欢迎访问发表云网!为您提供杂志订阅、期刊投稿咨询服务!

无线局域网技术大全11篇

时间:2022-10-19 12:44:11

无线局域网技术

无线局域网技术篇(1)

在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(wireless local-area network,wlan)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。

无线局域网的历史

说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(university of hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作alohnet的网络,可以算是相当早期的无线局域网络(wlan)。这最早的wlan包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(oahu island)上。从这时开始,无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络(lan)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。

无线局域网的技术特点

无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。

1.无线局域网的优点

与有线网络相比,无线局域网具有以下优点:

安装便捷

一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点ap(access point)设备,就可建立覆盖整个建筑或地区的局域网络。

使用灵活

在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。

经济节约

由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。

易于扩展

无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

2.无线局域网的相关技术

1). ieee 802.11标准

ieee 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。ieee 802.11规定了无线局域网在2.4ghz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。

1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于snmp的mib来取代原来基于osi协议的mib。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5ghz,采用qfsk调制方式,传输速率为6mb/s-54mb/s。它采用正交频分复用(ofdm)的独特扩频技术,可提供25mbps的无线atm接口和10mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4ghz频带,采用直接序列扩频(dsss)技术和补偿编码键控(cck)调制方式。该标准可提供11mb/s的数据速率,还能够根据情况的变化,在11 mbps、5.5 mbps、2 mbps、1 mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。

2). 无线局域网的相关概念

在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(ap)。通常,一个ap能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,ap可以通过标准的ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。

无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。

点对点型

该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。

点对多点型

该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。

混合型

这种类 型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。

无线局域网的室内应用则有以下两类情况

独立的无线局域网

这是指整个网络都使用无线通信的情形。在这种方式下可以使用ap,也可以不使用ap。在不使用ap时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。

非独立的无线局域网

在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个ap通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。

其他相关概念

微单元和无线漫游

无线电波在传播过程中会不断衰减,导致ap的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多tap,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的ap,并通过这个ap收发数据,保持不间断的网络连接,这就称为无线漫游。

扩频

大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。

直序扩频

所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。

跳频扩频

跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。

跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信gsm系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。

无线局域网的应用

基于无线局域网具有的诸多优点,它可广泛应用于下列领域:

1.接入网络信息系统:电子邮件、文件传输和终端仿真。

2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。

4.使用便携式计算机等可移动设备进行快速网络连接。

5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。

6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。

7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

8.办公室和家庭办公室(soho)用户,以及需要方便快捷地安装小型网络的用户。

无线局域网的结构

根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:

1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。

2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。

3、hub接入型:利用无线hub可以组建星型结构的无线局域网,具有与有线hub组网方式相类似的优点。在该结构基础上的wlan,可采用类似于交换型以太网的工作方式,要求hub具有简单的网内交换功能。

4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,mac层采用csma类型的多址接入协议。

无线局域网可以在普通局域网基础上通过无线hub、无线接入站(ap)、无线网桥、无线modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。

无线局域网的具体实现

笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(enterasys networks)的roamabout 802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍:

1. roamabout802.11设备简介:

enterasys推出的roamabout无线网络解决方案,用于迅速、轻松和经济地建立无线lan,它可以为用户提供类似以太网的可靠性能。roamabout 802.11系列产品由两部分组成:全功能交换接入点和2.4ghz直接序列扩频无线以太网pc卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线lan;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立lan连接。当用户在整个网络内漫游时,roamabout pc卡可以无缝地切换到不同接入点上,从而始终保持与网络的连接。

2. 工程具体实现实例:

例1:某税务分局大楼内已建成一条有线局域网,在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所,至分局最远距离15km,最近3km,其中有两个所在一栋建筑物内已建成一个小有线局域网,各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4ghz至2.4835ghz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点ap-10d,其它各所通过接入一个站适配器sa-40d与中心站点的ap-10d进行通信,分局大楼内的有线局域网则通过接入一个无线网桥wb-10d与中心站点ap-10d进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点ap-10d的3m带宽。

无线局域网技术篇(2)

在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(wireless local-area network,wlan)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。

无线局域网的历史

说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(university of hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作alohnet的网络,可以算是相当早期的无线局域网络(wlan)。这最早的wlan包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(oahu island)上。从这时开始,无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络(lan)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。

无线局域网的技术特点

无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。

1.无线局域网的优点

与有线网络相比,无线局域网具有以下优点:

安装便捷

一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点ap(access point)设备,就可建立覆盖整个建筑或地区的局域网络。

使用灵活

在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。

经济节约

由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。

易于扩展

无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

2.无线局域网的相关技术

1). ieee 802.11标准

ieee 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。ieee 802.11规定了无线局域网在2.4ghz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。

1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于snmp的mib来取代原来基于osi协议的mib。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5ghz,采用qfsk调制方式,传输速率为6mb/s-54mb/s。它采用正交频分复用(ofdm)的独特扩频技术,可提供25mbps的无线atm接口和10mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4ghz频带,采用直接序列扩频(dsss)技术和补偿编码键控(cck)调制方式。该标准可提供11mb/s的数据速率,还能够根据情况的变化,在11 mbps、5.5 mbps、2 mbps、1 mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。

2). 无线局域网的相关概念

在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(ap)。通常,一个ap能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,ap可以通过标准的ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。

无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。

点对点型

该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。

点对多点型

该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。

混合型

这种类 型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。

无线局域网的室内应用则有以下两类情况

独立的无线局域网

这是指整个网络都使用无线通信的情形。在这种方式下可以使用ap,也可以不使用ap。在不使用ap时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。

非独立的无线局域网

在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个ap通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。

其他相关概念

微单元和无线漫游

无线电波在传播过程中会不断衰减,导致ap的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多tap,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的ap,并通过这个ap收发数据,保持不间断的网络连接,这就称为无线漫游。

扩频

大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。

直序扩频

所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。

跳频扩频

跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。

跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信gsm系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。

无线局域网的应用

基于无线局域网具有的诸多优点,它可广泛应用于下列领域:

1.接入网络信息系统:电子邮件、文件传输和终端仿真。

2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。

4.使用便携式计算机等可移动设备进行快速网络连接。

5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。

6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。

7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

8.办公室和家庭办公室(soho)用户,以及需要方便快捷地安装小型网络的用户。

无线局域网的结构

根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:

1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。

2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。

3、hub接入型:利用无线hub可以组建星型结构的无线局域网,具有与有线hub组网方式相类似的优点。在该结构基础上的wlan,可采用类似于交换型以太网的工作方式,要求hub具有简单的网内交换功能。

4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,mac层采用csma类型的多址接入协议。

无线局域网可以在普通局域网基础上通过无线hub、无线接入站(ap)、无线网桥、无线modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。

无线局域网的具体实现

笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(enterasys networks)的roamabout 802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍:

1. roamabout802.11设备简介:

enterasys推出的roamabout无线网络解决方案,用于迅速、轻松和经济地建立无线lan,它可以为用户提供类似以太网的可靠性能。roamabout 802.11系列产品由两部分组成:全功能交换接入点和2.4ghz直接序列扩频无线以太网pc卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线lan;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立lan连接。当用户在整个网络内漫游时,roamabout pc卡可以无缝地切换到不同接入点上,从而始终保持与网络的连接。

2. 工程具体实现实例:

例1:某税务分局大楼内已建成一条有线局域网,在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所,至分局最远距离15km,最近3km,其中有两个所在一栋建筑物内已建成一个小有线局域网,各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4ghz至2.4835ghz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点ap-10d,其它各所通过接入一个站适配器sa-40d与中心站点的ap-10d进行通信,分局大楼内的有线局域网则通过接入一个无线网桥wb-10d与中心站点ap-10d进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点ap-10d的3m带宽。

无线局域网技术篇(3)

一、无线网络的发展历程

无线网络的最初应用,是在二战时期为了方便采用无线电信号来进行收发信息。为了安全,收发信息要对其进行加密和解密,由此还产生了密码技术。后来,程序设计人员还设计出c采用封包式专业技术的网络系统,该网络系统就是利用了无线通信技术,像这样的网络系统就成了WLAN的最初原型。这时,无线网络算是正式诞生了。

二、无线局域网所带来的好处及相关特点

无线局域网是采用无线方式的一种网络,它靠电磁波来收发信息,突破了地理位置和布线不便的限制,打破了有线网的局限性,实现真正的网络的移动连接,方便于移动性无线网络的发展。

1.无线局域网的主要优点

跟有线网络比,无线局域网有:使用灵活、安装便捷、经济节约、方便普及发展等相关优越性。安装无线局域网可以自由的选择符合自己特点的配置情况,有很好的用户安装自主性,因不需布线,安装过程不受用户限制,可从几户用户到几千用户不等,可提供安全、稳定、快速的网络服务,并且在信息的收发上体现出很强的移动性和灵活性。不管在哪里,无线网络都发展非常之快,大到政府机关、学校、医院等,小到办公室、卧室无处不在,几乎是有用电脑的地方就有网络,就有无线网络。

2.无线局域网里常用的技术标准及有关知识

无线局域网采用的技术标准一般是IEEE802.11,该标准时一些计算机专家及专业人士审核通过的标准。当时把波段2.4GHz作为该标准运作范畴里,该波段又称扩频波段。无线局域网不需要电缆接入,在无线网络中我们通常通过增加网络设备特别是无线网卡和无线信号发射器,如果要考虑到实际使用,我们一般要设置不同的接入方式,有采用点对点形式的,有点对多形式的,也有混合形式的,不管哪种方式接入网络,都不需要有实质性的线路来传输信息,靠的是无线传输接受信息。

第一、点对点形式

要联网的两个位置如果比较固定则采用点对点型,无线网络经常采取这种形式来进行数据传输,因传输很稳定并且速率比较快,很多无线网络经常使用。

第二、点对多点形式

就是网络连接过程中采取单个点连线多个终端用户的无线联网。

第三、混合形式

网络中有远、近距离的点,也有建筑物或山脉阻挡的点的混合情形。

在无线局域网的室内应用设置过程中,非独立的无线网形式,采用独立的无线网会了让效果较差,不能很好的完善我们无线网给我们生活带来的方便。只有利用好网络的正确配置过程,才能较好的发挥好无线网的优势。

对于独立的无线网络:全部网络都采取无线通信的交流方式,让不同的用户不用AP时通过无线的形式来进行相互的直接互联发送信息,而使用AP就采取无线通信。

对于非独立的无线网络:在很多时候,它们只是有线网络的补充和扩展。为的是更好的提供网络服务和实现网络的顺畅连接和收发信息、传输信号。

3.针对无线网络的其他重要概念

第一:微单元及无线漫游技术

微单元是指AP的通信范围被一定的范围内,我们把这个被限定的范围称为微单元,之所以被限定在一定范围,是因为无线网络里的电波信号在传输中会减弱,超过这个范围就没法接受到信号。

第二:扩频技术和直序扩频技术

扩频技术最先被运用在军事通信方面,后来普及在无线网络通信中。采用扩频的最大优势在于无线传输中的无误性和有效性,能很好的区分不同波段的数据,保证数据的安全有效。而直序扩频技术使用的是具有高码率的扩频序列,在发射端发出来的频谱可以通过接收端很好的进行解扩出来恢复还原出原来的信号。

第三、跳频扩频技术

跳频扩频技术是在扩频的基础上发展起来的一种技术,跟直序扩频不同,通过一个伪随机码控制来改变频率,但是接收端和发射端其频率变化规律保持同步,同时保持在相对应的工作带宽范围里变化。

三、无线局域网所带来的具体应用范畴

针对无线局域网所具有的优点,大致可以归纳为以下一些领域方面:

首先、网络信息系统,网络购物,电子商务,电子邮件、文件下载上传、平台模拟、新闻浏览、网上交流与学习等;其次、针对网络布线不方便的地方,比如政府机关、企业、学校等一些单位布置无线局域网,还有一些恶劣的环境下,包括需要移动办公要求的都要求采取无线网络,由此带来快速的网络连接。第三、为了快速的远距离且随时随地的传输信息包括火灾、病虫害及交通管理情况的信息传输均尽量采取无线局域网技术;第四、在流动性工作的环境下要得到相关信息,特别是要通过网络获取信息的时候,还有需要安装小型移动网的情况来方便随地上网均要求尽量使用无线局域网以方便的实现工作或生活需要。

四、无线局域网常用的连接方式和结构形式

无线局域网可以按照用户的要求来进行分析,从而做出也应该采取不同的连接方式和结构形式:

首先、通过网桥的连接接入方式:无线可以解决有线方式不方便的情况,可以在互联网络时采取无线网桥方式,利用无线点对点连接实现OSI模型中的物理层和数据链路层的连接,让信息通过物理层进行底层的传输,当然在这无线网桥的作用下还能让高层的路由跟协议两者间实现转换作用。其次、建立基站的接入形式:以基站的的接入来进行数据交换实现网络的连接,采取移动蜂窝的原理建立无线网络圈,借助目前最大覆盖面的广域网作为基础同时与远地站点结合组建,形成一个独特的无线局域网络。

综上所述,无线局域网借助无线网卡、无线网桥、及无线Hub等各种网络设备来连接入网络进行通信,在技术上更是采取扩频、网同步、调制解调、加密解密、功率控制、无线分集接收和节能技术等辅助技术。无线网的发展也改变了我们的生活方式,让我们的无线移动网络保持稳定健康的发展之路。

(作者单位:江西渝州科技职业学院)

参考文献:

无线局域网技术篇(4)

一、校园无线局域网的概述

校园无线局域网络的基本技术倾向于采用IEEE802.11b技术建设,802.11b宽带无线技术较成熟的,并随着技术的进步,平滑过渡到802,11g,逐步增加网络带宽。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点无线连接技术,可以提供大带宽、远距离、高可靠性的无线连接,特别适台大的校园内多栋楼之间的连接以及不同校区之间的连接。LMDS和802.11b这两种技术结合使用,可以实现整个校园无线连接,所提供的带宽能够毫无障碍的运行一般的多媒体课件。在校园内设置无线接入基站,在一定范围内用户可以通过无线网卡自由上网,没有任何束缚,如果再配合笔记本电脑、掌上电脑,完全可以实现随时随地学习的目标。与光纤加五类线这种有线组网方式相比,通过基站和无线网卡组网所需投资较少。当前的技术背景下,采用LNlEls等无线技术手段是较适台我国高等教育应用的接入技术,它具有宽带、可靠、接入方式灵活机动,初期组网投资少、使用和维护费用合理等特点,几乎能完美的满足各高校对于接入技术的要求。

二、无线局域网在校园的应用及展望

随着教育信息化、校园数字化进程的加快,教育部对高等学校应用现代教育技术提出了具体要求,出台了《关于加强高等学校本科教学工作提高教学质量的若干意见》,明确提出各高校使用现代化教育技术、提升教学水平,要求各高校加强校园网、电子图书馆、多媒体教室等数字化教学环境的建设。国家对信息技术等新的教育技术手段的应用非常重视。研究无线接入技术在高校应用的可能性和前景具有重要意义和紧迫性。因特网接入方面存在的限制和缺陷,影响了教育信息化的进程,必须寻找符合教育需求特点的新的接入方式。无线网络技术具有无缝覆盖,可移动通讯等许多有线网络系统不具备的优点,把它引入到教育系统中,为我们开辟了一条新的途径,弥补了有线网路的不足。无线接入技术可以满足建设校园网、接入因特网、开展远程(网络)教育等一系列需求。无线局域网络在教学中的应用。由于高校条件所限,大部分教室不具各上网条件,通过无线网络的建设,可以使多数教室具各无线上网条件,教师只需携带便携电脑和相关设各,就能在任意教室中连接校园网、因特网,播放多媒体课件、从网上展示与课堂相关的资料、向学生推荐参考网站及资料,或者直接从网上使用原版最新资料。借助无线网络辅助听课,学生可以配备便携电脑在课堂上使用,通过无线网络连接校园网、囚特网,跟着教师的思路,查找和访问与课堂相关的网站、资料,提高信息接受度,有效提高听课质量,便于参考教师指定的网上资料,便于师生之间联系,激发研究式学习,培养创新能力。无线局域网络在校园公共服务体系中的应用。

目前,多数高校的图书馆、运动场、礼堂、体育馆、食堂、空旷场地等公共场所未铺设有线网络,有了无线网络,当师生在这些场所活动时,可以通过无线网络上网获取信息,充分利用时间,提高效率,方便师生快速、及时获取信息。无线网络有力的补充了学生宿舍、教室、办公场所、教职工宿舍等网络服务,提升公共服务体系的档次。学生们在无线网络环境的教室、宿舍、图书馆等场所进行复习、自学时,及时方便的利用无线网络与教师或其他同学联系,提出问题,获得解答,有助于研究式学习氛围的形成。高教系统经常召开各种校内、校际会议,有了无线网络,无线用户可以在校园内漫游上网,甚至异地漫游上网,在任意校区方便的连接网络,从而提高工作效率。传统的有线网用户从一处到达另一处后往往很难立即接入网络,而使用无线网,用户可以在无线网络基站覆盖的区域内漫游使用,如同在同t个接入点上网一样。无线网络有助于提升高校的高科技形象。通过无线网络的建设,学校拥有国际先进水平的无线校园网络,能够提升学校的信息化程度,促使“便携电脑型大学”的出现,更多的师生配备便携电脑,在无线网络环境中,实现移动教育,随时随地开展教学和学术活动。无线网络促进网络教育的发展。在无线网络教学环境下,师生将会更加注重各种先进的网络教育手段的采用,研究型学习方式将成为未来高校学生的主流学习方式,这对于培养具有创新精神的人才有着重大意义。无线网络促使网络IP电话的发展,特使得远程或异地师生之间交流、答疑变得简单、低成本。网络建设采用无线网络技术这种先进的现代教育技术手段,极大的提升中国的教育水平,促进中国教育的发展,加快教育目标的实现。

三、无线局域网的不足之处

无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷如下:

1.性能。无线局域网依靠无线电波进行传输,电波通过无线发射装置进行发射时,建筑物、车辆、树木等障碍物都可能阻碍电磁波的传输,影响网络的性能。

2.速率。目前无线信道的传输速率比有线信道低。

3.安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的,可被监听,造成通信信息

无线局域网技术篇(5)

中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)24-6629-02

The Application of WLAN Technology In Campus Network

HE Cheng-qian1, LU Man-li2

(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)

Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.

Key words: WLAN; gampus network; transportation bandwidth

目前校园网用户有多种新的需求,如网络信息点流动的需求、难以布线区域网络接入需求、降低成本和保护投资的需求等等。这些迫切的需求问题目前都难以通过有线介质网络技术加以解决,所以在原有网络基础下使用无线局域网技术建立无线校园网,方便或是完善校园网的功能,已成为现代化校园网的一个重要标志。根据相关报道,2008年6月,中国已有600所高校建设无线校园网。

1 校园对无线局域网的需求

21世纪是数字化、网络化、信息化的世纪。随着信息技术的飞速发展和教育信息化程度的提高, 在校园网内全面实现全面信息电子化交换和信息资源共享成为必要。从而在原有的网络基础上提出了新的一些问题:

1)网络扩展问题:随着校园的发展,有一定物理分隔的老校区与新校区之间可能需要实现网络互联,比如新老校区间需跨越城市主干道;或是建筑物之间的不易架设网线的网络互联,比如建筑物之间有河流、湖泊等自然阻隔,这些情况下使用有线网络介质实现网络互联都比较困难;

2)移动获取网络服务问题:随着笔记本电脑、掌上电脑等移动智能设备的普及,这类移动性强设备对网络接入服务提出了很高的移动性要求,而当前有线网络环境却无法满足此项要求;

3)网络接入要求密集问题:当大量用户在一个相对空间狭小的地点同时要求网络接入时,比如学校电子阅览室,如果用电缆连网,恐怕连铺设电缆的位置都很难找到的情况;

要解决上述问题,就促使我们必须打破有线网络通信介质的束缚,寻求使用无线局域网通信介质扩充网络的解决方案。

2 无线局域网的性能和特点

无线局域网(WLAN)是指利用无线电波作为传输介质,使用无线射频(RF)技术实现与设备位置无关的网络数据传输体统,是一种数据传输系统,是从有线网络系统发展而来的一种新技术,使用无线射频技术通过空中收发数据,从而减少使用有线连接。一般来说,凡是采用无线传输数据或媒体计算机网络都称为无线网络,它是计算机网络与无线通信技术相互结合共同发展的产物。

当前,在诸多计算机连网技术中,无线局域网技术以其无需布线、在一定区域漫游、安装运行费用低廉等特点,在许多场合发挥着其他连网技术不可替代的作用。

3 无线局域网在校园网应用优势

如前所述,根据无线局域网技术的特点,其在校园网应用中的具有一些优势,这些优势主要表现在三种典型的应用:

3.1 无线局域网实现校园网扩展中的优势

无线局域网的安装维护简单,无需布线或开挖沟槽可实现快速安装,对在已建建筑群区域使用,及对具有一定物理分隔或是其他无法进行有线传输介质铺设的网络连接需要时,无线局域网能提供更简单的网络接入保障。另外,当网络发生故障时,网络管理员不必巡线寻找损坏的线路,只要检查信号发送与接收端的信号是否正常即可判断网络故障所在。因此使用无线局域网技术相比使用有线网络技术而言,在很大程度上简化施工维护难度的同时还能有效地削减施工成本。

3.2 无线局域网实现校园网移动接入的优势

无线局域网技术具有无缝覆盖, 不受布线接点位置的限制的优点,使传统的有线网络传输距离得到了无线的延伸,克服了布线困难的问题。有线网络难以延伸的区域,可由无线局域网覆盖,在无线局域网的信号覆盖范围内的任何一个位置都可以接入网络,使得网络的接入和扩容非常的灵活。具有有线网络不具有可移动性,为学生和教师提供移动网络服务。传统校园网为学生和教师提供了像互联网接入、图书馆和数据中心等服务,但是用户为了使用这类服务不得不整天在它们之间奔波。如果学生与教师使用了配有无线网卡的便携式计算机,他们就可以在学校的任何时间、任何地点来使用这些校园网提供的服务,可以很方便地建立虚拟教室和调研项目,为学生提供方便即时的无线上网服务。

另外,无线局域网还可以对临时教学活动提供灵活方便的服务。一间教室有可能有不同用途,而该教室中的计算机也可能需要被拿到另外的教室中用于其它用途。无线局域网产品可以很容易地实现这些频繁移动的计算机之间的网络互连,从而很快地将一个本来是用于其他目的的教室变成你需要的功能教室,省去了布线的费用以及所耗精力。

3.3 无线局域网技术实现校园网密集接入的优势

无线局域网技术具有大容量接入,且不受布线束缚接入方便的特点,一个信道可以支持多用户共享,大大的提高了设备逻辑端口密度,更适合在用户密集的热点地区部署。就目前使用的无线局域网接入设备而言,理论上一台AP(无线访问节点)可以提供250台以上安装了无线网卡的电脑或其他移动智能设备接入网络,由于没有线缆,根本上解决了有线网络在密集接入中需要考虑的布线问题和多交换机级联、多交换机设置等问题。同时也节省了购置线缆和其他网络连接设备的费用。对于校园网中电子阅览室、礼堂等这类室内空间且需要提供密集连接场所的网络接入要求,相比使用有线网络技术而言,使用无线局域网技术的确可以起到事半功倍的效果。

并且,无线局域网采用CSMA/CA介质访问协议,与有线以太网IEEE802.3的MAC物理链路层标准CSMA/CD兼容,所以能与标准以太网及目前的几种主流的网络操作系统完全兼容。因此,在网络连接由有线以太网方式改为无线局域网方式时,用户已有的网络软件可不做任何的设置修改,就能在新的网络环境中正常运行。所以在原有有线网络环境下实现无线网络的改造比较方便。

4 无线局域网在校园网应用中的缺点

目前无线局域网技术在校园网络中仍然无法完全取代有线网络的,其原因主要在于一下三方面:

4.1 信号抗干扰性、穿透性弱

我们目前的校园环境中的无线信号本就种类繁多。比如校园内的广播站信号,移动通信信号甚至是办公室里的微波炉产生的微波,而这些都能对同样利用无线电波作为传输介质的无线局域网产生影响。这和通常使用抗辐射屏蔽技术的无线局域网传输介质相比的能力有较大的差异。而且无线电波的较差,当AP与安装无线网卡的接入设备之间有建筑或其他各种障碍物或干扰体遮挡时,信号的衰减相当明显,这也是无法和有线网络相比的。

4.2 传输距离有限

由表1可知无线局域网的理论最大传输距离比较有线网络的没有优势。且由于上文所述无线局域网信号抗干扰性、穿透性弱的原因,在实际应用中其有效传输距离往往很大程度上低于理论最大值。故而在进行长距离网络传输时,还是使用有线网络技术。

4.3 数据传输带宽有限

从表2和表3中我们可以看出,就理论数值分析,无线局域网的速度较有线网络有一定的差距。而且,一般状态下无线局域网的用户实际使用中上并未达到理论速度的最大值。业界公认,无线局域网的实际传输速度是最大传输速度的一半以下。而这样的速度仅仅接近100M有线网络的传输带宽。更何况由于前文提到的原因,无线信号易受干扰,在传输距离较长时,信号衰变较快,因而上述的实际传输带宽也仅仅时短距离,无信号干扰的理想环境中的测试值。因此在对传输带宽要求比较高的的网络部分,比如校园网主干网建议使用有线网络技术架设。

5 结束语

从前文可以看出,校园网中引入无线局域网技术能很好的扩展和补充单一有线局域网的缺点,这样的综合方案能有效的涉及校园网络的实际建设要求,在现阶段无线局域网虽然无法完全取代有线局域网的传输主干的作用,但可以明显的增强原有有线校园网的实用性,补充原有有线校园网的功能性。随着无线通信技术的成熟和提高,无线局域网技术必将得到广泛的应用,使校园网中无线局域网与有线网络的结合使用成为当前校园网络发展趋势。

参考文献:

[1] 谢希仁.计算机网络[M].2版.北京:电子工业出版社,1999.

[2] 赵国芳,严战友.校园网的无线设计方案[J].通信信息技术,2005,4:44-47.

[3] 崔少仪.无线局域网的优势及在校园应用探讨[J].金卡工程,2005,8:45-49.

无线局域网技术篇(6)

作为无线网络之一的无线局域网WLAN[1](Wireless Local Area Network)利用无线技术在空中传输数据、话音和视频信号,是以计算机网络与无线通信技术相结合的产物,应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。它采用无线传送方式提供传统有线局域网的所有功能,从而使网络的构建和终端的移动更加灵活,实现网络在WLAN系统规划热点的无线延伸。

1 无线局域网的概念

无线局域网是一种数据传输系统,利用了射频技术代替了过去比较麻烦的双绞铜线所构成的局域网络,它以无线多址信道作为传输媒介,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。

2 无线局域网技术的发展

无线局域网的起源最早可以迫溯到第二次世界大战期间的军事应用。1971年,美国夏威夷大学(University Hawaii) 的研究人员创造了第二个基于封包式技术的无线电通信网络 ALOHNET,这被认为是最早的无线局域网络。

20世纪70年代至90年代,伴随着以太局域网的迅猛发展,无线局域网以其无需架线、灵活性强等优点赢得了特定市场的认可,成为有线以太网的有效补充。这一时期的无线局域网产品直接架构于IEEE802.3标准上,存在着易受其他微波噪声干扰、传输速率低、各厂商产品互不兼容等弱点,从而限制了无线局域网的进一步应用。

1990年11月,为了顺应无线局域网的发展需求,美国国际电子电机学会(IEEE)成立了802.11委员会,开始制定无线局域网标准,迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多项标准。目前,无线局域网产品所采用的技术标准主要有IEEE802.11系列、欧洲的HiperLAN 系列等。

1999年,Wi―Fi联盟成立。它的主要目的是在全球范围内推行WLAN产品的兼容认证,发展802.11技术。目前,该联盟成员单位超过200家,其中42%的成员单位来自亚太地区,中国区会员也有5个。

3 无线局域网的组网方式

无线局域网主要由无线网卡、计算机、无线接入点以及相关的一些设备组成。它采用了一种广泛使用的单元结构,从而使整个系统分成了许多个单元,而一个基本服务组又服务一个单元。下面介绍介绍WLAN网络中两个关键的组成部分:

⑴AP(Access Point:无线访问节点)是一个包含很广的名称,它不仅包含单纯性无线接入点,也同样是无线路由器、无线网关等类设备的统称。AP通过无线链路和终端进行通信,AP上行链路和AC通过有线链路连接。

⑵AC(Access Controller:接入控制器):在无线局域网和外网之间充当网关功能,AC来自不同AP之间的数据进行汇聚,并与外网连接,AC支持用户安全控制,业务控制,计费采集以及对网络进行监控。

1)采用胖AP(FAT AP)组网:所谓胖AP是指AP本身集成了WLAN的物理层,用户数据加密、认证、漫游、网络管理等功能集于一身。目前接触最多的就是家庭用户的无线路由器组网。使用胖AP组网有其局限性。胖AP适用于小型无线网络部署,不适用于大规模网络部署;每台胖AP都只支持单独进行配置,组建大、中型无线网络时,配置工作量大;对网络中的胖AP进行软件升级时,需要手工逐台进行升级,维护工作量大;胖AP上保存着备配置信息,当设备失窃时造成配置信息泄漏;胖AP难于实现自动无线盲区修补、流氓AP检测等功能;此外,胖AP一般都不支持三层漫游。

2)采用瘦AP(FIT AP)组网:所谓瘦AP是指将用户鉴权,加密,漫游控制等功能全部上移至AC,AP只提供接入功能,这里可以把瘦AP看做一个天线来对待。这种方式一般用作运营商的网络组网。瘦AP只负责用户无线通道的接入,其余用户的鉴权,漫游,网络管理等功能全部上移AC负责,这样,整个网络的可控性大大增强,作为宽带有线接入网的延伸和补充。

4 无线局域网的应用

根据无线局域网的特点,它主要应用于室内和室外。通常在室内,无线局域网与有线局域网是一种共存的状态,并且是有线局域网的一种补充。而在室外,无线局域网的应用就非常多了。

4.1 在办公场所的无线局域网部署

确定AP的位置和数量是在室内部署无线局域网的第一步。有一点需要注意的是,虽然AP在理论上的覆盖值是250米,但有时候因为空间的封闭或者是墙壁等一些障碍物会减少AP的覆盖值。同时,在正常工作的情况下,一个AP支持的同时上网的用户数也是有限的,即使理论上一个AP最多可支持多达80台计算机的接入。虽然理论上是这样的,但是当应用到实际的生活中时,二十台左右是一种合理的安排,网络的宽带以及上网的速度都是在布线时所要考虑的因素,一个服务区相对应一个网络接入点。对于校园中的大多数场合,如教学楼、网书馆、办公室、实验楼、宿舍楼等,在原本的布置上就已经存在了校园网,只需要让它在有线的布线基础上实现移动上网的能力,可以以一个AP为中心建立一个无线局域网的服务区,这样就可以使各个端口都会连接到一起。这样一个中心点周围就会有许多个支点,可以把将网络都连接起来。在校外的布线中,无线网桥起到了很重要的作用,让网络路由进行选择和协议的转换,对于这种方式比较适合两个局域网的远距离连接。

4.2 室外场所的无线局城网部署

与室内网的布局相比,室外与室内相比无线接入点要复杂一些,在具体的设计上以无线站作为一种中心,考虑到布线以及周围的建筑物,都要使用无缝隙式的覆盖。例如,在学校的网络主干线作为联网的主要接入点,考虑到操场,广场,宿舍,教学楼,草坪,使得有线局域网对于这些建筑都要无缝覆盖。在距离较远的一些学校内的建筑来说,布线可能都不太方便,这样就可以增加一些AP的数量来增加网络的连接,因为距离远信号会相对的比较弱一些,对于其他的室外空间也要注意覆盖,通过无线网桥和中心连接在端口的无线接入点,这样就可以增高天线的使用益度。

5 结束语

无线局域网有许多优势,在诸多领域得到广泛的应用。目前,越来越多的无线局域网产品投放市场,价格越来越低、覆盖范围也不断增大。无线局域网已作为一种宽带网络解决方案得到了应用,可以预见,随着网上多媒体技术的日益发展,传输速率更高的无线网络设备将会不断涌现。所以,对无线局域网设备和服务投资的前景非常乐观。

[参考文献]

无线局域网技术篇(7)

abstract:this paper gives a brief introduction of the local area network, including the phylogeny, principle & structures of the lan and wlan. compared with the difference of traditional lan and wireless lan, for example: the structure, the network standard etc. by researching the mix-network(lan + wlan) and build up a mix-network,t ry to foresee the mix-network’s value of use and it’s future.

key words: lan wired lan wireless lan(wlan) wireless acess point

无线局域网技术篇(8)

中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)10-2274-02

随着互联网的迅速发展和网络社会化的到来,无线局域网的应用也越来越广泛。无线局域网最大的优点就是实现了网络互联的可移动性,它能大幅提高用户访问信息的及时性和有效性。但无线局域网具有开放性、互联性和共享性的特点,因此无线局域网面临着更严峻的安全问题。

1 无线局域网存在的安全威胁

无线局域网存在的安全威胁,最大问题在于无线通信设备在自由空间中进行传输,无法通过对传输媒介接入控制保证数据不会被未经授权的用户获取。现代无线局域网面临的主要安全威胁:

1.1 无线局域网探测

当前网络上有不同操作系统平台下的多种无线局域网探测和定位软件,其中最著名是由Marius Milner开发的Netstumbler。这种软件能够收集到无线局域网覆盖区域内的数据包,比如WEP密钥加密包,并进行分析以恢复WEP密钥,最快可以在很短时间内攻破WEP密钥。

1.2 无线局域网监听

目前绝大多数无线AP属于无线集线器,对于线集线器共享网络环境,只要把网络适配器设置成混杂工作模式,就能监听到整个WLAN内的数据帖流量。

1.3 无线局域网欺诈

无线局域网欺诈就是利用默认配置漏洞、加密漏洞、密钥管理漏洞和服务设置标识漏洞等突破身份认证的封锁,假冒合法无线客户端骗取WLAN的信任,窃听重要信息或非法访问资源的攻击行为。

1.4 无线局域网劫持

无线局域网劫持是指通过伪造ARP缓冲表,使会话流向指定恶意无线客户端的攻击行为。ARP发送请求进程与侦听应答进程之间的无关联性,为通过伪造MAC地址实现会话劫持提供了机会。

2 无线局域网安全标准

在国际上,为了确保不同厂家生产设备之间的互操性,ITU-R,IEEE和Wi-Fi联盟3个组织制定了WLAN标准。常见的WLAN标准有IEEE 802.11a,IEEE 802.11b,IEEE 802.11g,IEEE 802.11i和IEEE 802.11n等。

WAPI是无线局域网鉴别和保密基础结构,是一种无线局域网安全协议,同时也是中国无线局域网强制性标准中的安全机制。

3 无线局域网安全技术

随着信息技术的不断发展,在对无线局域网安全问题的研究过程中,出现了适应不同环境下的无线局域网安全技术。

3.1 防问控制技术

3.1.1 服务区标识符(SSID)匹配

无线工作站必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP。如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令谁机制,实现一定的安全。在无线局域网接入点AP上对此项技术就是可不让AP广播其SSID号,这样无线工作站就必须主动提供正确的SSID号才能与AP进行关联。

3.1.2 无线网卡物理地址(MAC)过滤

每个无线工作站都有唯一的物理地址标识,网络管理员可在无线局域网访问点中手工维护一组允许访问的MAC地址列表,以实现物理地址的访问过滤。

3.1.3 端口访问控制技术(IEEE 802.1 x)和可扩展认证协议

这是用于无线局域网的一种增强性网络安全方案。当无线工作站与无线访问点AP关联后,是否可以使用AP的服务决于802.1x的认证结果。如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。现在,安全功能比较全的AP在支持IEEE802.1x和Radius的集中认证时支持的可扩展认证协议类型有:EAP-MD5&TLS、TTLS和PEAP。

3.2 数据加密技术

3.2.1WEP有线等价保密

有线等价保密WEP是IEEE 802.11a,IEEE 802.11b和IEEE 802.11g无线局域网采用的安全保护机制,只要正确配置WEP的全部安全功能,WEP仍然能够为WLAN应用提供基本的保密性和完整性。WEP加密利用共享密钥在提供数据传输保密性的同时,也提供了身份认证机制,能够在一定程度上防止通过无线链路泄露、窃听和非法访问等恶意行为。

3.2.2 WPA

WPA是IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。有WPA 和 WPA2两个标准,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。在现有的WEP加密引擎中增加了“密钥细分”,“消息完整性检查”,“具有序列功能的初始向量”和“密钥生成和定期更新功能”4种算法,极大提高了加密安全强度。该标准的数据加密采用TKIP协议(Temporary Key Integrity Protocol),认证有两种模式可供选择,一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-Shared Key)模式。

3.3 认证技术

3.3.1 基于PPPoE的认证

PPPoE认证是出现最早也是最为成熟的一种认证机制,现有的宽带接入技术采用这种接入认证方式。在无线局域中,采用PPPoE认证,只需对原有的后台系统增加相关的软件模块,就可以达到认证目的,从而大大节省投资,因此使用较为广泛。

3.3.2 基于WEB的认证

WEB认证相比PPPoE认证,一个非常重要的特点就是客户端除了IE浏览器外不需要安装认证客户端软件,给用户面去了安装、配置与管理客户端软件的烦恼,也给维护人员减少了很多相关维护压力。

3.3.3 基于802.1x认证

802.1x认证是采用802.1x协议的认证方式的总称。IEEE802.1x协议由IEEE于2001年6月提出,是一种基于端口的访问控制协议,能够实现对局域网设备的安全认证和授权。802.1x协议的基础在于EAP认证协议,即IEEE提出的PPP协议的扩展。IEEE 802.1x协议的体系结构包括3个重要的部分:客户端、认证系统和认证服务器,者之间通过EAP协议进行通信。

3.4 虚拟专用网(VPN)技术

目前广泛应用于广域网络及远程接入等领域的VPN安全技术也可以用于无线局域网。与IEEE802.1x标准所采用的安全技术不同,VPN主要采用DFS,3DFS等技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与IEEE802.1x安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案之一。与WEP机制和MAC地址过滤接入不同,VPN方案具有较强的扩冲及升级性能,可应用于大规模的无线网络。

4 结束语

无线局域网目前正处于蓬勃发展时期,而无线局域网安全问题也是业界尤为关注的焦点之一。无线局域网安全技术是一个不断改善和升级的过程,只有在现有的无线局域网安全框架基础上,运用相关的关键技术搭建一个增强的,有足够安全性的无线局域网,才能推动无线局域网的实际应用,尤其是在企业、机关等重要部门中使用。也只有这样,无线局域网才能安全顺利地与其它有线网络、无线网络乃至3G网络实现互联互通,发挥其巨大的潜力。

参考文献:

[1] 程胜军,韩桂华.无线局域网安全技术研究[J].软件导刊,2008(7).

无线局域网技术篇(9)

1 无线局域网的发展现状及技术问题

以往的有线局域网在特定的场合会受到很大的限制,如布线以及改线,且设计的工程量相当大,线路容易受到人为损坏,以及网络中的节点不能够轻易移动。无线局域网(WLAN)就是在这种情况下应运而生的,主要为了解决有限局域网的各种技术缺陷。无线局域网能够在无线技术的支持下快速连入以太网,不需要特别布线,也可以不用受到布线的限制,十分适合用于移动办公客户,发展的市场前景非常广阔。主要应用的领域有医疗保健行业、库存管理与控制等特殊的行业领域,近几年已经逐渐普及到家庭网络和相关教育机构。

无线局域网主要利用的载体是电磁波,它能够穿过天花板、楼板、玻璃、强等阻隔物体,在任何一个无线局域网覆盖的服务范围内,用户都能接收到电磁波,并实现自由上网。所以,没有经过授权的客户端用户也能够接收到这种电磁波信号,很容易实现对无线局域网的干扰以及窃听。因此,加强无线局域网的安全技术问题就显得尤为重要。

事实上,无线局域网的应用比普通的有线局域网在安全性上来的更高,在第二次世界大战的时候,无线局域网就被应用于军方的信号传输。目前世界上主要使用的无线局域网产品参考IEEE国际标准,绝大多数产品都使用DSSS通讯技术来传输信号数据,这项技术能够信号在无线传输的途中以外丢失或者干扰破坏等问题。无线局域网的技术安全保障主要来自于三项特定技术:第一种是SSID技术,它能够将无线局域网划分成不同身份的子网络,每一个子网络都有不同的身份验证,用户只有通过了身份验证才能够连入该项子网络;第二项是MAC技术,此技术能够在无线局域网的每个接入点上设置一个特定的用户地址清单,对于MAC地址无法通过的用户,则会被拒绝连入网络;第三种是WEP技术,即一种加密技术,由于无线局域网的信号传播主要依靠电磁波,电磁波泄露就会增加被窃听的风险,运用加密技术能够降低此项风险。

2 无线局域网的安全技术发展

2.1 防止未授权客户端接入

无线局域网应该使用各种科学化的身份验证手段,防止没有经过授权的用户随意接入网络。由于无线的电磁波信号能够在空气中进行传播,信号很可能会在非预定的范围内传播自如,在较大范围的信号范围之内,一些非法的客户端不需要任何线路连接就能无线网络的信号数据。因此,必须要加强阻止非法入侵的客户端,防止网络数据信号的泄露。

2.2 利用MAC地址清单

每个无线局域网的网卡都有一个特定的MAC地址,这个地址是唯一不变的,保证只有注册过的客户才能够连入该局域网。采用802.1x的端口认证方式进行客户身份验证,并结合后台运行的认证服务设备,对所有连入用户的身份进行精确认证,将非法入侵者拒绝在网络门槛之外,保证数据信息的安全性。

2.3 利用加密技术,拦截非法用户

利用WEP的加密来阻止非法用户进行拦截或窃听无线局域网络中的数据信号。WEP是世界标准网络协议,能够通过对传输过程的信号进行加密提供网络保护,经过简单便利的安装和启用便可以设置密钥,达到保护的目的。

2.4 防止非法AP接入

把无线的AP接入到有限的集线器时,可能会遭遇到来自非法AP的入侵和攻击。这些非法的AP会扰乱网络的正常秩序,浪费宝贵的资源,只有加强对每个AP的合法验证,才能保证无线局域网的安全技术问题。AP支持的互联网技术将客户主机与局域网络互相连接起来,并进行相互的验证。在此过程中,不仅仅是AP要被确认合法性,无限的终端数据也要认证该AP是否真实,只有验证通过之后才能继续访问。这种双向验证的手段可以在极大程度上防止非法的AP入侵。对于一些不支持特定端口的AP,需要进一步通过周期性的站点审核。赶在非法入侵的AP进入网络之前,利用接收天线寻找未经授权的用户,使用物理监测系统发现未授权站点的所在,并选用小型的检测设备进行扫描,确定网络各个角落的非法入侵AP。

2.5 限制非授权跨部门联网

ESSID技术是一项可以进行部门分组的安全保障技术,有够在极大程度上避免任意连接带来的安全风险。使用MAC地址设置能够有效控制各个连接入网的部门AP终端,防止未经授权的非法用户跨部门连入无线局域网,避免泄露数据的同时能够保护网络资源。此外,利用特定的检测器和分析设备能够监测无线局域网的各项数据流情况,一旦发现未经授权的端口,就能阻止该客户端非法入侵。

无线局域网技术篇(10)

中图分类号:TP311文献标识码:A 文章编号:1009-3044(2007)17-31287-01

Wireless LAN Technology and Application on Shipping

ZENG Hua

(Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)

Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.

Key words: wireless LAN; wireless communication; data transmission; network security

1 引言

随着我国外贸的发展,进出口货运量在不断的增长,为了加快船舶的周转,船务公司对属下船舶的操作要求也在不断的提高,在货物装卸、船舶调度等过程中,与船舶之间的沟通联系显得十分重要。另一方面,伴随着计算机的广泛应用,人们对网络的依赖越来越强,而传统局域网络已经不能满足船务操作上的需求,近年来,无线局域网产品逐渐走向成熟,正在以它的高速传输能力和灵活性发挥着日益重要的作用。

2 无线局域网的概述和基本原理

2.1 无线局域网的概念

无线局域网络(Wireless Local-area Networks ,WLAN)是指以无线信道作传输媒介的计算机局域网。它是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。

1971年,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络,这个被称作ALOHNET的网络,可以算是相当早期的无线局域网络。自从1999年8月IEEEIEEE 802.11b和IEEE 802.11a无线互连协议以来,各种无线局域网产品不断涌现。2004年5月WLAN(Wireless Local-area Networks )规范将再次升级,802.11e和802.11i由IEEE正式宣布为WLAN标准。

无线网络提供了移动接入的功能,无线网络可扩展性、可收缩性以及对恶劣环境的高适应性使其非常适合船务公司在码头的驻点与其属下的船舶之间的网络互联和数据通信。

2.2 无线局域网的技术特点

无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。能快速方便地解决使用有线方式不易实现的网络联通问题。

无线网络有着极高的抗干扰性,由于采用扩频技术使得信号在低于白噪声电平的情况下仍能保持可靠的识别幅度;雨、雪、雾、大风等恶劣天气对微波扩频系统影响较小。雨衰、雾衰等损耗对微波扩频网络衰减量基本可以忽略不计;对于需要移动联网的场所,微波扩频无线网络所特有的灵活性、移动性、可扩展性、可伸缩性更是有线网络所无法替代的。目前,微波扩频无线网络设备可以90km/ h的速度在不同的接入基站之间实现无缝漫游;微波扩频工作于2.4GHz的工业、科学和卫生(ISM)频段,该频段无需申请使用许可证即可使用。

2.3 无线局域网的基本原理

无线网络系统由网络适配器和转发器两部分组成。无线网络中使用的通信技术主要可分为三类:窄频微波技术、扩频技术及红外线技术。其中扩频通信技术被广泛应用。扩频技术在具体实施时由多种方案,但思路是相同的:把索引(也称为码或序列)加入到通信信道,插入码的方式正好定义了所讨论的扩频技术。

实现扩频通信的基本工作方式有直接序列扩频(Direct Sequence Spread Spectrum)方式(简称DSSS方式)和跳频(Frequency Hopping Spread Spectrum)工作方式(简称FHSS方式)。

2.3.1 直接序列扩频

在这种技术中,伪随机码直接加入载波调制器的数据上。调制器似乎具有更大的比特率,由伪随机序列的码片速率有关。用这样一个码序列调制射频载波的结果是产生一个中心在载波频率、频谱为((sin x)/x)2的直序调制扩展频谱。频谱主瓣(零点至零点)的带宽是调制码时钟速率的两倍,旁瓣带宽等于调制码时钟速率。直序扩频频谱形状上发生一些改变,与实际采用的载波和数字调制方法有关。例如在发射端将“1”用“11100010110”, 而“0”用“00011101001”去代替,这个过程就实现了扩频; 而在接收端只要把收到的序列“11100010110”恢复成“1”而“00011101001”就恢复成“0”,这就是解扩。这样信源速率就被提高了11倍,同时也使处理增益达到10dB以上,从而有效地提高了整机倍噪比。直接序列扩频的主要特点是易于隐蔽。

2.3.2 跳频技术

顾名思义,FHSS中载波在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。跳变速率由原始信息的数据速率决定,我们能够识别出快速跳频(FFHSS)和慢速跳频(LFHSS)。后者(最通用)允许几个连续的数据位调制同一频率。另一方面,FFHSS是在每个数字位内多次跳频。跳频信号的发射频谱同直序扩频有很大差别,跳频输出在整个频带上是平坦的。跳频信号的带宽是频率间隙的N倍,N是每个跳变信道的带宽。

3 无线局域网技术在船舶上的应用

3.1 船舶内无线局域网的组建方案

依据IEEE 802.11b标准,采用直序扩频技术(DSSS)提供最大为11Mbps的数据传输速率的无线局域网由于其便利性和可伸缩性,特别适用于船内无线局域网的组建。采用单接入点(AP)或多接入点解决方案。接入器选用ETAP1400无线基站。每个基站可以辐射半径25M - 100M的区域。基站通过微波与周边客户的无线网络终端相联,同时无线基站也通过10 Base-T端口与服务器相连,服务器同时还可以作为有线网络的服务器,使整个无线网的客户终端和有线网络客户端都能访问服务器的资源。多接入点AP可以突破无线网覆盖半径的限制,使船内任意角落的终端均可连网。无线客户端机群选用ETNC 1400系列无线网卡将客户机(台式电脑或笔记本电脑)与网络联接,并同时提供无线网卡MAC地址认证。

3.2 船务公司码头驻点与其属下船舶之间的无线局域网互联

采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,船务公司码头驻点作为无线局域网的中心站点,其他船舶为分站点。分站点内无线局域网的组网方案与船内无线局域网组网方案完全相同。中心站点上接入一个无线接入点AP-10D,其它各分站点通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分站点内的无线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各分站点之间无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。使用高增益全定向天线, 联网距离可达到10km~50km。可以有效的保证船务公司码头驻点与船舶之间通讯时的活动空间。

4 无线局域网的安全性和稳定性分析

4.1 无线局域网的安全性

网络安全性涉及两个方面:网络系统自身安全性及网络服务的安全性。无线网络系统产品采用了先进的扩展频谱通信技术,无线网络通信协议通常采用IEEE802.3和IEEE802.11, IEEE802.3用于点对点方式,IEEE802.11用于一点对多点方式。提供的解决方案提供多级成安全机制,保护数据免受未经授权的存取,各项安全手段同时发挥作用,任何一基不符合要求,系统就会拒绝访问,无线网络系统的网络互连属于内部网络的互连,是与公众用户相隔离的网络。因此具有极高的安全性。

无线网络采用低功率的扩展频谱技术来提供发射信号源,其传输数据时将信号源数字信号转变为模拟信号,并将其频谱带宽扩展11倍及将频谱幅度降低11倍。扩展频谱时使用唯一一种扩展编码方式,此编码方式内置于产品内,其他产品则不能识别其频谱信号。

无线网络设备应符合国际无线网络标准IEEE802.11,可以兼容其他厂商生产的符合国际无线网络标准IEEE802.11的无线设备。当把系统安全保密性设置定义为“ANY(任何用户) ”时可以实现对外兼容开放,当系统设置了“封闭无线网络选择功能”时,它可以阻止无授权的SSID(网域名) 的系统接入无线网络系统,保证了系统的安全。

无线网络的认证体系也是无线网络安全保密性的措施之一。IEEE802.11定义了两种认证技术手法,其一为开放系统认证,其二为共享关键字认证。开放系统认证仅仅认证工作站点,它一般均会给予肯定的认证结果。共享关键字认证体系则检证用户是否允许连入该无线网络。它需要检证其WEP码流(Wired Equivalent Privacy),申请过程由四组工作站与Access Point 交换码流组成,以检证接入站点是否与Access Point 拥有同样的密码字。适配网卡还可以使用加密码的方式来保证系统的安全保密性。该方式使得数据信号流组在传输时加入密码流。

无线网桥还具有利用安装设置的MAC地址表来限制站点接入无线网络的功能,也称为网桥地址过滤。用户还可增加一些附属功能以达到更高的保密性,如通过加密机,设置网络服务器的用户密码以及有线网络中其他一些网络安全措施如:防火墙技术,VPN技术等,就使无线网络具有了与有线局域网络同等甚至更高级别的保密特性。无线局域网设备的加密功能由硬件完成,不会对无线网络设备本身传输速度产生影响。

4.2 无线局域网的稳定性

无线网络的稳定性是满足要求的,微波是在空气中传输,其稳定性主要是指恶劣天气对无线网络信号的影响。无线网络的主要设备均安装在室内环境,只有天线安装在室外。除降水外,其他恶劣天气下无线信号均不会受到影响。恶劣天气对无线信号的影响主要是降雨衰减。根据有关测试数据表明,2. 4G无线产品的雨衰效应非常小。雨衰、雾衰等损耗对微波扩频网络衰减量基本可以忽略不计(在每小时150mm降雨量的情况下,2.4GHz微波扩频的信号雨衰小于0.02dB/ km)。可见,将其应用在船舶中的效果还是很好的。

5 小结

本文对无线局域网技术进行了介绍和利用此技术在具体行业的应用与实现。无线局域网在近几年的发展中,不断地与各项无线移动通讯的最新技术相融合,逐渐走向成熟,可以预见在不久的将来会以此为基础,形成一套相对完整的无线通讯技术体系,从而完成移动平台的搭建。未来几年内,无线局域网络的应用将会成为未来网络的技术主流之一。

参考文献:

[1]林阳.无线互联网:支撑远程教育的新平台[J].现代教育技术,2002:37.

[2]胡道元.计算机局域网[M].北京: 清华大学出版社,2002:15-17.

[3]GIL HELD.构建无线局域网[M].北京: 人民邮电出版社,2003:67-69.

无线局域网技术篇(11)

[中图分类号]TP3[文献标识码]A[文章编号]1007-9416(2010)03-0091-02

随着信息产业的飞速发展,通信技术和计算机技术的融合越来越快。无线通信已经成为我们生活不可缺少的一部分。但由于其无线通信设备采用的是无线信号的空中传输,使得在无线链路中传输的信息很容易被窃听,存在很不安全的因素。严重的话甚至导致整个网络的瘫痪。为此在一个企业当中建立一个无线局域网,安全性应是头号要解决的问题。VPN是无线网络建设当中解决无线通信安全问题的一个很好的方案。本文试图就VPN技术在无线局域网中的应用做出一定的探讨。

1 VPN技术概述

VPN (Virtual Private Network,虚拟专用网)是专用网络在公共网络如Internet上的扩展。VPN通过隧道技术在公共网络上仿真一条点到点的专线,从而达到安全的数据传输目的,基于Internet的VPN也称为IP-VPN。所以从本质上说,虚拟专用网(VPN)是一种能够通过公用网络安全地对内部专用网进行远程访问的技术。其要点是在远程用户和VPN服务器之间建立一条加密隧道,将原始数据包加密,并在外面封装新的协议包头。这样只有知道密钥的通信双方能够解开数据包,保证了数据包在公共媒质上传送的时候,不会被非VPN 用户截取。

2 VPN技术在无线局域网中的应用分析

无线局域网因其传输介质、访问方式等原因,使得其很容易受到攻击。无线局域网常用的安全方式,如MAC地址过滤、服务区标识符(SSID)匹配等存在很多明显的弊端。利用VPN技术可以为无线局域网提供更可靠的安全解决方案。但是从目前现状来看,VPN在无线局域网中应用实现方式主要有两种,一种是基于IPSec 的无线VPN设计,另外一种是基于SSL的无线VPN设计。但是IPSec 的无线VPN设计是较早时期VPN在无线局域网中的实现方式,随着近年来无线局域网以及VPN技术的逐渐成熟,基于SSL的无线局域网实现技术已经成为主流,本文将重点探讨基于SSL的VPN技术在无线局域网中的应用。

2.1 SSL VPN在无线局域网中应用原理及功能特点

SSL(Secure Socket Layer,安全套接层)是一种在两台机器间提供安全通道的协议,它具有保护传输数据以及识别通信机器的功能。SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。SSL VPN使用SSL协议和为终端用户提供基于HTTP, C/S和共享文件资源的认证和安全访问。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN,这是因为SSL内嵌在浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。SSL VPN的工作原理如图1所示:

SSL VPN的功能特点主要体现在以下几个方面:一是无需安装客户端软件。大多数执行基于SSL协议的远程访问不需要在远程客户端设备上安装软件,只需使用标准Web浏览器即可访问到企业内部的网络资源。这样无论是从软件协议购买成本上,还是从维护、管理成本上都可以节省一大笔资金,从而大幅降低VPN网络的实施成本。二是适用于大多数设备及系统。由于Web方式的开放性,支持标准浏览器的任何设备都可以使用SSLVPN进行远程访问,包括非传统设备,如PDA等。三是适用于大多数操作系统。任何支持标准Web浏览器的操作系统都可以作为S SL VPN的客户端进行远程访问。不管用户使用的操作系统是Windows、Macintosh、UNIX还是Linux。都可以非常容易地访问到企业内部网站的资源。

2.2 SSL VPN在无线局域网中的具体应用

通过图1的示意图可以看出,SSL VPN在无线局域网网中应用的整个系统由SSL网关和Web服务器以及AP组成,其中最重要的是SSL网关。网关由多个服务器组成,LDAP服务器负责证书以及证书吊销列表的保存,RADIUS服务器负责访问控制策略,DHCP服务器负责为接入网关的局域网计算机分配IP地址,AD是证书验证服务器。

对于SSL VPN来说,要保证通信的安全,必须要做到保密性、消息完整性和端点的认证。保密性是指传输的数据必须经过加密,消息完整性是指传输的数据能够确认是没有被黑客或攻击者篡改过,端点认证是指客户端或者服务器端能够对另一方确认是否是正确的通信者。SSL协议通过SSL握手来确定密钥并用该对称密钥来对通信的数据进行加密。在握手期间通过公钥技术对双方进行认证,并用密钥交换技术交换通信使用的对称密钥,然后使用对称密钥加密通信数据。SSL的安全依赖于所使用的加密套件,每个加密套件使用四种算法,即:数字签名算法,消息摘要算法,密钥确立算法以及数据加密算法。

SSL VPN在无线局域网中具体应用需要重点解决以下几个方面的问题:一是客户端安全接入问题。对于SSL VPN服务器来说,有效地保证自身的安全和对客户端接入的控制是最重要的。应该具备一个专门的子系统来负责对客户端的认证,它的功能是针对不同的客户端选择相应的策略进行认证;二是有效的访问控制策略。当用户通过了系统的认证之后,如何有效而灵活控制客户的访问权限,是非常重要的问题,同时也是SSL VPN系统最具特色的特点之一。如何实施用户的集中化管理,通过SSL VPN控制台进行管理,更加有效的监控用户使用权限,如何做到能够基于内容的访问控制策略等等都需要更多的关注。三是传输性能问题。对于一个SSL VPN服务器来说,传输在整个SSL VPN系统中是一个性能的瓶颈点。

总之,随着我国网络用户的快速增长,无线网络作为有效网络的有效补充,在人们的网络生活中将会占据更加重要的地位。而VPN技术作为无线局域网的一种有效安全措施,在无线局域网中具有非常广泛的应用。

[参考文献]

[1] 刘乃安.无线局域网(WLAN)――原理、技术与应用[M].西安:电子科技大学出版社,2004.