導(dǎo)語：如何才能寫好一篇無線局域網(wǎng)技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】無線局域網(wǎng) IEEE802.11 安全

1無線局域網(wǎng)技術(shù)簡介

無線局域網(wǎng)（WLAN）與有線局域網(wǎng)通過銅線或光纖等導(dǎo)體傳輸不同的是，無線局域網(wǎng)使用電磁頻譜來傳遞信息。它是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。無線網(wǎng)絡(luò)用于一些布線困難、上網(wǎng)設(shè)備經(jīng)常移動的環(huán)境，及搭建臨時性的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)因其自身的優(yōu)越特性被作為有線網(wǎng)絡(luò)的補充技術(shù)被廣泛的應(yīng)用。

1.1無線局域網(wǎng)的組成

無線局域網(wǎng)由無線網(wǎng)卡、無線接入點（AP）、計算機和有關(guān)設(shè)備組成，常見的組成方式有3種：點對點型、點對多點型、和混合型。

點對點型常用于固定的要聯(lián)網(wǎng)的兩個位置之間，是無線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。

點對多點型常用于有一個中心點，多個遠端點的情況下。其最大優(yōu)點是組建網(wǎng)絡(luò)成本低、維護簡單；其次，由于中心使用了全向天線，設(shè)備調(diào)試相對容易。該種網(wǎng)絡(luò)的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網(wǎng)絡(luò)傳輸速率低，對于較遠距離的遠端點，網(wǎng)絡(luò)的可靠性不能得到保證。

混合型用于所建網(wǎng)絡(luò)中有遠距離的點、近距離的點，還有建筑物或山脈阻擋的點。在組建這種網(wǎng)絡(luò)時，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。

1.2無線局域網(wǎng)的拓撲結(jié)構(gòu)

WLAN有2種主要的拓撲結(jié)構(gòu)，即自組織網(wǎng)絡(luò)（對等網(wǎng)絡(luò)，即人們常稱的AdHoc網(wǎng)絡(luò)）和基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)（infrastructure network）。

自組織型WLAN是一種對等模型的網(wǎng)絡(luò)，它的建立是為了滿足暫時需求的服務(wù)。自組織網(wǎng)絡(luò)由一組有無線接口卡的無線終端，特別是移動電腦組成。這些無線終端以相同的工作組名、擴展服務(wù)集標(biāo)識號（ESSID）和密碼以對等的方式相互直連，在WLAN的覆蓋范圍之內(nèi)，進行點對點或點對多點之間的通信。

基礎(chǔ)結(jié)構(gòu)型WLAN利用了高速的有線或無線骨干傳輸網(wǎng)絡(luò)。在這種拓撲結(jié)構(gòu)中，移動節(jié)點在基站（BS）的協(xié)調(diào)下接入到無線信道。

1.3無線局域網(wǎng)的優(yōu)缺點

（1）優(yōu)點

安裝便捷，無線局域網(wǎng)的安裝工作簡單，它無需施工許可證、布線或開挖溝槽。

經(jīng)濟節(jié)約，WLAN不受布線接點位置的限制，具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性，可以避免或減少以上情況的發(fā)生。

易于擴展，WLAN有多種配置方式，能夠根據(jù)需要靈活選擇，能勝任從只有幾個用戶的小型網(wǎng)絡(luò)到上千用戶的大型網(wǎng)絡(luò)的快速擴展。

兼容性強，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的延伸，能夠通過AP與現(xiàn)有的有線網(wǎng)絡(luò)資源無縫地結(jié)合在一起，且對于符合IEEE802.11協(xié)議的無線網(wǎng)絡(luò)產(chǎn)品，即使不同廠商的產(chǎn)品也可以相互通訊。

高移動性，由于擺脫了線纜的束縛，無線網(wǎng)絡(luò)具有高移動性的特性?？梢栽贏P覆蓋范圍內(nèi)隨意移動，還可以在不同AP之間移動實現(xiàn)無縫漫游功能，且保持網(wǎng)絡(luò)連接不中斷。

（2）缺點

一般工作在自由頻段、容易受到干擾、功率受限。IEEE802.11協(xié)議屬于第二層技術(shù)規(guī)范，上層業(yè)務(wù)體系不夠完善。

2無線局域網(wǎng)協(xié)議研究

2.1無線局域網(wǎng)協(xié)議概述

無線局域網(wǎng)協(xié)議眾多，最初IEEE802.11標(biāo)準(zhǔn)于1997年6月公布，是第一代無線局域網(wǎng)標(biāo)準(zhǔn)。目前的主流標(biāo)準(zhǔn)是IEEE802.11g工作在2.4 GHz頻段。

2.2 IEEE802.11

IEEE802.11是第一代無線局域網(wǎng)標(biāo)準(zhǔn)之一，速率最高只能達到2Mbit/s。該標(biāo)準(zhǔn)定義了物理層和媒體訪問控(MAC)協(xié)議的規(guī)范，允許無線局域網(wǎng)及無線設(shè)備制造商在一定范圍內(nèi)建立互操作網(wǎng)絡(luò)設(shè)備。由于在無線網(wǎng)絡(luò)中沖突檢測較困難，媒體訪問控制(MAC)層采用避免沖突(CA)協(xié)議，而不是沖突檢測（CD），但也只能減少沖突。802.11物理層的無線媒體(WM )決定了它與現(xiàn)有的有線局域網(wǎng)的MAC不同，它具有獨特的媒體訪問控制機制，以CSMA/CA的方式共享無線媒體。

2.3IEEE802.11b

IEEE802.11b第二代無線局域網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)其帶寬最高可達11 Mb/s，實際的工作速度在5 Mb/s左右。IEEE802.11b使用的是開放的2.4GB頻段，不需要申請。既可作為對有線網(wǎng)絡(luò)的補充，也可獨立組網(wǎng)，從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實現(xiàn)真正意義上的移動應(yīng)用。

2.4IEEE802.11a

IEEE802.11a標(biāo)準(zhǔn)的傳輸優(yōu)點是傳輸速度快，采用OFDM(正交頻分復(fù)用)調(diào)制方式，速度可達54Mbps，完全能滿足語音、數(shù)據(jù)、圖像等業(yè)務(wù)的需要。缺點是無法與IEEE802.11b兼容，致使一些早已購買IEEE802.11b標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)設(shè)備在新的802.11a網(wǎng)絡(luò)中不能用。

2.5IEEE802.11g

IEEE推出的完全兼容IEEE802.11b標(biāo)準(zhǔn)且與IEEE802.11a速率上兼容的IEEE802.11g標(biāo)準(zhǔn)。IEEE802.11g也工作在2.4GHz頻段內(nèi)，支持54Mbps的傳輸速率，并且與IEEE802.11完全兼容。這樣通過IEEE802.11g原有的IEEE802.11b和IEEE802.11a兩種標(biāo)準(zhǔn)的設(shè)備就可以在同一網(wǎng)絡(luò)中使用。

3無線局域網(wǎng)安全問題

由于無線網(wǎng)絡(luò)的自身特性，決定了其除了具有有線網(wǎng)絡(luò)的不安全因素外，還容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。安全性已經(jīng)成為一個迫切需要解決的問題。

3.1無線局域網(wǎng)存在的幾種安全問題

（1）傳輸介質(zhì)的脆弱性

傳統(tǒng)的有線局域網(wǎng)采用單一傳輸媒體銅線與交換機，這些交換機端口和線纜接頭差不多都連接到具備一定程度物理安全性的設(shè)備中，因而攻擊者很難進入這類傳輸介質(zhì)。而無線局域網(wǎng)的傳輸媒體大氣空間則要脆弱得多，很多空間都在無線局域網(wǎng)的物理控制范圍之外，容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。

（2）WEP存在不足

WEP不具備認證、訪問控制和完整性校驗功能，不能完全保證加密傳輸?shù)挠行裕坏￤EP遭到破壞，這類機制的安全也就不復(fù)存在。

3.2安全問題的解決方案

問題一：容易侵入

篇2

關(guān)鍵詞：無線局域網(wǎng)；組網(wǎng)方式

作為無線網(wǎng)絡(luò)之一的無線局域網(wǎng)WLAN[1]（Wireless Local Area Network）利用無線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號，是以計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，應(yīng)用無線通信技術(shù)將計算機設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡(luò)體系。它采用無線傳送方式提供傳統(tǒng)有線局域網(wǎng)的所有功能，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動更加靈活，實現(xiàn)網(wǎng)絡(luò)在WLAN系統(tǒng)規(guī)劃熱點的無線延伸。

1 無線局域網(wǎng)的概念

無線局域網(wǎng)是一種數(shù)據(jù)傳輸系統(tǒng)，利用了射頻技術(shù)代替了過去比較麻煩的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN（Local Area Network）的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。

2 無線局域網(wǎng)技術(shù)的發(fā)展

無線局域網(wǎng)的起源最早可以迫溯到第二次世界大戰(zhàn)期間的軍事應(yīng)用。1971年，美國夏威夷大學(xué)（University Hawaii） 的研究人員創(chuàng)造了第二個基于封包式技術(shù)的無線電通信網(wǎng)絡(luò) ALOHNET，這被認為是最早的無線局域網(wǎng)絡(luò)。

20世紀(jì)70年代至90年代，伴隨著以太局域網(wǎng)的迅猛發(fā)展，無線局域網(wǎng)以其無需架線、靈活性強等優(yōu)點贏得了特定市場的認可，成為有線以太網(wǎng)的有效補充。這一時期的無線局域網(wǎng)產(chǎn)品直接架構(gòu)于IEEE802.3標(biāo)準(zhǔn)上，存在著易受其他微波噪聲干擾、傳輸速率低、各廠商產(chǎn)品互不兼容等弱點，從而限制了無線局域網(wǎng)的進一步應(yīng)用。

1990年11月，為了順應(yīng)無線局域網(wǎng)的發(fā)展需求，美國國際電子電機學(xué)會（IEEE）成立了802.11委員會，開始制定無線局域網(wǎng)標(biāo)準(zhǔn)，迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多項標(biāo)準(zhǔn)。目前，無線局域網(wǎng)產(chǎn)品所采用的技術(shù)標(biāo)準(zhǔn)主要有IEEE802.11系列、歐洲的HiperLAN 系列等。

1999年，Wi―Fi聯(lián)盟成立。它的主要目的是在全球范圍內(nèi)推行WLAN產(chǎn)品的兼容認證，發(fā)展802.11技術(shù)。目前，該聯(lián)盟成員單位超過200家，其中42%的成員單位來自亞太地區(qū)，中國區(qū)會員也有5個。

3 無線局域網(wǎng)的組網(wǎng)方式

無線局域網(wǎng)主要由無線網(wǎng)卡、計算機、無線接入點以及相關(guān)的一些設(shè)備組成。它采用了一種廣泛使用的單元結(jié)構(gòu)，從而使整個系統(tǒng)分成了許多個單元，而一個基本服務(wù)組又服務(wù)一個單元。下面介紹介紹WLAN網(wǎng)絡(luò)中兩個關(guān)鍵的組成部分：

⑴AP（Access Point：無線訪問節(jié)點）是一個包含很廣的名稱，它不僅包含單純性無線接入點，也同樣是無線路由器、無線網(wǎng)關(guān)等類設(shè)備的統(tǒng)稱。AP通過無線鏈路和終端進行通信，AP上行鏈路和AC通過有線鏈路連接。

⑵AC（Access Controller：接入控制器）：在無線局域網(wǎng)和外網(wǎng)之間充當(dāng)網(wǎng)關(guān)功能，AC來自不同AP之間的數(shù)據(jù)進行匯聚，并與外網(wǎng)連接，AC支持用戶安全控制，業(yè)務(wù)控制，計費采集以及對網(wǎng)絡(luò)進行監(jiān)控。

1）采用胖AP（FAT AP）組網(wǎng)：所謂胖AP是指AP本身集成了WLAN的物理層，用戶數(shù)據(jù)加密、認證、漫游、網(wǎng)絡(luò)管理等功能集于一身。目前接觸最多的就是家庭用戶的無線路由器組網(wǎng)。使用胖AP組網(wǎng)有其局限性。胖AP適用于小型無線網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署；每臺胖AP都只支持單獨進行配置，組建大、中型無線網(wǎng)絡(luò)時，配置工作量大；對網(wǎng)絡(luò)中的胖AP進行軟件升級時，需要手工逐臺進行升級，維護工作量大；胖AP上保存著備配置信息，當(dāng)設(shè)備失竊時造成配置信息泄漏；胖AP難于實現(xiàn)自動無線盲區(qū)修補、流氓AP檢測等功能；此外，胖AP一般都不支持三層漫游。

2）采用瘦AP（FIT AP）組網(wǎng)：所謂瘦AP是指將用戶鑒權(quán)，加密，漫游控制等功能全部上移至AC，AP只提供接入功能，這里可以把瘦AP看做一個天線來對待。這種方式一般用作運營商的網(wǎng)絡(luò)組網(wǎng)。瘦AP只負責(zé)用戶無線通道的接入，其余用戶的鑒權(quán)，漫游，網(wǎng)絡(luò)管理等功能全部上移AC負責(zé)，這樣，整個網(wǎng)絡(luò)的可控性大大增強，作為寬帶有線接入網(wǎng)的延伸和補充。

4 無線局域網(wǎng)的應(yīng)用

根據(jù)無線局域網(wǎng)的特點，它主要應(yīng)用于室內(nèi)和室外。通常在室內(nèi)，無線局域網(wǎng)與有線局域網(wǎng)是一種共存的狀態(tài)，并且是有線局域網(wǎng)的一種補充。而在室外，無線局域網(wǎng)的應(yīng)用就非常多了。

4.1 在辦公場所的無線局域網(wǎng)部署

確定AP的位置和數(shù)量是在室內(nèi)部署無線局域網(wǎng)的第一步。有一點需要注意的是，雖然AP在理論上的覆蓋值是250米，但有時候因為空間的封閉或者是墻壁等一些障礙物會減少AP的覆蓋值。同時，在正常工作的情況下，一個AP支持的同時上網(wǎng)的用戶數(shù)也是有限的，即使理論上一個AP最多可支持多達80臺計算機的接入。雖然理論上是這樣的，但是當(dāng)應(yīng)用到實際的生活中時，二十臺左右是一種合理的安排，網(wǎng)絡(luò)的寬帶以及上網(wǎng)的速度都是在布線時所要考慮的因素，一個服務(wù)區(qū)相對應(yīng)一個網(wǎng)絡(luò)接入點。對于校園中的大多數(shù)場合，如教學(xué)樓、網(wǎng)書館、辦公室、實驗樓、宿舍樓等，在原本的布置上就已經(jīng)存在了校園網(wǎng)，只需要讓它在有線的布線基礎(chǔ)上實現(xiàn)移動上網(wǎng)的能力，可以以一個AP為中心建立一個無線局域網(wǎng)的服務(wù)區(qū)，這樣就可以使各個端口都會連接到一起。這樣一個中心點周圍就會有許多個支點，可以把將網(wǎng)絡(luò)都連接起來。在校外的布線中，無線網(wǎng)橋起到了很重要的作用，讓網(wǎng)絡(luò)路由進行選擇和協(xié)議的轉(zhuǎn)換，對于這種方式比較適合兩個局域網(wǎng)的遠距離連接。

4.2 室外場所的無線局城網(wǎng)部署

與室內(nèi)網(wǎng)的布局相比，室外與室內(nèi)相比無線接入點要復(fù)雜一些，在具體的設(shè)計上以無線站作為一種中心，考慮到布線以及周圍的建筑物，都要使用無縫隙式的覆蓋。例如，在學(xué)校的網(wǎng)絡(luò)主干線作為聯(lián)網(wǎng)的主要接入點，考慮到操場，廣場，宿舍，教學(xué)樓，草坪，使得有線局域網(wǎng)對于這些建筑都要無縫覆蓋。在距離較遠的一些學(xué)校內(nèi)的建筑來說，布線可能都不太方便，這樣就可以增加一些AP的數(shù)量來增加網(wǎng)絡(luò)的連接，因為距離遠信號會相對的比較弱一些，對于其他的室外空間也要注意覆蓋，通過無線網(wǎng)橋和中心連接在端口的無線接入點，這樣就可以增高天線的使用益度。

5 結(jié)束語

無線局域網(wǎng)有許多優(yōu)勢，在諸多領(lǐng)域得到廣泛的應(yīng)用。目前，越來越多的無線局域網(wǎng)產(chǎn)品投放市場，價格越來越低、覆蓋范圍也不斷增大。無線局域網(wǎng)已作為一種寬帶網(wǎng)絡(luò)解決方案得到了應(yīng)用，可以預(yù)見，隨著網(wǎng)上多媒體技術(shù)的日益發(fā)展，傳輸速率更高的無線網(wǎng)絡(luò)設(shè)備將會不斷涌現(xiàn)。所以，對無線局域網(wǎng)設(shè)備和服務(wù)投資的前景非常樂觀。

[參考文獻]

[1]鐘章隊，趙紅禮.無線局域網(wǎng)[M].北京：科學(xué)出版社，2004.

篇3

關(guān)鍵字 無線局域網(wǎng);VOIP;無線VOIP系統(tǒng);時延

中圖分類號 TP393.1 文獻標(biāo)識碼 A 文章編號 1674-6708(2010)18-0119-01

無線局域網(wǎng)是利用無線電射頻(RF)或紅外線(IR)等無線傳輸媒體與技術(shù)構(gòu)成的網(wǎng)絡(luò)通訊系統(tǒng),和傳統(tǒng)的有線網(wǎng)絡(luò)相比,利用無線傳輸技術(shù)使得用戶真正達到了信息隨身化,極大的方便了用戶的使用,而伴隨著VOIP技術(shù)的蓬勃發(fā)展,如何將VOIP系統(tǒng)有效的建立在無線局域網(wǎng)之上一直是一個持久不衰的話題。

無線局域網(wǎng)和VOIP各具有其優(yōu)越性,將二者結(jié)合起來構(gòu)成一個無線VOIP系統(tǒng)將具有許多無可比擬的優(yōu)越性,它使得建網(wǎng)更加快捷和方便,通話費用更加實惠和低廉。無線VOIP系統(tǒng)使用無線傳輸介質(zhì)代替了傳統(tǒng)的有線傳輸媒介,使得用戶可以隨時隨地的進行通話,極大的方便了用戶使用VOIP電話。

基于無線局域網(wǎng)的VOIP系統(tǒng)使用sip協(xié)議或H.323協(xié)議作為其主要的信令協(xié)議,語音信號經(jīng)過壓縮、編碼、打包后通過無線信道傳輸?shù)侥康亩?目的端設(shè)備將封裝的語音包還原成語音信號,從而實現(xiàn)了語音信號的傳輸。無線VOIP系統(tǒng)的通訊過程分為兩個階段,先是建立連接,通訊雙方通過一系列機制來完成身份確認、確定網(wǎng)關(guān)路由以及語音編碼方法的協(xié)商等,而后雙方再進行通話過程。

無線VOIP系統(tǒng)如何與傳統(tǒng)的PSTN連接呢?無線VOIP系統(tǒng)通過AP(Access POint) 與有線網(wǎng)絡(luò)相連,有線網(wǎng)絡(luò)通過VOIP語音網(wǎng)關(guān)和傳統(tǒng)的PSTN相連,實現(xiàn)了無線VOIP系統(tǒng)與傳統(tǒng)的PSTN之間的通話。VOIP語音網(wǎng)關(guān)的作用是連接IP網(wǎng)和傳統(tǒng)的PSTN,它具有RJ45和RJ11兩類接口,充當(dāng)了網(wǎng)絡(luò)服務(wù)器的功能,可以對IP網(wǎng)的語音數(shù)據(jù)和PSTN語音進行轉(zhuǎn)換。

當(dāng)然基于無線局域網(wǎng)的VOIP系統(tǒng)也有很多問題,其中之一就是QOS問題。無線VOIP系統(tǒng)使用無線信道傳輸語音包,而無線網(wǎng)絡(luò)在MAC層和物理層的協(xié)議機制與有線網(wǎng)有很大的不同,因而能否讓無線VOIP系統(tǒng)滿足用戶的QOS要求,一直是學(xué)者不懈探討的課題。無線VOIP系統(tǒng)的QOS問題包括數(shù)據(jù)包抖動、延遲、丟包和帶寬等,其中端到端的延遲是影響VOIP系統(tǒng)通話的一個重要因素。無線VOIP端到端的時延指的是語音包從發(fā)送系統(tǒng)到接收系統(tǒng)所經(jīng)歷的時間,在不同的網(wǎng)絡(luò)環(huán)境下,端到端的時延是不同的,如果端到端的時延越短,用戶感覺到的語音質(zhì)量就越好。

VOIP系統(tǒng)具有實時性,要求盡可能快的把語音包發(fā)送到接收端,而無線局域網(wǎng)對上層實時性的支持不如有線網(wǎng),很難滿足語音等實時業(yè)務(wù)的QOS要求,因此迫切需要提高無線局域網(wǎng)對VOIP系統(tǒng)的QOS支持。目前,無線局域網(wǎng)使用的協(xié)議體系是IEEE802.11系列協(xié)議體系,它和其它IEEE802系列局域網(wǎng)標(biāo)準(zhǔn)一樣,只定義了媒體訪問控制層(MAC)和物理層(PHY),物理層對時延的支持只能通過改變物理傳輸信道來解決,我們主要分析MAC層對VOIP系統(tǒng)端到端時延的支持。

IEEE802.11標(biāo)準(zhǔn)采用CSMA/CA媒體訪問控制機制,即帶有沖突避免的載波監(jiān)聽多路訪問機制,以其作為其MAC協(xié)議的基礎(chǔ),主要用來支持異步業(yè)務(wù),稱為分布式訪問控制功能(DCF),同時為了支持一些具有最大時延要求的一些同步或時限業(yè)務(wù),標(biāo)準(zhǔn)中還定義了用戶可選擇的點控制方式(PCF)。DCF具有兩種訪問模式,一種是基本訪問模式;另一種受可選的RTS/CTS訪問模式。在基本訪問模式中,每個移動站點在發(fā)送數(shù)據(jù)幀之前要先檢測信道是否空閑,如果信道空閑,站點等待一個DCF幀間間隔得時間才開始發(fā)送數(shù)據(jù)幀,如果信道忙碌,則要進入退避等待過程。在可選的RTS/CTS訪問模式中,站點通過預(yù)約無線信道來進行數(shù)據(jù)幀的發(fā)送。PCF模式是通過一個點協(xié)調(diào)器(PC)來輪詢各移動站點,各移動站點只有在被點協(xié)調(diào)器輪詢時才能發(fā)送數(shù)據(jù)幀,這樣就避免了無線信道的競爭,這個過程稱之為無競爭周期。某站希望提供PCF服務(wù),須向中心站AP發(fā)出請求,許可后方可列入輪訓(xùn)序列,參加無競爭的服務(wù)。

IEEE802.11機制在支持VOIP等實時業(yè)務(wù)方面不夠理想,原因是沒有區(qū)分具有最大時延要求的語音業(yè)務(wù)和普通的數(shù)據(jù)業(yè)務(wù),使得語音包的端到端的時延過大,嚴(yán)重的影響了通話質(zhì)量,甚至可以使通話中斷。為了改變這種狀況,我們必須對語音包和普通數(shù)據(jù)包加以區(qū)分,賦予語音包以更高的優(yōu)先級,使之優(yōu)先于數(shù)據(jù)包傳輸,為此IEEE8.2.11委員會提出了IEEE802.11e標(biāo)準(zhǔn),IEEE802.11e增強了原有協(xié)議的MAC層功能,該機制也有兩種訪問功能,分別是增強型分布式控制模式(EDCF)和混合型控制模式(HCF)。EDCF應(yīng)用于競爭期(PC),而HCF可以應(yīng)用于競爭期和非競爭期兩個階段。

有人對IEEE802.11e中EDCF機制的性能進行了評估,并和傳統(tǒng)IEEE802.11中的DCF進行了對比,發(fā)現(xiàn)了EDCF在網(wǎng)絡(luò)負載高的情況下可以提供比較好的區(qū)分服務(wù),但是隨著應(yīng)用和配置的不同,比如改變競爭窗口(CW)和仲裁間隔時間(AIFS),EDCF的性能還是有很大的不穩(wěn)定性。

隨著無線局域網(wǎng)技術(shù)和VOIP技術(shù)的不斷進步,無線VOIP系統(tǒng)應(yīng)用前景將越來越廣泛,我們也將持續(xù)不斷的關(guān)注它的發(fā)展。

參考文獻

[1] 黃振海.無線局域網(wǎng)安全和中國產(chǎn)業(yè)發(fā)展[J].信息技術(shù)與 應(yīng)用,2002,10.

[2] 張磊等.VOIP語音技術(shù)及應(yīng)用[M].北京:機械工業(yè)出版杜,2000:101-103.

[3] 顧先立.VOIP新業(yè)務(wù)開發(fā)與規(guī)劃研究[J].世界電信, 2006,7.

篇4

關(guān)鍵詞：第三代移動通信；TD-SCDMA，關(guān)鍵技術(shù)；HSPA；WI-MAX；MPLS；技術(shù)融合

一、TD-SCDMA簡要介紹

TD-SCDMA是中國提出的時分雙工模式的第三代移動通信技術(shù)。TD-SCDMA采用智能天線、同步CDMA技術(shù)、多用戶聯(lián)合檢測技術(shù)、動態(tài)信道分配技術(shù)、軟件無線電、接力切換等一系列高新技術(shù)，具有高頻譜利用率、低成本、上下行不對稱信道可適用于不對稱業(yè)務(wù)等特點。

中國移動2007年在全國選取8個城市建立TD的試驗網(wǎng)，2008年奧運期間得到試用，在此之前和奧運期間都存在一個明顯的問題：高掉話率。GSM網(wǎng)絡(luò)由建立到成熟經(jīng)歷了一個漫長的過程，TD一個剛剛應(yīng)用的技術(shù)也一定需要一段過渡時間來慢慢成熟。2009年中移動全面在二級城市展開TD建設(shè)，并著手LTE即第四代網(wǎng)絡(luò)演進做出預(yù)測及初步部署。

二、3G發(fā)展預(yù)測

(一)3G與無線局域網(wǎng)高速傳輸技術(shù)融合互補趨勢

隨著無線技術(shù)在各個領(lǐng)域的發(fā)展，新的技術(shù)和應(yīng)用不斷涌現(xiàn)。尤其在移動通信領(lǐng)域，除3G技術(shù)外，比較引人注目的還有幾種技術(shù)WLAN、WiMax，以及Bluetooth。在此背景下，已經(jīng)有人提出以下幾個問題：3G會受到2.5G與WLAN的聯(lián)合夾擊?WiMax會是3G的掘墓者?而Bluetooth在這種關(guān)系中又處于何種地位?這幾種技術(shù)彼此之間有什么關(guān)系?

實際上3G、Bluetooth、WLAN、WiMax這幾種技術(shù)在本質(zhì)上存在互補性，盡管它們之間在邊緣上是競爭的，從圖2.2-1無線接入全球標(biāo)準(zhǔn)中可以看出這幾種技術(shù)各自的定位。Bluetooth主要定位于最后10m的接入，即個人區(qū)域(PAN，PersonalAreaNetwork)；WLAN主要定位于最后100m的接入，即局域網(wǎng)(LAN，LocalAreaNetwork)；WiMax遵循802.16標(biāo)準(zhǔn)，主要是定位于城域網(wǎng)(MAN，MetropolitanAreaNetwork)建設(shè)的標(biāo)準(zhǔn)；而3G是定位于廣域網(wǎng)(WAN，WideAreaNetwork)建設(shè)的標(biāo)準(zhǔn)。

其他幾種技術(shù)在本文不加詳述，這里主要來談?wù)刉iMax技術(shù)與3G的關(guān)系。經(jīng)過對兩者仔細地分析，我們會發(fā)現(xiàn)普遍流傳的一種預(yù)言，即WiMax將成為3G的殺手，是一個錯誤的定論。3G網(wǎng)絡(luò)的核心功能是提供移動電話服務(wù)，也可以用來傳輸數(shù)據(jù)；WiMax的標(biāo)準(zhǔn)是高速率的數(shù)據(jù)傳輸，語音質(zhì)量并不是其關(guān)鍵要求。因此這兩種技術(shù)各自的任務(wù)和目標(biāo)都不相同。WiMax的著眼點是實現(xiàn)寬帶無線化，而3G則更多地傾向于實現(xiàn)無線寬帶化。兩者從根本上說完全可以技術(shù)互補，并不存在誰是誰的殺手。

實際上，如果運營商選擇WiMax，更多的用于接入層上，可以更加迅速的占領(lǐng)移動高速無線接入市場。WiMax最初的市場定位也是最后一公里的接入，這樣就省去很多基礎(chǔ)網(wǎng)絡(luò)的建設(shè)和運營維護，從而與3G運營商實現(xiàn)技術(shù)資源互補達到雙贏。一再強調(diào)事實上競爭力不在一個層面上的WiMax和3G技術(shù)是互相競爭對立，這樣是盲目而不客觀的。

作為分別著眼于MAN與WAN兩個層面分明的領(lǐng)域內(nèi)的技術(shù)，WiMax與3G并非冤家對頭，而是總體網(wǎng)絡(luò)框架中優(yōu)勢互補的有機組成部分。

(二)國內(nèi)的通信產(chǎn)業(yè)演進方向的預(yù)測

目前國內(nèi)重組后的三大運營商都著手于網(wǎng)絡(luò)向3G演進的工作。中移動于2008年啟動28個城市的TD試驗網(wǎng)，另外把原電信的兩個城市的TD試驗網(wǎng)也接手。2009年中移動在全網(wǎng)一二線主要城市全面展開TD網(wǎng)絡(luò)建設(shè)。電信更是在2008年9月份開始在很多城市開展無線局域網(wǎng)的應(yīng)用和試商用。網(wǎng)通也于2008年開始著手占用3G資源頻率的小靈通全面退網(wǎng)工作。

為了徹底解決運營商基礎(chǔ)設(shè)施重復(fù)建設(shè)問題，廣東移動內(nèi)部人士稱，國家正考慮組建一家“國”字頭企業(yè)，運營全國網(wǎng)絡(luò)，而移動、聯(lián)通、電信則向該公司租賃網(wǎng)絡(luò)。以后所有的運營商都得租國資委下面一個骨干網(wǎng)絡(luò)公司的網(wǎng)絡(luò)資源，包括基站光纖等。暫不說消息的可靠性，但租憑網(wǎng)絡(luò)在國外非常盛行，而此時針對重復(fù)性建設(shè)的問題提出這個建議看見也并非空穴來風(fēng)。此前，工業(yè)和信息化部聯(lián)合國資委《關(guān)于推進電信基礎(chǔ)設(shè)施共建共享的緊急通知》(以下簡稱“通知”)，要求電信運營商實行基礎(chǔ)設(shè)施共建共享。工信部更制定了嚴(yán)厲的共享共建考核制度，還將成立專門領(lǐng)導(dǎo)小組，要求運營商“不折不扣地堅決執(zhí)行”。采取網(wǎng)絡(luò)一家接管，運營商租賃，一方面可以徹底杜絕電信設(shè)施重復(fù)建設(shè)。同時，由于WTO條款原因，外資紛紛入股電信商，原目前聯(lián)通第二大股東即是外資，采取上述制度有利于國家安全，因為骨干網(wǎng)絡(luò)被外資介入顯然不是件好事情。其實，網(wǎng)絡(luò)租憑在中國電信行業(yè)已經(jīng)有了先例，比如，鐵通網(wǎng)絡(luò)出口原則上由總部統(tǒng)一租用電信的，但是個別省也有私下租的。此前電信也租賃了原聯(lián)通的C網(wǎng)運營。

縱觀國內(nèi)通信產(chǎn)業(yè)全局從運營商到用戶都在期待3G網(wǎng)絡(luò)的早日鋪設(shè)調(diào)測完畢，國家也在先期通信網(wǎng)絡(luò)建設(shè)和運營方面汲取了寶貴的經(jīng)驗和教訓(xùn)，一切都為了3G順利實現(xiàn)打下了良好的鋪墊和堅實地支撐，相信以個人通信為目標(biāo)的3G離我們已經(jīng)越來越近。

(三)移動通信咨詢設(shè)計行業(yè)的簡單展望和預(yù)測

隨著技術(shù)變革的加大，技術(shù)復(fù)雜度的加深，對從事設(shè)計咨詢行業(yè)人員的素質(zhì)要求會越來越高，專業(yè)化和綜合化人才兩極發(fā)展需求逐漸增強，傳統(tǒng)的核心網(wǎng)專業(yè)、數(shù)據(jù)專業(yè)、傳輸設(shè)備專業(yè)、傳輸線路專業(yè)、基站設(shè)備專業(yè)、基站電源專業(yè)等劃分將打破模糊界限，各專業(yè)融合逐漸體現(xiàn)。各專業(yè)配合的重要性日益加強，重復(fù)型、勞動密集型轉(zhuǎn)向集團協(xié)同作業(yè)和技術(shù)型作業(yè)轉(zhuǎn)換，與此同時將會衍生新的更加細化的專業(yè)劃分。具體的運行模式目前正處于醞釀期，一旦形成適用的高效的運轉(zhuǎn)模式，將會在行業(yè)內(nèi)迅速復(fù)制?，F(xiàn)有的管理模式將逐漸演變，而項目負責(zé)人的作用和權(quán)限將會在設(shè)計人員素質(zhì)達到一定標(biāo)準(zhǔn)和具備相應(yīng)資質(zhì)后得到極大的提升。

對此，我們從事設(shè)計咨詢的人員要看清大勢所趨，抓緊時間選取自己的發(fā)展方向，有意識培養(yǎng)自己的專業(yè)方向能力和項目總體管理能力，為即將到來的機遇做好充分準(zhǔn)備。

機會是留給做準(zhǔn)備的人，這句話既做為本小節(jié)的結(jié)，也用以作為本文的尾。

最后祝愿我們的行業(yè)蓬勃發(fā)展的同時，通信人特別是從事咨詢設(shè)計的通信人水平節(jié)節(jié)攀升，抓住歷史的機遇展現(xiàn)自我的風(fēng)采。祝愿我國的通信產(chǎn)業(yè)蒸蒸日上，繼續(xù)為我國的經(jīng)濟建設(shè)和人民生活做出更多的貢獻。

參考文獻：

[1]李世鶴.TD-SCDMA第三代移動通信系統(tǒng)標(biāo)準(zhǔn).北京：人民郵電出版社.2003

[2]廣東杰賽通信規(guī)劃設(shè)計院.TD-SCDMA規(guī)劃設(shè)計手冊.北京：人民郵電出版社，2007

篇5

關(guān)鍵詞：無線局域網(wǎng) WEP WPA TKIP CCMP WAPI

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）06-0040-02

1 引言

隨著無線通信技術(shù)的廣泛應(yīng)用，無線局域網(wǎng)（WLAN）應(yīng)運而生。WLAN是指采用無線傳輸媒介的計算機局域網(wǎng)絡(luò)，它能在難以布線的區(qū)域進行通信。但是，由于WLAN應(yīng)用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，所以WLAN將面臨非常嚴(yán)峻的安全問題。

2 無線局域網(wǎng)的安全危脅

WLAN的安全危脅遠比有線局域網(wǎng)嚴(yán)重得多，無線信道開放彌散的特性使得其傳輸?shù)臄?shù)據(jù)沒有了物理隔離的天然屏障，機密數(shù)據(jù)更加容易被非法竊取，非法用戶也更加容易侵入網(wǎng)絡(luò)。因此WLAN安全便成為了WLAN技術(shù)中最重要的問題之一。

大體上來講，WLAN主要存在兩大安全危脅：（1）對WLAN的非法訪問。如何阻止非法用戶訪問WLAN便成為WLAN安全設(shè)計中應(yīng)解決的一個問題。（2）對WLAN的竊聽。非法用戶即使不能直接侵入到WLAN內(nèi)部，因此如何實現(xiàn)無線數(shù)據(jù)的保密傳輸便成為WLAN安全設(shè)計中應(yīng)解決的又一個問題。

3 無線局域網(wǎng)的安全技術(shù)

IEEE802.11i標(biāo)準(zhǔn)的終極安全解決方案為基于IEEE802.1x認證的CCMP加密技術(shù)，即以AES為核心算法，采用CBC-MAC加密模式，具有分組序號的初始向量。CCMP采用128位的AES分組密碼算法，相比前面所述的所有算法安全程度更高。

3.5 WAPI安全機制

WAPI安全機制是我國無線局域網(wǎng)國家標(biāo)準(zhǔn)GB 15629.11-2003中采用的WLAN安全技術(shù)，用于保障STA的安全接入與保密通信，包括WAI和WPI兩個組成部分。WAI基于公鑰密碼技術(shù)實現(xiàn)STA和AP之間的雙向身份認證，其中鑒別服務(wù)器（AS）負責(zé)頒發(fā)和驗證STA和AP的公鑰證書。后者實現(xiàn)STA和AP之間的保密通信。WAPI采用國家密碼管理局批準(zhǔn)的非對稱密鑰體制的ECDSA和ECDH算法，以及對稱密鑰體制的SM4分組密碼算法，分別用于WLAN設(shè)備的數(shù)字簽名、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密。

4 結(jié)語

WLAN目前正處于蓬勃發(fā)展時期，已廣泛應(yīng)用于各個行業(yè)中。但是，隨之而來的安全問題也變得越來越嚴(yán)峻。與此同時，WLAN安全技術(shù)也需要不斷地改善和升級，只有將身份認證和傳輸數(shù)據(jù)的加密等多種措施結(jié)合起來，才能構(gòu)筑安全的WLAN。

參考文獻

[1]IEEE Standard for Information Technology - Telecommunications and Information Exchange Between Systems - LAN/MAN Specific Requirements - Part 11： Wireless LAN Medium Access Control （MAC） and Physical Layer （PHY） Specifications[S]. IEEE 802.11， 1999.

[2]IEEE Supplement to Standard for Information Technology - Telecommunications and Information Exchange Between Systems - LAN/MAN Specific Requirements - Part 11： Wireless LAN Medium Access Control （MAC） and Physical Layer （PHY） Specifications： Specification for Enhanced Security[S]. IEEE 802.11i，2004.

篇6

關(guān)鍵詞：無限局域網(wǎng)；組件技術(shù)

中圖分類號：TN925.93 文獻標(biāo)識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Wireless Local Area Network Formation Technology

Yang Zhen

(School of Electrical Engineering,Northwest University for Nationalities,Lanzhou 730030,China)

Abstract:In recent years,with the rapid development of wireless network technology,wireless LANs have slowly into people's lives,to people's learning,work and so has brought great convenience,and concerned by the masses like.The literature on the components of the wireless LAN technology for discussion.

Keywords:Wireless LAN;Component technology

一、組件無限局域網(wǎng)需要考慮的因素

一般來說，組件無線局域網(wǎng)要從需求的評估、成本的確定、信息的收集、無限局域網(wǎng)的選擇以及兼容性等幾個方面進行。首先來說，在組建曲線局域網(wǎng)之前，要先了解目前網(wǎng)絡(luò)的使用情況，對所需要求做分析，確定組件成本，包括無線網(wǎng)卡的費用和購買接入點的費用。在組建時，要根據(jù)不同需求選擇硬件性能，以免出現(xiàn)“大材小用”的現(xiàn)象，增加不必要的成本。

二、無限局域網(wǎng)的常用設(shè)備

（一）STA：STA是一個配備了無線網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)節(jié)點。而對于具有無線網(wǎng)絡(luò)適配器的計算機則稱為無線客戶端，這個無線客戶端可以直接通信或是通過AP進行通信。（二）無線網(wǎng)卡：無線網(wǎng)卡是無限局域網(wǎng)的接口，是實現(xiàn)無限局域網(wǎng)相互通信的重要設(shè)備。可以毫不夸張的說，如果沒有無線網(wǎng)卡，則無限局域網(wǎng)的組建就像無米之炊不可能完成。（三）無線AP：無線AP是無線局域網(wǎng)的接入點，功能就好比有線網(wǎng)絡(luò)中的集線器。（四）無線路天線：無限局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備距離較遠時，傳輸信號會逐漸減弱，傳輸速度也會明顯減慢，還有可能導(dǎo)致網(wǎng)絡(luò)通信無法正常運行。如果此時借助無線天線，就可以有效的避免這種由于“距離”帶來的困擾，增強信號，提高傳輸速率。（五）無線路由器：無線路由器不僅支持DHCP客戶端，支持VPN，支持WEP加密，支持防火墻，還包括網(wǎng)絡(luò)地址轉(zhuǎn)換功能，實現(xiàn)局域網(wǎng)中網(wǎng)絡(luò)連接共享，還有一定的保護功能。就好比是單純性的無線AP和寬帶路由器兩者的有機結(jié)合。此外，一般的無線路由器還有4個端口的交換機，支持有限網(wǎng)卡使用，實現(xiàn)有線、無線并用。

三、無限局域網(wǎng)組建的前期準(zhǔn)備

（一）設(shè)備的購置：（1）調(diào)制解調(diào)器和路由器的選擇。如果組建用戶是采用光纖接入，只要購買無線路由器就可以實現(xiàn)網(wǎng)絡(luò)共享。只是在選擇路由器的時候，則要考慮它的傳輸速率，也要考慮信號強度覆蓋范圍，確保無線網(wǎng)能夠覆蓋所要區(qū)域。而對于調(diào)制解調(diào)器的要求不是很高，只要能夠與ADSL的寬帶傳輸速率相匹配即可。如果組建用戶是通過電話線接入寬帶的話，這就需要同時購買調(diào)制解調(diào)器和無線路由器，兩者的性能和匹配度都得注重。（2）無線網(wǎng)卡的選擇。無線網(wǎng)卡有內(nèi)置PCI無線網(wǎng)卡和外置USB無線網(wǎng)卡，兩者各有優(yōu)點。PCI無線網(wǎng)卡是直接與電腦內(nèi)存交換數(shù)據(jù)的，所以能夠減輕計算機CPU的負擔(dān)；不過由于其他設(shè)備接受位置不同，接受信號強度不同，容易受到電腦主機的影響，容易掉線。外置USB無線網(wǎng)卡則是即插即用，給用戶帶來了極大的方便，再加上散熱能力也比較強，傳輸速率也比較快，價格也比較便宜等諸多優(yōu)勢，是很多用戶的首選。

（二）無線接入點的位置：無線接入點也就是無線路由器，是把有線網(wǎng)絡(luò)的信號轉(zhuǎn)化為無線信號的重要設(shè)備。在無線局域網(wǎng)的組建中，要考慮無線路由器的安放位置，因為只有無線路由器位置安放妥當(dāng)，才能夠使其覆蓋范圍滿足用戶的使用需求。雖然說無線信號具備得有“穿墻鑿壁”的本領(lǐng)，但是信號會隨著穿越阻礙物數(shù)量的增多、厚度的增大等而減弱。所以在無線局域網(wǎng)的組件中，無線路由器的安放位置是一定要考慮周到的，不然就會造成某些角落不被無線網(wǎng)覆蓋，不能滿足用戶的使用需求。

（三）無線路由器的設(shè)置：其實無線路由器的設(shè)置會因為所選用的路由器的品牌、型號而有微小差別，但是如果懂得了一種路由器的設(shè)置，其他的幾乎都可以“照葫蘆畫瓢”了。本文在此以移動PPPOE光纖接入，選用TP-LINK TL-WR740N作為介紹對象。首先，要將光纖的借口插入到無線路由器（已接上電源）的WAN口上，完成硬件的鏈接。然后在打開“菜單”中的“控制面板”，雙擊“網(wǎng)絡(luò)連接”，在“常規(guī)”選項中點擊“查看可用網(wǎng)絡(luò)鏈接”，單擊“刷新網(wǎng)絡(luò)列表”，以搜索無線信號。當(dāng)然這可以在桌面上找到，如果是WIN XP的，直接在桌面上雙擊“網(wǎng)上鄰居”，在左側(cè)菜單里面點擊“查看網(wǎng)絡(luò)鏈接”，雙擊“無線網(wǎng)絡(luò)鏈接”，再點擊“刷新網(wǎng)絡(luò)列表”，就可以搜索到能用的無線信號了。在找到可用無線網(wǎng)絡(luò)以后，最后就點擊“連接”就OK了。

四、無線局域網(wǎng)組建中的安全防范措施

（一）更改路由器管理用戶名和密碼。更改路由器管理用戶名和密碼可以有效防止無線局域網(wǎng)不被未經(jīng)授權(quán)用戶接入。具體操作如下：先進入無線路由器管理頁面，選擇“系統(tǒng)工具”菜單，單擊“修改登錄口令”，然后再根據(jù)頁面上顯示的提示進行路由器用戶名和密碼的更改，最后再保存即可。在更改用戶名的時候，要注意不要使用過于簡單的用戶名，盡量大小寫字母混合，使之“復(fù)雜化”，以加強破譯難度，確保用戶使用安全。

（二）加密技術(shù)。采用先進的加密技術(shù)，可以更好的保護用戶的安全。因為采用先進的加密技術(shù)，就算非法用戶截取了無線鏈路中的數(shù)據(jù)，也沒有辦法破譯基本的WEP加密。WPA2-PSK加密方式支持AES加密算法，相比之下，其安全性能高于WEP加密。所以如果選用的無線路由器硬件支持的話，盡量選用WPA2-PAK加密方式。具體配置為進入路由器管理頁面，選擇“無線參數(shù)”，然后再勾選“開啟安全設(shè)置”，安全類型選擇“WPA-PSK/WPA2-PSK，安全選項選擇WPA2-PSK，加密方式則選擇AES，最后一步就是輸入PSK密碼、保存即可。

五、結(jié)語

在無線局域網(wǎng)的組建中，應(yīng)充分了解用戶的實際需求，確定成本，做好前期的準(zhǔn)備工作，還要做好安全防范措施，以確保無線網(wǎng)絡(luò)的安全使用。

參考文獻：

[1]李淑紅.無線局域網(wǎng)組建技術(shù)的研究[J].才智,2011,25

[2]盛祥麗.無線局域網(wǎng)技術(shù)研究與發(fā)展前景[J].才智,2011,26

篇7

關(guān)鍵詞：無線；局域網(wǎng)；校園網(wǎng)；安全技術(shù)

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、引言

無線局域網(wǎng)（WLAN）相對有線網(wǎng)絡(luò)具有其獨特的優(yōu)勢，避免了有線網(wǎng)絡(luò)比較繁瑣的布線施工過程，節(jié)約了施工費用，安裝比較便捷，同時可以根據(jù)實際使用情況進行擴展。無線網(wǎng)絡(luò)已逐步在校園網(wǎng)絡(luò)普及，逐漸成為校園網(wǎng)絡(luò)建設(shè)的重點。無線網(wǎng)絡(luò)給我們帶來便捷的同時，也帶來了網(wǎng)絡(luò)安全隱患，無線網(wǎng)絡(luò)的信道開放的特點，使得網(wǎng)絡(luò)數(shù)據(jù)容易被攻擊者竊聽、修改或轉(zhuǎn)發(fā)。無線網(wǎng)絡(luò)的安全隱患阻礙了其發(fā)展。校園用戶大多喜歡嘗試新的事物，雖然一方面對無線校園網(wǎng)的需求不斷增長，但同時也讓許多潛在的用戶對不能夠得到可靠的安全保護而對最終是否使用無線局域網(wǎng)猶豫不決。

二、無線局域網(wǎng)的安全威脅

利用WLAN進行通信，要求其必須具有較高的通信保密能力?，F(xiàn)有的WLAN產(chǎn)品的安全問題主要表現(xiàn)在以下方面：

（一）未經(jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù)

由于WLAN的開放式訪問方式特點，未經(jīng)授權(quán)也可以使用網(wǎng)絡(luò)資源。占用無線通道，增加了帶寬費用，合法用戶的服務(wù)質(zhì)量遭到影響，而且非法用戶濫用無線網(wǎng)絡(luò)資源，使得合法的無線校園網(wǎng)的用戶無法正常使用。

同時，非法用戶私自架設(shè)無線AP，誘使用戶接入不安全的無線AP上。接入非法AP輕則會導(dǎo)致客戶無法訪問網(wǎng)絡(luò)資源，重則會導(dǎo)致用戶的重要數(shù)據(jù)被竊取。

（二）地址欺騙和會話攔截

現(xiàn)在許多網(wǎng)卡都支持MAC地址重新配置，非法用戶可以通過將自己所用網(wǎng)絡(luò)設(shè)備的MAC地址改為合法用戶MAC地址的方法，使用MAC地址“欺騙”，成功通過交換機的檢查，進而非法訪問網(wǎng)絡(luò)資源。非法用戶利用無線網(wǎng)路的特點監(jiān)聽合法站點的MAC地址，并對合法的MAC地址進行惡意攻擊。

另外，由于IEEE802.11沒有對AP身份進行認證，攻擊者很容易裝扮成合法AP進入網(wǎng)絡(luò)，并進一步獲取合法用戶的鑒別身份信息，通過會話攔截實現(xiàn)網(wǎng)絡(luò)入侵。

（三）高級入侵

一旦攻擊者侵入無線網(wǎng)絡(luò)，它將成為進一步入侵其他系統(tǒng)的起點。多數(shù)學(xué)校部署的WLAN都在防火墻之后，這樣WLAN的安全隱患就會成為整個安全系統(tǒng)的漏洞，只要攻破無線網(wǎng)絡(luò)，整個網(wǎng)絡(luò)就將暴露在非法用戶面前。

三、無線局域網(wǎng)安全技術(shù)

目前有很多種無線局域網(wǎng)的安全技術(shù)，有物理地址（MAC）過濾、服務(wù)集標(biāo)識符（SSID）匹配、有線對等保密（WEP）、端口訪問控制技術(shù)（IEEE802.1x）、IEEE 802.11i等。下面對在無線局域網(wǎng)中常用的安全技術(shù)進行簡介。

（一）物理地址（MAC）過濾

每個無線客戶端的無線網(wǎng)卡都有一個唯一的物理地址（MAC），可以在無線接入點（AP）中規(guī)定一組允許訪問的MAC地址，以實現(xiàn)物理地址過濾，防止非法用戶的侵入無線網(wǎng)絡(luò)。這便要求AP中的MAC地址列表必需隨時更新，但物理地址過濾屬于硬件認證，而不是用戶認證，而且MAC過濾技術(shù)的可擴展性比較差，MAC地址在理論上還可以偽造，因此這也是較低級別的授權(quán)認證，也只適合于小型網(wǎng)絡(luò)規(guī)模。

（二）服務(wù)集標(biāo)識符（SSID）匹配

服務(wù)集標(biāo)識符（SSID）是賦予一個獨特名稱給WLAN的一組32位字符。在WLAN中的所有的無線設(shè)備為了彼此通信必須使用相同的SSID，這樣才能訪問AP。通過SSID設(shè)置，可以對用戶進行有效分組，保證網(wǎng)路的安全和性能。對AP設(shè)置不同的SSID，無線工作站必須出示正確的SSID才能訪問AP，這樣就可以允許不同的用戶群組接入，并且通過設(shè)置隱藏接入點及SSID的權(quán)限控制來達到保密的目的。

（三）有線對等保密（WEP）

有線對等保密（Wired Equivalent Privacy，WEP）是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護能力。使用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。

（四）端口訪問控制技術(shù)（IEEE802.1x）和可擴展認證協(xié)議（EAP）

IEEE802.1x是基于端口的網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn)，它能提供一種對連接到局域網(wǎng)的用戶進行認證和授權(quán)的手段，達到接受合法用戶接入，保護網(wǎng)絡(luò)安全的目的?；贗EEE802.1x的認證，又稱EAPOE認證，因為這個協(xié)議依賴于可擴展認證協(xié)議（EAP）實現(xiàn)。IEEE802.1x認證包括三個部分：請求方、認證方、認證服務(wù)器。請求方就是希望接入局域網(wǎng)/無線局域網(wǎng)來上網(wǎng)的設(shè)備，譬如一臺筆記本，有時候也指設(shè)備上運行的客戶端軟件；認證方則是管理接入設(shè)備、譬如以太網(wǎng)交換機或者無線接入點；認證服務(wù)器就是一個運行有支持RADIUS和EAP的軟件的主機。在認證過程中認證方起到關(guān)鍵作用。它將網(wǎng)絡(luò)接入段扣分成兩個邏輯端口：受控端口和非受控端口。非受控端口始終對用戶開發(fā)，只允許用于傳送認證信息，認證通過后，受控端口才會打開，用戶才能正常訪問網(wǎng)絡(luò)服務(wù)。

（五）IEEE 802.11i

IEEE 802.11i的目標(biāo)是以針對無線網(wǎng)路原本所具備的弱點加以補強，但由于IEEE 802.11i的標(biāo)準(zhǔn)尚未制訂完成，在WIFI的推動下，制訂了“WIFI Protected Access”標(biāo)準(zhǔn)，以IEEE 802.11i Draft為藍圖，去建構(gòu)出一個符合現(xiàn)今需求，具備更進一步安全性的無線網(wǎng)路環(huán)境。目前802.11i主要定義的加密機制可以分為TKIP（Temporal Key Integrity Protocol）與AES，其中TKIP就是目前WPA 1.x（WPA/SSN）主要采用的加密機制。

四、無線校園網(wǎng)的多安全防御策略

在有線以太網(wǎng)技術(shù)的發(fā)展歷程中，越來越多的面向訪問端和服務(wù)端的安全技術(shù)被開發(fā)出來并得到了成熟運用。由于無線網(wǎng)絡(luò)利用空中載波信道作為傳輸媒介，物理層和數(shù)據(jù)鏈路層的工作原理與有線網(wǎng)絡(luò)不同，遵循的安全策略也不同。在校園無線網(wǎng)絡(luò)的設(shè)計中，如何保證合法用戶的使用權(quán)限，避免非法用戶的侵入已成為無線網(wǎng)絡(luò)規(guī)劃者的設(shè)計重點

現(xiàn)有的WLAN產(chǎn)品的安全技術(shù)中，SSID禁止廣播、WEP機密、WPA認證、802.1X認證、EAP-TLS擴展認證、VLAN劃分等一系列技術(shù)的得到廣泛運用，有效的提升無線網(wǎng)絡(luò)的安全防御性能。我們可以把室內(nèi)型和室外型網(wǎng)絡(luò)設(shè)備均支持SSID禁止廣播、WEP機密、WPA認證、802.1X認證、EAP-TLS擴展認證、VLAN劃分技術(shù)，可提供完備的安全防御功能。啟用了目前先進的SSID廣播禁止功能之后，由于空中不再廣播明文的SSID號碼，使得那些擁有截獲SSID密碼的無線終端非法訪問網(wǎng)絡(luò)。

另外，WEP（有線等效密鑰）和WPA/WPA2（接入保護）技術(shù)的出現(xiàn)，可以通過大量的密文加密位和動態(tài)的密鑰協(xié)議（TKIP/AES），為非法訪問者制造難以攻破的障礙，從而避免網(wǎng)絡(luò)安全事件的發(fā)生。我們在校園無線網(wǎng)絡(luò)規(guī)劃中，由于目前各高校校園有線網(wǎng)絡(luò)已具備一定規(guī)模，因此，在無線網(wǎng)絡(luò)融合進有線網(wǎng)絡(luò)進行數(shù)據(jù)交換之前，通過WEP和WPA加密技術(shù)可以增加一層保護手段，可以極大的提升安全防御的能力。

另外，對于室內(nèi)/室外型AP產(chǎn)品，由于其分別開放于室內(nèi)高密度訪問和室外環(huán)境，面對的是所有用戶群體，對不同的用戶群體的權(quán)限和身份識別則成為必須的功能。因此，AP產(chǎn)品應(yīng)選擇具備多BSS的劃分和802.1Q VLAN功能的無線產(chǎn)品，協(xié)助接入層無線用戶與接入層交換機用戶同樣接受全網(wǎng)統(tǒng)一管理和VLAN的劃分，這樣可以徹底解決無線用戶無法管、不方便管的疑難問題。

對于覆蓋室內(nèi)/室外環(huán)境的無線接入點設(shè)備而言，由于接入用戶比較復(fù)雜，網(wǎng)絡(luò)應(yīng)用不盡相同，因此針對不同用戶、不同應(yīng)用的QoS保證必須具備。我們可以采用支持標(biāo)準(zhǔn)的802.11i協(xié)議的網(wǎng)絡(luò)無線接入點產(chǎn)品，可針對不同的BSS或802.1Q VLAN設(shè)置優(yōu)先級保證，有利于充分、合理的利用信道帶寬。

五、結(jié)束語

信息化的普及使得校園網(wǎng)絡(luò)已經(jīng)與教職工、學(xué)生的工作和生活息息相關(guān)，是教職工和學(xué)生獲取信息和資源的主要途徑。校園網(wǎng)絡(luò)為用戶帶來了很大便捷的同時，網(wǎng)絡(luò)安全問題的存在時刻威脅著用戶信息的安全。只有運用有效的安全技術(shù)和策略，才能阻止非法用戶利用校園網(wǎng)絡(luò)進行非法操作，保證校園網(wǎng)絡(luò)的正常、穩(wěn)定運行。

參考文獻：

[1]吳振強.Study on Security Architecture and Key Techno―logies for Wireless Local Area Network[D].西安電子科技大學(xué),2007

[2]伍永鋒.無線局域網(wǎng)在高校信息化建設(shè)中的應(yīng)用探討[J].福建電腦,2004

篇8

論文摘要:本文簡要敘述了無線網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀及其優(yōu)勢，重點論述了無線網(wǎng)絡(luò)技術(shù)在校園圖書館中的應(yīng)用以及在建設(shè)圖書館無線局域網(wǎng)過程中需要注意的問題。

隨著人們生活和工作方式的轉(zhuǎn)變，生活工作地點的移動也越來越頻繁，因此移動電話、筆記本電腦、PDA等移動設(shè)備大行其道。隨著計算機技術(shù)和通信技術(shù)的迅猛發(fā)展，傳統(tǒng)的有線網(wǎng)絡(luò)也逐漸暴露出種種問題:難以解決遠距離信息傳遞、無法鋪設(shè)線纜環(huán)境(如施工工地、地形比較復(fù)雜的校園環(huán)境)中的網(wǎng)絡(luò)建設(shè)、移動辦公等等。隨著無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)、無線產(chǎn)品的不斷推出，無線局域網(wǎng)的應(yīng)用和普及已發(fā)展到了一個新階段。無線局域網(wǎng)技術(shù)的發(fā)展對校園圖書館的建設(shè)有何影響，如何將無線局域網(wǎng)技術(shù)應(yīng)用到校園圖書館中去已經(jīng)成為各個學(xué)校圖書館信息化建設(shè)探索的目標(biāo)。

1什么是無線局域網(wǎng)

無線局域網(wǎng)是在有線局域網(wǎng)的基礎(chǔ)上發(fā)展起來，以無線信道作傳輸媒介的局域網(wǎng)絡(luò)(Wireless Local Area Net-work)，簡稱WLAN。它是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它利用無線多址信道支持計算機之間的通信，為計算機在移動中通信提供了可能。因此，無線局域網(wǎng)是不通過傳統(tǒng)網(wǎng)絡(luò)傳輸介質(zhì)提供以太網(wǎng)或者令牌網(wǎng)絡(luò)服務(wù)的計算機網(wǎng)絡(luò)。無線局域網(wǎng)在發(fā)展過程中還拓廣了局域網(wǎng)技術(shù)概念:聯(lián)接不僅僅是連接;“本地”的距離從米延伸到了公里;基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里;網(wǎng)絡(luò)能夠隨著機構(gòu)的發(fā)展而移動或變化。只要在筆記本或PC上安裝PC Card適配器，用戶就能夠在無線網(wǎng)絡(luò)覆蓋區(qū)內(nèi)自由移動而保持與網(wǎng)絡(luò)的聯(lián)結(jié)。將無線局域網(wǎng)技術(shù)應(yīng)用到臺式機系統(tǒng)，則具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。桌面用戶能夠安放在纜線所無法到達的地方，臺式機的位置能夠隨時隨地進行變換。

無線局域網(wǎng)技術(shù)應(yīng)用到臺式計算機，可以提供傳統(tǒng)局域網(wǎng)無法比擬的靈活性。用戶可以隨心所欲地將桌面計算機安放在傳統(tǒng)纜線無法到達的地方，且允許其位置能夠隨時隨地進行變換。無線局域網(wǎng)對于那些臨時建立的工作機構(gòu)或者快速發(fā)展的組織而言是最合適不過的選擇。無線局域網(wǎng)的組建、配置和維護都較為簡單，一般計算機工作人員都可以勝任網(wǎng)絡(luò)的管理工作。

2無線局域網(wǎng)圖書館解決方案

按與有線局域網(wǎng)的關(guān)系，無線局域網(wǎng)分為獨立式和非獨立式兩種。獨立式無線局域網(wǎng)指整個網(wǎng)絡(luò)都使用無線通信的無線局域網(wǎng)，非獨立式無線局域網(wǎng)指局域網(wǎng)中無線網(wǎng)絡(luò)設(shè)備與有線網(wǎng)絡(luò)設(shè)備相結(jié)合使用的局域網(wǎng)。目前非獨立式無線局域網(wǎng)居于無線局域網(wǎng)的主流，在有線局域網(wǎng)的基礎(chǔ)上通過無線訪問節(jié)點、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實現(xiàn)，其本身還要依賴于有線局域網(wǎng)，是有線局域網(wǎng)的擴展和補充，而不是有線局域網(wǎng)的替代產(chǎn)品。非獨立式無線局域網(wǎng)，帶有無線網(wǎng)卡的電腦與接人點(Access Point，簡稱“AP")實現(xiàn)無線通信，訪問點通過線纜與網(wǎng)絡(luò)的其他部分相連接。一個接人點覆蓋的半徑在35-100米之間，實際連接距離和速度視環(huán)境有無障礙物而定。而本校的圖書館無線局域網(wǎng)接人方案采用的就是非獨立式無線局域網(wǎng)的拓撲結(jié)構(gòu)，現(xiàn)在就結(jié)合本校實例對方案進行說明。

本校之所以選擇無線局域接人學(xué)校圖書館主要考慮到以下幾個方面:

2.1接入網(wǎng)絡(luò)信息系統(tǒng)

通過無線局域網(wǎng)絡(luò)，在校的老師或?qū)W生可以用便攜式計算機或移動設(shè)備(如:PDA、智能手機等)，通過無線網(wǎng)卡在學(xué)校任何地方連人信息系統(tǒng)查看最新的圖書信息和連人數(shù)字圖書館。

2.2難以布線的環(huán)境

由于本校圖書館大樓時間較長比較陳舊導(dǎo)致有些部門布線困難所以采用無線局域網(wǎng)結(jié)構(gòu)。

2.3使用移動設(shè)備進行網(wǎng)絡(luò)連接

考慮到近幾年在校師生使用便攜式計算機等可移動設(shè)備的人數(shù)較多，而大多數(shù)移動設(shè)備便攜式計算機都支持無線網(wǎng)卡所以采用無線局域網(wǎng)結(jié)構(gòu)。

3無線局域網(wǎng)圖書館應(yīng)注意的問題

無線局域網(wǎng)必須支持高速突發(fā)數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用時要解決包括多徑衰落、相鄰子網(wǎng)間串?dāng)_等問題。下面我們列出組建圖書館無線局域網(wǎng)時必須注意和克服的4項技術(shù)難點。

3.1可靠性

有線局域網(wǎng)的信道誤比特率達10-9，這樣保證了通信系統(tǒng)的可靠性和穩(wěn)定性。無線局域網(wǎng)的信道誤比特率應(yīng)盡可能低，否則，當(dāng)誤比特率過高而不能被糾錯碼糾正時，該錯誤分組將被安排重發(fā)。這樣大量的重發(fā)分組會使網(wǎng)絡(luò)的實際吞吐性能大打折扣。根據(jù)我們的實驗數(shù)據(jù)表明，如系統(tǒng)分組丟失率，10-5，或信道誤比特率

3.2兼容性

對室內(nèi)應(yīng)用的局域網(wǎng)，應(yīng)盡可能與現(xiàn)有有線局域網(wǎng)兼容，現(xiàn)有的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件應(yīng)能在無線局域網(wǎng)上不加修改地正常運行。

3.3數(shù)據(jù)傳輸數(shù)率

為了滿足局域網(wǎng)的業(yè)務(wù)環(huán)境，無線局域網(wǎng)至少應(yīng)具備1 Mbps以上的數(shù)據(jù)傳輸數(shù)率。

3.4電磁環(huán)境、無線電頻段的使用范圍

在室內(nèi)使用的無線局域網(wǎng)，應(yīng)考慮電磁波對人體健康的損害及其它電磁環(huán)境的影響。無線電管理部門應(yīng)規(guī)定無線局域網(wǎng)能夠使用的頻段，規(guī)定發(fā)射功率及帶外輻射等各項技術(shù)指標(biāo)。

篇9

【關(guān)鍵詞】校園；無線局域網(wǎng)；規(guī)劃建設(shè)；管理

中圖分類號：TU984文獻標(biāo)識碼： A 文章編號：

一、前言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展變化,校園無線局域網(wǎng)已經(jīng)成為了學(xué)校教育活動的重要載體，成為了校園信息的重要技術(shù)平臺。當(dāng)前的重點是針對校園無線局域網(wǎng)的規(guī)劃和建設(shè)，需要切實的做好無線局域網(wǎng)的管理工作，注重網(wǎng)絡(luò)的安全和有序運行。

二、校園無線局域網(wǎng)的概述 無線局域網(wǎng)絡(luò)是通過電磁波在大氣層中傳播數(shù)據(jù)。目前，無線局域網(wǎng)絡(luò)的數(shù)據(jù)速率已經(jīng)達到11兆比特，傳送距離也可達到20公里以上。目前校園里使用的無線局域網(wǎng)絡(luò)一般采用802.11b技術(shù)，而802.11b寬帶技術(shù)較為成熟，隨著日后技術(shù)的發(fā)展，可以逐步過渡到802.11g。LMDS（Loca1Mu1tipoint DistribtIteservice區(qū)域多點傳輸服務(wù)）是點對多點的無線連接技術(shù)，它能夠提供大的帶寬、較遠的距離、高性能的無線連接，目前高校都建有新校區(qū)，或因合并有幾個分散在各處的校區(qū)，那就特別需要無線網(wǎng)絡(luò)連接。與較早時期的有線網(wǎng)絡(luò)相比，無線局域網(wǎng)絡(luò)擁有安裝便捷、覆蓋范圍廣、節(jié)約經(jīng)濟、方便擴展、速率傳輸高、使用方便、可靠、抗干擾性強等較多優(yōu)點。

無線局域網(wǎng)絡(luò)最大的優(yōu)勢就是不用布線，只需要安裝一個或多個接入點設(shè)備即可，這樣就能方便建設(shè)好覆蓋校園的建筑或幾個校區(qū)的局域網(wǎng)絡(luò)了。在高校校園里安裝放置無線接入的使用基站，就可讓教師與學(xué)生使用無線網(wǎng)卡自由上網(wǎng)，沒有約束，非常方便地用筆記本電腦、Ipad、智能手機通訊工具等，那就更可以實現(xiàn)隨時隨地上網(wǎng)學(xué)習(xí)的目標(biāo)。與有線網(wǎng)絡(luò)光纖和五類雙絞線組網(wǎng)形式相比較的話，通過基站和無線網(wǎng)卡上網(wǎng)的形式所需要的資金投入要少，而且容易實現(xiàn)。無線網(wǎng)絡(luò)是對有線網(wǎng)絡(luò)形式的補充和擴展，讓人們使用方便，使電腦具備移動性，能快速解決有線網(wǎng)絡(luò)不能實現(xiàn)的網(wǎng)絡(luò)連接。

校園無線局域網(wǎng)的優(yōu)勢

（一）網(wǎng)絡(luò)充分覆蓋校園 合理的無線局域網(wǎng)的布置可以使整個校園區(qū)域的網(wǎng)絡(luò)得到充分的覆蓋，有效的減少了建設(shè)公用機房、電子閱覽室等公用資源，同時也給學(xué)生上網(wǎng)帶來了極大的方便。

（二）高效有序的進行網(wǎng)絡(luò)管理

無線局域網(wǎng)的管理在安全維護上不需要特別的投資,仍可按照有線局域網(wǎng)方式來管理,通過服務(wù)器給不同的用戶設(shè)置權(quán)限,從而用戶可以訪問特定的資源,使網(wǎng)絡(luò)管理實現(xiàn)高效有序的運行。

（三）現(xiàn)有資源進行了充分利用

目前,校園增加建設(shè)無線局域網(wǎng)可以有效的將兩網(wǎng)集成合并。滿足教師、學(xué)生的聯(lián)網(wǎng)需求,既保護了有線網(wǎng)絡(luò)的價值,同時又縮減了新建有線網(wǎng)絡(luò)節(jié)點的投資建設(shè)經(jīng)費。

四、校園無線局域網(wǎng)的規(guī)劃建設(shè)

室內(nèi)

在室內(nèi)部署無線局域網(wǎng)首先要確定AP的位置和數(shù)量。將多個AP形成的各自的無線信號覆蓋區(qū)域進行交叉覆蓋,實現(xiàn)區(qū)域間的雙絞線與有線骨干網(wǎng)絡(luò)的無縫連接。形成以有線網(wǎng)絡(luò)為基礎(chǔ),同時無線局域網(wǎng)的覆蓋是為了更好的延伸大面積服務(wù)區(qū)域。所有無線終端通過就近的AP接入網(wǎng)絡(luò),實現(xiàn)整個網(wǎng)絡(luò)資源的即時訪問。

在室內(nèi)的無限局域網(wǎng)的建設(shè)中，常常出現(xiàn)覆蓋區(qū)的間隙，從而導(dǎo)致出現(xiàn)間隙的區(qū)域內(nèi)網(wǎng)絡(luò)無法連通。因此，這就需要安裝人員通過對地點調(diào)查來確定AP的位置和數(shù)量，實際教室面積和用戶需求的合理設(shè)置。通常情況下,一個AP可以支持多達80臺計算機的接入,接入數(shù)量減少時，網(wǎng)絡(luò)的工作狀態(tài)就越好。

2.室外

校園室外無線局域網(wǎng)的設(shè)備的選擇大多是AP、無線全向天線、無線定向天線。室外的AP配置需要考慮的因素要比室內(nèi)復(fù)雜一些,需要把有一定距離的各棟樓房各自成局域網(wǎng)實現(xiàn)連接。因此，需要在網(wǎng)絡(luò)的每一端接入AP,同時外接高增益天線,有效的實現(xiàn)幾公里以內(nèi)的兩個網(wǎng)段之間的互聯(lián)。

五、校園無線局域網(wǎng)管理系統(tǒng)的構(gòu)建

1.校園無線局域網(wǎng)管理系統(tǒng)設(shè)計原則

校園無線局域網(wǎng)是學(xué)校的基礎(chǔ)設(shè)施之一，因此在進行設(shè)計時必須要時時刻刻考慮到全校師生的需求，在最大程度上滿足師生對無線局域網(wǎng)的要求，只有這樣才能彰顯出校園無線局域網(wǎng)的運行價值，同時也體現(xiàn)出校園無線局域網(wǎng)管理系統(tǒng)的價值，因此在進行設(shè)計校園無線局域網(wǎng)管理系統(tǒng)設(shè)計與實現(xiàn)時必須要遵循一定的原則。

(一)實用性原則

對于有比較多的接入點設(shè)備的校園局域網(wǎng)來說，無線局域網(wǎng)管理系統(tǒng)WLC的設(shè)計與實現(xiàn)必須要滿足全校師生工作學(xué)習(xí)為目標(biāo)，避免盲目追求先進性，在進行確定設(shè)計方案時不僅僅要考慮到無線局域網(wǎng)的日常運行維護費用，還要重點考慮工程的總成本，最大程度上保證系統(tǒng)的實用性。

（二）安全性原則

保證校園局域網(wǎng)的安全運行是系統(tǒng)的目的之一，因此此套管理系統(tǒng)必須具有預(yù)防計算機犯罪的機制，同時還要有防范病毒的能力，在最大程度上保護使用者數(shù)據(jù)的安全。

（三）先進性原則

校園局域網(wǎng)管理系統(tǒng)WLC應(yīng)該在實用性的基礎(chǔ)之上，采用比較穩(wěn)定可靠地技術(shù)，能夠保證系統(tǒng)長期安全運行，同時還要積極引進國內(nèi)外比較先進的技術(shù)，讓校園無線局域網(wǎng)與世界先進技術(shù)接軌，但是必須使系統(tǒng)具有較高的性價比。

（四）可擴性與易操作性原則

隨著無線網(wǎng)技術(shù)的不斷發(fā)展，校園局域網(wǎng)管理系統(tǒng)WLC必須要考慮到用戶的增加與業(yè)務(wù)的擴展，保證系統(tǒng)應(yīng)有擴充能力及接口。同時在設(shè)計校園局域網(wǎng)管理系統(tǒng)WLC時必須要建立有好的用戶界面，使日常操作更為簡單靈活。

2.校園無線局域網(wǎng)管理系統(tǒng)的建設(shè)方案

校園無線局域網(wǎng)管理系統(tǒng)被賦予了非常廣泛的功能需求，校園無線局域網(wǎng)管理系統(tǒng)的服務(wù)器一般由JAVA平臺來實現(xiàn)，同時這個服務(wù)器也要含有WWW服務(wù)器，以便裝載用戶的執(zhí)行界面。在此系統(tǒng)中一般是將一個或比較多的AP通過hub連接到WLC上，而WLC則可通過校園無線局域網(wǎng)連接到internet上，然后用戶就可以通過有無線上網(wǎng)功能的電腦通過WLC管理的AP到管理系統(tǒng)上進行用戶認證，通過認證后可訪問internet。 校園無線局域網(wǎng)管理系統(tǒng)采用client／ComServer／Server三層體系結(jié)構(gòu)，系統(tǒng)主要通過ComeServer實現(xiàn)此系統(tǒng)定義的接入點設(shè)備與server之間的通信協(xié)議，然后通過這個通信協(xié)議實現(xiàn)接入點設(shè)備與Server之間的通信。此外室內(nèi)外覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度都有很大差異，這需要我們根據(jù)各場所實際環(huán)境和需求，設(shè)計覆蓋解決方案。通常針對局部開發(fā)的如圖書閱覽室、大教室、體育館、宿舍、辦公樓、教學(xué)樓等，用戶端數(shù)量多而集中或結(jié)構(gòu)較為復(fù)雜的區(qū)域，一般是采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。

此外，像機房內(nèi)容量和布置相對固定，布置相對簡單，不會做大的變動，可以采用傳統(tǒng)的以太網(wǎng)。有必要的話也可以將無線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴展，以達到增加機房容量的效果。通過有線和無線的有機結(jié)合,將使校園網(wǎng)發(fā)揮更大的作用。高質(zhì)量、安全、便捷、高效率的校園網(wǎng)對學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理有很大的促進作用，同時也對老師和學(xué)生的工作、學(xué)習(xí)、生活方式產(chǎn)生積極的影響。

六、校園無線局域網(wǎng)的安全及管理問題

1.安全防范

安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣和應(yīng)用的關(guān)鍵因素之一，但實際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標(biāo)準(zhǔn)的制定機構(gòu)和軟硬件廠商，一直致力于重新定義和改進無線局域網(wǎng)安全標(biāo)準(zhǔn)，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗。IEEE為無線局域網(wǎng)提供了三種安全性保護協(xié)議：WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)、以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。為了確保無線局域網(wǎng)安全“三分技術(shù)，七分策略”，要對無線局域網(wǎng)的各種安全措施以及無線路由器類型進行比較，最后選擇基本安全、增強安全和擴展安全三種無線局域網(wǎng)部署方案。在學(xué)校無線局域網(wǎng)部署中要科學(xué)、合理地運用安全技術(shù)，選擇相應(yīng)的安全策略，以確保校內(nèi)網(wǎng)絡(luò)安全防護，放心、安全享受無線網(wǎng)絡(luò)帶來的便捷，同時也能保證重要數(shù)據(jù)的安全。

安全管理

由于校園無線局域網(wǎng)具有自身的特點和優(yōu)勢，在校園中，無線信號覆蓋范圍內(nèi)的無線終端均可以接入網(wǎng)絡(luò)，因此，這給局域網(wǎng)資源的管理和授權(quán)使用帶來困難，所以需要設(shè)置一套可靠的管理機制，對無線局域網(wǎng)進行控制。目前通過無線接入控制系統(tǒng)，更好的實現(xiàn)網(wǎng)絡(luò)安全。完整的無線網(wǎng)絡(luò)管理系統(tǒng)包括無線接入點、無線接入控制服務(wù)器、客戶端等三部分。它使整個無線網(wǎng)絡(luò)系統(tǒng)中有效結(jié)合了無線服務(wù)區(qū)標(biāo)示符(SSID)、物理地址(MAC)過濾、連線對等保密(WEP)等在安全管理方面的優(yōu)勢，提出了無線網(wǎng)絡(luò)從安全到管理的整個解決方案。無線接入控制服務(wù)器通過提供全網(wǎng)的用戶認證管理、防止非法AP接入、防止用戶惡意入侵他人系統(tǒng)等服務(wù)，并根據(jù)客戶需要可實現(xiàn)對不同用戶實現(xiàn)對上網(wǎng)流量、上網(wǎng)時間段、上網(wǎng)范圍、訪問權(quán)限等等適合網(wǎng)絡(luò)規(guī)劃管理方面的要求，整個無線網(wǎng)絡(luò)安全、管理策略可以在無線接入控制系統(tǒng)上得到統(tǒng)一實現(xiàn)。

3.安全策略

(一)校園無線局域網(wǎng)設(shè)備應(yīng)合理設(shè)計配置，并使校園無線局域網(wǎng)和核心網(wǎng)絡(luò)有效隔離。具體措施是：把默認的服務(wù)器改掉，關(guān)閉定期廣播功能；時常查看接入點的日志記錄，及時發(fā)現(xiàn)攻擊情況做出相應(yīng)處理。在結(jié)構(gòu)方面，校園無線局域網(wǎng)和內(nèi)部重要網(wǎng)絡(luò)之間設(shè)置防火墻進行有效的安全隔離，必要時同時采用物離手段。這樣，可以避免在局域網(wǎng)出現(xiàn)安全問題時，導(dǎo)致內(nèi)部網(wǎng)絡(luò)產(chǎn)生嚴(yán)重危機。

(二)合理利用加密技術(shù)，設(shè)置附加的第三方數(shù)據(jù)加密方案。

具體措施是：首先正確、合理地利用無線局域網(wǎng)加密技術(shù)，用以提高校園無線局域網(wǎng)的可靠性。如在將數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到校園無線局域網(wǎng)之前，通過多種加密方式對數(shù)據(jù)進行加密，最終可以讀取或恢復(fù)這些數(shù)據(jù)的人或者組織，只能是那些擁有正確密鑰的站點。

其次可通過附加的第三方數(shù)據(jù)加密方案對校園無線局域網(wǎng)進行相應(yīng)的安全設(shè)置，這樣，即便黑客竊取了無線局域網(wǎng)的信號，竊聽到的內(nèi)容也是不能夠準(zhǔn)確獲得的。

(三)無線入侵檢測/防御。采用網(wǎng)絡(luò)入侵檢測系統(tǒng)可以彌補防火墻的不足，可以提供安全、實時的入侵檢測，對發(fā)現(xiàn)的問題采取相應(yīng)的防御手段，如記錄數(shù)據(jù)用于跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等。

七、結(jié)束語

校園無線局域網(wǎng)技術(shù)是在傳統(tǒng)有線局域網(wǎng)的基礎(chǔ)上發(fā)展起來的新技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的進步與不斷創(chuàng)新，無線局域網(wǎng)技術(shù)將逐漸走進校園生活，引領(lǐng)著校園信息化平臺更好的規(guī)劃建設(shè)和管理。在不久的將來，校園無線局域網(wǎng)技術(shù)將遍及所有高校，更好的滿足廣大師生的網(wǎng)絡(luò)需求。

參考文獻：

篇10

關(guān)鍵詞：WLAN；802.11；校園網(wǎng)

中圖分類號：TN711 文獻標(biāo)識碼：A 文章編號：

一、引言

無線局域網(wǎng)(Wireless Local Area Network，WLAN)是無線網(wǎng)絡(luò)的一個重要分支，它使局域網(wǎng)技術(shù)應(yīng)用于無線信道成為可能。無線局域網(wǎng)的自由度和機動性，使其既可以應(yīng)用于樓宇之中，也可以應(yīng)用于建筑物之間，因此，無線局域網(wǎng)的解決方案已經(jīng)開始成為商務(wù)客戶寬帶網(wǎng)絡(luò)連接的一種可選方案?？梢灶A(yù)料，在不遠的將來，無線局域網(wǎng)將首先在醫(yī)療、教育和企業(yè)辦公等領(lǐng)域得到普及，并向其他領(lǐng)域拓展。

無線局域網(wǎng)技術(shù)具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。無線局域網(wǎng)的通信范圍不受環(huán)境條件的限制，網(wǎng)絡(luò)的傳輸范圍大大拓寬，最大傳輸范圍可達到幾十公里。在有線局域網(wǎng)中，兩個站點的距離在使用銅纜時被限制在500米，而無線局域網(wǎng)中兩個站點間的距離目前可達到50公里，距離數(shù)公里的建筑物中的網(wǎng)絡(luò)可以集成為同一個局域網(wǎng)。

二、無線接入的工作過程

無線STA接入無線局域網(wǎng)首先要通過主動或者被動掃描來發(fā)現(xiàn)無線AP發(fā)出的無線信號，然后通過實現(xiàn)認證和關(guān)聯(lián)這兩個過程后，就可以實現(xiàn)與無線AP建立連接，最終完成接入無線局域網(wǎng)的過程。

1、掃描方式

主動掃描方式。無線STA在工作過程中，會定期的去搜索周圍的無線網(wǎng)絡(luò)，也就是主動的掃描周圍的無線網(wǎng)絡(luò)。根據(jù)探測請求幀Probe Request幀，是否攜帶指定的SSID，可以將主動掃描分為兩種：

STA發(fā)送廣播Probe Request幀，其中SSID為空，也就是SSID IE的長度為0，STA會定期的在所支持的信道中發(fā)送廣播探測請求幀Probe Request幀來掃描無線網(wǎng)絡(luò)。當(dāng)無線AP收到了STA發(fā)出的探測請求幀后，會做出探測響應(yīng)幀的回應(yīng)，發(fā)出可以提供的無線網(wǎng)絡(luò)信息。無線STA會選擇信號最強的AP進行關(guān)聯(lián)。這樣，無線STA通過主動掃描的方式，可以主動獲得可以使用的無線服務(wù)，之后，無線STA可以根據(jù)需要選擇合適的無線網(wǎng)絡(luò)接入。

無線STA發(fā)送單播幀Probe Request攜帶指定的SSID：當(dāng)無線STA的配置已經(jīng)存在希望連接的無線網(wǎng)絡(luò)或者已經(jīng)成功的連接到一個無線網(wǎng)絡(luò)的時候，客戶端同樣會定期的發(fā)送單播探測請求幀Probe Request幀（該請求幀攜帶了已經(jīng)配置或者已經(jīng)連接的無線網(wǎng)絡(luò)的SSID），當(dāng)存在能夠提供指定SSID無線服務(wù)的AP接收到探測請求后立刻回復(fù)探測響應(yīng)。這樣，無線STA可以主動掃描到指定的無線網(wǎng)絡(luò)，并進行連接。

被動掃描方式。被動掃描是指無線STA通過偵聽AP定期發(fā)出的Beacon幀來發(fā)現(xiàn)周圍存在的無線網(wǎng)絡(luò)。提供無線服務(wù)的AP都會定期的發(fā)送Beacon幀，因此無線STA可以在所支持的信道列表監(jiān)聽信標(biāo)幀獲取附近的無線網(wǎng)絡(luò)信息。這種掃描方式主要應(yīng)用在STA的省電模式。

2、認證過程

由于無線信號發(fā)送具有一定的范圍，在這個范圍覆蓋的STA都有接收到無線信號的機會，因此為了提高無線網(wǎng)絡(luò)的安全性，無線STA在接入的過程中，STA需要通過AP對其進行的認證，只有通過認證后，STA才能進入之后的與AP關(guān)聯(lián)階段。認證的模式分為兩種，一種是開放系統(tǒng)認證，另一種是共享密鑰認證。

開放系統(tǒng)認證是最簡單的認證算法，也是默認的認證方法，就是不進行行認證。當(dāng)認證類型設(shè)置為開放系統(tǒng)認證，那么所有請求認證的客戶端都會通過認證。開放式系統(tǒng)認證包含兩個步驟：首先是無線STA發(fā)出接入認證請求，然后無線AP開始確認STA通過無線認證并返回認證結(jié)果。如果返回的認證成功，那么STA就可以通過AP的無線認證。

共享密鑰認證時無線認證中的另外一種認證方式。這種密鑰認證方式需要STA與接入設(shè)備設(shè)置相同的認證密鑰。共享密鑰認證首先由STA向接入設(shè)備發(fā)送認證請求，無線接入端會隨機產(chǎn)生一個字符串包發(fā)送給STA，在STA收到該包進行加密后再發(fā)送回?zé)o線接入端，無線接入端收到加密包后對這個加密包進行解密，然后對解密后的信息和原始信息進行對比。如果對比后相同就說明STA通過了無線認證，否則無線認證失敗。

3、關(guān)聯(lián)過程

無線STA最終接入無線網(wǎng)絡(luò)，還需要與一個AP相關(guān)聯(lián)。STA通過已有SSID選擇無線網(wǎng)絡(luò)，通過AP的無線認證后，就會向該AP發(fā)送關(guān)聯(lián)請求。無線AP會對關(guān)聯(lián)請求所攜帶的信息進行判斷，最終確定該無線終端支持的能力，并向STA回復(fù)無線連接是否關(guān)聯(lián)成功。

4、解除認證

當(dāng)STA建立連接后，AP或是STA都可以發(fā)出解除認證幀斷開當(dāng)前建立的連接。解除認證的原因可以是AP接收到非認證用戶的關(guān)聯(lián)或解除關(guān)鍵幀，可以使接收到非認證用戶的數(shù)據(jù)幀。

5、解除關(guān)聯(lián)

在無線網(wǎng)絡(luò)中，有多種原因可以產(chǎn)生解除關(guān)聯(lián)，解除關(guān)聯(lián)可以由AP或STA發(fā)送解除關(guān)鍵幀來斷開已經(jīng)建立的連接。斷開關(guān)聯(lián)的原因：接收到已認證但未關(guān)聯(lián)用戶的數(shù)據(jù)幀或者接收到已認證但未關(guān)聯(lián)用戶的PS-Poll幀。

三、無線局域網(wǎng)在校園網(wǎng)中的應(yīng)用

（1） 組網(wǎng)原則。校園網(wǎng)的 WLAN 采取無線控制器AC + 瘦 AP 的方式，無線數(shù)據(jù)的加密和驗證等功能由無線控制器 AC 負責(zé)，WLAN 和有線網(wǎng)絡(luò)之間的橋接由無線 AP 負責(zé)。在設(shè)計方案時所選用的設(shè)備指標(biāo)和性能應(yīng)適度超前，并具有良好的經(jīng)濟性、兼容性、可靠性、安全性和可擴展性。

（2）設(shè)備構(gòu)成。主要由無線 AC、無線路由、無線AP( Access Point) 、無線網(wǎng)卡和其他管理認證設(shè)備構(gòu)成，以原有的有線校園網(wǎng) LAN 為依托，實現(xiàn)無線網(wǎng)絡(luò)接入，支持移動終端的移動接入和域內(nèi)漫游。

（3）覆蓋方案。以蜂窩狀實施布局，根據(jù)無線 AP天線的方向和增益，合理設(shè)定 AP 間隔半徑，無線 AP 附近沒有較強的信號干擾、盡量避開遮擋障礙物，必要時配以定向增益天線，確保無線信號覆蓋到校園的教學(xué)樓、辦公樓、會議室、宿舍樓和操場綠地的每個角落。

（4）安全策略。一般采用 VPN 技術(shù)保障網(wǎng)絡(luò)安全，DHCP 地址池為合法用戶自動分配 IP 地址，輔助以動態(tài) VLAN 劃分、MAC 地址過濾、實施入侵檢測和防策略，從用戶認證、數(shù)據(jù)加密和數(shù)據(jù)認證三方面保證無線網(wǎng)絡(luò)安全。