下载文档第一篇:毕业论文设计:家庭无线局域网的设计与实现
论文题目:家庭无线局域网的设计与实现
目 录 绪论..................................................................................................................................................................1
1.1选题背景................................................................................................................................................1 1.2课题研究的目的和意义........................................................................................................................1 1.3 IEEE802.11系列标准...........................................................................................................................1 1.4国内相关研究现状...............................................................................................................................2 1.5家庭无线网络的发展前景...................................................................................................................2 2 无线局域网的特点..........................................................................................................................................3
2.1无线网络特点.......................................................................................................................................3
2.1.1 传输方式..................................................................................................................................3 2.1.2网络拓扑...................................................................................................................................3 2.2几种主要的WLAN技术.........................................................................................................................4 2.3无线局域网安全状况...........................................................................................................................5
2.3.1无线局域网安全技术...............................................................................................................5 2.3.2无线局域网安全隐患...............................................................................................................7 家庭无线局域网方案设计..............................................................................................................................7
3.1 需求设计...............................................................................................................................................7 3.2 IEEE802.11无线局域网设备介绍.....................................................................................................8 3.3无线AP的配置.....................................................................................................................................8 3.4无线网卡设置.......................................................................................................................................9 结论及存在的问题............................................................................................................................................10 参考文献.............................................................................................................................................................11 致
谢................................................................................................................................................................13
河北司法警官学院 绪论
1.1选题背景
近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,目前除少数家庭外,大部分家庭都实现了家庭网络的普及。随着家庭网络的进一步普及,硬件环境逐渐完善,家庭网络的应用也在逐步深化。
时至今日,无线越来越普及,主流配置的笔记本、电脑、手机、PDA等设备都具备了蓝牙和Wi-Fi无线功能,特别是针对无线网络来说,无线越来越贴近我们的生活,尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了。但是对于一些普通的家庭用户来说,如何很好的设计与实现家庭无线局域网,还是一个问题。
如何解决此类问题,已成为家庭无线局域网建设应该考虑的一个问题,传统有线家庭网的“网络盲点”问题,与人们“随时随地获取信息”的新需求之间的矛盾一直困扰着我们,如今随着无线技术的快速发展和日趋成熟,无线网络虽然还不能完全脱离有线网络,但无线网络已经成功的服务于家庭,以它的高速传输能力和灵活性发挥日趋重要的作用。1.2课题研究的目的和意义
随着社会对计算机的依赖性的迅速增加,用户要求的互联的计算机数量更多,类型也更复杂,尤其是这些年出现的手机,平板的一系列电子产品。但传统有线网络由于受设计或环境条件的制约,以不能满足人们的需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统计算机网络由有线向无线,由固定向移动发展,更进一步实现有线局域网向无线局域网的发展。与有线局域网相比,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便等特点,弥补了传统有线局域网的不足。
1.3 IEEE802.11系列标准
IEEE802.11[1]标准由很多子集构成,它己经历了十多年的发展,目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和QoS等方面的要求,它们各有侧重,下面简要介绍这些标准的基本内容。IEEE802.llb-它是802.11协议1999版的修改与补充,也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz频段,建立在直接序列扩频(DSSS,Direct Sequence Spread Spectrum)的加强版本CCK(补充编码键控)基础上,河北司法警官学院
它是当前应用最为广泛的WLAN标准。该标准在物理层部分在原来802.11标准的 1Mbit/s,2Mbit/s传输速率之外,增加了5.SMbit/s和 11Mbit/s的高速数据传输速率。IEEE802.1la协议-它工作在5GHzU-NII频带,物理层速率数据速率从6Mbit/s直到54Mbit/s,传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术;可提供25Mbit/S的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务。IEEE802.11g-该标准于202_年6月16日正式定案,它工作在2.4GHz频段,使用CCK技术以与802.11b标准后向兼容,同时为支持54Mbit/S的高速率,802.11g又采用了OFDM技术。802.11g的兼容性和高数据速率弥补了802.11a和802.11b各自的缺陷,一方面使得802.llb产品可以平稳向高数据速率升级,满足日益增加的带宽需求,另一方面使得802.11a实现与802.11的互通,克服了802.11a一直难以进入市场主流的难题。1.4国内相关研究现状
目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 802.11g。现在,支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况,在未来10年左右的时间里,为用户提供高达1Gbps速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用 1.5家庭无线网络的发展前景
家庭无线网络是落实信息化家庭的重要一步,现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在家庭中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人,全球总数量已超过4亿。随着3G技术的成熟与国家产业政策的扶持,我国也正在大规模建设3G无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用,今后无线网络将会有更广泛的发展空间。
无线局域网设计特点、安全状况及方案设计方式。
河北司法警官学院 无线局域网的特点
2.1无线网络特点 2.1.1 传输方式
传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式。
(1)扩展频谱方式 在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial,Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,2.4GHz-2.48GHZ,5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
(2)窄带调制方式 在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
(3)红外线方式 基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。作为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离 2.1.2网络拓扑
要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多,而且在实际的产品设计和发展过程中,产品提供商不断为这些设备提供新的功能。往往一种产品的形态,在不同的环境和配置下会体现不同的功能。在不同的应用中,也会需要不同的设备。就一个简单的无线局域网而言,一般包括无线局域网客户端和无线局域网基站。无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备,但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备,通常按功能划分为无
河北司法警官学院
线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别,也就是说,在同一设备上有可能实现多种功能。无线网卡包括PCMCIA,ISA,PCI和USB等,提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。在无线局域网中最一般的构成PCMCIA无线网卡,通常被简称为“PC”卡,通常被用在笔记本计算机上。
无线接入点提供一个无线客户端设备进入无线局域网的“接入点”,是协调无线与有线网络之间通信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和 传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20-500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。点对点模式也称为 Ad hoC模式,该模式要求网中的任意两个无线客户端之间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。每个无线客户端均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式。
基础架构模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点一方面可以通过电缆连线与有线网络建立连接,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信,以及无线终端与有线网络之间的通信。基础架构网络的组网模式。该图由无线访问点(AP),无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。
多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区,所有AP共享同一个扩展服务区标示符(ESSID)。虽然在802.11标准中并没有定义分布式系统,但现在大都是指以太网。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。
2.2几种主要的WLAN技术
(1)IrDA IrDA(Infrared Data Association)是一种利用红外线进行点到点通信的技术。其优点是体积小,功率低,传输速率可达16Mbps,成本低。超过95%的手提电脑安装了IrDA接口。市场上推出了可以通过USB接口与PC相连的USB-IrDA设备。IrDA是一种视
河北司法警官学院
距传输技术,通信设备间不能有阻挡物。不适合多点到点通信。另外IrDA的核心部件——红外线LED还不是一种耐用器件。
(2)BlueTooth BlueTooth技术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。BlueTooth技术工作在2.4GHz频率上。采用调频技术,理想连接范围为10cm~10m,带宽为1Mb/s。(3)802.11/802.11a/b/g 采用802.11协议族的WLAN设备以其覆盖距离广,传输速率高的特点,成为了市面上的主流产品,将是本文介绍的重点。2.3无线局域网安全状况
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接触到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人都可以截获和插入数据。
因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面: 数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。2.3.1无线局域网安全技术
在开始应用无线局域网时,应该充分考虑其安全性。常见的无线局域网安全技术有以下几种: 服务集标识符(SSID)通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
河北司法警官学院
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
有线等效加密(WEP)在链路层采用RC4对称加密技术,用户的密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
计算校验和(Check Summing)(1)对输入数据进行完整性校验和计算。
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。
加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。
(3)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。(4)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。
(5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。
将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输
无线设备接收到一个加密数据包ENCRYPTED后,首先会提取出IV,再把它与共享密码合并。其结果值用于重建KSA 中使用的RC4 状态,后者由PRGA 用于创建Keystream。然后这个流与密文进行XOR 运算,从而还原明文P1',明文中包含数据和数据的CRC-32 值,最后,数据被分离出来,并应用CRC 算法创建一个新的CRC-32 值,与原来的CRC-32值进行比较。若两者相符则数据有效;否则丢弃。
WEP的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门,可以采用802.1X认证或者WPA 客户端向接入设备发送一个EAPOL-Start 报文,开始802.1x 认证接入
接入设备向客户端发送EAP-Request/Identity 报文,要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity 给接人设备的请求,其中包括用户名;(4)接入设备将EAP-Response/Identity 报文封装到RADIUSAccess.Request 报文中,发 送给认证服务器;
(5)认证服务器产生一个Challenge,通过接人设备将RA DIUSAccess—Challenge 报文发 送给客户端,其中包含有EAP-Request/MD5-Challenge;
(6)接入设备通过EAP-Request/MD5-Challenge 发送给客户端,要求客户端进行认证;(7)客户端收到EAP-Request/MD5-Challenge 报文后,将密码和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回应给接入设备;(8)接入设备将Challenge,Challenged Password 和用户名一起送到RADIUS 服务器,由 RADIUS 服务器进行认证;
(9)RADIUS 服务器根据用户信息,做MD5 算法,判断用户是否合法,然后回应认证成 功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授
河北司法警官学院
权。如果认证失败,则流程到此结束;
(10)如果认证通过,用户通过标准的DHCP 协议(可以是DHCPRelay),通过接入设备获取规划的IP 地址;
(11)如果认证通过,接入设备发起计费开始请求给RADIUS 用户认证服务器;
(12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕 WPA 显著改善了WEP 的安全性能,并且可以与原有采用WEP 协议的Wi-Fi 产品兼容。Wi-Fi 联盟202_ 年4 月在一份文件中为WPA定义了一个公式: WPA=802.1x+EAP+TKIP+MIC(2-5)这个公式大致说明了WPA 对原有WEP 协议的主要:引入临时密钥完整性协议TKIP[4](Temporal Key Integrity Protocol),加强了密钥破解的难度。TKIP 与WEP 一样基于RC4 流加密算法,但是将密钥位数从40 位增加到128 位,将IV的长度也由24 位加长到48 位,并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP使用一种密钥层以及一套密钥管理方法,去掉了入侵者通过可预测性来破解的部分。
2.3.2无线局域网安全隐患
服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
有线对等加密(WEP)提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。家庭无线局域网方案设计
3.1 需求设计
通过征询用户来了解所要建设的网络需要满足的需求。
(1)功能需求 应该能满足家庭多用户的需求,满足不同电子设备对无线局域网的要求。
(2)性能要求 性能直接决定了家庭无线网络的服务质量,因此必须明确家庭无线网络的性能要求,(3)网络运行环境的要求 根据具体情况而定,如果对网络安全性和服务性能要求较高,一般选择UNIX 类(含Linux、FreeBSD 等)操作系统,因为该系统比较灵活、安全性好、而且服务质量高;而如果要求不高,则可选择微软的Windows Server 202_或Windows Server 202_。在其他软件的选择上则可根据具体应用需求而定,例如Linux 下,若需提供电子邮件服务可使用Qmail、Sendmail 等,架设Web 服务器可使用Apache,提供DNS 服
河北司法警官学院
务一般选择Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。
(4)网络的可扩展性和可维护性要求 家庭无线网络在扩展性和维护性上要求较高:在扩展性上,家庭内无线网络的用户不确定且访问的人数不确定,因此要求较高;在维护上,专业维护人员较少,3.2 IEEE802.11无线局域网设备介绍
无线局域网设备主要有两种,下面分别介绍:(1)无线接入点AP。无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据。
(2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB四种类型。
室内型无线接入点
AP设备为TL-641G/642G 108M无线宽带路由器,其采用了802.11g协议的增强模式,可以提供高达108MbpS的信道带宽,同时支持802.llb和802.11g协议的用户适配器,并支持先进的WDS(无线分布式网络)技术,可支持AP覆盖和网桥功能。室外型设备采用RG-P-780高性能双路双频三模基站型AP,该设备通过双路 802.11g可支持108MbpS信道带宽,并可提供 802.1la/b/g三频技术,提供基于 802.1Q VLAN划分,同时可适应-40℃一+65℃的高温度范围,可完全提供大量的并发用户流畅的上网访问 3.3无线AP的配置
(1)设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。
打开“控制面板”→“网络连接”中,单击右键“本地连接”,在右键菜单中选择“属性”命令,打开“Internet 协议属性”对话框。在此我们对该电脑的“本地连接”进行IP设置,笔记本电脑的IP地址设置为和无线路由器在同一IP段,如,无线路由器默认的IP地址为192.168.1.1,那么该电脑的本地连接的IP地址为192.168.1.2等。在“默认网关”中输入无线路由器的IP地址。随后单击“确定”即可。
设置后,在IE地址栏中键入无线路由器默认IP地址,如http://192.168.1.1,回车后弹出一个用户登陆界面,如图所示。输入用户名和密码即可登录到配置界面。
选择上网方式:家庭中多用于“自动从网络服务商获取IP地址”。
(2)无线网络基本设置:SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。启用了SSID广播禁止功能后,由于空中不再广播明文的SSID号码,使得那些拥有截
河北司法警官学院
获SSID密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128位加密方法,以13个ASCII码字符作为密钥使用。
(3)高级安全设置:DoS攻击防范是开启下面几个防范措施的总开关,只有选择此项后,以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启,闭值一般采用了默认值,并且忽略来自WAN口的ping和禁止来自LAN口的ping包通过路由器,使得局域网内的计算机与广域网的计算机不能互相ping通。
(4)控制上网权限:有时候为了控制某些电脑的上网权限,我们可以通过无线路由器来过滤一些局域网内的IP地址和端口方式来达到限制用户的上网权限。单击“访问控制”命令,打开的设置界面,如图2-25所示。程序提供了IP访问设置、URL访问设置、MAC访问设置三个过滤方式。在“IP地址访问设置”中我们可填写不允许连接Internet的局域网IP地址范围。在该范围内的电脑,均不能够上网。如果我们只想限制一些用户的上网操作,如ftp下载等。也可以通过下面的“禁用的端口范围”填写受限端口,如: 20-80这些端口是常用的上网端口。在此我们根据需要进行设置。3.4无线网卡设置
无线网卡设置后,要想正常上网我们还要对无线网卡进行设置。
(1)在笔记本上如果你的无线网卡还没有启用,我们先进行启用。打开“控制面板”→“网络连接”中,单击右键“无线连接”,在右键菜单中选择“启用”,开启无线网卡。之后在任务栏中多出一个“无线网卡”的显示图标
(2)启用无线网卡后,下面我们还要为无线网卡指定IP地址,设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框,在此指定该无线网卡的的IP地址、子网掩码、默认网管、默认DNS等项即可。
(3)右键单击系统任务栏中的无线连接的图标,在弹出的右键菜单中选择“查找可用无线网络”),在打开的“选择无线连接”窗口中,选择搜索的无线网络,随后单击“连接”,这样该电脑的无线网卡和无线路由已经连接。随后按照上面的方法对其他笔记本进行设置。
河北司法警官学院
结论及存在的问题
无线网络应用于家庭,如同计算机网络应用于家庭一样,是一项系统工程,是实现家庭信息化的有效途径。在家庭无线网络建设中,我们可以借鉴已经实现无线网络家庭的应用经验,力争最大限度的发挥无线网络的功能,使之成为广大家庭得心应手的交流平台和应用平台。虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展。
河北司法警官学院
注释
[1]段水福:《无线局域网(WLAN)设计与实践》,杭州浙江大学出版社,202_年,第3页。[2]麻信洛:《无线局域网构建及应用》,北京国防工业出版社,202_年,第3页。[3]、[4]刘乃安:《无线局域网:WLAN原理技术与应用》,西安电子科技大学出版社,202_年,第8页。
[5]陈庆章:《局域网的新形势-无线局域网》,计算机世界,1995年,第3页。[6]Cisco Systems 公司:《无线局域网基础》,人民邮电出版社,202_年,第3页。[7]、[8]同上,第3页。[9]李志球:《计算机网络基础》,北京电子工业出出版社,202_年,第4页。[10]、[11]、[12]曹秀英:无线局域网安全技术.电信技术,202_ [13]、同上,第7页。[14]、[15]周靖等:无线网络安全.第1版.北京:电子工业出版社,202_
河北司法警官学院
参考文献
①邓永红:详述无线局域网安全协议.有线电视技术,202_ ②Kavel Pahlavan,Prashant Krishnamurthy著,刘剑、安晓波、李春生等译,无线网络通信原理与应用.Princeples of Wireless Networks,202_ ③曹秀英:无线局域网安全技术.电信技术,202_ ④刘乃安:无线局域网——原理,技术及应用[M].西安电子科技大学出版社,202_.⑤张振川:无线局域网络.沈阳:东北大学出版社,202_ ⑥周靖等:无线网络安全.第1版.北京:电子工业出版社,202_ ⑦金纯、郑武、陈林星:无线网络安全一一技术与策略.第1版.北京:电子工业出版社,202_ ⑧金纯、陈林星、杨吉云:IEEE802.11无线局域网.第1版.北京:电子工业出版社,202_ ⑨周贵堂:无线局域网密钥管理机制研究.福州大学硕士研究生学位论文,202_ ⑩李翠然、李承恕:浅析无线局域网的主要标准.中国数据通信,202_
河北司法警官学院
致
谢
时间过得很快,几个月来的毕业设计已经接近尾声了,在这个过程中我感受到了艰辛,也感受到了解决问题后的那种成就感与喜悦感。我充分运用到了大学中所积累的知识,同时我也发现自己在很多方面的不足,知识积累还不够全面。通过此次的毕业论文,我的知识量确实也增加了不少。感谢老师在我学习、工作研究上给予了无微不至的关心和帮助。对我的耐心指点和不倦教诲,使我加深了对问题的思考,拓宽了对问题的研究思路。同时在此也要感谢学校的各位授课老师对我们的关心教导。
第二篇:关于校园无线局域网设计的毕业论文
论文摘要:随着无线网络技术的发展与校园信息化水平的提高,基于WLAN的无线校园网络构建技术已成趋势,成为有线校园网网络延伸的重要手段之一。该文对无线局域网的优点和有线校园网中存在问题进行研究分析,提出校园网中使用无线局域网的必要性,探讨无线局域网在校园网建设中的解决方案。
论文关键词:无线局域网;校园网;IEEE802.11;AP;子网设计
随着网络应用日益丰富,传统局域网络已经不能满足师生对移动网络的要求,无线局域网作为有线网络的补充手段,被更多的师生所认同和接受。众多师生开始在无线局域网中开展各种应用业务,教学、科研、管理、生活正在悄悄地改变。虽然如今无线局域网还不能完全脱离有线网络,但近年来,随着无线局域网技术业趋向成熟,无线局域网与有线网络的无缝连接,无线局域网正在以它的较高传输能力和很好的灵活性在高校各项应用中发挥日益重要的作用。
无线局域网基础知识与架构
1.1 无线局域网
无线局域网(Wireless Local Area Network,WLAN)是指以无线信道作为传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
1.2 无线局域网的技术标准
无线局域网是利用射频技术实现无线通信的局域网络。该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1~300Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接人点来实现对Internet的访问。无线局域网有以下常用标准:
1)IEEE802.11b
802.11b(通常又称Wireless Fidelity,WI-FI),是现在最普及的无线标准之一。设备工作在2.4GHz的范围内,带宽可以达到11Mbps。
2)IEEE802.11a
802.11a标准是一个获得正式批准的无线以太网标准。它工作在5GHz频段上,使用正交频分复用技术,将5GHz分为多个重叠的频率,在每个子信道上进行窄带调制和传输,以减少信道之间的相互干扰,使带宽可以达到54Mbps。
3)IEEE802.11g
802.11g是一种混合标准,能向下兼容传统的802.11b标准。IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍,将改善已有的应用性能,使高带宽数据应用成为可能。802.11g产品可以在同一个网络中与802.11b产品结合使用。
4)IEEE802.11n
IEEE802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps。与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了以往的802.11a、b、g标准兼容。另外,天线技术及传输技术使无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速度)。
校园无线网络应用与优势
无线局域网以其灵活布设、高带宽和无线接人的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。
2.1 无线局域网的优点
1)安装维护方便无线局域网的安装简单,无需破墙、掘地、穿线架管,这样避免对建筑物及周边环境影响,减少网络布线工作量,一般只要安装一个或多个接入点AP设备,就可建成覆盖整个建筑或地区的局域网络。一旦发生事故,不必寻找损坏路线,只要检查信号发送端与接收端的信号是否正常即可。
2)易于扩展
无线局域网技术有对等模式、中心模式、中继组网模式等多种配置方式,能够根据需要灵活选择。
3)经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用律较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而无线局域网可以避免或减少以上情况的发生。
4)使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
5)传输速率高
无线局域网技术能够提供高速数据带宽,其中IEEE802.11g能提供的数据传输速率现在已经能够达到54Mbit/s。可以满足用户上网的实际需要。
2.2 无线校园网的网络应用
1)电子网络课堂教学。可以通过无线网络进行教学,拓展了知识空间。
2)移动教学。上课不用再聚集于教室,打破了空间的限制,拓展了地域空间。
3)随时互动辅导。师生不必在课堂上直接对话,拓展了教学空间。
4)科研与教学。校园师生可以随时、随地地从网上获取学术信息,获取无限的网络资源。
5)无线多媒体业务。无线活动教室;虚拟现实的学习环境;无线视频监控;校园语音电话及网上视频点播。
校园无线网络的规划与设计
3.1 网络需求分析
本文所讨论的无线校园网的规划是以江阴职业技术学院为对象,本学院地处江阴市南郊,占地500亩。校园内共有大小建筑27幢,师生员工9000余人,地理环境简单,考虑满足以下几个方面的需求:
1)建设一个满足教学和工作需要的安全可靠的无线校园网络;
2)无线与有线的统一:高校网络一般已经建设了有线网络,无线网络建设必须在原有的有线网络上进行,并实现网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补。这就要求校园有线网络的架构不需要任何改变,只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证。
3)所有教学楼及实训实验大楼:各层走廊和教室均要求信号覆盖;所有学生宿舍楼:鉴于各宿舍都有有线接通,尽量覆盖各宿舍(不做要求);篮球场及足球场:信号要求完全覆盖;室内体育馆:信号要求完全覆盖;各建筑周围的草坪和场所:信号要求完全覆盖;行政楼:要求信号完全覆盖;学生食堂:要求信号完全覆盖;教师宿舍楼:要求信号完全覆盖;要求能提供1000并发用户能力;
4)各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;要求室内容许最大覆盖距离为35—100米,室外容许最大距离100—400米。
5)校园无线网络在支持数据转发的同时支持数据、语音等多种业务,网络应该具有其它智能业务扩展的能力,满足学院的多功能发展需求;
6)现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,还要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
3.2 无线校园网的设计
3.2.1 校园无线网络拓扑结构设计
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
3.2.2 校园无线网络物理结构设计
本校已经建成了“千兆主干,百兆交换到桌面”,信息点覆盖教学、办公、图书和实验等大楼主要部分的校园网,在目前的校园网环境下,借助于轻型AP模式架构,可以在现有校园有线网络的基础上建立逻辑独立的无线网络。
通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计,如图1所示。
修改现有校园网交换机的VLAN参数设置、路由设置,使得AP尽量不与一般有线网络设备混合在同一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯;将连接在同一交换机端口下的所有AP放置在一个受保护的VLAN中,设计时统一分配给这些AP静态IP地址,以便于管理;采用核心交换机搭配无线控制模块的方式,进一步减小AP和无线控制器的AP-Manager之间端到端环回延迟,保证AP能够顺利连接在现有的校园网接入交换机上。
3.2.3 无线校园网的构建方法
校园无线网络构建的两种方法。第一,阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。第二种,频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习生活分布在以下区域:图书馆、教学楼、办公楼、实验研究楼、学生宿舍、运动场以及各类休闲场地(草坪广场等)。
因此,在同一覆盖范围内的多个AP利用802.11g规定的13个可用信道中相互干扰最小信道1、6、11三个信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
3.2.4 室内网络组建
室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,这对信号的衰减影响很大,因此在室内构建无线局域网时必须对建筑物的信号强度进行详细测试。在合理地分析各个AP的容量与覆盖面后,还需考虑信号衰减因素,适当地增加AP个数来减少数据盲区。室内组建简图见图2。
两个AP的放置要保证AP覆盖区域无间隙并且AP重叠区域最小。相邻AP工作在不同频道,以1、6、11三个频道实现全方位的覆盖。根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
对于房间多、用户数量不多但分布较分散的楼宇,如教学楼等,用户主要为学生、教师,因此应用肯定会比较频繁,由于楼长、墙体结构厚、房间多等特点,所以在该环境下覆盖AP安装在楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
3.2.5 室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但室外AP的放置和设计又有它自己的特点。由于室外环境的特殊性和不确定性,我们放置的设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击,不提供本地供电的场所选用远程供电设备。我们通过室外无线接入点外接增益天线的方式覆盖室外区域,体现覆盖范围最大化的覆盖原则来保证无线用户需求。
从整体上对学院室外部分进行规划,通过室外建设WLAN射频基站对室外和室内用户进行无线覆盖。室外射频基站由室外型AP、外接天线(全向、扇区)以及配套避雷设备组成。根据复杂的室外建筑结构,外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)等因素。
学校体育场、足球场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。选用室外型无线路由器,在空旷地方,信号传输距可以达到300M~600M左右,视空间大小可以使用多个,或者使用室外无线AP,配合室外大夹角定向天线,成功实现系统设计目标。简单设计如图3所示。
无线校园网的网络安全设计
当一个无线局域网组建成功后,用户最关心的是无线局域网的安全问题。为了保证网络安全,我们可以从以下几个方面考虑:
1)用户接入认证控制:原有线校园网络已经部署了用户认证系统,建成后的无线网络必须完全融合进该认证系统中。
2)基于用户的访问策略:不同的用户可能有不同的上网行为,包括HTTP、FTP、语音等,针对不同的应用,应加以配置不同的行为控制权限,保障不同用户的网络互访的安全性。
3)受保护的无线数据传输:无线网络安全事件往往会发生在数据传输阶段。因此,建成的无线网络必须能够满足合法的无线用户与无线接入点数据传输的安全性,以及无线接入点与上行网络之间数据传输的安全性。结束语
校园网络已经成为一种不可代替的获得资源的重要手段。在校园网各区域分别布设无线局域网络以后,教师和学生就可以在这些区域漫游使用,大大增强网络覆盖能力,更好地为教学服务,对整合教育资源,改变教学模式,提高学校的信息化水平有着巨大的作用,为实现数字化校园建设打好基础。
第三篇:无线家庭局域网组建--毕业论文
毕 业 论 文
课题名称:无线家用局域网组建作 者:学 号:系 别:信息工程系专 业:计算机应用技术
指导教师:
年 月 日
202_
中文摘要
无线家用局域网组建
摘要
针对当前大部分家庭拥有多台电脑,想共享资源,也可避免有线局域网布线麻烦和影响房间美观的特点,通过无线局域网的射频技术,取代旧式的双绞铜线所构成的局域网络,使得用户能够利用其简单的存取架构,信息随身化、随时随地连接网络世界。无线局域网弥补有线局域网络之不足,以达到网络延伸之目的。
关键词:无线局域网;无线路由器;ADSL modem;无线网卡
中文摘要
目
录
摘 要...................................................................I 1 引言..................................................................2 2 无线局域网............................................................2 2.1 无线局域网的基本含义............................................2 2.2 无线局域网的优点................................................3 2.3 无线局域网的组成................................................4 2.3.1无线局域网的理论基础.........................................4 2.3.2无线局域网的基础设备.........................................5 2.3.3无线网络的协议...............................................5 2.3.4 硬件设备...................................................7 2.3.5 拓扑结构....................................................8 2.3.6 安全技术....................................................8 3 无线家用局域网的组建...................................................9 3.1网络拓扑结构.....................................................9 3.2 选择设备.........................................................9 3.3设备的安放位置..................................................10 3.4设置网络环境....................................................10 3.4.1 设置无线路由器.............................................10 3.4.2 设置无线客户端.............................................12 3.5家庭无线局域网的测试............................................14 3.5.1 主机与路由器连通性测试.....................................14 3.5.2主机访问外网测试............................................14 结论....................................................................15 参考文献................................................................16 致谢....................................................................16
中文摘要
引言
现今科技的飞速发展,网络也不是一个陌生的事物,电话网络,有线电视网络、各种计算机局域网(特别是因特网),都已经成为现代生活中不可或缺的重要组成部分。无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、介入简单和适用范围广泛的特点,本文针对家庭无线局域网的组建进行系统的分析。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,只要在无线信号覆盖区域内的任何一个位置都可以接入网络。家庭无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。凭借着种种优点和优势,越来越多的用户开始吧注意力转移到了无线局域网上,也有越来越多的家庭用户还是组建无线局域网了。无线局域网
2.1 无线局域网的基本含义
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆白适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
中文摘要
无线局域网,也被称为WLAN(Wireless LAN),一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信,作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
2.2 无线局域网的优点
1、独一无二的特征
无线局域网是利用电磁波发送和接受数据的非线缆介质型局部区域网络。无线局域网的数据传输速率现在已达到108Mbps, 传输距离可达20km 以上。它是对有线组网方式的补充和扩展, 实现了网络内计算机的便携性和可移动性。
2、便捷的安装
通常有线网络的布线施工工程在网络建设中施工周期较长、对周边环境影响较大, 而无线局域网则避免或减少了网络布线的工作量, 一般只要安装一个或多个接入点(Access Point)设备, 就可以建立覆盖整个建筑或地区的局域网络。由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。
3、灵活使用
有线网络中设备的安放位置受网络信息点位置的限制, 而无线局域网在信号覆盖区域内任何一个位置都可以接入网络。由于没有线缆的限制,户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。
4、节约成本
求网络规划尽可能地考虑未来发展的需要, 缺少灵活性, 不可避免地导致预设大量利用率较低的信息点, 一旦网络的发展超出了设计要求,就需要花费较多费用进行网络改造, 而无线局域网技术可以避免或减少这种现象。这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
5、扩展容易
中文摘要
能够根据需要进行灵活、多样的配置, 能够胜任从只有几个用户的小型局域网扩展到上千用户的大型网络。
6、可以实现安全
内部网络可以不允许任何来自内网、外网的安全威胁。WEP的设定为手工配置到AP和无线网卡中,管理员同时要将密码通知所有的用户,实现密钥共享。如果要更换WEP密码,则需要重复上面的过程。
2.3 无线局域网的组成 2.3.1无线局域网的理论基础
目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。
红外线(Infrared Rays,IR)局域网。采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。
扩频(Spread Spectrum,SS)局域网。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。
窄带微波局域网。这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。
无线局域网的不足之处
中文摘要
性能:无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
速率:无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
安全性:本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。2.3.2无线局域网的基础设备
STA(Station,工作站):是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP进行通信。
Wireless LAN Card(无线网卡):一般有PCMCIA、USB、PCI等几种,主要有用于便携机的PCMCIA无线网卡,和用于台式机的USB无线终端安装到PC上。
AP(Access Point 无线接入点):AP相当于基站,主要作用将无线网络接入以太网,其次要将各无线网络客户端连接到一起,相当于以太网集线器,使装有无线网卡的PC,通过AP共享有线局域网络甚至广域网络的资源,一个AP能够在几十至上百米的范围内连接多个无线用户。
Wireless Bridge(无线桥接器):主要是用来进行长距离传输(如两栋大楼间连接)时使用,由AP和高增益定向天线组成。无线局域网AP天线可选择定向型(Uni-diretcion)和全向型(Omni-direction)两种。2.3.3无线网络的协议
(1)802.11a高速WLAN协议,使用5G赫兹频段。最高速率54Mbps,实际使用速率约为22-26Mbps。与802.11b不兼容,是其最大的缺点。
(2)802.11b目前最流行的WLAN协议,使用2.4G赫兹频段。最高速率11Mbps,实际使用速率根据距离和信号强度可变(150米内1-2Mbps,50米内可达到11Mbps)。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。另外,通过统一的认证机构认证所有厂商的产品,802.11b设备之间的兼容性得到了保证。兼容性促进了竞争和用户接受程度。
中文摘要
(3)802.11e基于WLAN的Qos协议,通过该协议802.11a,b,g能够进行VoIP。也就是说,802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。
(4)802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。
(5)802.11h是802.11a的扩展,目的是兼容其他5G赫兹频段的标准,如欧盟使用的HyperLAN2。
(6)802.11i是新的无线数据网安全协议,已经普及的WEP协议中的漏洞,将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。
(7)802.11n是在802.11g和802.11a之上发展起来的一项技术,最大的特点是速率提升,理论速率最高可达600Mbps(目前业界主流为300Mbps)。802.11n可工作在2.4GHz和5GHz两个频段,分别向下兼容802.11g和802.11a。202_年9月11日这天,802.11n正式成为标准,整个WLAN产业链也为之一振,随后各种支持802.11n的终端变得越来越普遍。
一般的无线网络使用的是802.11g这个协议,当然还有其他的协议。下面是我的笔记本搜索到的无线网络信号:
图2.1无线网络连接窗口
我们了解了无线网络信号的类型,但还是有安全隐患的,如下图1.2所示:
中文摘要
图2.2无线信号界面信息
2.3.4 硬件设备
无线网桥(无线接入点,Access Point):可支持65个用户同时运行。距离可达100米(328英尺),速度可达11 Mbps。该速度要比上一代无线局域网产品快5倍多,相当于标准线缆以太局域网的速度。产品有:WP-202_ 无线网桥、WP-2001B 无线网桥(内建桥接器)。
无线网卡:无论笔记本电脑或是桌面计算机在什么位置,你都可以即时、安全地与任何经Wi-Fi验证的设备或网络连接。无论何时何地,在你需要时都可获得与有线网络相同的性能。这里有多种接口的无线网卡供选择,有适用于台式机的PCI接口的:WMP11 PCI无线网卡,有适用笔记本的PCMCIA接口的:WN-1011P PCMCIA无线网卡、WPC11 PCMCIA无线网卡、A2424-2A PCMCIA无线网卡,有笔记本和台式机均适用的USB接口的:WN-1011U USB无线网卡、WUSB11 USB无线网卡、WL1200 USB无线网卡。
无线路由器:有线路由器集成无线网桥的功能,合二为一(即有线路由器+AP)。既能实现宽带接入共享,又能轻松拥有无线局域网的功能。产品有:WA-2204无线路由器、BEFW11S4无线路由器、FR3002AL无线路由器。
天线:Antenna一般称为天线。此天线与一般电视、大哥大所用的天线不同,其原因是因为频率不同所致。WLAN所用的频率为较高的2.4GHz频段,其天线功能是将Source(信号源)信号藉由天线本身的特性而传送至远处,至于能传多远,一般除了考虑Source的Output Power(输出功率)强度之外,其另一重要因素是天线本身的dB值即增益值。dB值愈高,相对所能传达之距离也更远。通常每增加6dB则传输数据之距离可增加一倍。一般天线有所谓指向性Uni-directional与全向性Omni-direction两种,前者较适合于长距离使用,而后者则较适合区域性之应用。
无线HUB:既是无线工作站之间相互通信的桥梁和纽带,同时又是无线工作站进入
中文摘要
有线以太网的访问点。它负责管理其覆盖区域(无线单元)内的信息流量。覆盖彼此交叠区域的一组无线HUB,能够支持无线工作站在大范围内的连续漫游功能,同时又能始终保持网络连接,这与蜂窝式移动通信的方式非常相似。另外,在同一地点放置多个无线HUB,可以实现更高的总体吞吐量。2.3.5 拓扑结构
网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。2.3.6 安全技术
扩展频谱技术。扩展频谱技术在50年前第一次被军方公开介绍,它用来保密传输。从一开始就设计成抗噪音,干扰,阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。
用户认证——口令控制。在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。
数据加密。数据要求极高的安全性,如果是商用网或军用网上的数据,那么就可能
中文摘要
会采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障,加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。无线家用局域网的组建
3.1网络拓扑结构
图3.1网络拓扑图
3.2 选择设备 1.无线路由器的选择
无线路由器我们应选择现在主流的无线路由器,我就以现在正在使用的磊科NW604无线宽带路由器作为我们的实验设备。
图3.2 磊科NW604无线宽带路由器
2.无线网卡的选择
无线网卡我就使用笔记本自带的无线网卡Atheros AR9285 Wireless Network
中文摘要
Adapter支持802.11b/g/n无线协议。3.ADSL的选择
ADSL modem 一般都是由ISP运营商赠送使用的,也可以在市场上购买到这类产品,我们做实验选用腾达D8。
图3.3 腾达D8 ADSL modem 3.3设备的安放位置
设备的安放主要是针对无线路由器的安放,在家庭环境中,房间之间的距离都比较短,一般的无线路由器设备都能达到这个传输距离。但是家庭环境的空间都比较拥挤,空间不够开阔,其中墙壁、天花板是最主要的障碍物。由于无线局域网采用的是无线微波频段,而微波的最大特点就是近乎直线传播,绕射能力非常弱,因此身处障碍物后面的无线接收设备会被障碍物给阻挡。这个安放位置要求如下:
1.位置应偏高一些,以便中心吗接入点向下辐射,从而达到减少障碍物的阻拦,减少信号盲区的作用;
2.大多数无线接入点具有穿墙的作用,但是在选择位置时,尽量放置在障碍物较少且能与房间中无线客户端达到对视的位置。3.4设置网络环境
安装好硬件后,我们还需要分别给无线路由器和无线客户端进行设置。3.4.1 设置无线路由器
配置无线路由器前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认
中文摘要 的管理IP和访问密码。
这款路由器默认的管理IP地址为192.168.1.1,默认的用户名和访问密码都为guest。
连接上无线网络后,打开IE浏览器,在地址栏中输入192.168.1.1,再输入用户名和密码,点击“确定”按钮打开路由器设置页面。
图3.4 路由器首页
登陆之后首先点击快速配置,然后点击下一步,出现WAN配置页面,输入宽带账号和密码,无线状态勾选开启,无线SSID号就是无线网络的名称,可以自由更改。更改后就要对无线网络进行加密,最后点击完成。
图3.5 设置向导 图3.6 WAN配置页面
下面再点击无线管理-访问控制,无线访问控制状态选择开启,访问控制规则选择允许表中MAC的无线连接(禁止其他MAC的无线连接),然后点击访问控制列表中的增加,将家庭电脑的MAC地址添加进去,点击保存生效。
中文摘要
图3.7 访问控制
3.4.2 设置无线客户端
在客户端计算机中,右键点击无线连接图标,选择“打开网络和共享中心”的命令,在打开的窗口中选择左侧的管理无线网络,在管理无线网络页面右键单击我们的无线网络,选择属性选项,将当次网络在范围内时自动连接与即使此网络未广播其名称也连接(SSID)两个选项打钩后点击确定。
图3.8网络和共享中心
中文摘要
图3.9无线网络的设置
另外,为了保证无线局域网中的计算机顺利实现共享、进行互访,应该统一局域网中所有计算机的工作组名称。右键单击“计算机”,选择“属性”命令,打开系统页面后选择“高级系统设置”,打开“系统属性”对话框。点击“计算机名”选项卡,点击“更改”按钮,在出现的对话框中输入新的计算机名和工作组名,输入完毕点击确定。
图3.10系统页面 图3.11系统属性 图3.12计算机名/域更改
重启计算机后打开“网络”,就可以看见无线局域网中其他计算机名称了。以后,还可以在每台计算机中设置共享文件夹,实现局域网文件共享;设置共享打印机和传真机,实现无线局域网中的共享打印和传真等操作。
中文摘要
图3.13工作组中的计算机
3.5家庭无线局域网的测试 3.5.1 主机与路由器连通性测试
无线网络连接好后打开开始-运行,输入CMD打开控制台管理器。
图3.14控制台管理器
首先来测试主机与路由器的连通性,我们的路由器IP地址是192.168.1.1
图3.14测试主机与路由器连通性
得到结果,路由器和主机联通成功。
3.5.2主机访问外网测试
当前网络处于可访问Internet状态,我们打开命令提示符输入ping www.teniu.cc,测试当前主机与百度服务器之间的连通性。
中文摘要
图3.15 网络状态
图3.16主机与百度联通测试
根据数据显示,客户端与外网连接成功。
结论
本文主要讨论了家庭无线局域网的组建,从选择所需设备,及其组建过程汇总所做的必要的设置做了详细的说明。实验所测得的结果验证了家
中文摘要
庭无线局域网的可行性,科技发展日新月异,家庭组建无线局域网已经成为一个主流趋势,他的实质解除了繁琐的网线烦恼,并且在不久的将来无线网络可以与家庭网关设备相连接,通过家庭接入网关将公共网络的应用、业务和功能延伸到家庭。无线接入方式,在家庭内部实现无线上网,综合了路由功能,配备专业防火墙,通过各种接口和协议,可以连接各种信息终端(如通信终端、PC、机顶盒、智能家电等),集成语音、数据、多媒体等的统一管理,可以满足用户远程管理和配置需求,家庭网关提升家庭网络的安全性和可配置性,通过对家庭网关的用户配置可以实现家庭绿色上网等功能。
参考文献
【1】 麻信洛,李晓中,董建宁.《无线局域网构建及应用》.国防工业出版社 【2】 《计算机网络技术与设备》满文庆等 清华大学出版社 202_年4月 【3】 王顺满.(美)西恩帕.《无线局域网的设计与实现》.科学出版社 【4】 思科网络技术学院教程.《无线局域网基础》.人民邮电出版社 【5】 杨军.《无线局域网组建实战》.北京电子工业出版社 【6】 网址:http://www.teniu.cc.IT资讯互动平台 【7】 《家庭无线局域网组网方案》.百度文库
致谢
本论文是在***老师的悉心指导下完成的,论文的顺利完成,也离不开其它各位老师、同学和朋友的关心和帮助。在整个的论文写作中,各位老师、同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见,在他们的帮助下,论文得以不断的完善,最终帮助我完整的写完了整个论文。另外,要感谢在大学期间所有传授我知识的老师,是你们的悉心教导使我有了良好的专业课知识,这也是论文得以完成的基础。
第四篇:毕业设计论文(校园无线局域网的设计与实现)
XX大学
XX University
本科生毕业设计(论文)
校园无线局域网的设计与实现
学
院:
专
业:
学
号:
学生姓名:
指导教师:
(职称)
二 〇 一 〇
年
六
月
摘 要
无线局域网(Wireless Local Area Network,简称WLAN)是计算机网络与无线通信技术相结合的产物,采用无线传送方式提供有线局域网的功能,是对有线局域网的一种补充和扩展。目前采用802.11g标准的无线局域网的数据传输速率可达 54Mbps,使得网上的计算机具有可移动性,能够快速方便地解决有线方式不易实现的网络连接问题,具有部署灵活、带宽高、延展性强、维护简单等优势。
本文对无线局域网的特点和技术做了介绍,研究了802.11无线局域网的安全状况,以校园无线网络为背景,提出了基于IEEE802.11g协议的系统网络设计方案,并在此基础上对如何进行网络优化工作进行了详细的探讨。
关键词: 无线局域网; 802.11; AP接入
I
Campus Design and Realization of The Wireless Local Area Network
Xu Rui-tao Abstract Wireless Local-Area Network,or WLAN,is a combination of computer network and wireless telecommunication technology.Since WLAN uses high-frequency radio waves rather than wires as the transmission media, it performs as a supplement and extension of
wire-connected LANs.WLAN is not only broad-band,but also easy to deploy,extend and maintain.,today an 802.11g WLAN can transmit data at a speed of up to 54Mbps while offers the possibility of mobile access,therefore provides a fact and convenient solution for situations where wire-connected LANs are found difficult to handle.In this paper,the characteristics and technology of wireless local area network have been described and researches the 802.11 wireless LAN security situation.Wireless LAN features and techniques are briefly introduced.Campus wireless network as the background, IEEE802.11g protocol proposed system based on network design.On this basis,conducts a detailed study of network optimization.Key words:wireless local area network;
wlan 802.11; ap access
II
目 录
1.绪论....................................................................1 1.1选题背景...............................................................1 1.2课题研究的目的和意义...................................................1 1.3 IEEE802.11系列标准....................................................2 1.4国内相关研究现状.......................................................2 1.5 校园无线网络的发展前景.................................................2 2.无线局域网设计特点、安全状况及方案设计....................................2 2.1 无线局域网的特点.......................................................2 2.1.1 传输方式...........................................................2 2.1.2网络拓扑...........................................................3 2.2几种主要的WLAN技术....................................................6 2.3无线局域网安全状况.....................................................6 2.3.1无线局域网安全技术.................................................7 2.3.2无线局域网安全隐患................................................10 2.4方案设计..............................................................11 2.4.1需求分析..........................................................11 2.4.2对现有校园网络的体系结构进行分析..................................11 2.4.3校园无线网络逻辑结构设计..........................................11 2.4.4校园无线网络物理结构设计..........................................12 2.4.5校本部网络拓扑图设计..............................................14 2.4.6校区间连接........................................................16 2.4.7IEEE802.11无线局域网设备介绍......................................18 2.4.8无线AP的配置.....................................................18 2.4.9无线网卡设置......................................................24 3.无线环境的网络优化.......................................................26 3.1无线设备布局的主要思路................................................26 3.2网络优化中需要测试的一些主要指标......................................27 3.3降低干扰..............................................................28 3.4制定优化方案..........................................................29 4.结论及存在的问题.........................................................29 参考文献....................................................................30 致 谢.....................................................................31
III
校园无线局域网的设计与实现
姓名: 学号: 班级:
1.绪论
1.1选题背景
近些年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式, 同时也正在影响并改变着学校的管理模式、教学模式、学习方式乃至师生的生活方式。目前除少数高职院校、民办高校外,国内高校几乎都已建立校园网,随着校园网规模不断扩大,硬件环境逐渐完善,校园网络在高校教学、科研、管理中的应用也在逐步深化。
在校园网(有线网络)建设、运行和维护的实践过程中, 由于众多高校的校园网基本上是通过光纤、网线连接起来的“有线网”,在技术实施、实际应用中不可避免地存在一定弊端,而且随着这种弊端的日益凸现, 在一定程度上困扰甚至阻碍着校园网建设和教育信息化的进程。诸如很多学校只在部分区域接入网络,而无法顾及所有区域;部分学校由于经费紧张导致布置网线的室、图书馆数量有限;学校中有些具有历史意义的或年久失修的建筑物不适合钻孔布线。此外, 在现阶段,高校还有一个显著的特点就是建立分校区,校本部与分校区之间的网络联结就成了一个非常大的工程, 通常组网的传输媒介主要依赖铜缆或光缆, 构成有线局域网。但有线网络在某些场合要受到布线的限制,比如布线、改线工程量大;线路容易损坏;网中的各节点不可移动等等。特别是当要把相离较远的节点联接起来时, 架设专用通信线路的布线施工难度大、费用高、耗时长,因此对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
如何合理的解决此类问题, 已成为高校校园网建设初期必须慎重考虑的问题。传统有线校园网的“网络盲点”问题, 与师生员工“随时随地获取信息”的新需求之间的矛盾一度困扰着高校教育信息化决策和建设人员。如今随着无线技术的快速发展和日趋成熟,无线网络虽然还不能完全脱离有线网络,虽然教育行业的无线网络还未呈普及态势,但无线网络已经成功服务于某些高校, 以它的高速传输能力和灵活性发挥日益重要的作用。1.2课题研究的目的和意义
随着社会对计算机依赖性的迅速增加,用户要求互连的计算机数量更多,类型也更为复杂。但传统有线网络由于受设计或环境条件的制约,在物理、逻辑和资金方面普遍存在着一系列问题,特别是当涉及到网络移动和重新布局时,所以发展一种可行的无线通信网络技术作为现有数据连接的扩充己成为一种需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了无线局域网(WirelessLAN,WLAN)的发展。
与有线局域网相比较,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便等特点,弥补了传统有线局域网的不足。1.3 IEEE802.11系列标准
IEEE802.11标准由很多子集构成,它己经历了十多年的发展,目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和QoS等方面的要求,它们各有侧重,下面简要介绍这些标准的基本内容。
IEEE802.llb-它是802.11协议1999版的修改与补充,也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz频段,建立在直接序列扩频(DSSS,Direct Sequence Spread Spectrum)的加强版本CCK(补充编码键控)基础上,它是当前应用最为广泛的WLAN标准。该标准在物理层部分在原来802.11标准的 1Mbit/s,2Mbit/s传输速率之外,增加了5.SMbit/s和 11Mbit/s的高速数据传输速率。
IEEE802.1la协议-它工作在5GHzU-NII频带,物理层速率数据速率从6Mbit/s直到54Mbit/s,传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术;可提供25Mbit/S的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及 TDD/TDMA的空中接口;支持语音、数据、图像业务。
IEEE802.11g-该标准于202_年6月16日正式定案,它工作在2.4GHz频段,使用CCK技术以与802.11b标准后向兼容,同时为支持54Mbit/S的高速率,802.11g又采用了OFDM技术。802.11g的兼容性和高数据速率弥补了802.11a和802.11b各自的缺陷,一方面使得802.llb产品可以平稳向高数据速率升级,满足日益增加的带宽需求,另一方面使得802.11a实现与802.11b的互通,克服了802.11a一直难以进入市场主流的难题。1.4国内相关研究现状
目前无线局域网仍处于众多标准共存时期,IEEE发布的最新标准为 802.11g。现在,支持11Mbps以上用户传输速率的系统相当成熟;速率在40MbpS甚至80MbpS及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况,在未来10年左右的时间里,为用户提供高达1Gbps速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用。1.5 校园无线网络的发展前景。
校园无线网络是落实信息化校园的重要一步, 作为对有线网络的补充和扩充,无线网络能够与学校现有的骨干网络实现最大化的兼容。现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在教育中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人,全球总数量已超过4亿。随着3G技术的成熟与国家产业政策的扶持,我国也正在大规模建设3G无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用,今后无线网络将会有更广泛的发展空间并逐步进入家庭。[1]2.无线局域网设计特点、安全状况及方案设计
2.1 无线局域网的特点 2.1.1 传输方式
传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式。
(1)扩展频谱方式
在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓ISM频段,这里ISM分别取于Industrial,Scientific及Medical的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国ISM频段由902MHz-928MHz,2.4GHz-2.48GHZ,5.725GHz-5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
(2)窄带调制方式
在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。当然,也可选用ISM频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
(3)红外线方式
基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用红外线传输技术。作为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会的限制。然而,红外线对非透明物体的透过性极差,这导致传输距离受限。
2.1.2网络拓扑
要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多,而且在实际的产品设计和发展过程中,产品提供商不断为这些设备提供新的功能。往往一种产品的形态,在不同的环境和配置下会体现不同的功能。在不同的应用中,也会需要不同的设备。就一个简单的无线局域网而言,一般包括无线局域网客户端和无线局域网基站。无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备,但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备,通常按功能划分为无线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别,也就是说,在同一设备上有可能实现多种功能。无线网卡包括PCMCIA,ISA,PCI和USB等,提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。在无线局域网中最一般的构成PCMCIA无线网卡,通常被简称为“PC卡”,通常被用在笔一记本计算机上。[2]无线接入点提供一个无线客户端设备进入无线局域网的“接入点”,是协调无线与有线网络之间通信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和
传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20-500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。
目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。
点对点模式也称为 Ad hoC模式,该模式要求网中的任意两个无线客户端之间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。每个无线客户端均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式如图2.1所示。
图2-1 点对点模式
基础架构模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点一方面可以通过电缆连线与有线网络建立连接,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信,以及无线终端与有线网络之间的通信。基础架构网络的组网模式如图2-2所示。该图由无线访问点(AP),无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)[3]。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。
图2-2 基础架构模式
多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区,所有AP共享同一个扩展服务区标示符(ESSID)。虽然在802.11标准中并没有定义分布式系统,但现在大都是指以太网。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。该模式的组网模式如图2-3所示。
图2-3 多AP模式
无线网桥模式是利用一对AP连接两个有线或者无线局域网网段。无线网桥模式的组网如图2-4所示。
图2-4 无线网桥模式
无线中继器模式是利用无线中继器在通信路径的中间转发数据,从而延伸系统的覆盖范围。’无线中继器模式组网如图2-5所示。
图2-5 无线中继器模式 2.2几种主要的WLAN技术(1)IrDA IrDA(Infrared Data Association)是一种利用红外线进行点到点通信的技术。
其优点是体积小,功率低,传输速率可达16Mbps,成本低。超过95%的手提电脑安装了IrDA接口。市场上推出了可以通过USB接口与PC相连的USB-IrDA设备。
IrDA是一种视距传输技术,通信设备间不能有阻挡物。不适合多点到点通信。另外IrDA的核心部件——红外线LED还不是一种耐用器件。(2)BlueTooth BlueTooth技术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。
BlueTooth技术工作在2.4GHz频率上。采用调频技术,理想连接范围为10cm~10m,带宽为1Mb/s。(3)802.11/802.11a/b/g 采用802.11协议族的WLAN设备以其覆盖距离广,传输速率高的特点,成为了市面上的主流产品,将是本文介绍的重点。2.3无线局域网安全状况
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接触到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人都可以截获和插入数据。
因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面: 数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。
2.3.1无线局域网安全技术
在开始应用无线局域网时,应该充分考虑其安全性。常见的无线局域网安全技术有以下几种: 服务集标识符(SSID)通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
有线等效加密(WEP)在链路层采用RC4对称加密技术,用户的密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
计算校验和(Check Summing)
(1)对输入数据进行完整性校验和计算。
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。
加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。
(3)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。
(4)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。
(5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。
将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输。(如图2-6所示)
P1=(M1,CS)
(2-1)
PRGA=RC4(IV,PASSWORD)
(2-2)ENCRYPTED=P1⊕PRGA
(2-3)
发送时,IV 将以明文形式和密文一起传输,否则接收器无法建立RC4 引擎用于解密。
图2-6 WEP加密过程
解密过程如图2-7 所示。无线设备接收到一个加密数据包ENCRYPTED后,首先会提取出IV,再把它与共享密码合并。其结果值用于重建KSA 中使用的RC4 状态,后者由PRGA 用于创建Keystream。然后这个流与密文进行XOR 运算,从而还原明文P1',明文中包含数据和数据的CRC-32 值,最后,数据被分离出来,并应用CRC 算法创建一个新的CRC-32 值,与原来的CRC-32值进行比较。若两者相符则数据有效;否则丢弃。
P' =ENCRYPTED⊕ RC4(IV,PASSWORD)=P1(2-4)
图2-7 WEP解密过程
WEP的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门,可以采用802.1X认证或者WPA。
图2-8 基于EAP-MD5的802.1x认证流程
(1)客户端向接入设备发送一个EAPOL-Start 报文,开始802.1x 认证接入;(2)接入设备向客户端发送EAP-Request/Identity 报文,要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity 给接人设备的请求,其中包括用户名;(4)接入设备将EAP-Response/Identity 报文封装到RADIUSAccess.Request 报文中,发 送给认证服务器;
(5)认证服务器产生一个Challenge,通过接人设备将RA DIUSAccess—Challenge 报文发 送给客户端,其中包含有EAP-Request/MD5-Challenge;
(6)接入设备通过EAP-Request/MD5-Challenge 发送给客户端,要求客户端进行认证;(7)客户端收到EAP-Request/MD5-Challenge 报文后,将密码和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回应给接入设备;
(8)接入设备将Challenge,Challenged Password 和用户名一起送到RADIUS 服务器,由 RADIUS 服务器进行认证;
(9)RADIUS 服务器根据用户信息,做MD5 算法,判断用户是否合法,然后回应认证成 功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授权。如果认证失败,则流程到此结束;
(10)如果认证通过,用户通过标准的DHCP 协议(可以是DHCPRelay),通过接入设备获 取规划的IP 地址;
(11)如果认证通过,接入设备发起计费开始请求给RADIUS 用户认证服务器;(12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕
WPA 显著改善了WEP 的安全性能,并且可以与原有采用WEP 协议的Wi-Fi 产品兼容。Wi-Fi 联盟202_ 年4 月在一份文件中为WPA定义了一个公式:
WPA=802.1x+EAP+TKIP+MIC(2-5)
这个公式大致说明了WPA 对原有WEP 协议的主要:引入临时密钥完整性协议TKIP
[4](Temporal Key Integrity Protocol),加强了密钥破解的难度。TKIP 与WEP 一样基于RC4 流加密算法,但是将密钥位数从40 位增加到128 位,将IV的长度也由24 位加长到48 位,并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP使用一种密钥层以及一套密钥管理方法,去掉了入侵者通过可预测性来破解的部分。
2.3.2无线局域网安全隐患
服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
有线对等加密(WEP)提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。2.4方案设计 2.4.1需求分析
通过征询用户来了解所要建设的网络需要满足的需求,根据校园的特点,一般有如下需求:(1)功能需求
应该能满足校区之间、楼宇之间的通信,师生在移动的情况下可以对校园网、图书馆、Internet 资源进行访问,支持多媒体教室等地的多媒体信息高质传输,这些需求可归纳为:支持教学、提供资源与综合服务。(2)性能要求
性能直接决定了校园无线网络的服务质量,因此必须明确校园无线网络的性能要求,以下即为不同地点局部无线网络的性能要求:
1)校园内部的室外场所(草坪、操场等):速率要求高,安全要求一般,主要是满足在网络使用人数激增时仍然能够保证服务质量。
2)办公室或会议室:速率要求一般、安全要求高,因为这类场所的网络应用主要是收发邮件、浏览网页、聊天等,对速率要求不高,但涉及个人隐私、账户等信息,因此对安全性要求较高。
3)图书馆、多媒体教室或计算机机房:速率要求高,安全要求低,因为教学信息多以多媒体的形式呈现,只有很高的传输速率才能保证传输的带宽和时延,有效地支持教学活动。(3)网络运行环境的要求
根据具体情况而定,如果对网络安全性和服务性能要求较高,一般选择UNIX 类(含Linux、FreeBSD 等)操作系统,因为该系统比较灵活、安全性好、而且服务质量高;而如果要求不高,则可选择微软的Windows Server 202_或Windows Server 202_。在其他软件的选择上则可根据具体应用需求而定,例如Linux 下,若需提供电子邮件服务可使用Qmail、Sendmail 等,架设Web 服务器可使用Apache,提供DNS 服务一般选择Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。
(4)网络的可扩展性和可维护性要求
校园无线网络在扩展性和维护性上要求较高:在扩展性上,校园内无线网络的用户比较多且访问的人数不确定,因此要求较高;在维护上,校园是从事教学为主的地方,专业维护人员较少,因此网络要便于维护管理。
2.4.2对现有校园网络的体系结构进行分析
如果学校从未建设过任何网络,则可跳过这个过程。目前,大多数院校一般已经建设了以有线传输介质为主的网络,因此在学校经费有限的情况下可以考虑将有线网络与无线网络混合,这样可以最大程度地保护原有投资,降低建设成本。在将无线网络和有线网络混合时,主要是通过双绞线等有线介质将无线网络的AP(无线接入点)、无线交换机、无线路由器等无线设备与有线网络的Hub或者交换机、路由器等连接。
2.4.3校园无线网络逻辑结构设计 对于局部无线网络,主要采用的是以AP 或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、汇聚层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。在主要通信接点上采用树型拓扑是为了组网便捷、管理方便,出现故障时可迅速排查,同时在主干通信链路上还要考虑冗余链路设计,不仅可以达到负载均衡的目的,还可以保证网络的可用性。
2.4.4校园无线网络物理结构设计(1)全局无线网络
如果建设全校范围的无线网络,总体上可采用如图2-9所示的物理结构,校园骨干网通过光纤接入高速Internet,并通过有线介质连接到配有各种网络服务器的计算机中心,然后通过无线介质将图书馆子网、教学/办公楼子网、实验楼子网、宿舍子网等连接起来,并为室外的移动用户提供连接。
图2-9 校园全局无线网平面图
(2)局部无线网络
局部无线网络根据校园地点的不同设计不同的网络结构,主要分以下三种类型:
1)室外场所(草坪、操场等)如图2-10所示,通过全向天线,用户在校园内室外用自己的笔记本电脑或PDA等移动设备可接入网络。
图2-10 室外场所
2)办公室或会议室如图2-11所示,寝室内选用的AP通过有线介质与校园骨干网提供的接入层连接,而寝室内的各种设备与AP连接即可。
图2-11 接入校园网骨干网的拓扑图
3)图书馆、多媒体教室或计算机机房如图2-12所示,由于这些场所空间比较大,而AP覆盖的有效范围较小,为了满足更多学生的接入需求必须提供更多的AP,而AP之间的通信则可通过无线交换机进行(在经费不足的情况下可以采用传统的交换机),若需要提供服务,直接将服务器与交换机连接即可
图2-12 图书馆、多媒体教室或计算机机房的拓扑图
4)有别于教室和办公室,宿舍的网络特点是:性能稳定、可靠性高、延迟小、速度快, 符合学生用户对速度的需求。所以若从室外对宿舍楼宿舍覆盖将不能满足学生的要求。所以选择在宿舍楼内进行无线覆盖。参考东三宿舍:每层有3个室,每间宿舍有8人。如果要在没个宿舍中都部署AP的话,成本将会很高,而且很不实际。最合适的方案是在宿舍楼梯安装AP,用功分器通过电缆将天线安装在各宿舍内,如图2-13所示
图2-13 宿舍无线覆盖
2.4.5校本部网络拓扑图设计
图2-14 学校原有线网络拓扑图
信息中心接入Internet服务器群A楼B楼教职工宿舍区教学楼群C楼D楼河北区宿舍E楼F楼西区宿舍图书馆AP行政楼东区宿舍光纤2G Internet 出口三层光纤交换机带光纤模块的三层交换机
图2-15 学校无线网络拓扑图
2.4.6校区间连接
我校分为4个校区:本部、北院、河滨路、同济西路四个校区,鉴于各校区的有线网络已经完善,我们可以以校本部为中心,要在有线网络上扩展无线网络,校区与校区之间通过VPN通信。信息中心教学楼群A楼接入Internet校区与校区间采用VPN通信分支出口路由北院PoE交换机AP有线客户端服务器群无线客户端AC有线客户端教职工宿舍区PoE交换机AP河滨无线客户端河北区宿舍B楼C楼D楼E楼F楼西区宿舍AP行政楼东区宿舍光纤分支出口路由PoE交换机AP有线客户端图书馆同济无线客户端2G Internet 出口三层光纤交换机带光纤模块的三层交换机
图2-16 校区间无线网络拓扑图
图2-17 单一楼宇无线局域网拓扑图 2.4.7IEEE802.11无线局域网设备介绍 无线局域网设备主要有两种,下面分别介绍:(1)无线接入点AP。无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据。
(2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB四种类型。
在本次规划中,我们建议采用基于802.11g协议为标准的增强型设备,即108Mbps无线设备。该类型设备采用802.11g协议,同时支持802.llb协议,并提供了增压模式,可以在投资不变的前提下,获得信道带宽增大一倍、区域网内并发用户数量增大一倍的能力,将每个区域的并发用户数提高到了80人左右,可以完全满足现有和将来的无线网络的高带宽需求,并为未来的校园无线语音、无线视频等高带宽网络应用提供了基础。
室内型无线接入点AP设备为TL-641G/642G 108M无线宽带路由器,其采用了802.11g协议的增强模式,可以提供高达108MbpS的信道带宽,同时支持802.llb和802.11g协议的用户适配器,并支持先进的WDS(无线分布式网络)技术,可支持AP覆盖和网桥功能。室外型设备采用RG-P-780高性能双路双频三模基站型AP,该设备通过双路 802.11g可支持108MbpS信道带宽,并可提供 802.1la/b/g三频技术,提供基于 802.1Q VLAN划分,同时可适应-40℃一+65℃的高温度范围,可完全提供大量的并发用户流畅的上网访问
2.4.8无线AP的配置
(1)设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN接口进行连接。
打开“控制面板”→“网络连接”中,单击右键“本地连接”,在右键菜单中选择“属性”命令,打开“Internet 协议属性”对话框。在此我们对该电脑的“本地连接”进行IP设置,笔记本电脑的IP地址设置为和无线路由器在同一IP段,如,无线路由器默认的IP地址为192.168.1.1,那么该电脑的本地连接的IP地址为192.168.1.2等。在“默认网关”中输入无线路由器的IP地址。随后单击“确定”即可。
设置后,在IE地址栏中键入无线路由器默认IP地址,如http://192.168.1.1,回车后弹出一个用户登陆界面,如图所示。输入用户名和密码即可登录到配置界面。
图2-18 登录无线AP(2)选择上网方式:学校现有网络属于以太网结构,局域网已经存在DHCP(动态IP)服务器,所以这里我们采用“自动从网络服务商获取IP地址”。如图2-19所示:
图2-19 上网方式选择
(3)进一步设置无线局域网:如图2-20所示将无线状态置于开启状态,使得接入该无线网络的主机能够访问到有线网络。SSID我们默认为教室名称的中文拼音,这样的可以让无线用户能够快速的进行上网设置。频段我们选择互不重叠的1,6,11。由于目前部分无线用户的网卡没有支持“速展”功能,所以在这里我们选择使用54Mbps的模式
图2-20 无线设置
(4)LAN口设置:根据学校IP地址的划分,此处无线AP对无线局域网的IP地址为192.168.1.1,(如图2-21)。此处设置完成后,该局域网内所有计算机默认网关必须设置为该IP地址。子网掩码则使用C类地址子网掩码(255.255.255.0)。局域网内所有计算机子网掩码必须与之相同。
图2-21 LAN口设置
(5)WAN口设置:由于学校局域网内采用了动态获取IP地址的方式来获取IP,此处我们同样设置WAN口连接类型为为“动态IP”。此时可以自动从网络服务商获取IP地址,这样我们将看到图2-22所示页面。该页面显示从ISP的DHCP服务器动态的来的IP地址、子网掩码、网关、DNS服务器等设置。
图2-22 WAN口设置
(6)无线网络基本设置:SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。启用了SSID广播禁止功能后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128位加密方法,以13个ASCII码字符作为密钥使用。
图2-23 无线网络基本设置
(7)高级安全设置:DoS攻击防范是开启下面几个防范措施的总开关,只有选择此项后,以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启,闭值一般采用了默认值,并且忽略来自WAN口的ping和禁止来自LAN口的ping包通过路由器,使得局域网内的计算机与广域网的计算机不能互相ping通。
图2-24 高级安全设置
(8)控制上网权限:有时候为了控制某些电脑的上网权限,我们可以通过无线路由器来过滤一些局域网内的IP地址和端口方式来达到限制用户的上网权限。
单击“访问控制”命令,打开的设置界面,如图2-25所示。程序提供了IP访问设置、URL访问设置、MAC访问设置三个过滤方式。在“IP地址访问设置”中我们可填写不允许连接Internet的局域网IP地址范围。在该范围内的电脑,均不能够上网。如果我们只想限制一些用户的上网操作,如ftp下载等。也可以通过下面的“禁用的端口范围”填写受限端口,如: 20-80这些端口是常用的上网端口。在此我们根据需要进行设置。
图2-25 访问控制
以下是常见的端口号:
21(FTP)下载文件
23(Telnet)BBS公告版
25(SMTP)发送邮件
53(DNS)域名解析
80(HTTP)浏览网页
110(POP3)接收邮件
2.4.9无线网卡设置
无线网卡设置后,要想正常上网我们还要对无线网卡进行设置。
(1)在笔记本上如果你的无线网卡还没有启用,我们先进行启用。打开“控制面板”→“网络连接”中,单击右键“无线连接”,在右键菜单中选择“启用”,开启无线网卡,如图2-26所示。之后在任务栏中多出一个“无线网卡”的显示图标。
图2-26 无线网卡设置
(2)启用无线网卡后,下面我们还要为无线网卡指定IP地址,设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框,在此指定该无线网卡的的IP地址、子网掩码、默认网管、默认DNS等项即可。
(3)右键单击系统任务栏中的无线连接的图标,在弹出的右键菜单中选择“查找可用无线网络”(如图2-27所示),在打开的“选择无线连接”窗口中,选择搜索的无线网络,随后单击“连接”,这样该电脑的无线网卡和无线路由已经连接,如图2-28所示。随后按照上面的方法对其他笔记本进行设置。
图2-27 无线网卡设置
图2-28 无线网卡设置
3.无线环境的网络优化
与有线网络相比,WLAN具有安装便捷、移动性好、使用灵活、易于扩展等优点,可以为不易布线的地方和远距离的数据处理节点提供强大的网络支持。由于WLAN具有上述不可替代的优点。但与此同时也给WLAN的优化设计与管理带来了很多新的问题。
WLAN不同于传统的有线网络,噪声和干扰、建筑物结构、无线设备的摆放及其参数的设置都对WLAN的信号质量和传输速率等性能有很大的影响。因此,WLAN的设计也与有线网络不同。WLAN优化设计的目的是:使无线接入设备覆盖所有期望覆盖的区域,并且具有足够承担预期负载的能力。由于环境的复杂性,WLAN的设计必须通过实际的测量才能达到理想效果。其中,AP的定位和频率分配是WLAN优化设计的两个重要方面。3.1无线设备布局的主要思路
WLAN的应用场合主要是在大楼内或大楼间,因此,建筑物的面积、布局、建材以及办公环境内各式各样的干扰源都是影响信号传输质量的因素。实际工程中,同样的一套WLAN设备在一个地方信号有效传输距离可能是100多米,换个地方连50米都不到。所以,在确定接入点位置时,设备的标称值只能作为一个大致的参考,精确的位置必须要通过场地信号强度测试仪和比较试验来定。
802.1lgWLAN上作频带的宽度被划分为11个频道。为了最大限度地利用频带资源,最常见的办法就是选取3个互不重合的频道作为整个系统的上作频段。3个互不重合的频道在实际应用中一般有二种用法。第一种,也是最普遍的一种,就是频道1,频道6,频道11两两相邻,并部分重叠,从而在获得最大的覆盖面积的情况下消除死角,杜绝同一频道的互相干扰,还可以兼顾用户切换。第二种,是在同一地点安装3个接入点,每个接入点分别上作在三个互不重叠的频道,三个频道聚合使用,以获得最大的传输带宽。我们目前采用第一种做法1,6,11相间使用。
信号的完整覆盖与同一频道信号间的干扰是一对矛盾,弄不好,就会顾此失彼。实际的网络环境是立体的,而不是平面的,同一楼层的接入点相安无事,但很可能对另一楼层的接入点造成干扰。一般来说,工作频道越多,这对矛盾就越容易解决。工作在2.4G频段的802.11gWLAN只有3个互不重叠的频道,而工作在5G频段的802.1laWLAN最多有3个互不重叠的频道,接入点的定点工作能因此变得轻松一些,不过,每个接入点的覆盖半径比较小。接入点的实际配置数目估算起来很简单,一般来说,100米左右一个,但精确的数量和摆放位置则要通过实测来定。大楼的结构、布局、办公室是开敞式的还是封闭式的等因素,都会使理论估算与实际情况有些出入。
在热点地区建立完好的覆盖是非常重要的问题,它关系到系统的可用性、用户漫游、客户满意度等多个问题,是我们必须处理好的关键问题。在实际工程中,特别是没有仪表作为测试手段的情况下,模拟用户测试成为工程建设必不可少的环节,只有进行大量的现场测试,才能对热点地区的覆盖情况有比较详细的了解。归纳起来有以下几个步骤:(1)从建筑物内一角或边界处开始勘察;(2)结合室内结构和预计覆盖要求,选择合适地点安放AP;(3)距离AP30米处左右对场强进行测量,可以使用无线网卡软件自带的信号测量软件;(4)调整AP位置,使得建筑物内角落处信号强度在20%(约-75dBm)以上;(5)同时检查这些点信号质量在80%以上,确认不存在干扰。如果不满足条件,可适当调整AP覆盖范围;(6)记录AP点位置;(7)在AP覆盖边界处(可结合信号强度和信号质量来判断)选取多个测试点(要求分布均匀且绕AP旋转一周)进行测量并记录结果。这一步完成后便可在地图上大致得到AP实际覆盖范围,为安放其它AP提供依据;(8)将AP移至下一位置,重复以上步骤(1-7)。重要地点如会议室、图书馆、报告厅、多功能厅、餐厅等覆盖率超过90%,有的可以实现100%覆盖,最大程度满足用户的使用要求。3.2网络优化中需要测试的一些主要指标
网络优化是一个系统的工程,它包含着一系列的优化方式,各种优化方式的综合,形成了网络的整体优化。网络优化更是要贯穿整个网络发展的全过程,因此,从建设网络起直至网络的运行维护、优化始终都是非常重要的,其中最为重要一些参数是不得不注意的:(l)信号场强(Field strength)信号场强标示测试点接收到的某个AP的信号强度。一般电平在-75dBm以上便可保证数据的可靠传输。(2)信号质量
测试软件可以通过连续发送小的脉冲数据包给AP测算出信号的质量。100%表示测试软件发出的所有脉冲数据均无差错地到达了AP。在实际应用中,只要信号足够强(-75dBm),信号质量均近似于100%。如果信号电平高于-75dBm,但笔记本接收到的信号质量显示却小于90%,则表示该处可能存在干扰。
(3)载波干扰比(C/I)C/I是指接收到的希望信号电平与非希望信号电平的比值,此值与移动用户站(MS)的瞬时位置有关,此指标可衡量工作于其它信道上的相邻AP对服务AP数据流量的干扰程度。目前建网用的是12dB值而不是9dB值。显然,采用空间分集接收将会改善系统的C/I性能,因为陡的衰落得到减少并且衰落得到减少并且衰落发生的次数也变得更少。此外需指出的是:同频道干扰的产生不仅仅是当相同信道被分配给不同的MS,而且要求它们实际上是在同时使用。当然,这就意味着在忙时比其它时间干扰问题将更大,但在业务等级1%到5%时,信道利用仍然仅仅是在70%左右。
(4)接收/发送数据速率
(Rx/Tx Data Rate)测试软件控制AP和无线网卡之间互相发送数据包,测算出上、下行数据传输速率。这是评估一个无线局域网建设质量的重要参数,也是获得最终用户对无线网络真实感受的有效手段。
(5)RxFER 接收误帧率,影响数据传输速率的重要指标之一。(6)TxRetry(Transmit Retries)发送重发次数,单位为每秒重发数据包数。3.3降低干扰
干扰是Wlan设计规划和运行维护过程中始终应予以特殊关注的问题,由于无线网络的信号是用无线方式传输的,极易受到各种其它无线电波的干扰,为了保证网络的通信质量,网络优化的过程中,需要经常的对网络的各种干扰信号详细分析,要分析干扰信号的种类、强度、性质以及来源,一旦发现有其它未知来源的干扰信号,应查找干扰源,保证网内信号的纯洁。同时,也要注意调整好频率规划,避免网内的邻频干扰和越站干扰等。根据成因可分为两大类:(l)物理环境对于WLAN无线信号的干扰
开阔地带有利于无线信号的传输,而热点地区建筑内的不同物质会对WLAN无线信号产生不同的干扰和影响。干燥的墙壁对信号的吸收少;而潮湿和水性物质、金属、有色玻璃、植物、人体等将会大大吸收信号,降低无线信号强度,从而降低WLAN信号覆盖范围,减少无线传输速率。所以,在部署AP时,需要在无线信号容易受到干扰的环境增强AP覆盖的密度。同时,为了减少信号传输的多路径问题,应该消除或者减少信号传输路径上的障碍物。
(2)其他ISM无线设备的信号干扰
由于基于802.11g技术的WLAN工作在开放的2.4GHz ISM频段上,这是工业、科研、医疗公用的频段,因此有可能被工作在同样频段的其他设备如无绳电话,微波基站,蓝牙网络设备等的干扰,影响WLAN网络设备之间的信号传输。所以,AP的部署应该远离这些干扰源,或者增强AP覆盖的密度。干扰将随着测试点距离AP变远而越来越严重,使得 CRC Error增多,数据速率降低,从而减少AP的覆盖范围。
可以为AP设备选择配置不同的天线来克服无线信号干扰带来的不良影响,如多极全向天线能够减少信号传输的多路径问题;当需要增加信号强度时,可以使用高增益天线;也可以使用定向天线来满足适合特定形状的覆盖要求.802.11g作在2.4000GHz到2.4835GHz大约80MHz的频带宽度上,将这个频宽分成11个中央信道,只有其中的3个信道完全没有藕合干扰,因此建议相邻的AP分别分配这3个信道中的信道值。如信道1、6、11。同时,由于无线信号的传播是三维球形的,所以相邻的AP不仅会在同一个楼层,而且会在相邻的楼层。
干扰主要是来自于同频干扰,而这种干扰常常很大地影响着服务的质量,因此对这个问题应该引起相当的重视。3.4制定优化方案
在得到基本测试数据以及分析了原因之后就可以提出一些针对性的方案了。
如果是因为信号太弱,那么我们应该考虑通过加AP,增加AP发射功率,调整AP位置来改善。无线信号对天花板,地板穿透力都较强,而对植物,铝箔,有色玻璃等的穿透力相对弱得多。同时无线信号也有一定的反射和折射能力,在实施过程中应该充分考虑到这些因素。
如果是因为外部干扰,那么我们就让干扰源尽可能地远离AP,同时考虑增强AP的覆盖和密度。
如果是因为内部干扰,那么我们就考虑合理的信道划分和AP信号强度的合理分配。在实际实施过程中这是个比较棘手的问题,因为信道的划分很多时候与信号的覆盖范围以及信号强度大小产生矛盾,这就需要我们根据实际情况,通过不断地尝试找到一种最合理的方案。在规划的时候严格按照相隔5个信道的原则(即使用1、6、11信道)来部署AP,以尽量避免同频和邻频干扰。根据实际情况,参照建筑平面图以及AP的位置和信道在满足覆盖地区的信号质量的前提下做出一个大体的方案,然后根据方案来逐步调整,同时也对方案做才出相应地调整,直至找出一个相对最理想的方案。原则上在满足需覆盖区域信号质量的前提下尽可能减少AP的数量和功率,同时要考虑来自于相邻房间和楼层其他的AP影响。
4.结论及存在的问题
无线网络应用于校园,如同计算机网络应用于校园一样,是一项大的系统工程,是实现校园信息化的有效途径。在校园无线网络建设中,我们可以借鉴已经实现无线网络教学的高校的应用经验力争最大限度的发挥无线网络的功能,使之成为广大师生得心应手的交流平台和应用平台,大力促进现代远程教育信息化水平的发展。虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展,参考文献
[1]邓永红.详述无线局域网安全协议.有线电视技术,202_ [2]Kavel Pahlavan,Prashant Krishnamurthy著,刘剑,安晓波,李春生等译.无线网络通信原理与应用.Princeples of Wireless Networks,202_ [3]曹秀英.无线局域网安全技术.电信技术,202_ [4]刘乃安.无线局域网——原理,技术及应用[M].西安电子科技大学出版社,202_.[5]张振川.无线局域网络.沈阳:东北大学出版社,202_ [6]周靖等.无线网络安全.第1版.北京:电子工业出版社,202_ [7]金纯,郑武,陈林星.无线网络安全一一技术与策略.第1版.北京:电子工业出版社,202_ [8]金纯,陈林星,杨吉云.IEEE802.11无线局域网.第1版.北京:电子工业出版社,202_ [9]周贵堂.无线局域网密钥管理机制研究.福州大学硕士研究生学位论文,202_ [10]李翠然,李承恕.浅析无线局域网的主要标准.中国数据通信,202_ [11]黄振海.无线局域网安全和中国产业发展.信息技术与标准化,202_ [12]党三,唐雪飞.无线局域网安全技术和标准的发展与研究.计算机应用,202_ [13]王鹏卓,张尧弼.802.11WLAN的安全缺陷及其对策.计算机工程,202_
致 谢
时间过得很快,几个月来的毕业设计已经接近尾声了,在这个过程中我感受到了艰辛,也感受到了解决问题后的那种成就感与喜悦感。在做毕业设计当中,我充分运用到了大学四年来所积累的知识,同时我也发现自己在很多方面的不足,知识积累还不够全面。
通过此次的毕业设计,我的知识量确实也增加了不少。感谢朱玉玺老师。朱老师学识渊博、治学严谨而又平易近人。老师在我学习、工作研究上给予了无微不至的关心和帮助。对我的耐心指点和不倦教诲,使我加深了对问题的思考,拓宽了对问题的研究思路。同时在此也要感谢机电学院的各位授课老师四年来对我们的关心教导。
第五篇:无线局域网的组建与安全设计的毕业论文
______________ 学 院 毕业设计(论文)
无线局域网的组建与安全设计 无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了中小型办公室用户、广大企业用户及家庭网络用户的青睐,得到了快速的应用。无线局域网可以提供传统LAN 技术(如以太网和令牌网)所有功能和好处。并且极大地提高经济效益,提高生产率48%,提高企业效率6%,改善收益与利润6%,降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支,还可以为用户提供灵活性更高、移动性更强的信息获取方法。近年来,无线局域网产品逐渐走向成熟,无线局域网带宽很宽,适合企业部门进行大量双向和多向的多媒体信息传输,正在以它的高速传输能力和灵活性发挥日益重要的作用。本文对部门办公无线局域网的基本结构做了介绍,并对该网络的组建及安全维护做了阐述,因为无线网络比有线网络更容易受到入侵。
前言 无线局域网是20世纪90年代计算机网络与无线通信技术相结合的产物,它使用无线电波代替双绞线、同轴电缆等设备,提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了潜在的手段[1]。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地方和远冲离的数据处理节点提供强大的网络支持。同时无线局域网的载频为公用频段,无需另外付费,因而使用无线局域网的成本较低。无线局域网带宽更会发展到上百兆的带宽,能够满足绝大多数企业的带宽要求。因此,WLAN已在许多行业中得到了应用。人们生活在“移动”的世界中,越来越多的移动产品的出现,标志着人们对快捷数据访问的需求在不断增加。近年来计算机局域网得到了很大的发展与普及,局域网已成为提高工作效率及生产率不可缺少的工具。通过无线局域网可以实现许多新的应用,这表明无线局域网的时代已经来临。无线局域网在人们的印象中是价格昂贵的,但实际上,在购买时不能只考虑设备的价格,因为无线局域网可以在其它方面降低成本。根据无线局域网协会的调查表明,无线局域网可极大地提高经济效益,提高生产率48%,提高企业效率6%,改善收益与利润6%,降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支,还可以为用户提供灵活性更高、移动性更强的信息获取方法。目录 摘 要.............................................................................................................2.............................................................................................................3
一、组建无线局
域网的准备工作................................................................................5
(一)现有设备统计..........................................................................................5
(二)网络接入方式..........................................................................................5
(三)无线路由的安放位置................................................................................6
(四)组建设备.................................................................................................7 1.无线网卡................................................................................................7 2.无线路由器............................................................................................7 3.无线访问节点.........................................................................................7
二、如何组建无线局域网..........................................................................................8
(一)设备的连接..............................................................................................8
(二)无线局域网的配置...................................................................................8 1.使用何种无线标准..................................................................................8 2.选择加密方式.........................................................................................9
(三)测试无线网络..........................................................................................9 1.无线局域网安全测试方案设计思路.........................................................9 2.无线局域网加密状况测试方案..............................................................10 3.恶意攻击测试方案
三、无线局域网的安全配置.(一)设置网
络环境............................................................................................11
(二)IP与MAC的相互绑定.............................................................................13
(三)防火墙...................................................................................................13
四、日常维护.(一)备份......................................................................................................14
(二)密码变更...............................................................................................14
(三)设备维护...............................................................................................15
五、无线局域网故障排除
(一)检查AP的可连接性................................................................................15
(二)WLAN网络配置问题................................................................................15
(三)AP无线信号强度....................................................................................16
(四)改变无线信号频道.................................................................................16 结
论...........................................................................................................18
一、组建无线局域网的准备工作
(一)现有设备统计 为充分满足部门现有设备联网办公需要,建立无线局域网之前要对现有设备进行调查统计,然后再确定无线组网方案。现有一公司位于新办公楼内,办公区域较分散,某些区域不能实施布线。其中一个部门共占2层,每层200平方,主要办公区域在2楼。网络内有20台台式计算机、5台笔记本(全部配有内置无线网卡),全部安装了Windows XP操作系统,Internet接入采用以太网接入(10M)。但是工作要求在所有区域都能上网,同时,在办公楼的公共区域也要求能够提供无线接入。由于对网络灵活性的需求,使得无线网络成为构建网络的首选。
(二)网络接入方式
图1-1 Infrastructure模式结构示意图 无线局域网的组成包括无线网卡和无线接入点(Access Point,简称AP),无线接入点的作用是完成WLAN 和LAN 之间的桥接。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。因此根据部门多台计算机的无线组网的实际情况选用Infrastructure模式,计算机通过无线网卡与AP进行通讯,AP起到了有线网络中的作用。可以组建星型结构的无线局域网,所有传输的数据均需通过AP,由AP或路由器进行网络的控制管理。多个AP可以相互串联以形成更大规模的网络。
(三)无线路由的安放位置 由于主要办公区域在二层,因而将ADSL Modem与无线宽带路由器(无线HUB)放置于二层,并通过有线方式连接。如图2是该部门房间布置结构图,无线宽带HUB高达18dBm的输出功率可有效覆盖二层的全部无线网络环境。通过路由自动分配IP使得区域内的电脑即可实现随时随地互联、接入网络,可以不受场所或房间的限制进行连接以及共享文件、共享打印等。一楼办公区域由于电脑位置分散,可通过补充一台商用型大功率蜂鸟系列无线网络接入点(无线AP)以达到更大的覆盖面积和更高的连接速率。无线AP拥有美观的外形、小巧的体积,决不占用过多空间,并可通过放置在天花板内减低对于环境美观造成的影响。图1-2 房间布置结构图
(四)组建设备 除了配备无线路由器和AP外,还需要准备网线,用于连接无线路由器和AP,还需要为工作室的每台台式电脑配备一块无线网卡。1.无线网卡 无线网卡(Wireless LAN Card)的作用类型类似于以太网中的网卡,作为无线局域网的接口,实现与无限局域网的连接。无线网卡是终端无线网络的设备,是在无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。无线网卡根据接口类型的不同,主要有三种类型:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔)。2.无线路由器 无线宽带路由器是为家庭和小型办公室用户设计的一类无线产品,通常集成了无线AP、以太网交换机和IP路由器的功能,就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。无线路由器还具有其它一些网络管理的功能,如DHCP服务、NAT防火墙、MAC地址过滤等功能。3.无线访问节点 即“Access Point”,简称AP。它主要在媒体存取控制层MAC中扮演无线工作站与有线局域网络的桥梁。就像一般有线网络的HUB一般,无线工作站可以快速且轻易地与网络相连。有了无线网卡及AP,如此便能以无线的模式,配合既有的有线架构来分享网络资源。在无线网的方案中全部选用高锐CELL系列无线网络产品:增强型802.11G/B 无线网络宽带路由器(无线宽带HUB)、802.11B/B+/G三模PCI接口无线网卡、802.11B商用型大功率蜂鸟系列无线网络接入点(无线AP)。其中增强型802.11G/B 无线网络宽带路由器可提供高达108Mbps的传输速率,完全可满足笔记本计算机在区域内移动无线高速上网的需求。台式机全部安装802.11B/B+/G三模PCI接口无线网卡,速率最高可达54Mbps,灵敏度高,输出功率17dBm,支持高达256-Bit的 WEP通讯加密。而且这款设备可与一切 802.11g、802.11b 及 802.11b+无线设备兼容,为最佳无线网络配置提供完美无隙的接合。无线访问点使用户能够自由调整网络结构和随意增加减少工位,提供随时随地的企业网络资源访问。增强型802.11g/b 无线网络宽带路由器为办公区域部署了增强型的无线安全网络,内建防火墙及NAT,能有效的阻挡来自Internet的安全性风险。基于硬件的128/254-Bit WEP传输加密,提供安全的数据通信能力。支持高度安全的802.1x 认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统,能使网络免遭无线窃听者的攻击。MAC地址授权访问功能确保只有合法认证后的用户才能访问有效的网络资源,可以通过WEB进行配置管理。
二、如何组建无线局域网
(一)设备的连接 在工作室中,首先需要给每台台式安装PCI无线网卡,将PCI无线网卡和计算机的USB接口连接,Windows XP会自动提示发现新硬件,并打开“找到新的硬件向导”对话框。将随网卡附带的驱动程序盘插入光驱,选择“自动安装软件”选项,然后点击“下一步”按钮即开始驱动程序的安装。这样,打开“网络连接”对话框就可以看到自动创建的“自动无线网络连接”。而且在系统“设备管理器”对话框中的“网络适配器”项中可以看到已经安装的 PCI无线网卡。然后将无线路由器的端口和进入办公网络的Internet接口用网线连接,另外选择一个端口与无线接入点的端口连接。最后,分别接通无线路由器、AP电源就可以了。
(二)无线局域网的配置 1.使用何种无线标准 根据各部门对网络的不同需求,要求无线网络能提供以下的应用:共享上网、从简单的文件共享与打印共享、办公自动化,到复杂的电子商务等。由于网络内有大量Photoshop文档列印需求,有时还有网络视频应用,因而对网络质量和速率要求非常高,普通的802.11b网络的11Mbps传输速率无法满足实际需求。而802.11n是最新的无线局域网标准。其独特的双频带工作模式(包含2.4GHz和5GHz 两个工作频段),保障了与以往802.11a/b/g等标准的兼容,与以前的802.11协议相比,IEEE 802.11n无线局域网有两方面的优势。一是短期的优势,有较高的传输速率,数据传输速率达100Mbit/s以上,使无线局域网平滑地和有线网络结合,全面提升了网络吞吐量;二是长期的优势,今后无线局域网的产品可以使用双频方式,基于MIMO技术(利用多天线来抑制信道衰落)和OFDM调制(正交频分复用技术)提高数据传输速率。同时,802.11n的传输距离更远,容易与无线广域网融合。在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbit/s、108Mbit/s,提高到300Mbit/s甚至高达600Mbit/s,传输速率提升了10倍。在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN 用户接收到稳定的信号,并可以减少其他信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN 移动性极大提高。在兼容性方面,802.11n 它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN 的兼容性得到极大改善[2]。2.选择加密方式 现在组建的无线局域网虽然实现了宽带共享功能,但是却非常不安全。附近任何的电脑只要安装了无线网卡,就可以不知不觉地入侵建立的无线局域网,甚至利用宽带接入上网。为了保证无线网络的安全,还有必要对网络进行加密。Wi-Fi组织联合IEEE802.11i任务组另外提出了WPA标准,代替在设计上有缺陷的WEP协议,来缓解WLAN安全性的燃眉之急。该标准允许用户通过软件升级的方式,使早期的Wi-Fi产品兼容支持WEP,保障用户的前期投资,持高度安全的802.1x身份认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统在IEEE 802.11i 标准最终确定前,WPA(Wi-Fi Protected Access)技术将成为代替WEP的无线安全标准协议,为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11的一个子集,其核心就是IEEE 802.1x和TKIP。新一代的加密技术采用的TKIP(Temporary Key Integrity Protocol)协议与WEP一样基于RC4加密算法,且对现有的WEP进行了改进。在现有的WEP加密引擎中增加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。WPA之所以比WEP更可靠,就是因为它改进了加密算法。WEP加密采用RSA开发的RC4对称加密算法,在链路层加密数据,采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。由于WEP密钥分配是静态的,黑客可以通过拦截和分析加密的数据,在很短的时间内就能破解密钥。而在使用WPA时,系统频繁地更新主密钥,确保每一个用户的数据分组使用不同的密钥加密,即使截获很多的数据,破解起来也非常地困难[3]。
(三)测试无线网络 1.无线局域网安全测试方案设计思路 无线网的安全问题始终是影响无线网络广泛应用的最大障碍。无线网的安全问题主要分为非法入侵和恶意攻击两大类。由于微波技术传输的特性,在某一空间内,微波信号能够被整个空间内所有的接收设备接受,信号干扰、非法入侵等与有线网络中完全不同的问题严重影响了网络性能,因此针对无线局域网的安全测试方案就是要在可能的情况下,发现并定位对网络实施攻击的可行性方案,该方案主要从以下两个方面进行:(1)物理隔离测试:物理隔离测试包括AP隔离测试,MAC(Medium Access Control)地址过滤测试。AP与用户两层隔离测试主要是为了对于不同的用户进行隔离,以保证只有经过授权的用户才能与特定的AP进行连接。MAC地址过滤测试主要是通过MAC 址进行合法用户的筛选。(2)加密与认证状况的测试:该测试主要是针对无线网络产品所采用的加密模式进行测试,认证测试是指对认证过程进行测试,主要是对802.1x认证过程进行测试。随着安全技术的逐步成熟,困扰无线网络的安全问题从技术层面目前己经得到了一定程度的解决,现在主要安全问题来源于使用过程中人为的疏忽,因此必须建立行之有效的安全测试方案,降低由于人为疏忽的安全问题而引起网络性能下降的程度,本文在大量现场测试的基础之上,提出了一套以加密状况和恶意攻击测试为主的安全测试方案。2.无线局域网加密状况测试方案 测试背景:在搭设无线网络之初,工程人员必须使用测试仪对周边环境进行信号测试,以确保环境内没有长期的射频干扰源,可以搭建无线网络。在WLAN建成之后,由于无线局域网的弱授权性,弱安全性,管理员必须时时对网络内的设备的加密情况进行测试,一方面监测长期使用本网的用户的加密状况,一方面还需要检测临时加入该网的用户的加密状况,从而能提醒网络管理员及时对未采取加密措施的设备进行加密处理,以避免给网络造成危险。因此,为了保证无线环境的相对安全性,应使用专业的无线网络测试仪对无线网络环境进行基本的安全测试,从而帮助网络管理员了解目前所处环境的基本无线网络安全状况,以便于管理员的管理和逐一对进行安全配置。测试方案:(1)测试人员搜集所测试网络的基本拓扑结构。由于无线局域网的移动性,网络拓扑会由于设备的移动而发生改变,因此在网络投入使用之前,需要了解相对固定的网络结构,如AP的部署情况,信道的分布情况,在此阶段测试人员需要先期对网络进行基本的安全测试,以保证AP、重要的站点、长期利用网络工作的站点均使用了健全的安全机制。并设置管理权限以避免人为对设备进行重新配置。当网络投入使用之后,需要网管人员时时测试并监控网络,以保证流动性的站点在加入网络时也设置了相应的安全机制。网管人员需要利用软件被动监听整个无线网络的数据包,搜集所有的信标帧,过滤基于SSID、AP、信道和站点的安全漏洞。(2)测试网络中AP的加密状况,根据拓扑图测试人员了解AP的部署情况,由于允许通过WEP页面对AP进行配置,因此测试人员可以参照网络拓扑,对AP进行察看,需要的信息包括AP的IP地址,管理员用户名及密码。(3)测试网络中流动站点的加密状况,由于站点具有流动性,每当有新的站点加入网络时,测试人员都需要对该站点的加密状况进行测试,测试方法可以对该站点返回的数据进行补包解码操作,分析该站点的加密状况。3.恶意攻击测试方案 测试背景:恶意攻击在无线网络中主要是非法设备的入侵和无线干扰攻击。由于MAC地址在网络中以明文的形式传输,所以黑客可以轻易的窃听用户的MAC地址,装该地址进行攻击行为,另一方面攻击者还可以在网络中偷偷放置一个AP,展开攻击。由于无线传输的特殊性,无线讯号的干扰不仅影响了无线系统的覆盖范围和容量,而且还限制了现有系统和新兴系统的效能。甚至能导致无线网络的彻底瘫痪。在无线局域网测试中必须采用无线勘测技术测试周围环境来发现无线干扰设备。测试方案:通过下述四个参数确定探测到的设备为非法入侵者。(l)测试人员以MAC地址为依据创建ACL表,用来过滤非法MAC地址,持续监测ACL表防止未经授权的AP入侵网络。测试首先会探测整个无线网络中的设备结构,在网络建成初期,由于没有设备加入ACL表,因此默认情形下所有的设备均被认为是非法设备,需要网络管理员人工将合法的站点或AP选入ACL。在ACL表初始化后,需要测试人员根据网络拓扑将允许的设备添加到ACL表,如果出现新的设备,测试人员根据ACL表和该设备在无线网中的活动情况考核该设备的安全性,从而决定是否将设备纳入ACL表中。(2)测试人员通过OUI(设备原厂ID)进行非法设备的测试。(3)测试人员通过频谱分析进行无线干扰源分析从而发现干扰信号,测试采用先进的频谱分析芯片,可以采集无线网卡无法识别的RF信号,探测被测环境中是否存在蓝牙设备,微波炉等会对无线信号产生干扰的设备,并发出报警;合法的站点每30秒钟发送一次广播,每次探测两个信道,探测时间大约为一秒钟左右,测试设备探测连续的RF信号噪声以防止潜在的RF干扰攻击,若发现非法设备持续跟AP进行连接,将发生报警。一旦发现非法的未经审核的AP/客户端,测试产生自动报警,报警的严重程度可以通过颜色加以区分,之后测试人员通过查看安全警报日志获得详细信息,并根据经验及软件提供的解决方案,如可采用定向天线、频谱分析仪、功率强大的感应器等定位干扰源或非法设备。一旦有未经授权的AP/客户端侵入有线网络,需要使用定向天线及测试设备来发现非法设备,测试时,测试人员需要掌握被测试环境的建筑图和无线网络的拓扑图,测试行走的路线通常采用以AP为圆心的圆形路线,测试信号指针越高,说明离非法设备越近。找到非法设备后。,测试人员可将非人为的干扰设备部署在无线网覆盖区域之外。若非法设备为人为原因造成,测试人员可通过专业工具发出阻断包来阻断非法设备的入侵,或直接对攻击者的行为采取必要的法律措施[4]。
三、无线局域网的安全配置(一)设置网络环境 在安装完网络设备后,还需要对无线AP 算机进行相应网络设置。1.无线路由器设置 通过无线路由器组建的局域网中,除了进行常见的基本设置、DHCP设置,还需要进行WAN连接类型以及访问控制等内容的设置。(1)基本设置 当连接到无线网络后,在局域网中的任何一台计算机中打开IE浏览器,首先在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空,密码为admin),点击“确定”按钮打开路由器设置页面。在左侧窗口点击“基本设置”链接,在右侧的窗口中除了可以设置IP地址、是否允许无线设置、SSID名称、频道、WEP外,还可以为WAN口设置连接类型,包括自动获取IP、静态IP等。DHCP的作用是实现在域中自动分配内网IP。在基本设置页面中,为了省去为办公网络中的每台计算机设置IP地址的操作,配置协议即自动从DHCP服务器中获取租用IP地址,使电脑用户在网络中断时自动获得新的IP地址以便继续工作,从而享受无缝漫游。但禁止DHCP对无线网络具有重要意义,采取这项措施,黑客不得不破译用户的IP地址、子网掩码及其他所需的TCP/IP参数。把DHCP自动分配IP地址的功能关掉后,把路由器的IP地址改掉,因为一般的路由器分配的IP地址都是“192.168.1.* ”,而且网关都是“192.168.1.1”,即使关掉DHCP自动分配有些人也可以进入网络,把路由器IP地址改掉,路由器的IP地址要和计算机的网关一致,路由器的IP地址要和计算机的IP地址在同一个网段。使用以太网方式接入Internet的网络,可以选择静态IP,然后输入WAN口IP地址、子网掩码、缺省网关、DNS服务器地址等内容。最后点击“应用”按钮完成设置。(2)为网络环境设置访问控制 在办公网络中为了能有效地促进员工工作,提高工作效率,可以通过无线路由器提供的访问控制功能来限制员工对网络的访问。常见的操作包括IP访问控制、URL访问控制等。首先,在路由器管理页面左侧点击“访问控制”链接,接着在右侧的窗口中可以分别对IP访问、URL访问进行设置,在IP访问设置页面输入需要禁止的局域网IP地址和端口号,如果要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用QQ,可以在“协议”列表中选择“UDP”选项,在“局域网IP范围”框中输入“192.168.1.100~192.168.1.102”,在“禁止端口范围”框中分别输入“4000”、“8000”。最后点击“应用”按钮。这样的设置是因为QQ聊天软件使用的是UDP协议,4000(客户端)和8000(服务器端)端口。如果不确定哪种协议的端口,可以在“协议”列表中选择“所有”选项,端口的范围在0~65535之间;要禁止某个端口,例如,FTP端口,可以在范围中输入21~21。对于“冲击波”病毒使用的RPC服务端口可以输入135~135。要设置URL访问控制功能,在访问控制页面中点击“URL访问设置”链接,在打开的页面中点击“URL访问限制”选项中的“允许”选项。在“网站访问权限”选项中选择访问的权限,可以设置“允许访问”或“禁止访问”,例如,要禁止访问http://www.teniu.cc这样的网站,就可以在 “限制访问网站”框中输入http://www.teniu.cc。最后点击“应用”按钮即可。最多可以限制20个网站。2.客户端设置 在办公无线局域网中,要注意工作室中的所有计算机需要设定相同的访问方式,例如,同为“仅访问点(结构)网络”或同为“任何可用的网络(首选访问点)”。另外,还要将每台计算机的工作组设置为相同的名称。可以在每一台计算机中设置共享文件夹,实现无线局域网中的文件的共享;设置共享打印机和传真机,实现无线局域网中的共享打印和传真等操作。3.无线访问节点设置 AP分为带网关和不带网关的,不带网关的AP相当于集线器。进入AP的设置界面,点击“Configure”,进入配置窗口;在“General”项,Access Point Name和ESSID中可随意填写便于记忆的名称。Channel也可任意选取,但笔记本电脑中的无线网卡要与其统一;“Rates”设为“Auto”;在“IP Setting”项,为了网络安全,各设备都需要指定IP地址,选择不使用DHCP(动态分配IP地址),选择关闭(Disable),然后为AP指定一个与局域网各机器同一网段,而且没有冲突的网址,而且子网掩码和默认网关栏的值也必需指定与局域网其他机器一样,AP设置完成。打开“网上邻居”的“属性”到“无线网络连接状态”,在“属性”中的“无线网络连接属性”,点击“无线网络配置”,在“首选网络”下的“添加”点击“关联”项,将服务名SSID设为与AP的ESSID统一,全部设置完成。
(二)IP与MAC的相互绑定 WLAN存在的安全风险和安全问题主要包括来自网络用户的进攻,未认证的用户获得访问权以及内部的窃听泄密等。针对这些威胁问题,IEEE 802.11技术本身设置了认证和加密功能,但还存在安全隐患,还需要采取物理地址过滤的方法,即每块网卡都有唯一的物理地址,在AP中设置允许访问的MAC地址列表,可实现属于硬件认证的物理地址过滤。绑定MAC地址和IP地址功能时,选择不使用自动获取IP地址,关闭DHCP服务,并使用MAC地址过滤,记下各计算机的Internet Address及对应的Physical Address,然后在AP设置中的允许访问的MAC地址列表和指定IP地址区域输入所有用户的地址即可完成网关的IP address与MAC address的绑定。
(三)防火墙 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来做出禁止或允许判断。为了保证网络的安全,无线路由器内置了防火墙功能。防火墙功能一般包括LAN防火墙和WAN防火墙,前者可以采用IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet;后者可以采用网址过滤、数据包过滤等简单手段来阻止黑客攻击,保护网络传输安全。使用防火墙能够强化安全策略,能有效地记录网络上的活动,限制暴露用户点,同时防火墙是一个安全策略的检查站。防火墙的实施就是把局域网和ISP之间的包过滤器换成防火墙就可以了。这是一个防火墙的最安全的应用,因为它保护了防火墙后面的所有计算机。值得注意的是,防火墙本身并没有保障安全的能力,需要定期的检查防火墙对可疑事件做出的日志记录,还需要去发现和使用软件的安全补丁。
四、日常维护
(一)备份 在日常使用计算机的过程中,因为病毒的破坏或者误操作,以及其他意外情况的发生,都有可能导致文件和数据的破坏或丢失。通过备份可以事先将重要的或需要备份的文件和数据保存起来,或备份整个系统,一旦遇到上述情况,就可以将备份的文件还原过来,真正做到有备无患。Windows XP是自带备份功能,在附件中进行备份,通过单击打开“开始—程序—附件—系统工具”菜单项,在弹出的子菜单里选中“备份”命令来打开“备份或还原向导”窗口,通过这个向导模式,可以使用比较简洁的窗口来一步一步进行文件和目录和备份与还原。还需要进行数据备份,企业部门可以采用访问控制、身份验证、数据加密、安全审计等技术手段保证数据的安全,也可以制定一个有效的数据备份策略,这是企业部门局域网保护网络数据的较好方法。数据备份有完全备份、增量备份、指定备份等备份方式。企业部门可根据需要选择,重要数据应每天做数据备份,存放在光盘中。
(二)密码变更 密码设置完成后,还需要定期修改WEP密钥,因为WEP用来产生这些密钥的方法被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。所以为了无线网络的安全,需要定期修改密码。
(三)设备维护 对无线局域网设备进行维护需要对两方面进行维护:首先是联单无线接入点的维护,经常查看无线接入点的安全;其次是对无线局域网性能的监控及优化。安全与管理是两个需要同等重视的问题,而且是互相影响互相推动的。应该制定计划,支持多种安全策略应对不同的情况,从而提高无线局域网的性能,需要派专门人员对局域网进行维护和监控。加深管理员的安全意识,明白违规使用无线网络的危害性。
五、无线局域网故障排除 【导读】当进行WLAN(Wireless Local Area Network)网络故障的Troubleshooting时,应该首先以下几个关键问题进行排错。其中包括一些硬件的问题会导致网络错误,同时错误的配置也会导致WLAN网络不能正常工作。下面将介绍一些WLAN网络排错的方法和技巧。当只有一个AP(Access Point)以及一个WLAN客户端出现连接问题时,我们可能会很快的找到出有问题的客户端。但是当网络非常大时,找出问题的所在可能就不是那么容易了。在大型的WLAN网络环境中,如果有些用户无法连接网络,而另一些客户却没有任何问题,那么很有可能是众多AP中的某个出现了故障。一般来说,通过察看有网络问题的客户端的物理位置,你就能大概判断出是哪个AP出现问题。当所有客户都无法连接网络时,问题可能来自多方面。如果你的网络只使用了一个AP,那么这个AP可能有硬件问题或者配置有错误。另外,也有可能是由于无线电干扰过于强烈,或者是无线AP与有线网络间的连接出现了问题。
(一)检查AP的可连接性 要确定无法连接网络问题的原因,首先需要检测一下网络环境中的电脑是否能正常连接无线AP。简单的检测方法是在你的有线网络中的一台电脑中打开命令行模式,然后ping无线AP的IP地址,如果无线AP响应了这个ping命令,那么证明有线网络中的电脑可以正常连接到无线AP。如果无线AP没有响应,有可能是电脑与无线AP间的无线连接出现问题,或者是无线AP本身出现了故障。要确定到底是什么问题,你可以尝试从无线客户端ping无线AP的IP地址,如果成功,说明刚才那台电脑的网络连接部分可能出现了问题,比如网线损坏。如果WLAN客户端无法ping到无线AP,那么证明无线AP 以将其重新启动,等待大约五分钟后再通过有线网络中的电脑和WLAN客户端,利用ping命令察看它的连接性。如果从这两方面ping无线AP依然没有响应,那么证明无线AP已经损坏或者配置错误。此时你可以将这个可能损坏了的无线AP通过一段可用的网线连接到一个正常工作的网络,你还需要检查它的TCP/IP配置。之后,再次在有线网络客户端ping这个无线AP,如果依然失败,则表示这个无线AP已经损坏。这时你就应该更换新的无线AP了。
(二)WLAN网络配置问题 WLAN网络设备本身的质量一般还是可以信任的,因此最大的问题根源一般来自设备的配置上,而不是硬件本身。知道了这一点,我们下面就来看看几种常见的由于错误配置而导致的网络连接故障。
(三)AP无线信号强度 如果你可以通过网线直接ping到无线AP,而不能通过无线方式ping到它,那么基本可以认定无线AP的故障只是暂时的。如果经过调试,问题还没有解决,那么你可以检测一下AP的信号强度。虽然对于大多数网管来说,还没有一个标准的测量无线信号强度的方法,但是大多数WLAN网卡厂商都会在网卡上包含某种测量信号强度的机制。
(四)改变无线信号频道 如果经过测试,你发现信号强度很弱,但是最近又没有做过搬移改动,那么可以试着改变无线AP的频道并通过一台WLAN终端检验信号是否有所加强。由于在所有的WLAN终端上修改连接频道是一项不小的工程,因此你首先应该在一台WLAN终端上测试,证明确实有效后才可以大面积实施。记住,有时候WLAN网络的故障可能由于某个员工挂断手机或者关闭微波炉而突然好转。
(五)检验WEP密钥 检查WEP加密设置。如果WEP设置错误,那么你也无法从WLAN终端ping到无线AP。不同厂商的WLAN网卡和AP需要你指定不同的WEP密钥。比如,有的WLAN网卡需要你输入十六进制格式的密钥,而另一些则需要你输入十进制的密钥。同样,有些厂商采用的是40位和64位加密,而另一些厂商则只支持128位加密方式。要让WEP正常工作,所有的WLAN客户端和AP都必须正确匹配。很多时候,虽然WLAN客户端看上去已经正确的配置了WEP,但是依然无法和 WLANAP通信。在面对这种情况时,我一般都会将无线AP恢复到出厂状态,然后重新输入WEP配置信息,并启动WEP功能。
(六)WEP配置问题 到现在为止,最常见的与配置有关的问题就是有关使用WEP协议。而且WEP带来的问题也相当棘手,因为由于WEP不匹配所产生的问题显现的症状和很多严重的问题非常相似。比如,如果WEP配置错误,那么WLAN客户端将无法从WLAN网络的DHCP服务器那里获得IP地址(就算是无线AP自带DHCP功能也不行)。如果WLAN客户端使用了静态IP地址,那么它也无法ping到无线AP的IP地址,这经常会让人误以为网络没有连接。判断到底是WEP配置错误还是网络硬件故障的基本技巧是利用WLAN网卡驱动和操作系统内置的诊断功能。举个例子,一个笔记本采用Windows XP系统,并配备了Linksys的WLAN网卡。当将鼠标移动到系统任务栏的WLAN网络图标时,会有网络连接信息摘要浮现出来。当连接频道和SSID 设置正确后,就算WEP设置错误,你也可以连接到无线AP。此时,从任务栏你会看到连接信号的强度为零。不论WEP是否设置正确,Linksys网卡都会显示出连接信号强度。由此你也可以知道网络确实是已经连接上了,虽然有可能无法ping到无线AP。如果你右键点击任务栏中的WLAN网络图标,并在弹出菜单中选择查看可用的WLAN网络(View Available Wireless Networks)命令,之后你会看到WLAN网络连接(Wireless Network Connection)对话窗。这个对话窗会显示出当前频道内的全部WLAN网络的SSID号,包括你没有连接上的网络。因此如果你发现你的WLAN网络号在列表中,但是你看起来不能正常连接,那么你可以放心,自己的网络连接并没有什么问题,问题是出在配置上。注意: WLAN网络连接对话框还提供了一个可以输入WEP密钥的区域,当你试图连接某个WLAN网络时,可以输入该网络的WEP密钥。一般在这里输入WEP密钥后,网络会马上连接成功。
(七)DHCP 配置问题 另一个让你无法成功的访问WLAN网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用WLAN网络的一个关键因素。很多新款的WLANAP都自带DHCP服务器功能。一般来说,这些DHCP服务器都会将192.168.0.x这个地址段分配给WLAN客户端。而且 DHCPAP也不会接受不是自己分配的IP地址的连接请求。这意味着具有静态IP地址的WLAN客户端或者从其它DHCP服务器获取IP地址的客户端有可能无法正常连接到这个AP。对于这种情况,有两种解决方法: 禁用AP的DHCP服务,并让WLAN客户端从网络内标准的DHCP服务器处获取IP地址。修改DHCP服务的地址范围,使它适用于你现有的网络。这两种方法都是可行的,不过具体还要看你的无线AP的固件功能。很多无线AP都允许你采用其中一种方法,而能够支持这两种方法的无线AP很少。
(八)多个AP的问题 设想一下假如有两个无线AP同时按照默认方式工作。在这种情况下,每个AP都会为无线客户端分配一个192.168.0.X的IP地址。由此产生的问题是,两个无线AP并不能区分哪个IP是自己分配的,哪个又是另一个AP分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题,你应该在每个 AP上设定不同的IP地址分配范围,以防止地址重叠。
(九)注意客户列表 有些AP带有客户列表,只有列表中的终端客户才可以访问AP,因此这也有可能是网络问题的根源。这个列表记录了所有可以访问AP的WLAN终端的MAC地址,从安全的角度来说,它可以防止那些未经认证的用户连接到你的网络。通常这个功能是不被激活的,但是,如果用户不小心激活了客户列表,这时由于列表中并没有保存任何MAC地址,因此不管其他的如何设置,所有的WLAN客户端都无法连接到这个AP了。结论 无线局域网具有很高的应用价值,其可移动性,由于没有线缆的限制,员工在不同的地方移动工作,可以实时地访问信息;简易布线,由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,建网时间可缩短;多样组网,无线局域网可以组成多种拓扑结构,从少数用户的点对点模式扩展到上千用户的基础架构网络;成本优势,这种优势体现在有线网络需要租用大量的电信专线进行通信,而自行组建的WLAN会为用户节约租用费用。全国Wi-Fi网络的覆盖上处于领先水平,并且覆盖面在继续扩大。因此学习研究无线局域网的组建与设计有现实意义,为企业部门的发展起到决定性作用。本文详细就部门小型无线局域网的基础架构模式的构建做了介绍,并对该网络的组建及安全维护做了阐述。针对目前无线网络中存在的多项安全漏洞,提出了一套切实可行的无线局域网组网方案,符合企业部门的实际情况,节约成本,保证了信息安全,对企业各部门之间的联系和信息交流产生了巨大作用,为部门的发展提供了基础保障。未来无线局域网技术发展,需要支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题,并在安全性、移动漫游、网络管理等方面做出更大努力。勇气去面对那未知的未来。谢 真快,转眼三年,大学生活就这样结束了,在这儿三年里,我要感谢我的导师和我的朋友们,是他们让我变得坚强,让我一点点的成长,让我学会了感恩,现在想想,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚的谢意,谢谢你们!通过本次毕业设计中,我从指导老师身上学到了很多东西。他们深厚的理论水平和实践都让我收益匪浅。都给与我很大的帮助,我想这对于我以后的工作和学习来说是一种巨大的帮助。同时也感谢全体老师对我的教育和培养。报,202_(9): 考文 [l] 沈芳阳,李振坤,林志,王帮海,刘瑞成,周晓冬,黄永泰.无线局域网安全机制探讨.[2] 张立峰.IEEE 802.11n高速无线技术标准研究.电信工程技术与标准化,202_(5):41-44 [3] 仝菁,朱强.WLAN的安全问题与解决方案.微型电脑应用,202_(9):43-45 [4] 张佳星.无线局域网安全测试技术与研究.太原理工大学硕士学位论文,202_ [5] 孙瑶琴.无线网络的构建及校园网中的应用.信息科学浙江,202_(1):
