室内无线局域网

室内无线局域网（精选八篇）

室内无线局域网 篇1

关键词：WiFi定位,AP位置,信号强度偏移,Keenan-Motley模型

0 引言

利用Wi Fi信号进行定位是一种比较可靠的定位方法, 指纹匹配[1]将接收到的Wi Fi信号特征与存储的采样值逐一比较, 取相似度最高的采样点位置为定位结果, 但采样点增加会导致匹配花费时间延长定位响应滞后。基于信号强度分布模型[2,3]的方法能够解决采样点数据量过大的问题, 它将Wi Fi信号的室内分布用分布模型表示, 定位时利用收到Wi Fi信号强度判断其分布位置。但是模型分布方法需要测量Wi Fi AP位置, 在实际建模中却由于安全隐私问题往往无法直接对其进行测量;接收终端误差产生的实际信号强度与采集信号强度也存在偏差;另外室内Wi Fi信号传播模型的参数也较复杂难以靠经验估算。这些困难使模型分布法应用受到限制。

本文提出利用KM模型描述室内Wi Fi信号场强分布, 通过多个采样点建立对应场强方程, 利用泰勒展开将非线性方程组转化为线性方程组方法计算Wi Fi AP位置、场强偏移、衰减系数等关键参数进行室内定位, 从而解决模型分布法的应用困难。

1 分布模型与参数计算

1.1 Keenan-Motley分布模型

Keenan-Motley模型较知名的室内传播模型[4], 以传播距离对信号的对数损耗为依据, 增加室内多墙体以及多楼层对信号的穿透衰减的影响。KM分布如式 (1) 所示:

其中, f (d) 表示信号强度 (RSS) 损耗, d为接收终端与无线接入点 (AP) 的距离, P为无衰减信号强度, L代表Wi Fi接收模块产生的场强偏移与一米处衰减之和[5], γ为路径损耗系数, ki代表信号穿越同一类型墙或地板数, li为相应的穿越损耗系数, C表示室内存在不同性质 (如玻璃、大理石) 墙与地板种类, 一般室内情况下C值不超过4, 如需计算更复杂的室内环境可增大C值。

1.2 关键参数计算

通过KM模型需要计算的关键参数为:AP位置 (X, Y) 、γ、L和li。对式 (1) 推导各关键参数的一阶偏导数如下:

对AP位置 (X, Y) 、γ、L和li取任意初始值 (X0, Y0) 、γ0、L0和li0, 则f (d0) 为:

在初始值处对传播损耗公式 (1) 进行一阶泰勒展开:

其中, h.o.t为泰勒展开的高阶项, 将式 (2) - (6) 代入式 (7) 并忽略高阶项得到一次线性方程。

假设ΔX=x-X0, ΔY=y-Y0, Δγ=γ-γ0, Δli=li-li0, ΔL=L-L0为初始值与真实值之间的修正量, 并且进行M次采样 (各次采样为相对独立且线性无关) , 采样点位置为 (xj, yj) , 对应采样值为:f (dj) , j=1, 2, …, M, 则可转化为由M个线性方程组成的求解修正量的线性方程组, 如式 (8) 所示:

只需保证采样数目M大于修正矩阵维数, 即可利用高斯消元法解得修正矩阵。采用修正矩阵对初始点进行修正:

将式 (9) 的修正值代回式 (8) 计算得到新的修正量来更新上一次的解, 经过不断迭代使计算值不断向真实的参数值靠近。取一较小的预定门限值ξ, 迭代收敛条件为:

直到满足迭代收敛条件时, 结束迭代计算, 得到最终关键参数值。

2 Wi Fi定位

计算完成关键参数之后即得到室内Wi Fi信号的分布, 接着可由终端接收到的Wi Fi ID与相应信号强度进行定位, 定位过程如下:

①终端将接收到的Wi Fi ID:{ID1, ID2, …, IDn}与对应的RSS值:{RSS1, RSS2, …, RSSn}上传到定位中心。

②定位中心依据ID取出AP位置μ (X, Y) 和分布模型参数, 从而得到对应的分布函数fi (x, y) 。依据RSS值计算当前位置的概率:

③依据式 (11) 得到的各概率值得到定位结果μ (x, y) 并下发到终端:

3 结束语

将采样点位置 (x, y) 代入式 (1) 计算Wi Fi信号强度的预测值, 并与采样点实际采集的到信号强度比较, 计算预测残差, 依据残差量衡量关键参数预测的准确性。在多种室内环境下总共设立30个Wi Fi接入点进行实验测试, 经过分析:对于一些室内情况较复杂的情况, 预测残差较大, 对于较简单的室内环境, 预测残差较小, 说明了KM场强分布模型本身应对复杂室内情况的局限性。总的来说, 平均预测残差在-30d B以下说明参数计算结果比较准确。利用本文方法得到场强分布后按式 (11) - (12) 进行定位效果如表1所示。

绝大多数定位结果在20m以内, 并且一半以上的定位结果在5m以内, 取得比较理想的室内定位效果。

本文提出了在Wi Fi接入点位置不可测量、信号强度发生偏移、传播模型参数难以确定的情况下, 室内Wi Fi分布关键参数的计算方法, 依据该方法能够较准确估计各参数值, 取得的平均预测残差低于-30d B, 能够有效地进行室内定位, 20m以内定位概率达到86%以上, 5m以内定位概率达到50%以上, 说明了该方法的有效性。

参考文献

[1]王睿, 赵方, 彭金华, 等.基于WiFi和蓝牙融合的室内定位算法[J].计算机研究与发展, 2011, 48 (Supll.) :28-33.

[2]朱山.室内无线传播及覆盖性能研究[D].武汉:华中科技大学, 2012.

[3]Koski L, PichéR, Kaseva V, et al.Positioning with coverage area estimates generated from location fingerprints[C].Proceedings of the 7th Workshop on Positioning, Navigation and Communication, Dresden Germany, Mar.2010:109-116.

[4]Kavas A.Investigation of indoor propagation models at 900, 1800and 1900 MHz bands[J].WSEAS Transactions on Communications, 2003, 2 (4) :109-112.

无线网卡搭建无线局域网 篇2

第一步：打开无线网卡，点更改高级设置。。

第二步：点高级设置后弹出右图，然后再添加一个网络名(SSID)

圈一是网络名

圈二是没有广播也进行连接，这个意思是说，你打开电脑，它会帮你自动找到以前所连的网络，是可用，

。

圈三是网络身体验证，即加密方式。。

圈四是是否提供密码

圈五要特意注意，这是一个临时的网络，如果这个不选择，建完之后就显示不出来所建立的无线局域网。。

室内无线局域网 篇3

白光LED照明通信是一种近距离可见光通信技术, 其利用对LED灯光的调制进行信息和控制指令传输。白光LED在满足室内照明的同时, 可以被用作通信光源实现室内无线高速数据传输。目前, 商品化的白光LED功率可达5W, 发光效率也已经达到90lm/W, 其发光效率 (流明效率) 已经超过白炽灯, 接近荧光灯。白光LED的光效达到200lm/W (可以完全取代现有的照明设备) 在不久的将来即可实现。因而LED照明光通信技术具有极大的发展前景, 已引起人们的广泛关注和研究。

将LED照明灯组成可见光无线通信系统的研究工作, 在日本首先开展, 并得到日本政府的重视。Tanaka等人在2000年提出了利用LED照明灯作为通信基站进行信息无线传输的室内通信系统。2001年, Tanaka等人在原来的基础上分别采用归零开关键控 (OOK_RZ) 调制方式与OFDM调制方式对系统进行了仿真, 结果表明:当传送数据率在100Mbps以下时这两种调制技术都是可行的, 当数据率大于100Mbps时, OFDM调制技术优于OOK_RZ调制技术。

2002年, Tanaka和Komine等人对LED可见光无线通信系统展开了具体研究。包括光源属性信道模型、噪声模型、室内不同位置的信噪比分布等, 求出了系统所需的LED单元灯的基本功率要求。同年Komine等研究了由墙壁反射引起的多径效应对可见光无线系统造成的影响, 结果表明:在数据率小于60Mbps, 接收视场角小于50度的条件下, 采用8-PPM调制方式可有效克服墙壁反射引起的多径效应。同年, Komine等提出了一套结合电力线载波通信和LED可见光通信的数据传输系统。之后, Komine等继续对LED单元灯的设计布局、可见光传播信道 (分直达信道和反射信道两部分) 、室内人员走动导致的反射阴影、墙壁反射光, 码间干扰对系统性能的影响等展开研究, 并得出了不同接收视场角和不同数据传送率下各因素对系统性能的影响曲线。2005年, Komine等利用基于最小均方误差算法的自适应均衡技术来克服码间干扰 (ISI) 。仿真表明在数据率为400Mbps以下时, FIR均衡器和DFE均衡器都可有效减少ISI的影响, 当数据率高于400Mbps时, DFE均衡器更能有效克服ISI。

目前德国西门子公司和海因里希·赫茨研究所利用LED实现了每秒可达500兆比特的无线信息传输速率。

国内在可见光通信方面的研究起步较晚, 暨南大学光电工程系的陈长缨教授对LED发光特性、室内通信链路和信道模型进行了初步的研究。中国科学院半导体研究所研发了半导体照明信息网, 在国内首次实现了基于半导体照明的网络接入和多种电器的光学无线控制。目前, 该系统的网络接入速率已达2Mbps, 并可同时控制微波炉、空调、电视、DVD机、安防摄像头等多种家用电器, 这预示着我国踏上了近距离可见光通信国际竞争的大舞台。

总之, 白光LED照明通信在国外也还出在起步和探索阶段, 但其应用前景非常看好, 不仅可以用于室内无线接入, 还可以为城市车辆的移动导航及定位提供一种全新的方法。本文介绍白光LED照明通信系统的原理、研究进展情况, 提出利用该系统构建室内无线局域网通信系统, 并分析了系统的可行性及需要解决的关键技术, 讨论了一些可能的解决方案。

2系统结构

与传统的通信和控制方式相比, 白光LED照明通信系统具有很大优势:兼具照明、通信和控制功能, 具有能耗低、购置设备少等优势;无电磁污染, 适用于飞机、医院、工业控制等射频敏感领域;绿色环保、方便快捷, 无须无线电频率许可, 无须开挖管道的市政许可, 便携性强, 便于维护, 适合在智能家居、智能交通等领域应用;适合水下通信, 基于蓝绿光LED灯的半导体照明信息网技术可用于水下高带宽通信;具有更大的带宽潜力, 能够达到每秒几百兆甚至更高的接入速度;适合信息安全领域应用, 只要有可见光不能透过的障碍物阻挡, 半导体照明信息网内的信息就不会外泄。因此在多个领域具有潜在的应用价值。

考虑在室内条件下有线通信保障较为复杂, 且由于空间限制, 线缆布局受到很大的制约, 由于频繁接插带来的接口的不稳定等因素使得有线通信保障具有很大的局限性。无线通信虽然可以避免有线通信的一些限制但也会带来新的困难, 如电磁信号的屏蔽问题, 无线信号之间的干扰问题等都是网络的不稳定因素。而可见光通信无疑会给这种应用需求带来新的解决方案。图1表示室内的采用LED照明通信系统进行通信的示意图。系统的通信链路包括发射机, 传播信道和接收机三个部分。

2.1信源

白光LED可以采用红、绿、蓝LED混合产生期望的颜色或者采用单个LED (通常是蓝色) 激励黄磷涂层产生白光, 混合光源的方法能够实现LED光变化, 也能够实现不同的数据在单个光源上进行传输。但是, 保持光颜色的平衡是困难的且设备复杂。单个LED的方法比较简单, 因此对于通常的应用更具优势。

图2a) 是高亮LED的发射光谱, 其LED峰值在440nm, 荧光谱很宽且波长大于该值。图2b) 表示这两部分光谱的小信号频率响应。可以看出, 白光的带宽约为2MHz, 蓝光部分的带宽约为10MHz。这是因为荧光的延时较长, 因此整个带宽受到限制。因此采用这种设备实现高速通信极具挑战性。

2.2 VLC信道

室内LED光源配置于房间的顶部。通信终端可以放置在屋里任何地方的桌面上。信道由视线信道和反射信道组成。这两种信道可以单独建模并组合合并来获得终端的接收功率。采用LOS和散射信道组合的方式获得整个信道, 其计算出来的接收端的信噪比是很高的, 因此满足阅读的光照条件能够同时保证通信的功率需求。信道的带宽由LOS和散射部分的和决定, 在典型的室内环境, 可以获得至少88MHz的带宽。信道的带宽明显要高于信源的带宽, 因此不需要特殊的处理。

2.3接收机

接收机包含光部件来收集和汇聚光线到接收机的光电探测器上, 将光线转换成光电流, 然后经过放大和数据恢复。光部件通常是透镜或者是非成像聚能器, 具有的最大增益受辐射常数的限制, 因此光电探测器的尺寸需要尽可能大。若LED调制带宽小于90MHX, 则LED的带宽就限制了系统的数据速率。因此接收机的限制不是很大。

3关键技术

由于白光LED照明通信系统是较新的技术, 面临许多技术上的难点需要解决:

3.1增加数据速率

由于单芯片白光LED光源的带宽较窄, 因此需要采用一定的方法来提高通信的带宽。最简单的办法是在接收机端采用蓝光滤波器。这样可以在一定程度上增大通信带宽, 但这也会导致接收功率的降低。也可以采用发端和 (或) 接收端的均衡技术, 或采用带宽效率高的调制技术来利用信号的高信噪比特性。另外, 对于高数据速率, 也可以采用多个LED进行并行数据传输。

3.1.1发端均衡

模拟均衡技术可以用于补偿白光LED在高频段的快速滚降效应。可以采用LED阵列, 每个LED用谐振技术获得特定的峰值输出频率。仔细选择一定数目的输出频率可以获得期望的输出响应。采用16LED的阵列得到25MHz的带宽, 实现数据速率为40Mb/s的非归零 (NRZ) 开关键控 (OOK) 信号。对单个设备, 可以采用更为复杂的均衡技术, 得到数据速率为80Mb/s的 (OOK_NRZ) 信号。

3.1.2接收端均衡

发射均衡的缺点是LED的驱动电路 (通常需要几百毫安) 需要调整, 在一定的覆盖区域内, 需要多个这样的信源, 调整起来代价很高。另外, 许多信号的能量并没有转换成光能辐射, 因此降低了能源的使用效率。接收端均衡将复杂度放在接收机上。采用简单的一阶模拟均衡, 证明了其可以提高数据速率。采用更为复杂的方法可以获得更高的数据速率。

3.1.3高阶调制

高SNR, 低带宽信道通常适合采用带宽效率高的高阶调制结构。证明采用离散多音调制 (DMT) 可以获得100Mb/s的速率。目前, 在该领域的研究较少, 需要进一步研究来评估模拟均衡加简单调制或复杂调制加有限信道带宽的性能。

3.1.4并行通信 (光MIMO)

在大部分照明应用中, 通常采用多个LED获得所需的光照强度。这就可以用每个LED上传输不同的数据。在接收端, 需要一个检测阵列, 这样就构成一个多入多出 (MIMO) 系统。无线MIMO技术可以用于这种光传输系统来缓解收发阵列之间的相对位置排列要求。证明该系统允许多信道数据通信, 且不需要对每个信源采用单独的检测器。

可以看出, 增加数据速率的方法有许多, 可以将这些技术组合运用可以产生超过100Mb/s的数据速率。

3.2上行链路

VLC采用照明光源适合于广播应用, 但与分布式的发射机结构建立起上行链路是个问题。采用红外传输实现上行链路, 提出一种后向反射结构, 后向反射器将一部分入射光反射回发射端, 该反射波束经过调制建立起终端到基站的数据路径。虽然该案会降低速率, 但很实用。采用VL与RF结合的方式, 下行链路采用VLC, 而上行链路采用RF, 这也会降低RF信道的负载, 包括总的网络性能。

3.3兼容性问题

大多数情况下, VLC必须遵守一定的非通信的标准。这些标准包括眼睛安全标准, 照明规范或者是交通信号和信号灯的要求。VLC标准必须符合通信和照明的一些要求。这点与其他的通信标准有很大的不同, 因此也会带来各种各样的问题。目前VLC的研究在多个领域的研究有所进展, 日本VLCC制定了几种国标, IEEE 802.15c的VLC研究小组也已启动。但VLC通信的主要难点在于与其他相关的团体建立联系, 以保证与任何技术相兼容。

4结论

总之, 基于白光LED照明通信系统的实用化研究仍然在进行当中, 但因其兼备无线通信的灵活性与局域空间通信的安全性, 因此该系统在公安等政府部门信息系统中具有良好的应用前景, 同时该技术符合网络融和的发展方向, 具有更为广阔的应用空间。

参考文献

[1]T.Komine, J.H.Lee, S.Haruyama, et al.Adaptive equalization for indoor visible-light wireless communication systems[J].The 11th Asia-Pacific Conference on Communications (APCC2005) October 2005, 294-298.

[2]Lumileds:Luxeon design guides, www.lumi leds.com, 2006.

[3]Zeng, L.Le-Minh, H.O'Brien, D.C.Lee, K.Jung, D.and Oh, Y.'Improvement of Date Rate by using Equalization in an Indoor Visible Light Communication System'.accepted for presentation at IEEE International Conference on Circuits and Systems for Communications, 2008.

[4]O'Brien, D.C.Zeng, L.LeMinh, H.e t al.Visible light communications:Challenges and possibilities, IEEE Personal, Indoor and Mobile Radio Communications, 2008.

[5]Le-Minh, H.O'Brien-Dc, Faulkner, G.Zeng, L.and Lee, K.'High-Speed Visible Light Communications Using MultipleResonant Equalization', accepted for publication in IEEE photonics technology letters, 2008.

[6]Le-Minh, H.O'Br ien-Dc, Faulkner, G..Zeng, L.Lee, K.Jung, D.J.and Oh, Y.'80Mbit/s Visible Light Communications Using Pre-Equalized White LEDs'.Submitted to ECOC, 2008.

[7]O'Brien-Dc, Zeng, L.Le-Minh, H.and Faulkner, G.'VLC with whitelight LEDs:strategies to increase data-rate'.Presented at IEEE 802.15c meeting Jacksonville, F1, USA, May, 2 008.

[8]IEEE:IEEE 802.15 WPAN Visual Light Communication Study Group (IGvlc) .

无线局域网应用简介 篇4

在一个典型的无线局域网环境中, 有一些进行数据发送和接收的设备, 称为接入点 (AP) 。通常, 一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下, AP可以通过标准的Ethernet电缆与传统的有线网络相联, 作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。

1.1 微单元和无线漫游

无线电波在传播过程中会不断衰减, 导致AP的通讯范围被限定在一定的范围之内, 这个范围被称为微单元。当网络环境存在多TAP, 且它们的微单元互相有一定范围的重合时, 无线用户可以在整个无线局域网覆盖区内移动, 无线网卡能够自动发现附近信号强度最大的AP, 并通过这个AP收发数据, 保持不间断的网络连接, 这就称为无线漫游。

1.2 扩频技术

大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术, 能够使数据在无线传输中完整可靠, 并且确保同时在不同频段传输的数据不会互相干扰。

1.3 直序扩频

所谓直接序列扩频, 就是使用具有高码率的扩频序列, 在发射端扩展信号的频谱, 而在接收端用相同的扩频码序列进行解扩, 把展开的扩频信号还原成原来的信号。

1.4 跳频扩频

跳频技术与直序扩频技术完全不同, 是另外一种扩频技术。跳频的载频受一个伪随机码的控制, 在其工作带宽范围内, 其频率按随机规律不断改变频率。接收端的频率也按随机规律变化, 并保持与发射端的变化规律一致。

跳频的高低直接反映跳频系统的性能, 跳频越高, 抗干扰的性能越好, 军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑, 商用跳频系统跳速都较慢, 一般在50跳/秒以下。由于慢跳跳频系统实现简单, 因此低速无线局域网常常采用这种技术。

2 无线局域网的结构

根据不同局域网的应用环境与需求的不同, 无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:

2.1 网桥连接型

不同的局域网之间互联时, 由于物理上的原因, 若采取有线方式不方便, 则可利用无线网桥的方式实现二者的点对点连接, 无线网桥不仅提供二者之间的物理与数据链路层的连接, 还为两个网的用户提供较高层的路由与协议转换。

2.2 基站接入型

当采用移动蜂窝通信网接入方式组建无线局域网时, 各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网, 还可以通过广域网与远地站点组建自己的工作网络。

2.3 HUB接入型

利用无线Hub可以组建星型结构的无线局域网, 具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN, 可采用类似于交换型以太网的工作方式, 要求Hub具有简单的网内交换功能。

2.4 无中心结构

要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道, MAC层采用CSMA类型的多址接入协议。

3 无线组网技术应用简介

3.1 硬件排错

当只有一个接入点以及一个无线客户端出现连接问题时, 我们可能会很快的找到出有问题的客户端。但是当网络非常大时, 找出问题的所在可能就不是那么容易了。

在大型的无线网络环境中, 如果有些用户无法连接网络, 而另一些客户却没有任何问题, 那么很有可能是众多接入点中的某个出现了故障。一般来说, 通过察看有网络问题的客户端的物理位置, 你就能大概判断出是哪个接入点出现问题。

当所有客户都无法连接网络时, 问题可能来自多方面。如果你的网络只使用了一个接入点, 那么这个接入点可能有硬件问题或者配置有错误。另外, 也有可能是由于无线电干扰过于强烈, 或者是无线接入点与有线网络间的连接出现了问题。

3.2 检查接入点的可连接性

要确定无法连接网络问题的原因, 首先需要检测一下网络环境中的电脑是否能正常连接无线接入点。简单的检测方法是在你的有线网络中的一台电脑中打开命令行模式, 然后ping无线接入点的IP地址, 如果无线接入点响应了这个ping命令, 那么证明有线网络中的电脑可以正常连接到无线接入点。如果无线接入点没有响应, 有可能是电脑与无线接入点间的无线连接出现问题, 或者是无线接入点本身出现了故障。要确定到底是什么问题, 你可以尝试从无线客户端ping无线接入点的IP地址, 如果成功, 说明刚才那台电脑的网络连接部分可能出现了问题, 比如网线损坏。

3.3 配置问题

无线网络设备本身的质量一般还是可以信任的, 因此最大的问题根源一般来自设备的配置上, 而不是硬件本身。知道了这一点, 我们下面就来看看几种常见的由于错误配置而导致的网络连接故障。

3.3.1 测试信号强度

如果你可以通过网线直接ping到无线接入点, 而不能通过无线方式ping到它, 那么基本可以认定无线接入点的故障只是暂时的。如果经过调试, 问题还没有解决, 那么你可以检测一下接入点的信号强度。虽然对于大多数网管来说, 还没有一个标准的测量无线信号强度的方法, 但是大多数无线网卡厂商都会在网卡上包含某种测量信号强度的机制。

3.3.2 试试改变频道

如果经过测试, 你发现信号强度很弱, 但是最近又没有做过搬移改动, 那么可以试着改变无线接入点的频道并通过一台无线终端检验信号是否有所加强。由于在所有的无线终端上修改连接频道是一项不小的工程, 因此你首先应该在一台无 (下转27页) (上接25页) 线终端上测试, 证明确实有效后才可以大面积实施。记住, 有时候无线网络的故障可能由于某个员工挂断手机或者关闭微波炉而突然好转。

3.3.3 DHCP配置问题

另一个让你无法成功的访问无线网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用无线网络的一个关键因素。

很多新款的无线接入点都自带DHCP服务器功能。一般来说, 这些DHCP服务器都会将192.168.0.x这个地址段分配给无线客户端。而且DHCP接入点也不会接受不是自己分配的IP地址的连接请求。这意味着具有静态IP地址的无线客户端或者从其它DHCP服务器获取IP地址的客户端有可能无法正常连接到这个接入点。

4 结束语

无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势, 但与有线网络相比, 无线局域网也有很多不足。无线网络速率较慢、价格较高, 因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络, 无线网络与有线网络是互补的关系, 而不是竞争;目前还只是有线网络的补充, 而不是替换。但也应该看到, 近年来, 随着适用于无线局域网产品的价格正逐渐下降, 相应软件也逐渐成熟。

参考文献

【1】 (英) 瓦卡 (Vacca, J.R.) .无线宽带网络技术指南【M】.北京:人民邮电出版社, 2006.

【2】黎洪松.计算机网络技术【M】.北京:电子工业出版社, 1996.7.

浅析无线局域网技术 篇5

关键词：无线局域网,技术特点,网络结构

1 无线局域网的技术特点

目前的无线局域网产品所采用的技术标准主要包括:IEEE 802.11、IEEE 802.11b、Home RF、Ir DA和蓝牙。与有线网络相比, 无线局域网具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高、抗干扰性强, 网络保密性好等优点。无线局域网与传统有线局域网相比优势不言而喻, 它可实现移动办公、架设与维护更容易等。无线局域网最大的优势就是免去或减少了网络布线的工作量, 一般只要安装一个或多个接入点AP设备, 就可建立覆盖整个建筑或地区的局域网络。无线局域网有多种配置方式, 能够根据需要灵活选择。这样, 无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。无线局域网是对有线联网方式的一种补充和扩展, 使网上的计算机具有可移动性, 能快速方便地解决使用有线方式不易实现的网络联通问题。

2 无线局域网的结构

无中心拓扑的网络是一个全连通结构, 采用这种拓扑的网络一般使用公用广播信道, 各站点都可竞争公用信道, 而信道接入控制 (MAC) 协议大多采用CSMA。无中心拓扑的网络要求网中任意两点均可直接通信, 采用这种结构的网络一般使用公用广播信道, 而媒体接入控制协议多采用载波监测多址接入类型的多址接入协议。其特点是:网络抗毁性好、建网容易、费用较低。

中心拓扑结构网络, 即有一个无线站点充当中心站, 所有站点对网络的访问均由其控制。使用这种结构的网络, 拥有如下的特点:当业务量增大时网络吞吐性能以及网络时延性能的恶化并不剧烈。另外, 由于每个站点只需在中心站覆盖范围之内就可与其它站点通信, 所以网络中地点布局受环境限制也相对较小。此外中心站为接入有线主干网提供了一个逻辑接入点。中心网络拓扑结构的缺点是抗毁性差, 中心站点的故障容易导致整个网络瘫痪。此外中心站点的引入, 也就在一定程度上增加了网络成本。为了使网络更加高效, 且能够以较低成本运营, 所以在实际应用中, 无线局域网往往与有线主干网络结合起来使用。这时, 中心站点就充当了无线局域网与有线主干网的转接器。

3 无线局域网的网络安全

无线局域网比大多数有线局域网的安全性更高。安全性问题在无线局域网设备开发及解决方案设计时, 都得到了充分的重视。目前, 无线局域网络产品主要采用的是IEEE (美国电气和电子工程师协会) 802.11b国际标准, 大多应用DSSS通信技术进行数据传输, 该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络, 每一个子网络都需要独立的身份验证, 只有通过身份验证的用户才可以进入相应的子网络, 防止未被授权的用户进入本网络;第二项为MAC技术。应用这项技术, 可在无线局域网的每一个接入点下设置一个许可接入的用户的MAC地址清单, MAC地址不在清单中的用户, 接入点将拒绝其接入请求;第三项为WEP加密技术。因为无线局域网络是通过电波进行数据传输的, 存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术, 以满足用户更高层次的网络安全需求。无线局域网总体发展方向是速度会越来越快, 安全性会越来越高。无线局域网的各项技术均处在快速的发展过程当中, 但54Mbps的无线局域网规范IEEE 802.11g及IEEE 802.1X将是近一时期内整个无线局域网业的热点。随着无线局域网的普及使用, 无线局域网网络信息系统所面临的安全问题也发生了变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击, 而且无线局域网系统还同时要面临来自外部、内部、自然等多方面的威胁。无线局域网采用公共的电磁波作为载体, 传输信息的覆盖范围不好控制, 因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:所有有线网络存在的安全威胁和隐患都存在;无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试, 一定程度上暴露了网络的存在;无线局域网使用的是ISM公用频段, 使用无需申请, 相邻设备之间潜在着电磁破坏 (干扰) 问题;外部人员可以通过无线网络绕过防火墙, 对公司网络进行非授权存取;无线网络传输的信息没有加密或者加密很弱, 易被窃取、窜改和插入;无线网络易被拒绝服务攻击 (DOS) 和干扰;内部员工可以设置无线网卡为P2P模式与外部员工连接。为了保障无线局域网的安全, 除了通过技术手段进行保障之外, 制定完善的管理和使用制度也是很有必要的。

4 结束语

使用无线局域网的最终目标不是消除有线设备, 而是尽量减少线缆和断线时间, 让有线与无线网络很好地配合工作。无线局域网不能取代有线网络, 它是有线局域网的替补。无线局域网有着传统网络无法比拟的优势, 不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重, 随着科学技术不断的进步和经济社会不断的发展, 会有更多的企业用户使用无线局域网, 并且无线网卡已成为笔记本电脑中的标准配置, 这会使更多的人更加方便地使用无线局域网。无线局域网有许多优势, 在诸多领域得到广泛的应用。

参考文献

[1]张仕斌.网络安全技术[M].北京:清华大学出版社, 2004.[1]张仕斌.网络安全技术[M].北京:清华大学出版社, 2004.

[2]王茂才等.无线局域网的安全性研究[J].计算机应用研究, 2007.[2]王茂才等.无线局域网的安全性研究[J].计算机应用研究, 2007.

无线局域网组网技术 篇6

无线局域网的主流技术有三种:蓝牙、红外线与扩展频谱。其中红外线和扩展频谱技术被国际电工无线委员会IEEE选为无线局域网的标准, 称为IEEE802.11。它定义了三种物理介质:

⑴数据传输速率最大为8Mbps, 波长在850~950mm之间的红外线。

⑵运行在2.4GHz日ISM (工业、科学和医学) 频带上的直接序列扩展频谱DSSS微波, 最大传输速率为2Mbps。

⑶运行在2.4GHz日ISM (工业、科学和医学) 频带上的频率跳动扩展频谱FHSS微波, 最大传输速率为2Mbps。

2006年1月, IEEE在美国通过802.11n标准的草案, 新的802.11n标准, 可以提供更高的连接速度, 理论传输速度达到100Mbps, 峰值速度达到140Mbps, 并且未来会提升到600Mbps。

2 无线组网设备

2.1 无线网卡

无线网卡是无线局域网中最基本的硬件设备, 也是用户计算机进行网络连接必不可少的设备。无线网卡主要有四种类型, 即迅驰笔记本电脑内建的无线网卡、笔记本使用的PCMCIA无线网卡、台式机专用的PCI无线网卡和笔记本与台式电脑都可以使用的USB无线网卡。目前大部分中、高档笔记本电脑自带无线网卡, 无需再添加外部无线网卡。

2.2 无线接入点

无线接入点 (Wireless Network Access Point) 简称无线AP, 其功能类似于有线网络中的集线器。目前无线AP产品的功能都得到了扩展, 许多产品都能实现无线网桥或无线路由器的功能。

无线AP的作用主要有两个:一是作为无线局域网的中心点, 供其它装有无线网卡的计算机通过它接入该无线局域网;二是通过对有线局域网络提供长距离无线连接, 或为小型无线局域网提供长距离有线连接, 从而达到延伸网络范围的目的。

3 无线局域网的结构

3.1 无线局域网的拓扑结构

3.1.1 网桥连接型

这种结构用于将两个独立的局域网互联。不同的局域网互联时, 由于物理上的原因, 如果采取有线连接方式不方便, 则可利用无线网桥的方式实现两者的点对点连接。无线网桥不仅提供两者之间的物理与数据链路层的连接, 还为两个网的用户提供较高层的路由于协议转换。

3.1.2 Hub接入型

利用无线Hub组建星型结构的无线局域网, 具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网, 可采用类似于交换型以太网的工作方式, 但要求无线Hub具有简单的网内交换功能。

3.1.3 无中心结构

无中心结构要求网中任意两个终端用户均可直接通信, 通过无线网卡组成一个无中心点的对等网。

3.2 无线网络解决方案

3.2.1 基站模式

基站 (Infrastructure) 模式使用Hub接入型结构, 通过多块无线网卡及一台无线AP, 实现无线网内部及无线网与有线网之间的互联。本方案适合一般的无线办公网络。对于家庭或无线办公之中的带宽共享应用来说, 这种方式组网成本会相应提高, 但网络安全性会相对更好。

3.2.2 点对点模式

点对点 (Ad-Hoc) 模式使用无中心结构, 通过多台装有无线网卡的台式机或笔记本电脑自成网络。不使用无线AP组成一种临时性的松散的网络组织方式, 实现点对点与点对多点连接。需要注意的是, 采用这种方式的无线网将不能连接到外部网络。

4 无线局域网组网技术

4.1 组建无线对等网

组建无线对等网采用无中心结构, 在需要联网的计算机安装无线网卡后, 即可设置网络选项, 然后直接将两台或者多台计算机连接成无线网络, 从而实现资源共享。

由于无线对等网没有使用无线AP, 信号的强弱将会直接影响到文件传输速度, 因此组建对等无线网时, 各计算机之间的距离和摆放位置应调整好。

4.2 用无线AP组网

通过无线网卡组建无线网络有一个缺点, 就是不能与现有的有线网络连接和共享Internet。如果在这种无线网络中添加一个无线AP, 上述问题自然就可以得到解决。

目前, 国内的许多大中城市都在推广无线移动上网服务, 如在城市的部分场所已经建成无线网络, 人们只要在自己的笔记本电脑上插入一块PCMCIA无线网卡, 即可上网查阅信息及收发邮件。这一应用实际上就是依靠无线AP的无线Hub功能实现的, 当然这也仅仅是无线AP应用的一个方面。

现在也有许多单位和公司都组建了有线局域网, 并且多数都接入了Internet, 但是在会议室往往预留的RJ-45以太网接口不够, 这时就可在会议室建立无线网络来拓展有线网络。在会议室安装一个无线AP, 进行配置使其正常工作, 然后利用其无线HUB功能, 将会议室中与会者的笔记本电脑连接到公司的有线网络中, 从而实现无线网络与有线网络的资源共享和Internet共享。

参考文献

[1]赵家俊, 局域网组建与管理教程, 清华大学出版社, 2011

[2]姜波, 计算机网络基础与局域网构建, 高等教育出版社, 2009

浅析无线局域网的应用 篇7

无线局域网 (Wireless LAN, WLAN) , 顾名思义, 是一种利用无线方式, 提供无线对等 (如PC对PC、PC对集线器或打印机对集线器) 和点到点 (如LAN到LAN) 连接性的数据通信系统。随着以太网的广泛应用, 因特网的日益普及, 以及移动终端的不断增加, 人们对移动设备接入网络的需求迅速增长。无线局域网WLAN (Wireless Local Area Network) 作为有线以太网的延伸, 一定程度上满足了这种需求。

2. VPN虚拟专网设计

无线网络另一优势, 可与传统网络进行各种有效连接, 应用各种手段方便用户, 科技以人为本, 使得无线网络的发展才能不断创新。下面本文将着重介绍一下无线网络配合虚拟用户专用网 (VPN) 相关技术。需求分析阶段, 设计阶段, 实施阶段是通常存在VPN设计过程中的三个阶段。一般情况下, 用户对自己的网络基础设施进行仿照, 进而选择一个VPN的建立, 对现有的操作方法和规范尽力减少和完善, 因此, 稍许的修改会出现在VPN的实际设计过程中。

2.1 需求分析阶段

越来越多的跨国公司在当今的经济全球化的背景下, 实施跨区域企业的收购和兼并。分行的公司的分布是越来越广泛地之间的各种分支公司, 以分享业务数据, 所有的分支机构都需要联网, 共享的前提下, 确保安全的数据存储和传输的数据, 同一时间该解决方案, 将投资尽可能多的减少, 并将成本降低。

2.2 结构设计和高层设计

以满足需求为目的, 对不同的方法进行分析, 并对选择基于什么样的VPN拓扑结构提出建议:防火墙/VPN拓扑结构的客户端, 基于企业内部网/VPN/LAN到LAN的拓扑结构, 或VPN/防火墙外网的拓扑结构, 或其他高新拓扑结构。然而, 基于网络设备现有的性能, 使输入尽可能的减少, 并使性能得到提高是最终的目的。

由于装置上不同结构的安装位置不同, 最终会产生非常不同的作用和效果。因此, 如何选择一个适合您的网络拓扑, 主要根据通信安全设备或部门要求, 以及你所期望的流量之间的数据的高度来决定解决方案:软件方案、硬件方案及混合搭配方案。

2.3 设计方案

具体设计防火墙VPN安全远程拨号用户的拓扑结构的通信程序设计时, 由于几乎每一个企业都将仿此建立VPN。所有与因特网连接的安装了防火墙, 这种拓扑结构只需要添加到防火墙与VPN软件就可以了。但是, 常见的只是需要远程VPN已经在许多公司防火墙得到应用了, 这可能是最简单的设置, 远程用户需要访问企业网内部的防火墙。用户希望建立一个连接到企业服务器检索或传输机密文件。这是一个典型的客户端的VPN配置。这种设置有两个部分建立通信之前, 必须激活。

防火墙VPN设备必须运行某种VPN代码, 这可以通过不同的方法来实现。有些人加入到创建一个VPN防火墙代码, 因此需要添加相应的防火墙规则。

总部通过ISP电路连接到因特网, 提供DNS服务, 通过VPN网关, 域名的建立, 对于其他点连接。防火墙来保护内部网络的安全性, 防止黑客攻击。主应用程序是作为一个VPN服务器, 未来的验证和建立隧道的部分VPN连接要求hitemet的, 同时到内部用户Intemct的接入服务。各分部可通过Is P的电路接入Iniemct, 我们使用一个代理服务器和应用服务器, 负责内部用户访问互联网, 并创建一个VPN隧道的VPN设备, 用户要求服务的网络安全的目的。

3. VPN虚拟专网安全准入控制技术的设计与实现

在客户端或用户将获得在安全策略服务安全性政策出台的情况下, IKE的网络客户端完成前, 只有通过谈判来评估系统的运行安全性, 当主机的客户端满足各种安全策略的访问控制的条件时, 后续操作才能得以进行, 相反, 客户端是不能被允许接入系统的。同时, 需要实时监控满足安全策略的访问控制条件的客户端主机的运行过程。

3.1 准入控制系统的访问控制

3.1.1 应用程序的控制和运行

应用程序的控制和操作, 事实上, 通过访问并登录到网络上的应用程序的控制的性能和功能的各种应用, 由于是不同的, 所以在访问网络的过程中, 将有不同程度的的安全隐患。因此, 有必要通过各种安全策略的网关, 确定合理的行动, 申请接入到网络的各种应用。

各种成功地实现对网络的访问, 您必须调用的函数的WSPStartup安全访问控制系统通过HOOK技术, 以获得适当的WSPStartup函数指针, 然后使用系统自己定义的函数替换的服务功能, 这样, 就可以实现是对应用程序访问网络进行控制的目的, 有效提供网络访问的安全性, 减少安全隐患, 进一步提高虚拟专网的安全级别。

3.1.2 基于IP的规则控制

IP规则控制, 也就是控制的消息, 通过的有关协议和网卡NDIS-HOOK绑定的未来, 你能想到的控制模块和网络数据包进入过滤器, IPSec模块处理消息的必要的环境和条件。网络数据包的控制模块可能提供一个接口, 用于与应用层的通信, 以便实现各种配置的IP地址写入通过应用层的底部的操作的规则。将具有对报文进行处理的函数放到前面绑定的协议块中, 就可以根据规则对数据报文进行通过或者对其操作。

3.2 准入控制系统的接入控制

对于虚拟专网准入控制系统来说, 最重要的还是对接入控制规则的实现, 为了工程实现的方便, 通常各条规则之间采用的规则为:如果能够匹配则执行该规则中规定的操作, 否则开始下一条规则进行检测, 知道找到相匹配的规则, 既可以判定系统不安全的。这样, 就可以通过逻辑与来简单的表示各条规则之间的关系。

3.2.1 进程接入控制

PROCESSENTRY32的结构, 快照的系统生成的处理列表的系统地址空间上的入口地址的详细描述, 因此, 它是可能的通过函数CREATETOOLHELP32SNAPSHOT来生成一个进程的快照, 并且快照返回的结果当前系统的镜像, 使快照通常是只读的。

通常可以得到的快照进程信息的通过Process32First功能可以使用的过程中的作用Process32Next遍历进程列表中, 这样就可以部分控制过程。

快照过程结束后, 就可以通过函数Close Snapshot来将其关闭。对于那些存在安全隐患的进程而言, 就可以通过指定的进程名将其Flag标志设置为NEED, 而将Action标志设置为act_deny, 这样, 就可以在存在安全进程的情况下, 通过预先设定的匹配规则, 对其执行禁止接入动作。

3.2.2 对文件进行接入控制

有安全隐患或危险的文件的文件名通过发展其标志将被标记为需要到的行动标志act_deny, 这样, 有一个危险的文件, 进行规则匹配的过程中, 实现的动作禁止访问。此外, 考虑到文件有可能是重复的名称, 可以充分利用发展路径的文件的文件名, 同时提取之日起, 它的哈希摘要, 文件大小和文件更新, 只有当这信息是一致的, 与设置的规则的匹配规则。

3.2.3 注册表的接入控制

通常, 在Windows操作系统的环境下, 他们是否可以给注册表API函数操作注册表操作函数包络:Reg Open Key Ex的, 函数Reg Query Value Ex, Reg Close Key。是众所周知的, 该注册表项的类型是非常复杂的, 而且下的网络报文, 这个过程可能会终止发送, 因此, 需要重新编码过程中的关键内容, 所以需要进行有效管理。

注册表项存在安全隐患, 重点, 关键类型和长度的清晰, 标志设置为必要性, 行动标志act_deny, 这样就可以在有潜在危险的注册表项的值, 它的规则的匹配, 以及存在的执行禁止访问操作。当然, 要充分考虑到复杂的注册表项, 使用的完整路径注册表项, 密钥类型和长度, 这些参数是在符合规则时, 才想符合的规则。

3.3 准入控制系统的设备控制

在准入控制系统中, 还可以通过对设备的控制来提高应用环境的安全性, 通过设备控制, 可以对接入终端主机的串并口和USB设备进行控制。所以, 对对设备进行控制的规则数据默认为2条, 即针对串并口和USB的设备控制规则。

3.3.1 串并口控制规则描述

在终端主机的操作系统中, 利用SP_DEVINFO_DATA结构来表示设备信息集合中的设备实例, 这样, 就可以通过函数Setup Di Get Class Devs来得到系统中串并口设备的设备信息集合, 接着, 你可以得到SP_DEVINFO_DATA的设备实例结构重复调用这个函数, 然后利用的状态控制功能的设备控制的状态, 以实现串行和并行控制的目的。通过客户端主机设备的控制, 也可以导致禁用串行和并行通信设备, 但是, 当客户端退出私人网络登录的设备的状态可以恢复操作。

3.3.2 USB接口设备的控制规则

串行和并行控制方法也可以禁用USB设备, 但以下情况:客户端主机的前提下设备的控制, 对USB通信设备实行了禁用, 而当用户发现该USB设备无法使用后, 都会将其拔出主机, 这样, 在客户端准备退出专网登录时, 就需要将该USB通信设备的状态进行恢复, 但是由于用户已经将该设备拔出, 所以, 通过上一节所介绍方法就无法再次将USB设备启用。

一般, 需要停用的USBA设备, 主要有安全风险的USB存储设备, 而不是像USB键盘和其它电脑外围设备, 所以你可以调用函数Get Drive Type, 以确定该设备是否需要禁止通过系统遍历驱动器盘符, 然后, 通过USB设备的状态交互函数Device Io Control的应用程序的排斥和禁止存在安全隐患。

此外, 为了能够对USB设备进行实时的控制, 在需要对其进行禁止的情况下, 可以通过捕获WMDevice Change消息来实现。然后, 对该消息中的EVENT事件进行查看, 当该事件为DBT_DEVICEARRIVAL时, 就可以通过上面所介绍的方法来对USB设备进行禁用操作, 从而达到对USB设备进行控制的目的。

4. 结论

随着用户的增多以及技术的成熟, 无线网络已经摆脱了网络速度慢、价格高等劣势。应用广泛, 架设灵活, 铺设速度快等优势逐渐使它在市场上有了相当强的竞争力。目前无线局域网还不能完全脱离有线网络, 无线网络与有线网络是互补的关系, 而不是竞争;目前还只是有线网络的补充, 而不是替换。但也应该看到, 近年来, 随着适用于无线局域网产品的价格正逐渐下降, 相应软件也逐渐成熟。此外, 无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来, 无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!

参考文献

[1]尤晋元, 史美林, 陈向群.Windows操作系统原理.北京:机械工业出版社, 2001.

[2]慕宗昭.NAP信息管理系统及其功能扩展的探讨[J].山东林业科技, 1998, (03) :45-46.

[3]浩男.思科SDN从理念迈向应用NAC产品正式面市[J].信息网络安全, 2004, (08) :23-25.

校园无线局域网的组建 篇8

在近年来, 在国家大力推进教育信息化、教育现代化的进程中, 校园网始终是一项十分关键的基础建设, 它在高校的教学、科研、管理等各方面发挥着越来越重要的作用。

目前高校的校园网都是以有线局域网为基础, 随着笔记本电脑、掌上电脑的迅速普及, 随时随地从网络获得想要的信息和资源成为用户追求的目标, 由于有线局域网架设受环境限制, 无法满足其需要。无线局域网技术的迅速发展有效地解决这些问题, 许多高校在原有有线局域网的基础上进行了无线扩充, 校园内的信息覆盖面积和信息节点数目随之大大增加, 使得广大师生对信息的获取更加灵活、方便。

二、无线局域网介绍

(一) 概念

无线局域网 (W ireless Local A rea N etw ork, 简称W LA N) 是指以无线信道作为传输媒介的计算机局域网络。W LA N是计算机网络与无线通信技术相结合的产物, 它以无线多址信道作为传输媒介, 提供传统有线局域网的功能。用户只需给自己的电脑配上无线网卡, 在无线网络信号覆盖范围内即可实现随时、随地、随意的宽带接入。

(二) 技术标准

现在无线网通信协议主要采用的标准是IEEE802.11b、IEEE802.11a和IEEE802.11g, 三者的比较如表1所示。

其中, 802.11a产品在国外使用广泛, 在国内, 802.11b是W LA N的主流标准, 802.11g由于速率高及与802.11a和802.11b的兼容性也受到了青睐。从发展来看, 今后应采用双频三模 (802.11a/b/g) 的产品。双频三模无线产品不但可工作在与802.11a相同的5G H z频段, 还可与工作在2.4G H z的802.11b和802.11g产品全面兼容。

IEEE802.11n (草案) 是一项新的高速无线局域网标准, 它计划将W LA N的传输速率从802.11a和802.11g的54M bps增加至108M bps以上, 甚至在以后的改进版本中, 数据传输速率将达到540M bps, 成为802.11b、802.11a、802.11g之后的另一场重头戏。

(三) 在校园网中的应用优势

W LA N是对原校园网必要的、有益的补充, 它可以解决校园网用户很多以前难以解决的问题, 如信息点流动的问题、布线的问题、提高教学效果、节约成本的问题等。无线局域网具有以下特点:

1) 安装便捷。无线局域网免去了大量的布线工作, 只需要安装一个或多个无线访问点 (A ccess Point, A P) 就可覆盖整个建筑, 而且便于管理和维护。

2) 高移动性。在无线局域网中, 各节点用户可随意移动, 不受地理位置的限制, 另外, W LA N还能够在不同运营商、不同国家的网络间漫游。

3) 易扩展性。无线局域网有多种配置方式, 只需在现有局域网的基础上增加A P, 就可以将几个用户的小型网络扩展为几千用户的大型网络。

三、校园无线局域网的建设

高校组建W LA N主要是针对不方便进行大规模布线或不宜布设太多信息点的建筑, 如图书馆、办公大楼、网络教室、会议室和礼堂等。根据不同的应用环境, 目前在无线校园网的建设主要是对有线局域网的扩充, 解决方案分为室内区域和室外区域两种情况。

(一) 室内区域的无线解决方案

室内区域的大小和建筑物结构的复杂程度往往差别很大。根据区域的大小, 可确定A P的数量和位置。A P的实际覆盖距离在50~150m之间。一个A P能支持的最佳用户数量为20~3O个, 因此必须根据实际情况和要求确定A P的数量和位置。一般来讲, 针对一些小范围区域, 如教室、会议室等, 可采用单A P接入方式, 即以A P为中心, 以星型拓扑结构为基础, 所有节点的通信都通过A P转接。针对大范围区域, 如图书馆、礼堂等, 可采用多A P接入方式。多A P接入方式是单A P接入方式的扩展, A P之间通过有线主干网连接, 多个A P整合交叉覆盖形成大面积覆盖区域, 这样可实现区域内漫游。针对建筑结构复杂的区域内, 如办公楼、教学楼、实验室、宿舍等, 可在不同的楼层布设多个A P, A P间距可根据实际结构和A P数量而定, 每个A P都独立接到交换机上, 再将交换机与校园主干网相连。

(二) 室外区域的无线解决方案

室外区域包括校内建筑物之间, 及一些公共活动场所如体育场、草地及建筑物间公共区域等。一般来讲, 针对于建筑物距离远的可外接天线来实现网络间的互联。根据建筑物的地理位置选择全向天线和定向天线, 全向天线能将无线信号覆盖全部建筑物和室外空间, 定向天线用于无线信号在建筑物间的传递。针对于公共区域, 可根据区域的大小, 采用重叠交叉方式, 建立多个A P, 完成区域覆盖, 即在网络的一端接入A P, 并在信号弱的地方增加A P的数量。

四、无线局域网的安全策略

无线局域网由于采用公共的电磁波作为载体, 更容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制。为了保障无线局域网的安全, 主要采用以下几种策略:

(一) 物理地址 (M A C) 过滤

每个无线网卡都有唯一的物理地址, 可以在A P中建立允许访问的M A C地址列表, 如果A P数量太多, 还可以实现所有A P统一的无线网卡M A C地址列表。现在的A P也支持无线网卡M A C地址集中R adius (远程拨入用户身份验证服务) 认证, 这种方法要求M A C地址列表必须随时更新, 可扩展性差。

(二) 服务集标识符 (SSID) 匹配

对A P设置不同的SSID, 无线工作站必须出示正确的SSID才能访问A P, 这样就可以允许不同的用户群组接入, 并区别限制对资源的访问。

(三) 有线等效保密 (W EP)

有线等效保密协议是由802.11标准定义的, 用于在无线局域网中保护链路层数据。W EP使用40位钥匙, 采用R SA开发的R C 4对称加密算法在链路层加密数据。W EP加密采用静态保密密钥, 各无线工作站使用相同的密钥访问无线网络。W EP也提供认证功能, 当加密机制功能启用, 客户端要尝试连接上A P时, A P会发出一个C hallenge Packet给客户端, 客户端再利用共享密钥将此值加密后送回存取点以进行认证对比, 如果正确无误, 才能获准存取网络的资源。

(四) W i-Fi保护访问 (W PA)

W PA (W i-Fi Protected A ccess) 技术是在2003年正式提出并推行的一项无线局域网安全技术, 将成为代替W EP的无线技术。W PA是IEEE 802.11i的一个子集, 其核心就是IEEE 802.1x和TKIP (Temporal Key Integrity Protocol) 。新一代的加密技术TKIP与W EP一样, 基于R C 4加密算法, 且对现有的W EP进行了改进, 在现有的W EP加密引擎中增加了密钥细分 (每发一个包重新生成一个新的密钥) 、消息完整性检查 (M IC) 、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法, 极大地提高了加密安全程度。

五、结束语