引论:我们为您整理了13篇无线局域网技术范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。目前的无线局域网产品所采用的技术标准主要包括:IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和蓝牙。与有线网络相比,无线局域网具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高、抗干扰性强,网络保密性好等优点。无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。无线局域网是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2、无线局域网的结构
无线局域网的拓扑结构可分为两类:无中心拓扑和有中心拓扑。
无中心拓扑的网络是一个全连通结构,采用这种拓扑的网络一般使用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA。无中心拓扑的网络要求网中任意两点均可直接通信,采用这种结构的网络一般使用公用广播信道,而媒体接入控制协议多采用载波监测多址接入类型的多址接入协议。其特点是:网络抗毁性好、建网容易、费用较低。
图1 无中心拓扑结构
中心拓扑结构网络,即有一个无线站点充当中心站,所有站点对网络的访问均由其控制。使用这种结构的网络,拥有如下的特点:当业务量增大时网络吞吐性能以及网络时延性能的恶化并不剧烈。另外,由于每个站点只需在中心站覆盖范围之内就可与其它站点通信,所以网络中地点布局受环境限制也相对较小。此外中心站为接入有线主干网提供了一个逻辑接入点。中心网络拓扑结构的缺点是抗毁性差,中心站点的故障容易导致整个网络瘫痪。此外中心站点的引入,也就在一定程度上增加了网络成本。为了使网络更加高效,且能够以较低成本运营,所以在实际应用中,无线局域网往往与有线主干网络结合起来使用。这时,中心站点就充当了无线局域网与有线主干网的转接器。
图2有中心拓扑结构
3、无线局域网的网络安全
无线局域网比大多数有线局域网的安全性更高。安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC技术。应用这项技术,可在无线局域网的每一个接入点下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点将拒绝其接入请求;第三项为WEP加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。无线局域网总体发展方向是速度会越来越快(目前已见的是11Mbps的IEEE 802.11b,54Mbps的IEEE 802.11g 与IEEE 802.11a标准),安全性会越来越高。无线局域网的各项技术均处在快速的发展过程当中,但54Mbps的无线局域网规范IEEE 802.11g及IEEE 802.1X将是近一时期内整个无线局域网业的热点。
随着无线局域网的普及使用,无线局域网网络信息系统所面临的安全问题也发生了变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且无线局域网系统还同时要面临来自外部、内部、自然等多方面的威胁。无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:所有有线网络存在的安全威胁和隐患都存在;无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;无线网络易被拒绝服务攻击(DOS)和干扰;内部员工可以设置无线网卡为P2P模式与外部员工连接。为了保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
4、结束语
无线局域网不能取代有线网络,它是有线局域网的替补。使用无线局域网的最终目标不是消除有线设备,而是尽量减少线缆和断线时间,让有线与无线网络很好地配合工作。无线局域网有着传统网络无法比拟的优势,不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重,随着科学技术不断的进步和经济社会不断的发展,会有更多的企业用户使用无线局域网,并且无线网卡已成为笔记本电脑中的标准配置,这会使更多的人更加方便地使用无线局域网。
参考文献:
篇2
校园无线局域网络的基本技术倾向于采用IEEE802.11b技术建设,802.11b宽带无线技术较成熟的,并随着技术的进步,平滑过渡到802,11g,逐步增加网络带宽。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点无线连接技术,可以提供大带宽、远距离、高可靠性的无线连接,特别适台大的校园内多栋楼之间的连接以及不同校区之间的连接。LMDS和802.11b这两种技术结合使用,可以实现整个校园无线连接,所提供的带宽能够毫无障碍的运行一般的多媒体课件。在校园内设置无线接入基站,在一定范围内用户可以通过无线网卡自由上网,没有任何束缚,如果再配合笔记本电脑、掌上电脑,完全可以实现随时随地学习的目标。与光纤加五类线这种有线组网方式相比,通过基站和无线网卡组网所需投资较少。当前的技术背景下,采用LNlEls等无线技术手段是较适台我国高等教育应用的接入技术,它具有宽带、可靠、接入方式灵活机动,初期组网投资少、使用和维护费用合理等特点,几乎能完美的满足各高校对于接入技术的要求。
二、无线局域网在校园的应用及展望
随着教育信息化、校园数字化进程的加快,教育部对高等学校应用现代教育技术提出了具体要求,出台了《关于加强高等学校本科教学工作提高教学质量的若干意见》,明确提出各高校使用现代化教育技术、提升教学水平,要求各高校加强校园网、电子图书馆、多媒体教室等数字化教学环境的建设。国家对信息技术等新的教育技术手段的应用非常重视。研究无线接入技术在高校应用的可能性和前景具有重要意义和紧迫性。因特网接入方面存在的限制和缺陷,影响了教育信息化的进程,必须寻找符合教育需求特点的新的接入方式。无线网络技术具有无缝覆盖,可移动通讯等许多有线网络系统不具备的优点,把它引入到教育系统中,为我们开辟了一条新的途径,弥补了有线网路的不足。无线接入技术可以满足建设校园网、接入因特网、开展远程(网络)教育等一系列需求。无线局域网络在教学中的应用。由于高校条件所限,大部分教室不具各上网条件,通过无线网络的建设,可以使多数教室具各无线上网条件,教师只需携带便携电脑和相关设各,就能在任意教室中连接校园网、因特网,播放多媒体课件、从网上展示与课堂相关的资料、向学生推荐参考网站及资料,或者直接从网上使用原版最新资料。借助无线网络辅助听课,学生可以配备便携电脑在课堂上使用,通过无线网络连接校园网、囚特网,跟着教师的思路,查找和访问与课堂相关的网站、资料,提高信息接受度,有效提高听课质量,便于参考教师指定的网上资料,便于师生之间联系,激发研究式学习,培养创新能力。无线局域网络在校园公共服务体系中的应用。
目前,多数高校的图书馆、运动场、礼堂、体育馆、食堂、空旷场地等公共场所未铺设有线网络,有了无线网络,当师生在这些场所活动时,可以通过无线网络上网获取信息,充分利用时间,提高效率,方便师生快速、及时获取信息。无线网络有力的补充了学生宿舍、教室、办公场所、教职工宿舍等网络服务,提升公共服务体系的档次。学生们在无线网络环境的教室、宿舍、图书馆等场所进行复习、自学时,及时方便的利用无线网络与教师或其他同学联系,提出问题,获得解答,有助于研究式学习氛围的形成。高教系统经常召开各种校内、校际会议,有了无线网络,无线用户可以在校园内漫游上网,甚至异地漫游上网,在任意校区方便的连接网络,从而提高工作效率。传统的有线网用户从一处到达另一处后往往很难立即接入网络,而使用无线网,用户可以在无线网络基站覆盖的区域内漫游使用,如同在同t个接入点上网一样。无线网络有助于提升高校的高科技形象。通过无线网络的建设,学校拥有国际先进水平的无线校园网络,能够提升学校的信息化程度,促使“便携电脑型大学”的出现,更多的师生配备便携电脑,在无线网络环境中,实现移动教育,随时随地开展教学和学术活动。无线网络促进网络教育的发展。在无线网络教学环境下,师生将会更加注重各种先进的网络教育手段的采用,研究型学习方式将成为未来高校学生的主流学习方式,这对于培养具有创新精神的人才有着重大意义。无线网络促使网络IP电话的发展,特使得远程或异地师生之间交流、答疑变得简单、低成本。网络建设采用无线网络技术这种先进的现代教育技术手段,极大的提升中国的教育水平,促进中国教育的发展,加快教育目标的实现。
三、无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷如下:
1.性能。无线局域网依靠无线电波进行传输,电波通过无线发射装置进行发射时,建筑物、车辆、树木等障碍物都可能阻碍电磁波的传输,影响网络的性能。
2.速率。目前无线信道的传输速率比有线信道低。
3.安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的,可被监听,造成通信信息
篇3
The Technology of Wireless Lan and its Application Prospect
SI Xiao-mei
(Department of Information Engineering, Wuhan University of Technology Huaxia College, Wuhan 430223, China)
Abstract: WLAN is a rapid-developing technology and it has many good features in comparison with the LAN transmitting signals across a cable. WLAN has also made a profound effect to the development of the network technologies.Key technologies, good features and application prospect of wireless LAN are introduced in this paper, and the technology of modulation and encryption are mainly discussed.
Key words: wireless LAN; technology of spread spectrum; carrier sense multiple access/conflict avoiding; encryption technology
“让网络无处不在,让思绪随风飘扬”曾经是人们的梦想,近几年来,随着移动办公技术的发展,WLAN(wireless LAN)已经开始在国内外得到全面的应用,并且对传统的有线局域网模式形成了强大冲击。早在2004年广州白云机场就宣布,坐飞机的旅客只要携带有笔记本电脑或PDA,无需电话线或网线,就能在白云机场候机楼内的任何地方以比传统方式快50-200倍的高速实现无线上网,摆脱有线的束缚,随时随地接入互联网。在信息时代,无线网将依靠其无法比拟的灵活性、可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的信息链接。
1 无线局域网的关键技术
1.1 传输方式
无线网常见的有四种传输方式:红外线、射频系统、微波、激光[1]。
红外系统:使用波长小于1um的红外线,基本速率为1Mbps。其特点:方向性很强,不干扰附近类似系统;采用低于可见光的部分频谱作为传输介质,其使用不受无线电管理部门的限制;但仅适用于近距离的无线传输。
射频系统:射频描述的是无线电波一秒钟振动的次数,无线电信号可连接到全世界的大多数用户,可穿过轻障碍物。射频系统是目前最为流行的WLAN,按频段可划分三类:非专用频段(ISM);专用频段;毫米波段。
微波:它是以微波的收、发信机作为计算机网的通信信道。可提供很宽的带宽,但易受外部干扰和窃听,象无线信号一样要求FCC许可证和被认可的设备。微波可用陆地、人造卫星系统,对遥远地区适用,但费用较昂贵。
激光:传输狭窄的光柱,被调制为脉冲来传送数据,但对大气环境敏感,且提供相对短的传输距离大约25-100英尺,费用较贵。
1.2 调制技术
无线局域网一般采用扩频技术,这是一种在20世纪40年展起来的调制技术。扩频技术主要工作于2.4G~2.484G开放频段,没有使用授权的限制,它是采用某个特定的扩频编码函数将待传信息的频谱扩展,使之成为宽带信号送入信道中传输,再利用相应的手段将其压缩,从而获得传输信息的系统[2]。
扩频技术又分为跳频扩频和直接序列扩频两种方式。
跳频扩频可工作在900MHz、2.4GHz和5GHz的ISM频带上。在FHSS通信中,信号按离散的频率增量切换。频率的切换是基于伪随机算法所生成的模式的。工作中,发送方以相当快的速率(跳速)改变频率,收方必须与发送方同步地改变频率,双方才能保持通信。即跳频通信时,收发双方必须采用同一种跳频图案。跳频电台之间要成功地进行跳频通信,收发双方必须同时满足三个条件:跳频频率相同;跳频序列相同;跳频的时钟相同(允许存在一定的误差)。三个条件缺一不可,否则无法实现跳频通信。
直接序列扩频工作在ISM频段上。在DSSS中,进入发射器的数据与成为码片的高数据率比特序列相组合,发射器和接收器都可分辨码片,并以此在宽频范围内形成扩展数据比特的基础。码片可以被看作是比实际数据率更高的速率运行的伪随机信号,也被称为噪声(PN)码。因为数据速率与带宽成正比,使用码片的净效应就是把信号扩展到更宽的频段上去。目前使用模二加的方式来完成数据比特和码片比特的组合,用模二减的方式来恢复原始数据。
1.3 传输技术
在传输技术上,无线局域网采用CSMA/CA协议,有线局域网在MAC层的标准协议是CSMA/CD,即载波侦听多点接入/冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突,因此IEEE 802.11重新定义了一种新的协议,即载波侦听多点接入/冲突避免(CSMA/CA)。
一方面,载波侦听查看介质是否空闲,另一方面,通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,则优先发送。不仅如此,为了使系统更加稳固,IEEE 802.11还提供了带确认帧ACK的CSMA/CA协议。
另外,当传送帧受到严重干扰时,必定要重传,这就是信息包重整技术。一个信息包越大,所需重传的耗费也就越大,这时,若减小帧尺寸,把大信息包分割为若干小信息包,即使重传,也只是重传一个小信息包,耗费相对小得多,这样就能大大提高无线网在噪声干扰地区的抗干扰能力。一般的无线产品支持动态速率转换,当射频情况变差时,可将数据传输速率从11 Mbit/s降低为5.5 Mbit/s、2 Mbit/s和1 Mbit/s。IEEE 802.11无线网络标准还允许移动用户设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离来自动为每个传输路径选择最佳的传输速率,该功能还可根据用户的不同应用环境来设置成不同的固定应用速率。在实际应用中,当AP变得负载过大或信号减弱时,网卡能更改与之连接的访问点,自动转换到最佳可用的AP,以提高性能。
1.4 保密技术
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通信起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,如果没有在安全性方面进行精心的建设,而仅靠普通的直接序列扩频编码调制技术是不够可靠的。以下是几种常见的保密技术。
1) 运用扩展服务集标识号(ESSID)
802.11协议本身定义了两种基本的安全手段。首先,在通讯前,所有的移动节点必须和无线接入点AP建立连接,多数情况下这要求移动台和AP配置为具有相同的网络扩展服务集标识ESSID。每个AP具有一个唯一的网络ESSID,这使得一组设置为具有相同ESSID的用户可以使用此AP,也就是说,若移动用户想连接某一AP,则必须知道此AP的ESSID,若AP的ESSID设置和用户的ESSID设置不一致,则用户无法访问AP。这种方式提供了无线网络最基本的安全措施。
2) MAC地址过滤
在无线局域网中最常用的安全措施是MAC地址过滤法。这需要在AP设备的永久性存储器中存放一组用户的MAC地址列表,只有列表中的用户可以访问对应的AP,其它用户被拒绝。在移动用户向网络发出联网请求后,AP首先检查自己的MAC地址列表,以判断是否包含此用户的MAC地址。当然,管理员可以方便地对AP中存储的用户MAC地址列表进行添加、删除等修改,以控制可以访问AP的用户。这也许是目前在无线局域网中最简单、最基本的安全防范手段。特别是对于AP数量不太多的无线局域网系统是比较适合的[3]。
但是从某些角度看,使用MAC地址列表也是一种比较脆弱、麻烦的安全手段,因为许多无线网卡支持通过重新配置的方法来改变网卡的MAC地址,另一方面,很多生产厂商为方便用户会把网卡的MAC地址印刷在无线网卡背面的标签上。非法入侵者可以从无线电波中截获数据帧分析出合法用户的MAC地址,进而修改自己的MAC地址,伪装成合法地址以访问网络。一般地说,AP设备所支持的无线用户的数量是有限的,而在一个无线环境中有上千个AP都采用手工方式配置用户MAC地址列表,将是十分麻烦的。如果允许一个用户在整个无线网络中漫游,则需要在每个AP的用户MAC地址列表中都加入该用户的MAC地址。所以MAC地址列表过滤法的使用在实际中受到了一定程度的限制。
3) 数据加密
“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。假如您的数据要求极高的安全性,譬如说是商用或军用网上的数据,那么您可能需要采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品[4]。数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密。只有那些拥有正确密钥的站点才可以恢复,读取这些数据。另外,如果需要全面的安全保障,加密也是最好的方法。
4) 其它安全措施
无线局域网还有些其他好的安全特性。首先无线接入点会过滤那些对相关无线站点而言毫无用处的网络数据,这就意味着大部分有线网络数据根本不会以电波的形式发射出去;其次,无线网的节点和接入点有个与环境有关的转发范围限制,这个范围一般是几百英尺。这使得窃听者必须处于节点或接入点的附近。最后,无线用户具有流动性,他们可能在一次上网时间内由一个接入点移动至另一个接入点,与之对应,他们进行网络通信所使用的跳频序列也会发生变化,这使得窃听几乎毫无可能[5]。
2 无线局域网的优点及应用前景
WLAN和有线网相比具有很多优点:首先,用户在一定范围内任何时候都可以访问网络数据WLAN不受网线限制,架设无线链路无需架线挖沟,可以随时建立和拆除,成本低。其次,WLAN组网灵活,可以由一群PC机安上无线网卡互通信息而形成纯WLAN,即自组无线局域网,也可以与原有的有线网络相结合,扩展能力也更强。只需通过增加AP及相应的软件设置即可对现有无线网络进行有效扩展。再次,WLAN的长期费用少。有线网络需要安装高成本费用的线缆,租用线缆的费用也较高,从长远来看, WLAN从安装到日后维护都有很大的经济优势;最后,WLAN性能可靠,与有线网络线路本身容易遭到破坏,导致抗毁性较差相比,WLAN受自然环境、地形及灾害影响小;而且WLAN采用直接序列扩频和跳频扩频技术,提高了系统的抗干扰能力。
作为一项新的应用,无线局域网的市场非常广大。一项数据显示,如今全世界每天大约有15万人成为新的无线局域网用户,全球范围内的无线局域网用户数量目前已经超过2亿,在金融、旅游、医护、仓库管理、石油工业、工厂车间、移动办公系统以及会展等领域,无线网络显示了广阔的应用前景。
前景之一是与移动通信网结合。移动运营商将移动通信网的漫游功能和WLAN结合,提高用户无线上网的覆盖范围。这也是目前中国移动推荐“GPRS+WLAN”无线数据业务捆绑方案的初衷。这样,用户的笔记本电脑可以在GPRS和WLAN网络中自由切换,在WLAN的环境下实现11Mbit/s的高速互联网接入,在WLAN覆盖不到的地区则可以通过GPRS上网。
前景之二是与固网结合。固网运营商积极推广WLAN应用,中国网通公司最先启动WLAN“热点”地区建设。在机场、酒店、办公楼和咖啡厅等商务密集地区,采用WLAN提供公共移动服务的成本很低,可满足大量用户的移动上网需求,WLAN可快速地为用户提供数据服务。对于中国网通公司和中国电信公司而言,可将WLAN与ADSL业务互为补充,打破宽带接入的瓶颈,提高用户的开通率。
3 结束语
无线网络的出现解决了有线网络无法克服的困难。虽然无线网络有诸多优势,但还必须考虑以下几个问题:首先,IEEE标准之间的兼容问题;其次是针对无线网络区域覆盖的考虑;第三,随着无线局域网的快速发展,无需许可的ISM频带的频道拥挤,加强对频率资源的共享和有效使用显得日益重要。无线局域网现在已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。可以预见,随着开放办公的流行和手持设备的普及,人们对移动性访问和存储信息的需求愈来愈多,因而无线局域网将会在办公、生产和家庭领域不断获得更加广泛的应用。
参考文献:
[1] 谢希仁.计算机网络[M].北京:电子工业出版社,1999.
[2] 宁录游,张中兆.无线局域网技术[J].电子技术,2000(7).
篇4
校园网经过一段时间的发展,如今已经在校园的各种教育教学活动中得到了广泛的应用。校园网对学校的教学、科研、管理,起到了不可估量的作用,并逐步成为校园中不可缺少的一个部分。
1 有线局域网络的不足之处
首先是网络接入点较少,无法架设线路环境,当前校内的会议室、办公室等内网接入点较少,学习与办公使用网络的人数远远多于接入点数。其次是无法满足移动办公的需求,随着计算机的快速发展,笔记本电脑的运算速度得到了大幅度提升,加之成本较低,使得笔记本电脑已经成为当前移动办公的高效率平台,但当前高校的有线局域网使得笔记本电脑用户依然依赖线缆,无法实现移动办公。最后是无法满足热点区域的网络建设需求,当前校园内存在较多的热点区域,比如图书馆、大学生活动中心等,这类用户具备移动网络的需求,由此作为有线局域网的补充网络,无线局域网得到了使用者的充分重视。
2 无线局域网技术的特点
首先是移动性强,无线网络中的微机可以利用无线方式进行通信,且在任何地方均可提供实时信息,摆脱了以往的线缆限制,增强了可移动性;无线局域网不但支持移动主机之间的通信,无线设备也可以接入有线网络;相较有线局域网而言,无线局域网拓宽了网络传输范围。其次是灵活性高,无线局域网独立于有线局域网而存在,在需要时可以随时建立临时网络,也不会依赖有限网络[1]。同时,无线局域网灵活性较强,可以满足具体的安装需求,既适用于小数量的用户系统,也可以被使用至几千移动用户的完整网络中。在无线局域网中十分容易增加或减少移动主机,只要增加无线接入点,便可以增大用户数量。再次是维护成本较低,在搭建过程中,无线局域网成本大于有线局域网,但无线局域网后期维护更为方便,需要的维护成本远低于有线局域网。而对于经常变动的动态环境而言,无线局域网的长期投资效益则更为明显,在组建、配置以及维护等方面都较为容易,一般的计算机人员即可胜任。同时,无线局域网还可以根据办公室环境的变化而移动,可以提升设备的使用效率。最后无线局域网具备更高的传输效率,具有较强的码分多址能力,可以支持多个用户使用,易于扩展,可以满足大量用户的用网需求。
3 无线局域网的优势
随着互联网技术的快速发展,无线校园网络建设也紧跟脚步,现在多数高校都将无线局域网当做有线局域网的有效补充,将其用于校园网的建设过程中。比如清华大学、北京大学以及南开大学等均利用无线局域网技术对校园网络进行了系统改造[2]。合理的使用无线局域网技术具备以下几方面的优势,一是无线局域网可以用于当前的计算机网络实现无缝对接,网络人员可以迅速将其添加至有线局域网中。二是免去了布线的麻烦,节省了校园网络的建设成本,也节省了建网时间,扩大了无线局域网的使用范围。三是无线局域网具备较好的扩展性,引入时只需要增加无线接入点以及无线网卡,使用方便,还可以为多媒体教学提供可移动的校园网络平台,增强了校园网络的灵活性。
4 校园网中无线局域网的应用
由当前校园网的需求以及实际现状看来,无线局域网主要有楼宇内以及楼宇间等两种应用方式。
4.1 楼宇内的无线连接方式
一种是对等连接方式,这种方法较为适合并未建网的用户,比如学校临时具备小型活动或者开设临时会议等均可采用这种方式。处于对等连接方式下的无线局域网,不需要单独接入总控转接功能的接入设备,且所有的节点均可以对等的相互通信。这也属于最为简单的无线组网模式,只需要在移动终端配置相应的无线适配器即可实现资源共享的目的。这种网络架构方式更为简单,运行成本较低,但其也存在一定的劣势,由于两个节点之间的距离较远,以致限制了各节点无线网卡的发射与接收功率,且这种网络可以连接的节点数十分有限,只可以一对一互传数据,不可以多点同时通信。另一种是接入方式,这种方法适合学校难以布线或者网络设备使用率较低的环境,或者网络设备使用率较低,比如会议室、图书馆以及临时办公场所等。接入方式属于可行且经济的方案,其可以根据覆盖面的大小,选择使用单AP或者多AP接入方式。单AP接入主要以星形拓湮基础,所有的通信节点都需要通过AP转接,这种方法可以单独使用,也可以与无线网相连[3]。对于图书馆等较大的区域,由于AP覆盖面积有限,节点移动过快会影响网络的正常运行,因而需要采用多AP接入方式。多AP接入属于单AP接入的扩展,由有线主干网连接各个AP,确保所有节点都可以实现区内漫游。在使用多AP接入方法时,还应充分考虑无线网络的覆盖区域以及容量大小,确保无缝衔接,这样移动的节点便可以随时保持在线。在密度较大的区域,应考虑更多的容量,规划时应充分估计区域内节点的数量,并在考虑网络速度要求之后便可确定AP数量。在部署AP时还应多多考察周围环境,安装人员在实地考查考察后才可以确定AP位置。对于因临时活动而组建的无线局域网,其部署的接入点应安装在天花板位置,减少干扰信号的障碍物,防止他人随意乱动接入点设备。
4.2 楼宇间连接
篇5
Comparison and Analysis of Medical Wireless Network Techniques
CHEN Kai ,TANG Ning
(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)
Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.
Key words: medical wireless local area network (LAN); Technology; plan
目前,在大多数医院中,信息化应用主要基于有线网络,在医生办公室和护士工作站的墙角安装固定终端,那么从医生办公室和护士工作站到病人床边的最后50米属于信息化的空白区域,成为阻碍医院信息化全面发展的瓶颈[1]。无线局域网(Wireless Local Area Networks,WLAN)以其移动性、灵活性及可扩展性等优势,在医院信息化建设中发挥着越来越重要的作用。医院信息系统依托医用无线局域网可为临床医生查房、床边护理、病人监护、药师配发药、医疗物资运送、设备管理等工作的开展提供更多的便利和更高效的管理[2-5]。随着WLAN技术在医院的应用日益成熟,作为有线网络的补充,建设WLAN是医院信息系统全面覆盖的基础。
1 无线局域网及其发展现状
现代网络技术已经与日常生活工作有着十分紧密的联系,根据有关部门的最新调查报告显示,当前我国上网人数已经超过了5亿人,无线网络成为现代社会中经常出现的词语,可以说有关WLAN技术的信息充斥在社会各个角落,它为现代网络、企业办公、外出旅行等给予了极大的便利,甚至远远超越了原有有线网络技术的范畴。当前WLAN技术已经成为一种相对普及的网络技术,并且在多个领域占据了主流位置,其较传统有线网络具有明显的优点。
1.1 可移动性
WLAN最突出的优势就是能够提供较大的移动自由度,只要有信号覆盖的区域,无论在任何角落都能接入网络。例如在会议期间,可以随时将自己的设备通过WLAN连接至网络,实现文件共享、资料浏览,减少不必要的麻烦。
1.2 可拓展性
WLAN在安装之后不需要额外添加一些基本设施就能够允许新的用户直接连接到无线网络终端,根据不同设备的功率.接入点可支持15到150个用户。而在有线环境下,每个网络设备都必须借助以太网络集线器的终端,如需要额外接入设备,甚至需要重新对建筑物进行综合布线才能实现业务扩展。
1.3 易解决故障
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路往往需要付出很大的代价。WLAN则很容易定位故障,并且只需更换故障设备即可快速恢复网络连接。
2 医用无线局域网的技术要求
医院病区结构复杂,功能区较多,接入设备多种多样,为满足医院日常信息化工作的开展,医用WLAN必须满足以下特点。
2.1 全覆盖
在建设无线局域网的整个区域内,要求信号全面的覆盖,不存在盲区,用户在覆盖的区域内可自由移动,实现无缝漫游。
2.2 高速度
移动终端连接到无线局域网,在规划的覆盖区内,终端的网络速度要稳定在100M以上,在条件允许的情况下,应按照1000M的标准建设,以保障移动终端调阅医学影像等大文件时的应用。
2.3 稳定性
医院临床医疗全年24小时不间断为患者提供服务,无线局域网同样要求全天候稳定运行,以保障临床科室日常业务不受网络因素的影响。
2.4 安全性
医疗管理的要求及保障患者隐私的要求,医院无线局域网要具备较高的安全性能,包括用户认证、防窃听、防攻击等。
2.5 兼容性
医院无线网络必须采用通用的网络规范,可兼容临床医疗可能用到的台式电脑、笔记本电脑、平板电脑、PDA等各类电子产品甚至具备网络功能的医疗设备。
2.6 可管理
医院无线网络应具备较高的可管理性,网络管理员可监控无线局域网的运行状态,高效管理接入无线局域网的设备,包括设备认证、监控网络设备状态、监控移动终端状态、查阅运行日志等。
3 当前主流解决方案
对于医院来说,除了施工问题,它还有其房间结构的特殊性,要实现良好的信号覆盖,保持网络流畅,并非易事。为了能够在医院提供全面高速、稳定可管理的信号覆盖环境,必须合理安排无线接入点(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含楼道安装、天线入室、AP入室、低功率AP入室等4种(如图1所示)。
图1 当前主流WLAN方案示意图
3.1 楼道安装
在楼道安装AP工程量小,易于实现,非常适合病房在过道两边对称排列的情况。条件理想的情况可以直接安装在门口,可直线覆盖整个病房,保证信号质量。此外,由于AP安装在楼道,移动终端的漫游极大概率都是在病房外完成的,这样基本保证了医护人员在病房内使用终端前漫游已完成,可提升移动医护的使用质量。
3.2 天线入室
该方案同样是在楼道安装AP,但是由AP上延伸多根天线进入病房,视病房的信号强度及覆盖率确定伸入每个房间的天线数量,天线可放置在天花板上或贴在墙壁上。该方案可保证病房内信号均匀,需要的AP数量较少,因而终端漫游次数也减少,降低了因漫游而发生故障的概率。
3.3 AP入室
该方案以病房为单位,在每个病房内安装AP;或者可以相邻病房为单位,在两个病房交界处安装AP。AP直接入室可保证信号强度不因穿墙而衰减,并且信号能均匀覆盖到每个角落。
3.4 低功率AP入室
部分病房在建设时已经预留了网线接口,对于这种情况,可直接将低功率AP安装在病房内。这样就可以大大减少布线工程及成本。
4 方案比较
在我院选择以上方案的代表性产品进行实地安装并进行技术测试和应用测试,按照本文第3节的技术要求将每项结果进行评价,详情如表1所示。其中,信号强度是通过测量病房各个位置的信号强度值取平均得到;稳定性为丢包率的统计值。
可以看到,天线入室的信号及稳定性是最好的。除此之外,天线入室的布线工程需要较高的成本,而低功率AP只需要较低的成本。另外,在兼容性方面,这四种方案都能支持目前的主流移动终端(包括笔记本、智能手机、平板电脑、手持PDA等)。
5 结束语
全面覆盖的医院信息化是发展的必然趋势,无线局域网技术成熟,是当前情况下建设医院全方位信息化管理的最佳选择。在无线局域网的基础上建设医院信息化管理系统,对提高医院管理水平、提高医疗工作效率、提高医疗质量等具有跨越性的意义。
参考文献:
[1] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.
[2] 王升才,周承仙.无线局域网在医疗系统中的应用[J].沈阳工业大学学报,2005,27(3):317-320.
篇6
1.无线局域网技术优点与缺点分析
在优点方面,灵活性主要体现在无线局域网用户可以在任何无线信号覆盖的范围内获取无线网络,一般搜索范围可以达到30米甚至是更远[1]。需要特别注意的是,无线局域网可应用在用户不能够安装新的网络电缆的区域,并且无线局域网终端工作站可以随意移动,同时可以加入到新的网络接入中。在便利性方面主要体现在无线局域网用户只需要在具有无线网卡的计算机上,就可以通过计算机连接到基站获取无线局域网。生活中常见的方式就是无线局域网卡将自动搜索的无线访问点,然后无线局域网网卡就可以从无线访问点上获取特定的IP地址,实现网络资源的访问[2]。鲁棒性优势主要体现在用户可以从一个无线接入点移动到另外一个无线接入点上,并且保障终端设备持久工作即可。在无线接入点信号覆盖重叠的范围之内,即使是无线局域网接入点由于异常情况而停止工作,用户还是可以继续保持网络连接的通畅性[3]。
在缺点方面,安全性问题是无线局域网最为突出的问题,大大阻碍了无线局域网规模的扩大。在无线局域网中窃取数据变得非常容易,入侵者根本不需要接入物理网络,而仅仅只需要将无线网络功能的装置安置在无线局域网信号范围之内,就可以实现网络入侵、数据窃取[4]。即使是数据包应用了无线加密技术,也无法避免入侵者偷听及窃取用户的数据。在覆盖范围方面的问题主要体现在无线局域网是借助于射频技术取代采用以往铜轴双绞线所构成的一种局域网络。虽然其覆盖范围比较广泛,但是会随着“沿途”障碍物的增加而降低无线信号的传播。
2.改进措施
2.1完善网络安全设置
通过网页进入无线接入点管理界面,在“安全”选项中打开WEP加密功能,输入l6进制的l0位字符,保存后重新启动,这时其他计算机终端就与无线接入点断开了。然后设置允许接入的无线网卡,右键选择“网上邻居”,点击“属性”,点击“网络连接”,右键点击“无线网络连接”,点击“属性”,选择“无线网络配置”,找到本人的无线接入点,点击“属性”,激活“数据加密”,填入加密字串,点击“确定”即可[5]。
2.2开启防火墙功能
防火墙是一种网络安全系统,其主要作用是阻止非授权的计算机访问网络,并防止重要的信息流出网络。当前大部分无线路由器都有防火墙的功能,直接开启即可保护网络不被黑客入侵。针对MAC地址过滤、IP地址过滤、域名过滤等不同的防火墙功能,具体开启方法如下:MAC地址过滤通过设置能够选择性地禁止内网和外网的信息传输,点击“开始”,点击“运行”,输入命令,点击“确认”,执行命令,参照说明书,进入设置界面,绑定即可。IP地址过滤通过设置能够控制上网时间。
2.3加强计算机日常管理
一旦计算机遭受到木马、病毒的侵袭,无线局域网的安全也会受到威胁。这就要求我们在对网络进行安全设置以外,还要对计算机进行安全设置。安装杀毒软件,至少每周对电脑进行集中杀毒一次,并定期清除隔离病毒的文件夹。提高警惕性,当收到来源不明、带有一个附件的邮件时,直接删除,不去点击附件。另外还要做到不打开病毒网页,不乱下载未知软件,取消文件夹共享等,从而在内部终端保障无线局域网的安全。
3.结语
无线局域网作为被公认为的一种极其重要的网络连接方式,具有非常广阔的发展前景,是未来网络发展的一个重要的方向。随着我国无线网络普及程度的加深,无线局域网的优势也渐渐被体现出来,得到了市场的高度认可。有关文献表明,无线局域网按照当前的发展趋势,在不远的将来会覆盖所有的家庭、中小企业、城市公共场所。例如,现在的纽约就已经开始在逐步实现无线网络覆盖所有的行政区域。再比如上海政府已经开始建立一个覆盖整个嘉定区的无线局域网工程了。(作者单位:池州学院)
参考文献:
[1]汤颖.无线局域网技术的现状及发展趋势[J].科技创新与应用,2012,14:53.
[2]罗振东.无线局域网技术与标准发展趋势[J].电信网技术,2012,05:22-26.
篇7
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(AccessPoint)设备,就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
2.无线局域网的相关技术
1).IEEE802.11标准
IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2).无线局域网的相关概念
在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
点对点型
该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
点对多点型
该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
混合型
这种类型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
无线局域网的室内应用则有以下两类情况
独立的无线局域网
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
非独立的无线局域网
在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
其他相关概念
微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
直序扩频
所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
跳频扩频
跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。
无线局域网的应用
基于无线局域网具有的诸多优点,它可广泛应用于下列领域:
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3、HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
无线局域网的具体实现
笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(EnterasysNetworks)的RoamAbout802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍:
1.RoamAbout802.11设备简介:
Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能。RoamAbout802.11系列产品由两部分组成:全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时,RoamAboutPC卡可以无缝地切换到不同接入点上,从而始终保持与网络的连接。
2.工程具体实现实例:
例1:某税务分局大楼内已建成一条有线局域网,在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所,至分局最远距离15km,最近3km,其中有两个所在一栋建筑物内已建成一个小有线局域网,各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D,其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。
篇8
1 无线局域网技术
近些年,无限网络技术得到了快速发展,其通过结合计算机网络与无线通信技术来满足了更大范围、更多用户对网络的需求,而无线局域网技术(Wireless Local Area Network, WLAN)就是如此诞生的。为了满足高职院校广大师生提出对会议中心、多媒体教室、图书馆阅览室等校园公共场所的网络覆盖要求,无线局域网技术因其经济实用、设备配置方便、覆盖面广、移动方便、维护成本低等优势而成为高职校园网的首选。于是乎,高职院校可以根据本校的实际情况、经费额度来逐步推广无线局域网技术,鉴于无线局域网技术具有很好的可扩充性,因此高校可以尝试在网络重要使用场所进行配置设备,之后再根据实际需求逐步增加无线接入设备的配置。这样,不仅能够最大限度满足高校师生对校园网络的使用需求,而且能够逐渐实现整个校园网络的无线局域网技术推行。
2 基于无线局域网技术的高职校园网的设计
对于校园无线网络的设计,一般都是以校园内原有的有线网络为依托,运用无线网络技术实现对有线网络的补充,改善学校信息网络建设基础设施的环境,延伸校园网在公共区域的覆盖面,尤其是校内移动用户较多的公共教学科研区域。利用无线局域网技术能够进一步扩大校园网的使用范围,实现主要公共区域与校园网及Internet的高速联网,这样高校师生就可以随时随地享受高效的信息网络。当然,有线网络与无线网络之间的连接则需要通过AP(Access Point)这一接入点才能实现,通过设置AP以扩展有线网络,并运用各种覆盖方式来实现校园网络的全面覆盖。而无线网卡则是连接校园网Internet的载体,只要设置了AP就可以满足高职院校任何一个角落的无线网络连接,但关于AP的设置又需要考虑室内、室外两个因素。
2.1 室内
AP的室内设置,即包括会议室、多媒体教室、图书馆阅览室等公共场所,而这些场所原先并没有安装有线网络。因而,在设置室内AP之前,技术人员需要考虑这些室内公共场所对网络覆盖面积、覆盖频率、网络带宽、网络速度的实际需求,同时还需以网络信道使用以及吞吐量的多少为依据,以此来决定AP安装的数量与位置。为了每一个AP之间相互联通,实现各覆盖区域之间的密切连接,需要利用线缆实现AP与有线骨干网络的连接,采用无线微蜂窝覆盖技术实现各个区域之间无线信号的交叉覆盖。在室内AP安装与设置好之后,室内的无线终端要访问整个网络资源时,只需要就近通过一个AP来连接网络即可。
2.2 室外
AP的室外设置,顾名思义包括那些室外的公共场所,如运动场、校园湖边等。由于室外环境更为复杂,因此在进行室外AP安装与设置时需要利用无线全向天线、无线定向天线这两种信号设备来辅助,从而实现AP网络信号之间的发射与接收。无线定向天线可以用以接收远距离的网络信号,而无线全向天线则可以用以覆盖密集区域的网络信号,因此技术员只需要确定好室外无线架设的配置接入点即可,在每一栋建筑物的顶端安装无线定向天线或无线全向天线,从而实现远距离局域网之间的连接。而后,技术员在指定位置安装与设置AP并接入,最终实现远距离室外网段的联通。
3 基于无线局域网技术的高职校园网的实现
IEEE 802.11g协议因其具有高速率的连接(快达54 Mbps连接速率)、大范围的向下兼容(多达IEEE 802.11b兼容能力)、2.4G频段等优势,因此它是目前各大高职院校在运用无线局域网技术中使用最广泛、最先进的一种协议。除此之外,IEEE 802.11b协议、IEEE 802.11a协议作为辅助协议同样运用在高职校园网的无线局域网技术中,从而实现高职院校最理想的无线网络搭建。一般情况下,学院无线网络中的许多AP并没有进行加密,只有一部分重点部门AP采用了128 bit数据的加密方式,这样的设置能够进一步便于高校师生使用网络。而为了尽可能达到多台计算机同时上网的目的,技术员采用DHCP动态地址分配来进行各AP网络之间的IP地址分配,如此高职校园网就能够更好的满足广大师生同时使用网络的需求。
4 结语
建设校园数字化,实现校园网络的全面覆盖,这已是我国各大高职院校对基本设施条件的具体要求。无线局域网技术在高职校园网中的设计与运用可以实现高职院校各区域的校园网络覆盖,满足广大高校师生对网络使用的巨大需求。而高职院校信息网络条件的提高不仅能够有效促进学院教学、科研、管理等水平的提高,而且还能有效达到高校学生运用教育资源提高自身能力的目标,可谓是一举多得。
篇9
一、前言
当今世界,计算机技术飞速发展,计算机局域网已经成为政府系统、企业单位、以及住宅小区网络系统的重要渠道。随着信息资源共享以及信息交流的迫切需求,网络技术应运而生并得到了迅速的发展和进步,各个地域内的局域随处可见。计算机局域网技术的迅猛发展和改良,无疑给广大民众带来了越来越多的便捷,大大提高了人与人之间的沟通效率,提高了各类资源、信息、政策的传播传递速度,为人们的工作、生活带来了深远的影响,极大地改善了人们的工作方式和生活品质。计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。例如,上个世纪末期中国教育教研网建成后,校园网作为一种局域网的建设逐步进入到蓬勃发展的崭新阶段,这种局域网的建成和使用,大大提高了高等院校的教学质量、科研条件,推动了高等院校的信息化进程。
二、计算机局域网的概念与特征
通俗地讲,计算机网络就是指通过传输媒体连接的多部计算机组成的一个能够让登陆其上的所有用户均能够共享软硬件资源的系统,划分为局域网、城域网和广域网等基本类型。我们日常所接触的因特网属于广域网,而校园网等则属于局域网。所谓局域网,就是在同一建筑(群体)、同一校园、或者某一具体地理位置区域以内的专用网络,其内部的所有用户均可共享这个局域网中的信息资源。商业上,局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。换言之,局域网是在一个局部的地理范围内(比如政府机关、工厂企业、学校、小区等),将各种计算机外部设备和数据库等互相联接起来组成的计算机通信网(简称LAN),进而通过数据通信网或专用数据电路实现不同区域之间的局域网、数据库或处理中心的相互连接,这样就构成了一个大范围的信息处理系统。
根据美国电气和电子工程师协会(IEEE)局域网标准委员会员会的观点,计算机局域网主要具备以下具体特征:
2.1 计算机局域网在通信距离上有一定的限制,其覆盖范围一般限制在1~2Km的地域范围内(目前可以达到数公里以上)。比如,在一个办公楼大厦内部、一个学校校区里面或者一个生活小区范围内等。
2.2 计算机局域网具有较高传输率的物理通信信道,其传输速率可以达到1兆比特到100兆比特/秒之间甚至更高的速度,这是局域网的一个主要特征。相比之下,在广域网中采用电话线连接的计算机一般也只有20~40Kpbs的传播速率。
2.3 计算机局域网具有始终一致的低误码率,这是因为连接线路都比较短,因此在信息的传播传递过程中几乎不会受到任何外界的干扰。
2.4 计算机局域网便于管理,这种网络类型一般是一个单位或部门专用的,属于内部网络管理,因此管理十分直观方便。
2.5 计算机局域网的拓扑结构主要为总线型和环,这种拓扑结构相对比较简单,而所支持连接的计算机数量也是有限的。正因为这种简单的拓扑结构,使得局域网在组网时相对很容易连接。
三、计算机局域网拓扑结构分析
计算机网络的拓扑结构是指网络中各个站点相互连接的形式,而在局域网中则进一步明确为文件服务器、工作站和电缆等组成部分的连接形式。今天,我们要介绍的拓扑结构有总线形拓扑、星形拓扑、环形拓扑以及树形拓扑等四种基本拓扑结构。
3.1 总线形拓扑结构
在总线形拓扑结构中,所有节点都直接连接到一条公共传输媒体上(总线),任何一个节点发送的信号都沿着总线进行传播,而且能被所有其它节点接收。总线型拓扑结构相对比较简单,需要的传输介质最少;而且没有中心节点,不会因节点故障造成全网瘫痪等故障,因此可靠性比较高;总线型拓扑结构的缺点在于其总线长度有限,信号随传输距离的增加而衰减;故障诊断和隔离相对比较困难,某一链路故障容易破坏该网络上所有节点的通信;分布式协议使访问控制复杂,且不能保证信息的及时传送。
3.2 星形拓扑结构
星形拓扑结构的连接方法是将网络中的所有计算机都以点对点的方式连接到某一中央设备上。每个节点通过点到点通信线路与中心节点连接,节点间的通信都通过中心节点进行。星型拓扑结构的优点在于:拓扑结构和控制方式都比较简单,协议、媒体等的访问控制方法都很简单,因此组网容易,便于管理;故障诊断和隔离比较简单,中心节点对连接线路可以逐一地隔离开来进行故障检测和定位,而且单个连接点的故障只影响一个设备,不会影响全网;?由于各节点是独立的,所以中心节点可以方便地对各个节点提供服务,增加或减少节点也不需要中断网络。星型拓扑结构缺点在于传输介质需求较大,同时安装、维护的工作量较大;通信线路的利用率较低,各节点的分布处理能力较差,中心节点的故障可能造成全网瘫痪。
3.3 环形拓扑结构
在环形拓扑结构中,是将所有主机串联在一个封闭的环路中,所有节点通过点到点通信线路连接成闭合环路,每个节点能够接收同一条链路传来的数据,并以同样的速率串行地将该数据沿环送到另一端链路上。环形拓扑结构的优点很多:没有路径选择问题,控制协议简单;结构简单,增加或减少节点时操作比较简单;所需的传输介质明显少于星形拓扑网络;传输时间固定,适用于数据传输实时性要求较高的场合;非常适合使用光纤,因此传输速率可以达到很高的水平。其缺点在于:因为环上的数据传输要通过接在环上的每一个节点,因此数据传输的可靠性相对要差一些,传输效率也比较低;因其不是集中控制,故障检测需要网上各个节点参与进行,所以故障检测比较困难。
3.4 树形拓扑结构
树形拓扑可以看作是总线拓扑的扩展,形状象一棵倒置的树,顶端是树根,树根下面是分支。树根接收各节点发送的数据,然后再广播发送到全网。树型拓扑结构的优点是易于扩充,故障隔离比较容易。缺点在于各个节点对根节点的依赖性太大,根节点发生故障会导致全网不能正常工作。
四、计算机无线局域网展望
二十世纪七十年代人们开始研究无线网技术。无线局域网是计算机网络与无线通信技术相结合的产物,它利用电磁波通过无线多址信道这种传输媒介来完成数据信息的交互,实现传统有线局域网的功能。计算机局域网和无线通信技术的共同发展促成了无线局域网的出现,通过无线网络将数据信号加载到在空气中传播的无线电波上实现数据传输。无线局域网具有灵活性强和移动性强、网络部署方便快捷、网络规划和重新调整简单、扩展性好、成本低的特点。未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。随着无线局域网产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署计算机无线局域网系统。学校、商场、大型游乐场所等,都开始实施无线网络,而且每一个家庭都拥有了无线局域网。
五、结束语
局域网的存在给我们的日常生活和工作带来便利的同时,因其自身的特点,又具有一定的局限性,因此在选择应用局域网的时候需要把局域网的特点和自身的需求结合起来已达到优选。笔者认为,在实施局域网时,实现局域网层级化,即成为同心圆式的模式将更节省能源,使信息共享更优化和便捷化!
参考文献
篇10
1.1 网络扩展不方便
因为传统的有线局域网是通过路由器和交换机来对有线网络进行分线的,只有这样,有线的局域网才会被用户使用,而有线局域网的网络布线一般采用的都是双绞线的方式,并且提前布置好,而对于现代的许多企业为了美观的要求,线一般都布置在墙内。所以说如果对有限局域网今夕网络扩展就必须对线进行重新布置,这本身就是一项繁琐的工作。
1.2 有线局域网存在网络死角
即使实现对有线局域网的布线进行周密的规划,但是有线局域网仍然会存在许多的网络死角。尤其是对于企业来说,相关的人员可能企业的一些办公区域的布线比较周密,很少有死角。但是对于企业的一些其他的场合就会出现较多的网络死角,所以在这些场合的人员的上网条件是无法得到保障的。
1.3 有线网络的维护成本高
有线网络的电缆要进行定期的检查和维护,电缆的检查工作本身就是耗时耗力的工作,一旦检查出问题对电缆进行维修还需要投入资金。还有就是如果企业的环境发生改变,就需要对有线网络的布线进行重新的布置,这工作中产生的线路费和人工费加在一起也是很高的。有线网络的更改和维护还可能就是路由器和交换机的更换,这都会给有线网络的维护增加成本。
2 无线局域网技术
2.1 无线局域网的概述
无线局域网和有线局域网最大的不同就是前者不需要借助网线就能实现对网络信息的传递。它主要是通过射频的技术来实现的,正是因为它的便捷性、移动的灵活性以及成本低使得无线局域网有着很广阔的应用前景。随着无线局域网技术的不断成熟和发展,现代许多的医院、企业、商店都应用了无线局域网。
2.2 无线局域网的设备
如果一个企业想实现无线局域网的覆盖,就必须安装无线局域网的设备,其设备主要包括无线路由器、无线接入点、无线网卡这几种。
2.2.1 无线路由器
无线路由器其实就是把有线的路由器和无线接入设备进行组合而成的,企业可以通过无线路由器对数据进行共享。无线路由器还可以对无线和有线连接的终端划分到一个区域网络里面,这个区域网里面的各个设备可以对数据进行共享,而且非常方便。对于中小型的企业来说,无线路由器的安装数量很少就可以满足企业的上网需求。
2.2.2 无线接入点
无线接入点就是在无线网和有线网进行沟通的桥梁,因为无线接入点是以它为圆心向四周扩散的,所以企业在安装无线接入点时应该将它设置在尽量能满足所有人的一个位置,一个无线接入点可以让200多个用户同时上网,如果在人数比较多的情况下,可以很便捷的增加无线接入点的数量对无线局域网的范围进行扩大。
2.2.3 无线网卡
它就是在有线网卡的基础上延伸出来的,只不过它是以无线电的方式对网络数据进行接收和发送。
3 中小企业安装无线局域网的优势
3.1 充分利用企业资源
因为电子产品的更新换代的频率较快,致使台式电脑和手提式电脑的价格的距离在逐渐减少。一些企业员工考虑到笔记本方便携带、省电等一些优点,在购买电脑是更加倾向于笔记本,所以随着时间的变迁,企业的绝大部分电脑都会别笔记本所代替。在这种情况下企业也必须把传统的有线网络改变成无线局域网络,这样员工在办公时就不必受到线路的限制。
3.2 无线局域网的网络扩展非常便捷
无线局域网的网络拓展可以通过增加无线接入点来完成,没有了有线网络扩展网络需要重新布线的繁琐工作,也在一定程度上节约了人工成本。无线局域网的后期维护费用也没有有线网络的维护费用那样高,维护起来非常方便。
3.3 克服了有线网络死角的问题
只要是无线接入点能够覆盖到的地方都能上网,没有有线网络受到线路的限制问题。只要企业在安装时对无线路由器或者无线接入点进行合理、科学的布置就能满足整个企业员工的上网,没有网络死角的问题。
3.4 节省了大量的网络维护成本
没有有线的大量布线就很大程度上节约了布线和人工成本。只需要在企业的各个楼层预留一两个以太局域网接口就可,不像有线网络,也节省了后期大量的维护成本。
3.5 可以和原来的网络进行合并
好多的企业因为长期使用有线网络,因此企业在对有线网络的建设和维护都投入了比较多的资金和精力,如果因为无线局域网的安装就放弃对有线网络的使用,这不但会造成资源的浪费,也会使企业的资金投入没有起到作用,因此可以将这两者进行合并。无线网作为有线网的一种提升和补充,在企业员工办公室能够更加便捷,从而提高工作效率,为企业创造更多的效益。
3.6 可以给员工的办公带来许多的方便
不管是本企业的员工还是外来的办公人员,如果想用网络办公只要取得网络官员的授权就可以进行上网办公,不必要为了上网办公到处找网线。这种方式也成了网络软件的管理,对于网络管理人员的管理也非常方便。
4 结束语
随着科技的进步和发展,无线局域网技术会变得越来越成熟,应用前景也会越来越广泛。相信未来的许多行业都将会应用到无线局域网,无线局域网也会成为网络的主流。对于中小企业来说,尽早的将传统的有线局域网络变化成无线局域网是必然,它可以更加方便企业员工开展日常的工作和拓展企业业务,也是对中小企业带来更多收益的一个方式。
篇11
在新世纪的环境条件下,人们的生活水平不断提高,几乎每家每户都有车辆。随着车辆不断增加,我国的高速公路所承担的压力也在不断的提高,高速公路的管理也变得越来越复杂。面对如此窘境,就必须要优化管理方面的体制,无线局域网监控技术在目前高速公路的监管体系中有着举足轻重的作用。传统的监控系统有很多的不完善之处,比如说,网络的覆盖面存在盲区、网络设备的安放会受到很大的限制、消息的实时性比较差以及不能够进行远程控制,这样就会使高速公路的管理效率低下。而无线局域网技术的出现很好的解决了这些问题。
1 无线局域网的概念与特点
1.1 无线局域网概念
无线局域网就是利用无线通信技术与设备在一定范围内组建的网络。英文全名为Wireless Local Area Networks缩写为WLAN。它是把无线通信技术与计算机网络通过一定的科学技术结合到一起所形成的产物。一般可分为独立式无线局域网和非独立式无线局域网,目前,我们所说的无线局域网一般指的都是非独立式无线局域网。它继承了传统局域网的各项功能,并且由于它的传输媒介比较特殊,所受的限制比较小,用户可以在任何地点、任何时间都能连接到网络。此外,无线局域网的特点也受到了很多人士的青睐,它具有较低的成本、较高的可靠性、不受地理环境的限制等许多特点。
1.2 无线局域网的特点
(1)组建网络时比较灵活
与传统的有线网络不同,无线局域网的接入不受网络信息点位置的影响。一旦建成了无线局域网,只要是在无线局域网覆盖的区域,就可以任意的接入网络。
(2)维修、改造的费用低
由于传统的有线网络灵活性很差,而为了适应未来的发展要求,网络规划者不可避免的预设了过多的利用率较低的信息点。而如果出现网络的发展与之前的预定计划不相符合的情况,那么就不得不对网络进行维修和改造,这样毫无疑问会花费更多的费用。庆幸的是,目前无线局域网技术已经得到了快速的发展,它的出现可以很好的避免或减少上述情况的发生。
(3)安装时方便、快捷
在传统的有线网络建设过程中,施工时不得不进行网络布线工作,网络布线不仅耗费的时间长,而且甚至有可能要掘地挖墙,工作量极大。而无线局域网在建立的过程中不需要进行网络布线工作,它只需要安装一个或多个接入点AP设备,就能够使这个接入点附近的区域内都充满网络。
2 高速公路监控系统中无线局域网技术的应用方案
基于无线局域网的高速公路监控系统主要由三部分组成:控制中心、路侧设备以及车载系统,这三者缺一不可。车载系统的主要功能是拍摄高速公路上突发事故的现场情况;路侧设备的主要功能是把现场情况准确、及时、清楚地传输到控制中心。虽然传统的固定摄像技术有很多的不完善之处,但是车载系统中的无线视频传输功能很好的弥补了它的不足之处。这样,对于高速公路上发生的突发事故,事故的现场情况就可以在第一时间内传输至控制中心,这样就可以进行远程指挥。具体的监控实施方案主要有以下几点:
2.1 对整个路段建立无线网络
在搭建沿路无线网络的过程中,要选择合适的地段来安放无线路由设备,使形成的无线局域网能够覆盖整个路段。这样就能够让用户随时随地的使用电脑、手持设备等,使这个区域内的通信畅通无阻。无线路由设备安放地点的选择要结合具体的公路状况来定,比如说要根据公路的弯度、坡度、山体遮挡以及路侧建筑物高低情况来综合考虑设备的安放地点。为了要达到无线局域网覆盖全路段的要求,工作人员在安装天线之前,要观察公路的状况、调整天线安装的角度、计算天线的覆盖范围,并且使高速公路上的带宽强度大于1Mbps。
2.2 实现对无线视频监控信号的实时传输
无线局域网在传输信号的过程中,容易受到很多因素的干扰,从而使传输数据或视频发生错误。虽然IEEE802.11通过MAC层重传机制增加了传输时数据的可靠性,但是随之带来的问题是,对于一些实时性要求较高的视频传输,它有一定的局限性。无线信道一旦受到外界条件的干扰,很可能会增加传输时的错误率。错误率增加,重传次数就会相应的增加,那么在此过程中的时延也会增加,当时延超出限制范围时,就会使传输的视频数据部分或全部丢失,导致视频质量下降。基于以上问题,我国对于视频的传输已经研发出了一些新的算法与编码技术,目的就是为了把无线视频传输过程中所带来的失真效果最小化,提高传输视频的质量。
2.3 建立WIFI电话系统
高速公路上沿路建好的无线网络,除了用于传输视频数据之外,还可以用于建立WIFI电话。这样,工作人员之间就可以使用这个WIFI电话系统相互联系,不仅方便快捷,而且节省了很多的开销。最重要的是,它可以满足实时性的要求,这一点在高速公路上遇到突发事故时非常重要。
2.4 采集道路的气象信息
篇12
在短距离无线信息传输过程中,随着人们生活节奏的加快,工作效率的提高,现有的网络技术与无线通信技术已经不能满足人们日益变化的各种需求和服务,所以开发商和经销商要不断开发新的局域网络技术,以便更好地为人们服务。在设置局域网络无线通信系统时,要考虑到超宽带无线通信技术的技术特点和3G技术的使用水平,将无线局域网、无线个人局域网、家用局域网以及广域网有机结合,通过各种不同设备的链接,来实现人们各种信息传送的需求。在此基础上,局域网络中的超宽带无线通信技术被研究和开发出来。
1 无线局域网络中的超宽带无线通信技术涵义
超宽带无线通信技术在应用技术上距离较短,一般不会超过10 m,发射功率较低,在以终端为中心的辐射能
41.3 dBm/MHz,而且其容量很大,一般会有几个Gbps的储存量。超宽带无线通信技术在信号上其带宽一般都会高于500 MHz,比传统的无线通信系统要强,这也就决定了超宽带无线通信技术的运行功率低等特点。同时,因为保持了持续的低发射功率,超宽带无线通信技术不会在同一频段被其他信号所
干扰。
1.1 超宽带无线通信的载波技术
在局域网络中,以往的载波方式上,传统的无线通信技术是通过基带将信号调制到载波上,这种载波方法效率较低,费时较多,而超宽带无线通信技术采用了可以进行上升下降波动的脉冲来对所发信号进行直接调制,其带宽的量级级别高,运行时间短,工作效率也就大大提高。超宽带无线通信技术增加了局域网络设置中的赫兹容量和空间容量,拓展了更多的无线信道,无线通信系统容量根据局域网络占用的带宽量而增加,而随着信道可承载容量的增加,功能的消耗就会大大减少,也就是说,在短距离的无线局域通信网络中,因为信号发射距离较短,数据传输过程中的损耗较少,而且信号带宽的容量增加也提高了局域网络系统的容量。
1.2 超宽带无线通信技术的频域
超宽带无线通信技术频域的频带比以往的窄带、宽带更宽。以往的窄带的信号带宽与中心频率的比例低于1%,相对宽带最大也只是达到35%。而超宽带无线通信技术的中心频率大于500 mHz,属于超宽带带宽范畴,其频域更加广阔。
1.3 超宽带无线通信技术的时域
传统的无线通信技术利用射频载波的发射来对发射信号进行调制,周转时间长,不能够很好的方便人们使用,而超宽带无线通信技术采用收发点的时域脉冲来直接实现信号调整,减少了信息传输过程中的周转时间,有效提高了数据传输的速度。超宽带无线通信技术的传输根据传输过程所使用的时间来确定带宽所使用的频率,并将信号调制的过程发张这种频率范围内的频带上进行数据输送。但是这种技术的发射功率有限,只适用于10以内的个人局域网络中的信息交流。
2 无线局域网络中的超宽带无线通信技术优点
2.1 系统构造简单
很多无线通线技术都通过载波的变化来完成数据传输,受载波的频率、功率变化影响较大。超宽带无线通信技术在信息输送过程中不需要载波的参与,而通过发送纳秒级脉冲来完成数据的传输。这些都是超宽带无线通信技术系统构造精简的结果,而且由于系统构造的简单,超宽带无线通信技术在局域网络的使用中一般使用简单低廉的宽带发射器,接收机终端也无需做中频处理,这些构造上的简单,操作上的方便,都给人们带来了工作上的便利。
2.2 信息传送速率高
在个人局域网中,一般使用信号范围在10 m以内的超宽带无线通信技术,在小范围内,超宽带无线通信技术的信息输送速率比其他无线通信技术要快得多,也安全得多。
所以在短距离通信与小范围局域网络中,无论是军用、商用、还是民用,超宽带无线通信技术以其高质量的安全性能和迅速的传输速度赢得了用户的广泛认可。
2.3 功能消耗低
超宽带无线通信技术性能良好,由于在信息传送过程中脉冲时间短,所以耗电也低,在商业、军事、家居等方面的应用都可以有效节省电量。另外,超宽带无线通信技术中的电池寿命也会随着电流量的减少而延长,电磁辐射也会相应降低,这些内容不仅环保,也有利于人们的身体健康。
总之,超宽带无线通信技术在局域网络系统构建中的应用还在不断发展,开发商和经销商要不断研究新技术,让超宽带无线通信技术更好的为人们
服务。
参考文献
篇13
作者简介:秦娟(1979-),女,湖北武汉人,湖北省食品药品监督检验研究院情报信息中心科员,研究方向为药检信息化;罗震钧(1985-),男,河南漯河人,武汉理工大学计算机学院博士研究生,研究方向为网络安全;
俞华(1968-),女,湖北武汉人,湖北省食品药品监督检验研究院情报信息中心处长,研究方向为药检信息化。
0 引言
随着无线通讯技术与计算机网络技术的结合与发展,无线局域网(Wireless Local Area Network,WLAN)以其便于架构、易于维护、造价低廉等优点,越来越被广泛地应用在生产、工作、生活等各个领域。但是由于无线局域网面对的是一个开放的环境,在这个环境中,任何人都能通过很简单的物理设备来获取无线局域网的信息,因而存在一定的安全隐患。无线局域网存在的主要安全问题有:信息窃听、信息篡改、假冒、拒绝服务等等。目前来说,无线网络中的安全性要么是太简单如有线等效保密协议(WEP),要么是太复杂如椭圆形加密算法(ECC),因而无线局域网的安全问题一直是研究无线局域网所要解决的重要问题,并且这个问题也制约着无线局域网的进一步发展。
虚拟专用网技术(Virtual Private Network,VPN)主要是在有线网络中,通过使用物理网络,在逻辑上使两个节点近似,并在专用网络中交换信息的技术。由于虚拟专用网技术具有更强的保护数据安全性以及花费低廉,因而被很多不愿花费很大代价建立专网的企业和公司所广泛采用。正是由于VPN技术应用广泛、造价低而且在数据传输上不同于传统网络所使用的技术,本文提出在无线局域网中使用虚拟专用网的部分技术,以使效率与安全达到更优的效果。
1 无线局域网的安全机制
1.1 无线局域网的安全问题
无线局域网不同于有线网的最大特性是其无线传输介质的共享性。也正是这个原因,无线局域网传输数据与接收数据时很容易被黑客所利用。黑客根据自己所窃听的信息可以做一些在传统有线网中做不到的事情,如:非法共享上网。目前市面上一个很简单的设备就能收集无线局域网的信息,使用简单的工具如Airsnort、Cowpatt就能破解用户的登录密码,达到非法上网的目的;无线信息的截获、插入和篡改,简单的抓包工具例如ethereal,sniffer等都可用于非法途经;另外还有拒绝服务攻击(DoS)、非法AP等等。
1.2 无线局域网的安全机制
无线局域网由于其本身的应用范围不同,所使用的协议也不相同:如短距离的家庭、办公30 m以内的蓝牙(bluetooth);中距离的家庭射频(HomeRF)在100 m以内;长距离的校园、办公区(802.11组协议,主要为802.11b)范围在50~300 m之间。另外各个国家制定的传输速率、频率等也不相同。因而无线局域网的安全机制更是多种多样的。主要的几种安全机制是有线等效保密协议(WEP)、物理地址过滤(MAC)、服务集标识符(SSID)及一些认证协议。以下分别介绍这几种机制。
WEP主要使用两种算法,一种算法是用RC4(Rivest Cyptography 4)对每个数据包进行加密,另一种算法是CRC-32(Cyclical Redundancy Check 32),用于保护数据不被篡改。虽然这两种算法在一定程度上能保证其安全性,但是都有致命缺陷。前者在每个数据包中用没有加密的简单文本传输初始化向量(Initialization Vector,IV),由于很少改变IV,一遍又一遍地重复使用,它的信息在几分钟内很容易被收集到;IV的长度不充分,未授权的用户可以使用破解字典读到传送的数据。同时他们可以利用产生密钥流的弱点破解WEP密钥,并且钥匙是静态的,要手工维护,扩展能力也较差,更有一些专用的程序,例如WebCrack,让一些不具备密码学知识的人也能破解。后者由于其本身特点不是使WEP安全性加强而是进一步恶化,首先CRC 检验和是有效数据的线性函数,这里所说的线性主要是针对异或操作而言的,利用这个性质,恶意的攻击者可篡改原文的内容。特别地,如果攻击者知道要传送的数据,会更加有恃无恐。其次,CRC-32检验和不是加密函数,只负责检查原文是否完整,并不对其进行加密。若攻击者知道原文,就可算出RC4的K与V而后可构造自己的加密数据C'和原来的IV一起发送给接收者,更简单地利用CRC-32的特性攻击者可以完全不破坏效验值而对密文进行篡改,篡改后将其发送。接受者解密后只能得到篡改后的结果M',却不能用CRC算法检测出来。因此CRC-32算法对校验一些恶意修改数据包或插入网络中的新数据包比较脆弱。
MAC是使用一个48比特的设备标识符(通常称为MAC地址)来识别802.11WLAN节点。在MAC(第2层)子层定义了MAC地址,并且它确定了制造商和一个全球唯一的设备ID。MAC地址过滤的具体含义是:由于IT部门负责将无线NIC发给网络用户,并且安装无线连接(WiCon)设备,所以他们应该能够管理一个允许访问WLAN的MAC地址列表。当安装和配置一个无线接入点或路由器时,输入允许连接到网络的MAC地址列表。然后,接入点可以扫描它的容许MAC地址列表,从而确定一个节点是否在允许的列表当中。但是,如果攻击者使用所列出的MAC地址与接入点关联,则允许加入到网络中。物理地址过滤属于硬件认证,而不是用户认证。此方案要求AP中的MAC地址列表必须随时更新,可扩展性差,只适合于小型网络规模,且MAC地址通过软件即可伪造。因此这也是较低级别的授权认证。
SSID也可以写为ESSID,用来区分不同的网络,最多可以有32个字符。在无线网卡中设置不同的SSID就可以进入不同的网络。SSID通常由AP广播出来,通过XP自带的扫描功能可以看到当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。SSID可以被认为是一个简单的口令,因而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。在校园网络开放的情况下,许多用户都知道AP的SSID,无线局域网的安全性大大降低。
2 虚拟专用网技术及其隧道协议
VPN是在有线网络的公用网络中建立私用、专用的网络技术,这种专用网络不同于传统的专用网络,它并不是真实建立于两个节点之间的物理链路,而是架构于公用网络服务商所提供的网络平台上的,如Internet、异步传输模式(ATM)、帧中继(Frame Relay)等逻辑网络,用户通过这种逻辑网络交流信息。它主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet上的安全传输。
2.1 隧道协议种类
隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。隧道技术为两个连接端点提供了认证、加密和访问控制。
根据隧道协议在不同网络层中的应用,可以分为以下几种:第二层隧道协议,主要包括L2F、PPTP、L2TP,其中L2TP比较重要而且被广泛应用;第三层隧道协议,主要是IPSEC;第四层隧道协议,主要是SSL;还有介于第二层与第三层之间的MPLS等等。
2.2 隧道协议的分析与比较
在众多隧道协议中究竟选择哪种隧道协议与WLAN相结合,值得我们考虑。一些资料中谈到用第三层隧道协议的IPSEC作为WLAN的传输隧道协议,但是两层隧道协议支持多种承载协议,而三层相对来所支持的承载协议少,二层所用的开销小、代价低,如果使用高层的协议来解决安全问题,代价无疑比较高,传输与接收数据包时要耗费大量的时间来加密或者解密。不仅要增加新的设备,而且无线局域网的传输速率本来就比较慢,且容易受到干扰,如果再加上加解密所消耗的时间,则认为使用IPSEC不如使用第二层隧道协议,第二层隧道协议中的L2P,PPTP明显不L2TP,而且L2TP是前两种协议的改进版本,比前两种协议更完善。本文由此选用L2TP作为WLAN的隧道传输协议。
3 基于虚拟专用网的无线局域网结构设计
根据L2TP的RFC2661号文档,结合WLAN的构造,设计基于L2TP的WLAN构造图如图1所示。
图1 基于L2TP的WLAN构造 图2 NS2下L2TP数据信息传送
该图的无线局域网是基于AP的无线局域网,基于AP的无线局域网与基于Ad-hoc的无线局域网的最大区别是前者具有更强的扩展性,并且AP不但可与另外一种AP交流信息,而且AP可以连入有线网,该示例就是有线网与无线网混杂的示例。图1的工作流程是:首先,公司的几个外出用户(笔记本电脑图形)为LAC,当需要与公司总部联系或者要访问公司总部资源时,他们先发出控制信息,控制信息通过AP找到最近的LNS1,LAC与LNS1协商后建立L2TP隧道,LNS1分配相应的会话号与隧道号。其次,LNS1在向公司总部的LNS2发送控制信息,LNS2接收到控制信息后再与LNS1建立L2TP隧道,LNS2分配隧道号与会话号给LNS1。最后,两部分隧道都建立完成后,LAC可以发送数据信息直接到LNS2(LAC与LNS会话过程参见RFC2661号文档)。当会话与隧道拆除时,LAC或者LNS2向LNS1发出拆除信息,双方协商同意后隧道停止工作,等待下次建立。
4 NS2下的仿真及其结果分析
4.1 NS2简介
NS2(Network Simulator2,NS2)是一种开源的网络模拟器。该仿真工具具有开源、免费、开放、功能强大、构件丰富等优点,能快速仿真出网络上所需要的环境并得出实验数据。该仿真工具还便于修改和添加网络协议,更方便于调试和寻找程序的BUG,而且仿真的数据能被认可。但是NS2也有缺点,NS2下很多网络协议没有添加进去,有些协议即便被加进去了也存在很多问题。因此,在使用NS2时,大多数情况下需要添加或修改相应的协议。
4.省略及L2TP的头l2tp.h文件。其次,在~/ns/tcl/lib/ns-packet.tcl下添加L2TP协议分组头,以便让NS2识别这是L2TP协议。再次,在~ns/common/packet.h文件中添加新增包类型:PT_L2TP,并且在class p_info类的构造函数中定义新增包类型的名字。接着,设置NS2控制信息的默认值。最后,编辑NS2文件,使用make命令使此类信息完整添加到NS2下并不能报错。
4.3 NS2下基于L2TP的WLAN仿真
当L2TP添加到NS2下后,开始编写TCL脚本,并运行,通过NAM工具运行结果如图2所示。
在图2中为了方便观察与实验,本文设计了0,1,2,3 4个无线节点,在这4个节点中,0节点是数据发送的初始位置,使用cbr发送器以每秒200kb的速度发送,数据包大小500字节。3节点是接收数据的最终节点,设置为Agent/Null。1节点被设置为LAC,2节点设置为LNS,这两个节点建立L2TP的会话与隧道。从图中可以看出从0点出发的数据包明显小于1节点与2节点的数据包,因为1节点与2节点的数据包被L2TP协议封装了。得到的trace文件也能说明了这一点,如图3所示。
图3 NS2下L2TP数据信息跟踪 图4 网络延迟的比较
4.4 仿真结果分析
根据本文得到的trace文件,比较图2中不使用L2TP的时延与使用L2TP的时延,因为时延是无线局域网效率的重要参数,时延是由各种因素引起,包括打包与解包时延、传输距离、网络传输时延等,在添加L2TP协议后,从LAC传输到LNS之间有一个封装L2TP包头和解封装L2TP包头的过程。通过比较未添加L2TP协议与添加L2TP协议的时延来显示传输效率受到的影响大小。通过gawk工具得到比较结果,如图4所示。
从图4中可以看出,添加L2TP协议前后仅仅在大约4.2s位置处出现稍微延迟,时间大约3-5ms,这说明L2TP添加后与添加前的效率几乎没有变化,但是,对于破解L2TP封装后的包增加了很多难度,因为不知道L2TP的LAC与LNS之间控制信息则很难知道封装规则,从而证明添加L2TP后的WLAN是高效、安全的。
5 结束语
本文讨论了无线局域网的安全机制所存在的各种问题,分析了几种基于VPN隧道技术解决无线局域网的效率与安全方案,提出了使用基于L2TP的WLAN构造图,并通过使用NS2仿真工具得到网络延迟来证明该方案的高效性。
本方案仅仅在网络仿真中得到验证,并没有在实际中加以验证,另外L2TP 协议也存在一定的问题,在认证性、完整性、加密性方面都存在漏洞。因此,需要通过修改L2TP,进一步提高WLAN的安全性。
参考文献:
\[1\] S BLAKE WILSON,N BOLYARD,V GUPTA,et al.Elliptic curve cryptography (ECC) cipher suites for transport layer security (TLS)\[S\].RFC4492,2006.
\[2\] FLUHRER S,MARTION I,SHANIR A.,Weaknesses in the key scheduling algorithm of RC4\[C\].Eighth Annual Workshop on Selected Areas in Cryptography,August 2001.
\[3\] BORISOV N,GOLDBERG I,WAGNER D.Intercepting moblie communications:the insecurity of 802.11\[C\],In Proceedings of the Seventh Annual International Conference on Mobile Computing and Networking,2001.
\[4\] W TOWNSLEY, A VALENCIA, A RUBENS, et al.Layer two tunneling protocol L2TP\[S\]. RFC 2661, 1999.
\[5\] NIAN YI,Based on IPsec wireless local area network security technology research\[D\]. Master Dissertation of Jiangsu University,2005.