第一篇：局域網(wǎng)技術(shù)與設(shè)計(jì)分析論文

定義簡(jiǎn)介

局域網(wǎng)，從字面能夠理解其含義。為了加深理解，筆者由淺入深地進(jìn)行說明。計(jì)算機(jī)網(wǎng)絡(luò)有若干種劃分方法，而從地理距離和范圍角度劃分就可以劃分成廣域網(wǎng)絡(luò)、城域網(wǎng)絡(luò)、局域網(wǎng)絡(luò)。那么從范圍來講，局域網(wǎng)絡(luò)相對(duì)覆蓋范圍較小。但是從嚴(yán)格定義來說，它仍然可以覆蓋幾千米以內(nèi)的范圍，這對(duì)于企業(yè)和周邊好友來說，已經(jīng)完全可以滿足需求了?？上攵?，在幾千米的范圍內(nèi)可以容納多少臺(tái)計(jì)算機(jī)，這個(gè)數(shù)量是不可小覷的。

局域網(wǎng)的傳輸介質(zhì)是局域網(wǎng)形成的關(guān)鍵，簡(jiǎn)單說局域網(wǎng)形成是需要通過硬件設(shè)備和鋪設(shè)線路完成的。而線路使用的材料就是局域網(wǎng)的傳輸介質(zhì)。介質(zhì)的種類較多，通常包含雙絞線，這適用于少量的機(jī)器搭建局域網(wǎng)絡(luò);同軸電纜，質(zhì)量較雙絞線要高，造價(jià)也相對(duì)較高;而光纖當(dāng)然是傳輸速度最快的傳輸介質(zhì)。三者各有優(yōu)劣，可以根據(jù)實(shí)際需要選用。同時(shí)從無線和有線角度還可以劃分為無線局域網(wǎng)和有線局域網(wǎng)。其實(shí)無線與有線并不是說有的局域網(wǎng)不需要傳輸介質(zhì)。所謂的無線局域網(wǎng)是通過一些特殊波長(zhǎng)的廣播作為局域網(wǎng)傳播介質(zhì)，具有一定的特殊性，但從原理角度講，并無不同。局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

把局域網(wǎng)比喻成一張實(shí)際的網(wǎng)，那么拓?fù)浣Y(jié)構(gòu)就可以理解成為這張網(wǎng)的形狀與結(jié)構(gòu)特點(diǎn)。文章將逐一進(jìn)行說明。首先，集線拓?fù)浣Y(jié)構(gòu)，所有的局域網(wǎng)客戶端(計(jì)算機(jī))都是通過一條直線類型的管道相互連接，那么數(shù)據(jù)信息的傳送是每個(gè)人都可以發(fā)送，發(fā)送后有前后兩個(gè)方向，用戶容易獲得。但人們也容易找到這種拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)，一旦管道某處損壞，那么就相當(dāng)于不再連通，信息也就無法通暢傳送?？傮w分析，這種拓?fù)浣Y(jié)構(gòu)在線路鋪設(shè)時(shí)容易實(shí)現(xiàn)，故障點(diǎn)容易排查，出現(xiàn)網(wǎng)絡(luò)整體癱瘓的可能性小。

其次，星型拓?fù)浣Y(jié)構(gòu)，從外型特征來看，可比喻成一顆五角星，當(dāng)然不局限于五角。在這個(gè)星星的中心是局域網(wǎng)的服務(wù)器，所有請(qǐng)求都傳送到服務(wù)器中，再由中心的星(服務(wù)器)給出應(yīng)答，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的通信。這種拓?fù)浣Y(jié)構(gòu)的特點(diǎn)是，中心服務(wù)器工作壓力大，一旦中心位置損壞，那么整個(gè)局域網(wǎng)絡(luò)無法通信,故障排查也較為簡(jiǎn)單。

再次，環(huán)形拓?fù)浣Y(jié)構(gòu)，如同一個(gè)圓環(huán)，所有信息在圓環(huán)中傳送。缺點(diǎn)是一旦出現(xiàn)斷環(huán)就無法傳遞信息，但是在實(shí)際工作中，多設(shè)置雙環(huán)，也就是有內(nèi)環(huán)和外環(huán)。當(dāng)一個(gè)斷點(diǎn)出現(xiàn)時(shí)候，其內(nèi)環(huán)或外環(huán)仍然可以繼續(xù)工作。這里為了說明局域網(wǎng)信息傳送規(guī)則，簡(jiǎn)單說明令牌環(huán)網(wǎng)的作用，不做過深探究。已經(jīng)說明信息在環(huán)中傳送，如果多個(gè)終端用戶同時(shí)傳送，就會(huì)造成環(huán)內(nèi)信息堵塞及相互沖突，使得信息無法傳送。就如同交通堵塞或撞車效果。那么就要有所限制，這就是令牌環(huán)網(wǎng)的作用，讓令牌在環(huán)內(nèi)游走，當(dāng)終端有發(fā)送信息要求時(shí)候，等候令牌，獲得后可以發(fā)送消息。當(dāng)然為了避免死鎖，這里還使用多路偵聽、沖突檢測(cè)的方法，保證發(fā)送正常有序進(jìn)行。該文不做過多介紹。

最后，樹形拓?fù)浣Y(jié)構(gòu)，可以進(jìn)行多分支之間的連接，分支與分支之間的連接如同一個(gè)樹干的形狀，所以稱之為樹型拓?fù)浣Y(jié)構(gòu)，也稱為網(wǎng)狀結(jié)構(gòu)或者蜂巢結(jié)構(gòu)。

3、局域網(wǎng)的優(yōu)點(diǎn)

首先，地理范圍覆蓋小，所以傳送數(shù)據(jù)過程中丟失的可能性小，傳輸保障高。其次，和外圍互聯(lián)網(wǎng)相比，用戶數(shù)量很少，所以網(wǎng)絡(luò)擁擠可能小，傳輸數(shù)據(jù)的限制低，能夠高速傳輸數(shù)據(jù)。再次，局域網(wǎng)劃分靈活，適合企業(yè)和個(gè)人多種用戶使用。最后，總體造價(jià)不高，便于實(shí)現(xiàn)。

4、局域網(wǎng)設(shè)計(jì)中數(shù)據(jù)安全性保證

局域網(wǎng)不是完全與互聯(lián)網(wǎng)隔絕的?？梢詫⒕钟蚓W(wǎng)看作是內(nèi)網(wǎng)，它也是需要跟外界進(jìn)行聯(lián)系和通信的。而內(nèi)網(wǎng)的安全可信度較高。所以要保證局域網(wǎng)的安全性，就要隔斷外網(wǎng)的病毒，與安全可靠的網(wǎng)站相互傳送信息，這可以采用安裝殺毒軟件和防火墻的方法。而且內(nèi)網(wǎng)的交換機(jī)和路由器設(shè)備都可以安設(shè)防火墻。既可以采用堡壘主機(jī)的防火墻體系結(jié)構(gòu)，也可以用雙重宿主結(jié)構(gòu)，還可以設(shè)計(jì)安全性較高的內(nèi)外網(wǎng)雙重防火墻體系結(jié)構(gòu)。安裝防火墻的目的是設(shè)置通信柵欄，只用于信賴的網(wǎng)站交互，只讓安全的信息進(jìn)入內(nèi)網(wǎng)。

5、局域網(wǎng)總體設(shè)計(jì)規(guī)則

局域網(wǎng)設(shè)計(jì)是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，它包括局域網(wǎng)的總體規(guī)劃、軟件的可行性、硬件的配置以及人員培訓(xùn)等諸多方面。因此局域網(wǎng)建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等之間的關(guān)系，從而使局域網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。另外，在局域網(wǎng)的設(shè)計(jì)中，本著以下設(shè)計(jì)原則。

(1)應(yīng)用原則。局域網(wǎng)的設(shè)計(jì)應(yīng)遵循“實(shí)際應(yīng)用”的原則，應(yīng)用從實(shí)際情況出發(fā)，在應(yīng)用的基礎(chǔ)上設(shè)計(jì)局域網(wǎng)，使之達(dá)到使用方便且能產(chǎn)生效益的目的。

(2)先進(jìn)性原則。局域網(wǎng)設(shè)計(jì)時(shí)，最好采用當(dāng)前國(guó)際成熟的主流技術(shù)以及相關(guān)的標(biāo)準(zhǔn)，必須要考慮到將來能夠滿足對(duì)網(wǎng)絡(luò)帶寬的需要。

(3)可擴(kuò)展原則?？蓴U(kuò)展是指網(wǎng)絡(luò)規(guī)模和帶寬的擴(kuò)展能力，也是設(shè)計(jì)中必須加以考慮的,因此，不論大型企業(yè)還是中小企業(yè)，高等院校還是中小學(xué)，網(wǎng)絡(luò)擴(kuò)展是必須要考慮的因素。

(4)可管理原則。局域網(wǎng)設(shè)計(jì)時(shí)，應(yīng)盡量考慮方便日后對(duì)網(wǎng)絡(luò)的維護(hù)和管理，應(yīng)選取交易操作的系統(tǒng)。

(5)高性價(jià)比。網(wǎng)絡(luò)能高效地進(jìn)行信息傳輸、信息共享及與互聯(lián)網(wǎng)的通訊,確定建設(shè)網(wǎng)絡(luò)的成本以及日后的維護(hù)成本，都是一個(gè)必須考慮的問題。

6、子網(wǎng)劃分介紹

介紹了局域網(wǎng)總體劃分原則后，還要介紹了子網(wǎng)的劃分，互聯(lián)網(wǎng)可以有子網(wǎng)，局域網(wǎng)也可以看作大的子網(wǎng)或者內(nèi)網(wǎng)，根據(jù)工作性質(zhì)的不同，相關(guān)人群的不同可以劃分成不同的子網(wǎng)或者小局域網(wǎng)。這就要了解子網(wǎng)劃分的方法，要從B類或者C類I P 地址中，根據(jù)主機(jī)數(shù)目的需求，根據(jù)不同部門的子網(wǎng)劃分?jǐn)?shù)量要求，進(jìn)行子網(wǎng)編碼。子網(wǎng)劃分是從原有的I P地址中拿出若干位置，進(jìn)行新的子網(wǎng)的設(shè)立。同時(shí)根據(jù)位數(shù)的不同，對(duì)子網(wǎng)容納主機(jī)的數(shù)目會(huì)有所限制。感興趣的網(wǎng)絡(luò)愛好者，可以查閱相關(guān)資料，文中給出指引，篇幅有限不一一贅述。

第二篇：無限局域網(wǎng)技術(shù)分析與探討 畢業(yè)論文

JIU JIANG UNIVERSITY

畢 業(yè) 論 文

題 目： 無線局域網(wǎng)技術(shù)分析與探討 院 系： 信息科學(xué)與技術(shù)學(xué)院 專 業(yè)： 網(wǎng)絡(luò)系統(tǒng)管理 姓 名: 年 級(jí): 指導(dǎo)教師:

二零一一年十一月二十日

摘 要...........................................................2 目 錄?????????????????????????????.3 第一章?????????????????????????????5 1.1 選題背景???????????????????????? 5 第二章 無線局域網(wǎng)??????????????????????..6

2.1 簡(jiǎn)單的家庭無線局域網(wǎng)?????????????????? 6 2.2 無線橋接???????????????????????? 6 2.3 中型無線局域網(wǎng)?????????????????????.7 2.4 大型可交換局域網(wǎng)????????????????????.7 2.5 無線局域網(wǎng)絡(luò)應(yīng)用???????????????????? 8 2.6 無線局域網(wǎng)的優(yōu)點(diǎn)???????????????????? 8 2.7 無線局域網(wǎng)的不足之處?????????????????? 9 第三章 無線技術(shù)??????????????????????? 10 3.1 技術(shù)要求???????????????????????? 10 3.2 硬件設(shè)備???????????????????????? 10 3.3 展頻技術(shù)???????????????????????? 11 3.3.1 跳頻技術(shù)??????????????????????.11 3.3.2 直接序列展頻技術(shù)??????????????????.11 3.4 FHSS VS DSSS調(diào)變差異??????????????????.11 3.5 DSSS VS FHSS之優(yōu)劣 ??????????????????.11 第四章 IEEE 802.11之相關(guān)信息 ????????????????.13 4.1 2.4GHz Direct Sequence Spread Spectrum?????????? 13 4.2 2.4GHz Frequency Hopping Spread Spectrum????????? 13 4.3 Diffused IR?????????????????????? 13 第五章 無線局域網(wǎng)絡(luò)產(chǎn)品簡(jiǎn)介?????????????????.14 5.1 Access Point ??????????????????????14 5.2 Wireless LAN Card????????????????????14 5.3 Antenna????????????????????????.14 5.4 產(chǎn)品Q&A????????????????????????.14 5.5 無線局域網(wǎng)絡(luò)之應(yīng)用??????????????????..17 第六章 無線局域網(wǎng)關(guān)鍵技術(shù)與展望??????????????? 18 6.1 公共WLAN組網(wǎng)方案???????????????????.18

6.1.1 接入點(diǎn)（AP）???????????????????.18 6.1.2 接入控制點(diǎn)（AC）?????????????????? 18 6.1.3 遠(yuǎn)程撥號(hào)接入認(rèn)證（RADIUS）服務(wù)器??????????.18 6.1.4 認(rèn)證服務(wù)器（AS）??????????????????.18 6.1.5門戶網(wǎng)站服務(wù)器（Portal Server）????????????18 6.2 公網(wǎng)WLAN用戶接入的相關(guān)解決方案?????????????18 6.2.1 1．OWLAN的用戶認(rèn)證?????????????????.18 6.2.2 802.1x用戶認(rèn)證方式中的訪問實(shí)體??????????? 19 6.3 802.1x認(rèn)證方式?????????????????????19

6.3.1 EAP-MD5認(rèn)證方式??????????????????.19 6.3.2 EAP-SIM認(rèn)證方式??????????????????.19 6.3.3 EAP-TLS認(rèn)證方式?????????????????...19 6.3.4 EAP-TTLS鑒權(quán)認(rèn)證方式???????????????..19 6.4 OWLAN的數(shù)據(jù)安全????????????????????.20 第七章 WLAN中的VPN??????????????????????21 7.1 由用戶端發(fā)起的VPN連接????????????????? 21 7.2 由AC端發(fā)起的VPN連接?????????????????? 21 7.3 802.11i標(biāo)準(zhǔn)?????????????????????...21 7.4 基本的WLAN安全????????????????????..22 7.5 IEEE 802.11的安全技術(shù)?????????????????.22 7.5.1 認(rèn)證.................................................22 7.5.2 保密................................................23 7.6 IEEE 802.11i標(biāo)準(zhǔn)???????????????????? 23 7.7 VPN技術(shù)???????????????????????? 24 7.8 WAPI?????????????????????????? 24 7.9 WLAN的切換與漫游????????????????????25 7.9.1 切換與漫游??????????????????????? 25 7.9.2 移動(dòng)IP?????????????????????????25 結(jié)語(yǔ)?????????????????????????????.26 致謝?????????????????????????????.27 參考文獻(xiàn)???????????????????????????.28

第一章

緒論

1.1 選題背景

對(duì)于局域網(wǎng)絡(luò)管理主要工作之一，對(duì)于鋪設(shè)電纜或是檢查電纜是否斷線這種耗時(shí)的工作，很容易令人煩躁，也不容易在短時(shí)間內(nèi)找出斷線所在。再者，由于配合企業(yè)及應(yīng)用環(huán)境不斷的更新與發(fā)展，原有的企業(yè)網(wǎng)絡(luò)必須配合重新布局，需要重新安裝網(wǎng)絡(luò)線路，雖然電纜本身并不貴，可是請(qǐng)技術(shù)人員來配線的成本很高，尤其是老舊的大樓，配線工程費(fèi)用就更高了。因此，架設(shè)無線局域網(wǎng)絡(luò)就成為最佳解決方案。

無線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)概述：基于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)允許在局域網(wǎng)絡(luò)環(huán)境中使用未授權(quán)的2.4或5.3GHz射頻波段進(jìn)行無線連接。它們應(yīng)用廣泛，從家庭到企業(yè)再到Internet接入熱點(diǎn)。

第二章 無線局域網(wǎng)

圖一

2.1 簡(jiǎn)單的家庭無線局域網(wǎng)

簡(jiǎn)單的家庭無線LAN：在家庭無線局域網(wǎng)最通用和最便宜的例子，如圖1所示，一臺(tái)設(shè)備作為防火墻，路由器，交換機(jī)和無線接入點(diǎn)。這些無線路由器可以提供廣泛的功能，例如：保護(hù)家庭網(wǎng)絡(luò)遠(yuǎn)離外界的入侵。允許共享一個(gè)ISP（Internet服務(wù)提供商）的單一IP地址?？蔀?臺(tái)計(jì)算機(jī)提供有線以太網(wǎng)服務(wù)，但是也可以和另一個(gè)以太網(wǎng)交換機(jī)或集線器進(jìn)行擴(kuò)展。為多個(gè)無線計(jì)算機(jī)作一個(gè)無線接入點(diǎn)。通?；灸K提供2.4GHz802.11b/g操作的Wi-Fi，而更高端模塊將提供雙波段Wi-Fi或高速M(fèi)IMO性能。雙波段接入點(diǎn)提供2.4GHz802.11b/g和5.3GHz802.11a性能，而MIMO接入點(diǎn)在2.4GHz范圍中可使用多個(gè)射頻以提高性能。雙波段接入點(diǎn)本質(zhì)上是兩個(gè)接入點(diǎn)為一體并可以同時(shí)提供兩個(gè)非干擾頻率，而更新的MIMO設(shè)備在2.4GHz范圍或更高的范圍提高了速度。2.4GHz范圍經(jīng)常擁擠不堪而且由于成本問題，廠商避開了雙波段MIMO設(shè)備。雙波段設(shè)備不具有最高性能或范圍，但是允許你在相對(duì)不那么擁擠的5.3GHz范圍操作，并且如果兩個(gè)設(shè)備在不同的波段，允許它們同時(shí)全速操作。家庭網(wǎng)絡(luò)中的例子并不常見。該拓?fù)滟M(fèi)用更高但是提供了更強(qiáng)的靈活性。路由器和無線設(shè)備可能不提供高級(jí)用戶希望的所有特性。在這個(gè)配置中，此類接入點(diǎn)的費(fèi)用可能會(huì)超過一個(gè)相當(dāng)?shù)穆酚善骱虯P一體機(jī)的價(jià)格，歸因于市場(chǎng)中這種產(chǎn)品較少，因?yàn)槎鄶?shù)人喜歡組合功能。一些人需要更高的終端路由器和交換機(jī)，因?yàn)檫@些設(shè)備具有諸如帶寬控制，千兆以太網(wǎng)這樣的特性，以及具有允許他們擁有需要的靈活性的標(biāo)準(zhǔn)設(shè)計(jì)。

2.1 無線橋接

圖二

無線橋接：當(dāng)有線連接太昂貴或者需要為有線連接建立第二條冗余連接以作備份時(shí)，無線橋接允許在建筑物之間進(jìn)行無線連接。802.11設(shè)備通常用來進(jìn)行這項(xiàng)應(yīng)用以及無線光纖橋。802.11基本解決方案一般更便宜并且不需要在天線之間有直視性，但是比光纖解決方案要慢很多。802.11解決方案通常在5至30mbps范圍內(nèi)操作，而光纖解決方案在100至1000mbps范圍內(nèi)操作。這兩種橋操作距離可以超過10英里，基于802.11的解決方案可達(dá)到這個(gè)距離，而且它不需要線纜連接。但基于802.11的解決方案的缺點(diǎn)是速度慢和存在干擾，而光纖解決方案不會(huì)。光纖解決方案的缺點(diǎn)是價(jià)格高以及兩個(gè)地點(diǎn)間不具有直視性。

2.3 中型無線局域網(wǎng)

圖五

中型無線局域網(wǎng)：中等規(guī)模的企業(yè)傳統(tǒng)上使用一個(gè)簡(jiǎn)單的設(shè)計(jì)，他們簡(jiǎn)單地向所有需要無線覆蓋的設(shè)施提供多個(gè)接入點(diǎn)。這個(gè)特殊的方法可能是最通用的，因?yàn)樗肟诔杀镜?，盡管一旦接入點(diǎn)的數(shù)量超過一定限度它就變得難以管理。大多數(shù)這類無線局域網(wǎng)允許你在接入點(diǎn)之間漫游，因?yàn)樗鼈兣渲迷谙嗤囊蕴泳W(wǎng)和SSID中。從管理的角度看，每個(gè)接入點(diǎn)以及連接到它的接口都被分開管理。在更高級(jí)的支持多個(gè)虛擬SSID的操作中，VLAN通道被用來連接訪問點(diǎn)到多個(gè)子網(wǎng)，但需要以太網(wǎng)連接具有可管理的交換端口。這種情況中的交換機(jī)需要進(jìn)行配置，以在單一端口上支持多個(gè)VLAN。盡管使用一個(gè)模板配置多個(gè)接入點(diǎn)是可能的，但是當(dāng)固件和配置需要進(jìn)行升級(jí)時(shí)，管理大量的接入點(diǎn)仍會(huì)變得困難。從安全的角度來看，每個(gè)接入點(diǎn)必須被配置為能夠處理其自己的接入控制和認(rèn)證。RADIUS服務(wù)器將這項(xiàng)任務(wù)變得更輕松，因?yàn)榻尤朦c(diǎn)可以將訪問控制和認(rèn)證委派給中心化的RADIUS服務(wù)器，這些服務(wù)器可以輪流和諸如Windows活動(dòng)目錄這樣的中央用戶數(shù)據(jù)庫(kù)進(jìn)行連接。但是即使如此，仍需要在每個(gè)接入點(diǎn)和每個(gè)RADIUS服務(wù)器之間建立一個(gè)RADIUS關(guān)聯(lián)，如果接入點(diǎn)的數(shù)量很多會(huì)變得很復(fù)雜。

2.4 大型可交換無線局域網(wǎng)

圖六

大型可交換無線局域網(wǎng)：交換無線局域網(wǎng)是無線連網(wǎng)最新的進(jìn)展，簡(jiǎn)化的接入點(diǎn)通過幾個(gè)中心化的無線控制器進(jìn)行控制。數(shù)據(jù)通過Cisco，ArubaNetworks，Symbol和TrapezeNetworks這樣的制造商的中心化無線控制器進(jìn)行傳輸和管理。這種情況下的接入點(diǎn)具有更簡(jiǎn)單的設(shè)計(jì)，用來簡(jiǎn)化復(fù)雜的操作系統(tǒng)，而且更復(fù)雜的邏輯被嵌入在無線控制器中。接入點(diǎn)通常沒有物理連接到無線控制器，但是它們邏輯上通過無線控制器交換和路由。要支持多個(gè)VLAN，數(shù)據(jù)以某種形式被封裝在隧道中，所以即使設(shè)備處在不同的子網(wǎng)中，但從接入點(diǎn)到無線控制器有一個(gè)直接的邏輯連接。無線局域網(wǎng)

從管理的角度來看，管理員只需要管理可以輪流控制數(shù)百接入點(diǎn)的無線局域網(wǎng)控制器。這些接入點(diǎn)可以使用某些自定義的DHCP屬性以判斷無線控制器在哪里，并且自動(dòng)連結(jié)到它成為控制器的一個(gè)擴(kuò)充。這極大地改善了交換無線局域網(wǎng)的可伸縮性，因?yàn)轭~外接入點(diǎn)本質(zhì)上是即插即用的。要支持多個(gè)VLAN，接入點(diǎn)不再在它連接的交換機(jī)上需要一個(gè)特殊的VLAN隧道端口，并且可以使用任何交換機(jī)甚至易于管理的集線器上的任何老式接入端口。VLAN數(shù)據(jù)被封裝并發(fā)送到中央無線控制器，它處理到核心網(wǎng)絡(luò)交換機(jī)的單一高速多VLAN連接。安全管理也被加固了，因?yàn)樗性L問控制和認(rèn)證在中心化控制器進(jìn)行處理，而不是在每個(gè)接入點(diǎn)。只有中心化無線控制器需要連接到RADIUS服務(wù)器，這些服務(wù)器在圖6顯示的例子中輪流連接到活動(dòng)目錄。交換無線局域網(wǎng)的另一個(gè)好處是低延遲漫游。這允許VoIP和Citrix這樣的對(duì)延遲敏感的應(yīng)用。切換時(shí)間會(huì)發(fā)生在通常不明顯的大約50毫秒內(nèi)。傳統(tǒng)的每個(gè)接入點(diǎn)被獨(dú)立配置的無線局域網(wǎng)有1000毫秒范圍內(nèi)的切換時(shí)間，這會(huì)破壞電話呼叫并丟棄無線設(shè)備上的應(yīng)用會(huì)話。交換無線局域網(wǎng)的主要缺點(diǎn)是由于無線控制器的附加費(fèi)用而導(dǎo)致的額外成本。但是在大型無線局域網(wǎng)配置中，這些附加成本很容易被易管理性所抵消

2.5 無線局域網(wǎng)絡(luò)應(yīng)用

無線局域網(wǎng)絡(luò)應(yīng)用：大樓之間：大樓之間建構(gòu)網(wǎng)絡(luò)的連結(jié)，取代專線，簡(jiǎn)單又便宜。餐飲及零售：餐飲服務(wù)業(yè)可使用無線局域網(wǎng)絡(luò)產(chǎn)品，直接從餐桌即可輸入并傳送客人點(diǎn)菜內(nèi)容至廚房、柜臺(tái)。零售商促銷時(shí)，可使用無線局域網(wǎng)絡(luò)產(chǎn)品設(shè)置臨時(shí)收銀柜臺(tái)。醫(yī)療：使用附無線局域網(wǎng)絡(luò)產(chǎn)品的手提式計(jì)算機(jī)取得實(shí)時(shí)信息，醫(yī)護(hù)人員可藉此避免對(duì)傷患救治的遲延、不必要的紙上作業(yè)、單據(jù)循環(huán)的遲延及誤診等，而提升對(duì)傷患照顧的品質(zhì)。企業(yè)：當(dāng)企業(yè)內(nèi)的員工使用無線局域網(wǎng)絡(luò)產(chǎn)品時(shí)，不管他們?cè)谵k公室的任何一個(gè)角落，有無線局域網(wǎng)絡(luò)產(chǎn)品，就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡(luò)瀏覽。倉(cāng)儲(chǔ)管理：一般倉(cāng)儲(chǔ)人員的盤點(diǎn)事宜，透過無線網(wǎng)絡(luò)的應(yīng)用，能立即將最新的資料輸入計(jì)算機(jī)倉(cāng)儲(chǔ)系統(tǒng)。貨柜集散場(chǎng)：一般貨柜集散場(chǎng)的橋式起重車，可于調(diào)動(dòng)貨柜時(shí)，將實(shí)時(shí)信息傳回office，以利相關(guān)作業(yè)之逐行。監(jiān)視系統(tǒng)：一般位于遠(yuǎn)方且需受監(jiān)控現(xiàn)場(chǎng)之場(chǎng)所，由于布線之困難，可藉由無線網(wǎng)絡(luò)將遠(yuǎn)方之影像傳回主控站。展示會(huì)場(chǎng)：諸如一般的電子展，計(jì)算機(jī)展，由于網(wǎng)絡(luò)需求極高，而且布線又會(huì)讓會(huì)場(chǎng)顯得凌亂，因此若能使用無線網(wǎng)絡(luò)，則是再好不過的選擇。

2.6 無線局域網(wǎng)的優(yōu)點(diǎn)

無線局域網(wǎng)的優(yōu)點(diǎn)：（1）靈活性和移動(dòng)性。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無線局域網(wǎng)在無線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。（2）安裝便捷。無線局域網(wǎng)可以免去或最大程度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就

可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。（3）易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。對(duì)于有線網(wǎng)絡(luò)來說，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過程，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。（4）故障定位容易。有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。（5）易于擴(kuò)展。無線局域網(wǎng)有多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間“漫游”等有線網(wǎng)絡(luò)無法實(shí)現(xiàn)的特性。由于無線局域網(wǎng)有以上諸多優(yōu)點(diǎn)，因此其發(fā)展十分迅速。最近幾年，無線局域網(wǎng)已經(jīng)在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場(chǎng)合得到了廣泛的應(yīng)用。

2.7 無線局域網(wǎng)的不足之處

無線局域網(wǎng)的不足之處：無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實(shí)用的同時(shí)，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個(gè)方面：（1）性能。無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸?shù)?。這些電波通過無線發(fā)射裝置進(jìn)行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會(huì)影響網(wǎng)絡(luò)的性能。（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為150Mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。（3）安全性。本質(zhì)上無線電波不要求建立物理的連接通道，無線信號(hào)是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏。

第三章 無線技術(shù)

3.1 技術(shù)要求

由于無線局域網(wǎng)需要支持高速、突發(fā)的數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用還需要解決多徑衰落以及各子網(wǎng)間串?dāng)_等問題。具體來說，無線局域網(wǎng)必須實(shí)現(xiàn)以下技術(shù)要求：

1．可靠性：無線局域網(wǎng)的系統(tǒng)分組丟失率應(yīng)該低于10-5，誤碼率應(yīng)該低于10-8。

2．兼容性：對(duì)于室內(nèi)使用的無線局域網(wǎng)，應(yīng)盡可能使其跟現(xiàn)有的有線局域網(wǎng)在網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件上相互兼容。

3．?dāng)?shù)據(jù)速率：為了滿足局域網(wǎng)業(yè)務(wù)量的需要，無線局域網(wǎng)的數(shù)據(jù)傳輸速率應(yīng)該在1Mbps以上。

4．通信保密：由于數(shù)據(jù)通過無線介質(zhì)在空中傳播，無線局域網(wǎng)必須在不同層次采取有效的措施以提高通信保密和數(shù)據(jù)安全性能。

5．移動(dòng)性：支持全移動(dòng)網(wǎng)絡(luò)或半移動(dòng)網(wǎng)絡(luò)。

6．節(jié)能管理：當(dāng)無數(shù)據(jù)收發(fā)時(shí)使站點(diǎn)機(jī)處于休眠狀態(tài)，當(dāng)有數(shù)據(jù)收發(fā)時(shí)再激活，從而達(dá)到節(jié)省電力消耗的目的。

7．小型化、低價(jià)格：這是無線局域網(wǎng)得以普及的關(guān)鍵。

8．電磁環(huán)境：無線局域網(wǎng)應(yīng)考慮電磁對(duì)人體和周邊環(huán)境的影響問題。

3.2 硬件設(shè)備

1．無線網(wǎng)卡。無線網(wǎng)卡的作用和以太網(wǎng)中的網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機(jī)間的連接與通信。無線局域網(wǎng)

2．無線AP。AP是Access Point的簡(jiǎn)稱，無線AP就是無線局域網(wǎng)的接入點(diǎn)、無線網(wǎng)關(guān)，它的作用類似于有線網(wǎng)絡(luò)中的集線器。

3．無線天線。當(dāng)無線網(wǎng)絡(luò)中各網(wǎng)絡(luò)設(shè)備相距較遠(yuǎn)時(shí)，隨著信號(hào)的減弱，傳輸速率會(huì)明顯下降以致無法實(shí)現(xiàn)無線網(wǎng)絡(luò)的正常通信，此時(shí)就要借助于無線天線對(duì)所接收或發(fā)送的信號(hào)進(jìn)行增強(qiáng) 開源項(xiàng)目

使用開源軟件無線電GNU Radio,BBN Technologies Internetwork Research BBN-BBN Technologies Internetwork Research ADROIT Project 在DARPA 的贊助下編寫802.11 代碼。GNU Radio 是免費(fèi)的軟件開發(fā)工具套件。它提供信號(hào)運(yùn)行和處理模塊，用它可以在易制作的低成本的射頻（RF）硬件和通用微處理器上實(shí)現(xiàn)軟件定義無線電。這套套件廣泛用于業(yè)余愛好者，學(xué)術(shù)機(jī)構(gòu)和商

業(yè)機(jī)構(gòu)用來研究和構(gòu)建無線通信系統(tǒng)。GNU Radio 的應(yīng)用主要是用Python 編程語(yǔ)言來編寫的。但是其核心信號(hào)處理模塊是C++在帶浮點(diǎn)運(yùn)算的微處理器上構(gòu)建的。因此，開發(fā)者能夠簡(jiǎn)單快速的構(gòu)建一個(gè)實(shí)時(shí)、高容量的無線通信系統(tǒng)。盡管其主要功用不是仿真器，GNU Radio 在沒有射頻RF 硬件部件的境況下支持對(duì)預(yù)先存儲(chǔ)和（信號(hào)發(fā)生器）生成的數(shù)據(jù)進(jìn)行信號(hào)處理的算法的研究。

3.3 展頻技術(shù)

展頻技術(shù)的無線局域網(wǎng)絡(luò)產(chǎn)品是依據(jù)FCC(Federal Communications Committee；美國(guó)聯(lián)邦通訊委員會(huì))規(guī)定的ISM(Industrial Scientific,and Medical)，頻率范圍開放在902M~928MHz及2.4G~2.484GHz兩個(gè)頻段，所以并沒有所謂使用授權(quán)的限制。展頻技術(shù)主要又分為「跳頻技術(shù)」及「直接序列」兩種方式。而此兩種技術(shù)是在第二次世界大戰(zhàn)中軍隊(duì)所使用的技術(shù)，其目的是希望在惡劣的戰(zhàn)爭(zhēng)環(huán)境中，依然能保持通信信號(hào)的穩(wěn)定性及保密性。

3.3.1跳頻技術(shù)(FHSS)

跳頻技術(shù)(Frequency-Hopping Spread Spectrum；FHSS)在同步、且同時(shí)的情況下，接受兩端以特定型式的窄頻載波來傳送訊號(hào)，對(duì)于一個(gè)非特定的接受器，F(xiàn)HSS所產(chǎn)生的跳動(dòng)訊號(hào)對(duì)它而言，也只算是脈沖噪聲。FHSS所展開的訊號(hào)可依特別設(shè)計(jì)來規(guī)避噪聲或One-to-Many的非重復(fù)的頻道，并且這些跳頻訊號(hào)必須遵守FCC的要求，使用75個(gè)以上的跳頻訊號(hào)、且跳頻至下一個(gè)頻率的最大時(shí)間間隔(Dwell Time)為400ms。

3.3.2直接序列展頻技術(shù)(DSSS)

直接序列展頻技術(shù)(Direct Sequence Spread Spectrum；DSSS)是將原來的訊號(hào)「1」或「0」，利用10個(gè)以上的chips來代表「1」或「0」位，使得原來較高功率、較窄的頻率變成具有較寬頻的低功率頻率。而每個(gè)bit使用多少個(gè)chips稱做Spreading chips，一個(gè)較高的Spreading chips可以增加抗噪聲干擾，而一個(gè)較低Spreading Ration可以增加用戶的使用人數(shù)。

基本上，在DSSS的Spreading Ration是相當(dāng)少的，例如在幾乎所有2.4GHz的無線局域網(wǎng)絡(luò)產(chǎn)品所使用的Spreading Ration皆少于20。而在IEEE802.11的標(biāo)準(zhǔn)內(nèi)，其Spreading Ration大約在100左右。

3.4 FHSS VS DSSS調(diào)變差異

無線局域網(wǎng)絡(luò)在性能和能力上的差異，主要是取決于所采用的是FHSS還是DSSS來實(shí)現(xiàn)、以及所采用的調(diào)變方式。然而，調(diào)變方式的選擇并不完全是隨意的，像FHSS并不強(qiáng)求某種特定的調(diào)變方式，而且，大部分既有的FHSS都是使用某些不同形式的GFSK，但是，IEEE 802.11草案規(guī)定要使用GFSK。至于DSSS則過使用可變相位調(diào)變(如：PSK、QPSK、DQPSK)，可以得到最高的可靠性以及表現(xiàn)高數(shù)據(jù)速率性能。在抗噪聲能力卜方面，采用QPSK調(diào)變方式的DSSS與采用FSK調(diào)變方式的FHSS相比，可以發(fā)現(xiàn)這兩種不同技術(shù)的無線局域網(wǎng)絡(luò)各自擁有的優(yōu)勢(shì)。FHSS系統(tǒng)之所以選用FSK調(diào)變方式的原因是因?yàn)镕HSS和FSK內(nèi)在架構(gòu)的簡(jiǎn)單性，F(xiàn)SK無線訊號(hào)可使用非線性功率放大器，但這卻犧牲了作用范圍和抗噪聲能力。而DSSS系統(tǒng)需要稍為貴一些的線性放大器，但卻可以獲得更多的回饋。

3.5 DSSS VS FHSS之優(yōu)劣

截至目前，若以現(xiàn)有的產(chǎn)品參數(shù)詳加比較，可以看出DSSS技術(shù)在需要最佳可靠性的應(yīng)用中具有較佳的優(yōu)勢(shì)，而FHSS技術(shù)在需要低成本的應(yīng)用中較占優(yōu)勢(shì)。雖然我們可以在網(wǎng)際網(wǎng)絡(luò)內(nèi)看到各家廠商各說各話，但真正需要注意的是廠商在DSSS和FHSS展頻技術(shù)的選擇，必須要審慎端視產(chǎn)品在市場(chǎng)的定位而定，因?yàn)樗梢越鉀Q無線局域網(wǎng)絡(luò)的傳輸能力及特性，包括：抗干擾能力、使用距離范圍、頻寬大小、及傳輸資料的大小。一般而言，DSSS由于采用全頻帶傳送資料，速度較快，未來可開發(fā)出更高傳輸頻率的潛力也較大。DSSS技術(shù)適用于固定環(huán)境中、或?qū)鬏斊焚|(zhì)要求較高的應(yīng)用，因此，無線廠房、無線醫(yī)院、網(wǎng)絡(luò)社區(qū)、分校連網(wǎng)等應(yīng)用，大都采用DSSS無線技術(shù)產(chǎn)品。FHSS則大都使用于需快速移動(dòng)的端點(diǎn)，如行動(dòng)電話在無線傳輸技術(shù)部分即是采用FHSS技術(shù)；且因FHSS傳輸范圍較小，所以往往在相同的傳輸環(huán)境下，所需要的FHSS技術(shù)設(shè)備要比DSSS技術(shù)設(shè)備多，在整體價(jià)格上，可能也會(huì)比較高。以目前企業(yè)需求來說，高速移動(dòng)端點(diǎn)應(yīng)用較少，而大多較注重傳輸速率、及傳輸?shù)姆€(wěn)定性，所以未來無線網(wǎng)絡(luò)產(chǎn)品發(fā)展應(yīng)會(huì)以DSSS技術(shù)為主流。消費(fèi)者選購(gòu)無線局域網(wǎng)絡(luò)時(shí)需要特別注意下列的特性，以決定自己合適的產(chǎn)品，包括：

◎ 涵蓋范圍

◎ 傳輸率

◎ 受Multipath影響程度

◎ 提供資料整合程度

◎ 和有線的基礎(chǔ)設(shè)施之間的互操性

◎ 和其它無線的基礎(chǔ)設(shè)施之間的互操性

◎ 抗干擾程度

◎ 簡(jiǎn)單、易操作

◎ 保密能力

◎ 低成本

◎ 電流消耗情況。

第四章 IEEE 802.11之相關(guān)信息

因應(yīng)無線局域網(wǎng)絡(luò)的強(qiáng)烈需求，美國(guó)的國(guó)際電子電機(jī)學(xué)會(huì)于1990年11月召開了802.11委員會(huì)，開始制定無線局域網(wǎng)絡(luò)標(biāo)準(zhǔn)。承襲IEEE802系列，802.11規(guī)范了無線局域網(wǎng)絡(luò)的介質(zhì)存取控制(Medium Access Control ；MAC)層及實(shí)體(Physical ；PHY)層。此較特別的是由于實(shí)際無線傳輸?shù)姆绞讲煌?，IEEE802.11在統(tǒng)一的MAC層下面規(guī)范了各種不同的實(shí)體層，以因應(yīng)目前的情況及未來的技術(shù)發(fā)展。目前802.11中制訂了三種介質(zhì)的實(shí)體，為了未來技術(shù)的擴(kuò)充性，也都提供了多重速率(Mulitiple Rates)的功能。這三個(gè)實(shí)體分別是：

4.1 2.4GHz Direct Sequence Spread Spectrum

速率1Mbps時(shí)用DBPSK調(diào)變(Difference By Phase Shift Keying)速率2Mbps 時(shí)用DQPSK調(diào)變(Difference Quarter Phase Shift Keying)接收敏感度–80dbm 用長(zhǎng)度11的Barker碼當(dāng)展頻PN碼

4.2 2.4GHz Frequency Hopping Spread Spectrum

速率1Mbps時(shí)用2-level GFSK調(diào)變，接收敏感度–80dbm, 速率2Mbps時(shí)用4-level GFSK調(diào)變，接收敏感度–75dbm, 每秒跳2.5個(gè) hops Hopping Sequence在歐美有22組，在日本有4組

4.3 Diffused IR

速率1Mbps時(shí)用16ppm調(diào)變，接收敏感度2 ×10-5mW/平方公分 速率2Mbps時(shí)用4ppm調(diào)變，接收敏感度8 ×10-5mW/平方公分 波長(zhǎng)850nm~950nm

其中前兩種在2.4GHz的射頻方式是依據(jù)ISM頻段以展頻技術(shù)可做不須授權(quán)使用的規(guī)定，這個(gè)頻段的使用在全世界包含美國(guó)、歐洲、日本及中國(guó)臺(tái)灣等主要國(guó)家和地區(qū)都有開放。第三項(xiàng)的紅外線由于目前使用上沒有任何管制(除了安全上的規(guī)范)，因此也是自由使用的。IEEE 802.11 MAC的基本存取方式稱為CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)，與以太網(wǎng)絡(luò)所用的CSMA/CD(Collision Detection)變成了碰撞防止(Collision Avoidance)，這一字之差是很大的。因?yàn)樵跓o線傳輸中感測(cè)載波及碰撞偵測(cè)都是不可靠的，感測(cè)載波有困難。另外通常無線電波經(jīng)天線送出去時(shí)，自己是無法監(jiān)視到的，因此碰撞偵測(cè)實(shí)質(zhì)上也做不到。在802.11中感測(cè)載波是由兩種方式來達(dá)成，第一是實(shí)際去聽是否有電波在傳，及加上優(yōu)先權(quán)的觀念。另一個(gè)是虛擬的感測(cè)載波，告知大家待會(huì)有多久的時(shí)間我們要傳東西，以防止碰撞。

第五章 無線局域網(wǎng)絡(luò)之產(chǎn)品簡(jiǎn)介

5.1 Access Point

一般俗稱為網(wǎng)絡(luò)橋接器，顧名思義即是當(dāng)作傳統(tǒng)的有線局域網(wǎng)絡(luò)與無線局域網(wǎng)絡(luò)之橋梁，因此任何一臺(tái)裝有無線網(wǎng)卡之PC均可透過AP去分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)之資源。除此之外，AP本身又兼具有網(wǎng)管之功能，可針對(duì)接有無線網(wǎng)絡(luò)卡之PC作必要之控管。

5.2 Wireless LAN Card

一般稱為無線網(wǎng)絡(luò)卡，其與傳統(tǒng)之Ethernet網(wǎng)絡(luò)卡的差別是在于前者之資料傳送乃是藉由無線電波，而后者則是透過一般的網(wǎng)絡(luò)線。目前無線網(wǎng)絡(luò)卡的規(guī)格大致可分成2M,5M,11M,三種，而其適用之界面可分為PCMCIA,ISA,PCI三種界面。

5.3 Antenna

一般稱為天線，此天線與一般電視，火腿族，大哥大所用之天線不同，其原因乃是因?yàn)轭l率不同所致，WLAN所用之頻率為較高2.4GHz之頻段。天線之功能乃是將source之信號(hào)，藉由天線本身的特性而傳送至遠(yuǎn)處，至于能傳多遠(yuǎn)，一般除了考慮source的output power強(qiáng)度之外，其另一重要因素乃是天線本身之dBi值，即俗稱的增益值，dB值愈高，相對(duì)所能傳達(dá)之距離也更遠(yuǎn)。通常每增加8dB則相對(duì)之距離可增至原距離的一半。一般天線有所謂指向性(Uni-direction)與全向性(Omni-direction)兩種，前者較適合于長(zhǎng)距離使用，而后者則較適合區(qū)域性之應(yīng)用。

5.4 產(chǎn)品Q & A

Q1：何謂無線網(wǎng)絡(luò)

ANS：一般來講，所謂無線，顧名思義就是利用無線電波來作為資料的傳導(dǎo)，而就應(yīng)用層面來講，它與有線網(wǎng)絡(luò)的用途完全相似，兩者最大不同的地方是在于傳輸資料的媒介不同。除此之外，正因它是無線，因此無論是在硬件架設(shè)或使用之機(jī)動(dòng)性均比有線網(wǎng)絡(luò)要優(yōu)勢(shì)許多。

Q2：無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相較之下，有那些優(yōu)點(diǎn) ANS：就使用上它的機(jī)動(dòng)性，便利性，是有線網(wǎng)絡(luò)所不及，就成本上，它可省下一筆可觀的布線費(fèi)用，修改裝潢費(fèi)用，基本上使用的空間較為彈性許多。

Q3：無線網(wǎng)絡(luò)對(duì)人體是否有所影響

ANS：因無線網(wǎng)絡(luò)的發(fā)射功率較一般的大哥大手機(jī)要微弱許多，無線網(wǎng)絡(luò)發(fā)射功率約60~70mW，而大哥大手機(jī)發(fā)射功率約200mW左右，而且使用的方式亦非像手機(jī)一般直接接觸于人體，因此較無安全上之考量。

Q4：若要架構(gòu)一個(gè)無線網(wǎng)絡(luò)，其最基本之配備需要有那些

ANS：一般架設(shè)無線網(wǎng)絡(luò)的基本配備就是一片無線網(wǎng)絡(luò)卡及一臺(tái)橋接器(AP)，如此便能以無線的模式，配合既有的有線架構(gòu)來分享網(wǎng)絡(luò)資源。

Q5：無線網(wǎng)絡(luò)就使用是否會(huì)被干擾或影響其它設(shè)備運(yùn)作

ANS：基本上無線網(wǎng)絡(luò)所使用之頻段是屬于ISM 2.4GHz的高頻率范圍，就日常生活，或辦公室等等所用之電器設(shè)備是不會(huì)相互干擾，因頻率差異甚多，而且無線網(wǎng)絡(luò)本身共有12個(gè)信道可供調(diào)整，自然干擾的現(xiàn)象就不必?fù)?dān)心。

Q6：何謂ISM頻段

ANS：ISM(Industrial Scientific Medical)Band，此頻段(2.4~2.4835GHz)主要是開放給工業(yè)，科學(xué)、醫(yī)學(xué)，三個(gè)主要機(jī)構(gòu)使用，該頻段是依據(jù)美國(guó)聯(lián)邦通訊委員會(huì)(FCC)所定義出來，屬于Free License，并沒有所謂使用授權(quán)的限制。

Q7：何謂展頻(Spread Spectrum)ANS：展頻技術(shù)主要又分為「跳頻技術(shù)」及「直接序列」兩種方式。而此兩種技術(shù)是在第二次世界大戰(zhàn)中軍隊(duì)所使用的技術(shù)，其目的是希望在惡劣的戰(zhàn)爭(zhēng)環(huán)境中，依然能保持通信信號(hào)的穩(wěn)定性及保密性。對(duì)于一個(gè)非特定的接受器，Spread Spectrum所產(chǎn)生的跳動(dòng)訊號(hào)對(duì)它而言，只算是脈沖噪聲。因此對(duì)整體而言是一種較具安全性的通訊技術(shù)。

Q8：何謂跳頻(Frequency-Hopping Spread Spectrum)ANS：跳頻技術(shù)(Frequency-Hopping Spread Spectrum；FHSS)在同步、且同時(shí)的情況下，接受兩端以特定型式的窄頻載波來傳送訊號(hào)，對(duì)于一個(gè)非特定的接受器，F(xiàn)HSS所產(chǎn)生的跳動(dòng)訊號(hào)對(duì)它而言，只算是脈沖噪聲。FHSS所展開的訊號(hào)可依特別設(shè)計(jì)來規(guī)避噪聲或One-to-Many的非重復(fù)的頻道，并且這些跳頻訊號(hào)必須遵守FCC的要求，使用75個(gè)以上的跳頻訊號(hào)、且跳頻至下一個(gè)頻率的最大時(shí)間間隔(Dwell Time)為400ms。

Q9：何謂直接序列展頻(Direct Sequence Spread Spectrum)ANS：直接序列展頻技術(shù)(Direct Sequence Spread Spectrum；DSSS)是將原來的訊號(hào)「1」或「0」，利用10個(gè)以上的chips來代表「1」或「0」位，使得原來較高功率、較窄的頻率變成具有較寬頻的低功率頻率。而每個(gè)bit使用多少個(gè)chips稱做Spreading chips，一個(gè)較高的Spreading chips可以增加抗噪聲干擾，而一個(gè)較低Spreading Ration可以增加用戶的使用人數(shù)?；旧?，在DSSS的Spreading Ration是相當(dāng)少的，例如在幾乎所有2.4GHz的無線局域網(wǎng)絡(luò)產(chǎn)品所使用的Spreading Ration皆少于20。而在IEEE 802.11的標(biāo)準(zhǔn)內(nèi)，其Spreading Ration只有11，但FCC的規(guī)定是必須大于10，而實(shí)驗(yàn)中，最佳的Spreading Ration大約在100左右。

Q10：無線網(wǎng)絡(luò)所能含蓋的范圍有多廣

ANS：一般無線網(wǎng)絡(luò)所能含蓋的范圍應(yīng)視環(huán)境的開放與否而定，若不加外接天線而言，在視野所及之處約250M，若屬半開放性空間，有隔間之區(qū)域，則約35~50M左右，當(dāng)然若加上外接天線，則距離可達(dá)更遠(yuǎn)，此關(guān)系到天線本身之增益而定，因此需視客戶之需求而加以規(guī)劃之。

Q11：無線網(wǎng)絡(luò)于使用之過程其保密性為何

ANS：基本上GEMPLEX之無線網(wǎng)絡(luò)技術(shù)采DSSS系統(tǒng)，本身就具有防竊聽之功能，另外再加上資料加密功能(WEP40bits)的雙重防護(hù)下，因此其安全性是相當(dāng)周全。

Q12：何謂橋接器(Access Point)ANS：Access Point，一般俗稱為網(wǎng)絡(luò)橋接器，顧名思義即是當(dāng)作傳統(tǒng)的有線局域網(wǎng)絡(luò)與無線局域網(wǎng)絡(luò)之橋梁，因此任何一臺(tái)裝有無線網(wǎng)卡之PC均可透過AP去分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)之資源。除此之外，AP本身又兼具有網(wǎng)管之功能，可針對(duì)接有無線網(wǎng)絡(luò)卡之PC作必要之控管。

Q13：Access Point在使用上可同時(shí)支持多少工作站

ANS：理論上是可以支持到一個(gè)CLASS C，但為了讓工作站本身有足夠之頻寬可利用，一般建議一臺(tái)AP約支持20~30左右之工作站為最佳狀態(tài)。

Q14：何謂漫游(Roaming)功能

ANS：如同大哥大一般，可漫游在不同的基地臺(tái)之間，無線網(wǎng)絡(luò)工作站亦可漫游在不同的AP之間，只要AP群的ESSID

定義一樣，則自然無線網(wǎng)絡(luò)工作站可自由的漫游于無線電波所能含蓋之區(qū)域。

Q15：若無線網(wǎng)絡(luò)之設(shè)備架設(shè)于室外，其如何防止雷擊

ANS：基本上無線網(wǎng)絡(luò)可配置避雷器之設(shè)備，此設(shè)備可選購(gòu)裝設(shè)于無線網(wǎng)絡(luò)設(shè)備上，以利外來之突波造成系統(tǒng)損壞。

Q16：何謂Access Control ANS：基本上每張無線網(wǎng)卡上都有一組獨(dú)一無二的硬件地址，即所謂的MAC address，經(jīng)由Access Control table可定義某些卡可登入此AP，某些卡被拒絕登入，如此便能達(dá)到控管的機(jī)制，可避免非相關(guān)人員隨意登入網(wǎng)絡(luò)，竊取資源。

Q17：何謂ASBF ANS：ASBF(Automatic Scale Back Functionality)，此項(xiàng)功能是Gemplex AP特有之功能，保證WLAN始終處于最佳的聯(lián)機(jī)品質(zhì)，除此之外，并提供支持多重廠商的無線網(wǎng)卡，但其網(wǎng)卡必須是符合IEEE 802.11之規(guī)范而設(shè)計(jì)。

Q18：何謂Power Management ANS：由于Notebook使用約2小時(shí)左右后便必須充電，若又同時(shí)使用其它外圍設(shè)備，則必定更加耗電，因此此項(xiàng)功能乃在于有效的管理無線網(wǎng)絡(luò)卡所消耗之電量，換句話說，它能適時(shí)控制當(dāng)有DATA sending or receiving時(shí)，是處于”Wake up status”，反之則處于power down mode。

Q19：天線所使用之導(dǎo)線的長(zhǎng)度是否有影響傳輸品質(zhì) ANS：一般來講，天線所使用之導(dǎo)線的長(zhǎng)度，材質(zhì)，阻抗匹配，均會(huì)對(duì)訊號(hào)造成某程度之影響，而最明顯的就是增益衰減。通常以20 feet之長(zhǎng)度而言就會(huì)讓訊號(hào)衰減約1.2dBi左右，而平均每衰減8dBi就會(huì)讓原傳輸之距離約縮減一半，因此導(dǎo)線之長(zhǎng)度與品質(zhì)在無線產(chǎn)品的應(yīng)用上是不容忽視的。

Q20：架設(shè)指向性天線時(shí)，是否有工具可提供指示，讓訊號(hào)品質(zhì)達(dá)到最佳化

ANS：Gemplex之Bridge本身有提供一套軟件聯(lián)機(jī)品質(zhì)校正程序，其中是以圖形曲線的方式呈現(xiàn)于屏幕上，使用者可明顯看出該訊號(hào)目前強(qiáng)弱之狀況，而加以調(diào)整天線的位置，已達(dá)最佳狀態(tài)。

Q21 : 何謂Ad-hoc ANS : 構(gòu)成一種特殊的無線網(wǎng)絡(luò)應(yīng)用模式，一群計(jì)算機(jī)接上無線網(wǎng)絡(luò)卡，即可相互連接，資源共享，無需透過Access Point.Q22 : 何謂Infrastructure ANS : 一種整合有線與無線局域網(wǎng)絡(luò)架構(gòu)的應(yīng)用模式，透過此種架構(gòu)模式，即可達(dá)成網(wǎng)絡(luò)資源的共享，此應(yīng)用需透過Access Point.Q23 : 何謂BSS ANS : 一種特殊的Ad-hoc LAN的應(yīng)用，稱為Basic Service Set(BSS)，一群計(jì)算機(jī)設(shè)定相同的BSS名稱，即可自成一個(gè)group，而此BSS名稱，即所謂BSSID。

Q24 : 何謂ESS ANS : 一種infrastructure的應(yīng)用，一個(gè)或多個(gè)以上的BSS，即可被定義成一個(gè)Extended Service Set(ESS)，使用者可于ESS上roaming及存取BSSs中的任何資料，其中Access Points必須設(shè)定相同的ESSID及channel才能允許roaming.Q25 : 何謂SNMP ANS : “Simple Network Management Protocol “，一種網(wǎng)管的通信協(xié)議，透過SNMP的軟件可以連接至可支持SNMP的裝置并可收集該裝置所有的信息并做其它整合性的應(yīng)用，Gemplex Wireless LAN product 就有support此功能。

Q26 : 何謂WEP ANS : “Wired Equivalent Protection “，一種將資料加密的處理方式，WEP 40bits的encryption 乃是IEEE 802.11的標(biāo)準(zhǔn)規(guī)范。

透過WEP的處理便可讓我們的資料于傳輸中更加安全。

5.5 無線局域網(wǎng)絡(luò)之應(yīng)用

大樓之間 ： 大樓之間建構(gòu)網(wǎng)絡(luò)的連結(jié)，取代專線，簡(jiǎn)單又便宜。

餐飲及零售：餐飲服務(wù)業(yè)可使用無線局域網(wǎng)絡(luò)產(chǎn)品，直接從餐桌即可輸入并傳送客人點(diǎn)菜內(nèi)容至廚房、柜臺(tái)。零售商促銷時(shí)，可使用無線局域網(wǎng)絡(luò)產(chǎn)品設(shè)置臨時(shí)收銀柜臺(tái)。

醫(yī) 療 ：

使用附無線局域網(wǎng)絡(luò)產(chǎn)品的手提式計(jì)算機(jī)取得實(shí)時(shí)信息，醫(yī)護(hù)人員可藉此避免對(duì)傷患救治的遲延、不必要的紙上作業(yè)、單據(jù)循環(huán)的遲延及誤診等，而提升對(duì)傷患照顧的品質(zhì)。

企 業(yè) ：

當(dāng)企業(yè)內(nèi)的員工使用無線局域網(wǎng)絡(luò)產(chǎn)品時(shí)，不管他們?cè)谵k公室的任何一個(gè)角落，有無線局域網(wǎng)絡(luò)產(chǎn)品，就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡(luò)瀏覽。

倉(cāng)儲(chǔ)管理 : 一般倉(cāng)儲(chǔ)人員的盤點(diǎn)事宜，透過無線網(wǎng)絡(luò)的應(yīng)用，能立即將最新的資料輸入計(jì)算機(jī)倉(cāng)儲(chǔ)系統(tǒng)。

貨柜集散場(chǎng) : 一般貨柜集散場(chǎng)的橋式起重車，可于調(diào)動(dòng)貨柜時(shí)，將實(shí)時(shí)信息傳回office，以利相關(guān)作業(yè)之逐行。

監(jiān)視系統(tǒng) : 一般位于遠(yuǎn)方且需受監(jiān)控現(xiàn)場(chǎng)之場(chǎng)所，由于布線之困難，可藉由無線網(wǎng)絡(luò)將遠(yuǎn)方之影像傳回主控站。

展示會(huì)場(chǎng) : 諸如一般的電子展，計(jì)算機(jī)展，由于網(wǎng)絡(luò)需求極高，而且布線又會(huì)讓會(huì)場(chǎng)顯得凌亂，因此若能使用無線網(wǎng)絡(luò)，則是再好不過的選擇。

第六章 無線局域網(wǎng)關(guān)鍵技術(shù)研究與展望

與目前5類線到戶的有線局域網(wǎng)（LAN）用戶接入方式相類似，無線局域網(wǎng)（WLAN）正在發(fā)展成為公網(wǎng)的寬帶無線用戶接入方式，即運(yùn)營(yíng)商的WLAN（OWLAN）。OWLAN嚴(yán)格說起來并不是一種局域網(wǎng)，而是一種采用WLAN技術(shù)的無線接入網(wǎng)絡(luò)。由于在制定IEEE802.11標(biāo)準(zhǔn)時(shí)，WLAN只定位在局域網(wǎng)應(yīng)用，故在WLAN作為熱點(diǎn)地區(qū)公共接入網(wǎng)絡(luò)時(shí)，802.11在認(rèn)證、漫游、加密、計(jì)費(fèi)和網(wǎng)管等方面顯現(xiàn)出一定的缺陷。本章主要探討WLAN在作為公共接入網(wǎng)時(shí)的組網(wǎng)方案，以及對(duì)認(rèn)證、加密、計(jì)費(fèi)和漫游方面的解決方案。

6.1 公共WLAN組網(wǎng)方案

OWLAN可以作為某一個(gè)運(yùn)營(yíng)商的無線接入網(wǎng)，亦可作為多個(gè)運(yùn)營(yíng)商共用的無線接入網(wǎng)，故在OWLAN中要求能支持多種認(rèn)證方式。

6.1.1 接入點(diǎn)（AP）

AP是WLAN的小型無線基站設(shè)備，為無線網(wǎng)與DS（分配系統(tǒng)例如有線以太網(wǎng)）之間的網(wǎng)關(guān)，且具有802.11f切換功能

6.1.2 接入控制點(diǎn)（AC）

AC為OWLAN和運(yùn)營(yíng)商IP網(wǎng)的網(wǎng)關(guān)。作為認(rèn)證控制點(diǎn)時(shí)能鑒別不同的認(rèn)證方式，并提供動(dòng)態(tài)IP地址分配、輸出原始計(jì)費(fèi)信息、提供路由功能等。

6.1.3 遠(yuǎn)程撥號(hào)接入認(rèn)證（RADIUS）服務(wù)器

在使用“用戶號(hào)十密碼”或“手機(jī)號(hào)十密碼”的Web認(rèn)證方式時(shí)，使用RADIUS服務(wù)器實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。該服務(wù)器還接收來自AC的原始計(jì)費(fèi)信息，產(chǎn)生符合移動(dòng)運(yùn)營(yíng)商要求格式的CDR（呼叫數(shù)據(jù)記錄）計(jì)費(fèi)信息，實(shí)時(shí)送相應(yīng)運(yùn)行商的計(jì)費(fèi)中心(Billing)。在RADIUS服務(wù)器中存有歸屬用戶的用戶名、登錄名、固定IP地址、MAC地址、欠費(fèi)情況等信息。

6.1.4 認(rèn)證服務(wù)器（AS）

移動(dòng)運(yùn)營(yíng)商使用SIM卡認(rèn)證方式時(shí)，需要使用認(rèn)證服務(wù)器（AS）。AS與網(wǎng)關(guān)（GW或GPRS中的GGSN）相配合提供WLAN與移動(dòng)運(yùn)行商HLR/AUC的連接。AS在讀取MT（移動(dòng)終端）的國(guó)際移動(dòng)用戶識(shí)別（IMSI），送HLR/AUC確認(rèn)該用戶為WLAN注冊(cè)用戶后，與HLR/AUC配合完成密鑰產(chǎn)生、EAP（可擴(kuò)展認(rèn)證協(xié)議）_SIM認(rèn)證等任務(wù)。其他功能同RADIUS服務(wù)器。

6.1.5 門戶網(wǎng)站服務(wù)器（Portal Server）

用于向用戶端推送WEB認(rèn)證頁(yè)面和門戶網(wǎng)站主頁(yè)面。

6.2 公網(wǎng)WLAN用戶接入的相關(guān)解決方案

6.2.1 OWLAN的用戶認(rèn)證

WLAN在作為局域網(wǎng)使用時(shí)，沿用了有線LAN的PPPoE（PPP over Ethernet）和Web用戶認(rèn)證方式。在作為OWLAN使用時(shí)，由于其在物理上的開放性，使得非

法用戶入侵的可能性大為增加，原有802.11認(rèn)證的安全性已不能滿足運(yùn)營(yíng)商的需要。在采用RADIUS協(xié)議并加上802.1x的認(rèn)證手段以及802.1i的安全協(xié)議后，基本可以滿足OWLAN的要求。同時(shí)，在認(rèn)證安全前提下，應(yīng)盡量利用運(yùn)營(yíng)商已有的鑒權(quán)認(rèn)證設(shè)備，以簡(jiǎn)化系統(tǒng)、節(jié)約投資。

6.2.2 802.1x用戶認(rèn)證方式中的訪問實(shí)體

802.1x協(xié)議克服了傳統(tǒng)PPPoE和WEB認(rèn)證方式的缺點(diǎn)，更適合在OWLAN中使用。該協(xié)議亦稱為基于端口的接入控制協(xié)議。802.1x協(xié)議的訪問控制流程中端口訪問實(shí)體（PAE）包括：客戶端、認(rèn)證者和認(rèn)證服務(wù)器三部分。（1）客戶端

用戶從客戶端發(fā)起802.11x的用戶認(rèn)證過程，為了支持基于端口的接入控制，客戶端必需支持EAPoL（基于LAN的擴(kuò)展認(rèn)證協(xié)議）。（2）認(rèn)證者

認(rèn)證者通常為支持802.1x協(xié)議的網(wǎng)絡(luò)設(shè)備，這些設(shè)備的端口對(duì)應(yīng)于用戶端而言有受控與不受控兩種邏輯端口。不受控端口始終處于雙向連接狀態(tài)，主要用于傳遞EAPoL協(xié)議幀，用以保證客戶端始終可以發(fā)出或接受認(rèn)證。受控端口只有在認(rèn)證通過時(shí)才打開，用于傳遞運(yùn)營(yíng)商的有償網(wǎng)絡(luò)資源和業(yè)務(wù)。當(dāng)用戶未通過認(rèn)證時(shí)，受控端口對(duì)該用戶關(guān)閉，即無法訪問該運(yùn)營(yíng)商所提供的有償服務(wù)。（3）認(rèn)證服務(wù)器

認(rèn)證服務(wù)器通常為RADIUS服務(wù)器或AS+HLR/AUC，它與認(rèn)證者之間通過EAP協(xié)議進(jìn)行通信。

6.3 802.1x認(rèn)證方式

802.1x的網(wǎng)絡(luò)訪問控制協(xié)議規(guī)范了802.1x的用戶鑒權(quán)認(rèn)證方式。802.1x推薦使用撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)（RADIUS）及與之相關(guān)的兩個(gè)通信協(xié)議：可擴(kuò)展認(rèn)證協(xié)議（EAP）和傳輸層協(xié)議（TLS）。802.1x主要涵蓋以下四種認(rèn)證方式：

6.3.1 EAP-MD5認(rèn)證方式

EAP-MD5認(rèn)證方式通過RADIUS服務(wù)器提供簡(jiǎn)單的集中用戶認(rèn)證。用戶注冊(cè)時(shí)該服務(wù)器只是檢查用戶名與密碼，若通過認(rèn)證就就允許客戶端訪問網(wǎng)絡(luò)業(yè)務(wù)。采用該認(rèn)證方式時(shí)，用戶密碼采用MD5加密算法，以保證認(rèn)證信息的安全。EAP-MD5屬單向認(rèn)證機(jī)制，即只包括網(wǎng)絡(luò)對(duì)客戶端的認(rèn)證。

6.3.2 EAP-SIM認(rèn)證方式

EAP-SIM認(rèn)證方式主要用于蜂窩移動(dòng)運(yùn)營(yíng)商WLAN的SIM卡認(rèn)證方式，支持用戶與網(wǎng)絡(luò)之間的雙向認(rèn)證和動(dòng)態(tài)密鑰下發(fā)。在該認(rèn)證方式中，用戶端采用裝有SIM卡讀卡器的WLAN網(wǎng)卡。網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器（AS）與移動(dòng)交換系統(tǒng)原有的HLR/AUC協(xié)同工作共同完成對(duì)用戶的認(rèn)證

6.3.3 EAP-TLS認(rèn)證方式

EAP-TLS認(rèn)證方式屬于傳輸層認(rèn)證機(jī)制，支持用戶與網(wǎng)絡(luò)之間的雙向認(rèn)證。用戶可以在每次連接動(dòng)態(tài)生成新密鑰，且在用戶連接期間按一定間隔更新密鑰。TLS認(rèn)證中，傳送的數(shù)據(jù)由TLS加密封裝，保證認(rèn)證信息的安全。

6.3.4 EAP-TTLS鑒權(quán)認(rèn)證方式

EAP-TTLS認(rèn)證方式基于隧道安全認(rèn)證技術(shù)，能夠支持雙向認(rèn)證和動(dòng)態(tài)密鑰分發(fā)。在該認(rèn)證方式中客戶端與RADIUS之間，采用EAPoL協(xié)議建立安全隧道傳送EAP認(rèn)證包，實(shí)現(xiàn)TTLS認(rèn)證。

6.4 OWLAN的數(shù)據(jù)安全

802.1x協(xié)議對(duì)數(shù)據(jù)的加

為了克服802.11所定義WEP（有線等效保密協(xié)議）存在的安全隱患，IEEE制定了802.1x用以增強(qiáng)WEP的安全性。WEP使用40位靜態(tài)密鑰，而802.1x通過動(dòng)態(tài)配置WEP的128位密鑰加強(qiáng)了數(shù)據(jù)的保密性，制訂了動(dòng)態(tài)密鑰完整性協(xié)議(TKIP)對(duì)WEP的RC4算法進(jìn)行改進(jìn)，并增加了消息完整性檢查（MIC）

在802.1x的EAP-TLS、EAP-TTLS、EAP-LEAP認(rèn)證方式中提供了依賴于其初始鑒權(quán)認(rèn)證的主密鑰。利用該主密鑰對(duì)空中數(shù)據(jù)幀加密，使得未經(jīng)認(rèn)證的用戶無法對(duì)所竊取的數(shù)據(jù)幀進(jìn)行解密

第七章 WLAN中的VPN

為了保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全接入，在OWLAN接入網(wǎng)中采用虛擬專網(wǎng)（VPN）技術(shù)用以保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全接入。VPN是指在一個(gè)公共IP平臺(tái)上，通過隧道及加密技術(shù)，為網(wǎng)絡(luò)提供點(diǎn)對(duì)點(diǎn)的安全通信，以保證遠(yuǎn)程用戶接入專用網(wǎng)絡(luò)的數(shù)據(jù)安全性。

在采用VPN技術(shù)的WLAN中，無線接入網(wǎng)絡(luò)已被企業(yè)的VPN服務(wù)器和虛擬局域網(wǎng)（VLAN）將企業(yè)內(nèi)部網(wǎng)的接入隔離開來。由企業(yè)的VPN服務(wù)器提供無線網(wǎng)絡(luò)的認(rèn)證與加密，并充當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān)。VPN協(xié)議包括第二層的PPTP/L2TP協(xié)議及第三層的IPSec協(xié)議，上述協(xié)議對(duì)通過WLAN傳送的數(shù)據(jù)提供強(qiáng)大的加密功能。

根據(jù)隧道的建立方式，可劃分為2類VPN連接應(yīng)用：

7.1 由用戶端發(fā)起的VPN連接

在由用戶端發(fā)起的VPN連接應(yīng)用中，需要在MT中按裝VPN客戶端軟件。用以在MT與企業(yè)的VPN服務(wù)器（網(wǎng)關(guān)）之間建立隧道連接。在這類VPN連接中，VPN只涉及發(fā)起端與終結(jié)端，因此對(duì)AP、AC而言是透明的，無需AP、AC支持VPN。

7.2 由AC端發(fā)起的VPN連接

在由AC端發(fā)起的VPN連接應(yīng)用中，用戶以PPPoE方式連接AC，AC根據(jù)通信目的域名地址判為VPN業(yè)務(wù)后，由AC發(fā)起一條隧道連接用戶欲接入的企業(yè)網(wǎng)網(wǎng)關(guān)。在這種方式下從MT到AC的用戶數(shù)據(jù)加密應(yīng)在PPP層完成，可以采用PPP協(xié)議的加密選項(xiàng)來實(shí)現(xiàn)傳輸數(shù)據(jù)的加密。

7.3 802.11i標(biāo)準(zhǔn)

802.11i是專門針對(duì)WLAN安全體系的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)提供一種新的加密方法和認(rèn)證方式（即WEP2技術(shù)）。與傳統(tǒng)的WEP算法相比較，WEP2將密鑰的長(zhǎng)度由40位增加到128位，故很難破譯。同時(shí)，該標(biāo)準(zhǔn)將一種增強(qiáng)安全網(wǎng)絡(luò)（RSN）方案納入其中，并包括了TKIP和AES-OCB兩個(gè)協(xié)議。802.11i通過使用動(dòng)態(tài)密鑰、良好的密鑰管理與分發(fā)機(jī)制以及更強(qiáng)的加密算法，使得在WLAN中的數(shù)據(jù)幀傳輸變得更加安全。

OWLAN的計(jì)費(fèi)

在OWLAN中，AC監(jiān)測(cè)用戶數(shù)據(jù)傳輸?shù)臅r(shí)間或流量，用以產(chǎn)生計(jì)費(fèi)的原始信息送AS或RADUIS。在AS或RADUIS中對(duì)計(jì)費(fèi)原始信息進(jìn)行加工，生成符合計(jì)費(fèi)中心所需格式的計(jì)費(fèi)數(shù)據(jù)記錄(CDR)，送運(yùn)行商計(jì)費(fèi)中心。在多個(gè)運(yùn)營(yíng)商共用一個(gè)OWLAN時(shí)，要求AC能鑒別不同運(yùn)營(yíng)商的計(jì)費(fèi)信息，分別送對(duì)應(yīng)運(yùn)營(yíng)商的計(jì)費(fèi)系統(tǒng)。

OWLAN的移動(dòng)性管理

802.11至今還沒有一個(gè)對(duì)MT設(shè)備跟蹤與管理的正式標(biāo)準(zhǔn)。而在將WLAN作為OWLAN應(yīng)用的今天，必須解決在同一計(jì)算機(jī)子網(wǎng)（域）內(nèi)MT在不同AP之間漫游的問題；以及不同計(jì)算機(jī)子網(wǎng)（域）之間的漫游的問題。在沒有統(tǒng)一的WLAN域內(nèi)、域間的漫游標(biāo)準(zhǔn)之前，各制造商和運(yùn)營(yíng)商則推出了各自的解決方案

域內(nèi)漫游

在802.11中僅說明了MT可以在同一個(gè)ESS（擴(kuò)展業(yè)務(wù)集）內(nèi)的AP之間進(jìn)

行漫游，但未對(duì)MT漫游時(shí)AP之間具體通信過程做出規(guī)定，故不同廠家在實(shí)現(xiàn)AP間漫游時(shí)均采用了私有協(xié)議，這對(duì)運(yùn)營(yíng)商的組網(wǎng)帶來了困難。為此IEEE推出了支持域內(nèi)漫游的802.11f標(biāo)準(zhǔn)（已被IEEE批準(zhǔn)為實(shí)踐性標(biāo)準(zhǔn)）。

802.11f定義了同一ESS中AP的登錄，以及MT從一個(gè)AP切換到另一個(gè)AP時(shí)，AP之間交換的信息。

802.11f所定義的IAPP（AP間交互協(xié)議）在IP層上規(guī)定了AP之間以及AP和RADIUS服務(wù)器之間所需交換的信息。AP之間是通過UDP/IP協(xié)議在一個(gè)共同的DS中交互信息、進(jìn)行互操作。同時(shí)亦通過IAPP來影響第二層網(wǎng)絡(luò)設(shè)備的操作。802.11f要求在RADIUS服務(wù)器中存放有域內(nèi)各AP的基本信息，例如基本服務(wù)集標(biāo)識(shí)(BSS-ID)、IP地址以及MT接入的認(rèn)證密鑰。

7.4 基本的WLAN安全

務(wù)組標(biāo)識(shí)符(SSID)：無線客戶端必須出示正確的SSID才能訪問無線接入點(diǎn)AP。利用SSID，可以很好地進(jìn)行用戶群體分組，避免任意漫游帶來的安全和訪問性能的問題，從而為無線局域網(wǎng)提供一定的安全性。然而無線接入點(diǎn)AP周期向外廣播其SSID，使安全程度下降。另外，一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。況且有的廠家支持any方式，只要無線客戶端處在AP范圍內(nèi)，那么它都會(huì)自動(dòng)連接到AP，這將繞過SSID的安全功能。

物理地址(MAC)過濾：每個(gè)無線客戶端網(wǎng)卡都由惟一的物理地址標(biāo)識(shí)，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時(shí)更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。另外，非法用戶利用網(wǎng)絡(luò)偵聽手段很容易竊取合法的MAC地址，而且MAC地址并不難修改，因此非法用戶完全可以盜用合法的MAC地址進(jìn)行非法接入。

7.5 IEEE 802.11的安全技術(shù)

7.5.1 認(rèn)證

在無線客戶端和中心設(shè)備交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對(duì)話。在802.11b標(biāo)準(zhǔn)制定時(shí)，IEEE在其中加入了一項(xiàng)功能：當(dāng)一個(gè)設(shè)備和中心設(shè)備對(duì)話后，就立即開始認(rèn)證工作，在通過認(rèn)證之前，設(shè)備無法進(jìn)行其他關(guān)鍵通信。這項(xiàng)功能可以被設(shè)為shared key authentication和open authentication，默認(rèn)的是后者。在默認(rèn)設(shè)定下，任何設(shè)備都可以和中心設(shè)備進(jìn)行通訊，而無法越過中心設(shè)備，去更高一級(jí)的安全區(qū)域。而在shared key authentication設(shè)定時(shí)，客戶機(jī)要先向中心設(shè)備發(fā)出連接請(qǐng)求，然后中心設(shè)備發(fā)回一串字符，要求客戶機(jī)使用WEP鑰匙返回密碼。只有在密碼正確的情況下，客戶機(jī)才可以和中心設(shè)備進(jìn)行通信，并可以進(jìn)入更高級(jí)別。

使用認(rèn)證方式有一個(gè)缺點(diǎn)，中心設(shè)備發(fā)回的字符是明文的。通過監(jiān)聽通信過程，攻擊者可以在認(rèn)證公式中得到2個(gè)未知數(shù)的值，明文的字符和客戶機(jī)返回的字符，而只有一個(gè)值還無法知道。通過RC4計(jì)算機(jī)通信加密算法，攻擊者可以輕易的搞到shared authentication key。由于WEP使用的是同一個(gè)鑰匙，侵入者就可以通過中心設(shè)備，進(jìn)入其他客戶端。諷刺的是，這項(xiàng)安全功能通常都應(yīng)該設(shè)

為“open authentication”，使得任何人都可以和中心設(shè)備通信，而通過其他方式來保障安全。盡管不使用這項(xiàng)安全功能看上去和保障網(wǎng)絡(luò)安全相矛盾，但是實(shí)際上，這個(gè)安全層帶來的潛在危險(xiǎn)遠(yuǎn)大于其提供的幫助

7.5.2 保密

有線等效保密(WEP)：WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但存在許多缺陷：

缺少密鑰管理。用戶的加密密鑰必須與AP的密鑰相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一把密鑰。WEP標(biāo)準(zhǔn)中并沒有規(guī)定共享密鑰的管理方案，通常是手工進(jìn)行配置與維護(hù)。由于同時(shí)更換密鑰的費(fèi)時(shí)與困難，所以密鑰通常長(zhǎng)時(shí)間使用而很少更換，倘若一個(gè)用戶丟失密鑰，則將殃及到整個(gè)網(wǎng)絡(luò)。

ICV算法不合適。WEP ICV是一種基于CRC-32的用于檢測(cè)傳輸噪音和普通錯(cuò)誤的算法。CRC-32是信息的線性函數(shù)，這意味著攻擊者可以篡改加密信息，并很容易地修改ICV，使信息表面上看起來是可信的。能夠篡改即加密數(shù)據(jù)包使各種各樣的非常簡(jiǎn)單的攻擊成為可能。

RC4算法存在弱點(diǎn)。在RC4中，人們發(fā)現(xiàn)了弱密鑰。所謂弱密鑰，就是密鑰與輸出之間存在超出一個(gè)好密碼所應(yīng)具有的相關(guān)性。在24位的IV值中，有9000多個(gè)弱密鑰。攻擊者收集到足夠的使用弱密鑰的包后，就可以對(duì)它們進(jìn)行分析，只須嘗試很少的密鑰就可以接入到網(wǎng)絡(luò)中。利用認(rèn)證與加密的安全漏洞，在很短的時(shí)間內(nèi)，WEP密鑰即可被破解。

7.6 IEEE 802.11i標(biāo)準(zhǔn)

(1)認(rèn)證-端口訪問控制技術(shù)(IEEE 802.1x)

通過802.1X，當(dāng)一個(gè)設(shè)備要接入中心設(shè)備時(shí)，中心設(shè)備就要求一組證書。用戶提供的證書被中心設(shè)備提交給服務(wù)器進(jìn)行認(rèn)證。這臺(tái)服務(wù)器稱為RADIUS，也就是temote Authentication Dial-In User Service，通常是用來認(rèn)證撥號(hào)用戶的。這整個(gè)過程被包含在802.1X的標(biāo)準(zhǔn)EAP(擴(kuò)展認(rèn)證協(xié)議)中。EAP是一種認(rèn)證方式集合，可以讓開發(fā)者以各種方式生成他們自己的證書發(fā)放方式，EAP也是802.1X中最主要的安全功能?，F(xiàn)在的EAP方式主要有四種。

但是IEEE 802.1x提供的是無線客戶端與RADIUS服務(wù)器之間的認(rèn)證，而不是客戶端與無線接入點(diǎn)AP之間的認(rèn)證；采用的用戶認(rèn)證信息僅僅是用戶名與口令，在存儲(chǔ)、使用和認(rèn)證信息傳遞中存在很大安全隱患，如泄漏、丟失；無線接入點(diǎn)AP與RADIUS服務(wù)器之間基于其享密鑰完成認(rèn)證過程協(xié)商出的會(huì)話密鑰的傳遞，該共享密鑰為靜態(tài)，人為手工管理，存在一定的安全隱患。

(2)保密

有線等效保密的改進(jìn)方案-TKIP。

目前Wi-Fi推薦的無線局域網(wǎng)安全解決方案WPA(Wi-Fi Protected Access)以及制定中的IEEE 802.11i標(biāo)準(zhǔn)均采用TKIP(Temporal Key Integrity Protocol)作為一種過渡安全解決方案。TKIP與WEP一樣基于RC4加密算法，但相比于WEP算法，將WEP密鑰的長(zhǎng)度由40位加長(zhǎng)到128位，初始化向量IV的長(zhǎng)度由24位加長(zhǎng)到48位，由于WEP算法的安全漏洞是由于WEP機(jī)制本身引加性高斯噪聲信道起的，與密鑰的長(zhǎng)度無關(guān)，即使增加加密密鑰的長(zhǎng)度，也不可能增強(qiáng)其安全程度，初始化向量IV長(zhǎng)度的增加也只能在有限程度上提高破解難度，比如延長(zhǎng)破解信息收集時(shí)間，并不能從根本上解決問題，因?yàn)樽鳛榘踩P(guān)鍵的加密部分，TKIP

沒有脫離WEP的核心機(jī)制。

目前正在制定中的IEEE 802.11i標(biāo)準(zhǔn)的終極加密解決方案為基于IEEE 802.1x認(rèn)證的CCMP(CBC-MAC Protoco1)加密技術(shù)，即以AES(Advanced Encryption Standard)為核心算法，采用CBC-MAC加密模式，具有分組序號(hào)的初始向量。CCMP為128位的分組加密算法，相比前面所述的所有算法安全程度更高。

7.7 VPN技術(shù)

作為一種比較可靠的網(wǎng)絡(luò)安全解決方案，VPN技術(shù)在有線網(wǎng)絡(luò)中，尤其是企業(yè)有線網(wǎng)絡(luò)應(yīng)用中得到了一定程度的采用。然而，無線網(wǎng)絡(luò)的應(yīng)用特點(diǎn)在很大程度上阻礙了VPN技術(shù)的應(yīng)用，主要體現(xiàn)在以下幾個(gè)方面：

運(yùn)行的脆弱性：眾所周知，因突發(fā)干擾或AP間越區(qū)切換等因素導(dǎo)致的無線鏈路質(zhì)量波動(dòng)或短時(shí)中斷是無線應(yīng)用的特點(diǎn)之一，因此用戶通信鏈路出現(xiàn)短時(shí)中斷不足為奇。這種情況對(duì)于普通的TCP／IP應(yīng)用影響不顯敏感，但對(duì)于VPN鏈路影響巨大，一旦發(fā)生中斷，用戶將不得不通過手動(dòng)設(shè)置以重新恢復(fù)VPN連接。這對(duì)于WLAN用戶，尤其是需要移動(dòng)或QoS保證(如VoIP業(yè)務(wù))的WLAN用戶是不可忍受的。

通用性問題：VPN技術(shù)在國(guó)內(nèi)，甚至在國(guó)際上沒有一個(gè)統(tǒng)一的開發(fā)標(biāo)準(zhǔn)，各公司基于自有技術(shù)與目的開發(fā)自有專用產(chǎn)品，導(dǎo)致技術(shù)體制雜亂，沒有通用型可言。這對(duì)于強(qiáng)調(diào)互通性的WLAN應(yīng)用是相悖的。

網(wǎng)絡(luò)的擴(kuò)展性問題：VPN技術(shù)在提供網(wǎng)絡(luò)安全的同時(shí)，大大限制了網(wǎng)絡(luò)的可擴(kuò)展性能，這主要是由于VPN網(wǎng)絡(luò)架設(shè)的復(fù)雜性導(dǎo)致的。如果要改變一個(gè)VPN網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或內(nèi)容，用戶往往將不得不重新規(guī)劃并進(jìn)行網(wǎng)絡(luò)配置，這對(duì)于一個(gè)中型以上的網(wǎng)絡(luò)兒乎是不可思議的。

成本問題：上述的3個(gè)問題實(shí)際在不同程度上直接導(dǎo)致了用戶網(wǎng)絡(luò)架設(shè)的成本攀升。另一個(gè)重要因素是VPN產(chǎn)品本身的價(jià)格就很高，對(duì)于中小型網(wǎng)絡(luò)用戶甚至超過WLAN設(shè)備的采購(gòu)費(fèi)用。

7.8 WAPI 技術(shù)標(biāo)準(zhǔn)是所有產(chǎn)業(yè)健康發(fā)展的基石，對(duì)無線局域網(wǎng)產(chǎn)業(yè)而言，以往一直存在缺乏統(tǒng)一標(biāo)準(zhǔn)和安全保障兩大瓶頸。目前WEAN國(guó)際標(biāo)準(zhǔn)可靠安全機(jī)制的軟肋使得安全問題的壓力大部分遺留給了WLAN產(chǎn)業(yè)鏈上的芯片設(shè)計(jì)、設(shè)備制造、系統(tǒng)集成甚至最終用戶等各個(gè)環(huán)節(jié)，各設(shè)備廠商和系統(tǒng)集成商各行其道，市場(chǎng)中出現(xiàn)大量專有的安全標(biāo)準(zhǔn)和解決方案，這些方案要么影響網(wǎng)絡(luò)性能要么限制了網(wǎng)絡(luò)的可用性和擴(kuò)展性，當(dāng)然最致命的是，這些方案大多基于WEP、802.lx等對(duì)WLAN來說并不十分可靠的基礎(chǔ)協(xié)改。對(duì)于大多數(shù)并不熟悉WLAN安全技術(shù)的最終用戶而言，WEP／WPA／SSID／VPN／802.1x等名目繁多、花樣翻新，往往又價(jià)格不斐的WLAN安全方案讓他們無所適從。

最新頒布并且即將強(qiáng)制執(zhí)行的WLAN國(guó)家標(biāo)準(zhǔn)對(duì)目前中國(guó)WLAN市場(chǎng)的發(fā)展和格局將產(chǎn)生深遠(yuǎn)影響。WLAN國(guó)家標(biāo)準(zhǔn)依據(jù)我國(guó)的無線電管理法規(guī)對(duì)我國(guó)無線局域網(wǎng)相關(guān)產(chǎn)品的發(fā)射功率、信道數(shù)等作出了明確規(guī)定，標(biāo)準(zhǔn)還強(qiáng)調(diào)和規(guī)定了無線局域網(wǎng)安全技術(shù)的應(yīng)用要求。適用于獨(dú)立的無線局域網(wǎng)設(shè)備以及提供無線局域網(wǎng)相關(guān)功能的獨(dú)立或嵌入式軟件模塊。同時(shí)該標(biāo)準(zhǔn)與相應(yīng)國(guó)際標(biāo)準(zhǔn)的區(qū)別主要表現(xiàn)在對(duì)安全機(jī)制的嚴(yán)格要求，即用WAPI協(xié)議取代了IEEE802.11標(biāo)準(zhǔn)中先天不足的WEP協(xié)議。雖然WAPI作為被中國(guó)政府認(rèn)可并最終頒布的WLAN安全機(jī)制，有著比

目前WEP、802.lx、WPA等安全協(xié)議更高的安全性，但是能否獲得最終的成功還有待于廠商的支持和市場(chǎng)的考驗(yàn)。

7.9 WLAN的切換與漫游

7.9.1 切換與漫游

WLAN的切換指的是在相同的SSID(AP)之間，移動(dòng)終端與新的AP建立新的連接，并切斷原來AP的連接過程。漫游指的是在不同的SSID(AP)之間，移動(dòng)終端與新的AP建立新的連接，并切斷原來AP的連接過程。

加入現(xiàn)有的服務(wù)區(qū)有兩種方法：主動(dòng)掃描和被動(dòng)掃描。主動(dòng)掃描要求站點(diǎn)查找接入點(diǎn)，從接入點(diǎn)設(shè)備中接受同步信息。也可通過被動(dòng)掃描獲得同步信息，可偵聽每個(gè)接入點(diǎn)周期性所發(fā)送的信標(biāo)幀。一旦站點(diǎn)定位了接入點(diǎn)，并取得了同步信息，就必須交換驗(yàn)證信息。這些信息的交互在接入點(diǎn)和站點(diǎn)之間產(chǎn)生，每個(gè)設(shè)備給出預(yù)設(shè)的口令。在站點(diǎn)經(jīng)過驗(yàn)證后，關(guān)聯(lián)過程就開始了。在關(guān)聯(lián)過程中，交換站點(diǎn)信息和接入點(diǎn)服務(wù)的能力信息是一群接入點(diǎn)得到的站點(diǎn)當(dāng)前位置的信息。一旦關(guān)聯(lián)過程結(jié)束，該站點(diǎn)就能夠發(fā)送和接收幀。當(dāng)站點(diǎn)離開它的接入點(diǎn)發(fā)生漫游時(shí)，注意到接入點(diǎn)的鏈路信號(hào)正在變?nèi)?。站點(diǎn)使用它的掃描功能查找另一個(gè)接入點(diǎn)，或利用上一次掃描得到的信息選取另一個(gè)接入點(diǎn)。一旦找到新的接入點(diǎn)，站點(diǎn)就向它發(fā)送重新關(guān)聯(lián)請(qǐng)求。如果站點(diǎn)接收到重新關(guān)聯(lián)響應(yīng)，它就擁有一個(gè)新的接入點(diǎn)并且漫游成功。

7.9.2 移動(dòng)IP

在無線網(wǎng)絡(luò)中，如果一邊使用無線局域網(wǎng)接入服務(wù)，一邊移動(dòng)接入位置，那么一旦移動(dòng)終端超越子網(wǎng)覆蓋范圍，IP數(shù)據(jù)包就無法到達(dá)移動(dòng)終端，正在進(jìn)行的通信將被中斷。為此，IETF制定了擴(kuò)展IP網(wǎng)絡(luò)移動(dòng)性的系列標(biāo)準(zhǔn)。所謂移動(dòng)IP，就是指在IP網(wǎng)絡(luò)上的多個(gè)子網(wǎng)內(nèi)均可使用同一IP地址的技術(shù)。這種技術(shù)是通過使用被稱為本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器對(duì)網(wǎng)絡(luò)終端所處位置的網(wǎng)絡(luò)進(jìn)行管理來實(shí)現(xiàn)的。在移動(dòng)IP系統(tǒng)中，可保證用戶的移動(dòng)終端始終使用固定的IP地址進(jìn)行網(wǎng)絡(luò)通信，不管在怎樣的移動(dòng)過程中皆可建立TCP連接并不會(huì)發(fā)生中斷。在無線局域網(wǎng)系統(tǒng)中，廣泛的應(yīng)用移動(dòng)IP技術(shù)可以突破網(wǎng)絡(luò)的地域范圍限制，并可克服在跨網(wǎng)段時(shí)使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)方式所造成的通信中斷、權(quán)限變化等問題。

結(jié)語(yǔ)

無線網(wǎng)絡(luò)的出現(xiàn)就是為了解決有線網(wǎng)絡(luò)無法克服的困難，雖然無線網(wǎng)絡(luò)有諸多優(yōu)勢(shì)，但與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)也有很多不足。無線網(wǎng)絡(luò)速率較慢、價(jià)格較高，因而它主要面向有特定需求的用戶，目前無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系，而不是競(jìng)爭(zhēng)，目前還只是有線網(wǎng)絡(luò)的補(bǔ)充，而不是替換，但也應(yīng)該看到。近年來，隨著適用于無線局域網(wǎng)產(chǎn)品的價(jià)格正逐漸下降，相應(yīng)軟件也逐漸成熟。此外，無線局域網(wǎng)已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)，相信在未來，無線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用。

致謝

在此，首先要對(duì)我的導(dǎo)師柯江民老師，致以最深的感謝。感謝柯老師對(duì)我的論文不厭其煩的細(xì)心指點(diǎn)?？吕蠋熓紫燃?xì)致地為我選題、解題；當(dāng)我深陷于眾多的資料，找不準(zhǔn)角度，理不清思路時(shí)，柯老師又為我指點(diǎn)迷津，梳理脈絡(luò)，使我感到柳暗花明，分清了層次，確立了本文的框架。在論文寫作過程中，經(jīng)常得到柯老師電話和郵件指點(diǎn)。在修改和完善過程中，柯老師更是嚴(yán)格細(xì)致，從框架的完善，到內(nèi)容的擴(kuò)充；從行文的用語(yǔ)，到格式的規(guī)范，進(jìn)行了全面地審閱，提出了許多中肯的修改意見。我再次為柯老師的付出表示感謝。同時(shí)還要衷心感謝網(wǎng)絡(luò)管理學(xué)科的堯時(shí)茂老師 崇志軍老師 程霄老師 王凌敏老師等的言傳身教，是你們的啟迪與指導(dǎo)，使我獲得了各種專業(yè)知識(shí)。老師們勤奮工作、嚴(yán)謹(jǐn)治學(xué)的精神永遠(yuǎn)值得我學(xué)習(xí)。也要感謝每一位朋友、每一位同學(xué)，正是有了你們友情的陪伴，才使得我的大學(xué)生活豐富而多彩!在此我要特別感謝各位兄弟姐妹們給予我的支持和幫助!最后，要深深感謝家人對(duì)我學(xué)業(yè)的全力支持，你們的期待與鼓勵(lì)是我前進(jìn)的最大動(dòng)力。

三年是短暫的，記憶是永恒的!最后，衷心祝愿我親愛的朋友們：生活幸福，天天快樂!

參考文獻(xiàn)：

1.李建東.黃振海 WLAN的標(biāo)準(zhǔn)與技術(shù)發(fā)展[期刊論文]-中興通訊技術(shù) 2003(2)2.徐冬梅 WLAN走向安全、高速、互聯(lián) 2002(12)3.GB 15629.11-2003.信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無線局域網(wǎng)媒體訪問(MAC)和物理(PHY)層規(guī)范

4.GB 15629.1102-2003.信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無線局域網(wǎng)媒體訪問(MAC)和物理(PHY)層規(guī)范:2.4GHz頻段較高速物理層擴(kuò)展規(guī)范

5.孫少陵.李新.葉偉 WLAN市場(chǎng)發(fā)展現(xiàn)狀與前景[期刊論文]-中興通訊技術(shù) 2003(2)6.王志勤 3G與WLAN的關(guān)系[期刊論文]-中興通訊技術(shù) 2003(2)7.李承恕 WLAN與2.5/3代移動(dòng)通信網(wǎng)的結(jié)合[期刊論文]-中興通訊技術(shù) 2003(2)8.談?wù)褫x 應(yīng)用于移動(dòng)環(huán)境中的WLAN接入網(wǎng)結(jié)構(gòu)[期刊論文]-中興通訊技術(shù) 2003(2)9.呂霞.楊軍 WLAN標(biāo)準(zhǔn)GB15629.11安全機(jī)制--WAPI協(xié)議解析[期刊論文]-電子設(shè)計(jì)應(yīng)用 2004(10)10.尹傳勇.劉壽強(qiáng).畢雅寧 營(yíng)造安全的無限空間--無限局域網(wǎng)新標(biāo)準(zhǔn)WAPI解析[期刊論文]-計(jì)算機(jī)安全 2004(7)11.鄭君杰.肖軍模.程林 WAPI協(xié)議及其安全性分析[期刊論文]-電視技術(shù) 2004(5)12.可運(yùn)營(yíng)WLAN網(wǎng)絡(luò)安全問題的探討

14.倪源.彭志威.王育民 增強(qiáng)的無線局域網(wǎng)安全技術(shù)分析[期刊論文]-中興通訊技術(shù) 2003(6)15.萬仁福.陳宇.李方偉 3G與WLAN融合的安全性分析[期刊論文]-電信快報(bào) 2004(8)16.魏松.肖征榮 3G與WLAN互連的安全問題[期刊論文]-電信快報(bào) 2004(8)17.何廣法.劉乃安 基于3GPP-WLAN互通性安全的AP設(shè)計(jì)應(yīng)用[期刊論文]-現(xiàn)代電子技術(shù) 2004(9)18.Lily Lidong Chen Common Authentication for WLAN and Cellular 2004 19.楊文東 IEEE 802.16寬帶無線接入標(biāo)準(zhǔn)體系介紹[期刊論文]-電信工程技術(shù)與標(biāo)準(zhǔn)化 2003(2)20.劉文杰.傅海陽(yáng).吳蒙 LMDS系統(tǒng)安全認(rèn)證協(xié)議的形式分析與改進(jìn)[期刊論文]-計(jì)算機(jī)工程 2003(22)21.傅堅(jiān) 無線寬帶固定接入系統(tǒng)的安全性分析[期刊論文]-計(jì)算機(jī)工程 2004(6)

第三篇：局域網(wǎng)組網(wǎng)技術(shù)

《局域網(wǎng)組網(wǎng)技術(shù)》課程設(shè)計(jì)報(bào)告

0806601-09 徐庶

一、設(shè)計(jì)時(shí)間

2010年12月 27日-----12月31日

二、設(shè)計(jì)地點(diǎn)

湖南城市學(xué)院實(shí)驗(yàn)樓計(jì)算機(jī)505機(jī)房

三、設(shè)計(jì)目的

通過此次課程設(shè)計(jì)，使學(xué)生全面復(fù)習(xí)和鞏固所學(xué)專業(yè)知識(shí)，綜合運(yùn)用所學(xué)理論知識(shí)，進(jìn)行中小型網(wǎng)絡(luò)的整體方案設(shè)計(jì)、掌握關(guān)鍵技術(shù)的實(shí)施、局域網(wǎng)的故障診斷排除方法，鍛煉學(xué)生綜合運(yùn)用所學(xué)理論知識(shí)解決實(shí)際問題的能力，加強(qiáng)實(shí)際動(dòng)手能力培養(yǎng)，達(dá)到學(xué)以致用、理論與實(shí)際的統(tǒng)一。

四、設(shè)計(jì)小組成員

0806601班任浩、邢瑞浩、徐庶

五、指導(dǎo)老師

何建新老師、陽(yáng)王東老師.六、設(shè)計(jì)課題

經(jīng)過小組大部分組員的討論,決定選取以下四個(gè)題目作為設(shè)計(jì)課題：

1、校園局域網(wǎng)組建，具體要求如下：

（1）以校園網(wǎng)絡(luò)中心為中心，建立一個(gè)覆蓋全校的校園網(wǎng)，為全校師生提供的www、DNS、DHCP、FTP網(wǎng)絡(luò)服務(wù)、以及Internet接入等服務(wù)，并要留有一定的擴(kuò)展余地。

（2）校園網(wǎng)絡(luò)中心和各系辦、校機(jī)關(guān)合在一起作為一個(gè)子網(wǎng)。（需要?jiǎng)澐肿泳W(wǎng)或做VLAN）（3）網(wǎng)絡(luò)中心要建立4個(gè)服務(wù)器：www、DNS、DHCP、FTP服務(wù)器。

各單位的機(jī)房配置情況如下：校機(jī)關(guān)20臺(tái)PC機(jī)，網(wǎng)絡(luò)中心10臺(tái)PC機(jī)，各系部各50臺(tái)PC機(jī)。

2、按照EIA/TIA-568A/568B商業(yè)建筑物通信布線標(biāo)準(zhǔn)，制作雙絞線平行跳線1條、交叉跳線1條。利用UTP通斷測(cè)試儀，測(cè)量制作好的網(wǎng)線。搭建無線分布式系統(tǒng)模式無線網(wǎng)絡(luò)。

3、網(wǎng)絡(luò)服務(wù)器的配置：安裝虛擬機(jī)VMware Workstation，然后安裝windows server 2003/2000，配置www、DNS、DHCP、FTP網(wǎng)絡(luò)服務(wù)；

4、局域網(wǎng)的故障診斷排除：局域網(wǎng)硬件連接常見故障的診斷分析及排除方法，掌握常用網(wǎng)絡(luò)命令的使用：ping、ipconfig、arp、tracert、net、netstat、nslookup、ftp等。

七、基本思路及關(guān)鍵問題的解決方法；

1、見附件1

2、參考相應(yīng)的書籍和網(wǎng)絡(luò)資料，利用實(shí)驗(yàn)室的器材，完成各類網(wǎng)線的制作。

3、①安裝虛擬機(jī)VMware Workstation；

②安裝windows server 2003/2000；

③在上述已經(jīng)安裝的操作系統(tǒng)上配置www、DNS、DHCP、FTP網(wǎng)絡(luò)服務(wù)（見附件2）；

4、利用自己的實(shí)驗(yàn)計(jì)算機(jī)，參考實(shí)驗(yàn)中提供的各類命令代碼，進(jìn)行實(shí)際的操作（見附件3）；

八、算法及流程圖（無）

九、設(shè)計(jì)過程中出現(xiàn)的問題及相應(yīng)解決辦法；

1、①對(duì)于網(wǎng)絡(luò)的知識(shí)的了解不夠全面，在設(shè)計(jì)局域網(wǎng)時(shí)舉步為艱。解決辦法：上網(wǎng)收集相關(guān)資料，全面了解局域網(wǎng)的配置信息； ②交換機(jī)的選擇較為困難，尤其是局域網(wǎng)的各項(xiàng)配置；

十、課程設(shè)計(jì)心得體會(huì)（見附件4）；

參考文獻(xiàn)

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].5版.北京：電子工業(yè)出版社，2008.[2]蔡皖東.計(jì)算機(jī)網(wǎng)絡(luò)[M].西安：西安電子科技大學(xué)出版社，2000.[3]劉遠(yuǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用[M].北京：電子工業(yè)出版社，2007.[4]Andrew S.Tanenhaum.計(jì)算機(jī)網(wǎng)絡(luò)[M].3版.熊桂喜，等譯，北京：清華大學(xué)出版社，1998.附件1：

某某大學(xué)校園網(wǎng)整體設(shè)計(jì)方案

1.網(wǎng)絡(luò)建設(shè)現(xiàn)狀

某某大學(xué)剛剛新建，需要建立自己的校園網(wǎng)絡(luò)，該學(xué)校有校機(jī)關(guān)、8個(gè)系（校機(jī)關(guān)在1號(hào)樓，8個(gè)系分別在2到9號(hào)樓），還有一個(gè)網(wǎng)絡(luò)中心位于10號(hào)樓，各單位距離網(wǎng)絡(luò)中心在1000米以內(nèi)。2.需求特點(diǎn)描述

該校已經(jīng)具備校園數(shù)字化教學(xué)與管理基本條件，現(xiàn)在需要構(gòu)建網(wǎng)絡(luò)基礎(chǔ)平臺(tái)和數(shù)字化學(xué)習(xí)的平臺(tái)以及網(wǎng)絡(luò)管理平臺(tái)。

網(wǎng)絡(luò)管理平臺(tái)一般包括：配置管理、安全管理、性能管理、故障管理、計(jì)費(fèi)管理等內(nèi)容。由于財(cái)力狀況，目前主要側(cè)重網(wǎng)絡(luò)的安全管理和計(jì)費(fèi)管理。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)用戶的增多，需要建構(gòu)一個(gè)統(tǒng)一、安全、可靠、方便的網(wǎng)絡(luò)管理平臺(tái)，除了安全管理和計(jì)費(fèi)管理外，配置管理、性能管理和故障管理也是亟待解決的問題。

3.設(shè)計(jì)原則

。具體的實(shí)施原則如下：

3.1 良好的開放性和可擴(kuò)展性

校園網(wǎng)絡(luò)應(yīng)具有的開放性，這種開放性依靠標(biāo)準(zhǔn)化實(shí)現(xiàn)，使符合標(biāo)準(zhǔn)的計(jì)算機(jī)系統(tǒng)很容易進(jìn)行網(wǎng)絡(luò)的互連。因此在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛使用的國(guó)際標(biāo)準(zhǔn)，使得校園網(wǎng)成為一個(gè)完全開放式的網(wǎng)絡(luò)環(huán)境。

3.2 校園網(wǎng)軟件平臺(tái)的針對(duì)性

3.3 高度的安全性和可靠性

對(duì)于網(wǎng)絡(luò)系統(tǒng)，應(yīng)確保系統(tǒng)運(yùn)行可靠，對(duì)關(guān)鍵部位提供容錯(cuò)能力，同時(shí)建立完善的安全管理體系。

3.4 經(jīng)濟(jì)實(shí)用性

盲目地追求技術(shù)，會(huì)建成一個(gè)不穩(wěn)定、不成熟產(chǎn)品的實(shí)驗(yàn)臺(tái)。單純高性能，只會(huì)帶來難以承受的高額投資。所以，網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)采用成熟、適用、實(shí)用、好用的技術(shù)，力爭(zhēng)以最小的投資得到最大的滿足。4.整體解決方案 4.1項(xiàng)目建設(shè)目標(biāo)

此大學(xué)校園網(wǎng)工程建設(shè)目標(biāo)是：采用100Mbps/1000Mbps光釬交換網(wǎng)絡(luò)實(shí)現(xiàn)校區(qū)內(nèi)部高速互聯(lián)，光纜連接全校80%樓宇（教學(xué)區(qū)、住宅區(qū)），增加信息點(diǎn)1600個(gè)。校區(qū)網(wǎng)絡(luò)互連采用10Mbps單模光釬接口，校區(qū)內(nèi)全面采用10/100/1000Mbps交換技術(shù)，將學(xué)校的各種PC機(jī)、服務(wù)器、終端設(shè)備和局域網(wǎng)連接起來，整合現(xiàn)有的網(wǎng)絡(luò)資源，改善與Internet/Cernet相連的網(wǎng)絡(luò)性能。構(gòu)建一個(gè)以計(jì)算機(jī)多層交換網(wǎng)絡(luò)為框架，以網(wǎng)絡(luò)基本應(yīng)用、計(jì)算機(jī)多媒體輔助教學(xué)、電子化圖書館、教學(xué)管理辦公自動(dòng)化為平臺(tái)的校園網(wǎng)，并逐步形成數(shù)字化校園網(wǎng)絡(luò)。4.2主干網(wǎng)設(shè)計(jì)

校園網(wǎng)是各種應(yīng)用的統(tǒng)一通信平臺(tái)，平均無故障時(shí)間以及故障恢復(fù)時(shí)間，要保持在一個(gè)可容忍的許可 范圍之內(nèi)。在這種前提下，主干設(shè)備應(yīng)有一定的冗余度，這種冗余度不單只是設(shè)備級(jí)的，也應(yīng)該考慮物理線路，數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層以及應(yīng)用層的容錯(cuò)能力。

該主干網(wǎng)在方案上有二個(gè)重點(diǎn)：主干網(wǎng)技術(shù)策略；主干交換機(jī)的基本要求。

主干網(wǎng)技術(shù)的基本要求可概括為：千兆傳輸距離550m以內(nèi)采用50/125多模光纜；千兆傳輸距離大于550m、小于5000m采用9/125單模光纜；百兆傳輸距離2000m以內(nèi)采用50/125多模光纜；百兆傳輸距離大于2000m采用9/125單模光纜。

主干交換機(jī)的基本要求可概括為：機(jī)箱式結(jié)構(gòu)，便于擴(kuò)展；支持多種網(wǎng)絡(luò)方式，如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞吐量；支持第二/三層交換，支持各種IP應(yīng)用；高可靠性設(shè)計(jì)，如多電源/管理模塊、熱插拔；豐富的可管理能力等。

整個(gè)主干網(wǎng)以校園網(wǎng)絡(luò)中心的主機(jī)房（主配線間1），向外輻射。通過各部門、單位等多個(gè)建主樓節(jié)點(diǎn)構(gòu)成主干網(wǎng)。中心節(jié)點(diǎn)機(jī)房配置銳捷S4900高檔交換機(jī)可作為主干網(wǎng)的核心交換機(jī)。為實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)管理和虛擬局域網(wǎng)，在中心節(jié)點(diǎn)交換機(jī)上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。考慮到教務(wù)處（設(shè)置在辦公樓）、現(xiàn)代教育技術(shù)中心（設(shè)置在4號(hào)教學(xué)樓）也是校園網(wǎng)的信息資源分中心，可采用銳捷S2024M（配置M2040三層交換引擎）交換機(jī)與校園網(wǎng)雙中心的銳捷S4900連接，以實(shí)現(xiàn)主干通道信息傳輸?shù)呢?fù)載均衡。教學(xué)樓、辦公樓、科學(xué)樓采用堆疊式交換機(jī)S2024M和S2024，以保證建筑樓信息點(diǎn)對(duì)交換機(jī)端口密度的要求和網(wǎng)絡(luò)性能與可靠性的要求。成人教育學(xué)院、研究生公寓、教工住宅樓采用S2800模塊下連其他樓宇（網(wǎng)絡(luò)接入層）。主干各節(jié)點(diǎn)（核心層交換機(jī)和匯聚層交換機(jī)）采用1000Mbps（單模1000BASE-LX、多模1000BASE-SX）連接，服務(wù)器采用雙網(wǎng)卡鏈路聚合200Mbps連接或1000Mbps(1000BASE-TX)連接。如圖1所示。

4.3網(wǎng)絡(luò)中心設(shè)計(jì)

網(wǎng)絡(luò)中心是校園網(wǎng)的信息資源中心和通信樞紐中心，其網(wǎng)絡(luò)體系結(jié)構(gòu)的建構(gòu)直接關(guān)系到網(wǎng)絡(luò)系統(tǒng)的安全、可靠、高效的運(yùn)行。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要嚴(yán)格按照內(nèi)外網(wǎng)隔離的模式設(shè)計(jì)。非軍事區(qū)（DMZ）包括交換機(jī)、學(xué)校WWW服務(wù)器、E-Mail服務(wù)器、防火墻、路由器、Internet專線連接設(shè)施；內(nèi)網(wǎng)包括用戶管理和計(jì)費(fèi)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)、網(wǎng)絡(luò)OA系統(tǒng)，核心交換機(jī)，遠(yuǎn)程訪問服務(wù)器，防火墻和帶寬增益服務(wù)器等設(shè)施。路由器采用銳捷STAR-R2614通過2M DDN專線與CERNET相連。防火墻采用實(shí)達(dá)-龍馬WLM Firewall 2.0A型，帶寬增益服務(wù)器采用Star-CS2001高速緩存服務(wù)器，遠(yuǎn)程訪問服務(wù)器采用銳捷STAR-R2614路由器，配置M2608A-8口異步串口模塊。

附件2：

一、WWW服務(wù)器的配置：

二、DNS服務(wù)器配置

三、FTP服務(wù)器配置

四、DHCP服務(wù)器配置

附件3：

附件4：

實(shí)驗(yàn)心得

本學(xué)期我們信管專業(yè)開設(shè)了《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用》這門課程，許多同學(xué)都覺得這門課程很難。作為一個(gè)文科生，我個(gè)人也覺得相當(dāng)吃力。

在學(xué)期的末尾，老師安排我們進(jìn)行課程設(shè)計(jì)。通過本次計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)，在自己動(dòng)手實(shí)踐的過程中，我漸漸加深了對(duì)于課本知識(shí)的理解，以前不懂的地方，也慢慢變得豁然開朗起來。

“紙上學(xué)來終覺淺，絕知此事要躬行”，在課程設(shè)計(jì)的過程中。不僅讓我對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的基本組成、部件的設(shè)計(jì)、部件間的連接、網(wǎng)絡(luò)的設(shè)計(jì)也讓我覺得自己的動(dòng)手能力有了很大的提高;自信心也增強(qiáng)了,在課程設(shè)計(jì)中自己動(dòng)腦子解決遇到的問題，書本上的知識(shí)有了用武之地，這鞏固和深化了自己的知識(shí)結(jié)構(gòu)。起初第一次講解時(shí),由于對(duì)計(jì)算機(jī)總體結(jié)構(gòu)不怎么熟悉、沒認(rèn)真預(yù)習(xí)、思考不夠認(rèn)真、對(duì)書本的知識(shí)不夠扎實(shí)以及前幾次實(shí)驗(yàn)都忘得差不多了,所以不知道從哪里開始著手,直到那天課結(jié)束也是一臉的茫然,不知道這次課程設(shè)計(jì)到底在做什么,整體上沒有一點(diǎn)把握,心想這次課程設(shè)計(jì)肯定慘了。但在第二次講解前,我對(duì)以前做過的實(shí)驗(yàn)重新看了一遍,在設(shè)計(jì)時(shí)隨著老師的一次次詳細(xì)的講解及同學(xué)的不斷討論,通過自己不斷思考,我漸漸的才對(duì)這次課程設(shè)計(jì)有了初步了解,此時(shí)感覺自己對(duì)這次課程設(shè)計(jì)認(rèn)識(shí)有了質(zhì)的提高, 自己的思路也慢慢清晰,自信心也增強(qiáng)了。

通過visio軟件虛擬實(shí)現(xiàn)規(guī)劃校園網(wǎng)絡(luò)，畫出整個(gè)園區(qū)網(wǎng)絡(luò)的拓?fù)鋱D。并分別進(jìn)行IP地址的規(guī)劃。這幾天的課程設(shè)計(jì)令我受益匪淺，很多平時(shí)模棱兩可的知識(shí)點(diǎn)都認(rèn)真復(fù)習(xí)并實(shí)踐了。我對(duì)校園網(wǎng)絡(luò)規(guī)劃提升了認(rèn)識(shí)，我意識(shí)到我們所學(xué)的東西將來都是要付諸實(shí)踐的，所以一切要從實(shí)際情況出發(fā)，理論聯(lián)系實(shí)際，這樣才能真正發(fā)揮我們所具備的能力。比如劃分IP時(shí)，不僅看現(xiàn)存多少主機(jī)數(shù)，還要看到以后的發(fā)展，未來可能增加的主機(jī)數(shù)，這樣才能保證我們的工作成果不至于提前失效。當(dāng)然，這就是從實(shí)際情況出發(fā)了。

經(jīng)過這次課程設(shè)計(jì)的洗禮,我相信，只要自己在每一次實(shí)踐中都能仔細(xì)思考，課程設(shè)計(jì)其實(shí)都不會(huì)很難,關(guān)鍵在于自己能不能認(rèn)真思考,能不能親自動(dòng)手做實(shí)驗(yàn)，而不是想著其他人的勞動(dòng)果實(shí),其次你還要多操作,只有多操作才能從中發(fā)現(xiàn)問題,才能及時(shí)向老師和同學(xué)請(qǐng)教,解決問題,從而更好的掌握書本中知識(shí)。還有通過這次實(shí)踐也讓我懂得了:學(xué)校安排課程設(shè)計(jì)目的不在于你做了多少,不在于你做得好不好,關(guān)鍵在于你能否認(rèn)真去對(duì)待,在于你能否通過這次設(shè)計(jì)對(duì)課本上知識(shí)有了更深刻的認(rèn)識(shí),在于能否從中學(xué)到書本上學(xué)不到的知識(shí)。在以后的學(xué)習(xí)生涯中，我一定會(huì)更加認(rèn)真地對(duì)待每一次課程設(shè)計(jì)。

第四篇：局域網(wǎng)技術(shù)教學(xué)大綱

《局域網(wǎng)技術(shù)》課程教學(xué)大綱

【課程基本情況】

一、課程代碼：060084

二、課程類別及性質(zhì)：專業(yè)必修課

三、課程學(xué)時(shí)學(xué)分：90學(xué)時(shí)（教學(xué)：54 實(shí)踐：36）4學(xué) 分

四、教學(xué)對(duì)象：信息管理專業(yè)本科二年級(jí)學(xué)生

五、課程教材：《局域網(wǎng)技術(shù)與組網(wǎng)工程》、蘇英如等、清華大學(xué)出版社

六、開設(shè)系（部）：信息科學(xué)與技術(shù)系

七、先修課：網(wǎng)絡(luò)原理,操作系統(tǒng)

【教學(xué)目的】

本課程大綱適應(yīng)計(jì)算機(jī)專業(yè)本科學(xué)生?！毒钟蚓W(wǎng)技術(shù)與組網(wǎng)工程》是計(jì)算機(jī)專業(yè)的一門重要的專業(yè)課，本課程著重從實(shí)用的角度講述局域網(wǎng)組網(wǎng)的基本原理、技術(shù)方法，對(duì)于培養(yǎng)學(xué)生的軟件素質(zhì)，提高學(xué)生的網(wǎng)絡(luò)應(yīng)用能力具有重要的意義。

課程的主要內(nèi)容有：介紹局域網(wǎng)基礎(chǔ)、局域網(wǎng)設(shè)備、網(wǎng)絡(luò)設(shè)備配置、路由器配置、交換機(jī)配置、無線局域網(wǎng)配置、局域網(wǎng)布線、服務(wù)器應(yīng)用、防火墻配置等理論及實(shí)踐知識(shí)。通過實(shí)驗(yàn)課程的強(qiáng)化，要求學(xué)生應(yīng)具備根據(jù)具體的網(wǎng)絡(luò)需求完成局域網(wǎng)設(shè)計(jì)、實(shí)施的能力。

【教學(xué)內(nèi)容、基本要求及學(xué)時(shí)分配】

第一章 局域網(wǎng)基礎(chǔ) 教學(xué)時(shí)數(shù)：2學(xué)時(shí) 第一節(jié) 局域網(wǎng)的基本概念

第二節(jié) 局域網(wǎng)標(biāo)準(zhǔn) 基本要求：理解局域網(wǎng)的基本概念，并且熟悉局域網(wǎng)通信原理及技術(shù)標(biāo)準(zhǔn)；難點(diǎn)：CSMA/CD帶沖突的載波偵聽多路訪問；

第二章 局域網(wǎng)設(shè)備 教學(xué)時(shí)數(shù)：4學(xué)時(shí) 第一節(jié) 網(wǎng)卡

第二節(jié) 傳輸介質(zhì) 第三節(jié) 集線器

基本要求：熟悉網(wǎng)卡、傳輸介質(zhì)、集線器； 難點(diǎn)：沖突及沖突域 第四節(jié) 第二層交換機(jī)

第三節(jié) 第三層設(shè)備

基本要求：掌握交換機(jī)及路由器的工作原理、分類以及虛擬局域網(wǎng)； 難點(diǎn)：廣播級(jí)廣播域，虛擬局域網(wǎng)

第三章 網(wǎng)絡(luò)設(shè)備配置基礎(chǔ) 教學(xué)時(shí)數(shù)：4學(xué)時(shí) 第一節(jié) 管理端口 第二節(jié) 管理方式

第三節(jié) IOS與CLI 基本要求：掌握網(wǎng)絡(luò)設(shè)備的端口模式及CLI命令代碼； 難點(diǎn)：命令模式與對(duì)應(yīng)的代碼解析

第四節(jié) 文件備份與恢復(fù) 第五節(jié) 口令恢復(fù)

第六節(jié) CDP 基本要求：掌握文本備份及恢復(fù)方法；難點(diǎn)：文件備份與恢復(fù)

第四章 路由器配置 教學(xué)時(shí)數(shù)：6學(xué)時(shí) 第一節(jié) 直連、靜態(tài)和默認(rèn)路由 第二節(jié) 動(dòng)態(tài)路由

第三節(jié) 度量與管理距離

基本要求：掌握路由原理及靜態(tài)路由方式，動(dòng)態(tài)路由方式，度量的計(jì)算機(jī)管理；難點(diǎn)：動(dòng)態(tài)路由及路由向量的管理；

第四節(jié) OSPF應(yīng)用舉例

第五節(jié) OSPF常用調(diào)試命令 第六節(jié) ACL 第七節(jié) NAT 第八節(jié) 粗略路由

基本要求：OSPF路由配置及調(diào)試方法，ACL訪問控制方法,NAT轉(zhuǎn)換，熟悉路由；難點(diǎn)：OSPF路由配置、ACL、NAT配置。

第五章 交換機(jī)配置 教學(xué)時(shí)數(shù)：8學(xué)時(shí) 第一節(jié) 交換機(jī)的基本配置

第二節(jié) VLAN 基本要求：熟練掌握交換機(jī)的基本配置和交換機(jī)端口的劃分，VLAN設(shè)置、VLAN中繼通信；難點(diǎn)：VLAN劃分及中繼鏈路；

第三節(jié) STP生成樹協(xié)議

第四節(jié) 在第三層交換機(jī)上配置DHCP服務(wù)

第五節(jié) 在第三層交換機(jī)上將IP地址與MAC地址綁定

基本要求：掌握生成樹協(xié)議的原理及配置，掌握DHCP、IP地址綁定的配置方法；難點(diǎn)：STP生成樹的工作原理。

第六章 無線局域網(wǎng)的配置 教學(xué)時(shí)數(shù)：4學(xué)時(shí)+自學(xué) 第一節(jié) 基本概念與標(biāo)準(zhǔn)

第二節(jié) AP應(yīng)用舉例

基本要求：掌握無線網(wǎng)絡(luò)AP的基本配置及負(fù)載均衡，難點(diǎn)：負(fù)載均衡； 第三節(jié) 安全

基本要求：了解無線網(wǎng)絡(luò)的基本安全驗(yàn)證方式及方法。

第七章 局域網(wǎng)布線 教學(xué)時(shí)數(shù)：4學(xué)時(shí) 第一節(jié) 綜合布線概述 第二節(jié) 綜合布線的體系

第三節(jié) 綜合布線的體系結(jié)構(gòu)

基本要求：熟悉綜合布線的體系與基本體系結(jié)構(gòu)；難點(diǎn)：具體化布線； 第四節(jié) 局域網(wǎng)布線工程的設(shè)計(jì) 第五節(jié) 局域網(wǎng)布線工程的施工

第六節(jié) 布線工程的驗(yàn)收

基本要求：掌握基局域網(wǎng)布線工程設(shè)計(jì)的基本方法及步驟；熟悉布線施工及驗(yàn)證方法； 第八章 服務(wù)器基礎(chǔ) 教學(xué)時(shí)數(shù)：4學(xué)時(shí)+自學(xué) 第一節(jié) 服務(wù)器概述 第二節(jié) 服務(wù)器的分類 第三節(jié) 服務(wù)器的主要特性 第四節(jié) 服務(wù)器硬件簡(jiǎn)介

第五節(jié) 服務(wù)器系統(tǒng)的主要技術(shù)

基本要求：熟悉常見服務(wù)器的基本類型、特性及主要技術(shù)； 第九章 Windows Server2003組網(wǎng)技術(shù) 教學(xué)時(shí)數(shù)：8學(xué)時(shí) 第一節(jié) Windows server2003簡(jiǎn)介 第二節(jié) 活動(dòng)目錄

第三節(jié) 組織單位

基本概念：熟悉windows server2003的基本配置方法；重點(diǎn)：活動(dòng)目錄的使用； 第四節(jié) 用戶賬號(hào)

第五節(jié) 組的概念和建立

第六節(jié) 網(wǎng)絡(luò)安全和本地安全

基本要求：掌握組的應(yīng)用，熟悉網(wǎng)絡(luò)安全和本地安全； 難點(diǎn)：組在用戶集群中的管理及安全控制；

第七節(jié) 用戶配置文件與主文件夾 第八節(jié) 組策略 第九節(jié) 存儲(chǔ)管理

第十節(jié) 打印服務(wù)器

基本要求：熟悉用戶配置文件及主文件，熟練使用基本的組策略配置，掌握存儲(chǔ)管理和打印服務(wù)器配置； 難點(diǎn)：組策略和打印服務(wù)器配置；

第十章 常用服務(wù)器配置 教學(xué)時(shí)數(shù)：4學(xué)時(shí)+自學(xué) 第一節(jié) DNS服務(wù)

第二節(jié) WWW服務(wù) 第三節(jié) FTP服務(wù)

基本要求：掌握DNS、WWW、FTP服務(wù)器的配置。

第十一章 防火墻配置 教學(xué)時(shí)數(shù)：6學(xué)時(shí) 第一節(jié) 基本概念與命令

第二節(jié) 應(yīng)用舉例 基本要求：熟悉防火墻基本概念，掌握防火墻的基本應(yīng)用和配置；難點(diǎn)：具體應(yīng)用配置； 第三節(jié) 抵御網(wǎng)絡(luò)攻擊

第四節(jié) 綜合舉例 基本要求：掌握使用防火墻在局域網(wǎng)網(wǎng)絡(luò)防護(hù)中的作用，并且能根據(jù)實(shí)際設(shè)計(jì)出合理的網(wǎng)絡(luò)安全模型；

【教學(xué)方法】

多媒體教學(xué)+實(shí)驗(yàn)課實(shí)踐+實(shí)驗(yàn)考核+課堂分組討論

【考核方式】

上機(jī)考試

【主要參考書目】

1、《局域網(wǎng)技術(shù)與局域網(wǎng)組網(wǎng)》（第二版）斯桃枝人民郵電出版社 2《多層網(wǎng)絡(luò)設(shè)計(jì)標(biāo)準(zhǔn)教程》（第二版）曾勍偉 北京理工大學(xué)出版社

【后注】

執(zhí)筆人：陳斌 審核人：

批準(zhǔn)人：

日期：2015年8月22日

日期：20 年 月

日期：20 年 月

第五篇：局域網(wǎng)組建與應(yīng)用論文

局域網(wǎng)的作用已從最初的主機(jī)連接、文件和打印服務(wù)，日益龐大及增長(zhǎng)的數(shù)據(jù)流持續(xù)增加了網(wǎng)絡(luò)負(fù)荷。以下是“局域網(wǎng)組建與應(yīng)用論文”希望能夠幫助的到您！局域網(wǎng)的定義

從直觀來說，網(wǎng)絡(luò)就是相互連接的獨(dú)立自主的計(jì)算機(jī)的集合，計(jì)算機(jī)通過網(wǎng)線、同軸電纜、光纖或無線的方式連接起來，使資源得以共享，每臺(tái)計(jì)算機(jī)是獨(dú)立自主的，相互之間沒有從屬關(guān)系。

按地理位置分類，我們將計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)(LAN)、城域網(wǎng)(MAN)和廣域網(wǎng)(WAN)。網(wǎng)絡(luò)覆蓋的地理范圍是網(wǎng)絡(luò)分類的一個(gè)非常重要的度量參數(shù)，因?yàn)椴煌?guī)模的網(wǎng)絡(luò)將采用不同的技術(shù)。

所謂的局域網(wǎng)(Local Area Network，簡(jiǎn)稱LAN)，是指范圍在幾十米到幾千米內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)。一個(gè)局域網(wǎng)可以容納幾臺(tái)至幾千臺(tái)計(jì)算機(jī)。按局域網(wǎng)現(xiàn)在的特性看，計(jì)算機(jī)局域網(wǎng)被廣泛應(yīng)用于校園、工廠及企事業(yè)單位的個(gè)人計(jì)算機(jī)或工作站的組網(wǎng)方面。局域網(wǎng)的特點(diǎn)

大家知道，局域網(wǎng)是一個(gè)通信網(wǎng)絡(luò)，它僅提供通信功能。局域網(wǎng)包含了物理層和數(shù)據(jù)鏈路層的功能，所以連到局域網(wǎng)的數(shù)據(jù)通信設(shè)備必須加上高層協(xié)議和網(wǎng)絡(luò)軟件才能組成計(jì)算機(jī)網(wǎng)絡(luò)。

局域網(wǎng)連接的是數(shù)據(jù)通信設(shè)備，包括PC、工作站、服務(wù)器等大、中小型計(jì)算機(jī)，終端設(shè)備和各種計(jì)算機(jī)外圍設(shè)備。

由于局域網(wǎng)傳輸距離有限，網(wǎng)絡(luò)覆蓋的范圍小，因而具有以下主要特點(diǎn)：局域網(wǎng)覆蓋的地理范圍計(jì)較??；數(shù)據(jù)傳輸率高（可到10000Mbps）；傳輸延時(shí)?。徽`碼率低；價(jià)格便宜；一般是某一單位組織所擁有。按傳輸介質(zhì)分類

按照網(wǎng)絡(luò)的傳輸介質(zhì)分類，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種。某個(gè)局域網(wǎng)通常采用單一的傳輸介質(zhì)，比如目前較流行雙絞線，而城域網(wǎng)和廣域網(wǎng)則可以同時(shí)采用多種傳輸介質(zhì)，如光纖、同軸細(xì)纜、雙絞線等。

有線網(wǎng)絡(luò)

有線網(wǎng)絡(luò)指采用同軸電纜、雙絞線、光纖等有線介質(zhì)來連接的計(jì)算機(jī)網(wǎng)絡(luò)。采用雙絞線聯(lián)網(wǎng)是目前最常見的聯(lián)網(wǎng)方式。它價(jià)格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。光纖網(wǎng)采用光導(dǎo)纖維作為傳輸介質(zhì)，傳輸距離長(zhǎng)，傳輸率高，抗干擾性強(qiáng)，現(xiàn)在正在迅速發(fā)展。

無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)采用微波、紅外線、無線電等電磁波作為傳輸介質(zhì)。由于無線網(wǎng)絡(luò)的聯(lián)網(wǎng)方式靈活方便，不受地理因素影響，因此是一種很有前途的組網(wǎng)方式。目前，不少大學(xué)和公司已經(jīng)在使用無線網(wǎng)絡(luò)了。無線網(wǎng)絡(luò)的發(fā)展依賴于無線通信技術(shù)的支持。目前無線通信系統(tǒng)主要有：低功率的無繩電話系統(tǒng)、模擬蜂窩系統(tǒng)、數(shù)字蜂窩系統(tǒng)、移動(dòng)衛(wèi)星系統(tǒng)、無線LAN和無線WAN等。按拓?fù)浣Y(jié)構(gòu)分類

網(wǎng)絡(luò) 的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和站點(diǎn)（計(jì)算 機(jī)或設(shè)備）的相互連接的幾何形式。按照拓?fù)浣Y(jié)構(gòu)的不同，常見的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有：總線型拓?fù)浣Y(jié)構(gòu)、星型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)等。

總線型拓?fù)浣Y(jié)構(gòu)

總線型結(jié)構(gòu)是指各工作站和服務(wù)器均連接在一條總線上，各工作站地位平等，無中心節(jié)點(diǎn)控制，公用總線上的信息多以基帶形式串行傳遞，其傳遞方向總是從發(fā)送信息的節(jié)點(diǎn)開始向兩端擴(kuò)散，如同廣播電臺(tái)發(fā)射的信息一樣，因此又稱廣播式計(jì)算機(jī)網(wǎng)絡(luò)。各節(jié)點(diǎn)在接收信息時(shí)都進(jìn)行地址檢查，看是否與自己的工作站地址相符，相符則接收網(wǎng)上的信息。

星型拓?fù)浣Y(jié)構(gòu)

星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡(luò)有中央節(jié)點(diǎn)，其他節(jié)點(diǎn)(工作站、服務(wù)器)都與中央節(jié)點(diǎn)直接相連，這種結(jié)構(gòu)以中央節(jié)點(diǎn)為中心，因此又稱為集中式網(wǎng)絡(luò)。

環(huán)型拓?fù)浣Y(jié)構(gòu)

環(huán)型結(jié)構(gòu)由網(wǎng)絡(luò)中若干節(jié)點(diǎn)通過點(diǎn)到點(diǎn)的鏈路首尾相連形成一個(gè)閉合的環(huán)，這種結(jié)構(gòu)使公共傳輸電纜組成環(huán)型連接，數(shù)據(jù)在環(huán)路中沿著一個(gè)方向在各個(gè)節(jié)點(diǎn)間傳輸，信息從一個(gè)節(jié)點(diǎn)傳到另一個(gè)節(jié)點(diǎn)。信號(hào)通過每臺(tái)計(jì)算機(jī)，計(jì)算機(jī)的作用就像一個(gè)中繼器，增強(qiáng)該信號(hào)，并將該信號(hào)發(fā)到下一個(gè)計(jì)算機(jī)上。

蜂窩拓?fù)浣Y(jié)構(gòu)

蜂窩拓?fù)浣Y(jié)構(gòu)是無線局域網(wǎng)中常用的結(jié)構(gòu)。它以無線傳輸介質(zhì)(微波、a衛(wèi)星、紅外線、無線發(fā)射臺(tái)等)點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)傳輸為特征，是一種無線網(wǎng)，適用于城市網(wǎng)、校園網(wǎng)、企業(yè) 網(wǎng)，更適合于移動(dòng)通信。

在計(jì)算機(jī)網(wǎng)絡(luò)中還有其他類型的拓?fù)浣Y(jié)構(gòu)，如總線型與星型混合、總線型與環(huán)型混合連接的網(wǎng)絡(luò)。在局域網(wǎng)中，使用最多的是星型結(jié)構(gòu)。

局域網(wǎng)的 發(fā)展 趨勢(shì)

未來的局域網(wǎng)將集成包括一整套服務(wù)器程序、客戶程序、防火墻、開發(fā)工具、升級(jí)工具等，給企業(yè)向局域網(wǎng)轉(zhuǎn)移提供一個(gè)全面解決方案。局域網(wǎng)將進(jìn)一步加強(qiáng)和E-mail、群件的結(jié)合，將Web技術(shù)帶入E-mail和群件，從信息發(fā)布為主的應(yīng)用轉(zhuǎn)向信息交流與協(xié)作。局域網(wǎng)將提供一個(gè)日益牢固的安全防衛(wèi)、保障體系，局域網(wǎng)也是一個(gè)開放的信息平臺(tái)，可以隨時(shí)集成新的應(yīng)用。

隨著無線局域網(wǎng)(WLAN)產(chǎn)品迅速發(fā)展并走向成熟，許多企業(yè)為了提高員工的工作效率，開始部署無線網(wǎng)絡(luò)。中學(xué)及大學(xué)在內(nèi)的許多學(xué)校也開始實(shí)施無線網(wǎng)絡(luò)，隨著家庭電腦的普及和住房裝修的高檔化，家庭無線網(wǎng)絡(luò)也成為一個(gè)潛在的市場(chǎng)。