無線局域網(wǎng)的技術特點范文

導語：如何才能寫好一篇無線局域網(wǎng)的技術特點，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：無線局域網(wǎng) 技術特點 基站 AP

無線局域網(wǎng)是計算機網(wǎng)絡與無線通信技術相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說，無線局域網(wǎng)就是在不采用傳統(tǒng)電纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡的功能。

一、無線局域網(wǎng)的優(yōu)點

1.安裝便捷。一般在網(wǎng)絡建設中，施工周期最長、對周邊環(huán)境影響最大的，就是網(wǎng)絡布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管。而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡布線的工作量，一般只要安裝一個或多個接入點AP（Access Point）設備，就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡。

2.使用靈活。在有線網(wǎng)絡中，網(wǎng)絡設備的安放位置受網(wǎng)絡信息點位置的限制。而一旦無線局域網(wǎng)建成后，在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡。

3.經(jīng)濟節(jié)約。由于有線網(wǎng)絡缺少靈活性，這就要求網(wǎng)絡規(guī)劃者盡可能地考慮未來發(fā)展的需要，這就往往導致預設大量利用率較低的信息點。而一旦網(wǎng)絡的發(fā)展超出了設計規(guī)劃，又要花費較多費用進行網(wǎng)絡改造，而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

4.易于擴展。無線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡，并且能夠提供像“漫游（Roaming）”等有線網(wǎng)絡無法提供的特性。由于無線局域網(wǎng)具有多方面的優(yōu)點，所以發(fā)展十分迅速。在最近幾年里，無線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學校等不適合網(wǎng)絡布線的場合得到了廣泛應用。

二、無線局域網(wǎng)的結(jié)構(gòu)

根據(jù)不同局域網(wǎng)的應用環(huán)境與需求的不同，無線局域網(wǎng)可采取不同的網(wǎng)絡結(jié)構(gòu)來實現(xiàn)互聯(lián)。常用有如下幾種：

1.網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接，無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

2.基站接入型：當采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時，各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡。

3.HUB接入型：利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類似的優(yōu)點。在該結(jié)構(gòu)基礎上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求Hub具有簡單的網(wǎng)內(nèi)交換功能。

4.無中心結(jié)構(gòu)：要求網(wǎng)中任意兩個站點均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無線局域網(wǎng)可以在普通局域網(wǎng)基礎上通過無線Hub、無線接入站（AP）、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實現(xiàn)，其中以無線網(wǎng)卡最為普遍，使用最多。無線局域網(wǎng)的關鍵技術，除了紅外傳輸技術、擴頻技術、網(wǎng)同步技術外還有一些其他技術，如：調(diào)制技術、加解擾技術、無線分集接收技術、功率控制技術和節(jié)能技術。

三、無線局域網(wǎng)的安全威脅分析

1.常規(guī)安全威脅

由于無線網(wǎng)絡只是在傳輸方式上和傳統(tǒng)的有些網(wǎng)絡有區(qū)別，所以常規(guī)的安全風險如病毒，惡意攻擊，非授權(quán)訪問等都是存在的，這就要求繼續(xù)加強常規(guī)方式上的安全措施。

2.非常規(guī)安全威脅

無線網(wǎng)絡中每個AP覆蓋的范圍都形成了通向網(wǎng)絡的一個新的入口。由于無線傳輸?shù)奶攸c，對這個入口的管理不像傳統(tǒng)網(wǎng)絡那么容易。正因為如此，未授權(quán)實體可以在公司外部或者內(nèi)部進入網(wǎng)絡：首先，未授權(quán)實體進入網(wǎng)絡瀏覽存放在網(wǎng)絡上的信息，或者是讓網(wǎng)絡感染上病毒。其次，未授權(quán)實體進入網(wǎng)絡，利用該網(wǎng)絡作為攻擊第三方網(wǎng)絡的跳板。第三，入侵者對移動終端發(fā)動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設備訪問網(wǎng)絡。第四，入侵者和公司員工勾結(jié)，通過無線交換數(shù)據(jù)。

3.敏感信息易泄露威脅

由于電磁波是共享的，所以要竊取信號，并通過竊取信號進行解碼特別容易。特別是WLAN默認都是不設置加密措施的，也就是任何能接受到信號的人，無論是公司內(nèi)部還是公司外部都可以進行竊聽。根據(jù)802.11b協(xié)議一般AP的傳輸范圍都在100米到300米左右，而且能穿透墻壁，所以傳輸?shù)男畔⒑苋菀妆恍孤ｋm然802.11規(guī)定了WEP加密，但是WEP加密也是不安全的，WEP是IEEE 802.11 WLAN標準的一部分，它的主要作用是為無線網(wǎng)絡上的信息提供和有線網(wǎng)絡同一等級的機密性。有線網(wǎng)絡典型地是使用物理控制來阻止非授權(quán)用戶連接到網(wǎng)絡查看數(shù)據(jù)。在WLAN中，無需物理連接就可以連接到網(wǎng)絡，因此IEEE選擇在數(shù)據(jù)鏈路層使用加密來防止在網(wǎng)絡上進行未授權(quán)偷聽。

四、無線局域網(wǎng)的相關技術

1.IEEE 802.11標準

IEEE 802.11標準。一是802.11a，它擴充了標準的物理層，頻帶為5GHz，采用QFSK調(diào)制方式，傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復用（OFDM）的獨特擴頻技術，可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口，并支持語音、數(shù)據(jù)、圖像業(yè)務。這樣的速率完全能滿足室內(nèi)、室外的各種應用場合。但是，采用該標準的產(chǎn)品目前還沒有進入市場。另一種是802.11b標準，在2.4GHz頻帶，采用直接序列擴頻（DSSS）技術和補償編碼鍵控（CCK）調(diào)制方式。該標準可提供11Mb/s的數(shù)據(jù)速率，還能夠根據(jù)情況的變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動切換。它從根本上改變無線局域網(wǎng)設計和應用現(xiàn)狀，擴大了無線局域網(wǎng)的應用領域，現(xiàn)在，大多數(shù)廠商生產(chǎn)的無線局域網(wǎng)產(chǎn)品都基于802.11b標準。

2.無線局域網(wǎng)在室外的結(jié)構(gòu)

（1）點對點型。該類型常用于固定的要聯(lián)網(wǎng)的兩個位置之間，是無線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡，優(yōu)點是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。

（2）點對多點型。該類型常用于有一個中心點，多個遠端點的情況下。其最大優(yōu)點是組建網(wǎng)絡成本低、維護簡單；其次，由于中心使用了全向天線，設備調(diào)試相對容易。該種網(wǎng)絡的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網(wǎng)絡傳輸速率低，對于較遠距離的遠端點，網(wǎng)絡的可靠性不能得到保證。

（3）混合型。這種類型適用于所建網(wǎng)絡中有遠距離的點、近距離的點，還有建筑物或山脈阻擋的點。在組建這種網(wǎng)絡時，綜合使用上述幾種類型的網(wǎng)絡方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。

五、無線局域網(wǎng)的應用

1.接入網(wǎng)絡信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。

2.難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。

3.頻繁變化的環(huán)境：頻繁更換工作地點和改變位置的零售商、生產(chǎn)商，以及野外勘測、試驗、軍事、公安和銀行等。

4.使用便攜式計算機等可移動設備進行快速網(wǎng)絡連接。

5.用于遠距離信息的傳輸：如在林區(qū)進行火災、病蟲害等信息的傳輸；公安交通管理部門進行交通管理等。

6.專門工程或高峰時間所需的暫時局域網(wǎng)：學校、商業(yè)展覽、建設地點等人員流動較強的地方；利用無線局域網(wǎng)進行信息的交流；零售商、空運和航運公司高峰時間所需的額外工作站等。

7.流動工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動時得到信息的醫(yī)生、護士、零售商、白領工作者。

8.辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網(wǎng)絡的用戶。

六、結(jié)語

目前無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡，無線網(wǎng)絡與有線網(wǎng)絡是互補的關系，而不是競爭；目前還只是有線網(wǎng)絡的補充，而不是替換。相信在未來，無線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用！

參考文獻：

[1]王欣軒.構(gòu)建CISCO無線局域網(wǎng)（第三版）[M].科學出版社，2003，4.

篇2

關鍵詞：無線局域網(wǎng)；安全；穩(wěn)定；故障；排除

無線局域網(wǎng)（縮寫為WLAN），是無線通信技術在網(wǎng)絡中的應用，是網(wǎng)絡與無線通信技術兩者相結(jié)合的產(chǎn)物。它利用射頻（Radio Frequency；RF）技術，通過空中傳播信號，使客戶端在信號范圍內(nèi)接收數(shù)據(jù)，為通信實現(xiàn)個性化、多媒體和移動化提供了手段，從而使信息隨身化、便利走天下的理想成為了現(xiàn)實。

但是，由于無線局域網(wǎng)中的數(shù)據(jù)是在自由空間中進行傳播的，因而不能類似有線網(wǎng)絡那樣，通過保護通信線路來保護通信安全。因此，要將無線局域網(wǎng)內(nèi)數(shù)據(jù)傳送給一名客戶端是不可能的。同時，無線局域網(wǎng)在實際的工作中會有一些因素引起無線局域網(wǎng)的網(wǎng)絡性能發(fā)生變化，導致無線應用程序在實際運行中不能保持長時間的穩(wěn)定運行。這就是無線局域網(wǎng)的安全與穩(wěn)定問題。

一、無線局域網(wǎng)的安全

隨著網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡應用不斷增加，網(wǎng)絡變得前所未有的重要。但是傳統(tǒng)的有線網(wǎng)絡因公共網(wǎng)絡設施有限、埋設纜線工程量大、連接終端設施及其使用極為不便，所以無線網(wǎng)絡的出現(xiàn)以及高速發(fā)展，就成為必然趨勢。

（1）無線局域網(wǎng)運行的特點。無線局域網(wǎng)的核心技術就是無線網(wǎng)絡技術，包括Wi-Fi技術、藍牙技術和Home RF技術等。與傳統(tǒng)網(wǎng)絡中的數(shù)據(jù)用電纜或光纖等通訊介質(zhì)來傳輸不同，無線網(wǎng)絡是利用微波等無線技術進行數(shù)據(jù)傳遞。相對于有線網(wǎng)絡，它具有可移動、易安裝、易擴展等特點。

（2）無線局域網(wǎng)的安全歸因。無線局域網(wǎng)的數(shù)據(jù)傳輸，是利用電磁波在空氣中輻射傳播完成的。這種電磁輻射的傳輸方式，是無線局域網(wǎng)存在安全保密問題的主要原因。如AP中間人的攻擊、非法程序的攻破、竊聽工具獲取數(shù)據(jù)、多類型攻擊入侵等。

（3）無線網(wǎng)絡在運行要注意的安全防范措施。為了保護無線網(wǎng)絡在運行過程中免于其他外在因素的威脅，用戶主要應該在提高達成通信數(shù)據(jù)的保密性、使用的安全性、使用者驗證、完整性及授權(quán)等方面予以改善，實現(xiàn)最基本的安全目的。

①防火墻的設置。有些用戶在設置防火墻的時候，由于種種原因，并沒有把無線系統(tǒng)接入點放置在防火墻之外，致使防火墻的作用形同虛設，留下了極大的安全隱患。針對這種情況，其防御對策很簡單，就是對防火墻的設置進行修改，把無線系統(tǒng)接入點放置在防火墻之外。②WEP加密。使用WEP加密，能有效對數(shù)據(jù)進行加密，確保安全。無線網(wǎng)絡的數(shù)據(jù)加密，可以通過WEP的協(xié)議來進行，這可以在一定程度上保證無線網(wǎng)絡數(shù)據(jù)不被惡意篡改。③服務集標識符（SSID）。該標識符由設備制造商設定的，它是無線訪問點使用的識別字符串，客戶端通過它就能建立連接。為了加強無線局域網(wǎng)的安全，通常禁止向外廣播該標識符，使其不會出現(xiàn)在可用的網(wǎng)絡訪問列表上。

二、無線局域網(wǎng)的穩(wěn)定

近年來無線技術得到了飛速發(fā)展，無線局域網(wǎng)絡已經(jīng)從802.11b的11Mbps發(fā)展到了802.11n的300Mbps，甚至高達600Mbps。有效的無線局域網(wǎng)，信號強弱程度應該是保持不變的，并且信號是持續(xù)良好的；即使是信號弱的地方也不應出現(xiàn)時弱時沒有或者是良好的現(xiàn)象。這就是人們常說的無線局域網(wǎng)的穩(wěn)定。

（1）影響無線局域網(wǎng)穩(wěn)定的主要因素。無線局域網(wǎng)在實際運行環(huán)境中，其應用程序要確保長時間的持續(xù)穩(wěn)定運行，有賴于其自身設備設施的優(yōu)質(zhì)高效。①無線設備的位置與穩(wěn)定。②無線網(wǎng)卡的驅(qū)動與連接。③無線信號的持續(xù)與傳輸。

（2）無線局域網(wǎng)穩(wěn)定的主要措施。針對以上因素，我們在設置無線局域網(wǎng)時，必須重視無線設備的性能，并全力保持無線局域網(wǎng)的持續(xù)穩(wěn)定運行。

①確保設備距離的合理性。無線局域網(wǎng)是在一定距離、范圍內(nèi)的無線。所以，我們不可能把無線路由器放在幾百米之外的距離并且能夠接收有效的信號。因此，無線設備在整個無線網(wǎng)絡中的擺放位置是否合理，是決定著無線信號是否穩(wěn)定的一個重要因素。同時，還要防止相同信號之間的疊加，如果出現(xiàn)多個無線信號疊加在一起時，勢必影響了無線信號傳輸?shù)姆€(wěn)定性。②檢查網(wǎng)卡的質(zhì)量。通過檢查無線路由器時發(fā)現(xiàn)沒有問題但網(wǎng)絡依然不穩(wěn)定的情況，就需要檢查無線網(wǎng)卡是否出現(xiàn)問題。對無線網(wǎng)卡進行檢查，主要從無線網(wǎng)卡自身的驅(qū)動和無線網(wǎng)卡自身的連接速度等兩個方面入手。③減少信號傳輸干擾。為了保證無線局域網(wǎng)信號傳輸?shù)姆€(wěn)定性，必須注意減少其他不必要的頻段干擾。在多個無線路由器之間，只要頻段和SSID名不同，就不會相互之間進行干擾或者影響數(shù)據(jù)在無線局域網(wǎng)中的傳輸。但如果在相同頻段中存在太多的無線網(wǎng)絡信號，則會出現(xiàn)相互之間的干擾。所以，當在無線網(wǎng)絡中網(wǎng)絡出現(xiàn)不穩(wěn)定時，更換無線路由器的信號頻段是一個非常好的辦法。

三、無線網(wǎng)絡的故障診斷與排除

在我校無線局域網(wǎng)絡的實際應用中，經(jīng)常會出現(xiàn)一些故障。這里，選出一例常見和故障診斷與排除的案例，進一步說明無線局域網(wǎng)的安全與穩(wěn)定問題。

案例：電話信號的干擾。

①故障：校領導使用無繩電話通信的時候，其辦公室網(wǎng)絡速度會明顯變慢。②診斷：故障原因較為明顯，就是無繩電話干擾無線網(wǎng)絡信號。③排除：不使用無繩電話，或者換一個頻率不沖突的無繩電話。一是由于校領導經(jīng)常使用無繩電話，我們不可能給它禁用；二是原想找一個頻率不同的設備進行替換。

綜上所述，要保持無線局域網(wǎng)安全、穩(wěn)定、高速地運行，就要保證無線局域網(wǎng)傳輸?shù)男盘柡退俣确€(wěn)定，但這些因素又受到很多客觀的因素制約。所以，我們要不斷摸索無線網(wǎng)絡安全與穩(wěn)定方面的問題，采取有效措施，安全使用無線局域網(wǎng)，促進無線網(wǎng)絡的全面發(fā)展，讓無線成為我們每個用戶的無限希望！

參考文獻：

[1]伍俊良.計算機網(wǎng)絡[M].北京：清華大學出版社，2001.

篇3

【關鍵詞】校園；無線局域網(wǎng)；規(guī)劃建設；管理

中圖分類號：TU984文獻標識碼： A 文章編號：

一、前言

隨著網(wǎng)絡技術的發(fā)展變化,校園無線局域網(wǎng)已經(jīng)成為了學校教育活動的重要載體，成為了校園信息的重要技術平臺。當前的重點是針對校園無線局域網(wǎng)的規(guī)劃和建設，需要切實的做好無線局域網(wǎng)的管理工作，注重網(wǎng)絡的安全和有序運行。

二、校園無線局域網(wǎng)的概述 無線局域網(wǎng)絡是通過電磁波在大氣層中傳播數(shù)據(jù)。目前，無線局域網(wǎng)絡的數(shù)據(jù)速率已經(jīng)達到11兆比特，傳送距離也可達到20公里以上。目前校園里使用的無線局域網(wǎng)絡一般采用802.11b技術，而802.11b寬帶技術較為成熟，隨著日后技術的發(fā)展，可以逐步過渡到802.11g。LMDS（Loca1Mu1tipoint DistribtIteservice區(qū)域多點傳輸服務）是點對多點的無線連接技術，它能夠提供大的帶寬、較遠的距離、高性能的無線連接，目前高校都建有新校區(qū)，或因合并有幾個分散在各處的校區(qū)，那就特別需要無線網(wǎng)絡連接。與較早時期的有線網(wǎng)絡相比，無線局域網(wǎng)絡擁有安裝便捷、覆蓋范圍廣、節(jié)約經(jīng)濟、方便擴展、速率傳輸高、使用方便、可靠、抗干擾性強等較多優(yōu)點。

無線局域網(wǎng)絡最大的優(yōu)勢就是不用布線，只需要安裝一個或多個接入點設備即可，這樣就能方便建設好覆蓋校園的建筑或幾個校區(qū)的局域網(wǎng)絡了。在高校校園里安裝放置無線接入的使用基站，就可讓教師與學生使用無線網(wǎng)卡自由上網(wǎng)，沒有約束，非常方便地用筆記本電腦、Ipad、智能手機通訊工具等，那就更可以實現(xiàn)隨時隨地上網(wǎng)學習的目標。與有線網(wǎng)絡光纖和五類雙絞線組網(wǎng)形式相比較的話，通過基站和無線網(wǎng)卡上網(wǎng)的形式所需要的資金投入要少，而且容易實現(xiàn)。無線網(wǎng)絡是對有線網(wǎng)絡形式的補充和擴展，讓人們使用方便，使電腦具備移動性，能快速解決有線網(wǎng)絡不能實現(xiàn)的網(wǎng)絡連接。

校園無線局域網(wǎng)的優(yōu)勢

（一）網(wǎng)絡充分覆蓋校園 合理的無線局域網(wǎng)的布置可以使整個校園區(qū)域的網(wǎng)絡得到充分的覆蓋，有效的減少了建設公用機房、電子閱覽室等公用資源，同時也給學生上網(wǎng)帶來了極大的方便。

（二）高效有序的進行網(wǎng)絡管理

無線局域網(wǎng)的管理在安全維護上不需要特別的投資,仍可按照有線局域網(wǎng)方式來管理,通過服務器給不同的用戶設置權(quán)限,從而用戶可以訪問特定的資源,使網(wǎng)絡管理實現(xiàn)高效有序的運行。

（三）現(xiàn)有資源進行了充分利用

目前,校園增加建設無線局域網(wǎng)可以有效的將兩網(wǎng)集成合并。滿足教師、學生的聯(lián)網(wǎng)需求,既保護了有線網(wǎng)絡的價值,同時又縮減了新建有線網(wǎng)絡節(jié)點的投資建設經(jīng)費。

四、校園無線局域網(wǎng)的規(guī)劃建設

室內(nèi)

在室內(nèi)部署無線局域網(wǎng)首先要確定AP的位置和數(shù)量。將多個AP形成的各自的無線信號覆蓋區(qū)域進行交叉覆蓋,實現(xiàn)區(qū)域間的雙絞線與有線骨干網(wǎng)絡的無縫連接。形成以有線網(wǎng)絡為基礎,同時無線局域網(wǎng)的覆蓋是為了更好的延伸大面積服務區(qū)域。所有無線終端通過就近的AP接入網(wǎng)絡,實現(xiàn)整個網(wǎng)絡資源的即時訪問。

在室內(nèi)的無限局域網(wǎng)的建設中，常常出現(xiàn)覆蓋區(qū)的間隙，從而導致出現(xiàn)間隙的區(qū)域內(nèi)網(wǎng)絡無法連通。因此，這就需要安裝人員通過對地點調(diào)查來確定AP的位置和數(shù)量，實際教室面積和用戶需求的合理設置。通常情況下,一個AP可以支持多達80臺計算機的接入,接入數(shù)量減少時，網(wǎng)絡的工作狀態(tài)就越好。

2.室外

校園室外無線局域網(wǎng)的設備的選擇大多是AP、無線全向天線、無線定向天線。室外的AP配置需要考慮的因素要比室內(nèi)復雜一些,需要把有一定距離的各棟樓房各自成局域網(wǎng)實現(xiàn)連接。因此，需要在網(wǎng)絡的每一端接入AP,同時外接高增益天線,有效的實現(xiàn)幾公里以內(nèi)的兩個網(wǎng)段之間的互聯(lián)。

五、校園無線局域網(wǎng)管理系統(tǒng)的構(gòu)建

1.校園無線局域網(wǎng)管理系統(tǒng)設計原則

校園無線局域網(wǎng)是學校的基礎設施之一，因此在進行設計時必須要時時刻刻考慮到全校師生的需求，在最大程度上滿足師生對無線局域網(wǎng)的要求，只有這樣才能彰顯出校園無線局域網(wǎng)的運行價值，同時也體現(xiàn)出校園無線局域網(wǎng)管理系統(tǒng)的價值，因此在進行設計校園無線局域網(wǎng)管理系統(tǒng)設計與實現(xiàn)時必須要遵循一定的原則。

(一)實用性原則

對于有比較多的接入點設備的校園局域網(wǎng)來說，無線局域網(wǎng)管理系統(tǒng)WLC的設計與實現(xiàn)必須要滿足全校師生工作學習為目標，避免盲目追求先進性，在進行確定設計方案時不僅僅要考慮到無線局域網(wǎng)的日常運行維護費用，還要重點考慮工程的總成本，最大程度上保證系統(tǒng)的實用性。

（二）安全性原則

保證校園局域網(wǎng)的安全運行是系統(tǒng)的目的之一，因此此套管理系統(tǒng)必須具有預防計算機犯罪的機制，同時還要有防范病毒的能力，在最大程度上保護使用者數(shù)據(jù)的安全。

（三）先進性原則

校園局域網(wǎng)管理系統(tǒng)WLC應該在實用性的基礎之上，采用比較穩(wěn)定可靠地技術，能夠保證系統(tǒng)長期安全運行，同時還要積極引進國內(nèi)外比較先進的技術，讓校園無線局域網(wǎng)與世界先進技術接軌，但是必須使系統(tǒng)具有較高的性價比。

（四）可擴性與易操作性原則

隨著無線網(wǎng)技術的不斷發(fā)展，校園局域網(wǎng)管理系統(tǒng)WLC必須要考慮到用戶的增加與業(yè)務的擴展，保證系統(tǒng)應有擴充能力及接口。同時在設計校園局域網(wǎng)管理系統(tǒng)WLC時必須要建立有好的用戶界面，使日常操作更為簡單靈活。

2.校園無線局域網(wǎng)管理系統(tǒng)的建設方案

校園無線局域網(wǎng)管理系統(tǒng)被賦予了非常廣泛的功能需求，校園無線局域網(wǎng)管理系統(tǒng)的服務器一般由JAVA平臺來實現(xiàn)，同時這個服務器也要含有WWW服務器，以便裝載用戶的執(zhí)行界面。在此系統(tǒng)中一般是將一個或比較多的AP通過hub連接到WLC上，而WLC則可通過校園無線局域網(wǎng)連接到internet上，然后用戶就可以通過有無線上網(wǎng)功能的電腦通過WLC管理的AP到管理系統(tǒng)上進行用戶認證，通過認證后可訪問internet。 校園無線局域網(wǎng)管理系統(tǒng)采用client／ComServer／Server三層體系結(jié)構(gòu)，系統(tǒng)主要通過ComeServer實現(xiàn)此系統(tǒng)定義的接入點設備與server之間的通信協(xié)議，然后通過這個通信協(xié)議實現(xiàn)接入點設備與Server之間的通信。此外室內(nèi)外覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復雜程度都有很大差異，這需要我們根據(jù)各場所實際環(huán)境和需求，設計覆蓋解決方案。通常針對局部開發(fā)的如圖書閱覽室、大教室、體育館、宿舍、辦公樓、教學樓等，用戶端數(shù)量多而集中或結(jié)構(gòu)較為復雜的區(qū)域，一般是采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。

此外，像機房內(nèi)容量和布置相對固定，布置相對簡單，不會做大的變動，可以采用傳統(tǒng)的以太網(wǎng)。有必要的話也可以將無線局域網(wǎng)作為有線網(wǎng)絡的擴展，以達到增加機房容量的效果。通過有線和無線的有機結(jié)合,將使校園網(wǎng)發(fā)揮更大的作用。高質(zhì)量、安全、便捷、高效率的校園網(wǎng)對學校的教學模式、教學理念及教學管理有很大的促進作用，同時也對老師和學生的工作、學習、生活方式產(chǎn)生積極的影響。

六、校園無線局域網(wǎng)的安全及管理問題

1.安全防范

安全問題一直是制約無線局域網(wǎng)技術的推廣和應用的關鍵因素之一，但實際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標準的制定機構(gòu)和軟硬件廠商，一直致力于重新定義和改進無線局域網(wǎng)安全標準，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗。IEEE為無線局域網(wǎng)提供了三種安全性保護協(xié)議：WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密基礎架構(gòu)、以及IEEE802.11標準中的WPA等等。為了確保無線局域網(wǎng)安全“三分技術，七分策略”，要對無線局域網(wǎng)的各種安全措施以及無線路由器類型進行比較，最后選擇基本安全、增強安全和擴展安全三種無線局域網(wǎng)部署方案。在學校無線局域網(wǎng)部署中要科學、合理地運用安全技術，選擇相應的安全策略，以確保校內(nèi)網(wǎng)絡安全防護，放心、安全享受無線網(wǎng)絡帶來的便捷，同時也能保證重要數(shù)據(jù)的安全。

安全管理

由于校園無線局域網(wǎng)具有自身的特點和優(yōu)勢，在校園中，無線信號覆蓋范圍內(nèi)的無線終端均可以接入網(wǎng)絡，因此，這給局域網(wǎng)資源的管理和授權(quán)使用帶來困難，所以需要設置一套可靠的管理機制，對無線局域網(wǎng)進行控制。目前通過無線接入控制系統(tǒng)，更好的實現(xiàn)網(wǎng)絡安全。完整的無線網(wǎng)絡管理系統(tǒng)包括無線接入點、無線接入控制服務器、客戶端等三部分。它使整個無線網(wǎng)絡系統(tǒng)中有效結(jié)合了無線服務區(qū)標示符(SSID)、物理地址(MAC)過濾、連線對等保密(WEP)等在安全管理方面的優(yōu)勢，提出了無線網(wǎng)絡從安全到管理的整個解決方案。無線接入控制服務器通過提供全網(wǎng)的用戶認證管理、防止非法AP接入、防止用戶惡意入侵他人系統(tǒng)等服務，并根據(jù)客戶需要可實現(xiàn)對不同用戶實現(xiàn)對上網(wǎng)流量、上網(wǎng)時間段、上網(wǎng)范圍、訪問權(quán)限等等適合網(wǎng)絡規(guī)劃管理方面的要求，整個無線網(wǎng)絡安全、管理策略可以在無線接入控制系統(tǒng)上得到統(tǒng)一實現(xiàn)。

3.安全策略

(一)校園無線局域網(wǎng)設備應合理設計配置，并使校園無線局域網(wǎng)和核心網(wǎng)絡有效隔離。具體措施是：把默認的服務器改掉，關閉定期廣播功能；時常查看接入點的日志記錄，及時發(fā)現(xiàn)攻擊情況做出相應處理。在結(jié)構(gòu)方面，校園無線局域網(wǎng)和內(nèi)部重要網(wǎng)絡之間設置防火墻進行有效的安全隔離，必要時同時采用物離手段。這樣，可以避免在局域網(wǎng)出現(xiàn)安全問題時，導致內(nèi)部網(wǎng)絡產(chǎn)生嚴重危機。

(二)合理利用加密技術，設置附加的第三方數(shù)據(jù)加密方案。

具體措施是：首先正確、合理地利用無線局域網(wǎng)加密技術，用以提高校園無線局域網(wǎng)的可靠性。如在將數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到校園無線局域網(wǎng)之前，通過多種加密方式對數(shù)據(jù)進行加密，最終可以讀取或恢復這些數(shù)據(jù)的人或者組織，只能是那些擁有正確密鑰的站點。

其次可通過附加的第三方數(shù)據(jù)加密方案對校園無線局域網(wǎng)進行相應的安全設置，這樣，即便黑客竊取了無線局域網(wǎng)的信號，竊聽到的內(nèi)容也是不能夠準確獲得的。

(三)無線入侵檢測/防御。采用網(wǎng)絡入侵檢測系統(tǒng)可以彌補防火墻的不足，可以提供安全、實時的入侵檢測，對發(fā)現(xiàn)的問題采取相應的防御手段，如記錄數(shù)據(jù)用于跟蹤、恢復、斷開網(wǎng)絡連接等。

七、結(jié)束語

校園無線局域網(wǎng)技術是在傳統(tǒng)有線局域網(wǎng)的基礎上發(fā)展起來的新技術。隨著網(wǎng)絡技術的進步與不斷創(chuàng)新，無線局域網(wǎng)技術將逐漸走進校園生活，引領著校園信息化平臺更好的規(guī)劃建設和管理。在不久的將來，校園無線局域網(wǎng)技術將遍及所有高校，更好的滿足廣大師生的網(wǎng)絡需求。

參考文獻：

篇4

【關鍵詞】計算機無線局域網(wǎng);軍隊戰(zhàn)術通信;應用

自從上個世紀90年代以來，計算技術得到了飛速的發(fā)展，當步入21世紀以來，計算機更是成為一種快速度發(fā)展的產(chǎn)業(yè)。Internet技術不斷為人們的生活和工作帶來方便，同時該項技術也被廣泛的應用于軍事科技領域。尤其是無線局域網(wǎng)技術更是作為一種常規(guī)的通信手段被廣泛的應用，面對當前這種快速發(fā)展的計算技術以及通信技術，今后必然將無線局域網(wǎng)更加完美的融入到各行各業(yè)。本文主要針對無線局域網(wǎng)技術在軍隊信息通信中的應用情況進行介紹，并且針對軍用無信息通信組網(wǎng)過程中的優(yōu)勢和注意事項進行論述，為研究無線局域網(wǎng)技術的相關學者提供借鑒。

一、計算機無線局域網(wǎng)技術概述

目前我國的計算無線局域網(wǎng)技術在使用過程中主要的通訊手段有無線電波和光波兩種，如短波、微波、激光等，這兩種無線通訊媒介都各有各的優(yōu)勢和缺陷，適用的條件也各有不同，如紅外線和激光容易受到惡劣天氣的影響，并且其又不具備較強的穿透力，使得其在實際應用過程中受到的制約較大[1]。無線電波是指可以在空氣或真空中進行傳播的射頻頻段電磁波，其中的超短波和短波類似于電視臺和廣播臺發(fā)送的數(shù)據(jù)電視信號與廣播信號，其通信的距離僅有幾十公里，采用的是調(diào)頻、調(diào)幅或調(diào)相的載波，這種傳輸手段雖然應用的較早，但是其速率慢、保密性差、可靠性差、易干擾其他電氣設備，并且其頻道較為擁堵，需要專門的申請頻道，這些情況都充分的表明了其并不適合無線聯(lián)網(wǎng)。而微波傳輸是以微波收、發(fā)機為通信的信道，由于其頻率較高，因此可以進行高速率的數(shù)據(jù)傳輸，加上采用微波通信其受到天氣的影響很小，即便是在惡劣的天氣情況下進行通信工作，其具備的穿透能力和波角的控制能力對于通信來說也是極其有利的。無線局域網(wǎng)通信技術就是利用了電磁波實現(xiàn)數(shù)據(jù)傳輸，目前主要的傳輸方式有射頻和紅外方式，兩者特點非常突出，其中的射頻方式局域網(wǎng)由于其覆蓋廣、噪聲低、可靠性高、保密性好成為了當前流行的無線局域網(wǎng)。

二、無線局域網(wǎng)適用軍隊通信優(yōu)勢

（一）靈活性好

在無線局域網(wǎng)中通信，僅需要將裝有無線網(wǎng)卡的PC機或數(shù)據(jù)終端按照要求進行組網(wǎng)即可使用，可以這樣理解，其具備了即裝即用的特點，靈活性極其突出。

（二）移動性能好

移動對軍事行動來說是極其重要的一個部分，所以要求無線局域網(wǎng)必須支持移動中的使用和操作。車載式或者單兵背負式數(shù)據(jù)終端就可以作為遠端站，通過無線AP進行實時移動中的數(shù)據(jù)傳輸，即便是在高速移動的情況下，也可以實現(xiàn)無間斷的進行數(shù)據(jù)傳輸[2]。

（三）吞吐量高

對于現(xiàn)代化的當今社會來說，一場戰(zhàn)爭中，信息數(shù)據(jù)可以左右一場戰(zhàn)爭的勝利，所以軍事中對于信息的依賴性越來越高，這就使得信息量越來越大，無論是地圖信息還是其他信息，都需要大量數(shù)據(jù)的支持，而無線局域網(wǎng)具有較高的吞吐量，可以實現(xiàn)大數(shù)據(jù)高速率傳輸。

（四）標準數(shù)據(jù)接口

無線局域網(wǎng)中提供的是標準有線和無線數(shù)據(jù)接口，在戰(zhàn)時能夠更快捷、更方便的建立起前線與后方指揮機構(gòu)之間的通信，同時也能夠?qū)崿F(xiàn)地與地、地與空之間的通信。

（五）抗毀性能好

無線局域網(wǎng)能夠有效的避免敵方殺傷武器對脆弱有線電纜的破壞，如果在戰(zhàn)時對傳輸距離沒有太高的要求，無線局域網(wǎng)傳輸對天線的要求就很低，那么就不容易暴露目標，進一步的加大了設備的安全性。

三、現(xiàn)有無線局域網(wǎng)技術應用于軍隊信息組網(wǎng)的注意事項

（一）射頻變換

目前，市場上的無線局域網(wǎng)產(chǎn)品均是基于802.11b標準進行開發(fā)，而這一協(xié)議又是被當作民用技術進行應用。在此頻段的無線網(wǎng)被民用、商用等所占據(jù)，因此這些被商用和民用的頻段不能夠被用作軍用信號。那么我們在處理這類頻率的時候需要進行RF轉(zhuǎn)換，通過轉(zhuǎn)換之后的頻段才能被用作用事通信[3]。

（二）改善安全性能

采用無線局域網(wǎng)技術，同時還要采用調(diào)頻擴展和序列擴頻等抗干擾技術，并且采用具有IEEE802.11b的保密協(xié)定。但是這種方式卻難以確保其信息傳遞的安全性，而軍事領域?qū)τ谛畔鬟f的安全性要求極高，所以需要采用更加先進的擴頻技術、信息加密技術、網(wǎng)絡訪問控制技術等，并以此來確保信息傳輸?shù)陌踩浴?/p>

（三）節(jié)能管理

軍用的無線電局域網(wǎng)技術，其終端為便攜式計算機和單兵背負式數(shù)據(jù)終端，因此在便攜式機內(nèi)部需要做好電池消耗設計，軍隊無線網(wǎng)絡必須具備相應的節(jié)能功能，否則難以滿足復雜的作戰(zhàn)環(huán)境。當站點不處于數(shù)據(jù)收發(fā)狀態(tài)時，機器應處于休眠狀態(tài)，若要收發(fā)數(shù)據(jù)則應激活收發(fā)機器[4]。

四、結(jié)束語

無線技術相對于有線技術來說，其克服了有線技術的缺陷，可以跨空間傳遞信息。最近幾年，無線局域網(wǎng)技術的相關產(chǎn)品的價格正在下降，而且相應的軟件也在逐步成熟，并且通過和廣域網(wǎng)網(wǎng)相結(jié)合形式的移動互聯(lián)網(wǎng)多媒體業(yè)務，使得無線局域網(wǎng)的傳輸靈活性和高速傳輸能力得到了發(fā)揮。

參考文獻

[1]賈武杰.WATM接入技術在軍事通信網(wǎng)中的應用研究[D].南京理工大學，2009.

[2]楊照輝.無線局域網(wǎng)技術在公路數(shù)據(jù)網(wǎng)中的應用研究[D].長安大學，2011.

篇5

關鍵詞：無線局域網(wǎng)；無線通信；數(shù)據(jù)傳輸；網(wǎng)絡安全

中圖分類號：TP311文獻標識碼：A 文章編號：1009-3044(2007)17-31287-01

Wireless LAN Technology and Application on Shipping

ZENG Hua

(Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)

Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.

Key words: wireless LAN; wireless communication; data transmission; network security

1 引言

隨著我國外貿(mào)的發(fā)展，進出口貨運量在不斷的增長，為了加快船舶的周轉(zhuǎn)，船務公司對屬下船舶的操作要求也在不斷的提高，在貨物裝卸、船舶調(diào)度等過程中，與船舶之間的溝通聯(lián)系顯得十分重要。另一方面，伴隨著計算機的廣泛應用，人們對網(wǎng)絡的依賴越來越強，而傳統(tǒng)局域網(wǎng)絡已經(jīng)不能滿足船務操作上的需求，近年來，無線局域網(wǎng)產(chǎn)品逐漸走向成熟，正在以它的高速傳輸能力和靈活性發(fā)揮著日益重要的作用。

2 無線局域網(wǎng)的概述和基本原理

2.1 無線局域網(wǎng)的概念

無線局域網(wǎng)絡（Wireless Local-area Networks ,WLAN）是指以無線信道作傳輸媒介的計算機局域網(wǎng)。它是計算機網(wǎng)絡與無線通信技術相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說，無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡的功能。

1971年，夏威夷大學的研究員創(chuàng)造了第一個基于封包式技術的無線電通訊網(wǎng)絡，這個被稱作ALOHNET的網(wǎng)絡，可以算是相當早期的無線局域網(wǎng)絡。自從1999年8月IEEEIEEE 802.11b和IEEE 802.11a無線互連協(xié)議以來，各種無線局域網(wǎng)產(chǎn)品不斷涌現(xiàn)。2004年5月WLAN（Wireless Local-area Networks ）規(guī)范將再次升級，802.11e和802.11i由IEEE正式宣布為WLAN標準。

無線網(wǎng)絡提供了移動接入的功能，無線網(wǎng)絡可擴展性、可收縮性以及對惡劣環(huán)境的高適應性使其非常適合船務公司在碼頭的駐點與其屬下的船舶之間的網(wǎng)絡互聯(lián)和數(shù)據(jù)通信。

2.2 無線局域網(wǎng)的技術特點

無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無需線纜介質(zhì)。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到11Mbps，傳輸距離可遠至20km以上。能快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)絡聯(lián)通問題。

無線網(wǎng)絡有著極高的抗干擾性，由于采用擴頻技術使得信號在低于白噪聲電平的情況下仍能保持可靠的識別幅度；雨、雪、霧、大風等惡劣天氣對微波擴頻系統(tǒng)影響較小。雨衰、霧衰等損耗對微波擴頻網(wǎng)絡衰減量基本可以忽略不計；對于需要移動聯(lián)網(wǎng)的場所，微波擴頻無線網(wǎng)絡所特有的靈活性、移動性、可擴展性、可伸縮性更是有線網(wǎng)絡所無法替代的。目前，微波擴頻無線網(wǎng)絡設備可以90km/ h的速度在不同的接入基站之間實現(xiàn)無縫漫游；微波擴頻工作于2.4GHz的工業(yè)、科學和衛(wèi)生(ISM)頻段，該頻段無需申請使用許可證即可使用。

2.3 無線局域網(wǎng)的基本原理

無線網(wǎng)絡系統(tǒng)由網(wǎng)絡適配器和轉(zhuǎn)發(fā)器兩部分組成。無線網(wǎng)絡中使用的通信技術主要可分為三類：窄頻微波技術、擴頻技術及紅外線技術。其中擴頻通信技術被廣泛應用。擴頻技術在具體實施時由多種方案，但思路是相同的：把索引（也稱為碼或序列）加入到通信信道，插入碼的方式正好定義了所討論的擴頻技術。

實現(xiàn)擴頻通信的基本工作方式有直接序列擴頻（Direct Sequence Spread Spectrum）方式（簡稱DSSS方式）和跳頻（Frequency Hopping Spread Spectrum）工作方式（簡稱FHSS方式）。

2.3.1 直接序列擴頻

在這種技術中，偽隨機碼直接加入載波調(diào)制器的數(shù)據(jù)上。調(diào)制器似乎具有更大的比特率，由偽隨機序列的碼片速率有關。用這樣一個碼序列調(diào)制射頻載波的結(jié)果是產(chǎn)生一個中心在載波頻率、頻譜為((sin x)/x)2的直序調(diào)制擴展頻譜。頻譜主瓣（零點至零點）的帶寬是調(diào)制碼時鐘速率的兩倍，旁瓣帶寬等于調(diào)制碼時鐘速率。直序擴頻頻譜形狀上發(fā)生一些改變，與實際采用的載波和數(shù)字調(diào)制方法有關。例如在發(fā)射端將“1”用“11100010110”, 而“0”用“00011101001”去代替，這個過程就實現(xiàn)了擴頻； 而在接收端只要把收到的序列“11100010110”恢復成“1”而“00011101001”就恢復成“0”，這就是解擴。這樣信源速率就被提高了11倍，同時也使處理增益達到10dB以上，從而有效地提高了整機倍噪比。直接序列擴頻的主要特點是易于隱蔽。

2.3.2 跳頻技術

顧名思義，F(xiàn)HSS中載波在一個很寬的頻帶上按照偽隨機碼的定義從一個頻率跳變到另一個頻率。跳變速率由原始信息的數(shù)據(jù)速率決定，我們能夠識別出快速跳頻（FFHSS）和慢速跳頻（LFHSS）。后者（最通用）允許幾個連續(xù)的數(shù)據(jù)位調(diào)制同一頻率。另一方面，F(xiàn)FHSS是在每個數(shù)字位內(nèi)多次跳頻。跳頻信號的發(fā)射頻譜同直序擴頻有很大差別，跳頻輸出在整個頻帶上是平坦的。跳頻信號的帶寬是頻率間隙的N倍，N是每個跳變信道的帶寬。

3 無線局域網(wǎng)技術在船舶上的應用

3.1 船舶內(nèi)無線局域網(wǎng)的組建方案

依據(jù)IEEE 802.11b標準，采用直序擴頻技術（DSSS）提供最大為11Mbps的數(shù)據(jù)傳輸速率的無線局域網(wǎng)由于其便利性和可伸縮性，特別適用于船內(nèi)無線局域網(wǎng)的組建。采用單接入點（AP）或多接入點解決方案。接入器選用ETAP1400無線基站。每個基站可以輻射半徑25M - 100M的區(qū)域。基站通過微波與周邊客戶的無線網(wǎng)絡終端相聯(lián)，同時無線基站也通過10 Base-T端口與服務器相連，服務器同時還可以作為有線網(wǎng)絡的服務器，使整個無線網(wǎng)的客戶終端和有線網(wǎng)絡客戶端都能訪問服務器的資源。多接入點AP可以突破無線網(wǎng)覆蓋半徑的限制，使船內(nèi)任意角落的終端均可連網(wǎng)。無線客戶端機群選用ETNC 1400系列無線網(wǎng)卡將客戶機（臺式電腦或筆記本電腦）與網(wǎng)絡聯(lián)接，并同時提供無線網(wǎng)卡MAC地址認證。

3.2 船務公司碼頭駐點與其屬下船舶之間的無線局域網(wǎng)互聯(lián)

采用的無線局域網(wǎng)產(chǎn)品工作在2.4GHz至2.4835GHz頻率范圍內(nèi)，船務公司碼頭駐點作為無線局域網(wǎng)的中心站點，其他船舶為分站點。分站點內(nèi)無線局域網(wǎng)的組網(wǎng)方案與船內(nèi)無線局域網(wǎng)組網(wǎng)方案完全相同。中心站點上接入一個無線接入點AP-10D，其它各分站點通過接入一個站適配器SA-40D與中心站點的AP-10D進行通信，分站點內(nèi)的無線局域網(wǎng)則通過接入一個無線網(wǎng)橋WB-10D與中心站點AP-10D進行通信。這樣各分站點之間無線局域網(wǎng)的訪問均通過中心站點的控制來實現(xiàn)，它們共享中心站點AP-10D的3M帶寬。使用高增益全定向天線, 聯(lián)網(wǎng)距離可達到10km～50km。可以有效的保證船務公司碼頭駐點與船舶之間通訊時的活動空間。

4 無線局域網(wǎng)的安全性和穩(wěn)定性分析

4.1 無線局域網(wǎng)的安全性

網(wǎng)絡安全性涉及兩個方面：網(wǎng)絡系統(tǒng)自身安全性及網(wǎng)絡服務的安全性。無線網(wǎng)絡系統(tǒng)產(chǎn)品采用了先進的擴展頻譜通信技術，無線網(wǎng)絡通信協(xié)議通常采用IEEE802.3和IEEE802.11, IEEE802.3用于點對點方式，IEEE802.11用于一點對多點方式。提供的解決方案提供多級成安全機制，保護數(shù)據(jù)免受未經(jīng)授權(quán)的存取，各項安全手段同時發(fā)揮作用，任何一基不符合要求，系統(tǒng)就會拒絕訪問，無線網(wǎng)絡系統(tǒng)的網(wǎng)絡互連屬于內(nèi)部網(wǎng)絡的互連，是與公眾用戶相隔離的網(wǎng)絡。因此具有極高的安全性。

無線網(wǎng)絡采用低功率的擴展頻譜技術來提供發(fā)射信號源，其傳輸數(shù)據(jù)時將信號源數(shù)字信號轉(zhuǎn)變?yōu)槟M信號，并將其頻譜帶寬擴展11倍及將頻譜幅度降低11倍。擴展頻譜時使用唯一一種擴展編碼方式，此編碼方式內(nèi)置于產(chǎn)品內(nèi)，其他產(chǎn)品則不能識別其頻譜信號。

無線網(wǎng)絡設備應符合國際無線網(wǎng)絡標準IEEE802.11，可以兼容其他廠商生產(chǎn)的符合國際無線網(wǎng)絡標準IEEE802.11的無線設備。當把系統(tǒng)安全保密性設置定義為“ANY（任何用戶） ”時可以實現(xiàn)對外兼容開放，當系統(tǒng)設置了“封閉無線網(wǎng)絡選擇功能”時，它可以阻止無授權(quán)的SSID（網(wǎng)域名） 的系統(tǒng)接入無線網(wǎng)絡系統(tǒng)，保證了系統(tǒng)的安全。

無線網(wǎng)絡的認證體系也是無線網(wǎng)絡安全保密性的措施之一。IEEE802.11定義了兩種認證技術手法，其一為開放系統(tǒng)認證，其二為共享關鍵字認證。開放系統(tǒng)認證僅僅認證工作站點，它一般均會給予肯定的認證結(jié)果。共享關鍵字認證體系則檢證用戶是否允許連入該無線網(wǎng)絡。它需要檢證其WEP碼流（Wired Equivalent Privacy），申請過程由四組工作站與Access Point 交換碼流組成，以檢證接入站點是否與Access Point 擁有同樣的密碼字。適配網(wǎng)卡還可以使用加密碼的方式來保證系統(tǒng)的安全保密性。該方式使得數(shù)據(jù)信號流組在傳輸時加入密碼流。

無線網(wǎng)橋還具有利用安裝設置的MAC地址表來限制站點接入無線網(wǎng)絡的功能，也稱為網(wǎng)橋地址過濾。用戶還可增加一些附屬功能以達到更高的保密性，如通過加密機，設置網(wǎng)絡服務器的用戶密碼以及有線網(wǎng)絡中其他一些網(wǎng)絡安全措施如：防火墻技術，VPN技術等，就使無線網(wǎng)絡具有了與有線局域網(wǎng)絡同等甚至更高級別的保密特性。無線局域網(wǎng)設備的加密功能由硬件完成，不會對無線網(wǎng)絡設備本身傳輸速度產(chǎn)生影響。

4.2 無線局域網(wǎng)的穩(wěn)定性

無線網(wǎng)絡的穩(wěn)定性是滿足要求的，微波是在空氣中傳輸，其穩(wěn)定性主要是指惡劣天氣對無線網(wǎng)絡信號的影響。無線網(wǎng)絡的主要設備均安裝在室內(nèi)環(huán)境，只有天線安裝在室外。除降水外,其他惡劣天氣下無線信號均不會受到影響。惡劣天氣對無線信號的影響主要是降雨衰減。根據(jù)有關測試數(shù)據(jù)表明，2. 4G無線產(chǎn)品的雨衰效應非常小。雨衰、霧衰等損耗對微波擴頻網(wǎng)絡衰減量基本可以忽略不計（在每小時150mm降雨量的情況下，2.4GHz微波擴頻的信號雨衰小于0.02dB/ km）。可見，將其應用在船舶中的效果還是很好的。

5 小結(jié)

本文對無線局域網(wǎng)技術進行了介紹和利用此技術在具體行業(yè)的應用與實現(xiàn)。無線局域網(wǎng)在近幾年的發(fā)展中，不斷地與各項無線移動通訊的最新技術相融合，逐漸走向成熟，可以預見在不久的將來會以此為基礎，形成一套相對完整的無線通訊技術體系，從而完成移動平臺的搭建。未來幾年內(nèi)，無線局域網(wǎng)絡的應用將會成為未來網(wǎng)絡的技術主流之一。

參考文獻：

[1]林陽．無線互聯(lián)網(wǎng):支撐遠程教育的新平臺[J]．現(xiàn)代教育技術,2002:37．

[2]胡道元．計算機局域網(wǎng)[M]．北京: 清華大學出版社,2002:15-17．

[3]GIL HELD．構(gòu)建無線局域網(wǎng)[M]．北京: 人民郵電出版社,2003:67-69．

[4]劉劍．無線網(wǎng)通信原理與應用[M]．北京: 清華大學出版社,2002:40-49．

篇6

關鍵詞：無線局域網(wǎng)；安全性；IEEE802.11

一、簡介

無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡互連技術。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計算機網(wǎng)絡與無線通信技術相結(jié)合的產(chǎn)物。它既可滿足各類便攜機的入網(wǎng)要求，也可實現(xiàn)計算機局域網(wǎng)遠端接入、圖文傳真、電子郵件等功能。

無線局域網(wǎng)是在有線網(wǎng)絡上發(fā)展起來的，是無線傳輸技術在局域網(wǎng)技術上的運用，而其大部分應用也是有線局域網(wǎng)的體現(xiàn)。無線局域網(wǎng)具有組網(wǎng)靈活、接入簡便和適用范圍廣泛的特點，但由于其基于無線路徑進行傳播，因此傳播方式的開放性特性給無線局域網(wǎng)的安全設計和實現(xiàn)帶來了很大的問題。目前無線局域網(wǎng)的主流標準為IEEE802.11，但其存在設計缺陷，缺少密鑰管理，存在很多安全漏洞。

二、無線局域網(wǎng)安全研究的發(fā)展與研究必要性

無線局域網(wǎng)提供便利的同時，也存在許多安全上的問題。由于局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù)，很多有線網(wǎng)絡中的安全策略在無線方式下不再適用，在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息，而將發(fā)射功率對準某一特定用戶在實際中難以實現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來便利的同時也帶來了安全性方面的新挑戰(zhàn)。

IEEE標準化組織在802.11標準之后，也已經(jīng)意識到其固有的安全性缺陷，并針對性的提出了加密協(xié)議（如，WEP）來實現(xiàn)對數(shù)據(jù)的加密和完整性保護。通過此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對無線局域網(wǎng)的接入控制。但隨后的研究表明，WEP協(xié)議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴重缺陷，IEEE802.11工作組提出了新的安全體系，并開發(fā)了新的安全標準IEEE802.11i，其針對WEP機密機制的各種缺陷作了多方面的改進，并定義了RSN的概念，增強了無線局域網(wǎng)的數(shù)據(jù)加密和認證性能。IEEE802.11i建立了新的認證機制，重新規(guī)定了基于802.1x的認證機制，主要包括TKIP，CCMP和WRAP等三種加密機制，同時引入了新的密鑰管理機制，也提供了密鑰緩存、預認證機制來支持用戶的漫游功能，從而大幅度提升了網(wǎng)絡的安全性。

三、無線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

由于無線局域網(wǎng)采用公共的電磁波作為載體，傳輸信息的覆蓋范圍不好控制，因此對越權(quán)存取和竊聽的行為也更不容易防備。具體分析，無線局域網(wǎng)存在如下兩種主要的安全性缺陷。

（一）靜態(tài)密鑰的缺陷

靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲器中，因此當適配卡丟失或者被盜用后，非法用戶都可以利用此卡非法訪問網(wǎng)絡。除非用戶及時告知管理員，否則將產(chǎn)生嚴重的安全問題。及時的更新共同使用的密鑰并重新新的密鑰可以避免此問題，但當用戶少時，管理員可以定期更新這個靜態(tài)配置的密鑰，而且工作量也不大。但是在用戶數(shù)量可觀時，即便可以通過某些方法對所有AP（接入點）上的密鑰一起更新以減輕管理員的配置任務，管理員及時更新這些密鑰的工作量也是難以想像的。

（二）訪問控制機制的安全缺陷

1．封閉網(wǎng)絡訪問控制機制

幾個管理消息中都包括網(wǎng)絡名稱或SSID，并且這些消息被接入點和用戶在網(wǎng)絡中廣播，并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡名稱，獲得共享密鑰，從而連接到“受保護”的網(wǎng)絡上。

2．以太網(wǎng)MAC地址訪問控制表

MAC地址很容易就會被攻擊者嗅探到，而且大多數(shù)的無線網(wǎng)卡可以用軟件來改變MAC地址。因此，攻擊者可以竊聽到有效的MAC地址，然后進行編程將有效地址寫到無線網(wǎng)卡中，從而偽裝一個有效地址，越過訪問控制。

四、無線局域網(wǎng)安全保障策略

（一）SSID訪問控制

通過對多個無線接人點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接人，并對資源訪問的權(quán)限進行區(qū)別限制。

（二）MAC地址過濾

每個無線客戶端網(wǎng)卡都有唯一的一個物理地址，因此可以通過手工的方式在在AP中設置一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。

（三）使用移動管理器

使用移動管理器可以用來增強無線局域網(wǎng)的安全性能，實現(xiàn)接入點的安全特性。移動管理器可以提高無線網(wǎng)絡的清晰度，當網(wǎng)絡出現(xiàn)問題時，它能產(chǎn)生告警信號通知網(wǎng)絡管理員，使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險，網(wǎng)絡管理員設置一個網(wǎng)絡行為的門限，這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置，可以防止入侵者通過改變接入點配置而連接到網(wǎng)絡上。

（四）運用VPN技術

VPN技術的運用可以為無線網(wǎng)絡的安全性能提供保障。VPN技術通過三級安全保障：用戶認證、加密和數(shù)據(jù)認證來實現(xiàn)無線網(wǎng)絡的安全性保證。用戶認證確保只有已被授權(quán)的用戶才能夠進行無線網(wǎng)絡連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號，沒有充足的時間和精力他也不能將這些信息解密。數(shù)據(jù)認證確保在無線網(wǎng)絡上傳輸?shù)臄?shù)據(jù)的完整性，保證所有業(yè)務流都是來自已經(jīng)得到認證的設備。

五、結(jié)束語

在無線局域網(wǎng)的未來發(fā)展中，安全問題仍將是一個迫切需要解決的問題。但這并不能限制無線局域網(wǎng)的迅猛發(fā)展。保障無線局域網(wǎng)的安全，除了通過技術手段進行保障之外，制定完善的管理和使用制度也是很有必要的。

參考文獻：

［1］張仕斌.網(wǎng)絡安全技術[M].北京:清華大學出版社,2004.

［2］陳鶴,曹科.無線局域網(wǎng)技術研究與安全管理[J].現(xiàn)代機械,2006,(4).

［3］王茂才.無線局域網(wǎng)的安全性研究[J].計算機應用研究,2007,(1).

篇7

關鍵詞：無線局域網(wǎng)技術；校園網(wǎng)；應用

DOI：10.16640/ki.37-1222/t.2017.09.140

校園網(wǎng)經(jīng)過一段時間的發(fā)展，如今已經(jīng)在校園的各種教育教學活動中得到了廣泛的應用。校園網(wǎng)對學校的教學、科研、管理，起到了不可估量的作用，并逐步成為校園中不可缺少的一個部分。

1 有線局域網(wǎng)絡的不足之處

首先是網(wǎng)絡接入點較少，無法架設線路環(huán)境，當前校內(nèi)的會議室、辦公室等內(nèi)網(wǎng)接入點較少，學習與辦公使用網(wǎng)絡的人數(shù)遠遠多于接入點數(shù)。其次是無法滿足移動辦公的需求，隨著計算機的快速發(fā)展，筆記本電腦的運算速度得到了大幅度提升，加之成本較低，使得筆記本電腦已經(jīng)成為當前移動辦公的高效率平臺，但當前高校的有線局域網(wǎng)使得筆記本電腦用戶依然依賴線纜，無法實現(xiàn)移動辦公。最后是無法滿足熱點區(qū)域的網(wǎng)絡建設需求，當前校園內(nèi)存在較多的熱點區(qū)域，比如圖書館、大學生活動中心等，這類用戶具備移動網(wǎng)絡的需求，由此作為有線局域網(wǎng)的補充網(wǎng)絡，無線局域網(wǎng)得到了使用者的充分重視。

2 無線局域網(wǎng)技術的特點

首先是移動性強，無線網(wǎng)絡中的微機可以利用無線方式進行通信，且在任何地方均可提供實時信息，擺脫了以往的線纜限制，增強了可移動性；無線局域網(wǎng)不但支持移動主機之間的通信，無線設備也可以接入有線網(wǎng)絡；相較有線局域網(wǎng)而言，無線局域網(wǎng)拓寬了網(wǎng)絡傳輸范圍。其次是靈活性高，無線局域網(wǎng)獨立于有線局域網(wǎng)而存在，在需要時可以隨時建立臨時網(wǎng)絡，也不會依賴有限網(wǎng)絡[1]。同時，無線局域網(wǎng)靈活性較強，可以滿足具體的安裝需求，既適用于小數(shù)量的用戶系統(tǒng)，也可以被使用至幾千移動用戶的完整網(wǎng)絡中。在無線局域網(wǎng)中十分容易增加或減少移動主機，只要增加無線接入點，便可以增大用戶數(shù)量。再次是維護成本較低，在搭建過程中，無線局域網(wǎng)成本大于有線局域網(wǎng)，但無線局域網(wǎng)后期維護更為方便，需要的維護成本遠低于有線局域網(wǎng)。而對于經(jīng)常變動的動態(tài)環(huán)境而言，無線局域網(wǎng)的長期投資效益則更為明顯，在組建、配置以及維護等方面都較為容易，一般的計算機人員即可勝任。同時，無線局域網(wǎng)還可以根據(jù)辦公室環(huán)境的變化而移動，可以提升設備的使用效率。最后無線局域網(wǎng)具備更高的傳輸效率，具有較強的碼分多址能力，可以支持多個用戶使用，易于擴展，可以滿足大量用戶的用網(wǎng)需求。

3 無線局域網(wǎng)的優(yōu)勢

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，無線校園網(wǎng)絡建設也緊跟腳步，現(xiàn)在多數(shù)高校都將無線局域網(wǎng)當做有線局域網(wǎng)的有效補充，將其用于校園網(wǎng)的建設過程中。比如清華大學、北京大學以及南開大學等均利用無線局域網(wǎng)技術對校園網(wǎng)絡進行了系統(tǒng)改造[2]。合理的使用無線局域網(wǎng)技術具備以下幾方面的優(yōu)勢，一是無線局域網(wǎng)可以用于當前的計算機網(wǎng)絡實現(xiàn)無縫對接，網(wǎng)絡人員可以迅速將其添加至有線局域網(wǎng)中。二是免去了布線的麻煩，節(jié)省了校園網(wǎng)絡的建設成本，也節(jié)省了建網(wǎng)時間，擴大了無線局域網(wǎng)的使用范圍。三是無線局域網(wǎng)具備較好的擴展性，引入時只需要增加無線接入點以及無線網(wǎng)卡，使用方便，還可以為多媒體教學提供可移動的校園網(wǎng)絡平臺，增強了校園網(wǎng)絡的靈活性。

4 校園網(wǎng)中無線局域網(wǎng)的應用

由當前校園網(wǎng)的需求以及實際現(xiàn)狀看來，無線局域網(wǎng)主要有樓宇內(nèi)以及樓宇間等兩種應用方式。

4.1 樓宇內(nèi)的無線連接方式

一種是對等連接方式，這種方法較為適合并未建網(wǎng)的用戶，比如學校臨時具備小型活動或者開設臨時會議等均可采用這種方式。處于對等連接方式下的無線局域網(wǎng)，不需要單獨接入總控轉(zhuǎn)接功能的接入設備，且所有的節(jié)點均可以對等的相互通信。這也屬于最為簡單的無線組網(wǎng)模式，只需要在移動終端配置相應的無線適配器即可實現(xiàn)資源共享的目的。這種網(wǎng)絡架構(gòu)方式更為簡單，運行成本較低，但其也存在一定的劣勢，由于兩個節(jié)點之間的距離較遠，以致限制了各節(jié)點無線網(wǎng)卡的發(fā)射與接收功率，且這種網(wǎng)絡可以連接的節(jié)點數(shù)十分有限，只可以一對一互傳數(shù)據(jù)，不可以多點同時通信。另一種是接入方式，這種方法適合學校難以布線或者網(wǎng)絡設備使用率較低的環(huán)境，或者網(wǎng)絡設備使用率較低，比如會議室、圖書館以及臨時辦公場所等。接入方式屬于可行且經(jīng)濟的方案，其可以根據(jù)覆蓋面的大小，選擇使用單AP或者多AP接入方式。單AP接入主要以星形拓湮基礎，所有的通信節(jié)點都需要通過AP轉(zhuǎn)接，這種方法可以單獨使用，也可以與無線網(wǎng)相連[3]。對于圖書館等較大的區(qū)域，由于AP覆蓋面積有限，節(jié)點移動過快會影響網(wǎng)絡的正常運行，因而需要采用多AP接入方式。多AP接入屬于單AP接入的擴展，由有線主干網(wǎng)連接各個AP，確保所有節(jié)點都可以實現(xiàn)區(qū)內(nèi)漫游。在使用多AP接入方法時，還應充分考慮無線網(wǎng)絡的覆蓋區(qū)域以及容量大小，確保無縫銜接，這樣移動的節(jié)點便可以隨時保持在線。在密度較大的區(qū)域，應考慮更多的容量，規(guī)劃時應充分估計區(qū)域內(nèi)節(jié)點的數(shù)量，并在考慮網(wǎng)絡速度要求之后便可確定AP數(shù)量。在部署AP時還應多多考察周圍環(huán)境，安裝人員在實地考查考察后才可以確定AP位置。對于因臨時活動而組建的無線局域網(wǎng)，其部署的接入點應安裝在天花板位置，減少干擾信號的障礙物，防止他人隨意亂動接入點設備。

4.2 樓宇間連接

在樓宇間，無線局域網(wǎng)應采用室外網(wǎng)橋連接方式，它主要是通過兩個無線設備點實現(xiàn)對點連接，由于獨享信道，因而適合距離較遠的局域網(wǎng)互聯(lián)。當校園內(nèi)兩幢建筑物或者分校之間不方便進行布線工作時，可以采用室外網(wǎng)橋連接方法。在這種結(jié)構(gòu)中，局域網(wǎng)之間的通信通過各自的無線網(wǎng)橋?qū)崿F(xiàn)，此時的無線網(wǎng)橋具備協(xié)議轉(zhuǎn)換以及路由器選擇的作用[4]。室外網(wǎng)橋為無線局域網(wǎng)的連接提供了經(jīng)濟、靈活的互連方式，它可以適用于多個校區(qū)學校或者距離較遠的各建筑物之間的網(wǎng)絡互連。

篇8

關鍵詞：無線網(wǎng)絡；無線網(wǎng)絡技術；WLAN無線AP

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）08-0049-02

1 無線網(wǎng)絡概述

無線網(wǎng)絡（wireless network）是利用無線電射頻或紅外線等無線傳輸媒體與技術構(gòu)成的通信網(wǎng)絡系統(tǒng)，與有線網(wǎng)絡的用途類似，可以和有線網(wǎng)絡互為備份。主流應用的無線網(wǎng)絡分為無線局域網(wǎng)和通過公眾移動通信網(wǎng)實現(xiàn)的無線廣域網(wǎng)兩種方式。

無線局域網(wǎng)，也被稱為 WLAN，指通過無線通信技術將各種終端設備連接起來，實現(xiàn)信息傳遞和資源共享的網(wǎng)絡系統(tǒng)。按照國際相關標準，目前的無線局域網(wǎng)產(chǎn)品的單小區(qū)（CELL）覆蓋直徑在幾十米到二、三百米，特殊情況下加功率放大和外接天線可增大覆蓋范圍，一般用于寬帶家庭，大樓內(nèi)部以及園區(qū)內(nèi)部。

無線廣域網(wǎng)絡，就是中移動、中聯(lián)通、中電信提供的無線上網(wǎng)方式，有中移動的GPRS（2G）、EDGE（2.75G）、TD-SCDMA（3G）。中電信的CDMA 1X，中聯(lián)通的WCDMA。

2有線網(wǎng)絡和無線網(wǎng)絡的區(qū)別

無線局域網(wǎng)與有線局域網(wǎng)絡的主要區(qū)別在于其傳輸媒體以及與之有關的媒體訪問控制（MAC）協(xié)議。

有線網(wǎng)絡的連接是通過網(wǎng)線與網(wǎng)卡及交換機等設備相連接，其優(yōu)點是抗干擾能力強，傳輸速度快，缺點是組網(wǎng)繁瑣，需要穿墻打洞提前布線。無線網(wǎng)絡利用無線電技術取代網(wǎng)線，通過無線網(wǎng)卡與無線AP相連接；其優(yōu)點是組網(wǎng)簡便，不需要事先布線，缺點是抗干擾能力差，傳輸速度慢。相對于有線網(wǎng)絡，無線網(wǎng)網(wǎng)絡具有移動性強，組網(wǎng)靈活，安裝快捷和低成本的特點。

3無線局域網(wǎng)技術

3.1無線局域網(wǎng)的協(xié)議標準

和有線局域網(wǎng)協(xié)議標準是IEEE802.3一樣，IEEE 802.11標準稱為無線局域網(wǎng)（WLAN）介質(zhì)訪問控制和物理層規(guī)范，由無線網(wǎng)卡和接入點（AP）提供標準的功能。IEEE 802.11b是目前最常用的無線局域網(wǎng)的一個標準，也是所有無線局域網(wǎng)標準中最著名、普及最廣的標準，其載波的頻率為2.4GHz，傳送速度為11Mbit/s。IEEE 802.11b是所有WLAN標準演進的基石，未來許多的系統(tǒng)大都需要與IEEE 802.11b相兼容，它有時也被錯誤地標為Wi-Fi，實際上Wi-Fi是無線局域網(wǎng)聯(lián)盟（WLANA）的一個商標，該商標僅保障使用該商標的商品互相之間可以合作，與標準本身實際上沒有關系，Wi-Fi是WLAN的重要組成部分。IEEE 802.11b的后續(xù)標準中常用的是IEEE 802.11g，它的傳送速率為54Mbit/s。

IEEE802.11b標準含有訪問控制和保密兩個部分，即服務配置標識符（SSID）和有線等效保密（WEP），還有一種加密的機制是在無線網(wǎng)絡的虛擬專網(wǎng)（VPN）上來進行的。簡單說，SSID就是自己給組建的局域網(wǎng)起的名字，必須將SSID的名稱設置為相同的電腦才能互相傳遞信息。該訪問控制技術用于在本地分割子系統(tǒng)，它可以將一個無線局域網(wǎng)分成若干子網(wǎng)，每個子網(wǎng)需要不同身份驗證信息，只有通過身份驗證的合法用戶才能夠進入相應的子網(wǎng)絡，為網(wǎng)絡的安全性提供保障。 WEP被用來提供和有線網(wǎng)絡同級的安全性，保障無線傳輸過程中數(shù)據(jù)的安全性。WEP能夠提供和有線網(wǎng)絡相同級別的安全性。

3.2無線局域網(wǎng)絡接入設備

在組建無線局域網(wǎng)時，常用到的設備主要包括無線網(wǎng)卡、無線AP、無線網(wǎng)橋、無線天線等。

3.2.1無線網(wǎng)卡

無線網(wǎng)卡根據(jù)接口類型的不同，主要分為三種類型，即PCI無線網(wǎng)卡、PCMCIA無線網(wǎng)卡和USB無線網(wǎng)卡。

PCI無線網(wǎng)卡適用于普通的臺式計算機，無線網(wǎng)卡插在主板的PCI插槽上，無需外置電源。實際上PCI無線網(wǎng)卡只是在PCI插槽上插入一塊普通的PCMCIA卡。

PCMCIA無線網(wǎng)卡只用于筆記本電腦，支持熱插拔，可以非常方便地實現(xiàn)移動無線接入，同時也可以使用外部天線來加強PCMCIA無線網(wǎng)卡的信號強度。

USB接口無線網(wǎng)卡同時適用于筆記本和臺式機，只要安裝了驅(qū)動程即可使用，支持熱插拔。在選擇時要注意的一點就是，只有采用USB2.0接口的無線網(wǎng)卡才能滿足802.11g無線產(chǎn)品或802.11g+無線產(chǎn)品的需求

3.2.2無線AP

無線AP是無線網(wǎng)絡接入點，是無線網(wǎng)絡的核心。其作用是把該設備接入有線網(wǎng)絡后，它可以把有線信號轉(zhuǎn)為無線網(wǎng)絡，筆記本或電腦通過接受它發(fā)射的信號接入無線局域網(wǎng)，通俗地講，無線AP是無線網(wǎng)和有線網(wǎng)之間溝通的橋梁。無線AP可分為兩類，單純型AP和擴展型AP；單純型AP就是一般所說的無線AP，擴展型AP就是我們常說的無線路由器。

篇9

關鍵詞：無線局域網(wǎng)；WIFI；全球定位系統(tǒng)；無縫定位；網(wǎng)絡安全

1 引言

針對無線局域網(wǎng)網(wǎng)絡安全的特點，文中提出了將基于WIFI的無縫定位技術用于網(wǎng)絡安全的解決方案，為企業(yè)級用戶解決無線局域網(wǎng)網(wǎng)絡安全問題提供一條新的技術路線。

2 無線局域網(wǎng)及其安全問題解決方案

2.1 WIFI網(wǎng)絡

隨著“無線城市”概念的提出，許多國家和地區(qū)都提出了WIFI網(wǎng)絡覆蓋計劃，并付諸實施。WIFI網(wǎng)絡覆蓋范圍的擴展也促進了集成WIFI接收模塊的終端的發(fā)展，逐漸成為各種終端如計算機、手機、相機甚至汽車的標配。當前移動通信已進入“3G”時代，移動用戶對于數(shù)據(jù)上傳下載的需求急劇增長，只依靠3G網(wǎng)絡無法承擔日益增長的網(wǎng)絡載荷，而WIFI網(wǎng)絡具有低成本、無線、高速的特點，可以彌補3G網(wǎng)絡的不足，因此WIFI網(wǎng)絡在未來將有更加廣闊的應用前景。

2.2 MESH網(wǎng)絡

無線MESH是一種非常適合于覆蓋大面積開放區(qū)域（包括室外和室內(nèi)）的無線區(qū)域網(wǎng)絡解決方案.無線MESH網(wǎng)的特點是：由包括一組呈網(wǎng)狀分布的無線AP構(gòu)成，AP均采用點對點方式通過無線中繼鏈路互聯(lián)，將傳統(tǒng)WLAN中的無線“熱點”擴展為真正大面積覆蓋的無線“熱區(qū)”。終端目前的普及應用為無線MESH的迅速推廣帶來好處。因此，WIFI和無線MESH網(wǎng)絡可以相互補充、相互融合。

2.3 無線局域網(wǎng)安全問題常用解決方案

無線局域網(wǎng)以無線信號作為傳輸媒介，由于無線信道的特殊性及公開性，任何人都能監(jiān)測到信號，甚至使用各種非法手段竊聽及盜取數(shù)據(jù)，給網(wǎng)絡安全帶來了巨大的挑戰(zhàn)。由于WIFI網(wǎng)安全領域存在重大隱患，WIFI網(wǎng)被禁止在國內(nèi)進行大規(guī)模推廣，可見無線局域網(wǎng)存在安全問題已成為WLAN產(chǎn)業(yè)進一步發(fā)展的最大阻力。

針對無線局域網(wǎng)存在的安全問題，IEEE802.11指定了多個安全機制來加強無線局域網(wǎng)的安全性（圖1是利用WPA方式構(gòu)建的安全系統(tǒng)結(jié)構(gòu)解決方案），相關安全標準已經(jīng)進行實際應用并推廣。目前無線局域網(wǎng)的安全機制主要有以下幾種。

（1）WEP安全機制。WEP機制是一種對稱密鑰加密算法，采用了RSA數(shù)據(jù)保密公司的RC4偽隨機數(shù)產(chǎn)生器。在WEP機制中，同一無線網(wǎng)絡的所有用戶和AP都是用相同的密鑰用于加密和解密，網(wǎng)絡中的每一個用戶和AP都存放密鑰。802.11標準沒有定義一種密鑰管理協(xié)議，所以WEP密鑰都必須通過手工來管理。但是WEP加密機制存在缺點，在數(shù)據(jù)機密性、完整性及訪問控制方面并沒有達到預期的安全水平，利用現(xiàn)在的腳本工具就能成功的攻入網(wǎng)絡并發(fā)現(xiàn)WEP密鑰，因此引入更高安全級別、更完善的安全機制成為必然趨勢。

（2）WPA安全機制。針對WEP的設計缺陷，為增強無線局域網(wǎng)安全性，WIFI聯(lián)盟提出了一種新的安全機制：WPA（WIFI聯(lián)盟受限接入）作為無線網(wǎng)絡安全的一個過渡機制。WPA使用臨時密鑰集成協(xié)議TKIP進行數(shù)據(jù)加密，而認證有兩種模式：一種是適用企業(yè)級用戶的802.1X協(xié)議，一種是適用于家庭的預先共享密鑰PSK。WAP有效地解決了WEP中加密算法密鑰過短、靜態(tài)密鑰和密鑰缺乏管理等問題，但是依然存在缺陷：它采用的加密算法還是RC4加密算法，很容易遭到黑客的暴力破解；802.1x也存在不足，對于合法的EAPOL_Start報文AP都會進行處理，攻擊者只要發(fā)送大量EAPOL_Start報文就可以消耗AP的資源，使AP無法響應新的EAPOL請求，達到癱瘓網(wǎng)絡的目的。WPA存在的這些缺陷決定了難以成為一個理想的安全機制。

（3）802.11i安全機制。802.11i是一種新型的無線局域網(wǎng)安全機制，它提出了一個全新的安全體系，采用了公認最為成熟的AES加密算法，定義了而過渡安全網(wǎng)絡TSN，以802.1x作為認證和密鑰管理方式、以TKIP和CCMP作為數(shù)據(jù)加密機制，改進了原有安全機制存在的不足，具有很強的技術優(yōu)勢和應用前景。

除以上三種常用的安全機制，還有其它的安全機制，如WAPI（無線局域網(wǎng)鑒別和保密基礎結(jié)構(gòu)）安全機制、基于VPN（虛擬個人局域網(wǎng)）的安全機制等。雖然無線局域網(wǎng)網(wǎng)絡安全組織推出了各種安全體制來提升WLAN的安全性，但是依然無法滿足企業(yè)級用戶對安全性的要求，需要探索利用其它技術手段來建立新的安全機制。

3 基于WIFI的無縫定位技術

WIFI不僅可以提供無線接入及數(shù)據(jù)傳輸功能，還可以用于定位。WIFI網(wǎng)絡在不增加額外的硬件情況下，通過分析接入點相對于無線網(wǎng)絡設備信號強度或者信噪比來推斷目標物體的位置。客戶端使用或連接到一個接入點，此接入點提供最強的RSS信號。客戶端漫游，定期檢查信號強度，確定最佳的接入點。通過信號測量，可以得到客戶端的位置。基于WIFI的室內(nèi)定位方法主要有兩種：傳播模型法和位置指紋法。位置指紋法需要大量的訓練，其定位精度與訓練點的個數(shù)有關系。傳播模型法是利用信號在室內(nèi)的衰減規(guī)律，將接收到的信號強度轉(zhuǎn)換為距離，再由室內(nèi)定位算法得出用戶終端的位置。傳播模型法的優(yōu)點是不需要大量的訓練，但其定位的準確度依賴于傳播模型和定位算法。基于WIFI的定位技術具有覆蓋面廣，信息傳輸速度快，成本低特點，成為室內(nèi)定位的主要技術。

基于WIFI網(wǎng)的定位技術也存在諸多不足，當WIFI網(wǎng)信號不穩(wěn)定，基于WIFI的定位技術精度就會比較低，在室外無WIFI信號或者信號微弱的時候不能提供定位服務，難以保證定位服務的時空連續(xù)性。因此WIFI常用來輔助GPS進行定位與導航，為終端提供GPS無法實現(xiàn)的室內(nèi)定位功能。

4 無縫定位技術用于無線局域網(wǎng)網(wǎng)絡安全

基于WIFI網(wǎng)的無縫定位技術提供的連續(xù)位置服務功能，在方便用戶進行定位與導航，也為實時監(jiān)測用戶的位置提供了可能性。只要用戶進入WIFI網(wǎng)信號區(qū)域時，并連接到WIFI網(wǎng)絡之后，采用必要的技術手段獲取用戶的位置信息，就可以對用戶的訪問行為進行實時監(jiān)控。如果配以必要的識別技術如RFID識別，在用戶進入WIFI網(wǎng)時進行身份識別。利用身份識別和位置監(jiān)測技術，可以形成一套基于位置信息的網(wǎng)絡安全解決方案，為無線網(wǎng)絡安全的監(jiān)管提供一條新的技術路線。

基于WIFI的無縫定位技術用于無線網(wǎng)絡安全基本思想就是根據(jù)用戶的位置信息限制無線局域網(wǎng)訪問權(quán)限，通過在無線局域網(wǎng)有效信號范圍構(gòu)建起“物理圍欄”以及在用戶周圍構(gòu)建起虛擬的“地理圍欄”，綜合了傳統(tǒng)的網(wǎng)絡安全和物理安全技術，有效的保護了無線網(wǎng)絡的安全。

4.1 物理圍欄

物理圍欄就是基于訪問用戶的授權(quán)建立的，主要應用RFID技術，它可以對訪問用戶的身份進行識別，當用戶的身份符合要求時，就可以突破物理圍欄，獲取無線局域網(wǎng)的訪問權(quán)限，這就從源頭上降低了用戶非法訪問無線局域網(wǎng)網(wǎng)絡資源的可能性。

4.2 地理圍欄

用戶在突破物理圍欄進入無線局域網(wǎng)后，還需要對用戶的行為進行實時監(jiān)控，這依賴于在訪問用戶的終端周圍建立起的地理圍欄。

利用WIFI網(wǎng)絡與GPS定位技術的融合，可以獲取用戶的位置信息，并將其訪問行為限定在合法的訪問區(qū)域之內(nèi)，一旦用戶的訪問行為突破限定的訪問區(qū)域，可以采取斷網(wǎng)或者警告等手段來對用戶訪問進行控制。

基于位置信息的安全技術和用戶移動設備身份識別技術的綜合運用，把網(wǎng)絡的防護和智能辨認功能提升到更高的層次，地理圍欄可以創(chuàng)建一個伴隨每一個移動設備移動的客戶化的無形圍欄，使網(wǎng)絡管理員能夠確保每一個設備僅能訪問網(wǎng)絡上被授權(quán)的區(qū)域和資源。

5 結(jié)論

基于WIFI的無縫定位技術由于精度還比較低，需要進一步提高定位精度，此時基于WIFI的無縫定位技術用于網(wǎng)絡安全才具有實用性。

基于位置信息的網(wǎng)絡安全技術作為一種新興的跨學科的安全防護技術還處于研究和應用的初級階段，物理圍欄技術只是定位技術與網(wǎng)絡安全技術的簡單結(jié)合。隨著研究的深入及無縫定位技術的發(fā)展，基于位置信息的網(wǎng)絡安全技術必將更為成熟和完善，其應用領域也不再局限于無線局域網(wǎng)，將在更加廣泛的安全領域中發(fā)揮積極的作用。

[參考文獻]

[1]陳.定位技術在網(wǎng)絡安全領域中的應用[J].網(wǎng)絡技術，2010，（6）：15-17.

[2]吳雨航.WIFI網(wǎng)輔助GPS的無縫定位方法研究[D].北京：北京大學，2010：1-4.

篇10

【關鍵詞】無線局域網(wǎng);安全性;IEEE802.11

一、簡介

無線局域網(wǎng)是在有線網(wǎng)絡上發(fā)展起來的，是無線傳輸技術在局域網(wǎng)技術上的運用，而其大部分應用也是有線局域網(wǎng)的體現(xiàn)。由于無線局域網(wǎng)在諸多領域體現(xiàn)出的巨大優(yōu)勢，因此對無線局域網(wǎng)絡技術的研究成為了廣大學者研究的熱點。無線局域網(wǎng)具有組網(wǎng)靈活、接入簡便和適用范圍廣泛的特點，但由于其基于無線路徑進行傳播，因此傳播方式的開放性特性給無線局域網(wǎng)的安全設計和實現(xiàn)帶來了很大的問題。目前無線局域網(wǎng)的主流標準為IEEE802.11，但其存在設計缺陷，缺少密鑰管理，存在很多安全漏洞。本文針對IEEE802.11的安全性缺陷問題進行分析，并在此基礎上對無線局域網(wǎng)的安全研究做出分析。

二、無線局域網(wǎng)的結(jié)構(gòu)

（1）網(wǎng)橋連接型

不同的局域網(wǎng)之間互聯(lián)時，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接，無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

（2）基站接入型

當采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時，各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡。

（3）HUB接入型

利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類似的優(yōu)點。在該結(jié)構(gòu)基礎上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求Hub具有簡單的網(wǎng)內(nèi)交換功能。

（4）無中心結(jié)構(gòu)

要求網(wǎng)中任意兩個站點均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無線局域網(wǎng)可以在普通局域網(wǎng)基礎上通過無線Hub、無線接入站（AP）、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實現(xiàn)，其中以無線網(wǎng)卡最為普遍，使用最多。

三、無線局域網(wǎng)安全研究的發(fā)展與研究必要性

無線局域網(wǎng)在帶來巨大應用便利的同時，也存在許多安全上的問題。由于局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù)，很多有線網(wǎng)絡中的安全策略在無線方式下不再適用，在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息，而將發(fā)射功率對準某一特定用戶在實際中難以實現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰(zhàn)。

四、無線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

（一）靜態(tài)密鑰的缺陷

靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲器中，因此當適配卡丟失或者被盜用后，非法用戶都可以利用此卡非法訪問網(wǎng)絡。除非用戶及時告知管理員，否則將產(chǎn)生嚴重的安全問題。及時的更新共同使用的密鑰并重新新的密鑰可以避免此問題，但當用戶少時，管理員可以定期更新這個靜態(tài)配置的密鑰，而且工作量也不大。但是在用戶數(shù)量可觀時，即便可以通過某些方法對所有AP（接入點）上的密鑰一起更新以減輕管理員的配置任務，管理員及時更新這些密鑰的工作量也是難以想像的。

（二）訪問控制機制的安全缺陷

1.封閉網(wǎng)絡訪問控制機制：幾個管理消息中都包括網(wǎng)絡名稱或SSID，并且這些消息被接入點和用戶在網(wǎng)絡中廣播，并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡名稱，獲得共享密鑰，從而連接到“受保護”的網(wǎng)絡上。

2.以太網(wǎng)MAC地址訪問控制表：MAC地址很容易的就會被攻擊者嗅探到，如激活了WEP，MAC地址也必須暴露在外;而且大多數(shù)的無線網(wǎng)卡可以用軟件來改變MAC地址。因此，攻擊者可以竊聽到有效的MAC地址，然后進行編程將有效地址寫到無線網(wǎng)卡中，從而偽裝一個有效地址，越過訪問控制。

五、無線局域網(wǎng)安全保障策略

（一）SSID訪問控制

通過對多個無線接人點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接人，并對資源訪問的權(quán)限進行區(qū)別限制。

（二）MAC地址過濾

每個無線客戶端網(wǎng)卡都有唯一的一個物理地址，因此可以通過手工的方式在在AP中設置一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。

（三）使用移動管理器

使用移動管理器可以用來增強無線局域網(wǎng)的安全性能，實現(xiàn)接入點的安全特性。移動管理器可以提高無線網(wǎng)絡的清晰度，當網(wǎng)絡出現(xiàn)問題時，它能產(chǎn)生告警信號通知網(wǎng)絡管理員，使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險，網(wǎng)絡管理員設置一個網(wǎng)絡行為的門限，這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置，可以防止入侵者通過改變接入點配置而連接到網(wǎng)絡上。

（四）運用VPN技術

VPN技術的運用可以為無線網(wǎng)絡的安全性能提供保障。VPN技術通過三級安全保障：用戶認證、加密和數(shù)據(jù)認證來實現(xiàn)無線網(wǎng)絡的安全性保證。用戶認證確保只有已被授權(quán)的用戶才能夠進行無線網(wǎng)絡連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號，沒有充足的時間和精力他也不能將這些信息解密。數(shù)據(jù)認證確保在無線網(wǎng)絡上傳輸?shù)臄?shù)據(jù)的完整性，保證所有業(yè)務流都是來自已經(jīng)得到認證的設備。

（五）采用802.1x基于端口的認證協(xié)議

802.1x為接入控制搭建了一個新的框架，使得系統(tǒng)可以根據(jù)用戶的認證結(jié)果決定是否開放服務端口。基于802.1x認證體系結(jié)構(gòu)[4]，其認證機制是由用戶端設備、接入設備、后臺RADIUS認證服務器三方完成。接入設備用來傳送用戶與后臺RADIUS服務器之間的會話數(shù)據(jù)包。這種認證機制的好處是方便了管理，可以更容易地與現(xiàn)有的資源融合，802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，更適合公共無線接入解決方案。

六、結(jié)論

無線網(wǎng)絡的出現(xiàn)就是為了解決有線網(wǎng)絡無法克服的困難。雖然無線網(wǎng)絡有諸多優(yōu)勢，但與有線網(wǎng)絡相比，無線局域網(wǎng)也有很多不足。無線網(wǎng)絡速率較慢、價格較高，因而它主要面向有特定需求的用戶。目前無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡，無線網(wǎng)絡與有線網(wǎng)絡是互補的關系，而不是競爭，目前還只是有線網(wǎng)絡的補充，而不是替換。但也應該看到，近年來，無線局域網(wǎng)產(chǎn)品的價格正逐漸下降，相應軟件也逐漸成熟。此外，無線局域網(wǎng)已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動互聯(lián)網(wǎng)的多媒體業(yè)務。相信在未來，無線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用。

參考文獻

[1]張仕斌.網(wǎng)絡安全技術[M].北京：清華大學出版社，2004.

[2]陳鶴，曹科，無線局域網(wǎng)技術研究與安全管理[J].現(xiàn)代機械， 2006，（04）.

[3]王茂才等.無線局域網(wǎng)的安全性研究[J].計算機應用研究，2007（1）.