引論:我們?yōu)槟砹?3篇無線局域網(wǎng)技術(shù)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù),而無需線纜介質(zhì)。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11Mbps,傳輸距離可遠(yuǎn)至20km以上。目前的無線局域網(wǎng)產(chǎn)品所采用的技術(shù)標(biāo)準(zhǔn)主要包括:IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和藍(lán)牙。與有線網(wǎng)絡(luò)相比,無線局域網(wǎng)具有安裝便捷、覆蓋范圍廣、經(jīng)濟(jì)節(jié)約、易于擴(kuò)展、傳輸速率高、抗干擾性強(qiáng),網(wǎng)絡(luò)保密性好等優(yōu)點。無線局域網(wǎng)與傳統(tǒng)有線局域網(wǎng)相比優(yōu)勢不言而喻,它可實現(xiàn)移動辦公、架設(shè)與維護(hù)更容易等。無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個或多個接入點AP設(shè)備,就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。無線局域網(wǎng)有多種配置方式,能夠根據(jù)需要靈活選擇。這樣,無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)。無線局域網(wǎng)是對有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展,使網(wǎng)上的計算機(jī)具有可移動性,能快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。
2、無線局域網(wǎng)的結(jié)構(gòu)
無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可分為兩類:無中心拓?fù)浜陀兄行耐負(fù)洹?/p>
無中心拓?fù)涞木W(wǎng)絡(luò)是一個全連通結(jié)構(gòu),采用這種拓?fù)涞木W(wǎng)絡(luò)一般使用公用廣播信道,各站點都可競爭公用信道,而信道接入控制(MAC)協(xié)議大多采用CSMA。無中心拓?fù)涞木W(wǎng)絡(luò)要求網(wǎng)中任意兩點均可直接通信,采用這種結(jié)構(gòu)的網(wǎng)絡(luò)一般使用公用廣播信道,而媒體接入控制協(xié)議多采用載波監(jiān)測多址接入類型的多址接入?yún)f(xié)議。其特點是:網(wǎng)絡(luò)抗毀性好、建網(wǎng)容易、費用較低。
圖1 無中心拓?fù)浣Y(jié)構(gòu)
中心拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò),即有一個無線站點充當(dāng)中心站,所有站點對網(wǎng)絡(luò)的訪問均由其控制。使用這種結(jié)構(gòu)的網(wǎng)絡(luò),擁有如下的特點:當(dāng)業(yè)務(wù)量增大時網(wǎng)絡(luò)吞吐性能以及網(wǎng)絡(luò)時延性能的惡化并不劇烈。另外,由于每個站點只需在中心站覆蓋范圍之內(nèi)就可與其它站點通信,所以網(wǎng)絡(luò)中地點布局受環(huán)境限制也相對較小。此外中心站為接入有線主干網(wǎng)提供了一個邏輯接入點。中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的缺點是抗毀性差,中心站點的故障容易導(dǎo)致整個網(wǎng)絡(luò)癱瘓。此外中心站點的引入,也就在一定程度上增加了網(wǎng)絡(luò)成本。為了使網(wǎng)絡(luò)更加高效,且能夠以較低成本運營,所以在實際應(yīng)用中,無線局域網(wǎng)往往與有線主干網(wǎng)絡(luò)結(jié)合起來使用。這時,中心站點就充當(dāng)了無線局域網(wǎng)與有線主干網(wǎng)的轉(zhuǎn)接器。
圖2有中心拓?fù)浣Y(jié)構(gòu)
3、無線局域網(wǎng)的網(wǎng)絡(luò)安全
無線局域網(wǎng)比大多數(shù)有線局域網(wǎng)的安全性更高。安全性問題在無線局域網(wǎng)設(shè)備開發(fā)及解決方案設(shè)計時,都得到了充分的重視。目前,無線局域網(wǎng)絡(luò)產(chǎn)品主要采用的是IEEE(美國電氣和電子工程師協(xié)會)802.11b國際標(biāo)準(zhǔn),大多應(yīng)用DSSS通信技術(shù)進(jìn)行數(shù)據(jù)傳輸,該技術(shù)能有效防止數(shù)據(jù)在無線傳輸過程中丟失、干擾、信息阻塞及破壞等問題。802.11標(biāo)準(zhǔn)主要應(yīng)用三項安全技術(shù)來保障無線局域網(wǎng)數(shù)據(jù)傳輸?shù)陌踩5谝豁棡镾SID技術(shù)。該技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò),每一個子網(wǎng)絡(luò)都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò);第二項為MAC技術(shù)。應(yīng)用這項技術(shù),可在無線局域網(wǎng)的每一個接入點下設(shè)置一個許可接入的用戶的MAC地址清單,MAC地址不在清單中的用戶,接入點將拒絕其接入請求;第三項為WEP加密技術(shù)。因為無線局域網(wǎng)絡(luò)是通過電波進(jìn)行數(shù)據(jù)傳輸?shù)?存在電波泄露導(dǎo)致數(shù)據(jù)被截聽的風(fēng)險。WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。無線局域網(wǎng)總體發(fā)展方向是速度會越來越快(目前已見的是11Mbps的IEEE 802.11b,54Mbps的IEEE 802.11g 與IEEE 802.11a標(biāo)準(zhǔn)),安全性會越來越高。無線局域網(wǎng)的各項技術(shù)均處在快速的發(fā)展過程當(dāng)中,但54Mbps的無線局域網(wǎng)規(guī)范IEEE 802.11g及IEEE 802.1X將是近一時期內(nèi)整個無線局域網(wǎng)業(yè)的熱點。
隨著無線局域網(wǎng)的普及使用,無線局域網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問題也發(fā)生了變化。任何人可以從任何地方、于任何時間、向任何一個目標(biāo)發(fā)起攻擊,而且無線局域網(wǎng)系統(tǒng)還同時要面臨來自外部、內(nèi)部、自然等多方面的威脅。無線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對越權(quán)存取和竊聽的行為也更不容易防備。無線局域網(wǎng)必須考慮的安全威脅有以下幾種:所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都存在;無線局域網(wǎng)的無需連線便可以在信號覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試,一定程度上暴露了網(wǎng)絡(luò)的存在;無線局域網(wǎng)使用的是ISM公用頻段,使用無需申請,相鄰設(shè)備之間潛在著電磁破壞(干擾)問題;外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻,對公司網(wǎng)絡(luò)進(jìn)行非授權(quán)存取;無線網(wǎng)絡(luò)傳輸?shù)男畔]有加密或者加密很弱,易被竊取、竄改和插入;無線網(wǎng)絡(luò)易被拒絕服務(wù)攻擊(DOS)和干擾;內(nèi)部員工可以設(shè)置無線網(wǎng)卡為P2P模式與外部員工連接。為了保障無線局域網(wǎng)的安全,除了通過技術(shù)手段進(jìn)行保障之外,制定完善的管理和使用制度也是很有必要的。
4、結(jié)束語
無線局域網(wǎng)不能取代有線網(wǎng)絡(luò),它是有線局域網(wǎng)的替補(bǔ)。使用無線局域網(wǎng)的最終目標(biāo)不是消除有線設(shè)備,而是盡量減少線纜和斷線時間,讓有線與無線網(wǎng)絡(luò)很好地配合工作。無線局域網(wǎng)有著傳統(tǒng)網(wǎng)絡(luò)無法比擬的優(yōu)勢,不管是IT傳統(tǒng)廠商還是新興廠商都已經(jīng)把無線局域網(wǎng)應(yīng)用推廣視為重中之重,隨著科學(xué)技術(shù)不斷的進(jìn)步和經(jīng)濟(jì)社會不斷的發(fā)展,會有更多的企業(yè)用戶使用無線局域網(wǎng),并且無線網(wǎng)卡已成為筆記本電腦中的標(biāo)準(zhǔn)配置,這會使更多的人更加方便地使用無線局域網(wǎng)。
參考文獻(xiàn):
篇2
校園無線局域網(wǎng)絡(luò)的基本技術(shù)傾向于采用IEEE802.11b技術(shù)建設(shè),802.11b寬帶無線技術(shù)較成熟的,并隨著技術(shù)的進(jìn)步,平滑過渡到802,11g,逐步增加網(wǎng)絡(luò)帶寬。LMDS(Loca1Mu1tipoint DistribtIteservice區(qū)域多點傳輸服務(wù))是點對多點無線連接技術(shù),可以提供大帶寬、遠(yuǎn)距離、高可靠性的無線連接,特別適臺大的校園內(nèi)多棟樓之間的連接以及不同校區(qū)之間的連接。LMDS和802.11b這兩種技術(shù)結(jié)合使用,可以實現(xiàn)整個校園無線連接,所提供的帶寬能夠毫無障礙的運行一般的多媒體課件。在校園內(nèi)設(shè)置無線接入基站,在一定范圍內(nèi)用戶可以通過無線網(wǎng)卡自由上網(wǎng),沒有任何束縛,如果再配合筆記本電腦、掌上電腦,完全可以實現(xiàn)隨時隨地學(xué)習(xí)的目標(biāo)。與光纖加五類線這種有線組網(wǎng)方式相比,通過基站和無線網(wǎng)卡組網(wǎng)所需投資較少。當(dāng)前的技術(shù)背景下,采用LNlEls等無線技術(shù)手段是較適臺我國高等教育應(yīng)用的接入技術(shù),它具有寬帶、可靠、接入方式靈活機(jī)動,初期組網(wǎng)投資少、使用和維護(hù)費用合理等特點,幾乎能完美的滿足各高校對于接入技術(shù)的要求。
二、無線局域網(wǎng)在校園的應(yīng)用及展望
隨著教育信息化、校園數(shù)字化進(jìn)程的加快,教育部對高等學(xué)校應(yīng)用現(xiàn)代教育技術(shù)提出了具體要求,出臺了《關(guān)于加強(qiáng)高等學(xué)校本科教學(xué)工作提高教學(xué)質(zhì)量的若干意見》,明確提出各高校使用現(xiàn)代化教育技術(shù)、提升教學(xué)水平,要求各高校加強(qiáng)校園網(wǎng)、電子圖書館、多媒體教室等數(shù)字化教學(xué)環(huán)境的建設(shè)。國家對信息技術(shù)等新的教育技術(shù)手段的應(yīng)用非常重視。研究無線接入技術(shù)在高校應(yīng)用的可能性和前景具有重要意義和緊迫性。因特網(wǎng)接入方面存在的限制和缺陷,影響了教育信息化的進(jìn)程,必須尋找符合教育需求特點的新的接入方式。無線網(wǎng)絡(luò)技術(shù)具有無縫覆蓋,可移動通訊等許多有線網(wǎng)絡(luò)系統(tǒng)不具備的優(yōu)點,把它引入到教育系統(tǒng)中,為我們開辟了一條新的途徑,彌補(bǔ)了有線網(wǎng)路的不足。無線接入技術(shù)可以滿足建設(shè)校園網(wǎng)、接入因特網(wǎng)、開展遠(yuǎn)程(網(wǎng)絡(luò))教育等一系列需求。無線局域網(wǎng)絡(luò)在教學(xué)中的應(yīng)用。由于高校條件所限,大部分教室不具各上網(wǎng)條件,通過無線網(wǎng)絡(luò)的建設(shè),可以使多數(shù)教室具各無線上網(wǎng)條件,教師只需攜帶便攜電腦和相關(guān)設(shè)各,就能在任意教室中連接校園網(wǎng)、因特網(wǎng),播放多媒體課件、從網(wǎng)上展示與課堂相關(guān)的資料、向?qū)W生推薦參考網(wǎng)站及資料,或者直接從網(wǎng)上使用原版最新資料。借助無線網(wǎng)絡(luò)輔助聽課,學(xué)生可以配備便攜電腦在課堂上使用,通過無線網(wǎng)絡(luò)連接校園網(wǎng)、囚特網(wǎng),跟著教師的思路,查找和訪問與課堂相關(guān)的網(wǎng)站、資料,提高信息接受度,有效提高聽課質(zhì)量,便于參考教師指定的網(wǎng)上資料,便于師生之間聯(lián)系,激發(fā)研究式學(xué)習(xí),培養(yǎng)創(chuàng)新能力。無線局域網(wǎng)絡(luò)在校園公共服務(wù)體系中的應(yīng)用。
目前,多數(shù)高校的圖書館、運動場、禮堂、體育館、食堂、空曠場地等公共場所未鋪設(shè)有線網(wǎng)絡(luò),有了無線網(wǎng)絡(luò),當(dāng)師生在這些場所活動時,可以通過無線網(wǎng)絡(luò)上網(wǎng)獲取信息,充分利用時間,提高效率,方便師生快速、及時獲取信息。無線網(wǎng)絡(luò)有力的補(bǔ)充了學(xué)生宿舍、教室、辦公場所、教職工宿舍等網(wǎng)絡(luò)服務(wù),提升公共服務(wù)體系的檔次。學(xué)生們在無線網(wǎng)絡(luò)環(huán)境的教室、宿舍、圖書館等場所進(jìn)行復(fù)習(xí)、自學(xué)時,及時方便的利用無線網(wǎng)絡(luò)與教師或其他同學(xué)聯(lián)系,提出問題,獲得解答,有助于研究式學(xué)習(xí)氛圍的形成。高教系統(tǒng)經(jīng)常召開各種校內(nèi)、校際會議,有了無線網(wǎng)絡(luò),無線用戶可以在校園內(nèi)漫游上網(wǎng),甚至異地漫游上網(wǎng),在任意校區(qū)方便的連接網(wǎng)絡(luò),從而提高工作效率。傳統(tǒng)的有線網(wǎng)用戶從一處到達(dá)另一處后往往很難立即接入網(wǎng)絡(luò),而使用無線網(wǎng),用戶可以在無線網(wǎng)絡(luò)基站覆蓋的區(qū)域內(nèi)漫游使用,如同在同t個接入點上網(wǎng)一樣。無線網(wǎng)絡(luò)有助于提升高校的高科技形象。通過無線網(wǎng)絡(luò)的建設(shè),學(xué)校擁有國際先進(jìn)水平的無線校園網(wǎng)絡(luò),能夠提升學(xué)校的信息化程度,促使“便攜電腦型大學(xué)”的出現(xiàn),更多的師生配備便攜電腦,在無線網(wǎng)絡(luò)環(huán)境中,實現(xiàn)移動教育,隨時隨地開展教學(xué)和學(xué)術(shù)活動。無線網(wǎng)絡(luò)促進(jìn)網(wǎng)絡(luò)教育的發(fā)展。在無線網(wǎng)絡(luò)教學(xué)環(huán)境下,師生將會更加注重各種先進(jìn)的網(wǎng)絡(luò)教育手段的采用,研究型學(xué)習(xí)方式將成為未來高校學(xué)生的主流學(xué)習(xí)方式,這對于培養(yǎng)具有創(chuàng)新精神的人才有著重大意義。無線網(wǎng)絡(luò)促使網(wǎng)絡(luò)IP電話的發(fā)展,特使得遠(yuǎn)程或異地師生之間交流、答疑變得簡單、低成本。網(wǎng)絡(luò)建設(shè)采用無線網(wǎng)絡(luò)技術(shù)這種先進(jìn)的現(xiàn)代教育技術(shù)手段,極大的提升中國的教育水平,促進(jìn)中國教育的發(fā)展,加快教育目標(biāo)的實現(xiàn)。
三、無線局域網(wǎng)的不足之處
無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實用的同時,也存在著一些缺陷如下:
1.性能。無線局域網(wǎng)依靠無線電波進(jìn)行傳輸,電波通過無線發(fā)射裝置進(jìn)行發(fā)射時,建筑物、車輛、樹木等障礙物都可能阻礙電磁波的傳輸,影響網(wǎng)絡(luò)的性能。
2.速率。目前無線信道的傳輸速率比有線信道低。
3.安全性。本質(zhì)上無線電波不要求建立物理的連接通道,無線信號是發(fā)散的,可被監(jiān)聽,造成通信信息
篇3
The Technology of Wireless Lan and its Application Prospect
SI Xiao-mei
(Department of Information Engineering, Wuhan University of Technology Huaxia College, Wuhan 430223, China)
Abstract: WLAN is a rapid-developing technology and it has many good features in comparison with the LAN transmitting signals across a cable. WLAN has also made a profound effect to the development of the network technologies.Key technologies, good features and application prospect of wireless LAN are introduced in this paper, and the technology of modulation and encryption are mainly discussed.
Key words: wireless LAN; technology of spread spectrum; carrier sense multiple access/conflict avoiding; encryption technology
“讓網(wǎng)絡(luò)無處不在,讓思緒隨風(fēng)飄揚(yáng)”曾經(jīng)是人們的夢想,近幾年來,隨著移動辦公技術(shù)的發(fā)展,WLAN(wireless LAN)已經(jīng)開始在國內(nèi)外得到全面的應(yīng)用,并且對傳統(tǒng)的有線局域網(wǎng)模式形成了強(qiáng)大沖擊。早在2004年廣州白云機(jī)場就宣布,坐飛機(jī)的旅客只要攜帶有筆記本電腦或PDA,無需電話線或網(wǎng)線,就能在白云機(jī)場候機(jī)樓內(nèi)的任何地方以比傳統(tǒng)方式快50-200倍的高速實現(xiàn)無線上網(wǎng),擺脫有線的束縛,隨時隨地接入互聯(lián)網(wǎng)。在信息時代,無線網(wǎng)將依靠其無法比擬的靈活性、可移動性和極強(qiáng)的可擴(kuò)容性,使人們真正享受到簡單、方便、快捷的信息鏈接。
1 無線局域網(wǎng)的關(guān)鍵技術(shù)
1.1 傳輸方式
無線網(wǎng)常見的有四種傳輸方式:紅外線、射頻系統(tǒng)、微波、激光[1]。
紅外系統(tǒng):使用波長小于1um的紅外線,基本速率為1Mbps。其特點:方向性很強(qiáng),不干擾附近類似系統(tǒng);采用低于可見光的部分頻譜作為傳輸介質(zhì),其使用不受無線電管理部門的限制;但僅適用于近距離的無線傳輸。
射頻系統(tǒng):射頻描述的是無線電波一秒鐘振動的次數(shù),無線電信號可連接到全世界的大多數(shù)用戶,可穿過輕障礙物。射頻系統(tǒng)是目前最為流行的WLAN,按頻段可劃分三類:非專用頻段(ISM);專用頻段;毫米波段。
微波:它是以微波的收、發(fā)信機(jī)作為計算機(jī)網(wǎng)的通信信道。可提供很寬的帶寬,但易受外部干擾和竊聽,象無線信號一樣要求FCC許可證和被認(rèn)可的設(shè)備。微波可用陸地、人造衛(wèi)星系統(tǒng),對遙遠(yuǎn)地區(qū)適用,但費用較昂貴。
激光:傳輸狹窄的光柱,被調(diào)制為脈沖來傳送數(shù)據(jù),但對大氣環(huán)境敏感,且提供相對短的傳輸距離大約25-100英尺,費用較貴。
1.2 調(diào)制技術(shù)
無線局域網(wǎng)一般采用擴(kuò)頻技術(shù),這是一種在20世紀(jì)40年展起來的調(diào)制技術(shù)。擴(kuò)頻技術(shù)主要工作于2.4G~2.484G開放頻段,沒有使用授權(quán)的限制,它是采用某個特定的擴(kuò)頻編碼函數(shù)將待傳信息的頻譜擴(kuò)展,使之成為寬帶信號送入信道中傳輸,再利用相應(yīng)的手段將其壓縮,從而獲得傳輸信息的系統(tǒng)[2]。
擴(kuò)頻技術(shù)又分為跳頻擴(kuò)頻和直接序列擴(kuò)頻兩種方式。
跳頻擴(kuò)頻可工作在900MHz、2.4GHz和5GHz的ISM頻帶上。在FHSS通信中,信號按離散的頻率增量切換。頻率的切換是基于偽隨機(jī)算法所生成的模式的。工作中,發(fā)送方以相當(dāng)快的速率(跳速)改變頻率,收方必須與發(fā)送方同步地改變頻率,雙方才能保持通信。即跳頻通信時,收發(fā)雙方必須采用同一種跳頻圖案。跳頻電臺之間要成功地進(jìn)行跳頻通信,收發(fā)雙方必須同時滿足三個條件:跳頻頻率相同;跳頻序列相同;跳頻的時鐘相同(允許存在一定的誤差)。三個條件缺一不可,否則無法實現(xiàn)跳頻通信。
直接序列擴(kuò)頻工作在ISM頻段上。在DSSS中,進(jìn)入發(fā)射器的數(shù)據(jù)與成為碼片的高數(shù)據(jù)率比特序列相組合,發(fā)射器和接收器都可分辨碼片,并以此在寬頻范圍內(nèi)形成擴(kuò)展數(shù)據(jù)比特的基礎(chǔ)。碼片可以被看作是比實際數(shù)據(jù)率更高的速率運行的偽隨機(jī)信號,也被稱為噪聲(PN)碼。因為數(shù)據(jù)速率與帶寬成正比,使用碼片的凈效應(yīng)就是把信號擴(kuò)展到更寬的頻段上去。目前使用模二加的方式來完成數(shù)據(jù)比特和碼片比特的組合,用模二減的方式來恢復(fù)原始數(shù)據(jù)。
1.3 傳輸技術(shù)
在傳輸技術(shù)上,無線局域網(wǎng)采用CSMA/CA協(xié)議,有線局域網(wǎng)在MAC層的標(biāo)準(zhǔn)協(xié)議是CSMA/CD,即載波偵聽多點接入/沖突檢測。但由于無線產(chǎn)品的適配器不易檢測信道是否存在沖突,因此IEEE 802.11重新定義了一種新的協(xié)議,即載波偵聽多點接入/沖突避免(CSMA/CA)。
一方面,載波偵聽查看介質(zhì)是否空閑,另一方面,通過隨機(jī)的時間等待,使信號沖突發(fā)生的概率減到最小,當(dāng)介質(zhì)被偵聽到空閑時,則優(yōu)先發(fā)送。不僅如此,為了使系統(tǒng)更加穩(wěn)固,IEEE 802.11還提供了帶確認(rèn)幀ACK的CSMA/CA協(xié)議。
另外,當(dāng)傳送幀受到嚴(yán)重干擾時,必定要重傳,這就是信息包重整技術(shù)。一個信息包越大,所需重傳的耗費也就越大,這時,若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個小信息包,耗費相對小得多,這樣就能大大提高無線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。一般的無線產(chǎn)品支持動態(tài)速率轉(zhuǎn)換,當(dāng)射頻情況變差時,可將數(shù)據(jù)傳輸速率從11 Mbit/s降低為5.5 Mbit/s、2 Mbit/s和1 Mbit/s。IEEE 802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)還允許移動用戶設(shè)置在自動速率選擇(ARS)模式下,ARS功能會根據(jù)信號的質(zhì)量及與網(wǎng)橋接入點的距離來自動為每個傳輸路徑選擇最佳的傳輸速率,該功能還可根據(jù)用戶的不同應(yīng)用環(huán)境來設(shè)置成不同的固定應(yīng)用速率。在實際應(yīng)用中,當(dāng)AP變得負(fù)載過大或信號減弱時,網(wǎng)卡能更改與之連接的訪問點,自動轉(zhuǎn)換到最佳可用的AP,以提高性能。
1.4 保密技術(shù)
由于無線局域網(wǎng)通過無線電波在空中傳輸數(shù)據(jù),所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無論接觸數(shù)據(jù)者是在另外一個房間、另一層樓或是在本建筑之外,無線就意味著會讓人接到數(shù)據(jù)。與此同時,要將無線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進(jìn)行的網(wǎng)絡(luò)通信起不了作用,任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此,如果沒有在安全性方面進(jìn)行精心的建設(shè),而僅靠普通的直接序列擴(kuò)頻編碼調(diào)制技術(shù)是不夠可靠的。以下是幾種常見的保密技術(shù)。
1) 運用擴(kuò)展服務(wù)集標(biāo)識號(ESSID)
802.11協(xié)議本身定義了兩種基本的安全手段。首先,在通訊前,所有的移動節(jié)點必須和無線接入點AP建立連接,多數(shù)情況下這要求移動臺和AP配置為具有相同的網(wǎng)絡(luò)擴(kuò)展服務(wù)集標(biāo)識ESSID。每個AP具有一個唯一的網(wǎng)絡(luò)ESSID,這使得一組設(shè)置為具有相同ESSID的用戶可以使用此AP,也就是說,若移動用戶想連接某一AP,則必須知道此AP的ESSID,若AP的ESSID設(shè)置和用戶的ESSID設(shè)置不一致,則用戶無法訪問AP。這種方式提供了無線網(wǎng)絡(luò)最基本的安全措施。
2) MAC地址過濾
在無線局域網(wǎng)中最常用的安全措施是MAC地址過濾法。這需要在AP設(shè)備的永久性存儲器中存放一組用戶的MAC地址列表,只有列表中的用戶可以訪問對應(yīng)的AP,其它用戶被拒絕。在移動用戶向網(wǎng)絡(luò)發(fā)出聯(lián)網(wǎng)請求后,AP首先檢查自己的MAC地址列表,以判斷是否包含此用戶的MAC地址。當(dāng)然,管理員可以方便地對AP中存儲的用戶MAC地址列表進(jìn)行添加、刪除等修改,以控制可以訪問AP的用戶。這也許是目前在無線局域網(wǎng)中最簡單、最基本的安全防范手段。特別是對于AP數(shù)量不太多的無線局域網(wǎng)系統(tǒng)是比較適合的[3]。
但是從某些角度看,使用MAC地址列表也是一種比較脆弱、麻煩的安全手段,因為許多無線網(wǎng)卡支持通過重新配置的方法來改變網(wǎng)卡的MAC地址,另一方面,很多生產(chǎn)廠商為方便用戶會把網(wǎng)卡的MAC地址印刷在無線網(wǎng)卡背面的標(biāo)簽上。非法入侵者可以從無線電波中截獲數(shù)據(jù)幀分析出合法用戶的MAC地址,進(jìn)而修改自己的MAC地址,偽裝成合法地址以訪問網(wǎng)絡(luò)。一般地說,AP設(shè)備所支持的無線用戶的數(shù)量是有限的,而在一個無線環(huán)境中有上千個AP都采用手工方式配置用戶MAC地址列表,將是十分麻煩的。如果允許一個用戶在整個無線網(wǎng)絡(luò)中漫游,則需要在每個AP的用戶MAC地址列表中都加入該用戶的MAC地址。所以MAC地址列表過濾法的使用在實際中受到了一定程度的限制。
3) 數(shù)據(jù)加密
“加密”也是無線網(wǎng)絡(luò)必備的一環(huán),能有效提高其安全性。所有無線網(wǎng)絡(luò)都可加設(shè)安全密碼,竊聽者即使千方百計地接收到數(shù)據(jù),若無密碼,想打開信息系統(tǒng)亦無計可施。假如您的數(shù)據(jù)要求極高的安全性,譬如說是商用或軍用網(wǎng)上的數(shù)據(jù),那么您可能需要采取一些特殊的措施。最高級別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品[4]。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到局域網(wǎng)之前要用軟件或硬件的方法進(jìn)行加密。只有那些擁有正確密鑰的站點才可以恢復(fù),讀取這些數(shù)據(jù)。另外,如果需要全面的安全保障,加密也是最好的方法。
4) 其它安全措施
無線局域網(wǎng)還有些其他好的安全特性。首先無線接入點會過濾那些對相關(guān)無線站點而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù),這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會以電波的形式發(fā)射出去;其次,無線網(wǎng)的節(jié)點和接入點有個與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制,這個范圍一般是幾百英尺。這使得竊聽者必須處于節(jié)點或接入點的附近。最后,無線用戶具有流動性,他們可能在一次上網(wǎng)時間內(nèi)由一個接入點移動至另一個接入點,與之對應(yīng),他們進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會發(fā)生變化,這使得竊聽幾乎毫無可能[5]。
2 無線局域網(wǎng)的優(yōu)點及應(yīng)用前景
WLAN和有線網(wǎng)相比具有很多優(yōu)點:首先,用戶在一定范圍內(nèi)任何時候都可以訪問網(wǎng)絡(luò)數(shù)據(jù)WLAN不受網(wǎng)線限制,架設(shè)無線鏈路無需架線挖溝,可以隨時建立和拆除,成本低。其次,WLAN組網(wǎng)靈活,可以由一群PC機(jī)安上無線網(wǎng)卡互通信息而形成純WLAN,即自組無線局域網(wǎng),也可以與原有的有線網(wǎng)絡(luò)相結(jié)合,擴(kuò)展能力也更強(qiáng)。只需通過增加AP及相應(yīng)的軟件設(shè)置即可對現(xiàn)有無線網(wǎng)絡(luò)進(jìn)行有效擴(kuò)展。再次,WLAN的長期費用少。有線網(wǎng)絡(luò)需要安裝高成本費用的線纜,租用線纜的費用也較高,從長遠(yuǎn)來看, WLAN從安裝到日后維護(hù)都有很大的經(jīng)濟(jì)優(yōu)勢;最后,WLAN性能可靠,與有線網(wǎng)絡(luò)線路本身容易遭到破壞,導(dǎo)致抗毀性較差相比,WLAN受自然環(huán)境、地形及災(zāi)害影響小;而且WLAN采用直接序列擴(kuò)頻和跳頻擴(kuò)頻技術(shù),提高了系統(tǒng)的抗干擾能力。
作為一項新的應(yīng)用,無線局域網(wǎng)的市場非常廣大。一項數(shù)據(jù)顯示,如今全世界每天大約有15萬人成為新的無線局域網(wǎng)用戶,全球范圍內(nèi)的無線局域網(wǎng)用戶數(shù)量目前已經(jīng)超過2億,在金融、旅游、醫(yī)護(hù)、倉庫管理、石油工業(yè)、工廠車間、移動辦公系統(tǒng)以及會展等領(lǐng)域,無線網(wǎng)絡(luò)顯示了廣闊的應(yīng)用前景。
前景之一是與移動通信網(wǎng)結(jié)合。移動運營商將移動通信網(wǎng)的漫游功能和WLAN結(jié)合,提高用戶無線上網(wǎng)的覆蓋范圍。這也是目前中國移動推薦“GPRS+WLAN”無線數(shù)據(jù)業(yè)務(wù)捆綁方案的初衷。這樣,用戶的筆記本電腦可以在GPRS和WLAN網(wǎng)絡(luò)中自由切換,在WLAN的環(huán)境下實現(xiàn)11Mbit/s的高速互聯(lián)網(wǎng)接入,在WLAN覆蓋不到的地區(qū)則可以通過GPRS上網(wǎng)。
前景之二是與固網(wǎng)結(jié)合。固網(wǎng)運營商積極推廣WLAN應(yīng)用,中國網(wǎng)通公司最先啟動WLAN“熱點”地區(qū)建設(shè)。在機(jī)場、酒店、辦公樓和咖啡廳等商務(wù)密集地區(qū),采用WLAN提供公共移動服務(wù)的成本很低,可滿足大量用戶的移動上網(wǎng)需求,WLAN可快速地為用戶提供數(shù)據(jù)服務(wù)。對于中國網(wǎng)通公司和中國電信公司而言,可將WLAN與ADSL業(yè)務(wù)互為補(bǔ)充,打破寬帶接入的瓶頸,提高用戶的開通率。
3 結(jié)束語
無線網(wǎng)絡(luò)的出現(xiàn)解決了有線網(wǎng)絡(luò)無法克服的困難。雖然無線網(wǎng)絡(luò)有諸多優(yōu)勢,但還必須考慮以下幾個問題:首先,IEEE標(biāo)準(zhǔn)之間的兼容問題;其次是針對無線網(wǎng)絡(luò)區(qū)域覆蓋的考慮;第三,隨著無線局域網(wǎng)的快速發(fā)展,無需許可的ISM頻帶的頻道擁擠,加強(qiáng)對頻率資源的共享和有效使用顯得日益重要。無線局域網(wǎng)現(xiàn)在已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動互聯(lián)網(wǎng)的多媒體業(yè)務(wù)。可以預(yù)見,隨著開放辦公的流行和手持設(shè)備的普及,人們對移動性訪問和存儲信息的需求愈來愈多,因而無線局域網(wǎng)將會在辦公、生產(chǎn)和家庭領(lǐng)域不斷獲得更加廣泛的應(yīng)用。
參考文獻(xiàn):
[1] 謝希仁.計算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,1999.
[2] 寧錄游,張中兆.無線局域網(wǎng)技術(shù)[J].電子技術(shù),2000(7).
篇4
校園網(wǎng)經(jīng)過一段時間的發(fā)展,如今已經(jīng)在校園的各種教育教學(xué)活動中得到了廣泛的應(yīng)用。校園網(wǎng)對學(xué)校的教學(xué)、科研、管理,起到了不可估量的作用,并逐步成為校園中不可缺少的一個部分。
1 有線局域網(wǎng)絡(luò)的不足之處
首先是網(wǎng)絡(luò)接入點較少,無法架設(shè)線路環(huán)境,當(dāng)前校內(nèi)的會議室、辦公室等內(nèi)網(wǎng)接入點較少,學(xué)習(xí)與辦公使用網(wǎng)絡(luò)的人數(shù)遠(yuǎn)遠(yuǎn)多于接入點數(shù)。其次是無法滿足移動辦公的需求,隨著計算機(jī)的快速發(fā)展,筆記本電腦的運算速度得到了大幅度提升,加之成本較低,使得筆記本電腦已經(jīng)成為當(dāng)前移動辦公的高效率平臺,但當(dāng)前高校的有線局域網(wǎng)使得筆記本電腦用戶依然依賴線纜,無法實現(xiàn)移動辦公。最后是無法滿足熱點區(qū)域的網(wǎng)絡(luò)建設(shè)需求,當(dāng)前校園內(nèi)存在較多的熱點區(qū)域,比如圖書館、大學(xué)生活動中心等,這類用戶具備移動網(wǎng)絡(luò)的需求,由此作為有線局域網(wǎng)的補(bǔ)充網(wǎng)絡(luò),無線局域網(wǎng)得到了使用者的充分重視。
2 無線局域網(wǎng)技術(shù)的特點
首先是移動性強(qiáng),無線網(wǎng)絡(luò)中的微機(jī)可以利用無線方式進(jìn)行通信,且在任何地方均可提供實時信息,擺脫了以往的線纜限制,增強(qiáng)了可移動性;無線局域網(wǎng)不但支持移動主機(jī)之間的通信,無線設(shè)備也可以接入有線網(wǎng)絡(luò);相較有線局域網(wǎng)而言,無線局域網(wǎng)拓寬了網(wǎng)絡(luò)傳輸范圍。其次是靈活性高,無線局域網(wǎng)獨立于有線局域網(wǎng)而存在,在需要時可以隨時建立臨時網(wǎng)絡(luò),也不會依賴有限網(wǎng)絡(luò)[1]。同時,無線局域網(wǎng)靈活性較強(qiáng),可以滿足具體的安裝需求,既適用于小數(shù)量的用戶系統(tǒng),也可以被使用至幾千移動用戶的完整網(wǎng)絡(luò)中。在無線局域網(wǎng)中十分容易增加或減少移動主機(jī),只要增加無線接入點,便可以增大用戶數(shù)量。再次是維護(hù)成本較低,在搭建過程中,無線局域網(wǎng)成本大于有線局域網(wǎng),但無線局域網(wǎng)后期維護(hù)更為方便,需要的維護(hù)成本遠(yuǎn)低于有線局域網(wǎng)。而對于經(jīng)常變動的動態(tài)環(huán)境而言,無線局域網(wǎng)的長期投資效益則更為明顯,在組建、配置以及維護(hù)等方面都較為容易,一般的計算機(jī)人員即可勝任。同時,無線局域網(wǎng)還可以根據(jù)辦公室環(huán)境的變化而移動,可以提升設(shè)備的使用效率。最后無線局域網(wǎng)具備更高的傳輸效率,具有較強(qiáng)的碼分多址能力,可以支持多個用戶使用,易于擴(kuò)展,可以滿足大量用戶的用網(wǎng)需求。
3 無線局域網(wǎng)的優(yōu)勢
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,無線校園網(wǎng)絡(luò)建設(shè)也緊跟腳步,現(xiàn)在多數(shù)高校都將無線局域網(wǎng)當(dāng)做有線局域網(wǎng)的有效補(bǔ)充,將其用于校園網(wǎng)的建設(shè)過程中。比如清華大學(xué)、北京大學(xué)以及南開大學(xué)等均利用無線局域網(wǎng)技術(shù)對校園網(wǎng)絡(luò)進(jìn)行了系統(tǒng)改造[2]。合理的使用無線局域網(wǎng)技術(shù)具備以下幾方面的優(yōu)勢,一是無線局域網(wǎng)可以用于當(dāng)前的計算機(jī)網(wǎng)絡(luò)實現(xiàn)無縫對接,網(wǎng)絡(luò)人員可以迅速將其添加至有線局域網(wǎng)中。二是免去了布線的麻煩,節(jié)省了校園網(wǎng)絡(luò)的建設(shè)成本,也節(jié)省了建網(wǎng)時間,擴(kuò)大了無線局域網(wǎng)的使用范圍。三是無線局域網(wǎng)具備較好的擴(kuò)展性,引入時只需要增加無線接入點以及無線網(wǎng)卡,使用方便,還可以為多媒體教學(xué)提供可移動的校園網(wǎng)絡(luò)平臺,增強(qiáng)了校園網(wǎng)絡(luò)的靈活性。
4 校園網(wǎng)中無線局域網(wǎng)的應(yīng)用
由當(dāng)前校園網(wǎng)的需求以及實際現(xiàn)狀看來,無線局域網(wǎng)主要有樓宇內(nèi)以及樓宇間等兩種應(yīng)用方式。
4.1 樓宇內(nèi)的無線連接方式
一種是對等連接方式,這種方法較為適合并未建網(wǎng)的用戶,比如學(xué)校臨時具備小型活動或者開設(shè)臨時會議等均可采用這種方式。處于對等連接方式下的無線局域網(wǎng),不需要單獨接入總控轉(zhuǎn)接功能的接入設(shè)備,且所有的節(jié)點均可以對等的相互通信。這也屬于最為簡單的無線組網(wǎng)模式,只需要在移動終端配置相應(yīng)的無線適配器即可實現(xiàn)資源共享的目的。這種網(wǎng)絡(luò)架構(gòu)方式更為簡單,運行成本較低,但其也存在一定的劣勢,由于兩個節(jié)點之間的距離較遠(yuǎn),以致限制了各節(jié)點無線網(wǎng)卡的發(fā)射與接收功率,且這種網(wǎng)絡(luò)可以連接的節(jié)點數(shù)十分有限,只可以一對一互傳數(shù)據(jù),不可以多點同時通信。另一種是接入方式,這種方法適合學(xué)校難以布線或者網(wǎng)絡(luò)設(shè)備使用率較低的環(huán)境,或者網(wǎng)絡(luò)設(shè)備使用率較低,比如會議室、圖書館以及臨時辦公場所等。接入方式屬于可行且經(jīng)濟(jì)的方案,其可以根據(jù)覆蓋面的大小,選擇使用單AP或者多AP接入方式。單AP接入主要以星形拓湮基礎(chǔ),所有的通信節(jié)點都需要通過AP轉(zhuǎn)接,這種方法可以單獨使用,也可以與無線網(wǎng)相連[3]。對于圖書館等較大的區(qū)域,由于AP覆蓋面積有限,節(jié)點移動過快會影響網(wǎng)絡(luò)的正常運行,因而需要采用多AP接入方式。多AP接入屬于單AP接入的擴(kuò)展,由有線主干網(wǎng)連接各個AP,確保所有節(jié)點都可以實現(xiàn)區(qū)內(nèi)漫游。在使用多AP接入方法時,還應(yīng)充分考慮無線網(wǎng)絡(luò)的覆蓋區(qū)域以及容量大小,確保無縫銜接,這樣移動的節(jié)點便可以隨時保持在線。在密度較大的區(qū)域,應(yīng)考慮更多的容量,規(guī)劃時應(yīng)充分估計區(qū)域內(nèi)節(jié)點的數(shù)量,并在考慮網(wǎng)絡(luò)速度要求之后便可確定AP數(shù)量。在部署AP時還應(yīng)多多考察周圍環(huán)境,安裝人員在實地考查考察后才可以確定AP位置。對于因臨時活動而組建的無線局域網(wǎng),其部署的接入點應(yīng)安裝在天花板位置,減少干擾信號的障礙物,防止他人隨意亂動接入點設(shè)備。
4.2 樓宇間連接
篇5
Comparison and Analysis of Medical Wireless Network Techniques
CHEN Kai ,TANG Ning
(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)
Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.
Key words: medical wireless local area network (LAN); Technology; plan
目前,在大多數(shù)醫(yī)院中,信息化應(yīng)用主要基于有線網(wǎng)絡(luò),在醫(yī)生辦公室和護(hù)士工作站的墻角安裝固定終端,那么從醫(yī)生辦公室和護(hù)士工作站到病人床邊的最后50米屬于信息化的空白區(qū)域,成為阻礙醫(yī)院信息化全面發(fā)展的瓶頸[1]。無線局域網(wǎng)(Wireless Local Area Networks,WLAN)以其移動性、靈活性及可擴(kuò)展性等優(yōu)勢,在醫(yī)院信息化建設(shè)中發(fā)揮著越來越重要的作用。醫(yī)院信息系統(tǒng)依托醫(yī)用無線局域網(wǎng)可為臨床醫(yī)生查房、床邊護(hù)理、病人監(jiān)護(hù)、藥師配發(fā)藥、醫(yī)療物資運送、設(shè)備管理等工作的開展提供更多的便利和更高效的管理[2-5]。隨著WLAN技術(shù)在醫(yī)院的應(yīng)用日益成熟,作為有線網(wǎng)絡(luò)的補(bǔ)充,建設(shè)WLAN是醫(yī)院信息系統(tǒng)全面覆蓋的基礎(chǔ)。
1 無線局域網(wǎng)及其發(fā)展現(xiàn)狀
現(xiàn)代網(wǎng)絡(luò)技術(shù)已經(jīng)與日常生活工作有著十分緊密的聯(lián)系,根據(jù)有關(guān)部門的最新調(diào)查報告顯示,當(dāng)前我國上網(wǎng)人數(shù)已經(jīng)超過了5億人,無線網(wǎng)絡(luò)成為現(xiàn)代社會中經(jīng)常出現(xiàn)的詞語,可以說有關(guān)WLAN技術(shù)的信息充斥在社會各個角落,它為現(xiàn)代網(wǎng)絡(luò)、企業(yè)辦公、外出旅行等給予了極大的便利,甚至遠(yuǎn)遠(yuǎn)超越了原有有線網(wǎng)絡(luò)技術(shù)的范疇。當(dāng)前WLAN技術(shù)已經(jīng)成為一種相對普及的網(wǎng)絡(luò)技術(shù),并且在多個領(lǐng)域占據(jù)了主流位置,其較傳統(tǒng)有線網(wǎng)絡(luò)具有明顯的優(yōu)點。
1.1 可移動性
WLAN最突出的優(yōu)勢就是能夠提供較大的移動自由度,只要有信號覆蓋的區(qū)域,無論在任何角落都能接入網(wǎng)絡(luò)。例如在會議期間,可以隨時將自己的設(shè)備通過WLAN連接至網(wǎng)絡(luò),實現(xiàn)文件共享、資料瀏覽,減少不必要的麻煩。
1.2 可拓展性
WLAN在安裝之后不需要額外添加一些基本設(shè)施就能夠允許新的用戶直接連接到無線網(wǎng)絡(luò)終端,根據(jù)不同設(shè)備的功率.接入點可支持15到150個用戶。而在有線環(huán)境下,每個網(wǎng)絡(luò)設(shè)備都必須借助以太網(wǎng)絡(luò)集線器的終端,如需要額外接入設(shè)備,甚至需要重新對建筑物進(jìn)行綜合布線才能實現(xiàn)業(yè)務(wù)擴(kuò)展。
1.3 易解決故障
有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障,尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷,往往很難查明,而且檢修線路往往需要付出很大的代價。WLAN則很容易定位故障,并且只需更換故障設(shè)備即可快速恢復(fù)網(wǎng)絡(luò)連接。
2 醫(yī)用無線局域網(wǎng)的技術(shù)要求
醫(yī)院病區(qū)結(jié)構(gòu)復(fù)雜,功能區(qū)較多,接入設(shè)備多種多樣,為滿足醫(yī)院日常信息化工作的開展,醫(yī)用WLAN必須滿足以下特點。
2.1 全覆蓋
在建設(shè)無線局域網(wǎng)的整個區(qū)域內(nèi),要求信號全面的覆蓋,不存在盲區(qū),用戶在覆蓋的區(qū)域內(nèi)可自由移動,實現(xiàn)無縫漫游。
2.2 高速度
移動終端連接到無線局域網(wǎng),在規(guī)劃的覆蓋區(qū)內(nèi),終端的網(wǎng)絡(luò)速度要穩(wěn)定在100M以上,在條件允許的情況下,應(yīng)按照1000M的標(biāo)準(zhǔn)建設(shè),以保障移動終端調(diào)閱醫(yī)學(xué)影像等大文件時的應(yīng)用。
2.3 穩(wěn)定性
醫(yī)院臨床醫(yī)療全年24小時不間斷為患者提供服務(wù),無線局域網(wǎng)同樣要求全天候穩(wěn)定運行,以保障臨床科室日常業(yè)務(wù)不受網(wǎng)絡(luò)因素的影響。
2.4 安全性
醫(yī)療管理的要求及保障患者隱私的要求,醫(yī)院無線局域網(wǎng)要具備較高的安全性能,包括用戶認(rèn)證、防竊聽、防攻擊等。
2.5 兼容性
醫(yī)院無線網(wǎng)絡(luò)必須采用通用的網(wǎng)絡(luò)規(guī)范,可兼容臨床醫(yī)療可能用到的臺式電腦、筆記本電腦、平板電腦、PDA等各類電子產(chǎn)品甚至具備網(wǎng)絡(luò)功能的醫(yī)療設(shè)備。
2.6 可管理
醫(yī)院無線網(wǎng)絡(luò)應(yīng)具備較高的可管理性,網(wǎng)絡(luò)管理員可監(jiān)控?zé)o線局域網(wǎng)的運行狀態(tài),高效管理接入無線局域網(wǎng)的設(shè)備,包括設(shè)備認(rèn)證、監(jiān)控網(wǎng)絡(luò)設(shè)備狀態(tài)、監(jiān)控移動終端狀態(tài)、查閱運行日志等。
3 當(dāng)前主流解決方案
對于醫(yī)院來說,除了施工問題,它還有其房間結(jié)構(gòu)的特殊性,要實現(xiàn)良好的信號覆蓋,保持網(wǎng)絡(luò)流暢,并非易事。為了能夠在醫(yī)院提供全面高速、穩(wěn)定可管理的信號覆蓋環(huán)境,必須合理安排無線接入點(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含樓道安裝、天線入室、AP入室、低功率AP入室等4種(如圖1所示)。
圖1 當(dāng)前主流WLAN方案示意圖
3.1 樓道安裝
在樓道安裝AP工程量小,易于實現(xiàn),非常適合病房在過道兩邊對稱排列的情況。條件理想的情況可以直接安裝在門口,可直線覆蓋整個病房,保證信號質(zhì)量。此外,由于AP安裝在樓道,移動終端的漫游極大概率都是在病房外完成的,這樣基本保證了醫(yī)護(hù)人員在病房內(nèi)使用終端前漫游已完成,可提升移動醫(yī)護(hù)的使用質(zhì)量。
3.2 天線入室
該方案同樣是在樓道安裝AP,但是由AP上延伸多根天線進(jìn)入病房,視病房的信號強(qiáng)度及覆蓋率確定伸入每個房間的天線數(shù)量,天線可放置在天花板上或貼在墻壁上。該方案可保證病房內(nèi)信號均勻,需要的AP數(shù)量較少,因而終端漫游次數(shù)也減少,降低了因漫游而發(fā)生故障的概率。
3.3 AP入室
該方案以病房為單位,在每個病房內(nèi)安裝AP;或者可以相鄰病房為單位,在兩個病房交界處安裝AP。AP直接入室可保證信號強(qiáng)度不因穿墻而衰減,并且信號能均勻覆蓋到每個角落。
3.4 低功率AP入室
部分病房在建設(shè)時已經(jīng)預(yù)留了網(wǎng)線接口,對于這種情況,可直接將低功率AP安裝在病房內(nèi)。這樣就可以大大減少布線工程及成本。
4 方案比較
在我院選擇以上方案的代表性產(chǎn)品進(jìn)行實地安裝并進(jìn)行技術(shù)測試和應(yīng)用測試,按照本文第3節(jié)的技術(shù)要求將每項結(jié)果進(jìn)行評價,詳情如表1所示。其中,信號強(qiáng)度是通過測量病房各個位置的信號強(qiáng)度值取平均得到;穩(wěn)定性為丟包率的統(tǒng)計值。
可以看到,天線入室的信號及穩(wěn)定性是最好的。除此之外,天線入室的布線工程需要較高的成本,而低功率AP只需要較低的成本。另外,在兼容性方面,這四種方案都能支持目前的主流移動終端(包括筆記本、智能手機(jī)、平板電腦、手持PDA等)。
5 結(jié)束語
全面覆蓋的醫(yī)院信息化是發(fā)展的必然趨勢,無線局域網(wǎng)技術(shù)成熟,是當(dāng)前情況下建設(shè)醫(yī)院全方位信息化管理的最佳選擇。在無線局域網(wǎng)的基礎(chǔ)上建設(shè)醫(yī)院信息化管理系統(tǒng),對提高醫(yī)院管理水平、提高醫(yī)療工作效率、提高醫(yī)療質(zhì)量等具有跨越性的意義。
參考文獻(xiàn):
[1] 宮彥婷.無線局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用研究[J].中國醫(yī)學(xué)裝備,2012,9(7):13-16.
[2] 王升才,周承仙.無線局域網(wǎng)在醫(yī)療系統(tǒng)中的應(yīng)用[J].沈陽工業(yè)大學(xué)學(xué)報,2005,27(3):317-320.
篇6
1.無線局域網(wǎng)技術(shù)優(yōu)點與缺點分析
在優(yōu)點方面,靈活性主要體現(xiàn)在無線局域網(wǎng)用戶可以在任何無線信號覆蓋的范圍內(nèi)獲取無線網(wǎng)絡(luò),一般搜索范圍可以達(dá)到30米甚至是更遠(yuǎn)[1]。需要特別注意的是,無線局域網(wǎng)可應(yīng)用在用戶不能夠安裝新的網(wǎng)絡(luò)電纜的區(qū)域,并且無線局域網(wǎng)終端工作站可以隨意移動,同時可以加入到新的網(wǎng)絡(luò)接入中。在便利性方面主要體現(xiàn)在無線局域網(wǎng)用戶只需要在具有無線網(wǎng)卡的計算機(jī)上,就可以通過計算機(jī)連接到基站獲取無線局域網(wǎng)。生活中常見的方式就是無線局域網(wǎng)卡將自動搜索的無線訪問點,然后無線局域網(wǎng)網(wǎng)卡就可以從無線訪問點上獲取特定的IP地址,實現(xiàn)網(wǎng)絡(luò)資源的訪問[2]。魯棒性優(yōu)勢主要體現(xiàn)在用戶可以從一個無線接入點移動到另外一個無線接入點上,并且保障終端設(shè)備持久工作即可。在無線接入點信號覆蓋重疊的范圍之內(nèi),即使是無線局域網(wǎng)接入點由于異常情況而停止工作,用戶還是可以繼續(xù)保持網(wǎng)絡(luò)連接的通暢性[3]。
在缺點方面,安全性問題是無線局域網(wǎng)最為突出的問題,大大阻礙了無線局域網(wǎng)規(guī)模的擴(kuò)大。在無線局域網(wǎng)中竊取數(shù)據(jù)變得非常容易,入侵者根本不需要接入物理網(wǎng)絡(luò),而僅僅只需要將無線網(wǎng)絡(luò)功能的裝置安置在無線局域網(wǎng)信號范圍之內(nèi),就可以實現(xiàn)網(wǎng)絡(luò)入侵、數(shù)據(jù)竊取[4]。即使是數(shù)據(jù)包應(yīng)用了無線加密技術(shù),也無法避免入侵者偷聽及竊取用戶的數(shù)據(jù)。在覆蓋范圍方面的問題主要體現(xiàn)在無線局域網(wǎng)是借助于射頻技術(shù)取代采用以往銅軸雙絞線所構(gòu)成的一種局域網(wǎng)絡(luò)。雖然其覆蓋范圍比較廣泛,但是會隨著“沿途”障礙物的增加而降低無線信號的傳播。
2.改進(jìn)措施
2.1完善網(wǎng)絡(luò)安全設(shè)置
通過網(wǎng)頁進(jìn)入無線接入點管理界面,在“安全”選項中打開WEP加密功能,輸入l6進(jìn)制的l0位字符,保存后重新啟動,這時其他計算機(jī)終端就與無線接入點斷開了。然后設(shè)置允許接入的無線網(wǎng)卡,右鍵選擇“網(wǎng)上鄰居”,點擊“屬性”,點擊“網(wǎng)絡(luò)連接”,右鍵點擊“無線網(wǎng)絡(luò)連接”,點擊“屬性”,選擇“無線網(wǎng)絡(luò)配置”,找到本人的無線接入點,點擊“屬性”,激活“數(shù)據(jù)加密”,填入加密字串,點擊“確定”即可[5]。
2.2開啟防火墻功能
防火墻是一種網(wǎng)絡(luò)安全系統(tǒng),其主要作用是阻止非授權(quán)的計算機(jī)訪問網(wǎng)絡(luò),并防止重要的信息流出網(wǎng)絡(luò)。當(dāng)前大部分無線路由器都有防火墻的功能,直接開啟即可保護(hù)網(wǎng)絡(luò)不被黑客入侵。針對MAC地址過濾、IP地址過濾、域名過濾等不同的防火墻功能,具體開啟方法如下:MAC地址過濾通過設(shè)置能夠選擇性地禁止內(nèi)網(wǎng)和外網(wǎng)的信息傳輸,點擊“開始”,點擊“運行”,輸入命令,點擊“確認(rèn)”,執(zhí)行命令,參照說明書,進(jìn)入設(shè)置界面,綁定即可。IP地址過濾通過設(shè)置能夠控制上網(wǎng)時間。
2.3加強(qiáng)計算機(jī)日常管理
一旦計算機(jī)遭受到木馬、病毒的侵襲,無線局域網(wǎng)的安全也會受到威脅。這就要求我們在對網(wǎng)絡(luò)進(jìn)行安全設(shè)置以外,還要對計算機(jī)進(jìn)行安全設(shè)置。安裝殺毒軟件,至少每周對電腦進(jìn)行集中殺毒一次,并定期清除隔離病毒的文件夾。提高警惕性,當(dāng)收到來源不明、帶有一個附件的郵件時,直接刪除,不去點擊附件。另外還要做到不打開病毒網(wǎng)頁,不亂下載未知軟件,取消文件夾共享等,從而在內(nèi)部終端保障無線局域網(wǎng)的安全。
3.結(jié)語
無線局域網(wǎng)作為被公認(rèn)為的一種極其重要的網(wǎng)絡(luò)連接方式,具有非常廣闊的發(fā)展前景,是未來網(wǎng)絡(luò)發(fā)展的一個重要的方向。隨著我國無線網(wǎng)絡(luò)普及程度的加深,無線局域網(wǎng)的優(yōu)勢也漸漸被體現(xiàn)出來,得到了市場的高度認(rèn)可。有關(guān)文獻(xiàn)表明,無線局域網(wǎng)按照當(dāng)前的發(fā)展趨勢,在不遠(yuǎn)的將來會覆蓋所有的家庭、中小企業(yè)、城市公共場所。例如,現(xiàn)在的紐約就已經(jīng)開始在逐步實現(xiàn)無線網(wǎng)絡(luò)覆蓋所有的行政區(qū)域。再比如上海政府已經(jīng)開始建立一個覆蓋整個嘉定區(qū)的無線局域網(wǎng)工程了。(作者單位:池州學(xué)院)
參考文獻(xiàn):
[1]湯穎.無線局域網(wǎng)技術(shù)的現(xiàn)狀及發(fā)展趨勢[J].科技創(chuàng)新與應(yīng)用,2012,14:53.
[2]羅振東.無線局域網(wǎng)技術(shù)與標(biāo)準(zhǔn)發(fā)展趨勢[J].電信網(wǎng)技術(shù),2012,05:22-26.
篇7
一般在網(wǎng)絡(luò)建設(shè)中,施工周期最長、對周邊環(huán)境影響最大的,就是網(wǎng)絡(luò)布線施工工程。在施工過程中,往往需要破墻掘地、穿線架管。而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個或多個接入點AP(AccessPoint)設(shè)備,就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。
使用靈活
在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點位置的限制。而一旦無線局域網(wǎng)建成后,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)。
經(jīng)濟(jì)節(jié)約
由于有線網(wǎng)絡(luò)缺少靈活性,這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要,這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃,又要花費較多費用進(jìn)行網(wǎng)絡(luò)改造,而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。
易于擴(kuò)展
無線局域網(wǎng)有多種配置方式,能夠根據(jù)需要靈活選擇。這樣,無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò),并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性。由于無線局域網(wǎng)具有多方面的優(yōu)點,所以發(fā)展十分迅速。在最近幾年里,無線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場合得到了廣泛應(yīng)用。
2.無線局域網(wǎng)的相關(guān)技術(shù)
1).IEEE802.11標(biāo)準(zhǔn)
IEEE802.11是在1997年由大量的局域網(wǎng)以及計算機(jī)專家審定通過的標(biāo)準(zhǔn)。IEEE802.11規(guī)定了無線局域網(wǎng)在2.4GHz波段進(jìn)行操作,這一波段被全球無線電法規(guī)實體定義為擴(kuò)頻使用波段。
1999年8月,802.11標(biāo)準(zhǔn)得到了進(jìn)一步的完善和修訂,包括用一個基于SNMP的MIB來取代原來基于OSI協(xié)議的MIB。另外還增加了兩項內(nèi)容,一是802.11a,它擴(kuò)充了標(biāo)準(zhǔn)的物理層,頻帶為5GHz,采用QFSK調(diào)制方式,傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復(fù)用(OFDM)的獨特擴(kuò)頻技術(shù),可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口,并支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。這樣的速率完全能滿足室內(nèi)、室外的各種應(yīng)用場合。但是,采用該標(biāo)準(zhǔn)的產(chǎn)品目前還沒有進(jìn)入市場。另一種是802.11b標(biāo)準(zhǔn),在2.4GHz頻帶,采用直接序列擴(kuò)頻(DSSS)技術(shù)和補(bǔ)償編碼鍵控(CCK)調(diào)制方式。該標(biāo)準(zhǔn)可提供11Mb/s的數(shù)據(jù)速率,還能夠根據(jù)情況的變化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之間自動切換。它從根本上改變無線局域網(wǎng)設(shè)計和應(yīng)用現(xiàn)狀,擴(kuò)大了無線局域網(wǎng)的應(yīng)用領(lǐng)域,現(xiàn)在,大多數(shù)廠商生產(chǎn)的無線局域網(wǎng)產(chǎn)品都基于802.11b標(biāo)準(zhǔn)。
2).無線局域網(wǎng)的相關(guān)概念
在一個典型的無線局域網(wǎng)環(huán)境中,有一些進(jìn)行數(shù)據(jù)發(fā)送和接收的設(shè)備,稱為接入點(AP)。通常,一個AP能夠在幾十至上百米的范圍內(nèi)連接多個無線用戶。在同時具有有線和無線網(wǎng)絡(luò)的情況下,AP可以通過標(biāo)準(zhǔn)的Ethernet電纜與傳統(tǒng)的有線網(wǎng)絡(luò)相聯(lián),作為無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的連接點。無線局域網(wǎng)的終端用戶可通過無線網(wǎng)卡等訪問網(wǎng)絡(luò)。
無線局域網(wǎng)在室外主要有以下幾種結(jié)構(gòu):點對點型、點對多點型、多點對點型和混合型。
點對點型
該類型常用于固定的要聯(lián)網(wǎng)的兩個位置之間,是無線聯(lián)網(wǎng)的常用方式,使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò),優(yōu)點是傳輸距離遠(yuǎn),傳輸速率高,受外界環(huán)境影響較小。
點對多點型
該類型常用于有一個中心點,多個遠(yuǎn)端點的情況下。其最大優(yōu)點是組建網(wǎng)絡(luò)成本低、維護(hù)簡單;其次,由于中心使用了全向天線,設(shè)備調(diào)試相對容易。該種網(wǎng)絡(luò)的缺點也是因為使用了全向天線,波束的全向擴(kuò)散使得功率大大衰減,網(wǎng)絡(luò)傳輸速率低,對于較遠(yuǎn)距離的遠(yuǎn)端點,網(wǎng)絡(luò)的可靠性不能得到保證。
混合型
這種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點、近距離的點,還有建筑物或山脈阻擋的點。在組建這種網(wǎng)絡(luò)時,綜合使用上述幾種類型的網(wǎng)絡(luò)方式,對于遠(yuǎn)距離的點使用點對點方式,近距離的多個點采用點對多點方式,有阻擋的點采用中繼方式。
無線局域網(wǎng)的室內(nèi)應(yīng)用則有以下兩類情況
獨立的無線局域網(wǎng)
這是指整個網(wǎng)絡(luò)都使用無線通信的情形。在這種方式下可以使用AP,也可以不使用AP。在不使用AP時,各個用戶之間通過無線直接互聯(lián)。但缺點是各用戶之間的通信距離較近,且當(dāng)用戶數(shù)量較多時,性能較差。
非獨立的無線局域網(wǎng)
在大多數(shù)情況下,無線通信是作為有線通信的一種補(bǔ)充和擴(kuò)展。我們把這種情況稱為非獨立的無線局域網(wǎng)。在這種配置下,多個AP通過線纜連接在有線網(wǎng)絡(luò)上,以使無線用戶即能夠訪問網(wǎng)絡(luò)的各個部分。
其他相關(guān)概念
微單元和無線漫游
無線電波在傳播過程中會不斷衰減,導(dǎo)致AP的通訊范圍被限定在一定的范圍之內(nèi),這個范圍被稱為微單元。當(dāng)網(wǎng)絡(luò)環(huán)境存在多TAP,且它們的微單元互相有一定范圍的重合時,無線用戶可以在整個無線局域網(wǎng)覆蓋區(qū)內(nèi)移動,無線網(wǎng)卡能夠自動發(fā)現(xiàn)附近信號強(qiáng)度最大的AP,并通過這個AP收發(fā)數(shù)據(jù),保持不間斷的網(wǎng)絡(luò)連接,這就稱為無線漫游。
擴(kuò)頻
大多數(shù)的無線局域網(wǎng)產(chǎn)品都使用了擴(kuò)頻技術(shù)。擴(kuò)頻技術(shù)原先是軍事通訊領(lǐng)域中使用的寬帶無線通信技術(shù)。使用擴(kuò)頻技術(shù),能夠使數(shù)據(jù)在無線傳輸中完整可靠,并且確保同時在不同頻段傳輸?shù)臄?shù)據(jù)不會互相干擾。
直序擴(kuò)頻
所謂直接序列擴(kuò)頻,就是使用具有高碼率的擴(kuò)頻序列,在發(fā)射端擴(kuò)展信號的頻譜,而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò),把展開的擴(kuò)頻信號還原成原來的信號。
跳頻擴(kuò)頻
跳頻技術(shù)與直序擴(kuò)頻技術(shù)完全不同,是另外一種擴(kuò)頻技術(shù)。跳頻的載頻受一個偽隨機(jī)碼的控制,在其工作帶寬范圍內(nèi),其頻率按隨機(jī)規(guī)律不斷改變頻率。接收端的頻率也按隨機(jī)規(guī)律變化,并保持與發(fā)射端的變化規(guī)律一致。
跳頻的高低直接反映跳頻系統(tǒng)的性能,跳頻越高,抗干擾的性能越好,軍用的跳頻系統(tǒng)可以達(dá)到每秒上萬跳。實際上移動通信GSM系統(tǒng)也是跳頻系統(tǒng)。出于成本的考慮,商用跳頻系統(tǒng)跳速都較慢,一般在50跳/秒以下。由于慢跳跳頻系統(tǒng)實現(xiàn)簡單,因此低速無線局域網(wǎng)常常采用這種技術(shù)。
無線局域網(wǎng)的應(yīng)用
基于無線局域網(wǎng)具有的諸多優(yōu)點,它可廣泛應(yīng)用于下列領(lǐng)域:
1.接入網(wǎng)絡(luò)信息系統(tǒng):電子郵件、文件傳輸和終端仿真。
2.難以布線的環(huán)境:老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。
3.頻繁變化的環(huán)境:頻繁更換工作地點和改變位置的零售商、生產(chǎn)商,以及野外勘測、試驗、軍事、公安和銀行等。
4.使用便攜式計算機(jī)等可移動設(shè)備進(jìn)行快速網(wǎng)絡(luò)連接。
5.用于遠(yuǎn)距離信息的傳輸:如在林區(qū)進(jìn)行火災(zāi)、病蟲害等信息的傳輸;公安交通管理部門進(jìn)行交通管理等。
6.專門工程或高峰時間所需的暫時局域網(wǎng):學(xué)校、商業(yè)展覽、建設(shè)地點等人員流動較強(qiáng)的地方;利用無線局域網(wǎng)進(jìn)行信息的交流;零售商、空運和航運公司高峰時間所需的額外工作站等。
7.流動工作者可得到信息的區(qū)域:需要在醫(yī)院、零售商店或辦公室區(qū)域流動時得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。
8.辦公室和家庭辦公室(SOHO)用戶,以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。
無線局域網(wǎng)的結(jié)構(gòu)
根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同,無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)。常用的具體有如下幾種:
1、網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時,由于物理上的原因,若采取有線方式不方便,則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接,無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。
2、基站接入型:當(dāng)采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時,各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng),還可以通過廣域網(wǎng)與遠(yuǎn)地站點組建自己的工作網(wǎng)絡(luò)。
3、HUB接入型:利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng),具有與有線Hub組網(wǎng)方式相類似的優(yōu)點。在該結(jié)構(gòu)基礎(chǔ)上的WLAN,可采用類似于交換型以太網(wǎng)的工作方式,要求Hub具有簡單的網(wǎng)內(nèi)交換功能。
4、無中心結(jié)構(gòu):要求網(wǎng)中任意兩個站點均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議。
無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線Hub、無線接入站(AP)、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實現(xiàn),其中以無線網(wǎng)卡最為普遍,使用最多。無線局域網(wǎng)的關(guān)鍵技術(shù),除了紅外傳輸技術(shù)、擴(kuò)頻技術(shù)、網(wǎng)同步技術(shù)外還有一些其他技術(shù),如:調(diào)制技術(shù)、加解擾技術(shù)、無線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)。
無線局域網(wǎng)的具體實現(xiàn)
筆者通過在實際工作中對無線局域網(wǎng)設(shè)備和技術(shù)實現(xiàn)有過較為深刻的接觸。下面以廣州凱創(chuàng)公司(EnterasysNetworks)的RoamAbout802.11系列無線局域網(wǎng)設(shè)備對無線局域網(wǎng)的具體實現(xiàn)加以簡單介紹:
1.RoamAbout802.11設(shè)備簡介:
Enterasys推出的RoamAbout無線網(wǎng)絡(luò)解決方案,用于迅速、輕松和經(jīng)濟(jì)地建立無線LAN,它可以為用戶提供類似以太網(wǎng)的可靠性能。RoamAbout802.11系列產(chǎn)品由兩部分組成:全功能交換接入點和2.4GHz直接序列擴(kuò)頻無線以太網(wǎng)PC卡。前者可以通過無屏蔽雙絞線對,迅速而輕松地連接有線LAN;后者的功能類似于所有標(biāo)準(zhǔn)的有線以太網(wǎng)卡,但它使用射頻而不是電纜來建立LAN連接。當(dāng)用戶在整個網(wǎng)絡(luò)內(nèi)漫游時,RoamAboutPC卡可以無縫地切換到不同接入點上,從而始終保持與網(wǎng)絡(luò)的連接。
2.工程具體實現(xiàn)實例:
例1:某稅務(wù)分局大樓內(nèi)已建成一條有線局域網(wǎng),在分局大樓外有七個所需要通過無線局域網(wǎng)與大樓內(nèi)的有線網(wǎng)相連接。分局大樓外的七個所,至分局最遠(yuǎn)距離15km,最近3km,其中有兩個所在一棟建筑物內(nèi)已建成一個小有線局域網(wǎng),各所一般擁有2至4臺工作站。我們采用的無線局域網(wǎng)產(chǎn)品工作在2.4GHz至2.4835GHz頻率范圍內(nèi),它要求兩個通信點的天線之間最好沒有物體遮擋,但由于大樓處于繁華地帶,因此選擇一個樓層較高的所作為無線局域網(wǎng)的中心站點。在中心站點上接入一個無線接入點AP-10D,其它各所通過接入一個站適配器SA-40D與中心站點的AP-10D進(jìn)行通信,分局大樓內(nèi)的有線局域網(wǎng)則通過接入一個無線網(wǎng)橋WB-10D與中心站點AP-10D進(jìn)行通信。這樣各所與分局所有站點對無線局域網(wǎng)的訪問均通過中心站點的控制來實現(xiàn),它們共享中心站點AP-10D的3M帶寬。
篇8
1 無線局域網(wǎng)技術(shù)
近些年,無限網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展,其通過結(jié)合計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)來滿足了更大范圍、更多用戶對網(wǎng)絡(luò)的需求,而無線局域網(wǎng)技術(shù)(Wireless Local Area Network, WLAN)就是如此誕生的。為了滿足高職院校廣大師生提出對會議中心、多媒體教室、圖書館閱覽室等校園公共場所的網(wǎng)絡(luò)覆蓋要求,無線局域網(wǎng)技術(shù)因其經(jīng)濟(jì)實用、設(shè)備配置方便、覆蓋面廣、移動方便、維護(hù)成本低等優(yōu)勢而成為高職校園網(wǎng)的首選。于是乎,高職院校可以根據(jù)本校的實際情況、經(jīng)費額度來逐步推廣無線局域網(wǎng)技術(shù),鑒于無線局域網(wǎng)技術(shù)具有很好的可擴(kuò)充性,因此高校可以嘗試在網(wǎng)絡(luò)重要使用場所進(jìn)行配置設(shè)備,之后再根據(jù)實際需求逐步增加無線接入設(shè)備的配置。這樣,不僅能夠最大限度滿足高校師生對校園網(wǎng)絡(luò)的使用需求,而且能夠逐漸實現(xiàn)整個校園網(wǎng)絡(luò)的無線局域網(wǎng)技術(shù)推行。
2 基于無線局域網(wǎng)技術(shù)的高職校園網(wǎng)的設(shè)計
對于校園無線網(wǎng)絡(luò)的設(shè)計,一般都是以校園內(nèi)原有的有線網(wǎng)絡(luò)為依托,運用無線網(wǎng)絡(luò)技術(shù)實現(xiàn)對有線網(wǎng)絡(luò)的補(bǔ)充,改善學(xué)校信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境,延伸校園網(wǎng)在公共區(qū)域的覆蓋面,尤其是校內(nèi)移動用戶較多的公共教學(xué)科研區(qū)域。利用無線局域網(wǎng)技術(shù)能夠進(jìn)一步擴(kuò)大校園網(wǎng)的使用范圍,實現(xiàn)主要公共區(qū)域與校園網(wǎng)及Internet的高速聯(lián)網(wǎng),這樣高校師生就可以隨時隨地享受高效的信息網(wǎng)絡(luò)。當(dāng)然,有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)之間的連接則需要通過AP(Access Point)這一接入點才能實現(xiàn),通過設(shè)置AP以擴(kuò)展有線網(wǎng)絡(luò),并運用各種覆蓋方式來實現(xiàn)校園網(wǎng)絡(luò)的全面覆蓋。而無線網(wǎng)卡則是連接校園網(wǎng)Internet的載體,只要設(shè)置了AP就可以滿足高職院校任何一個角落的無線網(wǎng)絡(luò)連接,但關(guān)于AP的設(shè)置又需要考慮室內(nèi)、室外兩個因素。
2.1 室內(nèi)
AP的室內(nèi)設(shè)置,即包括會議室、多媒體教室、圖書館閱覽室等公共場所,而這些場所原先并沒有安裝有線網(wǎng)絡(luò)。因而,在設(shè)置室內(nèi)AP之前,技術(shù)人員需要考慮這些室內(nèi)公共場所對網(wǎng)絡(luò)覆蓋面積、覆蓋頻率、網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)速度的實際需求,同時還需以網(wǎng)絡(luò)信道使用以及吞吐量的多少為依據(jù),以此來決定AP安裝的數(shù)量與位置。為了每一個AP之間相互聯(lián)通,實現(xiàn)各覆蓋區(qū)域之間的密切連接,需要利用線纜實現(xiàn)AP與有線骨干網(wǎng)絡(luò)的連接,采用無線微蜂窩覆蓋技術(shù)實現(xiàn)各個區(qū)域之間無線信號的交叉覆蓋。在室內(nèi)AP安裝與設(shè)置好之后,室內(nèi)的無線終端要訪問整個網(wǎng)絡(luò)資源時,只需要就近通過一個AP來連接網(wǎng)絡(luò)即可。
2.2 室外
AP的室外設(shè)置,顧名思義包括那些室外的公共場所,如運動場、校園湖邊等。由于室外環(huán)境更為復(fù)雜,因此在進(jìn)行室外AP安裝與設(shè)置時需要利用無線全向天線、無線定向天線這兩種信號設(shè)備來輔助,從而實現(xiàn)AP網(wǎng)絡(luò)信號之間的發(fā)射與接收。無線定向天線可以用以接收遠(yuǎn)距離的網(wǎng)絡(luò)信號,而無線全向天線則可以用以覆蓋密集區(qū)域的網(wǎng)絡(luò)信號,因此技術(shù)員只需要確定好室外無線架設(shè)的配置接入點即可,在每一棟建筑物的頂端安裝無線定向天線或無線全向天線,從而實現(xiàn)遠(yuǎn)距離局域網(wǎng)之間的連接。而后,技術(shù)員在指定位置安裝與設(shè)置AP并接入,最終實現(xiàn)遠(yuǎn)距離室外網(wǎng)段的聯(lián)通。
3 基于無線局域網(wǎng)技術(shù)的高職校園網(wǎng)的實現(xiàn)
IEEE 802.11g協(xié)議因其具有高速率的連接(快達(dá)54 Mbps連接速率)、大范圍的向下兼容(多達(dá)IEEE 802.11b兼容能力)、2.4G頻段等優(yōu)勢,因此它是目前各大高職院校在運用無線局域網(wǎng)技術(shù)中使用最廣泛、最先進(jìn)的一種協(xié)議。除此之外,IEEE 802.11b協(xié)議、IEEE 802.11a協(xié)議作為輔助協(xié)議同樣運用在高職校園網(wǎng)的無線局域網(wǎng)技術(shù)中,從而實現(xiàn)高職院校最理想的無線網(wǎng)絡(luò)搭建。一般情況下,學(xué)院無線網(wǎng)絡(luò)中的許多AP并沒有進(jìn)行加密,只有一部分重點部門AP采用了128 bit數(shù)據(jù)的加密方式,這樣的設(shè)置能夠進(jìn)一步便于高校師生使用網(wǎng)絡(luò)。而為了盡可能達(dá)到多臺計算機(jī)同時上網(wǎng)的目的,技術(shù)員采用DHCP動態(tài)地址分配來進(jìn)行各AP網(wǎng)絡(luò)之間的IP地址分配,如此高職校園網(wǎng)就能夠更好的滿足廣大師生同時使用網(wǎng)絡(luò)的需求。
4 結(jié)語
建設(shè)校園數(shù)字化,實現(xiàn)校園網(wǎng)絡(luò)的全面覆蓋,這已是我國各大高職院校對基本設(shè)施條件的具體要求。無線局域網(wǎng)技術(shù)在高職校園網(wǎng)中的設(shè)計與運用可以實現(xiàn)高職院校各區(qū)域的校園網(wǎng)絡(luò)覆蓋,滿足廣大高校師生對網(wǎng)絡(luò)使用的巨大需求。而高職院校信息網(wǎng)絡(luò)條件的提高不僅能夠有效促進(jìn)學(xué)院教學(xué)、科研、管理等水平的提高,而且還能有效達(dá)到高校學(xué)生運用教育資源提高自身能力的目標(biāo),可謂是一舉多得。
篇9
一、前言
當(dāng)今世界,計算機(jī)技術(shù)飛速發(fā)展,計算機(jī)局域網(wǎng)已經(jīng)成為政府系統(tǒng)、企業(yè)單位、以及住宅小區(qū)網(wǎng)絡(luò)系統(tǒng)的重要渠道。隨著信息資源共享以及信息交流的迫切需求,網(wǎng)絡(luò)技術(shù)應(yīng)運而生并得到了迅速的發(fā)展和進(jìn)步,各個地域內(nèi)的局域隨處可見。計算機(jī)局域網(wǎng)技術(shù)的迅猛發(fā)展和改良,無疑給廣大民眾帶來了越來越多的便捷,大大提高了人與人之間的溝通效率,提高了各類資源、信息、政策的傳播傳遞速度,為人們的工作、生活帶來了深遠(yuǎn)的影響,極大地改善了人們的工作方式和生活品質(zhì)。計算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。例如,上個世紀(jì)末期中國教育教研網(wǎng)建成后,校園網(wǎng)作為一種局域網(wǎng)的建設(shè)逐步進(jìn)入到蓬勃發(fā)展的嶄新階段,這種局域網(wǎng)的建成和使用,大大提高了高等院校的教學(xué)質(zhì)量、科研條件,推動了高等院校的信息化進(jìn)程。
二、計算機(jī)局域網(wǎng)的概念與特征
通俗地講,計算機(jī)網(wǎng)絡(luò)就是指通過傳輸媒體連接的多部計算機(jī)組成的一個能夠讓登陸其上的所有用戶均能夠共享軟硬件資源的系統(tǒng),劃分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)等基本類型。我們?nèi)粘K佑|的因特網(wǎng)屬于廣域網(wǎng),而校園網(wǎng)等則屬于局域網(wǎng)。所謂局域網(wǎng),就是在同一建筑(群體)、同一校園、或者某一具體地理位置區(qū)域以內(nèi)的專用網(wǎng)絡(luò),其內(nèi)部的所有用戶均可共享這個局域網(wǎng)中的信息資源。商業(yè)上,局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個人計算機(jī)和工作站,以共享軟、硬件資源。換言之,局域網(wǎng)是在一個局部的地理范圍內(nèi)(比如政府機(jī)關(guān)、工廠企業(yè)、學(xué)校、小區(qū)等),將各種計算機(jī)外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機(jī)通信網(wǎng)(簡稱LAN),進(jìn)而通過數(shù)據(jù)通信網(wǎng)或?qū)S脭?shù)據(jù)電路實現(xiàn)不同區(qū)域之間的局域網(wǎng)、數(shù)據(jù)庫或處理中心的相互連接,這樣就構(gòu)成了一個大范圍的信息處理系統(tǒng)。
根據(jù)美國電氣和電子工程師協(xié)會(IEEE)局域網(wǎng)標(biāo)準(zhǔn)委員會員會的觀點,計算機(jī)局域網(wǎng)主要具備以下具體特征:
2.1 計算機(jī)局域網(wǎng)在通信距離上有一定的限制,其覆蓋范圍一般限制在1~2Km的地域范圍內(nèi)(目前可以達(dá)到數(shù)公里以上)。比如,在一個辦公樓大廈內(nèi)部、一個學(xué)校校區(qū)里面或者一個生活小區(qū)范圍內(nèi)等。
2.2 計算機(jī)局域網(wǎng)具有較高傳輸率的物理通信信道,其傳輸速率可以達(dá)到1兆比特到100兆比特/秒之間甚至更高的速度,這是局域網(wǎng)的一個主要特征。相比之下,在廣域網(wǎng)中采用電話線連接的計算機(jī)一般也只有20~40Kpbs的傳播速率。
2.3 計算機(jī)局域網(wǎng)具有始終一致的低誤碼率,這是因為連接線路都比較短,因此在信息的傳播傳遞過程中幾乎不會受到任何外界的干擾。
2.4 計算機(jī)局域網(wǎng)便于管理,這種網(wǎng)絡(luò)類型一般是一個單位或部門專用的,屬于內(nèi)部網(wǎng)絡(luò)管理,因此管理十分直觀方便。
2.5 計算機(jī)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán),這種拓?fù)浣Y(jié)構(gòu)相對比較簡單,而所支持連接的計算機(jī)數(shù)量也是有限的。正因為這種簡單的拓?fù)浣Y(jié)構(gòu),使得局域網(wǎng)在組網(wǎng)時相對很容易連接。
三、計算機(jī)局域網(wǎng)拓?fù)浣Y(jié)構(gòu)分析
計算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個站點相互連接的形式,而在局域網(wǎng)中則進(jìn)一步明確為文件服務(wù)器、工作站和電纜等組成部分的連接形式。今天,我們要介紹的拓?fù)浣Y(jié)構(gòu)有總線形拓?fù)洹⑿切瓮負(fù)洹h(huán)形拓?fù)湟约皹湫瓮負(fù)涞人姆N基本拓?fù)浣Y(jié)構(gòu)。
3.1 總線形拓?fù)浣Y(jié)構(gòu)
在總線形拓?fù)浣Y(jié)構(gòu)中,所有節(jié)點都直接連接到一條公共傳輸媒體上(總線),任何一個節(jié)點發(fā)送的信號都沿著總線進(jìn)行傳播,而且能被所有其它節(jié)點接收。總線型拓?fù)浣Y(jié)構(gòu)相對比較簡單,需要的傳輸介質(zhì)最少;而且沒有中心節(jié)點,不會因節(jié)點故障造成全網(wǎng)癱瘓等故障,因此可靠性比較高;總線型拓?fù)浣Y(jié)構(gòu)的缺點在于其總線長度有限,信號隨傳輸距離的增加而衰減;故障診斷和隔離相對比較困難,某一鏈路故障容易破壞該網(wǎng)絡(luò)上所有節(jié)點的通信;分布式協(xié)議使訪問控制復(fù)雜,且不能保證信息的及時傳送。
3.2 星形拓?fù)浣Y(jié)構(gòu)
星形拓?fù)浣Y(jié)構(gòu)的連接方法是將網(wǎng)絡(luò)中的所有計算機(jī)都以點對點的方式連接到某一中央設(shè)備上。每個節(jié)點通過點到點通信線路與中心節(jié)點連接,節(jié)點間的通信都通過中心節(jié)點進(jìn)行。星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點在于:拓?fù)浣Y(jié)構(gòu)和控制方式都比較簡單,協(xié)議、媒體等的訪問控制方法都很簡單,因此組網(wǎng)容易,便于管理;故障診斷和隔離比較簡單,中心節(jié)點對連接線路可以逐一地隔離開來進(jìn)行故障檢測和定位,而且單個連接點的故障只影響一個設(shè)備,不會影響全網(wǎng);?由于各節(jié)點是獨立的,所以中心節(jié)點可以方便地對各個節(jié)點提供服務(wù),增加或減少節(jié)點也不需要中斷網(wǎng)絡(luò)。星型拓?fù)浣Y(jié)構(gòu)缺點在于傳輸介質(zhì)需求較大,同時安裝、維護(hù)的工作量較大;通信線路的利用率較低,各節(jié)點的分布處理能力較差,中心節(jié)點的故障可能造成全網(wǎng)癱瘓。
3.3 環(huán)形拓?fù)浣Y(jié)構(gòu)
在環(huán)形拓?fù)浣Y(jié)構(gòu)中,是將所有主機(jī)串聯(lián)在一個封閉的環(huán)路中,所有節(jié)點通過點到點通信線路連接成閉合環(huán)路,每個節(jié)點能夠接收同一條鏈路傳來的數(shù)據(jù),并以同樣的速率串行地將該數(shù)據(jù)沿環(huán)送到另一端鏈路上。環(huán)形拓?fù)浣Y(jié)構(gòu)的優(yōu)點很多:沒有路徑選擇問題,控制協(xié)議簡單;結(jié)構(gòu)簡單,增加或減少節(jié)點時操作比較簡單;所需的傳輸介質(zhì)明顯少于星形拓?fù)渚W(wǎng)絡(luò);傳輸時間固定,適用于數(shù)據(jù)傳輸實時性要求較高的場合;非常適合使用光纖,因此傳輸速率可以達(dá)到很高的水平。其缺點在于:因為環(huán)上的數(shù)據(jù)傳輸要通過接在環(huán)上的每一個節(jié)點,因此數(shù)據(jù)傳輸?shù)目煽啃韵鄬σ钜恍瑐鬏斝室脖容^低;因其不是集中控制,故障檢測需要網(wǎng)上各個節(jié)點參與進(jìn)行,所以故障檢測比較困難。
3.4 樹形拓?fù)浣Y(jié)構(gòu)
樹形拓?fù)淇梢钥醋魇强偩€拓?fù)涞臄U(kuò)展,形狀象一棵倒置的樹,頂端是樹根,樹根下面是分支。樹根接收各節(jié)點發(fā)送的數(shù)據(jù),然后再廣播發(fā)送到全網(wǎng)。樹型拓?fù)浣Y(jié)構(gòu)的優(yōu)點是易于擴(kuò)充,故障隔離比較容易。缺點在于各個節(jié)點對根節(jié)點的依賴性太大,根節(jié)點發(fā)生故障會導(dǎo)致全網(wǎng)不能正常工作。
四、計算機(jī)無線局域網(wǎng)展望
二十世紀(jì)七十年代人們開始研究無線網(wǎng)技術(shù)。無線局域網(wǎng)是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,它利用電磁波通過無線多址信道這種傳輸媒介來完成數(shù)據(jù)信息的交互,實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。計算機(jī)局域網(wǎng)和無線通信技術(shù)的共同發(fā)展促成了無線局域網(wǎng)的出現(xiàn),通過無線網(wǎng)絡(luò)將數(shù)據(jù)信號加載到在空氣中傳播的無線電波上實現(xiàn)數(shù)據(jù)傳輸。無線局域網(wǎng)具有靈活性強(qiáng)和移動性強(qiáng)、網(wǎng)絡(luò)部署方便快捷、網(wǎng)絡(luò)規(guī)劃和重新調(diào)整簡單、擴(kuò)展性好、成本低的特點。未來的局域網(wǎng)將集成包括一整套服務(wù)器程序、客戶程序、防火墻、開發(fā)工具、升級工具等,給企業(yè)向局域網(wǎng)轉(zhuǎn)移提供一個全面解決方案。局域網(wǎng)將進(jìn)一步加強(qiáng)和E-mail、群件的結(jié)合,將Web技術(shù)帶入E-mail和群件,從信息為主的應(yīng)用轉(zhuǎn)向信息交流與協(xié)作。局域網(wǎng)將提供一個日益牢固的安全防衛(wèi)、保障體系,局域網(wǎng)也是一個開放的信息平臺,可以隨時集成新的應(yīng)用。隨著無線局域網(wǎng)產(chǎn)品迅速發(fā)展并走向成熟,許多企業(yè)為了提高員工的工作效率,開始部署計算機(jī)無線局域網(wǎng)系統(tǒng)。學(xué)校、商場、大型游樂場所等,都開始實施無線網(wǎng)絡(luò),而且每一個家庭都擁有了無線局域網(wǎng)。
五、結(jié)束語
局域網(wǎng)的存在給我們的日常生活和工作帶來便利的同時,因其自身的特點,又具有一定的局限性,因此在選擇應(yīng)用局域網(wǎng)的時候需要把局域網(wǎng)的特點和自身的需求結(jié)合起來已達(dá)到優(yōu)選。筆者認(rèn)為,在實施局域網(wǎng)時,實現(xiàn)局域網(wǎng)層級化,即成為同心圓式的模式將更節(jié)省能源,使信息共享更優(yōu)化和便捷化!
參考文獻(xiàn)
篇10
1.1 網(wǎng)絡(luò)擴(kuò)展不方便
因為傳統(tǒng)的有線局域網(wǎng)是通過路由器和交換機(jī)來對有線網(wǎng)絡(luò)進(jìn)行分線的,只有這樣,有線的局域網(wǎng)才會被用戶使用,而有線局域網(wǎng)的網(wǎng)絡(luò)布線一般采用的都是雙絞線的方式,并且提前布置好,而對于現(xiàn)代的許多企業(yè)為了美觀的要求,線一般都布置在墻內(nèi)。所以說如果對有限局域網(wǎng)今夕網(wǎng)絡(luò)擴(kuò)展就必須對線進(jìn)行重新布置,這本身就是一項繁瑣的工作。
1.2 有線局域網(wǎng)存在網(wǎng)絡(luò)死角
即使實現(xiàn)對有線局域網(wǎng)的布線進(jìn)行周密的規(guī)劃,但是有線局域網(wǎng)仍然會存在許多的網(wǎng)絡(luò)死角。尤其是對于企業(yè)來說,相關(guān)的人員可能企業(yè)的一些辦公區(qū)域的布線比較周密,很少有死角。但是對于企業(yè)的一些其他的場合就會出現(xiàn)較多的網(wǎng)絡(luò)死角,所以在這些場合的人員的上網(wǎng)條件是無法得到保障的。
1.3 有線網(wǎng)絡(luò)的維護(hù)成本高
有線網(wǎng)絡(luò)的電纜要進(jìn)行定期的檢查和維護(hù),電纜的檢查工作本身就是耗時耗力的工作,一旦檢查出問題對電纜進(jìn)行維修還需要投入資金。還有就是如果企業(yè)的環(huán)境發(fā)生改變,就需要對有線網(wǎng)絡(luò)的布線進(jìn)行重新的布置,這工作中產(chǎn)生的線路費和人工費加在一起也是很高的。有線網(wǎng)絡(luò)的更改和維護(hù)還可能就是路由器和交換機(jī)的更換,這都會給有線網(wǎng)絡(luò)的維護(hù)增加成本。
2 無線局域網(wǎng)技術(shù)
2.1 無線局域網(wǎng)的概述
無線局域網(wǎng)和有線局域網(wǎng)最大的不同就是前者不需要借助網(wǎng)線就能實現(xiàn)對網(wǎng)絡(luò)信息的傳遞。它主要是通過射頻的技術(shù)來實現(xiàn)的,正是因為它的便捷性、移動的靈活性以及成本低使得無線局域網(wǎng)有著很廣闊的應(yīng)用前景。隨著無線局域網(wǎng)技術(shù)的不斷成熟和發(fā)展,現(xiàn)代許多的醫(yī)院、企業(yè)、商店都應(yīng)用了無線局域網(wǎng)。
2.2 無線局域網(wǎng)的設(shè)備
如果一個企業(yè)想實現(xiàn)無線局域網(wǎng)的覆蓋,就必須安裝無線局域網(wǎng)的設(shè)備,其設(shè)備主要包括無線路由器、無線接入點、無線網(wǎng)卡這幾種。
2.2.1 無線路由器
無線路由器其實就是把有線的路由器和無線接入設(shè)備進(jìn)行組合而成的,企業(yè)可以通過無線路由器對數(shù)據(jù)進(jìn)行共享。無線路由器還可以對無線和有線連接的終端劃分到一個區(qū)域網(wǎng)絡(luò)里面,這個區(qū)域網(wǎng)里面的各個設(shè)備可以對數(shù)據(jù)進(jìn)行共享,而且非常方便。對于中小型的企業(yè)來說,無線路由器的安裝數(shù)量很少就可以滿足企業(yè)的上網(wǎng)需求。
2.2.2 無線接入點
無線接入點就是在無線網(wǎng)和有線網(wǎng)進(jìn)行溝通的橋梁,因為無線接入點是以它為圓心向四周擴(kuò)散的,所以企業(yè)在安裝無線接入點時應(yīng)該將它設(shè)置在盡量能滿足所有人的一個位置,一個無線接入點可以讓200多個用戶同時上網(wǎng),如果在人數(shù)比較多的情況下,可以很便捷的增加無線接入點的數(shù)量對無線局域網(wǎng)的范圍進(jìn)行擴(kuò)大。
2.2.3 無線網(wǎng)卡
它就是在有線網(wǎng)卡的基礎(chǔ)上延伸出來的,只不過它是以無線電的方式對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行接收和發(fā)送。
3 中小企業(yè)安裝無線局域網(wǎng)的優(yōu)勢
3.1 充分利用企業(yè)資源
因為電子產(chǎn)品的更新?lián)Q代的頻率較快,致使臺式電腦和手提式電腦的價格的距離在逐漸減少。一些企業(yè)員工考慮到筆記本方便攜帶、省電等一些優(yōu)點,在購買電腦是更加傾向于筆記本,所以隨著時間的變遷,企業(yè)的絕大部分電腦都會別筆記本所代替。在這種情況下企業(yè)也必須把傳統(tǒng)的有線網(wǎng)絡(luò)改變成無線局域網(wǎng)絡(luò),這樣員工在辦公時就不必受到線路的限制。
3.2 無線局域網(wǎng)的網(wǎng)絡(luò)擴(kuò)展非常便捷
無線局域網(wǎng)的網(wǎng)絡(luò)拓展可以通過增加無線接入點來完成,沒有了有線網(wǎng)絡(luò)擴(kuò)展網(wǎng)絡(luò)需要重新布線的繁瑣工作,也在一定程度上節(jié)約了人工成本。無線局域網(wǎng)的后期維護(hù)費用也沒有有線網(wǎng)絡(luò)的維護(hù)費用那樣高,維護(hù)起來非常方便。
3.3 克服了有線網(wǎng)絡(luò)死角的問題
只要是無線接入點能夠覆蓋到的地方都能上網(wǎng),沒有有線網(wǎng)絡(luò)受到線路的限制問題。只要企業(yè)在安裝時對無線路由器或者無線接入點進(jìn)行合理、科學(xué)的布置就能滿足整個企業(yè)員工的上網(wǎng),沒有網(wǎng)絡(luò)死角的問題。
3.4 節(jié)省了大量的網(wǎng)絡(luò)維護(hù)成本
沒有有線的大量布線就很大程度上節(jié)約了布線和人工成本。只需要在企業(yè)的各個樓層預(yù)留一兩個以太局域網(wǎng)接口就可,不像有線網(wǎng)絡(luò),也節(jié)省了后期大量的維護(hù)成本。
3.5 可以和原來的網(wǎng)絡(luò)進(jìn)行合并
好多的企業(yè)因為長期使用有線網(wǎng)絡(luò),因此企業(yè)在對有線網(wǎng)絡(luò)的建設(shè)和維護(hù)都投入了比較多的資金和精力,如果因為無線局域網(wǎng)的安裝就放棄對有線網(wǎng)絡(luò)的使用,這不但會造成資源的浪費,也會使企業(yè)的資金投入沒有起到作用,因此可以將這兩者進(jìn)行合并。無線網(wǎng)作為有線網(wǎng)的一種提升和補(bǔ)充,在企業(yè)員工辦公室能夠更加便捷,從而提高工作效率,為企業(yè)創(chuàng)造更多的效益。
3.6 可以給員工的辦公帶來許多的方便
不管是本企業(yè)的員工還是外來的辦公人員,如果想用網(wǎng)絡(luò)辦公只要取得網(wǎng)絡(luò)官員的授權(quán)就可以進(jìn)行上網(wǎng)辦公,不必要為了上網(wǎng)辦公到處找網(wǎng)線。這種方式也成了網(wǎng)絡(luò)軟件的管理,對于網(wǎng)絡(luò)管理人員的管理也非常方便。
4 結(jié)束語
隨著科技的進(jìn)步和發(fā)展,無線局域網(wǎng)技術(shù)會變得越來越成熟,應(yīng)用前景也會越來越廣泛。相信未來的許多行業(yè)都將會應(yīng)用到無線局域網(wǎng),無線局域網(wǎng)也會成為網(wǎng)絡(luò)的主流。對于中小企業(yè)來說,盡早的將傳統(tǒng)的有線局域網(wǎng)絡(luò)變化成無線局域網(wǎng)是必然,它可以更加方便企業(yè)員工開展日常的工作和拓展企業(yè)業(yè)務(wù),也是對中小企業(yè)帶來更多收益的一個方式。
篇11
在新世紀(jì)的環(huán)境條件下,人們的生活水平不斷提高,幾乎每家每戶都有車輛。隨著車輛不斷增加,我國的高速公路所承擔(dān)的壓力也在不斷的提高,高速公路的管理也變得越來越復(fù)雜。面對如此窘境,就必須要優(yōu)化管理方面的體制,無線局域網(wǎng)監(jiān)控技術(shù)在目前高速公路的監(jiān)管體系中有著舉足輕重的作用。傳統(tǒng)的監(jiān)控系統(tǒng)有很多的不完善之處,比如說,網(wǎng)絡(luò)的覆蓋面存在盲區(qū)、網(wǎng)絡(luò)設(shè)備的安放會受到很大的限制、消息的實時性比較差以及不能夠進(jìn)行遠(yuǎn)程控制,這樣就會使高速公路的管理效率低下。而無線局域網(wǎng)技術(shù)的出現(xiàn)很好的解決了這些問題。
1 無線局域網(wǎng)的概念與特點
1.1 無線局域網(wǎng)概念
無線局域網(wǎng)就是利用無線通信技術(shù)與設(shè)備在一定范圍內(nèi)組建的網(wǎng)絡(luò)。英文全名為Wireless Local Area Networks縮寫為WLAN。它是把無線通信技術(shù)與計算機(jī)網(wǎng)絡(luò)通過一定的科學(xué)技術(shù)結(jié)合到一起所形成的產(chǎn)物。一般可分為獨立式無線局域網(wǎng)和非獨立式無線局域網(wǎng),目前,我們所說的無線局域網(wǎng)一般指的都是非獨立式無線局域網(wǎng)。它繼承了傳統(tǒng)局域網(wǎng)的各項功能,并且由于它的傳輸媒介比較特殊,所受的限制比較小,用戶可以在任何地點、任何時間都能連接到網(wǎng)絡(luò)。此外,無線局域網(wǎng)的特點也受到了很多人士的青睞,它具有較低的成本、較高的可靠性、不受地理環(huán)境的限制等許多特點。
1.2 無線局域網(wǎng)的特點
(1)組建網(wǎng)絡(luò)時比較靈活
與傳統(tǒng)的有線網(wǎng)絡(luò)不同,無線局域網(wǎng)的接入不受網(wǎng)絡(luò)信息點位置的影響。一旦建成了無線局域網(wǎng),只要是在無線局域網(wǎng)覆蓋的區(qū)域,就可以任意的接入網(wǎng)絡(luò)。
(2)維修、改造的費用低
由于傳統(tǒng)的有線網(wǎng)絡(luò)靈活性很差,而為了適應(yīng)未來的發(fā)展要求,網(wǎng)絡(luò)規(guī)劃者不可避免的預(yù)設(shè)了過多的利用率較低的信息點。而如果出現(xiàn)網(wǎng)絡(luò)的發(fā)展與之前的預(yù)定計劃不相符合的情況,那么就不得不對網(wǎng)絡(luò)進(jìn)行維修和改造,這樣毫無疑問會花費更多的費用。慶幸的是,目前無線局域網(wǎng)技術(shù)已經(jīng)得到了快速的發(fā)展,它的出現(xiàn)可以很好的避免或減少上述情況的發(fā)生。
(3)安裝時方便、快捷
在傳統(tǒng)的有線網(wǎng)絡(luò)建設(shè)過程中,施工時不得不進(jìn)行網(wǎng)絡(luò)布線工作,網(wǎng)絡(luò)布線不僅耗費的時間長,而且甚至有可能要掘地挖墻,工作量極大。而無線局域網(wǎng)在建立的過程中不需要進(jìn)行網(wǎng)絡(luò)布線工作,它只需要安裝一個或多個接入點AP設(shè)備,就能夠使這個接入點附近的區(qū)域內(nèi)都充滿網(wǎng)絡(luò)。
2 高速公路監(jiān)控系統(tǒng)中無線局域網(wǎng)技術(shù)的應(yīng)用方案
基于無線局域網(wǎng)的高速公路監(jiān)控系統(tǒng)主要由三部分組成:控制中心、路側(cè)設(shè)備以及車載系統(tǒng),這三者缺一不可。車載系統(tǒng)的主要功能是拍攝高速公路上突發(fā)事故的現(xiàn)場情況;路側(cè)設(shè)備的主要功能是把現(xiàn)場情況準(zhǔn)確、及時、清楚地傳輸?shù)娇刂浦行摹km然傳統(tǒng)的固定攝像技術(shù)有很多的不完善之處,但是車載系統(tǒng)中的無線視頻傳輸功能很好的彌補(bǔ)了它的不足之處。這樣,對于高速公路上發(fā)生的突發(fā)事故,事故的現(xiàn)場情況就可以在第一時間內(nèi)傳輸至控制中心,這樣就可以進(jìn)行遠(yuǎn)程指揮。具體的監(jiān)控實施方案主要有以下幾點:
2.1 對整個路段建立無線網(wǎng)絡(luò)
在搭建沿路無線網(wǎng)絡(luò)的過程中,要選擇合適的地段來安放無線路由設(shè)備,使形成的無線局域網(wǎng)能夠覆蓋整個路段。這樣就能夠讓用戶隨時隨地的使用電腦、手持設(shè)備等,使這個區(qū)域內(nèi)的通信暢通無阻。無線路由設(shè)備安放地點的選擇要結(jié)合具體的公路狀況來定,比如說要根據(jù)公路的彎度、坡度、山體遮擋以及路側(cè)建筑物高低情況來綜合考慮設(shè)備的安放地點。為了要達(dá)到無線局域網(wǎng)覆蓋全路段的要求,工作人員在安裝天線之前,要觀察公路的狀況、調(diào)整天線安裝的角度、計算天線的覆蓋范圍,并且使高速公路上的帶寬強(qiáng)度大于1Mbps。
2.2 實現(xiàn)對無線視頻監(jiān)控信號的實時傳輸
無線局域網(wǎng)在傳輸信號的過程中,容易受到很多因素的干擾,從而使傳輸數(shù)據(jù)或視頻發(fā)生錯誤。雖然IEEE802.11通過MAC層重傳機(jī)制增加了傳輸時數(shù)據(jù)的可靠性,但是隨之帶來的問題是,對于一些實時性要求較高的視頻傳輸,它有一定的局限性。無線信道一旦受到外界條件的干擾,很可能會增加傳輸時的錯誤率。錯誤率增加,重傳次數(shù)就會相應(yīng)的增加,那么在此過程中的時延也會增加,當(dāng)時延超出限制范圍時,就會使傳輸?shù)囊曨l數(shù)據(jù)部分或全部丟失,導(dǎo)致視頻質(zhì)量下降。基于以上問題,我國對于視頻的傳輸已經(jīng)研發(fā)出了一些新的算法與編碼技術(shù),目的就是為了把無線視頻傳輸過程中所帶來的失真效果最小化,提高傳輸視頻的質(zhì)量。
2.3 建立WIFI電話系統(tǒng)
高速公路上沿路建好的無線網(wǎng)絡(luò),除了用于傳輸視頻數(shù)據(jù)之外,還可以用于建立WIFI電話。這樣,工作人員之間就可以使用這個WIFI電話系統(tǒng)相互聯(lián)系,不僅方便快捷,而且節(jié)省了很多的開銷。最重要的是,它可以滿足實時性的要求,這一點在高速公路上遇到突發(fā)事故時非常重要。
2.4 采集道路的氣象信息
篇12
在短距離無線信息傳輸過程中,隨著人們生活節(jié)奏的加快,工作效率的提高,現(xiàn)有的網(wǎng)絡(luò)技術(shù)與無線通信技術(shù)已經(jīng)不能滿足人們?nèi)找孀兓母鞣N需求和服務(wù),所以開發(fā)商和經(jīng)銷商要不斷開發(fā)新的局域網(wǎng)絡(luò)技術(shù),以便更好地為人們服務(wù)。在設(shè)置局域網(wǎng)絡(luò)無線通信系統(tǒng)時,要考慮到超寬帶無線通信技術(shù)的技術(shù)特點和3G技術(shù)的使用水平,將無線局域網(wǎng)、無線個人局域網(wǎng)、家用局域網(wǎng)以及廣域網(wǎng)有機(jī)結(jié)合,通過各種不同設(shè)備的鏈接,來實現(xiàn)人們各種信息傳送的需求。在此基礎(chǔ)上,局域網(wǎng)絡(luò)中的超寬帶無線通信技術(shù)被研究和開發(fā)出來。
1 無線局域網(wǎng)絡(luò)中的超寬帶無線通信技術(shù)涵義
超寬帶無線通信技術(shù)在應(yīng)用技術(shù)上距離較短,一般不會超過10 m,發(fā)射功率較低,在以終端為中心的輻射能
41.3 dBm/MHz,而且其容量很大,一般會有幾個Gbps的儲存量。超寬帶無線通信技術(shù)在信號上其帶寬一般都會高于500 MHz,比傳統(tǒng)的無線通信系統(tǒng)要強(qiáng),這也就決定了超寬帶無線通信技術(shù)的運行功率低等特點。同時,因為保持了持續(xù)的低發(fā)射功率,超寬帶無線通信技術(shù)不會在同一頻段被其他信號所
干擾。
1.1 超寬帶無線通信的載波技術(shù)
在局域網(wǎng)絡(luò)中,以往的載波方式上,傳統(tǒng)的無線通信技術(shù)是通過基帶將信號調(diào)制到載波上,這種載波方法效率較低,費時較多,而超寬帶無線通信技術(shù)采用了可以進(jìn)行上升下降波動的脈沖來對所發(fā)信號進(jìn)行直接調(diào)制,其帶寬的量級級別高,運行時間短,工作效率也就大大提高。超寬帶無線通信技術(shù)增加了局域網(wǎng)絡(luò)設(shè)置中的赫茲容量和空間容量,拓展了更多的無線信道,無線通信系統(tǒng)容量根據(jù)局域網(wǎng)絡(luò)占用的帶寬量而增加,而隨著信道可承載容量的增加,功能的消耗就會大大減少,也就是說,在短距離的無線局域通信網(wǎng)絡(luò)中,因為信號發(fā)射距離較短,數(shù)據(jù)傳輸過程中的損耗較少,而且信號帶寬的容量增加也提高了局域網(wǎng)絡(luò)系統(tǒng)的容量。
1.2 超寬帶無線通信技術(shù)的頻域
超寬帶無線通信技術(shù)頻域的頻帶比以往的窄帶、寬帶更寬。以往的窄帶的信號帶寬與中心頻率的比例低于1%,相對寬帶最大也只是達(dá)到35%。而超寬帶無線通信技術(shù)的中心頻率大于500 mHz,屬于超寬帶帶寬范疇,其頻域更加廣闊。
1.3 超寬帶無線通信技術(shù)的時域
傳統(tǒng)的無線通信技術(shù)利用射頻載波的發(fā)射來對發(fā)射信號進(jìn)行調(diào)制,周轉(zhuǎn)時間長,不能夠很好的方便人們使用,而超寬帶無線通信技術(shù)采用收發(fā)點的時域脈沖來直接實現(xiàn)信號調(diào)整,減少了信息傳輸過程中的周轉(zhuǎn)時間,有效提高了數(shù)據(jù)傳輸?shù)乃俣取3瑢拵o線通信技術(shù)的傳輸根據(jù)傳輸過程所使用的時間來確定帶寬所使用的頻率,并將信號調(diào)制的過程發(fā)張這種頻率范圍內(nèi)的頻帶上進(jìn)行數(shù)據(jù)輸送。但是這種技術(shù)的發(fā)射功率有限,只適用于10以內(nèi)的個人局域網(wǎng)絡(luò)中的信息交流。
2 無線局域網(wǎng)絡(luò)中的超寬帶無線通信技術(shù)優(yōu)點
2.1 系統(tǒng)構(gòu)造簡單
很多無線通線技術(shù)都通過載波的變化來完成數(shù)據(jù)傳輸,受載波的頻率、功率變化影響較大。超寬帶無線通信技術(shù)在信息輸送過程中不需要載波的參與,而通過發(fā)送納秒級脈沖來完成數(shù)據(jù)的傳輸。這些都是超寬帶無線通信技術(shù)系統(tǒng)構(gòu)造精簡的結(jié)果,而且由于系統(tǒng)構(gòu)造的簡單,超寬帶無線通信技術(shù)在局域網(wǎng)絡(luò)的使用中一般使用簡單低廉的寬帶發(fā)射器,接收機(jī)終端也無需做中頻處理,這些構(gòu)造上的簡單,操作上的方便,都給人們帶來了工作上的便利。
2.2 信息傳送速率高
在個人局域網(wǎng)中,一般使用信號范圍在10 m以內(nèi)的超寬帶無線通信技術(shù),在小范圍內(nèi),超寬帶無線通信技術(shù)的信息輸送速率比其他無線通信技術(shù)要快得多,也安全得多。
所以在短距離通信與小范圍局域網(wǎng)絡(luò)中,無論是軍用、商用、還是民用,超寬帶無線通信技術(shù)以其高質(zhì)量的安全性能和迅速的傳輸速度贏得了用戶的廣泛認(rèn)可。
2.3 功能消耗低
超寬帶無線通信技術(shù)性能良好,由于在信息傳送過程中脈沖時間短,所以耗電也低,在商業(yè)、軍事、家居等方面的應(yīng)用都可以有效節(jié)省電量。另外,超寬帶無線通信技術(shù)中的電池壽命也會隨著電流量的減少而延長,電磁輻射也會相應(yīng)降低,這些內(nèi)容不僅環(huán)保,也有利于人們的身體健康。
總之,超寬帶無線通信技術(shù)在局域網(wǎng)絡(luò)系統(tǒng)構(gòu)建中的應(yīng)用還在不斷發(fā)展,開發(fā)商和經(jīng)銷商要不斷研究新技術(shù),讓超寬帶無線通信技術(shù)更好的為人們
服務(wù)。
參考文獻(xiàn)
篇13
作者簡介:秦娟(1979-),女,湖北武漢人,湖北省食品藥品監(jiān)督檢驗研究院情報信息中心科員,研究方向為藥檢信息化;羅震鈞(1985-),男,河南漯河人,武漢理工大學(xué)計算機(jī)學(xué)院博士研究生,研究方向為網(wǎng)絡(luò)安全;
俞華(1968-),女,湖北武漢人,湖北省食品藥品監(jiān)督檢驗研究院情報信息中心處長,研究方向為藥檢信息化。
0 引言
隨著無線通訊技術(shù)與計算機(jī)網(wǎng)絡(luò)技術(shù)的結(jié)合與發(fā)展,無線局域網(wǎng)(Wireless Local Area Network,WLAN)以其便于架構(gòu)、易于維護(hù)、造價低廉等優(yōu)點,越來越被廣泛地應(yīng)用在生產(chǎn)、工作、生活等各個領(lǐng)域。但是由于無線局域網(wǎng)面對的是一個開放的環(huán)境,在這個環(huán)境中,任何人都能通過很簡單的物理設(shè)備來獲取無線局域網(wǎng)的信息,因而存在一定的安全隱患。無線局域網(wǎng)存在的主要安全問題有:信息竊聽、信息篡改、假冒、拒絕服務(wù)等等。目前來說,無線網(wǎng)絡(luò)中的安全性要么是太簡單如有線等效保密協(xié)議(WEP),要么是太復(fù)雜如橢圓形加密算法(ECC),因而無線局域網(wǎng)的安全問題一直是研究無線局域網(wǎng)所要解決的重要問題,并且這個問題也制約著無線局域網(wǎng)的進(jìn)一步發(fā)展。
虛擬專用網(wǎng)技術(shù)(Virtual Private Network,VPN)主要是在有線網(wǎng)絡(luò)中,通過使用物理網(wǎng)絡(luò),在邏輯上使兩個節(jié)點近似,并在專用網(wǎng)絡(luò)中交換信息的技術(shù)。由于虛擬專用網(wǎng)技術(shù)具有更強(qiáng)的保護(hù)數(shù)據(jù)安全性以及花費低廉,因而被很多不愿花費很大代價建立專網(wǎng)的企業(yè)和公司所廣泛采用。正是由于VPN技術(shù)應(yīng)用廣泛、造價低而且在數(shù)據(jù)傳輸上不同于傳統(tǒng)網(wǎng)絡(luò)所使用的技術(shù),本文提出在無線局域網(wǎng)中使用虛擬專用網(wǎng)的部分技術(shù),以使效率與安全達(dá)到更優(yōu)的效果。
1 無線局域網(wǎng)的安全機(jī)制
1.1 無線局域網(wǎng)的安全問題
無線局域網(wǎng)不同于有線網(wǎng)的最大特性是其無線傳輸介質(zhì)的共享性。也正是這個原因,無線局域網(wǎng)傳輸數(shù)據(jù)與接收數(shù)據(jù)時很容易被黑客所利用。黑客根據(jù)自己所竊聽的信息可以做一些在傳統(tǒng)有線網(wǎng)中做不到的事情,如:非法共享上網(wǎng)。目前市面上一個很簡單的設(shè)備就能收集無線局域網(wǎng)的信息,使用簡單的工具如Airsnort、Cowpatt就能破解用戶的登錄密碼,達(dá)到非法上網(wǎng)的目的;無線信息的截獲、插入和篡改,簡單的抓包工具例如ethereal,sniffer等都可用于非法途經(jīng);另外還有拒絕服務(wù)攻擊(DoS)、非法AP等等。
1.2 無線局域網(wǎng)的安全機(jī)制
無線局域網(wǎng)由于其本身的應(yīng)用范圍不同,所使用的協(xié)議也不相同:如短距離的家庭、辦公30 m以內(nèi)的藍(lán)牙(bluetooth);中距離的家庭射頻(HomeRF)在100 m以內(nèi);長距離的校園、辦公區(qū)(802.11組協(xié)議,主要為802.11b)范圍在50~300 m之間。另外各個國家制定的傳輸速率、頻率等也不相同。因而無線局域網(wǎng)的安全機(jī)制更是多種多樣的。主要的幾種安全機(jī)制是有線等效保密協(xié)議(WEP)、物理地址過濾(MAC)、服務(wù)集標(biāo)識符(SSID)及一些認(rèn)證協(xié)議。以下分別介紹這幾種機(jī)制。
WEP主要使用兩種算法,一種算法是用RC4(Rivest Cyptography 4)對每個數(shù)據(jù)包進(jìn)行加密,另一種算法是CRC-32(Cyclical Redundancy Check 32),用于保護(hù)數(shù)據(jù)不被篡改。雖然這兩種算法在一定程度上能保證其安全性,但是都有致命缺陷。前者在每個數(shù)據(jù)包中用沒有加密的簡單文本傳輸初始化向量(Initialization Vector,IV),由于很少改變IV,一遍又一遍地重復(fù)使用,它的信息在幾分鐘內(nèi)很容易被收集到;IV的長度不充分,未授權(quán)的用戶可以使用破解字典讀到傳送的數(shù)據(jù)。同時他們可以利用產(chǎn)生密鑰流的弱點破解WEP密鑰,并且鑰匙是靜態(tài)的,要手工維護(hù),擴(kuò)展能力也較差,更有一些專用的程序,例如WebCrack,讓一些不具備密碼學(xué)知識的人也能破解。后者由于其本身特點不是使WEP安全性加強(qiáng)而是進(jìn)一步惡化,首先CRC 檢驗和是有效數(shù)據(jù)的線性函數(shù),這里所說的線性主要是針對異或操作而言的,利用這個性質(zhì),惡意的攻擊者可篡改原文的內(nèi)容。特別地,如果攻擊者知道要傳送的數(shù)據(jù),會更加有恃無恐。其次,CRC-32檢驗和不是加密函數(shù),只負(fù)責(zé)檢查原文是否完整,并不對其進(jìn)行加密。若攻擊者知道原文,就可算出RC4的K與V而后可構(gòu)造自己的加密數(shù)據(jù)C'和原來的IV一起發(fā)送給接收者,更簡單地利用CRC-32的特性攻擊者可以完全不破壞效驗值而對密文進(jìn)行篡改,篡改后將其發(fā)送。接受者解密后只能得到篡改后的結(jié)果M',卻不能用CRC算法檢測出來。因此CRC-32算法對校驗一些惡意修改數(shù)據(jù)包或插入網(wǎng)絡(luò)中的新數(shù)據(jù)包比較脆弱。
MAC是使用一個48比特的設(shè)備標(biāo)識符(通常稱為MAC地址)來識別802.11WLAN節(jié)點。在MAC(第2層)子層定義了MAC地址,并且它確定了制造商和一個全球唯一的設(shè)備ID。MAC地址過濾的具體含義是:由于IT部門負(fù)責(zé)將無線NIC發(fā)給網(wǎng)絡(luò)用戶,并且安裝無線連接(WiCon)設(shè)備,所以他們應(yīng)該能夠管理一個允許訪問WLAN的MAC地址列表。當(dāng)安裝和配置一個無線接入點或路由器時,輸入允許連接到網(wǎng)絡(luò)的MAC地址列表。然后,接入點可以掃描它的容許MAC地址列表,從而確定一個節(jié)點是否在允許的列表當(dāng)中。但是,如果攻擊者使用所列出的MAC地址與接入點關(guān)聯(lián),則允許加入到網(wǎng)絡(luò)中。物理地址過濾屬于硬件認(rèn)證,而不是用戶認(rèn)證。此方案要求AP中的MAC地址列表必須隨時更新,可擴(kuò)展性差,只適合于小型網(wǎng)絡(luò)規(guī)模,且MAC地址通過軟件即可偽造。因此這也是較低級別的授權(quán)認(rèn)證。
SSID也可以寫為ESSID,用來區(qū)分不同的網(wǎng)絡(luò),最多可以有32個字符。在無線網(wǎng)卡中設(shè)置不同的SSID就可以進(jìn)入不同的網(wǎng)絡(luò)。SSID通常由AP廣播出來,通過XP自帶的掃描功能可以看到當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID,此時用戶就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。SSID可以被認(rèn)為是一個簡單的口令,因而提供一定的安全,但如果配置AP向外廣播其SSID,那么安全程度還將下降。由于一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何(ANY)”SSID方式,只要無線工作站在任何AP范圍內(nèi),客戶端都會自動連接到AP,這將跳過SSID安全功能。在校園網(wǎng)絡(luò)開放的情況下,許多用戶都知道AP的SSID,無線局域網(wǎng)的安全性大大降低。
2 虛擬專用網(wǎng)技術(shù)及其隧道協(xié)議
VPN是在有線網(wǎng)絡(luò)的公用網(wǎng)絡(luò)中建立私用、專用的網(wǎng)絡(luò)技術(shù),這種專用網(wǎng)絡(luò)不同于傳統(tǒng)的專用網(wǎng)絡(luò),它并不是真實建立于兩個節(jié)點之間的物理鏈路,而是架構(gòu)于公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺上的,如Internet、異步傳輸模式(ATM)、幀中繼(Frame Relay)等邏輯網(wǎng)絡(luò),用戶通過這種邏輯網(wǎng)絡(luò)交流信息。它主要采用隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)、密鑰管理技術(shù)(Key Management)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)等來保證內(nèi)部數(shù)據(jù)在Internet上的安全傳輸。
2.1 隧道協(xié)議種類
隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議來傳輸另一種網(wǎng)絡(luò)協(xié)議,它主要利用網(wǎng)絡(luò)隧道協(xié)議來實現(xiàn)這種功能。隧道技術(shù)為兩個連接端點提供了認(rèn)證、加密和訪問控制。
根據(jù)隧道協(xié)議在不同網(wǎng)絡(luò)層中的應(yīng)用,可以分為以下幾種:第二層隧道協(xié)議,主要包括L2F、PPTP、L2TP,其中L2TP比較重要而且被廣泛應(yīng)用;第三層隧道協(xié)議,主要是IPSEC;第四層隧道協(xié)議,主要是SSL;還有介于第二層與第三層之間的MPLS等等。
2.2 隧道協(xié)議的分析與比較
在眾多隧道協(xié)議中究竟選擇哪種隧道協(xié)議與WLAN相結(jié)合,值得我們考慮。一些資料中談到用第三層隧道協(xié)議的IPSEC作為WLAN的傳輸隧道協(xié)議,但是兩層隧道協(xié)議支持多種承載協(xié)議,而三層相對來所支持的承載協(xié)議少,二層所用的開銷小、代價低,如果使用高層的協(xié)議來解決安全問題,代價無疑比較高,傳輸與接收數(shù)據(jù)包時要耗費大量的時間來加密或者解密。不僅要增加新的設(shè)備,而且無線局域網(wǎng)的傳輸速率本來就比較慢,且容易受到干擾,如果再加上加解密所消耗的時間,則認(rèn)為使用IPSEC不如使用第二層隧道協(xié)議,第二層隧道協(xié)議中的L2P,PPTP明顯不L2TP,而且L2TP是前兩種協(xié)議的改進(jìn)版本,比前兩種協(xié)議更完善。本文由此選用L2TP作為WLAN的隧道傳輸協(xié)議。
3 基于虛擬專用網(wǎng)的無線局域網(wǎng)結(jié)構(gòu)設(shè)計
根據(jù)L2TP的RFC2661號文檔,結(jié)合WLAN的構(gòu)造,設(shè)計基于L2TP的WLAN構(gòu)造圖如圖1所示。
圖1 基于L2TP的WLAN構(gòu)造 圖2 NS2下L2TP數(shù)據(jù)信息傳送
該圖的無線局域網(wǎng)是基于AP的無線局域網(wǎng),基于AP的無線局域網(wǎng)與基于Ad-hoc的無線局域網(wǎng)的最大區(qū)別是前者具有更強(qiáng)的擴(kuò)展性,并且AP不但可與另外一種AP交流信息,而且AP可以連入有線網(wǎng),該示例就是有線網(wǎng)與無線網(wǎng)混雜的示例。圖1的工作流程是:首先,公司的幾個外出用戶(筆記本電腦圖形)為LAC,當(dāng)需要與公司總部聯(lián)系或者要訪問公司總部資源時,他們先發(fā)出控制信息,控制信息通過AP找到最近的LNS1,LAC與LNS1協(xié)商后建立L2TP隧道,LNS1分配相應(yīng)的會話號與隧道號。其次,LNS1在向公司總部的LNS2發(fā)送控制信息,LNS2接收到控制信息后再與LNS1建立L2TP隧道,LNS2分配隧道號與會話號給LNS1。最后,兩部分隧道都建立完成后,LAC可以發(fā)送數(shù)據(jù)信息直接到LNS2(LAC與LNS會話過程參見RFC2661號文檔)。當(dāng)會話與隧道拆除時,LAC或者LNS2向LNS1發(fā)出拆除信息,雙方協(xié)商同意后隧道停止工作,等待下次建立。
4 NS2下的仿真及其結(jié)果分析
4.1 NS2簡介
NS2(Network Simulator2,NS2)是一種開源的網(wǎng)絡(luò)模擬器。該仿真工具具有開源、免費、開放、功能強(qiáng)大、構(gòu)件豐富等優(yōu)點,能快速仿真出網(wǎng)絡(luò)上所需要的環(huán)境并得出實驗數(shù)據(jù)。該仿真工具還便于修改和添加網(wǎng)絡(luò)協(xié)議,更方便于調(diào)試和尋找程序的BUG,而且仿真的數(shù)據(jù)能被認(rèn)可。但是NS2也有缺點,NS2下很多網(wǎng)絡(luò)協(xié)議沒有添加進(jìn)去,有些協(xié)議即便被加進(jìn)去了也存在很多問題。因此,在使用NS2時,大多數(shù)情況下需要添加或修改相應(yīng)的協(xié)議。
4.省略及L2TP的頭l2tp.h文件。其次,在~/ns/tcl/lib/ns-packet.tcl下添加L2TP協(xié)議分組頭,以便讓NS2識別這是L2TP協(xié)議。再次,在~ns/common/packet.h文件中添加新增包類型:PT_L2TP,并且在class p_info類的構(gòu)造函數(shù)中定義新增包類型的名字。接著,設(shè)置NS2控制信息的默認(rèn)值。最后,編輯NS2文件,使用make命令使此類信息完整添加到NS2下并不能報錯。
4.3 NS2下基于L2TP的WLAN仿真
當(dāng)L2TP添加到NS2下后,開始編寫TCL腳本,并運行,通過NAM工具運行結(jié)果如圖2所示。
在圖2中為了方便觀察與實驗,本文設(shè)計了0,1,2,3 4個無線節(jié)點,在這4個節(jié)點中,0節(jié)點是數(shù)據(jù)發(fā)送的初始位置,使用cbr發(fā)送器以每秒200kb的速度發(fā)送,數(shù)據(jù)包大小500字節(jié)。3節(jié)點是接收數(shù)據(jù)的最終節(jié)點,設(shè)置為Agent/Null。1節(jié)點被設(shè)置為LAC,2節(jié)點設(shè)置為LNS,這兩個節(jié)點建立L2TP的會話與隧道。從圖中可以看出從0點出發(fā)的數(shù)據(jù)包明顯小于1節(jié)點與2節(jié)點的數(shù)據(jù)包,因為1節(jié)點與2節(jié)點的數(shù)據(jù)包被L2TP協(xié)議封裝了。得到的trace文件也能說明了這一點,如圖3所示。
圖3 NS2下L2TP數(shù)據(jù)信息跟蹤 圖4 網(wǎng)絡(luò)延遲的比較
4.4 仿真結(jié)果分析
根據(jù)本文得到的trace文件,比較圖2中不使用L2TP的時延與使用L2TP的時延,因為時延是無線局域網(wǎng)效率的重要參數(shù),時延是由各種因素引起,包括打包與解包時延、傳輸距離、網(wǎng)絡(luò)傳輸時延等,在添加L2TP協(xié)議后,從LAC傳輸?shù)絃NS之間有一個封裝L2TP包頭和解封裝L2TP包頭的過程。通過比較未添加L2TP協(xié)議與添加L2TP協(xié)議的時延來顯示傳輸效率受到的影響大小。通過gawk工具得到比較結(jié)果,如圖4所示。
從圖4中可以看出,添加L2TP協(xié)議前后僅僅在大約4.2s位置處出現(xiàn)稍微延遲,時間大約3-5ms,這說明L2TP添加后與添加前的效率幾乎沒有變化,但是,對于破解L2TP封裝后的包增加了很多難度,因為不知道L2TP的LAC與LNS之間控制信息則很難知道封裝規(guī)則,從而證明添加L2TP后的WLAN是高效、安全的。
5 結(jié)束語
本文討論了無線局域網(wǎng)的安全機(jī)制所存在的各種問題,分析了幾種基于VPN隧道技術(shù)解決無線局域網(wǎng)的效率與安全方案,提出了使用基于L2TP的WLAN構(gòu)造圖,并通過使用NS2仿真工具得到網(wǎng)絡(luò)延遲來證明該方案的高效性。
本方案僅僅在網(wǎng)絡(luò)仿真中得到驗證,并沒有在實際中加以驗證,另外L2TP 協(xié)議也存在一定的問題,在認(rèn)證性、完整性、加密性方面都存在漏洞。因此,需要通過修改L2TP,進(jìn)一步提高WLAN的安全性。
參考文獻(xiàn):
\[1\] S BLAKE WILSON,N BOLYARD,V GUPTA,et al.Elliptic curve cryptography (ECC) cipher suites for transport layer security (TLS)\[S\].RFC4492,2006.
\[2\] FLUHRER S,MARTION I,SHANIR A.,Weaknesses in the key scheduling algorithm of RC4\[C\].Eighth Annual Workshop on Selected Areas in Cryptography,August 2001.
\[3\] BORISOV N,GOLDBERG I,WAGNER D.Intercepting moblie communications:the insecurity of 802.11\[C\],In Proceedings of the Seventh Annual International Conference on Mobile Computing and Networking,2001.
\[4\] W TOWNSLEY, A VALENCIA, A RUBENS, et al.Layer two tunneling protocol L2TP\[S\]. RFC 2661, 1999.
\[5\] NIAN YI,Based on IPsec wireless local area network security technology research\[D\]. Master Dissertation of Jiangsu University,2005.
