无线网络技术方案范文

时间:2023-12-07 18:04:17

导语:如何才能写好一篇无线网络技术方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

无线网络技术方案

篇1

关键词:无线网络;网络安全;无线协议;防范措施

1安全概述

狭义的“无线网络”,即基于802.11/b/g/n标准的无线网络,由于其具有可移动性、安装简单、高灵活性和高扩展性,作为传统有限网络的延伸,在许多领域得到了广泛应用。由于无线局域网以电磁波作为主要传输介质,设备之间可以相互接收数据,如果无线局域网不采用适当的链接认证、数据加密机制,数据传输的风险就会加大。当然,无线网络发展起初,安全便是无线局域网系统的重要组成部分,客户端接入无线网络的过程为扫描、认证、关联、连接成功。无线网络安全性保证,需要从认证和加密2个安全机制来分析。认证机制用来对客户端无线接入身份进行验证,授权以后才可以使用网络资源;加密机制用来对无线局域网的数据传输进行加密,以保证无线网络数据的通信安全。

2链路认证机制分析

客户端(STA)获得足够的权限并拥有正确的密钥以后才能进行安全的、完整的、受保护的通信。链路认证即身份验证机制,认证通过即授权以后才能访问网络资源。无线局域网中,客户端同无线接入端进行802.11关联,首先必须进行接入认证。身份验证是客户端连接到无线网络的起点,任何一个STA试图连接网络之前,都必须进行802.11的身份验证进行身份确认。802.11标准定义了2种链路层的认证,即开放系统身份认证和共享密钥身份认证。开放系统身份认证不需要确认客户端任何信息,和AP没有交互身份信息,可以认为是空加密,目的是使双方都认为应该在后面使用更安全的加密方式。也可以认为,先关联后核对身份信息。如果认证类型设置为开放系统认证,则STA发送的第一个Authentication报文只要是开放系统就通过认证,接着就顺利完成关联。共享密钥身份认证是一种增强无线网络安全性的认证机制,其在WEP机制中得到应用。这种认证的前提是STA和AP都有配置静态的WEP密钥,认证的目的就是确认两者使用的密钥是否一致。共享密钥认证是通过4个认证帧的交互来完成的,STA首先发送一个认证报文(Authentication报文)给AP,然后AP会给STA回复一个挑战明文(Challenge包),接着STA使用密钥对这个明文进行加密并发送给AP,最后AP对其解密。如果解密成功且明文与最初给STA的字符串一致,则表示认证成功并回复,接着为STA打开逻辑端口,便可以使用无线接入点服务,否则不允许用户连接网络。目前常用的链路认证有PSK接入认证、EAP拓展认证。预共享密钥PSK是802.11i中定义的一种身份验证方式,以预共享密钥的方式对无线用户接入进行控制,并能动态产生密钥,以保证无线局域网用户的数据安全。该认证方式要求无线客户端和接入端配置相同的预共享密钥。如果密钥相同,则PSK接入认证成功,否则认证失败,一般应用于家庭或小型网络公司。EAP拓展认证协议主要运行于数据链路层,比如PPP、有线局域网,同样支持无线局域网,在IEEE802.11i进行了描述。该架构支持多路认证方法,具有灵活性,EAP允许使用后台认证服务器(BAS,BackendAuthenticationServer)。某些情况认证实体并不是真正处理身份认证,它仅仅将验证请求转发给后台认证服务器来处理。这种架构拓展了EAP的适用范围。AAA(认证、授权、计费)认证是基于EAP协议,属于BAS的一种具体形式,包括常用的RADIUS服务器等。如果没有后台验证服务器,EAP服务器功能就在验证请求实体中,无线网络一般是AP。

3无线加密方式对比

无线网络加密主要是对数据链路层(包含媒介访问控制、逻辑链路控制部分)进行加密,目前无线局域网涉及到的加密算法有有线等效加密(WEP)、暂时密钥集成协议(TKIP)和高级加密标准AES-CCMP。

3.1有线等效加密

有线等效加密是目前802.11无线加密的基础,是无线网络基础安全加密机制。其通过共享密钥来实现认证,认证机制简单,并且是单向认证,没有密钥管理、更新及分发机制。完全手工配置并不方便,所以用户往往不更改。802.11定义了2个WEP版本,WEP-40和WEP-104,分别支持64,128位加密,含24位初始化向量IV,因此无线设备上配置的共享密钥为40或104位,其还包括一个数据校验机制ICV,用来保护信息传输不被篡改。随着技术的不断发展,发现WEP存在许多密码学缺陷,基础缺陷是RC4加密算法以及短IV向量。另外,还发现其容易受到重传攻击。ICV也有弱点。虽然WEP协议通过高位WEP和动态WEP方式改进,但是有实验证明高位WEP虽然密码复杂程度高,但核心算法RC4已经公开,破解花费时间不是很长,根本无法保证数据的机密性、完整性和用户身份认证。动态WEP,指定期动态更新密钥,但由于是私有方案而非标准,无法从根本上解决WEP存在的问题。

3.2暂时密钥集成协议

暂时密钥集成协议是针对WEP加密算法漏洞而制定的一种临时解决方案,其核心是对WEP加密算法的改进。与WEP不同的是,TKIP针对不同客户端周期性动态产生新的密钥,避免密钥被盗用。并且TKIP密钥长度为128位,初始化向量IV增加为48位,降低了密钥冲突,提高了加密安全性。同时数据包增加信息完整码MIC(MessageIntegrityCode)校验,可防止伪装、分片、重放攻击功能等黑客攻击行为,为无线安全提供了强有力的保证。另外,如果使用TKIP加密,只要支持WEP加密就不需要进行硬件升级。

3.3高级加密标准AES-CCMP

基于计数器模式CBC-MAC协议的AES安全加密技术(AES-CCMP),是目前为止最高级的无线安全协议,加密使用128位AES算法(一种对称迭代数据加密技术)实现数据保密,使用CBC-MAC来保证数据的完整性和安全性。另外,通过数据包增加PN(PacketNumber)字段,使其具有防止回放、注入攻击的功能。这样就可提供全部4种安全服务,即认证、数据保密性、完整性和重发保护。AES加密算法是密码学中的高级加密标准,采用对称的区块加密技术,比WEP与TKIP加密核心算法RC4具有更高的加密性能,不仅安全性能更高,而且其采用最新技术,在无线网络传输速率上也要比TKIP快,快于TKIP及WEP的54Mbps的最大网络传输速度。

4WPA/WPA2安全分析

Wi-Fi网络安全存取技术(WPA)是在802.11i草案基础上制定的无线局域网安全技术系统,因WEP有严重的缺陷,WPA的目的就是替代传统的WEP加密认证。WPA主要使用TKIP加密算法,其核心加密算法还是RC4,不过其密钥与网络上设备MAC地址、初始化向量合并。这样每个节点都使用不同的密钥加密。WPA使用Michael算法取代WEP加密的CRC均支持。这样,WPA既可以通过外部Radius服务进行认证,也可以在网络中使用Radius协议自动更改分配密钥。WPA的核心内容是IEEE802.1x认证和TKIP加密。WPA含2个版本,即针对家庭及个人的WPA-PSK和针对企业的WPA-Enterprise。WPA2(无线保护接入V2)是经由Wi-Fi联盟验证过的IEEE802.11i标准的认证形式,即强健安全网络,它的出现并不是为了解决WPA的局限性。它支持AES高级加密算法,使用CCM(Counter-Mode/CBC-MAC)认证方式。这比TKIP更加强大和健壮,更进一步加强了无线局域网的安全和对用户信息的保护。最初,其与WPA的核心区别是定义了具有更高安全性的加密标准,不过现在两者都已经支持AES加密。同样,WPA2允许使用基于具有IEEE802.X功能的RADIUS服务器和预共享密钥(PSK)的验证模式。一般RADIUS服务器验证模式适用于企业,预共享密钥适用于个人验证。不过专业技术人员WPA/WPA2的4次握手过程仍然存在字典攻击的可能。近来,随着对无线安全的深入了解,黑客通过字典及PIN码破解就能攻破WPA2加密。

5无线网络安全防范措施

目前,大多数企事业单位及个人家庭Wi-Fi产品都支持WPA2,WPA2已经成为一种无线设备强制性标准。WPA2基本上可以满足部分企业和政府机构等需要导入AES的用户需求。具体来说,用户可以采取以下一些措施来降低无线网络的安全风险:①定期维护加密密码,不要使用默认用户名,组合使用字母、数字、特殊字符来设置密码,并要定期变更密码。②定期修改SSID或隐蔽SSID。选取AP的SSID时,不要使用公司或部门名称、接入点默认名称及测试用SSID,并定期更改无线路由器的SSID号。另建议用户关闭无线路由器的SSID广播功能。③必要时,关闭无线路由器的DHCP服务。DHCP服务会暴露用户网络的一些信息,无线客户端可以获得IP地址、子网掩码、网关等信息。这样,入侵者很轻易就可以使用无线路由器的资源,成为一个有隐患的漏洞。④充分利用路由器的安全功能,通过路由器提供安全设置功能对IP地址进行过滤、MAC地址绑定等,限制非法用户接入。⑤选择最新加密设置。目前大多数无线客户端、路由器及AP都已经全面支持WPA协议,WEP在当今基本失去安全意义,可以选择WPA/WPA2和WPA-PSK/WPA2-PSK这几种模式,同时建议采用AES加密算法。⑥采用802.1x身份验证。该认证用于以太网和无线局域网中的端口访问与控制。基于PPP协议定义的EAP扩展认证协议,可以采用MD5、公共密钥等更多认证机制,从而提供更高级别的安全。802.1x的客户端认证请求可以独立搭建Radius服务器进行认证,目前已经成为大中型企业、高校等无线网络强化的首选。

6结束语

无线局域网使用简单、操作安装方便,移动灵活性强,但同时面临着复杂的无线安全问题。网络技术管理人员应关注网络安全技术,提高安全防范意识,切不可对无线网络安全掉以轻心,同时采取合理的网络安全措施规避无线网络安全风险。

参考文献

[1]JoshuaWright.黑客大曝光:无线网络安全[M].李瑞民,冯全红,沈鑫,译.北京:机械工业出版社,2011.

[2]杨哲,ZerOne无线安全团队.无线网络黑客攻防[M].北京:中国铁道出版社,2011.

[3]安淑林,白凤娥.降低无线网络风险的策略探析[J].山西科技,2010,25(2).

篇2

一、当前校园无线网络所面临的主要安全威胁

就校园无线网络来说,有线网络中存在的安全威胁在无线网络中基本都存在,且部分安全威胁是有线网络中所没有的,这说明校园无线网络安全问题更为复杂,这就对校园无线网络安全问题的解决提出了挑战,需要我们对校园无线网络安全威胁予以重新认识。一般来说,对于校园无线网络安全威胁的防范,主要集中两个方面,它们分别是访问控制和数据加密,访问控制能从源头杜绝网络安全威胁,数据加密则能进一步保证威胁侵入校园无线网络数据的安全性。就当前校园无线网络所面临安全威胁,概括起来主要有以下几种:

(一)信息重放威胁

信息重放是使用最多的校园无线网络侵入、攻击方式,即通过使用一种利用非法AP(接入点)的方式进行中间人欺骗攻击。如果单纯的使用VPN方式予以阻止、保护,无法彻底、有效避免这种攻击行为,因为其是借助于“中间人”的作用,可以同时对授权客户端和AP双方同时进行欺骗,达到窃取、篡改网络信息的目的。

(二)WEP破解威胁

基于WEP的无线网络安全认证是当前使用最多的网络安全认证协议,而黑客等攻击者完全可以集中捕获AP覆盖范围内的大量甚至所有数据包,再利用当前网上流行的非法软件对加密数据包中的WEP密钥破译分析,获得有效的WEP密钥,而成为AP合法用户。一般来说,校园无线网络速度较快,而发送数据的主机又较多情况下,完全可以在一小时以内破解无线网络的WEP访问密钥。

(三)网络窃听威胁

无线信号是校园无线网络的主要传输媒介,这就使得对校园无线网络资源的访问控制不可能像有线媒介中使用物理网络访问限制的方式来保证网络的安全;即入侵者可以在任意一个校园无线网络覆盖的地方尝试进行网络连接,使用各种方式、方法对校园无线网络进行攻击、窃听而不易被发现,是当前校园无线网络所面临的最大威胁之一。

(四)MAC地址欺骗威胁

基于MAC地址的访问控制,是当前校园无线网络主要接入控制方式之一,也是有效的网络安全威胁防范技术之一;但是也很容易被入侵者利用,即入侵者先通过专门的网络窃听工具来获取校园无线网络的数据包,通过对大量的数据包中MAC地址的分析,获得关于AP允许通信的静态地址池,再利用MAC地址伪装的方式以“合法身份”接入网络。

(五)拒绝服务威胁

拒绝服务威胁是校园无线网络遭受的最多威胁之一,因为无线网络攻击者在开始时都会对校园无线AP进行所谓的泛洪攻击,导致校园无线AP拒绝服务,网线陷入瘫痪状态,然后攻击会采用进一步的攻击方式。另外,攻击者还可能使用移动模式只对校园无事网络中的某个节点进行攻击,使该节点不停的进行数据包转发,导致网络反应变慢,该类攻击也称为“消耗攻击”。

二、无线网络安全技术及其在校园无线网络中的应用

(一)基于802.1x认证的师生端口访问控制技术

802.1x认证技术集合了802.1xRADIUS认证和MAC地址两种认证方式的优点,可以有效防止校园无线网络中非授权用户的接入、访问。其主要由申请者、认证者和认证服务器三者组成,申请者向认证服务器表明身份,认证服务器对申请者开展认证,认证通过对密钥加密后发给申请者后可正常使用网络。

(二)校园无线网络临时用户的安全访问认证

对于校园无线网的临时用户来说,一般来说他们对校园无线网的安全的要求都不高,只需访问互联网、进行常规网络操作即可;对于这一部分临时用户的认证,建议使用DHCP+强制Portal认证方式。

(三)使用加强版的WEP加密技术

针对WEP的密钥破解虽然存在,但是通过改进完全可以有效避免上述情况的发生。由于传统WEP密钥多采用16位、32位加密方式,很容易被当前网络上流行的非法软件在15到30分钟内破译,为了有效增加破译难度、降低被破译的可能性,建议采用支持128位的WEP密钥认证方式,并且建议不要使用设备自带的WEP密钥,大大降低非授权用户侵入校园无线网络的可能。

(四)变更服务集标识符、禁用SSID广播

从校园无线路网络安全角度来说,SSID被认为是一个级别最低的安全认证方式,只相当于一个简单的标志、口令,用户可以使用它建立与接入点之间的连接,从而接入网络;建议及时变更SSID,同时禁用SSID广播功能。

(五)使用专业的无线网络入侵检测系统

篇3

关键词 无线传感器;网络;古树名木

中图分类号TP39 文献标识码A 文章编号 1674-6708(2011)42-0210-02

传感网是一个全新的技术领域,它实现了物与物的互联,人与自然界的沟通,也被称作“物联网”。世界不少发达国家加大这方面投入,研究开发新技术,力图占据领先位置。我国也将这项技术发展列入国家中长期科技发展规划。传感网的应用必将迅速地渗透到人们生活的每一个细节中。而在树木保护方面还鲜有应用,本文拟将无线传感器网络应用到首都古树名木的保护工作中,希望能以此为突破口,拓宽无线传感器网络的应用场景。

1 总体设想

根据古树名木生长环境监测系统的要求,灵活地构建无线传感器网络应用系统。系统由部署在古树名木生长环境中的不同类型传感器节点、网关和服务器构成。本系统传感器节点在野外无干扰的情况下,通信距离在50m以上。根据首都古树名木实际分布情况布网,如果古树名木分布比较集中(如香山公园等),构成一个古树名木群落,则可在群落中选择典型区域划片组网,每一区域视为一个无线传感器网络,配置若干节点,使用同一网关;如果古树名木的位置分散(如公路上、远郊区县等),则该树木可单株使用一个网关。由于古树名木一般位于特定的室外环境,不便通过有线方式直接接入互联网,所以本系统借助CDMA/GSM/ 3G 等公共无线通信网络实现传感器网络来实现与互联网的互连互通,这是目前较为有效合理的方案。以CDMA网关为例,系统中的传感器节点实时地采集古树名木生长环境参数信息,及时完成数据处理并发送到CDMA网关,网关将接收到的数据通过CDMA和Internet网络传输给服务器。管理员可以直接在服务器上或通过远程终端访问服务器,以获取相应的古树名木生长环境状况信息,中心服务器设置于园林主管部门内,实现动态监测。

2 网络结构

本系统主要由硬件系统和软件系统构成。其中硬件系统包括无线传感器网络节点、CDMA网关节点和服务器设备3部分。相应地软件系统也包括无线传感器网络节点软件、CDMA网关软件和服务器端数据管理控制软件3部分。

2.1无线传感器网络网关结构

系统中网关主要实现数据的汇聚与转发功能。由于CDMA网络传输速率高,可达156kb/s,网络性能好,传输带宽高。所以,本系统以CDMA网关为例,将CDMA数据传输装置和无线传感器网络的协调控制节点以串口相连,实现数据的汇聚与转发。CDMA数据传输装置在公共无线CDMA网络的身份,通过UIM(User Identification Module)卡识别。数据传输装置连接到CDMA网络后自动获取IP地址,配置CDMA数据传输装置的数据透明传输模式和相应的串口速率等参数。传输数据不做任何处理,直接封装成CDMA网络数据格式,经由CDMA网络和Internet传输到服务器端,实现服务器端与古树名木生长环境内无线传感器网络的双向互联。此网关具有以下特点:首先,网关提供的透明传输机制,减少对数据的处理环节,从而减少了数据出错的可能性,增加了系统的稳定性。其次,网关连接到CDMA网络,用户可以不受时间和地域限制,能在全国范围内实时查询到古树名木生长环境信息。

2.2无线传感器网络服务器结构

服务器用于接收并且存储古树名木生长环境中节点采集的信息,服务器只需连接到Internet即可。管理员或用户可远程访问服务器,通过简单的Web页面操作,实现对服务器的维护和古树名木生长环境信息的查询,亦可实现对整个监测区域内的传感器节点工作状态的控制。

通过Web页面我们可以直观的了解到系统中各部分的相关信息,并采取相应操作,包括采集控制、网络拓扑、图形图表、路由变化、账户管理等功能模块。管理员可通过点击相应的模块直观方便地查看古树名木生长环境中的各个参数值的大小,还可以生成图表,对一定时间范围内某参数的变化趋势进行分析。

3 系统工作过程

先将传感器节点部署到古树名木生长环境中,启动电源,等待加入无线传感器网络;管理员在服务器端命令,经由互联网和CDMA无线网络逐次启动各个网关,配置网关的网络参数;网关启动后,发送允许加入网络参数到网内传感器网络节点,传感器网络节点接收参数命令,加入网络,获取短地址,配置本地链路信息,归入相应网关;传感器网络节点向所属网关提出全局单播地址网络前缀申请,再由网关分配节点全局单播地址,然后各传感器网络节点先后通过网关、互联网和CDMA网络,把所属网关、地址信息、传感器类型、短地址等配置参数,传输到服务器端数据库中;管理员通过服务器或远程终端发送节点采集命令,同时设置各节点采集周期,经过互联网、CDMA网络和网关,发送给部署在古树名木生长环境中的传感器网络节点;节点接收到采集命令和周期设定后,开始工作,周期性地采集古树名木生长环境信息,并且将环境信息经由CDMA网关、互联网和CDMA网络传送给服务器,服务器端以数据库形式存贮各节点采集的信息,管理员可以随时随地的查看当前或以往的信息统计。由于数据传输经由三个不同的网络,数据格式在每个网络中各不相同,下图所示为IP层数据传输的流程图。

系统在采集数据时,会根据古树名木生长环境的正常值范围,进行阈值判别,在管理员终端示警,管理员则根据数据的相关信息采取相应措施进行调节。比如,土壤湿度小于设定的最小阈值,管理员终端将会发出警示,提醒采取灌溉措施来保证湿度处于正常范围内。

参考文献

篇4

关键词:无线网络;医院信息化;HIS系统;移动医疗

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)09-0043-03

Abstract: With the rapid development of information technology, wireless network technology is increasingly being used in more and more industries and fields, but also gradually introduced into the management system of the hospital, there has been considerable hospital introduced the wireless network technology, has become the hot point of digital hospital construction at home and abroad. Our hospital has introduced this technology in some areas, including mobile, wireless mobile nursing rounds, mobile office information system and mobile asset management. Wireless data query and collection through a wireless network, has brought great changes to the clinical medical treatment, nursing and other aspects of the use of the traditional wireless network, improve work efficiency, reduce the cost at the same time, also in the control of medical defects and improve the economic benefit also has the very outstanding contributions. But the wireless network is still some security risks, only wireless network technology in order to better the use of safe and reasonable to set up a basic platform for other applications of solid, in order to ensure the safety of hospital information.

Key words: wireless network; hospital information system; HIS system; mobile health

1 应用需求

近年来,医院步入一个快速增长期,医院的信息化建设也已初具规模。医院正逐步与国际、国内信息化建设的新技术接轨,实现医院管理的科学化、现代化和数字化。临床信息化建设促使医院实现无纸化、无胶片化和无线化[1]。医院目前已经建成一套完整的医院管理系统,而无线局域网在医院的实施则必将推动医院信息化系统的建设提高到一个新的阶段。无线网络以其方便、快捷、及时等优点,日渐成为医院信息化建设的重要内容之一。随着无线网络技术的不断成熟,无线网络作为医院有线局域网的补充,具有其自身的巨大优势[2]。无线网络作有效克服有线网络的弊端,能够在移动中通过无线网络,实现医院信息系统医护数据的查询与录入,也可应用在医生移动查房、远程呼叫通信、床边监控和病人标识码识别等各个方面,提高医疗质量和工作效率,确保医疗安全[3]。随着医院信息化建设和计算机无线网络技术的逐步成熟,无线网络已经成为医院信息系统(Hospital Information System,HIS)的重要组成部分[4]。

2 无线网络技术架构

2.1 无线技术

无线局域网(Wireless LAN,WLAN),目前采用的技术主要是802.11a/b/g系列,覆盖距离为几十米至几百米,通常用于大楼内部以及园区内部的通信。WLAN就是利用无线信号技术在空中传输数据,作为传统的有线网络的一种替代方案和延伸,对于传统的有线网络,无线局域网的应用价值体现在:可移动性。由于没有线缆的现在,无线局域网可以将个人从办公桌解放出来,使得用户可以在不同的地方移动工作,可以随时随地地接入网络,实现信息访问,提高了办公效率,无线网络技术是移动医疗的基础架构。

2.2 智能识别――条形码技术

医院在诊断和治疗过程中,有大量药物信息和样本信息输入和识别以及数据处理,如果单纯依赖于人去判断完成,这样效率低下,同时也会有很多人为错误的出现。将智能识别技术的条码技术应用在病人身份识别,药物识别及标本识别等重要业务中使用越来越广泛。移动医疗服务体系,移动医疗业务系统通过对二维条码的识别技术,对病人信息索引的建立。通过条形码扫描技术不仅可以快速的确认信息,也可以消除人工判断带来的误差。

2.3 中间件技术

医院的数据中心中包含多个数据库服务平台,通过采用中间件技术屏蔽了硬件平台的差异性和操作系统与网络协议以及各个系统接口的异构性,确保了医院信息系统的模块化、可兼容性和可扩展性,同时也使得应用软件能够较平滑地运行于各个平台之上。通过采用中间件技术,实现了临床移动信息系统中重要的数据交换平台,便于对已存在的系统和未来可能需要建设的系统的集成,协调各个用户的系统需要完全实现数据中心各子数据库之间的数据交互服务,大大提高了各组成部分建设的灵活性。

2.4 移动医疗应用架构体系(如图1所示)

2.5 网络拓扑图(如图2所示)

3 无线网络技术在医院的应用

3.1 病区移动查房的应用

在病区组建无线网络后,解决了医生受网线的困扰,病区医生工作站和护士工作站不再受网线区域的控制,通过无线网络使用移动工作站登录医生站和护士站,在病区内移动,随时查询到患者的住院信息和检查结果以及其他监护信息,医生可以随时下医嘱,还可以使护士在病床旁就可以对患者的体征信息进行实时录入,在很大程度上改善了医生和护士对患者的病情及护理情况的跟踪和执行,将一些体格检查等信息录入计算机,可根据病人病情变化情况,当即开出医嘱,避免了查房后再次转抄医嘱或者凭记忆补开医嘱,产生重复的工作和不必要的错误发生,从而获得高效率、高质量的床边探视和护理。移动医护工作站可以实时查询医嘱执行情况,更好地辅助医嘱的全生命周期跟踪,加大了对工作过程的监控及管理[5],减少医疗纠纷。

3.2 无线网络用于床边护理

通过无线网络,将PDA、条码腕带等技术手段应用于临床护理,护理人员可以通过对病人生命特征,如:体温、呼吸、血压等数据的采集,能够实时监控病人生命体征的变化,能够帮助护士正确执行医嘱,执行医嘱时,可以实时三查七对,实时核对最新医嘱变化,避免护理差错,全程跟踪医疗服务过程,保证病人医疗安全,另外对医院管理也带来的一定的成效,无线网络与无线射频技术相结合,更便捷核对病人、核对药品,简化信息采集和录入手段。发放药品、输液:使用手持终端快速扫描病人的RFID标识号,则自动显示有关处理内容及应发放给病人的药品种类和数量等,并将每项工作完成资料等上传到信息库。

3.3 在仓库管理中的应用

通过对移动计算技术和无线网络技术的应用,借助先进的自动识别技术即条码技术,建成了基于条码管理的药品物资库房管理信息系统、资产管理系统。对仓库业务范围内的商品、仓储货位、单据等进行条码标识,使用条码识读设备进行作业过程的自动识别以确保作业过程中对各种对象识别的正确性。提高作业的效率,防止工作差错,并提高系统数据及时性、准确性。同时能够解决因固定资产种类多、分布广,容易出现资产闲置浪费、使用效率低、盘点难、资产流失、虚增资产的现象,加强固定资产管理、杜绝资产流失、虚增、闲置浪费,提高资产周转率,可以降低财务成本,给医院节流。

3.4 在门诊移动输液中的应用

利用无线网络技术的移动输液信息系统是在医院无线网络技术领域被广泛应用的另一个重要体系。为了避免由于门诊输液工作量大,业务繁忙而导致的差错,系统采用PDA、条形码及无线网络技术,实现了移动输液管理系统护士可以对病人的身份和药物上的条形码进行核对,减少差错率和医疗纠纷、提高医护人员的工作效率,保证患者的生命安全,杜绝了医疗差错,严格控制医疗事故的发生。同时通过无线网络实现的无线呼叫技术也便于护士及时响应,改善输液室环境,减轻护士工作强度、提高工作效率,提高患者对医院的满意度。

3.5 在标本采集系统的应用

自动化的标本采集系统计算机和无线局域网通信功能实现采用自动数据采集,可以让医院获得更多的收益。使得病人标本采集可以更准确的,大大的减少了出错的风险,减少了误诊的几率,使病人获得积极有效的治疗效果。在标本采集、处理时,通过手持终端确认病人身份与样品标签的信息是否吻合,并借助RFID读卡器快速获取样本的全部资料,避免人为错误的发生。

3.6 在无线网络用于呼叫通信

医院可以利用组建的无线网络用IP语音(VoIP)系统取代传统的通信设备,实现在同一个网络中传输语音和数据,可以提供双向的语音视频通信,在网络中实现传输语音和视频数据。医护人员通过手持设备可以接收患者的呼叫,也可以在医院系统中看到呼叫信息,及时了解患者的需求,因此让病人得到及时抢救和特殊护理。

4 无线网络技术应用于临床存在的问题及解决方案

4.1 安全策略的集中实现

智能无线网络体系结构,无线控制器将所有安全策略全部集中并统一和控制,包括用户身份认证控制,上网行为控制,访问控制,安全加密,入侵检测,病毒库,无线电频率管理,网络管理人员只要无线控制器配置安全策略,可以轻松地完成整个网络安全策略的配置,降低了工作量,也避免了无线接入点被盗产生的信息泄漏危机的风险。

4.2 安全的本地零配置

在传统的无线接网络中,非法用户可以通过无线接入点窃取访问密码等信息,然后入侵网络。通过智能无线接入点控制的无线控制器,使得智能无线接入点的产品不保存任何数据在本地,但都存储在实时无线控制器,使得智能无线接入点可以实现配置灵活,这对安全是非常有效的,完全杜绝了非法用户接入层盗取设备信息的可能,也大大简化了工作量。

4.3 非法AP、终端的入侵检测隔离

无线网络由于任何人都可以接入,所以无线网络得入侵保护就变得非常的重要。这包括预防非法连接和防范非法用户接入无线接入点。正常通道因恶意无线接入,侵占合法用户的正常工作信道,不仅会对干扰正常用户,而且由于非法设备的无线接入,非法用户进入有线网络。

5 小结

我院采用有线网络和无线网络相结合的网络架构体系,结合应用系统,使得整体设计方案具有较高的可靠性和全性,并具有良好的可扩展和管理等特性,使得医院信息的有效利用率和资源共享率都得到了一定的提高,医院的服务质量获得了较大的改善。随着医疗改革的快速推进,无线技术的发展创新,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。医院正逐步地实现无纸化和无胶片化,无线网络技术达到更好的使用效果。无线网络有效地克服了有线网络的弊端,利用移动设备时随地进行生命体征数据采集、数据的查询和录入,在医生查房、床边护理、病人标识码识别等等,将充分发挥医疗信息系统的效能,突出数字化医院的技术优势。

参考文献:

[1] 牛伟,郭世泽,吴志军.无线局域网[M].北京:人民邮电出版社,2003:9.

[2] 汤黎明,刘铁兵,吴敏,等.医院无线网络查房系统实施方案的研究与应用[J].医疗设备信息,2008,23(8):1-2.

[3] 刘鲲,曲强.无线网络在医院中的应用及安全[J].医疗设备信息,2006,21(11):007.

篇5

关键词:无线网络;安全隐患;防范;安全方案

中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02

随着智能手机以及各种便携式移动终端在校园内的逐渐普及,传统的有线校园网受布线以及空间的限制已经无法完全满足广大师生的需求。因此,搭建成本更低、灵活性、移动性更好的无线网络早已成为各大高校弥补有线网络不足的重要措施。借助开放性的电磁波传输,无线网络在信息传递的速度和质量上给校园带来了革命性的变化。但是,由于无线网络固有的开放性,又大大增加了网络管理人员管理无线网络的难度和增大了外部设备对校园网络的威胁。

一、校园无线网络的安全隐患

由于无线网络的信号难以控制,数据可能出现在预期之外的地方。这增加了网络被入侵的机率。同时因为无线网络依靠的是逻辑链路而不需要提供物理上的连接,所以任何在无线网络广播范围内并获得网络访问权的人都可以监听网络,并通过非法手段获得一些敏感的数据及信息。

类似其他领域的无线网络,校园无线网络也存在着以下几点安全隐患:

(一)不易管理

首先,由于无线网络开发的特殊性,管理人员很难对无线网络进行管理。其次,由于无线网络的便捷性,只要在无线广播范围内,任何地点都具有接入方便的特点,所以,通过布置防火墙等硬件措施并不适合于无线校园网。再者,无线网络协议一直以来都存在着缺憾。IEEE在802.11标准之后,虽然有针对性的提出了一些加密的方法来实现数据的保密性和完整性,但是WEP协议依旧存在着严重的缺陷,对于之后改进的802.11i,虽然大幅度的改善了网络的安全性,但是否还存在问题,任然需要时间来衡量。

(二)信息泄密

对于有线网络,由于其物理空间的界定,在传送数据包时,技术人员可以通过对物理网络的处理以提高传送的安全性。然而,由于无线网络采用无线通信的方式,所以传送的数据包更容易被截获,截获者甚至不需要将窃听设备连入网络便可进行截获,而任何截获数据包的人都对其进行破译、分析,从而导致信息的泄密。

(三)网络资源遭窃

网络资源遭窃就是一般所说的“蹭网”,一旦发生蹭网行为,则大量的网络带宽将会丧失,资源减少,将会影响到网络的性能及传输效率。

(四)存在地址欺骗的隐患

这是基于IEEE802.11协议所产生的问题,由于802.11协议对数据帧没有认证操作,网络中站点的MAC地址容易丢失,所以攻击者可以使用虚假地址的数据帧进行ARP攻击。更严重时,攻击者可以冒充AP进入网络,获得真实的认证信息。

(五)其他安全隐患

无线网络还存在着拒绝服务攻击、Web攻击、DNS欺骗、缓冲区攻击等安全隐患。

校园无线网作为无线网络具有以上的一些安全隐患,但同时校园无线网也存在着另外一些安全问题。

由于安全意识不强、校园无线网布置水平的参差不齐,校园无线网的安全性并不高。甚至,很多的无线接入点都没有考虑到无线接入的安全问题。无线网络接入的认证存在缺陷,MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及,只有少数高等院校配备了更高级的802.1x认证协议。同时,相比大型无线网络来说,一般校园无线网还需要一套更加统一、细致的安全体系!

二.无线网络问题的传统解决方法

一般来说,无线网络安全问题的传统解决方法有以下几种,它们同时也适用于校园无线网络。

(一)MAC地址过滤

由于MAC地址的唯一性,MAC地址过滤方法成为了解决无线网络问题的常见方法。技术人员可以通过将合法的MAC地址下放到每一个AP中,或者存储在无线控制器中以实现MAC地址过滤的功能。

(二)隐藏SSID并禁止广播

SSID是指用来区分不同网络的标识符,是无线网络用来进行定位服务的一项功能。一台计算机只能和一个SSID网络连接并进行通信。SSID设置在无线接入点AP上。通常来说,为了使接入的终端能获知周围的无线网络,AP会广播SSID。然而,这将大大降低无线网络的安全性。为了提高网络的安全性,AP最好不进行广播,并将SSID映射成一串无规律的长字符串。这样,任何未被授权的移动终端即使通过自动扫描功能感知到无线网络的存在也无法接入。

(三)使用VPN技术

VPN(虚拟专用网络)技术是目前最安全的解决方案。它可以通过隧道和加密技术提高信息的安全性。

(四)数据加密

对传输数据的加密是提高安全性的必要条件。这样,即使在未授权的情况下,数据被截获,也能使损失降低到最小。

(五)其他方法

其他方法如:禁止动态主机配置协议、使用802.1x控制网络接入等都能起到很好的提高安全性的作用。

三、综合性的校园无线网络安全方案

校园无线网络相比一般无线网络来说,虽然具有一般性,但同时也有自己的特殊性。所以,要想提出一个综合性的校园无线网络安全方案,不但需要以上提到的各种无线网络安全技术,还需要做到以下几点:

(一)规划优先

在构建校园无线网络之前需要对设计方案及规划进行充分的考量,这包括网络环境的设计、设备的购买、AP的布置、服务器的管理和技术人员的培训等。对于天线的选用需谨慎,杆状全向天线覆盖范围过大,增大了入侵者入侵校园无线网的可能性。在不同的区域应布置不同类型的天线。而对于AP来说,在配置时,应在满足要求的前提下,尽量使发射功率最低,以降低入侵的可能性。

另外,对技术人员的培训也是至关重要的,技术人员水平的参差不齐会导致校园无线网布置漏洞的出现。对软、硬件技术人员应该分开培训,使其懂得网络的正常管理和故障维修。对工作人员来说,必须提高他们的安全意识和专业水平。

同时,在规划校园无线网络的时候,还要考虑到整个互联网大环境的影响。在设计阶段,可以借助建立小范围模型的方法,模拟可能出现的各种问题,攻击模型,观察所规划的网络的表现,从而得出设计漏洞,进行改进。建模的方法能节约成本,使设计更加完善,提高安全性。

(二)提高校园无线网身份认证的水平

由于校园无线网的特殊性,要想得到一套综合的安全方案,需要在身份认证时,对使用人群进行分类,不同的人群使用不同的认证方法。一般来说,可以分为以下几类:1.固定使用群。一般是指校园内的师生及一些固定的校内工作人员。这类人群需要经常性地接入校园无线网。对于这类人群,安全性要求较高,所以可以使用比较复杂,但是安全系数更高的802.1x进行认证。2.流动使用群。这类用户通常是临时的在校园内生活,他们可能是交流访问的学者或者是受邀而来的宾客,他们只需要在一个特定的时间段接入校园无线网,并非长久性的。所以,对于这类人群,安全性要求显得并没有那么高,可使用简单的Portal认证。

(三)更加统一的校园无线网标准的建立

为了更加方便、系统地管理校园无线网,需要建立更加健全、安全、完善的统一标准。这将避免由于各高校标准不一而带来的漏洞问题。而且,各高校最好能共享无线网络技术,定时进行互相交流与学习,从而避免校园无线网络技术的层次不齐所带来的影响。同时,还需建立更加完善的法律法规,对构成严重网络损害的入侵者进行相应的惩罚,这样才能达到事半功倍的效果。

四、结束语

无线网络技术给校园带来了便捷性,但同时也带来了许多的安全隐患。构建校园无线网络不但需要安全技术的不断改善、实现有线网和无线网的无缝连接,更需要一套更加综合、更加完善的解决方案。只有这样才能保证校园无线网络的安全性,才能真正达到服务校园的目的!

参考文献:

[1]郑东兴.浅谈无线网络安全防范措施分析及其在校园网络中的应用研究[J].职业技术,2012,01

[2]张洪.浅谈校园无线网络的安全现状与解决方案[J].职教研究,2011,02

[3]王双剑,丁辉.无线网络安全的机制及相关技术措施[J].科技传播,2012,06

[4]陈亮.无线网络安全防范措施探讨.信息与电脑(理论版)[J].2011,03

[5]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息,2012,10

[6]张丽.无线网络安全的思考[J].硅谷,2012,01

[7]任伟.无线网络安全问题初探[J].信息网络安全,2012,01

[8]吕明化.无线网络在校园网中的应用[J].魅力中国,2009,18

[9]张景文.校园无线网络安全技术分析[J].电脑知识与技术,2010,12

[10]刘宏.无线网络安全缺陷与应对策略分析[J].信息与电脑(理论版),2010,06

篇6

【关键词】无线网络;安全问题;解决策略

1.引言

近些年来,我国的无线网络技术得到了快速的发展,无线网络相对于有线网络在成本以及方便性方面有着非常大的优势,这也是当代企业青睐无线网络的重要原因。现代的无线网几乎覆盖到每一个企事业单位,例如:高速铁路全覆盖的无线网络给旅客在长途旅行当中网上冲浪带来非常大便利;相关的服务行业可以利用无线网络实现随时随地的记账登记服务,这在很大程度上提高了整个服务行业的服务质量等等。从社会整体上来看,无线网络的时代已经慢慢的渗入到人们的日常生活当中,给人们的生活带翻天覆地的变化,但是,我们在享受无线网络给人们生活带来很大便利的同时,也必须认识到无线网络中存在的对用户非常重要的安全问题,下面从无线网络的特点、无线网络存在的安全问题以及相应的解决策略做出简要的探析。

2.无线网络的特点

2.1 无线网络可移动性更好

无线网络传递网络信号是通过发射无线电波实现的,只要人们在无线网络发射设备的有效射程之内都可以通过相应的接受设备,进入相应的网络之内。在很大程度上摆脱了传统网络空间和时间方面的限制。

2.2 无线网络设备安装简易、成本低廉

众所周知,有线网络的安装是非常复杂的,整个过程必须布置大量的网线以及网线接头,有线网络后期的维护费用也是比较大的。相对有线网络,无线网络省去了大量的布线工作,仅仅需要一个无线网络发射设备,这就在很多方面也减少了后期网络维护的难度以及布置整个网络的成本费用。此外整个网络通信范围也摆脱了地理环境带来的限制。

2.3 网络使用更加灵便且扩展性能强

由于无线网络不受网线电缆的约束,这就给无线网络工作站的配置和增加带来非常大随意性。大大增加了人们对于整个无线网络使用的范围,同时也提升了整个网络的使用率。

3.无线网络安全特点

无线网络在安全方面的特点也是无线网络区别于有线网络的重要方面。

3.1 首先,在开放性方面无线网络要远远大于有线网络,这就造成整个无线网络容易收到外界干扰以及恶意的攻击的可能性大幅度增加。这在很大程度上就增加了整个无线网络安全工作维护的难易程度,其维护措施的可行性在没有专业人员指导的情况下是比较难的,尤其是无线网络当中的物理终端其自由行性也比较大,这就对资源端的安全管理工作带来难度,如果自由端的管理不到位且非法侵入的是某一个接入口,那么造成的损失非常巨大的。

3.2 即使有一整套完备的安全管理方案,在具体的实施过程中也是有非常大难度的,因为整个无线网络维护方案相对于有线网络维护方案是比较分散的,整个实施过程也具有非常大的依赖性。此外,由于无线网络信号是一种电磁波,这就导致信号在传输的过程当中容易受到外界干扰,这就对于无线网络的安全维护工作的技术性带来更高的挑战。

总之,无线网络在安全性方面相对于有线网络是比较差的,其安全管理工作以及相关技术措施的实施也是比较困难的。

4.无线网络安全方面存在的相关问题

随着我国网络工程的快速发展,无线网络的进一步普及,其安全性问题在无线网络的使用当中越来越突出,造成的损失也越来越大。从表面看来无线网络的问题是多种多样的,但是从无线网络的技术本质来讲,其安全问题可以分为以下几类,现简述如下:

4.1 无线网络中的非法盗窃听问题

由于在整个无线网络当中,其全部的网络信息是通过无线电波完成的,如果在无线电波的传播过程当中,一些不法分子利用相关的网络技术装备,盗窃听无线网络的无线电波信号,并通过相关的设备予以显示,这在很大程度上就会造成企事业单位以及个人的相关信息泄露,如果出现一些重要信息的泄露带来的后果更是非常严重的。

4.2 无线网络的假冒、冒充攻击问题

无线网络的假冒攻击问题就是一些不法分子冒充成一个假装的实体对无线网络进行访问,这是无线网络收到不法攻击最常见的方法。因为在整个无线网络当中其通讯设备的移动信号站、网络信息控制中心以及移动信号站与其他设备之间没有任何的实物链接,移动信号站只能通过无线网络中的无线电波进行传播,不法分子常常利用无线电波在传播的过程当中窃听到一个无线网络合法用户的详细信息,不法分子接收到这些真实详细信息之后就可以利用这些真实的信息对整个无线网络开始攻击。

4.3 无线网络当中的信息篡改问题

无线网络当中的信息篡改问题就是指一些不法单位或者个人利用上述得到的真实信息进入无线网络内部,然后将用户的真实信息进行篡改,然后将篡改后的数据传输到无线网络的接受端,这样会造成两方面的破坏,首先,由于真实的用户信息被篡改这就造成当真实的用户使用自己真实的信息登录无线网络时出现信息错误的问题,导致真实的用户无法访问无线网络,第二就是由于无线网络的接收端接收到不法分子篡改的用户信息,使得接收端将篡改后的信息数据信以为真这就对整个无线网络系统的安全都会造成很大的威胁,如果上述过程出现在银行等金融机构当中带来的经济损失将是非常巨大的。

4.4 无线网络当中主机设备存在的安全问题

无线网络当中的主机设备一般情况下是由多台的主机串联而成的,不法分子对于无线网络主机的攻击一般以电子病毒的形式进行攻击,除了人们有一定了解的有线网络病毒以外,目前市场上出现一种专门针对无线网络的病毒,这种无线网络病毒就是在无线网络和互联网络链接时无线病毒就会瞬时侵入无线网络,据我们调查发现这中无线病毒给无线网络造成的伤害是巨大的,特别是电脑系统存在一些高危漏洞时更加巨大。

5.针对当前无线网络出现的问题应采取的相关策略

无线网络从诞生到现在,其方便性和安全隐患就一直存在,无线网络的安全问题也在很大程度上影响着无线网络的进一步发展,为了使无线网络更好的为人们服务我们应做好以下几点:

5.1 禁止SSID的相应广播

5.2 设置更高级的用户名以及用户密码

无线网络设置的用户名以及用户密码是整个无线网络抵抗外界侵入的第一道防线,设置更高级别的用户名和用户密码能够增加不法分子破解的难度,增加无线网络的安全性。

5.3 设置恰当的无线网络监视参数

用户设置恰当的无线网络监视参数能够在保证整个无线网络运行状态以及实现动态监控方面有着非常大的作用,无线网络监视参数包括:网络故障点定位、ip盗窃者捕抓、限制无线网络进入范围等。

5.4 对无线网络传输的相关数据进行加密设置

无线网络用户在利用无线网络进行资料传输时,最好对传输的数据进行一定的加密设置,整个文档的秘钥应增加到256位,这对于保证整个无线网络传输数据的安全性有着很大的帮助。即使不法分子盗取了相关的技术文件也无法正常使用。

6.结束语

随着我国的进一步发展,无线网络的覆盖了一定会大幅度增加,同时不法分子侵入无线网络的机会也大幅度增加,我们作为网络安全的技术人员,一定要认识到现实的严峻性,努力钻研,已全面保证我国无线网络的安全。

参考文献

[1]闫韬.物联网隐私保护及密钥管理机制中若干关键技术研究[D].北京邮电大学,2012.

[2]陈涛.无线网络的物理层安全问题研究[D].华南理工大学,2013.

[3]张淑娴.基于Emulab架构的无线网络安全模拟技术的研究[D].北京邮电大学,2013.

[4]沈士根.基于博弈论的无线传感器网络安全若干关键问题研究[D].东华大学,2013.

[5]彭清泉.无线网络中密钥管理与认证方法及技术研究[D].西安电子科技大学,2010.

[6]欧阳熹.基于节点信誉的无线传感器网络安全关键技术研究[D].北京邮电大学,2013.

篇7

关键词:Wi-Fi技术;网络规划;4G

1.Wi-Fi技术的发展背景

Wi-Fi又叫802.11b标准,是IEEE定义的无线通信的工业标准。它是由美国电工电子技术协会为了解决无线网络设备之间的互联,在1997年7月的标准。这些标准都是802.11x系列标准。所以一般所谓的802.11x系列都属于Wi-Fi。其特性为:速度快,可靠性高,组网成本较低。该技术目前使用2.4GHz附近的频段,是一个免费的频率段,正因为如此,也不需要去缴纳任何的费用,开发商可以免费使用,而因此也成为Wi-Fi无线网络技术发展的必要有利条件。

在现在社会,Wi-Fi这一功能已得到了很多设备商的重视和应用,他们将其应用于更多的终端设备,比如电脑笔记本、汽车、家电等,致使终端设备的发展也越来越快。伴随着人们的需求,Wi-Fi技术的发展也越来越成熟。以智能手机为例,目前约半数智能手机带有Wi-Fi,2014年这一比例将提高到约90%。促使智能手机内置Wi-Fi的因素是可通过Wi-Fi实现文件传输、上网或聊天等功能,从而满足用户的需求,实现上网的随意性。

2.Wi-Fi技术进程与优缺点

2.1 Wi-Fi技术发展进程

IEEE 802.11是IEEE最初制定的无线局域网标准,工作频段在2.4000~2.4835GHz,传输速率2Mbps,因为传输速率不高,所以它主要用于数据的存取业务。随着用户的需求,IEEE相继制定了其他标准。首先制定的标准是1999年IEEE 802.11a,该标准的工作是频段5.15~5.825GHz,其数据的传输率远远大于802.11标准,传输速率可达到54Mbps,甚至72Mbps。同年,802.11b标准批准并制定,它是对802.11标准的一个补充,工作频段2.4~2.4835GHz,数据传输速率达到11Mbps。一个显著地特点是,该标准数据的传输率可在11Mbps、5.5Mbps、2Mbps、1Mbps之间根据实际的情况进行自动切换,且在2Mbps、1Mbps速率时与802.11兼容。随后,在2007年又了802.11n标准,它是新一代的Wi-Fi标准,数据传输速率非常快,可传输速度高达500Mbps,用户需求进一步满足,从而使无线网络移动性极大提高。

2.2 Wi-Fi技术的优势与不足

其一,Wi-Fi的覆盖范围半径约100米左右,而蓝牙15米左右,覆盖范围优于蓝牙技术。

其二,虽传输质量和安全性不及蓝牙技术,但llmbs的传输速度为个人信息化提供保障。

其三,厂商不需耗费资金进行网络布线,只要在指定地点设置好“AP”,接入网络,然后“AP”通过电磁波,发射到距接入点半径10-100米的范围,用户将支持无限网络的设备拿到该区域内,就可高速上网,从而节约了成本。

不过现阶段,Wi-Fi还只能作为特定条件下的应用,相对于有线网络来说,无线网络在其覆盖的范围内,它的信号会随着距离的增加而减弱。同时也会因建筑物的阻碍和雷电天气的影响而造成网络信号的不稳定和速率下降。而且,Wi-Fi网络因为频率的公共性,网络易饱和和被攻击。

3.网络规划

Wi-Fi技术的发展和优势,让更多的运营商投入其市场,并采用更多的技术去发展。作为运营商,了解Wi-Fi网络规划的流程也显得尤为重要。

在无线区域准备进行网络规划时,首先考虑网络规划的基本需求,根据基本需求一步一步的规划设计区域的覆盖方案。满足了基本需求和其他需求。再结合现场勘查需求和工程建筑勘察,就可进行网络规划了。以下是网络规划设计流程图。

图1网络规划设计流程图

了解了网络规划的基本方面,完成网络规划时现场数据的需求,就可进行下一步网络规划方案的设计和规划。

3.1 网络规划方案设计

网络规划的设计一般有室内设计和室外设计两种,两种设计区别只在于选择的一些设备和覆盖的地方不是很一致外,其他步骤基本一致,所以本文仅已室内设计为例,室外设计方案不再赘述。

无线网络在室内进行设计的时候,一般从室内金属墙木/塑料、板玻璃、玻璃、天花板管道等建筑物方面造成的损耗干扰考虑。所以“热点AP”发射功率的调整,都是在计算完这些损耗从而进行调整的。(中国移动无线局域网规范对24G覆盖要求:设计目标覆盖区域≥95%,无线网络覆盖接收信号强度≥-75dBm)。

以下从一个例子进行简单说明: f取24GHz,按照规范要求,其接受信号的强度必须≥-75dBm。公式Lbs=324+20lgF(MHz)+20lgD(km)=100+20lgD(km)(Lbs:自由空间的路径传播损耗)。

设“AP”,取天线的发射功率为20dBm,24G覆盖天线增益为3dBi,则天线的输出功率为23dBm,则无线网络信号损耗为:Lbs =100+20lgD(km)+建筑物特性损耗。

现在取距离为10米,查表得10米损耗60 dB,由此最小场强为

P20m =23dBm-60dB-30dB-5dB

=-72dBm>-75dBm (仅考虑混凝土墙损耗30dB、天花板损耗5dB)

符合要求,按照公式,即可确定发射功率。

准备完以上工作,初步就可设计网络规划方案了。首先根据建筑物的格局,进行平面设计;其次根据无线网络规范的设计要求,设计“热点”个数和位置,并均匀分布;再进行交换机的确认和安装位置;最后汇总所有相关数据(含记录的数据,现场的照片以及设计结果)进行上报,这样一个基本的网络规划方案就算基本完成了。

4.Wi-Fi网络技术的市场发展

从无线网络的市场现状分析,其一,无线网络Wi-Fi传输速度比较快,网络连接也比较方便,不用进行专门的网络布线就可接入网络,节省了组网成本。其次,Wi-Fi网络它具有移动性,具有灵活多变的组网方式,使用外部环境的能力比加强,从而更为方便和快捷的满足人们对网络的需求。

从网络目前的使用情况来析,无线网路Wi-Fi已经具有了市场化发展的有力和必要条件。因为从用户的需求和应用看,不论是室内的家庭布网,还是公共场所的室外的组网,反应都比较良好。这样的结果,为运营商带来了很大的收入和利益,也引起开发商进一步投入的动力。

综合以上两个方面可看出,Wi- Fi技术将会有很大的发展前景。目前4G网络虽已推出,但由于Wi- Fi的性能和优势,即使移动运营商推出4G网络,Wi-Fi无线技术将仍然在无线网络接入领域占有一席之地。(作者单位:1.西安正建工程咨询有限公司;2.西安交通大学城市学院)

参考文献

[1]赵健敏.浅谈3G与wiFi技术[J]. 中国电子商务,2011.09

篇8

关键词:校园无线网络;规划;建设;安全机制

中图分类号:TN925.93 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

一、引言

校园网是提高教学,科研和管理水平的重要保证,是进行国际交流与合作,提高知名度的理想窗口。它可以帮助教师和学生的教学、科研和生活,并提供良好的支持和帮助。据估计,在392所大学中几乎所有的大学正在计划部署无线网络,而且近7%的已经有了较为完善复杂的网络[1]。对于一所大学来说,建设一个先进,成熟,实用的校园无线网络,需要一个相当长的过程,有许多问题需要解决,如建设方案选择,系统配置,应用软件开发,系统管理和安全。

早期的有线网络结构,通过增加开关和网络布线的布局增强功能,不能完全满足人们的需求,随之,无线网络引起关注并逐渐开始采用。无线网络是实现教育信息化目标的较好方式,而且是网络的发展方向。我们需要做的是,利用现有的设备,成熟的无线技术,去促进信息化教育的模式。

二、无线网络技术简介

关键技术为无线AP和微蜂窝覆盖及漫游。无线AP(接入点),即无线接入点,用于无线网络的无线交换机。AP是一个有线网络接入无线的接入点,对建筑物内或者公园内,覆盖上百米范围,重要的技术为802.11系列。大多数的AP无线接入点(AP客户端),与其他无线AP实现互相连接,扩大了网络覆盖范围。无线中继技术的功能是借助于AP的无线接力能力,通过中介在两个点之间传递无线信号,实现了无线网络覆盖面扩大的目的。

在多种多样的无线网络模式中,一个最常用的为微蜂窝无线覆盖和漫游,多个AP进行有效的协作,以使无线网络覆盖面的得到扩大,而作为无线微蜂窝的漫游技术和移动电话系统的功能相接近,只要是移动用户,任意漫游在不同基站覆盖的区域内,并不断变换空间位置,就会自动切换无线信号的链接。对用户而言,这个漫游过程是透明的,尽管切换了链接的基站,但用户的移动信号却没有中断。

无线微蜂窝覆盖,也就是交叉覆盖数个AP,用户独有覆盖无线信号区域,实现一种无缝链接,通过有线骨干网络和双绞线,将全部AP连接。延伸无线覆盖,基础是固定有线网络,最终形成一种大面积的覆盖范围。使无线网络覆盖半径的局限被打破,实现了在AP群覆盖范围内,用户的任意漫游,既不会中断网络,也不会是全联系。

三、校园无线网络规划和建设方案

无线校园网络必须在网络规划时考虑到AP(接入点),以满足无线网络的容量。在网络扩展方面为未来网络扩容预留。在实际应用中,重点在于覆盖校园,有效地提供切实可用的无线网络环境;必须采取规范的标准网络协议如无线局域网通常采用的802.11系列标准,同时应该支持其他标准,以满足许多类型的应用。在实施无线网络设计中,两个重要的考虑因素是覆盖区域和设备、计费和用户访问,在这两个方面给出具体说明。

(一)覆盖区域和设备

确定分为室内和室外两种覆盖区域;对于一些室外场所,有线网络不能接入:如校园内的很多地方,有线网络的接入功能就无法实现,采用无线网络能够实现室外无线网络的接入,最终形成大面积的覆盖。校园无线网络的建设,主要包括教学楼宇附近的空地及宿舍附近的空地的覆盖。有线网络受限或使用不便的空间:一些有较大空间的室内场所,很多人都要使用网络,而有线网络无法满足要求,只能提供数量较少的接口。

无线网络覆盖能够实现实时的网络访问及整合利用数量庞大的移动设备,主要包括各个教学楼、主楼和图书馆等等。考虑到无线网络选型的配置统一、采购集中及兼容性的特征,无线产品的选择上,可以和校园内原有的有线品牌相同或相兼容。从目前众多高校的情况看,实现无线网络设计的目标,往往是利用无线网络技术,以有线网络为依托,将移动校园网络延伸至教学科研区,这个区域有较高的需求,进而提升校园整体的网络服务质量。若区域内没有网络,则可重点进行投入或部署无线,无线接入设备可根据情况随时随地的添加。在具体进行工作部署的时候,可重点考虑以下几个问题:

1.覆盖面积

接入点AP不同,覆盖范围也就不同,要根据不同的格局选择合适的AP 设备,选择统一的品牌;室外或者室内设备可根据不同的距离来选择。学校的无线需求往往集中在教学办公区内,而一些成套软件设备和硬件设备,价格往往较昂贵,初期建设时可选择家用无线路由器。在室外,其覆盖面积可达到800M,在室内,其覆盖面积可达到200M,宽带可达到100兆,对无线上网的各种需求都能满足。

2.安放位置

视不同格局而定,室内要放置在中心位置;室外要放置在雨水淋不到、太阳晒不到的地方。若办公室空间较大,则可放置2台设备,同时尽可选择方便以后维修的位置。

3.设备配置

以有线网络为基础,进行无线网络扩展时,必须特别设置无线路由器。无线路由器的组成部分是4个LAN 内网口及1个WAN外网口,所以在实际工作中,在一个LAN口上链接网线,软件配置上,不允许使用DHCP服务,设置相同的SSID在同一网段路由中,对不同的频段数字进行配置,为使设备访问的安全性能提高,在需对MAC 地址过滤功能进行开启。

篇9

一、行业动态:无线网络技术的发展趋势

目前无线应用已经深入到了企业当中,虽然它不会取代传统的有线网络,但它已经成为传统有线网络灵活扩展的重要技术,企业业务应用模式也由原来单一的局域网络共享式通讯发展到采用无线网络技术和虚拟专用网技术的多分支机构分布式通讯。随着信息化建设的发展,虽然企业在业务应用模式和工作方式上都有了本质的变化。但是其最终还是要依托基础网络架构的传输与运营商之间的互联来实现。不管是云计算服务商还是大中小企业基础网络传输架构大部分还是采用以太网技术,美国施乐公司75年研制成功的一种电缆连接网络以太网经过20多年的发展,到20世纪90年代后期,以太网在局域网市场中取得了垄断地位,并且几乎成为局域网的代名词。如今的以太网技术已经发展到千兆以太网,万兆以太网以及光纤接入网络技术。85%以上的局域网都是采用以太网技术。针对基础网络传输架构(企业局域网)的维护以及对有线与无线网络的融合及优化部署工作还是非常巨大的。

根据我校实行的三学期制教学特点,培养中高级网络运维工程师,适应当今社会,企事业单位对综合型网络专业人才的普遍需求,另一方面我们可以根据不同学生的学习情况,因地制宜,有针对性的培养数据中心运维管理方面的人才。

二、基于人才培养的课程体系设计

课程大致分为专业基础课,专业核心课和专业综合能力课三种类型。

1.专业基础课大致分为以下课程:

计算机网络技术:该课程主要目的是培养学生的学习兴趣,所教授课程的主要内容是计算机系统的结构组成,网络的概念,日常的维护等。

JAVA/C++ 编程语言:让学生掌握基础编程语言知识,对于软件知识的了解和掌握可以帮助毕业生顺利地进入职业生涯。

Linux操作系统:这一操作系统在日常生活工作中应用相当广泛,该课程主要为使学生熟练掌握其特点,可以根握需要合理配置,应用到服务器中。

TCP/IP卷一:主要讲述TCP/IP协议方面的内容,结合大量实例讲述TCP/IP协议包的定义原因,以动态的方式讲述TCP/IP的知识,使学生可以轻松掌握TCP/IP的知识:路由协议,寻址协议,组控制协议,简单邮件传输协议等。为后续课程奠定学习基础。

2.专业核心课大致分为以下课程:

(1)CCNA-助理网络工程师:使学生通过对局域网相关知识的学习,可以实现初步安装,配置和操作等。

(2)实践网络排错技术1:目的是通过学习基础理论知识 ,并结合实践,让学生可以独立完成网络故障的排错。

(3)CCNP-路由交换机1: 学生通过对路由和交换技术的学习,可以增强学生对大中型企业的组网能力,独自对大中型企业局域网和广域网完成规划,实施等操作。

(4)CCNP-路由交换机2:为了更好的发挥网络的高效作用,很多企业都会对现有的网络进行优化处理,通过这门课程 的学习使学生掌握有关网络规划设计和网络优化处理的技巧。

(6)虚拟化技术Vmware:学生通过对桌面虚拟化,服务器虚拟化等虚拟化知识的学习,掌握虚拟化方案的设计和部署,为学习云计算和资源整合打下良好基础。

(7)网络实践排错技术2:使学生提高排错能力。

(8)Nexus数据中心课程(经典以太网):学习Nexus数据中心的架构体系,产品特性及先进技术可以帮助学生在日常工作中独立规划设计项目方案。

(9)计算Nexus数据中心课程UCS统一:使学生掌握有关云计算数据中心知识。

(10)安全技术VPN:使学生掌握各种VPN及安全技术,便于工作中对企业内网的安全部署和安全策略的了解。

(11)无线网络技术:主要讲述企业局域网中如何设计,部署及实施无线网络,并对无线网络加以安全策略。使学生了解并掌握无线安全网络在企业中具体部署,实施的基本原则及技巧

(12)运营商技术:主要讲述运营商所使用的技术及广域网的部署方案,通过课程学习让学生了解并掌握运营商的网络架构以及运营商与企业边界网络的设计,部署及实施。

(13)华为,H3C产品技术:帮助学生解决在实际工作中,多厂商间设备互联时遇到的设备兼容性的问题

(14)FC存储技术:主要讲述服务器集群,存储网络所使用的技术,通过课程学习让学生真正理解什么是FC网络及FC存储技术

(15)网络工程项目:通过大量实例网络项目方案的分析,使学生了解并掌握项目方案的具体流程。具备撰写项目计划书的能力

3.专业综合能力课大致分为以下课程:

(1)网络拓扑结构分析:主要引导和组织学生针对具体项目方案的网络拓扑进行分析讨论,进而熟练掌握网络拓扑架构,通过更多实例分析和讨论,逐步积累对网络规划和优化的的实战经验。

(2)企业集团网项目方案制作:通过本课程讲述具体项目的整体流程,包括项目的整体策划,前期调研,设备选型,拓扑规划,实施方案等。使学生了解和掌握撰写项目方案对于工程项目的重要性

(3)企业无线网络部署项目制作:据需无线网络的求,规划设计企业无线网络使学生能够掌握根据不同网络架构,安全部署企业无线网络。讲授企业局域网中,部署规则和技巧

(4)大中型企业数据中心设计部署方的能力:了解Nexus3.0云统一计算方案的架构体系。针对不同企业网络结构及需求,合理规划,部署企业数据中心网络架构, 通过本课程讲授,使学生灵活运用所学知识,具备独立设计,规划数据中心网络架构

篇10

关键词:5G;网络技术特点;无线网络规划

15G网络技术的特点和现状

1.15G网络特点

与4G网络相比,5G网络全面提高了移动通信数据的传送水平。5G网络能够实现各个设备通信,并在相同基站中满足多元化用户设备移动通信的需求,主要包括手机、电脑等。同时,以此为前提,提高用户设备端和无线网络段之间的衔接力度,从而得到数据支持。另外,5G网络全面加强了空闲无线资源的使用效率,提升了移动通信期间高频段频谱资源的应用差,从而合理分配资源。另外,在确保通信质量的基础上,降低运营成本[1]。

1.25G网络技术的特点

5G网络中要掌握业务需要和使用环境的差别性,并通过《5G白皮书》确定了应用5G网络技术的场景。第一,eMBB场景。目前移动宽带业务场景中,通过提高用户体验,合理应用5G网络技术并规划无线网络。第二,mMTC场景。通过6GHz以下频段确立发展方向,比较重视人和物的结合,并以物联网中的NB-IoT为核心,支持规模较大、能耗量较低的使用场景。第三,uRLLC场景。它能够加强网络技术的实用性,广泛应用于工业、机车等领域。“万物互联”移动通信中,利用5G网络技术的高数据传送性、多元化性等特征,促使5G网络技术在传输信息期间降低成本。因为5G网络技术越来越完善,所以5G网络技术具备了国家化标准。

1.35G网络技术的研究现状

与5G网络技术相比可知,以往采用的2G、3G、4G网络技术存在诸多的问题。但是,随着通信技术的不断发展,人们的生活质量得到明显提高。此外,随着时代的发展,人们对于通信技术提出了全新要求。在这一背景下,5G网络技术已逐渐演变为全新的通信技术。

25G网络技术的技术手段

2.1载波聚台的大宽带应用技术

5G网络技术的新空口演进工作主要将载波聚合作为理论依据,以符合峰值速度的要求。当处于低频段时,想要合理应用大宽带,就要使用NB-IoT技术,该技术能够满足5G网络技术的需求。

2.2演进型空口在确保兼容性基础上的技术应用

5G网络技术能够在确保兼容性的基础上融合多种技术,从而使多种技术相互关联。但是,目前的频率部署还无法完成这一目标。因此,需重新进行接入端端口安设工作,全面采用当前频率,将剩余接口与5G通信信号进行衔接,进而保证通信互联。

2.3全面掌握连入网所需要的业务体验

如果用户在小区的中线或边缘地段,那么用户就会感受到不一样的体验,即使处于静止、移动状态,其体验感也会不一样。因此,电网通信公司部署网络时,一定要采取细致化的管理措施,防止用户受到干扰。

35G网络技术中无线网络规划

3.1认知5G接入网架构对无线网络规划布局的影响

5G接入网架构重构后,影响了无线接入网设备的运转。例如,过去采用的无线接入网可转换为CU/DU,实现了RRU和无线网络天线的结合、工程AAU一体化形式,加快了5G无线接入网的云化发展,提高了系统的智能水平。过去的无线网络规划方案、思路、网络运行体系已不能满足实际需求,因此需调整方案、改进措施,以5G接入网架构特点和实际需求为出发点进行布局。

3.2根据5G接入网架特征实现无线网络科学布局

一般状况下,5G网络频段通常分成两个种类,即低频段和高频段。低频段能够解决低于6GHz的频段的资源不足难题。利用目前所具有的网络演进经验,合理的规划2G、3G、4G清频退网。利用5G网络所具备的“空域、码域”等技术,结合5G空口关键技术,提升频谱应用效率。当采用高频段时,要掌握高频段无线传播的实际状况,与“理想异构化网络”进行融合,选择合理的基站地址,并利用5G网络技术应用场景选择合理的组网技术,进而降低网络干扰程度。另外,需采用高低频段混合组网方式更新网络性能,以提高网络覆盖能力。

45G网络技术的发展趋势

4.1SDN、NFV是非常重要的平台支撑技术

利用SDN、NFV能够通过虚拟技术改进运营商的网络,发挥网络所有节点的功能,进而加强网络硬件。

4.2网络水平的深度开发

5G网络技术不仅要让用户得到充足的体验感,还要满足用户的实际需求。因此,要加强网络信息的共享和互联能力。采用5G网络技术方便进行互动并实现资源共享。

4.3网络实现动态切片

动态网络切片技术主要是利用合理的方式虚拟分割网络,构成一个网络切片,之后利用网络切片和智能化的手段制作完善的网络构架。它通过应用各种技术特征,采用有效的管理方式,合理配置资源。