序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇無(wú)線局域網(wǎng)的技術(shù)特點(diǎn)范文。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)����!
篇1
1、無(wú)線局域網(wǎng)的技術(shù)特點(diǎn)
無(wú)線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù),而無(wú)需線纜介質(zhì)����。無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11Mbps,傳輸距離可遠(yuǎn)至20km以上。目前的無(wú)線局域網(wǎng)產(chǎn)品所采用的技術(shù)標(biāo)準(zhǔn)主要包括:IEEE 802.11����、IEEE 802.11b、HomeRF����、IrDA和藍(lán)牙����。與有線網(wǎng)絡(luò)相比,無(wú)線局域網(wǎng)具有安裝便捷、覆蓋范圍廣����、經(jīng)濟(jì)節(jié)約����、易于擴(kuò)展����、傳輸速率高、抗干擾性強(qiáng),網(wǎng)絡(luò)保密性好等優(yōu)點(diǎn)����。無(wú)線局域網(wǎng)與傳統(tǒng)有線局域網(wǎng)相比優(yōu)勢(shì)不言而喻,它可實(shí)現(xiàn)移動(dòng)辦公、架設(shè)與維護(hù)更容易等����。無(wú)線局域網(wǎng)最大的優(yōu)勢(shì)就是免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP設(shè)備,就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。無(wú)線局域網(wǎng)有多種配置方式,能夠根據(jù)需要靈活選擇����。這樣,無(wú)線局域網(wǎng)就能勝任從只有幾個(gè)用戶(hù)的小型局域網(wǎng)到上千用戶(hù)的大型網(wǎng)絡(luò)。無(wú)線局域網(wǎng)是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展,使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性,能快速方便地解決使用有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問(wèn)題����。
2、無(wú)線局域網(wǎng)的結(jié)構(gòu)
無(wú)線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可分為兩類(lèi):無(wú)中心拓?fù)浜陀兄行耐負(fù)洹?/p>
無(wú)中心拓?fù)涞木W(wǎng)絡(luò)是一個(gè)全連通結(jié)構(gòu),采用這種拓?fù)涞木W(wǎng)絡(luò)一般使用公用廣播信道,各站點(diǎn)都可競(jìng)爭(zhēng)公用信道,而信道接入控制(MAC)協(xié)議大多采用CSMA����。無(wú)中心拓?fù)涞木W(wǎng)絡(luò)要求網(wǎng)中任意兩點(diǎn)均可直接通信,采用這種結(jié)構(gòu)的網(wǎng)絡(luò)一般使用公用廣播信道,而媒體接入控制協(xié)議多采用載波監(jiān)測(cè)多址接入類(lèi)型的多址接入?yún)f(xié)議����。其特點(diǎn)是:網(wǎng)絡(luò)抗毀性好����、建網(wǎng)容易、費(fèi)用較低����。
圖1 無(wú)中心拓?fù)浣Y(jié)構(gòu)
中心拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò),即有一個(gè)無(wú)線站點(diǎn)充當(dāng)中心站,所有站點(diǎn)對(duì)網(wǎng)絡(luò)的訪問(wèn)均由其控制。使用這種結(jié)構(gòu)的網(wǎng)絡(luò),擁有如下的特點(diǎn):當(dāng)業(yè)務(wù)量增大時(shí)網(wǎng)絡(luò)吞吐性能以及網(wǎng)絡(luò)時(shí)延性能的惡化并不劇烈����。另外,由于每個(gè)站點(diǎn)只需在中心站覆蓋范圍之內(nèi)就可與其它站點(diǎn)通信,所以網(wǎng)絡(luò)中地點(diǎn)布局受環(huán)境限制也相對(duì)較小。此外中心站為接入有線主干網(wǎng)提供了一個(gè)邏輯接入點(diǎn)����。中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)是抗毀性差,中心站點(diǎn)的故障容易導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。此外中心站點(diǎn)的引入,也就在一定程度上增加了網(wǎng)絡(luò)成本����。為了使網(wǎng)絡(luò)更加高效,且能夠以較低成本運(yùn)營(yíng),所以在實(shí)際應(yīng)用中,無(wú)線局域網(wǎng)往往與有線主干網(wǎng)絡(luò)結(jié)合起來(lái)使用����。這時(shí),中心站點(diǎn)就充當(dāng)了無(wú)線局域網(wǎng)與有線主干網(wǎng)的轉(zhuǎn)接器����。
圖2有中心拓?fù)浣Y(jié)構(gòu)
3����、無(wú)線局域網(wǎng)的網(wǎng)絡(luò)安全
無(wú)線局域網(wǎng)比大多數(shù)有線局域網(wǎng)的安全性更高。安全性問(wèn)題在無(wú)線局域網(wǎng)設(shè)備開(kāi)發(fā)及解決方案設(shè)計(jì)時(shí),都得到了充分的重視����。目前,無(wú)線局域網(wǎng)絡(luò)產(chǎn)品主要采用的是IEEE(美國(guó)電氣和電子工程師協(xié)會(huì))802.11b國(guó)際標(biāo)準(zhǔn),大多應(yīng)用DSSS通信技術(shù)進(jìn)行數(shù)據(jù)傳輸,該技術(shù)能有效防止數(shù)據(jù)在無(wú)線傳輸過(guò)程中丟失、干擾����、信息阻塞及破壞等問(wèn)題。802.11標(biāo)準(zhǔn)主要應(yīng)用三項(xiàng)安全技術(shù)來(lái)保障無(wú)線局域網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?���。第一?xiàng)為SSID技術(shù)。該技術(shù)可以將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證,只有通過(guò)身份驗(yàn)證的用戶(hù)才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶(hù)進(jìn)入本網(wǎng)絡(luò);第二項(xiàng)為MAC技術(shù)����。應(yīng)用這項(xiàng)技術(shù),可在無(wú)線局域網(wǎng)的每一個(gè)接入點(diǎn)下設(shè)置一個(gè)許可接入的用戶(hù)的MAC地址清單,MAC地址不在清單中的用戶(hù),接入點(diǎn)將拒絕其接入請(qǐng)求;第三項(xiàng)為WEP加密技術(shù)。因?yàn)闊o(wú)線局域網(wǎng)絡(luò)是通過(guò)電波進(jìn)行數(shù)據(jù)傳輸?shù)?存在電波泄露導(dǎo)致數(shù)據(jù)被截聽(tīng)的風(fēng)險(xiǎn)����。WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),以滿(mǎn)足用戶(hù)更高層次的網(wǎng)絡(luò)安全需求����。無(wú)線局域網(wǎng)總體發(fā)展方向是速度會(huì)越來(lái)越快(目前已見(jiàn)的是11Mbps的IEEE 802.11b,54Mbps的IEEE 802.11g 與IEEE 802.11a標(biāo)準(zhǔn)),安全性會(huì)越來(lái)越高����。無(wú)線局域網(wǎng)的各項(xiàng)技術(shù)均處在快速的發(fā)展過(guò)程當(dāng)中,但54Mbps的無(wú)線局域網(wǎng)規(guī)范IEEE 802.11g及IEEE 802.1X將是近一時(shí)期內(nèi)整個(gè)無(wú)線局域網(wǎng)業(yè)的熱點(diǎn)。
隨著無(wú)線局域網(wǎng)的普及使用,無(wú)線局域網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問(wèn)題也發(fā)生了變化����。任何人可以從任何地方、于任何時(shí)間����、向任何一個(gè)目標(biāo)發(fā)起攻擊,而且無(wú)線局域網(wǎng)系統(tǒng)還同時(shí)要面臨來(lái)自外部、內(nèi)部����、自然等多方面的威脅。無(wú)線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防備����。無(wú)線局域網(wǎng)必須考慮的安全威脅有以下幾種:所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都存在;無(wú)線局域網(wǎng)的無(wú)需連線便可以在信號(hào)覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試,一定程度上暴露了網(wǎng)絡(luò)的存在;無(wú)線局域網(wǎng)使用的是ISM公用頻段,使用無(wú)需申請(qǐng),相鄰設(shè)備之間潛在著電磁破壞(干擾)問(wèn)題;外部人員可以通過(guò)無(wú)線網(wǎng)絡(luò)繞過(guò)防火墻,對(duì)公司網(wǎng)絡(luò)進(jìn)行非授權(quán)存取;無(wú)線網(wǎng)絡(luò)傳輸?shù)男畔](méi)有加密或者加密很弱,易被竊取、竄改和插入;無(wú)線網(wǎng)絡(luò)易被拒絕服務(wù)攻擊(DOS)和干擾;內(nèi)部員工可以設(shè)置無(wú)線網(wǎng)卡為P2P模式與外部員工連接����。為了保障無(wú)線局域網(wǎng)的安全,除了通過(guò)技術(shù)手段進(jìn)行保障之外,制定完善的管理和使用制度也是很有必要的。
4����、結(jié)束語(yǔ)
無(wú)線局域網(wǎng)不能取代有線網(wǎng)絡(luò),它是有線局域網(wǎng)的替補(bǔ)。使用無(wú)線局域網(wǎng)的最終目標(biāo)不是消除有線設(shè)備,而是盡量減少線纜和斷線時(shí)間,讓有線與無(wú)線網(wǎng)絡(luò)很好地配合工作����。無(wú)線局域網(wǎng)有著傳統(tǒng)網(wǎng)絡(luò)無(wú)法比擬的優(yōu)勢(shì),不管是IT傳統(tǒng)廠商還是新興廠商都已經(jīng)把無(wú)線局域網(wǎng)應(yīng)用推廣視為重中之重,隨著科學(xué)技術(shù)不斷的進(jìn)步和經(jīng)濟(jì)社會(huì)不斷的發(fā)展,會(huì)有更多的企業(yè)用戶(hù)使用無(wú)線局域網(wǎng),并且無(wú)線網(wǎng)卡已成為筆記本電腦中的標(biāo)準(zhǔn)配置,這會(huì)使更多的人更加方便地使用無(wú)線局域網(wǎng)。
參考文獻(xiàn):
篇2
隨著無(wú)線局域網(wǎng)技術(shù)在越來(lái)越多領(lǐng)域當(dāng)中的廣泛使用����,讓無(wú)線局域網(wǎng)技術(shù)有著快速的發(fā)展前景,從當(dāng)前無(wú)線局域網(wǎng)技術(shù)的在弱電工程當(dāng)中的使用情況來(lái)看����,弱電工程當(dāng)中增加無(wú)線局域網(wǎng)技術(shù),給弱電工程帶來(lái)了新的發(fā)展方向和挑戰(zhàn)����,因此,當(dāng)前的無(wú)線局域網(wǎng)技術(shù)在弱電工程當(dāng)中的應(yīng)用情況成為了許多人關(guān)心的問(wèn)題����。
1無(wú)線局域網(wǎng)技術(shù)
隨著當(dāng)前科學(xué)技術(shù)的不斷發(fā)展����,我國(guó)經(jīng)濟(jì)實(shí)力水平的不斷提高����,人們的日常生活質(zhì)量也有著長(zhǎng)足的進(jìn)步,而且����,隨著日常生活質(zhì)量的提高,人們?cè)诠ぷ魃钪袑?duì)于信息資源的需求程度也就越來(lái)越高����,為了應(yīng)對(duì)社會(huì)對(duì)信息資源越來(lái)越多的需求,無(wú)線局域網(wǎng)技術(shù)隨之誕生����,無(wú)線局域網(wǎng)技術(shù)能夠讓用戶(hù)直接的連接到網(wǎng)絡(luò)上,并不會(huì)因?yàn)槎丝诨蛘咂渌蚴艿饺魏蔚南拗?���,而且,無(wú)線局域網(wǎng)技術(shù)和有線網(wǎng)絡(luò)進(jìn)行比較����,擁有成本低����、安裝方便����、使用方便等特點(diǎn)����,因此,無(wú)線局域網(wǎng)技術(shù)被越來(lái)越多的應(yīng)用到各個(gè)領(lǐng)域當(dāng)中����,并且取得了非常好的效果。
2無(wú)線局域網(wǎng)技術(shù)的構(gòu)成
2.1無(wú)線局域網(wǎng)的概括無(wú)線局域網(wǎng)技術(shù)是一種新型的信息傳輸技術(shù)����,和有線的網(wǎng)絡(luò)相比較,無(wú)線局域網(wǎng)技術(shù)新增了無(wú)線傳輸技術(shù)����,利用電磁波作為信息傳輸?shù)慕橘|(zhì),是無(wú)線網(wǎng)絡(luò)與計(jì)算機(jī)結(jié)合在一起產(chǎn)生的新型信息傳輸技術(shù)����,能夠讓使用者隨時(shí)隨地的加入到網(wǎng)絡(luò)中去����,無(wú)線局域網(wǎng)技術(shù)由于其靈活����、方便的特點(diǎn),已經(jīng)被人們廣泛的應(yīng)用到生活和工作當(dāng)中����。
2.2無(wú)線局域網(wǎng)技術(shù)的設(shè)施(1)無(wú)線局域網(wǎng)天線的類(lèi)型。在無(wú)線局域網(wǎng)技術(shù)的使用過(guò)程當(dāng)中����,通常情況下,使用的天線類(lèi)型可以分成兩個(gè)類(lèi)別����,第一種是棒狀全范圍天線,第二種是鍋狀定向傳輸天線����,在這兩種天線類(lèi)型當(dāng)中,鍋狀定向傳輸天線對(duì)于相對(duì)的寬度波束保持在天線的垂直方向����,而且����,鍋狀定向傳輸天線擁有用戶(hù)多����、設(shè)計(jì)范圍比較小以及網(wǎng)絡(luò)使用頻率較大等特點(diǎn)。(2)IEEE802.11網(wǎng)絡(luò)協(xié)議����。隨著無(wú)線局域網(wǎng)技術(shù)的快速發(fā)展����,再加上無(wú)線局域網(wǎng)技術(shù)的使用成本較低的特點(diǎn),使無(wú)線局域網(wǎng)技術(shù)廣泛的應(yīng)用到了各個(gè)領(lǐng)域����,在無(wú)線局域網(wǎng)技術(shù)的發(fā)展過(guò)程當(dāng)中,各種網(wǎng)絡(luò)協(xié)議也在隨著無(wú)線局域網(wǎng)技術(shù)的發(fā)展而快速進(jìn)步����,在各種協(xié)議當(dāng)中最為廣泛使用的是IEEE802.11網(wǎng)絡(luò)協(xié)議。
2.3無(wú)線AP無(wú)線AP又可以稱(chēng)之為無(wú)線網(wǎng)絡(luò)接入點(diǎn)����,在無(wú)線局域網(wǎng)的建設(shè)過(guò)程當(dāng)中����,無(wú)線AP是不可缺少的一部分����,無(wú)線AP的主要功能室發(fā)送和接收數(shù)據(jù),而且����,無(wú)線AP可以按照網(wǎng)絡(luò)組成和作用分成三種類(lèi)型:(1)胖AP。胖AP是把無(wú)線局域網(wǎng)的物理層����、用戶(hù)資料保密、用戶(hù)的身份確認(rèn)����、網(wǎng)絡(luò)技術(shù)的管理功能和漫游功能結(jié)合在一起,通常我們所用的路由器就是自主性AP的其中一種����,并且在很多時(shí)候,自主性AP都可以當(dāng)成交換機(jī)或者路由器����。(2)瘦AP����。瘦AP是一種無(wú)線信號(hào)傳輸裝置����,它能夠通過(guò)電磁波把需要傳輸?shù)男畔l(fā)送出去,并且����,瘦AP通常都可以被當(dāng)做交換機(jī)來(lái)使用,還能夠降低當(dāng)前無(wú)線網(wǎng)絡(luò)的復(fù)雜問(wèn)題����。(3)混合版AP����。顧名思義,混合版AP就是把胖AP和瘦AP融合在一起����,同時(shí)擁有兩個(gè)AP的特點(diǎn),保證無(wú)線網(wǎng)絡(luò)的加密工作����。
3無(wú)線局域網(wǎng)技術(shù)應(yīng)用實(shí)例
下面將會(huì)以無(wú)線局域網(wǎng)技術(shù)在朝陽(yáng)市中心醫(yī)院的設(shè)計(jì)工作為例����,本工程使用了傳統(tǒng)的網(wǎng)絡(luò)布線方式����,并且在其中加入了無(wú)線局域網(wǎng)覆蓋技術(shù),對(duì)工作人員進(jìn)行數(shù)據(jù)傳輸以及流動(dòng)人員進(jìn)行連接都有著一定的好處����。
3.1工程要求(1)按照設(shè)計(jì)的要求,將會(huì)對(duì)整棟辦公樓實(shí)行無(wú)線局域網(wǎng)覆蓋����,確保無(wú)線局域網(wǎng)技術(shù)能夠?qū)π菹⑹摇?huì)議室����、辦公室以及接待廳等地進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋。(2)無(wú)線局域網(wǎng)技術(shù)能夠在工作人員的工作過(guò)程當(dāng)中����,必須要確保筆記本電腦、手機(jī)的無(wú)線網(wǎng)絡(luò)連接狀態(tài)����,以及對(duì)工作人員的監(jiān)控工作順利實(shí)行����。(3)確保無(wú)線局域網(wǎng)的使用者在無(wú)線局域網(wǎng)的覆蓋范圍之內(nèi)的網(wǎng)絡(luò)通話(huà)以及視頻通話(huà)的順暢程度����。
3.2工程現(xiàn)場(chǎng)因素在對(duì)該工程進(jìn)行無(wú)線局域網(wǎng)覆蓋技術(shù)的建設(shè)過(guò)程當(dāng)中,必須要對(duì)施工現(xiàn)場(chǎng)的周?chē)h(huán)境進(jìn)行檢測(cè)����,而且要對(duì)三個(gè)方面進(jìn)行主要的檢測(cè):(1)無(wú)線局域網(wǎng)技術(shù)的覆蓋范圍大小;(2)無(wú)線局域網(wǎng)技術(shù)的傳輸速度以及網(wǎng)絡(luò)要求;(3)無(wú)線局域網(wǎng)技術(shù)的使用要求。
3.3AP的安裝位置規(guī)劃通常在無(wú)線局域網(wǎng)覆蓋的建設(shè)工作當(dāng)中應(yīng)該注意����,AP的安裝位置要按照當(dāng)前施工場(chǎng)地的實(shí)際情況來(lái)確定,第一����,AP的安裝地點(diǎn)要保證無(wú)線信號(hào)的重疊����,就是指兩個(gè)AP的距離要小于AP的覆蓋范圍,避免無(wú)線網(wǎng)絡(luò)盲點(diǎn)的出現(xiàn);第二����,相鄰AP必須使用不同種類(lèi)的AP和相鄰信號(hào)傳輸頻段����,避免互相干擾現(xiàn)象的發(fā)生����。
3.4無(wú)線網(wǎng)絡(luò)構(gòu)造根據(jù)AP的安裝位置規(guī)劃,再加上施工場(chǎng)地的現(xiàn)場(chǎng)結(jié)構(gòu)����,工程的網(wǎng)絡(luò)框架如圖1所示。圖1從圖1表示出的網(wǎng)絡(luò)框架中����,無(wú)線局域網(wǎng)采用的是集中控制的方式,并且����,使用無(wú)線局域網(wǎng)控制器加上AP的結(jié)構(gòu)方式,在這種網(wǎng)絡(luò)構(gòu)造模式當(dāng)中����,數(shù)據(jù)的傳輸工作由每層的無(wú)線局域網(wǎng)控制器進(jìn)行負(fù)責(zé)。
3.5無(wú)線局域網(wǎng)的安全性能由于該工程的無(wú)線局域網(wǎng)性質(zhì)是對(duì)外開(kāi)放的����,所以����,在無(wú)線局域網(wǎng)的使用初期階段����,就要對(duì)無(wú)線局域網(wǎng)的安全性能進(jìn)行設(shè)計(jì),加強(qiáng)無(wú)線局域網(wǎng)安全性能的方法有以下幾點(diǎn):(1)對(duì)外部無(wú)線局域網(wǎng)連接的終端進(jìn)行訪問(wèn)限制����,對(duì)MAC地址和用網(wǎng)線連接網(wǎng)絡(luò)端口的方式進(jìn)行控制;(2)將無(wú)線局域網(wǎng)設(shè)置密碼,只有正確的輸入無(wú)線局域網(wǎng)的密碼才能夠?qū)o(wú)線局域網(wǎng)進(jìn)行連接和使用的操作;(3)使用VPN對(duì)無(wú)線局域網(wǎng)進(jìn)行加密����,VPN加密方式通常都是用到大型企業(yè)的無(wú)線網(wǎng)絡(luò)加密方面,基于該工程的無(wú)線局域網(wǎng)覆蓋范圍只是在整棟樓內(nèi)使用����,具有特殊性,因此����,就采用MAC地址控制方式����、網(wǎng)線連接網(wǎng)絡(luò)端口方式以及輸入密碼的方式連接到無(wú)線局域網(wǎng)當(dāng)中����,才能夠?qū)υ摕o(wú)線局域網(wǎng)進(jìn)行連接使用����。
4結(jié)語(yǔ)
從當(dāng)前的無(wú)線局域網(wǎng)技術(shù)在弱電工程當(dāng)中的使用情況來(lái)看,無(wú)線局域網(wǎng)技術(shù)的使用過(guò)程當(dāng)中還存在著許多的問(wèn)題����,但是隨著無(wú)線局域網(wǎng)技術(shù)不斷發(fā)展與完善,將會(huì)在更多的領(lǐng)域當(dāng)中受到廣泛的使用����。
篇3
中圖分類(lèi)號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A
1 引言(Introduction)
無(wú)線局域網(wǎng)(Wireless Local Area Network,WLAN)近年來(lái)在家庭����、醫(yī)療、企業(yè)����、餐飲及零售、監(jiān)視系統(tǒng)、展示會(huì)場(chǎng)等諸多領(lǐng)域得到了快速應(yīng)用����。WLAN是計(jì)算機(jī)網(wǎng)絡(luò)和無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,采用無(wú)線電波����、激光、紅外線等代替?zhèn)鹘y(tǒng)電纜����,既可以單獨(dú)組網(wǎng)也可以作為有線網(wǎng)絡(luò)的補(bǔ)充和延伸[1]。與有線網(wǎng)絡(luò)相比����,無(wú)線局域網(wǎng)具有靈活性強(qiáng)、擴(kuò)展能力好����、部署成本較低、安裝簡(jiǎn)單等優(yōu)勢(shì)����,因此能夠解決有線網(wǎng)絡(luò)難以實(shí)現(xiàn)的諸多問(wèn)題,并隨著無(wú)線局域網(wǎng)技術(shù)的發(fā)展越來(lái)越受到人們的青睞����。開(kāi)展無(wú)線局域網(wǎng)實(shí)驗(yàn)教學(xué)將對(duì)通信、網(wǎng)絡(luò)����、信息安全等相關(guān)專(zhuān)業(yè)人才的培養(yǎng)發(fā)揮重大作用。
2 無(wú)線局域網(wǎng)實(shí)驗(yàn)教學(xué)特點(diǎn)(The experimental
teaching features of WLAN)
無(wú)線局域網(wǎng)實(shí)驗(yàn)是一種工程類(lèi)課程的實(shí)驗(yàn)����,實(shí)驗(yàn)過(guò)程中不僅要進(jìn)行分析具體的問(wèn)題、規(guī)劃與設(shè)計(jì)無(wú)線局域網(wǎng)����,實(shí)際動(dòng)手操作還涉及組建與安裝無(wú)線局域網(wǎng)、配置與調(diào)試設(shè)備����、測(cè)試無(wú)線局域網(wǎng)等內(nèi)容[2]。概括起來(lái)����,無(wú)線局域網(wǎng)實(shí)驗(yàn)教學(xué)主要有以下特點(diǎn):
第一,實(shí)踐性強(qiáng)����。無(wú)線局域網(wǎng)是一門(mén)實(shí)踐性較強(qiáng)的課程,實(shí)驗(yàn)不但需要學(xué)生了解無(wú)線局域網(wǎng)相關(guān)原理、了解無(wú)線設(shè)備及其附件的功能����、無(wú)線局域網(wǎng)連接方式、IEEE802.11系列標(biāo)準(zhǔn)等理論知識(shí)����,而且要求掌握無(wú)線局域網(wǎng)常用安裝工具和儀表的使用方法,例如使用接地電阻測(cè)試儀����、萬(wàn)用表、斜口鉗等安裝室內(nèi)或室外AP����,而且實(shí)驗(yàn)中需要?jiǎng)邮峙渲煤桶惭b無(wú)線設(shè)備,如無(wú)線網(wǎng)卡����、無(wú)線AP、無(wú)線交換機(jī)����、無(wú)線路由器等。
第二����,實(shí)驗(yàn)內(nèi)容廣泛����。有別于其他實(shí)驗(yàn)����,無(wú)線局域網(wǎng)實(shí)驗(yàn)內(nèi)容非常廣泛����,通常涉及通信、網(wǎng)絡(luò)����、信息安全等專(zhuān)業(yè)知識(shí)和應(yīng)用。因此這些專(zhuān)業(yè)集體開(kāi)發(fā)實(shí)驗(yàn)是一個(gè)不錯(cuò)的選擇����,根據(jù)不同專(zhuān)業(yè)需求對(duì)實(shí)驗(yàn)內(nèi)容自由選擇和自由組合使用。實(shí)驗(yàn)內(nèi)容應(yīng)基本涵蓋無(wú)線局域網(wǎng)的主要應(yīng)用方向[3]����,主要包括無(wú)線基礎(chǔ)配置實(shí)驗(yàn)、無(wú)線接入安全實(shí)驗(yàn)����、無(wú)線組網(wǎng)實(shí)驗(yàn)����、無(wú)線漫游實(shí)驗(yàn)����、綜合設(shè)計(jì)實(shí)驗(yàn)等。
第三����,實(shí)驗(yàn)循序漸進(jìn)性。如前所述����,無(wú)線局域網(wǎng)技術(shù)涉及網(wǎng)絡(luò)技術(shù)、通信技術(shù)和信息安全技術(shù)����,研究和掌握無(wú)線局域網(wǎng)技術(shù)并不簡(jiǎn)單。因此實(shí)驗(yàn)安排次序應(yīng)該能夠符合學(xué)生學(xué)習(xí)規(guī)律����,體現(xiàn)循序漸進(jìn)性。在綜合掌握無(wú)線局域網(wǎng)關(guān)鍵技術(shù)的基礎(chǔ)上����,設(shè)計(jì)實(shí)驗(yàn)使學(xué)生了解無(wú)線局域網(wǎng)的設(shè)備性能����,掌握無(wú)線局域網(wǎng)的配置技巧����,最后針對(duì)具體應(yīng)用情景讓學(xué)生設(shè)計(jì)和組建無(wú)線局域網(wǎng)。
3 無(wú)線局域網(wǎng)實(shí)驗(yàn)教學(xué)目的和意義(The purpose
and meaning of WLAN experimental teaching)
無(wú)線局域網(wǎng)實(shí)驗(yàn)是掌握無(wú)線局域網(wǎng)原理和技術(shù)的重要實(shí)踐環(huán)節(jié)����。通過(guò)實(shí)驗(yàn)使學(xué)生掌握常用組網(wǎng)方案的相關(guān)概念和搭建方法����;掌握無(wú)線局域網(wǎng)的安全機(jī)制和安全技術(shù)在無(wú)線局域網(wǎng)中的應(yīng)用;能夠?qū)?shí)際案例能夠進(jìn)行綜合設(shè)計(jì)����。開(kāi)展無(wú)線局域網(wǎng)實(shí)驗(yàn)教學(xué)不但能讓教師根據(jù)通信、網(wǎng)絡(luò)等課程的教學(xué)目標(biāo)使學(xué)生掌握無(wú)線局域網(wǎng)網(wǎng)絡(luò)架設(shè)����、設(shè)備配置等知識(shí)和技能,也能增強(qiáng)學(xué)生發(fā)現(xiàn)問(wèn)題����、分析問(wèn)題和解決問(wèn)題的能力����,培養(yǎng)學(xué)生的工程素養(yǎng)����。此外,此類(lèi)實(shí)驗(yàn)教學(xué)也是對(duì)學(xué)生進(jìn)行社會(huì)化訓(xùn)練的一個(gè)重要手段����。結(jié)合無(wú)線局域網(wǎng)的實(shí)際應(yīng)用和未來(lái)發(fā)展趨勢(shì),開(kāi)展系統(tǒng)全面的無(wú)線局域網(wǎng)教學(xué)實(shí)驗(yàn)����,對(duì)培養(yǎng)通信、網(wǎng)絡(luò)等專(zhuān)業(yè)人才具有重要作用����。
4 無(wú)線局域網(wǎng)實(shí)驗(yàn)主要內(nèi)容(The content of wireless
LAN experiments)
4.1 WLAN基礎(chǔ)配置實(shí)驗(yàn)
基礎(chǔ)配置實(shí)驗(yàn)?zāi)康氖菫榱俗寣W(xué)生了解無(wú)線設(shè)備的外觀組成、連接方式����,掌握無(wú)線設(shè)備基本的安裝和配置過(guò)程,了解無(wú)線產(chǎn)品各種組網(wǎng)方式等內(nèi)容����。通常設(shè)置若干子實(shí)驗(yàn)來(lái)完成����,包括組建Adhoc模式網(wǎng)絡(luò)實(shí)驗(yàn)����、組建Infrastructure模式網(wǎng)絡(luò)實(shí)驗(yàn)、無(wú)線接入點(diǎn)客戶(hù)端模式聯(lián)網(wǎng)實(shí)驗(yàn)����、搭建無(wú)線分布式系統(tǒng)模式網(wǎng)絡(luò)實(shí)驗(yàn)、建立開(kāi)放式的無(wú)線接入服務(wù)實(shí)驗(yàn)等����。
4.2 WLAN安全性實(shí)驗(yàn)
無(wú)線局域網(wǎng)的數(shù)據(jù)是利用微波在空氣中進(jìn)行輻射傳播的����,只要在接入點(diǎn)覆蓋的范圍內(nèi),所有的無(wú)線終端都可以接收到無(wú)線信號(hào)����,無(wú)線局域網(wǎng)很容易受到攻擊和威脅。無(wú)線局域網(wǎng)安全是組建無(wú)線局域網(wǎng)需要考慮的重要因素����,通過(guò)實(shí)驗(yàn)可以進(jìn)一步掌握無(wú)線局域網(wǎng)安全原理和技能����。通過(guò)本部分實(shí)驗(yàn)使學(xué)生掌握無(wú)線局域網(wǎng)設(shè)備常用安全配置方式����、攻擊破解方式,具體包括實(shí)現(xiàn)無(wú)線用戶(hù)的二層隔離����、使用MAC認(rèn)證實(shí)現(xiàn)接入控制、配置無(wú)線局域網(wǎng)中的WEP加密����、配置MAC地址過(guò)濾、配置SSID_隱藏����、WPA配置、無(wú)線局域網(wǎng)數(shù)據(jù)獲取等子實(shí)驗(yàn)����。
4.3 WLAN組網(wǎng)實(shí)驗(yàn)
WLAN的組網(wǎng)是進(jìn)行其他相關(guān)無(wú)線局域網(wǎng)實(shí)驗(yàn)的基礎(chǔ)。組網(wǎng)實(shí)驗(yàn)可以單獨(dú)考查學(xué)生對(duì)無(wú)線局域網(wǎng)規(guī)劃與組網(wǎng)的方法的掌握程度,也可以與無(wú)線局域網(wǎng)安全實(shí)驗(yàn)結(jié)合在一起設(shè)計(jì)實(shí)驗(yàn)����。例如可以設(shè)計(jì)ad-hoc模式網(wǎng)絡(luò)配置實(shí)驗(yàn)、搭建Infrastructure模式無(wú)線局域網(wǎng)實(shí)驗(yàn)����、采用WEP加密方式的無(wú)線局域網(wǎng)實(shí)驗(yàn)等。
4.4 WLAN漫游實(shí)驗(yàn)
無(wú)線局域網(wǎng)不受電纜線和端口的限制����,用戶(hù)可以在任何時(shí)間、任何地點(diǎn)訪問(wèn)網(wǎng)絡(luò)����,因此可以在網(wǎng)絡(luò)中漫游。這極大地方便了工作需要不斷移動(dòng)位置的人員使用����。通過(guò)本部分實(shí)驗(yàn)使得學(xué)生掌握漫游的應(yīng)用及配置方法����,并實(shí)現(xiàn)移動(dòng)終端在AP覆蓋區(qū)域無(wú)縫漫游。具體包括漫游配置實(shí)驗(yàn)����、漫游認(rèn)證實(shí)驗(yàn)等����。
4.5 WLAN綜合設(shè)計(jì)實(shí)驗(yàn)
通過(guò)綜合設(shè)計(jì)實(shí)驗(yàn)?zāi)軌蚓C合考察和鍛煉學(xué)生分析問(wèn)題����、運(yùn)用知識(shí)解決問(wèn)題的能力,并鍛煉學(xué)生的動(dòng)手能力����。在實(shí)驗(yàn)中可以設(shè)置相關(guān)的應(yīng)用情境,讓學(xué)生帶著問(wèn)題完成任務(wù)����,引導(dǎo)學(xué)生積極進(jìn)行探究性活動(dòng)。在適應(yīng)高校實(shí)驗(yàn)教學(xué)改革的新要求的前提下����,積極開(kāi)設(shè)綜合設(shè)計(jì)類(lèi)型的實(shí)驗(yàn)是培養(yǎng)實(shí)用型、創(chuàng)新型人才的有效實(shí)驗(yàn)教學(xué)方法����。
5 無(wú)線局域網(wǎng)實(shí)驗(yàn)中主要問(wèn)題及解決辦法(The
problems and solutions in wireless LAN
experiments)
5.1 實(shí)驗(yàn)環(huán)境的構(gòu)建
無(wú)線局域網(wǎng)實(shí)驗(yàn)環(huán)境決定了無(wú)線局域網(wǎng)實(shí)驗(yàn)質(zhì)量和實(shí)驗(yàn)效果。無(wú)線局域網(wǎng)實(shí)驗(yàn)環(huán)境空間范圍較廣����、應(yīng)用系統(tǒng)類(lèi)別較多����,實(shí)驗(yàn)環(huán)境具體包含無(wú)線網(wǎng)絡(luò)骨干部分����、室外部分、室內(nèi)部分����、網(wǎng)管系統(tǒng)、無(wú)線定位系統(tǒng)����、測(cè)試系統(tǒng)、終端等����。而一般在實(shí)驗(yàn)室建設(shè)中,由于經(jīng)費(fèi)和其他因素的限制很難建設(shè)出滿(mǎn)足教學(xué)和科研需要的無(wú)線網(wǎng)絡(luò)實(shí)驗(yàn)室����。鑒于軟硬件等條件的限制,無(wú)線網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的構(gòu)建����,一方面要盡可能集成現(xiàn)有的網(wǎng)絡(luò)實(shí)驗(yàn)資源,并采用多種先進(jìn)技術(shù)彌補(bǔ)欠缺����;另一方面實(shí)驗(yàn)環(huán)境要易于操作便于管理,而且要考慮無(wú)線網(wǎng)絡(luò)的未來(lái)發(fā)展趨勢(shì)����。
5.2 實(shí)驗(yàn)內(nèi)容的實(shí)用性
無(wú)線局域網(wǎng)實(shí)驗(yàn)注重培養(yǎng)學(xué)生對(duì)具體應(yīng)用背景無(wú)線局域網(wǎng)的規(guī)劃設(shè)計(jì)并且實(shí)現(xiàn)無(wú)線連接的能力。當(dāng)前近距無(wú)線技術(shù)飛速發(fā)展����,WiFi、ZigBee����、BLE等技術(shù)向著互聯(lián)標(biāo)準(zhǔn)化、網(wǎng)絡(luò)扁平化����、接入簡(jiǎn)單化、節(jié)點(diǎn)輕量化的方向發(fā)展����。針對(duì)無(wú)線局域網(wǎng)實(shí)驗(yàn)����,可以不使用最先進(jìn)的無(wú)線設(shè)備����,但是對(duì)實(shí)驗(yàn)內(nèi)容的設(shè)計(jì)不但要驗(yàn)證相關(guān)無(wú)線技術(shù)和原理,還要考慮無(wú)線局域網(wǎng)的實(shí)際應(yīng)用����,根據(jù)無(wú)線局域網(wǎng)發(fā)展的主流來(lái)設(shè)計(jì)實(shí)驗(yàn)內(nèi)容。隨著無(wú)線網(wǎng)絡(luò)的普及和發(fā)展����,許多新的問(wèn)題諸如性能問(wèn)題、接入的安全����、擴(kuò)展性問(wèn)題都將成為新的困境,因此實(shí)驗(yàn)內(nèi)容為解決生產(chǎn)生活中實(shí)際問(wèn)題將會(huì)使實(shí)驗(yàn)更具現(xiàn)實(shí)意義����。
5.3 實(shí)驗(yàn)方法的新穎性
目前高校無(wú)線局域網(wǎng)實(shí)驗(yàn)多數(shù)是驗(yàn)證性實(shí)驗(yàn)和少量設(shè)計(jì)類(lèi)實(shí)驗(yàn),因而不利于培養(yǎng)學(xué)生學(xué)習(xí)興趣和獨(dú)立性����,也不利于激發(fā)學(xué)生創(chuàng)造性����。在新教學(xué)理念的引導(dǎo)下[4]����,可以充分利用網(wǎng)絡(luò)資源[5]����,適當(dāng)增加開(kāi)放性實(shí)驗(yàn)和探究性實(shí)驗(yàn)的數(shù)量。教師應(yīng)該精心設(shè)計(jì)實(shí)驗(yàn)����,培養(yǎng)學(xué)生獨(dú)立思考的能力,增強(qiáng)他們的實(shí)際操作能力����。例如,在確定統(tǒng)一的實(shí)驗(yàn)主題之外����,允許學(xué)生自己確定一些研究主題,讓學(xué)生完成無(wú)線局域網(wǎng)的需求分析����、系統(tǒng)設(shè)計(jì)����、應(yīng)用設(shè)計(jì)����、安全設(shè)計(jì)、設(shè)備選型����、網(wǎng)絡(luò)測(cè)試等任務(wù),教師為學(xué)生提供相應(yīng)的輔導(dǎo)����。總之����,在實(shí)驗(yàn)教學(xué)中運(yùn)用一些新的教學(xué)理念,可以改變學(xué)生被動(dòng)做實(shí)驗(yàn)的現(xiàn)狀����。
6 結(jié)論(Conclusion)
無(wú)線局域網(wǎng)因其靈活性、移動(dòng)性等優(yōu)勢(shì)成為互聯(lián)網(wǎng)時(shí)代的亮點(diǎn)����,也為人們隨時(shí)隨地使用互聯(lián)網(wǎng)提供了極大的便利����。開(kāi)展系統(tǒng)全面的無(wú)線局域網(wǎng)教學(xué)實(shí)驗(yàn)研究����,改進(jìn)無(wú)線局域網(wǎng)實(shí)驗(yàn)環(huán)境����、創(chuàng)新實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)方法是讓學(xué)生掌握無(wú)線局域網(wǎng)原理和技能有效方法。
參考文獻(xiàn)(References)
[1] 段水福����,厲小華,段煉.無(wú)線局域網(wǎng)(WLAN)設(shè)計(jì)與實(shí)現(xiàn)[M].杭
州:浙江大學(xué)出版社����,2014.
[2] 賴(lài)凌翔.工程實(shí)驗(yàn)室[EB/OL].(2011-3-25)..
[4] 馮培.從幕課看大學(xué)教育改革[EB/OL].http://hie.edu.
cn/ztyj_detail.php?id=4997����,2014-1-23.
[5] 房成鑫.關(guān)于高等院校實(shí)驗(yàn)資源共享的探索[J].實(shí)驗(yàn)技術(shù)與管
理,2014����,31(8):260-262.
篇4
中圖分類(lèi)號(hào):F62文獻(xiàn)標(biāo)識(shí)碼:A
所謂無(wú)線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物����。無(wú)線局域網(wǎng)是實(shí)現(xiàn)移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一,它是實(shí)現(xiàn)移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)中移動(dòng)站的物理層與鏈路層功能,為移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)提供必要的物理接口的網(wǎng)絡(luò)����。從專(zhuān)業(yè)角度講,無(wú)線局域網(wǎng)利用無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信,并讓通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用得以實(shí)現(xiàn)����。隨著應(yīng)用的進(jìn)一步發(fā)展,無(wú)線局域網(wǎng)正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無(wú)線局域網(wǎng)”,即成為城域網(wǎng)的寬帶接入手段,無(wú)線局域網(wǎng)應(yīng)用模式的這種改變使其成為一種可運(yùn)營(yíng)的寬帶接入業(yè)務(wù)。ZXSS10WAS是中興通訊推出的系列無(wú)線局域網(wǎng)產(chǎn)品����。該系列產(chǎn)品包括無(wú)線網(wǎng)卡W100C/W200C、接入點(diǎn)W100A����、接入網(wǎng)W300G/W400G、無(wú)線網(wǎng)橋W100B����、接入控制點(diǎn)W100S及鑒權(quán)服務(wù)器等設(shè)備。ZXSS10WAS不僅為用戶(hù)組建完善的辦公無(wú)線局域網(wǎng)絡(luò),而且為各種運(yùn)營(yíng)商提供全面的可運(yùn)營(yíng)的WLAN解決方案。根據(jù)無(wú)線局域網(wǎng)業(yè)務(wù)的特點(diǎn),可以概括為三種不同的用戶(hù)接入類(lèi)型:公共場(chǎng)所寬帶無(wú)線接入(即公共WLAN)、企業(yè)大客戶(hù)接入����、家庭和SoHo用戶(hù)�。
一、無(wú)線局域網(wǎng)的應(yīng)用
要探討無(wú)線局域網(wǎng)的應(yīng)用,應(yīng)先分析無(wú)線局域網(wǎng)的技術(shù)特點(diǎn),因?yàn)檎菬o(wú)線局域網(wǎng)的技術(shù)特點(diǎn)決定了無(wú)線局域網(wǎng)的應(yīng)用范圍����。通過(guò)將無(wú)線局域網(wǎng)與蜂窩移動(dòng)通信網(wǎng)絡(luò)(如2.5代的GPRS和3G)進(jìn)行一下比較,就可以找出無(wú)線局域網(wǎng)的應(yīng)用定位。
首先從工作頻段來(lái)看,蜂窩移動(dòng)通信網(wǎng)絡(luò)的頻率均需許可��、需支付費(fèi)用�、政府管制嚴(yán)格。而無(wú)線局域網(wǎng)的工作頻段則是另一種情況����。
802.11b工作的2.4GHz ISM頻段為國(guó)際上通用的免許可證頻段��。在我國(guó),2001年信息產(chǎn)業(yè)部頒布了信部無(wú)[2001]653號(hào)通知,明確了在2400~2483.5MHz這83.5MHz頻段內(nèi),室內(nèi)WLAN可以無(wú)需審批地使用����。
802.11a工作的5GHz頻段在美國(guó)為U-NII頻段,也是免許可證頻段。在我國(guó)情況有所不同���。2002年7月信息產(chǎn)業(yè)部頒布了信部無(wú)[2002]277號(hào)通知,明確在5725~5850MHz這125MHz頻段內(nèi),高速無(wú)線局域網(wǎng)與點(diǎn)對(duì)點(diǎn)或點(diǎn)對(duì)多點(diǎn)擴(kuò)頻通信系統(tǒng)�、寬帶無(wú)線接入系統(tǒng)、藍(lán)牙技術(shù)設(shè)備及車(chē)輛無(wú)線自動(dòng)識(shí)別系統(tǒng)等無(wú)線電臺(tái)站共用這一頻段����。設(shè)置使用5.8GHz頻段無(wú)線電發(fā)射臺(tái)站,必須報(bào)所在省、自治區(qū)���、直轄市無(wú)線電管理機(jī)構(gòu)批準(zhǔn)����。室外設(shè)置的無(wú)線局域網(wǎng)需領(lǐng)取電臺(tái)執(zhí)照����。同時(shí),5725~5850MHz這一頻段原則上用于公眾網(wǎng)無(wú)線接入通信,運(yùn)營(yíng)企業(yè)須取得相應(yīng)的基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)許可。
比較2.4GHz頻段與5.8GHz頻段在我國(guó)的這些政策,2.4GHz頻段以其免許可性將在今后很長(zhǎng)時(shí)間內(nèi)被企業(yè)���、家庭等用戶(hù)廣泛使用�����。而5.8GHz頻段,隨著802.11a設(shè)備的成熟和市場(chǎng)規(guī)模的擴(kuò)大,相信在今后一兩年內(nèi)基礎(chǔ)電信運(yùn)營(yíng)商將會(huì)啟動(dòng)這一頻段上802.11a無(wú)線局域網(wǎng)的建設(shè)��。
從覆蓋范圍來(lái)看,無(wú)線局域網(wǎng)通常只能覆蓋幾十米到百來(lái)米這樣的距離�����。因此,無(wú)線局域網(wǎng)比較適合于做小范圍的覆蓋,覆蓋機(jī)場(chǎng)�、咖啡店、寫(xiě)字樓等所謂的“熱點(diǎn)”地區(qū);而并不適合進(jìn)行跨城市的����、連續(xù)的廣域覆蓋。而蜂窩移動(dòng)通信網(wǎng)絡(luò)可進(jìn)行全球覆蓋���。
從數(shù)據(jù)速率來(lái)看,無(wú)線局域網(wǎng)可提供11Mbps~54Mbps的速率,這遠(yuǎn)高于GPRS所能提供的數(shù)據(jù)速率,也將高于3G移動(dòng)網(wǎng)絡(luò)支持的數(shù)據(jù)速率��。從這一點(diǎn)來(lái)看,無(wú)線局域網(wǎng)具有高數(shù)據(jù)速率的優(yōu)勢(shì),適合于對(duì)數(shù)據(jù)速率要求高的應(yīng)用�����。
WLAN目前主要是提供數(shù)據(jù)應(yīng)用(如互聯(lián)網(wǎng)接入����、企業(yè)網(wǎng)接入等)�����。與之功能相似的,存在有線網(wǎng)絡(luò)(如有線局域網(wǎng))和蜂窩數(shù)據(jù)網(wǎng)絡(luò)�。比較它們的差異,就可以分析WLAN的應(yīng)用場(chǎng)合和發(fā)展前景��。與有線網(wǎng)絡(luò)相比,WLAN在接入帶寬和網(wǎng)絡(luò)可靠性上并沒(méi)有什么優(yōu)勢(shì);但WLAN的便攜性、安裝簡(jiǎn)易性使得WLAN非常適合于由于種種原因不易安裝有線網(wǎng)絡(luò)的地方,如受保護(hù)的建筑物�、機(jī)場(chǎng)等,或者經(jīng)常需要變動(dòng)布線結(jié)構(gòu)的地方,如展覽館等;同樣,WLAN支持的便攜性使它非常適于在賓館、寫(xiě)字樓�����、機(jī)場(chǎng)等移動(dòng)辦公者密集的地區(qū)向攜帶筆記本電路或PDA等便攜設(shè)備的用戶(hù)提供方便�����、快速的數(shù)據(jù)業(yè)務(wù)����。
WLAN與蜂窩數(shù)據(jù)網(wǎng)絡(luò)相比,便攜性要弱,但其接入帶寬高得多;WLAN適于向帶寬要求高的移動(dòng)商務(wù)辦公者提供這類(lèi)服務(wù),而蜂窩數(shù)據(jù)網(wǎng)絡(luò)則只能向接入帶寬要求很低的數(shù)據(jù)用戶(hù)提供服務(wù)。
從WLAN的實(shí)際應(yīng)用場(chǎng)景來(lái)看,目前大致有兩類(lèi):一類(lèi)是企業(yè)自己建立的面向企業(yè)內(nèi)部用戶(hù)的WLAN網(wǎng)絡(luò),以替代企業(yè)有線網(wǎng)或作為有線網(wǎng)的補(bǔ)充���。比如一個(gè)大型超市,通過(guò)WLAN網(wǎng)絡(luò),可以在超市內(nèi)的任何柜臺(tái),通過(guò)手持終端,統(tǒng)計(jì)存貨情況,交由中央系統(tǒng)處理,就可以快速�����、高效地掌握銷(xiāo)售情況,適時(shí)進(jìn)貨�。這類(lèi)應(yīng)用可以顯著提高企業(yè)的信息化程度,促進(jìn)企業(yè)的發(fā)展�����。隨著企業(yè)對(duì)信息化的重視,這類(lèi)應(yīng)用必將得到迅速發(fā)展;另一類(lèi)是無(wú)線ISP在諸如寫(xiě)字樓、賓館�、機(jī)場(chǎng)等所謂的“熱點(diǎn)”地區(qū),建設(shè)的WLAN網(wǎng)絡(luò),向公眾移動(dòng)數(shù)據(jù)用戶(hù)提供互聯(lián)網(wǎng)接入服務(wù),并向用戶(hù)收取網(wǎng)絡(luò)接入費(fèi)。這類(lèi)WLAN網(wǎng)絡(luò)一般還比較分散���、獨(dú)立�。要建設(shè)可運(yùn)營(yíng)��、可廣域漫游的電信級(jí)WLAN網(wǎng)絡(luò),需解決諸如鑒權(quán)�、計(jì)費(fèi)等問(wèn)題。
目前,在技術(shù)上主要有兩種解決方案:一種是基于SIM卡的方案,以GSM�����、CDMA網(wǎng)絡(luò)成功的漫游方案為基礎(chǔ),適合于擁有GSM或CDMA網(wǎng)絡(luò)的運(yùn)營(yíng)商;另一種是基于用戶(hù)名/密碼的方案,以互聯(lián)網(wǎng)上成功應(yīng)用的RADIUS協(xié)議為基礎(chǔ),可針對(duì)WLAN的特性做相應(yīng)擴(kuò)展,這種方案比較適合于有ISP運(yùn)營(yíng)經(jīng)驗(yàn)的運(yùn)營(yíng)商��。對(duì)這兩種方案的可靠性����、穩(wěn)定性,還需在實(shí)際運(yùn)營(yíng)中進(jìn)行檢驗(yàn)。隨著互聯(lián)網(wǎng)的發(fā)展,移動(dòng)辦公�����、移動(dòng)商務(wù)的快速普及,WLAN的這類(lèi)應(yīng)用存在很大的市場(chǎng)潛力和發(fā)展機(jī)遇�����。
二���、發(fā)展前景
隨著標(biāo)準(zhǔn)的發(fā)展與無(wú)線網(wǎng)絡(luò)產(chǎn)品的成熟,無(wú)線局域網(wǎng)已經(jīng)能夠覆蓋有線網(wǎng)絡(luò)所無(wú)法顧及的領(lǐng)域,主要用于不能或不方便架設(shè)電纜�����、頻繁更換工作場(chǎng)地���、終端變動(dòng)頻繁、業(yè)務(wù)成長(zhǎng)快速����、突發(fā)性強(qiáng)的場(chǎng)合。無(wú)線局域網(wǎng)通信作為一種成熟的技術(shù)廣泛應(yīng)用于金融���、企業(yè)�、醫(yī)療����、教育等系統(tǒng)的主干/備份通信網(wǎng)絡(luò),使信息電子化更加完善。有關(guān)專(zhuān)家還提到,無(wú)線局域網(wǎng)的前景是無(wú)線互聯(lián)網(wǎng)��。
篇5
無(wú)線局域網(wǎng)是無(wú)線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。近年來(lái)����,隨著無(wú)線技術(shù)的日漸成熟,無(wú)線設(shè)備的大量普及���,無(wú)線局域網(wǎng)在日常辦公����、企業(yè)經(jīng)營(yíng)�、家庭生活中,扮演著愈來(lái)愈重要的角色�。
一、無(wú)線局域網(wǎng)簡(jiǎn)介
(一)無(wú)線局域網(wǎng)概念
無(wú)線局域網(wǎng)(Wireless Local Area Net-works���,WLAN)��,就是采用了無(wú)線傳輸介質(zhì)��,實(shí)現(xiàn)與傳統(tǒng)局域網(wǎng)相類(lèi)似功能的網(wǎng)絡(luò)���。WLAN是在有線局域網(wǎng)的基礎(chǔ)上通過(guò)無(wú)線控制器、無(wú)線交換機(jī)、無(wú)線訪問(wèn)節(jié)點(diǎn)��、無(wú)線網(wǎng)橋�、無(wú)線網(wǎng)卡等設(shè)備使無(wú)線通信得以實(shí)現(xiàn)���。[1]本文中無(wú)線局域網(wǎng)采用的傳送介質(zhì)是無(wú)線電波���。
(二)無(wú)線局域網(wǎng)特點(diǎn)
相對(duì)于傳統(tǒng)的局域網(wǎng),無(wú)線局域網(wǎng)具有以下優(yōu)點(diǎn):
(1)移動(dòng)性�。因?yàn)闊o(wú)線局域網(wǎng)以無(wú)線電波為傳輸載體,所以它的通訊范圍不再受到環(huán)境的限制���,可以保證在無(wú)線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)�。
(2)經(jīng)濟(jì)型���。無(wú)線局域網(wǎng)可以用于物理布線困難的地方����,節(jié)省了纜線及其他附件的費(fèi)用����,省去了布線工序,能夠快速組網(wǎng)并投入使用����。
(3)便捷性�。在傳統(tǒng)局域網(wǎng)中����,網(wǎng)絡(luò)設(shè)備的接入受網(wǎng)絡(luò)接入點(diǎn)位置的限制。一旦網(wǎng)絡(luò)布線完成�,很難在不增加成本的情況下增加接入點(diǎn)。而在無(wú)線局域網(wǎng)中����,在信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。
(4)擴(kuò)展性���。按照無(wú)線網(wǎng)絡(luò)的應(yīng)用場(chǎng)合�����,可以把無(wú)線局域網(wǎng)分為兩大類(lèi):室內(nèi)應(yīng)用和室外應(yīng)用����,而通過(guò)無(wú)線網(wǎng)橋��、無(wú)線路由等設(shè)備,可以輕松的實(shí)現(xiàn)兩個(gè)或多個(gè)無(wú)線局域網(wǎng)的連接�。
二、企業(yè)需求
近年來(lái)����,隨著各類(lèi)信息系統(tǒng)的逐一上線�����,筆記本電腦����、智能手機(jī)的日漸普及,越來(lái)越多的人提出了隨時(shí)隨地接入網(wǎng)絡(luò)的需求�����。然而����,企業(yè)受辦公地點(diǎn)建筑設(shè)計(jì)的原因,用戶(hù)的需求往往得不到滿(mǎn)足���。以我處為例���,雖然在辦公樓建設(shè)期間已盡可能多的為每個(gè)房間預(yù)留網(wǎng)絡(luò)接口���,但也只能滿(mǎn)足臺(tái)式機(jī)和筆記本電腦的接入需求,尤其是對(duì)不具備RJ45接口的設(shè)備來(lái)說(shuō)�����,更加無(wú)法對(duì)其提供網(wǎng)絡(luò)服務(wù)�����。另外��,當(dāng)多個(gè)信息設(shè)備集中在一個(gè)地點(diǎn)需要同時(shí)訪問(wèn)網(wǎng)絡(luò)時(shí)(如培訓(xùn)��、會(huì)議等等)�,現(xiàn)有的網(wǎng)絡(luò)節(jié)點(diǎn)布置更是力不從心。而解決這些問(wèn)題最便捷����、高效的辦法,就是架設(shè)企業(yè)級(jí)的無(wú)線局域網(wǎng)絡(luò)��。
三�、設(shè)計(jì)原則
在企業(yè)建設(shè)和應(yīng)用無(wú)線局域網(wǎng)�,應(yīng)把握以下原則:
(一)安全性
企業(yè)建立內(nèi)部局域網(wǎng)�����,根本出發(fā)點(diǎn)是促進(jìn)企業(yè)的規(guī)模擴(kuò)大����,強(qiáng)化企業(yè)管理,增強(qiáng)企業(yè)競(jìng)爭(zhēng)力����,從而帶來(lái)更大的經(jīng)濟(jì)效益和更高的工作效率�,這就要對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行合理的開(kāi)發(fā)、應(yīng)用和管理�。要保證無(wú)線局域網(wǎng)絡(luò)的安全性,應(yīng)該從以下幾點(diǎn)加以注意:
1.建立準(zhǔn)入機(jī)制����,加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制。無(wú)線局域網(wǎng)要支持多種形式的接入認(rèn)證方式�,如802.1x、Web認(rèn)證��、AS���、Portal Server等���,從而滿(mǎn)足單位無(wú)線網(wǎng)絡(luò)的安全需求�。對(duì)于不同的終端設(shè)備應(yīng)采用不同的認(rèn)證方式����。
2.采用可靠的加密方式。WEP(Wired Equivalent Privacy����,有線等效保密)安全技術(shù)源自于RC4的RSA數(shù)據(jù)加密技術(shù),通過(guò)在無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)中使用一個(gè)隨機(jī)產(chǎn)生的密鑰進(jìn)行加密�,這種加密方式早在2001年8月便被完全破解,現(xiàn)在即便是一個(gè)128位WEP加密密鑰�,也可以在短短15分鐘內(nèi)被破解出,因此這種加密方式也被稱(chēng)為最不安全的無(wú)線加密技術(shù)?�,F(xiàn)階段應(yīng)用較廣的是WPA(Wi-Fi Procted Access)無(wú)線加密協(xié)議�。它的核心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol,臨時(shí)密鑰完整性協(xié)議)����,這種加密協(xié)議提供的“WPA預(yù)共享密鑰(WPA-PSK)”模式不需要設(shè)立專(zhuān)門(mén)的認(rèn)證服務(wù)器,僅要求在每個(gè)無(wú)線局域網(wǎng)節(jié)點(diǎn)(AP�����、無(wú)線路由器、網(wǎng)卡等)設(shè)置一個(gè)密鑰即可���。隨著IEEE 802.11i無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)的�,WPA2使用了更高安全性的加密標(biāo)準(zhǔn)--CCMP�����,使其成為了目前最安全的加密方式[2]�����。
3.無(wú)線接入點(diǎn)安全偵測(cè)和保護(hù)�����,為了防止用戶(hù)私接無(wú)線AP����,防止非法AP進(jìn)入無(wú)線局域網(wǎng)絡(luò)����,要實(shí)時(shí)監(jiān)測(cè)無(wú)線網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)所有AP設(shè)備的接入情況��,當(dāng)發(fā)現(xiàn)有非法AP設(shè)備接入時(shí)自動(dòng)開(kāi)啟保護(hù)機(jī)制�����,阻止無(wú)線終端通過(guò)非法AP設(shè)備接入無(wú)線網(wǎng)中����。
(二)信號(hào)覆蓋范圍和強(qiáng)度
無(wú)線網(wǎng)絡(luò)信號(hào)要覆蓋辦公樓乃至站場(chǎng)整個(gè)區(qū)域�,同時(shí)要求所覆蓋區(qū)域沒(méi)有死角,因此網(wǎng)絡(luò)協(xié)議可采用目前最為常用的802.11n兼容方式����,目標(biāo)覆蓋區(qū)域信號(hào)強(qiáng)度>-80dbm。
實(shí)際實(shí)施中�����,無(wú)線覆蓋應(yīng)遵循信號(hào)范圍最大化原則�����,在全面覆蓋的前提下�,重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且要兼顧考慮網(wǎng)絡(luò)擴(kuò)容����,為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留��。
(三)用戶(hù)數(shù)量和傳輸性能
根據(jù)對(duì)無(wú)線用戶(hù)數(shù)量的估算�����、用戶(hù)流量需求及AP產(chǎn)品的性能測(cè)試結(jié)果����,要限定每臺(tái)AP設(shè)備的最大用戶(hù)接入數(shù)量上限���,確保無(wú)線網(wǎng)絡(luò)覆蓋的可用性及傳輸質(zhì)量�����。
(四)漫游性能
無(wú)線局域網(wǎng)覆蓋要支持無(wú)縫漫游,保證無(wú)線設(shè)備在網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)移動(dòng)應(yīng)用時(shí)數(shù)據(jù)傳輸不中斷����,實(shí)現(xiàn)穩(wěn)定的二層、三層漫游����,實(shí)現(xiàn)無(wú)縫漫游�。
(五)網(wǎng)絡(luò)負(fù)載均衡
要滿(mǎn)足多用戶(hù)同時(shí)使用無(wú)線網(wǎng)絡(luò)時(shí)不會(huì)產(chǎn)生網(wǎng)絡(luò)瓶頸或造成網(wǎng)絡(luò)性能的嚴(yán)重下降��。無(wú)線局域網(wǎng)絡(luò)覆蓋應(yīng)提供動(dòng)態(tài)的基于流量和用戶(hù)數(shù)量的負(fù)載均衡機(jī)制�。
(六)統(tǒng)一維護(hù)管理
對(duì)無(wú)線AP設(shè)備能夠統(tǒng)一管理、統(tǒng)一配置����,提供簡(jiǎn)單、集中��、圖形化的無(wú)線網(wǎng)絡(luò)覆蓋管理平臺(tái)����,不需要針對(duì)單獨(dú)的AP設(shè)備進(jìn)行管理和配置。
(七)設(shè)備的穩(wěn)定性
無(wú)線局域網(wǎng)設(shè)備平均無(wú)故障時(shí)間(MTBF)應(yīng)大于50000小時(shí)�����,從而保證無(wú)線網(wǎng)絡(luò)的穩(wěn)定運(yùn)行���。
(八)故障自動(dòng)恢復(fù)
無(wú)線控制器應(yīng)能夠?qū)崟r(shí)偵測(cè)AP設(shè)備是否正常工作�����,當(dāng)發(fā)現(xiàn)故障AP后可自動(dòng)調(diào)節(jié)鄰近AP的功率(覆蓋范圍)來(lái)接替故障AP的工作����。
(九)控制策略
無(wú)線局域網(wǎng)絡(luò)應(yīng)支持VLAN劃分與多SSID的應(yīng)用方式,支持訪問(wèn)控制列表(ACL)和QoS服務(wù)質(zhì)量控制���,能夠針對(duì)不同的WLAN和VLAN制定相應(yīng)的網(wǎng)絡(luò)控制策略����,同時(shí)要對(duì)整個(gè)網(wǎng)絡(luò)的帶寬進(jìn)行有效地控制和管理����,限制P2P下載、P2P視頻�����、網(wǎng)頁(yè)視頻等占用帶寬資源較大的應(yīng)用�,在不增加帶寬投資的情況下,保證核心業(yè)務(wù)的帶寬需求��,保障業(yè)務(wù)質(zhì)量����。
參考文獻(xiàn)
[1]傅曉鋒.局域網(wǎng)組建與維護(hù)實(shí)用教程[M].北京:清華大學(xué)出版社����,2009.
[2]劉威.無(wú)線網(wǎng)絡(luò)技術(shù)[M].北京:電子工業(yè)出版社���,2012.
篇6
中圖分類(lèi)號(hào):TN931 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2017)05(a)-0094-02
現(xiàn)階段,數(shù)字音頻與計(jì)算機(jī)技術(shù)已經(jīng)取得了突破性發(fā)展�,很多電臺(tái)均成功建立了音頻編播系統(tǒng)。隨著研究力度的深入�����,要求將不同建筑中的辦公室與機(jī)房也加入到數(shù)字音頻編播網(wǎng)中����,但是受技術(shù)因素影響,出現(xiàn)了成本昂貴與布線難度大等問(wèn)題�����。因此可以將無(wú)線技術(shù)應(yīng)用到廣播電調(diào)音頻編播網(wǎng)中����。
1 無(wú)線局域網(wǎng)的結(jié)構(gòu)
利用朗訊WaveLAN等產(chǎn)品構(gòu)建的局域網(wǎng)可連接廣播電臺(tái)音頻編播網(wǎng)。無(wú)線局域網(wǎng)是無(wú)線通訊與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的結(jié)合?���,F(xiàn)階段�����,無(wú)線局域網(wǎng)已經(jīng)可以應(yīng)用多址通信實(shí)現(xiàn)計(jì)算機(jī)通信��,能夠在不使用纜線的基礎(chǔ)上得到令牌或以太網(wǎng)功能����。
經(jīng)過(guò)分析發(fā)現(xiàn)����,無(wú)線接入點(diǎn)AP主要具有以下兩方面作用:一方面,可將無(wú)線網(wǎng)接入到有線以太網(wǎng)中����;另一方面,實(shí)現(xiàn)了無(wú)線網(wǎng)客戶(hù)端連接�,具有交換機(jī)的作用。通常AP體積與5口集線器大小類(lèi)似�,具有10/100 Mbps自適應(yīng)的串口與接口,可以與兩條無(wú)線與無(wú)線設(shè)備連接����。
構(gòu)建無(wú)線局域網(wǎng)時(shí)�����,首先要配置AP客戶(hù)端,可以使用終端連接��、Web與Telnet三種方式操作�,后兩者必須將AP接入有線以太網(wǎng),而且要指定IP地址���,只需記錄AP物理地址�,并在ARP中增加記錄�,綁定IP即可。IP成功設(shè)置后���,可以利用Tennet方式或?yàn)g覽器方式訪問(wèn)AP并進(jìn)行相關(guān)設(shè)置����。實(shí)際操作中通常將AP設(shè)置在不同網(wǎng)段中���,提高其安全性���,減少I(mǎi)P地址��。
AP工作的模式較廣�����,主要應(yīng)用在獨(dú)立模式����,可以將其看作“無(wú)限集線器”��,借助AP得到無(wú)線客戶(hù)端連接距離�����。
朗訊目前有專(zhuān)門(mén)進(jìn)行遠(yuǎn)程接入的網(wǎng)橋�,結(jié)構(gòu)與AP較相似,但只有一個(gè)無(wú)線接口能夠與高增益天線連接����,而且具有各種類(lèi)型的以太網(wǎng)接口。通?��?墒褂脙蓚€(gè)無(wú)線網(wǎng)橋組成一個(gè)較傳統(tǒng)的以太網(wǎng)接口��。使用兩個(gè)無(wú)線網(wǎng)橋可實(shí)現(xiàn)與遠(yuǎn)程局域網(wǎng)的平滑連接�。
安裝無(wú)線網(wǎng)卡的操作較簡(jiǎn)單,與即插即用PCI網(wǎng)卡類(lèi)似����。一般可從設(shè)置工具中設(shè)置無(wú)線網(wǎng)卡參數(shù)與模式,無(wú)需重啟系統(tǒng)�����。網(wǎng)絡(luò)的客戶(hù)端功能較強(qiáng)大���,可以在對(duì)等模式與企業(yè)網(wǎng)絡(luò)模式之間切換。
2 無(wú)線局域網(wǎng)的特點(diǎn)
2.1 分析無(wú)線局域網(wǎng)的特點(diǎn)
第一���,移動(dòng)性較強(qiáng)���。利用電磁波發(fā)送并接收數(shù)據(jù),不需要線纜介質(zhì)���,可將微波作為傳輸媒介�,以跳頻與直序擴(kuò)展方式發(fā)射信號(hào)����。目前無(wú)線局域網(wǎng)傳輸速率越來(lái)越高��,可將其看作有線聯(lián)網(wǎng)不方便使用情況下的補(bǔ)充���,可以幫助人們解決網(wǎng)絡(luò)連接問(wèn)題,主要在有線網(wǎng)難以應(yīng)用的情況下操作�。在同一建筑中,可以使用無(wú)線局域網(wǎng)進(jìn)行沉移動(dòng)在線作業(yè)���。給用戶(hù)筆記本或手持PC上安裝PC卡適配器后就可以連接網(wǎng)絡(luò)���,靈活性較強(qiáng)。
第二�,通信范圍較廣。無(wú)線局域網(wǎng)通信范圍不受環(huán)境影響���,傳輸范圍較大�,可達(dá)幾十公里�。在有線局域網(wǎng)中,站點(diǎn)距離較固定���,一般在90 m��,即使應(yīng)用單模光纖也難以達(dá)到傳輸要求����,在無(wú)線局域網(wǎng)中,兩個(gè)站點(diǎn)距離可達(dá)到50 km�,距離較遠(yuǎn)的建筑物依然可應(yīng)用同一個(gè)局域網(wǎng)。
2.2 無(wú)線網(wǎng)與有線網(wǎng)比較
經(jīng)過(guò)對(duì)無(wú)線局域網(wǎng)與有線網(wǎng)絡(luò)比較發(fā)現(xiàn)��,主要具有以下幾方面特點(diǎn):第一�,安裝較方便。進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)��,有線網(wǎng)絡(luò)對(duì)環(huán)境影響較大�,而且施工時(shí)間較長(zhǎng)��;無(wú)線網(wǎng)的工作量較少����,而且可覆蓋整棟建筑或局域網(wǎng)絡(luò),但是具有應(yīng)用條件限制�,必須在有線網(wǎng)不能應(yīng)用下操作。第二���,使用靈活性強(qiáng)�。有線網(wǎng)網(wǎng)絡(luò)設(shè)施安裝位置較固定�;在無(wú)線局域網(wǎng)中信號(hào)可覆蓋各個(gè)接入網(wǎng)絡(luò)����。第三�����,經(jīng)濟(jì)�。有線網(wǎng)靈活性不好,要求網(wǎng)絡(luò)規(guī)劃者必須考慮未來(lái)發(fā)展需求��,如果網(wǎng)絡(luò)發(fā)展超出規(guī)劃����,就必須重新改造。無(wú)線網(wǎng)可避免以上問(wèn)題出現(xiàn)���。第四�����,易于擴(kuò)展����。無(wú)線局域網(wǎng)配置方式較多,可靈活選擇�����,而且具有漫游等有線網(wǎng)不能提供的功能�����。需要注意的是���,無(wú)線局域網(wǎng)的保密性與信號(hào)抗干擾能力較差����,因此最好保證信號(hào)雙方天線可視�。
3 分析無(wú)線局域網(wǎng)的具體應(yīng)用
該次應(yīng)用無(wú)線技術(shù)擴(kuò)展廣播電臺(tái)音頻編輯器時(shí)�,選擇了一點(diǎn)多址方式操作,簡(jiǎn)而言之��,給每個(gè)局域網(wǎng)中均接入無(wú)線網(wǎng)絡(luò)�����,然后實(shí)現(xiàn)不同建筑中局域網(wǎng)相連����。此種情況下���,主站或轉(zhuǎn)接站均使用全向天線,可從站視距離應(yīng)用全向天線或定向天線連接���。各個(gè)無(wú)線網(wǎng)橋使用的網(wǎng)絡(luò)ID相同����,支持?jǐn)U頻通道�����,實(shí)現(xiàn)了網(wǎng)段地址區(qū)分���。正確的網(wǎng)絡(luò)設(shè)置可以實(shí)現(xiàn)服務(wù)器與工作站的互相訪問(wèn)����,因此��,在10 km內(nèi)設(shè)置多個(gè)定點(diǎn)站時(shí)����,可以采用HUB方式完成操作。
為了解決無(wú)線局域網(wǎng)的保密性問(wèn)題,該次給無(wú)線局域網(wǎng)設(shè)置了訪問(wèn)控制�����、數(shù)據(jù)保密與身份驗(yàn)證三把密鑰����。
第一,數(shù)據(jù)保密����。進(jìn)行無(wú)線WLAN連接中,一般會(huì)受到傳輸中數(shù)據(jù)被改動(dòng)����、重新發(fā)送或捕獲的影響。因此可使用無(wú)線網(wǎng)橋?qū)魉蛿?shù)據(jù)進(jìn)行加密��,使用長(zhǎng)度為40位的密鑰��。該密鑰可將數(shù)據(jù)傳輸給各個(gè)客戶(hù)端�,利用密鑰完成加密與解密���。WEP還給客戶(hù)提供了認(rèn)證功能���,啟動(dòng)加密機(jī)制后���,客戶(hù)端會(huì)連接獲取點(diǎn),并將存取點(diǎn)檢測(cè)挑戰(zhàn)值發(fā)給客戶(hù)端����,利用密鑰加密后,將其送回到存取點(diǎn)進(jìn)行認(rèn)證比對(duì)�����,如果未出現(xiàn)問(wèn)題����,可得到精準(zhǔn)的網(wǎng)絡(luò)資源。
第二����,控制訪問(wèn)。根據(jù)接入點(diǎn)服務(wù)集標(biāo)識(shí)符����,要求無(wú)線工作點(diǎn)必須出示正確的集標(biāo)識(shí)符,可限制資源訪問(wèn)權(quán)限���。
第三���,身份驗(yàn)證�。身份驗(yàn)證后�,可組織未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò),避免了網(wǎng)絡(luò)病毒�。無(wú)線局域網(wǎng)只設(shè)定為特定的節(jié)點(diǎn)使用,主要原因是每個(gè)無(wú)線網(wǎng)絡(luò)均具有唯一的MAC地址�。如果出現(xiàn)網(wǎng)絡(luò)異常行為時(shí),可輸入MAC禁止使用���。此外���,借助此種存取控制還可以將外來(lái)不速之客拒之在外。
4 結(jié)語(yǔ)
隨著無(wú)線局域網(wǎng)的發(fā)展���,在未來(lái)將成功作為廣播電臺(tái)音頻編播網(wǎng)的補(bǔ)充���,而且會(huì)隨著無(wú)線局域網(wǎng)技術(shù)的發(fā)展不斷完善。該文主要對(duì)無(wú)線技術(shù)擴(kuò)展廣播電視音頻編播網(wǎng)進(jìn)行分析����,希望可以給相關(guān)研究人員提供借鑒。
參考文獻(xiàn)
[1] 劉建蒙.電臺(tái)數(shù)字音頻編播系統(tǒng)的安全性措施[J].內(nèi)蒙古廣播與電視技術(shù)�,2015,22(2):25-26.
[2] 王亞超.基于層次分析的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[D].中國(guó)民航大學(xué)���,2015.
篇7
1 無(wú)線局域網(wǎng)的內(nèi)涵與特點(diǎn)
無(wú)線局域網(wǎng)飽含了網(wǎng)絡(luò)技術(shù)�����、無(wú)線通信技術(shù)�,是一項(xiàng)綜合性較高的學(xué)科領(lǐng)域�����。主要是通過(guò)無(wú)線傳輸方式提供各個(gè)網(wǎng)絡(luò)設(shè)備間的通信功能�。無(wú)線局域網(wǎng)使用戶(hù)能夠相對(duì)自由地連接網(wǎng)絡(luò)設(shè)備,進(jìn)而使現(xiàn)有通信資源得到更加廣泛�、高效的利用,使無(wú)線通信的效率顯著提高��,積極研究�、利用和創(chuàng)新無(wú)線局域網(wǎng)相關(guān)技術(shù),不斷提升無(wú)線局域網(wǎng)的系統(tǒng)容量與傳輸效率是當(dāng)前無(wú)線通信技術(shù)研究的熱點(diǎn)���,因此高速無(wú)線局域網(wǎng)�����、超高速無(wú)線局域網(wǎng)的關(guān)鍵技術(shù)均是當(dāng)前通信領(lǐng)域研究的重點(diǎn)��。
無(wú)線局域網(wǎng)的特點(diǎn)主要包括:1)靈活性����。無(wú)限局域網(wǎng)采用的是電磁波的信息傳輸方式,與傳統(tǒng)的通信模式有較大的差異����,而且在某些特定條件下也還可以代替?zhèn)鹘y(tǒng)的網(wǎng)絡(luò);2)經(jīng)濟(jì)性�。用戶(hù)無(wú)需使用線纜就可以構(gòu)建無(wú)線局域網(wǎng),覆蓋有無(wú)線局域網(wǎng)的區(qū)域與網(wǎng)絡(luò)連接���,用戶(hù)只需接入無(wú)線局域網(wǎng)就可與外界網(wǎng)絡(luò)連接���,因此對(duì)用戶(hù)來(lái)說(shuō),無(wú)線局域網(wǎng)的經(jīng)濟(jì)性較強(qiáng)�;3)擴(kuò)展性。無(wú)線局域網(wǎng)的擴(kuò)展性較為突出�����,用戶(hù)可以根據(jù)自己的需求靈活選擇可行的配置方案,在進(jìn)行網(wǎng)絡(luò)擴(kuò)展時(shí)��,無(wú)需鋪設(shè)新的線纜�����,通過(guò)簡(jiǎn)單的設(shè)置即可實(shí)現(xiàn)擴(kuò)展�;4)維護(hù)簡(jiǎn)單���,維修快捷���。無(wú)線局域網(wǎng)如果發(fā)生故障,十分容易定位���,這使其相對(duì)傳統(tǒng)網(wǎng)絡(luò)更容易維修和維護(hù)���,無(wú)需耗費(fèi)很長(zhǎng)的時(shí)間就能夠?qū)ο到y(tǒng)故障進(jìn)行方便的修復(fù),且無(wú)需像傳統(tǒng)網(wǎng)絡(luò)修復(fù)那樣對(duì)所有設(shè)備運(yùn)行狀況進(jìn)行一一檢查�,只需對(duì)系統(tǒng)定位出的故障設(shè)備進(jìn)行更換或維修即可。
2 高速無(wú)線局域網(wǎng)關(guān)鍵技術(shù)分析
2.1 編碼技術(shù)
無(wú)線局域網(wǎng)一般情況下包含這兩個(gè)編碼方式:LDPC和BBC���,即低密度奇偶校驗(yàn)碼以及二進(jìn)制卷積碼���。第一個(gè)的原理是在前碼組和后碼組中加上相關(guān)性����,由接收順序從網(wǎng)格圖上找到和接收序列相差距離最短的一個(gè)計(jì)算方法��。第二個(gè)一般適用到各式各樣的通信網(wǎng)絡(luò)上�,它有存在線性分組碼的特性,且存在一種稀疏的校驗(yàn)方陣���。
2.2 調(diào)制技術(shù)
這是通訊系統(tǒng)存在的前提����。當(dāng)今在現(xiàn)有通信系統(tǒng)里�����,一般情況下都選擇數(shù)字調(diào)制這種方法����。而這種方法就其本質(zhì)而言是利用數(shù)字基帶信號(hào)達(dá)到對(duì)正弦載波的控制,這樣就能完成對(duì)發(fā)送信號(hào)的頻譜的改變�����,將其變成適合傳輸以及處理的形態(tài),好讓頻譜能夠完全發(fā)揮作用�����。
2.3 比特交織編碼調(diào)制技術(shù)
信道編碼技術(shù)可以對(duì)最基礎(chǔ)的信息排序編碼���,且依據(jù)相應(yīng)的步驟增加一些校驗(yàn)比特,根據(jù)驛碼來(lái)檢測(cè)它的準(zhǔn)確率���。這種方法的優(yōu)點(diǎn)非常明顯�,它能夠提升所接收信息的準(zhǔn)確率���,提升信息的速度����。當(dāng)下����,為了確保通信網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性,要求必須利用高水平的糾錯(cuò)編碼����,這樣也就使得編譯碼趨向復(fù)雜化發(fā)展�����,使得我們必須盡快把調(diào)整獨(dú)立出來(lái)����,才能盡可能彌補(bǔ)其在性能上的缺陷���。
2.4 OFDM技術(shù)
OFDM為數(shù)字多載波調(diào)制的頻分復(fù)用系統(tǒng)���,它的關(guān)鍵部分是把稍微大的帶寬信道轉(zhuǎn)變成子信道,把速率比較高的數(shù)據(jù)流轉(zhuǎn)變成速率比較低的數(shù)據(jù)流���,這樣就能避免受到符號(hào)的負(fù)面影響���,將信道變得平均化簡(jiǎn)單化。目前�����,這種技術(shù)已然運(yùn)用到許許多多通信設(shè)備中����,同時(shí)也轉(zhuǎn)變成高效無(wú)線通信的核心技術(shù)�����,展示出了速率較高的頻譜�����、較高的抗編碼干擾性�����、抗衰性、延展性以及降低了復(fù)雜率�。所以,這種技術(shù)其實(shí)就是尋找匹配的子載波傳送����,做好對(duì)頻域資源的動(dòng)態(tài)調(diào)整,從而達(dá)到對(duì)頻率分流以及多用戶(hù)分流的效率最大化�����,充分利用系統(tǒng)的高性能�����。圖1、圖2分別表示了MIMO OFDM系統(tǒng)的發(fā)送方案框圖和接收方案框圖�����。
2.5 多入多出技術(shù)
MIMO是一種多輸入多輸出的技術(shù)種類(lèi)����,它的原理是根據(jù)利用多束天線的信息輸出部分以及信息接收部分來(lái)達(dá)到數(shù)據(jù)傳送,利用信息傳送����、信息處理等,把空間內(nèi)的能源充分開(kāi)發(fā)利用�,構(gòu)建起一個(gè)完整的傳送帶。MIMO技術(shù)可以在不增加寬帶的條件下���,成倍地提升系統(tǒng)容量及其頻譜利用率�����,它可以定義為發(fā)送端和接收端之間存在多個(gè)獨(dú)立信道也就是說(shuō)天線單元之間存在充分的間隔�。因而進(jìn)一步消除了天線間信號(hào)的相關(guān)性��,提升了信號(hào)的鏈路性能,提升了數(shù)據(jù)吞吐量�����。通過(guò)多束天線的利用�����,可以避免無(wú)線信息傳送通道的影響�����,提升信道性能?,F(xiàn)有的MIMO得到較為快速的進(jìn)步,且已受到諸多無(wú)線通信標(biāo)準(zhǔn)的采納����,將在不久的將來(lái)變成無(wú)線通信的一個(gè)核心技術(shù)�。
2.6波束賦形技術(shù)
這種技術(shù)是通過(guò)智能天線波束成型衍生出來(lái)的,它可以削弱系統(tǒng)信號(hào)所受的不良影響����,削弱一些毫無(wú)關(guān)聯(lián)的信號(hào)對(duì)信息傳送造成的不良干擾,從而擴(kuò)大系統(tǒng)的包容度?��,F(xiàn)在這種技術(shù)受到無(wú)線通信行業(yè)的廣泛關(guān)注����,且已運(yùn)用到很多無(wú)線通信設(shè)施中。
3 總結(jié)
無(wú)線局域網(wǎng)的高速化�、移動(dòng)化、個(gè)性化����,很好地彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)技術(shù)的缺陷,對(duì)人們的生活���、工作�、學(xué)習(xí)帶來(lái)了更大的便利�。移動(dòng)通信技術(shù)的發(fā)展具有較強(qiáng)的繼承性,下一代高速無(wú)線通信系統(tǒng)是在現(xiàn)有的無(wú)線局域網(wǎng)關(guān)鍵技術(shù)的基礎(chǔ)上發(fā)展而來(lái)的����,高速無(wú)線局域網(wǎng)有著良好的發(fā)展前景和廣闊的應(yīng)用空間,積極對(duì)其關(guān)鍵技術(shù)進(jìn)行研究和創(chuàng)新�,對(duì)于提升高速無(wú)線局域網(wǎng)的性能,和推進(jìn)高速無(wú)線局域網(wǎng)的廣泛應(yīng)用�����,有著重要的意義。
參考文獻(xiàn):
[1] 初洪娜.下一代移動(dòng)通信關(guān)鍵技術(shù)在高速無(wú)線局域網(wǎng)中的應(yīng)用[J].科技資訊.2011(22):17.
篇8
計(jì)算機(jī)局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起�,在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。通常計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴(lài)銅纜或光纜�����,構(gòu)成有線局域網(wǎng)���。但有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制:布線���、改線工程量大;線路容易損壞���;網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)�。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)結(jié)起來(lái)時(shí)����,敷設(shè)專(zhuān)用通訊線路布線施工難度之大,費(fèi)用�、耗時(shí)之多�����,實(shí)是令人生畏。這些問(wèn)題都對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞��,限制了用戶(hù)聯(lián)網(wǎng)��。
無(wú)線局域網(wǎng)WLAN(Wireless Local Area Network)就是解決有線網(wǎng)絡(luò)以上問(wèn)題而出現(xiàn)的���。WLAN利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)����,而無(wú)需線纜介質(zhì)��。WLAN的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11Mbps�,傳輸距離可遠(yuǎn)至20km以上。無(wú)線聯(lián)網(wǎng)方式是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展�����,使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性����,能快速、方便的解決以有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問(wèn)題����。
無(wú)線局域網(wǎng)是具有和傳統(tǒng)局域網(wǎng)相同特點(diǎn)和優(yōu)點(diǎn)但不受雙絞線和電纜限制的局域網(wǎng)絡(luò)�,無(wú)線局域網(wǎng)可為要求移動(dòng)性�、靈活性和自由性較高的用戶(hù)提供完整的上網(wǎng)解決方案。
一����、無(wú)線局域網(wǎng)(WLAN)有如下特點(diǎn):
1、移動(dòng)性:傳統(tǒng)的有線上互聯(lián)網(wǎng)因電話(huà)線限制只能在固定地點(diǎn)上網(wǎng)����,而無(wú)線局域網(wǎng)則不需網(wǎng)線,即可隨心所意地在無(wú)線局域網(wǎng)覆蓋范圍內(nèi)移動(dòng)地瀏覽互聯(lián)網(wǎng)����。
2、高速上網(wǎng):無(wú)線局域網(wǎng)使用的無(wú)線頻率處于開(kāi)放頻段����,為2.4GHz,最大帶寬可達(dá)11M�����。您可快速暢游互聯(lián)網(wǎng)絡(luò)�。
3、覆蓋靈活:無(wú)線局域網(wǎng)不但可在辦公場(chǎng)所�����,還可在飯店���、茶樓�����、機(jī)場(chǎng)��、游戲廳等公共場(chǎng)所和娛樂(lè)場(chǎng)所為不同用戶(hù)提供高質(zhì)量的上網(wǎng)服務(wù)�����。
4��、安裝便捷:一般在網(wǎng)絡(luò)建設(shè)當(dāng)中��,施工周期最長(zhǎng)��、對(duì)周邊環(huán)境影響最大的就是網(wǎng)絡(luò)布線的施工了�。在施工過(guò)程時(shí)��,往往需要破墻掘地、穿線架管���。而WLAN最大的優(yōu)勢(shì)就是免去或減少了這部分繁雜的網(wǎng)絡(luò)布線的工作量���,一般只要在安放一個(gè)或多個(gè)接入點(diǎn)(Access Point)設(shè)備就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。
5���、使用靈活:在有線網(wǎng)絡(luò)中��,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制�����。而一旦WLAN建成后���,在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò),進(jìn)行通訊���。
6���、經(jīng)濟(jì)節(jié)約:由于有線網(wǎng)絡(luò)中缺少靈活性,這就要求網(wǎng)絡(luò)的規(guī)劃者盡可能地考慮未來(lái)的發(fā)展的需要���,這就往往導(dǎo)致需要預(yù)設(shè)大量利用率較低的信息點(diǎn)���。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃時(shí)的預(yù)期����,又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造���。而WLAN可以避免或減少以上情況的發(fā)生。
7�����、易于擴(kuò)展:WLAN又多種配置方式����,能夠根據(jù)實(shí)際需要靈活選擇。這樣�,WLAN能夠勝任只有幾個(gè)用戶(hù)的小型局域網(wǎng)到上千用戶(hù)的大型網(wǎng)絡(luò),并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無(wú)法提供的特性���。
8�����、故障排除:WLAN故障定位容易����,而傳統(tǒng)的局域網(wǎng)故障定位不易確定。
9����、易于進(jìn)行網(wǎng)絡(luò)規(guī)劃:易于重整調(diào)整,不用重新布線�,而傳統(tǒng)的局域網(wǎng)得重新布線,費(fèi)時(shí)�����,浪費(fèi)���。
WLAN還具有很多方面的優(yōu)點(diǎn)��,其發(fā)展十分迅速�。在最近幾年里����,WLAN已經(jīng)在醫(yī)院、商店����、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛的應(yīng)用�。
無(wú)線局域網(wǎng)是無(wú)線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物�。從專(zhuān)業(yè)角度講,無(wú)線局域網(wǎng)就是通過(guò)無(wú)線信道來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信�����,并實(shí)現(xiàn)通信的移動(dòng)化���、個(gè)性化和寬帶化。通俗地講�����,無(wú)線局域網(wǎng)就是在不采用網(wǎng)線的情況下��,提供以太網(wǎng)互聯(lián)功能���。廣闊的應(yīng)用前景�����、廣泛的市場(chǎng)需求以及技術(shù)上的可實(shí)現(xiàn)性��,促進(jìn)了無(wú)線局域網(wǎng)技術(shù)的完善和產(chǎn)業(yè)化�,已經(jīng)商用化的802.11b網(wǎng)絡(luò)也正在證實(shí)這一點(diǎn)。隨著802.11a網(wǎng)絡(luò)的商用和其他無(wú)線局域網(wǎng)技術(shù)的不斷發(fā)展����,無(wú)線局域網(wǎng)將迎來(lái)發(fā)展的黃金時(shí)期。無(wú)線局域網(wǎng)逐步在企業(yè)���、醫(yī)院��、商店��、工廠和學(xué)校等場(chǎng)合得到應(yīng)用��。
無(wú)線局域網(wǎng)在配置上與有線局域網(wǎng)相比也有不同之處��,如下表所示
二���、大學(xué)校園中架設(shè)無(wú)線局域網(wǎng)的優(yōu)勢(shì)
1.充分利用學(xué)校現(xiàn)有資源
當(dāng)前���,大學(xué)校園中基本全部具有校園局域網(wǎng)����,教師利用多媒體進(jìn)行教學(xué)已經(jīng)司空見(jiàn)慣,老師帶著筆記本電腦去上課更已不是什么新鮮事���,有的高校已經(jīng)基本形成無(wú)紙化課堂��。隨著無(wú)線技術(shù)迅速發(fā)展���,學(xué)校難以避免的要實(shí)現(xiàn)無(wú)線局域網(wǎng),這是一個(gè)必然的趨勢(shì)�。無(wú)線局域網(wǎng)的架設(shè),可以使用戶(hù)不再受線路的限制����,并能使高速無(wú)線與各校已經(jīng)安裝的有線局域網(wǎng)集成起來(lái)��,從而保護(hù)學(xué)校和教師已有的投資����。
2.有利于擴(kuò)容重整
對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō),辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔR馕吨匦陆ňW(wǎng)�����。重新布線是一個(gè)昂貴����、費(fèi)時(shí)����、浪費(fèi)和瑣碎的過(guò)程�����,無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生���。使用無(wú)線接入方式��,既可用于物理布線困難的地方,調(diào)試也相對(duì)簡(jiǎn)單����,又更能節(jié)省大量的維護(hù)費(fèi)用���,是目前局域網(wǎng)用戶(hù)升級(jí)�、改造現(xiàn)有網(wǎng)絡(luò)最佳的途徑�����。
3.節(jié)省大量專(zhuān)項(xiàng)經(jīng)費(fèi)
使用無(wú)線接入解決方案,可以節(jié)省大量的布線成本�,僅需要在每個(gè)教室或宿舍的每個(gè)樓層預(yù)留一至兩個(gè)以太局域網(wǎng)接口,便可輕松實(shí)現(xiàn)無(wú)縫接入校園網(wǎng)�。啟用無(wú)線接入解決方案后,僅需購(gòu)置幾十塊無(wú)線網(wǎng)卡即可��。
4.充分覆蓋校園
合理地布置無(wú)線局域網(wǎng)接入點(diǎn)�,可以使整個(gè)校園都有網(wǎng)絡(luò),學(xué)校就不必再投入大量的資金來(lái)建設(shè)更多公共機(jī)房��;在座位緊張的電子閱覽室,學(xué)生也不必為上機(jī)發(fā)愁�����,真正實(shí)現(xiàn)數(shù)字化校園的功能�����。而且由于沒(méi)有線纜的限制��,學(xué)?�?梢苑奖愕匕葱柙黾庸ぷ髡净蛑匦屡渲霉ぷ髡?���。
5.可以讓網(wǎng)絡(luò)管理高效有序
采用無(wú)線接入的方式來(lái)訪問(wèn)校園網(wǎng),同有線網(wǎng)絡(luò)比較��,安全維護(hù)上并不需要特殊的投資����,在管理上則完全按照有線網(wǎng)絡(luò)來(lái)管理。即通過(guò)服務(wù)器來(lái)給不同的用戶(hù)設(shè)置權(quán)限�,這樣不同的用戶(hù)只能訪問(wèn)特定的資源。
三���、高校無(wú)線網(wǎng)絡(luò)的實(shí)施
1.有線局域網(wǎng)與無(wú)線局域網(wǎng)并存
自從上世紀(jì)末���,各高校開(kāi)始校園數(shù)字化建設(shè)起,各校大都進(jìn)行并完成了有線局域網(wǎng)的架設(shè)工作�����,其間���,因大學(xué)校園的擴(kuò)建�,網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)進(jìn)行了大規(guī)模的擴(kuò)容和增加信息點(diǎn)��,各種管理信息系統(tǒng)的上線�,教育平臺(tái)的搭建上已經(jīng)基本形成格局。根據(jù)對(duì)高速網(wǎng)絡(luò)技術(shù)及應(yīng)用的需求,各大學(xué)可以采用以有線局域網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)����,構(gòu)建各樣的無(wú)線局域網(wǎng)。
校園網(wǎng)通常分為三級(jí)建設(shè):核心層�、分布層和接入層。我們只用在已經(jīng)分布好的信息點(diǎn)處加裝一些無(wú)線寬帶路由器�,即可實(shí)現(xiàn)一定范圍的無(wú)線局域網(wǎng)覆蓋面。雖然純無(wú)線局域網(wǎng)要比有線局域網(wǎng)成本高����,但無(wú)線局域網(wǎng)會(huì)是有線方案的有利補(bǔ)充。隨著大學(xué)師生個(gè)人購(gòu)買(mǎi)筆記本和PDA人數(shù)的增多���,網(wǎng)絡(luò)無(wú)線化應(yīng)用將會(huì)普及到校園中去��。
無(wú)線局域網(wǎng)可提供常規(guī)的Web服務(wù)�����、ftp服務(wù)�、Email服務(wù)�、撥號(hào)服務(wù)�����、服務(wù)、圖書(shū)館電子借閱等多種服務(wù)���,還可以根據(jù)本校特點(diǎn)����,開(kāi)通國(guó)際著名電子期刊瀏覽�、移動(dòng)辦公系統(tǒng)、移動(dòng)BBS討論系統(tǒng)���、移動(dòng)答疑系統(tǒng)�、移動(dòng)新聞系統(tǒng)��、移動(dòng)教室管理系統(tǒng)���、MIS等多種服務(wù)���。學(xué)校應(yīng)該進(jìn)一步完善無(wú)線局域網(wǎng)軟硬件的建設(shè),以此來(lái)進(jìn)一步推進(jìn)數(shù)字校園建設(shè)����。
首先��,合理分布節(jié)點(diǎn)�����。將這樣的無(wú)線校園網(wǎng)節(jié)點(diǎn)����,合理分布在辦公區(qū)�����、教學(xué)區(qū)���、學(xué)生宿舍區(qū)�、圖書(shū)館��、運(yùn)動(dòng)場(chǎng)等處�,基本上即可完全覆蓋整個(gè)校區(qū)。
其次�����,室內(nèi)外并重�����。這些節(jié)點(diǎn)�,視情況而定,大樓內(nèi)的可安置在室內(nèi)(由于建筑物內(nèi)有墻的隔擋�����,因而相對(duì)密度要高于室外)���,運(yùn)動(dòng)場(chǎng)等開(kāi)闊地方�����,可安置在室外�。在有線網(wǎng)絡(luò)基礎(chǔ)上��,增添無(wú)線局域網(wǎng)��,即節(jié)約成本����,操作又簡(jiǎn)單,極大地增大校園網(wǎng)的覆蓋面�,改善高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的環(huán)境�,也為數(shù)字化校園建設(shè)的提供更為堅(jiān)實(shí)的基礎(chǔ)����。
2.拓展無(wú)線局域網(wǎng)功能,發(fā)揮無(wú)線的優(yōu)勢(shì)
首先���,無(wú)線局域網(wǎng)與3G的結(jié)合���。無(wú)線局域網(wǎng)與3G可以互補(bǔ),因此不會(huì)對(duì)3G運(yùn)營(yíng)商造成威脅���,運(yùn)營(yíng)商還可以從無(wú)線局域網(wǎng)和3G的共存中獲得好處���。特別是無(wú)線局域網(wǎng)與3G及GPRS的結(jié)合可增加用戶(hù)的滿(mǎn)意程度和業(yè)務(wù)量,從而增加移動(dòng)運(yùn)營(yíng)商的利潤(rùn)���。
其次��,充分發(fā)揮藍(lán)牙技術(shù)優(yōu)勢(shì)����。藍(lán)牙是依托無(wú)限網(wǎng)絡(luò)��,實(shí)現(xiàn)短距離無(wú)線語(yǔ)音和數(shù)據(jù)通信的技術(shù),其需要的設(shè)備尺寸更小�����,成本更低����,許多手機(jī)已經(jīng)具備藍(lán)牙功能�����。將藍(lán)牙技術(shù)應(yīng)用到學(xué)校無(wú)線局域網(wǎng)中�����,勢(shì)必會(huì)使無(wú)線局域網(wǎng)的功能提升一個(gè)新臺(tái)階�。
再次,利用移動(dòng)IP實(shí)現(xiàn)網(wǎng)絡(luò)漫游����。網(wǎng)絡(luò)漫游就是指在IP網(wǎng)絡(luò)上的多個(gè)子網(wǎng)內(nèi)均可使用同一IP地址的技術(shù)。在無(wú)線局域網(wǎng)系統(tǒng)中�����,廣泛的應(yīng)用移動(dòng)IP技術(shù)可以突破網(wǎng)絡(luò)的地域范圍限制,并可克服在跨網(wǎng)段時(shí)使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)方式所造成的通信中斷�����、權(quán)限變化等問(wèn)題�。
四、無(wú)線局域網(wǎng)在給網(wǎng)絡(luò)用戶(hù)帶來(lái)便捷和實(shí)用的同時(shí)����,不可避免的也存在著一些缺陷。比如:
1.無(wú)線電波易受干擾��,建筑物�、車(chē)輛、樹(shù)木和其它障礙物都可能阻礙電磁波的傳輸�,會(huì)影響網(wǎng)絡(luò)的性能。
2.無(wú)線信道的傳輸速率與有線信道相比偏低����。
3.從理論上講,無(wú)線網(wǎng)絡(luò)更容易被監(jiān)測(cè)到信息���,造成通信信息泄漏���。
針對(duì)無(wú)線局域網(wǎng)的以上缺點(diǎn)�����,我們將現(xiàn)有的VPN安全技術(shù)與802.11b安全技術(shù)結(jié)合起來(lái)�����,不失是解決無(wú)線局域網(wǎng)絡(luò)的安全的好方案���。 再就是建立相應(yīng)的無(wú)線網(wǎng)絡(luò)管理系統(tǒng)��。完善和升級(jí)現(xiàn)在所用的網(wǎng)管系統(tǒng)�����、監(jiān)控系統(tǒng)�����,做到主機(jī)能夠監(jiān)視無(wú)線網(wǎng)絡(luò)系統(tǒng)中所有單元��、監(jiān)視和報(bào)告無(wú)線信號(hào)的變化以及接入點(diǎn)的業(yè)務(wù)類(lèi)型和負(fù)載情況��、自動(dòng)發(fā)現(xiàn)進(jìn)入無(wú)線網(wǎng)絡(luò)體系結(jié)構(gòu)的新設(shè)備,就能保證網(wǎng)絡(luò)的傳輸速率的穩(wěn)定��。
隨著無(wú)線局域網(wǎng)在技術(shù)上的日漸成熟����,應(yīng)用日趨廣泛,無(wú)線局域網(wǎng)將從小范圍應(yīng)用進(jìn)入主流應(yīng)用���。高等學(xué)校作為培養(yǎng)祖國(guó)建設(shè)棟梁之才的搖籃��,更是難以避免的要實(shí)現(xiàn)無(wú)線局域網(wǎng)絡(luò)����,應(yīng)該大力推進(jìn)信息現(xiàn)代化建設(shè)的進(jìn)程����,盡快把無(wú)線局域網(wǎng)的建設(shè)及實(shí)現(xiàn)提上日程,為我國(guó)的現(xiàn)代化建設(shè)作出貢獻(xiàn)����。
【參考文獻(xiàn)】
[1]Andrew S.Tanenbaum 計(jì)算機(jī)網(wǎng)絡(luò)[M] 清華大學(xué)出版社 1998
[2]郜煥平 袁甜甜 高校計(jì)算機(jī)教育的主要問(wèn)題及成因分析[J] 福建電腦 2004(6)
篇9
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)26-0052-02
1 引言
進(jìn)入21世紀(jì)以來(lái),網(wǎng)絡(luò)技術(shù)飛速發(fā)展��,特別是近年來(lái)��,無(wú)線網(wǎng)絡(luò)的發(fā)展極為迅猛。家用無(wú)線網(wǎng)絡(luò)�����、運(yùn)營(yíng)商無(wú)線網(wǎng)絡(luò)�����、各單位的無(wú)線網(wǎng)絡(luò)越來(lái)越普及�����,無(wú)線網(wǎng)絡(luò)的接入也變得更加的方便����,而隨著筆記本電腦�、平板電腦、智能手機(jī)等各類(lèi)移動(dòng)終端的增多��,無(wú)線網(wǎng)絡(luò)已經(jīng)成為人們工作�����、學(xué)習(xí)和生活中必不可少的一部分���。很多城市的公共場(chǎng)所���、公交車(chē)站等都已經(jīng)推行免費(fèi)無(wú)線網(wǎng)絡(luò)���,而隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn),無(wú)線網(wǎng)絡(luò)在社會(huì)中占有越來(lái)越重要的地位��。
校園無(wú)線網(wǎng)絡(luò)是各類(lèi)無(wú)線網(wǎng)絡(luò)的重要組成部分���,隨著無(wú)線網(wǎng)絡(luò)的不斷發(fā)展��,人們的工作�����、學(xué)習(xí)和生活都發(fā)生了翻天覆地的變化���,變得越來(lái)越方便與快捷,但是���,在另一方面���,無(wú)線網(wǎng)絡(luò)的安全性問(wèn)題也日益突出�����,對(duì)人們的信息安全造成了極大的威脅�����,也阻礙了無(wú)線網(wǎng)絡(luò)的進(jìn)一步發(fā)展�。校園無(wú)線網(wǎng)絡(luò)作為無(wú)線網(wǎng)絡(luò)的重要組成部分��,而且學(xué)校作為相對(duì)特殊的場(chǎng)所����,其網(wǎng)絡(luò)安全問(wèn)題也受到了廣泛關(guān)注。
2 無(wú)線局域網(wǎng)的特點(diǎn)分析
2.1無(wú)線局域網(wǎng)的優(yōu)點(diǎn)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和各種智能終端的普及���,無(wú)線局域網(wǎng)的發(fā)展勢(shì)頭非常迅猛����,目前�,無(wú)線局域網(wǎng)的地位和重要性已經(jīng)足以與有線局域網(wǎng)分庭抗禮���。無(wú)線局域網(wǎng)相對(duì)于有線局域網(wǎng)來(lái)說(shuō)�,有其相應(yīng)的優(yōu)勢(shì),主要體現(xiàn)在以下幾個(gè)方面:第一��,無(wú)線局域網(wǎng)具有很強(qiáng)的移動(dòng)性����,有線局域網(wǎng)由于其網(wǎng)絡(luò)接口位置是固定的,因此����,要接入有線局域網(wǎng),就必須在存在有線局域網(wǎng)網(wǎng)絡(luò)接口的位置才能接入網(wǎng)絡(luò)����,無(wú)法滿(mǎn)足人們隨時(shí)隨地上網(wǎng)的需求,而無(wú)線局域網(wǎng)則沒(méi)有這樣的弊端�,只要在無(wú)線局域網(wǎng)覆蓋的區(qū)域,人們就可以利用智能終端接入網(wǎng)絡(luò)���,從而實(shí)現(xiàn)了隨時(shí)隨地上網(wǎng)���;第二,無(wú)線局域網(wǎng)的布線相對(duì)有線局域網(wǎng)而言更加方便�,有線局域網(wǎng)布線復(fù)雜,施工難度大����,而無(wú)線局域網(wǎng)則只需要在一定范圍內(nèi)安裝無(wú)線發(fā)射設(shè)備即可實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)覆蓋�����。第三����,組網(wǎng)方便�,無(wú)線局域網(wǎng)只需要在現(xiàn)有有線網(wǎng)絡(luò)的基礎(chǔ)上,進(jìn)行無(wú)線局域網(wǎng)的部署�����,就可以實(shí)現(xiàn)用戶(hù)接入無(wú)線網(wǎng)絡(luò)�����;第四��,無(wú)線局域網(wǎng)的可擴(kuò)展性很強(qiáng)�,在無(wú)線局域網(wǎng)中,諸如無(wú)線AP等網(wǎng)絡(luò)設(shè)備���,可以相對(duì)方便和自由的進(jìn)行改變和移動(dòng)����,不像有線網(wǎng)絡(luò)中的HUB和網(wǎng)線�,改變和移動(dòng)相當(dāng)困難,這就可以根據(jù)實(shí)際的上網(wǎng)需求來(lái)進(jìn)行適當(dāng)?shù)母?�,從而滿(mǎn)足不同的上網(wǎng)需求���。
2.2無(wú)線局域網(wǎng)的缺陷
無(wú)線局域網(wǎng)給人們帶來(lái)了便捷����,但是���,無(wú)線局域網(wǎng)并不是十全十美的��,其仍然存在很多的缺陷:第一�����,性能不夠完善���,無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸是通過(guò)無(wú)線電波來(lái)實(shí)現(xiàn)的,但是障礙物和干擾會(huì)影響電波的傳輸���,比如說(shuō)�,建筑物和樹(shù)木的障礙,還有其他電磁干擾等���,這些因素都會(huì)影響電波的傳輸����,影響無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的傳送����,進(jìn)而影響無(wú)線網(wǎng)絡(luò)的性能;第二�,相比于有線網(wǎng)絡(luò)而言,無(wú)線網(wǎng)絡(luò)的傳輸速率相對(duì)較低��,當(dāng)前�,無(wú)線局域網(wǎng)的網(wǎng)絡(luò)傳輸速率平均為54Mbit/s,這種傳輸速率相對(duì)有線網(wǎng)絡(luò)而言是很低的�����,因此���,無(wú)線局域網(wǎng)不適合網(wǎng)絡(luò)設(shè)備很多的場(chǎng)所使用����;第三��,安全性能較差���,相對(duì)于有線網(wǎng)絡(luò)而言���,無(wú)線網(wǎng)絡(luò)可以更為方便快捷地接入網(wǎng)絡(luò),這是一把雙刃劍����,一方面方便了人們的使用,另一方面����,也帶來(lái)了安全隱患,無(wú)線網(wǎng)絡(luò)不是以物理方式連接的��,任何人����,只要知道無(wú)線局域網(wǎng)的登錄密碼即可接入網(wǎng)絡(luò),如果不法分子惡意接入的話(huà),無(wú)線局域網(wǎng)中的傳輸信號(hào)就可能會(huì)被監(jiān)聽(tīng)��,導(dǎo)致用戶(hù)信息被泄露���,甚至局域網(wǎng)會(huì)被惡意攻擊�����。
有線局域網(wǎng)經(jīng)過(guò)多年的發(fā)展����,其安全性和可靠性已經(jīng)相對(duì)成熟�,而無(wú)線局域網(wǎng)的安全性仍然處于不成熟階段,安全隱患相對(duì)較多����,因此,很多黑客都對(duì)無(wú)線局域網(wǎng)展開(kāi)攻擊�,而且,攻擊技術(shù)和攻擊手段不斷升級(jí)����,這些都嚴(yán)重威脅了無(wú)線局域網(wǎng)的安全。無(wú)線局域網(wǎng)讓人們上網(wǎng)更加的方便快捷���,但是也為網(wǎng)絡(luò)攻擊提供了網(wǎng)絡(luò)接入接口�����,黑客可以利用網(wǎng)絡(luò)接口來(lái)開(kāi)展攻擊���,竊取信息�、刪除和修改數(shù)據(jù)�、植入病毒和木馬等���,這些都給無(wú)線局域網(wǎng)帶來(lái)了極大的安全隱患�����。
因此�,無(wú)線局域網(wǎng)如何防御攻擊���,已經(jīng)成為無(wú)線局域網(wǎng)在發(fā)展過(guò)程中亟待解決的問(wèn)題�。由于無(wú)線局域網(wǎng)中的數(shù)據(jù)是依靠無(wú)線電波來(lái)傳播�����,因此,要解決無(wú)線局域網(wǎng)的安全問(wèn)題�����,只需要從無(wú)線局域網(wǎng)的接入方面和加密方面進(jìn)行控制�,就可以有效保障無(wú)線局域網(wǎng)的安全。
3 無(wú)線局域網(wǎng)面臨的安全攻擊
3.1搜索無(wú)線局域網(wǎng)絡(luò)隱藏的服務(wù)集標(biāo)識(shí)
篇10
[中圖分類(lèi)號(hào)]TP3[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1007-9416(2010)03-0091-02
隨著信息產(chǎn)業(yè)的飛速發(fā)展,通信技術(shù)和計(jì)算機(jī)技術(shù)的融合越來(lái)越快�����。無(wú)線通信已經(jīng)成為我們生活不可缺少的一部分����。但由于其無(wú)線通信設(shè)備采用的是無(wú)線信號(hào)的空中傳輸,使得在無(wú)線鏈路中傳輸?shù)男畔⒑苋菀妆桓`聽(tīng),存在很不安全的因素。嚴(yán)重的話(huà)甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓�����。為此在一個(gè)企業(yè)當(dāng)中建立一個(gè)無(wú)線局域網(wǎng),安全性應(yīng)是頭號(hào)要解決的問(wèn)題�。VPN是無(wú)線網(wǎng)絡(luò)建設(shè)當(dāng)中解決無(wú)線通信安全問(wèn)題的一個(gè)很好的方案。本文試圖就VPN技術(shù)在無(wú)線局域網(wǎng)中的應(yīng)用做出一定的探討���。
1 VPN技術(shù)概述
VPN (Virtual Private Network,虛擬專(zhuān)用網(wǎng))是專(zhuān)用網(wǎng)絡(luò)在公共網(wǎng)絡(luò)如Internet上的擴(kuò)展�。VPN通過(guò)隧道技術(shù)在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專(zhuān)線,從而達(dá)到安全的數(shù)據(jù)傳輸目的,基于Internet的VPN也稱(chēng)為IP-VPN�。所以從本質(zhì)上說(shuō),虛擬專(zhuān)用網(wǎng)(VPN)是一種能夠通過(guò)公用網(wǎng)絡(luò)安全地對(duì)內(nèi)部專(zhuān)用網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn)的技術(shù)����。其要點(diǎn)是在遠(yuǎn)程用戶(hù)和VPN服務(wù)器之間建立一條加密隧道,將原始數(shù)據(jù)包加密,并在外面封裝新的協(xié)議包頭���。這樣只有知道密鑰的通信雙方能夠解開(kāi)數(shù)據(jù)包,保證了數(shù)據(jù)包在公共媒質(zhì)上傳送的時(shí)候,不會(huì)被非VPN 用戶(hù)截取�。
2 VPN技術(shù)在無(wú)線局域網(wǎng)中的應(yīng)用分析
無(wú)線局域網(wǎng)因其傳輸介質(zhì)����、訪問(wèn)方式等原因,使得其很容易受到攻擊。無(wú)線局域網(wǎng)常用的安全方式,如MAC地址過(guò)濾���、服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配等存在很多明顯的弊端。利用VPN技術(shù)可以為無(wú)線局域網(wǎng)提供更可靠的安全解決方案�����。但是從目前現(xiàn)狀來(lái)看,VPN在無(wú)線局域網(wǎng)中應(yīng)用實(shí)現(xiàn)方式主要有兩種,一種是基于IPSec 的無(wú)線VPN設(shè)計(jì),另外一種是基于SSL的無(wú)線VPN設(shè)計(jì)���。但是IPSec 的無(wú)線VPN設(shè)計(jì)是較早時(shí)期VPN在無(wú)線局域網(wǎng)中的實(shí)現(xiàn)方式,隨著近年來(lái)無(wú)線局域網(wǎng)以及VPN技術(shù)的逐漸成熟,基于SSL的無(wú)線局域網(wǎng)實(shí)現(xiàn)技術(shù)已經(jīng)成為主流,本文將重點(diǎn)探討基于SSL的VPN技術(shù)在無(wú)線局域網(wǎng)中的應(yīng)用�。
2.1 SSL VPN在無(wú)線局域網(wǎng)中應(yīng)用原理及功能特點(diǎn)
SSL(Secure Socket Layer,安全套接層)是一種在兩臺(tái)機(jī)器間提供安全通道的協(xié)議,它具有保護(hù)傳輸數(shù)據(jù)以及識(shí)別通信機(jī)器的功能���。SSL VPN是解決遠(yuǎn)程用戶(hù)訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)����。SSL VPN使用SSL協(xié)議和為終端用戶(hù)提供基于HTTP, C/S和共享文件資源的認(rèn)證和安全訪問(wèn)。與復(fù)雜的IPSec VPN相比,SSL通過(guò)簡(jiǎn)單易用的方法實(shí)現(xiàn)信息遠(yuǎn)程連通�。任何安裝瀏覽器的機(jī)器都可以使用SSL VPN,這是因?yàn)镾SL內(nèi)嵌在瀏覽器中,它不需要象傳統(tǒng)IPSec VPN一樣必須為每一臺(tái)客戶(hù)機(jī)安裝客戶(hù)端軟件。SSL VPN的工作原理如圖1所示:
SSL VPN的功能特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面:一是無(wú)需安裝客戶(hù)端軟件��。大多數(shù)執(zhí)行基于SSL協(xié)議的遠(yuǎn)程訪問(wèn)不需要在遠(yuǎn)程客戶(hù)端設(shè)備上安裝軟件,只需使用標(biāo)準(zhǔn)Web瀏覽器即可訪問(wèn)到企業(yè)內(nèi)部的網(wǎng)絡(luò)資源���。這樣無(wú)論是從軟件協(xié)議購(gòu)買(mǎi)成本上,還是從維護(hù)����、管理成本上都可以節(jié)省一大筆資金,從而大幅降低VPN網(wǎng)絡(luò)的實(shí)施成本�。二是適用于大多數(shù)設(shè)備及系統(tǒng)。由于Web方式的開(kāi)放性,支持標(biāo)準(zhǔn)瀏覽器的任何設(shè)備都可以使用SSLVPN進(jìn)行遠(yuǎn)程訪問(wèn),包括非傳統(tǒng)設(shè)備,如PDA等�。三是適用于大多數(shù)操作系統(tǒng)。任何支持標(biāo)準(zhǔn)Web瀏覽器的操作系統(tǒng)都可以作為S SL VPN的客戶(hù)端進(jìn)行遠(yuǎn)程訪問(wèn)���。不管用戶(hù)使用的操作系統(tǒng)是Windows�����、Macintosh����、UNIX還是Linux。都可以非常容易地訪問(wèn)到企業(yè)內(nèi)部網(wǎng)站的資源�。
2.2 SSL VPN在無(wú)線局域網(wǎng)中的具體應(yīng)用
通過(guò)圖1的示意圖可以看出,SSL VPN在無(wú)線局域網(wǎng)網(wǎng)中應(yīng)用的整個(gè)系統(tǒng)由SSL網(wǎng)關(guān)和Web服務(wù)器以及AP組成,其中最重要的是SSL網(wǎng)關(guān)。網(wǎng)關(guān)由多個(gè)服務(wù)器組成,LDAP服務(wù)器負(fù)責(zé)證書(shū)以及證書(shū)吊銷(xiāo)列表的保存,RADIUS服務(wù)器負(fù)責(zé)訪問(wèn)控制策略,DHCP服務(wù)器負(fù)責(zé)為接入網(wǎng)關(guān)的局域網(wǎng)計(jì)算機(jī)分配IP地址,AD是證書(shū)驗(yàn)證服務(wù)器���。
對(duì)于SSL VPN來(lái)說(shuō),要保證通信的安全,必須要做到保密性����、消息完整性和端點(diǎn)的認(rèn)證�。保密性是指?jìng)鬏數(shù)臄?shù)據(jù)必須經(jīng)過(guò)加密,消息完整性是指?jìng)鬏數(shù)臄?shù)據(jù)能夠確認(rèn)是沒(méi)有被黑客或攻擊者篡改過(guò),端點(diǎn)認(rèn)證是指客戶(hù)端或者服務(wù)器端能夠?qū)α硪环酱_認(rèn)是否是正確的通信者。SSL協(xié)議通過(guò)SSL握手來(lái)確定密鑰并用該對(duì)稱(chēng)密鑰來(lái)對(duì)通信的數(shù)據(jù)進(jìn)行加密�����。在握手期間通過(guò)公鑰技術(shù)對(duì)雙方進(jìn)行認(rèn)證,并用密鑰交換技術(shù)交換通信使用的對(duì)稱(chēng)密鑰,然后使用對(duì)稱(chēng)密鑰加密通信數(shù)據(jù)�。SSL的安全依賴(lài)于所使用的加密套件,每個(gè)加密套件使用四種算法,即:數(shù)字簽名算法,消息摘要算法,密鑰確立算法以及數(shù)據(jù)加密算法���。
SSL VPN在無(wú)線局域網(wǎng)中具體應(yīng)用需要重點(diǎn)解決以下幾個(gè)方面的問(wèn)題:一是客戶(hù)端安全接入問(wèn)題�。對(duì)于SSL VPN服務(wù)器來(lái)說(shuō),有效地保證自身的安全和對(duì)客戶(hù)端接入的控制是最重要的����。應(yīng)該具備一個(gè)專(zhuān)門(mén)的子系統(tǒng)來(lái)負(fù)責(zé)對(duì)客戶(hù)端的認(rèn)證,它的功能是針對(duì)不同的客戶(hù)端選擇相應(yīng)的策略進(jìn)行認(rèn)證;二是有效的訪問(wèn)控制策略。當(dāng)用戶(hù)通過(guò)了系統(tǒng)的認(rèn)證之后,如何有效而靈活控制客戶(hù)的訪問(wèn)權(quán)限,是非常重要的問(wèn)題,同時(shí)也是SSL VPN系統(tǒng)最具特色的特點(diǎn)之一���。如何實(shí)施用戶(hù)的集中化管理,通過(guò)SSL VPN控制臺(tái)進(jìn)行管理,更加有效的監(jiān)控用戶(hù)使用權(quán)限,如何做到能夠基于內(nèi)容的訪問(wèn)控制策略等等都需要更多的關(guān)注�。三是傳輸性能問(wèn)題。對(duì)于一個(gè)SSL VPN服務(wù)器來(lái)說(shuō),傳輸在整個(gè)SSL VPN系統(tǒng)中是一個(gè)性能的瓶頸點(diǎn)�。
總之,隨著我國(guó)網(wǎng)絡(luò)用戶(hù)的快速增長(zhǎng),無(wú)線網(wǎng)絡(luò)作為有效網(wǎng)絡(luò)的有效補(bǔ)充,在人們的網(wǎng)絡(luò)生活中將會(huì)占據(jù)更加重要的地位。而VPN技術(shù)作為無(wú)線局域網(wǎng)的一種有效安全措施,在無(wú)線局域網(wǎng)中具有非常廣泛的應(yīng)用��。
[參考文獻(xiàn)]
[1] 劉乃安.無(wú)線局域網(wǎng)(WLAN)――原理��、技術(shù)與應(yīng)用[M].西安:電子科技大學(xué)出版社,2004.
篇11
一����、引言
計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用,深刻地改變著人們的習(xí)慣和生活方式����,對(duì)每個(gè)人的工作、學(xué)習(xí)和生活等各個(gè)方面都起著越來(lái)越重要的作用�。如今,經(jīng)過(guò)多年的發(fā)展���,校園網(wǎng)已經(jīng)在全國(guó)各個(gè)高校的得到普遍地應(yīng)用���,校園網(wǎng)對(duì)高校的教學(xué)、科研、管理�,起到了不可估量的作用。在高校局域網(wǎng)組建過(guò)程中��,根據(jù)不同的場(chǎng)所以及對(duì)網(wǎng)絡(luò)的不同需求選擇不同的組網(wǎng)方式���。通常在學(xué)校公共機(jī)房�����、語(yǔ)音視聽(tīng)實(shí)驗(yàn)室等比較大的教室需要組建有線局域網(wǎng)�,以滿(mǎn)足大容量網(wǎng)絡(luò)教學(xué)的需要����,而在圖書(shū)館、階梯教室�����、會(huì)議室等公共場(chǎng)所需要上網(wǎng)的地方��,由于有線局域網(wǎng)架設(shè)受環(huán)境限制�,無(wú)法滿(mǎn)足其需要�����。而無(wú)線局域網(wǎng)技術(shù)的迅速發(fā)展,則可以解決這些問(wèn)題��。
二��、兩種網(wǎng)絡(luò)的技術(shù)特點(diǎn)
(一)有線局域網(wǎng)
有線局域網(wǎng)是現(xiàn)代網(wǎng)絡(luò)建設(shè)中使用得最為普遍的一種網(wǎng)絡(luò)連接方式����,它一般通過(guò)網(wǎng)線(有同軸電纜、雙絞線及光纜或光纖)將網(wǎng)絡(luò)服務(wù)器與PC機(jī)連起來(lái)組成局域網(wǎng)���。有線局域網(wǎng)是指將小范圍內(nèi)的有限的通信設(shè)備互聯(lián)在一起的通信網(wǎng)�����。決定局域網(wǎng)特性的主要技術(shù)要素有網(wǎng)絡(luò)拓?fù)?��、傳輸介質(zhì)與介質(zhì)訪問(wèn)控制方法。有線局域網(wǎng)的重要技術(shù)特點(diǎn)如下:
1�、服務(wù)器集群技術(shù)。集群(Cluster)是指一組計(jì)算機(jī)(兩臺(tái)或多臺(tái)節(jié)點(diǎn)服務(wù)器)系統(tǒng)通過(guò)相應(yīng)的硬件及軟件互連��,作為單一系統(tǒng)����,為網(wǎng)絡(luò)訪問(wèn)(文件服務(wù)�、應(yīng)用程序���、資料資源等)持續(xù)性地提供高性能的計(jì)算服務(wù)��。集群要求采用通用標(biāo)準(zhǔn)的計(jì)算機(jī)�,以沒(méi)有單點(diǎn)故障的體系結(jié)構(gòu)來(lái)達(dá)到系統(tǒng)的高可用性和高可靠性����,從而能以較低的成本獲得較好的性能。集群系統(tǒng)還具有恢復(fù)服務(wù)器級(jí)故障的能力����,這要求集群中的計(jì)算機(jī)應(yīng)當(dāng)具有非常好的協(xié)同性。如果其中一臺(tái)發(fā)生故障����,馬上就有另一臺(tái)支接替它的工作。集群系統(tǒng)還可通過(guò)在集群中繼續(xù)增加服務(wù)器的方式���,從內(nèi)部增加服務(wù)器的處理能力���。當(dāng)一臺(tái)計(jì)算機(jī)的性能不足以完成某項(xiàng)任務(wù)�,其他的系統(tǒng)成員就會(huì)加進(jìn)來(lái)����,共同執(zhí)行這項(xiàng)任務(wù)���,并通過(guò)系統(tǒng)級(jí)的冗余提供固有的可靠性和可用性�。應(yīng)用實(shí)踐證明��,由通用的計(jì)算器組成集群系統(tǒng)�,可能使其運(yùn)算能力接近或超過(guò)大型計(jì)算機(jī)系統(tǒng),且具有相對(duì)低廉的成本����。
2、鏈路聚合技術(shù)�。鏈路聚合技術(shù)是為消除傳輸鏈路上的瓶勁(由網(wǎng)絡(luò)帶寬、服務(wù)器速度和I/O處理能力等因素產(chǎn)生)與不安全因素所提供的一種可行的低成本解決方案��。它是將多個(gè)線路的傳輸容量形成一個(gè)單一的邏輯關(guān)系���,從而提高傳輸?shù)膸捄退俣?�。如同步IMUX系統(tǒng)�,多線路的反向多任務(wù)技術(shù)IMA,用路由器來(lái)實(shí)現(xiàn)多線路等�。在高校網(wǎng)絡(luò)分布中,中心結(jié)點(diǎn)和分結(jié)點(diǎn)之間可采用這種鏈路聚合技術(shù)�,從而使傳輸帶寬加倍。
3�、虛擬網(wǎng)(VLAN)技術(shù)。虛擬局域網(wǎng)(Virtual LAN��,VLAN)技術(shù)是通過(guò)路由和交換設(shè)備�,在網(wǎng)絡(luò)的物理拓?fù)浠A(chǔ)上由網(wǎng)絡(luò)管理人員建立的一個(gè)邏輯網(wǎng)絡(luò)。VLAN可以看成一組客戶(hù)工作站的集合�����,這些集合可以不受地理位置的限制而像處于同一個(gè)LAN上那樣互相交換信息����。它可以看作一個(gè)廣播域。在一個(gè)虛擬網(wǎng)內(nèi)�,由一個(gè)工作站發(fā)出的信息,只能發(fā)送到具有相同虛擬網(wǎng)號(hào)的其他站點(diǎn)��,而其他虛擬網(wǎng)的成員收不到這些信息或廣播幀����。
4���、傳輸速率高且誤碼率低。有線局域網(wǎng)絡(luò)的傳輸速率范圍為0.1-155Mbps���。目前用“以太網(wǎng)”、“快速以太網(wǎng)”��、“千兆以太網(wǎng)”以及現(xiàn)在的“萬(wàn)兆以太網(wǎng)”技術(shù)來(lái)搭建快速��、穩(wěn)定并且更加安全的高速局域網(wǎng)網(wǎng)絡(luò)環(huán)境���,數(shù)據(jù)傳輸速率高達(dá)1000Mbps���。有線局域網(wǎng)絡(luò)在傳輸過(guò)程中誤碼率低至10-8-10-11,基本上無(wú)信號(hào)損失�。
(二)無(wú)線局域網(wǎng)
無(wú)線局域網(wǎng)是以無(wú)線電波代替電纜,作為網(wǎng)絡(luò)設(shè)備及用戶(hù)計(jì)算機(jī)之間主要通信傳輸介質(zhì)所構(gòu)成的局域網(wǎng)�����。目前無(wú)線局域網(wǎng)運(yùn)用的通信技術(shù)主要可分為窄頻微波(Narrowband Microwave)技術(shù)�、擴(kuò)頻(Spread Spectrum)技術(shù)及紅外線(Infrared)技術(shù)。而擴(kuò)頻技術(shù)已成為主流�,在校園中應(yīng)用的無(wú)線網(wǎng)絡(luò)都是基于擴(kuò)頻技術(shù)的無(wú)線局域網(wǎng)�。擴(kuò)頻技術(shù)主要又分為“跳頻技術(shù)”及“直接序列”兩種方式�����。與光學(xué)技術(shù)相比���,擴(kuò)頻能夠支持更大范圍�����,實(shí)現(xiàn)更高數(shù)據(jù)速率�,改善了對(duì)數(shù)據(jù)截取的抵抗力�����,保證了數(shù)據(jù)保密性����。無(wú)線局域網(wǎng)的重要技術(shù)特點(diǎn)如下:
1、完全遵守國(guó)際標(biāo)準(zhǔn)?��,F(xiàn)在無(wú)線局域網(wǎng)通信協(xié)議采用的標(biāo)準(zhǔn)主要有:(1)802.11a/b/g:工作于2.4-5GHzISM開(kāi)放頻帶���;(2)802.11d:解決不同國(guó)家的頻率不統(tǒng)一的相通應(yīng)用的問(wèn)題(即在不同頻率上的802.11b標(biāo)準(zhǔn))�;(3)802.11e:改善WLAN的服務(wù)質(zhì)量�,提供應(yīng)用支持QoS,將用時(shí)分多址(TDMA)方案取代類(lèi)似以太網(wǎng)的MAC層����,并對(duì)重要的業(yè)務(wù)增加額外的糾錯(cuò)功能;(4)802.11h:控制發(fā)送功率���,動(dòng)態(tài)選擇無(wú)線信道。
2���、可靠性高���。接近100mW的信號(hào)發(fā)射功能,增加了信號(hào)接收靈敏度����,可以提供可靠的無(wú)線數(shù)據(jù)傳輸,使用距離更遠(yuǎn)��,根據(jù)用戶(hù)與無(wú)線接入器之間的距離����,可使的傳輸帶寬�����、信號(hào)干擾的不同�����,動(dòng)態(tài)檢查用戶(hù)無(wú)線接入的傳輸速率��。針對(duì)大規(guī)模無(wú)線網(wǎng)絡(luò)的性能問(wèn)題��,4000AP支持802.11h標(biāo)準(zhǔn)的動(dòng)態(tài)控制發(fā)送功率����,自動(dòng)選擇無(wú)線信道���,可以做到基于用戶(hù)數(shù)量����、基于數(shù)據(jù)流量和基于AP性能的負(fù)載均衡����。此外,負(fù)載均衡還體現(xiàn)在支持鏈路完整性上。當(dāng)AP檢測(cè)到網(wǎng)絡(luò)失效后����,會(huì)及時(shí)釋放掉它所連接的電腦,以便這些電腦能夠及時(shí)嘗試其他AP的可用連接�����。
3����、移動(dòng)性強(qiáng)。無(wú)線局域網(wǎng)最突出的優(yōu)勢(shì)就是移動(dòng)性��,無(wú)線局域網(wǎng)中的微機(jī)通過(guò)無(wú)線方式進(jìn)行通信�,在信號(hào)覆蓋的地方能提供實(shí)時(shí)的信息服務(wù)��,擺脫了線纜的束縛���,無(wú)線局域網(wǎng)的用戶(hù)可以四處移動(dòng)而同時(shí)與網(wǎng)絡(luò)保持聯(lián)接�,傳輸范圍大大拓寬��。用戶(hù)可以隨心所欲地增加工作站或重新配置工作站��,通信范圍受環(huán)境條件的限制小,拓寬了網(wǎng)絡(luò)的傳輸范圍��。
4����、低成本,支持多種安全策略����。節(jié)省了相當(dāng)數(shù)額的安裝有線線纜的投資和維護(hù)費(fèi)用,設(shè)備的投資與同類(lèi)產(chǎn)品相比��,性能價(jià)格比也是最好的����。支持SNMP、Web�����、Telnet等方式的管理���。支持各種安裝方式�����,支持Firmware遠(yuǎn)程升級(jí)以及配置文件上傳下載���。
三����、組網(wǎng)方式
高效的有線局域網(wǎng)組網(wǎng)方式基本是通過(guò)路由器�、三層交換機(jī)等硬件設(shè)備組建VLAN來(lái)實(shí)現(xiàn)的。通過(guò)VLAN的組網(wǎng)方式具有以下優(yōu)點(diǎn):一是限制廣播報(bào)文�����,節(jié)省帶寬�����,提高了網(wǎng)絡(luò)處理能力�����。廣播域限制在一個(gè)VLAN內(nèi)�,交換機(jī)不會(huì)從一個(gè)VLAN向另一個(gè)的VLAN直接發(fā)送幀��,這種方式增強(qiáng)了VLAN的安全性�����,VLAN間不能直接通信,即一個(gè)VLAN內(nèi)的用戶(hù)和其他VLAN內(nèi)的用戶(hù)不能直接互訪�,如果要訪問(wèn)需要通過(guò)路由器或L3等三層設(shè)備。二是虛擬工作組�����。用VLAN可以劃分不同的用戶(hù)到不同的工作組��,當(dāng)用戶(hù)工作組改變時(shí)�,不需要改變物理位置。在實(shí)際使用中�,一般都是同一工作組的用戶(hù)在一起協(xié)作,異地的情況比較少�����。三層交換機(jī)的路由連接如圖1所示����。
將無(wú)線局域網(wǎng)技術(shù)應(yīng)用于校園網(wǎng)絡(luò)建設(shè)中,從目前校園網(wǎng)絡(luò)的應(yīng)用情況來(lái)分析����,主要采取以下兩種組網(wǎng)方式:一是獨(dú)立式對(duì)等方式��。獨(dú)立式對(duì)等方式下的無(wú)線局域網(wǎng)���,不需要AP,每個(gè)終端均配有無(wú)線網(wǎng)卡���,它們之間只是通過(guò)無(wú)線網(wǎng)卡進(jìn)行對(duì)等地相互通信���,構(gòu)建無(wú)線局域網(wǎng)。在校園中�����,這種組網(wǎng)模式適用于有線局域網(wǎng)無(wú)法覆蓋����、僅需要具備文件共享傳輸?shù)裙δ艿呐R時(shí)性的網(wǎng)絡(luò),如臨時(shí)流動(dòng)會(huì)議��、需多人合作但又無(wú)聯(lián)網(wǎng)條件的科研場(chǎng)所��、實(shí)驗(yàn)室等��。二是非獨(dú)立式接入方式�。這種方式以星型拓?fù)錇榛A(chǔ),包含一個(gè)AP和多個(gè)無(wú)線終端����,以AP為中心,AP通過(guò)電纜線與有線局域網(wǎng)連接��,通過(guò)無(wú)線電波與無(wú)線終端連接����,可以實(shí)現(xiàn)無(wú)線終端之間的通信以及無(wú)線終端與有線局域網(wǎng)之間的通信。這樣既能以AP為中心獨(dú)立建一個(gè)無(wú)線局域網(wǎng)��,又能以AP作為一個(gè)有線網(wǎng)的擴(kuò)展部分��。這種方案是一個(gè)中心點(diǎn)可同時(shí)應(yīng)付若干個(gè)分支點(diǎn)��,它主要在近距離內(nèi)用于多個(gè)工作站或局域網(wǎng)的互聯(lián)����。在校園網(wǎng)絡(luò)建設(shè)中,非獨(dú)立式接入方式是應(yīng)用前景最為廣泛的一種方式����。非獨(dú)立式無(wú)線局域網(wǎng)的拓?fù)鋱D如圖2所示。
四�、在校園網(wǎng)建設(shè)中的應(yīng)用實(shí)例
有線局域網(wǎng)技術(shù)成熟��,網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單���、經(jīng)濟(jì)、功能強(qiáng)且應(yīng)用廣泛�,適用在各種固定場(chǎng)所如網(wǎng)絡(luò)實(shí)驗(yàn)室、公用網(wǎng)吧等地方組建�����。以華僑大學(xué)的綜合網(wǎng)絡(luò)實(shí)驗(yàn)室為例�,實(shí)驗(yàn)室的建設(shè)應(yīng)充分考慮到授課內(nèi)容和現(xiàn)實(shí)的需要,同時(shí)滿(mǎn)足了教學(xué)與科研的需要����。網(wǎng)絡(luò)教學(xué)須要學(xué)生了解路由器、交換機(jī)��、服務(wù)器等基礎(chǔ)知識(shí)�,這是無(wú)線局域網(wǎng)所不具備的知識(shí),進(jìn)行的研究性實(shí)驗(yàn)如服務(wù)器集群的配置和測(cè)試實(shí)驗(yàn)�、鏈路實(shí)驗(yàn)、負(fù)載均衡實(shí)驗(yàn)����、在多星結(jié)構(gòu)的網(wǎng)絡(luò)中進(jìn)行分布式交換的實(shí)驗(yàn)等等��。無(wú)線局域網(wǎng)只在特定的一些場(chǎng)所組建,如學(xué)術(shù)交流中心���、候機(jī)廳等人員流動(dòng)大的地方��。華僑大學(xué)工商管理學(xué)院的學(xué)術(shù)交流中心是本院進(jìn)行學(xué)術(shù)交流的主要場(chǎng)所��,可容納100多人���。每年舉行國(guó)內(nèi)或國(guó)際學(xué)術(shù)交流活動(dòng)50多次,會(huì)議過(guò)程中的網(wǎng)絡(luò)信息交流頻繁�,并且不同會(huì)議的參加者不同,參加者基本上使用筆記本電腦���,如果采用傳統(tǒng)的有線局域網(wǎng)進(jìn)行計(jì)算機(jī)信息交流不太現(xiàn)實(shí)���,在網(wǎng)絡(luò)建設(shè)中我們采用了無(wú)線局域網(wǎng)技術(shù)來(lái)構(gòu)建無(wú)線網(wǎng)絡(luò)來(lái)滿(mǎn)足需要。網(wǎng)絡(luò)建設(shè)采用無(wú)線接入方式進(jìn)行�����,基于WWW瀏覽和E-mail和文件傳輸服務(wù)���,由于每個(gè)AP可以同時(shí)提供30個(gè)用戶(hù)的接入��,交流中心鋪設(shè)5個(gè)無(wú)線基站完全可以滿(mǎn)足各種情況下的要求��。
五��、結(jié)束語(yǔ)
局域網(wǎng)已成為高校建設(shè)中不可或缺的組成部分��,建設(shè)一個(gè)高效��、快速的局域網(wǎng)絡(luò)對(duì)于提高學(xué)校的辦學(xué)質(zhì)量和工作效率都起著十分重要的作用��。但在不同的場(chǎng)所�����,按照不同的需求建設(shè)符合實(shí)際需要的局域網(wǎng)絡(luò)則是首先需要考慮的問(wèn)題�����,因?yàn)闊o(wú)論是有線局域網(wǎng)還是無(wú)線局域網(wǎng)都有其優(yōu)勢(shì)和局限性�����,我們必須充分利用兩種網(wǎng)絡(luò)的優(yōu)點(diǎn),
克服它們的缺點(diǎn)��,才能達(dá)到所需要的效果�。
參考文獻(xiàn):
1、李全軍.組建局域網(wǎng)知識(shí)點(diǎn)滴[J].內(nèi)蒙古科技與經(jīng)濟(jì),2002(10).
