第一篇:刘羽论文局域网的安全控制
论 文 题 目:浅谈局域网的安全控制
院 系:五年制专科部
年 级 专 业:
姓 名:刘羽
学 号:
指 导 老 师:郝喜才
开 封 大 学
专科毕业论文
09计算机
2009555019 摘
要
数字化管理已成为当前各行业信息管理的主要运行模式,局域网的安全变得尤为重要。内部网络作为信息化建设的主要载体,其网络安全已经成为当前各行业内部建设中不可忽视的首要问题。现在日益突出的问题是:由行业内部网络安全引发的安全问题。内部局域网的不断扩建,这给局域网管理带来了很大的压力和挑战。这就要求我们极度重视计算机本身的安全控制问题。重点阐述了企业网络安全的相关策略和见解,文章基于当前内部网络安全的现状及特点,提出相应的控制策略。
目 录
第一章
局域网的安全现状与威胁………………………………………………………… 1.1欺骗性的软件是数据安全性降低………………………………………………………… 1.2服务器区域进行独立防护………………………………………………………………… 1.3 IP地址的冲突…………………………………………………………………………… 第二章
局域网内安全实现与病毒防治策略……………………………………………… 2.1加强人员的网络安全培训………………………………………………………………… 2.2局域网内网安全控制策…………………………………………………………………… 2.3封存所有空闲的IP地址………………………………………………………………… 2.4启用杀毒软件强制安装策略……………………………………………………………… 第三章
病毒防治
3.1增加安全意识和安全知识………………………………………………………………… 3.2小心使用移动储存设备…………………………………………………………………… 3.3挑选网络版杀毒软件……………………………………………………………………… 第四章
企业网络安全策略………………………………………………………………… 4.1注意内网安全与网络边界安全的不同…………………………………………………… 4.2限
制
VPN的访问……………………………………………………………………………
4.3为合作企业网建立内网型的边界防护…………………………………………………… 4.4关掉无用的网络服务器…………………………………………………………………… 4.5首先保护重要资源………………………………………………………………………… 4.6建立可靠的无线访问……………………………………………………………………… 4.7建立安全过客访问………………………………………………………………………… 4.8可靠的安全决策…………………………………………………………………………… 结论 致谢 参考文献
第一章 局域网的安全现状与威胁
广域网络已经有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设置大致集中于机房或者网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁比较大。未经授权的网络设备或者用户就可能通过局域网的网络设备自动进入网络,形成极大的安全隐患。
局域网(LAN)指的是在小范围内由服务器和多台电脑组成的工作互联网络由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高一些,同时局域网采用的技术相对简单一些,安全措施比较少,同样也给了病毒传播提供了比较多和有效地通道和数据信息的安全埋下了隐患。1.1欺骗性的软件是数据安全性降低
由于局域网很大所以一部分用处是共享资源,而正是由于共享资源的“数据开放性”导致数据信息容易被篡改和删除,数据安全型比较低。比如“网络钓鱼攻击”,钓鱼工具一般是通过大量的一些知名机构的欺骗性垃圾邮件和网页的广告来给人敏感信息:比如用户名、密码、账号ID、ATM PIN码、以及银行账户信用卡详细信息的一种攻击方式。[1]
1.2服务器区域进行独立防护
局域网内计算机的数据快速传输,造就了病毒的感染直接性和快速性。如果局域网服务器区域不进行独立的防护,其中一台电脑感染病毒,就会通过服务器进行信息传递,就会感染服务器,这样局域网络中任何一台通过服务器信息传递就会被感染病毒。1.3 IP地址的冲突
语句网用户在一个网段内,经常造成IP地址冲突,造成部分计算机没有办法上网。相对于局域网来说此类IP地址造成的冲突问题经常会出现。用户的规模越大,查找工作就越困难,所以网络管理员必须加以解决。
正式由于局域网内应用了这些独特的特点,造成局域网内部的病毒快速传递,数据安全性降低。网络内电脑相互感染,病毒杀不干净,数据经常丢失出现死机、蓝屏的现象。第二章 局域网内网安全实现
2.1加强人员的网络安全培训
安全是一个过程,他是汇集了软件、硬件、网络、人员以及它们之间互相的关系和接口的系统。从行业和组织业务角度来看,主要涉及管理、技术和应用三个方面。想要确保信息安全工作的顺利进行,必须要每个环节都落实到每个方方面面。人是网络安全中最薄弱的环节,然而这个环节的加固又是最有效的方法。[2] 2.2局域网安全控制策略
安全管理是保护网络用户的资源和设备以及网络管理体系本身没有经过授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,相对于网络的安全运行威胁最大的也同样是客户端安全管理。只要解决了网络内部安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端的安全主要是从终端状态、行为、事件三个方面来进行防御。利用现有的安全管理软件进行多各方面的管理是解决局域网安全的关键。2.3封存所有空闲的IP地址
启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网造成的病毒传播和数据泄密。
第三章 病毒防治 3.1增加安全意识和安全知识
增加安全意识和安全知识,对工作人员进行定期的培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行进行查杀等等,都可以很好的防止病毒在网络中的传播。3.2小心使用移动储存设备
在使用之前要进行病毒的扫描和查杀,也可以把病毒提前查杀在外。[4]
3.3挑选网络版杀毒软件
一般而言,查杀是否彻底,界面是否完好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这方面相当不错,能够熟练掌握瑞星杀毒软件的使用,以及升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键所在。
第四章 企业网络安全策略
4.1注意内网安全与网络边界安全的不同
内网安全威胁主要是来自企业内部,恶性黑客攻击事件一般都会先控制局域网络内部的一台Server,然后作为基地,对Internet上其他主机发起恶性攻击。因此,应该在边界展开黑客防护措施,同时建立并加强内部网防范策略。[5] 4.2限制VPN的访问
虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为他们将弱化的桌面操作系统放于企业防火墙之外。因此要避免给每个VPN用户访问内网的全部权限。这样可以利用登陆控制权限列表限制VPN用户的登陆权限的等级,就算只需要给他们需要的访问权限级别就可以了,如果访问邮件服务器或者其他可以选择的网络资源权限。
4.3为合作企业网建立内网型的边界防护
合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍然可以潜入内网,这就是因为企给了他们的合作伙伴进入内部资源访问权限,由此既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个DMZ,并将它们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。4.4关掉无用的网络服务器
大型企业网可能同时支持四到五个服务器传送E-mail,有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器攻击点。因此要逐个中断网络服务器来进行审查。4.5建立可靠的无线访问
审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络的强制性和利用性,并且提供安全的无线访问接口,将访问点设置于边界防火墙之外,并允许用户通过VPN技术进行访问。[3] 4.6建立安全过客访问
对于过客不必给予公开访问内网的权限,许多安全技术人员执行的“内部无Internet访问”的策略使得员工给客户一些非法的访问权限,导致了内网实时跟踪的困难。因此,必须在边界防火墙建立过客访问网络模块。
4.7可靠的安全决策
网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺,;例如不知道RADIUS和TACACS之间的不同或不知道代理网关和分组过滤防火墙之间的不同等等,但是他们作为公司的合作者,也是网络的使用者,因此企业网就要让这些用户更容易的使用,这样才能引导他们自动的响应网络安全策略。
结 论
局域网安全的控制和企业网络的安全和防毒,是需要不断的学习新的知识,随着网络应用的发展计算机病毒形式和传播的途径越来越多,安全问题日益复杂。网络安全建设已经不像单台的计算机防护那么简单。计算机网络安全需要建立多层次、立体的防护体系,要具备完善的管理系统来设置和维护对安全地防护策略。
致 谢
本论文是在我的老师和同学们的悉心关怀和指导下完成的。在学习期间,他们给予了我非常大的鼓励和帮助,提供了良好的论文资料。指导老师严谨的治学态度和治学精神、踏实的工作作风都是我学习的楷模。
感谢范老师对我做此课题热情的帮助和认真的指导,在计算机故障排除实践的过程中,在技术上给予我很大的指导,并帮助我解决了不少难题,也感谢我的同学们给我提出了宝贵的意见和建议。在排版的时候,我出了很多的错误,而老师和同学给了我很大的帮助,很感谢有他们的帮助。
最后,值此论文完成之际,谨向所有指导、关心和帮助过我的师长、同学表示诚挚 的谢意!
参考文献
[1] 网络安全技术与策略(第3卷)[C].北京:水利电力出版社,2008.[2] 局域网安全——方法与技术(第5卷)[C] 上海:机械工业出版社,2010.[3] 无线局域网构建及应用(第6章)[C] 北京:国防工业出版社,2012.[4]道客巴巴 [Z]www.xiexiebang.comki.net
第二篇:刘羽霞,政审材料
关于刘羽霞同学的政审综合材料
刘羽霞,女,汉族,贵州省遵义市,生于1992年8月,2006 年
加入中国共产主义青年团;2012年考入我院。现本科在读。
一、本人简历
2001年9月—2006年7月贵州省遵义市凤冈县鱼塘完小;2006年9月—2009年7月贵州省遵义市凤冈县凤凰中学;2009年9月—2012年6月贵州省遵义市凤冈县凤冈二中;
2012年9月—2016年7月江西科技学院 12 级
(四)班学生。
二、直系亲属及联系密切的主要社会关系
父亲:刘祥修,群众,无政治历史问题;
母亲:鲁忠芬,群众,无政治历史问题;
大舅:鲁江,群众,无政治历史问题。
三、本人政治历史情况
经审查,刘羽霞同志入党动机端正,政治立场坚定,在大是大非问题上立场鲜明,与党中央保持一致,没有发现其在工作和生活中有违法、违纪问题;其政治历史清楚。该同学于年月向党组织递交了入党申请,经常向党组织汇报思想情况。
四、本人现实表现情况
刘羽霞同志能够认真学习马列、邓小平理论、三个代表重要思想,努力实践科学发展观,拥护党的路线、方针、政策,基本掌握了党的基本理论和基础知识。在专业知识学习中认真刻苦,成绩良好;在社会实践和学校重大活动中,表现突出。能够以党员标准要求自己;积极参加各项集体活动,努力完成班级交给的任务。尊师爱校,遵纪守法、团结同学,乐于助人,有很好的群众基础。
综上所述,党支部经讨论研究认为:刘羽霞同志已基本具备了一个共产党员的条件,同意接收其为中共预备党员。
土木工程学院学生党支部
2013年月 日
第三篇:刘子羽体会
观看《焦点访谈》体会 昨天看了中央一台的《焦点访谈》体会颇深,作为一名共产党员,我发现我做的还远远不够,电视中在汉阳,有这样一位与污泥浊水打交道的疏捞工人——金帮红,他的名字在汉阳131个社区里家喻户晓,35年无怨无悔地躬身苦干,作为汉阳区水务局疏捞班班长,他熟悉汉阳主次干道上那3000多个窨井、城区方圆300多公里地下水道,就像熟悉自己的手掌。金帮红能把一个捞沟的活儿干得风生水起、人见人爱,不单单是因为他干得卖力,还因为他自己爱琢磨、肯动脑,把活干得又好又快。南京市公安局交管局车管所也是这样一个先进集体。晚上七点正值下班回家的时间,记者来到了一家超市。这家超市是社区交警服务超市,在工作日的晚上七点到九点以及双休日营业,居民可以利用休息时间在这里办理补领号牌、驾驶证换证、处理违章、缴纳罚款等,不用再跑车管大厅了。为了方便群众办事,南京市车管所推出了“一窗式”办公的服务,原本需要群众跑几个窗口才能办好的事情,现在在一个窗口就能全部办好。即使遇到一些异地违章的情况,现在也可以在车管所的“一号窗口”办理。
看完节目我深深体到了创先争优是一种激励社会主义现代化各项事业的建设者们继续奋勇向前的手段和动力,始终保持自身和其成员的先进性是党的伟大事业的基本需求。争先创优和政德教育活动的开展则是满足此基本需求的根本之举。正如我党历史上一次次成功的思想教育、作风整顿一样,我们有理由相信,创先争优为民服务必将使广大党组织更加团结、更加富有战斗力;必将使每个共产党员宗旨观念更加坚强、党性更加纯洁;也必将使我们每个人的灵魂得到洗礼和升华。创先争优,重在创,重在争。创先争优,无疑是要求各级党组织和共产
党员充分调动和切实发挥内在的主观能动性,当是对每个党员领导干部党性的考验、人性的考问、政德的考量。
曾几何时,在鲜红的党旗下,铮铮誓言犹在耳际,拳拳报党报国之心忠诚依然。而今在经济社会发展的关键时期,党对我们提出了更新的要求、人民对我们寄予了更高的期盼。
一是做好学习实践的模范。学无止境,热爱学习、努力学习是人生永恒的主题。应自觉将建设学习型党组织的要求贯穿于创先争优为民服务全过程,坚定理想信念,努力带头用中国特色社会主义理论体系武装自己的头脑,学习掌握新知识新技能,不断加强自身理论素养和实践能力;同时要做到虚心向别的党员同志学习,切实提高自身落实科学发展观的执行力,争做勤学善用、勇于创新的模范。
二是做好敬业奉献的模范。干一行,爱一行,爱岗敬业、甘于奉献是在平凡工作岗位上争创佳绩的最好诠释。我们应时刻以优秀共产党员的标准严格要求自己,带头弘扬正气,做好自己的本职工作的同时在自己的岗位上起到表率作用;同时要充分发扬志愿者“奉献、友爱、互助、进步”的精神,本着对公司高度负责的精神,以极强烈的责任感尽职尽责,真正做到埋头苦干,无私奉献,贡献青春才智。
刘子羽
2012-5-5
第四篇:局域网组建论文
局域网组建
前 言
计算机网络在初期是计算机与通信相结合的产物,它的出现和发展使计算机应用发生了质的变化。在经历了以大型主机为核心的集中式运算和以个人电脑为基本单元的分布式处理后,计算机的处理模式已发展成现在的网络计算,其应用范围已远远超出了科学计算,成为无所不在的工具。计算机网络的发展既受到计算机科学技术和通信科学技术的支撑,又受到运用计算机网络的那些领域技术的支持。如今,计算机网络从体系结构到实用技术已逐步走向系统化、科学化和工程化。
局域网的作用已从最初的主机连接、文件和打印服务,转向围绕着客户机/服务器模式的大数据流应用、Intranet、WWW浏览、实时音频/视频传送等服务,日益庞大及增长的数据流持续增加了网络负荷。同时,由于基于工作组或部分级的服务器解决方案被企业级服务器所替换,促使数据流向发生了根本变化,网络主干的地位进一步得到进步。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇,也极大地促进了局域网交换机技术与产品的更新换代。局域网简介
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
(1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
(2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
(3)因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。(4)局域网一般是一个单位或部门专用的,所以管理起很方便。(5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。设计范围及要求
2.1设计原则
局域网设计应该遵循一定的原则,要坚持开放性、先进性、标准性,以及经费的合理性;局域网系统应充分利用已实现的和将要实现的各种现代化先进设备,来实现校园技术 数据及管理信息的存储、传输、处理和综合利用,实现网内的任何一个节点能及时、充分地分享相关信息。为此,系统采用如下设计思想:
综合考虑学校现况及发展的需要,依照局域网总体提出的系统建设目标,系统规模和总体规则具
体要求,建立网络。设计物理网络时,从全局考虑,从将来整个校园计算机网的实际应用出发,对整个网络系统做出通盘筹划,规划出最合适的方案。同时保证网络的结构和主要设备具有一定的升级和扩容的能力。
2.2 局域网的特点和需求
局域网,作为一种独特的模式,与其他企业、事业有明显的区别。建设局域网中一定要考虑到这些因素校园的分布区域相对比较集中,不象一般企业、事业单位分布区域比较大。局域网的通信量比较大,作为教育和科研的基地,网络用户的群体比较广泛,要求的通信量是比较大的,主干网的带宽一定要满足学校的要求:
(1)广泛的资源共享。(2)丰富的网络设备。
(3)与国内国际广泛的联系。(4)多媒体服务的需要。
(5)多媒体技术对局域网将来发展非常重要,象远程教学、电视会议等。局域网建设要考虑到将来的扩充和升级,避免资金的重复投资。
2.3 学校局域网的设计目标
当今社会,计算机技术和通信技术飞速发展。同时,随着市场经济改革的日益深化,国民经济步伐越来越大,信息社会的到来,计算机网络互连技术已经成为当今潮流。对于处于教育前沿的学校而言,实施局域网与国际接轨势在必行。建设一合适的局域网,对提高学校整体素质无疑是巨大促进,是提高教学水平和管理水平不可缺少的支撑环境。
2.3.1连接校园内部各主要教学实验楼
(1)先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;
(2)实用性:建网时应考虑利用和保护现有的资源、充分发挥设备效益
(3)开放性:遵从国际标准,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通
(4)灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性
(5)可靠性:具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析
(6)强性价比:不要一味追求最新,还要考虑当前实际需要,选择合理的设备搭配,使达到良好的性能价格比。
2.3.2服务器需求
为了保证管理系统的运行,需要服务器有以下特点: ①速度快; ②高容错性; ③高可靠性; ④断电保护;
网络拓扑结构
网络的拓扑结构是指网络中通讯线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
3.1 总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位同等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
3.2 星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中心节点,其他节点(工作站、服务器)都与中心节点直接相连,这种结构以中心节点为中心,因此又称为集中式网络。
3.3 环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
3.4 蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通讯。在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。网络设备和网络传输介质
4.1 常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器等。
4.1.1 网卡
网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,3 也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看,工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。
4.1.2交换机
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
4.1.3路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。
4.1.4集线器
集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境,像网卡一样,应用于OSI参考模第一层,因此又被称为物理层设备。集线器内部采用了电器互联,当维护LAN的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。依据IEEE 802.3协议,集线器功能是随机选出某一端口的设备,并让它独占全部带宽,与集线器的上联设备(交换机、路由器或服务器等)进行通信。由此可以看出,集线器在工作时具有以下两个特点。
首先是Hub只是一个多端口的信号放大设备,工作中当一个端口接收到数据信号时,由于信号在从源端口到Hub的传输过程中已有了衰减,所以Hub便将该信号进行整形放大,使被衰减的信号再生(恢复)到发送时的状态,紧接着转发到其他所有处于工作状态的端口上。从Hub的工作方式可以看出,它在网络中只起到信号放大和重发作用,其目的是扩大网络的传输范围,而不具备信号的定向传送能力,是—个标准的共享式设备。
4.2 网络传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。
4.2.1 同轴电缆
同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好,4 能传输更远的距离。
同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成,其结构如图1所示。
图1 同轴电缆示意图
4.2.2 双绞线
双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。
双绞线的结构如图2如示:
图2 5类4对非屏蔽双绞线
4.2.3 光纤
光纤是一种直接为50~100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分单模光纤(SingleModeFiber)和多模光纤(MultiModeFiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。光纤通信系统的基本构成如图3所示:
图 3 光纤系统的基本构成 系统安全设计
学校由于建立了校园内部INTRANET,并通过INTERNET代理共享INTERNET资源。因些需要具有完善的安全保密机制。我们在系统设计时对系统的安全机制作了较为详细的考虑。在本方案中拟采用WINDOWSNT的安全机制保护和防火墙技术,因些对系统而言,安全措施比较得力。根据本网络系统的需求,我们在方案设计时主要考虑硬件、网络安全、非法用户入侵及电气保护方面的安全保护措施。
5.1 局域网系统的安全主要包括两个方面
5.1.1硬件设备的安全
(1)选择优质的硬件设备是保证系统安全可靠的前提条件。
即全系统的硬件设备:包括服务器、中央交换机、工作组交换机、集线器、PC工作站等等的安全性。硬件设备的安全性主要由设备本身的性能和采用容错技术来保证。最主要的决定于设备本身的性能,所以我们在选择了世界著名网络设备生产厂D-LINK的网络产品和以高性能著称于全国的联想公司的服务器和PC工作站等经过多年使用的国际公认的优质设备。
(2)优秀的容错系统是系统的安全的可靠保证
在服务器上:众所周知,联想万全服务器能提供较高的冗余性能,在后面我们将作进一步详细的介绍。
联想万全系列服务器提供冗余电源、冗余风扇、热插硬盘,RAID卡能实现从RAID0到RAID5的磁盘冗余,从而保证数据和系统的安全可靠。
(3)建立完善的安全管理机制是保证系统可靠运行的必要条件
性能优异的设备和科学合理的设计,使系统具备了高可靠性运行的必要条件,但要实现系统真正安全、可靠、高效的运行,建立完善的管理体制是至关重要的。特别是对于系统数据的安全性方面,管理显得尤为重要。
(4)控制室电气设备保护与接地主要措施
①防雷接地 ②直流接地 ③保护接地
④屏蔽与防静电接地
5.1.2数据的安全性
数据的安全性表现在以下几个方面:(1)防止因硬件故障造成的数据破坏
我们通过采用优质、高性能的设备和采用切实可行的系统容错技术可以完全保证因硬件故障造成的数据破坏。
(2)保证数据不被窃取和破坏
建立相应的安全管理机制和在用户中树立安全意识,防止泄密事件发生,以保证数据不被窃取。(3)防止病毒破坏
一方面,要求网上的用户不要随意拷贝外来磁盘和下载网上文件,不要随意使用盗版光盘,防止病毒进入网络,另一方面使用杀毒软件对工作站进行病毒清理,在网上安装防病毒软件,也是一种防止网上病毒侵蚀的有效途径。
(4)防止人为破坏和“黑客”攻击
采用INTERNET防火墙技术,在和INTERNET连接的通道上设立防火墙,屏蔽本系统的IP地址,对出入的数据包进行过滤,防止“黑客”通过INTERNET攻击本系统。
(5)防火墙
由于局域网建立了与INTERNET的通道,INTRANET需对外开放,在方案设计中为今后防火墙的建设提供了准备。网络软件安装
6.1 服务器
校园网中的服务器主有数据库服务器和代理服务器,数据服务器与代理服务器主要是面向校园网内部用户的服务,对来自Internet的用户服务也很多,主要是对校园网内部用户进行Internet代理服务。目前,绝大多数校园网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。
6.2 设备选型
6.2.1 服务器端
选择微软的服务器端集成软件BackOffice、BackOffice包括WindowsNT、IIS、FrontPage、SQLServer、Exchange Server、Systems Management Server、Proxy Server以及一个统的客户/服务器软件安装程序。
其中WINDOWNT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Indexserver提供Email.时间规划和集成的群件性能;SNAServer提供主机数据和应用的连接能力;SystemsManagement集中地管理这个分布式的环境;ProxyServer提供防火墙功能,有效地将校园网与公共Internet分离,并有效地提供客户访问Internet的通路。
6.2.2 客户端
选用IE5.0以上,它提供了组用户访问Web,所有本地文件和校园网络上所有文件的集成方法。
6.3 网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(OpenSystemInterconnectionReferenceModel)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
6.4 网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送。
6.4.1 TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
6.4.2 超文本传输协议(HTTP)HTTP(HyperTextTransferProtocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。
6.4.3 文件传输协议(FTP)FTP(FileTransferProtocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。
6.4.4远程登录协议(Telnet)
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet
不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
6.5 网络操作系统
网络操作系统NOS(NetworkOperatingSystem)是在计算机操作系统的基础上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和WindowsNT/2000。在校园网中一般情况下都用Windows2000网络操作系统,因为它是图形化的操作界面、使用简单、安全可靠,以及和普及率很高Windows系列单机操作系统的兼容性很好。
6.6Internet接入
校园网和Internet的连接技术就显得十分重要了,它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。不过,我们一般采取局域网接入方式。但不管使用哪种接入方式,首先都要连接到ISP的主机。从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。
结语:
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带进E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,很多企业为了进步员工的工作效率,开始部署无线网络。中学及大学在内的很多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜伏的市场。
参考文献
[1]刘永华:《局域网组建管理与维护》,清华大学出版社,2006.[2]杨威:《局域网组建管理与维护》,人民邮电出版社,2009.[3]王英玮主编:《信息管理导论》,1版,中国人民大学出版社,2010.
第五篇:无线局域网论文
山西职业技术学院08届毕业设计论文
`目录
一、无线局域网...................................................................1
二、无线局域网概述...............................................................1
1、无线局域网的优点...........................................................1
2、无线局域网的应用...........................................................1 3.无线局域网的理论基础.......................................................2 4.无线局域网的不足之处.......................................................2
三、无线局域网协议标准...........................................................2
1.IEEE802.11系列协议........................................................2 3.HomeRF标准................................................................3 4.HyperLAN/2标准............................................................3 5.无线局域网标准的比较.......................................................4
四、无线局域网的体系架构.........................................................4
1.无线局域网的主要组件.......................................................4
2、无线局域网的结构...........................................................4 3.无线局域网的配置方式.......................................................4
五、未来的研究方向...............................................................5
1.安全性问题.................................................................5 2.漫游切换问题...............................................................5 3.无线网络管理问题...........................................................5 4.无线局域网与3G............................................................5
六、致谢.........................................................................6 参考文献:.......................................................................7
山西职业技术学院08届毕业设计论文
一、无线局域网
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。无线局域网(Wireless LAN,WLAN)是使用无线连接的局域网。它使用无线电波作为数据传送的媒介。传送距离一般为几十米。无线局域网的主干网路通常使用电缆(CABLE),无线局域网用户通过一个或更多无线接取器(wireless access points,WAP)接入无线局域网。线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
二、无线局域网概述
无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
1、无线局域网的优点
(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。(4)故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
(6)经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生
2、无线局域网的应用
基于无线局域网的优点,它可广泛应用于下列领域:
(1)接入网络信息系统:电子邮件、文件传输和终端仿真。
(2)难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。(3)频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
(4)使用便携式计算机等可移动设备进行快速网络连接。
山西职业技术学院08届毕业设计论文
(5)用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
(6)专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。(7)流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
(8)办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。3.无线局域网的理论基础 目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。(1)红外线(Infrared Rays,IR)局域网
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。(2)扩频(Spread Spectrum,SS)局域网
如果使用扩频技术,网络可以在ISM(工业、科学和医疗)频段内运行。其理论依据是,通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。
所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。(3)窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。4.无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
(1)性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
(3)安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
三、无线局域网协议标准
无线局域网技术(包括IEEE802.11、蓝牙技术和HomeRF等)将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合,制定了一系列协议标准,推动了无线局域网的实用化。1.IEEE802.11系列协议
作为全球公认的局域网权威,IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802.11协议。1999年9月,IEEE提出802.11b协议,用于对802.11协议进行补充,之后又推出了802.11a、802.11g等一
山西职业技术学院08届毕业设计论文
系列协议,从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下:(1)802.11a 802.11a采用正交频分(OFDM)技术调制数据,使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率,然后再将这些频率一起放回接收端,可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及TDD/TDMA的空中接口。在很大程度上可提高传输速度,改进信号质量,克服干扰。物理层速率可达54Mbit/s,传输层可达25Mbit/s,能满足室内及室外的应用。(2)802.11b 802.11b也被称为Wi-Fi技术,采用补码键控(CCK)调制方式,使用2.4GHz频带,其对无线局域网通信的最大贡献是可以支持两种速率--5.5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时,传输速率能够从11Mbit/s自动降到5.5Mbit/s,或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下,采用跳频技术无法支持更高的速率,因此需要选择DSSS作为该标准的惟一物理层技术。(3)802.11g 2001年11月,在802.11 IEEE会议上形成了802.11g标准草案,目的是在2.4GHz频段实现802.11a的速率要求。该标准将于2003年初获得批准。802.11g采用PBCC或CCK/OFDM调制方式,使用2.4GHz频段,对现有的802.11b系统向下兼容。它既能适应传统的802.11b标准(在2.4GHz频率下提供的数据传输率为11Mbit/s),也符合802.11a标准(在5GHz频率下提供的数据传输率56Mbit/s),从而解决了对已有的802.11b设备的兼容。用户还可以配置与802.11a、802.11b以及802.11g均相互兼容的多方式无线局域网,有利于促进无线网络市场的发展。(4)其他相关协议
IEEE802工作组今后将继续对802.11系列协议进行探讨,并计划推出一系列用于完善无线局域网应用的协议,其中主要包括802.11e(定义服务质量和服务类型)、802.11f(AP间协议)、802.11h(欧洲5GHz规范)、802.11i(增强的安全性&认证)、802.11j(日本的4.9GHz规范)、802.11k(高层无线/网络测量规范)以及高吞吐量研究工作组的相关协议。2.蓝牙规范(Bluetooth)
蓝牙规范是由SIG(特别兴趣小组)制定的一个公共的、无需许可证的规范,其目的是实现短距离无线语音和数据通信。蓝牙技术工作于2.4GHz的ISM频段,基带部分的数据速率为1Mbit/s,有效无线通信距离为10~100m,采用时分双工传输方案实现全双工传输。蓝牙技术采用自动寻道技术和快速跳频技术保证传输的可靠性,具有全向传输能力,但不需对连接设备进行定向。其是一种改进的无线局域网技术,但其设备尺寸更小,成本更低。在任意时间,只要蓝牙技术产品进入彼此有效范围之内,它们就会立即传输地址信息并组建成网,这一切工作都是设备自动完成的,无需用户参与。3.HomeRF标准
在美国联邦通信委员会(FCC)正式批准HomeRF标准之前,HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范,即共享无线访问协议(SWAP)。该协议主要针对家庭无线局域网,其数据通信采用简化的IEEE802.11协议标准。之后,HomeRF工作组又制定了HomeRF标准,用于实现PC机和用户电子设备之间的无线数字通信,是IEEE802.11与泛欧数字无绳电话标准(DECT)相结合的一种开放标准。HomeRF标准采用扩频技术,工作在2.4GHz频带,可同步支持4条高质量语音信道并且具有低功耗的优点,适合用于笔记本电脑。4.HyperLAN/2标准
2002年2月,ETI的宽带无线接入网络(Broadband Radio Access Networks,BRAN)小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛(H2GF)开发并制定,在5GHz的频段上运行,并采用OFDM调制方式,物理层最高速率可达54Mbit/s,是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多
山西职业技术学院08届毕业设计论文
种信令和测量方法,用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用,可以用于企业局域网的最后一部分网段,支持用户在子网之间的IP移动性。在热点地区,为商业人士提供远端高速接入因特网的服务,以及作为W-CDMA系统的补充,用于3G的接入技术,使用户可以在两种网络之间移动或进行业务的自动切换,而不影响通信。5.无线局域网标准的比较
802.11系列协议是由IEEE制定的,目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的,是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段,并且都采用跳频扩频(FHSS)技术。因此,HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络,可以让设备为一个单独的数据建立一个连接,而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前,必须为各网络成员事先确定一个惟一的识别代码,因而比蓝牙技术更安全。802.11使用的是TCP/IP协议,适用于功率更大的网络,有效工作距离比蓝牙技术和HomeRF要长得多。
四、无线局域网的体系架构
1.无线局域网的主要组件
(1)无线网卡。提供与有线网卡一样丰富的系统接口,包括PCMCIA、Cardbus、PCI和USB等。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。
(2)接入点。接入点的作用相当于局域网集线器。它在无线局域网和有线网络之间接收、缓冲存储和传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20~500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。
2、无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
(4)无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。3.无线局域网的配置方式
(1)对等模式。Ad-hoc模式。这种应用包含多个无线终端和一个服务器,均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡进行相互通信。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。
山西职业技术学院08届毕业设计论文
(2)基础结构模式。Infrastructure模式。该模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点通过电缆连线与有线网络连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信,以及无线终端与有线网络之间的通信。通过对这种模式进行复制,可以实现多个接入点相互连接的更大的无线网络。
五、未来的研究方向
如上所述,无线局域网技术的研究和应用方兴未艾,是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看,未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。1.安全性问题
IEEE802.11协议标准建议使用两种安全解决方案。一种是IEEE 802.11安全任务组(TGi)构建的安全框架--鲁棒型安全网络(RSN)。这种网络用IEEE 802.1x提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议(EAP)实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议(RADIUS)进行通信,RADIUS协议在网络接入的鉴权、授权和计费(AAA)中得到广泛采用。由于IEE802.1x主要是针对有线局域网设计的,在无线局域网中使用IEE802.1x不可避免地存在漏洞。所以,尽管它对无线局域网的安全性能有很大改善,802.1x和802.11的结合仍然不能提供足够的安全。
另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网(VPN)安全技术。与802.11b标准所采用的安全技术不同,在IP网络中,VPN主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与802.11b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。2.漫游切换问题
无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中,如果一边使用无线局域网接入服务,一边移动接入位置,那么一旦移动终端超越子网覆盖范围,IP数据包就无法到达移动终端,正在进行的通信将被中断。为此,IETF制定了扩展IP网络移动性的系列标准。所谓移动IP,就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中,可保证用户的移动终端始终使用固定的IP地址进行网络通信,不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中,广泛的应用移动IP技术可以突破网络的地域范围限制,并可克服在跨网段时使用动态主机配置协议(DHCP)方式所造成的通信中断、权限变化等问题。3.无线网络管理问题
相对于有线网络,无线局域网具有非常独特的特性,因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外,一个好的无线网络管理系统还必须考虑以下因素:
(1)标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议(比如SNMP),这样才能监视主机和子系统之间每条链路上的状态信息,并可根据状态信息快速分析和解决出现的问题。
(2)网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定,无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况,还须能自动发现进入无线网络体系结构的新设备。
(3)有效地利用带宽。尽管随着新技术的发展,无线网络的可用带宽逐步增大,但还是远远小于有线局域网的带宽。因此,在实际应用中必须考虑带宽的合理使用。4.无线局域网与3G 无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上,无线局域网与3G采用的是截然不同的两种技术,用于满足不同的需要。与3G不同的是,无线
山西职业技术学院08届毕业设计论文
局域网并不是一个完备的全网解决方案,而只用于满足小型用户群的需求。无线局域网与3G可以互补,因此不会对3G运营商造成威胁,运营商还可以从无线局域网和3G的共存中获得好处。NorthStream的研究表明,无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量,从而增加移动运营商的利润。作为3G的一个重要补充,无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线Internet连接。
六、致谢
本论文是在导师刘佳的悉心指导下完成的。导师渊博的专业知识,严谨的治学态度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。不仅使我树立了远大的学术目标、掌握了基本的研究方法,还使我明白了许多待人接物与为人处世的道理。本论文从选题到完成,每一步都是在导师的指导下完成的,倾注了导师大量的心血。在此,谨向导师表示崇高的敬意和衷心的感谢!
山西职业技术学院08届毕业设计论文
参考文献:
1、金纯,陈林星,杨吉云.《IEEE802.11无线局域网》.电子工业出版社,2004.2、赵红礼,吴昊,黄清.《21世纪高等院校教材--无线局域网》.科学出版社2004.3、刘元安,翟明岳,吴惠兰.《宽带无线接入和无线局域网》..上海:北京邮电大学出版社,2000.
点击咨询 