时间:2023-01-29 11:14:53
导语:在无线局域网技术的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:无线局域网;校园网;传输带宽
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)24-6629-02
The Application of WLAN Technology In Campus Network
HE Cheng-qian1, LU Man-li2
(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)
Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.
Key words: WLAN; gampus network; transportation bandwidth
目前校园网用户有多种新的需求,如网络信息点流动的需求、难以布线区域网络接入需求、降低成本和保护投资的需求等等。这些迫切的需求问题目前都难以通过有线介质网络技术加以解决,所以在原有网络基础下使用无线局域网技术建立无线校园网,方便或是完善校园网的功能,已成为现代化校园网的一个重要标志。根据相关报道,2008年6月,中国已有600所高校建设无线校园网。
1 校园对无线局域网的需求
21世纪是数字化、网络化、信息化的世纪。随着信息技术的飞速发展和教育信息化程度的提高, 在校园网内全面实现全面信息电子化交换和信息资源共享成为必要。从而在原有的网络基础上提出了新的一些问题:
1)网络扩展问题:随着校园的发展,有一定物理分隔的老校区与新校区之间可能需要实现网络互联,比如新老校区间需跨越城市主干道;或是建筑物之间的不易架设网线的网络互联,比如建筑物之间有河流、湖泊等自然阻隔,这些情况下使用有线网络介质实现网络互联都比较困难;
2)移动获取网络服务问题:随着笔记本电脑、掌上电脑等移动智能设备的普及,这类移动性强设备对网络接入服务提出了很高的移动性要求,而当前有线网络环境却无法满足此项要求;
3)网络接入要求密集问题:当大量用户在一个相对空间狭小的地点同时要求网络接入时,比如学校电子阅览室,如果用电缆连网,恐怕连铺设电缆的位置都很难找到的情况;
要解决上述问题,就促使我们必须打破有线网络通信介质的束缚,寻求使用无线局域网通信介质扩充网络的解决方案。
2 无线局域网的性能和特点
无线局域网(WLAN)是指利用无线电波作为传输介质,使用无线射频(RF)技术实现与设备位置无关的网络数据传输体统,是一种数据传输系统,是从有线网络系统发展而来的一种新技术,使用无线射频技术通过空中收发数据,从而减少使用有线连接。一般来说,凡是采用无线传输数据或媒体计算机网络都称为无线网络,它是计算机网络与无线通信技术相互结合共同发展的产物。
当前,在诸多计算机连网技术中,无线局域网技术以其无需布线、在一定区域漫游、安装运行费用低廉等特点,在许多场合发挥着其他连网技术不可替代的作用。
3 无线局域网在校园网应用优势
如前所述,根据无线局域网技术的特点,其在校园网应用中的具有一些优势,这些优势主要表现在三种典型的应用:
3.1 无线局域网实现校园网扩展中的优势
无线局域网的安装维护简单,无需布线或开挖沟槽可实现快速安装,对在已建建筑群区域使用,及对具有一定物理分隔或是其他无法进行有线传输介质铺设的网络连接需要时,无线局域网能提供更简单的网络接入保障。另外,当网络发生故障时,网络管理员不必巡线寻找损坏的线路,只要检查信号发送与接收端的信号是否正常即可判断网络故障所在。因此使用无线局域网技术相比使用有线网络技术而言,在很大程度上简化施工维护难度的同时还能有效地削减施工成本。
3.2 无线局域网实现校园网移动接入的优势
无线局域网技术具有无缝覆盖, 不受布线接点位置的限制的优点,使传统的有线网络传输距离得到了无线的延伸,克服了布线困难的问题。有线网络难以延伸的区域,可由无线局域网覆盖,在无线局域网的信号覆盖范围内的任何一个位置都可以接入网络,使得网络的接入和扩容非常的灵活。具有有线网络不具有可移动性,为学生和教师提供移动网络服务。传统校园网为学生和教师提供了像互联网接入、图书馆和数据中心等服务,但是用户为了使用这类服务不得不整天在它们之间奔波。如果学生与教师使用了配有无线网卡的便携式计算机,他们就可以在学校的任何时间、任何地点来使用这些校园网提供的服务,可以很方便地建立虚拟教室和调研项目,为学生提供方便即时的无线上网服务。
另外,无线局域网还可以对临时教学活动提供灵活方便的服务。一间教室有可能有不同用途,而该教室中的计算机也可能需要被拿到另外的教室中用于其它用途。无线局域网产品可以很容易地实现这些频繁移动的计算机之间的网络互连,从而很快地将一个本来是用于其他目的的教室变成你需要的功能教室,省去了布线的费用以及所耗精力。
3.3 无线局域网技术实现校园网密集接入的优势
无线局域网技术具有大容量接入,且不受布线束缚接入方便的特点,一个信道可以支持多用户共享,大大的提高了设备逻辑端口密度,更适合在用户密集的热点地区部署。就目前使用的无线局域网接入设备而言,理论上一台AP(无线访问节点)可以提供250台以上安装了无线网卡的电脑或其他移动智能设备接入网络,由于没有线缆,根本上解决了有线网络在密集接入中需要考虑的布线问题和多交换机级联、多交换机设置等问题。同时也节省了购置线缆和其他网络连接设备的费用。对于校园网中电子阅览室、礼堂等这类室内空间且需要提供密集连接场所的网络接入要求,相比使用有线网络技术而言,使用无线局域网技术的确可以起到事半功倍的效果。
并且,无线局域网采用CSMA/CA介质访问协议,与有线以太网IEEE802.3的MAC物理链路层标准CSMA/CD兼容,所以能与标准以太网及目前的几种主流的网络操作系统完全兼容。因此,在网络连接由有线以太网方式改为无线局域网方式时,用户已有的网络软件可不做任何的设置修改,就能在新的网络环境中正常运行。所以在原有有线网络环境下实现无线网络的改造比较方便。
4 无线局域网在校园网应用中的缺点
目前无线局域网技术在校园网络中仍然无法完全取代有线网络的,其原因主要在于一下三方面:
4.1 信号抗干扰性、穿透性弱
我们目前的校园环境中的无线信号本就种类繁多。比如校园内的广播站信号,移动通信信号甚至是办公室里的微波炉产生的微波,而这些都能对同样利用无线电波作为传输介质的无线局域网产生影响。这和通常使用抗辐射屏蔽技术的无线局域网传输介质相比的能力有较大的差异。而且无线电波的较差,当AP与安装无线网卡的接入设备之间有建筑或其他各种障碍物或干扰体遮挡时,信号的衰减相当明显,这也是无法和有线网络相比的。
4.2 传输距离有限
由表1可知无线局域网的理论最大传输距离比较有线网络的没有优势。且由于上文所述无线局域网信号抗干扰性、穿透性弱的原因,在实际应用中其有效传输距离往往很大程度上低于理论最大值。故而在进行长距离网络传输时,还是使用有线网络技术。
4.3 数据传输带宽有限
从表2和表3中我们可以看出,就理论数值分析,无线局域网的速度较有线网络有一定的差距。而且,一般状态下无线局域网的用户实际使用中上并未达到理论速度的最大值。业界公认,无线局域网的实际传输速度是最大传输速度的一半以下。而这样的速度仅仅接近100M有线网络的传输带宽。更何况由于前文提到的原因,无线信号易受干扰,在传输距离较长时,信号衰变较快,因而上述的实际传输带宽也仅仅时短距离,无信号干扰的理想环境中的测试值。因此在对传输带宽要求比较高的的网络部分,比如校园网主干网建议使用有线网络技术架设。
5 结束语
从前文可以看出,校园网中引入无线局域网技术能很好的扩展和补充单一有线局域网的缺点,这样的综合方案能有效的涉及校园网络的实际建设要求,在现阶段无线局域网虽然无法完全取代有线局域网的传输主干的作用,但可以明显的增强原有有线校园网的实用性,补充原有有线校园网的功能性。随着无线通信技术的成熟和提高,无线局域网技术必将得到广泛的应用,使校园网中无线局域网与有线网络的结合使用成为当前校园网络发展趋势。
参考文献:
[1] 谢希仁.计算机网络[M].2版.北京:电子工业出版社,1999.
[2] 赵国芳,严战友.校园网的无线设计方案[J].通信信息技术,2005,4:44-47.
[3] 崔少仪.无线局域网的优势及在校园应用探讨[J].金卡工程,2005,8:45-49.
[4] 龙.浅析无线局域网技术[J].应用能源技术,2006,4:45-48.
无线局域网WLAN从本质上讲是一种无线连接的技术,它是计算机网络技术与无线通信技术融合而产生的。以前的电脑连接方式通常是用网线接入电脑,对用户来讲讲计算机限定在一定的范围之内,无线局域网正好克服了这一境况,将网络的覆盖范围扩大到一定区域范围内,至少在一个家庭或办公环境下可以轻松实现网络共享。无限网络的普及将成为未来的发展趋势。但任何技术的出现都是伴随一定风险的,无线局域网技术也是如此,其中存在的一个突出问题就是安全问题。本文首先对无线局域网的含义、特点、分类进行了阐述,之后重点对无线局域网的安全隐患及应对的方法进行了分析。
【关键词】无线局域网 安全问题 对策
1 概述
无线局域网(WLAN),本质上是一种无线网络互连技术。属于通用无线接人的一个子集,传输速率较高,实用性强。利用射频无线正交频分复用(OFDM),借助直接序列扩频(DSSS)或跳频扩频(UWBT)技术,可以实现固定到移动的较远距离的因特网高速访问功能。WLAN在各行各业的应用范围很广,得到了人们的普遍接受,极大的方便了人们的生活。无线局域网技术最大的优势就是破除传统连接方式的限制,扩大了网络的使用范围,实现了网络连接的移动性,这样能够提升用户访问信息的及时性和有效性,减少资源浪费,最大程度的实现网络资源共享,这样有效的克服了传统连接带来的不便。值得一提的是,无线局域网在其覆盖范围内具有开放性特点,所以安全问题十分突出,必须给于充分的重视。
2 无线局域网的安全现状及存在的问题
2.1 无线局域网安全概况
一般无线局域网载体和平台是公共电磁波,公共电磁波的特性决定了其容易受外界影响,容易出现安全风险,控制起来也有一定的难度。许多厂家生产的无线局域网设备的安全性一直播受诟病,特别是其安全协议存在很大的安全隐患。现在许多破解的硬件和软件很容易获取,更是加大了这种风险。人们突然发现,无线局域网在给人们带来方便的同时,也蕴含着巨大的风险,自己的私密信息和数据很有可能被别人所获取,无线局域网技术的安全问题十分突出。针对这些情况,我国于2003年12月将WAPI的使用确定为国家标准,通过使用公钥技术验证证书,以达到安全通信的目的。通过这个高标准的运用和执行,无线局域网的安全问题有所缓解,但由于无线局域网的开放性特点,决定了其依然存在很大的安全隐患。通过以上分析,我们可以看出重视网络安全问题的必要性。因为WLAN通过无线传输,不能像有线网络那样虽然有一定的不方便,但是在信息安全方面却具有先天的优势,无线局域网只要在覆盖范围内通过一定的技术便可实现对数据的控制,但在技术上实现一对一的传输是很困难的,防火墙等技术对无线网络根本不起任何作用。
2.2 无线局域网技术存在的安全问题
首先是IEEE 802.11标准本身的安全问题。无线局域网具有数据传输方便、组网灵活的、传输快的优点。但由于无线局域网的传播技术是空间传播,使系统本身具有很强的开放性,所以无线局域网的安全设计方案与传统的有线网络差别很大。无线局域网的主流标准为IEEE 802.11,其本身设计方面也存在缺陷,所以有很强的风险性。
其次,非法接入导致安全问题。而电磁波具有很强的穿越能力,一个无线接入点可以实现多个客户端的登录和同时使用。这样就很有可能导致无线局域网的非法接入问题。所以必须在无线局域网引人全面的安全措施,才能够阻止这些非授权用户访问无线局域网络。
第三是数据传输导致的安全性问题。公共的电磁波,覆盖范围具有一定的不确定性,在这个覆盖范围内的窃听和干扰难以控制。主要存在两种安全性缺陷:一是静态WEP密钥的安全缺陷,密钥是可以破解的,他人可以通过一些途径和方式获得共享密钥;二是访问控制机制的安全缺陷。这样可以很方便的实现非法侵入。
3 无线局域网的安全策略
首先,要防止非法用户接入的保障措施,不同的AP设置要对应不同的SSID,通过这样可以设定每个用户的权限,而且可以赋予不同的用户不同的权限。加入RADIUS认证服务器可以解决网络中AP数量太多的问题,进行严格的身份认证,防止未经授权用户接入网络,非法使用或者破坏数据。
其次,防止非法AP接入的保障措施,第一项措施只对无线局域网的非法接入问题,非法AP问题却无法解决,如果不对非法AP作出限制,在无线覆盖范围内的人都可以不经授权而非法登入。一是通过入侵检测系统防止非法AP接入。通过入侵检测系统一方面可以查找除非法AP,并给予必要的消除。二是通过检测设备防止非法AP的接入。这种是一种事前防止措施,即在非法用户使用无线网络之前,就启动非法AP的排查方法。这一过程要反复进行,预防与未然。
第三,实现数据传输的安全性保证。网络数据的安全传输问题是一个十分重要的问题,为了保障数据传输的安全性,我们可以使用数据访问控制技术和数据加密技术。这两项技术的使用可以实现数据的安全传输和有效控制,数据的安全性就有了很强的保障。
第四,数据访问控制的安全策略,其主要目的是防止资源在没有合法授权的情况下进行非法访问。访问者需认证后在取得权限的情况下才能对网络资源进行访问,而获得权限的过程就是由访问控制机制来实现的。
最后,VDN技术的运用,这项技术的运用是无线局域网安全的一个重要方面。VPN技术可以实现3个方面安全保障:用户认证、数据加密和数据认证。用户认证是保障的是防止非法访问数据加密和认证是非法用户为了保护数据传输的安全。
参考文献
[1]叶志猛,季卫华.OFDM应用中的关键技术[J].中国数据通信,2003(12).
[2]李少谦.无线局域网:标准、应用与发展[J].电信技术,2003(10).
[3]戚文芽,程时昕.无线局域网的现状及发展趋势[J].电信科学,2003(09).
作者简介
张丽伟,女,现为葫芦岛市第一中等职业技术专业学校讲师。研究方向为多媒体技术。
关键词:无线局域网;开放教育;必要性;组建
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)34-9873-03
Wireless Local Area Network Technology in Opening Education
FANG Bin-bin
(Wuxi Radio & Television University, Wuxi 214021, China)
Abstract: Under the opening education condition, teaching has changed in the relationship between teachers and students, as well as the time, the place, the resources and so on. Teaching must meet the need and the characteristics of the opening education, change the traditional teaching form and its function. To adapt the development of modern science and technology, the opening education has made new request to the classroom teaching. The wireless local area networks can change the traditional opening education pattern, strengthen the education process, which is convenient for teaching. This article introduces the wireless local area networks technology which has developed rapidly, and how to apply wireless local area network technology in opening education.
Key words: wireless local area networks; opening education; necessity; creation
传统的课堂教学是以教师为主体,学生为客体,在固定的场所(教室、实验室)采用系统的教学组织形式和管理制度所实施的教学过程。这种授课形式在过去的几百年中占据了主导地位,也发挥了它应有的作用。但随着现代科技的发展和目前开放教育条件下业余学生的现状,已经越来越显示出它的局限性如:业余学生大多有自己的工作单位或自己的事业,学习时间、学习地点不容易固定,传统教学难以照顾学生的个别差异,所以必须改变传统的同一授课方式,让学生充分利用现代资源,实现个别化学习。将无线网络技术介入开放教学中,对传统的教学起到了补充、发展和优化的作用。开放教育中学员的流动性教强,对网络的节点数量的需求不固定和对网络传播速度也有要求,因此需要组建灵活和方便高效的无线局域网。
1 无线局域网介绍
无线局域网要求以无线方式相联的计算机之间资源共享,计算机无线联网常见的形式是把远程计算机以无线方式联入一个计算机网络中,作为网络中的一个节点,使之具有网上工作站所具有的同样功能,获得网络上的所有服务;或把数个有线或无线局域网联成一个区域网;当然,也可用全无线方式构成一个局域网或在一个局域网中混合使用有线与无线方式。此时,以无线方式入网的计算机将具有可移动性,在一定的区域移动而同时又随时与网络保持联系。
1.1 无线局域网的基本概念及工作原理
无线局域网(Wireless local-area network, WLAN)是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。但无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。
1.2 无线局域网标准
将无线局域网技术介入开放教育,遵从802.11标准,802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层,MAC层与OSI第二层的下层相对应,该层与逻辑链路控制(LLC)层构成了OSI的第二层。标准实际规定了三种不同的物理层结构,可以从中选出一种,它们中的每一种都可以和相同的MAC层进行通信。但物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似,就像10BaseT,10Base2及100BaseT等都在以太网领域取得了很大的成功一样。近年来,无线局域网的速率有了本质的提高,新的IEEE802.11b标准支持11Mb/s高速数据传输,这为宽带无线应用提供了良好的平台。
1.3 无线局域网的特点
与传统有线局域网相比,无线局域网所体现的特点主要体现在下面几个方面:
1) 安装便捷。网络布线施工周期长、对周边环境影响较大的,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(AccessPoint)设备,就可建立覆盖整个建筑或地区的局域网络。
2) 使用灵活。在有线网络中,网络设备的安放位置受网络信息点位置的限制,而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
3) 经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
4) 易于扩展。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性工厂和学校等不适合网络布线。
5) 数据传输速率高,大于1Mbps,能适应教学中的应用。
6) 兼容性好。采用载波侦听多路访问/冲突避免(CSMA/CA)介质访问协议,遵从IEEE802.3以太网协议,与标准以太网及目前的几种主流NOS完全兼容,用户已有的网络软件可以不做任何修改在无线网上运行。
2 无线局域网引入开放教育中的必要性
教育行业是多媒体网络技术展现优势的大舞台,校园网络已经成为大多数校园的必要设施,开放教育也是如此。无论对于一个已经拥有宽带的开放教育平台,或是一个还未建设网络的教育平台,通过无线网络可以使得访问网上教育资源变得自由和轻松,无论在教室、宿舍、学术交流中心,还是在充满绿意的校园草坪,甚至是学生的工作单位、家庭,无线网络都能铺盖学员接受教学资源的任何地方。
1) 从经费和行政审批的限制方面考虑,无线局域网能方便做到两个校园网的合并。现在很多学校都有分校,两个校区之间的距离较远,如果考虑到经费及行政审批等原因,在两个校区建立有线校园网已不太理想,这时无线局域网能方便做到两个校园网的合并。
2) 无线局域网作为新鲜事物能激发学员的求知欲,开放教育中学员是教育的主体,是教学的出发点,是教与学中实施素质教育的核心。无线网络技术的引入能改变传统教育的模式。做到真正的教育资源无线开放,激发学员的学习欲望和要求,充分发挥学员的能动性和积极性,使开放教育更加“开放”。可以使教学随时进行,不受地域时间的限制。
3) 相关技术的迅速发展给无线局域网的建立带来很多便利,近年来笔记本电脑的普及。一些大公司,如IBM,将在其笔记本产品中内置IEEE 802.11b无线装置。板卡生产商也正开始为一些手持电脑制造商供应IEEE 802.11b协议适配卡,更方便用户使用,在开放教育下为了方便学生学习,引入无线局域网尤其重要。
3 无线局域网网络应用于开放教育的典型方式
随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受,无线网络的应用领域正在不断地扩大。常用的无线网络设备有网卡、网络桥接器(AP)、和无线路由器等.使用最广的无线局域网采用射频方式传输数据,一般都需要引入扩频技术。在扩频系统中,信号所占用的带宽远大于所需发送信息的最小带宽,并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前,在全球范围内应用比较广泛的扩频技术有直接序列(DS)扩频技术和跳频(FH)扩频技术。就频带利用来说,DS采用主动占有的方式,FH则是跳换频率去适应。在抗干扰方面,FH通过不同信道的跳跃避免干扰,丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证,移动到相邻信道避免干扰。同DS方式相比,FH方式速度慢,最多只有2~3Mb/s。DS传输速率可以达到11Mb/s,这对多媒体应用来说非常有价值。从覆盖范围看,由于DS采用了处理增益技术,因此在相同的速率下比FH覆盖范围更大。不过,FH的优点在于抗多径干扰能力强。此外,它的可扩充性要优于DS。DS有3个独立、不重叠的信道,接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。新的无线局域网标准协议IEEE802.11b只支持DS方式,但是IEEE802.11对这两种技术都是推荐的。应该说,FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境,一般说来,在需要大范围覆盖时选DS,需要高数据吞吐量时选择DS,需要抗多径干扰强时选择FH。
无线网络应用的典型方式主要有如下几种:
3.1 对等网方式
对等网方式主要有2种形式,即:把2个局域网相联,或把1个远程站点联入1个局域网。如果是两个局域网相联,则在两个局域网中分别接入无线路由器或无线网桥。如一边是单机,则在其机内插入无线网卡即可。视通信距离来联接相应天线,用无线网络软件设置相应的ID号、中断号和地址,即可调试天线的方向、视角。当无线网络软件指示接收质量为良好或合用时,即认为无线链路接通,双方可做网络设置和操作了。如果网络中已有路由器,而且天线与网络有相当距离,如数十米至数百米,则应使用无线网桥尽量靠近天线以缩短射频电缆长度,降低射频信号衰减,把无线网桥和路由器以数字线缆相联。这种方式的一种扩展是在两点间若距离过远或有遮挡时,在中间增加了一个无线路由器来做中继。网络的设置也作相应变动。
3.2 无线HUB方式
在一个建筑物或不大的区域内有多个定点或移动点要联入一个局域网时,可用此方式。要注意的是,各站点要与无线HUB用相同的网络ID以顺利互通,又要有各自的地址号以相区别。
3.3 一点多址方式
当要把地理上有相当距离的多个局域网相联时,则可在每个局域网中接入无线网桥。这时主站或转接站使用全向天线,各从站视距离使用定向或全向天线与之相联。各无线网桥均使用同样的网络ID以支持扩频通信,使用各自的地址(网段)以相区别。正确的网络设置,可以使各工作站、服务器之间互访。当需要把10公里之内的多个定点站点或2公里之内的多个活动站点(各站点均是单机)联入网内时,可以用无线网桥的HUB工作方式来方便的实现。
3.4 不同协议网络间互联
在联网的两边各用与当地网络环境和对方网络环境相配套的设备和相应的网络设置即可实现。
4 无线局域网技术具体实现
一般架设无线网络的基本配备就是一片无线网络卡及一台桥接器(AP),如此便能以无线的模式,配合既有的有线架构来分享网络资源。结合本校开放教育的实际情况,下面介绍无线局域网技术在笔者所在学校开放教育中的具体实现。(如图1)
4.1 无线局域网技术在本校开放教育中组建方案
笔者所在学校两个校区已经分别建成一条有线局域网,每个校区的校园面积大约为一至两个平方公里左右,我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP,其它各教学楼通过接入一个站适配器AP 与中心站点的AP进行通信。各教学楼间所有站点对无线局域网的访问均通过中心站点的控制来实现,一个网络桥接器约支持20~30左右之工作站,无线局域网的优势就是可以根据教学的要求增加和减少网络桥接器就可以满足学员需要。任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外,AP本身又兼具有网管之功能,可针对接有无线网络卡之PC作必要之控管。
两个校区的距离大约10公里,无线局域网以微波频段为媒介,采用直序扩展频谱(DSSS)或跳频方式(FH)发射的传输技术,并以此技术作为发射、接收机,遵照IEEE 802.3以太网协议,其通信距离和覆盖范围视所选用的天线不同而有所差异:定向传送可达5~40公里;室外的全向天线可覆盖10~15公里的半径范围;室内全向天线可覆盖最大半径250米的5000平方米范围。无线局域网为两个校区间提供了良好的通信信道。
4.2 功能实现
1) 通过无线局域网络,教学服务功能扩展了,学员可以在校园内任何地方和任何时候使用无线网络观看录像、电视直播课、CAI课件、上网查阅、浏览教学资源和信息、网上答疑等多种形式完成学习任务。由于无线网络具有可移动性,教员的办公场所发生质的变化,不再需要固定办公室,可以在教室里或食堂里等地方教学资料,解决网上答疑,与学生网上视频,及时解决学生问题。
2) 开放教育原则上要求不组班教学,学生可以根据自己的工作、家庭、个人学习能力等制定自己的学习计划、选择课程和学习方式。因为无线网络组建,学员间更方便交流学习计划和方法。遇到问题,不同专业之间的学员可以通过网络随时随地 交流,改变了传统教学的班和专业的限制,做到知识无界限。
3) 因为网络的带宽允许,在校园内,学员可以与教师之间实现视频教学。彻底改变传统的面授方式,可以根据没个学生的实际情况进行教学。
4) 学员可以通过网络建立学习小组,及时交流,解决学习问题;消化知识点;共享教学资源。
5 小结
由于相关的配套技术不足,无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限,与有线局域网主干可达千兆还差得很远。与有线网络相比,无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点,无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。相信随着技术的发展,会有更多的设备和装置为教育事业服务。
参考文献:
[1] 王群,李敌娟.无线局域网[M].北京:人民邮电出版杜,2001.
[2] 何礼.无线局域网及其安全机制[J].现代通信技术,2000(3):107-108.
知识经济时代,人们对信息数据传输的便捷性、实效性要求越来越高。随着计算机网络的发展,无线局域网以其方便快捷、灵活廉价等特性,被广泛应用于各个领域,加速了社会信息化发展。但是,无线局域网由于传输介质高度的开放性,较之有线网络应用环境更加复杂,面临着严重的安全威胁。现阶段,关于无线局域网安全方面的研究备受关注。本文在对无线局域网安全技术相关作出简介的基础上,探析了无线局域网面临的安全威胁因素,并就提高无线局域网安全性能的策略进行了研究。
【关键词】无线局域网 安全威胁 安全技术 安全策略
无线局域网作为一种无线接入技术,通过无线信号进行近距离通信,实现了人们的移动通信梦想,是现代信息化社会的重要标识。在这个信息主流的时代,无线宽带犹如异军突起,一经投入市场立即引起了广大用户的强烈反响,并逐渐成为现代生活中不可或缺的一部分。但是,随之而来的无线局域网安全问题时刻困扰着广大用户,严重影响了他们的网络服务体验,已然发展成时代性课题。
1 无线局域网安全技术相关简介
无线局域网作为信息化技术发展的产物,满足了人们愈加复杂化和多样化的通信需求,与有线网络相搭配,为用户提供了更加便捷的信息服务体验。在这样的环境下,无线局域网技术逐步迈入了快速发展轨道。
1.1 技术发展背景
信息化时代背景下,随着电子政务及电子商务的快速发展,越来越多的人选择网络传输和处理数据信息。在此过程中,无线局域网安全问题不断暴露出来,安全技术成为了无线局域网发展的关键因素。与有线网络传输相同的是,安全性能亦是广大用户对无线局域网效果的最高追求,而且缘于其本身特性,它还面临着更大、更多的安全风险。例如,有线网络的线缆作为一种物理防御屏障,当攻击者无法连接网络线路时,则切断了其窃取网络信息的路径。然而,无线局域网则有所不同,它是通过无线电波实现信息传播的,任何人都可能成为攻击者。除此之外,一般连接无线局域网的设备计算能力、存储能力以及蓄电能力等都较弱,容易造成数据传输中断或丢失,因而无线局域网的安全问题具有很强的特殊性和复杂性。在现实生活中,人们为了追求信息数据传输便利,对无线局域网的依赖性越来越高,同时也面临着严重的安全威胁。因此,无线局域网安全技术发展备受社会各界关注,同时面临着机遇和挑战。
1.2 接入认证技术
在无线局域网的应用过程中,合法用户可以通过无线连接的方式共享计算机资源信息。因此,如何确认合法用户身份,是保证无线局域网安全的重要基础。以IEEE 802.11标准支撑的无线局域网系统,可支持对用户开放式以及共享密钥的认证服务。其中,开放式认证技术只要求用户提供正确的SSID,但是根据系统默认值设置,该SSID会在AP信标力广播,即使面临关闭的情况,黑客或入侵者依然可以探测到SSID的相关信息,从而危险无线局网安全。相比于前者,共享密钥认证技术的应用较为安全,用户需要正确使用AP发送的challenge包,并返回给AP,进而进入无线局域网络,但这种虽然操作较为复杂,但依然存在黑客攻击的危险。在此基础上,EAP认证技术在一定程度上弥补了上述认证技术的不足,并由此衍生出的SIM、AKA等认证协议满足了3G、4G互通的需求,在无线局域网领域的应用更为广泛。
1.3 密钥管理技术
认证技术确认安全后就会产生密钥并对密钥进行管理,无线数据传输保密工作因为密钥管理的参与将会更加安全。密钥管理最初是建立在静态WEP密钥基础之上的,静态WEP密钥是所有的设备拥有一样的WEP密钥,这不仅需要管理员耗时耗力地将WEP密钥输入到每一个设备中,而且如果带有WEP密钥的设备丢失或者被盗时,黑客可能会通过这个设备侵入无线局域网,这时管理员是很难发现的。即使管理员发现了并想要阻止,就需要具有一样的WEP密钥设备并对WEP密钥进行更新。在面对庞大数量的用户时,这项工作将是对管理员工作的严重考验。而且如果黑客解密出一个新的静态WEP密钥,管理员也毫不知情。在现行更安全的方案中采取的是动态密钥,动态密钥是在EAP认证时,RADIUS服务器将与客户生成会话密钥并将密钥发送给AP,客户和AP同时激活密钥开始会话直到超时,超时后将会重新发送认证生成新的会话密钥。
2 无线局域网面临的安全威胁因素
由于传输介质的开放性,无线局域网本身就具有更大的脆弱性,同时还侵受着外部的恶意威胁。从某种意义上而言,无线局域网面临的安全威胁取决于其承载的信息资产价值,大致可以分为以下几种因素,具体表述如下:
2.1 非法介入
对于广大用户而言,内部无线局域网上流转的数据包含着十分宝贵的信息资a,关系到自己的切身利益,一旦泄露或被窃势必会造成物质或精神上的损伤。对于电信通讯来说,无线局域网非法介入可能会导致客户信息泄露,有损自身品牌信誉,同时还给客户带来了不可挽回的经济损失。近年来,关于电信诈骗的案件报道比比皆是,为社会大众所恐慌。以现有的技术条件和水平,无线局域网的电磁辐射还很难精准地控制在某一范围之内,攻击者只需架设一座天线即可截获部分数据信息,而且用户很难发现。在现实生活中,某些恶作剧者常常热衷于寻找“免费”无线网络资源,并通过带有无线网卡的笔记本将这些信息在网上公开。在带宽有限的无线局域网上,所有AP用户共享,攻击者可产生大量数据包,从而耗尽网络资源,导致网络中断或瘫痪,影响了合法用户的正常网络体验。此外,与有线网络相比,无线局域网还容易受到IP重定向及TCP响应等攻击。
2.2 伪造网络
在无线局域网中伪造的AP和网络带来的威胁非常严重,攻击者可能会通过在计算机上安装Sniffer、ethereal等软件捕获显示网络上的数据包对合法用户的数据进行窃听。其主要是窃听合法用户的业务数据。无线局域网其传输介质是共享的这一原因造成无线局域网上面收发的数据很容易被窃听。另外,攻击者往往利用这些假冒的网络诱使合法的用户进入访问,进而骗取合法用户的账号口令对其平时工作用到的业务数据进行篡改造成合法用户的困扰或者将一些合法网络的数据加以篡改以达到欺骗合法用户的目的。甚至利用伪造或者篡改的数据造成系统或者设备无法正常运转或者瘫痪。伪造的AP和网络还可能让攻击者伪造一些网络设备如(DNS或DHCP服务器)引导用户进入到其不想进入的网络,比如一些收费网站或者等从而对合法用户造成一定的损失或者影响。
2.3 拒绝服务
拒绝服务攻击又被成为Dos攻击,与其他形式的攻击差异体现为,它的目的在于破坏计算机或无线局域网络正常服务。目前,802.11b已经成为了无线局域网市场的主流标准,在各类用户中的应用十分广泛,适用于家庭、车站、办公等多个场所。但是,这种无线局域网络安全技术也存在一定的弊端,即它与微波炉、无线电话和蓝牙芯片等都使用2.4GHz的ISM开放频段,而且没有限制授权,因而很容易受其他生活设备的干扰,其中存在很大的潜在威胁。在合适的设备和工具支持下,攻击者完全可以对无线局域网发起flooding攻击,实现非法业务在无线网络有效频段上的覆盖,进而阻止用户正常接收合法业务数据,最终导致整个网络系统瘫痪。在实际的运行系统中,拒绝服务攻击是最难做好预控和处理的,既要求全面考虑设计构成要素,又要有针对性地采取科学的本地策略。
3 提高无线局域网安全性能的策略
时至今日,无线局域网安全关乎国计民生,是和谐社会主义构建的重要v程。作者结合上文的分析,有针对性地提出了以下几种提高无线局域网安全性能的策略,以供参考和借鉴。
3.1 资源保护
在无线局域网应用中,两个及以上的设备可以实现多种方式的数据通信,可以通过对链路层加密的方法提高无线局域网安全性能。虽然无线信号还存在被窃听的危险,但是如果把无线信号承载的数据信息转化成密文,并且保证其强度够高的情况下,这种安全威胁发生的几率则会大大降低。除却这些,无线局域网还时刻面临着传输信号被伪造或篡改的安全隐患。对此,用户可以在无线局域网承载的数据中,融入部分只有内部人员才得以掌握的冗余数据,从而精准地检测这些数据是否被更改,在这种情况下基本可以确定无线信号的安全性。同时,值得肯定的是独有秘密势必会降低伪造数据被认为合法的可能性,为无线局域网提供了类似于有线网络物理安全的保护屏障。
3.2 密钥管理
密码是接入无线局域网的重要屏障,通常可由数字、字母及特殊符号共同组成。在无线局域网的应用中,密码设置强度一般分为三个等级,并且保证在八个字符以上。根据无线局域网密码破解测试结果显示,用户应适当提高密码破解难度,如增加字符长度或增加特殊字符等,并按照需求定时进行更换。关于无线局域网密钥管理,现行的还有一种WEP标准方法,通过动态变化来避免密钥重用。但是,WEP本身对无线局域网的加密保护作用是非常脆弱的,很容易被黑客攻击和破解,基于此Wi-Fi联盟开发了WPA新加密标准。根据用户需求的不同,WAP又分为个人版、企业版,它采用TKIP协议,使用预共享密钥,解决了小型无线局域网环境安全威胁。与之相对应的,WAP/WAP2-Enterprise则更加适用于大型无线局域网环境。
3.3 地址绑定
用来定义网络设备位置的MAC地址,存在于每一台主机当中,它是一种采用十六进制数标示,由六个48位字节构成的物理地址,例如00-28-4E-DA-FC-6A。在OSI模型中,数据链路层负责MAC地址,第三层网络层则负责IP地址。为了进一步提高无线局域网的安全性能,可以在接入设备中进行MAC地址过滤设置,只准许特定合法MAC地址接入无线局域网,从而防护攻击者的非法侵入。现阶段,地址绑定已然成为了无线局域网常用的安全策略之一。此外,在每一个无线局域网创建中,都存在专属的服务集标识符即SSID,它是帮助区分不同无线局域网的重要手段。为了防止黑客攻击,应将SSID修改成难以被外人辨识的字符串,同时对其进行隐藏处理,降低被黑客检测到的几率,保护无线局域网安全。
3.4 安装软件
随着无线局域网安全技术的进步与发展,市场上流通的很多软件都可以实现对无线局域网一定程度的安全防护。因此,用户可以在主机系统上加装合适的查杀软件或病毒卡,实时检测系统异常,并对木马数据及非法AP等进行清理,以免给自身造成更大的经济损害。对于拒绝服务攻击,用户可以在无线局域网运行的系统上增加一个网关,使用数据包过滤或其他路由设置有效拦截恶意数据,隐藏无线局域网接入设备IP地址,降低安全风险。事实表明,无线局域网安全威胁不仅仅存于外界,还可能受到内部攻击,针对此类状况,应加强审计分析,通过有效安全检测手段确定内部攻击来源,并辅以其他管理机制,防治无线局域网安全。此外,对于硬件丢失威胁,应基于用户身份完成认证,并通过某种生物或秘密特征将硬件设备与用户紧密联系在一起。
4 结语
总而言之,无线局域网安全技术发展势在必行。由于个人能力有限,加之无线局域网环境复杂多变,本文作出的相关研究可能存在不足之处。因此,作者希望业界更多学者和专家持续关注无线局域网技术发展,全面解析无线局域网应用中存在的安全隐患,并充分利用无线局域网安全技术,有针对性地提出更多提高无线局域网安全性能的策略,从而净化无线局域网应用环境,为广大用户提供更加方便快捷、安全高效的网络服务体验。
参考文献
[1]原锦明.无线局域网常见漏洞及安全策略[J].电脑编程技巧与维护,2014(02):68-69.
[2]郭建峰.无线局域网安全技术研究[J].科技风,2014(15):190.
[3]颜军,田t.探析无线局域网的安全技术及应用[J].福建电脑,2013(01):36-37.
[4]刘艳丽.无线局域网安全技术及标准发展探究[J].电脑迷,2016(04):35.
[5]黄祖海.无线局域网安全分析与入侵检测技术研究[J].科技经济导刊,2016(12):27-28.
作者简介
张@(1987-),男,湖南省宁乡县人。硕士学位。研究方向为网络技术、网络安全、信息安全技术。
关键词:黄河防汛;无线局域网;通信网络;安装测试
中图分类号:TP393.17
文献标识码:A
文章编号:1672-3198(2009)08-0259-01
无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。有效地克服了有线网络布线、改线工程量大;线路容易损坏;网中的各节点不可移动;特别是连接距离较远节点时,敷设专用通信线路的布线施工难度大、费用高、耗时长的缺点。
1 无线局域网技术优点
(1)安装便捷:无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接人点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
(2)使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
(3)经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
(4)易于扩展:无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性,
2 无线局域网配置技术
(1)IEEE 802.11b标准。
1999年8月,在802.11标准的基础上了进一步的完善和修订,增加了实用的802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率。还能够根据情况的变化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换,它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域。
(2)无线局域网的室外配置类型。
在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络,无线局域网主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
①点对点型:该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高。受外界环境影响较小。
⑦点对多点型;该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证,
③混合型:这种类型适用于所建网络中有远距离的点、近距离的点。还有建筑物或山脉阻挡的点。在组建这种网络时。综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
(3)无线局域网的室内应用规则。
①独立的无线局域网:这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
⑦非独立的无线局域网:在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
3 无线局域网的配置结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。
(1)网桥连接型;不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便。则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接人型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接人、数据交换方式来实现互联的,各移动站不仅可以通过交换中心自行组网。还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接人型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN。可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
(4)无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍。使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
4 无线通信协议的安装、设置和测试
局域网中常用的三种通信协议有NetBEUI协议、IPX/SPX及其兼容协议、TCP/IP协议,在安装操作系统时会自动安装,如在安装Windows NT或Windows 95/98时,系统会自动安装NetBEUI通信协议,在安装NetWare时,系统会自动安装IPx/SPX通信协议。其中三种协议中,Net-BEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。
(1)TCP/IP通信协议的安装。在Windows NT中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络”,将出现“网络”对话框,选择对话框中的“协议/添加”,选取其中的TCP/IP协议,然后单击“确定”按钮。系统会询问你是否要进行“DHCP服务器”的设置,如果你的IP地址是固定的(一般是这样),可选择“否”。
(2)TCP/IP通信协议的设置。在“网络”对话框中选择已安装的TCP/IP协议,打开其“属性”,在指定的位置输入已分配好的“IP地址”和“子网掩码”。如果该用户还要访问其它Widnows NT网络的资源,还可以在“默认网关”处输入网关的地址。
关键词 无线局域网 认证 加密 同步伪随机序列
无线局域网(WLAN)具有易于实施,减小成本和管理代价,灵活及效率高的特点,但是无线技术缺乏固有的物理保护,容易遭受更多的网络安全攻击,而且不容易检测。最近的许多安全研究表明IEEE802.11的协议安全机制WEP和认证也存在不少漏洞。因此,对无线局域网的安全性研究,特别是广泛使用的 IEEE802.11 无线局域网的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对无线局域网技术的使用、研究和发展都有着深远的影响。
1无线局域网安全性分析
1.1 无线局域网面临的安全问题
无线局域网面临的安全问题包括:容易侵入、非法的AP、未经授权使用服务、服务和性能的限制、地址欺骗和会话拦截、流量分析与流量侦听及高级入侵。最主要的安全问题是高级入侵。
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。
1.2 无线局域网安全系统
无线局域网安全系统由认证,加密,WLAN三部分组成。
认证技术:通过IEEE802.1x,EAP,RADIUS协议验证信息的发送者是合法的而不是冒充的,验证信息的完整性,是防止主动攻击的重要技术,对开放环境中的各种信息系统的安全性有重要作用。
加密技术:应用对称密钥,公钥密码,密钥管理来隐藏和保护需要保密的信息。
WLAN技术:是计算机网络与无线通信技术相结合的产物,由MAC层和物理层组成。
2 认证技术分析
IEEE 802.11标准定义了两种身份认证的方法:开放式身份认证和共享密钥认证。802.1x协议起源于802.11协议,制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。 802.1x是一种基于端口的认证协议,是一种对用户进行认证的方法和策略。 体系结构中包括三个部分,即请求者系统、认证系统和认证服务器系统三部分。
2.1 802.1x认证流程
基于802.1x的认证系统在客户端和认证系统之间使用EAPOL格式封装EAP协议传送认证信息,认证系统与认证服务器之间通过RADIUS协议传送认证信息。由于EAP协议的可扩展性,基于EAP协议的认证系统可以使用多种不同的认证算法,如EAP-MD5,EAP-TLS,EAP-SIM,EAP-TTLS以及EAP-AKA等认证方法。
2.2 Diameter协议
Diameter协议由基础协议、传输协议和一系列应用扩展组成。Diameter协议应用扩展主要包括Diameter移动IPv4/IPv6应用、Diameter NASREQ应用、Diameter SIP应用、Diameter多媒体应用、Diameter用户会话移动性应用等。
Diameter节点间的网络连接是在Diameter节点启动过程中动态建立的基于TCP或者SCTP传输协议上的套接字连接。
对于一个Diameter节点,其对端节点,或者基于静态配置,或者基于动态,利用服务定位协议(Service Location Protocol,SLP)、域名服务器协议(Domain Name Server,DNS)发现。当Diameter协议栈启动时,Diameter节点会尝试与每一个它所得知的对端节点建立套接字连接。
在成功建立一个套接字连接,即对等连接后,两个Diameter节点将进行能力协商,交换协议版本、所支持的应用协议、安全模式等信息。能力协商是通过Diameter的能力交换请求(Capabilities-Exchange-Request,CER)和能力交换响应(Capabilities-Exchange-Answer,CEA)两个Diameter消息的交互实现的。能力协商之后,应该把有关对端所支持的应用等信息保存在高速缓存中,这样就可以防止把对端不认识的消息和AVP发送给对端。
2.3 Diameter协议与RADlUS协议的比较
与RADIUS协议相比较而言,Diameter的优势主要表现在以下几个方面:①更好的传输性能;②更好的性;③更好的会话控制;④更强的安全性。
通过分析可以看出,Diameter协议在高密集性和高复杂性的网络环境中,极大地弥补了RADIUS协议所欠缺之处,并通过一系列应用扩展大大地增强了Diameter的适用性。
3 WEP加密
3.1 RC4算法
WEP中采用的RC4算法是一种对称流加密算法。RC4算法属于二进制异或同步流密码算法,其密钥长度可变,在WEP中,密钥长度可选择128bit或64bit。
RC4算法由伪随机数产生算法(Pseudo Random Generation Algorithm,PRGA)和密钥调度算法(Key Schedule Algorithm,KSA)两部分构成。其中PRGA为RC4算法的核心,用于产生与明文相异或的伪随机数序列;KSA算法的功能是将密钥映射为伪随机数发生器的初始化状态,完成RC4算法的初始化。
状态盒的初始化状态仅仅依赖于加密密钥K,因此,若已知加密密钥就可完全破解RC4。加密密钥完全且唯一确定了伪随机数序列,相同的密钥总是产生相同的序列。另外,RC4算法本身并不提供数据完整性校验功能,此功能的实现必须由其他方法实现。
3.2 RC4和WEP
WEP 加密使用共享密钥和 RC4 加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检查和组合在一起。然后,WEP 标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。
在理论上,这种方法优于单独使用共享私钥的显式策略,因为这样增加了一些特定于数据包的数据,应该使对方更难于破解。实际上并不是这样。其弱点主要有以下三个方面:①密钥流重用;②信息修改;③接入控制。
4 结论
本文研究了无线局域网中的安全问题,提出了无线局域网的安全系统,包括认证,加密,WLAN三部分。深入研究三种对WEP的攻击手段,并且提出了相关对策。IPSec VPN 并不能解决 MAC 层的安全问题,为此,采用同步伪随机序列协议来实现。同步伪随机序列安全协议是一个基于认证的安全协议,采用通信双方相互认证、动态密钥等方式来保障无线局域网信息传输过程中的 MAC 层的安全。并用 BAN形式逻辑上验证了该方案的完备性。
参考文献:
[1]曹秀英,耿嘉,沈平,等.无线局域网安全系统第一版[M].北京:电子工业出版社,2004.
[2] Dr.Cyrus Peikari Seth Fogie,周婧,等译.无线网络安全第二版[M].北京:电子工业出版社,2005.
[3]刘杨,李腊元.基于WEP协议的无线局域网安全性分析与测试[J].武汉理工大学学报(交通科学与工程版),2006,30(1):60-62.
[4]孙树峰,贺石,兴方,等.802.11无线局域网安全技术研究[J].华东师范大学学报(计算机版),2006,40(3):40-59.
【关键词】无线局域网;数据流;网络优化
无线局域网络是相当便利的数据传输系统,它利用射频的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN在国内外高速发展已8年有余,从最初的胖AP解决方案、热点覆盖的部署方式转变为目前的智能集中控制型解决方案、热点覆盖和无线校园网齐头并进的发展态势。伴随着网络的扩大、用户容量的急剧增加,网络干扰、覆盖不到位、接入用户数量超过设计值、大流量业务挑战QoS、上行带宽不足等问题逐一暴露,使得网络优化迫在眉睫。
常用的网络优化手段主要有三种:基于手持设备的网络优化、基于设备统计的网络优化、基于数据流的网络优化。在基于手持设备的WLAN网络优化大大的增加了设备的维护成本和解决故障的复杂度。在基于设备统计的WLAN网络优化中,由于设备不可能存储所有的用户通讯的细节数据,因此在处理用户投诉和用户业务分析方面存在很大的不足。在基于数据流的WLAN网络优化中,所有用户通讯的信令和协议过程全部记录下来,对用户的通讯记录和访问记录经过分析处理后,给网络优化提供指导意见。由于数据来源于通用协议,避免从不同设备厂商生产的设备上获取数据方式不同的问题。因此基于数据流的网络优化是各大运营商WLAN优化的首选方案。在这种方案中,主要包括数据采集解析、数据存储、数据分析、数据计算等几个方面。数据采集解析主要采取WinPcap技术。WinPcap系统是基于Win32平台的网络数据包捕获和分析的系统。此系统开放源代码,性能稳定并且效率极高,利用它自身提供的强大功能和丰富的网络数据包处理函数,可以实现对数据包处理有严格要求的大部分应用程序的开发。
数据存储主要使用磁盘阵列。磁盘阵列是由许多台磁盘机或光盘机按一定的规则,如分条、分块、交叉存取等组成一个快速,超大容量的外存储器子系统。它在阵列控制器的控制和管理下,实现快速,并行或交叉存取,并有较强的容错能力。从用户观点看,磁盘阵列虽然是由几个、几十个甚至上百个盘组成,但仍可认为是一个单一磁盘,其容量可以高达几百~上千千兆字节,因此这一技术广泛为多媒体系统所欢迎。磁盘阵列有两种方式可以实现,那就是“软件阵列”与“硬件阵列”。
软件阵列是指通过网络操作系统自身提供的磁盘管理功能将连接的普通SCSI卡上的多块硬盘配置成逻辑盘,组成阵列。
如微软的Windows NT/2000 Server/Server 2003和NetVoll的NetWare两种操作系统都可以提供软件阵列功能,其中Windows NT/2000 Server/Server 2003可以提供RAID0、RAID1、RAID5;NetWare操作系统可以实现RAID 1功能。软件阵列可以提供数据冗余功能,但是磁盘子系统的性能会有所降低,有的降代还比较大,达30%左右。
硬件阵列是使用专门的磁盘阵列卡来实现的,这就是本文要介绍的对象。现在的非入门级服务器几乎都提供磁盘阵列卡,不管是集成在主板上或非集成的都能轻松实现阵列功能。硬件阵列能够提供在线扩容、动态修改阵列级别、自动数据恢复、驱动器漫游、超高速缓冲等功能。它能提供性能、数据保护、可靠性、可用性和可管理性的解决方案。磁盘阵列卡拥有一个专门的处理器,如Intel的I960芯片,HPT370A/372 、Silicon Image SIL3112A等,还拥有专门的存贮器,用于高速缓冲数据。这样一来,服务器对磁盘的操作就直接通过磁盘阵列卡来进行处理,因此不需要大量的CPU及系统内存资源,不会降低磁盘子系统的性能。阵列卡专用的处理单元来进行操作,它的性能要远远高于常规非阵列硬盘,并且更安全更稳定。数据分析主要使用k-均值算法。k-means算法,也被称为k-平均或k-均值,是一种得到最广泛使用的聚类算法。 它是将各个聚类子集内的所有数据样本的均值作为该聚类的代表点,算法的主要思想是通过迭代过程把数据集划分为不同的类别,使得评价聚类性能的准则函数达到最优,从而使生成的每个聚类内紧凑,类间独立。
具体步骤如下:
(1)采用公式对聚类的数据进行标准化。
(2)为每个聚类确定一个初始聚类中心(等分点),这样就有个初始聚类中心。
(3)将样本集中的样本按照最小距离原则分配到最邻近聚类。
(4)使用每个聚类中的样本均值作为新的聚类中心。
(5)重复步骤3,4直到聚类中心不再变化。
(6)结束,得到k个聚类。
算法性能优点:
(1)简单、快速。
(2)对大数据集,是可伸缩和高效率的。
(3)算法尝试找出使平方误差函数值最小的k个划分。
当结果簇是密集的,而簇与簇之间区别明显的时候,效果较好。
缺点:
(1)不适合分类属性的数据。
(2)必须给定k,对初始值k比较敏感。
(3)不适合发现非凸面形状的簇,对噪声和孤立点数据是敏感的。
改进措施:
(1)k-中心点算法,可以对离散属性计算。
(2)不采用簇中的平均值作为参考点,而选用簇中位置最靠近中心的对象。这样可以避免孤立点的影响。
分析效果方面,主要通过网络设备性能分析、应用业务质量管理分析、用户行为特征分析、用户投诉处理分析等这四个方面来展示。总体目标是从网络侧采集用户上网的原始数据,通过数据采集和挖掘算法对用户上网记录进行直观展示,借助展示的结果有针对性地采取网络优化措施。基于数据流的无线局域网分析,对局域网优化人员处理用户关于网络质量投诉以及日常网络质量的监控方面都有了比较明显的帮助。在处理用户投诉时,通过还原用户上网时的信令全过程以及当时的设备性能指标记录,基本可以判断出用户投诉的根源所在何处。同时通过使用对设备进行相关统计的功能,也可以方便快捷的掌握WLAN网络中的各种质量指标,如AP的带宽利用率,AC的峰值速率,全网的重传率等。通过数据流的方式对网络质量进行监控,弥补了不同网络环境下的不足,同时也有效地降低了WLAN网络评估的成本。
参考文献
[1]文柳,高峰,高泽华.IEEE802.11a无线局域网性能分析[J].数据通信,2009,4:19-21
[2]冯玮.WLAN技术的应用及其发展趋势[J].宁德师专学报(自然科学版),2007,19(3):281-283.
[3]段琼,王奕婷.WLAN优化研究[S].电信工程技术与标准化,2011,4:31-35
关键词: 无线局域网;安全;解决措施
中图分类号:TN92 文献标识码:A 文章编号:1671-7597(2012)0310149-01
0 引言
在当前形势下,因为无线局域网存在着移动性强、网速快、方便组网、成本低、快捷方便等各种各样的优点,所以,自从无线局域网产生开始,它在国际范围内取得了飞速的发展。在一定程度上,无线局域网能够有效延伸和补充传统的有线局域网的不足。然而,无线局域网在技术上面临着一些棘手的安全问题,可能会造成无线局域网用户数据的破坏、篡改等问题,这些问题直接影响了无线局域网的正常使用,也是不容忽视的。这些安全问题阻碍了无线局域网的进一步推广。所以,有必要提出解决无线局域网安全问题的几点措施。
1 解决无线局域网安全问题的几点措施
1.1 科学安装配置无线局域网设备
必须合理设定无线局域网的电磁波覆盖范围,科学设定无线访问点(Access Point,AP)的安放位置,防止出现超出物理管辖范围的情况,真正将无线局域网窃听者阻止在门外。与此同时,必须定期和不定期地查看无线访问点日志,对于日志数据进行认真地分析和归纳,从而及时发现无线局域网攻击者。另外,科学安装配置无线局域网防火墙,从而能够将众多的非法用户的可疑数据包拦截掉,将通过Internet的攻击进行隔离。同时,科学安装配置入侵检测工具,从而对于非法用户进行定期扫描搜索。
1.2 加强访问控制机制
服务集标识符(Service Set Identifier,SSID)是一个非常简单的口令,如果将无线访问点定义成向外广播它的服务集标识符,那么,无线局域网的安全性就不能够得到保障。基于此,必须对于不相同的无线接入点设置不相同的服务集标识符,同时,要求只有无线工作站出示正确的服务集标识符,才能够接入无线局域网。通过这种方式,就可以对于不同使用者的访问进行有效的限制,从而使访问无线局域网的安全性得到大幅度的增强。
1.3 建立无线局域网安全机制
建立无线局域网安全机制,要建立健全无线局域网使用的安全制度,定期对无线局域网进行安全检查。在安装无线局域网之后,无线局域网人员必须告知用户有关无线局域网安全的服务等级协议或政策,并且,必须指定一定的负责人,让他们定期检查各级组织网络上的欺骗性或未知接入点。与此同时,对于接入点上的默认的管理密码和服务集标识符进行更改,采取动态密钥或者是定期配置密钥更新,避免攻击者利用默认的密码和默认的服务集标识符进行入侵,从而在最大限度上降低攻击者访问无线局域网的概率。
1.4 在无线局域网中隐藏服务集标识符并且避免服务集标识符广播
在无线局域网中,服务集标识符是一个非常简单的口令,服务集标识符提供一个最底层的接入控制。一个服务集标识符是一个无线局域网子系统内通用的网络名称,可以为无线局域网子系统内的逻辑段进行服务。必须在完全相同的条件下,无线网卡与无线路由器之间才可以实现连接的建立。这是由于服务集标识符自身不具备安全性,必须隐藏服务集标识符。
另外,在无线局域网中,服务集标识符广播是路由设备的一个非常关键的功能,打开服务集标识符广播的无线局域网的路由能够自动向其有效范围内的无线局域网客户端广播其自身的服务集标识符的值,无线局域网客户端接收到服务集标识符的值之后,就会立即接入无线局域网。在现阶段,无线局域网设置相同的服务集标识符就会导致黑客的入侵。所以,一定要将服务集标识符广播的功能禁止。
1.5 在无线局域网中利用虚拟专用网络(VPN)技术
要更好地解决无线局域网安全问题,虚拟专用网络技术的应用这一现代化的网络技术是非常具有可行性的。所谓虚拟专用网络,也就是在一个公共IP网络平台上采用隧道以及加密技术来切实来实现专用数据的网络安全性。虚拟专用网络方案已经在计算机互联网远程用户的安全接入中得到了非常广泛的应用。虚拟专用网络技术在不可信的网络上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的PPTP/L2TP隧道协议和第三层IPsec隧道协议都可以与标准的、集中的认证协议一起使用。与此同时,在不可信的无线局域网安全接入上,虚拟专用网络技术的应用能够使无线局域网的安全性能得到极大的改进和提高。虽然无线访问点能够被定义成无WEP机制的开放式接入,然而,无线接入网络被虚拟专用网络服务器和内部网络隔离出来。虚拟专用网络服务器能够提供网络的认征和加密,这是和WEP机制和MAC地址过滤接入有所区别的,虚拟专用网络方案存在着非常强大的灵活性,能够进行不断的更新、扩充和升级,能够在大规模的无线局域网中得到应用。在很多的无线局域网中,虚拟专用网络能够实现对于从计算机到虚拟专用网络网关的整个链路的加密,在计算机到无线访问点之间的无线局域网部分也是被加密的。另外,虚拟专用网络连接能够采取各种各样的验证方式来进行管理,主要包括密码、证书和智能卡等,能够有效保障无线局域网安全。
2 结束语
综上所述,相对于传统的有线局域网来说,无线局域网在具备一定优势的同时,由于其信道的开放性,也是非常容易受到各种各样的安全风险和安全问题的威胁的。在今后的工作中,仍然需要不断根据计算机网络的发展,结合各种用户的需求,合理选择无线设备,合理设置无线软件,不断探索解决无线局域网安全问题的更多措施。
参考文献:
[1]郭靖轩、柳婵娟,无线局域网技术在校园网中的应用与研究[J].科技信息(科学教研),2008(18).
[2]严照楼、潘爱民,无线局域网的安全性研究[J].计算机工程与应用,2004(05).
[3]王宇,无线局域网基本原理及前沿应用[J].中国数据通信,2003(08).
关键词:无线局域网;网络拓扑;组网方式
一、引言
计算机网络在社会各个领域的广泛应用,深刻地改变着人们的习惯和生活方式,对每个人的工作、学习和生活等各个方面都起着越来越重要的作用。如今,经过多年的发展,校园网已经在全国各个高校的得到普遍地应用,校园网对高校的教学、科研、管理,起到了不可估量的作用。在高校局域网组建过程中,根据不同的场所以及对网络的不同需求选择不同的组网方式。通常在学校公共机房、语音视听实验室等比较大的教室需要组建有线局域网,以满足大容量网络教学的需要,而在图书馆、阶梯教室、会议室等公共场所需要上网的地方,由于有线局域网架设受环境限制,无法满足其需要。而无线局域网技术的迅速发展,则可以解决这些问题。
二、两种网络的技术特点
(一)有线局域网
有线局域网是现代网络建设中使用得最为普遍的一种网络连接方式,它一般通过网线(有同轴电缆、双绞线及光缆或光纤)将网络服务器与PC机连起来组成局域网。有线局域网是指将小范围内的有限的通信设备互联在一起的通信网。决定局域网特性的主要技术要素有网络拓扑、传输介质与介质访问控制方法。有线局域网的重要技术特点如下:
1、服务器集群技术。集群(Cluster)是指一组计算机(两台或多台节点服务器)系统通过相应的硬件及软件互连,作为单一系统,为网络访问(文件服务、应用程序、资料资源等)持续性地提供高性能的计算服务。集群要求采用通用标准的计算机,以没有单点故障的体系结构来达到系统的高可用性和高可靠性,从而能以较低的成本获得较好的性能。集群系统还具有恢复服务器级故障的能力,这要求集群中的计算机应当具有非常好的协同性。如果其中一台发生故障,马上就有另一台支接替它的工作。集群系统还可通过在集群中继续增加服务器的方式,从内部增加服务器的处理能力。当一台计算机的性能不足以完成某项任务,其他的系统成员就会加进来,共同执行这项任务,并通过系统级的冗余提供固有的可靠性和可用性。应用实践证明,由通用的计算器组成集群系统,可能使其运算能力接近或超过大型计算机系统,且具有相对低廉的成本。
2、链路聚合技术。链路聚合技术是为消除传输链路上的瓶劲(由网络带宽、服务器速度和I/O处理能力等因素产生)与不安全因素所提供的一种可行的低成本解决方案。它是将多个线路的传输容量形成一个单一的逻辑关系,从而提高传输的带宽和速度。如同步IMUX系统,多线路的反向多任务技术IMA,用路由器来实现多线路等。在高校网络分布中,中心结点和分结点之间可采用这种链路聚合技术,从而使传输带宽加倍。
3、虚拟网(VLAN)技术。虚拟局域网(Virtual LAN,VLAN)技术是通过路由和交换设备,在网络的物理拓扑基础上由网络管理人员建立的一个逻辑网络。VLAN可以看成一组客户工作站的集合,这些集合可以不受地理位置的限制而像处于同一个LAN上那样互相交换信息。它可以看作一个广播域。在一个虚拟网内,由一个工作站发出的信息,只能发送到具有相同虚拟网号的其他站点,而其他虚拟网的成员收不到这些信息或广播帧。
4、传输速率高且误码率低。有线局域网络的传输速率范围为0.1-155Mbps。目前用“以太网”、“快速以太网”、“千兆以太网”以及现在的“万兆以太网”技术来搭建快速、稳定并且更加安全的高速局域网网络环境,数据传输速率高达1000Mbps。有线局域网络在传输过程中误码率低至10-8-10-11,基本上无信号损失。
(二)无线局域网
无线局域网是以无线电波代替电缆,作为网络设备及用户计算机之间主要通信传输介质所构成的局域网。目前无线局域网运用的通信技术主要可分为窄频微波(Narrowband Microwave)技术、扩频(Spread Spectrum)技术及红外线(Infrared)技术。而扩频技术已成为主流,在校园中应用的无线网络都是基于扩频技术的无线局域网。扩频技术主要又分为“跳频技术”及“直接序列”两种方式。与光学技术相比,扩频能够支持更大范围,实现更高数据速率,改善了对数据截取的抵抗力,保证了数据保密性。无线局域网的重要技术特点如下:
1、完全遵守国际标准。现在无线局域网通信协议采用的标准主要有:(1)802.11a/b/g:工作于2.4-5GHzISM开放频带;(2)802.11d:解决不同国家的频率不统一的相通应用的问题(即在不同频率上的802.11b标准);(3)802.11e:改善WLAN的服务质量,提供应用支持QoS,将用时分多址(TDMA)方案取代类似以太网的MAC层,并对重要的业务增加额外的纠错功能;(4)802.11h:控制发送功率,动态选择无线信道。
2、可靠性高。接近100mW的信号发射功能,增加了信号接收灵敏度,可以提供可靠的无线数据传输,使用距离更远,根据用户与无线接入器之间的距离,可使的传输带宽、信号干扰的不同,动态检查用户无线接入的传输速率。针对大规模无线网络的性能问题,4000AP支持802.11h标准的动态控制发送功率,自动选择无线信道,可以做到基于用户数量、基于数据流量和基于AP性能的负载均衡。此外,负载均衡还体现在支持链路完整性上。当AP检测到网络失效后,会及时释放掉它所连接的电脑,以便这些电脑能够及时尝试其他AP的可用连接。
3、移动性强。无线局域网最突出的优势就是移动性,无线局域网中的微机通过无线方式进行通信,在信号覆盖的地方能提供实时的信息服务,摆脱了线缆的束缚,无线局域网的用户可以四处移动而同时与网络保持联接,传输范围大大拓宽。用户可以随心所欲地增加工作站或重新配置工作站,通信范围受环境条件的限制小,拓宽了网络的传输范围。
4、低成本,支持多种安全策略。节省了相当数额的安装有线线缆的投资和维护费用,设备的投资与同类产品相比,性能价格比也是最好的。支持SNMP、Web、Telnet等方式的管理。支持各种安装方式,支持Firmware远程升级以及配置文件上传下载。
三、组网方式
高效的有线局域网组网方式基本是通过路由器、三层交换机等硬件设备组建VLAN来实现的。通过VLAN的组网方式具有以下优点:一是限制广播报文,节省带宽,提高了网络处理能力。广播域限制在一个VLAN内,交换机不会从一个VLAN向另一个的VLAN直接发送帧,这种方式增强了VLAN的安全性,VLAN间不能直接通信,即一个VLAN内的用户和其他VLAN内的用户不能直接互访,如果要访问需要通过路由器或L3等三层设备。二是虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,当用户工作组改变时,不需要改变物理位置。在实际使用中,一般都是同一工作组的用户在一起协作,异地的情况比较少。三层交换机的路由连接如图1所示。
将无线局域网技术应用于校园网络建设中,从目前校园网络的应用情况来分析,主要采取以下两种组网方式:一是独立式对等方式。独立式对等方式下的无线局域网,不需要AP,每个终端均配有无线网卡,它们之间只是通过无线网卡进行对等地相互通信,构建无线局域网。在校园中,这种组网模式适用于有线局域网无法覆盖、仅需要具备文件共享传输等功能的临时性的网络,如临时流动会议、需多人合作但又无联网条件的科研场所、实验室等。二是非独立式接入方式。这种方式以星型拓扑为基础,包含一个AP和多个无线终端,以AP为中心,AP通过电缆线与有线局域网连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信以及无线终端与有线局域网之间的通信。这样既能以AP为中心独立建一个无线局域网,又能以AP作为一个有线网的扩展部分。这种方案是一个中心点可同时应付若干个分支点,它主要在近距离内用于多个工作站或局域网的互联。在校园网络建设中,非独立式接入方式是应用前景最为广泛的一种方式。非独立式无线局域网的拓扑图如图2所示。
四、在校园网建设中的应用实例
有线局域网技术成熟,网络结构简单、经济、功能强且应用广泛,适用在各种固定场所如网络实验室、公用网吧等地方组建。以华侨大学的综合网络实验室为例,实验室的建设应充分考虑到授课内容和现实的需要,同时满足了教学与科研的需要。网络教学须要学生了解路由器、交换机、服务器等基础知识,这是无线局域网所不具备的知识,进行的研究性实验如服务器集群的配置和测试实验、链路实验、负载均衡实验、在多星结构的网络中进行分布式交换的实验等等。无线局域网只在特定的一些场所组建,如学术交流中心、候机厅等人员流动大的地方。华侨大学工商管理学院的学术交流中心是本院进行学术交流的主要场所,可容纳100多人。每年举行国内或国际学术交流活动50多次,会议过程中的网络信息交流频繁,并且不同会议的参加者不同,参加者基本上使用笔记本电脑,如果采用传统的有线局域网进行计算机信息交流不太现实,在网络建设中我们采用了无线局域网技术来构建无线网络来满足需要。网络建设采用无线接入方式进行,基于WWW浏览和E-mail和文件传输服务,由于每个AP可以同时提供30个用户的接入,交流中心铺设5个无线基站完全可以满足各种情况下的要求。
五、结束语
局域网已成为高校建设中不可或缺的组成部分,建设一个高效、快速的局域网络对于提高学校的办学质量和工作效率都起着十分重要的作用。但在不同的场所,按照不同的需求建设符合实际需要的局域网络则是首先需要考虑的问题,因为无论是有线局域网还是无线局域网都有其优势和局限性,我们必须充分利用两种网络的优点,
克服它们的缺点,才能达到所需要的效果。
参考文献:
1、李全军.组建局域网知识点滴[J].内蒙古科技与经济,2002(10).
2、尹青山.组建局域网硬件设备的准备[J].丹东纺专学报,2002(9).
购物车(0)