引论:我们为您整理了13篇局域网技术论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
在现代企业的办公局域网络中.个人电脑要登录单位内部的局域网以及Internet,访问网上资源,个人电脑之间要进行文件、资料和设备的共享。这样一来PC机与各种外设之间,PC机与各种共享设备之间.以及PC机与局域网插口之间,就存在许许多多的连线,给移动办公及调度管理带来了极大的不便。蓝牙技术发展的初衷是为了用一种统一的无线通信技术来取代各种数字化设备之间相互连接的电缆。利用蓝牙技术组建企业内部通信网.构建Internet网络平台.不仅可以改善人们的办公环境,而且可以提高企业的现代化管理水平.加快现代企业的办公自动化进程。
二、蓝牙技术
蓝牙(Bluetooth)技术是由爱立信、诺基亚、Intel、IBM和东芝5家公司于1998年5月共同提出开发的。蓝牙技术的本质是设备间的无线联接,主要用于通信与信息设备。近年来,在电声行业中也开始使用。依据发射输出电平可以有3种距离等级,Class1为100m左右、Class2约为10m、Class3约为2-3m。一般情况下,其正常的工作范围是10m半径之内。在此范围内,可进行多台设备间的互联。但对于某些产品,设备间的联接距离甚至远隔100m也照样能建立蓝牙通信与信息传递。
借助采用了蓝牙技术的PDA个人数字助理,用户可很方便地进人因特网。有了蓝牙技术,存储于手机中的信息可以在电视机上显示出来,也可以将其中的声音信息数据进行转换,以便在PC个人电脑上聆听。东芝公司已开发上市了一种蓝牙无线Modem和PC卡,将2张卡中的一张插人Modem的主机上,另一张插人PC个人电脑。这样,用户就成功实现了与因特网的无线联网。
蓝牙技术的特点包括:1、采用跳频技术,数据包短,抗信号衰减能力强;2、采用快速跳频和前向纠错方案以保证链路稳定,减少同频干扰和远距离传输时的随机噪声影响;3、使用2.4GHzISM频段,无须申请许可证;4、可同时支持数据、音频、视频信号;5、采用FM调制方式,降低设备的复杂性。
该技术的传输速率设计为1MHz,以时分方式进行全双工通信,其基带协议是电路交换和分组交换的组合。一个跳频频率发送一个同步分组,每个分组占用一个时隙,使用扩频技术也可扩展到5个时隙。同时,蓝牙技术支持1个异步数据通道或3个并发的同步话音通道,或1个同时传送异步数据和同步话音的通道。每一个话音通道支持64kb/s的同步话音;异步通道支持最大速率为721kb/s,反向应答速率为57.6kb/s的非对称连接,或者是432.6kb/s的对称连接。
目前,蓝牙技术已被普遍应用在笔记本电脑上,以帮助两台(或多台)笔记本电脑之间实现无线通信。较红外线传输“必须保证传输信息的两个设备正对,且中间不能有障碍物”、“几乎无法控制信息传输的进度”、“没有成为被广泛接受的工业标准、设备种类不多”等致命的缺陷,蓝牙的优势显示出了勃勃生机。全世界已有2161家公司参加了SIG(SpecialInterestGroup)组织,并正在共同制定蓝牙技术标准。SIG的核心公司除上述最初提出开发蓝牙技术的5家公司外,还有3com、Lucent技术、微软和摩托罗拉4家。SIG成员公司包括:PC个人电脑、移动电话、网络相关设备、辅助设备和A/V设备、通讯设备和汽车电子、自动售货机、医药器械、计时装置等诸多领域的设备制造公司。
三、蓝牙体系结构
蓝牙体系结构包括3部分,各部分的构成见图1。下面就硬件、软件、路由机制3方面作简略说明。
1、硬件部分
1.1射频模块
将基带模块的数据包通过无线电信号以一定的功率和跳频频率发送出去,实现蓝牙设备的无线连接。
1.2基带模块
采用查询和寻呼方式,使跳频时钟及跳频频率同步,为数据分组提供对称连接(SCO)和非对称连接(ASL),并完成数据包的定义、前向纠错、循环冗余校验、逻辑通道选择、信号噪化、鉴权、加密、编码和解码等功能。它采用混合电路交换和分组交换方式,既适合语音传送,也适合一般的数据传送。每一个语音通道支持64kb/s同步语音,异步通道支持最大速率723.2kb/s(反向57.6kb/s)的非对称连接或433.9kb/s的对称连接。
2、蓝牙协议(软件)
2.1链路管理协议(LMP)
通过对链接的发送、交换、实施身份鉴权和加密,并通过协商确定基带数据分组的大小,控制射频部分的电源模式、工作周期及网络内蓝牙设备的连接状态。
2.2逻辑链路控制与应用协议(L2CAP)
L2CAP与LMP平行工作,共同实现OSI的数据链路层的功能。它可提供对称连接和非对称连接的数据服务。
2.3串行电缆仿真协议(RFCOMM)
在蓝牙的基带上仿真RS-232的功能,实现设备串行通信。例如,在拨号网络中,主机将AT命令发送到调制解调器,再传送到局域网,建立连接后,应用程序就可以通过RFCOMM提供的串口发送和接收数据。
2.4服务发现协议(SDP)
按照用户需要,发现相应服务及有关设备,并给出服务与设备列表。工作过程如下:主设备广播1条信息,从设备做出相应的反应,将收集到的地址存于主设备的内存中,然后主设备从中选择1个地址,利用链路管理所提供的进程在物理层建立连接。一旦建立了服务发现协议,在主从设备之间的物理层连接上就建立了一条LZCAP点对点通信层。
3、无线办公网络的路由机制
利用蓝牙技术构建现代企业无线办公网络,实现的基本功能包括:1、文件、档案、报表、设备资源的共享和互连,比如PC机之间的互连,PC机与各种外设或智能设备的互联和共享等;2、利用蓝牙设备无线访问单位内部局域网以及Internet;3、通过一定的路由机制实现办公网络内部的各个匹克网之间的互连。
根据企业的实际需要,企业无线网络由多个匹克网(piconet)构成,而不同匹克网之间的通信应该只在办公网络内部进行路由,而不应通过局域网,这就需要建立一种特殊的路由机制,使得各匹克网之间的通信能够进行正确的路由,达到方便快捷的通信、拓宽通信范围、减轻网络负载的目的。
3.1蓝牙网关
用于办公网络内部的蓝牙移动终端通过无线方式访问局域网以及Internet;跟踪、定位办公网络内的所有蓝牙设备,在两个属于不同匹克网的蓝牙设备之间建立路由连接,并在设备之间交换路由信息。
主要功能包括:
①实现蓝牙协议与TCP/IP协议的转换,完成办公网络内部蓝牙移动终端的无线上网功能。
②在安全的基础上实现蓝牙地址与IP地址之间的地址解析,它利用自身的IP地址和TCP端口来唯一地标识办公网络内部没有IP地址的蓝牙移动终端,比如蓝牙打印机等。
③通过路由表来对网络内部的蓝牙移动终端进行跟踪、定位,使得办公网络内部的蓝牙移动终端可以通过正确的路由,访问局域网或者另一个匹克网中的蓝牙移动终端。
④在两个属于不同匹克网的蓝牙移动终端之间交换路由信息,从而完成蓝牙移动终端通信的漫游与切换。在这种通信方式中,蓝牙网关在数据包路由过程中充当中继作用,相当于蓝牙网桥。
3.2蓝牙移动终端(MT)
蓝牙移动终端是普通的蓝牙设备,能够与蓝牙网关以及其他蓝牙设备进行通信,从而实现办公网络内部移动终端的无线上网以及网络内部文件、资源的共享。各个功能模块关系如图2所示。
如果目的端位于单位内部的局域网或者Internet,则需要通过蓝牙网关进行蓝牙协议与TCP/IP协议的转换,如果该MT没有IP地址,则由蓝牙网关来提供,其通信方式为MT-BG–MT。如果目的端位于办公网络内部的另一个匹克网,则通过蓝牙网关来建立路由连接,从而完成整个通信过程的漫游.其通信方式为MT-BG-M_MT(为主移动终端)-MT。采用蓝牙技术也可使办公室的每个数据终端互相连通。例如多台终端共用1台打印机,可按照一定的算法登陆打印机的等待队列,依次执行。
四、蓝牙技术的发展前景
蓝牙技术是一种新兴的技术,尚未投入广泛应用,目前许多蓝牙设备还处于实验室试验阶段,还有待于实际使用的严格检验。2002年下半年起,蓝牙产品的生产量将明显增加,市场进一步扩大。除日本外,韩国的LG、三星、大宇以及台湾诸多公司已着手开始步人蓝牙技术与产品的开发行列,有的已推出成品。如LG公司的LG-P610B,一种用于PCS个人通信服务的蜂窝式电话。由于在PC个人电脑开发制造上的成功与经验,台湾制造业界期望2005年蓝牙工业在台湾能占台湾无线通信工业的15%,产值达到6.5亿美元。2002年夏季开始,台湾的一些制造厂商已开始在天线、滤波器、模块、笔记本电脑、PDA、键盘和鼠标器等信息设备中采用蓝牙技术,并将推出用于dongle(一种保护软件被拷贝的设备)、PCMCIA卡和LAN局域网间联络的蓝牙通信中转装置。至今,日本已有7家公司在笔记本电脑中采用了蓝牙技术。
蓝牙的发展轨迹符合当今新技术发展的理想模式即竞争前合作。据ABI(AlliedBusinessIntelligence)的一项调查显示,尽管最近蓝牙市场有点迟滞,但其发展没有减缓的趋势。ABI的官员说,越来越多的人考虑给自己的设备增加无线连接,他们也逐步意识到蓝牙技术的低功耗和低成本解决方案是理想的。蓝牙的使用范围已不仅仅局限于笔记本电脑和蜂窝电话,蓝牙收发器(即蓝牙卡)已经越来越多地嵌人到从PC机到工业设备的各种设备中,蓝牙不仅仅是电缆替代品。不过,ABI同时提醒到,在Bluetooth成功的道路还存在着一定的障碍,其主要表现在以下几个方面:(l)因硅半导体价格的昂贵,蓝牙芯片过于昂贵以致一时难以普及。(2)蓝牙协议的实现与标准不一致,使硬件的互操作性、软件的互操作性以及软硬件之间的互操作性不佳。(3)软件开发还难以为蓝牙应用提供完整的解决方案,跨平台移植难以实现。
尽管这些问题正在减缓蓝牙设备投放市场的速度,但随着SIG新标准的制定,预计这种统一数据传送方式会被广泛应用,到那时,全球将有数以亿计的计算机和通信设备使用蓝牙技术,它将带来一个无线通信的新时代。
五、具体组网方案
根据前述蓝牙路由机制,图3给出了一种无线办公网络具体应用的原理图。蓝牙网关通过RJ45插头与局域网接入接口相连;图中的个人电脑及各种设备均需安装有蓝牙通用模块或蓝牙网卡,以使其蓝牙化。蓝牙网关与各终端的最大直线不能大于100m,且一个蓝牙网关最多可连接7个带通用外界模块的设备。
组网方案中,主要部件功能如下:
1、蓝牙网关(金欧公司LLTR-1S)
*采用时分多址技术,支持异步数据,支持点对点、点对多点的蓝牙数据通信;
*具有同时与有线网络和蓝牙设备通信的接口及能力;
*在安全的基础上实现蓝牙地址与IP地址间的地址解释;
*实现IP网际协议以及TCP传输控制协议,从而能够完成蓝牙协议与TCP/IP的协议转换;
*在底层协议栈的基础上,通过实行特定的蓝牙路由机制解决匹克网间的路由问题,以最终解决蓝牙不同匹克网间不同单元的通信问题。
2、网络适配器(BlueBerry蓝牙USB)
安装在网络内部的PC机、笔记本电脑上,使设备蓝牙化。
3、为了使得办公室内部的打印机、投影仪、扫描仪等办公设备具有蓝牙功能,选用金欧公司的通用蓝牙模块,该通用蓝牙模块具有串口、USB和并口可供选择。
篇2
应用局域网络管理软件由九大模块构成,分别为:基础信息、计量标准、标准器、仪器收发、检定业务、证书制作、统计查询、系统管理和消息平台。
2.1基础信息
基础信息模块包括专业类别信息、人员管理信息、格式模板管理信息、数据模板管理信息、规程规范管理、开展项目信息、授权签字人权限、客户管理、个性化设置等,为系统的运营提供了基本的数据支持。(1)专业类别信息。对检定专业以及对应的证书序号进行管理。(2)人员管理信息。对工作人员进行管理,对人员所使用的规程、设备、模板、开展项目和专业类别进行管理,并且可以设置人员是否为登录用户。(3)格式模板管理、数据模板管理信息。对证书的首页模板和续页模板文件进行管理。其中首页模板文件根据国家对检定证书的统一要求来管理。续页模板是指输出检定数据的模板,是采用Word文件形式制作的模板,方便用户自己设置模板文件。(4)规程规范管理。对计量标准考核规范信息进行管理,可以保证使用的是现行有效规程规范。(5)开展项目信息。对机构可以开展的检定项目进行管理,并对其相关联的规范、设备和模板进行维护。(6)授权签字人权限。对科室中规定时间段内具有审核权限的人员进行管理。
2.2计量标准
计量标准模块包括计量标准名称分类、计量器具名称与分类代码、计量标准三个部分,主要是为制作证书提供必要的计量标准数据。根据JJF1022—1991《计量标准命名技术规范》,JJF1051—2009《计量器具命名与分类编码》对命名进行规范。计量标准主要对所建的考核标准进行管理,并对标准的重复性、稳定性和考核复查信息进行记录。建标时对其中所规定的标准器、配套设备、配套设施和规程都建立了对应关系。
2.3标准器
标准器模块包括标准器分类、标准器管理、标准器维护、上级溯源单位和制造厂商五个部分。(1)标准器分类。对标准器分类信息进行管理。(2)标准器管理。对标准器的基本信息、标准器对应的参数、附件和附件的参数信息进行管理。(3)标准器维护。对标准器的动态信息,包括对过期或报废的标准器进行更换、修理记录、量值溯源信息、期间考核计划、使用记录进行管理。
2.4仪器收发
仪器收发包括委托单管理、器具分发、退检管理、器具返回、证书打印、发放证书和报价单管理等。(1)委托单管理是指对客户送检器具所填写的委托协议书相关信息进行管理,主要包括客户器具信息的管理、客户单位的添加、送检器具的信息一览表,实现了对送检过的器具的管理,方便快速录入和查询相关信息。委托单中的“流水号管理”指的是仪器收发室的手写单上的流水号;信息“是否连续”指的是手写单上的流水号是否连续没有断号。在手写单多页的情况下能自动生成相应的流水号,不需要录入人员输入每个流水号。用户可以通过流水号对送检器具信息进行查询。委托单中,将计量器具分到相应科室的一系列信息,如“检定科室”、“到样日期”、“客户要求”,“附件”、“备注”自动变为可编辑状态。系统可以对多条信息的列(如“检定科室”、“客户要求”、“备注”等)设置相同内容,方便用户录入。根据客户实际要求在“客户要求”中选择相应的选项,“附件”用于记录客户送检器具的附带物品。(2)器具分发是指对客户的送检器具指定相应的检定科室,系统会根据委托单的信息进行自动分发。(3)证书打印、发放证书是指证书的打印以及给用户发放的记录。(4)报价单管理是指打印用户送检器具的报价单信息。
2.5检定业务
检定业务包括分配任务、个人任务管理、领取器具、规程规范领用记录、报价管理和证书费用修改。(1)分配任务是指科室负责人把科室任务分配给相应的检定人员。(2)个人任务管理是指检定员对分配给自己的任务进行查看和管理。(3)领取器具是指检定人员从仪器收发室领取个人任务中的客户送检器具。(4)证书费用修改是指对没有生成缴费单的证书,检定员自己修改证书的费用。
2.6证书制作
证书制作包括证书管理信息,制作证书信息,证书的核验、审核和审批,证书废弃审核,这些均应符合质量管理体系要求。
篇3
1.1 软件以及应用的安装不正规
具调查显示,现在国内的多数客户都有在网络上下载免费软件与应用系统的习惯,有时也会因为自身的需要购买一些没有正规资质认证的安装光盘,这些系统以及软件都没有较高的安全保障,会有存在病毒的可能性,在安装时就会给电脑带来一定的安全隐患。而且现在一些病毒也较为顽固,杀毒软件也不能对其起到防范的作用,导致用户的电脑受到威胁。现在世界各地的系统与软件的开发商都将科研工作的重心放在了新功能的开发上,忽视了对局域网络安全问题的深入研究,对提高网络的安全系数造成了一定的阻碍。
1.2 信息传输的安全性存在隐患
现在的局域网络主要分为有线局域网以及无线局域网两个部分,相较之下,前者的安全系数要低于后者,前者在使用时存在较大的安全隐患。现在人们的生活节奏与工作节奏都在不断地加快,人们在办公与日常联络时都会更加倾向对局域网络的使用,很多公司基本都是依靠局域网络来进行信息传送的,不过即使公司购买了相关的防护软件以及安装了较强的保密系统,也会存在泄密的风险,让不法分子有了可趁之机,使用非法手段对公司的信息进行监控和盗取,使公司遭受一定的损失。
1.3 病毒传播具有扩展性
现在很多的软件以及应用系统都存在携带木马以及病毒的可能性,这一现象已经成为对网络安全的主要威胁。而且只要局域网络中有一台电脑存在病毒,那么它所传送的有所文件都有携带病毒的可能性,会导致接收文件的电脑也感染上病毒,这样波及的范围就会越来越大,甚至造成整个局域网络都受到影响,导致系统出现瘫痪的情况。
2 针对存在问题相应的解决策略
2.1 选择适合的信息数据存储方式
一般网络信息数据的组织形式有两种,一种是文件的形式,这种形式资源共享方面的功能较为欠缺,却是当下应用最为广泛的数据存储模式;另一种就是数据库的形式,这样形式相对而言在系统操作上没有相应的安全举措,与文件存储的数据的方式有所不同,它是依靠对数据的可读形式将其进行存储的。因此使用者在选择时,可以对两者进行比较,选择较为适合自己的一种方式来进行信息存储。
2.2 使用防火墙功能
现在使用率较高的教师网络防火墙功能,它能够在接收外部网络的同时,对其中存在的安全隐患进行识别与抵御。它具有外部以及内部防火墙之分,外部防火墙就是对外部以及内部的网络实施保护功能,帮助其阻止非法的入侵行为。这一部分的功能不仅能够对所有的信息传送渠道进行监听与限制,同时还能有效保护指定信息不被盗取,并抵御非法信息的入侵;内部防火墙就是将整体内部网络进行区域的划分,一旦发生病毒等方面的问题时,能够将整体的损失降到最低。
2.3 提高电脑和网络的抵御能力
应从两方面着手对其进行提高:一方面,相关的开发商要重视对安全功能的科研研究,提升电脑和网络自身的防御能力;另一方面要对计算机的客户和局域网络工作人员进行培训,让其能够有效掌握常规问题的处理方法,使他们能够了解正确的操作方式,从而提升网络系统的安全系数。
2.4 改善非法用户的登录问题
为了防止黑客的入侵,要对路由器上的IP地址进行捆绑,保证只要有客户使用其登录网络时路由器就能对其进行识别,只要是IP地址不相符的就会予以阻止,并对指定的计算机客户端发出报警信号,只有相符时才能继续让其进行使用。这样就能有效改善非法用户登录的问题,除此之外还可以采用网络登入密码认证以及验证码等一系列的措施来应对这一状况。
3 结束语
现在大众对于网络使用的依赖性越来越高,办公、日常缴费以及信息的传输都使得网络的利用率在不断地提高,因此加强局域网络的安全系数是极为重要的,计算机的用户和相关的使用部门都要对于这一问题予以足够的重视,要不断探索制定出一套切实可行的网络安全应对方案,保证计算机网络的稳定发展。
参考文献
篇4
经过20多年的发展,无线局域网(WirelessLocalAreaNetwork,WLAN),已经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现,安全问题已经成为WLAN走入信息化的核心舞台,成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。
2无线局域网的安全威胁
随着公司无线局域网的大范围推广普及使用,WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:
>所有有线网络存在的安全威胁和隐患都存在;
>无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;
>无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;
>外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;
>无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;
>无线网络易被拒绝服务攻击(DOS)和干扰;
>内部员工可以设置无线网卡为P2P模式与外部员工连接。
3无线局域网的安全保障
自从无线局域网诞生之日起,安全患与其灵活便捷的优势就一直共存,安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。为了保证无线局域网的安全性,IEEE802.11系列标准从多个层次定义了安全性控制手段。
3.1SSID访问控制
服务集标识符(ServiceSetIdentifier,SSID)这是人们最早使用的一种WLAN安全认证方式。服务集标识符SSID,也称业务组标识符,是一个WLAN的标识码,相当于有线局域网的工作组(WORKGROUP)。无线工作站只有出示正确的SSID才能接入WLAN,因此可以认为SSID是一个简单的口令,通过对AP点和网卡设置复杂的SSID(服务集标识符),并根据需求确定是否需要漫游来确定是否需要MAC地址绑定,同时禁止AP向外广播SSID。严格来说SSID不属于安全机制,只不过,可以用它作为一种实现访问控制的手段。
3.2MAC地址过滤
MAC地址过滤是目前WLAN最基本的安全访问控制方式。MAC地址过滤属于硬件认证,而不是用户认证。MAC地址过滤这种很常用的接入控制技术,在运营商铺设的有线网络中也经常使用,即只允许合法的MAC地址终端接入网络。用无线局域网中,AP只允许合法的MAC地址终端接入BSS,从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新,但是目前都是通过手工操作完成,因此扩展能力差,只适合小型网络规模,同时这种方法的效率也会随着终端数目的增加而降低。
3.3802.11的认证服务
802.11站点(AP或工作站)在与另一个站点通信之前都必须进行认证服务,两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务:开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议(WiresEquivalentPrivacy,WEP)。
WEP利用一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密,属于序列密码。为了解决密钥重用的问题,WEP算法中引入了初始向量(InitialilizationVector,IV),IV为一随机数,每次加密时随机产生,IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分,所以无须保密,多以明文形式传输。
WEP协议自公布以来,它的安全机制就遭到了广泛的抨击,主要问题如下:
(1)WEP加密存在固有的缺陷,它的密钥固定且比较短(只有64-24=40bits)。
(2)IV的使用解决了密钥重用的问题,但是IV的长度太短,强度并不高,同时IV多以明文形式传输,带来严重的安全隐患。
(3)密钥管理是密码体制中最关键的问题之一,但是802.11中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制。
(4)WEP的密钥在传递过程中容易被截获。
所有上述因素都增加了以WEP作为安全手段的WLAN的安全风险。目前在因特网上已经出现了许多可供下载的WEP破解工具软件,例如WEPCrack和AirSnort。
4WLAN安全的增强性技术
随着WLAN应用的进一步发展,802.11规定的安全方案难以满足高端用户的需求。为了推进WLAN的发展和应用,业界积极研究,开发了很多增强WLAN安全性的方法。
4.1802.1x扩展认证协议
IEEE802.1x使用标准安全协议(如RADIUS)提供集中的用户标识、身份验证、动态密钥管理。基于802.1x认证体系结构,其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。IEEE802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险减小到最低程度。在此执行下,作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。中央RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为会话生成唯一密钥。然后,客户机与AP激活WEP,利用密钥进行通信。
为了进一步提高安全性,IEEE802.1x扩展认证协议采用了WEP2算法,即将启动源密钥由64位提升为128位。
移动节点可被要求周期性地重新认证以保持一定的安全级。
4.2WPA保护机制
Wi-FiProtectedAccess(WPA,Wi-Fi保护访问)是Wi-Fi联盟提出的一种新的安全方式,以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制,方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验三个部分组成。
(1)认证
WPA要求用户必须提供某种形式的证据来证明它是合法用户,才能拥有对某些网络资源的访问权,并且这是是强制性的。WPA的认证分为两种:第一种采用802.1xEAP(ExtensibleAuthenticationProtocol)的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器来实现。另一种为WPA预共享密钥方式,要求在每个无线局域网节点(AP、STA等)预先输入一个密钥,只要密钥吻合就可以获得无线局域网的访问权。
(2)加密
WPA采用TKIP(TemporalKeyIntegrityProtocol,临时密钥完整性协议)为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性。而且,TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。
(3)消息完整性校验
除了保留802.11的CRC校验外,WPA为每个数据分组又增加了一个8个字节的消息完整性校验值,以防止攻击者截获、篡改及重发数据报文。
4.3VPN的应用
目前许多企业以及运营商已经采用虚拟专用网(VPN)技术。虚拟专用网(VPN)技术是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,其本身并不属于802.11标准定义,但是用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供基于RADIUS的用户认证以及计费。可以通过购置带VPN功能防火墙,在无线基站和AP之间建立VPN隧道,这样整个无线网的安全性得到极大的提高,能够有效地保护数据的完整性、可信性和不可抵赖性。
VPN技术作为一种比较可靠的网络安全解决方案,在有线网络中,尤其是企业有线网络应用中得到了一定程度的采用,然而无线网络的应用特点在很大程度上阻碍了VPN技术的应用,如吞吐量性能瓶颈、网络的扩展性问题、成本问题等。
4.4WAPI鉴别与保密
无线局域网鉴别与保密基础结构(WLANAuthenticationandPrivacyInfrastructure,WAPI)是我国无线局域网国家标准制定的,由无线局域网鉴别基础结构(WLANAuthenticationInfrastructure,WAI)和无线局域网保密基础结构(WLANPrivacyInfrastructure,WPI)组成。WAPI采用公开密钥体制的椭圆曲线密码算法和对称密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
在WAPI中,身份鉴别的基本功能是实现对接入设备用户证书和其身份的鉴别,若鉴别成功则允许接入网络,否则解除其关联,鉴别流程包含下列几个步骤:
1)鉴别激活:当STA登录至AP时,由AP向STA发送认证激活以启动认证过程;
2)接入鉴别请求:工作站STA向AP发出接入认证请求,将STA证书与STA的当前系统时间(接入认证请求时间)发往AP;
3)证书鉴别请求:AP收到STA接入认证请求后,向AS(认证服务器)发出证书认证请求,将STA证书、接入认证请求时间、AP证书及用AP的私钥对上述字段的签名,构成认证请求报文发送给AS。
4)证书鉴别响应:AS收到AP的证书认证请求后,验证AP的签名以及AP和STA证书的合法性。验证完毕后,AS将STA证书认证结果信息(包括STA证书、认证结果及AS对它们的签名)、AP证书认证结果信息(包括AP证书、认证结果、接入认证请求时间及AS对它们的签名)构成证书认证响应报文发回给AP。
5)接入鉴别响应:AP对AS返回的证书认证响应进行签名验证,得到STA证书的认证结果。AP将STA证书认证结果信息、AP证书认证结果信息以及AP对它们的签名组成接入认证响应报文回送至STA。STA验证AS的签名后,得到AP证书的认证结果。STA根据该认证结果决定是否接入该AP。
至此,工作站STA与AP之间完成了双向的证书鉴别过程。为了更大程度上保证WLAN的安全需求,还可以进行私钥的验证,以确认AP和工作站STA是否是证书的合法持有者,私钥验证由请求和响应组成。
当工作站STA与接入点AP成功进行证书鉴别后,便可进行会话密钥的协商。会话密钥协商包括密钥协商请求和密钥协商响应。密钥协商请求可以由AP或STA中的任意一方发起,另一方进行响应。为了进一步提高通信的保密性能,在通信一段时间或交换一定数量的报文后,工作站STA与AP之间应该重新进行会话密钥的协商来确定新的会话密钥。
5结束语
要保证WLAN的安全,需要从加密技术和密钥管理技术两方面来提供保障。使用加密技术可以保证WLAN传输信息的机密性,并能实现对无线网络的访问控制,密钥管理技术为加密技术服务,保证密钥生成、分发以及使用过程中不会被非法窃取,另外灵活的、基于协商的密钥管理技术为WLAN的维护工作提供了便利。尽管我们国家WLAN标准的出台以及强制执行引起了很大的影响,但这是我国信息安全战略的具体落实,它表明我们国家已经迈出了坚实的一步。
参考文献
篇5
0引言
随着现代多媒体技术的发展,以及笔记本电脑、掌上型、膝上型电脑等便携式终端设备的广泛使用,学校师生对无线上网需求越来越高,希望利用移动式、便携式的上网设备实现数据通信、信息资源检索、远程教学、移动办公、移动会议、移动学习等活动,校园无线局域网为之提供了可能。因此,组建校园无线局域网能更有效的促进高校现代化教学。
1高校有线局域网现状及问题分析
近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,同时也正在影响并改变着学校的管理模式、教学模式乃至师生的学习方式,校园网(有线局域网)在教学、科研和管理上发挥了巨大的作用。但是,有线网络也存在一定的局限性:
(1)网络组建受布线的限制。在校园有线网络建设、运行和维护的实践过程中,由于众多高校的校园网大多是通过光纤、网线连接起来的“有线网”,有线网络在某些场合要受到布线的限制,例如:已装修好的住宅、图书馆、校园中具有历史意义怕受破坏的古迹及年久失修的历史建筑不适合钻孔布线,不便施工的报告厅、操场、展览会馆等。
(2)不方便移动办公。诸如很多学校只在部分区域接入有线网络,而无法顾及所有区域,有线网络的接入点比较固定,网中的各节点不可移动,而且接口数量也有限,布线、改线工程量大,线路容易损坏等等。因此,移动设备接入网络很不方便,移动办公受到很大限制。免费论文,高校校园网。
(3)难以满足日益变化发展的校园格局。现阶段高校有一个显著的特点就是建立分校区,校本部与分校区之间的网络传输媒介主要依赖铜缆或光缆构成有线局域网。当要把相离较远的节点连接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,因此,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
2无线局域网概述
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下, 提供以太网互联功能。无线网络设备特点:
(1)无线网卡:无线局域网中无线网卡是操作系统与无线产品之间的接口,用来创建透明的网络连接,其作用与有线网卡类似。无线网卡按照其接口类型的不同,主要有三种:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔),它们都用于短距离无线网络设备之间的通信。
(2)无线基站AP(Access Point):无线接入AP 是一个无线子网的基站,它在无线局域网和有线网络之间接收、缓冲、存储和传输数据,是支持一组无线用户入网的设备。免费论文,高校校园网。AP作为无线子网中的核心设备是必不可少的,同时也是WLAN 和LAN 之间的桥接设备,WLAN工作站也可漫游(Roaming)在不同的AP之间,无线访问接入AP通常通过以太网线连接到有线网络上,并通过天线与无线设备进行通信,其作用半径取决于天线的方向和增益(若不加外接天线, AP的覆盖范围理论上在视野所及之处约230m,但若在半开放性空间,或有间隔的区域,则约20~30m左右,由于微波是直线传播,所以微波都是小角度穿透几面墙体, 墙体将减弱信号, 如果墙体为钢筋混凝土,信号则会更弱。所以在实际情况下,尤其在室外还需要加上外接增益天线,使传输距离到达更远、信号更强)。
(3)无线路由器(Wireless Router):无线路由器是典型的网络层设备,是两个局域网之间传输数据包的中介系统,负责完成网络层中继或第三层中继任务。近年来,为了提高无线通信的能力和效率,不少无线路由设备整合了交换机和防火墙的功能。
(4)校园无线局域网可提供常规的Web服务、ftp服务、E-mail服务、拨号服务、服务、图书馆电子借阅等多种服务,还可以根据各高校特点,开通国际著名电子期刊浏览、移动办公系统、移动BBS讨论系统、移动答疑系统、移动新闻系统、移动教室管理系统、MIS等多种服务。学校应该进一步完善无线局域网软硬件的建设,以此来进一步推进数字化校园建设。
3校园无线网络终端配置
3.1无线接入器的配置
网络的物理连接就是一根网线接入AP作为信息的入口,在无线上网的计算机上安装好无线网卡,通过AP 和无线网卡之间的无线电信号接受信息,网络物理连接后就是具体参数的设置,也就是无线网络终端配置的关键。这主要涉及两个方面:
(1)首先要设置一台能配置AP参数的计算机,将一根网线一头接入AP ,而将另一头接入用于配置AP参数的计算机,同时还要保证这台计算机的IP地址和需要设置的AP在同一网段,以保证直接通信;
(2)进入Web 配置界面后会看到AP的运行状态、无线设置、TCP/IP设置、流量统计、软件升级、保存加载设置和修改密码等选项,因此只需要对TCP/IP的IP 地址、子网掩码、默认网关和DHCP客户端等参数进行设置,这些参数基本和有线网络的设置一样。若考虑到网络安全性,就要在无线设置中选择安全设置,使用WEP加密模式可以阻止无线网络所有非经授权的访问,AP经过这一序列设置后,就可把信号源的网线接入AP。
3.2无线网卡的配置
在安装无线网卡的计算机或笔记本电脑上安装好驱动程序后,就会出现和普通网卡一样的网络属性,如果其网络属性和有线网络状况下不一样,就可能是驱动程序安装不正确造成的,就要检查驱动程序是否正确,无线网卡的配置与当前网络的参数和AP的DHCP 配置有关,即当AP的DHCP 设为Disabled时,无线网卡的IP地址、子网掩码、默认网关和DNS都必须作相应设置。如AP设置为192.168.1.1,则无线网卡的IP 地址就为192.168.1.x(x为2-254 之间一个地址,但不能和网络中已经分配的地址重复),子网掩码就为255.255.255.0,默认网关就为192.168.1.1,DNS设置就为222.172.200.x(学校的DNS服务器)。
4校园无线局域网的构建
4.1无线校园网构建方法
一是阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量;
二是频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习主要分布在以下区域:教学楼、图书馆、办公楼、实验研究楼、学生宿舍、运动场以及校内各类休闲活动场地(草坪、广场等)。因此,在同一覆盖范围内的多个AP利用802.11g协议规定的13个可用信道中相互干扰最小信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
4.2室内无线网
室内:指原先没有安装有线网络的教室、会议室、临时移动办公室等。
设备的选择:室内AP(WST-330)、全向天线、吸顶天线。免费论文,高校校园网。在室内部署WLAN的第一步是要确定AP的数量和位置,也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域,所有无线终端通过就近的AP接入网络,访问整个网络资源。免费论文,高校校园网。覆盖区的间隙会导致在这些区域内无法连通,技术人员可以通过地点调查来确定AP的位置和数量。地点调查可以权衡实际环境(如教室的面积等)和用户需求,考虑到教学环境对网络带宽、网络速度的要求, 这包括覆盖频率、信道使用和吞吐量需求等。多个AP通过线缆连接在有线网络上,使无线终端能够访问网络的各个部分。免费论文,高校校园网。
通常情况下,一个AP最多可以支持多达80台计算机的接入,数量为20~30台时工作站的工作状态最佳,AP的典型室内覆盖范围是30~100m,根据教室和会议厅的大小,可配置1个或多个无线接入器。针对不同区域无线校园网覆盖方案有所不同:
①教学楼主要为教室,是学生和教师主要活动场所。教室的结构是完整的整体空间,在每个教室根据面积和容纳人数设置一个或多个AP,从而使信号覆盖教室各角落。
②图书馆内多为宽敞、高大空间,适于无线局域网实现网络的覆盖,使用设备少,覆盖率高,可根据室内面积和估计容量布置AP。
③办公楼、实验研究楼和宿舍楼通常是在走廊放置若干AP,让无线信号覆盖各房间;也可通过室外无线覆盖法,在楼外架设AP和增益天线,透过窗户让网络覆盖各宿舍,相对而言通过室外构建网络成本较低,且可以兼顾宿舍周边地带无线上网需要。免费论文,高校校园网。室内拓扑结构如图1所示:
图1 室内WLAN拓扑结构
4.3室外无线网
室外:指校园操场及其他室外公共场所等。
设备的选择:高功率无线AP(WST-400)、无线全向天线、无线定向天线。全向天线:在所有水平方位上信号的发射和接收都相等。定向天线:在一个方向上发射和接收大部分的信号。室外考虑因素与教室、会议室不同,在校园区室外配置无线接入点要复杂一些,要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入AP,并在距离远或信号弱的地方同时外接高增益天线,就可以实现有效距离内两个网段之间的互连。例如:在图书馆楼顶架设一个全向室外天线和一个室外定向天线。全向天线覆盖校园各教学楼和操场;在教学楼上架设定向天线,将信号传递给理学楼A;理学楼A上也要架设定向天线,将信号传递给理学楼B;在理学楼B上架设全向天线可以将无线信号覆盖草坪, 同时也可以将信号传递给理学楼C。其他实验楼、体教楼依此类推。具体操作时,要根据实际情况(如各栋楼之间的实际距离以及障碍物等)来考虑选择设备(如设备型号、是否要加用全向、定向天线, 以及增减设备数量等)。在楼房上架设无线网络设备还需加装避雷器、防潮箱等辅助设备,以防止无线网络设备的损坏。
针对校园湖、体育场以及各类休闲区域一般多为室外空旷地带,可使用室外型AP配合功率放大器和大功率天线,以取得大面积网络覆盖。由于目前802.11g无线局域网自身的局限性,建筑的布局和结构基本决定了每个AP的覆盖范围。因此,在进行无线网络规划时,必须先对每个建筑物进行详细的信号强度测试,同时根据在AP间无线覆盖缝隙最小的条件下,尽量扩大AP间距的设计原则定位每个AP的位置。室外网络拓扑结构如图2所示:
图2 室外网络拓扑结构
4.4校园无线局域网安全设计
在安全方面,由于无线局域网中数据是以广播的形式传播的,容易被非法用户截获,给无线局域网用户带来损失。因此,就必须使用无线加密功能,对传输的数据进行加密。在无线局域网安全设计上,WLAN 技术提供了与有线网络等价的标准——专用(WEP)安全体系结构,并提供了128位的加密密钥。Cisco1100或1240系列无线AP采用了基于IEEE802.11g标准的集中安全体系结构。这种新安全体系结构利用Cisco Secure Access Control Server 2000 EAP型RADIUS(远程授权拨号接入用户服务)服务器软件,提供与网络登录集成的集中用户认证,用户提供学校授权的用户名和密码后,客户机将通过AP与放置于网络中心的RADIUS服务器交互确认信息,RADIUS 服务器对客户机进行认证后,将密钥发送给AP,借助这种基于标准的集中管理体系结构,无线网络安全才能够得到保证,并且可以满足不同等级信息安全的要求。
5结束语
校园无线局域网具有灵活性、低成本、移动方便、易安装等特点,随着无线技术的快速发展,无线局域网在技术上已经日渐成熟,应用日趋广泛,无线网络虽然还不能完全脱离有线网络,但无线网络已经成功服务于某些高校,以它的高速传输能力和灵活性日益发挥重要的作用,但无线局域网也存在数据可靠性、安全性、网络传输距离有限等问题,大学校园应大力进行校园无线局域网技术研究和实用化工作,有效弥补校园有线网络的不足,应用无线局域网技术最大限度地扩展延伸校园有线网络。
参考文献
[1]黎连夜.网络综合布线系统与施工[J].机械工业出版社,2003(1):42-44.
[2]吕兴军.高校无线局域网的规划与设计[J].徐州工程学院学报,2007(12):10-12.
[3]贾青,刘乃安.无线局域网中AP互通性的研究[J].电力系统通信,2005(4):16-17.
[4]王友贵,张春梅.无线局域网技术在校园中的应用[J].安庆师范学院学报(自然科学版),2003(1):17-19.
[5]王传喜.无线局域网技术在校园网中的应用[J].中国教育网络,2006(3):63-64.
[6]王执毅.校园无线局域网的建设[J].理工科研,2007(1):24-36.
[7]荣曼生,郭兆宏.校园无线网络的构建及其在教学中的应用[J].中国电化教育,2005(10):56-69.
[8]汤金松,安宝生.无线网络在教育系统中应用分析[J].中国远程教育,2003(19):60-62.
篇6
1 技术选型
目前网络技术都已经过度到高速局域网,这其中包含了FDDI网,快速以太网、千兆
位以太网、交换式局域网、ATM网、令牌网、无线局域网。
1.FDDI网:光纤分布式数据接口(fiberdistributed data interface,FDDI)网是一种高性能的光纤标记环局域网,运行速率为100Mbps,最大距离可达200km,可最多连接1000个站点,FDDI是高性能的高速宽带LAN技术,其标准为ANSI×3T9.5/ISO9384。FDDI物理结构是二个平
行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是
一个令牌环网协议的高速版本。但与TokenRing技术不同的是,当其发送完帧后就立即产生
新的令牌帧,故其利用率较高,其运行速度可达100Mb/s。其双环结构有非常好的冗余特性
。论文写作,快速以太网。。FDDI有两种接入方式:双端口连接站(DAS),单端口连接站(SAS)。DAS方式比较贵,
但有冗余功能;SAS需要有源集中器,且无冗余功能。
FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA)机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。第二个是异步服务(AS),它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。
2.快速以太网:快速以太网(fast Ethernet)是一个IEEE局域网标准,于1995年由原来制定标准的IEEE802.3工作组完成。传统以太网用的是10Mb/s技术,现在出现了更快的版本,虽然10Mb/s以太网使用得最为广泛,100Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,你需要按100Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比10Base-T的产品略贵一些,但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理
能力、无交换能力的集线器。即使你仍然选择10Base-T集线器,也要考虑购买同时支持10Mb/s和100Mb/s的网卡。
3.千兆位以太网:在传统的10Mbps或100Mbps以太网基础上,减少其传输距离,就能获得更高的速度。技术的进步,使一种新型的以太网能达到千兆位速度,同时又能达到和传统以太网相同的传输距离,千兆位以太网,它也有铜线和光缆两种标准。千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。
千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。论文写作,快速以太网。。现在千兆位以太网成熟的标准为IEEE802.3z。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式,同时也支持半双工连接模式,以便与基于CSMA/CD存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准正在制定中。千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
4.交换式局域网:在目前,交换式局域网包括ATM交换、LAN交换、路由器交换、帧
中继交换。而其中,LAN交换器已成为目前各个网络的主要构件。
5.ATM(异步传输模式)网:第三代局域网以千兆位以太网和ATM局域网为代表提供
多媒体应用所需的吞吐量和实时传输的质量保证。
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
在广域网、城域网和公用网内,ATM正在被广泛采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次,ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如Classic IP和ATMLANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。
6.无线局域网:IEEE802.11委员会已经开发了一组无线标准。论文写作,快速以太网。。而目前,基于IEEE802.11b和IEEE802.11g协议标准的在实际中应用很多。其中,IEEE802.11b标准的无线局域网能达到11Mbps的传输速度,而IEEE802.11g标准的无线局域网能达到54Mbps的传输速度。
根据以上介绍,我们综合选择多种高速局域网,同时考虑多种技术。校园网的系统
结构选择主干1000M,桌面100M的交换式以太网技术。
根据需求,假设建设连接信息中心、多媒体教室、网络教室、教室备课室、多功能
室、教学楼、办公室的网络及综合楼办公室无线网络。其中各部分构成相对独立的子网,通
过接入交换机,接入桌面PC;在多媒体教室、网络教室等处装配接入交换机、服务器。在这其中,根据网络需要来确定是第二层交换机直接接入桌面PC还是通过第三层交换机来接入桌面PC。
2 拓扑结构
拓扑结构是在逻辑上对网络的一个描述,它反映了整个网络的结构。在网络结构上,目前的网络结构主要有以下几种:
(1)星形拓扑:星型拓扑是由中央节点和通过点到点链路到中央节点的各站点组成。
(2)总线拓扑:总线拓扑结构采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上,或称总线上。
(3)环形拓扑:由一些中继器和链接中继器的点到点链路组成一个闭合环。论文写作,快速以太网。。每个中继器都和两条链路相连。
(4)树形拓扑:树形拓扑是从总线拓扑演变过来的,形状像一棵倒置的树,顶端有一个分支的根,每个分支还可以延伸出子分支。它主要有易于扩展和故障隔离等优点。
(5)环拓扑:它是将星型拓扑和环形拓扑混合起来的一种拓扑,试图取这两种拓扑的优点于一个系统。
在选择拓扑结构时,应该考虑的主要因素有以下几点:
1.费用低:安装费用的高低和拓扑结构的选择以及传输介质的选择、传输距离的确定有关。
2.灵活性:要考虑到在设备搬动时很容易重新配置网络拓扑,还要考虑原有节点的删除和新节点的加入。
3.可靠性:拓扑的选择要使故障的检测和故障隔离较为方便。论文写作,快速以太网。。
综上所述,综合选择多种结构,选择星形和树形相结合的拓扑结构,网络总体拓扑图如下:
图2-1网络总体拓扑图
篇7
近年来,无线局域网(WLAN)的市场、应用和服务快速发展,规模不断扩大,但是由于WLAN无线信号的开放性和IEEE 802.11协议自身固有的脆弱性,出现了大量针对WLAN的攻击手段,非法用户在能够接收到无线信号的任何地方都可以发起对WLAN的攻击,基于WLAN的安全漏洞进行网络攻击事件不断增多,导致WLAN的安全无法得到保障,禁止使用WLAN的企业和组织也在逐渐增多,WLAN的安全问题也正变得越来越突出。
2.无线局域网的安全机制
网络通信的目标是数据能在传输信道中安全可靠地到达目的主机,并只有目标用户能接收和理解。WLAN安全通信需求主要体现在身份验证机制、数据加密机制、信息完整性认证机制、密钥管理机制等方面。
(1)身份验证机制
为了防止未授权的无线用户在无线网络覆盖范围内非法登录,WLAN首先需要身份验证机制来限制非法连接。身份验证主要是实现无线用户终端与无线访问点(Access Point,AP)相互验证身份,只有当双方均成功通过验证后,无线用户终端才能连接网络。
(2)数据加密机制
为保证传输的数据只被合法用户接收和读取,应采用足够强度的加密算法对传输数据进行加密,合法用户接收数据后使用密钥解密才能读取正确的明文信息。网络攻击者既使截获了密文,但由于没有密钥也无法解密成明文,从而保证了信息的安全。
(3)信息完整性验证机制
WLAN的数据信息在传输过程中有可能丢失或被恶意修改后转发,为保证合法用户得到正确、完整的信息,因此需要对接收到的数据进行完整性及正确性的验证,即信息完整性验证。
(4)密钥管理机制
密钥是数据加密和解密的根本,需要合理的密钥管理机制来保证系统的安全。根据WLAN通信特点,应从密钥生成、分配、失效、更新等全过程合理设计,避免密钥重用并尽量减少网络开销。
3.无线局域网存在的安全隐患
尽管无线局域网是随着计算机网络技术和现代通信技术的发展而产生的新兴技术,但是其在应用中还是存在着一定的安全隐患,主要表现在以下几个方面:
(1)无线局域网传输介质比较脆弱。在过去的有线局域网中,一般采取的是无源集线器和铜线作为传输媒介,它们在安全上玩玩收到一定的安全设备或者安全人员的保护,很难遭受到攻击者的攻击,在数据传输上具有较强的安全性,而无线局域网所使用的传输媒介是空气,受大气等物理条件的干扰较大,同时也比较容易收到攻击者的攻击,如电磁干扰等等,使其数据传输安全性得不到保障。
(2)有线等效保密协议(WEP)并不能有效保护无线局域网加密传输的进行,其并不存在完整的全面的访问控制盒认证校验功能。可是,无线局域网都是在WEP的基础上建立起来的,如果WEP受到了严重影响甚至发生了破坏,那么无线局域网的安全性将无法得到保障。
(3)IPse。在安全上比较脆弱。IPseC是IETFIPse。工作组所设计的,在IPse-curitx的基础上发展起来的,其主要目标就是利用一定安全机制,为网络提供身份认证、访问控制、数据完整性和机密性等安全服务,以实现IP数据传播的可靠性和安全性。但是,IPSeC并不是专门为无线局域网所设计的,其将至对网络层及以上层次的协议提供保护,而对无线局域网中数据链路层却并不提供。
4.解决无线局域网通信安全问题的有效途径
(1)通过VPN实现无线网络通信安全
自从对网络安全概念有了一定了解以来,人们一直都将VPN作为无线安全的一种解决方式。在这种保护方式中,将无线网络当作Internet一样对待。在VPN方案中,所有的无线通信都被封在了防火墙的后面。每一个用户都对应一个VPN用户,使用VPN连接无线网络。这种安全方式阻止了外来设备进入无线网络。但这种方式也并不是万无一失。合法进入网络时需要用户启动并获得一个IP地址。一旦每个用户都有了一个IP地址,用户就可以开始网络通信了。非法进入用户的过程是差不多的,只是不能通过认证进入网络中。由于攻击者也有一个给定的IP地址,所以就没有什么办法来阻止它和同一个防火墙内的用户进行通信了。通过这种通信,攻击者也可以侵入一个合法用户,并借此进入网络中。
(2)通过IEEE802.1x协议实现无线网络安全
IEEE802.1x最初是用来规范有线网络安全接口,但后来发现对于无线网络更为合适。IEEE802.1x协议属于MAC层的安全协议,该协议只允许被授权用户等级上的安全操作。通过IEEE802.1x协议,当一个设备想要接入某个中心点的时候,则该中心点设备就要求请求设备提供一组证书,接入用户所提供的数字证书将被中心设备提交给服务器进行认证。这台服务器被称为远程拨号用户认证服务器(RADIUS),该服务器通常是被用来实现对拨号用户进行认证的。整个过程被包含在IEEE802.1x的标准扩展认证协议EAP中。EAP是一种认证方式集合,可以让开发者以各种方式生成他们自己的证书发放方式,EAP是IEEE802.1x最主要的安全功能。
(3)通过WAP协议实现无线网络安全
从本质来讲,WEP加密方式本身并没有问题,问题出在密钥的传递过程中,密钥本身容易被截获。为了解决这个问题,WPA作为目前事实上的行业标准,改变了传统密钥的传递方式。WPA利用TKIP协议来传递密钥,在密钥管理上采用了类似于RSA的公钥/私钥的非行分类描述。
1)设备物理安全风险分析。设备的物理安全是整个网络系统安全的前提,物理安全的风险主要有:
①雷击等环境事故造成设备的硬件损伤。
②断电、电压不稳等原因造成设备非正常重启,造成断网。
③硬件设备老化、器件故障造成系统崩溃或各种网络传输异常现象。
2)网络基本功能安全风险分析。
网络的基本功能就是网络设备最基本的二层转发、三层转发及其相关的协议的安全运转。二层转发相关协议一般包括ARP、DHCP、STP、Dot1x等。三层转发的相关协议一般包括路由协议、组播路由协议等。
(4)网络应用功能安全风险分析
网络搭建好后会在上面运行很多应用,比如Web服务、FTP服务、SMTP服务等。针对这些服务器有多种网络攻击,比如Dos攻击。同时,网络上充斥这各种病毒,一个PC染毒就会迅速的传染到整个网络中,病毒传播将大量占用网络带宽,同时对PC造成极大威胁。占用PC资源,窃取个人资料和各种重要密码,甚至对硬件造成破坏。当前网络中P2P应用越来越多,BT、电驴等等工具被大量使用,这些应用虽然不像病毒一样对网络进行恶意侵害,但其大量消耗共享网络带宽,也使很多正常的网络应用受到影响。
(5)网络安全联动的需求
网络本身是动态的,所以网络的安全程度也是动态变化的。各种安全事件如果完全让网管员去处理,那无疑是一个巨大的工作量,而且这样很可能由于反应不及时,使网络安全威胁最终造成严重恶果。如果能让网管员制定一些策略原则,相关网络设备之间在此原则下进行自动联动,快速的处理发现的安全威胁,这样将更加保障网络的安全运行。
5.结束语
综上所述,随着通信技术和互联网技术的发展,无线局域网也得到了蓬勃发展和广泛应用。但是在无线局域网快速发展的同时,其还存在的一定的安全问题。因此必须加强无线局域网安全机制的建立,提升其身份验证技术、数据加密技术、信息完整性验证技术和密钥管理技术。促使无线局域网能安全稳定可靠的发展下去,使数据传输环境和谐可靠。总之,加强无线局域网通信安全机制的建设已经迫在眉睫,无线局域网安全机制的建设也就等于现代社会互联网社区的安全秩序建设。
参考文献
[1]兰昆,周安民,岳亮.无线局域网的通信安全研究[J].信息安全与通信保密,2005(2).
[2]褚丽莉.无线局域网安全分析[J].通信技术,2009,42 (07):34-36.
[3]张双斌.浅谈无线局域网通信安全及其防范对策[J].计算机安全,2008(08):82-85.
[4]鲜永菊.入侵检测[M].西安:西安电子科技大学出版社,2009.
[5]石志国,薛为民,尹浩.计算机网络安全教程(修订本)[M].北京:清华大学出版社,北京交通大学出版社,2007.
[6]刘远生,辛一.计算机网络安全(第二版)[M].北京:清华大学出版社,2009.
[7]王军号.基于IEEE 802.11标准的无线局域网安全策略研究[J].贵州大学学报:自然科学版,2009,26(6):88-90.
[8]张军.无线局域网信息安全问题探析[J].重庆科技学院学报:社会科学版,2009,11(3):119-121.
[9]吴越,曹秀英,胡爱群.无线局域网安全技术研究[J].电信科学,2012(0).
篇8
一、WLAN概述
无线局域网WLAN(WirelessLocal Area Network)是采用无线传输媒介的局域网,其使用电磁波代替常规LAN中使用的双绞线、同轴电缆或光纤传送和接收数据。无线网络与有线网络相比,具有以下优点:网络部署简单:在局域网建设过程中,网络布线工程在整个项目中占用的时间最长、耗费的人力物力最多、对网络部署环境的影响最大。而WLAN最大的优势就是免去或极大的减少了网络布线的工作量,一般只要部署一个或多个无线接入点(Access Point)设备,就可建立覆盖整个区域的局域网络,并实现与已有网络的灵活整合;组网灵活:在有线网络中,网络信息点的位置一般是提前设计好的,网络设备的安放位置便受网络信息点位置的限制。而WLAN建成后,无线终端在无线网络的信号覆盖区内可任意移动,灵活接入网络;易于扩展;经济节约;安全性能强;受自然环境、地形及灾害影响小。
鉴于WLAN的以上优点,其应用范围也日趋广泛,涉及的领域包括:公共场所:航空公司、机场、货运公司、码头、展览和交易会等;难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境;频繁变化的环境:活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网。
WLAN有两种拓扑结构,一种是有中心的结构化网络,通称Infrastructure网络。这种类型的WLAN要求一个无线站点充当中心站,所有站点对网络的访问均由其控制,其结构如图1所示。无线局域网的另一种拓扑结构是无中心的对等网络,亦称Ad hoc模式,也称为点对点模式,即peer to peer 模式,以这种方式连接的设备相互之间都可以直接通信而不用经过AP,如图2所示。Ad hoc网络是一种特殊的无线移动网络,由于它的多跳性,各结点不仅具有普通移动终端所具有的功能,而且具有报文转发的能力。在将要搭建的课堂实验环境中,我们将使用第一种结构,即Infrastructure结构的无线局域网。
图1 Infrastructure模式图2 Ad hoc模式
二、WLAN搭建课堂实验室的必要性和可行性
目前,大学校园大范围布设的是有线网络,学生上课的教室即使配置了多媒体设备的也大都使用有线网络,并且一般情况下不允许教师私自在多媒体计算机中安装软件或更改配置,在某些大学课程特别是涉及计算机相关内容的课程中,有大量实际操作性较强的教学内容和需要与学生共享的软件及资料,单靠多媒体演示,不能实时、生动的与学生交流,在某些程度上影响了教学效果。如果课堂中具备灵活的计算机网络环境,并允许学生使用某些网络设备,如笔记本电脑,实时与教师授课使用的计算机进行互动,能极大的提高学生的学习积极性和主动性,同时也提高了学生的动手能力,较好的改善课堂授课效果,达到“课堂实验室”的目标。
由于大部分高校的教学楼中,有线网络的布设基本固定,每个教室一般只配有一个网口,使用有线网络实现课堂实验室不现实。而无线局域网具有安装便捷、使用灵活、易于扩展的特点,恰好适用于课堂这种需要灵活网络环境的场合,并且无线局域网络的组网非常容易,在配置好无线接入点(AP)后,教师和学生带有能无线上网的移动设备,便可轻松实现局域网组建。
三、WLAN应用于“课堂实验室”的实施方法
“课堂实验室”可以由学校统一实施,即由学校在各教学楼内布设无线网络环境,主要是布设一些AP,这样做的优点是使非计算机专业的教师可以直接使用无线网络环境与学生实现互动,但缺点是教师只能加入到网络,不能对无线网络的连通性和其他属性进行控制。另一种实施方案是由需要课堂实验环境的教师利用授课教室的网口自己设置AP实现无线局域网。这种方案的优点是教师能够按需组建和配置网络,控制网络的连通和断开,在某种程度上能有效管理网络的使用,避免学生滥用网络进行与课程无关的上网行为。但该方案的缺点是要求教师掌握无线网络的相关技术;多个AP同时在一个无线信号覆盖区内可能造成组网混乱的情况。因此第二种实施方案比较适用于计算机专业的教师。下面简要介绍一下无线局域网搭建的具体实现方法。
无线网络的搭建,有很多种方式。目前比较常用的组网方案主要包括单接入点解决方案、多接入点解决方案、无线中继解决方案、多蜂窝漫游解决方案。简单来说,即用户分布在一个较小范围时,只需要一个无线AP就可以了。如果范围大一些,就需要引入多个无线AP,如果范围扩大到了一个区域,则可能需要引入无线交换机、MESH无线技术等。对于由教师自己搭建“课堂实验室”的情况,采用单接入点方案即可,它只需要采用一个无线AP。在配置好无线AP和无线网络终端后,无线AP可以连接附近的无线网络终端,形成星型网络结构,同时通过10Base-T端口与有线网络相连,使整个无线网的终端都能访问有线网络的资源,并可通过路由器访问Internet。在此方案中,主要需安装和配置无线AP及无线终端。
1. 无线AP的安装与配置
首先,使用PC对无线AP进行配置,注意网线一端连接PC,另一端要连接到无线AP的LAN口而不是WAN口,可根据无线AP产品自带的安装向导进行设置,因为“课堂实验室”的网络环境对安全性要求相对较低,因此我们主要使用这种安装方式进行设置。以TP-LINK无线路由器为例,无线部分的设置如图3。主要包括无线功能、SSID号和频段三个基本设置,其中“无线功能”可决定路由器AP的功能是否启用。“SSID号”是无线路由器的标识字符,是作为接入此无线网络的验证标识,无线网络终端如教师和学生的无线设备要加入无线网络时,必须拥有与路由器相同的SSID号,否则就无法接入该无线网络。各厂商对此均有自己的默认设置,对TP-LINK无线路由器而言,其默认为TP-LINK,可以改成其他名称,作为一种最简单的安全保障措施。“频段”也叫信道,以无线信号作为传输媒体的数据信号传送通道。IEEE 802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个信道。当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时,需要为每个AP设定不同的频段,以免冲突。频段设置完成后,最基本的网络参数就都设置完了。论文格式,接入点。如果用户对安全方面没有任何要求,则终端无线网卡在默认状态下即可连入了。
图3 无线路由器设置向导
若简单的向导设置不能满足组网需求,就需要进入无线路由器的Web管理界面进入更细致的设置。论文格式,接入点。论文格式,接入点。简要介绍一下这种设置所涉及的内容。论文格式,接入点。打开浏览器,在地址栏输入无线AP的默认IP 地址,该地址可在产品说明书中查到,一般都为192.168.1.1,接着输入无线AP的帐号与密码进入配置程序,管理用户和密码同样参照说明书的初始设置输入。论文格式,接入点。一般无线路由器都会有下面三类设置项:无线基本设置,主要是设置无线网络参数,包括SSID、信道、安全认证、密钥等;MAC地址过滤,该设置是接入安全机制的一个措施,可以限制未经许可的主机加入无线网络,主要基于网卡 MAC地址筛选;客户状态,显示连接到本无线网络的所有主机的基本信息,包括 MAC地址等。
2.无线终端的设置
配置好无线路由器后,需要对无线网卡的参数做相应的修改,才能使无线终端加入到此WLAN中去。以win2000为例,在windows系统的设备管理器中,选择安装的无线网卡设备,并打开其“属性”窗口,点击“高级”标签,可以看到刚才在无线路由器中设置的无线参数的对应项,如图4所示。页面左边的窗口为属性列表,右边的下拉列表对应所选属性可供选择的值。
图4设置无线网卡的属性
“Channel”对应无线路由器设置中的频段,“ESSID”对应无线路由器设置中的“SSID”。当无线网卡未手动指定SSID时,网卡将自动搜索信号最强的AP并进行连接,此时需要该AP启用SSID广播功能。“EncryptionLevel”加密级别对应“密钥类型”,即WEP共享密钥中的加密位数,根据无线路由器设置的选项来选择64位还是128位。“WEP Key#1~#4”是4条WEP共享密钥,根据无线路由器中的设置对应填写,并在“WEP Key to use”中选择使用哪条密钥。如果密钥不符,则会出现无线网卡客户端已连接上此网络,但不能收发数据的情况。“Operating Mode”工作模式,包括无线网卡的两种网络工作模式:Infrastructure模式和Ad Hoc模式。在这里,我们应该选择Infrastructure模式来连接到无线路由器。而且在Infrastructure模式中,不需要设置“Channel”,此时的“频段”是自动检测的。
在整个配置过程中,需要特别注意以下两点:
(1)无线路由器的IP地址。因为最终我们要把无线路由器和上级设备相连,所以两者的IP地址应该在同一网段。
(2)设置PC的IP。可以通过设置无线路由器的DHCP功能自动获取,或者在TCP/IP属性页面中自行设置,此时需要保证PC与无线路由器的IP地址在同一网段。
完成了无线AP和无线终端的配置后,接通无线AP的电源,拉出其后端的天线,再用网线将其连接到它的上级设备,这里我们可以直接使用教室中预留的网口,从而将其所覆盖的无线网络同有线网络连接起来。
四、结束语
目前,无线局域网技术已经比较成熟,但在大部分高校中,无线局域网的应用并不普遍,往往多分布在实验室附近。高校中许多涉及计算机技术的课程虽然配备了相关的实验环节,但课堂中的讲授内容大多也与实际操作有关,利用无线局域网技术建立“课堂实验室”能够有效提高该类课程的课堂教学效果,增加教师与学生的互动,提高学生的积极性和动手能力,并且组网在技术上也较容易实现。论文格式,接入点。但“课堂实验室”也不可避免的存在隐患,其中影响最大的情况是学生是否能够正当使用网络,该情况可以通过有效的网络管理手段尽量避免,但最好的解决方法还是教师提高自身的授课技巧,吸引学生的注意力,让学生积极参与课堂教学。综上,让网络进入课堂,搭建“课堂实验室”不失为提高课堂教学质量的一种可供参考的好方法。
参考文献
1.金纯,陈林星,杨吉云.IEEE802.11无线局域网[M].电子工业出版社,2004:1-10,235-294.
2.RonPrice.无线网络原理与应用[M].清华大学出版社,2008:1-18,237-272.
3.SteveRackley.无线网络原理与应用[M].电子工业出版社114-119.
4.无线路由器设置向导[EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.
篇9
1. 前言
计算机的发展日新月异,其应用已经渗透到社会上各个领域。在高等院校,计算机机房为计算机专业学生提供了理论学习和动手操作的重要场所,在日常教学中扮演着重要的角色。我院软件学院成立至今,机房从原有的9个迅速增加到现有24个,足见机房在日常教学中不可或缺的地位。然而,随着旧机房电脑日益老化且配置相对较低,现已难以满足日常教学的要求,如何建设一批灵活高效的现代化网络机房成为我们机房工作人员急需思考的问题。
2. 机房现状以及机房建设方案设定
目前,我院计算机机房的使用率高,大部分机房一天需排课12节,承担着艰巨的教学任务。本人经过调查研究,就机房现存问题与建设方案分析如下:
(1)教学软件更新快,对硬件的要求越来越高。例如:运行网络虚拟机(VMware)、oracle数据库、SQL2005等软件机器根本运行不了,运行这些软件至少需要提供1G以上的内存,但我院有一半机房电脑内存只有512M,有些还是从256M升级来的。
(2)机房电脑反应慢。机房除了安装一些常用软件还要安装专业教学软件,由于机房资源紧张,往往几个不同专业的学生需要共用一个机房,为了提供不同专业的学生学习,需要安装各类专业教学软件,从而增加了机器的负担,导致系统反应过慢。另外,还有病毒、系统漏洞等引起。
(3)设备故障率高,直接影响教学效果,同时给机房工作人员增加很大的工作量。原因一方面是设备使用频率高,时间长,会自己出现各种故障;另外,学生上机操作不当是引起设备故障的重要原因之一。毕业论文,无线漫游。。
(4)学生携带笔记本电脑进入机房,对机房网络提出了新的要求。目前,随着笔记本电脑的普及,越来越多的学生上课时携带笔记本电脑进入机房,然而现机房里的电源插座、网线接口都是按信息接入点分配固定好的,笔记本电脑进入机房就需要为它们另外提供电源插座,网线接口。网线也都是机房建设时预埋好的,没有多余的接口,学生就只有从原来的信息点上把网线接口拨下插到自己的笔记本上来使用,这样来回插拨,容易引起网线头松动令网络不通畅。有时也不失有个别学生蓄意破坏机房网线,这也对机房的网络提出了更新更高的要求。
针对我院机房的现状,提出组建笔记本无线局域网机房,利用无线局域网技术(WirelessLocal-Area Network,WLAN),再结合笔记本电脑组建灵活高效的现代化网络机房,为我院教育信息化建设做好铺垫。本文将详细介绍组建无线局域网的全过程。
3.无线局域网机房的优势和特点
随着网络技术与无线通信技术的蓬勃发展,网络组建技术从传统有线网络发展到无线网络,而作为无线网络之一的无线局域网以其布线容易、组网灵活、移动性高等优势在网络中发挥重要的作用。与有线局域网相比无线局域网具有以下特点:
(1)无线网络建设更加便捷。相对于有线局域网来说,无线局域网免去或减少了大量布线工作,在建设时不需要挖地槽、穿墙。一般只需要安装一个或多个无线访问点(Access Point,AP)设备就可以覆盖到整个建筑。
(2)无线局域网具有高移动性,可实现漫游功能。在无线局域网的信号覆盖范围内,无线终端可以任意移动,在不同AP之间可以实现无线漫游功能,总是与网络保持连接状态,不受有线网络束缚。
(3)无线局域网组网灵活,终端接入简单。灵活组建临时无线网络,不需要布线,不会影响整个网络拓扑结构,无线终端接入只需简单的设置就可以接入网络。
4. 组建笔记本无线局域网机房实施方案探讨
4.1 设计原则
对机房内部进行无线信号的完全覆盖,以便无线终端在机房里能实现漫游。为给无线传输提供良好的质量与可靠性,需要合理布置AP,以便每个AP达到最佳功效,基本保证每个AP至多接入20—30个无线用户,在机房放置4个AP,最多可以接入80—120个用户。另外还需要宽带路由器,利用路由器的管理功能来控制流量、禁止学员访问不健康网站。
4.2 设计方案
学校的有线网络已有规模,因此可以利用原先的信息点,即路由器通过双绞线与校园网相连,其它的无线设备(AP)利用双绞线与路由器相连,无线用户就通过AP接入网络。其网络拓扑图如图1所示:
图1 机房网络拓扑图
4.3 无线网络基本配置
硬件安装完后,我们需要对路由器、AP和无线客户端进行配置。
(1)路由器设置
下面我们以D-Link DI-604+ 路由器为例。先来做好前序工作,首先,用双绞线一头接到电脑,一头接到路由器。设置电脑的IP地址为自动获取,然后,打开IE浏览器,在地址栏输入路由器的默认IP地址(请参阅你的产品说明书,一般都为192.168.1.1),接着会提示你输入用户名和密码。
现在开始配置路由器:
第一步:设置广域网IP地址即校园网内部地址;
第二步:设置允许访问路由器的局域网IP地址。本局域网需要为4个AP分配IP地址;
第三步:配置路由器包过滤、流量控制、网络安全等问题。
(2)无线AP配置
由于用到多个AP,就会遇到问题,当移动的用户在不同的无线AP之间切换时每次都要查找无线网络,重新进行连接,非常麻烦。为了解决这个问题我们引入了无线漫游这一概念。要实现无线漫游,首先,我们必须给每个无线AP分配好IP地址,并且保证所有无线AP的IP地址都在同一网段;然后,把每个无线AP的工作模式都设置成AP模式,并且它们的SSID必须设置相同。毕业论文,无线漫游。。
下面我们以D-Link DWL-2100无线AP为例。它跟配置路由器的前序工作差不多(默认IP地址为:192.168.0.50)。
现在开始配置AP:
第一步:设置AP的Mode选择为Access Point模式(即接入点模式),类似于有线网络中的交换机。毕业论文,无线漫游。。在这种模式下,无线AP即可以和无线网卡建立无线连接,用LAN口与前端的路由器相连;
第二步: 配置“SSID”和“Channel”,同时开启无线功能。4个AP的“SSID”必须相同,“Channel”选择不同的信道值;
第三步:为4 个AP分配固定的IP地址,使它们IP地址都在同一网段,并启动DHCP功能。
(3)设置无线客户端
客户端配置简单只需要无线网卡,开启无线网卡,它会自动搜索可用的无线网络,选中自己的无线网络点连接就OK。连接上后,会自动获得一个IP地址。
5. 结语
通过精心的设计,无线漫游、无线接入等技术都得以实现。伴随着人们对无线产品的需求俞来俞大,无线网络将在金融、教育、医疗等领域得到广泛的应用,技术的不断创新将会使无线网络的应用取得更好的效果。
参考文献:
[1]杨军,李瑛.无线局域网组建实战[M].电子工业出版社,2006.
[2]张圣.基于WLAN技术的无线校园网组网研究[J].信息技术,2005.
篇10
随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题。
一、组网前期准备
在组建家庭无线局域网之前,根据自身家庭的需求进行分析,本文以基本的一台台式机、一台笔记本、一部手机(支持wlan)进行阐述。
选择组网方式
家庭无线局域网的组网最简单、最便捷的方式就是选择对等网,即以无线路由器为中心,其他计算机通过无线网卡与无线路由器进行通信。
设备的购置
1)调制解调器和路由器的选择。按照宽带的接入方式,当用户通过电话线接入宽带时,必须同时购买调制解调器和无线路由器。而当用户使用光纤接入时,则只需购买无线路由器,就能实现共享上网。在选择调制解调器时,只需跟adsl宽带传输速率匹配即可完成数模转化实现宽带上网。而对于无线路由器,不仅要考虑其传输速率,还要考虑信号强度的覆盖范围,保证家庭范围内没有死角。
2)网卡的选择。对于台式机来说,要接入无线网络需要配备一块无线网卡。无线网卡分为内置pci无线网卡和外置usb无线网卡。pci无线网卡的优点是直接与电脑内存间交换数据,减轻了cpu的负担,但是信号接受位置不可调,易受到电脑主机的干扰,易掉线。而usb接口无线网卡具有即插即用、散热性能强、传输速度快的优点,加之价格便宜,成为扩展台式机的首选。
无线接入点的位置
无线接入点,即无线路由器,将有线网络的信号转化为无线信号[2]。在家庭无线局域网中,应首先考虑无线路由器的安放位置,无线信号能够穿越墙壁,但其信号会随着阻碍物的数量、厚度和位置急速衰减,要使无线信号能够覆盖整个家庭区域,必须尽量使信号直接穿透于墙或形成开放的直接信号传输。在实际的设备布线安排中,还要根据家庭的房屋结构,有无其他信号干扰源,微调无线路由器的位置。
二、无线路由的设置
本文以移动pppoe光纤接入,选用tp-link tl-wr740n为基准介绍无线路由器的设置。
基本连接
首先,将光纤的接口插到已连接电源的无线路由器的wan口上,实现硬件的连接;其次,搜索无线信号,单击“菜单”中的“控制面板”,双击打开“网络连接”,在网络连接窗口中双击打开“无线网络连接”,在“常规”选项卡中单击右下角的“查看可用网络连接”,单击“刷新网络列表”,最后单击“连接”,则实现了电脑与无线路由器的连接。在此过程中确保无线网络tcp/ip中ip地址选择自动获取;再次,登陆路由器提供的web管理界面,在浏览器中输入默认的地址“192.168.1.1”。
进行各项设置
1)点击设置向导进行引导设置,设置向导可以帮助我们方便地进行路由器的设置,在出现设置向导对话框中,点击“下一步”。
2)选择网络连接方式。在出现的设置向导——上网方式窗口中,提供了3种最常见的上网方式供选择,为pppoe(adsl虚拟拨号)、动态ip和静态ip。由于pppoe是我们最常用的上网方式,如电信、铁通、网通等均使用此方式,所以选中此方式,并单击“下一步”。
3)输入网络服务提供商提供的adsl账号和密码,单击“下一步”。
4)无线基本参数设置,设置网络密码可以保证网络的安全使用。在无线设置窗口中,共设置两项内容,即无线网络基本参数和无线安全选项设定。“基本参数”包括无线状态、ssid、信道、模式和频段带宽,“无线安全选项”包括不开启无线安全、wpa-psk/wpa2-psk和不修改无线安全设置。这里只需要用户设置无线安全选项中的psk密码,以保障网络安全,其他选项均采用默认设置。点击下一步完成设置,实现无线局域网的建立。
其他功能设置
在无线路由器的web管理界面中,除了设置向导功能外,还有很多功能设置,如dhcp服务器选项和安全设置等。dhcp服务是对等网络设置的基础,可以为任何连接无线路由器的无线设备分配ip地址。路由器软件提供“不启用”和“启用”两个状态,默认设置为“启用”,则在用户使用时,路由器自动拨号分配ip地址进行网络连接,而不用用户做任何连接设置,这也是无线路由器的另一大优势。安全设置提供了网络防火墙,可以过滤用户特定设置的域名,具有防攻击能力,确保了自身的安全性。用户在设置无线路由器时,均可根据自己的需要进行各项设置。
三、家庭无线局域网的缺陷和不足
需要一定的网络组建知识,对家庭无线局域网进行构建和维护
一个成功的无线局域网的组建,必将能在满足用户的需求下,以最经济的硬件配置实现设备的最大利用效率。这就要求用户对于组建无线局域网有一定的了解,避免盲目地选购联网设备,对其使用过程或经济造成不必要的问题。其次,对于无线局域网的维护也是用户必须掌握的一项技术指标。如果用户懂得一些基本的网络构建知识,对于日常使用中出现的一些小的问题或障碍,自己完全可以在较短的时间内排除障碍,而不至于影响用户的使用。
家庭无线局域网组建成本较高
在家庭无线局域网的构建中,构建无线局域网的核心设备是无线路由器。一般而言,无线路由器的市场价格相对有线路由器较高,且组建无线局域网时,若为台式机,则还需要购买一块无线网卡,这无疑又增加了一笔花费。
无线局域网信号稳定性相对较差
有线网络是通过硬件的传输介质进行信号传输,信号稳定且不会受外界因素的影响。而无线局域网是依靠无线电波进行传输,这些电波通过无线发射装置进行发射,在远距离或有建筑物阻挡的情况下,信号质量会相对较差。其次,无线网络的速度比较慢,无法达到有线网络所能达到的速度,由于这些因素的限制,定会影响用户对网络的使用。
安全性较差
现阶段,无线局域网技术发展的还不是很成熟,网络信号的安全成为隐患。无线电波不要求建立物理的连接通道,无线信号的发散,只要在无线接入点信号覆盖的范围内,任何终端设备都能很容易被监听到无线电波广播范围内的任何信号,造成通信信息泄漏,这也成为无线局域网最为致命的弱点。
篇11
随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题。
一、组网前期准备
在组建家庭无线局域网之前,根据自身家庭的需求进行分析,本文以基本的一台台式机、一台笔记本、一部手机(支持WLAN)进行阐述。
选择组网方式
家庭无线局域网的组网最简单、最便捷的方式就是选择对等网,即以无线路由器为中心,其他计算机通过无线网卡与无线路由器进行通信。
设备的购置
1)调制解调器和路由器的选择。按照宽带的接入方式,当用户通过电话线接入宽带时,必须同时购买调制解调器和无线路由器。而当用户使用光纤接入时,则只需购买无线路由器,就能实现共享上网。在选择调制解调器时,只需跟ADSL宽带传输速率匹配即可完成数模转化实现宽带上网。而对于无线路由器,不仅要考虑其传输速率,还要考虑信号强度的覆盖范围,保证家庭范围内没有死角。
2)网卡的选择。对于台式机来说,要接入无线网络需要配备一块无线网卡。无线网卡分为内置PCI无线网卡和外置USB无线网卡。PCI无线网卡的优点是直接与电脑内存间交换数据,减轻了CPU的负担,但是信号接受位置不可调,易受到电脑主机的干扰,易掉线。而USB接口无线网卡具有即插即用、散热性能强、传输速度快的优点,加之价格便宜,成为扩展台式机的首选。
无线接入点的位置
无线接入点,即无线路由器,将有线网络的信号转化为无线信号[2]。在家庭无线局域网中,应首先考虑无线路由器的安放位置,无线信号能够穿越墙壁,但其信号会随着阻碍物的数量、厚度和位置急速衰减,要使无线信号能够覆盖整个家庭区域,必须尽量使信号直接穿透于墙或形成开放的直接信号传输。在实际的设备布线安排中,还要根据家庭的房屋结构,有无其他信号干扰源,微调无线路由器的位置。
二、无线路由的设置
本文以移动PPPOE光纤接入,选用TP-LINK TL-WR740N为基准介绍无线路由器的设置。
基本连接
首先,将光纤的接口插到已连接电源的无线路由器的WAN口上,实现硬件的连接;其次,搜索无线信号,单击“菜单”中的“控制面板”,双击打开“网络连接”,在网络连接窗口中双击打开“无线网络连接”,在“常规”选项卡中单击右下角的“查看可用网络连接”,单击“刷新网络列表”,最后单击“连接”,则实现了电脑与无线路由器的连接。在此过程中确保无线网络TCP/IP中IP地址选择自动获取;再次,登陆路由器提供的Web管理界面,在浏览器中输入默认的地址“192.168.1.1”。
进行各项设置
1)点击设置向导进行引导设置,设置向导可以帮助我们方便地进行路由器的设置,在出现设置向导对话框中,点击“下一步”。
2)选择网络连接方式。在出现的设置向导——上网方式窗口中,提供了3种最常见的上网方式供选择,为PPPoE(ADSL虚拟拨号)、动态IP和静态IP。由于PPPoE是我们最常用的上网方式,如电信、铁通、网通等均使用此方式,所以选中此方式,并单击“下一步”。
3)输入网络服务提供商提供的ADSL账号和密码,单击“下一步”。
4)无线基本参数设置,设置网络密码可以保证网络的安全使用。在无线设置窗口中,共设置两项内容,即无线网络基本参数和无线安全选项设定。“基本参数”包括无线状态、SSID、信道、模式和频段带宽,“无线安全选项”包括不开启无线安全、WPA-PSK/WPA2-PSK和不修改无线安全设置。这里只需要用户设置无线安全选项中的PSK密码,以保障网络安全,其他选项均采用默认设置。点击下一步完成设置,实现无线局域网的建立。
其他功能设置
在无线路由器的Web管理界面中,除了设置向导功能外,还有很多功能设置,如DHCP服务器选项和安全设置等。DHCP服务是对等网络设置的基础,可以为任何连接无线路由器的无线设备分配IP地址。路由器软件提供“不启用”和“启用”两个状态,默认设置为“启用”,则在用户使用时,路由器自动拨号分配IP地址进行网络连接,而不用用户做任何连接设置,这也是无线路由器的另一大优势。安全设置提供了网络防火墙,可以过滤用户特定设置的域名,具有防攻击能力,确保了自身的安全性。用户在设置无线路由器时,均可根据自己的需要进行各项设置。
三、家庭无线局域网的缺陷和不足
需要一定的网络组建知识,对家庭无线局域网进行构建和维护
一个成功的无线局域网的组建,必将能在满足用户的需求下,以最经济的硬件配置实现设备的最大利用效率。这就要求用户对于组建无线局域网有一定的了解,避免盲目地选购联网设备,对其使用过程或经济造成不必要的问题。其次,对于无线局域网的维护也是用户必须掌握的一项技术指标。如果用户懂得一些基本的网络构建知识,对于日常使用中出现的一些小的问题或障碍,自己完全可以在较短的时间内排除障碍,而不至于影响用户的使用。
家庭无线局域网组建成本较高
在家庭无线局域网的构建中,构建无线局域网的核心设备是无线路由器。一般而言,无线路由器的市场价格相对有线路由器较高,且组建无线局域网时,若为台式机,则还需要购买一块无线网卡,这无疑又增加了一笔花费。
无线局域网信号稳定性相对较差
有线网络是通过硬件的传输介质进行信号传输,信号稳定且不会受外界因素的影响。而无线局域网是依靠无线电波进行传输,这些电波通过无线发射装置进行发射,在远距离或有建筑物阻挡的情况下,信号质量会相对较差。其次,无线网络的速度比较慢,无法达到有线网络所能达到的速度,由于这些因素的限制,定会影响用户对网络的使用。
安全性较差
篇12
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了IEEE802.11无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。IEEE802.11g同802.11b一样,也工作在2.4GHz频段内,比现在通用的802.11b速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,802.11g标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[EEE802.15.1[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以便实现这些技术的标准化。
篇13
目前在视频传输系统领域中,有线视频系统应用广泛,但有很多缺点,只适用于小范围的区域。尤其对于一些特殊的勘探场合,很难布线,因此有线视频传输系统受物理布线的限制无法实现。无线视频传输系统却不受限制,可以克服有线视频传输系统的缺点。同时随着自动化,通信技术的飞速发展,一种以嵌入式系统为主要处理手段的视频无线传输系统的实现已经成为可能。
随着信息技术的发展,市场上出现很多基于嵌入式的有线和无线两种视频传输系统。它们有很多突出的优点:系统提供良好的用户接口,设置了用户权限,只有有权限的用户才能操作或控制该系统;可以用手机浏览网页的方式查看实时视频画面。因此基于嵌入式技术的网络视频传输系统将有很好的发展空间。
1 云台控制视频无线传输系统的硬件结构
设计的系统由两个大模块组合而成:一个是控制摄像头捕捉足够大的视频画面的云台控制器,此部分的设计是本论文的重点;另一个是基于Mini2440开发板的视频无线传输模块,此部分是实现整个系统功能的一个重要辅助工具,也是本系统以后发展、延伸的部分。基于云台的视频无线传输系统中硬件是实现整个系统功能的关键,由以下几个部分构成:云台控制器、视频采集模块、mini2440微处理器、无线传输模块,GSM开关、手机终端模块。
1.1 云台控制器。云台控制器是基于STC12C5A60S2 单片机设计的一个机体结构,通过单片机控制X轴和Y轴方向的两个舵机,一个是X轴方向的旋转,通过延时程序的设置可以以任意速度旋转;Y轴方向的舵机可分三个档位,当X轴舵机旋转一个来回时Y轴方向的舵机才旋转一个档位,如此周而复始地旋转,当X轴旋转6个来回时Y轴舵机的三个档位才能循环一次,如此的程序设计是为了云台上的摄像头能扫描到足够大的视频画面。
1.2 mini2440微处理器。Mini2440是性价比较高的一款开发板。因采用了稳定性特别强的电源芯片供电,再加上专业的复位电路,使得整体的电路板运行非常稳定。其PCB是采用先进的四层板制板技术,布线合理,整个电路板的信号流非常流畅、完整,符合电路信号原理,而且具有很多先进性,支持基本的操作系统,不仅具有极强的视频图像处理功能,还有丰富的硬件资源。
1.3 视频采集模块。数字摄像头可以直接捕捉视频图像,然后传送到计算机里储存或进一步的处理。本文涉及到视频采集模块是一款USB摄像头。
1.4 无线传输模块。本次设计是通过网页浏览的方式将摄像头捕捉到的视频图像经过友善之臂开发板进行处理后经过一个由路由器组建的局域网内实现视频数据无线传输。在本次设计中选择TP-LINK无线路由器作为无线传输模块来搭建本次设计所用到的一个局域网。TP-LINK无线路由器有很多优点,适合于本次设计的视频数据传输要求。
1.5 GSM开关。整个系统中控制摄像头扫描范围的云台控制器是通过单片机控制两个平面的舵机转角来实现摄像头的画面捕捉范围的。云台控制器耗电量比较大,而且长时间运行会缩短舵机的寿命,所以需要一种开关来控制云台控制器的开通与关断,所以对一个GSM开关进行了改装,从而实现了在任何一个位置,任何一个时间都可以控制云台控制器的开通与关断。查看视频画面扫不到的范围时才打开云台控制器运行,否则就关掉,这样不仅节省电能,还能做到延长云台控制器的寿命。
2 云台控制器的设计
2.1 云台机体设计。云台是为了能使其上面搭载的摄像头扫描到的范围更广泛而设计的。它的机械结构一般有两个自由度即可,一般是指在水平方向即X轴和垂直方向即Y轴即可满足要求。
2.2 云台控制电路的设计。云台电路结构如下图1所示,本次云台共用2路舵机,但考虑到某些端口发生故障而影响研究进程,再考虑到节约资源,避免浪费,此主控板可以对以后的扩展有所帮助,所以我预留了20个接口,主控板共有22路舵机接口,并且在云台主控板上预留了其他传感器接口,可以进行一些附加功能的扩展。
图1 云台电路结构
2.3 云台动作程序。程序分两个子程序:一个是单片机初始化子程序,另一个是云台动作规划控制程序。其中云台动作规划控制程序又分两个动作,一个是X轴方向的旋转,通过延时程序的设置可以以任意速度旋转,Y轴方向的舵机可分三个档位,当X轴舵机旋转一个来回时Y轴方向的舵机才旋转一个档位,如此周而复始地旋转,当X轴旋转6个来回时Y轴舵机的三个档位才能循环一次,如此的程序设计是为了云台上的摄像头能扫描到足够大的视频画面。
3 视频无线传输的实现
3.1 视频的无线传输。随着科学技术的不断发展,各种无线设备如同雨后春笋,得到了很广泛的应用。在本次论文设计中我主要采用目前技术比较成熟的无线局域网技术,无线局域网的通信标准是802.11a/b/g。通过无线路由器搭建一个局域网,使用TCP/IP协议再将摄像头采集到的视频数据经过Mini2440开发板处理后通过局域网可以查看到动态的视频画面。
3.2 视频数据压缩处理程序的实现。在本次设计中视频数据的采集及压缩处理程序是Mini2440-bin,可以与本次论文所选用的摄像头驱动程序很好地匹配使用。此程序可实现的是实时视频数据的传输,不需要用大量的存储空间去保存大量的视频数据,这也是本次毕业论文所设计系统区别与监控录像的地方。
然后可以通过智能安卓系统的手机在终端通过浏览网页的方式查看实时的视频画面,同时也通过手机拨通GSM开关的方法来控制云台的开通与关断,即可以用手机查看实时画面的同时也可以灵活的无线控制云台轻松得到自己想要看到的视频画面角度。
3.3 手机查看视频画面。前期的设计和调试工作完成后,就可以通过手机查看系统传输的实时画面。打开手机的浏览器,键入系统的IP地址,可以在手机上显示动态的视频画面,同时还可以通过手机控制云台的开通与关断,从而得到自己想看的画面角度,找好位置后可以通过手机发送指令关掉云台,这样可以节省电能。
4 结论
本次论文设计运用自动控制技术和信息通信技术的一些成熟的技术作为理论依据,成功地完成了基于云台控制的视频无线传输系统的设计工作。因为在设计云台控制器主控板时预留了很多传感器输入,并且主控板还可以控制20路舵机,所以可以在系统上加一个湿度检测传感器,通过湿度检测传感器检测雨点,同时驱动另几路舵机来控制遮雨装置工作,保护整个系统不会受雨水淋湿,这样系统的安装位置就不受环境限制了,不仅可以用在室内,还可以用在户外。如此改装,完善后我们可以将本系统用在实验室,老师可以随时随地查看学生的做实验状况。经过长时间运行测试,系统工作稳定可靠,对于画面运动变化检测灵敏,能够满足一般用途的视频防盗监控的需要。同时系统价格低廉,可以根据不同的应用改变智能监控算法,具有广泛的应用前景。
参考文献:
[1]张秀玲.视频监控系统研究现状与发展趋势[J].工程技术,2011,1(3):1-2.
[2]张杰.嵌入式无线视频监控系统的设计与实现[J].科学技术,2010,2(1):1-2.