導語：如何才能寫好一(yi)篇無(wu)線(xian)局域網的技術特點(dian)，這就需(xu)要(yao)搜(sou)集(ji)整理更多的資料和文獻，歡迎閱讀由公(gong)務員之(zhi)家(jia)整理的十篇范文，供你借鑒。

篇1

關鍵詞：無線局域網 技術特點 基站 AP

無線(xian)局域(yu)網是計算機網絡與無線(xian)通信(xin)技術相結合的產物(wu)。從專業角度講，無線(xian)局域(yu)網利用了(le)無線(xian)多址(zhi)信(xin)道的一種有效方法來(lai)支持計算機之間的通信(xin)，并為通信(xin)的移動化、個(ge)性(xing)化和多媒體應用提供了(le)可(ke)能。通俗地說(shuo)，無線(xian)局域(yu)網就是在不(bu)采用傳(chuan)統電纜線(xian)的同時，提供以太網或(huo)者令牌網絡的功能。

一、無線局域網的優點

1.安(an)裝便捷。一(yi)(yi)般(ban)(ban)在網(wang)絡建(jian)設中(zhong)，施工周(zhou)(zhou)期(qi)最(zui)長、對周(zhou)(zhou)邊(bian)環(huan)境(jing)影響最(zui)大的(de)，就是網(wang)絡布線施工工程(cheng)。在施工過程(cheng)中(zhong)，往(wang)往(wang)需要(yao)破墻(qiang)掘(jue)地(di)、穿線架管(guan)。而無線局域(yu)網(wang)最(zui)大的(de)優勢就是免去或減(jian)少了網(wang)絡布線的(de)工作量，一(yi)(yi)般(ban)(ban)只要(yao)安(an)裝一(yi)(yi)個(ge)或多個(ge)接入(ru)點AP（Access Point）設備，就可建(jian)立覆蓋整個(ge)建(jian)筑或地(di)區的(de)局域(yu)網(wang)絡。

 2.使用(yong)靈活(huo)。在(zai)有線網絡中，網絡設備的(de)安放位置(zhi)受(shou)網絡信息點位置(zhi)的(de)限制。而(er)一(yi)旦無(wu)線局域網建成(cheng)后(hou)，在(zai)無(wu)線網的(de)信號覆蓋(gai)區域內任(ren)何一(yi)個位置(zhi)都可以接(jie)入網絡。

3.經(jing)濟節約。由于有線(xian)網絡缺(que)少靈活性，這就(jiu)要求網絡規(gui)劃者盡(jin)可能地考慮未來發(fa)展(zhan)(zhan)的(de)需要，這就(jiu)往往導致預(yu)設(she)大量利用(yong)(yong)率(lv)較低的(de)信息點。而(er)一旦網絡的(de)發(fa)展(zhan)(zhan)超出(chu)了設(she)計規(gui)劃，又要花費較多費用(yong)(yong)進(jin)行網絡改(gai)造，而(er)無線(xian)局(ju)域(yu)網可以(yi)避免(mian)或減少以(yi)上情況的(de)發(fa)生。

4.易于擴展。無線(xian)局(ju)(ju)(ju)域(yu)(yu)網(wang)有多(duo)種配置方(fang)式(shi)，能夠根據需要靈(ling)活選擇。這樣(yang)，無線(xian)局(ju)(ju)(ju)域(yu)(yu)網(wang)就能勝任從只有幾個用戶(hu)的(de)小型局(ju)(ju)(ju)域(yu)(yu)網(wang)到上千用戶(hu)的(de)大型網(wang)絡(luo)，并且能夠提供(gong)像“漫(man)游（Roaming）”等(deng)有線(xian)網(wang)絡(luo)無法提供(gong)的(de)特性。由于無線(xian)局(ju)(ju)(ju)域(yu)(yu)網(wang)具有多(duo)方(fang)面的(de)優點(dian)，所(suo)以發展十分迅速(su)。在最近幾年里，無線(xian)局(ju)(ju)(ju)域(yu)(yu)網(wang)已經在醫院、商店、工廠和學(xue)校等(deng)不適合(he)網(wang)絡(luo)布線(xian)的(de)場(chang)合(he)得到了廣泛(fan)應用。

二、無線局域網的結構

根據不同局(ju)域(yu)網的應用環境與需求的不同，無線局(ju)域(yu)網可(ke)采取不同的網絡結構來實現互聯。常用有如下幾種：

1.網橋(qiao)(qiao)連接(jie)型：不(bu)同的(de)局域網之(zhi)間互聯時，由于(yu)物理(li)上的(de)原因，若采取有線方式(shi)不(bu)方便，則可利用(yong)無線網橋(qiao)(qiao)的(de)方式(shi)實現二(er)者的(de)點對(dui)點連接(jie)，無線網橋(qiao)(qiao)不(bu)僅提供(gong)二(er)者之(zhi)間的(de)物理(li)與數據鏈路(lu)層(ceng)的(de)連接(jie)，還為兩個(ge)網的(de)用(yong)戶提供(gong)較高(gao)層(ceng)的(de)路(lu)由與協議(yi)轉換。

2.基站(zhan)(zhan)(zhan)接入型(xing)：當采用(yong)移動蜂窩通(tong)(tong)信(xin)網(wang)(wang)接入方式組建無線局域網(wang)(wang)時，各站(zhan)(zhan)(zhan)點(dian)之(zhi)間的(de)(de)通(tong)(tong)信(xin)是通(tong)(tong)過(guo)基站(zhan)(zhan)(zhan)接入、數據交(jiao)換方式來實現互(hu)聯的(de)(de)。各移動站(zhan)(zhan)(zhan)不(bu)僅可(ke)以通(tong)(tong)過(guo)交(jiao)換中心自行(xing)組網(wang)(wang)，還可(ke)以通(tong)(tong)過(guo)廣(guang)域網(wang)(wang)與遠地站(zhan)(zhan)(zhan)點(dian)組建自己的(de)(de)工作(zuo)網(wang)(wang)絡。

3.HUB接入(ru)型(xing)：利用(yong)無(wu)線Hub可(ke)以(yi)組建星(xing)型(xing)結(jie)構的(de)(de)無(wu)線局域網，具(ju)有與(yu)有線Hub組網方(fang)式相類(lei)似(si)的(de)(de)優點。在該結(jie)構基礎上的(de)(de)WLAN，可(ke)采用(yong)類(lei)似(si)于交換型(xing)以(yi)太網的(de)(de)工作方(fang)式，要求Hub具(ju)有簡單的(de)(de)網內交換功能。

4.無中心結構(gou)：要求網(wang)中任意(yi)兩個(ge)站點均可直接(jie)通信。此結構(gou)的無線局域網(wang)一般使用(yong)公用(yong)廣播信道，MAC層采用(yong)CSMA類(lei)型的多址(zhi)接(jie)入協議。

無(wu)(wu)線(xian)(xian)局(ju)域網可以在普通局(ju)域網基(ji)礎上通過無(wu)(wu)線(xian)(xian)Hub、無(wu)(wu)線(xian)(xian)接入站(zhan)（AP）、無(wu)(wu)線(xian)(xian)網橋、無(wu)(wu)線(xian)(xian)Modem及無(wu)(wu)線(xian)(xian)網卡(ka)(ka)等(deng)來實(shi)現，其(qi)中以無(wu)(wu)線(xian)(xian)網卡(ka)(ka)最(zui)為普遍，使用最(zui)多。無(wu)(wu)線(xian)(xian)局(ju)域網的關鍵技(ji)術(shu)(shu)，除了紅外(wai)傳輸技(ji)術(shu)(shu)、擴頻(pin)技(ji)術(shu)(shu)、網同步(bu)技(ji)術(shu)(shu)外(wai)還有一些其(qi)他技(ji)術(shu)(shu)，如：調制技(ji)術(shu)(shu)、加(jia)解擾技(ji)術(shu)(shu)、無(wu)(wu)線(xian)(xian)分集接收技(ji)術(shu)(shu)、功率控制技(ji)術(shu)(shu)和節能技(ji)術(shu)(shu)。

三(san)、無(wu)線局域網的安全威脅分(fen)析

1.常規安全威脅

由于(yu)無線網絡只是在(zai)傳輸方(fang)(fang)式上(shang)和傳統的(de)有些網絡有區別，所以常規的(de)安全風(feng)險如(ru)病毒，惡意攻擊(ji)，非授權訪問等都是存在(zai)的(de)，這就要(yao)求繼續加強常規方(fang)(fang)式上(shang)的(de)安全措施。

2.非常(chang)規安全威脅

無(wu)線(xian)網絡(luo)中每(mei)個(ge)AP覆蓋的(de)范圍都形成(cheng)了通(tong)向網絡(luo)的(de)一個(ge)新的(de)入(ru)(ru)(ru)口(kou)。由于無(wu)線(xian)傳(chuan)(chuan)輸的(de)特點，對(dui)這個(ge)入(ru)(ru)(ru)口(kou)的(de)管理不像傳(chuan)(chuan)統網絡(luo)那么容易。正因為如此，未授權實體可以(yi)在(zai)公(gong)司(si)外部(bu)或者(zhe)(zhe)內部(bu)進入(ru)(ru)(ru)網絡(luo)：首先，未授權實體進入(ru)(ru)(ru)網絡(luo)瀏(liu)覽(lan)(lan)存放(fang)在(zai)網絡(luo)上(shang)的(de)信息，或者(zhe)(zhe)是(shi)讓網絡(luo)感(gan)染上(shang)病(bing)毒。其次，未授權實體進入(ru)(ru)(ru)網絡(luo)，利用該網絡(luo)作為攻擊第(di)(di)三方(fang)網絡(luo)的(de)跳板。第(di)(di)三，入(ru)(ru)(ru)侵(qin)者(zhe)(zhe)對(dui)移動終(zhong)端發動攻擊，或為了瀏(liu)覽(lan)(lan)移動終(zhong)端上(shang)的(de)信息，或為了通(tong)過受(shou)危害的(de)移動設備訪問(wen)網絡(luo)。第(di)(di)四，入(ru)(ru)(ru)侵(qin)者(zhe)(zhe)和公(gong)司(si)員工勾(gou)結，通(tong)過無(wu)線(xian)交換(huan)數據。

3.敏感信息易泄露威脅(xie)

由(you)于電磁(ci)波是(shi)(shi)(shi)共享的(de)(de)(de)(de)(de)，所(suo)以(yi)要(yao)竊取(qu)信(xin)(xin)號，并通過竊取(qu)信(xin)(xin)號進行(xing)解碼特別容(rong)易(yi)。特別是(shi)(shi)(shi)WLAN默(mo)認都是(shi)(shi)(shi)不設置(zhi)加(jia)(jia)密(mi)(mi)(mi)措(cuo)施的(de)(de)(de)(de)(de)，也(ye)就(jiu)是(shi)(shi)(shi)任何能(neng)接(jie)受到(dao)信(xin)(xin)號的(de)(de)(de)(de)(de)人，無論是(shi)(shi)(shi)公司內部(bu)(bu)還是(shi)(shi)(shi)公司外部(bu)(bu)都可以(yi)進行(xing)竊聽。根據(ju)802.11b協議一般AP的(de)(de)(de)(de)(de)傳(chuan)輸范圍都在(zai)100米(mi)到(dao)300米(mi)左右，而且能(neng)穿透墻壁(bi)，所(suo)以(yi)傳(chuan)輸的(de)(de)(de)(de)(de)信(xin)(xin)息很容(rong)易(yi)被泄漏。雖然802.11規定(ding)了WEP加(jia)(jia)密(mi)(mi)(mi)，但是(shi)(shi)(shi)WEP加(jia)(jia)密(mi)(mi)(mi)也(ye)是(shi)(shi)(shi)不安全的(de)(de)(de)(de)(de)，WEP是(shi)(shi)(shi)IEEE 802.11 WLAN標準的(de)(de)(de)(de)(de)一部(bu)(bu)分，它的(de)(de)(de)(de)(de)主要(yao)作(zuo)用是(shi)(shi)(shi)為無線網(wang)絡(luo)上(shang)的(de)(de)(de)(de)(de)信(xin)(xin)息提供和有線網(wang)絡(luo)同一等級的(de)(de)(de)(de)(de)機密(mi)(mi)(mi)性。有線網(wang)絡(luo)典(dian)型地是(shi)(shi)(shi)使用物(wu)理控制來(lai)阻止(zhi)非(fei)授(shou)(shou)權用戶連接(jie)到(dao)網(wang)絡(luo)查看數據(ju)。在(zai)WLAN中(zhong)，無需物(wu)理連接(jie)就(jiu)可以(yi)連接(jie)到(dao)網(wang)絡(luo)，因(yin)此IEEE選擇在(zai)數據(ju)鏈(lian)路層(ceng)使用加(jia)(jia)密(mi)(mi)(mi)來(lai)防止(zhi)在(zai)網(wang)絡(luo)上(shang)進行(xing)未授(shou)(shou)權偷(tou)聽。

四、無線局域(yu)網的相關(guan)技(ji)術

1.IEEE 802.11標準

 IEEE 802.11標(biao)(biao)準。一是802.11a，它擴(kuo)充了標(biao)(biao)準的(de)(de)物理層，頻帶為(wei)5GHz，采(cai)用(yong)(yong)QFSK調制方式(shi)，傳輸(shu)速率(lv)為(wei)6Mb/s-54Mb/s。它采(cai)用(yong)(yong)正交頻分復用(yong)(yong)（OFDM）的(de)(de)獨特擴(kuo)頻技術，可提供25Mbps的(de)(de)無(wu)線ATM接(jie)口(kou)和(he)10Mbps的(de)(de)以太網無(wu)線幀結構接(jie)口(kou)，并支持語音、數據(ju)(ju)、圖(tu)像業務。這樣的(de)(de)速率(lv)完(wan)全能滿足(zu)室內、室外(wai)的(de)(de)各種應用(yong)(yong)場(chang)合(he)。但是，采(cai)用(yong)(yong)該標(biao)(biao)準的(de)(de)產品目(mu)前還沒有進入市(shi)場(chang)。另(ling)一種是802.11b標(biao)(biao)準，在2.4GHz頻帶，采(cai)用(yong)(yong)直接(jie)序列擴(kuo)頻（DSSS）技術和(he)補償編碼鍵(jian)控（CCK）調制方式(shi)。該標(biao)(biao)準可提供11Mb/s的(de)(de)數據(ju)(ju)速率(lv)，還能夠(gou)根據(ju)(ju)情(qing)況的(de)(de)變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的(de)(de)不(bu)同(tong)速率(lv)之間自動切換。它從根本(ben)上改變無(wu)線局域(yu)(yu)網設計和(he)應用(yong)(yong)現(xian)狀，擴(kuo)大(da)了無(wu)線局域(yu)(yu)網的(de)(de)應用(yong)(yong)領域(yu)(yu)，現(xian)在，大(da)多數廠商生產的(de)(de)無(wu)線局域(yu)(yu)網產品都基于802.11b標(biao)(biao)準。

2.無線(xian)局域網(wang)在室外的結構

（1）點對點型(xing)。該類(lei)型(xing)常用(yong)于固定的要聯網(wang)的兩個位置之間，是(shi)無線聯網(wang)的常用(yong)方式，使用(yong)這種聯網(wang)方式建成的網(wang)絡，優(you)點是(shi)傳(chuan)輸距離遠，傳(chuan)輸速率高，受外界環境(jing)影響較(jiao)小。

（2）點(dian)對多點(dian)型(xing)。該(gai)類(lei)型(xing)常用(yong)于(yu)有一個中心點(dian)，多個遠端(duan)點(dian)的情況下。其最(zui)大優點(dian)是組(zu)建(jian)網(wang)絡成本低、維護(hu)簡單；其次(ci)，由于(yu)中心使用(yong)了全(quan)向(xiang)天線(xian)，設備調試相(xiang)對容易。該(gai)種網(wang)絡的缺點(dian)也是因為使用(yong)了全(quan)向(xiang)天線(xian)，波束(shu)的全(quan)向(xiang)擴散使得(de)功率(lv)(lv)大大衰減，網(wang)絡傳輸速率(lv)(lv)低，對于(yu)較(jiao)遠距離的遠端(duan)點(dian)，網(wang)絡的可靠性不能(neng)得(de)到保證。

（3）混合型。這種(zhong)(zhong)類型適用(yong)于所建網絡(luo)中有(you)(you)遠距(ju)離(li)的(de)點(dian)、近(jin)距(ju)離(li)的(de)點(dian)，還有(you)(you)建筑物或山脈阻擋(dang)(dang)的(de)點(dian)。在組建這種(zhong)(zhong)網絡(luo)時，綜(zong)合使(shi)用(yong)上(shang)述幾種(zhong)(zhong)類型的(de)網絡(luo)方(fang)(fang)式，對于遠距(ju)離(li)的(de)點(dian)使(shi)用(yong)點(dian)對點(dian)方(fang)(fang)式，近(jin)距(ju)離(li)的(de)多個點(dian)采(cai)用(yong)點(dian)對多點(dian)方(fang)(fang)式，有(you)(you)阻擋(dang)(dang)的(de)點(dian)采(cai)用(yong)中繼方(fang)(fang)式。

五、無線局域網的(de)應(ying)用(yong)

1.接入網絡信息系統：電子郵件、文件傳輸和終(zhong)端仿(fang)真。

2.難以布線(xian)的環境：老(lao)建筑、布線(xian)困難或昂(ang)貴的露天區域、城市建筑群、校(xiao)園和工廠。

3.頻繁變化的環(huan)境：頻繁更換工(gong)作地點(dian)和改變位置的零(ling)售商、生產商，以及(ji)野外勘(kan)測(ce)、試驗(yan)、軍(jun)事、公安和銀行等。

4.使用(yong)便(bian)攜式(shi)計算機等可(ke)移(yi)動設備進行快速(su)網絡連接。

5.用于遠(yuan)距離信息的(de)傳(chuan)輸：如在林(lin)區進行(xing)火災(zai)、病蟲害等(deng)信息的(de)傳(chuan)輸；公安交(jiao)通管(guan)理(li)部門進行(xing)交(jiao)通管(guan)理(li)等(deng)。

6.專門(men)工程或(huo)高峰(feng)時間(jian)所(suo)需(xu)的(de)暫時局(ju)域網(wang)：學(xue)校(xiao)、商業展覽、建設地(di)點(dian)等人員流(liu)動較(jiao)強的(de)地(di)方；利用無(wu)線局(ju)域網(wang)進行信息的(de)交(jiao)流(liu)；零售商、空運和航(hang)運公司高峰(feng)時間(jian)所(suo)需(xu)的(de)額外工作(zuo)站等。

7.流動工作者可得到(dao)信息的(de)區(qu)域(yu)：需要(yao)在醫(yi)院(yuan)、零售商店或辦公室區(qu)域(yu)流動時得到(dao)信息的(de)醫(yi)生(sheng)、護(hu)士、零售商、白領工作者。

8.辦(ban)公室和家(jia)庭辦(ban)公室（SOHO）用(yong)戶(hu)，以及需要方(fang)便快捷地安裝小(xiao)型網絡(luo)的(de)用(yong)戶(hu)。

六、結語

目前(qian)無線(xian)局(ju)域(yu)網(wang)還不(bu)(bu)能(neng)完全脫離有線(xian)網(wang)絡，無線(xian)網(wang)絡與(yu)有線(xian)網(wang)絡是(shi)互補的(de)關系，而不(bu)(bu)是(shi)競爭；目前(qian)還只是(shi)有線(xian)網(wang)絡的(de)補充(chong)，而不(bu)(bu)是(shi)替換。相信在未來，無線(xian)局(ju)域(yu)網(wang)將以它的(de)高速傳輸能(neng)力和靈活(huo)性(xing)發揮更加重要的(de)作用！

參考文獻：

[1]王欣軒.構建CISCO無線局域網（第(di)三版）[M].科(ke)學出版社，2003，4.

篇2

關鍵(jian)詞：無線局域(yu)網(wang)；安全；穩(wen)定；故障；排除

無線(xian)局域網(wang)（縮寫為(wei)(wei)WLAN），是無線(xian)通(tong)信(xin)技術在(zai)網(wang)絡中的(de)應用(yong)(yong)，是網(wang)絡與無線(xian)通(tong)信(xin)技術兩者相結合的(de)產物(wu)。它利(li)用(yong)(yong)射頻（Radio Frequency；RF）技術，通(tong)過(guo)空中傳播信(xin)號(hao)，使(shi)(shi)客戶端在(zai)信(xin)號(hao)范圍內接收數據，為(wei)(wei)通(tong)信(xin)實(shi)現(xian)(xian)個性化、多媒體和(he)移動化提供了手段，從而使(shi)(shi)信(xin)息隨身化、便利(li)走天下的(de)理想(xiang)成為(wei)(wei)了現(xian)(xian)實(shi)。

但是，由于無(wu)線局域網(wang)中(zhong)的(de)(de)數據(ju)是在(zai)自由空間中(zhong)進行(xing)傳播的(de)(de)，因(yin)(yin)而不(bu)能類似有線網(wang)絡那樣(yang)，通(tong)過保(bao)(bao)護通(tong)信線路來(lai)保(bao)(bao)護通(tong)信安全(quan)。因(yin)(yin)此，要將無(wu)線局域網(wang)內數據(ju)傳送給一(yi)名客戶端是不(bu)可能的(de)(de)。同時(shi)，無(wu)線局域網(wang)在(zai)實際(ji)的(de)(de)工(gong)作中(zhong)會有一(yi)些因(yin)(yin)素引起無(wu)線局域網(wang)的(de)(de)網(wang)絡性能發生變化(hua)，導(dao)致無(wu)線應用程序在(zai)實際(ji)運(yun)行(xing)中(zhong)不(bu)能保(bao)(bao)持(chi)長時(shi)間的(de)(de)穩定運(yun)行(xing)。這就是無(wu)線局域網(wang)的(de)(de)安全(quan)與穩定問題(ti)。

一、無(wu)線(xian)局域網的安(an)全

隨(sui)著網絡(luo)規模不(bu)斷擴大(da)，網絡(luo)應(ying)用不(bu)斷增加，網絡(luo)變得前所未(wei)有的(de)重要。但是傳統的(de)有線網絡(luo)因公共網絡(luo)設施(shi)有限、埋設纜線工程量大(da)、連接(jie)終端設施(shi)及其使用極為(wei)不(bu)便(bian)，所以無(wu)線網絡(luo)的(de)出現以及高速發展(zhan)，就成為(wei)必(bi)然趨勢。

（1）無(wu)線(xian)局域網(wang)(wang)運行(xing)的特點。無(wu)線(xian)局域網(wang)(wang)的核心技(ji)(ji)術就是無(wu)線(xian)網(wang)(wang)絡技(ji)(ji)術，包括Wi-Fi技(ji)(ji)術、藍牙技(ji)(ji)術和Home RF技(ji)(ji)術等(deng)。與傳(chuan)統網(wang)(wang)絡中(zhong)的數據用電纜或光(guang)纖(xian)等(deng)通訊(xun)介質來傳(chuan)輸不同(tong)，無(wu)線(xian)網(wang)(wang)絡是利用微波等(deng)無(wu)線(xian)技(ji)(ji)術進行(xing)數據傳(chuan)遞(di)。相對(dui)于(yu)有線(xian)網(wang)(wang)絡，它具(ju)有可移動、易安裝(zhuang)、易擴展等(deng)特點。

（2）無線(xian)局(ju)域(yu)網的(de)安全歸因(yin)。無線(xian)局(ju)域(yu)網的(de)數據傳(chuan)輸，是利用電(dian)磁波在空氣中(zhong)輻射傳(chuan)播完成的(de)。這種電(dian)磁輻射的(de)傳(chuan)輸方式，是無線(xian)局(ju)域(yu)網存在安全保密問題的(de)主(zhu)要原因(yin)。如AP中(zhong)間人的(de)攻(gong)(gong)擊(ji)(ji)、非法(fa)程序(xu)的(de)攻(gong)(gong)破、竊聽工具獲(huo)取(qu)數據、多類型攻(gong)(gong)擊(ji)(ji)入(ru)侵等。

（3）無(wu)線網絡在(zai)運(yun)行(xing)要注意的(de)安全防范措(cuo)施(shi)。為了保護(hu)無(wu)線網絡在(zai)運(yun)行(xing)過程(cheng)中(zhong)免于(yu)其他(ta)外在(zai)因素(su)的(de)威脅(xie)，用戶(hu)主要應該在(zai)提高(gao)達(da)成(cheng)通信數據(ju)的(de)保密性(xing)(xing)、使用的(de)安全性(xing)(xing)、使用者驗證、完整(zheng)性(xing)(xing)及(ji)授(shou)權等方面(mian)予以改善，實現最基(ji)本的(de)安全目的(de)。

①防(fang)火(huo)墻的設(she)(she)置。有些用(yong)戶(hu)在設(she)(she)置防(fang)火(huo)墻的時候(hou)，由(you)于種種原(yuan)因(yin)，并(bing)沒有把無(wu)(wu)線(xian)(xian)系(xi)統(tong)(tong)接入點(dian)放置在防(fang)火(huo)墻之外(wai)(wai)，致使(shi)防(fang)火(huo)墻的作用(yong)形(xing)同虛設(she)(she)，留(liu)下了極大的安全隱患。針對(dui)這(zhe)種情況，其防(fang)御對(dui)策很簡(jian)單，就是(shi)對(dui)防(fang)火(huo)墻的設(she)(she)置進行(xing)(xing)修(xiu)改(gai)，把無(wu)(wu)線(xian)(xian)系(xi)統(tong)(tong)接入點(dian)放置在防(fang)火(huo)墻之外(wai)(wai)。②WEP加(jia)密。使(shi)用(yong)WEP加(jia)密，能有效對(dui)數據(ju)進行(xing)(xing)加(jia)密，確保(bao)安全。無(wu)(wu)線(xian)(xian)網(wang)(wang)絡的數據(ju)加(jia)密，可(ke)以通(tong)(tong)(tong)過(guo)WEP的協議來進行(xing)(xing)，這(zhe)可(ke)以在一定(ding)程(cheng)度(du)上保(bao)證無(wu)(wu)線(xian)(xian)網(wang)(wang)絡數據(ju)不被惡(e)意篡改(gai)。③服(fu)務集標(biao)(biao)識符（SSID）。該標(biao)(biao)識符由(you)設(she)(she)備(bei)制造商設(she)(she)定(ding)的，它是(shi)無(wu)(wu)線(xian)(xian)訪問點(dian)使(shi)用(yong)的識別字(zi)符串，客(ke)戶(hu)端通(tong)(tong)(tong)過(guo)它就能建立連接。為了加(jia)強無(wu)(wu)線(xian)(xian)局域(yu)網(wang)(wang)的安全，通(tong)(tong)(tong)常(chang)禁止向外(wai)(wai)廣播該標(biao)(biao)識符，使(shi)其不會出現在可(ke)用(yong)的網(wang)(wang)絡訪問列表上。

二、無線局域(yu)網(wang)的(de)穩(wen)定

近年來無線(xian)技(ji)術(shu)得到了(le)飛速發展，無線(xian)局域(yu)網絡已經(jing)從802.11b的(de)(de)(de)11Mbps發展到了(le)802.11n的(de)(de)(de)300Mbps，甚至高達(da)600Mbps。有(you)效(xiao)的(de)(de)(de)無線(xian)局域(yu)網，信(xin)號強弱程度(du)應該是(shi)保持(chi)不(bu)變(bian)的(de)(de)(de)，并且信(xin)號是(shi)持(chi)續良(liang)好(hao)(hao)的(de)(de)(de)；即使是(shi)信(xin)號弱的(de)(de)(de)地方也不(bu)應出現時弱時沒有(you)或者是(shi)良(liang)好(hao)(hao)的(de)(de)(de)現象。這就是(shi)人(ren)們常說的(de)(de)(de)無線(xian)局域(yu)網的(de)(de)(de)穩定(ding)。

（1）影響無(wu)線局域(yu)網穩(wen)定的(de)主要因素(su)。無(wu)線局域(yu)網在(zai)實際(ji)運(yun)行環(huan)境中，其(qi)應用(yong)程序(xu)要確保(bao)長時間的(de)持續穩(wen)定運(yun)行，有賴于其(qi)自身設備設施的(de)優質高效。①無(wu)線設備的(de)位置與穩(wen)定。②無(wu)線網卡(ka)的(de)驅(qu)動與連(lian)接。③無(wu)線信號的(de)持續與傳輸。

（2）無(wu)線(xian)局(ju)域網穩(wen)定的主(zhu)要措(cuo)施(shi)。針對以上因素(su)，我們在設置無(wu)線(xian)局(ju)域網時，必須重(zhong)視無(wu)線(xian)設備(bei)的性能，并全力保(bao)持無(wu)線(xian)局(ju)域網的持續穩(wen)定運行。

①確保設備距(ju)離(li)的(de)(de)合理(li)性(xing)。無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)局域網(wang)(wang)(wang)是(shi)(shi)(shi)在(zai)(zai)一(yi)(yi)定(ding)(ding)(ding)距(ju)離(li)、范(fan)圍(wei)內的(de)(de)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)。所以(yi)，我們不可能(neng)把無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)路(lu)由器放在(zai)(zai)幾百米(mi)之(zhi)外的(de)(de)距(ju)離(li)并且能(neng)夠接收有(you)效(xiao)的(de)(de)信(xin)(xin)號(hao)(hao)(hao)。因此，無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)設備在(zai)(zai)整個(ge)(ge)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)絡(luo)中的(de)(de)擺放位置(zhi)是(shi)(shi)(shi)否(fou)(fou)合理(li)，是(shi)(shi)(shi)決定(ding)(ding)(ding)著無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)信(xin)(xin)號(hao)(hao)(hao)是(shi)(shi)(shi)否(fou)(fou)穩(wen)定(ding)(ding)(ding)的(de)(de)一(yi)(yi)個(ge)(ge)重要(yao)(yao)因素。同(tong)(tong)時(shi)，還要(yao)(yao)防止相(xiang)(xiang)同(tong)(tong)信(xin)(xin)號(hao)(hao)(hao)之(zhi)間(jian)的(de)(de)疊加，如果出現多(duo)個(ge)(ge)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)信(xin)(xin)號(hao)(hao)(hao)疊加在(zai)(zai)一(yi)(yi)起時(shi)，勢(shi)必影響了(le)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)信(xin)(xin)號(hao)(hao)(hao)傳(chuan)輸的(de)(de)穩(wen)定(ding)(ding)(ding)性(xing)。②檢(jian)查網(wang)(wang)(wang)卡(ka)(ka)的(de)(de)質量。通過檢(jian)查無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)路(lu)由器時(shi)發現沒有(you)問(wen)(wen)題但網(wang)(wang)(wang)絡(luo)依然不穩(wen)定(ding)(ding)(ding)的(de)(de)情(qing)況，就(jiu)需要(yao)(yao)檢(jian)查無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)卡(ka)(ka)是(shi)(shi)(shi)否(fou)(fou)出現問(wen)(wen)題。對無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)卡(ka)(ka)進行(xing)(xing)檢(jian)查，主要(yao)(yao)從無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)卡(ka)(ka)自身(shen)的(de)(de)驅動和無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)卡(ka)(ka)自身(shen)的(de)(de)連接速度等(deng)兩個(ge)(ge)方(fang)面入(ru)手。③減少信(xin)(xin)號(hao)(hao)(hao)傳(chuan)輸干(gan)擾。為了(le)保證無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)局域網(wang)(wang)(wang)信(xin)(xin)號(hao)(hao)(hao)傳(chuan)輸的(de)(de)穩(wen)定(ding)(ding)(ding)性(xing)，必須(xu)注(zhu)意減少其他不必要(yao)(yao)的(de)(de)頻(pin)段(duan)干(gan)擾。在(zai)(zai)多(duo)個(ge)(ge)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)路(lu)由器之(zhi)間(jian)，只(zhi)要(yao)(yao)頻(pin)段(duan)和SSID名不同(tong)(tong)，就(jiu)不會(hui)相(xiang)(xiang)互之(zhi)間(jian)進行(xing)(xing)干(gan)擾或(huo)者影響數據(ju)在(zai)(zai)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)局域網(wang)(wang)(wang)中的(de)(de)傳(chuan)輸。但如果在(zai)(zai)相(xiang)(xiang)同(tong)(tong)頻(pin)段(duan)中存在(zai)(zai)太多(duo)的(de)(de)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)絡(luo)信(xin)(xin)號(hao)(hao)(hao)，則會(hui)出現相(xiang)(xiang)互之(zhi)間(jian)的(de)(de)干(gan)擾。所以(yi)，當在(zai)(zai)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)絡(luo)中網(wang)(wang)(wang)絡(luo)出現不穩(wen)定(ding)(ding)(ding)時(shi)，更換無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)路(lu)由器的(de)(de)信(xin)(xin)號(hao)(hao)(hao)頻(pin)段(duan)是(shi)(shi)(shi)一(yi)(yi)個(ge)(ge)非常好的(de)(de)辦法。

三、無線網絡的故障診(zhen)斷與排除

在(zai)我校無線(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)絡的實際應(ying)用(yong)中，經(jing)常會(hui)出現一(yi)些故(gu)障。這(zhe)里，選出一(yi)例常見和故(gu)障診斷與排除的案例，進一(yi)步(bu)說明無線(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)的安全與穩定(ding)問題。

案例：電話(hua)信號的干擾。

①故障：校領(ling)導使(shi)用無(wu)(wu)(wu)繩電(dian)話通信的時候，其辦(ban)公室網絡速度會(hui)明(ming)(ming)顯(xian)變慢。②診斷(duan)：故障原(yuan)(yuan)因(yin)較為明(ming)(ming)顯(xian)，就(jiu)是無(wu)(wu)(wu)繩電(dian)話干擾無(wu)(wu)(wu)線網絡信號。③排除：不使(shi)用無(wu)(wu)(wu)繩電(dian)話，或者換一個頻(pin)率(lv)不沖突(tu)的無(wu)(wu)(wu)繩電(dian)話。一是由于校領(ling)導經(jing)常使(shi)用無(wu)(wu)(wu)繩電(dian)話，我們不可能(neng)給它禁(jin)用；二是原(yuan)(yuan)想找一個頻(pin)率(lv)不同的設備進(jin)行替換。

綜上所述(shu)，要(yao)保持無(wu)線(xian)(xian)(xian)局域網(wang)安(an)(an)全(quan)、穩(wen)定(ding)、高速(su)地運行(xing)，就要(yao)保證無(wu)線(xian)(xian)(xian)局域網(wang)傳輸的信號和(he)速(su)度穩(wen)定(ding)，但(dan)這些(xie)因素(su)又受到很多(duo)客觀(guan)的因素(su)制(zhi)約。所以，我(wo)們要(yao)不斷(duan)摸索無(wu)線(xian)(xian)(xian)網(wang)絡(luo)安(an)(an)全(quan)與穩(wen)定(ding)方面的問(wen)題，采(cai)取有效措施，安(an)(an)全(quan)使用(yong)無(wu)線(xian)(xian)(xian)局域網(wang)，促進無(wu)線(xian)(xian)(xian)網(wang)絡(luo)的全(quan)面發(fa)展(zhan)，讓(rang)無(wu)線(xian)(xian)(xian)成(cheng)為(wei)我(wo)們每個用(yong)戶(hu)的無(wu)限希望(wang)！

參考文獻：

[1]伍俊良.計算機網絡(luo)[M].北京：清華(hua)大學出版社(she)，2001.

篇3

【關鍵(jian)詞(ci)】校園；無線局域網；規劃(hua)建(jian)設(she)；管理

中圖分(fen)類號：TU984文獻標識碼： A 文章編號：

一、前言

隨著網絡技術的(de)(de)發展變化,校(xiao)園(yuan)(yuan)無(wu)線(xian)局域(yu)網已經成為了學校(xiao)教育活動的(de)(de)重(zhong)要(yao)載體，成為了校(xiao)園(yuan)(yuan)信息的(de)(de)重(zhong)要(yao)技術平(ping)臺。當(dang)前的(de)(de)重(zhong)點是針對校(xiao)園(yuan)(yuan)無(wu)線(xian)局域(yu)網的(de)(de)規劃(hua)和(he)建(jian)設，需要(yao)切實(shi)的(de)(de)做好無(wu)線(xian)局域(yu)網的(de)(de)管理工(gong)作(zuo)，注重(zhong)網絡的(de)(de)安全(quan)和(he)有序運行。

二、校(xiao)(xiao)園無線(xian)(xian)局(ju)域(yu)(yu)網(wang)的(de)概述(shu) 無線(xian)(xian)局(ju)域(yu)(yu)網(wang)絡是(shi)通過電磁波在大(da)氣層中傳播數據(ju)。目(mu)前，無線(xian)(xian)局(ju)域(yu)(yu)網(wang)絡的(de)數據(ju)速率已經達(da)到(dao)11兆比特，傳送距離(li)也(ye)可(ke)達(da)到(dao)20公里(li)以上(shang)。目(mu)前校(xiao)(xiao)園里(li)使用的(de)無線(xian)(xian)局(ju)域(yu)(yu)網(wang)絡一般采(cai)用802.11b技(ji)術(shu)(shu)，而(er)802.11b寬(kuan)帶(dai)技(ji)術(shu)(shu)較為成熟，隨著(zhu)日后技(ji)術(shu)(shu)的(de)發展，可(ke)以逐步過渡(du)到(dao)802.11g。LMDS（Loca1Mu1tipoint DistribtIteservice區域(yu)(yu)多點傳輸服務）是(shi)點對多點的(de)無線(xian)(xian)連(lian)接(jie)技(ji)術(shu)(shu)，它(ta)能夠提(ti)供大(da)的(de)帶(dai)寬(kuan)、較遠的(de)距離(li)、高(gao)性(xing)能的(de)無線(xian)(xian)連(lian)接(jie)，目(mu)前高(gao)校(xiao)(xiao)都建有新校(xiao)(xiao)區，或因合并有幾個分散在各處的(de)校(xiao)(xiao)區，那就特別(bie)需要無線(xian)(xian)網(wang)絡連(lian)接(jie)。與較早時期的(de)有線(xian)(xian)網(wang)絡相比，無線(xian)(xian)局(ju)域(yu)(yu)網(wang)絡擁(yong)有安裝便捷、覆蓋范圍廣、節約(yue)經濟、方便擴展、速率傳輸高(gao)、使用方便、可(ke)靠(kao)、抗干(gan)擾(rao)性(xing)強等較多優點。

無線(xian)(xian)(xian)局域網(wang)絡(luo)(luo)最(zui)大的(de)(de)(de)優勢就是不用(yong)布(bu)線(xian)(xian)(xian)，只需要(yao)安裝(zhuang)一個或多(duo)個接入(ru)點設備即可，這樣就能(neng)方(fang)便建設好覆蓋校(xiao)(xiao)(xiao)園的(de)(de)(de)建筑或幾個校(xiao)(xiao)(xiao)區(qu)的(de)(de)(de)局域網(wang)絡(luo)(luo)了。在高校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園里安裝(zhuang)放(fang)置無線(xian)(xian)(xian)接入(ru)的(de)(de)(de)使用(yong)基站，就可讓教師與學(xue)生使用(yong)無線(xian)(xian)(xian)網(wang)卡自由上(shang)網(wang)，沒(mei)有(you)約束(shu)，非常(chang)方(fang)便地用(yong)筆記本電腦、Ipad、智能(neng)手機通訊工具等，那就更可以實(shi)現隨時隨地上(shang)網(wang)學(xue)習的(de)(de)(de)目標(biao)。與有(you)線(xian)(xian)(xian)網(wang)絡(luo)(luo)光纖和五(wu)類雙(shuang)絞線(xian)(xian)(xian)組網(wang)形式相比較(jiao)的(de)(de)(de)話，通過基站和無線(xian)(xian)(xian)網(wang)卡上(shang)網(wang)的(de)(de)(de)形式所需要(yao)的(de)(de)(de)資金投入(ru)要(yao)少，而且容易實(shi)現。無線(xian)(xian)(xian)網(wang)絡(luo)(luo)是對有(you)線(xian)(xian)(xian)網(wang)絡(luo)(luo)形式的(de)(de)(de)補(bu)充和擴展，讓人(ren)們使用(yong)方(fang)便，使電腦具備移動性，能(neng)快速(su)解決(jue)有(you)線(xian)(xian)(xian)網(wang)絡(luo)(luo)不能(neng)實(shi)現的(de)(de)(de)網(wang)絡(luo)(luo)連接。

校園無線局(ju)域(yu)網的優(you)勢

（一）網絡充(chong)分覆蓋(gai)校(xiao)園(yuan) 合(he)理的(de)(de)無線局域(yu)網的(de)(de)布置可以使(shi)整個校(xiao)園(yuan)區域(yu)的(de)(de)網絡得(de)到充(chong)分的(de)(de)覆蓋(gai)，有效的(de)(de)減少(shao)了建設公用機房、電(dian)子(zi)閱覽室等公用資源，同時也給學生上網帶來(lai)了極大(da)的(de)(de)方便(bian)。

（二(er)）高效(xiao)有序(xu)的進行(xing)網(wang)絡管理(li)

無線局(ju)域(yu)網的管理(li)在安全維(wei)護上不需要特別(bie)的投資,仍可按照有(you)線局(ju)域(yu)網方式來管理(li),通過服務器給不同的用(yong)戶設置權限,從而用(yong)戶可以(yi)訪問特定的資源,使網絡管理(li)實現高效(xiao)有(you)序的運行(xing)。

（三(san)）現有(you)資(zi)源進(jin)行(xing)了(le)充分利用

目前,校園增(zeng)加建設(she)無線局域網(wang)(wang)可以有(you)效的(de)將兩網(wang)(wang)集成合并。滿足(zu)教師、學生的(de)聯網(wang)(wang)需求,既保護(hu)了有(you)線網(wang)(wang)絡的(de)價值,同時又縮減了新建有(you)線網(wang)(wang)絡節點的(de)投資建設(she)經費。

四、校園無線局域(yu)網的規劃建設

室內

在室(shi)內(nei)部署無線(xian)(xian)(xian)局域(yu)網(wang)首(shou)先要確定AP的(de)位置和數量。將多個(ge)AP形成的(de)各自的(de)無線(xian)(xian)(xian)信號覆蓋區域(yu)進行交叉覆蓋,實現區域(yu)間(jian)的(de)雙絞線(xian)(xian)(xian)與(yu)有線(xian)(xian)(xian)骨干網(wang)絡的(de)無縫(feng)連接。形成以有線(xian)(xian)(xian)網(wang)絡為(wei)基礎,同時無線(xian)(xian)(xian)局域(yu)網(wang)的(de)覆蓋是為(wei)了更好的(de)延伸大(da)面(mian)積服務區域(yu)。所有無線(xian)(xian)(xian)終端通過就近(jin)的(de)AP接入網(wang)絡,實現整個(ge)網(wang)絡資源的(de)即時訪問。

在室內(nei)的(de)(de)無(wu)限局域網的(de)(de)建(jian)設中，常常出(chu)(chu)現覆蓋區的(de)(de)間隙，從而導致出(chu)(chu)現間隙的(de)(de)區域內(nei)網絡無(wu)法連(lian)通(tong)。因此，這就需(xu)要安裝人(ren)員通(tong)過對地點調查來確定AP的(de)(de)位(wei)置和數(shu)量(liang)，實際教室面積和用戶需(xu)求的(de)(de)合理(li)設置。通(tong)常情況下,一個AP可以支持多(duo)達(da)80臺(tai)計(ji)算機的(de)(de)接入,接入數(shu)量(liang)減少時，網絡的(de)(de)工作(zuo)狀態就越(yue)好(hao)。

2.室外

校園室(shi)外無(wu)(wu)線(xian)(xian)(xian)局域網(wang)(wang)的(de)(de)設備(bei)的(de)(de)選擇大多是AP、無(wu)(wu)線(xian)(xian)(xian)全向(xiang)天(tian)線(xian)(xian)(xian)、無(wu)(wu)線(xian)(xian)(xian)定(ding)(ding)向(xiang)天(tian)線(xian)(xian)(xian)。室(shi)外的(de)(de)AP配置(zhi)需要考慮的(de)(de)因(yin)素要比室(shi)內復雜一些,需要把(ba)有一定(ding)(ding)距離的(de)(de)各棟(dong)樓房各自(zi)成局域網(wang)(wang)實現連接(jie)。因(yin)此(ci)，需要在網(wang)(wang)絡(luo)的(de)(de)每(mei)一端接(jie)入AP,同時外接(jie)高增益天(tian)線(xian)(xian)(xian),有效的(de)(de)實現幾公里以內的(de)(de)兩個(ge)網(wang)(wang)段(duan)之間的(de)(de)互聯(lian)。

五、校(xiao)園(yuan)無線局域網管理(li)系(xi)統的(de)構建

1.校園(yuan)無線局域網管理系(xi)統設計(ji)原則(ze)

校(xiao)園(yuan)無(wu)(wu)線局(ju)(ju)域網是學校(xiao)的(de)基礎設施之(zhi)一(yi)，因此在進行設計(ji)時(shi)必(bi)須(xu)要(yao)時(shi)時(shi)刻刻考慮到全校(xiao)師(shi)生(sheng)的(de)需(xu)求(qiu)，在最(zui)大程(cheng)度上滿(man)足(zu)師(shi)生(sheng)對無(wu)(wu)線局(ju)(ju)域網的(de)要(yao)求(qiu)，只有(you)這樣才能彰顯出校(xiao)園(yuan)無(wu)(wu)線局(ju)(ju)域網的(de)運行價值(zhi)，同時(shi)也(ye)體(ti)現(xian)出校(xiao)園(yuan)無(wu)(wu)線局(ju)(ju)域網管理系(xi)統(tong)的(de)價值(zhi)，因此在進行設計(ji)校(xiao)園(yuan)無(wu)(wu)線局(ju)(ju)域網管理系(xi)統(tong)設計(ji)與實現(xian)時(shi)必(bi)須(xu)要(yao)遵(zun)循一(yi)定的(de)原則。

(一)實用性原則

對(dui)于有(you)比較多的(de)接入(ru)點設備的(de)校園局(ju)(ju)域(yu)網(wang)來說，無線局(ju)(ju)域(yu)網(wang)管理系統WLC的(de)設計(ji)與實(shi)現必須要(yao)滿足全校師生工作學習(xi)為(wei)目標(biao)，避免盲目追求先(xian)進性(xing)，在進行確定設計(ji)方案時不(bu)僅僅要(yao)考慮(lv)到無線局(ju)(ju)域(yu)網(wang)的(de)日常運行維護(hu)費用，還要(yao)重點考慮(lv)工程的(de)總成本，最(zui)大程度上(shang)保證系統的(de)實(shi)用性(xing)。

（二）安全性原則

保證校園局域網的(de)安全運行(xing)是系統的(de)目(mu)的(de)之(zhi)一，因此(ci)此(ci)套管理系統必須具(ju)有預(yu)防(fang)計算機犯罪(zui)的(de)機制，同(tong)時還要有防(fang)范(fan)病毒的(de)能力，在最大程度(du)上保護使用者數據的(de)安全。

（三）先進性原則

校園局域(yu)(yu)網管理系統WLC應該在實(shi)用(yong)性(xing)的(de)基礎之上(shang)，采用(yong)比(bi)(bi)較穩定可(ke)靠(kao)地技(ji)術，能夠(gou)保證系統長期安(an)全運行，同時還要積極引進國(guo)內外比(bi)(bi)較先(xian)進的(de)技(ji)術，讓校園無線局域(yu)(yu)網與世界先(xian)進技(ji)術接軌，但(dan)是必須使(shi)系統具有較高的(de)性(xing)價比(bi)(bi)。

（四）可擴性與易(yi)操作性原則

隨著無線網(wang)技術的(de)不斷發展，校園(yuan)局(ju)域網(wang)管理(li)系(xi)統WLC必須要(yao)考慮到用(yong)(yong)戶的(de)增(zeng)加與業務的(de)擴展，保證系(xi)統應有擴充能(neng)力及接口(kou)。同時在設計校園(yuan)局(ju)域網(wang)管理(li)系(xi)統WLC時必須要(yao)建立有好的(de)用(yong)(yong)戶界面(mian)，使日常(chang)操作更為(wei)簡單靈活。

2.校園無線(xian)局域網(wang)管理系統的建(jian)設方案

校園(yuan)無(wu)(wu)(wu)線(xian)局(ju)(ju)(ju)域網(wang)(wang)管(guan)(guan)理(li)(li)(li)系統(tong)被(bei)賦予了(le)非(fei)常廣泛的(de)(de)(de)功能(neng)需(xu)(xu)求(qiu)，校園(yuan)無(wu)(wu)(wu)線(xian)局(ju)(ju)(ju)域網(wang)(wang)管(guan)(guan)理(li)(li)(li)系統(tong)的(de)(de)(de)服(fu)務器(qi)(qi)一(yi)(yi)般由JAVA平臺來實(shi)現(xian)，同時這個(ge)服(fu)務器(qi)(qi)也(ye)要含有(you)(you)WWW服(fu)務器(qi)(qi)，以(yi)(yi)便(bian)裝載(zai)用(yong)戶的(de)(de)(de)執行界面。在此(ci)系統(tong)中(zhong)(zhong)一(yi)(yi)般是將一(yi)(yi)個(ge)或比(bi)較多的(de)(de)(de)AP通(tong)(tong)(tong)過(guo)hub連(lian)接(jie)到(dao)WLC上，而(er)WLC則可通(tong)(tong)(tong)過(guo)校園(yuan)無(wu)(wu)(wu)線(xian)局(ju)(ju)(ju)域網(wang)(wang)連(lian)接(jie)到(dao)internet上，然(ran)后用(yong)戶就可以(yi)(yi)通(tong)(tong)(tong)過(guo)有(you)(you)無(wu)(wu)(wu)線(xian)上網(wang)(wang)功能(neng)的(de)(de)(de)電(dian)腦通(tong)(tong)(tong)過(guo)WLC管(guan)(guan)理(li)(li)(li)的(de)(de)(de)AP到(dao)管(guan)(guan)理(li)(li)(li)系統(tong)上進行用(yong)戶認(ren)證，通(tong)(tong)(tong)過(guo)認(ren)證后可訪問(wen)internet。 校園(yuan)無(wu)(wu)(wu)線(xian)局(ju)(ju)(ju)域網(wang)(wang)管(guan)(guan)理(li)(li)(li)系統(tong)采用(yong)client／ComServer／Server三層(ceng)體(ti)系結(jie)構(gou)，系統(tong)主要通(tong)(tong)(tong)過(guo)ComeServer實(shi)現(xian)此(ci)系統(tong)定(ding)義的(de)(de)(de)接(jie)入(ru)點設(she)備與server之間的(de)(de)(de)通(tong)(tong)(tong)信協議，然(ran)后通(tong)(tong)(tong)過(guo)這個(ge)通(tong)(tong)(tong)信協議實(shi)現(xian)接(jie)入(ru)點設(she)備與Server之間的(de)(de)(de)通(tong)(tong)(tong)信。此(ci)外室(shi)內外覆(fu)蓋區域的(de)(de)(de)大(da)小和建筑結(jie)構(gou)的(de)(de)(de)復(fu)(fu)雜(za)程(cheng)度都(dou)有(you)(you)很(hen)大(da)差異，這需(xu)(xu)要我們根據各場所實(shi)際環(huan)境和需(xu)(xu)求(qiu)，設(she)計覆(fu)蓋解決方案。通(tong)(tong)(tong)常針對(dui)局(ju)(ju)(ju)部開發的(de)(de)(de)如圖書閱(yue)覽室(shi)、大(da)教室(shi)、體(ti)育館、宿舍、辦公樓(lou)、教學(xue)樓(lou)等，用(yong)戶端數量(liang)多而(er)集中(zhong)(zhong)或結(jie)構(gou)較為(wei)復(fu)(fu)雜(za)的(de)(de)(de)區域，一(yi)(yi)般是采用(yong)多個(ge)無(wu)(wu)(wu)線(xian)路由器(qi)(qi)整(zheng)合(he)交(jiao)(jiao)叉覆(fu)蓋形成(cheng)大(da)面積覆(fu)蓋區域，每(mei)個(ge)無(wu)(wu)(wu)線(xian)路由器(qi)(qi)都(dou)獨立接(jie)到(dao)交(jiao)(jiao)換機上，以(yi)(yi)保(bao)證有(you)(you)更高的(de)(de)(de)帶(dai)寬。

此外，像(xiang)機房(fang)內容量和布置(zhi)相對固定，布置(zhi)相對簡單，不會做大(da)的(de)(de)(de)(de)變動，可以(yi)(yi)(yi)采用(yong)傳統(tong)的(de)(de)(de)(de)以(yi)(yi)(yi)太網(wang)(wang)(wang)。有必要的(de)(de)(de)(de)話也可以(yi)(yi)(yi)將(jiang)無線(xian)局域網(wang)(wang)(wang)作為有線(xian)網(wang)(wang)(wang)絡的(de)(de)(de)(de)擴展(zhan)，以(yi)(yi)(yi)達到增(zeng)加(jia)機房(fang)容量的(de)(de)(de)(de)效(xiao)(xiao)果。通過(guo)有線(xian)和無線(xian)的(de)(de)(de)(de)有機結合,將(jiang)使校園網(wang)(wang)(wang)發揮更大(da)的(de)(de)(de)(de)作用(yong)。高質(zhi)量、安全(quan)、便(bian)捷、高效(xiao)(xiao)率(lv)的(de)(de)(de)(de)校園網(wang)(wang)(wang)對學(xue)(xue)校的(de)(de)(de)(de)教(jiao)學(xue)(xue)模式、教(jiao)學(xue)(xue)理(li)念及(ji)教(jiao)學(xue)(xue)管(guan)理(li)有很大(da)的(de)(de)(de)(de)促進作用(yong)，同(tong)時也對老(lao)師(shi)和學(xue)(xue)生(sheng)(sheng)的(de)(de)(de)(de)工作、學(xue)(xue)習、生(sheng)(sheng)活方式產生(sheng)(sheng)積(ji)極的(de)(de)(de)(de)影響。

六、校園無(wu)線局域網的安全及管理問題(ti)

1.安全防范

安(an)(an)(an)(an)(an)(an)全問題一直是制(zhi)約無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)技術的(de)(de)推廣和(he)應用(yong)的(de)(de)關鍵因素之一，但實際上，IEEE以及Wifi聯盟、Microsoft、Cisco等(deng)無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)標準(zhun)的(de)(de)制(zhi)定機構和(he)軟硬件廠商，一直致力于重新定義和(he)改進無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)安(an)(an)(an)(an)(an)(an)全標準(zhun)，以便(bian)無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)能經受(shou)惡劣(lie)的(de)(de)安(an)(an)(an)(an)(an)(an)全環境的(de)(de)考驗。IEEE為無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)提供了三(san)種安(an)(an)(an)(an)(an)(an)全性保護協(xie)議：WEP、TKIP、CCMP。主要(yao)的(de)(de)方法有無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)E無(wu)(wu)線(xian)(xian)(xian)路由器策(ce)略(lve)(lve)、無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)鑒別與保密(mi)基礎架構、以及IEEE802.11標準(zhun)中(zhong)的(de)(de)WPA等(deng)等(deng)。為了確(que)保無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)安(an)(an)(an)(an)(an)(an)全“三(san)分技術，七分策(ce)略(lve)(lve)”，要(yao)對無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)的(de)(de)各種安(an)(an)(an)(an)(an)(an)全措施(shi)以及無(wu)(wu)線(xian)(xian)(xian)路由器類(lei)型進行(xing)比較，最后選(xuan)擇(ze)基本安(an)(an)(an)(an)(an)(an)全、增強安(an)(an)(an)(an)(an)(an)全和(he)擴展(zhan)安(an)(an)(an)(an)(an)(an)全三(san)種無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)部署方案(an)。在學校無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)(yu)(yu)網(wang)部署中(zhong)要(yao)科學、合理地(di)運用(yong)安(an)(an)(an)(an)(an)(an)全技術，選(xuan)擇(ze)相(xiang)應的(de)(de)安(an)(an)(an)(an)(an)(an)全策(ce)略(lve)(lve)，以確(que)保校內網(wang)絡(luo)安(an)(an)(an)(an)(an)(an)全防護，放心(xin)、安(an)(an)(an)(an)(an)(an)全享受(shou)無(wu)(wu)線(xian)(xian)(xian)網(wang)絡(luo)帶來的(de)(de)便(bian)捷(jie)，同時也能保證重要(yao)數(shu)據的(de)(de)安(an)(an)(an)(an)(an)(an)全。

安全管理

由(you)于(yu)校園無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)局(ju)域網(wang)(wang)(wang)具有自身(shen)的(de)特點和(he)優(you)勢，在(zai)校園中，無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)信號(hao)覆蓋范(fan)圍(wei)內的(de)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)終端均可以(yi)(yi)接(jie)(jie)入網(wang)(wang)(wang)絡(luo)(luo)，因此，這給(gei)局(ju)域網(wang)(wang)(wang)資(zi)源的(de)管(guan)(guan)(guan)理(li)(li)(li)(li)和(he)授權使用帶來(lai)困難，所以(yi)(yi)需(xu)要設置(zhi)一套可靠(kao)的(de)管(guan)(guan)(guan)理(li)(li)(li)(li)機制，對無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)局(ju)域網(wang)(wang)(wang)進行控(kong)制。目前(qian)通過(guo)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)接(jie)(jie)入控(kong)制系(xi)統(tong)，更好的(de)實現(xian)網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)。完(wan)整(zheng)的(de)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)絡(luo)(luo)管(guan)(guan)(guan)理(li)(li)(li)(li)系(xi)統(tong)包括無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)接(jie)(jie)入點、無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)接(jie)(jie)入控(kong)制服(fu)務器(qi)、客戶(hu)端等(deng)(deng)(deng)三部分。它(ta)使整(zheng)個(ge)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)絡(luo)(luo)系(xi)統(tong)中有效結合了無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)服(fu)務區(qu)標示符(SSID)、物理(li)(li)(li)(li)地址(MAC)過(guo)濾、連線(xian)(xian)(xian)(xian)(xian)(xian)對等(deng)(deng)(deng)保密(WEP)等(deng)(deng)(deng)在(zai)安(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li)(li)方(fang)(fang)面(mian)的(de)優(you)勢，提(ti)出了無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)絡(luo)(luo)從(cong)安(an)全(quan)(quan)到(dao)管(guan)(guan)(guan)理(li)(li)(li)(li)的(de)整(zheng)個(ge)解決方(fang)(fang)案。無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)接(jie)(jie)入控(kong)制服(fu)務器(qi)通過(guo)提(ti)供全(quan)(quan)網(wang)(wang)(wang)的(de)用戶(hu)認(ren)證管(guan)(guan)(guan)理(li)(li)(li)(li)、防止(zhi)非法(fa)AP接(jie)(jie)入、防止(zhi)用戶(hu)惡意入侵(qin)他(ta)人(ren)系(xi)統(tong)等(deng)(deng)(deng)服(fu)務，并(bing)根(gen)據客戶(hu)需(xu)要可實現(xian)對不同用戶(hu)實現(xian)對上(shang)(shang)網(wang)(wang)(wang)流量、上(shang)(shang)網(wang)(wang)(wang)時間段(duan)、上(shang)(shang)網(wang)(wang)(wang)范(fan)圍(wei)、訪問權限等(deng)(deng)(deng)等(deng)(deng)(deng)適合網(wang)(wang)(wang)絡(luo)(luo)規劃管(guan)(guan)(guan)理(li)(li)(li)(li)方(fang)(fang)面(mian)的(de)要求，整(zheng)個(ge)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)、管(guan)(guan)(guan)理(li)(li)(li)(li)策略可以(yi)(yi)在(zai)無(wu)(wu)(wu)(wu)(wu)(wu)線(xian)(xian)(xian)(xian)(xian)(xian)接(jie)(jie)入控(kong)制系(xi)統(tong)上(shang)(shang)得到(dao)統(tong)一實現(xian)。

3.安全策略

(一)校(xiao)園(yuan)無(wu)線局域(yu)網(wang)(wang)(wang)(wang)設(she)備應合理(li)設(she)計(ji)配置，并使校(xiao)園(yuan)無(wu)線局域(yu)網(wang)(wang)(wang)(wang)和(he)核心(xin)網(wang)(wang)(wang)(wang)絡(luo)(luo)有效隔離(li)。具體措施是：把(ba)默認的服務器改掉，關閉定期廣(guang)播(bo)功能；時(shi)(shi)常查看(kan)接入點的日(ri)志記錄，及時(shi)(shi)發現(xian)攻(gong)擊(ji)情況(kuang)做出(chu)相應處理(li)。在結構方面，校(xiao)園(yuan)無(wu)線局域(yu)網(wang)(wang)(wang)(wang)和(he)內部(bu)重(zhong)要網(wang)(wang)(wang)(wang)絡(luo)(luo)之間設(she)置防火墻(qiang)進(jin)行有效的安全隔離(li)，必要時(shi)(shi)同(tong)時(shi)(shi)采(cai)用物離(li)手段。這樣，可以避免在局域(yu)網(wang)(wang)(wang)(wang)出(chu)現(xian)安全問題(ti)時(shi)(shi)，導致內部(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)產生嚴重(zhong)危機。

(二)合理利用加(jia)密(mi)技術，設置附加(jia)的第三方數據加(jia)密(mi)方案。

具體措施是：首先正確、合理地(di)利用無線局域(yu)網(wang)加密(mi)技術，用以提(ti)高校園(yuan)無線局域(yu)網(wang)的(de)(de)可(ke)靠性。如(ru)在將數(shu)據包(bao)中(zhong)的(de)(de)數(shu)據發送到(dao)校園(yuan)無線局域(yu)網(wang)之前，通過多(duo)種加密(mi)方式對數(shu)據進行加密(mi)，最終可(ke)以讀取(qu)或(huo)恢復這些數(shu)據的(de)(de)人或(huo)者組織，只能是那些擁有正確密(mi)鑰的(de)(de)站點。

其次可(ke)通過附(fu)加(jia)的第三方(fang)數據加(jia)密方(fang)案對校園無線(xian)局域網進(jin)行相應(ying)的安全設(she)置(zhi)，這樣(yang)，即便黑客(ke)竊取了無線(xian)局域網的信號，竊聽到的內容也是不能(neng)夠準確獲得的。

(三)無線入侵(qin)檢(jian)測/防(fang)(fang)御。采用(yong)網絡(luo)入侵(qin)檢(jian)測系統可(ke)以彌補防(fang)(fang)火墻的不足，可(ke)以提(ti)供安全、實時的入侵(qin)檢(jian)測，對發現的問(wen)題采取相應的防(fang)(fang)御手段，如(ru)記錄數據用(yong)于(yu)跟蹤、恢復、斷開網絡(luo)連接等。

七、結束語

校(xiao)園(yuan)無(wu)線(xian)局(ju)(ju)域網技(ji)(ji)術(shu)(shu)是在傳(chuan)統有(you)線(xian)局(ju)(ju)域網的(de)(de)基礎(chu)上(shang)發展起來的(de)(de)新技(ji)(ji)術(shu)(shu)。隨(sui)著網絡(luo)技(ji)(ji)術(shu)(shu)的(de)(de)進(jin)步(bu)與不斷(duan)創新，無(wu)線(xian)局(ju)(ju)域網技(ji)(ji)術(shu)(shu)將逐漸走進(jin)校(xiao)園(yuan)生活，引(yin)領著校(xiao)園(yuan)信息化平臺(tai)更(geng)(geng)好的(de)(de)規劃(hua)建設和管(guan)理。在不久的(de)(de)將來，校(xiao)園(yuan)無(wu)線(xian)局(ju)(ju)域網技(ji)(ji)術(shu)(shu)將遍(bian)及所(suo)有(you)高(gao)校(xiao)，更(geng)(geng)好的(de)(de)滿足廣大師生的(de)(de)網絡(luo)需(xu)求。

參考文獻：

篇4

【關(guan)鍵詞】計(ji)算機無線(xian)局(ju)域(yu)網;軍隊戰(zhan)術(shu)通信;應用

自從上(shang)個世(shi)紀90年代以來，計(ji)(ji)算技(ji)(ji)術(shu)(shu)得到了(le)飛速的(de)發展，當步入21世(shi)紀以來，計(ji)(ji)算機更是成為(wei)一種快(kuai)速度發展的(de)產業。Internet技(ji)(ji)術(shu)(shu)不斷為(wei)人們(men)的(de)生活和(he)工作帶(dai)來方便，同時該項(xiang)(xiang)技(ji)(ji)術(shu)(shu)也(ye)被廣泛(fan)的(de)應(ying)用于軍(jun)事科技(ji)(ji)領域。尤其是無(wu)(wu)線(xian)局(ju)域網(wang)技(ji)(ji)術(shu)(shu)更是作為(wei)一種常規的(de)通(tong)信(xin)手段被廣泛(fan)的(de)應(ying)用，面對當前這種快(kuai)速發展的(de)計(ji)(ji)算技(ji)(ji)術(shu)(shu)以及(ji)通(tong)信(xin)技(ji)(ji)術(shu)(shu)，今后(hou)必然將無(wu)(wu)線(xian)局(ju)域網(wang)更加完美的(de)融(rong)入到各行(xing)各業。本文主要針(zhen)(zhen)對無(wu)(wu)線(xian)局(ju)域網(wang)技(ji)(ji)術(shu)(shu)在(zai)軍(jun)隊信(xin)息通(tong)信(xin)中的(de)應(ying)用情況進(jin)行(xing)介紹，并(bing)且針(zhen)(zhen)對軍(jun)用無(wu)(wu)信(xin)息通(tong)信(xin)組網(wang)過程中的(de)優勢和(he)注意事項(xiang)(xiang)進(jin)行(xing)論述，為(wei)研究無(wu)(wu)線(xian)局(ju)域網(wang)技(ji)(ji)術(shu)(shu)的(de)相關學者(zhe)提(ti)供(gong)借(jie)鑒。

一、計算(suan)機無線(xian)局域網技術(shu)概述

目前(qian)我(wo)國的(de)(de)(de)(de)(de)計算(suan)無線(xian)(xian)局(ju)(ju)域網(wang)(wang)技術在(zai)(zai)使(shi)用(yong)(yong)過程中(zhong)(zhong)(zhong)主(zhu)要的(de)(de)(de)(de)(de)通(tong)(tong)(tong)(tong)訊手(shou)段(duan)(duan)有無線(xian)(xian)電(dian)波(bo)(bo)和(he)(he)光(guang)波(bo)(bo)兩(liang)(liang)種(zhong)，如短(duan)波(bo)(bo)、微(wei)波(bo)(bo)、激(ji)光(guang)等(deng)，這兩(liang)(liang)種(zhong)無線(xian)(xian)通(tong)(tong)(tong)(tong)訊媒介都各有各的(de)(de)(de)(de)(de)優勢和(he)(he)缺陷(xian)，適用(yong)(yong)的(de)(de)(de)(de)(de)條(tiao)件也各有不(bu)同，如紅(hong)外線(xian)(xian)和(he)(he)激(ji)光(guang)容易受到(dao)惡劣天氣(qi)(qi)的(de)(de)(de)(de)(de)影響，并且(qie)其(qi)又不(bu)具(ju)備較強的(de)(de)(de)(de)(de)穿透(tou)力，使(shi)得(de)其(qi)在(zai)(zai)實際應(ying)用(yong)(yong)過程中(zhong)(zhong)(zhong)受到(dao)的(de)(de)(de)(de)(de)制約較大[1]。無線(xian)(xian)電(dian)波(bo)(bo)是指可(ke)(ke)以在(zai)(zai)空氣(qi)(qi)或真空中(zhong)(zhong)(zhong)進(jin)行傳(chuan)(chuan)(chuan)播(bo)(bo)的(de)(de)(de)(de)(de)射(she)頻(pin)(pin)頻(pin)(pin)段(duan)(duan)電(dian)磁(ci)波(bo)(bo)，其(qi)中(zhong)(zhong)(zhong)的(de)(de)(de)(de)(de)超短(duan)波(bo)(bo)和(he)(he)短(duan)波(bo)(bo)類似于(yu)電(dian)視(shi)臺(tai)和(he)(he)廣(guang)播(bo)(bo)臺(tai)發送的(de)(de)(de)(de)(de)數(shu)據(ju)電(dian)視(shi)信(xin)(xin)號(hao)與廣(guang)播(bo)(bo)信(xin)(xin)號(hao)，其(qi)通(tong)(tong)(tong)(tong)信(xin)(xin)的(de)(de)(de)(de)(de)距(ju)離僅有幾(ji)十(shi)公里(li)，采用(yong)(yong)的(de)(de)(de)(de)(de)是調頻(pin)(pin)、調幅或調相的(de)(de)(de)(de)(de)載(zai)波(bo)(bo)，這種(zhong)傳(chuan)(chuan)(chuan)輸(shu)(shu)手(shou)段(duan)(duan)雖然應(ying)用(yong)(yong)的(de)(de)(de)(de)(de)較早，但是其(qi)速(su)率慢、保(bao)密性差、可(ke)(ke)靠(kao)性差、易干擾其(qi)他(ta)電(dian)氣(qi)(qi)設備，并且(qie)其(qi)頻(pin)(pin)道較為擁堵，需要專門的(de)(de)(de)(de)(de)申請頻(pin)(pin)道，這些(xie)情況都充分的(de)(de)(de)(de)(de)表明了其(qi)并不(bu)適合無線(xian)(xian)聯網(wang)(wang)。而(er)微(wei)波(bo)(bo)傳(chuan)(chuan)(chuan)輸(shu)(shu)是以微(wei)波(bo)(bo)收、發機為通(tong)(tong)(tong)(tong)信(xin)(xin)的(de)(de)(de)(de)(de)信(xin)(xin)道，由(you)于(yu)其(qi)頻(pin)(pin)率較高(gao)，因此可(ke)(ke)以進(jin)行高(gao)速(su)率的(de)(de)(de)(de)(de)數(shu)據(ju)傳(chuan)(chuan)(chuan)輸(shu)(shu)，加上(shang)采用(yong)(yong)微(wei)波(bo)(bo)通(tong)(tong)(tong)(tong)信(xin)(xin)其(qi)受到(dao)天氣(qi)(qi)的(de)(de)(de)(de)(de)影響很小，即便(bian)是在(zai)(zai)惡劣的(de)(de)(de)(de)(de)天氣(qi)(qi)情況下進(jin)行通(tong)(tong)(tong)(tong)信(xin)(xin)工作，其(qi)具(ju)備的(de)(de)(de)(de)(de)穿透(tou)能(neng)力和(he)(he)波(bo)(bo)角的(de)(de)(de)(de)(de)控(kong)制能(neng)力對于(yu)通(tong)(tong)(tong)(tong)信(xin)(xin)來(lai)說也是極其(qi)有利(li)的(de)(de)(de)(de)(de)。無線(xian)(xian)局(ju)(ju)域網(wang)(wang)通(tong)(tong)(tong)(tong)信(xin)(xin)技術就是利(li)用(yong)(yong)了電(dian)磁(ci)波(bo)(bo)實現(xian)數(shu)據(ju)傳(chuan)(chuan)(chuan)輸(shu)(shu)，目前(qian)主(zhu)要的(de)(de)(de)(de)(de)傳(chuan)(chuan)(chuan)輸(shu)(shu)方(fang)(fang)式(shi)有射(she)頻(pin)(pin)和(he)(he)紅(hong)外方(fang)(fang)式(shi)，兩(liang)(liang)者(zhe)特點非常(chang)突出，其(qi)中(zhong)(zhong)(zhong)的(de)(de)(de)(de)(de)射(she)頻(pin)(pin)方(fang)(fang)式(shi)局(ju)(ju)域網(wang)(wang)由(you)于(yu)其(qi)覆蓋(gai)廣(guang)、噪聲(sheng)低、可(ke)(ke)靠(kao)性高(gao)、保(bao)密性好成為了當前(qian)流行的(de)(de)(de)(de)(de)無線(xian)(xian)局(ju)(ju)域網(wang)(wang)。

二、無(wu)線局(ju)域(yu)網適用軍(jun)隊通信優勢(shi)

（一）靈活性好

在無(wu)線局域網(wang)中通信，僅需要將(jiang)裝有無(wu)線網(wang)卡的PC機或數據(ju)終端按照要求進行組網(wang)即(ji)(ji)(ji)可(ke)使(shi)用，可(ke)以這樣理解，其具(ju)備了即(ji)(ji)(ji)裝即(ji)(ji)(ji)用的特點，靈活性(xing)極其突出。

（二）移動性能好

移(yi)動(dong)(dong)對軍事行動(dong)(dong)來說是極其重要的(de)(de)一個部(bu)分(fen)，所以要求無(wu)(wu)線局域網必須支持移(yi)動(dong)(dong)中的(de)(de)使用(yong)和操作。車(che)載式(shi)或者單兵背負(fu)式(shi)數據(ju)終端就可(ke)以作為遠端站，通過(guo)無(wu)(wu)線AP進行實時(shi)移(yi)動(dong)(dong)中的(de)(de)數據(ju)傳輸，即便是在高速移(yi)動(dong)(dong)的(de)(de)情況下，也可(ke)以實現無(wu)(wu)間斷(duan)的(de)(de)進行數據(ju)傳輸[2]。

（三）吞吐量高

對于(yu)(yu)現代(dai)化(hua)的(de)當今社會來說，一場戰(zhan)爭中，信(xin)息(xi)數據可以(yi)左右一場戰(zhan)爭的(de)勝利(li)，所以(yi)軍事(shi)中對于(yu)(yu)信(xin)息(xi)的(de)依賴性(xing)越來越高，這(zhe)就使得信(xin)息(xi)量越來越大(da)，無(wu)(wu)論是地圖信(xin)息(xi)還是其(qi)他信(xin)息(xi)，都需要大(da)量數據的(de)支(zhi)持，而(er)無(wu)(wu)線局(ju)域網(wang)具有較高的(de)吞吐量，可以(yi)實現大(da)數據高速率(lv)傳輸。

（四）標(biao)準數據接口

無(wu)線局域網中(zhong)提供的是(shi)標準有線和無(wu)線數(shu)據接(jie)口(kou)，在(zai)戰時能(neng)夠更快捷、更方(fang)便的建(jian)立(li)起前(qian)線與(yu)后(hou)方(fang)指揮機構之(zhi)間的通信，同時也(ye)能(neng)夠實現(xian)地(di)(di)與(yu)地(di)(di)、地(di)(di)與(yu)空(kong)之(zhi)間的通信。

（五）抗毀性能好

無線(xian)局域網能夠(gou)有(you)效的(de)避(bi)免敵(di)方殺傷武器對(dui)脆弱有(you)線(xian)電纜的(de)破壞，如(ru)果在戰(zhan)時對(dui)傳輸(shu)距離(li)沒有(you)太高的(de)要(yao)求，無線(xian)局域網傳輸(shu)對(dui)天線(xian)的(de)要(yao)求就(jiu)很低，那(nei)么就(jiu)不容易暴(bao)露目標，進一步(bu)的(de)加大了設(she)備的(de)安(an)全性。

三、現(xian)有無線局域網(wang)(wang)技(ji)術應用于軍隊信息組網(wang)(wang)的注(zhu)意事項

（一）射頻變換

目前，市場上的無線局域網(wang)產(chan)品均是基(ji)于(yu)802.11b標準進行(xing)開(kai)發，而這(zhe)一協議又是被當作(zuo)民用(yong)(yong)技術進行(xing)應用(yong)(yong)。在此(ci)頻(pin)(pin)段的無線網(wang)被民用(yong)(yong)、商(shang)用(yong)(yong)等所占(zhan)據，因此(ci)這(zhe)些被商(shang)用(yong)(yong)和民用(yong)(yong)的頻(pin)(pin)段不能夠(gou)被用(yong)(yong)作(zuo)軍(jun)用(yong)(yong)信(xin)號。那么我們(men)在處理這(zhe)類頻(pin)(pin)率的時候(hou)需(xu)要進行(xing)RF轉換，通過轉換之后的頻(pin)(pin)段才能被用(yong)(yong)作(zuo)用(yong)(yong)事通信(xin)[3]。

（二）改善安全性能

采(cai)用無線局域網(wang)技(ji)術(shu)，同時(shi)還要(yao)采(cai)用調頻(pin)擴(kuo)展(zhan)和(he)序列(lie)擴(kuo)頻(pin)等抗(kang)干擾技(ji)術(shu)，并且采(cai)用具有IEEE802.11b的保密協定(ding)。但是這種方式卻難(nan)以(yi)(yi)確保其(qi)信(xin)(xin)息傳遞的安(an)全(quan)性，而軍事領域對于信(xin)(xin)息傳遞的安(an)全(quan)性要(yao)求極高(gao)，所以(yi)(yi)需要(yao)采(cai)用更加先進(jin)的擴(kuo)頻(pin)技(ji)術(shu)、信(xin)(xin)息加密技(ji)術(shu)、網(wang)絡訪問(wen)控制(zhi)技(ji)術(shu)等，并以(yi)(yi)此來確保信(xin)(xin)息傳輸的安(an)全(quan)性。

（三）節能管理

軍(jun)用(yong)的無(wu)(wu)線電局域網技術，其終端為便攜式(shi)計(ji)算(suan)機(ji)和單(dan)兵背負(fu)式(shi)數(shu)(shu)據(ju)終端，因此在便攜式(shi)機(ji)內部需(xu)要(yao)做好電池(chi)消耗設計(ji)，軍(jun)隊無(wu)(wu)線網絡必須(xu)具(ju)備相應的節(jie)能功能，否則(ze)(ze)難以滿足復(fu)雜的作(zuo)戰環境。當站點(dian)不處于數(shu)(shu)據(ju)收(shou)發(fa)狀態時，機(ji)器應處于休眠狀態，若要(yao)收(shou)發(fa)數(shu)(shu)據(ju)則(ze)(ze)應激(ji)活收(shou)發(fa)機(ji)器[4]。

四、結束語

無(wu)線技(ji)(ji)術(shu)相(xiang)(xiang)對于有線技(ji)(ji)術(shu)來說，其克服了(le)(le)有線技(ji)(ji)術(shu)的(de)缺陷(xian)，可以跨空間傳遞信息(xi)。最近幾(ji)年，無(wu)線局(ju)域網技(ji)(ji)術(shu)的(de)相(xiang)(xiang)關產品的(de)價格正(zheng)在下降，而且(qie)相(xiang)(xiang)應的(de)軟件也在逐步成熟，并且(qie)通(tong)過(guo)和廣域網網相(xiang)(xiang)結合形式的(de)移(yi)動互聯網多(duo)媒體業務，使得無(wu)線局(ju)域網的(de)傳輸靈活性和高速傳輸能力得到(dao)了(le)(le)發揮。

參考文獻

[1]賈武杰.WATM接入技術在軍事通信網中(zhong)的應用(yong)研究[D].南京理(li)工大學，2009.

[2]楊照輝.無線局域網技術在公路數據網中的應(ying)用研(yan)究(jiu)[D].長安大(da)學，2011.

篇5

關鍵詞(ci)：無(wu)線(xian)(xian)局域網(wang)；無(wu)線(xian)(xian)通信(xin)；數據傳輸；網(wang)絡安全

中圖分類(lei)號：TP311文獻標識碼(ma)：A 文章編號：1009-3044(2007)17-31287-01

Wireless LAN Technology and Application on Shipping

ZENG Hua

 (Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)

Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.

Key words: wireless LAN; wireless communication; data transmission; network security

1 引言

隨著(zhu)我國外貿的(de)(de)發(fa)展，進出口貨運量在不斷(duan)的(de)(de)增(zeng)長，為了(le)加快船舶(bo)的(de)(de)周轉，船務公司對屬(shu)下船舶(bo)的(de)(de)操作要(yao)(yao)求也在不斷(duan)的(de)(de)提高，在貨物裝卸、船舶(bo)調(diao)度等過程中，與船舶(bo)之間(jian)的(de)(de)溝通聯(lian)系(xi)顯得十分重(zhong)要(yao)(yao)。另一方(fang)面，伴隨著(zhu)計算機(ji)的(de)(de)廣(guang)泛應用，人們(men)對網絡(luo)的(de)(de)依賴越來越強，而(er)傳(chuan)統局域網絡(luo)已(yi)經不能滿足船務操作上的(de)(de)需求，近年來，無線局域網產品逐漸走(zou)向成熟，正(zheng)在以它的(de)(de)高速傳(chuan)輸能力和靈活性(xing)發(fa)揮著(zhu)日益重(zhong)要(yao)(yao)的(de)(de)作用。

2 無線局域網的概(gai)述和基(ji)本原理

2.1 無線局域(yu)網的概念

無線局域網絡（Wireless Local-area Networks ,WLAN）是(shi)(shi)指以無線信道作傳輸媒介的計(ji)算機局域網。它是(shi)(shi)計(ji)算機網絡與無線通(tong)信技術相結合(he)的產(chan)物。從專業角度講，無線局域網利用了(le)無線多(duo)址(zhi)信道的一種有(you)效(xiao)方法來支持(chi)計(ji)算機之間的通(tong)信，并為通(tong)信的移動化、個性化和多(duo)媒體應用提供了(le)可能。通(tong)俗地說，無線局域網就是(shi)(shi)在(zai)不采用傳統纜線的同時(shi)，提供以太網或者令牌(pai)網絡的功能。

1971年(nian)，夏(xia)威(wei)夷大學的(de)研究員創造了第一個(ge)基于封包式技術的(de)無(wu)線電通訊網絡(luo)，這個(ge)被稱作ALOHNET的(de)網絡(luo)，可以算是(shi)相當(dang)早期(qi)的(de)無(wu)線局域網絡(luo)。自從(cong)1999年(nian)8月IEEEIEEE 802.11b和IEEE 802.11a無(wu)線互連(lian)協議以來，各種無(wu)線局域網產品不斷(duan)涌現。2004年(nian)5月WLAN（Wireless Local-area Networks ）規范(fan)將再(zai)次升(sheng)級，802.11e和802.11i由(you)IEEE正(zheng)式宣(xuan)布(bu)為(wei)WLAN標準。

無線網(wang)(wang)絡(luo)提供了移動接入的功能，無線網(wang)(wang)絡(luo)可擴(kuo)展性、可收縮性以及(ji)對惡劣環境的高適應性使(shi)其(qi)非常適合(he)船務公司在碼頭的駐點與其(qi)屬下(xia)的船舶(bo)之間的網(wang)(wang)絡(luo)互聯和數據通信。

2.2 無(wu)線局域網的技術特點

無線(xian)(xian)局域網(wang)(wang)(wang)利用(yong)電磁波在空氣中發送和接(jie)受數(shu)據，而無需線(xian)(xian)纜介(jie)質。無線(xian)(xian)局域網(wang)(wang)(wang)的數(shu)據傳輸速率現(xian)(xian)在已經能(neng)夠達到(dao)11Mbps，傳輸距離可(ke)遠(yuan)至20km以(yi)上。能(neng)快速方便地(di)解決使用(yong)有線(xian)(xian)方式(shi)不易實現(xian)(xian)的網(wang)(wang)(wang)絡(luo)聯(lian)通問題(ti)。

無(wu)(wu)(wu)線網(wang)絡有著極高的(de)(de)(de)(de)抗干擾性(xing)，由于采(cai)用擴(kuo)(kuo)(kuo)頻(pin)(pin)技術(shu)使得信號(hao)在(zai)低于白噪聲電(dian)平(ping)的(de)(de)(de)(de)情況(kuang)下仍(reng)能保持可(ke)(ke)(ke)靠(kao)的(de)(de)(de)(de)識別幅度；雨、雪、霧、大風等惡劣(lie)天(tian)氣對(dui)微(wei)波(bo)擴(kuo)(kuo)(kuo)頻(pin)(pin)系統(tong)影響較小。雨衰、霧衰等損(sun)耗對(dui)微(wei)波(bo)擴(kuo)(kuo)(kuo)頻(pin)(pin)網(wang)絡衰減量基本可(ke)(ke)(ke)以(yi)(yi)忽(hu)略不(bu)計；對(dui)于需要移動(dong)(dong)聯網(wang)的(de)(de)(de)(de)場所(suo)，微(wei)波(bo)擴(kuo)(kuo)(kuo)頻(pin)(pin)無(wu)(wu)(wu)線網(wang)絡所(suo)特有的(de)(de)(de)(de)靈活性(xing)、移動(dong)(dong)性(xing)、可(ke)(ke)(ke)擴(kuo)(kuo)(kuo)展(zhan)性(xing)、可(ke)(ke)(ke)伸縮性(xing)更是有線網(wang)絡所(suo)無(wu)(wu)(wu)法替代的(de)(de)(de)(de)。目前，微(wei)波(bo)擴(kuo)(kuo)(kuo)頻(pin)(pin)無(wu)(wu)(wu)線網(wang)絡設備可(ke)(ke)(ke)以(yi)(yi)90km/ h的(de)(de)(de)(de)速度在(zai)不(bu)同的(de)(de)(de)(de)接入(ru)基站之間(jian)實現無(wu)(wu)(wu)縫漫(man)游；微(wei)波(bo)擴(kuo)(kuo)(kuo)頻(pin)(pin)工作于2.4GHz的(de)(de)(de)(de)工業(ye)、科學和衛生(sheng)(ISM)頻(pin)(pin)段，該頻(pin)(pin)段無(wu)(wu)(wu)需申請使用許可(ke)(ke)(ke)證即可(ke)(ke)(ke)使用。

2.3 無線(xian)局域網的基(ji)本原理

無(wu)(wu)線網(wang)絡(luo)系統由網(wang)絡(luo)適配(pei)器和轉發器兩(liang)部分組成。無(wu)(wu)線網(wang)絡(luo)中使用的(de)通信(xin)技術主要可分為三類：窄(zhai)頻微波技術、擴(kuo)頻技術及紅外線技術。其中擴(kuo)頻通信(xin)技術被廣泛應用。擴(kuo)頻技術在(zai)具體實施時由多種方案，但思路是相同的(de)：把索引（也稱為碼或(huo)序列）加入到通信(xin)信(xin)道(dao)，插入碼的(de)方式正好定義了所討論的(de)擴(kuo)頻技術。

實現擴頻通信的基(ji)本(ben)工(gong)作(zuo)方式(shi)(shi)有直接序(xu)列擴頻（Direct Sequence Spread Spectrum）方式(shi)(shi)（簡稱DSSS方式(shi)(shi)）和(he)跳頻（Frequency Hopping Spread Spectrum）工(gong)作(zuo)方式(shi)(shi)（簡稱FHSS方式(shi)(shi)）。

2.3.1 直(zhi)接序列擴頻

在(zai)這種技術中，偽隨機(ji)碼直(zhi)(zhi)接加入載(zai)波(bo)(bo)調制(zhi)(zhi)器的(de)(de)數(shu)據上。調制(zhi)(zhi)器似乎(hu)具有更大的(de)(de)比(bi)特(te)率，由(you)偽隨機(ji)序(xu)列的(de)(de)碼片速(su)率有關(guan)(guan)。用(yong)這樣(yang)一(yi)個(ge)碼序(xu)列調制(zhi)(zhi)射頻(pin)載(zai)波(bo)(bo)的(de)(de)結果是(shi)產生一(yi)個(ge)中心在(zai)載(zai)波(bo)(bo)頻(pin)率、頻(pin)譜(pu)為((sin x)/x)2的(de)(de)直(zhi)(zhi)序(xu)調制(zhi)(zhi)擴展頻(pin)譜(pu)。頻(pin)譜(pu)主瓣(ban)（零點(dian)至零點(dian)）的(de)(de)帶寬是(shi)調制(zhi)(zhi)碼時(shi)鐘(zhong)速(su)率的(de)(de)兩倍(bei)，旁瓣(ban)帶寬等(deng)于調制(zhi)(zhi)碼時(shi)鐘(zhong)速(su)率。直(zhi)(zhi)序(xu)擴頻(pin)頻(pin)譜(pu)形狀上發生一(yi)些改變，與實際采用(yong)的(de)(de)載(zai)波(bo)(bo)和數(shu)字調制(zhi)(zhi)方法(fa)有關(guan)(guan)。例如在(zai)發射端(duan)將“1”用(yong)“11100010110”, 而(er)“0”用(yong)“00011101001”去代替，這個(ge)過程就(jiu)(jiu)實現了(le)(le)擴頻(pin)； 而(er)在(zai)接收(shou)(shou)端(duan)只要把收(shou)(shou)到的(de)(de)序(xu)列“11100010110”恢復成“1”而(er)“00011101001”就(jiu)(jiu)恢復成“0”，這就(jiu)(jiu)是(shi)解擴。這樣(yang)信源(yuan)速(su)率就(jiu)(jiu)被提高了(le)(le)11倍(bei)，同時(shi)也使(shi)處理增益達到10dB以上，從而(er)有效地提高了(le)(le)整(zheng)機(ji)倍(bei)噪比(bi)。直(zhi)(zhi)接序(xu)列擴頻(pin)的(de)(de)主要特(te)點(dian)是(shi)易(yi)于隱(yin)蔽。

2.3.2 跳頻技(ji)術

顧(gu)名(ming)思義，FHSS中載波在(zai)一(yi)(yi)個很寬(kuan)的(de)(de)(de)頻(pin)(pin)(pin)(pin)帶上按照偽隨機碼的(de)(de)(de)定(ding)義從(cong)一(yi)(yi)個頻(pin)(pin)(pin)(pin)率(lv)跳變(bian)到另一(yi)(yi)個頻(pin)(pin)(pin)(pin)率(lv)。跳變(bian)速(su)率(lv)由原(yuan)始信(xin)(xin)(xin)息的(de)(de)(de)數(shu)據速(su)率(lv)決定(ding)，我們能夠識別(bie)出(chu)快(kuai)速(su)跳頻(pin)(pin)(pin)(pin)（FFHSS）和慢速(su)跳頻(pin)(pin)(pin)(pin)（LFHSS）。后(hou)者（最(zui)通(tong)用）允許(xu)幾(ji)個連續的(de)(de)(de)數(shu)據位(wei)調制(zhi)同一(yi)(yi)頻(pin)(pin)(pin)(pin)率(lv)。另一(yi)(yi)方面，FFHSS是(shi)在(zai)每個數(shu)字位(wei)內多次(ci)跳頻(pin)(pin)(pin)(pin)。跳頻(pin)(pin)(pin)(pin)信(xin)(xin)(xin)號的(de)(de)(de)發(fa)射(she)頻(pin)(pin)(pin)(pin)譜同直序擴頻(pin)(pin)(pin)(pin)有很大差別(bie)，跳頻(pin)(pin)(pin)(pin)輸出(chu)在(zai)整個頻(pin)(pin)(pin)(pin)帶上是(shi)平坦的(de)(de)(de)。跳頻(pin)(pin)(pin)(pin)信(xin)(xin)(xin)號的(de)(de)(de)帶寬(kuan)是(shi)頻(pin)(pin)(pin)(pin)率(lv)間隙(xi)的(de)(de)(de)N倍，N是(shi)每個跳變(bian)信(xin)(xin)(xin)道的(de)(de)(de)帶寬(kuan)。

3 無線局域網技術在(zai)船(chuan)舶上的(de)應用

3.1 船(chuan)舶(bo)內無線局域網的組(zu)建方案

依據IEEE 802.11b標準，采用(yong)(yong)直序擴頻技術（DSSS）提供最大為11Mbps的數據傳輸(shu)速(su)率的無(wu)(wu)線(xian)局域(yu)網(wang)由(you)于其(qi)便利性和可(ke)(ke)(ke)伸縮性，特別適用(yong)(yong)于船內無(wu)(wu)線(xian)局域(yu)網(wang)的組(zu)建(jian)。采用(yong)(yong)單接入(ru)(ru)點（AP）或多接入(ru)(ru)點解決(jue)方案。接入(ru)(ru)器(qi)選用(yong)(yong)ETAP1400無(wu)(wu)線(xian)基(ji)(ji)站(zhan)(zhan)。每個基(ji)(ji)站(zhan)(zhan)可(ke)(ke)(ke)以(yi)(yi)輻射半徑(jing)25M - 100M的區域(yu)。基(ji)(ji)站(zhan)(zhan)通過微波與周邊客戶的無(wu)(wu)線(xian)網(wang)絡(luo)終(zhong)(zhong)端(duan)相聯，同時(shi)無(wu)(wu)線(xian)基(ji)(ji)站(zhan)(zhan)也(ye)通過10 Base-T端(duan)口與服(fu)(fu)務器(qi)相連(lian)，服(fu)(fu)務器(qi)同時(shi)還可(ke)(ke)(ke)以(yi)(yi)作(zuo)為有線(xian)網(wang)絡(luo)的服(fu)(fu)務器(qi)，使整個無(wu)(wu)線(xian)網(wang)的客戶終(zhong)(zhong)端(duan)和有線(xian)網(wang)絡(luo)客戶端(duan)都能訪問服(fu)(fu)務器(qi)的資源。多接入(ru)(ru)點AP可(ke)(ke)(ke)以(yi)(yi)突破(po)無(wu)(wu)線(xian)網(wang)覆蓋半徑(jing)的限制，使船內任意角落(luo)的終(zhong)(zhong)端(duan)均可(ke)(ke)(ke)連(lian)網(wang)。無(wu)(wu)線(xian)客戶端(duan)機群(qun)選用(yong)(yong)ETNC 1400系列無(wu)(wu)線(xian)網(wang)卡(ka)將客戶機（臺式電腦(nao)或筆(bi)記本電腦(nao)）與網(wang)絡(luo)聯接，并同時(shi)提供無(wu)(wu)線(xian)網(wang)卡(ka)MAC地址認證。

3.2 船務公司(si)碼頭駐點與其屬下船舶之間(jian)的無(wu)線局(ju)域(yu)網互聯

采用的(de)(de)(de)無(wu)(wu)線(xian)局(ju)(ju)域(yu)網(wang)產品工作在2.4GHz至(zhi)2.4835GHz頻率范(fan)圍內(nei)，船(chuan)務公(gong)司(si)碼頭(tou)駐(zhu)點(dian)(dian)(dian)(dian)(dian)作為無(wu)(wu)線(xian)局(ju)(ju)域(yu)網(wang)的(de)(de)(de)中(zhong)(zhong)心(xin)(xin)站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)，其(qi)他船(chuan)舶為分站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)。分站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)內(nei)無(wu)(wu)線(xian)局(ju)(ju)域(yu)網(wang)的(de)(de)(de)組網(wang)方案與(yu)(yu)船(chuan)內(nei)無(wu)(wu)線(xian)局(ju)(ju)域(yu)網(wang)組網(wang)方案完全相(xiang)同。中(zhong)(zhong)心(xin)(xin)站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)上接入(ru)(ru)(ru)一個(ge)無(wu)(wu)線(xian)接入(ru)(ru)(ru)點(dian)(dian)(dian)(dian)(dian)AP-10D，其(qi)它各分站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)通(tong)過接入(ru)(ru)(ru)一個(ge)站(zhan)(zhan)適配器SA-40D與(yu)(yu)中(zhong)(zhong)心(xin)(xin)站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)的(de)(de)(de)AP-10D進行通(tong)信，分站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)內(nei)的(de)(de)(de)無(wu)(wu)線(xian)局(ju)(ju)域(yu)網(wang)則通(tong)過接入(ru)(ru)(ru)一個(ge)無(wu)(wu)線(xian)網(wang)橋WB-10D與(yu)(yu)中(zhong)(zhong)心(xin)(xin)站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)AP-10D進行通(tong)信。這樣各分站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)之間無(wu)(wu)線(xian)局(ju)(ju)域(yu)網(wang)的(de)(de)(de)訪問均通(tong)過中(zhong)(zhong)心(xin)(xin)站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)的(de)(de)(de)控制(zhi)來(lai)實(shi)現，它們(men)共享中(zhong)(zhong)心(xin)(xin)站(zhan)(zhan)點(dian)(dian)(dian)(dian)(dian)AP-10D的(de)(de)(de)3M帶寬。使用高增益全定向天線(xian), 聯網(wang)距離可達(da)到10km～50km。可以有效的(de)(de)(de)保(bao)證船(chuan)務公(gong)司(si)碼頭(tou)駐(zhu)點(dian)(dian)(dian)(dian)(dian)與(yu)(yu)船(chuan)舶之間通(tong)訊時的(de)(de)(de)活(huo)動(dong)空間。

4 無線局(ju)域(yu)網的安全性(xing)和穩定性(xing)分析

4.1 無線局域網的(de)安全性

網(wang)(wang)(wang)絡安全性涉及兩個方面：網(wang)(wang)(wang)絡系統自身安全性及網(wang)(wang)(wang)絡服務的(de)(de)(de)(de)安全性。無線(xian)網(wang)(wang)(wang)絡系統產品采(cai)用了先(xian)進的(de)(de)(de)(de)擴展(zhan)頻(pin)譜通(tong)信技術，無線(xian)網(wang)(wang)(wang)絡通(tong)信協議通(tong)常(chang)采(cai)用IEEE802.3和IEEE802.11, IEEE802.3用于(yu)點(dian)(dian)對(dui)點(dian)(dian)方式(shi)，IEEE802.11用于(yu)一(yi)(yi)點(dian)(dian)對(dui)多點(dian)(dian)方式(shi)。提(ti)(ti)供的(de)(de)(de)(de)解決方案提(ti)(ti)供多級成安全機制(zhi)，保護數(shu)據免(mian)受未(wei)經(jing)授(shou)權的(de)(de)(de)(de)存取，各項安全手段(duan)同時發(fa)揮作用，任何一(yi)(yi)基不(bu)符合(he)要(yao)求，系統就會拒(ju)絕訪(fang)問，無線(xian)網(wang)(wang)(wang)絡系統的(de)(de)(de)(de)網(wang)(wang)(wang)絡互(hu)連屬于(yu)內部網(wang)(wang)(wang)絡的(de)(de)(de)(de)互(hu)連，是與公眾用戶(hu)相隔(ge)離的(de)(de)(de)(de)網(wang)(wang)(wang)絡。因此具有極高(gao)的(de)(de)(de)(de)安全性。

無線網絡采用低功率(lv)的(de)擴展(zhan)(zhan)頻譜(pu)(pu)技術來提供發射信(xin)(xin)號(hao)源，其傳輸數據時(shi)(shi)將信(xin)(xin)號(hao)源數字信(xin)(xin)號(hao)轉變為模擬信(xin)(xin)號(hao)，并(bing)將其頻譜(pu)(pu)帶寬擴展(zhan)(zhan)11倍(bei)及將頻譜(pu)(pu)幅度降低11倍(bei)。擴展(zhan)(zhan)頻譜(pu)(pu)時(shi)(shi)使用唯一一種擴展(zhan)(zhan)編(bian)碼方(fang)式(shi)，此(ci)編(bian)碼方(fang)式(shi)內置于產品內，其他產品則不(bu)能識別其頻譜(pu)(pu)信(xin)(xin)號(hao)。

無(wu)線(xian)(xian)(xian)(xian)網(wang)絡(luo)設(she)(she)備(bei)應符(fu)(fu)合國際無(wu)線(xian)(xian)(xian)(xian)網(wang)絡(luo)標準IEEE802.11，可(ke)以兼(jian)容其他(ta)廠(chang)商生(sheng)產的符(fu)(fu)合國際無(wu)線(xian)(xian)(xian)(xian)網(wang)絡(luo)標準IEEE802.11的無(wu)線(xian)(xian)(xian)(xian)設(she)(she)備(bei)。當把系(xi)(xi)統安(an)全(quan)保密性設(she)(she)置定義為“ANY（任何(he)用戶） ”時可(ke)以實現對外兼(jian)容開(kai)放，當系(xi)(xi)統設(she)(she)置了“封閉無(wu)線(xian)(xian)(xian)(xian)網(wang)絡(luo)選擇(ze)功(gong)能(neng)”時，它可(ke)以阻止無(wu)授權的SSID（網(wang)域名） 的系(xi)(xi)統接(jie)入(ru)無(wu)線(xian)(xian)(xian)(xian)網(wang)絡(luo)系(xi)(xi)統，保證了系(xi)(xi)統的安(an)全(quan)。

無線網絡的(de)(de)認(ren)證(zheng)體(ti)系(xi)也是無線網絡安(an)全保(bao)密性的(de)(de)措施之(zhi)一。IEEE802.11定義了兩種認(ren)證(zheng)技(ji)術(shu)手法，其一為開放系(xi)統認(ren)證(zheng)，其二為共享關鍵(jian)字(zi)認(ren)證(zheng)。開放系(xi)統認(ren)證(zheng)僅僅認(ren)證(zheng)工作(zuo)站點，它一般(ban)均會給予(yu)肯(ken)定的(de)(de)認(ren)證(zheng)結果。共享關鍵(jian)字(zi)認(ren)證(zheng)體(ti)系(xi)則檢(jian)證(zheng)用(yong)戶是否允(yun)許連入該無線網絡。它需要檢(jian)證(zheng)其WEP碼(ma)(ma)(ma)流（Wired Equivalent Privacy），申請過(guo)程由四組(zu)工作(zuo)站與(yu)Access Point 交換碼(ma)(ma)(ma)流組(zu)成，以檢(jian)證(zheng)接入站點是否與(yu)Access Point 擁有同樣的(de)(de)密碼(ma)(ma)(ma)字(zi)。適配網卡還可以使用(yong)加密碼(ma)(ma)(ma)的(de)(de)方式來保(bao)證(zheng)系(xi)統的(de)(de)安(an)全保(bao)密性。該方式使得數據信號流組(zu)在傳輸(shu)時加入密碼(ma)(ma)(ma)流。

無線(xian)網(wang)(wang)橋還具有(you)利用安裝設(she)(she)置的(de)(de)MAC地址(zhi)表來限制站點接入(ru)無線(xian)網(wang)(wang)絡的(de)(de)功(gong)能，也(ye)稱為網(wang)(wang)橋地址(zhi)過(guo)濾。用戶還可增(zeng)加一(yi)些附屬功(gong)能以(yi)達(da)到更(geng)(geng)高的(de)(de)保密性，如通過(guo)加密機，設(she)(she)置網(wang)(wang)絡服務器(qi)的(de)(de)用戶密碼以(yi)及有(you)線(xian)網(wang)(wang)絡中其他一(yi)些網(wang)(wang)絡安全措施如：防火墻技術(shu)，VPN技術(shu)等(deng)，就使無線(xian)網(wang)(wang)絡具有(you)了與有(you)線(xian)局(ju)(ju)域網(wang)(wang)絡同(tong)等(deng)甚至更(geng)(geng)高級別的(de)(de)保密特性。無線(xian)局(ju)(ju)域網(wang)(wang)設(she)(she)備(bei)的(de)(de)加密功(gong)能由(you)硬件完成，不會對無線(xian)網(wang)(wang)絡設(she)(she)備(bei)本身傳(chuan)輸速度產生影響。

4.2 無線(xian)局(ju)域(yu)網的(de)穩定(ding)性

無線網絡(luo)的(de)(de)(de)穩定性是滿(man)足要(yao)(yao)求的(de)(de)(de)，微(wei)波(bo)是在(zai)空氣(qi)中傳(chuan)輸，其穩定性主(zhu)要(yao)(yao)是指惡(e)劣(lie)天(tian)氣(qi)對無線網絡(luo)信號的(de)(de)(de)影(ying)響(xiang)。無線網絡(luo)的(de)(de)(de)主(zhu)要(yao)(yao)設備均(jun)安裝(zhuang)在(zai)室內(nei)環境，只有天(tian)線安裝(zhuang)在(zai)室外。除(chu)降(jiang)水外,其他惡(e)劣(lie)天(tian)氣(qi)下無線信號均(jun)不會受到影(ying)響(xiang)。惡(e)劣(lie)天(tian)氣(qi)對無線信號的(de)(de)(de)影(ying)響(xiang)主(zhu)要(yao)(yao)是降(jiang)雨(yu)衰(shuai)減(jian)。根據(ju)有關測試數據(ju)表(biao)明，2. 4G無線產(chan)品的(de)(de)(de)雨(yu)衰(shuai)效(xiao)應(ying)非常小(xiao)。雨(yu)衰(shuai)、霧衰(shuai)等損耗對微(wei)波(bo)擴(kuo)頻(pin)(pin)網絡(luo)衰(shuai)減(jian)量(liang)基本(ben)可以忽略不計(ji)（在(zai)每小(xiao)時150mm降(jiang)雨(yu)量(liang)的(de)(de)(de)情況下，2.4GHz微(wei)波(bo)擴(kuo)頻(pin)(pin)的(de)(de)(de)信號雨(yu)衰(shuai)小(xiao)于(yu)0.02dB/ km）。可見，將其應(ying)用在(zai)船舶中的(de)(de)(de)效(xiao)果(guo)還是很好的(de)(de)(de)。

5 小結

本文(wen)對(dui)無(wu)(wu)線(xian)(xian)局域(yu)網(wang)技術進行(xing)(xing)了介紹(shao)和利用此技術在具體行(xing)(xing)業的(de)(de)(de)應用與實現。無(wu)(wu)線(xian)(xian)局域(yu)網(wang)在近幾(ji)年的(de)(de)(de)發展中，不(bu)斷(duan)地與各項無(wu)(wu)線(xian)(xian)移(yi)動(dong)通(tong)訊的(de)(de)(de)最新(xin)技術相融(rong)合(he)，逐漸走向成熟(shu)，可以(yi)預(yu)見(jian)在不(bu)久(jiu)的(de)(de)(de)將來(lai)(lai)會以(yi)此為(wei)基(ji)礎，形成一套(tao)相對(dui)完(wan)整的(de)(de)(de)無(wu)(wu)線(xian)(xian)通(tong)訊技術體系，從而完(wan)成移(yi)動(dong)平臺的(de)(de)(de)搭(da)建。未(wei)來(lai)(lai)幾(ji)年內，無(wu)(wu)線(xian)(xian)局域(yu)網(wang)絡的(de)(de)(de)應用將會成為(wei)未(wei)來(lai)(lai)網(wang)絡的(de)(de)(de)技術主(zhu)流之一。

參考文獻：

[1]林陽．無線互(hu)聯網:支撐遠程教(jiao)育的新平臺[J]．現代教(jiao)育技術,2002:37．

[2]胡道元．計(ji)算機局(ju)域網[M]．北京(jing): 清華(hua)大(da)學(xue)出版社,2002:15-17．

[3]GIL HELD．構建無線局域(yu)網(wang)[M]．北京: 人民郵電出版社(she),2003:67-69．

[4]劉劍．無(wu)線網通信(xin)原理與應用[M]．北(bei)京: 清華大學出版(ban)社(she),2002:40-49．

篇6

關鍵詞：無線(xian)局域(yu)網；安全(quan)性；IEEE802.11

一、簡介

無線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)網(wang)本質上是一種網(wang)絡(luo)互連技(ji)術(shu)。無線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)網(wang)使用無線(xian)(xian)(xian)電(dian)(dian)(dian)波(bo)代替(ti)雙絞線(xian)(xian)(xian)、同軸電(dian)(dian)(dian)纜等設(she)備，省去了(le)布線(xian)(xian)(xian)的麻煩，組(zu)網(wang)靈活(huo)。無線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)(yu)網(wang)（WLAN)是計(ji)算機網(wang)絡(luo)與無線(xian)(xian)(xian)通信技(ji)術(shu)相結合的產物。它既可滿足各類便攜機的入網(wang)要求，也可實現(xian)計(ji)算機局(ju)(ju)域(yu)(yu)(yu)網(wang)遠(yuan)端接入、圖文傳真、電(dian)(dian)(dian)子郵件等功(gong)能。

無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)(wang)是(shi)(shi)在(zai)有線(xian)(xian)(xian)網(wang)(wang)(wang)絡上發展起來的(de)(de)(de)，是(shi)(shi)無(wu)(wu)線(xian)(xian)(xian)傳輸技術在(zai)局(ju)(ju)域(yu)(yu)網(wang)(wang)(wang)技術上的(de)(de)(de)運用，而(er)其(qi)大部分應用也是(shi)(shi)有線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)(wang)的(de)(de)(de)體現。無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)(wang)具有組網(wang)(wang)(wang)靈活、接入簡便和(he)(he)適用范圍(wei)廣泛的(de)(de)(de)特點，但由(you)于(yu)其(qi)基(ji)于(yu)無(wu)(wu)線(xian)(xian)(xian)路(lu)徑進行傳播(bo)，因此(ci)傳播(bo)方式的(de)(de)(de)開放性特性給無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)(wang)的(de)(de)(de)安(an)全設計(ji)和(he)(he)實現帶來了很大的(de)(de)(de)問題(ti)。目前無(wu)(wu)線(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)(wang)的(de)(de)(de)主流標(biao)準(zhun)為IEEE802.11，但其(qi)存(cun)在(zai)設計(ji)缺陷，缺少(shao)密鑰管理(li)，存(cun)在(zai)很多(duo)安(an)全漏洞。

二(er)、無線(xian)局域網(wang)安全(quan)研(yan)究(jiu)的發展與(yu)研(yan)究(jiu)必要性

無(wu)(wu)線(xian)(xian)局域網(wang)提供便(bian)利的(de)同(tong)時，也存在(zai)(zai)(zai)許多安全上的(de)問題。由于(yu)局域網(wang)通過開放性(xing)(xing)的(de)無(wu)(wu)線(xian)(xian)傳(chuan)輸(shu)(shu)線(xian)(xian)路(lu)傳(chuan)輸(shu)(shu)高速數據，很多有線(xian)(xian)網(wang)絡中(zhong)的(de)安全策(ce)略在(zai)(zai)(zai)無(wu)(wu)線(xian)(xian)方式(shi)下(xia)不再(zai)適用，在(zai)(zai)(zai)無(wu)(wu)線(xian)(xian)發射(she)裝置功率覆蓋的(de)范圍(wei)內任(ren)何接入用戶均可接收到數據信息(xi)，而將發射(she)功率對準(zhun)某一特定用戶在(zai)(zai)(zai)實際中(zhong)難以(yi)實現。這種開放性(xing)(xing)的(de)數據傳(chuan)輸(shu)(shu)方式(shi)在(zai)(zai)(zai)帶來便(bian)利的(de)同(tong)時也帶來了(le)安全性(xing)(xing)方面的(de)新挑戰。

IEEE標準(zhun)化組(zu)織在(zai)802.11標準(zhun)之后(hou)，也已經意(yi)識到其固有的(de)(de)(de)(de)(de)安全性(xing)(xing)缺(que)陷，并(bing)針對(dui)性(xing)(xing)的(de)(de)(de)(de)(de)提(ti)出了(le)加(jia)(jia)密協議（如，WEP）來實現對(dui)數據(ju)的(de)(de)(de)(de)(de)加(jia)(jia)密和(he)完(wan)整(zheng)性(xing)(xing)保護。通過(guo)此(ci)協議保證(zheng)數據(ju)的(de)(de)(de)(de)(de)保密性(xing)(xing)、完(wan)整(zheng)性(xing)(xing)和(he)提(ti)供對(dui)無線局(ju)(ju)域網(wang)(wang)的(de)(de)(de)(de)(de)接入控制(zhi)。但隨后(hou)的(de)(de)(de)(de)(de)研究表明(ming)，WEP協議同樣存在(zai)致命性(xing)(xing)的(de)(de)(de)(de)(de)弱(ruo)點。為(wei)了(le)解決802.11中安全機制(zhi)存在(zai)的(de)(de)(de)(de)(de)嚴重缺(que)陷，IEEE802.11工作(zuo)(zuo)組(zu)提(ti)出了(le)新(xin)(xin)(xin)的(de)(de)(de)(de)(de)安全體系(xi)，并(bing)開發了(le)新(xin)(xin)(xin)的(de)(de)(de)(de)(de)安全標準(zhun)IEEE802.11i，其針對(dui)WEP機密機制(zhi)的(de)(de)(de)(de)(de)各種缺(que)陷作(zuo)(zuo)了(le)多方(fang)面的(de)(de)(de)(de)(de)改進，并(bing)定(ding)義了(le)RSN的(de)(de)(de)(de)(de)概念(nian)，增(zeng)強了(le)無線局(ju)(ju)域網(wang)(wang)的(de)(de)(de)(de)(de)數據(ju)加(jia)(jia)密和(he)認證(zheng)性(xing)(xing)能。IEEE802.11i建立了(le)新(xin)(xin)(xin)的(de)(de)(de)(de)(de)認證(zheng)機制(zhi)，重新(xin)(xin)(xin)規定(ding)了(le)基(ji)于802.1x的(de)(de)(de)(de)(de)認證(zheng)機制(zhi)，主要包括TKIP，CCMP和(he)WRAP等三(san)種加(jia)(jia)密機制(zhi)，同時引入了(le)新(xin)(xin)(xin)的(de)(de)(de)(de)(de)密鑰管理機制(zhi)，也提(ti)供了(le)密鑰緩(huan)存、預認證(zheng)機制(zhi)來支(zhi)持用戶(hu)的(de)(de)(de)(de)(de)漫游功能，從而(er)大幅度提(ti)升了(le)網(wang)(wang)絡的(de)(de)(de)(de)(de)安全性(xing)(xing)。

三、無線局域網的安(an)全(quan)現狀(zhuang)及安(an)全(quan)性缺陷(xian)

由(you)于(yu)無線局域網(wang)(wang)采(cai)用公共的(de)電磁波作為載體，傳輸信息(xi)的(de)覆蓋范圍不好控制(zhi)，因此對越權存取和竊聽的(de)行為也更不容易防備。具體分析(xi)，無線局域網(wang)(wang)存在如下兩種主要的(de)安(an)全(quan)性缺陷。

（一(yi)）靜態密鑰的缺陷

靜態分(fen)配(pei)的(de)(de)(de)WEP密(mi)鑰(yao)(yao)一般(ban)保存(cun)在(zai)適(shi)配(pei)卡的(de)(de)(de)非(fei)易(yi)失(shi)性存(cun)儲器中，因此當適(shi)配(pei)卡丟失(shi)或者被(bei)盜用(yong)(yong)后，非(fei)法用(yong)(yong)戶都可(ke)以(yi)(yi)利用(yong)(yong)此卡非(fei)法訪(fang)問網絡。除(chu)非(fei)用(yong)(yong)戶及(ji)時(shi)(shi)告(gao)知管(guan)(guan)理員，否則將產生嚴(yan)重(zhong)的(de)(de)(de)安全問題(ti)。及(ji)時(shi)(shi)的(de)(de)(de)更新共同使用(yong)(yong)的(de)(de)(de)密(mi)鑰(yao)(yao)并重(zhong)新新的(de)(de)(de)密(mi)鑰(yao)(yao)可(ke)以(yi)(yi)避(bi)免此問題(ti)，但(dan)當用(yong)(yong)戶少時(shi)(shi)，管(guan)(guan)理員可(ke)以(yi)(yi)定(ding)期更新這個靜態配(pei)置的(de)(de)(de)密(mi)鑰(yao)(yao)，而且(qie)工作量(liang)也(ye)不(bu)大。但(dan)是在(zai)用(yong)(yong)戶數量(liang)可(ke)觀(guan)時(shi)(shi)，即便可(ke)以(yi)(yi)通過某些(xie)方法對所有AP（接入點(dian)）上的(de)(de)(de)密(mi)鑰(yao)(yao)一起更新以(yi)(yi)減輕管(guan)(guan)理員的(de)(de)(de)配(pei)置任(ren)務(wu)，管(guan)(guan)理員及(ji)時(shi)(shi)更新這些(xie)密(mi)鑰(yao)(yao)的(de)(de)(de)工作量(liang)也(ye)是難以(yi)(yi)想像的(de)(de)(de)。

（二(er)）訪問控制機(ji)制的安全缺陷(xian)

1．封閉網絡訪問控制(zhi)機制(zhi)

幾(ji)個管理(li)消息(xi)中都包括(kuo)網(wang)(wang)絡(luo)名(ming)稱或(huo)SSID，并且這(zhe)些消息(xi)被接入點和用戶在(zai)網(wang)(wang)絡(luo)中廣播，并不受到任何(he)阻礙。結果是(shi)攻擊者可以很容易地嗅探(tan)到網(wang)(wang)絡(luo)名(ming)稱，獲(huo)得(de)共(gong)享(xiang)密(mi)鑰，從而連接到“受保護”的網(wang)(wang)絡(luo)上(shang)。

2．以太網MAC地(di)址訪問控(kong)制表

MAC地址(zhi)很容(rong)易就會被攻擊者(zhe)嗅(xiu)探到，而且大多數的(de)無線網卡(ka)可(ke)以用軟件來(lai)改變MAC地址(zhi)。因(yin)此，攻擊者(zhe)可(ke)以竊聽到有(you)效(xiao)的(de)MAC地址(zhi)，然后進(jin)行(xing)編程將有(you)效(xiao)地址(zhi)寫到無線網卡(ka)中(zhong)，從(cong)而偽裝(zhuang)一個有(you)效(xiao)地址(zhi)，越(yue)過訪問控制。

四、無線局域網安(an)全(quan)保障策(ce)略

（一）SSID訪問控制(zhi)

通過對多個無(wu)線(xian)接人點AP設置不同的SSID，并要求無(wu)線(xian)工作站出示正確(que)的SSID才能(neng)訪問AP，這樣就可以允許(xu)不同群組的用戶(hu)接人，并對資(zi)源訪問的權限進行(xing)區別限制。

（二）MAC地址(zhi)過濾

每個無線(xian)客(ke)戶端網卡都有唯一(yi)的一(yi)個物(wu)理地(di)(di)址，因此可以通過手工的方式在在AP中設置(zhi)一(yi)組允(yun)許(xu)訪問的MAC地(di)(di)址列表，實現物(wu)理地(di)(di)址過濾。

（三(san)）使用移動管(guan)理器

使(shi)(shi)用(yong)移動管理器(qi)可(ke)以用(yong)來(lai)增強無線(xian)局域(yu)網(wang)的(de)安全性能(neng)，實現(xian)(xian)接(jie)入(ru)點(dian)的(de)安全特性。移動管理器(qi)可(ke)以提高無線(xian)網(wang)絡(luo)的(de)清晰度(du)，當網(wang)絡(luo)出現(xian)(xian)問(wen)題(ti)時(shi)，它(ta)能(neng)產生告警信號(hao)通(tong)知網(wang)絡(luo)管理員，使(shi)(shi)其能(neng)迅(xun)速確(que)定受(shou)到(dao)攻擊的(de)接(jie)入(ru)點(dian)的(de)位置。而且其降低接(jie)入(ru)點(dian)受(shou)到(dao)DOS攻擊和竊聽(ting)的(de)危險，網(wang)絡(luo)管理員設置一個網(wang)絡(luo)行為的(de)門限，這個門限在很大(da)程度(du)上減小了DOS攻擊的(de)影響(xiang)。通(tong)過(guo)控制接(jie)入(ru)點(dian)的(de)配(pei)置，可(ke)以防止入(ru)侵(qin)者通(tong)過(guo)改變(bian)接(jie)入(ru)點(dian)配(pei)置而連(lian)接(jie)到(dao)網(wang)絡(luo)上。

（四）運用VPN技術

VPN技術的運用(yong)可以為無線網(wang)(wang)絡(luo)的安(an)(an)全性(xing)(xing)能(neng)提(ti)供保(bao)(bao)障(zhang)。VPN技術通過(guo)三級(ji)安(an)(an)全保(bao)(bao)障(zhang)：用(yong)戶(hu)認(ren)證(zheng)、加(jia)密和(he)(he)數(shu)據(ju)認(ren)證(zheng)來實現無線網(wang)(wang)絡(luo)的安(an)(an)全性(xing)(xing)保(bao)(bao)證(zheng)。用(yong)戶(hu)認(ren)證(zheng)確保(bao)(bao)只有(you)已被授權的用(yong)戶(hu)才能(neng)夠進行無線網(wang)(wang)絡(luo)連接、發(fa)送和(he)(he)接收數(shu)據(ju)。加(jia)密確保(bao)(bao)即(ji)使攻(gong)擊者(zhe)攔截竊聽到(dao)傳輸信號(hao)，沒(mei)有(you)充足的時間和(he)(he)精力他也(ye)不能(neng)將這(zhe)些(xie)信息解密。數(shu)據(ju)認(ren)證(zheng)確保(bao)(bao)在(zai)無線網(wang)(wang)絡(luo)上傳輸的數(shu)據(ju)的完整(zheng)性(xing)(xing)，保(bao)(bao)證(zheng)所有(you)業務流都是來自(zi)已經得到(dao)認(ren)證(zheng)的設備。

五、結束語

在無線(xian)局域網(wang)的未來發展(zhan)中，安全問題仍將是(shi)(shi)一個迫切需要解決的問題。但這并不(bu)能限(xian)制(zhi)無線(xian)局域網(wang)的迅猛發展(zhan)。保障無線(xian)局域網(wang)的安全，除了通過技術手段進(jin)行保障之外，制(zhi)定完善(shan)的管理和使用制(zhi)度也(ye)是(shi)(shi)很(hen)有必(bi)要的。

參考文獻：

［1］張仕斌.網絡安全(quan)技術[M].北京:清(qing)華(hua)大(da)學出版社(she),2004.

［2］陳鶴,曹科.無線局域(yu)網技術研究與安全管理(li)[J].現代機械,2006,(4).

［3］王茂才(cai).無線局域網(wang)的安全性研(yan)究(jiu)[J].計算機(ji)應用研(yan)究(jiu),2007,(1).

篇7

關鍵詞：無線局(ju)域網技術；校園網；應(ying)用

DOI：10.16640/ki.37-1222/t.2017.09.140

校(xiao)園網經(jing)過一段時間的(de)發展，如今已經(jing)在校(xiao)園的(de)各種教育教學(xue)活動中得到了(le)廣泛的(de)應(ying)用。校(xiao)園網對學(xue)校(xiao)的(de)教學(xue)、科研、管理(li)，起到了(le)不(bu)可估量的(de)作用，并逐步成為校(xiao)園中不(bu)可缺少(shao)的(de)一個(ge)部分。

1 有線局(ju)域網絡的(de)不足之處(chu)

首先(xian)是(shi)網(wang)絡(luo)(luo)(luo)(luo)接(jie)入點(dian)(dian)(dian)較(jiao)少(shao)，無法架設線(xian)(xian)路環境，當(dang)前(qian)校(xiao)內(nei)的(de)(de)(de)會議室(shi)、辦(ban)公(gong)(gong)(gong)室(shi)等內(nei)網(wang)接(jie)入點(dian)(dian)(dian)較(jiao)少(shao)，學習與辦(ban)公(gong)(gong)(gong)使(shi)用(yong)(yong)網(wang)絡(luo)(luo)(luo)(luo)的(de)(de)(de)人(ren)數(shu)遠(yuan)遠(yuan)多(duo)于接(jie)入點(dian)(dian)(dian)數(shu)。其(qi)次是(shi)無法滿足移動(dong)辦(ban)公(gong)(gong)(gong)的(de)(de)(de)需求，隨著計算(suan)(suan)機的(de)(de)(de)快(kuai)速(su)發展，筆(bi)記(ji)本(ben)電腦的(de)(de)(de)運(yun)算(suan)(suan)速(su)度(du)得到(dao)了大幅度(du)提(ti)升，加之成本(ben)較(jiao)低，使(shi)得筆(bi)記(ji)本(ben)電腦已經成為當(dang)前(qian)移動(dong)辦(ban)公(gong)(gong)(gong)的(de)(de)(de)高效率平臺，但(dan)當(dang)前(qian)高校(xiao)的(de)(de)(de)有線(xian)(xian)局(ju)域網(wang)使(shi)得筆(bi)記(ji)本(ben)電腦用(yong)(yong)戶(hu)依然(ran)依賴線(xian)(xian)纜，無法實現(xian)移動(dong)辦(ban)公(gong)(gong)(gong)。最后是(shi)無法滿足熱點(dian)(dian)(dian)區域的(de)(de)(de)網(wang)絡(luo)(luo)(luo)(luo)建設需求，當(dang)前(qian)校(xiao)園內(nei)存在較(jiao)多(duo)的(de)(de)(de)熱點(dian)(dian)(dian)區域，比如(ru)圖書館、大學生(sheng)活動(dong)中心等，這類用(yong)(yong)戶(hu)具備移動(dong)網(wang)絡(luo)(luo)(luo)(luo)的(de)(de)(de)需求，由此(ci)作為有線(xian)(xian)局(ju)域網(wang)的(de)(de)(de)補充網(wang)絡(luo)(luo)(luo)(luo)，無線(xian)(xian)局(ju)域網(wang)得到(dao)了使(shi)用(yong)(yong)者(zhe)的(de)(de)(de)充分重視。

2 無線局域網技術的特點

首先是(shi)(shi)移(yi)(yi)(yi)動性強(qiang)(qiang)，無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)網(wang)(wang)絡(luo)中(zhong)的(de)(de)微(wei)機(ji)可(ke)(ke)以(yi)利(li)用(yong)無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)方式進行通信，且在(zai)(zai)任(ren)何地方均可(ke)(ke)提(ti)供實(shi)時(shi)信息，擺脫了以(yi)往的(de)(de)線(xian)(xian)(xian)(xian)(xian)纜限(xian)(xian)制，增(zeng)強(qiang)(qiang)了可(ke)(ke)移(yi)(yi)(yi)動性；無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)不但支持移(yi)(yi)(yi)動主機(ji)之間的(de)(de)通信，無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)設(she)備也可(ke)(ke)以(yi)接入(ru)有(you)(you)線(xian)(xian)(xian)(xian)(xian)網(wang)(wang)絡(luo)；相較有(you)(you)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)而(er)言，無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)拓寬了網(wang)(wang)絡(luo)傳(chuan)輸(shu)范圍。其次(ci)是(shi)(shi)靈(ling)活性高(gao)，無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)獨立于有(you)(you)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)而(er)存(cun)在(zai)(zai)，在(zai)(zai)需(xu)要(yao)時(shi)可(ke)(ke)以(yi)隨(sui)時(shi)建(jian)立臨時(shi)網(wang)(wang)絡(luo)，也不會依(yi)賴有(you)(you)限(xian)(xian)網(wang)(wang)絡(luo)[1]。同時(shi)，無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)靈(ling)活性較強(qiang)(qiang)，可(ke)(ke)以(yi)滿(man)足具(ju)體的(de)(de)安裝需(xu)求，既適(shi)用(yong)于小(xiao)數量的(de)(de)用(yong)戶系統，也可(ke)(ke)以(yi)被使(shi)用(yong)至幾(ji)千移(yi)(yi)(yi)動用(yong)戶的(de)(de)完(wan)整網(wang)(wang)絡(luo)中(zhong)。在(zai)(zai)無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)中(zhong)十分容易(yi)增(zeng)加或(huo)減(jian)少移(yi)(yi)(yi)動主機(ji)，只要(yao)增(zeng)加無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)接入(ru)點，便可(ke)(ke)以(yi)增(zeng)大(da)用(yong)戶數量。再次(ci)是(shi)(shi)維護(hu)成本(ben)較低(di)，在(zai)(zai)搭(da)建(jian)過(guo)程中(zhong)，無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)成本(ben)大(da)于有(you)(you)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)，但無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)后期(qi)維護(hu)更(geng)為方便，需(xu)要(yao)的(de)(de)維護(hu)成本(ben)遠低(di)于有(you)(you)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)。而(er)對于經常變(bian)(bian)動的(de)(de)動態環境(jing)而(er)言，無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)的(de)(de)長期(qi)投資(zi)效益則(ze)更(geng)為明顯，在(zai)(zai)組(zu)建(jian)、配置以(yi)及維護(hu)等(deng)方面都(dou)較為容易(yi)，一般(ban)的(de)(de)計算(suan)機(ji)人員(yuan)即可(ke)(ke)勝任(ren)。同時(shi)，無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)還可(ke)(ke)以(yi)根(gen)據辦公(gong)室環境(jing)的(de)(de)變(bian)(bian)化而(er)移(yi)(yi)(yi)動，可(ke)(ke)以(yi)提(ti)升設(she)備的(de)(de)使(shi)用(yong)效率。最后無(wu)(wu)線(xian)(xian)(xian)(xian)(xian)局(ju)(ju)域(yu)(yu)網(wang)(wang)具(ju)備更(geng)高(gao)的(de)(de)傳(chuan)輸(shu)效率，具(ju)有(you)(you)較強(qiang)(qiang)的(de)(de)碼分多址能力，可(ke)(ke)以(yi)支持多個用(yong)戶使(shi)用(yong)，易(yi)于擴展，可(ke)(ke)以(yi)滿(man)足大(da)量用(yong)戶的(de)(de)用(yong)網(wang)(wang)需(xu)求。

3 無線局域網的優勢

隨著互聯網(wang)(wang)(wang)技術的(de)(de)(de)快速發展，無(wu)線(xian)(xian)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)(luo)(luo)建(jian)設(she)也(ye)緊跟腳(jiao)步，現在(zai)多(duo)數高(gao)校(xiao)(xiao)都(dou)將(jiang)(jiang)無(wu)線(xian)(xian)局(ju)(ju)域(yu)網(wang)(wang)(wang)當做(zuo)有線(xian)(xian)局(ju)(ju)域(yu)網(wang)(wang)(wang)的(de)(de)(de)有效補充，將(jiang)(jiang)其(qi)用(yong)(yong)(yong)于校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)的(de)(de)(de)建(jian)設(she)過程中(zhong)。比如清華大學(xue)、北京大學(xue)以(yi)及南開大學(xue)等(deng)均利用(yong)(yong)(yong)無(wu)線(xian)(xian)局(ju)(ju)域(yu)網(wang)(wang)(wang)技術對(dui)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)(luo)(luo)進行(xing)了(le)(le)系統改造[2]。合(he)理(li)的(de)(de)(de)使用(yong)(yong)(yong)無(wu)線(xian)(xian)局(ju)(ju)域(yu)網(wang)(wang)(wang)技術具(ju)備以(yi)下(xia)幾(ji)方面的(de)(de)(de)優勢(shi)，一是無(wu)線(xian)(xian)局(ju)(ju)域(yu)網(wang)(wang)(wang)可(ke)以(yi)用(yong)(yong)(yong)于當前的(de)(de)(de)計算機網(wang)(wang)(wang)絡(luo)(luo)(luo)實現無(wu)縫對(dui)接，網(wang)(wang)(wang)絡(luo)(luo)(luo)人員可(ke)以(yi)迅速將(jiang)(jiang)其(qi)添加至有線(xian)(xian)局(ju)(ju)域(yu)網(wang)(wang)(wang)中(zhong)。二是免(mian)去了(le)(le)布線(xian)(xian)的(de)(de)(de)麻(ma)煩(fan)，節省(sheng)了(le)(le)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)(luo)(luo)的(de)(de)(de)建(jian)設(she)成本，也(ye)節省(sheng)了(le)(le)建(jian)網(wang)(wang)(wang)時間(jian)，擴大了(le)(le)無(wu)線(xian)(xian)局(ju)(ju)域(yu)網(wang)(wang)(wang)的(de)(de)(de)使用(yong)(yong)(yong)范圍。三是無(wu)線(xian)(xian)局(ju)(ju)域(yu)網(wang)(wang)(wang)具(ju)備較好的(de)(de)(de)擴展性，引入時只需要增加無(wu)線(xian)(xian)接入點以(yi)及無(wu)線(xian)(xian)網(wang)(wang)(wang)卡，使用(yong)(yong)(yong)方便，還可(ke)以(yi)為多(duo)媒體教(jiao)學(xue)提供(gong)可(ke)移動的(de)(de)(de)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)(luo)(luo)平臺，增強了(le)(le)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)(luo)(luo)的(de)(de)(de)靈活性。

4 校園網中無(wu)線局域(yu)網的(de)應用

由當(dang)前校園網的需(xu)求以及實際(ji)現狀看(kan)來(lai)，無線(xian)局域(yu)網主要有樓宇(yu)內以及樓宇(yu)間(jian)等兩種應用方(fang)式。

4.1 樓宇內的無線連接(jie)方式

一(yi)(yi)種(zhong)(zhong)(zhong)是對(dui)等(deng)連接(jie)(jie)(jie)(jie)(jie)(jie)方(fang)(fang)(fang)式(shi)，這(zhe)種(zhong)(zhong)(zhong)方(fang)(fang)(fang)法較為適合(he)并未建網(wang)的(de)(de)(de)(de)(de)(de)用戶，比(bi)如(ru)學(xue)校(xiao)臨時(shi)(shi)(shi)(shi)具(ju)備小型(xing)活(huo)(huo)動(dong)或者(zhe)開設臨時(shi)(shi)(shi)(shi)會(hui)議(yi)等(deng)均可(ke)(ke)(ke)采用這(zhe)種(zhong)(zhong)(zhong)方(fang)(fang)(fang)式(shi)。處(chu)于對(dui)等(deng)連接(jie)(jie)(jie)(jie)(jie)(jie)方(fang)(fang)(fang)式(shi)下的(de)(de)(de)(de)(de)(de)無(wu)(wu)線(xian)局域(yu)(yu)網(wang)，不需(xu)要(yao)單獨接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)總控(kong)轉(zhuan)接(jie)(jie)(jie)(jie)(jie)(jie)功能的(de)(de)(de)(de)(de)(de)接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)設備，且所(suo)有的(de)(de)(de)(de)(de)(de)節(jie)(jie)點(dian)(dian)均可(ke)(ke)(ke)以(yi)(yi)對(dui)等(deng)的(de)(de)(de)(de)(de)(de)相(xiang)互(hu)通(tong)(tong)信(xin)。這(zhe)也屬于最為簡單的(de)(de)(de)(de)(de)(de)無(wu)(wu)線(xian)組網(wang)模式(shi)，只(zhi)需(xu)要(yao)在(zai)(zai)移(yi)動(dong)終端配置相(xiang)應的(de)(de)(de)(de)(de)(de)無(wu)(wu)線(xian)適配器即可(ke)(ke)(ke)實(shi)現(xian)資(zi)源共享(xiang)的(de)(de)(de)(de)(de)(de)目的(de)(de)(de)(de)(de)(de)。這(zhe)種(zhong)(zhong)(zhong)網(wang)絡架(jia)構方(fang)(fang)(fang)式(shi)更(geng)為簡單，運行(xing)成本較低(di)，但其(qi)(qi)也存在(zai)(zai)一(yi)(yi)定(ding)的(de)(de)(de)(de)(de)(de)劣勢(shi)，由(you)于兩個節(jie)(jie)點(dian)(dian)之(zhi)間的(de)(de)(de)(de)(de)(de)距離較遠，以(yi)(yi)致限(xian)制了各節(jie)(jie)點(dian)(dian)無(wu)(wu)線(xian)網(wang)卡的(de)(de)(de)(de)(de)(de)發射與接(jie)(jie)(jie)(jie)(jie)(jie)收功率，且這(zhe)種(zhong)(zhong)(zhong)網(wang)絡可(ke)(ke)(ke)以(yi)(yi)連接(jie)(jie)(jie)(jie)(jie)(jie)的(de)(de)(de)(de)(de)(de)節(jie)(jie)點(dian)(dian)數十分有限(xian)，只(zhi)可(ke)(ke)(ke)以(yi)(yi)一(yi)(yi)對(dui)一(yi)(yi)互(hu)傳數據，不可(ke)(ke)(ke)以(yi)(yi)多(duo)點(dian)(dian)同時(shi)(shi)(shi)(shi)通(tong)(tong)信(xin)。另一(yi)(yi)種(zhong)(zhong)(zhong)是接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)方(fang)(fang)(fang)式(shi)，這(zhe)種(zhong)(zhong)(zhong)方(fang)(fang)(fang)法適合(he)學(xue)校(xiao)難以(yi)(yi)布線(xian)或者(zhe)網(wang)絡設備使(shi)用率較低(di)的(de)(de)(de)(de)(de)(de)環(huan)境，或者(zhe)網(wang)絡設備使(shi)用率較低(di)，比(bi)如(ru)會(hui)議(yi)室、圖書館以(yi)(yi)及臨時(shi)(shi)(shi)(shi)辦公場(chang)所(suo)等(deng)。接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)方(fang)(fang)(fang)式(shi)屬于可(ke)(ke)(ke)行(xing)且經(jing)濟的(de)(de)(de)(de)(de)(de)方(fang)(fang)(fang)案，其(qi)(qi)可(ke)(ke)(ke)以(yi)(yi)根據覆蓋(gai)(gai)面(mian)的(de)(de)(de)(de)(de)(de)大小，選擇使(shi)用單AP或者(zhe)多(duo)AP接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)方(fang)(fang)(fang)式(shi)。單AP接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)主(zhu)要(yao)以(yi)(yi)星形拓(tuo)湮基(ji)礎(chu)，所(suo)有的(de)(de)(de)(de)(de)(de)通(tong)(tong)信(xin)節(jie)(jie)點(dian)(dian)都需(xu)要(yao)通(tong)(tong)過AP轉(zhuan)接(jie)(jie)(jie)(jie)(jie)(jie)，這(zhe)種(zhong)(zhong)(zhong)方(fang)(fang)(fang)法可(ke)(ke)(ke)以(yi)(yi)單獨使(shi)用，也可(ke)(ke)(ke)以(yi)(yi)與無(wu)(wu)線(xian)網(wang)相(xiang)連[3]。對(dui)于圖書館等(deng)較大的(de)(de)(de)(de)(de)(de)區(qu)(qu)域(yu)(yu)，由(you)于AP覆蓋(gai)(gai)面(mian)積有限(xian)，節(jie)(jie)點(dian)(dian)移(yi)動(dong)過快會(hui)影響網(wang)絡的(de)(de)(de)(de)(de)(de)正常運行(xing)，因而需(xu)要(yao)采用多(duo)AP接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)方(fang)(fang)(fang)式(shi)。多(duo)AP接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)屬于單AP接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)的(de)(de)(de)(de)(de)(de)擴(kuo)展，由(you)有線(xian)主(zhu)干(gan)網(wang)連接(jie)(jie)(jie)(jie)(jie)(jie)各個AP，確(que)保(bao)所(suo)有節(jie)(jie)點(dian)(dian)都可(ke)(ke)(ke)以(yi)(yi)實(shi)現(xian)區(qu)(qu)內漫游。在(zai)(zai)使(shi)用多(duo)AP接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)方(fang)(fang)(fang)法時(shi)(shi)(shi)(shi)，還(huan)應充分考(kao)慮無(wu)(wu)線(xian)網(wang)絡的(de)(de)(de)(de)(de)(de)覆蓋(gai)(gai)區(qu)(qu)域(yu)(yu)以(yi)(yi)及容量大小，確(que)保(bao)無(wu)(wu)縫(feng)銜(xian)接(jie)(jie)(jie)(jie)(jie)(jie)，這(zhe)樣移(yi)動(dong)的(de)(de)(de)(de)(de)(de)節(jie)(jie)點(dian)(dian)便可(ke)(ke)(ke)以(yi)(yi)隨(sui)時(shi)(shi)(shi)(shi)保(bao)持在(zai)(zai)線(xian)。在(zai)(zai)密度較大的(de)(de)(de)(de)(de)(de)區(qu)(qu)域(yu)(yu)，應考(kao)慮更(geng)多(duo)的(de)(de)(de)(de)(de)(de)容量，規劃時(shi)(shi)(shi)(shi)應充分估計區(qu)(qu)域(yu)(yu)內節(jie)(jie)點(dian)(dian)的(de)(de)(de)(de)(de)(de)數量，并在(zai)(zai)考(kao)慮網(wang)絡速度要(yao)求之(zhi)后(hou)便可(ke)(ke)(ke)確(que)定(ding)AP數量。在(zai)(zai)部署(shu)AP時(shi)(shi)(shi)(shi)還(huan)應多(duo)多(duo)考(kao)察周圍環(huan)境，安裝(zhuang)人員在(zai)(zai)實(shi)地考(kao)查考(kao)察后(hou)才(cai)可(ke)(ke)(ke)以(yi)(yi)確(que)定(ding)AP位置。對(dui)于因臨時(shi)(shi)(shi)(shi)活(huo)(huo)動(dong)而組建的(de)(de)(de)(de)(de)(de)無(wu)(wu)線(xian)局域(yu)(yu)網(wang)，其(qi)(qi)部署(shu)的(de)(de)(de)(de)(de)(de)接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)點(dian)(dian)應安裝(zhuang)在(zai)(zai)天(tian)花板位置，減(jian)少干(gan)擾信(xin)號的(de)(de)(de)(de)(de)(de)障礙物，防止(zhi)他(ta)人隨(sui)意亂動(dong)接(jie)(jie)(jie)(jie)(jie)(jie)入(ru)點(dian)(dian)設備。

4.2 樓(lou)宇(yu)間(jian)連接

在樓宇間(jian)，無(wu)線(xian)局域網(wang)(wang)應(ying)采(cai)用(yong)室(shi)外(wai)網(wang)(wang)橋(qiao)連(lian)(lian)接方(fang)式，它(ta)主要(yao)是通過(guo)兩(liang)個無(wu)線(xian)設備(bei)點實(shi)現對點連(lian)(lian)接，由(you)于獨享信(xin)(xin)道，因而適合(he)距(ju)(ju)離(li)較(jiao)遠(yuan)的(de)(de)局域網(wang)(wang)互(hu)聯。當校園內兩(liang)幢建筑物或(huo)者分校之(zhi)間(jian)不方(fang)便進(jin)行布線(xian)工作時，可以采(cai)用(yong)室(shi)外(wai)網(wang)(wang)橋(qiao)連(lian)(lian)接方(fang)法。在這種結構中，局域網(wang)(wang)之(zhi)間(jian)的(de)(de)通信(xin)(xin)通過(guo)各自的(de)(de)無(wu)線(xian)網(wang)(wang)橋(qiao)實(shi)現，此時的(de)(de)無(wu)線(xian)網(wang)(wang)橋(qiao)具備(bei)協議轉換(huan)以及路由(you)器(qi)選擇的(de)(de)作用(yong)[4]。室(shi)外(wai)網(wang)(wang)橋(qiao)為無(wu)線(xian)局域網(wang)(wang)的(de)(de)連(lian)(lian)接提供了經濟(ji)、靈(ling)活的(de)(de)互(hu)連(lian)(lian)方(fang)式，它(ta)可以適用(yong)于多(duo)個校區學校或(huo)者距(ju)(ju)離(li)較(jiao)遠(yuan)的(de)(de)各建筑物之(zhi)間(jian)的(de)(de)網(wang)(wang)絡互(hu)連(lian)(lian)。

篇8

關鍵詞：無線網(wang)絡；無線網(wang)絡技術；WLAN無線AP

中圖分類號：TP393 文獻(xian)標(biao)識碼：A 文章編號：1009-3044（2016）08-0049-02

1 無線網絡概述

無(wu)線(xian)(xian)網(wang)(wang)(wang)絡(luo)(luo)(luo)（wireless network）是(shi)利(li)用無(wu)線(xian)(xian)電射頻或紅外線(xian)(xian)等無(wu)線(xian)(xian)傳輸媒體(ti)與技(ji)術構成(cheng)的通信網(wang)(wang)(wang)絡(luo)(luo)(luo)系統，與有(you)線(xian)(xian)網(wang)(wang)(wang)絡(luo)(luo)(luo)的用途(tu)類(lei)似，可以(yi)和有(you)線(xian)(xian)網(wang)(wang)(wang)絡(luo)(luo)(luo)互為備(bei)份。主(zhu)流(liu)應(ying)用的無(wu)線(xian)(xian)網(wang)(wang)(wang)絡(luo)(luo)(luo)分(fen)為無(wu)線(xian)(xian)局域(yu)網(wang)(wang)(wang)和通過公(gong)眾移動通信網(wang)(wang)(wang)實現的無(wu)線(xian)(xian)廣域(yu)網(wang)(wang)(wang)兩種方式。

無(wu)(wu)線(xian)局域網，也被(bei)稱(cheng)為 WLAN，指通(tong)過無(wu)(wu)線(xian)通(tong)信技術將各種終端設備(bei)連(lian)接(jie)起(qi)來(lai)，實(shi)現(xian)信息傳遞(di)和資(zi)源共享的網絡系統(tong)。按照(zhao)國際相關(guan)標準，目前的無(wu)(wu)線(xian)局域網產品的單(dan)小區(qu)（CELL）覆蓋(gai)直(zhi)徑在幾十米到二、三百米，特殊(shu)情(qing)況下(xia)加功(gong)率放大(da)和外接(jie)天線(xian)可增(zeng)大(da)覆蓋(gai)范圍，一般(ban)用于(yu)寬帶家(jia)庭，大(da)樓(lou)內部(bu)以及(ji)園區(qu)內部(bu)。

無線廣域網絡，就是中(zhong)(zhong)(zhong)移動、中(zhong)(zhong)(zhong)聯通、中(zhong)(zhong)(zhong)電信(xin)提供的(de)(de)(de)無線上網方式，有(you)中(zhong)(zhong)(zhong)移動的(de)(de)(de)GPRS（2G）、EDGE（2.75G）、TD-SCDMA（3G）。中(zhong)(zhong)(zhong)電信(xin)的(de)(de)(de)CDMA 1X，中(zhong)(zhong)(zhong)聯通的(de)(de)(de)WCDMA。

2有線網(wang)絡和無線網(wang)絡的(de)區(qu)別

無(wu)線(xian)局域網(wang)與有(you)線(xian)局域網(wang)絡的(de)主要區別在于其(qi)傳輸媒體(ti)以(yi)及與之有(you)關的(de)媒體(ti)訪問控制(zhi)（MAC）協議。

有(you)線(xian)(xian)(xian)網(wang)(wang)絡(luo)(luo)的連接是(shi)通過網(wang)(wang)線(xian)(xian)(xian)與(yu)網(wang)(wang)卡(ka)及交(jiao)換機等設備(bei)相(xiang)(xiang)連接，其優點(dian)(dian)是(shi)抗(kang)干(gan)擾能(neng)(neng)力強，傳輸速(su)(su)度快，缺(que)點(dian)(dian)是(shi)組網(wang)(wang)繁瑣，需要穿墻打洞提前布線(xian)(xian)(xian)。無(wu)線(xian)(xian)(xian)網(wang)(wang)絡(luo)(luo)利用無(wu)線(xian)(xian)(xian)電技術取(qu)代網(wang)(wang)線(xian)(xian)(xian)，通過無(wu)線(xian)(xian)(xian)網(wang)(wang)卡(ka)與(yu)無(wu)線(xian)(xian)(xian)AP相(xiang)(xiang)連接；其優點(dian)(dian)是(shi)組網(wang)(wang)簡(jian)便，不需要事先布線(xian)(xian)(xian)，缺(que)點(dian)(dian)是(shi)抗(kang)干(gan)擾能(neng)(neng)力差，傳輸速(su)(su)度慢。相(xiang)(xiang)對于有(you)線(xian)(xian)(xian)網(wang)(wang)絡(luo)(luo)，無(wu)線(xian)(xian)(xian)網(wang)(wang)網(wang)(wang)絡(luo)(luo)具(ju)有(you)移動性強，組網(wang)(wang)靈活，安裝快捷和低成本的特點(dian)(dian)。

3無線局域網技術

3.1無線局(ju)域網的協議標準

和有線(xian)局域網(wang)(wang)(wang)協(xie)議標(biao)準(zhun)(zhun)(zhun)(zhun)是IEEE802.3一(yi)樣，IEEE 802.11標(biao)準(zhun)(zhun)(zhun)(zhun)稱為(wei)無線(xian)局域網(wang)(wang)(wang)（WLAN）介質(zhi)訪(fang)問控制(zhi)和物(wu)理(li)層規范(fan)，由無線(xian)網(wang)(wang)(wang)卡和接入點（AP）提供標(biao)準(zhun)(zhun)(zhun)(zhun)的(de)(de)(de)功(gong)能。IEEE 802.11b是目(mu)前(qian)最常(chang)用的(de)(de)(de)無線(xian)局域網(wang)(wang)(wang)的(de)(de)(de)一(yi)個標(biao)準(zhun)(zhun)(zhun)(zhun)，也是所有無線(xian)局域網(wang)(wang)(wang)標(biao)準(zhun)(zhun)(zhun)(zhun)中(zhong)最著名、普及最廣的(de)(de)(de)標(biao)準(zhun)(zhun)(zhun)(zhun)，其載波的(de)(de)(de)頻率為(wei)2.4GHz，傳(chuan)送(song)速(su)度為(wei)11Mbit/s。IEEE 802.11b是所有WLAN標(biao)準(zhun)(zhun)(zhun)(zhun)演進的(de)(de)(de)基石，未來許(xu)多的(de)(de)(de)系(xi)統大都需要與(yu)(yu)IEEE 802.11b相兼容，它有時也被錯誤地標(biao)為(wei)Wi-Fi，實(shi)際(ji)上(shang)Wi-Fi是無線(xian)局域網(wang)(wang)(wang)聯盟（WLANA）的(de)(de)(de)一(yi)個商標(biao)，該商標(biao)僅(jin)保障使(shi)用該商標(biao)的(de)(de)(de)商品互(hu)相之間(jian)可以合作，與(yu)(yu)標(biao)準(zhun)(zhun)(zhun)(zhun)本身(shen)實(shi)際(ji)上(shang)沒有關系(xi)，Wi-Fi是WLAN的(de)(de)(de)重要組(zu)成部分。IEEE 802.11b的(de)(de)(de)后續(xu)標(biao)準(zhun)(zhun)(zhun)(zhun)中(zhong)常(chang)用的(de)(de)(de)是IEEE 802.11g，它的(de)(de)(de)傳(chuan)送(song)速(su)率為(wei)54Mbit/s。

IEEE802.11b標(biao)準含有(you)訪問控制(zhi)和保密兩個部分，即服務配置(zhi)標(biao)識符(fu)（SSID）和有(you)線等效保密（WEP），還(huan)有(you)一種加密的(de)機制(zhi)是在(zai)無(wu)線網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)的(de)虛擬專網(wang)(wang)(wang)(wang)（VPN）上來進行的(de)。簡單說(shuo)，SSID就是自(zi)己給組建的(de)局域網(wang)(wang)(wang)(wang)起的(de)名字，必須將(jiang)SSID的(de)名稱設置(zhi)為(wei)相(xiang)同(tong)的(de)電腦才(cai)能(neng)互相(xiang)傳遞信(xin)息。該訪問控制(zhi)技(ji)術用(yong)(yong)于(yu)在(zai)本地分割子系統，它可以將(jiang)一個無(wu)線局域網(wang)(wang)(wang)(wang)分成若(ruo)干(gan)子網(wang)(wang)(wang)(wang)，每個子網(wang)(wang)(wang)(wang)需要不(bu)同(tong)身份驗(yan)證信(xin)息，只有(you)通(tong)過身份驗(yan)證的(de)合法用(yong)(yong)戶才(cai)能(neng)夠(gou)進入相(xiang)應的(de)子網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)，為(wei)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)的(de)安(an)全(quan)(quan)性(xing)(xing)提供保障(zhang)。 WEP被用(yong)(yong)來提供和有(you)線網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)同(tong)級的(de)安(an)全(quan)(quan)性(xing)(xing)，保障(zhang)無(wu)線傳輸過程中數據的(de)安(an)全(quan)(quan)性(xing)(xing)。WEP能(neng)夠(gou)提供和有(you)線網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)(luo)相(xiang)同(tong)級別(bie)的(de)安(an)全(quan)(quan)性(xing)(xing)。

3.2無線(xian)局域(yu)網絡(luo)接入設備

在組建無線(xian)局域網時，常用(yong)到(dao)的設(she)備主要(yao)包括無線(xian)網卡(ka)、無線(xian)AP、無線(xian)網橋、無線(xian)天線(xian)等(deng)。

3.2.1無線網卡

無線(xian)網(wang)卡(ka)(ka)根據接口類(lei)型的(de)不同，主要(yao)分為(wei)三種類(lei)型，即PCI無線(xian)網(wang)卡(ka)(ka)、PCMCIA無線(xian)網(wang)卡(ka)(ka)和USB無線(xian)網(wang)卡(ka)(ka)。

PCI無(wu)(wu)線網卡(ka)(ka)適用于普(pu)通的臺式計算機，無(wu)(wu)線網卡(ka)(ka)插(cha)在(zai)主板的PCI插(cha)槽上，無(wu)(wu)需外置電源。實際上PCI無(wu)(wu)線網卡(ka)(ka)只是(shi)在(zai)PCI插(cha)槽上插(cha)入一塊普(pu)通的PCMCIA卡(ka)(ka)。

PCMCIA無(wu)線(xian)網(wang)卡只用(yong)于筆記本(ben)電(dian)腦，支持(chi)熱插拔，可以(yi)非常方便地(di)實現移動無(wu)線(xian)接入，同時(shi)也可以(yi)使用(yong)外(wai)部天線(xian)來加強(qiang)PCMCIA無(wu)線(xian)網(wang)卡的信號強(qiang)度。

USB接口無(wu)線網卡同(tong)時適(shi)用(yong)于筆記(ji)本和臺式(shi)機，只要(yao)安裝了(le)驅動程(cheng)即(ji)可(ke)使用(yong)，支持熱插拔。在選擇時要(yao)注意的一點就是，只有采用(yong)USB2.0接口的無(wu)線網卡才(cai)能滿足802.11g無(wu)線產品或802.11g+無(wu)線產品的需(xu)求

3.2.2無線AP

無(wu)線(xian)(xian)(xian)AP是無(wu)線(xian)(xian)(xian)網(wang)絡接(jie)入點，是無(wu)線(xian)(xian)(xian)網(wang)絡的(de)核心。其作用是把(ba)(ba)該設備(bei)接(jie)入有(you)線(xian)(xian)(xian)網(wang)絡后，它可以把(ba)(ba)有(you)線(xian)(xian)(xian)信號轉(zhuan)為無(wu)線(xian)(xian)(xian)網(wang)絡，筆(bi)記本或(huo)電(dian)腦通過接(jie)受它發射的(de)信號接(jie)入無(wu)線(xian)(xian)(xian)局域網(wang)，通俗地(di)講，無(wu)線(xian)(xian)(xian)AP是無(wu)線(xian)(xian)(xian)網(wang)和有(you)線(xian)(xian)(xian)網(wang)之(zhi)間溝通的(de)橋梁(liang)。無(wu)線(xian)(xian)(xian)AP可分為兩類(lei)，單純(chun)型(xing)AP和擴展(zhan)型(xing)AP；單純(chun)型(xing)AP就是一般所說的(de)無(wu)線(xian)(xian)(xian)AP，擴展(zhan)型(xing)AP就是我們常說的(de)無(wu)線(xian)(xian)(xian)路由器。

篇9

關鍵詞：無線(xian)局域(yu)網；WIFI；全(quan)球定位系統；無縫定位；網絡安全(quan)

1 引言

針(zhen)對無線(xian)(xian)局域網網絡安全的特點，文中提(ti)出了將基于(yu)WIFI的無縫(feng)定位(wei)技(ji)術(shu)用于(yu)網絡安全的解(jie)決方案，為企(qi)業級(ji)用戶解(jie)決無線(xian)(xian)局域網網絡安全問題(ti)提(ti)供(gong)一條新的技(ji)術(shu)路線(xian)(xian)。

2 無線局域網(wang)及其安全問題解決方案

2.1 WIFI網絡

隨著“無線(xian)城市”概念的(de)(de)提出，許多國家和地區都提出了WIFI網(wang)(wang)(wang)絡(luo)(luo)覆蓋(gai)計(ji)劃，并付諸實施。WIFI網(wang)(wang)(wang)絡(luo)(luo)覆蓋(gai)范(fan)圍的(de)(de)擴展也促進(jin)了集成(cheng)(cheng)WIFI接收模(mo)塊的(de)(de)終(zhong)端的(de)(de)發展，逐漸成(cheng)(cheng)為各種終(zhong)端如計(ji)算機(ji)、手機(ji)、相(xiang)機(ji)甚至(zhi)汽(qi)車的(de)(de)標配。當(dang)前移動(dong)(dong)通信已進(jin)入“3G”時代(dai)，移動(dong)(dong)用戶對(dui)于數據(ju)上傳下載的(de)(de)需(xu)求急劇增長，只依靠3G網(wang)(wang)(wang)絡(luo)(luo)無法承擔(dan)日益增長的(de)(de)網(wang)(wang)(wang)絡(luo)(luo)載荷，而WIFI網(wang)(wang)(wang)絡(luo)(luo)具有(you)低成(cheng)(cheng)本、無線(xian)、高(gao)速的(de)(de)特(te)點，可以(yi)彌補(bu)3G網(wang)(wang)(wang)絡(luo)(luo)的(de)(de)不足，因此WIFI網(wang)(wang)(wang)絡(luo)(luo)在(zai)未來(lai)將(jiang)有(you)更加廣闊(kuo)的(de)(de)應用前景。

2.2 MESH網(wang)絡

無(wu)(wu)線(xian)(xian)MESH是一(yi)種(zhong)非常適(shi)合于覆蓋(gai)大(da)面積開放區(qu)域（包括(kuo)(kuo)室外和室內）的(de)(de)(de)(de)無(wu)(wu)線(xian)(xian)區(qu)域網(wang)(wang)絡解(jie)決方案(an).無(wu)(wu)線(xian)(xian)MESH網(wang)(wang)的(de)(de)(de)(de)特點(dian)(dian)是：由(you)包括(kuo)(kuo)一(yi)組呈網(wang)(wang)狀分(fen)布的(de)(de)(de)(de)無(wu)(wu)線(xian)(xian)AP構成，AP均采用點(dian)(dian)對點(dian)(dian)方式通過(guo)無(wu)(wu)線(xian)(xian)中繼鏈路互(hu)聯，將傳統WLAN中的(de)(de)(de)(de)無(wu)(wu)線(xian)(xian)“熱點(dian)(dian)”擴展為真正大(da)面積覆蓋(gai)的(de)(de)(de)(de)無(wu)(wu)線(xian)(xian)“熱區(qu)”。終端目前的(de)(de)(de)(de)普及應用為無(wu)(wu)線(xian)(xian)MESH的(de)(de)(de)(de)迅速推廣(guang)帶來好處(chu)。因此，WIFI和無(wu)(wu)線(xian)(xian)MESH網(wang)(wang)絡可以相(xiang)互(hu)補充、相(xiang)互(hu)融合。

2.3 無線局域(yu)網安全問題常用解決方案

無(wu)線(xian)局域網以無(wu)線(xian)信號作(zuo)為(wei)傳輸媒介，由于無(wu)線(xian)信道(dao)的(de)特殊性及公(gong)開(kai)性，任(ren)何(he)人都能監測到信號，甚至使(shi)用各種非(fei)法手段竊聽(ting)及盜(dao)取(qu)數據，給網絡安全(quan)帶來(lai)了巨(ju)大(da)的(de)挑戰(zhan)。由于WIFI網安全(quan)領域存(cun)在重大(da)隱患，WIFI網被(bei)禁止在國內進行大(da)規模推廣，可見(jian)無(wu)線(xian)局域網存(cun)在安全(quan)問題已成為(wei)WLAN產(chan)業(ye)進一(yi)步發展的(de)最大(da)阻力。

針(zhen)對無(wu)線(xian)局(ju)域(yu)網(wang)存在的(de)安(an)(an)(an)(an)全(quan)(quan)問題，IEEE802.11指(zhi)定了多個安(an)(an)(an)(an)全(quan)(quan)機制(zhi)來(lai)加強無(wu)線(xian)局(ju)域(yu)網(wang)的(de)安(an)(an)(an)(an)全(quan)(quan)性（圖1是利(li)用(yong)WPA方式構建(jian)的(de)安(an)(an)(an)(an)全(quan)(quan)系統結構解決方案），相(xiang)關安(an)(an)(an)(an)全(quan)(quan)標準已經進行實(shi)際應用(yong)并推廣。目前無(wu)線(xian)局(ju)域(yu)網(wang)的(de)安(an)(an)(an)(an)全(quan)(quan)機制(zhi)主要有(you)以下幾種。

（1）WEP安全機(ji)制(zhi)(zhi)。WEP機(ji)制(zhi)(zhi)是一(yi)(yi)種(zhong)對稱密(mi)(mi)鑰(yao)加(jia)密(mi)(mi)算法，采(cai)用了RSA數(shu)(shu)據保密(mi)(mi)公(gong)司的(de)(de)(de)(de)RC4偽隨機(ji)數(shu)(shu)產生(sheng)器(qi)。在WEP機(ji)制(zhi)(zhi)中，同(tong)一(yi)(yi)無(wu)線網(wang)絡(luo)(luo)的(de)(de)(de)(de)所有(you)用戶(hu)(hu)和(he)AP都是用相(xiang)同(tong)的(de)(de)(de)(de)密(mi)(mi)鑰(yao)用于(yu)加(jia)密(mi)(mi)和(he)解密(mi)(mi)，網(wang)絡(luo)(luo)中的(de)(de)(de)(de)每一(yi)(yi)個用戶(hu)(hu)和(he)AP都存(cun)放密(mi)(mi)鑰(yao)。802.11標準沒有(you)定義一(yi)(yi)種(zhong)密(mi)(mi)鑰(yao)管理協議(yi)，所以(yi)WEP密(mi)(mi)鑰(yao)都必須通過手工(gong)來管理。但是WEP加(jia)密(mi)(mi)機(ji)制(zhi)(zhi)存(cun)在缺點，在數(shu)(shu)據機(ji)密(mi)(mi)性(xing)、完整性(xing)及訪(fang)問控制(zhi)(zhi)方面(mian)并(bing)沒有(you)達到預期(qi)的(de)(de)(de)(de)安全水(shui)平，利用現(xian)在的(de)(de)(de)(de)腳本工(gong)具就能成功的(de)(de)(de)(de)攻入網(wang)絡(luo)(luo)并(bing)發現(xian)WEP密(mi)(mi)鑰(yao)，因此(ci)引(yin)入更高安全級別(bie)、更完善(shan)的(de)(de)(de)(de)安全機(ji)制(zhi)(zhi)成為必然趨勢。

（2）WPA安全(quan)機(ji)制(zhi)。針對WEP的(de)(de)(de)設(she)計缺(que)陷(xian)(xian)，為(wei)(wei)增強(qiang)無線局(ju)域網安全(quan)性，WIFI聯盟提出(chu)了一(yi)種(zhong)(zhong)新的(de)(de)(de)安全(quan)機(ji)制(zhi)：WPA（WIFI聯盟受(shou)限接(jie)入(ru)）作為(wei)(wei)無線網絡(luo)安全(quan)的(de)(de)(de)一(yi)個過(guo)渡機(ji)制(zhi)。WPA使(shi)用臨時(shi)密(mi)鑰(yao)集(ji)成(cheng)協議TKIP進(jin)行(xing)數據(ju)加(jia)(jia)(jia)(jia)密(mi)，而認證有(you)兩種(zhong)(zhong)模式(shi)：一(yi)種(zhong)(zhong)是(shi)適用企業級(ji)用戶的(de)(de)(de)802.1X協議，一(yi)種(zhong)(zhong)是(shi)適用于家庭的(de)(de)(de)預(yu)先共享密(mi)鑰(yao)PSK。WAP有(you)效地解決(jue)了WEP中加(jia)(jia)(jia)(jia)密(mi)算法密(mi)鑰(yao)過(guo)短、靜態密(mi)鑰(yao)和密(mi)鑰(yao)缺(que)乏(fa)管理等問(wen)題，但是(shi)依然存在(zai)缺(que)陷(xian)(xian)：它采(cai)用的(de)(de)(de)加(jia)(jia)(jia)(jia)密(mi)算法還是(shi)RC4加(jia)(jia)(jia)(jia)密(mi)算法，很容易(yi)遭(zao)到(dao)黑客的(de)(de)(de)暴力破解；802.1x也(ye)存在(zai)不(bu)足，對于合法的(de)(de)(de)EAPOL_Start報文AP都(dou)會進(jin)行(xing)處理，攻(gong)擊者只要發(fa)送大量EAPOL_Start報文就可以(yi)消耗AP的(de)(de)(de)資源，使(shi)AP無法響應新的(de)(de)(de)EAPOL請求，達(da)到(dao)癱(tan)瘓網絡(luo)的(de)(de)(de)目的(de)(de)(de)。WPA存在(zai)的(de)(de)(de)這些缺(que)陷(xian)(xian)決(jue)定了難以(yi)成(cheng)為(wei)(wei)一(yi)個理想的(de)(de)(de)安全(quan)機(ji)制(zhi)。

（3）802.11i安(an)全(quan)機(ji)制(zhi)(zhi)。802.11i是一種新(xin)型(xing)的(de)(de)無(wu)線局域(yu)網安(an)全(quan)機(ji)制(zhi)(zhi)，它提出了(le)(le)一個全(quan)新(xin)的(de)(de)安(an)全(quan)體系，采用了(le)(le)公(gong)認(ren)最為(wei)成熟的(de)(de)AES加(jia)密算法，定(ding)義了(le)(le)而(er)過渡安(an)全(quan)網絡(luo)TSN，以(yi)802.1x作為(wei)認(ren)證和密鑰(yao)管理(li)方式、以(yi)TKIP和CCMP作為(wei)數(shu)據(ju)加(jia)密機(ji)制(zhi)(zhi)，改進了(le)(le)原有(you)(you)安(an)全(quan)機(ji)制(zhi)(zhi)存(cun)在的(de)(de)不足(zu)，具有(you)(you)很強的(de)(de)技術優勢和應用前景。

除(chu)以(yi)上(shang)三(san)種常用(yong)的安(an)(an)(an)全(quan)機(ji)制(zhi)，還有(you)其它的安(an)(an)(an)全(quan)機(ji)制(zhi)，如WAPI（無線(xian)局(ju)域(yu)網鑒(jian)別和保密基(ji)礎結構）安(an)(an)(an)全(quan)機(ji)制(zhi)、基(ji)于VPN（虛擬個(ge)人(ren)局(ju)域(yu)網）的安(an)(an)(an)全(quan)機(ji)制(zhi)等(deng)。雖(sui)然(ran)無線(xian)局(ju)域(yu)網網絡安(an)(an)(an)全(quan)組織推出了各種安(an)(an)(an)全(quan)體制(zhi)來提升WLAN的安(an)(an)(an)全(quan)性，但是依然(ran)無法滿足企業級用(yong)戶對安(an)(an)(an)全(quan)性的要(yao)(yao)求，需(xu)要(yao)(yao)探索利(li)用(yong)其它技術手段來建立(li)新的安(an)(an)(an)全(quan)機(ji)制(zhi)。

3 基(ji)于WIFI的無縫定位(wei)技術

 WIFI不(bu)(bu)僅可以(yi)(yi)提(ti)供(gong)無線接(jie)(jie)入及數據(ju)傳(chuan)(chuan)輸功能，還可以(yi)(yi)用于定(ding)位(wei)(wei)。WIFI網絡在(zai)(zai)不(bu)(bu)增(zeng)加(jia)額外(wai)的(de)硬(ying)件情況下，通過分析接(jie)(jie)入點(dian)相對于無線網絡設(she)備信(xin)號(hao)強(qiang)度(du)或者信(xin)噪比來推斷目標物體(ti)的(de)位(wei)(wei)置(zhi)。客戶(hu)端(duan)(duan)使用或連接(jie)(jie)到(dao)一個(ge)接(jie)(jie)入點(dian)，此接(jie)(jie)入點(dian)提(ti)供(gong)最強(qiang)的(de)RSS信(xin)號(hao)。客戶(hu)端(duan)(duan)漫(man)游(you)，定(ding)期檢查信(xin)號(hao)強(qiang)度(du)，確定(ding)最佳的(de)接(jie)(jie)入點(dian)。通過信(xin)號(hao)測量，可以(yi)(yi)得到(dao)客戶(hu)端(duan)(duan)的(de)位(wei)(wei)置(zhi)。基(ji)于WIFI的(de)室(shi)內定(ding)位(wei)(wei)方法主要有(you)(you)兩(liang)種(zhong)：傳(chuan)(chuan)播模(mo)型法和位(wei)(wei)置(zhi)指紋法。位(wei)(wei)置(zhi)指紋法需要大(da)量的(de)訓(xun)練(lian)(lian)，其定(ding)位(wei)(wei)精度(du)與(yu)訓(xun)練(lian)(lian)點(dian)的(de)個(ge)數有(you)(you)關系(xi)。傳(chuan)(chuan)播模(mo)型法是利(li)用信(xin)號(hao)在(zai)(zai)室(shi)內的(de)衰減規律，將接(jie)(jie)收到(dao)的(de)信(xin)號(hao)強(qiang)度(du)轉(zhuan)換(huan)為距(ju)離，再(zai)由室(shi)內定(ding)位(wei)(wei)算(suan)法得出用戶(hu)終(zhong)端(duan)(duan)的(de)位(wei)(wei)置(zhi)。傳(chuan)(chuan)播模(mo)型法的(de)優點(dian)是不(bu)(bu)需要大(da)量的(de)訓(xun)練(lian)(lian)，但其定(ding)位(wei)(wei)的(de)準確度(du)依(yi)賴于傳(chuan)(chuan)播模(mo)型和定(ding)位(wei)(wei)算(suan)法。基(ji)于WIFI的(de)定(ding)位(wei)(wei)技術具有(you)(you)覆蓋(gai)面廣，信(xin)息(xi)傳(chuan)(chuan)輸速度(du)快，成本低(di)特點(dian)，成為室(shi)內定(ding)位(wei)(wei)的(de)主要技術。

基(ji)于(yu)(yu)WIFI網的(de)(de)(de)定(ding)位(wei)技術也(ye)存(cun)在諸(zhu)多不(bu)足，當(dang)WIFI網信號(hao)不(bu)穩定(ding)，基(ji)于(yu)(yu)WIFI的(de)(de)(de)定(ding)位(wei)技術精(jing)度就會比較低，在室外無WIFI信號(hao)或者信號(hao)微(wei)弱(ruo)的(de)(de)(de)時候不(bu)能提供定(ding)位(wei)服務(wu)，難以保證定(ding)位(wei)服務(wu)的(de)(de)(de)時空(kong)連續(xu)性。因此WIFI常用來輔助GPS進行(xing)定(ding)位(wei)與導航，為終端提供GPS無法實現的(de)(de)(de)室內定(ding)位(wei)功(gong)能。

4 無縫(feng)定位(wei)技(ji)術用于無線局域網(wang)(wang)網(wang)(wang)絡安全

基于WIFI網(wang)的(de)無縫定位(wei)(wei)技(ji)(ji)(ji)術(shu)提供的(de)連(lian)續位(wei)(wei)置(zhi)(zhi)(zhi)服務(wu)功能(neng)，在方便用(yong)(yong)戶(hu)進(jin)行定位(wei)(wei)與導航，也為(wei)(wei)實(shi)時(shi)(shi)監(jian)測(ce)(ce)用(yong)(yong)戶(hu)的(de)位(wei)(wei)置(zhi)(zhi)(zhi)提供了可能(neng)性。只(zhi)要(yao)用(yong)(yong)戶(hu)進(jin)入WIFI網(wang)信號區域(yu)時(shi)(shi)，并(bing)連(lian)接到WIFI網(wang)絡之后，采用(yong)(yong)必要(yao)的(de)技(ji)(ji)(ji)術(shu)手段(duan)獲(huo)取用(yong)(yong)戶(hu)的(de)位(wei)(wei)置(zhi)(zhi)(zhi)信息(xi)，就(jiu)可以對(dui)用(yong)(yong)戶(hu)的(de)訪問(wen)行為(wei)(wei)進(jin)行實(shi)時(shi)(shi)監(jian)控。如果配以必要(yao)的(de)識(shi)(shi)(shi)別(bie)(bie)技(ji)(ji)(ji)術(shu)如RFID識(shi)(shi)(shi)別(bie)(bie)，在用(yong)(yong)戶(hu)進(jin)入WIFI網(wang)時(shi)(shi)進(jin)行身份識(shi)(shi)(shi)別(bie)(bie)。利用(yong)(yong)身份識(shi)(shi)(shi)別(bie)(bie)和(he)位(wei)(wei)置(zhi)(zhi)(zhi)監(jian)測(ce)(ce)技(ji)(ji)(ji)術(shu)，可以形(xing)成(cheng)一套基于位(wei)(wei)置(zhi)(zhi)(zhi)信息(xi)的(de)網(wang)絡安全解決方案，為(wei)(wei)無線網(wang)絡安全的(de)監(jian)管提供一條新的(de)技(ji)(ji)(ji)術(shu)路線。

基(ji)(ji)于WIFI的(de)(de)無縫定位技(ji)術用于無線(xian)網絡安(an)(an)全(quan)基(ji)(ji)本思想就是根據(ju)用戶(hu)的(de)(de)位置信息限制(zhi)無線(xian)局域網訪問(wen)權限，通過(guo)在(zai)無線(xian)局域網有(you)效信號范圍構(gou)(gou)建起“物(wu)理圍欄”以(yi)及在(zai)用戶(hu)周圍構(gou)(gou)建起虛擬的(de)(de)“地理圍欄”，綜合了傳統的(de)(de)網絡安(an)(an)全(quan)和物(wu)理安(an)(an)全(quan)技(ji)術，有(you)效的(de)(de)保護了無線(xian)網絡的(de)(de)安(an)(an)全(quan)。

4.1 物理圍欄

物理圍欄就是基于訪問用(yong)(yong)戶的授權(quan)建立的，主要應用(yong)(yong)RFID技術，它(ta)可(ke)(ke)以對訪問用(yong)(yong)戶的身(shen)份(fen)進行識別，當用(yong)(yong)戶的身(shen)份(fen)符合要求(qiu)時，就可(ke)(ke)以突(tu)破物理圍欄，獲取(qu)無(wu)線(xian)局(ju)域網的訪問權(quan)限，這就從源(yuan)頭上降低(di)了用(yong)(yong)戶非法訪問無(wu)線(xian)局(ju)域網網絡資源(yuan)的可(ke)(ke)能性(xing)。

4.2 地理圍欄

用戶(hu)在突破物理圍欄(lan)進入無線局域(yu)網后，還需要對用戶(hu)的行為(wei)進行實時監控(kong)，這依賴于在訪問用戶(hu)的終端周圍建(jian)立起(qi)的地理圍欄(lan)。

利用(yong)(yong)WIFI網絡與GPS定(ding)位技術(shu)的(de)融合(he)，可以獲取(qu)用(yong)(yong)戶(hu)的(de)位置信息，并(bing)將其訪問(wen)行為(wei)限定(ding)在合(he)法(fa)的(de)訪問(wen)區域(yu)之內，一旦用(yong)(yong)戶(hu)的(de)訪問(wen)行為(wei)突(tu)破限定(ding)的(de)訪問(wen)區域(yu)，可以采(cai)取(qu)斷網或者警告等手段(duan)來對用(yong)(yong)戶(hu)訪問(wen)進行控制。

基(ji)于位置信息的安全技(ji)術和用戶移動設備(bei)身份識別技(ji)術的綜合運用，把網絡的防護和智能辨認功(gong)能提升到更高的層次，地(di)理(li)圍欄可(ke)以創建一(yi)個(ge)伴隨每(mei)(mei)一(yi)個(ge)移動設備(bei)移動的客戶化的無形圍欄，使網絡管(guan)理(li)員(yuan)能夠確保每(mei)(mei)一(yi)個(ge)設備(bei)僅能訪問網絡上(shang)被授權(quan)的區域(yu)和資源。

5 結論

基(ji)于(yu)WIFI的(de)無(wu)縫定(ding)(ding)位(wei)技術由于(yu)精(jing)度(du)還(huan)比較低，需要(yao)進一步提高(gao)定(ding)(ding)位(wei)精(jing)度(du)，此時基(ji)于(yu)WIFI的(de)無(wu)縫定(ding)(ding)位(wei)技術用于(yu)網絡(luo)安全(quan)才具(ju)有實用性。

基(ji)于(yu)位(wei)置(zhi)信息(xi)的(de)網(wang)絡(luo)安(an)(an)全(quan)技(ji)術(shu)作為(wei)一種(zhong)新(xin)興的(de)跨(kua)學科的(de)安(an)(an)全(quan)防護技(ji)術(shu)還處于(yu)研究和應用(yong)的(de)初級(ji)階(jie)段，物理圍欄(lan)技(ji)術(shu)只是(shi)定(ding)位(wei)技(ji)術(shu)與網(wang)絡(luo)安(an)(an)全(quan)技(ji)術(shu)的(de)簡單結(jie)合。隨著研究的(de)深入及無(wu)縫定(ding)位(wei)技(ji)術(shu)的(de)發展，基(ji)于(yu)位(wei)置(zhi)信息(xi)的(de)網(wang)絡(luo)安(an)(an)全(quan)技(ji)術(shu)必將更(geng)為(wei)成熟和完善，其應用(yong)領(ling)(ling)域也不再局限(xian)于(yu)無(wu)線(xian)局域網(wang)，將在更(geng)加廣泛的(de)安(an)(an)全(quan)領(ling)(ling)域中發揮積極(ji)的(de)作用(yong)。

[參考文獻]

[1]陳.定(ding)位技(ji)術在網絡(luo)安全領域中(zhong)的應用[J].網絡(luo)技(ji)術，2010，（6）：15-17.

[2]吳(wu)雨航.WIFI網輔(fu)助GPS的無(wu)縫定位(wei)方法研究[D].北(bei)(bei)京(jing)：北(bei)(bei)京(jing)大學(xue)，2010：1-4.

篇10

【關(guan)鍵詞】無線局域網;安全性(xing);IEEE802.11

一、簡介

無(wu)(wu)線(xian)(xian)局(ju)(ju)(ju)域(yu)(yu)(yu)(yu)網(wang)(wang)(wang)(wang)是在有(you)線(xian)(xian)網(wang)(wang)(wang)(wang)絡上發展起(qi)來的(de)(de)，是無(wu)(wu)線(xian)(xian)傳輸技(ji)術在局(ju)(ju)(ju)域(yu)(yu)(yu)(yu)網(wang)(wang)(wang)(wang)技(ji)術上的(de)(de)運用，而其大部分應用也(ye)是有(you)線(xian)(xian)局(ju)(ju)(ju)域(yu)(yu)(yu)(yu)網(wang)(wang)(wang)(wang)的(de)(de)體現(xian)(xian)。由(you)于(yu)(yu)無(wu)(wu)線(xian)(xian)局(ju)(ju)(ju)域(yu)(yu)(yu)(yu)網(wang)(wang)(wang)(wang)在諸多領(ling)域(yu)(yu)(yu)(yu)體現(xian)(xian)出的(de)(de)巨大優勢，因此對無(wu)(wu)線(xian)(xian)局(ju)(ju)(ju)域(yu)(yu)(yu)(yu)網(wang)(wang)(wang)(wang)絡技(ji)術的(de)(de)研(yan)(yan)究(jiu)(jiu)成為了廣大學者研(yan)(yan)究(jiu)(jiu)的(de)(de)熱點。無(wu)(wu)線(xian)(xian)局(ju)(ju)(ju)域(yu)(yu)(yu)(yu)網(wang)(wang)(wang)(wang)具有(you)組網(wang)(wang)(wang)(wang)靈活、接入簡便和(he)適用范圍廣泛的(de)(de)特點，但(dan)由(you)于(yu)(yu)其基于(yu)(yu)無(wu)(wu)線(xian)(xian)路徑進(jin)行傳播(bo)，因此傳播(bo)方式的(de)(de)開放(fang)性(xing)(xing)特性(xing)(xing)給無(wu)(wu)線(xian)(xian)局(ju)(ju)(ju)域(yu)(yu)(yu)(yu)網(wang)(wang)(wang)(wang)的(de)(de)安(an)全設計和(he)實現(xian)(xian)帶來了很大的(de)(de)問題。目前(qian)無(wu)(wu)線(xian)(xian)局(ju)(ju)(ju)域(yu)(yu)(yu)(yu)網(wang)(wang)(wang)(wang)的(de)(de)主流(liu)標準為IEEE802.11，但(dan)其存在設計缺(que)(que)陷，缺(que)(que)少(shao)密鑰管(guan)理，存在很多安(an)全漏(lou)洞。本文針對IEEE802.11的(de)(de)安(an)全性(xing)(xing)缺(que)(que)陷問題進(jin)行分析(xi)，并在此基礎(chu)上對無(wu)(wu)線(xian)(xian)局(ju)(ju)(ju)域(yu)(yu)(yu)(yu)網(wang)(wang)(wang)(wang)的(de)(de)安(an)全研(yan)(yan)究(jiu)(jiu)做(zuo)出分析(xi)。

二、無線局域網的結構

（1）網橋連接型

不(bu)同的(de)局域網(wang)之(zhi)間(jian)(jian)互(hu)聯時(shi)，由(you)于物理上的(de)原因，若(ruo)采(cai)取有線方(fang)式不(bu)方(fang)便，則可利用無線網(wang)橋(qiao)的(de)方(fang)式實(shi)現二者的(de)點(dian)對點(dian)連接，無線網(wang)橋(qiao)不(bu)僅提供二者之(zhi)間(jian)(jian)的(de)物理與數據(ju)鏈路層的(de)連接，還為兩個網(wang)的(de)用戶提供較高層的(de)路由(you)與協議(yi)轉(zhuan)換。

（2）基站接入型

當采用移(yi)動(dong)蜂窩通信網(wang)接入方(fang)式(shi)組(zu)建(jian)無線局(ju)域(yu)網(wang)時，各(ge)站(zhan)(zhan)點之間的(de)通信是通過(guo)(guo)基(ji)站(zhan)(zhan)接入、數據(ju)交換(huan)方(fang)式(shi)來實現(xian)互聯(lian)的(de)。各(ge)移(yi)動(dong)站(zhan)(zhan)不僅可(ke)以(yi)通過(guo)(guo)交換(huan)中心自行(xing)組(zu)網(wang)，還可(ke)以(yi)通過(guo)(guo)廣域(yu)網(wang)與遠地(di)站(zhan)(zhan)點組(zu)建(jian)自己的(de)工作(zuo)網(wang)絡。

（3）HUB接入型

利(li)用無線(xian)(xian)Hub可以組(zu)建星型(xing)結構的無線(xian)(xian)局(ju)域(yu)網，具有與(yu)有線(xian)(xian)Hub組(zu)網方(fang)式相類似的優點。在(zai)該(gai)結構基礎(chu)上的WLAN，可采用類似于交(jiao)換(huan)型(xing)以太網的工作(zuo)方(fang)式，要求Hub具有簡單的網內(nei)交(jiao)換(huan)功能。

（4）無中心結構

要求網(wang)中任(ren)意兩個站點均可直接(jie)(jie)通信。此結構的(de)(de)無線局(ju)域網(wang)一般使用公用廣播信道，MAC層采(cai)用CSMA類型的(de)(de)多(duo)址接(jie)(jie)入協議。

無線(xian)(xian)局域(yu)網(wang)(wang)可(ke)以在(zai)普通局域(yu)網(wang)(wang)基礎上通過無線(xian)(xian)Hub、無線(xian)(xian)接入站（AP）、無線(xian)(xian)網(wang)(wang)橋(qiao)、無線(xian)(xian)Modem及無線(xian)(xian)網(wang)(wang)卡等來(lai)實現，其中以無線(xian)(xian)網(wang)(wang)卡最為普遍，使(shi)用(yong)最多(duo)。

三、無線局域網(wang)安全研究(jiu)的發(fa)展與研究(jiu)必要性(xing)

無線(xian)局域網在帶來(lai)巨大應用便利的同(tong)時，也存在許多安(an)全(quan)上的問題。由于局域網通過開放(fang)性的無線(xian)傳(chuan)輸線(xian)路(lu)傳(chuan)輸高速數(shu)據，很(hen)多有線(xian)網絡中(zhong)的安(an)全(quan)策略(lve)在無線(xian)方式下不再適用，在無線(xian)發射(she)裝置功率覆(fu)蓋的范圍內任何接(jie)(jie)入(ru)用戶(hu)均可接(jie)(jie)收到(dao)數(shu)據信息，而將發射(she)功率對(dui)準某一特(te)定用戶(hu)在實際中(zhong)難以實現。這種開放(fang)性的數(shu)據傳(chuan)輸方式在帶來(lai)靈便的同(tong)時也帶來(lai)了安(an)全(quan)性方面的新的挑戰。

四、無線(xian)局域(yu)網的安(an)全現狀及安(an)全性缺陷

（一）靜態密鑰的缺陷

靜態(tai)分(fen)配(pei)(pei)的(de)(de)WEP密(mi)鑰一般保存在適配(pei)(pei)卡的(de)(de)非易失性存儲器(qi)中(zhong)，因此當適配(pei)(pei)卡丟失或者被盜用(yong)(yong)后(hou)，非法用(yong)(yong)戶(hu)都(dou)可(ke)以(yi)(yi)(yi)(yi)利(li)用(yong)(yong)此卡非法訪問網絡(luo)。除非用(yong)(yong)戶(hu)及(ji)時(shi)(shi)告(gao)知管(guan)理(li)員(yuan)，否則將(jiang)產生嚴重的(de)(de)安全問題。及(ji)時(shi)(shi)的(de)(de)更(geng)(geng)(geng)新(xin)共同(tong)使(shi)用(yong)(yong)的(de)(de)密(mi)鑰并重新(xin)新(xin)的(de)(de)密(mi)鑰可(ke)以(yi)(yi)(yi)(yi)避(bi)免(mian)此問題，但(dan)當用(yong)(yong)戶(hu)少時(shi)(shi)，管(guan)理(li)員(yuan)可(ke)以(yi)(yi)(yi)(yi)定(ding)期更(geng)(geng)(geng)新(xin)這個靜態(tai)配(pei)(pei)置(zhi)的(de)(de)密(mi)鑰，而且工(gong)(gong)作量(liang)(liang)也(ye)(ye)不(bu)大。但(dan)是(shi)在用(yong)(yong)戶(hu)數(shu)量(liang)(liang)可(ke)觀(guan)時(shi)(shi)，即便可(ke)以(yi)(yi)(yi)(yi)通過某些方法對所有AP（接入點）上的(de)(de)密(mi)鑰一起(qi)更(geng)(geng)(geng)新(xin)以(yi)(yi)(yi)(yi)減(jian)輕管(guan)理(li)員(yuan)的(de)(de)配(pei)(pei)置(zhi)任(ren)務，管(guan)理(li)員(yuan)及(ji)時(shi)(shi)更(geng)(geng)(geng)新(xin)這些密(mi)鑰的(de)(de)工(gong)(gong)作量(liang)(liang)也(ye)(ye)是(shi)難以(yi)(yi)(yi)(yi)想像的(de)(de)。

（二）訪問控制機制的(de)安全缺陷(xian)

1.封閉網(wang)絡(luo)(luo)訪問(wen)控制(zhi)機(ji)制(zhi)：幾個管理消息(xi)(xi)中都包括網(wang)絡(luo)(luo)名稱或SSID，并(bing)且(qie)這些消息(xi)(xi)被接(jie)入(ru)點和用戶在網(wang)絡(luo)(luo)中廣播，并(bing)不受(shou)到任何阻礙。結果(guo)是攻擊者可以(yi)很容(rong)易地嗅探到網(wang)絡(luo)(luo)名稱，獲得(de)共享密鑰，從而(er)連接(jie)到“受(shou)保護(hu)”的網(wang)絡(luo)(luo)上。

2.以太網MAC地(di)址(zhi)(zhi)訪問(wen)控制表：MAC地(di)址(zhi)(zhi)很容易(yi)的就會被攻(gong)擊者嗅探到(dao)，如激活了WEP，MAC地(di)址(zhi)(zhi)也(ye)必須(xu)暴露在外(wai);而且(qie)大多(duo)數的無(wu)(wu)線網卡可以用軟件來改(gai)變(bian)MAC地(di)址(zhi)(zhi)。因此，攻(gong)擊者可以竊聽到(dao)有(you)效的MAC地(di)址(zhi)(zhi)，然后進行編(bian)程將(jiang)有(you)效地(di)址(zhi)(zhi)寫到(dao)無(wu)(wu)線網卡中(zhong)，從而偽裝一(yi)個有(you)效地(di)址(zhi)(zhi)，越過訪問(wen)控制。

五、無線局域網安全保障策略

（一）SSID訪(fang)問控制

通過對多個無線(xian)接人點AP設置不同(tong)的(de)SSID，并要求無線(xian)工作站(zhan)出示(shi)正確的(de)SSID才(cai)能(neng)訪問AP，這樣就(jiu)可以允許(xu)不同(tong)群組的(de)用(yong)戶接人，并對資源訪問的(de)權限進行區別限制。

（二）MAC地址過(guo)濾

每個無線客戶端網卡都有唯一(yi)的(de)一(yi)個物理地址，因此可以通過手工的(de)方(fang)式在在AP中設置一(yi)組(zu)允許訪問(wen)的(de)MAC地址列(lie)表，實現(xian)物理地址過濾。

（三）使用(yong)移動(dong)管(guan)理器

使(shi)(shi)用(yong)移動管(guan)理器可(ke)以用(yong)來增(zeng)強無(wu)線(xian)局域網(wang)(wang)(wang)的(de)(de)(de)安全(quan)(quan)性能，實現(xian)接(jie)(jie)入點的(de)(de)(de)安全(quan)(quan)特(te)性。移動管(guan)理器可(ke)以提高無(wu)線(xian)網(wang)(wang)(wang)絡的(de)(de)(de)清晰度(du)，當網(wang)(wang)(wang)絡出(chu)現(xian)問題時，它能產生告(gao)警信號通(tong)知(zhi)網(wang)(wang)(wang)絡管(guan)理員(yuan)，使(shi)(shi)其能迅速確定受(shou)到(dao)攻(gong)擊的(de)(de)(de)接(jie)(jie)入點的(de)(de)(de)位置。而且其降低接(jie)(jie)入點受(shou)到(dao)DOS攻(gong)擊和竊聽的(de)(de)(de)危險，網(wang)(wang)(wang)絡管(guan)理員(yuan)設置一個(ge)網(wang)(wang)(wang)絡行為的(de)(de)(de)門(men)限，這個(ge)門(men)限在很大(da)程度(du)上(shang)減小了(le)DOS攻(gong)擊的(de)(de)(de)影響。通(tong)過(guo)控制(zhi)接(jie)(jie)入點的(de)(de)(de)配(pei)(pei)置，可(ke)以防止入侵(qin)者通(tong)過(guo)改變接(jie)(jie)入點配(pei)(pei)置而連接(jie)(jie)到(dao)網(wang)(wang)(wang)絡上(shang)。

（四）運用VPN技(ji)術

VPN技術的(de)(de)(de)運用(yong)(yong)可(ke)以(yi)為無線(xian)(xian)網絡的(de)(de)(de)安全(quan)性能提供保(bao)障。VPN技術通過三級安全(quan)保(bao)障：用(yong)(yong)戶(hu)(hu)認(ren)(ren)證(zheng)(zheng)、加(jia)(jia)密和數據(ju)(ju)認(ren)(ren)證(zheng)(zheng)來(lai)實(shi)現無線(xian)(xian)網絡的(de)(de)(de)安全(quan)性保(bao)證(zheng)(zheng)。用(yong)(yong)戶(hu)(hu)認(ren)(ren)證(zheng)(zheng)確(que)保(bao)只有(you)已(yi)(yi)被授權的(de)(de)(de)用(yong)(yong)戶(hu)(hu)才(cai)能夠(gou)進(jin)行(xing)無線(xian)(xian)網絡連接、發送和接收數據(ju)(ju)。加(jia)(jia)密確(que)保(bao)即使攻擊者(zhe)攔截(jie)竊聽到傳(chuan)輸信(xin)號，沒有(you)充足的(de)(de)(de)時間和精力他也不(bu)能將這些信(xin)息解密。數據(ju)(ju)認(ren)(ren)證(zheng)(zheng)確(que)保(bao)在無線(xian)(xian)網絡上傳(chuan)輸的(de)(de)(de)數據(ju)(ju)的(de)(de)(de)完(wan)整性，保(bao)證(zheng)(zheng)所有(you)業(ye)務流都是來(lai)自已(yi)(yi)經得到認(ren)(ren)證(zheng)(zheng)的(de)(de)(de)設備。

（五）采用802.1x基于端口的認證(zheng)協議(yi)

802.1x為接(jie)(jie)入(ru)(ru)控(kong)制(zhi)搭建了一(yi)個新的(de)框架，使得(de)系統(tong)可以(yi)(yi)根據(ju)用戶的(de)認(ren)證(zheng)結(jie)果(guo)決定是否開放(fang)服務端(duan)口。基(ji)于(yu)(yu)802.1x認(ren)證(zheng)體系結(jie)構[4]，其(qi)認(ren)證(zheng)機(ji)制(zhi)是由用戶端(duan)設備(bei)(bei)、接(jie)(jie)入(ru)(ru)設備(bei)(bei)、后(hou)(hou)臺RADIUS認(ren)證(zheng)服務器三方完成。接(jie)(jie)入(ru)(ru)設備(bei)(bei)用來傳送用戶與后(hou)(hou)臺RADIUS服務器之間的(de)會(hui)話(hua)數據(ju)包。這種認(ren)證(zheng)機(ji)制(zhi)的(de)好(hao)處(chu)是方便了管理，可以(yi)(yi)更容(rong)易地與現有的(de)資源融合，802.1x除提供(gong)端(duan)口訪問控(kong)制(zhi)能力之外，還提供(gong)基(ji)于(yu)(yu)用戶的(de)認(ren)證(zheng)系統(tong)及計(ji)費，更適合公(gong)共無線(xian)接(jie)(jie)入(ru)(ru)解決方案。

六、結論

無(wu)(wu)線(xian)(xian)網(wang)(wang)(wang)絡(luo)的(de)出現就是(shi)(shi)為了解決有(you)(you)線(xian)(xian)網(wang)(wang)(wang)絡(luo)無(wu)(wu)法(fa)克服的(de)困難。雖(sui)然無(wu)(wu)線(xian)(xian)網(wang)(wang)(wang)絡(luo)有(you)(you)諸多優勢，但(dan)與有(you)(you)線(xian)(xian)網(wang)(wang)(wang)絡(luo)相比，無(wu)(wu)線(xian)(xian)局(ju)域(yu)網(wang)(wang)(wang)也有(you)(you)很多不足。無(wu)(wu)線(xian)(xian)網(wang)(wang)(wang)絡(luo)速率(lv)較(jiao)慢、價格較(jiao)高，因而它(ta)主要(yao)面向有(you)(you)特(te)定需求的(de)用戶。目前無(wu)(wu)線(xian)(xian)局(ju)域(yu)網(wang)(wang)(wang)還不能完全脫離有(you)(you)線(xian)(xian)網(wang)(wang)(wang)絡(luo)，無(wu)(wu)線(xian)(xian)網(wang)(wang)(wang)絡(luo)與有(you)(you)線(xian)(xian)網(wang)(wang)(wang)絡(luo)是(shi)(shi)互(hu)補的(de)關系，而不是(shi)(shi)競爭，目前還只是(shi)(shi)有(you)(you)線(xian)(xian)網(wang)(wang)(wang)絡(luo)的(de)補充，而不是(shi)(shi)替(ti)換。但(dan)也應該看到，近年來，無(wu)(wu)線(xian)(xian)局(ju)域(yu)網(wang)(wang)(wang)產(chan)品的(de)價格正(zheng)逐(zhu)漸(jian)下(xia)降，相應軟件也逐(zhu)漸(jian)成熟。此外，無(wu)(wu)線(xian)(xian)局(ju)域(yu)網(wang)(wang)(wang)已能夠通過與廣域(yu)網(wang)(wang)(wang)相結合的(de)形(xing)式提供移動(dong)互(hu)聯網(wang)(wang)(wang)的(de)多媒體業務(wu)。相信(xin)在(zai)未來，無(wu)(wu)線(xian)(xian)局(ju)域(yu)網(wang)(wang)(wang)將以它(ta)的(de)高速傳輸能力和靈活性發揮更加重要(yao)的(de)作用。

參考文獻

[1]張仕斌.網絡安全技術(shu)[M].北京：清華大學出(chu)版社，2004.

[2]陳鶴，曹科，無線局域網技術(shu)研究(jiu)與安全管理[J].現代機械， 2006，（04）.

[3]王茂才等.無(wu)線局域(yu)網的(de)安全性研究(jiu)[J].計算機(ji)應用研究(jiu)，2007（1）.