内容摘要
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一。目前多数校园网均是建立在有线网络基础之上,随着信息技术的飞速发展,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?
随着无线技术的迅速发展,无线技术在各行各业得到广泛的应用。从应用需求方面考虑,无线网络很适合学校的一些不易于网络布线的场所应用。
本文介绍了校园无线局域网的应用需求,以及校园无线局域网的设计思路。对校园无线局域网作出了物理和逻辑上的设计。该设计方案既考虑了无线技术本身的特点,同时也考虑了校园网的应用和日后的升级需求。是一个可以灵活部署、易于扩展、高性价比的校园无线局域网设计。
关键词:无线局域网规划、构建 IEEE802.11 蓝牙
目录
第一章校园WLAN的应用概述
1.1无线接入
1.2校园型无线局域网
第二章IEE802.11技术
2.1 IEEE802.11简介
2.2 IEEE802.11应用
2.3蓝牙
第三章校园WLAN应用需求
3.1 校园网WLAN设计原则
3.2 校园网WLAN设计思想
第四章校园网WLAN建设方案
4.1 物理设计
4.2 无线覆盖方案
4.2.1覆盖区域
4.2.2设计指标、原则及覆盖方式
4.2.3室内覆盖
4.2.4室外覆盖
4.3 逻辑设计
4.3.1 SSID和VLAN
4.3.2地址和路由
4.3.2.1 无线用户接入地址和路由规划
4.4.2.2 无线网络地址和路由规划
4.3.2.3认证和计费
第五章解决方案的设计亮点
5.1基于个人用户的运营管理
5.2满足校园特点的安全和可靠性
内容摘要
随着信息技术的飞速发展,校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的重要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。
如今教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题。对此利用无线网络技术解决了这一问题,无线网络很适合学校的一些不易于网络布线的场所应用。现在如何使校园的每个角落都处在网络中,形成真正意义上的校园网。
想象一下,当我们放完寒假回到学校时,惊奇地发现自己的笔记本电脑在学校任何地方都可以上网时的那份欣喜若狂……而现在这已将成为我们学校的现实。
第一章校园WLAN的应用概述
1.1无线接入:
中国下一代互联网项目(CNGI)正在顺利展开,基于纯IPv6的骨干网在CERNET已经建设完成并可以提供接入服务。现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,满足当前高校师生对无线网络的需求外;又要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
支持数据、语音等多种业务,有其它智能业务扩展能力:
校园无线网络在支持数据转发的同时,应该是真正为语音业务优化的无线设计,包括一体化的IP电话解决方案,通过新技术延长客户端待机时间,实现室内外语音不中断的安全漫游。为学校提供内部话音的无缝覆盖,以提高学校办公效率和教学质量。为保证无线话音的质量,要求无线网络具有良好的QoS控制机制,包括无线话音呼叫控制等手段。无线网络还应该支持其他智能业务的扩展,如支持精准的无线物理定位、无线视频等。
1.2 校园型无线局域网
校园无线网的目标是建设一个收费的、可运营网络,这样的定位对可靠性、安全、加密和非授权用户的控制提出了更明确的要求:
1.支持精确的无线入侵、射频干扰、非法AP定位和隔离。
2.冗余的中央服务控制保证校园复杂接入环境的安全无线接入。
3.独特的访客隔离机制,保证跨校园漫游用户与校园网用户的隔离。
4.同时支持端到端的网络可靠性保证技术。
室内、室外、Mesh系统一体化控制:所有AP均工作在同一Controller群组(cluster)管理下,可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制。
可分级的一体化网络管理系统:有线、无线网络管理相结合,集中与分布式管理相结合,为运营维护提供高效率和低成本。
支持用户全网漫游
校园无线网络应支持用户全网快速、安全、无缝漫游,保证用户在园区移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断,从而保证用户网络应用在移动中的不间断性。
灵活部署、易于扩展、高性价比
为方便校园网络的部署和未来维护的方便性,校园无线网络应具有灵活部署、易于扩展的特性,支持无线接入点的即插即用功能。当然,校园无线网络要具有良好的性价比。
第二章 IEE802.11技术
2.1 IEEE802.11简介
IEEE802.11分IEEE802.11a 和IEEE802.11b。IEEE802.11e及IEEE802.11g是下一代无线LAN标准。IEEE 802.16负责对无线本地环路的无线接口及其相关功能制定标准,它由三个小工作组组成,每个小工作组分别负责不同的方面:IEEE 802.16.1负责制定频率为10G到60G赫兹的无线接口标准;IEEE 802.16.2负责制定宽带无线接入系统共存方面的标准;IEEE 802.16.3负责制定频率范围在2G到10G赫兹之间获得频率使用许可的应用的无线接口标准。
2.2 IEEE802.11应用
802.11新标准夯实WLAN应用。TPC旨在通过降低WLAN装置的无线发射功率,减少WLAN与卫星通信的相互干扰。运行802.11n组网协议将为WLAN提供500Mbps的速率,这一速率约比目前的WLAN 快10倍,而且能与现有的Wi-Fi标准广泛兼容,并支持PC、消费电子设备和移动平台等装置。40MHz信道由2个20MHz的相邻信道组成,利用两个信道之间未被利用的象限频段,可使每次传输能比目前54Mbps的WLAN数据率提高1倍多,约为125Mbps。
2.3 蓝牙
蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。
第三章校园网WLAN应用需求
3.1校园网WLAN设计原则
实用性:遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,不设计成华而不实的无线网络,也不设计成利用率低下的网络,我们以实用性的原则要求为依据,建设具有最低的TCO(拥有的总成本最低),有最高的性价比的校园无线局域网络。
先进性:采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
可靠性:系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。
开放性:选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。
可扩充性:系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比;
可维护性:系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性;
安全性:必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。
3.2校园网WLAN设计思想
建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构,以保证无线网络可管理性、安全性、QoS、无缝漫游等功能需求。网络部署应该结合高校的实际情况,采用室内、室外多种无线接入方式相结合的方式,以满足高校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的
支持,如:无线话音、无线视频、组播等技术的支持,以满足高校教学和科研的要求。
为满足高校网络的安全性,建议校园无线网络采用独立的有线网络系统实现无线接入点的互联,同时本次无线网络在满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。
第四章校园网WLAN建设方案
4.1物理设计
在目前的校园网环境下,借助于Cisco的瘦AP架构(专业叫法为“轻量型AP”模式),可以在现有校园有线网络的基础上建立逻辑独立的无线网络。由于前端的无线AP运行在LWAPP模式,通常模式下所有无线数据及控制流量均交由无线控制器来处理(在特殊应用场合可以通过Cisco提供的H-REAP功能将某些SSID的流量终结在本地VLAN),因此借用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络,是比较经济实惠的选择。
AP连接在现有校园网的接入交换机,建议在满足下列条件的前提下将AP 接入现有网络交换机:
1AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay)<100毫秒-局域网交换环境均能实现
2AP尽量不与一般有线网络设备混合在一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯
3连接在同一L3交换机端口下的所有AP,建议放置在一个受保护的VLAN 中,部署时统一分配给这些AP静态IP地址,以便于管理
4.2无线覆盖方案
4.2.1覆盖区域
无线网络设计实现全校范围无线网络接入环境,其中包括教学楼、学生和
教师宿舍楼、办公楼、图书馆、体育馆、室外场所等。(如下简图)
4.2.2 设计指标、原则及覆盖方式
设计原则:无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好
预留。
设计指标:各信号输出点信号强度10-15dbm;将按照 2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;目标覆盖区域信号强度>-80dbm。
1、一般来讲室内容许最大覆盖距离为35~100米,室外容许最大距离100~400米
2、障碍物阻挡
要观测无线覆盖周围的障碍物确定AP的数量和放置位置。
各种建筑材料对无线讯号的影响如下:
当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下< 5米有效距离。
当AP与终端中间隔一座木板墙时, AP 的传送距离约剩下< 15米有效距离。
当AP与终端中间隔一座玻璃墙时, AP 的传送距离约剩下< 15米有效距离。
所以在安装选点时,一定要注意以避开墙、柱子等
覆盖方式:在覆盖区域内,选择教学楼和办公楼为主,其他区域为辅的覆盖方式,实现全校整体无线覆盖。具体分为室内覆盖和室外覆盖两种方式,其中室外覆盖部分包含部分区域采用Mesh方式进行覆盖。再经过现场的覆盖区域现场勘测后,可以对无线覆盖区域进行再进行详细描述。
4.2.2室内覆盖
室内覆盖规划原则:
1.AP的放置要遵循两个原则AP覆盖区域无间隙;
2.AP重叠区域最小。相邻AP工作在不同频道,以 1, 6,11三个频道实
现全方位的覆盖。
3.根据经验值,当相邻AP设定相同频点时, 要求间隔25米以上;当相邻
AP设定相邻频点时, 要求AP间隔16米以上;当AP设定相隔频点时, 要求间隔12米以上。
室内典型环境覆盖(一)
主要特点是:环境开阔、用户数量相对集中、对带宽需求较高,主要用户群是校内教师、学生,例如:多功能厅、会议室、报告厅等。。
室内典型环境覆盖(二)
环境特点是:房间多、用户数量不多但分布较分散的楼宇,楼长、墙体结构厚、房间多,用户无线应用也比较频繁。
这个典型环境包括:软件学院大楼、电子工程学院大楼、图书馆、实验中心大楼等。该环境下,覆盖AP安装楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
4.2.3室外覆盖
室外设备的AP使用数量大概也遵循室内的条件,但外AP的放置和设计又有它的独特性主要包括:
?天线的使用天线的正常使用包括对天线增益和天线类型的选择。
?对室外设备特殊要求,室外设备应该放置在密封盒内;天线布置应该增加避雷器放置雷击;不提供本地供电的场所,应尽量选用POE远程供
电设备;
室内覆盖区域AP分配:
室内覆盖建筑AP数量
软件学院20
电子工程学院18
实验中心30
图书馆25
男生宿舍50
女生宿舍30
教师宿舍30
运动场20
室外典型环境覆盖(二)
环境特点是:宿舍楼、部分教学楼、后勤、体育场、室外空旷休息区等区域相对比较分散、无线用户应用更加灵活、活动范围更广。
整体校区室外部分进行全面覆盖,通过室外无线接入点外接增益天线的方式覆盖室内区域。
从整体上对全校室外部分进行规划,通过室外建设Wlan射频基站对室外
和室内用户进行无线覆盖。
室外射频基站由室外型AP、外接天线(全向、扇区)以及配套避雷设备和报杆等组成。根据复杂的室外建筑结构,外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑如下因素:增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)。
(1)当AP天线安装在墙壁上时,天线挂高低于周围建筑物高度,为了既能充分覆盖低层室内部分,又能兼顾楼层较高部分的室内覆盖,根据楼层高度不同,可以选择垂直波束宽度范围35~80°的定向天线。水平波束宽度的考虑与天线的安装位置及其覆盖目标有关。可以选择水平波束宽度60~150 °的定向天线,或者全向天线、双向天线(即8字形天线)。需要选择天线垂直和水平的角度要相对较大扇区天线,天线的增益也需要选择增益较大天线,保证更大的覆盖范围。并且,天线的安装位置需要根据现场环境进行细微调节,达到最好的覆盖效果,可以选择安装在覆盖楼本身中间侧面墙或相关周围有利于无线传输的其他建筑,例如:静园、林园等;
(2)当AP天线置于楼顶或灯杆高处时,也可选择水平波束宽度较大的定向天线或者全向天线。选择定向天线,主要是通过对楼反射信号覆盖本身楼房;而选择全向天线时,信号覆盖将比较均匀。具体方案应从现场覆盖需求,楼身宽度和楼群分布情况角度出发来确定。当楼房建筑较窄,楼层较多时,一般将选择定向天线。例如:知行楼区域、东风楼区域等。
室外典型环境覆盖(二)
一如其他成功的技术,Mesh技术建立在多种现有的主流技术之上,并且技术本质非常简单。具体地说,Mesh是由多个WLAN AP组成的自治网络。Mesh网络中的AP除了可以提供WLAN客户端的接入服务之外,还能完成相邻节点的自动发现、相互认证和配置,从而智能地为网络流量设计一条最优的路径,实现带宽和覆盖范围的增加,并且,当网络中的某台AP发生故障时。其他AP能够通过自动配置动态改变路径,绕过有故障的节点,实现网络的自我修复。Mesh技术构建于现有的802.11系列标准的基础之上,包括802.11a/b/g和802.11i; 当前已经得到Cisco、Intel、北电等大厂商的支持,并被纳入802.11系列标准的规划之中,将被命名为802.11s。
通过Cisco Aironet 1500产品构成的Mesh传输平台,可以为应用系统的整体应用带来如下好处:
1高带宽/吞吐量;
2有线无线一体化网络安全;
3快速安全切换漫游;
4一体化管理与维护;
5针对不同应用级别的差异化服务质量;
6具备高度可扩展的系统。
对于RAP(具备有线回传连接)的Aironet 1510产品,我们设计使用9.5dBi Sector天线做为5.8G的无线回传链路天线,采用5.5 dBi Omnidirectional天线做为2.4G无线客户端接入的天线。使用9.5dBi高增益Sector天线有助于提供AP群的覆盖范围,使RAP无线AP可以稳定可靠的接入。同时我们采用5.5dBi 的Omni天线做为RAP的接入覆盖。
对于PAP(需要无线回传连接)的Aironet 1510产品,我们设计使用采用7.5 dBi Omnidirectional天线做为5.8G的无线回传链路天线,采用5.5 dBi Omnidirectional天线做为 2.4G无线客户端接入的天线。使用7.5dBi的Omnidirectional有助于在连接原有RAP链路失败的情况下,在其他方向上使用Cisco的AWP快速加入其他RAP。
由于园区内大多Mesh AP的均会选取灯杆做为安装点,所以我们提供了相应的灯杆安装套件,以便快速方便的进行AP的安装。
无线AP的供电方式我们会采用就近集中式供电(例如由就近的交通路口的信号灯的电源引出)。由于AP大多安装在灯杆处,灯杆已经形成了一个天然的避雷设施,我们建议只需把AP的接地线可靠的与灯杆同地,即可以避免大多数感应雷击的损害,所以我们在方案中并没有配置避雷装置,在实际工程中,可以根据需要酌情增加少量必要的外接避雷器。
4.3逻辑设计
4.3.1 SSID和VLAN
根据高校实际情况和应用需求,建议学校园区使用三种SSID
1.数据服务SSID-Data-SSID:基于三层的Web认证;
2.VoWLAN/双模等形式手机服务的SSID-Voice-SSID:基于二层的MAC
认证
3.根据所部署校园的需求,可能还有第三个为访客服务的SSID-
Guest-SSID,为访客/中国移动漫游客户接入提供特定VLAN的访问
上述SSID原则上均是全部可以广播出去,提供对外服务的。也可以根据实际部署需求进行灵活定制。比如学校的某些特定场所,不允许访客进入的/或者
不允许访客在此无线上网的,此处的AP可以不用开启Guest-SSID。
为了有效的隔离广播域,提高校园无线网络的性能,建议采用思科AP-Group 技术,将所有AP划分不同的组(Group),每一组AP为一个VLAN。300个AP的校园无线覆盖典型环境下,支持同一SSID的所有AP,按照AP所处楼层、校区位置划分为不同的AP-Group,客户端接入不同AP-Group时被分割到不同的VLAN,获得不同网段的IP地址。
建议根据用户实际情况(应用类型、上网人数等),每个数据类AP-Group 不超过30个AP;Voice类AP-Group不超过80个AP。
4.3.2地址和路由
4.3.2.1无线用户接入地址和路由规划
根据高校接入用户的数量,并预留一定扩展能力的前提下,建议:?32个C类地址段(C1--C32),共8000个地址,用于数据/话音/访客用户接入地址分配
?C1—C16,共4000个IPv4地址,作为Data-SSID客户端地址;对应VLAN101-VLAN116,每个VLAN一个C类IPv4地址段;
?C32,共250个IPv4地址,作为Guest-SSID客户端地址(如果部署访客SSID);对应VLAN191,一个C类IPv4地址段;
?C27—C30,共1000个IPv4地址,作为Voice-SSID客户端地址;对应VLAN157-VLAN160,每个VLAN一个C类IPv4地址段;
?C17—C26及C31,共2750个IPv4地址,作为保留地址池
?每个与SSID对应的VLAN,需要分配一个IPv4地址给无线控制器,作为IP-DHCP-Relay等功能的源地址
?也可以根据具体情况减少每个AP-Group的AP数量,增多AP-Group 数量(即增加VLAN数),也同时把保留的地址段分给新VLAN,避免
VLAN内用户激增使VLAN内用户过多而地址不够
4.3.2.2无线网络地址和路由规划
如果AP连接在现有校园网的接入交换机,建议在满足下列条件的前提下可以将AP接入现有网络交换机:
?AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay)<100毫秒-局域网交换环境均能实现
?AP不与一般有线网络设备混合在一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯
?连接在同一L3交换机端口下的所有AP,建议放置在一个受保护的VLAN中,部署时统一分配给这些AP静态IP地址
?需要修改现有交换机的VLAN参数设置,现有L3交换机的路由设置
如果AP连接在新构建的有线网络中(与原有校园有线网络隔离),则IP地址可以由有线网络分配,也可以从32个C类IPv4地址段中分配,建议从保留地址池中分配 比如将C21+C22(共500个IPv4地址)用来作为管理网段的IP地址池?300个AP;
?6509上的一个WiSM需要至少4个IPv4地址,用于和AP通讯的AP-Manager地址及管理地址Management-Interface;
无线网络设备需要两类地址:
?管理地址AP-Manager, Management 从管理网段分配;
?无线SSID映射VLAN的Dynamic-Interface地址,有多少个AP-Group 就有多少Dynamic-Interface 从客户端VLAN中分配
4.3.2.3认证和计费
采用Web和Mac地址认证相结合的认证方式:
1.Data-SSID
a.针对无线用户的数据终端接入建议采用Web认证方式,外置
Portal,MD5-CHAP
b.采用CERNET的Portal/RADIUS
c.与CERNET计费系统相集成
2.Voice-SSID
a.对于无线话音设备建议采用Mac认证方式,以保证使用的方便
性
b.采用CERnet的Portal/RADIU
第五章解决方案的设计亮点
5.1基于个人用户的运营管理
思科“瘦AP”集中化解决方案具有运营级的网络管理能力,可以提供灵活一体化的认证、计费、管理等解决方案适于基于个人用户的运营管理,便于高校用户根据不同人员群体制定不同的安全策略(如认证方式、加密算法、访问权限等)、服务质量级别(如转发优先级等)、以及日志管理和计费。
5.2满足校园特点的安全和可靠性
思科校园无线网络的解决方案支持高校多级别、多种类、多级的认证方式和加密技术,具体如下:
?支持精确的无线入侵、射频干扰、非法AP定位和隔离,保证高校无线网络免受无线类的安全攻击
?冗余的中央服务控制保证校园复杂接入环境的安全无线接入,通过提供N+1的冗余控制器架构,为高校提供可靠的无线接入网络
?独特的访客隔离机制,保证跨校园漫游用户与校园网用户的隔离。将访客和校园网络完全逻辑隔离,在允许访客跨校园漫游访问互联网的同时保证高校网络的相对安全
?同时支持端到端的网络可靠性保证技术:
o 无线射频功率的自动控制,实现无线接入覆盖的故障自动恢复和用户接入负载均衡
o 无线控制器的冗余,保证无线接入点AP的接入冗余
o 思科强大的有线网络的可靠性技术保证
论文总结:构建一个无线网络是一个涉及面广泛,技术复杂,专业性极强的系统工程,包括设计、设备选购、安装调试等等。本文主要介绍无线局域网的规划建设,及相关技术标准的特点应用。纠正了一个一直被人们误解的问题,即无线局域网络并不是用来取代有线局域网络的,而是用来弥补有线网络的不足之处,以达到网络延伸的目的。无线局域网以使用方便,连接不受地点约束等优点得以长足的发展,但是其基础是建立在有线网络之上的,故在发展无线网络的同时有线网络也不可忽略。
计算机网络局域网 [摘要]网络已经成为人们工作和学习中不可缺少的工具,而局域网又是网络时代中必不可少的一种网络模式。局域网的拓扑结构有环型拓扑结构、树型拓扑结构、星型拓扑结构和总线型拓扑结构。现代局域网多用总线型和环型拓扑结构。高校网络教学、网络会议、数字化图书馆、网络存储技术和网络实验室等应用不断推广,便携式计算机等可移动设备的广泛应用,人员流动性增大,有些区域不适合大规模布线,使得有线局域网无法满足在校师生无线、移动接入校园网,随时随地接入Internet 的要求。局域网的作用已从最初的主机连接、文件和打印服务,转向围绕着客户机/服务器模式的大数据流应用、Intranet、WWW浏览、实时音频/视频传送等服务,日益庞大及增长的数据流持续增加了网络负荷。同时,由于基于工作组或部门级的服务器解决方案被企业级服务器所替代,促使数据流向发生了根本变化,网络主干的地位进一步得到提高。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇,也极大地促进了局域网交换机技术与产品的更新换代。 [关键词]计算机网络局域网拓扑结构无线局域网
引言 网络已经成为人们工作和学习中不可缺少的工具,而局域网又是网络时代中必不可少的一种网络模式。它的存在给我们日常生活和工作带来便利,尤其是适用于一个单位或者地域的小型局域网受到很多人的青睐。 1 局域网的概念 局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。 2 局域网的特点 2.1局域网有以下特点: ①覆盖范围一般在几公里以内; ②采用专用的传输媒介来构成网路,传输速率在1兆比特/秒到100兆比特/秒之间或更高; ③多台(一般在数十台到数百台之间)设备共享一个传输媒介; ④网络的布局比较规则,在单个LAN内部一般不存在交换节点与路由选择问题; ⑤拓扑结构主要为总线型和环型。 小型局域网的图形结构举例: 图1 图2 2.2从功能的角度来看,局域网具有以下几个特点: ⑴共享传输信道。在局域网中,多个系统连接到一个共享的通信媒体上。 ⑵地理范围有限,用户个数有限。通常局域网仅为一个单位服务,只在一个相对独立的 局部范围内连网,如一座楼或集中的建筑群内。一般来说,局域网的覆盖范围约为10m~10km内或更大一些。 ⑶传输速率高。局域网的数据传输速率一般为1~100Mbps,能支持计算机之间的高速通 信,所以时延较低。 ⑷误码率低。因近距离传输,所以误码率很低,一般在10-8~10-11之间。 ⑸多采用分布式控制和广播式通信。在局域网中各站是平等关系而不是主从关系,可以 进行广播或组播。
江西省高等教育自学考试 计算机网络技术专业本/专科毕业论文/设计 论文题目:无线局域网安全性分析与探讨 论文作者: 准考证号:010*********作者单位:南昌理工学院指导教师: 主考学校:南昌理工学院 完成时间:2012年 3 月
摘要 无线局域网WLAN本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。随着互联网的高速发展,无限网络将是未来发展的趋势。本文简要介绍了无限局域网的相关技术,分析了无限局域网面临的若干安全威胁,并有针对性地提出了安全保障措施。 关键词:无线局域网;网络安全;措施。 目录 第1章无线局域网安全发展 1.1无线局域网安全攻略 1.2无线网络的安全进程 1.3多元化的无线安全策略 1.4 Wi-Fi保护接入 第2章无线局域网安全技术研究的必要性 2.1 无线局域网安全的重要性 第3章无线局域网的安全现状及安全性缺陷 3.1 IEEE 802.11标准本身的安全问题 3.2 静态密钥的缺陷 3.3访问控制机制的安全缺陷 第4章无线局域网安全保障措施 4.1 防止非法用户接入的保障措施 4.2防止非法AP接入的保障措施 4.3 数据传输的安全性保证 4.4数据访问控制的安全策略 4.5 VDN技术的运用 第5章无线局域网安全威胁与安全技术类型 5.1安全威胁的类型 5.2安全技术的类型
结束语致谢 参考文献
第一章无线局域网安全发展 由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也不容易防备。现在,大多数厂商生产的无线局域网产品都基于802.11b标准,802.11b标准在公布之后就成为事实标准,但其安全协议WEP一直受到人们的质疑。如今,能够截获无线传输数据的硬件设备已经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在Internet上下载。无线局域网安全问题已越发引起人们的重视,新的增强的无线局域网安全标准正在不断研发中。 我国现已制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。W API使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。了解无线局域网安全技术的发展,使我们能够更加清楚地认识到无线局域网安全标准的方方面面.有利于无线局域网安全技术的研究。 1.1 无线局域网安全攻略 安全问题始终是无线局域网的软肋,一直制约着无线局域网技术的进一步推广。从无线局域网技术的发展来看,人们一直都致力于解决无线局域网的安全问题。了解无线网络的安全进程,有助于用户采取有效的安全措施。 1.2 无线网络的安全进程 在无线局域网的早期发展阶段,物理地址(MAC)过滤和服务区标识符(SSID)匹配是两项主要的安全技术。物理地址过滤技术可以在无线访问点AP中维护一组允许访问的MAC地址列表,实现物理地址过滤。服务区标识符匹配则要求无线工作站出示正确的SSID,才能访问AP,通过提供口令认证机制,实现一定的无线安全。 1.3 多元化的无线安全策略 面对形形色色的无线安全方案,用户需要保持清醒:即使最新的802.11i也存在缺陷,没有一种方案就能解决所有安全问题。例如,许多Wi-Fi解决方案当前所提供的128位加密技术,不可能阻止黑客蓄意发起的攻击活动。许多用户也常常会犯一些简单错误,如忘记启动WEP 功能,从而使无线连接成为不设防的连接,用户没有在企业防火墙的外部设置AP,结果使攻击者利用无线连接避开防火墙,入侵局域网。对于用户来说,与其依赖一种安全技术,不如选择适合实际情况的无线安全方案,建立多层的安全保护机制,这样才能有助于避免无线
电子科技大学 毕业实践报告 报告题目:关于无线局域网的组建技术的实践报告学习中心(或办学单位):北京市黄庄职业高中奥鹏学习中心指导老师:罗章职称:副教授 学生姓名:焦阳学号: 201005734546专业:通信技术 2011年10月 25日
摘要:在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网(Wireless local-area network,WLAN)是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。 无线局域网是随着无线通信技术的快速发展而出现的一种新型网络。本文介绍了无线局域网的基本组成、拓扑结构、优缺点,详述了几种无线局域网标准,并列出无线局域网的安全问题和详细解决方案以及蓝牙技术标准与应用。 广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。 关键字:无线局域网、通信、局域网标准、802.11b、蓝牙
Abstract:In this "network is the computer" era, along with extensive use of cable networks, by an efficient, flexible networking, wireless networking technology for the advantage of also developing fast. Wireless LAN is a computer network and wireless communication technology of the combination. From a professional perspective, use of wireless wireless LAN multiple access channel is an effective way to support communication between computers, and mobile communications, personalization and multimedia applications possible. Wireless LAN (Wireless local-area network, WLAN) is a wireless communications technology and network technology product of the combination. From a professional point of view, the wireless LAN network through the wireless channel to communicate between devices and to achieve mobile communications, personalization and broadband. More simply, the use of wireless LAN cable is not the case, to provide Ethernet connectivity. Wireless LAN with the rapid development of wireless communication technology and the emergence of a new network. This article describes the basic components of wireless local area network, topology, advantages and disadvantages, detailing several wireless LAN standards, and lists the wireless LAN security issues and detailed solutions. Potential applications, a wide range of market needs and technology can be realized, and promote the improvement of wireless LAN technology and industrialization, has been commercially available 802.11b networks are also confirmed this. With the 802.11a network, commercial and other wireless LAN technology continues to evolve, wireless local area network will usher in golden age of development. Keywords: wireless LAN, communications, LAN standards, 802.11b,Bluetooth
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼
顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
毕业设计(论文)外文资料翻译 系:信息工程学院 专业:计算机科学与技术 姓名: 学号: 外文出处:Chris Haseman. Android-essential (用外文写) s[M].London:Spring--Verlag,2008 .8-13. 附件: 1.外文资料翻译译文;2.外文原文。 指导教师评语: 签名: 年月日注:请将该封面与附件装订成册。
附件1:外文资料翻译译文 无线局域网 一、为何使用无线局域网络 对于局域网络管理主要工作之一,对于铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。再者,由于配合企业及应用环境不断的更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路,虽然电缆本身并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。因此,架设无线局域网络就成为最佳解决方案。 二、什么情形需要无线局域网络 无线局域网络绝不是用来替代有限局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,下列情形可能须要无线局域网络。 ●无固定工作场所的使用者 ●有线局域网络架设受环境限制 ●作为有线局域网络的备用系统 三、无线局域网络存取技术 目前厂商在设计无线局域网络产品时,有相当多种存取设计方式,大致可分为三大类:窄频微波技术、展频(Spread Spectrum)技术、及红外线(Infrared)技术,每种技术皆有其优缺点、限制及比较,接下来是这些技术方法的详细探讨。 1.技术要求 由于无线局域网需要支持高速、突发的数据业务,在室内使用还需要解决多径衰落以及各子网间串扰等问题。具体来说,无线局域网必须实现以下技术要求: 1)可靠性:无线局域网的系统分组丢失率应该低于10-5,误码率应该低 于10-8。
中国地质大学(武汉) 本科毕业设计(论文)开题报告 课题名称:基于无线局域网的室内定位研究 学院专业:机电学院测控技术与仪器 学生班级:076102 学生姓名:李明理 指导教师:王青玲 完成日期:2014年
1技术背景 随着无线网络、移动通信和普及计算技术应用的不断扩大和深入,位置感知计算(Location-aware Computing)、基于位置的服务(LBS,Location-based Services)越来越重要,典型的例子有资源查找、旅游导航、矿井下定位、社交定位,寻人寻物等。如何确定用户的位置是实现LBS的核心问题。目前,影响最大、定位覆盖范围最广的定位系统是GPS 全球定位系统。GPS是70年代初美国出于军事目的开发的一种卫星导航定位系统,并于80年代初投入使用。地面接收设备通过接收和测量来自四个或四个以上卫星信号的到达时间差来估计移动终端的位置。在移动终端内置GPS模块可在室外大部分场合下实现精度较高的定位,特别是从2000年5月1日0时美国宣布中止选择性可靠度(Selective Availability)政策以后,GPS也能被用于民用,精度可达到15m以内。相较于GPS,我国也在2003年投入了大量资金开始建造北斗卫星导航系统。 在实际环境里,GPS定位系统的覆盖范围仍然存在一定的局限性。由于GPS卫星发射的无线电讯号太微弱,以至于无法穿透绝大部分的建筑物或是稠密的植被,因此导致所谓的“都市峡谷”(Urban Canyon)效应。在高楼林立的都市,楼宇等建筑物阻隔了卫星信号的传播或者将它们分散开去,造成GPS系统无法定位。GPS虽然在室外能有效地定位,但几乎不能覆盖到人们经常工作和活动的室内。因此,GPS除了在交通工具的导航上的应用占有优势以外,尚很少被应用在其他领域。另外,一般环境里,用户更青睐轻便的移动设备。如果将GPS 作为普通的定位工具,用户需要在其携带的设备上加装GPS接收模块,会增加移动设备的体积、成本以及对有限电量的消耗。 从20世纪90年代末期起,许多高校和研究机构开始了室内定位技术的研究,具有代表性的有AT&T Cambridge主持的Active Badges项目,之后进一步改进为Active Bats,cricket,微软的Easy Living项目以及Georgia Tech公司的Smart Floor项目等。上述项目虽然取得了一定的效果,有的还可以达到毫米级的精度,但这些定位系统需要添加新的硬件,系统部署复杂,维护成本高,可扩展性差。 2选题依据与研究意义 从以上研究背景可以看出,目前的定位技术还不能完全满足普适计算应用的要求,特别是在室内的环境里。随着无线局域网的广泛部署和普及应用,利用无线局域网(Wireless Local Area Network,简称WLAN)的室内定位技术逐渐发展起来。无线局域网络技术是20世纪末发展起来的一种高速无线网络通信技术,技术标准组为IEEE 802.1l,目前应用最广泛的标准是IEEE 802.1lb和IEEE 802.1lg。WLAN网络具有高速通信、部署方便的特点,切合了现代社会对移动办公、移动生活娱乐的需求。室内环境和人们活动的热点地区(如机场、写字楼、大型超市、校园、酒店和家庭)是WLAN主要的应用环境。基于无线局域网的定位就是在无线局域网中通过对接收到的无线电信号的特征信息进行分析,根据特定的算法来计算出被测物体所在的位置。 目前,无线局域网网络已经成为基础网络通讯架构中的一个组成部分。许多移动设备,像笔记本、PDA、智能手机,已经内置了对无线局域网的支持。因此,它可以有效地避免了部署专用的网络体系架构,不需要添加其他的硬件设备或电子标签,从而降低了成本。其次,与采用红外线、视频信号的室内定位系统相比,基于无线局域网的定位系统能够使用的范围更大。无线信号通常可以覆盖整个大楼甚至是一个楼群,因此既能被应用在室内又能被应用在室外。第三,在使用无线局域网的数据通信功能的同时,用户还可以获得定位服务以及基于位置的服务,反过来也充分开发了无线局域网的应用潜能。最后,由于无线射频信号的健
内容摘要 随着计算机的普及及网络技术的应用,更多的家庭用户现代化网络化。无线网络技术已经是和我们生活息息相关了,那么对于网络管理员来说,组建一个局域网需要各方面的考虑,这里就详细的说明。无线局域网产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。[关键词]无线局域网路由器网络安全
Abstract the development and popularization of the computer and network technology in the modern network, home users more. Wireless network technology is closely linked with our life, then for the network administrators, the formation of a local area network need to consider all aspects, here on the detailed description of. Wireless local area network industry is one of the development of the field of data communications is the fastest industry. Because of its flexibility, mobility and low cost, wireless LAN solutions as traditional wired LAN supplement and extension, the home network users, small and medium-sized office users, the majority of business users and telecommunication operators of all ages, has been rapidly applied. However, in the wireless local area network, but there are many problems plagued the personal user and enterprise user. The first is how to set up the wireless local area network, one of the most basic questions which is in the wireless lan. Specific to wireless LAN, including family wireless LAN and the formation of enterprise wireless local area network. Key words:Automated tests manual Test cycle Scenario
计算机无线局域网技术毕业论文 关键词:无线局域网技术特点网络结构网络安全 1、无线局域网的技术特点 无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。目前的无线局域网产品所采用的技术标准主要包括:IEEE802.11、IEEE802.11b、HomeRF、IrDA和蓝牙。与有线网络相比,无线局域网具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高、抗干扰性强,网络保密性好等优点。无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。无线局域网是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。 2、无线局域网的结构 无线局域网的拓扑结构可分为两类:无中心拓扑和有中心拓扑。 无中心拓扑的网络是一个全连通结构,采用这种拓扑的网络一般使用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA。无中心拓扑的网络要求网中任意两点均可直接通信,采用这种结构的网络一般使用公用广播信道,而媒体接入控制协议多采用载波监测多址接入类型的多址接入协议。其特点是:网络抗毁性好、建网容易、费用较低。
中心拓扑结构网络,即有一个无线站点充当中心站,所有站点对网络的访问均由其控制。使用这种结构的网络,拥有如下的特点:当业务量增大时网络吞吐性能以及网络时延性能的恶化并不剧烈。另外,由于每个站点只需在中心站覆盖范围之内就可与其它站点通信,所以网络中地点布局受环境限制也相对较小。此外中心站为接入有线主干网提供了一个逻辑接入点。中心网络拓扑结构的缺点是抗毁性差,中心站点的故障容易导致整个网络瘫痪。此外中心站点的引入,也就在一定程度上增加了网络成本。为了使网络更加高效,且能够以较低成本运营,所以在实际应用中,无线局域网往往与有线主干网络结合起来使用。这时,中心站点就充当了无线局域网与有线主干网的转接器。 3、无线局域网的网络安全 4、结束语 参考文献: [1]陈升.无线局域网.人民邮电出版社,2001. [2]张仕斌.网络安全技术[M].北京:清华大学出版社,2004. 关键词:无线局域网;应用;展望 一、校园无线局域网的概述 校园无线局域网络的基本技术倾向于采用IEEE802.11b技术建设,802.11b宽带无线技术较成熟的,并随着技术的进步,平滑过渡到802,11g,逐步增加网络带宽。 LMDS(Loca1Mu1tipointDistribtIteservice区域多点传输服务)是点对多点无线连接技术,可以提供大带宽、远距离、高可靠性的无线连接,特别适台大的校园内多栋楼之间的连接以及不同校区之间的连接。LMDS和802.11b这两种技术结合使用,可以实现整个校园无线连接,所提供的带宽能够毫无障碍的运行一般的多媒体课件。 二、无线局域网在校园的应用及展望
成人高等教育 毕业论文(设计) 题目:浅析企业无线局域网安全问题及对策完成人: 专业: 年级层次: 指导教师: 完成时间: 河北科技师范学院继续教育学院制
论文正文格式样本 浅析企业无线局域网安全问题及对策 河北科技师范学院XX专业2012级王振华 摘要:随着计算机技术和信息技术日益进步,提高了人民生活水平的发展。互联网在人们的日常生活和工作中得到了普及。随着信息技术企业的发展趋势,网络建设是必不可少的。由于网络系统和大型局域网的复杂性,不仅提供全面的企业管理信息化,以及办公自动化和操作平台,而且还提供了多种服务,以确保及时,准确地传递和执行信息。 关键词:企业局域网;组建方法;安全措施 1.局域网的概述 1.1局域网的概念 局域网有功能上的概念和技术上的概念之分,前者是指连接的通信设备装置,设备之间的数据共享和传输中的一个部门或多个计算机;后者是指连接在一起以形成一个计算机的特定类型的传输媒体和网络适配器,同时受到网络操作系统监控的计算机系统。1 1.2局域网的特点 局域网可以在各个部门,打印机共享,应用程序共享和日常工作日程安排等功能,实现文件管理,局域网系统可以由两台计算机或者几万台计算机构成。由于局域网的范围有限,使得局域网络信息错误率也下降,具有比广域网高得多更高的传输速率,通常一个部门或单位使用起来,对信息的管理也非常方便。 1.3局域网和局域网组建的目标 局域网由多个相互连接的计算机到计算机组指的是在一定区域内,一般在几公里的半径。局域网可以实现文件管理,应用软件共享,打印机共享,群,电子邮件和传真通信服务中的工作日程安排等功能。并可以由在办公室组合物两台计算机可以由公司的组合物内组成的数千台计算机,它可以支持主机小型机,微计算机,终端和其他外围设备互连。2 1.4组建局域网的原则 1.4.1实用性原则 在网络建设中,网络应用和服务占了很大的比重,因为要实现在网络建设中的有效应用是最终的目标,是要实现网络设备应用和网络系统的设计,因此,在组建局域网时应考虑到网络系统的实用性。 1.4.2开放性原则 局域网是实现共享和传输信息而形成的,应具有良好的开放,使所述计算机整个局域网相关联。但网络系统开通后很容易带来一些安全问题的系统,因此,实现开放性局域网,就应该制定一个统一的标准,以保持网络系统的安全性。 1.4.3先进性原则 组建局域网应该采用先进、成熟的计算机网络技术,采用先进的操作系统和网络硬件设备和现代化的组建方案,使局域网很长一段时间才能确保它的实用性的发展。 1丛冠杰.无线局域网技术的现况及发展趋势[J].网络安全技术与应用.2015(01) 2薄磊.无线局域网技术在医疗中的应用探究[J].电子制作.2013(08)
无线局域网(wlan)论文
摘要 本文论述了近年来发展迅速的无线局域网技术原理、设备应用,并通过实际工程案例,介绍了相关的知识。 全文共分为四个部分 第一部分为无线局域网的概念部分,主要介绍了无线局域网的概念,历史以及无线局域网的技术特点。 第二部分为无线局域网的技术标准,主要介绍了无线局域网的技术的制定机构IEEE和IEEE802.11标准以及IEEE802.11发展简史。 第三部分为无线局域网的设备介绍,介绍了无线局域网应用的AP无线网卡等基础设备。 第四部分为无线局域网的应用范围、连接结构以及经典结构的应用实例。 关键词:IEEE802.11 无线局域网网络技术网络架设
Abstract This article elaborated the recent years to develop the rapid wireless local area network technology principle, the equipment application, and through the actual project case, introduced the related knowledge. the full text altogether divides into four part the first part for the wireless local area network's concept part, mainly introduced the wireless local area network's concept, historical as well as the wireless local area network's technical characteristic. the second part for the wireless local area network's technical standard, mainly introduced wireless local area network's technology formulation organization Institute of Electrical and Electronics Engineers (IEEE) and the IEEE802.11 standard as well as the IEEE802.11 development brief history. the third part introduced for the wireless local area network's equipment that introduced wireless local area network application foundation equipment and so on AP(Access Point)wireless network card. the fourth part for wireless local area network's application scope, connection structure as well as classical structure application example. Key words:IEEE802.11 wireless local area network networking network erects
无线局域网研究论文 随着无线技术和网络技术的发展,无线网络正成为市场热点,其中无线局域网(wLAN)正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。但是,由于无线网络的特殊性,攻击者无须物理连线就可以对其进行攻击,使wLAN的安全问题显得尤为突出。对于大部分公司来说,wLAN通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。与此同时,由于wLAN国家标准wAPI的无限期推迟,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,无疑让wLAN的安全状况雪上加霜。因此,采用入侵检测系统(IDS——intrusiondetectionsystem)来加强wLAN的安全性将是一种很好的选择。尽管入侵检测技术在有线网络中已得到认可,但由于无线网络的特殊性,将其应用于wLAN尚需进一步研究,本文通过分析wLAN的特点,提出可以分别用于有接入点模式wLAN和移动自组网模式wLAN的两种入侵检测模型架构。 上面简单描述了wLAN的技术发展及安全现状。本文主要介绍入侵检测技术及其应用于wLAN时的特殊要点,给出两种应用于不同架构wLAN的入侵检测模型及其实用价值。需要说明的是,本文研究的入侵检测主要针对采用射频传输的IEEE802.11a/b/gwLAN,对其他类型的wLAN同样具有参考
意义。 1、wLAN概述 1.1wLAN的分类及其国内外发展现状 对于wLAN,可以用不同的标准进行分类。根据采用的传播媒质,可分为光wLAN和射频wLAN。光wLAN采用红外线传输,不受其他通信信号的干扰,不会被穿透墙壁偷听,而早发射器的功耗非常低;但其覆盖范围小,漫射方式覆盖16m,仅适用于室内环境,最大传输速率只有4mbit/s,通常不能令用户满意。由于光wLAN传送距离和传送速率方面的局限,现在几乎所有的wLAN都采用另一种传输信号——射频载波。射频载波使用无线电波进行数据传输,IEEE802.11采用2.4GHz频段发送数据,通常以两种方式进行信号扩展,一种是跳频扩频(FHSS)方式,另一种是直接序列扩频(DSSS)方式。最高带宽前者为3mbit/s,后者为11mbit/s,几乎所有的wLAN厂商都采用DSSS作为网络的传输技术。根据wLAN 的布局设计,通常分为基础结构模式wLAN和移动自组网模式wLAN两种。前者亦称合接入点(AP)模式,后者可称无接入点模式。分别如图1和图2所示。 图1基础结构模式wLAN 图2移动自组网模式wLAN .2wLAN中的安全问题wLAN的流行主要是由于它为使用者带来方便,然而正是这种便利性引出了有线网络中不存在
扩频通信在无线局域网中的应用 Spectrum Spreading Technology for Wireless LAN 摘要:无线局域网是计算机通信来统中的一个重要的组成部分,具有传输速率高、安 全保密性强、使用灵活方便等特点。扩频技术不仅具有很强的抗干扰性能,而且其多址功能、安全保密、杭多径干扰等功能也备受人们青睐,把扩频技术用于无线局网中.必将使无线局域网的整体性能大大提高,满足各种情况下对系统的要求。本文介绍了无线局域网调制方式及扩频技术的理论基础和工作方式,并对常见的两种扩频技术的性能进行分析比较,进而说明扩频技术是未来无线通信技术中必不可少的一种重要技术。 关键字:扩频;抗干扰;无线局域网;频带;调制;解调 Abstract:Wireless LAN is an important communication system.which is charac- terized by high transmission speed,strong security and easy use.Spectrum sprea- ding is quite attractive for not only its strong anti-jamming ability but also its multi-address functionality,security and performance of antimultipath interfe -rence .Using spectrum spreading technology in wireless LAN would result in great improvement of wireless LAN's overall performance and thus meet the re- Quirements for the system under various conditions. Keyword: spread spectrum; anti-jamming; wireless LAN; band; modulation; demodulation 引言 无线局域网(WLAN—WirelessLoealAreaNetwork)是一种高速计算机通信网,也是全球个人通信的一个重要组成部分。无线局域网是在有线局域网的基础上发展起来的。近年来,有线局域网(如以太网)的使用已非常普及,世界各国联入局域网的微机数量巨大,大大提高了工作效率和生产效率。但有线局域网有其本质的缺陷:网中的站不可移动,布线、改线不易,抗毁性差等。无线局域网采用无线方式传输,正好克服了有线局域网的本质的不足,且无线局域网具有传输速率高(可一与有线局域网相比拟)、安全保密性好、抗干扰能力强、使用灵活等优点。 扩展频谱技术具有很强的抗干扰性能,多址能力强、频谱利用率高和安全保密性好也是扩频技术固有的优点,因而被广泛地应用于通信的各个领域,发展非
无线局域网安全 对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。 一、简介 无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。 二、无线局域网安全研究的发展与研究必要性 无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。 IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后
的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integri ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP (Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。 三、无线局域网的安全现状及安全性缺陷 由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷: (一)静态密钥的缺陷 静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。