XX高等专科学校毕业设计(论文)无线局域网的应用与设计
系:高职计算机系
专业:
学生:
指导教师:
完成日期:20XX年X月XX日
摘要
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的, WLAN为Wireless LAN 的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制。
本文介绍了如何简单组建WLAN无线网络,无线局域网的基本组成构架和优缺点,组建WLAN无线网络所需的软硬件和无线局域网在实际中的发展和应用, 叙述它组建WLAN无线网络所必须的相关知识和要点。简述无线网络的安全问题和解决方案。本文讲述了在根据要求和规划选择组网方案。最后设计一个具体的例子说明了组建WLAN无线网络的具体步骤。浅析组建WLAN无线网络所需的硬件和方案。
关键字:无线局域网 IEEE802.11n 安全管理
Abstract
Computer network transmission medium is usually rely mainly on copper or fiber to form a wired LAN. But the cable network cabling in some cases be limited to: cabling, altered large projects; line easily damaged; each node in the network can not be moved. Especially when far away from the phase node should join up, set up dedicated communication line wiring construction difficult, costly, time-consuming, the needs of the rapidly expanding Internet has become a serious bottleneck congestion.WLAN over wired networks is the solution to problems, WLAN is short for Wireless LAN, that wireless LAN. Wireless LAN is the use of wireless technology for fast access to Ethernet technology. Compared with the wired network, WLAN does not require wiring the main advantage is, you can not wiring conditions.
This article describes how to set up a simple WLAN wireless network, wireless local area network architecture and the advantages and disadvantages of the basic composition, formation of WLAN hardware and software required for wireless networks and wireless local area network in the development and practical application, described it necessary to set up WLAN wireless network related knowledge and key points. Description of wireless network security problems and solutions. This paper describes the requirements and planning options under the network program. Final design of a concrete example of a WLAN wireless network set up the concrete steps. On the formation of WLAN hardware required for wireless networks and programs.
Key words:Wireless Local Area Network (WLAN) IEEE802.11n safety management
目录
前言 1
第1章综述 (2)
第2章无线局域网的整体介绍 (4)
2.1无线局域网及基本组成构架 (4)
2.1.1 无线局域网(Wireless LAN, WLAN) (4)
2.1.2 无线局域网的基本组成构架 (4)
2.2 无线局域网的的基本设备简介 (5)
2.2.1 无线路由器 (5)
2.2.2 AP控制器 (6)
2.2.3无线AP (6)
2.2.4 无线网卡 (7)
第3章 WLAN协议——ieee802.11(b,g,n)协议介绍 (9)
第4章无线局域网网络 (11)
4.1无线网络的带宽与出口带宽 (11)
4.1.1无线网络的带宽 (11)
4.1.2 出口带宽 (11)
4.2 无线网络管理控制介绍 (11)
4.3无线网络的安全保障 (11)
4.3.1.无线局域网安全问题 (11)
4.3.2 无线局域网存在的几种安全问题 (11)
4.3.3 安全问题的解决方案 (12)
第5章无线局域网设计方案 (13)
5.1设计要求 (13)
5.2设计理念 (13)
5.3设计方案 (13)
5.4无线局域网的设计原则要求 (16)
5.5网络安全管理 (16)
5.5.1.集中的安全管理 (16)
5.5.2多种用户认证方式和用户状态防火墙 (17)
5.5.3安全的AP技术及其侦测和保护 (17)
5.5.4无线接入的病毒防护 (17)
5.6 无线局域网的网络管理 (17)
5.6.1 统一管理 (17)
5.6.2 RF智能控制管理 (18)
5.6.3 采用多个SSID结构 (18)
5.6.4 实现网络负载均衡调控 (18)
第6章无线局域网络性能评价 (19)
6.1 无线局域网网速测评 (19)
6.2 无线局域网安全测试 (21)
6.3 无线局域网管理测试 (22)
结束语 (24)
致谢 25
参考文献 (26)
xx高等专科学校高职计算机毕业设计(论文)
前言
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化和宽带化。通俗的讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商业化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。
日新月异的社会,在计算机市场,无线局域网又面对着怎样的挑战,未来会如何改变着人类社会呢?
无线局域网的应用与设计
第1章综述
无线局域网技术现状及其发展趋势无线局域网技术现状及其发展趋势无线局域网技术现状及其发展趋势无线局域网技术现状及其发展趋势移动计算网络基本上可以分为两种解决方案;广域解决方案和局域解决方案。广域方案主要是依靠无线蜂窝数据通信网络和卫星通信网络作为移动计算的物理网;而在地域范围上受限制,但速率更高的移动解决方案是无线局域网。无线局域网(Wireless LAN,以下简称WLAN)是90年代计算机网络与无线通信技术相结合的产物,它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了潜在的手段。自从1977年第1个民用局域网系统ARCnet投入运行以来,局域网以其广泛的适用性和技术价格方面的优势,获得了成功和迅速的发展,已成为数据网络领域中基于宿主机的最流行的网络连接形式。进入90年代以来,随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端的广泛应用,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了WLAN的发展。世界上第一个试验性无线局域网是1987年建立的,随后,在医疗、零售、机场等地方,出现无线局域网,各厂商的无线局域网不能互联,于是1990年11月成立IEEE802.11委员会,着手制定无线局域网标准,并于1997年6月制定出全球第一个无线局域网标准IEEE802.11。IEEE 802.11 WLAN标准又使得不同供应商的产品具有了互操作性。目前1Mbps和2Mbps的WLAN技术和产品已相当成熟,整个系统的实现成本也正逐渐下降。但与以太网(10Mbps)相比,WLAN较慢的数据传输率成了其进一步发展的瓶颈。为此,IEEEGroup 又相继推出了新的高速标准802.11b和802.11a两个新标准,而且在前不久又推出了相当于前二者的混合标准802.11g,使得WLAN的速度又向前迈进了一大步。欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(High Performance Radio)接入标准,研究任务之一是Hiper LAN标准,已推出HiperLAN1和HiperLAN2。HiperLAN1对应1EEE802.11b,HiperLAN2与1EEE082.11a具有相同的物理层。目前,在无线标准和规范方面,由不同厂商支持的不同标准和规范争夺激烈,主要有IEEE 802.11家族、HomeRF、HyperLAN2以及蓝牙技术等,它们各有特点,其应用领域也不尽相同。物竞天择,谁主沉浮?目前,无线局域网仍处于众多标准共存时期。每一标准的背后都有大公司或者大集团的支持。在美国和欧洲,形成了几个互不相让的高速无线标准: 802.11b(也有称Wi-Fi)由3Com、Lucent、Apple、Cisco等公司支持,这个标准目前在北美非常流行;与其竞争的标准是由Intel、Proxim、Motorola、Compaq支持的HomeRF标准;美国IEEE创建了另
2
xx高等专科学校高职计算机毕业设计(论文)
外一种高速无线标准802.11a,比当前的802.11b技术快近5倍;欧洲电信标准委员会创建了一个很有竞争力的高速标准HyperLAN2,爱立信公司是主要的支持者,目前欧洲普遍采用HyperLAN2标准。现在,没有人能够解决无线互联标准不统一的问题,主要是因为行业发展太快而标准跟不上,造成标准“百花齐放”。有专家估计,最坏的情况是北美使用802.11a标准而欧洲使用HyperLAN2标准。据悉,Intel、Microsoft和Compaq公司就下一代无线标准成立了一个机构,试图把欧美双方拉到一起,解决他们在标准上的分歧。还有有一种说法,将来无线联网的标准都会归结到“蓝牙”。虽然多种标准并存,但并没有制约产业的迅速发展,原因是,目前无线局域网一般还不能单独应用,只是作为局域网的备用或补充。就像宽带接入市场有ADSL、ISDN、Cable Modem等接入方式并没有妨碍用户的宽带上网一样,同一个局域网中很少会用到不同标准的无线局域网,因此,不存在不同标准的WLAN之间互连的问题。从这个意义上来说,各大厂商坚持推出自己的产品和标准有其自身的道理,一般来讲,统一标准的产生都滞后于产品和市场,谁家的产品市场覆盖面最广,谁就有可能成为事实的标准。另外值得一提的是,目前在中国大陆市场中推得比较成功的无线局域网产品,如Cisco和3Com的产品,均是支持802.11b协议。在世界大学生运动会上和在APEC会议期间,802.11b都有成功的运用,这是否预示着802.11b会成为中国的主流无线局域网标准呢?无线局域网的发展过程可以用“更快、更便宜”来形容。无线局域网技术已经相当成熟: 速率从1Mbps增长到了54Mbps。但这还仅仅是个开始:无线局域网的标准出现也就是四个年头,高速无线局域网标准才刚刚度过其两周岁生日。随着标准的发展与无线网络产品的成熟,局域网能够覆盖有线网络所无法顾及的领域, 它能够用传统联网成本的一个零头来进行高速连接。当然,无线局域网会在实用中发展,肯定不断还会有新的技术出现,如ATM无线局域网。总之,无线局域网应用广、市场大,前景不可估量。
无线局域网的应用与设计
4
第2章 无线局域网的整体介绍
2.1无线局域网及基本组成构架
2.1.1 无线局域网(Wireless LAN, WLAN )
无线局域网,英文名称是Wireless Local Area Networks ,缩写就是WLAN ,就是利用无线电波、光线等作为信息传输的媒介所构成的局域网络,因此无线局域网络能利用简单的存取架构让用户通过它,达到随心接收信息的理想境界。无线网络在一定程度上克服了有线网络必须依赖的网线的限制。这样一来,你可以坐在家里或者学校的任何一个角落,抱着你的笔记本电脑,享受网络的乐趣,而不像从前那样必须要迁就于网络接口的布线位置。这样你的办公环境也不会被一根根的网线弄得乱七八糟了。图2-1与2-2所示,为无线网络在生活中的典型应用。
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。
WLAN 就是解决有线网络以上问题而出现的。WLAN 利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN 的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km 以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。
无线局域网(WLAN )与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息。它是计算机网络与无线通信技术相结合的产物。无线网络用于一些布线困难、上网设备经常移动的环境,及搭建临时性的网络。无线网络因其自身的优越特性被作为有线网络的补充技术被广泛的应用。
2.1.2 无线局域网的基本组成构架
图2-2 移动办图2-1
校园一
xx高等专科学校高职计算机毕业设计(论文)
(1)无线局域网的组成
无线网络的硬件设备主要包括4种:即无线网卡、无线接入节点(下称无线AP)、无线路由器。当然,并不是所有的无线网络都需要这4种设备。事实上,只需几块无线网卡,就可以组建一个小型的对等式无线网络。当需要扩大网络规模时,或者需要将无线网络与传统的局域网连接在一起时,才需要使用无线AP。只有实现Internet接入时,才需要无线路由器。而无线天线主要用于放大信号,以接收更远距离的无线信号,从而扩大无线网络的覆盖范围。医院的无线局域网,通常选择无线接入点。当网络中增加一个无线AP之后,即可成倍地扩展网络覆盖直径。另外,也可使网络中容纳更多的网络设备,通常情况下,一个无线AP 最多可以支持多达80台无线网络设备同时接入,推荐数量为30台。
无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,常见的组成方式有3种:点对点型、点对多点型、和混合型。
点对点型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。点对多点型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
混合型用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。(2)无线局域网的拓扑结构
WLAN有2种主要的拓扑结构,即自组织网络(对等网络,即人们常称的AdHoc 网络)和基础结构网络(infrastructure network)。
自组织型WLAN是一种对等模型的网络,它的建立是为了满足暂时需求的服务。自组织网络由一组有无线接口卡的无线终端,特别是移动电脑组成。这些无线终端以相同的工作组名、扩展服务集标识号(ESSID)和密码以对等的方式相互直连,在WLAN的覆盖范围之内,进行点对点或点对多点之间的通信。
基础结构型WLAN利用了高速的有线或无线骨干传输网络。在这种拓扑结构中,移动节点在基站(BS)的协调下接入到无线信道。
2.2 无线局域网的的基本设备简介
2.2.1 无线路由器
无线路由器是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,PPTP
无线局域网的应用与设计
四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能
无线路由器(Wireless Router)好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享,实现ADSL和小区宽带的无线共享接入。
无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODE直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外,无线路由器一般还具备相对更完善的安全防护功能。
2.2.2 AP控制器
接入控制器(AC)在WLAN与Internet之间起到网关功能,将来自不同接入点的数据进行汇聚、接入Internet。
AC比AP更高级,在无线网络中担任管理者的角色,AC还要充当客户端完成有线网络中的一系列功能(例如鉴权,认证等等)。但是AC并不是一种在802.11协议族中规定的WLAN设备,而是作为具体应用中对协议的补充,因此在只使用少量AP的小规模无线网络中,采用昂贵的AC设备是很不经济的。
2.2.3无线AP
无线AP是“无线访问点”或“无线接入点”,它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。无线AP的覆盖范围是一个向外扩散的圆形区域,AP相当于一个无线集线器(HUB),接在有线交换机或路由器上,为它连接的无线网卡从由器那里分得IP。无线AP不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称,如图2-3。
图2-3 D-Link DIR-635无线AP
各种文章或厂家在面对无线AP时的称呼目前比较混乱,但随着无线路由器的普及,目前的情况下如没有特别的说明,我们一般还是只将所称呼的无线AP
6
xx高等专科学校高职计算机毕业设计(论文)
理解为单纯性无线AP,以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。
单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10-1000BASE-T(WAN)端口与内置路由功能的ADSL MODEM或CABLE MODEM(CM)直接相连,也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。
作为无线网络中重要的环节无线接入点、无线网关也就是无线AP(Access Point),它的作用其实就类似于我们常用的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多,所有AP通过以太网连接起来并连到独立的无线局域网防火墙。但同时由于其一般专用无线AP都不带额外的局域网接口,使其应用范围较窄。
2.2.4 无线网卡
无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,如果你在家里或者所在地有无线路由器或者无线AP的覆盖,就可以通过无线网卡以无线的方式连接无线网络可上网。
无线网卡的工作原理是微波射频技术,笔记本目前有WIFI、GPRS、CDMA等几种无线数据传输模式来上网,后两者由中国移动和中国联通来实现,前者电信或网通有所参与,但不多主要是自己拥有接入互联网的WIFI基站(其实就是WIFI 路由器等)和笔记本用的WIFI网卡。要说基本概念是差不多的,通过无线形式进行数据传输。无线上网遵循802.1q标准,通过无线传输,有无线接入点发出信号,用无线网卡接受和发送数据。
按照IEEE802.11协议,无线局域网卡分为媒体访问控制(MAC)层和物理层(PHY Layer)在两者之间,还定义了一个媒体访问控制-物理(MAC-PHY)子层(Sublayers)。MAC层提供主机与物理层之间的接口,并管理外部存储器,它与无线网卡硬件的NIC单元相对应。
物理层具体实现无线电信号的接收与发射,它与无线网卡硬件中的扩频通信机相对应。物理层提供空闲信道估计CCA信息给MAC层,以便决定是否可以发送信号,通过MAC层的控制来实现无线网络的CCSMA/CA协议,而MAC-PHY子层主要实现数据的打包与拆包,把必要的控制信息放在数据包的前面。
IEEE802.11协议指出,物理层必须有至少一种提供空闲信道估计CCA信号的方法。无线网卡的工作原理如下:当物理层接收到信号并确认无错后提交给
无线局域网的应用与设计
MAC-PHY子层,经过拆包后把数据上交MAC层,然后判断是否是发给本网卡的数据,若是,则上交,否则,丢弃。
如果物理层接收到的发给本网卡的信号有错,则需要通知发送端重发此包信息。当网卡有数据需要发送时,首先要判断信道是否空闲。若空,随机退避一段时间后发送,否则,暂不发送。由于网卡为时分双工工作,所以,发送时不能接收,接收时不能发。
无线网卡标准:
1.IEEE 80
2.11a :使用5GHz频段,传输速度54Mbps,与802.11b不兼容;
2.IEEE 802.11b :使用2.4GHz频段,传输速度11Mbps;
3.IEEE 802.11g :使用2.4GHz频段,传输速度54Mbps,可向下兼容802.11b;
4.IEEE 802.11n(Draft 2.0) :用于Intel新的迅驰2笔记本和高端路由上,可向下兼容,传输速度300Mbps。
8
xx高等专科学校高职计算机毕业设计(论文)
第3章 WLAN协议——ieee802.11(b,g,n)协议介绍无线局域网协议众多,最初IEEE802.11标准于1997年6月公布,是第一代无线局域网标准。目前的主流标准是IEEE802.11g工作在 2.4 GHz频段,IEEE802.11
IEEE802.11是第一代无线局域网标准之一,速率最高只能达到2Mbit/s。该标准定义了物理层和媒体访问控(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。由于在无线网络中冲突检测较困难,媒体访问控制(MAC)层采用避免冲突(CA)协议,而不是冲突检测(CD),但也只能减少冲突。802.11物理层的无线媒体(WM )决定了它与现有的有线局域网的MAC 不同,它具有独特的媒体访问控制机制,以CSMA/CA的方式共享无线媒体。
802.11定义了两种类型的设备,一种是无线站,通常是通过一台PC机器加上一块无线网络接口卡构成的,另一个称为无线接入点(Access Point, AP),它的作用是提供无线和有线网络之间的桥接。一个无线接入点通常由一个无线输出口和一个有线的网络接口(802.3接口)构成,桥接软件符合802.1d桥接协议。接入点就像是无线网络的一个无线基站,将多个无线的接入站聚合到有线的网络上。无线的终端可以是802.11 PCMCIA卡、PCI接口、ISA接口的,或者是在非计算机终端上的嵌入式设备(例如802.11手机)。
1) IEEE802.11b
IEEE802.11b第二代无线局域网络协议标准其带宽最高可达11 Mb/s,实际的工作速度在5 Mb/s左右。IEEE802.11b使用的是开放的2.4GHz频段,不需要申请。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。
2)IEEE802.11g
IEEE推出的完全兼容IEEE802.11b标准且与IEEE802.11a速率上兼容的IEEE802.11g标准。IEEE802.11g也工作在2.4GHz频段内,支持54Mbps的传输速率,并且与IEEE802.11完全兼容。这样通过IEEE802.11g原有的IEEE802.11b 和IEEE802.11a两种标准的设备就可以在同一网络中使用。
3) IEEE802.11n
新一代无线局域网标准IEEE 802.11n的制定完成令人期待,但巨大的市场潜力促使无线局域网厂商纷纷提前推出了11n草案产品,由于所采用标准的不统一,致使11n产品间的互联互通问题层出不穷,针对这一情况,Wi-Fi联盟制定了Wi-Fi 11n(草案2.0)互操作测试方法,以确保11 n草案产品之间良好的互操作性,也为今后准标准化产品向802.11n最终版本的升级奠定了基础。大幅提升无线局域网竞争力。
无线局域网的应用与设计
无线局域网标准、技术快速发展,产品逐渐成熟,无线局域网的应用也日益丰富。越来越多的家庭用户开始使用无线接入点组建方便快捷的家庭无线宽带网络;许多企业也纷纷在自己的办公大楼内布设无线局域网,为员工提供高效的无线宽带接入,据Forrester Research 2006年9月份的数据显示,已有超过60%的企业在公司内部署了无线局域网;同时,电信运营商对无线局域网也给予了极大关注,国内外各大运营商都积极在机场、酒店、咖啡厅等公共区域铺设公众无线局域网,为广大电信用户提供无线宽带接入服务。由于无线局域网在一定程度上还存在着数据传输速率不够高、信号受周围环境影响大、覆盖范围小、漫游不方便等弊端,而阻碍了它在更大范围内的普及。针对以上问题,IEEE提出了新一代的无线局域网标准——802.11n。802.11n与以往的802.11 a/b/g等标准相比,性能有了很大幅度的提高,网络传输速度最高可达600 Mbit/s,这让无线局域网一跃进入了高速网络的行列;智能天线技术也使无线局域网的覆盖范围延伸至几平方公里;更重要的是,802.11n使无线局域网获得了更大的环境适应能力。
Wi-Fi 802.11n认证测试方法是依据802.11n草案2.0版本制定的,为确保与后续的802.11n正式标准一致,在802.11n标准最终出台后,测试方法也将进行版本升级,同时,Wi-Fi联盟将对所有通过认证的草案设备进行一次升级认证,促使草案产品符合正式标准的要求,以期为所有获得Wi-Fi认证的准标准化产品和全面标准化产品之间的兼容性提供保障。凭借Wi-Fi联盟在WLAN测试标准制定与产品认证方面的丰富经验与强大的号召力,Wi-Fi 802.11n互操作认证必将提升准标准化的802.11n产品之间的互操作性,也为今后草案产品向802.11n最终版本的升级奠定了基础,将极大地推动802.11n产品的普及与应用,促进整个WLAN行业的健康有序发展
10
xx高等专科学校高职计算机毕业设计(论文)
第4章无线局域网网络
4.1无线网络的带宽与出口带宽
4.1.1无线网络的带宽
带宽是一个非常重要的指标,在通讯和网络领域,带宽的含义指的是网络信号可使用的最高频率与最低频率之差、或者说是“频带的宽度”,也就是所谓的“Bandwidth”、“信道带宽”——这也是最严谨的技术定义。
网络带宽与数据传输能力的正比关系最早是由贝尔实验室的工程师Claude Shannon所发现。普遍也将网络的数据传输能力与“网络带宽”完全等同起来,所以现在普遍说的“带宽”是网速。
网络的信道带宽与它的数据传输能力(单位Byte/s)存在一个稳定的基本关系。我们也可以用高速公路来作比喻:在高速路上,它所能承受的最大交通流量就相当于网络的数据运输能力,而这条高速路允许形成的宽度就相当于网络的带宽。无线网络的带宽是指接收端和发射端的带宽。
4.1.2 出口带宽
出口带宽是宽带负载能力,出口带宽是指一定数量的用户汇聚在某个节点之上,这个节点与上层路由或者交换设备连接的带宽。
4.2 无线网络管理控制介绍
大概范围:配置管理、故障管理、性能管理、安全管理
设备布局和信号管理,设备安装和配置,流量监控和分析,故障检修,构造正确的无线网络,渗入测试/漏洞评估,使用额外的身份验证,使用无线网络管理工具。
4.3无线网络的安全保障
4.3.1.无线局域网安全问题
由于无线网络的自身特性,决定了其除了具有有线网络的不安全因素外,还容易遭受窃听和干扰、冒充、欺骗等形式的攻击。安全性已经成为一个迫切需要解决的问题。
4.3.2 无线局域网存在的几种安全问题
几种常见的无线局域网安全问题:
1、容易侵入。
2、非法的AP。
3、经授权使用服务。
4、服务和性能的限制。
5、地址欺骗和会话拦截。
6、流量分析与流量侦听。
无线局域网的应用与设计
4.3.3 安全问题的解决方案
采取隔离无线网络和核心网络,加强网络访问控制,定期进行的站点审查,网络检测,同重要网络隔离,采用可靠的协议进行加密。
通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VPN方式。
12
xx高等专科学校高职计算机毕业设计(论文)
第5章无线局域网设计方案
5.1设计要求
无线局域网在网络安全上,网络管理上,传输速率上与有线局域网相当。
1.在组建无线网络时,不要全部放弃有线网络。而是仍然以有线网络为主,无线局域网为辅助,充分利用有线网络与无线网络的优点,达到扬长避短的目的。
2.无线局域网传输的稳定性、网络传输的速度、网络安全性达到较高的要求。
3.为了安全与管理方便,采取多网段IP地址管理策略。
4.采用WAP2加密。通过加密,可以最大限度的保护数据在传输过程中的安全性。
5.满足入网需求。
5.2设计理念
传统的无线网络解决方案的每一个AP都是一个独立的工作体,AP之间各自为战,互不相干;无线适配器则安装在用户的不同的终端里面,对于大型局域网会造成资源浪费和管理缺陷。且存在着设备单一、缺乏集中管理手段等的前天不足,因而随着无线网络应用的不断发展和深入,已经暴露出越来越多的不足。
缺乏智能的RF管理策略,AP集中统一管理。支持漫游。采用有效的接入和安全控制策略。
5.3设计方案
采用接入无线交换机和Fit AP的方式进行局域网设计。包括有:无线网络控制器、瘦无线接入点(Fit AP)、管理服务器。所有这些设备联合在一起,在有线局域网络的基础上以瘦AP 为边界,无线控制器为核心的无线网络。该网络具有支持统一管理,且能够使移动和安全融为一体等先进特性。此方案优点:灵活的组网方式和优秀的扩展性,智能的RF管理功能,自动部署和故障恢复,集中的网络管理,强大的漫游功能支持。完善负载均衡。无线终端定位,快速定位故障点和入侵检测,具有强大的接入和安全策略控制。
我们假设有一个400台电脑的局域网进行设计。(图1)由网络接入无线交换机,此处接入AP控制器,再接核心交换机,再分由三个区域交换机,每个分布层交换机接入相应数量的接入交换机,(图2)最后接入多个单纯的无线AP (瘦AP)进行实地覆盖。实现的无线局域网要在同一时间能满足400台终端机移动连接。以考虑400台电脑都可以移动则采用多个AP频率规划实现对区域的全覆盖以及高带宽提供,用户可热点内在不同AP间实现无缝切换, 考虑到频段干扰问题,相邻AP不能选用同样的Channel,并且Channel号最差要相差5,也就是构成小区的任意三个相邻的AP的Channel设置为1、6、11 。选用支持802.11n的无线AP进行区域覆盖,带宽达到300M此区域可满足几十台移动电脑
无线局域网的应用与设计
接入网络,用几个这样的无线路由器就可以满足要求。对于中远程之间采用WLAN 网桥功能实现无线网络连接,实现网络统一。WLAN需要考虑很多因素:需要连接的建筑物必须要能保持明确的视线,因此,像高大的树木和建筑物等障碍物都会直接影响无线电波的传输,对于远距离区域用中继器进行链接传送。
一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。
每个AP覆盖能提供20台终端机接入,设置分配每台终端机的带宽为2M,并加以控制管理。那每个AP的出口带宽为40兆,由于接入交换机的设备共享带宽,那本方案的设计所需出口带宽为40M以上。
400台终端机入网要求:用到两台无线交换机,两台核心交换机,分由三台分布层交换机,再用到九台POE接入交换机,无线AP用到20个左右。若需拓展网络则可以添加AP。
1-1
14
xx高等专科学校高职计算机毕业设计(论文)
1.网络总干图
无线局域网的应用与设计
2.多个AP示意图
5.4无线局域网的设计原则要求
无线局域网采用的技术支持国际标准,使用802.11n协议。采用无线交换机加瘦AP完成无线局域网的覆盖项目,完成对AP的集中管理。
在网络安全方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,考虑以下问题:
1)接入认证:具有支持多种用户认证方式;
2)采用具有用户状态访问控制的防火墙技术;
3)具有数据在无线信道上传输的VPN机制;
4)具有无线网的防病毒机制;
5)具有无线电波控制能力,能提供无线入侵侦测和无线终端位置的追踪功能。通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理采用WLLAN交换技术,充分利用现有网络结构与资源,不单独AP就近接入有线网络(最近的交换机),并且不改变原有网络结构以及交换机配置。采用集中控管的组网方式,集中控制管理所有的AP。AP的供电可以不单独拉线,采用POE供电的方式。采用先进的WLAN网管系统管理局域网。该无线局域网系统要能方便和灵活地调整与扩充。
5.5网络安全管理
5.5.1.集中的安全管理
16