classid=“clsid:BA667154-2695-4319-868A-14216279740E”

codebase=“http://localhost/DownClientProj1.ocx#version=1,0,0,0”

width=350

height=250

align=center

hspace=0

vspace=0 > 5．修改Web頁(yè)面的內(nèi)容

在樣本W(wǎng)eb文件中，用標(biāo)記了ActiveX的屬性。在本文前面分析到，可以用HTML的DOCUMENT對(duì)象的LOCATON屬性獲取當(dāng)前頁(yè)面的URL以傳遞給ActiveX的GetDownUrl(const DownUrl: WideString)方法，以便正確下載客戶(hù)端文件，因此，應(yīng)當(dāng)修改WEB文件內(nèi)容如下：

name=“zxt”

//給ActiveX賦一個(gè)名稱(chēng)屬性

classid=“clsid:BA667154-2695-4319-868A-14216279740E” codebase=“http://localhost/DownClientProj1.ocx#version=1,0,0,0”

width=350

height=250

align=center

hspace=0

vspace=0 >

6對(duì)ActiveX控件數(shù)字簽名 證書(shū)由下面過(guò)程產(chǎn)生：

(1)產(chǎn)生名為zhangxt（自己命名）的證書(shū)與私鑰文件,私鑰為zhangxt

makecert-n CN=公司名稱(chēng)-sv zhangxt.pvk zhangxt.cer(2)由證書(shū)生成spc cert2spc zhangxt.cer zhangxt.spc

(3)對(duì)DownClientProj1.ocx控件進(jìn)行簽名：

SIGNCODE DownClientProj1.ocx-spc zhangxt.spc-v zhangxt.pvk

當(dāng)用戶(hù)在客戶(hù)端用瀏覽器訪問(wèn)服務(wù)端的網(wǎng)頁(yè)時(shí)，瀏覽器會(huì)彈出下載提示如下圖，如果用戶(hù)選擇“是”，則網(wǎng)頁(yè)中的ActiveX會(huì)下載到用戶(hù)端客戶(hù)機(jī)，ActiveX會(huì)自動(dòng)下載客戶(hù)端程序并在本地機(jī)執(zhí)行，自動(dòng)關(guān)閉打開(kāi)的瀏覽器，不再需要〖LL〗管理人員到每個(gè)部門(mén)每臺(tái)客戶(hù)機(jī)上重新復(fù) 制文件，實(shí)現(xiàn)了客戶(hù)端程序的自動(dòng)分發(fā)?？蛻?hù)端程序升級(jí)后只要將升級(jí)后的程序放在服務(wù)端覆蓋原來(lái)程序即可，這樣就實(shí)現(xiàn)了程序的自動(dòng)更新。

限于篇幅，本文旨在介紹解決問(wèn)題的思路及要點(diǎn)，并列出簡(jiǎn)要代碼，其實(shí)在實(shí)際應(yīng)用時(shí)還需加上一些功能，如客戶(hù)端程序不只一個(gè)EXE文件還有DLL文件，配置文件時(shí)可以遍歷文件夾逐個(gè)進(jìn)行下載，還可以根據(jù)用戶(hù)權(quán)限實(shí)現(xiàn)下載不同的文件列表等，讀者應(yīng)根據(jù)自己的實(shí)際應(yīng)用進(jìn)行完善。當(dāng)然，如果客戶(hù)端程序不是綠色軟件，需要用戶(hù)人工進(jìn)行安裝操作時(shí)，本文所介紹的方法顯然是達(dá)不到客戶(hù)端零維護(hù)這個(gè)要求的。另外，用本文所介紹的方法進(jìn)行程序自動(dòng)下載時(shí)，建議在服務(wù)端進(jìn)行IIS設(shè)置時(shí)，“執(zhí)行許可（P）”項(xiàng)目設(shè)置為“無(wú)”，而不要設(shè)置成為“腳本和可執(zhí)行程序”，因?yàn)锳ctiveX會(huì)把exe文件認(rèn)為可執(zhí)行程序立即進(jìn)行執(zhí)行，這樣就不能正確下載了。

第二篇：XP局域網(wǎng)中如何實(shí)現(xiàn)文件共享

如何設(shè)置局域網(wǎng)內(nèi)文件共享

1.我的電腦右鍵—屬性—查看計(jì)算機(jī)名和工作組 并保證局域網(wǎng)內(nèi)所有用戶(hù) 計(jì)算機(jī)名不同 工作組相同（PS：如果工作組不同，點(diǎn)擊 “更改”可以更改計(jì)算機(jī)名及工作組）2.我的電腦右鍵—管理—服務(wù)和應(yīng)用程序—服務(wù)—server 保證其啟動(dòng)且為自動(dòng)啟動(dòng) 3.我的電腦右鍵—管理—本地用戶(hù)和組—用戶(hù)—查看GUEST用戶(hù)是否被啟用 4.打開(kāi)我的電腦—工具—文件夾選項(xiàng)—查看 勾選上“使用簡(jiǎn)單文件共享” 5.控制面板—windows防火墻—例外—勾選“文件和打印機(jī)共享” 6.開(kāi)始共享文件夾：

（1）右鍵點(diǎn)擊要共享的文件夾—共享和安全（屬性—共享）

（2）點(diǎn)擊 “如果您知道在安全方面的風(fēng)險(xiǎn)，但又不想運(yùn)行向?qū)Ь凸蚕砦募?，?qǐng)單擊此處”（3）選中“只啟用文件共享”—確定

（4）勾選“在網(wǎng)絡(luò)上共享這個(gè)文件夾”和“允許網(wǎng)絡(luò)用戶(hù)更改我的文件”—應(yīng)用 7.另一臺(tái)電腦 即可在網(wǎng)絡(luò)鄰居里直接查看到主計(jì)算機(jī)分享的文件及文件夾

8.或者直接在我的電腦地址欄中輸入“計(jì)算機(jī)名（第三步中顯示的名稱(chēng)）”也可以查看 9.以上為第一次設(shè)置共享，成功后下次可直接點(diǎn)擊文件夾右鍵—共享和安全（屬性—共享），勾選“在網(wǎng)絡(luò)上共享這個(gè)文件夾”和“允許網(wǎng)絡(luò)用戶(hù)更改我的文件”—應(yīng)用 10.也可打開(kāi)要共享的文件夾—點(diǎn)擊左側(cè)“共享此文件夾”，再勾選“在網(wǎng)絡(luò)上共享這個(gè)文件夾”和“允許網(wǎng)絡(luò)用戶(hù)更改我的文件”—應(yīng)用即可

第三篇：畢業(yè)論文設(shè)計(jì)：家庭無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

論文題目：家庭無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

目 錄 緒論..................................................................................................................................................................1

1.1選題背景................................................................................................................................................1 1.2課題研究的目的和意義........................................................................................................................1 1.3 IEEE802.11系列標(biāo)準(zhǔn)...........................................................................................................................1 1.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀...............................................................................................................................2 1.5家庭無(wú)線網(wǎng)絡(luò)的發(fā)展前景...................................................................................................................2 2 無(wú)線局域網(wǎng)的特點(diǎn)..........................................................................................................................................3

2.1無(wú)線網(wǎng)絡(luò)特點(diǎn).......................................................................................................................................3

2.1.1 傳輸方式..................................................................................................................................3 2.1.2網(wǎng)絡(luò)拓?fù)?..................................................................................................................................3 2.2幾種主要的WLAN技術(shù).........................................................................................................................4 2.3無(wú)線局域網(wǎng)安全狀況...........................................................................................................................5

2.3.1無(wú)線局域網(wǎng)安全技術(shù)...............................................................................................................5 2.3.2無(wú)線局域網(wǎng)安全隱患...............................................................................................................7 家庭無(wú)線局域網(wǎng)方案設(shè)計(jì)..............................................................................................................................7

3.1 需求設(shè)計(jì)...............................................................................................................................................7 3.2 IEEE802.11無(wú)線局域網(wǎng)設(shè)備介紹.....................................................................................................8 3.3無(wú)線AP的配置.....................................................................................................................................8 3.4無(wú)線網(wǎng)卡設(shè)置.......................................................................................................................................9 結(jié)論及存在的問(wèn)題............................................................................................................................................10 參考文獻(xiàn).............................................................................................................................................................11 致

謝................................................................................................................................................................13

河北司法警官學(xué)院 緒論

1.1選題背景

近年來(lái)，信息技術(shù)的發(fā)展日新月異，正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式，目前除少數(shù)家庭外，大部分家庭都實(shí)現(xiàn)了家庭網(wǎng)絡(luò)的普及。隨著家庭網(wǎng)絡(luò)的進(jìn)一步普及，硬件環(huán)境逐漸完善，家庭網(wǎng)絡(luò)的應(yīng)用也在逐步深化。

時(shí)至今日，無(wú)線越來(lái)越普及，主流配置的筆記本、電腦、手機(jī)、PDA等設(shè)備都具備了藍(lán)牙和Wi-Fi無(wú)線功能，特別是針對(duì)無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，無(wú)線越來(lái)越貼近我們的生活，盡管現(xiàn)在很多家庭用戶(hù)都選擇了有線的方式來(lái)組建局域網(wǎng)，但同時(shí)也會(huì)受到種種限制，例如，布線會(huì)影響房間的整體設(shè)計(jì)，而且也不雅觀等。通過(guò)家庭無(wú)線局域網(wǎng)不僅可以解決線路布局，在實(shí)現(xiàn)有線網(wǎng)絡(luò)所有功能的同時(shí)，還可以實(shí)現(xiàn)無(wú)線共享上網(wǎng)。憑借著種種優(yōu)點(diǎn)和優(yōu)勢(shì)，越來(lái)越多的用戶(hù)開(kāi)始把注意力轉(zhuǎn)移到了無(wú)線局域網(wǎng)上，也越來(lái)越多的家庭用戶(hù)開(kāi)始組建無(wú)線局域網(wǎng)了。但是對(duì)于一些普通的家庭用戶(hù)來(lái)說(shuō)，如何很好的設(shè)計(jì)與實(shí)現(xiàn)家庭無(wú)線局域網(wǎng)，還是一個(gè)問(wèn)題。

如何解決此類(lèi)問(wèn)題，已成為家庭無(wú)線局域網(wǎng)建設(shè)應(yīng)該考慮的一個(gè)問(wèn)題，傳統(tǒng)有線家庭網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問(wèn)題，與人們“隨時(shí)隨地獲取信息”的新需求之間的矛盾一直困擾著我們，如今隨著無(wú)線技術(shù)的快速發(fā)展和日趨成熟，無(wú)線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò)，但無(wú)線網(wǎng)絡(luò)已經(jīng)成功的服務(wù)于家庭，以它的高速傳輸能力和靈活性發(fā)揮日趨重要的作用。1.2課題研究的目的和意義

隨著社會(huì)對(duì)計(jì)算機(jī)的依賴(lài)性的迅速增加，用戶(hù)要求的互聯(lián)的計(jì)算機(jī)數(shù)量更多，類(lèi)型也更復(fù)雜，尤其是這些年出現(xiàn)的手機(jī)，平板的一系列電子產(chǎn)品。但傳統(tǒng)有線網(wǎng)絡(luò)由于受設(shè)計(jì)或環(huán)境條件的制約，以不能滿足人們的需要。自從上個(gè)世紀(jì)90年代以來(lái)，隨著個(gè)人數(shù)據(jù)通信的發(fā)展，為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)由有線向無(wú)線，由固定向移動(dòng)發(fā)展，更進(jìn)一步實(shí)現(xiàn)有線局域網(wǎng)向無(wú)線局域網(wǎng)的發(fā)展。與有線局域網(wǎng)相比，無(wú)線局域網(wǎng)具有移動(dòng)性高、傳輸距離長(zhǎng)、網(wǎng)絡(luò)保密性好、開(kāi)發(fā)運(yùn)營(yíng)成本低、易擴(kuò)展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等特點(diǎn)，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。

1.3 IEEE802.11系列標(biāo)準(zhǔn)

IEEE802.11[1]標(biāo)準(zhǔn)由很多子集構(gòu)成，它己經(jīng)歷了十多年的發(fā)展，目前仍在不斷的改進(jìn)和修訂之中，以適應(yīng)提升網(wǎng)絡(luò)速度、安全認(rèn)證、漫游和QoS等方面的要求，它們各有側(cè)重，下面簡(jiǎn)要介紹這些標(biāo)準(zhǔn)的基本內(nèi)容。IEEE802.llb-它是802.11協(xié)議1999版的修改與補(bǔ)充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴(kuò)頻(DSSS，Direct Sequence Spread Spectrum)的加強(qiáng)版本CCK(補(bǔ)充編碼鍵控)基礎(chǔ)上，河北司法警官學(xué)院

它是當(dāng)前應(yīng)用最為廣泛的WLAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在物理層部分在原來(lái)802.11標(biāo)準(zhǔn)的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數(shù)據(jù)傳輸速率。IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數(shù)據(jù)速率從6Mbit/s直到54Mbit/s，傳輸層可達(dá) 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨(dú)特的擴(kuò)頻技術(shù);可提供25Mbit/S的無(wú)線ATM接口和10Mbit/s的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口，以及 TDD/TDMA的空中接口;支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)。IEEE802.11g-該標(biāo)準(zhǔn)于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術(shù)以與802.11b標(biāo)準(zhǔn)后向兼容，同時(shí)為支持54Mbit/S的高速率，802.11g又采用了OFDM技術(shù)。802.11g的兼容性和高數(shù)據(jù)速率彌補(bǔ)了802.11a和802.11b各自的缺陷，一方面使得802.llb產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級(jí)，滿足日益增加的帶寬需求，另一方面使得802.11a實(shí)現(xiàn)與802.11的互通，克服了802.11a一直難以進(jìn)入市場(chǎng)主流的難題。1.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀

目前無(wú)線局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時(shí)期,IEEE發(fā)布的最新標(biāo)準(zhǔn)為 802.11g?，F(xiàn)在，支持11Mbps以上用戶(hù)傳輸速率的系統(tǒng)相當(dāng)成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實(shí)現(xiàn)己在加拿大、美國(guó)、歐洲、日本等國(guó)家的專(zhuān)門(mén)實(shí)驗(yàn)室展開(kāi)。研究的范圍從無(wú)線電設(shè)計(jì)、物理層實(shí)現(xiàn)、媒體接入控制(MAC)技術(shù)直至網(wǎng)絡(luò)對(duì)無(wú)線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢(shì)和研究情況，在未來(lái)10年左右的時(shí)間里，為用戶(hù)提供高達(dá)1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無(wú)線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用 1.5家庭無(wú)線網(wǎng)絡(luò)的發(fā)展前景

家庭無(wú)線網(wǎng)絡(luò)是落實(shí)信息化家庭的重要一步,現(xiàn)在無(wú)線網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在家庭中的應(yīng)用將會(huì)有更引人入勝的前景。無(wú)線網(wǎng)絡(luò)為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無(wú)線網(wǎng)用戶(hù)約3 萬(wàn)人,全球總數(shù)量已超過(guò)4億。隨著3G技術(shù)的成熟與國(guó)家產(chǎn)業(yè)政策的扶持,我國(guó)也正在大規(guī)模建設(shè)3G無(wú)線互聯(lián)接入網(wǎng)絡(luò), 中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通相繼推出3G 網(wǎng)絡(luò)應(yīng)用,今后無(wú)線網(wǎng)絡(luò)將會(huì)有更廣泛的發(fā)展空間。

無(wú)線局域網(wǎng)設(shè)計(jì)特點(diǎn)、安全狀況及方案設(shè)計(jì)方式。

河北司法警官學(xué)院 無(wú)線局域網(wǎng)的特點(diǎn)

2.1無(wú)線網(wǎng)絡(luò)特點(diǎn) 2.1.1 傳輸方式

傳輸方式涉及無(wú)線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無(wú)線網(wǎng)采用的傳輸媒體主要有兩種，即無(wú)線電波與紅外線。在采用無(wú)線電波作為傳輸媒體的無(wú)線網(wǎng)根據(jù)調(diào)制方式不同，又可分為擴(kuò)展頻譜方式與窄帶調(diào)制方式。

(1)擴(kuò)展頻譜方式 在擴(kuò)展頻譜方式中，數(shù)據(jù)基帶信號(hào)的頻譜被擴(kuò)展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內(nèi)的功率降低，對(duì)其它電子設(shè)備的干擾也減小了。采用擴(kuò)展頻譜方式的無(wú)線局域網(wǎng)一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個(gè)字母。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段，例如美國(guó)ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個(gè)頻段組成。如果發(fā)射功率及帶寬輻射滿足美國(guó)聯(lián)邦通信委員會(huì)(FCC)的要求，則無(wú)須向FCC提出專(zhuān)門(mén)的申請(qǐng)即可使用ISM頻段。

(2)窄帶調(diào)制方式 在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號(hào)的頻譜不做任何擴(kuò)展即被直接搬移到射頻發(fā)射出去。與擴(kuò)展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用率高。采用窄帶調(diào)制方式的無(wú)線局域網(wǎng)一般選用專(zhuān)用頻段，需要經(jīng)過(guò)國(guó)家無(wú)線電管理部門(mén)的許可方可使用。當(dāng)然，也可選用ISM頻段，這樣可免去向無(wú)線電管理委員會(huì)申請(qǐng)。但帶來(lái)的問(wèn)題是，當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時(shí)，會(huì)嚴(yán)重影響通信質(zhì)量，通信的可靠性無(wú)法得到保障。

(3)紅外線方式 基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術(shù)。作為無(wú)線局域網(wǎng)的傳輸方式，紅外線的最大優(yōu)點(diǎn)是這種傳輸方式不受無(wú)線電干擾，且紅外線的使用不受?chē)?guó)家無(wú)線電管理委員會(huì)的限制。然而，紅外線對(duì)非透明物體的透過(guò)性極差，這導(dǎo)致傳輸距離 2.1.2網(wǎng)絡(luò)拓?fù)?/p>

要組建一個(gè)無(wú)線局域網(wǎng)，設(shè)備是它的重要的硬件基礎(chǔ)。然而無(wú)線局域網(wǎng)設(shè)備有很多，而且在實(shí)際的產(chǎn)品設(shè)計(jì)和發(fā)展過(guò)程中，產(chǎn)品提供商不斷為這些設(shè)備提供新的功能。往往一種產(chǎn)品的形態(tài)，在不同的環(huán)境和配置下會(huì)體現(xiàn)不同的功能。在不同的應(yīng)用中，也會(huì)需要不同的設(shè)備。就一個(gè)簡(jiǎn)單的無(wú)線局域網(wǎng)而言，一般包括無(wú)線局域網(wǎng)客戶(hù)端和無(wú)線局域網(wǎng)基站。無(wú)線局域網(wǎng)客戶(hù)端的作用是與無(wú)線基站進(jìn)行管理關(guān)聯(lián)，使設(shè)備具有無(wú)線接入功能并接入到無(wú)線局域網(wǎng)中進(jìn)行通信。它包含了多種類(lèi)型的設(shè)備，但最常見(jiàn)的是具有各種接口類(lèi)型的無(wú)線網(wǎng)卡。無(wú)線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓?fù)渲行奈恢玫脑O(shè)備，通常按功能劃分為無(wú)

河北司法警官學(xué)院

線局域網(wǎng)接入點(diǎn)、無(wú)線局域網(wǎng)橋、無(wú)線局域網(wǎng)路由器。這些功能上的劃分，有時(shí)僅僅是一種工作模式上的劃分，設(shè)備硬件本身并沒(méi)有區(qū)別，也就是說(shuō)，在同一設(shè)備上有可能實(shí)現(xiàn)多種功能。無(wú)線網(wǎng)卡包括PCMCIA，ISA，PCI和USB等，提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無(wú)線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來(lái)創(chuàng)建透明的網(wǎng)絡(luò)連接。在無(wú)線局域網(wǎng)中最一般的構(gòu)成PCMCIA無(wú)線網(wǎng)卡，通常被簡(jiǎn)稱(chēng)為“PC”卡，通常被用在筆記本計(jì)算機(jī)上。

無(wú)線接入點(diǎn)提供一個(gè)無(wú)線客戶(hù)端設(shè)備進(jìn)入無(wú)線局域網(wǎng)的“接入點(diǎn)”，是協(xié)調(diào)無(wú)線與有線網(wǎng)絡(luò)之間通信的關(guān)鍵部件。它在無(wú)線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和 傳輸數(shù)據(jù)，以支持一組無(wú)線用戶(hù)設(shè)備。接入點(diǎn)通常是通過(guò)標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過(guò)天線與無(wú)線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶(hù)可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20-500m。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15~250個(gè)用戶(hù)，通過(guò)添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無(wú)線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。目前無(wú)線局域網(wǎng)的組網(wǎng)方式主要有點(diǎn)對(duì)點(diǎn)模式、基礎(chǔ)架構(gòu)模式、多AP模式、無(wú)線網(wǎng)橋模式和無(wú)線中繼器模式五種組網(wǎng)方式。點(diǎn)對(duì)點(diǎn)模式也稱(chēng)為 Ad hoC模式，該模式要求網(wǎng)中的任意兩個(gè)無(wú)線客戶(hù)端之間均可直接通信，網(wǎng)絡(luò)中的所有無(wú)線客戶(hù)端的地位平等，無(wú)需設(shè)置任何的中心控制節(jié)點(diǎn)。每個(gè)無(wú)線客戶(hù)端均配有無(wú)線網(wǎng)卡，但不連接到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過(guò)無(wú)線網(wǎng)卡相互間進(jìn)行通信。點(diǎn)對(duì)點(diǎn)中的一個(gè)無(wú)線客戶(hù)端必須能同時(shí)“看”到網(wǎng)絡(luò)中的其他無(wú)線客戶(hù)端，否則就認(rèn)為網(wǎng)絡(luò)中斷。它主要用來(lái)在沒(méi)有基礎(chǔ)設(shè)施的地方快速而輕松地建無(wú)線局域網(wǎng)。點(diǎn)對(duì)點(diǎn)模式的組網(wǎng)模式。

基礎(chǔ)架構(gòu)模式是目前最常見(jiàn)的一種架構(gòu)，這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無(wú)線終端，接入點(diǎn)一方面可以通過(guò)電纜連線與有線網(wǎng)絡(luò)建立連接，一方面可以通過(guò)無(wú)線電波與無(wú)線終端連接，實(shí)現(xiàn)了無(wú)線終端之間的通信，以及無(wú)線終端與有線網(wǎng)絡(luò)之間的通信?；A(chǔ)架構(gòu)網(wǎng)絡(luò)的組網(wǎng)模式。該圖由無(wú)線訪問(wèn)點(diǎn)(AP)，無(wú)線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成，覆蓋的區(qū)域稱(chēng)基本服務(wù)區(qū)(BSS)。無(wú)線訪問(wèn)點(diǎn)也稱(chēng)無(wú)線hub，用于在無(wú)線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)，所有的無(wú)線通訊都經(jīng)過(guò)AP完成。無(wú)線訪問(wèn)點(diǎn)通常能夠覆蓋幾十至幾百用戶(hù)，覆蓋半徑達(dá)上百米。AP可以連接到有線網(wǎng)絡(luò)，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。

多AP模式是指由多個(gè)AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò)，也稱(chēng)為擴(kuò)展服務(wù)區(qū)。擴(kuò)展服務(wù)區(qū)中的每個(gè)AP都是一個(gè)獨(dú)立的無(wú)線網(wǎng)絡(luò)基本服務(wù)區(qū)，所有AP共享同一個(gè)擴(kuò)展服務(wù)區(qū)標(biāo)示符(ESSID)。雖然在802.11標(biāo)準(zhǔn)中并沒(méi)有定義分布式系統(tǒng)，但現(xiàn)在大都是指以太網(wǎng)。相同ESSID的無(wú)線網(wǎng)絡(luò)間可以進(jìn)行漫游，不同ESSID的無(wú)線網(wǎng)絡(luò)形成邏輯子網(wǎng)。

2.2幾種主要的WLAN技術(shù)

（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進(jìn)行點(diǎn)到點(diǎn)通信的技術(shù)。其優(yōu)點(diǎn)是體積小，功率低，傳輸速率可達(dá)16Mbps，成本低。超過(guò)95%的手提電腦安裝了IrDA接口。市場(chǎng)上推出了可以通過(guò)USB接口與PC相連的USB-IrDA設(shè)備。IrDA是一種視

河北司法警官學(xué)院

距傳輸技術(shù)，通信設(shè)備間不能有阻擋物。不適合多點(diǎn)到點(diǎn)通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。

(2)BlueTooth BlueTooth技術(shù)是用于數(shù)字設(shè)備間的低成本、近距離傳輸?shù)臒o(wú)線通信連接技術(shù)。其程序?qū)懺谖⑿托酒希梢苑奖愕厍度氲皆O(shè)備之中。BlueTooth技術(shù)工作在2.4GHz頻率上。采用調(diào)頻技術(shù)，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設(shè)備以其覆蓋距離廣，傳輸速率高的特點(diǎn)，成為了市面上的主流產(chǎn)品，將是本文介紹的重點(diǎn)。2.3無(wú)線局域網(wǎng)安全狀況

由于無(wú)線局域網(wǎng)通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無(wú)線局域網(wǎng)用戶(hù)都能接觸到這些數(shù)據(jù)。無(wú)論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外，無(wú)線就意味著會(huì)讓人接觸到數(shù)據(jù)。與此同時(shí)，要將無(wú)線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。

因此，雖然無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶(hù)的自由，它安裝時(shí)間短，增加用戶(hù)或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來(lái)了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無(wú)線局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。影響無(wú)線局域網(wǎng)安全的問(wèn)題主要在以下方面: 數(shù)據(jù)保密。無(wú)線LAN網(wǎng)絡(luò)通信安全會(huì)受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動(dòng)、重新發(fā)送。

訪問(wèn)和驗(yàn)證。每個(gè)訪問(wèn)點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱司蜁?huì)受到下列漏洞的威脅:首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三，入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊，或?yàn)榱藶g覽移動(dòng)終端上的信息，或?yàn)榱送ㄟ^(guò)受危害的移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)。2.3.1無(wú)線局域網(wǎng)安全技術(shù)

在開(kāi)始應(yīng)用無(wú)線局域網(wǎng)時(shí)，應(yīng)該充分考慮其安全性。常見(jiàn)的無(wú)線局域網(wǎng)安全技術(shù)有以下幾種: 服務(wù)集標(biāo)識(shí)符(SSID)通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP，這樣就可以允許不同群組的用戶(hù)接入，并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。

河北司法警官學(xué)院

物理地址(MAC)過(guò)濾

由于每個(gè)無(wú)線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。

有線等效加密(WEP)在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)，用戶(hù)的密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶(hù)的監(jiān)聽(tīng)以及非法用戶(hù)的訪問(wèn)。

計(jì)算校驗(yàn)和(Check Summing)（1）對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算。

（2)把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來(lái)得到新的加密數(shù)據(jù)，也稱(chēng)之為明文，明文作為下一步加密過(guò)程的輸入。

加密。在這個(gè)過(guò)程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對(duì)明文的加密有兩層含義:明文數(shù)據(jù)的加密，保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)。

(3)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算，得到64位的數(shù)據(jù)。(4)將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中，它對(duì)初始化向量和密鑰的校驗(yàn)和計(jì)算值進(jìn)行加密計(jì)算。

(5)經(jīng)過(guò)校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息，即密文。

將初始化向量和密文串接起來(lái)，得到要傳輸?shù)募用軘?shù)據(jù)幀，在無(wú)線鏈路上傳輸

無(wú)線設(shè)備接收到一個(gè)加密數(shù)據(jù)包ENCRYPTED后，首先會(huì)提取出IV，再把它與共享密碼合并。其結(jié)果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個(gè)流與密文進(jìn)行XOR 運(yùn)算，從而還原明文P1'，明文中包含數(shù)據(jù)和數(shù)據(jù)的CRC-32 值，最后，數(shù)據(jù)被分離出來(lái)，并應(yīng)用CRC 算法創(chuàng)建一個(gè)新的CRC-32 值，與原來(lái)的CRC-32值進(jìn)行比較。若兩者相符則數(shù)據(jù)有效；否則丟棄。

WEP的密鑰是可以被解出來(lái)的。所以在安全性要求比較高的企業(yè)和部門(mén)，可以采用802.1X認(rèn)證或者WPA 客戶(hù)端向接入設(shè)備發(fā)送一個(gè)EAPOL-Start 報(bào)文，開(kāi)始802.1x 認(rèn)證接入

接入設(shè)備向客戶(hù)端發(fā)送EAP-Request/Identity 報(bào)文，要求客戶(hù)端將用戶(hù)名送上來(lái)；(3)客戶(hù)端回應(yīng)一個(gè)EAP-Response/Identity 給接人設(shè)備的請(qǐng)求，其中包括用戶(hù)名；(4)接入設(shè)備將EAP-Response/Identity 報(bào)文封裝到RADIUSAccess．Request 報(bào)文中，發(fā) 送給認(rèn)證服務(wù)器；

(5)認(rèn)證服務(wù)器產(chǎn)生一個(gè)Challenge，通過(guò)接人設(shè)備將RA DIUSAccess—Challenge 報(bào)文發(fā) 送給客戶(hù)端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設(shè)備通過(guò)EAP-Request/MD5-Challenge 發(fā)送給客戶(hù)端，要求客戶(hù)端進(jìn)行認(rèn)證；(7)客戶(hù)端收到EAP-Request/MD5-Challenge 報(bào)文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應(yīng)給接入設(shè)備；(8)接入設(shè)備將Challenge，Challenged Password 和用戶(hù)名一起送到RADIUS 服務(wù)器，由 RADIUS 服務(wù)器進(jìn)行認(rèn)證；

(9)RADIUS 服務(wù)器根據(jù)用戶(hù)信息，做MD5 算法，判斷用戶(hù)是否合法，然后回應(yīng)認(rèn)證成 功／失敗報(bào)文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶(hù)的相關(guān)業(yè)務(wù)屬性給用戶(hù)授

河北司法警官學(xué)院

權(quán)。如果認(rèn)證失敗，則流程到此結(jié)束；

(10)如果認(rèn)證通過(guò)，用戶(hù)通過(guò)標(biāo)準(zhǔn)的DHCP 協(xié)議(可以是DHCPRelay)，通過(guò)接入設(shè)備獲取規(guī)劃的IP 地址；

(11)如果認(rèn)證通過(guò)，接入設(shè)備發(fā)起計(jì)費(fèi)開(kāi)始請(qǐng)求給RADIUS 用戶(hù)認(rèn)證服務(wù)器；

(12)RADIUS 用戶(hù)認(rèn)證服務(wù)器回應(yīng)計(jì)費(fèi)開(kāi)始請(qǐng)求報(bào)文。用戶(hù)上線完畢 WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產(chǎn)品兼容。Wi-Fi 聯(lián)盟2003 年4 月在一份文件中為WPA定義了一個(gè)公式： WPA=802.1x+EAP+TKIP+MIC（2-5）這個(gè)公式大致說(shuō)明了WPA 對(duì)原有WEP 協(xié)議的主要:引入臨時(shí)密鑰完整性協(xié)議TKIP[4]（Temporal Key Integrity Protocol），加強(qiáng)了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數(shù)從40 位增加到128 位，將IV的長(zhǎng)度也由24 位加長(zhǎng)到48 位，并采用動(dòng)態(tài)生成以及通過(guò)認(rèn)證服務(wù)器來(lái)分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過(guò)可預(yù)測(cè)性來(lái)破解的部分。

2.3.2無(wú)線局域網(wǎng)安全隱患

服務(wù)集標(biāo)識(shí)符(SSID)只是一個(gè)簡(jiǎn)單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過(guò)濾要求AP中的MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差;而且MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。

有線對(duì)等加密(WEP)提供了40位(有時(shí)也稱(chēng)為64位)或128位長(zhǎng)度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶(hù)都共享一個(gè)密鑰，一個(gè)用戶(hù)丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。家庭無(wú)線局域網(wǎng)方案設(shè)計(jì)

3.1 需求設(shè)計(jì)

通過(guò)征詢(xún)用戶(hù)來(lái)了解所要建設(shè)的網(wǎng)絡(luò)需要滿足的需求。

（1）功能需求 應(yīng)該能滿足家庭多用戶(hù)的需求，滿足不同電子設(shè)備對(duì)無(wú)線局域網(wǎng)的要求。

（2）性能要求 性能直接決定了家庭無(wú)線網(wǎng)絡(luò)的服務(wù)質(zhì)量，因此必須明確家庭無(wú)線網(wǎng)絡(luò)的性能要求,（3）網(wǎng)絡(luò)運(yùn)行環(huán)境的要求 根據(jù)具體情況而定，如果對(duì)網(wǎng)絡(luò)安全性和服務(wù)性能要求較高，一般選擇UNIX 類(lèi)(含Linux、FreeBSD 等)操作系統(tǒng)，因?yàn)樵撓到y(tǒng)比較靈活、安全性好、而且服務(wù)質(zhì)量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據(jù)具體應(yīng)用需求而定，例如Linux 下，若需提供電子郵件服務(wù)可使用Qmail、Sendmail 等，架設(shè)Web 服務(wù)器可使用Apache，提供DNS 服

河北司法警官學(xué)院

務(wù)一般選擇Bind 等。另外還可以根據(jù)需要選用賬戶(hù)認(rèn)證軟件、計(jì)費(fèi)軟件等。

（4）網(wǎng)絡(luò)的可擴(kuò)展性和可維護(hù)性要求 家庭無(wú)線網(wǎng)絡(luò)在擴(kuò)展性和維護(hù)性上要求較高：在擴(kuò)展性上，家庭內(nèi)無(wú)線網(wǎng)絡(luò)的用戶(hù)不確定且訪問(wèn)的人數(shù)不確定，因此要求較高；在維護(hù)上，專(zhuān)業(yè)維護(hù)人員較少，3.2 IEEE802.11無(wú)線局域網(wǎng)設(shè)備介紹

無(wú)線局域網(wǎng)設(shè)備主要有兩種，下面分別介紹:(1)無(wú)線接入點(diǎn)AP。無(wú)線接入點(diǎn)作為無(wú)線局域網(wǎng)連接其他有線網(wǎng)絡(luò)的橋梁，就是一個(gè)二端口網(wǎng)橋，這種網(wǎng)橋能把數(shù)據(jù)從有線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到無(wú)線網(wǎng)絡(luò)，也能從無(wú)線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)。這種作用使移動(dòng)設(shè)備接收到有線網(wǎng)絡(luò)里的通信流量，同時(shí)也使有線網(wǎng)絡(luò)上的設(shè)備能接收到移動(dòng)設(shè)備的數(shù)據(jù)。

(2)無(wú)線網(wǎng)卡。無(wú)線網(wǎng)卡與普通的以太網(wǎng)網(wǎng)卡的作用基本相同，差別是在于前者傳送數(shù)據(jù)是通過(guò)無(wú)線電波，而后者則是通過(guò)一般的網(wǎng)線。無(wú)線網(wǎng)卡作為無(wú)線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無(wú)線局域網(wǎng)各客戶(hù)機(jī)之間的連接與通訊。目前市場(chǎng)上出現(xiàn)的無(wú)線網(wǎng)絡(luò)卡可根據(jù)接目的不同分為 PCMCIA，ISA，PCI，USB四種類(lèi)型。

室內(nèi)型無(wú)線接入點(diǎn)

AP設(shè)備為T(mén)L-641G/642G 108M無(wú)線寬帶路由器，其采用了802.11g協(xié)議的增強(qiáng)模式，可以提供高達(dá)108MbpS的信道帶寬，同時(shí)支持802.llb和802.11g協(xié)議的用戶(hù)適配器，并支持先進(jìn)的WDS(無(wú)線分布式網(wǎng)絡(luò))技術(shù)，可支持AP覆蓋和網(wǎng)橋功能。室外型設(shè)備采用RG-P-780高性能雙路雙頻三?；拘虯P，該設(shè)備通過(guò)雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術(shù)，提供基于 802.1Q VLAN劃分，同時(shí)可適應(yīng)-40℃一+65℃的高溫度范圍，可完全提供大量的并發(fā)用戶(hù)流暢的上網(wǎng)訪問(wèn) 3.3無(wú)線AP的配置

（1）設(shè)備的連接: 使用一臺(tái)筆記本，用一根網(wǎng)線將筆記本的網(wǎng)絡(luò)接口和無(wú)線路由器的LAN接口進(jìn)行連接。

打開(kāi)“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開(kāi)“Internet 協(xié)議屬性”對(duì)話框。在此我們對(duì)該電腦的“本地連接”進(jìn)行IP設(shè)置，筆記本電腦的IP地址設(shè)置為和無(wú)線路由器在同一IP段，如，無(wú)線路由器默認(rèn)的IP地址為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認(rèn)網(wǎng)關(guān)”中輸入無(wú)線路由器的IP地址。隨后單擊“確定”即可。

設(shè)置后，在IE地址欄中鍵入無(wú)線路由器默認(rèn)IP地址，如http://192.168.1.1，回車(chē)后彈出一個(gè)用戶(hù)登陸界面，如圖所示。輸入用戶(hù)名和密碼即可登錄到配置界面。

選擇上網(wǎng)方式：家庭中多用于“自動(dòng)從網(wǎng)絡(luò)服務(wù)商獲取IP地址”。

(2)無(wú)線網(wǎng)絡(luò)基本設(shè)置:SSID(無(wú)線標(biāo)識(shí)符)是用于無(wú)線終端與接入點(diǎn)匹配以獲得通信的明文密碼，對(duì)于初級(jí)安全防范有一定作用，且配置快速簡(jiǎn)單，非常適合室外無(wú)線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再?gòu)V播明文的SSID號(hào)碼，使得那些擁有截

河北司法警官學(xué)院

獲SSID密碼的無(wú)線終端非法訪問(wèn)網(wǎng)絡(luò)。安全方式我們采用目前最常用WEP128位加密方法，以13個(gè)ASCII碼字符作為密鑰使用。

（3)高級(jí)安全設(shè)置:DoS攻擊防范是開(kāi)啟下面幾個(gè)防范措施的總開(kāi)關(guān)，只有選擇此項(xiàng)后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們?nèi)块_(kāi)啟，閉值一般采用了默認(rèn)值，并且忽略來(lái)自WAN口的ping和禁止來(lái)自LAN口的ping包通過(guò)路由器，使得局域網(wǎng)內(nèi)的計(jì)算機(jī)與廣域網(wǎng)的計(jì)算機(jī)不能互相ping通。

（4）控制上網(wǎng)權(quán)限：有時(shí)候?yàn)榱丝刂颇承╇娔X的上網(wǎng)權(quán)限，我們可以通過(guò)無(wú)線路由器來(lái)過(guò)濾一些局域網(wǎng)內(nèi)的IP地址和端口方式來(lái)達(dá)到限制用戶(hù)的上網(wǎng)權(quán)限。單擊“訪問(wèn)控制”命令，打開(kāi)的設(shè)置界面，如圖2-25所示。程序提供了IP訪問(wèn)設(shè)置、URL訪問(wèn)設(shè)置、MAC訪問(wèn)設(shè)置三個(gè)過(guò)濾方式。在“IP地址訪問(wèn)設(shè)置”中我們可填寫(xiě)不允許連接Internet的局域網(wǎng)IP地址范圍。在該范圍內(nèi)的電腦，均不能夠上網(wǎng)。如果我們只想限制一些用戶(hù)的上網(wǎng)操作，如ftp下載等。也可以通過(guò)下面的“禁用的端口范圍”填寫(xiě)受限端口，如： 20-80這些端口是常用的上網(wǎng)端口。在此我們根據(jù)需要進(jìn)行設(shè)置。3.4無(wú)線網(wǎng)卡設(shè)置

無(wú)線網(wǎng)卡設(shè)置后，要想正常上網(wǎng)我們還要對(duì)無(wú)線網(wǎng)卡進(jìn)行設(shè)置。

（1）在筆記本上如果你的無(wú)線網(wǎng)卡還沒(méi)有啟用，我們先進(jìn)行啟用。打開(kāi)“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“無(wú)線連接”，在右鍵菜單中選擇“啟用”，開(kāi)啟無(wú)線網(wǎng)卡。之后在任務(wù)欄中多出一個(gè)“無(wú)線網(wǎng)卡”的顯示圖標(biāo)

（2）啟用無(wú)線網(wǎng)卡后，下面我們還要為無(wú)線網(wǎng)卡指定IP地址，設(shè)置時(shí)按照上面的方法打開(kāi)無(wú)線網(wǎng)卡的“Internet 協(xié)議屬性”對(duì)話框，在此指定該無(wú)線網(wǎng)卡的的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)管、默認(rèn)DNS等項(xiàng)即可。

（3）右鍵單擊系統(tǒng)任務(wù)欄中的無(wú)線連接的圖標(biāo)，在彈出的右鍵菜單中選擇“查找可用無(wú)線網(wǎng)絡(luò)”），在打開(kāi)的“選擇無(wú)線連接”窗口中，選擇搜索的無(wú)線網(wǎng)絡(luò)，隨后單擊“連接”，這樣該電腦的無(wú)線網(wǎng)卡和無(wú)線路由已經(jīng)連接。隨后按照上面的方法對(duì)其他筆記本進(jìn)行設(shè)置。

河北司法警官學(xué)院

結(jié)論及存在的問(wèn)題

無(wú)線網(wǎng)絡(luò)應(yīng)用于家庭,如同計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于家庭一樣,是一項(xiàng)系統(tǒng)工程,是實(shí)現(xiàn)家庭信息化的有效途徑。在家庭無(wú)線網(wǎng)絡(luò)建設(shè)中,我們可以借鑒已經(jīng)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)家庭的應(yīng)用經(jīng)驗(yàn)，力爭(zhēng)最大限度的發(fā)揮無(wú)線網(wǎng)絡(luò)的功能,使之成為廣大家庭得心應(yīng)手的交流平臺(tái)和應(yīng)用平臺(tái)。雖然無(wú)線網(wǎng)絡(luò)應(yīng)用廣泛，并從根本上解除了網(wǎng)線對(duì)電腦的束縛，但是在無(wú)線網(wǎng)絡(luò)的運(yùn)用過(guò)程中，也出現(xiàn)了一些迫切需要解決的問(wèn)題，其中諸如如何提高無(wú)線網(wǎng)絡(luò)的速率和傳輸安全性等熱點(diǎn)問(wèn)題。正是由于這些關(guān)注，無(wú)線網(wǎng)絡(luò)正朝著更快速、更安全、更廉價(jià)的方向發(fā)展。

河北司法警官學(xué)院

注釋

［1］段水福：《無(wú)線局域網(wǎng)(WLAN)設(shè)計(jì)與實(shí)踐》，杭州浙江大學(xué)出版社，2007年，第3頁(yè)。［2］麻信洛：《無(wú)線局域網(wǎng)構(gòu)建及應(yīng)用》，北京國(guó)防工業(yè)出版社，2009年，第3頁(yè)。［3］、［4］劉乃安：《無(wú)線局域網(wǎng):WLAN原理技術(shù)與應(yīng)用》，西安電子科技大學(xué)出版社，2004年，第8頁(yè)。

［5］陳慶章：《局域網(wǎng)的新形勢(shì)-無(wú)線局域網(wǎng)》，計(jì)算機(jī)世界，1995年，第3頁(yè)。［6］Cisco Systems 公司：《無(wú)線局域網(wǎng)基礎(chǔ)》，人民郵電出版社，2005年，第3頁(yè)。［7］、［8］同上，第3頁(yè)。［9］李志球：《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》，北京電子工業(yè)出出版社，2006年，第4頁(yè)。［10］、［11］、［12］曹秀英：無(wú)線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ［13］、同上，第7頁(yè)。［14］、［15］周靖等：無(wú)線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004

河北司法警官學(xué)院

參考文獻(xiàn)

①鄧永紅：詳述無(wú)線局域網(wǎng)安全協(xié)議.有線電視技術(shù),2004 ②Kavel Pahlavan，Prashant Krishnamurthy著，劉劍、安曉波、李春生等譯，無(wú)線網(wǎng)絡(luò)通信原理與應(yīng)用.Princeples of Wireless Networks，2002 ③曹秀英：無(wú)線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ④劉乃安：無(wú)線局域網(wǎng)——原理,技術(shù)及應(yīng)用[M].西安電子科技大學(xué)出版社,2004.⑤張振川：無(wú)線局域網(wǎng)絡(luò).沈陽(yáng):東北大學(xué)出版社，2003 ⑥周靖等：無(wú)線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004 ⑦金純、鄭武、陳林星：無(wú)線網(wǎng)絡(luò)安全一一技術(shù)與策略.第1版.北京:電子工業(yè)出版社，2004 ⑧金純、陳林星、楊吉云：IEEE802.11無(wú)線局域網(wǎng).第1版.北京:電子工業(yè)出版社，2004 ⑨周貴堂：無(wú)線局域網(wǎng)密鑰管理機(jī)制研究.福州大學(xué)碩士研究生學(xué)位論文,2005 ⑩李翠然、李承恕：淺析無(wú)線局域網(wǎng)的主要標(biāo)準(zhǔn).中國(guó)數(shù)據(jù)通信，2003

河北司法警官學(xué)院

致

謝

時(shí)間過(guò)得很快，幾個(gè)月來(lái)的畢業(yè)設(shè)計(jì)已經(jīng)接近尾聲了，在這個(gè)過(guò)程中我感受到了艱辛，也感受到了解決問(wèn)題后的那種成就感與喜悅感。我充分運(yùn)用到了大學(xué)中所積累的知識(shí)，同時(shí)我也發(fā)現(xiàn)自己在很多方面的不足，知識(shí)積累還不夠全面。通過(guò)此次的畢業(yè)論文，我的知識(shí)量確實(shí)也增加了不少。感謝老師在我學(xué)習(xí)、工作研究上給予了無(wú)微不至的關(guān)心和幫助。對(duì)我的耐心指點(diǎn)和不倦教誨，使我加深了對(duì)問(wèn)題的思考，拓寬了對(duì)問(wèn)題的研究思路。同時(shí)在此也要感謝學(xué)校的各位授課老師對(duì)我們的關(guān)心教導(dǎo)。

第四篇：基于局域網(wǎng)的多媒體教學(xué)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

基于局域網(wǎng)的多媒體教學(xué)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和教育、教學(xué)理論的發(fā)展，網(wǎng)絡(luò)教學(xué)越來(lái)越得到重視與研究。本文以建構(gòu)主義學(xué)習(xí)理論為基礎(chǔ)，對(duì)網(wǎng)絡(luò)教學(xué)（NI）的定義和系統(tǒng)平臺(tái)的設(shè)計(jì)作了分析與研究，提出了基于寬帶IP網(wǎng)的分層網(wǎng)絡(luò)教學(xué)系統(tǒng)模型以及系統(tǒng)的軟、硬件平臺(tái)模型?；谶@一模型的網(wǎng)絡(luò)教學(xué)系統(tǒng)目前的使用效果良好。

關(guān)鍵詞：網(wǎng)絡(luò)教學(xué) 建構(gòu)主義 寬帶IP網(wǎng) 計(jì)算機(jī)教育 教育技術(shù)

自二十世紀(jì)八十年代以來(lái)，為了迎接信息化社會(huì)對(duì)教育提出的種種挑戰(zhàn)，國(guó)內(nèi)外的學(xué)者作了許多探索，從CAI、ICAI、衛(wèi)星電視、多媒體到教育網(wǎng)絡(luò)，努力運(yùn)用各種最新的信息技術(shù)手段來(lái)優(yōu)化教育與教學(xué)過(guò)程，并且取得了顯著的成效。到了九十年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和教育、教學(xué)理論的發(fā)展，計(jì)算機(jī)教育從傳統(tǒng)的計(jì)算機(jī)輔助教學(xué)（CAI）向著網(wǎng)絡(luò)教學(xué)（NI）發(fā)展。這主要表現(xiàn)為，多媒體化與網(wǎng)絡(luò)化（指基于Internet 的教育應(yīng)用迅速發(fā)展）的結(jié)合日益緊密；認(rèn)知主義和建構(gòu)主義在教學(xué)理論中日益得到重視。前者使教學(xué)條件、教學(xué)環(huán)境大為改觀，后者使教師從傳統(tǒng)的知識(shí)授予者轉(zhuǎn)變?yōu)閷W(xué)習(xí)的促進(jìn)者，學(xué)生不再是被動(dòng)的知識(shí)接受者而是知識(shí)的主動(dòng)建構(gòu)者，媒體則由原來(lái)的簡(jiǎn)單的輔助工具向復(fù)雜的教學(xué)環(huán)境轉(zhuǎn)變。因此，網(wǎng)絡(luò)教學(xué)是現(xiàn)代教育技術(shù)理論研究的重點(diǎn)課題之一，也是現(xiàn)代教育技術(shù)的重要組成部分。

網(wǎng)絡(luò)教學(xué)的概念和理論基礎(chǔ)

網(wǎng)絡(luò)教學(xué)（NI-Network Instruction）是以計(jì)算機(jī)網(wǎng)絡(luò)作為傳輸教學(xué)信息的載體，將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與多媒體技術(shù)以及現(xiàn)代化教學(xué)設(shè)備相結(jié)合，使學(xué)習(xí)者從知識(shí)的被動(dòng)接受者轉(zhuǎn)為知識(shí)的主動(dòng)建構(gòu)者，使教學(xué)管理更為簡(jiǎn)便、科學(xué)的一種新型的教育技術(shù)。它改變了傳統(tǒng)教師課堂授課的線性教學(xué)模式，而轉(zhuǎn)變?yōu)閷W(xué)習(xí)者突破時(shí)間和空間限制的非線性自主學(xué)習(xí)模式。

網(wǎng)絡(luò)教學(xué)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在教育學(xué)中的應(yīng)用，它是基于計(jì)算機(jī)科學(xué)、教育學(xué)、心理學(xué)、行為科學(xué)等多學(xué)科而發(fā)展起來(lái)的一門(mén)新興技術(shù)。它日益受到重視的原因，除了技術(shù)和教學(xué)資源的支持之外，更重要的是現(xiàn)代教育、教學(xué)理論的發(fā)展為其提供了全面的指導(dǎo)。

1、建構(gòu)主義學(xué)習(xí)理論

二十世紀(jì)計(jì)算機(jī)教育應(yīng)用的理論基礎(chǔ)曾有過(guò)三次大的演變。圖1是計(jì)算機(jī)教育應(yīng)用的三大發(fā)展階段。

圖1 計(jì)算機(jī)教育應(yīng)用的三大階段

行為主義學(xué)習(xí)理論強(qiáng)調(diào)教育就是要不斷地對(duì)學(xué)生進(jìn)行“刺激”，強(qiáng)化記憶，大部份CAI課件都是基于第一代行為主義學(xué)習(xí)理論而開(kāi)發(fā)的。認(rèn)知主義學(xué)習(xí)理論要求CAI課件作為一種輔助媒體，讓學(xué)生自己選擇學(xué)習(xí)的對(duì)象和內(nèi)容，著重于引導(dǎo)學(xué)生內(nèi)部心理結(jié)構(gòu)、知識(shí)結(jié)構(gòu)由“不平衡”向“平衡”的轉(zhuǎn)變。由于加入了計(jì)算機(jī)多媒體技術(shù)，華麗的界面，加上播放課堂錄像式的AVI文件，以及簡(jiǎn)單的跳轉(zhuǎn)、鏈接是這類(lèi)課件的共同特征。典型的有計(jì)算機(jī)學(xué)習(xí)軟件“開(kāi)天辟地”和“萬(wàn)事無(wú)憂”等。

建構(gòu)主義學(xué)習(xí)理論強(qiáng)調(diào)以學(xué)生為中心。它不僅要求學(xué)生由外部刺激的被動(dòng)接受者和知識(shí)的灌輸對(duì)象轉(zhuǎn)變?yōu)樾畔⒓庸さ闹黧w、知識(shí)意義的主動(dòng)建構(gòu)者，而且要求教師由知識(shí)的傳授者、灌輸者轉(zhuǎn)變?yōu)閷W(xué)生主動(dòng)建構(gòu)意義的幫助者、促進(jìn)者。這就意味著教師應(yīng)當(dāng)在教學(xué)過(guò)程中采用全新的教學(xué)模式、全新的教學(xué)方法和全新的教學(xué)設(shè)計(jì)思想，因而必然要對(duì)傳統(tǒng)的教學(xué)理論、教學(xué)觀念提出挑戰(zhàn)，從而在形成新一代學(xué)習(xí)理論——建構(gòu)主義學(xué)習(xí)理論的同時(shí)，逐步形成與建構(gòu)主義學(xué)習(xí)理論、學(xué)習(xí)環(huán)境相適應(yīng)的新一代教學(xué)模式、教學(xué)方法和教學(xué)設(shè)計(jì)思想。

網(wǎng)絡(luò)教學(xué)正是基于建構(gòu)主義學(xué)習(xí)理論而產(chǎn)生的。計(jì)算機(jī)網(wǎng)絡(luò)為學(xué)習(xí)者提供了良好的建構(gòu)學(xué)習(xí)環(huán)境，主要包括豐富的學(xué)習(xí)資源、信息檢索與查詢(xún)工具、各種通信工具等，支持學(xué)習(xí)者獨(dú)立或合作獲取知識(shí)。在網(wǎng)絡(luò)教學(xué)的環(huán)境中，教師根據(jù)教學(xué)目標(biāo)，確定問(wèn)題的種類(lèi)，然后利用網(wǎng)絡(luò)技術(shù)中的信息檢索與查詢(xún)等工具，確立達(dá)到目標(biāo)的最佳學(xué)習(xí)環(huán)境，促進(jìn)學(xué)生進(jìn)行建構(gòu)學(xué)習(xí)。學(xué)習(xí)者則可以根據(jù)自己的實(shí)際情況建構(gòu)知識(shí)，完成學(xué)習(xí)任務(wù)。

2、合作學(xué)習(xí)理論

合作學(xué)習(xí)理論強(qiáng)調(diào)在師生真誠(chéng)的合作中實(shí)現(xiàn)目的與手段、教學(xué)與教育、教學(xué)與發(fā)展的深刻的一致性。學(xué)生在網(wǎng)絡(luò)教學(xué)環(huán)境中，可以通過(guò)計(jì)算機(jī)的信息網(wǎng)絡(luò)系統(tǒng)快速、準(zhǔn)確地查閱有關(guān)的知識(shí)，在Internet和Intranet中，學(xué)生還可以通過(guò)BBS、Chat Room、E-mail、ICQ等計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行交流，學(xué)習(xí)者可以選擇性地對(duì)某一問(wèn)題展開(kāi)討論、協(xié)商、會(huì)話，每個(gè)人根據(jù)自己對(duì)問(wèn)題的看法與解決方案發(fā)表意見(jiàn)，實(shí)現(xiàn)學(xué)習(xí)者之間的信息交流，同時(shí)培養(yǎng)學(xué)習(xí)者的社交能力與創(chuàng)造能力。

3、個(gè)別化學(xué)習(xí)理論

個(gè)別化學(xué)習(xí)理論是以個(gè)體各自特點(diǎn)為出發(fā)點(diǎn)，以發(fā)展個(gè)性為目標(biāo)，以服務(wù)社會(huì)為歸宿，以適應(yīng)個(gè)人需要為原則，以學(xué)生自我管理和自主學(xué)習(xí)為活動(dòng)方式的教學(xué)。從教學(xué)活動(dòng)本身看，個(gè)別化教學(xué)包括兩方面：第一，在個(gè)別化教學(xué)中，教學(xué)活動(dòng)讓位與學(xué)習(xí)活動(dòng)，教學(xué)從學(xué)習(xí)者本人出發(fā)，把教學(xué)的對(duì)象變成自我教育的主體，受教育的人成為自我教育的人；第二，學(xué)習(xí)者成為教育與教學(xué)活動(dòng)的中心，隨著個(gè)體的發(fā)展允許他有的自由越來(lái)越大，并且學(xué)習(xí)者決定其學(xué)習(xí)內(nèi)容、學(xué)習(xí)方式以及學(xué)習(xí)時(shí)間與地點(diǎn)、教學(xué)內(nèi)容與方法。網(wǎng)絡(luò)教學(xué)中的電子閱覽室就是個(gè)別化學(xué)習(xí)理論的最好體現(xiàn)，它為學(xué)習(xí)者提供了種類(lèi)繁多、數(shù)量龐大的知識(shí)信息，既有面向教學(xué)需要的系統(tǒng)教學(xué)內(nèi)容，又有擴(kuò)大學(xué)習(xí)者知識(shí)面的各種學(xué)習(xí)資源。學(xué)習(xí)者可以根據(jù)自己的能力、水平、愛(ài)好，選擇所需要的知識(shí)內(nèi)容，明顯適合于個(gè)別化自主學(xué)習(xí)。自學(xué)能力強(qiáng)的學(xué)習(xí)者可以從中獲取個(gè)人所需的大量信息，自學(xué)能力差的學(xué)習(xí)者可以根據(jù)自己的實(shí)際情況適當(dāng)?shù)倪x擇學(xué)習(xí)內(nèi)容，循序漸進(jìn)地學(xué)習(xí)知識(shí)。因此，在目標(biāo)明確的條件下，學(xué)習(xí)者可以自己找到問(wèn)題的答案，問(wèn)題解決的過(guò)程就是自學(xué)能力鍛煉成長(zhǎng)的過(guò)程。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和教育、教學(xué)理論的發(fā)展，教學(xué)不再是教師簡(jiǎn)單地課堂講授，而是通過(guò)網(wǎng)絡(luò)教學(xué)實(shí)現(xiàn)教師、學(xué)生之間的相互合作、相互促進(jìn)的關(guān)系。網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺(tái)是網(wǎng)絡(luò)教學(xué)得以實(shí)現(xiàn)的關(guān)鍵所在，設(shè)計(jì)一個(gè)好的網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺(tái)是網(wǎng)絡(luò)教學(xué)成功與否的基礎(chǔ)。

網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺(tái)的設(shè)計(jì)

網(wǎng)絡(luò)教學(xué)是一種新興的教育技術(shù)，也是一種全新的教學(xué)模式，它可以完全按照個(gè)人的需要進(jìn)行，不論是教學(xué)內(nèi)容、教學(xué)時(shí)間、教學(xué)方式甚至指導(dǎo)教師都可以按照學(xué)習(xí)者自己的意愿或需要進(jìn)行選擇。由于在這種教學(xué)模式下，能為學(xué)習(xí)者提供圖文音像并茂的、豐富多采的交互式人機(jī)界面，能為學(xué)習(xí)者提供符合人類(lèi)聯(lián)想思維與聯(lián)想記憶特點(diǎn)的、按超文本結(jié)構(gòu)組織的大規(guī)模知識(shí)庫(kù)與信息庫(kù)，因而很易于激發(fā)學(xué)習(xí)者的學(xué)習(xí)興趣，并為學(xué)習(xí)者實(shí)現(xiàn)探索式、發(fā)現(xiàn)式學(xué)習(xí)創(chuàng)造有利條件。從而有可能在這種教學(xué)模式下，真正達(dá)到讓學(xué)習(xí)者主動(dòng)建構(gòu)知識(shí)的意義、實(shí)現(xiàn)自己獲取知識(shí)自我更新甚至創(chuàng)造新知識(shí)的理想目標(biāo)。

1、網(wǎng)絡(luò)教學(xué)系統(tǒng)的組成結(jié)構(gòu)

根據(jù)建構(gòu)主義學(xué)習(xí)理論、合作學(xué)習(xí)理論、個(gè)別化學(xué)習(xí)理論，網(wǎng)絡(luò)教學(xué)系統(tǒng)的設(shè)計(jì)應(yīng)考慮可以最大限度地發(fā)揮學(xué)習(xí)者的主動(dòng)性、積極性，既保留傳統(tǒng)的教師授課模式，又可以進(jìn)行個(gè)別化學(xué)習(xí)，以及合作學(xué)習(xí)，還可以將“個(gè)別化”與“合作”二者結(jié)合起來(lái)。這就要求網(wǎng)絡(luò)教學(xué)系統(tǒng)應(yīng)具備Internet接入、網(wǎng)絡(luò)化多媒體教室子系統(tǒng)、音視頻子系統(tǒng)、信息數(shù)據(jù)庫(kù)子系統(tǒng)、教學(xué)資源網(wǎng)站子系統(tǒng)、電子閱覽室子系統(tǒng)、課件制作子系統(tǒng)、教學(xué)管理子系統(tǒng)、Internet遠(yuǎn)程教育子系統(tǒng)以及BBS、E-Mail、Chat-Room、ICQ等子系統(tǒng)。圖2是網(wǎng)絡(luò)教學(xué)系統(tǒng)結(jié)構(gòu)示意圖。

圖2 網(wǎng)絡(luò)教學(xué)系統(tǒng)結(jié)構(gòu)

2、分層的網(wǎng)絡(luò)教學(xué)系統(tǒng)

經(jīng)過(guò)對(duì)網(wǎng)絡(luò)教學(xué)系統(tǒng)的研究與實(shí)踐，網(wǎng)絡(luò)教學(xué)系統(tǒng)可以分為四層：即網(wǎng)絡(luò)層、軟件層、資源層、應(yīng)用層。圖3是分層網(wǎng)絡(luò)教學(xué)系統(tǒng)示意圖。

圖3分層的網(wǎng)絡(luò)教學(xué)系統(tǒng)

網(wǎng)絡(luò)層(NetworkLayer)是網(wǎng)絡(luò)教學(xué)系統(tǒng)的基礎(chǔ)。由于音視頻是網(wǎng)絡(luò)教學(xué)不可缺少的教學(xué)手段，而MPEG1格式提供VCD質(zhì)量的畫(huà)質(zhì)，帶寬為200Kbps~1.5Mbps，MPEG2則提供廣播級(jí)的DVD質(zhì)量圖像，帶寬為1.5Mbps~15Mbps，同時(shí)，為滿足網(wǎng)絡(luò)信息資源的查詢(xún)以及遠(yuǎn)程教育，與互聯(lián)網(wǎng)相連也是必不可少的，因此，只有寬帶IP網(wǎng)才能滿足網(wǎng)絡(luò)教學(xué)的需要，這也適應(yīng)當(dāng)代網(wǎng)絡(luò)發(fā)展的方向。

軟件層(Software Layer)是網(wǎng)絡(luò)教學(xué)的手段和橋梁。通過(guò)聊天室、電子郵件和電子論壇等，可以實(shí)現(xiàn)教師與學(xué)生、學(xué)生與學(xué)生、教師與教師之間跨時(shí)間、跨空間的交流，使用音視頻點(diǎn)播、音視頻實(shí)時(shí)轉(zhuǎn)播可以取代傳統(tǒng)的廣播式電視教學(xué)和非網(wǎng)絡(luò)多媒體教學(xué)模式，同時(shí)它增加了學(xué)習(xí)者學(xué)習(xí)的隨時(shí)性和現(xiàn)場(chǎng)感?；贐ROWSER/SERVER模式是網(wǎng)絡(luò)教學(xué)軟件開(kāi)發(fā)的基本模式。

資源層(Source Layer)是網(wǎng)絡(luò)教學(xué)實(shí)現(xiàn)的關(guān)鍵。所有的教學(xué)內(nèi)容都集中在資源層。各教學(xué)資源網(wǎng)站、信息資源數(shù)據(jù)庫(kù)為學(xué)習(xí)者提供了廣泛的學(xué)習(xí)資源，同時(shí)也為教師提供教學(xué)資源。教學(xué)資源網(wǎng)站包含各種教師和學(xué)生所需要的教學(xué)內(nèi)容，教師的教案以及課程輔導(dǎo)內(nèi)容均存放在網(wǎng)站內(nèi)；信息資源數(shù)據(jù)庫(kù)包含各種光盤(pán)數(shù)據(jù)庫(kù)、圖書(shū)資料信息以及試題庫(kù)等；教學(xué)管理不僅包含所有教師和學(xué)生的個(gè)人信息、課程設(shè)置以及課表等，還是整個(gè)網(wǎng)絡(luò)教學(xué)系統(tǒng)運(yùn)行的中樞。

應(yīng)用層(Application Layer)是網(wǎng)絡(luò)教學(xué)實(shí)施的場(chǎng)所。教師可以通過(guò)網(wǎng)絡(luò)化多媒體教室形象、生動(dòng)地傳授知識(shí)，學(xué)生也可以通過(guò)電子閱覽室查詢(xún)和訪問(wèn)分布在世界各地的各種信息，跨時(shí)間、跨空間地與學(xué)生或教師進(jìn)行咨詢(xún)、輔導(dǎo)、討論和交流，和教師或其他學(xué)習(xí)者共享或共同操縱某個(gè)軟件或文檔資料的內(nèi)容，也可以自己選擇所需要的知識(shí)，完成自主對(duì)知識(shí)的建構(gòu)，培養(yǎng)自己的社交能力。由于采用寬帶IP網(wǎng)，真正意義上的遠(yuǎn)程教育也就變得不再遙遠(yuǎn)。

3、網(wǎng)絡(luò)教學(xué)的實(shí)踐

基于分層的網(wǎng)絡(luò)教學(xué)系統(tǒng)模型，我校網(wǎng)絡(luò)中心經(jīng)過(guò)系統(tǒng)設(shè)計(jì)，系統(tǒng)建設(shè)，功能模塊開(kāi)發(fā)，功能組合，試驗(yàn)運(yùn)行等發(fā)展階段，初步在我校建立起了新型的網(wǎng)絡(luò)教學(xué)系統(tǒng)，并在教學(xué)區(qū)和家屬區(qū)全面建立了以光纜為骨干的寬帶IP網(wǎng)絡(luò)，保證教師、學(xué)生方便有效地在網(wǎng)上備課、制作網(wǎng)絡(luò)化教學(xué)課件以及自主學(xué)習(xí)。我校研制和實(shí)施的網(wǎng)絡(luò)教學(xué)系統(tǒng)與傳統(tǒng)的廣播式電視教學(xué)及非網(wǎng)絡(luò)多媒體教學(xué)相比，具有以下特點(diǎn)： ·基于統(tǒng)一的瀏覽器(Web)使用模式，降低了使用難度，便于教師和學(xué)生普遍掌握使用。

·基于網(wǎng)絡(luò)的教學(xué)系統(tǒng)信息傳播模式多樣、靈活。視頻點(diǎn)播、音頻點(diǎn)播、網(wǎng)絡(luò)動(dòng)畫(huà)以及音、視頻實(shí)時(shí)轉(zhuǎn)播等技術(shù)代替了傳統(tǒng)電視廣播教學(xué)中的錄像、錄音等材料的使用。

·可以提供適合互聯(lián)網(wǎng)的交互式超文本課件。使教材、教案結(jié)構(gòu)立體化，非線性化。·可以提供交互式的電子公告板、電子留言板、電子郵件、課件下載等多種教學(xué)交互手段。并將這些材料的使用由單向改變?yōu)殡p向可交互式使用。

·突破了時(shí)間和空間的限制。改變了遠(yuǎn)程教學(xué)的模式，學(xué)生在網(wǎng)上的學(xué)習(xí)可以不受時(shí)間和和空間的限制，同時(shí)由于可以使用交互功能，為遠(yuǎn)程解答問(wèn)題、輔導(dǎo)、交流、討論等創(chuàng)造了條件，還可以簡(jiǎn)單方便地利用廣域網(wǎng)中的教學(xué)資源，共享全球各地的各種知識(shí)和信息資源。

·對(duì)課堂教學(xué)模式產(chǎn)生了重大影響。網(wǎng)絡(luò)化多媒體教室的使用效果特別明顯，受到校內(nèi)外的重視，目前出現(xiàn)供不應(yīng)求的局面，同時(shí)，電子閱覽室的使用率也相當(dāng)高。

結(jié)束語(yǔ)

網(wǎng)絡(luò)教學(xué)解決了原來(lái)教育技術(shù)存在的瓶頸和限制。教師可以在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，不受時(shí)間和空間的限制，在廣闊的網(wǎng)絡(luò)空間中編輯、制作、存儲(chǔ)和使用教學(xué)材料，利用新型教學(xué)設(shè)備展示網(wǎng)絡(luò)上的教學(xué)材料，更有效地進(jìn)行課堂教學(xué)和課后輔導(dǎo)，高效率的進(jìn)行教學(xué)活動(dòng)。學(xué)員可以在網(wǎng)絡(luò)環(huán)境下，突破時(shí)間和空間的限制，充分利用多種手段自主地獲取知識(shí)。教學(xué)管理部門(mén)也可以通過(guò)網(wǎng)絡(luò)更加有效地檢查和管理教學(xué)。由于網(wǎng)絡(luò)教學(xué)是一種新興的教育技術(shù)，目前存在的主要問(wèn)題是軟件平臺(tái)設(shè)計(jì)中的動(dòng)態(tài)性與復(fù)雜性，如何把各種網(wǎng)絡(luò)軟件集成在一起，并與理想的教學(xué)模式相結(jié)合，有待于教育工作者的進(jìn)一步研究。

隨著網(wǎng)絡(luò)化教學(xué)系統(tǒng)的實(shí)施和發(fā)展，教育模式、教育結(jié)構(gòu)和教學(xué)管理體系必將進(jìn)入一個(gè)嶄新的階段。參考文獻(xiàn)

1.黃濟(jì),王策三.現(xiàn)代教育論.人民教育出版社 1996,3 2.劉儒德.論有關(guān)計(jì)算機(jī)輔助教學(xué)效果的研究.心理學(xué)報(bào) Vol.30 No.1 Jan.,1998 3.劉業(yè)彬.計(jì)算機(jī)支持的合作學(xué)習(xí)的理論與模型.全國(guó)計(jì)算機(jī)輔助教育學(xué)會(huì)論文集, 1999,11 4.毛新勇.建構(gòu)主義學(xué)習(xí)環(huán)境的設(shè)計(jì).《外國(guó)教育資料》，1999年第1期

第五篇：畢業(yè)設(shè)計(jì)論文(校園無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn))

XX大學(xué)

XX University

本科生畢業(yè)設(shè)計(jì)（論文）

校園無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

學(xué)

院：

專(zhuān)

業(yè)：

學(xué)

號(hào)：

學(xué)生姓名：

指導(dǎo)教師：

（職稱(chēng)）

二 〇 一 〇

年

六

月

摘 要

無(wú)線局域網(wǎng)(Wireless Local Area Network，簡(jiǎn)稱(chēng)WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，采用無(wú)線傳送方式提供有線局域網(wǎng)的功能，是對(duì)有線局域網(wǎng)的一種補(bǔ)充和擴(kuò)展。目前采用802.11g標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率可達(dá) 54Mbps，使得網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能夠快速方便地解決有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)連接問(wèn)題，具有部署靈活、帶寬高、延展性強(qiáng)、維護(hù)簡(jiǎn)單等優(yōu)勢(shì)。

本文對(duì)無(wú)線局域網(wǎng)的特點(diǎn)和技術(shù)做了介紹，研究了802.11無(wú)線局域網(wǎng)的安全狀況，以校園無(wú)線網(wǎng)絡(luò)為背景，提出了基于IEEE802.11g協(xié)議的系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)方案，并在此基礎(chǔ)上對(duì)如何進(jìn)行網(wǎng)絡(luò)優(yōu)化工作進(jìn)行了詳細(xì)的探討。

關(guān)鍵詞: 無(wú)線局域網(wǎng)； 802.11； AP接入

I

Campus Design and Realization of The Wireless Local Area Network

Xu Rui-tao Abstract Wireless Local-Area Network，or WLAN，is a combination of computer network and wireless telecommunication technology.Since WLAN uses high-frequency radio waves rather than wires as the transmission media, it performs as a supplement and extension of

wire-connected LANs.WLAN is not only broad-band，but also easy to deploy，extend and maintain.，today an 802.11g WLAN can transmit data at a speed of up to 54Mbps while offers the possibility of mobile access，therefore provides a fact and convenient solution for situations where wire-connected LANs are found difficult to handle.In this paper，the characteristics and technology of wireless local area network have been described and researches the 802.11 wireless LAN security situation.Wireless LAN features and techniques are briefly introduced.Campus wireless network as the background, IEEE802.11g protocol proposed system based on network design.On this basis，conducts a detailed study of network optimization.Key words：wireless local area network;

wlan 802.11； ap access

II

目 錄

1.緒論....................................................................1 1.1選題背景...............................................................1 1.2課題研究的目的和意義...................................................1 1.3 IEEE802.11系列標(biāo)準(zhǔn)....................................................2 1.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀.......................................................2 1.5 校園無(wú)線網(wǎng)絡(luò)的發(fā)展前景.................................................2 2.無(wú)線局域網(wǎng)設(shè)計(jì)特點(diǎn)、安全狀況及方案設(shè)計(jì)....................................2 2.1 無(wú)線局域網(wǎng)的特點(diǎn).......................................................2 2.1.1 傳輸方式...........................................................2 2.1.2網(wǎng)絡(luò)拓?fù)?..........................................................3 2.2幾種主要的WLAN技術(shù)....................................................6 2.3無(wú)線局域網(wǎng)安全狀況.....................................................6 2.3.1無(wú)線局域網(wǎng)安全技術(shù).................................................7 2.3.2無(wú)線局域網(wǎng)安全隱患................................................10 2.4方案設(shè)計(jì)..............................................................11 2.4.1需求分析..........................................................11 2.4.2對(duì)現(xiàn)有校園網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)行分析..................................11 2.4.3校園無(wú)線網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)..........................................11 2.4.4校園無(wú)線網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)..........................................12 2.4.5校本部網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)..............................................14 2.4.6校區(qū)間連接........................................................16 2.4.7IEEE802.11無(wú)線局域網(wǎng)設(shè)備介紹......................................18 2.4.8無(wú)線AP的配置.....................................................18 2.4.9無(wú)線網(wǎng)卡設(shè)置......................................................24 3.無(wú)線環(huán)境的網(wǎng)絡(luò)優(yōu)化.......................................................26 3.1無(wú)線設(shè)備布局的主要思路................................................26 3.2網(wǎng)絡(luò)優(yōu)化中需要測(cè)試的一些主要指標(biāo)......................................27 3.3降低干擾..............................................................28 3.4制定優(yōu)化方案..........................................................29 4.結(jié)論及存在的問(wèn)題.........................................................29 參考文獻(xiàn)....................................................................30 致 謝.....................................................................31

III

校園無(wú)線局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

姓名: 學(xué)號(hào)： 班級(jí)：

1.緒論

1.1選題背景

近些年來(lái),信息技術(shù)的發(fā)展日新月異,正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式, 同時(shí)也正在影響并改變著學(xué)校的管理模式、教學(xué)模式、學(xué)習(xí)方式乃至師生的生活方式。目前除少數(shù)高職院校、民辦高校外,國(guó)內(nèi)高校幾乎都已建立校園網(wǎng),隨著校園網(wǎng)規(guī)模不斷擴(kuò)大,硬件環(huán)境逐漸完善,校園網(wǎng)絡(luò)在高校教學(xué)、科研、管理中的應(yīng)用也在逐步深化。

在校園網(wǎng)(有線網(wǎng)絡(luò))建設(shè)、運(yùn)行和維護(hù)的實(shí)踐過(guò)程中, 由于眾多高校的校園網(wǎng)基本上是通過(guò)光纖、網(wǎng)線連接起來(lái)的“有線網(wǎng)”,在技術(shù)實(shí)施、實(shí)際應(yīng)用中不可避免地存在一定弊端,而且隨著這種弊端的日益凸現(xiàn), 在一定程度上困擾甚至阻礙著校園網(wǎng)建設(shè)和教育信息化的進(jìn)程。諸如很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò),而無(wú)法顧及所有區(qū)域;部分學(xué)校由于經(jīng)費(fèi)緊張導(dǎo)致布置網(wǎng)線的室、圖書(shū)館數(shù)量有限;學(xué)校中有些具有歷史意義的或年久失修的建筑物不適合鉆孔布線。此外, 在現(xiàn)階段,高校還有一個(gè)顯著的特點(diǎn)就是建立分校區(qū),校本部與分校區(qū)之間的網(wǎng)絡(luò)聯(lián)結(jié)就成了一個(gè)非常大的工程, 通常組網(wǎng)的傳輸媒介主要依賴(lài)銅纜或光纜, 構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制,比如布線、改線工程量大;線路容易損壞;網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)等等。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)接起來(lái)時(shí), 架設(shè)專(zhuān)用通信線路的布線施工難度大、費(fèi)用高、耗時(shí)長(zhǎng),因此對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞。

如何合理的解決此類(lèi)問(wèn)題, 已成為高校校園網(wǎng)建設(shè)初期必須慎重考慮的問(wèn)題。傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問(wèn)題, 與師生員工“隨時(shí)隨地獲取信息”的新需求之間的矛盾一度困擾著高校教育信息化決策和建設(shè)人員。如今隨著無(wú)線技術(shù)的快速發(fā)展和日趨成熟,無(wú)線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò),雖然教育行業(yè)的無(wú)線網(wǎng)絡(luò)還未呈普及態(tài)勢(shì),但無(wú)線網(wǎng)絡(luò)已經(jīng)成功服務(wù)于某些高校, 以它的高速傳輸能力和靈活性發(fā)揮日益重要的作用。1.2課題研究的目的和意義

隨著社會(huì)對(duì)計(jì)算機(jī)依賴(lài)性的迅速增加，用戶(hù)要求互連的計(jì)算機(jī)數(shù)量更多，類(lèi)型也更為復(fù)雜。但傳統(tǒng)有線網(wǎng)絡(luò)由于受設(shè)計(jì)或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著一系列問(wèn)題，特別是當(dāng)涉及到網(wǎng)絡(luò)移動(dòng)和重新布局時(shí)，所以發(fā)展一種可行的無(wú)線通信網(wǎng)絡(luò)技術(shù)作為現(xiàn)有數(shù)據(jù)連接的擴(kuò)充己成為一種需要。自從上個(gè)世紀(jì)90年代以來(lái)，隨著個(gè)人數(shù)據(jù)通信的發(fā)展，為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無(wú)線，由固定向移動(dòng)，由單一業(yè)務(wù)向多媒體發(fā)展，更進(jìn)一步推動(dòng)了無(wú)線局域網(wǎng)(WirelessLAN，WLAN)的發(fā)展。

與有線局域網(wǎng)相比較，無(wú)線局域網(wǎng)具有移動(dòng)性高、傳輸距離長(zhǎng)、網(wǎng)絡(luò)保密性好、開(kāi)發(fā)運(yùn)營(yíng)成本低、易擴(kuò)展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等特點(diǎn)，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。1.3 IEEE802.11系列標(biāo)準(zhǔn)

IEEE802.11標(biāo)準(zhǔn)由很多子集構(gòu)成，它己經(jīng)歷了十多年的發(fā)展，目前仍在不斷的改進(jìn)和修訂之中，以適應(yīng)提升網(wǎng)絡(luò)速度、安全認(rèn)證、漫游和QoS等方面的要求，它們各有側(cè)重，下面簡(jiǎn)要介紹這些標(biāo)準(zhǔn)的基本內(nèi)容。

IEEE802.llb-它是802.11協(xié)議1999版的修改與補(bǔ)充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴(kuò)頻(DSSS，Direct Sequence Spread Spectrum)的加強(qiáng)版本CCK(補(bǔ)充編碼鍵控)基礎(chǔ)上，它是當(dāng)前應(yīng)用最為廣泛的WLAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在物理層部分在原來(lái)802.11標(biāo)準(zhǔn)的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數(shù)據(jù)傳輸速率。

IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數(shù)據(jù)速率從6Mbit/s直到54Mbit/s，傳輸層可達(dá) 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨(dú)特的擴(kuò)頻技術(shù);可提供25Mbit/S的無(wú)線ATM接口和10Mbit/s的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口，以及 TDD/TDMA的空中接口;支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)。

IEEE802.11g-該標(biāo)準(zhǔn)于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術(shù)以與802.11b標(biāo)準(zhǔn)后向兼容，同時(shí)為支持54Mbit/S的高速率，802.11g又采用了OFDM技術(shù)。802.11g的兼容性和高數(shù)據(jù)速率彌補(bǔ)了802.11a和802.11b各自的缺陷，一方面使得802.llb產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級(jí)，滿足日益增加的帶寬需求，另一方面使得802.11a實(shí)現(xiàn)與802.11b的互通，克服了802.11a一直難以進(jìn)入市場(chǎng)主流的難題。1.4國(guó)內(nèi)相關(guān)研究現(xiàn)狀

目前無(wú)線局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時(shí)期,IEEE發(fā)布的最新標(biāo)準(zhǔn)為 802.11g?，F(xiàn)在，支持11Mbps以上用戶(hù)傳輸速率的系統(tǒng)相當(dāng)成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實(shí)現(xiàn)己在加拿大、美國(guó)、歐洲、日本等國(guó)家的專(zhuān)門(mén)實(shí)驗(yàn)室展開(kāi)。研究的范圍從無(wú)線電設(shè)計(jì)、物理層實(shí)現(xiàn)、媒體接入控制(MAC)技術(shù)直至網(wǎng)絡(luò)對(duì)無(wú)線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢(shì)和研究情況，在未來(lái)10年左右的時(shí)間里，為用戶(hù)提供高達(dá)1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無(wú)線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用。1.5 校園無(wú)線網(wǎng)絡(luò)的發(fā)展前景。

校園無(wú)線網(wǎng)絡(luò)是落實(shí)信息化校園的重要一步, 作為對(duì)有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)充,無(wú)線網(wǎng)絡(luò)能夠與學(xué)?，F(xiàn)有的骨干網(wǎng)絡(luò)實(shí)現(xiàn)最大化的兼容?，F(xiàn)在無(wú)線網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在教育中的應(yīng)用將會(huì)有更引人入勝的前景。無(wú)線網(wǎng)絡(luò)為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無(wú)線網(wǎng)用戶(hù)約3 萬(wàn)人,全球總數(shù)量已超過(guò)4億。隨著3G技術(shù)的成熟與國(guó)家產(chǎn)業(yè)政策的扶持,我國(guó)也正在大規(guī)模建設(shè)3G無(wú)線互聯(lián)接入網(wǎng)絡(luò), 中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通相繼推出3G 網(wǎng)絡(luò)應(yīng)用,今后無(wú)線網(wǎng)絡(luò)將會(huì)有更廣泛的發(fā)展空間并逐步進(jìn)入家庭。[1]2.無(wú)線局域網(wǎng)設(shè)計(jì)特點(diǎn)、安全狀況及方案設(shè)計(jì)

2.1 無(wú)線局域網(wǎng)的特點(diǎn) 2.1.1 傳輸方式

傳輸方式涉及無(wú)線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無(wú)線網(wǎng)采用的傳輸媒體主要有兩種，即無(wú)線電波與紅外線。在采用無(wú)線電波作為傳輸媒體的無(wú)線網(wǎng)根據(jù)調(diào)制方式不同，又可分為擴(kuò)展頻譜方式與窄帶調(diào)制方式。

(1)擴(kuò)展頻譜方式

在擴(kuò)展頻譜方式中，數(shù)據(jù)基帶信號(hào)的頻譜被擴(kuò)展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內(nèi)的功率降低，對(duì)其它電子設(shè)備的干擾也減小了。采用擴(kuò)展頻譜方式的無(wú)線局域網(wǎng)一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個(gè)字母。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段，例如美國(guó)ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個(gè)頻段組成。如果發(fā)射功率及帶寬輻射滿足美國(guó)聯(lián)邦通信委員會(huì)(FCC)的要求，則無(wú)須向FCC提出專(zhuān)門(mén)的申請(qǐng)即可使用ISM頻段。

(2)窄帶調(diào)制方式

在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號(hào)的頻譜不做任何擴(kuò)展即被直接搬移到射頻發(fā)射出去。與擴(kuò)展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用率高。采用窄帶調(diào)制方式的無(wú)線局域網(wǎng)一般選用專(zhuān)用頻段，需要經(jīng)過(guò)國(guó)家無(wú)線電管理部門(mén)的許可方可使用。當(dāng)然，也可選用ISM頻段，這樣可免去向無(wú)線電管理委員會(huì)申請(qǐng)。但帶來(lái)的問(wèn)題是，當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時(shí)，會(huì)嚴(yán)重影響通信質(zhì)量，通信的可靠性無(wú)法得到保障。

(3)紅外線方式

基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術(shù)。作為無(wú)線局域網(wǎng)的傳輸方式，紅外線的最大優(yōu)點(diǎn)是這種傳輸方式不受無(wú)線電干擾，且紅外線的使用不受?chē)?guó)家無(wú)線電管理委員會(huì)的限制。然而，紅外線對(duì)非透明物體的透過(guò)性極差，這導(dǎo)致傳輸距離受限。

2.1.2網(wǎng)絡(luò)拓?fù)?/p>

要組建一個(gè)無(wú)線局域網(wǎng)，設(shè)備是它的重要的硬件基礎(chǔ)。然而無(wú)線局域網(wǎng)設(shè)備有很多，而且在實(shí)際的產(chǎn)品設(shè)計(jì)和發(fā)展過(guò)程中，產(chǎn)品提供商不斷為這些設(shè)備提供新的功能。往往一種產(chǎn)品的形態(tài)，在不同的環(huán)境和配置下會(huì)體現(xiàn)不同的功能。在不同的應(yīng)用中，也會(huì)需要不同的設(shè)備。就一個(gè)簡(jiǎn)單的無(wú)線局域網(wǎng)而言，一般包括無(wú)線局域網(wǎng)客戶(hù)端和無(wú)線局域網(wǎng)基站。無(wú)線局域網(wǎng)客戶(hù)端的作用是與無(wú)線基站進(jìn)行管理關(guān)聯(lián)，使設(shè)備具有無(wú)線接入功能并接入到無(wú)線局域網(wǎng)中進(jìn)行通信。它包含了多種類(lèi)型的設(shè)備，但最常見(jiàn)的是具有各種接口類(lèi)型的無(wú)線網(wǎng)卡。無(wú)線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓?fù)渲行奈恢玫脑O(shè)備，通常按功能劃分為無(wú)線局域網(wǎng)接入點(diǎn)、無(wú)線局域網(wǎng)橋、無(wú)線局域網(wǎng)路由器。這些功能上的劃分，有時(shí)僅僅是一種工作模式上的劃分，設(shè)備硬件本身并沒(méi)有區(qū)別，也就是說(shuō)，在同一設(shè)備上有可能實(shí)現(xiàn)多種功能。無(wú)線網(wǎng)卡包括PCMCIA，ISA，PCI和USB等，提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無(wú)線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來(lái)創(chuàng)建透明的網(wǎng)絡(luò)連接。在無(wú)線局域網(wǎng)中最一般的構(gòu)成PCMCIA無(wú)線網(wǎng)卡，通常被簡(jiǎn)稱(chēng)為“PC卡”，通常被用在筆一記本計(jì)算機(jī)上。[2]無(wú)線接入點(diǎn)提供一個(gè)無(wú)線客戶(hù)端設(shè)備進(jìn)入無(wú)線局域網(wǎng)的“接入點(diǎn)”，是協(xié)調(diào)無(wú)線與有線網(wǎng)絡(luò)之間通信的關(guān)鍵部件。它在無(wú)線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和

傳輸數(shù)據(jù)，以支持一組無(wú)線用戶(hù)設(shè)備。接入點(diǎn)通常是通過(guò)標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過(guò)天線與無(wú)線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶(hù)可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20-500m。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15~250個(gè)用戶(hù)，通過(guò)添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無(wú)線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。

目前無(wú)線局域網(wǎng)的組網(wǎng)方式主要有點(diǎn)對(duì)點(diǎn)模式、基礎(chǔ)架構(gòu)模式、多AP模式、無(wú)線網(wǎng)橋模式和無(wú)線中繼器模式五種組網(wǎng)方式。

點(diǎn)對(duì)點(diǎn)模式也稱(chēng)為 Ad hoC模式，該模式要求網(wǎng)中的任意兩個(gè)無(wú)線客戶(hù)端之間均可直接通信，網(wǎng)絡(luò)中的所有無(wú)線客戶(hù)端的地位平等，無(wú)需設(shè)置任何的中心控制節(jié)點(diǎn)。每個(gè)無(wú)線客戶(hù)端均配有無(wú)線網(wǎng)卡，但不連接到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過(guò)無(wú)線網(wǎng)卡相互間進(jìn)行通信。點(diǎn)對(duì)點(diǎn)中的一個(gè)無(wú)線客戶(hù)端必須能同時(shí)“看”到網(wǎng)絡(luò)中的其他無(wú)線客戶(hù)端，否則就認(rèn)為網(wǎng)絡(luò)中斷。它主要用來(lái)在沒(méi)有基礎(chǔ)設(shè)施的地方快速而輕松地建無(wú)線局域網(wǎng)。點(diǎn)對(duì)點(diǎn)模式的組網(wǎng)模式如圖2.1所示。

圖2-1 點(diǎn)對(duì)點(diǎn)模式

基礎(chǔ)架構(gòu)模式是目前最常見(jiàn)的一種架構(gòu)，這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無(wú)線終端，接入點(diǎn)一方面可以通過(guò)電纜連線與有線網(wǎng)絡(luò)建立連接，一方面可以通過(guò)無(wú)線電波與無(wú)線終端連接，實(shí)現(xiàn)了無(wú)線終端之間的通信，以及無(wú)線終端與有線網(wǎng)絡(luò)之間的通信。基礎(chǔ)架構(gòu)網(wǎng)絡(luò)的組網(wǎng)模式如圖2-2所示。該圖由無(wú)線訪問(wèn)點(diǎn)(AP)，無(wú)線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成，覆蓋的區(qū)域稱(chēng)基本服務(wù)區(qū)(BSS)[3]。無(wú)線訪問(wèn)點(diǎn)也稱(chēng)無(wú)線hub，用于在無(wú)線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)，所有的無(wú)線通訊都經(jīng)過(guò)AP完成。無(wú)線訪問(wèn)點(diǎn)通常能夠覆蓋幾十至幾百用戶(hù)，覆蓋半徑達(dá)上百米。AP可以連接到有線網(wǎng)絡(luò)，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。

圖2-2 基礎(chǔ)架構(gòu)模式

多AP模式是指由多個(gè)AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò)，也稱(chēng)為擴(kuò)展服務(wù)區(qū)。擴(kuò)展服務(wù)區(qū)中的每個(gè)AP都是一個(gè)獨(dú)立的無(wú)線網(wǎng)絡(luò)基本服務(wù)區(qū)，所有AP共享同一個(gè)擴(kuò)展服務(wù)區(qū)標(biāo)示符(ESSID)。雖然在802.11標(biāo)準(zhǔn)中并沒(méi)有定義分布式系統(tǒng)，但現(xiàn)在大都是指以太網(wǎng)。相同ESSID的無(wú)線網(wǎng)絡(luò)間可以進(jìn)行漫游，不同ESSID的無(wú)線網(wǎng)絡(luò)形成邏輯子網(wǎng)。該模式的組網(wǎng)模式如圖2-3所示。

圖2-3 多AP模式

無(wú)線網(wǎng)橋模式是利用一對(duì)AP連接兩個(gè)有線或者無(wú)線局域網(wǎng)網(wǎng)段。無(wú)線網(wǎng)橋模式的組網(wǎng)如圖2-4所示。

圖2-4 無(wú)線網(wǎng)橋模式

無(wú)線中繼器模式是利用無(wú)線中繼器在通信路徑的中間轉(zhuǎn)發(fā)數(shù)據(jù)，從而延伸系統(tǒng)的覆蓋范圍?！療o(wú)線中繼器模式組網(wǎng)如圖2-5所示。

圖2-5 無(wú)線中繼器模式 2.2幾種主要的WLAN技術(shù)（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進(jìn)行點(diǎn)到點(diǎn)通信的技術(shù)。

其優(yōu)點(diǎn)是體積小，功率低，傳輸速率可達(dá)16Mbps，成本低。超過(guò)95%的手提電腦安裝了IrDA接口。市場(chǎng)上推出了可以通過(guò)USB接口與PC相連的USB-IrDA設(shè)備。

IrDA是一種視距傳輸技術(shù)，通信設(shè)備間不能有阻擋物。不適合多點(diǎn)到點(diǎn)通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。(2)BlueTooth BlueTooth技術(shù)是用于數(shù)字設(shè)備間的低成本、近距離傳輸?shù)臒o(wú)線通信連接技術(shù)。其程序?qū)懺谖⑿托酒?，可以方便地嵌入到設(shè)備之中。

BlueTooth技術(shù)工作在2.4GHz頻率上。采用調(diào)頻技術(shù)，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設(shè)備以其覆蓋距離廣，傳輸速率高的特點(diǎn)，成為了市面上的主流產(chǎn)品，將是本文介紹的重點(diǎn)。2.3無(wú)線局域網(wǎng)安全狀況

由于無(wú)線局域網(wǎng)通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無(wú)線局域網(wǎng)用戶(hù)都能接觸到這些數(shù)據(jù)。無(wú)論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外，無(wú)線就意味著會(huì)讓人接觸到數(shù)據(jù)。與此同時(shí)，要將無(wú)線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。

因此，雖然無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶(hù)的自由，它安裝時(shí)間短，增加用戶(hù)或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來(lái)了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無(wú)線局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。影響無(wú)線局域網(wǎng)安全的問(wèn)題主要在以下方面: 數(shù)據(jù)保密。無(wú)線LAN網(wǎng)絡(luò)通信安全會(huì)受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動(dòng)、重新發(fā)送。

訪問(wèn)和驗(yàn)證。每個(gè)訪問(wèn)點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱司蜁?huì)受到下列漏洞的威脅:首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三，入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊，或?yàn)榱藶g覽移動(dòng)終端上的信息，或?yàn)榱送ㄟ^(guò)受危害的移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)。

2.3.1無(wú)線局域網(wǎng)安全技術(shù)

在開(kāi)始應(yīng)用無(wú)線局域網(wǎng)時(shí)，應(yīng)該充分考慮其安全性。常見(jiàn)的無(wú)線局域網(wǎng)安全技術(shù)有以下幾種: 服務(wù)集標(biāo)識(shí)符(SSID)通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP，這樣就可以允許不同群組的用戶(hù)接入，并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。

物理地址(MAC)過(guò)濾

由于每個(gè)無(wú)線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。

有線等效加密(WEP)在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)，用戶(hù)的密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶(hù)的監(jiān)聽(tīng)以及非法用戶(hù)的訪問(wèn)。

計(jì)算校驗(yàn)和(Check Summing)

（1)對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算。

（2)把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來(lái)得到新的加密數(shù)據(jù)，也稱(chēng)之為明文，明文作為下一步加密過(guò)程的輸入。

加密。在這個(gè)過(guò)程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對(duì)明文的加密有兩層含義:明文數(shù)據(jù)的加密，保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù)。

(3)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算，得到64位的數(shù)據(jù)。

(4)將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中，它對(duì)初始化向量和密鑰的校驗(yàn)和計(jì)算值進(jìn)行加密計(jì)算。

(5)經(jīng)過(guò)校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息，即密文。

將初始化向量和密文串接起來(lái)，得到要傳輸?shù)募用軘?shù)據(jù)幀，在無(wú)線鏈路上傳輸。(如圖2-6所示)

P1=（M1，CS)

（2-1）

PRGA=RC4(IV，PASSWORD)

（2-2）ENCRYPTED=P1⊕PRGA

（2-3）

發(fā)送時(shí)，IV 將以明文形式和密文一起傳輸，否則接收器無(wú)法建立RC4 引擎用于解密。

圖2-6 WEP加密過(guò)程

解密過(guò)程如圖2-7 所示。無(wú)線設(shè)備接收到一個(gè)加密數(shù)據(jù)包ENCRYPTED后，首先會(huì)提取出IV，再把它與共享密碼合并。其結(jié)果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個(gè)流與密文進(jìn)行XOR 運(yùn)算，從而還原明文P1'，明文中包含數(shù)據(jù)和數(shù)據(jù)的CRC-32 值，最后，數(shù)據(jù)被分離出來(lái)，并應(yīng)用CRC 算法創(chuàng)建一個(gè)新的CRC-32 值，與原來(lái)的CRC-32值進(jìn)行比較。若兩者相符則數(shù)據(jù)有效；否則丟棄。

P' =ENCRYPTED⊕ RC4(IV,PASSWORD)=P1（2-4）

圖2-7 WEP解密過(guò)程

WEP的密鑰是可以被解出來(lái)的。所以在安全性要求比較高的企業(yè)和部門(mén)，可以采用802.1X認(rèn)證或者WPA。

圖2-8 基于EAP-MD5的802.1x認(rèn)證流程

（1)客戶(hù)端向接入設(shè)備發(fā)送一個(gè)EAPOL-Start 報(bào)文，開(kāi)始802.1x 認(rèn)證接入；(2)接入設(shè)備向客戶(hù)端發(fā)送EAP-Request/Identity 報(bào)文，要求客戶(hù)端將用戶(hù)名送上來(lái)；(3)客戶(hù)端回應(yīng)一個(gè)EAP-Response/Identity 給接人設(shè)備的請(qǐng)求，其中包括用戶(hù)名；(4)接入設(shè)備將EAP-Response/Identity 報(bào)文封裝到RADIUSAccess．Request 報(bào)文中，發(fā) 送給認(rèn)證服務(wù)器；

(5)認(rèn)證服務(wù)器產(chǎn)生一個(gè)Challenge，通過(guò)接人設(shè)備將RA DIUSAccess—Challenge 報(bào)文發(fā) 送給客戶(hù)端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設(shè)備通過(guò)EAP-Request/MD5-Challenge 發(fā)送給客戶(hù)端，要求客戶(hù)端進(jìn)行認(rèn)證；(7)客戶(hù)端收到EAP-Request/MD5-Challenge 報(bào)文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應(yīng)給接入設(shè)備；

(8)接入設(shè)備將Challenge，Challenged Password 和用戶(hù)名一起送到RADIUS 服務(wù)器，由 RADIUS 服務(wù)器進(jìn)行認(rèn)證；

(9)RADIUS 服務(wù)器根據(jù)用戶(hù)信息，做MD5 算法，判斷用戶(hù)是否合法，然后回應(yīng)認(rèn)證成 功／失敗報(bào)文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶(hù)的相關(guān)業(yè)務(wù)屬性給用戶(hù)授權(quán)。如果認(rèn)證失敗，則流程到此結(jié)束；

(10)如果認(rèn)證通過(guò)，用戶(hù)通過(guò)標(biāo)準(zhǔn)的DHCP 協(xié)議(可以是DHCPRelay)，通過(guò)接入設(shè)備獲 取規(guī)劃的IP 地址；

(11)如果認(rèn)證通過(guò)，接入設(shè)備發(fā)起計(jì)費(fèi)開(kāi)始請(qǐng)求給RADIUS 用戶(hù)認(rèn)證服務(wù)器；(12)RADIUS 用戶(hù)認(rèn)證服務(wù)器回應(yīng)計(jì)費(fèi)開(kāi)始請(qǐng)求報(bào)文。用戶(hù)上線完畢

WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產(chǎn)品兼容。Wi-Fi 聯(lián)盟2003 年4 月在一份文件中為WPA定義了一個(gè)公式：

WPA=802.1x+EAP+TKIP+MIC（2-5）

這個(gè)公式大致說(shuō)明了WPA 對(duì)原有WEP 協(xié)議的主要:引入臨時(shí)密鑰完整性協(xié)議TKIP

[4]（Temporal Key Integrity Protocol），加強(qiáng)了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數(shù)從40 位增加到128 位，將IV的長(zhǎng)度也由24 位加長(zhǎng)到48 位，并采用動(dòng)態(tài)生成以及通過(guò)認(rèn)證服務(wù)器來(lái)分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過(guò)可預(yù)測(cè)性來(lái)破解的部分。

2.3.2無(wú)線局域網(wǎng)安全隱患

服務(wù)集標(biāo)識(shí)符(SSID)只是一個(gè)簡(jiǎn)單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過(guò)濾要求AP中的MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差;而且MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。

有線對(duì)等加密(WEP)提供了40位(有時(shí)也稱(chēng)為64位)或128位長(zhǎng)度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶(hù)都共享一個(gè)密鑰，一個(gè)用戶(hù)丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。2.4方案設(shè)計(jì) 2.4.1需求分析

通過(guò)征詢(xún)用戶(hù)來(lái)了解所要建設(shè)的網(wǎng)絡(luò)需要滿足的需求,根據(jù)校園的特點(diǎn),一般有如下需求：（1）功能需求

應(yīng)該能滿足校區(qū)之間、樓宇之間的通信,師生在移動(dòng)的情況下可以對(duì)校園網(wǎng)、圖書(shū)館、Internet 資源進(jìn)行訪問(wèn),支持多媒體教室等地的多媒體信息高質(zhì)傳輸,這些需求可歸納為:支持教學(xué)、提供資源與綜合服務(wù)。（2）性能要求

性能直接決定了校園無(wú)線網(wǎng)絡(luò)的服務(wù)質(zhì)量，因此必須明確校園無(wú)線網(wǎng)絡(luò)的性能要求,以下即為不同地點(diǎn)局部無(wú)線網(wǎng)絡(luò)的性能要求：

1）校園內(nèi)部的室外場(chǎng)所（草坪、操場(chǎng)等）:速率要求高，安全要求一般，主要是滿足在網(wǎng)絡(luò)使用人數(shù)激增時(shí)仍然能夠保證服務(wù)質(zhì)量。

2）辦公室或會(huì)議室：速率要求一般、安全要求高，因?yàn)檫@類(lèi)場(chǎng)所的網(wǎng)絡(luò)應(yīng)用主要是收發(fā)郵件、瀏覽網(wǎng)頁(yè)、聊天等，對(duì)速率要求不高，但涉及個(gè)人隱私、賬戶(hù)等信息，因此對(duì)安全性要求較高。

3）圖書(shū)館、多媒體教室或計(jì)算機(jī)機(jī)房：速率要求高，安全要求低，因?yàn)榻虒W(xué)信息多以多媒體的形式呈現(xiàn)，只有很高的傳輸速率才能保證傳輸?shù)膸捄蜁r(shí)延，有效地支持教學(xué)活動(dòng)。（3）網(wǎng)絡(luò)運(yùn)行環(huán)境的要求

根據(jù)具體情況而定，如果對(duì)網(wǎng)絡(luò)安全性和服務(wù)性能要求較高，一般選擇UNIX 類(lèi)(含Linux、FreeBSD 等)操作系統(tǒng)，因?yàn)樵撓到y(tǒng)比較靈活、安全性好、而且服務(wù)質(zhì)量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據(jù)具體應(yīng)用需求而定，例如Linux 下，若需提供電子郵件服務(wù)可使用Qmail、Sendmail 等，架設(shè)Web 服務(wù)器可使用Apache，提供DNS 服務(wù)一般選擇Bind 等。另外還可以根據(jù)需要選用賬戶(hù)認(rèn)證軟件、計(jì)費(fèi)軟件等。

（4）網(wǎng)絡(luò)的可擴(kuò)展性和可維護(hù)性要求

校園無(wú)線網(wǎng)絡(luò)在擴(kuò)展性和維護(hù)性上要求較高：在擴(kuò)展性上，校園內(nèi)無(wú)線網(wǎng)絡(luò)的用戶(hù)比較多且訪問(wèn)的人數(shù)不確定，因此要求較高；在維護(hù)上，校園是從事教學(xué)為主的地方，專(zhuān)業(yè)維護(hù)人員較少，因此網(wǎng)絡(luò)要便于維護(hù)管理。

2.4.2對(duì)現(xiàn)有校園網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)行分析

如果學(xué)校從未建設(shè)過(guò)任何網(wǎng)絡(luò)，則可跳過(guò)這個(gè)過(guò)程。目前，大多數(shù)院校一般已經(jīng)建設(shè)了以有線傳輸介質(zhì)為主的網(wǎng)絡(luò)，因此在學(xué)校經(jīng)費(fèi)有限的情況下可以考慮將有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)混合，這樣可以最大程度地保護(hù)原有投資，降低建設(shè)成本。在將無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)混合時(shí)，主要是通過(guò)雙絞線等有線介質(zhì)將無(wú)線網(wǎng)絡(luò)的AP（無(wú)線接入點(diǎn)）、無(wú)線交換機(jī)、無(wú)線路由器等無(wú)線設(shè)備與有線網(wǎng)絡(luò)的Hub或者交換機(jī)、路由器等連接。

2.4.3校園無(wú)線網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì) 對(duì)于局部無(wú)線網(wǎng)絡(luò)，主要采用的是以AP 或者無(wú)線交換機(jī)等為中心結(jié)點(diǎn)的星型結(jié)構(gòu)，其目的是為了滿足多用戶(hù)的需求。而如果建設(shè)全局無(wú)線校園網(wǎng)，可將網(wǎng)絡(luò)劃分為核心層、匯聚層、接入層進(jìn)行設(shè)計(jì)，在整體上一般采用以樹(shù)型和星型混合的拓?fù)浣Y(jié)構(gòu)。在主要通信接點(diǎn)上采用樹(shù)型拓?fù)涫菫榱私M網(wǎng)便捷、管理方便，出現(xiàn)故障時(shí)可迅速排查，同時(shí)在主干通信鏈路上還要考慮冗余鏈路設(shè)計(jì)，不僅可以達(dá)到負(fù)載均衡的目的，還可以保證網(wǎng)絡(luò)的可用性。

2.4.4校園無(wú)線網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)（1）全局無(wú)線網(wǎng)絡(luò)

如果建設(shè)全校范圍的無(wú)線網(wǎng)絡(luò),總體上可采用如圖2-9所示的物理結(jié)構(gòu),校園骨干網(wǎng)通過(guò)光纖接入高速I(mǎi)nternet,并通過(guò)有線介質(zhì)連接到配有各種網(wǎng)絡(luò)服務(wù)器的計(jì)算機(jī)中心,然后通過(guò)無(wú)線介質(zhì)將圖書(shū)館子網(wǎng)、教學(xué)/辦公樓子網(wǎng)、實(shí)驗(yàn)樓子網(wǎng)、宿舍子網(wǎng)等連接起來(lái),并為室外的移動(dòng)用戶(hù)提供連接。

圖2-9 校園全局無(wú)線網(wǎng)平面圖

（2）局部無(wú)線網(wǎng)絡(luò)

局部無(wú)線網(wǎng)絡(luò)根據(jù)校園地點(diǎn)的不同設(shè)計(jì)不同的網(wǎng)絡(luò)結(jié)構(gòu)，主要分以下三種類(lèi)型：

1）室外場(chǎng)所（草坪、操場(chǎng)等）如圖2-10所示，通過(guò)全向天線，用戶(hù)在校園內(nèi)室外用自己的筆記本電腦或PDA等移動(dòng)設(shè)備可接入網(wǎng)絡(luò)。

圖2-10 室外場(chǎng)所

2）辦公室或會(huì)議室如圖2-11所示，寢室內(nèi)選用的AP通過(guò)有線介質(zhì)與校園骨干網(wǎng)提供的接入層連接，而寢室內(nèi)的各種設(shè)備與AP連接即可。

圖2-11 接入校園網(wǎng)骨干網(wǎng)的拓?fù)鋱D

3）圖書(shū)館、多媒體教室或計(jì)算機(jī)機(jī)房如圖2-12所示,由于這些場(chǎng)所空間比較大，而AP覆蓋的有效范圍較小，為了滿足更多學(xué)生的接入需求必須提供更多的AP，而AP之間的通信則可通過(guò)無(wú)線交換機(jī)進(jìn)行（在經(jīng)費(fèi)不足的情況下可以采用傳統(tǒng)的交換機(jī)），若需要提供服務(wù)，直接將服務(wù)器與交換機(jī)連接即可

圖2-12 圖書(shū)館、多媒體教室或計(jì)算機(jī)機(jī)房的拓?fù)鋱D

4）有別于教室和辦公室，宿舍的網(wǎng)絡(luò)特點(diǎn)是：性能穩(wěn)定、可靠性高、延遲小、速度快, 符合學(xué)生用戶(hù)對(duì)速度的需求。所以若從室外對(duì)宿舍樓宿舍覆蓋將不能滿足學(xué)生的要求。所以選擇在宿舍樓內(nèi)進(jìn)行無(wú)線覆蓋。參考東三宿舍：每層有3個(gè)室，每間宿舍有8人。如果要在沒(méi)個(gè)宿舍中都部署AP的話，成本將會(huì)很高，而且很不實(shí)際。最合適的方案是在宿舍樓梯安裝AP，用功分器通過(guò)電纜將天線安裝在各宿舍內(nèi)，如圖2-13所示

圖2-13 宿舍無(wú)線覆蓋

2.4.5校本部網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)

圖2-14 學(xué)校原有線網(wǎng)絡(luò)拓?fù)鋱D

信息中心接入Internet服務(wù)器群A樓B樓教職工宿舍區(qū)教學(xué)樓群C樓D樓河北區(qū)宿舍E樓F樓西區(qū)宿舍圖書(shū)館AP行政樓東區(qū)宿舍光纖2G Internet 出口三層光纖交換機(jī)帶光纖模塊的三層交換機(jī)

圖2-15 學(xué)校無(wú)線網(wǎng)絡(luò)拓?fù)鋱D

2.4.6校區(qū)間連接

我校分為4個(gè)校區(qū)：本部、北院、河濱路、同濟(jì)西路四個(gè)校區(qū)，鑒于各校區(qū)的有線網(wǎng)絡(luò)已經(jīng)完善，我們可以以校本部為中心，要在有線網(wǎng)絡(luò)上擴(kuò)展無(wú)線網(wǎng)絡(luò)，校區(qū)與校區(qū)之間通過(guò)VPN通信。信息中心教學(xué)樓群A樓接入Internet校區(qū)與校區(qū)間采用VPN通信分支出口路由北院PoE交換機(jī)AP有線客戶(hù)端服務(wù)器群無(wú)線客戶(hù)端AC有線客戶(hù)端教職工宿舍區(qū)PoE交換機(jī)AP河濱無(wú)線客戶(hù)端河北區(qū)宿舍B樓C樓D樓E樓F樓西區(qū)宿舍AP行政樓東區(qū)宿舍光纖分支出口路由PoE交換機(jī)AP有線客戶(hù)端圖書(shū)館同濟(jì)無(wú)線客戶(hù)端2G Internet 出口三層光纖交換機(jī)帶光纖模塊的三層交換機(jī)

圖2-16 校區(qū)間無(wú)線網(wǎng)絡(luò)拓?fù)鋱D

圖2-17 單一樓宇無(wú)線局域網(wǎng)拓?fù)鋱D 2.4.7IEEE802.11無(wú)線局域網(wǎng)設(shè)備介紹 無(wú)線局域網(wǎng)設(shè)備主要有兩種，下面分別介紹:(1)無(wú)線接入點(diǎn)AP。無(wú)線接入點(diǎn)作為無(wú)線局域網(wǎng)連接其他有線網(wǎng)絡(luò)的橋梁，就是一個(gè)二端口網(wǎng)橋，這種網(wǎng)橋能把數(shù)據(jù)從有線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到無(wú)線網(wǎng)絡(luò)，也能從無(wú)線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)。這種作用使移動(dòng)設(shè)備接收到有線網(wǎng)絡(luò)里的通信流量，同時(shí)也使有線網(wǎng)絡(luò)上的設(shè)備能接收到移動(dòng)設(shè)備的數(shù)據(jù)。

(2)無(wú)線網(wǎng)卡。無(wú)線網(wǎng)卡與普通的以太網(wǎng)網(wǎng)卡的作用基本相同，差別是在于前者傳送數(shù)據(jù)是通過(guò)無(wú)線電波，而后者則是通過(guò)一般的網(wǎng)線。無(wú)線網(wǎng)卡作為無(wú)線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無(wú)線局域網(wǎng)各客戶(hù)機(jī)之間的連接與通訊。目前市場(chǎng)上出現(xiàn)的無(wú)線網(wǎng)絡(luò)卡可根據(jù)接目的不同分為 PCMCIA，ISA，PCI，USB四種類(lèi)型。

在本次規(guī)劃中，我們建議采用基于802.11g協(xié)議為標(biāo)準(zhǔn)的增強(qiáng)型設(shè)備，即108Mbps無(wú)線設(shè)備。該類(lèi)型設(shè)備采用802.11g協(xié)議，同時(shí)支持802.llb協(xié)議，并提供了增壓模式，可以在投資不變的前提下，獲得信道帶寬增大一倍、區(qū)域網(wǎng)內(nèi)并發(fā)用戶(hù)數(shù)量增大一倍的能力，將每個(gè)區(qū)域的并發(fā)用戶(hù)數(shù)提高到了80人左右，可以完全滿足現(xiàn)有和將來(lái)的無(wú)線網(wǎng)絡(luò)的高帶寬需求，并為未來(lái)的校園無(wú)線語(yǔ)音、無(wú)線視頻等高帶寬網(wǎng)絡(luò)應(yīng)用提供了基礎(chǔ)。

室內(nèi)型無(wú)線接入點(diǎn)AP設(shè)備為T(mén)L-641G/642G 108M無(wú)線寬帶路由器，其采用了802.11g協(xié)議的增強(qiáng)模式，可以提供高達(dá)108MbpS的信道帶寬，同時(shí)支持802.llb和802.11g協(xié)議的用戶(hù)適配器，并支持先進(jìn)的WDS(無(wú)線分布式網(wǎng)絡(luò))技術(shù)，可支持AP覆蓋和網(wǎng)橋功能。室外型設(shè)備采用RG-P-780高性能雙路雙頻三?；拘虯P，該設(shè)備通過(guò)雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術(shù)，提供基于 802.1Q VLAN劃分，同時(shí)可適應(yīng)-40℃一+65℃的高溫度范圍，可完全提供大量的并發(fā)用戶(hù)流暢的上網(wǎng)訪問(wèn)

2.4.8無(wú)線AP的配置

（1）設(shè)備的連接: 使用一臺(tái)筆記本，用一根網(wǎng)線將筆記本的網(wǎng)絡(luò)接口和無(wú)線路由器的LAN接口進(jìn)行連接。

打開(kāi)“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開(kāi)“Internet 協(xié)議屬性”對(duì)話框。在此我們對(duì)該電腦的“本地連接”進(jìn)行IP設(shè)置，筆記本電腦的IP地址設(shè)置為和無(wú)線路由器在同一IP段，如，無(wú)線路由器默認(rèn)的IP地址為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認(rèn)網(wǎng)關(guān)”中輸入無(wú)線路由器的IP地址。隨后單擊“確定”即可。

設(shè)置后，在IE地址欄中鍵入無(wú)線路由器默認(rèn)IP地址，如http://192.168.1.1，回車(chē)后彈出一個(gè)用戶(hù)登陸界面，如圖所示。輸入用戶(hù)名和密碼即可登錄到配置界面。

圖2-18 登錄無(wú)線AP(2)選擇上網(wǎng)方式:學(xué)?，F(xiàn)有網(wǎng)絡(luò)屬于以太網(wǎng)結(jié)構(gòu)，局域網(wǎng)已經(jīng)存在DHCP(動(dòng)態(tài)IP)服務(wù)器，所以這里我們采用“自動(dòng)從網(wǎng)絡(luò)服務(wù)商獲取IP地址”。如圖2-19所示：

圖2-19 上網(wǎng)方式選擇

(3)進(jìn)一步設(shè)置無(wú)線局域網(wǎng):如圖2-20所示將無(wú)線狀態(tài)置于開(kāi)啟狀態(tài)，使得接入該無(wú)線網(wǎng)絡(luò)的主機(jī)能夠訪問(wèn)到有線網(wǎng)絡(luò)。SSID我們默認(rèn)為教室名稱(chēng)的中文拼音，這樣的可以讓無(wú)線用戶(hù)能夠快速的進(jìn)行上網(wǎng)設(shè)置。頻段我們選擇互不重疊的1，6，11。由于目前部分無(wú)線用戶(hù)的網(wǎng)卡沒(méi)有支持“速展”功能，所以在這里我們選擇使用54Mbps的模式

圖2-20 無(wú)線設(shè)置

(4)LAN口設(shè)置:根據(jù)學(xué)校IP地址的劃分，此處無(wú)線AP對(duì)無(wú)線局域網(wǎng)的IP地址為192.168.1.1，(如圖2-21)。此處設(shè)置完成后，該局域網(wǎng)內(nèi)所有計(jì)算機(jī)默認(rèn)網(wǎng)關(guān)必須設(shè)置為該IP地址。子網(wǎng)掩碼則使用C類(lèi)地址子網(wǎng)掩碼(255.255.255.0)。局域網(wǎng)內(nèi)所有計(jì)算機(jī)子網(wǎng)掩碼必須與之相同。

圖2-21 LAN口設(shè)置

(5)WAN口設(shè)置:由于學(xué)校局域網(wǎng)內(nèi)采用了動(dòng)態(tài)獲取IP地址的方式來(lái)獲取IP，此處我們同樣設(shè)置WAN口連接類(lèi)型為為“動(dòng)態(tài)IP”。此時(shí)可以自動(dòng)從網(wǎng)絡(luò)服務(wù)商獲取IP地址，這樣我們將看到圖2-22所示頁(yè)面。該頁(yè)面顯示從ISP的DHCP服務(wù)器動(dòng)態(tài)的來(lái)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器等設(shè)置。

圖2-22 WAN口設(shè)置

(6)無(wú)線網(wǎng)絡(luò)基本設(shè)置:SSID(無(wú)線標(biāo)識(shí)符)是用于無(wú)線終端與接入點(diǎn)匹配以獲得通信的明文密碼，對(duì)于初級(jí)安全防范有一定作用，且配置快速簡(jiǎn)單，非常適合室外無(wú)線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再?gòu)V播明文的SSID號(hào)碼，使得那些擁有截獲SSID密碼的無(wú)線終端非法訪問(wèn)網(wǎng)絡(luò)。安全方式我們采用目前最常用WEP128位加密方法，以13個(gè)ASCII碼字符作為密鑰使用。

圖2-23 無(wú)線網(wǎng)絡(luò)基本設(shè)置

(7)高級(jí)安全設(shè)置:DoS攻擊防范是開(kāi)啟下面幾個(gè)防范措施的總開(kāi)關(guān)，只有選擇此項(xiàng)后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們?nèi)块_(kāi)啟，閉值一般采用了默認(rèn)值，并且忽略來(lái)自WAN口的ping和禁止來(lái)自LAN口的ping包通過(guò)路由器，使得局域網(wǎng)內(nèi)的計(jì)算機(jī)與廣域網(wǎng)的計(jì)算機(jī)不能互相ping通。

圖2-24 高級(jí)安全設(shè)置

（8）控制上網(wǎng)權(quán)限：有時(shí)候?yàn)榱丝刂颇承╇娔X的上網(wǎng)權(quán)限，我們可以通過(guò)無(wú)線路由器來(lái)過(guò)濾一些局域網(wǎng)內(nèi)的IP地址和端口方式來(lái)達(dá)到限制用戶(hù)的上網(wǎng)權(quán)限。

單擊“訪問(wèn)控制”命令，打開(kāi)的設(shè)置界面，如圖2-25所示。程序提供了IP訪問(wèn)設(shè)置、URL訪問(wèn)設(shè)置、MAC訪問(wèn)設(shè)置三個(gè)過(guò)濾方式。在“IP地址訪問(wèn)設(shè)置”中我們可填寫(xiě)不允許連接Internet的局域網(wǎng)IP地址范圍。在該范圍內(nèi)的電腦，均不能夠上網(wǎng)。如果我們只想限制一些用戶(hù)的上網(wǎng)操作，如ftp下載等。也可以通過(guò)下面的“禁用的端口范圍”填寫(xiě)受限端口，如： 20-80這些端口是常用的上網(wǎng)端口。在此我們根據(jù)需要進(jìn)行設(shè)置。

圖2-25 訪問(wèn)控制

以下是常見(jiàn)的端口號(hào)：

21(FTP)下載文件

23(Telnet)BBS公告版

25(SMTP)發(fā)送郵件

53(DNS)域名解析

80(HTTP)瀏覽網(wǎng)頁(yè)

110(POP3)接收郵件

2.4.9無(wú)線網(wǎng)卡設(shè)置

無(wú)線網(wǎng)卡設(shè)置后，要想正常上網(wǎng)我們還要對(duì)無(wú)線網(wǎng)卡進(jìn)行設(shè)置。

（1）在筆記本上如果你的無(wú)線網(wǎng)卡還沒(méi)有啟用，我們先進(jìn)行啟用。打開(kāi)“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“無(wú)線連接”，在右鍵菜單中選擇“啟用”，開(kāi)啟無(wú)線網(wǎng)卡，如圖2-26所示。之后在任務(wù)欄中多出一個(gè)“無(wú)線網(wǎng)卡”的顯示圖標(biāo)。

圖2-26 無(wú)線網(wǎng)卡設(shè)置

（2）啟用無(wú)線網(wǎng)卡后，下面我們還要為無(wú)線網(wǎng)卡指定IP地址，設(shè)置時(shí)按照上面的方法打開(kāi)無(wú)線網(wǎng)卡的“Internet 協(xié)議屬性”對(duì)話框，在此指定該無(wú)線網(wǎng)卡的的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)管、默認(rèn)DNS等項(xiàng)即可。

（3）右鍵單擊系統(tǒng)任務(wù)欄中的無(wú)線連接的圖標(biāo)，在彈出的右鍵菜單中選擇“查找可用無(wú)線網(wǎng)絡(luò)”（如圖2-27所示），在打開(kāi)的“選擇無(wú)線連接”窗口中，選擇搜索的無(wú)線網(wǎng)絡(luò)，隨后單擊“連接”，這樣該電腦的無(wú)線網(wǎng)卡和無(wú)線路由已經(jīng)連接，如圖2-28所示。隨后按照上面的方法對(duì)其他筆記本進(jìn)行設(shè)置。

圖2-27 無(wú)線網(wǎng)卡設(shè)置

圖2-28 無(wú)線網(wǎng)卡設(shè)置

3.無(wú)線環(huán)境的網(wǎng)絡(luò)優(yōu)化

與有線網(wǎng)絡(luò)相比，WLAN具有安裝便捷、移動(dòng)性好、使用靈活、易于擴(kuò)展等優(yōu)點(diǎn)，可以為不易布線的地方和遠(yuǎn)距離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。由于WLAN具有上述不可替代的優(yōu)點(diǎn)。但與此同時(shí)也給WLAN的優(yōu)化設(shè)計(jì)與管理帶來(lái)了很多新的問(wèn)題。

WLAN不同于傳統(tǒng)的有線網(wǎng)絡(luò)，噪聲和干擾、建筑物結(jié)構(gòu)、無(wú)線設(shè)備的擺放及其參數(shù)的設(shè)置都對(duì)WLAN的信號(hào)質(zhì)量和傳輸速率等性能有很大的影響。因此，WLAN的設(shè)計(jì)也與有線網(wǎng)絡(luò)不同。WLAN優(yōu)化設(shè)計(jì)的目的是:使無(wú)線接入設(shè)備覆蓋所有期望覆蓋的區(qū)域，并且具有足夠承擔(dān)預(yù)期負(fù)載的能力。由于環(huán)境的復(fù)雜性，WLAN的設(shè)計(jì)必須通過(guò)實(shí)際的測(cè)量才能達(dá)到理想效果。其中，AP的定位和頻率分配是WLAN優(yōu)化設(shè)計(jì)的兩個(gè)重要方面。3.1無(wú)線設(shè)備布局的主要思路

WLAN的應(yīng)用場(chǎng)合主要是在大樓內(nèi)或大樓間，因此，建筑物的面積、布局、建材以及辦公環(huán)境內(nèi)各式各樣的干擾源都是影響信號(hào)傳輸質(zhì)量的因素。實(shí)際工程中，同樣的一套WLAN設(shè)備在一個(gè)地方信號(hào)有效傳輸距離可能是100多米，換個(gè)地方連50米都不到。所以，在確定接入點(diǎn)位置時(shí)，設(shè)備的標(biāo)稱(chēng)值只能作為一個(gè)大致的參考，精確的位置必須要通過(guò)場(chǎng)地信號(hào)強(qiáng)度測(cè)試儀和比較試驗(yàn)來(lái)定。

802.1lgWLAN上作頻帶的寬度被劃分為11個(gè)頻道。為了最大限度地利用頻帶資源，最常見(jiàn)的辦法就是選取3個(gè)互不重合的頻道作為整個(gè)系統(tǒng)的上作頻段。3個(gè)互不重合的頻道在實(shí)際應(yīng)用中一般有二種用法。第一種，也是最普遍的一種，就是頻道1，頻道6，頻道11兩兩相鄰，并部分重疊，從而在獲得最大的覆蓋面積的情況下消除死角，杜絕同一頻道的互相干擾，還可以兼顧用戶(hù)切換。第二種，是在同一地點(diǎn)安裝3個(gè)接入點(diǎn)，每個(gè)接入點(diǎn)分別上作在三個(gè)互不重疊的頻道，三個(gè)頻道聚合使用，以獲得最大的傳輸帶寬。我們目前采用第一種做法1，6，11相間使用。

信號(hào)的完整覆蓋與同一頻道信號(hào)間的干擾是一對(duì)矛盾，弄不好，就會(huì)顧此失彼。實(shí)際的網(wǎng)絡(luò)環(huán)境是立體的，而不是平面的，同一樓層的接入點(diǎn)相安無(wú)事，但很可能對(duì)另一樓層的接入點(diǎn)造成干擾。一般來(lái)說(shuō)，工作頻道越多，這對(duì)矛盾就越容易解決。工作在2.4G頻段的802.11gWLAN只有3個(gè)互不重疊的頻道，而工作在5G頻段的802.1laWLAN最多有3個(gè)互不重疊的頻道，接入點(diǎn)的定點(diǎn)工作能因此變得輕松一些，不過(guò)，每個(gè)接入點(diǎn)的覆蓋半徑比較小。接入點(diǎn)的實(shí)際配置數(shù)目估算起來(lái)很簡(jiǎn)單，一般來(lái)說(shuō)，100米左右一個(gè)，但精確的數(shù)量和擺放位置則要通過(guò)實(shí)測(cè)來(lái)定。大樓的結(jié)構(gòu)、布局、辦公室是開(kāi)敞式的還是封閉式的等因素，都會(huì)使理論估算與實(shí)際情況有些出入。

在熱點(diǎn)地區(qū)建立完好的覆蓋是非常重要的問(wèn)題，它關(guān)系到系統(tǒng)的可用性、用戶(hù)漫游、客戶(hù)滿意度等多個(gè)問(wèn)題，是我們必須處理好的關(guān)鍵問(wèn)題。在實(shí)際工程中，特別是沒(méi)有儀表作為測(cè)試手段的情況下，模擬用戶(hù)測(cè)試成為工程建設(shè)必不可少的環(huán)節(jié)，只有進(jìn)行大量的現(xiàn)場(chǎng)測(cè)試，才能對(duì)熱點(diǎn)地區(qū)的覆蓋情況有比較詳細(xì)的了解。歸納起來(lái)有以下幾個(gè)步驟:(1)從建筑物內(nèi)一角或邊界處開(kāi)始勘察;(2)結(jié)合室內(nèi)結(jié)構(gòu)和預(yù)計(jì)覆蓋要求，選擇合適地點(diǎn)安放AP;(3)距離AP30米處左右對(duì)場(chǎng)強(qiáng)進(jìn)行測(cè)量，可以使用無(wú)線網(wǎng)卡軟件自帶的信號(hào)測(cè)量軟件;(4)調(diào)整AP位置，使得建筑物內(nèi)角落處信號(hào)強(qiáng)度在20%(約-75dBm)以上;(5)同時(shí)檢查這些點(diǎn)信號(hào)質(zhì)量在80%以上，確認(rèn)不存在干擾。如果不滿足條件，可適當(dāng)調(diào)整AP覆蓋范圍;(6)記錄AP點(diǎn)位置;(7)在AP覆蓋邊界處(可結(jié)合信號(hào)強(qiáng)度和信號(hào)質(zhì)量來(lái)判斷)選取多個(gè)測(cè)試點(diǎn)(要求分布均勻且繞AP旋轉(zhuǎn)一周)進(jìn)行測(cè)量并記錄結(jié)果。這一步完成后便可在地圖上大致得到AP實(shí)際覆蓋范圍，為安放其它AP提供依據(jù);(8)將AP移至下一位置，重復(fù)以上步驟(1-7)。重要地點(diǎn)如會(huì)議室、圖書(shū)館、報(bào)告廳、多功能廳、餐廳等覆蓋率超過(guò)90%，有的可以實(shí)現(xiàn)100%覆蓋，最大程度滿足用戶(hù)的使用要求。3.2網(wǎng)絡(luò)優(yōu)化中需要測(cè)試的一些主要指標(biāo)

網(wǎng)絡(luò)優(yōu)化是一個(gè)系統(tǒng)的工程，它包含著一系列的優(yōu)化方式，各種優(yōu)化方式的綜合，形成了網(wǎng)絡(luò)的整體優(yōu)化。網(wǎng)絡(luò)優(yōu)化更是要貫穿整個(gè)網(wǎng)絡(luò)發(fā)展的全過(guò)程，因此，從建設(shè)網(wǎng)絡(luò)起直至網(wǎng)絡(luò)的運(yùn)行維護(hù)、優(yōu)化始終都是非常重要的，其中最為重要一些參數(shù)是不得不注意的:(l)信號(hào)場(chǎng)強(qiáng)(Field strength)信號(hào)場(chǎng)強(qiáng)標(biāo)示測(cè)試點(diǎn)接收到的某個(gè)AP的信號(hào)強(qiáng)度。一般電平在-75dBm以上便可保證數(shù)據(jù)的可靠傳輸。(2)信號(hào)質(zhì)量

測(cè)試軟件可以通過(guò)連續(xù)發(fā)送小的脈沖數(shù)據(jù)包給AP測(cè)算出信號(hào)的質(zhì)量。100%表示測(cè)試軟件發(fā)出的所有脈沖數(shù)據(jù)均無(wú)差錯(cuò)地到達(dá)了AP。在實(shí)際應(yīng)用中，只要信號(hào)足夠強(qiáng)(-75dBm)，信號(hào)質(zhì)量均近似于100%。如果信號(hào)電平高于-75dBm，但筆記本接收到的信號(hào)質(zhì)量顯示卻小于90%，則表示該處可能存在干擾。

(3)載波干擾比(C/I)C/I是指接收到的希望信號(hào)電平與非希望信號(hào)電平的比值，此值與移動(dòng)用戶(hù)站(MS)的瞬時(shí)位置有關(guān)，此指標(biāo)可衡量工作于其它信道上的相鄰AP對(duì)服務(wù)AP數(shù)據(jù)流量的干擾程度。目前建網(wǎng)用的是12dB值而不是9dB值。顯然，采用空間分集接收將會(huì)改善系統(tǒng)的C/I性能，因?yàn)槎傅乃ヂ涞玫綔p少并且衰落得到減少并且衰落發(fā)生的次數(shù)也變得更少。此外需指出的是:同頻道干擾的產(chǎn)生不僅僅是當(dāng)相同信道被分配給不同的MS，而且要求它們實(shí)際上是在同時(shí)使用。當(dāng)然，這就意味著在忙時(shí)比其它時(shí)間干擾問(wèn)題將更大，但在業(yè)務(wù)等級(jí)1%到5%時(shí)，信道利用仍然僅僅是在70%左右。

(4)接收/發(fā)送數(shù)據(jù)速率

(Rx/Tx Data Rate)測(cè)試軟件控制AP和無(wú)線網(wǎng)卡之間互相發(fā)送數(shù)據(jù)包，測(cè)算出上、下行數(shù)據(jù)傳輸速率。這是評(píng)估一個(gè)無(wú)線局域網(wǎng)建設(shè)質(zhì)量的重要參數(shù)，也是獲得最終用戶(hù)對(duì)無(wú)線網(wǎng)絡(luò)真實(shí)感受的有效手段。

(5)RxFER 接收誤幀率，影響數(shù)據(jù)傳輸速率的重要指標(biāo)之一。(6)TxRetry(Transmit Retries)發(fā)送重發(fā)次數(shù)，單位為每秒重發(fā)數(shù)據(jù)包數(shù)。3.3降低干擾

干擾是Wlan設(shè)計(jì)規(guī)劃和運(yùn)行維護(hù)過(guò)程中始終應(yīng)予以特殊關(guān)注的問(wèn)題，由于無(wú)線網(wǎng)絡(luò)的信號(hào)是用無(wú)線方式傳輸?shù)?，極易受到各種其它無(wú)線電波的干擾，為了保證網(wǎng)絡(luò)的通信質(zhì)量，網(wǎng)絡(luò)優(yōu)化的過(guò)程中，需要經(jīng)常的對(duì)網(wǎng)絡(luò)的各種干擾信號(hào)詳細(xì)分析，要分析干擾信號(hào)的種類(lèi)、強(qiáng)度、性質(zhì)以及來(lái)源，一旦發(fā)現(xiàn)有其它未知來(lái)源的干擾信號(hào)，應(yīng)查找干擾源，保證網(wǎng)內(nèi)信號(hào)的純潔。同時(shí)，也要注意調(diào)整好頻率規(guī)劃，避免網(wǎng)內(nèi)的鄰頻干擾和越站干擾等。根據(jù)成因可分為兩大類(lèi):(l)物理環(huán)境對(duì)于WLAN無(wú)線信號(hào)的干擾

開(kāi)闊地帶有利于無(wú)線信號(hào)的傳輸，而熱點(diǎn)地區(qū)建筑內(nèi)的不同物質(zhì)會(huì)對(duì)WLAN無(wú)線信號(hào)產(chǎn)生不同的干擾和影響。干燥的墻壁對(duì)信號(hào)的吸收少;而潮濕和水性物質(zhì)、金屬、有色玻璃、植物、人體等將會(huì)大大吸收信號(hào)，降低無(wú)線信號(hào)強(qiáng)度，從而降低WLAN信號(hào)覆蓋范圍，減少無(wú)線傳輸速率。所以，在部署AP時(shí)，需要在無(wú)線信號(hào)容易受到干擾的環(huán)境增強(qiáng)AP覆蓋的密度。同時(shí)，為了減少信號(hào)傳輸?shù)亩嗦窂絾?wèn)題，應(yīng)該消除或者減少信號(hào)傳輸路徑上的障礙物。

(2)其他ISM無(wú)線設(shè)備的信號(hào)干擾

由于基于802.11g技術(shù)的WLAN工作在開(kāi)放的2.4GHz ISM頻段上，這是工業(yè)、科研、醫(yī)療公用的頻段，因此有可能被工作在同樣頻段的其他設(shè)備如無(wú)繩電話，微波基站，藍(lán)牙網(wǎng)絡(luò)設(shè)備等的干擾，影響WLAN網(wǎng)絡(luò)設(shè)備之間的信號(hào)傳輸。所以，AP的部署應(yīng)該遠(yuǎn)離這些干擾源，或者增強(qiáng)AP覆蓋的密度。干擾將隨著測(cè)試點(diǎn)距離AP變遠(yuǎn)而越來(lái)越嚴(yán)重，使得 CRC Error增多，數(shù)據(jù)速率降低，從而減少AP的覆蓋范圍。

可以為AP設(shè)備選擇配置不同的天線來(lái)克服無(wú)線信號(hào)干擾帶來(lái)的不良影響，如多極全向天線能夠減少信號(hào)傳輸?shù)亩嗦窂絾?wèn)題;當(dāng)需要增加信號(hào)強(qiáng)度時(shí)，可以使用高增益天線;也可以使用定向天線來(lái)滿足適合特定形狀的覆蓋要求.802.11g作在2.4000GHz到2.4835GHz大約80MHz的頻帶寬度上，將這個(gè)頻寬分成11個(gè)中央信道，只有其中的3個(gè)信道完全沒(méi)有藕合干擾，因此建議相鄰的AP分別分配這3個(gè)信道中的信道值。如信道1、6、11。同時(shí)，由于無(wú)線信號(hào)的傳播是三維球形的，所以相鄰的AP不僅會(huì)在同一個(gè)樓層，而且會(huì)在相鄰的樓層。

干擾主要是來(lái)自于同頻干擾，而這種干擾常常很大地影響著服務(wù)的質(zhì)量，因此對(duì)這個(gè)問(wèn)題應(yīng)該引起相當(dāng)?shù)闹匾暋?.4制定優(yōu)化方案

在得到基本測(cè)試數(shù)據(jù)以及分析了原因之后就可以提出一些針對(duì)性的方案了。

如果是因?yàn)樾盘?hào)太弱，那么我們應(yīng)該考慮通過(guò)加AP，增加AP發(fā)射功率，調(diào)整AP位置來(lái)改善。無(wú)線信號(hào)對(duì)天花板，地板穿透力都較強(qiáng)，而對(duì)植物，鋁箔，有色玻璃等的穿透力相對(duì)弱得多。同時(shí)無(wú)線信號(hào)也有一定的反射和折射能力，在實(shí)施過(guò)程中應(yīng)該充分考慮到這些因素。

如果是因?yàn)橥獠扛蓴_，那么我們就讓干擾源盡可能地遠(yuǎn)離AP，同時(shí)考慮增強(qiáng)AP的覆蓋和密度。

如果是因?yàn)閮?nèi)部干擾，那么我們就考慮合理的信道劃分和AP信號(hào)強(qiáng)度的合理分配。在實(shí)際實(shí)施過(guò)程中這是個(gè)比較棘手的問(wèn)題，因?yàn)樾诺赖膭澐趾芏鄷r(shí)候與信號(hào)的覆蓋范圍以及信號(hào)強(qiáng)度大小產(chǎn)生矛盾，這就需要我們根據(jù)實(shí)際情況，通過(guò)不斷地嘗試找到一種最合理的方案。在規(guī)劃的時(shí)候嚴(yán)格按照相隔5個(gè)信道的原則(即使用1、6、11信道)來(lái)部署AP，以盡量避免同頻和鄰頻干擾。根據(jù)實(shí)際情況，參照建筑平面圖以及AP的位置和信道在滿足覆蓋地區(qū)的信號(hào)質(zhì)量的前提下做出一個(gè)大體的方案，然后根據(jù)方案來(lái)逐步調(diào)整，同時(shí)也對(duì)方案做才出相應(yīng)地調(diào)整，直至找出一個(gè)相對(duì)最理想的方案。原則上在滿足需覆蓋區(qū)域信號(hào)質(zhì)量的前提下盡可能減少AP的數(shù)量和功率，同時(shí)要考慮來(lái)自于相鄰房間和樓層其他的AP影響。

4.結(jié)論及存在的問(wèn)題

無(wú)線網(wǎng)絡(luò)應(yīng)用于校園,如同計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于校園一樣,是一項(xiàng)大的系統(tǒng)工程,是實(shí)現(xiàn)校園信息化的有效途徑。在校園無(wú)線網(wǎng)絡(luò)建設(shè)中,我們可以借鑒已經(jīng)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)教學(xué)的高校的應(yīng)用經(jīng)驗(yàn)力爭(zhēng)最大限度的發(fā)揮無(wú)線網(wǎng)絡(luò)的功能,使之成為廣大師生得心應(yīng)手的交流平臺(tái)和應(yīng)用平臺(tái),大力促進(jìn)現(xiàn)代遠(yuǎn)程教育信息化水平的發(fā)展。雖然無(wú)線網(wǎng)絡(luò)應(yīng)用廣泛，并從根本上解除了網(wǎng)線對(duì)電腦的束縛，但是在無(wú)線網(wǎng)絡(luò)的運(yùn)用過(guò)程中，也出現(xiàn)了一些迫切需要解決的問(wèn)題，其中諸如如何提高無(wú)線網(wǎng)絡(luò)的速率和傳輸安全性等熱點(diǎn)問(wèn)題。正是由于這些關(guān)注，無(wú)線網(wǎng)絡(luò)正朝著更快速、更安全、更廉價(jià)的方向發(fā)展，參考文獻(xiàn)

[1]鄧永紅.詳述無(wú)線局域網(wǎng)安全協(xié)議.有線電視技術(shù),2004 [2]Kavel Pahlavan，Prashant Krishnamurthy著，劉劍，安曉波，李春生等譯.無(wú)線網(wǎng)絡(luò)通信原理與應(yīng)用.Princeples of Wireless Networks，2002 [3]曹秀英.無(wú)線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 [4]劉乃安.無(wú)線局域網(wǎng)——原理,技術(shù)及應(yīng)用[M].西安電子科技大學(xué)出版社,2004.[5]張振川.無(wú)線局域網(wǎng)絡(luò).沈陽(yáng):東北大學(xué)出版社，2003 [6]周靖等.無(wú)線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004 [7]金純，鄭武，陳林星.無(wú)線網(wǎng)絡(luò)安全一一技術(shù)與策略.第1版.北京:電子工業(yè)出版社，2004 [8]金純，陳林星，楊吉云.IEEE802.11無(wú)線局域網(wǎng).第1版.北京:電子工業(yè)出版社，2004 [9]周貴堂.無(wú)線局域網(wǎng)密鑰管理機(jī)制研究.福州大學(xué)碩士研究生學(xué)位論文,2005 [10]李翠然，李承恕.淺析無(wú)線局域網(wǎng)的主要標(biāo)準(zhǔn).中國(guó)數(shù)據(jù)通信，2003 [11]黃振海.無(wú)線局域網(wǎng)安全和中國(guó)產(chǎn)業(yè)發(fā)展.信息技術(shù)與標(biāo)準(zhǔn)化,2003 [12]黨三，唐雪飛.無(wú)線局域網(wǎng)安全技術(shù)和標(biāo)準(zhǔn)的發(fā)展與研究.計(jì)算機(jī)應(yīng)用，2004 [13]王鵬卓，張堯弼.802.11WLAN的安全缺陷及其對(duì)策.計(jì)算機(jī)工程，2004

致 謝

時(shí)間過(guò)得很快，幾個(gè)月來(lái)的畢業(yè)設(shè)計(jì)已經(jīng)接近尾聲了，在這個(gè)過(guò)程中我感受到了艱辛，也感受到了解決問(wèn)題后的那種成就感與喜悅感。在做畢業(yè)設(shè)計(jì)當(dāng)中，我充分運(yùn)用到了大學(xué)四年來(lái)所積累的知識(shí)，同時(shí)我也發(fā)現(xiàn)自己在很多方面的不足，知識(shí)積累還不夠全面。

通過(guò)此次的畢業(yè)設(shè)計(jì)，我的知識(shí)量確實(shí)也增加了不少。感謝朱玉璽老師。朱老師學(xué)識(shí)淵博、治學(xué)嚴(yán)謹(jǐn)而又平易近人。老師在我學(xué)習(xí)、工作研究上給予了無(wú)微不至的關(guān)心和幫助。對(duì)我的耐心指點(diǎn)和不倦教誨，使我加深了對(duì)問(wèn)題的思考，拓寬了對(duì)問(wèn)題的研究思路。同時(shí)在此也要感謝機(jī)電學(xué)院的各位授課老師四年來(lái)對(duì)我們的關(guān)心教導(dǎo)。