第一篇:校園無(wú)線網(wǎng)絡(luò)建設(shè)探討論文(大全)
1校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)的一般原則
學(xué)校為了建設(shè)一套符合師生需求并具有良好性能和安全拓展空間的無(wú)線網(wǎng)絡(luò)系統(tǒng),在合理投入基礎(chǔ)上以確保網(wǎng)絡(luò)建設(shè)的效益,就需要在無(wú)線網(wǎng)絡(luò)設(shè)計(jì)時(shí)遵循一定的原則,主要包括了以下幾個(gè)方面。1)先進(jìn)性:所選產(chǎn)品及其技術(shù)方案必須達(dá)到行業(yè)的主流,市場(chǎng)覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟,并具備適當(dāng)?shù)募夹g(shù)前瞻性。2)經(jīng)濟(jì)性:所選產(chǎn)品具有較高的性價(jià)比,在符合用戶需求的前提下選擇價(jià)格、性能適合的產(chǎn)品。3)可管理性:無(wú)線網(wǎng)絡(luò)必須提供界面友好、易于操作的管理方式,為網(wǎng)絡(luò)管理者提供易于故障定位排除、系統(tǒng)維護(hù)調(diào)整等運(yùn)行維護(hù)手段,對(duì)用戶的接入提供靈活、安全的管理。4)可用及易用性:設(shè)備要具有一定程度的耐用和智能特性,以提高整個(gè)系統(tǒng)的可用性;同時(shí),師生使用校園無(wú)線網(wǎng)絡(luò),應(yīng)該簡(jiǎn)易便捷,方便使用和管理。5)安全性:隨著無(wú)線網(wǎng)絡(luò)的普及,在方便了大家使用網(wǎng)絡(luò)的同時(shí)也給了不懷好意的電腦高手和蹭網(wǎng)者空間,所以無(wú)線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)一定要注意安全性的原則,以防止來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。
2無(wú)線網(wǎng)絡(luò)技術(shù)簡(jiǎn)介
802.11協(xié)議802.11協(xié)議族是現(xiàn)行國(guó)際無(wú)線局域網(wǎng)標(biāo)準(zhǔn),涵蓋了無(wú)線局域網(wǎng)無(wú)線接入、傳輸速率、QoS、安全加密等各方面。從傳輸速率上看,現(xiàn)市場(chǎng)主流無(wú)線網(wǎng)絡(luò)設(shè)備所支持的802.11協(xié)議主要有802.11ac、802.11n、802.11g等。
3北京市應(yīng)用高級(jí)技工學(xué)校無(wú)線網(wǎng)絡(luò)建設(shè)方案
學(xué)校原網(wǎng)絡(luò)拓?fù)浜蜔o(wú)線網(wǎng)絡(luò)建設(shè)需求北京市應(yīng)用高級(jí)技工學(xué)校北校區(qū)現(xiàn)有教學(xué)樓1棟、綜合樓1棟,建筑面積5000余平方米。其中,教學(xué)樓共3層,有標(biāo)準(zhǔn)教室12間,專業(yè)教室9間,辦公室18間;綜合樓6層,有標(biāo)準(zhǔn)教室3間,專業(yè)教室3間,辦公室2間,學(xué)生宿舍61間。原樓內(nèi)建設(shè)有線校園網(wǎng)絡(luò),現(xiàn)需要進(jìn)行無(wú)線網(wǎng)絡(luò)改造,建成一個(gè)覆蓋兩棟樓宇的無(wú)線網(wǎng)絡(luò),教室、專業(yè)教室、辦公室、學(xué)生宿舍均要求無(wú)線網(wǎng)絡(luò)覆蓋,且教室及專業(yè)教室均需達(dá)到全班學(xué)生同時(shí)上網(wǎng)、教師無(wú)線廣播教學(xué)的使用密度要求。同時(shí),學(xué)校無(wú)線網(wǎng)絡(luò)SSID統(tǒng)一設(shè)為“BJYY”進(jìn)行漫游,根據(jù)用戶類別分為“STU”“TEACHER”“GUEST”三類,配置不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限,用戶可在教學(xué)樓和綜合樓內(nèi)各樓層進(jìn)行無(wú)障礙網(wǎng)絡(luò)漫游,其具體應(yīng)用大致分為電子教學(xué)(無(wú)線多媒體教室)、移動(dòng)辦公和遠(yuǎn)程通訊(遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入)三大部分。需求分析及技術(shù)方案初選本例中,受學(xué)校教學(xué)環(huán)境及無(wú)線客戶端數(shù)量密度的要求,需要通過(guò)部署多臺(tái)AP設(shè)備,以滿足大范圍無(wú)線覆蓋及漫游需要。如果采用胖AP無(wú)線網(wǎng)絡(luò)模式,各個(gè)胖AP(無(wú)線路由器)獨(dú)立運(yùn)行,其無(wú)線密碼管理之類需要逐一登錄設(shè)備進(jìn)行配置,不安全也不方便,同時(shí)距離較近的多臺(tái)胖AP設(shè)備還時(shí)常沖突,影響整網(wǎng)的正常使用。此外,對(duì)于使用者來(lái)說(shuō),每個(gè)胖AP都處于孤立狀態(tài),可能換一個(gè)地方就重新選擇一個(gè)無(wú)線,再進(jìn)行連接,非常繁瑣,而且效果較差。因此,本方案宜采用瘦AP無(wú)線網(wǎng)絡(luò)模式,使用無(wú)線網(wǎng)絡(luò)控制器、瘦無(wú)線接入點(diǎn)來(lái)構(gòu)建無(wú)線網(wǎng)絡(luò)。考慮到學(xué)校無(wú)線網(wǎng)絡(luò)應(yīng)用包含大量多媒體信息,需能夠支持電子教室廣播教學(xué)等業(yè)務(wù),校園無(wú)線網(wǎng)絡(luò)采用802.11n或802.11ac技術(shù),提供高帶寬、高質(zhì)量的WLAN服務(wù)。同時(shí),校園無(wú)線網(wǎng)絡(luò)在校園有線網(wǎng)絡(luò)基礎(chǔ)上建設(shè),無(wú)線網(wǎng)絡(luò)除了設(shè)置訪問(wèn)控制、數(shù)據(jù)加密等安全技術(shù)外,通過(guò)有線無(wú)線一體化管理,部署、共用有線網(wǎng)絡(luò)的用戶管理系統(tǒng),實(shí)現(xiàn)用戶認(rèn)證、行為審計(jì)和管理。
4結(jié)論
綜上所述,學(xué)校開(kāi)展的無(wú)線校園網(wǎng)絡(luò)建設(shè),宜與原有線校園網(wǎng)相互配合,根據(jù)學(xué)校教學(xué)和管理需要,選擇適合的技術(shù)和產(chǎn)品,為師生提供高效、方便的網(wǎng)絡(luò)接入。具體在方案選擇時(shí)需要注意:1)從技術(shù)發(fā)展及網(wǎng)絡(luò)應(yīng)用需要考慮,校園無(wú)線網(wǎng)絡(luò)宜采用802.11n及以上的技術(shù)標(biāo)準(zhǔn);2)校園無(wú)線網(wǎng)絡(luò)宜采用基于無(wú)線控制器的瘦AP系統(tǒng)架構(gòu),滿足可管理、安全、QoS、漫游等功能要求;3)AP的選型及數(shù)量應(yīng)根據(jù)場(chǎng)地環(huán)境條件、可能并發(fā)的無(wú)線終端數(shù)、性價(jià)比等多方面進(jìn)行合理設(shè)置;4)校園無(wú)線網(wǎng)絡(luò)部署時(shí)應(yīng)注意與原有線網(wǎng)絡(luò)部分融合,通過(guò)有線無(wú)線一體化管理,統(tǒng)一對(duì)用戶認(rèn)證、管理和審計(jì)等,使網(wǎng)絡(luò)整體運(yùn)行安全可靠。
第二篇:校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)方案
南峽小學(xué)校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)方案
針對(duì)辦公樓、教學(xué)樓等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域,可根據(jù)建筑結(jié)構(gòu)具體情況,選用以下兩種方案:
方案一,采用高靈敏度、穿透能力強(qiáng)的無(wú)線AP產(chǎn)品,配合分離式吸頂天線,以一個(gè)AP配合一個(gè)天線,或一個(gè)AP配合多個(gè)天線,完成室內(nèi)區(qū)域的完全覆蓋。在項(xiàng)目具體實(shí)施中,選用Axelwave高校專用AX9600EDU系列無(wú)線AP,配合XA-203室內(nèi)吸頂天線,完成樓宇內(nèi)部無(wú)線覆蓋。采用分離式天線設(shè)計(jì),可以適應(yīng)無(wú)線設(shè)備與高增益天線的連接使用,以保障高質(zhì)量的無(wú)線信號(hào)能夠覆蓋更遠(yuǎn)距離,同時(shí)增強(qiáng)設(shè)備在干擾較大的頻率環(huán)境中使用的能力。
方案二,采用室外覆蓋方式,選用室外無(wú)線AP,通過(guò)天線聚集無(wú)線信號(hào),使無(wú)線覆蓋范圍更大、更遠(yuǎn),穿透能力更強(qiáng)。設(shè)備與天線安置于樓宇頂部或底部,以無(wú)線信號(hào)向下或向上整體覆蓋樓宇。在項(xiàng)目具體實(shí)施中,選用Axelwave 高校專用AX9400EDU系列室外無(wú)線AP,配合XA212全向天線或XA-124定向天線,完成無(wú)線網(wǎng)絡(luò)覆蓋要求。
AX9600EDU系列與AX9400EDU系列無(wú)線產(chǎn)品,是AXELWAVE結(jié)合無(wú)線校園網(wǎng)應(yīng)用實(shí)際情況,開(kāi)發(fā)并推出的高校專用無(wú)線網(wǎng)絡(luò)產(chǎn)品。參考軍用產(chǎn)品標(biāo)準(zhǔn)選件設(shè)計(jì)生產(chǎn),充分保證了產(chǎn)品長(zhǎng)時(shí)間、大數(shù)據(jù)量工作的可靠性與穩(wěn)定性;同時(shí)升級(jí)主要芯片,使得該系列產(chǎn)品在網(wǎng)絡(luò)有效帶寬和用戶接入數(shù)量上都有出色表現(xiàn),以充分保證無(wú)線校園網(wǎng)的穩(wěn)定性和可用性。具有AP、AP CLIENT、點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)無(wú)線網(wǎng)橋多種工作模式,可實(shí)現(xiàn)單AP工作、多AP組網(wǎng)連接、大范圍無(wú)線覆蓋、漫游等多種工作模式,使用非常靈活方便。全天候防水、防塵全密封的設(shè)計(jì),使該系列產(chǎn)品擁有超強(qiáng)的免維護(hù)特性。
第三篇:無(wú)線網(wǎng)絡(luò)論文
摘要:無(wú)線網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,本文對(duì)無(wú)線網(wǎng)絡(luò),尤其是無(wú)線局域網(wǎng)的組成、技術(shù)標(biāo)準(zhǔn)、傳輸方式及技術(shù)特點(diǎn)進(jìn)行了論述。并介紹了無(wú)線網(wǎng)絡(luò)的應(yīng)用情況。
關(guān)鍵詞:無(wú)線局域網(wǎng);無(wú)線網(wǎng)絡(luò)的應(yīng)用。
1.無(wú)線局域網(wǎng)所采用的技術(shù)
無(wú)線局域網(wǎng)(wireless local-aero network,簡(jiǎn)稱wlan)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。通俗點(diǎn)說(shuō),無(wú)線局域網(wǎng)就是在不采用傳統(tǒng)電纜線的同時(shí)提供傳統(tǒng)有線局域網(wǎng)的所有功能。網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里,網(wǎng)絡(luò)卻能夠隨著你的需要移動(dòng)或變化。
2.1、前言
隨著信息技術(shù)與信息產(chǎn)業(yè)飛速發(fā)展,人們對(duì)網(wǎng)絡(luò)通信的要求也不斷提高,無(wú)線電技術(shù)能實(shí)現(xiàn)遠(yuǎn)距離的通信,即使在室內(nèi)或相距咫尺的地方, 無(wú)線電也可發(fā)揮巨大作用。于是無(wú)線網(wǎng)絡(luò)技術(shù)隨之應(yīng)運(yùn)而生, 它克服了傳統(tǒng)網(wǎng)絡(luò)技術(shù)的不足, 真正體現(xiàn)了5W的要求。由于網(wǎng)絡(luò)一般分為局域網(wǎng)和廣域網(wǎng)(即因特網(wǎng))兩種,但本文將著重對(duì)局域網(wǎng)部分進(jìn)行闡述。無(wú)線網(wǎng)絡(luò)技術(shù)主要包括IEEE802.11、Hiper2.LAN2、HomeRF、藍(lán)牙等。它使人們徹底擺脫了線纜的束縛,在整個(gè)區(qū)域內(nèi)實(shí)現(xiàn)隨時(shí)隨地的無(wú)線連接。
3.藍(lán)牙(bluetooth)藍(lán)牙(IEEE 802.15)是一項(xiàng)最新標(biāo)準(zhǔn)。對(duì)于802.11來(lái)說(shuō),它的出現(xiàn)不是為了競(jìng)爭(zhēng)而是相互補(bǔ)充"藍(lán)牙”是一種極其先進(jìn)的大容量近距離無(wú)線數(shù)字通信的技術(shù)標(biāo)準(zhǔn)。其目標(biāo)是實(shí)現(xiàn)最高數(shù)據(jù)傳輸速度1Mbps(有效傳輸速率為72kbps)。最大傳輸距離10厘米---10米。通過(guò)增加發(fā)射功率可達(dá)到100米.藍(lán)牙比IEEE 802.11更具移動(dòng)性。比如IEEE 802.11 限制在辦公室和校園內(nèi),而藍(lán)牙卻能把一個(gè)設(shè)備連接LAN(局域網(wǎng)),WAN(廣域網(wǎng))。甚至支持全球漫游。此外,藍(lán)牙成本低,體積小,可用于更多的設(shè)備。”藍(lán)牙”最大的優(yōu)勢(shì)還在于,在更新網(wǎng)絡(luò)骨干時(shí),如果搭配”藍(lán)牙”架構(gòu)進(jìn)行。使用整體網(wǎng)路的成本肯定比鋪設(shè)線纜低。
4.3.4 紅外線技術(shù)
IEEE802.11 標(biāo)準(zhǔn)有3 種物理層規(guī)范,其中之一是紅外線局域網(wǎng),其它兩種是采用擴(kuò)頻技術(shù)的局域網(wǎng)。紅外線系統(tǒng)采用低于可見(jiàn)光的頻率來(lái)傳輸數(shù)據(jù)。波長(zhǎng)介于850 nm 和950 nm 之間、不能穿透不透明的物體,支持1~2 Mbps 的數(shù)據(jù)速率,適于近距離通信。目前,紅外線技術(shù)已很少使用,擴(kuò)頻技術(shù)已成為WLAN 技術(shù)的發(fā)展主流。
5.無(wú)線網(wǎng)絡(luò)的特征和優(yōu)勢(shì)
(1)、移動(dòng)性強(qiáng)。無(wú)線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛,可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無(wú)線網(wǎng)絡(luò)完全支持自由移動(dòng),持續(xù)連接,實(shí)現(xiàn)移動(dòng)辦公。
(2)、帶寬很寬,適合進(jìn)行大量雙向和多向多媒體信息傳輸。
在速度方面,802.11b的傳輸速度可提供可達(dá)11Mbps數(shù)據(jù)速率,而標(biāo)準(zhǔn)802.11g無(wú)線網(wǎng)速提升五倍,其數(shù)據(jù)傳輸率將達(dá)到54Mbps,充分滿足用戶對(duì)網(wǎng)速的要求.
(3)、有較高的平安性和較強(qiáng)的靈活性
由于采用直接序列擴(kuò)頻、跳頻、跳時(shí)等一系列無(wú)線擴(kuò)展頻譜技術(shù),使得其高度平安可靠;無(wú)線網(wǎng)絡(luò)組網(wǎng)靈活、增加和減少移動(dòng)主機(jī)相當(dāng)輕易。
(4)、維護(hù)成本低,無(wú)線網(wǎng)絡(luò)盡管在搭建時(shí)投入成本高些,但后期維護(hù)方便,維護(hù)成本比有線網(wǎng)絡(luò)低50%左右。
6.2、無(wú)線網(wǎng)絡(luò)的新契機(jī)
目前,無(wú)線視頻傳輸技術(shù)正在不斷發(fā)展,盡管當(dāng)前的效果不是很理想,但是其前景無(wú)疑非常廣闊,并且已經(jīng)有了堅(jiān)實(shí)的技術(shù)基礎(chǔ)盡管3G牌照的發(fā)放還懸而未決,但這并不能阻礙運(yùn)營(yíng)商、內(nèi)容提供商、手機(jī)廠商對(duì)3G時(shí)代的渴望。中國(guó)聯(lián)通、西伯爾科技、LG三方近日共同在北京推出首個(gè)真正意義上的3G業(yè)務(wù)——流媒體業(yè)務(wù),此舉著實(shí)讓人眼前一亮.多媒體數(shù)據(jù)在傳輸前必須要先經(jīng)過(guò)編碼器有效地壓縮成碼流,以減少對(duì)網(wǎng)絡(luò)資源的占用率。
多媒體數(shù)據(jù)在傳輸前必須要先經(jīng)過(guò)編碼器有效地壓縮成碼流,以減少對(duì)網(wǎng)絡(luò)資源的占用率。多媒體編碼器所生成的碼流只包含了解碼該碼流所必需的信息,它不包含媒體間的同步、隨機(jī)訪問(wèn)等系統(tǒng)信息,因此編碼后的多媒體數(shù)據(jù)還要被組織成為具有特定系統(tǒng)格式的多媒體文件用于流媒體傳輸或者是存入磁盤(pán)中。目前常用的文件格式有MPEG-2系統(tǒng),MP4,微軟公司的ASF,Real的文件格式,QuickTime 的文件格式以及用于3G無(wú)線服務(wù)的3GPP和3GPP2等。
當(dāng)流媒體在實(shí)時(shí)應(yīng)用中(如現(xiàn)場(chǎng)流媒體廣播),根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況和用戶的終端參數(shù),多媒體數(shù)據(jù)是一邊被編碼一邊被流媒體服務(wù)器傳輸給用戶。而在其他的非實(shí)時(shí)應(yīng)用中,多媒體數(shù)據(jù)可以被事先編碼生成多媒體文件,存儲(chǔ)在磁盤(pán)陣列中。當(dāng)提供多媒體服務(wù)時(shí),流媒體服務(wù)器直接讀取這些文件傳輸給用戶,這樣服務(wù)方式對(duì)設(shè)備的要求較低。目前碼流自適應(yīng)模塊主要采用的方法有:將多媒體文件中的視頻碼流轉(zhuǎn)換為一個(gè)特定碼率和圖像尺寸的碼流;或者把同一段視頻內(nèi)容編碼 生成多個(gè)具有不同碼率和圖像尺寸的碼流,然后自適應(yīng)選擇一個(gè)最合適的碼流傳輸給用戶。生成的碼流還需要進(jìn)一步打包成為特定網(wǎng)絡(luò)傳輸協(xié)議的數(shù)據(jù)包,用于網(wǎng)絡(luò)傳輸,由于現(xiàn)在許多網(wǎng)絡(luò)并不能保證傳輸?shù)臄?shù)據(jù)及時(shí)并完全正確地被用戶收到,傳輸?shù)臄?shù)據(jù)包可能需要加前向糾錯(cuò)編碼(FEC)來(lái)保護(hù),經(jīng)過(guò)這些處理后多媒體數(shù)據(jù)就可以通過(guò)網(wǎng)絡(luò)傳輸給用戶,目前常用的傳輸協(xié)議有RTP/RTCP、HTTP和MMS。
7.8.9.10.11.12.13.無(wú)線與有線不同 14.15.1 速度
速度一直是衡量一個(gè)網(wǎng)絡(luò)技術(shù)能否滿足用戶需要的尺度。隨著企業(yè)電子商務(wù)、家庭多媒體技術(shù)的發(fā)展,10M的帶寬已不能滿足人們對(duì)文檔、視頻、語(yǔ)音等大數(shù)據(jù)流傳輸?shù)男枨蟆T谀壳暗挠芯€以太局域網(wǎng)標(biāo)準(zhǔn)里10M、100M、1000M帶寬技術(shù)已發(fā)展得相當(dāng)成熟。許多企業(yè)內(nèi)部以太網(wǎng)已達(dá)到百兆到桌面。但目前大多使用的無(wú)線局域網(wǎng)802.11b標(biāo)準(zhǔn)其速度只能達(dá)到11Mbps。據(jù)Allied Telesis進(jìn)行的實(shí)驗(yàn)表明,11Mbps無(wú)線LAN的實(shí)際速度是在5Mbps~6Mbps左右,而隨后提出工作在5GHz頻段上的802.11a標(biāo)準(zhǔn)也才能達(dá)到54Mbps。它的普及將在IEEE 802.11b之后,預(yù)計(jì)
一、兩年內(nèi)不會(huì)成為主流,因?yàn)槊嫦?GHz頻帶的濾波器等RF(高頻)部件目前還非常貴。
1.2 移動(dòng)性
移動(dòng)性強(qiáng)一直就是無(wú)線局域網(wǎng)的優(yōu)勢(shì)所在,這是有線網(wǎng)絡(luò)無(wú)法媲美的。在機(jī)場(chǎng)、飯店、商場(chǎng)等地,只要用戶擁有一臺(tái)移動(dòng)數(shù)據(jù)終端,立刻可以接入本地的局域網(wǎng)絡(luò),甚至通過(guò)它聯(lián)接Internet。一些特殊的情況下,人們需要在某一范圍內(nèi)移動(dòng)工作,如施工現(xiàn)場(chǎng)、實(shí)地勘測(cè)、庫(kù)房管理、公安值勤等,這種情況下只有使用無(wú)線才能實(shí)現(xiàn)移動(dòng)辦公。有線網(wǎng)需要在每個(gè)工作地點(diǎn)布設(shè)信息點(diǎn),資源浪費(fèi)巨大。
1.3 可擴(kuò)展性
同移動(dòng)性一樣,無(wú)線網(wǎng)絡(luò)可擴(kuò)展性遠(yuǎn)遠(yuǎn)強(qiáng)于有線網(wǎng)絡(luò)。對(duì)于有線網(wǎng)來(lái)說(shuō)一個(gè)企業(yè)內(nèi)部的人員增加,部門(mén)編制的改變,都有可能需要重新考慮布線,增加信息點(diǎn)。而換成無(wú)線網(wǎng)絡(luò),只需要在加入網(wǎng)絡(luò)的PC里增加一個(gè)無(wú)線適配卡即可。
1.4 布線
有線網(wǎng)絡(luò)中布線復(fù)雜,暗鋪大量線纜不僅施工難度高,而且還可能削弱磚墻承重載體截面,造成安全隱患,如果采用明鋪,又會(huì)影響室內(nèi)美觀。就拿展覽館來(lái)說(shuō),無(wú)論是展覽者還是參觀者,對(duì)網(wǎng)絡(luò)連接都有很高的需求,如果采用有線網(wǎng)布線,會(huì)場(chǎng)會(huì)相當(dāng)凌亂。另外,展覽館舉辦各種展覽,展臺(tái)的位置經(jīng)常變動(dòng),每次布展需要重新連接有線網(wǎng)絡(luò),成本很高。因而使用無(wú)線局域網(wǎng)是展會(huì)最好的選擇,只需安裝一些AP(Access Point)無(wú)線接入點(diǎn)即可工作,省時(shí)省力,花費(fèi)投資少。
1.5 傳輸可靠性
無(wú)線網(wǎng)絡(luò)傳輸?shù)目煽啃赃€是有很大的局限的,無(wú)線局域網(wǎng)的有效數(shù)據(jù)傳輸速率隨電波環(huán)境不 同而異。如果環(huán)境噪音大,傳輸速率將下降,有的場(chǎng)合甚至無(wú)法接通。實(shí)驗(yàn)表明,如果在1m距離內(nèi)有微波爐工作,無(wú)線局域網(wǎng)卡便無(wú)法正常工作,但如果距離微波爐3m以外,則不影響數(shù)據(jù)傳輸。在金屬屏蔽物多,電磁干擾大的區(qū)域,很難保證傳輸?shù)姆€(wěn)定可靠性。有線網(wǎng)絡(luò)中,現(xiàn)在廣泛使用的非屏蔽雙絞線可以保證穩(wěn)定可靠的傳輸,在對(duì)傳輸質(zhì)量要求更高的場(chǎng)合,可以使用帶屏蔽網(wǎng)的傳輸線來(lái)滿足高速穩(wěn)定的傳輸要求。
1.6 成本
無(wú)線網(wǎng)絡(luò)由于自身無(wú)需布線安裝,因而成本非常低廉,但其設(shè)備費(fèi)用目前還是很高的。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的更新普及,設(shè)備費(fèi)用是有下降可能的。對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō),其安裝成本高,但設(shè)備成本低,所以總體上衡量,如果是中小型局域網(wǎng)的話,安裝有線網(wǎng)絡(luò)的成本較低,而對(duì)于大型局域網(wǎng)來(lái)說(shuō),安裝無(wú)線網(wǎng)絡(luò)的成本較低。
1.7 安全
安全是無(wú)線網(wǎng)絡(luò)中最大的缺陷,因?yàn)楸举|(zhì)上無(wú)線電波不要求一個(gè)物理性的訪問(wèn)聯(lián)接,如果你能獲得網(wǎng)絡(luò)的訪問(wèn)代碼,那么,在無(wú)線電波廣播范圍內(nèi)的任何人,都可以監(jiān)聽(tīng)網(wǎng)絡(luò)的通信。如果一個(gè)惡意的闖入者想進(jìn)入企業(yè)內(nèi)部局域網(wǎng),他本人無(wú)需進(jìn)入公司內(nèi)部,也不必從一臺(tái)連接著內(nèi)部局域網(wǎng)的PC終端進(jìn)入,而只要在任何一個(gè)可以偵聽(tīng)到內(nèi)部局域網(wǎng)無(wú)線電信號(hào)的地方即可。今年7月份的一項(xiàng)研究顯示,倫敦有94%的無(wú)線局域網(wǎng)絡(luò)很容易受到攻擊。另外,802.11用于無(wú)線局域網(wǎng)通訊的協(xié)議WEP(Wired Equivalent Privacy),其算法在數(shù)據(jù)安全、網(wǎng)絡(luò)訪問(wèn)控制及數(shù)據(jù)完整性等方面均存有一定缺陷,很容易被惡意監(jiān)聽(tīng)者利用。去年,達(dá)沃斯舉行的世界性經(jīng)濟(jì)論壇高峰會(huì)議上,整個(gè)達(dá)沃斯小城到處都安裝了802.11b訪問(wèn)點(diǎn),與會(huì)代表都會(huì)得到一個(gè)裝備了無(wú)線網(wǎng)卡的PDA,但還是有一組黑客設(shè)法攻破了達(dá)沃斯網(wǎng)絡(luò),竊取了大量巨頭們的私人信息。此時(shí)盡管可以使用一些其它手段,如使用第三方加密軟件,嚴(yán)格的口令策略,控制無(wú)線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)之間轉(zhuǎn)發(fā)范圍或是借助VPN或IPSec安全協(xié)議提供進(jìn)一步的安全防護(hù)等一系列安全措施,卻額外增加了不必要的管理負(fù)擔(dān)。16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.參考文獻(xiàn) Michael Palmer , Robert Bruce Sinclair ,局域網(wǎng)與廣域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[M].清華大學(xué)出版社,2003 ,10 2 李少謙等,無(wú)線局域網(wǎng):標(biāo)準(zhǔn)、應(yīng)用與發(fā)展[J ].電信技術(shù),2003.10 3 婁紹明等,無(wú)線局域網(wǎng)標(biāo)準(zhǔn)與應(yīng)用[J ].移動(dòng)通信,1999.04 4 毛玉明等,802.11 無(wú)線局域網(wǎng)組網(wǎng)方式與移動(dòng)性分析[J ].電信技術(shù),2003.10 5 [美]Jim Geier 著.王群,李馥娟,葉清揚(yáng)譯.無(wú)線局域網(wǎng)[M].人民郵電出版社,2001.6 文光斌.無(wú)線局域網(wǎng)的發(fā)展趨勢(shì)及應(yīng)用[J ].互聯(lián)網(wǎng)世界,2001 ,(5).
第四篇:《計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)》專業(yè)論文
無(wú)線局域網(wǎng)網(wǎng)絡(luò)架設(shè)及安全問(wèn)題
中小型企業(yè)無(wú)線局域網(wǎng)設(shè)計(jì)方案
[摘要]進(jìn)入21世紀(jì),伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,無(wú)線網(wǎng)絡(luò)技術(shù)日趨成熟,產(chǎn)品種類不斷增加以及產(chǎn)品成本的下降,無(wú)線局域網(wǎng)應(yīng)用越來(lái)越多,無(wú)線網(wǎng)絡(luò)技術(shù)也迅速被各色行業(yè)所接受,企業(yè)公司,政府機(jī)關(guān)單位等。它將擴(kuò)展有線局域網(wǎng)在某些情況下取而代之。可以預(yù)期,在未來(lái)信息無(wú)所不在的時(shí)代,無(wú)線網(wǎng)將依靠其無(wú)法比擬的靈活性,可移動(dòng)性和極強(qiáng)的可擴(kuò)容性,使人們真正享受到簡(jiǎn)單、方便、快捷的網(wǎng)絡(luò)。在現(xiàn)如今經(jīng)濟(jì)體制中企業(yè)網(wǎng)絡(luò)構(gòu)建技術(shù)已經(jīng)成為衡量各大企業(yè)單位工作效率的一個(gè)重要標(biāo)準(zhǔn),合理安全的網(wǎng)絡(luò)搭建可以使企業(yè)單位得到事半功倍的效果。
構(gòu)建企業(yè)無(wú)線網(wǎng)絡(luò)是一個(gè)涉及面廣泛、技術(shù)復(fù)雜、專業(yè)性極強(qiáng)的系統(tǒng)工程,它包括網(wǎng)絡(luò)設(shè)計(jì)、設(shè)備選購(gòu)、安裝調(diào)試、運(yùn)行管理等諸多環(huán)節(jié),我們就以某一中小型企業(yè)架設(shè)無(wú)線局域網(wǎng)為大家作出實(shí)例介紹!
關(guān)鍵詞:
企業(yè)網(wǎng)絡(luò)
安全
無(wú)線局域網(wǎng)
一. 無(wú)限局域網(wǎng)絡(luò)概述
無(wú)線局域網(wǎng)絡(luò)(Wireless Local Area Networks; WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(Radio Frequency; RF)的技術(shù),取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò),使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它,達(dá)到的理想境界。無(wú)線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)允許在局域網(wǎng)絡(luò)環(huán)境中使用未授權(quán)的2.4或5.3GHz射頻波段進(jìn)行無(wú)線連接。它們應(yīng)用廣泛,從家庭到企業(yè)再到Internet接入熱點(diǎn)。
二.無(wú)線安全基本技術(shù)
訪問(wèn)控制:利用ESSID、MAC限制,防止非法無(wú)線設(shè)備入侵
為了提高無(wú)線網(wǎng)絡(luò)的安全性,在IEEE802.11b協(xié)議中包含了一些基本的安全措施,包括:無(wú)線網(wǎng)絡(luò)設(shè)備的服務(wù)區(qū)域認(rèn)證ID(ESSID)、MAC地址訪問(wèn)控制以及WEP加密等技術(shù)。IEEE802.11b利用設(shè)置無(wú)線終端訪問(wèn)的 ESSID來(lái)限制非法接入。在每一個(gè)AP內(nèi)都會(huì)設(shè)置一個(gè)服務(wù)區(qū)域認(rèn)證ID,每當(dāng)無(wú)線終端設(shè)備要連上AP時(shí),AP會(huì)檢查其ESSID是否與自己的ID一致,只有當(dāng)AP和無(wú)線終端的ESSID相匹配時(shí),AP才接受無(wú)線終端的訪問(wèn)并提供網(wǎng)絡(luò)服務(wù),如果不符就拒絕給予服務(wù)。利用ESSID,可以很好地進(jìn)行用戶群體分組,避免任意漫游帶來(lái)的安全和訪問(wèn)性能的問(wèn)題。
第1頁(yè)
無(wú)線局域網(wǎng)網(wǎng)絡(luò)架設(shè)及安全問(wèn)題
每個(gè)AP可以設(shè)置特定的ESSID(可以相同),同時(shí)每塊無(wú)線網(wǎng)卡也可以設(shè)置ESSID,只有當(dāng)AP和網(wǎng)卡的ESSID匹配時(shí),AP才接受無(wú)線網(wǎng)卡的訪問(wèn)。利用ESSID,可以很好地進(jìn)行用戶群體分組,避免任意漫游帶來(lái)的安全和訪問(wèn)性能的問(wèn)題,另一種限制訪問(wèn)的方法就是限制接入終端的MAC地址以確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才可以接入無(wú)線網(wǎng)絡(luò)。由于每一塊無(wú)線網(wǎng)卡擁有唯一的MAC地址,在AP內(nèi)部可以建立一張“MAC地址控制表”(Access Control),只有在表中列出的MAC才是合法可以連接的無(wú)線網(wǎng)卡,否則將會(huì)被拒絕連接。MAC地址控制可以有效地防止未經(jīng)過(guò)授權(quán)的用戶侵入無(wú)線網(wǎng)絡(luò)。
每一塊無(wú)線網(wǎng)卡擁有唯一的MAC地址,由廠方出廠前設(shè)定,無(wú)法更改。AP內(nèi)部可以建立一張“MAC地址控制表”,只有在表中列出的MAC才是合法可以連接的無(wú)線網(wǎng)卡,否則會(huì)被拒絕連接使用ESSID和MAC地址限制來(lái)控制訪問(wèn)權(quán)限的方法相當(dāng)于在無(wú)線網(wǎng)絡(luò)的入口增加了一把鎖,提高了無(wú)線網(wǎng)絡(luò)使用的安全性。在搭建小型無(wú)線局域網(wǎng)時(shí),使用該方法最為簡(jiǎn)單、快捷,網(wǎng)絡(luò)管理員只需要通過(guò)簡(jiǎn)單的配置就可以完成訪問(wèn)權(quán)限的設(shè)置,十分經(jīng)濟(jì)有效。數(shù)據(jù)加密:基于WEP的安全解決方案
無(wú)線網(wǎng)絡(luò)安全的另一重要方面數(shù)據(jù)加密可以通過(guò) WEP(Wired Equivalent Privacy)協(xié)議來(lái)進(jìn)行。WEP是IEEE802.11b協(xié)議中最基本的無(wú)線安全加密措施。WEP是所有經(jīng)過(guò) WiFiTM認(rèn)證的無(wú)線局域網(wǎng)絡(luò)產(chǎn)品所支持的一項(xiàng)標(biāo)準(zhǔn)功能,由國(guó)際電子與電氣工程師協(xié)會(huì)(IEEE)制定,其主要用途是:
提供接入控制,防止未授權(quán)用戶訪問(wèn)網(wǎng)絡(luò);
WEP加密算法對(duì)數(shù)據(jù)進(jìn)行加密,防止數(shù)據(jù)被攻擊者竊聽(tīng);
防止數(shù)據(jù)被攻擊者中途惡意纂改或偽造。
WEP加密采用靜態(tài)的保密密鑰,各WLAN終端使用相同的密鑰訪問(wèn)無(wú)線網(wǎng)絡(luò)。WEP也提供認(rèn)證功能,當(dāng)加密機(jī)制功能啟用,客戶端要嘗試連接上AP時(shí),AP會(huì)發(fā)出一個(gè)Challenge Packet
第2頁(yè)
無(wú)線局域網(wǎng)網(wǎng)絡(luò)架設(shè)及安全問(wèn)題
給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì),如果正確無(wú)誤,才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。AboveCable所有型號(hào)的AP都支持64位或(與)128位的靜態(tài)WEP加密,有效地防止數(shù)據(jù)被竊聽(tīng)盜用。
利用128位WEP加密,使得數(shù)據(jù)在無(wú)線發(fā)射之前進(jìn)行復(fù)雜的編碼處理,在接受之后通過(guò)反向處理獲取原數(shù)據(jù)。這種加密方式確保數(shù)據(jù)如果泄漏,也不會(huì)暴露數(shù)據(jù)的原值
由于WEP密鑰必須通過(guò)人工手動(dòng)設(shè)置,因此AboveCable建議在無(wú)線覆蓋范圍不是很大,終端用戶數(shù)量不是很多,且對(duì)安全要求不是很高的應(yīng)用環(huán)境下使用該技術(shù)是最經(jīng)濟(jì)且方便的。無(wú)線安全基本技術(shù)特別適合一些小型企業(yè)、家庭用戶等小型環(huán)境的無(wú)線網(wǎng)絡(luò)應(yīng)用,無(wú)需額外的設(shè)備支出,配置方便,且安全防護(hù)性好,從終端的訪問(wèn)控制到數(shù)據(jù)鏈路中的數(shù)據(jù)加密都定義了有效的解決方案。有了這些技術(shù),用戶可以快速地建立起一個(gè)安全的無(wú)線網(wǎng)絡(luò)環(huán)境,即節(jié)約了成本又可達(dá)到預(yù)計(jì)的安全目標(biāo),使無(wú)線網(wǎng)絡(luò)的使用價(jià)值大大提高。
三.新一代無(wú)線安全技術(shù)——IEEE802.11i
在某些場(chǎng)合,如大型企業(yè)、銀行、證券行業(yè),其現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜且對(duì)網(wǎng)絡(luò)的安全性要求很高,僅使用基本的安全措施并不能完全達(dá)到其安全需求。為了進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性,IEEE802.11工作組目前正在開(kāi)發(fā)作為新的安全標(biāo)準(zhǔn)的“IEEE802.11i”,并且致力于從長(zhǎng)遠(yuǎn)角度考慮解決IEEE 802.11無(wú)線局域網(wǎng)的安全問(wèn)題。IEEE 802.11i標(biāo)準(zhǔn)草案中主要包含加密技術(shù):TKIP(Temporal Key Integrity Protocol)和 AES(Advanced Encryption Standard),以及認(rèn)證協(xié)議:IEEE802.1x。
在 IEEE 802.11i 標(biāo)準(zhǔn)最終確定前,WPA(WiFiTM Protected Access)技術(shù)將成為代替WEP的無(wú)線安全標(biāo)準(zhǔn)協(xié)議,為IEEE 802.11 無(wú)線局域網(wǎng)提供更強(qiáng)大的安全性能。WPA是IEEE802.11i的一個(gè)子集,其核心就是IEEE802.1x和TKIP。
第3頁(yè)
無(wú)線局域網(wǎng)網(wǎng)絡(luò)架設(shè)及安全問(wèn)題
IEEE802.11i是新一代的無(wú)線安全標(biāo)準(zhǔn)。在 IEEE 802.11i 標(biāo)準(zhǔn)最終確定前,WPA技術(shù)將成為代替WEP的無(wú)線安全標(biāo)準(zhǔn)協(xié)議。WPA是IEEE802.11i的一個(gè)子集,其核心就是IEEE802.1x和TKIP
TKIP
新一代的加密技術(shù)TKIP與WEP一樣基于RC4加密算法,且對(duì)現(xiàn)有的WEP進(jìn)行了改進(jìn),在現(xiàn)有的WEP加密引擎中追加了“密鑰細(xì)分(每發(fā)一個(gè)包重新生成一個(gè)新的密鑰)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等4種算法,極大地提高了加密安全強(qiáng)度。TKIP與當(dāng)前WiFiTM 產(chǎn)品向后兼容,而且可以通過(guò)軟件進(jìn)行升級(jí),AboveCable無(wú)線產(chǎn)品完全支持WiFiTM標(biāo)準(zhǔn),只需要簡(jiǎn)單的軟件升級(jí)就可以實(shí)現(xiàn)對(duì)TKIP的支持。
AES
IEEE 802.11i中還定義了一種基于“高級(jí)加密標(biāo)準(zhǔn)”AES的全新加密算法,以實(shí)施更強(qiáng)大的加密和信息完整性檢查。AES是一種對(duì)稱的塊加密技術(shù),提供比WEP/TKIP中RC4算法更高的加密性能,它將在IEEE 802.11i最終確認(rèn)后,成為取代WEP的新一代的加密技術(shù),為無(wú)線網(wǎng)絡(luò)帶來(lái)更強(qiáng)大的安全防護(hù)。
端口訪問(wèn)控制技術(shù)(IEEE802.1x)和可擴(kuò)展認(rèn)證協(xié)議(EAP)
IEEE802.1x是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù),在網(wǎng)絡(luò)設(shè)備的物理接入級(jí)對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制。IEEE802.1x可以提供一個(gè)可靠的用戶認(rèn)證和密鑰分發(fā)的框架,可以控制用戶只有在認(rèn)證通過(guò)以后才能連接網(wǎng)絡(luò)。IEEE802.1x本身并不提供實(shí)際的認(rèn)證機(jī)制,需要和上層認(rèn)證協(xié)議(EAP)配合來(lái)實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā)。EAP允許無(wú)線終端可以支持不同的認(rèn)證類型,能與后臺(tái)不同的認(rèn)證服務(wù)器進(jìn)行通訊,如遠(yuǎn)程接入撥入用戶服務(wù)(RADIUS)。AboveCable HotSopt AP已經(jīng)加入了對(duì)IEEE802.1x和EAP的支持,大大提高了無(wú)線網(wǎng)絡(luò)的安全性能,為各行業(yè)安全地使用無(wú)線網(wǎng)絡(luò)提供了堅(jiān)實(shí)的基礎(chǔ),完全可以滿足企業(yè)、學(xué)校、物流倉(cāng)儲(chǔ)等對(duì)網(wǎng)絡(luò)安全要求較高的無(wú)線用戶的需求。IEEE802.1x認(rèn)證過(guò)程如下:
1)無(wú)線終端向AP發(fā)出請(qǐng)求,試圖與AP進(jìn)行通訊;
2)AP將加密的數(shù)據(jù)發(fā)送給驗(yàn)證服務(wù)器進(jìn)行用戶身份認(rèn)證; 3)驗(yàn)證服務(wù)器確認(rèn)用戶身份后,AP允許該用戶接入; 4)建立網(wǎng)絡(luò)連接后授權(quán)用戶通過(guò)AP訪問(wèn)網(wǎng)絡(luò)資源; WPA(WiFi Protected Access)規(guī)范
WPA是一種可替代 WEP的無(wú)線安全技術(shù),在 IEEE 802.11i 標(biāo)準(zhǔn)最終確定前,將為IEEE802.11 無(wú)線局域網(wǎng)(WLAN)提供更強(qiáng)大的安全性能。WPA是IEEE802.11i的一個(gè)子集,其核心就是IEEE802.1x和TKIP。
WPA考慮到不同的用戶和不同的應(yīng)用安全需要,例如:企業(yè)用戶需要很高的安全保護(hù)(企業(yè)級(jí)),否則可能會(huì)泄漏非常重要的商業(yè)機(jī)密;而家庭用戶往往只是使用網(wǎng)絡(luò)來(lái)瀏覽 Internet、收發(fā)email、打印和共享文件,這些用戶對(duì)安全的要求相對(duì)較低。為了滿足不同要求用戶的需要,WPA中規(guī)定了兩種應(yīng)用模式:
企業(yè)模式:通過(guò)使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室):在AP(或者無(wú)線路由器)以及連接無(wú)線網(wǎng)絡(luò)的無(wú)線終端上輸入共享密鑰來(lái)保護(hù)無(wú)線鏈路的通信安全。
第4頁(yè)
無(wú)線局域網(wǎng)網(wǎng)絡(luò)架設(shè)及安全問(wèn)題
IEEE802.1x認(rèn)證過(guò)程
參考文獻(xiàn):[1]《TCP/IP協(xié)議集》
[2]于楊·綠盟科技 《來(lái)自空中的威脅》
[3]無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案
[4] JAMES F.KUROSE KEITH W.ROSE 《計(jì)算機(jī)網(wǎng)絡(luò)》
第5頁(yè)
第五篇:無(wú)線網(wǎng)絡(luò)論文
內(nèi)蒙古商貿(mào)學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)
家庭無(wú)線局域網(wǎng)組建與安全設(shè)計(jì)
目錄
摘要......................................................................................................................................................................2 第一章 組建家庭局域網(wǎng)的準(zhǔn)備工作..............................................................................................................2
1.1無(wú)線局域網(wǎng)的概述...............................................................................................................................2 1.2 對(duì)家庭情況現(xiàn)狀進(jìn)行統(tǒng)計(jì)..................................................................................................................3 1.3 入網(wǎng)方式..............................................................................................................................................3 1.4對(duì)家里現(xiàn)有設(shè)備進(jìn)行統(tǒng)計(jì)以及所需要的設(shè)備...................................................................................3 1.5無(wú)線路由器該如何安防以及外在的物體對(duì)信號(hào)的影響程度..........................................................3 第二章 家庭無(wú)線局域網(wǎng)組建過(guò)程..................................................................................................................4
2.1 無(wú)線局域網(wǎng)硬件安裝過(guò)程................................................................................................................4
2.1.1 設(shè)備之間的連接......................................................................................................................4 2.1.2 無(wú)線路由器和無(wú)線網(wǎng)卡的安裝過(guò)程......................................................................................5 2.1.3 IP地址的配置.........................................................................................................................5 2.1.4 接入點(diǎn)的管理..........................................................................................................................6 2.2 如何配置無(wú)線局域網(wǎng)........................................................................................................................6
2.2.1無(wú)線路由器的配置...................................................................................................................6 2.2.2 無(wú)線客戶端的設(shè)置..................................................................................................................6 2.2.3 無(wú)線網(wǎng)卡的配置......................................................................................................................7
第三章 家庭局域網(wǎng)的安全設(shè)置........................................................................................................................7
3.1如何給網(wǎng)絡(luò)進(jìn)行安全設(shè)置...................................................................................................................7
3.1.1 對(duì)無(wú)線路由進(jìn)行加密..............................................................................................................7 3.1.2關(guān)閉SSID廣播.........................................................................................................................7 3.1.3設(shè)置IP地址過(guò)濾允許的MAC地址列表.................................................................................8 3.2 對(duì)家里的計(jì)算機(jī)實(shí)施保護(hù)措施..........................................................................................................8 3.3 對(duì)家庭無(wú)線網(wǎng)絡(luò)進(jìn)行安全維護(hù)的好處............................................................................................8 第四章 使用家庭無(wú)線網(wǎng)給用戶帶來(lái)的好處....................................................................................................9 參考文獻(xiàn)..............................................................................................................................................................9
內(nèi)蒙古商貿(mào)學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)
摘要
在這個(gè)網(wǎng)絡(luò)就是計(jì)算機(jī)的時(shí)代,伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用,以快捷高效,組網(wǎng)靈活優(yōu)勢(shì)的無(wú)線網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展。無(wú)線局域網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物基于無(wú)線局域網(wǎng)的優(yōu)點(diǎn),采用無(wú)線分布式系統(tǒng)的方式實(shí)現(xiàn)家庭多用戶同時(shí)訪問(wèn)Internet。設(shè)計(jì)采用一臺(tái)無(wú)線路由器和一臺(tái)ADSL撥號(hào)器組建家庭局域網(wǎng),以實(shí)現(xiàn)在整個(gè)家庭里面任何位置都能接入無(wú)線局域網(wǎng),瀏覽因特網(wǎng)。根據(jù)對(duì)路由器安全的設(shè)置,沒(méi)有密鑰的客戶端無(wú)法登入家庭的路由器,所以在家庭適合采用此種方式進(jìn)行組建局域網(wǎng)。
第一章 組建家庭局域網(wǎng)的準(zhǔn)備工作
1.1無(wú)線局域網(wǎng)的概述
無(wú)線局域網(wǎng)是利用無(wú)線通信與無(wú)線局域網(wǎng)設(shè)備組建的計(jì)算機(jī)網(wǎng)絡(luò),在傳統(tǒng)的布線無(wú)法進(jìn)行的環(huán)境后行業(yè)中實(shí)現(xiàn)組網(wǎng),它具有傳統(tǒng)局域網(wǎng)的無(wú)法比擬的靈活和移動(dòng)性無(wú)線局域網(wǎng)的通信范圍不受環(huán)境條件的限制,連接到無(wú)線局域網(wǎng)的用戶可以移動(dòng)且同時(shí)與網(wǎng)絡(luò)連接。一般家庭局域網(wǎng)只需暗轉(zhuǎn)一個(gè)或多個(gè)接入點(diǎn)設(shè)備,就可以建立覆蓋區(qū)域的網(wǎng)絡(luò)。易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整,減少重新布線造成的昂貴、費(fèi)事、浪費(fèi)和瑣碎的過(guò)程。并且故障定位也很容易,在有線網(wǎng)絡(luò)中一旦出現(xiàn)物理故障,優(yōu)勢(shì)線路連接不良時(shí)造成網(wǎng)絡(luò)中斷,往往很難查明,并還要付出很大的代價(jià)。不但利用無(wú)線網(wǎng)絡(luò)可以解決信息點(diǎn)流動(dòng)以及布線的問(wèn)題,并且可以在有限的信息點(diǎn)上接入無(wú)限的訪問(wèn)點(diǎn)能將一個(gè)信息點(diǎn)接入擴(kuò)充到多個(gè)信息點(diǎn),從而滿足大量的用過(guò)戶同一時(shí)刻上網(wǎng)。在無(wú)線所覆蓋的區(qū)域內(nèi),用戶可以移動(dòng)上網(wǎng)。
內(nèi)蒙古商貿(mào)學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)
1.2 對(duì)家庭情況現(xiàn)狀進(jìn)行統(tǒng)計(jì)
一個(gè)很富裕的家庭,家庭組成人員一對(duì)一夫妻、三個(gè)孩子其中一個(gè)已經(jīng)工作、還有倆個(gè)孩子正在上大學(xué)。還有一個(gè)保姆。
這是家庭是在一個(gè)別墅性的小區(qū)內(nèi),房屋占地面積200㎡.1.3 入網(wǎng)方式
這個(gè)家庭使用的是電信包月套餐,撥號(hào)上網(wǎng)。
1.4對(duì)家里現(xiàn)有設(shè)備進(jìn)行統(tǒng)計(jì)以及所需要的設(shè)備
現(xiàn)有3臺(tái)PC機(jī),四臺(tái)筆記本電腦。因?yàn)闊o(wú)線網(wǎng)絡(luò)的覆蓋范圍不是十分的大。所以不用十分昂貴的設(shè)備就可以完成組建。需要的設(shè)備有無(wú)線路由、若干個(gè)無(wú)線網(wǎng)卡、若干超五類線。
1.5無(wú)線路由器該如何安防以及外在的物體對(duì)信號(hào)的影響程度.由于無(wú)線局域網(wǎng)技術(shù)本身的限制,目前家庭用戶在部署無(wú)線局域網(wǎng)絡(luò)時(shí),最經(jīng)常碰到的一些普遍的問(wèn)題,如:無(wú)線網(wǎng)絡(luò)的信號(hào)干擾、傳輸距離、覆蓋范圍和穿透、通信 性能等,一直是無(wú)線網(wǎng)的問(wèn)題然而這么因素的存在會(huì)可能使無(wú)線網(wǎng)的連接速率減低或根本無(wú)法接通。
由于無(wú)線局域網(wǎng)的無(wú)線射頻采用的是ISM無(wú)線頻段,因此無(wú) 線局域網(wǎng)會(huì)由于在實(shí)際的運(yùn)行環(huán)境當(dāng)中一些突發(fā)的同頻段的無(wú)線設(shè)備的射頻干擾而受到影響。如微 波爐、藍(lán)牙手機(jī)信信號(hào)等。
家庭環(huán)境中,距離都較短,一般的無(wú)線局域網(wǎng)設(shè)備都號(hào)稱傳輸距離在100米以上,內(nèi)蒙古商貿(mào)學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)
所以信號(hào)的傳輸距離都不是問(wèn)題。但是家庭環(huán)境卻帶來(lái)一個(gè)新的問(wèn)題,那就是家庭的空間都比較擁擠,空間不夠開(kāi)闊,其中房間中的墻壁是最主要的障礙物。還有金屬物體的障礙物,不僅阻擋微波無(wú)線信號(hào),它還能把電磁的能量給吸收掉,生成弱電流泄流掉,因此,無(wú)無(wú)線信號(hào)在家庭環(huán)境中最大的金屬物體的障礙物是內(nèi)有鋼筋網(wǎng)的樓板,這個(gè)方向的信號(hào)幾乎沒(méi)有穿透的可能。要能穿透,信號(hào)也是非常的弱。這么大尺寸的的障礙物,微波的繞射更是不可能。若天線設(shè)備的天線 放在屋中央,則無(wú)線信號(hào)只能從開(kāi)闊的通路從窗戶直線發(fā)射出去。
在上述的因素我們都認(rèn)識(shí)以后,就得為無(wú)線AP選擇一個(gè)最佳的放置地點(diǎn)。這個(gè)放置點(diǎn)的要求如下:
一、位置應(yīng)偏高一些,以便在較高地方向下輻射,減少障礙物的阻攔,盡量減少信號(hào)盲區(qū);
二、位置點(diǎn)選擇應(yīng)是使信號(hào)盡量少地穿越隔墻,最好是房間中的無(wú)線客戶端能與無(wú)線AP之間可視。
所以無(wú)線AP在家中的最佳放置點(diǎn)應(yīng)選擇在客廳當(dāng)中,并能最好與房間中的電腦主機(jī)可視。
第二章 家庭無(wú)線局域網(wǎng)組建過(guò)程
2.1 無(wú)線局域網(wǎng)硬件安裝過(guò)程
2.1.1 設(shè)備之間的連接
1.將電話線連接到調(diào)制解調(diào)器上
2.通過(guò)五類線將調(diào)制解調(diào)器與無(wú)線路由連接
內(nèi)蒙古商貿(mào)學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)
3.再用五類線將無(wú)線路由器與PC機(jī)連接 4.最后將無(wú)線網(wǎng)卡安裝在筆記本上
2.1.2 無(wú)線路由器和無(wú)線網(wǎng)卡的安裝過(guò)程
首先,關(guān)閉電腦,打開(kāi)主機(jī)箱,將無(wú)線網(wǎng)卡插入主板閑置的PCI插槽中,重新啟動(dòng)。在重新進(jìn)入Windows XP系統(tǒng)后,系統(tǒng)提示“發(fā)現(xiàn)新硬件”并試圖自動(dòng)安裝網(wǎng)卡驅(qū)動(dòng)程序,并會(huì)打開(kāi)“找到新的硬件向?qū)А睂?duì)話框讓用戶進(jìn)行手工安裝。點(diǎn)擊“自動(dòng)安裝軟件”選項(xiàng),將隨網(wǎng)卡附帶的驅(qū)動(dòng)程序盤(pán)插入光驅(qū),并點(diǎn)擊“下一步”按鈕,這樣就可以進(jìn)行驅(qū)動(dòng)程序的安裝。點(diǎn)擊“完成”按鈕即可。打開(kāi)“設(shè)備管理器”對(duì)話框,我們可以看到“網(wǎng)絡(luò)適配器”中已經(jīng)有了安裝的無(wú)線網(wǎng)卡。在成功安裝無(wú)線網(wǎng)卡之后,在Windows XP系統(tǒng)任務(wù)欄中會(huì)出現(xiàn)一個(gè)連接圖標(biāo)(在“網(wǎng)絡(luò)連接”窗口中還會(huì)增加“無(wú)線網(wǎng)絡(luò)連接”圖標(biāo)),右鍵點(diǎn)擊該圖標(biāo),選擇“查看可用的無(wú)線連接”命令,在出現(xiàn)的對(duì)話框中會(huì)顯示搜索到的可用無(wú)線網(wǎng)絡(luò),選中該網(wǎng)絡(luò),點(diǎn)擊“連接”按鈕即可連接到該無(wú)線網(wǎng)絡(luò)中。
2.1.3 IP地址的配置
必須計(jì)算機(jī)的無(wú)線網(wǎng)卡的IP地址與無(wú)線接入點(diǎn)保持在同一網(wǎng)段內(nèi)。設(shè)置電腦的ip地址之前應(yīng)該先看看無(wú)線接入點(diǎn)在那個(gè)網(wǎng)段內(nèi)。在網(wǎng)絡(luò)屬性中將電腦的無(wú)線網(wǎng)卡的ip地址設(shè)置在網(wǎng)段里即可如果無(wú)線接入點(diǎn)默認(rèn)提供DHCP服務(wù),則可以將無(wú)線網(wǎng)絡(luò)設(shè)為自動(dòng)獲得IP地址。
內(nèi)蒙古商貿(mào)學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)
2.1.4 接入點(diǎn)的管理
可以輕松地設(shè)定或更改接入點(diǎn)的名稱,使對(duì)接入點(diǎn)的配置便于跟蹤管理。可以使用任何網(wǎng)頁(yè)的瀏覽器管理無(wú)線局域網(wǎng)。每個(gè)接入點(diǎn)內(nèi)嵌有HTTP web管理服務(wù)器,可以進(jìn)行輕松的web配置,固件升級(jí)和實(shí)施管理。
2.2 如何配置無(wú)線局域網(wǎng)
2.2.1無(wú)線路由器的配置
在配置無(wú)線路由器之前,首先要認(rèn)真閱讀隨產(chǎn)品附送的《用戶手冊(cè)》,從中了解到默認(rèn)的管理IP地址以及訪問(wèn)密碼。例如,我們這款無(wú)線路由器默認(rèn)的管理IP地址為192.168.1.1,訪問(wèn)密碼為admin.連接到無(wú)線網(wǎng)絡(luò)后,打開(kāi)IE瀏覽器,在地址框中輸入192.168.1.1,再輸入登錄用戶名和密碼(用戶名默認(rèn)為空),點(diǎn)擊“確定”按鈕打開(kāi)路由器設(shè)置頁(yè)面。然后在左側(cè)窗口點(diǎn)擊“基本設(shè)置”鏈接,在右側(cè)的窗口中設(shè)置IP地址,默認(rèn)為192.168.1.1;在“無(wú)線設(shè)置”選項(xiàng)組中保證選擇“允許”,在“SSID”選項(xiàng)中可以設(shè)置無(wú)線局域網(wǎng)的名稱,在“頻道”選項(xiàng)中選擇默認(rèn)的數(shù)字即可;在“WEP”選項(xiàng)中可以選擇是否啟用密鑰,默認(rèn)選擇禁用。
2.2.2 無(wú)線客戶端的設(shè)置
在無(wú)線路由設(shè)置成功后,我們下面將要對(duì)無(wú)線網(wǎng)卡的客戶端進(jìn)行設(shè)置。在客戶端計(jì)算機(jī)中,右鍵點(diǎn)擊系統(tǒng)任務(wù)欄無(wú)線連接圖標(biāo),選擇“查看可用的無(wú)線連接”命令,在打開(kāi)的對(duì)話框中點(diǎn)擊“高級(jí)”按鈕,在打開(kāi)的對(duì)話框中點(diǎn)擊“無(wú)線網(wǎng)絡(luò)配置”選項(xiàng)卡,點(diǎn)擊“高級(jí)”按鈕,在出現(xiàn)的對(duì)話框中選擇“僅訪問(wèn)點(diǎn)網(wǎng)絡(luò)”或“任何可用的網(wǎng)絡(luò)”選項(xiàng),點(diǎn)擊“關(guān)閉”按鈕就成功了。
內(nèi)蒙古商貿(mào)學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)
2.2.3 無(wú)線網(wǎng)卡的配置
在無(wú)線網(wǎng)卡安裝完成后我們還需要在windows XP中進(jìn)行無(wú)線網(wǎng)絡(luò)的設(shè)置。首先在任務(wù)欄中看到無(wú)線網(wǎng)絡(luò)的線標(biāo)志,然而這個(gè)該標(biāo)志只有我們通過(guò)設(shè)置無(wú)線局域網(wǎng)絡(luò)中,右鍵點(diǎn)擊無(wú)線網(wǎng)絡(luò)圖標(biāo),選擇“查看可用無(wú)線網(wǎng)絡(luò)”選項(xiàng)。這是我們可以查看到無(wú)線網(wǎng)絡(luò)能夠檢測(cè)到在寬帶路由器上配置的無(wú)線網(wǎng)絡(luò)。我們點(diǎn)擊左邊的為家庭或小型辦公室設(shè)置無(wú)線網(wǎng)絡(luò)的配置任務(wù)。在彈出的歡迎頁(yè)面上點(diǎn)擊“點(diǎn)擊下一步”在接下來(lái)彈出的選擇對(duì)話框中我們選擇“設(shè)置無(wú)線網(wǎng)絡(luò)”,接下來(lái)在安裝向?qū)е休斎刖W(wǎng)絡(luò)名,也就是在路由器上配置的,接下來(lái)的選項(xiàng)中,只要輸入和路由器配置一樣的密鑰就可以了,在下面的選中國(guó)我們選擇“使用USB閃存驅(qū)動(dòng)器。”到這里無(wú)線網(wǎng)絡(luò)的配置基本上就完成了。
第三章 家庭局域網(wǎng)的安全設(shè)置
3.1如何給網(wǎng)絡(luò)進(jìn)行安全設(shè)置
3.1.1 對(duì)無(wú)線路由進(jìn)行加密
由于無(wú)線路由器在出廠時(shí)無(wú)線加密功能都是關(guān)閉的,首先開(kāi)啟無(wú)線路由的加密功能,現(xiàn)在很多的無(wú)線路由器都擁有了無(wú)線加密功能,這是無(wú)線路由器的重要保護(hù)措施,然而我們所用的無(wú)線路由器就具有WEP加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個(gè)或26個(gè)16進(jìn)制的字符串作為加密密碼就可以保護(hù)無(wú)線網(wǎng)絡(luò)。
3.1.2關(guān)閉SSID廣播
由于同一生產(chǎn)商推出的無(wú)線路由在出廠時(shí)的名都是一樣的。如果一些不法人員企圖實(shí)
內(nèi)蒙古商貿(mào)學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)
現(xiàn)非法的連接,利用通用過(guò)的初始化無(wú)線路由的名稱連接網(wǎng)絡(luò),就會(huì)很容易的入侵,給我們的網(wǎng)絡(luò)帶來(lái)危脅,因此我們一定要使用一個(gè)超個(gè)性的的名字。在關(guān)閉SSID后再搜索無(wú)線網(wǎng)絡(luò)你會(huì)發(fā)現(xiàn)由于沒(méi)有進(jìn)行SSID廣播,該無(wú)線網(wǎng)絡(luò)被無(wú)線網(wǎng)卡忽略了,尤其是在使用Windows XP管理無(wú)線網(wǎng)絡(luò)時(shí),可以達(dá)到使無(wú)線網(wǎng)絡(luò)不被發(fā)現(xiàn)。不過(guò)關(guān)閉SSID會(huì)使網(wǎng)絡(luò)效率稍有降低,但安全性會(huì)大大提高,這樣關(guān)閉SSID廣播還是非常值得的。
3.1.3設(shè)置IP地址過(guò)濾允許的MAC地址列表
由于每個(gè)網(wǎng)卡的MAC地址是唯一的,所以可以通過(guò)設(shè)置MAC地址列表來(lái)提高安全性。在啟用了IP地址過(guò)濾功能后,允許只有IP地址在MAC列表中的用戶才能正常訪問(wèn)無(wú)線網(wǎng)絡(luò),其它的不在列表中的就自然無(wú)法連入網(wǎng)絡(luò)了。這樣既可以是家里所有的電腦進(jìn)行上網(wǎng),又可以不會(huì)被鄰居不經(jīng)同意使用自己網(wǎng)絡(luò),還能防止網(wǎng)不被被人占用,又可以防止攻擊者入侵。
3.2 對(duì)家里的計(jì)算機(jī)實(shí)施保護(hù)措施
1.要在計(jì)算上安裝殺毒軟件 2.定期的對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè) 3.經(jīng)常的對(duì)殺毒軟件進(jìn)行更新 4.開(kāi)啟防火墻 5.取消文件隱藏共 6.不亂下載、就收文件
3.3 對(duì)家庭無(wú)線網(wǎng)絡(luò)進(jìn)行安全維護(hù)的好處
由于無(wú)線網(wǎng)絡(luò)是使用使用還有很多安全隱患,因此無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施是很必要的。如果無(wú)線網(wǎng)絡(luò)的安全措施沒(méi)有做好將會(huì)給計(jì)算機(jī)以及自身的錯(cuò)放在電腦里的帶來(lái)威脅。我們給家庭的無(wú)線網(wǎng)絡(luò)做了安全保護(hù),就不產(chǎn)生網(wǎng)速被占用,蹭用自己的網(wǎng)絡(luò),也可以防止計(jì)算機(jī)感染病毒,可以阻止木馬、蠕蟲(chóng)病毒的入侵。還可以防止自己的隱私不被偷看、不被竊取。
內(nèi)蒙古商貿(mào)學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)
第四章 使用家庭無(wú)線網(wǎng)給用戶帶來(lái)的好處
1.節(jié)省了不要的開(kāi)支,不必經(jīng)常的跟換網(wǎng)線等一些設(shè)備。2.節(jié)省了買更多無(wú)線網(wǎng)卡的開(kāi)支。3.較少了繁瑣的網(wǎng)絡(luò)布線。
4.可以在家里每個(gè)只要是無(wú)線網(wǎng)絡(luò)能過(guò)覆蓋到的地方都可以上網(wǎng)。全家人都可以在同一時(shí)間上網(wǎng)。
5.還可以能同時(shí)好多人上網(wǎng)。
參考文獻(xiàn)
[1]:甘登岱/孟曙光 《組建家庭局域網(wǎng)與無(wú)線網(wǎng)》 航空工業(yè)出版社 [2]:劉曉輝 李劉軍 《局域網(wǎng)組網(wǎng)技術(shù)大全》 人民郵電出版社 [3]: 王琦 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)及其應(yīng)用原理 北京:VCX通訊編輯部
點(diǎn)擊咨詢 