第一篇:无线局域网技术安全发展的研究
摘要:无线局域网的覆盖范围为几百米,在这样一个范围内,无线设备可以自由移动,其适合于低移动性的应用环境。而且无线局域网的载频为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上,分析了无线局域网的安全必要性,并从不同方面总结了无线局域网遇到的安全风险,同时重点分析了IEEE802.11 b标准的安全性、影响因素及其解决方案,最后对无线局域网的安全技术发展趋势进行了展望。关键词:无线局域网;标准;安全;趋势
前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。1. 无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开发布的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AE
S-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措
施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密性服务,数据的完整性服务,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。3.2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同
于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。4.1 IEEE802.11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(Shared Key Authentication):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。4.1.2 WEP IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。4.2 影响安全的因素[9][10] 4.2.1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802.1 1b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802.11 b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802.lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
5.无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线
局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(Wireless lnterworking Grouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。
对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的代理找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
参考文献:
[1] 郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997 [2] 冯锡生,朱荣,《无线数据通信》1997
[3] 你震亚,《现代计算机网络教程》,电子工业出版社,1999
[4] 刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000 [5] 吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000
[6] 张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000 [7] 牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003 [8] Jeffrey Wheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002 [9] Gil Held,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002
[10] Christian Barnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003 [11] Juha Heiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003 [12] Eric Ouellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003 [13] Mark Ciampa,《无线周域网设计一与实现》,王顺满译,科学出版社.2003 [14] 张振川,《无线局域网技术与协议》,东北大学出版社.2003
[15] 金纯,陈林星,杨吉云,《IEEE 802.11无线局域网》,电子工业出版社,2004
第二篇:无线局域网安全论文范文
《宽带无线接入技术》课程论文
无线局域网安全
马欢
631106040118
通信工程专业1班 1060314488@qq.com
摘要:无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了诸多的问题。无线局域网的安全性有两个方面的内容[1]:一个是信息安全,即保证信息传输的可靠性、保密性、合法性、和不可篡改性;另一个是人员安全,即电磁波的辐射对人体健康的损害。鉴于此,对无线局域网的安全进行研究分析。
关键字:无线局域网技术;网络安全;安全接入控制;保密性
The security of wireless LAN
MA Huan 631106040118 Communication engineering,grade 2011 and 1060314488@qq.com
Abstract: Wireless local area network(LAN)is developed on the cable network, wireless local area network(LAN)is applied to the wireless transmission technology in the local area network(LAN)technology, and most of its application is also the embodiment of the wired LAN.Because of the wireless local area network(LAN), reflect the huge advantage in many fields, so the research of wireless local area network technology become the focus of many scholars study.Wireless local area network(LAN)with flexible networking and access is simple and applicable to a wide range of features, but due to its based on wireless path for transmission, so the openness of the mode of transmission characteristics for safety design and the implementation of the wireless local area network(LAN)has brought many problems.Wireless LAN security has two aspects: one is the information security, namely, to ensure the reliability of information transmission, confidentiality, legitimacy, and do not tamper with the sex;Another is the personnel security, namely the electromagnetic radiation damage to human body health.In view of this, study on analysis of wireless LAN security.Keyword: The technology of wireless LAN;Network security;Security of access control;confidentiality
通信摆脱了时间、地点和对象的束缚,极大地改善了人类的生活质量,加快了社会发展的进程.无线网络技术为人们带来极大方便的同时,安全问题已经成为阻碍无线网络技术普及的一个主要障碍。
目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。无线网络面临的威胁越来越多,像蹭网、重要隐私和数据遭破坏或窃取等事件也是接连发生,因此,网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网,广域网还是无线网中,都存在自然与人为等诸多因素的潜在威胁和网络的脆弱性,网络的安全措施应该是
[3]1引言
在以前,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在实施过程中工程量大,破坏性强,网中的各节点移动性不强。为了解决这些问题,无线网络作为有线网络的补充和扩展,逐渐得到的普及和发展。近几年来,随着我国宽带接入网建设热潮的涌现,在各种宽带接入技术中,无线宽带接入技术异军突起,呈现出加速发展的趋势。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。无线通信技术的出现使得通信技术出现了一次飞跃,使人类的[2]
《宽带无线接入技术》课程论文
能全方位地针对各种各样的威胁和网络本身的脆弱性,只有这样才能确保网络信息的完整性、保密性和可用性。为了保证信息的安全与畅通,研究网络安全及防范措施已迫在眉睫,我们必须采取一定的安全技术手段来保护无线网络的安全。无线局域网的安全现状及安全性缺陷
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷:
4.1静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
4.2访问控制机制的安全缺陷
封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
[6]2 网络安全概述
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立与采取的技术、管理的安全保护,保护计算机硬件、软件等数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义涵盖了物理安全和逻辑安全双方面的内容,其逻辑安全的内容就可以理解为我们常说的信息安全,也就是指对信息的完整性、保密性和可用性的保护。而网络安全的定义就是信息安全的扩展。计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护,不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露,同时要求在系统连续可靠的正常运行中,网络服务不会中断。在保证计算机本身安全的同时,也能使各个计算机用户的利益有所保障。
[4]3无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。
IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。[5]WLAN面临的安全问题
由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)所服务的区域中,任何一个无线客户端都可以接受到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中,去窃听或干扰信息就来得容易得多。
由无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,受到影响更大,主要表现在以下几类:
5.1 网络窃听
一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。这类攻击是企业管理员面临的最大安全问题。如果没有基于加密的强有力的安全服务,数据就很容易在空气中传输时被他人读取并利用。
5.2 AP中间人欺骗
[7]
《宽带无线接入技术》课程论文
在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法(即网络认证用户,同时用户也认证网络)和基于应用层的加密认证(如HTTPS+WEB)。
5.3 WEP破解
现在互联网上存在一些程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,以及由于802.11帧冲突引起的IV重发数量,最快可以在两个小时内攻破WEP密钥。
5.4 MAC地址欺骗
即使AP起用了MAC地址过滤,使未授权的黑客的无线网卡不能连接AP,这并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据,能够获得AP允许通信的STA MAC地址,这样黑客就能利用MAC地址伪装等手段入侵网络了。
MAC 地址在网上是明码模式传送,只要监听网络便可从中截取或盗用该MAC 地址,进而伪装使用者潜入企业或组织内部偷取机密资料。
部分无线网卡允许通过软件来更改其MAC 地址,可通过编程将想用的地址写入网卡就可以冒充这个合法的MAC 地址,因此可通过访问控制的检查而获取访问受保护网络的权限。
媒体访问控制属于硬件认证,而不是用户认证。6.3 有线等效保密(WEP)
有线等效保密(WEP)是常见的资料加密措施,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。在链路层采用RC4对称加密技术,当用户的加密密钥与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
WEP的工作原理是通过一组40位或128位的密钥作为认证口令,当WEP功能启动时,每台工作站都使用这个密钥,将准备传输的资料加密运算形成新的资料,并透过无线电波传送,另一工作站在接收到资料时,也利用同一组密钥来确认资料并做解码动作,以获得原始资料。
WEP目的是向无线局域网提供与有线网络相同级别的安全保护,它用于保障无线通信信号的安全,即保密性和完整性。但WEP提供了40位长度的密钥机制存在许多缺陷,表现在:
位的密钥现在很容易破解。
密钥是手工输入与维护,更换密钥费时和困难,密钥通常长时间使用而很少更换,若一个用户丢失密钥,则将危及到整个网络。
WEP 标准支持每个信息包的加密功能,但不支持对每个信息包的验证。
现在针对WEP的不足之处,对WEP加以扩展,提出了动态安全链路技术(DSL)。DSL采用了128 位动态分配的密钥,每一个会话都自动生成一把密钥,并且在同一个会话期间,对于每256个数据包,密钥将自动改变一次。
6.4 端口访问控制技术(IEEE802.1x)
端口访问控制技术(802.1x)是 由IEEE 定义的,用于以太网和无线局域网中的端口访问与控制。该协议定义了认证和授权,可以用于局域网,也可以用于城域网。802.1x 引入了PPP 协议定义的扩展认证协议EAP。EAP 采用更多的认证机制,如MD5、一次性口令等等,从而提供更高级别的安全。
802.1x是运行在无线网设备关联,其认证层次包括两方面:客户端到认证端,认证端到认证服务器。802.1x 定义客户端到认证端采用EAP over LAN 协议,认证端到认证服务器采用EAP over RADIUS 协议。
802.1x要求无线工作站安装802.1x客户端软件,无线访问站点要内嵌802.1x认证代理,同时它还作为Radius客户无线局域网安全技术
为了有效保障无线局域网(WLAN)的安全性,针对性的对相应的问题做出控制、完善、最终得到解决问题的方法,就必须实现以下几个安全目标:提供接入控制:验证用户,授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入;确保连接的保密与完好:利用强有力的加密和校验技术,防止未经授权的用户窃听、插入或修改通过无线网络传输的数据;防止拒绝服务(DoS)攻击:确保不会有用户占用某个接入点的所有可用带宽,从而影响其他用户的正常接入。
下面是业界常见的无线网络安全技术: 6.1 服务区标识符(SSID)匹配
服务集标识符(SSID)技术将一个无线局域网分为几个需要不同身份验证的子网,每一个子网都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络,同时对资源的访问权限进行区别限制。SSID是相邻的无线接入点(AP)区分的标志,无线接入用户必须设定SSID才能和AP通信。通常SSID须事先设置于所有使用者的无线网卡及A P中。尝试连接到无线网络的系统在被允许进入之前必须提供SSID,这是唯一标识网络的字符串。但是SSID对于网络中所有用户都是相同的字符串,其安全性差,人们可以轻易地从每个信息包的明文里窃取到它。
6.2 无线网卡物理地址(MAC)过滤
每个无线工作站的网卡都有唯一的物理地址,应用媒体访问控制(MAC)技术,可在无线局域网的每一个AP设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点将拒绝其接入请求。但媒体访问控制只适合于小型网络规模。这是因为:
[8]
《宽带无线接入技术》课程论文
端,将用户的认证信息转发给Radius服务器。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
6.5可扩展认证协议(EAP)
802.1x认证技术是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案。基于端口的网络访问控制利用物理层特性对连接到LAN端口的设备进行身份认证。如果认证失败,则禁止该设备访问LAN资源。尽管802.1x标准最初是为有线以太网设计制定的,但它也适用于符合802.11标准的无线局域网,且被视为是WLAN的一种增强性网络安全解决方案。
802.1x体系结构包括三个主要的组件:
请求方(Supplicant):提出认证申请的用户接入设备,在无线网络中,通常指待接入网络的无线客户机STA。
认证方(Authenticator):允许客户机进行网络访问的实体,在无线网络中,通常指访问接入点AP。认证服务器(Authentication Sever):为认证方提供认证服务的实体。认证服务器对请求方进行验证,然后告知认证方该请求者是否为授权用户。认证服务器可以是某个单独的服务器实体,也可以不是,后一种情况通常是将认证功能集成在认证方Authenticator中。
802.1x草案为认证方定义了两种访问控制端口:即“受控”端口和“非受控”端口。“受控端口”分配给那些已经成功通过认证的实体进行网络访问;而在认证尚未完成之前,所有的通信数据流从“非受控端口”进出。“非受控端口”只允许通过802.1X认证数据,一旦认证成功通过,请求方就可以通过“受控端口”访问LAN资源和服务。下图列出802.1x认证前后的逻辑示意图。
与其他认证平台进行对接;提供基于用户的计费系统。802.1x认证技术的缺点:只提供用户接入认证机制。没有提供认证成功之后的数据加密;一般只提供单向认证;它提供STA与RADIUS服务器之间的认证,而不是与AP之间的认证;用户的数据仍然是使用的RC4进行加密。
6.6 WPA(Wi-Fi 保护访问)技术
Wi-Fi保护性接入(WPA)是继承了WEP 基本原理而又解决了WEP 缺点的一种新技术。其原理为 根据通用密钥,配合表示电脑MAC 地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP 一样将此密钥用RC4 加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。WPA还具有防止数据中途被篡改的功能和认证功能。
WPA 标准采用了TKIP、EAP 和802.1X 等技术,在保持Wi-Fi 认证产品硬件可用性的基础上,解决802.11 在数据加密、接入认证和密钥管理等方面存在的缺陷。结语
从本文的分析看来,无线网络仍然无法独立于有线网而存在,但却克服了很多有线网络中无法解决的问题。由于无线局域网传输信息的特殊性,安全问题对其就变成了一个重要的、急待解决的问题[9]。虽然如此,却并不能限制无线技术的发展,甚至超越了现有的固定网络。可以预见,无线局域网的安全研究仍将是一个热点和重要对象;随着无线技术的进步和无线局域网络应用的日趋广泛,研究者们对无线局域网安全的研究将会投入更多的关注和探讨。针对不同的用户、用户环境给出相应的解决方案。为用户提供更快的速率、更高的安全性、更方便的应用性的无线局域网技术标准也将出现。
[9]
参考文献
[1] 汪涛.无线网络技术导论[M].北京:清华大学出版社.2012
[2] 杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与
技术,2010,35:9991-9993.[3] 严照楼,潘爱民.无线局域网的安全性研究[J].计算机工程与应
802.1x技术是一种增强型的网络安全解决方案。在采用802.1x的无线LAN中,无线用户端安装802.1x客户端软件作为请求方,无线访问点AP内嵌802.1x认证代理作为认证方,同时它还作为Radius认证服务器的客户端,负责用户与Radius服务器之间认证信息的转发。802.1x认证技术的好处和优势:802.1x协议仅仅关注受控端口的打开与关闭;接入认证通过之后,IP数据包在二层普通MAC帧上传送;由于是采用Radius协议进行认证,所以可以很方便地
用,2004,05:139-141+203.[4] 赵晖.网络安全概述[J].福建电脑,2007,04:75-76.[5] [1]张虎,卫克,陈伟鹏,付珂,赵尚弘.无线局域网安全研究的进展[J].网络安全技术与应用,2006,02:74-76.[6] 王曼珠,何文才,杨亚涛,魏占祯.无线局域网IEEE802.11的安全缺
陷分析[J].微电子学与计算机,2005,07:189-192.[7] 赵玉娟.无线局域网安全机制研究[D].郑州大学,2006.[8] 赵志飞.无线局域网安全技术研究[D].西安电子科技大学,2005.[9] 孙浩.无线网络安全的解决方案研究[J].河南科技,2014,02:5-6.《宽带无线接入技术》课程论文
第三篇:无线局域网练习题
: 号 学 : 名 姓 : 级 班 无锡工艺职业技术学院14/15学年第二学期
《 无线局域网技术 》课程考试卷
一、填空题:(每空 1 分,30分)1.IEEE802.11标准按出现的时间分别是IEEE802.11b、IEEE802.11a、IEEE802.11g、__ IEEE802.11n__________。
2.IEEE802.11标准规定了两种认证机制:开放系统论证、______________和_______共享密钥论证_______。
3.为便于无线工作站在不同的蜂窝之间做无缝漫游,一般建议有___15______%的无线覆盖重叠范围。
4._____接入点(AP)__________是一种提供到无线工作站通信支持的WLAN设备,并且在某些情况下,也提供到有线网络的接口。
5.无线局域网的安全措施主要体现在信息过滤、用户访问控制和数据加密三个方面。
6.为提高无线局域网接入的安全性,一般采用_身份论证________和___加密技术______二者结合的技术方式。
7.IEEE802.11n采用的_MIMO_______系统在发送端和接收端均采用多天线和多通道。
8.为了保证足够的带宽以供应用,通常建议每个无线AP连接的用户数量不超过___30______个。
9.在单极化天线和双极化天线中,最常用的是____双极化_____。10.为防止无线设备对人体造成损害或对其他设备造成干扰,目前国际标准规定无线产品的最大发射功率为__20dBm(即100mW)_______。11.ISM是指工业、科学、医疗领域的频段,工作在__2.4GHZ_______频段。12.按照不同的调制方式,采用微波作为传输媒体的无线局域网可分为___扩展频谱方式、窄带调制方式
13.IEEE802.11g有_3_________个互不重叠的信道。
14.红外线是波长_______在750nm至1mm_____________之间的电磁波。15.IEEE802.11帧分为3种类型: __控制帧________、__管理帧 ________和数据帧。
16.IEEE 802.11标准采用______ CSMA/CA_____机制,可在所有站支持竞争型异步业务,从而使信号冲突概率减少到最小。
17.无线局域网有两种类型的扫描 _主动扫描、_________和_被动扫描____。18.无线路由器通过___ WAN _______口用于连接Internet。
19.通常情况下,小增益天线适合于___无线漫游____等需要大覆盖范围的应用。
20.2004年6月,IEEE批准了____802.11i(Wi-Fi)__________作为WLAN安全标准。
21.IEEE802.11b最高传输速度可达11Mb/s,实际吞吐量约6Mb/s。对于用户浏览所需带宽约100kb/s,高质量视频流所需带宽约2Mb/s。因此,从理论上,一个IEEE802.11b无线AP可支持浏览用户____60_____个或视频用户_____3____个。
22.大功率的AP首选___本地_____供电方式。23.室内覆盖,为了美观可以采用__吸顶 ____天线。
24.对于一个区域内存在多个AP,由于AP设备虽然支持十几个信道,但相互无干扰的信道间至少需要间隔5个载频,因此覆盖同一区域内的AP数量最好不要超过____3__个。
二、单项选择题(每小题 1 分,30分)1.(D)以下哪个缩略语用于表示可为单个用户提供10米覆盖范围的网络? A、WWAN B、WLAN
C、WMAN
D、WPAN 2.天线主要工作在OSI参考模型的哪一层?(A)
A.第1层
B.第2层
C、第3层
D、第4层 3.WEP采用的加密算法是_______。(C)
A、AES
B、DES
C、RC4
D、CRC 4.根据FCC管制域,哪3个不重叠信道可用于2.4GHz的WLAN设计方案?(C)
A、信道3、5和7
B、信道2、6和11 C、信道1、6和11
D、信道1、5和9 5.无线桥接可做到点到_______。(D)A、2点
B、3点
C、4点
D、4点以上 6.下列哪种不属于无线网卡的接口类型?(C)
A、PCI
B、PCMCIA
C、IEEE1394
D、USB 7.可扩展认证协议为IEEE802.11i中的核心的用户审核机制,其缩写为_______。(B)
A、WPA
B、EAP
C、PAD
D、EDI 8.WEP加密过程中,通过在在无线帧的加密部分加入_______来提供数据完整性的验证。(D)
A、CRC
B、MAC
C、IV
D、ICV 9.目前主流的WiFi协议802.11g的物理层传输带宽是54Mbps,但其实际传输层以上的可用带宽约为(B)
A、16M
B、24M
C、32M
D、40M 10.如果AP发射功率为100mw,那么对应的dbm值是(A)
A、20dBm
B、18dBm
C、16dBm
D、10dBm 11.下列哪种材料对2.4GHz的RF信号的阻碍作用最小(D)
A、混凝土
B、金属
C、钢
D、木墙 12.关于室内AP的安装,建议安装在高度为(C)以上。A、1米
B、1.2米
C、1.5米
D、1.8米
13.一个学生在自习室里使用无线连接到他的实验合作者的笔记本电脑,他正在使用的是(A)无线模式?
A、ad-hoc模式(点对点模式)
B、基础结构模式 C、固定基站模式
D、漫游模式
14.当一台无线设备想要与另一台无线设备关联时,必须在这两台设备之间使用相同的(D)。
A、BSS
B、ESS
C、IBSS
D、SSID 15.(C)允许无线局域网节点在WLAN外共享一个共同的公共IP地址的因特网网关服务是什么?
A、DHCP
B、IP
C、NAT
D、TCP 16.(D)当规划一个无线局域网时,以下哪个特性明确了每个接入点所支持的节点数以及WLAN的带宽? A、容量
B、覆盖范围
C、深度
D、拓扑结构
17.对于室外天线必须要求防雷,即在天线、馈线、网桥间必须加接避雷器,避雷器的接地电阻要求不大于(B)。A、5Ω
B、10Ω
C、15Ω
18.在点到点(PtP)的无线传输中,最适合的天线类型是(A)。A、两端定向天线
B、一端全向天线,一端定向天线
C、两端全向天线
D、以上都不是
19.在场强信噪比检测中,信号强度大于(C)。A、-70dBm
B、-75dBm
C、-80dBm
D、-85dBm 20.用来描述天线对发射功率的汇聚程度的指标是(D)。A、极性
B、功率
C、带宽
D、增益
21.确定无线设备间信号传播距离的最优方法是(C)。A、目测距离
B、使用强烈直线光源来估算RF信号
C、进行彻底的站点勘查 D、使用路径损耗计算公式 22.以下采用OFDM调制技术的802.11协议是(B)
A、802.11i
B、802.11a
C、802.11b
D、802.11e 23.以下不产生2.4GHz电磁波的设备是(C)
A、蓝牙手机
B、微波炉
C、传统固定电话
D、AP 24.以下为中国电信WLAN热点SSID的是(B)。A、CMCC-EDU
B、ChinaNet
C、ChinaTelecom-EDU
D、ChinaUnicom 25.当无线客户端检测不到信号时,不太可能的原因是(D)。A、可能是配置问题,配置有误可能导致 AP 没有发射信号
B、可能信号弱问题,信号弱可能导致覆盖不到
C、可能是客户端问题,客户端错误设置可能导致搜索不到信号 D、信号相互干扰的问题
26.WiMax是采用哪种技术标准来构建宽带无线网络的?(D)A、IEEE802.11
B、IEEE802.11s
C、IEEE802.15
D、IEEE802.16 27.针对QoS的问题,IEEE推出了(B)标准,以便无线链路 MAC提供QoS控制和保障机制。A、IEEE802.11 d
B、IEEE802.11 e
C、IEEE802.11 f
D、IEEE802.11 r 28.由于无线通信过程中信号强度太弱、错误率较高,无线客户端切换到其它无线AP的信道,这个过程称为(B)。A、关联
B、重关联
C、漫游
D、负载平衡
29.STA以WPA模式与AP建立关联后,如果网络中有RADIUS认证服务器,则STA使用(B)方式进行认证。
A、EAP
B、IEEE802.1x
C、PSK
D、开放系统认证 30.以下无线局域网相关国际标准中由我国提出的是(D)A、WPA
B、IEEE802.1x
C、WEP
D、WAPI 参考答案:
一、1、IEEE802.11n
2、开放系统论证、共享密钥论证 3、15
4、接入点(AP)
5、用户访问控制
6、身份论证、加密技术
7、MIMO系统8、30
9、双极化天线10、20dBm(即100mW)11、2.4GHz
12、扩展频谱方式、窄带调制方式 13、3
14、在750nm至1mm
15、控制帧、管理帧
16、CSMA/CA
17、主动扫描、被动扫描
18、WAN
19、RC4对称加密算法20、802.11i(Wi-Fi)21、60、3
22、本地
23、吸顶24、3
二、DACCD CBDBA DCADC DBACD CBCBD DBBBD
第四篇:无线局域网组网浅析
无线局域网组网浅析
【摘要】 无线局域网(WLAN)技术实现数据传输,具有简易灵活、综合成本低、扩展能力强的特点,在多种行业和领域有着广阔的应用空间,拥有良好的市场需求。本文详细阐述了无线局域网络组建的规划设计原则、覆盖方案以及网管、计费认证系统的网络结构部署方法和经验。
【关键词】 无线 WLAN 规划 设计
Analysis of WLAN Networking Construction
He Qun(China Unicom Co.Ltd Fujian branch,Fuzhou,350007,China)
ABSTRACT:Wireless local area network(WLAN)technology to achieve data transmission,has the advantages of simple,flexible,low comprehensive cost,expansion ability,in a variety of industries and areas has a broad application space,has a good market.In this paper,the design principle,coverage scheme and network structure deployment method and experience of network management and billing authentication system for wireless local area network are described in detail..KEY WORDS:WLAN,data transmission;Networking Construction,Optimization
一、概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有简易灵活、综合成本较低、扩展能力强等显著特点。
无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP,每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
二、无线局域网设计与规划
2.1设计原则
依照无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,遵循先进性、开放性、可伸展性、安全性、可靠性、可管理性等原则
2.2频率规划
目前针对WLAN来讲,2.4G具有3条不重叠的信道,主要采用1、6、11三个信道交错使用,具体的面覆盖逻辑示意图如下:
在多个频道同时工作的情况下,为保证频道之间不相互干扰,标准要求两个频道的中频间隔不能低于25MHz。因此从上图可以看出,在一个蜂窝区内,直序扩频技术最多可以提供3个不重叠的频道同时工作,提供高达33Mbps的吞吐量。
2.3频率复用
针对频率复用的设计与实现主要侧重于重叠区域,考虑到802.11技术中目前业界主要采用DCF的仲裁,这样会导致从网络实施的角度出发,没有办法做到像GSM、3G网络的控制力度,从技术原理的角度出发,没有办法实现很好的频率复用,只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围,对于54Mbps的覆盖范围不重叠,对于54Mbps与18Mbps就可能进行重叠,可以根据网络侧的负载功能实现一定程度的频率复用功能,从网络规划的角度出发,WLAN基本上、下行无线链路复用的处理问题,目前都是DCF方式,从而只能结合业务网络覆盖目标效果,使用负载均衡功能进行实现。
2.4容量规划
从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制,目前每个AP最大的用户默认限制为256个用户。AP的最大吞吐量为:23Mbps,用户的增加总带带下降量不大,100kbps/用户,按128用户进行规划;300kbps/用户按64用户进行规划;1Mbps/用户按22用户进行规划;2Mbps/用户按11用户进行规划。
三、WLAN覆盖方案建议
3.1室内放装式覆盖
适合于尚无室内分布系统的中小规模室内覆盖、小面积盲点覆盖或重要的公用场所的覆盖及容量需求,如宾馆、酒店、会议中心等地区。系统结构简单,由独立AP布点覆盖。
一般来说,普通办公环境,要求中等密度连续覆盖时;或用户只对若干单个房间实现覆盖的情况下,比如,酒店的公共休息区,小酒吧,会议室,西餐厅等区域,通常面积都不大(小于100平方米),每个场所放一个AP即可满足覆盖需求。对于大面积区域稍复杂的应用环境,且用户对传输速率和信号质量要求较高时,建设WLAN时需要对AP的架设位置、AP采用频点、AP隔离距离等进行专门的规划。使用室内直放AP布点覆盖,需考虑及遵循以下几个问题和原则:1)需要有入户线缆资源(双绞线或五类线)。2)如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置,而且最好是放置于大厅天花板上;如果同一空间安装两个AP,则可以放在两个对角上。3)保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。4)考虑AP和覆盖区域之间直线连接。注意AP的放置位置,要尽量使信号能够垂直的穿过(90°角)墙壁或天花板。5)不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。6)AP天线方向可调,安装AP的位置应确保天线主波束方向正对覆盖目标区域,保证良好的覆盖效果。7)AP安装位置需远离电子设备(起码1~2米),例如微波炉、监视器、电机等。
3.2室内分布式覆盖
适用中大规模的室内覆盖,系统结构较复杂。主要用于中等面积的盲区覆盖或重要的公用场所,满足如宾馆、酒店、机场、会议中心等地区的覆盖要求,但不适合有较高容量需求的网络。室内分布式AP专为室内分布式组网方式设计,AP本身内置功率放大器,射频口发射功率可达500毫瓦。
使用要求:该系统为室内覆盖系统,要求设备安装在室内运行。
来自不同系统基站的下行信号,经过多通道滤波合路器合路,然后通过低损耗电缆、耦合器、功分器等到达终端天线进行室内覆盖,根据每层所需终端天线的数量,选用不同耦合度的耦合器来确定功率分配,形成一定区域的覆盖,对于狭长形状(如地铁、隧道),也可以使用泄露电缆替代室内小天线进行覆盖。由于CDMA、GSM、PHS、WLAN的工作频段差异较大,发射功率和接收灵敏度不同,电缆损耗差异,因此每个系统的覆盖能力和范围差异较大。
利用原有室内分布系统承载WLAN业务时,对原有系统的设计要求及相关改动如下:1)确定原有室分系统规模,估算出每个接入节点间的馈线/分配损耗;2)了解原有功率分配器/定向耦合器的工作频带,保证其在WLAN频段的可用性。若器件工作频段不包括WLAN 2.4G频段,则需要更换;3)了解原有终端天线的工作频带,保证其在WLAN频段的可用性,原则上天线在WLAN频段的VSWR不能大于2.5:1,超过该指标时,建议更换;4)WLAN系统接入时,必须使用滤波合路器,使原有和新接入系统损耗最小,根据需要选择滤波合路器的类型;只要滤波合路器指标合适,CDMA/GSM/PHS与WLAN之间的干扰可以有效控制;5)原有室内分布系统的天线分布位置大多数没有考虑WLAN的覆盖能力/范围要求,因此对于不符合WLAN覆盖要求的天线应当适当移动或通过改变功率分配器增加1-2个终端天线,这样对原有覆盖影响很小,但可以有效改善WLAN信号覆盖;6)明确原有室内覆盖系统为何种信号源接入设备,由于直放站和基站的发射带外信号质量有差异,在接入WLAN时,滤波合路器的端口隔离指标有较大差别,前者80dB,后者只需50dB。
根据实际的工程得到如下经验:1)一般情况下,如果天线口辐射功率为10dBmW,使用2dBi全向室内小天线,则每离天线30米范围内,在空旷的会议中心、没有砖隔墙情况下,覆盖电平可以达到-75dBm/WLAN;2)对于酒店客房密集隔墙结构,如果天线口辐射功率为10dBmW,使用2dBi全向室内小天线,则每离天线8-10米范围内,客房内信号可以达到-70~-85dBm。一般来说,信号到达客房门距离应控制在4m以内;3)在进行能量分配时,尽量使信号分布均匀;4)在设计中,从基站到每个天线的路径中尽量避免出现两个以上功分器件(或耦合器),以保证上行信号的有效接入。5)通过利用原CDMA/GSM/PHS室内分布系统,对不符合频段和隔离等要求的硬件进行更换。对不满足WLAN网络良好覆盖的小天线布点进行调整,以达到AP信号良好覆盖的效果。对类似酒店大厅等于较开阔空间,适于采用此方案进行覆盖,可在保证覆盖和容量需求的情况下,降低AP资源投入,并有效避免AP频率干扰。
采用室内分布式覆盖,存在以下问题:1)对没有室内分布系统的环境,为WLAN新建室内分布系统成本高于AP直接布放。2)在较为复杂的环境优化天馈部分,增加或调整天线角度,工程难度仍较大,有的甚至综合成本高于直接布放多AP的成本。
3.3室内补点覆盖
当利用原有室分系统进行WLAN覆盖时,对于工程改造量较大、天线位置改动多、功分负载匹配难度大的情况,可适当采用独立AP覆盖盲点、热点,辅助原室内分布系统,在空间内交叠覆盖达到良好效果。这样做,在室内分布系统硬件基本可满足接入AP信号源的情况下,尽量减少了工程改造量,而通过适当增加单个AP,在空间内适度的交叠覆盖,满足区域覆盖需求,同时可缓解容量需求。
适用范围:进行中大规模的室内覆盖,系统结构设计较复杂,工程改造量相对较小,采用WLAN信号源接入室内分布系统,辅以独立AP布点覆盖少数盲点,最终达到无缝覆盖的良好效果。既可满足公用场所开阔地带,如机场的覆盖需求,又可兼顾如酒店、会议中心等存在中度容量需求。
需注明的是,当原有CDMA、GSM、PHS室内系统的天线分布位置不满足WLAN的覆盖能力/范围要求时,可不考虑对天线做移动或通过改变功率分配器增加终端天线,而是采用独立AP规划方法,对少量热点进行覆盖补盲。
3.4室外立体覆盖
在室外AP部署上,为体现“以线带面”的覆盖策略,应通过在区域内道路两侧部署室外型AP来实现高速无线宽带接入,在站址选择上以满足业务发展的需要为前提,以运营商已有物业中的高度较低的物业为首选,在条件允许的情况下,可以通过合理的方式新建站址。
在建设实施步骤上,以主干道→干道→其余街道→向内延伸的顺序完成广覆盖的建设,在建设完成后可满足大部分用户的无线宽带上网需求。同时,在办公楼宇、大型茶楼、会所、休闲娱乐场所等数据业务需求较高的热点区域进行深度覆盖来提高区域内无线宽带网络品质。
覆盖效果理论计算可依据信号强度和传输距离的换算公式:
1)AP加卡的信号总强度公式:Gt-Gr+AP天线增益+终端天线增益=L信号总强度(dB)
Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB)
2)距离产生的信号衰减公式:40+20lgd=L1(dB)d(距离,单位m)
工程中最大传输距离以45m计算,所以L1=72dB
建筑无线传输损耗=穿透损耗中值+偏差+慢衰落余量。各种材料的无线传输损耗参数如下图所示:
四、网管系统部署
无线网络管理系统针对各种规模和应用的WLAN/WAPI网络环境,提供一整套的网络管理解决方案,实现了TMN建议的系统管理(安全管理)、网络拓扑管理、配置管理、故障管理和性能管理等重要的网络管理功能。主要功能应包括:拓扑管理、配置管理、故障管理、性能管、安全管理、日志管理。其逻辑结构如下图所示。
无线网络管理系统可以采用为分布式结构部署,小型规模的系统可以部署在一台服务器上,中大型系统可以根据需要部署在2台以上的服务器上。
1)单机部署。适用较小的网络规模,网元数小于200;服务器上安装网管管理平台所有部件。采集程序/数据库/Web服务等。服务器推荐配置:PC 服务器 P4 2.8G/2G Memory/160G HD/19” LCD/56K/10/100/1000M
2)多机部署。适用中等的网络规模,网元数200~600;在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上。服务器推荐配置:PC 服务器 P4 2.8G/2G Memory/160G HD/19”LCD/56K/10/100/1000M。
3)集中部署。适用较大的网络规模,网元数大于600;所有WLAN网段管理单元的采集机都部署在网管管理中心;在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上,根据具体网管结构和规模推荐PC服务器或小型机。(图4.2)
4)集中分布式部署。适用较大的网络规模,网元数大于600;在一个或多个WLAN网段管理单元部署独立采集机,采集机与网管中心通信,实现采集分部署,管理数据集中。在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上。根据具体网管结构和规模推荐PC服务器或小型机。(图4.3)
五、认证计费系统
认证计费管理系统的功能模块组成如下图所示:
无线网络建设对认证计费管理系统有以下要求:
1)应支持标准的RADIUS协议,可以全面兼容不同厂家的BRAS产品并已经成功和国内外主流以太网交换机实现802.1X对接。2)支持各种用户计费安全措施,能够实现帐户、MAC、IP、VLAN、接入服务器和服务器端口的绑定或者上述多种要素的绑定。3)丰富的计费策略,可实现时长、流量、包时长、包流量、普通包天、动态包天、分层、包月和包年预付费和后付费等计费策略。4)多样化数据库支持功能,支持Oracle,MS SQL,Postgre等多种流行的数据库系统。5)用户管理功能,能够提供用户开户、用户注销、变更受理、用户查询、用户在线、专线用户管理、停机用户管理、公免帐号管理和广播信息等功能。6)费用管理功能,提供帐单确认、费用预缴、用户充值、用户销帐、批量销帐、银行托收功能。7)齐全的报表管理功能,提供用户清单查询、帐单查询、充值报表、预缴报表、收费报表、欠费报表功能等各种查询、统计功能。8)多样化的卡类管理功能,提供上网卡、充值卡、卡查询等各类卡业务。9)系统设置功能,提供营业区设置、费率设置、策略管理、时段管理、Radius监控、银行托收等功能。10)可靠的安全设计,支持系统角色分配、操作员管理、备份管理、日志记录等功能。
六、结束语
WLAN是无线宽带网络的重要组成部分,主要承载PC、手机及第三方WiFi终端的互联网数据业务,是无线蜂窝网络承载移动数据业务的重要补充。WLAN作为支撑无线宽带接入的有效手段,规划建设的核心目标是实现对蜂窝网络数据流量的有效分流。WLAN网络将与GPRS/EDGE和WCDMA、TD-SCDMA等移动蜂窝网络互为补充,共同构成未来数据业务承载网。因此,WLAN网络的建设对于各运营商来说具有特殊意义。
第五篇:无线局域网论文
山西职业技术学院08届毕业设计论文
`目录
一、无线局域网...................................................................1
二、无线局域网概述...............................................................1
1、无线局域网的优点...........................................................1
2、无线局域网的应用...........................................................1 3.无线局域网的理论基础.......................................................2 4.无线局域网的不足之处.......................................................2
三、无线局域网协议标准...........................................................2
1.IEEE802.11系列协议........................................................2 3.HomeRF标准................................................................3 4.HyperLAN/2标准............................................................3 5.无线局域网标准的比较.......................................................4
四、无线局域网的体系架构.........................................................4
1.无线局域网的主要组件.......................................................4
2、无线局域网的结构...........................................................4 3.无线局域网的配置方式.......................................................4
五、未来的研究方向...............................................................5
1.安全性问题.................................................................5 2.漫游切换问题...............................................................5 3.无线网络管理问题...........................................................5 4.无线局域网与3G............................................................5
六、致谢.........................................................................6 参考文献:.......................................................................7
山西职业技术学院08届毕业设计论文
一、无线局域网
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。无线局域网(Wireless LAN,WLAN)是使用无线连接的局域网。它使用无线电波作为数据传送的媒介。传送距离一般为几十米。无线局域网的主干网路通常使用电缆(CABLE),无线局域网用户通过一个或更多无线接取器(wireless access points,WAP)接入无线局域网。线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
二、无线局域网概述
无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
1、无线局域网的优点
(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。(4)故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
(6)经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生
2、无线局域网的应用
基于无线局域网的优点,它可广泛应用于下列领域:
(1)接入网络信息系统:电子邮件、文件传输和终端仿真。
(2)难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。(3)频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
(4)使用便携式计算机等可移动设备进行快速网络连接。
山西职业技术学院08届毕业设计论文
(5)用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
(6)专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。(7)流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
(8)办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。3.无线局域网的理论基础 目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。(1)红外线(Infrared Rays,IR)局域网
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。(2)扩频(Spread Spectrum,SS)局域网
如果使用扩频技术,网络可以在ISM(工业、科学和医疗)频段内运行。其理论依据是,通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。
所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。(3)窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。4.无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
(1)性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
(3)安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
三、无线局域网协议标准
无线局域网技术(包括IEEE802.11、蓝牙技术和HomeRF等)将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合,制定了一系列协议标准,推动了无线局域网的实用化。1.IEEE802.11系列协议
作为全球公认的局域网权威,IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802.11协议。1999年9月,IEEE提出802.11b协议,用于对802.11协议进行补充,之后又推出了802.11a、802.11g等一
山西职业技术学院08届毕业设计论文
系列协议,从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下:(1)802.11a 802.11a采用正交频分(OFDM)技术调制数据,使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率,然后再将这些频率一起放回接收端,可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及TDD/TDMA的空中接口。在很大程度上可提高传输速度,改进信号质量,克服干扰。物理层速率可达54Mbit/s,传输层可达25Mbit/s,能满足室内及室外的应用。(2)802.11b 802.11b也被称为Wi-Fi技术,采用补码键控(CCK)调制方式,使用2.4GHz频带,其对无线局域网通信的最大贡献是可以支持两种速率--5.5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时,传输速率能够从11Mbit/s自动降到5.5Mbit/s,或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下,采用跳频技术无法支持更高的速率,因此需要选择DSSS作为该标准的惟一物理层技术。(3)802.11g 2001年11月,在802.11 IEEE会议上形成了802.11g标准草案,目的是在2.4GHz频段实现802.11a的速率要求。该标准将于2003年初获得批准。802.11g采用PBCC或CCK/OFDM调制方式,使用2.4GHz频段,对现有的802.11b系统向下兼容。它既能适应传统的802.11b标准(在2.4GHz频率下提供的数据传输率为11Mbit/s),也符合802.11a标准(在5GHz频率下提供的数据传输率56Mbit/s),从而解决了对已有的802.11b设备的兼容。用户还可以配置与802.11a、802.11b以及802.11g均相互兼容的多方式无线局域网,有利于促进无线网络市场的发展。(4)其他相关协议
IEEE802工作组今后将继续对802.11系列协议进行探讨,并计划推出一系列用于完善无线局域网应用的协议,其中主要包括802.11e(定义服务质量和服务类型)、802.11f(AP间协议)、802.11h(欧洲5GHz规范)、802.11i(增强的安全性&认证)、802.11j(日本的4.9GHz规范)、802.11k(高层无线/网络测量规范)以及高吞吐量研究工作组的相关协议。2.蓝牙规范(Bluetooth)
蓝牙规范是由SIG(特别兴趣小组)制定的一个公共的、无需许可证的规范,其目的是实现短距离无线语音和数据通信。蓝牙技术工作于2.4GHz的ISM频段,基带部分的数据速率为1Mbit/s,有效无线通信距离为10~100m,采用时分双工传输方案实现全双工传输。蓝牙技术采用自动寻道技术和快速跳频技术保证传输的可靠性,具有全向传输能力,但不需对连接设备进行定向。其是一种改进的无线局域网技术,但其设备尺寸更小,成本更低。在任意时间,只要蓝牙技术产品进入彼此有效范围之内,它们就会立即传输地址信息并组建成网,这一切工作都是设备自动完成的,无需用户参与。3.HomeRF标准
在美国联邦通信委员会(FCC)正式批准HomeRF标准之前,HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范,即共享无线访问协议(SWAP)。该协议主要针对家庭无线局域网,其数据通信采用简化的IEEE802.11协议标准。之后,HomeRF工作组又制定了HomeRF标准,用于实现PC机和用户电子设备之间的无线数字通信,是IEEE802.11与泛欧数字无绳电话标准(DECT)相结合的一种开放标准。HomeRF标准采用扩频技术,工作在2.4GHz频带,可同步支持4条高质量语音信道并且具有低功耗的优点,适合用于笔记本电脑。4.HyperLAN/2标准
2002年2月,ETI的宽带无线接入网络(Broadband Radio Access Networks,BRAN)小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛(H2GF)开发并制定,在5GHz的频段上运行,并采用OFDM调制方式,物理层最高速率可达54Mbit/s,是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多
山西职业技术学院08届毕业设计论文
种信令和测量方法,用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用,可以用于企业局域网的最后一部分网段,支持用户在子网之间的IP移动性。在热点地区,为商业人士提供远端高速接入因特网的服务,以及作为W-CDMA系统的补充,用于3G的接入技术,使用户可以在两种网络之间移动或进行业务的自动切换,而不影响通信。5.无线局域网标准的比较
802.11系列协议是由IEEE制定的,目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的,是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段,并且都采用跳频扩频(FHSS)技术。因此,HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络,可以让设备为一个单独的数据建立一个连接,而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前,必须为各网络成员事先确定一个惟一的识别代码,因而比蓝牙技术更安全。802.11使用的是TCP/IP协议,适用于功率更大的网络,有效工作距离比蓝牙技术和HomeRF要长得多。
四、无线局域网的体系架构
1.无线局域网的主要组件
(1)无线网卡。提供与有线网卡一样丰富的系统接口,包括PCMCIA、Cardbus、PCI和USB等。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。
(2)接入点。接入点的作用相当于局域网集线器。它在无线局域网和有线网络之间接收、缓冲存储和传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20~500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。
2、无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
(4)无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。3.无线局域网的配置方式
(1)对等模式。Ad-hoc模式。这种应用包含多个无线终端和一个服务器,均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡进行相互通信。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。
山西职业技术学院08届毕业设计论文
(2)基础结构模式。Infrastructure模式。该模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点通过电缆连线与有线网络连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信,以及无线终端与有线网络之间的通信。通过对这种模式进行复制,可以实现多个接入点相互连接的更大的无线网络。
五、未来的研究方向
如上所述,无线局域网技术的研究和应用方兴未艾,是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看,未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。1.安全性问题
IEEE802.11协议标准建议使用两种安全解决方案。一种是IEEE 802.11安全任务组(TGi)构建的安全框架--鲁棒型安全网络(RSN)。这种网络用IEEE 802.1x提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议(EAP)实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议(RADIUS)进行通信,RADIUS协议在网络接入的鉴权、授权和计费(AAA)中得到广泛采用。由于IEE802.1x主要是针对有线局域网设计的,在无线局域网中使用IEE802.1x不可避免地存在漏洞。所以,尽管它对无线局域网的安全性能有很大改善,802.1x和802.11的结合仍然不能提供足够的安全。
另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网(VPN)安全技术。与802.11b标准所采用的安全技术不同,在IP网络中,VPN主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与802.11b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。2.漫游切换问题
无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中,如果一边使用无线局域网接入服务,一边移动接入位置,那么一旦移动终端超越子网覆盖范围,IP数据包就无法到达移动终端,正在进行的通信将被中断。为此,IETF制定了扩展IP网络移动性的系列标准。所谓移动IP,就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中,可保证用户的移动终端始终使用固定的IP地址进行网络通信,不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中,广泛的应用移动IP技术可以突破网络的地域范围限制,并可克服在跨网段时使用动态主机配置协议(DHCP)方式所造成的通信中断、权限变化等问题。3.无线网络管理问题
相对于有线网络,无线局域网具有非常独特的特性,因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外,一个好的无线网络管理系统还必须考虑以下因素:
(1)标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议(比如SNMP),这样才能监视主机和子系统之间每条链路上的状态信息,并可根据状态信息快速分析和解决出现的问题。
(2)网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定,无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况,还须能自动发现进入无线网络体系结构的新设备。
(3)有效地利用带宽。尽管随着新技术的发展,无线网络的可用带宽逐步增大,但还是远远小于有线局域网的带宽。因此,在实际应用中必须考虑带宽的合理使用。4.无线局域网与3G 无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上,无线局域网与3G采用的是截然不同的两种技术,用于满足不同的需要。与3G不同的是,无线
山西职业技术学院08届毕业设计论文
局域网并不是一个完备的全网解决方案,而只用于满足小型用户群的需求。无线局域网与3G可以互补,因此不会对3G运营商造成威胁,运营商还可以从无线局域网和3G的共存中获得好处。NorthStream的研究表明,无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量,从而增加移动运营商的利润。作为3G的一个重要补充,无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线Internet连接。
六、致谢
本论文是在导师刘佳的悉心指导下完成的。导师渊博的专业知识,严谨的治学态度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。不仅使我树立了远大的学术目标、掌握了基本的研究方法,还使我明白了许多待人接物与为人处世的道理。本论文从选题到完成,每一步都是在导师的指导下完成的,倾注了导师大量的心血。在此,谨向导师表示崇高的敬意和衷心的感谢!
山西职业技术学院08届毕业设计论文
参考文献:
1、金纯,陈林星,杨吉云.《IEEE802.11无线局域网》.电子工业出版社,2004.2、赵红礼,吴昊,黄清.《21世纪高等院校教材--无线局域网》.科学出版社2004.3、刘元安,翟明岳,吴惠兰.《宽带无线接入和无线局域网》..上海:北京邮电大学出版社,2000.
点击咨询 