美章网 精品范文 无线网络解决方案范文

无线网络解决方案范文

前言:我们精心挑选了数篇优质无线网络解决方案文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

无线网络解决方案

第1篇

关键词:无线网络;网络安全;解决方案

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

一、无线网络概述

无线网络(Wireless Local Area Network,WLAN)是以无线电波作为传输媒介的无线局域网,具有移动性、开放性、不稳定性等特点。与无线网络相比,它利用无线电技术代替网线,具有以下独特的优势:网络的扩展性好,可迅速便捷地扩展网络;网络建设简单方便;用户使用性好,网络可移动、兼容性好,不受固定的连接限制等。

(一)无线网络的加密方式

无线网络安全与其相关加密方式密切相关,无线网络的加密方式有:

1.WEP(Wired Equivalent Privacy)加密

该方式通过RC4算法在收发两端将数据加解密,且具有校验过程以确保数据完整安全,然而这种方式只要补集足够多的数据包,就可以推断出密码,安全问题逐渐显现。

2.WPA(Wi-Fi Protected Access)加密

该方式充分研究了WEP的不足,使用了比其更长的IV和密钥机制,具有较高的安全性。

3.WPA2加密

该方式使用AES算法,能克服以往的问题,也是当前的最高安全标准,但其对硬件要求过高。

(二)无线网络的安全特点

另一方面,无线网络的安全特点也有别与有线网络,它主要有以下几个特点:

1.易受干扰攻击

无线网络具有开放性,它不像有线网络具有固定的网络连接,更容易受到各种恶意攻击。

2.安全管理难度大

无线网络的移动性,使其网络终端可在大范围移动,这就意味着移动节点缺乏一定的物理保护,倘若从无线网络已入侵的节点开始攻击,造成的破坏将更大。

3.安全方案实施困难

无线网络具有动态变化的拓扑结构,这让安全技术更复杂,并且许多方案均是分散的,实施起来依赖所有节点。

4.鲁棒性问题

无线网络信道往往随着用户而变化,常常会受到干扰、衰弱等多分影响,造成网络信号不稳定,质量波动大。

二、无线网络面临的安全威胁

无线网络面临的安全威胁主要是针对无线网络信号的空间扩散特性进行的网络攻击。无线网络攻击方式主要有以下几种:

(1)War Driving。这是最常见的攻击方式,攻击者利用黑客软件检测出周围的无线网络,并且详细获知每个访问接入点的详细信息,同时借助GPS绘制出其对应的地理位置。

(2)拒绝服务攻击。这种攻击是通过耗尽网络、操作系统或应用程序的有限资源,使得计算机无法获得相应的服务。

(3)中间人攻击,例如包捕获、包修改、包植入和连接劫持等。

(4)欺骗攻击,即是通过伪造来自某个受信任地址的数据包,让该计算机认证另一台计算机,包括隐蔽式与非隐蔽式欺骗攻击,例如为IP欺骗、ARP欺骗、DNS欺骗等。

(5)暴力攻击,即是使用数字、字符和字母等的任意组合,猜测用户名及其口令,反复地进行试探性访问。

上述的这些攻击会威胁信息的完整性、机密性和可用性,这些安全威胁主要有四类:信息泄露、完整性破坏、拒绝服务和非法使用,具体来说主要有窃听、无授权访问、篡改、伪装、重放、重路由、错误路由、删除消息、网络泛洪等。这些从而导致窃取信息、非授权使用资源、窃取服务和拒绝服务等问题。其具体的网络安全问题主要表现为:

(1)未授权的非法访问服务。攻击者伪装成合法用户,未经授权访问网络资源,非法占用无线信道和网络带宽资源,严重影响了合法用户的服务质量。;

(2)合法用户的隐私信息外泄。恶意用户通过窃听、截取数据包,盗取用户的关键数据信息,例如无线链路上传输的未被加密的数据被攻击者截获等。另一方面不适当的数据同步导致数据不完整,手持设备的丢失也会泄露敏感信息,设备的不恰当配置也可能泄露数据。

(3)恶意用户可能通过无线网络主动攻击网络设备,获得对网络的管理控制权限,并篡改相关的网络配置,降低了网络的防护能力,将造成了恶劣的影响,严重时将使整个网络瘫痪。

(4)病毒主机直接接入无线网络,严重影响信息系统的安全可靠性。

三、无线网络安全的解决方案

针对上述的网络安全问题,无线网络安全的解决方案往往有以下几个方面:

(一)访问控制

即是按照用户身份及其所归属的某项定义组来限制用户访问某些信息项,或限制其使用某些控制功能。一般来说,访问控制有利用MAC地址和服务区域认证ID技术两种方式来控制无线设备的非法入侵。启用MAC地址过滤的策略就是无线路由器只允许部分MAC地址的网络设备进行通讯。由于MAC地址在每个无线工作站的网卡出厂时就已设定,所以用户可以利用其唯一性设置访问点,实现物理地址过滤。然而,这个方案存在MAC地址欺骗的缺陷,即是MAC地址可以进行伪造,而且也无法实现机器在不同AP间的漫游。这种方式是较低级的授权认证,但它是阻止恶意用户访问无线网络的一种理想方式,一定程度上可以保护网络安全。服务区域认证ID技术(SSID)是根据每一个AP内设置的对应服务区域认证ID,当无线终端设备需连接AP时,AP就会检查其SSID是否与自己的ID保持一致,AP才接受相应的访问并给予网络服务。该技术的缺陷同样也是容易被窃取,网络安全性较为一般。

第2篇

关键词同频干扰;邻频干扰;网络优化

1引言

近几年来,随着手机的普及,移动通信用户激增,这就要求网络规模不断扩大。但是由于频率资源有限,规划或地理位置等原因,在多小区情况下就会产生同频、邻频干扰,使通信质量下降,网络服务性能变差。无线电波的传播特性决定其在通信过程中必然受到外界多种因素的影响。但是网络内部原因的存在,使其在一定程度上还受到网络内部因素的影响,如同频干扰、邻频干扰,以及其它因网络参数设定不当而造成的干扰。这些干扰的存在给网络的正常运行带来了不良影响。作为网络优化的核心问题,解决无线干扰就显得越来越重要。本文对产生无线干扰的原因进行了分析,介绍了日常测试干扰的方法,并给出了解决方案。

2干扰产生的原因分析

网络干扰的原因主要分为两大类:外界频率干扰和设备交调干扰。

2.1外界频率干扰

外界频率干扰的主要表现为小区规划不合理、天线参数选择不合理以及小区参数调整不当,致使用户在同一地点收到相同或相连的频点,在通信过程中产生严重的背景噪音甚至掉话。

(l)频率规划或频点设定不正确,造成同频、邻频干扰现象在短距离范围内存在,从而造成干扰。这种现象主要出现在地区边界和省际边界的地方,在网络扩容工程结束初期该现象出现。

(2)频率复用不当或频率复用的两小区之间的距离不够,造成同频干扰。

(3)MS—TXPRW—MAX—CCH、BS—TXPWR—CCH、BS—TXPWR—MAX、BS—TXPWR—MIN等小区功率参数设置不合理。如MS—TXPWR—MAX—CCH参数设置过高,则在基站附近的移动台会对本小区造成较大的邻信道干扰,影响小区中其它移动台的接通质量和通话质量;参数设置过小在小区边缘的手机将很难占上信道,且受外界干扰更大。BS—TX-PWR—MAX—CCH参数设置过大则会与相邻小区产生覆盖交叠,造成信道干扰,手机占用信道困难,通话质量差,过小又会产生盲区。

(4)同心圆内小区参数设置不当,而使得圆内小区的频点覆盖过大,而与邻小区产生的同频或邻频干扰。

(5)基站天线高度及俯仰角设计不合理,导致覆盖范围的不合理,使小区的覆盖范围超出设计覆盖范围,从而与邻小区产生同频干扰或邻频干扰。

2.2交调干扰

交调干扰主要由设备本身的非线性以及设备故障引起。设备在长期运行过程中由于缺少定期的指标测试与调整,致使交调干扰在一定范围存在。

(l)发射部分杂散辐射及接收部分杂散响应较大,从而造成对本信道和其它信道的干扰,严重的将不能正常通话。

(2)STSE板子内13MHz时钟频偏较大,超过了0.65Hz,造成实际输出信道频率与定义频率不相符,手机无法占上信道,即使占上信道通话质量也极差。

(3)FUMO板中某个时隙损坏而导致在通信过程中产生严重的背景噪音。

(4)天线馈线系统驻波比过大,导致通信质量下降。

(5)RXGD、FEG8接收部分的设备损坏,致使通信质量下降。

3干扰测试

在维护与优化工作中衡量干扰程度的大小主要是通过小区上下行质量Quality的大小即误码率的大小来测评测,通过对质量的研究分析,查找网络中存在的问题确定频率规划、收发信设备是否有问题并进行调整与处理。下面对干扰的测试方法作一介绍。

3.1手机现场拨打测试

该方法主要用于用户反应强烈的热点地区,解决背景噪音问题,查找坏的频点时隙。手机可以采用西门子S4、S6手机,也可以采用CD928+手机,但最好能够使用萨基姆手机,以便更好的锁定频点进行测试。

3.2亚伦无线场强测试仪

在干扰严重的地区,可以直接使用亚伦无线场强测试仪进行测试,直接观察某一地点的场强的大小和各候选小区频点与场强的大小,以确定是否存在干扰以及干扰的来源。

3.3HP频率计数器

测试小区的STSE时钟板上时钟是否超过±0.65Hz指标范围,以确定小区的频点是否漂移。

3.4Kl103信令分析仪

在基站与BSC之间的ABIS接口跟踪的结果分析中,干扰体现在上下行质量的大小上,质量的大小是通过误码率的高低来衡量的,定义情况如下:

QUALTY(质量)KRRORBIT(误码率)

0<0.2%l<0.4%

2<0.8%3<1.6%

4<3.2%5<6.4%

6<12.8%7<25.6%

依据Kll03在ABIS口上的跟踪结果,借助DAFNE软件对小区的测量质量进行统计,并取平均值确定小区各个频点质量的大小。

在实际工作中一般认为在一个BTS中如果仅是少部分频点的QUALTY值在l左右是频率干扰引起的,如果是大部分频点值均在l左右,在检查无频率干扰的情况下,一般认为是COMBINER或天线系统的原因。QUALITY值在3以上就认为是收发信部分的硬件有问题,需要更换硬件设备。

利用Kl103还可以依据测量到的TA值的大小确定小区覆盖范围,检查小区覆盖的基本依据是TA(TIMEADVANCE)的分布情况。为了弥补手机上下行信号发射的时间差,保证同步,基站均会根据手机距离基站的远近,来确定信号发射提前的时间,TA计算的依据是:

从基站发出信号到手机接收延时T,然后将该值除以2,再乘以光速300000000米/秒,即得到基站与手机的相对直线距离。TA原指的是时间值,但实际上是用距离来代替了时间,即用不同距离的代表值表示它的大小,具体表示如下:

TA值距离值

0550米

ll100米

21650米

(用550米表示一个级别)

某点TA的采样次数,基本反映了该点的话务量的大小,同时结合该点的RXLEV—DL、RXLEV—UL值的大小,综合确定小区的覆盖范围是否合理,并据此进行进一步的调整,不断优化小区的覆盖,提高网络服务质量不同的测试方法适合于不同的问题,在工作中要依据实际情况进行选择,综合使用排查问题。

4减小干扰的方法分析

借助亚伦无线场强测试仪、HP频率计数器、Kl103等工具,以及OMC—R的参数调整窗口,CQT呼叫质量拨打测试结果,对产生干扰的原因具体分析,可以根据实际情况采取不同的措施减小干扰,提高通信质量,改善网络的运行环境。

(l)利用亚伦无线场强测试仪表,对干扰严重的小区进行实地测试,查出干扰源及受干扰的程度。在小区参数调整效果不明显的情况可以,可以通过A955无线规划软件,确定是否需要更改小区的频点,以及更改后的频点。

(2)通过K1103测量出的TA值的大小确定小区的覆盖范围,判断是否因覆盖不合理造成干扰。对于天线较高的小区可以适当调整BTS发射功率参数,BS—TXPWR—MAX、BS—TXPWR—MIN、BS—TXPWR—MAX—CCH以降低基站发射功率,改变基站覆盖范围,减小对相邻基站的干扰。在保证小区边缘处移动台有一定的接入成功率的前提下,尽可能减小移动台的接入电平(MS—TXPWR—MAX、MS—TXPWR—MIN),以减小对相邻小区的干扰。可以通过多次CQT测试,根据测试结果修正设计值,最终得出小区设置最佳参数。

(3)调整天线的高度与天线的俯仰角来改变小区的覆盖范围以减少频率干扰。尽量减少覆盖交叠和覆盖盲区的现象。

(4)在通话过程中,可以选择语音间歇系统的非连续传送(DTX)方式,降低对无线信道的干扰,使网络的平均通话质量得以改善且可以减小手机的功率损耗,增加电池使用时间。

(5)利用HP频率计数器,调整BTS的13MHz时钟,使其频偏越小越好,减小所使用信道受其它信道的干扰,提高通信质量及系统指标。

(6)检查BTS中COMBINKR、TXGM、RXGD等收发信系统减少杂散发射与响应,提高收发信系统的性能,减小干扰。

(7)检查频率复回情况。对于有频率复用的基站尽量增大两者之间的距离;同时注意两小区的“U—TIME—ADVANCE”参数设定值,避免出现同频干扰现象。

(8)启用新技术。在维护工作中发现,功率控制、调频等新技术的运用,对于减小干扰,提高通信质量以及改善网络指标均能起十分积极的作用。

5总结

解决无线网络干扰问题是目前网络维护与优化的核心问题,以上几点是本人在解决干扰问题上的一点认识。随着技术水平的不断提高,更多的新技术、新设备将会更好的解决这一问题。如智能天线的运用、设备性能的提高、小区参数有效调整等。

参考文献

[1]郭荣平,沈连丰.多寻呼发射机互调干扰分析及避免方法的研究.南京航空航天大学学报,1997,29(2):236-241

第3篇

关键词同频干扰;邻频干扰;网络优化1引言

近几年来,随着手机的普及,移动通信用户激增,这就要求网络规模不断扩大。但是由于频率资源有限,规划或地理位置等原因,在多小区情况下就会产生同频、邻频干扰,使通信质量下降,网络服务性能变差。无线电波的传播特性决定其在通信过程中必然受到外界多种因素的影响。但是网络内部原因的存在,使其在一定程度上还受到网络内部因素的影响,如同频干扰、邻频干扰,以及其它因网络参数设定不当而造成的干扰。这些干扰的存在给网络的正常运行带来了不良影响。作为网络优化的核心问题,解决无线干扰就显得越来越重要。对产生无线干扰的原因进行了分析,介绍了日常测试干扰的方法,并给出了解决方案。

2干扰产生的原因分析

网络干扰的原因主要分为两大类:外界频率干扰和设备交调干扰。

2.1外界频率干扰

外界频率干扰的主要表现为小区规划不合理、天线参数选择不合理以及小区参数调整不当,致使用户在同一地点收到相同或相连的频点,在通信过程中产生严重的背景噪音甚至掉话。

(l)频率规划或频点设定不正确,造成同频、邻频干扰现象在短距离范围内存在,从而造成干扰。这种现象主要出现在地区边界和省际边界的地方,在网络扩容工程结束初期该现象出现。

(2)频率复用不当或频率复用的两小区之间的距离不够,造成同频干扰。

(3)MS—TXPRW—MAX—CCH、BS—TXPWR—CCH、BS—TXPWR—MAX、BS—TXPWR—MIN等小区功率参数设置不合理。如MS—TXPWR—MAX—CCH参数设置过高,则在基站附近的移动台会对本小区造成较大的邻信道干扰,影响小区中其它移动台的接通质量和通话质量;参数设置过小在小区边缘的手机将很难占上信道,且受外界干扰更大。BS—TX-PWR—MAX—CCH参数设置过大则会与相邻小区产生覆盖交叠,造成信道干扰,手机占用信道困难,通话质量差,过小又会产生盲区。

(4)同心圆内小区参数设置不当,而使得圆内小区的频点覆盖过大,而与邻小区产生的同频或邻频干扰。

(5)基站天线高度及俯仰角设计不合理,导致覆盖范围的不合理,使小区的覆盖范围超出设计覆盖范围,从而与邻小区产生同频干扰或邻频干扰。

2.2交调干扰

交调干扰主要由设备本身的非线性以及设备故障引起。设备在长期运行过程中由于缺少定期的指标测试与调整,致使交调干扰在一定范围存在。

(l)发射部分杂散辐射及接收部分杂散响应较大,从而造成对本信道和其它信道的干扰,严重的将不能正常通话。

(2)STSE板子内13MHz时钟频偏较大,超过了0.65Hz,造成实际输出信道频率与定义频率不相符,手机无法占上信道,即使占上信道通话质量也极差。

(3)FUMO板中某个时隙损坏而导致在通信过程中产生严重的背景噪音。

(4)天线馈线系统驻波比过大,导致通信质量下降。

(5)RXGD、FEG8接收部分的设备损坏,致使通信质量下降。

3干扰测试

在维护与优化工作中衡量干扰程度的大小主要是通过小区上下行质量Quality的大小即误码率的大小来测评测,通过对质量的研究分析,查找网络中存在的问题确定频率规划、收发信设备是否有问题并进行调整与处理。下面对干扰的测试方法作一介绍。

3.1手机现场拨打测试

该方法主要用于用户反应强烈的热点地区,解决背景噪音问题,查找坏的频点时隙。手机可以采用西门子S4、S6手机,也可以采用CD928+手机,但最好能够使用萨基姆手机,以便更

,好的锁定频点进行测试。

3.2亚伦无线场强测试仪

在干扰严重的地区,可以直接使用亚伦无线场强测试仪进行测试,直接观察某一地点的场强的大小和各候选小区频点与场强的大小,以确定是否存在干扰以及干扰的来源。

3.3HP频率计数器

测试小区的STSE时钟板上时钟是否超过±0.65Hz指标范围,以确定小区的频点是否漂移。

3.4Kl103信令分析仪

在基站与BSC之间的ABIS接口跟踪的结果分析中,干扰体现在上下行质量的大小上,质量的大小是通过误码率的高低来衡量的,定义情况如下:

QUALTY(质量)KRRORBIT(误码率)

0<0.2%l<0.4%

2<0.8%3<1.6%

4<3.2%5<6.4%依据Kll03在ABIS口上的跟踪结果,借助DAFNE软件对小区的测量质量进行统计,并取平均值确定小区各个频点质量的大小。

在实际工作中一般认为在一个BTS中如果仅是少部分频点的QUALTY值在l左右是频率干扰引起的,如果是大部分频点值均在l左右,在检查无频率干扰的情况下,一般认为是COMBINER或天线系统的原因。QUALITY值在3以上就认为是收发信部分的硬件有问题,需要更换硬件设备。

利用Kl103还可以依据测量到的TA值的大小确定小区覆盖范围,检查小区覆盖的基本依据是TA(TIMEADVANCE)的分布情况。为了弥补手机上下行信号发射的时间差,保证同步,基站均会根据手机距离基站的远近,来确定信号发射提前的时间,TA计算的依据是:

从基站发出信号到手机接收延时T,然后将该值除以2,再乘以光速300000000米/秒,即得到基站与手机的相对直线距离。TA原指的是时间值,但实际上是用距离来代替了时间,即用不同距离的代表值表示它的大小,具体表示如下:

TA值距离值

0550米

ll100米

21650米

(用550米表示一个级别)

某点TA的采样次数,基本反映了该点的话务量的大小,同时结合该点的RXLEV—DL、RXLEV—UL值的大小,综合确定小区的覆盖范围是否合理,并据此进行进一步的调整,不断优化小区的覆盖,提高网络服务质量不同的测试方法适合于不同的问题,在工作中要依据实际情况进行选择,综合使用排查问题。

4减小干扰的方法分析

借助亚伦无线场强测试仪、HP频率计数器、Kl103等工具,以及OMC—R的参数调整窗口,CQT呼叫质量拨打测试结果,对产生干扰的原因具体分析,可以根据实际情况采取不同的措施减小干扰,提高通信质量,改善网络的运行环境。

(l)利用亚伦无线场强测试仪表,对干扰严重的小区进行实地测试,查出干扰源及受干扰的程度。在小区参数调整效果不明显的情况可以,可以通过A955无线规划软件,确定是否需要更改小区的频点,以及更改后的频点。

(2)通过K1103测量出的TA值的大小确定小区的覆盖范围,判断是否因覆盖不合理造成干扰。对于天线较高的小区可以适当调整BTS发射功率参数,BS—TXPWR—MAX、BS—TXPWR—MIN、BS—TXPWR—MAX—CCH以降低基站发射功率,改变基站覆盖范围,减小对相邻基站的干扰。在保证小区边缘处移动台有一定的接入成功率的前提下,尽可能减小移动台的接入电平(MS—TXPWR—MAX、MS—TXPWR—MIN),以减小对相邻小区的干扰。可以通过多次CQT测试,根据测试结果修正设计值,最终得出小区设置最佳参数。

(3)调整天线的高度与天线的俯仰角来改变小区的覆盖范围以减少频率干扰。尽量减少覆盖交叠和覆盖盲区的现象。

(4)在通话过程中,可以选择语音间歇系统的非连续传送(DTX)方式,降低对无线信道的干扰,使网络的平均通话质量得以改善且可以减小手机的功率损耗,增加电池使用时间。

(5)利用HP频率计数器,调整BTS的13MHz时钟,使其频偏越小越好,减小所使用信道受其它信道的干扰,提高通信质量及系统指标。

(6)检查BTS中COMBINKR、TXGM、RXGD等收发信系统减少杂散发射与响应,提高收发信系统的性能,减小干扰。

(7)检查频率复回情况。对于有频率复用的基站尽量增大两者之间的距离;同时注意两小区的“U—TIME—ADVANCE”参数设定值,避免出现同频干扰现象。

&nb

,sp;(8)启用新技术。在维护工作中发现,功率控制、调频等新技术的运用,对于减小干扰,提高通信质量以及改善网络指标均能起十分积极的作用。

5总结

解决无线网络干扰问题是目前网络维护与优化的核心问题,以上几点是本人在解决干扰问题上的一点认识。随着技术水平的不断提高,更多的新技术、新设备将会更好的解决这一问题。如智能天线的运用、设备性能的提高、小区参数有效调整等。

第4篇

关键词:无线网络 安全性 非法接入 信息泄露

在信息技术发展日新月异的大背景下,微型计算机不仅在高端科技领域被广泛使用,就算是在普通百姓人家也几乎成了必备品。加之随着我国各大计算机公司生产技术的不断成熟,以前只有那些都市白领才能使用的便携式笔记本计算机也逐渐走进了普通百姓的日常生活之中。在这种情况下,人们对无线网络的需求也就越来越普遍,但是一个忽视的问题是,人们在使用时往往只关注于它安装的简单与使用的便捷,对如何规避无线网络带来的安全问题却知之甚少。

一、无线网络在信息安全方面的特点

1.1 开放性

由于无线网络用户的分散性,使得无线网络必须具备比有线网络大得多的开放性,这使它非常容易被黑客所攻击。并且这种攻击是全方位的,从窃取用户隐私到破坏用户电脑数据几乎都可以做到。

1.2移动性

无线网络因为其比有线网络更加便捷的移动性而被人们广泛接受。但这同时也使对它进行安全管理具有了更大的难度。从移动范围来看,无线网络终端几乎可以实现无限制地漫游,这种情况表明移动节点并未获得安全的物理防护,更加容易产生安全隐患。同时,它的移动性也使入侵到无线网络内部的节点攻击肯能带来的危害性更大,也更加隐蔽。所以,它的移动性几乎可以说是一把“双刃剑”,不仅产生了严重的信息安全隐患,也使该移动无线网络体系的安全性大大降低。

1.3动态拓扑结构

因为在无线网络形成的信息环境中,主服务器、分工作站形成的拓扑结构是动态的且不断变化的。这使得管理员难以对其进行集中性的管理,从而安全技术实施的要求更高,加上无线网络中的决策多数是分散性的,导致难以协调其它节点进行集体协作。

二、无线网络在安全方面容易存在的问题

2.1容易被入侵

由于无线网是依靠空中传输来实现信号的传导,从而使辐射范围内的工作终端都可以接收到信号,进而实现同互联网的连接。这就给黑客的入侵提供了极大的便利。因为现阶段,我国大多数家庭用户在无线网络安全方面的知识几乎趋近于“零”,不仅对各自无线网络的加密不严,而且对于自己各种账户的保护意识也不强,使无线网成了不设防的“自由市场”。在该辐射范围内的接受终端都可以利用或简单或复杂的技术手段进入该网络而无需经过网络拥有者的授权。尤其是现在市面上流行的“万能蹭网器”等,非法进入用户只要购买一台这样的设备,就几乎可以进入任何安全性不高的个人或者企业无线网络,从而带来很大的安全隐患。

另外,如果用户所安装的无线网络设备生产技术不够先进,一些安全漏洞没有及时地更新补丁,从而为非法入侵打开方便之门,也会导致网络安全受到威胁。

2.2用户隐私遭到窃取

因为无线网络利用的载体是公共电磁波,这种电磁波具有比较强的穿透力,可以轻易地突破用户的居住限制,从而使辐射范围内的工作终端都可以接收到信号。其中不仅包括了允许用户,也包括了非允许用户。在被恶意的非允许用户进入后,轻者盗取用户数据流量,给用户的正常使用带来一定影响;重则通过AiroPeek或者TCPDump这种数据监控软件来窃取用户的隐私。

2.3 引起相关的法律问题

由于现阶段我国大部分用户在使用无线节点时,安全意识不强,通常只是对出厂的配置作简单的修改,其他绝大多数的功能几乎都维持原样,不仅WEP的开启是使用默认形式,就连登陆秘钥等关键部位也都是用默认配置,即几乎所用用户都熟知的“admin”形式。因此,非法进入这样的无线网络非常简单,那些非法用户肆意侵占用户的网络带宽,甚至可能以用户的ID进行各种违法宣传,以致法律问题的产生。

三、提升无线网络安全性的建议

3.1 对默认设置修改

在我国,大多数的网民都是属于初级的上网水平,让他们进行技术含量复杂的各种设置与软件安装显然是不现实的,因此对无限网络设备的默认配置进行修改就成为了一条提升无线网络性能的捷径。

对于无线网络设备的修改,首要的是对无线节点进行设置,我国的绝大多数无线设备在默认配置上都是关闭了数据传输加密功能的,这样可以提升数据传输的速度,达到厂家所宣传的最大理论传输值,用户在使用新购置的无线设备之前一定要对数据传输功能进行加密;第二,对于登陆口令也要进行修改,不要设置那些简单的123或者生日之类的纯数字密码;第三,用户购买的无线设备具有简单网络管理协议功能,那么一定要注意对它的各种标识符进行修改,减少黑客利用这种功能来窃取用户的隐私;第四,许多家庭及企业的无线网络管理者因为图省事或者限于自身能力,往往将发射装备设置为动态主机配置协议,这样可以由设备自行分配各接受用户的IP地址以及进行配套的TCP/IP参数设置,这样做大大减弱了无线网络的安全性。所以禁止动态主机配置协议对于保证无线网络安全而言来说极为重要的作用;第五要想加大对“蹭网者”的防御力度,就要对SSID广播进行隐藏或者禁止;第六,要将路由器的MAC地址过滤功能启动,从而防止网络连接被盗用,增加无线网络的安全性。

3.2加强信息防范

加强信息的防范控制,首先要做到的是确保无线接入点的安全,这项技术的关键是拒绝非法用户进入网络。要对进入网络的用户进行严格的身份查证,对合法用户也要设定访问的权限,严格禁止非法用户的进入等;其次要做到对链路安全的保护,要开启无线加密协议,以此来杜绝非法用户对网络传输数据的读取和更改,以此来保证链路的完整性。对非法接入链路的节点要实施严格的禁用;第三,放置发射设备的位置也能够对链路安全性产生很大的影响,应尽量将其放在在其服务范围中心,从而使想要上网的每一个接受装置都可以实现与互联网的沟通并防止信号的无谓扩散,还能够保证各接收端的接收质量。第四,要对各项参数诸如TCP/IP协议、网关掩码等进行相关的设置,增加防护的力度。定期对服务器的访问列表进行查看,保持列表的即时更新,以此来预防非法用户破坏无线网络的相关数据与设置。

3.3加强安全认证

加强安全认证最好的防御方法就是阻止未被认证的用户进入网络。由于所有对于无线网络设备的访问都是以用户而非管理员的身份进行的,因此加强认证过程的加密性就成为了提升安全性的前提;与此同时,还可以利用VPN技术来保护网络的流量,因为严格的认证方式与认证策略都将对无线网络的安全保障提供巨大的作用。此外,还要养成定期测试无线网络的好习惯,以此来检验设备的安全认证是否生效,并检测网络的相关配置。

四、结束语

随着无线网络在人们生活中的逐渐普及,人们已经习惯了坐在沙发上或者躺在床上进行网络购物与支付电费、水费与银行账户查询等生活方式。但是在享受便利的同时,人们对于无线网络容易带来的安全隐患却并未产生清晰的认识。由于人们在无线网络设备维护与管理上意识和水平的不足,导致“蹭网器”等提供非法网络接入的设备大行其道。要想有效地防范非法用户的侵入,提升自己网络的安全性,进而保护自己的隐私,人们就一定要掌握一些关于无线网络设备的参数设置与管理办法,只有这样,才能根据实际情况制定出行之有效的防护方案。

参考文献:

[1]任伟.无线网络安全问题初探[J].信息网络安全.2012,(01):10

[2]张博,高松.无线网络安全技术分析[J].信息安全与技术.2013,(02):18

第5篇

针对建筑年代较久远、目前尚未提供无线网络服务的酒店,无线信号覆盖不理想的酒店以及目前新建或仍在建的酒店,摩托罗拉系统近期推出两款无线网络解决方案,可帮助其经济高效快速地部署无线网络。第一款解决方案摩托罗拉专用无线宽带网络(PBN)由T3交换机和MC-802无线墙挂式接入点组成,可充分利用建筑-内已有的电话线路快速部署先进的以太网和wi-Fi无线网络,使其能够延伸到建筑内的各个角落;第二款解决方案由AP6511和无线交换机组成,可基于建筑内现有的网络信息接口进行无线网络部署。这两款解决方案的共同特点是可充分利用建筑内已有的电话线路或网络接口,无需重复布线,安装维护便捷,避免了复杂的前期规划以及后期Wi-Fi网络信号调整难度,提升了无线接入点的效能,节约投资,真正实现无线网络的全面覆盖。

为了打造商旅人士所需的与工作环境别无二致的移动住宿环境、助其“随时随地在线旅行”的星级酒店,可从摩托罗拉系统的这两款解决方案获益良多:

一是无需重新布线,节省投资。摩托罗拉于2005年率先开发出通过电话线提供数据与无线连接的快速组网模式Expresso Expresso方案由T3交换机与MC-802有效配合,至2009年,由Expresso方案通过电话线提供无线/有线接口产品的装机量就已达100万线。PBN双绞线无线接入方案中,基于wi-Fi无线接入技术的MC-802无线墙挂式接入点可通过任意一对双绞电话线供电。使电源、数据信号和模拟电话信号均在同一条电话线上传输。由于通过电话线供电,MC-802墙挂式接入点不容易出现断电或电源被拔掉的情况,因此可确保MC-802提供一流的网络可用性以及稳定的运行时间。采用“AP6511无线接入点+交换机”的解决方案同样富有极高的成本效益,因为AP 6511可直接与酒店现有的5类或6类(CAT5/6)线缆连接,无需拉线或钻孔即可扩展Wi-Fi覆盖范围。

二是安装维护便捷,易于规划和调整。MC-802无线墙挂式接入点采用即插即用式设计,可方便快捷地安装在现有电话线路上,同时提供无线和有线连接,开创性的安装模式使酒店仅需短短一分钟即可完成系统安装,AP 6511同样只需一分钟即可完成与CAT5/6线路的连接,操作非常简单。便捷安装的特性可帮助酒店大大降低无线网络部署施工周期,接近实现对酒店正常运营的“零干扰”。

凭借安装便捷的特性,摩托罗拉系统的两款解决方案使酒店避免了前期反复的现场勘查与复杂的规划。由于建筑结构、装修材料不同,每一堵墙对无线信号的衰减程度均有所不同,采用传统的方案部署AP,目前只有两种解决方案能实现全面的无线覆盖:第一种方案是在每个计划安装地点都放置一个AP进行信号覆盖测试,这种方案实际操作起来非常困难,可行性差;第二种方案是根据最恶劣的情况来布设AP,这将导致AP与资金投入的浪费,并且AP布放过多还将带来严重的同频干扰问题。由于摩托罗拉系统新型解决方案具有安装便捷的特性,并且配套组件还具有强大的站点勘测功能,技术人员只需进行简单的现场勘查,即可进行安装,并在安装完成后对覆盖效果进行检测,然后针对覆盖漏洞或同频干扰相应增加、减少或移动AP,达到以最少的AP实现最好的覆盖效果。另外,这两款解决方案为酒店降低了后期网络信号调整与维护的难度。为了保持环境的优雅舒适,酒店经常会进行内部结构的改造,这势必对无线网络覆盖造成一定程度的影响,无线信号也须相应作出调整。在日常运营过程中,当发现AP无法正常运行时,技术人员也需要立即执行故障排查作业。一般而言,传统的AP都安装在走廊上方的天花板上,无论是调整无线信号还是排查故障,都需到天花板顶上进行操作,费时又费力。摩托罗拉系统推出的这两款新型无线网络解决方案在酒店房间内就可轻松连接部署,后期维护极为方便。

三是信号稳定,支持语音、视频等高带宽应用。两款新型无线网络解决方案保持了摩托罗拉产品一贯的一流品质,无线网络不仅稳定、可靠,支持成百上千无线客户端的持续访问,还可支持酒店客人尽享交互式高清IPTV、数字视频点播以及IP语音等高带宽应用。另外,由于客房内的墙挂式接入点只需穿透相对较薄的隔墙就可覆盖相邻的客房,因此两款解决方案的现有安装位置远比传统方案优越,酒店可借此真正为商旅人士打造可实现高速无线联网的客房。部署实践证明,每个AP 6511最多可为10个房间提供无线联网服务,而每个MC-802一般可覆盖11个房间。不过,随着iPad或iPhone等智能终端的日益普及,越来越多的酒店开始考虑重新布设无线网络,以适应智能终端发射功率较低、无线接收能力较弱的特点,确保宾客可随时随地接入无线网络。

四是统一后台管理,监测非法AP。AP 6511自身即具有多种管理和服务功能。借助AP 6511内置的控制器功能,小型设施最多可部署25个墙挂式接入点而无需采用外部控制器。而对于较大型的设施,摩托罗拉系统的RFS无线控制器系列可以本地或远程管理AP 6511。而PBN解决方案中T3交换机可集中配置MC-802接入点,并通过备份镜像和实时升级来管理固件。同时,两款解决方案均配置扫描功能,检测非法AP。

第6篇

3G网络综合解决方案

TD-SCDMA、WCDMA等3G网络综合解决方案,包含了传播模型校正、网络预规划、站址勘查与选址、无线网络规划、网络预优化,以及后期网络优化等完整系列的过程;从点、线、面来规划与优化网络,使得网络建设与优化工期大大缩短。

传播模型校正获得了合适特定地理区域传播模型,为无线网络规划与优化提供了基础。

网络预规划,从覆盖、容量、质量三方面,初步估算出网络规模和投资成本。

站址勘查和选址,选出合适站址(包括根据现有2G站址获得3G站址),以及推荐出可用站址。

网络规划,从覆盖分析和容量仿真两个方面模拟出网络性能,输出公共信道和业务信道的覆盖预测结果、终端用户接入成功率、数据业务的吞吐量等。其中,将2G业务转换到3G网络中,是百林通信方案中的一大亮点。

网络预优化,快速自动优化天馈参数,获得小区个性化参数(如:P-CCPCH发射功率、机械下倾角、方位角、天线挂高)。

网络优化,基于路测、OMC-R等采集到出的现网数据,分析网络问题,针对频率、邻区、扰码等问题提出解决方案。对于城市主干道、高速公路、高速铁路等线性网络,百林通信开发出了特有的LO(LineOpting,线目标优化)工具软件,可加速线性网络优化。

针对不同通信标准,解决方案中使用不同的规划工具、优化工具。其中,NeST是百林通信的规划系列产品,Optimizer是百林通信的优化系列产品。比如对于TD-SCDMA网络,NeST支持“BBU+RRU”方案。

GSM网络优化方案

百林通信GSM网络优化方案,主要实现频率优化、邻区优化、切换优化等。基于现网路测、OMCR、Scanner数据、CQT、MS测量报告等数据,分析网络,发现网络问题,给出解决建议方案,在优化工具相关软件中模拟出建议方案效果,从而给出网络优化方案。

对于频率优化,百林通信提供局部优化和全网翻频优化,支持MRP多组复用模式、跳频优化、BSIC检测与优化等。频率优化时,使用业界领先的DFFN分频算法和步步推分频算法。DFFN算法考虑了网络空间结构、频点间隔、频率复用度以及邻区关系等多方面因素;步步推分频算法则是,结合了现有网络工程师频点优化经验,将工程经验转化成优化工具软件,快速提升优化速度。

第7篇

论文摘要:无线网络相对于有线网络更容易遭到攻击,因为无线网络通过无线电在特定频率的范围内传送信号,所有具有接收设备的人都能获得该信号。提高无线网络安全性能已成为不可忽视的问题。总结目前无线局域网遇到的主要威胁,及应对网络威胁的安全技术和基本的防范措施。

0 引言

在信息时代的今天,无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料,到如今的802.11、802.15、802.16/20等无线标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域,小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。然而,伴随着无线局域网技术的快速发展,应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此无线局域网的安全问题显得尤为突出。

1 无线局域网存在的常见安全问题

无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,更容易受到攻击,面临的主要安全问题如下:

(1)WEP存在的漏洞

IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞:

①整体设计:无线网络不用保密措施会存在危险。WEP只是一个可选项:

②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。而RC4算法,头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check,循环冗余校验)只保证数据正确传输。并不保证其数据未被修改:

③密钥管理:大多数都使用缺省的WEP密钥,从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突,但是过程非常复杂而且需要手工操作,而另外一些高级解决方案需要额外资源造成费昂贵:

④用户操作:大多数用户不会设置缺省选项,令黑客容易猜出密钥。

(2)执行搜索

通过软件搜索出无线网络,然而大多数无线网络不加密,容易被人获得AP广播信息。从而推断WEP的密钥信息。

(3)窃听、截取和监听

以被动方式入侵无线网络设备,一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信,通过分析无线数据包来获取用户名和口令,从而冒充合法用户,劫持用户会话和执行非授权命令。还有广播包监视,监视于集线器。

(4)窃取网络资源

部分用户从访问邻近无线网络上网,造成占用大量网络带宽,影响网络正常使用。

(5)欺诈性接人点

在未经许可的情况下设置接人点。

(6)双面恶魔攻击

也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点,用户一旦进入错误接入点,然后窃取数据或攻击计算机。

(7)服务和性能的限制

无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量,吞噬AP的带宽。如果发送广播流量,就会同时阻塞多个AP。

(8)欺骗和非授权访问

当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议/网际协议1设计缺陷,只有通过静态定义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改

由于TCP/IP设计缺陷,如果入侵者接管了AP,那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。

(10)窃取网络资源

因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。

(11)插入攻击

插入攻击以部署非授权的设备或创建新的无线网络为基础,由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令,入侵者就可以通过启用一个无线客户端与接人点通信,就能连接到内部网络。

(12)拒绝服务攻击DoSlfDenial of Service,拒绝服务)

拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。

(13)恶意软件

攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。

(14)偷窃用户设备

由于MAC地址是唯一的,若攻击者获得无线网网卡就拥有合法MAC地址。

2 无线局域网安全问题的解决方法

无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患,除了用有效手段来防止攻击外,也要加强用户的防范意识和强化安全技术手段,而且养成良好的使用习惯,使入侵者无机可乘。解决安全问题方法有很多,以下介绍一些常见方法。

(1)关闭非授权接入

(2)禁用动态主机配置协议

手动设置IP地址、子网掩码以及TCP/IP参数等。

(3)定期更换密钥

(4)同时采用不同的加密方式

不同类型的加密可以在系统层面上提高安全的可靠性。

(5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口使用户不会成为恶意攻击的目标。

(6)提高用户防范意识

了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装必要的杀毒软件与防火墙,并及时更新,定期查杀。

(7)禁用或修改SNMP设置

SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议,但是许多是不必要的,而由于SNMP都采用了默认的通信字符串,安全机制比较脆弱,通信不加密,容易被入侵者获取信息。

(8)MAC地址过滤

在AP内部建立一张MAC地址控制表(ACaeSS Contr01),将无线网卡的MAC地址输入AP中,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络,使用网络资源。以实现物理地址的访问过滤。

(9)SSID匹配

只有SSID与AP的SSID相匹配时才能连接。

(10)隐藏SSID

服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别,用它来建立与接入点之间的连接。参数是被AP广播出去,无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。

(11)WEP加密

在每个使用的移动设备和AP上配置密码使用静态非交换式密钥,能有效防止一般数据获取攻击。当加密机制功能启用时,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。尽量设置一个高强度的WEP密钥,使得暴力破解成为不可能情况。

(12)AP隔离

类似于VLAN。将所有的无线客户端设备完全隔离,只能访问AP连接的固定网络。

(13)802.1x协议

802.1x协议基于Client/Server的访问控制和认证,被称为端口级的访问控制,可限制未授权用户/设备通过接入端口访问LAN/WLAN。协议对设备整体要求不高降低组网成本,使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证,但费用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议,是IEEE 802,11i的一个子集,其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥,使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并,每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能,并加强了用户认证功能,而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证,也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP,而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在开发的新一代的无线协议,致力于彻底解决无线网络的安全问题,包含加密技术AESfAdvaneedEncryption Standard)与TKIP,以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。

(16)VPN

VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时,数据通信保持加密状态直到它到达VPN网关,此网关为AP,整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理,例如口令、证书、智能卡等。

(17)无线安全路由器

无线路由器是基于硬件的安全解决方案,直接安插有线网络的高速链路中,并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。

3 结语

经过10多年的发展,无线局域网在技术上已经日渐成熟,无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术,就是对本论题继续进行深入的研究,为无线网络提供技术支撑,确保无线网络的安全性,为社会更加繁荣、先进和进步提供最基本的条件,具有极其深远的意义。

参考文献

[1]赖庆,无线网络安全对策和技术[J].科技资讯,2006(19)

[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发,2008(01)

[3]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械,2006(04)

[4]王秋华,章坚武,浅析无线网络实施的安全措施[J].中国科技信息。2005(17)

第8篇

无线传感器网络位于物联网中核心感知层,是整个物联网产业发展的基础和核心,无线传感器网络技术是物联网信息感知体系的核心技术,是中国推进物联网应用的首要着力点。早在 1999年,美国商业周刊便将无线传感器网络列为二十一世纪最具影响的21项技术之一;2003年,MIT技术评论TechnologyReview在预测未来技术发展的报告中,将无线传感器网络列为改变世界的10大新技术之一。

必创科技是一家无线传感器网络系统解决方案及MEMS传感器芯片提供商,是国内最早基于IEEE802.15.4通讯标准进行无线传感器网络相关产品研发、生产和销售的企业之一,较早实现了无线传感器网络产品的产业化生产。

监测方案业务快速增长

必创科技成立于2005年,2005-2010年期间,公司进行了无线传感器产品及网络基础技术研发,在2007年首次加速度和应变传感器样机,在2007年至2010年陆续不同类型的传感器产品,并于2011年开始进行产业化。经过十余年的技术积累,公司自主研发出物联网感知层中最核心的无线传感器网络技术、MEMS芯片设计和制造技术。

公司主要产品为监测方案、检测方案、MEMS产品。

随着公司无线传感器网络技术在检测各领域的成功应用以及工业监测市场需求的不断扩大,公司开始开拓智能工业、油田、电网等领域的工业过程监测市场,为客户提供智能工业监测方案、数字化油田监测方案、智能电网监测方案等。

监测市隹突У囊滴裥枨蠊婺4螅且具备可持续购买的特点,公司逐渐将监测市场作为发展的重要战略方向。近年来,公司监测市场业务不断取得突破,销售收入快速增长。2014-2016年,公司监测方案收入分别为2638万元、4277万元、7170万元,年均复合增长率达到64.86%,监测方案收入占比分别为35.56%、45.72%、54.66%,不断增长。随着工业4.0的进一步推进,监测方案市场前景广阔。

在监测方案业务的拉动下,2014-2016年,公司营业收入分别为7433万元、9409万元、13117万元;净利润分别为1915万元、2425万元、3226万元,均呈现持续快速增长的态势。

除监测方案业务外,公司的检测方案和MEMS产品业务也稳中有升。其中,检测方案业务2014-2016年收入分别为4059万元、4146万元、4975万元;MEMS产品收入分别为722万元、930万元、971万元。

具有较强技术和先发优势

必创科技是国内最早从事无线传感器网络产品研发、生产和销售的企业之一,较早实现了工业无线传感器网络产品――节点、网关的批量化生产,并形成了较为突出的监测方案、检测方案的综合提供能力。持续的技术和市场经验积累,使公司在监测和检测领域具有较强的技术和市场先发优势,对行业应用的特点和需求的了解更加透彻,处于行业领先地位。

在监测和检测领域,公司成功研发多项无线网络通讯协议和行业专用算法,掌握了多项关键支撑技术。公司在技术、工艺的先进性、产品的可靠性方面具备先发优势,且在行业内已形成了品牌影响力,在市场竞争中具有一定的优势地位。

监测方案和检测方案应用领域广泛,客户对其需求具有个性化的特征。必创科技凭借优秀的技术研发能力和多年承担应用项目的经验,建立了监测和检测的共性技术和工艺平台。该平台既能开发、生产出通用性强的产品,也能满足客户的个性化需求,能够满足不同行业多品种的个性化需求。

第9篇

ZigBee协议框架

ZigBee协议是一种低成本、低功耗、低速率嵌入式设备互相间及与外界网络通信的组网解决方案,它是ZigBee联盟基于IEEE 802.15.4技术标准物理层和媒体访问控制层(MAC层)协议对网络层协议和API进行标准化而制定的无线局域网组网、安全和应用软件方面的技术标准。

ZigBee协议栈结构如图1所示。

ZigBee协议物理层和媒体访问控制层采用了IEEE 802.15.4 2003协议规范。物理层无线频段为全球通用的2.4GHz、欧洲适用的868MHz、美国适用的915MHz,使用直接序列扩频技术,提供27个信道,20Kb/s、40Kb/s、250Kb/s三种数据速率用于数据收发。物理层功能包括了激活和休眠射频收发器、信道能量检测、信道接收数据包的链路质量指示、空闲信道评估、收发数据等。

ZigBee的MAC层负责设备间无线数据链路的建立、维护和结束,确认模式的数据传送和接收,采用载波侦听多址/冲突避免接入方式,数据包的最大长度为127字节,每个数据包均由头字节和16位CRC校验值组成。

网络层为ZigBee协议栈的核心部分,实现节点接入或离开网络、路由查找及传送数据等功能,支持星形、树形、网络三种拓扑结构,网络拓扑结构根据具体的ZigBee应用来选择。节点按功能分为全功能设备(FFD)、简化功能设备(RFD)、协调器(ZcRD)和路由器,协调器与路由器通常也是全功能设备。

ZigBee的应用层包括了应用支持子层(APS)、ZigBee设备对象(ZDO)和制造商制订的应用对象。应用支持子层负责维护绑定表,根据服务和需求在两个绑定实体间传递信息。ZDO负责定义设备节点在网络中的角色,并负责网络设备的发现,决定提供何种应用服务,还负责初始化或响应绑定请求及建立网络设备间安全关系。

ZigBee网络采用多点接入,有使能信标网络或不使能信标网络两种类型。使能信标的网络中,协调器在预定义的时隙周期性发送信标帧用于节点关联、加入网络、同步传送数据。在不使能信标的网络中,协调器也周期性发送信号,但这只用于终端设备并检测协调器的存在,设备要随时准备好进行点对点通信,通过发送数据请求和应答进行通信。

ZigBee支持两种类型的数据格式:KVP关键值对及MSG消息帧。一般KVP帧采用命令响应机制,用于传输一个简单的属性变量值;而MSG帧还没有一个具体格式上的规定,通常用于多信息,复杂信息的传输,其支持二进制数据传输,数据大小受支持的帧大小限制。

在安全方面,ZigBee采用IEEE802.15.4媒体访问控制子层的安全模型,其规范了四个方面的安全服务,即访问控制、数据加密、帧完整性检查及采用顺序更新值防止帧重放。

ZigBee单芯片方案――KM250

EM250是Ember公司推出的ZigBee片上系统,它集成了一个符合IEEE 802.15.4标准的2.4GHz射频收发器和一个功能强大的高速率16位微处理器,支持网络级的调试,系统的软件开发简便。微处理器主频为12MHz,满足作为协调器、全功能设备或简化功能设备的要求。

EM250可以进入三种不同的状态:工作状态、待机状态和深度睡眠状态。在工作状态时可执行程序代码,典型情况电流为8.5mA。在待机状态,处理器不再工作,但允许中断唤醒,器件及射频收发器正常工作。在深度睡眠状态,处理器和射频收发器都不再工作,直至有外部中断或定时中断唤醒,典型情况电流仅为1.5μA。深度睡眠状态不适用于全功能设备,但对于简化功能设备节省耗电而言,则必不可少。

EM250具有4路模路转换,两路可用作数据转换单元的模拟信号捕捉。数字中断可在睡眠或待机状态接收一位的数字数据。其通用同步和异步串行接收器及转发器模块可配置成为通用异步接收器/发送器或串行接口SPI及12C总线接口。

EM250集成的射频收发器支持四种功率工作模式,即爆发模式、高功率模式、正常模式和最小功率模式,可根据设备类型及相邻节点距离,利用功率管理来合理设置工作模式。

硬件组成及设计

EM250集成了MCU、射频收发器、内存以及通信端口,只需要极少的元器件就可构成ZigBee网络节点硬件,以作为全功能设备、简化功能设备以及协调器。参考设计功能模块见图2。

元器件包括:射频不平衡到平衡转换器(RF BALUN 50/200Ω)、谐波滤波、晶振与负载电容构成的振荡器、电源去耦电容电路、电源板阻容滤波、上拉和下拉电阻、异步复位信号的阻容滤波、谐波滤波的输出端外接的50Ω非平衡天线等。

网络节点采用Future技术设备公司USB转UART芯片FT232R作为与PC通信接口。FT232R无须编程即可完成USB协议到RS232串口通信协议的转换,FT232R驱动可以支持在以PC端建立起虚拟通信端口(VPC),VPC驱动将完成USB信号与RS232信号的自动转换。系统的电源可由3~3,3V直流源提供或由USB接口5V电源经FT232R转换为3.3V电源提供,3~3.3V直流源可以是电池或AC/DC变换器。两种电源可由跳线来进行选择。

系统的软件设计

一个ZigBee只能有唯一的协调器,其主要功能是初始化及维护整个ZigBee网络,其维护着所有直接连接的节点及未直接连接但允许加入网络的节点的表,加入到此ZigBee网络的设备必须得到协调器的批准。协调器需要不间断地监听其他节点加入或退出网络请求及消息,在不发送消息时就需进入接收状态,因此协调器不能进入“睡眠”模式。典型的协调器软件功能模块设计见图3。

ZigBee网络中的路由器为全功能设备,它完成各个全功能设备、简化功能设备、协调器等节点间数据的路由,是构建网络结构ZigBee网络所必须的,同协调器一样,全功能设备也维护着网络中节点的相关信息表,且由于它必须连续不断的监听路由消息,所以也不可进入“睡眠”模式。全功能设备的软件功能模块设计见图4。

简化功能设备是ZigBee网络的终端设备,它可以同协调器和路由器进行通信,但不能作为中间路由器,RFD可以进入睡眠模式,以减少功率消耗,大大延长电源使用时间。

在简化功能设备进入睡眠模式时,相邻的协调器或路由器会缓存发送它的相关数据。在退出睡眠模式时,它会向相邻的协调器或路由器询问是否有发送到它的数据,相邻的协调器或路由器则返回是否有其数据包的响应。简化功能设备在处理完发送到它的数据后,可重新进入睡眠模式。简化功能设备的软件功能模块设计见图5。

各节点的管理可采用超级终端拨号到相连的单个节点或用统一的集中网络管理界面来完成。集中网络管理界面安装于与协调器相连接的PC,用于用户同ZigBee网络进行交互,主要功能有网络拓扑显示、节点状态显示、节点数据、告警信息、网络日志等。

第10篇

易中断 较复杂

由于医院病房土建结构等因素的影响,传统的无线网络部署方式存在一些缺陷,导致移动访问的效果不佳,主要表现在以下几方面:由于墙壁对无线信号的屏蔽,导致信号衰减严重,移动访问会产生漫游,从而引发访问延迟甚至中断;传统的无线网络部署较复杂,在发生设备故障时不易定位;传统的无线网络中采用了大量大功率、高增益的设备,导致辐射量大,对病人的健康可能会产生一定影响。

现在人们常用的无线网络部署方式有两种。一种是走廊放装式部署,其缺点是信号需要穿墙,衰减严重;无线访问漫游现象严重,容易导致业务中断;卫生间等地方对信号影响严重,且存在同频干扰,影响业务的开展。邹恩生表示,移动医护无法在走廊放装式部署模式中开展。另一种比较常用的方式是无线室内分布式系统。这种方案也有不足:大功率AP负责发射信号,每个病区需用功分器、耦合器、干线放大器等至少30多个中间件;专用元器件多,需要专业设计与施工团队,部署复杂,成本高,建设周期长;元器件无法实现故障快速定位,一旦无线网络发生问题,需逐级检测每一个中间件才能定位故障原因。

为了弥补以上方案的不足,为医院提供适合的移动医疗解决方案,锐捷网络在无线室内分布式系统的基础上先研发出了智分解决方案。智分解决方案虽然解决了上述两种解决方案存在的大部分问题,但仍然不能完全解决移动访问过程中最棘手的问题——零漫游。于是,锐捷网络又在智分解决方案的基础上推出了智分零漫游解决方案,从而彻底消除了移动访问的中断问题。

无中断 无漫游

与无线室内分布式系统相比,锐捷网络医疗智分零漫游解决方案更加简单,它包括智分基站、智分单元以及吸顶天线、超柔馈线等部件。智分基站作为后台设备,可以实现整个病区的无线数据的高效处理,双路射频的冗余设计更为客户提供了高可靠的无线网络。智分单元以一敌多,取代了无线室内分布式系统所必需的多个设备,包括功分器、耦合器等,创新性地实现了远距传输的射频信号的还原优化。邹恩生概括了锐捷网络医疗智分零漫游解决方案的几大优点:第一,无线访问无中断,无漫游;第二,无线网络覆盖无死角,无线信号无处不在;第三,方案部署简单,绿色环保。

第11篇

【关键词】校园无线网 WiFi 方案设计

1 引言

随着通信技术、计算机技术和网络技术的飞速发展,各高校逐步建立了适应行业发展的实验平台。我院广播电视工程专业建设了三网融合实验平台,并对原来的实验室进行了全面整合,形成了一套具有传媒特色的三网融合实验室系统,该系统由天线系统、卫星接收系统、数字电视前端系统、双向传输系统、OTT系统等多种系统组成,每个系统相互独立,又可串联成一个完整的大系统。在此实验系统的基础上我们需要一个无线网络,使得OTT系统经过在线转码和离线转码后输出的多格式多分辨率的视频节目,在本实验楼的所有用户可以随时随地在手机、平板、电脑上观看,也可以通过机房的10台终端(OTT机顶盒)自带的WiFi模块接收,或者直接使用手机或平板的DLAN或AirPLay功能,将视频信号在大屏上展示。

2 网络建设目标

2.1 网路建设目标

实验楼一共6层,为满足网络需求,需要对实验楼进行全面的无线网络覆盖,其中实验楼有线线路已经完成。无线局域网是整个覆盖系统的关键,其性能的好坏直接影响整个系统的运行质量。要求设计的解决方案实现以下效果:

(1)实训楼内部无死角;

(2)手提电脑测试信号在-70DB以内,最好手机测试信号在-75DB以内;

(3)功率不高于100MW;

(4)在提供无线覆盖的同时,保留有线网口可正常使用。

考虑到以上的技术需求,采用ITEM的无线覆盖解决方案,所选用的电信级设备提供了高速移动和快速漫游切换的能力,满足了室内外大规模无线组网的需求。ITEM 无线局域网作为多业务平台,具有自我组织、自动配置、性能自动调节、链路自动修复等特性,支持覆盖均衡和冗余备份功能,为各种无线覆盖提供了稳定可靠的平台。

3 无线网络覆盖规划

通过对无线网络平台应用模式的综合分析,我们总结出实训楼信息化系统对无线网络平台具体要求:

3.1 良好的无线信号覆盖效果

传统上,无线接入点的设计主要用于在相对开放的空间内提供无线连接。但在拥有众多房间的实训楼规划和安装传统无线接入系统时,却存在诸多问题。面板式AP接入点安装在实训楼里,最大限度地降低了防火墙、防火门、瓷砖和水管等造成的衰减。同时该类接入点也具备很高的接收灵敏度。一台接入点足以轻松支持实训楼里使用的平板电脑、便携式电脑及其他无线移动终端构成的高容量网络。

3.2 设备稳定可靠

稳定可靠的网络是为用户提供满意服务的基础,因此设计施工中要注重产品自身的性能及用户体验,拥有完善的产品测试流程及质量管理流程,保证产品的性能。无线网络化应用解决方案目前已广泛为实训楼用户所采用,运营使用过程中经受了各种复杂和恶劣网络环境的考验,是稳定、高性能、高安全性、高性价比的无线网络化应用解决方案。

3.3 综合投入成本低

因为实训楼设有从分线箱到实训楼的五类/六类网线,所以我们使用无线解决方案:通过五类/六类网线部署无线局域网。该解决方案能使实训楼以最低成本快速、轻松地实现实训楼的无线上网服务。该解决方案完全不需要重新布线,即免去了重新布线的材料费、人工费,又消除了对实训楼运营带来不利的影响,免除了实训楼的损失,安装完成后的维护人力和物力也大大减少。

4 无线网络覆盖方案

根据对实验楼无线覆盖设计的规划,结合实验楼的具体特点,我们采用了由前端无线AP规划设计和后端AP集中管理软件来共同构建2号实训楼无线覆盖解决方案。

4.1 实训楼无线覆盖设计实现

对于实训楼实训楼的无线信号覆盖,布放ITEM-HR面板式AP,直接安装在实训楼内部预留的86暗盒内,以确保实训楼内笔记本电脑测试信号在-70DB以内,手机测试信号在-75DB以内,保证用户能够流畅观看网上视频。

4.2 公共区域无线覆盖设计实现

对于诸如实训楼大堂、餐厅、会议室等公共区域,布放大功率吸顶式AP(ITEM-SR),采用吸顶式安装,美观、大方的同时,能够确保良好的无线覆盖效果。

4.3 无线组网实现

前端无线AP设备支持POE供电,若楼层交换机支持POE供电,则无需任何中间设备,无需重新布线,直接使用实训楼内已部署的网线即可;若楼层交换机不支持POE供电,则在楼层交换机处外接POE供电模块即可。

4.4 通过AC控制器实现设备的集中管理

AC控制器可以直接集中的管理所有的AP,查看其运行状态,以及所有连接用户的连接状态、用户权限、连接时间等,这种集中控管的能力和管理方式,将极大降低实训楼的管理难度和管理成本,提高实训楼管理效率,作为实训楼的运营来说也是非常有实际意义的。前端AP设备施工明细:安放于走廊的36台ITEM-R1型号吸顶式AP;安放于楼层弱电间的1台ZTE中兴ZXR10 2826A型号的24口POE供电交换机 ;安装于机房的1台ITEM-R1型号的AC控制器;其中根据需要还可安装路由器和认证服务器。

5 结束语

无线网络的移动性和简便性弥补了有线网络的不足。随着移动终端技术及技术的发展,依靠无线网络作为学校教学、管理、科研与娱乐的基础设施平台,已经成为近年来高校发展与改革的基石。本文以山西传媒学院实验楼无线网络覆盖为例,设计了一套无线网络建设方案,给广大师生提供了一个覆盖实验室的网络环境,为日后建设智慧校园奠定了基础。

参考文献

[1]李璐倩.VWT公司无线网络规划方案设计[D].北京邮电大学(工程硕士学位论文),2011(09).

[2]李先权.WiFi网络构建与应用研究[D].华南理工大学(工程硕士学位论文),2012(11).

[3]颜汝南.高校无线网络规划与部署[J].信息与电脑,2015(23).

作者简介

耿小芬(1976-),女,河北省无极县人。大学本科学历。现为山西传媒学院副教授。主要研究方向为计算机科学技术。

第12篇

需求:管理为先

随着笔记本电脑越来越普及,北师大发现,校内使用笔记本电脑的学生越来越多。北京师范大学网络中心主任刘臻告诉记者:“校计算机爱好协会协助统计结果显示,在2007年3月,全校学生笔记本电脑持有比例就已经达到53%,学生们对无线上网需求强烈,这引起了网络中心和校领导的关注。”

2007年4月,北京师范大学开始无线校园网的选型和规划工作。在筹建初期,网络中心的老师们面临着很多困难。

首先,校内的有线网络设备采用了多家厂商的产品,在管理、维护方面要经常处理很多兼容性、稳定性、统一性的问题。

其次,无线网络对于国内众多高校都是新生事物,可以参考和借鉴的不多,尤其是在整个校园、大规模部署无线网络,没有可以借鉴的先例。

第三,网络管理一直是包括北师大在内的众多高校头疼的问题,无线网络不仅是无线设备的管理,更延伸到了无线链路层面的管理。

第四,北师大一直在使用出口网关认证方式,这种方式在有线网络时代虽然存在缺陷,但还是基本可用的,如果加上无线网络,学生在有线和无线之间穿梭,其认证方式如何统一?

第五,无线网络对物理环境要求较高,不同的物理环境,其上网的效果可能截然不同,这对于用户的上网公平性必然带来挑战。

最后,北师大各院系的老师有些已经在办公室内放有电子市场买来的SOHO低端无线AP产品,这些产品没有安全功能,这就给非法入侵者留出了进入有线网络的可能。

选型:按需定制

出于以上考虑,北师大最终采用锐捷网络提供的智能无线交换网络架构作为校园无线网络解决方案的核心,基于支持智能转发功能的无线局域网交换机,配合部署在各楼接入层的智能管理型无线接入点产品,以及无线网络集中管理平台,完成整个无线网络的构建。

第一,锐捷网络的智能无线交换网络解决方案的最大价值点在于对传统的“无线交换机+瘦无线接入点”解决方案中流量模型不合理的解决,尤其是在大型无线网络中。

锐捷网络的智能无线交换网络架构技术,通过智能无线交换机的控制,智能无线接入点可具备根据不同用户、不同应用类型、不同VLAN等方式来决定数据流量是否需要全部集中流经无线交换机。

其次,智能无线交换解决方案可支持无线交换机的集群和冗余,如果一台无线交换机发生故障,网络连接将迅速由另一台备份无线交换机接管,而用户信息不会丢失。

第三,该解决方案将通过集中的网管系统,对全网无线接入点的行为和用户信息统一监控和管理,校园网络管理人员在智能无线交换机上就可开通、管理所有处于接入层的智能无线接入点设备。

第四,方案支持智能化无线电射频监测和调控能力,可确保某个智能无线接入点在发生故障时,可以切换到邻近的智能无线接入点。

第五,该解决方案中的无线交换机支持多种认证策略,可针对后台的认证网关进行Radius联动,就可以保证全网用户有线与无线的认证账号统一,用户无需安装任何客户端产品即可完成上网登录,避免了反复登录和二次认证的尴尬。

第13篇

论文摘要:在信息化浪潮的推动下,院校校园网飞速建设,但信息技术的发展和更新却远远超出我们预见,它使得传统有线校园网络的建设和应用的片面性逐渐呈现。新时期,如何对校园网进行升级、拓展应用成为当前校园网建设和改造要考虑的重要问题。

近几年来,有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中有相当多的问题不可避免。诸如,很多学校只在部分区域接入网络,而无法顾及所有区域;那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,实现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与教员、学员“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线技术轻松解决。

    1“无线”的优势所在

    1.1全覆盖:以高速无线的方式覆盖整个校园,主要包括教学楼办公室、礼堂、公寓、图书馆、廊道绿地等,强大的无缝漫游功能,确保了网络通信的流畅性,让学校师生随时随地可以接人网络,享受无线校园带来的乐趣。

    1.2可管理:由于校园有线网络已经建成,统一的网络管理已经投人使用,本次建成的无线网络,将可以很好的融合进现有校园管理系统中,便于统一管理和维护。

    1.3可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。

    1.4多种服务的支持:基于校园级网络的未来可持续发展,采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。

    2“无线”的设计方案

    无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,但就目前无线技术的发展状况,无线最大的优势仍在于对现有有线网络的补充。在高等网络中,完善的解决方案将开辟无线网络在高等教育的应用,进而引发深刻的整个高等网络变革。

    根据校园网络实际应用环境的特点,无线网络解决方案大体分为两套:室内和室外。

    2.1室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、教学楼、网络教室、会议室、学员宿舍和报告大厅等。在室内实现全方位的无线上网,这将成为无线应用的新趋势。

   2.2室外无线解决方案主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所,如草坪、操场空地等。

    3“无线”的安全性能

    长期以来,安全性能制约着无线网络的发展。随着802. l国际标准和wapi国内标准的相继出台,无线网络安全性得到了全面提升。国内的wapi国家标准,具有支持双向鉴别、数字证书鉴别等优势,实现设备的身份认证、证书鉴别、访问控制和用户信息在无线传输状态下的加密保护,为无线终端接人提供更高等级的安全保障。

    无线网络提供的比较常用的安全机制有如下三种:

    3.1基于mac地址的认证:基于mac地址的认证就是mac地址过滤,每一个无线接人点可以使用mac地址列表来限制网络中的用户访问。实施mac地址访问控制后,如果mac列表中包含某个用户的mac地址,则这个用户可以访问网络,否则,如果列表中不包含某个用户的mac地址,则该用户不能访问网络。

    3.2共享密钥认证:共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。

第14篇

关键词:校园网无线

近几年来,有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中有相当多的问题不可避免。诸如,很多学校只在部分区域接入网络,而无法顾及所有区域;那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,实现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与教员、学员“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线技术轻松解决。

1“无线”的优势所在

1.1全覆盖:以高速无线的方式覆盖整个校园,主要包括教学楼办公室、礼堂、公寓、图书馆、廊道绿地等,强大的无缝漫游功能,确保了网络通信的流畅性,让学校师生随时随地可以接人网络,享受无线校园带来的乐趣。

1.2可管理:由于校园有线网络已经建成,统一的网络管理已经投人使用,本次建成的无线网络,将可以很好的融合进现有校园管理系统中,便于统一管理和维护。

1.3可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。

1.4多种服务的支持:基于校园级网络的未来可持续发展,采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。

2“无线”的设计方案

无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,但就目前无线技术的发展状况,无线最大的优势仍在于对现有有线网络的补充。在高等网络中,完善的解决方案将开辟无线网络在高等教育的应用,进而引发深刻的整个高等网络变革。

根据校园网络实际应用环境的特点,无线网络解决方案大体分为两套:室内和室外。

2.1室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、教学楼、网络教室、会议室、学员宿舍和报告大厅等。在室内实现全方位的无线上网,这将成为无线应用的新趋势。

2.2室外无线解决方案主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所,如草坪、操场空地等。

3“无线”的安全性能

长期以来,安全性能制约着无线网络的发展。随着802.l国际标准和WAPI国内标准的相继出台,无线网络安全性得到了全面提升。国内的WAPI国家标准,具有支持双向鉴别、数字证书鉴别等优势,实现设备的身份认证、证书鉴别、访问控制和用户信息在无线传输状态下的加密保护,为无线终端接人提供更高等级的安全保障。

无线网络提供的比较常用的安全机制有如下三种:

3.1基于MAC地址的认证:基于MAC地址的认证就是MAC地址过滤,每一个无线接人点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则,如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。

3.2共享密钥认证:共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。

第15篇

802.11n无线网络标准代表了无线网络的又一次进化,基于这一新的标准可以为企业提供更高的可移动性。随着802.11n的出现,无线数据传输的速度被提升到300 Mbps,这一性能的提升至少是现在无线局域网标准802.11a/b/g(54Mbps)的五倍,这为更多高要求的生产环境使用无线网络带来了新的契机。

思科和英特尔已经在许多重要领域开展协作,包括对下一代无线网络标准802.11n的交互性能和整体性能的验证和优化。思科公司表示,整个测试在英特尔的Over-the-Air测试中心模拟的现实生产环境中进行,并利用这个项目对客户端和整体网络架构的性能进行了进一步调整,而最终的测试结果进一步证明了802.11n的高吞吐量和可靠性。对于无线网络的客户而言,这一测试在一定程度上证明了802.11n解决方案具有很好的互操作性,并为用户实施802.11n解决方案提供了更多的信心。

据了解,思科和英特尔所进行的无线网络测试是与现实生产环境相关的,这是一个端到端的整体解决方案验证:首先,测试在一个OTA(Over-the-air)中心进行,这是一个模拟典型企业生产环境的特殊测试环境,测试环境中充满了各种各样在客户办公室中存在的干扰频率和射频信号障碍物;第二,使用了多个无线接入点和客户端设备来重复模拟无线网络内在的介质竞争、同频段干扰和各种在企业级无线网络中可能出现的问题;第三,整个测试过程都可以将环境控制和各项变量进行真实的重现;最后,所有的吞吐量、无线漫游和高密度客户端部署的测试都是在真实场景下进行,并且还在应用层下进行了测试,以确保这一端到端解决方案的性能和可行性。