導(dǎo)語:在無線局域網(wǎng)技術(shù)的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
關(guān)鍵詞:無線局域網(wǎng);校園網(wǎng);傳輸帶寬
中圖分類號:TP393文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1009-3044(2009)24-6629-02
The Application of WLAN Technology In Campus Network
HE Cheng-qian1, LU Man-li2
(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)
Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.
Key words: WLAN; gampus network; transportation bandwidth
目前校園網(wǎng)用戶有多種新的需求,如網(wǎng)絡(luò)信息點(diǎn)流動(dòng)的需求、難以布線區(qū)域網(wǎng)絡(luò)接入需求�、降低成本和保護(hù)投資的需求等等�。這些迫切的需求問題目前都難以通過有線介質(zhì)網(wǎng)絡(luò)技術(shù)加以解決,所以在原有網(wǎng)絡(luò)基礎(chǔ)下使用無線局域網(wǎng)技術(shù)建立無線校園網(wǎng),方便或是完善校園網(wǎng)的功能,已成為現(xiàn)代化校園網(wǎng)的一個(gè)重要標(biāo)志�。根據(jù)相關(guān)報(bào)道,2008年6月,中國已有600所高校建設(shè)無線校園網(wǎng)��。
1 校園對無線局域網(wǎng)的需求
21世紀(jì)是數(shù)字化、網(wǎng)絡(luò)化����、信息化的世紀(jì)�。隨著信息技術(shù)的飛速發(fā)展和教育信息化程度的提高, 在校園網(wǎng)內(nèi)全面實(shí)現(xiàn)全面信息電子化交換和信息資源共享成為必要��。從而在原有的網(wǎng)絡(luò)基礎(chǔ)上提出了新的一些問題:
1)網(wǎng)絡(luò)擴(kuò)展問題:隨著校園的發(fā)展,有一定物理分隔的老校區(qū)與新校區(qū)之間可能需要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián),比如新老校區(qū)間需跨越城市主干道;或是建筑物之間的不易架設(shè)網(wǎng)線的網(wǎng)絡(luò)互聯(lián),比如建筑物之間有河流����、湖泊等自然阻隔,這些情況下使用有線網(wǎng)絡(luò)介質(zhì)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)都比較困難;
2)移動(dòng)獲取網(wǎng)絡(luò)服務(wù)問題:隨著筆記本電腦��、掌上電腦等移動(dòng)智能設(shè)備的普及,這類移動(dòng)性強(qiáng)設(shè)備對網(wǎng)絡(luò)接入服務(wù)提出了很高的移動(dòng)性要求,而當(dāng)前有線網(wǎng)絡(luò)環(huán)境卻無法滿足此項(xiàng)要求;
3)網(wǎng)絡(luò)接入要求密集問題:當(dāng)大量用戶在一個(gè)相對空間狹小的地點(diǎn)同時(shí)要求網(wǎng)絡(luò)接入時(shí),比如學(xué)校電子閱覽室,如果用電纜連網(wǎng),恐怕連鋪設(shè)電纜的位置都很難找到的情況;
要解決上述問題,就促使我們必須打破有線網(wǎng)絡(luò)通信介質(zhì)的束縛,尋求使用無線局域網(wǎng)通信介質(zhì)擴(kuò)充網(wǎng)絡(luò)的解決方案。
2 無線局域網(wǎng)的性能和特點(diǎn)
無線局域網(wǎng)(WLAN)是指利用無線電波作為傳輸介質(zhì),使用無線射頻(RF)技術(shù)實(shí)現(xiàn)與設(shè)備位置無關(guān)的網(wǎng)絡(luò)數(shù)據(jù)傳輸體統(tǒng),是一種數(shù)據(jù)傳輸系統(tǒng),是從有線網(wǎng)絡(luò)系統(tǒng)發(fā)展而來的一種新技術(shù),使用無線射頻技術(shù)通過空中收發(fā)數(shù)據(jù),從而減少使用有線連接�。一般來說,凡是采用無線傳輸數(shù)據(jù)或媒體計(jì)算機(jī)網(wǎng)絡(luò)都稱為無線網(wǎng)絡(luò),它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相互結(jié)合共同發(fā)展的產(chǎn)物���。
當(dāng)前,在諸多計(jì)算機(jī)連網(wǎng)技術(shù)中,無線局域網(wǎng)技術(shù)以其無需布線、在一定區(qū)域漫游�、安裝運(yùn)行費(fèi)用低廉等特點(diǎn),在許多場合發(fā)揮著其他連網(wǎng)技術(shù)不可替代的作用����。
3 無線局域網(wǎng)在校園網(wǎng)應(yīng)用優(yōu)勢
如前所述,根據(jù)無線局域網(wǎng)技術(shù)的特點(diǎn),其在校園網(wǎng)應(yīng)用中的具有一些優(yōu)勢,這些優(yōu)勢主要表現(xiàn)在三種典型的應(yīng)用:
3.1 無線局域網(wǎng)實(shí)現(xiàn)校園網(wǎng)擴(kuò)展中的優(yōu)勢
無線局域網(wǎng)的安裝維護(hù)簡單,無需布線或開挖溝槽可實(shí)現(xiàn)快速安裝,對在已建建筑群區(qū)域使用,及對具有一定物理分隔或是其他無法進(jìn)行有線傳輸介質(zhì)鋪設(shè)的網(wǎng)絡(luò)連接需要時(shí),無線局域網(wǎng)能提供更簡單的網(wǎng)絡(luò)接入保障���。另外,當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí),網(wǎng)絡(luò)管理員不必巡線尋找損壞的線路,只要檢查信號發(fā)送與接收端的信號是否正常即可判斷網(wǎng)絡(luò)故障所在���。因此使用無線局域網(wǎng)技術(shù)相比使用有線網(wǎng)絡(luò)技術(shù)而言,在很大程度上簡化施工維護(hù)難度的同時(shí)還能有效地削減施工成本。
3.2 無線局域網(wǎng)實(shí)現(xiàn)校園網(wǎng)移動(dòng)接入的優(yōu)勢
無線局域網(wǎng)技術(shù)具有無縫覆蓋, 不受布線接點(diǎn)位置的限制的優(yōu)點(diǎn),使傳統(tǒng)的有線網(wǎng)絡(luò)傳輸距離得到了無線的延伸,克服了布線困難的問題�����。有線網(wǎng)絡(luò)難以延伸的區(qū)域,可由無線局域網(wǎng)覆蓋,在無線局域網(wǎng)的信號覆蓋范圍內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò),使得網(wǎng)絡(luò)的接入和擴(kuò)容非常的靈活��。具有有線網(wǎng)絡(luò)不具有可移動(dòng)性,為學(xué)生和教師提供移動(dòng)網(wǎng)絡(luò)服務(wù)。傳統(tǒng)校園網(wǎng)為學(xué)生和教師提供了像互聯(lián)網(wǎng)接入�����、圖書館和數(shù)據(jù)中心等服務(wù),但是用戶為了使用這類服務(wù)不得不整天在它們之間奔波�����。如果學(xué)生與教師使用了配有無線網(wǎng)卡的便攜式計(jì)算機(jī),他們就可以在學(xué)校的任何時(shí)間��、任何地點(diǎn)來使用這些校園網(wǎng)提供的服務(wù),可以很方便地建立虛擬教室和調(diào)研項(xiàng)目,為學(xué)生提供方便即時(shí)的無線上網(wǎng)服務(wù)��。
另外,無線局域網(wǎng)還可以對臨時(shí)教學(xué)活動(dòng)提供靈活方便的服務(wù)���。一間教室有可能有不同用途,而該教室中的計(jì)算機(jī)也可能需要被拿到另外的教室中用于其它用途。無線局域網(wǎng)產(chǎn)品可以很容易地實(shí)現(xiàn)這些頻繁移動(dòng)的計(jì)算機(jī)之間的網(wǎng)絡(luò)互連,從而很快地將一個(gè)本來是用于其他目的的教室變成你需要的功能教室,省去了布線的費(fèi)用以及所耗精力���。
3.3 無線局域網(wǎng)技術(shù)實(shí)現(xiàn)校園網(wǎng)密集接入的優(yōu)勢
無線局域網(wǎng)技術(shù)具有大容量接入,且不受布線束縛接入方便的特點(diǎn),一個(gè)信道可以支持多用戶共享,大大的提高了設(shè)備邏輯端口密度,更適合在用戶密集的熱點(diǎn)地區(qū)部署�。就目前使用的無線局域網(wǎng)接入設(shè)備而言,理論上一臺(tái)AP(無線訪問節(jié)點(diǎn))可以提供250臺(tái)以上安裝了無線網(wǎng)卡的電腦或其他移動(dòng)智能設(shè)備接入網(wǎng)絡(luò),由于沒有線纜,根本上解決了有線網(wǎng)絡(luò)在密集接入中需要考慮的布線問題和多交換機(jī)級聯(lián)�、多交換機(jī)設(shè)置等問題��。同時(shí)也節(jié)省了購置線纜和其他網(wǎng)絡(luò)連接設(shè)備的費(fèi)用。對于校園網(wǎng)中電子閱覽室�����、禮堂等這類室內(nèi)空間且需要提供密集連接場所的網(wǎng)絡(luò)接入要求,相比使用有線網(wǎng)絡(luò)技術(shù)而言,使用無線局域網(wǎng)技術(shù)的確可以起到事半功倍的效果��。
并且,無線局域網(wǎng)采用CSMA/CA介質(zhì)訪問協(xié)議,與有線以太網(wǎng)IEEE802.3的MAC物理鏈路層標(biāo)準(zhǔn)CSMA/CD兼容,所以能與標(biāo)準(zhǔn)以太網(wǎng)及目前的幾種主流的網(wǎng)絡(luò)操作系統(tǒng)完全兼容。因此,在網(wǎng)絡(luò)連接由有線以太網(wǎng)方式改為無線局域網(wǎng)方式時(shí),用戶已有的網(wǎng)絡(luò)軟件可不做任何的設(shè)置修改,就能在新的網(wǎng)絡(luò)環(huán)境中正常運(yùn)行。所以在原有有線網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)無線網(wǎng)絡(luò)的改造比較方便�。
4 無線局域網(wǎng)在校園網(wǎng)應(yīng)用中的缺點(diǎn)
目前無線局域網(wǎng)技術(shù)在校園網(wǎng)絡(luò)中仍然無法完全取代有線網(wǎng)絡(luò)的,其原因主要在于一下三方面:
4.1 信號抗干擾性��、穿透性弱
我們目前的校園環(huán)境中的無線信號本就種類繁多。比如校園內(nèi)的廣播站信號,移動(dòng)通信信號甚至是辦公室里的微波爐產(chǎn)生的微波,而這些都能對同樣利用無線電波作為傳輸介質(zhì)的無線局域網(wǎng)產(chǎn)生影響。這和通常使用抗輻射屏蔽技術(shù)的無線局域網(wǎng)傳輸介質(zhì)相比的能力有較大的差異�。而且無線電波的較差,當(dāng)AP與安裝無線網(wǎng)卡的接入設(shè)備之間有建筑或其他各種障礙物或干擾體遮擋時(shí),信號的衰減相當(dāng)明顯,這也是無法和有線網(wǎng)絡(luò)相比的����。
4.2 傳輸距離有限
由表1可知無線局域網(wǎng)的理論最大傳輸距離比較有線網(wǎng)絡(luò)的沒有優(yōu)勢�����。且由于上文所述無線局域網(wǎng)信號抗干擾性����、穿透性弱的原因,在實(shí)際應(yīng)用中其有效傳輸距離往往很大程度上低于理論最大值����。故而在進(jìn)行長距離網(wǎng)絡(luò)傳輸時(shí),還是使用有線網(wǎng)絡(luò)技術(shù)���。
4.3 數(shù)據(jù)傳輸帶寬有限
從表2和表3中我們可以看出,就理論數(shù)值分析,無線局域網(wǎng)的速度較有線網(wǎng)絡(luò)有一定的差距�����。而且,一般狀態(tài)下無線局域網(wǎng)的用戶實(shí)際使用中上并未達(dá)到理論速度的最大值。業(yè)界公認(rèn),無線局域網(wǎng)的實(shí)際傳輸速度是最大傳輸速度的一半以下��。而這樣的速度僅僅接近100M有線網(wǎng)絡(luò)的傳輸帶寬��。更何況由于前文提到的原因,無線信號易受干擾,在傳輸距離較長時(shí),信號衰變較快,因而上述的實(shí)際傳輸帶寬也僅僅時(shí)短距離,無信號干擾的理想環(huán)境中的測試值。因此在對傳輸帶寬要求比較高的的網(wǎng)絡(luò)部分,比如校園網(wǎng)主干網(wǎng)建議使用有線網(wǎng)絡(luò)技術(shù)架設(shè)。
5 結(jié)束語
從前文可以看出,校園網(wǎng)中引入無線局域網(wǎng)技術(shù)能很好的擴(kuò)展和補(bǔ)充單一有線局域網(wǎng)的缺點(diǎn),這樣的綜合方案能有效的涉及校園網(wǎng)絡(luò)的實(shí)際建設(shè)要求,在現(xiàn)階段無線局域網(wǎng)雖然無法完全取代有線局域網(wǎng)的傳輸主干的作用,但可以明顯的增強(qiáng)原有有線校園網(wǎng)的實(shí)用性,補(bǔ)充原有有線校園網(wǎng)的功能性�。隨著無線通信技術(shù)的成熟和提高,無線局域網(wǎng)技術(shù)必將得到廣泛的應(yīng)用,使校園網(wǎng)中無線局域網(wǎng)與有線網(wǎng)絡(luò)的結(jié)合使用成為當(dāng)前校園網(wǎng)絡(luò)發(fā)展趨勢。
參考文獻(xiàn):
[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].2版.北京:電子工業(yè)出版社,1999.
[2] 趙國芳,嚴(yán)戰(zhàn)友.校園網(wǎng)的無線設(shè)計(jì)方案[J].通信信息技術(shù),2005,4:44-47.
[3] 崔少儀.無線局域網(wǎng)的優(yōu)勢及在校園應(yīng)用探討[J].金卡工程,2005,8:45-49.
[4] 龍.淺析無線局域網(wǎng)技術(shù)[J].應(yīng)用能源技術(shù),2006,4:45-48.
第2篇
無線局域網(wǎng)WLAN從本質(zhì)上講是一種無線連接的技術(shù)����,它是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與無線通信技術(shù)融合而產(chǎn)生的。以前的電腦連接方式通常是用網(wǎng)線接入電腦����,對用戶來講講計(jì)算機(jī)限定在一定的范圍之內(nèi),無線局域網(wǎng)正好克服了這一境況�����,將網(wǎng)絡(luò)的覆蓋范圍擴(kuò)大到一定區(qū)域范圍內(nèi)�����,至少在一個(gè)家庭或辦公環(huán)境下可以輕松實(shí)現(xiàn)網(wǎng)絡(luò)共享。無限網(wǎng)絡(luò)的普及將成為未來的發(fā)展趨勢。但任何技術(shù)的出現(xiàn)都是伴隨一定風(fēng)險(xiǎn)的��,無線局域網(wǎng)技術(shù)也是如此,其中存在的一個(gè)突出問題就是安全問題�。本文首先對無線局域網(wǎng)的含義�、特點(diǎn)、分類進(jìn)行了闡述���,之后重點(diǎn)對無線局域網(wǎng)的安全隱患及應(yīng)對的方法進(jìn)行了分析��。
【關(guān)鍵詞】無線局域網(wǎng) 安全問題 對策
1 概述
無線局域網(wǎng)(WLAN),本質(zhì)上是一種無線網(wǎng)絡(luò)互連技術(shù)����。屬于通用無線接人的一個(gè)子集�����,傳輸速率較高���,實(shí)用性強(qiáng)���。利用射頻無線正交頻分復(fù)用(OFDM),借助直接序列擴(kuò)頻(DSSS)或跳頻擴(kuò)頻(UWBT)技術(shù)����,可以實(shí)現(xiàn)固定到移動(dòng)的較遠(yuǎn)距離的因特網(wǎng)高速訪問功能�。WLAN在各行各業(yè)的應(yīng)用范圍很廣,得到了人們的普遍接受��,極大的方便了人們的生活��。無線局域網(wǎng)技術(shù)最大的優(yōu)勢就是破除傳統(tǒng)連接方式的限制�����,擴(kuò)大了網(wǎng)絡(luò)的使用范圍,實(shí)現(xiàn)了網(wǎng)絡(luò)連接的移動(dòng)性���,這樣能夠提升用戶訪問信息的及時(shí)性和有效性,減少資源浪費(fèi),最大程度的實(shí)現(xiàn)網(wǎng)絡(luò)資源共享��,這樣有效的克服了傳統(tǒng)連接帶來的不便����。值得一提的是���,無線局域網(wǎng)在其覆蓋范圍內(nèi)具有開放性特點(diǎn)����,所以安全問題十分突出,必須給于充分的重視�。
2 無線局域網(wǎng)的安全現(xiàn)狀及存在的問題
2.1 無線局域網(wǎng)安全概況
一般無線局域網(wǎng)載體和平臺(tái)是公共電磁波,公共電磁波的特性決定了其容易受外界影響�����,容易出現(xiàn)安全風(fēng)險(xiǎn)��,控制起來也有一定的難度����。許多廠家生產(chǎn)的無線局域網(wǎng)設(shè)備的安全性一直播受詬病�����,特別是其安全協(xié)議存在很大的安全隱患?��,F(xiàn)在許多破解的硬件和軟件很容易獲取,更是加大了這種風(fēng)險(xiǎn)�����。人們突然發(fā)現(xiàn)����,無線局域網(wǎng)在給人們帶來方便的同時(shí)�,也蘊(yùn)含著巨大的風(fēng)險(xiǎn),自己的私密信息和數(shù)據(jù)很有可能被別人所獲取��,無線局域網(wǎng)技術(shù)的安全問題十分突出����。針對這些情況�����,我國于2003年12月將WAPI的使用確定為國家標(biāo)準(zhǔn)�,通過使用公鑰技術(shù)驗(yàn)證證書��,以達(dá)到安全通信的目的����。通過這個(gè)高標(biāo)準(zhǔn)的運(yùn)用和執(zhí)行,無線局域網(wǎng)的安全問題有所緩解�����,但由于無線局域網(wǎng)的開放性特點(diǎn)�,決定了其依然存在很大的安全隱患��。通過以上分析����,我們可以看出重視網(wǎng)絡(luò)安全問題的必要性。因?yàn)閃LAN通過無線傳輸��,不能像有線網(wǎng)絡(luò)那樣雖然有一定的不方便�,但是在信息安全方面卻具有先天的優(yōu)勢��,無線局域網(wǎng)只要在覆蓋范圍內(nèi)通過一定的技術(shù)便可實(shí)現(xiàn)對數(shù)據(jù)的控制,但在技術(shù)上實(shí)現(xiàn)一對一的傳輸是很困難的��,防火墻等技術(shù)對無線網(wǎng)絡(luò)根本不起任何作用。
2.2 無線局域網(wǎng)技術(shù)存在的安全問題
首先是IEEE 802.11標(biāo)準(zhǔn)本身的安全問題���。無線局域網(wǎng)具有數(shù)據(jù)傳輸方便、組網(wǎng)靈活的、傳輸快的優(yōu)點(diǎn)��。但由于無線局域網(wǎng)的傳播技術(shù)是空間傳播,使系統(tǒng)本身具有很強(qiáng)的開放性�,所以無線局域網(wǎng)的安全設(shè)計(jì)方案與傳統(tǒng)的有線網(wǎng)絡(luò)差別很大。無線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE 802.11��,其本身設(shè)計(jì)方面也存在缺陷,所以有很強(qiáng)的風(fēng)險(xiǎn)性���。
其次��,非法接入導(dǎo)致安全問題��。而電磁波具有很強(qiáng)的穿越能力����,一個(gè)無線接入點(diǎn)可以實(shí)現(xiàn)多個(gè)客戶端的登錄和同時(shí)使用���。這樣就很有可能導(dǎo)致無線局域網(wǎng)的非法接入問題。所以必須在無線局域網(wǎng)引人全面的安全措施,才能夠阻止這些非授權(quán)用戶訪問無線局域網(wǎng)絡(luò)���。
第三是數(shù)據(jù)傳輸導(dǎo)致的安全性問題。公共的電磁波,覆蓋范圍具有一定的不確定性�,在這個(gè)覆蓋范圍內(nèi)的竊聽和干擾難以控制��。主要存在兩種安全性缺陷:一是靜態(tài)WEP密鑰的安全缺陷,密鑰是可以破解的���,他人可以通過一些途徑和方式獲得共享密鑰;二是訪問控制機(jī)制的安全缺陷。這樣可以很方便的實(shí)現(xiàn)非法侵入。
3 無線局域網(wǎng)的安全策略
首先,要防止非法用戶接入的保障措施���,不同的AP設(shè)置要對應(yīng)不同的SSID,通過這樣可以設(shè)定每個(gè)用戶的權(quán)限����,而且可以賦予不同的用戶不同的權(quán)限。加入RADIUS認(rèn)證服務(wù)器可以解決網(wǎng)絡(luò)中AP數(shù)量太多的問題��,進(jìn)行嚴(yán)格的身份認(rèn)證��,防止未經(jīng)授權(quán)用戶接入網(wǎng)絡(luò)��,非法使用或者破壞數(shù)據(jù)���。
其次���,防止非法AP接入的保障措施,第一項(xiàng)措施只對無線局域網(wǎng)的非法接入問題�,非法AP問題卻無法解決,如果不對非法AP作出限制�,在無線覆蓋范圍內(nèi)的人都可以不經(jīng)授權(quán)而非法登入��。一是通過入侵檢測系統(tǒng)防止非法AP接入��。通過入侵檢測系統(tǒng)一方面可以查找除非法AP�����,并給予必要的消除�。二是通過檢測設(shè)備防止非法AP的接入��。這種是一種事前防止措施,即在非法用戶使用無線網(wǎng)絡(luò)之前���,就啟動(dòng)非法AP的排查方法�。這一過程要反復(fù)進(jìn)行,預(yù)防與未然���。
第三�,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩员WC��。網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸問題是一個(gè)十分重要的問題,為了保障數(shù)據(jù)傳輸?shù)陌踩?,我們可以使用?shù)據(jù)訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)�����。這兩項(xiàng)技術(shù)的使用可以實(shí)現(xiàn)數(shù)據(jù)的安全傳輸和有效控制,數(shù)據(jù)的安全性就有了很強(qiáng)的保障�。
第四,數(shù)據(jù)訪問控制的安全策略,其主要目的是防止資源在沒有合法授權(quán)的情況下進(jìn)行非法訪問�����。訪問者需認(rèn)證后在取得權(quán)限的情況下才能對網(wǎng)絡(luò)資源進(jìn)行訪問,而獲得權(quán)限的過程就是由訪問控制機(jī)制來實(shí)現(xiàn)的。
最后���,VDN技術(shù)的運(yùn)用�����,這項(xiàng)技術(shù)的運(yùn)用是無線局域網(wǎng)安全的一個(gè)重要方面。VPN技術(shù)可以實(shí)現(xiàn)3個(gè)方面安全保障:用戶認(rèn)證���、數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證。用戶認(rèn)證是保障的是防止非法訪問數(shù)據(jù)加密和認(rèn)證是非法用戶為了保護(hù)數(shù)據(jù)傳輸?shù)陌踩?/p>
參考文獻(xiàn)
[1]葉志猛,季衛(wèi)華.OFDM應(yīng)用中的關(guān)鍵技術(shù)[J].中國數(shù)據(jù)通信,2003(12).
[2]李少謙.無線局域網(wǎng):標(biāo)準(zhǔn)�����、應(yīng)用與發(fā)展[J].電信技術(shù)�����,2003(10).
[3]戚文芽�����,程時(shí)昕.無線局域網(wǎng)的現(xiàn)狀及發(fā)展趨勢[J].電信科學(xué),2003(09).
作者簡介
張麗偉,女�,現(xiàn)為葫蘆島市第一中等職業(yè)技術(shù)專業(yè)學(xué)校講師�����。研究方向?yàn)槎嗝襟w技術(shù)����。
第3篇
關(guān)鍵詞:無線局域網(wǎng);開放教育;必要性;組建
中圖分類號:TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號:1009-3044(2009)34-9873-03
Wireless Local Area Network Technology in Opening Education
FANG Bin-bin
(Wuxi Radio & Television University, Wuxi 214021, China)
Abstract: Under the opening education condition, teaching has changed in the relationship between teachers and students, as well as the time, the place, the resources and so on. Teaching must meet the need and the characteristics of the opening education, change the traditional teaching form and its function. To adapt the development of modern science and technology, the opening education has made new request to the classroom teaching. The wireless local area networks can change the traditional opening education pattern, strengthen the education process, which is convenient for teaching. This article introduces the wireless local area networks technology which has developed rapidly, and how to apply wireless local area network technology in opening education.
Key words: wireless local area networks; opening education; necessity; creation
傳統(tǒng)的課堂教學(xué)是以教師為主體,學(xué)生為客體,在固定的場所(教室����、實(shí)驗(yàn)室)采用系統(tǒng)的教學(xué)組織形式和管理制度所實(shí)施的教學(xué)過程����。這種授課形式在過去的幾百年中占據(jù)了主導(dǎo)地位,也發(fā)揮了它應(yīng)有的作用。但隨著現(xiàn)代科技的發(fā)展和目前開放教育條件下業(yè)余學(xué)生的現(xiàn)狀,已經(jīng)越來越顯示出它的局限性如:業(yè)余學(xué)生大多有自己的工作單位或自己的事業(yè),學(xué)習(xí)時(shí)間�、學(xué)習(xí)地點(diǎn)不容易固定,傳統(tǒng)教學(xué)難以照顧學(xué)生的個(gè)別差異,所以必須改變傳統(tǒng)的同一授課方式,讓學(xué)生充分利用現(xiàn)代資源,實(shí)現(xiàn)個(gè)別化學(xué)習(xí)���。將無線網(wǎng)絡(luò)技術(shù)介入開放教學(xué)中,對傳統(tǒng)的教學(xué)起到了補(bǔ)充��、發(fā)展和優(yōu)化的作用�。開放教育中學(xué)員的流動(dòng)性教強(qiáng),對網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量的需求不固定和對網(wǎng)絡(luò)傳播速度也有要求,因此需要組建靈活和方便高效的無線局域網(wǎng)。
1 無線局域網(wǎng)介紹
無線局域網(wǎng)要求以無線方式相聯(lián)的計(jì)算機(jī)之間資源共享,計(jì)算機(jī)無線聯(lián)網(wǎng)常見的形式是把遠(yuǎn)程計(jì)算機(jī)以無線方式聯(lián)入一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中,作為網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn),使之具有網(wǎng)上工作站所具有的同樣功能,獲得網(wǎng)絡(luò)上的所有服務(wù);或把數(shù)個(gè)有線或無線局域網(wǎng)聯(lián)成一個(gè)區(qū)域網(wǎng);當(dāng)然,也可用全無線方式構(gòu)成一個(gè)局域網(wǎng)或在一個(gè)局域網(wǎng)中混合使用有線與無線方式����。此時(shí),以無線方式入網(wǎng)的計(jì)算機(jī)將具有可移動(dòng)性,在一定的區(qū)域移動(dòng)而同時(shí)又隨時(shí)與網(wǎng)絡(luò)保持聯(lián)系。
1.1 無線局域網(wǎng)的基本概念及工作原理
無線局域網(wǎng)(Wireless local-area network, WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物��。它以無線多址信道作為傳輸媒介,利用電磁波完成數(shù)據(jù)交互,實(shí)現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能,并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能�����。無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時(shí),提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。但無線局域網(wǎng)的基礎(chǔ)還是傳統(tǒng)的有線局域網(wǎng),是有線局域網(wǎng)的擴(kuò)展和替換��。它只是在有線局域網(wǎng)的基礎(chǔ)上通過無線HUB、無線訪問節(jié)點(diǎn)(AP)����、無線網(wǎng)橋���、無線網(wǎng)卡等設(shè)備使無線通信得以實(shí)現(xiàn)。
1.2 無線局域網(wǎng)標(biāo)準(zhǔn)
將無線局域網(wǎng)技術(shù)介入開放教育,遵從802.11標(biāo)準(zhǔn),802.11標(biāo)準(zhǔn)僅限于物理(PHY)層和媒介訪問控制(MAC)層�����。物理層對應(yīng)于國際標(biāo)準(zhǔn)化組織的七層開放系統(tǒng)互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應(yīng),該層與邏輯鏈路控制(LLC)層構(gòu)成了OSI的第二層�。標(biāo)準(zhǔn)實(shí)際規(guī)定了三種不同的物理層結(jié)構(gòu),可以從中選出一種,它們中的每一種都可以和相同的MAC層進(jìn)行通信。但物理層實(shí)現(xiàn)方面有多個(gè)選擇是必要的,因?yàn)檫@可以使系統(tǒng)設(shè)計(jì)人員和集成人員根據(jù)特定應(yīng)用的價(jià)格�����、 性能、 操作等方面的因素來選擇一種更合適的技術(shù)�。這些選擇實(shí)際上非常類似,就像10BaseT,10Base2及100BaseT等都在以太網(wǎng)領(lǐng)域取得了很大的成功一樣���。近年來,無線局域網(wǎng)的速率有了本質(zhì)的提高,新的IEEE802.11b標(biāo)準(zhǔn)支持11Mb/s高速數(shù)據(jù)傳輸,這為寬帶無線應(yīng)用提供了良好的平臺(tái)��。
1.3 無線局域網(wǎng)的特點(diǎn)
與傳統(tǒng)有線局域網(wǎng)相比,無線局域網(wǎng)所體現(xiàn)的特點(diǎn)主要體現(xiàn)在下面幾個(gè)方面:
1) 安裝便捷�。網(wǎng)絡(luò)布線施工周期長�、對周邊環(huán)境影響較大的,往往需要破墻掘地����、穿線架管����。而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP(AccessPoint)設(shè)備,就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)���。
2) 使用靈活�。在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制,而一旦無線局域網(wǎng)建成后,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。
3) 經(jīng)濟(jì)節(jié)約����。由于有線網(wǎng)絡(luò)缺少靈活性,這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要,這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn)�����。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃,又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造,而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生�。
4) 易于擴(kuò)展��。無線局域網(wǎng)有多種配置方式,能夠根據(jù)需要靈活選擇�。這樣,無線局域網(wǎng)就能勝任從只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò),并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性工廠和學(xué)校等不適合網(wǎng)絡(luò)布線�����。
5) 數(shù)據(jù)傳輸速率高,大于1Mbps,能適應(yīng)教學(xué)中的應(yīng)用。
6) 兼容性好�����。采用載波偵聽多路訪問/沖突避免(CSMA/CA)介質(zhì)訪問協(xié)議,遵從IEEE802.3以太網(wǎng)協(xié)議,與標(biāo)準(zhǔn)以太網(wǎng)及目前的幾種主流NOS完全兼容,用戶已有的網(wǎng)絡(luò)軟件可以不做任何修改在無線網(wǎng)上運(yùn)行��。
2 無線局域網(wǎng)引入開放教育中的必要性
教育行業(yè)是多媒體網(wǎng)絡(luò)技術(shù)展現(xiàn)優(yōu)勢的大舞臺(tái),校園網(wǎng)絡(luò)已經(jīng)成為大多數(shù)校園的必要設(shè)施,開放教育也是如此�。無論對于一個(gè)已經(jīng)擁有寬帶的開放教育平臺(tái),或是一個(gè)還未建設(shè)網(wǎng)絡(luò)的教育平臺(tái),通過無線網(wǎng)絡(luò)可以使得訪問網(wǎng)上教育資源變得自由和輕松,無論在教室��、宿舍、學(xué)術(shù)交流中心,還是在充滿綠意的校園草坪,甚至是學(xué)生的工作單位��、家庭,無線網(wǎng)絡(luò)都能鋪蓋學(xué)員接受教學(xué)資源的任何地方。
1) 從經(jīng)費(fèi)和行政審批的限制方面考慮,無線局域網(wǎng)能方便做到兩個(gè)校園網(wǎng)的合并?,F(xiàn)在很多學(xué)校都有分校,兩個(gè)校區(qū)之間的距離較遠(yuǎn),如果考慮到經(jīng)費(fèi)及行政審批等原因,在兩個(gè)校區(qū)建立有線校園網(wǎng)已不太理想,這時(shí)無線局域網(wǎng)能方便做到兩個(gè)校園網(wǎng)的合并��。
2) 無線局域網(wǎng)作為新鮮事物能激發(fā)學(xué)員的求知欲,開放教育中學(xué)員是教育的主體,是教學(xué)的出發(fā)點(diǎn),是教與學(xué)中實(shí)施素質(zhì)教育的核心。無線網(wǎng)絡(luò)技術(shù)的引入能改變傳統(tǒng)教育的模式�����。做到真正的教育資源無線開放,激發(fā)學(xué)員的學(xué)習(xí)欲望和要求,充分發(fā)揮學(xué)員的能動(dòng)性和積極性,使開放教育更加“開放”��?�?梢允菇虒W(xué)隨時(shí)進(jìn)行,不受地域時(shí)間的限制��。
3) 相關(guān)技術(shù)的迅速發(fā)展給無線局域網(wǎng)的建立帶來很多便利,近年來筆記本電腦的普及。一些大公司,如IBM,將在其筆記本產(chǎn)品中內(nèi)置IEEE 802.11b無線裝置。板卡生產(chǎn)商也正開始為一些手持電腦制造商供應(yīng)IEEE 802.11b協(xié)議適配卡,更方便用戶使用,在開放教育下為了方便學(xué)生學(xué)習(xí),引入無線局域網(wǎng)尤其重要�。
3 無線局域網(wǎng)網(wǎng)絡(luò)應(yīng)用于開放教育的典型方式
隨著移動(dòng)計(jì)算技術(shù)的日益普及和工業(yè)標(biāo)準(zhǔn)逐步為市場所采納和接受,無線網(wǎng)絡(luò)的應(yīng)用領(lǐng)域正在不斷地?cái)U(kuò)大�����。常用的無線網(wǎng)絡(luò)設(shè)備有網(wǎng)卡�、網(wǎng)絡(luò)橋接器(AP)�����、和無線路由器等.使用最廣的無線局域網(wǎng)采用射頻方式傳輸數(shù)據(jù),一般都需要引入擴(kuò)頻技術(shù)。在擴(kuò)頻系統(tǒng)中,信號所占用的帶寬遠(yuǎn)大于所需發(fā)送信息的最小帶寬,并采用了獨(dú)立的擴(kuò)展信號����。擴(kuò)頻技術(shù)具有安全性高����、抗干擾能力強(qiáng)和無需許可證等優(yōu)點(diǎn)。目前,在全球范圍內(nèi)應(yīng)用比較廣泛的擴(kuò)頻技術(shù)有直接序列(DS)擴(kuò)頻技術(shù)和跳頻(FH)擴(kuò)頻技術(shù)。就頻帶利用來說,DS采用主動(dòng)占有的方式,FH則是跳換頻率去適應(yīng)����。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數(shù)據(jù)包在下一跳重傳��。DS方式中數(shù)據(jù)從冗余位中得到保證,移動(dòng)到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多只有2~3Mb/s��。DS傳輸速率可以達(dá)到11Mb/s,這對多媒體應(yīng)用來說非常有價(jià)值����。從覆蓋范圍看,由于DS采用了處理增益技術(shù),因此在相同的速率下比FH覆蓋范圍更大����。不過,FH的優(yōu)點(diǎn)在于抗多徑干擾能力強(qiáng)��。此外,它的可擴(kuò)充性要優(yōu)于DS���。DS有3個(gè)獨(dú)立�、不重疊的信道,接入點(diǎn)限制為三個(gè)�����。FH在跳頻不影響性能時(shí)最多可以有15個(gè)接入點(diǎn)�。新的無線局域網(wǎng)標(biāo)準(zhǔn)協(xié)議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術(shù)都是推薦的�����。應(yīng)該說,FH和DS這兩種擴(kuò)頻方式在不同的領(lǐng)域都擁有適合自身的應(yīng)用環(huán)境,一般說來,在需要大范圍覆蓋時(shí)選DS,需要高數(shù)據(jù)吞吐量時(shí)選擇DS,需要抗多徑干擾強(qiáng)時(shí)選擇FH����。
無線網(wǎng)絡(luò)應(yīng)用的典型方式主要有如下幾種:
3.1 對等網(wǎng)方式
對等網(wǎng)方式主要有2種形式,即:把2個(gè)局域網(wǎng)相聯(lián),或把1個(gè)遠(yuǎn)程站點(diǎn)聯(lián)入1個(gè)局域網(wǎng)。如果是兩個(gè)局域網(wǎng)相聯(lián),則在兩個(gè)局域網(wǎng)中分別接入無線路由器或無線網(wǎng)橋�。如一邊是單機(jī),則在其機(jī)內(nèi)插入無線網(wǎng)卡即可。視通信距離來聯(lián)接相應(yīng)天線,用無線網(wǎng)絡(luò)軟件設(shè)置相應(yīng)的ID號�、中斷號和地址,即可調(diào)試天線的方向����、視角。當(dāng)無線網(wǎng)絡(luò)軟件指示接收質(zhì)量為良好或合用時(shí),即認(rèn)為無線鏈路接通,雙方可做網(wǎng)絡(luò)設(shè)置和操作了��。如果網(wǎng)絡(luò)中已有路由器,而且天線與網(wǎng)絡(luò)有相當(dāng)距離,如數(shù)十米至數(shù)百米,則應(yīng)使用無線網(wǎng)橋盡量靠近天線以縮短射頻電纜長度,降低射頻信號衰減,把無線網(wǎng)橋和路由器以數(shù)字線纜相聯(lián)��。這種方式的一種擴(kuò)展是在兩點(diǎn)間若距離過遠(yuǎn)或有遮擋時(shí),在中間增加了一個(gè)無線路由器來做中繼�����。網(wǎng)絡(luò)的設(shè)置也作相應(yīng)變動(dòng)�。
3.2 無線HUB方式
在一個(gè)建筑物或不大的區(qū)域內(nèi)有多個(gè)定點(diǎn)或移動(dòng)點(diǎn)要聯(lián)入一個(gè)局域網(wǎng)時(shí),可用此方式���。要注意的是,各站點(diǎn)要與無線HUB用相同的網(wǎng)絡(luò)ID以順利互通,又要有各自的地址號以相區(qū)別��。
3.3 一點(diǎn)多址方式
當(dāng)要把地理上有相當(dāng)距離的多個(gè)局域網(wǎng)相聯(lián)時(shí),則可在每個(gè)局域網(wǎng)中接入無線網(wǎng)橋����。這時(shí)主站或轉(zhuǎn)接站使用全向天線,各從站視距離使用定向或全向天線與之相聯(lián)。各無線網(wǎng)橋均使用同樣的網(wǎng)絡(luò)ID以支持?jǐn)U頻通信,使用各自的地址(網(wǎng)段)以相區(qū)別�。正確的網(wǎng)絡(luò)設(shè)置,可以使各工作站、服務(wù)器之間互訪����。當(dāng)需要把10公里之內(nèi)的多個(gè)定點(diǎn)站點(diǎn)或2公里之內(nèi)的多個(gè)活動(dòng)站點(diǎn)(各站點(diǎn)均是單機(jī))聯(lián)入網(wǎng)內(nèi)時(shí),可以用無線網(wǎng)橋的HUB工作方式來方便的實(shí)現(xiàn)����。
3.4 不同協(xié)議網(wǎng)絡(luò)間互聯(lián)
在聯(lián)網(wǎng)的兩邊各用與當(dāng)?shù)鼐W(wǎng)絡(luò)環(huán)境和對方網(wǎng)絡(luò)環(huán)境相配套的設(shè)備和相應(yīng)的網(wǎng)絡(luò)設(shè)置即可實(shí)現(xiàn)。
4 無線局域網(wǎng)技術(shù)具體實(shí)現(xiàn)
一般架設(shè)無線網(wǎng)絡(luò)的基本配備就是一片無線網(wǎng)絡(luò)卡及一臺(tái)橋接器(AP),如此便能以無線的模式,配合既有的有線架構(gòu)來分享網(wǎng)絡(luò)資源。結(jié)合本校開放教育的實(shí)際情況,下面介紹無線局域網(wǎng)技術(shù)在筆者所在學(xué)校開放教育中的具體實(shí)現(xiàn)���。(如圖1)
4.1 無線局域網(wǎng)技術(shù)在本校開放教育中組建方案
筆者所在學(xué)校兩個(gè)校區(qū)已經(jīng)分別建成一條有線局域網(wǎng),每個(gè)校區(qū)的校園面積大約為一至兩個(gè)平方公里左右,我們采用的無線局域網(wǎng)產(chǎn)品工作在2.4GHz至2.4835GHz頻率范圍內(nèi),它要求兩個(gè)通信點(diǎn)的天線之間最好沒有物體遮擋,但由于大樓處于繁華地帶,因此選擇一個(gè)樓層較高的所作為無線局域網(wǎng)的中心站點(diǎn)�。在中心站點(diǎn)上接入一個(gè)無線接入點(diǎn)AP,其它各教學(xué)樓通過接入一個(gè)站適配器AP 與中心站點(diǎn)的AP進(jìn)行通信���。各教學(xué)樓間所有站點(diǎn)對無線局域網(wǎng)的訪問均通過中心站點(diǎn)的控制來實(shí)現(xiàn),一個(gè)網(wǎng)絡(luò)橋接器約支持20~30左右之工作站,無線局域網(wǎng)的優(yōu)勢就是可以根據(jù)教學(xué)的要求增加和減少網(wǎng)絡(luò)橋接器就可以滿足學(xué)員需要�。任何一臺(tái)裝有無線網(wǎng)卡之PC均可透過AP去分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)之資源��。除此之外,AP本身又兼具有網(wǎng)管之功能,可針對接有無線網(wǎng)絡(luò)卡之PC作必要之控管���。
兩個(gè)校區(qū)的距離大約10公里,無線局域網(wǎng)以微波頻段為媒介,采用直序擴(kuò)展頻譜(DSSS)或跳頻方式(FH)發(fā)射的傳輸技術(shù),并以此技術(shù)作為發(fā)射�、接收機(jī),遵照IEEE 802.3以太網(wǎng)協(xié)議,其通信距離和覆蓋范圍視所選用的天線不同而有所差異:定向傳送可達(dá)5~40公里;室外的全向天線可覆蓋10~15公里的半徑范圍;室內(nèi)全向天線可覆蓋最大半徑250米的5000平方米范圍����。無線局域網(wǎng)為兩個(gè)校區(qū)間提供了良好的通信信道。
4.2 功能實(shí)現(xiàn)
1) 通過無線局域網(wǎng)絡(luò),教學(xué)服務(wù)功能擴(kuò)展了,學(xué)員可以在校園內(nèi)任何地方和任何時(shí)候使用無線網(wǎng)絡(luò)觀看錄像��、電視直播課��、CAI課件����、上網(wǎng)查閱、瀏覽教學(xué)資源和信息�����、網(wǎng)上答疑等多種形式完成學(xué)習(xí)任務(wù)���。由于無線網(wǎng)絡(luò)具有可移動(dòng)性,教員的辦公場所發(fā)生質(zhì)的變化,不再需要固定辦公室,可以在教室里或食堂里等地方教學(xué)資料,解決網(wǎng)上答疑,與學(xué)生網(wǎng)上視頻,及時(shí)解決學(xué)生問題�����。
2) 開放教育原則上要求不組班教學(xué),學(xué)生可以根據(jù)自己的工作�、家庭����、個(gè)人學(xué)習(xí)能力等制定自己的學(xué)習(xí)計(jì)劃、選擇課程和學(xué)習(xí)方式��。因?yàn)闊o線網(wǎng)絡(luò)組建,學(xué)員間更方便交流學(xué)習(xí)計(jì)劃和方法���。遇到問題,不同專業(yè)之間的學(xué)員可以通過網(wǎng)絡(luò)隨時(shí)隨地 交流,改變了傳統(tǒng)教學(xué)的班和專業(yè)的限制,做到知識(shí)無界限�����。
3) 因?yàn)榫W(wǎng)絡(luò)的帶寬允許,在校園內(nèi),學(xué)員可以與教師之間實(shí)現(xiàn)視頻教學(xué)。徹底改變傳統(tǒng)的面授方式,可以根據(jù)沒個(gè)學(xué)生的實(shí)際情況進(jìn)行教學(xué)��。
4) 學(xué)員可以通過網(wǎng)絡(luò)建立學(xué)習(xí)小組,及時(shí)交流,解決學(xué)習(xí)問題;消化知識(shí)點(diǎn);共享教學(xué)資源。
5 小結(jié)
由于相關(guān)的配套技術(shù)不足,無線網(wǎng)絡(luò)傳輸速度還存在著一些局限?���,F(xiàn)在無線網(wǎng)絡(luò)的帶寬還比較局限,與有線局域網(wǎng)主干可達(dá)千兆還差得很遠(yuǎn)。與有線網(wǎng)絡(luò)相比,無線網(wǎng)絡(luò)的通信環(huán)境要受到更多的限制��。由于電源限制����、可用的頻譜限制以及無線網(wǎng)絡(luò)的移動(dòng)性等特點(diǎn),無線數(shù)據(jù)網(wǎng)絡(luò)一般具有帶寬少、延遲長�����、連接穩(wěn)定性差��、可用性很難預(yù)測等特點(diǎn)���。相信隨著技術(shù)的發(fā)展,會(huì)有更多的設(shè)備和裝置為教育事業(yè)服務(wù)�����。
參考文獻(xiàn):
[1] 王群,李敵娟.無線局域網(wǎng)[M].北京:人民郵電出版杜,2001.
[2] 何禮.無線局域網(wǎng)及其安全機(jī)制[J].現(xiàn)代通信技術(shù),2000(3):107-108.
第4篇
知識(shí)經(jīng)濟(jì)時(shí)代��,人們對信息數(shù)據(jù)傳輸?shù)谋憬菪?�、?shí)效性要求越來越高��。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展��,無線局域網(wǎng)以其方便快捷��、靈活廉價(jià)等特性��,被廣泛應(yīng)用于各個(gè)領(lǐng)域��,加速了社會(huì)信息化發(fā)展��。但是��,無線局域網(wǎng)由于傳輸介質(zhì)高度的開放性��,較之有線網(wǎng)絡(luò)應(yīng)用環(huán)境更加復(fù)雜��,面臨著嚴(yán)重的安全威脅?�,F(xiàn)階段��,關(guān)于無線局域網(wǎng)安全方面的研究備受關(guān)注��。本文在對無線局域網(wǎng)安全技術(shù)相關(guān)作出簡介的基礎(chǔ)上��,探析了無線局域網(wǎng)面臨的安全威脅因素��,并就提高無線局域網(wǎng)安全性能的策略進(jìn)行了研究��。
【關(guān)鍵詞】無線局域網(wǎng) 安全威脅 安全技術(shù) 安全策略
無線局域網(wǎng)作為一種無線接入技術(shù)��,通過無線信號進(jìn)行近距離通信��,實(shí)現(xiàn)了人們的移動(dòng)通信夢想��,是現(xiàn)代信息化社會(huì)的重要標(biāo)識(shí)��。在這個(gè)信息主流的時(shí)代��,無線寬帶猶如異軍突起��,一經(jīng)投入市場立即引起了廣大用戶的強(qiáng)烈反響��,并逐漸成為現(xiàn)代生活中不可或缺的一部分��。但是��,隨之而來的無線局域網(wǎng)安全問題時(shí)刻困擾著廣大用戶,嚴(yán)重影響了他們的網(wǎng)絡(luò)服務(wù)體驗(yàn)��,已然發(fā)展成時(shí)代性課題��。
1 無線局域網(wǎng)安全技術(shù)相關(guān)簡介
無線局域網(wǎng)作為信息化技術(shù)發(fā)展的產(chǎn)物��,滿足了人們愈加復(fù)雜化和多樣化的通信需求��,與有線網(wǎng)絡(luò)相搭配��,為用戶提供了更加便捷的信息服務(wù)體驗(yàn)��。在這樣的環(huán)境下��,無線局域網(wǎng)技術(shù)逐步邁入了快速發(fā)展軌道��。
1.1 技術(shù)發(fā)展背景
信息化時(shí)代背景下��,隨著電子政務(wù)及電子商務(wù)的快速發(fā)展��,越來越多的人選擇網(wǎng)絡(luò)傳輸和處理數(shù)據(jù)信息��。在此過程中��,無線局域網(wǎng)安全問題不斷暴露出來��,安全技術(shù)成為了無線局域網(wǎng)發(fā)展的關(guān)鍵因素��。與有線網(wǎng)絡(luò)傳輸相同的是��,安全性能亦是廣大用戶對無線局域網(wǎng)效果的最高追求��,而且緣于其本身特性��,它還面臨著更大��、更多的安全風(fēng)險(xiǎn)��。例如��,有線網(wǎng)絡(luò)的線纜作為一種物理防御屏障��,當(dāng)攻擊者無法連接網(wǎng)絡(luò)線路時(shí)��,則切斷了其竊取網(wǎng)絡(luò)信息的路徑��。然而��,無線局域網(wǎng)則有所不同��,它是通過無線電波實(shí)現(xiàn)信息傳播的��,任何人都可能成為攻擊者。除此之外��,一般連接無線局域網(wǎng)的設(shè)備計(jì)算能力��、存儲(chǔ)能力以及蓄電能力等都較弱��,容易造成數(shù)據(jù)傳輸中斷或丟失��,因而無線局域網(wǎng)的安全問題具有很強(qiáng)的特殊性和復(fù)雜性��。在現(xiàn)實(shí)生活中��,人們?yōu)榱俗非笮畔?shù)據(jù)傳輸便利��,對無線局域網(wǎng)的依賴性越來越高��,同時(shí)也面臨著嚴(yán)重的安全威脅��。因此��,無線局域網(wǎng)安全技術(shù)發(fā)展備受社會(huì)各界關(guān)注��,同時(shí)面臨著機(jī)遇和挑戰(zhàn)��。
1.2 接入認(rèn)證技術(shù)
在無線局域網(wǎng)的應(yīng)用過程中��,合法用戶可以通過無線連接的方式共享計(jì)算機(jī)資源信息��。因此��,如何確認(rèn)合法用戶身份��,是保證無線局域網(wǎng)安全的重要基礎(chǔ)��。以IEEE 802.11標(biāo)準(zhǔn)支撐的無線局域網(wǎng)系統(tǒng)��,可支持對用戶開放式以及共享密鑰的認(rèn)證服務(wù)��。其中��,開放式認(rèn)證技術(shù)只要求用戶提供正確的SSID��,但是根據(jù)系統(tǒng)默認(rèn)值設(shè)置��,該SSID會(huì)在AP信標(biāo)力廣播��,即使面臨關(guān)閉的情況��,黑客或入侵者依然可以探測到SSID的相關(guān)信息��,從而危險(xiǎn)無線局網(wǎng)安全。相比于前者��,共享密鑰認(rèn)證技術(shù)的應(yīng)用較為安全��,用戶需要正確使用AP發(fā)送的challenge包��,并返回給AP��,進(jìn)而進(jìn)入無線局域網(wǎng)絡(luò)��,但這種雖然操作較為復(fù)雜��,但依然存在黑客攻擊的危險(xiǎn)��。在此基礎(chǔ)上��,EAP認(rèn)證技術(shù)在一定程度上彌補(bǔ)了上述認(rèn)證技術(shù)的不足��,并由此衍生出的SIM��、AKA等認(rèn)證協(xié)議滿足了3G��、4G互通的需求��,在無線局域網(wǎng)領(lǐng)域的應(yīng)用更為廣泛��。
1.3 密鑰管理技術(shù)
認(rèn)證技術(shù)確認(rèn)安全后就會(huì)產(chǎn)生密鑰并對密鑰進(jìn)行管理��,無線數(shù)據(jù)傳輸保密工作因?yàn)槊荑€管理的參與將會(huì)更加安全��。密鑰管理最初是建立在靜態(tài)WEP密鑰基礎(chǔ)之上的��,靜態(tài)WEP密鑰是所有的設(shè)備擁有一樣的WEP密鑰��,這不僅需要管理員耗時(shí)耗力地將WEP密鑰輸入到每一個(gè)設(shè)備中��,而且如果帶有WEP密鑰的設(shè)備丟失或者被盜時(shí)��,黑客可能會(huì)通過這個(gè)設(shè)備侵入無線局域網(wǎng)��,這時(shí)管理員是很難發(fā)現(xiàn)的��。即使管理員發(fā)現(xiàn)了并想要阻止��,就需要具有一樣的WEP密鑰設(shè)備并對WEP密鑰進(jìn)行更新��。在面對龐大數(shù)量的用戶時(shí)��,這項(xiàng)工作將是對管理員工作的嚴(yán)重考驗(yàn)��。而且如果黑客解密出一個(gè)新的靜態(tài)WEP密鑰��,管理員也毫不知情。在現(xiàn)行更安全的方案中采取的是動(dòng)態(tài)密鑰��,動(dòng)態(tài)密鑰是在EAP認(rèn)證時(shí)��,RADIUS服務(wù)器將與客戶生成會(huì)話密鑰并將密鑰發(fā)送給AP��,客戶和AP同時(shí)激活密鑰開始會(huì)話直到超時(shí)��,超時(shí)后將會(huì)重新發(fā)送認(rèn)證生成新的會(huì)話密鑰��。
2 無線局域網(wǎng)面臨的安全威脅因素
由于傳輸介質(zhì)的開放性��,無線局域網(wǎng)本身就具有更大的脆弱性��,同時(shí)還侵受著外部的惡意威脅��。從某種意義上而言��,無線局域網(wǎng)面臨的安全威脅取決于其承載的信息資產(chǎn)價(jià)值��,大致可以分為以下幾種因素��,具體表述如下:
2.1 非法介入
對于廣大用戶而言��,內(nèi)部無線局域網(wǎng)上流轉(zhuǎn)的數(shù)據(jù)包含著十分寶貴的信息資a��,關(guān)系到自己的切身利益��,一旦泄露或被竊勢必會(huì)造成物質(zhì)或精神上的損傷��。對于電信通訊來說��,無線局域網(wǎng)非法介入可能會(huì)導(dǎo)致客戶信息泄露��,有損自身品牌信譽(yù)��,同時(shí)還給客戶帶來了不可挽回的經(jīng)濟(jì)損失��。近年來��,關(guān)于電信詐騙的案件報(bào)道比比皆是��,為社會(huì)大眾所恐慌��。以現(xiàn)有的技術(shù)條件和水平��,無線局域網(wǎng)的電磁輻射還很難精準(zhǔn)地控制在某一范圍之內(nèi)��,攻擊者只需架設(shè)一座天線即可截獲部分?jǐn)?shù)據(jù)信息��,而且用戶很難發(fā)現(xiàn)��。在現(xiàn)實(shí)生活中,某些惡作劇者常常熱衷于尋找“免費(fèi)”無線網(wǎng)絡(luò)資源��,并通過帶有無線網(wǎng)卡的筆記本將這些信息在網(wǎng)上公開��。在帶寬有限的無線局域網(wǎng)上��,所有AP用戶共享��,攻擊者可產(chǎn)生大量數(shù)據(jù)包��,從而耗盡網(wǎng)絡(luò)資源��,導(dǎo)致網(wǎng)絡(luò)中斷或癱瘓��,影響了合法用戶的正常網(wǎng)絡(luò)體驗(yàn)��。此外��,與有線網(wǎng)絡(luò)相比��,無線局域網(wǎng)還容易受到IP重定向及TCP響應(yīng)等攻擊��。
2.2 偽造網(wǎng)絡(luò)
在無線局域網(wǎng)中偽造的AP和網(wǎng)絡(luò)帶來的威脅非常嚴(yán)重��,攻擊者可能會(huì)通過在計(jì)算機(jī)上安裝Sniffer��、ethereal等軟件捕獲顯示網(wǎng)絡(luò)上的數(shù)據(jù)包對合法用戶的數(shù)據(jù)進(jìn)行竊聽��。其主要是竊聽合法用戶的業(yè)務(wù)數(shù)據(jù)��。無線局域網(wǎng)其傳輸介質(zhì)是共享的這一原因造成無線局域網(wǎng)上面收發(fā)的數(shù)據(jù)很容易被竊聽��。另外��,攻擊者往往利用這些假冒的網(wǎng)絡(luò)誘使合法的用戶進(jìn)入訪問��,進(jìn)而騙取合法用戶的賬號口令對其平時(shí)工作用到的業(yè)務(wù)數(shù)據(jù)進(jìn)行篡改造成合法用戶的困擾或者將一些合法網(wǎng)絡(luò)的數(shù)據(jù)加以篡改以達(dá)到欺騙合法用戶的目的��。甚至利用偽造或者篡改的數(shù)據(jù)造成系統(tǒng)或者設(shè)備無法正常運(yùn)轉(zhuǎn)或者癱瘓��。偽造的AP和網(wǎng)絡(luò)還可能讓攻擊者偽造一些網(wǎng)絡(luò)設(shè)備如(DNS或DHCP服務(wù)器)引導(dǎo)用戶進(jìn)入到其不想進(jìn)入的網(wǎng)絡(luò)��,比如一些收費(fèi)網(wǎng)站或者等從而對合法用戶造成一定的損失或者影響��。
2.3 拒絕服務(wù)
拒絕服務(wù)攻擊又被成為Dos攻擊��,與其他形式的攻擊差異體現(xiàn)為��,它的目的在于破壞計(jì)算機(jī)或無線局域網(wǎng)絡(luò)正常服務(wù)��。目前��,802.11b已經(jīng)成為了無線局域網(wǎng)市場的主流標(biāo)準(zhǔn),在各類用戶中的應(yīng)用十分廣泛��,適用于家庭��、車站、辦公等多個(gè)場所��。但是,這種無線局域網(wǎng)絡(luò)安全技術(shù)也存在一定的弊端��,即它與微波爐��、無線電話和藍(lán)牙芯片等都使用2.4GHz的ISM開放頻段,而且沒有限制授權(quán)��,因而很容易受其他生活設(shè)備的干擾��,其中存在很大的潛在威脅。在合適的設(shè)備和工具支持下��,攻擊者完全可以對無線局域網(wǎng)發(fā)起flooding攻擊,實(shí)現(xiàn)非法業(yè)務(wù)在無線網(wǎng)絡(luò)有效頻段上的覆蓋��,進(jìn)而阻止用戶正常接收合法業(yè)務(wù)數(shù)據(jù)��,最終導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓��。在實(shí)際的運(yùn)行系統(tǒng)中,拒絕服務(wù)攻擊是最難做好預(yù)控和處理的��,既要求全面考慮設(shè)計(jì)構(gòu)成要素��,又要有針對性地采取科學(xué)的本地策略。
3 提高無線局域網(wǎng)安全性能的策略
時(shí)至今日��,無線局域網(wǎng)安全關(guān)乎國計(jì)民生��,是和諧社會(huì)主義構(gòu)建的重要v程。作者結(jié)合上文的分析��,有針對性地提出了以下幾種提高無線局域網(wǎng)安全性能的策略��,以供參考和借鑒。
3.1 資源保護(hù)
在無線局域網(wǎng)應(yīng)用中��,兩個(gè)及以上的設(shè)備可以實(shí)現(xiàn)多種方式的數(shù)據(jù)通信��,可以通過對鏈路層加密的方法提高無線局域網(wǎng)安全性能。雖然無線信號還存在被竊聽的危險(xiǎn)��,但是如果把無線信號承載的數(shù)據(jù)信息轉(zhuǎn)化成密文��,并且保證其強(qiáng)度夠高的情況下,這種安全威脅發(fā)生的幾率則會(huì)大大降低��。除卻這些��,無線局域網(wǎng)還時(shí)刻面臨著傳輸信號被偽造或篡改的安全隱患。對此��,用戶可以在無線局域網(wǎng)承載的數(shù)據(jù)中��,融入部分只有內(nèi)部人員才得以掌握的冗余數(shù)據(jù)��,從而精準(zhǔn)地檢測這些數(shù)據(jù)是否被更改��,在這種情況下基本可以確定無線信號的安全性��。同時(shí)��,值得肯定的是獨(dú)有秘密勢必會(huì)降低偽造數(shù)據(jù)被認(rèn)為合法的可能性��,為無線局域網(wǎng)提供了類似于有線網(wǎng)絡(luò)物理安全的保護(hù)屏障。
3.2 密鑰管理
密碼是接入無線局域網(wǎng)的重要屏障��,通?�?捎蓴?shù)字��、字母及特殊符號共同組成。在無線局域網(wǎng)的應(yīng)用中��,密碼設(shè)置強(qiáng)度一般分為三個(gè)等級��,并且保證在八個(gè)字符以上��。根據(jù)無線局域網(wǎng)密碼破解測試結(jié)果顯示��,用戶應(yīng)適當(dāng)提高密碼破解難度,如增加字符長度或增加特殊字符等��,并按照需求定時(shí)進(jìn)行更換��。關(guān)于無線局域網(wǎng)密鑰管理��,現(xiàn)行的還有一種WEP標(biāo)準(zhǔn)方法��,通過動(dòng)態(tài)變化來避免密鑰重用��。但是��,WEP本身對無線局域網(wǎng)的加密保護(hù)作用是非常脆弱的��,很容易被黑客攻擊和破解��,基于此Wi-Fi聯(lián)盟開發(fā)了WPA新加密標(biāo)準(zhǔn)。根據(jù)用戶需求的不同��,WAP又分為個(gè)人版、企業(yè)版��,它采用TKIP協(xié)議��,使用預(yù)共享密鑰��,解決了小型無線局域網(wǎng)環(huán)境安全威脅��。與之相對應(yīng)的��,WAP/WAP2-Enterprise則更加適用于大型無線局域網(wǎng)環(huán)境��。
3.3 地址綁定
用來定義網(wǎng)絡(luò)設(shè)備位置的MAC地址��,存在于每一臺(tái)主機(jī)當(dāng)中��,它是一種采用十六進(jìn)制數(shù)標(biāo)示��,由六個(gè)48位字節(jié)構(gòu)成的物理地址��,例如00-28-4E-DA-FC-6A��。在OSI模型中��,數(shù)據(jù)鏈路層負(fù)責(zé)MAC地址��,第三層網(wǎng)絡(luò)層則負(fù)責(zé)IP地址��。為了進(jìn)一步提高無線局域網(wǎng)的安全性能��,可以在接入設(shè)備中進(jìn)行MAC地址過濾設(shè)置��,只準(zhǔn)許特定合法MAC地址接入無線局域網(wǎng)��,從而防護(hù)攻擊者的非法侵入?�,F(xiàn)階段,地址綁定已然成為了無線局域網(wǎng)常用的安全策略之一��。此外��,在每一個(gè)無線局域網(wǎng)創(chuàng)建中,都存在專屬的服務(wù)集標(biāo)識(shí)符即SSID��,它是幫助區(qū)分不同無線局域網(wǎng)的重要手段��。為了防止黑客攻擊��,應(yīng)將SSID修改成難以被外人辨識(shí)的字符串��,同時(shí)對其進(jìn)行隱藏處理��,降低被黑客檢測到的幾率��,保護(hù)無線局域網(wǎng)安全。
3.4 安裝軟件
隨著無線局域網(wǎng)安全技術(shù)的進(jìn)步與發(fā)展,市場上流通的很多軟件都可以實(shí)現(xiàn)對無線局域網(wǎng)一定程度的安全防護(hù)��。因此��,用戶可以在主機(jī)系統(tǒng)上加裝合適的查殺軟件或病毒卡��,實(shí)時(shí)檢測系統(tǒng)異常��,并對木馬數(shù)據(jù)及非法AP等進(jìn)行清理��,以免給自身造成更大的經(jīng)濟(jì)損害��。對于拒絕服務(wù)攻擊��,用戶可以在無線局域網(wǎng)運(yùn)行的系統(tǒng)上增加一個(gè)網(wǎng)關(guān)��,使用數(shù)據(jù)包過濾或其他路由設(shè)置有效攔截惡意數(shù)據(jù)��,隱藏?zé)o線局域網(wǎng)接入設(shè)備IP地址��,降低安全風(fēng)險(xiǎn)��。事實(shí)表明��,無線局域網(wǎng)安全威脅不僅僅存于外界,還可能受到內(nèi)部攻擊,針對此類狀況,應(yīng)加強(qiáng)審計(jì)分析,通過有效安全檢測手段確定內(nèi)部攻擊來源,并輔以其他管理機(jī)制,防治無線局域網(wǎng)安全。此外,對于硬件丟失威脅��,應(yīng)基于用戶身份完成認(rèn)證��,并通過某種生物或秘密特征將硬件設(shè)備與用戶緊密聯(lián)系在一起��。
4 結(jié)語
總而言之��,無線局域網(wǎng)安全技術(shù)發(fā)展勢在必行��。由于個(gè)人能力有限��,加之無線局域網(wǎng)環(huán)境復(fù)雜多變,本文作出的相關(guān)研究可能存在不足之處。因此,作者希望業(yè)界更多學(xué)者和專家持續(xù)關(guān)注無線局域網(wǎng)技術(shù)發(fā)展��,全面解析無線局域網(wǎng)應(yīng)用中存在的安全隱患��,并充分利用無線局域網(wǎng)安全技術(shù),有針對性地提出更多提高無線局域網(wǎng)安全性能的策略,從而凈化無線局域網(wǎng)應(yīng)用環(huán)境,為廣大用戶提供更加方便快捷��、安全高效的網(wǎng)絡(luò)服務(wù)體驗(yàn)。
參考文獻(xiàn)
[1]原錦明.無線局域網(wǎng)常見漏洞及安全策略[J].電腦編程技巧與維護(hù),2014(02):68-69.
[2]郭建峰.無線局域網(wǎng)安全技術(shù)研究[J].科技風(fēng),2014(15):190.
[3]顏軍,田t.探析無線局域網(wǎng)的安全技術(shù)及應(yīng)用[J].福建電腦��,2013(01):36-37.
[4]劉艷麗.無線局域網(wǎng)安全技術(shù)及標(biāo)準(zhǔn)發(fā)展探究[J].電腦迷��,2016(04):35.
[5]黃祖海.無線局域網(wǎng)安全分析與入侵檢測技術(shù)研究[J].科技經(jīng)濟(jì)導(dǎo)刊��,2016(12):27-28.
作者簡介
張@(1987-)��,男��,湖南省寧鄉(xiāng)縣人��。碩士學(xué)位。研究方向?yàn)榫W(wǎng)絡(luò)技術(shù)��、網(wǎng)絡(luò)安全��、信息安全技術(shù)��。
第5篇
關(guān)鍵詞:黃河防汛��;無線局域網(wǎng)��;通信網(wǎng)絡(luò)��;安裝測試
中圖分類號:TP393.17
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號:1672-3198(2009)08-0259-01
無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講��,無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計(jì)算機(jī)之間的通信,并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能��。通俗地說,無線局域網(wǎng)(Wireless local-area network,WLAN)就是在不采用傳統(tǒng)纜線的同時(shí)��,提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能��。有效地克服了有線網(wǎng)絡(luò)布線��、改線工程量大��;線路容易損壞��;網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)��;特別是連接距離較遠(yuǎn)節(jié)點(diǎn)時(shí),敷設(shè)專用通信線路的布線施工難度大��、費(fèi)用高��、耗時(shí)長的缺點(diǎn)��。
1 無線局域網(wǎng)技術(shù)優(yōu)點(diǎn)
(1)安裝便捷:無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個(gè)或多個(gè)接人點(diǎn)AP(Access Point)設(shè)備,就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)��。
(2)使用靈活:在有線網(wǎng)絡(luò)中��,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制��。而無線局域網(wǎng)建成后��,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)��。
(3)經(jīng)濟(jì)節(jié)約:由于有線網(wǎng)絡(luò)缺少靈活性��,這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要,這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn)��。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃��,又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造��,而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。
(4)易于擴(kuò)展:無線局域網(wǎng)有多種配置方式��,能夠根據(jù)需要靈活選擇��。這樣��,無線局域網(wǎng)就能勝任從只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)��,并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性��,
2 無線局域網(wǎng)配置技術(shù)
(1)IEEE 802.11b標(biāo)準(zhǔn)��。
1999年8月��,在802.11標(biāo)準(zhǔn)的基礎(chǔ)上了進(jìn)一步的完善和修訂��,增加了實(shí)用的802.11b標(biāo)準(zhǔn)��,在2.4GHz頻帶��,采用直接序列擴(kuò)頻(DSSS)技術(shù)和補(bǔ)償編碼鍵控(CCK)調(diào)制方式��。該標(biāo)準(zhǔn)可提供11Mb/s的數(shù)據(jù)速率��。還能夠根據(jù)情況的變化��,在11Mbps��、5.5Mbps��、2Mbps��、1Mbps的不同速率之間自動(dòng)切換��,它從根本上改變無線局域網(wǎng)設(shè)計(jì)和應(yīng)用現(xiàn)狀��,擴(kuò)大了無線局域網(wǎng)的應(yīng)用領(lǐng)域��。
(2)無線局域網(wǎng)的室外配置類型��。
在一個(gè)典型的無線局域網(wǎng)環(huán)境中��,有一些進(jìn)行數(shù)據(jù)發(fā)送和接收的設(shè)備��,稱為接入點(diǎn)(AP)��。通常��,一個(gè)AP能夠在幾十至上百米的范圍內(nèi)連接多個(gè)無線用戶��。在同時(shí)具有有線和無線網(wǎng)絡(luò)的情況下��,AP可以通過標(biāo)準(zhǔn)的Ethernet電纜與傳統(tǒng)的有線網(wǎng)絡(luò)相聯(lián)��,作為無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的連接點(diǎn)��。無線局域網(wǎng)的終端用戶可通過無線網(wǎng)卡等訪問網(wǎng)絡(luò)��,無線局域網(wǎng)主要有以下幾種結(jié)構(gòu):點(diǎn)對點(diǎn)型��、點(diǎn)對多點(diǎn)型��、多點(diǎn)對點(diǎn)型和混合型��。
①點(diǎn)對點(diǎn)型:該類型常用于固定的要聯(lián)網(wǎng)的兩個(gè)位置之間��,是無線聯(lián)網(wǎng)的常用方式��,使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)��,優(yōu)點(diǎn)是傳輸距離遠(yuǎn)��,傳輸速率高��。受外界環(huán)境影響較小��。
⑦點(diǎn)對多點(diǎn)型��;該類型常用于有一個(gè)中心點(diǎn)��,多個(gè)遠(yuǎn)端點(diǎn)的情況下��。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低��、維護(hù)簡單��;其次��,由于中心使用了全向天線��,設(shè)備調(diào)試相對容易��。該種網(wǎng)絡(luò)的缺點(diǎn)也是因?yàn)槭褂昧巳蛱炀€��,波束的全向擴(kuò)散使得功率大大衰減��,網(wǎng)絡(luò)傳輸速率低��,對于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn)��,網(wǎng)絡(luò)的可靠性不能得到保證��,
③混合型:這種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)��、近距離的點(diǎn)��。還有建筑物或山脈阻擋的點(diǎn)��。在組建這種網(wǎng)絡(luò)時(shí)��。綜合使用上述幾種類型的網(wǎng)絡(luò)方式��,對于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對點(diǎn)方式,近距離的多個(gè)點(diǎn)采用點(diǎn)對多點(diǎn)方式��,有阻擋的點(diǎn)采用中繼方式��。
(3)無線局域網(wǎng)的室內(nèi)應(yīng)用規(guī)則��。
①獨(dú)立的無線局域網(wǎng):這是指整個(gè)網(wǎng)絡(luò)都使用無線通信的情形��。在這種方式下可以使用AP��,也可以不使用AP��。在不使用AP時(shí)��,各個(gè)用戶之間通過無線直接互聯(lián)��。但缺點(diǎn)是各用戶之間的通信距離較近��,且當(dāng)用戶數(shù)量較多時(shí)��,性能較差��。
⑦非獨(dú)立的無線局域網(wǎng):在大多數(shù)情況下��,無線通信是作為有線通信的一種補(bǔ)充和擴(kuò)展��。我們把這種情況稱為非獨(dú)立的無線局域網(wǎng)��。在這種配置下��,多個(gè)AP通過線纜連接在有線網(wǎng)絡(luò)上��,以使無線用戶即能夠訪問網(wǎng)絡(luò)的各個(gè)部分��。
3 無線局域網(wǎng)的配置結(jié)構(gòu)
根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同��,無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)互聯(lián)��。
(1)網(wǎng)橋連接型��;不同的局域網(wǎng)之間互聯(lián)時(shí)��,由于物理上的原因��,若采取有線方式不方便��。則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對點(diǎn)連接��,無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接��,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換��。
(2)基站接人型:當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí),各站點(diǎn)之間的通信是通過基站接人��、數(shù)據(jù)交換方式來實(shí)現(xiàn)互聯(lián)的��,各移動(dòng)站不僅可以通過交換中心自行組網(wǎng)��。還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)��。
(3)HUB接人型:利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng)��,具有與有線Hub組網(wǎng)方式相類似的優(yōu)點(diǎn)��。在該結(jié)構(gòu)基礎(chǔ)上的WLAN��?�?刹捎妙愃朴诮粨Q型以太網(wǎng)的工作方式��,要求Hub具有簡單的網(wǎng)內(nèi)交換功能��。
(4)無中心結(jié)構(gòu):要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信��。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道��,MAC層采用CSMA類型的多址接入?yún)f(xié)議��。
無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線Hub��、無線接入站(AP)��、無線網(wǎng)橋��、無線Modem及無線網(wǎng)卡等來實(shí)現(xiàn)��,其中以無線網(wǎng)卡最為普遍��。使用最多��。無線局域網(wǎng)的關(guān)鍵技術(shù)��,除了紅外傳輸技術(shù)��、擴(kuò)頻技術(shù)��、網(wǎng)同步技術(shù)外還有一些其他技術(shù)��,如:調(diào)制技術(shù)��、加解擾技術(shù)��、無線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)��。
4 無線通信協(xié)議的安裝��、設(shè)置和測試
局域網(wǎng)中常用的三種通信協(xié)議有NetBEUI協(xié)議��、IPX/SPX及其兼容協(xié)議��、TCP/IP協(xié)議��,在安裝操作系統(tǒng)時(shí)會(huì)自動(dòng)安裝��,如在安裝Windows NT或Windows 95/98時(shí)��,系統(tǒng)會(huì)自動(dòng)安裝NetBEUI通信協(xié)議��,在安裝NetWare時(shí)��,系統(tǒng)會(huì)自動(dòng)安裝IPx/SPX通信協(xié)議��。其中三種協(xié)議中��,Net-BEUI和IPX/SPX在安裝后不需要進(jìn)行設(shè)置就可以直接使用��,但TCP/IP要經(jīng)過必要的設(shè)置��。
(1)TCP/IP通信協(xié)議的安裝��。在Windows NT中��,如果未安裝有TCP/IP通信協(xié)議��,可選擇“開始/設(shè)置/控制面板/網(wǎng)絡(luò)”��,將出現(xiàn)“網(wǎng)絡(luò)”對話框��,選擇對話框中的“協(xié)議/添加”��,選取其中的TCP/IP協(xié)議��,然后單擊“確定”按鈕��。系統(tǒng)會(huì)詢問你是否要進(jìn)行“DHCP服務(wù)器”的設(shè)置��,如果你的IP地址是固定的(一般是這樣)��,可選擇“否”��。
(2)TCP/IP通信協(xié)議的設(shè)置��。在“網(wǎng)絡(luò)”對話框中選擇已安裝的TCP/IP協(xié)議��,打開其“屬性”,在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”��。如果該用戶還要訪問其它Widnows NT網(wǎng)絡(luò)的資源��,還可以在“默認(rèn)網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址��。
第6篇
關(guān)鍵詞 無線局域網(wǎng) 認(rèn)證 加密 同步偽隨機(jī)序列
無線局域網(wǎng)(WLAN)具有易于實(shí)施��,減小成本和管理代價(jià)��,靈活及效率高的特點(diǎn)��,但是無線技術(shù)缺乏固有的物理保護(hù)��,容易遭受更多的網(wǎng)絡(luò)安全攻擊��,而且不容易檢測��。最近的許多安全研究表明IEEE802.11的協(xié)議安全機(jī)制WEP和認(rèn)證也存在不少漏洞��。因此��,對無線局域網(wǎng)的安全性研究��,特別是廣泛使用的 IEEE802.11 無線局域網(wǎng)的安全性研究��,發(fā)現(xiàn)其可能存在的安全缺陷��,研究相應(yīng)的改進(jìn)措施��,提出新的改進(jìn)方案��,對無線局域網(wǎng)技術(shù)的使用��、研究和發(fā)展都有著深遠(yuǎn)的影響��。
1無線局域網(wǎng)安全性分析
1.1 無線局域網(wǎng)面臨的安全問題
無線局域網(wǎng)面臨的安全問題包括:容易侵入��、非法的AP��、未經(jīng)授權(quán)使用服務(wù)��、服務(wù)和性能的限制��、地址欺騙和會(huì)話攔截��、流量分析與流量偵聽及高級入侵��。最主要的安全問題是高級入侵��。
一旦攻擊者進(jìn)入無線網(wǎng)絡(luò)��,它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼��,以防止非法攻擊��,但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的��。
1.2 無線局域網(wǎng)安全系統(tǒng)
無線局域網(wǎng)安全系統(tǒng)由認(rèn)證��,加密��,WLAN三部分組成��。
認(rèn)證技術(shù):通過IEEE802.1x��,EAP��,RADIUS協(xié)議驗(yàn)證信息的發(fā)送者是合法的而不是冒充的��,驗(yàn)證信息的完整性��,是防止主動(dòng)攻擊的重要技術(shù)��,對開放環(huán)境中的各種信息系統(tǒng)的安全性有重要作用��。
加密技術(shù):應(yīng)用對稱密鑰��,公鑰密碼��,密鑰管理來隱藏和保護(hù)需要保密的信息��。
WLAN技術(shù):是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物��,由MAC層和物理層組成��。
2 認(rèn)證技術(shù)分析
IEEE 802.11標(biāo)準(zhǔn)定義了兩種身份認(rèn)證的方法:開放式身份認(rèn)證和共享密鑰認(rèn)證��。802.1x協(xié)議起源于802.11協(xié)議��,制訂802.1x協(xié)議的初衷是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題��。 802.1x是一種基于端口的認(rèn)證協(xié)議��,是一種對用戶進(jìn)行認(rèn)證的方法和策略��。 體系結(jié)構(gòu)中包括三個(gè)部分��,即請求者系統(tǒng)��、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng)三部分��。
2.1 802.1x認(rèn)證流程
基于802.1x的認(rèn)證系統(tǒng)在客戶端和認(rèn)證系統(tǒng)之間使用EAPOL格式封裝EAP協(xié)議傳送認(rèn)證信息��,認(rèn)證系統(tǒng)與認(rèn)證服務(wù)器之間通過RADIUS協(xié)議傳送認(rèn)證信息。由于EAP協(xié)議的可擴(kuò)展性��,基于EAP協(xié)議的認(rèn)證系統(tǒng)可以使用多種不同的認(rèn)證算法��,如EAP-MD5��,EAP-TLS��,EAP-SIM��,EAP-TTLS以及EAP-AKA等認(rèn)證方法��。
2.2 Diameter協(xié)議
Diameter協(xié)議由基礎(chǔ)協(xié)議��、傳輸協(xié)議和一系列應(yīng)用擴(kuò)展組成��。Diameter協(xié)議應(yīng)用擴(kuò)展主要包括Diameter移動(dòng)IPv4/IPv6應(yīng)用��、Diameter NASREQ應(yīng)用��、Diameter SIP應(yīng)用��、Diameter多媒體應(yīng)用��、Diameter用戶會(huì)話移動(dòng)性應(yīng)用等��。
Diameter節(jié)點(diǎn)間的網(wǎng)絡(luò)連接是在Diameter節(jié)點(diǎn)啟動(dòng)過程中動(dòng)態(tài)建立的基于TCP或者SCTP傳輸協(xié)議上的套接字連接��。
對于一個(gè)Diameter節(jié)點(diǎn)��,其對端節(jié)點(diǎn)��,或者基于靜態(tài)配置��,或者基于動(dòng)態(tài)��,利用服務(wù)定位協(xié)議(Service Location Protocol��,SLP)、域名服務(wù)器協(xié)議(Domain Name Server��,DNS)發(fā)現(xiàn)。當(dāng)Diameter協(xié)議棧啟動(dòng)時(shí)��,Diameter節(jié)點(diǎn)會(huì)嘗試與每一個(gè)它所得知的對端節(jié)點(diǎn)建立套接字連接��。
在成功建立一個(gè)套接字連接��,即對等連接后,兩個(gè)Diameter節(jié)點(diǎn)將進(jìn)行能力協(xié)商��,交換協(xié)議版本、所支持的應(yīng)用協(xié)議��、安全模式等信息��。能力協(xié)商是通過Diameter的能力交換請求(Capabilities-Exchange-Request��,CER)和能力交換響應(yīng)(Capabilities-Exchange-Answer,CEA)兩個(gè)Diameter消息的交互實(shí)現(xiàn)的��。能力協(xié)商之后��,應(yīng)該把有關(guān)對端所支持的應(yīng)用等信息保存在高速緩存中��,這樣就可以防止把對端不認(rèn)識(shí)的消息和AVP發(fā)送給對端��。
2.3 Diameter協(xié)議與RADlUS協(xié)議的比較
與RADIUS協(xié)議相比較而言,Diameter的優(yōu)勢主要表現(xiàn)在以下幾個(gè)方面:①更好的傳輸性能��;②更好的性;③更好的會(huì)話控制��;④更強(qiáng)的安全性��。
通過分析可以看出��,Diameter協(xié)議在高密集性和高復(fù)雜性的網(wǎng)絡(luò)環(huán)境中��,極大地彌補(bǔ)了RADIUS協(xié)議所欠缺之處,并通過一系列應(yīng)用擴(kuò)展大大地增強(qiáng)了Diameter的適用性��。
3 WEP加密
3.1 RC4算法
WEP中采用的RC4算法是一種對稱流加密算法。RC4算法屬于二進(jìn)制異或同步流密碼算法��,其密鑰長度可變��,在WEP中��,密鑰長度可選擇128bit或64bit。
RC4算法由偽隨機(jī)數(shù)產(chǎn)生算法(Pseudo Random Generation Algorithm��,PRGA)和密鑰調(diào)度算法(Key Schedule Algorithm��,KSA)兩部分構(gòu)成��。其中PRGA為RC4算法的核心��,用于產(chǎn)生與明文相異或的偽隨機(jī)數(shù)序列;KSA算法的功能是將密鑰映射為偽隨機(jī)數(shù)發(fā)生器的初始化狀態(tài)��,完成RC4算法的初始化��。
狀態(tài)盒的初始化狀態(tài)僅僅依賴于加密密鑰K��,因此��,若已知加密密鑰就可完全破解RC4。加密密鑰完全且唯一確定了偽隨機(jī)數(shù)序列��,相同的密鑰總是產(chǎn)生相同的序列��。另外��,RC4算法本身并不提供數(shù)據(jù)完整性校驗(yàn)功能��,此功能的實(shí)現(xiàn)必須由其他方法實(shí)現(xiàn)��。
3.2 RC4和WEP
WEP 加密使用共享密鑰和 RC4 加密算法��。訪問點(diǎn)(AP)和連接到該訪問點(diǎn)的所有工作站必須使用同樣的共享密鑰��。對于往任一方向發(fā)送的數(shù)據(jù)包��,傳輸程序都將數(shù)據(jù)包的內(nèi)容與數(shù)據(jù)包的檢查和組合在一起。然后��,WEP 標(biāo)準(zhǔn)要求傳輸程序創(chuàng)建一個(gè)特定于數(shù)據(jù)包的初始化向量(IV),后者與密鑰相組合在一起��,用于對數(shù)據(jù)包進(jìn)行加密��。接收器生成自己的匹配數(shù)據(jù)包密鑰并用之對數(shù)據(jù)包進(jìn)行解密��。
在理論上��,這種方法優(yōu)于單獨(dú)使用共享私鑰的顯式策略��,因?yàn)檫@樣增加了一些特定于數(shù)據(jù)包的數(shù)據(jù)��,應(yīng)該使對方更難于破解��。實(shí)際上并不是這樣��。其弱點(diǎn)主要有以下三個(gè)方面:①密鑰流重用��;②信息修改;③接入控制��。
4 結(jié)論
本文研究了無線局域網(wǎng)中的安全問題��,提出了無線局域網(wǎng)的安全系統(tǒng)��,包括認(rèn)證��,加密��,WLAN三部分。深入研究三種對WEP的攻擊手段��,并且提出了相關(guān)對策��。IPSec VPN 并不能解決 MAC 層的安全問題��,為此��,采用同步偽隨機(jī)序列協(xié)議來實(shí)現(xiàn)��。同步偽隨機(jī)序列安全協(xié)議是一個(gè)基于認(rèn)證的安全協(xié)議��,采用通信雙方相互認(rèn)證��、動(dòng)態(tài)密鑰等方式來保障無線局域網(wǎng)信息傳輸過程中的 MAC 層的安全。并用 BAN形式邏輯上驗(yàn)證了該方案的完備性��。
參考文獻(xiàn):
[1]曹秀英��,耿嘉��,沈平,等.無線局域網(wǎng)安全系統(tǒng)第一版[M].北京:電子工業(yè)出版社,2004.
[2] Dr.Cyrus Peikari Seth Fogie��,周婧,等譯.無線網(wǎng)絡(luò)安全第二版[M].北京:電子工業(yè)出版社��,2005.
[3]劉楊��,李臘元.基于WEP協(xié)議的無線局域網(wǎng)安全性分析與測試[J].武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版)��,2006���,30(1):60-62.
[4]孫樹峰���,賀石���,興方���,等.802.11無線局域網(wǎng)安全技術(shù)研究[J].華東師范大學(xué)學(xué)報(bào)(計(jì)算機(jī)版)���,2006,40(3):40-59.
第7篇
【關(guān)鍵詞】無線局域網(wǎng);數(shù)據(jù)流;網(wǎng)絡(luò)優(yōu)化
無線局域網(wǎng)絡(luò)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻的技術(shù)���,取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)���,使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它���,達(dá)到“信息隨身化���、便利走天下”的理想境界���。WLAN在國內(nèi)外高速發(fā)展已8年有余���,從最初的胖AP解決方案、熱點(diǎn)覆蓋的部署方式轉(zhuǎn)變?yōu)槟壳暗闹悄芗锌刂菩徒鉀Q方案���、熱點(diǎn)覆蓋和無線校園網(wǎng)齊頭并進(jìn)的發(fā)展態(tài)勢。伴隨著網(wǎng)絡(luò)的擴(kuò)大、用戶容量的急劇增加���,網(wǎng)絡(luò)干擾���、覆蓋不到位���、接入用戶數(shù)量超過設(shè)計(jì)值、大流量業(yè)務(wù)挑戰(zhàn)QoS���、上行帶寬不足等問題逐一暴露���,使得網(wǎng)絡(luò)優(yōu)化迫在眉睫。
常用的網(wǎng)絡(luò)優(yōu)化手段主要有三種:基于手持設(shè)備的網(wǎng)絡(luò)優(yōu)化���、基于設(shè)備統(tǒng)計(jì)的網(wǎng)絡(luò)優(yōu)化���、基于數(shù)據(jù)流的網(wǎng)絡(luò)優(yōu)化���。在基于手持設(shè)備的WLAN網(wǎng)絡(luò)優(yōu)化大大的增加了設(shè)備的維護(hù)成本和解決故障的復(fù)雜度。在基于設(shè)備統(tǒng)計(jì)的WLAN網(wǎng)絡(luò)優(yōu)化中���,由于設(shè)備不可能存儲(chǔ)所有的用戶通訊的細(xì)節(jié)數(shù)據(jù)���,因此在處理用戶投訴和用戶業(yè)務(wù)分析方面存在很大的不足���。在基于數(shù)據(jù)流的WLAN網(wǎng)絡(luò)優(yōu)化中���,所有用戶通訊的信令和協(xié)議過程全部記錄下來,對用戶的通訊記錄和訪問記錄經(jīng)過分析處理后���,給網(wǎng)絡(luò)優(yōu)化提供指導(dǎo)意見���。由于數(shù)據(jù)來源于通用協(xié)議,避免從不同設(shè)備廠商生產(chǎn)的設(shè)備上獲取數(shù)據(jù)方式不同的問題���。因此基于數(shù)據(jù)流的網(wǎng)絡(luò)優(yōu)化是各大運(yùn)營商WLAN優(yōu)化的首選方案���。在這種方案中���,主要包括數(shù)據(jù)采集解析、數(shù)據(jù)存儲(chǔ)���、數(shù)據(jù)分析���、數(shù)據(jù)計(jì)算等幾個(gè)方面。數(shù)據(jù)采集解析主要采取WinPcap技術(shù)���。WinPcap系統(tǒng)是基于Win32平臺(tái)的網(wǎng)絡(luò)數(shù)據(jù)包捕獲和分析的系統(tǒng)���。此系統(tǒng)開放源代碼,性能穩(wěn)定并且效率極高���,利用它自身提供的強(qiáng)大功能和豐富的網(wǎng)絡(luò)數(shù)據(jù)包處理函數(shù)���,可以實(shí)現(xiàn)對數(shù)據(jù)包處理有嚴(yán)格要求的大部分應(yīng)用程序的開發(fā)。
數(shù)據(jù)存儲(chǔ)主要使用磁盤陣列���。磁盤陣列是由許多臺(tái)磁盤機(jī)或光盤機(jī)按一定的規(guī)則���,如分條���、分塊、交叉存取等組成一個(gè)快速���,超大容量的外存儲(chǔ)器子系統(tǒng)���。它在陣列控制器的控制和管理下,實(shí)現(xiàn)快速���,并行或交叉存取,并有較強(qiáng)的容錯(cuò)能力���。從用戶觀點(diǎn)看���,磁盤陣列雖然是由幾個(gè)、幾十個(gè)甚至上百個(gè)盤組成���,但仍可認(rèn)為是一個(gè)單一磁盤���,其容量可以高達(dá)幾百~上千千兆字節(jié)���,因此這一技術(shù)廣泛為多媒體系統(tǒng)所歡迎。磁盤陣列有兩種方式可以實(shí)現(xiàn)���,那就是“軟件陣列”與“硬件陣列”���。
軟件陣列是指通過網(wǎng)絡(luò)操作系統(tǒng)自身提供的磁盤管理功能將連接的普通SCSI卡上的多塊硬盤配置成邏輯盤,組成陣列���。
如微軟的Windows NT/2000 Server/Server 2003和NetVoll的NetWare兩種操作系統(tǒng)都可以提供軟件陣列功能���,其中Windows NT/2000 Server/Server 2003可以提供RAID0、RAID1���、RAID5;NetWare操作系統(tǒng)可以實(shí)現(xiàn)RAID 1功能���。軟件陣列可以提供數(shù)據(jù)冗余功能,但是磁盤子系統(tǒng)的性能會(huì)有所降低���,有的降代還比較大���,達(dá)30%左右���。
硬件陣列是使用專門的磁盤陣列卡來實(shí)現(xiàn)的,這就是本文要介紹的對象?��,F(xiàn)在的非入門級服務(wù)器幾乎都提供磁盤陣列卡���,不管是集成在主板上或非集成的都能輕松實(shí)現(xiàn)陣列功能。硬件陣列能夠提供在線擴(kuò)容���、動(dòng)態(tài)修改陣列級別���、自動(dòng)數(shù)據(jù)恢復(fù)、驅(qū)動(dòng)器漫游���、超高速緩沖等功能。它能提供性能���、數(shù)據(jù)保護(hù)���、可靠性、可用性和可管理性的解決方案。磁盤陣列卡擁有一個(gè)專門的處理器���,如Intel的I960芯片���,HPT370A/372 、Silicon Image SIL3112A等���,還擁有專門的存貯器���,用于高速緩沖數(shù)據(jù)。這樣一來���,服務(wù)器對磁盤的操作就直接通過磁盤陣列卡來進(jìn)行處理���,因此不需要大量的CPU及系統(tǒng)內(nèi)存資源,不會(huì)降低磁盤子系統(tǒng)的性能���。陣列卡專用的處理單元來進(jìn)行操作���,它的性能要遠(yuǎn)遠(yuǎn)高于常規(guī)非陣列硬盤,并且更安全更穩(wěn)定���。數(shù)據(jù)分析主要使用k-均值算法���。k-means算法���,也被稱為k-平均或k-均值,是一種得到最廣泛使用的聚類算法���。 它是將各個(gè)聚類子集內(nèi)的所有數(shù)據(jù)樣本的均值作為該聚類的代表點(diǎn)���,算法的主要思想是通過迭代過程把數(shù)據(jù)集劃分為不同的類別���,使得評價(jià)聚類性能的準(zhǔn)則函數(shù)達(dá)到最優(yōu)���,從而使生成的每個(gè)聚類內(nèi)緊湊,類間獨(dú)立���。
具體步驟如下:
(1)采用公式對聚類的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化���。
(2)為每個(gè)聚類確定一個(gè)初始聚類中心(等分點(diǎn))���,這樣就有個(gè)初始聚類中心���。
(3)將樣本集中的樣本按照最小距離原則分配到最鄰近聚類。
(4)使用每個(gè)聚類中的樣本均值作為新的聚類中心���。
(5)重復(fù)步驟3���,4直到聚類中心不再變化���。
(6)結(jié)束���,得到k個(gè)聚類。
算法性能優(yōu)點(diǎn):
(1)簡單���、快速。
(2)對大數(shù)據(jù)集���,是可伸縮和高效率的���。
(3)算法嘗試找出使平方誤差函數(shù)值最小的k個(gè)劃分���。
當(dāng)結(jié)果簇是密集的,而簇與簇之間區(qū)別明顯的時(shí)候���,效果較好。
缺點(diǎn):
(1)不適合分類屬性的數(shù)據(jù)���。
(2)必須給定k���,對初始值k比較敏感。
(3)不適合發(fā)現(xiàn)非凸面形狀的簇���,對噪聲和孤立點(diǎn)數(shù)據(jù)是敏感的。
改進(jìn)措施:
(1)k-中心點(diǎn)算法���,可以對離散屬性計(jì)算���。
(2)不采用簇中的平均值作為參考點(diǎn),而選用簇中位置最靠近中心的對象���。這樣可以避免孤立點(diǎn)的影響���。
分析效果方面,主要通過網(wǎng)絡(luò)設(shè)備性能分析���、應(yīng)用業(yè)務(wù)質(zhì)量管理分析���、用戶行為特征分析、用戶投訴處理分析等這四個(gè)方面來展示���。總體目標(biāo)是從網(wǎng)絡(luò)側(cè)采集用戶上網(wǎng)的原始數(shù)據(jù)���,通過數(shù)據(jù)采集和挖掘算法對用戶上網(wǎng)記錄進(jìn)行直觀展示���,借助展示的結(jié)果有針對性地采取網(wǎng)絡(luò)優(yōu)化措施?��;跀?shù)據(jù)流的無線局域網(wǎng)分析���,對局域網(wǎng)優(yōu)化人員處理用戶關(guān)于網(wǎng)絡(luò)質(zhì)量投訴以及日常網(wǎng)絡(luò)質(zhì)量的監(jiān)控方面都有了比較明顯的幫助���。在處理用戶投訴時(shí)���,通過還原用戶上網(wǎng)時(shí)的信令全過程以及當(dāng)時(shí)的設(shè)備性能指標(biāo)記錄���,基本可以判斷出用戶投訴的根源所在何處。同時(shí)通過使用對設(shè)備進(jìn)行相關(guān)統(tǒng)計(jì)的功能���,也可以方便快捷的掌握WLAN網(wǎng)絡(luò)中的各種質(zhì)量指標(biāo),如AP的帶寬利用率���,AC的峰值速率���,全網(wǎng)的重傳率等。通過數(shù)據(jù)流的方式對網(wǎng)絡(luò)質(zhì)量進(jìn)行監(jiān)控���,彌補(bǔ)了不同網(wǎng)絡(luò)環(huán)境下的不足���,同時(shí)也有效地降低了WLAN網(wǎng)絡(luò)評估的成本。
參考文獻(xiàn)
[1]文柳���,高峰���,高澤華.IEEE802.11a無線局域網(wǎng)性能分析[J].數(shù)據(jù)通信���,2009,4:19-21
[2]馮瑋.WLAN技術(shù)的應(yīng)用及其發(fā)展趨勢[J].寧德師專學(xué)報(bào)(自然科學(xué)版)���,2007���,19(3):281-283.
[3]段瓊���,王奕婷.WLAN優(yōu)化研究[S].電信工程技術(shù)與標(biāo)準(zhǔn)化���,2011���,4:31-35
第8篇
關(guān)鍵詞: 無線局域網(wǎng);安全���;解決措施
中圖分類號:TN92 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1671-7597(2012)0310149-01
0 引言
在當(dāng)前形勢下���,因?yàn)闊o線局域網(wǎng)存在著移動(dòng)性強(qiáng)���、網(wǎng)速快、方便組網(wǎng)���、成本低���、快捷方便等各種各樣的優(yōu)點(diǎn)���,所以,自從無線局域網(wǎng)產(chǎn)生開始���,它在國際范圍內(nèi)取得了飛速的發(fā)展。在一定程度上���,無線局域網(wǎng)能夠有效延伸和補(bǔ)充傳統(tǒng)的有線局域網(wǎng)的不足。然而���,無線局域網(wǎng)在技術(shù)上面臨著一些棘手的安全問題���,可能會(huì)造成無線局域網(wǎng)用戶數(shù)據(jù)的破壞���、篡改等問題,這些問題直接影響了無線局域網(wǎng)的正常使用���,也是不容忽視的���。這些安全問題阻礙了無線局域網(wǎng)的進(jìn)一步推廣���。所以,有必要提出解決無線局域網(wǎng)安全問題的幾點(diǎn)措施���。
1 解決無線局域網(wǎng)安全問題的幾點(diǎn)措施
1.1 科學(xué)安裝配置無線局域網(wǎng)設(shè)備
必須合理設(shè)定無線局域網(wǎng)的電磁波覆蓋范圍���,科學(xué)設(shè)定無線訪問點(diǎn)(Access Point,AP)的安放位置���,防止出現(xiàn)超出物理管轄范圍的情況,真正將無線局域網(wǎng)竊聽者阻止在門外���。與此同時(shí)���,必須定期和不定期地查看無線訪問點(diǎn)日志���,對于日志數(shù)據(jù)進(jìn)行認(rèn)真地分析和歸納���,從而及時(shí)發(fā)現(xiàn)無線局域網(wǎng)攻擊者。另外���,科學(xué)安裝配置無線局域網(wǎng)防火墻,從而能夠?qū)⒈姸嗟姆欠ㄓ脩舻目梢蓴?shù)據(jù)包攔截掉���,將通過Internet的攻擊進(jìn)行隔離���。同時(shí)���,科學(xué)安裝配置入侵檢測工具���,從而對于非法用戶進(jìn)行定期掃描搜索���。
1.2 加強(qiáng)訪問控制機(jī)制
服務(wù)集標(biāo)識(shí)符(Service Set Identifier,SSID)是一個(gè)非常簡單的口令���,如果將無線訪問點(diǎn)定義成向外廣播它的服務(wù)集標(biāo)識(shí)符,那么���,無線局域網(wǎng)的安全性就不能夠得到保障���。基于此���,必須對于不相同的無線接入點(diǎn)設(shè)置不相同的服務(wù)集標(biāo)識(shí)符���,同時(shí)���,要求只有無線工作站出示正確的服務(wù)集標(biāo)識(shí)符,才能夠接入無線局域網(wǎng)���。通過這種方式���,就可以對于不同使用者的訪問進(jìn)行有效的限制,從而使訪問無線局域網(wǎng)的安全性得到大幅度的增強(qiáng)���。
1.3 建立無線局域網(wǎng)安全機(jī)制
建立無線局域網(wǎng)安全機(jī)制���,要建立健全無線局域網(wǎng)使用的安全制度,定期對無線局域網(wǎng)進(jìn)行安全檢查���。在安裝無線局域網(wǎng)之后���,無線局域網(wǎng)人員必須告知用戶有關(guān)無線局域網(wǎng)安全的服務(wù)等級協(xié)議或政策���,并且���,必須指定一定的負(fù)責(zé)人,讓他們定期檢查各級組織網(wǎng)絡(luò)上的欺騙性或未知接入點(diǎn)���。與此同時(shí)���,對于接入點(diǎn)上的默認(rèn)的管理密碼和服務(wù)集標(biāo)識(shí)符進(jìn)行更改,采取動(dòng)態(tài)密鑰或者是定期配置密鑰更新���,避免攻擊者利用默認(rèn)的密碼和默認(rèn)的服務(wù)集標(biāo)識(shí)符進(jìn)行入侵���,從而在最大限度上降低攻擊者訪問無線局域網(wǎng)的概率。
1.4 在無線局域網(wǎng)中隱藏服務(wù)集標(biāo)識(shí)符并且避免服務(wù)集標(biāo)識(shí)符廣播
在無線局域網(wǎng)中���,服務(wù)集標(biāo)識(shí)符是一個(gè)非常簡單的口令,服務(wù)集標(biāo)識(shí)符提供一個(gè)最底層的接入控制���。一個(gè)服務(wù)集標(biāo)識(shí)符是一個(gè)無線局域網(wǎng)子系統(tǒng)內(nèi)通用的網(wǎng)絡(luò)名稱���,可以為無線局域網(wǎng)子系統(tǒng)內(nèi)的邏輯段進(jìn)行服務(wù)。必須在完全相同的條件下���,無線網(wǎng)卡與無線路由器之間才可以實(shí)現(xiàn)連接的建立���。這是由于服務(wù)集標(biāo)識(shí)符自身不具備安全性���,必須隱藏服務(wù)集標(biāo)識(shí)符���。
另外,在無線局域網(wǎng)中���,服務(wù)集標(biāo)識(shí)符廣播是路由設(shè)備的一個(gè)非常關(guān)鍵的功能���,打開服務(wù)集標(biāo)識(shí)符廣播的無線局域網(wǎng)的路由能夠自動(dòng)向其有效范圍內(nèi)的無線局域網(wǎng)客戶端廣播其自身的服務(wù)集標(biāo)識(shí)符的值���,無線局域網(wǎng)客戶端接收到服務(wù)集標(biāo)識(shí)符的值之后���,就會(huì)立即接入無線局域網(wǎng)。在現(xiàn)階段���,無線局域網(wǎng)設(shè)置相同的服務(wù)集標(biāo)識(shí)符就會(huì)導(dǎo)致黑客的入侵���。所以���,一定要將服務(wù)集標(biāo)識(shí)符廣播的功能禁止���。
1.5 在無線局域網(wǎng)中利用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
要更好地解決無線局域網(wǎng)安全問題���,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用這一現(xiàn)代化的網(wǎng)絡(luò)技術(shù)是非常具有可行性的���。所謂虛擬專用網(wǎng)絡(luò)���,也就是在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上采用隧道以及加密技術(shù)來切實(shí)來實(shí)現(xiàn)專用數(shù)據(jù)的網(wǎng)絡(luò)安全性���。虛擬專用網(wǎng)絡(luò)方案已經(jīng)在計(jì)算機(jī)互聯(lián)網(wǎng)遠(yuǎn)程用戶的安全接入中得到了非常廣泛的應(yīng)用���。虛擬專用網(wǎng)絡(luò)技術(shù)在不可信的網(wǎng)絡(luò)上提供一條安全、專用的通道或者隧道���。各種隧道協(xié)議���,包括點(diǎn)對點(diǎn)的PPTP/L2TP隧道協(xié)議和第三層IPsec隧道協(xié)議都可以與標(biāo)準(zhǔn)的���、集中的認(rèn)證協(xié)議一起使用���。與此同時(shí),在不可信的無線局域網(wǎng)安全接入上���,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠使無線局域網(wǎng)的安全性能得到極大的改進(jìn)和提高���。雖然無線訪問點(diǎn)能夠被定義成無WEP機(jī)制的開放式接入���,然而���,無線接入網(wǎng)絡(luò)被虛擬專用網(wǎng)絡(luò)服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來。虛擬專用網(wǎng)絡(luò)服務(wù)器能夠提供網(wǎng)絡(luò)的認(rèn)征和加密���,這是和WEP機(jī)制和MAC地址過濾接入有所區(qū)別的���,虛擬專用網(wǎng)絡(luò)方案存在著非常強(qiáng)大的靈活性���,能夠進(jìn)行不斷的更新���、擴(kuò)充和升級,能夠在大規(guī)模的無線局域網(wǎng)中得到應(yīng)用。在很多的無線局域網(wǎng)中���,虛擬專用網(wǎng)絡(luò)能夠?qū)崿F(xiàn)對于從計(jì)算機(jī)到虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)的整個(gè)鏈路的加密���,在計(jì)算機(jī)到無線訪問點(diǎn)之間的無線局域網(wǎng)部分也是被加密的。另外��,虛擬專用網(wǎng)絡(luò)連接能夠采取各種各樣的驗(yàn)證方式來進(jìn)行管理��,主要包括密碼��、證書和智能卡等��,能夠有效保障無線局域網(wǎng)安全��。
2 結(jié)束語
綜上所述��,相對于傳統(tǒng)的有線局域網(wǎng)來說��,無線局域網(wǎng)在具備一定優(yōu)勢的同時(shí),由于其信道的開放性��,也是非常容易受到各種各樣的安全風(fēng)險(xiǎn)和安全問題的威脅的��。在今后的工作中,仍然需要不斷根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展��,結(jié)合各種用戶的需求��,合理選擇無線設(shè)備,合理設(shè)置無線軟件��,不斷探索解決無線局域網(wǎng)安全問題的更多措施��。
參考文獻(xiàn):
[1]郭靖軒��、柳嬋娟��,無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用與研究[J].科技信息(科學(xué)教研)��,2008(18).
[2]嚴(yán)照樓��、潘愛民��,無線局域網(wǎng)的安全性研究[J].計(jì)算機(jī)工程與應(yīng)用��,2004(05).
[3]王宇��,無線局域網(wǎng)基本原理及前沿應(yīng)用[J].中國數(shù)據(jù)通信��,2003(08).
第9篇
關(guān)鍵詞:無線局域網(wǎng)��;網(wǎng)絡(luò)拓?fù)?�;組網(wǎng)方式
一��、引言
計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用��,深刻地改變著人們的習(xí)慣和生活方式��,對每個(gè)人的工作��、學(xué)習(xí)和生活等各個(gè)方面都起著越來越重要的作用��。如今��,經(jīng)過多年的發(fā)展��,校園網(wǎng)已經(jīng)在全國各個(gè)高校的得到普遍地應(yīng)用��,校園網(wǎng)對高校的教學(xué)、科研��、管理��,起到了不可估量的作用。在高校局域網(wǎng)組建過程中��,根據(jù)不同的場所以及對網(wǎng)絡(luò)的不同需求選擇不同的組網(wǎng)方式��。通常在學(xué)校公共機(jī)房��、語音視聽實(shí)驗(yàn)室等比較大的教室需要組建有線局域網(wǎng)��,以滿足大容量網(wǎng)絡(luò)教學(xué)的需要,而在圖書館��、階梯教室��、會(huì)議室等公共場所需要上網(wǎng)的地方��,由于有線局域網(wǎng)架設(shè)受環(huán)境限制��,無法滿足其需要��。而無線局域網(wǎng)技術(shù)的迅速發(fā)展��,則可以解決這些問題��。
二��、兩種網(wǎng)絡(luò)的技術(shù)特點(diǎn)
(一)有線局域網(wǎng)
有線局域網(wǎng)是現(xiàn)代網(wǎng)絡(luò)建設(shè)中使用得最為普遍的一種網(wǎng)絡(luò)連接方式��,它一般通過網(wǎng)線(有同軸電纜��、雙絞線及光纜或光纖)將網(wǎng)絡(luò)服務(wù)器與PC機(jī)連起來組成局域網(wǎng)��。有線局域網(wǎng)是指將小范圍內(nèi)的有限的通信設(shè)備互聯(lián)在一起的通信網(wǎng)��。決定局域網(wǎng)特性的主要技術(shù)要素有網(wǎng)絡(luò)拓?fù)?�、傳輸介質(zhì)與介質(zhì)訪問控制方法��。有線局域網(wǎng)的重要技術(shù)特點(diǎn)如下:
1、服務(wù)器集群技術(shù)��。集群(Cluster)是指一組計(jì)算機(jī)(兩臺(tái)或多臺(tái)節(jié)點(diǎn)服務(wù)器)系統(tǒng)通過相應(yīng)的硬件及軟件互連��,作為單一系統(tǒng)��,為網(wǎng)絡(luò)訪問(文件服務(wù)��、應(yīng)用程序��、資料資源等)持續(xù)性地提供高性能的計(jì)算服務(wù)��。集群要求采用通用標(biāo)準(zhǔn)的計(jì)算機(jī)��,以沒有單點(diǎn)故障的體系結(jié)構(gòu)來達(dá)到系統(tǒng)的高可用性和高可靠性��,從而能以較低的成本獲得較好的性能��。集群系統(tǒng)還具有恢復(fù)服務(wù)器級故障的能力��,這要求集群中的計(jì)算機(jī)應(yīng)當(dāng)具有非常好的協(xié)同性��。如果其中一臺(tái)發(fā)生故障��,馬上就有另一臺(tái)支接替它的工作。集群系統(tǒng)還可通過在集群中繼續(xù)增加服務(wù)器的方式��,從內(nèi)部增加服務(wù)器的處理能力��。當(dāng)一臺(tái)計(jì)算機(jī)的性能不足以完成某項(xiàng)任務(wù)��,其他的系統(tǒng)成員就會(huì)加進(jìn)來��,共同執(zhí)行這項(xiàng)任務(wù)��,并通過系統(tǒng)級的冗余提供固有的可靠性和可用性��。應(yīng)用實(shí)踐證明��,由通用的計(jì)算器組成集群系統(tǒng)��,可能使其運(yùn)算能力接近或超過大型計(jì)算機(jī)系統(tǒng)��,且具有相對低廉的成本��。
2��、鏈路聚合技術(shù)��。鏈路聚合技術(shù)是為消除傳輸鏈路上的瓶勁(由網(wǎng)絡(luò)帶寬��、服務(wù)器速度和I/O處理能力等因素產(chǎn)生)與不安全因素所提供的一種可行的低成本解決方案��。它是將多個(gè)線路的傳輸容量形成一個(gè)單一的邏輯關(guān)系��,從而提高傳輸?shù)膸捄退俣?�。如同步IMUX系統(tǒng)��,多線路的反向多任務(wù)技術(shù)IMA��,用路由器來實(shí)現(xiàn)多線路等��。在高校網(wǎng)絡(luò)分布中��,中心結(jié)點(diǎn)和分結(jié)點(diǎn)之間可采用這種鏈路聚合技術(shù)��,從而使傳輸帶寬加倍��。
3��、虛擬網(wǎng)(VLAN)技術(shù)��。虛擬局域網(wǎng)(Virtual LAN��,VLAN)技術(shù)是通過路由和交換設(shè)備��,在網(wǎng)絡(luò)的物理拓?fù)浠A(chǔ)上由網(wǎng)絡(luò)管理人員建立的一個(gè)邏輯網(wǎng)絡(luò)��。VLAN可以看成一組客戶工作站的集合��,這些集合可以不受地理位置的限制而像處于同一個(gè)LAN上那樣互相交換信息��。它可以看作一個(gè)廣播域��。在一個(gè)虛擬網(wǎng)內(nèi)��,由一個(gè)工作站發(fā)出的信息��,只能發(fā)送到具有相同虛擬網(wǎng)號的其他站點(diǎn)��,而其他虛擬網(wǎng)的成員收不到這些信息或廣播幀��。
4��、傳輸速率高且誤碼率低��。有線局域網(wǎng)絡(luò)的傳輸速率范圍為0.1-155Mbps��。目前用“以太網(wǎng)”��、“快速以太網(wǎng)”��、“千兆以太網(wǎng)”以及現(xiàn)在的“萬兆以太網(wǎng)”技術(shù)來搭建快速��、穩(wěn)定并且更加安全的高速局域網(wǎng)網(wǎng)絡(luò)環(huán)境��,數(shù)據(jù)傳輸速率高達(dá)1000Mbps��。有線局域網(wǎng)絡(luò)在傳輸過程中誤碼率低至10-8-10-11��,基本上無信號損失。
(二)無線局域網(wǎng)
無線局域網(wǎng)是以無線電波代替電纜��,作為網(wǎng)絡(luò)設(shè)備及用戶計(jì)算機(jī)之間主要通信傳輸介質(zhì)所構(gòu)成的局域網(wǎng)��。目前無線局域網(wǎng)運(yùn)用的通信技術(shù)主要可分為窄頻微波(Narrowband Microwave)技術(shù)��、擴(kuò)頻(Spread Spectrum)技術(shù)及紅外線(Infrared)技術(shù)��。而擴(kuò)頻技術(shù)已成為主流��,在校園中應(yīng)用的無線網(wǎng)絡(luò)都是基于擴(kuò)頻技術(shù)的無線局域網(wǎng)��。擴(kuò)頻技術(shù)主要又分為“跳頻技術(shù)”及“直接序列”兩種方式。與光學(xué)技術(shù)相比��,擴(kuò)頻能夠支持更大范圍��,實(shí)現(xiàn)更高數(shù)據(jù)速率��,改善了對數(shù)據(jù)截取的抵抗力��,保證了數(shù)據(jù)保密性��。無線局域網(wǎng)的重要技術(shù)特點(diǎn)如下:
1��、完全遵守國際標(biāo)準(zhǔn)?�,F(xiàn)在無線局域網(wǎng)通信協(xié)議采用的標(biāo)準(zhǔn)主要有:(1)802.11a/b/g:工作于2.4-5GHzISM開放頻帶��;(2)802.11d:解決不同國家的頻率不統(tǒng)一的相通應(yīng)用的問題(即在不同頻率上的802.11b標(biāo)準(zhǔn))��;(3)802.11e:改善WLAN的服務(wù)質(zhì)量��,提供應(yīng)用支持QoS��,將用時(shí)分多址(TDMA)方案取代類似以太網(wǎng)的MAC層��,并對重要的業(yè)務(wù)增加額外的糾錯(cuò)功能;(4)802.11h:控制發(fā)送功率��,動(dòng)態(tài)選擇無線信道��。
2��、可靠性高��。接近100mW的信號發(fā)射功能��,增加了信號接收靈敏度��,可以提供可靠的無線數(shù)據(jù)傳輸��,使用距離更遠(yuǎn)��,根據(jù)用戶與無線接入器之間的距離��,可使的傳輸帶寬��、信號干擾的不同��,動(dòng)態(tài)檢查用戶無線接入的傳輸速率��。針對大規(guī)模無線網(wǎng)絡(luò)的性能問題��,4000AP支持802.11h標(biāo)準(zhǔn)的動(dòng)態(tài)控制發(fā)送功率��,自動(dòng)選擇無線信道��,可以做到基于用戶數(shù)量��、基于數(shù)據(jù)流量和基于AP性能的負(fù)載均衡��。此外��,負(fù)載均衡還體現(xiàn)在支持鏈路完整性上��。當(dāng)AP檢測到網(wǎng)絡(luò)失效后,會(huì)及時(shí)釋放掉它所連接的電腦��,以便這些電腦能夠及時(shí)嘗試其他AP的可用連接��。
3��、移動(dòng)性強(qiáng)��。無線局域網(wǎng)最突出的優(yōu)勢就是移動(dòng)性��,無線局域網(wǎng)中的微機(jī)通過無線方式進(jìn)行通信��,在信號覆蓋的地方能提供實(shí)時(shí)的信息服務(wù)��,擺脫了線纜的束縛��,無線局域網(wǎng)的用戶可以四處移動(dòng)而同時(shí)與網(wǎng)絡(luò)保持聯(lián)接��,傳輸范圍大大拓寬��。用戶可以隨心所欲地增加工作站或重新配置工作站��,通信范圍受環(huán)境條件的限制小��,拓寬了網(wǎng)絡(luò)的傳輸范圍��。
4��、低成本��,支持多種安全策略��。節(jié)省了相當(dāng)數(shù)額的安裝有線線纜的投資和維護(hù)費(fèi)用��,設(shè)備的投資與同類產(chǎn)品相比��,性能價(jià)格比也是最好的。支持SNMP��、Web��、Telnet等方式的管理��。支持各種安裝方式��,支持Firmware遠(yuǎn)程升級以及配置文件上傳下載��。
三��、組網(wǎng)方式
高效的有線局域網(wǎng)組網(wǎng)方式基本是通過路由器、三層交換機(jī)等硬件設(shè)備組建VLAN來實(shí)現(xiàn)的��。通過VLAN的組網(wǎng)方式具有以下優(yōu)點(diǎn):一是限制廣播報(bào)文��,節(jié)省帶寬,提高了網(wǎng)絡(luò)處理能力��。廣播域限制在一個(gè)VLAN內(nèi)��,交換機(jī)不會(huì)從一個(gè)VLAN向另一個(gè)的VLAN直接發(fā)送幀��,這種方式增強(qiáng)了VLAN的安全性��,VLAN間不能直接通信��,即一個(gè)VLAN內(nèi)的用戶和其他VLAN內(nèi)的用戶不能直接互訪��,如果要訪問需要通過路由器或L3等三層設(shè)備��。二是虛擬工作組��。用VLAN可以劃分不同的用戶到不同的工作組��,當(dāng)用戶工作組改變時(shí)��,不需要改變物理位置��。在實(shí)際使用中��,一般都是同一工作組的用戶在一起協(xié)作��,異地的情況比較少��。三層交換機(jī)的路由連接如圖1所示��。
將無線局域網(wǎng)技術(shù)應(yīng)用于校園網(wǎng)絡(luò)建設(shè)中��,從目前校園網(wǎng)絡(luò)的應(yīng)用情況來分析��,主要采取以下兩種組網(wǎng)方式:一是獨(dú)立式對等方式��。獨(dú)立式對等方式下的無線局域網(wǎng)��,不需要AP,每個(gè)終端均配有無線網(wǎng)卡��,它們之間只是通過無線網(wǎng)卡進(jìn)行對等地相互通信��,構(gòu)建無線局域網(wǎng)。在校園中��,這種組網(wǎng)模式適用于有線局域網(wǎng)無法覆蓋��、僅需要具備文件共享傳輸?shù)裙δ艿呐R時(shí)性的網(wǎng)絡(luò)��,如臨時(shí)流動(dòng)會(huì)議��、需多人合作但又無聯(lián)網(wǎng)條件的科研場所��、實(shí)驗(yàn)室等。二是非獨(dú)立式接入方式��。這種方式以星型拓?fù)錇榛A(chǔ)��,包含一個(gè)AP和多個(gè)無線終端��,以AP為中心��,AP通過電纜線與有線局域網(wǎng)連接��,通過無線電波與無線終端連接��,可以實(shí)現(xiàn)無線終端之間的通信以及無線終端與有線局域網(wǎng)之間的通信��。這樣既能以AP為中心獨(dú)立建一個(gè)無線局域網(wǎng),又能以AP作為一個(gè)有線網(wǎng)的擴(kuò)展部分��。這種方案是一個(gè)中心點(diǎn)可同時(shí)應(yīng)付若干個(gè)分支點(diǎn)��,它主要在近距離內(nèi)用于多個(gè)工作站或局域網(wǎng)的互聯(lián)��。在校園網(wǎng)絡(luò)建設(shè)中��,非獨(dú)立式接入方式是應(yīng)用前景最為廣泛的一種方式��。非獨(dú)立式無線局域網(wǎng)的拓?fù)鋱D如圖2所示��。
四��、在校園網(wǎng)建設(shè)中的應(yīng)用實(shí)例
有線局域網(wǎng)技術(shù)成熟��,網(wǎng)絡(luò)結(jié)構(gòu)簡單��、經(jīng)濟(jì)��、功能強(qiáng)且應(yīng)用廣泛��,適用在各種固定場所如網(wǎng)絡(luò)實(shí)驗(yàn)室、公用網(wǎng)吧等地方組建��。以華僑大學(xué)的綜合網(wǎng)絡(luò)實(shí)驗(yàn)室為例,實(shí)驗(yàn)室的建設(shè)應(yīng)充分考慮到授課內(nèi)容和現(xiàn)實(shí)的需要��,同時(shí)滿足了教學(xué)與科研的需要��。網(wǎng)絡(luò)教學(xué)須要學(xué)生了解路由器��、交換機(jī)��、服務(wù)器等基礎(chǔ)知識(shí)��,這是無線局域網(wǎng)所不具備的知識(shí)��,進(jìn)行的研究性實(shí)驗(yàn)如服務(wù)器集群的配置和測試實(shí)驗(yàn)��、鏈路實(shí)驗(yàn)、負(fù)載均衡實(shí)驗(yàn)��、在多星結(jié)構(gòu)的網(wǎng)絡(luò)中進(jìn)行分布式交換的實(shí)驗(yàn)等等��。無線局域網(wǎng)只在特定的一些場所組建��,如學(xué)術(shù)交流中心��、候機(jī)廳等人員流動(dòng)大的地方��。華僑大學(xué)工商管理學(xué)院的學(xué)術(shù)交流中心是本院進(jìn)行學(xué)術(shù)交流的主要場所��,可容納100多人��。每年舉行國內(nèi)或國際學(xué)術(shù)交流活動(dòng)50多次��,會(huì)議過程中的網(wǎng)絡(luò)信息交流頻繁��,并且不同會(huì)議的參加者不同��,參加者基本上使用筆記本電腦��,如果采用傳統(tǒng)的有線局域網(wǎng)進(jìn)行計(jì)算機(jī)信息交流不太現(xiàn)實(shí)��,在網(wǎng)絡(luò)建設(shè)中我們采用了無線局域網(wǎng)技術(shù)來構(gòu)建無線網(wǎng)絡(luò)來滿足需要��。網(wǎng)絡(luò)建設(shè)采用無線接入方式進(jìn)行��,基于WWW瀏覽和E-mail和文件傳輸服務(wù)��,由于每個(gè)AP可以同時(shí)提供30個(gè)用戶的接入��,交流中心鋪設(shè)5個(gè)無線基站完全可以滿足各種情況下的要求��。
五��、結(jié)束語
局域網(wǎng)已成為高校建設(shè)中不可或缺的組成部分��,建設(shè)一個(gè)高效��、快速的局域網(wǎng)絡(luò)對于提高學(xué)校的辦學(xué)質(zhì)量和工作效率都起著十分重要的作用��。但在不同的場所��,按照不同的需求建設(shè)符合實(shí)際需要的局域網(wǎng)絡(luò)則是首先需要考慮的問題��,因?yàn)闊o論是有線局域網(wǎng)還是無線局域網(wǎng)都有其優(yōu)勢和局限性��,我們必須充分利用兩種網(wǎng)絡(luò)的優(yōu)點(diǎn)��,
克服它們的缺點(diǎn)��,才能達(dá)到所需要的效果��。
參考文獻(xiàn):
1��、李全軍.組建局域網(wǎng)知識(shí)點(diǎn)滴[J].內(nèi)蒙古科技與經(jīng)濟(jì),2002(10).
2��、尹青山.組建局域網(wǎng)硬件設(shè)備的準(zhǔn)備[J].丹東紡專學(xué)報(bào),2002(9).
