时间:2024-02-28 14:41:35
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇无线局域网的技术特点范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。目前的无线局域网产品所采用的技术标准主要包括:IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和蓝牙。与有线网络相比,无线局域网具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高、抗干扰性强,网络保密性好等优点。无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。无线局域网是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2、无线局域网的结构
无线局域网的拓扑结构可分为两类:无中心拓扑和有中心拓扑。
无中心拓扑的网络是一个全连通结构,采用这种拓扑的网络一般使用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA。无中心拓扑的网络要求网中任意两点均可直接通信,采用这种结构的网络一般使用公用广播信道,而媒体接入控制协议多采用载波监测多址接入类型的多址接入协议。其特点是:网络抗毁性好、建网容易、费用较低。
图1 无中心拓扑结构
中心拓扑结构网络,即有一个无线站点充当中心站,所有站点对网络的访问均由其控制。使用这种结构的网络,拥有如下的特点:当业务量增大时网络吞吐性能以及网络时延性能的恶化并不剧烈。另外,由于每个站点只需在中心站覆盖范围之内就可与其它站点通信,所以网络中地点布局受环境限制也相对较小。此外中心站为接入有线主干网提供了一个逻辑接入点。中心网络拓扑结构的缺点是抗毁性差,中心站点的故障容易导致整个网络瘫痪。此外中心站点的引入,也就在一定程度上增加了网络成本。为了使网络更加高效,且能够以较低成本运营,所以在实际应用中,无线局域网往往与有线主干网络结合起来使用。这时,中心站点就充当了无线局域网与有线主干网的转接器。
图2有中心拓扑结构
3、无线局域网的网络安全
无线局域网比大多数有线局域网的安全性更高。安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC技术。应用这项技术,可在无线局域网的每一个接入点下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点将拒绝其接入请求;第三项为WEP加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。无线局域网总体发展方向是速度会越来越快(目前已见的是11Mbps的IEEE 802.11b,54Mbps的IEEE 802.11g 与IEEE 802.11a标准),安全性会越来越高。无线局域网的各项技术均处在快速的发展过程当中,但54Mbps的无线局域网规范IEEE 802.11g及IEEE 802.1X将是近一时期内整个无线局域网业的热点。
随着无线局域网的普及使用,无线局域网网络信息系统所面临的安全问题也发生了变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且无线局域网系统还同时要面临来自外部、内部、自然等多方面的威胁。无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:所有有线网络存在的安全威胁和隐患都存在;无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;无线网络易被拒绝服务攻击(DOS)和干扰;内部员工可以设置无线网卡为P2P模式与外部员工连接。为了保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
4、结束语
无线局域网不能取代有线网络,它是有线局域网的替补。使用无线局域网的最终目标不是消除有线设备,而是尽量减少线缆和断线时间,让有线与无线网络很好地配合工作。无线局域网有着传统网络无法比拟的优势,不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重,随着科学技术不断的进步和经济社会不断的发展,会有更多的企业用户使用无线局域网,并且无线网卡已成为笔记本电脑中的标准配置,这会使更多的人更加方便地使用无线局域网。
参考文献:
随着无线局域网技术在越来越多领域当中的广泛使用,让无线局域网技术有着快速的发展前景,从当前无线局域网技术的在弱电工程当中的使用情况来看,弱电工程当中增加无线局域网技术,给弱电工程带来了新的发展方向和挑战,因此,当前的无线局域网技术在弱电工程当中的应用情况成为了许多人关心的问题。
1无线局域网技术
随着当前科学技术的不断发展,我国经济实力水平的不断提高,人们的日常生活质量也有着长足的进步,而且,随着日常生活质量的提高,人们在工作生活中对于信息资源的需求程度也就越来越高,为了应对社会对信息资源越来越多的需求,无线局域网技术随之诞生,无线局域网技术能够让用户直接的连接到网络上,并不会因为端口或者其他原因受到任何的限制,而且,无线局域网技术和有线网络进行比较,拥有成本低、安装方便、使用方便等特点,因此,无线局域网技术被越来越多的应用到各个领域当中,并且取得了非常好的效果。
2无线局域网技术的构成
2.1无线局域网的概括无线局域网技术是一种新型的信息传输技术,和有线的网络相比较,无线局域网技术新增了无线传输技术,利用电磁波作为信息传输的介质,是无线网络与计算机结合在一起产生的新型信息传输技术,能够让使用者随时随地的加入到网络中去,无线局域网技术由于其灵活、方便的特点,已经被人们广泛的应用到生活和工作当中。
2.2无线局域网技术的设施(1)无线局域网天线的类型。在无线局域网技术的使用过程当中,通常情况下,使用的天线类型可以分成两个类别,第一种是棒状全范围天线,第二种是锅状定向传输天线,在这两种天线类型当中,锅状定向传输天线对于相对的宽度波束保持在天线的垂直方向,而且,锅状定向传输天线拥有用户多、设计范围比较小以及网络使用频率较大等特点。(2)IEEE802.11网络协议。随着无线局域网技术的快速发展,再加上无线局域网技术的使用成本较低的特点,使无线局域网技术广泛的应用到了各个领域,在无线局域网技术的发展过程当中,各种网络协议也在随着无线局域网技术的发展而快速进步,在各种协议当中最为广泛使用的是IEEE802.11网络协议。
2.3无线AP无线AP又可以称之为无线网络接入点,在无线局域网的建设过程当中,无线AP是不可缺少的一部分,无线AP的主要功能室发送和接收数据,而且,无线AP可以按照网络组成和作用分成三种类型:(1)胖AP。胖AP是把无线局域网的物理层、用户资料保密、用户的身份确认、网络技术的管理功能和漫游功能结合在一起,通常我们所用的路由器就是自主性AP的其中一种,并且在很多时候,自主性AP都可以当成交换机或者路由器。(2)瘦AP。瘦AP是一种无线信号传输装置,它能够通过电磁波把需要传输的信息发送出去,并且,瘦AP通常都可以被当做交换机来使用,还能够降低当前无线网络的复杂问题。(3)混合版AP。顾名思义,混合版AP就是把胖AP和瘦AP融合在一起,同时拥有两个AP的特点,保证无线网络的加密工作。
3无线局域网技术应用实例
下面将会以无线局域网技术在朝阳市中心医院的设计工作为例,本工程使用了传统的网络布线方式,并且在其中加入了无线局域网覆盖技术,对工作人员进行数据传输以及流动人员进行连接都有着一定的好处。
3.1工程要求(1)按照设计的要求,将会对整栋办公楼实行无线局域网覆盖,确保无线局域网技术能够对休息室、会议室、办公室以及接待厅等地进行无线网络覆盖。(2)无线局域网技术能够在工作人员的工作过程当中,必须要确保笔记本电脑、手机的无线网络连接状态,以及对工作人员的监控工作顺利实行。(3)确保无线局域网的使用者在无线局域网的覆盖范围之内的网络通话以及视频通话的顺畅程度。
3.2工程现场因素在对该工程进行无线局域网覆盖技术的建设过程当中,必须要对施工现场的周围环境进行检测,而且要对三个方面进行主要的检测:(1)无线局域网技术的覆盖范围大小;(2)无线局域网技术的传输速度以及网络要求;(3)无线局域网技术的使用要求。
3.3AP的安装位置规划通常在无线局域网覆盖的建设工作当中应该注意,AP的安装位置要按照当前施工场地的实际情况来确定,第一,AP的安装地点要保证无线信号的重叠,就是指两个AP的距离要小于AP的覆盖范围,避免无线网络盲点的出现;第二,相邻AP必须使用不同种类的AP和相邻信号传输频段,避免互相干扰现象的发生。
3.4无线网络构造根据AP的安装位置规划,再加上施工场地的现场结构,工程的网络框架如图1所示。图1从图1表示出的网络框架中,无线局域网采用的是集中控制的方式,并且,使用无线局域网控制器加上AP的结构方式,在这种网络构造模式当中,数据的传输工作由每层的无线局域网控制器进行负责。
3.5无线局域网的安全性能由于该工程的无线局域网性质是对外开放的,所以,在无线局域网的使用初期阶段,就要对无线局域网的安全性能进行设计,加强无线局域网安全性能的方法有以下几点:(1)对外部无线局域网连接的终端进行访问限制,对MAC地址和用网线连接网络端口的方式进行控制;(2)将无线局域网设置密码,只有正确的输入无线局域网的密码才能够对无线局域网进行连接和使用的操作;(3)使用VPN对无线局域网进行加密,VPN加密方式通常都是用到大型企业的无线网络加密方面,基于该工程的无线局域网覆盖范围只是在整栋楼内使用,具有特殊性,因此,就采用MAC地址控制方式、网线连接网络端口方式以及输入密码的方式连接到无线局域网当中,才能够对该无线局域网进行连接使用。
4结语
从当前的无线局域网技术在弱电工程当中的使用情况来看,无线局域网技术的使用过程当中还存在着许多的问题,但是随着无线局域网技术不断发展与完善,将会在更多的领域当中受到广泛的使用。
中图分类号:TP3 文献标识码:A
1 引言(Introduction)
无线局域网(Wireless Local Area Network,WLAN)近年来在家庭、医疗、企业、餐饮及零售、监视系统、展示会场等诸多领域得到了快速应用。WLAN是计算机网络和无线通信技术相结合的产物,采用无线电波、激光、红外线等代替传统电缆,既可以单独组网也可以作为有线网络的补充和延伸[1]。与有线网络相比,无线局域网具有灵活性强、扩展能力好、部署成本较低、安装简单等优势,因此能够解决有线网络难以实现的诸多问题,并随着无线局域网技术的发展越来越受到人们的青睐。开展无线局域网实验教学将对通信、网络、信息安全等相关专业人才的培养发挥重大作用。
2 无线局域网实验教学特点(The experimental
teaching features of WLAN)
无线局域网实验是一种工程类课程的实验,实验过程中不仅要进行分析具体的问题、规划与设计无线局域网,实际动手操作还涉及组建与安装无线局域网、配置与调试设备、测试无线局域网等内容[2]。概括起来,无线局域网实验教学主要有以下特点:
第一,实践性强。无线局域网是一门实践性较强的课程,实验不但需要学生了解无线局域网相关原理、了解无线设备及其附件的功能、无线局域网连接方式、IEEE802.11系列标准等理论知识,而且要求掌握无线局域网常用安装工具和仪表的使用方法,例如使用接地电阻测试仪、万用表、斜口钳等安装室内或室外AP,而且实验中需要动手配置和安装无线设备,如无线网卡、无线AP、无线交换机、无线路由器等。
第二,实验内容广泛。有别于其他实验,无线局域网实验内容非常广泛,通常涉及通信、网络、信息安全等专业知识和应用。因此这些专业集体开发实验是一个不错的选择,根据不同专业需求对实验内容自由选择和自由组合使用。实验内容应基本涵盖无线局域网的主要应用方向[3],主要包括无线基础配置实验、无线接入安全实验、无线组网实验、无线漫游实验、综合设计实验等。
第三,实验循序渐进性。如前所述,无线局域网技术涉及网络技术、通信技术和信息安全技术,研究和掌握无线局域网技术并不简单。因此实验安排次序应该能够符合学生学习规律,体现循序渐进性。在综合掌握无线局域网关键技术的基础上,设计实验使学生了解无线局域网的设备性能,掌握无线局域网的配置技巧,最后针对具体应用情景让学生设计和组建无线局域网。
3 无线局域网实验教学目的和意义(The purpose
and meaning of WLAN experimental teaching)
无线局域网实验是掌握无线局域网原理和技术的重要实践环节。通过实验使学生掌握常用组网方案的相关概念和搭建方法;掌握无线局域网的安全机制和安全技术在无线局域网中的应用;能够对实际案例能够进行综合设计。开展无线局域网实验教学不但能让教师根据通信、网络等课程的教学目标使学生掌握无线局域网网络架设、设备配置等知识和技能,也能增强学生发现问题、分析问题和解决问题的能力,培养学生的工程素养。此外,此类实验教学也是对学生进行社会化训练的一个重要手段。结合无线局域网的实际应用和未来发展趋势,开展系统全面的无线局域网教学实验,对培养通信、网络等专业人才具有重要作用。
4 无线局域网实验主要内容(The content of wireless
LAN experiments)
4.1 WLAN基础配置实验
基础配置实验目的是为了让学生了解无线设备的外观组成、连接方式,掌握无线设备基本的安装和配置过程,了解无线产品各种组网方式等内容。通常设置若干子实验来完成,包括组建Adhoc模式网络实验、组建Infrastructure模式网络实验、无线接入点客户端模式联网实验、搭建无线分布式系统模式网络实验、建立开放式的无线接入服务实验等。
4.2 WLAN安全性实验
无线局域网的数据是利用微波在空气中进行辐射传播的,只要在接入点覆盖的范围内,所有的无线终端都可以接收到无线信号,无线局域网很容易受到攻击和威胁。无线局域网安全是组建无线局域网需要考虑的重要因素,通过实验可以进一步掌握无线局域网安全原理和技能。通过本部分实验使学生掌握无线局域网设备常用安全配置方式、攻击破解方式,具体包括实现无线用户的二层隔离、使用MAC认证实现接入控制、配置无线局域网中的WEP加密、配置MAC地址过滤、配置SSID_隐藏、WPA配置、无线局域网数据获取等子实验。
4.3 WLAN组网实验
WLAN的组网是进行其他相关无线局域网实验的基础。组网实验可以单独考查学生对无线局域网规划与组网的方法的掌握程度,也可以与无线局域网安全实验结合在一起设计实验。例如可以设计ad-hoc模式网络配置实验、搭建Infrastructure模式无线局域网实验、采用WEP加密方式的无线局域网实验等。
4.4 WLAN漫游实验
无线局域网不受电缆线和端口的限制,用户可以在任何时间、任何地点访问网络,因此可以在网络中漫游。这极大地方便了工作需要不断移动位置的人员使用。通过本部分实验使得学生掌握漫游的应用及配置方法,并实现移动终端在AP覆盖区域无缝漫游。具体包括漫游配置实验、漫游认证实验等。
4.5 WLAN综合设计实验
通过综合设计实验能够综合考察和锻炼学生分析问题、运用知识解决问题的能力,并锻炼学生的动手能力。在实验中可以设置相关的应用情境,让学生带着问题完成任务,引导学生积极进行探究性活动。在适应高校实验教学改革的新要求的前提下,积极开设综合设计类型的实验是培养实用型、创新型人才的有效实验教学方法。
5 无线局域网实验中主要问题及解决办法(The
problems and solutions in wireless LAN
experiments)
5.1 实验环境的构建
无线局域网实验环境决定了无线局域网实验质量和实验效果。无线局域网实验环境空间范围较广、应用系统类别较多,实验环境具体包含无线网络骨干部分、室外部分、室内部分、网管系统、无线定位系统、测试系统、终端等。而一般在实验室建设中,由于经费和其他因素的限制很难建设出满足教学和科研需要的无线网络实验室。鉴于软硬件等条件的限制,无线网络实验环境的构建,一方面要尽可能集成现有的网络实验资源,并采用多种先进技术弥补欠缺;另一方面实验环境要易于操作便于管理,而且要考虑无线网络的未来发展趋势。
5.2 实验内容的实用性
无线局域网实验注重培养学生对具体应用背景无线局域网的规划设计并且实现无线连接的能力。当前近距无线技术飞速发展,WiFi、ZigBee、BLE等技术向着互联标准化、网络扁平化、接入简单化、节点轻量化的方向发展。针对无线局域网实验,可以不使用最先进的无线设备,但是对实验内容的设计不但要验证相关无线技术和原理,还要考虑无线局域网的实际应用,根据无线局域网发展的主流来设计实验内容。随着无线网络的普及和发展,许多新的问题诸如性能问题、接入的安全、扩展性问题都将成为新的困境,因此实验内容为解决生产生活中实际问题将会使实验更具现实意义。
5.3 实验方法的新颖性
目前高校无线局域网实验多数是验证性实验和少量设计类实验,因而不利于培养学生学习兴趣和独立性,也不利于激发学生创造性。在新教学理念的引导下[4],可以充分利用网络资源[5],适当增加开放性实验和探究性实验的数量。教师应该精心设计实验,培养学生独立思考的能力,增强他们的实际操作能力。例如,在确定统一的实验主题之外,允许学生自己确定一些研究主题,让学生完成无线局域网的需求分析、系统设计、应用设计、安全设计、设备选型、网络测试等任务,教师为学生提供相应的辅导。总之,在实验教学中运用一些新的教学理念,可以改变学生被动做实验的现状。
6 结论(Conclusion)
无线局域网因其灵活性、移动性等优势成为互联网时代的亮点,也为人们随时随地使用互联网提供了极大的便利。开展系统全面的无线局域网教学实验研究,改进无线局域网实验环境、创新实验内容和实验方法是让学生掌握无线局域网原理和技能有效方法。
参考文献(References)
[1] 段水福,厉小华,段炼.无线局域网(WLAN)设计与实现[M].杭
州:浙江大学出版社,2014.
[2] 赖凌翔.工程实验室[EB/OL].(2011-3-25)..
[4] 冯培.从幕课看大学教育改革[EB/OL].http://hie.edu.
cn/ztyj_detail.php?id=4997,2014-1-23.
[5] 房成鑫.关于高等院校实验资源共享的探索[J].实验技术与管
理,2014,31(8):260-262.
中图分类号:F62文献标识码:A
所谓无线局域网是计算机网络与无线通信技术相结合的产物。无线局域网是实现移动计算机网络的关键技术之一,它是实现移动计算机网络中移动站的物理层与链路层功能,为移动计算机网络提供必要的物理接口的网络。从专业角度讲,无线局域网利用无线多址信道的一种有效方法来支持计算机之间的通信,并让通信的移动化、个性化和多媒体应用得以实现。随着应用的进一步发展,无线局域网正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,即成为城域网的宽带接入手段,无线局域网应用模式的这种改变使其成为一种可运营的宽带接入业务。ZXSS10WAS是中兴通讯推出的系列无线局域网产品。该系列产品包括无线网卡W100C/W200C、接入点W100A、接入网W300G/W400G、无线网桥W100B、接入控制点W100S及鉴权服务器等设备。ZXSS10WAS不仅为用户组建完善的办公无线局域网络,而且为各种运营商提供全面的可运营的WLAN解决方案。根据无线局域网业务的特点,可以概括为三种不同的用户接入类型:公共场所宽带无线接入(即公共WLAN)、企业大客户接入、家庭和SoHo用户。
一、无线局域网的应用
要探讨无线局域网的应用,应先分析无线局域网的技术特点,因为正是无线局域网的技术特点决定了无线局域网的应用范围。通过将无线局域网与蜂窝移动通信网络(如2.5代的GPRS和3G)进行一下比较,就可以找出无线局域网的应用定位。
首先从工作频段来看,蜂窝移动通信网络的频率均需许可、需支付费用、政府管制严格。而无线局域网的工作频段则是另一种情况。
802.11b工作的2.4GHz ISM频段为国际上通用的免许可证频段。在我国,2001年信息产业部颁布了信部无[2001]653号通知,明确了在2400~2483.5MHz这83.5MHz频段内,室内WLAN可以无需审批地使用。
802.11a工作的5GHz频段在美国为U-NII频段,也是免许可证频段。在我国情况有所不同。2002年7月信息产业部颁布了信部无[2002]277号通知,明确在5725~5850MHz这125MHz频段内,高速无线局域网与点对点或点对多点扩频通信系统、宽带无线接入系统、蓝牙技术设备及车辆无线自动识别系统等无线电台站共用这一频段。设置使用5.8GHz频段无线电发射台站,必须报所在省、自治区、直辖市无线电管理机构批准。室外设置的无线局域网需领取电台执照。同时,5725~5850MHz这一频段原则上用于公众网无线接入通信,运营企业须取得相应的基础电信业务经营许可。
比较2.4GHz频段与5.8GHz频段在我国的这些政策,2.4GHz频段以其免许可性将在今后很长时间内被企业、家庭等用户广泛使用。而5.8GHz频段,随着802.11a设备的成熟和市场规模的扩大,相信在今后一两年内基础电信运营商将会启动这一频段上802.11a无线局域网的建设。
从覆盖范围来看,无线局域网通常只能覆盖几十米到百来米这样的距离。因此,无线局域网比较适合于做小范围的覆盖,覆盖机场、咖啡店、写字楼等所谓的“热点”地区;而并不适合进行跨城市的、连续的广域覆盖。而蜂窝移动通信网络可进行全球覆盖。
从数据速率来看,无线局域网可提供11Mbps~54Mbps的速率,这远高于GPRS所能提供的数据速率,也将高于3G移动网络支持的数据速率。从这一点来看,无线局域网具有高数据速率的优势,适合于对数据速率要求高的应用。
WLAN目前主要是提供数据应用(如互联网接入、企业网接入等)。与之功能相似的,存在有线网络(如有线局域网)和蜂窝数据网络。比较它们的差异,就可以分析WLAN的应用场合和发展前景。与有线网络相比,WLAN在接入带宽和网络可靠性上并没有什么优势;但WLAN的便携性、安装简易性使得WLAN非常适合于由于种种原因不易安装有线网络的地方,如受保护的建筑物、机场等,或者经常需要变动布线结构的地方,如展览馆等;同样,WLAN支持的便携性使它非常适于在宾馆、写字楼、机场等移动办公者密集的地区向携带笔记本电路或PDA等便携设备的用户提供方便、快速的数据业务。
WLAN与蜂窝数据网络相比,便携性要弱,但其接入带宽高得多;WLAN适于向带宽要求高的移动商务办公者提供这类服务,而蜂窝数据网络则只能向接入带宽要求很低的数据用户提供服务。
从WLAN的实际应用场景来看,目前大致有两类:一类是企业自己建立的面向企业内部用户的WLAN网络,以替代企业有线网或作为有线网的补充。比如一个大型超市,通过WLAN网络,可以在超市内的任何柜台,通过手持终端,统计存货情况,交由中央系统处理,就可以快速、高效地掌握销售情况,适时进货。这类应用可以显著提高企业的信息化程度,促进企业的发展。随着企业对信息化的重视,这类应用必将得到迅速发展;另一类是无线ISP在诸如写字楼、宾馆、机场等所谓的“热点”地区,建设的WLAN网络,向公众移动数据用户提供互联网接入服务,并向用户收取网络接入费。这类WLAN网络一般还比较分散、独立。要建设可运营、可广域漫游的电信级WLAN网络,需解决诸如鉴权、计费等问题。
目前,在技术上主要有两种解决方案:一种是基于SIM卡的方案,以GSM、CDMA网络成功的漫游方案为基础,适合于拥有GSM或CDMA网络的运营商;另一种是基于用户名/密码的方案,以互联网上成功应用的RADIUS协议为基础,可针对WLAN的特性做相应扩展,这种方案比较适合于有ISP运营经验的运营商。对这两种方案的可靠性、稳定性,还需在实际运营中进行检验。随着互联网的发展,移动办公、移动商务的快速普及,WLAN的这类应用存在很大的市场潜力和发展机遇。
二、发展前景
随着标准的发展与无线网络产品的成熟,无线局域网已经能够覆盖有线网络所无法顾及的领域,主要用于不能或不方便架设电缆、频繁更换工作场地、终端变动频繁、业务成长快速、突发性强的场合。无线局域网通信作为一种成熟的技术广泛应用于金融、企业、医疗、教育等系统的主干/备份通信网络,使信息电子化更加完善。有关专家还提到,无线局域网的前景是无线互联网。
无线局域网是无线通信技术与网络技术相结合的产物。近年来,随着无线技术的日渐成熟,无线设备的大量普及,无线局域网在日常办公、企业经营、家庭生活中,扮演着愈来愈重要的角色。
一、无线局域网简介
(一)无线局域网概念
无线局域网(Wireless Local Area Net-works,WLAN),就是采用了无线传输介质,实现与传统局域网相类似功能的网络。WLAN是在有线局域网的基础上通过无线控制器、无线交换机、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。[1]本文中无线局域网采用的传送介质是无线电波。
(二)无线局域网特点
相对于传统的局域网,无线局域网具有以下优点:
(1)移动性。因为无线局域网以无线电波为传输载体,所以它的通讯范围不再受到环境的限制,可以保证在无线信号覆盖区域内的任何一个位置都可以接入网络。
(2)经济型。无线局域网可以用于物理布线困难的地方,节省了缆线及其他附件的费用,省去了布线工序,能够快速组网并投入使用。
(3)便捷性。在传统局域网中,网络设备的接入受网络接入点位置的限制。一旦网络布线完成,很难在不增加成本的情况下增加接入点。而在无线局域网中,在信号覆盖区域内的任何一个位置都可以接入网络。
(4)扩展性。按照无线网络的应用场合,可以把无线局域网分为两大类:室内应用和室外应用,而通过无线网桥、无线路由等设备,可以轻松的实现两个或多个无线局域网的连接。
二、企业需求
近年来,随着各类信息系统的逐一上线,笔记本电脑、智能手机的日渐普及,越来越多的人提出了随时随地接入网络的需求。然而,企业受办公地点建筑设计的原因,用户的需求往往得不到满足。以我处为例,虽然在办公楼建设期间已尽可能多的为每个房间预留网络接口,但也只能满足台式机和笔记本电脑的接入需求,尤其是对不具备RJ45接口的设备来说,更加无法对其提供网络服务。另外,当多个信息设备集中在一个地点需要同时访问网络时(如培训、会议等等),现有的网络节点布置更是力不从心。而解决这些问题最便捷、高效的办法,就是架设企业级的无线局域网络。
三、设计原则
在企业建设和应用无线局域网,应把握以下原则:
(一)安全性
企业建立内部局域网,根本出发点是促进企业的规模扩大,强化企业管理,增强企业竞争力,从而带来更大的经济效益和更高的工作效率,这就要对企业网络进行合理的开发、应用和管理。要保证无线局域网络的安全性,应该从以下几点加以注意:
1.建立准入机制,加强网络访问控制。无线局域网要支持多种形式的接入认证方式,如802.1x、Web认证、AS、Portal Server等,从而满足单位无线网络的安全需求。对于不同的终端设备应采用不同的认证方式。
2.采用可靠的加密方式。WEP(Wired Equivalent Privacy,有线等效保密)安全技术源自于RC4的RSA数据加密技术,通过在无线网络传输的数据中使用一个随机产生的密钥进行加密,这种加密方式早在2001年8月便被完全破解,现在即便是一个128位WEP加密密钥,也可以在短短15分钟内被破解出,因此这种加密方式也被称为最不安全的无线加密技术。现阶段应用较广的是WPA(Wi-Fi Procted Access)无线加密协议。它的核心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议),这种加密协议提供的“WPA预共享密钥(WPA-PSK)”模式不需要设立专门的认证服务器,仅要求在每个无线局域网节点(AP、无线路由器、网卡等)设置一个密钥即可。随着IEEE 802.11i无线局域网安全标准的,WPA2使用了更高安全性的加密标准--CCMP,使其成为了目前最安全的加密方式[2]。
3.无线接入点安全侦测和保护,为了防止用户私接无线AP,防止非法AP进入无线局域网络,要实时监测无线网络覆盖区域内所有AP设备的接入情况,当发现有非法AP设备接入时自动开启保护机制,阻止无线终端通过非法AP设备接入无线网中。
(二)信号覆盖范围和强度
无线网络信号要覆盖办公楼乃至站场整个区域,同时要求所覆盖区域没有死角,因此网络协议可采用目前最为常用的802.11n兼容方式,目标覆盖区域信号强度>-80dbm。
实际实施中,无线覆盖应遵循信号范围最大化原则,在全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。并且要兼顾考虑网络扩容,为今后网络扩容做好预留。
(三)用户数量和传输性能
根据对无线用户数量的估算、用户流量需求及AP产品的性能测试结果,要限定每台AP设备的最大用户接入数量上限,确保无线网络覆盖的可用性及传输质量。
(四)漫游性能
无线局域网覆盖要支持无缝漫游,保证无线设备在网络覆盖区域内移动应用时数据传输不中断,实现稳定的二层、三层漫游,实现无缝漫游。
(五)网络负载均衡
要满足多用户同时使用无线网络时不会产生网络瓶颈或造成网络性能的严重下降。无线局域网络覆盖应提供动态的基于流量和用户数量的负载均衡机制。
(六)统一维护管理
对无线AP设备能够统一管理、统一配置,提供简单、集中、图形化的无线网络覆盖管理平台,不需要针对单独的AP设备进行管理和配置。
(七)设备的稳定性
无线局域网设备平均无故障时间(MTBF)应大于50000小时,从而保证无线网络的稳定运行。
(八)故障自动恢复
无线控制器应能够实时侦测AP设备是否正常工作,当发现故障AP后可自动调节邻近AP的功率(覆盖范围)来接替故障AP的工作。
(九)控制策略
无线局域网络应支持VLAN划分与多SSID的应用方式,支持访问控制列表(ACL)和QoS服务质量控制,能够针对不同的WLAN和VLAN制定相应的网络控制策略,同时要对整个网络的带宽进行有效地控制和管理,限制P2P下载、P2P视频、网页视频等占用带宽资源较大的应用,在不增加带宽投资的情况下,保证核心业务的带宽需求,保障业务质量。
参考文献
[1]傅晓锋.局域网组建与维护实用教程[M].北京:清华大学出版社,2009.
[2]刘威.无线网络技术[M].北京:电子工业出版社,2012.
中图分类号:TN931 文献标识码:A 文章编号:1674-098X(2017)05(a)-0094-02
现阶段,数字音频与计算机技术已经取得了突破性发展,很多电台均成功建立了音频编播系统。随着研究力度的深入,要求将不同建筑中的办公室与机房也加入到数字音频编播网中,但是受技术因素影响,出现了成本昂贵与布线难度大等问题。因此可以将无线技术应用到广播电调音频编播网中。
1 无线局域网的结构
利用朗讯WaveLAN等产品构建的局域网可连接广播电台音频编播网。无线局域网是无线通讯与计算机网络技术的结合。现阶段,无线局域网已经可以应用多址通信实现计算机通信,能够在不使用缆线的基础上得到令牌或以太网功能。
经过分析发现,无线接入点AP主要具有以下两方面作用:一方面,可将无线网接入到有线以太网中;另一方面,实现了无线网客户端连接,具有交换机的作用。通常AP体积与5口集线器大小类似,具有10/100 Mbps自适应的串口与接口,可以与两条无线与无线设备连接。
构建无线局域网时,首先要配置AP客户端,可以使用终端连接、Web与Telnet三种方式操作,后两者必须将AP接入有线以太网,而且要指定IP地址,只需记录AP物理地址,并在ARP中增加记录,绑定IP即可。IP成功设置后,可以利用Tennet方式或浏览器方式访问AP并进行相关设置。实际操作中通常将AP设置在不同网段中,提高其安全性,减少IP地址。
AP工作的模式较广,主要应用在独立模式,可以将其看作“无限集线器”,借助AP得到无线客户端连接距离。
朗讯目前有专门进行远程接入的网桥,结构与AP较相似,但只有一个无线接口能够与高增益天线连接,而且具有各种类型的以太网接口。通常可使用两个无线网桥组成一个较传统的以太网接口。使用两个无线网桥可实现与远程局域网的平滑连接。
安装无线网卡的操作较简单,与即插即用PCI网卡类似。一般可从设置工具中设置无线网卡参数与模式,无需重启系统。网络的客户端功能较强大,可以在对等模式与企业网络模式之间切换。
2 无线局域网的特点
2.1 分析无线局域网的特点
第一,移动性较强。利用电磁波发送并接收数据,不需要线缆介质,可将微波作为传输媒介,以跳频与直序扩展方式发射信号。目前无线局域网传输速率越来越高,可将其看作有线联网不方便使用情况下的补充,可以帮助人们解决网络连接问题,主要在有线网难以应用的情况下操作。在同一建筑中,可以使用无线局域网进行沉移动在线作业。给用户笔记本或手持PC上安装PC卡适配器后就可以连接网络,灵活性较强。
第二,通信范围较广。无线局域网通信范围不受环境影响,传输范围较大,可达几十公里。在有线局域网中,站点距离较固定,一般在90 m,即使应用单模光纤也难以达到传输要求,在无线局域网中,两个站点距离可达到50 km,距离较远的建筑物依然可应用同一个局域网。
2.2 无线网与有线网比较
经过对无线局域网与有线网络比较发现,主要具有以下几方面特点:第一,安装较方便。进行网络建设时,有线网络对环境影响较大,而且施工时间较长;无线网的工作量较少,而且可覆盖整栋建筑或局域网络,但是具有应用条件限制,必须在有线网不能应用下操作。第二,使用灵活性强。有线网网络设施安装位置较固定;在无线局域网中信号可覆盖各个接入网络。第三,经济。有线网灵活性不好,要求网络规划者必须考虑未来发展需求,如果网络发展超出规划,就必须重新改造。无线网可避免以上问题出现。第四,易于扩展。无线局域网配置方式较多,可灵活选择,而且具有漫游等有线网不能提供的功能。需要注意的是,无线局域网的保密性与信号抗干扰能力较差,因此最好保证信号双方天线可视。
3 分析无线局域网的具体应用
该次应用无线技术扩展广播电台音频编辑器时,选择了一点多址方式操作,简而言之,给每个局域网中均接入无线网络,然后实现不同建筑中局域网相连。此种情况下,主站或转接站均使用全向天线,可从站视距离应用全向天线或定向天线连接。各个无线网桥使用的网络ID相同,支持扩频通道,实现了网段地址区分。正确的网络设置可以实现服务器与工作站的互相访问,因此,在10 km内设置多个定点站时,可以采用HUB方式完成操作。
为了解决无线局域网的保密性问题,该次给无线局域网设置了访问控制、数据保密与身份验证三把密钥。
第一,数据保密。进行无线WLAN连接中,一般会受到传输中数据被改动、重新发送或捕获的影响。因此可使用无线网桥对传送数据进行加密,使用长度为40位的密钥。该密钥可将数据传输给各个客户端,利用密钥完成加密与解密。WEP还给客户提供了认证功能,启动加密机制后,客户端会连接获取点,并将存取点检测挑战值发给客户端,利用密钥加密后,将其送回到存取点进行认证比对,如果未出现问题,可得到精准的网络资源。
第二,控制访问。根据接入点服务集标识符,要求无线工作点必须出示正确的集标识符,可限制资源访问权限。
第三,身份验证。身份验证后,可组织未授权实体进入网络,避免了网络病毒。无线局域网只设定为特定的节点使用,主要原因是每个无线网络均具有唯一的MAC地址。如果出现网络异常行为时,可输入MAC禁止使用。此外,借助此种存取控制还可以将外来不速之客拒之在外。
4 结语
随着无线局域网的发展,在未来将成功作为广播电台音频编播网的补充,而且会随着无线局域网技术的发展不断完善。该文主要对无线技术扩展广播电视音频编播网进行分析,希望可以给相关研究人员提供借鉴。
参考文献
[1] 刘建蒙.电台数字音频编播系统的安全性措施[J].内蒙古广播与电视技术,2015,22(2):25-26.
[2] 王亚超.基于层次分析的无线网络安全风险评估方法[D].中国民航大学,2015.
1 无线局域网的内涵与特点
无线局域网饱含了网络技术、无线通信技术,是一项综合性较高的学科领域。主要是通过无线传输方式提供各个网络设备间的通信功能。无线局域网使用户能够相对自由地连接网络设备,进而使现有通信资源得到更加广泛、高效的利用,使无线通信的效率显著提高,积极研究、利用和创新无线局域网相关技术,不断提升无线局域网的系统容量与传输效率是当前无线通信技术研究的热点,因此高速无线局域网、超高速无线局域网的关键技术均是当前通信领域研究的重点。
无线局域网的特点主要包括:1)灵活性。无限局域网采用的是电磁波的信息传输方式,与传统的通信模式有较大的差异,而且在某些特定条件下也还可以代替传统的网络;2)经济性。用户无需使用线缆就可以构建无线局域网,覆盖有无线局域网的区域与网络连接,用户只需接入无线局域网就可与外界网络连接,因此对用户来说,无线局域网的经济性较强;3)扩展性。无线局域网的扩展性较为突出,用户可以根据自己的需求灵活选择可行的配置方案,在进行网络扩展时,无需铺设新的线缆,通过简单的设置即可实现扩展;4)维护简单,维修快捷。无线局域网如果发生故障,十分容易定位,这使其相对传统网络更容易维修和维护,无需耗费很长的时间就能够对系统故障进行方便的修复,且无需像传统网络修复那样对所有设备运行状况进行一一检查,只需对系统定位出的故障设备进行更换或维修即可。
2 高速无线局域网关键技术分析
2.1 编码技术
无线局域网一般情况下包含这两个编码方式:LDPC和BBC,即低密度奇偶校验码以及二进制卷积码。第一个的原理是在前码组和后码组中加上相关性,由接收顺序从网格图上找到和接收序列相差距离最短的一个计算方法。第二个一般适用到各式各样的通信网络上,它有存在线性分组码的特性,且存在一种稀疏的校验方阵。
2.2 调制技术
这是通讯系统存在的前提。当今在现有通信系统里,一般情况下都选择数字调制这种方法。而这种方法就其本质而言是利用数字基带信号达到对正弦载波的控制,这样就能完成对发送信号的频谱的改变,将其变成适合传输以及处理的形态,好让频谱能够完全发挥作用。
2.3 比特交织编码调制技术
信道编码技术可以对最基础的信息排序编码,且依据相应的步骤增加一些校验比特,根据驿码来检测它的准确率。这种方法的优点非常明显,它能够提升所接收信息的准确率,提升信息的速度。当下,为了确保通信网络系统的稳定性,要求必须利用高水平的纠错编码,这样也就使得编译码趋向复杂化发展,使得我们必须尽快把调整独立出来,才能尽可能弥补其在性能上的缺陷。
2.4 OFDM技术
OFDM为数字多载波调制的频分复用系统,它的关键部分是把稍微大的带宽信道转变成子信道,把速率比较高的数据流转变成速率比较低的数据流,这样就能避免受到符号的负面影响,将信道变得平均化简单化。目前,这种技术已然运用到许许多多通信设备中,同时也转变成高效无线通信的核心技术,展示出了速率较高的频谱、较高的抗编码干扰性、抗衰性、延展性以及降低了复杂率。所以,这种技术其实就是寻找匹配的子载波传送,做好对频域资源的动态调整,从而达到对频率分流以及多用户分流的效率最大化,充分利用系统的高性能。图1、图2分别表示了MIMO OFDM系统的发送方案框图和接收方案框图。
2.5 多入多出技术
MIMO是一种多输入多输出的技术种类,它的原理是根据利用多束天线的信息输出部分以及信息接收部分来达到数据传送,利用信息传送、信息处理等,把空间内的能源充分开发利用,构建起一个完整的传送带。MIMO技术可以在不增加宽带的条件下,成倍地提升系统容量及其频谱利用率,它可以定义为发送端和接收端之间存在多个独立信道也就是说天线单元之间存在充分的间隔。因而进一步消除了天线间信号的相关性,提升了信号的链路性能,提升了数据吞吐量。通过多束天线的利用,可以避免无线信息传送通道的影响,提升信道性能。现有的MIMO得到较为快速的进步,且已受到诸多无线通信标准的采纳,将在不久的将来变成无线通信的一个核心技术。
2.6波束赋形技术
这种技术是通过智能天线波束成型衍生出来的,它可以削弱系统信号所受的不良影响,削弱一些毫无关联的信号对信息传送造成的不良干扰,从而扩大系统的包容度。现在这种技术受到无线通信行业的广泛关注,且已运用到很多无线通信设施中。
3 总结
无线局域网的高速化、移动化、个性化,很好地弥补了传统网络技术的缺陷,对人们的生活、工作、学习带来了更大的便利。移动通信技术的发展具有较强的继承性,下一代高速无线通信系统是在现有的无线局域网关键技术的基础上发展而来的,高速无线局域网有着良好的发展前景和广阔的应用空间,积极对其关键技术进行研究和创新,对于提升高速无线局域网的性能,和推进高速无线局域网的广泛应用,有着重要的意义。
参考文献:
[1] 初洪娜.下一代移动通信关键技术在高速无线局域网中的应用[J].科技资讯.2011(22):17.
计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。
无线局域网WLAN(Wireless Local Area Network)就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。
无线局域网是具有和传统局域网相同特点和优点但不受双绞线和电缆限制的局域网络,无线局域网可为要求移动性、灵活性和自由性较高的用户提供完整的上网解决方案。
一、无线局域网(WLAN)有如下特点:
1、移动性:传统的有线上互联网因电话线限制只能在固定地点上网,而无线局域网则不需网线,即可随心所意地在无线局域网覆盖范围内移动地浏览互联网。
2、高速上网:无线局域网使用的无线频率处于开放频段,为2.4GHz,最大带宽可达11M。您可快速畅游互联网络。
3、覆盖灵活:无线局域网不但可在办公场所,还可在饭店、茶楼、机场、游戏厅等公共场所和娱乐场所为不同用户提供高质量的上网服务。
4、安装便捷:一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。
5、使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。
6、经济节约:由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
7、易于扩展:WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。
8、故障排除:WLAN故障定位容易,而传统的局域网故障定位不易确定。
9、易于进行网络规划:易于重整调整,不用重新布线,而传统的局域网得重新布线,费时,浪费。
WLAN还具有很多方面的优点,其发展十分迅速。在最近几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。无线局域网逐步在企业、医院、商店、工厂和学校等场合得到应用。
无线局域网在配置上与有线局域网相比也有不同之处,如下表所示
二、大学校园中架设无线局域网的优势
1.充分利用学校现有资源
当前,大学校园中基本全部具有校园局域网,教师利用多媒体进行教学已经司空见惯,老师带着笔记本电脑去上课更已不是什么新鲜事,有的高校已经基本形成无纸化课堂。随着无线技术迅速发展,学校难以避免的要实现无线局域网,这是一个必然的趋势。无线局域网的架设,可以使用户不再受线路的限制,并能使高速无线与各校已经安装的有线局域网集成起来,从而保护学校和教师已有的投资。
2.有利于扩容重整
对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。使用无线接入方式,既可用于物理布线困难的地方,调试也相对简单,又更能节省大量的维护费用,是目前局域网用户升级、改造现有网络最佳的途径。
3.节省大量专项经费
使用无线接入解决方案,可以节省大量的布线成本,仅需要在每个教室或宿舍的每个楼层预留一至两个以太局域网接口,便可轻松实现无缝接入校园网。启用无线接入解决方案后,仅需购置几十块无线网卡即可。
4.充分覆盖校园
合理地布置无线局域网接入点,可以使整个校园都有网络,学校就不必再投入大量的资金来建设更多公共机房;在座位紧张的电子阅览室,学生也不必为上机发愁,真正实现数字化校园的功能。而且由于没有线缆的限制,学校可以方便地按需增加工作站或重新配置工作站。
5.可以让网络管理高效有序
采用无线接入的方式来访问校园网,同有线网络比较,安全维护上并不需要特殊的投资,在管理上则完全按照有线网络来管理。即通过服务器来给不同的用户设置权限,这样不同的用户只能访问特定的资源。
三、高校无线网络的实施
1.有线局域网与无线局域网并存
自从上世纪末,各高校开始校园数字化建设起,各校大都进行并完成了有线局域网的架设工作,其间,因大学校园的扩建,网络基础设施建设进行了大规模的扩容和增加信息点,各种管理信息系统的上线,教育平台的搭建上已经基本形成格局。根据对高速网络技术及应用的需求,各大学可以采用以有线局域网为基础的网络平台,构建各样的无线局域网。
校园网通常分为三级建设:核心层、分布层和接入层。我们只用在已经分布好的信息点处加装一些无线宽带路由器,即可实现一定范围的无线局域网覆盖面。虽然纯无线局域网要比有线局域网成本高,但无线局域网会是有线方案的有利补充。随着大学师生个人购买笔记本和PDA人数的增多,网络无线化应用将会普及到校园中去。
无线局域网可提供常规的Web服务、ftp服务、Email服务、拨号服务、服务、图书馆电子借阅等多种服务,还可以根据本校特点,开通国际著名电子期刊浏览、移动办公系统、移动BBS讨论系统、移动答疑系统、移动新闻系统、移动教室管理系统、MIS等多种服务。学校应该进一步完善无线局域网软硬件的建设,以此来进一步推进数字校园建设。
首先,合理分布节点。将这样的无线校园网节点,合理分布在办公区、教学区、学生宿舍区、图书馆、运动场等处,基本上即可完全覆盖整个校区。
其次,室内外并重。这些节点,视情况而定,大楼内的可安置在室内(由于建筑物内有墙的隔挡,因而相对密度要高于室外),运动场等开阔地方,可安置在室外。在有线网络基础上,增添无线局域网,即节约成本,操作又简单,极大地增大校园网的覆盖面,改善高校网络基础设施的环境,也为数字化校园建设的提供更为坚实的基础。
2.拓展无线局域网功能,发挥无线的优势
首先,无线局域网与3G的结合。无线局域网与3G可以互补,因此不会对3G运营商造成威胁,运营商还可以从无线局域网和3G的共存中获得好处。特别是无线局域网与3G及GPRS的结合可增加用户的满意程度和业务量,从而增加移动运营商的利润。
其次,充分发挥蓝牙技术优势。蓝牙是依托无限网络,实现短距离无线语音和数据通信的技术,其需要的设备尺寸更小,成本更低,许多手机已经具备蓝牙功能。将蓝牙技术应用到学校无线局域网中,势必会使无线局域网的功能提升一个新台阶。
再次,利用移动IP实现网络漫游。网络漫游就是指在IP网络上的多个子网内均可使用同一IP地址的技术。在无线局域网系统中,广泛的应用移动IP技术可以突破网络的地域范围限制,并可克服在跨网段时使用动态主机配置协议(DHCP)方式所造成的通信中断、权限变化等问题。
四、无线局域网在给网络用户带来便捷和实用的同时,不可避免的也存在着一些缺陷。比如:
1.无线电波易受干扰,建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,会影响网络的性能。
2.无线信道的传输速率与有线信道相比偏低。
3.从理论上讲,无线网络更容易被监测到信息,造成通信信息泄漏。
针对无线局域网的以上缺点,我们将现有的VPN安全技术与802.11b安全技术结合起来,不失是解决无线局域网络的安全的好方案。 再就是建立相应的无线网络管理系统。完善和升级现在所用的网管系统、监控系统,做到主机能够监视无线网络系统中所有单元、监视和报告无线信号的变化以及接入点的业务类型和负载情况、自动发现进入无线网络体系结构的新设备,就能保证网络的传输速率的稳定。
随着无线局域网在技术上的日渐成熟,应用日趋广泛,无线局域网将从小范围应用进入主流应用。高等学校作为培养祖国建设栋梁之才的摇篮,更是难以避免的要实现无线局域网络,应该大力推进信息现代化建设的进程,尽快把无线局域网的建设及实现提上日程,为我国的现代化建设作出贡献。
【参考文献】
[1]Andrew S.Tanenbaum 计算机网络[M] 清华大学出版社 1998
[2]郜焕平 袁甜甜 高校计算机教育的主要问题及成因分析[J] 福建电脑 2004(6)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)26-0052-02
1 引言
进入21世纪以来,网络技术飞速发展,特别是近年来,无线网络的发展极为迅猛。家用无线网络、运营商无线网络、各单位的无线网络越来越普及,无线网络的接入也变得更加的方便,而随着笔记本电脑、平板电脑、智能手机等各类移动终端的增多,无线网络已经成为人们工作、学习和生活中必不可少的一部分。很多城市的公共场所、公交车站等都已经推行免费无线网络,而随着“互联网+”战略的推进,无线网络在社会中占有越来越重要的地位。
校园无线网络是各类无线网络的重要组成部分,随着无线网络的不断发展,人们的工作、学习和生活都发生了翻天覆地的变化,变得越来越方便与快捷,但是,在另一方面,无线网络的安全性问题也日益突出,对人们的信息安全造成了极大的威胁,也阻碍了无线网络的进一步发展。校园无线网络作为无线网络的重要组成部分,而且学校作为相对特殊的场所,其网络安全问题也受到了广泛关注。
2 无线局域网的特点分析
2.1无线局域网的优点
随着网络技术的发展和各种智能终端的普及,无线局域网的发展势头非常迅猛,目前,无线局域网的地位和重要性已经足以与有线局域网分庭抗礼。无线局域网相对于有线局域网来说,有其相应的优势,主要体现在以下几个方面:第一,无线局域网具有很强的移动性,有线局域网由于其网络接口位置是固定的,因此,要接入有线局域网,就必须在存在有线局域网网络接口的位置才能接入网络,无法满足人们随时随地上网的需求,而无线局域网则没有这样的弊端,只要在无线局域网覆盖的区域,人们就可以利用智能终端接入网络,从而实现了随时随地上网;第二,无线局域网的布线相对有线局域网而言更加方便,有线局域网布线复杂,施工难度大,而无线局域网则只需要在一定范围内安装无线发射设备即可实现无线网络覆盖。第三,组网方便,无线局域网只需要在现有有线网络的基础上,进行无线局域网的部署,就可以实现用户接入无线网络;第四,无线局域网的可扩展性很强,在无线局域网中,诸如无线AP等网络设备,可以相对方便和自由的进行改变和移动,不像有线网络中的HUB和网线,改变和移动相当困难,这就可以根据实际的上网需求来进行适当的更改,从而满足不同的上网需求。
2.2无线局域网的缺陷
无线局域网给人们带来了便捷,但是,无线局域网并不是十全十美的,其仍然存在很多的缺陷:第一,性能不够完善,无线局域网的数据传输是通过无线电波来实现的,但是障碍物和干扰会影响电波的传输,比如说,建筑物和树木的障碍,还有其他电磁干扰等,这些因素都会影响电波的传输,影响无线网络数据的传送,进而影响无线网络的性能;第二,相比于有线网络而言,无线网络的传输速率相对较低,当前,无线局域网的网络传输速率平均为54Mbit/s,这种传输速率相对有线网络而言是很低的,因此,无线局域网不适合网络设备很多的场所使用;第三,安全性能较差,相对于有线网络而言,无线网络可以更为方便快捷地接入网络,这是一把双刃剑,一方面方便了人们的使用,另一方面,也带来了安全隐患,无线网络不是以物理方式连接的,任何人,只要知道无线局域网的登录密码即可接入网络,如果不法分子恶意接入的话,无线局域网中的传输信号就可能会被监听,导致用户信息被泄露,甚至局域网会被恶意攻击。
有线局域网经过多年的发展,其安全性和可靠性已经相对成熟,而无线局域网的安全性仍然处于不成熟阶段,安全隐患相对较多,因此,很多黑客都对无线局域网展开攻击,而且,攻击技术和攻击手段不断升级,这些都严重威胁了无线局域网的安全。无线局域网让人们上网更加的方便快捷,但是也为网络攻击提供了网络接入接口,黑客可以利用网络接口来开展攻击,窃取信息、删除和修改数据、植入病毒和木马等,这些都给无线局域网带来了极大的安全隐患。
因此,无线局域网如何防御攻击,已经成为无线局域网在发展过程中亟待解决的问题。由于无线局域网中的数据是依靠无线电波来传播,因此,要解决无线局域网的安全问题,只需要从无线局域网的接入方面和加密方面进行控制,就可以有效保障无线局域网的安全。
3 无线局域网面临的安全攻击
3.1搜索无线局域网络隐藏的服务集标识
[中图分类号]TP3[文献标识码]A[文章编号]1007-9416(2010)03-0091-02
随着信息产业的飞速发展,通信技术和计算机技术的融合越来越快。无线通信已经成为我们生活不可缺少的一部分。但由于其无线通信设备采用的是无线信号的空中传输,使得在无线链路中传输的信息很容易被窃听,存在很不安全的因素。严重的话甚至导致整个网络的瘫痪。为此在一个企业当中建立一个无线局域网,安全性应是头号要解决的问题。VPN是无线网络建设当中解决无线通信安全问题的一个很好的方案。本文试图就VPN技术在无线局域网中的应用做出一定的探讨。
1 VPN技术概述
VPN (Virtual Private Network,虚拟专用网)是专用网络在公共网络如Internet上的扩展。VPN通过隧道技术在公共网络上仿真一条点到点的专线,从而达到安全的数据传输目的,基于Internet的VPN也称为IP-VPN。所以从本质上说,虚拟专用网(VPN)是一种能够通过公用网络安全地对内部专用网进行远程访问的技术。其要点是在远程用户和VPN服务器之间建立一条加密隧道,将原始数据包加密,并在外面封装新的协议包头。这样只有知道密钥的通信双方能够解开数据包,保证了数据包在公共媒质上传送的时候,不会被非VPN 用户截取。
2 VPN技术在无线局域网中的应用分析
无线局域网因其传输介质、访问方式等原因,使得其很容易受到攻击。无线局域网常用的安全方式,如MAC地址过滤、服务区标识符(SSID)匹配等存在很多明显的弊端。利用VPN技术可以为无线局域网提供更可靠的安全解决方案。但是从目前现状来看,VPN在无线局域网中应用实现方式主要有两种,一种是基于IPSec 的无线VPN设计,另外一种是基于SSL的无线VPN设计。但是IPSec 的无线VPN设计是较早时期VPN在无线局域网中的实现方式,随着近年来无线局域网以及VPN技术的逐渐成熟,基于SSL的无线局域网实现技术已经成为主流,本文将重点探讨基于SSL的VPN技术在无线局域网中的应用。
2.1 SSL VPN在无线局域网中应用原理及功能特点
SSL(Secure Socket Layer,安全套接层)是一种在两台机器间提供安全通道的协议,它具有保护传输数据以及识别通信机器的功能。SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。SSL VPN使用SSL协议和为终端用户提供基于HTTP, C/S和共享文件资源的认证和安全访问。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN,这是因为SSL内嵌在浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。SSL VPN的工作原理如图1所示:
SSL VPN的功能特点主要体现在以下几个方面:一是无需安装客户端软件。大多数执行基于SSL协议的远程访问不需要在远程客户端设备上安装软件,只需使用标准Web浏览器即可访问到企业内部的网络资源。这样无论是从软件协议购买成本上,还是从维护、管理成本上都可以节省一大笔资金,从而大幅降低VPN网络的实施成本。二是适用于大多数设备及系统。由于Web方式的开放性,支持标准浏览器的任何设备都可以使用SSLVPN进行远程访问,包括非传统设备,如PDA等。三是适用于大多数操作系统。任何支持标准Web浏览器的操作系统都可以作为S SL VPN的客户端进行远程访问。不管用户使用的操作系统是Windows、Macintosh、UNIX还是Linux。都可以非常容易地访问到企业内部网站的资源。
2.2 SSL VPN在无线局域网中的具体应用
通过图1的示意图可以看出,SSL VPN在无线局域网网中应用的整个系统由SSL网关和Web服务器以及AP组成,其中最重要的是SSL网关。网关由多个服务器组成,LDAP服务器负责证书以及证书吊销列表的保存,RADIUS服务器负责访问控制策略,DHCP服务器负责为接入网关的局域网计算机分配IP地址,AD是证书验证服务器。
对于SSL VPN来说,要保证通信的安全,必须要做到保密性、消息完整性和端点的认证。保密性是指传输的数据必须经过加密,消息完整性是指传输的数据能够确认是没有被黑客或攻击者篡改过,端点认证是指客户端或者服务器端能够对另一方确认是否是正确的通信者。SSL协议通过SSL握手来确定密钥并用该对称密钥来对通信的数据进行加密。在握手期间通过公钥技术对双方进行认证,并用密钥交换技术交换通信使用的对称密钥,然后使用对称密钥加密通信数据。SSL的安全依赖于所使用的加密套件,每个加密套件使用四种算法,即:数字签名算法,消息摘要算法,密钥确立算法以及数据加密算法。
SSL VPN在无线局域网中具体应用需要重点解决以下几个方面的问题:一是客户端安全接入问题。对于SSL VPN服务器来说,有效地保证自身的安全和对客户端接入的控制是最重要的。应该具备一个专门的子系统来负责对客户端的认证,它的功能是针对不同的客户端选择相应的策略进行认证;二是有效的访问控制策略。当用户通过了系统的认证之后,如何有效而灵活控制客户的访问权限,是非常重要的问题,同时也是SSL VPN系统最具特色的特点之一。如何实施用户的集中化管理,通过SSL VPN控制台进行管理,更加有效的监控用户使用权限,如何做到能够基于内容的访问控制策略等等都需要更多的关注。三是传输性能问题。对于一个SSL VPN服务器来说,传输在整个SSL VPN系统中是一个性能的瓶颈点。
总之,随着我国网络用户的快速增长,无线网络作为有效网络的有效补充,在人们的网络生活中将会占据更加重要的地位。而VPN技术作为无线局域网的一种有效安全措施,在无线局域网中具有非常广泛的应用。
[参考文献]
[1] 刘乃安.无线局域网(WLAN)――原理、技术与应用[M].西安:电子科技大学出版社,2004.
一、引言
计算机网络在社会各个领域的广泛应用,深刻地改变着人们的习惯和生活方式,对每个人的工作、学习和生活等各个方面都起着越来越重要的作用。如今,经过多年的发展,校园网已经在全国各个高校的得到普遍地应用,校园网对高校的教学、科研、管理,起到了不可估量的作用。在高校局域网组建过程中,根据不同的场所以及对网络的不同需求选择不同的组网方式。通常在学校公共机房、语音视听实验室等比较大的教室需要组建有线局域网,以满足大容量网络教学的需要,而在图书馆、阶梯教室、会议室等公共场所需要上网的地方,由于有线局域网架设受环境限制,无法满足其需要。而无线局域网技术的迅速发展,则可以解决这些问题。
二、两种网络的技术特点
(一)有线局域网
有线局域网是现代网络建设中使用得最为普遍的一种网络连接方式,它一般通过网线(有同轴电缆、双绞线及光缆或光纤)将网络服务器与PC机连起来组成局域网。有线局域网是指将小范围内的有限的通信设备互联在一起的通信网。决定局域网特性的主要技术要素有网络拓扑、传输介质与介质访问控制方法。有线局域网的重要技术特点如下:
1、服务器集群技术。集群(Cluster)是指一组计算机(两台或多台节点服务器)系统通过相应的硬件及软件互连,作为单一系统,为网络访问(文件服务、应用程序、资料资源等)持续性地提供高性能的计算服务。集群要求采用通用标准的计算机,以没有单点故障的体系结构来达到系统的高可用性和高可靠性,从而能以较低的成本获得较好的性能。集群系统还具有恢复服务器级故障的能力,这要求集群中的计算机应当具有非常好的协同性。如果其中一台发生故障,马上就有另一台支接替它的工作。集群系统还可通过在集群中继续增加服务器的方式,从内部增加服务器的处理能力。当一台计算机的性能不足以完成某项任务,其他的系统成员就会加进来,共同执行这项任务,并通过系统级的冗余提供固有的可靠性和可用性。应用实践证明,由通用的计算器组成集群系统,可能使其运算能力接近或超过大型计算机系统,且具有相对低廉的成本。
2、链路聚合技术。链路聚合技术是为消除传输链路上的瓶劲(由网络带宽、服务器速度和I/O处理能力等因素产生)与不安全因素所提供的一种可行的低成本解决方案。它是将多个线路的传输容量形成一个单一的逻辑关系,从而提高传输的带宽和速度。如同步IMUX系统,多线路的反向多任务技术IMA,用路由器来实现多线路等。在高校网络分布中,中心结点和分结点之间可采用这种链路聚合技术,从而使传输带宽加倍。
3、虚拟网(VLAN)技术。虚拟局域网(Virtual LAN,VLAN)技术是通过路由和交换设备,在网络的物理拓扑基础上由网络管理人员建立的一个逻辑网络。VLAN可以看成一组客户工作站的集合,这些集合可以不受地理位置的限制而像处于同一个LAN上那样互相交换信息。它可以看作一个广播域。在一个虚拟网内,由一个工作站发出的信息,只能发送到具有相同虚拟网号的其他站点,而其他虚拟网的成员收不到这些信息或广播帧。
4、传输速率高且误码率低。有线局域网络的传输速率范围为0.1-155Mbps。目前用“以太网”、“快速以太网”、“千兆以太网”以及现在的“万兆以太网”技术来搭建快速、稳定并且更加安全的高速局域网网络环境,数据传输速率高达1000Mbps。有线局域网络在传输过程中误码率低至10-8-10-11,基本上无信号损失。
(二)无线局域网
无线局域网是以无线电波代替电缆,作为网络设备及用户计算机之间主要通信传输介质所构成的局域网。目前无线局域网运用的通信技术主要可分为窄频微波(Narrowband Microwave)技术、扩频(Spread Spectrum)技术及红外线(Infrared)技术。而扩频技术已成为主流,在校园中应用的无线网络都是基于扩频技术的无线局域网。扩频技术主要又分为“跳频技术”及“直接序列”两种方式。与光学技术相比,扩频能够支持更大范围,实现更高数据速率,改善了对数据截取的抵抗力,保证了数据保密性。无线局域网的重要技术特点如下:
1、完全遵守国际标准。现在无线局域网通信协议采用的标准主要有:(1)802.11a/b/g:工作于2.4-5GHzISM开放频带;(2)802.11d:解决不同国家的频率不统一的相通应用的问题(即在不同频率上的802.11b标准);(3)802.11e:改善WLAN的服务质量,提供应用支持QoS,将用时分多址(TDMA)方案取代类似以太网的MAC层,并对重要的业务增加额外的纠错功能;(4)802.11h:控制发送功率,动态选择无线信道。
2、可靠性高。接近100mW的信号发射功能,增加了信号接收灵敏度,可以提供可靠的无线数据传输,使用距离更远,根据用户与无线接入器之间的距离,可使的传输带宽、信号干扰的不同,动态检查用户无线接入的传输速率。针对大规模无线网络的性能问题,4000AP支持802.11h标准的动态控制发送功率,自动选择无线信道,可以做到基于用户数量、基于数据流量和基于AP性能的负载均衡。此外,负载均衡还体现在支持链路完整性上。当AP检测到网络失效后,会及时释放掉它所连接的电脑,以便这些电脑能够及时尝试其他AP的可用连接。
3、移动性强。无线局域网最突出的优势就是移动性,无线局域网中的微机通过无线方式进行通信,在信号覆盖的地方能提供实时的信息服务,摆脱了线缆的束缚,无线局域网的用户可以四处移动而同时与网络保持联接,传输范围大大拓宽。用户可以随心所欲地增加工作站或重新配置工作站,通信范围受环境条件的限制小,拓宽了网络的传输范围。
4、低成本,支持多种安全策略。节省了相当数额的安装有线线缆的投资和维护费用,设备的投资与同类产品相比,性能价格比也是最好的。支持SNMP、Web、Telnet等方式的管理。支持各种安装方式,支持Firmware远程升级以及配置文件上传下载。
三、组网方式
高效的有线局域网组网方式基本是通过路由器、三层交换机等硬件设备组建VLAN来实现的。通过VLAN的组网方式具有以下优点:一是限制广播报文,节省带宽,提高了网络处理能力。广播域限制在一个VLAN内,交换机不会从一个VLAN向另一个的VLAN直接发送帧,这种方式增强了VLAN的安全性,VLAN间不能直接通信,即一个VLAN内的用户和其他VLAN内的用户不能直接互访,如果要访问需要通过路由器或L3等三层设备。二是虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,当用户工作组改变时,不需要改变物理位置。在实际使用中,一般都是同一工作组的用户在一起协作,异地的情况比较少。三层交换机的路由连接如图1所示。
将无线局域网技术应用于校园网络建设中,从目前校园网络的应用情况来分析,主要采取以下两种组网方式:一是独立式对等方式。独立式对等方式下的无线局域网,不需要AP,每个终端均配有无线网卡,它们之间只是通过无线网卡进行对等地相互通信,构建无线局域网。在校园中,这种组网模式适用于有线局域网无法覆盖、仅需要具备文件共享传输等功能的临时性的网络,如临时流动会议、需多人合作但又无联网条件的科研场所、实验室等。二是非独立式接入方式。这种方式以星型拓扑为基础,包含一个AP和多个无线终端,以AP为中心,AP通过电缆线与有线局域网连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信以及无线终端与有线局域网之间的通信。这样既能以AP为中心独立建一个无线局域网,又能以AP作为一个有线网的扩展部分。这种方案是一个中心点可同时应付若干个分支点,它主要在近距离内用于多个工作站或局域网的互联。在校园网络建设中,非独立式接入方式是应用前景最为广泛的一种方式。非独立式无线局域网的拓扑图如图2所示。
四、在校园网建设中的应用实例
有线局域网技术成熟,网络结构简单、经济、功能强且应用广泛,适用在各种固定场所如网络实验室、公用网吧等地方组建。以华侨大学的综合网络实验室为例,实验室的建设应充分考虑到授课内容和现实的需要,同时满足了教学与科研的需要。网络教学须要学生了解路由器、交换机、服务器等基础知识,这是无线局域网所不具备的知识,进行的研究性实验如服务器集群的配置和测试实验、链路实验、负载均衡实验、在多星结构的网络中进行分布式交换的实验等等。无线局域网只在特定的一些场所组建,如学术交流中心、候机厅等人员流动大的地方。华侨大学工商管理学院的学术交流中心是本院进行学术交流的主要场所,可容纳100多人。每年举行国内或国际学术交流活动50多次,会议过程中的网络信息交流频繁,并且不同会议的参加者不同,参加者基本上使用笔记本电脑,如果采用传统的有线局域网进行计算机信息交流不太现实,在网络建设中我们采用了无线局域网技术来构建无线网络来满足需要。网络建设采用无线接入方式进行,基于WWW浏览和E-mail和文件传输服务,由于每个AP可以同时提供30个用户的接入,交流中心铺设5个无线基站完全可以满足各种情况下的要求。
五、结束语
局域网已成为高校建设中不可或缺的组成部分,建设一个高效、快速的局域网络对于提高学校的办学质量和工作效率都起着十分重要的作用。但在不同的场所,按照不同的需求建设符合实际需要的局域网络则是首先需要考虑的问题,因为无论是有线局域网还是无线局域网都有其优势和局限性,我们必须充分利用两种网络的优点,
克服它们的缺点,才能达到所需要的效果。
参考文献:
1、李全军.组建局域网知识点滴[J].内蒙古科技与经济,2002(10).
