报告在当前的社会发展阶段,已经成为常见的事后总结方式,报告的内容,是以严谨、准确为特点的,有效的报告一般都具有哪些要素呢?今天小编为大家精心挑选了关于《无线局域网实验报告》,仅供参考,大家一起来看看吧。
无线局域网技术实验综述
摘 要:无线局域网是当今网络发展的一个主要潮流,研究和掌握无线局域网技术不但要从理论角度还要落实到实践操作层面。文章探讨了开展无线局域网实验的特点、重要性意义,阐述了无线局域网实验的主要内容,最后对无线局域网实验中存在的问题进行了讨论。
关键词:无线局域网;安全性;配置;无线AP
1 引言(Introduction)
无线局域网(Wireless Local Area Network,WLAN)近年来在家庭、医疗、企业、餐饮及零售、监视系统、展示会场等诸多领域得到了快速应用。WLAN是计算机网络和无线通信技术相结合的产物,采用无线电波、激光、红外线等代替传统电缆,既可以单独组网也可以作为有线网络的补充和延伸[1]。与有线网络相比,无线局域网具有灵活性强、扩展能力好、部署成本较低、安装简单等优势,因此能够解决有线网络难以实现的诸多问题,并随着无线局域网技术的发展越来越受到人们的青睐。开展无线局域网实验教学将对通信、网络、信息安全等相关专业人才的培养发挥重大作用。
2 无线局域网实验教学特点(The experimental
teaching features of WLAN)
无线局域网实验是一种工程类课程的实验,实验过程中不仅要进行分析具体的问题、规划与设计无线局域网,实际动手操作还涉及组建与安装无线局域网、配置与调试设备、测试无线局域网等内容[2]。概括起来,无线局域网实验教学主要有以下特点:
第一,实践性强。无线局域网是一门实践性较强的课程,实验不但需要学生了解无线局域网相关原理、了解无线设备及其附件的功能、无线局域网连接方式、IEEE802.11系列标准等理论知识,而且要求掌握无线局域网常用安装工具和仪表的使用方法,例如使用接地电阻测试仪、万用表、斜口钳等安装室内或室外AP,而且实验中需要动手配置和安装无线设备,如无线网卡、无线AP、无线交换机、无线路由器等。
第二,实验内容广泛。有别于其他实验,无线局域网实验内容非常广泛,通常涉及通信、网络、信息安全等专业知识和应用。因此这些专业集体开发实验是一个不错的选择,根据不同专业需求对实验内容自由选择和自由组合使用。实验内容应基本涵盖无线局域网的主要应用方向[3],主要包括无线基础配置实验、无线接入安全实验、无线组网实验、无线漫游实验、综合设计实验等。
第三,实验循序渐进性。如前所述,无线局域网技术涉及网络技术、通信技术和信息安全技术,研究和掌握无线局域网技术并不简单。因此实验安排次序应该能够符合学生学习规律,体现循序渐进性。在综合掌握无线局域网关键技术的基础上,设计实验使学生了解无线局域网的设备性能,掌握无线局域网的配置技巧,最后针对具体应用情景让学生设计和组建无线局域网。
3 无线局域网实验教学目的和意义(The purpose
and meaning of WLAN experimental teaching)
无线局域网实验是掌握无线局域网原理和技术的重要实践环节。通过实验使学生掌握常用组网方案的相关概念和搭建方法;掌握无线局域网的安全机制和安全技术在无线局域网中的应用;能够对实际案例能够进行综合设计。开展无线局域网实验教学不但能让教师根据通信、网络等课程的教学目标使学生掌握无线局域网网络架设、设备配置等知识和技能,也能增强学生发现问题、分析问题和解决问题的能力,培养学生的工程素养。此外,此类实验教学也是对学生进行社会化训练的一个重要手段。结合无线局域网的实际应用和未来发展趋势,开展系统全面的无线局域网教学实验,对培养通信、网络等专业人才具有重要作用。
4 无线局域网实验主要内容(The content of wireless
LAN experiments)
4.1 WLAN基础配置实验
基础配置实验目的是为了让学生了解无线设备的外观组成、连接方式,掌握无线设备基本的安装和配置过程,了解无线产品各种组网方式等内容。通常设置若干子实验来完成,包括组建Adhoc模式网络实验、组建Infrastructure模式网络实验、无线接入点客户端模式联网实验、搭建无线分布式系统模式网络实验、建立开放式的无线接入服务实验等。
4.2 WLAN安全性实验
无线局域网的数据是利用微波在空气中进行辐射传播的,只要在接入点覆盖的范围内,所有的无线终端都可以接收到无线信号,无线局域网很容易受到攻击和威胁。无线局域网安全是组建无线局域网需要考虑的重要因素,通过实验可以进一步掌握无线局域网安全原理和技能。通过本部分实验使学生掌握无线局域网设备常用安全配置方式、攻击破解方式,具体包括实现无线用户的二层隔离、使用MAC认证实现接入控制、配置无线局域网中的WEP加密、配置MAC地址过滤、配置SSID_隐藏、WPA配置、无线局域网数据获取等子实验。
4.3 WLAN组网实验
WLAN的组网是进行其他相关无线局域网实验的基础。组网实验可以单独考查学生对无线局域网规划与组网的方法的掌握程度,也可以与无线局域网安全实验结合在一起设计实验。例如可以设计ad-hoc模式网络配置实验、搭建Infrastructure模式无线局域网实验、采用WEP加密方式的无线局域网实验等。
4.4 WLAN漫游实验
无线局域网不受电缆线和端口的限制,用户可以在任何时间、任何地点访问网络,因此可以在网络中漫游。这极大地方便了工作需要不断移动位置的人员使用。通过本部分实验使得学生掌握漫游的应用及配置方法,并实现移动终端在AP覆盖区域无缝漫游。具体包括漫游配置实验、漫游认证实验等。
4.5 WLAN综合设计实验
通过综合设计实验能够综合考察和锻炼学生分析问题、运用知识解决问题的能力,并锻炼学生的动手能力。在实验中可以设置相关的应用情境,让学生带着问题完成任务,引导学生积极进行探究性活动。在适应高校实验教学改革的新要求的前提下,积极开设综合设计类型的实验是培养实用型、创新型人才的有效实验教学方法。
5 无线局域网实验中主要问题及解决办法(The
problems and solutions in wireless LAN
experiments)
5.1 实验环境的构建
无线局域网实验环境决定了无线局域网实验质量和实验效果。无线局域网实验环境空间范围较广、应用系统类别较多,实验环境具体包含无线网络骨干部分、室外部分、室内部分、网管系统、无线定位系统、测试系统、终端等。而一般在实验室建设中,由于经费和其他因素的限制很难建设出满足教学和科研需要的无线网络实验室。鉴于软硬件等条件的限制,无线网络实验环境的构建,一方面要尽可能集成现有的网络实验资源,并采用多种先进技术弥补欠缺;另一方面实验环境要易于操作便于管理,而且要考虑无线网络的未来发展趋势。
5.2 实验内容的实用性
无线局域网实验注重培养学生对具体应用背景无线局域网的规划设计并且实现无线连接的能力。当前近距无线技术飞速发展,WiFi、ZigBee、BLE等技术向着互联标准化、网络扁平化、接入简单化、节点轻量化的方向发展。针对无线局域网实验,可以不使用最先进的无线设备,但是对实验内容的设计不但要验证相关无线技术和原理,还要考虑无线局域网的实际应用,根据无线局域网发展的主流来设计实验内容。随着无线网络的普及和发展,许多新的问题诸如性能问题、接入的安全、扩展性问题都将成为新的困境,因此实验内容为解决生产生活中实际问题将会使实验更具现实意义。
5.3 实验方法的新颖性
目前高校无线局域网实验多数是验证性实验和少量设计类实验,因而不利于培养学生学习兴趣和独立性,也不利于激发学生创造性。在新教学理念的引导下[4],可以充分利用网络资源[5],适当增加开放性实验和探究性实验的数量。教师应该精心设计实验,培养学生独立思考的能力,增强他们的实际操作能力。例如,在确定统一的实验主题之外,允许学生自己确定一些研究主题,让学生完成无线局域网的需求分析、系统设计、应用设计、安全设计、设备选型、网络测试等任务,教师为学生提供相应的辅导。总之,在实验教学中运用一些新的教学理念,可以改变学生被动做实验的现状。
6 结论(Conclusion)
无线局域网因其灵活性、移动性等优势成为互联网时代的亮点,也为人们随时随地使用互联网提供了极大的便利。开展系统全面的无线局域网教学实验研究,改进无线局域网实验环境、创新实验内容和实验方法是让学生掌握无线局域网原理和技能有效方法。
参考文献(References)
[1] 段水福,厉小华,段炼.无线局域网(WLAN)设计与实现[M].杭
州:浙江大学出版社,2014.
[2] 赖凌翔.工程实验室[EB/OL].(2011-3-25).http://www.baidu.
com/p/赖凌翔?from=wenku.
[3] 西安电子科技大学实验中心.无线局域网实验[EB/OL].
(2011-12-07). http://ste.xidian.edu.cn/lib/html/
zhongxinjianjie/kechengjieshao/2011/1207/56.html.
[4] 冯培.从幕课看大学教育改革[EB/OL].http://www.hie.edu.
cn/ztyj_detail.php?id=4997,2014-1-23.
[5] 房成鑫.关于高等院校实验资源共享的探索[J].实验技术与管
理,2014,31(8):260-262.
作者简介:
程 香(1982-),女,硕士,讲师.研究领域:软件工程,现
代教育技术.
作者:程香
摘要:《无线网络安全技术》课程是天津城建大学网络工程专业网络安全方向本科生的一门专业必修课,其实验教学尤其是无线局域网安全实验,存在课时少、管理复杂、软硬件资源受限等问题,使用Linux+Apache+MySQL+PHP架构的WEB应用程序,实现学生对Aircrack-ng套件以及实验用硬件资源的访问、作业提交等功能,同时实现老师对作业的检查和对实验资源的便捷管理。该实验教学平台合理配置软硬件资源,激发学生的学习兴趣和主动性,有效地解决了现有问题,并在省市级网络安全竞赛中取得验证。
关键词:无线局域网;实验教学;网络攻防;无线网络安全;教学平台
Key words: WLAN; experimental teaching; network attack & defense; wireless network security; teaching platform
1 引言
随着无线通信技术和智能手机的发展,以及大数据和人工智能技术的应用,人民的衣食住行越来越离不开无线网络,然而由于无线网络的广播特性和设计之初的协议和机制漏洞,其安全性问题也愈发凸显[1]。天津城建大学网络工程专业网络安全方向《无线网络安全技术》的实验教学主要针对各种无线网络攻防工具和攻防演练进行教学活动,支撑课内理论教学,包括无线网络安全设计的基础理论、各种安全算法和协议等。然而由于实验设备繁杂、无线网络攻防环境部署难度大、无线网络协议算法实现成本高等问题[2],现有无线网络安全实验仅能支持单一的小型验证性实验。本文针对上述问题,开发了无线局域网网络攻防实验平台,集成了kali Linux等无线网络攻防工具,提高了实验教学质量。
2 《无线网络安全》实验教学现状
天津城建大学现有的《无线网络安全》课程是网络工程专业网络安全方向本科生的一门专业必修课,重点讲授各种无线网络中协议和算法的原理以及存在的安全问题,实验教学多以无线传感器网络或者物联网试验箱为主进行蓝牙、Zigbee等安全实验。缺少专门针对无线局域网的实验教学平台。加之,课时和硬件资源的限制,实验教学效果不佳。
2.1 实验课时少
由于实验课时仅有8学时,因此现有的实验内容多为验证性实验和简单的设计性实验,综合实验由于课时所限无法安排。现行实验学时安排如表1所示。课时较少而且穿插在理论教学中,学生思考和查阅资料时间紧迫,效果不理想。而且由于前驱课程的缺失,导致学生对于Linux的操作与管理不太熟练,需要占用一部分课时。另外,实验中往往部分时间都在安装虚拟机等环境搭建上。
2.2 生源编程及实践能力薄弱
由于网络工程系同学编程和实践动手能力的欠缺。在实验教学中,针对无线传感器网络的仿真实验,如NS仿真,教学开展难度较大,规定的实验学时很难完成。因此,在教学中只能所有取舍,选择相对容易上手的无线局域网网络攻防演练。
2.3 無线局域网实验平台缺失
现行的实验方案,由于缺少无线局域网实验教学平台,实验中学生需占用时间进行虚拟机部署,Kali Linux系统安装、无线网卡安装、无线路由器配置等环境搭建工作[3]。后续网络对抗演练自行在学生移动PC上进行,导致实验教学缺少统一管理和监督的途径,同时学生在实验中疲惫感较多,缺少乐趣,参与度较差,实验报告不可避免出现抄袭现象。
2.4 现有的实验教学改进探索
现行《无线网络安全技术》实验教学中存在的问题,已经受到很多学者的关注[4-7]。张丽等[4]采用虚拟化技术构建虚拟网络设备实现对移动无线网络的仿真。薛海伟等[5]设计并实现了一种电力行业网络安全攻防实验平台,包含控制服务器、数据分析服务器、无线接入与终端设备等。但主要针对电力网络的安全评测。亦有学者给出实验策略建议,如加强蓝牙、GPRS数据传输、Zigbee和RFID等实验[6]。路金明等[7]使用NS-2仿真软件设计了无线室内定位实验,取得了良好的实验教学效果。程香[8]将碎片化学习引入无线网络相关课程,设计了基于碎片化学习的“无线局域网MAC地址过滤配置”实验。对于上述改进研究考虑到配置搭建成本和生源质量,很难平滑地效仿到《无线网络安全技术》实验教学。因此,鉴于实验室的软硬件资源现状,我们依托相对易于部署的无线局域网,设计开发了无线局域网网络攻防实验教学平台。
3 网络攻防实验教学平台
通过使用Linux + Apache + MySQL + PHP架构的WEB应用程序,实现学生对Aircrack-ng套件以及实验用硬件资源的访问、作业提交等功能,同时实现老师对作业的检查和对实验资源的管理。改变实验课程枯燥的现状,提高学生的学习积极性和乐趣,进一步提高《无线网络安全》实验教学的质量。
3.1 总体设计
网络攻防实验教学平台部署在一台Kali Linux服务器上,该服务器通过无线网卡与实验用无线网络进行连接,同时通过有线网卡与外网进行连接并提供实验平台服务。学生使用客户端通过连接互联网或校园局域网访问网络实验教学平台,与平台进行网络交互,操作平台服务器进行实验。系统网络拓扑图如图1所示。
系统基于Kali Linux操作系统,Aircrack-ng套件、相关开源攻防工具、Apache服务、MySQL数据库等依赖环境均部署在Kali Linux服务器上。通过Apache解析和执行PHP程序,达到操作Aircrack-ng套件、开源程序、读写文件系统、连接操作数据库等目的,以实现设计功能。其中,绝大多数操作均由Apache控制完成。客户端方面,用户使用WEB浏览器向服务器发起请求,由Apache服务处理客户端请求并根据客户端的请求做出响应,为客户端返回相应页面和信息,并根据客户端请求在服务器端执行相应操作。
3.2 系统功能与实现
学生用户的主要功能包括登录、网络扫描、网络监听、密钥破解、握手包查看、作业管理、密码修改等。教师角色用户的主要功能包括用户管理、用户添加、通知管理、通知添加、通知详情、网卡管理、作业管理、密码修改等。其中,典型的学生进行暴力破解实验的功能如图2所示。
典型的教师作业功能如图3所示。
3.3 云拓展讨论
该实验教学平台已经部署使用,但由于服务器计算能力的限制,仅能绑定少量无线网卡,提供小班实验授课。为适应实验规模的扩大,可将平台部署在云上,但云服务器需配备有无线网卡,因此,进一步设计虚拟化的无线攻防模拟场景(无须使用无线网卡)是下一步的工作。同时现有系统多网卡工作时的并发调度和资源分配也是进一步的研究课题。
4 实验教学改进实践效果
该无线局域网网络攻防实验教学平台的改进前期在天津城建大学16级网络工程专业网络安全比赛小组成员中用于比赛训练,随后在17级网络工程专业学生中开展了教学尝试。《无线网络安全技术》为网络工程专业网络安全方向学生的专业必修课,大三下学期开课。因此,本文的实验教学改进在2019-2020年春季学期首次实施,取得了良好的效果。《无线网络安全技术》课程的实验成绩、理论成绩和总评成绩相比于往届都有提高。另外,16级同学还在天津市大学生信息安全网络攻防大赛[8]中取得了4项三等奖,比15级同学的取得的1项三等奖大幅提升。
5 结论
为适应天津城建大学“发展城市科学,培育建设人才”的办学宗旨,为智慧城市、数字化园区等城市建设领域培养核实的复合型人才,尤其是高素质的网络信息安全技术人才培养目标。本文针对《无线网络安全技术》课程的实验教学进行了改革实践,着力解决课时少,资源配置困难、教学平台缺失等问题,设计开发了无线局域网网络攻防实验平台,该平台通过远程服务器构建无线局域网攻击场景,方便学生在软硬件资源受限的前提下远程在线实验,下一步我们将继续深入探索,研究网络安全课程群其他课程如安全协议分析,防火墙,入侵检测等的教学改进。
参考文献:
[1] 罗军舟,吴文甲,杨明. 移动互联网:终端、网络与服务[J]. 计算机学报, 2011,34(11):2029-2051.
[2] 邓轲,江先亮. 多功能无线网络试验箱研究与探索[J]. 无线通信技术, 2017(2):6-10.
[3] 戴一平. 基于无线网络实验课程的设计与研究[J]. 計算机教育, 2013(13):77-81.
[4] 张丽,瞿国庆. 基于虚拟化的移动无线网络仿真与实验平台[J]. 实验室研究与探索, 2018,37(10):123-128.
[5] 薛海伟,田峥,田建伟,等. 无线网络安全攻防实验平台研究与实现[J]. 湖南电力, 2016,36(4):23-27.
[6] 秦华. 加强高校无线网络技术实验教学探究[J]. 数字通信世界, 2017(11):251,257.
[7] 路金明,金光,江先亮,等. 无线网络技术课程实验教学研究与探索[J]. 数据通信, 2016(3):50-54.
[8] 程香. 无线网络课程实验碎片化设计与实践[J].高校实验室工作研究,2016(4):39-41.
[9] 中国信息产业商会信息安全产业分会.信息安全铁人三项赛[EB/OL]. http://www.t3sec.org.cn/.
【通联编辑:王力】
作者:刘永磊 郝琨 杜征
《 无线局域网技术》实验授课总结
实验目的:
实验教学是教学工作的重要组成部分,是相关课程教学过程的一个重要环节,与课堂理论教学具有同等重要的作用,对培养学生创新精神和实践能力有着极其重要的意义。
《无线局域网技术》课程是网络工程专业的必修专业基础课,它是一门理论性、抽象性很强的课程,其理论来自于实践。
实验课程的教学目的:加深对本门课程理论知识的理解和认识,为后续课程的开展打下一个较好的基础。
实验开出率:100% 实验名称及课时分配学时(共10学时):
实验一 无线实验环境搭建(2课时) 实验二 802.11帧结构(2课时) 实验三 基础结构(2课时) 实验四 无线基础配置(2课时) 实验五 无线高级配置(2课时)
实验要求:
具体要求见实验大纲
实验总结:
按照教学大纲的要求,本学期开设了所有相关实验,取得了较好的效果,总结如下: 1.学生的学习态度较为端正,学习劲头较好。 2.实验的设计与理论教学结合紧密,较为合理。
3.学生在试验后,普遍的反映是对理论教学帮助较大,学习的兴趣得到了较好的提高。 不足之处主要体现在:
1.由于实验室条件的限制,实验过程中,会出现设备不足的情况。比如,在作网络设备配置的实验时,设备数量不能满足需求,通过使用模拟器解决了该问题。
2.学生的动手能力还有待进一步提高。实验中,很多同学询问教师的多,自己解决问题的能力显得有些不足。
2016年7月
作者:软件学院 08级3班 杨娟 1291408135
无线局域网报告
[摘要]: 无线局域网技术是目前发展迅速的技术,相对于有线局域网有许多优点,对网络技术的发
展也造成了深刻的影响,本文简要介绍无线局域网的组成、原理、分类、特点、标准、关键技术及 发展前景等。
[关键词]:无线局域网 无线局域网技术 WLAN标准 发展前景
无线局域网WLAN(wireless local area network)是计算机网络与无线通信技术相结合的产物.它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能.随着计算机网络的发展,笔记本电脑的普及,人们对移动办公的要求越来越高.通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网.但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动.因此高效快捷、组网灵活的无线局域网应运而生.无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(Access Point,AP)、无线网桥、无线Modem 及无线网卡等来实现,以无线网卡最为普遍,使用最多.
1 WLAN 的组成
硬件结构上:WLAN 是在有线局域网基础上通过无线集线器(HUB) 、无线访问节点(AP) 、无线网桥、无线网卡和计算机等设备使无线通信得以实现。
体系结构上:采用单元结构, 整个系统被分割成许多单元, 每个单元称为基本服务集BSS(Basic Ser2vice Set) ,BSS 的组成有三种方式:集中控制式,每个BSS 由一个中心站控制, 网中的终端在该中心站的协调下与其他终端通信,在这种方式下需使用比较昂贵的中心站, 但BSS 区域较大。分布对等式,BSS 中任意两个终端可直接通信, 无需中心转接站,这种方式结构简单, 使用方便, 但BSS 区域较小。三是以上两种方式的组合。
2 WLAN 的工作原理
一个WLAN 可由一个基本服务区(BSA) 组成,一个BSA 通常包含若干个单元,这些单元通过AP 与某骨干网相连,骨干网可是有线网,也可是无线网。下面以最广泛使用的无线网卡为例介绍WLAN 的工作原理。
无线网卡主要包括NIC(网卡) 单元、扩频通信机和天线3 个组成功能块。NIC 单元属于数据链
作者:软件学院 08级3班 杨娟 1291408135 路层,由它负责建立主机与物理层之间的连接。扩频通信机与物理层建立了对应关系,实现无线电信号的接收与发射。当计算机要接收信息时,扩频通信机通过网络天线接收信息,并对该信息进行处理,判断是否要发给NIC 单元,如是则将信息帧上交给NIC 单元,否则丢弃掉。如果扩频通信机发现接收到的信号有错,则通过天线发送给对方一个出错信息,通知发送端重新发送此信息帧。当计算机要发送信息时,主机先将待发送的信息传给NIC 单元,由NIC 单元首先监测信道是否空闲,若空便立即发送,否则暂不发送,并继续监测。由此看出,WLAN 的工作方式与由IEEE802. 3 定义的有线网的CSMA/ CD(载体监听多路访问/冲突检测) 工作方式很相似。
WLAN 属于一种短距离无线通信技术,它是以无线信道为传输媒介构成的计算机局域网络,通过红外线、无线电波等在空中传输数据、话音和视频信号。无线信道传播是WLAN 与有线局域网的最大差别,在无线信道中,发射机和接受机间的传播路径可能是两点间的视线距离,也可能有山脉、建筑物和各种植被等障碍物,无线信道中对电波起重要作用的各种反射、衍射和散射体可能是不断运动的,这样的无线信道与固有信道有非常显著的差异,它是随机的不可预测的,此外还有由于接收天线和发射天线间的相对运动引起的Doppler 频移,其大小与相对运动速度和运动方向及载波频率有关(fd = (Vcosθ) /λ) 。这样无线信道对于系统的性能就有非常重要的影响: 无线信道中多径传播会造成衰落效应;电磁波的反射、衍射和散射对于电磁波能量的传播也起着重要的作用,同时也是产生无线信道衰落现象的最根本原因。因此,电磁波在无线信道中影响其能量传播衰落的因素有:传播形式;移动点和信道中障碍物的移动速度;多径传播。
3 WLAN的分类
无线局域网可分为两大类:第一类是有固定基础设施的,第二类是无固定基础设施的。所谓“固定基础设施“是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。大家经常使用的蜂窝移动电话就是利用电信公司预先建立的、覆盖全国的大量固定基站来接通用户手机拨打的电话。
3.1 IEEE 802.11 对于第一类有固定基础设施的无线局域网,IEEE 802.11 是在1997 年由大量的局域网以及计算机专家审定通过的标准,该标准定义物理层和媒体访问控制(MAC) 规范,允许无线局域网及无线设备制造商建立互操作网络设备.在物理层中,定义了数据传输的信号特征和调制以及两个RF 传输方法和一个红外线传输方法,RF 传输方法采用扩频调制技术来满足绝大多数国家工作规范.在该标准中RF 传输标准是跳频扩频(FHSS) 和直接序列扩频(DSSS),工作在2.4000 ~ 2.4835 GHz 频段.直接序列扩频采用BPSK 和DQPSK 调制技术,支持1 Mbit/s 和2 Mbit/s 数据速率.媒体访问控制(MAC) 层使用载波侦听多路访问/避免冲突(CSMA / CA) 协议.数据加密与有线网的等同加密(WEP) 算法一样,使用64 位密钥和RC4 加密算法.
作者:软件学院 08级3班 杨娟 1291408135 3.2移动自组网络
移动自组织(Ad Hoc)网络是一种多跳的临时性自治系统,它的原型是美国早在1968年建立的ALOHA网络和之后于1973提出的PR(Packet Radio)网络。ALOHA网络需要固定的基站,网络中的每一个节点都必须和其它所有节点直接连接才能互相通信,是一种单跳网络。直到PR网络,才出现了真正意义上的多跳网络,网络中的各个节点不需要直接连接,而是能够通过中继的方式,在两个距离很远而无法直接通信的节点之间传送信息。PR网络被广泛应用于军事领域。IEEE在开发802.11标准时,提出将PR网络改名为Ad Hoc网络,也即今天我们常说的移动自组织网络。
移动自组织网络是一种移动通信和计算机网络相结合的网络,是移动计算机网络的一种,用户终端可以在网内随意移动而保持通信。一方面,网络信息交换采用了计算机网络中的分组交换机制,而不是电话交换网中的电路交换机制;另一方面,用户终端是可以移动的便携式终端,如笔记本、PDA等,用户可以随时处于移动或者静止状态。无线自组网中的每个用户终端都兼有路由器和主机两种功能。作为主机,终端可以运行各种面向用户的应用程序;作为路由器,终端需要运行相应的路由协议。这种分布式控制和无中心的网络结构能够在部分通信网络遭到破坏后维持剩余的通信能力,具有很强的鲁棒性和抗毁性。
作为一种分布式网络,移动自组织网络是一种自治、多跳网络,整个网络没有固定的基础设施,能够在不能利用或者不便利用现有网络基础设施(如基站、AP)的情况下,提供终端之间的相互通信。由于终端的发射功率和无线覆盖范围有限,因此距离较远的两个终端如果要进行通信就必须借助于其它节点进行分组转发,这样节点之间构成了一种无线多跳网络。
网络中的移动终端具有路由和分组转发功能,可以通过无线连接构成任意的网络拓扑。移动自组织网络既可以作为单独的网络独立工作,也可以以末端子网的形式接入现有网络,如Internet网络和蜂窝网。
4 WLAN的标准
无线局域网是采用无线传输介质的计算机局域网, 它的标准是IEEE 802. 11。早在1990 年IEEE 802 就成立了IEEE 802. 11 无线局域网标准工作组, 该工作组的任务是研究开发能够提供数据传输速率为1Mbps 和2Mbps、工作在2.4GHz 开放频段的无线通信设备及其网络发展标准。IEEE 802 终于在1997 年6 月公布了该标准IEEE 802. 11, 它是第一代无线局域网标准之一, 该标准定义了物理层和媒体访问控制(MAC) 层的规范。
物理层定义了WLAN 中数据传输的信号特征和调制方式。在物理层中, 定义了两个RF 传输方式和一个IR 红外线传输方式的标准, RF 传输采用扩频调制技术来满足大多数国家允许的安全工作
作者:软件学院 08级3班 杨娟 1291408135 规范。扩频调制分为跳频扩频( FHSS) 和直接序列扩频( DSSS) 。
跳频扩频是扩频技术中常用的一种。跳频扩频采用2~ 4 电平GFSK 调制技术, 载频受一个伪随机码的控制, 在其工作带宽范围内, 其频率随机改变。接收端的频率也随机变化, 并保持与发射端的变化规律一致。跳频速率的高低直接反映跳频系统的性能, 跳频速率越高, 抗干扰性能越好, 军用的跳频系统可以达到每秒上万跳。出于成本的考虑, 商用跳频系统比较慢, 跳速一般在50 跳/ 秒以下。由于慢跳跳频系统实现简单, 因此低速WLAN 常常采用这种技术。跳频扩频支持1Mbps 数据速率, 共有22 组跳频图案,包括79 个信道。
直接序列扩频采用BPSK 和DQPSK 调制技术, 使用具有高码率的扩频序列, 在发射端扩展信号频谱, 而在接收端用相同的扩频码序列进行解扩, 把展开的扩频信号还原成原来的信号, 支持1Mbps 和2Mbps 数据速率, 使用11 bitBarker 序列, 处理增益为10. 4dB。
红外线传输方式IR 的波长工作在850~ 950nm 段, 峰值功率为2W, 使用4 或16 电平pulse- positioning 调制技术,支持数据速率为1Mbps 和2Mbps。媒体访问控制(MAC) 层使用载波侦听多点访问/ 避免冲突( CSMA/ CA) 协议。由于在RF 传输网络中冲突检测比较困难, 所以该协议用避免冲突( CA) 代替802. 3 协议使用的冲突检测( CD) , 使用信道空闲评估( CCA) 算法来决定信道是否空闲, 通过测试天线口能量和决定接收信号强度RSSI 来完成。CSMA/ CA 使用RTS、CTS 和ACK 帧减少冲突。数据加密与普通局域网的等同加密(WEP) 算法一样,使用64 位密钥和RC4 加密算法。
5 WLAN的关键技术
5.1 传输方式
无线网常见的有四种方法:红外线、射频系统、微波、激光。
红外系统:使用波长小于1μm 的红外线, 基本速率为1Mbps。其特点:方向性很强, 不干扰附近类似系统;采用低于可见光的部分频谱作为传输介质,其使用不受无线电管理部门的限制;但仅适用于近距离的无线传输。
射频系统:射频描述的是无线电波一秒钟振动的次数,无线电信号可连接到全世界的大多数用户,可穿过轻障碍物。射频系统是目前最为流行的WLAN ,按频段可划分三类:非专用频段( ISM) ;专用频段;毫米波段。
微波:可提供很宽的带宽,但易受外部干扰和窃听,象无线信号一样要求FCC 许可证和被认可的设备。微波可用陆地、人造卫星系统,对遥远地区适用,但费用较昂贵。
激光:传输狭窄的光柱,被调制为脉冲来传送数据,但对大气环境敏感,且提供相对短的传输距离大约25 - 100 英尺,费用较贵。
作者:软件学院 08级3班 杨娟 1291408135 对中小型网,最受欢迎的无线连接是射频系统和红外线。
5.2 主要通信技术
WLAN 运用的通信技术主要可分为三类:窄频微波技术、扩频技术及红外线技术。
采用无线电波作媒体时有两种调制方式:扩频方式和窄带调制方式。目前主要使用扩频方式。扩频技术主要工作于2. 4G~2. 484G开放频段, 没有使用授权的限制,它是采用某个特定的扩频编码函数将待传信息的频谱扩展, 使之成为宽带信号送入信道中传输, 再利用相应的手段将其压缩, 从而获得传输信息的系统。其主要特点是,具有选择地址的能力;可用码分复用实现多址通信;抗干扰能力强;安全保密性好;抗多径能力强;抗衰减能力强。
扩频技术又分为跳频(FHSS) 和直接序列扩频(DSSS) 两种方式。DSSS 技术在需要最佳可靠性的应用中具有较好的优势, 而FHSS 技术使用则需快速移动的端点。DSSS 同时使用整个开放的2. 4GHz 频段, 信号被扩展多次而无损耗;而FHSS 是连续间断跳跃使用多个频点, 当跳到某个频点时, 判断是否有干扰, 若无, 则传输信号;若有则依据算法跳至下一频段继续判断。由于利用了跳频技术, 使得跳频的范围很宽, 而信息在每个频率上停留的时间很短, 从而使得数据的抗干扰能力大大提高, 传输更加稳定,提高了数据的安全性, 这就是无线网络传输的关键。
6 WLAN的特点
与传统有线局域网相比较,无线局域网有如下突出特点:
(1)灵活移动性:无线网络可为用户提供实时的、移动性的网络资源共享。这是普通局域网无法达到的;
(2)安装简单、快速;
(3)运行成本低廉:尽管初期投资比普通局域网要高,但从整体的安装、运行成本以及使用寿命而言,都得到了巨大的改善。尤其是在用户经常移动的工作环境下,运行费用很低;
(4)可扩展性强:无线局域网可以配制成各种网络拓扑结构来满足多种应用和安装需要。从点对点的小型网络,到拥有数千台节点的网络系统,以及某一范围内实现漫游功能的大型网络,均不需要更改任何硬件设施;
(5)便于维护和管理:对于传统布线,局域网络管理的主要工作之一是检查电缆是否畅通,这种工作耗时耗力,而且整个网络的布线星罗棋布,不容易在短时间内找出问题。但无线局域网不存在这样的问题。
[2]
作者:软件学院 08级3班 杨娟 1291408135 7 WLAN的应用
无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸的目的。通常下列情形需要无线局域网络:
(1)无固定工作场所的使用者(如野外勘测、试验、军事、公安等);
(2)难以布线的环境(如老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂); (3)作为有线局域网络的备用系统;
(4)用于远距离信息的传输(如在林区进行火灾、病虫害等信息的传输,公安交通管理部门进行交通管理等);
(5) 专项工程或高峰时间所需的暂时局域网(如商业展览、建筑工地等人员流动较强的地方),可利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
目前,很多单位的工作人员配备了笔记本电脑和个人数字助理PDA,他们需要方便地使用单位的网络资源,无线局域网可以扩展有线网的功能;设备的频繁增加、移动和改变使维护有线以太网的成本及停工期增加,而无线局域网可以应付这种情况;无线局域网可使公司内部站点的访问者不必费神寻找空闲以太网插口,减少访问公司网络资源花费的时间和成本;用户需要在家里、办公室里、甚至越来越多地在公共场合(例如机场、酒店、会议中心)使用或连接宽带网时,无线局域网可以为他们提供方便。
8 WLAN的产品简介
Access Point :一般俗称为网络桥接器,顾名思义即是当作传统的有线局域网络与无线局域网络之桥梁,因此任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外,AP本身又兼具有网管之功能,可针对接有无线网络卡之PC作必要之控管。
Wireless LAN Card :一般称为无线网络卡,其与传统之Ethernet网络卡的差别是在于前者之资料传送乃是藉由无线电波,而后者则是透过一般的网络线。目前无线网络卡的规格大致可分成2M, 5M, 11M,三种,而其适用之界面可分为PCMCIA, ISA, PCI三种界面。
Antenna:一般称为天线,此天线与一般电视,火腿族,大哥大所用之天线不同,其原因乃是因为频率不同所致,WLAN所用之频率为较高2.4GHz之频段。天线的功能是将source的信号,藉由天线本身的特性而传送至远处,至于能传多远,一般除了考虑source的output power强度之外,其另一重要因素乃是天线本身的dBi值,即俗称的增益值,dB值愈高,相对所能传达的距离也更远。通常每增加8dB则相对之距离可增至原距离的一半。一般天线有所谓指向性(Uni-direction)与全向性(Omni-direction)两种,前者较适合于长距离使用,而后者则较适合区域性之应用。
作者:软件学院 08级3班 杨娟 1291408135 9 WLAN的发展前景
无线局域网可极大提高企业的经济效益, 具有市场可行性。无线局域网协会的调查表明, 无线局域网可提高企业生产率48%, 提高企业效率6%, 改善企业收益与利润6%, 降低企业成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支, 还可以为用户提供灵活性更高、移动性更强的信息获取方法。正是看到了这一巨大市场潜力, 2001 年5 月, 在北京中国大饭店举行的《世界新经济论坛暨高新技术与金融论坛》盛会上, 中国网通推出 无限伴旅 无线宽带接入服务的试用服务。应该说这是无线局域网在中国的第一次商业试用。此后, 这种无线局域网服务在深圳华南互联网展览会上又成为网通的亮点。2001 年10 月10 日APEC 领导人非正式会议在上海召开, 网通的 无限伴旅 服务被列为APEC会议通信保障项目之一。在此期间, 人们对这一服务表现出了极大的热情, 纷纷踊跃申请。显然, 这一切进一步地印证了无线局域网潜在的巨大需求。
在国内,WLAN 的技术和产品在实际应用领域还是比较新的。但是, 由于WLAN 具有其它有线网络不可替代的优点, 所以将会迅速地应用于需要在移动中联网和在网间漫游的场合, 并不是在易布线的地方和远距离的数据处理节点提供强大的网络支持。特别是在一些行业中, WLAN将会有更大的发展机会, 例如在石油工业, 医护管理部门,工厂车间, 库存控制, 展览和会议, 金融服务, 旅游服务, 移动办公系统等等。
可以预见, 随着开放办公的流行和手持设备的普及, 人们对移动性访问和存储信息的需求愈来愈多, 因而WLAN将会在办公、生产和家庭等领域不断获得更广泛的应用,WLAN 将拥有美好的明天。
10 结束语
无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
作者:软件学院 08级3班 杨娟 1291408135 参考文献:
[1]66W 收集整理. 浅谈施工过程中的质量管理./06gx/tujian,2006-11-01. [2]张杰.无线局域网标准及安全性研究[J].现代电信科技,2002,11(2):4-8. [3]冯锡生.无线数据通信[M].中国铁道出版社,1997,12. [4]陈烨.无线局域网的探讨[J].控制工程,2003,10(2):51-52. [5] 谢希仁. 计算机网络( 第四版) [M] . 电子工业出版社, 2003. [6] 胡道元. 网络设计师教程[M] . 清华大学出版社,2001. [7] 党梅梅. 无线局域网技术及发展[J]. 通信管理与技术,2004(5) [8] 王从局. 试析无线局域网技术[J]. 阿坝师范高等专科学校学报,2005(3) [9] 韩昆金然. 无线局域网技术浅谈[J]. 网络知识,2005,2 董春庆 [10] 刘志威. 无线局域网技术及其应用[J]. 信息化技术2001,10 [11]龙岗等主编. 局域网经典实例教程[M] ,清华出版社,2002 年3 月第一版. [12]禹帆编著. 蓝牙技术[M] , 清华出版社,2002 年3 月. [13]刘元安. 宽带无线接入和无线局域网[M] . 北京邮电大学出版社, 2001. [14]宁录游,张中兆. 无线局域网技术[J ] . 电子技术2000 (7) .
无线局域网组建与应用
河南司法警官职业学院毕业论文
无线局域网组建与应用
摘
要
本文主要介绍无线局域网的组建方式,以及进行办公室无线局域网的组建,无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时,无线局域网也在改变着人们的生活方式。
关键词
局域网 网络安全 协议 组建结构 传输介质
2 河南司法警官职业学院毕业论文
无线局域网组建与应用
目
录
摘要、关键词„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„2 目 录„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„3 1.引言 ................................................................. 4 2.无线局域网的概述 ..................................................... 4 3.无线局域网的组建方式 ................................................. 4 3.1网桥连接型 ....................................................... 5 3.2基站接入型 ....................................................... 5 3.3集线器接入型 ..................................................... 5 3.4无中心结构 ....................................................... 5 4.无线局域网接入Internet ............................................... 5 4.1单机无线上网 ..................................................... 5 4.1.1安装无线网卡 ............................................... 6 4.1.2连接网络设备 ............................................... 7 4.1.3无线路由器设置 ............................................. 7 4.1.4轻松连上Internet .......................................... 7 4.2多机共享上网 ..................................................... 8 4.2.1硬件连接 ................................................... 8 4.2.2设置无线路由器 ............................................. 9 5.无线局域网络组建 ..................................................... 9 6.无线局域网的安全技术 ................................................ 11 6.1扩展频谱技术 .................................................... 11 6.2用户认证———口令控制 .......................................... 11 6.3数据加密 ........................................................ 11 6.4其他无线网络方面的考虑 .......................................... 11 7.无线局域网的应用 .................................................... 12 谢辞„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 13 参考文献 „„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„14
3 河南司法警官职业学院毕业论文
无线局域网组建与应用
1.引言
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。
2.无线局域网的概述
无线局域网(Wireless local-area network,WLAN)是计算机网络与无线通信技术相结合的产物,就是在各工作站和设备之间不再使用通信电缆,而采用无线的通信方式。一般来讲,凡是采用无线传输媒体的计算机局域网都可称为无线局域网。
无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
3.无线局域网的组建方式
无线局域网具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十千米。在有线局域网中,两个站点的距离在使用铜缆时被限制在500m,即使采用单模光纤也只能达到3000km,而无线局域网中的两个站点间的距离目前可道道50km,相距数千米的建筑物中的网络可以集成为同一个局域网。
此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多的安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组件、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互联。
4 河南司法警官职业学院毕业论文
无线局域网组建与应用
3.1网桥连接型
不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现两者点对点的连接。无线网桥不仅提供两者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与转换。
3.2基站接入型
当采取移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信时通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3.3集线器接入型
利用无线集线器可以组建星型结构的无线局域网,具有与有线集线器组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求集线器具有简单的网内交换功能。
3.4无中心结构
要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线集线器、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普通,使用最多。
4.无线局域网接入Internet 在家庭和办公无线网络中,除了可以实现有线局域网常用的文件共享、打印共享等功能,还有一个常见的应用就是共享无线上网。
4.1单机无线上网
实现单机无线上网的方法很简单,只要配备一块无线网卡、无线路由器或无线AP,加上Internet接入方式即可。下面以ADSL宽带上网方式为例,介绍如何实现单
5 河南司法警官职业学院毕业论文
无线局域网组建与应用
机无线上网(Windows XP系统),单机上网结构如图所示:
4.1.1安装无线网卡
关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。不过,因为ADSL一般使用动态IP地址,所以还需要进行如下设置:
打开“网络连接”窗口,右键点击“无线网络连接”图标,选择“属性”命令,打开网卡属性对话框,在“常规”选项卡中双击“Internet协议(TCP/IP)”选项,然后在出现的对话框中选择“自动获得IP地址”选项即可。另外,我们还要注意无线网络配置,具体设置内容如下:
同样是在无线网络连接的属性对话框中,点击“无线网络配置”选项卡。如果需要Windows自动配置无线网络设置,而不用手工设置,必须选择“用Windows来配置
6 河南司法警官职业学院毕业论文
无线局域网组建与应用
我的无线网络设置”选项,点击“高级”按钮,在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项,不能是“仅计算机到计算机(特定)”,否则将无法连接到网络。其他无线网络设置使用自动设置即可,不用去管它。 4.1.2连接网络设备
用网线将ADSL Modem的Ethernet端口和无线路由器的WAN端口连接起来,然后将ADSL Modem的PHONE端口和电话机连接,将ADSL端口和电话线连接,接通ADSL Modem和无线路由器的电源即可。 4.1.3无线路由器设置
这里还是以TP-LINK TL-WR245 1.0无线路由器为例,因为它支持PPPOE自动拨号功能,只要打开计算机就可以自动连接到Internet。具体的设置方法是:
打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码,点击“确定”按钮打开路由器设置页面。在左侧窗口中点击“基本设置”链接,在“WAN口连接类型”框中选择“PPPOE”,在“用户名”框中输入ADSL上网的用户名称,在“密码”框中输入ADSL上网密码。为了避免掉线,还可以设置断线后自动拨号设置,例如,选择“按需连接:自动断线等待时间”选项(默认5分钟),“保持连接:重复连接周期”选项(默认30秒)。点击“应用”按钮。
除了WAN口连接类型设置外,其他的无线路由器设置保持默认值即可。 4.1.4轻松连上Internet 在设置好无线路由器之后,无线网卡会自动连接到无线路由器,并在系统任务栏显示当前状态,双击该网络连接图标还可以查看详细的连接状态信息。
提示:如果Windows XP不能自动连接到无线路由器,应该首先记下在路由器设置页面中看到的SSID值(即无线网络的名称),接着在Windows XP中打开“无线网络连接属性”对话框,点击“无线网络配置”选项卡,点击“添加”按钮,然后打开的对话框中的“服务设置标识(SSID)”框中输入该值,例如,wireless,点击“确定”按钮。最后,双击任务栏无线网络连接图标,在打开的对话框中选择搜索到无线网络,点击“连接”按钮即可。
7 河南司法警官职业学院毕业论文
无线局域网组建与应用
4.2多机共享上网
实现双机共享上网的方法大致有两种:
一种是Infrastructure模式(基本结构模式),即是以支持Internet接入的无线AP或无线路由器为中心,其他无线客户端通过无线网卡连接到该设备进行Internet的访问。
另一种是Ad Hoc→Ad Hoc模式(对等模式),又称点对点模式,该模式不需要无线AP或无线路由器,直接通过无线网卡来组成点对点的临时网络。不过要实现共享上网,其中必须有一台计算机作为主机,提供Internet接入;另一台作为客户机,通过无线网卡来共享Internet 要实现多机共享上网,我们需要选择的无线网络设备主要包括无线网卡、无线AP或无线路由器。因为无线路由器在支持无线AP功能的基础上还具备了宽带路由器的各种功能,所以还是选择无线路由器为好。实现多机上网的结构如图所示:
4.2.1硬件连接
同样以TP-LINK无线宽带路由器为例,硬件的连接参考上面介绍的组建家庭/办公无线局域网的方法,将无线路由器的WAN端口和Internet入口用网线连接起来。一般的无线路由器还内置交换机,提供4个端口,可以连接其他的网络设备或计算机。不过需要注意的是,有的无线路由器除了集成WAN端口外,还会提供普通交换机所有
8 河南司法警官职业学院毕业论文
无线局域网组建与应用
的端口,包括Uplink及其他普通端口。如果Uplink端口已经和HUB或交换机级联,那么该端口旁边的普通端口将不能使用。 4.2.2设置无线路由器
如果组建普通的无线局域网,使用无线路由器的默认设置就行了(也就是不需要设置),但是要实现多机共享上网,我们需要注意以下的设置:
首先,我们需要设置Internet连接类型:
同样是打开TP-LINK无线路由器的设置页面,在基本设置页面中,需要根据Internet接入情况来选择WAN口连接类型。
例如,上面提到的ADSL用户,选择PPPOE,并输入用户名和密码;如果是小区宽带接入,可以选择自动获取IP地址;如果是光纤接入,选择静态IP,并指定IP地址、子网掩码、缺省网关地址以及DNS服务器地址;对于需要进行安全网络传输的用户来说,可以使用PPTP连接,输入IP地址、子网掩码、网关、用户名和密码即可。选择完成后,点击“应用”按钮即可。
其次,我们还需要设置SSID:
如果不想使用无线路由器默认的SSID值,可以在无线路由器管理页面中进行修改。打开管理页面,点击左侧窗口的“基本设置”链接,在右侧的页面的“SSID”框中输入其他值,并保证SSID广播设置为“允许”。点击“应用”按钮即可。
最后,设置无线网卡:
在Windows XP中设置无线网卡的方法,在上面的内容中我们已经介绍过了。需要注意的就是IP地址都设置为“自动获得IP地址”,或者和无线路由器在一个网段的地址。如果是手动创建无线网络连接,必须要保证无线网卡的SSID和无线路由器的SSID同一个名称。另外,无线网卡的高级访问模式必须设置为“任何可用的网络(首选访问点)”或“仅访问点(结构)网络”。
可是,对于Windows 98/2000系统是不能自动进行无线网卡配置的,那么,我们可以通过随无线网卡驱动光盘附带的客户端软件来配置无线网络,实现共享上网。
5.无线局域网络组建
无线局域网可以简单,也可以复杂。最简单的无线局域网络只需两个装有无线适
9 河南司法警官职业学院毕业论文
无线局域网组建与应用
配卡的计算机,并将它们放在有效距离内,这就是常说的对等网络。这类简单网络无须经过特殊组合或专人管理,任何两个移动式计算机之间不需要中央服务器就可以相互通信。
无线AP可将网络与移动计算机之间的优先距离增大到原来的两倍。因为访问电视连接在有线网络上,每一个移动式计算机都可经服务器与其他移动式计算机实现网络的互联互通,每个访问点可容纳许多计算机,使其数据的传输实际要求而定。
无线网络交换机和计算机有一定的有效距离,在室内约为150米,室外约为300米。在大的场所,例如仓库或者学校里,可能有多个访问点,网桥的位置也事先考察决定,使有效范围覆盖全场并互相重叠,使每个用户都不会和网络失去联系。用户可以在一群访问点的覆盖范围中漫游,访问点让用户从一个访问点的覆盖范围转移到另一个访问点的覆盖范围,确保通讯不会中断。
为了解决覆盖问题,在设计网络时可用接力器来增大网络的转借范围.从外观和功能上来看接力器像是访问点,但他并接在有线网络上。接力起的作用就是把信号从一个AP传到另一个AP或者EP来延伸无线网络的覆盖范围。以下面一个小型局域网来描述无线局域网的组建,拥有三台台式机、四台笔记本分别分布在办公室会议室的无线局域网络如图所示:
运用的是最简单、最快捷的选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器
10 河南司法警官职业学院毕业论文
无线局域网组建与应用
进行通信,该组网方式具有安装方便、扩充性强、故障易排除等特点。然后再安装网卡,进行网络设置和无线客户端设置。
6.无线局域网的安全技术
6.1扩展频谱技术
扩展频谱技术在50年前第一次被军方公开介绍,它用来保密传输。从一开始就设计成抗噪音,干扰,阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。
6.2用户认证———口令控制
在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。
6.3数据加密
数据要求极高的安全性,如果是商用网或军用网上的数据,那么就可能会采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障,加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。
6.4其他无线网络方面的考虑
无线局域网还有其他的安全特性。首先,无线网接入点会滤过那些相关网点而言毫无用处的网络数据,这就意味着大部分的无线网络数据根本不会以电波的形式发送出去;其次,无线网的接点和接入点由于环境有关的转发范围限制,这个范围一般是
11 河南司法警官职业学院毕业论文
无线局域网组建与应用
几英尺。这是窃听者必须处于节点或接入点附近。最后,无线用户具有流动性,可能在一次上网时间内有一个接入点移到另一个接入点,与之对应,进行网络通信所使用的跳频序列也会发生变化,这使得窃听者几乎毫无可能。
无论是否有无限网段,大多数的局域网都必须有一定级别的安全措施。而且,如果数据相当机密,比如是银行网或军用网上的数据,为了确保机密,必须采取特殊措施。
7.无线局域网的应用
无线技术给人们带来的影响是无可争议的。如果每天大约有15万人成为新的无线用户,全球范围的无线用户目前已经超过2亿。这些人包括大学教授,仓库管理员,护士,商店负责人,办公室经理和卡车司机等。他们使用无线技术的方式和他们自身的工作一样在不断的更新。
无线局域网的应用非常广泛,如果将他们的应用划分室内和室外的话,室内应包括大型办公室,车间,酒店,宾馆,智能仓库 ,临时办公室,会议室,证券市场等,室外应用包括城市建筑群间通信,学校校园网络,工矿企业厂区自动化控制和网络,矿山,水利,油田,港口,码头野外勘探实验,军事流动网,公安流动网等。目前无线技术正处于高速发展阶段,相信不久的将来无线局域网技术将更加完善。尤其是无线信号接入技术将更强,安全性将更高。
12 河南司法警官职业学院毕业论文
无线局域网组建与应用
谢
辞
本论文是在王惠斌老师的悉心指导下完成的,论文的顺利完成,也离不开其它各位老师、同学和朋友的关心和帮助。在整个的论文写作中,各位老师、同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见,在他们的帮助下,论文得以不断的完善,最终帮助我完整的写完了整个论文。 另外,要感谢在大学期间所有传授我知识的老师,是你们的悉心教导使我有了良好的专业课知识,这也是论文得以完成的基础。
13 河南司法警官职业学院毕业论文
无线局域网组建与应用
参考文献
[1]《无线局域网构建及应用》 麻信洛 李晓中 董建宁 国防工业出版社 [2]《局域网组建与维护实用教程》 王祥仲 郑少京 清华大学出版社
14
山西职业技术学院08届毕业设计论文
`目录
一、无线局域网 ................................................................... 1
二、无线局域网概述 ............................................................... 1
1、无线局域网的优点 ........................................................... 1
2、无线局域网的应用 ........................................................... 1 3.无线局域网的理论基础 ....................................................... 2 4.无线局域网的不足之处 ....................................................... 2
三、无线局域网协议标准 ........................................................... 2
1.IEEE802.11系列协议 ........................................................ 2 3.HomeRF标准 ................................................................ 3 4.HyperLAN/2标准 ............................................................ 3 5.无线局域网标准的比较 ....................................................... 4
四、无线局域网的体系架构 ......................................................... 4
1.无线局域网的主要组件 ....................................................... 4
2、无线局域网的结构 ........................................................... 4 3.无线局域网的配置方式 ....................................................... 4
五、未来的研究方向 ............................................................... 5
1.安全性问题 ................................................................. 5 2.漫游切换问题 ............................................................... 5 3.无线网络管理问题 ........................................................... 5 4.无线局域网与3G ............................................................ 5
六、致谢 ......................................................................... 6 参考文献: ....................................................................... 7
山西职业技术学院08届毕业设计论文
一、无线局域网
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。无线局域网(Wireless LAN,WLAN)是使用无线连接的局域网。它使用无线电波作为数据传送的媒介。传送距离一般为几十米。无线局域网的主干网路通常使用电缆(CABLE),无线局域网用户通过一个或更多无线接取器(wireless access points,WAP)接入无线局域网。线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
二、无线局域网概述
无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
1、无线局域网的优点
(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。 (4)故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间"漫游"等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
(6)经济节约 。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生
2、无线局域网的应用
基于无线局域网的优点,它可广泛应用于下列领域:
(1)接入网络信息系统:电子邮件、文件传输和终端仿真。
(2)难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。 (3)频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
(4)使用便携式计算机等可移动设备进行快速网络连接。
山西职业技术学院08届毕业设计论文
(5)用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
(6)专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。 (7)流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
(8)办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。 3.无线局域网的理论基础 目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。 (1)红外线(Infrared Rays,IR)局域网
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。 (2)扩频(Spread Spectrum,SS)局域网
如果使用扩频技术,网络可以在ISM(工业、科学和医疗)频段内运行。其理论依据是,通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。
所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。 (3)窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。 4.无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
(1)性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
(3)安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
三、无线局域网协议标准
无线局域网技术(包括IEEE802.
11、蓝牙技术和HomeRF等)将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合,制定了一系列协议标准,推动了无线局域网的实用化。 1.IEEE802.11系列协议
作为全球公认的局域网权威,IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802.11协议。1999年9月,IEEE提出802.11b协议,用于对802.11协议进行补充,之后又推出了802.11a、802.11g等一
山西职业技术学院08届毕业设计论文
系列协议,从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下: (1)802.11a 802.11a采用正交频分(OFDM)技术调制数据,使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率,然后再将这些频率一起放回接收端,可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及TDD/TDMA的空中接口。在很大程度上可提高传输速度,改进信号质量,克服干扰。物理层速率可达54Mbit/s,传输层可达25Mbit/s,能满足室内及室外的应用。 (2)802.11b 802.11b也被称为Wi-Fi技术,采用补码键控(CCK)调制方式,使用2.4GHz频带,其对无线局域网通信的最大贡献是可以支持两种速率--5.5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时,传输速率能够从11Mbit/s自动降到5.5Mbit/s,或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下,采用跳频技术无法支持更高的速率,因此需要选择DSSS作为该标准的惟一物理层技术。 (3)802.11g 2001年11月,在802.11 IEEE会议上形成了802.11g标准草案,目的是在2.4GHz频段实现802.11a的速率要求。该标准将于2003年初获得批准。802.11g采用PBCC或CCK/OFDM调制方式,使用2.4GHz频段,对现有的802.11b系统向下兼容。它既能适应传统的802.11b标准(在2.4GHz频率下提供的数据传输率为11Mbit/s),也符合802.11a标准(在5GHz频率下提供的数据传输率56Mbit/s),从而解决了对已有的802.11b设备的兼容。用户还可以配置与802.11a、802.11b以及802.11g均相互兼容的多方式无线局域网,有利于促进无线网络市场的发展。 (4)其他相关协议
IEEE802工作组今后将继续对802.11系列协议进行探讨,并计划推出一系列用于完善无线局域网应用的协议,其中主要包括802.11e(定义服务质量和服务类型)、802.11f(AP间协议)、802.11h(欧洲5GHz规范)、802.11i(增强的安全性&认证)、802.11j(日本的4.9GHz规范)、802.11k(高层无线/网络测量规范)以及高吞吐量研究工作组的相关协议。 2.蓝牙规范(Bluetooth)
蓝牙规范是由SIG(特别兴趣小组)制定的一个公共的、无需许可证的规范,其目的是实现短距离无线语音和数据通信。蓝牙技术工作于2.4GHz的ISM频段,基带部分的数据速率为1Mbit/s,有效无线通信距离为10~100m,采用时分双工传输方案实现全双工传输。蓝牙技术采用自动寻道技术和快速跳频技术保证传输的可靠性,具有全向传输能力,但不需对连接设备进行定向。其是一种改进的无线局域网技术,但其设备尺寸更小,成本更低。在任意时间,只要蓝牙技术产品进入彼此有效范围之内,它们就会立即传输地址信息并组建成网,这一切工作都是设备自动完成的,无需用户参与。 3.HomeRF标准
在美国联邦通信委员会(FCC)正式批准HomeRF标准之前,HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范,即共享无线访问协议(SWAP)。该协议主要针对家庭无线局域网,其数据通信采用简化的IEEE802.11协议标准。之后,HomeRF工作组又制定了HomeRF标准,用于实现PC机和用户电子设备之间的无线数字通信,是IEEE802.11与泛欧数字无绳电话标准(DECT)相结合的一种开放标准。HomeRF标准采用扩频技术,工作在2.4GHz频带,可同步支持4条高质量语音信道并且具有低功耗的优点,适合用于笔记本电脑。 4.HyperLAN/2标准
2002年2月,ETI的宽带无线接入网络(Broadband Radio Access Networks,BRAN)小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛(H2GF)开发并制定,在5GHz的频段上运行,并采用OFDM调制方式,物理层最高速率可达54Mbit/s,是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多
山西职业技术学院08届毕业设计论文
种信令和测量方法,用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用,可以用于企业局域网的最后一部分网段,支持用户在子网之间的IP移动性。在热点地区,为商业人士提供远端高速接入因特网的服务,以及作为W-CDMA系统的补充,用于3G的接入技术,使用户可以在两种网络之间移动或进行业务的自动切换,而不影响通信。 5.无线局域网标准的比较
802.11系列协议是由IEEE制定的,目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的,是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段,并且都采用跳频扩频(FHSS)技术。因此,HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络,可以让设备为一个单独的数据建立一个连接,而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前,必须为各网络成员事先确定一个惟一的识别代码,因而比蓝牙技术更安全。802.11使用的是TCP/IP协议,适用于功率更大的网络,有效工作距离比蓝牙技术和HomeRF要长得多。
四、无线局域网的体系架构
1.无线局域网的主要组件
(1)无线网卡。提供与有线网卡一样丰富的系统接口,包括PCMCIA、Cardbus、PCI和USB等。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。
(2)接入点。接入点的作用相当于局域网集线器。它在无线局域网和有线网络之间接收、缓冲存储和传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20~500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。
2、无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
(4)无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。 3.无线局域网的配置方式
(1)对等模式。Ad-hoc模式。这种应用包含多个无线终端和一个服务器,均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡进行相互通信。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。
山西职业技术学院08届毕业设计论文
(2)基础结构模式。Infrastructure模式。该模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点通过电缆连线与有线网络连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信,以及无线终端与有线网络之间的通信。通过对这种模式进行复制,可以实现多个接入点相互连接的更大的无线网络。
五、未来的研究方向
如上所述,无线局域网技术的研究和应用方兴未艾,是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看,未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。 1.安全性问题
IEEE802.11协议标准建议使用两种安全解决方案。一种是IEEE 802.11安全任务组(TGi)构建的安全框架--鲁棒型安全网络(RSN)。这种网络用IEEE 802.1x提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议(EAP)实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议(RADIUS)进行通信,RADIUS协议在网络接入的鉴权、授权和计费(AAA)中得到广泛采用。由于IEE802.1x主要是针对有线局域网设计的,在无线局域网中使用IEE802.1x不可避免地存在漏洞。所以,尽管它对无线局域网的安全性能有很大改善,802.1x和802.11的结合仍然不能提供足够的安全。
另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网(VPN)安全技术。与802.11b标准所采用的安全技术不同,在IP网络中,VPN主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与802.11b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。 2.漫游切换问题
无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中,如果一边使用无线局域网接入服务,一边移动接入位置,那么一旦移动终端超越子网覆盖范围,IP数据包就无法到达移动终端,正在进行的通信将被中断。为此,IETF制定了扩展IP网络移动性的系列标准。所谓移动IP,就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中,可保证用户的移动终端始终使用固定的IP地址进行网络通信,不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中,广泛的应用移动IP技术可以突破网络的地域范围限制,并可克服在跨网段时使用动态主机配置协议(DHCP)方式所造成的通信中断、权限变化等问题。 3.无线网络管理问题
相对于有线网络,无线局域网具有非常独特的特性,因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外,一个好的无线网络管理系统还必须考虑以下因素:
(1)标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议(比如SNMP),这样才能监视主机和子系统之间每条链路上的状态信息,并可根据状态信息快速分析和解决出现的问题。
(2)网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定,无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况,还须能自动发现进入无线网络体系结构的新设备。
(3)有效地利用带宽。尽管随着新技术的发展,无线网络的可用带宽逐步增大,但还是远远小于有线局域网的带宽。因此,在实际应用中必须考虑带宽的合理使用。 4.无线局域网与3G 无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上,无线局域网与3G采用的是截然不同的两种技术,用于满足不同的需要。与3G不同的是,无线
山西职业技术学院08届毕业设计论文
局域网并不是一个完备的全网解决方案,而只用于满足小型用户群的需求。无线局域网与3G可以互补,因此不会对3G运营商造成威胁,运营商还可以从无线局域网和3G的共存中获得好处。NorthStream的研究表明,无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量,从而增加移动运营商的利润。作为3G的一个重要补充,无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线Internet连接。
六、致谢
本论文是在导师刘佳的悉心指导下完成的。导师渊博的专业知识,严谨的治学态度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。不仅使我树立了远大的学术目标、掌握了基本的研究方法,还使我明白了许多待人接物与为人处世的道理。本论文从选题到完成,每一步都是在导师的指导下完成的,倾注了导师大量的心血。在此,谨向导师表示崇高的敬意和衷心的感谢!
山西职业技术学院08届毕业设计论文
参考文献:
1、金纯,陈林星,杨吉云.《IEEE802.11无线局域网》.电子工业出版社,2004.
2、赵红礼,吴昊,黄清.《21世纪高等院校教材 --无线局域网》.科学出版社2004.
3、刘元安,翟明岳,吴惠兰.《宽带无线接入和无线局域网》..上海:北京邮电大学出版社,2000.
第一章 引 言
随着计算机技术与通信技术的日渐发达,无线网络的应用范围也越来越广。作为与有线网络的相互补充相得益彰的新型技术,无线网络发展至今日,技术已日渐成熟。在我国,越来越多的大中型企业开始在办公场所中构建和铺设无线网络,以用来弥补有线网络的信息点不足和有线的局限性。当涂供电公司是一个处于迅猛发展中的电力服务行业,随着调度大楼建筑布局的改变,如何在已有的有线网络的基础上合理的进行无线覆盖是个现实而迫切的问题。本文将就这个问题进行初步的探讨!
第二章 无线网络概述
2.1 何为无线局域网
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相距较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。 2.2 无线局域网的特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到54Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2 与有线网络相比,无线局域网具有以下优点: ·安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
·使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
·经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
·易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。无线局域网
3 己经在政府、医院、商店、企业和学校等不适合网络布线的场合得到了广泛应用。这也是本文讨论的重点。
4 第三章 无线网络的相关技术
3.1 IEEE 802.11标准
1997年IEEE 802. 11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802. 11标准定义了单一的MAC (Media Access Control) 层和多样的物理层,其物理层标准主要有IEEE 802.11b, a和g。
1). IEEE802.11 b标准
1999年9月正式通过的IEEE802. l 1b标准是IEEE802. 11协议标准的扩展。它可以支持最高11Mbps的数据速率,运行在2. 4GHz的ISM (Industrial Scientific Medical)频段上,采用的调制技术是补码键控技术CCK (Complementary Code Keying)。
802. 11 b信息特性:
1.每信道占用22MHz的频带;
2.最大提供11Mbps (CCK调制方式下)的数据传输速率;
3.同一个信号覆盖范围内最多容纳3个互不重叠的信道(1, 6, 11) ; 4.同一区域可支持最多3个无线接入设备,从而提供总计达33Mbps的数据传输率。
2). IEEE802. 11 a标准
IEEE802. 11 a I作5GHz频段上,使用正交频分复用技术OFDM (Orthogonal Frequency Division Mustiplexing )调制技术可支持54Mbps的传输速率。802. 11 a与802. 11 b两个标准都存在着各自的优缺点,802. l 1b的优势在于价格低廉,但速率较低(最高11Mbps);而802. 11 a优势在于传输速率快(最高54Mbps)且受干扰少,但价格相对较高。另外,a与b工作在不同的频段上,不能工作在同一AP的网络里,因此a与b互不兼容。
802. 11 a信息特性:
1.每信道占用20MHz的频带带宽;
2.提供6/9/12/18/24/36/48/54Mbps数据传输速率; 3.采用OFDM调制方式;
4.最多提供8+4=12个信道(美国)或19个信道(欧洲) 3).IEEE802. 11 g标准
5 为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802. 11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2. 4G频段使用OFDM调制技术,使数据传输速率提高到20Mbps以上;IEEE802. l1g标准能够与802.11 b的WIFI系统互相连通,共存在同一AP的网络里,保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡,延长了工EEE802. 11 b产品的使用寿命,降低用户的投资。
4). IEEE802. 11n标准
IEEE己经成立802.lln工作小组,以制定一项新的高速无线局域网标准802. 11n, 802.11n工作小组是由高吞吐量研究小组发展而来。IEEE802.11n计划将WLAN的传输速率从802. 11 a和802. 11 g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b, 802.11a, 802.11.g之后的另一场重头戏。和以往地802. 11标准不同,802. 11 n协议为双频工作模式(包含2. 4GHz和5GHz两个工作频段)。这样n保障了与以往的802.11a, b, g标准兼容。
IEEE802. 11 n计划采用MIMO与OFDM相结合,使传输速率成倍提高。另外,天线技术及传输技术,使得无线局域网的传输距离大大增加,可以达到几公里 (并且能够保障100Mbps的传输速率)。IEEE802. l1n标准全面改进了802. 11标准,不仅涉及物理层标准,同时也采用新的高性能无线传输技术提升MAC层的性能,优化数据帧结构,提高网络的吞吐量性能。
3.2 IEEE 802.11无线局域网的物理层关键技术
随着无线局域网技术的应用日渐广泛,用户对数据传输速率的要求越来越高。但是在室内,这个较为复杂的电磁环境中,多经效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道更困难,WLAN需要采用合适的调制技术。 1. 微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。 2. 扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据
6 在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
3. DSSS(Direct Sequence Spread Spectrum) 直接序列扩频调制技术 基于DSSS的调制技术有三种。最初IEEE802. 11标准制定下采用DBPSK。如提供2Mbps的数据速率,要采用DQPSK,这个比特码元,成为双比特。第三种是基于CCK的QPSK,是IE用的基本数据调制方式。它采用了补码序列与直序列扩频技术,调制技术,通过PSK方式传输数据,传输速率分为1M, 5.5M和11Mbps.通过与接收端的Rake接收机配合使用,能够在高效率的传输克服多径效应。IEEE802.l1b使用了CCK调制技术来提高数据传输速率,最高可达11Mbps。但是传输速率超过11Mbps, CCK为了对抗多径干扰,需要更复杂的均衡及调制,实现起来非常困难。因此,802. 11工作组,为的发展,又引入新的调制技术。
4. PBCC调制技术
PBCC调制技术是由TI公司提出的,己作为802. 11 g的可选项被采纳。PBCC也是单载波调制,但它与CCK不同,它使用了更多复杂的信号星座图。PBCC采用8PSK,而CCK使用BPSK/QPSK;另外PBCC使用了卷积码,而CCK使用区块码。因此,它们的解调过程是不同的。PBCC可以完成更高速率的数据传输,其传输速率为11, 22和33Mbps。 5. OFDM技术
OFDM技术是一种无线环境下的高速多载波传输技术。无线信道的频率响应曲线大多是非平坦的,而OFDM技术的主要思想:就是在频域内将给定信道分成许多正交子信道,在每个子信道上使用一个子载波进行调制,并且各子载波并行传输,从而有效的抑制无线信道的时间弥散所带来的工S工。这样就减少了接收机内均衡的复杂度,有时甚至可以不采用均衡器,仅通过插入循环前缀的方式消除ISI的不利影响。
6. MIMO OFDM技术
MIMO(Multiple Input Multiple Output)技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道,也就是说天线单元之间存在充分的间隔,因此消除了天线间信号的相关性,提高信号的链路性能增加了数据吞吐量。
7 第四章 无线局域网发展现状
目前,全球无线局域网市场处在三种不同标准相互竞争走向统
一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广的市场前景,它将创造崭新的生活和工作风尚。
用户渴望转向5GHz无线局域网环境,但他们所面对的,是一个被各种高速网络的多重标准分割得支离破碎的市场。5GHz波段的单一无线局域网标准——而不是802.11a, 802.11h和HiperLAN2三个不同的标准——将使适于54Mbps网络的各种产品可以随处运行。这个标准也会降低成本,因为它使芯片制造商、产品装配商和销售渠道可以只集中关注一种产品类型,而不是三种。
美国和欧洲的各标准团体和厂商对此不能达成一致意见,这就导致无线局域网市场的分割,情形很像移动电话市场。使这一问题进一步复杂化的是,欧洲将对美国的802. l la标准进行修改,使它符合欧洲的各种规章。这一变异的标准被称为802. l lh。
在美国,基于I EEE 802. 11 a标准的首批产品已开始销售。基于802. 11的各种无线局域网标准是由无线以太网兼容性联盟(WECA)发展的,被命名为Wi-Fi (802.11b)和Wi-Fi5 (802.11a)。在欧洲,众多厂商正在推行HiperLAN2标准,各种产品在2002年年中推出,与此同时,各种基于802. 11 h的产品也将会在欧洲出现。HiperLAN2标准和802. 11标准在物理层上几乎是相同的,但在MAC层却大不相同。两种产品不能进行互操作。两个标准传输无线电射频的方式非常相似,但其数据包形成方式和设备选址等操作方式却完全不同。802. 11是真正的无线以太网,而HiperLAN2从技术层次来讲,却更像是无线ATM。专家表示,基于这两个标准的各种产品可在同一间屋里运行,不会相互干扰。HiperLAN2全球论坛和WECA的代表都致认为,一个单一标准更好,但是在短期内,哪个标准将会成功将只能取决于市场。从长远来看,有望在一个单一的标准上进行合作。
第五章 无线局域网安全现状
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和工EEE 802. 11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。 5.1 安全机制
目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。
1.SSID(服务组标志符)
本质上,它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联,而一个接入点却可与多个终端关联。关联是由终端来启动的。 2.WEP
通过实施WEP,有可能使用共享密钥认证,通过共享的秘密WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。 3.RADIUS认证
它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。
接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RAD工US服务器上。RADIUS服务器的作用一是接收用户的各种连接请求:二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用,许可或拒绝对网络的接入。 各种认证特征内嵌于RAD工US服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证,而各种密码都是经过加密的。 4.协议和地址过滤
它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。
5.SNMPv3
9 只有在SNMPv3上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。 6.802. 1 x
在工EEE 802. 11无线标准委员会内部,对I EEE 802. 1 x(基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防,如802. 11 i将提高安全性和认证机制。 7.PPP扩展认证协议(EPA)
EAP是PPP认证的一种普遍协议,支持多重认证机制。EAP不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用’后端’ (back-end)服务器,这种后端服务器实际上执行各种不同的机制,而认证者仅仅是通过认证交换。 8.快速重置密钥(Rapid Re-Keying)
基于IEEE 802. 1 x协议,该协议包括用户认证和各种WEP密钥分布特征。快速重置密钥也使用工EEE 802. 1 x的周期性重置密钥选择。在接入点它周期性地生成新的、高质量、伪随机性的、碎片WEP密钥配对。快速重置密钥使用802. lx周期性地把这些密钥传送给各相关用户,这就需要802. 1 x的EAP-TLS(扩展认证协议一传输层安全性)认证方法。 9.VPN
无线用户也是VPN用户,它会创建针对VPN网关和政策服务器的加密隧道。这将使无线连接具有VPN安全特色。 5.2 项目中拟采取的措施 5.2.1用户隔离
由于无线用户的流动性和不确定性,需要对用户之间互访的进行隔离,首先必须要求AP具有二层隔离功能。但是,仅仅AP具有二层隔离功能,只能保证连接在同一个AP下的两个无线用户之间的隔离,而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯,因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此,必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN,以保证连
10 接在不同AP下的用户之间的隔离,同时在Ocamar AC上的也应设置为用户隔离状态,这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。 5.2.2认证方式
用户认证采用WEB+DHCP方式,即用户打开IE浏览器,输入一个URL,这时AC将用户的浏览器重定向到认证页面,要求用户在认证页面提供用户名和密码,当用户成功认证后,AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证,用户电脑设置简单,用户无须安装任何客户端软件,仅仅需要将用户网卡设为自动获得IP地址, AC会自动为用户分配正确的IP;即使用户将无线网卡设置了固定的IP地址,也可利用AC中的即插即用功能。认证通过后,为了提高安全性, AC对MAC地址、IP地址以及用户名三者实施了绑定策略。使用到无线AP中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。
在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,实际上这就是无线局域网的名称,一般同一厂家的无线AP都采用同一种SSID,所以我们在无线局域网组建成功后最
11 好将SSID进行重新设置。通常情况下,无线AP都是将SSID进行广播,为了防止其他用户搜索到SSID,我们最好将这项功能关闭,不过关闭之后对性能有影响,但无线局域网的安全却得到了提高。 5.2.3用户权限和网络访问控制
根据业务模式和对用户权限管理的需要,需要对用户访问本地网络的权限进行控制。比如,公司员工允许通过WLAN访问本地网络资源,诸如文件服务器、打印服务器、MIS、视频服务等,同时允许访问INTERNET;对于来访人员,根据其不同身份级别,对其能否访问本地网络资源加以控制。根据这些需求,AC有两个Internet的出口,用于让某些不允许访问本地网络资源的用户直接访问INTERNET。
AC的一个端口(出口2)和企业收敛交换机相连,用于提供给某些用户(比如访客)上网出口,因为这些用户不允许访问企业内部网络。而AC的另一个端口(出口1)接企业内部局域网,这样,企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET,从而实现用户权限的控制和本地网络资源的控制。
此外,根据实际的业务需要,可增加MAC地址绑定方式,只有指定的MAC地址,并通过对应的用户名和密码进行认证,才能合法接入网络;或采用MAC地址验证方式,可根据不同的MAC地址为无线用户分配不同网段的IP地址,实现基于不同用户的业务策略和访问控制;也可根据 AC上不同的网口,对应交换机的VLAN分配不同网段的IP地址,实现基于不同区域的业务策略和访问控制。
12 5.2.4无线网络设备管理安全
为了便于网络管理员对整个无线网络进行有效的管理, AC上内建了一个基于WEB的管理平台,提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报警,群组更改AP的设置,如ESSID等,以便对所有AP进行集中化的管理。
第六章 结束语
无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
同时,随着无线网络的普及发展以及在企业无线网络的应用的兴起,我坚信当涂供电公司调度大楼的无线网络项目也会在不久的将来实施的。本文虽就无线网络项目在当涂供电公司调度大楼的实施进行了简单的初步探讨研究,但仍希望在将来的实施过程中成为一种参考。由于本人能力有限,其中定有不少不足之处。希望通过此次答辩过程进一步完善,充实自己!为将来走上工作岗位积累宝贵的经验财富。
第七章 致 谢
经过半年的学习和工作,终于完成了毕业课题的论文撰写工作。在此,我必须要感谢学习中指导、帮助过我的倪政林老师和同学们,还有当涂供电公司信息中心的同事,没有他们的帮助,我是不可能完成整个课题的工作,并在其中不断学习和实践、获益非浅的。
本论文在倪政林老师的悉心指导和严格要求下业已完成,从课题选择、方案论证到具体设计,无不凝聚着倪老师的心血和汗水,在三年的学习和生活期间,也始终感受着导师们的精心指导和无私的关怀,我受益匪浅。在此向倪政林老师表示深深的感谢和崇高的敬意. 不积跬步何以至千里,本设计能够顺利的完成,也归功于当涂电大分校邹元洪辅导员和各位任课老师的认真负责,使我能够很好的掌握和运用专业知识,并在设计中得以体现。正是有了他们的悉心帮助和支持,才使我的毕业论文工作顺利完成。
第八章 参考文献
[1]《无线网络技术的分析》福建电脑, 2005/09 [2]《IEEE 802. 11无线局域网》金纯著,电子土业出版社 [3]《无线技术在局域网中的应用和研究》王学平,2006/03 [4]《天津移动无线局域网建设》蔡向阳,2006/04 [5]《运用无线网络技术组建局域网实践》现代计算机,
2005/01
班
级
09计算机网络
专
业
计算机网络技术
教 学 系
信息工程系
指导老师
完成时间 2011年 10月 10日至 2011年 11 月 30 日
目录
宣城职业技术学院毕业设计论文
【摘要】........................................................................................................................2 【关键词】....................................................................................................................2
一、家用无线局域网概述 ...........................................................................................2
(一)无线局域网的含义.....................................................................................................................................2
(二)组建家庭无线局域网的意义...................................................................................................................2
二、家用无线局域网的组建 .......................................................................................3
(一)组建无线家用局域网的准备...................................................................................................................3 1.相关设备和选购 .............................................................................................................................................3 2.网络接入方式的选择.....................................................................................................................................3 3.无线AP的安放................................................................................................................................................4
(二)家用无线局域网的具体组建方案..........................................................................................................4 1.无线接入点的配置 .........................................................................................................................................4 2.上网主机的配置 .............................................................................................................................................7
三、家用无线局域网的安全 .......................................................................................8
(一)修改用户名和密码(不使用默认的用户名和密码)...........................................................................8
(二)使用加密 ......................................................................................................................................................8
(三)修改默认的服务区标识符(SSID)..........................................................................................................9
(四)禁止SSID广播 ...........................................................................................................................................9
(五)设置MAC地址过滤.....................................................................................................................................9
(六)分配静态IP.................................................................................................................................................9
(七)确定位置,隐藏好网络设备.................................................................................................................10
【结束语】................................................................................................................. 10 【致谢】..................................................................................................................... 10 【参考文献 】........................................................................................................... 10
家用无线局域网的组建
宣城职业技术学院毕业设计论文
【摘要】
计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。
【关键词】
WLAN 、无线局域网 、安全、 配置
一、家用无线局域网概述
(一)无线局域网的含义
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
(二) 组建家庭无线局域网的意义
无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。 1.安装便捷
一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。 2.使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。 3.经济节约
2
宣城职业技术学院毕业设计论文
由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 4.易于扩展
WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像"漫游(Roaming)"等有线网络无法提供的特性。
二、家用无线局域网的组建
(一) 组建无线家用局域网的准备
1. 相关设备和选购
1台台式机电脑、2台笔记本电脑、 AVATYA 1000无线AP、NETGEAR无线pc卡、NETGEAR USB网卡。
2.网络接入方式的选择
申请一条入户的宽带线路,将入户线路接入无线接入点(AP,类似于有线网络集线器的设备),然后在需要上网的计算机(台式机和笔记本电脑)上安装相应类型接口的无线网卡(分别是USB接口和PCMCIA接口),形成一个以AP为中心辐射各个上网计算机的家庭无线局域网。
图2-1 以无线AP为中心的无线局域网
宣城职业技术学院毕业设计论文
3. 无线AP的安放
家庭环境中,距离都较短,一般的无线局域网设备都号称传输距离在100米以上,所以信号的传输距离都不是问题。但是家庭环境却带来一个新的问题,那就是家庭的空间都比较拥挤,空间不够开阔,其中房间中的墙壁、天花板是最主要的障碍物。由于无线局域网采用的是无线微波频段。微波的最大特点就是近乎直线传播,绕射能力非常弱,因此身处在障碍物后面的无线接收设备会被障碍物给阻挡。
这个放置点的要求如下:
(1)位置应偏高一些,以便在较高地方向下辐射,减少障碍物的阻拦,尽量减少信号盲区; (2)位置点选择应是使信号尽量少地穿越隔墙数,最好是房间中的无线客户端能与无线设备之间可视。
所以无线设备在家中的最佳放置点应选择在客厅当中,并能最好与房间中的电脑主机可视,或者能“穿过木板门隐性可视” 。
(二)家用无线局域网的具体组建方案
1.无线接入点的配置
在考虑性价比后,我们选用AVAYA的AP产品RG-1000,它采用OR Manager作为管理软件,其出厂时的默认口令为public。
图2-2 OR Manager管理软件
第1步依次单击“开始→程序→ORiNOCO→OR Manager”,显示所示“OR Manager”窗口。
图2-3 OR Manager窗口
第2步在“File”菜单中单击“Open Remote Config”,显示如图(2.4)所示“Enter IP
宣城职业技术学院毕业设计论文
Address”对话框。
图2-4 IP Address对话框
第3步如果预先知道AP的IP地址和密码,可在“Remote IP”框中键入欲设置的AP的IP地址,在“Read/Write”框中键入有权限管理该AP的密码。如果是第一次设置AP,也可保持两个文本框为空。
图2-5 IP地址
第4步单击“Scan”按钮,显示所示“Scan”对话框,并列出管理系统扫描到的AP。
图2-6 Scan对话框
第5步在列表中选择欲配置的AP,单击“OK”按钮,显示如图2-6所示提示框。
第6步单击“确定”按钮,返回“Enter IP Address”对话框。在“Read/Write”框中
5
宣城职业技术学院毕业设计论文
键入拥有修改权限的密码,单击“OK”按钮,返回配置主窗口。
图2-7 配置主窗口
第7步在“Setup”菜单中选择“Intrface Setup”,显示如图2-7所示“Interface Setup”对话框,设置相关的网络接口。
第8步在“ORiNOCO”栏中“Enabled”复选框,启用AVAYA无线AP的无线网卡。
图2-8 启用无线AP的无线网卡
第9步单击与“ORiNOCO”相对应的“Setup3”按钮,显示如图2-8所示对话框。选中“IEEE 802.11b Access Point”选项,将该AP作为接入点。在“ORiNOCO Network Name”文本框中键入网络名称。单击“OK”按钮,返回主窗口。
第10步在“Setup”菜单中选择“SNMP Setup”,显示如图2-9所示“SNMP Setup”对话框。若欲修改该AP的默认密码,可分别在“Read Password”和“Read/Write Password”框中键入访问口令和修改口令。在“System Name”框中键入该AP的新名称,用于区别于其他AP。单击“OK”按钮,返回主窗口。
6
宣城职业技术学院毕业设计论文
图2-9 SNMP Setup对话框
第11步在“File”菜单中选择“Save Config”,保存设置。然后,再在“File”菜单中选择“Reboot Remote”,重新启动AP,使配置生效。
注意:若欲长期保存该配置,可在“File”菜单中选择“Save Config File As”,将该配置保存为文件,以备将来需要时通过“File-〉Import config file”导入。 2.上网主机的配置 Windows XP客户端的设置
图2-10 客户端的设置
宣城职业技术学院毕业设计论文
有接入点的无线网络覆盖范围更大,而且借助于有线网络作为骨干,可实现无线用户的无缝漫游。在访问点无线网络中,无线站(具有无线电网络卡的设备,例如便携式计算机或PDA)可连接到无线访问点。
第1步在“无线网络连接属性”对话框“无线网络连接”选项卡中单击“高级”按钮,显示如图2-10所示“高级”对话框。
第2步选择“仅访问点(结构)网络”选项。若欲保留计算机之间直接连接的可能,可选择“任何可用的网络(首选访问点)”选项。需要注意的是,要自动连接到“首选网络”列表中没有出现的可用网络,应选中“自动连接到非首选网络”复选框。
第3步依次单击“关闭”和“确定”按钮,无线网络设置完成。
注意:如果在用第三方无线网络软件,请清除“使用Windows配置我的无线网络设置”复选框。如果无法连接到现有无线网络,并且要连接到的网络的名称出现在“首选网络”列表下,应单击首选网络名称,然后单击“属性”。在“无线网络属性”中,检查设置并确保其正确。如果“首选网络”列表中同时包含访问点(基础)和计算机到计算机(特别)网络,就 不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。
第4步设置无线网卡的IP地址,并将其与接入点置于同一IP地址段。
三、家用无线局域网的安全
原则上,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问的的资源,如果你在内部网络传输的数据并未加密的话,更有可能被人家窥探你的数据隐私。此外,无线网络就其发展的历史来讲,远不如有线网络长,其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。那么如何通过一些安全措施来让你的无线网络变的更安全、更可靠。
(一)修改用户名和密码(不使用默认的用户名和密码) 市场上的无线设备,制造商给每一个型号的设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该路由器/交换机的控制权。所以必须修改用户名跟密码,才能防范外人的入侵。
(二)使用加密
宣城职业技术学院毕业设计论文
所有的无线网络都提供某些形式的加密。攻击端电脑只要在无线路由器/中继器的有效范围内的话,那么它很大机会访问到该无线网络,一旦它能访问该内部网络时,该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前,无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是,如果你的网络中同时存在多个无线网络设备的话,这些设备的加密技术应该选取同一个。
(三)修改默认的服务区标识符(SSID)
通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。
(四)禁止SSID广播
在无线网络中,各路由设备有个很重要的功能,那就是服务区标识符广播,即SSID广播。最初,这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络,其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号,无线网络客户端接收到这个SSID号后,利用这个SSID号才可以使用这个网络。但是,这个功能却存在极大的安全隐患,就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里,由于为了满足经常变动的无线网络接入端,必定要牺牲安全性来开启这项功能,但是作为家庭无线网络来讲,网络成员相对固定,所以没必要开启这项功能。
(五)设置MAC地址过滤
众所周知,基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址,当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常,许多这类设备都提供对MAC地址的操作,这样我们可以通过建立我们自己的准通过MAC地址列表,来防止非法设备(主机等)接入网络。
(六)分配静态IP
由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中,我们可以通过为网络成员设
宣城职业技术学院毕业设计论文
备分配固定的IP地址,然后再再路由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,保护网络。
(七)确定位置,隐藏好网络设备
无线网络路由器或中继器等设备,都是通过无线电波的形式传播数据,而且数据传播都有一个有效的范围。当你的设备覆盖范围,远远超出你家的范围之外的话,那么你就需要考虑一下你的网络安全性了,因为这样的话,黑客可能很容易再你家外登陆到你的家庭无线网络。此外,如果你的邻居也使用了无线网络,那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠,如果重叠的话就会引起冲突,影响你的网络传输,一旦发生这种情况,你就需要为你的路由器或中继器设置一个不同于邻居网络的频段(也称Channel)。选择好合适有效范围的路由器或中继器,并选择好其安放的位置,在本例,安置再家庭最中间的位置是最合适的。
【结束语】
无线局域网技术以其自身独特的优势被越来越多的家庭用户所使用。虽然这种网络技术发展得还不是很成熟,还有很多问题尚待人们去解决,但无线技术将来一定会成为网络技术的主流,给人们的生活带来越来越多的便捷。
【致谢】
在本论文的写作过程中,我的指导老师刘训星倾注了大量的心血,从选题到开题报告,从写作提纲到一遍又一遍地指出每稿中的具体问题,严格把关,循循善诱,在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的同学。写作毕业论文是一次再系统学习的过程,毕业论文的完成,同样也意味着新的学习生活的开始。
【参考文献 】
【1】郑惠娟 .《计算机组装与维护》.中国劳动社会保障出版社 【2】张浩军.《计算机网络操作系统》.中国水利水电出版社出版的 【3】牛伟.《无线局域网》.中国邮电出版社
【4】张殿明 杨辉.《计算机网络安全》.清华大学出版社
宣城职业技术学院毕业设计论文
11
推荐阅读:
无线局域网的实验报告(共7篇)12-20
无线局域网管理05-30
局域网无线通信论文提纲11-15
无线局域网纠错容错技术的研究09-11
无线局域网技术的应用与发展09-11
无线局域网安全问题分析及对策11-26
无线局域网网络通信安全措施分析09-10
局域网无线通信论文(共3篇)04-13
蓝牙无线局域网技术分析论文(共3篇)05-02
无线局域网安全技术研究论文(精选3篇)05-01
