公務(wù)員期刊網(wǎng) 精選范文 無線網(wǎng)絡(luò)論文范文

無線網(wǎng)絡(luò)論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線網(wǎng)絡(luò)論文主題范文,僅供參考,歡迎閱讀并收藏。

無線網(wǎng)絡(luò)論文

第1篇:無線網(wǎng)絡(luò)論文范文

1無線網(wǎng)絡(luò)可能存在的四種不安全因素

1.1主動搜索查找和訪問網(wǎng)絡(luò)有許多可以用來偵測無線網(wǎng)絡(luò)信號的軟件,如NetStum?bler。有許多無線網(wǎng)絡(luò)沒有使用加密功能,或使用加密功能但處于活動狀態(tài),如果不關(guān)閉廣播信息功能無線網(wǎng)絡(luò)訪問點(diǎn)廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如SSID(SecureSetIdentifier.安全集標(biāo)識符)等給蹭網(wǎng)者提供入侵的條件。

1.2網(wǎng)絡(luò)被接管與被篡改使用某些欺騙技術(shù)可被攻擊者接管并為無線網(wǎng)絡(luò)上其他資源提供網(wǎng)絡(luò)連接。當(dāng)攻擊者接管了某個無線網(wǎng)絡(luò)節(jié)點(diǎn),所有來自該網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)都會被傳到攻擊者的機(jī)器上,包括被攻擊者訪問合法網(wǎng)絡(luò)時所使用的密碼和其他信息,從而造成網(wǎng)絡(luò)擁堵甚至網(wǎng)絡(luò)癱瘓以及使被攻擊者蒙受損失。

1.3蹭網(wǎng)并使用網(wǎng)絡(luò)資源當(dāng)前網(wǎng)絡(luò)應(yīng)用范圍越來越廣,能搜索并連接到的可用無線網(wǎng)絡(luò)越來越多。許多用戶會經(jīng)常使用附近的無線網(wǎng)絡(luò)連接以達(dá)到蹭網(wǎng)的目的,如手機(jī)用戶常用的蹭網(wǎng)工具是WiFi萬能鑰匙,其實(shí)他們并沒有什么惡意企圖,但可能會占用網(wǎng)絡(luò)帶寬,使用網(wǎng)絡(luò)中的文件及設(shè)備,也可能傳播病毒等,嚴(yán)重影響網(wǎng)絡(luò)性能。

1.4被監(jiān)聽和截取即使不對外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息攻擊者仍然可以使用網(wǎng)絡(luò)嗅探工具來監(jiān)聽和分析,如MiniSniffer和TCPDump,從而識別出可破解的信息內(nèi)容。同時,還有其它一些威脅,如端對端的攻擊、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等,這些都是可給無線網(wǎng)絡(luò)帶來風(fēng)險的不安全因素。

2以上安全問題如何解決和避免

2.1時常監(jiān)視和查看網(wǎng)絡(luò)用戶應(yīng)當(dāng)開啟網(wǎng)絡(luò)設(shè)備的日志服務(wù),經(jīng)常收集有關(guān)掃描和訪問企圖的日志;同時查看主機(jī)連接信息,及時發(fā)現(xiàn)是否有不明入侵者,馬上采取有效的手段制止,避免造成更大損失。

2.2僅使用時打開無線網(wǎng)絡(luò)對于大多數(shù)用戶來說,可以在使用時才打開無線網(wǎng)絡(luò)。如家庭用戶,可以在需要使用時才打開,不需要時關(guān)閉;但對于單位是不可能關(guān)閉的,甚至需要保證它24小時正常運(yùn)行。

2.3設(shè)置復(fù)雜無線路由口令并經(jīng)常更改不要使用設(shè)備原始的默認(rèn)用戶和口令;更改默認(rèn)用戶并設(shè)置復(fù)雜的口令,密碼中包括字母大小寫、數(shù)字、字符,長度超過8位,同時經(jīng)常更改口令;這樣口令就不容易被攻破。

2.4使用加密協(xié)議無線加密協(xié)議(WEP)是無線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法?,F(xiàn)在出產(chǎn)的無線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細(xì)節(jié)信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護(hù)訪問技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強(qiáng)健,因此在保障無線通信安全方面作用更大。

2.5開啟MAC地址過濾這項(xiàng)功能是通過比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存的設(shè)備MAC地址而實(shí)現(xiàn)的。因?yàn)镸AC地址具有全球唯一性。因此,通過啟用這項(xiàng)功能,并且把本單位或家庭中無線設(shè)備的MAC地址添加至路由器,這樣就可以防止他人盜用,從而提升安全性。

2.6禁用SSID廣播是無線接入的身份標(biāo)識符,用戶通過它來建立與無線網(wǎng)絡(luò)接入點(diǎn)之間的連接。禁止廣播SSID,用戶連接時需要手動輸入SSID和密碼。非此連接的用戶無法找到該網(wǎng)絡(luò)信息,就不會試圖去連接它,除非他知道該無線網(wǎng)絡(luò)的SSID。

3安全連接開啟和不開啟的結(jié)果對比

安全連接能通過公用密鑰的算法保證傳輸?shù)陌踩?,但總是用戶最容易忽略的操作之一,其關(guān)鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”。通過對200余名學(xué)生使用無線網(wǎng)絡(luò)情況為期1個月的調(diào)查,對設(shè)置安全連接與不設(shè)置安全連接的安全性進(jìn)行了對比,得到以下數(shù)據(jù):未開啟前用戶都有蹭網(wǎng)與被蹭網(wǎng)的經(jīng)歷;開啟安全連接后,使用復(fù)雜的WiFi密碼,包括字母、數(shù)字、特殊符號后,用戶被蹭網(wǎng)的幾率是10%;禁用SSID廣播并開啟MAC地址過濾后,都未被蹭網(wǎng)。顯然,用戶在使用時通過禁用SSID并使用MAC地址過濾能有效地防止自己的網(wǎng)絡(luò)被共享,從而有效防止網(wǎng)絡(luò)資源和數(shù)據(jù)被竊取和使用。這正是防止無線網(wǎng)絡(luò)安全問題的關(guān)鍵。

4結(jié)束語

第2篇:無線網(wǎng)絡(luò)論文范文

關(guān)鍵詞:無線網(wǎng)絡(luò);數(shù)據(jù)安全;思考

一、無線網(wǎng)絡(luò)安全問題的表現(xiàn)

1.1插入攻擊插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ),這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查??蓪尤朦c(diǎn)進(jìn)行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點(diǎn)通信,從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。

1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部,他們可以使用網(wǎng)絡(luò)掃描器,如Netstumbler等工具??梢栽谝苿拥慕煌üぞ呱嫌霉P記本電腦或其它移動設(shè)備嗅探出無線網(wǎng)絡(luò),這種活動稱為“wardriving”;走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù),這稱為“warwalking”。

1.3欺詐性接入點(diǎn)所謂欺詐性接入點(diǎn)是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下,就設(shè)置或存在的接入點(diǎn)。一些雇員有時安裝欺詐性接入點(diǎn),其目的是為了避開已安裝的安全手段,創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害,但它卻可以構(gòu)造出一個無保護(hù)措施的網(wǎng)絡(luò),并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。

1.4雙面惡魔攻擊這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實(shí)就是一個以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯誤的接入點(diǎn),然后竊取個別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計算機(jī)。

1.5竊取網(wǎng)絡(luò)資源有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),即使他們沒有什么惡意企圖,但仍會占用大量的網(wǎng)絡(luò)帶寬,嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會利用這種連接從公司范圍內(nèi)發(fā)送郵件,或下載盜版內(nèi)容,這會產(chǎn)生一些法律問題。

1.6對無線通信的劫持和監(jiān)視正如在有線網(wǎng)絡(luò)中一樣,劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況,一是無線數(shù)據(jù)包分析,即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數(shù)據(jù)一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶,并劫持用戶會話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視,這種監(jiān)視依賴于集線器,所以很少見。

二、保障無線網(wǎng)絡(luò)安全的技術(shù)方法

2.1隱藏SSIDSSID,即ServiceSetIdentifier的簡稱,讓無線客戶端對不同無線網(wǎng)絡(luò)的識別,類似我們的手機(jī)識別不同的移動運(yùn)營商的機(jī)制。參數(shù)在設(shè)備缺省設(shè)定中是被AP無線接入點(diǎn)廣播出去的,客戶端只有收到這個參數(shù)或者手動設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。而我們?nèi)绻堰@個廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)的。需要注意的是,如果黑客利用其他手段獲取相應(yīng)參數(shù),仍可接入目標(biāo)網(wǎng)絡(luò),因此,隱藏SSID適用于一般SOHO環(huán)境當(dāng)作簡單口令安全方式。

2.2MAC地址過濾顧名思義,這種方式就是通過對AP的設(shè)定,將指定的無線網(wǎng)卡的物理地址(MAC地址)輸入到AP中。而AP對收到的每個數(shù)據(jù)包都會做出判斷,只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā),否則將會被丟棄。這種方式比較麻煩,而且不能支持大量的移動客戶端。另外,如果黑客盜取合法的MAC地址信息,仍可以通過各種方法適用假冒的MAC地址登陸網(wǎng)絡(luò),一般SOHO,小型企業(yè)工作室可以采用該安全手段。

2.3WEP加密WEP是WiredEquivalentPrivacy的簡稱,所有經(jīng)過WIFI認(rèn)證的設(shè)備都支持該安全協(xié)定。采用64位或128位加密密鑰的RC4加密算法,保證傳輸數(shù)據(jù)不會以明文方式被截獲。該方法需要在每套移動設(shè)備和AP上配置密碼,部署比較麻煩;使用靜態(tài)非交換式密鑰,安全性也受到了業(yè)界的質(zhì)疑,但是它仍然可以阻擋一般的數(shù)據(jù)截獲攻擊,一般用于SOHO、中小型企業(yè)的安全加密。

2.4AP隔離類似于有線網(wǎng)絡(luò)的VLAN,將所有的無線客戶端設(shè)備完全隔離,使之只能訪問AP連接的固定網(wǎng)絡(luò)。該方法用于對酒店和機(jī)場等公共熱點(diǎn)HotSpot的架設(shè),讓接入的無線客戶端保持隔離,提供安全的Internet接入。

2.5802.1x協(xié)議802.1x協(xié)議由IEEE定義,用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制。802.1x引入了PPP協(xié)議定義的擴(kuò)展認(rèn)證協(xié)議EAP。作為擴(kuò)展認(rèn)證協(xié)議,EAP可以采用MD5,一次性口令,智能卡,公共密鑰等等更多的認(rèn)證機(jī)制,從而提供更高級別的安全。

2.6WPAWPA即Wi-Fiprotectedaccess的簡稱,下一代無線規(guī)格802.11i之前的過渡方案,也是該標(biāo)準(zhǔn)內(nèi)的一小部分。WPA率先使用802.11i中的加密技術(shù)-TKIP(TemporalKeyIntegrityProtocol),這項(xiàng)技術(shù)可大幅解決802.11原先使用WEP所隱藏的安全問題。很多客戶端和AP并不支持WPA協(xié)議,而且TKIP加密仍不能滿足高端企業(yè)和政府的加密需求,該方法多用于企業(yè)無線網(wǎng)絡(luò)部署。

2.7WPA2WPA2與WPA后向兼容,支持更高級的AES加密,能夠更好地解決無線網(wǎng)絡(luò)的安全問題。由于部分AP和大多數(shù)移動客戶端不支持此協(xié)議,盡管微軟已經(jīng)提供最新的WPA2補(bǔ)丁,但是仍需要對客戶端逐一部署。該方法適用于企業(yè)、政府及SOHO用戶。:

2.802.11iIEEE正在開發(fā)的新一代的無線規(guī)格,致力于徹底解決無線網(wǎng)絡(luò)的安全問題,草案中包含加密技術(shù)AES(AdvancedEncryptionStandard)與TKIP,以及認(rèn)證協(xié)議IEEE802.1x。盡管理論上講此協(xié)議可以徹底解決無線網(wǎng)絡(luò)安全問題,適用于所有企業(yè)網(wǎng)絡(luò)的無線部署,但是目前為止尚未有支持此協(xié)議的產(chǎn)品問世。

第3篇:無線網(wǎng)絡(luò)論文范文

1.1無線局域網(wǎng)的組成

目前使用的802.11g標(biāo)準(zhǔn)的無線局域網(wǎng)主要由無線網(wǎng)卡、無線接入點(diǎn)、計算機(jī)以及相關(guān)設(shè)備構(gòu)成,將這個無線局域網(wǎng)系統(tǒng)分割成各個小的單元,每一個單元叫做基本服務(wù)組,即BSS。一個無線局域網(wǎng)可以由一個單元構(gòu)成,也可以由多個單元構(gòu)成,但是通常情況下,是包含多個單元的,其中,無線接入點(diǎn),即AP主要是將WLAN與LAN連接起來,從而實(shí)現(xiàn)各個單元的無縫連接。當(dāng)無線局域網(wǎng)中的每個單元通過AP與有線骨干網(wǎng)連接在一起的時候,也就是將所有的基本服務(wù)組組合起來,就形成了擴(kuò)展服務(wù)組,即ESS,目前的ESS的覆蓋范圍比較廣,可達(dá)到幾千米。

1.2無線局域網(wǎng)的傳輸原理

目前使用的無線局域網(wǎng)的傳輸模式主要由兩種,即紅外線方式和無線電波方式。由于紅外線不受無線電波的影響,因此它的應(yīng)用范圍比較廣,但是當(dāng)傳輸距離增大時,傳輸質(zhì)量會明顯下降,而且遇到非透明物質(zhì)時,穿透性也比較差。而無線電波的發(fā)射端主要是通過擴(kuò)展頻譜的方式或者窄帶調(diào)制的方式將數(shù)據(jù)信息轉(zhuǎn)化成電磁波信號進(jìn)行發(fā)射,接收端接收到電磁波信號后再轉(zhuǎn)化成數(shù)據(jù)信號,這樣就完成了信號的發(fā)射與接收?,F(xiàn)在最常使用的一種方式就是通過無線網(wǎng)卡將信號發(fā)送到無線交換機(jī),然后通過無線交換機(jī)轉(zhuǎn)換信號之后傳送到目標(biāo)客服端的無線網(wǎng)卡上,接收到電磁波信號之后再轉(zhuǎn)換成數(shù)字信號,這樣就實(shí)現(xiàn)了無線網(wǎng)絡(luò)的通訊功能。

2無線網(wǎng)絡(luò)的優(yōu)勢

2.1移動性強(qiáng)

與有線網(wǎng)絡(luò)相比,無線網(wǎng)絡(luò)擺脫了線纜的束縛,可以隨時隨地接收到信息服務(wù),這樣就顯示出其移動性的優(yōu)勢。另外,有線網(wǎng)絡(luò)由于線纜的限制,兩個站點(diǎn)的距離最多只能達(dá)到500米,即使現(xiàn)在的科技比較發(fā)達(dá),開始使用光纖接入站點(diǎn),但是最遠(yuǎn)也只能達(dá)到3千米,而無線網(wǎng)絡(luò)在這方面具有很大的優(yōu)勢,由于沒有線纜的束縛,可以隨時隨地建立站點(diǎn)或者重新配置站點(diǎn),兩個站點(diǎn)間的距離可達(dá)到50千米。這樣就擺脫了很多環(huán)境條件的限制,大大的拓展了網(wǎng)絡(luò)了傳輸范圍。

2.2安裝便捷

在有線網(wǎng)絡(luò)的建設(shè)中,最耗費(fèi)時間,也是最影響周圍環(huán)境的就是對網(wǎng)絡(luò)布線的施工,整個過程比較繁瑣,需要挖地破墻、穿線架管。而無線網(wǎng)絡(luò)的建設(shè)就便捷了很多,省去了繁瑣的網(wǎng)絡(luò)布線的施工,只需要安裝一個接入點(diǎn)設(shè)備,就能實(shí)現(xiàn)網(wǎng)絡(luò)的覆蓋,保證網(wǎng)絡(luò)的暢通。

2.3靈活性高

與有線網(wǎng)絡(luò)不同,無線局域網(wǎng)是以一種獨(dú)立的形式存在的,它不依賴于線纜,可以在需要的時候隨時建立,也可以在不需要的時候隨時拆卸,使用起來更加的靈活便捷。無線局域網(wǎng)可以應(yīng)用到小數(shù)量的網(wǎng)絡(luò)模式中,比如家中使用的無線局域網(wǎng),當(dāng)然,也可以應(yīng)用到幾千個用戶的完整基礎(chǔ)網(wǎng)絡(luò)中。只要增加或減少接入點(diǎn)的數(shù)量,就可以改變用戶的使用量以及網(wǎng)絡(luò)的覆蓋范圍,可以根據(jù)用戶的需求,隨時變更,具有很高的靈活性。

2.4維護(hù)成本較低

在進(jìn)行無線網(wǎng)搭建的時候,耗費(fèi)的資金要多一些,比有線網(wǎng)的搭建費(fèi)用高百分之三十左右。但是搭建成功之后,在后期的維護(hù)過程中,消耗的資金要比有線網(wǎng)的維護(hù)少大約百分之五十的費(fèi)用。這樣來看,無線網(wǎng)耗費(fèi)的總的費(fèi)用要少于有線網(wǎng)。而且我們目前所處的環(huán)境會經(jīng)常發(fā)生變更和移動,這樣無線網(wǎng)就更加便捷,長遠(yuǎn)的投資效益也更加高。無線網(wǎng)的后期維護(hù)工作也比較簡單,一般的工作人員都能夠勝任。當(dāng)辦公室的環(huán)境改變的時候,無線網(wǎng)隨之變更也比較容易,與有線網(wǎng)絡(luò)相比,設(shè)備的利用率更高。

3無線網(wǎng)絡(luò)的組網(wǎng)方式

目前使用的無線網(wǎng)絡(luò)的基本運(yùn)作模式有兩種,包括點(diǎn)到點(diǎn)模式和主從模式。點(diǎn)到點(diǎn)模式主要是指無線網(wǎng)卡之間的通信,而主從模式中的工作站是與中心天線或接入點(diǎn)直接連接的,主要由接入點(diǎn)負(fù)責(zé)無線工作的管理和連接工作。在實(shí)際的應(yīng)用中,無線網(wǎng)的接入方式包括對等方式、接入方式和中繼方式等。而將無線網(wǎng)絡(luò)技術(shù)應(yīng)用到校園網(wǎng)的建設(shè)中,應(yīng)該根據(jù)具體情況進(jìn)行具體的分析,選擇最靈活的接入方式。

3.1接入方式

采用這種接入方式的網(wǎng)絡(luò)是以接入點(diǎn)AP為中心的,所有的終端通信都是通過AP進(jìn)行轉(zhuǎn)接的,這樣建立的網(wǎng)絡(luò)相當(dāng)于AP在內(nèi)部建立一個橋連接表將所有終端連接起來。當(dāng)需要進(jìn)行信號轉(zhuǎn)接的時候,AP就進(jìn)行橋連接表的查詢,然后進(jìn)行轉(zhuǎn)接。這種接入方式就相當(dāng)于一個中心點(diǎn)同時負(fù)責(zé)周圍好幾個分支點(diǎn),主要是以AP為中心的,而且也可以通過AP進(jìn)行拓展,這種方式有利于近距離內(nèi)多個局域網(wǎng)的互聯(lián)。由于學(xué)校中存在古建筑物或者露天區(qū)域等一些比較難布線的環(huán)境,另外,會議室、報告廳、圖書館等地需要聯(lián)網(wǎng),但是網(wǎng)絡(luò)設(shè)備的使用率又不高,因此,在這些地方建立無線局域網(wǎng)是非常適用的,而且采用接入方式是一種經(jīng)濟(jì)的聯(lián)網(wǎng)方案,尤其在那些自然條件受限制的地方,接入方式非常適用。

3.2對等方式

對等方式與接入方式不同,不需要以接入設(shè)備AP為中心,進(jìn)行網(wǎng)絡(luò)的轉(zhuǎn)接,所有的基站之間都能相互對等的進(jìn)行通信。在這種網(wǎng)絡(luò)模式下,每個基站都會自動的對網(wǎng)絡(luò)進(jìn)行初始化,然后將所有的基站建立成一個局域網(wǎng),多個基站可以同時發(fā)送消息。但是對等方式的網(wǎng)絡(luò)模式不支持TCP/IP協(xié)議,只能采用NetBEUI協(xié)議,因此,在校園網(wǎng)的組建中,這種模式只適用于有線網(wǎng)無法覆蓋的地方和一些臨時的網(wǎng)絡(luò)會所,比如說學(xué)校中臨時開一個會議,需要聯(lián)網(wǎng),就可以采用這種模式。對于一些要求穩(wěn)定、且需要TCP/IP協(xié)議支持的網(wǎng)絡(luò),這種方式不適用。

3.3中繼方式

中繼方式是在接入方式的基礎(chǔ)上,建立兩個無線設(shè)備之間的點(diǎn)對點(diǎn)連接,它比較適合兩個遠(yuǎn)距離局域網(wǎng)之間的連接,在增加定向天線之后,傳輸距離可達(dá)50千米。在這樣的網(wǎng)絡(luò)模式下,兩個局域網(wǎng)之間具有無線網(wǎng)橋,通過無線網(wǎng)橋,可以實(shí)現(xiàn)局域網(wǎng)之間的通信,無線網(wǎng)橋可以進(jìn)行網(wǎng)絡(luò)路由的選擇,還可以進(jìn)行協(xié)議的轉(zhuǎn)換。另外,實(shí)現(xiàn)該網(wǎng)絡(luò)模式的組網(wǎng)模式也是多種多樣的。這種方式特別適用于高校中兩個遠(yuǎn)距離校區(qū)之間局域網(wǎng)的聯(lián)通,是一種較為經(jīng)濟(jì)的方案。

4校園無線網(wǎng)絡(luò)的設(shè)計

進(jìn)行校園網(wǎng)無線網(wǎng)絡(luò)的設(shè)計,就是要利用先進(jìn)的無線網(wǎng)絡(luò)技術(shù),將無線網(wǎng)絡(luò)逐步覆蓋校園的每一個角落,作為有效網(wǎng)絡(luò)的有效補(bǔ)充與完善,為學(xué)校教學(xué)、師生學(xué)習(xí)與科研提供更加便捷的網(wǎng)絡(luò)服務(wù)。

4.1校園無線網(wǎng)絡(luò)的設(shè)計的原則

在校園網(wǎng)的設(shè)計中,一定要充分考慮網(wǎng)絡(luò)的安全性,設(shè)置多層次的網(wǎng)絡(luò)安全保護(hù)措施,可以進(jìn)行身份鑒別、訪問限制以及保密設(shè)置等多種操作,充分保證校園網(wǎng)絡(luò)的安全性,防止黑客的攻擊。另外,校園無線網(wǎng)要保證對每一個接入網(wǎng)點(diǎn)和每一位用戶都能進(jìn)行科學(xué)的管理,做好無線網(wǎng)絡(luò)的維護(hù)工作。它還可以可以上網(wǎng)時間或者使用流量的方式進(jìn)行計費(fèi),保證每一位用戶繳費(fèi)的便捷,也能夠查詢自己的上網(wǎng)記錄。在無線網(wǎng)絡(luò)的不斷發(fā)展中,校園無線網(wǎng)可以隨時進(jìn)行系統(tǒng)的升級和擴(kuò)充,為發(fā)展無線語音、無線視頻會議等的應(yīng)用打下良好的基礎(chǔ)。

4.2校園無線網(wǎng)絡(luò)的總體結(jié)構(gòu)

在構(gòu)建校園無線網(wǎng)的時候,要充分考慮與原有的有線網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等能夠充分的融合,可以與原有的用戶安全認(rèn)證、用戶管理等做到總體的整合。在建設(shè)無線校園網(wǎng)時,涉及的主要系統(tǒng)和設(shè)備包括無線接入設(shè)備(AP)、無線網(wǎng)絡(luò)控制器(AC)、無線網(wǎng)絡(luò)認(rèn)證服務(wù)器(AS)。通過這些設(shè)備就能夠接入無線網(wǎng)絡(luò)并對所有的接入的AP用戶進(jìn)行管理,另外,還能夠所有接入校園無線網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證鑒權(quán)。在校園內(nèi)進(jìn)行無線網(wǎng)絡(luò)覆蓋的時候,采用的是在熱點(diǎn)區(qū)域蜂窩狀信號覆蓋的方式,然后通過AP將無線網(wǎng)絡(luò)劃分到每一個VLAN中。由于校園無線網(wǎng)覆蓋的范圍比較廣,因此,如果只采用一個VLAN,會對網(wǎng)絡(luò)的性能造成嚴(yán)重的影響,因此可以根據(jù)無線局域網(wǎng)覆蓋的區(qū)域以及用戶的使用數(shù)量,采用無線網(wǎng)絡(luò)控制器將網(wǎng)絡(luò)劃分成幾個子網(wǎng),每個子網(wǎng)都由一個網(wǎng)絡(luò)控制器進(jìn)行控制,從而達(dá)到用戶分流的作用。另外,為了實(shí)現(xiàn)與有線網(wǎng)絡(luò)計費(fèi)系統(tǒng)的有效結(jié)合,可以安裝無線網(wǎng)絡(luò)認(rèn)證服務(wù)器與校園網(wǎng)的用戶計費(fèi)系統(tǒng)進(jìn)行有效對接。

4.3校園無線網(wǎng)絡(luò)在戶外公共區(qū)域的應(yīng)用

校園內(nèi)存在很多的戶外公共區(qū)域,在公共區(qū)域布線是比較困難的,因此,選擇無線網(wǎng)的建立是比較經(jīng)濟(jì)實(shí)用的一種方案。校園內(nèi),比較教學(xué)樓、實(shí)驗(yàn)樓、食堂等地具有相對獨(dú)立的有線網(wǎng)絡(luò),但是它們的用戶群是不同的,容易形成“孤島”,因此,可以采用中繼方式進(jìn)行接入,將這些區(qū)域進(jìn)行兩兩連接。另外,對于校園中有線網(wǎng)絡(luò)不完善的地方,可以以一個有線網(wǎng)絡(luò)比較完善的地方為中心,作為數(shù)據(jù)共享的進(jìn)出口,進(jìn)行收發(fā)數(shù)據(jù),從而實(shí)現(xiàn)網(wǎng)絡(luò)的共享。只有安裝一個無線設(shè)備,就可以通過中心區(qū)域的AP接入點(diǎn)連接到校園網(wǎng),這為教學(xué)活動、科研活動以及學(xué)校的各種活動提供了很大的便捷。

4.4校園無線網(wǎng)絡(luò)在室內(nèi)的應(yīng)用

在校園中有很多開放的室內(nèi)公共區(qū)域,比如自習(xí)室、圖書館、教室等,對網(wǎng)絡(luò)的使用量也比較多,雖然這些區(qū)域都具有有線網(wǎng)絡(luò)的覆蓋信息點(diǎn),但是由于接口比較少,插接比較繁瑣,因此,需要接入無線網(wǎng)絡(luò),以實(shí)現(xiàn)有線網(wǎng)絡(luò)的拓展與完善。比如在圖書館中,學(xué)生比較多,網(wǎng)絡(luò)的使用量比較大,因此,可以安裝多個無線AP,分別與有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)連接,所有的通信數(shù)據(jù)通過AP進(jìn)行轉(zhuǎn)接,這樣就可以使無線網(wǎng)絡(luò)分布在圖書館的每一個角落。通過AP連接,就將所有的無線站點(diǎn)聯(lián)系起來,建立了一個個類似“橋接表”的裝置,實(shí)現(xiàn)了網(wǎng)絡(luò)的共享。無線AP的接入,大大的增加了原有PC之間的有效距離,應(yīng)用的范圍比較廣泛。當(dāng)學(xué)校需要建立大規(guī)模的無線網(wǎng)絡(luò)時,可以增加接入點(diǎn)的個數(shù),與有線網(wǎng)絡(luò)進(jìn)行連接,這樣就形成了以有效網(wǎng)絡(luò)為中心,多個接入點(diǎn)與其相連的無線局域網(wǎng),就增加了無線網(wǎng)覆蓋的半徑,有效的拓展了有線網(wǎng)絡(luò)。必要的時候,可以加入EP來增大無線網(wǎng)覆蓋的范圍,EP串聯(lián)在一起,可覆蓋的范圍就更加廣泛了。

4.5校園無線網(wǎng)絡(luò)在用戶分散區(qū)域的應(yīng)用

在校園無線網(wǎng)的建立中,除了對教學(xué)樓、圖書館這些用戶比較集中的地方建立無線局域網(wǎng),還需要對用戶數(shù)量較少,且比較分散的區(qū)域建立無線網(wǎng)絡(luò),比如學(xué)生宿舍、教學(xué)辦公樓等。對用戶數(shù)量較少、且分散的區(qū)域,由于網(wǎng)絡(luò)的利用率不高,就可以采用接入的方式進(jìn)行無線網(wǎng)絡(luò)的建立,采用無線路由器接入校園網(wǎng),這樣不但可以滿足用戶的需求,而且比較方便快捷。對于有些需要臨時開會或者辦活動的區(qū)域,又需要臨時的網(wǎng)絡(luò),不需要無線AP設(shè)備單獨(dú)接入,可以采用對等的方式建立一個臨時的無線局域網(wǎng)即可。比如說對于一個臨時會議室,對于各個需要進(jìn)行通信的移動終端,配置相應(yīng)的無線適配器,這樣就可以使每個節(jié)點(diǎn)之間進(jìn)行對等的通信,實(shí)現(xiàn)無線信號的互通,不但達(dá)到資源共享的目的,而且也比較方便快捷,在不需要的時候,可以隨時拆卸,是一種經(jīng)濟(jì)實(shí)用的方案。

5總結(jié)

第4篇:無線網(wǎng)絡(luò)論文范文

關(guān)鍵詞:無線網(wǎng)絡(luò)IEEE802.11無線接入

一、什么是無線局域網(wǎng)

1.1無線局域網(wǎng)的概念無線局域網(wǎng)(WirelessLocalAreaNetworks,簡稱WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(RadioFrequency;RF)的技術(shù),取代傳統(tǒng)雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò),它作為有線局域網(wǎng)的補(bǔ)充和延伸,使得通信的移動化和個性化成為了可能。

1.2無線局域網(wǎng)的主要標(biāo)準(zhǔn)常用的計算機(jī)無線通信技術(shù)有光波和無線電波。光波包括紅外線和激光,但由于光波易受天氣影響,不具備穿透能力,難以實(shí)際應(yīng)用。無線電波包括短波、超短波和微波等。

擴(kuò)展頻譜通信(SpreadSpectrumCommunication)簡稱擴(kuò)頻通信。其基本特征是使用比發(fā)送的信息數(shù)據(jù)速率高許多倍的偽隨機(jī)碼把載有信息數(shù)據(jù)的基帶信號的頻譜進(jìn)行擴(kuò)展,形成寬帶的低功率頻譜密度的信號來發(fā)射。

擴(kuò)頻通信的基本工作方式有4種:直接序列擴(kuò)頻(DirectSequenceSpreadSpectrum)工作方式(簡稱DSSS方式);跳變頻率(FrequencyHopping)工作方式(簡稱FH方式);跳變時間(TimeHopping)工作方式(簡稱TH方式);線性調(diào)頻(ChirpModulation)工作方式(簡稱Chirp方式)。目前使用最多、最典型的擴(kuò)頻工作方式是直擴(kuò)式(DSSS方式),在無線網(wǎng)絡(luò)的通信中,就是采用這種工作方式。

1.3WLAN的主要技術(shù)標(biāo)準(zhǔn)由于實(shí)現(xiàn)無線通信的手段不一,以無線局域網(wǎng)技術(shù)和以GPRS/3G為代表的無線上網(wǎng)技術(shù),制定了包括IEEE802.11、藍(lán)牙技術(shù)和HomeRF等多項(xiàng)標(biāo)準(zhǔn)和規(guī)范,而以IEEE(電氣和電子工程師協(xié)會)為代表的多個研究機(jī)構(gòu)針對不同的應(yīng)用場合,制定了一系列協(xié)議標(biāo)準(zhǔn),推動了無線局域網(wǎng)的規(guī)范和實(shí)用化,并在眾多廠商的支持下成為目前主流協(xié)議標(biāo)準(zhǔn)。

1997年,IEEE了802.11協(xié)議,1999年IEEE小組相繼推出了,802.11b和802.11a協(xié)議,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個新的網(wǎng)絡(luò)吞吐速率。802.11a的網(wǎng)絡(luò)吞吐速率達(dá)到了54Mb/s和25Mb/s,但成本過高,使用頻段5.2GHz是衛(wèi)星通信頻段,很難大面積投入商用,目前最普及、應(yīng)用最廣泛的是802.11b無線標(biāo)準(zhǔn),2001年,IEEE通過了802.11g標(biāo)準(zhǔn),它向下兼容802.11a、802.11b的同時,網(wǎng)絡(luò)吞吐速率54Mbps,而802.11n標(biāo)準(zhǔn)是IEEE推出的最新標(biāo)準(zhǔn),它通過采用智能天線技術(shù),可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至是600Mbps,引起了市場很大反響。

二、為什么要構(gòu)建無線校園網(wǎng)

無線接入在校園網(wǎng)中的優(yōu)勢無線校園網(wǎng)與有線校園網(wǎng)相比,無線局域網(wǎng)具有巨大的靈活性,有線網(wǎng)絡(luò)在很多多場合受到布線的制約;布線、改線工程量大;線路易于損壞;固定的網(wǎng)絡(luò)各節(jié)點(diǎn)無法移動。

遇到網(wǎng)絡(luò)盲點(diǎn)時,須鋪設(shè)專用通信線路,成本高,難度大、耗時長,線路一旦出現(xiàn)故障排查、維修不便,無線校園網(wǎng)較之有線校園網(wǎng),具有以下幾點(diǎn)優(yōu)勢:

2.1網(wǎng)絡(luò)綜合成本低,隨著近幾年無線網(wǎng)絡(luò)設(shè)備不斷普及,無線網(wǎng)絡(luò)成本已經(jīng)接近甚至低于傳統(tǒng)有線網(wǎng)絡(luò)成本,而在網(wǎng)絡(luò)施工上,無線網(wǎng)絡(luò)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量,鋪設(shè)無須掘溝埋管,省去了大量線路鋪設(shè)的費(fèi)用和時間。它的安裝周期短,維護(hù)方便,同時具有傳統(tǒng)有線網(wǎng)無可比擬的可擴(kuò)容性。

2.2網(wǎng)絡(luò)覆蓋面廣,只要安裝了一個或多個無線接入點(diǎn)AP設(shè)備,就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò),它不受環(huán)境條件制約,網(wǎng)絡(luò)的傳輸范圍得到了拓寬,借助于外接天線(做鏈接),傳輸距離則可以達(dá)到30~50公里甚至更遠(yuǎn),這要視天線本身的增益而定。

2.3組網(wǎng)靈活方便,無線局域網(wǎng)可以按當(dāng)時的需要容量來安裝設(shè)備,甚至可以“現(xiàn)用現(xiàn)裝”而傳統(tǒng)有線網(wǎng)絡(luò),網(wǎng)絡(luò)設(shè)備的安放位置受到網(wǎng)絡(luò)信息點(diǎn)位置的限制,一旦無線局域網(wǎng)建成后,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò),進(jìn)行通訊。

2.4強(qiáng)大的移動性,無線局域網(wǎng)的一個重大特性就是可以“隨時、隨地”地實(shí)現(xiàn)無線通信,VoIP、資源共享、網(wǎng)絡(luò)教學(xué)、視頻會議等許許多多基于無線通信的技術(shù)將大大方便了師生們工作、學(xué)習(xí)。

三、無線校園的應(yīng)用范圍

基礎(chǔ)無線應(yīng)用。目前,多數(shù)高校建設(shè)無線網(wǎng)的目的,更主要的是解決難于進(jìn)行綜合布線的公共區(qū)域(如會議中心、圖書館等)上網(wǎng)問題,無線校園網(wǎng)建成后,除了能滿足校內(nèi)用戶對網(wǎng)絡(luò)的移動性需求外,在出現(xiàn)大規(guī)模網(wǎng)絡(luò)服務(wù)需求的場合(如網(wǎng)上考試報名等),提供臨時性的無線網(wǎng)絡(luò)服務(wù),新生報名、注冊等工作,財務(wù)和學(xué)籍管理部門都需要在報到處集中利用計算機(jī)錄入信息,并通過網(wǎng)絡(luò)將數(shù)據(jù)遞交到服務(wù)器。無線信號覆蓋到校園的任何角落,使整個校園變成一個巨大的信息資源空間。

移動VoIP應(yīng)用。作為最搶眼無線網(wǎng)應(yīng)用,它已經(jīng)出現(xiàn)在如北京大學(xué)等國內(nèi)知名院校內(nèi),移動VoIP將價格低廉的VoIP技術(shù)與靈活的無線技術(shù)相結(jié)合,同時結(jié)合了無線網(wǎng)絡(luò)的可移動性、隱蔽性和高擴(kuò)展性的特點(diǎn)及VoIP的實(shí)時性、綜合性特點(diǎn),可以根據(jù)所傳輸?shù)膱D像質(zhì)量調(diào)節(jié)占用的帶寬。符合目前的低成本需求以及移動性需求的技術(shù)趨勢。通過無線網(wǎng)絡(luò)實(shí)現(xiàn)低成本VoIP業(yè)務(wù),將使多媒體會議、遠(yuǎn)程教學(xué)及網(wǎng)絡(luò)電話等應(yīng)用的普及率大幅提高。

鏈路的冗余備份。目前,大學(xué)普遍由多個校區(qū)組成,通常采用租用鏈路的方式將多個校區(qū)互連。我們可以利用無線技術(shù)來解決這個問題,只需在各校的建筑物頂上旋轉(zhuǎn)一個無線網(wǎng)橋,架設(shè)高增益天線和放大器后,在50KM的范圍內(nèi)仍能保證高速數(shù)據(jù)傳輸,實(shí)現(xiàn)多校區(qū)間不同網(wǎng)段的鏈路,最大程度地降低在城市路網(wǎng)改造過程中,由于光纖被挖斷而導(dǎo)致的校區(qū)間斷網(wǎng)情況的影響。

無線化教學(xué)。無線校園網(wǎng)可以對教學(xué)資源進(jìn)行有效地整合和利用,其中包括已經(jīng)存儲在服務(wù)器中的資料(網(wǎng)絡(luò)教學(xué)平臺、課件下載中心、綜合教務(wù)系統(tǒng)等),以及正在上的某一節(jié)課,從而改變傳統(tǒng)的教學(xué)方式,解決了很多學(xué)校學(xué)生多機(jī)器少,排課困難的問題。而且可以為學(xué)生復(fù)習(xí)提供第一手資料,可以有更多的交互性,學(xué)校精品課程、優(yōu)秀教師的課堂錄像資料等可以通過VOD視頻點(diǎn)播、AOD音頻點(diǎn)播學(xué)生可以分享優(yōu)秀教學(xué)資源外提高了學(xué)習(xí)的效率和質(zhì)量。

其他應(yīng)用。出于網(wǎng)絡(luò)安全的考慮,各個校園網(wǎng)都建設(shè)了自己的用戶認(rèn)證系統(tǒng)。這雖然保證了校園網(wǎng)的安全,卻形成了新的問題:校園網(wǎng)信息孤島。如何打破校園信息孤島,實(shí)現(xiàn)校園無線網(wǎng)之間的互聯(lián)互通?由各個校園無線網(wǎng)組成一個龐大的無線聯(lián)盟的設(shè)想,出現(xiàn)在我們面前,這個設(shè)想一旦實(shí)現(xiàn),大大方便了各校園的教學(xué)資源交流和學(xué)術(shù)交流等各方面合作。

四、結(jié)束語

在國際上,擁有無線校園網(wǎng),已經(jīng)成為現(xiàn)代化校園的一個標(biāo)志。無線校園網(wǎng)的蓬勃發(fā)展正是順應(yīng)了教育信息化建設(shè)的前進(jìn)步伐,無線局域網(wǎng)正以它的高速傳輸和很好的靈活性、擴(kuò)容性在高校的教學(xué)、管理等各項(xiàng)應(yīng)用中發(fā)揮著日益重要的作用。

摘要:

[1]吳海華,孔為民,徐雪梅.無線網(wǎng)絡(luò)應(yīng)用實(shí)例分析[J].現(xiàn)代情報.2008.(09).

第5篇:無線網(wǎng)絡(luò)論文范文

關(guān)鍵詞:無線網(wǎng)絡(luò)安全防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實(shí)現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時也由于無線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設(shè)計,使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計的時候?yàn)闊o線網(wǎng)絡(luò)信號和無線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無線網(wǎng)絡(luò)面臨的重大課題。

一、無線網(wǎng)絡(luò)的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?,但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?,換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。

針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無線網(wǎng)絡(luò)安全措施

綜合上述針對無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對入侵者設(shè)防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計算機(jī)接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。

三、無線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測設(shè)備進(jìn)行主動防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強(qiáng)無線網(wǎng)絡(luò)安全意識,才能真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡單的社會工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時,因?yàn)閷o線網(wǎng)絡(luò)的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接,確保無線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

第6篇:無線網(wǎng)絡(luò)論文范文

1.無線或有線鏈路上存在的安全問題

有線鏈路網(wǎng)絡(luò)和無線網(wǎng)絡(luò)共同構(gòu)成了我們生活中所使用的網(wǎng)絡(luò)系統(tǒng),在Internet和無線網(wǎng)絡(luò)快速進(jìn)步的今天,他們的緊密的結(jié)合在一起,都為4G移動通信提供著支持和服務(wù),復(fù)雜的4G移動通信技術(shù)在使用的過程中存在著很多的風(fēng)險,無線和有線網(wǎng)絡(luò)也同樣在眾多的安全威脅下提供著服務(wù),主要表現(xiàn)為:(1)移動性:無線終端設(shè)備會在移動的過程中享受不同子網(wǎng)絡(luò)的服務(wù),不是固定于某一個網(wǎng)絡(luò)下。(2)容錯性:減少因無線網(wǎng)絡(luò)結(jié)構(gòu)不同而造成的差錯。(3)多計費(fèi):在無線網(wǎng)絡(luò)使用過程中,均是通過運(yùn)營商來實(shí)現(xiàn)對接的,然而有些網(wǎng)絡(luò)運(yùn)營商通過網(wǎng)絡(luò)隨意加收客戶的使用費(fèi)用等等。(4)安全性:攻擊者的竊聽、篡改、插入或刪除鏈路上的數(shù)據(jù)。

2.移動終端存在的安全問題

4G網(wǎng)絡(luò)逐漸的已投入使用,用戶們通過4G移動終端實(shí)現(xiàn)相互間的交流也更為密切,惡意軟件及病毒也隨著交流而流竄,使得它們的破壞力度和范圍都有所擴(kuò)大,使得移動終端系統(tǒng)遭受嚴(yán)重打擊,甚至有關(guān)機(jī)或失靈等現(xiàn)象的出現(xiàn)。

3.網(wǎng)絡(luò)實(shí)體上存在的安全問題

網(wǎng)絡(luò)實(shí)體身份認(rèn)證問題,包括接入網(wǎng)和核心網(wǎng)中的實(shí)體,無線LAD中的AP和認(rèn)證服務(wù)器等。主要存在的安全威脅如下:(1)目前的網(wǎng)絡(luò)攻擊者利用多種手段,類型也是多樣化,讓網(wǎng)上用戶防不勝防。但他們多半都有一個共同特點(diǎn)就是扮演合法用戶使用網(wǎng)絡(luò)服務(wù),這樣一來,網(wǎng)絡(luò)監(jiān)管方面也無法察覺,用戶這邊更是沒有任何戒備,使得他們有很大的機(jī)會接近用戶并進(jìn)行各種騷擾和不良信息的。(2)無線網(wǎng)相對于寬帶而言,它的接口數(shù)量有限,而且信號不穩(wěn)定,容易受其他因素的干擾,這也就為攻擊者提供了一個進(jìn)入的漏洞,安全隱患的可能性也隨之大大增強(qiáng)。(3)目前的的搜索功能可謂是越來越強(qiáng)大,尤其是“人肉搜索”,讓用戶的個人隱私等一再受到侵犯,這些攻擊者一般都具有良好的計算機(jī)技術(shù)水平,對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行了如指掌,很容易非法竊取用戶信息,并展開下一步的追蹤。(4)網(wǎng)絡(luò)用戶不肯承認(rèn)他們使用的服務(wù)和資源,使進(jìn)一步網(wǎng)絡(luò)實(shí)體的認(rèn)證增加了難度,這是用戶可以逃避和不像曝光的行為,其實(shí)這樣做只會給自己增加麻煩,到時遇到問題也很難得到有效處理。

二、4G通信安全措施

1.要建立適合未來移動通信系統(tǒng)的安全體系機(jī)制

主要有(1)可協(xié)商機(jī)制:移動終端和無線網(wǎng)絡(luò)能夠自行協(xié)商安全協(xié)議和算法。(2)可配置機(jī)制:合法用戶可配置移動終端的安全防護(hù)措施選項(xiàng)。(3)多策略機(jī)制:針對不同的應(yīng)用場景提供不同的安全防護(hù)措施。(4)混合策略機(jī)制:結(jié)合不同的安全機(jī)制,如將公鑰和私鑰體制相結(jié)合、生物密碼和數(shù)字口令相結(jié)合。一方面,以公鑰保障系統(tǒng)的可擴(kuò)展性,進(jìn)而支撐兼容性和用戶的可移動性

2.對于無線接入網(wǎng)一般可采取的安全措施如下。

(1)安全接入。無線接入網(wǎng)通過自身安全策略或輔助安全設(shè)備提供對可信移動終端的安全接入功能。防止非可信移動終端接入無線接入網(wǎng)絡(luò)。(2)安全傳輸。移動終端與無線接入網(wǎng)能夠選擇建立加密傳輸通道,根據(jù)業(yè)務(wù)需求,從無線接入網(wǎng)、用戶側(cè)均能自主設(shè)置數(shù)據(jù)傳輸方式。(3)身份認(rèn)證。在移動終端要接入無線網(wǎng)絡(luò)之前,要通過一個可靠的中間機(jī)構(gòu)的認(rèn)證,確保雙方身份的真實(shí)性和可靠性。(4)訪問控制。無線接入網(wǎng)可通過物理地址過濾、端口訪問控制等技術(shù)措施進(jìn)行細(xì)粒度訪問控制策略設(shè)置。(5)安全數(shù)據(jù)過濾。在多媒體等應(yīng)用領(lǐng)域,都可以通過數(shù)據(jù)過濾技術(shù),對想要接入到網(wǎng)絡(luò)中的非法數(shù)據(jù)進(jìn)行攔截,阻止其進(jìn)行到內(nèi)部系統(tǒng)及核心網(wǎng)絡(luò),實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全性。

3.提高效率

網(wǎng)絡(luò)終端的運(yùn)行效率的提升,最主要就是減少信息量的流通,減少客戶端的工作量,不使計算機(jī)長期處于超負(fù)荷的工作狀態(tài)中,盡量減少時間的拖延,那么安全協(xié)議當(dāng)中交互的信息量的數(shù)額的限定對提高網(wǎng)絡(luò)運(yùn)行效率就有一定幫助。

三、結(jié)語

第7篇:無線網(wǎng)絡(luò)論文范文

無線網(wǎng)絡(luò)五維規(guī)劃分析與研究

為有效解決網(wǎng)絡(luò)規(guī)??焖僭鲩L下的投資準(zhǔn)確性問題,推動移動網(wǎng)發(fā)展模式由數(shù)量規(guī)劃模型向效益規(guī)劃模型轉(zhuǎn)變,提出了五維優(yōu)選方案。數(shù)量規(guī)劃模型是以規(guī)劃網(wǎng)絡(luò)的覆蓋為基礎(chǔ),對存在弱區(qū)進(jìn)行總體分析,對整網(wǎng)進(jìn)行全面的規(guī)劃,提出弱區(qū)補(bǔ)盲方案;以工期建設(shè)為依據(jù),進(jìn)行全網(wǎng)站點(diǎn)建設(shè),拉動整體逐步提升。從形象上講類似于漫山的植樹造林,此方式適合在網(wǎng)絡(luò)建設(shè)的初期,網(wǎng)絡(luò)覆蓋整體薄弱的階段。效益規(guī)劃模型是以多網(wǎng)摸查為基礎(chǔ),對網(wǎng)絡(luò)競爭力、市場潛力等進(jìn)行綜合分析,提出網(wǎng)絡(luò)提升方案。

其特點(diǎn)是以項(xiàng)目制推進(jìn)的方式,集中資源,打造局部趕超競爭對手區(qū)域,提高區(qū)域市場競爭力。類似于在一片區(qū)域精心打造一個小花園,此方式適合在網(wǎng)絡(luò)已實(shí)現(xiàn)基本覆蓋,投資效益高原法則逐步顯現(xiàn)的中期階段。

數(shù)量與效益規(guī)劃模型對比如表1所示實(shí)施流程:步驟一:在投資方向優(yōu)選之前,必須先將整體規(guī)劃區(qū)域分解若干微網(wǎng)格,并建立投資備選數(shù)據(jù)庫,稱之為“規(guī)劃池”;步驟二:采用加權(quán)算法,得到每個微網(wǎng)格的投資優(yōu)先值;投資優(yōu)先值=∑(Ki×Ci)C為各維度統(tǒng)計值,K為各維度權(quán)值,i=1,2,3……步驟三:根據(jù)每個網(wǎng)格的五維分析情況,制定不同的策略;步驟四:針對微網(wǎng)格投資優(yōu)先值較高的網(wǎng)絡(luò),從“規(guī)劃池”內(nèi)撈取此網(wǎng)格內(nèi)的規(guī)劃站點(diǎn)優(yōu)先考慮,形成本期投資計劃;步驟五:根據(jù)實(shí)施后的效果觀察,對各加權(quán)系數(shù)進(jìn)行本地化修正,實(shí)現(xiàn)分析方法的校正完善。

規(guī)劃池的建立

根據(jù)地形地貌特征,將整體規(guī)劃區(qū)域分解若干微網(wǎng)格,對每個微網(wǎng)格進(jìn)行多網(wǎng)摸查,并統(tǒng)計分析其內(nèi)部的人口數(shù)量、話務(wù)量等信息。對網(wǎng)絡(luò)競爭力不足的區(qū)域進(jìn)行新站規(guī)劃查勘,并將以上信息匯總成表,形成規(guī)劃庫。微網(wǎng)格的劃分不宜過大,一般以10個站點(diǎn)左右為宜,尤其要注意環(huán)境的獨(dú)立性,應(yīng)以完整的一個(或者幾個相關(guān))住宅區(qū)、城中村、工業(yè)區(qū)等定義為一個微網(wǎng)格。規(guī)劃池建立流程如圖2所示。

五維規(guī)劃分析與研究

(1)維度一:前期投資效益比

前期投資效益比是指上一期工程后,各微網(wǎng)格新增效益與成本的比值,從歷史數(shù)據(jù)角度評估投資效益的有效性。微網(wǎng)格該項(xiàng)指標(biāo)越高越需優(yōu)先投資,如業(yè)務(wù)下滑,該指標(biāo)可能出現(xiàn)負(fù)值。其中,新增效益值為微網(wǎng)格整體語音、數(shù)據(jù)等業(yè)務(wù)提升產(chǎn)生的收入增量;新增成本為建設(shè)成本、物業(yè)租賃、運(yùn)維等成本的總和。前期投資效益比數(shù)據(jù)采集于網(wǎng)建、運(yùn)維以及市場部門。

(2)維度二:區(qū)分單站經(jīng)營任務(wù)比

區(qū)分單站經(jīng)營任務(wù)比是指當(dāng)年各區(qū)分的經(jīng)營任務(wù)和現(xiàn)網(wǎng)物理站點(diǎn)數(shù)量的比值,對經(jīng)營任務(wù)重點(diǎn)區(qū)域優(yōu)先資源保障。微網(wǎng)格該項(xiàng)指標(biāo)越高越需優(yōu)先投資。區(qū)分單站經(jīng)營任務(wù)比數(shù)據(jù)采集于市場、銷售以及運(yùn)維部門。

(3)維度三:網(wǎng)絡(luò)競爭力情況

網(wǎng)絡(luò)競爭力情況是指規(guī)劃網(wǎng)絡(luò)和其他運(yùn)營商網(wǎng)絡(luò)覆蓋、質(zhì)量的差異,通過新增投資彌補(bǔ)網(wǎng)絡(luò)差距或者拉大網(wǎng)絡(luò)優(yōu)勢,保有存量用戶,發(fā)展增量用戶。微網(wǎng)格該項(xiàng)指標(biāo)越低越需優(yōu)先投資。網(wǎng)絡(luò)競爭力情況數(shù)據(jù)采集于網(wǎng)優(yōu)部門。評估網(wǎng)絡(luò)之間的差異有多種方法,比較簡便可行的是測試做差法,如圖3所示。

(4)維度四:微網(wǎng)格業(yè)務(wù)拓展計劃

微網(wǎng)格業(yè)務(wù)拓展計劃是指各區(qū)分對所轄區(qū)域內(nèi),微網(wǎng)格業(yè)務(wù)增長比例的預(yù)估計劃,對區(qū)分重點(diǎn)發(fā)展區(qū)域優(yōu)先資源保障。微網(wǎng)格該項(xiàng)指標(biāo)越高越需優(yōu)先投資。微網(wǎng)格業(yè)務(wù)拓展計劃數(shù)據(jù)采集于市場、銷售、區(qū)分公司等業(yè)務(wù)部門。

(5)維度五:市場潛力分析

市場潛力分析是指各微網(wǎng)格內(nèi)業(yè)務(wù)發(fā)展?jié)摿εc現(xiàn)網(wǎng)業(yè)務(wù)量的比例,對具有潛力的區(qū)域優(yōu)先資源保障,爭奪其他運(yùn)營商存量用戶。微網(wǎng)格該項(xiàng)指標(biāo)越高越需優(yōu)先投資。業(yè)務(wù)發(fā)展?jié)摿υu估可以采用區(qū)域內(nèi)人口數(shù)量或者其他運(yùn)營商業(yè)務(wù)量來模擬,數(shù)據(jù)采集于市場或網(wǎng)優(yōu)規(guī)劃部門。

投資經(jīng)營策略細(xì)分

網(wǎng)格規(guī)劃首要解決問題便是提升資源有效投放,將功能型網(wǎng)絡(luò)轉(zhuǎn)變?yōu)樾б婢W(wǎng)絡(luò)。網(wǎng)格式規(guī)劃的核心思路為:以市場潛力與網(wǎng)絡(luò)競爭力兩個緯度,將網(wǎng)格分為四個象限,如圖4所示。然后針對這四個象限屬性,對每一類網(wǎng)格分別制定有針對性的規(guī)劃方案。五維法中“前期投資效益比”、“區(qū)分單站經(jīng)營任務(wù)比”為統(tǒng)計維度,“網(wǎng)絡(luò)競爭力情況”、“微網(wǎng)格業(yè)務(wù)拓展計劃”、“市場潛力分析”為特征維度,依據(jù)特征維度的不同情況,對于不同微網(wǎng)格應(yīng)采取不同的網(wǎng)絡(luò)提升或者市場拓展策略,以保證效益效率最佳化。典型微網(wǎng)格處理策略如表2所示:

形成投資優(yōu)選計劃表

以五維分析結(jié)果為基礎(chǔ),確定網(wǎng)絡(luò)優(yōu)先提升的微網(wǎng)格后,從“規(guī)劃池”中篩選相關(guān)站點(diǎn),形成投資計劃表并加以建設(shè)實(shí)施。以此循環(huán),網(wǎng)絡(luò)部門不斷向業(yè)務(wù)部門輸出優(yōu)質(zhì)網(wǎng)格,反哺市場,拉動業(yè)務(wù)發(fā)展。

后評估和加權(quán)校正

工程完成后,在經(jīng)過3~6個月的市場培養(yǎng)期之后,對優(yōu)化微網(wǎng)格的整體業(yè)務(wù)變化情況進(jìn)行后評估,計算當(dāng)期投資效益比,作為下期工程重要的考量維度之一。同時,結(jié)合業(yè)務(wù)發(fā)展目標(biāo)的達(dá)成情況,對各維度的權(quán)值進(jìn)行修正完成,使得在下期投資中,目標(biāo)達(dá)成情況好、業(yè)務(wù)發(fā)展迅速的區(qū)域能獲得更多的資源側(cè)重。

第8篇:無線網(wǎng)絡(luò)論文范文

無線網(wǎng)絡(luò)系統(tǒng)方案的實(shí)施

在進(jìn)行高校校園無線網(wǎng)絡(luò)系統(tǒng)設(shè)計時,主要考慮兩個問題:第一是無線網(wǎng)絡(luò)覆蓋區(qū)域的狀況以及網(wǎng)絡(luò)設(shè)備的選型;第二是用戶的上網(wǎng)方式和計費(fèi)方式。下面對這兩個問題進(jìn)行詳細(xì)說明。

1無線網(wǎng)絡(luò)覆蓋區(qū)域和設(shè)備

通過對校園環(huán)境的實(shí)地調(diào)研、分析以及對學(xué)校教師和學(xué)生的調(diào)查,將校園分為室內(nèi)和室外兩種無線網(wǎng)絡(luò)覆蓋區(qū)域。室內(nèi)無線網(wǎng)絡(luò)覆蓋區(qū)域包括會議室、圖書館、閱覽室、自習(xí)室、階梯教室和食堂等;室外無線網(wǎng)絡(luò)覆蓋區(qū)域包括廣場、花園、操場、停車場以及宿舍前面的休息區(qū)等。對于網(wǎng)絡(luò)設(shè)備的選擇,從兼容性和配置統(tǒng)一的方面來考慮,所選購的無線網(wǎng)絡(luò)設(shè)備都是與原校園網(wǎng)絡(luò)設(shè)備相同的品牌。

所謂無線AP(AccessPoint),即無線接入點(diǎn),是用于無線網(wǎng)絡(luò)的無線交換機(jī),也是無線網(wǎng)絡(luò)的核心,是移動計算機(jī)用戶進(jìn)入有線網(wǎng)絡(luò)的接入點(diǎn)。在本文設(shè)計的校園無線網(wǎng)絡(luò)系統(tǒng)中,室外無線AP采用的是室外型大功率無線接入點(diǎn)產(chǎn)品,其工作頻段為2.4GHz,支持IEEE802.11n標(biāo)準(zhǔn),內(nèi)置500mW的雙向功率放大器。由于室外場所的環(huán)境有所不同,無線網(wǎng)絡(luò)的覆蓋要求也會有差異,室外無線AP可根據(jù)這些條件的不同,配合相應(yīng)的外接天線,在室外覆蓋良好的無線網(wǎng)絡(luò)信號。

按照本次校園無線網(wǎng)絡(luò)系統(tǒng)的規(guī)劃與設(shè)計,室內(nèi)AP,提供兩路接入,共600Mbps,支持IEEE802.11n標(biāo)準(zhǔn),可以為每個用戶提供不低于10Mbps的無線連接速率,這樣,不但能夠滿足現(xiàn)有校園網(wǎng)應(yīng)用的帶寬要求,同時,還能夠?yàn)閷W(xué)校的視頻、音頻等多媒體資源的點(diǎn)播提供網(wǎng)絡(luò)基礎(chǔ),滿足高校未來信息化發(fā)展的要求。

根據(jù)校園無線網(wǎng)絡(luò)系統(tǒng)的要求,所選用的無線AC設(shè)備可以高效地處理學(xué)生網(wǎng)絡(luò)視頻、音頻和在線游戲、在線聊天等小包的數(shù)據(jù)流。同時,在校園網(wǎng)絡(luò)系統(tǒng)的規(guī)劃中,無線AP要提供雙萬兆的上聯(lián)接口,為之后的無線應(yīng)用擴(kuò)展和升級預(yù)留帶寬。

2上網(wǎng)方式

在高校校園無線網(wǎng)絡(luò)系統(tǒng)中,服務(wù)的對象主要是教師、學(xué)生和學(xué)校領(lǐng)導(dǎo)、員工等,因此,校園無線網(wǎng)絡(luò)具有覆蓋范圍廣泛、使用者和使用時間不確定的特點(diǎn)。為防止非法使用者使用,更好地滿足合法使用者的使用需求,本無線網(wǎng)絡(luò)系統(tǒng)采用了基于SAM的Portal認(rèn)證方式,只有向?qū)W校申請了無線網(wǎng)絡(luò)服務(wù)的用戶才能夠使用。根據(jù)無線網(wǎng)絡(luò)系統(tǒng)的設(shè)計,系統(tǒng)將根據(jù)使用時間對使用者進(jìn)行收費(fèi),以時間計費(fèi)。使用者在申請完成之后和使用之前,必須先交納一定的費(fèi)用,登錄認(rèn)證成功之后開始計費(fèi),下線的時候停止計費(fèi),可以精確到秒,當(dāng)余額不足時會自動下線或者拒絕登錄。

這種方式的具體操作方法是,首先在無線AC上建立無線VLAN,啟動DHCP服務(wù),匯聚層的交換機(jī)以Trunk方式與無線AP相連接。當(dāng)訪問者試圖連接無線網(wǎng)絡(luò)的時候,都需要通過portal發(fā)起認(rèn)證請求,只有認(rèn)證成功后才能夠上網(wǎng),在認(rèn)證成功之后,系統(tǒng)開始計時,這樣在方便無線網(wǎng)絡(luò)系統(tǒng)管理和維護(hù)的同時也能夠防止非法使用者使用無線網(wǎng)絡(luò),更好地為合法使用者提供無線網(wǎng)絡(luò)服務(wù)。

由于是無線網(wǎng)絡(luò),使用者在使用過程中可能會存在移動位置的情況,為了讓使用者在移動過程中實(shí)現(xiàn)無線漫游,在無線網(wǎng)絡(luò)系統(tǒng)中,讓集群中的多臺無線控制器共享用戶的數(shù)據(jù)庫,從而實(shí)現(xiàn)用戶在整個網(wǎng)絡(luò)中不同區(qū)域之間進(jìn)行移動和跨越過程中無縫漫游。無線上網(wǎng)的流程如圖1所示。

無線網(wǎng)絡(luò)的安全

在校園無線網(wǎng)絡(luò)系統(tǒng)的規(guī)劃與構(gòu)建中,安全是重中之重,是系統(tǒng)成功與否的根本。因此,在系統(tǒng)中,要構(gòu)建一個良好的安全體系,從而切實(shí)保護(hù)用戶和系統(tǒng)自身的安全。

(1)802.1X認(rèn)證。在部署無線網(wǎng)絡(luò)的安全體系時,可以采用802.1X和網(wǎng)絡(luò)準(zhǔn)入相結(jié)合的方式。這兩者的結(jié)合可以很好地保證校園無線網(wǎng)絡(luò)系統(tǒng)的安全。具體的操作方法是,當(dāng)合法用戶連接上無線AP之后,要求輸入AP的連接密碼,在合法用戶輸入密碼之后,分配GUESTVLAN的IP,在GUESTVLAN中暫時不能訪問任何資源。

(2)網(wǎng)絡(luò)準(zhǔn)入。當(dāng)用戶被分配GUTSTVLANIP地址之后,用戶暫時不能對資源進(jìn)行訪問,此時,系統(tǒng)中的用戶接入服務(wù)器,即網(wǎng)絡(luò)準(zhǔn)入,會自動對客戶端上的準(zhǔn)入進(jìn)行聯(lián)動,對用戶的系統(tǒng)進(jìn)行掃描,查看用戶是否符合準(zhǔn)入策略的要求,如果符合準(zhǔn)入策略的要求,則會重新分配一個校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶,這樣用戶就能夠使用學(xué)校的無線網(wǎng)絡(luò)了。如果合法用戶的密碼被泄露,非法用戶得到密碼后去連接無線AP,連接以后要求輸入密碼,雖然密碼是正確的,但是當(dāng)網(wǎng)絡(luò)準(zhǔn)入對用戶系統(tǒng)進(jìn)行掃描,會發(fā)現(xiàn)非法用戶不符合網(wǎng)絡(luò)準(zhǔn)入檢測,這樣非法用戶就會一直停留在GUESTVLAN中,有效地保護(hù)了校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)不受非法用戶的威脅。

(3)數(shù)據(jù)加密。校園無線網(wǎng)絡(luò)系統(tǒng)中的認(rèn)證機(jī)制和準(zhǔn)入機(jī)制是構(gòu)建安全體系的基礎(chǔ),數(shù)據(jù)加密也是安全體系中不可或缺的部分。在本次校園無線網(wǎng)絡(luò)的構(gòu)建中,所有AP與用戶端之間的數(shù)據(jù)傳輸均采用的是AES-CCMP加密,AES-CCMP又稱為WPA2,它支持AES加密算法,而AES能夠?yàn)樾畔⒑蛿?shù)據(jù)提供128位的加密能力,這是WPA2與WPA最大的區(qū)別,所以AES-CCMP的安全性比起WPA有了很大的提升。正是因?yàn)槿绱?,在設(shè)備中加入WPA2支持已經(jīng)成為了很多服務(wù)商的選擇,而Win-dowsXP系統(tǒng)的補(bǔ)丁SP2中也集成了WPA2的支持。

(4)身份認(rèn)證。在校園無線網(wǎng)絡(luò)系統(tǒng)的安全體系中,最重要的是身份認(rèn)證,因?yàn)闊o線網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò),在無線網(wǎng)絡(luò)中,攻擊者不像有線網(wǎng)絡(luò)中那么容易被發(fā)現(xiàn)。如果身份認(rèn)證這個關(guān)卡被攻破,校園無線網(wǎng)絡(luò)會被非法用戶使用,甚至?xí)还粽邜阂夤?。為有效地保護(hù)校園無線網(wǎng)絡(luò)免受攻擊,也為保護(hù)合法用戶的權(quán)益不受侵害,校園無線網(wǎng)絡(luò)系統(tǒng)采用了EAP-FAST的身份驗(yàn)證方式來進(jìn)行相互驗(yàn)證,同時為用戶和進(jìn)程提供動態(tài)加密密鑰、物理地址和標(biāo)準(zhǔn)802.11驗(yàn)證機(jī)制。只有在身份驗(yàn)證時采用最安全的加密算法,才能有效保護(hù)用戶輸入的賬號、密碼不被抓包軟件截獲,也不會被黑客軟件暴力破解。

(5)GUESTVLAN。用戶在通過802.1X之前只能訪問有限的網(wǎng)絡(luò)資源。所謂GUESTVLAN,是用戶在通過802.1X認(rèn)證之前處于的VLAN,用戶在訪問GUESTVLAN內(nèi)的資源不需要認(rèn)證,但也只能訪問極其有限的資源,比如從GUESTVLAN服務(wù)器上下載802.1X客戶端軟件、升級客戶端、執(zhí)行其它諸如殺毒軟件、操作系統(tǒng)補(bǔ)丁程序等應(yīng)用程序的升級,而不能訪問其它的網(wǎng)絡(luò)資源。

這樣設(shè)置的目的是為防止一些暫時沒有安裝認(rèn)證客戶端或者客戶端版本過低的合法用戶無法認(rèn)證成功。在用戶連接網(wǎng)絡(luò)的時候,接入設(shè)備會把這個端口加入到GUESTVLAN,當(dāng)認(rèn)證成功之后,端口離開GUESTVLAN,這樣用戶就能夠訪問其它的網(wǎng)絡(luò)資源了。

安全管理體系

在構(gòu)建校園無線網(wǎng)絡(luò)系統(tǒng)時,不但要從技術(shù)方面建立安全體系,也要從管理方面進(jìn)行安全體系的建設(shè)。主要從以下幾個方面進(jìn)行:

(1)對校園無線網(wǎng)絡(luò)的管理人員進(jìn)行培訓(xùn)和教育,建立健全相關(guān)管理制度。

(2)加強(qiáng)校園無線網(wǎng)絡(luò)管理人員的安全意識和安全素養(yǎng)。

(3)加強(qiáng)對系統(tǒng)運(yùn)行環(huán)境的安全管理,制定相關(guān)制度,進(jìn)行嚴(yán)格管理。

(4)建立設(shè)備選型、采購、使用和維護(hù)的管理制度,對設(shè)備進(jìn)行嚴(yán)格的審查和檢測以及安全評估。(5)建立應(yīng)急處理制度,對可能發(fā)主的突況制定應(yīng)急處理方案。

第9篇:無線網(wǎng)絡(luò)論文范文

關(guān)鍵詞:無線接入;網(wǎng)絡(luò)融合;橋梁和紐帶

一、無線接入是網(wǎng)絡(luò)融合的橋梁和紐帶

“藍(lán)牙技術(shù)”,現(xiàn)在BluetoothSIG(藍(lán)牙技術(shù)聯(lián)盟)對藍(lán)牙技術(shù)的定位是它可以廣泛地應(yīng)用于個人網(wǎng)絡(luò)設(shè)備,如手機(jī)、電腦以及汽車免提系統(tǒng)。由于藍(lán)牙技術(shù)目前專為個人網(wǎng)絡(luò)應(yīng)用而設(shè),通過改進(jìn)技術(shù)可以增加藍(lán)牙技術(shù)在其它全新領(lǐng)域的應(yīng)用。例如環(huán)境傳感、家用電器遙控、家庭網(wǎng)絡(luò)內(nèi)部終端間的連接等。但是藍(lán)牙技術(shù)存在著許多的不足。如:一是它的傳輸距離僅在十公尺左右。二是藍(lán)牙芯片的價格仍不令人滿意。三是藍(lán)牙兼容性方面的一些問題。四是隨著各種近距離無線技術(shù)的出現(xiàn),它們與藍(lán)牙技術(shù)就不可避免地要在一些應(yīng)用領(lǐng)域存在重疊和競爭。更重要的是無線寬帶技術(shù)的出現(xiàn),在超寬帶的技術(shù)優(yōu)勢面前藍(lán)牙將會遭遇極大的挑戰(zhàn)。

BluetoothSIG(藍(lán)牙技術(shù)聯(lián)盟)在其未來的3年發(fā)展藍(lán)圖中,已提出了一系列改進(jìn)藍(lán)牙規(guī)范的計劃,包括提升性能、增強(qiáng)安全性、優(yōu)化耗電量及可用性,來藉以保有藍(lán)牙技術(shù)在個人通信技術(shù)領(lǐng)域的市場地位,并在新的市場領(lǐng)域確定其發(fā)展方向。具體計劃是2005年藍(lán)牙技術(shù)聯(lián)盟將測試并推出一項(xiàng)全新的藍(lán)牙規(guī)范。新規(guī)范提高了數(shù)據(jù)傳輸速率(是當(dāng)前速率的3倍)提高了數(shù)據(jù)傳輸?shù)陌踩?,并降低了功耗。這將大大改善藍(lán)牙用戶使用多個藍(lán)牙設(shè)備協(xié)同工作以及傳輸大型數(shù)據(jù)文件時的體驗(yàn),同時還將延長移動設(shè)備的電池使用壽命。2006年藍(lán)牙技術(shù)聯(lián)盟將繼續(xù)致力于改進(jìn)藍(lán)牙規(guī)范在可用性、安全性及性能等方面的表現(xiàn),并采用多播(Mutti-cast)功能,允許用戶將同一信息同時傳送至多個裝置,改進(jìn)性能將可使耗電量極低的藍(lán)牙傳送范圍擴(kuò)大至100公尺。

Wi-Fi(WirelessFidelity)是屬于無線局域網(wǎng)(WLAN)的一種,通常是指802.11b產(chǎn)品,它的主要特點(diǎn)是傳輸速率高,可靠性高,建網(wǎng)速度快\簡便、可移動性好、網(wǎng)絡(luò)結(jié)構(gòu)彈性化、組網(wǎng)靈活、組網(wǎng)成本較低等,具有良好的發(fā)展前景。Wi-Fi工作在2.4GHz頻段。最高速度達(dá)11mb/s,傳輸距離可達(dá)100公尺,在全封閉區(qū)域可達(dá)300公尺,是目前的主流WLAN技術(shù)。近年來Wi-Fi在市場上欣起一股熱潮,據(jù)預(yù)測,到2007年美國將安裝53萬個點(diǎn),歐洲安裝70萬個點(diǎn),亞洲也將安裝100多萬個點(diǎn),Wi-Fi有著“無線版本以太網(wǎng)”的美稱,由于目前的以太網(wǎng)標(biāo)準(zhǔn)(IEEE802.3標(biāo)準(zhǔn))幾乎已經(jīng)成為局域網(wǎng)的代名詞,世界上至少有80%以上的局域網(wǎng)采用以太網(wǎng)技術(shù)。而WLAN同樣為IEEE制定的標(biāo)準(zhǔn),所以其幾乎可以視為以太網(wǎng)標(biāo)準(zhǔn)在無線領(lǐng)域的延伸,這使WLAN在應(yīng)用上具備無痕過渡和順利安裝的特點(diǎn)。Wi-Fi的安裝和設(shè)置相當(dāng)簡單,在某個區(qū)域要建立網(wǎng)絡(luò)接入連接時,只需要在一定的范圍內(nèi)設(shè)立相應(yīng)的接入點(diǎn)就可以了。規(guī)劃、布線、測試等傳統(tǒng)工序可以被忽略,如在家里工序不到10分鐘。同時Wi-Fi的綜合成本非常低(預(yù)計為有線以太網(wǎng)的50%左右)。Wi-Fi擁有許多優(yōu)點(diǎn),但是不可忽視的是它存在的安全隱患這個致命的缺點(diǎn)。Wi-Fi采用的是RF(射頻)技術(shù),通過空氣發(fā)送和接收數(shù)據(jù),所以非常容易受到來自外界的攻擊,甚至進(jìn)入未受保護(hù)的公司內(nèi)部局域網(wǎng)。

WiMAX全稱是微波存取全球互通(WorldwideInteroperabilityforMicrowaveAccess),是一種類似于Wi-Fi的新型無線網(wǎng)絡(luò)技術(shù),它具有覆蓋范圍更廣、傳輸速率和可靠性(安全性)更高等優(yōu)點(diǎn)。它所采用的IEEE802.16標(biāo)準(zhǔn)是一種基于微波和毫米波頻段(2GHz~11GHz)的新的空中接口標(biāo)準(zhǔn)的技術(shù),可以替代現(xiàn)有的有線和DSL連接方式,來提供最后一公里的無線寬帶接入。WiMAX將提供固定、移動、便攜式的無線寬帶連接,現(xiàn)在WiMAX已經(jīng)從本質(zhì)上改變了最初的應(yīng)用方向。增加了移動通信方面的服務(wù)。通過加入移動特性,一方面WiMAX可以像原來設(shè)想一樣,作為服務(wù)和提高電信運(yùn)營商最后一公里接入的技術(shù)手段。同時還可以成為FMC(固定和移動網(wǎng)絡(luò)融合)的主流接入技術(shù)。

WiMAX具有以下優(yōu)點(diǎn):一是WiMAX執(zhí)行IEEE802.16a標(biāo)準(zhǔn),較長的傳輸距離(50公里)和較大的無線覆蓋范圍(6-10公里),傳輸速率最快75Mbps。二是具有理想的非視距傳輸特性,因此能夠在不同的環(huán)境下獲得最佳的傳輸性能。三是集中了有線/無線接入的優(yōu)點(diǎn),并結(jié)合了Wi-Fi無線接入技術(shù)的移動性與靈活性。四是WiMAX還能夠通過將無線接入系統(tǒng)上升到無線接入網(wǎng)絡(luò),多中心站之間通過負(fù)荷分擔(dān)的方式大大增加了網(wǎng)絡(luò)容量。五是基站建設(shè)方面,WiMAX不同于過去所采用的無線技術(shù),需建高高的基站。從而可大大降低運(yùn)營商的成本。六是目前正在制定中的IEEE802.16e,面向移動終端,最大傳輸距離為3千米~5千米。當(dāng)前,人們特別關(guān)注的是規(guī)范已確定的802.16-2004,它主要用于連接互聯(lián)網(wǎng)服務(wù)的接入線路,也就是替代使用電話線的ADSL等,將通信運(yùn)營商與用戶連接起來。

接照WiMAX的商用計劃,預(yù)計到2006年802.16功能的筆記本電腦,就可以不間斷地享用高于3G十倍的速率而構(gòu)成的寬帶精彩內(nèi)容服務(wù)。而且WiMAX還能作為Wi-Fi的備份,使用戶可快速,方便地在Wi-Fi和WiMAX間自由切換和訪問互聯(lián)網(wǎng)。

二、無線接入與業(yè)務(wù)融合和創(chuàng)新

靈通無繩電話(QBOX),為了使小靈通更加具有活力,繼短信互連,七彩鈴音,機(jī)卡分離等新業(yè)務(wù)推出之后,近日中國電信又在上海、西安、溫州、惠州等六城市推出“靈通無繩電話”新業(yè)務(wù),。這一業(yè)務(wù)在國內(nèi)第一次將有線、無線(小靈通)兩種通信方式結(jié)合在一起,使它的優(yōu)勢待以充分的互補(bǔ)。它的推出預(yù)示著固網(wǎng)運(yùn)營商的運(yùn)營重點(diǎn)已漸漸脫離傳統(tǒng)的運(yùn)作模式。而轉(zhuǎn)向具潛力的業(yè)務(wù)和市場增長點(diǎn)。QBOX業(yè)務(wù)優(yōu)點(diǎn)突出,首先是解決了一直以來讓運(yùn)營商深感頭痛的小靈通小區(qū)覆蓋的盲區(qū)問題,使小靈通能憑借單向收費(fèi)的價格優(yōu)勢,更為廣大用戶所歡迎。二是QBOX將增強(qiáng)固話終端的競爭力。靈通無繩電話一舉改變了固話終端幾年甚至幾十年不變的傳統(tǒng)觀念。加快了固網(wǎng)終端向個性化、智能化演進(jìn)的步伐。三是固網(wǎng)和小靈通網(wǎng)絡(luò)在中國都屬同一運(yùn)營商經(jīng)營,這種組合方式能最大限度地綜合利用二個網(wǎng)絡(luò)的資源提供新業(yè)務(wù)。使用戶首次享受到了無線與有線結(jié)合的融合業(yè)務(wù)。四是具有綠色環(huán)保功能。靈通無繩電話與小靈通的基站和其手機(jī)發(fā)射功率都只有10毫瓦,而無繩電話機(jī)的發(fā)射功率也有35毫瓦左右,因此輻射小,對人的身體不會造成傷害,符合人們的健康要求。

靈通無繩電話是中國電信運(yùn)營商首次在無線,有線融合中的嘗試,這項(xiàng)業(yè)務(wù)本身還存在著一些較為明顯的缺憾。如一是靈通無繩電話終端在QBOX私網(wǎng)與小靈通公網(wǎng)動態(tài)(通話過程中)轉(zhuǎn)移時無法保特不間斷通話。二是QBOX系統(tǒng)在其私網(wǎng)中只對預(yù)先指定的幾個終端(目前是10個)提供通話服務(wù)。而對其它的小靈通手機(jī)無法提供服務(wù)。三是在小靈通公網(wǎng)信號沒有覆蓋的區(qū)域,QBOX座機(jī)的固網(wǎng)用戶線路只允許一個小靈通或固話用戶與外界通話,而無法對二個和二個以上的用戶同時提供通話服務(wù).因此雖然“靈通無繩電話”業(yè)務(wù)使固網(wǎng)業(yè)務(wù)得到有益的補(bǔ)充和延伸,但還需進(jìn)一步的改進(jìn)和完善。使它成為真正的FMC業(yè)務(wù)之一?!八{(lán)色電話”是由英國電信提出并在以阿爾卡特為首,包括愛立信、朗迅和莫托羅拉等在內(nèi)的諸多設(shè)備制造商協(xié)助下共同完成的。實(shí)際上藍(lán)色電話就是一種可以在通話狀態(tài)下實(shí)現(xiàn)移動和固話網(wǎng)絡(luò)之間自由、無縫切換的服務(wù)。它具有以下幾個方面的特征和優(yōu)勢。

首先是它開創(chuàng)了固話和移動融合(FMC)的先河,這是藍(lán)色電話最突出的優(yōu)勢,也是一項(xiàng)創(chuàng)歷史性的先進(jìn)技術(shù)與服務(wù)。其次是能在通話過程中自動判斷用戶所處的位置并提供不同的網(wǎng)絡(luò)為其服務(wù)。如用戶在室外或室內(nèi)通話時能自動在GSM移動網(wǎng)絡(luò)和DECT無繩電話系統(tǒng)之間進(jìn)行無縫切換。三是,保證良好的通話質(zhì)量,這也是藍(lán)色電話要實(shí)現(xiàn)移動和固網(wǎng)相融合最大的難點(diǎn)和成功之處。它在實(shí)現(xiàn)了固話網(wǎng)絡(luò)和移動網(wǎng)絡(luò)無縫切換的同時保證其通信質(zhì)量的等級。四是,先進(jìn)、便捷的室內(nèi)無線接入技術(shù),目前藍(lán)色電話在室內(nèi)是通過DECT數(shù)字無繩電話系統(tǒng)轉(zhuǎn)接至固定寬帶網(wǎng)絡(luò)上去,今后也可以采用藍(lán)牙技術(shù)或者性能更優(yōu)的Wi-Fi技術(shù)來進(jìn)行接入。并能夠使系統(tǒng)在室內(nèi)和室外的各種使用環(huán)境中在不同的網(wǎng)絡(luò)之間進(jìn)行自動的無縫切換,而保證通話過程不會間斷。五是,具有高性價比的通話資費(fèi),藍(lán)色電話在定價的過程中充分考慮固話和移動兩個網(wǎng)絡(luò)的不同運(yùn)營成本來確定價格。這樣的資費(fèi)方案融合了固話和移動的資費(fèi)特點(diǎn),且最大限度地提供給用戶方便和實(shí)惠。

“家庭網(wǎng)絡(luò)”作為固話的業(yè)務(wù)創(chuàng)新,首先是融入了信息時代的信息化綜合服務(wù)的理念,其次打破了原有僅僅提供點(diǎn)對點(diǎn)通信的模式,而為用戶提供了多元化、個性化的信息服務(wù)。三是在實(shí)際操作中,對網(wǎng)絡(luò)進(jìn)行重新的設(shè)計和集成。四是加強(qiáng)整合現(xiàn)有資源,進(jìn)行業(yè)務(wù)的重新組合和包裝,家庭網(wǎng)絡(luò)并不是一個前所未有的全新業(yè)務(wù),而實(shí)際上所謂的創(chuàng)新,大部份是在現(xiàn)有技術(shù)成果的基礎(chǔ)上進(jìn)行改進(jìn)、優(yōu)化。通過對已有業(yè)務(wù)或技術(shù)的組合,來產(chǎn)生新的業(yè)務(wù)和新的功能,這種類型的業(yè)務(wù)創(chuàng)新在通信產(chǎn)業(yè)發(fā)展的過程中也屢見不鮮。因此在“家庭網(wǎng)絡(luò)”的技術(shù)業(yè)務(wù)創(chuàng)新過程中,一定要將重點(diǎn)放在網(wǎng)絡(luò)集成和資源整合上。

藍(lán)牙技術(shù)是一種低成本、近距離的無線連接技術(shù)標(biāo)準(zhǔn),將它應(yīng)用于家庭網(wǎng)絡(luò)中,可將家庭內(nèi)部的各類終端如無繩電話、移動電話、筆記本電腦等等組成一個家庭或個人領(lǐng)域的網(wǎng)絡(luò),使各種信息化或智能化的終端設(shè)備在近距離內(nèi)不用電纜就可以方便地連接起來,實(shí)現(xiàn)無縫覆蓋并相互操作進(jìn)而達(dá)到資源充分共享。