第一篇:无线局域网的设计与实现论文201207092231java122李自贤
局域网的布置
摘 要
无线局域网(Wireless Local Area Network,简称WLAN)是计算机网络与无线通信技术相结合的产物,采用无线传送方式提供有线局域网的功能,是对有线局域网的一种补充和扩展。目前采用802.11g标准的无线局域网的数据传输速率可达 54Mbps,使得网上的计算机具有可移动性,能够快速方便地解决有线方式不易实现的网络连接问题,具有部署灵活、带宽高、延展性强、易维护等优势。
本文对无线局域网的特点和技术做了介绍,研究了802.11无线局域网的安全状况,以校园无线网络为背景,提出了基于IEEE802.11g协议的系统网络设计方案,并在此基础上对如何进行网络优化工作进行了详细的探讨。
关键词: 无线局域网; 802.11; AP接入
目录
1.绪论
..................................................................................................III 1.1选题背景........................................................................................III 1.2课题研究的目以及意义...............................................................IV 1.3 IEEE802.11系列标准...................................................................IV 1.4国内相关研究现状.........................................................................V 1.5 校园无线网络的发展前景..........................................................VI 2.无线局域网设计特点、安全状况及方案设计................................VI 2.1 无线局域网的特点......................................................................VI 2.1.1 传输方式...............................................................................VI 2.1.2网络拓扑..............................................................................VIII 2.2几种主要的WLAN技术............................................................XII
I 2.3无线局域网安全状况.................................................................XIII 2.3.1无线局域网安全技术.........................................................XIV 2.3.2无线局域网安全隐患.........................................................XIX 2.4方案设计......................................................................................XX 2.4.1需求分析...............................................................................XX 2.4.2对现有网络的体系结构进行分析.....................................XXI 2.4.3无线网络逻辑结构设计....................................................XXII 2.4.4无线网络物理结构设计....................................................XXII 2.4.5校本部网络拓扑图设计....................................................XXV 2.4.6校区间连接.....................................................................XXVII 2.4.7IEEE802.11无线局域网设备介绍....................................XXIX 2.4.8无线AP的配置.................................................................XXX 2.4.9无线网卡设置..............................................................XXXVII 3.无线环境的网络优化................................................................XXXIX 3.1无线设备布局的主要思路..........................................................XL 3.2网络优化中需要测试的一些主要指标....................................XLII 3.3降低干扰..................................................................................XLIII 3.4制定优化方案...........................................................................XLV 4.结论及存在的问题.......................................................................XLVI 参考文献............................................................................................XLVII 致
谢......................................................................错误!未定义书签。
II 1.绪论 1.1选题背景
近些年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式, 同时也正在影响并改变着学校的管理模式、教学模式、学习方式乃至师生的生活方式。目前除少数高职院校、民办高校外,国内高校几乎都已建立校园网,随着校园网规模不断扩大,硬件环境逐渐完善,校园网络在高校教学、科研、管理中的应用也在逐步深化。
在校园网(有线网络)建设、运行和维护的实践过程中, 由于众多高校的校园网基本上是通过光纤、网线连接起来的“有线网”,在技术实施,现实应用中不可避免地存在一定弊端,而且随着这种弊端的日益严重, 在一定程度上困扰甚至阻碍着校园网建设和教育信息化的进程。诸如很多学校只在部分区域接入网络,而无法顾及所有区域;部分学校由于经费紧张导致布置网线的室、图书馆数量有限;学校中有些具有历史意义的或年久失修的建筑物不适合钻孔布线。此外, 在现阶段,高校还有一个显著的特点就是建立分校区,校本部与分校区之间的网络联结就成了一个非常大的工程, 通常组网的传输媒介主要依赖铜缆或光缆, 构成有线局域网。但有线网络在某些场合要受到布线的限制,比如布线、改线工程量大;线路容易损坏;网中的各节点不可移动等等。特别是当要把相离较远的节点联接起来时, 架设专用通信线路的布线施工难度大、费用高、耗时长,因此对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
III 如何合理的解决此类问题, 已成为高校校园网建设初期必须慎重考虑的问题。传统有线校园网的“网络盲点”问题, 与师生员工“随时随地获取信息”的新需求之间的矛盾一度困扰着高校教育信息化决策和建设人员。如今随着无线技术的快速发展和日趋成熟,无线网络虽然还不能完全脱离有线网络,虽然教育行业的无线网络还未呈普及态势,但无线网络已经成功服务于某些高校, 以它的高速传输能力和灵活性发挥日益重要的作用。1.2课题研究的目的和意义
随着社会对计算机依赖性的增加,用户要求互连的计算机数量更多,类型更为复杂。但传统有线网络由于受设计或环境条件的制约,在物理、逻辑和资金方面普遍存在着很多问题,特别是当涉及到网络移动和重新布局时,所以发展一种可行的无线通信网络技术作为现有数据连接的扩充己成为一种需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了无线局域网(WirelessLAN,WLAN)的发展。
与有线局域网相比较,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便等特点,弥补了传统有线局域网的不足。1.3 IEEE802.11系列标准
IEEE802.11[1]标准由很多子集构成,它己经历了十多年的发展,IV 目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和QoS等方面的要求,它们各有侧重,下面简要介绍这些标准的基本内容。
IEEE802.llb-它是802.11协议1999版的修改与补充,也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz频段,建立在直接序列扩频(DSSS,Direct Sequence Spread Spectrum)的加强版本CCK(补充编码键控)基础上,它是当前应用最为广泛的WLAN标准。该标准在物理层部分在原来802.11标准的 1Mbit/s,2Mbit/s传输速率之外,增加了5.SMbit/s和 11Mbit/s的高速数据传输速率。
IEEE802.1la协议-它工作在5GHzU-NII频带,物理层速率数据速率从6Mbit/s直到54Mbit/s,传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术;可提供25Mbit/S的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务。
IEEE802.11g-该标准于2003年6月16日正式定案,它工作在2.4GHz频段,使用CCK技术以与802.11b标准后向兼容,同时为支持54Mbit/S的高速率,802.11g又采用了OFDM技术。802.11g的兼容性和高数据速率弥补了802.11a和802.11b各自的缺陷,一方面使得802.llb产品可以平稳向高数据速率升级,满足日益增加的带宽需求,另一方面使得802.11a实现与802.11b的互通,克服了802.11a一直难以进入市场主流的难题。1.4国内相关研究现状
V 目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 802.11g。现在,支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况,在未来10年左右的时间里,为用户提供高达1Gbps速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用。1.5 校园无线网络的发展前景。
校园无线网络是落实信息化校园的重要一步, 作为对有线网络的补充和扩充,无线网络能够与学校现有的骨干网络实现最大化的兼容。现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在教育中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人,全球总数量已超过4亿。随着3G技术的成熟与国家产业政策的扶持,我国也正在大规模建设3G无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用,今后无线网络将会有更广泛的发展空间并逐步进入家庭。
2.无线局域网设计特点、安全状况及方案设计 2.1 无线局域网的特点 2.1.1 传输方式
传输方式[2]涉及无线网采用的传输媒体、选择的频段及调制方
VI 式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式。
(1)扩展频谱方式
在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial,Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,2.4GHz-2.48GHZ,5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
(2)窄带调制方式
在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
VII(3)红外线方式
基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。作为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离受限。
2.1.2网络拓扑
要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多,而且在实际的产品设计和发展过程中,产品提供商不断为这些设备提供新的功能。往往一种产品的形态,在不同的环境和配置下会体现不同的功能。在不同的应用中,也会需要不同的设备。就一个简单的无线局域网而言,一般包括无线局域网客户端和无线局域网基站。无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备,但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备,通常按功能划分为无线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别,也就是说,在同一设备上有可能实现多种功能。无线网卡包括PCMCIA,ISA,PCI和USB等,提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明
VIII 的网络连接。在无线局域网中最一般的构成PCMCIA无线网卡,通常被简称为“PC卡”,通常被用在笔一记本计算机上。
无线接入点提供一个无线客户端设备进入无线局域网的“接入点”,是协调无线与有线网络之间通信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和
传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20-500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。
目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。
点对点模式也称为 Ad hoC模式,该模式要求网中的任意两个无线客户端之间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。每个无线客户端均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式如图2.1所示。
IX
图2-1 点对点模式
基础架构模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点一方面可以通过电缆连线与有线网络建立连接,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信,以及无线终端与有线网络之间的通信。基础架构网络的组网模式如图2-2所示。该图由无线访问点(AP),无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)[3]。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。
X
图2-2 基础架构模式
多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区,所有AP共享同一个扩展服务区标示符(ESSID)。虽然在802.11标准中并没有定义分布式系统,但现在大都是指以太网。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。该模式的组网模式如图2-3所示。
图2-3 多AP模式
无线网桥模式是利用一对AP连接两个有线或者无线局域网网段。无线网桥模式的组网如图2-4所示。
图2-4 无线网桥模式
无线中继器模式是利用无线中继器在通信路径的中间转发数据,XI 从而延伸系统的覆盖范围。’无线中继器模式组网如图2-5所示。
图2-5 无线中继器模式 2.2几种主要的WLAN技术(1)IrDA IrDA(Infrared Data Association)是一种利用红外线进行点到点通信的技术。
其优点是体积小,功率低,传输速率可达16Mbps,成本低。超过95%的手提电脑安装了IrDA接口。市场上推出了可以通过USB接口与PC相连的USB-IrDA设备。
IrDA是一种视距传输技术,通信设备间不能有阻挡物。不适合多点到点通信。另外IrDA的核心部件——红外线LED还不是一种耐用器件。(2)BlueTooth BlueTooth技术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。BlueTooth技术工作在2.4GHz频率上。采用调频技术,理想连接范围为10cm~10m,带宽为1Mb/s。(3)802.11/802.11a/b/g
XII 采用802.11协议族的WLAN设备以其覆盖距离广,传输速率高的特点,成为了市面上的主流产品,将是本文介绍的重点。2.3无线局域网安全状况
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接触到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人都可以截获和插入数据。
因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面: 数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体
XIII 进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。
2.3.1无线局域网安全技术
在开始应用无线局域网时,应该充分考虑其安全性。常见的无线局域网安全技术有以下几种: 服务集标识符(SSID)通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
有线等效加密(WEP)在链路层采用RC4对称加密技术,用户的密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
计算校验和(Check Summing)
(1)对输入数据进行完整性校验和计算。
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。
XIV
加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。
(3)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。
(4)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。
(5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。
将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输。(如图2-6所示)
P1=(M1,CS)
(2-1)
PRGA=RC4(IV,PASSWORD)
(2-2)
ENCRYPTED=P1⊕PRGA
(2-3)
发送时,IV 将以明文形式和密文一起传输,否则接收器无法建立RC4 引擎用于解密。
XV
图2-6 WEP加密过程
解密过程如图2-7 所示。无线设备接收到一个加密数据包ENCRYPTED后,首先会提取出IV,再把它与共享密码合并。其结果值用于重建KSA 中使用的RC4 状态,后者由PRGA 用于创建Keystream。然后这个流与密文进行XOR 运算,从而还原明文P1',明文中包含数据和数据的CRC-32 值,最后,数据被分离出来,并应用CRC 算法创建一个新的CRC-32 值,与原来的CRC-32值进行比较。若两者相符则数据有效;否则丢弃。
P' =ENCRYPTED⊕ RC4(IV,PASSWORD)=P1
(2-4)
图2-7 WEP解密过程
WEP的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门,可以采用802.1X认证或者WPA。
XVI
图2-8 基于EAP-MD5的802.1x认证流程
(1)客户端向接入设备发送一个EAPOL-Start 报文,开始802.1x 认证接入;
(2)接入设备向客户端发送EAP-Request/Identity 报文,要求客户端将用户名送上来;
(3)客户端回应一个EAP-Response/Identity 给接人设备的请求,其中包括用户名;
(4)接入设备将
EAP-Response/Identity 报文封装到RADIUSAccess.Request 报文中,发
送给认证服务器;
XVII(5)认证服务器产生一个Challenge,通过接人设备将RA DIUSAccess—Challenge 报文发
送给客户端,其中包含有EAP-Request/MD5-Challenge;(6)接入设备通过EAP-Request/MD5-Challenge 发送给客户端,要求客户端进行认证;
(7)客户端收到EAP-Request/MD5-Challenge 报文后,将密码和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回应给接入设备;
(8)接入设备将Challenge,Challenged Password 和用户名一起送到RADIUS 服务器,由
RADIUS 服务器进行认证;
(9)RADIUS 服务器根据用户信息,做MD5 算法,判断用户是否合法,然后回应认证成
功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授权。
如果认证失败,则流程到此结束;
(10)如果认证通过,用户通过标准的DHCP 协议(可以是DHCPRelay),通过接入设备获
取规划的IP 地址;
(11)如果认证通过,接入设备发起计费开始请求给RADIUS 用户认证服务器;
XVIII(12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕
WPA 显著改善了WEP 的安全性能,并且可以与原有采用WEP 协议的Wi-Fi 产品兼容。Wi-Fi 联盟2003 年4 月在一份文件中为WPA定义了一个公式:
WPA=802.1x+EAP+TKIP+MIC
(2-5)
这个公式大致说明了WPA 对原有WEP 协议的主要:引入临时密钥完整性协议TKIP[4](Temporal Key Integrity Protocol),加强了密钥破解的难度。TKIP 与WEP 一样基于RC4 流加密算法,但是将密钥位数从40 位增加到128 位,将IV的长度也由24 位加长到48 位,并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP使用一种密钥层以及一套密钥管理方法,去掉了入侵者通过可预测性来破解的部分。
2.3.2无线局域网安全隐患
服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
有线对等加密(WEP)提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有
XIX 用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。
2.4方案设计 2.4.1需求分析
通过征询用户来了解所要建设的网络需要满足的需求,根据校园的特点,一般有如下需求:(1)功能需求
应该能满足校区之间、楼宇之间的通信,师生在移动的情况下可以对校园网、图书馆、Internet 资源进行访问,支持多媒体教室等地的多媒体信息高质传输,这些需求可归纳为:支持教学、提供资源与综合服务。
(2)性能要求
性能直接决定了校园无线网络的服务质量,因此必须明确校园无线网络的性能要求,以下即为不同地点局部无线网络的性能要求:
1)校园内部的室外场所(草坪、操场等):速率要求高,安全要求一般,主要是满足在网络使用人数激增时仍然能够保证服务质量。
2)办公室或会议室:速率要求一般、安全要求高,因为这类场所的网络应用主要是收发邮件、浏览网页、聊天等,对速率要求不高,但涉及个人隐私、账户等信息,因此对安全性要求较高。
3)图书馆、多媒体教室或计算机机房:速率要求高,安全要求低,因为教学信息多以多媒体的形式呈现,只有很高的传输速率才能
XX 保证传输的带宽和时延,有效地支持教学活动。(3)网络运行环境的要求
根据具体情况而定,如果对网络安全性和服务性能要求较高,一般选择UNIX 类(含Linux、FreeBSD 等)操作系统,因为该系统比较灵活、安全性好、而且服务质量高;而如果要求不高,则可选择微软的Windows Server 2003或Windows Server 2008。在其他软件的选择上则可根据具体应用需求而定,例如Linux 下,若需提供电子邮件服务可使用Qmail、Sendmail 等,架设Web 服务器可使用Apache,提供DNS 服务一般选择Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。
(4)网络的可扩展性和可维护性要求
校园无线网络在扩展性和维护性上要求较高:在扩展性上,校园内无线网络的用户比较多且访问的人数不确定,因此要求较高;在维护上,校园是从事教学为主的地方,专业维护人员较少,因此网络要便于维护管理。
2.4.2对现有校园网络的体系结构进行分析
如果学校从未建设过任何网络,则可跳过这个过程。目前,大多数院校一般已经建设了以有线传输介质为主的网络,因此在学校经费有限的情况下可以考虑将有线网络与无线网络混合,这样可以最大程度地保护原有投资,降低建设成本。在将无线网络和有线网络混合时,主要是通过双绞线等有线介质将无线网络的AP(无线接入点)、无线交换机、无线路由器等无线设备与有线网络的Hub或者交换机、路
XXI 由器等连接。
2.4.3校园无线网络逻辑结构设计
对于局部无线网络,主要采用的是以AP 或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、汇聚层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。在主要通信接点上采用树型拓扑是为了组网便捷、管理方便,出现故障时可迅速排查,同时在主干通信链路上还要考虑冗余链路设计,不仅可以达到负载均衡的目的,还可以保证网络的可用性。
2.4.4校园无线网络物理结构设计(1)全局无线网络
如果建设全校范围的无线网络,总体上可采用如图2-9所示的物理结构,校园骨干网通过光纤接入高速Internet,并通过有线介质连接到配有各种网络服务器的计算机中心,然后通过无线介质将图书馆子网、教学/办公楼子网、实验楼子网、宿舍子网等连接起来,并为室外的移动用户提供连接。
XXII 图2-9 校园全局无线网平面图
(2)局部无线网络
局部无线网络根据校园地点的不同设计不同的网络结构,主要分以下三种类型:
1)室外场所(草坪、操场等)如图2-10所示,通过全向天线,用户在校园内室外用自己的笔记本电脑或PDA等移动设备可接入网络。
图2-10 室外场所
2)办公室或会议室如图2-11所示,寝室内选用的AP通过有线介质与校园骨干网提供的接入层连接,而寝室内的各种设备与AP连接即可。
图2-11 接入校园网骨干网的拓扑图
3)图书馆、多媒体教室或计算机机房如图2-12所示,由于这些场所空间比较大,而AP覆盖的有效范围较小,为了满足更多学生的接
XXIII 入需求必须提供更多的AP,而AP之间的通信则可通过无线交换机进行(在经费不足的情况下可以采用传统的交换机),若需要提供服务,直接将服务器与交换机连接即可
图2-12 图书馆、多媒体教室或计算机机房的拓扑图 4)有别于教室和办公室,宿舍的网络特点是:性能稳定、可靠性高、延迟小、速度快, 符合学生用户对速度的需求。所以若从室外对宿舍楼宿舍覆盖将不能满足学生的要求。所以选择在宿舍楼内进行无线覆盖。参考东三宿舍:每层有3个室,每间宿舍有8人。如果要在没个宿舍中都部署AP的话,成本将会很高,而且很不实际。最合适的方案是在宿舍楼梯安装AP,用功分器通过电缆将天线安装在各宿舍内,如图2-13所示
XXIV
图2-13 宿舍无线覆盖
2.4.5校本部网络拓扑图设计
XXV
图2-14 学校原有线网络拓扑图
XXVI
信息中心接入Internet服务器群A楼B楼教职工宿舍区教学楼群C楼D楼河北区宿舍E楼F楼西区宿舍图书馆AP行政楼东区宿舍光纤2G Internet 出口三层光纤交换机带光纤模块的三层交换机
图2-15 学校无线网络拓扑图
2.4.6校区间连接
我校分为4个校区:本部、北院、河滨路、同济西路四个校区,鉴于各校区的有线网络已经完善,我们可以以校本部为中心,要在有线网络上扩展无线网络,校区与校区之间通过VPN通信。
XXVII 信息中心教学楼群A楼接入Internet校区与校区间采用VPN通信分支出口路由北院PoE交换机AP有线客户端服务器群Internet无线客户端AC有线客户端B楼教职工宿舍区C楼PoE交换机AP河滨无线客户端D楼河北区宿舍E楼F楼西区宿舍AP行政楼东区宿舍光纤分支出口路由PoE交换机AP有线客户端图书馆同济无线客户端2G Internet 出口三层光纤交换机带光纤模块的三层交换机
图2-16
校区间无线网络拓扑图
XXVIII
图2-17 单一楼宇无线局域网拓扑图
2.4.7IEEE802.11无线局域网设备介绍 无线局域网设备主要有两种,下面分别介绍:(1)无线接入点AP。无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据。
(2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB四种类型。
XXIX 在本次规划中,我们建议采用基于802.11g协议为标准的增强型设备,即108Mbps无线设备。该类型设备采用802.11g协议,同时支持802.llb协议,并提供了增压模式,可以在投资不变的前提下,获得信道带宽增大一倍、区域网内并发用户数量增大一倍的能力,将每个区域的并发用户数提高到了80人左右,可以完全满足现有和将来的无线网络的高带宽需求,并为未来的校园无线语音、无线视频等高带宽网络应用提供了基础。
室内型无线接入点AP设备为TL-641G/642G 108M无线宽带路由器,其采用了802.11g协议的增强模式,可以提供高达108MbpS的信道带宽,同时支持802.llb和802.11g协议的用户适配器,并支持先进的WDS(无线分布式网络)技术,可支持AP覆盖和网桥功能。室外型设备采用RG-P-780高性能双路双频三模基站型AP,该设备通过双路 802.11g可支持108MbpS信道带宽,并可提供 802.1la/b/g三频技术,提供基于 802.1Q VLAN划分,同时可适应-40℃一+65℃的高温度范围,可完全提供大量的并发用户流畅的上网访问
2.4.8无线AP的配置
(1)设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。
打开“控制面板”→“网络连接”中,单击右键“本地连接”,在右键菜单中选择“属性”命令,打开“Internet 协议属性”对话框。在此我们对该电脑的“本地连接”进行IP设置,笔记本电脑的IP地址设置为和无线路由器在同一IP段,如,无线路由器默认的IP地址
XXX 为192.168.1.1,那么该电脑的本地连接的IP地址为192.168.1.2等。在“默认网关”中输入无线路由器的IP地址。随后单击“确定”即可。
设置后,在IE地址栏中键入无线路由器默认IP地址,如http://192.168.1.1,回车后弹出一个用户登陆界面,如图所示。输入用户名和密码即可登录到配置界面。
图2-18 登录无线AP(2)选择上网方式:学校现有网络属于以太网结构,局域网已经存在DHCP(动态IP)服务器,所以这里我们采用“自动从网络服务商获取IP地址”。如图2-19所示:
XXXI
图2-19 上网方式选择
(3)进一步设置无线局域网:如图2-20所示将无线状态置于开启状态,使得接入该无线网络的主机能够访问到有线网络。SSID我们默认为教室名称的中文拼音,这样的可以让无线用户能够快速的进行上网设置。频段我们选择互不重叠的1,6,11。由于目前部分无线用户的网卡没有支持“速展”功能,所以在这里我们选择使用54Mbps的模式
图2-20 无线设置
XXXII(4)LAN口设置:根据学校IP地址的划分,此处无线AP对无线局域网的IP地址为192.168.1.1,(如图2-21)。此处设置完成后,该局域网内所有计算机默认网关必须设置为该IP地址。子网掩码则使用C类地址子网掩码(255.255.255.0)。局域网内所有计算机子网掩码必须与之相同。
图2-21 LAN口设置(5)WAN口设置:由于学校局域网内采用了动态获取IP地址的方式来获取IP,此处我们同样设置WAN口连接类型为为“动态IP”。此时可以自动从网络服务商获取IP地址,这样我们将看到图2-22所示页面。该页面显示从ISP的DHCP服务器动态的来的IP地址、子网掩码、网关、DNS服务器等设置。
XXXIII
图2-22 WAN口设置
(6)无线网络基本设置:SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。启用了SSID广播禁止功能后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128位加密方法,以13个ASCII码字符作为密钥使用。
XXXIV
图2-23 无线网络基本设置
(7)高级安全设置:DoS攻击防范是开启下面几个防范措施的总开关,只有选择此项后,以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启,闭值一般采用了默认值,并且忽略来自WAN口的ping和禁止来自LAN口的ping包通过路由器,使得局域网内的计算机与广域网的计算机不能互相ping通。
XXXV
图2-24 高级安全设置
(8)控制上网权限:有时候为了控制某些电脑的上网权限,我们可以通过无线路由器来过滤一些局域网内的IP地址和端口方式来达到限制用户的上网权限。
单击“访问控制”命令,打开的设置界面,如图2-25所示。程序提供了IP访问设置、URL访问设置、MAC访问设置三个过滤方式。在“IP地址访问设置”中我们可填写不允许连接Internet的局域网IP地址范围。在该范围内的电脑,均不能够上网。如果我们只想限制一些用户的上网操作,如ftp下载等。也可以通过下面的“禁用
XXXVI 的端口范围”填写受限端口,如: 20-80这些端口是常用的上网端口。在此我们根据需要进行设置。
图2-25 访问控制
以下是常见的端口号:
21(FTP)下载文件(Telnet)BBS公告版(SMTP)发送邮件
53(DNS)域名解析
80(HTTP)浏览网页
110(POP3)接收邮件
2.4.9无线网卡设置
无线网卡设置后,要想正常上网我们还要对无线网卡进行设置。
(1)在笔记本上如果你的无线网卡还没有启用,我们先进行启用。
XXXVII 打开“控制面板”→“网络连接”中,单击右键“无线连接”,在右键菜单中选择“启用”,开启无线网卡,如图2-26所示。之后在任务栏中多出一个“无线网卡”的显示图标。
图2-26 无线网卡设置
(2)启用无线网卡后,下面我们还要为无线网卡指定IP地址,设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框,在此指定该无线网卡的的IP地址、子网掩码、默认网管、默认DNS等项即可。
(3)右键单击系统任务栏中的无线连接的图标,在弹出的右键菜单中选择“查找可用无线网络”(如图2-27所示),在打开的“选择无线连接”窗口中,选择搜索的无线网络,随后单击“连接”,这
XXXVIII 样该电脑的无线网卡和无线路由已经连接,如图2-28所示。随后按照上面的方法对其他笔记本进行设置。
图2-27 无线网卡设置
图2-28 无线网卡设置
3.无线环境的网络优化
与有线网络相比,WLAN具有安装便捷、移动性好、使用灵活、易于扩展等优点,可以为不易布线的地方和远距离的数据处理节点提供强大的网络支持。由于WLAN具有上述不可替代的优点。但与此同时也给WLAN的优化设计与管理带来了很多新的问题。
XXXIX WLAN不同于传统的有线网络,噪声和干扰、建筑物结构、无线设备的摆放及其参数的设置都对WLAN的信号质量和传输速率等性能有很大的影响。因此,WLAN的设计也与有线网络不同。WLAN优化设计的目的是:使无线接入设备覆盖所有期望覆盖的区域,并且具有足够承担预期负载的能力。由于环境的复杂性,WLAN的设计必须通过实际的测量才能达到理想效果。其中,AP的定位和频率分配是WLAN优化设计的两个重要方面。3.1无线设备布局的主要思路
WLAN的应用场合主要是在大楼内或大楼间,因此,建筑物的面积、布局、建材以及办公环境内各式各样的干扰源都是影响信号传输质量的因素。实际工程中,同样的一套WLAN设备在一个地方信号有效传输距离可能是100多米,换个地方连50米都不到。所以,在确定接入点位置时,设备的标称值只能作为一个大致的参考,精确的位置必须要通过场地信号强度测试仪和比较试验来定。
802.1lgWLAN上作频带的宽度被划分为11个频道。为了最大限度地利用频带资源,最常见的办法就是选取3个互不重合的频道作为整个系统的上作频段。3个互不重合的频道在实际应用中一般有二种用法。第一种,也是最普遍的一种,就是频道1,频道6,频道11两两相邻,并部分重叠,从而在获得最大的覆盖面积的情况下消除死角,杜绝同一频道的互相干扰,还可以兼顾用户切换。第二种,是在同一地点安装3个接入点,每个接入点分别上作在三个互不重叠的频道,三个频道聚合使用,以获得最大的传输带宽。我们目前采用第一种做
XL 法1,6,11相间使用。
信号的完整覆盖与同一频道信号间的干扰是一对矛盾,弄不好,就会顾此失彼。实际的网络环境是立体的,而不是平面的,同一楼层的接入点相安无事,但很可能对另一楼层的接入点造成干扰。一般来说,工作频道越多,这对矛盾就越容易解决。工作在2.4G频段的802.11gWLAN只有3个互不重叠的频道,而工作在5G频段的802.1laWLAN最多有3个互不重叠的频道,接入点的定点工作能因此变得轻松一些,不过,每个接入点的覆盖半径比较小。接入点的实际配置数目估算起来很简单,一般来说,100米左右一个,但精确的数量和摆放位置则要通过实测来定。大楼的结构、布局、办公室是开敞式的还是封闭式的等因素,都会使理论估算与实际情况有些出入。
在热点地区建立完好的覆盖是非常重要的问题,它关系到系统的可用性、用户漫游、客户满意度等多个问题,是我们必须处理好的关键问题。在实际工程中,特别是没有仪表作为测试手段的情况下,模拟用户测试成为工程建设必不可少的环节,只有进行大量的现场测试,才能对热点地区的覆盖情况有比较详细的了解。归纳起来有以下几个步骤:(1)从建筑物内一角或边界处开始勘察;(2)结合室内结构和预计覆盖要求,选择合适地点安放AP;(3)距离AP30米处左右对场强进行测量,可以使用无线网卡软件自带的信号测量软件;(4)调整AP位置,使得建筑物内角落处信号强度在20%(约-75dBm)
XLI 以上;(5)同时检查这些点信号质量在80%以上,确认不存在干扰。如果不满足条件,可适当调整AP覆盖范围;(6)记录AP点位置;(7)在AP覆盖边界处(可结合信号强度和信号质量来判断)选取多个测试点(要求分布均匀且绕AP旋转一周)进行测量并记录结果。这一步完成后便可在地图上大致得到AP实际覆盖范围,为安放其它AP提供依据;(8)将AP移至下一位置,重复以上步骤(1-7)。重要地点如会议室、图书馆、报告厅、多功能厅、餐厅等覆盖率超过90%,有的可以实现100%覆盖,最大程度满足用户的使用要求。3.2网络优化中需要测试的一些主要指标
网络优化是一个系统的工程,它包含着一系列的优化方式,各种优化方式的综合,形成了网络的整体优化。网络优化更是要贯穿整个网络发展的全过程,因此,从建设网络起直至网络的运行维护、优化始终都是非常重要的,其中最为重要一些参数是不得不注意的:(l)信号场强(Field strength)信号场强标示测试点接收到的某个AP的信号强度。一般电平在-75dBm以上便可保证数据的可靠传输。
(2)信号质量
测试软件可以通过连续发送小的脉冲数据包给AP测算出信号的质量。100%表示测试软件发出的所有脉冲数据均无差错地到达了
XLII AP。在实际应用中,只要信号足够强(-75dBm),信号质量均近似于100%。如果信号电平高于-75dBm,但笔记本接收到的信号质量显示却小于90%,则表示该处可能存在干扰。
(3)载波干扰比(C/I)C/I是指接收到的希望信号电平与非希望信号电平的比值,此值与移动用户站(MS)的瞬时位置有关,此指标可衡量工作于其它信道上的相邻AP对服务AP数据流量的干扰程度。目前建网用的是12dB值而不是9dB值。显然,采用空间分集接收将会改善系统的C/I性能,因为陡的衰落得到减少并且衰落得到减少并且衰落发生的次数也变得更少。此外需指出的是:同频道干扰的产生不仅仅是当相同信道被分配给不同的MS,而且要求它们实际上是在同时使用。当然,这就意味着在忙时比其它时间干扰问题将更大,但在业务等级1%到5%时,信道利用仍然仅仅是在70%左右。
(4)接收/发送数据速率
(Rx/Tx Data Rate)测试软件控制AP和无线网卡之间互相发送数据包,测算出上、下行数据传输速率。这是评估一个无线局域网建设质量的重要参数,也是获得最终用户对无线网络真实感受的有效手段。
(5)RxFER 接收误帧率,影响数据传输速率的重要指标之一。(6)TxRetry(Transmit Retries)发送重发次数,单位为每秒重发数据包数。3.3降低干扰
XLIII 干扰是Wlan设计规划和运行维护过程中始终应予以特殊关注的问题,由于无线网络的信号是用无线方式传输的,极易受到各种其它无线电波的干扰,为了保证网络的通信质量,网络优化的过程中,需要经常的对网络的各种干扰信号详细分析,要分析干扰信号的种类、强度、性质以及来源,一旦发现有其它未知来源的干扰信号,应查找干扰源,保证网内信号的纯洁。同时,也要注意调整好频率规划,避免网内的邻频干扰和越站干扰等。根据成因可分为两大类:(l)物理环境对于WLAN无线信号的干扰
开阔地带有利于无线信号的传输,而热点地区建筑内的不同物质会对WLAN无线信号产生不同的干扰和影响。干燥的墙壁对信号的吸收少;而潮湿和水性物质、金属、有色玻璃、植物、人体等将会大大吸收信号,降低无线信号强度,从而降低WLAN信号覆盖范围,减少无线传输速率。所以,在部署AP时,需要在无线信号容易受到干扰的环境增强AP覆盖的密度。同时,为了减少信号传输的多路径问题,应该消除或者减少信号传输路径上的障碍物。
(2)其他ISM无线设备的信号干扰
由于基于802.11g技术的WLAN工作在开放的2.4GHz ISM频段上,这是工业、科研、医疗公用的频段,因此有可能被工作在同样频段的其他设备如无绳电话,微波基站,蓝牙网络设备等的干扰,影响WLAN网络设备之间的信号传输。所以,AP的部署应该远离这些干扰源,或者增强AP覆盖的密度。干扰将随着测试点距离AP变远而越来越严重,使得 CRC Error增多,数据速率降低,从而减少AP的XLIV 覆盖范围。
可以为AP设备选择配置不同的天线来克服无线信号干扰带来的不良影响,如多极全向天线能够减少信号传输的多路径问题;当需要增加信号强度时,可以使用高增益天线;也可以使用定向天线来满足适合特定形状的覆盖要求.802.11g作在2.4000GHz到2.4835GHz大约80MHz的频带宽度上,将这个频宽分成11个中央信道,只有其中的3个信道完全没有藕合干扰,因此建议相邻的AP分别分配这3个信道中的信道值。如信道1、6、11。同时,由于无线信号的传播是三维球形的,所以相邻的AP不仅会在同一个楼层,而且会在相邻的楼层。
干扰主要是来自于同频干扰,而这种干扰常常很大地影响着服务的质量,因此对这个问题应该引起相当的重视。3.4制定优化方案
在得到基本测试数据以及分析了原因之后就可以提出一些针对性的方案了。
如果是因为信号太弱,那么我们应该考虑通过加AP,增加AP发射功率,调整AP位置来改善。无线信号对天花板,地板穿透力都较强,而对植物,铝箔,有色玻璃等的穿透力相对弱得多。同时无线信号也有一定的反射和折射能力,在实施过程中应该充分考虑到这些因素。
如果是因为外部干扰,那么我们就让干扰源尽可能地远离AP,同时考虑增强AP的覆盖和密度。
XLV 如果是因为内部干扰,那么我们就考虑合理的信道划分和AP信号强度的合理分配。在实际实施过程中这是个比较棘手的问题,因为信道的划分很多时候与信号的覆盖范围以及信号强度大小产生矛盾,这就需要我们根据实际情况,通过不断地尝试找到一种最合理的方案。在规划的时候严格按照相隔5个信道的原则(即使用1、6、11信道)来部署AP,以尽量避免同频和邻频干扰。根据实际情况,参照建筑平面图以及AP的位置和信道在满足覆盖地区的信号质量的前提下做出一个大体的方案,然后根据方案来逐步调整,同时也对方案做才出相应地调整,直至找出一个相对最理想的方案。原则上在满足需覆盖区域信号质量的前提下尽可能减少AP的数量和功率,同时要考虑来自于相邻房间和楼层其他的AP影响。4.结论及存在的问题
无线网络应用于校园,如同计算机网络应用于校园一样,是一项大的系统工程,是实现校园信息化的有效途径。在校园无线网络建设中,我们可以借鉴已经实现无线网络教学的高校的应用经验力争最大限度的发挥无线网络的功能,使之成为广大师生得心应手的交流平台和应用平台,大力促进现代远程教育信息化水平的发展。虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展,XLVI
参考文献
[1]邓永红.详述无线局域网安全协议.有线电视技术,2004
[2]Kavel Pahlavan,Prashant Krishnamurthy著,刘剑,安晓波,李春生等译.无线网络通信原理与应用.Princeples of Wireless Networks,2002 [3]曹秀英.无线局域网安全技术.电信技术,2003 [4]刘乃安.无线局域网——原理,技术及应用[M].西安电子科技大学出版社,2004.[5]张振川.无线局域网络.沈阳:东北大学出版社,2003 [6]周靖等.无线网络安全.第1版.北京:电子工业出版社,2004 [7]金纯,郑武,陈林星.无线网络安全一一技术与策略.第1版.北京:电子工业出版社,2004 [8]金纯,陈林星,杨吉云.IEEE802.11无线局域网.第1版.北京:电子工业出版社,2004
[9]周贵堂.无线局域网密钥管理机制研究.福州大学硕士研究生学位论文,2005 [10]李翠然,李承恕.浅析无线局域网的主要标准.中国数据通信,2003 [11]黄振海.无线局域网安全和中国产业发展.信息技术与标准化,2003 [12]党三,唐雪飞.无线局域网安全技术和标准的发展与研究.计算机应用,2004 [13]王鹏卓,张尧弼.802.11WLAN的安全缺陷及其对策.计算机工程,2004
XLVII
第二篇:毕业设计论文(校园无线局域网的设计与实现)
XX大学
XX University
本科生毕业设计(论文)
校园无线局域网的设计与实现
学
院:
专
业:
学
号:
学生姓名:
指导教师:
(职称)
二 〇 一 〇
年
六
月
摘 要
无线局域网(Wireless Local Area Network,简称WLAN)是计算机网络与无线通信技术相结合的产物,采用无线传送方式提供有线局域网的功能,是对有线局域网的一种补充和扩展。目前采用802.11g标准的无线局域网的数据传输速率可达 54Mbps,使得网上的计算机具有可移动性,能够快速方便地解决有线方式不易实现的网络连接问题,具有部署灵活、带宽高、延展性强、维护简单等优势。
本文对无线局域网的特点和技术做了介绍,研究了802.11无线局域网的安全状况,以校园无线网络为背景,提出了基于IEEE802.11g协议的系统网络设计方案,并在此基础上对如何进行网络优化工作进行了详细的探讨。
关键词: 无线局域网; 802.11; AP接入
I
Campus Design and Realization of The Wireless Local Area Network
Xu Rui-tao Abstract Wireless Local-Area Network,or WLAN,is a combination of computer network and wireless telecommunication technology.Since WLAN uses high-frequency radio waves rather than wires as the transmission media, it performs as a supplement and extension of
wire-connected LANs.WLAN is not only broad-band,but also easy to deploy,extend and maintain.,today an 802.11g WLAN can transmit data at a speed of up to 54Mbps while offers the possibility of mobile access,therefore provides a fact and convenient solution for situations where wire-connected LANs are found difficult to handle.In this paper,the characteristics and technology of wireless local area network have been described and researches the 802.11 wireless LAN security situation.Wireless LAN features and techniques are briefly introduced.Campus wireless network as the background, IEEE802.11g protocol proposed system based on network design.On this basis,conducts a detailed study of network optimization.Key words:wireless local area network;
wlan 802.11; ap access
II
目 录
1.绪论....................................................................1 1.1选题背景...............................................................1 1.2课题研究的目的和意义...................................................1 1.3 IEEE802.11系列标准....................................................2 1.4国内相关研究现状.......................................................2 1.5 校园无线网络的发展前景.................................................2 2.无线局域网设计特点、安全状况及方案设计....................................2 2.1 无线局域网的特点.......................................................2 2.1.1 传输方式...........................................................2 2.1.2网络拓扑...........................................................3 2.2几种主要的WLAN技术....................................................6 2.3无线局域网安全状况.....................................................6 2.3.1无线局域网安全技术.................................................7 2.3.2无线局域网安全隐患................................................10 2.4方案设计..............................................................11 2.4.1需求分析..........................................................11 2.4.2对现有校园网络的体系结构进行分析..................................11 2.4.3校园无线网络逻辑结构设计..........................................11 2.4.4校园无线网络物理结构设计..........................................12 2.4.5校本部网络拓扑图设计..............................................14 2.4.6校区间连接........................................................16 2.4.7IEEE802.11无线局域网设备介绍......................................18 2.4.8无线AP的配置.....................................................18 2.4.9无线网卡设置......................................................24 3.无线环境的网络优化.......................................................26 3.1无线设备布局的主要思路................................................26 3.2网络优化中需要测试的一些主要指标......................................27 3.3降低干扰..............................................................28 3.4制定优化方案..........................................................29 4.结论及存在的问题.........................................................29 参考文献....................................................................30 致 谢.....................................................................31
III
校园无线局域网的设计与实现
姓名: 学号: 班级:
1.绪论
1.1选题背景
近些年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式, 同时也正在影响并改变着学校的管理模式、教学模式、学习方式乃至师生的生活方式。目前除少数高职院校、民办高校外,国内高校几乎都已建立校园网,随着校园网规模不断扩大,硬件环境逐渐完善,校园网络在高校教学、科研、管理中的应用也在逐步深化。
在校园网(有线网络)建设、运行和维护的实践过程中, 由于众多高校的校园网基本上是通过光纤、网线连接起来的“有线网”,在技术实施、实际应用中不可避免地存在一定弊端,而且随着这种弊端的日益凸现, 在一定程度上困扰甚至阻碍着校园网建设和教育信息化的进程。诸如很多学校只在部分区域接入网络,而无法顾及所有区域;部分学校由于经费紧张导致布置网线的室、图书馆数量有限;学校中有些具有历史意义的或年久失修的建筑物不适合钻孔布线。此外, 在现阶段,高校还有一个显著的特点就是建立分校区,校本部与分校区之间的网络联结就成了一个非常大的工程, 通常组网的传输媒介主要依赖铜缆或光缆, 构成有线局域网。但有线网络在某些场合要受到布线的限制,比如布线、改线工程量大;线路容易损坏;网中的各节点不可移动等等。特别是当要把相离较远的节点联接起来时, 架设专用通信线路的布线施工难度大、费用高、耗时长,因此对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
如何合理的解决此类问题, 已成为高校校园网建设初期必须慎重考虑的问题。传统有线校园网的“网络盲点”问题, 与师生员工“随时随地获取信息”的新需求之间的矛盾一度困扰着高校教育信息化决策和建设人员。如今随着无线技术的快速发展和日趋成熟,无线网络虽然还不能完全脱离有线网络,虽然教育行业的无线网络还未呈普及态势,但无线网络已经成功服务于某些高校, 以它的高速传输能力和灵活性发挥日益重要的作用。1.2课题研究的目的和意义
随着社会对计算机依赖性的迅速增加,用户要求互连的计算机数量更多,类型也更为复杂。但传统有线网络由于受设计或环境条件的制约,在物理、逻辑和资金方面普遍存在着一系列问题,特别是当涉及到网络移动和重新布局时,所以发展一种可行的无线通信网络技术作为现有数据连接的扩充己成为一种需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了无线局域网(WirelessLAN,WLAN)的发展。
与有线局域网相比较,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便等特点,弥补了传统有线局域网的不足。1.3 IEEE802.11系列标准
IEEE802.11标准由很多子集构成,它己经历了十多年的发展,目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和QoS等方面的要求,它们各有侧重,下面简要介绍这些标准的基本内容。
IEEE802.llb-它是802.11协议1999版的修改与补充,也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz频段,建立在直接序列扩频(DSSS,Direct Sequence Spread Spectrum)的加强版本CCK(补充编码键控)基础上,它是当前应用最为广泛的WLAN标准。该标准在物理层部分在原来802.11标准的 1Mbit/s,2Mbit/s传输速率之外,增加了5.SMbit/s和 11Mbit/s的高速数据传输速率。
IEEE802.1la协议-它工作在5GHzU-NII频带,物理层速率数据速率从6Mbit/s直到54Mbit/s,传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术;可提供25Mbit/S的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务。
IEEE802.11g-该标准于2003年6月16日正式定案,它工作在2.4GHz频段,使用CCK技术以与802.11b标准后向兼容,同时为支持54Mbit/S的高速率,802.11g又采用了OFDM技术。802.11g的兼容性和高数据速率弥补了802.11a和802.11b各自的缺陷,一方面使得802.llb产品可以平稳向高数据速率升级,满足日益增加的带宽需求,另一方面使得802.11a实现与802.11b的互通,克服了802.11a一直难以进入市场主流的难题。1.4国内相关研究现状
目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 802.11g。现在,支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况,在未来10年左右的时间里,为用户提供高达1Gbps速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用。1.5 校园无线网络的发展前景。
校园无线网络是落实信息化校园的重要一步, 作为对有线网络的补充和扩充,无线网络能够与学校现有的骨干网络实现最大化的兼容。现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在教育中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人,全球总数量已超过4亿。随着3G技术的成熟与国家产业政策的扶持,我国也正在大规模建设3G无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用,今后无线网络将会有更广泛的发展空间并逐步进入家庭。[1]2.无线局域网设计特点、安全状况及方案设计
2.1 无线局域网的特点 2.1.1 传输方式
传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式。
(1)扩展频谱方式
在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial,Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,2.4GHz-2.48GHZ,5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
(2)窄带调制方式
在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
(3)红外线方式
基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。作为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离受限。
2.1.2网络拓扑
要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多,而且在实际的产品设计和发展过程中,产品提供商不断为这些设备提供新的功能。往往一种产品的形态,在不同的环境和配置下会体现不同的功能。在不同的应用中,也会需要不同的设备。就一个简单的无线局域网而言,一般包括无线局域网客户端和无线局域网基站。无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备,但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备,通常按功能划分为无线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别,也就是说,在同一设备上有可能实现多种功能。无线网卡包括PCMCIA,ISA,PCI和USB等,提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。在无线局域网中最一般的构成PCMCIA无线网卡,通常被简称为“PC卡”,通常被用在笔一记本计算机上。[2]无线接入点提供一个无线客户端设备进入无线局域网的“接入点”,是协调无线与有线网络之间通信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和
传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20-500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。
目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。
点对点模式也称为 Ad hoC模式,该模式要求网中的任意两个无线客户端之间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。每个无线客户端均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式如图2.1所示。
图2-1 点对点模式
基础架构模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点一方面可以通过电缆连线与有线网络建立连接,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信,以及无线终端与有线网络之间的通信。基础架构网络的组网模式如图2-2所示。该图由无线访问点(AP),无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)[3]。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。
图2-2 基础架构模式
多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区,所有AP共享同一个扩展服务区标示符(ESSID)。虽然在802.11标准中并没有定义分布式系统,但现在大都是指以太网。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。该模式的组网模式如图2-3所示。
图2-3 多AP模式
无线网桥模式是利用一对AP连接两个有线或者无线局域网网段。无线网桥模式的组网如图2-4所示。
图2-4 无线网桥模式
无线中继器模式是利用无线中继器在通信路径的中间转发数据,从而延伸系统的覆盖范围。’无线中继器模式组网如图2-5所示。
图2-5 无线中继器模式 2.2几种主要的WLAN技术(1)IrDA IrDA(Infrared Data Association)是一种利用红外线进行点到点通信的技术。
其优点是体积小,功率低,传输速率可达16Mbps,成本低。超过95%的手提电脑安装了IrDA接口。市场上推出了可以通过USB接口与PC相连的USB-IrDA设备。
IrDA是一种视距传输技术,通信设备间不能有阻挡物。不适合多点到点通信。另外IrDA的核心部件——红外线LED还不是一种耐用器件。(2)BlueTooth BlueTooth技术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。
BlueTooth技术工作在2.4GHz频率上。采用调频技术,理想连接范围为10cm~10m,带宽为1Mb/s。(3)802.11/802.11a/b/g 采用802.11协议族的WLAN设备以其覆盖距离广,传输速率高的特点,成为了市面上的主流产品,将是本文介绍的重点。2.3无线局域网安全状况
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接触到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人都可以截获和插入数据。
因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面: 数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。
2.3.1无线局域网安全技术
在开始应用无线局域网时,应该充分考虑其安全性。常见的无线局域网安全技术有以下几种: 服务集标识符(SSID)通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
有线等效加密(WEP)在链路层采用RC4对称加密技术,用户的密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
计算校验和(Check Summing)
(1)对输入数据进行完整性校验和计算。
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。
加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。
(3)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。
(4)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。
(5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。
将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输。(如图2-6所示)
P1=(M1,CS)
(2-1)
PRGA=RC4(IV,PASSWORD)
(2-2)ENCRYPTED=P1⊕PRGA
(2-3)
发送时,IV 将以明文形式和密文一起传输,否则接收器无法建立RC4 引擎用于解密。
图2-6 WEP加密过程
解密过程如图2-7 所示。无线设备接收到一个加密数据包ENCRYPTED后,首先会提取出IV,再把它与共享密码合并。其结果值用于重建KSA 中使用的RC4 状态,后者由PRGA 用于创建Keystream。然后这个流与密文进行XOR 运算,从而还原明文P1',明文中包含数据和数据的CRC-32 值,最后,数据被分离出来,并应用CRC 算法创建一个新的CRC-32 值,与原来的CRC-32值进行比较。若两者相符则数据有效;否则丢弃。
P' =ENCRYPTED⊕ RC4(IV,PASSWORD)=P1(2-4)
图2-7 WEP解密过程
WEP的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门,可以采用802.1X认证或者WPA。
图2-8 基于EAP-MD5的802.1x认证流程
(1)客户端向接入设备发送一个EAPOL-Start 报文,开始802.1x 认证接入;(2)接入设备向客户端发送EAP-Request/Identity 报文,要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity 给接人设备的请求,其中包括用户名;(4)接入设备将EAP-Response/Identity 报文封装到RADIUSAccess.Request 报文中,发 送给认证服务器;
(5)认证服务器产生一个Challenge,通过接人设备将RA DIUSAccess—Challenge 报文发 送给客户端,其中包含有EAP-Request/MD5-Challenge;
(6)接入设备通过EAP-Request/MD5-Challenge 发送给客户端,要求客户端进行认证;(7)客户端收到EAP-Request/MD5-Challenge 报文后,将密码和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回应给接入设备;
(8)接入设备将Challenge,Challenged Password 和用户名一起送到RADIUS 服务器,由 RADIUS 服务器进行认证;
(9)RADIUS 服务器根据用户信息,做MD5 算法,判断用户是否合法,然后回应认证成 功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授权。如果认证失败,则流程到此结束;
(10)如果认证通过,用户通过标准的DHCP 协议(可以是DHCPRelay),通过接入设备获 取规划的IP 地址;
(11)如果认证通过,接入设备发起计费开始请求给RADIUS 用户认证服务器;(12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕
WPA 显著改善了WEP 的安全性能,并且可以与原有采用WEP 协议的Wi-Fi 产品兼容。Wi-Fi 联盟2003 年4 月在一份文件中为WPA定义了一个公式:
WPA=802.1x+EAP+TKIP+MIC(2-5)
这个公式大致说明了WPA 对原有WEP 协议的主要:引入临时密钥完整性协议TKIP
[4](Temporal Key Integrity Protocol),加强了密钥破解的难度。TKIP 与WEP 一样基于RC4 流加密算法,但是将密钥位数从40 位增加到128 位,将IV的长度也由24 位加长到48 位,并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP使用一种密钥层以及一套密钥管理方法,去掉了入侵者通过可预测性来破解的部分。
2.3.2无线局域网安全隐患
服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
有线对等加密(WEP)提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。2.4方案设计 2.4.1需求分析
通过征询用户来了解所要建设的网络需要满足的需求,根据校园的特点,一般有如下需求:(1)功能需求
应该能满足校区之间、楼宇之间的通信,师生在移动的情况下可以对校园网、图书馆、Internet 资源进行访问,支持多媒体教室等地的多媒体信息高质传输,这些需求可归纳为:支持教学、提供资源与综合服务。(2)性能要求
性能直接决定了校园无线网络的服务质量,因此必须明确校园无线网络的性能要求,以下即为不同地点局部无线网络的性能要求:
1)校园内部的室外场所(草坪、操场等):速率要求高,安全要求一般,主要是满足在网络使用人数激增时仍然能够保证服务质量。
2)办公室或会议室:速率要求一般、安全要求高,因为这类场所的网络应用主要是收发邮件、浏览网页、聊天等,对速率要求不高,但涉及个人隐私、账户等信息,因此对安全性要求较高。
3)图书馆、多媒体教室或计算机机房:速率要求高,安全要求低,因为教学信息多以多媒体的形式呈现,只有很高的传输速率才能保证传输的带宽和时延,有效地支持教学活动。(3)网络运行环境的要求
根据具体情况而定,如果对网络安全性和服务性能要求较高,一般选择UNIX 类(含Linux、FreeBSD 等)操作系统,因为该系统比较灵活、安全性好、而且服务质量高;而如果要求不高,则可选择微软的Windows Server 2003或Windows Server 2008。在其他软件的选择上则可根据具体应用需求而定,例如Linux 下,若需提供电子邮件服务可使用Qmail、Sendmail 等,架设Web 服务器可使用Apache,提供DNS 服务一般选择Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。
(4)网络的可扩展性和可维护性要求
校园无线网络在扩展性和维护性上要求较高:在扩展性上,校园内无线网络的用户比较多且访问的人数不确定,因此要求较高;在维护上,校园是从事教学为主的地方,专业维护人员较少,因此网络要便于维护管理。
2.4.2对现有校园网络的体系结构进行分析
如果学校从未建设过任何网络,则可跳过这个过程。目前,大多数院校一般已经建设了以有线传输介质为主的网络,因此在学校经费有限的情况下可以考虑将有线网络与无线网络混合,这样可以最大程度地保护原有投资,降低建设成本。在将无线网络和有线网络混合时,主要是通过双绞线等有线介质将无线网络的AP(无线接入点)、无线交换机、无线路由器等无线设备与有线网络的Hub或者交换机、路由器等连接。
2.4.3校园无线网络逻辑结构设计 对于局部无线网络,主要采用的是以AP 或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、汇聚层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。在主要通信接点上采用树型拓扑是为了组网便捷、管理方便,出现故障时可迅速排查,同时在主干通信链路上还要考虑冗余链路设计,不仅可以达到负载均衡的目的,还可以保证网络的可用性。
2.4.4校园无线网络物理结构设计(1)全局无线网络
如果建设全校范围的无线网络,总体上可采用如图2-9所示的物理结构,校园骨干网通过光纤接入高速Internet,并通过有线介质连接到配有各种网络服务器的计算机中心,然后通过无线介质将图书馆子网、教学/办公楼子网、实验楼子网、宿舍子网等连接起来,并为室外的移动用户提供连接。
图2-9 校园全局无线网平面图
(2)局部无线网络
局部无线网络根据校园地点的不同设计不同的网络结构,主要分以下三种类型:
1)室外场所(草坪、操场等)如图2-10所示,通过全向天线,用户在校园内室外用自己的笔记本电脑或PDA等移动设备可接入网络。
图2-10 室外场所
2)办公室或会议室如图2-11所示,寝室内选用的AP通过有线介质与校园骨干网提供的接入层连接,而寝室内的各种设备与AP连接即可。
图2-11 接入校园网骨干网的拓扑图
3)图书馆、多媒体教室或计算机机房如图2-12所示,由于这些场所空间比较大,而AP覆盖的有效范围较小,为了满足更多学生的接入需求必须提供更多的AP,而AP之间的通信则可通过无线交换机进行(在经费不足的情况下可以采用传统的交换机),若需要提供服务,直接将服务器与交换机连接即可
图2-12 图书馆、多媒体教室或计算机机房的拓扑图
4)有别于教室和办公室,宿舍的网络特点是:性能稳定、可靠性高、延迟小、速度快, 符合学生用户对速度的需求。所以若从室外对宿舍楼宿舍覆盖将不能满足学生的要求。所以选择在宿舍楼内进行无线覆盖。参考东三宿舍:每层有3个室,每间宿舍有8人。如果要在没个宿舍中都部署AP的话,成本将会很高,而且很不实际。最合适的方案是在宿舍楼梯安装AP,用功分器通过电缆将天线安装在各宿舍内,如图2-13所示
图2-13 宿舍无线覆盖
2.4.5校本部网络拓扑图设计
图2-14 学校原有线网络拓扑图
信息中心接入Internet服务器群A楼B楼教职工宿舍区教学楼群C楼D楼河北区宿舍E楼F楼西区宿舍图书馆AP行政楼东区宿舍光纤2G Internet 出口三层光纤交换机带光纤模块的三层交换机
图2-15 学校无线网络拓扑图
2.4.6校区间连接
我校分为4个校区:本部、北院、河滨路、同济西路四个校区,鉴于各校区的有线网络已经完善,我们可以以校本部为中心,要在有线网络上扩展无线网络,校区与校区之间通过VPN通信。信息中心教学楼群A楼接入Internet校区与校区间采用VPN通信分支出口路由北院PoE交换机AP有线客户端服务器群无线客户端AC有线客户端教职工宿舍区PoE交换机AP河滨无线客户端河北区宿舍B楼C楼D楼E楼F楼西区宿舍AP行政楼东区宿舍光纤分支出口路由PoE交换机AP有线客户端图书馆同济无线客户端2G Internet 出口三层光纤交换机带光纤模块的三层交换机
图2-16 校区间无线网络拓扑图
图2-17 单一楼宇无线局域网拓扑图 2.4.7IEEE802.11无线局域网设备介绍 无线局域网设备主要有两种,下面分别介绍:(1)无线接入点AP。无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据。
(2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB四种类型。
在本次规划中,我们建议采用基于802.11g协议为标准的增强型设备,即108Mbps无线设备。该类型设备采用802.11g协议,同时支持802.llb协议,并提供了增压模式,可以在投资不变的前提下,获得信道带宽增大一倍、区域网内并发用户数量增大一倍的能力,将每个区域的并发用户数提高到了80人左右,可以完全满足现有和将来的无线网络的高带宽需求,并为未来的校园无线语音、无线视频等高带宽网络应用提供了基础。
室内型无线接入点AP设备为TL-641G/642G 108M无线宽带路由器,其采用了802.11g协议的增强模式,可以提供高达108MbpS的信道带宽,同时支持802.llb和802.11g协议的用户适配器,并支持先进的WDS(无线分布式网络)技术,可支持AP覆盖和网桥功能。室外型设备采用RG-P-780高性能双路双频三模基站型AP,该设备通过双路 802.11g可支持108MbpS信道带宽,并可提供 802.1la/b/g三频技术,提供基于 802.1Q VLAN划分,同时可适应-40℃一+65℃的高温度范围,可完全提供大量的并发用户流畅的上网访问
2.4.8无线AP的配置
(1)设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。
打开“控制面板”→“网络连接”中,单击右键“本地连接”,在右键菜单中选择“属性”命令,打开“Internet 协议属性”对话框。在此我们对该电脑的“本地连接”进行IP设置,笔记本电脑的IP地址设置为和无线路由器在同一IP段,如,无线路由器默认的IP地址为192.168.1.1,那么该电脑的本地连接的IP地址为192.168.1.2等。在“默认网关”中输入无线路由器的IP地址。随后单击“确定”即可。
设置后,在IE地址栏中键入无线路由器默认IP地址,如http://192.168.1.1,回车后弹出一个用户登陆界面,如图所示。输入用户名和密码即可登录到配置界面。
图2-18 登录无线AP(2)选择上网方式:学校现有网络属于以太网结构,局域网已经存在DHCP(动态IP)服务器,所以这里我们采用“自动从网络服务商获取IP地址”。如图2-19所示:
图2-19 上网方式选择
(3)进一步设置无线局域网:如图2-20所示将无线状态置于开启状态,使得接入该无线网络的主机能够访问到有线网络。SSID我们默认为教室名称的中文拼音,这样的可以让无线用户能够快速的进行上网设置。频段我们选择互不重叠的1,6,11。由于目前部分无线用户的网卡没有支持“速展”功能,所以在这里我们选择使用54Mbps的模式
图2-20 无线设置
(4)LAN口设置:根据学校IP地址的划分,此处无线AP对无线局域网的IP地址为192.168.1.1,(如图2-21)。此处设置完成后,该局域网内所有计算机默认网关必须设置为该IP地址。子网掩码则使用C类地址子网掩码(255.255.255.0)。局域网内所有计算机子网掩码必须与之相同。
图2-21 LAN口设置
(5)WAN口设置:由于学校局域网内采用了动态获取IP地址的方式来获取IP,此处我们同样设置WAN口连接类型为为“动态IP”。此时可以自动从网络服务商获取IP地址,这样我们将看到图2-22所示页面。该页面显示从ISP的DHCP服务器动态的来的IP地址、子网掩码、网关、DNS服务器等设置。
图2-22 WAN口设置
(6)无线网络基本设置:SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。启用了SSID广播禁止功能后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128位加密方法,以13个ASCII码字符作为密钥使用。
图2-23 无线网络基本设置
(7)高级安全设置:DoS攻击防范是开启下面几个防范措施的总开关,只有选择此项后,以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启,闭值一般采用了默认值,并且忽略来自WAN口的ping和禁止来自LAN口的ping包通过路由器,使得局域网内的计算机与广域网的计算机不能互相ping通。
图2-24 高级安全设置
(8)控制上网权限:有时候为了控制某些电脑的上网权限,我们可以通过无线路由器来过滤一些局域网内的IP地址和端口方式来达到限制用户的上网权限。
单击“访问控制”命令,打开的设置界面,如图2-25所示。程序提供了IP访问设置、URL访问设置、MAC访问设置三个过滤方式。在“IP地址访问设置”中我们可填写不允许连接Internet的局域网IP地址范围。在该范围内的电脑,均不能够上网。如果我们只想限制一些用户的上网操作,如ftp下载等。也可以通过下面的“禁用的端口范围”填写受限端口,如: 20-80这些端口是常用的上网端口。在此我们根据需要进行设置。
图2-25 访问控制
以下是常见的端口号:
21(FTP)下载文件
23(Telnet)BBS公告版
25(SMTP)发送邮件
53(DNS)域名解析
80(HTTP)浏览网页
110(POP3)接收邮件
2.4.9无线网卡设置
无线网卡设置后,要想正常上网我们还要对无线网卡进行设置。
(1)在笔记本上如果你的无线网卡还没有启用,我们先进行启用。打开“控制面板”→“网络连接”中,单击右键“无线连接”,在右键菜单中选择“启用”,开启无线网卡,如图2-26所示。之后在任务栏中多出一个“无线网卡”的显示图标。
图2-26 无线网卡设置
(2)启用无线网卡后,下面我们还要为无线网卡指定IP地址,设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框,在此指定该无线网卡的的IP地址、子网掩码、默认网管、默认DNS等项即可。
(3)右键单击系统任务栏中的无线连接的图标,在弹出的右键菜单中选择“查找可用无线网络”(如图2-27所示),在打开的“选择无线连接”窗口中,选择搜索的无线网络,随后单击“连接”,这样该电脑的无线网卡和无线路由已经连接,如图2-28所示。随后按照上面的方法对其他笔记本进行设置。
图2-27 无线网卡设置
图2-28 无线网卡设置
3.无线环境的网络优化
与有线网络相比,WLAN具有安装便捷、移动性好、使用灵活、易于扩展等优点,可以为不易布线的地方和远距离的数据处理节点提供强大的网络支持。由于WLAN具有上述不可替代的优点。但与此同时也给WLAN的优化设计与管理带来了很多新的问题。
WLAN不同于传统的有线网络,噪声和干扰、建筑物结构、无线设备的摆放及其参数的设置都对WLAN的信号质量和传输速率等性能有很大的影响。因此,WLAN的设计也与有线网络不同。WLAN优化设计的目的是:使无线接入设备覆盖所有期望覆盖的区域,并且具有足够承担预期负载的能力。由于环境的复杂性,WLAN的设计必须通过实际的测量才能达到理想效果。其中,AP的定位和频率分配是WLAN优化设计的两个重要方面。3.1无线设备布局的主要思路
WLAN的应用场合主要是在大楼内或大楼间,因此,建筑物的面积、布局、建材以及办公环境内各式各样的干扰源都是影响信号传输质量的因素。实际工程中,同样的一套WLAN设备在一个地方信号有效传输距离可能是100多米,换个地方连50米都不到。所以,在确定接入点位置时,设备的标称值只能作为一个大致的参考,精确的位置必须要通过场地信号强度测试仪和比较试验来定。
802.1lgWLAN上作频带的宽度被划分为11个频道。为了最大限度地利用频带资源,最常见的办法就是选取3个互不重合的频道作为整个系统的上作频段。3个互不重合的频道在实际应用中一般有二种用法。第一种,也是最普遍的一种,就是频道1,频道6,频道11两两相邻,并部分重叠,从而在获得最大的覆盖面积的情况下消除死角,杜绝同一频道的互相干扰,还可以兼顾用户切换。第二种,是在同一地点安装3个接入点,每个接入点分别上作在三个互不重叠的频道,三个频道聚合使用,以获得最大的传输带宽。我们目前采用第一种做法1,6,11相间使用。
信号的完整覆盖与同一频道信号间的干扰是一对矛盾,弄不好,就会顾此失彼。实际的网络环境是立体的,而不是平面的,同一楼层的接入点相安无事,但很可能对另一楼层的接入点造成干扰。一般来说,工作频道越多,这对矛盾就越容易解决。工作在2.4G频段的802.11gWLAN只有3个互不重叠的频道,而工作在5G频段的802.1laWLAN最多有3个互不重叠的频道,接入点的定点工作能因此变得轻松一些,不过,每个接入点的覆盖半径比较小。接入点的实际配置数目估算起来很简单,一般来说,100米左右一个,但精确的数量和摆放位置则要通过实测来定。大楼的结构、布局、办公室是开敞式的还是封闭式的等因素,都会使理论估算与实际情况有些出入。
在热点地区建立完好的覆盖是非常重要的问题,它关系到系统的可用性、用户漫游、客户满意度等多个问题,是我们必须处理好的关键问题。在实际工程中,特别是没有仪表作为测试手段的情况下,模拟用户测试成为工程建设必不可少的环节,只有进行大量的现场测试,才能对热点地区的覆盖情况有比较详细的了解。归纳起来有以下几个步骤:(1)从建筑物内一角或边界处开始勘察;(2)结合室内结构和预计覆盖要求,选择合适地点安放AP;(3)距离AP30米处左右对场强进行测量,可以使用无线网卡软件自带的信号测量软件;(4)调整AP位置,使得建筑物内角落处信号强度在20%(约-75dBm)以上;(5)同时检查这些点信号质量在80%以上,确认不存在干扰。如果不满足条件,可适当调整AP覆盖范围;(6)记录AP点位置;(7)在AP覆盖边界处(可结合信号强度和信号质量来判断)选取多个测试点(要求分布均匀且绕AP旋转一周)进行测量并记录结果。这一步完成后便可在地图上大致得到AP实际覆盖范围,为安放其它AP提供依据;(8)将AP移至下一位置,重复以上步骤(1-7)。重要地点如会议室、图书馆、报告厅、多功能厅、餐厅等覆盖率超过90%,有的可以实现100%覆盖,最大程度满足用户的使用要求。3.2网络优化中需要测试的一些主要指标
网络优化是一个系统的工程,它包含着一系列的优化方式,各种优化方式的综合,形成了网络的整体优化。网络优化更是要贯穿整个网络发展的全过程,因此,从建设网络起直至网络的运行维护、优化始终都是非常重要的,其中最为重要一些参数是不得不注意的:(l)信号场强(Field strength)信号场强标示测试点接收到的某个AP的信号强度。一般电平在-75dBm以上便可保证数据的可靠传输。(2)信号质量
测试软件可以通过连续发送小的脉冲数据包给AP测算出信号的质量。100%表示测试软件发出的所有脉冲数据均无差错地到达了AP。在实际应用中,只要信号足够强(-75dBm),信号质量均近似于100%。如果信号电平高于-75dBm,但笔记本接收到的信号质量显示却小于90%,则表示该处可能存在干扰。
(3)载波干扰比(C/I)C/I是指接收到的希望信号电平与非希望信号电平的比值,此值与移动用户站(MS)的瞬时位置有关,此指标可衡量工作于其它信道上的相邻AP对服务AP数据流量的干扰程度。目前建网用的是12dB值而不是9dB值。显然,采用空间分集接收将会改善系统的C/I性能,因为陡的衰落得到减少并且衰落得到减少并且衰落发生的次数也变得更少。此外需指出的是:同频道干扰的产生不仅仅是当相同信道被分配给不同的MS,而且要求它们实际上是在同时使用。当然,这就意味着在忙时比其它时间干扰问题将更大,但在业务等级1%到5%时,信道利用仍然仅仅是在70%左右。
(4)接收/发送数据速率
(Rx/Tx Data Rate)测试软件控制AP和无线网卡之间互相发送数据包,测算出上、下行数据传输速率。这是评估一个无线局域网建设质量的重要参数,也是获得最终用户对无线网络真实感受的有效手段。
(5)RxFER 接收误帧率,影响数据传输速率的重要指标之一。(6)TxRetry(Transmit Retries)发送重发次数,单位为每秒重发数据包数。3.3降低干扰
干扰是Wlan设计规划和运行维护过程中始终应予以特殊关注的问题,由于无线网络的信号是用无线方式传输的,极易受到各种其它无线电波的干扰,为了保证网络的通信质量,网络优化的过程中,需要经常的对网络的各种干扰信号详细分析,要分析干扰信号的种类、强度、性质以及来源,一旦发现有其它未知来源的干扰信号,应查找干扰源,保证网内信号的纯洁。同时,也要注意调整好频率规划,避免网内的邻频干扰和越站干扰等。根据成因可分为两大类:(l)物理环境对于WLAN无线信号的干扰
开阔地带有利于无线信号的传输,而热点地区建筑内的不同物质会对WLAN无线信号产生不同的干扰和影响。干燥的墙壁对信号的吸收少;而潮湿和水性物质、金属、有色玻璃、植物、人体等将会大大吸收信号,降低无线信号强度,从而降低WLAN信号覆盖范围,减少无线传输速率。所以,在部署AP时,需要在无线信号容易受到干扰的环境增强AP覆盖的密度。同时,为了减少信号传输的多路径问题,应该消除或者减少信号传输路径上的障碍物。
(2)其他ISM无线设备的信号干扰
由于基于802.11g技术的WLAN工作在开放的2.4GHz ISM频段上,这是工业、科研、医疗公用的频段,因此有可能被工作在同样频段的其他设备如无绳电话,微波基站,蓝牙网络设备等的干扰,影响WLAN网络设备之间的信号传输。所以,AP的部署应该远离这些干扰源,或者增强AP覆盖的密度。干扰将随着测试点距离AP变远而越来越严重,使得 CRC Error增多,数据速率降低,从而减少AP的覆盖范围。
可以为AP设备选择配置不同的天线来克服无线信号干扰带来的不良影响,如多极全向天线能够减少信号传输的多路径问题;当需要增加信号强度时,可以使用高增益天线;也可以使用定向天线来满足适合特定形状的覆盖要求.802.11g作在2.4000GHz到2.4835GHz大约80MHz的频带宽度上,将这个频宽分成11个中央信道,只有其中的3个信道完全没有藕合干扰,因此建议相邻的AP分别分配这3个信道中的信道值。如信道1、6、11。同时,由于无线信号的传播是三维球形的,所以相邻的AP不仅会在同一个楼层,而且会在相邻的楼层。
干扰主要是来自于同频干扰,而这种干扰常常很大地影响着服务的质量,因此对这个问题应该引起相当的重视。3.4制定优化方案
在得到基本测试数据以及分析了原因之后就可以提出一些针对性的方案了。
如果是因为信号太弱,那么我们应该考虑通过加AP,增加AP发射功率,调整AP位置来改善。无线信号对天花板,地板穿透力都较强,而对植物,铝箔,有色玻璃等的穿透力相对弱得多。同时无线信号也有一定的反射和折射能力,在实施过程中应该充分考虑到这些因素。
如果是因为外部干扰,那么我们就让干扰源尽可能地远离AP,同时考虑增强AP的覆盖和密度。
如果是因为内部干扰,那么我们就考虑合理的信道划分和AP信号强度的合理分配。在实际实施过程中这是个比较棘手的问题,因为信道的划分很多时候与信号的覆盖范围以及信号强度大小产生矛盾,这就需要我们根据实际情况,通过不断地尝试找到一种最合理的方案。在规划的时候严格按照相隔5个信道的原则(即使用1、6、11信道)来部署AP,以尽量避免同频和邻频干扰。根据实际情况,参照建筑平面图以及AP的位置和信道在满足覆盖地区的信号质量的前提下做出一个大体的方案,然后根据方案来逐步调整,同时也对方案做才出相应地调整,直至找出一个相对最理想的方案。原则上在满足需覆盖区域信号质量的前提下尽可能减少AP的数量和功率,同时要考虑来自于相邻房间和楼层其他的AP影响。
4.结论及存在的问题
无线网络应用于校园,如同计算机网络应用于校园一样,是一项大的系统工程,是实现校园信息化的有效途径。在校园无线网络建设中,我们可以借鉴已经实现无线网络教学的高校的应用经验力争最大限度的发挥无线网络的功能,使之成为广大师生得心应手的交流平台和应用平台,大力促进现代远程教育信息化水平的发展。虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展,参考文献
[1]邓永红.详述无线局域网安全协议.有线电视技术,2004 [2]Kavel Pahlavan,Prashant Krishnamurthy著,刘剑,安晓波,李春生等译.无线网络通信原理与应用.Princeples of Wireless Networks,2002 [3]曹秀英.无线局域网安全技术.电信技术,2003 [4]刘乃安.无线局域网——原理,技术及应用[M].西安电子科技大学出版社,2004.[5]张振川.无线局域网络.沈阳:东北大学出版社,2003 [6]周靖等.无线网络安全.第1版.北京:电子工业出版社,2004 [7]金纯,郑武,陈林星.无线网络安全一一技术与策略.第1版.北京:电子工业出版社,2004 [8]金纯,陈林星,杨吉云.IEEE802.11无线局域网.第1版.北京:电子工业出版社,2004 [9]周贵堂.无线局域网密钥管理机制研究.福州大学硕士研究生学位论文,2005 [10]李翠然,李承恕.浅析无线局域网的主要标准.中国数据通信,2003 [11]黄振海.无线局域网安全和中国产业发展.信息技术与标准化,2003 [12]党三,唐雪飞.无线局域网安全技术和标准的发展与研究.计算机应用,2004 [13]王鹏卓,张尧弼.802.11WLAN的安全缺陷及其对策.计算机工程,2004
致 谢
时间过得很快,几个月来的毕业设计已经接近尾声了,在这个过程中我感受到了艰辛,也感受到了解决问题后的那种成就感与喜悦感。在做毕业设计当中,我充分运用到了大学四年来所积累的知识,同时我也发现自己在很多方面的不足,知识积累还不够全面。
通过此次的毕业设计,我的知识量确实也增加了不少。感谢朱玉玺老师。朱老师学识渊博、治学严谨而又平易近人。老师在我学习、工作研究上给予了无微不至的关心和帮助。对我的耐心指点和不倦教诲,使我加深了对问题的思考,拓宽了对问题的研究思路。同时在此也要感谢机电学院的各位授课老师四年来对我们的关心教导。
第三篇:毕业论文设计:家庭无线局域网的设计与实现
论文题目:家庭无线局域网的设计与实现
目 录 绪论..................................................................................................................................................................1
1.1选题背景................................................................................................................................................1 1.2课题研究的目的和意义........................................................................................................................1 1.3 IEEE802.11系列标准...........................................................................................................................1 1.4国内相关研究现状...............................................................................................................................2 1.5家庭无线网络的发展前景...................................................................................................................2 2 无线局域网的特点..........................................................................................................................................3
2.1无线网络特点.......................................................................................................................................3
2.1.1 传输方式..................................................................................................................................3 2.1.2网络拓扑...................................................................................................................................3 2.2几种主要的WLAN技术.........................................................................................................................4 2.3无线局域网安全状况...........................................................................................................................5
2.3.1无线局域网安全技术...............................................................................................................5 2.3.2无线局域网安全隐患...............................................................................................................7 家庭无线局域网方案设计..............................................................................................................................7
3.1 需求设计...............................................................................................................................................7 3.2 IEEE802.11无线局域网设备介绍.....................................................................................................8 3.3无线AP的配置.....................................................................................................................................8 3.4无线网卡设置.......................................................................................................................................9 结论及存在的问题............................................................................................................................................10 参考文献.............................................................................................................................................................11 致
谢................................................................................................................................................................13
河北司法警官学院 绪论
1.1选题背景
近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,目前除少数家庭外,大部分家庭都实现了家庭网络的普及。随着家庭网络的进一步普及,硬件环境逐渐完善,家庭网络的应用也在逐步深化。
时至今日,无线越来越普及,主流配置的笔记本、电脑、手机、PDA等设备都具备了蓝牙和Wi-Fi无线功能,特别是针对无线网络来说,无线越来越贴近我们的生活,尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了。但是对于一些普通的家庭用户来说,如何很好的设计与实现家庭无线局域网,还是一个问题。
如何解决此类问题,已成为家庭无线局域网建设应该考虑的一个问题,传统有线家庭网的“网络盲点”问题,与人们“随时随地获取信息”的新需求之间的矛盾一直困扰着我们,如今随着无线技术的快速发展和日趋成熟,无线网络虽然还不能完全脱离有线网络,但无线网络已经成功的服务于家庭,以它的高速传输能力和灵活性发挥日趋重要的作用。1.2课题研究的目的和意义
随着社会对计算机的依赖性的迅速增加,用户要求的互联的计算机数量更多,类型也更复杂,尤其是这些年出现的手机,平板的一系列电子产品。但传统有线网络由于受设计或环境条件的制约,以不能满足人们的需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统计算机网络由有线向无线,由固定向移动发展,更进一步实现有线局域网向无线局域网的发展。与有线局域网相比,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便等特点,弥补了传统有线局域网的不足。
1.3 IEEE802.11系列标准
IEEE802.11[1]标准由很多子集构成,它己经历了十多年的发展,目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和QoS等方面的要求,它们各有侧重,下面简要介绍这些标准的基本内容。IEEE802.llb-它是802.11协议1999版的修改与补充,也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz频段,建立在直接序列扩频(DSSS,Direct Sequence Spread Spectrum)的加强版本CCK(补充编码键控)基础上,河北司法警官学院
它是当前应用最为广泛的WLAN标准。该标准在物理层部分在原来802.11标准的 1Mbit/s,2Mbit/s传输速率之外,增加了5.SMbit/s和 11Mbit/s的高速数据传输速率。IEEE802.1la协议-它工作在5GHzU-NII频带,物理层速率数据速率从6Mbit/s直到54Mbit/s,传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术;可提供25Mbit/S的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务。IEEE802.11g-该标准于2003年6月16日正式定案,它工作在2.4GHz频段,使用CCK技术以与802.11b标准后向兼容,同时为支持54Mbit/S的高速率,802.11g又采用了OFDM技术。802.11g的兼容性和高数据速率弥补了802.11a和802.11b各自的缺陷,一方面使得802.llb产品可以平稳向高数据速率升级,满足日益增加的带宽需求,另一方面使得802.11a实现与802.11的互通,克服了802.11a一直难以进入市场主流的难题。1.4国内相关研究现状
目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 802.11g。现在,支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况,在未来10年左右的时间里,为用户提供高达1Gbps速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用 1.5家庭无线网络的发展前景
家庭无线网络是落实信息化家庭的重要一步,现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在家庭中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人,全球总数量已超过4亿。随着3G技术的成熟与国家产业政策的扶持,我国也正在大规模建设3G无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用,今后无线网络将会有更广泛的发展空间。
无线局域网设计特点、安全状况及方案设计方式。
河北司法警官学院 无线局域网的特点
2.1无线网络特点 2.1.1 传输方式
传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式。
(1)扩展频谱方式 在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial,Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,2.4GHz-2.48GHZ,5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
(2)窄带调制方式 在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
(3)红外线方式 基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。作为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离 2.1.2网络拓扑
要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多,而且在实际的产品设计和发展过程中,产品提供商不断为这些设备提供新的功能。往往一种产品的形态,在不同的环境和配置下会体现不同的功能。在不同的应用中,也会需要不同的设备。就一个简单的无线局域网而言,一般包括无线局域网客户端和无线局域网基站。无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备,但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备,通常按功能划分为无
河北司法警官学院
线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别,也就是说,在同一设备上有可能实现多种功能。无线网卡包括PCMCIA,ISA,PCI和USB等,提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。在无线局域网中最一般的构成PCMCIA无线网卡,通常被简称为“PC”卡,通常被用在笔记本计算机上。
无线接入点提供一个无线客户端设备进入无线局域网的“接入点”,是协调无线与有线网络之间通信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和 传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20-500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。点对点模式也称为 Ad hoC模式,该模式要求网中的任意两个无线客户端之间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。每个无线客户端均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式。
基础架构模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点一方面可以通过电缆连线与有线网络建立连接,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信,以及无线终端与有线网络之间的通信。基础架构网络的组网模式。该图由无线访问点(AP),无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。
多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区,所有AP共享同一个扩展服务区标示符(ESSID)。虽然在802.11标准中并没有定义分布式系统,但现在大都是指以太网。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。
2.2几种主要的WLAN技术
(1)IrDA IrDA(Infrared Data Association)是一种利用红外线进行点到点通信的技术。其优点是体积小,功率低,传输速率可达16Mbps,成本低。超过95%的手提电脑安装了IrDA接口。市场上推出了可以通过USB接口与PC相连的USB-IrDA设备。IrDA是一种视
河北司法警官学院
距传输技术,通信设备间不能有阻挡物。不适合多点到点通信。另外IrDA的核心部件——红外线LED还不是一种耐用器件。
(2)BlueTooth BlueTooth技术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。BlueTooth技术工作在2.4GHz频率上。采用调频技术,理想连接范围为10cm~10m,带宽为1Mb/s。(3)802.11/802.11a/b/g 采用802.11协议族的WLAN设备以其覆盖距离广,传输速率高的特点,成为了市面上的主流产品,将是本文介绍的重点。2.3无线局域网安全状况
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接触到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人都可以截获和插入数据。
因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面: 数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。2.3.1无线局域网安全技术
在开始应用无线局域网时,应该充分考虑其安全性。常见的无线局域网安全技术有以下几种: 服务集标识符(SSID)通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
河北司法警官学院
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
有线等效加密(WEP)在链路层采用RC4对称加密技术,用户的密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
计算校验和(Check Summing)(1)对输入数据进行完整性校验和计算。
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。
加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。
(3)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。(4)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。
(5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。
将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输
无线设备接收到一个加密数据包ENCRYPTED后,首先会提取出IV,再把它与共享密码合并。其结果值用于重建KSA 中使用的RC4 状态,后者由PRGA 用于创建Keystream。然后这个流与密文进行XOR 运算,从而还原明文P1',明文中包含数据和数据的CRC-32 值,最后,数据被分离出来,并应用CRC 算法创建一个新的CRC-32 值,与原来的CRC-32值进行比较。若两者相符则数据有效;否则丢弃。
WEP的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门,可以采用802.1X认证或者WPA 客户端向接入设备发送一个EAPOL-Start 报文,开始802.1x 认证接入
接入设备向客户端发送EAP-Request/Identity 报文,要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity 给接人设备的请求,其中包括用户名;(4)接入设备将EAP-Response/Identity 报文封装到RADIUSAccess.Request 报文中,发 送给认证服务器;
(5)认证服务器产生一个Challenge,通过接人设备将RA DIUSAccess—Challenge 报文发 送给客户端,其中包含有EAP-Request/MD5-Challenge;
(6)接入设备通过EAP-Request/MD5-Challenge 发送给客户端,要求客户端进行认证;(7)客户端收到EAP-Request/MD5-Challenge 报文后,将密码和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回应给接入设备;(8)接入设备将Challenge,Challenged Password 和用户名一起送到RADIUS 服务器,由 RADIUS 服务器进行认证;
(9)RADIUS 服务器根据用户信息,做MD5 算法,判断用户是否合法,然后回应认证成 功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授
河北司法警官学院
权。如果认证失败,则流程到此结束;
(10)如果认证通过,用户通过标准的DHCP 协议(可以是DHCPRelay),通过接入设备获取规划的IP 地址;
(11)如果认证通过,接入设备发起计费开始请求给RADIUS 用户认证服务器;
(12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕 WPA 显著改善了WEP 的安全性能,并且可以与原有采用WEP 协议的Wi-Fi 产品兼容。Wi-Fi 联盟2003 年4 月在一份文件中为WPA定义了一个公式: WPA=802.1x+EAP+TKIP+MIC(2-5)这个公式大致说明了WPA 对原有WEP 协议的主要:引入临时密钥完整性协议TKIP[4](Temporal Key Integrity Protocol),加强了密钥破解的难度。TKIP 与WEP 一样基于RC4 流加密算法,但是将密钥位数从40 位增加到128 位,将IV的长度也由24 位加长到48 位,并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP使用一种密钥层以及一套密钥管理方法,去掉了入侵者通过可预测性来破解的部分。
2.3.2无线局域网安全隐患
服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
有线对等加密(WEP)提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。家庭无线局域网方案设计
3.1 需求设计
通过征询用户来了解所要建设的网络需要满足的需求。
(1)功能需求 应该能满足家庭多用户的需求,满足不同电子设备对无线局域网的要求。
(2)性能要求 性能直接决定了家庭无线网络的服务质量,因此必须明确家庭无线网络的性能要求,(3)网络运行环境的要求 根据具体情况而定,如果对网络安全性和服务性能要求较高,一般选择UNIX 类(含Linux、FreeBSD 等)操作系统,因为该系统比较灵活、安全性好、而且服务质量高;而如果要求不高,则可选择微软的Windows Server 2003或Windows Server 2008。在其他软件的选择上则可根据具体应用需求而定,例如Linux 下,若需提供电子邮件服务可使用Qmail、Sendmail 等,架设Web 服务器可使用Apache,提供DNS 服
河北司法警官学院
务一般选择Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。
(4)网络的可扩展性和可维护性要求 家庭无线网络在扩展性和维护性上要求较高:在扩展性上,家庭内无线网络的用户不确定且访问的人数不确定,因此要求较高;在维护上,专业维护人员较少,3.2 IEEE802.11无线局域网设备介绍
无线局域网设备主要有两种,下面分别介绍:(1)无线接入点AP。无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据。
(2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB四种类型。
室内型无线接入点
AP设备为TL-641G/642G 108M无线宽带路由器,其采用了802.11g协议的增强模式,可以提供高达108MbpS的信道带宽,同时支持802.llb和802.11g协议的用户适配器,并支持先进的WDS(无线分布式网络)技术,可支持AP覆盖和网桥功能。室外型设备采用RG-P-780高性能双路双频三模基站型AP,该设备通过双路 802.11g可支持108MbpS信道带宽,并可提供 802.1la/b/g三频技术,提供基于 802.1Q VLAN划分,同时可适应-40℃一+65℃的高温度范围,可完全提供大量的并发用户流畅的上网访问 3.3无线AP的配置
(1)设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。
打开“控制面板”→“网络连接”中,单击右键“本地连接”,在右键菜单中选择“属性”命令,打开“Internet 协议属性”对话框。在此我们对该电脑的“本地连接”进行IP设置,笔记本电脑的IP地址设置为和无线路由器在同一IP段,如,无线路由器默认的IP地址为192.168.1.1,那么该电脑的本地连接的IP地址为192.168.1.2等。在“默认网关”中输入无线路由器的IP地址。随后单击“确定”即可。
设置后,在IE地址栏中键入无线路由器默认IP地址,如http://192.168.1.1,回车后弹出一个用户登陆界面,如图所示。输入用户名和密码即可登录到配置界面。
选择上网方式:家庭中多用于“自动从网络服务商获取IP地址”。
(2)无线网络基本设置:SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。启用了SSID广播禁止功能后,由于空中不再广播明文的SSID号码,使得那些拥有截
河北司法警官学院
获SSID密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128位加密方法,以13个ASCII码字符作为密钥使用。
(3)高级安全设置:DoS攻击防范是开启下面几个防范措施的总开关,只有选择此项后,以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启,闭值一般采用了默认值,并且忽略来自WAN口的ping和禁止来自LAN口的ping包通过路由器,使得局域网内的计算机与广域网的计算机不能互相ping通。
(4)控制上网权限:有时候为了控制某些电脑的上网权限,我们可以通过无线路由器来过滤一些局域网内的IP地址和端口方式来达到限制用户的上网权限。单击“访问控制”命令,打开的设置界面,如图2-25所示。程序提供了IP访问设置、URL访问设置、MAC访问设置三个过滤方式。在“IP地址访问设置”中我们可填写不允许连接Internet的局域网IP地址范围。在该范围内的电脑,均不能够上网。如果我们只想限制一些用户的上网操作,如ftp下载等。也可以通过下面的“禁用的端口范围”填写受限端口,如: 20-80这些端口是常用的上网端口。在此我们根据需要进行设置。3.4无线网卡设置
无线网卡设置后,要想正常上网我们还要对无线网卡进行设置。
(1)在笔记本上如果你的无线网卡还没有启用,我们先进行启用。打开“控制面板”→“网络连接”中,单击右键“无线连接”,在右键菜单中选择“启用”,开启无线网卡。之后在任务栏中多出一个“无线网卡”的显示图标
(2)启用无线网卡后,下面我们还要为无线网卡指定IP地址,设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框,在此指定该无线网卡的的IP地址、子网掩码、默认网管、默认DNS等项即可。
(3)右键单击系统任务栏中的无线连接的图标,在弹出的右键菜单中选择“查找可用无线网络”),在打开的“选择无线连接”窗口中,选择搜索的无线网络,随后单击“连接”,这样该电脑的无线网卡和无线路由已经连接。随后按照上面的方法对其他笔记本进行设置。
河北司法警官学院
结论及存在的问题
无线网络应用于家庭,如同计算机网络应用于家庭一样,是一项系统工程,是实现家庭信息化的有效途径。在家庭无线网络建设中,我们可以借鉴已经实现无线网络家庭的应用经验,力争最大限度的发挥无线网络的功能,使之成为广大家庭得心应手的交流平台和应用平台。虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展。
河北司法警官学院
注释
[1]段水福:《无线局域网(WLAN)设计与实践》,杭州浙江大学出版社,2007年,第3页。[2]麻信洛:《无线局域网构建及应用》,北京国防工业出版社,2009年,第3页。[3]、[4]刘乃安:《无线局域网:WLAN原理技术与应用》,西安电子科技大学出版社,2004年,第8页。
[5]陈庆章:《局域网的新形势-无线局域网》,计算机世界,1995年,第3页。[6]Cisco Systems 公司:《无线局域网基础》,人民邮电出版社,2005年,第3页。[7]、[8]同上,第3页。[9]李志球:《计算机网络基础》,北京电子工业出出版社,2006年,第4页。[10]、[11]、[12]曹秀英:无线局域网安全技术.电信技术,2003 [13]、同上,第7页。[14]、[15]周靖等:无线网络安全.第1版.北京:电子工业出版社,2004
河北司法警官学院
参考文献
①邓永红:详述无线局域网安全协议.有线电视技术,2004 ②Kavel Pahlavan,Prashant Krishnamurthy著,刘剑、安晓波、李春生等译,无线网络通信原理与应用.Princeples of Wireless Networks,2002 ③曹秀英:无线局域网安全技术.电信技术,2003 ④刘乃安:无线局域网——原理,技术及应用[M].西安电子科技大学出版社,2004.⑤张振川:无线局域网络.沈阳:东北大学出版社,2003 ⑥周靖等:无线网络安全.第1版.北京:电子工业出版社,2004 ⑦金纯、郑武、陈林星:无线网络安全一一技术与策略.第1版.北京:电子工业出版社,2004 ⑧金纯、陈林星、杨吉云:IEEE802.11无线局域网.第1版.北京:电子工业出版社,2004 ⑨周贵堂:无线局域网密钥管理机制研究.福州大学硕士研究生学位论文,2005 ⑩李翠然、李承恕:浅析无线局域网的主要标准.中国数据通信,2003
河北司法警官学院
致
谢
时间过得很快,几个月来的毕业设计已经接近尾声了,在这个过程中我感受到了艰辛,也感受到了解决问题后的那种成就感与喜悦感。我充分运用到了大学中所积累的知识,同时我也发现自己在很多方面的不足,知识积累还不够全面。通过此次的毕业论文,我的知识量确实也增加了不少。感谢老师在我学习、工作研究上给予了无微不至的关心和帮助。对我的耐心指点和不倦教诲,使我加深了对问题的思考,拓宽了对问题的研究思路。同时在此也要感谢学校的各位授课老师对我们的关心教导。
第四篇:无线局域网组建与应用论文
石家庄信息工程职业学院
毕业设计(论文)
学生姓名 李永宁 学生学号 30841400314 专 业 网络技术专业 系 别 微软IT学院 指导教师 张晓蕾 指导系部 网络教研室
2011年3月22日
河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
校园无线局域网
专业:网络技术专业 班级:网络一班 姓名:李永宁 指导教师:张晓蕾
摘要:
有线计算机网络已经在教育领域得到了广泛的应用,它对教育事业起到了非常巨大的作用。当今时代计算机网络已经在校园中得到广泛应用,并产生了新的教学方式——数字化教学。近年来,随着无线网络协议标准的进一步完善和无线产品性价比的提高,无线网络逐渐走入了校园并在校园网的建设中起到越来越大的作用,同样也扮演着越来越重要的角色。可以说,无线网络已经在校园中得到广泛的应用,对校园里的学生、老师也产生了很大的影响。同样也产生了无线教学模式,无线教学模式的出现可以使无线网络在校园中得到更广泛的应用。
Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role.Nowdays computer network has been widely applied on campus, and has produced new teaching mode-digital teaching.In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role.Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact.Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application.关键词:无线局域网、校园网、无线接入站
Keywords: Wireless LAN、Campus network、Wireless access station
第 2 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
目 录
摘要、关键词„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„2 目 录„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„4 1.引言...................................................................................................................................3 2.无线局域网的概述和优点:...........................................................................................4 3.无线局域网的基础知识...................................................................................................5
3.1无线局域网的理论基础..........................................................................................5 3.2无线局域网的基础设备..........................................................................................7 3.3无线网络协议:......................................................................................................8 3.4无线安装模式..........................................................................................................9 3.5校园无线局域网的组建。....................................................................................10 4无线局域网的设置....................................................................................................14 4.1.1—安装无线网卡.................................................................................................14 4.1.2—安装无线网上驱动程序.................................................................................14 4.1.3—配置Ad-Hoc无线网络模式...........................................................................15 4.2配置网络核心AP...................................................................................................17 5.无线局域网的安全技术...........................................................................................21 5.1扩展频谱技术........................................................................................................21 5.2用户认证———口令控制....................................................................................21 5.3数据加密................................................................................................................21 5.4其他无线网络方面的考虑....................................................................................22 6.无线局域网的应用...................................................................................................22 谢辞„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 23 参考文献 „„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„23 1.引言
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,第 3 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。2.无线局域网的概述和优点:
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆白适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
无线局域网,也被称为WLAN(Wireless LAN),一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信,作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。无线局域网(Wireless LAN)技术是相对有线网络的局域网组建技术, 在网络的灵活性和可扩展性等方面显示出无可替代的优越性。
1、独一无二的特征
无线局域网是利用电磁波发送和接受数据的非线缆介质型局部区域网络。无线局域网的数据传输速率现在已达到108Mbps, 传输距离可达20km 以上。它是对有线组网方式的补充和扩展, 实现了网络内计算机的便携性和可移动性。
2、便捷的安装
第 4 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
通常有线网络的布线施工工程在网络建设中施工周期较长、对周边环境影响较大, 而无线局域网则避免或减少了网络布线的工作量, 一般只要安装一个或多个接入点(Access Point)设备, 就可以建立覆盖整个建筑或地区的局域网络。由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。
3、灵活使用
有线网络中设备的安放位置受网络信息点位置的限制, 而无线局域网在信号覆盖区域内任何一个位置都可以接入网络。由于没有线缆的限制,户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。
4、节约成本
求网络规划尽可能地考虑未来发展的需要, 缺少灵活性, 不可避免地导致预设大量利用率较低的信息点, 一旦网络的发展超出了设计要求,就需要花费较多费用进行网络改造, 而无线局域网技术可以避免或减少这种现象。这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
5、扩展容易
能够根据需要进行灵活、多样的配置, 能够胜任从只有几个用户的小型局域网扩展到上千用户的大型网络。
6、可以实现安全
内部网络可以不允许任何来自内网、外网的安全威胁。WEP的设定为手工配置到AP和无线网卡中,管理员同时要将密码通知所有的用户,实现密钥共享。如果要更换WEP密码,则需要重复上面的过程。
3.无线局域网的基础知识
3.1无线局域网的理论基础
目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。
(1)红外线(Infrared Rays,IR)局域网
第 5 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。
(2)扩频(Spread Spectrum,SS)局域网
如果使用扩频技术,网络可以在ISM(工业、科学和医疗)频段内运行。其理论依据是,通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。
所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。
(3)窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。
3.无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
(1)性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
(3)安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
第 6 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
3.2无线局域网的基础设备
STA(Station,工作站):是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。
Wireless LAN Card(无线网卡):一般有PCMCIA、USB、PCI等几种,主要有用于便携机的PCMCIA无线网卡,和用于台式机的USB无线终端安装到PC上。
AP(Access Point 无线接入点):AP相当于基站,主要作用将无线网络接入以太网,其次要将各无线网络客户端连接到一起,相当于以太网集线器,使装有无线网卡的PC,通过AP共享有线局域网络甚至广域网络的资源,一个AP能够在几十至上百米的范围内连接多个无线用户。
室内无线接入点:
Wireless Bridge(无线桥接器):主要是用来进行长距离传输(如两栋大楼间连
第 7 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
接)时使用,由AP和高增益定向天线组成。无线局域网AP天线可选择定向型(Uni-diretcion)和全向型(Omni-direction)两种。
室外型无线接入点/网桥
室内型无线宽带路由器
3.3无线网络协议:
802.11a 高速WLAN协议,使用5G赫兹频段。最高速率54Mbps,实际使用速率约为22-26Mbps 与802.11b不兼容,是其最大的缺点。也许会因此而被802.11g淘汰。
802.11b 目前最流行的WLAN协议,使用2.4G赫兹频段。最高速率11Mbps,实际使用速率根据距离和信号强度可变(150米内1-2Mbps,50米内可达到11Mbps)802.11b的较低速率使得无线数据网的使用成本能够被大众接受(目前接入节点的成本仅为10-30美元)。
802.11e 基于WLAN的QoS协议,通过该协议802.11a,b,g能够进行VoIP。也就是说,802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网
第 8 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
与传统移动通信网络进行竞争的强有力武器。
802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。802.11h是802.11a的扩展,目的是兼容其他5G赫兹频段的标准,如欧盟使用的HyperLAN2。
802.11i是新的无线数据网安全协议,已经普及的WEP协议中的漏洞,将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题
802.11n标准至2009年才得到IEEE的正式批准,但采用 MIMO OFDM技术的厂商已经很多,包括D-Link,Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。
3.4无线安装模式
第一种:Ad-Hoc(对等模式)
配备无线网卡的电脑间组成的独立无线局域网。在AD-HOC模式里,客户机是点对点的,在信号可达的范围内,都可以进入其他客户机获取资源,而不需要接ACCESS POINT。对SOHO建立无线网络来说,这是最简单而且最实惠的方法。
第二种:INFRASTRUCTURE(接入模式)
使用ACCESS POINT(AP)。两台电脑间的所有无线连接都必须通过AP,不管AP是有线连接在以太网或者是独立的。AP可以扮演中继器的角色,扩展独立无线局域网的工作范围,这样可以有效地使无线工作站间的距离翻倍。
第 9 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
第三种:桥接模式
用无线AP来连接两个网络(有线网或无线网)。AP在其覆盖范围内,连接无线网络适配器,与“CLIENT”模式工作的无线访问节点进行通信。设置要求:相同的ESSID、相同网段(IP地址不同)、相同信道(CHANNEL)。
3.5校园无线局域网的组建。
学院是一个很大的校园,可以不同的区域用途为单位进行区划分,可划分为办公区、教学区、住宿区以及室外区等四个大的区划如图所示。
第 10 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
设计原则:无线覆盖设计将无线覆盖设计将遵循按照信号范围最人化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。并且,保证无线网络稳定性并与绝人多数主流无线网卡兼容,同时兼顾考虑网络扩容,为令后网络扩容做好预留。一般来讲室内容许最人覆盖距离为35、100米,室外容许最人距离100~400米;要观测无线覆盖周啊的障碍物确定AP的数最和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下: 1)水泥墙(15、25cm):衰减10~12dB 2)木板墙(5、10cm):衰减5~6dB 3)玻璃窗(3~5cm):衰减5“7clB
3、各种建筑材料对无线讯号的影响如下:
1)当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下<15米有效距离。2)当AP与终端中问隔一座木板墙时,AP的传送距离约剩下<15米有效距离。3)当AP与终端中问隔一座玻璃墙时,AP的传送距离约剩下<15米有效距离。所以在安装选点时。定要注意以避开墙、柱子等。设计方案
根据无线校同网的设计原则,对各场所需采用不同的设计方案:
l、教室和图书馆是教师和学生的主要活动场所,最适宜采用无线局域网覆盖方式。根据室内面积及容景,确定AP的数日及位置。
2、行政楼及实验室都是相对独立的,根据实际需要,可以在楼道中或每个房间内设
第 11 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
置一定数目的AP。特别是在会议室、报告厅内,由于容景较人、用户相对密集,可以采用蜂窝网络结构和微蜂窝网络结构来保证符区域宪全得到网络覆盖。
3、由于学生公寓内房问数较多、面积相对较小,不适宜在室内布置AP,可以采用在公寓四周或走廊架设AP的方法,让AP的信号透过玻璃窗覆盖符房问。
4、运动场等室外场所网络用户稀疏且地带空旷,布置无线局域网时主要考虑覆盖面积的因素。为扩大单个AP的覆盖范围,可以为每个AP安装功率放大器以及大功率天线。为更好地实现室内符个角落的信号覆盖,可以采用室内天馈系统。整网拓朴图
整个校吲具体拓朴结构图如图所示。
工程施工解决方案:
从整体的统计看来,此次的无线覆盖设计基本上可以分为以下几种类型:包括图书馆所有的空间及办公楼所有的空间;根据实际丁勘的结果来看,可以归纳为四大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
1、AP室内无障碍覆盖:主要应用于空间较人的阶梯教室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时义分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
第 12 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
2、AP室内穿越障碍覆盖:主要应用于各办公楼、图书馆、各教学楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域:并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。如两图所示。
第 13 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
3、室外开阔空间覆盖:上要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远,但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络,这就存在两种办式:在附近具备有线网络建筑物的情况,往往考虑通过将AP安装在具嵛有线网络的建筑物的楼顶或是侧壁上通过室外定向火线对室外开阔空间进行覆盖。4无线局域网的设置 4.1.1—安装无线网卡
4.1.2—安装无线网上驱动程序
1、把RG-WG54U适配器插入到计算机空闲的USB端口,系统会自动搜索到新硬件,并且提示安装设备的驱动程序。
第 14 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
2、选择“从列表或指定位置安装”,并插入驱动光盘或软盘,选择驱动所在的相应位置(软驱或者指定的位置),选择驱动所在的相应位置(软驱或者指定的位置),然后再点击“下一步”
3、计算机将会找到设备的驱动程序,按照屏幕指示安装54MBPS无线USB适配器,再点击“下一步”。
4、点击“完成”结束安装,屏幕的右下角出现无线网络已连接的,包括速率和信号强度。
4.1.3—配置Ad-Hoc无线网络模式
配置AD-HOC无线网络属性
第 15 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
SSID是用户连接到无线网络的第一步,用户要连接某一个无线网络首先必须要得到这个无线网络的SSID,因为无线网络的信号都是广播的,所以存在无线信号的地方都可以接受到广播SSID,用户可以接入网络。
配置网络名(SSID)为RUIJIE;网络验证:开放式;数据加密:已禁用;连接模式为:仅计算机到;无线网卡地址为:192.168.1.1 255.255.255.0
第 16 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
安装无线网络(4)——配置AP无线网络模式
4.2配置网络核心AP
1、连接好AP设备
第 17 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
2、配置连接AP仿真终端,PC的以太网接口地址为192.168.1.23/24,网关配置为连接的AP的地址192.168.1.1,因为一般新习来的AP的管理地址都默认为192.168.1.1/24。
3、从管理PC登陆到AP设备,输入AP的管理地址:HTTP://192.168.1.1登陆到APR 的管理界面,输入默认密码为DEFAULT。
第 18 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
4、选择AP管理界面左侧的“常规”菜单设置。在常规项修改:接入点名称为AP-TEST(此名称为任意设置),设置无线模式为AP,ESSID为ruijie(ESSID名称可任意设置),信道/频段为01/2412MHz,模式为混合模式(此模式可根据无线网卡类型进行具体设置)。
5、启动客户端机器上的连接AP软件,配置管理:设置SSID为ruijie,无线网络连
第 19 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
接模式为Infrastuctur。
6、将客户计算机上的选择连接AP网络软件上的“SITE SURVEY”项上,选择ESSID标识为“ruijie”,把它加入到管理中。选中ruijie,然后右下角的Join。
7、配置管理客户机上的无线网络地址。
配置PC1地址为1.1.1.2/24,PC2地址为1.1.1.36/24,保证在同一网段即可。
第 20 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
5.无线局域网的安全技术 5.1扩展频谱技术
扩展频谱技术在50年前第一次被军方公开介绍,它用来保密传输。从一开始就设计成抗噪音,干扰,阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。5.2用户认证———口令控制
在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。5.3数据加密
数据要求极高的安全性,如果是商用网或军用网上的数据,那么就可能会采取一
第 21 页
共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障,加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。5.4其他无线网络方面的考虑
无线局域网还有其他的安全特性。首先,无线网接入点会滤过那些相关网点而言毫无用处的网络数据,这就意味着大部分的无线网络数据根本不会以电波的形式发送出去;其次,无线网的接点和接入点由于环境有关的转发范围限制,这个范围一般是几英尺。这是窃听者必须处于节点或接入点附近。最后,无线用户具有流动性,可能在一次上网时间内有一个接入点移到另一个接入点,与之对应,进行网络通信所使用的跳频序列也会发生变化,这使得窃听者几乎毫无可能。
无论是否有无限网段,大多数的局域网都必须有一定级别的安全措施。而且,如果数据相当机密,比如是银行网或军用网上的数据,为了确保机密,必须采取特殊措施。
6.无线局域网的应用
无线技术给人们带来的影响是无可争议的。如果每天大约有15万人成为新的无线用户,全球范围的无线用户目前已经超过2亿。这些人包括大学教授,仓库管理员,护士,商店负责人,办公室经理和卡车司机等。他们使用无线技术的方式和他们自身的工作一样在不断的更新。
无线局域网的应用非常广泛,如果将他们的应用划分室内和室外的话,室内应包括大型办公室,车间,酒店,宾馆,智能仓库,临时办公室,会议室,证券市场等,室外应用包括城市建筑群间通信,学校校园网络,工矿企业厂区自动化控制和网络,矿山,水利,油田,港口,码头野外勘探实验,军事流动网,公安流动网等。目前无线技术正处于高速发展阶段,相信不久的将来无线局域网技术将更加完善。尤其是无线信号接入技术将更强,安全性将更高。
结束语
第 22 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
通过最后几个多月的毕业设计,我对无线局域网、AP、以及无线设备以安全防范等系列知识都有了一定的了解。
由于在此之前对于无线网络组建和无线设备知识的了解都比较片而,学到的也只是片而知识,并不能很好的运用到实际操作中去,所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方式,虽然面临的信息很多,但是如何从大量的信息中筛选出所需的信息,有用的信息,才是解决问题的关键。随着无线技术的不断更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑战。随着IPV6的发展趋势,无线局域冈的发展也得随着IPV6的发展而发展。
谢 辞
本论文是在老师的悉心指导下完成的,论文的顺利完成,也离不开其它各位同学和朋友的关心和帮助。在整个的论文写作中,老师、各位同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见,在他们的帮助下,论文得以不断的完善,最终帮助我完整的写完了整个论文。
参考文献
[1] 麻信洛 李晓中 董建宁《无线局域网构建及应用》 国防工业出版社 [2] 王祥仲 郑少京《局域网组建与维护实用教程》清华大学出版社 [3] 杨威,刘彦宏《网络工程设计与安装》电子工业出版社
[4] 王顺满,(美)西恩帕(Ciampa)《无线局域网的设计与实现》科学出版社 [5] 牛伟,郭世泽,吴志军《无线局域网》人民邮电出版社
[6] Cisco System.思科网络技术学院教程《无线局域网基础》 人民邮电出版社 [7] 《固定宽带无线接入技术》吴彦文,刘方,周光明 北京邮电大学出版社 [8]《项目六构建无线局域网》百度文库
第 23 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
第 24 页 共 25 页 河北省石家庄市信息工程职业学院毕业论文
无线局域网组建与应用
第 25 页 共 25 页
第五篇:08网络技术李永宁无线局域网组建与应用论文4.26
石家庄信息工程职业学院 毕业项目设计(论文)
学生姓名 李永宁 学生学号 30841400314 专 业 计算机网络技术专业 系 别 微软IT学院 指导教师 张晓蕾 指导系部 微软IT学院
2011年4月25日
无线局域网的应用
专业:计算机网络技术专业 班级:08级1班 姓名:李永宁 指导教师:张晓蕾
摘要:
本文主要介绍无线局域网的组建方式,以及进行办公室无线局域网的组建,无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备,无线网络逐渐走入了校园并在校园网的建设中起到越来越大的作用,同样也扮演着越来越重要的角色。可以说,无线网络已经在校园中得到广泛的应用,对校园里的学生、老师也产生了很大的影响。同样也产生了无线教学模式,无线教学模式的出现可以使无线网络在校园中得到更广泛的应用。
Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role.Nowdays computer network has been widely applied on campus, and has produced new teaching mode-digital teaching.In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role.Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact.Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application.关键字:无线局域网、校园网、无线接入
Keywords: Wireless LAN、Campus network、Wireless access
目 录
1.引言.................................................................1 2.无线局域网概述.......................................................1 2.1无线局域网的简介....................................................1 2.2无线局域网的优点....................................................1 2.3 无线局域网的不足之处...............................................3 3.无线局域网的基础知识.................................................4 3.1无线局域网的基础设备................................................4 3.2无线网络协议........................................................6 3.3无线安装模式........................................................6 3.4校园无线局域网的组建................................................8 3.4.1无线网络建设方案.........................................................9 3.4.2网络设备的选型..........................................................11 3.4.3组网应用.................................................................12 3.4.4大范围室外无线覆盖......................................................13 3.4.5无线分布式系统应用......................................................13 4无线局域网的配置与安装...............................................14 4.1无线客户端的配置与安装.............................................14 4.2无线网络的使用.....................................................16 5.无线局域网的安全技术................................................16 5.1扩展频谱技术.......................................................16 5.2用户认证———口令控制.............................................17 5.3数据加密...........................................................17 5.4其他无线网络方面的考虑.............................................17 6.无线局域网的应用.........................................................................................................17 毕业设计总结..........................................................18 参考文献..............................................................18
石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。
1.引言
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。
2.无线局域网概述
2.1无线局域网的简介
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆白适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
无线局域网,也被称为WLAN(Wireless LAN),一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信,作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。无线局域网(Wireless LAN)技术是相对有线网络的局域网组建技术, 在网络的灵活性和可扩展性等方面显示出无可替代的优越性。2.2无线局域网的优点
(1)独一无二的特征
第 1 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
无线局域网是利用电磁波发送和接受数据的非线缆介质型局部区域网络。无线局域网的数据传输速率现在已达到600Mbps。它是对有线组网方式的补充和扩展, 实现了网络内计算机的便携性和可移动性。
(2)便捷的安装
通常有线网络的布线施工工程在网络建设中施工周期较长、对周边环境影响较大, 而无线局域网则避免或减少了网络布线的工作量, 一般只要安装一个或多个接入点(Access Point)设备, 就可以建立覆盖整个建筑或地区的局域网络。由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。
(3)灵活使用
有线网络中设备的安放位置受网络信息点位置的限制, 而无线局域网在信号覆盖区域内任何一个位置都可以接入网络。由于没有线缆的限制,户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。
(4)节约成本
求网络规划尽可能地考虑未来发展的需要, 缺少灵活性, 不可避免地导致预设大量利用率较低的信息点, 一旦网络的发展超出了设计要求,就需要花费较多费用进行网络改造, 而无线局域网技术可以避免或减少这种现象。这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
(5)扩展容易
能够根据需要进行灵活、多样的配置, 能够胜任从只有几个用户的小型局域网扩展到上千用户的大型网络。
(6)可以实现安全
内部网络可以不允许任何来自内网、外网的安全威胁。WEP的设定为手工配置到AP和无线网卡中,管理员同时要将密码通知所有的用户,实现密钥共享。如果要更换WEP密码,则需要重复上面的过程。
目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。
(1)红外线(Infrared Rays,IR)局域网
第 2 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。
(2)扩频(Spread Spectrum,SS)局域网
如果使用扩频技术,网络可以在ISM(工业、科学和医疗)频段内运行。其理论依据是,通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。
所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。
(3)窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。
2.3 无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
(1)性能
无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率
无线信道的传输速率与有线信道相比要低得多。(3)安全性
第 3 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
3.无线局域网的基础知识
3.1无线局域网的基础设备
STA(Station,工作站):是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。
图1无线网络节点
Wireless LAN Card(无线网卡):主要有用于便携机的内置无线网卡和PCMCIA无线网卡,以及用于台式机的USB无线终端安装到PC上。
图2 USB无线网卡
AP(Access Point 无线接入点):AP相当于基站,主要作用将无线网络接入以太网,其次要将各无线网络客户端连接到一起,相当于以太网集线器,使装有无线网卡的PC,通过AP共享有线局域网络甚至广域网络的资源,一个AP能够在几十至上百
第 4 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
米的范围内连接多个无线用户。
图3室内无线接入点
Wireless Bridge(无线桥接器):主要是用来进行长距离传输(如两栋大楼间连接)时使用,由AP和高增益定向天线组成。无线局域网AP天线可选择定向型(Uni-diretcion)和全向型(Omni-direction)两种。
图4室外型无线接入点/网桥
图5室内型无线宽带路由器
第 5 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
3.2无线网络协议
802.11a 高速WLAN协议,使用5G赫兹频段。最高速率54Mbps,实际使用速率约为22-26Mbps 与802.11b不兼容,是其最大的缺点。也许会因此而被802.11g淘汰。
802.11b WLAN协议,使用2.4G赫兹频段。最高速率11Mbps,实际使用速率根据距离和信号强度可变。
802.11e 基于WLAN的QoS协议,通过该协议802.11a,b,g能够进行VoIP。也就是说,802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。
802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。802.11h是802.11a的扩展,目的是兼容其他5G赫兹频段的标准,如欧盟使用的HyperLAN2。
802.11i是新的无线数据网安全协议,已经普及的WEP协议中的漏洞,将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题
802.11n标准至2009年才得到IEEE的正式批准,但采用 MIMO OFDM技术的厂商已经很多,包括D-Link,Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。3.3无线安装模式
(1)Ad-Hoc(对等模式)
配备无线网卡的电脑间组成的独立无线局域网。在AD-HOC模式里,客户机是点对点的,在信号可达的范围内,都可以进入其他客户机获取资源,而不需要接ACCESS POINT。对SOHO建立无线网络来说,这是最简单而且最实惠的方法。
第 6 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
图6对等模式
(2)INFRASTRUCTURE(接入模式)
使用ACCESS POINT(AP)。两台电脑间的所有无线连接都必须通过AP,不管AP是有线连接在以太网或者是独立的。AP可以扮演中继器的角色,扩展独立无线局域网的工作范围,这样可以有效地使无线工作站间的距离翻倍。
图7接入模式
(3)桥接模式
用无线AP来连接两个网络(有线网或无线网)。AP在其覆盖范围内,连接无线网络适配器,与“CLIENT”模式工作的无线访问节点进行通信。设置要求:相同的ESSID、相同网段(IP地址不同)、相同信道(CHANNEL)。
第 7 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
图8桥接模式
在校园户外公共场的无线网络组建中,接入和桥接模式的无线可以起到很重要的作用,无线网桥可将学校户外难以接线的场所连接起来,比如是在大学校园,通常来说,建筑物和建筑物之间的距离比较远,往往超过100米,一般都需要铺设光缆来进行连接,对于一些已经建成的校园来说,开挖道路或者架设架空线都是费钱费力的事情,采用无线网桥来实现网络互联既经济,实施起来也简单、方便。而对于在一些临时场所进行的临时网络传输。比如学校体育场开幕或闭幕会议上,只须在现场通过架设无线网桥构建临时网络连接,就可实施现场网上直播。
图9选型模式
3.4校园无线局域网的组建
学院是一个很大的校园,可以不同的区域用途为单位进行区划分,可划分为办公区、教学区、住宿区以及室外区等四个大的区划如图所示。
第 8 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
图10无线局域网拓扑图
根据无线校同网的设计原则,对各场所需采用不同的设计方案:
(l)教室和图书馆是教师和学生的主要活动场所,最适宜采用无线局域网覆盖方式。根据室内面积及容景,确定AP的数目及位置。
(2)行政楼及实验室都是相对独立的,根据实际需要,可以在楼道中或每个房间内设置一定数目的AP。特别是在会议室、报告厅内,由于容景较人、用户相对密集,可以采用蜂窝网络结构和微蜂窝网络结构来保证符区域宪全得到网络覆盖。
(3)由于学生公寓内房问数较多、面积相对较小,不适宜在室内布置AP,可以采用在公寓四周或走廊架设AP的方法,让AP的信号透过玻璃窗覆盖符房问。
(4)运动场等室外场所网络用户稀疏且地带空旷,布置无线局域网时主要考虑覆盖面积的因素。为扩大单个AP的覆盖范围,可以为每个AP安装功率放大器以及大功率天线。为更好地实现室内符个角落的信号覆盖,可以采用室内天馈系统。3.4.1无线网络建设方案
从整体的统计看来,此次的无线覆盖设计基本上可以分为以下几种类型:包括图书馆所有的空间及办公楼所有的空间;根据实际丁勘的结果来看,可以归纳为四大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
第 9 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
(1)AP室内无障碍覆盖:主要应用于空间较人的阶梯教室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时义分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
(2)AP室内穿越障碍覆盖:主要应用于各办公楼、图书馆、各教学楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域:并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。如两图所示。
图11 宿舍AP吸顶天线
第 10 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
图12办公楼AP吸顶天线
(3)室外开阔空间覆盖:上要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远,但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络,这就存在两种办式:在附近具备有线网络建筑物的情况,往往考虑通过将AP安装在具嵛有线网络的建筑物的楼顶或是侧壁上通过室外定向火线对室外开阔空间进行覆盖。3.4.2网络设备的选型
(1)WA2220E-AG/WA1208E-AGP H3C WA2200无线局域网接入点设备是H3C公司高性能系列化无线接入产品,它既可以作为瘦AP与无线控制器配合组网,也可以作为胖AP独立组网,为WLAN用户提供无线接入服务,如下图:
第 11 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
图13 WA2220E-AG/WA1208E-AGP
(2)WA1208E-AGP H3C WA1208E是华为3COM公司自主研发用于企业运营网络的无线接入点系列设备。支持802.11i安全机制、802.11e EDCF QOS机制、802.11f切换机制等,并提供了如虚拟AP、多类型认证方法共存、多样话的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。产品外观如下图:
图14WA1208E-AGP H3C WA1208E
3.4.3组网应用
H3C WA1208E设备系列支持丰富的组网应用,包括室内直放应用、室内分布式应用、室外直放应用、室外WDS应用等。专业的产品设计达到了以最小的设备成本既保证了不同用户类型的顺利接入、又适应了室内室外环境的特殊覆盖的要求。室内无线覆盖:
WA1208E设备系列能根据室内接入用户的数量或接入用户的类型选用合适的型号,安装在墙壁上使用自带天线,或安装在天花板内、桌面上外接天线放置,对50M以内范围进行覆盖。WA1208E-DG、WA1208E-AG等根据其无线模块的配置自动将80211B、802.11G等用户引导到合适的无线模块上,以提高网络效能,保证用户接入效果。
第 12 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
图15室内无线覆盖
3.4.4大范围室外无线覆盖
对没有入户线缆资源的企业,采用基于802.11技术的无线接入方式,为最终用户提供宽带服务,同时发挥了在无线覆盖范围内,室内、室外任何位置随时随地接入、建设工程量小工期短、建网成本低等特点。
图16室外无线覆盖
3.4.5无线分布式系统应用
第 13 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
对多个离散局域网子网需要组成更大的局域网络的应用或有环境保护要求的是外景区应用,基于802.11技术的WDS无疑是一种建网成本低、工期短、传输性能高的有效工具,WA1208E-AGP支持PTP、PTMP、WDS与无线接入点合一工作模式。
图17无线分布
4无线局域网的配置与安装
4.1无线客户端的配置与安装
在一般情况下,在客户端计算机上使用无线网络,无需进行额外的配置。因为现在的大部分笔记本电脑出厂时都集成无线网上及驱动程序,用户无需安装。
这里以WINDOWS XP系统为例,介绍客户端的简单功能配置。安装好无线网卡驱动程序后,右键点击系统托盘的无线网卡图标,选择“状态”选项,在弹出的对话框中点击“属性”按钮,切换到“无线网络配置”标签页(如下图)
第 14 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
图18无线网络配置
点击“添加”按钮
图19无线网络关联
在“网络名(SSID)”框里输入用户要接入的无线网络的SSID,例如“scutwlan”;在“数据加密”下拉菜单里选择“已禁用”;点“确定”,完成配置。
第 15 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
4.2无线网络的使用
(1)在“网络连接”窗口中,右键点击“无线网络连接”,选取“查看可用的无线连接”:
图20查看可用的无线连接
(2)在“无线网络连接”窗口中可以清晰的看到当前使用的无线网络的状况,包括信号强度等等。
图21信号强度
5.无线局域网的安全技术
5.1扩展频谱技术
扩展频谱技术在50年前第一次被军方公开介绍,它用来保密传输。从一开始就设计成抗噪音,干扰,阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。
第 16 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
5.2用户认证———口令控制
在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。5.3数据加密
数据要求极高的安全性,如果是商用网或军用网上的数据,那么就可能会采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障,加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。5.4其他无线网络方面的考虑
无线局域网还有其他的安全特性。首先,无线网接入点会滤过那些相关网点而言毫无用处的网络数据,这就意味着大部分的无线网络数据根本不会以电波的形式发送出去;其次,无线网的接点和接入点由于环境有关的转发范围限制,这个范围一般是几英尺。这是窃听者必须处于节点或接入点附近。最后,无线用户具有流动性,可能在一次上网时间内有一个接入点移到另一个接入点,与之对应,进行网络通信所使用的跳频序列也会发生变化,这使得窃听者几乎毫无可能。
无论是否有无限网段,大多数的局域网都必须有一定级别的安全措施。而且,如果数据相当机密,比如是银行网或军用网上的数据,为了确保机密,必须采取特殊措施。
6.无线局域网的应用
无线技术给人们带来的影响是无可争议的。如果每天大约有15万人成为新的无线用户,全球范围的无线用户目前已经超过2亿。这些人包括大学教授,仓库管理员,护士,商店负责人,办公室经理和卡车司机等。他们使用无线技术的方式和他们自身的工作一样在不断的更新。
无线局域网的应用非常广泛,如果将他们的应用划分室内和室外的话,室内应包
第 17 页
共18 页 石家庄信息工程职业学院微软IT学院2008级计算机网络技术专业毕业项目论文
括大型办公室,车间,酒店,宾馆,智能仓库,临时办公室,会议室,证券市场等,室外应用包括城市建筑群间通信,学校校园网络,工矿企业厂区自动化控制和网络,矿山,水利,油田,港口,码头野外勘探实验,军事流动网,公安流动网等。目前无线技术正处于高速发展阶段,相信不久的将来无线局域网技术将更加完善。尤其是无线信号接入技术将更强,安全性将更高。
毕业设计总结:
通过最后几个多月的毕业设计,我对无线局域网、AP、以及无线设备以安全防范等系列知识都有了一定的了解。由于在此之前对于无线网络组建和无线设备知识的了解都比较片面,学到的也只是片面知识,并不能很好的运用到实际操作中去,所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方式,虽然面临的信息很多,但是如何从大量的信息中筛选出所需的信息,有用的信息,才是解决问题的关键。随着无线技术的不断更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑战。本论文是在老师的悉心指导下完成的,论文的顺利完成,也离不开其它各位同学和朋友的关心和帮助。在整个的论文写作中,老师、各位同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见,在他们的帮助下,论文得以不断的完善,最终帮助我完整的写完了整个论文。
参考文献:
[1] 麻信洛,李晓中,董建宁,《无线局域网构建及应用》,国防工业出版社,2002年 [2] 王祥仲,郑少京,《局域网组建与维护实用教程》,清华大学出版社,2003年 [3] 杨威,刘彦宏,《网络工程设计与安装》,电子工业出版社,2004年
[4] 王顺满,西恩帕(Ciampa),《无线局域网的设计与实现》,科学出版社,2005年 [5] 牛伟,郭世泽,吴志军《无线局域网》,人民邮电出版社,2007年
[6] Cisco System.思科网络技术学院教程,《无线局域网基础》,人民邮电出版社,2008年 [7] 吴彦文,刘方,周光明,《固定宽带无线接入技术》,北京邮电大学出版社2008年
第 18 页
共18 页
点击咨询 