第一篇:校园无线网络建设探讨论文(大全)
1校园无线网络设计的一般原则
学校为了建设一套符合师生需求并具有良好性能和安全拓展空间的无线网络系统,在合理投入基础上以确保网络建设的效益,就需要在无线网络设计时遵循一定的原则,主要包括了以下几个方面。1)先进性:所选产品及其技术方案必须达到行业的主流,市场覆盖率高、标准化和技术成熟,并具备适当的技术前瞻性。2)经济性:所选产品具有较高的性价比,在符合用户需求的前提下选择价格、性能适合的产品。3)可管理性:无线网络必须提供界面友好、易于操作的管理方式,为网络管理者提供易于故障定位排除、系统维护调整等运行维护手段,对用户的接入提供灵活、安全的管理。4)可用及易用性:设备要具有一定程度的耐用和智能特性,以提高整个系统的可用性;同时,师生使用校园无线网络,应该简易便捷,方便使用和管理。5)安全性:随着无线网络的普及,在方便了大家使用网络的同时也给了不怀好意的电脑高手和蹭网者空间,所以无线网络系统设计时一定要注意安全性的原则,以防止来自网络内部和外部的各种破坏。
2无线网络技术简介
802.11协议802.11协议族是现行国际无线局域网标准,涵盖了无线局域网无线接入、传输速率、QoS、安全加密等各方面。从传输速率上看,现市场主流无线网络设备所支持的802.11协议主要有802.11ac、802.11n、802.11g等。
3北京市应用高级技工学校无线网络建设方案
学校原网络拓扑和无线网络建设需求北京市应用高级技工学校北校区现有教学楼1栋、综合楼1栋,建筑面积5000余平方米。其中,教学楼共3层,有标准教室12间,专业教室9间,办公室18间;综合楼6层,有标准教室3间,专业教室3间,办公室2间,学生宿舍61间。原楼内建设有线校园网络,现需要进行无线网络改造,建成一个覆盖两栋楼宇的无线网络,教室、专业教室、办公室、学生宿舍均要求无线网络覆盖,且教室及专业教室均需达到全班学生同时上网、教师无线广播教学的使用密度要求。同时,学校无线网络SSID统一设为“BJYY”进行漫游,根据用户类别分为“STU”“TEACHER”“GUEST”三类,配置不同的网络访问权限,用户可在教学楼和综合楼内各楼层进行无障碍网络漫游,其具体应用大致分为电子教学(无线多媒体教室)、移动办公和远程通讯(远程教学、互联网接入)三大部分。需求分析及技术方案初选本例中,受学校教学环境及无线客户端数量密度的要求,需要通过部署多台AP设备,以满足大范围无线覆盖及漫游需要。如果采用胖AP无线网络模式,各个胖AP(无线路由器)独立运行,其无线密码管理之类需要逐一登录设备进行配置,不安全也不方便,同时距离较近的多台胖AP设备还时常冲突,影响整网的正常使用。此外,对于使用者来说,每个胖AP都处于孤立状态,可能换一个地方就重新选择一个无线,再进行连接,非常繁琐,而且效果较差。因此,本方案宜采用瘦AP无线网络模式,使用无线网络控制器、瘦无线接入点来构建无线网络。考虑到学校无线网络应用包含大量多媒体信息,需能够支持电子教室广播教学等业务,校园无线网络采用802.11n或802.11ac技术,提供高带宽、高质量的WLAN服务。同时,校园无线网络在校园有线网络基础上建设,无线网络除了设置访问控制、数据加密等安全技术外,通过有线无线一体化管理,部署、共用有线网络的用户管理系统,实现用户认证、行为审计和管理。
4结论
综上所述,学校开展的无线校园网络建设,宜与原有线校园网相互配合,根据学校教学和管理需要,选择适合的技术和产品,为师生提供高效、方便的网络接入。具体在方案选择时需要注意:1)从技术发展及网络应用需要考虑,校园无线网络宜采用802.11n及以上的技术标准;2)校园无线网络宜采用基于无线控制器的瘦AP系统架构,满足可管理、安全、QoS、漫游等功能要求;3)AP的选型及数量应根据场地环境条件、可能并发的无线终端数、性价比等多方面进行合理设置;4)校园无线网络部署时应注意与原有线网络部分融合,通过有线无线一体化管理,统一对用户认证、管理和审计等,使网络整体运行安全可靠。
第二篇:校园无线网络设计方案
南峡小学校园无线网络设计方案
针对办公楼、教学楼等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:
方案一,采用高灵敏度、穿透能力强的无线AP产品,配合分离式吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,完成室内区域的完全覆盖。在项目具体实施中,选用Axelwave高校专用AX9600EDU系列无线AP,配合XA-203室内吸顶天线,完成楼宇内部无线覆盖。采用分离式天线设计,可以适应无线设备与高增益天线的连接使用,以保障高质量的无线信号能够覆盖更远距离,同时增强设备在干扰较大的频率环境中使用的能力。
方案二,采用室外覆盖方式,选用室外无线AP,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部或底部,以无线信号向下或向上整体覆盖楼宇。在项目具体实施中,选用Axelwave 高校专用AX9400EDU系列室外无线AP,配合XA212全向天线或XA-124定向天线,完成无线网络覆盖要求。
AX9600EDU系列与AX9400EDU系列无线产品,是AXELWAVE结合无线校园网应用实际情况,开发并推出的高校专用无线网络产品。参考军用产品标准选件设计生产,充分保证了产品长时间、大数据量工作的可靠性与稳定性;同时升级主要芯片,使得该系列产品在网络有效带宽和用户接入数量上都有出色表现,以充分保证无线校园网的稳定性和可用性。具有AP、AP CLIENT、点对点、点对多点无线网桥多种工作模式,可实现单AP工作、多AP组网连接、大范围无线覆盖、漫游等多种工作模式,使用非常灵活方便。全天候防水、防尘全密封的设计,使该系列产品拥有超强的免维护特性。
第三篇:无线网络论文
摘要:无线网络是计算机网络与无线通信技术相结合的产物,本文对无线网络,尤其是无线局域网的组成、技术标准、传输方式及技术特点进行了论述。并介绍了无线网络的应用情况。
关键词:无线局域网;无线网络的应用。
1.无线局域网所采用的技术
无线局域网(wireless local-aero network,简称wlan)是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网就是在不采用传统电缆线的同时提供传统有线局域网的所有功能。网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着你的需要移动或变化。
2.1、前言
随着信息技术与信息产业飞速发展,人们对网络通信的要求也不断提高,无线电技术能实现远距离的通信,即使在室内或相距咫尺的地方, 无线电也可发挥巨大作用。于是无线网络技术随之应运而生, 它克服了传统网络技术的不足, 真正体现了5W的要求。由于网络一般分为局域网和广域网(即因特网)两种,但本文将着重对局域网部分进行阐述。无线网络技术主要包括IEEE802.11、Hiper2.LAN2、HomeRF、蓝牙等。它使人们彻底摆脱了线缆的束缚,在整个区域内实现随时随地的无线连接。
3.蓝牙(bluetooth)蓝牙(IEEE 802.15)是一项最新标准。对于802.11来说,它的出现不是为了竞争而是相互补充"蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准。其目标是实现最高数据传输速度1Mbps(有效传输速率为72kbps)。最大传输距离10厘米---10米。通过增加发射功率可达到100米.蓝牙比IEEE 802.11更具移动性。比如IEEE 802.11 限制在办公室和校园内,而蓝牙却能把一个设备连接LAN(局域网),WAN(广域网)。甚至支持全球漫游。此外,蓝牙成本低,体积小,可用于更多的设备。”蓝牙”最大的优势还在于,在更新网络骨干时,如果搭配”蓝牙”架构进行。使用整体网路的成本肯定比铺设线缆低。
4.3.4 红外线技术
IEEE802.11 标准有3 种物理层规范,其中之一是红外线局域网,其它两种是采用扩频技术的局域网。红外线系统采用低于可见光的频率来传输数据。波长介于850 nm 和950 nm 之间、不能穿透不透明的物体,支持1~2 Mbps 的数据速率,适于近距离通信。目前,红外线技术已很少使用,扩频技术已成为WLAN 技术的发展主流。
5.无线网络的特征和优势
(1)、移动性强。无线网络摆脱了有线网络的束缚,可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动,持续连接,实现移动办公。
(2)、带宽很宽,适合进行大量双向和多向多媒体信息传输。
在速度方面,802.11b的传输速度可提供可达11Mbps数据速率,而标准802.11g无线网速提升五倍,其数据传输率将达到54Mbps,充分满足用户对网速的要求.
(3)、有较高的平安性和较强的灵活性
由于采用直接序列扩频、跳频、跳时等一系列无线扩展频谱技术,使得其高度平安可靠;无线网络组网灵活、增加和减少移动主机相当轻易。
(4)、维护成本低,无线网络尽管在搭建时投入成本高些,但后期维护方便,维护成本比有线网络低50%左右。
6.2、无线网络的新契机
目前,无线视频传输技术正在不断发展,尽管当前的效果不是很理想,但是其前景无疑非常广阔,并且已经有了坚实的技术基础尽管3G牌照的发放还悬而未决,但这并不能阻碍运营商、内容提供商、手机厂商对3G时代的渴望。中国联通、西伯尔科技、LG三方近日共同在北京推出首个真正意义上的3G业务——流媒体业务,此举着实让人眼前一亮.多媒体数据在传输前必须要先经过编码器有效地压缩成码流,以减少对网络资源的占用率。
多媒体数据在传输前必须要先经过编码器有效地压缩成码流,以减少对网络资源的占用率。多媒体编码器所生成的码流只包含了解码该码流所必需的信息,它不包含媒体间的同步、随机访问等系统信息,因此编码后的多媒体数据还要被组织成为具有特定系统格式的多媒体文件用于流媒体传输或者是存入磁盘中。目前常用的文件格式有MPEG-2系统,MP4,微软公司的ASF,Real的文件格式,QuickTime 的文件格式以及用于3G无线服务的3GPP和3GPP2等。
当流媒体在实时应用中(如现场流媒体广播),根据当前的网络状况和用户的终端参数,多媒体数据是一边被编码一边被流媒体服务器传输给用户。而在其他的非实时应用中,多媒体数据可以被事先编码生成多媒体文件,存储在磁盘阵列中。当提供多媒体服务时,流媒体服务器直接读取这些文件传输给用户,这样服务方式对设备的要求较低。目前码流自适应模块主要采用的方法有:将多媒体文件中的视频码流转换为一个特定码率和图像尺寸的码流;或者把同一段视频内容编码 生成多个具有不同码率和图像尺寸的码流,然后自适应选择一个最合适的码流传输给用户。生成的码流还需要进一步打包成为特定网络传输协议的数据包,用于网络传输,由于现在许多网络并不能保证传输的数据及时并完全正确地被用户收到,传输的数据包可能需要加前向纠错编码(FEC)来保护,经过这些处理后多媒体数据就可以通过网络传输给用户,目前常用的传输协议有RTP/RTCP、HTTP和MMS。
7.8.9.10.11.12.13.无线与有线不同 14.15.1 速度
速度一直是衡量一个网络技术能否满足用户需要的尺度。随着企业电子商务、家庭多媒体技术的发展,10M的带宽已不能满足人们对文档、视频、语音等大数据流传输的需求。在目前的有线以太局域网标准里10M、100M、1000M带宽技术已发展得相当成熟。许多企业内部以太网已达到百兆到桌面。但目前大多使用的无线局域网802.11b标准其速度只能达到11Mbps。据Allied Telesis进行的实验表明,11Mbps无线LAN的实际速度是在5Mbps~6Mbps左右,而随后提出工作在5GHz频段上的802.11a标准也才能达到54Mbps。它的普及将在IEEE 802.11b之后,预计
一、两年内不会成为主流,因为面向5GHz频带的滤波器等RF(高频)部件目前还非常贵。
1.2 移动性
移动性强一直就是无线局域网的优势所在,这是有线网络无法媲美的。在机场、饭店、商场等地,只要用户拥有一台移动数据终端,立刻可以接入本地的局域网络,甚至通过它联接Internet。一些特殊的情况下,人们需要在某一范围内移动工作,如施工现场、实地勘测、库房管理、公安值勤等,这种情况下只有使用无线才能实现移动办公。有线网需要在每个工作地点布设信息点,资源浪费巨大。
1.3 可扩展性
同移动性一样,无线网络可扩展性远远强于有线网络。对于有线网来说一个企业内部的人员增加,部门编制的改变,都有可能需要重新考虑布线,增加信息点。而换成无线网络,只需要在加入网络的PC里增加一个无线适配卡即可。
1.4 布线
有线网络中布线复杂,暗铺大量线缆不仅施工难度高,而且还可能削弱砖墙承重载体截面,造成安全隐患,如果采用明铺,又会影响室内美观。就拿展览馆来说,无论是展览者还是参观者,对网络连接都有很高的需求,如果采用有线网布线,会场会相当凌乱。另外,展览馆举办各种展览,展台的位置经常变动,每次布展需要重新连接有线网络,成本很高。因而使用无线局域网是展会最好的选择,只需安装一些AP(Access Point)无线接入点即可工作,省时省力,花费投资少。
1.5 传输可靠性
无线网络传输的可靠性还是有很大的局限的,无线局域网的有效数据传输速率随电波环境不 同而异。如果环境噪音大,传输速率将下降,有的场合甚至无法接通。实验表明,如果在1m距离内有微波炉工作,无线局域网卡便无法正常工作,但如果距离微波炉3m以外,则不影响数据传输。在金属屏蔽物多,电磁干扰大的区域,很难保证传输的稳定可靠性。有线网络中,现在广泛使用的非屏蔽双绞线可以保证稳定可靠的传输,在对传输质量要求更高的场合,可以使用带屏蔽网的传输线来满足高速稳定的传输要求。
1.6 成本
无线网络由于自身无需布线安装,因而成本非常低廉,但其设备费用目前还是很高的。随着无线网络技术的更新普及,设备费用是有下降可能的。对于有线网络来说,其安装成本高,但设备成本低,所以总体上衡量,如果是中小型局域网的话,安装有线网络的成本较低,而对于大型局域网来说,安装无线网络的成本较低。
1.7 安全
安全是无线网络中最大的缺陷,因为本质上无线电波不要求一个物理性的访问联接,如果你能获得网络的访问代码,那么,在无线电波广播范围内的任何人,都可以监听网络的通信。如果一个恶意的闯入者想进入企业内部局域网,他本人无需进入公司内部,也不必从一台连接着内部局域网的PC终端进入,而只要在任何一个可以侦听到内部局域网无线电信号的地方即可。今年7月份的一项研究显示,伦敦有94%的无线局域网络很容易受到攻击。另外,802.11用于无线局域网通讯的协议WEP(Wired Equivalent Privacy),其算法在数据安全、网络访问控制及数据完整性等方面均存有一定缺陷,很容易被恶意监听者利用。去年,达沃斯举行的世界性经济论坛高峰会议上,整个达沃斯小城到处都安装了802.11b访问点,与会代表都会得到一个装备了无线网卡的PDA,但还是有一组黑客设法攻破了达沃斯网络,窃取了大量巨头们的私人信息。此时尽管可以使用一些其它手段,如使用第三方加密软件,严格的口令策略,控制无线网的节点和接入点之间转发范围或是借助VPN或IPSec安全协议提供进一步的安全防护等一系列安全措施,却额外增加了不必要的管理负担。16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.参考文献 Michael Palmer , Robert Bruce Sinclair ,局域网与广域网设计与实现[M].清华大学出版社,2003 ,10 2 李少谦等,无线局域网:标准、应用与发展[J ].电信技术,2003.10 3 娄绍明等,无线局域网标准与应用[J ].移动通信,1999.04 4 毛玉明等,802.11 无线局域网组网方式与移动性分析[J ].电信技术,2003.10 5 [美]Jim Geier 著.王群,李馥娟,叶清扬译.无线局域网[M].人民邮电出版社,2001.6 文光斌.无线局域网的发展趋势及应用[J ].互联网世界,2001 ,(5).
第四篇:《计算机无线网络》专业论文
无线局域网网络架设及安全问题
中小型企业无线局域网设计方案
[摘要]进入21世纪,伴随着网络技术的发展,无线网络技术日趋成熟,产品种类不断增加以及产品成本的下降,无线局域网应用越来越多,无线网络技术也迅速被各色行业所接受,企业公司,政府机关单位等。它将扩展有线局域网在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的网络。在现如今经济体制中企业网络构建技术已经成为衡量各大企业单位工作效率的一个重要标准,合理安全的网络搭建可以使企业单位得到事半功倍的效果。
构建企业无线网络是一个涉及面广泛、技术复杂、专业性极强的系统工程,它包括网络设计、设备选购、安装调试、运行管理等诸多环节,我们就以某一中小型企业架设无线局域网为大家作出实例介绍!
关键词:
企业网络
安全
无线局域网
一. 无限局域网络概述
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到的理想境界。无线局域网拓扑结构基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。它们应用广泛,从家庭到企业再到Internet接入热点。
二.无线安全基本技术
访问控制:利用ESSID、MAC限制,防止非法无线设备入侵
为了提高无线网络的安全性,在IEEE802.11b协议中包含了一些基本的安全措施,包括:无线网络设备的服务区域认证ID(ESSID)、MAC地址访问控制以及WEP加密等技术。IEEE802.11b利用设置无线终端访问的 ESSID来限制非法接入。在每一个AP内都会设置一个服务区域认证ID,每当无线终端设备要连上AP时,AP会检查其ESSID是否与自己的ID一致,只有当AP和无线终端的ESSID相匹配时,AP才接受无线终端的访问并提供网络服务,如果不符就拒绝给予服务。利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。
第1页
无线局域网网络架设及安全问题
每个AP可以设置特定的ESSID(可以相同),同时每块无线网卡也可以设置ESSID,只有当AP和网卡的ESSID匹配时,AP才接受无线网卡的访问。利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题,另一种限制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。由于每一块无线网卡拥有唯一的MAC地址,在AP内部可以建立一张“MAC地址控制表”(Access Control),只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。
每一块无线网卡拥有唯一的MAC地址,由厂方出厂前设定,无法更改。AP内部可以建立一张“MAC地址控制表”,只有在表中列出的MAC才是合法可以连接的无线网卡,否则会被拒绝连接使用ESSID和MAC地址限制来控制访问权限的方法相当于在无线网络的入口增加了一把锁,提高了无线网络使用的安全性。在搭建小型无线局域网时,使用该方法最为简单、快捷,网络管理员只需要通过简单的配置就可以完成访问权限的设置,十分经济有效。数据加密:基于WEP的安全解决方案
无线网络安全的另一重要方面数据加密可以通过 WEP(Wired Equivalent Privacy)协议来进行。WEP是IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经过 WiFiTM认证的无线局域网络产品所支持的一项标准功能,由国际电子与电气工程师协会(IEEE)制定,其主要用途是:
提供接入控制,防止未授权用户访问网络;
WEP加密算法对数据进行加密,防止数据被攻击者窃听;
防止数据被攻击者中途恶意纂改或伪造。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet
第2页
无线局域网网络架设及安全问题
给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。AboveCable所有型号的AP都支持64位或(与)128位的静态WEP加密,有效地防止数据被窃听盗用。
利用128位WEP加密,使得数据在无线发射之前进行复杂的编码处理,在接受之后通过反向处理获取原数据。这种加密方式确保数据如果泄漏,也不会暴露数据的原值
由于WEP密钥必须通过人工手动设置,因此AboveCable建议在无线覆盖范围不是很大,终端用户数量不是很多,且对安全要求不是很高的应用环境下使用该技术是最经济且方便的。无线安全基本技术特别适合一些小型企业、家庭用户等小型环境的无线网络应用,无需额外的设备支出,配置方便,且安全防护性好,从终端的访问控制到数据链路中的数据加密都定义了有效的解决方案。有了这些技术,用户可以快速地建立起一个安全的无线网络环境,即节约了成本又可达到预计的安全目标,使无线网络的使用价值大大提高。
三.新一代无线安全技术——IEEE802.11i
在某些场合,如大型企业、银行、证券行业,其现有的网络结构比较复杂且对网络的安全性要求很高,仅使用基本的安全措施并不能完全达到其安全需求。为了进一步加强无线网络的安全性,IEEE802.11工作组目前正在开发作为新的安全标准的“IEEE802.11i”,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准草案中主要包含加密技术:TKIP(Temporal Key Integrity Protocol)和 AES(Advanced Encryption Standard),以及认证协议:IEEE802.1x。
在 IEEE 802.11i 标准最终确定前,WPA(WiFiTM Protected Access)技术将成为代替WEP的无线安全标准协议,为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。
第3页
无线局域网网络架设及安全问题
IEEE802.11i是新一代的无线安全标准。在 IEEE 802.11i 标准最终确定前,WPA技术将成为代替WEP的无线安全标准协议。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP
TKIP
新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。TKIP与当前WiFiTM 产品向后兼容,而且可以通过软件进行升级,AboveCable无线产品完全支持WiFiTM标准,只需要简单的软件升级就可以实现对TKIP的支持。
AES
IEEE 802.11i中还定义了一种基于“高级加密标准”AES的全新加密算法,以实施更强大的加密和信息完整性检查。AES是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能,它将在IEEE 802.11i最终确认后,成为取代WEP的新一代的加密技术,为无线网络带来更强大的安全防护。
端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)
IEEE802.1x是一种基于端口的网络接入控制技术,在网络设备的物理接入级对接入设备进行认证和控制。IEEE802.1x可以提供一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接网络。IEEE802.1x本身并不提供实际的认证机制,需要和上层认证协议(EAP)配合来实现用户认证和密钥分发。EAP允许无线终端可以支持不同的认证类型,能与后台不同的认证服务器进行通讯,如远程接入拨入用户服务(RADIUS)。AboveCable HotSopt AP已经加入了对IEEE802.1x和EAP的支持,大大提高了无线网络的安全性能,为各行业安全地使用无线网络提供了坚实的基础,完全可以满足企业、学校、物流仓储等对网络安全要求较高的无线用户的需求。IEEE802.1x认证过程如下:
1)无线终端向AP发出请求,试图与AP进行通讯;
2)AP将加密的数据发送给验证服务器进行用户身份认证; 3)验证服务器确认用户身份后,AP允许该用户接入; 4)建立网络连接后授权用户通过AP访问网络资源; WPA(WiFi Protected Access)规范
WPA是一种可替代 WEP的无线安全技术,在 IEEE 802.11i 标准最终确定前,将为IEEE802.11 无线局域网(WLAN)提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。
WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄漏非常重要的商业机密;而家庭用户往往只是使用网络来浏览 Internet、收发email、打印和共享文件,这些用户对安全的要求相对较低。为了满足不同要求用户的需要,WPA中规定了两种应用模式:
企业模式:通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。家庭模式(包括小型办公室):在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全。
第4页
无线局域网网络架设及安全问题
IEEE802.1x认证过程
参考文献:[1]《TCP/IP协议集》
[2]于杨·绿盟科技 《来自空中的威胁》
[3]无线网络安全技术应用方案
[4] JAMES F.KUROSE KEITH W.ROSE 《计算机网络》
第5页
第五篇:无线网络论文
内蒙古商贸学院计算机系课程设计
家庭无线局域网组建与安全设计
目录
摘要......................................................................................................................................................................2 第一章 组建家庭局域网的准备工作..............................................................................................................2
1.1无线局域网的概述...............................................................................................................................2 1.2 对家庭情况现状进行统计..................................................................................................................3 1.3 入网方式..............................................................................................................................................3 1.4对家里现有设备进行统计以及所需要的设备...................................................................................3 1.5无线路由器该如何安防以及外在的物体对信号的影响程度..........................................................3 第二章 家庭无线局域网组建过程..................................................................................................................4
2.1 无线局域网硬件安装过程................................................................................................................4
2.1.1 设备之间的连接......................................................................................................................4 2.1.2 无线路由器和无线网卡的安装过程......................................................................................5 2.1.3 IP地址的配置.........................................................................................................................5 2.1.4 接入点的管理..........................................................................................................................6 2.2 如何配置无线局域网........................................................................................................................6
2.2.1无线路由器的配置...................................................................................................................6 2.2.2 无线客户端的设置..................................................................................................................6 2.2.3 无线网卡的配置......................................................................................................................7
第三章 家庭局域网的安全设置........................................................................................................................7
3.1如何给网络进行安全设置...................................................................................................................7
3.1.1 对无线路由进行加密..............................................................................................................7 3.1.2关闭SSID广播.........................................................................................................................7 3.1.3设置IP地址过滤允许的MAC地址列表.................................................................................8 3.2 对家里的计算机实施保护措施..........................................................................................................8 3.3 对家庭无线网络进行安全维护的好处............................................................................................8 第四章 使用家庭无线网给用户带来的好处....................................................................................................9 参考文献..............................................................................................................................................................9
内蒙古商贸学院计算机系课程设计
摘要
在这个网络就是计算机的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活优势的无线网络技术也在飞速的发展。无线局域网络是计算机网络与无线通信技术相结合的产物基于无线局域网的优点,采用无线分布式系统的方式实现家庭多用户同时访问Internet。设计采用一台无线路由器和一台ADSL拨号器组建家庭局域网,以实现在整个家庭里面任何位置都能接入无线局域网,浏览因特网。根据对路由器安全的设置,没有密钥的客户端无法登入家庭的路由器,所以在家庭适合采用此种方式进行组建局域网。
第一章 组建家庭局域网的准备工作
1.1无线局域网的概述
无线局域网是利用无线通信与无线局域网设备组建的计算机网络,在传统的布线无法进行的环境后行业中实现组网,它具有传统局域网的无法比拟的灵活和移动性无线局域网的通信范围不受环境条件的限制,连接到无线局域网的用户可以移动且同时与网络连接。一般家庭局域网只需暗转一个或多个接入点设备,就可以建立覆盖区域的网络。易于进行网络规划和调整,减少重新布线造成的昂贵、费事、浪费和琐碎的过程。并且故障定位也很容易,在有线网络中一旦出现物理故障,优势线路连接不良时造成网络中断,往往很难查明,并还要付出很大的代价。不但利用无线网络可以解决信息点流动以及布线的问题,并且可以在有限的信息点上接入无限的访问点能将一个信息点接入扩充到多个信息点,从而满足大量的用过户同一时刻上网。在无线所覆盖的区域内,用户可以移动上网。
内蒙古商贸学院计算机系课程设计
1.2 对家庭情况现状进行统计
一个很富裕的家庭,家庭组成人员一对一夫妻、三个孩子其中一个已经工作、还有俩个孩子正在上大学。还有一个保姆。
这是家庭是在一个别墅性的小区内,房屋占地面积200㎡.1.3 入网方式
这个家庭使用的是电信包月套餐,拨号上网。
1.4对家里现有设备进行统计以及所需要的设备
现有3台PC机,四台笔记本电脑。因为无线网络的覆盖范围不是十分的大。所以不用十分昂贵的设备就可以完成组建。需要的设备有无线路由、若干个无线网卡、若干超五类线。
1.5无线路由器该如何安防以及外在的物体对信号的影响程度.由于无线局域网技术本身的限制,目前家庭用户在部署无线局域网络时,最经常碰到的一些普遍的问题,如:无线网络的信号干扰、传输距离、覆盖范围和穿透、通信 性能等,一直是无线网的问题然而这么因素的存在会可能使无线网的连接速率减低或根本无法接通。
由于无线局域网的无线射频采用的是ISM无线频段,因此无 线局域网会由于在实际的运行环境当中一些突发的同频段的无线设备的射频干扰而受到影响。如微 波炉、蓝牙手机信信号等。
家庭环境中,距离都较短,一般的无线局域网设备都号称传输距离在100米以上,内蒙古商贸学院计算机系课程设计
所以信号的传输距离都不是问题。但是家庭环境却带来一个新的问题,那就是家庭的空间都比较拥挤,空间不够开阔,其中房间中的墙壁是最主要的障碍物。还有金属物体的障碍物,不仅阻挡微波无线信号,它还能把电磁的能量给吸收掉,生成弱电流泄流掉,因此,无无线信号在家庭环境中最大的金属物体的障碍物是内有钢筋网的楼板,这个方向的信号几乎没有穿透的可能。要能穿透,信号也是非常的弱。这么大尺寸的的障碍物,微波的绕射更是不可能。若天线设备的天线 放在屋中央,则无线信号只能从开阔的通路从窗户直线发射出去。
在上述的因素我们都认识以后,就得为无线AP选择一个最佳的放置地点。这个放置点的要求如下:
一、位置应偏高一些,以便在较高地方向下辐射,减少障碍物的阻拦,尽量减少信号盲区;
二、位置点选择应是使信号尽量少地穿越隔墙,最好是房间中的无线客户端能与无线AP之间可视。
所以无线AP在家中的最佳放置点应选择在客厅当中,并能最好与房间中的电脑主机可视。
第二章 家庭无线局域网组建过程
2.1 无线局域网硬件安装过程
2.1.1 设备之间的连接
1.将电话线连接到调制解调器上
2.通过五类线将调制解调器与无线路由连接
内蒙古商贸学院计算机系课程设计
3.再用五类线将无线路由器与PC机连接 4.最后将无线网卡安装在笔记本上
2.1.2 无线路由器和无线网卡的安装过程
首先,关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。
2.1.3 IP地址的配置
必须计算机的无线网卡的IP地址与无线接入点保持在同一网段内。设置电脑的ip地址之前应该先看看无线接入点在那个网段内。在网络属性中将电脑的无线网卡的ip地址设置在网段里即可如果无线接入点默认提供DHCP服务,则可以将无线网络设为自动获得IP地址。
内蒙古商贸学院计算机系课程设计
2.1.4 接入点的管理
可以轻松地设定或更改接入点的名称,使对接入点的配置便于跟踪管理。可以使用任何网页的浏览器管理无线局域网。每个接入点内嵌有HTTP web管理服务器,可以进行轻松的web配置,固件升级和实施管理。
2.2 如何配置无线局域网
2.2.1无线路由器的配置
在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin.连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空),点击“确定”按钮打开路由器设置页面。然后在左侧窗口点击“基本设置”链接,在右侧的窗口中设置IP地址,默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”,在“SSID”选项中可以设置无线局域网的名称,在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥,默认选择禁用。
2.2.2 无线客户端的设置
在无线路由设置成功后,我们下面将要对无线网卡的客户端进行设置。在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点击“无线网络配置”选项卡,点击“高级”按钮,在出现的对话框中选择“仅访问点网络”或“任何可用的网络”选项,点击“关闭”按钮就成功了。
内蒙古商贸学院计算机系课程设计
2.2.3 无线网卡的配置
在无线网卡安装完成后我们还需要在windows XP中进行无线网络的设置。首先在任务栏中看到无线网络的线标志,然而这个该标志只有我们通过设置无线局域网络中,右键点击无线网络图标,选择“查看可用无线网络”选项。这是我们可以查看到无线网络能够检测到在宽带路由器上配置的无线网络。我们点击左边的为家庭或小型办公室设置无线网络的配置任务。在弹出的欢迎页面上点击“点击下一步”在接下来弹出的选择对话框中我们选择“设置无线网络”,接下来在安装向导中输入网络名,也就是在路由器上配置的,接下来的选项中,只要输入和路由器配置一样的密钥就可以了,在下面的选中国我们选择“使用USB闪存驱动器。”到这里无线网络的配置基本上就完成了。
第三章 家庭局域网的安全设置
3.1如何给网络进行安全设置
3.1.1 对无线路由进行加密
由于无线路由器在出厂时无线加密功能都是关闭的,首先开启无线路由的加密功能,现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,然而我们所用的无线路由器就具有WEP加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。
3.1.2关闭SSID广播
由于同一生产商推出的无线路由在出厂时的名都是一样的。如果一些不法人员企图实
内蒙古商贸学院计算机系课程设计
现非法的连接,利用通用过的初始化无线路由的名称连接网络,就会很容易的入侵,给我们的网络带来危胁,因此我们一定要使用一个超个性的的名字。在关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,这样关闭SSID广播还是非常值得的。
3.1.3设置IP地址过滤允许的MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,允许只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。这样既可以是家里所有的电脑进行上网,又可以不会被邻居不经同意使用自己网络,还能防止网不被被人占用,又可以防止攻击者入侵。
3.2 对家里的计算机实施保护措施
1.要在计算上安装杀毒软件 2.定期的对计算机进行安全检测 3.经常的对杀毒软件进行更新 4.开启防火墙 5.取消文件隐藏共 6.不乱下载、就收文件
3.3 对家庭无线网络进行安全维护的好处
由于无线网络是使用使用还有很多安全隐患,因此无线网络的安全保护措施是很必要的。如果无线网络的安全措施没有做好将会给计算机以及自身的错放在电脑里的带来威胁。我们给家庭的无线网络做了安全保护,就不产生网速被占用,蹭用自己的网络,也可以防止计算机感染病毒,可以阻止木马、蠕虫病毒的入侵。还可以防止自己的隐私不被偷看、不被窃取。
内蒙古商贸学院计算机系课程设计
第四章 使用家庭无线网给用户带来的好处
1.节省了不要的开支,不必经常的跟换网线等一些设备。2.节省了买更多无线网卡的开支。3.较少了繁琐的网络布线。
4.可以在家里每个只要是无线网络能过覆盖到的地方都可以上网。全家人都可以在同一时间上网。
5.还可以能同时好多人上网。
参考文献
[1]:甘登岱/孟曙光 《组建家庭局域网与无线网》 航空工业出版社 [2]:刘晓辉 李刘军 《局域网组网技术大全》 人民邮电出版社 [3]: 王琦 计算机网络结构及其应用原理 北京:VCX通讯编辑部
点击咨询 