第一篇：無線網(wǎng)絡(luò)的發(fā)展與應(yīng)用研究論文

無線網(wǎng)絡(luò)的發(fā)展與應(yīng)用研究?

宋林強

(浙江樹人大學(xué)信息科技學(xué)院，310014，杭州)

The development and application of wireless network research

songlinqiang(College of Information Sci.& Tech., Zhejiang Shuren University, 310014, Hangzhou)

Abstract: Wireless network has developed rapidly, the application field is very broad, breakthrough the limitation of the traditional cable network, users get the mobility and convenience, the effective supplement of the networks don't have mobile function, the construction of a wireless network in some area, makes anywhere in the area, people can whenever and wherever, convenient the use of a wireless network.Wireless networks have many advantages: what cable does not have flexibility, convenience and compatibility with wired network.Wireless network in network application occupies a more and more important position, and become an important complement to wired networks.Using wireless network technology has a widely at present: wireless LAN LAN(WLAN), wireless local area network(PAN), a wireless wide area network(WAN)and fixed wireless access technology.Its application areas are: the oil industry, financial industry, financial services, exhibition and conference, mobile office system, medical management, tourism service, factory workshop, etc.摘 要:.無線網(wǎng)絡(luò)發(fā)展迅速，應(yīng)用領(lǐng)域非常廣泛，突破了傳統(tǒng)有線網(wǎng)絡(luò)的限制，使用戶獲得了可移動性和方便性，有效彌補有線網(wǎng)的不具備移動功能上的不足，在一定區(qū)域內(nèi)建設(shè)無線網(wǎng)絡(luò)，能使區(qū)域內(nèi)的任何地方，人們都能隨時隨地，方便的使用無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)具備許多有線所不具備的優(yōu)點：靈活性，便捷性和與有線網(wǎng)的兼容性。無線網(wǎng)絡(luò)在網(wǎng)絡(luò)應(yīng)用中占據(jù)著越來越重要的地位，并成為有線網(wǎng)絡(luò)的一個重要的補充。目前運用較為廣泛的無線網(wǎng)絡(luò)技術(shù)有：無線局域網(wǎng)LAN（WLAN），無線個人局域網(wǎng)（PAN）,無線廣域網(wǎng)（WAN）及固定接入無線技術(shù)。其應(yīng)用領(lǐng)域有：石油工業(yè)，金融行業(yè)，金融服務(wù)，展覽和會議，移動辦公系統(tǒng)，醫(yī)護管理，旅游服務(wù)，工廠車間等。關(guān)鍵詞: 無線，網(wǎng)絡(luò)，wife 隨著無線網(wǎng)絡(luò)不斷的發(fā)展，普通有線網(wǎng)絡(luò)已經(jīng)不能滿足人們的需求，于是無線網(wǎng)絡(luò)應(yīng)運而生，并且展迅速，無線網(wǎng)絡(luò)憑借其許多的有點在網(wǎng)絡(luò)應(yīng)用中發(fā)揮著日益重要的作用。廣闊的應(yīng)用前景和廣泛的市場需求以及技術(shù)上的可實現(xiàn)性，促進了無線網(wǎng)絡(luò)技術(shù)的完善和產(chǎn)業(yè)化，正是以其許多的優(yōu)點在網(wǎng)絡(luò)應(yīng)用中發(fā)揮日益重要的作用，應(yīng)用也越來越廣泛，對于它的研究也逐漸成為計算機網(wǎng)絡(luò)行業(yè)的一個熱門方向。

1、無線網(wǎng)絡(luò)的概述與發(fā)展。

當(dāng)出現(xiàn)第一個網(wǎng)絡(luò)。那時候，沒有人能夠想象今天近乎無限擴張的網(wǎng)絡(luò)應(yīng)用。網(wǎng)絡(luò)技術(shù)的進步把我們帶到了信息無處不在的時代。隨著以筆記本電腦為代表的便攜式終端的出現(xiàn)，我們開始不滿足于使用依靠電纜連接的有線網(wǎng)絡(luò)。于是1997年誕生了IEEE802.11無線網(wǎng)絡(luò)標準協(xié)議，其協(xié)議根據(jù)傳輸速率的升級，已經(jīng)從可傳輸11Mbps、25Mbps、54Mbps演變到可傳輸300Mbps甚至600Mbps的802.11n。無線網(wǎng)絡(luò)技術(shù)在用戶需求不斷變化中革新，今天我們通過移動上網(wǎng)本、智能商務(wù)手機等產(chǎn)品進行動態(tài)遠程辦公及多媒體應(yīng)用，未來物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用下，各種家用電器都將進行遠程操作，屆時將會有更多對于無線網(wǎng)的應(yīng)用需求。隨著互聯(lián)網(wǎng)的接入模式已經(jīng)由光纖寬帶接入模式向著無線接人模式快速轉(zhuǎn)變。據(jù)美國市場調(diào)研機構(gòu)Fo玎esterIksearch的研究報告顯示，到2005年，全球約有1．77億人通過無線設(shè)備上網(wǎng)，而且這個數(shù)字在未來幾年內(nèi)將呈幾何級增長?。從這個角度來看，互聯(lián)網(wǎng)的發(fā)展已經(jīng)跨人了無線網(wǎng)絡(luò)時代。

2、網(wǎng)絡(luò)技術(shù)飛速發(fā)展，無線網(wǎng)絡(luò)進入了一個新的天地，其具備許多優(yōu)點。

2.1，便于實現(xiàn)全方位大規(guī)模計算機無線聯(lián)網(wǎng)，高速數(shù)據(jù)傳輸，誤碼率低。采用寬帶26 兆擴展頻譜技術(shù)，保留 了微波傳輸速率高的優(yōu)點，傳輸速率為2兆，使用高增益天線時，傳輸距離可達30--50公里。誤碼率為10-8，完全符合網(wǎng)絡(luò)運行 要 求。

2.2，隱蔽性能好，無線網(wǎng)絡(luò)采用低功率（射頻功率60毫瓦），快頻帶發(fā)射，信號湮沒在噪聲基帶之中，具有偽噪音特 2

計算機科學(xué)與技術(shù)專業(yè)2011級計算機網(wǎng)絡(luò)課程論文

性，功率譜密度低，極難偵測，這一特點在金融網(wǎng)絡(luò)，政府網(wǎng)絡(luò)，等通訊中非常重要。

2.3，抗干擾能力強，網(wǎng)橋在發(fā)送端將信號能量分布在于6M帶寬發(fā)射，接受端將信號能 量集中起來，由于干擾和噪音與用偽碼不相關(guān)，所以噪音能量不 能集中起來，從而可以實現(xiàn)在干擾環(huán)境下（天氣、電子干擾等）的可靠通信。

2.4，抗多徑干擾能力強，采用在擴頻和解擴過程中實現(xiàn)寬帶上的相關(guān)積累、處理，因而有 效地抑制了多徑干擾。天線增益為20--30dB，抗多徑干擾能力強。

2.5，保密性好，采用高速偽隨機碼對原始信息進行配置，偵測方即使截獲一段信 號也難以解擴，擴頻信號若不能按高速頻碼解擴，甚至根本取不 到信號。因此保密性級佳。

2.6，頻譜利用率高，采用碼分多址（CDMA）方式，在一定的擴頻帶寬內(nèi)，各用戶可以 同時互不干擾地發(fā)送和接受信號，實現(xiàn)多址通信。碼分多址技術(shù) 代表了當(dāng)今無線通信領(lǐng)域最高科技水平，其頻譜利用率是以往頻 分多址和時分多址方式的6--12倍以上。

2.7，投資省，效率高，相對距離越長，投資越節(jié)省。并且布網(wǎng)實施快速簡易，尤其在地形復(fù)雜和建筑密集地域具有極大的優(yōu)越性。無線網(wǎng)橋架起的空中 鏈路不失為有線（光纖、同軸電纜、雙絞線）鏈路方式的一種補 充和新的選擇，使網(wǎng)絡(luò)建設(shè)可以擺脫傳統(tǒng)網(wǎng)絡(luò)布線的束縛，虛擬 地隨時將網(wǎng)絡(luò)加以變更和擴展，使網(wǎng)絡(luò)具有更強的適應(yīng)性和靈活 性。[4]

3、無線網(wǎng)絡(luò)有許多類型：無線個人網(wǎng)，無線局域網(wǎng)，無線城域網(wǎng)，無線廣域網(wǎng)。

3.1無線個人網(wǎng)，無線個人網(wǎng)(WPAN)是是指在一定區(qū)域內(nèi)將數(shù)個裝置連接起來而形成的的無線網(wǎng)絡(luò)。例如通過藍牙連接個人電腦和移動手機、依托ZigBee協(xié)議組建的無線個人網(wǎng)應(yīng)用平臺。藍牙種支持短距離間的設(shè)備通信的無線電技術(shù)多設(shè)備之間進行無線信息交換。

3.2無線局域網(wǎng)，局域網(wǎng)的覆蓋半徑通常在幾米到幾千米，覆蓋范圍局限在房間，大樓或園區(qū)內(nèi)。通常局域網(wǎng)的管理者為某一單位，常用于連接公司辦公室或工廠里的個人計算機和工作站，以便共享資源，（如打印機，數(shù)據(jù)庫等）和交換信息。目前局域網(wǎng)的傳輸速度通常為10~1000Mbit/s，新的局域網(wǎng)傳輸速度可達10Gbit/s。局域網(wǎng)就是延遲小，數(shù)據(jù)傳輸速率高，傳輸可靠，拓撲結(jié)構(gòu)靈活，因而在現(xiàn)實生活中得到了廣泛的應(yīng)用。IEEE的802標準委員會定義了多種主要的局域網(wǎng)標準，如以太網(wǎng)（Ethernet），令牌環(huán)網(wǎng)（Token Ring）光纖分布式接口網(wǎng)絡(luò)（FDDI），異步傳輸模式網(wǎng)（ATM）以及最新的無線局域網(wǎng)（WLAN）。

作為無線個人網(wǎng)的典型代表

是一

主要應(yīng)用于移動電話、PDA、無線耳機、筆記本電腦、相關(guān)外設(shè)等眾

圖1 Ad-Hoc結(jié)構(gòu)圖

3.3無線城域網(wǎng)，城域網(wǎng)覆蓋范圍為中等區(qū)域規(guī)模，介于局域網(wǎng)和廣域網(wǎng)之間，通常是在一個城市內(nèi)的網(wǎng)絡(luò)連接，距離為幾千米到幾十千米左右，目前城域網(wǎng)建設(shè)主要采用IP技術(shù)和ATM技術(shù)，城域網(wǎng)作為本地公共信息服務(wù)平臺的組成部分，負責(zé)承載各種多媒體業(yè)務(wù)為用戶提供各種接入方式，滿足政府部門，企事業(yè)單位，個人用戶對基于IP的各種多媒體業(yè)務(wù)的需求。城域網(wǎng)可劃分為兩部分：城域部分和城域接入部分。城域部分是運行商網(wǎng)絡(luò)，由運行商統(tǒng)一規(guī)劃和建設(shè)，這一部分又可分為城域核心層和城域匯接層，城域核心層主要完成信息的匯聚于分發(fā)。城域接入部分可能由運行商，ISP，企業(yè)，建筑商以及物業(yè)管理部門建設(shè)，不僅僅是傳統(tǒng)意義上提供接入的部分，而且還可能需要向用戶提供本地業(yè)務(wù)。城域接入部分又分為匯接層和用戶接入層，匯接層完成信息的匯接與分發(fā)，作者: 標題

實現(xiàn)用戶管理，業(yè)務(wù)提供，計費等功能，而用戶接入層 為用戶提供具體的接入手段。

圖2 城域網(wǎng)結(jié)構(gòu)圖

3.4無線廣域網(wǎng)，廣域網(wǎng)也稱遠程網(wǎng)，所覆蓋的范圍比城域網(wǎng)更廣，它一般是將不同城市之間的LAN或者MAN互連，地理范圍可從幾百千米到幾千千米。廣域網(wǎng)本身往往不具備規(guī)則的拓撲結(jié)構(gòu)。由于速度慢 延遲大，入網(wǎng)站點無法參與網(wǎng)絡(luò)管理，因此，在廣域網(wǎng)中包含有復(fù)雜的互連設(shè)備（如交換機，路由器等）來處理其中的管理工作，互連設(shè)備通過通信線路連接，構(gòu)成通信子網(wǎng)。在廣域網(wǎng)中，入網(wǎng)站點只負責(zé)數(shù)據(jù)的收發(fā)工作，互連設(shè)備負責(zé)數(shù)據(jù)包的路由與轉(zhuǎn)發(fā)，網(wǎng)絡(luò)的擁塞控制等重要工作。目前有很多種公共廣域網(wǎng)絡(luò)。按照其所提供業(yè)務(wù)的帶寬不同，可簡單地分為窄帶廣域網(wǎng)和寬帶廣域網(wǎng)兩大類，現(xiàn)有的窄帶公共網(wǎng)絡(luò)包含公共交換電話網(wǎng)（Public Switched Telephone Network,PSTN）,綜合數(shù)字業(yè)務(wù)網(wǎng)（Integrated Service Data Network,ISDN）,數(shù)字數(shù)據(jù)網(wǎng)（Digital Data Network,DDN）,X.23分組交換網(wǎng)，幀中繼網(wǎng)（Frame Relay，F(xiàn)R）等。寬帶廣域網(wǎng)有異步傳輸模式（Asynchronous Transfer Mode,ATM）,同步數(shù)字傳輸體系（Synchronous Digital Hierarchy,SDH）等。[3]

圖3 廣域網(wǎng)結(jié)構(gòu)圖

3.5 互聯(lián)網(wǎng)，互聯(lián)網(wǎng)又因其英文單詞“Internet”的諧音，也稱為“因特網(wǎng)”。本質(zhì)上，Internet也是一種廣域網(wǎng)，從技術(shù)角度講，和一般意義上的的大型互連網(wǎng)絡(luò)是一樣的，唯一區(qū)別在于Internet的開放程度不同。它不是單獨屬于某個組織的，它所假設(shè)的專門的主干網(wǎng)是在一些中心管理機構(gòu)的贊助下運行的。Internet為計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用開辟了無限廣闊的空間，為用戶提供了豐富的應(yīng)用，目前Internet提供的主要服務(wù)的主要服務(wù)有WWW（World Wide Web）、電子郵件（E-mail）、文件傳輸（FTP）、遠程登錄（Telnet）、電子公告牌（BBS）、網(wǎng)絡(luò)電話（Internet Phone）等。[4]

4、無線網(wǎng)絡(luò)的理論基礎(chǔ)：

目前，無線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調(diào)制方式，采用無線電波作為傳輸媒體的無線局域網(wǎng)又可分為擴頻方式與窄帶調(diào)制方式。

4.1紅外線（Infrared Rays，IR）局域網(wǎng)

計算機科學(xué)與技術(shù)專業(yè)2011級計算機網(wǎng)絡(luò)課程論文

采用紅外線通信方式與無線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設(shè)備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。

4.2擴頻（Spread Spectrum，SS）局域網(wǎng)

如果使用擴頻技術(shù)，網(wǎng)絡(luò)可以在ISM（工業(yè)、科學(xué)和醫(yī)療）頻段內(nèi)運行。其理論依據(jù)是，通過擴頻方式寬帶傳信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術(shù)主要分為跳頻技術(shù)（FHSS）和直接序列擴頻（DSSS）兩種方式。

所謂直接序列擴頻，就是用高速率的擴頻序列在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術(shù)與直序擴頻技術(shù)不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規(guī)律不斷改變。接收端的頻率也按隨機規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達到每秒上萬跳。

4.3窄帶微波局域網(wǎng)

這種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號。但這種網(wǎng)絡(luò)產(chǎn)品通常需要申請無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。

5、無線網(wǎng)絡(luò)的應(yīng)用：

5.1 無線傳感器網(wǎng)絡(luò)技術(shù)，無線傳感網(wǎng)絡(luò)(WSN，wireless sensor networks)是當(dāng)前在國際上備受關(guān)注的、涉及多學(xué)科高交叉、知識高度集成的前沿?zé)狳c研究領(lǐng)域。它綜合了傳感器技術(shù)、嵌入式計算技術(shù)、現(xiàn)代網(wǎng)絡(luò)及無線通信技術(shù)、分布式信息處理技術(shù)等，能夠通過各類集成化的微型傳感器協(xié)作地實時監(jiān)測、感知和采集各種環(huán)境或監(jiān)測對象的信息，這些信息通過無線方式被發(fā)送，并以自組多跳的網(wǎng)絡(luò)方式傳送到用戶終端，從而實現(xiàn)物理世界、計算世界以及人類社會三元世界的連通。WSN以最少的成本和最大的靈活性，連接任何有通信需求的終端設(shè)備，采集數(shù)據(jù)，發(fā)送指令。若把WSN各個傳感器或執(zhí)行單元設(shè)備視為“豆子”，將一把“豆子”(可能100粒，甚至上千粒)任意拋撒開，經(jīng)過有限的“種植時間”，就可從某一?！岸棺印蹦抢锏玫狡渌魏巍岸棺印钡男畔ⅰＷ鳛闊o線自組雙向通信網(wǎng)絡(luò)，傳感網(wǎng)絡(luò)能以最大的靈活性自動完成不規(guī)則分布的各種傳感器與控制節(jié)點的組網(wǎng)，同時具有一定的移動能力和動態(tài)調(diào)整能力。

5.1.1傳感器網(wǎng)絡(luò)節(jié)點結(jié)構(gòu) 如圖4，傳感器網(wǎng)絡(luò)節(jié)點的基本組成包括如下4個基本單元：傳感單元(由傳感器和模數(shù)轉(zhuǎn)換功能模塊組成)、處理單元(包括CPU、存儲器、嵌入式操作系統(tǒng)等)、通信單元(由無線通信模塊組成)以及電源。此外，可以選擇的其他功能單元包括：定位系統(tǒng)、移動系統(tǒng)以及電源自供電系統(tǒng)等。

圖4傳感器網(wǎng)絡(luò)節(jié)點結(jié)構(gòu)

5.1.2傳感器網(wǎng)絡(luò)結(jié)構(gòu)節(jié)點可以通過飛機布撒或人工布閑偵聽：節(jié)點不知道鄰居節(jié)點何時向自己發(fā)送數(shù)據(jù)，射置等方式，大量部署在被感知對象內(nèi)部或者附近·這些頻模塊必須一直處于接收狀態(tài)，消耗大量的能源。這是節(jié)點通過自組織方式構(gòu)成無線網(wǎng)絡(luò)，以協(xié)作的方式實時無效功耗的最主要來源； 感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中的信息，并通過多跳網(wǎng)絡(luò)將數(shù)據(jù)經(jīng)由sink節(jié)點(接收發(fā)送器)鏈路將整個區(qū)域內(nèi)的信息傳送到遠程控制管理中心·反之，遠程管理中心也可以對網(wǎng)絡(luò)節(jié)點進行實時控制和操縱。整個網(wǎng)絡(luò)主要包括以下幾部分：傳輸介質(zhì)（Internet網(wǎng)或通訊衛(wèi)星）。它是用戶與傳感網(wǎng)絡(luò)之間的橋梁和紐帶。Sink節(jié)點（接受發(fā)送器）。它擁有足夠的能量，可以將從傳感器網(wǎng)絡(luò)中的能量有限的節(jié)點上傳來的信息轉(zhuǎn)發(fā)到傳輸介質(zhì)上。傳感網(wǎng)絡(luò)，這是傳感器網(wǎng)絡(luò)的核心，在感知區(qū)域中，大量的節(jié)點自組成網(wǎng)，監(jiān)測、感知信息向Sink節(jié)點發(fā)送，或接收來自Sink節(jié)點的操作命令，改變自身的工作狀態(tài)。

作者: 標題 5.1.3傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)。網(wǎng)絡(luò)體系結(jié)構(gòu)是網(wǎng)絡(luò)的協(xié)議分層以及網(wǎng)絡(luò)協(xié)議的集合，是對網(wǎng)絡(luò)及其部件所應(yīng)完成功能的定義和描述．對無線傳感器網(wǎng)絡(luò)來說，其網(wǎng)絡(luò)體系結(jié)構(gòu)不同于傳統(tǒng)的計算機網(wǎng)絡(luò)和通信網(wǎng)絡(luò)。網(wǎng)絡(luò)體系結(jié)構(gòu)由分層的網(wǎng)絡(luò)通信協(xié)議、傳感器網(wǎng)絡(luò)管理以及應(yīng)用支撐技術(shù)三部分組成。分層的網(wǎng)絡(luò)通信協(xié)議結(jié)構(gòu)類似于TCP／IP協(xié)議體系結(jié)構(gòu)；傳感器網(wǎng)絡(luò)管理技術(shù)主要是對傳感器節(jié)點自身的管理以及用戶對傳感器網(wǎng)絡(luò)的管理；在分層協(xié)議和網(wǎng)絡(luò)管理技術(shù)的基礎(chǔ)上，支持了傳感器網(wǎng)絡(luò)的應(yīng)用支撐技術(shù)。結(jié)構(gòu)圖如圖3所示Ⅲ。在第三部分，我們將基于此結(jié)構(gòu)介紹目前的研究重點和研究現(xiàn)狀。[6]

5.2線局域網(wǎng)在高校的應(yīng)用案例——-揚州大學(xué)圖書館無線局域網(wǎng)系統(tǒng)，2004年10月英特爾公司總裁兼首席運營官保羅·歐德寧與中國教育和科研計算機網(wǎng)(CEIl—NEW)國家網(wǎng)絡(luò)中心主任吳建平教授在上海交大共同宣布：包括清華大學(xué)、上海交通大學(xué)、復(fù)旦大學(xué)、同濟大學(xué)等在內(nèi)的國內(nèi)100所一流大學(xué)將率先開始無線局域網(wǎng)的部署_J。無線局域網(wǎng)在高校中開始迅速發(fā)展起來。這里以筆者所在的揚州大學(xué)圖書館無線局域網(wǎng)系統(tǒng)組建為例，介紹一下新一代無線網(wǎng)絡(luò)技術(shù)在數(shù)字化圖書館中的應(yīng)用。

圖5 揚州大學(xué)圖書館無線網(wǎng)絡(luò)拓撲總圖

5.2.1揚州大學(xué)圖書館無線局域網(wǎng)的需求與架構(gòu)揚州大學(xué)圖書館于1998年9月由揚州師范學(xué)院、江蘇農(nóng)學(xué)院、揚州工學(xué)院、揚州醫(yī)學(xué)院等6所高校圖書館合并組建而成。館舍分布于六大校區(qū)。圖書館無線局域網(wǎng)的應(yīng)用需求主要以對5個分館進行整體覆蓋，實現(xiàn)各館的信息

5.2.2圖書館無線局域網(wǎng)的應(yīng)用效果揚州大學(xué)圖書館無線局域網(wǎng)系統(tǒng)于2006年9月完成，目前該系統(tǒng)正處于試運行階段，日均在線30人。通過它。管理人員可方便地在無線交換機上對用戶進行開通、管理和維護，以及AP的管理、無線安全的設(shè)定等，完全集中化的管理，極大的方便了系統(tǒng)的網(wǎng)管人員，降低了管理成本。在用戶管理方面，使用基于WEB的無線統(tǒng)一身份認證訪問無線校園網(wǎng)；無線局域網(wǎng)的建成為學(xué)校的教師、學(xué)生和行政辦公人員以及來賓提供了一個方便、靈活地網(wǎng)絡(luò)環(huán)境，使用筆記本電腦或是配置有無線網(wǎng)絡(luò)適配器的Pc機。甚至是帶有無線網(wǎng)卡的PDA等無線設(shè)備，可以在圖書館內(nèi)的無線信號覆蓋范圍內(nèi)的任一處地方上網(wǎng)進行信息交流、教學(xué)或媒體演示，受到了廣大師生的普遍歡迎。同對．使用基于無線局域鼴的PDA和RFID無線射頻技術(shù)，實現(xiàn)圖書管理的自動化、智能化也已成為新的應(yīng)用熱點，而無線局域網(wǎng)的架構(gòu)無疑為此打下了堅實的基礎(chǔ)，做好了前期準備。1【7】

【】

5.3無線網(wǎng)絡(luò)時代企業(yè)電子商務(wù)困境與移動商務(wù)平臺的構(gòu)建。無線網(wǎng)絡(luò)時代的特征不僅僅是網(wǎng)絡(luò)接入技術(shù)的改變，影響將滲透到互聯(lián)網(wǎng)發(fā)展的方方面面，電子商務(wù)也不例外。在有線網(wǎng)絡(luò)時代，電子商務(wù)成為企業(yè)商貿(mào)行為網(wǎng)絡(luò)化最大的亮點，也為許多企業(yè)、特別是知識型企業(yè)帶來了豐厚利潤。但面對無線網(wǎng)絡(luò)時代電子商務(wù)的新特點和商務(wù)平臺發(fā)展的相對滯后，企業(yè)的電子商務(wù)活動也不可避免地面臨著轉(zhuǎn)型期的困境，而擺脫困境的重要途徑就是嘗試構(gòu)建一種能夠適應(yīng)無線網(wǎng)絡(luò)時代需求的商務(wù)平臺。從技術(shù)層面上看，電子商務(wù)實質(zhì)上是一種在網(wǎng)絡(luò)硬件平臺上進行的特殊的信息交換和信息處理，因此，電子商務(wù)的發(fā)展狀況和表現(xiàn)特點在很大程度上受制于網(wǎng)絡(luò)技術(shù)的演變。在從有線網(wǎng)絡(luò)時代到無線網(wǎng)絡(luò)時代的進程中，原先由有線網(wǎng)絡(luò)技術(shù)決定的特點逐步淡化，而與無線網(wǎng)絡(luò)技術(shù)緊密相關(guān)的新特點剛開始顯現(xiàn)。無線網(wǎng)絡(luò)技術(shù)使電子商務(wù)擺脫了“信息高速公路”的概念是在1992年2 6

計算機科學(xué)與技術(shù)專業(yè)2011級計算機網(wǎng)絡(luò)課程論文

月的美國總統(tǒng)統(tǒng)資問中首次提出的，其硬件部分的主要內(nèi)容是以光纖干線為主、輔以微波和同軸電纜，組建高速、寬帶綜合信息網(wǎng)絡(luò)，并逐步實現(xiàn)最終用戶的光纖直連。因此，“信息高速公路”的硬件構(gòu)架實質(zhì)上是建立在有線網(wǎng)絡(luò)接入技術(shù)的基礎(chǔ)上的，光纖則是“信息高速公路”的“主干線”。第一代電子商務(wù)平臺正是誕生在“信息高速公路”上的，可以說，“信息高速公路”為電子商務(wù)提供最低標準的基礎(chǔ)設(shè)施，沒有“信息高速公路”，信息只能留在單機上或是在小區(qū)域內(nèi)傳遞，無法實現(xiàn)跨越大空間的高速傳送，真正的電子商務(wù)更無從談起。但是，“信息高速公路”使得電子商務(wù)完全依賴于光纖和其他硬件設(shè)施的建設(shè)，電子商務(wù)交易者只能通過預(yù)設(shè)的、固定的網(wǎng)絡(luò)端口和網(wǎng)絡(luò)節(jié)點與商務(wù)平臺連接，這就極大地限制了電子商務(wù)的范圍和規(guī)模。無線網(wǎng)絡(luò)技術(shù)的興起使“端口+網(wǎng)線+節(jié)點”的建網(wǎng)模式成為過去，取而代之的是無線基站建網(wǎng)模式?；緦嶋H上就是一定區(qū)域內(nèi)無線網(wǎng)絡(luò)信號的發(fā)射源，凡是在基站無線網(wǎng)絡(luò)信號可以覆蓋到的區(qū)域，電子商務(wù)交易者就可以利用各種設(shè)備與商務(wù)平臺互聯(lián)，進行實時交易，從而打破傳統(tǒng)“信息高速公路”硬件構(gòu)架的限制。這也是無線網(wǎng)絡(luò)時代給電子商務(wù)帶來的最為革命性的影響。

無線網(wǎng)絡(luò)時代電子商務(wù)中移動商務(wù)平臺的構(gòu)建。無線網(wǎng)絡(luò)時代企業(yè)電子商務(wù)困境的出現(xiàn)，表明了無線網(wǎng)絡(luò)技術(shù)與傳統(tǒng)電子商務(wù)模式之間出現(xiàn)了嚴重沖突，也證明了原有的電子商務(wù)平臺已經(jīng)無法滿足網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)經(jīng)濟發(fā)展的需求。因此，打破現(xiàn)有的電子商務(wù)模式，構(gòu)建企業(yè)的移動商務(wù)平臺，就成為企業(yè)走出無線網(wǎng)絡(luò)時代電子商務(wù)困境的重要途徑。所謂移動商務(wù)平臺，就是在現(xiàn)有的商務(wù)平臺的基礎(chǔ)上，融合無線網(wǎng)絡(luò)技術(shù)和無線網(wǎng)絡(luò)協(xié)議而形成的，可保障無線網(wǎng)絡(luò)使用者無障礙地進行網(wǎng)上交易的電子商務(wù)平臺。移動商務(wù)平臺在兼容有線電子商務(wù)的同時，最重要的特點就是具有對無線網(wǎng)絡(luò)和移動交易者的開放性。當(dāng)今世界各國都在積極發(fā)展移動商務(wù)平臺有的已經(jīng)初具規(guī)模，例如中國的“移動夢網(wǎng)”、韓國的舯無線商務(wù)平臺等等。但要真正適應(yīng)無線網(wǎng)絡(luò)時代電子商務(wù)的發(fā)展需求，具備真正的開放性和實用性，在移動商務(wù)平臺的構(gòu)建中還必須注意以下幾個方面的問題。

1、建立“免費聯(lián)合，利潤共享”的企業(yè)電子商務(wù)合作模式。參與電子商務(wù)的企業(yè)絕大多數(shù)為中小型企業(yè)，特別是處于創(chuàng)業(yè)階段的知識型企業(yè)，這些企業(yè)在市場競爭中屬于弱勢群體。艱難的發(fā)展環(huán)境養(yǎng)成了他們行事過于謹慎的思維習(xí)慣，再小的風(fēng)險也可能會讓他們在新事物面前望而卻步。在無線網(wǎng)絡(luò)時代，由于資金、技術(shù)、人才等方面的門檻不斷提高，參與電子商務(wù)競爭的成本風(fēng)險也就不斷提高，這在一定程度上抑制了企業(yè)的電子商務(wù)活動。在這種情況下，實行“免費聯(lián)合，利潤共享”的企業(yè)電子商務(wù)合作模式對于移動商務(wù)平臺的構(gòu)建來說，就有著非常重要的現(xiàn)實意義。具體來說，一方面，擁有技術(shù)優(yōu)勢、資金優(yōu)勢以及豐富行業(yè)經(jīng)驗的大型商務(wù)平臺企業(yè)，可以以免費提供網(wǎng)絡(luò)空間、網(wǎng)絡(luò)域名和技術(shù)保障等優(yōu)厚條件，與中小型生產(chǎn)商和中間商企業(yè)進行戰(zhàn)略合作，為中小型企業(yè)提供服務(wù)，使中小型企業(yè)將主要精力放在拓展電子商務(wù)市場和提高效益上。與此同時，提供免費服務(wù)的商務(wù)平臺企業(yè)也可以從兩方面獲得豐厚回報：一是根據(jù)事先協(xié)議從中小型企業(yè)的電子商務(wù)收益中提取一定比例的費用，作為服務(wù)補償；二是通過吸引大量企業(yè)會員，不斷提高網(wǎng)站點擊率，從而增加網(wǎng)絡(luò)廣告收入。此外，生產(chǎn)商與中間商之間也應(yīng)建立戰(zhàn)略合作關(guān)系，通過建立合理的利潤分配機制，避免電子商務(wù)市場的惡性競爭，聯(lián)手克服“信息危機”與“渠道危機”。

2、依托無線網(wǎng)絡(luò)運營商，完善和豐富電子商務(wù)平臺。無線網(wǎng)絡(luò)運營商是無線網(wǎng)絡(luò)時代電子商務(wù)開展的中樞環(huán)節(jié)和媒介提供者，而且其往往同時又是移動通訊運營商，因此，無線網(wǎng)絡(luò)運營商在參與構(gòu)建移動商務(wù)平臺上有著許多天然的優(yōu)勢。首先，無線網(wǎng)絡(luò)運營商掌握甚至壟斷所應(yīng)用無線網(wǎng)絡(luò)協(xié)議的技術(shù)細節(jié)，如果它與商務(wù)平臺企業(yè)一起完善電乇商務(wù)的安全加密機制和身份認證機制，必然會收到事半功倍的效果。其次，無線網(wǎng)絡(luò)運營商由于同時經(jīng)營移動通訊業(yè)務(wù)，因此能夠直接與入網(wǎng)用戶接觸交流，也可以以最低的成本提供有效的電子商務(wù)廣告服務(wù)。再次，業(yè)務(wù)受理中積累的大量客戶真實資料和成熟的通訊賬戶支付機制，使得無線網(wǎng)絡(luò)運營商最有可能與入網(wǎng)用戶之間建立有較高信用等級的賬戶和資金聯(lián)系，這可以在相當(dāng)程度上健全電子商務(wù)的支付機制。無線網(wǎng)絡(luò)運營商的這些優(yōu)勢可以克服無線網(wǎng)絡(luò)時代電子商務(wù)發(fā)展的種種瓶頸，對移動商務(wù)平臺的構(gòu)建有著重要的意義。但無線網(wǎng)絡(luò)運營商在參與移動商務(wù)平臺構(gòu)建的過程中，必須特別注意兩個問題：第一，無線網(wǎng)絡(luò)運營商與商務(wù)平臺企業(yè)之間必須建立一種合理的利益分配機制，這樣才能保證雙方的合作持久有效；第二，無線網(wǎng)絡(luò)運營商必須嚴格遵守其與入網(wǎng)用戶之間簽訂的保密協(xié)議，保證用戶的個人信息和隱私資料不被泄露，確保其商務(wù)活動在法律允許的范圍內(nèi)運行。

3、通過建立“實體基站”來降低電子商務(wù)的信用風(fēng)險。電子商務(wù)是典型的虛擬經(jīng)濟，而移動電子商務(wù)的虛擬性更加明顯。在無線網(wǎng)絡(luò)時代的電子商務(wù)中，交易雙方——不論是企業(yè)還是消費者——都不了解對方的真實身份、資料甚至位置，出于趨利避害的本能，它們之間無法達成完全的信任。為解決這一問題，商務(wù)平臺企業(yè)可以借鑒傳統(tǒng)電子商務(wù)中的物流配送經(jīng)驗，用建立“實體基站”的方法來提高交易雙方的信用保證，降低電子商務(wù)的信用風(fēng)險。所謂實體基站，是相對于虛擬的網(wǎng)上電子商務(wù)平臺而言的，實際上就是商務(wù)平臺企業(yè)在其電子商務(wù)覆蓋的有效區(qū)域內(nèi)，建立若干現(xiàn)實的商務(wù)網(wǎng)點。這些網(wǎng)點類似于無線通訊網(wǎng)絡(luò)中的信號基站，但對于電子商務(wù)的發(fā)展卻可以發(fā)揮多重作用。一是廣告作用，即通過實體基站的存在使一定區(qū)域內(nèi)的企業(yè)和消費者認可該商務(wù)平臺企業(yè)或商務(wù)門戶網(wǎng)站，爭 作者: 標題 取更多的市場額度。二是信用保證作用，即商務(wù)平臺企業(yè)利用實體基站調(diào)查、掌握電子商務(wù)交易者的情況，做出相應(yīng)信用評估并公布于網(wǎng)站之上，以供交易時參考。這也是實體基站最主要的作用。三是物流作用，即當(dāng)電子商務(wù)交易的標準物為實物商品時，由實體基站負責(zé)完成商品的配送交付工作，并從中收取一定的物流運費。這既可以節(jié)省交易者的物流成本，也可以保證實體基站的日常運行。當(dāng)然，由于資金、人力等原因，許多發(fā)展中的商務(wù)平臺企業(yè)尚無實力建設(shè)實體基站，或是只能在有限的區(qū)域內(nèi)設(shè)立基站。而對于企業(yè)來說，則可以通過與現(xiàn)代物流企業(yè)聯(lián)合途徑來設(shè)立加盟的“實體基站”，這樣既可以為企業(yè)節(jié)約一定的成本，同時也能夠帶動物流企業(yè)的發(fā)展。實體基站體系的建設(shè)如果合理，就可以在一定程度上緩解電子商務(wù)中的信用危機，彌補移動商務(wù)平臺的先天不足。[2]

6、無線網(wǎng)絡(luò)的安全防范措施。

6.1、AC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設(shè)置。

6.2、隱藏SSID

SSID(Service Set Identifier,服務(wù)標識符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計算機接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡(luò),即便他知道有一個無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。[8]

7、結(jié)束語

當(dāng)前。無線網(wǎng)絡(luò)已憑借其不同于有線網(wǎng)絡(luò)的便捷、靈活等特性服務(wù)于各類高等院校的教育、行政和科研工作。但我們應(yīng)該清醒地認識到，無線網(wǎng)絡(luò)的發(fā)展與最初有線網(wǎng)絡(luò)的發(fā)展一樣，需要有一些關(guān)鍵性的應(yīng)用在網(wǎng)絡(luò)上運行，應(yīng)用才是無線網(wǎng)絡(luò)發(fā)展的最大動力。例如：無線網(wǎng)絡(luò)還可以作為有線網(wǎng)絡(luò)的鏈路備份，在有線網(wǎng)絡(luò)發(fā)生故障或者擁塞的情況下負擔(dān)部分網(wǎng)絡(luò)流量；此外，諸如VoIP、網(wǎng)絡(luò)視頻直播、視頻監(jiān)控等應(yīng)用都是一些可能推動無線網(wǎng)絡(luò)發(fā)展的應(yīng)用，相信這些應(yīng)用很快就會逐步展開。

在可以預(yù)見的未來，有線網(wǎng)絡(luò)仍將是網(wǎng)絡(luò)世界的基礎(chǔ)力量。作為有線網(wǎng)絡(luò)的延伸和補充，無線網(wǎng)絡(luò)技術(shù)將在連接速度、兼容性及完全性方面得到很大提高。隨著科技的發(fā)展，無線網(wǎng)絡(luò)必將突破目前僅作為有線網(wǎng)絡(luò)的補充和延伸的限制，憑借簡單的存取構(gòu)架讓用戶可以通過它，隨時進行網(wǎng)絡(luò)連接，實現(xiàn)移動辦公和“無處不在的計算”；在滿足日益高漲的應(yīng)用需求的同時，逐步達到“信息隨身化、便利走天下”的理想境界。

References:

[1] 壽建琪，淺談無線網(wǎng)絡(luò)技術(shù)與無線圖書館 天津圖書館

[2] 鄒衍，南京政治學(xué)院學(xué)報，南京政治學(xué)院，軍隊政治工作進修系，2006，22（3）[3] 沈立強，計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用，中國鐵道出版社，2007.4 [4] 祝種谷，無線網(wǎng)絡(luò)技術(shù)及特點分析，河北工業(yè)大學(xué)在讀碩士，黃石職業(yè)技術(shù)學(xué)院，2012.4 [5] 吳功宜，計算機網(wǎng)絡(luò)（第3版），清華大學(xué)出版社，2011.6 [6] 孫亭、楊永田、李立宏，哈爾濱工程大學(xué)、中興軟件技術(shù)有線公司聯(lián)合實驗室，2006 [7] 吳海華、孔為民、徐雷梅，揚州大學(xué)圖書館、南通大學(xué)現(xiàn)代教育技術(shù)中心，2008 [8] 論文中國-論文發(fā)表-論文代寫

計算機論文 淺談無線網(wǎng)絡(luò)安全防范措施，2010、10

第二篇：無線網(wǎng)絡(luò)論文

內(nèi)蒙古商貿(mào)學(xué)院計算機系課程設(shè)計

家庭無線局域網(wǎng)組建與安全設(shè)計

目錄

摘要......................................................................................................................................................................2 第一章 組建家庭局域網(wǎng)的準備工作..............................................................................................................2

1.1無線局域網(wǎng)的概述...............................................................................................................................2 1.2 對家庭情況現(xiàn)狀進行統(tǒng)計..................................................................................................................3 1.3 入網(wǎng)方式..............................................................................................................................................3 1.4對家里現(xiàn)有設(shè)備進行統(tǒng)計以及所需要的設(shè)備...................................................................................3 1.5無線路由器該如何安防以及外在的物體對信號的影響程度..........................................................3 第二章 家庭無線局域網(wǎng)組建過程..................................................................................................................4

2.1 無線局域網(wǎng)硬件安裝過程................................................................................................................4

2.1.1 設(shè)備之間的連接......................................................................................................................4 2.1.2 無線路由器和無線網(wǎng)卡的安裝過程......................................................................................5 2.1.3 IP地址的配置.........................................................................................................................5 2.1.4 接入點的管理..........................................................................................................................6 2.2 如何配置無線局域網(wǎng)........................................................................................................................6

2.2.1無線路由器的配置...................................................................................................................6 2.2.2 無線客戶端的設(shè)置..................................................................................................................6 2.2.3 無線網(wǎng)卡的配置......................................................................................................................7

第三章 家庭局域網(wǎng)的安全設(shè)置........................................................................................................................7

3.1如何給網(wǎng)絡(luò)進行安全設(shè)置...................................................................................................................7

3.1.1 對無線路由進行加密..............................................................................................................7 3.1.2關(guān)閉SSID廣播.........................................................................................................................7 3.1.3設(shè)置IP地址過濾允許的MAC地址列表.................................................................................8 3.2 對家里的計算機實施保護措施..........................................................................................................8 3.3 對家庭無線網(wǎng)絡(luò)進行安全維護的好處............................................................................................8 第四章 使用家庭無線網(wǎng)給用戶帶來的好處....................................................................................................9 參考文獻..............................................................................................................................................................9

內(nèi)蒙古商貿(mào)學(xué)院計算機系課程設(shè)計

摘要

在這個網(wǎng)絡(luò)就是計算機的時代，伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷高效，組網(wǎng)靈活優(yōu)勢的無線網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展。無線局域網(wǎng)絡(luò)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物基于無線局域網(wǎng)的優(yōu)點,采用無線分布式系統(tǒng)的方式實現(xiàn)家庭多用戶同時訪問Internet。設(shè)計采用一臺無線路由器和一臺ADSL撥號器組建家庭局域網(wǎng),以實現(xiàn)在整個家庭里面任何位置都能接入無線局域網(wǎng),瀏覽因特網(wǎng)。根據(jù)對路由器安全的設(shè)置,沒有密鑰的客戶端無法登入家庭的路由器,所以在家庭適合采用此種方式進行組建局域網(wǎng)。

第一章 組建家庭局域網(wǎng)的準備工作

1.1無線局域網(wǎng)的概述

無線局域網(wǎng)是利用無線通信與無線局域網(wǎng)設(shè)備組建的計算機網(wǎng)絡(luò)，在傳統(tǒng)的布線無法進行的環(huán)境后行業(yè)中實現(xiàn)組網(wǎng)，它具有傳統(tǒng)局域網(wǎng)的無法比擬的靈活和移動性無線局域網(wǎng)的通信范圍不受環(huán)境條件的限制，連接到無線局域網(wǎng)的用戶可以移動且同時與網(wǎng)絡(luò)連接。一般家庭局域網(wǎng)只需暗轉(zhuǎn)一個或多個接入點設(shè)備，就可以建立覆蓋區(qū)域的網(wǎng)絡(luò)。易于進行網(wǎng)絡(luò)規(guī)劃和調(diào)整，減少重新布線造成的昂貴、費事、浪費和瑣碎的過程。并且故障定位也很容易，在有線網(wǎng)絡(luò)中一旦出現(xiàn)物理故障，優(yōu)勢線路連接不良時造成網(wǎng)絡(luò)中斷，往往很難查明，并還要付出很大的代價。不但利用無線網(wǎng)絡(luò)可以解決信息點流動以及布線的問題，并且可以在有限的信息點上接入無限的訪問點能將一個信息點接入擴充到多個信息點，從而滿足大量的用過戶同一時刻上網(wǎng)。在無線所覆蓋的區(qū)域內(nèi)，用戶可以移動上網(wǎng)。

內(nèi)蒙古商貿(mào)學(xué)院計算機系課程設(shè)計

1.2 對家庭情況現(xiàn)狀進行統(tǒng)計

一個很富裕的家庭，家庭組成人員一對一夫妻、三個孩子其中一個已經(jīng)工作、還有倆個孩子正在上大學(xué)。還有一個保姆。

這是家庭是在一個別墅性的小區(qū)內(nèi)，房屋占地面積200㎡.1.3 入網(wǎng)方式

這個家庭使用的是電信包月套餐，撥號上網(wǎng)。

1.4對家里現(xiàn)有設(shè)備進行統(tǒng)計以及所需要的設(shè)備

現(xiàn)有3臺PC機，四臺筆記本電腦。因為無線網(wǎng)絡(luò)的覆蓋范圍不是十分的大。所以不用十分昂貴的設(shè)備就可以完成組建。需要的設(shè)備有無線路由、若干個無線網(wǎng)卡、若干超五類線。

1.5無線路由器該如何安防以及外在的物體對信號的影響程度.由于無線局域網(wǎng)技術(shù)本身的限制，目前家庭用戶在部署無線局域網(wǎng)絡(luò)時，最經(jīng)常碰到的一些普遍的問題，如：無線網(wǎng)絡(luò)的信號干擾、傳輸距離、覆蓋范圍和穿透、通信 性能等，一直是無線網(wǎng)的問題然而這么因素的存在會可能使無線網(wǎng)的連接速率減低或根本無法接通。

由于無線局域網(wǎng)的無線射頻采用的是ISM無線頻段，因此無 線局域網(wǎng)會由于在實際的運行環(huán)境當(dāng)中一些突發(fā)的同頻段的無線設(shè)備的射頻干擾而受到影響。如微 波爐、藍牙手機信信號等。

家庭環(huán)境中，距離都較短，一般的無線局域網(wǎng)設(shè)備都號稱傳輸距離在100米以上，內(nèi)蒙古商貿(mào)學(xué)院計算機系課程設(shè)計

所以信號的傳輸距離都不是問題。但是家庭環(huán)境卻帶來一個新的問題，那就是家庭的空間都比較擁擠，空間不夠開闊，其中房間中的墻壁是最主要的障礙物。還有金屬物體的障礙物，不僅阻擋微波無線信號，它還能把電磁的能量給吸收掉，生成弱電流泄流掉，因此，無無線信號在家庭環(huán)境中最大的金屬物體的障礙物是內(nèi)有鋼筋網(wǎng)的樓板，這個方向的信號幾乎沒有穿透的可能。要能穿透，信號也是非常的弱。這么大尺寸的的障礙物，微波的繞射更是不可能。若天線設(shè)備的天線 放在屋中央，則無線信號只能從開闊的通路從窗戶直線發(fā)射出去。

在上述的因素我們都認識以后，就得為無線AP選擇一個最佳的放置地點。這個放置點的要求如下：

一、位置應(yīng)偏高一些，以便在較高地方向下輻射，減少障礙物的阻攔，盡量減少信號盲區(qū);

二、位置點選擇應(yīng)是使信號盡量少地穿越隔墻，最好是房間中的無線客戶端能與無線AP之間可視。

所以無線AP在家中的最佳放置點應(yīng)選擇在客廳當(dāng)中，并能最好與房間中的電腦主機可視。

第二章 家庭無線局域網(wǎng)組建過程

2.1 無線局域網(wǎng)硬件安裝過程

2.1.1 設(shè)備之間的連接

1.將電話線連接到調(diào)制解調(diào)器上

2.通過五類線將調(diào)制解調(diào)器與無線路由連接

內(nèi)蒙古商貿(mào)學(xué)院計算機系課程設(shè)計

3.再用五類線將無線路由器與PC機連接 4.最后將無線網(wǎng)卡安裝在筆記本上

2.1.2 無線路由器和無線網(wǎng)卡的安裝過程

首先，關(guān)閉電腦，打開主機箱，將無線網(wǎng)卡插入主板閑置的PCI插槽中，重新啟動。在重新進入Windows XP系統(tǒng)后，系統(tǒng)提示“發(fā)現(xiàn)新硬件”并試圖自動安裝網(wǎng)卡驅(qū)動程序，并會打開“找到新的硬件向?qū)А睂υ捒蜃層脩暨M行手工安裝。點擊“自動安裝軟件”選項，將隨網(wǎng)卡附帶的驅(qū)動程序盤插入光驅(qū)，并點擊“下一步”按鈕，這樣就可以進行驅(qū)動程序的安裝。點擊“完成”按鈕即可。打開“設(shè)備管理器”對話框，我們可以看到“網(wǎng)絡(luò)適配器”中已經(jīng)有了安裝的無線網(wǎng)卡。在成功安裝無線網(wǎng)卡之后，在Windows XP系統(tǒng)任務(wù)欄中會出現(xiàn)一個連接圖標（在“網(wǎng)絡(luò)連接”窗口中還會增加“無線網(wǎng)絡(luò)連接”圖標），右鍵點擊該圖標，選擇“查看可用的無線連接”命令，在出現(xiàn)的對話框中會顯示搜索到的可用無線網(wǎng)絡(luò)，選中該網(wǎng)絡(luò)，點擊“連接”按鈕即可連接到該無線網(wǎng)絡(luò)中。

2.1.3 IP地址的配置

必須計算機的無線網(wǎng)卡的IP地址與無線接入點保持在同一網(wǎng)段內(nèi)。設(shè)置電腦的ip地址之前應(yīng)該先看看無線接入點在那個網(wǎng)段內(nèi)。在網(wǎng)絡(luò)屬性中將電腦的無線網(wǎng)卡的ip地址設(shè)置在網(wǎng)段里即可如果無線接入點默認提供DHCP服務(wù)，則可以將無線網(wǎng)絡(luò)設(shè)為自動獲得IP地址。

內(nèi)蒙古商貿(mào)學(xué)院計算機系課程設(shè)計

2.1.4 接入點的管理

可以輕松地設(shè)定或更改接入點的名稱，使對接入點的配置便于跟蹤管理。可以使用任何網(wǎng)頁的瀏覽器管理無線局域網(wǎng)。每個接入點內(nèi)嵌有HTTP web管理服務(wù)器，可以進行輕松的web配置，固件升級和實施管理。

2.2 如何配置無線局域網(wǎng)

2.2.1無線路由器的配置

在配置無線路由器之前，首先要認真閱讀隨產(chǎn)品附送的《用戶手冊》，從中了解到默認的管理IP地址以及訪問密碼。例如，我們這款無線路由器默認的管理IP地址為192.168.1.1，訪問密碼為admin.連接到無線網(wǎng)絡(luò)后，打開IE瀏覽器，在地址框中輸入192.168.1.1，再輸入登錄用戶名和密碼（用戶名默認為空），點擊“確定”按鈕打開路由器設(shè)置頁面。然后在左側(cè)窗口點擊“基本設(shè)置”鏈接，在右側(cè)的窗口中設(shè)置IP地址，默認為192.168.1.1；在“無線設(shè)置”選項組中保證選擇“允許”，在“SSID”選項中可以設(shè)置無線局域網(wǎng)的名稱，在“頻道”選項中選擇默認的數(shù)字即可；在“WEP”選項中可以選擇是否啟用密鑰，默認選擇禁用。

2.2.2 無線客戶端的設(shè)置

在無線路由設(shè)置成功后，我們下面將要對無線網(wǎng)卡的客戶端進行設(shè)置。在客戶端計算機中，右鍵點擊系統(tǒng)任務(wù)欄無線連接圖標，選擇“查看可用的無線連接”命令，在打開的對話框中點擊“高級”按鈕，在打開的對話框中點擊“無線網(wǎng)絡(luò)配置”選項卡，點擊“高級”按鈕，在出現(xiàn)的對話框中選擇“僅訪問點網(wǎng)絡(luò)”或“任何可用的網(wǎng)絡(luò)”選項，點擊“關(guān)閉”按鈕就成功了。

內(nèi)蒙古商貿(mào)學(xué)院計算機系課程設(shè)計

2.2.3 無線網(wǎng)卡的配置

在無線網(wǎng)卡安裝完成后我們還需要在windows XP中進行無線網(wǎng)絡(luò)的設(shè)置。首先在任務(wù)欄中看到無線網(wǎng)絡(luò)的線標志，然而這個該標志只有我們通過設(shè)置無線局域網(wǎng)絡(luò)中，右鍵點擊無線網(wǎng)絡(luò)圖標，選擇“查看可用無線網(wǎng)絡(luò)”選項。這是我們可以查看到無線網(wǎng)絡(luò)能夠檢測到在寬帶路由器上配置的無線網(wǎng)絡(luò)。我們點擊左邊的為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)的配置任務(wù)。在彈出的歡迎頁面上點擊“點擊下一步”在接下來彈出的選擇對話框中我們選擇“設(shè)置無線網(wǎng)絡(luò)”，接下來在安裝向?qū)е休斎刖W(wǎng)絡(luò)名，也就是在路由器上配置的，接下來的選項中，只要輸入和路由器配置一樣的密鑰就可以了，在下面的選中國我們選擇“使用USB閃存驅(qū)動器?！钡竭@里無線網(wǎng)絡(luò)的配置基本上就完成了。

第三章 家庭局域網(wǎng)的安全設(shè)置

3.1如何給網(wǎng)絡(luò)進行安全設(shè)置

3.1.1 對無線路由進行加密

由于無線路由器在出廠時無線加密功能都是關(guān)閉的，首先開啟無線路由的加密功能，現(xiàn)在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，然而我們所用的無線路由器就具有WEP加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個或26個16進制的字符串作為加密密碼就可以保護無線網(wǎng)絡(luò)。

3.1.2關(guān)閉SSID廣播

由于同一生產(chǎn)商推出的無線路由在出廠時的名都是一樣的。如果一些不法人員企圖實

內(nèi)蒙古商貿(mào)學(xué)院計算機系課程設(shè)計

現(xiàn)非法的連接，利用通用過的初始化無線路由的名稱連接網(wǎng)絡(luò)，就會很容易的入侵，給我們的網(wǎng)絡(luò)帶來危脅，因此我們一定要使用一個超個性的的名字。在關(guān)閉SSID后再搜索無線網(wǎng)絡(luò)你會發(fā)現(xiàn)由于沒有進行SSID廣播，該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了，尤其是在使用Windows XP管理無線網(wǎng)絡(luò)時，可以達到使無線網(wǎng)絡(luò)不被發(fā)現(xiàn)。不過關(guān)閉SSID會使網(wǎng)絡(luò)效率稍有降低，但安全性會大大提高，這樣關(guān)閉SSID廣播還是非常值得的。

3.1.3設(shè)置IP地址過濾允許的MAC地址列表

由于每個網(wǎng)卡的MAC地址是唯一的，所以可以通過設(shè)置MAC地址列表來提高安全性。在啟用了IP地址過濾功能后，允許只有IP地址在MAC列表中的用戶才能正常訪問無線網(wǎng)絡(luò)，其它的不在列表中的就自然無法連入網(wǎng)絡(luò)了。這樣既可以是家里所有的電腦進行上網(wǎng)，又可以不會被鄰居不經(jīng)同意使用自己網(wǎng)絡(luò)，還能防止網(wǎng)不被被人占用，又可以防止攻擊者入侵。

3.2 對家里的計算機實施保護措施

1.要在計算上安裝殺毒軟件 2.定期的對計算機進行安全檢測 3.經(jīng)常的對殺毒軟件進行更新 4.開啟防火墻 5.取消文件隱藏共 6.不亂下載、就收文件

3.3 對家庭無線網(wǎng)絡(luò)進行安全維護的好處

由于無線網(wǎng)絡(luò)是使用使用還有很多安全隱患，因此無線網(wǎng)絡(luò)的安全保護措施是很必要的。如果無線網(wǎng)絡(luò)的安全措施沒有做好將會給計算機以及自身的錯放在電腦里的帶來威脅。我們給家庭的無線網(wǎng)絡(luò)做了安全保護，就不產(chǎn)生網(wǎng)速被占用，蹭用自己的網(wǎng)絡(luò)，也可以防止計算機感染病毒，可以阻止木馬、蠕蟲病毒的入侵。還可以防止自己的隱私不被偷看、不被竊取。

內(nèi)蒙古商貿(mào)學(xué)院計算機系課程設(shè)計

第四章 使用家庭無線網(wǎng)給用戶帶來的好處

1.節(jié)省了不要的開支，不必經(jīng)常的跟換網(wǎng)線等一些設(shè)備。2.節(jié)省了買更多無線網(wǎng)卡的開支。3.較少了繁瑣的網(wǎng)絡(luò)布線。

4.可以在家里每個只要是無線網(wǎng)絡(luò)能過覆蓋到的地方都可以上網(wǎng)。全家人都可以在同一時間上網(wǎng)。

5．還可以能同時好多人上網(wǎng)。

參考文獻

[1]：甘登岱/孟曙光 《組建家庭局域網(wǎng)與無線網(wǎng)》 航空工業(yè)出版社 [2]：劉曉輝 李劉軍 《局域網(wǎng)組網(wǎng)技術(shù)大全》 人民郵電出版社 [3]: 王琦 計算機網(wǎng)絡(luò)結(jié)構(gòu)及其應(yīng)用原理 北京：VCX通訊編輯部

第三篇：無線網(wǎng)絡(luò)的發(fā)展研究

無線網(wǎng)絡(luò)的發(fā)展研究 學(xué)號 班級 姓名

摘要：所謂無線網(wǎng)絡(luò)，既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。它利用無線電波作為信息傳輸?shù)拿浇椋瑪[脫了網(wǎng)線的束縛，在應(yīng)用層面與有線網(wǎng)絡(luò)的用途完全相似，但傳輸資料的媒介不同。除此之外，正因它是無線，所以無論是在硬件架設(shè)或使用之機動性均比有線網(wǎng)絡(luò)更有優(yōu)勢。無線網(wǎng)絡(luò)目前主要分為CDMA/GPRS無線網(wǎng)上網(wǎng)、藍牙、和無線局域網(wǎng)(WLAN)。從古至今，無線網(wǎng)絡(luò)正不斷快速發(fā)展，尤其在速度方面。科技的高速發(fā)展，無線網(wǎng)絡(luò)逐漸成為人們生活主流，發(fā)展前景廣闊。關(guān)鍵詞：無線網(wǎng)絡(luò) 發(fā)展 前景 無限網(wǎng)絡(luò)的發(fā)展

無線網(wǎng)絡(luò)的初步應(yīng)用，可以追朔到五十年前的第二次世界大戰(zhàn)期間，當(dāng)時美國陸軍采用無線電信號做資料的傳輸。他們研發(fā)出了一套無線電傳輸科技，并且采用相當(dāng)高強度的加密技術(shù)，得到美軍和盟軍的廣泛使用。他們也許沒有想到，這項技術(shù)會在五十年后的今天改變我們的生活。許多學(xué)者從中得到靈感，在1971年時，夏威夷大學(xué)的研究員創(chuàng)造了第一個基于封包式技術(shù)的無線電通訊網(wǎng)絡(luò)。這被稱作ALOHNET的網(wǎng)絡(luò)，可以算是相當(dāng)早期的無線局域網(wǎng)絡(luò)(WLAN)。它包括了7臺計算機，它們采用雙向星型拓撲橫跨四座夏威夷的島嶼，中心計算機放置在瓦胡島上。從這時開始，無線網(wǎng)絡(luò)可說是正式誕生了。

1990年，IEEE正式啟用了802.11項目，無線網(wǎng)絡(luò)技術(shù)逐漸走向成熟，IEEE802.11(WIFI)標準 ——IEEE定義的一個無線網(wǎng)絡(luò)通信的工業(yè)標準誕生以來，先后有802.11a和802.11b，802.11g，802.11e，802.11f，802.11h，802.11i，802.11j等標準制定或者醞釀。1999年工業(yè)界成立了Wi-Fi聯(lián)盟，致力解決符合802.11標準的產(chǎn)品的生產(chǎn)和設(shè)備兼容性問題。WIFI聯(lián)盟其實也是Intel公司及其它公司聯(lián)合組成的聯(lián)盟，目的就是促進802.11無線技術(shù)的普及和市場化。該聯(lián)盟有一項WIFI無線網(wǎng)絡(luò)認證，通過該認證的產(chǎn)品，可以順利的組建無線網(wǎng)絡(luò)，并與其他通過該認證的無線局域網(wǎng)相兼容?，F(xiàn)在，為實現(xiàn)高寬度、高質(zhì)量的WLAN服務(wù)，802.11n也即將橫空出世。802.11n可將WLAN的傳輸速率提供到300Mbps甚至高達600Mbps。在兼容性方面，802.11n不但能實現(xiàn)802.11n向前后兼容，而且可以實現(xiàn)WLAN與無線廣域網(wǎng)絡(luò)的結(jié)合，比如3G。

相應(yīng)的，無線網(wǎng)絡(luò)的傳輸速度也將從原來的11Mbps，54 Mbps，108 Mbps節(jié)節(jié)提高，802.11n計劃推出后，將會使WLAN的傳輸速度從802.11a和802.11g的54 Mbps增加至108 Mbps以上，最高速率可達到300 Mbps，使大家在使用無線網(wǎng)絡(luò)的時候，享受飛一般的速度。自從WIFI標準確立以來，每家企業(yè)都為了達到速度更高、傳輸更快、范圍更廣而進行著激烈的競爭，由此產(chǎn)生的802.11b+、802.11g+等技術(shù)延伸，于是速度也將無限的延伸下去，變得越來越快。

2003年以來，無線網(wǎng)絡(luò)市場熱度迅速飆升，已經(jīng)成為IT市場中新的增長亮點。由于人們對網(wǎng)絡(luò)速度及方便使用性的期望越來越大，于是與電腦以及移動設(shè)備結(jié)合緊密的WiFi、CDMA/GPRS、藍牙等技術(shù)越來越受到人們的吹捧。于此同時，在相應(yīng)配套產(chǎn)品大量面世之后，構(gòu)建無線網(wǎng)絡(luò)所需要的成本下降了，一時間，無線網(wǎng)絡(luò)已經(jīng)成為我們生活的主流。

無線發(fā)展前景廣闊

伴隨著迅馳的推出，越來越多的上網(wǎng)用戶選擇無線網(wǎng)絡(luò)，無線上網(wǎng)不但可以解決上班族隨時隨地暢游互聯(lián)網(wǎng)的夢想，更能及時方便的解決有線上網(wǎng)存在的問題，實在是好處多多。調(diào)查稱，2010年有57%的筆記本將應(yīng)用藍牙與UWB技術(shù)，這將是繼迅馳之后對無線網(wǎng)絡(luò)發(fā)展的又一大催化劑。

超寬帶(UWB)技術(shù)始于20世紀60年代興起的脈沖通信技術(shù)，利用頻譜極寬的超短脈沖進行通信，又稱為基帶通信、無載波通信，主要用于軍用雷達、定位和通信系統(tǒng)中。該技術(shù)是一種新穎的無線通信方式，作為短距離無線高速數(shù)據(jù)傳輸?shù)囊环N解決方案。

越來越多的配合技術(shù)的產(chǎn)生，表明無線的發(fā)展已經(jīng)開枝散葉，這種實實在在的網(wǎng)絡(luò)應(yīng)用，逐步退卻了時尚的外表，而真正的達到了實際應(yīng)用的高度。面對無線網(wǎng)絡(luò)的應(yīng)用者，部署無線網(wǎng)絡(luò)的關(guān)鍵在于良好的規(guī)劃和應(yīng)用，只有充分考慮到實際需要無線網(wǎng)絡(luò)部署和周密的網(wǎng)絡(luò)規(guī)劃與應(yīng)用設(shè)置才能最大限度地發(fā)揮無線網(wǎng)絡(luò)的優(yōu)勢。速度進化論：

說起無線網(wǎng)絡(luò)的速度，我們都經(jīng)歷過11M、54M、108M的時候，每一次速度的提升，我們都認為是無線網(wǎng)絡(luò)一個新的開始，現(xiàn)在，802.11n帶領(lǐng)我們進入到300M的速率，無線網(wǎng)絡(luò)帶給我們的，已經(jīng)是飛一般的速度。300M應(yīng)聲而起，11N迅速搶灘。不用再說無線網(wǎng)的發(fā)展有多快，不用再說300M的勢頭多強勁，也不用再說11N在我們生活中的位置有多重要，我們已經(jīng)深刻體會到，不知不覺中，802.11n的時代已經(jīng)到來。眾多802.11n的產(chǎn)品已經(jīng)開始大幅度占領(lǐng)了無線網(wǎng)絡(luò)設(shè)備市場。

它具有得天獨厚的優(yōu)勢，其好處不言而喻，雖然正式標準沒有出臺，但是在傳輸速率方面，802.11n可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至高達600Mbps。得益于將MIMO(多入多出)與OFDM(正交頻分復(fù)用)技術(shù)相結(jié)合而應(yīng)用的MIMO OFDM技術(shù)，提高了無線傳輸質(zhì)量，也使傳輸速率得到極大提升。在覆蓋范圍方面，802.11n采用智能天線技術(shù)，通過多組獨立天線組成的天線陣列，可以動態(tài)調(diào)整波束，保證讓W(xué)LAN用戶接收到穩(wěn)定的信號，并可以減少其它信號的干擾。因此其覆蓋范圍可以擴大到好幾平方公里，使WLAN移動性極大提高。在兼容性方面，802.11n采用了一種軟件無線電技術(shù)，它是一個完全可編程的硬件平臺，使得不同系統(tǒng)的基站和終端都可以通過這一平臺的不同軟件實現(xiàn)互通和兼容，這使得WLAN的兼容性得到極大改善。

2008年，企業(yè)級WLAN可能會出現(xiàn)大規(guī)模網(wǎng)絡(luò)建設(shè)和升級現(xiàn)象，至少對于移動性已成為一種需求而不僅僅是一種便利手段的企業(yè)來說會是如此。隨著無線網(wǎng)絡(luò)技術(shù)在中國的日益成熟，無線網(wǎng)絡(luò)已被越來越多的企業(yè)用戶所接受。無線網(wǎng)絡(luò)在各方面的發(fā)展，達到了企業(yè)用戶對使用無線網(wǎng)絡(luò)全方位的需求。從日常辦公環(huán)境到跨地區(qū)的網(wǎng)絡(luò)互聯(lián)，無線網(wǎng)絡(luò)都扮演著重要的角色。無線網(wǎng)絡(luò)的引入，為企業(yè)提供了一種新型的網(wǎng)絡(luò)應(yīng)用平臺，為企業(yè)創(chuàng)建了無線自由的工作空間。

而推動這一現(xiàn)象發(fā)生的原因，就是基于IEEE 802.11n標準的WLAN產(chǎn)品的問世。有些企業(yè)已經(jīng)開始將符合這一標準的產(chǎn)品納入了它們的無線規(guī)劃，還有些企業(yè)正在尋求在未來的一年中大規(guī)模地部署或升級WLAN，它們迫切地需要對11n產(chǎn)品的適用性進行評估，看其是否能夠像該標準聲稱的那樣，實現(xiàn)300Mbps的數(shù)據(jù)傳輸率，以及150Mbps~180Mbps的吞吐量。

相應(yīng)的，無線網(wǎng)絡(luò)的傳輸速度也將從原來的11Mbps，54 Mbps，108 Mbps節(jié)節(jié)提高，802.11n計劃推出后，將會使WLAN的傳輸速度從802.11a和802.11g的54 Mbps增加至108 Mbps以上，最高速率可達到300 Mbps，使大家在使用無線網(wǎng)絡(luò)的時候，享受飛一般的速度。

與傳統(tǒng)的、最大數(shù)據(jù)傳輸率為54Mbps、吞吐量僅為這一速率一半都不到的WLAN設(shè)備相比，至少有一部分企業(yè)是愿意為性能翻番的11n設(shè)備支付更高價格的。另外，業(yè)界一般也都認為，采用準11n標準的產(chǎn)品在正式標準出臺之后，可以通過軟件升級來實現(xiàn)可能的變動。

與吞吐量的大幅提高同樣重要的，是更高的可靠性、更為一致的連接性，以及更好的性能，這些改進主要是因為11n采用了先進的MIMO技術(shù)。11n在可靠性方面的提升，使得企業(yè)能夠放心地依賴WLAN作為接入網(wǎng)絡(luò)的主要途徑。

不過，WLAN仍然有很多問題需要解決。在某些情形下，采用11n將會要求企業(yè)增加支持千兆以太網(wǎng)的邊緣交換機的數(shù)量。而要充分實現(xiàn)11n的高容量，企業(yè)還必須把現(xiàn)有的以太網(wǎng)供電基礎(chǔ)設(shè)施升級到新的802.3at標準。某些廠商的WLAN管理軟件有可能會滯后于新硬件的發(fā)布，這也是短期內(nèi)即將出現(xiàn)的棘手問題。

總體而言，采用11n標準要求企業(yè)的IT主管們更加系統(tǒng)、全面地考慮整個網(wǎng)絡(luò)部署，并且需要提前做好規(guī)劃。

無線的關(guān)鍵在于應(yīng)用，它不是時尚，而是實實在在的網(wǎng)絡(luò)應(yīng)用。企業(yè)部署無線網(wǎng)絡(luò)的關(guān)鍵在于良好的規(guī)劃和應(yīng)用，只有充分考慮到企業(yè)實際需要的無線網(wǎng)絡(luò)部署和周密的網(wǎng)絡(luò)規(guī)劃與應(yīng)用設(shè)置才能最大限度地發(fā)揮無線網(wǎng)絡(luò)的優(yōu)勢。面對當(dāng)今社會的發(fā)展前景，我國應(yīng)大力推動無線網(wǎng)絡(luò)技術(shù)的研究和實用化，抓住無線局域網(wǎng)發(fā)展的契機。這樣，不但可極大地推動國家信息化的發(fā)展進程，還將為我國信息產(chǎn)業(yè)和通信市場步入國際市場提供大好機遇。參考文獻：

《IEEE 802.11無線局域網(wǎng)》，電子工業(yè)出版社，2004年 《無線網(wǎng)絡(luò)安全白皮書》

《認知無線網(wǎng)絡(luò)》，科學(xué)出版社，2010年

第四篇：無線網(wǎng)絡(luò)組建的論文

無線辦公室網(wǎng)絡(luò)設(shè)計

在這個“網(wǎng)絡(luò)就是計算機”的時代，伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷高效，組網(wǎng)靈活為優(yōu)勢的無線網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展。無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。通俗地說，無線局域網(wǎng)（Wireless local-area network，WLAN）就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點不可移動。特別是當(dāng)要把相離較遠的節(jié)點連接起來時，敷設(shè)專用通信線路的布線施工難度大、費用高、耗時長,對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞。無線局域網(wǎng)就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。

無線局域網(wǎng)的歷史

說到無線網(wǎng)絡(luò)的歷史起源，可能比各位想像的還要早。無線網(wǎng)絡(luò)的初步應(yīng)用，可以追溯到五十年前的第二次世界大戰(zhàn)期間，當(dāng)時美國陸軍采用無線電信號做資料的傳輸。他們研發(fā)出了一套無線電傳輸科技，并且采用相當(dāng)高強度的加密技術(shù)。當(dāng)初美軍和盟軍都廣泛使用這項技術(shù)。這項技術(shù)讓許多學(xué)者得到了靈感，在1971年時，夏威夷大學(xué)（University of Hawaii）的研究員創(chuàng)造了第一個基于封包式技術(shù)的無線電通訊網(wǎng)絡(luò)，這被稱作ALOHNET的網(wǎng)絡(luò)，可以算是相當(dāng)早期的無線局域網(wǎng)絡(luò)（WLAN）。這最早的WLAN包括了7臺計算機，它們采用雙向星型拓撲（bi-directional star topology）,橫跨四座夏威夷的島嶼，中心計算機放置在瓦胡島（Oahu Island）上。從這時開始，無線網(wǎng)絡(luò)可說是正式誕生了。雖然目前幾乎所有的局域網(wǎng)絡(luò)（LAN）都仍舊是有線的架構(gòu)，不過近年來無線網(wǎng)絡(luò)的應(yīng)用卻日漸增加，主要應(yīng)用在學(xué)術(shù)界（像是大學(xué)校園）、醫(yī)療界、制造業(yè)和倉儲業(yè)等，而且相關(guān)的技術(shù)也一直在進步，對企業(yè)而言要轉(zhuǎn)換到無線網(wǎng)絡(luò)也更加容易、更加便宜了。

無線局域網(wǎng)的技術(shù)特點

無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無需線纜介質(zhì)。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到11Mbps，傳輸距離可遠至20km以上。它是對有線聯(lián)網(wǎng)方式的一種補充和擴展，使網(wǎng)上的計算機具有可移動性，能快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。

1.無線局域網(wǎng)的優(yōu)點

與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)具有以下優(yōu)點：

安裝便捷

一般在網(wǎng)絡(luò)建設(shè)中，施工周期最長、對周邊環(huán)境影響最大的，就是網(wǎng)絡(luò)布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管。而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個或多個接入點AP(Access Point)設(shè)備，就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。

使用靈活

在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點位置的限制。而一旦無線局域網(wǎng)建成后，在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)。

經(jīng)濟節(jié)約

由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要，這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃，又要花費較多費用進行網(wǎng)絡(luò)改造,而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

易于擴展

無線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性。由于無線局域網(wǎng)具有多方面的優(yōu)點，所以發(fā)展十分迅速。在最近幾年里，無線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場合得到了廣泛應(yīng)用。2．無線局域網(wǎng)的相關(guān)技術(shù)

1).IEEE 802.11標準 的局域網(wǎng)以及計算機專家審定通過的標準。IEEE 802.11規(guī)定了無線局域網(wǎng)在2.4GHz波段進行操作，這一波段被全球無線電法規(guī)實體定義為擴頻使用波段。

1999年8月，802.11標準得到了進一步的完善和修訂，包括用一個基于SNMP的MIB來取代原來基于OSI協(xié)議的MIB。另外還增加了兩項內(nèi)容，一是802.11a，它擴充了標準的物理層，頻帶為5GHz，采用QFSK調(diào)制方式，傳輸速率為6Mb/s－54Mb/s。它采用正交頻分復(fù)用（OFDM）的獨特擴頻技術(shù)，可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口，并支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。這樣的速率完全能滿足室內(nèi)、室外的各種應(yīng)用場合。但是，采用該標準的產(chǎn)品目前還沒有進入市場。另一種是802.11b標準，在2.4GHz頻帶，采用直接序列擴頻（DSSS）技術(shù)和補償編碼鍵控(CCK)調(diào)制方式。該標準可提供11Mb/s的數(shù)據(jù)速率，還能夠根據(jù)情況的變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動切換。它從根本上改變無線局域網(wǎng)設(shè)計和應(yīng)用現(xiàn)狀，擴大了無線局域網(wǎng)的應(yīng)用領(lǐng)域，現(xiàn)在，大多數(shù)廠商生產(chǎn)的無線局域網(wǎng)產(chǎn)品都基于802.11b標準。

2).無線局域網(wǎng)的相關(guān)概念

在一個典型的無線局域網(wǎng)環(huán)境中，有一些進行數(shù)據(jù)發(fā)送和接收的設(shè)備，稱為接入點(AP)。通常，一個AP能夠在幾十至上百米的范圍內(nèi)連接多個無線用戶。在同時具有有線和無線網(wǎng)絡(luò)的情況下，AP可以通過標準的Ethernet電纜與傳統(tǒng)的有線網(wǎng)絡(luò)相聯(lián)，作為無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的連接點。無線局域網(wǎng)的終端用戶可通過無線網(wǎng)卡等訪問網(wǎng)絡(luò)。

無線局域網(wǎng)在室外主要有以下幾種結(jié)構(gòu)：點對點型、點對多點型、多點對點型和混合型。

● 點對點型

該類型常用于固定的要聯(lián)網(wǎng)的兩個位置之間，是無線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。

● 點對多點型

該類型常用于有一個中心點，多個遠端點的情況下。其最大優(yōu)點是組建網(wǎng)絡(luò)成本低、維護簡單；其次，由于中心使用了全向天線，設(shè)備調(diào)試相對容易。該種網(wǎng)絡(luò)的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網(wǎng)絡(luò)傳輸速率低，對于較遠距離的遠端點，網(wǎng)絡(luò)的可靠性不能得到保證。

● 混合型

這種類 型適用于所建網(wǎng)絡(luò)中有遠距離的點、近距離的點，還有建筑物或山脈阻擋的點。在組建這種網(wǎng)絡(luò)時，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。

無線局域網(wǎng)的室內(nèi)應(yīng)用則有以下兩類情況

● 獨立的無線局域網(wǎng)

這是指整個網(wǎng)絡(luò)都使用無線通信的情形。在這種方式下可以使用AP，也可以不使用AP。在不使用AP時，各個用戶之間通過無線直接互聯(lián)。但缺點是各用戶之間的通信距離較近，且當(dāng)用戶數(shù)量較多時，性能較差。

● 非獨立的無線局域網(wǎng)

在大多數(shù)情況下，無線通信是作為有線通信的一種補充和擴展。我們把這種情況稱為非獨立的無線局域網(wǎng)。在這種配置下，多個AP通過線纜連接在有線網(wǎng)絡(luò)上，以使無線用戶即能夠訪問網(wǎng)絡(luò)的各個部分。

其他相關(guān)概念

● 微單元和無線漫游

無線電波在傳播過程中會不斷衰減，導(dǎo)致AP的通訊范圍被限定在一定的范圍之內(nèi)，這個范圍被稱為微單元。當(dāng)網(wǎng)絡(luò)環(huán)境存在多TAP，且它們的微單元互相有一定范圍的重合時，無線用戶可以在整個無線局域網(wǎng)覆蓋區(qū)內(nèi)移動，無線網(wǎng)卡能夠自動發(fā)現(xiàn)附近信號強度最大的AP，并通過這個AP收發(fā)數(shù)據(jù)，保持不間斷的網(wǎng)絡(luò)連接，這就稱為無線漫游。

● 擴頻

大多數(shù)的無線局域網(wǎng)產(chǎn)品都使用了擴頻技術(shù)。擴頻技術(shù)原先是軍事通訊領(lǐng)域中使用的寬帶無線通信技術(shù)。使用擴頻技術(shù)，能夠使數(shù)據(jù)在無線傳輸中完整可靠，并且確保同時在不同頻段傳輸?shù)臄?shù)據(jù)不會互相干擾。

直接序列擴頻，就是使用具有高碼率的擴頻序列，在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。

● 跳頻擴頻

跳頻技術(shù)與直序擴頻技術(shù)完全不同，是另外一種擴頻技術(shù)。跳頻的載頻受一個偽隨機碼的控制，在其工作帶寬范圍內(nèi)，其頻率按隨機規(guī)律不斷改變頻率。接收端的頻率也按隨機規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。

跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾的性能越好，軍用的跳頻系統(tǒng)可以達到每秒上萬跳。實際上移動通信GSM系統(tǒng)也是跳頻系統(tǒng)。出于成本的考慮，商用跳頻系統(tǒng)跳速都較慢，一般在50跳/秒以下。由于慢跳跳頻系統(tǒng)實現(xiàn)簡單，因此低速無線局域網(wǎng)常常采用這種技術(shù)。

無線局域網(wǎng)的應(yīng)用

基于無線局域網(wǎng)具有的諸多優(yōu)點，它可廣泛應(yīng)用于下列領(lǐng)域：

1.接入網(wǎng)絡(luò)信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。

2.難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。

3.頻繁變化的環(huán)境：頻繁更換工作地點和改變位置的零售商、生產(chǎn)商，以及野外勘測、試驗、軍事、公安和銀行等。

4.使用便攜式計算機等可移動設(shè)備進行快速網(wǎng)絡(luò)連接。

5.用于遠距離信息的傳輸：如在林區(qū)進行火災(zāi)、病蟲害等信息的傳輸；公安交通管理部門進行交通管理等。

6.專門工程或高峰時間所需的暫時局域網(wǎng)：學(xué)校、商業(yè)展覽、建設(shè)地點等人員流動較強的地方；利用無線局域網(wǎng)進行信息的交流；零售商、空運和航運公司高峰時間所需的額外工作站等。

7.流動工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動時得到信息的醫(yī)生、護士、零售商、白領(lǐng)工作者。

8.辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。

無線局域網(wǎng)的結(jié)構(gòu)

根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同，無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)。常用的具體有如下幾種：

1、網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接，無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

2、基站接入型：當(dāng)采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時，各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡(luò)。

3、HUB接入型：利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類似的優(yōu)點。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求Hub具有簡單的網(wǎng)內(nèi)交換功能。

4、無中心結(jié)構(gòu)：要求網(wǎng)中任意兩個站點均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線Hub、無線接入站（AP）、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實現(xiàn)，其中以無線網(wǎng)卡最為普遍，使用最多。無線局域網(wǎng)的關(guān)鍵技術(shù)，除了紅外傳輸技術(shù)、擴頻技術(shù)、網(wǎng)同步技術(shù)外還有一些其他技術(shù)，如：調(diào)制技術(shù)、加解擾技術(shù)、無線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)。

安全性

近年來，無線局域網(wǎng)以它接入速率高，組網(wǎng)靈活，在傳輸移動數(shù)據(jù)方面尤其具有得天獨厚的優(yōu)勢等特點得以迅速發(fā)展。但是，隨著無線局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展，無線局域網(wǎng)受到越來越多的威脅，無線網(wǎng)絡(luò)不但因為基于傳統(tǒng)有線網(wǎng)絡(luò)TCP/IP架構(gòu)而受到攻擊，還受到基于IEEE 802.11標準本身的安全問題而受到威脅，其安全問題也越來越受到重視。

一、非法接入無線局域網(wǎng)

無線局域網(wǎng)采用公共的電磁波作為載體，而電磁波能夠穿越天花板、玻璃、墻等物體，因此在一個無線局域網(wǎng)接入點(AccessPoint，AP)的服務(wù)區(qū)域中，任何一個無線客戶端（包括未授權(quán)的客戶端）都可以接收到此接入點的電磁波信號。也就是說，由于采用電磁波來傳輸信號，未授權(quán)用戶在無線局域網(wǎng)（相對于有線局域網(wǎng)）中竊聽或干擾信息就容易得多。所以為了阻止這些非授權(quán)用戶訪問無線局域網(wǎng)絡(luò)，必須在無線局域網(wǎng)引入全面的安全措施。

1.非法用戶的接入

(1)基于服務(wù)設(shè)置標識符(SSID)防止非法用戶接入

服務(wù)設(shè)置標識符SSID是用來標識一個網(wǎng)絡(luò)的名稱，以此來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個字符。無線工作站設(shè)置了不同的SSID就可以進入不同網(wǎng)絡(luò)。無線工作站必須提供正確的SSID，與無線訪問點AP的SSID相同，才能訪問AP；如果出示的SSID與AP的SSID不同，那么AP將拒絕它通過本服務(wù)區(qū)上網(wǎng)。因此可以認為SSID是一個簡單的口令，從而提供口令認證機制，阻止非法用戶的接入，保障無線局域網(wǎng)的安全。SSID通常由AP廣播出來，例如通過windows XP自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮，可禁止AP廣播其SSID號，這樣無線工作站端就必須主動提供正確的SSID號才能與AP進行關(guān)聯(lián)。

(2)基于無線網(wǎng)卡物理地址過濾防止非法用戶接入

由于每個無線工作站的網(wǎng)卡都有惟一的物理地址，利用MAC地址阻止未經(jīng)授權(quán)的無限工作站接入。為AP設(shè)置基于MAC地址的Access Control（訪問控制表），確保只有經(jīng)過注冊的設(shè)備才能進入網(wǎng)絡(luò)。因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。但是MAC地址在理論上可以偽造，因此這也是較低級別的授權(quán)認證。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作。如果用戶增加，則擴展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

如果網(wǎng)絡(luò)中的AP數(shù)量太多，可以使用802.1x端口認證技術(shù)配合后臺的RADIUS認證服務(wù)器，對所有接入用戶的身份進行嚴格認證，杜絕未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)，盜用數(shù)據(jù)或進行破壞。

(3)基于802.1x防止非法用戶接入

802.1x技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站與無線訪問點AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認證結(jié)果。

如果認證通過，則AP為無線工作站打開這個邏輯端口，否則不允許用戶上網(wǎng)。

2.非法AP的接入

無線局域網(wǎng)易于訪問和配置簡單的特性，增加了無線局域網(wǎng)管理的難度。因為任何人都可以通過自己購買的AP，不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)，這就給無線局域網(wǎng)帶來很大的安全隱患。

(1)基于無線網(wǎng)絡(luò)的入侵檢測系統(tǒng)防止非法AP接入

使用入侵檢測系統(tǒng)IDS防止非法AP的接入主要有兩個步驟，即發(fā)現(xiàn)非法AP和清除非法AP。

發(fā)現(xiàn)非法AP是通過分布于網(wǎng)絡(luò)各處的探測器完成數(shù)據(jù)包的捕獲和解析，它們能迅速地發(fā)現(xiàn)所有無線設(shè)備的操作，并報告給管理員或IDS系統(tǒng)。當(dāng)然通過網(wǎng)絡(luò)管理軟件，比如SNMP，也可以確定AP接入有線網(wǎng)絡(luò)的具體物理地址。發(fā)現(xiàn)AP后，可以根據(jù)合法AP認證列表(ACL)判斷該AP是否合法，如果列表中沒有列出該新檢測到的AP的相關(guān)參數(shù)，那么就是Rogue AP識別每個AP的MAC地址、SSID、Vendor(提供商)、無線媒介類型以及信道。判斷新檢測到AP的MAC地址、SSID、Vendor(提供商)、無線媒介類型或者信道異常，就可以認為是非法AP。

當(dāng)發(fā)現(xiàn)非法AP之后，應(yīng)該立即采取的措施，阻斷該AP的連接，有以下三種方式可以阻斷AP連接:

①采用DoS攻擊的辦法，迫使其拒絕對所有客戶的無線服務(wù);

②網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)管理軟件，確定該非法AP的物理連接位置，從物理上斷開。

(2)檢測出非法AP連接在交換機的端口，并禁止該端口

基于802.1x雙向驗證防止非法AP接入。利用對AP的合法性驗證以及定期進行站點審查，防止非法AP的接入。在無線AP接入有線交換設(shè)備時，可能會遇到非法AP的攻擊，非法安裝的AP會危害無線網(wǎng)絡(luò)的寶貴資源，因此必須對AP的合法性進行驗證。AP支持的IEEE802.1x技術(shù)提供了一個客戶機和網(wǎng)絡(luò)相互驗證的方法，在此驗證過程中不但AP需要確認無線用戶的合法性，無線終端設(shè)備也必須驗證AP是否為虛假的訪問點，然后才能進行通信。通過雙向認證，可以有效地防止非法AP的接入。

(3)基于檢測設(shè)備防止非法AP的接入

在入侵者使用網(wǎng)絡(luò)之前，通過接收天線找到未被授權(quán)的網(wǎng)絡(luò)。對物理站點的監(jiān)測，應(yīng)當(dāng)盡可能地頻繁進行。頻繁的監(jiān)測可增加發(fā)現(xiàn)非法配置站點的存在幾率。選擇小型的手持式檢測設(shè)備，管理員可以通過手持掃描設(shè)備隨時到網(wǎng)絡(luò)的任何位置進行檢測，清除非法接入的AP。

二、數(shù)據(jù)傳輸?shù)陌踩?/p>

在無線局域網(wǎng)中可以使用數(shù)據(jù)加密技術(shù)和數(shù)據(jù)訪問控制保障數(shù)據(jù)傳輸?shù)陌踩?。使用先進的加密技術(shù)，使得非法用戶即使截取無線鏈路中的數(shù)據(jù)也無法破譯；使用數(shù)據(jù)訪問控制能夠減少數(shù)據(jù)的泄露。

1.數(shù)據(jù)加密

(1)IEEE802.11中的WEP

有線對等保密協(xié)議（WEP）是由IEEE 802.11標準定義的，用于在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對稱加密算法，在鏈路層加密數(shù)據(jù)。

WEP加密是存在固有的缺陷的。由于它的密鑰固定，初始向量僅為24位，算法強度并不算高，于是有了安全漏洞。現(xiàn)在，已經(jīng)出現(xiàn)了專門的破解WEP加密的程序，其代表是WEPCrack

和AirSnort。

(2)IEEE802.11i中的WPA

Wi-Fi保護接入(WPA)是由IEEE802.11i標準定義的，用來改進WEP所使用密鑰的安全性的協(xié)議和算法。它改變了密鑰生成方式，更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數(shù)據(jù)包偽造。WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認證功能。由于具備這些功能，WEP中的缺點得以解決。

2.數(shù)據(jù)的訪問控制

訪問控制的目標是防止任何資源（如計算資源、通信資源或信息資源）進行非授權(quán)的訪問，所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及發(fā)布指令等。用戶通過認證，只是完成了接入無線局域網(wǎng)的第一步，還要獲得授權(quán)，才能開始訪問權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源，授權(quán)主要是通過訪問控制機制來實現(xiàn)。

訪問控制也是一種安全機制，它通過訪問BSSID、MAC地址過濾、控制列表ACL等技術(shù)實現(xiàn)對用戶訪問網(wǎng)絡(luò)資源的限制。訪問控制可以基于下列屬性進行：源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型、用戶ID、用戶時長等。

3.其他安全性措施

許多安全問題都是由于AP沒有處在一個封閉的環(huán)境中造成的。所以，首先,應(yīng)注意合理放置AP的天線。以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。例如，將天線遠離窗戶附近，因為玻璃無法阻擋信號。最好將天線放在需要覆蓋的區(qū)域的中心，盡量減少信號泄露到墻外，必要時要增加屏蔽設(shè)備來限制無線局域網(wǎng)的覆蓋范圍。其次，由于很多無線設(shè)備是放置在室外的，因此需要做好防盜、防風(fēng)、防雨、防雷等措施，保障這些無線設(shè)備的物理安全。

綜合使用無線和有線策略。無線網(wǎng)絡(luò)安全不是單獨的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無線網(wǎng)絡(luò)安全策略，能夠最大限度提高安全水平。

為了保障無線局域網(wǎng)的安全，除了通過技術(shù)手段進行保障之外，制定完善的管理和使用制度也是很有必要的。

第五篇：校園無線網(wǎng)絡(luò)建設(shè)探討論文

1校園無線網(wǎng)絡(luò)設(shè)計的一般原則

學(xué)校為了建設(shè)一套符合師生需求并具有良好性能和安全拓展空間的無線網(wǎng)絡(luò)系統(tǒng)，在合理投入基礎(chǔ)上以確保網(wǎng)絡(luò)建設(shè)的效益，就需要在無線網(wǎng)絡(luò)設(shè)計時遵循一定的原則，主要包括了以下幾個方面。1）先進性：所選產(chǎn)品及其技術(shù)方案必須達到行業(yè)的主流，市場覆蓋率高、標準化和技術(shù)成熟，并具備適當(dāng)?shù)募夹g(shù)前瞻性。2）經(jīng)濟性：所選產(chǎn)品具有較高的性價比，在符合用戶需求的前提下選擇價格、性能適合的產(chǎn)品。3）可管理性：無線網(wǎng)絡(luò)必須提供界面友好、易于操作的管理方式，為網(wǎng)絡(luò)管理者提供易于故障定位排除、系統(tǒng)維護調(diào)整等運行維護手段，對用戶的接入提供靈活、安全的管理。4）可用及易用性：設(shè)備要具有一定程度的耐用和智能特性，以提高整個系統(tǒng)的可用性；同時，師生使用校園無線網(wǎng)絡(luò)，應(yīng)該簡易便捷，方便使用和管理。5）安全性：隨著無線網(wǎng)絡(luò)的普及，在方便了大家使用網(wǎng)絡(luò)的同時也給了不懷好意的電腦高手和蹭網(wǎng)者空間，所以無線網(wǎng)絡(luò)系統(tǒng)設(shè)計時一定要注意安全性的原則，以防止來自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。

2無線網(wǎng)絡(luò)技術(shù)簡介

802.11協(xié)議802.11協(xié)議族是現(xiàn)行國際無線局域網(wǎng)標準，涵蓋了無線局域網(wǎng)無線接入、傳輸速率、QoS、安全加密等各方面。從傳輸速率上看，現(xiàn)市場主流無線網(wǎng)絡(luò)設(shè)備所支持的802.11協(xié)議主要有802.11ac、802.11n、802.11g等。

3北京市應(yīng)用高級技工學(xué)校無線網(wǎng)絡(luò)建設(shè)方案

學(xué)校原網(wǎng)絡(luò)拓撲和無線網(wǎng)絡(luò)建設(shè)需求北京市應(yīng)用高級技工學(xué)校北校區(qū)現(xiàn)有教學(xué)樓1棟、綜合樓1棟，建筑面積5000余平方米。其中，教學(xué)樓共3層，有標準教室12間，專業(yè)教室9間，辦公室18間；綜合樓6層，有標準教室3間，專業(yè)教室3間，辦公室2間，學(xué)生宿舍61間。原樓內(nèi)建設(shè)有線校園網(wǎng)絡(luò)，現(xiàn)需要進行無線網(wǎng)絡(luò)改造，建成一個覆蓋兩棟樓宇的無線網(wǎng)絡(luò)，教室、專業(yè)教室、辦公室、學(xué)生宿舍均要求無線網(wǎng)絡(luò)覆蓋，且教室及專業(yè)教室均需達到全班學(xué)生同時上網(wǎng)、教師無線廣播教學(xué)的使用密度要求。同時，學(xué)校無線網(wǎng)絡(luò)SSID統(tǒng)一設(shè)為“BJYY”進行漫游，根據(jù)用戶類別分為“STU”“TEACHER”“GUEST”三類，配置不同的網(wǎng)絡(luò)訪問權(quán)限，用戶可在教學(xué)樓和綜合樓內(nèi)各樓層進行無障礙網(wǎng)絡(luò)漫游，其具體應(yīng)用大致分為電子教學(xué)（無線多媒體教室）、移動辦公和遠程通訊（遠程教學(xué)、互聯(lián)網(wǎng)接入）三大部分。需求分析及技術(shù)方案初選本例中，受學(xué)校教學(xué)環(huán)境及無線客戶端數(shù)量密度的要求，需要通過部署多臺AP設(shè)備，以滿足大范圍無線覆蓋及漫游需要。如果采用胖AP無線網(wǎng)絡(luò)模式，各個胖AP（無線路由器）獨立運行，其無線密碼管理之類需要逐一登錄設(shè)備進行配置，不安全也不方便，同時距離較近的多臺胖AP設(shè)備還時常沖突，影響整網(wǎng)的正常使用。此外，對于使用者來說，每個胖AP都處于孤立狀態(tài)，可能換一個地方就重新選擇一個無線，再進行連接，非常繁瑣，而且效果較差。因此，本方案宜采用瘦AP無線網(wǎng)絡(luò)模式，使用無線網(wǎng)絡(luò)控制器、瘦無線接入點來構(gòu)建無線網(wǎng)絡(luò)?？紤]到學(xué)校無線網(wǎng)絡(luò)應(yīng)用包含大量多媒體信息，需能夠支持電子教室廣播教學(xué)等業(yè)務(wù)，校園無線網(wǎng)絡(luò)采用802.11n或802.11ac技術(shù)，提供高帶寬、高質(zhì)量的WLAN服務(wù)。同時，校園無線網(wǎng)絡(luò)在校園有線網(wǎng)絡(luò)基礎(chǔ)上建設(shè)，無線網(wǎng)絡(luò)除了設(shè)置訪問控制、數(shù)據(jù)加密等安全技術(shù)外，通過有線無線一體化管理，部署、共用有線網(wǎng)絡(luò)的用戶管理系統(tǒng),實現(xiàn)用戶認證、行為審計和管理。

4結(jié)論

綜上所述，學(xué)校開展的無線校園網(wǎng)絡(luò)建設(shè)，宜與原有線校園網(wǎng)相互配合，根據(jù)學(xué)校教學(xué)和管理需要，選擇適合的技術(shù)和產(chǎn)品，為師生提供高效、方便的網(wǎng)絡(luò)接入。具體在方案選擇時需要注意：1）從技術(shù)發(fā)展及網(wǎng)絡(luò)應(yīng)用需要考慮，校園無線網(wǎng)絡(luò)宜采用802.11n及以上的技術(shù)標準；2）校園無線網(wǎng)絡(luò)宜采用基于無線控制器的瘦AP系統(tǒng)架構(gòu)，滿足可管理、安全、QoS、漫游等功能要求；3）AP的選型及數(shù)量應(yīng)根據(jù)場地環(huán)境條件、可能并發(fā)的無線終端數(shù)、性價比等多方面進行合理設(shè)置；4）校園無線網(wǎng)絡(luò)部署時應(yīng)注意與原有線網(wǎng)絡(luò)部分融合，通過有線無線一體化管理，統(tǒng)一對用戶認證、管理和審計等，使網(wǎng)絡(luò)整體運行安全可靠。