前言:我们精心挑选了数篇优质无线局域网的技术特点文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统电缆线的同时,提供以太网或者令牌网络的功能。
一、无线局域网的优点
1.安装便捷。一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
2.使用灵活。在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
3.经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
4.易于扩展。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
二、无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用有如下几种:
1.网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2.基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3.HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4.无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
三、无线局域网的安全威胁分析
1.常规安全威胁
由于无线网络只是在传输方式上和传统的有些网络有区别,所以常规的安全风险如病毒,恶意攻击,非授权访问等都是存在的,这就要求继续加强常规方式上的安全措施。
2.非常规安全威胁
无线网络中每个AP覆盖的范围都形成了通向网络的一个新的入口。由于无线传输的特点,对这个入口的管理不像传统网络那么容易。正因为如此,未授权实体可以在公司外部或者内部进入网络:首先,未授权实体进入网络浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的跳板。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。第四,入侵者和公司员工勾结,通过无线交换数据。
3.敏感信息易泄露威胁
由于电磁波是共享的,所以要窃取信号,并通过窃取信号进行解码特别容易。特别是WLAN默认都是不设置加密措施的,也就是任何能接受到信号的人,无论是公司内部还是公司外部都可以进行窃听。根据802.11b协议一般AP的传输范围都在100米到300米左右,而且能穿透墙壁,所以传输的信息很容易被泄漏。虽然802.11规定了WEP加密,但是WEP加密也是不安全的,WEP是IEEE 802.11 WLAN标准的一部分,它的主要作用是为无线网络上的信息提供和有线网络同一等级的机密性。有线网络典型地是使用物理控制来阻止非授权用户连接到网络查看数据。在WLAN中,无需物理连接就可以连接到网络,因此IEEE选择在数据链路层使用加密来防止在网络上进行未授权偷听。
四、无线局域网的相关技术
1.IEEE 802.11标准
IEEE 802.11标准。一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2.无线局域网在室外的结构
(1)点对点型。该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
(2)点对多点型。该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
(3)混合型。这种类型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
五、无线局域网的应用
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
六、结语
目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
参考文献:
[1]王欣轩.构建CISCO无线局域网(第三版)[M].科学出版社,2003,4.
【关键词】无线局域网技术 基本概述 特点 优势 应用
随着社会经济的快速发展和人们生活水平的不断提高,人们对网络的需求日益增加,传统的局域网络已不能满足人们的需求,于是无线局域网应运而生且技术发展日益成熟。无线局域网,主要是以无线多址信道为传输媒介,具有无线局域网的功能,满足用户随时、随地、随意用网的需求,是计算机网络与无线通信技术有机融合的产物。本文就此主要分析了无线局域网技术的特点及优势。
1 无线局域网技术基本概述
无线局域网,顾名思义,就是在不使用网线的前提下也可以连接网络,实现无线局域网通信所必需设备主要有无线网卡、无线接入点、计算机或者其他可以连接无线网络的通信设备。
无线局域网是由一个基本服务区、多个基本服务组相结合的网络结构,且每一个基本服务组不仅可独立存在,也可以通过一个访问点连接到主网,且基本服务组结合的方式主要有集中控制(主要特点是BBS区域大,但成本高)、分布对等(特点与集中控制相反,BBS区域小,成本低)、集中控制与分布对等结合(使用最为广泛)三种。
为了满足无线局域网的发展要求,美国国际电子电机学会在1990年11月成立802.11委员会,进行相关无线局域网标准的制定,主要有IEEE802.11、IEEE802.11a等一系列标准,目前使用最广泛的是IEEE802.11系列和欧洲的HiperLAN系列等。
2 无线局域网技术的特点及优势
2.1 无线局域网技术的特点
无线局域网技术是计算机技术与通信技术的产物,主要有以下几个特点:
第一,使用、安装便捷。无线局域网打破传统有线网络布线的局限,在可接收无线网络信号的范围内都可以接入网络,大大提高了网络接入和扩容的灵活性,且无线局域网安装非常简单,可以节省安装线缆费用,方便用户使用网络。此外,WLAN技术支持终端移动性工作,可以在无线网覆盖范围内任意使用,不受局部空间的限制。总之,使用方便是无线局域网的最大优点之一。
第二,传输带宽比较高。目前无线局域网中使用比较广泛的标准和拓扑结构是IEEE802.11系列,能够提供高速数据带宽,其中IEEE802.11b工作频段主要为2.4-2.4835GHz,数据传输速率可达到11Mbps;IEEE802.11a工作频段为5.725-5.85GHz,数据传输速率可达到54Mbps;IEEE802.11g工作频段为2.4-2.4835GHz,数据传输速率可达到54Mbps;IEEE802.11n的数据传输速率可达到108Mb/s以上,最高时可达到320Mb/s~600Mb/s。由此可见,无线局域网的传输带宽较高,能满足用户需求。
第三,抗干扰能力增强。有线网络主要采取的是加屏蔽层抗干扰技术,而无线局域网主要是通过自身无线信号发射强度、频率等技术来解决干扰问题,且抗干扰能力强。
第四,高逻辑端口密度。无线局域网在规定容量范围内,可多个用户共用一个无线接入点,实现资源共享,极大程度上提高了设备的逻辑端口密度,适合在用户比较密集的繁华地带安装无线局域网。
第五,频段开放。我国无线局域网的802.11b对应的2.4GHz频段和802.11a对应的2.4GHz频段已实现全部开放,无需执照就可以进行无线局域网部署。
第六,应用广泛。随着WLAN技术的不断发展,目前无线局域网在人们日常生活中得到广泛运用,特别是在用户密集的地段,比如机场、车站、院校、大型购物中心等等,其中,以工作场所的无线网络应用最为广泛。
2.2 无线局域网(WLAN)与其他无线技术的比较
第一,WLAN技术与蓝牙、HomeRF相比,无线局域网传输带宽更高、覆盖范围更广,且使用标准和产品质量更成熟,具有广大的市场行情。
第二,无线局域网与GPRS、3G技术相比,其特点是可以提供低移动性高速数据传输功能,而GPRS、3G技术主要是用于公共移动通信网络,具有移动能力更强、漫游、覆盖面积更广等特点。因此,WLAN技术可成为GPRS、3G技术的补充无线接入技术。
第三,与固定无线接入技术相比,主要区别在于WLAN技术使用的是“loom”接入,而3.5GHz固定无线接入主要是对最后“几公里”进行处理,是在固定传输到达地方之前进行承载接入。
3 展望
综上所述,无线局域网是计算机网络技术和通信技术相结合的产物,具有使用安装方便、灵活,传输带宽高,抗干扰能力强,频段开放等特点,在现实生活中得到广泛应用,比如说教育行业、移动办公环境、医院等等,但是无线局域网也有频点限制、传输资源要求高、部分终端不支持等局限,随着现代无线局域网技术的不断发展,相信无线局域网会逐步打破局限,得到更广泛的应用。
参考文献
[1] 姜乐水.浅谈无线局域网(WLAN)技术[J].网络与通信,2012(5).
[2] 郑理.基于WLAN技术的无线局域网的应用[J].信息通信,2013(5).
[3] 刘时.无线局域网(WLAN)技术的特点和优势浅析[J].河北广播电视大学学报,2008(12).
关键词:无线局域网技术特点网络结构网络安全
1、无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。目前的无线局域网产品所采用的技术标准主要包括:IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和蓝牙。与有线网络相比,无线局域网具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高、抗干扰性强,网络保密性好等优点。无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。无线局域网是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2、无线局域网的结构
无线局域网的拓扑结构可分为两类:无中心拓扑和有中心拓扑。
无中心拓扑的网络是一个全连通结构,采用这种拓扑的网络一般使用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA。无中心拓扑的网络要求网中任意两点均可直接通信,采用这种结构的网络一般使用公用广播信道,而媒体接入控制协议多采用载波监测多址接入类型的多址接入协议。其特点是:网络抗毁性好、建网容易、费用较低。
图1 无中心拓扑结构
中心拓扑结构网络,即有一个无线站点充当中心站,所有站点对网络的访问均由其控制。使用这种结构的网络,拥有如下的特点:当业务量增大时网络吞吐性能以及网络时延性能的恶化并不剧烈。另外,由于每个站点只需在中心站覆盖范围之内就可与其它站点通信,所以网络中地点布局受环境限制也相对较小。此外中心站为接入有线主干网提供了一个逻辑接入点。中心网络拓扑结构的缺点是抗毁性差,中心站点的故障容易导致整个网络瘫痪。此外中心站点的引入,也就在一定程度上增加了网络成本。为了使网络更加高效,且能够以较低成本运营,所以在实际应用中,无线局域网往往与有线主干网络结合起来使用。这时,中心站点就充当了无线局域网与有线主干网的转接器。
图2有中心拓扑结构
3、无线局域网的网络安全
无线局域网比大多数有线局域网的安全性更高。安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC技术。应用这项技术,可在无线局域网的每一个接入点下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点将拒绝其接入请求;第三项为WEP加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。无线局域网总体发展方向是速度会越来越快(目前已见的是11Mbps的IEEE 802.11b,54Mbps的IEEE 802.11g 与IEEE 802.11a标准),安全性会越来越高。无线局域网的各项技术均处在快速的发展过程当中,但54Mbps的无线局域网规范IEEE 802.11g及IEEE 802.1X将是近一时期内整个无线局域网业的热点。
随着无线局域网的普及使用,无线局域网网络信息系统所面临的安全问题也发生了变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且无线局域网系统还同时要面临来自外部、内部、自然等多方面的威胁。无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:所有有线网络存在的安全威胁和隐患都存在;无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;无线网络易被拒绝服务攻击(DOS)和干扰;内部员工可以设置无线网卡为P2P模式与外部员工连接。为了保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
4、结束语
无线局域网不能取代有线网络,它是有线局域网的替补。使用无线局域网的最终目标不是消除有线设备,而是尽量减少线缆和断线时间,让有线与无线网络很好地配合工作。无线局域网有着传统网络无法比拟的优势,不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重,随着科学技术不断的进步和经济社会不断的发展,会有更多的企业用户使用无线局域网,并且无线网卡已成为笔记本电脑中的标准配置,这会使更多的人更加方便地使用无线局域网。
参考文献:
[1] 陈升.无线局域网.人民邮电出版社,2001.
关键词:无线局域网;安全;稳定;故障;排除
无线局域网(缩写为WLAN),是无线通信技术在网络中的应用,是网络与无线通信技术两者相结合的产物。它利用射频(Radio Frequency;RF)技术,通过空中传播信号,使客户端在信号范围内接收数据,为通信实现个性化、多媒体和移动化提供了手段,从而使信息随身化、便利走天下的理想成为了现实。
但是,由于无线局域网中的数据是在自由空间中进行传播的,因而不能类似有线网络那样,通过保护通信线路来保护通信安全。因此,要将无线局域网内数据传送给一名客户端是不可能的。同时,无线局域网在实际的工作中会有一些因素引起无线局域网的网络性能发生变化,导致无线应用程序在实际运行中不能保持长时间的稳定运行。这就是无线局域网的安全与稳定问题。
一、无线局域网的安全
随着网络规模不断扩大,网络应用不断增加,网络变得前所未有的重要。但是传统的有线网络因公共网络设施有限、埋设缆线工程量大、连接终端设施及其使用极为不便,所以无线网络的出现以及高速发展,就成为必然趋势。
(1)无线局域网运行的特点。无线局域网的核心技术就是无线网络技术,包括Wi-Fi技术、蓝牙技术和Home RF技术等。与传统网络中的数据用电缆或光纤等通讯介质来传输不同,无线网络是利用微波等无线技术进行数据传递。相对于有线网络,它具有可移动、易安装、易扩展等特点。
(2)无线局域网的安全归因。无线局域网的数据传输,是利用电磁波在空气中辐射传播完成的。这种电磁辐射的传输方式,是无线局域网存在安全保密问题的主要原因。如AP中间人的攻击、非法程序的攻破、窃听工具获取数据、多类型攻击入侵等。
(3)无线网络在运行要注意的安全防范措施。为了保护无线网络在运行过程中免于其他外在因素的威胁,用户主要应该在提高达成通信数据的保密性、使用的安全性、使用者验证、完整性及授权等方面予以改善,实现最基本的安全目的。
①防火墙的设置。有些用户在设置防火墙的时候,由于种种原因,并没有把无线系统接入点放置在防火墙之外,致使防火墙的作用形同虚设,留下了极大的安全隐患。针对这种情况,其防御对策很简单,就是对防火墙的设置进行修改,把无线系统接入点放置在防火墙之外。②WEP加密。使用WEP加密,能有效对数据进行加密,确保安全。无线网络的数据加密,可以通过WEP的协议来进行,这可以在一定程度上保证无线网络数据不被恶意篡改。③服务集标识符(SSID)。该标识符由设备制造商设定的,它是无线访问点使用的识别字符串,客户端通过它就能建立连接。为了加强无线局域网的安全,通常禁止向外广播该标识符,使其不会出现在可用的网络访问列表上。
二、无线局域网的稳定
近年来无线技术得到了飞速发展,无线局域网络已经从802.11b的11Mbps发展到了802.11n的300Mbps,甚至高达600Mbps。有效的无线局域网,信号强弱程度应该是保持不变的,并且信号是持续良好的;即使是信号弱的地方也不应出现时弱时没有或者是良好的现象。这就是人们常说的无线局域网的稳定。
(1)影响无线局域网稳定的主要因素。无线局域网在实际运行环境中,其应用程序要确保长时间的持续稳定运行,有赖于其自身设备设施的优质高效。①无线设备的位置与稳定。②无线网卡的驱动与连接。③无线信号的持续与传输。
(2)无线局域网稳定的主要措施。针对以上因素,我们在设置无线局域网时,必须重视无线设备的性能,并全力保持无线局域网的持续稳定运行。
①确保设备距离的合理性。无线局域网是在一定距离、范围内的无线。所以,我们不可能把无线路由器放在几百米之外的距离并且能够接收有效的信号。因此,无线设备在整个无线网络中的摆放位置是否合理,是决定着无线信号是否稳定的一个重要因素。同时,还要防止相同信号之间的叠加,如果出现多个无线信号叠加在一起时,势必影响了无线信号传输的稳定性。②检查网卡的质量。通过检查无线路由器时发现没有问题但网络依然不稳定的情况,就需要检查无线网卡是否出现问题。对无线网卡进行检查,主要从无线网卡自身的驱动和无线网卡自身的连接速度等两个方面入手。③减少信号传输干扰。为了保证无线局域网信号传输的稳定性,必须注意减少其他不必要的频段干扰。在多个无线路由器之间,只要频段和SSID名不同,就不会相互之间进行干扰或者影响数据在无线局域网中的传输。但如果在相同频段中存在太多的无线网络信号,则会出现相互之间的干扰。所以,当在无线网络中网络出现不稳定时,更换无线路由器的信号频段是一个非常好的办法。
三、无线网络的故障诊断与排除
在我校无线局域网络的实际应用中,经常会出现一些故障。这里,选出一例常见和故障诊断与排除的案例,进一步说明无线局域网的安全与稳定问题。
案例:电话信号的干扰。
①故障:校领导使用无绳电话通信的时候,其办公室网络速度会明显变慢。②诊断:故障原因较为明显,就是无绳电话干扰无线网络信号。③排除:不使用无绳电话,或者换一个频率不冲突的无绳电话。一是由于校领导经常使用无绳电话,我们不可能给它禁用;二是原想找一个频率不同的设备进行替换。
综上所述,要保持无线局域网安全、稳定、高速地运行,就要保证无线局域网传输的信号和速度稳定,但这些因素又受到很多客观的因素制约。所以,我们要不断摸索无线网络安全与稳定方面的问题,采取有效措施,安全使用无线局域网,促进无线网络的全面发展,让无线成为我们每个用户的无限希望!
参考文献:
[1]伍俊良.计算机网络[M].北京:清华大学出版社,2001.
关键词:无线局域网;校园网;传输带宽
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)24-6629-02
The Application of WLAN Technology In Campus Network
HE Cheng-qian1, LU Man-li2
(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)
Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.
Key words: WLAN; gampus network; transportation bandwidth
目前校园网用户有多种新的需求,如网络信息点流动的需求、难以布线区域网络接入需求、降低成本和保护投资的需求等等。这些迫切的需求问题目前都难以通过有线介质网络技术加以解决,所以在原有网络基础下使用无线局域网技术建立无线校园网,方便或是完善校园网的功能,已成为现代化校园网的一个重要标志。根据相关报道,2008年6月,中国已有600所高校建设无线校园网。
1 校园对无线局域网的需求
21世纪是数字化、网络化、信息化的世纪。随着信息技术的飞速发展和教育信息化程度的提高, 在校园网内全面实现全面信息电子化交换和信息资源共享成为必要。从而在原有的网络基础上提出了新的一些问题:
1)网络扩展问题:随着校园的发展,有一定物理分隔的老校区与新校区之间可能需要实现网络互联,比如新老校区间需跨越城市主干道;或是建筑物之间的不易架设网线的网络互联,比如建筑物之间有河流、湖泊等自然阻隔,这些情况下使用有线网络介质实现网络互联都比较困难;
2)移动获取网络服务问题:随着笔记本电脑、掌上电脑等移动智能设备的普及,这类移动性强设备对网络接入服务提出了很高的移动性要求,而当前有线网络环境却无法满足此项要求;
3)网络接入要求密集问题:当大量用户在一个相对空间狭小的地点同时要求网络接入时,比如学校电子阅览室,如果用电缆连网,恐怕连铺设电缆的位置都很难找到的情况;
要解决上述问题,就促使我们必须打破有线网络通信介质的束缚,寻求使用无线局域网通信介质扩充网络的解决方案。
2 无线局域网的性能和特点
无线局域网(WLAN)是指利用无线电波作为传输介质,使用无线射频(RF)技术实现与设备位置无关的网络数据传输体统,是一种数据传输系统,是从有线网络系统发展而来的一种新技术,使用无线射频技术通过空中收发数据,从而减少使用有线连接。一般来说,凡是采用无线传输数据或媒体计算机网络都称为无线网络,它是计算机网络与无线通信技术相互结合共同发展的产物。
当前,在诸多计算机连网技术中,无线局域网技术以其无需布线、在一定区域漫游、安装运行费用低廉等特点,在许多场合发挥着其他连网技术不可替代的作用。
3 无线局域网在校园网应用优势
如前所述,根据无线局域网技术的特点,其在校园网应用中的具有一些优势,这些优势主要表现在三种典型的应用:
3.1 无线局域网实现校园网扩展中的优势
无线局域网的安装维护简单,无需布线或开挖沟槽可实现快速安装,对在已建建筑群区域使用,及对具有一定物理分隔或是其他无法进行有线传输介质铺设的网络连接需要时,无线局域网能提供更简单的网络接入保障。另外,当网络发生故障时,网络管理员不必巡线寻找损坏的线路,只要检查信号发送与接收端的信号是否正常即可判断网络故障所在。因此使用无线局域网技术相比使用有线网络技术而言,在很大程度上简化施工维护难度的同时还能有效地削减施工成本。
3.2 无线局域网实现校园网移动接入的优势
无线局域网技术具有无缝覆盖, 不受布线接点位置的限制的优点,使传统的有线网络传输距离得到了无线的延伸,克服了布线困难的问题。有线网络难以延伸的区域,可由无线局域网覆盖,在无线局域网的信号覆盖范围内的任何一个位置都可以接入网络,使得网络的接入和扩容非常的灵活。具有有线网络不具有可移动性,为学生和教师提供移动网络服务。传统校园网为学生和教师提供了像互联网接入、图书馆和数据中心等服务,但是用户为了使用这类服务不得不整天在它们之间奔波。如果学生与教师使用了配有无线网卡的便携式计算机,他们就可以在学校的任何时间、任何地点来使用这些校园网提供的服务,可以很方便地建立虚拟教室和调研项目,为学生提供方便即时的无线上网服务。
另外,无线局域网还可以对临时教学活动提供灵活方便的服务。一间教室有可能有不同用途,而该教室中的计算机也可能需要被拿到另外的教室中用于其它用途。无线局域网产品可以很容易地实现这些频繁移动的计算机之间的网络互连,从而很快地将一个本来是用于其他目的的教室变成你需要的功能教室,省去了布线的费用以及所耗精力。
3.3 无线局域网技术实现校园网密集接入的优势
无线局域网技术具有大容量接入,且不受布线束缚接入方便的特点,一个信道可以支持多用户共享,大大的提高了设备逻辑端口密度,更适合在用户密集的热点地区部署。就目前使用的无线局域网接入设备而言,理论上一台AP(无线访问节点)可以提供250台以上安装了无线网卡的电脑或其他移动智能设备接入网络,由于没有线缆,根本上解决了有线网络在密集接入中需要考虑的布线问题和多交换机级联、多交换机设置等问题。同时也节省了购置线缆和其他网络连接设备的费用。对于校园网中电子阅览室、礼堂等这类室内空间且需要提供密集连接场所的网络接入要求,相比使用有线网络技术而言,使用无线局域网技术的确可以起到事半功倍的效果。
并且,无线局域网采用CSMA/CA介质访问协议,与有线以太网IEEE802.3的MAC物理链路层标准CSMA/CD兼容,所以能与标准以太网及目前的几种主流的网络操作系统完全兼容。因此,在网络连接由有线以太网方式改为无线局域网方式时,用户已有的网络软件可不做任何的设置修改,就能在新的网络环境中正常运行。所以在原有有线网络环境下实现无线网络的改造比较方便。
4 无线局域网在校园网应用中的缺点
目前无线局域网技术在校园网络中仍然无法完全取代有线网络的,其原因主要在于一下三方面:
4.1 信号抗干扰性、穿透性弱
我们目前的校园环境中的无线信号本就种类繁多。比如校园内的广播站信号,移动通信信号甚至是办公室里的微波炉产生的微波,而这些都能对同样利用无线电波作为传输介质的无线局域网产生影响。这和通常使用抗辐射屏蔽技术的无线局域网传输介质相比的能力有较大的差异。而且无线电波的较差,当AP与安装无线网卡的接入设备之间有建筑或其他各种障碍物或干扰体遮挡时,信号的衰减相当明显,这也是无法和有线网络相比的。
4.2 传输距离有限
由表1可知无线局域网的理论最大传输距离比较有线网络的没有优势。且由于上文所述无线局域网信号抗干扰性、穿透性弱的原因,在实际应用中其有效传输距离往往很大程度上低于理论最大值。故而在进行长距离网络传输时,还是使用有线网络技术。
4.3 数据传输带宽有限
从表2和表3中我们可以看出,就理论数值分析,无线局域网的速度较有线网络有一定的差距。而且,一般状态下无线局域网的用户实际使用中上并未达到理论速度的最大值。业界公认,无线局域网的实际传输速度是最大传输速度的一半以下。而这样的速度仅仅接近100M有线网络的传输带宽。更何况由于前文提到的原因,无线信号易受干扰,在传输距离较长时,信号衰变较快,因而上述的实际传输带宽也仅仅时短距离,无信号干扰的理想环境中的测试值。因此在对传输带宽要求比较高的的网络部分,比如校园网主干网建议使用有线网络技术架设。
5 结束语
从前文可以看出,校园网中引入无线局域网技术能很好的扩展和补充单一有线局域网的缺点,这样的综合方案能有效的涉及校园网络的实际建设要求,在现阶段无线局域网虽然无法完全取代有线局域网的传输主干的作用,但可以明显的增强原有有线校园网的实用性,补充原有有线校园网的功能性。随着无线通信技术的成熟和提高,无线局域网技术必将得到广泛的应用,使校园网中无线局域网与有线网络的结合使用成为当前校园网络发展趋势。
参考文献:
[1] 谢希仁.计算机网络[M].2版.北京:电子工业出版社,1999.
[2] 赵国芳,严战友.校园网的无线设计方案[J].通信信息技术,2005,4:44-47.
[3] 崔少仪.无线局域网的优势及在校园应用探讨[J].金卡工程,2005,8:45-49.
[4] 龙.浅析无线局域网技术[J].应用能源技术,2006,4:45-48.
关键词:无线局域网技术;现状及前景
中图分类号:F62文献标识码:A
所谓无线局域网是计算机网络与无线通信技术相结合的产物。无线局域网是实现移动计算机网络的关键技术之一,它是实现移动计算机网络中移动站的物理层与链路层功能,为移动计算机网络提供必要的物理接口的网络。从专业角度讲,无线局域网利用无线多址信道的一种有效方法来支持计算机之间的通信,并让通信的移动化、个性化和多媒体应用得以实现。随着应用的进一步发展,无线局域网正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,即成为城域网的宽带接入手段,无线局域网应用模式的这种改变使其成为一种可运营的宽带接入业务。ZXSS10WAS是中兴通讯推出的系列无线局域网产品。该系列产品包括无线网卡W100C/W200C、接入点W100A、接入网W300G/W400G、无线网桥W100B、接入控制点W100S及鉴权服务器等设备。ZXSS10WAS不仅为用户组建完善的办公无线局域网络,而且为各种运营商提供全面的可运营的WLAN解决方案。根据无线局域网业务的特点,可以概括为三种不同的用户接入类型:公共场所宽带无线接入(即公共WLAN)、企业大客户接入、家庭和SoHo用户。
一、无线局域网的应用
要探讨无线局域网的应用,应先分析无线局域网的技术特点,因为正是无线局域网的技术特点决定了无线局域网的应用范围。通过将无线局域网与蜂窝移动通信网络(如2.5代的GPRS和3G)进行一下比较,就可以找出无线局域网的应用定位。
首先从工作频段来看,蜂窝移动通信网络的频率均需许可、需支付费用、政府管制严格。而无线局域网的工作频段则是另一种情况。
802.11b工作的2.4GHz ISM频段为国际上通用的免许可证频段。在我国,2001年信息产业部颁布了信部无[2001]653号通知,明确了在2400~2483.5MHz这83.5MHz频段内,室内WLAN可以无需审批地使用。
802.11a工作的5GHz频段在美国为U-NII频段,也是免许可证频段。在我国情况有所不同。2002年7月信息产业部颁布了信部无[2002]277号通知,明确在5725~5850MHz这125MHz频段内,高速无线局域网与点对点或点对多点扩频通信系统、宽带无线接入系统、蓝牙技术设备及车辆无线自动识别系统等无线电台站共用这一频段。设置使用5.8GHz频段无线电发射台站,必须报所在省、自治区、直辖市无线电管理机构批准。室外设置的无线局域网需领取电台执照。同时,5725~5850MHz这一频段原则上用于公众网无线接入通信,运营企业须取得相应的基础电信业务经营许可。
比较2.4GHz频段与5.8GHz频段在我国的这些政策,2.4GHz频段以其免许可性将在今后很长时间内被企业、家庭等用户广泛使用。而5.8GHz频段,随着802.11a设备的成熟和市场规模的扩大,相信在今后一两年内基础电信运营商将会启动这一频段上802.11a无线局域网的建设。
从覆盖范围来看,无线局域网通常只能覆盖几十米到百来米这样的距离。因此,无线局域网比较适合于做小范围的覆盖,覆盖机场、咖啡店、写字楼等所谓的“热点”地区;而并不适合进行跨城市的、连续的广域覆盖。而蜂窝移动通信网络可进行全球覆盖。
从数据速率来看,无线局域网可提供11Mbps~54Mbps的速率,这远高于GPRS所能提供的数据速率,也将高于3G移动网络支持的数据速率。从这一点来看,无线局域网具有高数据速率的优势,适合于对数据速率要求高的应用。
WLAN目前主要是提供数据应用(如互联网接入、企业网接入等)。与之功能相似的,存在有线网络(如有线局域网)和蜂窝数据网络。比较它们的差异,就可以分析WLAN的应用场合和发展前景。与有线网络相比,WLAN在接入带宽和网络可靠性上并没有什么优势;但WLAN的便携性、安装简易性使得WLAN非常适合于由于种种原因不易安装有线网络的地方,如受保护的建筑物、机场等,或者经常需要变动布线结构的地方,如展览馆等;同样,WLAN支持的便携性使它非常适于在宾馆、写字楼、机场等移动办公者密集的地区向携带笔记本电路或PDA等便携设备的用户提供方便、快速的数据业务。
WLAN与蜂窝数据网络相比,便携性要弱,但其接入带宽高得多;WLAN适于向带宽要求高的移动商务办公者提供这类服务,而蜂窝数据网络则只能向接入带宽要求很低的数据用户提供服务。
从WLAN的实际应用场景来看,目前大致有两类:一类是企业自己建立的面向企业内部用户的WLAN网络,以替代企业有线网或作为有线网的补充。比如一个大型超市,通过WLAN网络,可以在超市内的任何柜台,通过手持终端,统计存货情况,交由中央系统处理,就可以快速、高效地掌握销售情况,适时进货。这类应用可以显著提高企业的信息化程度,促进企业的发展。随着企业对信息化的重视,这类应用必将得到迅速发展;另一类是无线ISP在诸如写字楼、宾馆、机场等所谓的“热点”地区,建设的WLAN网络,向公众移动数据用户提供互联网接入服务,并向用户收取网络接入费。这类WLAN网络一般还比较分散、独立。要建设可运营、可广域漫游的电信级WLAN网络,需解决诸如鉴权、计费等问题。
目前,在技术上主要有两种解决方案:一种是基于SIM卡的方案,以GSM、CDMA网络成功的漫游方案为基础,适合于拥有GSM或CDMA网络的运营商;另一种是基于用户名/密码的方案,以互联网上成功应用的RADIUS协议为基础,可针对WLAN的特性做相应扩展,这种方案比较适合于有ISP运营经验的运营商。对这两种方案的可靠性、稳定性,还需在实际运营中进行检验。随着互联网的发展,移动办公、移动商务的快速普及,WLAN的这类应用存在很大的市场潜力和发展机遇。
二、发展前景
随着标准的发展与无线网络产品的成熟,无线局域网已经能够覆盖有线网络所无法顾及的领域,主要用于不能或不方便架设电缆、频繁更换工作场地、终端变动频繁、业务成长快速、突发性强的场合。无线局域网通信作为一种成熟的技术广泛应用于金融、企业、医疗、教育等系统的主干/备份通信网络,使信息电子化更加完善。有关专家还提到,无线局域网的前景是无线互联网。
(作者单位:中国铁通南阳分公司)
【关键词】校园;无线局域网;规划建设;管理
中图分类号:TU984文献标识码: A 文章编号:
一、前言
随着网络技术的发展变化,校园无线局域网已经成为了学校教育活动的重要载体,成为了校园信息的重要技术平台。当前的重点是针对校园无线局域网的规划和建设,需要切实的做好无线局域网的管理工作,注重网络的安全和有序运行。
二、校园无线局域网的概述 无线局域网络是通过电磁波在大气层中传播数据。目前,无线局域网络的数据速率已经达到11兆比特,传送距离也可达到20公里以上。目前校园里使用的无线局域网络一般采用802.11b技术,而802.11b宽带技术较为成熟,随着日后技术的发展,可以逐步过渡到802.11g。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点的无线连接技术,它能够提供大的带宽、较远的距离、高性能的无线连接,目前高校都建有新校区,或因合并有几个分散在各处的校区,那就特别需要无线网络连接。与较早时期的有线网络相比,无线局域网络拥有安装便捷、覆盖范围广、节约经济、方便扩展、速率传输高、使用方便、可靠、抗干扰性强等较多优点。
无线局域网络最大的优势就是不用布线,只需要安装一个或多个接入点设备即可,这样就能方便建设好覆盖校园的建筑或几个校区的局域网络了。在高校校园里安装放置无线接入的使用基站,就可让教师与学生使用无线网卡自由上网,没有约束,非常方便地用笔记本电脑、Ipad、智能手机通讯工具等,那就更可以实现随时随地上网学习的目标。与有线网络光纤和五类双绞线组网形式相比较的话,通过基站和无线网卡上网的形式所需要的资金投入要少,而且容易实现。无线网络是对有线网络形式的补充和扩展,让人们使用方便,使电脑具备移动性,能快速解决有线网络不能实现的网络连接。
校园无线局域网的优势
(一)网络充分覆盖校园 合理的无线局域网的布置可以使整个校园区域的网络得到充分的覆盖,有效的减少了建设公用机房、电子阅览室等公用资源,同时也给学生上网带来了极大的方便。
(二)高效有序的进行网络管理
无线局域网的管理在安全维护上不需要特别的投资,仍可按照有线局域网方式来管理,通过服务器给不同的用户设置权限,从而用户可以访问特定的资源,使网络管理实现高效有序的运行。
(三)现有资源进行了充分利用
目前,校园增加建设无线局域网可以有效的将两网集成合并。满足教师、学生的联网需求,既保护了有线网络的价值,同时又缩减了新建有线网络节点的投资建设经费。
四、校园无线局域网的规划建设
室内
在室内部署无线局域网首先要确定AP的位置和数量。将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,实现区域间的双绞线与有线骨干网络的无缝连接。形成以有线网络为基础,同时无线局域网的覆盖是为了更好的延伸大面积服务区域。所有无线终端通过就近的AP接入网络,实现整个网络资源的即时访问。
在室内的无限局域网的建设中,常常出现覆盖区的间隙,从而导致出现间隙的区域内网络无法连通。因此,这就需要安装人员通过对地点调查来确定AP的位置和数量,实际教室面积和用户需求的合理设置。通常情况下,一个AP可以支持多达80台计算机的接入,接入数量减少时,网络的工作状态就越好。
2.室外
校园室外无线局域网的设备的选择大多是AP、无线全向天线、无线定向天线。室外的AP配置需要考虑的因素要比室内复杂一些,需要把有一定距离的各栋楼房各自成局域网实现连接。因此,需要在网络的每一端接入AP,同时外接高增益天线,有效的实现几公里以内的两个网段之间的互联。
五、校园无线局域网管理系统的构建
1.校园无线局域网管理系统设计原则
校园无线局域网是学校的基础设施之一,因此在进行设计时必须要时时刻刻考虑到全校师生的需求,在最大程度上满足师生对无线局域网的要求,只有这样才能彰显出校园无线局域网的运行价值,同时也体现出校园无线局域网管理系统的价值,因此在进行设计校园无线局域网管理系统设计与实现时必须要遵循一定的原则。
(一)实用性原则
对于有比较多的接入点设备的校园局域网来说,无线局域网管理系统WLC的设计与实现必须要满足全校师生工作学习为目标,避免盲目追求先进性,在进行确定设计方案时不仅仅要考虑到无线局域网的日常运行维护费用,还要重点考虑工程的总成本,最大程度上保证系统的实用性。
(二)安全性原则
保证校园局域网的安全运行是系统的目的之一,因此此套管理系统必须具有预防计算机犯罪的机制,同时还要有防范病毒的能力,在最大程度上保护使用者数据的安全。
(三)先进性原则
校园局域网管理系统WLC应该在实用性的基础之上,采用比较稳定可靠地技术,能够保证系统长期安全运行,同时还要积极引进国内外比较先进的技术,让校园无线局域网与世界先进技术接轨,但是必须使系统具有较高的性价比。
(四)可扩性与易操作性原则
随着无线网技术的不断发展,校园局域网管理系统WLC必须要考虑到用户的增加与业务的扩展,保证系统应有扩充能力及接口。同时在设计校园局域网管理系统WLC时必须要建立有好的用户界面,使日常操作更为简单灵活。
2.校园无线局域网管理系统的建设方案
校园无线局域网管理系统被赋予了非常广泛的功能需求,校园无线局域网管理系统的服务器一般由JAVA平台来实现,同时这个服务器也要含有WWW服务器,以便装载用户的执行界面。在此系统中一般是将一个或比较多的AP通过hub连接到WLC上,而WLC则可通过校园无线局域网连接到internet上,然后用户就可以通过有无线上网功能的电脑通过WLC管理的AP到管理系统上进行用户认证,通过认证后可访问internet。 校园无线局域网管理系统采用client/ComServer/Server三层体系结构,系统主要通过ComeServer实现此系统定义的接入点设备与server之间的通信协议,然后通过这个通信协议实现接入点设备与Server之间的通信。此外室内外覆盖区域的大小和建筑结构的复杂程度都有很大差异,这需要我们根据各场所实际环境和需求,设计覆盖解决方案。通常针对局部开发的如图书阅览室、大教室、体育馆、宿舍、办公楼、教学楼等,用户端数量多而集中或结构较为复杂的区域,一般是采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
此外,像机房内容量和布置相对固定,布置相对简单,不会做大的变动,可以采用传统的以太网。有必要的话也可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。通过有线和无线的有机结合,将使校园网发挥更大的作用。高质量、安全、便捷、高效率的校园网对学校的教学模式、教学理念及教学管理有很大的促进作用,同时也对老师和学生的工作、学习、生活方式产生积极的影响。
六、校园无线局域网的安全及管理问题
1.安全防范
安全问题一直是制约无线局域网技术的推广和应用的关键因素之一,但实际上,IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商,一直致力于重新定义和改进无线局域网安全标准,以便无线局域网能经受恶劣的安全环境的考验。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构、以及IEEE802.11标准中的WPA等等。为了确保无线局域网安全“三分技术,七分策略”,要对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。在学校无线局域网部署中要科学、合理地运用安全技术,选择相应的安全策略,以确保校内网络安全防护,放心、安全享受无线网络带来的便捷,同时也能保证重要数据的安全。
安全管理
由于校园无线局域网具有自身的特点和优势,在校园中,无线信号覆盖范围内的无线终端均可以接入网络,因此,这给局域网资源的管理和授权使用带来困难,所以需要设置一套可靠的管理机制,对无线局域网进行控制。目前通过无线接入控制系统,更好的实现网络安全。完整的无线网络管理系统包括无线接入点、无线接入控制服务器、客户端等三部分。它使整个无线网络系统中有效结合了无线服务区标示符(SSID)、物理地址(MAC)过滤、连线对等保密(WEP)等在安全管理方面的优势,提出了无线网络从安全到管理的整个解决方案。无线接入控制服务器通过提供全网的用户认证管理、防止非法AP接入、防止用户恶意入侵他人系统等服务,并根据客户需要可实现对不同用户实现对上网流量、上网时间段、上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入控制系统上得到统一实现。
3.安全策略
(一)校园无线局域网设备应合理设计配置,并使校园无线局域网和核心网络有效隔离。具体措施是:把默认的服务器改掉,关闭定期广播功能;时常查看接入点的日志记录,及时发现攻击情况做出相应处理。在结构方面,校园无线局域网和内部重要网络之间设置防火墙进行有效的安全隔离,必要时同时采用物离手段。这样,可以避免在局域网出现安全问题时,导致内部网络产生严重危机。
(二)合理利用加密技术,设置附加的第三方数据加密方案。
具体措施是:首先正确、合理地利用无线局域网加密技术,用以提高校园无线局域网的可靠性。如在将数据包中的数据发送到校园无线局域网之前,通过多种加密方式对数据进行加密,最终可以读取或恢复这些数据的人或者组织,只能是那些拥有正确密钥的站点。
其次可通过附加的第三方数据加密方案对校园无线局域网进行相应的安全设置,这样,即便黑客窃取了无线局域网的信号,窃听到的内容也是不能够准确获得的。
(三)无线入侵检测/防御。采用网络入侵检测系统可以弥补防火墙的不足,可以提供安全、实时的入侵检测,对发现的问题采取相应的防御手段,如记录数据用于跟踪、恢复、断开网络连接等。
七、结束语
校园无线局域网技术是在传统有线局域网的基础上发展起来的新技术。随着网络技术的进步与不断创新,无线局域网技术将逐渐走进校园生活,引领着校园信息化平台更好的规划建设和管理。在不久的将来,校园无线局域网技术将遍及所有高校,更好的满足广大师生的网络需求。
参考文献:
【关键词】办公局域网;无线;网络安全性
21世纪信息高速发展的时代来临了,伴随着互联网技术的普及应用和办公自动化体系的不断完善开发,办公局域网架设将有效提升办公质量、提高办公效率、降低办公成本,简单来讲,局域网具有便捷、高效、成本较低等诸多优点,在刚刚普及局域网技术的时期,很多企业会选择租用网络主机并进行委托管理的方式,实现局域网的架设,虽然局域网的优势能够得到体现,但是同样一些不便也显现出来,比如单位内部资料都会存放在远程服务器中,让托管服务商来管理,那么对于一些具有保密性的数据、资料来讲是很不安全的,随着技术的发展,近年来,服务器等局域网架设必要的硬件设备价格已逐步降价,从费用方面来讲,很多单位都可以实现在内部建立机房,进而架设内部办公局域网的计划。同时随着笔记本、平板电脑等电子科技设备的普及,现阶段无线局域网的架设也被很多企业提上日程,可以说搭建无线局域网作用明显,具有很多传统办公方式及有线局域网不具备的优势。
一、有线局域网的局限性
在信息化、网络化、自动化不断融入办公体系的今天,局域网架设已经成为一个单位提升办公效率的必然选择,是内部建设的重要组成部分,同时也是企业内部员工及时获取资源和更新信息的直接途径,而无线网络技术的普及应用,更是将整个企业内部全部搭建为办公平台,不论是在办公室还是在生产车间及仓库、室外空地,我们随时随地能够介入网络,实现与内网及互联网的对接。
与普通的有线办公局域网相比较,无线办公局域网具有几点优势,我们首先从有线局域网的局限性介绍起。
(一)网络接入端口总是不够用
在设计上虽然我们往往会考虑预留网线,预设足够的接入端口,但是在企业内部,我们经常会变更科室设置,在研究部门或者人事部门,常常因为接入端口过少,而造成了办公效率降低等问题,而有的职员为了确保自身工作的时效性,会自己加装设备,这样也造成了办公室内部网线凌乱,非常不易管理的现象发生。
(二)信息获取不够及时
在企业内部,召开会议时,研讨项目的过程中,有时会需要连接网络,查看信息,这个时候,如果没有网络接入设备,那么是很麻烦的一件事情,对于工作开展有一定影响。
(三)无法有效满足开放性访问的需求
在企业内部的信息中心或者学校的图书馆、阅览室等场所,我们经常能够看到因为访问人数过多,而服务终端满足不了需求而造成了图片资料显示不全等问题的出现。
二、无线局域网
看到了有线局域网的一些局限性问题,那么下面我们来看看什么是无线局域网,其实无线局域网就是通过搭设无线接收发射设备,进而实现了在无线网络中,各种设备之间数据收发送,可以说无线局域网技术实现了通信的高效化、移动性、广阔性,通俗易懂的来形容无线局域网其实就是减少了网线应用或基本不采用网线而提供以太网互联的功能。随着近年,无线网络技术及设备的普及,现阶段无线局域网的应用呈现出高速度增长态势。伴随着802.1 la网络的商用化还有其他各类无线局域网应用技术的不断普及和发展,无线局域网已经成为很多企业不可缺少的重要组成部分了,在写字楼工厂、学校等场所,我们都能看到无线局域网的高效率应用。
在搭建办公无线局域网前,我们需要具有相关的技术并准备相关硬件设备:
1.无线网桥、网卡及路由器或交换机;
2.室外高增益天线系统;
3.无线网络控制器;
4.安全防护软件系统;
5.室外避雷及防水防潮设备。
众所周知办公无线局域网是通过天线然后与无线设备进行互联实现通信的,一般情况下,一个接入点能够支持200个用户接入,我们可以通过增加更多的接入点,来实现办公无线局域网的覆盖范围。
一个习惯了无办公局域网或应用有线办公局域网的企业,一旦应用无线办公局域网,那么在企业内部,办公效率将得到有效提升,员工会有一种翻天覆地的感觉,在会议室、休息区、加工车间、库房,我们都能够通过具有无线终端的电子设备(笔记本、平板电脑、智能手机)来接发邮件、查看内部信息,在良好硬件的保障下,较高速度的传输过程让员工增加了工作的便捷感,更好的能够投入的日常的工作中。企业内部的网络管理员日常工作也将变得更加井然有序,随着无线局域网因其灵活性、移动、便捷的优点收到更多人的选择,我们已经对他不再陌生了。这种方式已经成为满足办公、教学的新型网络技术。
三、办公无线局域网架设的优势
1.能够充分的发挥出企业自有资源的优势,现在员工通过网络交流工作已经成为一个非常常见的事情,很多企业实现了无纸化办公,虽然很多企业具有有线局域网办公体系,但是因为其自身的局限性,现在向无线局域网升级,已经成为一个必然选择,无线技术让接入用户不在为了接入端口过少而苦恼,对于企业内部局域网架设已经形成规模的,在原有基础上,可以提升改造为无线局域网系统。
2.无线局域网能够非常方便的扩容,对于传统的有线局域网来讲,改变往往意味着重新建设,而重新进行布线将是一件非常费时、费力的事情,而无线局域网的搭建将有效避免这种情况的出现,一些布线困难的场地,因为有了无线技术,也摆脱了网络沙漠的尴尬,而日常维护费用来讲,无线局域网也具有一定优势。
3.有效改变了信息阻隔的问题,有线局域网,往往不可能做的全部区域覆盖,有的办公楼之间距离较远或者有遮挡物,光纤设备无法正常接入,而导致了信息阻隔问题,这些办公场地还得需要使用接入互联网的方式进行信息转换,降低了办公效率,而无线技术,可以在搭配大功率室外天线的基础上,实现全方位的覆盖,让所有办公场地都得到较高速度的网络服务,实现数据的快速互通。
4.成本较低这是无线局域网架设的优势之一,因为能够节约大量的布线费用,因此设备投入,降低很多,而传统台式电脑因移动性差,导致了办公效能的过高,而配备笔记本电脑则可以实现,移动办公,不论在企业内部任何地方能够通过无线方式接受信息,实现这个目的,只需要购置无线网卡、路由器就可以实现了。
5.无线局域网能够实现高效率网络管理,对于网络管理这项工作来讲,无线局域网和有线局域网一样,可以在管理环境设置权限,让用户能够分级访问服务器,实现了网络安全。
6.无线局域网架设不需要完全拆除原有有线局域网,随着数字化办公体系的不断发展,更多企业都完成了自有服务器建设,实现了有限局域网架设,如果我们需要升级到无线局域网,是不是必须要拆除之前的有线局域网呢,这点是否定的,无线局域网能够以有限局域网为基础,根据需要进行架设,我们只需要在布好线的信息点加装一部分无线设备,那么就能实现一定范围内的无线网络互联,实现了有线和无线局域网的相互补充,让办公局域网更加具有实用性。
无线网络的安全性一直是许多企业长期考虑的问题,无线局域网为我们带来的很多便利,但是同样也存在着安全性的问题,经过发展,现阶段办公无线局域网主要通过几种方式来实现安全化运行,一种就是充分发挥VPN技术特点,作为一种网络安全技术,VPN已经比较成熟了,应该的范围也是越发广泛,这个技术具有身份认证功能,对于数据传输能够设置必要的密码,在无线局域网使用中,利用这个技术能够改善网络自身的安全性问题,VPN利用隧道加密技术,能够使整个数据传输过程保持在一个加密的状态下,确保传输数据的安全性。保证传输数据的整个过程总是保持一种加密的状态。还有就是利用网络入侵检测技术,分析网络系统数据之后你,能够及时识别出没有经过管理授权的访问,察觉某种攻击行为,能够及时采用措施,解决危险,比如能够切断入侵的数据传输、报警等,从而进行有效防范。为了避免造成误判,往往这个时候无线局域网都应该能够做到信息分类,判断入侵等级,采取必要措施,避免因为误操作,导致数据丢失等问题。还有一个安全措施是我们非常常见的,就是部署安装防火墙,无线局域网架设,一定需要通过防火墙来保护我们的网络安全,这点有线局域网也是一样的,为了避免未经授权的用户访问网络,安装必要的防火墙软件势在必行。
四、结语
办公局域网架设对于很多企业来讲都是不陌生的,为了更好的提升办公局域网的运行效率,无线技术的引入将势必成为趋势,无线局域网将办公移动化、便捷化、高效化这几个优点展现出现,在保证无线网络安全性的基础上,将大大提升企业内部办公的质量。
参考文献
[1]张瑞生,刘晓辉.无线局域网搭建与管理[M].电子工业出版社.
[2]杨青译.无线网络安全[M].科学出版社.
[3]尚晓航等.Internet技术与应用[M].中国铁道出版社.
关键词:高速无线局域网;关键技术
1 无线局域网的内涵与特点
无线局域网饱含了网络技术、无线通信技术,是一项综合性较高的学科领域。主要是通过无线传输方式提供各个网络设备间的通信功能。无线局域网使用户能够相对自由地连接网络设备,进而使现有通信资源得到更加广泛、高效的利用,使无线通信的效率显著提高,积极研究、利用和创新无线局域网相关技术,不断提升无线局域网的系统容量与传输效率是当前无线通信技术研究的热点,因此高速无线局域网、超高速无线局域网的关键技术均是当前通信领域研究的重点。
无线局域网的特点主要包括:1)灵活性。无限局域网采用的是电磁波的信息传输方式,与传统的通信模式有较大的差异,而且在某些特定条件下也还可以代替传统的网络;2)经济性。用户无需使用线缆就可以构建无线局域网,覆盖有无线局域网的区域与网络连接,用户只需接入无线局域网就可与外界网络连接,因此对用户来说,无线局域网的经济性较强;3)扩展性。无线局域网的扩展性较为突出,用户可以根据自己的需求灵活选择可行的配置方案,在进行网络扩展时,无需铺设新的线缆,通过简单的设置即可实现扩展;4)维护简单,维修快捷。无线局域网如果发生故障,十分容易定位,这使其相对传统网络更容易维修和维护,无需耗费很长的时间就能够对系统故障进行方便的修复,且无需像传统网络修复那样对所有设备运行状况进行一一检查,只需对系统定位出的故障设备进行更换或维修即可。
2 高速无线局域网关键技术分析
2.1 编码技术
无线局域网一般情况下包含这两个编码方式:LDPC和BBC,即低密度奇偶校验码以及二进制卷积码。第一个的原理是在前码组和后码组中加上相关性,由接收顺序从网格图上找到和接收序列相差距离最短的一个计算方法。第二个一般适用到各式各样的通信网络上,它有存在线性分组码的特性,且存在一种稀疏的校验方阵。
2.2 调制技术
这是通讯系统存在的前提。当今在现有通信系统里,一般情况下都选择数字调制这种方法。而这种方法就其本质而言是利用数字基带信号达到对正弦载波的控制,这样就能完成对发送信号的频谱的改变,将其变成适合传输以及处理的形态,好让频谱能够完全发挥作用。
2.3 比特交织编码调制技术
信道编码技术可以对最基础的信息排序编码,且依据相应的步骤增加一些校验比特,根据驿码来检测它的准确率。这种方法的优点非常明显,它能够提升所接收信息的准确率,提升信息的速度。当下,为了确保通信网络系统的稳定性,要求必须利用高水平的纠错编码,这样也就使得编译码趋向复杂化发展,使得我们必须尽快把调整独立出来,才能尽可能弥补其在性能上的缺陷。
2.4 OFDM技术
OFDM为数字多载波调制的频分复用系统,它的关键部分是把稍微大的带宽信道转变成子信道,把速率比较高的数据流转变成速率比较低的数据流,这样就能避免受到符号的负面影响,将信道变得平均化简单化。目前,这种技术已然运用到许许多多通信设备中,同时也转变成高效无线通信的核心技术,展示出了速率较高的频谱、较高的抗编码干扰性、抗衰性、延展性以及降低了复杂率。所以,这种技术其实就是寻找匹配的子载波传送,做好对频域资源的动态调整,从而达到对频率分流以及多用户分流的效率最大化,充分利用系统的高性能。图1、图2分别表示了MIMO OFDM系统的发送方案框图和接收方案框图。
2.5 多入多出技术
MIMO是一种多输入多输出的技术种类,它的原理是根据利用多束天线的信息输出部分以及信息接收部分来达到数据传送,利用信息传送、信息处理等,把空间内的能源充分开发利用,构建起一个完整的传送带。MIMO技术可以在不增加宽带的条件下,成倍地提升系统容量及其频谱利用率,它可以定义为发送端和接收端之间存在多个独立信道也就是说天线单元之间存在充分的间隔。因而进一步消除了天线间信号的相关性,提升了信号的链路性能,提升了数据吞吐量。通过多束天线的利用,可以避免无线信息传送通道的影响,提升信道性能。现有的MIMO得到较为快速的进步,且已受到诸多无线通信标准的采纳,将在不久的将来变成无线通信的一个核心技术。
2.6波束赋形技术
这种技术是通过智能天线波束成型衍生出来的,它可以削弱系统信号所受的不良影响,削弱一些毫无关联的信号对信息传送造成的不良干扰,从而扩大系统的包容度。现在这种技术受到无线通信行业的广泛关注,且已运用到很多无线通信设施中。
3 总结
无线局域网的高速化、移动化、个性化,很好地弥补了传统网络技术的缺陷,对人们的生活、工作、学习带来了更大的便利。移动通信技术的发展具有较强的继承性,下一代高速无线通信系统是在现有的无线局域网关键技术的基础上发展而来的,高速无线局域网有着良好的发展前景和广阔的应用空间,积极对其关键技术进行研究和创新,对于提升高速无线局域网的性能,和推进高速无线局域网的广泛应用,有着重要的意义。
参考文献:
[1] 初洪娜.下一代移动通信关键技术在高速无线局域网中的应用[J].科技资讯.2011(22):17.
[2] 秦海博.超高速WLAN增强型MAC层技术的研究与实现[D].北京邮电大学硕士学位论文,2014.
【关键词】计算机无线局域网;军队战术通信;应用
自从上个世纪90年代以来,计算技术得到了飞速的发展,当步入21世纪以来,计算机更是成为一种快速度发展的产业。Internet技术不断为人们的生活和工作带来方便,同时该项技术也被广泛的应用于军事科技领域。尤其是无线局域网技术更是作为一种常规的通信手段被广泛的应用,面对当前这种快速发展的计算技术以及通信技术,今后必然将无线局域网更加完美的融入到各行各业。本文主要针对无线局域网技术在军队信息通信中的应用情况进行介绍,并且针对军用无信息通信组网过程中的优势和注意事项进行论述,为研究无线局域网技术的相关学者提供借鉴。
一、计算机无线局域网技术概述
目前我国的计算无线局域网技术在使用过程中主要的通讯手段有无线电波和光波两种,如短波、微波、激光等,这两种无线通讯媒介都各有各的优势和缺陷,适用的条件也各有不同,如红外线和激光容易受到恶劣天气的影响,并且其又不具备较强的穿透力,使得其在实际应用过程中受到的制约较大[1]。无线电波是指可以在空气或真空中进行传播的射频频段电磁波,其中的超短波和短波类似于电视台和广播台发送的数据电视信号与广播信号,其通信的距离仅有几十公里,采用的是调频、调幅或调相的载波,这种传输手段虽然应用的较早,但是其速率慢、保密性差、可靠性差、易干扰其他电气设备,并且其频道较为拥堵,需要专门的申请频道,这些情况都充分的表明了其并不适合无线联网。而微波传输是以微波收、发机为通信的信道,由于其频率较高,因此可以进行高速率的数据传输,加上采用微波通信其受到天气的影响很小,即便是在恶劣的天气情况下进行通信工作,其具备的穿透能力和波角的控制能力对于通信来说也是极其有利的。无线局域网通信技术就是利用了电磁波实现数据传输,目前主要的传输方式有射频和红外方式,两者特点非常突出,其中的射频方式局域网由于其覆盖广、噪声低、可靠性高、保密性好成为了当前流行的无线局域网。
二、无线局域网适用军队通信优势
(一)灵活性好
在无线局域网中通信,仅需要将装有无线网卡的PC机或数据终端按照要求进行组网即可使用,可以这样理解,其具备了即装即用的特点,灵活性极其突出。
(二)移动性能好
移动对军事行动来说是极其重要的一个部分,所以要求无线局域网必须支持移动中的使用和操作。车载式或者单兵背负式数据终端就可以作为远端站,通过无线AP进行实时移动中的数据传输,即便是在高速移动的情况下,也可以实现无间断的进行数据传输[2]。
(三)吞吐量高
对于现代化的当今社会来说,一场战争中,信息数据可以左右一场战争的胜利,所以军事中对于信息的依赖性越来越高,这就使得信息量越来越大,无论是地图信息还是其他信息,都需要大量数据的支持,而无线局域网具有较高的吞吐量,可以实现大数据高速率传输。
(四)标准数据接口
无线局域网中提供的是标准有线和无线数据接口,在战时能够更快捷、更方便的建立起前线与后方指挥机构之间的通信,同时也能够实现地与地、地与空之间的通信。
(五)抗毁性能好
无线局域网能够有效的避免敌方杀伤武器对脆弱有线电缆的破坏,如果在战时对传输距离没有太高的要求,无线局域网传输对天线的要求就很低,那么就不容易暴露目标,进一步的加大了设备的安全性。
三、现有无线局域网技术应用于军队信息组网的注意事项
(一)射频变换
目前,市场上的无线局域网产品均是基于802.11b标准进行开发,而这一协议又是被当作民用技术进行应用。在此频段的无线网被民用、商用等所占据,因此这些被商用和民用的频段不能够被用作军用信号。那么我们在处理这类频率的时候需要进行RF转换,通过转换之后的频段才能被用作用事通信[3]。
(二)改善安全性能
采用无线局域网技术,同时还要采用调频扩展和序列扩频等抗干扰技术,并且采用具有IEEE802.11b的保密协定。但是这种方式却难以确保其信息传递的安全性,而军事领域对于信息传递的安全性要求极高,所以需要采用更加先进的扩频技术、信息加密技术、网络访问控制技术等,并以此来确保信息传输的安全性。
(三)节能管理
军用的无线电局域网技术,其终端为便携式计算机和单兵背负式数据终端,因此在便携式机内部需要做好电池消耗设计,军队无线网络必须具备相应的节能功能,否则难以满足复杂的作战环境。当站点不处于数据收发状态时,机器应处于休眠状态,若要收发数据则应激活收发机器[4]。
四、结束语
无线技术相对于有线技术来说,其克服了有线技术的缺陷,可以跨空间传递信息。最近几年,无线局域网技术的相关产品的价格正在下降,而且相应的软件也在逐步成熟,并且通过和广域网网相结合形式的移动互联网多媒体业务,使得无线局域网的传输灵活性和高速传输能力得到了发挥。
参考文献
[1]贾武杰.WATM接入技术在军事通信网中的应用研究[D].南京理工大学,2009.
[2]杨照辉.无线局域网技术在公路数据网中的应用研究[D].长安大学,2011.
关键词:家庭无线局域网;组建;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4670-02
Construction and Safety of Home Wireless LAN
CHENG Yong-bing, Qi Ge
(Xinxiang Career Technical College Electronic Information Department of Henan, Xinxiang 453000,China)
Abstract: Wireless local area network is formed by the wireless communication technology and wireless router, wireless network card, wireless hub, computer and other equipment of the computer network, it has the flexibility and mobility, the laying of low cost, convenient use and other advantages, has been widely used in ordinary families. In a family of wireless local area network, wireless network card, should first choose the appropriate wireless router, and then apply for broadband into people's homes, the line received a wireless router, determine the location of the wireless router, wireless network card is installed, should also strengthen the management of wireless access point. In addition, but also through the security settings, open the firewall and other ways to strengthen network security management.
Key words: home wireless LAN; construction; safety
随着信息技术的快速发展,互联网进入了千家万户,上网成了人们日常生活的重要内容。当笔记本电脑、网络电视、智能手机等电子产品出现后,有线局域网络的局限性日渐凸显,于是无线局域网开始诞生。所谓无线局域网是以无线电波、红外线等无线媒介代替局域网中的部分传输功能而形成的局域网。无线局域网有着灵活性强、可移动、投资成本低等优点,能够给家庭用户带来许多便利,但也存在许多网络安全问题。
1 简述无线局域网特点
无线局域网是由无线通讯技术和无线路由器、无线网卡、无线集线器、计算机等设备组建的计算机网络,无线局域网通讯不受环境限制,只要安装接入点设备,就可以实现网络信息覆盖,从而实现无线共享上网。
1.1 无线局域网的优势
首先,无线网络有着较强的灵活性与移动性。网络设备放置易受网络位置限制,而无线局域网有着移动性强的特点,可以在无线信号覆盖范围内的任何位置接入网络,方便于用户使用智能手机、笔记本等移动性强的上网设备。其次,无线网络便于安装与检修。传统局域网络的铺设、检查电缆耗费时间且麻烦,还给网络使用带来了许多不便,而无线局域网的安装非常方便,可以减少了昂贵、繁琐、费时的布线与线路规划。在有线局域网中,若系统出现物理故障,尤其是出现线路接触不良的故障时,线路检修非常困难,往往需要付出很大代价,而无线局域网的故障排查较为简单,故障维修只要更换故障设备即可。
此外,无线局域网有着易扩展的优点,能够很快将小型局域网扩展成为上千用户的大型局域网,有助于解决大型会议、办公室、公共场所难以布线的问题。[1]例如,当企业及应用环境的更新,原有的网络需要重新布局,而架设无线局域网络能够降低成本,提高工作效率。
1.2 无线局域网的不足之处
无线局域网给用户上网带来了许多方便,但也存在许多不足之处,例如,无线局域网通过无线发射装置发射的无线信号,这些信号很容易受到建筑物、墙壁、车辆等障碍物的阻挡,从而影响无线局域网的性能;无线信道传输速率较低,只适用于小规模网络使用与个人终端;无线局域网使用的不是物理连接通道,而是发散的无线信号,这很容易导致通信信息泄露,带来各种网络安全问题。
2 家庭无线局域网的组建
2.1 无线设备选购
家庭无线局域网由无线网卡、无线接入点、计算机设备等设备组成,要组建家庭无线局域网首先就是选购无线网卡。无线网卡的种类、性能繁多,在选购无线网卡时应注意以下几方面内容。从接口类型上看,无线网卡可分为USB、PCI、PCMCIA三种类别,不同类型的无线网卡适用于不同的计算机之上,USB接口可以用于台式机和笔记本之上,PIC接口多用于台式机,PCMCIA接口多用于笔记本。从传输速率上看,大多数无线网卡最大传输速率在54Mbps左右,有些厂家的产品的速率达到了 108Mbps,通常情况下54Mbps的速率就可以满足普通家庭用户,因而,家庭用户可以选用54Mbps传输速率的网卡。从网络标准上看,无线网卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准,分别支持54Mbps、11Mbps和20Mbps的传输速率,这几种产品的兼容性也各不相同,IEEE802.11g标准的产品可以兼容IEEE802.11b标准的,IEEE 802.11a标准的产品与其他两种产品互不兼容。[2]
此外,在选购无线网卡时,应当看清楚产品是否支持wifi认证标准,因为只有通过认证的产品,才能用于家庭无线局域网建设;应注意无线网卡的兼容性,最好选用IEEE802.11g标准的产品,以免出现产品不兼容的问题;还应注意无线网卡的安全性,应选用WAP和WEP加密技术的产品。传输距离也是判断无线网卡性能的重要标准,传输距离越大,信号稳定性越好,使用起来也越方便,通常选用室内传输30米至100米的无线网卡,即可满足家庭需要。
家庭无线局域网的无线接入设备多为无线路由器,无线路由器是带有路由器功能的无线接入点,可以直接连接到ADSL宽带线路上,组成一个独立的家庭无线局域网。在选用无线路由器时,应注意以下事项:一是网络接入方式。移动、联通、电信等网络服务商的网络接入方式各不相同,主要有PSTN、ISDN、ADSL、CableModem、无源光网络几种接入方式,在选购无线路由器时,一定要弄清楚自己使用的接入方式以及无线路由器所支持的接入方式。二是无线路由器的网络标准。无线路由器的网络标准与无线网卡一样,有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准,在选用无线路由器时,应选用和无线网卡网络标准一致的设备,最好选用兼容性强的IEEE802.11g标准。此外,选用无线路由器时,最好选用有内置防火墙功能的设备,以保证网络传输安全。
2.2 家庭无线局域网的组建
第一,申请入户宽带线路。在组建家庭无线局域网之前,应向移动、电信等网络服务商申请宽带业务,在开通宽带业务之后,服务商会将线路铺设入户,并为用户提供上网账号与密码,这时用户就可以架设无线局域网了。第二,把线路接到无线路由器上。在连接无线路由器时,需要根据网络服务商提供的接入方式进行恰当处理。电话线入户的用户要用“猫”处理信号,以便网络信号传输,然后用户要将“猫”的网络端口与无线路由器的WAN口连接起来;光纤入户的用户只要将无线路由器的WAN端口与网线连接起来,就可以进行无线上网。[3]第三,确定无线路由器的位置。无线路由器可以将网络信号转变为无线信号,无线信号的传播以无线接入点为中心,距离越近信号越强,信号传输质量越高。因而,应将无线路由器放置到不易受阻挡的位置,还应避开金属物体和强磁场的干扰,使网络信号能够覆盖到室内的每个角落。第四,安装无线网卡。电脑要无线上网就必须安装无线网卡,台式机可以用PCI或USB无线网卡,笔记本可以用PIC或USB网卡。在安装网卡时,可以按照无线网卡说明书的提示,将无线网卡安装于计算机上,并运行无线网卡驱动程序,这样无线网卡就可以在计算机上正常使用了。此外,还应查看无线接入点说明书,确保无线接入点与无线网卡的网段是否一致。第五,加强无线接入点的管理。初次接入系统时,系统会提示是否接入不安全的无线网络,用户只要点击确认连接即可。在正常连接之后,网络属性中会显示信号强度,用户应将IP地址和用户密码输入电脑之中,之后就可以进行无线接入点界面管理。根据宽带网络接入方式的区别,用户可以将WAN口的IP地址分别设置为动态、静态或PPPOE,各种设置完成后,就可以进行无线上网了。[4]
3 家庭无线局域网的安全措施
3.1 无线局域网的安全设置
无线局域网给家庭上网带来了很大的方便,也可能会带来许多安全问题,因为无线信号是发散的,只要在无线接入点的信号范围内,都可以获取无线电波信号,这可能会带来网络安全问题。为此,应通过IE浏览器登陆无线接入点,在“安全”选项中选择WEP加密功能,然后输入16进制的10位字符的密码,保存设置之后重新启动无线接入点。然后打开自己的电脑,在“控制面板”中选择“网络和internet”一栏下的“网络和共享中心”,找到“管理无线网络”并右击它,找到自己的无线接入点,点击“属性”,激活“数据加密”,在“网络密钥”、“确认网络密钥”中填写密码,点击“确认”即可。[5]
3.2 开启防火墙功能
防火墙是软件与硬件设备组合的、内网与外网之间的保护屏障,也是internet和intranet之间的安全网关。防火墙保护内网免受非授权主体侵入,保证有价值的资源不会流出。通过无线接入点接入internet时,可能会遭遇到黑客入侵,从而产生无线网络安全问题。为此,可以开启防火墙功能,确保无线网络安全。家用无线路由器的防火墙功能较为简单,仅具有IP地址过滤、域名过滤等功能,
3.3 加强计算机安全管理
在家庭无线局域网中,计算机可能会遭遇病毒侵蚀、人为窃取、黑客攻击、垃圾信息侵扰等网络安全问题,为此,用户可以在计算机上安装360杀毒软件、毒霸杀毒软件、支付网关软件、浏览器软件等,卸载用处不大的网络协议,加强计算机安全管理。[6]
无线局域网技术有着组网灵活、便于安装、接入速率高等有着独特优势,受到了用户的青睐,如今已被广泛应用于家庭局域网建设之中,特别是在难以布线的网络环境中,无线局域网的应用更为普遍,但是无线局域网也有着安全性差、传输速率低等缺陷。因而,我们应该根据家庭上网的实际需要,选择合适的无线网络设备,加强网络安全建设,建立满足家庭需要的无线局域网。
参考文献:
[1] 祝承武,.家庭无线局域网管理系统研究与实现[J].科技情报开发与经济,2007(36).
[2] 单纪文,张秉权,徐涛.WLAN的一种分层管理结构设计及实现[J].计算机工程,2005,31(3).
[3] 闫俊伢.家庭无线局域网的组建与安全策略分析[J].计算机安全,2010(9).
[4] 梁嘉亮,龚家举.家庭使用的无线局域网的信息安全问题浅析[J].福建电脑,2009(8).
[关键词]VPN技术无线局域网SSL VPN
[中图分类号]TP3[文献标识码]A[文章编号]1007-9416(2010)03-0091-02
随着信息产业的飞速发展,通信技术和计算机技术的融合越来越快。无线通信已经成为我们生活不可缺少的一部分。但由于其无线通信设备采用的是无线信号的空中传输,使得在无线链路中传输的信息很容易被窃听,存在很不安全的因素。严重的话甚至导致整个网络的瘫痪。为此在一个企业当中建立一个无线局域网,安全性应是头号要解决的问题。VPN是无线网络建设当中解决无线通信安全问题的一个很好的方案。本文试图就VPN技术在无线局域网中的应用做出一定的探讨。
1 VPN技术概述
VPN (Virtual Private Network,虚拟专用网)是专用网络在公共网络如Internet上的扩展。VPN通过隧道技术在公共网络上仿真一条点到点的专线,从而达到安全的数据传输目的,基于Internet的VPN也称为IP-VPN。所以从本质上说,虚拟专用网(VPN)是一种能够通过公用网络安全地对内部专用网进行远程访问的技术。其要点是在远程用户和VPN服务器之间建立一条加密隧道,将原始数据包加密,并在外面封装新的协议包头。这样只有知道密钥的通信双方能够解开数据包,保证了数据包在公共媒质上传送的时候,不会被非VPN 用户截取。
2 VPN技术在无线局域网中的应用分析
无线局域网因其传输介质、访问方式等原因,使得其很容易受到攻击。无线局域网常用的安全方式,如MAC地址过滤、服务区标识符(SSID)匹配等存在很多明显的弊端。利用VPN技术可以为无线局域网提供更可靠的安全解决方案。但是从目前现状来看,VPN在无线局域网中应用实现方式主要有两种,一种是基于IPSec 的无线VPN设计,另外一种是基于SSL的无线VPN设计。但是IPSec 的无线VPN设计是较早时期VPN在无线局域网中的实现方式,随着近年来无线局域网以及VPN技术的逐渐成熟,基于SSL的无线局域网实现技术已经成为主流,本文将重点探讨基于SSL的VPN技术在无线局域网中的应用。
2.1 SSL VPN在无线局域网中应用原理及功能特点
SSL(Secure Socket Layer,安全套接层)是一种在两台机器间提供安全通道的协议,它具有保护传输数据以及识别通信机器的功能。SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。SSL VPN使用SSL协议和为终端用户提供基于HTTP, C/S和共享文件资源的认证和安全访问。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN,这是因为SSL内嵌在浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。SSL VPN的工作原理如图1所示:
SSL VPN的功能特点主要体现在以下几个方面:一是无需安装客户端软件。大多数执行基于SSL协议的远程访问不需要在远程客户端设备上安装软件,只需使用标准Web浏览器即可访问到企业内部的网络资源。这样无论是从软件协议购买成本上,还是从维护、管理成本上都可以节省一大笔资金,从而大幅降低VPN网络的实施成本。二是适用于大多数设备及系统。由于Web方式的开放性,支持标准浏览器的任何设备都可以使用SSLVPN进行远程访问,包括非传统设备,如PDA等。三是适用于大多数操作系统。任何支持标准Web浏览器的操作系统都可以作为S SL VPN的客户端进行远程访问。不管用户使用的操作系统是Windows、Macintosh、UNIX还是Linux。都可以非常容易地访问到企业内部网站的资源。
2.2 SSL VPN在无线局域网中的具体应用
通过图1的示意图可以看出,SSL VPN在无线局域网网中应用的整个系统由SSL网关和Web服务器以及AP组成,其中最重要的是SSL网关。网关由多个服务器组成,LDAP服务器负责证书以及证书吊销列表的保存,RADIUS服务器负责访问控制策略,DHCP服务器负责为接入网关的局域网计算机分配IP地址,AD是证书验证服务器。
对于SSL VPN来说,要保证通信的安全,必须要做到保密性、消息完整性和端点的认证。保密性是指传输的数据必须经过加密,消息完整性是指传输的数据能够确认是没有被黑客或攻击者篡改过,端点认证是指客户端或者服务器端能够对另一方确认是否是正确的通信者。SSL协议通过SSL握手来确定密钥并用该对称密钥来对通信的数据进行加密。在握手期间通过公钥技术对双方进行认证,并用密钥交换技术交换通信使用的对称密钥,然后使用对称密钥加密通信数据。SSL的安全依赖于所使用的加密套件,每个加密套件使用四种算法,即:数字签名算法,消息摘要算法,密钥确立算法以及数据加密算法。
SSL VPN在无线局域网中具体应用需要重点解决以下几个方面的问题:一是客户端安全接入问题。对于SSL VPN服务器来说,有效地保证自身的安全和对客户端接入的控制是最重要的。应该具备一个专门的子系统来负责对客户端的认证,它的功能是针对不同的客户端选择相应的策略进行认证;二是有效的访问控制策略。当用户通过了系统的认证之后,如何有效而灵活控制客户的访问权限,是非常重要的问题,同时也是SSL VPN系统最具特色的特点之一。如何实施用户的集中化管理,通过SSL VPN控制台进行管理,更加有效的监控用户使用权限,如何做到能够基于内容的访问控制策略等等都需要更多的关注。三是传输性能问题。对于一个SSL VPN服务器来说,传输在整个SSL VPN系统中是一个性能的瓶颈点。
总之,随着我国网络用户的快速增长,无线网络作为有效网络的有效补充,在人们的网络生活中将会占据更加重要的地位。而VPN技术作为无线局域网的一种有效安全措施,在无线局域网中具有非常广泛的应用。
[参考文献]
[1] 刘乃安.无线局域网(WLAN)――原理、技术与应用[M].西安:电子科技大学出版社,2004.
[2] 周明.SSL VPN体系结构在无线局域网中的应用与设计[J].电子科技大学.2006(4).
关键词:无线局域网;无线通信;数据传输;网络安全
中图分类号:TP311文献标识码:A 文章编号:1009-3044(2007)17-31287-01
Wireless LAN Technology and Application on Shipping
ZENG Hua
(Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)
Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.
Key words: wireless LAN; wireless communication; data transmission; network security
1 引言
随着我国外贸的发展,进出口货运量在不断的增长,为了加快船舶的周转,船务公司对属下船舶的操作要求也在不断的提高,在货物装卸、船舶调度等过程中,与船舶之间的沟通联系显得十分重要。另一方面,伴随着计算机的广泛应用,人们对网络的依赖越来越强,而传统局域网络已经不能满足船务操作上的需求,近年来,无线局域网产品逐渐走向成熟,正在以它的高速传输能力和灵活性发挥着日益重要的作用。
2 无线局域网的概述和基本原理
2.1 无线局域网的概念
无线局域网络(Wireless Local-area Networks ,WLAN)是指以无线信道作传输媒介的计算机局域网。它是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
1971年,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络,这个被称作ALOHNET的网络,可以算是相当早期的无线局域网络。自从1999年8月IEEEIEEE 802.11b和IEEE 802.11a无线互连协议以来,各种无线局域网产品不断涌现。2004年5月WLAN(Wireless Local-area Networks )规范将再次升级,802.11e和802.11i由IEEE正式宣布为WLAN标准。
无线网络提供了移动接入的功能,无线网络可扩展性、可收缩性以及对恶劣环境的高适应性使其非常适合船务公司在码头的驻点与其属下的船舶之间的网络互联和数据通信。
2.2 无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。能快速方便地解决使用有线方式不易实现的网络联通问题。
无线网络有着极高的抗干扰性,由于采用扩频技术使得信号在低于白噪声电平的情况下仍能保持可靠的识别幅度;雨、雪、雾、大风等恶劣天气对微波扩频系统影响较小。雨衰、雾衰等损耗对微波扩频网络衰减量基本可以忽略不计;对于需要移动联网的场所,微波扩频无线网络所特有的灵活性、移动性、可扩展性、可伸缩性更是有线网络所无法替代的。目前,微波扩频无线网络设备可以90km/ h的速度在不同的接入基站之间实现无缝漫游;微波扩频工作于2.4GHz的工业、科学和卫生(ISM)频段,该频段无需申请使用许可证即可使用。
2.3 无线局域网的基本原理
无线网络系统由网络适配器和转发器两部分组成。无线网络中使用的通信技术主要可分为三类:窄频微波技术、扩频技术及红外线技术。其中扩频通信技术被广泛应用。扩频技术在具体实施时由多种方案,但思路是相同的:把索引(也称为码或序列)加入到通信信道,插入码的方式正好定义了所讨论的扩频技术。
实现扩频通信的基本工作方式有直接序列扩频(Direct Sequence Spread Spectrum)方式(简称DSSS方式)和跳频(Frequency Hopping Spread Spectrum)工作方式(简称FHSS方式)。
2.3.1 直接序列扩频
在这种技术中,伪随机码直接加入载波调制器的数据上。调制器似乎具有更大的比特率,由伪随机序列的码片速率有关。用这样一个码序列调制射频载波的结果是产生一个中心在载波频率、频谱为((sin x)/x)2的直序调制扩展频谱。频谱主瓣(零点至零点)的带宽是调制码时钟速率的两倍,旁瓣带宽等于调制码时钟速率。直序扩频频谱形状上发生一些改变,与实际采用的载波和数字调制方法有关。例如在发射端将“1”用“11100010110”, 而“0”用“00011101001”去代替,这个过程就实现了扩频; 而在接收端只要把收到的序列“11100010110”恢复成“1”而“00011101001”就恢复成“0”,这就是解扩。这样信源速率就被提高了11倍,同时也使处理增益达到10dB以上,从而有效地提高了整机倍噪比。直接序列扩频的主要特点是易于隐蔽。
2.3.2 跳频技术
顾名思义,FHSS中载波在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。跳变速率由原始信息的数据速率决定,我们能够识别出快速跳频(FFHSS)和慢速跳频(LFHSS)。后者(最通用)允许几个连续的数据位调制同一频率。另一方面,FFHSS是在每个数字位内多次跳频。跳频信号的发射频谱同直序扩频有很大差别,跳频输出在整个频带上是平坦的。跳频信号的带宽是频率间隙的N倍,N是每个跳变信道的带宽。
3 无线局域网技术在船舶上的应用
3.1 船舶内无线局域网的组建方案
依据IEEE 802.11b标准,采用直序扩频技术(DSSS)提供最大为11Mbps的数据传输速率的无线局域网由于其便利性和可伸缩性,特别适用于船内无线局域网的组建。采用单接入点(AP)或多接入点解决方案。接入器选用ETAP1400无线基站。每个基站可以辐射半径25M - 100M的区域。基站通过微波与周边客户的无线网络终端相联,同时无线基站也通过10 Base-T端口与服务器相连,服务器同时还可以作为有线网络的服务器,使整个无线网的客户终端和有线网络客户端都能访问服务器的资源。多接入点AP可以突破无线网覆盖半径的限制,使船内任意角落的终端均可连网。无线客户端机群选用ETNC 1400系列无线网卡将客户机(台式电脑或笔记本电脑)与网络联接,并同时提供无线网卡MAC地址认证。
3.2 船务公司码头驻点与其属下船舶之间的无线局域网互联
采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,船务公司码头驻点作为无线局域网的中心站点,其他船舶为分站点。分站点内无线局域网的组网方案与船内无线局域网组网方案完全相同。中心站点上接入一个无线接入点AP-10D,其它各分站点通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分站点内的无线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各分站点之间无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。使用高增益全定向天线, 联网距离可达到10km~50km。可以有效的保证船务公司码头驻点与船舶之间通讯时的活动空间。
4 无线局域网的安全性和稳定性分析
4.1 无线局域网的安全性
网络安全性涉及两个方面:网络系统自身安全性及网络服务的安全性。无线网络系统产品采用了先进的扩展频谱通信技术,无线网络通信协议通常采用IEEE802.3和IEEE802.11, IEEE802.3用于点对点方式,IEEE802.11用于一点对多点方式。提供的解决方案提供多级成安全机制,保护数据免受未经授权的存取,各项安全手段同时发挥作用,任何一基不符合要求,系统就会拒绝访问,无线网络系统的网络互连属于内部网络的互连,是与公众用户相隔离的网络。因此具有极高的安全性。
无线网络采用低功率的扩展频谱技术来提供发射信号源,其传输数据时将信号源数字信号转变为模拟信号,并将其频谱带宽扩展11倍及将频谱幅度降低11倍。扩展频谱时使用唯一一种扩展编码方式,此编码方式内置于产品内,其他产品则不能识别其频谱信号。
无线网络设备应符合国际无线网络标准IEEE802.11,可以兼容其他厂商生产的符合国际无线网络标准IEEE802.11的无线设备。当把系统安全保密性设置定义为“ANY(任何用户) ”时可以实现对外兼容开放,当系统设置了“封闭无线网络选择功能”时,它可以阻止无授权的SSID(网域名) 的系统接入无线网络系统,保证了系统的安全。
无线网络的认证体系也是无线网络安全保密性的措施之一。IEEE802.11定义了两种认证技术手法,其一为开放系统认证,其二为共享关键字认证。开放系统认证仅仅认证工作站点,它一般均会给予肯定的认证结果。共享关键字认证体系则检证用户是否允许连入该无线网络。它需要检证其WEP码流(Wired Equivalent Privacy),申请过程由四组工作站与Access Point 交换码流组成,以检证接入站点是否与Access Point 拥有同样的密码字。适配网卡还可以使用加密码的方式来保证系统的安全保密性。该方式使得数据信号流组在传输时加入密码流。
无线网桥还具有利用安装设置的MAC地址表来限制站点接入无线网络的功能,也称为网桥地址过滤。用户还可增加一些附属功能以达到更高的保密性,如通过加密机,设置网络服务器的用户密码以及有线网络中其他一些网络安全措施如:防火墙技术,VPN技术等,就使无线网络具有了与有线局域网络同等甚至更高级别的保密特性。无线局域网设备的加密功能由硬件完成,不会对无线网络设备本身传输速度产生影响。
4.2 无线局域网的稳定性
无线网络的稳定性是满足要求的,微波是在空气中传输,其稳定性主要是指恶劣天气对无线网络信号的影响。无线网络的主要设备均安装在室内环境,只有天线安装在室外。除降水外,其他恶劣天气下无线信号均不会受到影响。恶劣天气对无线信号的影响主要是降雨衰减。根据有关测试数据表明,2. 4G无线产品的雨衰效应非常小。雨衰、雾衰等损耗对微波扩频网络衰减量基本可以忽略不计(在每小时150mm降雨量的情况下,2.4GHz微波扩频的信号雨衰小于0.02dB/ km)。可见,将其应用在船舶中的效果还是很好的。
5 小结
本文对无线局域网技术进行了介绍和利用此技术在具体行业的应用与实现。无线局域网在近几年的发展中,不断地与各项无线移动通讯的最新技术相融合,逐渐走向成熟,可以预见在不久的将来会以此为基础,形成一套相对完整的无线通讯技术体系,从而完成移动平台的搭建。未来几年内,无线局域网络的应用将会成为未来网络的技术主流之一。
参考文献:
[1]林阳.无线互联网:支撑远程教育的新平台[J].现代教育技术,2002:37.
[2]胡道元.计算机局域网[M].北京: 清华大学出版社,2002:15-17.
[3]GIL HELD.构建无线局域网[M].北京: 人民邮电出版社,2003:67-69.
[4]刘剑.无线网通信原理与应用[M].北京: 清华大学出版社,2002:40-49.
[关键词]无线局域网 安全性 IEEE802.11
[中图分类号]TP393.08[文献标识码]A[文章编号]1007-9416(2010)03-0003-01
1 简介
无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
2 无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。
IEEE标准化组织在802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust?Security?Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。
3 无线局域网的安全现状及安全性缺陷
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷。
3.1 静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
3.2 访问控制机制的安全缺陷
(1)封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
(2)以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
4 无线局域网安全保障策略
4.1 SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。
4.2 MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
4.3 使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。
4.4 运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
5 结论
基于以上分析,作者认为在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
[参考文献]
[1] 张仕斌.网络安全技术[M].北京:清华大学出版社,2004.
[2] 陈鹤,曹科.无线局域网技术研究与安全管理[J].现代机械,2006(4).
[3] 王茂才等.无线局域网的安全性研究[J].计算机应用研究,2007(1).
[论文摘要]对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。
一、简介
无线局域网[1]是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
二、无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战[3]。
IEEE标准化组织在802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integri
ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。
三、无线局域网的安全现状及安全性缺陷
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷[3]:
(一)静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
(二)访问控制机制的安全缺陷
1.封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
2.以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
四、无线局域网安全保障策略
(一)SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。 转贴于
(二)MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
(三)使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。
(四)运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
五、结论
从本文的分析来看,在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。我们有理由相信,随着技术的成熟和无线网络应用商业化进程的加快,工业界和研究者都将对无线局域网安全投入更多的关注,为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。
参考文献:
[1]王慕东、宋承志,无线局域网的发展现状及应用[J].中国现代教育装备,2002,(12).
[2]陈鹤、曹科,无线局域网技术研究与安全管理[J].现代机械, 2006,(04).
[3]万泉、冉春玉、祁明龙、陈建军,无线局域网技术[J].国外建材科技,2002,(03).