 [2]获取 firmware才能驱动网卡。即使把模块编译到内核之中仍需要下载固件的原因在于firmware中包含了非 GPL 兼容许可证代码,无法与内核一起发布。下载firmware并放到"/usr/lib/hotplug/firmware/" 之后,重新启动计算机,这时你可以发现新的无线网卡提供了又一个以太网接口。

特定网卡的驱动模块

和许多其他新硬件一样,很多新型号的无线网卡没有厂商提供的兼容 GPL 的驱动程序,或者由开放源代码社区开发的驱动程序仍然不成熟、无法进入内核。这样,这些驱动程序就以单独的模块的形式出现,而这些驱动中的一部分将来某一天可能就会进入到内核之中了。

这些驱动中的一个著名代表就是ipw2100 [3],它是 Intel Pro/Wireless 2100 的驱动程序,而这块无线网卡就是著名的 Intel 迅驰? 移动计算技术的一部分。本节中就以 ipw2100 驱动的安装为例。

首先,你需要从项目网站下载驱动的源代码包和firmware。确定了内核足够新并且已经支持了模块、hotplug firmware 和无线网卡之后,解压源代码包:

APTITUDE:/usr/src# tar -zxvf ipw2100-1.0.1.tgz

进入源代码目录编译、安装:

APTITUDE:/usr/src/ipw2100-1.0.1# make

APTITUDE:/usr/src/ipw2100-1.0.1# make install

安装完模块之后,它会提示你需要安装firmware:

Don't forget to copy firmware to /usr/lib/hotplug/firmware/ and have the

hotplug tools in place.

按照提示所说,把firmware解压缩到该目录之后,可以使用如下命令启动 ipw2100模块了:

APTITUDE:/usr/src/ipw2100-1.0.1# modprobe ipw2100

启动模块的时候可以使用参数来指定一些设置。比如可以用ifname参数来指定网络接口的名称:

APTITUDE:/usr/src/ipw2100-1.0.1# modprobe ipw2100 ifname=wlan0

这样,新的接口就叫wlan0了。对于其他的参数,读者可以阅读源码包里的说明文档。

驱动其他网卡

十分不幸,有些网卡根本就没有驱动或是由于种种原因驱动根本无法工作。没关系,这并不代表我们不能使用这些网卡了。至少我们还有NDIS wrapper [3].

大部分用于桌面计算机或是笔记本的无线网卡都会支持Windows 2000/XP?,而这些驱动都是遵循 NDIS 标准接口的。这样我们就应该可以包装一下这些拥有统一接口的驱动,使它们能为 Linux 工作了。这就是 Ndiswrapper 项目的由来。

本节中,我们将使用 ndiswrapper 驱动一块 Net Gear 121 网卡。首先我们应该先从项目网站 下载驱动,并准备好 Windows?下的驱动程序。nidswrapper 包括一个内核模块和一些工具。首先我们应该编译、安装它们:

APTITUDE:/usr/src/ndiswrapper-0.11# make install

之后,加载 Windows? 的驱动程序:

APTITUDE:/usr/src/ndiswrapper-0.11# ndiswrapper -i ../wg121/WG121V200/ndis5/netwg121.inf

这个inf文件就是for Windows? 的 NDIS 驱动,安装之后,应该可以看到:

APTITUDE:/usr/src/ndiswrapper-0.11# ndiswrapper -l

Installed ndis drivers:

netwg121 driver present

好了!安装过程完成了。

认证

如果在一些公共场合访问无线局域网,出于安全考虑,一些组织提供的无线网络接入是需要进行认证的。目前可用的无线局域网认证方式包括 IEEE 802.1x (EAP) 为基础的一系列认证方法和 IEEE 802.11i,前者目前比较成熟、也非常常见。

有很多中基于 EAP 的认证方法,包括 EAP-MD5,EAP-TLS, EAP-TTLS, EAP-SIM, LEAP 等等。对于 Linux 用户,访问使用这些基于 802.1x 的认证方式的网络,可以使用 Open1x project [4] 提供的工具 xsupplicant,本节中使用 Cisco 提出的 LEAP 作为例子。 注意:认证协议的支持不仅由xsupplicant决定,也由网卡决定,也就是说,即使正确安装配置了 xsupplicant,如果驱动有问题也不一定可以访问网络。

首先先从项目网 站下载xsupplicant并安装,之后修改位于 /etc/xsupplicant/xsupplicant.conf 的配置文件的内容,这里有一个LEAP的例子:


#example of /etc/xsupplicant/xsupplicant.conf
#for LEAP protocol
network_list = all
#the list of networks to access
default_netname = default
#the default access network
first_auth_command = dhclient %i
#The command before authention, which usually for get some info from
#network
logfile = /var/log/xsupplicant.log
#log file
myssid #here is your network id, may be listed in the network list
{
type = wireless
ssid = myssid
allow_types = all
identity = aptitude
eap-leap {
   username = aptitude
   password = passwd
}#setup for leap
}
 

LEAP 是一个非常简单的认证方法,对于其他方法还有很多其他设置,关于这些设置,请参考 xsupplicant 的例子和文档。

一些有用的工具

如你所知,无线局域网网卡提供了一个与以太网一致的接口,你可以把它就当成是另一个以太网接口。而另一方面,因为使用了无线介质,一个无线网卡拥有 比以太网更多的特性。有一组工具就是用来配置无线网卡、获取无线网卡工作状态的,wireless tools 的相关内容可以从 [5] 得到,这是由 Jean Tourrilhes 贡献的。

最常用的工具是 iwconfig,它的用法类似 ifconfig。没有接口名称之外的参数的 iwconfig 命令可以得到网卡的工作状态:


gnawux@APTITUDE:~$ /sbin/iwconfig wlan0
wlan0     unassociated  ESSIDff/any  Nickname:"ipw2100"
          Mode:Managed  Channel=0  Access Point: 00:00:00:00:00:00
          Bit Rate=0 kb/s   Tx-Powerff
          Retryn   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
 

使用“mode”参数,你可以更改无线网卡的工作模式


APTITUDE:/home/gnawux# iwconfig wlan0 mode 1
APTITUDE:/home/gnawux# iwconfig wlan0
wlan0     unassociated  ESSID:off/any  Nickname:"ipw2100"
          Mode:Ad-Hoc  Channel=0  Cell: 00:00:00:00:00:00
          Bit Rate=0 kb/s   Tx-Power:off
          Retry:on   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
 

这里,我们把网卡的工作模式改成了 Ad Hoc 模式了。使用 essid 参数,还可以改动网络的名称:


APTITUDE:/home/gnawux# iwconfig wlan0 essid gnawux
APTITUDE:/home/gnawux# iwconfig wlan0
wlan0     IEEE 802.11b  ESSID:"gnawux"  Nickname:"ipw2100"
          Mode:Ad-Hoc  Frequency:2.412 GHz  Cell: 02:0C:F1:0F:11:2A
          Bit Rate=0 kb/s   Tx-Power:off
          Retry:on   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=60/100  Signal level=-83 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
 

你可能注意到了,现在我们的很多状态参数都有了有意义的值,这是因为我们有了一个合法的 ESSID 了。对于其他参数,可以参考 iwconfig(8)。

另一个常用工具是 iwlist,这个工具可以用来列出可用资源。使用 scanning 参数,可以看到所有的 AP:


gnawux@APTITUDE:~$ /sbin/iwlist wlan0 scanning
wlan0     Scan completed :
          Cell 01 - Address: 00:0D:BD:6F:B4:48
                    ESSID:""
                    Protocol:IEEE 802.11b
                    Mode:Master
                    Channel:6
                    Encryption key:on
                    Bit Rate:11 Mb/s
                    Extra: Rates (Mb/s): 1 2 5.5 11
                    Extra: Signal: -70  dBm
                    Extra: Last beacon: 59ms ago
          Cell 02 - Address: 86:CF:C1:34:12:06
                    ESSID:"gnawux"
                    Protocol:IEEE 802.11b
                    Mode:Ad-Hoc
                    Channel:11
                    Encryption key:off
                    Bit Rate:11 Mb/s
                    Extra: Rates (Mb/s): 1 2 5.5 11
                    Extra: Signal: -37  dBm
                    Extra: Last beacon: 2ms ago
 

而使用 frequency 参数,我们可以得到频率列表:


gnawux@APTITUDE:~$ /sbin/iwlist wlan0 freq
wlan0     14 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Channel 14 : 2.484 GHz
          Current Channel=1
 

你同样可以通过 iwlist(8) 得到更多信息。

除了上面的两个,还有很多其他工具,包括 iwevent, iwgetid, iwpriv, iwspy, 用来获取网卡工作状态、对网卡进行管理
阅读(835) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2011-03-05 13:37:19

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com