第一篇:校園無線網絡建設探討論文(大全)
1校園無線網絡設計的一般原則
學校為了建設一套符合師生需求并具有良好性能和安全拓展空間的無線網絡系統,在合理投入基礎上以確保網絡建設的效益,就需要在無線網絡設計時遵循一定的原則,主要包括了以下幾個方面。1)先進性:所選產品及其技術方案必須達到行業的主流,市場覆蓋率高、標準化和技術成熟,并具備適當的技術前瞻性。2)經濟性:所選產品具有較高的性價比,在符合用戶需求的前提下選擇價格、性能適合的產品。3)可管理性:無線網絡必須提供界面友好、易于操作的管理方式,為網絡管理者提供易于故障定位排除、系統維護調整等運行維護手段,對用戶的接入提供靈活、安全的管理。4)可用及易用性:設備要具有一定程度的耐用和智能特性,以提高整個系統的可用性;同時,師生使用校園無線網絡,應該簡易便捷,方便使用和管理。5)安全性:隨著無線網絡的普及,在方便了大家使用網絡的同時也給了不懷好意的電腦高手和蹭網者空間,所以無線網絡系統設計時一定要注意安全性的原則,以防止來自網絡內部和外部的各種破壞。
2無線網絡技術簡介
802.11協議802.11協議族是現行國際無線局域網標準,涵蓋了無線局域網無線接入、傳輸速率、QoS、安全加密等各方面。從傳輸速率上看,現市場主流無線網絡設備所支持的802.11協議主要有802.11ac、802.11n、802.11g等。
3北京市應用高級技工學校無線網絡建設方案
學校原網絡拓撲和無線網絡建設需求北京市應用高級技工學校北校區現有教學樓1棟、綜合樓1棟,建筑面積5000余平方米。其中,教學樓共3層,有標準教室12間,專業教室9間,辦公室18間;綜合樓6層,有標準教室3間,專業教室3間,辦公室2間,學生宿舍61間。原樓內建設有線校園網絡,現需要進行無線網絡改造,建成一個覆蓋兩棟樓宇的無線網絡,教室、專業教室、辦公室、學生宿舍均要求無線網絡覆蓋,且教室及專業教室均需達到全班學生同時上網、教師無線廣播教學的使用密度要求。同時,學校無線網絡SSID統一設為“BJYY”進行漫游,根據用戶類別分為“STU”“TEACHER”“GUEST”三類,配置不同的網絡訪問權限,用戶可在教學樓和綜合樓內各樓層進行無障礙網絡漫游,其具體應用大致分為電子教學(無線多媒體教室)、移動辦公和遠程通訊(遠程教學、互聯網接入)三大部分。需求分析及技術方案初選本例中,受學校教學環境及無線客戶端數量密度的要求,需要通過部署多臺AP設備,以滿足大范圍無線覆蓋及漫游需要。如果采用胖AP無線網絡模式,各個胖AP(無線路由器)獨立運行,其無線密碼管理之類需要逐一登錄設備進行配置,不安全也不方便,同時距離較近的多臺胖AP設備還時常沖突,影響整網的正常使用。此外,對于使用者來說,每個胖AP都處于孤立狀態,可能換一個地方就重新選擇一個無線,再進行連接,非常繁瑣,而且效果較差。因此,本方案宜采用瘦AP無線網絡模式,使用無線網絡控制器、瘦無線接入點來構建無線網絡。考慮到學校無線網絡應用包含大量多媒體信息,需能夠支持電子教室廣播教學等業務,校園無線網絡采用802.11n或802.11ac技術,提供高帶寬、高質量的WLAN服務。同時,校園無線網絡在校園有線網絡基礎上建設,無線網絡除了設置訪問控制、數據加密等安全技術外,通過有線無線一體化管理,部署、共用有線網絡的用戶管理系統,實現用戶認證、行為審計和管理。
4結論
綜上所述,學校開展的無線校園網絡建設,宜與原有線校園網相互配合,根據學校教學和管理需要,選擇適合的技術和產品,為師生提供高效、方便的網絡接入。具體在方案選擇時需要注意:1)從技術發展及網絡應用需要考慮,校園無線網絡宜采用802.11n及以上的技術標準;2)校園無線網絡宜采用基于無線控制器的瘦AP系統架構,滿足可管理、安全、QoS、漫游等功能要求;3)AP的選型及數量應根據場地環境條件、可能并發的無線終端數、性價比等多方面進行合理設置;4)校園無線網絡部署時應注意與原有線網絡部分融合,通過有線無線一體化管理,統一對用戶認證、管理和審計等,使網絡整體運行安全可靠。
第二篇:校園無線網絡設計方案
南峽小學校園無線網絡設計方案
針對辦公樓、教學樓等結構較為復雜的室內區域,可根據建筑結構具體情況,選用以下兩種方案:
方案一,采用高靈敏度、穿透能力強的無線AP產品,配合分離式吸頂天線,以一個AP配合一個天線,或一個AP配合多個天線,完成室內區域的完全覆蓋。在項目具體實施中,選用Axelwave高校專用AX9600EDU系列無線AP,配合XA-203室內吸頂天線,完成樓宇內部無線覆蓋。采用分離式天線設計,可以適應無線設備與高增益天線的連接使用,以保障高質量的無線信號能夠覆蓋更遠距離,同時增強設備在干擾較大的頻率環境中使用的能力。
方案二,采用室外覆蓋方式,選用室外無線AP,通過天線聚集無線信號,使無線覆蓋范圍更大、更遠,穿透能力更強。設備與天線安置于樓宇頂部或底部,以無線信號向下或向上整體覆蓋樓宇。在項目具體實施中,選用Axelwave 高校專用AX9400EDU系列室外無線AP,配合XA212全向天線或XA-124定向天線,完成無線網絡覆蓋要求。
AX9600EDU系列與AX9400EDU系列無線產品,是AXELWAVE結合無線校園網應用實際情況,開發并推出的高校專用無線網絡產品。參考軍用產品標準選件設計生產,充分保證了產品長時間、大數據量工作的可靠性與穩定性;同時升級主要芯片,使得該系列產品在網絡有效帶寬和用戶接入數量上都有出色表現,以充分保證無線校園網的穩定性和可用性。具有AP、AP CLIENT、點對點、點對多點無線網橋多種工作模式,可實現單AP工作、多AP組網連接、大范圍無線覆蓋、漫游等多種工作模式,使用非常靈活方便。全天候防水、防塵全密封的設計,使該系列產品擁有超強的免維護特性。
第三篇:無線網絡論文
摘要:無線網絡是計算機網絡與無線通信技術相結合的產物,本文對無線網絡,尤其是無線局域網的組成、技術標準、傳輸方式及技術特點進行了論述。并介紹了無線網絡的應用情況。
關鍵詞:無線局域網;無線網絡的應用。
1.無線局域網所采用的技術
無線局域網(wireless local-aero network,簡稱wlan)是計算機網絡與無線通信技術相結合的產物。通俗點說,無線局域網就是在不采用傳統電纜線的同時提供傳統有線局域網的所有功能。網絡所需的基礎設施不需要再埋在地下或隱藏在墻里,網絡卻能夠隨著你的需要移動或變化。
2.1、前言
隨著信息技術與信息產業飛速發展,人們對網絡通信的要求也不斷提高,無線電技術能實現遠距離的通信,即使在室內或相距咫尺的地方, 無線電也可發揮巨大作用。于是無線網絡技術隨之應運而生, 它克服了傳統網絡技術的不足, 真正體現了5W的要求。由于網絡一般分為局域網和廣域網(即因特網)兩種,但本文將著重對局域網部分進行闡述。無線網絡技術主要包括IEEE802.11、Hiper2.LAN2、HomeRF、藍牙等。它使人們徹底擺脫了線纜的束縛,在整個區域內實現隨時隨地的無線連接。
3.藍牙(bluetooth)藍牙(IEEE 802.15)是一項最新標準。對于802.11來說,它的出現不是為了競爭而是相互補充"藍牙”是一種極其先進的大容量近距離無線數字通信的技術標準。其目標是實現最高數據傳輸速度1Mbps(有效傳輸速率為72kbps)。最大傳輸距離10厘米---10米。通過增加發射功率可達到100米.藍牙比IEEE 802.11更具移動性。比如IEEE 802.11 限制在辦公室和校園內,而藍牙卻能把一個設備連接LAN(局域網),WAN(廣域網)。甚至支持全球漫游。此外,藍牙成本低,體積小,可用于更多的設備。”藍牙”最大的優勢還在于,在更新網絡骨干時,如果搭配”藍牙”架構進行。使用整體網路的成本肯定比鋪設線纜低。
4.3.4 紅外線技術
IEEE802.11 標準有3 種物理層規范,其中之一是紅外線局域網,其它兩種是采用擴頻技術的局域網。紅外線系統采用低于可見光的頻率來傳輸數據。波長介于850 nm 和950 nm 之間、不能穿透不透明的物體,支持1~2 Mbps 的數據速率,適于近距離通信。目前,紅外線技術已很少使用,擴頻技術已成為WLAN 技術的發展主流。
5.無線網絡的特征和優勢
(1)、移動性強。無線網絡擺脫了有線網絡的束縛,可以在網絡覆蓋的范圍內的任何位置上網。無線網絡完全支持自由移動,持續連接,實現移動辦公。
(2)、帶寬很寬,適合進行大量雙向和多向多媒體信息傳輸。
在速度方面,802.11b的傳輸速度可提供可達11Mbps數據速率,而標準802.11g無線網速提升五倍,其數據傳輸率將達到54Mbps,充分滿足用戶對網速的要求.
(3)、有較高的平安性和較強的靈活性
由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術,使得其高度平安可靠;無線網絡組網靈活、增加和減少移動主機相當輕易。
(4)、維護成本低,無線網絡盡管在搭建時投入成本高些,但后期維護方便,維護成本比有線網絡低50%左右。
6.2、無線網絡的新契機
目前,無線視頻傳輸技術正在不斷發展,盡管當前的效果不是很理想,但是其前景無疑非常廣闊,并且已經有了堅實的技術基礎盡管3G牌照的發放還懸而未決,但這并不能阻礙運營商、內容提供商、手機廠商對3G時代的渴望。中國聯通、西伯爾科技、LG三方近日共同在北京推出首個真正意義上的3G業務——流媒體業務,此舉著實讓人眼前一亮.多媒體數據在傳輸前必須要先經過編碼器有效地壓縮成碼流,以減少對網絡資源的占用率。
多媒體數據在傳輸前必須要先經過編碼器有效地壓縮成碼流,以減少對網絡資源的占用率。多媒體編碼器所生成的碼流只包含了解碼該碼流所必需的信息,它不包含媒體間的同步、隨機訪問等系統信息,因此編碼后的多媒體數據還要被組織成為具有特定系統格式的多媒體文件用于流媒體傳輸或者是存入磁盤中。目前常用的文件格式有MPEG-2系統,MP4,微軟公司的ASF,Real的文件格式,QuickTime 的文件格式以及用于3G無線服務的3GPP和3GPP2等。
當流媒體在實時應用中(如現場流媒體廣播),根據當前的網絡狀況和用戶的終端參數,多媒體數據是一邊被編碼一邊被流媒體服務器傳輸給用戶。而在其他的非實時應用中,多媒體數據可以被事先編碼生成多媒體文件,存儲在磁盤陣列中。當提供多媒體服務時,流媒體服務器直接讀取這些文件傳輸給用戶,這樣服務方式對設備的要求較低。目前碼流自適應模塊主要采用的方法有:將多媒體文件中的視頻碼流轉換為一個特定碼率和圖像尺寸的碼流;或者把同一段視頻內容編碼 生成多個具有不同碼率和圖像尺寸的碼流,然后自適應選擇一個最合適的碼流傳輸給用戶。生成的碼流還需要進一步打包成為特定網絡傳輸協議的數據包,用于網絡傳輸,由于現在許多網絡并不能保證傳輸的數據及時并完全正確地被用戶收到,傳輸的數據包可能需要加前向糾錯編碼(FEC)來保護,經過這些處理后多媒體數據就可以通過網絡傳輸給用戶,目前常用的傳輸協議有RTP/RTCP、HTTP和MMS。
7.8.9.10.11.12.13.無線與有線不同 14.15.1 速度
速度一直是衡量一個網絡技術能否滿足用戶需要的尺度。隨著企業電子商務、家庭多媒體技術的發展,10M的帶寬已不能滿足人們對文檔、視頻、語音等大數據流傳輸的需求。在目前的有線以太局域網標準里10M、100M、1000M帶寬技術已發展得相當成熟。許多企業內部以太網已達到百兆到桌面。但目前大多使用的無線局域網802.11b標準其速度只能達到11Mbps。據Allied Telesis進行的實驗表明,11Mbps無線LAN的實際速度是在5Mbps~6Mbps左右,而隨后提出工作在5GHz頻段上的802.11a標準也才能達到54Mbps。它的普及將在IEEE 802.11b之后,預計
一、兩年內不會成為主流,因為面向5GHz頻帶的濾波器等RF(高頻)部件目前還非常貴。
1.2 移動性
移動性強一直就是無線局域網的優勢所在,這是有線網絡無法媲美的。在機場、飯店、商場等地,只要用戶擁有一臺移動數據終端,立刻可以接入本地的局域網絡,甚至通過它聯接Internet。一些特殊的情況下,人們需要在某一范圍內移動工作,如施工現場、實地勘測、庫房管理、公安值勤等,這種情況下只有使用無線才能實現移動辦公。有線網需要在每個工作地點布設信息點,資源浪費巨大。
1.3 可擴展性
同移動性一樣,無線網絡可擴展性遠遠強于有線網絡。對于有線網來說一個企業內部的人員增加,部門編制的改變,都有可能需要重新考慮布線,增加信息點。而換成無線網絡,只需要在加入網絡的PC里增加一個無線適配卡即可。
1.4 布線
有線網絡中布線復雜,暗鋪大量線纜不僅施工難度高,而且還可能削弱磚墻承重載體截面,造成安全隱患,如果采用明鋪,又會影響室內美觀。就拿展覽館來說,無論是展覽者還是參觀者,對網絡連接都有很高的需求,如果采用有線網布線,會場會相當凌亂。另外,展覽館舉辦各種展覽,展臺的位置經常變動,每次布展需要重新連接有線網絡,成本很高。因而使用無線局域網是展會最好的選擇,只需安裝一些AP(Access Point)無線接入點即可工作,省時省力,花費投資少。
1.5 傳輸可靠性
無線網絡傳輸的可靠性還是有很大的局限的,無線局域網的有效數據傳輸速率隨電波環境不 同而異。如果環境噪音大,傳輸速率將下降,有的場合甚至無法接通。實驗表明,如果在1m距離內有微波爐工作,無線局域網卡便無法正常工作,但如果距離微波爐3m以外,則不影響數據傳輸。在金屬屏蔽物多,電磁干擾大的區域,很難保證傳輸的穩定可靠性。有線網絡中,現在廣泛使用的非屏蔽雙絞線可以保證穩定可靠的傳輸,在對傳輸質量要求更高的場合,可以使用帶屏蔽網的傳輸線來滿足高速穩定的傳輸要求。
1.6 成本
無線網絡由于自身無需布線安裝,因而成本非常低廉,但其設備費用目前還是很高的。隨著無線網絡技術的更新普及,設備費用是有下降可能的。對于有線網絡來說,其安裝成本高,但設備成本低,所以總體上衡量,如果是中小型局域網的話,安裝有線網絡的成本較低,而對于大型局域網來說,安裝無線網絡的成本較低。
1.7 安全
安全是無線網絡中最大的缺陷,因為本質上無線電波不要求一個物理性的訪問聯接,如果你能獲得網絡的訪問代碼,那么,在無線電波廣播范圍內的任何人,都可以監聽網絡的通信。如果一個惡意的闖入者想進入企業內部局域網,他本人無需進入公司內部,也不必從一臺連接著內部局域網的PC終端進入,而只要在任何一個可以偵聽到內部局域網無線電信號的地方即可。今年7月份的一項研究顯示,倫敦有94%的無線局域網絡很容易受到攻擊。另外,802.11用于無線局域網通訊的協議WEP(Wired Equivalent Privacy),其算法在數據安全、網絡訪問控制及數據完整性等方面均存有一定缺陷,很容易被惡意監聽者利用。去年,達沃斯舉行的世界性經濟論壇高峰會議上,整個達沃斯小城到處都安裝了802.11b訪問點,與會代表都會得到一個裝備了無線網卡的PDA,但還是有一組黑客設法攻破了達沃斯網絡,竊取了大量巨頭們的私人信息。此時盡管可以使用一些其它手段,如使用第三方加密軟件,嚴格的口令策略,控制無線網的節點和接入點之間轉發范圍或是借助VPN或IPSec安全協議提供進一步的安全防護等一系列安全措施,卻額外增加了不必要的管理負擔。16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.參考文獻 Michael Palmer , Robert Bruce Sinclair ,局域網與廣域網設計與實現[M].清華大學出版社,2003 ,10 2 李少謙等,無線局域網:標準、應用與發展[J ].電信技術,2003.10 3 婁紹明等,無線局域網標準與應用[J ].移動通信,1999.04 4 毛玉明等,802.11 無線局域網組網方式與移動性分析[J ].電信技術,2003.10 5 [美]Jim Geier 著.王群,李馥娟,葉清揚譯.無線局域網[M].人民郵電出版社,2001.6 文光斌.無線局域網的發展趨勢及應用[J ].互聯網世界,2001 ,(5).
第四篇:《計算機無線網絡》專業論文
無線局域網網絡架設及安全問題
中小型企業無線局域網設計方案
[摘要]進入21世紀,伴隨著網絡技術的發展,無線網絡技術日趨成熟,產品種類不斷增加以及產品成本的下降,無線局域網應用越來越多,無線網絡技術也迅速被各色行業所接受,企業公司,政府機關單位等。它將擴展有線局域網在某些情況下取而代之。可以預期,在未來信息無所不在的時代,無線網將依靠其無法比擬的靈活性,可移動性和極強的可擴容性,使人們真正享受到簡單、方便、快捷的網絡。在現如今經濟體制中企業網絡構建技術已經成為衡量各大企業單位工作效率的一個重要標準,合理安全的網絡搭建可以使企業單位得到事半功倍的效果。
構建企業無線網絡是一個涉及面廣泛、技術復雜、專業性極強的系統工程,它包括網絡設計、設備選購、安裝調試、運行管理等諸多環節,我們就以某一中小型企業架設無線局域網為大家作出實例介紹!
關鍵詞:
企業網絡
安全
無線局域網
一. 無限局域網絡概述
無線局域網絡(Wireless Local Area Networks; WLAN)是相當便利的數據傳輸系統,它利用射頻(Radio Frequency; RF)的技術,取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網絡,使得無線局域網絡能利用簡單的存取架構讓用戶透過它,達到的理想境界。無線局域網拓撲結構基于IEEE802.11標準的無線局域網允許在局域網絡環境中使用未授權的2.4或5.3GHz射頻波段進行無線連接。它們應用廣泛,從家庭到企業再到Internet接入熱點。
二.無線安全基本技術
訪問控制:利用ESSID、MAC限制,防止非法無線設備入侵
為了提高無線網絡的安全性,在IEEE802.11b協議中包含了一些基本的安全措施,包括:無線網絡設備的服務區域認證ID(ESSID)、MAC地址訪問控制以及WEP加密等技術。IEEE802.11b利用設置無線終端訪問的 ESSID來限制非法接入。在每一個AP內都會設置一個服務區域認證ID,每當無線終端設備要連上AP時,AP會檢查其ESSID是否與自己的ID一致,只有當AP和無線終端的ESSID相匹配時,AP才接受無線終端的訪問并提供網絡服務,如果不符就拒絕給予服務。利用ESSID,可以很好地進行用戶群體分組,避免任意漫游帶來的安全和訪問性能的問題。
第1頁
無線局域網網絡架設及安全問題
每個AP可以設置特定的ESSID(可以相同),同時每塊無線網卡也可以設置ESSID,只有當AP和網卡的ESSID匹配時,AP才接受無線網卡的訪問。利用ESSID,可以很好地進行用戶群體分組,避免任意漫游帶來的安全和訪問性能的問題,另一種限制訪問的方法就是限制接入終端的MAC地址以確保只有經過注冊的設備才可以接入無線網絡。由于每一塊無線網卡擁有唯一的MAC地址,在AP內部可以建立一張“MAC地址控制表”(Access Control),只有在表中列出的MAC才是合法可以連接的無線網卡,否則將會被拒絕連接。MAC地址控制可以有效地防止未經過授權的用戶侵入無線網絡。
每一塊無線網卡擁有唯一的MAC地址,由廠方出廠前設定,無法更改。AP內部可以建立一張“MAC地址控制表”,只有在表中列出的MAC才是合法可以連接的無線網卡,否則會被拒絕連接使用ESSID和MAC地址限制來控制訪問權限的方法相當于在無線網絡的入口增加了一把鎖,提高了無線網絡使用的安全性。在搭建小型無線局域網時,使用該方法最為簡單、快捷,網絡管理員只需要通過簡單的配置就可以完成訪問權限的設置,十分經濟有效。數據加密:基于WEP的安全解決方案
無線網絡安全的另一重要方面數據加密可以通過 WEP(Wired Equivalent Privacy)協議來進行。WEP是IEEE802.11b協議中最基本的無線安全加密措施。WEP是所有經過 WiFiTM認證的無線局域網絡產品所支持的一項標準功能,由國際電子與電氣工程師協會(IEEE)制定,其主要用途是:
提供接入控制,防止未授權用戶訪問網絡;
WEP加密算法對數據進行加密,防止數據被攻擊者竊聽;
防止數據被攻擊者中途惡意纂改或偽造。
WEP加密采用靜態的保密密鑰,各WLAN終端使用相同的密鑰訪問無線網絡。WEP也提供認證功能,當加密機制功能啟用,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet
第2頁
無線局域網網絡架設及安全問題
給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網絡的資源。AboveCable所有型號的AP都支持64位或(與)128位的靜態WEP加密,有效地防止數據被竊聽盜用。
利用128位WEP加密,使得數據在無線發射之前進行復雜的編碼處理,在接受之后通過反向處理獲取原數據。這種加密方式確保數據如果泄漏,也不會暴露數據的原值
由于WEP密鑰必須通過人工手動設置,因此AboveCable建議在無線覆蓋范圍不是很大,終端用戶數量不是很多,且對安全要求不是很高的應用環境下使用該技術是最經濟且方便的。無線安全基本技術特別適合一些小型企業、家庭用戶等小型環境的無線網絡應用,無需額外的設備支出,配置方便,且安全防護性好,從終端的訪問控制到數據鏈路中的數據加密都定義了有效的解決方案。有了這些技術,用戶可以快速地建立起一個安全的無線網絡環境,即節約了成本又可達到預計的安全目標,使無線網絡的使用價值大大提高。
三.新一代無線安全技術——IEEE802.11i
在某些場合,如大型企業、銀行、證券行業,其現有的網絡結構比較復雜且對網絡的安全性要求很高,僅使用基本的安全措施并不能完全達到其安全需求。為了進一步加強無線網絡的安全性,IEEE802.11工作組目前正在開發作為新的安全標準的“IEEE802.11i”,并且致力于從長遠角度考慮解決IEEE 802.11無線局域網的安全問題。IEEE 802.11i標準草案中主要包含加密技術:TKIP(Temporal Key Integrity Protocol)和 AES(Advanced Encryption Standard),以及認證協議:IEEE802.1x。
在 IEEE 802.11i 標準最終確定前,WPA(WiFiTM Protected Access)技術將成為代替WEP的無線安全標準協議,為IEEE 802.11 無線局域網提供更強大的安全性能。WPA是IEEE802.11i的一個子集,其核心就是IEEE802.1x和TKIP。
第3頁
無線局域網網絡架設及安全問題
IEEE802.11i是新一代的無線安全標準。在 IEEE 802.11i 標準最終確定前,WPA技術將成為代替WEP的無線安全標準協議。WPA是IEEE802.11i的一個子集,其核心就是IEEE802.1x和TKIP
TKIP
新一代的加密技術TKIP與WEP一樣基于RC4加密算法,且對現有的WEP進行了改進,在現有的WEP加密引擎中追加了“密鑰細分(每發一個包重新生成一個新的密鑰)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等4種算法,極大地提高了加密安全強度。TKIP與當前WiFiTM 產品向后兼容,而且可以通過軟件進行升級,AboveCable無線產品完全支持WiFiTM標準,只需要簡單的軟件升級就可以實現對TKIP的支持。
AES
IEEE 802.11i中還定義了一種基于“高級加密標準”AES的全新加密算法,以實施更強大的加密和信息完整性檢查。AES是一種對稱的塊加密技術,提供比WEP/TKIP中RC4算法更高的加密性能,它將在IEEE 802.11i最終確認后,成為取代WEP的新一代的加密技術,為無線網絡帶來更強大的安全防護。
端口訪問控制技術(IEEE802.1x)和可擴展認證協議(EAP)
IEEE802.1x是一種基于端口的網絡接入控制技術,在網絡設備的物理接入級對接入設備進行認證和控制。IEEE802.1x可以提供一個可靠的用戶認證和密鑰分發的框架,可以控制用戶只有在認證通過以后才能連接網絡。IEEE802.1x本身并不提供實際的認證機制,需要和上層認證協議(EAP)配合來實現用戶認證和密鑰分發。EAP允許無線終端可以支持不同的認證類型,能與后臺不同的認證服務器進行通訊,如遠程接入撥入用戶服務(RADIUS)。AboveCable HotSopt AP已經加入了對IEEE802.1x和EAP的支持,大大提高了無線網絡的安全性能,為各行業安全地使用無線網絡提供了堅實的基礎,完全可以滿足企業、學校、物流倉儲等對網絡安全要求較高的無線用戶的需求。IEEE802.1x認證過程如下:
1)無線終端向AP發出請求,試圖與AP進行通訊;
2)AP將加密的數據發送給驗證服務器進行用戶身份認證; 3)驗證服務器確認用戶身份后,AP允許該用戶接入; 4)建立網絡連接后授權用戶通過AP訪問網絡資源; WPA(WiFi Protected Access)規范
WPA是一種可替代 WEP的無線安全技術,在 IEEE 802.11i 標準最終確定前,將為IEEE802.11 無線局域網(WLAN)提供更強大的安全性能。WPA是IEEE802.11i的一個子集,其核心就是IEEE802.1x和TKIP。
WPA考慮到不同的用戶和不同的應用安全需要,例如:企業用戶需要很高的安全保護(企業級),否則可能會泄漏非常重要的商業機密;而家庭用戶往往只是使用網絡來瀏覽 Internet、收發email、打印和共享文件,這些用戶對安全的要求相對較低。為了滿足不同要求用戶的需要,WPA中規定了兩種應用模式:
企業模式:通過使用認證服務器和復雜的安全認證機制來保護無線網絡通信安全。家庭模式(包括小型辦公室):在AP(或者無線路由器)以及連接無線網絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全。
第4頁
無線局域網網絡架設及安全問題
IEEE802.1x認證過程
參考文獻:[1]《TCP/IP協議集》
[2]于楊·綠盟科技 《來自空中的威脅》
[3]無線網絡安全技術應用方案
[4] JAMES F.KUROSE KEITH W.ROSE 《計算機網絡》
第5頁
第五篇:無線網絡論文
內蒙古商貿學院計算機系課程設計
家庭無線局域網組建與安全設計
目錄
摘要......................................................................................................................................................................2 第一章 組建家庭局域網的準備工作..............................................................................................................2
1.1無線局域網的概述...............................................................................................................................2 1.2 對家庭情況現狀進行統計..................................................................................................................3 1.3 入網方式..............................................................................................................................................3 1.4對家里現有設備進行統計以及所需要的設備...................................................................................3 1.5無線路由器該如何安防以及外在的物體對信號的影響程度..........................................................3 第二章 家庭無線局域網組建過程..................................................................................................................4
2.1 無線局域網硬件安裝過程................................................................................................................4
2.1.1 設備之間的連接......................................................................................................................4 2.1.2 無線路由器和無線網卡的安裝過程......................................................................................5 2.1.3 IP地址的配置.........................................................................................................................5 2.1.4 接入點的管理..........................................................................................................................6 2.2 如何配置無線局域網........................................................................................................................6
2.2.1無線路由器的配置...................................................................................................................6 2.2.2 無線客戶端的設置..................................................................................................................6 2.2.3 無線網卡的配置......................................................................................................................7
第三章 家庭局域網的安全設置........................................................................................................................7
3.1如何給網絡進行安全設置...................................................................................................................7
3.1.1 對無線路由進行加密..............................................................................................................7 3.1.2關閉SSID廣播.........................................................................................................................7 3.1.3設置IP地址過濾允許的MAC地址列表.................................................................................8 3.2 對家里的計算機實施保護措施..........................................................................................................8 3.3 對家庭無線網絡進行安全維護的好處............................................................................................8 第四章 使用家庭無線網給用戶帶來的好處....................................................................................................9 參考文獻..............................................................................................................................................................9
內蒙古商貿學院計算機系課程設計
摘要
在這個網絡就是計算機的時代,伴隨著有線網絡的廣泛應用,以快捷高效,組網靈活優勢的無線網絡技術也在飛速的發展。無線局域網絡是計算機網絡與無線通信技術相結合的產物基于無線局域網的優點,采用無線分布式系統的方式實現家庭多用戶同時訪問Internet。設計采用一臺無線路由器和一臺ADSL撥號器組建家庭局域網,以實現在整個家庭里面任何位置都能接入無線局域網,瀏覽因特網。根據對路由器安全的設置,沒有密鑰的客戶端無法登入家庭的路由器,所以在家庭適合采用此種方式進行組建局域網。
第一章 組建家庭局域網的準備工作
1.1無線局域網的概述
無線局域網是利用無線通信與無線局域網設備組建的計算機網絡,在傳統的布線無法進行的環境后行業中實現組網,它具有傳統局域網的無法比擬的靈活和移動性無線局域網的通信范圍不受環境條件的限制,連接到無線局域網的用戶可以移動且同時與網絡連接。一般家庭局域網只需暗轉一個或多個接入點設備,就可以建立覆蓋區域的網絡。易于進行網絡規劃和調整,減少重新布線造成的昂貴、費事、浪費和瑣碎的過程。并且故障定位也很容易,在有線網絡中一旦出現物理故障,優勢線路連接不良時造成網絡中斷,往往很難查明,并還要付出很大的代價。不但利用無線網絡可以解決信息點流動以及布線的問題,并且可以在有限的信息點上接入無限的訪問點能將一個信息點接入擴充到多個信息點,從而滿足大量的用過戶同一時刻上網。在無線所覆蓋的區域內,用戶可以移動上網。
內蒙古商貿學院計算機系課程設計
1.2 對家庭情況現狀進行統計
一個很富裕的家庭,家庭組成人員一對一夫妻、三個孩子其中一個已經工作、還有倆個孩子正在上大學。還有一個保姆。
這是家庭是在一個別墅性的小區內,房屋占地面積200㎡.1.3 入網方式
這個家庭使用的是電信包月套餐,撥號上網。
1.4對家里現有設備進行統計以及所需要的設備
現有3臺PC機,四臺筆記本電腦。因為無線網絡的覆蓋范圍不是十分的大。所以不用十分昂貴的設備就可以完成組建。需要的設備有無線路由、若干個無線網卡、若干超五類線。
1.5無線路由器該如何安防以及外在的物體對信號的影響程度.由于無線局域網技術本身的限制,目前家庭用戶在部署無線局域網絡時,最經常碰到的一些普遍的問題,如:無線網絡的信號干擾、傳輸距離、覆蓋范圍和穿透、通信 性能等,一直是無線網的問題然而這么因素的存在會可能使無線網的連接速率減低或根本無法接通。
由于無線局域網的無線射頻采用的是ISM無線頻段,因此無 線局域網會由于在實際的運行環境當中一些突發的同頻段的無線設備的射頻干擾而受到影響。如微 波爐、藍牙手機信信號等。
家庭環境中,距離都較短,一般的無線局域網設備都號稱傳輸距離在100米以上,內蒙古商貿學院計算機系課程設計
所以信號的傳輸距離都不是問題。但是家庭環境卻帶來一個新的問題,那就是家庭的空間都比較擁擠,空間不夠開闊,其中房間中的墻壁是最主要的障礙物。還有金屬物體的障礙物,不僅阻擋微波無線信號,它還能把電磁的能量給吸收掉,生成弱電流泄流掉,因此,無無線信號在家庭環境中最大的金屬物體的障礙物是內有鋼筋網的樓板,這個方向的信號幾乎沒有穿透的可能。要能穿透,信號也是非常的弱。這么大尺寸的的障礙物,微波的繞射更是不可能。若天線設備的天線 放在屋中央,則無線信號只能從開闊的通路從窗戶直線發射出去。
在上述的因素我們都認識以后,就得為無線AP選擇一個最佳的放置地點。這個放置點的要求如下:
一、位置應偏高一些,以便在較高地方向下輻射,減少障礙物的阻攔,盡量減少信號盲區;
二、位置點選擇應是使信號盡量少地穿越隔墻,最好是房間中的無線客戶端能與無線AP之間可視。
所以無線AP在家中的最佳放置點應選擇在客廳當中,并能最好與房間中的電腦主機可視。
第二章 家庭無線局域網組建過程
2.1 無線局域網硬件安裝過程
2.1.1 設備之間的連接
1.將電話線連接到調制解調器上
2.通過五類線將調制解調器與無線路由連接
內蒙古商貿學院計算機系課程設計
3.再用五類線將無線路由器與PC機連接 4.最后將無線網卡安裝在筆記本上
2.1.2 無線路由器和無線網卡的安裝過程
首先,關閉電腦,打開主機箱,將無線網卡插入主板閑置的PCI插槽中,重新啟動。在重新進入Windows XP系統后,系統提示“發現新硬件”并試圖自動安裝網卡驅動程序,并會打開“找到新的硬件向導”對話框讓用戶進行手工安裝。點擊“自動安裝軟件”選項,將隨網卡附帶的驅動程序盤插入光驅,并點擊“下一步”按鈕,這樣就可以進行驅動程序的安裝。點擊“完成”按鈕即可。打開“設備管理器”對話框,我們可以看到“網絡適配器”中已經有了安裝的無線網卡。在成功安裝無線網卡之后,在Windows XP系統任務欄中會出現一個連接圖標(在“網絡連接”窗口中還會增加“無線網絡連接”圖標),右鍵點擊該圖標,選擇“查看可用的無線連接”命令,在出現的對話框中會顯示搜索到的可用無線網絡,選中該網絡,點擊“連接”按鈕即可連接到該無線網絡中。
2.1.3 IP地址的配置
必須計算機的無線網卡的IP地址與無線接入點保持在同一網段內。設置電腦的ip地址之前應該先看看無線接入點在那個網段內。在網絡屬性中將電腦的無線網卡的ip地址設置在網段里即可如果無線接入點默認提供DHCP服務,則可以將無線網絡設為自動獲得IP地址。
內蒙古商貿學院計算機系課程設計
2.1.4 接入點的管理
可以輕松地設定或更改接入點的名稱,使對接入點的配置便于跟蹤管理。可以使用任何網頁的瀏覽器管理無線局域網。每個接入點內嵌有HTTP web管理服務器,可以進行輕松的web配置,固件升級和實施管理。
2.2 如何配置無線局域網
2.2.1無線路由器的配置
在配置無線路由器之前,首先要認真閱讀隨產品附送的《用戶手冊》,從中了解到默認的管理IP地址以及訪問密碼。例如,我們這款無線路由器默認的管理IP地址為192.168.1.1,訪問密碼為admin.連接到無線網絡后,打開IE瀏覽器,在地址框中輸入192.168.1.1,再輸入登錄用戶名和密碼(用戶名默認為空),點擊“確定”按鈕打開路由器設置頁面。然后在左側窗口點擊“基本設置”鏈接,在右側的窗口中設置IP地址,默認為192.168.1.1;在“無線設置”選項組中保證選擇“允許”,在“SSID”選項中可以設置無線局域網的名稱,在“頻道”選項中選擇默認的數字即可;在“WEP”選項中可以選擇是否啟用密鑰,默認選擇禁用。
2.2.2 無線客戶端的設置
在無線路由設置成功后,我們下面將要對無線網卡的客戶端進行設置。在客戶端計算機中,右鍵點擊系統任務欄無線連接圖標,選擇“查看可用的無線連接”命令,在打開的對話框中點擊“高級”按鈕,在打開的對話框中點擊“無線網絡配置”選項卡,點擊“高級”按鈕,在出現的對話框中選擇“僅訪問點網絡”或“任何可用的網絡”選項,點擊“關閉”按鈕就成功了。
內蒙古商貿學院計算機系課程設計
2.2.3 無線網卡的配置
在無線網卡安裝完成后我們還需要在windows XP中進行無線網絡的設置。首先在任務欄中看到無線網絡的線標志,然而這個該標志只有我們通過設置無線局域網絡中,右鍵點擊無線網絡圖標,選擇“查看可用無線網絡”選項。這是我們可以查看到無線網絡能夠檢測到在寬帶路由器上配置的無線網絡。我們點擊左邊的為家庭或小型辦公室設置無線網絡的配置任務。在彈出的歡迎頁面上點擊“點擊下一步”在接下來彈出的選擇對話框中我們選擇“設置無線網絡”,接下來在安裝向導中輸入網絡名,也就是在路由器上配置的,接下來的選項中,只要輸入和路由器配置一樣的密鑰就可以了,在下面的選中國我們選擇“使用USB閃存驅動器。”到這里無線網絡的配置基本上就完成了。
第三章 家庭局域網的安全設置
3.1如何給網絡進行安全設置
3.1.1 對無線路由進行加密
由于無線路由器在出廠時無線加密功能都是關閉的,首先開啟無線路由的加密功能,現在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施,然而我們所用的無線路由器就具有WEP加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字符串作為加密密碼就可以保護無線網絡。
3.1.2關閉SSID廣播
由于同一生產商推出的無線路由在出廠時的名都是一樣的。如果一些不法人員企圖實
內蒙古商貿學院計算機系課程設計
現非法的連接,利用通用過的初始化無線路由的名稱連接網絡,就會很容易的入侵,給我們的網絡帶來危脅,因此我們一定要使用一個超個性的的名字。在關閉SSID后再搜索無線網絡你會發現由于沒有進行SSID廣播,該無線網絡被無線網卡忽略了,尤其是在使用Windows XP管理無線網絡時,可以達到使無線網絡不被發現。不過關閉SSID會使網絡效率稍有降低,但安全性會大大提高,這樣關閉SSID廣播還是非常值得的。
3.1.3設置IP地址過濾允許的MAC地址列表
由于每個網卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能后,允許只有IP地址在MAC列表中的用戶才能正常訪問無線網絡,其它的不在列表中的就自然無法連入網絡了。這樣既可以是家里所有的電腦進行上網,又可以不會被鄰居不經同意使用自己網絡,還能防止網不被被人占用,又可以防止攻擊者入侵。
3.2 對家里的計算機實施保護措施
1.要在計算上安裝殺毒軟件 2.定期的對計算機進行安全檢測 3.經常的對殺毒軟件進行更新 4.開啟防火墻 5.取消文件隱藏共 6.不亂下載、就收文件
3.3 對家庭無線網絡進行安全維護的好處
由于無線網絡是使用使用還有很多安全隱患,因此無線網絡的安全保護措施是很必要的。如果無線網絡的安全措施沒有做好將會給計算機以及自身的錯放在電腦里的帶來威脅。我們給家庭的無線網絡做了安全保護,就不產生網速被占用,蹭用自己的網絡,也可以防止計算機感染病毒,可以阻止木馬、蠕蟲病毒的入侵。還可以防止自己的隱私不被偷看、不被竊取。
內蒙古商貿學院計算機系課程設計
第四章 使用家庭無線網給用戶帶來的好處
1.節省了不要的開支,不必經常的跟換網線等一些設備。2.節省了買更多無線網卡的開支。3.較少了繁瑣的網絡布線。
4.可以在家里每個只要是無線網絡能過覆蓋到的地方都可以上網。全家人都可以在同一時間上網。
5.還可以能同時好多人上網。
參考文獻
[1]:甘登岱/孟曙光 《組建家庭局域網與無線網》 航空工業出版社 [2]:劉曉輝 李劉軍 《局域網組網技術大全》 人民郵電出版社 [3]: 王琦 計算機網絡結構及其應用原理 北京:VCX通訊編輯部