第一篇:无线网络的发展与应用研究论文
无线网络的发展与应用研究
宋林强
(浙江树人大学信息科技学院,310014,杭州)
The development and application of wireless network research
songlinqiang(College of Information Sci.& Tech., Zhejiang Shuren University, 310014, Hangzhou)
Abstract: Wireless network has developed rapidly, the application field is very broad, breakthrough the limitation of the traditional cable network, users get the mobility and convenience, the effective supplement of the networks don't have mobile function, the construction of a wireless network in some area, makes anywhere in the area, people can whenever and wherever, convenient the use of a wireless network.Wireless networks have many advantages: what cable does not have flexibility, convenience and compatibility with wired network.Wireless network in network application occupies a more and more important position, and become an important complement to wired networks.Using wireless network technology has a widely at present: wireless LAN LAN(WLAN), wireless local area network(PAN), a wireless wide area network(WAN)and fixed wireless access technology.Its application areas are: the oil industry, financial industry, financial services, exhibition and conference, mobile office system, medical management, tourism service, factory workshop, etc.摘 要:.无线网络发展迅速,应用领域非常广泛,突破了传统有线网络的限制,使用户获得了可移动性和方便性,有效弥补有线网的不具备移动功能上的不足,在一定区域内建设无线网络,能使区域内的任何地方,人们都能随时随地,方便的使用无线网络。无线网络具备许多有线所不具备的优点:灵活性,便捷性和与有线网的兼容性。无线网络在网络应用中占据着越来越重要的地位,并成为有线网络的一个重要的补充。目前运用较为广泛的无线网络技术有:无线局域网LAN(WLAN),无线个人局域网(PAN),无线广域网(WAN)及固定接入无线技术。其应用领域有:石油工业,金融行业,金融服务,展览和会议,移动办公系统,医护管理,旅游服务,工厂车间等。关键词: 无线,网络,wife 随着无线网络不断的发展,普通有线网络已经不能满足人们的需求,于是无线网络应运而生,并且展迅速,无线网络凭借其许多的有点在网络应用中发挥着日益重要的作用。广阔的应用前景和广泛的市场需求以及技术上的可实现性,促进了无线网络技术的完善和产业化,正是以其许多的优点在网络应用中发挥日益重要的作用,应用也越来越广泛,对于它的研究也逐渐成为计算机网络行业的一个热门方向。
1、无线网络的概述与发展。
当出现第一个网络。那时候,没有人能够想象今天近乎无限扩张的网络应用。网络技术的进步把我们带到了信息无处不在的时代。随着以笔记本电脑为代表的便携式终端的出现,我们开始不满足于使用依靠电缆连接的有线网络。于是1997年诞生了IEEE802.11无线网络标准协议,其协议根据传输速率的升级,已经从可传输11Mbps、25Mbps、54Mbps演变到可传输300Mbps甚至600Mbps的802.11n。无线网络技术在用户需求不断变化中革新,今天我们通过移动上网本、智能商务手机等产品进行动态远程办公及多媒体应用,未来物联网技术的广泛应用下,各种家用电器都将进行远程操作,届时将会有更多对于无线网的应用需求。随着互联网的接入模式已经由光纤宽带接入模式向着无线接人模式快速转变。据美国市场调研机构Fo玎esterIksearch的研究报告显示,到2005年,全球约有1.77亿人通过无线设备上网,而且这个数字在未来几年内将呈几何级增长⋯。从这个角度来看,互联网的发展已经跨人了无线网络时代。
2、网络技术飞速发展,无线网络进入了一个新的天地,其具备许多优点。
2.1,便于实现全方位大规模计算机无线联网,高速数据传输,误码率低。采用宽带26 兆扩展频谱技术,保留 了微波传输速率高的优点,传输速率为2兆,使用高增益天线时,传输距离可达30--50公里。误码率为10-8,完全符合网络运行 要 求。
2.2,隐蔽性能好,无线网络采用低功率(射频功率60毫瓦),快频带发射,信号湮没在噪声基带之中,具有伪噪音特 2
计算机科学与技术专业2011级计算机网络课程论文
性,功率谱密度低,极难侦测,这一特点在金融网络,政府网络,等通讯中非常重要。
2.3,抗干扰能力强,网桥在发送端将信号能量分布在于6M带宽发射,接受端将信号能 量集中起来,由于干扰和噪音与用伪码不相关,所以噪音能量不 能集中起来,从而可以实现在干扰环境下(天气、电子干扰等)的可靠通信。
2.4,抗多径干扰能力强,采用在扩频和解扩过程中实现宽带上的相关积累、处理,因而有 效地抑制了多径干扰。天线增益为20--30dB,抗多径干扰能力强。
2.5,保密性好,采用高速伪随机码对原始信息进行配置,侦测方即使截获一段信 号也难以解扩,扩频信号若不能按高速频码解扩,甚至根本取不 到信号。因此保密性级佳。
2.6,频谱利用率高,采用码分多址(CDMA)方式,在一定的扩频带宽内,各用户可以 同时互不干扰地发送和接受信号,实现多址通信。码分多址技术 代表了当今无线通信领域最高科技水平,其频谱利用率是以往频 分多址和时分多址方式的6--12倍以上。
2.7,投资省,效率高,相对距离越长,投资越节省。并且布网实施快速简易,尤其在地形复杂和建筑密集地域具有极大的优越性。无线网桥架起的空中 链路不失为有线(光纤、同轴电缆、双绞线)链路方式的一种补 充和新的选择,使网络建设可以摆脱传统网络布线的束缚,虚拟 地随时将网络加以变更和扩展,使网络具有更强的适应性和灵活 性。[4]
3、无线网络有许多类型:无线个人网,无线局域网,无线城域网,无线广域网。
3.1无线个人网,无线个人网(WPAN)是是指在一定区域内将数个装置连接起来而形成的的无线网络。例如通过蓝牙连接个人电脑和移动手机、依托ZigBee协议组建的无线个人网应用平台。蓝牙种支持短距离间的设备通信的无线电技术多设备之间进行无线信息交换。
3.2无线局域网,局域网的覆盖半径通常在几米到几千米,覆盖范围局限在房间,大楼或园区内。通常局域网的管理者为某一单位,常用于连接公司办公室或工厂里的个人计算机和工作站,以便共享资源,(如打印机,数据库等)和交换信息。目前局域网的传输速度通常为10~1000Mbit/s,新的局域网传输速度可达10Gbit/s。局域网就是延迟小,数据传输速率高,传输可靠,拓扑结构灵活,因而在现实生活中得到了广泛的应用。IEEE的802标准委员会定义了多种主要的局域网标准,如以太网(Ethernet),令牌环网(Token Ring)光纤分布式接口网络(FDDI),异步传输模式网(ATM)以及最新的无线局域网(WLAN)。
作为无线个人网的典型代表
是一
主要应用于移动电话、PDA、无线耳机、笔记本电脑、相关外设等众
图1 Ad-Hoc结构图
3.3无线城域网,城域网覆盖范围为中等区域规模,介于局域网和广域网之间,通常是在一个城市内的网络连接,距离为几千米到几十千米左右,目前城域网建设主要采用IP技术和ATM技术,城域网作为本地公共信息服务平台的组成部分,负责承载各种多媒体业务为用户提供各种接入方式,满足政府部门,企事业单位,个人用户对基于IP的各种多媒体业务的需求。城域网可划分为两部分:城域部分和城域接入部分。城域部分是运行商网络,由运行商统一规划和建设,这一部分又可分为城域核心层和城域汇接层,城域核心层主要完成信息的汇聚于分发。城域接入部分可能由运行商,ISP,企业,建筑商以及物业管理部门建设,不仅仅是传统意义上提供接入的部分,而且还可能需要向用户提供本地业务。城域接入部分又分为汇接层和用户接入层,汇接层完成信息的汇接与分发,作者: 标题
实现用户管理,业务提供,计费等功能,而用户接入层 为用户提供具体的接入手段。
图2 城域网结构图
3.4无线广域网,广域网也称远程网,所覆盖的范围比城域网更广,它一般是将不同城市之间的LAN或者MAN互连,地理范围可从几百千米到几千千米。广域网本身往往不具备规则的拓扑结构。由于速度慢 延迟大,入网站点无法参与网络管理,因此,在广域网中包含有复杂的互连设备(如交换机,路由器等)来处理其中的管理工作,互连设备通过通信线路连接,构成通信子网。在广域网中,入网站点只负责数据的收发工作,互连设备负责数据包的路由与转发,网络的拥塞控制等重要工作。目前有很多种公共广域网络。按照其所提供业务的带宽不同,可简单地分为窄带广域网和宽带广域网两大类,现有的窄带公共网络包含公共交换电话网(Public Switched Telephone Network,PSTN),综合数字业务网(Integrated Service Data Network,ISDN),数字数据网(Digital Data Network,DDN),X.23分组交换网,帧中继网(Frame Relay,FR)等。宽带广域网有异步传输模式(Asynchronous Transfer Mode,ATM),同步数字传输体系(Synchronous Digital Hierarchy,SDH)等。[3]
图3 广域网结构图
3.5 互联网,互联网又因其英文单词“Internet”的谐音,也称为“因特网”。本质上,Internet也是一种广域网,从技术角度讲,和一般意义上的的大型互连网络是一样的,唯一区别在于Internet的开放程度不同。它不是单独属于某个组织的,它所假设的专门的主干网是在一些中心管理机构的赞助下运行的。Internet为计算机网络技术的应用开辟了无限广阔的空间,为用户提供了丰富的应用,目前Internet提供的主要服务的主要服务有WWW(World Wide Web)、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)、电子公告牌(BBS)、网络电话(Internet Phone)等。[4]
4、无线网络的理论基础:
目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。
4.1红外线(Infrared Rays,IR)局域网
计算机科学与技术专业2011级计算机网络课程论文
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。
4.2扩频(Spread Spectrum,SS)局域网
如果使用扩频技术,网络可以在ISM(工业、科学和医疗)频段内运行。其理论依据是,通过扩频方式宽带传信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。
所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。
4.3窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。
5、无线网络的应用:
5.1 无线传感器网络技术,无线传感网络(WSN,wireless sensor networks)是当前在国际上备受关注的、涉及多学科高交叉、知识高度集成的前沿热点研究领域。它综合了传感器技术、嵌入式计算技术、现代网络及无线通信技术、分布式信息处理技术等,能够通过各类集成化的微型传感器协作地实时监测、感知和采集各种环境或监测对象的信息,这些信息通过无线方式被发送,并以自组多跳的网络方式传送到用户终端,从而实现物理世界、计算世界以及人类社会三元世界的连通。WSN以最少的成本和最大的灵活性,连接任何有通信需求的终端设备,采集数据,发送指令。若把WSN各个传感器或执行单元设备视为“豆子”,将一把“豆子”(可能100粒,甚至上千粒)任意抛撒开,经过有限的“种植时间”,就可从某一粒“豆子”那里得到其他任何“豆子”的信息。作为无线自组双向通信网络,传感网络能以最大的灵活性自动完成不规则分布的各种传感器与控制节点的组网,同时具有一定的移动能力和动态调整能力。
5.1.1传感器网络节点结构 如图4,传感器网络节点的基本组成包括如下4个基本单元:传感单元(由传感器和模数转换功能模块组成)、处理单元(包括CPU、存储器、嵌入式操作系统等)、通信单元(由无线通信模块组成)以及电源。此外,可以选择的其他功能单元包括:定位系统、移动系统以及电源自供电系统等。
图4传感器网络节点结构
5.1.2传感器网络结构节点可以通过飞机布撒或人工布闲侦听:节点不知道邻居节点何时向自己发送数据,射置等方式,大量部署在被感知对象内部或者附近·这些频模块必须一直处于接收状态,消耗大量的能源。这是节点通过自组织方式构成无线网络,以协作的方式实时无效功耗的最主要来源; 感知、采集和处理网络覆盖区域中的信息,并通过多跳网络将数据经由sink节点(接收发送器)链路将整个区域内的信息传送到远程控制管理中心·反之,远程管理中心也可以对网络节点进行实时控制和操纵。整个网络主要包括以下几部分:传输介质(Internet网或通讯卫星)。它是用户与传感网络之间的桥梁和纽带。Sink节点(接受发送器)。它拥有足够的能量,可以将从传感器网络中的能量有限的节点上传来的信息转发到传输介质上。传感网络,这是传感器网络的核心,在感知区域中,大量的节点自组成网,监测、感知信息向Sink节点发送,或接收来自Sink节点的操作命令,改变自身的工作状态。
作者: 标题 5.1.3传感器网络的体系结构。网络体系结构是网络的协议分层以及网络协议的集合,是对网络及其部件所应完成功能的定义和描述.对无线传感器网络来说,其网络体系结构不同于传统的计算机网络和通信网络。网络体系结构由分层的网络通信协议、传感器网络管理以及应用支撑技术三部分组成。分层的网络通信协议结构类似于TCP/IP协议体系结构;传感器网络管理技术主要是对传感器节点自身的管理以及用户对传感器网络的管理;在分层协议和网络管理技术的基础上,支持了传感器网络的应用支撑技术。结构图如图3所示Ⅲ。在第三部分,我们将基于此结构介绍目前的研究重点和研究现状。[6]
5.2线局域网在高校的应用案例——-扬州大学图书馆无线局域网系统,2004年10月英特尔公司总裁兼首席运营官保罗·欧德宁与中国教育和科研计算机网(CEIl—NEW)国家网络中心主任吴建平教授在上海交大共同宣布:包括清华大学、上海交通大学、复旦大学、同济大学等在内的国内100所一流大学将率先开始无线局域网的部署_J。无线局域网在高校中开始迅速发展起来。这里以笔者所在的扬州大学图书馆无线局域网系统组建为例,介绍一下新一代无线网络技术在数字化图书馆中的应用。
图5 扬州大学图书馆无线网络拓扑总图
5.2.1扬州大学图书馆无线局域网的需求与架构扬州大学图书馆于1998年9月由扬州师范学院、江苏农学院、扬州工学院、扬州医学院等6所高校图书馆合并组建而成。馆舍分布于六大校区。图书馆无线局域网的应用需求主要以对5个分馆进行整体覆盖,实现各馆的信息
5.2.2图书馆无线局域网的应用效果扬州大学图书馆无线局域网系统于2006年9月完成,目前该系统正处于试运行阶段,日均在线30人。通过它。管理人员可方便地在无线交换机上对用户进行开通、管理和维护,以及AP的管理、无线安全的设定等,完全集中化的管理,极大的方便了系统的网管人员,降低了管理成本。在用户管理方面,使用基于WEB的无线统一身份认证访问无线校园网;无线局域网的建成为学校的教师、学生和行政办公人员以及来宾提供了一个方便、灵活地网络环境,使用笔记本电脑或是配置有无线网络适配器的Pc机。甚至是带有无线网卡的PDA等无线设备,可以在图书馆内的无线信号覆盖范围内的任一处地方上网进行信息交流、教学或媒体演示,受到了广大师生的普遍欢迎。同对.使用基于无线局域鼹的PDA和RFID无线射频技术,实现图书管理的自动化、智能化也已成为新的应用热点,而无线局域网的架构无疑为此打下了坚实的基础,做好了前期准备。1【7】
【】
5.3无线网络时代企业电子商务困境与移动商务平台的构建。无线网络时代的特征不仅仅是网络接入技术的改变,影响将渗透到互联网发展的方方面面,电子商务也不例外。在有线网络时代,电子商务成为企业商贸行为网络化最大的亮点,也为许多企业、特别是知识型企业带来了丰厚利润。但面对无线网络时代电子商务的新特点和商务平台发展的相对滞后,企业的电子商务活动也不可避免地面临着转型期的困境,而摆脱困境的重要途径就是尝试构建一种能够适应无线网络时代需求的商务平台。从技术层面上看,电子商务实质上是一种在网络硬件平台上进行的特殊的信息交换和信息处理,因此,电子商务的发展状况和表现特点在很大程度上受制于网络技术的演变。在从有线网络时代到无线网络时代的进程中,原先由有线网络技术决定的特点逐步淡化,而与无线网络技术紧密相关的新特点刚开始显现。无线网络技术使电子商务摆脱了“信息高速公路”的概念是在1992年2 6
计算机科学与技术专业2011级计算机网络课程论文
月的美国总统统资问中首次提出的,其硬件部分的主要内容是以光纤干线为主、辅以微波和同轴电缆,组建高速、宽带综合信息网络,并逐步实现最终用户的光纤直连。因此,“信息高速公路”的硬件构架实质上是建立在有线网络接入技术的基础上的,光纤则是“信息高速公路”的“主干线”。第一代电子商务平台正是诞生在“信息高速公路”上的,可以说,“信息高速公路”为电子商务提供最低标准的基础设施,没有“信息高速公路”,信息只能留在单机上或是在小区域内传递,无法实现跨越大空间的高速传送,真正的电子商务更无从谈起。但是,“信息高速公路”使得电子商务完全依赖于光纤和其他硬件设施的建设,电子商务交易者只能通过预设的、固定的网络端口和网络节点与商务平台连接,这就极大地限制了电子商务的范围和规模。无线网络技术的兴起使“端口+网线+节点”的建网模式成为过去,取而代之的是无线基站建网模式。基站实际上就是一定区域内无线网络信号的发射源,凡是在基站无线网络信号可以覆盖到的区域,电子商务交易者就可以利用各种设备与商务平台互联,进行实时交易,从而打破传统“信息高速公路”硬件构架的限制。这也是无线网络时代给电子商务带来的最为革命性的影响。
无线网络时代电子商务中移动商务平台的构建。无线网络时代企业电子商务困境的出现,表明了无线网络技术与传统电子商务模式之间出现了严重冲突,也证明了原有的电子商务平台已经无法满足网络技术和网络经济发展的需求。因此,打破现有的电子商务模式,构建企业的移动商务平台,就成为企业走出无线网络时代电子商务困境的重要途径。所谓移动商务平台,就是在现有的商务平台的基础上,融合无线网络技术和无线网络协议而形成的,可保障无线网络使用者无障碍地进行网上交易的电子商务平台。移动商务平台在兼容有线电子商务的同时,最重要的特点就是具有对无线网络和移动交易者的开放性。当今世界各国都在积极发展移动商务平台有的已经初具规模,例如中国的“移动梦网”、韩国的舯无线商务平台等等。但要真正适应无线网络时代电子商务的发展需求,具备真正的开放性和实用性,在移动商务平台的构建中还必须注意以下几个方面的问题。
1、建立“免费联合,利润共享”的企业电子商务合作模式。参与电子商务的企业绝大多数为中小型企业,特别是处于创业阶段的知识型企业,这些企业在市场竞争中属于弱势群体。艰难的发展环境养成了他们行事过于谨慎的思维习惯,再小的风险也可能会让他们在新事物面前望而却步。在无线网络时代,由于资金、技术、人才等方面的门槛不断提高,参与电子商务竞争的成本风险也就不断提高,这在一定程度上抑制了企业的电子商务活动。在这种情况下,实行“免费联合,利润共享”的企业电子商务合作模式对于移动商务平台的构建来说,就有着非常重要的现实意义。具体来说,一方面,拥有技术优势、资金优势以及丰富行业经验的大型商务平台企业,可以以免费提供网络空间、网络域名和技术保障等优厚条件,与中小型生产商和中间商企业进行战略合作,为中小型企业提供服务,使中小型企业将主要精力放在拓展电子商务市场和提高效益上。与此同时,提供免费服务的商务平台企业也可以从两方面获得丰厚回报:一是根据事先协议从中小型企业的电子商务收益中提取一定比例的费用,作为服务补偿;二是通过吸引大量企业会员,不断提高网站点击率,从而增加网络广告收入。此外,生产商与中间商之间也应建立战略合作关系,通过建立合理的利润分配机制,避免电子商务市场的恶性竞争,联手克服“信息危机”与“渠道危机”。
2、依托无线网络运营商,完善和丰富电子商务平台。无线网络运营商是无线网络时代电子商务开展的中枢环节和媒介提供者,而且其往往同时又是移动通讯运营商,因此,无线网络运营商在参与构建移动商务平台上有着许多天然的优势。首先,无线网络运营商掌握甚至垄断所应用无线网络协议的技术细节,如果它与商务平台企业一起完善电乇商务的安全加密机制和身份认证机制,必然会收到事半功倍的效果。其次,无线网络运营商由于同时经营移动通讯业务,因此能够直接与入网用户接触交流,也可以以最低的成本提供有效的电子商务广告服务。再次,业务受理中积累的大量客户真实资料和成熟的通讯账户支付机制,使得无线网络运营商最有可能与入网用户之间建立有较高信用等级的账户和资金联系,这可以在相当程度上健全电子商务的支付机制。无线网络运营商的这些优势可以克服无线网络时代电子商务发展的种种瓶颈,对移动商务平台的构建有着重要的意义。但无线网络运营商在参与移动商务平台构建的过程中,必须特别注意两个问题:第一,无线网络运营商与商务平台企业之间必须建立一种合理的利益分配机制,这样才能保证双方的合作持久有效;第二,无线网络运营商必须严格遵守其与入网用户之间签订的保密协议,保证用户的个人信息和隐私资料不被泄露,确保其商务活动在法律允许的范围内运行。
3、通过建立“实体基站”来降低电子商务的信用风险。电子商务是典型的虚拟经济,而移动电子商务的虚拟性更加明显。在无线网络时代的电子商务中,交易双方——不论是企业还是消费者——都不了解对方的真实身份、资料甚至位置,出于趋利避害的本能,它们之间无法达成完全的信任。为解决这一问题,商务平台企业可以借鉴传统电子商务中的物流配送经验,用建立“实体基站”的方法来提高交易双方的信用保证,降低电子商务的信用风险。所谓实体基站,是相对于虚拟的网上电子商务平台而言的,实际上就是商务平台企业在其电子商务覆盖的有效区域内,建立若干现实的商务网点。这些网点类似于无线通讯网络中的信号基站,但对于电子商务的发展却可以发挥多重作用。一是广告作用,即通过实体基站的存在使一定区域内的企业和消费者认可该商务平台企业或商务门户网站,争 作者: 标题 取更多的市场额度。二是信用保证作用,即商务平台企业利用实体基站调查、掌握电子商务交易者的情况,做出相应信用评估并公布于网站之上,以供交易时参考。这也是实体基站最主要的作用。三是物流作用,即当电子商务交易的标准物为实物商品时,由实体基站负责完成商品的配送交付工作,并从中收取一定的物流运费。这既可以节省交易者的物流成本,也可以保证实体基站的日常运行。当然,由于资金、人力等原因,许多发展中的商务平台企业尚无实力建设实体基站,或是只能在有限的区域内设立基站。而对于企业来说,则可以通过与现代物流企业联合途径来设立加盟的“实体基站”,这样既可以为企业节约一定的成本,同时也能够带动物流企业的发展。实体基站体系的建设如果合理,就可以在一定程度上缓解电子商务中的信用危机,弥补移动商务平台的先天不足。[2]
6、无线网络的安全防范措施。
6.1、AC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
6.2、隐藏SSID
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。[8]
7、结束语
当前。无线网络已凭借其不同于有线网络的便捷、灵活等特性服务于各类高等院校的教育、行政和科研工作。但我们应该清醒地认识到,无线网络的发展与最初有线网络的发展一样,需要有一些关键性的应用在网络上运行,应用才是无线网络发展的最大动力。例如:无线网络还可以作为有线网络的链路备份,在有线网络发生故障或者拥塞的情况下负担部分网络流量;此外,诸如VoIP、网络视频直播、视频监控等应用都是一些可能推动无线网络发展的应用,相信这些应用很快就会逐步展开。
在可以预见的未来,有线网络仍将是网络世界的基础力量。作为有线网络的延伸和补充,无线网络技术将在连接速度、兼容性及完全性方面得到很大提高。随着科技的发展,无线网络必将突破目前仅作为有线网络的补充和延伸的限制,凭借简单的存取构架让用户可以通过它,随时进行网络连接,实现移动办公和“无处不在的计算”;在满足日益高涨的应用需求的同时,逐步达到“信息随身化、便利走天下”的理想境界。
References:
[1] 寿建琪,浅谈无线网络技术与无线图书馆 天津图书馆
[2] 邹衍,南京政治学院学报,南京政治学院,军队政治工作进修系,2006,22(3)[3] 沈立强,计算机网络技术与应用,中国铁道出版社,2007.4 [4] 祝种谷,无线网络技术及特点分析,河北工业大学在读硕士,黄石职业技术学院,2012.4 [5] 吴功宜,计算机网络(第3版),清华大学出版社,2011.6 [6] 孙亭、杨永田、李立宏,哈尔滨工程大学、中兴软件技术有线公司联合实验室,2006 [7] 吴海华、孔为民、徐雷梅,扬州大学图书馆、南通大学现代教育技术中心,2008 [8] 论文中国-论文发表-论文代写
计算机论文 浅谈无线网络安全防范措施,2010、10
第二篇:无线网络论文
内蒙古商贸学院计算机系课程设计
家庭无线局域网组建与安全设计
目录
摘要......................................................................................................................................................................2 第一章 组建家庭局域网的准备工作..............................................................................................................2
1.1无线局域网的概述...............................................................................................................................2 1.2 对家庭情况现状进行统计..................................................................................................................3 1.3 入网方式..............................................................................................................................................3 1.4对家里现有设备进行统计以及所需要的设备...................................................................................3 1.5无线路由器该如何安防以及外在的物体对信号的影响程度..........................................................3 第二章 家庭无线局域网组建过程..................................................................................................................4
2.1 无线局域网硬件安装过程................................................................................................................4
2.1.1 设备之间的连接......................................................................................................................4 2.1.2 无线路由器和无线网卡的安装过程......................................................................................5 2.1.3 IP地址的配置.........................................................................................................................5 2.1.4 接入点的管理..........................................................................................................................6 2.2 如何配置无线局域网........................................................................................................................6
2.2.1无线路由器的配置...................................................................................................................6 2.2.2 无线客户端的设置..................................................................................................................6 2.2.3 无线网卡的配置......................................................................................................................7
第三章 家庭局域网的安全设置........................................................................................................................7
3.1如何给网络进行安全设置...................................................................................................................7
3.1.1 对无线路由进行加密..............................................................................................................7 3.1.2关闭SSID广播.........................................................................................................................7 3.1.3设置IP地址过滤允许的MAC地址列表.................................................................................8 3.2 对家里的计算机实施保护措施..........................................................................................................8 3.3 对家庭无线网络进行安全维护的好处............................................................................................8 第四章 使用家庭无线网给用户带来的好处....................................................................................................9 参考文献..............................................................................................................................................................9
内蒙古商贸学院计算机系课程设计
摘要
在这个网络就是计算机的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活优势的无线网络技术也在飞速的发展。无线局域网络是计算机网络与无线通信技术相结合的产物基于无线局域网的优点,采用无线分布式系统的方式实现家庭多用户同时访问Internet。设计采用一台无线路由器和一台ADSL拨号器组建家庭局域网,以实现在整个家庭里面任何位置都能接入无线局域网,浏览因特网。根据对路由器安全的设置,没有密钥的客户端无法登入家庭的路由器,所以在家庭适合采用此种方式进行组建局域网。
第一章 组建家庭局域网的准备工作
1.1无线局域网的概述
无线局域网是利用无线通信与无线局域网设备组建的计算机网络,在传统的布线无法进行的环境后行业中实现组网,它具有传统局域网的无法比拟的灵活和移动性无线局域网的通信范围不受环境条件的限制,连接到无线局域网的用户可以移动且同时与网络连接。一般家庭局域网只需暗转一个或多个接入点设备,就可以建立覆盖区域的网络。易于进行网络规划和调整,减少重新布线造成的昂贵、费事、浪费和琐碎的过程。并且故障定位也很容易,在有线网络中一旦出现物理故障,优势线路连接不良时造成网络中断,往往很难查明,并还要付出很大的代价。不但利用无线网络可以解决信息点流动以及布线的问题,并且可以在有限的信息点上接入无限的访问点能将一个信息点接入扩充到多个信息点,从而满足大量的用过户同一时刻上网。在无线所覆盖的区域内,用户可以移动上网。
内蒙古商贸学院计算机系课程设计
1.2 对家庭情况现状进行统计
一个很富裕的家庭,家庭组成人员一对一夫妻、三个孩子其中一个已经工作、还有俩个孩子正在上大学。还有一个保姆。
这是家庭是在一个别墅性的小区内,房屋占地面积200㎡.1.3 入网方式
这个家庭使用的是电信包月套餐,拨号上网。
1.4对家里现有设备进行统计以及所需要的设备
现有3台PC机,四台笔记本电脑。因为无线网络的覆盖范围不是十分的大。所以不用十分昂贵的设备就可以完成组建。需要的设备有无线路由、若干个无线网卡、若干超五类线。
1.5无线路由器该如何安防以及外在的物体对信号的影响程度.由于无线局域网技术本身的限制,目前家庭用户在部署无线局域网络时,最经常碰到的一些普遍的问题,如:无线网络的信号干扰、传输距离、覆盖范围和穿透、通信 性能等,一直是无线网的问题然而这么因素的存在会可能使无线网的连接速率减低或根本无法接通。
由于无线局域网的无线射频采用的是ISM无线频段,因此无 线局域网会由于在实际的运行环境当中一些突发的同频段的无线设备的射频干扰而受到影响。如微 波炉、蓝牙手机信信号等。
家庭环境中,距离都较短,一般的无线局域网设备都号称传输距离在100米以上,内蒙古商贸学院计算机系课程设计
所以信号的传输距离都不是问题。但是家庭环境却带来一个新的问题,那就是家庭的空间都比较拥挤,空间不够开阔,其中房间中的墙壁是最主要的障碍物。还有金属物体的障碍物,不仅阻挡微波无线信号,它还能把电磁的能量给吸收掉,生成弱电流泄流掉,因此,无无线信号在家庭环境中最大的金属物体的障碍物是内有钢筋网的楼板,这个方向的信号几乎没有穿透的可能。要能穿透,信号也是非常的弱。这么大尺寸的的障碍物,微波的绕射更是不可能。若天线设备的天线 放在屋中央,则无线信号只能从开阔的通路从窗户直线发射出去。
在上述的因素我们都认识以后,就得为无线AP选择一个最佳的放置地点。这个放置点的要求如下:
一、位置应偏高一些,以便在较高地方向下辐射,减少障碍物的阻拦,尽量减少信号盲区;
二、位置点选择应是使信号尽量少地穿越隔墙,最好是房间中的无线客户端能与无线AP之间可视。
所以无线AP在家中的最佳放置点应选择在客厅当中,并能最好与房间中的电脑主机可视。
第二章 家庭无线局域网组建过程
2.1 无线局域网硬件安装过程
2.1.1 设备之间的连接
1.将电话线连接到调制解调器上
2.通过五类线将调制解调器与无线路由连接
内蒙古商贸学院计算机系课程设计
3.再用五类线将无线路由器与PC机连接 4.最后将无线网卡安装在笔记本上
2.1.2 无线路由器和无线网卡的安装过程
首先,关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。
2.1.3 IP地址的配置
必须计算机的无线网卡的IP地址与无线接入点保持在同一网段内。设置电脑的ip地址之前应该先看看无线接入点在那个网段内。在网络属性中将电脑的无线网卡的ip地址设置在网段里即可如果无线接入点默认提供DHCP服务,则可以将无线网络设为自动获得IP地址。
内蒙古商贸学院计算机系课程设计
2.1.4 接入点的管理
可以轻松地设定或更改接入点的名称,使对接入点的配置便于跟踪管理。可以使用任何网页的浏览器管理无线局域网。每个接入点内嵌有HTTP web管理服务器,可以进行轻松的web配置,固件升级和实施管理。
2.2 如何配置无线局域网
2.2.1无线路由器的配置
在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin.连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空),点击“确定”按钮打开路由器设置页面。然后在左侧窗口点击“基本设置”链接,在右侧的窗口中设置IP地址,默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”,在“SSID”选项中可以设置无线局域网的名称,在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥,默认选择禁用。
2.2.2 无线客户端的设置
在无线路由设置成功后,我们下面将要对无线网卡的客户端进行设置。在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点击“无线网络配置”选项卡,点击“高级”按钮,在出现的对话框中选择“仅访问点网络”或“任何可用的网络”选项,点击“关闭”按钮就成功了。
内蒙古商贸学院计算机系课程设计
2.2.3 无线网卡的配置
在无线网卡安装完成后我们还需要在windows XP中进行无线网络的设置。首先在任务栏中看到无线网络的线标志,然而这个该标志只有我们通过设置无线局域网络中,右键点击无线网络图标,选择“查看可用无线网络”选项。这是我们可以查看到无线网络能够检测到在宽带路由器上配置的无线网络。我们点击左边的为家庭或小型办公室设置无线网络的配置任务。在弹出的欢迎页面上点击“点击下一步”在接下来弹出的选择对话框中我们选择“设置无线网络”,接下来在安装向导中输入网络名,也就是在路由器上配置的,接下来的选项中,只要输入和路由器配置一样的密钥就可以了,在下面的选中国我们选择“使用USB闪存驱动器。”到这里无线网络的配置基本上就完成了。
第三章 家庭局域网的安全设置
3.1如何给网络进行安全设置
3.1.1 对无线路由进行加密
由于无线路由器在出厂时无线加密功能都是关闭的,首先开启无线路由的加密功能,现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,然而我们所用的无线路由器就具有WEP加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。
3.1.2关闭SSID广播
由于同一生产商推出的无线路由在出厂时的名都是一样的。如果一些不法人员企图实
内蒙古商贸学院计算机系课程设计
现非法的连接,利用通用过的初始化无线路由的名称连接网络,就会很容易的入侵,给我们的网络带来危胁,因此我们一定要使用一个超个性的的名字。在关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,这样关闭SSID广播还是非常值得的。
3.1.3设置IP地址过滤允许的MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,允许只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。这样既可以是家里所有的电脑进行上网,又可以不会被邻居不经同意使用自己网络,还能防止网不被被人占用,又可以防止攻击者入侵。
3.2 对家里的计算机实施保护措施
1.要在计算上安装杀毒软件 2.定期的对计算机进行安全检测 3.经常的对杀毒软件进行更新 4.开启防火墙 5.取消文件隐藏共 6.不乱下载、就收文件
3.3 对家庭无线网络进行安全维护的好处
由于无线网络是使用使用还有很多安全隐患,因此无线网络的安全保护措施是很必要的。如果无线网络的安全措施没有做好将会给计算机以及自身的错放在电脑里的带来威胁。我们给家庭的无线网络做了安全保护,就不产生网速被占用,蹭用自己的网络,也可以防止计算机感染病毒,可以阻止木马、蠕虫病毒的入侵。还可以防止自己的隐私不被偷看、不被窃取。
内蒙古商贸学院计算机系课程设计
第四章 使用家庭无线网给用户带来的好处
1.节省了不要的开支,不必经常的跟换网线等一些设备。2.节省了买更多无线网卡的开支。3.较少了繁琐的网络布线。
4.可以在家里每个只要是无线网络能过覆盖到的地方都可以上网。全家人都可以在同一时间上网。
5.还可以能同时好多人上网。
参考文献
[1]:甘登岱/孟曙光 《组建家庭局域网与无线网》 航空工业出版社 [2]:刘晓辉 李刘军 《局域网组网技术大全》 人民邮电出版社 [3]: 王琦 计算机网络结构及其应用原理 北京:VCX通讯编辑部
第三篇:无线网络的发展研究
无线网络的发展研究 学号 班级 姓名
摘要:所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。它利用无线电波作为信息传输的媒介,摆脱了网线的束缚,在应用层面与有线网络的用途完全相似,但传输资料的媒介不同。除此之外,正因它是无线,所以无论是在硬件架设或使用之机动性均比有线网络更有优势。无线网络目前主要分为CDMA/GPRS无线网上网、蓝牙、和无线局域网(WLAN)。从古至今,无线网络正不断快速发展,尤其在速度方面。科技的高速发展,无线网络逐渐成为人们生活主流,发展前景广阔。关键词:无线网络 发展 前景 无限网络的发展
无线网络的初步应用,可以追朔到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,得到美军和盟军的广泛使用。他们也许没有想到,这项技术会在五十年后的今天改变我们的生活。许多学者从中得到灵感,在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。
1990年,IEEE正式启用了802.11项目,无线网络技术逐渐走向成熟,IEEE802.11(WIFI)标准 ——IEEE定义的一个无线网络通信的工业标准诞生以来,先后有802.11a和802.11b,802.11g,802.11e,802.11f,802.11h,802.11i,802.11j等标准制定或者酝酿。1999年工业界成立了Wi-Fi联盟,致力解决符合802.11标准的产品的生产和设备兼容性问题。WIFI联盟其实也是Intel公司及其它公司联合组成的联盟,目的就是促进802.11无线技术的普及和市场化。该联盟有一项WIFI无线网络认证,通过该认证的产品,可以顺利的组建无线网络,并与其他通过该认证的无线局域网相兼容。现在,为实现高宽度、高质量的WLAN服务,802.11n也即将横空出世。802.11n可将WLAN的传输速率提供到300Mbps甚至高达600Mbps。在兼容性方面,802.11n不但能实现802.11n向前后兼容,而且可以实现WLAN与无线广域网络的结合,比如3G。
相应的,无线网络的传输速度也将从原来的11Mbps,54 Mbps,108 Mbps节节提高,802.11n计划推出后,将会使WLAN的传输速度从802.11a和802.11g的54 Mbps增加至108 Mbps以上,最高速率可达到300 Mbps,使大家在使用无线网络的时候,享受飞一般的速度。自从WIFI标准确立以来,每家企业都为了达到速度更高、传输更快、范围更广而进行着激烈的竞争,由此产生的802.11b+、802.11g+等技术延伸,于是速度也将无限的延伸下去,变得越来越快。
2003年以来,无线网络市场热度迅速飙升,已经成为IT市场中新的增长亮点。由于人们对网络速度及方便使用性的期望越来越大,于是与电脑以及移动设备结合紧密的WiFi、CDMA/GPRS、蓝牙等技术越来越受到人们的吹捧。于此同时,在相应配套产品大量面世之后,构建无线网络所需要的成本下降了,一时间,无线网络已经成为我们生活的主流。
无线发展前景广阔
伴随着迅驰的推出,越来越多的上网用户选择无线网络,无线上网不但可以解决上班族随时随地畅游互联网的梦想,更能及时方便的解决有线上网存在的问题,实在是好处多多。调查称,2010年有57%的笔记本将应用蓝牙与UWB技术,这将是继迅驰之后对无线网络发展的又一大催化剂。
超宽带(UWB)技术始于20世纪60年代兴起的脉冲通信技术,利用频谱极宽的超短脉冲进行通信,又称为基带通信、无载波通信,主要用于军用雷达、定位和通信系统中。该技术是一种新颖的无线通信方式,作为短距离无线高速数据传输的一种解决方案。
越来越多的配合技术的产生,表明无线的发展已经开枝散叶,这种实实在在的网络应用,逐步退却了时尚的外表,而真正的达到了实际应用的高度。面对无线网络的应用者,部署无线网络的关键在于良好的规划和应用,只有充分考虑到实际需要无线网络部署和周密的网络规划与应用设置才能最大限度地发挥无线网络的优势。速度进化论:
说起无线网络的速度,我们都经历过11M、54M、108M的时候,每一次速度的提升,我们都认为是无线网络一个新的开始,现在,802.11n带领我们进入到300M的速率,无线网络带给我们的,已经是飞一般的速度。300M应声而起,11N迅速抢滩。不用再说无线网的发展有多快,不用再说300M的势头多强劲,也不用再说11N在我们生活中的位置有多重要,我们已经深刻体会到,不知不觉中,802.11n的时代已经到来。众多802.11n的产品已经开始大幅度占领了无线网络设备市场。
它具有得天独厚的优势,其好处不言而喻,虽然正式标准没有出台,但是在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至高达600Mbps。得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,提高了无线传输质量,也使传输速率得到极大提升。在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。在兼容性方面,802.11n采用了一种软件无线电技术,它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN的兼容性得到极大改善。
2008年,企业级WLAN可能会出现大规模网络建设和升级现象,至少对于移动性已成为一种需求而不仅仅是一种便利手段的企业来说会是如此。随着无线网络技术在中国的日益成熟,无线网络已被越来越多的企业用户所接受。无线网络在各方面的发展,达到了企业用户对使用无线网络全方位的需求。从日常办公环境到跨地区的网络互联,无线网络都扮演着重要的角色。无线网络的引入,为企业提供了一种新型的网络应用平台,为企业创建了无线自由的工作空间。
而推动这一现象发生的原因,就是基于IEEE 802.11n标准的WLAN产品的问世。有些企业已经开始将符合这一标准的产品纳入了它们的无线规划,还有些企业正在寻求在未来的一年中大规模地部署或升级WLAN,它们迫切地需要对11n产品的适用性进行评估,看其是否能够像该标准声称的那样,实现300Mbps的数据传输率,以及150Mbps~180Mbps的吞吐量。
相应的,无线网络的传输速度也将从原来的11Mbps,54 Mbps,108 Mbps节节提高,802.11n计划推出后,将会使WLAN的传输速度从802.11a和802.11g的54 Mbps增加至108 Mbps以上,最高速率可达到300 Mbps,使大家在使用无线网络的时候,享受飞一般的速度。
与传统的、最大数据传输率为54Mbps、吞吐量仅为这一速率一半都不到的WLAN设备相比,至少有一部分企业是愿意为性能翻番的11n设备支付更高价格的。另外,业界一般也都认为,采用准11n标准的产品在正式标准出台之后,可以通过软件升级来实现可能的变动。
与吞吐量的大幅提高同样重要的,是更高的可靠性、更为一致的连接性,以及更好的性能,这些改进主要是因为11n采用了先进的MIMO技术。11n在可靠性方面的提升,使得企业能够放心地依赖WLAN作为接入网络的主要途径。
不过,WLAN仍然有很多问题需要解决。在某些情形下,采用11n将会要求企业增加支持千兆以太网的边缘交换机的数量。而要充分实现11n的高容量,企业还必须把现有的以太网供电基础设施升级到新的802.3at标准。某些厂商的WLAN管理软件有可能会滞后于新硬件的发布,这也是短期内即将出现的棘手问题。
总体而言,采用11n标准要求企业的IT主管们更加系统、全面地考虑整个网络部署,并且需要提前做好规划。
无线的关键在于应用,它不是时尚,而是实实在在的网络应用。企业部署无线网络的关键在于良好的规划和应用,只有充分考虑到企业实际需要的无线网络部署和周密的网络规划与应用设置才能最大限度地发挥无线网络的优势。面对当今社会的发展前景,我国应大力推动无线网络技术的研究和实用化,抓住无线局域网发展的契机。这样,不但可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步入国际市场提供大好机遇。参考文献:
《IEEE 802.11无线局域网》,电子工业出版社,2004年 《无线网络安全白皮书》
《认知无线网络》,科学出版社,2010年
第四篇:无线网络组建的论文
无线办公室网络设计
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
1.无线局域网的优点
与有线网络相比,无线局域网具有以下优点:
安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。2.无线局域网的相关技术
1).IEEE 802.11标准 的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2).无线局域网的相关概念
在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
● 点对点型
该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
● 点对多点型
该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
● 混合型
这种类 型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
无线局域网的室内应用则有以下两类情况
● 独立的无线局域网
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
● 非独立的无线局域网
在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
其他相关概念
● 微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
● 扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
● 跳频扩频
跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。
无线局域网的应用
基于无线局域网具有的诸多优点,它可广泛应用于下列领域:
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3、HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
安全性
近年来,无线局域网以它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的优势等特点得以迅速发展。但是,随着无线局域网应用领域的不断拓展,无线局域网受到越来越多的威胁,无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还受到基于IEEE 802.11标准本身的安全问题而受到威胁,其安全问题也越来越受到重视。
一、非法接入无线局域网
无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、墙等物体,因此在一个无线局域网接入点(AccessPoint,AP)的服务区域中,任何一个无线客户端(包括未授权的客户端)都可以接收到此接入点的电磁波信号。也就是说,由于采用电磁波来传输信号,未授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,必须在无线局域网引入全面的安全措施。
1.非法用户的接入
(1)基于服务设置标识符(SSID)防止非法用户接入
服务设置标识符SSID是用来标识一个网络的名称,以此来区分不同的网络,最多可以有32个字符。无线工作站设置了不同的SSID就可以进入不同网络。无线工作站必须提供正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,阻止非法用户的接入,保障无线局域网的安全。SSID通常由AP广播出来,例如通过windows XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑,可禁止AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。
(2)基于无线网卡物理地址过滤防止非法用户接入
由于每个无线工作站的网卡都有惟一的物理地址,利用MAC地址阻止未经授权的无限工作站接入。为AP设置基于MAC地址的Access Control(访问控制表),确保只有经过注册的设备才能进入网络。因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。但是MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作。如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
如果网络中的AP数量太多,可以使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络,盗用数据或进行破坏。
(3)基于802.1x防止非法用户接入
802.1x技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。
2.非法AP的接入
无线局域网易于访问和配置简单的特性,增加了无线局域网管理的难度。因为任何人都可以通过自己购买的AP,不经过授权而连入网络,这就给无线局域网带来很大的安全隐患。
(1)基于无线网络的入侵检测系统防止非法AP接入
使用入侵检测系统IDS防止非法AP的接入主要有两个步骤,即发现非法AP和清除非法AP。
发现非法AP是通过分布于网络各处的探测器完成数据包的捕获和解析,它们能迅速地发现所有无线设备的操作,并报告给管理员或IDS系统。当然通过网络管理软件,比如SNMP,也可以确定AP接入有线网络的具体物理地址。发现AP后,可以根据合法AP认证列表(ACL)判断该AP是否合法,如果列表中没有列出该新检测到的AP的相关参数,那么就是Rogue AP识别每个AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型以及信道。判断新检测到AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型或者信道异常,就可以认为是非法AP。
当发现非法AP之后,应该立即采取的措施,阻断该AP的连接,有以下三种方式可以阻断AP连接:
①采用DoS攻击的办法,迫使其拒绝对所有客户的无线服务;
②网络管理员利用网络管理软件,确定该非法AP的物理连接位置,从物理上断开。
(2)检测出非法AP连接在交换机的端口,并禁止该端口
基于802.1x双向验证防止非法AP接入。利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。在无线AP接入有线交换设备时,可能会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,可以有效地防止非法AP的接入。
(3)基于检测设备防止非法AP的接入
在入侵者使用网络之前,通过接收天线找到未被授权的网络。对物理站点的监测,应当尽可能地频繁进行。频繁的监测可增加发现非法配置站点的存在几率。选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测,清除非法接入的AP。
二、数据传输的安全性
在无线局域网中可以使用数据加密技术和数据访问控制保障数据传输的安全性。使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译;使用数据访问控制能够减少数据的泄露。
1.数据加密
(1)IEEE802.11中的WEP
有线对等保密协议(WEP)是由IEEE 802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。
WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为24位,算法强度并不算高,于是有了安全漏洞。现在,已经出现了专门的破解WEP加密的程序,其代表是WEPCrack
和AirSnort。
(2)IEEE802.11i中的WPA
Wi-Fi保护接入(WPA)是由IEEE802.11i标准定义的,用来改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中的缺点得以解决。
2.数据的访问控制
访问控制的目标是防止任何资源(如计算资源、通信资源或信息资源)进行非授权的访问,所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及发布指令等。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要是通过访问控制机制来实现。
访问控制也是一种安全机制,它通过访问BSSID、MAC地址过滤、控制列表ACL等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。
3.其他安全性措施
许多安全问题都是由于AP没有处在一个封闭的环境中造成的。所以,首先,应注意合理放置AP的天线。以便能够限制信号在覆盖区以外的传输距离。例如,将天线远离窗户附近,因为玻璃无法阻挡信号。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外,必要时要增加屏蔽设备来限制无线局域网的覆盖范围。其次,由于很多无线设备是放置在室外的,因此需要做好防盗、防风、防雨、防雷等措施,保障这些无线设备的物理安全。
综合使用无线和有线策略。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全策略,能够最大限度提高安全水平。
为了保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
第五篇:校园无线网络建设探讨论文
1校园无线网络设计的一般原则
学校为了建设一套符合师生需求并具有良好性能和安全拓展空间的无线网络系统,在合理投入基础上以确保网络建设的效益,就需要在无线网络设计时遵循一定的原则,主要包括了以下几个方面。1)先进性:所选产品及其技术方案必须达到行业的主流,市场覆盖率高、标准化和技术成熟,并具备适当的技术前瞻性。2)经济性:所选产品具有较高的性价比,在符合用户需求的前提下选择价格、性能适合的产品。3)可管理性:无线网络必须提供界面友好、易于操作的管理方式,为网络管理者提供易于故障定位排除、系统维护调整等运行维护手段,对用户的接入提供灵活、安全的管理。4)可用及易用性:设备要具有一定程度的耐用和智能特性,以提高整个系统的可用性;同时,师生使用校园无线网络,应该简易便捷,方便使用和管理。5)安全性:随着无线网络的普及,在方便了大家使用网络的同时也给了不怀好意的电脑高手和蹭网者空间,所以无线网络系统设计时一定要注意安全性的原则,以防止来自网络内部和外部的各种破坏。
2无线网络技术简介
802.11协议802.11协议族是现行国际无线局域网标准,涵盖了无线局域网无线接入、传输速率、QoS、安全加密等各方面。从传输速率上看,现市场主流无线网络设备所支持的802.11协议主要有802.11ac、802.11n、802.11g等。
3北京市应用高级技工学校无线网络建设方案
学校原网络拓扑和无线网络建设需求北京市应用高级技工学校北校区现有教学楼1栋、综合楼1栋,建筑面积5000余平方米。其中,教学楼共3层,有标准教室12间,专业教室9间,办公室18间;综合楼6层,有标准教室3间,专业教室3间,办公室2间,学生宿舍61间。原楼内建设有线校园网络,现需要进行无线网络改造,建成一个覆盖两栋楼宇的无线网络,教室、专业教室、办公室、学生宿舍均要求无线网络覆盖,且教室及专业教室均需达到全班学生同时上网、教师无线广播教学的使用密度要求。同时,学校无线网络SSID统一设为“BJYY”进行漫游,根据用户类别分为“STU”“TEACHER”“GUEST”三类,配置不同的网络访问权限,用户可在教学楼和综合楼内各楼层进行无障碍网络漫游,其具体应用大致分为电子教学(无线多媒体教室)、移动办公和远程通讯(远程教学、互联网接入)三大部分。需求分析及技术方案初选本例中,受学校教学环境及无线客户端数量密度的要求,需要通过部署多台AP设备,以满足大范围无线覆盖及漫游需要。如果采用胖AP无线网络模式,各个胖AP(无线路由器)独立运行,其无线密码管理之类需要逐一登录设备进行配置,不安全也不方便,同时距离较近的多台胖AP设备还时常冲突,影响整网的正常使用。此外,对于使用者来说,每个胖AP都处于孤立状态,可能换一个地方就重新选择一个无线,再进行连接,非常繁琐,而且效果较差。因此,本方案宜采用瘦AP无线网络模式,使用无线网络控制器、瘦无线接入点来构建无线网络。考虑到学校无线网络应用包含大量多媒体信息,需能够支持电子教室广播教学等业务,校园无线网络采用802.11n或802.11ac技术,提供高带宽、高质量的WLAN服务。同时,校园无线网络在校园有线网络基础上建设,无线网络除了设置访问控制、数据加密等安全技术外,通过有线无线一体化管理,部署、共用有线网络的用户管理系统,实现用户认证、行为审计和管理。
4结论
综上所述,学校开展的无线校园网络建设,宜与原有线校园网相互配合,根据学校教学和管理需要,选择适合的技术和产品,为师生提供高效、方便的网络接入。具体在方案选择时需要注意:1)从技术发展及网络应用需要考虑,校园无线网络宜采用802.11n及以上的技术标准;2)校园无线网络宜采用基于无线控制器的瘦AP系统架构,满足可管理、安全、QoS、漫游等功能要求;3)AP的选型及数量应根据场地环境条件、可能并发的无线终端数、性价比等多方面进行合理设置;4)校园无线网络部署时应注意与原有线网络部分融合,通过有线无线一体化管理,统一对用户认证、管理和审计等,使网络整体运行安全可靠。