公務(wù)員期刊網(wǎng) 精選范文 無線局域網(wǎng)解決方案范文

無線局域網(wǎng)解決方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線局域網(wǎng)解決方案主題范文,僅供參考,歡迎閱讀并收藏。

無線局域網(wǎng)解決方案

第1篇:無線局域網(wǎng)解決方案范文

關(guān)鍵詞:無線局域兩;網(wǎng)絡(luò)威脅;安全技術(shù);防范措施:安全級別

0 引言

在信息時(shí)代的今天,無線網(wǎng)絡(luò)技術(shù)的發(fā)展可謂日新月異。從早期利用AX.25傳輸網(wǎng)絡(luò)資料,到如今的802.11、802.15、802.16/20等無線標(biāo)準(zhǔn),無線技術(shù)總是不斷地給人們帶來驚喜。大則跨廣闊的地理區(qū)域,小則僅限個(gè)人空間,無線網(wǎng)絡(luò)已經(jīng)滲透到了人們生活中的方方面面。然而,伴隨著無線局域網(wǎng)技術(shù)的快速發(fā)展,應(yīng)用的日益廣泛。無線網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)通信技術(shù)領(lǐng)域中一個(gè)極為重要的課題。對于有線網(wǎng)絡(luò),數(shù)據(jù)通過電纜傳輸?shù)教囟ǖ哪康牡?,通常在物理鏈路遭到破壞的情況下,數(shù)據(jù)才有可能泄露;而無線局域網(wǎng)中,數(shù)據(jù)是在空中傳播,只要在無線接入點(diǎn)(AP)覆蓋的范圍內(nèi),終端都可以接收到無線信號,因此無線局域網(wǎng)的安全問題顯得尤為突出。

1 無線局域網(wǎng)存在的常見安全問題

無線局域網(wǎng)的傳輸介質(zhì)的特殊性,使得信息在傳輸過程中具有更多的不確定性,更容易受到攻擊,面臨的主要安全問題如下:

(1)WEP存在的漏洞

IEEE為了防止無線網(wǎng)絡(luò)用戶偶然竊聽和提供與有線網(wǎng)絡(luò)中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發(fā)現(xiàn)了不少漏洞:

①整體設(shè)計(jì):無線網(wǎng)絡(luò)不用保密措施會存在危險(xiǎn)。WEP只是一個(gè)可選項(xiàng):

②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位數(shù)太短和初始化復(fù)位設(shè)計(jì),容易出現(xiàn)重用現(xiàn)象,而被人破解密鑰。而RC4算法,頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)。另外CRC fCyclic Redun-daⅡcv Check,循環(huán)冗余校驗(yàn))只保證數(shù)據(jù)正確傳輸。并不保證其數(shù)據(jù)未被修改:

③密鑰管理:大多數(shù)都使用缺省的WEP密鑰,從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突,但是過程非常復(fù)雜而且需要手工操作,而另外一些高級解決方案需要額外資源造成費(fèi)昂貴:

④用戶操作:大多數(shù)用戶不會設(shè)置缺省選項(xiàng),令黑客容易猜出密鑰。

(2)執(zhí)行搜索

通過軟件搜索出無線網(wǎng)絡(luò),然而大多數(shù)無線網(wǎng)絡(luò)不加密,容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監(jiān)聽

以被動方式入侵無線網(wǎng)絡(luò)設(shè)備,一旦獲取明文信息就可以進(jìn)行入侵。也可通過軟件監(jiān)聽和分析通信量。劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信,通過分析無線數(shù)據(jù)包來獲取用戶名和口令,從而冒充合法用戶,劫持用戶會話和執(zhí)行非授權(quán)命令。還有廣播包監(jiān)視,監(jiān)視于集線器。

(4)竊取網(wǎng)絡(luò)資源

部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng),造成占用大量網(wǎng)絡(luò)帶寬,影響網(wǎng)絡(luò)正常使用。

(5)欺詐性接人點(diǎn)

在未經(jīng)許可的情況下設(shè)置接人點(diǎn)。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網(wǎng)絡(luò)名隱藏的欺詐接人點(diǎn),用戶一旦進(jìn)入錯(cuò)誤接入點(diǎn),然后竊取數(shù)據(jù)或攻擊計(jì)算機(jī)。

(7)服務(wù)和性能的限制

無線局域網(wǎng)的傳輸帶寬有限。如果攻擊者快速用以太網(wǎng)發(fā)送大量的ping流量,吞噬AP的帶寬。如果發(fā)送廣播流量,就會同時(shí)阻塞多個(gè)AP。

(8)欺騙和非授權(quán)訪問

當(dāng)連接網(wǎng)絡(luò)時(shí)只需把另一節(jié)點(diǎn)重新向AP進(jìn)行身份驗(yàn)證就能欺騙無線網(wǎng)身份驗(yàn)證。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協(xié)議/網(wǎng)際協(xié)議1設(shè)計(jì)缺陷,只有通過靜態(tài)定義的MAC地址才能有效防止MAC/IP欺騙。但由于負(fù)擔(dān)過重,一般通過智能事件記錄和監(jiān)控對方已出現(xiàn)過的欺騙。(9)網(wǎng)絡(luò)接管與篡改

由于TCP/IP設(shè)計(jì)缺陷,如果入侵者接管了AP,那么所有信息都會通過無線網(wǎng)上傳到入侵者的計(jì)算機(jī)上。其中包括使用密碼和個(gè)人信息等。

(10)竊取網(wǎng)絡(luò)資源

因?yàn)槿魏稳硕伎梢再徺IAP.不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng)。

(11)插入攻擊

插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ),由于往往沒有經(jīng)過安全過程或安全檢查。如果客戶端接入時(shí)沒有口令,入侵者就可以通過啟用一個(gè)無線客戶端與接人點(diǎn)通信,就能連接到內(nèi)部網(wǎng)絡(luò)。

(12)拒絕服務(wù)攻擊DoSlfDenial of Service,拒絕服務(wù))

拒絕服務(wù)攻擊指入侵者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源,使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴(kuò)頻技術(shù)造成。

(13)惡意軟件

攻擊者通過特定的應(yīng)用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機(jī)器上。

(14)偷竊用戶設(shè)備

由于MAC地址是唯一的,若攻擊者獲得無線網(wǎng)網(wǎng)卡就擁有合法MAC地址。

2 無線局域網(wǎng)安全問題的解決方法

無線網(wǎng)絡(luò)存在許多安全隱患。多數(shù)情況下是用戶使用不當(dāng)而造成安全隱患,除了用有效手段來防止攻擊外,也要加強(qiáng)用戶的防范意識和強(qiáng)化安全技術(shù)手段,而且養(yǎng)成良好的使用習(xí)慣,使入侵者無機(jī)可乘。解決安全問題方法有很多,以下介紹一些常見方法。

(1)關(guān)閉非授權(quán)接入

(2)禁用動態(tài)主機(jī)配置協(xié)議

手動設(shè)置IP地址、子網(wǎng)掩碼以及TCP/IP參數(shù)等。

(3)定期更換密鑰

(4)同時(shí)采用不同的加密方式

不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。

(5)不使用情況下關(guān)閉無線網(wǎng)絡(luò)與網(wǎng)絡(luò)接口,關(guān)閉無線網(wǎng)絡(luò)接口使用戶不會成為惡意攻擊的目標(biāo)。

(6)提高用戶防范意識

了解被入侵后的跡象,及時(shí)處理。養(yǎng)成良好的上網(wǎng)習(xí)慣,安裝必要的殺毒軟件與防火墻,并及時(shí)更新,定期查殺。

(7)禁用或修改SNMP設(shè)置

SNMP(simple Network Management ProtoeolI簡單網(wǎng)絡(luò)管理協(xié)議).網(wǎng)絡(luò)上一些設(shè)備行SNMP協(xié)議,但是許多是不必要的,而由于SNMP都采用了默認(rèn)的通信字符串,安全機(jī)制比較脆弱,通信不加密,容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內(nèi)部建立一張MAC地址控制表(ACaeSS Contr01),將無線網(wǎng)卡的MAC地址輸入AP中,只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡,否則將會被拒絕連接。通過MAC地址限制可以確保只有經(jīng)過注冊的終端設(shè)備才可以接入無線網(wǎng)絡(luò),使用網(wǎng)絡(luò)資源。以實(shí)現(xiàn)物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時(shí)才能連接。

(10)隱藏SSID

服務(wù)集標(biāo)識符SSID(Service Set Identifier)是無線客戶端對不同網(wǎng)絡(luò)的識別,用它來建立與接入點(diǎn)之間的連接。參數(shù)是被AP廣播出去,無線客戶端只有收到參數(shù)或者手動設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。而把廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個(gè)使用的移動設(shè)備和AP上配置密碼使用靜態(tài)非交換式密鑰,能有效防止一般數(shù)據(jù)獲取攻擊。當(dāng)加密機(jī)制功能啟用時(shí),客戶端要嘗試連接上AP時(shí),AP會發(fā)出一個(gè)Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對,如果正確無誤,才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。盡量設(shè)置一個(gè)高強(qiáng)度的WEP密鑰,使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設(shè)備完全隔離,只能訪問AP連接的固定網(wǎng)絡(luò)。

(13)802.1x協(xié)議

802.1x協(xié)議基于Client/Server的訪問控制和認(rèn)證,被稱為端口級的訪問控制,可限制未授權(quán)用戶/設(shè)備通過接入端口訪問LAN/WLAN。協(xié)議對設(shè)備整體要求不高降低組網(wǎng)成本,使用擴(kuò)展認(rèn)證協(xié)議EAP。802.1x的客戶端認(rèn)證請求也通過Radius服務(wù)器進(jìn)行認(rèn)證,但費(fèi)用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術(shù)TKIPfremporal Key Integrity Protocoll暫時(shí)密鑰完整性協(xié)議,是IEEE 802,11i的一個(gè)子集,其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰,使用密鑰與網(wǎng)絡(luò)上其他MAC地址以及一個(gè)更大的初始化向量合并,每節(jié)點(diǎn)都用不同的密鑰對數(shù)據(jù)進(jìn)行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能,并加強(qiáng)了用戶認(rèn)證功能,而且對802.1x和EAP(擴(kuò)展認(rèn)證協(xié)議)支持。和802.1x協(xié)議一樣WPA可以通過外部Radius服務(wù)器對無線用戶進(jìn)行認(rèn)證,也使用Radius協(xié)議自動更改和分配密鑰。但并不是所有的設(shè)備都支持WAP,而且使用時(shí)只要對設(shè)備進(jìn)行升級以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發(fā)的新一代的無線協(xié)議,致力于徹底解決無線網(wǎng)絡(luò)的安全問題,包含加密技術(shù)AESfAdvaneedEncryption Standard)與TKIP,以及認(rèn)證協(xié)議IEEE 802.1x。IEEE 802.11i將為無線局域網(wǎng)的安全提供可信的標(biāo)準(zhǔn)支持。

(16)VPN

VPN虛擬專用網(wǎng)(Virtual Private Network)核心是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。當(dāng)用戶使用一個(gè)VPN隧道時(shí),數(shù)據(jù)通信保持加密狀態(tài)直到它到達(dá)VPN網(wǎng)關(guān),此網(wǎng)關(guān)為AP,整個(gè)傳輸過程都是加密的。VPN連接可以借助于多種憑證進(jìn)行管理,例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案,直接安插有線網(wǎng)絡(luò)的高速鏈路中,并且訪問點(diǎn)完成數(shù)據(jù)包轉(zhuǎn)換。這種路由器的目標(biāo)是在大型的分布式網(wǎng)絡(luò)上對訪問點(diǎn)的安全性和管理進(jìn)行集中化。

3 結(jié)語

經(jīng)過10多年的發(fā)展,無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟,無線局域網(wǎng)將從小范圍應(yīng)用進(jìn)人主流應(yīng)用。無線局域網(wǎng)安全技術(shù)對日后無線網(wǎng)絡(luò)是否能夠發(fā)展及其發(fā)展?fàn)顩r產(chǎn)生極大的影響。因此必須繼續(xù)研究無線局域網(wǎng)安全技術(shù),就是對本論題繼續(xù)進(jìn)行深入的研究,為無線網(wǎng)絡(luò)提供技術(shù)支撐,確保無線網(wǎng)絡(luò)的安全性,為社會更加繁榮、先進(jìn)和進(jìn)步提供最基本的條件,具有極其深遠(yuǎn)的意義。

參考文獻(xiàn)

[1]賴慶,無線網(wǎng)絡(luò)安全對策和技術(shù)[J].科技資訊,2006(19)

[2]趙琴。淺談無線網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開發(fā),2008(01)

[3]陳鶴,曹科,無線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械,2006(04)

[4]王秋華,章堅(jiān)武,淺析無線網(wǎng)絡(luò)實(shí)施的安全措施[J].中國科技信息。2005(17)

第2篇:無線局域網(wǎng)解決方案范文

[關(guān)鍵詞] WLAN IEEE802.11 網(wǎng)絡(luò)安全 WEP VPN

1.引言

無線通信技術(shù)的發(fā)展推動了無線網(wǎng)絡(luò)的快速發(fā)展,無線局域網(wǎng)在推出之后得到了快速普及。無線局域網(wǎng)采用無線傳輸媒介進(jìn)行通信,擺脫了線纜的束縛,打破了地域和客觀條件的制約,具有靈活性、移動性強(qiáng),成本低,吞吐量高的特點(diǎn)。隨著個(gè)人通信的發(fā)展,無線局域網(wǎng)已經(jīng)掀起了移動計(jì)算的新浪潮并在社會生活的方方面面得到了廣泛的應(yīng)用。

然而,無線局域網(wǎng)在帶來便利的同時(shí)卻給整個(gè)網(wǎng)絡(luò)帶來了巨大的安全威脅。無線局域網(wǎng)信號在自由空間中進(jìn)行傳輸,無法像有線網(wǎng)絡(luò)一樣通過對傳輸媒介的接入控制來保證數(shù)據(jù)不會被惡意竊聽并獲取。所以無線局域網(wǎng)面臨一系列的安全問題。首先,由于移動終端與網(wǎng)絡(luò)之間的無線接口是開放性的,使得在無線信道上傳送的信令和業(yè)務(wù)消息很容易被他人竊聽,且很難被發(fā)現(xiàn)。其次,移動終端與網(wǎng)絡(luò)之間缺乏固定的物理連接,用戶必須通過無線信道來傳送其身份信息,身份認(rèn)證機(jī)制不完善。因此,無線局域網(wǎng)必須采取更嚴(yán)密的安全措施以確保通信安全。

無線局域網(wǎng)安全分為身份認(rèn)證和數(shù)據(jù)傳輸安全兩大塊,有關(guān)無線局域網(wǎng)的安全策略也是圍繞這兩方面進(jìn)行分析和設(shè)計(jì)。文獻(xiàn)[4]中提出的安全方案需要改動WLAN基礎(chǔ)設(shè)施來保障身份認(rèn)證。文獻(xiàn)[5]中的安全方案基于對稱密碼體制的第三方認(rèn)證來解決身份認(rèn)證和密碼協(xié)商。文獻(xiàn)[6]提出了基于IPSec的解決方案。本文提出了基于OSI模型層次化的WLAN安全策略,在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層分別采取了相應(yīng)的安全措施,能夠最大限度地保障無線局域網(wǎng)通信安全。

2.WLAN 物理層協(xié)議及MAC協(xié)議

IEEE 802.11x WLAN 的物理層定義了數(shù)據(jù)傳輸?shù)男盘柼卣骱驼{(diào)制方式:射頻(RF)和紅外線(IR)傳輸。RF分為直接序列擴(kuò)頻(DSSS)和跳頻擴(kuò)頻(FHSS)兩種傳輸方式。DSSS采用擴(kuò)展的冗余編碼方式進(jìn)行數(shù)據(jù)傳輸,通過用高碼率的擴(kuò)頻碼序列與數(shù)據(jù)信號相乘實(shí)現(xiàn)擴(kuò)頻。FHSS系統(tǒng)中發(fā)射機(jī)的載波頻率在一個(gè)預(yù)定集合(2.4G一2.483G)中隨時(shí)跳變,接收方和發(fā)送方事先協(xié)商跳頻模式。

IEEE 802.11的數(shù)據(jù)鏈路層由邏輯鏈路控制子層(LLC)和介質(zhì)訪問控制子層(MAC)組成。IEEE 802.11使用和IEEE 802.3完全相同的LLC子層,并且與IEEE 802協(xié)議中所規(guī)定的使用48位MAC地址要求完全相同。IEEE 802.11 MAC層的幀格式由幀頭(MAC Header)、幀實(shí)體(Frame Body)和錯(cuò)誤檢查碼(FCS)共同構(gòu)成。幀頭包括幀控制(Frame Control)、持續(xù)時(shí)間(Duration / ID)、地址信息(Address)和順序控制(Sequence Control)等字段,如圖1所示。

圖1:無線局域網(wǎng)幀頭結(jié)構(gòu)

3.層次化的無線局域網(wǎng)安全策略

3.1 無線局域網(wǎng)安全技術(shù)及其缺陷

SSID (服務(wù)配置標(biāo)識符) 用來標(biāo)識無線局域網(wǎng),無線AP默認(rèn)定時(shí)進(jìn)行SSID廣播,黑客利用偵測軟件可以輕易獲得SSID。無線AP中存有合法MAC地址列表,管理員通過手工維護(hù)合法MAC列表可控制無線終端的訪問權(quán)限。但是攻擊者通過無線偵聽即可獲取合法的MAC地址并非法接入。WEP在鏈路層采用RC4對稱加密技術(shù),它將密鑰擴(kuò)展成任意長度的偽隨機(jī)位“密鑰流”,該算法的缺陷是:如果對兩個(gè)不同的消息使用相同的IV和密鑰進(jìn)行加密,則可完全破解兩個(gè)消息的信息。同時(shí),如果通過無線偵聽收集到包含特定IV密鑰的分組信息并對其進(jìn)行解析,那么連通用密鑰也可被破解出來。WAPI協(xié)議分為WAI和WPI兩部分,分別實(shí)現(xiàn)對用戶身份的鑒別和對傳輸?shù)臄?shù)據(jù)加密。由于WAPI與原有WiFi標(biāo)準(zhǔn)存在較大差異,在設(shè)備兼容方面存在問題。所以WAPI標(biāo)準(zhǔn)仍在推廣之中,并沒有應(yīng)用到現(xiàn)有的無線局域網(wǎng)之中。

WLAN所面臨的安全威脅分為被動攻擊和主動攻擊兩大類。被動攻擊是對WLAN信號的竊聽或干擾,主動攻擊則是對WLAN進(jìn)行非法接入并篡改網(wǎng)絡(luò)設(shè)置等活動。為部署更安全的無線局域網(wǎng),必須完善無線局域網(wǎng)網(wǎng)絡(luò)安全策略,在OSI網(wǎng)絡(luò)模型之上進(jìn)行嚴(yán)格把關(guān),在無線設(shè)備和終端之間建立多層次的保護(hù)機(jī)制,從根本上做到防止非法用戶接入WLAN,并保證數(shù)據(jù)在傳輸過程中安全、保密。

3.2 層次化的無線局域網(wǎng)安全策略

無線局域網(wǎng)的安全貫穿網(wǎng)絡(luò)架構(gòu)、使用和維護(hù)的整個(gè)過程,單層次的安全技術(shù)并不能保證無線通信的絕對安全,一個(gè)設(shè)計(jì)良好,架構(gòu)完整的無線局域網(wǎng)安全方案應(yīng)該基于OSI參考模型,以分層方式整合多種不同的安全措施,以最大限度來確保無線局域網(wǎng)的通信安全。

考慮到WLAN物理層的安全,在架構(gòu)WLAN時(shí),通過專用審計(jì)儀器測量架設(shè)環(huán)境,確定AP的最佳位置,控制發(fā)散區(qū),盡量減少無線信號泄露到網(wǎng)絡(luò)范圍以外的區(qū)域。當(dāng)網(wǎng)絡(luò)中存在多個(gè)AP時(shí),調(diào)整各AP的工作頻道,最大限度的減少干擾。

WLAN數(shù)據(jù)鏈路層的安全重點(diǎn)是對無線設(shè)備合理高效的應(yīng)用。在WLAN中,啟用AP的MAC地址過濾功能。啟用WPA或WEP加密,選擇104或40位(一些舊設(shè)備不支持104位)加密密鑰。

圖2:無線局域網(wǎng)安全構(gòu)架

在配置無線AP時(shí),將SSID設(shè)置為長而復(fù)雜的字符并關(guān)閉SSID廣播功能,在AP中設(shè)置最大長度的共享密鑰并定期更改密鑰,將WLAN的地址分配設(shè)置為靜態(tài)手工分配。同時(shí)應(yīng)采用IPSec的嵌套通道來構(gòu)造VPN的安全通信,以確保WLAN網(wǎng)絡(luò)層的安全。

應(yīng)用層的安全至關(guān)重要。在客戶無線終端和無線網(wǎng)絡(luò)間建立VPN(虛擬專用網(wǎng))連接,在無線終端和VPN網(wǎng)關(guān)之間建立一對一的安全連接。同時(shí)在WLAN中架設(shè)RADIUS(Remote Authentication Dial-In User Service)服務(wù)器,對系統(tǒng)的遠(yuǎn)程連接進(jìn)行身份驗(yàn)證、為網(wǎng)絡(luò)資源提供授權(quán)并記錄日志。此外,應(yīng)該在客戶終端中安裝個(gè)人防火墻并在WLAN中架設(shè)入侵檢測系統(tǒng)。

4.小結(jié)

隨著人們對無線互聯(lián)需求的增長, 無線局域網(wǎng)技術(shù)必將會得到進(jìn)一步的發(fā)展, 其安全性也會逐步完善。本文分析了現(xiàn)有無線局域網(wǎng)的安全技術(shù)及其漏洞, 提出了更為安全可靠的無線局域網(wǎng)部署方案。

參考文獻(xiàn):

[1] 劉峰,王相林.WLAN安全方案及802.11i標(biāo)準(zhǔn)研究.計(jì)算機(jī)工程與設(shè)計(jì),2006年13期.

[2] 姚志強(qiáng),蒲江,唐金藝.802.11無線局域網(wǎng)安全性分析.計(jì)算機(jī)安全,2006年 04期.

[3] 陳一天,Laingal Ming.802.11 WLAN通信安全的研究.計(jì)算機(jī)應(yīng)用研究,2006年03期.

[4] 趙鵬,羅平,曹學(xué)武.改進(jìn)無線局域網(wǎng)的安全.計(jì)算機(jī)工程與應(yīng)用,2004年02期.

[5] 陳卓,陳建峽,楊木祥.基于對稱密碼體制的第三方認(rèn)證的無線局域網(wǎng)安全方案研究.計(jì)算機(jī)工程與科學(xué),2005年07期.

[6] 周星,康耀紅,孫盛杰.基于IPSec的無線局域網(wǎng)安全解決方案的研究.計(jì)算機(jī)工程與應(yīng)用,2003年18期.

第3篇:無線局域網(wǎng)解決方案范文

什么是無線局域網(wǎng)

    無線局域網(wǎng)(Wireless Local Area Network,縮寫為"WLAN")是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講,無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計(jì)算機(jī)之間的通信,并為通信的移動化、個(gè)性化和多媒體應(yīng)用提供了可能。通俗地說,無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時(shí),提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。

    在同一建筑物之內(nèi),無線局域網(wǎng)使得信息交換、協(xié)作無論在線或者移動狀態(tài)下都能進(jìn)行。只要在筆記本或PC上安裝PC Card適配器,用戶就能夠在無線網(wǎng)絡(luò)覆蓋區(qū)內(nèi)自由移動而保持與網(wǎng)絡(luò)的聯(lián)結(jié)。將無線局域網(wǎng)技術(shù)應(yīng)用到臺式機(jī)系統(tǒng),則具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。桌面用戶能夠安放在纜線所無法到達(dá)的地方,臺式機(jī)的位置能夠隨時(shí)隨地進(jìn)行變換。

    按與有線局域網(wǎng)的關(guān)系,無線局域網(wǎng)分為獨(dú)立式和非獨(dú)立式兩種。獨(dú)立式無線局域網(wǎng)指整個(gè)網(wǎng)絡(luò)都使用無線通信的無線局域網(wǎng),非獨(dú)立式無線局域網(wǎng)指局域網(wǎng)中無線網(wǎng)絡(luò)設(shè)備與有線網(wǎng)絡(luò)設(shè)備相結(jié)合使用的局域網(wǎng)。目前非獨(dú)立式無線局域網(wǎng)居于無線局域網(wǎng)的主流,在有線局域網(wǎng)的基礎(chǔ)上通過無線訪問節(jié)點(diǎn)、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實(shí)現(xiàn),其本身還要依賴于有線局域網(wǎng),是有線局域網(wǎng)的擴(kuò)展和補(bǔ)充,而不是有線局域網(wǎng)的替代產(chǎn)品。非獨(dú)立式無線局域網(wǎng)的拓?fù)鋱D如圖1所示。

    圖1中,帶有無線網(wǎng)卡的電腦與接入點(diǎn)(Access Point,簡稱"AP")實(shí)現(xiàn)無線通信,訪問點(diǎn)通過線纜與網(wǎng)絡(luò)的其他部分相連接。一個(gè)接入點(diǎn)覆蓋的半徑在35~100米之間,實(shí)際連接距離和速度視環(huán)境有無障礙物而定。

什么情形需要無線局域網(wǎng)絡(luò)

    無線局域網(wǎng)絡(luò)絕不是用來取代有線局域網(wǎng)絡(luò),而是用來彌補(bǔ)有線局域網(wǎng)絡(luò)之不足,以達(dá)到網(wǎng)絡(luò)延伸之目的,現(xiàn)在有線局域網(wǎng)技術(shù)已經(jīng)發(fā)展得比較完善,但是什么情形需要使用無線局域網(wǎng)呢?因?yàn)闊o線局域網(wǎng)無線的特性具有常規(guī)網(wǎng)絡(luò)無可比擬的優(yōu)點(diǎn)。下面就是無線局域網(wǎng)大顯身手的幾種場合。

移動辦公

    有了無線局域網(wǎng),你就可以充分享受無線的自由:到辦公室后,打開自己的筆記本電腦,就可以擺脫煩人的雙絞線,在公司內(nèi)自由移動辦公了。而且,如果你來到分公司,如果他們也有無線局域網(wǎng),你也可以直接聯(lián)入網(wǎng)絡(luò),再也不用為找一個(gè)臨時(shí)座位和雙絞線而發(fā)愁了。

會議

    會場布置過程中最令人頭痛的就是網(wǎng)絡(luò)布線,因?yàn)檠菔菊吆芸赡苄枰?lián)入網(wǎng)絡(luò)環(huán)境才能得心應(yīng)手。如果拉雙絞線到會場,則會非常麻煩,既不美觀,也不方便,還存在來往人員被線纜絆倒或?qū)⒕€纜損壞的可能。此時(shí),如果在會場附近架設(shè)無線局域網(wǎng),使無線局域網(wǎng)覆蓋會場,筆記本電腦借助無線網(wǎng)卡上網(wǎng),那么問題就會迎刃而解。

布線困難的場所

地方利用無線局域網(wǎng)進(jìn)行信息的交流;零售商、空運(yùn)和航運(yùn)公司高峰時(shí)間所需的額外工作站等。

    流動工作者可得到信息的區(qū)域:需要在醫(yī)院、零售商店或辦公室區(qū)域流動時(shí)得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。

    辦公室和家庭辦公室(SOHO)用戶,以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。

    目前,無線局域網(wǎng)已經(jīng)在教育、金融、健康、旅館以及零售業(yè)、制造業(yè)等各方面有了廣泛的應(yīng)用。

目前的幾種無線網(wǎng)絡(luò)技術(shù)

    目前,實(shí)現(xiàn)無線網(wǎng)絡(luò)的技術(shù),有藍(lán)牙無線接入技術(shù)、家庭網(wǎng)絡(luò)的HomeRF以及IEEE802.11連接技術(shù)。

藍(lán)牙技術(shù)

    Bluetooth(藍(lán)牙)是一種短距的無線通訊技術(shù),電子裝置彼此可以透過藍(lán)牙而連接起來,傳統(tǒng)的電線在這里就毫無用武之地了。透過芯片上的無線接收器,配有藍(lán)牙技術(shù)的電子產(chǎn)品能夠在十米的距離內(nèi)彼此相通,傳輸速度可以達(dá)到10M/s。以往紅外線接口的傳輸技術(shù)需要電子裝置在視線之內(nèi)的距離,而現(xiàn)在有了藍(lán)牙技術(shù),這樣的麻煩也可以免除了。不過Bluetooth產(chǎn)品致命的缺陷是任何藍(lán)牙產(chǎn)品都離不開Bluetooth芯片、Bluetooth模塊較難生產(chǎn),Bluetooth難于全面測試。這三點(diǎn)是藍(lán)牙產(chǎn)品發(fā)展的瓶頸。

HomeRF技術(shù)

    HomeRF是由HomeRF工作組開發(fā)的,是在家庭區(qū)域范圍內(nèi)的任何地方,在PC機(jī)和用戶電子設(shè)備之間實(shí)現(xiàn)無線數(shù)字通信的開放性工業(yè)標(biāo)準(zhǔn)。作為無線技術(shù)方案,它代替了需要鋪設(shè)昂貴傳輸線的有線家庭網(wǎng)絡(luò),為網(wǎng)絡(luò)中的設(shè)備,如筆記本電腦和Internet應(yīng)用提供了漫游功能。HomeRF工作頻段是2.4GHz,支持?jǐn)?shù)據(jù)和音頻。該協(xié)議的網(wǎng)絡(luò)是對等網(wǎng),也就是說,網(wǎng)上的每一個(gè)節(jié)點(diǎn)都是西對獨(dú)立的,不受中央節(jié)點(diǎn)的控制。因此,任何一個(gè)節(jié)點(diǎn)離開網(wǎng)絡(luò)都不會影響到網(wǎng)絡(luò)上其他節(jié)點(diǎn)的正常工作。它的另外一個(gè)特點(diǎn)是低功耗,很適合筆記本電腦。

IEEE802.11     IEEE802.11是IEEE最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn),主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入,業(yè)務(wù)主要限于數(shù)據(jù)存取,速率最高只能達(dá)到2Mb/s。

    由于IEEE802.11在速率和傳輸距離上都不能滿足人們的需要,因此,IEEE小組又相繼推出了IEEE802.11b和IEEE802.11a兩個(gè)新標(biāo)準(zhǔn)。三者之間技術(shù)上的主要差別在于MAC子層和物理層。此外還出現(xiàn)了最新802.11g。

本文主要討論以802.11b為基礎(chǔ)的無線局域網(wǎng)。

無線局域網(wǎng)的標(biāo)準(zhǔn)

    20世紀(jì)90年代初,無線局域網(wǎng)設(shè)備就已經(jīng)出現(xiàn),但是由于價(jià)格、性能、通用性等種種原因,沒有得到廣泛應(yīng)用。IEEE 802.11標(biāo)準(zhǔn)是IEEE(電氣和電子工程師協(xié)會)于1997年制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn),主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中設(shè)備的無線接入,速率最高只能達(dá)到2Mbps。由于IEEE 802.11標(biāo)準(zhǔn)在速率和傳輸距離上都不能滿足人們的需要,1999年IEEE小組又相繼推出了IEEE 802.11b和IEEE 802.11a兩個(gè)新標(biāo)準(zhǔn)。 由于802.11b和802.11a互不兼容,由802.11b升級到802.11a成本非常高,經(jīng)過長時(shí)間的研究, IEEE于近日試驗(yàn)性的批準(zhǔn)了802.11g。

802.11

    IEEE 802.11是最初的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn),用于用戶與用戶終端的無線接入,業(yè)務(wù)主要限于數(shù)據(jù)存取,速率最高為2Mbps。目前,3Com等公司都有該標(biāo)準(zhǔn)的無線網(wǎng)卡。

WLAN的安全性

    由于無線局域網(wǎng)采用公共的電磁波作為載體,因此對越權(quán)存取和竊聽的行為也更不容易防備。無線局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問控制。如果這三個(gè)要素都沒有問題了,就不僅能保護(hù)傳輸中的信息免受危害,還能保護(hù)網(wǎng)絡(luò)和移動設(shè)備免受危害。難就難在如何使用一個(gè)簡單易用的解決方案,同時(shí)獲得這三個(gè)安全要素。影響無線局域網(wǎng)安全的問題主要在以下方面:

    數(shù)據(jù)保密。無線LAN網(wǎng)絡(luò)通信安全會受到幾方面的危害,例如傳輸中數(shù)據(jù)被人查看或捕獲,傳輸中數(shù)據(jù)被人改動、重新發(fā)送。

    訪問和驗(yàn)證。每個(gè)訪問點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱?,你會受到下列漏洞的威脅:首先,未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò),瀏覽存放在網(wǎng)絡(luò)上的信息,或者是讓網(wǎng)絡(luò)感染上病毒。其次,未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò),利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三,入侵者對移動終端發(fā)動攻擊,或?yàn)榱藶g覽移動終端上的信息,或?yàn)榱送ㄟ^受危害的移動設(shè)備訪問網(wǎng)絡(luò)。因此,我們在一開始應(yīng)用無線網(wǎng)絡(luò)時(shí),就應(yīng)該充分考慮其安全性。常見的無線網(wǎng)絡(luò)安全技術(shù)有以下幾種:

服務(wù)集標(biāo)識符(SSID)

    通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID,并要求無線工和站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對資源訪問的權(quán)限進(jìn)行區(qū)別限制。這只是一個(gè)簡單的口令,只能提供一定的安全;而且如果配置AP向外廣播其SSID,那么安全程度還將下降。

物理地址(MAC)過濾

    由于每個(gè)無線工作站的網(wǎng)卡都有唯一的物理地址,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾。這個(gè)方案要求AP中的MAC地址列表必需隨時(shí)更新,可擴(kuò)展性差;而且MAC地址在理論上可以偽造,因此這也是較低級別的授權(quán)認(rèn)證。

連線對等保密(WEP)

    在鏈路層采用RC4對稱加密技術(shù),用戶的加密金鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位(有時(shí)也稱為64位)或128位長度的密鑰機(jī)制,但是它仍然存在許多缺陷,例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一個(gè)密鑰,一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。

虛擬專用網(wǎng)絡(luò)(VPN)

    VPN是指在一個(gè)公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性,它不屬于802.11標(biāo)準(zhǔn)定義;倡用戶可以借助VPN來抵抗無線網(wǎng)絡(luò)的不安全因素,同時(shí)還可以提供Radius的用戶認(rèn)證以及計(jì)費(fèi)。

端口訪問控制技術(shù)(802.1x)

    該技術(shù)也是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站與AP關(guān)聯(lián)后,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過,則AP為用戶打開這個(gè)邏輯端口,否則不允許用戶上網(wǎng)。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi),特別適合于公共無線接入解決方案。

無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

    無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可分為兩類:無中心拓?fù)洌▽Φ仁酵負(fù)洌┖陀兄行耐負(fù)?。無中心拓?fù)涞木W(wǎng)絡(luò)要求網(wǎng)中任意兩點(diǎn)均可直接通信。采用這種結(jié)構(gòu)的網(wǎng)絡(luò)一般使用公用廣播信道,而信道接入控制(MAC)協(xié)議多采用載波監(jiān)測多址接入(CSMA)類型的多址接入?yún)f(xié)議。有中心拓?fù)浣Y(jié)構(gòu)中則要求一個(gè)無線站點(diǎn)充當(dāng)中心站,所有站點(diǎn)對網(wǎng)絡(luò)的訪問均由中心站控制。

    對于不同局域網(wǎng)的應(yīng)用環(huán)境與需求,無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)互連。

網(wǎng)橋連接型:不同的局域網(wǎng)之間互連時(shí),由于物理上的原因,若采取有線方式不方便,則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對點(diǎn)連接,無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

基站接入型:當(dāng)采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí),各站點(diǎn)之間的通信是通過基站接入、數(shù)據(jù)交換方式來實(shí)現(xiàn)互連的。各移動站不僅可以通過交換中心自行組網(wǎng),還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

Hub接入型:利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng),具有與有線Hub組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的無線局域網(wǎng),可采用類似于交換型以太網(wǎng)的工作方式,要求Hub具有簡單的網(wǎng)內(nèi)交換功能。

無中心結(jié)構(gòu):要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無線局域網(wǎng)中數(shù)據(jù)量和接入點(diǎn)數(shù)量的關(guān)系

零售店環(huán)境

    WLAN可以實(shí)現(xiàn)商場內(nèi)擺設(shè)的靈活調(diào)整,并使PC和POS機(jī)終端和手持條碼掃描器與網(wǎng)絡(luò)隨時(shí)相連,由于數(shù)據(jù)傳輸量不大,2Mbps速率完全可以滿足要求。 所以接入點(diǎn)的數(shù)量少,以最低帶寬實(shí)現(xiàn)最大覆蓋面積。可實(shí)現(xiàn)2Mbps的最大覆蓋,在屋頂布線比較適宜。布置接入點(diǎn)的示意圖如圖3。

都市頻道應(yīng)用方案

第4篇:無線局域網(wǎng)解決方案范文

關(guān)鍵詞:數(shù)字化校園無線局城網(wǎng)應(yīng)用探討

在教育信息化快速發(fā)展的今天,校園網(wǎng)已經(jīng)成為校園生活的重要組成部分,是教職員工和學(xué)生獲取資源和信息的主要途徑。它將校園里的院系、學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動的行政人員緊密地聯(lián)系在一起,在教育系統(tǒng)中具有重要的作用。目前,越來越多的教師、學(xué)生擁有了筆記本電腦,他們渴望在教室、實(shí)驗(yàn)室、圖書館和室外廣場等場地隨時(shí)隨地地接人互聯(lián)網(wǎng)或校園內(nèi)網(wǎng),及時(shí)地獲得所需的信息。

一、傳統(tǒng)有線網(wǎng)絡(luò)的局限性

(一)永遠(yuǎn)不夠用的網(wǎng)絡(luò)信息點(diǎn)

在教學(xué)樓、學(xué)生宿舍樓,學(xué)校圖書館等校園內(nèi),學(xué)生的數(shù)量多而密集,大量的學(xué)生、教師要求接人校園網(wǎng)絡(luò),于是有限的網(wǎng)絡(luò)接口就變得炙手可熱,甚至很多宿舍學(xué)生自己買了switch與之相連,導(dǎo)致滿宿舍的網(wǎng)線錯(cuò)綜復(fù)雜,不易管理。

(二)無法及時(shí)獲取信息

在校園內(nèi)的開闊地點(diǎn),如草坪、操場、學(xué)術(shù)報(bào)告廳等,學(xué)生們休息的時(shí)候想瀏覽網(wǎng)頁;想上學(xué)校的BBS;想在網(wǎng)上視頻點(diǎn)播,但卻找不到網(wǎng)絡(luò)信息點(diǎn)。

(三)無法滿足開放式電子圖書資源的訪問

學(xué)校圖書館是學(xué)生查閱資料相對比較集中的地方,學(xué)生需要在圖書管理員處查詢、借還各種圖書,以及機(jī)房占用有限的網(wǎng)絡(luò)接口無法瀏覽電子圖書,所以經(jīng)常可以看到在圖書管機(jī)房排著長長的隊(duì)伍。

無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講,無線局域網(wǎng)就是通過無線信道來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信,并實(shí)現(xiàn)通信的移動化、個(gè)性化和寬帶化。.通俗地講,無線局域網(wǎng)就是在不采用網(wǎng)線的情況下,提供以太網(wǎng)互聯(lián)功能。廣闊的應(yīng)用前景、廣泛的市場需求以及技術(shù)上的可實(shí)現(xiàn)性,促進(jìn)了無線局域網(wǎng)技術(shù)的完善和產(chǎn)業(yè)化,已經(jīng)商用化的802.11b網(wǎng)絡(luò)也正在證實(shí)這一點(diǎn)。隨著802.1la網(wǎng)絡(luò)的商用和其他無線局域網(wǎng)技術(shù)的不斷發(fā)展,無線局域網(wǎng)將迎來發(fā)展的黃金時(shí)期。無線局域網(wǎng)逐步在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場合得到應(yīng)用。

架設(shè)高校無線局域網(wǎng)所需的硬件設(shè)備如:

A無線網(wǎng)橋/網(wǎng)卡/路由器設(shè)備

B室外高增益天線系統(tǒng)

C網(wǎng)絡(luò)安全系統(tǒng)何選)無線網(wǎng)絡(luò)控制器

D避雷及防水設(shè)備

接人點(diǎn)通過天線與無線設(shè)備進(jìn)行通信。一般一個(gè)接人點(diǎn)可以支持250個(gè)用戶,通過添加更多的接人點(diǎn),可以輕松地?cái)U(kuò)大覆蓋范圍。實(shí)際運(yùn)用中的邏輯結(jié)構(gòu)圖如圖1

如果校園網(wǎng)中采用了無線網(wǎng)絡(luò)接人,這一切都會發(fā)生翻天覆地的變化:教學(xué)樓、宿舍區(qū)的學(xué)生可通過帶無線終端的設(shè)備(如:擁有IntelCentrino芯片的筆記本電腦)輕松聯(lián)人校園網(wǎng)絡(luò),高達(dá)54Mbps的傳輸速度,可滿足師生瀏覽網(wǎng)頁、文件傳輸?shù)榷喾N需求;課后、周末的時(shí)候,學(xué)生在草坪、.操場等休憩場所隨時(shí)隨地進(jìn)行網(wǎng)絡(luò)音樂、視頻的點(diǎn)播;圖書管理員的工作也變得井然有序,學(xué)生使用自己隨身攜帶的筆記本電腦聯(lián)人學(xué)校圖書管理系統(tǒng),快速查找自己所需的資料,隨時(shí)檢查自己所借的圖書是否已到了歸還期,這一切讓校園生活變得輕松而時(shí)尚。無線局域網(wǎng)因其靈活移動、方便快捷的組網(wǎng)方式和低廉的價(jià)格,與教育界的網(wǎng)絡(luò)特性結(jié)合,創(chuàng)造出許多更經(jīng)濟(jì)、高效、自由的應(yīng)用方案,滿足從校間、校內(nèi)、樓內(nèi)、室內(nèi)的新型網(wǎng)絡(luò)需求。

二、高校架設(shè)無線局域網(wǎng)的優(yōu)勢

1.可以充分利用學(xué)校已有資源。當(dāng)前,教師利用多媒體進(jìn)行教學(xué)已經(jīng)司空見慣,許多高校教師人手一臺筆記本電腦,許多高校已經(jīng)基本形成無紙化課堂。隨著無線技術(shù)迅速發(fā)展,學(xué)校難以避免需要向無線局域網(wǎng)技術(shù)升級。無線局域網(wǎng)的架設(shè),可以使用戶不再受線路的限制,并能使高速無線與各校已經(jīng)安裝的有線局域網(wǎng)集成起來,從而保護(hù)學(xué)校和教師已有的投資。

2.可以很方便地?cái)U(kuò)容和調(diào)試。對于有線網(wǎng)絡(luò)來說,辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔR馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過程,無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。使用無線接人方式,既可用于物理布線困難的地方,調(diào)試也相對簡單,又更能節(jié)省大量的維護(hù)費(fèi)用,是目前局域網(wǎng)用戶升級、改造現(xiàn)有網(wǎng)絡(luò)最佳的途徑。

3.解決“信息孤島”問題。構(gòu)建學(xué)校校園網(wǎng),主要解決重要建筑之間的聯(lián)網(wǎng),如通常會連接主樓、信息中心、圖書館等,一般采用光纖網(wǎng)絡(luò)的方式。許多距離較遠(yuǎn)或用戶較少的建筑變成了“信息孤島”。在學(xué)校的主要室外活動地點(diǎn)如主廣場、運(yùn)動場等架設(shè)一套無線網(wǎng)橋路由設(shè)備,配備大功率室外天線,裝有無線網(wǎng)卡的筆記本電腦用戶就可以享受無線網(wǎng)絡(luò)帶來的便利:可以在草地上查閱圖書管資料、在湖邊收發(fā)郵件、在樹蔭下、在網(wǎng)站上過行比賽文字現(xiàn)場直播!

4.可以節(jié)省大量專項(xiàng)經(jīng)費(fèi)。使用無線接人解決方案,可以節(jié)省大量的布線成本,僅需要在每個(gè)教室或宿舍的每個(gè)樓層預(yù)留一至兩個(gè)以太局域網(wǎng)接口,便可輕松實(shí)現(xiàn)無縫接人校園網(wǎng)。啟用無線接人解決方案后,教師和學(xué)生都使用筆記本電腦或PDA移動辦公,便可完全取代PC,因此學(xué)校就無需購置專用的教學(xué)PC,僅需購置幾十塊無線網(wǎng)卡即可。

5.可以充分覆蓋校園。合理地布置無線局域網(wǎng)接人點(diǎn),可以使整個(gè)校園都有網(wǎng)絡(luò),學(xué)校就不必再投人大量的資金來建設(shè)更多公共機(jī)房;在座位緊張的電子閱覽室,學(xué)生也不必為上機(jī)發(fā)愁,真正實(shí)現(xiàn)數(shù)字化校園的功能。而且由于沒有線纜的限制,學(xué)校可以方便地按需增加工作站或重新配置工作站。

6.可以讓網(wǎng)絡(luò)管理高效有序。采用無線接人的方式來訪問校園網(wǎng),同有線網(wǎng)絡(luò)比較,安全維護(hù)上并不需要特殊的投資,在管理上則完全按照有線網(wǎng)絡(luò)來管理。即通過服務(wù)器來給不同的用戶設(shè)置權(quán)限,這樣不同的用戶只能訪問特定的資源。

7.有線局域網(wǎng)與無線局域網(wǎng)并存。自從上世紀(jì)末,各高校開始校園數(shù)字化建設(shè)起,各校大都進(jìn)行并完成了有線局域網(wǎng)的架設(shè)工作,其間,因大學(xué)校園的擴(kuò)建,網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)進(jìn)行了大規(guī)模的擴(kuò)容和增加信息點(diǎn),各種管理信息系統(tǒng)的上線,教育平臺的搭建上已經(jīng)基本形成格局。根據(jù)對高速網(wǎng)絡(luò)技術(shù)及應(yīng)用的需求,各大學(xué)可以采用以有線局域網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)平臺,構(gòu)建各樣的無線局域網(wǎng)。校園網(wǎng)通常分為三級建設(shè):核心層、分布層和接人層。只用在已經(jīng)分布好的信息點(diǎn)處加裝一些無線寬帶路由器,即可實(shí)現(xiàn)一定范圍的無線局域網(wǎng)覆蓋面。雖然純無線局域網(wǎng)要比有線局域網(wǎng)成本高,但無線局域網(wǎng)會是有線方案的有利補(bǔ)充。隨著大學(xué)師生個(gè)人購買筆記本和PDA人數(shù)的增多,網(wǎng)絡(luò)無線化應(yīng)用將會普及到校園中去。

無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實(shí)用的同時(shí),也存在著一些缺陷:

1.無線電波易受干擾,建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸,會影響網(wǎng)絡(luò)的性能;

2.無線信道的傳輸速率與有線信道相比偏低;

3.從理論上講,無線網(wǎng)絡(luò)更容易被監(jiān)測到信息,造成通信信息泄漏。

可采用揚(yáng)長避短,針對性策略:

1.組合使用安全技術(shù)保障信息安全。對于安全性要求更高的用戶,將現(xiàn)有的VPN安全技術(shù)與802.11b安全技術(shù)結(jié)合起來,是目前較為理想的無線局域網(wǎng)絡(luò)的安全解決方案。

第5篇:無線局域網(wǎng)解決方案范文

盡管IT的寒冬還未渡過,但WLAN以其便利的安裝、使用,高速的接入速度,可移動的接入方式贏得了眾多公司、政府、個(gè)人以及電信運(yùn)營商的青睞。但WLAN中,由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播,無線電波可以穿透天花板、地板和墻壁,發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的、安裝在不同樓層,甚至是發(fā)射機(jī)所在的大樓之外的接收設(shè)備,數(shù)據(jù)安全也就成為最重要的問題。

問題一:容易侵入

無線局域網(wǎng)非常容易被發(fā)現(xiàn),為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。

解決方案:加強(qiáng)網(wǎng)絡(luò)訪問控制

容易訪問不等于容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏,當(dāng)然通過強(qiáng)大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風(fēng)險(xiǎn)。如果將AP安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面,最好考慮通過VPN技術(shù)連接到主干網(wǎng)絡(luò),更好的辦法是使用基于IEEE802.1x的新的無線網(wǎng)絡(luò)產(chǎn)品。IEEE802.1x定義了用戶級認(rèn)證的新的幀的類型,借助于企業(yè)網(wǎng)已經(jīng)存在的用戶數(shù)據(jù)庫,將前端基于IEEE802.1X無線網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認(rèn)證。

問題二 :非法的AP

無線局域網(wǎng)易于訪問和配置簡單的特性,使網(wǎng)絡(luò)管理員和安全官員非常頭痛。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過自己購買的AP,不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。很多部門未通過公司IT中心授權(quán)就自建無線局域網(wǎng),用戶通過非法AP接入給網(wǎng)絡(luò)帶來很大安全隱患。

解決方案:定期進(jìn)行的站點(diǎn)審查

像其他許多網(wǎng)絡(luò)一樣,無線網(wǎng)絡(luò)在安全管理方面也有相應(yīng)的要求。在入侵者使用網(wǎng)絡(luò)之前通過接收天線找到未被授權(quán)的網(wǎng)絡(luò),通過物理站點(diǎn)的監(jiān)測應(yīng)當(dāng)盡可能地頻繁進(jìn)行,頻繁的監(jiān)測可增加發(fā)現(xiàn)非法配置站點(diǎn)的存在幾率,但是這樣會花費(fèi)很多的時(shí)間并且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設(shè)備。管理員可以通過手持掃描設(shè)備隨時(shí)到網(wǎng)絡(luò)的任何位置進(jìn)行檢測。

問題三:經(jīng)授權(quán)使用服務(wù)

一半以上的用戶在使用AP時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改。幾乎所有的AP都按照默認(rèn)配置來開啟WEP進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。由于無線局域網(wǎng)的開放式訪問方式,未經(jīng)授權(quán)擅自使用網(wǎng)絡(luò)資源不僅會增加帶寬費(fèi)用,更可能會導(dǎo)致法律糾紛。而且未經(jīng)授權(quán)的用戶沒有遵守服務(wù)提供商提出的服務(wù)條款,可能會導(dǎo)致ISP中斷服務(wù)。

解決方案:加強(qiáng)安全認(rèn)證

最好的防御方法就是阻止未被認(rèn)證的用戶進(jìn)入網(wǎng)絡(luò),由于訪問特權(quán)是基于用戶身份的,所以通過加密辦法對認(rèn)證過程進(jìn)行加密是進(jìn)行認(rèn)證的前提,通過VPN技術(shù)能夠有效地保護(hù)通過電波傳輸?shù)木W(wǎng)絡(luò)流量。

一旦網(wǎng)絡(luò)成功配置,嚴(yán)格的認(rèn)證方式和認(rèn)證策略將是至關(guān)重要的。另外還需要定期對無線網(wǎng)絡(luò)進(jìn)行測試,以確保網(wǎng)絡(luò)設(shè)備使用了安全認(rèn)證機(jī)制,并確保網(wǎng)絡(luò)設(shè)備的配置正常。

問題四:服務(wù)和性能的限制

無線局域網(wǎng)的傳輸帶寬是有限的,由于物理層的開銷,使無線局域網(wǎng)的實(shí)際最高有效吞吐量僅為標(biāo)準(zhǔn)的一半,并且該帶寬是被AP所有用戶共享的。

無線帶寬可以被幾種方式吞噬:來自有線網(wǎng)絡(luò)遠(yuǎn)遠(yuǎn)超過無線網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)流量,如果攻擊者從快速以太網(wǎng)發(fā)送大量的Ping流量,就會輕易地吞噬AP有限的帶寬;如果發(fā)送廣播流量,就會同時(shí)阻塞多個(gè)AP;攻擊者可以在同無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號,這樣被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機(jī)制進(jìn)行自動適應(yīng),同樣影響無線網(wǎng)絡(luò)的傳輸;另外,傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會產(chǎn)生很大的網(wǎng)絡(luò)流量。

解決方案:網(wǎng)絡(luò)檢測

定位性能故障應(yīng)當(dāng)從監(jiān)測和發(fā)現(xiàn)問題入手,很多AP可以通過SNMP報(bào)告統(tǒng)計(jì)信息,但是信息十分有限,不能反映用戶的實(shí)際問題。而無線網(wǎng)絡(luò)測試儀則能夠如實(shí)反映當(dāng)前位置信號的質(zhì)量和網(wǎng)絡(luò)健康情況。測試儀可以有效識別網(wǎng)絡(luò)速率、幀的類型,幫助進(jìn)行故障定位。

問題五:地址欺騙和會話攔截

由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作,攻擊者可以通過欺騙幀去重定向數(shù)據(jù)流和使ARP表變得混亂,通過非常簡單的方法,攻擊者可以輕易獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址,這些地址可以被用來惡意攻擊時(shí)使用。

除攻擊者通過欺騙幀進(jìn)行攻擊外,攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷,通過監(jiān)測AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在。然而,由于802.11沒有要求AP必須證明自己真是一個(gè)AP,攻擊者很容易裝扮成AP進(jìn)入網(wǎng)絡(luò),通過這樣的AP,攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。在沒有采用802.11i對每一個(gè)802.11 MAC幀進(jìn)行認(rèn)證的技術(shù)前,通過會話攔截實(shí)現(xiàn)的網(wǎng)絡(luò)入侵是無法避免的。

解決方案:同重要網(wǎng)絡(luò)隔離

在802.11i被正式批準(zhǔn)之前,MAC地址欺騙對無線網(wǎng)絡(luò)的威脅依然存在。網(wǎng)絡(luò)管理員必須將無線網(wǎng)絡(luò)同易受攻擊的核心網(wǎng)絡(luò)脫離開。

問題六 :流量分析與流量偵聽

802.11無法防止攻擊者采用被動方式監(jiān)聽網(wǎng)絡(luò)流量,而任何無線網(wǎng)絡(luò)分析儀都可以不受任何阻礙地截獲未進(jìn)行加密的網(wǎng)絡(luò)流量。目前,WEP有漏洞可以被攻擊者利用,它僅能保護(hù)用戶和網(wǎng)絡(luò)通信的初始數(shù)據(jù),并且管理和控制幀是不能被WEP加密和認(rèn)證的,這樣就給攻擊者以欺騙幀中止網(wǎng)絡(luò)通信提供了機(jī)會。早期,WEP非常容易被Airsnort、WEPcrack一類的工具解密,但后來很多廠商的固件可以避免這些已知的攻擊。作為防護(hù)功能的擴(kuò)展,最新的無線局域網(wǎng)產(chǎn)品的防護(hù)功能更進(jìn)了一步,利用密鑰管理協(xié)議實(shí)現(xiàn)每15分鐘更換一次WEP密鑰。即使最繁忙的網(wǎng)絡(luò)也不會在這么短的時(shí)間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實(shí)攻擊者破獲密鑰。

解決方案:采用可靠的協(xié)議進(jìn)行加密

如果用戶的無線網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù),那么僅用WEP加密方式是遠(yuǎn)遠(yuǎn)不夠的,需要進(jìn)一步采用像SSH、SSL、IPSec等加密技術(shù)來加強(qiáng)數(shù)據(jù)的安全性。

問題七:高級入侵

一旦攻擊者進(jìn)入無線網(wǎng)絡(luò),它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼,以防止非法攻擊,但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。無線網(wǎng)絡(luò)可以通過簡單配置就可快速地接入網(wǎng)絡(luò)主干,但這樣會使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò),同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊。

第6篇:無線局域網(wǎng)解決方案范文

關(guān)鍵詞:無線局域網(wǎng)安全技術(shù);WEP;WPA;WAPI;VPN

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)10-2274-02

隨著互聯(lián)網(wǎng)的迅速發(fā)展和網(wǎng)絡(luò)社會化的到來,無線局域網(wǎng)的應(yīng)用也越來越廣泛。無線局域網(wǎng)最大的優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的可移動性,它能大幅提高用戶訪問信息的及時(shí)性和有效性。但無線局域網(wǎng)具有開放性、互聯(lián)性和共享性的特點(diǎn),因此無線局域網(wǎng)面臨著更嚴(yán)峻的安全問題。

1 無線局域網(wǎng)存在的安全威脅

無線局域網(wǎng)存在的安全威脅,最大問題在于無線通信設(shè)備在自由空間中進(jìn)行傳輸,無法通過對傳輸媒介接入控制保證數(shù)據(jù)不會被未經(jīng)授權(quán)的用戶獲取。現(xiàn)代無線局域網(wǎng)面臨的主要安全威脅:

1.1 無線局域網(wǎng)探測

當(dāng)前網(wǎng)絡(luò)上有不同操作系統(tǒng)平臺下的多種無線局域網(wǎng)探測和定位軟件,其中最著名是由Marius Milner開發(fā)的Netstumbler。這種軟件能夠收集到無線局域網(wǎng)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包,比如WEP密鑰加密包,并進(jìn)行分析以恢復(fù)WEP密鑰,最快可以在很短時(shí)間內(nèi)攻破WEP密鑰。

1.2 無線局域網(wǎng)監(jiān)聽

目前絕大多數(shù)無線AP屬于無線集線器,對于線集線器共享網(wǎng)絡(luò)環(huán)境,只要把網(wǎng)絡(luò)適配器設(shè)置成混雜工作模式,就能監(jiān)聽到整個(gè)WLAN內(nèi)的數(shù)據(jù)帖流量。

1.3 無線局域網(wǎng)欺詐

無線局域網(wǎng)欺詐就是利用默認(rèn)配置漏洞、加密漏洞、密鑰管理漏洞和服務(wù)設(shè)置標(biāo)識漏洞等突破身份認(rèn)證的封鎖,假冒合法無線客戶端騙取WLAN的信任,竊聽重要信息或非法訪問資源的攻擊行為。

1.4 無線局域網(wǎng)劫持

無線局域網(wǎng)劫持是指通過偽造ARP緩沖表,使會話流向指定惡意無線客戶端的攻擊行為。ARP發(fā)送請求進(jìn)程與偵聽?wèi)?yīng)答進(jìn)程之間的無關(guān)聯(lián)性,為通過偽造MAC地址實(shí)現(xiàn)會話劫持提供了機(jī)會。

2 無線局域網(wǎng)安全標(biāo)準(zhǔn)

在國際上,為了確保不同廠家生產(chǎn)設(shè)備之間的互操性,ITU-R,IEEE和Wi-Fi聯(lián)盟3個(gè)組織制定了WLAN標(biāo)準(zhǔn)。常見的WLAN標(biāo)準(zhǔn)有IEEE 802.11a,IEEE 802.11b,IEEE 802.11g,IEEE 802.11i和IEEE 802.11n等。

WAPI是無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu),是一種無線局域網(wǎng)安全協(xié)議,同時(shí)也是中國無線局域網(wǎng)強(qiáng)制性標(biāo)準(zhǔn)中的安全機(jī)制。

3 無線局域網(wǎng)安全技術(shù)

隨著信息技術(shù)的不斷發(fā)展,在對無線局域網(wǎng)安全問題的研究過程中,出現(xiàn)了適應(yīng)不同環(huán)境下的無線局域網(wǎng)安全技術(shù)。

3.1 防問控制技術(shù)

3.1.1 服務(wù)區(qū)標(biāo)識符(SSID)匹配

無線工作站必須出示正確的SSID,與無線訪問點(diǎn)AP的SSID相同,才能訪問AP。如果出示的SSID與AP的SSID不同,那么AP將拒絕它通過本服務(wù)區(qū)上網(wǎng)。因此可以認(rèn)為SSID是一個(gè)簡單的口令,從而提供口令誰機(jī)制,實(shí)現(xiàn)一定的安全。在無線局域網(wǎng)接入點(diǎn)AP上對此項(xiàng)技術(shù)就是可不讓AP廣播其SSID號,這樣無線工作站就必須主動提供正確的SSID號才能與AP進(jìn)行關(guān)聯(lián)。

3.1.2 無線網(wǎng)卡物理地址(MAC)過濾

每個(gè)無線工作站都有唯一的物理地址標(biāo)識,網(wǎng)絡(luò)管理員可在無線局域網(wǎng)訪問點(diǎn)中手工維護(hù)一組允許訪問的MAC地址列表,以實(shí)現(xiàn)物理地址的訪問過濾。

3.1.3 端口訪問控制技術(shù)(IEEE 802.1 x)和可擴(kuò)展認(rèn)證協(xié)議

這是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全方案。當(dāng)無線工作站與無線訪問點(diǎn)AP關(guān)聯(lián)后,是否可以使用AP的服務(wù)決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過,則AP為無線工作站打開這個(gè)邏輯端口,否則不允許用戶上網(wǎng)?,F(xiàn)在,安全功能比較全的AP在支持IEEE802.1x和Radius的集中認(rèn)證時(shí)支持的可擴(kuò)展認(rèn)證協(xié)議類型有:EAP-MD5&TLS、TTLS和PEAP。

3.2 數(shù)據(jù)加密技術(shù)

3.2.1WEP有線等價(jià)保密

有線等價(jià)保密WEP是IEEE 802.11a,IEEE 802.11b和IEEE 802.11g無線局域網(wǎng)采用的安全保護(hù)機(jī)制,只要正確配置WEP的全部安全功能,WEP仍然能夠?yàn)閃LAN應(yīng)用提供基本的保密性和完整性。WEP加密利用共享密鑰在提供數(shù)據(jù)傳輸保密性的同時(shí),也提供了身份認(rèn)證機(jī)制,能夠在一定程度上防止通過無線鏈路泄露、竊聽和非法訪問等惡意行為。

3.2.2 WPA

WPA是IEEE 802.11i 標(biāo)準(zhǔn)的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。有WPA 和 WPA2兩個(gè)標(biāo)準(zhǔn),它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密(WEP)中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的。在現(xiàn)有的WEP加密引擎中增加了“密鑰細(xì)分”,“消息完整性檢查”,“具有序列功能的初始向量”和“密鑰生成和定期更新功能”4種算法,極大提高了加密安全強(qiáng)度。該標(biāo)準(zhǔn)的數(shù)據(jù)加密采用TKIP協(xié)議(Temporary Key Integrity Protocol),認(rèn)證有兩種模式可供選擇,一種是使用802.1x協(xié)議進(jìn)行認(rèn)證;一種是稱為預(yù)先共享密鑰PSK(Pre-Shared Key)模式。

3.3 認(rèn)證技術(shù)

3.3.1 基于PPPoE的認(rèn)證

PPPoE認(rèn)證是出現(xiàn)最早也是最為成熟的一種認(rèn)證機(jī)制,現(xiàn)有的寬帶接入技術(shù)采用這種接入認(rèn)證方式。在無線局域中,采用PPPoE認(rèn)證,只需對原有的后臺系統(tǒng)增加相關(guān)的軟件模塊,就可以達(dá)到認(rèn)證目的,從而大大節(jié)省投資,因此使用較為廣泛。

3.3.2 基于WEB的認(rèn)證

WEB認(rèn)證相比PPPoE認(rèn)證,一個(gè)非常重要的特點(diǎn)就是客戶端除了IE瀏覽器外不需要安裝認(rèn)證客戶端軟件,給用戶面去了安裝、配置與管理客戶端軟件的煩惱,也給維護(hù)人員減少了很多相關(guān)維護(hù)壓力。

3.3.3 基于802.1x認(rèn)證

802.1x認(rèn)證是采用802.1x協(xié)議的認(rèn)證方式的總稱。IEEE802.1x協(xié)議由IEEE于2001年6月提出,是一種基于端口的訪問控制協(xié)議,能夠?qū)崿F(xiàn)對局域網(wǎng)設(shè)備的安全認(rèn)證和授權(quán)。802.1x協(xié)議的基礎(chǔ)在于EAP認(rèn)證協(xié)議,即IEEE提出的PPP協(xié)議的擴(kuò)展。IEEE 802.1x協(xié)議的體系結(jié)構(gòu)包括3個(gè)重要的部分:客戶端、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器,者之間通過EAP協(xié)議進(jìn)行通信。

3.4 虛擬專用網(wǎng)(VPN)技術(shù)

目前廣泛應(yīng)用于廣域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的VPN安全技術(shù)也可以用于無線局域網(wǎng)。與IEEE802.1x標(biāo)準(zhǔn)所采用的安全技術(shù)不同,VPN主要采用DFS,3DFS等技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩τ诎踩砸蟾叩挠脩?,將現(xiàn)有的VPN安全技術(shù)與IEEE802.1x安全技術(shù)結(jié)合起來,是目前較為理想的無線局域網(wǎng)絡(luò)的安全解決方案之一。與WEP機(jī)制和MAC地址過濾接入不同,VPN方案具有較強(qiáng)的擴(kuò)沖及升級性能,可應(yīng)用于大規(guī)模的無線網(wǎng)絡(luò)。

4 結(jié)束語

無線局域網(wǎng)目前正處于蓬勃發(fā)展時(shí)期,而無線局域網(wǎng)安全問題也是業(yè)界尤為關(guān)注的焦點(diǎn)之一。無線局域網(wǎng)安全技術(shù)是一個(gè)不斷改善和升級的過程,只有在現(xiàn)有的無線局域網(wǎng)安全框架基礎(chǔ)上,運(yùn)用相關(guān)的關(guān)鍵技術(shù)搭建一個(gè)增強(qiáng)的,有足夠安全性的無線局域網(wǎng),才能推動無線局域網(wǎng)的實(shí)際應(yīng)用,尤其是在企業(yè)、機(jī)關(guān)等重要部門中使用。也只有這樣,無線局域網(wǎng)才能安全順利地與其它有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)乃至3G網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通,發(fā)揮其巨大的潛力。

參考文獻(xiàn):

[1] 程勝軍,韓桂華.無線局域網(wǎng)安全技術(shù)研究[J].軟件導(dǎo)刊,2008(7).

[2] 鄭向軍.無線局域網(wǎng)安全技術(shù)研探討[J].福建電腦,2009(10).

第7篇:無線局域網(wǎng)解決方案范文

在家里構(gòu)建一個(gè)屬于自己的無線局域網(wǎng),讓數(shù)據(jù)在家庭網(wǎng)絡(luò)中“再飛一會兒”――這聽上去很美。然而,如果把這個(gè)想法付諸實(shí)踐,大家就不得不面對無線局域網(wǎng)的種種主客觀局限。怎樣才能讓不帶Wi-Fi模塊的數(shù)字電視機(jī)借助無線局域網(wǎng)播放電腦上的高清視頻文件呢?想在任意角落借助無線局域網(wǎng)播放NAS上面的音樂嗎?這似乎也不太靠譜,因?yàn)闊o線局域網(wǎng)的信號覆蓋范圍相當(dāng)有限。與之形成鮮明對比的是,選擇電力線局域網(wǎng)就無需擔(dān)心信號覆蓋范圍限制,因?yàn)殡娏€局域網(wǎng)借用家庭電路來充當(dāng)傳輸介質(zhì)。

電力線局域網(wǎng)可以完美替代無線局域網(wǎng)嗎?為了尋求這個(gè)問題的答案,4位CHIP全球測試中心總部編輯在位于德國的住宅中進(jìn)行了實(shí)地測試。

持久性測試:性能大PK

新一代無線路由器的標(biāo)稱數(shù)據(jù)傳輸速率已達(dá)450Mb/s(約56MB/s),電力線適配器的標(biāo)稱數(shù)據(jù)傳輸速率更高達(dá)500Mb/s(約62MB/s)。不過,它們的實(shí)際表現(xiàn)如何呢?CHIP選擇了兩款有代表性的產(chǎn)品來測試,它們是無線路由器Trendnet TEW-691GR和電力線適配器NETGEAR500(XAVB5001)。

CHIP測試人員分別使用它們組建無線局域網(wǎng)、電力線局域網(wǎng),并選取了一臺上網(wǎng)本和一臺NAS來測試這兩個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸速率。

理論上來說,按照無線局域網(wǎng)遵循的最新802.11n標(biāo)準(zhǔn),無線路由器可以為距離300m以內(nèi)的終端提供無線信號。但真實(shí)的信號覆蓋范圍要小得多。因?yàn)槠湫盘柌捎玫?.4GHz頻段電波會被墻壁阻擋,而且容易與水分子發(fā)生共振而削弱,從而導(dǎo)致信號強(qiáng)度隨距離提升而急劇衰減。

電力線局域網(wǎng)的數(shù)據(jù)傳輸介質(zhì)就是供電線路。電力線適配器會將數(shù)據(jù)轉(zhuǎn)換成頻率為2MHz~30MHz的電波,然后發(fā)送到電線上――另一個(gè)適配器接收到這些電波并且轉(zhuǎn)換回?cái)?shù)據(jù)。電力線局域網(wǎng)的安裝方式極其簡單:只需將兩個(gè)電力線適配器插到電源插座,然后分別將它們用網(wǎng)線連接到上網(wǎng)本、NAS。如果擔(dān)心他人盜用網(wǎng)絡(luò),那么不妨設(shè)置一個(gè)密碼。

小戶型:無線局域網(wǎng)占優(yōu)

對無線局域網(wǎng)來說,面積大約為40m2的“一室戶”公寓是最恰當(dāng)?shù)臏y試環(huán)境:在這里將上網(wǎng)本、NAS連接到無線路由器,它們就可以穩(wěn)定、高速地互傳數(shù)據(jù)――NAS采用有線連接方式而上網(wǎng)本采用無線連接方式,當(dāng)上網(wǎng)本與無線路由器的距離為2m、兩者之間不存在任何阻礙物時(shí),NAS與上網(wǎng)本之間的實(shí)測數(shù)據(jù)傳輸速率可達(dá)18MB/s。然而,一旦將無線路由器挪到地面上,拿著上網(wǎng)本在房間內(nèi)走動并讓桌腳始終阻擋在兩者之間,兩者之間的實(shí)測數(shù)據(jù)傳輸速率就會立刻下降大約2MB/s――這種情況在傳輸多個(gè)大文件時(shí)顯現(xiàn)得尤其明顯。

在同樣的環(huán)境中,電力線局域網(wǎng)令人失望。由于“一室戶”公寓的墻壁上并未預(yù)留太多電路插座,CHIP測試人員只能讓電力線適配器與家電設(shè)備共享插板,而這會導(dǎo)致電力線局域網(wǎng)的傳輸速率明顯降低。此外,家庭電路里的所有設(shè)備都可能帶來不良影響,比如說,處于同一回路上的設(shè)備的功率變化就能讓電力線局域網(wǎng)的傳輸速率降低。在電路中加入整流器有助于減輕這種不良影響。

CHIP測試人員在擁有兩個(gè)房間、墻壁厚實(shí)濕潤的公寓中分別部署這兩類網(wǎng)絡(luò),發(fā)現(xiàn)情況與之類似。雖然當(dāng)上網(wǎng)本和無線路由器處在不同的房間里時(shí),無線局域網(wǎng)的實(shí)測數(shù)據(jù)傳輸速率下降了大約1/3,但這樣的速率仍足以保證瀏覽網(wǎng)頁、無延時(shí)地播放NAS上存放的高清電影。而電力線局域網(wǎng)的實(shí)測數(shù)據(jù)傳輸速率急劇降到6MB/s左右。為了消除其他連入電路的設(shè)備帶來的影響,CHIP測試人員將電視機(jī)、家庭影院控制臺和臺式電腦的電源線都拔掉了――但電力線局域網(wǎng)的表現(xiàn)依然不見起色。經(jīng)過反復(fù)測試,真正的原因被找到了,那就是配對的電力線適配器所使用的插座正好位于電路中的不同相位。CHIP測試人員使用了相位耦合器,這使得電力線局域網(wǎng)的實(shí)測數(shù)據(jù)傳輸速率從6MB/s提升到8MB/s――不過考慮到相位耦合器的昂貴售價(jià),這種解決方案略顯奢侈。

總之,在小戶型住宅中構(gòu)建家庭網(wǎng)絡(luò)時(shí),無線局域網(wǎng)是首選。無線局域網(wǎng)在近距離內(nèi)能提供出色的性能表現(xiàn),顯得更加靈活易用,更能可靠地傳輸數(shù)據(jù)。不過,在嘗試構(gòu)建無線局域網(wǎng)時(shí),請用戶務(wù)必牢記安裝操作步驟,并且把無線局域網(wǎng)加密。構(gòu)建電力線局域網(wǎng)確實(shí)顯得更加簡單,但其數(shù)據(jù)傳輸速率較低,而且用戶仍然需要使用令人煩惱的網(wǎng)線來連接電力線適配器和上網(wǎng)本等終端。

大戶型:電力線局域網(wǎng)更佳

然而,當(dāng)用戶需要在大戶型住宅中構(gòu)建家庭網(wǎng)絡(luò)時(shí),電力線局域網(wǎng)的優(yōu)勢就明顯了。在擁有4個(gè)房間的住宅中,無線局域網(wǎng)的信號很難覆蓋它的所有區(qū)域。即便上網(wǎng)本從遠(yuǎn)處連接到了無線路由器,斷線的情況也時(shí)常發(fā)生。想要快樂地瀏覽網(wǎng)頁?不用抱多大指望。當(dāng)然,在這樣的惡劣環(huán)境下,用戶就更別想借助無線局域網(wǎng)來傳輸音樂、電影了。如果用戶仍然堅(jiān)持選擇無線局域網(wǎng),那么無線中繼器是不錯(cuò)的選擇。無線中繼器可以偵聽周圍的Wi-Fi信號并且將它放大后傳送到預(yù)定目的地。

反之,電力線局域網(wǎng)在這樣的環(huán)境下可以正常工作:在大戶型住宅中尋找閑置的插座并不困難。電力線適配器可以保證兩個(gè)分別位于住宅任意角落的終端設(shè)備之間的數(shù)據(jù)傳輸速率達(dá)到4MB/s~5MB/s――這已足以滿足家庭網(wǎng)絡(luò)中的絕大多數(shù)應(yīng)用。值得一提的是,用戶最好選擇來自同一廠商的多個(gè)電力線適配器,因?yàn)椴煌瑥S商的產(chǎn)品之間可能存在著兼容性問題,這也使得升級擴(kuò)充電力線局域網(wǎng)略顯麻煩。此外,如果某個(gè)房間內(nèi)只有一個(gè)閑置插座,那么不妨部署路由器或交換機(jī)來配合電力線適配器工作。

兩類網(wǎng)絡(luò)的最終較量在獨(dú)棟復(fù)式住宅中進(jìn)行,這里的家庭網(wǎng)絡(luò)需要從底樓部署到頂樓。無線局域網(wǎng)能夠勝任嗎?測試結(jié)果足以說明問題:無線局域網(wǎng)顯得相當(dāng)不切合實(shí)際環(huán)境,因?yàn)樘幱诟鳂菍觾?nèi)的終端都必須借助無線中繼器才能連入無線局域網(wǎng)。

然而,電力線局域網(wǎng)可以輕松完成部署家庭網(wǎng)絡(luò)的任務(wù),雖然這棟復(fù)式住宅已經(jīng)建成10年、其電路已經(jīng)略有老化――通過電力線局域網(wǎng),頂樓房間內(nèi)的上網(wǎng)本可以順暢地放映位于地下室的NAS里的高清電影,兩者之間傳輸單個(gè)3GB大小的文件僅需10分鐘。而安放在地下室內(nèi)的無線路由器僅能將其信號覆蓋到地下室和一樓。

因此,在大戶型住宅中,電力線局域網(wǎng)明顯更能承擔(dān)起建立大范圍家庭網(wǎng)絡(luò)的任務(wù)。不過,考慮到諸多移動終端的存在,將電力線局域網(wǎng)與無線局域網(wǎng)結(jié)合起來應(yīng)該是更為理想的解決方案。

無線局域網(wǎng)

信號覆蓋范圍不足

通常,無線局域網(wǎng)提供的信號在穿透兩堵承重墻或兩層天花板后就會衰減到無法正常連接的地步。如果用戶需要擴(kuò)充無線局域網(wǎng)的信號覆蓋范圍,那就需要額外配備無線中繼器。

易于為移動終端提供服務(wù)

如今,諸如手機(jī)、平板之類的移動終端大多內(nèi)置了Wi-Fi模塊,而3G上網(wǎng)的資費(fèi)又居高不下。想要使用這些移動終端的用戶可以將它們連入無線局域網(wǎng)以節(jié)省寶貴的3G流量。

無線家庭娛樂體驗(yàn)

主流的高清播放機(jī)、音響產(chǎn)品也內(nèi)置了Wi-Fi模塊。用戶可以借助無線局域網(wǎng)搭建家庭娛樂環(huán)境,避免了部署網(wǎng)線的麻煩。倘若選擇電力線局域網(wǎng),又會遭遇“插座數(shù)量不夠”的問題。

傳輸速率易受環(huán)境影響

天花板和墻壁會阻礙、吸收無線局域網(wǎng)信號,而信號強(qiáng)度的衰減意味著無線傳輸速率的暴跌。

電力線局域網(wǎng)

大覆蓋范圍

跟無線局域網(wǎng)不同,在電力線局域網(wǎng)中,終端與路由器之間的物理距離并不明顯影響速度――同一個(gè)電表內(nèi)的供電線路都可以充當(dāng)電力線局域網(wǎng)的傳輸介質(zhì)。

移動性較差

電力線適配器通常只提供一個(gè)RJ-45接口,用戶需要把它連接到額外配備的無線局域網(wǎng)設(shè)備,搭建出無線局域網(wǎng),以便于使用手機(jī)、平板等移動終端進(jìn)行連接。

部署的煩惱

電力線適配器需要獨(dú)占插座且與其他適配器并聯(lián),因?yàn)檫m配器串聯(lián)會明顯影響其數(shù)據(jù)傳輸速率。

速率受相位影響

如果電力線適配器工作在不同的相位下,其數(shù)據(jù)傳輸速率就會明顯受到影響。此時(shí),用戶可以借助相位耦合器(Phase coupler)來解決問題。

相位耦合器價(jià)格昂貴,所以我們建議用戶在三相電環(huán)境中將所有電力線適配器連在同一相電路上。

無線局域網(wǎng)的特點(diǎn)

無線,顯得靈活易用。

存在著諸多可用的終端產(chǎn)品。

數(shù)據(jù)傳輸速率隨距離增長而明顯下降。

無線信號很難穿透兩層以上的承重墻、天花板。

Trendnet TEW-691GR

標(biāo)稱傳輸速率:450Mb/s

網(wǎng)購價(jià):1800元

電力線局域網(wǎng)的特點(diǎn)

易于安裝、構(gòu)建網(wǎng)絡(luò)。

能保持一定的數(shù)據(jù)傳輸速率。

需結(jié)合無線局域網(wǎng)設(shè)備來為移動終端服務(wù)。

不同品牌的電力線適配器之間存在著兼容性問題。

NETGEAR500(XAVB5001)

標(biāo)稱傳輸速率:500Mb/s

網(wǎng)購價(jià):1800元一對

數(shù)據(jù)傳輸速率對比

無線局域網(wǎng)在近距離內(nèi)使用明顯占優(yōu)勢,但墻壁會極大影響無線信號強(qiáng)度。在終端設(shè)備之間隔著幾個(gè)房間的情況下,電力線局域網(wǎng)是更好的選擇,因?yàn)樗梢栽诰嚯x較遠(yuǎn)時(shí)保證數(shù)據(jù)傳輸速率。

改善家庭網(wǎng)絡(luò)環(huán)境的小建議

無線局域網(wǎng)非常容易受到環(huán)境影響,所以最好把無線路由器擺放在四周沒有障礙的位置。此外,如果無線局域網(wǎng)的數(shù)據(jù)傳輸速率較低,用戶不妨切換一下無線路由器的工作頻道,比如說從11頻道切換到6頻道。

第8篇:無線局域網(wǎng)解決方案范文

關(guān)鍵詞:無線局域網(wǎng);校園網(wǎng);傳輸帶寬

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2009)24-6629-02

The Application of WLAN Technology In Campus Network

HE Cheng-qian1, LU Man-li2

(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)

Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.

Key words: WLAN; gampus network; transportation bandwidth

目前校園網(wǎng)用戶有多種新的需求,如網(wǎng)絡(luò)信息點(diǎn)流動的需求、難以布線區(qū)域網(wǎng)絡(luò)接入需求、降低成本和保護(hù)投資的需求等等。這些迫切的需求問題目前都難以通過有線介質(zhì)網(wǎng)絡(luò)技術(shù)加以解決,所以在原有網(wǎng)絡(luò)基礎(chǔ)下使用無線局域網(wǎng)技術(shù)建立無線校園網(wǎng),方便或是完善校園網(wǎng)的功能,已成為現(xiàn)代化校園網(wǎng)的一個(gè)重要標(biāo)志。根據(jù)相關(guān)報(bào)道,2008年6月,中國已有600所高校建設(shè)無線校園網(wǎng)。

1 校園對無線局域網(wǎng)的需求

21世紀(jì)是數(shù)字化、網(wǎng)絡(luò)化、信息化的世紀(jì)。隨著信息技術(shù)的飛速發(fā)展和教育信息化程度的提高, 在校園網(wǎng)內(nèi)全面實(shí)現(xiàn)全面信息電子化交換和信息資源共享成為必要。從而在原有的網(wǎng)絡(luò)基礎(chǔ)上提出了新的一些問題:

1)網(wǎng)絡(luò)擴(kuò)展問題:隨著校園的發(fā)展,有一定物理分隔的老校區(qū)與新校區(qū)之間可能需要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián),比如新老校區(qū)間需跨越城市主干道;或是建筑物之間的不易架設(shè)網(wǎng)線的網(wǎng)絡(luò)互聯(lián),比如建筑物之間有河流、湖泊等自然阻隔,這些情況下使用有線網(wǎng)絡(luò)介質(zhì)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)都比較困難;

2)移動獲取網(wǎng)絡(luò)服務(wù)問題:隨著筆記本電腦、掌上電腦等移動智能設(shè)備的普及,這類移動性強(qiáng)設(shè)備對網(wǎng)絡(luò)接入服務(wù)提出了很高的移動性要求,而當(dāng)前有線網(wǎng)絡(luò)環(huán)境卻無法滿足此項(xiàng)要求;

3)網(wǎng)絡(luò)接入要求密集問題:當(dāng)大量用戶在一個(gè)相對空間狹小的地點(diǎn)同時(shí)要求網(wǎng)絡(luò)接入時(shí),比如學(xué)校電子閱覽室,如果用電纜連網(wǎng),恐怕連鋪設(shè)電纜的位置都很難找到的情況;

要解決上述問題,就促使我們必須打破有線網(wǎng)絡(luò)通信介質(zhì)的束縛,尋求使用無線局域網(wǎng)通信介質(zhì)擴(kuò)充網(wǎng)絡(luò)的解決方案。

2 無線局域網(wǎng)的性能和特點(diǎn)

無線局域網(wǎng)(WLAN)是指利用無線電波作為傳輸介質(zhì),使用無線射頻(RF)技術(shù)實(shí)現(xiàn)與設(shè)備位置無關(guān)的網(wǎng)絡(luò)數(shù)據(jù)傳輸體統(tǒng),是一種數(shù)據(jù)傳輸系統(tǒng),是從有線網(wǎng)絡(luò)系統(tǒng)發(fā)展而來的一種新技術(shù),使用無線射頻技術(shù)通過空中收發(fā)數(shù)據(jù),從而減少使用有線連接。一般來說,凡是采用無線傳輸數(shù)據(jù)或媒體計(jì)算機(jī)網(wǎng)絡(luò)都稱為無線網(wǎng)絡(luò),它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相互結(jié)合共同發(fā)展的產(chǎn)物。

當(dāng)前,在諸多計(jì)算機(jī)連網(wǎng)技術(shù)中,無線局域網(wǎng)技術(shù)以其無需布線、在一定區(qū)域漫游、安裝運(yùn)行費(fèi)用低廉等特點(diǎn),在許多場合發(fā)揮著其他連網(wǎng)技術(shù)不可替代的作用。

3 無線局域網(wǎng)在校園網(wǎng)應(yīng)用優(yōu)勢

如前所述,根據(jù)無線局域網(wǎng)技術(shù)的特點(diǎn),其在校園網(wǎng)應(yīng)用中的具有一些優(yōu)勢,這些優(yōu)勢主要表現(xiàn)在三種典型的應(yīng)用:

3.1 無線局域網(wǎng)實(shí)現(xiàn)校園網(wǎng)擴(kuò)展中的優(yōu)勢

無線局域網(wǎng)的安裝維護(hù)簡單,無需布線或開挖溝槽可實(shí)現(xiàn)快速安裝,對在已建建筑群區(qū)域使用,及對具有一定物理分隔或是其他無法進(jìn)行有線傳輸介質(zhì)鋪設(shè)的網(wǎng)絡(luò)連接需要時(shí),無線局域網(wǎng)能提供更簡單的網(wǎng)絡(luò)接入保障。另外,當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí),網(wǎng)絡(luò)管理員不必巡線尋找損壞的線路,只要檢查信號發(fā)送與接收端的信號是否正常即可判斷網(wǎng)絡(luò)故障所在。因此使用無線局域網(wǎng)技術(shù)相比使用有線網(wǎng)絡(luò)技術(shù)而言,在很大程度上簡化施工維護(hù)難度的同時(shí)還能有效地削減施工成本。

3.2 無線局域網(wǎng)實(shí)現(xiàn)校園網(wǎng)移動接入的優(yōu)勢

無線局域網(wǎng)技術(shù)具有無縫覆蓋, 不受布線接點(diǎn)位置的限制的優(yōu)點(diǎn),使傳統(tǒng)的有線網(wǎng)絡(luò)傳輸距離得到了無線的延伸,克服了布線困難的問題。有線網(wǎng)絡(luò)難以延伸的區(qū)域,可由無線局域網(wǎng)覆蓋,在無線局域網(wǎng)的信號覆蓋范圍內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò),使得網(wǎng)絡(luò)的接入和擴(kuò)容非常的靈活。具有有線網(wǎng)絡(luò)不具有可移動性,為學(xué)生和教師提供移動網(wǎng)絡(luò)服務(wù)。傳統(tǒng)校園網(wǎng)為學(xué)生和教師提供了像互聯(lián)網(wǎng)接入、圖書館和數(shù)據(jù)中心等服務(wù),但是用戶為了使用這類服務(wù)不得不整天在它們之間奔波。如果學(xué)生與教師使用了配有無線網(wǎng)卡的便攜式計(jì)算機(jī),他們就可以在學(xué)校的任何時(shí)間、任何地點(diǎn)來使用這些校園網(wǎng)提供的服務(wù),可以很方便地建立虛擬教室和調(diào)研項(xiàng)目,為學(xué)生提供方便即時(shí)的無線上網(wǎng)服務(wù)。

另外,無線局域網(wǎng)還可以對臨時(shí)教學(xué)活動提供靈活方便的服務(wù)。一間教室有可能有不同用途,而該教室中的計(jì)算機(jī)也可能需要被拿到另外的教室中用于其它用途。無線局域網(wǎng)產(chǎn)品可以很容易地實(shí)現(xiàn)這些頻繁移動的計(jì)算機(jī)之間的網(wǎng)絡(luò)互連,從而很快地將一個(gè)本來是用于其他目的的教室變成你需要的功能教室,省去了布線的費(fèi)用以及所耗精力。

3.3 無線局域網(wǎng)技術(shù)實(shí)現(xiàn)校園網(wǎng)密集接入的優(yōu)勢

無線局域網(wǎng)技術(shù)具有大容量接入,且不受布線束縛接入方便的特點(diǎn),一個(gè)信道可以支持多用戶共享,大大的提高了設(shè)備邏輯端口密度,更適合在用戶密集的熱點(diǎn)地區(qū)部署。就目前使用的無線局域網(wǎng)接入設(shè)備而言,理論上一臺AP(無線訪問節(jié)點(diǎn))可以提供250臺以上安裝了無線網(wǎng)卡的電腦或其他移動智能設(shè)備接入網(wǎng)絡(luò),由于沒有線纜,根本上解決了有線網(wǎng)絡(luò)在密集接入中需要考慮的布線問題和多交換機(jī)級聯(lián)、多交換機(jī)設(shè)置等問題。同時(shí)也節(jié)省了購置線纜和其他網(wǎng)絡(luò)連接設(shè)備的費(fèi)用。對于校園網(wǎng)中電子閱覽室、禮堂等這類室內(nèi)空間且需要提供密集連接場所的網(wǎng)絡(luò)接入要求,相比使用有線網(wǎng)絡(luò)技術(shù)而言,使用無線局域網(wǎng)技術(shù)的確可以起到事半功倍的效果。

并且,無線局域網(wǎng)采用CSMA/CA介質(zhì)訪問協(xié)議,與有線以太網(wǎng)IEEE802.3的MAC物理鏈路層標(biāo)準(zhǔn)CSMA/CD兼容,所以能與標(biāo)準(zhǔn)以太網(wǎng)及目前的幾種主流的網(wǎng)絡(luò)操作系統(tǒng)完全兼容。因此,在網(wǎng)絡(luò)連接由有線以太網(wǎng)方式改為無線局域網(wǎng)方式時(shí),用戶已有的網(wǎng)絡(luò)軟件可不做任何的設(shè)置修改,就能在新的網(wǎng)絡(luò)環(huán)境中正常運(yùn)行。所以在原有有線網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)無線網(wǎng)絡(luò)的改造比較方便。

4 無線局域網(wǎng)在校園網(wǎng)應(yīng)用中的缺點(diǎn)

目前無線局域網(wǎng)技術(shù)在校園網(wǎng)絡(luò)中仍然無法完全取代有線網(wǎng)絡(luò)的,其原因主要在于一下三方面:

4.1 信號抗干擾性、穿透性弱

我們目前的校園環(huán)境中的無線信號本就種類繁多。比如校園內(nèi)的廣播站信號,移動通信信號甚至是辦公室里的微波爐產(chǎn)生的微波,而這些都能對同樣利用無線電波作為傳輸介質(zhì)的無線局域網(wǎng)產(chǎn)生影響。這和通常使用抗輻射屏蔽技術(shù)的無線局域網(wǎng)傳輸介質(zhì)相比的能力有較大的差異。而且無線電波的較差,當(dāng)AP與安裝無線網(wǎng)卡的接入設(shè)備之間有建筑或其他各種障礙物或干擾體遮擋時(shí),信號的衰減相當(dāng)明顯,這也是無法和有線網(wǎng)絡(luò)相比的。

4.2 傳輸距離有限

由表1可知無線局域網(wǎng)的理論最大傳輸距離比較有線網(wǎng)絡(luò)的沒有優(yōu)勢。且由于上文所述無線局域網(wǎng)信號抗干擾性、穿透性弱的原因,在實(shí)際應(yīng)用中其有效傳輸距離往往很大程度上低于理論最大值。故而在進(jìn)行長距離網(wǎng)絡(luò)傳輸時(shí),還是使用有線網(wǎng)絡(luò)技術(shù)。

4.3 數(shù)據(jù)傳輸帶寬有限

從表2和表3中我們可以看出,就理論數(shù)值分析,無線局域網(wǎng)的速度較有線網(wǎng)絡(luò)有一定的差距。而且,一般狀態(tài)下無線局域網(wǎng)的用戶實(shí)際使用中上并未達(dá)到理論速度的最大值。業(yè)界公認(rèn),無線局域網(wǎng)的實(shí)際傳輸速度是最大傳輸速度的一半以下。而這樣的速度僅僅接近100M有線網(wǎng)絡(luò)的傳輸帶寬。更何況由于前文提到的原因,無線信號易受干擾,在傳輸距離較長時(shí),信號衰變較快,因而上述的實(shí)際傳輸帶寬也僅僅時(shí)短距離,無信號干擾的理想環(huán)境中的測試值。因此在對傳輸帶寬要求比較高的的網(wǎng)絡(luò)部分,比如校園網(wǎng)主干網(wǎng)建議使用有線網(wǎng)絡(luò)技術(shù)架設(shè)。

5 結(jié)束語

從前文可以看出,校園網(wǎng)中引入無線局域網(wǎng)技術(shù)能很好的擴(kuò)展和補(bǔ)充單一有線局域網(wǎng)的缺點(diǎn),這樣的綜合方案能有效的涉及校園網(wǎng)絡(luò)的實(shí)際建設(shè)要求,在現(xiàn)階段無線局域網(wǎng)雖然無法完全取代有線局域網(wǎng)的傳輸主干的作用,但可以明顯的增強(qiáng)原有有線校園網(wǎng)的實(shí)用性,補(bǔ)充原有有線校園網(wǎng)的功能性。隨著無線通信技術(shù)的成熟和提高,無線局域網(wǎng)技術(shù)必將得到廣泛的應(yīng)用,使校園網(wǎng)中無線局域網(wǎng)與有線網(wǎng)絡(luò)的結(jié)合使用成為當(dāng)前校園網(wǎng)絡(luò)發(fā)展趨勢。

參考文獻(xiàn):

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].2版.北京:電子工業(yè)出版社,1999.

[2] 趙國芳,嚴(yán)戰(zhàn)友.校園網(wǎng)的無線設(shè)計(jì)方案[J].通信信息技術(shù),2005,4:44-47.

[3] 崔少儀.無線局域網(wǎng)的優(yōu)勢及在校園應(yīng)用探討[J].金卡工程,2005,8:45-49.

[4] 龍.淺析無線局域網(wǎng)技術(shù)[J].應(yīng)用能源技術(shù),2006,4:45-48.

第9篇:無線局域網(wǎng)解決方案范文

關(guān)鍵詞:數(shù)字化校園無線局城網(wǎng)應(yīng)用

在教育信息化快速發(fā)展的今天,校園網(wǎng)已經(jīng)成為校園生活的重要組成部分,是教職員工和學(xué)生獲取資源和信息的主要途徑。它將校園里的院系、學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動的行政人員緊密地聯(lián)系在一起,在教育系統(tǒng)中具有重要的作用。目前,越來越多的教師、學(xué)生擁有了筆記本電腦,他們渴望在教室、實(shí)驗(yàn)室、圖書館和室外廣場等場地隨時(shí)隨地地接入互聯(lián)網(wǎng)或校園內(nèi)網(wǎng),及時(shí)地獲得所需的信息。

一、傳統(tǒng)有線網(wǎng)絡(luò)的局限性

(1)永遠(yuǎn)不夠用的網(wǎng)絡(luò)信息點(diǎn)。在教學(xué)樓、學(xué)生宿舍樓,學(xué)校圖書館等校園內(nèi),學(xué)生的數(shù)量多而密集,大量的學(xué)生、教師要求接入校園網(wǎng)絡(luò),于是有限的網(wǎng)絡(luò)接口就變得炙手可熱,甚至很多宿舍學(xué)生自己買了switch與之相連,導(dǎo)致滿宿舍的網(wǎng)線錯(cuò)綜復(fù)雜,不易管理。

(2)無法及時(shí)獲取信息。在校園內(nèi)的開闊地點(diǎn),如草坪、操場、學(xué)術(shù)報(bào)告廳等,學(xué)生們休息的時(shí)候想瀏覽網(wǎng)頁;想上學(xué)校的BBS;想在網(wǎng)上視頻點(diǎn)播,但卻找不到網(wǎng)絡(luò)信息點(diǎn)。

(3)無法滿足開放式電子圖書資源的訪問。學(xué)校圖書館是學(xué)生查閱資料相對比較集中的地方,學(xué)生需要在圖書管理員處查詢、借還各種圖書,以及機(jī)房占用有限的網(wǎng)絡(luò)接口無法瀏覽電子圖書,所以經(jīng)常可以看到在圖書管機(jī)房排著長長的隊(duì)伍。

無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講,無線局域網(wǎng)就是通過無線信道來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信,并實(shí)現(xiàn)通信的移動化、個(gè)性化和寬帶化。.通俗地講,無線局域網(wǎng)就是在不采用網(wǎng)線的情況下,提供以太網(wǎng)互聯(lián)功能。廣闊的應(yīng)用前景、廣泛的市場需求以及技術(shù)上的可實(shí)現(xiàn)性,促進(jìn)了無線局域網(wǎng)技術(shù)的完善和產(chǎn)業(yè)化,已經(jīng)商用化的802.11b網(wǎng)絡(luò)也正在證實(shí)這一點(diǎn)。隨著802.1la網(wǎng)絡(luò)的商用和其他無線局域網(wǎng)技術(shù)的不斷發(fā)展,無線局域網(wǎng)將迎來發(fā)展的黃金時(shí)期。無線局域網(wǎng)逐步在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場合得到應(yīng)用。

架設(shè)高職院校無線局域網(wǎng)所需的硬件設(shè)備如:

A.無線網(wǎng)橋/網(wǎng)卡/路由器設(shè)備

B.室外高增益天線系統(tǒng)

C.網(wǎng)絡(luò)安全系統(tǒng)(可選)無線網(wǎng)絡(luò)控制器

D.避雷及防水設(shè)備

接入點(diǎn)通過天線與無線設(shè)備進(jìn)行通信。一般一個(gè)接入點(diǎn)可以支持250個(gè)用戶,通過添加更多的接入點(diǎn),可以輕松地?cái)U(kuò)大覆蓋范圍。

二、高職院校架設(shè)無線局域網(wǎng)的優(yōu)勢

(1)可以充分利用學(xué)校已有資源。當(dāng)前,教師利用多媒體進(jìn)行教學(xué)已經(jīng)司空見慣,許多高職院校教師人手一臺筆記本電腦,許多高職院校已經(jīng)基本形成無紙化課堂。隨著無線技術(shù)迅速發(fā)展,學(xué)校難以避免需要向無線局域網(wǎng)技術(shù)升級。無線局域網(wǎng)的架設(shè),可以使用戶不再受線路的限制,并能使高速無線與各校已經(jīng)安裝的有線局域網(wǎng)集成起來,從而保護(hù)學(xué)校和教師已有的投資。

(2)可以很方便地?cái)U(kuò)容和調(diào)試。對于有線網(wǎng)絡(luò)來說,辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔR馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過程,無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。使用無線接入方式,既可用于物理布線困難的地方,調(diào)試也相對簡單,又更能節(jié)省大量的維護(hù)費(fèi)用,是目前局域網(wǎng)用戶升級、改造現(xiàn)有網(wǎng)絡(luò)最佳的途徑。

(3)解決“信息孤島”問題。構(gòu)建學(xué)校校園網(wǎng),主要解決重要建筑之間的聯(lián)網(wǎng),如通常會連接主樓、信息中心、圖書館等,一般采用光纖網(wǎng)絡(luò)的方式。許多距離較遠(yuǎn)或用戶較少的建筑變成了“信息孤島”。在學(xué)校的主要室外活動地點(diǎn)如主廣場、運(yùn)動場等架設(shè)一套無線網(wǎng)橋路由設(shè)備,配備大功率室外天線,裝有無線網(wǎng)卡的筆記本電腦用戶就可以享受無線網(wǎng)絡(luò)帶來的便利:可以在草地上查閱圖書管資料、在湖邊收發(fā)郵件、在樹蔭下、在網(wǎng)站上過行比賽文字現(xiàn)場直播!

(4)可以節(jié)省大量專項(xiàng)經(jīng)費(fèi)。使用無線接入解決方案,可以節(jié)省大量的布線成本,僅需要在每個(gè)教室或宿舍的每個(gè)樓層預(yù)留一至兩個(gè)以太局域網(wǎng)接口,便可輕松實(shí)現(xiàn)無縫接入校園網(wǎng)。啟用無線接入解決方案后,教師和學(xué)生都使用筆記本電腦或PDA移動辦公,便可完全取代PC,因此學(xué)校就無需購置專用的教學(xué)PC,僅需購置幾十塊無線網(wǎng)卡即可。

(5)可以充分覆蓋校園。合理地布置無線局域網(wǎng)接入點(diǎn),可以使整個(gè)校園都有網(wǎng)絡(luò),學(xué)校就不必再投人大量的資金來建設(shè)更多公共機(jī)房;在座位緊張的電子閱覽室,學(xué)生也不必為上機(jī)發(fā)愁,真正實(shí)現(xiàn)數(shù)字化校園的功能。而且由于沒有線纜的限制,學(xué)校可以方便地按需增加工作站或重新配置工作站。

(6)可以讓網(wǎng)絡(luò)管理高效有序。采用無線接入的方式來訪問校園網(wǎng),同有線網(wǎng)絡(luò)比較,安全維護(hù)上并不需要特殊的投資,在管理上則完全按照有線網(wǎng)絡(luò)來管理。即通過服務(wù)器來給不同的用戶設(shè)置權(quán)限,這樣不同的用戶只能訪問特定的資源。

(7)有線局域網(wǎng)與無線局域網(wǎng)并存。自從上世紀(jì)末,各高職院校開始校園數(shù)字化建設(shè)起,各校大都進(jìn)行并完成了有線局域網(wǎng)的架設(shè)工作,其間,因大學(xué)校園的擴(kuò)建,網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)進(jìn)行了大規(guī)模的擴(kuò)容和增加信息點(diǎn),各種管理信息系統(tǒng)的上線,教育平臺的搭建上已經(jīng)基本形成格局。根據(jù)對高速網(wǎng)絡(luò)技術(shù)及應(yīng)用的需求,各大學(xué)可以采用以有線局域網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)平臺,構(gòu)建各樣的無線局域網(wǎng)。校園網(wǎng)通常分為三級建設(shè):核心層、分布層和接入層。只用在已經(jīng)分布好的信息點(diǎn)處加裝一些無線寬帶路由器,即可實(shí)現(xiàn)一定范圍的無線局域網(wǎng)覆蓋面。雖然純無線局域網(wǎng)要比有線局域網(wǎng)成本高,但無線局域網(wǎng)會是有線方案的有利補(bǔ)充。隨著大學(xué)師生個(gè)人購買筆記本和PDA人數(shù)的增多,網(wǎng)絡(luò)無線化應(yīng)用將會普及到校園中去。

無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟,應(yīng)用日趨廣泛,無線局域網(wǎng)將從小范圍應(yīng)用進(jìn)人主流應(yīng)用。大學(xué)校園應(yīng)大力進(jìn)行校園無線局域網(wǎng)技術(shù)的研究和實(shí)用化工作,抓住無線局域網(wǎng)發(fā)展的契機(jī)。不但可極大地推動國家信息化的發(fā)展進(jìn)程,還將為我國信息產(chǎn)業(yè)和通信市場步入國際市場創(chuàng)造了機(jī)會與條件。

參考文獻(xiàn):

[1]張棋,邢露.無線網(wǎng)絡(luò)的安全與對策.《河南科技:上半月》,2010年第12期