第一篇:无线家庭局域网组建--毕业论文
毕 业 论 文
课题名称:无线家用局域网组建作 者:学 号:系 别:信息工程系专 业:计算机应用技术
指导教师:
年 月 日
2014
中文摘要
无线家用局域网组建
摘要
针对当前大部分家庭拥有多台电脑,想共享资源,也可避免有线局域网布线麻烦和影响房间美观的特点,通过无线局域网的射频技术,取代旧式的双绞铜线所构成的局域网络,使得用户能够利用其简单的存取架构,信息随身化、随时随地连接网络世界。无线局域网弥补有线局域网络之不足,以达到网络延伸之目的。
关键词:无线局域网;无线路由器;ADSL modem;无线网卡
中文摘要
目
录
摘 要...................................................................I 1 引言..................................................................2 2 无线局域网............................................................2 2.1 无线局域网的基本含义............................................2 2.2 无线局域网的优点................................................3 2.3 无线局域网的组成................................................4 2.3.1无线局域网的理论基础.........................................4 2.3.2无线局域网的基础设备.........................................5 2.3.3无线网络的协议...............................................5 2.3.4 硬件设备...................................................7 2.3.5 拓扑结构....................................................8 2.3.6 安全技术....................................................8 3 无线家用局域网的组建...................................................9 3.1网络拓扑结构.....................................................9 3.2 选择设备.........................................................9 3.3设备的安放位置..................................................10 3.4设置网络环境....................................................10 3.4.1 设置无线路由器.............................................10 3.4.2 设置无线客户端.............................................12 3.5家庭无线局域网的测试............................................14 3.5.1 主机与路由器连通性测试.....................................14 3.5.2主机访问外网测试............................................14 结论....................................................................15 参考文献................................................................16 致谢....................................................................16
中文摘要
引言
现今科技的飞速发展,网络也不是一个陌生的事物,电话网络,有线电视网络、各种计算机局域网(特别是因特网),都已经成为现代生活中不可或缺的重要组成部分。无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、介入简单和适用范围广泛的特点,本文针对家庭无线局域网的组建进行系统的分析。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,只要在无线信号覆盖区域内的任何一个位置都可以接入网络。家庭无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。凭借着种种优点和优势,越来越多的用户开始吧注意力转移到了无线局域网上,也有越来越多的家庭用户还是组建无线局域网了。无线局域网
2.1 无线局域网的基本含义
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆白适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
中文摘要
无线局域网,也被称为WLAN(Wireless LAN),一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信,作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
2.2 无线局域网的优点
1、独一无二的特征
无线局域网是利用电磁波发送和接受数据的非线缆介质型局部区域网络。无线局域网的数据传输速率现在已达到108Mbps, 传输距离可达20km 以上。它是对有线组网方式的补充和扩展, 实现了网络内计算机的便携性和可移动性。
2、便捷的安装
通常有线网络的布线施工工程在网络建设中施工周期较长、对周边环境影响较大, 而无线局域网则避免或减少了网络布线的工作量, 一般只要安装一个或多个接入点(Access Point)设备, 就可以建立覆盖整个建筑或地区的局域网络。由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。
3、灵活使用
有线网络中设备的安放位置受网络信息点位置的限制, 而无线局域网在信号覆盖区域内任何一个位置都可以接入网络。由于没有线缆的限制,户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。
4、节约成本
求网络规划尽可能地考虑未来发展的需要, 缺少灵活性, 不可避免地导致预设大量利用率较低的信息点, 一旦网络的发展超出了设计要求,就需要花费较多费用进行网络改造, 而无线局域网技术可以避免或减少这种现象。这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
5、扩展容易
中文摘要
能够根据需要进行灵活、多样的配置, 能够胜任从只有几个用户的小型局域网扩展到上千用户的大型网络。
6、可以实现安全
内部网络可以不允许任何来自内网、外网的安全威胁。WEP的设定为手工配置到AP和无线网卡中,管理员同时要将密码通知所有的用户,实现密钥共享。如果要更换WEP密码,则需要重复上面的过程。
2.3 无线局域网的组成 2.3.1无线局域网的理论基础
目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。
红外线(Infrared Rays,IR)局域网。采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。
扩频(Spread Spectrum,SS)局域网。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。
窄带微波局域网。这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。
无线局域网的不足之处
中文摘要
性能:无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
速率:无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
安全性:本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。2.3.2无线局域网的基础设备
STA(Station,工作站):是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。
Wireless LAN Card(无线网卡):一般有PCMCIA、USB、PCI等几种,主要有用于便携机的PCMCIA无线网卡,和用于台式机的USB无线终端安装到PC上。
AP(Access Point 无线接入点):AP相当于基站,主要作用将无线网络接入以太网,其次要将各无线网络客户端连接到一起,相当于以太网集线器,使装有无线网卡的PC,通过AP共享有线局域网络甚至广域网络的资源,一个AP能够在几十至上百米的范围内连接多个无线用户。
Wireless Bridge(无线桥接器):主要是用来进行长距离传输(如两栋大楼间连接)时使用,由AP和高增益定向天线组成。无线局域网AP天线可选择定向型(Uni-diretcion)和全向型(Omni-direction)两种。2.3.3无线网络的协议
(1)802.11a高速WLAN协议,使用5G赫兹频段。最高速率54Mbps,实际使用速率约为22-26Mbps。与802.11b不兼容,是其最大的缺点。
(2)802.11b目前最流行的WLAN协议,使用2.4G赫兹频段。最高速率11Mbps,实际使用速率根据距离和信号强度可变(150米内1-2Mbps,50米内可达到11Mbps)。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。另外,通过统一的认证机构认证所有厂商的产品,802.11b设备之间的兼容性得到了保证。兼容性促进了竞争和用户接受程度。
中文摘要
(3)802.11e基于WLAN的Qos协议,通过该协议802.11a,b,g能够进行VoIP。也就是说,802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。
(4)802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。
(5)802.11h是802.11a的扩展,目的是兼容其他5G赫兹频段的标准,如欧盟使用的HyperLAN2。
(6)802.11i是新的无线数据网安全协议,已经普及的WEP协议中的漏洞,将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。
(7)802.11n是在802.11g和802.11a之上发展起来的一项技术,最大的特点是速率提升,理论速率最高可达600Mbps(目前业界主流为300Mbps)。802.11n可工作在2.4GHz和5GHz两个频段,分别向下兼容802.11g和802.11a。2009年9月11日这天,802.11n正式成为标准,整个WLAN产业链也为之一振,随后各种支持802.11n的终端变得越来越普遍。
一般的无线网络使用的是802.11g这个协议,当然还有其他的协议。下面是我的笔记本搜索到的无线网络信号:
图2.1无线网络连接窗口
我们了解了无线网络信号的类型,但还是有安全隐患的,如下图1.2所示:
中文摘要
图2.2无线信号界面信息
2.3.4 硬件设备
无线网桥(无线接入点,Access Point):可支持65个用户同时运行。距离可达100米(328英尺),速度可达11 Mbps。该速度要比上一代无线局域网产品快5倍多,相当于标准线缆以太局域网的速度。产品有:WP-2001 无线网桥、WP-2001B 无线网桥(内建桥接器)。
无线网卡:无论笔记本电脑或是桌面计算机在什么位置,你都可以即时、安全地与任何经Wi-Fi验证的设备或网络连接。无论何时何地,在你需要时都可获得与有线网络相同的性能。这里有多种接口的无线网卡供选择,有适用于台式机的PCI接口的:WMP11 PCI无线网卡,有适用笔记本的PCMCIA接口的:WN-1011P PCMCIA无线网卡、WPC11 PCMCIA无线网卡、A2424-2A PCMCIA无线网卡,有笔记本和台式机均适用的USB接口的:WN-1011U USB无线网卡、WUSB11 USB无线网卡、WL1200 USB无线网卡。
无线路由器:有线路由器集成无线网桥的功能,合二为一(即有线路由器+AP)。既能实现宽带接入共享,又能轻松拥有无线局域网的功能。产品有:WA-2204无线路由器、BEFW11S4无线路由器、FR3002AL无线路由器。
天线:Antenna一般称为天线。此天线与一般电视、大哥大所用的天线不同,其原因是因为频率不同所致。WLAN所用的频率为较高的2.4GHz频段,其天线功能是将Source(信号源)信号藉由天线本身的特性而传送至远处,至于能传多远,一般除了考虑Source的Output Power(输出功率)强度之外,其另一重要因素是天线本身的dB值即增益值。dB值愈高,相对所能传达之距离也更远。通常每增加6dB则传输数据之距离可增加一倍。一般天线有所谓指向性Uni-directional与全向性Omni-direction两种,前者较适合于长距离使用,而后者则较适合区域性之应用。
无线HUB:既是无线工作站之间相互通信的桥梁和纽带,同时又是无线工作站进入
中文摘要
有线以太网的访问点。它负责管理其覆盖区域(无线单元)内的信息流量。覆盖彼此交叠区域的一组无线HUB,能够支持无线工作站在大范围内的连续漫游功能,同时又能始终保持网络连接,这与蜂窝式移动通信的方式非常相似。另外,在同一地点放置多个无线HUB,可以实现更高的总体吞吐量。2.3.5 拓扑结构
网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。2.3.6 安全技术
扩展频谱技术。扩展频谱技术在50年前第一次被军方公开介绍,它用来保密传输。从一开始就设计成抗噪音,干扰,阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。
用户认证——口令控制。在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。
数据加密。数据要求极高的安全性,如果是商用网或军用网上的数据,那么就可能
中文摘要
会采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障,加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。无线家用局域网的组建
3.1网络拓扑结构
图3.1网络拓扑图
3.2 选择设备 1.无线路由器的选择
无线路由器我们应选择现在主流的无线路由器,我就以现在正在使用的磊科NW604无线宽带路由器作为我们的实验设备。
图3.2 磊科NW604无线宽带路由器
2.无线网卡的选择
无线网卡我就使用笔记本自带的无线网卡Atheros AR9285 Wireless Network
中文摘要
Adapter支持802.11b/g/n无线协议。3.ADSL的选择
ADSL modem 一般都是由ISP运营商赠送使用的,也可以在市场上购买到这类产品,我们做实验选用腾达D8。
图3.3 腾达D8 ADSL modem 3.3设备的安放位置
设备的安放主要是针对无线路由器的安放,在家庭环境中,房间之间的距离都比较短,一般的无线路由器设备都能达到这个传输距离。但是家庭环境的空间都比较拥挤,空间不够开阔,其中墙壁、天花板是最主要的障碍物。由于无线局域网采用的是无线微波频段,而微波的最大特点就是近乎直线传播,绕射能力非常弱,因此身处障碍物后面的无线接收设备会被障碍物给阻挡。这个安放位置要求如下:
1.位置应偏高一些,以便中心吗接入点向下辐射,从而达到减少障碍物的阻拦,减少信号盲区的作用;
2.大多数无线接入点具有穿墙的作用,但是在选择位置时,尽量放置在障碍物较少且能与房间中无线客户端达到对视的位置。3.4设置网络环境
安装好硬件后,我们还需要分别给无线路由器和无线客户端进行设置。3.4.1 设置无线路由器
配置无线路由器前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认
中文摘要 的管理IP和访问密码。
这款路由器默认的管理IP地址为192.168.1.1,默认的用户名和访问密码都为guest。
连接上无线网络后,打开IE浏览器,在地址栏中输入192.168.1.1,再输入用户名和密码,点击“确定”按钮打开路由器设置页面。
图3.4 路由器首页
登陆之后首先点击快速配置,然后点击下一步,出现WAN配置页面,输入宽带账号和密码,无线状态勾选开启,无线SSID号就是无线网络的名称,可以自由更改。更改后就要对无线网络进行加密,最后点击完成。
图3.5 设置向导 图3.6 WAN配置页面
下面再点击无线管理-访问控制,无线访问控制状态选择开启,访问控制规则选择允许表中MAC的无线连接(禁止其他MAC的无线连接),然后点击访问控制列表中的增加,将家庭电脑的MAC地址添加进去,点击保存生效。
中文摘要
图3.7 访问控制
3.4.2 设置无线客户端
在客户端计算机中,右键点击无线连接图标,选择“打开网络和共享中心”的命令,在打开的窗口中选择左侧的管理无线网络,在管理无线网络页面右键单击我们的无线网络,选择属性选项,将当次网络在范围内时自动连接与即使此网络未广播其名称也连接(SSID)两个选项打钩后点击确定。
图3.8网络和共享中心
中文摘要
图3.9无线网络的设置
另外,为了保证无线局域网中的计算机顺利实现共享、进行互访,应该统一局域网中所有计算机的工作组名称。右键单击“计算机”,选择“属性”命令,打开系统页面后选择“高级系统设置”,打开“系统属性”对话框。点击“计算机名”选项卡,点击“更改”按钮,在出现的对话框中输入新的计算机名和工作组名,输入完毕点击确定。
图3.10系统页面 图3.11系统属性 图3.12计算机名/域更改
重启计算机后打开“网络”,就可以看见无线局域网中其他计算机名称了。以后,还可以在每台计算机中设置共享文件夹,实现局域网文件共享;设置共享打印机和传真机,实现无线局域网中的共享打印和传真等操作。
中文摘要
图3.13工作组中的计算机
3.5家庭无线局域网的测试 3.5.1 主机与路由器连通性测试
无线网络连接好后打开开始-运行,输入CMD打开控制台管理器。
图3.14控制台管理器
首先来测试主机与路由器的连通性,我们的路由器IP地址是192.168.1.1
图3.14测试主机与路由器连通性
得到结果,路由器和主机联通成功。
3.5.2主机访问外网测试
当前网络处于可访问Internet状态,我们打开命令提示符输入ping www.xiexiebang.com,测试当前主机与百度服务器之间的连通性。
中文摘要
图3.15 网络状态
图3.16主机与百度联通测试
根据数据显示,客户端与外网连接成功。
结论
本文主要讨论了家庭无线局域网的组建,从选择所需设备,及其组建过程汇总所做的必要的设置做了详细的说明。实验所测得的结果验证了家
中文摘要
庭无线局域网的可行性,科技发展日新月异,家庭组建无线局域网已经成为一个主流趋势,他的实质解除了繁琐的网线烦恼,并且在不久的将来无线网络可以与家庭网关设备相连接,通过家庭接入网关将公共网络的应用、业务和功能延伸到家庭。无线接入方式,在家庭内部实现无线上网,综合了路由功能,配备专业防火墙,通过各种接口和协议,可以连接各种信息终端(如通信终端、PC、机顶盒、智能家电等),集成语音、数据、多媒体等的统一管理,可以满足用户远程管理和配置需求,家庭网关提升家庭网络的安全性和可配置性,通过对家庭网关的用户配置可以实现家庭绿色上网等功能。
参考文献
【1】 麻信洛,李晓中,董建宁.《无线局域网构建及应用》.国防工业出版社 【2】 《计算机网络技术与设备》满文庆等 清华大学出版社 2004年4月 【3】 王顺满.(美)西恩帕.《无线局域网的设计与实现》.科学出版社 【4】 思科网络技术学院教程.《无线局域网基础》.人民邮电出版社 【5】 杨军.《无线局域网组建实战》.北京电子工业出版社 【6】 网址:http://www.xiexiebang.com.IT资讯互动平台 【7】 《家庭无线局域网组网方案》.百度文库
致谢
本论文是在***老师的悉心指导下完成的,论文的顺利完成,也离不开其它各位老师、同学和朋友的关心和帮助。在整个的论文写作中,各位老师、同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见,在他们的帮助下,论文得以不断的完善,最终帮助我完整的写完了整个论文。另外,要感谢在大学期间所有传授我知识的老师,是你们的悉心教导使我有了良好的专业课知识,这也是论文得以完成的基础。
第二篇:小型局域网组建毕业论文
小型局域网组建
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
摘要............................................................................................错误!未定义书签。1.1 计算机网络.......................................................................................................3 1.1.1 校园网的建设思路..................................................................................3 1.1.2 校园网的建设原则..................................................................................3 1.2 局域网简介.......................................................................................................3 1.2.1网络的体系结构........................................................................................4 1.2.2 网络协议.................................................................................................4 2.1 常用网络设备...................................................................................................5 2.1.1 网卡.......................................................................................................5 2.1.2 交换机...................................................................................................6 2.1.3 路由器.....................................................................................................6 2.1.4 传输介质.................................................................................................6 2.2 服务器..............................................................................................................7 2.3 设备选型..........................................................................................................7 3.1 校园网的建设规划............................................................................................8 3.1.1 总体设计.................................................................................................8 3.1.2 网络技术................................................................................................9 3.2 网络操作系统...................................................................................................9 3.3 Internet接入技术..........................................................................................10 3.4 防火墙..............................................................................................................10 3.5 建网目标...........................................................................................................10 3.5.1网络组成.................................................................................................10 3.5.2网络软件运行平台...................................................................................12 4.总结.....................................................................................................................12
1.1 计算机网络
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
1.1.1 校园网的建设思路
校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
1.1.2 校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
1.2 局域网简介
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气3
和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征: 1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
3)因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
4)局域网一般是一个单位或部门专用的,所以管理起很方便。
5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。
1.2.1网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
1.2.2 网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。(1)TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,4
通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
(2)超文本传输协议(HTTP)HTTP(HyperText Transfer Protocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。(3)文件传输协议(FTP)FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。(4)远程登录协议(Telnet)
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
2.1 常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
2.1.1 网卡
网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,5
是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,也就是MAC(Media Access Control)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。
2.1.2 交换机
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
2.1.3 路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。
2.1.4 传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。(1)同轴电缆
同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆则常用于建筑物间6
相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成。(2)双绞线
双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。(3)光纤
光纤是一种直接为50~100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。光纤通信系统的基本构
2.2 服务器
校园网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向校园网内部用户的服务,对来自Internet的用户服务也很多,主要是对校园网内部用户进行Internet代理服务。目前,绝大多数校园网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。
2.3 设备选型
(1)服务器端。选择微软的服务器端集成软件BackOffice.BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。
其中,WINDOW NT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Index server提供Email.时间规划和集成的群件性能;SNA Server提供主机数据和应用的连接能力;Systems Management集中地管理这个分布式的环境;Proxy Server提供防火墙功能,有效地将校园网与公共Internet分离,并有效地提供客户访问Internet的通路。
(2)客户端。选用IE5.0以上,它提供了组用户访问Web,所有本地文件和校园网络上所有文件的集成方法。
3.1 校园网的建设规划
校园网建设作为一项复杂的系统工程,与任何一项工程建设一样,在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析,它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系,因此要特别认真地进行系统规划。对于校园网来说,必须对技术和教育的发展前景有着清醒的认识,只有这样,才能从很好地为校园网进行合理的规划。
3.1.1 总体设计
校园网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。计算机网络系统是校园网系统的核心,因此在设计中必须遵循以下原则:
1.软硬件的可行性。系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。
2.系统开放原则。系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。在系统设计时,要考虑系统的生命周期,一般要按超前3~5年考虑。
3.整体最优原则。在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。应考虑的因素有:先进性、可靠性、安全性、经济性。
4.开放性、先进性原则。系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长困采用公认的行业标准,以增强适应性,避免淘汰。要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。网络可先择Microsoft的产品,以Web为中心,以Intranet技术为基础,采用TCP/IP和HTTP为传输协议,客户通过浏览器访问Web及Web相连的数据库。
3.1.2 网络技术
学校建设校园网有许多需要考虑的问题,如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。(1)网络技术类型
网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则,并充分考虑性能价格比和今后技术的发展。要求系统兼容性好,易于平滑连接,避免网络瓶颈。
当前达到或超过100Mbps的高速网络技术主要有:快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术,虽然技术十分成熟,但网络管理复杂且成本较高,现已被逐渐淘汰。ATM是比较先进的网络技术,它采用信元交换方式,以很高的速率在任意两点间建立直接的虚拟通信链路,有较强的传输质量控制能力,特别适合于多媒体信息的传输。但在实际使用事因端口价格过高,难以大规模采用。以太网是种成熟的、质优价廉的网络技术,其标准已制定完备。经过多年发展,形成了完善的10Mbps、100Mbps和千兆以太网技术,同时还由共享式的网络发展成为交换式的以太网,具备与FDDI、ATM网络融合的多种方法与规范。(2)网络拓扑的选择
计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构,就是指所有站点被绕成一圈的电缆所连接起来,整个结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性,这个性能十分适合校园网这种应用环境,也是校园网的建设中必须要求做到的。
3.2 网络操作系统
网络操作系统NOS(Network Operating System)是在计算机操作系统的基础上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集9
合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows NT/2000。在校园网中一般情况下都用Windows 2000网络操作系统,因为它是图形化的操作界面、使用简单、安全可靠,以及和普及率很高Windows系列单机操作系统的兼容性很好。
3.3 Internet接入技术
校园网和Internet的连接技术就显得十分重要了,它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。
3.4 防火墙
防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
3.5 建网目标
构建普通学校校内Intranet环境,并通过代理服务器接入Internet,实现与Internet 交流。建设校园网络中心,并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、教师备课机房、多媒体教学活动室、图书馆、校长室、教导处、财务处等的校园网,使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。
3.5.1网络组成
(1)校园网的主干
校园网主干提供两个简单但至关重要的功能.其一,它用于在中间层交换机组之间10
建立互联.其二,它提供对企业各部分共享的所有资源的高速访问.因其重要性,校园网主干必须具有高吞吐量和高可用性.如果主干变慢或拥挤,则整个网络对常用资源的访问将变慢.通过同一令牌,主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则,建议构建100M带宽的快速以太网,根据实际工作站信息点到网络中心的距离,选择适当的传输媒介进行网络综合布线。一般来讲,在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线,而楼与楼之间的连接主干线原则上应架设光缆,以满足今后发展的需要。(2)网络中心
也就是校园网中心机房,应配置有各种系统服务器(如:Web服务器、Email服务器、代理服务器)、文件服务器(数据库服务器)、中心交换机、配线机柜等。如刚使用时数据流量不大,可只配置一台服务器,视今后网络发展情况再作扩充。为保证网络运行稳定可靠,网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。(3)计算机教室
配置100台586以上微机,通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过交换机连接校园主干网。为方便教学,可在以上网络教室的基础上安装多媒体教学平台,使之成为一个既能完成信息技术学科教学,又能进行多媒体辅助教学,还能开展基于Internet技术的网络活动的多媒体网络活动室。(4)图书馆系统
图书馆系统应该包括两个方面,第一是图书编目、借阅管理系统,它为图书馆管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段;第二是多媒体视听阅览室,满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒体计算机网络室,如果学校已建好前面所述的多媒体网络活动室或教师备课机房,只要在网络上连接有一套光盘镜像服务器,即可实现多媒体视听阅览的功能。(5)多媒体综合教室
信息化环境的构筑其根本目的是为教学服务的,因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。针对课堂教学而言,计算机网络应能为师生合作教学模式提供支持。在合作教学模式下,教师通过网络安排教学计划,指导学生学习,批改学生作业,实施网上教学;学生既可以在教师帮助下进行自主学习,也可通过小组讨论等形式在同伴中开展合作学习。多媒体综合教室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台,功放音响一套,其中多媒体计算机通过网卡连入校园主干网,从而方便调用网络内其它计算机上的教学资源,实现资源共享。多媒体综合教11
室不仅可满足正常的辅助教学活动,还可以用来举办讲座、开展培训,不失为当前形势下一种经济实惠的选择。
3.5.2网络软件运行平台
(1)服务器操作系统:由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS982000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。
(2)工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。
(3)数据库软件:建议采用SQL SERVER 2000以上版本。
(4)电子邮件系统:可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。
(5)网页维护制作软件:Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。
(6)多媒体课件制作软件:Macromedia 公司的Authorware、Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。
(7)校园办公管理用软件:选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。
4.总结
本设计从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之12
中。
由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
编写人:陈锦辉
第三篇:毕业论文设计:家庭无线局域网的设计与实现
论文题目:家庭无线局域网的设计与实现
目 录 绪论..................................................................................................................................................................1
1.1选题背景................................................................................................................................................1 1.2课题研究的目的和意义........................................................................................................................1 1.3 IEEE802.11系列标准...........................................................................................................................1 1.4国内相关研究现状...............................................................................................................................2 1.5家庭无线网络的发展前景...................................................................................................................2 2 无线局域网的特点..........................................................................................................................................3
2.1无线网络特点.......................................................................................................................................3
2.1.1 传输方式..................................................................................................................................3 2.1.2网络拓扑...................................................................................................................................3 2.2几种主要的WLAN技术.........................................................................................................................4 2.3无线局域网安全状况...........................................................................................................................5
2.3.1无线局域网安全技术...............................................................................................................5 2.3.2无线局域网安全隐患...............................................................................................................7 家庭无线局域网方案设计..............................................................................................................................7
3.1 需求设计...............................................................................................................................................7 3.2 IEEE802.11无线局域网设备介绍.....................................................................................................8 3.3无线AP的配置.....................................................................................................................................8 3.4无线网卡设置.......................................................................................................................................9 结论及存在的问题............................................................................................................................................10 参考文献.............................................................................................................................................................11 致
谢................................................................................................................................................................13
河北司法警官学院 绪论
1.1选题背景
近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,目前除少数家庭外,大部分家庭都实现了家庭网络的普及。随着家庭网络的进一步普及,硬件环境逐渐完善,家庭网络的应用也在逐步深化。
时至今日,无线越来越普及,主流配置的笔记本、电脑、手机、PDA等设备都具备了蓝牙和Wi-Fi无线功能,特别是针对无线网络来说,无线越来越贴近我们的生活,尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了。但是对于一些普通的家庭用户来说,如何很好的设计与实现家庭无线局域网,还是一个问题。
如何解决此类问题,已成为家庭无线局域网建设应该考虑的一个问题,传统有线家庭网的“网络盲点”问题,与人们“随时随地获取信息”的新需求之间的矛盾一直困扰着我们,如今随着无线技术的快速发展和日趋成熟,无线网络虽然还不能完全脱离有线网络,但无线网络已经成功的服务于家庭,以它的高速传输能力和灵活性发挥日趋重要的作用。1.2课题研究的目的和意义
随着社会对计算机的依赖性的迅速增加,用户要求的互联的计算机数量更多,类型也更复杂,尤其是这些年出现的手机,平板的一系列电子产品。但传统有线网络由于受设计或环境条件的制约,以不能满足人们的需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统计算机网络由有线向无线,由固定向移动发展,更进一步实现有线局域网向无线局域网的发展。与有线局域网相比,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便等特点,弥补了传统有线局域网的不足。
1.3 IEEE802.11系列标准
IEEE802.11[1]标准由很多子集构成,它己经历了十多年的发展,目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和QoS等方面的要求,它们各有侧重,下面简要介绍这些标准的基本内容。IEEE802.llb-它是802.11协议1999版的修改与补充,也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz频段,建立在直接序列扩频(DSSS,Direct Sequence Spread Spectrum)的加强版本CCK(补充编码键控)基础上,河北司法警官学院
它是当前应用最为广泛的WLAN标准。该标准在物理层部分在原来802.11标准的 1Mbit/s,2Mbit/s传输速率之外,增加了5.SMbit/s和 11Mbit/s的高速数据传输速率。IEEE802.1la协议-它工作在5GHzU-NII频带,物理层速率数据速率从6Mbit/s直到54Mbit/s,传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术;可提供25Mbit/S的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务。IEEE802.11g-该标准于2003年6月16日正式定案,它工作在2.4GHz频段,使用CCK技术以与802.11b标准后向兼容,同时为支持54Mbit/S的高速率,802.11g又采用了OFDM技术。802.11g的兼容性和高数据速率弥补了802.11a和802.11b各自的缺陷,一方面使得802.llb产品可以平稳向高数据速率升级,满足日益增加的带宽需求,另一方面使得802.11a实现与802.11的互通,克服了802.11a一直难以进入市场主流的难题。1.4国内相关研究现状
目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 802.11g。现在,支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况,在未来10年左右的时间里,为用户提供高达1Gbps速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用 1.5家庭无线网络的发展前景
家庭无线网络是落实信息化家庭的重要一步,现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在家庭中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人,全球总数量已超过4亿。随着3G技术的成熟与国家产业政策的扶持,我国也正在大规模建设3G无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用,今后无线网络将会有更广泛的发展空间。
无线局域网设计特点、安全状况及方案设计方式。
河北司法警官学院 无线局域网的特点
2.1无线网络特点 2.1.1 传输方式
传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式。
(1)扩展频谱方式 在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial,Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,2.4GHz-2.48GHZ,5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
(2)窄带调制方式 在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
(3)红外线方式 基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。作为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离 2.1.2网络拓扑
要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多,而且在实际的产品设计和发展过程中,产品提供商不断为这些设备提供新的功能。往往一种产品的形态,在不同的环境和配置下会体现不同的功能。在不同的应用中,也会需要不同的设备。就一个简单的无线局域网而言,一般包括无线局域网客户端和无线局域网基站。无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备,但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备,通常按功能划分为无
河北司法警官学院
线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别,也就是说,在同一设备上有可能实现多种功能。无线网卡包括PCMCIA,ISA,PCI和USB等,提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。在无线局域网中最一般的构成PCMCIA无线网卡,通常被简称为“PC”卡,通常被用在笔记本计算机上。
无线接入点提供一个无线客户端设备进入无线局域网的“接入点”,是协调无线与有线网络之间通信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和 传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20-500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。点对点模式也称为 Ad hoC模式,该模式要求网中的任意两个无线客户端之间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。每个无线客户端均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式。
基础架构模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点一方面可以通过电缆连线与有线网络建立连接,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信,以及无线终端与有线网络之间的通信。基础架构网络的组网模式。该图由无线访问点(AP),无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。
多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区,所有AP共享同一个扩展服务区标示符(ESSID)。虽然在802.11标准中并没有定义分布式系统,但现在大都是指以太网。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。
2.2几种主要的WLAN技术
(1)IrDA IrDA(Infrared Data Association)是一种利用红外线进行点到点通信的技术。其优点是体积小,功率低,传输速率可达16Mbps,成本低。超过95%的手提电脑安装了IrDA接口。市场上推出了可以通过USB接口与PC相连的USB-IrDA设备。IrDA是一种视
河北司法警官学院
距传输技术,通信设备间不能有阻挡物。不适合多点到点通信。另外IrDA的核心部件——红外线LED还不是一种耐用器件。
(2)BlueTooth BlueTooth技术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。BlueTooth技术工作在2.4GHz频率上。采用调频技术,理想连接范围为10cm~10m,带宽为1Mb/s。(3)802.11/802.11a/b/g 采用802.11协议族的WLAN设备以其覆盖距离广,传输速率高的特点,成为了市面上的主流产品,将是本文介绍的重点。2.3无线局域网安全状况
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接触到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人都可以截获和插入数据。
因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面: 数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。2.3.1无线局域网安全技术
在开始应用无线局域网时,应该充分考虑其安全性。常见的无线局域网安全技术有以下几种: 服务集标识符(SSID)通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
河北司法警官学院
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
有线等效加密(WEP)在链路层采用RC4对称加密技术,用户的密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
计算校验和(Check Summing)(1)对输入数据进行完整性校验和计算。
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。
加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。
(3)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。(4)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。
(5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。
将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输
无线设备接收到一个加密数据包ENCRYPTED后,首先会提取出IV,再把它与共享密码合并。其结果值用于重建KSA 中使用的RC4 状态,后者由PRGA 用于创建Keystream。然后这个流与密文进行XOR 运算,从而还原明文P1',明文中包含数据和数据的CRC-32 值,最后,数据被分离出来,并应用CRC 算法创建一个新的CRC-32 值,与原来的CRC-32值进行比较。若两者相符则数据有效;否则丢弃。
WEP的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门,可以采用802.1X认证或者WPA 客户端向接入设备发送一个EAPOL-Start 报文,开始802.1x 认证接入
接入设备向客户端发送EAP-Request/Identity 报文,要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity 给接人设备的请求,其中包括用户名;(4)接入设备将EAP-Response/Identity 报文封装到RADIUSAccess.Request 报文中,发 送给认证服务器;
(5)认证服务器产生一个Challenge,通过接人设备将RA DIUSAccess—Challenge 报文发 送给客户端,其中包含有EAP-Request/MD5-Challenge;
(6)接入设备通过EAP-Request/MD5-Challenge 发送给客户端,要求客户端进行认证;(7)客户端收到EAP-Request/MD5-Challenge 报文后,将密码和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回应给接入设备;(8)接入设备将Challenge,Challenged Password 和用户名一起送到RADIUS 服务器,由 RADIUS 服务器进行认证;
(9)RADIUS 服务器根据用户信息,做MD5 算法,判断用户是否合法,然后回应认证成 功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授
河北司法警官学院
权。如果认证失败,则流程到此结束;
(10)如果认证通过,用户通过标准的DHCP 协议(可以是DHCPRelay),通过接入设备获取规划的IP 地址;
(11)如果认证通过,接入设备发起计费开始请求给RADIUS 用户认证服务器;
(12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕 WPA 显著改善了WEP 的安全性能,并且可以与原有采用WEP 协议的Wi-Fi 产品兼容。Wi-Fi 联盟2003 年4 月在一份文件中为WPA定义了一个公式: WPA=802.1x+EAP+TKIP+MIC(2-5)这个公式大致说明了WPA 对原有WEP 协议的主要:引入临时密钥完整性协议TKIP[4](Temporal Key Integrity Protocol),加强了密钥破解的难度。TKIP 与WEP 一样基于RC4 流加密算法,但是将密钥位数从40 位增加到128 位,将IV的长度也由24 位加长到48 位,并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP使用一种密钥层以及一套密钥管理方法,去掉了入侵者通过可预测性来破解的部分。
2.3.2无线局域网安全隐患
服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
有线对等加密(WEP)提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。家庭无线局域网方案设计
3.1 需求设计
通过征询用户来了解所要建设的网络需要满足的需求。
(1)功能需求 应该能满足家庭多用户的需求,满足不同电子设备对无线局域网的要求。
(2)性能要求 性能直接决定了家庭无线网络的服务质量,因此必须明确家庭无线网络的性能要求,(3)网络运行环境的要求 根据具体情况而定,如果对网络安全性和服务性能要求较高,一般选择UNIX 类(含Linux、FreeBSD 等)操作系统,因为该系统比较灵活、安全性好、而且服务质量高;而如果要求不高,则可选择微软的Windows Server 2003或Windows Server 2008。在其他软件的选择上则可根据具体应用需求而定,例如Linux 下,若需提供电子邮件服务可使用Qmail、Sendmail 等,架设Web 服务器可使用Apache,提供DNS 服
河北司法警官学院
务一般选择Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。
(4)网络的可扩展性和可维护性要求 家庭无线网络在扩展性和维护性上要求较高:在扩展性上,家庭内无线网络的用户不确定且访问的人数不确定,因此要求较高;在维护上,专业维护人员较少,3.2 IEEE802.11无线局域网设备介绍
无线局域网设备主要有两种,下面分别介绍:(1)无线接入点AP。无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据。
(2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB四种类型。
室内型无线接入点
AP设备为TL-641G/642G 108M无线宽带路由器,其采用了802.11g协议的增强模式,可以提供高达108MbpS的信道带宽,同时支持802.llb和802.11g协议的用户适配器,并支持先进的WDS(无线分布式网络)技术,可支持AP覆盖和网桥功能。室外型设备采用RG-P-780高性能双路双频三模基站型AP,该设备通过双路 802.11g可支持108MbpS信道带宽,并可提供 802.1la/b/g三频技术,提供基于 802.1Q VLAN划分,同时可适应-40℃一+65℃的高温度范围,可完全提供大量的并发用户流畅的上网访问 3.3无线AP的配置
(1)设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。
打开“控制面板”→“网络连接”中,单击右键“本地连接”,在右键菜单中选择“属性”命令,打开“Internet 协议属性”对话框。在此我们对该电脑的“本地连接”进行IP设置,笔记本电脑的IP地址设置为和无线路由器在同一IP段,如,无线路由器默认的IP地址为192.168.1.1,那么该电脑的本地连接的IP地址为192.168.1.2等。在“默认网关”中输入无线路由器的IP地址。随后单击“确定”即可。
设置后,在IE地址栏中键入无线路由器默认IP地址,如http://192.168.1.1,回车后弹出一个用户登陆界面,如图所示。输入用户名和密码即可登录到配置界面。
选择上网方式:家庭中多用于“自动从网络服务商获取IP地址”。
(2)无线网络基本设置:SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。启用了SSID广播禁止功能后,由于空中不再广播明文的SSID号码,使得那些拥有截
河北司法警官学院
获SSID密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128位加密方法,以13个ASCII码字符作为密钥使用。
(3)高级安全设置:DoS攻击防范是开启下面几个防范措施的总开关,只有选择此项后,以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启,闭值一般采用了默认值,并且忽略来自WAN口的ping和禁止来自LAN口的ping包通过路由器,使得局域网内的计算机与广域网的计算机不能互相ping通。
(4)控制上网权限:有时候为了控制某些电脑的上网权限,我们可以通过无线路由器来过滤一些局域网内的IP地址和端口方式来达到限制用户的上网权限。单击“访问控制”命令,打开的设置界面,如图2-25所示。程序提供了IP访问设置、URL访问设置、MAC访问设置三个过滤方式。在“IP地址访问设置”中我们可填写不允许连接Internet的局域网IP地址范围。在该范围内的电脑,均不能够上网。如果我们只想限制一些用户的上网操作,如ftp下载等。也可以通过下面的“禁用的端口范围”填写受限端口,如: 20-80这些端口是常用的上网端口。在此我们根据需要进行设置。3.4无线网卡设置
无线网卡设置后,要想正常上网我们还要对无线网卡进行设置。
(1)在笔记本上如果你的无线网卡还没有启用,我们先进行启用。打开“控制面板”→“网络连接”中,单击右键“无线连接”,在右键菜单中选择“启用”,开启无线网卡。之后在任务栏中多出一个“无线网卡”的显示图标
(2)启用无线网卡后,下面我们还要为无线网卡指定IP地址,设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框,在此指定该无线网卡的的IP地址、子网掩码、默认网管、默认DNS等项即可。
(3)右键单击系统任务栏中的无线连接的图标,在弹出的右键菜单中选择“查找可用无线网络”),在打开的“选择无线连接”窗口中,选择搜索的无线网络,随后单击“连接”,这样该电脑的无线网卡和无线路由已经连接。随后按照上面的方法对其他笔记本进行设置。
河北司法警官学院
结论及存在的问题
无线网络应用于家庭,如同计算机网络应用于家庭一样,是一项系统工程,是实现家庭信息化的有效途径。在家庭无线网络建设中,我们可以借鉴已经实现无线网络家庭的应用经验,力争最大限度的发挥无线网络的功能,使之成为广大家庭得心应手的交流平台和应用平台。虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展。
河北司法警官学院
注释
[1]段水福:《无线局域网(WLAN)设计与实践》,杭州浙江大学出版社,2007年,第3页。[2]麻信洛:《无线局域网构建及应用》,北京国防工业出版社,2009年,第3页。[3]、[4]刘乃安:《无线局域网:WLAN原理技术与应用》,西安电子科技大学出版社,2004年,第8页。
[5]陈庆章:《局域网的新形势-无线局域网》,计算机世界,1995年,第3页。[6]Cisco Systems 公司:《无线局域网基础》,人民邮电出版社,2005年,第3页。[7]、[8]同上,第3页。[9]李志球:《计算机网络基础》,北京电子工业出出版社,2006年,第4页。[10]、[11]、[12]曹秀英:无线局域网安全技术.电信技术,2003 [13]、同上,第7页。[14]、[15]周靖等:无线网络安全.第1版.北京:电子工业出版社,2004
河北司法警官学院
参考文献
①邓永红:详述无线局域网安全协议.有线电视技术,2004 ②Kavel Pahlavan,Prashant Krishnamurthy著,刘剑、安晓波、李春生等译,无线网络通信原理与应用.Princeples of Wireless Networks,2002 ③曹秀英:无线局域网安全技术.电信技术,2003 ④刘乃安:无线局域网——原理,技术及应用[M].西安电子科技大学出版社,2004.⑤张振川:无线局域网络.沈阳:东北大学出版社,2003 ⑥周靖等:无线网络安全.第1版.北京:电子工业出版社,2004 ⑦金纯、郑武、陈林星:无线网络安全一一技术与策略.第1版.北京:电子工业出版社,2004 ⑧金纯、陈林星、杨吉云:IEEE802.11无线局域网.第1版.北京:电子工业出版社,2004 ⑨周贵堂:无线局域网密钥管理机制研究.福州大学硕士研究生学位论文,2005 ⑩李翠然、李承恕:浅析无线局域网的主要标准.中国数据通信,2003
河北司法警官学院
致
谢
时间过得很快,几个月来的毕业设计已经接近尾声了,在这个过程中我感受到了艰辛,也感受到了解决问题后的那种成就感与喜悦感。我充分运用到了大学中所积累的知识,同时我也发现自己在很多方面的不足,知识积累还不够全面。通过此次的毕业论文,我的知识量确实也增加了不少。感谢老师在我学习、工作研究上给予了无微不至的关心和帮助。对我的耐心指点和不倦教诲,使我加深了对问题的思考,拓宽了对问题的研究思路。同时在此也要感谢学校的各位授课老师对我们的关心教导。
第四篇:无线局域网组建与应用论文
石家庄信息工程职业学院
毕业设计(论文)
学生姓名 李永宁 学生学号 30841400314 专 业 网络技术专业 系 别 微软IT学院 指导教师 张晓蕾 指导系部 网络教研室
2011年3月22日
河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
校园无线局域网
专业:网络技术专业 班级:网络一班 姓名:李永宁 指导教师:张晓蕾
摘要:
有线计算机网络已经在教育领域得到了广泛的应用,它对教育事业起到了非常巨大的作用。当今时代计算机网络已经在校园中得到广泛应用,并产生了新的教学方式——数字化教学。近年来,随着无线网络协议标准的进一步完善和无线产品性价比的提高,无线网络逐渐走入了校园并在校园网的建设中起到越来越大的作用,同样也扮演着越来越重要的角色。可以说,无线网络已经在校园中得到广泛的应用,对校园里的学生、老师也产生了很大的影响。同样也产生了无线教学模式,无线教学模式的出现可以使无线网络在校园中得到更广泛的应用。
Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role.Nowdays computer network has been widely applied on campus, and has produced new teaching mode-digital teaching.In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role.Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact.Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application.关键词:无线局域网、校园网、无线接入站
Keywords: Wireless LAN、Campus network、Wireless access station
第 2 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
目 录
摘要、关键词„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„2 目 录„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„4 1.引言...................................................................................................................................3 2.无线局域网的概述和优点:...........................................................................................4 3.无线局域网的基础知识...................................................................................................5
3.1无线局域网的理论基础..........................................................................................5 3.2无线局域网的基础设备..........................................................................................7 3.3无线网络协议:......................................................................................................8 3.4无线安装模式..........................................................................................................9 3.5校园无线局域网的组建。....................................................................................10 4无线局域网的设置....................................................................................................14 4.1.1—安装无线网卡.................................................................................................14 4.1.2—安装无线网上驱动程序.................................................................................14 4.1.3—配置Ad-Hoc无线网络模式...........................................................................15 4.2配置网络核心AP...................................................................................................17 5.无线局域网的安全技术...........................................................................................21 5.1扩展频谱技术........................................................................................................21 5.2用户认证———口令控制....................................................................................21 5.3数据加密................................................................................................................21 5.4其他无线网络方面的考虑....................................................................................22 6.无线局域网的应用...................................................................................................22 谢辞„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 23 参考文献 „„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„23 1.引言
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,第 3 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。2.无线局域网的概述和优点:
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆白适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
无线局域网,也被称为WLAN(Wireless LAN),一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信,作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。无线局域网(Wireless LAN)技术是相对有线网络的局域网组建技术, 在网络的灵活性和可扩展性等方面显示出无可替代的优越性。
1、独一无二的特征
无线局域网是利用电磁波发送和接受数据的非线缆介质型局部区域网络。无线局域网的数据传输速率现在已达到108Mbps, 传输距离可达20km 以上。它是对有线组网方式的补充和扩展, 实现了网络内计算机的便携性和可移动性。
2、便捷的安装
第 4 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
通常有线网络的布线施工工程在网络建设中施工周期较长、对周边环境影响较大, 而无线局域网则避免或减少了网络布线的工作量, 一般只要安装一个或多个接入点(Access Point)设备, 就可以建立覆盖整个建筑或地区的局域网络。由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。
3、灵活使用
有线网络中设备的安放位置受网络信息点位置的限制, 而无线局域网在信号覆盖区域内任何一个位置都可以接入网络。由于没有线缆的限制,户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。
4、节约成本
求网络规划尽可能地考虑未来发展的需要, 缺少灵活性, 不可避免地导致预设大量利用率较低的信息点, 一旦网络的发展超出了设计要求,就需要花费较多费用进行网络改造, 而无线局域网技术可以避免或减少这种现象。这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
5、扩展容易
能够根据需要进行灵活、多样的配置, 能够胜任从只有几个用户的小型局域网扩展到上千用户的大型网络。
6、可以实现安全
内部网络可以不允许任何来自内网、外网的安全威胁。WEP的设定为手工配置到AP和无线网卡中,管理员同时要将密码通知所有的用户,实现密钥共享。如果要更换WEP密码,则需要重复上面的过程。
3.无线局域网的基础知识
3.1无线局域网的理论基础
目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。
(1)红外线(Infrared Rays,IR)局域网
第 5 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。
(2)扩频(Spread Spectrum,SS)局域网
如果使用扩频技术,网络可以在ISM(工业、科学和医疗)频段内运行。其理论依据是,通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。
所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。
(3)窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。
3.无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
(1)性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
(3)安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
第 6 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
3.2无线局域网的基础设备
STA(Station,工作站):是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。
Wireless LAN Card(无线网卡):一般有PCMCIA、USB、PCI等几种,主要有用于便携机的PCMCIA无线网卡,和用于台式机的USB无线终端安装到PC上。
AP(Access Point 无线接入点):AP相当于基站,主要作用将无线网络接入以太网,其次要将各无线网络客户端连接到一起,相当于以太网集线器,使装有无线网卡的PC,通过AP共享有线局域网络甚至广域网络的资源,一个AP能够在几十至上百米的范围内连接多个无线用户。
室内无线接入点:
Wireless Bridge(无线桥接器):主要是用来进行长距离传输(如两栋大楼间连
第 7 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
接)时使用,由AP和高增益定向天线组成。无线局域网AP天线可选择定向型(Uni-diretcion)和全向型(Omni-direction)两种。
室外型无线接入点/网桥
室内型无线宽带路由器
3.3无线网络协议:
802.11a 高速WLAN协议,使用5G赫兹频段。最高速率54Mbps,实际使用速率约为22-26Mbps 与802.11b不兼容,是其最大的缺点。也许会因此而被802.11g淘汰。
802.11b 目前最流行的WLAN协议,使用2.4G赫兹频段。最高速率11Mbps,实际使用速率根据距离和信号强度可变(150米内1-2Mbps,50米内可达到11Mbps)802.11b的较低速率使得无线数据网的使用成本能够被大众接受(目前接入节点的成本仅为10-30美元)。
802.11e 基于WLAN的QoS协议,通过该协议802.11a,b,g能够进行VoIP。也就是说,802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网
第 8 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
与传统移动通信网络进行竞争的强有力武器。
802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。802.11h是802.11a的扩展,目的是兼容其他5G赫兹频段的标准,如欧盟使用的HyperLAN2。
802.11i是新的无线数据网安全协议,已经普及的WEP协议中的漏洞,将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题
802.11n标准至2009年才得到IEEE的正式批准,但采用 MIMO OFDM技术的厂商已经很多,包括D-Link,Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。
3.4无线安装模式
第一种:Ad-Hoc(对等模式)
配备无线网卡的电脑间组成的独立无线局域网。在AD-HOC模式里,客户机是点对点的,在信号可达的范围内,都可以进入其他客户机获取资源,而不需要接ACCESS POINT。对SOHO建立无线网络来说,这是最简单而且最实惠的方法。
第二种:INFRASTRUCTURE(接入模式)
使用ACCESS POINT(AP)。两台电脑间的所有无线连接都必须通过AP,不管AP是有线连接在以太网或者是独立的。AP可以扮演中继器的角色,扩展独立无线局域网的工作范围,这样可以有效地使无线工作站间的距离翻倍。
第 9 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
第三种:桥接模式
用无线AP来连接两个网络(有线网或无线网)。AP在其覆盖范围内,连接无线网络适配器,与“CLIENT”模式工作的无线访问节点进行通信。设置要求:相同的ESSID、相同网段(IP地址不同)、相同信道(CHANNEL)。
3.5校园无线局域网的组建。
学院是一个很大的校园,可以不同的区域用途为单位进行区划分,可划分为办公区、教学区、住宿区以及室外区等四个大的区划如图所示。
第 10 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
设计原则:无线覆盖设计将无线覆盖设计将遵循按照信号范围最人化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。并且,保证无线网络稳定性并与绝人多数主流无线网卡兼容,同时兼顾考虑网络扩容,为令后网络扩容做好预留。一般来讲室内容许最人覆盖距离为35、100米,室外容许最人距离100~400米;要观测无线覆盖周啊的障碍物确定AP的数最和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下: 1)水泥墙(15、25cm):衰减10~12dB 2)木板墙(5、10cm):衰减5~6dB 3)玻璃窗(3~5cm):衰减5“7clB
3、各种建筑材料对无线讯号的影响如下:
1)当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下<15米有效距离。2)当AP与终端中问隔一座木板墙时,AP的传送距离约剩下<15米有效距离。3)当AP与终端中问隔一座玻璃墙时,AP的传送距离约剩下<15米有效距离。所以在安装选点时。定要注意以避开墙、柱子等。设计方案
根据无线校同网的设计原则,对各场所需采用不同的设计方案:
l、教室和图书馆是教师和学生的主要活动场所,最适宜采用无线局域网覆盖方式。根据室内面积及容景,确定AP的数日及位置。
2、行政楼及实验室都是相对独立的,根据实际需要,可以在楼道中或每个房间内设
第 11 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
置一定数目的AP。特别是在会议室、报告厅内,由于容景较人、用户相对密集,可以采用蜂窝网络结构和微蜂窝网络结构来保证符区域宪全得到网络覆盖。
3、由于学生公寓内房问数较多、面积相对较小,不适宜在室内布置AP,可以采用在公寓四周或走廊架设AP的方法,让AP的信号透过玻璃窗覆盖符房问。
4、运动场等室外场所网络用户稀疏且地带空旷,布置无线局域网时主要考虑覆盖面积的因素。为扩大单个AP的覆盖范围,可以为每个AP安装功率放大器以及大功率天线。为更好地实现室内符个角落的信号覆盖,可以采用室内天馈系统。整网拓朴图
整个校吲具体拓朴结构图如图所示。
工程施工解决方案:
从整体的统计看来,此次的无线覆盖设计基本上可以分为以下几种类型:包括图书馆所有的空间及办公楼所有的空间;根据实际丁勘的结果来看,可以归纳为四大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
1、AP室内无障碍覆盖:主要应用于空间较人的阶梯教室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时义分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
第 12 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
2、AP室内穿越障碍覆盖:主要应用于各办公楼、图书馆、各教学楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域:并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。如两图所示。
第 13 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
3、室外开阔空间覆盖:上要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远,但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络,这就存在两种办式:在附近具备有线网络建筑物的情况,往往考虑通过将AP安装在具嵛有线网络的建筑物的楼顶或是侧壁上通过室外定向火线对室外开阔空间进行覆盖。4无线局域网的设置 4.1.1—安装无线网卡
4.1.2—安装无线网上驱动程序
1、把RG-WG54U适配器插入到计算机空闲的USB端口,系统会自动搜索到新硬件,并且提示安装设备的驱动程序。
第 14 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
2、选择“从列表或指定位置安装”,并插入驱动光盘或软盘,选择驱动所在的相应位置(软驱或者指定的位置),选择驱动所在的相应位置(软驱或者指定的位置),然后再点击“下一步”
3、计算机将会找到设备的驱动程序,按照屏幕指示安装54MBPS无线USB适配器,再点击“下一步”。
4、点击“完成”结束安装,屏幕的右下角出现无线网络已连接的,包括速率和信号强度。
4.1.3—配置Ad-Hoc无线网络模式
配置AD-HOC无线网络属性
第 15 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
SSID是用户连接到无线网络的第一步,用户要连接某一个无线网络首先必须要得到这个无线网络的SSID,因为无线网络的信号都是广播的,所以存在无线信号的地方都可以接受到广播SSID,用户可以接入网络。
配置网络名(SSID)为RUIJIE;网络验证:开放式;数据加密:已禁用;连接模式为:仅计算机到;无线网卡地址为:192.168.1.1 255.255.255.0
第 16 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
安装无线网络(4)——配置AP无线网络模式
4.2配置网络核心AP
1、连接好AP设备
第 17 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
2、配置连接AP仿真终端,PC的以太网接口地址为192.168.1.23/24,网关配置为连接的AP的地址192.168.1.1,因为一般新习来的AP的管理地址都默认为192.168.1.1/24。
3、从管理PC登陆到AP设备,输入AP的管理地址:HTTP://192.168.1.1登陆到APR 的管理界面,输入默认密码为DEFAULT。
第 18 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
4、选择AP管理界面左侧的“常规”菜单设置。在常规项修改:接入点名称为AP-TEST(此名称为任意设置),设置无线模式为AP,ESSID为ruijie(ESSID名称可任意设置),信道/频段为01/2412MHz,模式为混合模式(此模式可根据无线网卡类型进行具体设置)。
5、启动客户端机器上的连接AP软件,配置管理:设置SSID为ruijie,无线网络连
第 19 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
接模式为Infrastuctur。
6、将客户计算机上的选择连接AP网络软件上的“SITE SURVEY”项上,选择ESSID标识为“ruijie”,把它加入到管理中。选中ruijie,然后右下角的Join。
7、配置管理客户机上的无线网络地址。
配置PC1地址为1.1.1.2/24,PC2地址为1.1.1.36/24,保证在同一网段即可。
第 20 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
5.无线局域网的安全技术 5.1扩展频谱技术
扩展频谱技术在50年前第一次被军方公开介绍,它用来保密传输。从一开始就设计成抗噪音,干扰,阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。5.2用户认证———口令控制
在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。5.3数据加密
数据要求极高的安全性,如果是商用网或军用网上的数据,那么就可能会采取一
第 21 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障,加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。5.4其他无线网络方面的考虑
无线局域网还有其他的安全特性。首先,无线网接入点会滤过那些相关网点而言毫无用处的网络数据,这就意味着大部分的无线网络数据根本不会以电波的形式发送出去;其次,无线网的接点和接入点由于环境有关的转发范围限制,这个范围一般是几英尺。这是窃听者必须处于节点或接入点附近。最后,无线用户具有流动性,可能在一次上网时间内有一个接入点移到另一个接入点,与之对应,进行网络通信所使用的跳频序列也会发生变化,这使得窃听者几乎毫无可能。
无论是否有无限网段,大多数的局域网都必须有一定级别的安全措施。而且,如果数据相当机密,比如是银行网或军用网上的数据,为了确保机密,必须采取特殊措施。
6.无线局域网的应用
无线技术给人们带来的影响是无可争议的。如果每天大约有15万人成为新的无线用户,全球范围的无线用户目前已经超过2亿。这些人包括大学教授,仓库管理员,护士,商店负责人,办公室经理和卡车司机等。他们使用无线技术的方式和他们自身的工作一样在不断的更新。
无线局域网的应用非常广泛,如果将他们的应用划分室内和室外的话,室内应包括大型办公室,车间,酒店,宾馆,智能仓库,临时办公室,会议室,证券市场等,室外应用包括城市建筑群间通信,学校校园网络,工矿企业厂区自动化控制和网络,矿山,水利,油田,港口,码头野外勘探实验,军事流动网,公安流动网等。目前无线技术正处于高速发展阶段,相信不久的将来无线局域网技术将更加完善。尤其是无线信号接入技术将更强,安全性将更高。
结束语
第 22 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
通过最后几个多月的毕业设计,我对无线局域网、AP、以及无线设备以安全防范等系列知识都有了一定的了解。
由于在此之前对于无线网络组建和无线设备知识的了解都比较片而,学到的也只是片而知识,并不能很好的运用到实际操作中去,所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方式,虽然面临的信息很多,但是如何从大量的信息中筛选出所需的信息,有用的信息,才是解决问题的关键。随着无线技术的不断更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑战。随着IPV6的发展趋势,无线局域冈的发展也得随着IPV6的发展而发展。
谢 辞
本论文是在老师的悉心指导下完成的,论文的顺利完成,也离不开其它各位同学和朋友的关心和帮助。在整个的论文写作中,老师、各位同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见,在他们的帮助下,论文得以不断的完善,最终帮助我完整的写完了整个论文。
参考文献
[1] 麻信洛 李晓中 董建宁《无线局域网构建及应用》 国防工业出版社 [2] 王祥仲 郑少京《局域网组建与维护实用教程》清华大学出版社 [3] 杨威,刘彦宏《网络工程设计与安装》电子工业出版社
[4] 王顺满,(美)西恩帕(Ciampa)《无线局域网的设计与实现》科学出版社 [5] 牛伟,郭世泽,吴志军《无线局域网》人民邮电出版社
[6] Cisco System.思科网络技术学院教程《无线局域网基础》 人民邮电出版社 [7] 《固定宽带无线接入技术》吴彦文,刘方,周光明 北京邮电大学出版社 [8]《项目六构建无线局域网》百度文库
第 23 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
第 24 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
第 25 页 共 25 页
第五篇:无线局域网的组建及维护管理 -
第一章 无线局域网的组建及维护管理概论
1.1 研究背景
当今,internet是世界上成千上万的小型网络和计算机系统连接全球最大的网络系统,每个网络之间可以实现资源共享和数据通信。自由的网络也应该摆脱繁杂连线的羁绊,受到外界环境变化的最少限制。随着时代的转变,无线通信技术的广泛应用,对快捷数据访问的需求在不断增加,局域网已成为提高工作效率及生产率不可缺少的工具,无线通信技术更是广泛应用,但传统区域网路已经越来越不能满足人们的需求,于是无线局域网应运而生,且发展迅速,尽管目前无线局域网还不能完全独立于有线网路,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网路应用中发挥日益重要的作用。
1.2 课题意义
迅速发展的Internet正在对世界的信息产业带来巨大的变革和深远的影响,网络时刻影响着我们的学习、工作和生活,在网络技术迅速发展的时代,局域网的发展尤其快速,对普通用户来说,自己动手解决网络组建以及管理维护方案已经成为普通用户迫切的需求。
1.3国内外研究现状
目前,全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的生活和工作风尚。
第二章 无线局域网的组建
2.1 无线局域网的特点
一、安装便捷,无线局域网的安装非常的便捷,无线局域网大大减少网络布线的工作量,我们只要安装一个或者是多个接入点AP设备即可。
二、经济节约,有线网络是靠实实在在的线来完成网络传输的。非常缺少灵活性,而且导致预设大量利用率较低信息点。那么网络的发展如果超出了设计规划的话,需要投入相当的资金而进行改造,使用无线局域网就可以减少这样情况的发生。
三、使用灵活,有线网络的网络设备的安放位置受网络信息点位置的限制,想要移动的话可以说势必登天,但是无线局域网就大大解决了这一难题,我们可以在一定的范围之内进行灵活的移动。
四、易于扩展,无线局域网可以根据需要灵活选择。这样就非常有利于进行扩展布网。
五、易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
2.1.1无线局域网的组成
无线局域网是计算机网络与无线通信技术相结合的产物。它采用无线电波、红外线或激光,通过无线信道传输媒介代替传统网线,提供传统有线局域网的功能,能够使用户实现随时、随地接入宽带网络,采用IEE802.11标准,工作频率为24GHz,主要由站、接入点、无线介质和分布式系统组成。
2.1.2无线局域网的拓扑结构
无线局域网的拓扑结构主要有星型拓扑、环形拓扑、总线型拓扑和混合型拓扑。星型拓扑:星型拓扑结构是用一个节点作为中心节点,其他节点直接与中心节点相连构成的网络。中心节点可以是服务器,也可以是连接设备。常见的中心节点为交换机。
星型拓扑结构的网络属于集中控制型网络,整个网络由中心节点执行集中式通行控制管理,各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送到数据发送中心节点,再由中心节点负责将数据送到目地节点。因此,中心节点相当复杂,而各个节点的通信处理负担都很小,只需要满足链路的简单通信要求
环形拓扑:环形网中各结点通过环路接口连在一条首尾相连的闭合环形通信线路中,就是把每台PC连接起来,数据沿着环依次通过每台PC直接到达目的地,环路上任何结点均可以请求发送信息。请求一旦被批准,便可以向环路发送信息。环形网中的数据可以是单向也可是双向传输。信息在每台设备上的延时时间是固定的。由于环线公用,一个结点发出的信息必须穿越环中所有的环路接口,信息流中目的地址与环上某结点地址相符时,信息被该结点的环路接口所接收,而后信息继续流向下一环路接口,一直流回到发送该信息的环路接口结点为止。特别适合实时控制的局域网系统。在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台。因为两台PC之间都有电缆,所以能获得好的性能。最著名的环形拓扑结构网络是令牌环网。
总线型拓扑:是一种基于多点连接的拓扑结构,是将网络中的所有的设备通过相应的硬件接口直接连接在共同的传输介质上。总线拓扑结构使用一条所有PC都可访问的公共通道,每台PC只要连一条线缆即可。在总线结构中,所有网上微机都通过相应的硬件接口直接连在总线上,任何一个结点的信息都可以沿着总线向两个方向传输扩散,并且能被总线中任何一个结点所接收。由于其信息向四周传播,类似于广播电台,故总线网络也被称为广播式网络。总线有一定的负载能力,因此,总线长度有一定限制,一条总线也只能连接一定数量的结点。最著名的总线拓扑结构是以太网。
混合型拓扑:是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局
限,而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网与总线型网络的优点,在缺点方面得到了一定的弥补。
网络的拓扑结构对网络性能有很大影响。选择网络拓扑结构,首先要考虑采用何种媒体访问控制方法,因为特定的媒体访问控制方法一般仅适用于特定的网络拓扑结构;其次要考虑性能、可靠性、成本、扩充灵活性、实现的难易程度及传媒的长度等因素。局域网常用的拓扑结构有总线、环形、星型。
2.1.3无线局域网的规范
由于无线局域网基于计算机网络与无线通信技术,在计算机网络结构中,逻辑链路控制层及其之上的应用层对不同的物理层的要求可以是相同的,也可以是不同的,因此,无线局域网规范主要针对物理层和媒质访问控制层MAC的内容,涉及所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。
2.2无线局域网的组建方式
网桥链接型:不同的局域网之间互联时,由于物理上的原因,若采取有限方式不方便,则可利用无线网桥的方式实现两者点对点的连接。无线网桥不仅提供两者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与转换。
基站接入型:当采取移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信时通过基站接入、数据交换方式来实现互联的。各移动不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
集线器接入型:利用无线集线器可以组建星型结构的无线局域网,具有与有线集线器组网方式相类似的有点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求集线器具有简单的网内交换功能。
无中心结构:要求网中央任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
2.3无线局域网组建设计方案
无线网络实施要简单,无线网络标准要统一,无线网络要能够支持语音和多业务。基于这种要求,设计新一代的基于访问控制器的无线解决方案。
运用最简单、最快捷的对等网,即是以无线AP或无线路由为中心,其他计算机通过无线网卡、无线AP或无线路由器进行通信,然后再安装网卡,进行网络设置和无线客户端设置。
2.4 无线局域网的组建
最简单的无线局域网络只需两个装有无线适配的计算机,并将它们放在有效距离内,这就是常说的对等网络。这类简单网络无须经过特殊组合或专人管理,任何两个移动式计算机之间不需要中央服务器就可以相互通信。
无线AP可将网络与移动计算机之间的优先距离增大到原来的两倍。因访问电视连接在有线网络上,每一个移动式计算机都可经服务器与其他移动式计算机实现网络的互联互通,每个访问点可容纳许多计算机,使其数据的传输实际要求而定。为了解决覆盖问题,在设计网络时可用接力器来增大网络的转借范围,从外观和功能上来看接力器像是访问点,但他并接在有线网络上。接力起的作用就是把信号从一个AP传到另一个AP或者EP来延伸无线网络的覆盖范围。
第三章 无线局域网的管理维护 3.1局域网管理概述
安全问题是无线局域网网络中一个重要的问题。早期版本的IEEE802.11无线局域网标准有一个特定的安全架构,称为WEP。顾名思义,WEP的目标是无线局域网至少要和有限局域网的安全性相当。无线局域网的工作模式可分为基础结构模式和自组织网络模式,基础结构和拓扑结构是扩展服务集,而自组织网络的拓扑结
构是独立基本服务集。在基础结构网络下,无线终端通过访问节点相互通信,而且可以访问有限网络,这是最常见的网络拓扑结构;自组织网络是无线终端STA之间任意连接相互通信形成的一种工作方式。
3.2无线局域网安全威胁
由于无线局域网通过无线电波传递信息,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无线局域网所面临的基本安全威胁主要有信息泄露、拒绝服务和非法使用。主要可实现的具体威胁包括五授权访问、窃听、伪装、篡改信息、否认、重放、重路由、错误路由、删除信息、网络泛洪等。无线局域网探测:无线网络攻击步骤与有线网络攻击类似,第一步是发现目标无线。无线局域网监听,需要利用无线网络适配器的混杂工作模式从数据链路层实时截获数据帧然后通过网络协议解协获取数据帧的内容。如果利用无线集线器将无线交换网络转换成共享网络,就有可能实现对无线交换网络的监听。无线局域网欺诈,是利用默认配置漏洞、加密漏洞、密钥管理漏洞和服务设置标识漏洞等突破身份认证的封锁,假冒合法无线客户端或无线AP骗取无线局域网的信任,窃听重要机密信息或非法访问网络资源的攻击行为。无线AP欺诈是指在无线局域网覆盖范围内机密安装AP,窃听通信、WEP共享密钥、SSID、MAC地址、认证请求和随机认证响应等保密信息的恶意行为。无线局域网劫持是指通过伪造ARP缓存表使会话流向指定恶意无线客户端的攻击行为,无线局域网劫持原理与有限网络的会话劫持相同,主要是利用了ARP中存在的请求与应答报文漏洞。通过网络层将MAC地址隐藏起来,使用统一的IP地址可以使TCP/IP与具体物理网络无关,但主机在数据链路层必须使用MAC地址才能实现通信,正是ARP协议提供了IP地址到MAC地址的映射服务。
3.3无线局域网故障基本方法
当一个无线网络发生问题时,应该首先从几个关键问题入手进行排错。一些硬件的问题会导致网络错误,同时错误的配置也会导致网络不能正常工作
硬件排错当只有一个接入点以及一个无线客户端出现连接问题时,我们可能会很快的找到出有问题的客户端。但是当网络非常大时,找出问题的所在可能就不是那么容易了。检查接入点的可连接性要确定无法连接网络问题的原因,首先需要检测一下网络环境中的电脑是否能正常连接无线接入点。配置问题无线网络设备本身的质量一般还是可以信任的,因此最大的问题根源一般来自设备的配置上,而不是硬件本身,DHCP 配置问题另一个让你无法成功的访问无线网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用无线网络的一个关键因素。
对于这种情况,有两种解决方法:禁用接入点的DHCP服务,并让无线客户端从网络内标准的DHCP服务器处获取IP地址。修改DHCP服务的地址范围,使它适用于你现有的网络。
多个接入点的问题
两个无线接入点并不能区分哪个IP是自己分配的,哪个又是另一个接入点分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题,你应该在每个接入点上设定不同的IP地址分配范围,以防止地址重叠。
注意客户列表有些接入点带有客户列表,只有列表中的终端客户才可以访问接入点,因此这也有可能是网络问题的根源。
我也遇见过当网络中存在多个接入点时,由于设置了用户列表而引起的问题。有些管理员以为只要在一个接入点上设置了客户列表,那么这些认证的客户就可以访问网络的任何接入点了。其实不然,如果你希望接入点激活客户列表功能,以提高安全性,那么应该在网络中的每个接入点上进行相同的设置,这样经过确认的用户就可以连接网络的任何一个接入点,而未经确认的用户则无法连接到任何一个接入点。
3.4无线局域网安全管理系统
网络管理作为计算机网络重要组成部分之一,担负着监控、协调和保持网络运行服务质量的重要任务。随着无线技术的普及,无线局域网网络管理系统的需求越来越重要,设计一个综合性的无线网管也是非常必要的。
无线局域网安全管理系统可以对无线局域网的网络边界及内部的空间进行实时监控,捕获并分析有效空间中的无线传输数据,及时地将分析得出的无线局域网网络拓扑结构呈现在工具界面上,以方便管理人员对有效空间中的无线信号进行监控。系统WEP、WPA-PSK密钥破解和DOS攻击实施等攻击检测功能,可对局域网的密钥强度以及防DOS攻击能力进行安全评估,可应用于无线局域网网络工程和工程验收。为了防御无线入侵者,系统设计并实现了无线DOS攻击探测、无线入侵检测、无线定位、无线蜜罐等功能,这些功能可多有效空间内存在的攻击者进行探测、迷惑和定位,对攻击者进行多方位防御,为及时发现并解除安全威胁提供有力保障。除此之外,为了预防无线局域网中设备可能出现的安全隐患,无线漏洞扫描功能可以对局域网中的设备进行漏洞扫描和修复,以提高整个网络系统的安全性能。
第四章 总结
伴随着有线网络的广泛应用,以快捷高效,组建灵活为优势的无线网络技术也在飞速发展。无线局域网时计算机网络和无线通信技术相结合的产物,无线局域网不是用来取代有线局域网络,而是用来弥补有线局域网络的不足,以达到网络延伸的目的,它扩展了网络用户的自由,提供了一种灵活、经济地全功能漫游服务,于此同时也带来了新的挑战--安全性。毋庸置疑的是,随着网络接入技术的发展和无线设备价格的平民化,无线网络的应用将会越来越广泛。
无线局域网以其独特的优势赢得用户和企业的青睐,越来越多的人将其视为一种通用连接替代技术。然而部署无线网络的同时,也必须具备有效的管理工具。如果不能有效地对无线局域网进行管理,那么无线局域网为企业带来的好处也就付诸东流。这就是无线局域网网络管理软件需求所在。一套有效的无线局域网管理系统,可以是无线局域网的性能最大化、安全性更强。本文针对这种强烈的需求,研究了无线局域网管理的需求并给出问题的解决方案,为软件系统的开发提供了必要 的技术保障。IEEE802.11系列协议是目前最成功的无线局域网标准,符合IEEE802.11标准的无线局域网设备已经广泛地应用于市场。IEEE802.11系列协议定义了无线局域网的物理管理层和媒体接入层。在媒体接入层中定义了无线局域网的管理功能。
信息技术日新月异的今天,局域网技术发展极为迅猛, 我们相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
2013年12月
点击咨询 