无线局域网的技术特点范文
时间:2023-12-07 18:02:09
导语:如何才能写好一篇无线局域网的技术特点,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统电缆线的同时,提供以太网或者令牌网络的功能。
一、无线局域网的优点
1.安装便捷。一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
2.使用灵活。在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
3.经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
4.易于扩展。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
二、无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用有如下几种:
1.网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2.基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3.HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4.无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
三、无线局域网的安全威胁分析
1.常规安全威胁
由于无线网络只是在传输方式上和传统的有些网络有区别,所以常规的安全风险如病毒,恶意攻击,非授权访问等都是存在的,这就要求继续加强常规方式上的安全措施。
2.非常规安全威胁
无线网络中每个AP覆盖的范围都形成了通向网络的一个新的入口。由于无线传输的特点,对这个入口的管理不像传统网络那么容易。正因为如此,未授权实体可以在公司外部或者内部进入网络:首先,未授权实体进入网络浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的跳板。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。第四,入侵者和公司员工勾结,通过无线交换数据。
3.敏感信息易泄露威胁
由于电磁波是共享的,所以要窃取信号,并通过窃取信号进行解码特别容易。特别是WLAN默认都是不设置加密措施的,也就是任何能接受到信号的人,无论是公司内部还是公司外部都可以进行窃听。根据802.11b协议一般AP的传输范围都在100米到300米左右,而且能穿透墙壁,所以传输的信息很容易被泄漏。虽然802.11规定了WEP加密,但是WEP加密也是不安全的,WEP是IEEE 802.11 WLAN标准的一部分,它的主要作用是为无线网络上的信息提供和有线网络同一等级的机密性。有线网络典型地是使用物理控制来阻止非授权用户连接到网络查看数据。在WLAN中,无需物理连接就可以连接到网络,因此IEEE选择在数据链路层使用加密来防止在网络上进行未授权偷听。
四、无线局域网的相关技术
1.IEEE 802.11标准
IEEE 802.11标准。一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2.无线局域网在室外的结构
(1)点对点型。该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
(2)点对多点型。该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
(3)混合型。这种类型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
五、无线局域网的应用
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
六、结语
目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
参考文献:
[1]王欣轩.构建CISCO无线局域网(第三版)[M].科学出版社,2003,4.
篇2
关键词:无线局域网;安全;稳定;故障;排除
无线局域网(缩写为WLAN),是无线通信技术在网络中的应用,是网络与无线通信技术两者相结合的产物。它利用射频(Radio Frequency;RF)技术,通过空中传播信号,使客户端在信号范围内接收数据,为通信实现个性化、多媒体和移动化提供了手段,从而使信息随身化、便利走天下的理想成为了现实。
但是,由于无线局域网中的数据是在自由空间中进行传播的,因而不能类似有线网络那样,通过保护通信线路来保护通信安全。因此,要将无线局域网内数据传送给一名客户端是不可能的。同时,无线局域网在实际的工作中会有一些因素引起无线局域网的网络性能发生变化,导致无线应用程序在实际运行中不能保持长时间的稳定运行。这就是无线局域网的安全与稳定问题。
一、无线局域网的安全
随着网络规模不断扩大,网络应用不断增加,网络变得前所未有的重要。但是传统的有线网络因公共网络设施有限、埋设缆线工程量大、连接终端设施及其使用极为不便,所以无线网络的出现以及高速发展,就成为必然趋势。
(1)无线局域网运行的特点。无线局域网的核心技术就是无线网络技术,包括Wi-Fi技术、蓝牙技术和Home RF技术等。与传统网络中的数据用电缆或光纤等通讯介质来传输不同,无线网络是利用微波等无线技术进行数据传递。相对于有线网络,它具有可移动、易安装、易扩展等特点。
(2)无线局域网的安全归因。无线局域网的数据传输,是利用电磁波在空气中辐射传播完成的。这种电磁辐射的传输方式,是无线局域网存在安全保密问题的主要原因。如AP中间人的攻击、非法程序的攻破、窃听工具获取数据、多类型攻击入侵等。
(3)无线网络在运行要注意的安全防范措施。为了保护无线网络在运行过程中免于其他外在因素的威胁,用户主要应该在提高达成通信数据的保密性、使用的安全性、使用者验证、完整性及授权等方面予以改善,实现最基本的安全目的。
①防火墙的设置。有些用户在设置防火墙的时候,由于种种原因,并没有把无线系统接入点放置在防火墙之外,致使防火墙的作用形同虚设,留下了极大的安全隐患。针对这种情况,其防御对策很简单,就是对防火墙的设置进行修改,把无线系统接入点放置在防火墙之外。②WEP加密。使用WEP加密,能有效对数据进行加密,确保安全。无线网络的数据加密,可以通过WEP的协议来进行,这可以在一定程度上保证无线网络数据不被恶意篡改。③服务集标识符(SSID)。该标识符由设备制造商设定的,它是无线访问点使用的识别字符串,客户端通过它就能建立连接。为了加强无线局域网的安全,通常禁止向外广播该标识符,使其不会出现在可用的网络访问列表上。
二、无线局域网的稳定
近年来无线技术得到了飞速发展,无线局域网络已经从802.11b的11Mbps发展到了802.11n的300Mbps,甚至高达600Mbps。有效的无线局域网,信号强弱程度应该是保持不变的,并且信号是持续良好的;即使是信号弱的地方也不应出现时弱时没有或者是良好的现象。这就是人们常说的无线局域网的稳定。
(1)影响无线局域网稳定的主要因素。无线局域网在实际运行环境中,其应用程序要确保长时间的持续稳定运行,有赖于其自身设备设施的优质高效。①无线设备的位置与稳定。②无线网卡的驱动与连接。③无线信号的持续与传输。
(2)无线局域网稳定的主要措施。针对以上因素,我们在设置无线局域网时,必须重视无线设备的性能,并全力保持无线局域网的持续稳定运行。
①确保设备距离的合理性。无线局域网是在一定距离、范围内的无线。所以,我们不可能把无线路由器放在几百米之外的距离并且能够接收有效的信号。因此,无线设备在整个无线网络中的摆放位置是否合理,是决定着无线信号是否稳定的一个重要因素。同时,还要防止相同信号之间的叠加,如果出现多个无线信号叠加在一起时,势必影响了无线信号传输的稳定性。②检查网卡的质量。通过检查无线路由器时发现没有问题但网络依然不稳定的情况,就需要检查无线网卡是否出现问题。对无线网卡进行检查,主要从无线网卡自身的驱动和无线网卡自身的连接速度等两个方面入手。③减少信号传输干扰。为了保证无线局域网信号传输的稳定性,必须注意减少其他不必要的频段干扰。在多个无线路由器之间,只要频段和SSID名不同,就不会相互之间进行干扰或者影响数据在无线局域网中的传输。但如果在相同频段中存在太多的无线网络信号,则会出现相互之间的干扰。所以,当在无线网络中网络出现不稳定时,更换无线路由器的信号频段是一个非常好的办法。
三、无线网络的故障诊断与排除
在我校无线局域网络的实际应用中,经常会出现一些故障。这里,选出一例常见和故障诊断与排除的案例,进一步说明无线局域网的安全与稳定问题。
案例:电话信号的干扰。
①故障:校领导使用无绳电话通信的时候,其办公室网络速度会明显变慢。②诊断:故障原因较为明显,就是无绳电话干扰无线网络信号。③排除:不使用无绳电话,或者换一个频率不冲突的无绳电话。一是由于校领导经常使用无绳电话,我们不可能给它禁用;二是原想找一个频率不同的设备进行替换。
综上所述,要保持无线局域网安全、稳定、高速地运行,就要保证无线局域网传输的信号和速度稳定,但这些因素又受到很多客观的因素制约。所以,我们要不断摸索无线网络安全与稳定方面的问题,采取有效措施,安全使用无线局域网,促进无线网络的全面发展,让无线成为我们每个用户的无限希望!
参考文献:
[1]伍俊良.计算机网络[M].北京:清华大学出版社,2001.
篇3
【关键词】校园;无线局域网;规划建设;管理
中图分类号:TU984文献标识码: A 文章编号:
一、前言
随着网络技术的发展变化,校园无线局域网已经成为了学校教育活动的重要载体,成为了校园信息的重要技术平台。当前的重点是针对校园无线局域网的规划和建设,需要切实的做好无线局域网的管理工作,注重网络的安全和有序运行。
二、校园无线局域网的概述 无线局域网络是通过电磁波在大气层中传播数据。目前,无线局域网络的数据速率已经达到11兆比特,传送距离也可达到20公里以上。目前校园里使用的无线局域网络一般采用802.11b技术,而802.11b宽带技术较为成熟,随着日后技术的发展,可以逐步过渡到802.11g。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点的无线连接技术,它能够提供大的带宽、较远的距离、高性能的无线连接,目前高校都建有新校区,或因合并有几个分散在各处的校区,那就特别需要无线网络连接。与较早时期的有线网络相比,无线局域网络拥有安装便捷、覆盖范围广、节约经济、方便扩展、速率传输高、使用方便、可靠、抗干扰性强等较多优点。
无线局域网络最大的优势就是不用布线,只需要安装一个或多个接入点设备即可,这样就能方便建设好覆盖校园的建筑或几个校区的局域网络了。在高校校园里安装放置无线接入的使用基站,就可让教师与学生使用无线网卡自由上网,没有约束,非常方便地用笔记本电脑、Ipad、智能手机通讯工具等,那就更可以实现随时随地上网学习的目标。与有线网络光纤和五类双绞线组网形式相比较的话,通过基站和无线网卡上网的形式所需要的资金投入要少,而且容易实现。无线网络是对有线网络形式的补充和扩展,让人们使用方便,使电脑具备移动性,能快速解决有线网络不能实现的网络连接。
校园无线局域网的优势
(一)网络充分覆盖校园 合理的无线局域网的布置可以使整个校园区域的网络得到充分的覆盖,有效的减少了建设公用机房、电子阅览室等公用资源,同时也给学生上网带来了极大的方便。
(二)高效有序的进行网络管理
无线局域网的管理在安全维护上不需要特别的投资,仍可按照有线局域网方式来管理,通过服务器给不同的用户设置权限,从而用户可以访问特定的资源,使网络管理实现高效有序的运行。
(三)现有资源进行了充分利用
目前,校园增加建设无线局域网可以有效的将两网集成合并。满足教师、学生的联网需求,既保护了有线网络的价值,同时又缩减了新建有线网络节点的投资建设经费。
四、校园无线局域网的规划建设
室内
在室内部署无线局域网首先要确定AP的位置和数量。将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,实现区域间的双绞线与有线骨干网络的无缝连接。形成以有线网络为基础,同时无线局域网的覆盖是为了更好的延伸大面积服务区域。所有无线终端通过就近的AP接入网络,实现整个网络资源的即时访问。
在室内的无限局域网的建设中,常常出现覆盖区的间隙,从而导致出现间隙的区域内网络无法连通。因此,这就需要安装人员通过对地点调查来确定AP的位置和数量,实际教室面积和用户需求的合理设置。通常情况下,一个AP可以支持多达80台计算机的接入,接入数量减少时,网络的工作状态就越好。
2.室外
校园室外无线局域网的设备的选择大多是AP、无线全向天线、无线定向天线。室外的AP配置需要考虑的因素要比室内复杂一些,需要把有一定距离的各栋楼房各自成局域网实现连接。因此,需要在网络的每一端接入AP,同时外接高增益天线,有效的实现几公里以内的两个网段之间的互联。
五、校园无线局域网管理系统的构建
1.校园无线局域网管理系统设计原则
校园无线局域网是学校的基础设施之一,因此在进行设计时必须要时时刻刻考虑到全校师生的需求,在最大程度上满足师生对无线局域网的要求,只有这样才能彰显出校园无线局域网的运行价值,同时也体现出校园无线局域网管理系统的价值,因此在进行设计校园无线局域网管理系统设计与实现时必须要遵循一定的原则。
(一)实用性原则
对于有比较多的接入点设备的校园局域网来说,无线局域网管理系统WLC的设计与实现必须要满足全校师生工作学习为目标,避免盲目追求先进性,在进行确定设计方案时不仅仅要考虑到无线局域网的日常运行维护费用,还要重点考虑工程的总成本,最大程度上保证系统的实用性。
(二)安全性原则
保证校园局域网的安全运行是系统的目的之一,因此此套管理系统必须具有预防计算机犯罪的机制,同时还要有防范病毒的能力,在最大程度上保护使用者数据的安全。
(三)先进性原则
校园局域网管理系统WLC应该在实用性的基础之上,采用比较稳定可靠地技术,能够保证系统长期安全运行,同时还要积极引进国内外比较先进的技术,让校园无线局域网与世界先进技术接轨,但是必须使系统具有较高的性价比。
(四)可扩性与易操作性原则
随着无线网技术的不断发展,校园局域网管理系统WLC必须要考虑到用户的增加与业务的扩展,保证系统应有扩充能力及接口。同时在设计校园局域网管理系统WLC时必须要建立有好的用户界面,使日常操作更为简单灵活。
2.校园无线局域网管理系统的建设方案
校园无线局域网管理系统被赋予了非常广泛的功能需求,校园无线局域网管理系统的服务器一般由JAVA平台来实现,同时这个服务器也要含有WWW服务器,以便装载用户的执行界面。在此系统中一般是将一个或比较多的AP通过hub连接到WLC上,而WLC则可通过校园无线局域网连接到internet上,然后用户就可以通过有无线上网功能的电脑通过WLC管理的AP到管理系统上进行用户认证,通过认证后可访问internet。 校园无线局域网管理系统采用client/ComServer/Server三层体系结构,系统主要通过ComeServer实现此系统定义的接入点设备与server之间的通信协议,然后通过这个通信协议实现接入点设备与Server之间的通信。此外室内外覆盖区域的大小和建筑结构的复杂程度都有很大差异,这需要我们根据各场所实际环境和需求,设计覆盖解决方案。通常针对局部开发的如图书阅览室、大教室、体育馆、宿舍、办公楼、教学楼等,用户端数量多而集中或结构较为复杂的区域,一般是采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
此外,像机房内容量和布置相对固定,布置相对简单,不会做大的变动,可以采用传统的以太网。有必要的话也可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。通过有线和无线的有机结合,将使校园网发挥更大的作用。高质量、安全、便捷、高效率的校园网对学校的教学模式、教学理念及教学管理有很大的促进作用,同时也对老师和学生的工作、学习、生活方式产生积极的影响。
六、校园无线局域网的安全及管理问题
1.安全防范
安全问题一直是制约无线局域网技术的推广和应用的关键因素之一,但实际上,IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商,一直致力于重新定义和改进无线局域网安全标准,以便无线局域网能经受恶劣的安全环境的考验。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构、以及IEEE802.11标准中的WPA等等。为了确保无线局域网安全“三分技术,七分策略”,要对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。在学校无线局域网部署中要科学、合理地运用安全技术,选择相应的安全策略,以确保校内网络安全防护,放心、安全享受无线网络带来的便捷,同时也能保证重要数据的安全。
安全管理
由于校园无线局域网具有自身的特点和优势,在校园中,无线信号覆盖范围内的无线终端均可以接入网络,因此,这给局域网资源的管理和授权使用带来困难,所以需要设置一套可靠的管理机制,对无线局域网进行控制。目前通过无线接入控制系统,更好的实现网络安全。完整的无线网络管理系统包括无线接入点、无线接入控制服务器、客户端等三部分。它使整个无线网络系统中有效结合了无线服务区标示符(SSID)、物理地址(MAC)过滤、连线对等保密(WEP)等在安全管理方面的优势,提出了无线网络从安全到管理的整个解决方案。无线接入控制服务器通过提供全网的用户认证管理、防止非法AP接入、防止用户恶意入侵他人系统等服务,并根据客户需要可实现对不同用户实现对上网流量、上网时间段、上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入控制系统上得到统一实现。
3.安全策略
(一)校园无线局域网设备应合理设计配置,并使校园无线局域网和核心网络有效隔离。具体措施是:把默认的服务器改掉,关闭定期广播功能;时常查看接入点的日志记录,及时发现攻击情况做出相应处理。在结构方面,校园无线局域网和内部重要网络之间设置防火墙进行有效的安全隔离,必要时同时采用物离手段。这样,可以避免在局域网出现安全问题时,导致内部网络产生严重危机。
(二)合理利用加密技术,设置附加的第三方数据加密方案。
具体措施是:首先正确、合理地利用无线局域网加密技术,用以提高校园无线局域网的可靠性。如在将数据包中的数据发送到校园无线局域网之前,通过多种加密方式对数据进行加密,最终可以读取或恢复这些数据的人或者组织,只能是那些拥有正确密钥的站点。
其次可通过附加的第三方数据加密方案对校园无线局域网进行相应的安全设置,这样,即便黑客窃取了无线局域网的信号,窃听到的内容也是不能够准确获得的。
(三)无线入侵检测/防御。采用网络入侵检测系统可以弥补防火墙的不足,可以提供安全、实时的入侵检测,对发现的问题采取相应的防御手段,如记录数据用于跟踪、恢复、断开网络连接等。
七、结束语
校园无线局域网技术是在传统有线局域网的基础上发展起来的新技术。随着网络技术的进步与不断创新,无线局域网技术将逐渐走进校园生活,引领着校园信息化平台更好的规划建设和管理。在不久的将来,校园无线局域网技术将遍及所有高校,更好的满足广大师生的网络需求。
参考文献:
篇4
【关键词】计算机无线局域网;军队战术通信;应用
自从上个世纪90年代以来,计算技术得到了飞速的发展,当步入21世纪以来,计算机更是成为一种快速度发展的产业。Internet技术不断为人们的生活和工作带来方便,同时该项技术也被广泛的应用于军事科技领域。尤其是无线局域网技术更是作为一种常规的通信手段被广泛的应用,面对当前这种快速发展的计算技术以及通信技术,今后必然将无线局域网更加完美的融入到各行各业。本文主要针对无线局域网技术在军队信息通信中的应用情况进行介绍,并且针对军用无信息通信组网过程中的优势和注意事项进行论述,为研究无线局域网技术的相关学者提供借鉴。
一、计算机无线局域网技术概述
目前我国的计算无线局域网技术在使用过程中主要的通讯手段有无线电波和光波两种,如短波、微波、激光等,这两种无线通讯媒介都各有各的优势和缺陷,适用的条件也各有不同,如红外线和激光容易受到恶劣天气的影响,并且其又不具备较强的穿透力,使得其在实际应用过程中受到的制约较大[1]。无线电波是指可以在空气或真空中进行传播的射频频段电磁波,其中的超短波和短波类似于电视台和广播台发送的数据电视信号与广播信号,其通信的距离仅有几十公里,采用的是调频、调幅或调相的载波,这种传输手段虽然应用的较早,但是其速率慢、保密性差、可靠性差、易干扰其他电气设备,并且其频道较为拥堵,需要专门的申请频道,这些情况都充分的表明了其并不适合无线联网。而微波传输是以微波收、发机为通信的信道,由于其频率较高,因此可以进行高速率的数据传输,加上采用微波通信其受到天气的影响很小,即便是在恶劣的天气情况下进行通信工作,其具备的穿透能力和波角的控制能力对于通信来说也是极其有利的。无线局域网通信技术就是利用了电磁波实现数据传输,目前主要的传输方式有射频和红外方式,两者特点非常突出,其中的射频方式局域网由于其覆盖广、噪声低、可靠性高、保密性好成为了当前流行的无线局域网。
二、无线局域网适用军队通信优势
(一)灵活性好
在无线局域网中通信,仅需要将装有无线网卡的PC机或数据终端按照要求进行组网即可使用,可以这样理解,其具备了即装即用的特点,灵活性极其突出。
(二)移动性能好
移动对军事行动来说是极其重要的一个部分,所以要求无线局域网必须支持移动中的使用和操作。车载式或者单兵背负式数据终端就可以作为远端站,通过无线AP进行实时移动中的数据传输,即便是在高速移动的情况下,也可以实现无间断的进行数据传输[2]。
(三)吞吐量高
对于现代化的当今社会来说,一场战争中,信息数据可以左右一场战争的胜利,所以军事中对于信息的依赖性越来越高,这就使得信息量越来越大,无论是地图信息还是其他信息,都需要大量数据的支持,而无线局域网具有较高的吞吐量,可以实现大数据高速率传输。
(四)标准数据接口
无线局域网中提供的是标准有线和无线数据接口,在战时能够更快捷、更方便的建立起前线与后方指挥机构之间的通信,同时也能够实现地与地、地与空之间的通信。
(五)抗毁性能好
无线局域网能够有效的避免敌方杀伤武器对脆弱有线电缆的破坏,如果在战时对传输距离没有太高的要求,无线局域网传输对天线的要求就很低,那么就不容易暴露目标,进一步的加大了设备的安全性。
三、现有无线局域网技术应用于军队信息组网的注意事项
(一)射频变换
目前,市场上的无线局域网产品均是基于802.11b标准进行开发,而这一协议又是被当作民用技术进行应用。在此频段的无线网被民用、商用等所占据,因此这些被商用和民用的频段不能够被用作军用信号。那么我们在处理这类频率的时候需要进行RF转换,通过转换之后的频段才能被用作用事通信[3]。
(二)改善安全性能
采用无线局域网技术,同时还要采用调频扩展和序列扩频等抗干扰技术,并且采用具有IEEE802.11b的保密协定。但是这种方式却难以确保其信息传递的安全性,而军事领域对于信息传递的安全性要求极高,所以需要采用更加先进的扩频技术、信息加密技术、网络访问控制技术等,并以此来确保信息传输的安全性。
(三)节能管理
军用的无线电局域网技术,其终端为便携式计算机和单兵背负式数据终端,因此在便携式机内部需要做好电池消耗设计,军队无线网络必须具备相应的节能功能,否则难以满足复杂的作战环境。当站点不处于数据收发状态时,机器应处于休眠状态,若要收发数据则应激活收发机器[4]。
四、结束语
无线技术相对于有线技术来说,其克服了有线技术的缺陷,可以跨空间传递信息。最近几年,无线局域网技术的相关产品的价格正在下降,而且相应的软件也在逐步成熟,并且通过和广域网网相结合形式的移动互联网多媒体业务,使得无线局域网的传输灵活性和高速传输能力得到了发挥。
参考文献
[1]贾武杰.WATM接入技术在军事通信网中的应用研究[D].南京理工大学,2009.
[2]杨照辉.无线局域网技术在公路数据网中的应用研究[D].长安大学,2011.
篇5
关键词:无线局域网;无线通信;数据传输;网络安全
中图分类号:TP311文献标识码:A 文章编号:1009-3044(2007)17-31287-01
Wireless LAN Technology and Application on Shipping
ZENG Hua
(Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)
Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.
Key words: wireless LAN; wireless communication; data transmission; network security
1 引言
随着我国外贸的发展,进出口货运量在不断的增长,为了加快船舶的周转,船务公司对属下船舶的操作要求也在不断的提高,在货物装卸、船舶调度等过程中,与船舶之间的沟通联系显得十分重要。另一方面,伴随着计算机的广泛应用,人们对网络的依赖越来越强,而传统局域网络已经不能满足船务操作上的需求,近年来,无线局域网产品逐渐走向成熟,正在以它的高速传输能力和灵活性发挥着日益重要的作用。
2 无线局域网的概述和基本原理
2.1 无线局域网的概念
无线局域网络(Wireless Local-area Networks ,WLAN)是指以无线信道作传输媒介的计算机局域网。它是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
1971年,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络,这个被称作ALOHNET的网络,可以算是相当早期的无线局域网络。自从1999年8月IEEEIEEE 802.11b和IEEE 802.11a无线互连协议以来,各种无线局域网产品不断涌现。2004年5月WLAN(Wireless Local-area Networks )规范将再次升级,802.11e和802.11i由IEEE正式宣布为WLAN标准。
无线网络提供了移动接入的功能,无线网络可扩展性、可收缩性以及对恶劣环境的高适应性使其非常适合船务公司在码头的驻点与其属下的船舶之间的网络互联和数据通信。
2.2 无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。能快速方便地解决使用有线方式不易实现的网络联通问题。
无线网络有着极高的抗干扰性,由于采用扩频技术使得信号在低于白噪声电平的情况下仍能保持可靠的识别幅度;雨、雪、雾、大风等恶劣天气对微波扩频系统影响较小。雨衰、雾衰等损耗对微波扩频网络衰减量基本可以忽略不计;对于需要移动联网的场所,微波扩频无线网络所特有的灵活性、移动性、可扩展性、可伸缩性更是有线网络所无法替代的。目前,微波扩频无线网络设备可以90km/ h的速度在不同的接入基站之间实现无缝漫游;微波扩频工作于2.4GHz的工业、科学和卫生(ISM)频段,该频段无需申请使用许可证即可使用。
2.3 无线局域网的基本原理
无线网络系统由网络适配器和转发器两部分组成。无线网络中使用的通信技术主要可分为三类:窄频微波技术、扩频技术及红外线技术。其中扩频通信技术被广泛应用。扩频技术在具体实施时由多种方案,但思路是相同的:把索引(也称为码或序列)加入到通信信道,插入码的方式正好定义了所讨论的扩频技术。
实现扩频通信的基本工作方式有直接序列扩频(Direct Sequence Spread Spectrum)方式(简称DSSS方式)和跳频(Frequency Hopping Spread Spectrum)工作方式(简称FHSS方式)。
2.3.1 直接序列扩频
在这种技术中,伪随机码直接加入载波调制器的数据上。调制器似乎具有更大的比特率,由伪随机序列的码片速率有关。用这样一个码序列调制射频载波的结果是产生一个中心在载波频率、频谱为((sin x)/x)2的直序调制扩展频谱。频谱主瓣(零点至零点)的带宽是调制码时钟速率的两倍,旁瓣带宽等于调制码时钟速率。直序扩频频谱形状上发生一些改变,与实际采用的载波和数字调制方法有关。例如在发射端将“1”用“11100010110”, 而“0”用“00011101001”去代替,这个过程就实现了扩频; 而在接收端只要把收到的序列“11100010110”恢复成“1”而“00011101001”就恢复成“0”,这就是解扩。这样信源速率就被提高了11倍,同时也使处理增益达到10dB以上,从而有效地提高了整机倍噪比。直接序列扩频的主要特点是易于隐蔽。
2.3.2 跳频技术
顾名思义,FHSS中载波在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。跳变速率由原始信息的数据速率决定,我们能够识别出快速跳频(FFHSS)和慢速跳频(LFHSS)。后者(最通用)允许几个连续的数据位调制同一频率。另一方面,FFHSS是在每个数字位内多次跳频。跳频信号的发射频谱同直序扩频有很大差别,跳频输出在整个频带上是平坦的。跳频信号的带宽是频率间隙的N倍,N是每个跳变信道的带宽。
3 无线局域网技术在船舶上的应用
3.1 船舶内无线局域网的组建方案
依据IEEE 802.11b标准,采用直序扩频技术(DSSS)提供最大为11Mbps的数据传输速率的无线局域网由于其便利性和可伸缩性,特别适用于船内无线局域网的组建。采用单接入点(AP)或多接入点解决方案。接入器选用ETAP1400无线基站。每个基站可以辐射半径25M - 100M的区域。基站通过微波与周边客户的无线网络终端相联,同时无线基站也通过10 Base-T端口与服务器相连,服务器同时还可以作为有线网络的服务器,使整个无线网的客户终端和有线网络客户端都能访问服务器的资源。多接入点AP可以突破无线网覆盖半径的限制,使船内任意角落的终端均可连网。无线客户端机群选用ETNC 1400系列无线网卡将客户机(台式电脑或笔记本电脑)与网络联接,并同时提供无线网卡MAC地址认证。
3.2 船务公司码头驻点与其属下船舶之间的无线局域网互联
采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,船务公司码头驻点作为无线局域网的中心站点,其他船舶为分站点。分站点内无线局域网的组网方案与船内无线局域网组网方案完全相同。中心站点上接入一个无线接入点AP-10D,其它各分站点通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分站点内的无线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各分站点之间无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。使用高增益全定向天线, 联网距离可达到10km~50km。可以有效的保证船务公司码头驻点与船舶之间通讯时的活动空间。
4 无线局域网的安全性和稳定性分析
4.1 无线局域网的安全性
网络安全性涉及两个方面:网络系统自身安全性及网络服务的安全性。无线网络系统产品采用了先进的扩展频谱通信技术,无线网络通信协议通常采用IEEE802.3和IEEE802.11, IEEE802.3用于点对点方式,IEEE802.11用于一点对多点方式。提供的解决方案提供多级成安全机制,保护数据免受未经授权的存取,各项安全手段同时发挥作用,任何一基不符合要求,系统就会拒绝访问,无线网络系统的网络互连属于内部网络的互连,是与公众用户相隔离的网络。因此具有极高的安全性。
无线网络采用低功率的扩展频谱技术来提供发射信号源,其传输数据时将信号源数字信号转变为模拟信号,并将其频谱带宽扩展11倍及将频谱幅度降低11倍。扩展频谱时使用唯一一种扩展编码方式,此编码方式内置于产品内,其他产品则不能识别其频谱信号。
无线网络设备应符合国际无线网络标准IEEE802.11,可以兼容其他厂商生产的符合国际无线网络标准IEEE802.11的无线设备。当把系统安全保密性设置定义为“ANY(任何用户) ”时可以实现对外兼容开放,当系统设置了“封闭无线网络选择功能”时,它可以阻止无授权的SSID(网域名) 的系统接入无线网络系统,保证了系统的安全。
无线网络的认证体系也是无线网络安全保密性的措施之一。IEEE802.11定义了两种认证技术手法,其一为开放系统认证,其二为共享关键字认证。开放系统认证仅仅认证工作站点,它一般均会给予肯定的认证结果。共享关键字认证体系则检证用户是否允许连入该无线网络。它需要检证其WEP码流(Wired Equivalent Privacy),申请过程由四组工作站与Access Point 交换码流组成,以检证接入站点是否与Access Point 拥有同样的密码字。适配网卡还可以使用加密码的方式来保证系统的安全保密性。该方式使得数据信号流组在传输时加入密码流。
无线网桥还具有利用安装设置的MAC地址表来限制站点接入无线网络的功能,也称为网桥地址过滤。用户还可增加一些附属功能以达到更高的保密性,如通过加密机,设置网络服务器的用户密码以及有线网络中其他一些网络安全措施如:防火墙技术,VPN技术等,就使无线网络具有了与有线局域网络同等甚至更高级别的保密特性。无线局域网设备的加密功能由硬件完成,不会对无线网络设备本身传输速度产生影响。
4.2 无线局域网的稳定性
无线网络的稳定性是满足要求的,微波是在空气中传输,其稳定性主要是指恶劣天气对无线网络信号的影响。无线网络的主要设备均安装在室内环境,只有天线安装在室外。除降水外,其他恶劣天气下无线信号均不会受到影响。恶劣天气对无线信号的影响主要是降雨衰减。根据有关测试数据表明,2. 4G无线产品的雨衰效应非常小。雨衰、雾衰等损耗对微波扩频网络衰减量基本可以忽略不计(在每小时150mm降雨量的情况下,2.4GHz微波扩频的信号雨衰小于0.02dB/ km)。可见,将其应用在船舶中的效果还是很好的。
5 小结
本文对无线局域网技术进行了介绍和利用此技术在具体行业的应用与实现。无线局域网在近几年的发展中,不断地与各项无线移动通讯的最新技术相融合,逐渐走向成熟,可以预见在不久的将来会以此为基础,形成一套相对完整的无线通讯技术体系,从而完成移动平台的搭建。未来几年内,无线局域网络的应用将会成为未来网络的技术主流之一。
参考文献:
[1]林阳.无线互联网:支撑远程教育的新平台[J].现代教育技术,2002:37.
[2]胡道元.计算机局域网[M].北京: 清华大学出版社,2002:15-17.
[3]GIL HELD.构建无线局域网[M].北京: 人民邮电出版社,2003:67-69.
[4]刘剑.无线网通信原理与应用[M].北京: 清华大学出版社,2002:40-49.
篇6
关键词:无线局域网;安全性;IEEE802.11
一、简介
无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。
无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。
二、无线局域网安全研究的发展与研究必要性
无线局域网提供便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来便利的同时也带来了安全性方面的新挑战。
IEEE标准化组织在802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如,WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP,CCMP和WRAP等三种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。
三、无线局域网的安全现状及安全性缺陷
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷。
(一)静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
(二)访问控制机制的安全缺陷
1.封闭网络访问控制机制
几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
2.以太网MAC地址访问控制表
MAC地址很容易就会被攻击者嗅探到,而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
四、无线局域网安全保障策略
(一)SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。
(二)MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
(三)使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。
(四)运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
五、结束语
在无线局域网的未来发展中,安全问题仍将是一个迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
参考文献:
[1]张仕斌.网络安全技术[M].北京:清华大学出版社,2004.
[2]陈鹤,曹科.无线局域网技术研究与安全管理[J].现代机械,2006,(4).
[3]王茂才.无线局域网的安全性研究[J].计算机应用研究,2007,(1).
篇7
关键词:无线局域网技术;校园网;应用
DOI:10.16640/ki.37-1222/t.2017.09.140
校园网经过一段时间的发展,如今已经在校园的各种教育教学活动中得到了广泛的应用。校园网对学校的教学、科研、管理,起到了不可估量的作用,并逐步成为校园中不可缺少的一个部分。
1 有线局域网络的不足之处
首先是网络接入点较少,无法架设线路环境,当前校内的会议室、办公室等内网接入点较少,学习与办公使用网络的人数远远多于接入点数。其次是无法满足移动办公的需求,随着计算机的快速发展,笔记本电脑的运算速度得到了大幅度提升,加之成本较低,使得笔记本电脑已经成为当前移动办公的高效率平台,但当前高校的有线局域网使得笔记本电脑用户依然依赖线缆,无法实现移动办公。最后是无法满足热点区域的网络建设需求,当前校园内存在较多的热点区域,比如图书馆、大学生活动中心等,这类用户具备移动网络的需求,由此作为有线局域网的补充网络,无线局域网得到了使用者的充分重视。
2 无线局域网技术的特点
首先是移动性强,无线网络中的微机可以利用无线方式进行通信,且在任何地方均可提供实时信息,摆脱了以往的线缆限制,增强了可移动性;无线局域网不但支持移动主机之间的通信,无线设备也可以接入有线网络;相较有线局域网而言,无线局域网拓宽了网络传输范围。其次是灵活性高,无线局域网独立于有线局域网而存在,在需要时可以随时建立临时网络,也不会依赖有限网络[1]。同时,无线局域网灵活性较强,可以满足具体的安装需求,既适用于小数量的用户系统,也可以被使用至几千移动用户的完整网络中。在无线局域网中十分容易增加或减少移动主机,只要增加无线接入点,便可以增大用户数量。再次是维护成本较低,在搭建过程中,无线局域网成本大于有线局域网,但无线局域网后期维护更为方便,需要的维护成本远低于有线局域网。而对于经常变动的动态环境而言,无线局域网的长期投资效益则更为明显,在组建、配置以及维护等方面都较为容易,一般的计算机人员即可胜任。同时,无线局域网还可以根据办公室环境的变化而移动,可以提升设备的使用效率。最后无线局域网具备更高的传输效率,具有较强的码分多址能力,可以支持多个用户使用,易于扩展,可以满足大量用户的用网需求。
3 无线局域网的优势
随着互联网技术的快速发展,无线校园网络建设也紧跟脚步,现在多数高校都将无线局域网当做有线局域网的有效补充,将其用于校园网的建设过程中。比如清华大学、北京大学以及南开大学等均利用无线局域网技术对校园网络进行了系统改造[2]。合理的使用无线局域网技术具备以下几方面的优势,一是无线局域网可以用于当前的计算机网络实现无缝对接,网络人员可以迅速将其添加至有线局域网中。二是免去了布线的麻烦,节省了校园网络的建设成本,也节省了建网时间,扩大了无线局域网的使用范围。三是无线局域网具备较好的扩展性,引入时只需要增加无线接入点以及无线网卡,使用方便,还可以为多媒体教学提供可移动的校园网络平台,增强了校园网络的灵活性。
4 校园网中无线局域网的应用
由当前校园网的需求以及实际现状看来,无线局域网主要有楼宇内以及楼宇间等两种应用方式。
4.1 楼宇内的无线连接方式
一种是对等连接方式,这种方法较为适合并未建网的用户,比如学校临时具备小型活动或者开设临时会议等均可采用这种方式。处于对等连接方式下的无线局域网,不需要单独接入总控转接功能的接入设备,且所有的节点均可以对等的相互通信。这也属于最为简单的无线组网模式,只需要在移动终端配置相应的无线适配器即可实现资源共享的目的。这种网络架构方式更为简单,运行成本较低,但其也存在一定的劣势,由于两个节点之间的距离较远,以致限制了各节点无线网卡的发射与接收功率,且这种网络可以连接的节点数十分有限,只可以一对一互传数据,不可以多点同时通信。另一种是接入方式,这种方法适合学校难以布线或者网络设备使用率较低的环境,或者网络设备使用率较低,比如会议室、图书馆以及临时办公场所等。接入方式属于可行且经济的方案,其可以根据覆盖面的大小,选择使用单AP或者多AP接入方式。单AP接入主要以星形拓湮基础,所有的通信节点都需要通过AP转接,这种方法可以单独使用,也可以与无线网相连[3]。对于图书馆等较大的区域,由于AP覆盖面积有限,节点移动过快会影响网络的正常运行,因而需要采用多AP接入方式。多AP接入属于单AP接入的扩展,由有线主干网连接各个AP,确保所有节点都可以实现区内漫游。在使用多AP接入方法时,还应充分考虑无线网络的覆盖区域以及容量大小,确保无缝衔接,这样移动的节点便可以随时保持在线。在密度较大的区域,应考虑更多的容量,规划时应充分估计区域内节点的数量,并在考虑网络速度要求之后便可确定AP数量。在部署AP时还应多多考察周围环境,安装人员在实地考查考察后才可以确定AP位置。对于因临时活动而组建的无线局域网,其部署的接入点应安装在天花板位置,减少干扰信号的障碍物,防止他人随意乱动接入点设备。
4.2 楼宇间连接
在楼宇间,无线局域网应采用室外网桥连接方式,它主要是通过两个无线设备点实现对点连接,由于独享信道,因而适合距离较远的局域网互联。当校园内两幢建筑物或者分校之间不方便进行布线工作时,可以采用室外网桥连接方法。在这种结构中,局域网之间的通信通过各自的无线网桥实现,此时的无线网桥具备协议转换以及路由器选择的作用[4]。室外网桥为无线局域网的连接提供了经济、灵活的互连方式,它可以适用于多个校区学校或者距离较远的各建筑物之间的网络互连。
篇8
关键词:无线网络;无线网络技术;WLAN无线AP
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)08-0049-02
1 无线网络概述
无线网络(wireless network)是利用无线电射频或红外线等无线传输媒体与技术构成的通信网络系统,与有线网络的用途类似,可以和有线网络互为备份。主流应用的无线网络分为无线局域网和通过公众移动通信网实现的无线广域网两种方式。
无线局域网,也被称为 WLAN,指通过无线通信技术将各种终端设备连接起来,实现信息传递和资源共享的网络系统。按照国际相关标准,目前的无线局域网产品的单小区(CELL)覆盖直径在几十米到二、三百米,特殊情况下加功率放大和外接天线可增大覆盖范围,一般用于宽带家庭,大楼内部以及园区内部。
无线广域网络,就是中移动、中联通、中电信提供的无线上网方式,有中移动的GPRS(2G)、EDGE(2.75G)、TD-SCDMA(3G)。中电信的CDMA 1X,中联通的WCDMA。
2有线网络和无线网络的区别
无线局域网与有线局域网络的主要区别在于其传输媒体以及与之有关的媒体访问控制(MAC)协议。
有线网络的连接是通过网线与网卡及交换机等设备相连接,其优点是抗干扰能力强,传输速度快,缺点是组网繁琐,需要穿墙打洞提前布线。无线网络利用无线电技术取代网线,通过无线网卡与无线AP相连接;其优点是组网简便,不需要事先布线,缺点是抗干扰能力差,传输速度慢。相对于有线网络,无线网网络具有移动性强,组网灵活,安装快捷和低成本的特点。
3无线局域网技术
3.1无线局域网的协议标准
和有线局域网协议标准是IEEE802.3一样,IEEE 802.11标准称为无线局域网(WLAN)介质访问控制和物理层规范,由无线网卡和接入点(AP)提供标准的功能。IEEE 802.11b是目前最常用的无线局域网的一个标准,也是所有无线局域网标准中最著名、普及最广的标准,其载波的频率为2.4GHz,传送速度为11Mbit/s。IEEE 802.11b是所有WLAN标准演进的基石,未来许多的系统大都需要与IEEE 802.11b相兼容,它有时也被错误地标为Wi-Fi,实际上Wi-Fi是无线局域网联盟(WLANA)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系,Wi-Fi是WLAN的重要组成部分。IEEE 802.11b的后续标准中常用的是IEEE 802.11g,它的传送速率为54Mbit/s。
IEEE802.11b标准含有访问控制和保密两个部分,即服务配置标识符(SSID)和有线等效保密(WEP),还有一种加密的机制是在无线网络的虚拟专网(VPN)上来进行的。简单说,SSID就是自己给组建的局域网起的名字,必须将SSID的名称设置为相同的电脑才能互相传递信息。该访问控制技术用于在本地分割子系统,它可以将一个无线局域网分成若干子网,每个子网需要不同身份验证信息,只有通过身份验证的合法用户才能够进入相应的子网络,为网络的安全性提供保障。 WEP被用来提供和有线网络同级的安全性,保障无线传输过程中数据的安全性。WEP能够提供和有线网络相同级别的安全性。
3.2无线局域网络接入设备
在组建无线局域网时,常用到的设备主要包括无线网卡、无线AP、无线网桥、无线天线等。
3.2.1无线网卡
无线网卡根据接口类型的不同,主要分为三种类型,即PCI无线网卡、PCMCIA无线网卡和USB无线网卡。
PCI无线网卡适用于普通的台式计算机,无线网卡插在主板的PCI插槽上,无需外置电源。实际上PCI无线网卡只是在PCI插槽上插入一块普通的PCMCIA卡。
PCMCIA无线网卡只用于笔记本电脑,支持热插拔,可以非常方便地实现移动无线接入,同时也可以使用外部天线来加强PCMCIA无线网卡的信号强度。
USB接口无线网卡同时适用于笔记本和台式机,只要安装了驱动程即可使用,支持热插拔。在选择时要注意的一点就是,只有采用USB2.0接口的无线网卡才能满足802.11g无线产品或802.11g+无线产品的需求
3.2.2无线AP
无线AP是无线网络接入点,是无线网络的核心。其作用是把该设备接入有线网络后,它可以把有线信号转为无线网络,笔记本或电脑通过接受它发射的信号接入无线局域网,通俗地讲,无线AP是无线网和有线网之间沟通的桥梁。无线AP可分为两类,单纯型AP和扩展型AP;单纯型AP就是一般所说的无线AP,扩展型AP就是我们常说的无线路由器。
篇9
关键词:无线局域网;WIFI;全球定位系统;无缝定位;网络安全
1 引言
针对无线局域网网络安全的特点,文中提出了将基于WIFI的无缝定位技术用于网络安全的解决方案,为企业级用户解决无线局域网网络安全问题提供一条新的技术路线。
2 无线局域网及其安全问题解决方案
2.1 WIFI网络
随着“无线城市”概念的提出,许多国家和地区都提出了WIFI网络覆盖计划,并付诸实施。WIFI网络覆盖范围的扩展也促进了集成WIFI接收模块的终端的发展,逐渐成为各种终端如计算机、手机、相机甚至汽车的标配。当前移动通信已进入“3G”时代,移动用户对于数据上传下载的需求急剧增长,只依靠3G网络无法承担日益增长的网络载荷,而WIFI网络具有低成本、无线、高速的特点,可以弥补3G网络的不足,因此WIFI网络在未来将有更加广阔的应用前景。
2.2 MESH网络
无线MESH是一种非常适合于覆盖大面积开放区域(包括室外和室内)的无线区域网络解决方案.无线MESH网的特点是:由包括一组呈网状分布的无线AP构成,AP均采用点对点方式通过无线中继链路互联,将传统WLAN中的无线“热点”扩展为真正大面积覆盖的无线“热区”。终端目前的普及应用为无线MESH的迅速推广带来好处。因此,WIFI和无线MESH网络可以相互补充、相互融合。
2.3 无线局域网安全问题常用解决方案
无线局域网以无线信号作为传输媒介,由于无线信道的特殊性及公开性,任何人都能监测到信号,甚至使用各种非法手段窃听及盗取数据,给网络安全带来了巨大的挑战。由于WIFI网安全领域存在重大隐患,WIFI网被禁止在国内进行大规模推广,可见无线局域网存在安全问题已成为WLAN产业进一步发展的最大阻力。
针对无线局域网存在的安全问题,IEEE802.11指定了多个安全机制来加强无线局域网的安全性(图1是利用WPA方式构建的安全系统结构解决方案),相关安全标准已经进行实际应用并推广。目前无线局域网的安全机制主要有以下几种。
(1)WEP安全机制。WEP机制是一种对称密钥加密算法,采用了RSA数据保密公司的RC4伪随机数产生器。在WEP机制中,同一无线网络的所有用户和AP都是用相同的密钥用于加密和解密,网络中的每一个用户和AP都存放密钥。802.11标准没有定义一种密钥管理协议,所以WEP密钥都必须通过手工来管理。但是WEP加密机制存在缺点,在数据机密性、完整性及访问控制方面并没有达到预期的安全水平,利用现在的脚本工具就能成功的攻入网络并发现WEP密钥,因此引入更高安全级别、更完善的安全机制成为必然趋势。
(2)WPA安全机制。针对WEP的设计缺陷,为增强无线局域网安全性,WIFI联盟提出了一种新的安全机制:WPA(WIFI联盟受限接入)作为无线网络安全的一个过渡机制。WPA使用临时密钥集成协议TKIP进行数据加密,而认证有两种模式:一种是适用企业级用户的802.1X协议,一种是适用于家庭的预先共享密钥PSK。WAP有效地解决了WEP中加密算法密钥过短、静态密钥和密钥缺乏管理等问题,但是依然存在缺陷:它采用的加密算法还是RC4加密算法,很容易遭到黑客的暴力破解;802.1x也存在不足,对于合法的EAPOL_Start报文AP都会进行处理,攻击者只要发送大量EAPOL_Start报文就可以消耗AP的资源,使AP无法响应新的EAPOL请求,达到瘫痪网络的目的。WPA存在的这些缺陷决定了难以成为一个理想的安全机制。
(3)802.11i安全机制。802.11i是一种新型的无线局域网安全机制,它提出了一个全新的安全体系,采用了公认最为成熟的AES加密算法,定义了而过渡安全网络TSN,以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制,改进了原有安全机制存在的不足,具有很强的技术优势和应用前景。
除以上三种常用的安全机制,还有其它的安全机制,如WAPI(无线局域网鉴别和保密基础结构)安全机制、基于VPN(虚拟个人局域网)的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性,但是依然无法满足企业级用户对安全性的要求,需要探索利用其它技术手段来建立新的安全机制。
3 基于WIFI的无缝定位技术
WIFI不仅可以提供无线接入及数据传输功能,还可以用于定位。WIFI网络在不增加额外的硬件情况下,通过分析接入点相对于无线网络设备信号强度或者信噪比来推断目标物体的位置。客户端使用或连接到一个接入点,此接入点提供最强的RSS信号。客户端漫游,定期检查信号强度,确定最佳的接入点。通过信号测量,可以得到客户端的位置。基于WIFI的室内定位方法主要有两种:传播模型法和位置指纹法。位置指纹法需要大量的训练,其定位精度与训练点的个数有关系。传播模型法是利用信号在室内的衰减规律,将接收到的信号强度转换为距离,再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练,但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广,信息传输速度快,成本低特点,成为室内定位的主要技术。
基于WIFI网的定位技术也存在诸多不足,当WIFI网信号不稳定,基于WIFI的定位技术精度就会比较低,在室外无WIFI信号或者信号微弱的时候不能提供定位服务,难以保证定位服务的时空连续性。因此WIFI常用来辅助GPS进行定位与导航,为终端提供GPS无法实现的室内定位功能。
4 无缝定位技术用于无线局域网网络安全
基于WIFI网的无缝定位技术提供的连续位置服务功能,在方便用户进行定位与导航,也为实时监测用户的位置提供了可能性。只要用户进入WIFI网信号区域时,并连接到WIFI网络之后,采用必要的技术手段获取用户的位置信息,就可以对用户的访问行为进行实时监控。如果配以必要的识别技术如RFID识别,在用户进入WIFI网时进行身份识别。利用身份识别和位置监测技术,可以形成一套基于位置信息的网络安全解决方案,为无线网络安全的监管提供一条新的技术路线。
基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限,通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”,综合了传统的网络安全和物理安全技术,有效的保护了无线网络的安全。
4.1 物理围栏
物理围栏就是基于访问用户的授权建立的,主要应用RFID技术,它可以对访问用户的身份进行识别,当用户的身份符合要求时,就可以突破物理围栏,获取无线局域网的访问权限,这就从源头上降低了用户非法访问无线局域网网络资源的可能性。
4.2 地理围栏
用户在突破物理围栏进入无线局域网后,还需要对用户的行为进行实时监控,这依赖于在访问用户的终端周围建立起的地理围栏。
利用WIFI网络与GPS定位技术的融合,可以获取用户的位置信息,并将其访问行为限定在合法的访问区域之内,一旦用户的访问行为突破限定的访问区域,可以采取断网或者警告等手段来对用户访问进行控制。
基于位置信息的安全技术和用户移动设备身份识别技术的综合运用,把网络的防护和智能辨认功能提升到更高的层次,地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏,使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。
5 结论
基于WIFI的无缝定位技术由于精度还比较低,需要进一步提高定位精度,此时基于WIFI的无缝定位技术用于网络安全才具有实用性。
基于位置信息的网络安全技术作为一种新兴的跨学科的安全防护技术还处于研究和应用的初级阶段,物理围栏技术只是定位技术与网络安全技术的简单结合。随着研究的深入及无缝定位技术的发展,基于位置信息的网络安全技术必将更为成熟和完善,其应用领域也不再局限于无线局域网,将在更加广泛的安全领域中发挥积极的作用。
[参考文献]
[1]陈.定位技术在网络安全领域中的应用[J].网络技术,2010,(6):15-17.
[2]吴雨航.WIFI网辅助GPS的无缝定位方法研究[D].北京:北京大学,2010:1-4.
篇10
【关键词】无线局域网;安全性;IEEE802.11
一、简介
无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
二、无线局域网的结构
(1)网桥连接型
不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接入型
当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接入型
利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
(4)无中心结构
要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。
三、无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。
四、无线局域网的安全现状及安全性缺陷
(一)静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
(二)访问控制机制的安全缺陷
1.封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
2.以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
五、无线局域网安全保障策略
(一)SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。
(二)MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
(三)使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。
(四)运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
(五)采用802.1x基于端口的认证协议
802.1x为接入控制搭建了一个新的框架,使得系统可以根据用户的认证结果决定是否开放服务端口。基于802.1x认证体系结构[4],其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。接入设备用来传送用户与后台RADIUS服务器之间的会话数据包。这种认证机制的好处是方便了管理,可以更容易地与现有的资源融合,802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,更适合公共无线接入解决方案。
六、结论
无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争,目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。
参考文献
[1]张仕斌.网络安全技术[M].北京:清华大学出版社,2004.
[2]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械, 2006,(04).
[3]王茂才等.无线局域网的安全性研究[J].计算机应用研究,2007(1).