第一篇:校园无线网络安全及局域网认证解决方案
校园无线网络安全及局域网认证解决方案
一.现状分析.........................2
二.解决提案.........................2
三.解决方案.........................2
3.1不用安装客户端软件的Web认证具有以下优势:..............2
3.2先进的无线整体解决方案特点....................3
四.无线网络技术...........................3
4.1如火如荼的IEEE802.11系列..................3
4.2笑傲欧洲的HiperLAN..........................4
4.3独树一帜的红外系统....................5
4.4互为补充的蓝牙技术....................5
4.5力不从心的HomeRF.......................5一.现状分析
无线信息时代的来临,校园无线信息化的教学也成为学校等级的一个评判标准。而且随着带有无线上网功能笔记本的普及和Internet及内部局域网接入需求的增长,无论是教师还是学生都迫切要求移动性上网和进行网上教学互动活动。使得有线网络无法灵活满足他们对网络的需求。
二.解决提案
无线局域网(WLAN)因其具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点,与传统的有线接入方式相比,无线局域网还不仅可以实现许多新的应用,更可以克服线缆限制引起的不便性,成为各大城市大.中、小学最适合的组网方式之一。
三.解决方案
由于无线网络采用的是公共电磁波,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。
无线认证管理安全网关系统是不用安装客户端软件的无线认证管理网络安全网关。做到了无线网络从安全到管理的整个解决方案。无线计费认证管理器可以提供全网的用户认证管理及计费等服务,并根据客户需要可实现对不同权限用户实现对上网流量、上网时间段、上网计费费用.上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入上网认证管理器上统一实现,扩展性以及安全保密的问题在这里得到了很好的解决。
方案选用的AirLive室内覆盖无线接入点,产品特点是Web管理口可让使用者设定在多个AP的会议室环境里.有着4个级别的 TX 功率调节,可调低功率以防AP间的讯号重叠干扰.此外,有着重新苏醒功能,假如去PING 使用者定义的IP地址失败,这看门狗的功能将重新启动 AP.此系列产品针对无线网络专业设计的无线接入点系列,设计轻巧外形美观,安装使用简便。为用户建立经济高效安全的无线基础设施,实现移动、灵活地访问网络资源提供了专业的方案。
选用的AirLive室外覆盖无线接入点,采用防水、防尘设计,基于以太网线供电,易于在室外安装使用。此系列产品是针对无线网络公共区域覆盖(HotSpot)专业设计的AirLive 系列室外无线接入点。
整个方案从无线信号的覆盖、无线接入点的维护管理、用户的管理、上网时间流量计费.无线网络安全管理以及无线网络如何和现有有线网络相结合等方面提出了全面的解决方案。对于有线网络来说一般只要控制有线信息点不让非法人员接触,就可以保障网络的安全,而无线网络是通过电磁波信号将网络扩展到整个三维空间中,实现了无线信号覆盖区域内用户的随时随地的接入需求。因此如果应用了一个没有控制的无线认证局域网将会更易受到攻击和入侵,所以无线局域网的用户安全认证、接入控制、数据加密更是尤为重要。因此本方案采用了OvisLink欧立科技AirLive的无线认证管理器IAS2000对无线用户采用不需要安装客户端软件的网页认证管理方式。
3.1不用安装客户端软件的Web认证具有以下优势:
1)强制跳转到指定的首页登录界面
2)输入用户名和密码认证基于数字证书的安全技术进行加密传输
3)可随意设计的用户认证界面,全中文化
4)无需安装客户端软件,经由浏览器页面认证,各种操作系统均可兼容
5)病毒阻挡.日志电子邮件功能
6)监控记录,1.流量监控,2.事件监控,3.连线记录,4.监控备份
7)有线无线互访:认证过后无线局域网用户和有线局域网络才能互访
8)上网计费:以时间或流量的上网计费
9)流量统计,1.外部网络流量,2.管制条例流量
10)系统状态,1.界面状态,2.认证状态,3.ARP表,4.DHCP用户表
11)内容管制,1.网站管制,2.一般管制,3.点对点软件管制,4.时实通讯管制,5.档案下载管制
3.2先进的无线整体解决方案特点
1)WEB+DHCP的认证方式,安全方便的便于用户使用
2)能够和现有基于域服务器对接,实现无线和现有网络用户账号统一管理
3)提供完整简易的用户管理界面,能够灵活地区分不同类型用户
4)能够对无线用户提供灵活的ACL策略控制,从而更有效地利用网络资源
5)能够记录用户详细的上网日志,便于网管人员查阅
6)进行用户监控,可以及时发现用户访问异常现象
7)600个同时上网并发用户数,全中文化的操作界面
8)系统具备强大的可扩容性
在有线网络的环境中,人员座位的调整、部门办公室的调整等都非常麻烦。网络扩容升级时,布线结束后重新装修办公环境的花销也是笔费用。
无线网络移动办公可以使人们在办公室的任何地方获得网络连接,特别适合于那些经常移动而又需要网络连接的教师。另外对下课到教师休息室临时休息的教师也相当方便,“活动办公桌”能使这些教学人员在他们所到的任何办公室建立临时网络连接。这样大大提高了办公网络的灵活性,节约了开支降低了成本,进而提高了工作效率。
很多学校现已经实现了有线的上网环境,学校教师已配备带无线上网功能的笔记本。采用需经过认证才能访问无线或有线局域网能很好地结合现有的校园网络组建成一个完整的无线+有线的认证网络环境,在全校任意教学、办公地点都能实现无线上网,使无线网络成为校园有线网络的必要补充和延伸。
四.无线网络技术
无线局域网(WLAN)是20世纪90年代计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。
但长期以来,WLAN的发展一直在由不同厂商进行推动,因此出现了标准百舸争流、百花齐放的局面。各个标准的特点和优势是什么?谁更能在激烈的竞争中占得鳌头?下面将一一进行分析。
4.1如火如荼的IEEE802.11系列
1999年9月通过的IEEE802.11b工作在2.4-2.483GHz频段。802.11b数据速率为11Mbps。同时IEEE802.11b具有5.5Mbps、2Mbps、1Mbps三个低速档次,当工作站之间距离过长或干扰太大、信噪比低于某个门限时,传输速率能够从11Mbps自动降到5.5Mbps、2Mbps或者1Mbps,通过降低传输速度来改善误码率性能。802.11b使用带有防数据丢失特性的载波
检测多址连接(CSMA/CA)作为路径共享协议,物理层调制方式为CCK(补码键控)的DSSS(直接序列扩频)。目前802.11b已经成为WLAN市场上的主流技术,随着技术的成熟和产品的降价,它开始大显身手。
和802.11b相比,IEEE802.11a在整个覆盖范围内提供了更高的速度,其速率高达54Mbps。它工作在5GHz频段,目前该频段用得不多,干扰和信号争用情况较少。802.11a同样采用CSMA/CA协议。但在物理层,802.11a采用了正交频分复用(OFDM)技术。OFDM技术将一个无线信道分解成多个子载波同时传输数据,每个子载波的速率比总速率低许多,也就是每个传输符号的时长要长许多,这有利于克服无线信道的衰落,改善了信号质量,提升了整个网络的速度。一般分析认为,802.11a技术的普及仍需一段时间,但是由于互联网产业飞速发展,用户对宽带业务需求量猛增,802.11b在不少场合(尤其是信道噪声较大的场合)已不能满足用户宽带接入的要求;而802.11a则可凭借更高的速率和更好的质量实现这一需求,因此有望提前取代802.11b,让用户尽情享受宽带的无穷魅力。
IEEE802.11a与802.11b的产品因为频段与调制方式不同而无法互通,这使得已经拥有802.11b产品的消费者可能不会立即购买802.11a产品,阻碍了802.11a的应用步伐。2001年11月15日,IEEE试验性地批准一种新技术802.11g,其使命就是兼顾802.11a和802.11b,为802.11b过渡到802.11a铺路修桥。它既适应传统的802.11b标准,在2.4GHz频率下提供11Mbps的数据速率,也符合802.11a标准,在5GHz频率下提供54Mbps的数据速率。802.11g中规定的调制方式包括802.11a中采用的OFDM与802.11b中采用的CCK。通过规定两种调制方式,既达到了用2.4GHz频段实现IEEE802.11a54Mbps的数据传送速度,也确保了与装机数量超过1100万台的IEEE802.11b产品的兼容。此外,TI公司提案的可达22Mbps数据传送速度的CCK-PBCC与CCK-OFDM调制方式也可以选用。
4.2笑傲欧洲的HiperLAN
除了IEEE802.11家族,欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)也制订出HiperLAN标准作为“宽带无线接入网”计划的组成部分,并在欧洲得到了广泛支持和应用。该系列包含4个标准:HiperLAN1、HiperLAN2、HiperLink和HiperAccess。HiperLAN1、HiperLAN2用于高速WLAN接入;HiperLink用于室内无线主干系统;HiperAccess则用于室外对有线通信设施提供固定接入。
HiperLAN1对应1EEE802.11b,它工作在5.3GHz,采用高斯滤波最小频移键控(GMSK)调制,速率最大23.5Mbps。HiperLAN2工作在5GHz频段,速率高达54Mbps。因为技术上的下列优点,它被一些人士看成目前最先进的WLAN技术:1.为了实现54Mbps高速数据传输,物理层采用OFDM调制,MAC子层则采用一种动态时分复用的技术来保证最有效地利用无线资源。2.为使系统同步,在数据编码方面采用了数据串行排序和多级前向纠错,每一级都能纠正一定比例的误码。3.数据通过移动终端和接入点之间事先建立的信令链接来进行传输,面向链接的特点使得HiperLAN2可以很容易地实现QoS支持。每个链接可以被指定一个特定的QoS,如带宽、时延、误码率等,还可以给每个链接预先指定一个优先级。4.自动进行频率分配。接入点监听周围的HiperLAN2无线信道,并自动选择空闲信道。这一功能消除了对频率规划的需求,使系统部署变得相对简便。5.为了加强无线接入的安全性,HiperLAN2网络支持鉴权和加密。通过鉴权,使得只有合法的用户可以接入网络,而且只能接入通过鉴权的有效网络。6.其协议栈具有很大的灵活性,可以适应多种固定网络类型。它既可以作为交换式以太网的无线接入子网,也可以作为第三代蜂窝网络的接入网,并且这种接入对于网络层以上的用户部分来说是完全透明的。当前在固定网络上的任何应用都可以在HiperLAN2网上运行。相比之下,IEEE802.11的一系列协议都只能由以太网作为支撑,不如HiperLAN2灵活。
4.3独树一帜的红外系统
红外局域网系统采用波长小于1微米的红外线作为传输媒体,该频谱在电磁光谱里仅次于可见光,不受无线电管理部门的限制。红外信号要求视距传输,方向性强,对邻近区域的类似系统也不会产生干扰,并且窃听困难。实际应用中由于红外线具有很高的背景噪声,受日光、环境照明等影响较大,一般要求的发射功率较高。尽管如此,红外无线LAN仍是目前“100Mbps以上、性能价格比高的网络”唯一可行的选择,主要用于设备的点对点通信。
4.4互为补充的蓝牙技术
蓝牙是一种使用2.45GHz的无线频带(ISM频带)的通用无线接口技术,提供不同设备间的双向短程通信。蓝牙的目标是最高数据传输速率1Mbps(有效传输速率为721Kbps)、传输距离为10厘米-10米(增加发射功率可达100米)。在一个微微网络中,蓝牙可使每台设备同时与多达7台的其它设备进行通信,而且每台设备可以同时属于几个微微网络。蓝牙面向的是移动设备间的小范围连接,因而本质上说它是一种代替线缆的技术。它用来在较短距离内取代目前多种线缆连接方案,并且克服了红外技术的缺陷可穿透墙壁等障碍,通过统一的短距离无线链路,在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。相对802.11和HiperLAN家族,蓝牙的作用不是为了竞争而是相互补充。
4.5力不从心的HomeRF
HomeRF是IEEE802.11与DECT的结合,原为家庭网络设计,旨在降低语音数据成本。HomeRF工作在2.4GHz频段,它采用数字跳频扩频技术,速率为50跳/秒,并有75个带宽为1MHz跳频信道。调制方式为2FSK与4FSK。数据的传输速率在2FSK方式下为1Mbps,在4FSK方式下为2Mbps。在新版HomeRF2.x中,采用了WBFH(widebandfrequencyhopping)技术把跳频带宽增加到了3MHz和5MHz,跳频速率也增加到75跳/秒,数据传输速率达到了10Mbps。尽管如此,在速率更快、技术更先进的802.11和HiperLAN的夹攻下,HomeRF已不被看好。
第二篇:酒店无线认证解决方案
蓝海卓越酒店无线认证解决方案
成都星锐蓝海网络科技有限公司
2014-8-26
目录
一、项目背景...................................................................................................................................3
二、需求分析...................................................................................................................................3
三、方案设计原则...........................................................................................................................4
四、方案详细说明...........................................................................................................................5
4.1方案拓扑图........................................................................................................................6 4.2方案特色说明....................................................................................................................7
五、蓝海卓越案例赏析...................................................................................................................9
5.1 政务服务中心...................................................................................................................9 5.2景区..................................................................................................................................10 5.3商场/商城........................................................................................................................11 5.4电信运营商......................................................................................................................11
一、项目背景
目前,随着移动设备的普及,国人对无线网络覆盖的需求越来越高,而酒店,作为一个高竞争性的行业,为了提高自身竞争力,无线网络覆盖已经成为了标配,并且已经成为酒店提供服务的一种手段。酒店通过提供易用的无线网络不仅可以使顾客方便的访问互联网,也可以通过无线认证网络来对酒店进行宣传,增加酒店的知名度和服务水平。
但是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是酒店并没有通过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为酒店的当务之急。
二、需求分析
蓝海卓越针对目前酒店行业在无线网络建设及无线认证中存在的问题,推出适合酒店行业的无线认证解决方案,该方案需要满足以下需求:
1、支持多种认证方式,包括针对普通顾客的手机短信认证或者一键登录认证上网,以及针对住店客户的静态用户名密码认证方式;
2、可以对接酒店现有的PMS酒管系统,住店客户通过刷身份证的方式,可以在酒管系统中生成以房间号为用户名和以身份证号码后六位为密码的字段,住店客户通过登记后即可使用房间号码和身份证后六位进行登录上网;
3、可以对认证页面、认证成功页面进行高度定制,支持多种网页设计语言,以实现对认证页面自由设计的需求;同时也可以点餐系统的入口放置在认证页面上,实现住店客户的网上点餐业务;
4、方便管理,能够实现对接入无线网络中的用户进行上网时间、上传下载速度及认证有效期等方面控制管理;
5、认证成功后可以实现强制跳转至酒店官网或其他指定网站,可以有效的进行广告宣传和推广;
6、部署方便,维护简单,同时对整体设备需要易操作易管理,维护简单;将来增加覆盖范围和用户数量能够方便的进行扩展升级。
三、方案设计原则
蓝海卓越基于多年的产品运营经验及对无线认证网络运营需求的深刻理解,针对某星级酒店无线认证的需求并结合现有产品推出“蓝海卓越酒店行业无线认证解决方案”,从打造可管理、可运营的无线认证网络角度出发,致力于为客户建设一个高效可靠、运营成本低的商用无线认证网络,使无线网络部署轻松、可靠、高效。根据用户需求及用户网络特点,蓝海卓越提供的方案设计遵循以下原则:
1、高可靠性,无线网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行;
2、技术先进性和实用性,在保证满足无线接入认证的同时,又要体现出接入认证系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展;
3、标准开放性,支持国际上通用标准的网络协议、支持中国移动WLAN业务Portal协议规范,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;
4、灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;
5、可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。
四、方案详细说明
蓝海卓越结合广泛的无线认证市场需求,推出蓝海卓越Portal无线认证系统及AC、AP等无线网络产品,最大限度的满足现有无线认证的市场需求。通过蓝海卓越Portal系列产品,用户可以方便的组建无线认证网络,实现WEB认证、广告推送、用户管理等多种功能。4.1方案拓扑图
蓝海卓越无线认证系统主要由:移动终端(智能手机、平板电脑、笔记本等)、AC控制器、AP、蓝海卓越Portal服务器、蓝海卓越Radius服务器以及短信网关组成。在整体方案中,它们充当的角色分别如下:
1、移动终端:用户使用手机、平板等移动终端设备连接到酒店WLAN无线网络中;
2、AP:无线接入点,实现一定区域内无线信号的覆盖;
3、AC控制器:集中控制管理所有AP设备,根据需求建立统一的SSID;
4、蓝海卓越Portal服务器:同AC设备对接,实现Portal认证页面的弹出和无线认证流程,认证页面支持任意网页语言进行定制设计;
5、短信网关:负责发送密码短信给手机用户,以便用户通过输入密码进行无线认证上网;
6、蓝海卓越Radius:能够建立套餐和账户,实现对上网用户的账户密码信息进行认证;
7、酒店PMS管理系统:住店客户采用静态用户名密码方式进行认证,需要蓝海卓越Radius系统能够实时读取酒管PMS系统数据库中的相关信息。4.2方案特色说明 1)无线接入认证
所有具备无线功能的移动终端均可以方便的接入到无线网络中,当发起http访问请求后会被重定向到Portal认证页面; 2)认证页面定制
认证页面/认证成功页面均可以按照自己的要求进行定制设计,支持任意网页设计语言,达到良好的页面展示效果;在认证页面和认证成功页面可以自由设计承载广告信息;同时可以将点餐系统链接放置在认证页面中,住店客户客户可以通过点餐系统实现点餐业务; 3)页面跳转
当用户完成手机短信或者静态用户名密码认证后,自动跳转至酒店官网或其他指定网址,实现对酒店品牌的二次营销,增强品牌知名度,提高服务水平; 4)手机短信认证
支持手机获取随机密码短信的方式认证上网,用户只需要输入自己的手机号码即可收到随机密码,在规定的时间内输入密码提交验证即可无线认证上网; 5)静态用户名密码认证
支持对接酒店现有的酒管PMS系统数据库,住店客户通过在认证页面输入房间号和身份证号码信息即可完成认证上网; 6)上网策略分级
普通顾客通过手机短信的方式认证上网,住店客户通过输入静态用户名密码的方式进行认证上网,两类用户分别采取不同的上网策略,可以在上网速度、上网时长等方面行进区分和限制; 7)用户管理
强大的用户管理功能,可以实现对各种认证方式认证上网用户的上传、下载速度以及在线时长等进行设置,实现对无线接入用户的速度、在线用户数、上网时长等管理; 8)短信营销
通过蓝海卓越Radius系统可以获取手机短信认证的手机号码信息,方便的进行二次短信营销;
五、蓝海卓越案例赏析
5.1 政务服务中心
5.2景区
5.3商场/商城
5.4电信运营商
第三篇:校园无线局域网论文 知识
摘要:随着无线局域网技术的不断成熟和普及,无线局域网作为有线网络的补充和延伸,对推动高校信息化资源建设的发展起到了重要作用,同时对学校教师、学生的学习、生活方式产生了积极的影响,本文就无线局域网的相关概念和技术和高校内的应用层面进行探讨。
关键词:无线网络 IEEE802.11 无线接入
什么是无线局域网
1.1 无线局域网的概念 无线局域网(Wireless Local Area Networks,简称WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代传统双绞铜线(Coaxial)所构成的局域网络,它作为有线局域网的补充和延伸,使得通信的移动化和个性化成为了可能。
1.2 无线局域网的主要标准 常用的计算机无线通信技术有光波和无线电波。光波包括红外线和激光,但由于光波易受天气影响,不具备穿透能力,难以实际应用。无线电波包括短波、超短波和微波等。
扩展频谱通信(Spread Spectrum Communication)简称扩频通信。其基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱进行扩展,形成宽带的低功率频谱密度的信号来发射。
扩频通信的基本工作方式有4种:直接序列扩频(Direct Sequence Spread Spectrum)工作方式(简称DSSS方式);跳变频率(Frequency Hopping)工作方式(简称FH方式);跳变时间(Time Hopping)工作方式(简称TH方式);线性调频(Chirp Modulation)工作方式(简称Chirp方式)。目前使用最多、最典型的扩频工作方式是直扩式(DSSS方式),在无线网络的通信中,就是采用这种工作方式。
1.3 WLAN的主要技术标准 由于实现无线通信的手段不一,以无线局域网技术和以GPRS/3G为代表的无线上网技术,制定了包括IEEE802.11、蓝牙技术和HomeRF等多项标准和规范,而以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合,制定了一系列协议标准,推动了无线局域网的规范和实用化,并在众多厂商的支持下成为目前主流协议标准。
1997年,IEEE发布了802.11协议,1999年IEEE小组相继推出了,802.11b和802.11a协议,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率。802.11a的网络吞吐速率达到了54Mb/s和25Mb/s,但成本过高,使用频段5.2GHz是卫星通信频段,很难大面积投入商用,目前最普及、应用最广泛的是802.11b无线标准,2001年,IEEE通过了802.11g标准,它向下兼容802.11a、802.11b的同时,网络吞吐速率54Mbps,而802.11n标准是IEEE推出的最新标准,它通过采用智能天线技术,可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至是600Mbps,引起了市场很大反响。
为什么要构建无线校园网
无线接入在校园网中的优势 无线校园网与有线校园网相比,无线局域网具有巨大的灵活性,有线网络在很多多场合受到布线的制约;布线、改线工程量大;线路易于损坏;固定的网络各节点无法移动。遇到网络盲点时,须铺设专用通信线路,成本高,难度大、耗时长,线路一旦出现故障排查、维修不便,无线校园网较之有线校园网,具有以下几点优势:
2.1 网络综合成本低,随着近几年无线网络设备不断普及,无线网络成本已经接近甚至低于传统有线网络成本,而在网络施工上,无线网络最大的优势就是免去或减少了网络布线的工作量,铺设无须掘沟埋管,省去了大量线路铺设的费用和时间。它的安装周期短,维护方便,同时具有传统有线网无可比拟的可扩容性。
2.2 网络覆盖面广,只要安装了一个或多个无线接入点AP设备,就可建立覆盖整个建筑或地区的局域网络,它不受环境条件制约,网络的传输范围得到了拓宽,借助于外接天线(做链接),传输距离则可以达到30~50公里甚至更远,这要视天线本身的增益而定。
2.3 组网灵活方便,无线局域网可以按当时的需要容量来安装设备,甚至可以“现用现装”而传统有线网络,网络设备的安放位置受到网络信息点位置的限制,一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。
2.4 强大的移动性,无线局域网的一个重大特性就是可以“随时、随地”地实现无线通信,VoIP、资源共享、网络教学、视频会议等许许多多基于无线通信的技术将大大方便了师生们工作、学习。
无线校园的应用范围
基础无线应用。目前,多数高校建设无线网的目的,更主要的是解决难于进行综合布线的公共区域(如会议中心、图书馆等)上网问题,无线校园网建成后,除了能满足校内用户对网络的移动性需求外,在出现大规模网络服务需求的场合(如网上考试报名等),提供临时性的无线网络服务,新生报名、注册等工作,财务和学籍管理部门都需要在报到处集中利用计算机录入信息,并通过网络将数据递交到服务器。无线信号覆盖到校园的任何角落,使整个校园变成一个巨大的信息资源空间。
移动VoIP应用。作为最抢眼无线网应用,它已经出现在如北京大学等国内知名院校内,移动VoIP将价格低廉的VoIP技术与灵活的无线技术相结合,同时结合了无线网络的可移动性、隐蔽性和高扩展性的特点及VoIP的实时性、综合性特点,可以根据所传输的图像质量调节占用的带宽。符合目前的低成本需求以及移动性需求的技术趋势。通过无线网络实现低成本VoIP业务,将使多媒体会议、远程教学及网络电话等应用的普及率大幅提高。
链路的冗余备份。目前,大学普遍由多个校区组成,通常采用租用链路的方式将多个校区互连。我们可以利用无线技术来解决这个问题,只需在各校的建筑物顶上旋转一个无线网桥,架设高增益天线和放大器后,在50KM的范围内仍能保证高速数据传输,实现多校区间不同网段的链路,最大程度地降低在城市路网改造过程中,由于光纤被挖断而导致的校区间断网情况的影响。
无线化教学。无线校园网可以对教学资源进行有效地整合和利用,其中包括已经存储在服务器中的资料(网络教学平台、课件下载中心、综合教务系统等),以及正在上的某一节课,从而改变传统的教学方式,解决了很多学校学生多机器少,排课困难的问题。而且可以为学生复习提供第一手资料,可以有更多的交互性,学校精品课程、优秀教师的课堂录像资料等可以通过VOD视频点播、AOD音频点播学生可以分享优秀教学资源外提高了学习的效率和质量。
其他应用。出于网络安全的考虑,各个校园网都建设了自己的用户认证系统。这虽然保证了校园网的安全,却形成了新的问题:校园网信息孤岛。如何打破校园信息孤岛,实现校园无线网之间的互联互通?由各个校园无线网组成一个庞大的无线联盟的设想,出现在我们面前,这个设想一旦实现,大大方便了各校园的教学资源交流和学术交流等各方面合作。
结束语
在国际上,拥有无线校园网,已经成为现代化校园的一个标志。无线校园网的蓬勃发展正是顺应了教育信息化建设的前进步伐,无线局域网正以它的高速传输和很好的灵活性、扩容性在高校的教学、管理等各项应用中发挥着日益重要的作用。
参考文献:
[1]吴海华,孔为民,徐雪梅.无线网络应用实例分析[J].现代情报.2008.(09).[2]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报(自然科学版).2008.(01).[3]石火财,孟绘.高校自适应无线网解决方案[J].各界(科技与教育).2008.(03).摘要:随着基于802.11n标准的WLAN技术的日臻完善,许多制约传统WLAN发展的因素得到较大改善。笔记本电脑等无线终端在大学校园的普遍使用,也对无线校园网的建设提出了新的要求。根据802.11n标准的技术特点,针对传统WLAN中存在的突出问题,通过案例研究与文献研究相结合的方式,在无线网络组网方式、网络安全、漫游方式、网络管理及测试方案等方面做了相关的探讨和研究。并结合大学校园网的特征,给出了一个高速、安全、便捷的无线校园网组网参考方案。
随着国家推进教育信息化建设步伐的加快,大学校园对无线网络的应用需求也日益增加,但网络安全、带宽不足等因素依旧制约着无线局域网的发展。本文在汲取国内外无线校园网建设方案中成功之处的同时,较深入地探讨了现阶段无线校园网建设中依旧存在的问题。通过参考相关文献在网络安全、网络管理等方面的研究成果,结合大学校园网的现状及未来的可持续发展,给出了一个基于802.11n标准的校园无线网的规划与设计参考方案。该组网方案具有安装便捷、使用方便、扩展性较好、高速安全等特点。WLAN的现状及其在校园网的实践情况
无线局域网(Wireless Local Area Networks,WLAN)具有安装便捷、高灵活性、易扩展等有线局域网无法比拟的优点,因此WLAN在学校、医院、机场等公共场所得到越来越广泛的应用。但相较于有线网络,其网络性能、安全性、可管理性却成为阻碍无线局域网发展的重要制约因素。一方面用户对WLAN的需求不断增长,另一方面,WLAN依然面临着诸如带宽
不足、漫游不方便、网络管理困难、系统安全性不高等问题,导致了许多用户对量终是否采用WLAN系统犹豫不决。在国内,相较于使用有线局域网,采用WLAN作为校园网的学校寥寥无几,其中一个比较成功的案例是北京师范大学无线校园网。这个建于2008年的国内最大规模的WLAN完全满足了北师大数据、语音、视频等多方面的网络应用需求,并且实现了无线设备和用户的集中管理、射频的智能控管功能以及无线局域网的安全保障。现阶段,大学校园采用的小型WLAN更多是作为对有线网络的一种延伸。基于802.11n标准的WLAN的特点
从量初的802.11b标准到现在802.11n标准,WLAN在这10年间,无论是在数据的传输速率方面还是在使用的组网技术方面都有了突飞猛进的发展。虽然基于802.11g标准的WLAN其最大传输速率已经达到54Mbps,但依旧不足以完全满足校园网WLAN的应用。基于802.11n标准的WL AN可提供300~600Mb/s的传输速率。使用技术方面,其主要采用的技术是将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,有效提高了WLAN的传输速率,同时保证了无线传输质量。在范围覆盖方面,802.11n可采用智能天线技术,通过多组独立天线组成的天线阵列,动态调整波束,保证了WLAN用户接收信号的稳定性。因此其覆盖范围可以扩大到好几平方公里,这也极大地提高了WLAN的移动性。在兼容性方面,WLAN不但能实现802.11n向前向后兼容,而且可以实现WLAN与无线广域网的结合。关于WLAN的各种标准的比较如表1所示。
表1 常见WLAN标准的比较 基于802.11n标准的WLAN在校园网实践中的相关设计
3.1 无线组网方式设计
传统的基于AP(Aeeem Point)的WLAN,其无线网络系统的管理主要集中在对每个AP的配置和更新。其工作量随AP数目的增加迅速增长,此时在整个无线局域网系统中,AP之间必须相互协调工作。AP配置等的不统一会引起AP之间的无线电波干扰,用户漫游重认证等问题。中大型无线局域网的组网方式主要有分布式设计和集中式设计2种。分布式设计方案中,采用分布式的管理方式,主要用于规模较小的WLAN;而集中式设计方案,所有的无线设备由网络中心统一管理,适用于较大型的WLAN.在具体的组网方式设计中应综合考虑RF覆盖面,带宽,用户的认证,以及接入的安全性等因素。基于以上因素的考虑,虽然大学校园网的网络规模算不上大型局域网,鉴于校园网的特殊性、管理的复杂性以及学校无线网络的扩展要求,在具体选择组网方式时,建议采用集中式的组网方式。集中式管理方式如图1所示。
图1 无线设备集中管理示意图
该方案中校园网网管人员通过管理放置在网络中心的无线交换机就可以管理整个无线网络系统,包括开通、管理、维护所有AP设备,进而实现无线电波频谱、无线安全、接入认证、移动漫游以及用户接入等的统一管理。
3.2 多业务区分设计
根据校园用户的类型进行无线网络逻辑结构的设计。学校用户主要由以下几部分组成:学校的领导和老师,学校的学生包括各类交流生,参加学校会议或活动的与会人员,学校普通的工作者,网络管理员。在具体实施无线业务设计时,可以设置多个SSID.SSID是对学校网络的逻辑划分,拥有相同SSID的用户位于同一个VIAN中,根据每个VLAN的用户对象赋予不同的访问权限,一定程度上也提高了网络的安全性。SSID可以通过无线AP在全网进行广播,进而满足不同用户的使用需求。用户在网络范围内可以搜索到所有的SSID,然后选择相应的SSID进行用户认证,认证成功即可访问校园网络和Internet.3.3 网络和用户管理
网络管理可采用集中式管理,在管理细节上可以结合相关的网管设备和网管软件进行网络管理,对用户的管理,考虑到实现无线用户的安全接入和易操作,可以通过IMC准入控制软件的设置,对用户的操作进行相应的限制。其具体的配置主要包括以下2个方面:
1)服务器端的设置服务器端的主要功能是创建帐户和密码,在安全性要求较高时,可对用户账户与用户的信息进行绑定。
2)客户端的设置客户端只要下载并安装专用的客户端程序,在使用时双击执行,输入服务器端分配给用户的用户名以及用户自己设置的密码即可连接无线网络。
3.4 无线网络安全性设计
与有线局域网相比,连接局域网的各类线缆一定程度上已经对网络的使用进行了接入控制,而无线网络的信道开放,给无线网络带来了一定的安全隐患。主要包括未经授权使用网络,地址欺骗和会话拦截(中间人攻击),高级入侵等。基于以上安全隐患必须采用多种安全设计并举的方式来保证整体网络的安全性,主要的安全性设计包括以下几个方面:
1)多SSID机制多个SSID机制对无线网络进行了逻辑上的划分,不仅有利于网络的分块管理,而且实现了对用户的使用权限的控制。
①WEP(Wired Equivalent Privacy)是WLAN的第一个安全协议,WEP使用一个共享的密钥对数据进行加密,密钥的长度为64位或128位。目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就能被攻破,已被证实不安全。
②)WPA(Wi-Fi Protected Access)加密方式及其加密特性决定了它比WEP更难以入侵。可以说WPA=802.1X+EAP+TKIP+MIC,其中TKIP(Temporal Key Integrity Protocod)成为临时密钥完整性协议,其采用的加密算法是RC4,但在RC4基础上采用了更加复杂的数据封装,密钥长度也提高到了128位且密钥由服务器自动分发。在802.1X/EAP(可扩展的认证协议)的认证支持下,TKIP实现了用户密钥、会话密钥、数据包密钥的分级密钥体系。MIC(Message integrity Check)全称信息完整检查技术,用于防止数据的伪造。由此可知WPA安全性主要体现在身份认证、加密机制和数据包检查等方面,而且它还可以加强无线网络的管理。根据校园网的特点,应采用WPA加密方式为宜。
3)网络带宽的限制、网络带宽的限制主要是对无线网络中重放攻击等安全隐患的预防,给不同权限的用户设定一个最大带宽以有效地保证整个网络带宽的合理使用,对防止病毒在WLAN中的传播也起到一定的遏制作用。
4)病毒防护及入侵检测机 根据WPDRRC安全模型的定义,检测是保证无线网络安全的重要环节,要及时检测网络中存在的异常,尽早把病毒等不安全因素遏制在“摇篮之中”.在病毒防护方面可以通过检测用户的状态并根据准入机制限制病毒等进入网络。
5)设备安全措施保障无线网络设备的安全是保证无线园区网络正常运行的前提,当前无线网络设备的安全主要包括无线设备的物理安全,无线设备的密码安全及安全访问等。与有线网络设备一般放在配线间不同,无线AP等网络设备需要分布在无线网络空问相应的位置
以满足网络覆盖的要求,且无线网络设备常需要暴露在室外,防盗、防雷等在部署园区无线网络时是必须考虑的问题。针对设备的物理安全可以采取警报系统,和安装避雷针等方式解决。在为无线网络设备设置密码时应避免使用无线网络设备的默认密码,创建健全的密码保障无线设备不会被轻而易举地访问。
3.5 移动漫游设计
移动漫游设计中可采用基于二层漫游设计和三层漫游设计2种方式。目前大多数的无线产品都只能支持基于二层的漫游设计,相比三层漫游而言,用户在跨网段访问时需要二次认证,这其中不可避免的会引起丢包或增加网络延时,严格意义上来说,不属于真正的无缝漫游。而基于三层的漫游可以保证用户在AP、WLAN交换机、不同的VLAN之间进行无缝漫游,漫游过程中不会丢失连接也不需要重启DHCP.在具体选择漫游方式时,需要根据用户具体的应用而定,在使用语音等QoS要求较高的业务时,使用三层漫游则更为合理。
3.6 无线设备的相关设计
在无线设备的相关设计中主要包括无线设备的选址和无线设备的选型等。
1)无线设备的选址无线设备的选址应根据一定的原则,即在满足用户需求的前提下要使用最少的设备,在具体设计时可先采用仿真软件模拟现实的环境。控制好无线信号的重叠范围,无线信号的功率,无线信号的辐射方向。过多的无线信号重叠会引起频繁的无线漫游,进而影响服务质量;在靠近校外的建筑物上放置AP最好使用定向天线,尽量减少无线信号辐射到校园外,以及减少因信号辐射到校园外而增加网络管理复杂度和不安全性。
2)无线设备的造型在教室等墙体密集的区域可以通过增强无线信号的辐射功率或采用高灵敏度、穿透能力强的无线AP产品,并配合分离式吸璜天线,以一个AP配合一个天线或一个AP配合多个天线的方式完成室内区域的完全覆盖。室外选用室外无线AP,通过天线聚集信号使无线覆盖范围更大、更远。设备与天线可安置于楼顶或楼底,使无线信号向下或向
上整体覆盖楼宇。具体设计中还应考虑电能的供应情况,在电能供应方便的地方采用电源供电,否则使用带有POE功能的设备,以POE方式供能。
3.7 测试方案的设计
基本的WLAN搭建完成后,应做相应的测试。网络管理是一个不断测试,不断发现并及时解决问题的过程。无线网络的测试主要包括IP联通性的测试、无线网络速率的测试、无线网络的漫游功能的测试以及准入测试等4个方面。IP联通性的测试可通过ping、tracert等网络测试命令实现。无线网络速率的测试可以通过计算机自带的功能进行速率的测试,也可通过相关的测试设备或测试软件进行速率的测试。在进行无线网络漫游功能的测试时,可以利用笔记本电脑连接到无线网络,在不同的两个无线区域之间进行移动,同时使用ping命令ping网关地址,并利用telnet工具登录到无线控制器等设备上,输入相关的命令查看漫游记录。准入测试可以在服务器端配置不同的测试用户和密码,在客户端以不同的用户和密码进行测试,并与预期的设计理念核对。
3.8 其他设计
一个健全的WLAN,要经受不同季节、不同天气的考验,因此,在WLAN的设计中要把天气等环境因素考虑到网络设计中,由于无线网络易受天气、建筑等因素的影响,所以要准备相应的应急预案。另外还要考虑停电等突发情况的影响。结论
随着无线技术的不断发展,制约传统WLAN发展的一些因素正在被新的技术所改善,无线局域网的优势也进一步突显出来,WLAN不仅弥补了有线局域网的不足,而且为局域网开辟了一个崭新的技术和应用领域。WLAN技术在校园网的应用也必将给大学校园的学习、工作、交流带来更大的便捷。
第四篇:校园无线网络覆盖解决方案
校园无线网络覆盖解决方案
•无线应用需求分析
校园无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工作效率,满足学校教学、科研、管理、服务中的移动应用需求,从而提高学校教研的水平和质量。
学校为学生提供了先进的教学设施。校园有线计算机网络已经建成,所有教室、办公室、实验室实现校内资源共享、校内实现网络办公、多媒体与网络教学,并与因特网连通实现宽带上网。
然而网络线缆天生的限制,造成了许多使用者的不便,限制了校内网络的应用。同传统的有线网络相比,无线局域网与生俱来的机动性、方便性、灵活性、低成本等优势是不言而喻的。•机动性
驱策无线通讯与行动运算最根本的创意原动力,可以说是机动性。过去几年来手机与家用手提式无绳电话的普及,就是个最好的说明。轻薄短小而携带方便的笔记本电脑,也已经渐渐开始取代笨重的桌上型计算机。
然而,光是只有笔记本电脑、甚至个人数字助理PDA是不够的,走到哪、用到哪,仅只为基本的需求,保持信息的传递与无时无刻的网络连结,让个人计算机不再只是个能够移动的孤儿,但是网络线所带来的不便与限制难以克服,这就是非得靠无线通讯不可了。因此,无线局域网络WLAN为计算机带来了相当的机动性,已彻底颠覆传统的生活与工作状态。•方便性
无线局域网WLAN的好处之一,还包括其弹性与便利性。由于不需要大量布线,架设上较传统网络方便,也极少需要管路来架设网络线缆,对网管人员而言,不仅可以大幅度缩减建构网络的时间,将来若网络拓扑需要更动时,也不用太过大费周章的进行重新拉线。譬如说传统的以太网络应用在办公室的环境下,也许遇到部门间偶尔人事上的调动、组织的重编,那么网络的架构很可能就得需要修改,即使只是增添一两个员工,都有可能让额外的网络线铺设大费周章。在这种情况下,WLAN由于以无线电波连接取代铜线或光纤电缆,调整上就方便多了!就算办公桌挪来挪去,也不需要为了网络线插孔的移动而伤脑筋,信息就有如空气一般随手可得,适合网管人员弹性规划运用,对商业上的应用极具吸引力。•扩充性
无线局域网WLAN还有另一个优点,那就是良好的扩充性。传统有线网络的铺设下,一般网管往往为了预防以后额外的架设需要,造成初次架设时非必要的浪费。以一个2.4GHZ下的WLAN而言,若当有更多使用者加入该网络时,可以在同个定点扩充至三个互不干扰的无线网络,显着扩充了其带宽负荷量。因此,WLAN可大可小,扩充与升级都较传统有线网络来得方便。只要增加无线接入点AP就可以拓展整个网络的涵盖范围与容量,也因此安装WLAN对网管人员而言,绝对是项明智之举。•投资报酬
无线局域网WLAN广受重用的最大因素,莫过于其投资报酬ROI。
或许一开始的网络设备较为昂贵,然而安装成本低廉,加上无线网络的检修较为方便,不怕虫蛀鼠咬,可靠度高,长期维护成本亦相对下降。重点是WLAN提升了效率与机动性,甚至无形中助长了生产力,使得投资报酬率升高,也让企业对WLAN的应用与发展寄予厚望。美国波音公司就是个很好的例子,他们善用
WLAN于制造飞机的厂房,不仅网络铺设上更具弹性,更增加了工作生产力,可谓一举数得。
随着网络语音VOIP在商业上应用的进展,WLAN可与之建构于办公室的信息语音网络,特别用在大区域、低密度的连网,都可以协助学校大幅降低电话联机等营运开销。WLAN的用途,凭借着随之而来的高度投资报酬率,前景一片光明。
许多教育家认为,如果学生愿意主动参与到学习中来,那么他们的学习效果会更好。使用无线网络解决方案,把因特网世界带到课堂、操场和校园的各个角落,从而将这种“参与式学习”的效果得到加强。
同时,笔记本电脑在校园中的普及使得移动办公的需求日益强烈,这不仅可以大大提高了员工的工作效率,同时也能大幅度降低学校的网络投入。随着无线网络技术的日益完善,无线局域网WLAN的应用,必然能够很好地解决学校教研中很多有线解决不了的问题。•推车上的计算机
如果你没有足够的资金来让每一个教室里或实验室都放一台或几台PC机,那么以下方法可以让的投资的作用得到最大限度的发挥:把配置无线网络的PC机放在带轮子的小推车上,你就可以很方便地把它推到教室或实验室进行教学和演示;或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等。这样的带无线网络的小推车可以在整个校园内移动,其网络连接都不会中断,这样可以十分方便地创造“移动教室”。•个性化的教学指导
每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑,老师们可以方便地根据每一个学生的实际情况,来分别布置任务,让他们去完成。这样的教学方式非常具有针对性,容易取得好的效果。
•灵活多变的教室布局
如果想要你根据一个特定的教学节目来编排座位;如果你想要在一个多媒体网络教室里增加学生,那么无线网络解决方案就能够很方便的解决这些问题。有了无线网络,无须用网线把PC机连接到每一个以太网端口,所以你在移动一台联网的PC机时跟移动一张课桌一样方便。•科学数据的及时收集
有了无线校园网,学习将变得不受约束。学生可以带着笔记本电脑去教室或者图书馆,这些场所的有线网络端口一般是不能满足所有学生的上网需求的。学生们还可以很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证,而没必要等到下次去机房时再查对。•背包里的笔记本电脑
现在各综合性大学都设立了MBA专业。由于MBA开设的课程有许多是跟实际结合强,MBA学生可以充分利用无线校园网随时随地连接的优越性,去上网查阅资料。在这一群有多年工作经验的学生中,无线网络对于他们的意义将更大。有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑,以方便教学、完成作业、项目讨论及台前演示等。而无线校园网络的建立,将使那些老的教学内容更加丰富多彩。
•校园无线网络的语音和视频应用
基于无线宽带网络的基础上,可以考虑其他的应用。比如VoIP,就是在无线局域网范围内,可以使用支持IEEE802.11协议的无线终端设备如手机、PDA或PocketPC等来进行语音交流。这一全IP的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播,完全摆脱有线的束缚。无线网络在教室中的应用
无线网络的一大特点,是人们可以携带着个人的笔记本电脑,从一地点漫游到另一个区域,不再受到线缆的拘束与羁绊。在每个教室中,老师可以携带笔记本,从讲台上来到学生面前提供讲解。来到教室听公开课的外校老师们,也可以随时接入网络,下载相关的资料,而不需要特意跑到办公区。•会议室无线网络
校方在会议室召开教研讨论会议的时候,往往需要互相传输数据,或者是接入Internet。您是否遇到过人手一条RJ45网络线,大家抢着去连接墙上或桌上的网络线插孔的情况?无论在会议室布设多少的信息点,总感觉不够用,不方便。
有了WLAN,不仅使网络应用方便了,而且扩展了会议室同时接入网络的人数。即使召开大型会议,和其他学校的讲师、校长一起进行学术研讨的时候,也能够保证每个人对网络应用的需求。•临时工作小组无线网络
在休闲区进行学术研讨或者在会议室召开例会的时候,会议时间非常短暂,会议地点非常自由。当需要互相传输数据,或者是接入Internet,利用内部无线局域网随时组网,实现简单,可以直接实现互连、接入Internet查阅资料,很大程度上提高了工作的效率。•随时随地获得资源
无论是本校的老师还是学生,无论是来参观的外校的校长还是来指导工作的教育局领导,无论是室内还是户外,只要拿出PDA或者笔记本,就能使用无线网络接入学校内部的网络,下载教学资源、多媒体课件、学校相关资料以及其他一些他们需要从学校获得的资源。即使是在校园内的休息区域和餐厅,甚至很难架设有线网络的公共草坪上,都能够让人撷取网络信息,在无线局域网络涵盖范围内,皆可随处上网。
•随时随地的无线监控点
无线网络覆盖到的任意地方,可以通过放置无线摄像头来轻松实现对该区域的监控,使监控变得更为灵活,既随时随地,并且省去了费时费力的布设视频,音频,控制线等等复杂的施工。例如可以在临时布置的考场放置一个无线摄像头就实现了电子监考。在学校召开开学典礼或者重要会议的时候,透过无线摄像头随时记录下关键的时刻,之后通过剪辑就保留住了学校的历史信息。包括可对学校一些需要注意防范 的热闹地点轻松实现监控,防止突发事件的发生。在财务室、校长室等关键地点的门前也可以架设无线摄像头,随时保证安全。•学生网上查阅资料
现今,随着笔记本电脑,PDA的价格日趋合理,也由于它的便携性和移动性,这些用户终端渐渐走进了学校学生的手中。无线局域网的架设,真正体现出了这些移动终端的移动性,学校篮球场,室外休息长椅,教室等任何无线覆盖到的地方,都可以通过无线网络随时随地的接入互联网,以及连入学校网上图书馆查阅资料,学校并且可以对每个终端用户群发通知信息。真正实现了现代化学校带给学生的方便灵活性。•使用方便,节省话费的 WiFi 电话
学校的教育工作者和管理人员往往同时肩负着教学、科研、管理等多方面的工作,还需要在各个校区间奔波,而现有的电话交换系统都是基于有线结构,远远不能满足学校对移动通讯的需求。即使可以使用手机,手机高昂的费用也是困扰管理人员的一大问题。而使用基于无线系统的WiFi手机,不仅大大增加了移动性,让校长和老师们随时现身于最需要他们之处。而且节省了校内的通话费用,尤其是各分部之间的通讯费用。
•随身携带,满足办公需求的PDA
随着无纸化办公的日益加强,学校的排课、申请、报销、审批等流程越来越多地在网上实现,但是基于有线结构的网络迫使学校的教育工作者和管理人员在处理这些问题时必须长时间固定在办公桌边。这与老师们繁忙的工作相矛盾。使用集成了摄像、拍照,灵活的语音和数据通讯功能的PDA,不仅可以满足学校对数据移动性的需求,而且减少了等待的时间,加快了办公流转的速度,节省了中间的环节。让校长和老师们随时可以拿出PDA处理工作,不需要先记录在纸上,再到办公室里输入电脑。还可以通过PDA实现老师之间的点对点呼叫,广播通知式的集群呼叫,语音对讲,远程监控,甚至对设备的管理,校内点餐等应用。
移动PDA对教学管理的一个应用是学生的签到管理,任课教师通过移动PDA可以扫描学生证件上的条码,通过无线或者通讯座将考勤数据及时传递给教学管理系统,这一应用可以第一时间了解学生的出勤率。
•固定资产管理
学校是固定资产大户,由于学校环境的特殊性,固定资产往往处于一种比较无序的管理状态,通过条码结合无线网络技术,我们可以为学校提供一个高效的固定资产管理机制。固定资产具有价值高,使用周期长、使用地点分散、管理难度大等特点,往往设备一购入就失去了监管和控制。
采用 MOTOROLA结合无线网络的远距离射频识别技术的固定资产管理系统可以实时地监控和管理学校的固定资产,能非常方便地清点所有的固定资产,使固定资产管理走向高科技高效率。•人性化的移动销售点
在无线网络的支持下,我们可以将零售网点移动化,在操场边或教学楼周围的空地上,移动的零售网络可以弥补校园中卖品部的不足,为师生员工提供更加人性化的服务。学生同样可以使用校园卡进行消费和结算,同时,消费数据有可以实时地进行交易结算。移动销售点不仅大大方便了师生的消费,也可以为销售点提供额外的收入。
•维深校园移动解决方案的优势
校园无线网络是一个复杂的系统工程项目,与传统的无线网络方案比较,校园无线网络具有以下特点: • 覆盖范围广,涉及教学区域,生活区域,公共热点区域等;
• 使用人员众多,涉及教职员工,学生,外来人员,专家学者等各种类型的应用者;
• 覆盖点分散,管理成本高;
• 安全管理复杂,需要针对各种类型的使用者进行安全方面的规划和部署;
• 人员移动性的要求高;
• 越来越多元化的无线应用需求:如PDA,WiFi电话,移动视频,游戏机,移动教学设备,校园一卡通设备等等。
针对校园无线网络和移动应用需求的快速增长,我们认为,应该有一种全新的无线移动的解决方案来满足客户的这些要求,真正帮助客户建立一套具有高可靠性,可扩展性,同时又具有良好投资回报的解决方案。
维深移动解决方案能够很好地满足校园无线网络的需求和扩展,简化网络的部署和管理,提高网络的安全性和可维护性,并可以在此网络基础上衍生出很多人性化的无线应用需求。
第五篇:无线局域网练习题
: 号 学 : 名 姓 : 级 班 无锡工艺职业技术学院14/15学年第二学期
《 无线局域网技术 》课程考试卷
一、填空题:(每空 1 分,30分)1.IEEE802.11标准按出现的时间分别是IEEE802.11b、IEEE802.11a、IEEE802.11g、__ IEEE802.11n__________。
2.IEEE802.11标准规定了两种认证机制:开放系统论证、______________和_______共享密钥论证_______。
3.为便于无线工作站在不同的蜂窝之间做无缝漫游,一般建议有___15______%的无线覆盖重叠范围。
4._____接入点(AP)__________是一种提供到无线工作站通信支持的WLAN设备,并且在某些情况下,也提供到有线网络的接口。
5.无线局域网的安全措施主要体现在信息过滤、用户访问控制和数据加密三个方面。
6.为提高无线局域网接入的安全性,一般采用_身份论证________和___加密技术______二者结合的技术方式。
7.IEEE802.11n采用的_MIMO_______系统在发送端和接收端均采用多天线和多通道。
8.为了保证足够的带宽以供应用,通常建议每个无线AP连接的用户数量不超过___30______个。
9.在单极化天线和双极化天线中,最常用的是____双极化_____。10.为防止无线设备对人体造成损害或对其他设备造成干扰,目前国际标准规定无线产品的最大发射功率为__20dBm(即100mW)_______。11.ISM是指工业、科学、医疗领域的频段,工作在__2.4GHZ_______频段。12.按照不同的调制方式,采用微波作为传输媒体的无线局域网可分为___扩展频谱方式、窄带调制方式
13.IEEE802.11g有_3_________个互不重叠的信道。
14.红外线是波长_______在750nm至1mm_____________之间的电磁波。15.IEEE802.11帧分为3种类型: __控制帧________、__管理帧 ________和数据帧。
16.IEEE 802.11标准采用______ CSMA/CA_____机制,可在所有站支持竞争型异步业务,从而使信号冲突概率减少到最小。
17.无线局域网有两种类型的扫描 _主动扫描、_________和_被动扫描____。18.无线路由器通过___ WAN _______口用于连接Internet。
19.通常情况下,小增益天线适合于___无线漫游____等需要大覆盖范围的应用。
20.2004年6月,IEEE批准了____802.11i(Wi-Fi)__________作为WLAN安全标准。
21.IEEE802.11b最高传输速度可达11Mb/s,实际吞吐量约6Mb/s。对于用户浏览所需带宽约100kb/s,高质量视频流所需带宽约2Mb/s。因此,从理论上,一个IEEE802.11b无线AP可支持浏览用户____60_____个或视频用户_____3____个。
22.大功率的AP首选___本地_____供电方式。23.室内覆盖,为了美观可以采用__吸顶 ____天线。
24.对于一个区域内存在多个AP,由于AP设备虽然支持十几个信道,但相互无干扰的信道间至少需要间隔5个载频,因此覆盖同一区域内的AP数量最好不要超过____3__个。
二、单项选择题(每小题 1 分,30分)1.(D)以下哪个缩略语用于表示可为单个用户提供10米覆盖范围的网络? A、WWAN B、WLAN
C、WMAN
D、WPAN 2.天线主要工作在OSI参考模型的哪一层?(A)
A.第1层
B.第2层
C、第3层
D、第4层 3.WEP采用的加密算法是_______。(C)
A、AES
B、DES
C、RC4
D、CRC 4.根据FCC管制域,哪3个不重叠信道可用于2.4GHz的WLAN设计方案?(C)
A、信道3、5和7
B、信道2、6和11 C、信道1、6和11
D、信道1、5和9 5.无线桥接可做到点到_______。(D)A、2点
B、3点
C、4点
D、4点以上 6.下列哪种不属于无线网卡的接口类型?(C)
A、PCI
B、PCMCIA
C、IEEE1394
D、USB 7.可扩展认证协议为IEEE802.11i中的核心的用户审核机制,其缩写为_______。(B)
A、WPA
B、EAP
C、PAD
D、EDI 8.WEP加密过程中,通过在在无线帧的加密部分加入_______来提供数据完整性的验证。(D)
A、CRC
B、MAC
C、IV
D、ICV 9.目前主流的WiFi协议802.11g的物理层传输带宽是54Mbps,但其实际传输层以上的可用带宽约为(B)
A、16M
B、24M
C、32M
D、40M 10.如果AP发射功率为100mw,那么对应的dbm值是(A)
A、20dBm
B、18dBm
C、16dBm
D、10dBm 11.下列哪种材料对2.4GHz的RF信号的阻碍作用最小(D)
A、混凝土
B、金属
C、钢
D、木墙 12.关于室内AP的安装,建议安装在高度为(C)以上。A、1米
B、1.2米
C、1.5米
D、1.8米
13.一个学生在自习室里使用无线连接到他的实验合作者的笔记本电脑,他正在使用的是(A)无线模式?
A、ad-hoc模式(点对点模式)
B、基础结构模式 C、固定基站模式
D、漫游模式
14.当一台无线设备想要与另一台无线设备关联时,必须在这两台设备之间使用相同的(D)。
A、BSS
B、ESS
C、IBSS
D、SSID 15.(C)允许无线局域网节点在WLAN外共享一个共同的公共IP地址的因特网网关服务是什么?
A、DHCP
B、IP
C、NAT
D、TCP 16.(D)当规划一个无线局域网时,以下哪个特性明确了每个接入点所支持的节点数以及WLAN的带宽? A、容量
B、覆盖范围
C、深度
D、拓扑结构
17.对于室外天线必须要求防雷,即在天线、馈线、网桥间必须加接避雷器,避雷器的接地电阻要求不大于(B)。A、5Ω
B、10Ω
C、15Ω
18.在点到点(PtP)的无线传输中,最适合的天线类型是(A)。A、两端定向天线
B、一端全向天线,一端定向天线
C、两端全向天线
D、以上都不是
19.在场强信噪比检测中,信号强度大于(C)。A、-70dBm
B、-75dBm
C、-80dBm
D、-85dBm 20.用来描述天线对发射功率的汇聚程度的指标是(D)。A、极性
B、功率
C、带宽
D、增益
21.确定无线设备间信号传播距离的最优方法是(C)。A、目测距离
B、使用强烈直线光源来估算RF信号
C、进行彻底的站点勘查 D、使用路径损耗计算公式 22.以下采用OFDM调制技术的802.11协议是(B)
A、802.11i
B、802.11a
C、802.11b
D、802.11e 23.以下不产生2.4GHz电磁波的设备是(C)
A、蓝牙手机
B、微波炉
C、传统固定电话
D、AP 24.以下为中国电信WLAN热点SSID的是(B)。A、CMCC-EDU
B、ChinaNet
C、ChinaTelecom-EDU
D、ChinaUnicom 25.当无线客户端检测不到信号时,不太可能的原因是(D)。A、可能是配置问题,配置有误可能导致 AP 没有发射信号
B、可能信号弱问题,信号弱可能导致覆盖不到
C、可能是客户端问题,客户端错误设置可能导致搜索不到信号 D、信号相互干扰的问题
26.WiMax是采用哪种技术标准来构建宽带无线网络的?(D)A、IEEE802.11
B、IEEE802.11s
C、IEEE802.15
D、IEEE802.16 27.针对QoS的问题,IEEE推出了(B)标准,以便无线链路 MAC提供QoS控制和保障机制。A、IEEE802.11 d
B、IEEE802.11 e
C、IEEE802.11 f
D、IEEE802.11 r 28.由于无线通信过程中信号强度太弱、错误率较高,无线客户端切换到其它无线AP的信道,这个过程称为(B)。A、关联
B、重关联
C、漫游
D、负载平衡
29.STA以WPA模式与AP建立关联后,如果网络中有RADIUS认证服务器,则STA使用(B)方式进行认证。
A、EAP
B、IEEE802.1x
C、PSK
D、开放系统认证 30.以下无线局域网相关国际标准中由我国提出的是(D)A、WPA
B、IEEE802.1x
C、WEP
D、WAPI 参考答案:
一、1、IEEE802.11n
2、开放系统论证、共享密钥论证 3、15
4、接入点(AP)
5、用户访问控制
6、身份论证、加密技术
7、MIMO系统8、30
9、双极化天线10、20dBm(即100mW)11、2.4GHz
12、扩展频谱方式、窄带调制方式 13、3
14、在750nm至1mm
15、控制帧、管理帧
16、CSMA/CA
17、主动扫描、被动扫描
18、WAN
19、RC4对称加密算法20、802.11i(Wi-Fi)21、60、3
22、本地
23、吸顶24、3
二、DACCD CBDBA DCADC DBACD CBCBD DBBBD
![下载校园无线网络安全及局域网认证解决方案[推荐阅读]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 