引論:我們?yōu)槟砹?3篇無(wú)線局域網(wǎng)技術(shù)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
無(wú)線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù),而無(wú)需線纜介質(zhì)。無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11Mbps,傳輸距離可遠(yuǎn)至20km以上。目前的無(wú)線局域網(wǎng)產(chǎn)品所采用的技術(shù)標(biāo)準(zhǔn)主要包括:IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和藍(lán)牙。與有線網(wǎng)絡(luò)相比,無(wú)線局域網(wǎng)具有安裝便捷、覆蓋范圍廣、經(jīng)濟(jì)節(jié)約、易于擴(kuò)展、傳輸速率高、抗干擾性強(qiáng),網(wǎng)絡(luò)保密性好等優(yōu)點(diǎn)。無(wú)線局域網(wǎng)與傳統(tǒng)有線局域網(wǎng)相比優(yōu)勢(shì)不言而喻,它可實(shí)現(xiàn)移動(dòng)辦公、架設(shè)與維護(hù)更容易等。無(wú)線局域網(wǎng)最大的優(yōu)勢(shì)就是免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP設(shè)備,就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。無(wú)線局域網(wǎng)有多種配置方式,能夠根據(jù)需要靈活選擇。這樣,無(wú)線局域網(wǎng)就能勝任從只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)。無(wú)線局域網(wǎng)是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展,使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性,能快速方便地解決使用有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問(wèn)題。
2、無(wú)線局域網(wǎng)的結(jié)構(gòu)
無(wú)線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可分為兩類:無(wú)中心拓?fù)浜陀兄行耐負(fù)洹?/p>
無(wú)中心拓?fù)涞木W(wǎng)絡(luò)是一個(gè)全連通結(jié)構(gòu),采用這種拓?fù)涞木W(wǎng)絡(luò)一般使用公用廣播信道,各站點(diǎn)都可競(jìng)爭(zhēng)公用信道,而信道接入控制(MAC)協(xié)議大多采用CSMA。無(wú)中心拓?fù)涞木W(wǎng)絡(luò)要求網(wǎng)中任意兩點(diǎn)均可直接通信,采用這種結(jié)構(gòu)的網(wǎng)絡(luò)一般使用公用廣播信道,而媒體接入控制協(xié)議多采用載波監(jiān)測(cè)多址接入類型的多址接入?yún)f(xié)議。其特點(diǎn)是:網(wǎng)絡(luò)抗毀性好、建網(wǎng)容易、費(fèi)用較低。
圖1 無(wú)中心拓?fù)浣Y(jié)構(gòu)
中心拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò),即有一個(gè)無(wú)線站點(diǎn)充當(dāng)中心站,所有站點(diǎn)對(duì)網(wǎng)絡(luò)的訪問(wèn)均由其控制。使用這種結(jié)構(gòu)的網(wǎng)絡(luò),擁有如下的特點(diǎn):當(dāng)業(yè)務(wù)量增大時(shí)網(wǎng)絡(luò)吞吐性能以及網(wǎng)絡(luò)時(shí)延性能的惡化并不劇烈。另外,由于每個(gè)站點(diǎn)只需在中心站覆蓋范圍之內(nèi)就可與其它站點(diǎn)通信,所以網(wǎng)絡(luò)中地點(diǎn)布局受環(huán)境限制也相對(duì)較小。此外中心站為接入有線主干網(wǎng)提供了一個(gè)邏輯接入點(diǎn)。中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)是抗毀性差,中心站點(diǎn)的故障容易導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。此外中心站點(diǎn)的引入,也就在一定程度上增加了網(wǎng)絡(luò)成本。為了使網(wǎng)絡(luò)更加高效,且能夠以較低成本運(yùn)營(yíng),所以在實(shí)際應(yīng)用中,無(wú)線局域網(wǎng)往往與有線主干網(wǎng)絡(luò)結(jié)合起來(lái)使用。這時(shí),中心站點(diǎn)就充當(dāng)了無(wú)線局域網(wǎng)與有線主干網(wǎng)的轉(zhuǎn)接器。
圖2有中心拓?fù)浣Y(jié)構(gòu)
3、無(wú)線局域網(wǎng)的網(wǎng)絡(luò)安全
無(wú)線局域網(wǎng)比大多數(shù)有線局域網(wǎng)的安全性更高。安全性問(wèn)題在無(wú)線局域網(wǎng)設(shè)備開(kāi)發(fā)及解決方案設(shè)計(jì)時(shí),都得到了充分的重視。目前,無(wú)線局域網(wǎng)絡(luò)產(chǎn)品主要采用的是IEEE(美國(guó)電氣和電子工程師協(xié)會(huì))802.11b國(guó)際標(biāo)準(zhǔn),大多應(yīng)用DSSS通信技術(shù)進(jìn)行數(shù)據(jù)傳輸,該技術(shù)能有效防止數(shù)據(jù)在無(wú)線傳輸過(guò)程中丟失、干擾、信息阻塞及破壞等問(wèn)題。802.11標(biāo)準(zhǔn)主要應(yīng)用三項(xiàng)安全技術(shù)來(lái)保障無(wú)線局域網(wǎng)數(shù)據(jù)傳輸?shù)陌踩5谝豁?xiàng)為SSID技術(shù)。該技術(shù)可以將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò),每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證,只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò),防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò);第二項(xiàng)為MAC技術(shù)。應(yīng)用這項(xiàng)技術(shù),可在無(wú)線局域網(wǎng)的每一個(gè)接入點(diǎn)下設(shè)置一個(gè)許可接入的用戶的MAC地址清單,MAC地址不在清單中的用戶,接入點(diǎn)將拒絕其接入請(qǐng)求;第三項(xiàng)為WEP加密技術(shù)。因?yàn)闊o(wú)線局域網(wǎng)絡(luò)是通過(guò)電波進(jìn)行數(shù)據(jù)傳輸?shù)?存在電波泄露導(dǎo)致數(shù)據(jù)被截聽(tīng)的風(fēng)險(xiǎn)。WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。無(wú)線局域網(wǎng)總體發(fā)展方向是速度會(huì)越來(lái)越快(目前已見(jiàn)的是11Mbps的IEEE 802.11b,54Mbps的IEEE 802.11g 與IEEE 802.11a標(biāo)準(zhǔn)),安全性會(huì)越來(lái)越高。無(wú)線局域網(wǎng)的各項(xiàng)技術(shù)均處在快速的發(fā)展過(guò)程當(dāng)中,但54Mbps的無(wú)線局域網(wǎng)規(guī)范IEEE 802.11g及IEEE 802.1X將是近一時(shí)期內(nèi)整個(gè)無(wú)線局域網(wǎng)業(yè)的熱點(diǎn)。
隨著無(wú)線局域網(wǎng)的普及使用,無(wú)線局域網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問(wèn)題也發(fā)生了變化。任何人可以從任何地方、于任何時(shí)間、向任何一個(gè)目標(biāo)發(fā)起攻擊,而且無(wú)線局域網(wǎng)系統(tǒng)還同時(shí)要面臨來(lái)自外部、內(nèi)部、自然等多方面的威脅。無(wú)線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防備。無(wú)線局域網(wǎng)必須考慮的安全威脅有以下幾種:所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都存在;無(wú)線局域網(wǎng)的無(wú)需連線便可以在信號(hào)覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試,一定程度上暴露了網(wǎng)絡(luò)的存在;無(wú)線局域網(wǎng)使用的是ISM公用頻段,使用無(wú)需申請(qǐng),相鄰設(shè)備之間潛在著電磁破壞(干擾)問(wèn)題;外部人員可以通過(guò)無(wú)線網(wǎng)絡(luò)繞過(guò)防火墻,對(duì)公司網(wǎng)絡(luò)進(jìn)行非授權(quán)存取;無(wú)線網(wǎng)絡(luò)傳輸?shù)男畔](méi)有加密或者加密很弱,易被竊取、竄改和插入;無(wú)線網(wǎng)絡(luò)易被拒絕服務(wù)攻擊(DOS)和干擾;內(nèi)部員工可以設(shè)置無(wú)線網(wǎng)卡為P2P模式與外部員工連接。為了保障無(wú)線局域網(wǎng)的安全,除了通過(guò)技術(shù)手段進(jìn)行保障之外,制定完善的管理和使用制度也是很有必要的。
4、結(jié)束語(yǔ)
無(wú)線局域網(wǎng)不能取代有線網(wǎng)絡(luò),它是有線局域網(wǎng)的替補(bǔ)。使用無(wú)線局域網(wǎng)的最終目標(biāo)不是消除有線設(shè)備,而是盡量減少線纜和斷線時(shí)間,讓有線與無(wú)線網(wǎng)絡(luò)很好地配合工作。無(wú)線局域網(wǎng)有著傳統(tǒng)網(wǎng)絡(luò)無(wú)法比擬的優(yōu)勢(shì),不管是IT傳統(tǒng)廠商還是新興廠商都已經(jīng)把無(wú)線局域網(wǎng)應(yīng)用推廣視為重中之重,隨著科學(xué)技術(shù)不斷的進(jìn)步和經(jīng)濟(jì)社會(huì)不斷的發(fā)展,會(huì)有更多的企業(yè)用戶使用無(wú)線局域網(wǎng),并且無(wú)線網(wǎng)卡已成為筆記本電腦中的標(biāo)準(zhǔn)配置,這會(huì)使更多的人更加方便地使用無(wú)線局域網(wǎng)。
參考文獻(xiàn):
篇2
校園無(wú)線局域網(wǎng)絡(luò)的基本技術(shù)傾向于采用IEEE802.11b技術(shù)建設(shè),802.11b寬帶無(wú)線技術(shù)較成熟的,并隨著技術(shù)的進(jìn)步,平滑過(guò)渡到802,11g,逐步增加網(wǎng)絡(luò)帶寬。LMDS(Loca1Mu1tipoint DistribtIteservice區(qū)域多點(diǎn)傳輸服務(wù))是點(diǎn)對(duì)多點(diǎn)無(wú)線連接技術(shù),可以提供大帶寬、遠(yuǎn)距離、高可靠性的無(wú)線連接,特別適臺(tái)大的校園內(nèi)多棟樓之間的連接以及不同校區(qū)之間的連接。LMDS和802.11b這兩種技術(shù)結(jié)合使用,可以實(shí)現(xiàn)整個(gè)校園無(wú)線連接,所提供的帶寬能夠毫無(wú)障礙的運(yùn)行一般的多媒體課件。在校園內(nèi)設(shè)置無(wú)線接入基站,在一定范圍內(nèi)用戶可以通過(guò)無(wú)線網(wǎng)卡自由上網(wǎng),沒(méi)有任何束縛,如果再配合筆記本電腦、掌上電腦,完全可以實(shí)現(xiàn)隨時(shí)隨地學(xué)習(xí)的目標(biāo)。與光纖加五類線這種有線組網(wǎng)方式相比,通過(guò)基站和無(wú)線網(wǎng)卡組網(wǎng)所需投資較少。當(dāng)前的技術(shù)背景下,采用LNlEls等無(wú)線技術(shù)手段是較適臺(tái)我國(guó)高等教育應(yīng)用的接入技術(shù),它具有寬帶、可靠、接入方式靈活機(jī)動(dòng),初期組網(wǎng)投資少、使用和維護(hù)費(fèi)用合理等特點(diǎn),幾乎能完美的滿足各高校對(duì)于接入技術(shù)的要求。
二、無(wú)線局域網(wǎng)在校園的應(yīng)用及展望
隨著教育信息化、校園數(shù)字化進(jìn)程的加快,教育部對(duì)高等學(xué)校應(yīng)用現(xiàn)代教育技術(shù)提出了具體要求,出臺(tái)了《關(guān)于加強(qiáng)高等學(xué)校本科教學(xué)工作提高教學(xué)質(zhì)量的若干意見(jiàn)》,明確提出各高校使用現(xiàn)代化教育技術(shù)、提升教學(xué)水平,要求各高校加強(qiáng)校園網(wǎng)、電子圖書(shū)館、多媒體教室等數(shù)字化教學(xué)環(huán)境的建設(shè)。國(guó)家對(duì)信息技術(shù)等新的教育技術(shù)手段的應(yīng)用非常重視。研究無(wú)線接入技術(shù)在高校應(yīng)用的可能性和前景具有重要意義和緊迫性。因特網(wǎng)接入方面存在的限制和缺陷,影響了教育信息化的進(jìn)程,必須尋找符合教育需求特點(diǎn)的新的接入方式。無(wú)線網(wǎng)絡(luò)技術(shù)具有無(wú)縫覆蓋,可移動(dòng)通訊等許多有線網(wǎng)絡(luò)系統(tǒng)不具備的優(yōu)點(diǎn),把它引入到教育系統(tǒng)中,為我們開(kāi)辟了一條新的途徑,彌補(bǔ)了有線網(wǎng)路的不足。無(wú)線接入技術(shù)可以滿足建設(shè)校園網(wǎng)、接入因特網(wǎng)、開(kāi)展遠(yuǎn)程(網(wǎng)絡(luò))教育等一系列需求。無(wú)線局域網(wǎng)絡(luò)在教學(xué)中的應(yīng)用。由于高校條件所限,大部分教室不具各上網(wǎng)條件,通過(guò)無(wú)線網(wǎng)絡(luò)的建設(shè),可以使多數(shù)教室具各無(wú)線上網(wǎng)條件,教師只需攜帶便攜電腦和相關(guān)設(shè)各,就能在任意教室中連接校園網(wǎng)、因特網(wǎng),播放多媒體課件、從網(wǎng)上展示與課堂相關(guān)的資料、向?qū)W生推薦參考網(wǎng)站及資料,或者直接從網(wǎng)上使用原版最新資料。借助無(wú)線網(wǎng)絡(luò)輔助聽(tīng)課,學(xué)生可以配備便攜電腦在課堂上使用,通過(guò)無(wú)線網(wǎng)絡(luò)連接校園網(wǎng)、囚特網(wǎng),跟著教師的思路,查找和訪問(wèn)與課堂相關(guān)的網(wǎng)站、資料,提高信息接受度,有效提高聽(tīng)課質(zhì)量,便于參考教師指定的網(wǎng)上資料,便于師生之間聯(lián)系,激發(fā)研究式學(xué)習(xí),培養(yǎng)創(chuàng)新能力。無(wú)線局域網(wǎng)絡(luò)在校園公共服務(wù)體系中的應(yīng)用。
目前,多數(shù)高校的圖書(shū)館、運(yùn)動(dòng)場(chǎng)、禮堂、體育館、食堂、空曠場(chǎng)地等公共場(chǎng)所未鋪設(shè)有線網(wǎng)絡(luò),有了無(wú)線網(wǎng)絡(luò),當(dāng)師生在這些場(chǎng)所活動(dòng)時(shí),可以通過(guò)無(wú)線網(wǎng)絡(luò)上網(wǎng)獲取信息,充分利用時(shí)間,提高效率,方便師生快速、及時(shí)獲取信息。無(wú)線網(wǎng)絡(luò)有力的補(bǔ)充了學(xué)生宿舍、教室、辦公場(chǎng)所、教職工宿舍等網(wǎng)絡(luò)服務(wù),提升公共服務(wù)體系的檔次。學(xué)生們?cè)跓o(wú)線網(wǎng)絡(luò)環(huán)境的教室、宿舍、圖書(shū)館等場(chǎng)所進(jìn)行復(fù)習(xí)、自學(xué)時(shí),及時(shí)方便的利用無(wú)線網(wǎng)絡(luò)與教師或其他同學(xué)聯(lián)系,提出問(wèn)題,獲得解答,有助于研究式學(xué)習(xí)氛圍的形成。高教系統(tǒng)經(jīng)常召開(kāi)各種校內(nèi)、校際會(huì)議,有了無(wú)線網(wǎng)絡(luò),無(wú)線用戶可以在校園內(nèi)漫游上網(wǎng),甚至異地漫游上網(wǎng),在任意校區(qū)方便的連接網(wǎng)絡(luò),從而提高工作效率。傳統(tǒng)的有線網(wǎng)用戶從一處到達(dá)另一處后往往很難立即接入網(wǎng)絡(luò),而使用無(wú)線網(wǎng),用戶可以在無(wú)線網(wǎng)絡(luò)基站覆蓋的區(qū)域內(nèi)漫游使用,如同在同t個(gè)接入點(diǎn)上網(wǎng)一樣。無(wú)線網(wǎng)絡(luò)有助于提升高校的高科技形象。通過(guò)無(wú)線網(wǎng)絡(luò)的建設(shè),學(xué)校擁有國(guó)際先進(jìn)水平的無(wú)線校園網(wǎng)絡(luò),能夠提升學(xué)校的信息化程度,促使“便攜電腦型大學(xué)”的出現(xiàn),更多的師生配備便攜電腦,在無(wú)線網(wǎng)絡(luò)環(huán)境中,實(shí)現(xiàn)移動(dòng)教育,隨時(shí)隨地開(kāi)展教學(xué)和學(xué)術(shù)活動(dòng)。無(wú)線網(wǎng)絡(luò)促進(jìn)網(wǎng)絡(luò)教育的發(fā)展。在無(wú)線網(wǎng)絡(luò)教學(xué)環(huán)境下,師生將會(huì)更加注重各種先進(jìn)的網(wǎng)絡(luò)教育手段的采用,研究型學(xué)習(xí)方式將成為未來(lái)高校學(xué)生的主流學(xué)習(xí)方式,這對(duì)于培養(yǎng)具有創(chuàng)新精神的人才有著重大意義。無(wú)線網(wǎng)絡(luò)促使網(wǎng)絡(luò)IP電話的發(fā)展,特使得遠(yuǎn)程或異地師生之間交流、答疑變得簡(jiǎn)單、低成本。網(wǎng)絡(luò)建設(shè)采用無(wú)線網(wǎng)絡(luò)技術(shù)這種先進(jìn)的現(xiàn)代教育技術(shù)手段,極大的提升中國(guó)的教育水平,促進(jìn)中國(guó)教育的發(fā)展,加快教育目標(biāo)的實(shí)現(xiàn)。
三、無(wú)線局域網(wǎng)的不足之處
無(wú)線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來(lái)便捷和實(shí)用的同時(shí),也存在著一些缺陷如下:
1.性能。無(wú)線局域網(wǎng)依靠無(wú)線電波進(jìn)行傳輸,電波通過(guò)無(wú)線發(fā)射裝置進(jìn)行發(fā)射時(shí),建筑物、車輛、樹(shù)木等障礙物都可能阻礙電磁波的傳輸,影響網(wǎng)絡(luò)的性能。
2.速率。目前無(wú)線信道的傳輸速率比有線信道低。
3.安全性。本質(zhì)上無(wú)線電波不要求建立物理的連接通道,無(wú)線信號(hào)是發(fā)散的,可被監(jiān)聽(tīng),造成通信信息
篇3
The Technology of Wireless Lan and its Application Prospect
SI Xiao-mei
(Department of Information Engineering, Wuhan University of Technology Huaxia College, Wuhan 430223, China)
Abstract: WLAN is a rapid-developing technology and it has many good features in comparison with the LAN transmitting signals across a cable. WLAN has also made a profound effect to the development of the network technologies.Key technologies, good features and application prospect of wireless LAN are introduced in this paper, and the technology of modulation and encryption are mainly discussed.
Key words: wireless LAN; technology of spread spectrum; carrier sense multiple access/conflict avoiding; encryption technology
“讓網(wǎng)絡(luò)無(wú)處不在,讓思緒隨風(fēng)飄揚(yáng)”曾經(jīng)是人們的夢(mèng)想,近幾年來(lái),隨著移動(dòng)辦公技術(shù)的發(fā)展,WLAN(wireless LAN)已經(jīng)開(kāi)始在國(guó)內(nèi)外得到全面的應(yīng)用,并且對(duì)傳統(tǒng)的有線局域網(wǎng)模式形成了強(qiáng)大沖擊。早在2004年廣州白云機(jī)場(chǎng)就宣布,坐飛機(jī)的旅客只要攜帶有筆記本電腦或PDA,無(wú)需電話線或網(wǎng)線,就能在白云機(jī)場(chǎng)候機(jī)樓內(nèi)的任何地方以比傳統(tǒng)方式快50-200倍的高速實(shí)現(xiàn)無(wú)線上網(wǎng),擺脫有線的束縛,隨時(shí)隨地接入互聯(lián)網(wǎng)。在信息時(shí)代,無(wú)線網(wǎng)將依靠其無(wú)法比擬的靈活性、可移動(dòng)性和極強(qiáng)的可擴(kuò)容性,使人們真正享受到簡(jiǎn)單、方便、快捷的信息鏈接。
1 無(wú)線局域網(wǎng)的關(guān)鍵技術(shù)
1.1 傳輸方式
無(wú)線網(wǎng)常見(jiàn)的有四種傳輸方式:紅外線、射頻系統(tǒng)、微波、激光[1]。
紅外系統(tǒng):使用波長(zhǎng)小于1um的紅外線,基本速率為1Mbps。其特點(diǎn):方向性很強(qiáng),不干擾附近類似系統(tǒng);采用低于可見(jiàn)光的部分頻譜作為傳輸介質(zhì),其使用不受無(wú)線電管理部門的限制;但僅適用于近距離的無(wú)線傳輸。
射頻系統(tǒng):射頻描述的是無(wú)線電波一秒鐘振動(dòng)的次數(shù),無(wú)線電信號(hào)可連接到全世界的大多數(shù)用戶,可穿過(guò)輕障礙物。射頻系統(tǒng)是目前最為流行的WLAN,按頻段可劃分三類:非專用頻段(ISM);專用頻段;毫米波段。
微波:它是以微波的收、發(fā)信機(jī)作為計(jì)算機(jī)網(wǎng)的通信信道。可提供很寬的帶寬,但易受外部干擾和竊聽(tīng),象無(wú)線信號(hào)一樣要求FCC許可證和被認(rèn)可的設(shè)備。微波可用陸地、人造衛(wèi)星系統(tǒng),對(duì)遙遠(yuǎn)地區(qū)適用,但費(fèi)用較昂貴。
激光:傳輸狹窄的光柱,被調(diào)制為脈沖來(lái)傳送數(shù)據(jù),但對(duì)大氣環(huán)境敏感,且提供相對(duì)短的傳輸距離大約25-100英尺,費(fèi)用較貴。
1.2 調(diào)制技術(shù)
無(wú)線局域網(wǎng)一般采用擴(kuò)頻技術(shù),這是一種在20世紀(jì)40年展起來(lái)的調(diào)制技術(shù)。擴(kuò)頻技術(shù)主要工作于2.4G~2.484G開(kāi)放頻段,沒(méi)有使用授權(quán)的限制,它是采用某個(gè)特定的擴(kuò)頻編碼函數(shù)將待傳信息的頻譜擴(kuò)展,使之成為寬帶信號(hào)送入信道中傳輸,再利用相應(yīng)的手段將其壓縮,從而獲得傳輸信息的系統(tǒng)[2]。
擴(kuò)頻技術(shù)又分為跳頻擴(kuò)頻和直接序列擴(kuò)頻兩種方式。
跳頻擴(kuò)頻可工作在900MHz、2.4GHz和5GHz的ISM頻帶上。在FHSS通信中,信號(hào)按離散的頻率增量切換。頻率的切換是基于偽隨機(jī)算法所生成的模式的。工作中,發(fā)送方以相當(dāng)快的速率(跳速)改變頻率,收方必須與發(fā)送方同步地改變頻率,雙方才能保持通信。即跳頻通信時(shí),收發(fā)雙方必須采用同一種跳頻圖案。跳頻電臺(tái)之間要成功地進(jìn)行跳頻通信,收發(fā)雙方必須同時(shí)滿足三個(gè)條件:跳頻頻率相同;跳頻序列相同;跳頻的時(shí)鐘相同(允許存在一定的誤差)。三個(gè)條件缺一不可,否則無(wú)法實(shí)現(xiàn)跳頻通信。
直接序列擴(kuò)頻工作在ISM頻段上。在DSSS中,進(jìn)入發(fā)射器的數(shù)據(jù)與成為碼片的高數(shù)據(jù)率比特序列相組合,發(fā)射器和接收器都可分辨碼片,并以此在寬頻范圍內(nèi)形成擴(kuò)展數(shù)據(jù)比特的基礎(chǔ)。碼片可以被看作是比實(shí)際數(shù)據(jù)率更高的速率運(yùn)行的偽隨機(jī)信號(hào),也被稱為噪聲(PN)碼。因?yàn)閿?shù)據(jù)速率與帶寬成正比,使用碼片的凈效應(yīng)就是把信號(hào)擴(kuò)展到更寬的頻段上去。目前使用模二加的方式來(lái)完成數(shù)據(jù)比特和碼片比特的組合,用模二減的方式來(lái)恢復(fù)原始數(shù)據(jù)。
1.3 傳輸技術(shù)
在傳輸技術(shù)上,無(wú)線局域網(wǎng)采用CSMA/CA協(xié)議,有線局域網(wǎng)在MAC層的標(biāo)準(zhǔn)協(xié)議是CSMA/CD,即載波偵聽(tīng)多點(diǎn)接入/沖突檢測(cè)。但由于無(wú)線產(chǎn)品的適配器不易檢測(cè)信道是否存在沖突,因此IEEE 802.11重新定義了一種新的協(xié)議,即載波偵聽(tīng)多點(diǎn)接入/沖突避免(CSMA/CA)。
一方面,載波偵聽(tīng)查看介質(zhì)是否空閑,另一方面,通過(guò)隨機(jī)的時(shí)間等待,使信號(hào)沖突發(fā)生的概率減到最小,當(dāng)介質(zhì)被偵聽(tīng)到空閑時(shí),則優(yōu)先發(fā)送。不僅如此,為了使系統(tǒng)更加穩(wěn)固,IEEE 802.11還提供了帶確認(rèn)幀ACK的CSMA/CA協(xié)議。
另外,當(dāng)傳送幀受到嚴(yán)重干擾時(shí),必定要重傳,這就是信息包重整技術(shù)。一個(gè)信息包越大,所需重傳的耗費(fèi)也就越大,這時(shí),若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個(gè)小信息包,耗費(fèi)相對(duì)小得多,這樣就能大大提高無(wú)線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。一般的無(wú)線產(chǎn)品支持動(dòng)態(tài)速率轉(zhuǎn)換,當(dāng)射頻情況變差時(shí),可將數(shù)據(jù)傳輸速率從11 Mbit/s降低為5.5 Mbit/s、2 Mbit/s和1 Mbit/s。IEEE 802.11無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)還允許移動(dòng)用戶設(shè)置在自動(dòng)速率選擇(ARS)模式下,ARS功能會(huì)根據(jù)信號(hào)的質(zhì)量及與網(wǎng)橋接入點(diǎn)的距離來(lái)自動(dòng)為每個(gè)傳輸路徑選擇最佳的傳輸速率,該功能還可根據(jù)用戶的不同應(yīng)用環(huán)境來(lái)設(shè)置成不同的固定應(yīng)用速率。在實(shí)際應(yīng)用中,當(dāng)AP變得負(fù)載過(guò)大或信號(hào)減弱時(shí),網(wǎng)卡能更改與之連接的訪問(wèn)點(diǎn),自動(dòng)轉(zhuǎn)換到最佳可用的AP,以提高性能。
1.4 保密技術(shù)
由于無(wú)線局域網(wǎng)通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù),所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無(wú)線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無(wú)論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外,無(wú)線就意味著會(huì)讓人接到數(shù)據(jù)。與此同時(shí),要將無(wú)線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通信起不了作用,任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此,如果沒(méi)有在安全性方面進(jìn)行精心的建設(shè),而僅靠普通的直接序列擴(kuò)頻編碼調(diào)制技術(shù)是不夠可靠的。以下是幾種常見(jiàn)的保密技術(shù)。
1) 運(yùn)用擴(kuò)展服務(wù)集標(biāo)識(shí)號(hào)(ESSID)
802.11協(xié)議本身定義了兩種基本的安全手段。首先,在通訊前,所有的移動(dòng)節(jié)點(diǎn)必須和無(wú)線接入點(diǎn)AP建立連接,多數(shù)情況下這要求移動(dòng)臺(tái)和AP配置為具有相同的網(wǎng)絡(luò)擴(kuò)展服務(wù)集標(biāo)識(shí)ESSID。每個(gè)AP具有一個(gè)唯一的網(wǎng)絡(luò)ESSID,這使得一組設(shè)置為具有相同ESSID的用戶可以使用此AP,也就是說(shuō),若移動(dòng)用戶想連接某一AP,則必須知道此AP的ESSID,若AP的ESSID設(shè)置和用戶的ESSID設(shè)置不一致,則用戶無(wú)法訪問(wèn)AP。這種方式提供了無(wú)線網(wǎng)絡(luò)最基本的安全措施。
2) MAC地址過(guò)濾
在無(wú)線局域網(wǎng)中最常用的安全措施是MAC地址過(guò)濾法。這需要在AP設(shè)備的永久性存儲(chǔ)器中存放一組用戶的MAC地址列表,只有列表中的用戶可以訪問(wèn)對(duì)應(yīng)的AP,其它用戶被拒絕。在移動(dòng)用戶向網(wǎng)絡(luò)發(fā)出聯(lián)網(wǎng)請(qǐng)求后,AP首先檢查自己的MAC地址列表,以判斷是否包含此用戶的MAC地址。當(dāng)然,管理員可以方便地對(duì)AP中存儲(chǔ)的用戶MAC地址列表進(jìn)行添加、刪除等修改,以控制可以訪問(wèn)AP的用戶。這也許是目前在無(wú)線局域網(wǎng)中最簡(jiǎn)單、最基本的安全防范手段。特別是對(duì)于AP數(shù)量不太多的無(wú)線局域網(wǎng)系統(tǒng)是比較適合的[3]。
但是從某些角度看,使用MAC地址列表也是一種比較脆弱、麻煩的安全手段,因?yàn)樵S多無(wú)線網(wǎng)卡支持通過(guò)重新配置的方法來(lái)改變網(wǎng)卡的MAC地址,另一方面,很多生產(chǎn)廠商為方便用戶會(huì)把網(wǎng)卡的MAC地址印刷在無(wú)線網(wǎng)卡背面的標(biāo)簽上。非法入侵者可以從無(wú)線電波中截獲數(shù)據(jù)幀分析出合法用戶的MAC地址,進(jìn)而修改自己的MAC地址,偽裝成合法地址以訪問(wèn)網(wǎng)絡(luò)。一般地說(shuō),AP設(shè)備所支持的無(wú)線用戶的數(shù)量是有限的,而在一個(gè)無(wú)線環(huán)境中有上千個(gè)AP都采用手工方式配置用戶MAC地址列表,將是十分麻煩的。如果允許一個(gè)用戶在整個(gè)無(wú)線網(wǎng)絡(luò)中漫游,則需要在每個(gè)AP的用戶MAC地址列表中都加入該用戶的MAC地址。所以MAC地址列表過(guò)濾法的使用在實(shí)際中受到了一定程度的限制。
3) 數(shù)據(jù)加密
“加密”也是無(wú)線網(wǎng)絡(luò)必備的一環(huán),能有效提高其安全性。所有無(wú)線網(wǎng)絡(luò)都可加設(shè)安全密碼,竊聽(tīng)者即使千方百計(jì)地接收到數(shù)據(jù),若無(wú)密碼,想打開(kāi)信息系統(tǒng)亦無(wú)計(jì)可施。假如您的數(shù)據(jù)要求極高的安全性,譬如說(shuō)是商用或軍用網(wǎng)上的數(shù)據(jù),那么您可能需要采取一些特殊的措施。最高級(jí)別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品[4]。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到局域網(wǎng)之前要用軟件或硬件的方法進(jìn)行加密。只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù),讀取這些數(shù)據(jù)。另外,如果需要全面的安全保障,加密也是最好的方法。
4) 其它安全措施
無(wú)線局域網(wǎng)還有些其他好的安全特性。首先無(wú)線接入點(diǎn)會(huì)過(guò)濾那些對(duì)相關(guān)無(wú)線站點(diǎn)而言毫無(wú)用處的網(wǎng)絡(luò)數(shù)據(jù),這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去;其次,無(wú)線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制,這個(gè)范圍一般是幾百英尺。這使得竊聽(tīng)者必須處于節(jié)點(diǎn)或接入點(diǎn)的附近。最后,無(wú)線用戶具有流動(dòng)性,他們可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接入點(diǎn)移動(dòng)至另一個(gè)接入點(diǎn),與之對(duì)應(yīng),他們進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化,這使得竊聽(tīng)?zhēng)缀鹾翢o(wú)可能[5]。
2 無(wú)線局域網(wǎng)的優(yōu)點(diǎn)及應(yīng)用前景
WLAN和有線網(wǎng)相比具有很多優(yōu)點(diǎn):首先,用戶在一定范圍內(nèi)任何時(shí)候都可以訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)WLAN不受網(wǎng)線限制,架設(shè)無(wú)線鏈路無(wú)需架線挖溝,可以隨時(shí)建立和拆除,成本低。其次,WLAN組網(wǎng)靈活,可以由一群PC機(jī)安上無(wú)線網(wǎng)卡互通信息而形成純WLAN,即自組無(wú)線局域網(wǎng),也可以與原有的有線網(wǎng)絡(luò)相結(jié)合,擴(kuò)展能力也更強(qiáng)。只需通過(guò)增加AP及相應(yīng)的軟件設(shè)置即可對(duì)現(xiàn)有無(wú)線網(wǎng)絡(luò)進(jìn)行有效擴(kuò)展。再次,WLAN的長(zhǎng)期費(fèi)用少。有線網(wǎng)絡(luò)需要安裝高成本費(fèi)用的線纜,租用線纜的費(fèi)用也較高,從長(zhǎng)遠(yuǎn)來(lái)看, WLAN從安裝到日后維護(hù)都有很大的經(jīng)濟(jì)優(yōu)勢(shì);最后,WLAN性能可靠,與有線網(wǎng)絡(luò)線路本身容易遭到破壞,導(dǎo)致抗毀性較差相比,WLAN受自然環(huán)境、地形及災(zāi)害影響小;而且WLAN采用直接序列擴(kuò)頻和跳頻擴(kuò)頻技術(shù),提高了系統(tǒng)的抗干擾能力。
作為一項(xiàng)新的應(yīng)用,無(wú)線局域網(wǎng)的市場(chǎng)非常廣大。一項(xiàng)數(shù)據(jù)顯示,如今全世界每天大約有15萬(wàn)人成為新的無(wú)線局域網(wǎng)用戶,全球范圍內(nèi)的無(wú)線局域網(wǎng)用戶數(shù)量目前已經(jīng)超過(guò)2億,在金融、旅游、醫(yī)護(hù)、倉(cāng)庫(kù)管理、石油工業(yè)、工廠車間、移動(dòng)辦公系統(tǒng)以及會(huì)展等領(lǐng)域,無(wú)線網(wǎng)絡(luò)顯示了廣闊的應(yīng)用前景。
前景之一是與移動(dòng)通信網(wǎng)結(jié)合。移動(dòng)運(yùn)營(yíng)商將移動(dòng)通信網(wǎng)的漫游功能和WLAN結(jié)合,提高用戶無(wú)線上網(wǎng)的覆蓋范圍。這也是目前中國(guó)移動(dòng)推薦“GPRS+WLAN”無(wú)線數(shù)據(jù)業(yè)務(wù)捆綁方案的初衷。這樣,用戶的筆記本電腦可以在GPRS和WLAN網(wǎng)絡(luò)中自由切換,在WLAN的環(huán)境下實(shí)現(xiàn)11Mbit/s的高速互聯(lián)網(wǎng)接入,在WLAN覆蓋不到的地區(qū)則可以通過(guò)GPRS上網(wǎng)。
前景之二是與固網(wǎng)結(jié)合。固網(wǎng)運(yùn)營(yíng)商積極推廣WLAN應(yīng)用,中國(guó)網(wǎng)通公司最先啟動(dòng)WLAN“熱點(diǎn)”地區(qū)建設(shè)。在機(jī)場(chǎng)、酒店、辦公樓和咖啡廳等商務(wù)密集地區(qū),采用WLAN提供公共移動(dòng)服務(wù)的成本很低,可滿足大量用戶的移動(dòng)上網(wǎng)需求,WLAN可快速地為用戶提供數(shù)據(jù)服務(wù)。對(duì)于中國(guó)網(wǎng)通公司和中國(guó)電信公司而言,可將WLAN與ADSL業(yè)務(wù)互為補(bǔ)充,打破寬帶接入的瓶頸,提高用戶的開(kāi)通率。
3 結(jié)束語(yǔ)
無(wú)線網(wǎng)絡(luò)的出現(xiàn)解決了有線網(wǎng)絡(luò)無(wú)法克服的困難。雖然無(wú)線網(wǎng)絡(luò)有諸多優(yōu)勢(shì),但還必須考慮以下幾個(gè)問(wèn)題:首先,IEEE標(biāo)準(zhǔn)之間的兼容問(wèn)題;其次是針對(duì)無(wú)線網(wǎng)絡(luò)區(qū)域覆蓋的考慮;第三,隨著無(wú)線局域網(wǎng)的快速發(fā)展,無(wú)需許可的ISM頻帶的頻道擁擠,加強(qiáng)對(duì)頻率資源的共享和有效使用顯得日益重要。無(wú)線局域網(wǎng)現(xiàn)在已能夠通過(guò)與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)。可以預(yù)見(jiàn),隨著開(kāi)放辦公的流行和手持設(shè)備的普及,人們對(duì)移動(dòng)性訪問(wèn)和存儲(chǔ)信息的需求愈來(lái)愈多,因而無(wú)線局域網(wǎng)將會(huì)在辦公、生產(chǎn)和家庭領(lǐng)域不斷獲得更加廣泛的應(yīng)用。
參考文獻(xiàn):
[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,1999.
[2] 寧錄游,張中兆.無(wú)線局域網(wǎng)技術(shù)[J].電子技術(shù),2000(7).
篇4
校園網(wǎng)經(jīng)過(guò)一段時(shí)間的發(fā)展,如今已經(jīng)在校園的各種教育教學(xué)活動(dòng)中得到了廣泛的應(yīng)用。校園網(wǎng)對(duì)學(xué)校的教學(xué)、科研、管理,起到了不可估量的作用,并逐步成為校園中不可缺少的一個(gè)部分。
1 有線局域網(wǎng)絡(luò)的不足之處
首先是網(wǎng)絡(luò)接入點(diǎn)較少,無(wú)法架設(shè)線路環(huán)境,當(dāng)前校內(nèi)的會(huì)議室、辦公室等內(nèi)網(wǎng)接入點(diǎn)較少,學(xué)習(xí)與辦公使用網(wǎng)絡(luò)的人數(shù)遠(yuǎn)遠(yuǎn)多于接入點(diǎn)數(shù)。其次是無(wú)法滿足移動(dòng)辦公的需求,隨著計(jì)算機(jī)的快速發(fā)展,筆記本電腦的運(yùn)算速度得到了大幅度提升,加之成本較低,使得筆記本電腦已經(jīng)成為當(dāng)前移動(dòng)辦公的高效率平臺(tái),但當(dāng)前高校的有線局域網(wǎng)使得筆記本電腦用戶依然依賴線纜,無(wú)法實(shí)現(xiàn)移動(dòng)辦公。最后是無(wú)法滿足熱點(diǎn)區(qū)域的網(wǎng)絡(luò)建設(shè)需求,當(dāng)前校園內(nèi)存在較多的熱點(diǎn)區(qū)域,比如圖書(shū)館、大學(xué)生活動(dòng)中心等,這類用戶具備移動(dòng)網(wǎng)絡(luò)的需求,由此作為有線局域網(wǎng)的補(bǔ)充網(wǎng)絡(luò),無(wú)線局域網(wǎng)得到了使用者的充分重視。
2 無(wú)線局域網(wǎng)技術(shù)的特點(diǎn)
首先是移動(dòng)性強(qiáng),無(wú)線網(wǎng)絡(luò)中的微機(jī)可以利用無(wú)線方式進(jìn)行通信,且在任何地方均可提供實(shí)時(shí)信息,擺脫了以往的線纜限制,增強(qiáng)了可移動(dòng)性;無(wú)線局域網(wǎng)不但支持移動(dòng)主機(jī)之間的通信,無(wú)線設(shè)備也可以接入有線網(wǎng)絡(luò);相較有線局域網(wǎng)而言,無(wú)線局域網(wǎng)拓寬了網(wǎng)絡(luò)傳輸范圍。其次是靈活性高,無(wú)線局域網(wǎng)獨(dú)立于有線局域網(wǎng)而存在,在需要時(shí)可以隨時(shí)建立臨時(shí)網(wǎng)絡(luò),也不會(huì)依賴有限網(wǎng)絡(luò)[1]。同時(shí),無(wú)線局域網(wǎng)靈活性較強(qiáng),可以滿足具體的安裝需求,既適用于小數(shù)量的用戶系統(tǒng),也可以被使用至幾千移動(dòng)用戶的完整網(wǎng)絡(luò)中。在無(wú)線局域網(wǎng)中十分容易增加或減少移動(dòng)主機(jī),只要增加無(wú)線接入點(diǎn),便可以增大用戶數(shù)量。再次是維護(hù)成本較低,在搭建過(guò)程中,無(wú)線局域網(wǎng)成本大于有線局域網(wǎng),但無(wú)線局域網(wǎng)后期維護(hù)更為方便,需要的維護(hù)成本遠(yuǎn)低于有線局域網(wǎng)。而對(duì)于經(jīng)常變動(dòng)的動(dòng)態(tài)環(huán)境而言,無(wú)線局域網(wǎng)的長(zhǎng)期投資效益則更為明顯,在組建、配置以及維護(hù)等方面都較為容易,一般的計(jì)算機(jī)人員即可勝任。同時(shí),無(wú)線局域網(wǎng)還可以根據(jù)辦公室環(huán)境的變化而移動(dòng),可以提升設(shè)備的使用效率。最后無(wú)線局域網(wǎng)具備更高的傳輸效率,具有較強(qiáng)的碼分多址能力,可以支持多個(gè)用戶使用,易于擴(kuò)展,可以滿足大量用戶的用網(wǎng)需求。
3 無(wú)線局域網(wǎng)的優(yōu)勢(shì)
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,無(wú)線校園網(wǎng)絡(luò)建設(shè)也緊跟腳步,現(xiàn)在多數(shù)高校都將無(wú)線局域網(wǎng)當(dāng)做有線局域網(wǎng)的有效補(bǔ)充,將其用于校園網(wǎng)的建設(shè)過(guò)程中。比如清華大學(xué)、北京大學(xué)以及南開(kāi)大學(xué)等均利用無(wú)線局域網(wǎng)技術(shù)對(duì)校園網(wǎng)絡(luò)進(jìn)行了系統(tǒng)改造[2]。合理的使用無(wú)線局域網(wǎng)技術(shù)具備以下幾方面的優(yōu)勢(shì),一是無(wú)線局域網(wǎng)可以用于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫對(duì)接,網(wǎng)絡(luò)人員可以迅速將其添加至有線局域網(wǎng)中。二是免去了布線的麻煩,節(jié)省了校園網(wǎng)絡(luò)的建設(shè)成本,也節(jié)省了建網(wǎng)時(shí)間,擴(kuò)大了無(wú)線局域網(wǎng)的使用范圍。三是無(wú)線局域網(wǎng)具備較好的擴(kuò)展性,引入時(shí)只需要增加無(wú)線接入點(diǎn)以及無(wú)線網(wǎng)卡,使用方便,還可以為多媒體教學(xué)提供可移動(dòng)的校園網(wǎng)絡(luò)平臺(tái),增強(qiáng)了校園網(wǎng)絡(luò)的靈活性。
4 校園網(wǎng)中無(wú)線局域網(wǎng)的應(yīng)用
由當(dāng)前校園網(wǎng)的需求以及實(shí)際現(xiàn)狀看來(lái),無(wú)線局域網(wǎng)主要有樓宇內(nèi)以及樓宇間等兩種應(yīng)用方式。
4.1 樓宇內(nèi)的無(wú)線連接方式
一種是對(duì)等連接方式,這種方法較為適合并未建網(wǎng)的用戶,比如學(xué)校臨時(shí)具備小型活動(dòng)或者開(kāi)設(shè)臨時(shí)會(huì)議等均可采用這種方式。處于對(duì)等連接方式下的無(wú)線局域網(wǎng),不需要單獨(dú)接入總控轉(zhuǎn)接功能的接入設(shè)備,且所有的節(jié)點(diǎn)均可以對(duì)等的相互通信。這也屬于最為簡(jiǎn)單的無(wú)線組網(wǎng)模式,只需要在移動(dòng)終端配置相應(yīng)的無(wú)線適配器即可實(shí)現(xiàn)資源共享的目的。這種網(wǎng)絡(luò)架構(gòu)方式更為簡(jiǎn)單,運(yùn)行成本較低,但其也存在一定的劣勢(shì),由于兩個(gè)節(jié)點(diǎn)之間的距離較遠(yuǎn),以致限制了各節(jié)點(diǎn)無(wú)線網(wǎng)卡的發(fā)射與接收功率,且這種網(wǎng)絡(luò)可以連接的節(jié)點(diǎn)數(shù)十分有限,只可以一對(duì)一互傳數(shù)據(jù),不可以多點(diǎn)同時(shí)通信。另一種是接入方式,這種方法適合學(xué)校難以布線或者網(wǎng)絡(luò)設(shè)備使用率較低的環(huán)境,或者網(wǎng)絡(luò)設(shè)備使用率較低,比如會(huì)議室、圖書(shū)館以及臨時(shí)辦公場(chǎng)所等。接入方式屬于可行且經(jīng)濟(jì)的方案,其可以根據(jù)覆蓋面的大小,選擇使用單AP或者多AP接入方式。單AP接入主要以星形拓湮基礎(chǔ),所有的通信節(jié)點(diǎn)都需要通過(guò)AP轉(zhuǎn)接,這種方法可以單獨(dú)使用,也可以與無(wú)線網(wǎng)相連[3]。對(duì)于圖書(shū)館等較大的區(qū)域,由于AP覆蓋面積有限,節(jié)點(diǎn)移動(dòng)過(guò)快會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行,因而需要采用多AP接入方式。多AP接入屬于單AP接入的擴(kuò)展,由有線主干網(wǎng)連接各個(gè)AP,確保所有節(jié)點(diǎn)都可以實(shí)現(xiàn)區(qū)內(nèi)漫游。在使用多AP接入方法時(shí),還應(yīng)充分考慮無(wú)線網(wǎng)絡(luò)的覆蓋區(qū)域以及容量大小,確保無(wú)縫銜接,這樣移動(dòng)的節(jié)點(diǎn)便可以隨時(shí)保持在線。在密度較大的區(qū)域,應(yīng)考慮更多的容量,規(guī)劃時(shí)應(yīng)充分估計(jì)區(qū)域內(nèi)節(jié)點(diǎn)的數(shù)量,并在考慮網(wǎng)絡(luò)速度要求之后便可確定AP數(shù)量。在部署AP時(shí)還應(yīng)多多考察周圍環(huán)境,安裝人員在實(shí)地考查考察后才可以確定AP位置。對(duì)于因臨時(shí)活動(dòng)而組建的無(wú)線局域網(wǎng),其部署的接入點(diǎn)應(yīng)安裝在天花板位置,減少干擾信號(hào)的障礙物,防止他人隨意亂動(dòng)接入點(diǎn)設(shè)備。
4.2 樓宇間連接
篇5
Comparison and Analysis of Medical Wireless Network Techniques
CHEN Kai ,TANG Ning
(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)
Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.
Key words: medical wireless local area network (LAN); Technology; plan
目前,在大多數(shù)醫(yī)院中,信息化應(yīng)用主要基于有線網(wǎng)絡(luò),在醫(yī)生辦公室和護(hù)士工作站的墻角安裝固定終端,那么從醫(yī)生辦公室和護(hù)士工作站到病人床邊的最后50米屬于信息化的空白區(qū)域,成為阻礙醫(yī)院信息化全面發(fā)展的瓶頸[1]。無(wú)線局域網(wǎng)(Wireless Local Area Networks,WLAN)以其移動(dòng)性、靈活性及可擴(kuò)展性等優(yōu)勢(shì),在醫(yī)院信息化建設(shè)中發(fā)揮著越來(lái)越重要的作用。醫(yī)院信息系統(tǒng)依托醫(yī)用無(wú)線局域網(wǎng)可為臨床醫(yī)生查房、床邊護(hù)理、病人監(jiān)護(hù)、藥師配發(fā)藥、醫(yī)療物資運(yùn)送、設(shè)備管理等工作的開(kāi)展提供更多的便利和更高效的管理[2-5]。隨著WLAN技術(shù)在醫(yī)院的應(yīng)用日益成熟,作為有線網(wǎng)絡(luò)的補(bǔ)充,建設(shè)WLAN是醫(yī)院信息系統(tǒng)全面覆蓋的基礎(chǔ)。
1 無(wú)線局域網(wǎng)及其發(fā)展現(xiàn)狀
現(xiàn)代網(wǎng)絡(luò)技術(shù)已經(jīng)與日常生活工作有著十分緊密的聯(lián)系,根據(jù)有關(guān)部門的最新調(diào)查報(bào)告顯示,當(dāng)前我國(guó)上網(wǎng)人數(shù)已經(jīng)超過(guò)了5億人,無(wú)線網(wǎng)絡(luò)成為現(xiàn)代社會(huì)中經(jīng)常出現(xiàn)的詞語(yǔ),可以說(shuō)有關(guān)WLAN技術(shù)的信息充斥在社會(huì)各個(gè)角落,它為現(xiàn)代網(wǎng)絡(luò)、企業(yè)辦公、外出旅行等給予了極大的便利,甚至遠(yuǎn)遠(yuǎn)超越了原有有線網(wǎng)絡(luò)技術(shù)的范疇。當(dāng)前WLAN技術(shù)已經(jīng)成為一種相對(duì)普及的網(wǎng)絡(luò)技術(shù),并且在多個(gè)領(lǐng)域占據(jù)了主流位置,其較傳統(tǒng)有線網(wǎng)絡(luò)具有明顯的優(yōu)點(diǎn)。
1.1 可移動(dòng)性
WLAN最突出的優(yōu)勢(shì)就是能夠提供較大的移動(dòng)自由度,只要有信號(hào)覆蓋的區(qū)域,無(wú)論在任何角落都能接入網(wǎng)絡(luò)。例如在會(huì)議期間,可以隨時(shí)將自己的設(shè)備通過(guò)WLAN連接至網(wǎng)絡(luò),實(shí)現(xiàn)文件共享、資料瀏覽,減少不必要的麻煩。
1.2 可拓展性
WLAN在安裝之后不需要額外添加一些基本設(shè)施就能夠允許新的用戶直接連接到無(wú)線網(wǎng)絡(luò)終端,根據(jù)不同設(shè)備的功率.接入點(diǎn)可支持15到150個(gè)用戶。而在有線環(huán)境下,每個(gè)網(wǎng)絡(luò)設(shè)備都必須借助以太網(wǎng)絡(luò)集線器的終端,如需要額外接入設(shè)備,甚至需要重新對(duì)建筑物進(jìn)行綜合布線才能實(shí)現(xiàn)業(yè)務(wù)擴(kuò)展。
1.3 易解決故障
有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障,尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷,往往很難查明,而且檢修線路往往需要付出很大的代價(jià)。WLAN則很容易定位故障,并且只需更換故障設(shè)備即可快速恢復(fù)網(wǎng)絡(luò)連接。
2 醫(yī)用無(wú)線局域網(wǎng)的技術(shù)要求
醫(yī)院病區(qū)結(jié)構(gòu)復(fù)雜,功能區(qū)較多,接入設(shè)備多種多樣,為滿足醫(yī)院日常信息化工作的開(kāi)展,醫(yī)用WLAN必須滿足以下特點(diǎn)。
2.1 全覆蓋
在建設(shè)無(wú)線局域網(wǎng)的整個(gè)區(qū)域內(nèi),要求信號(hào)全面的覆蓋,不存在盲區(qū),用戶在覆蓋的區(qū)域內(nèi)可自由移動(dòng),實(shí)現(xiàn)無(wú)縫漫游。
2.2 高速度
移動(dòng)終端連接到無(wú)線局域網(wǎng),在規(guī)劃的覆蓋區(qū)內(nèi),終端的網(wǎng)絡(luò)速度要穩(wěn)定在100M以上,在條件允許的情況下,應(yīng)按照1000M的標(biāo)準(zhǔn)建設(shè),以保障移動(dòng)終端調(diào)閱醫(yī)學(xué)影像等大文件時(shí)的應(yīng)用。
2.3 穩(wěn)定性
醫(yī)院臨床醫(yī)療全年24小時(shí)不間斷為患者提供服務(wù),無(wú)線局域網(wǎng)同樣要求全天候穩(wěn)定運(yùn)行,以保障臨床科室日常業(yè)務(wù)不受網(wǎng)絡(luò)因素的影響。
2.4 安全性
醫(yī)療管理的要求及保障患者隱私的要求,醫(yī)院無(wú)線局域網(wǎng)要具備較高的安全性能,包括用戶認(rèn)證、防竊聽(tīng)、防攻擊等。
2.5 兼容性
醫(yī)院無(wú)線網(wǎng)絡(luò)必須采用通用的網(wǎng)絡(luò)規(guī)范,可兼容臨床醫(yī)療可能用到的臺(tái)式電腦、筆記本電腦、平板電腦、PDA等各類電子產(chǎn)品甚至具備網(wǎng)絡(luò)功能的醫(yī)療設(shè)備。
2.6 可管理
醫(yī)院無(wú)線網(wǎng)絡(luò)應(yīng)具備較高的可管理性,網(wǎng)絡(luò)管理員可監(jiān)控?zé)o線局域網(wǎng)的運(yùn)行狀態(tài),高效管理接入無(wú)線局域網(wǎng)的設(shè)備,包括設(shè)備認(rèn)證、監(jiān)控網(wǎng)絡(luò)設(shè)備狀態(tài)、監(jiān)控移動(dòng)終端狀態(tài)、查閱運(yùn)行日志等。
3 當(dāng)前主流解決方案
對(duì)于醫(yī)院來(lái)說(shuō),除了施工問(wèn)題,它還有其房間結(jié)構(gòu)的特殊性,要實(shí)現(xiàn)良好的信號(hào)覆蓋,保持網(wǎng)絡(luò)流暢,并非易事。為了能夠在醫(yī)院提供全面高速、穩(wěn)定可管理的信號(hào)覆蓋環(huán)境,必須合理安排無(wú)線接入點(diǎn)(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含樓道安裝、天線入室、AP入室、低功率AP入室等4種(如圖1所示)。
圖1 當(dāng)前主流WLAN方案示意圖
3.1 樓道安裝
在樓道安裝AP工程量小,易于實(shí)現(xiàn),非常適合病房在過(guò)道兩邊對(duì)稱排列的情況。條件理想的情況可以直接安裝在門口,可直線覆蓋整個(gè)病房,保證信號(hào)質(zhì)量。此外,由于AP安裝在樓道,移動(dòng)終端的漫游極大概率都是在病房外完成的,這樣基本保證了醫(yī)護(hù)人員在病房?jī)?nèi)使用終端前漫游已完成,可提升移動(dòng)醫(yī)護(hù)的使用質(zhì)量。
3.2 天線入室
該方案同樣是在樓道安裝AP,但是由AP上延伸多根天線進(jìn)入病房,視病房的信號(hào)強(qiáng)度及覆蓋率確定伸入每個(gè)房間的天線數(shù)量,天線可放置在天花板上或貼在墻壁上。該方案可保證病房?jī)?nèi)信號(hào)均勻,需要的AP數(shù)量較少,因而終端漫游次數(shù)也減少,降低了因漫游而發(fā)生故障的概率。
3.3 AP入室
該方案以病房為單位,在每個(gè)病房?jī)?nèi)安裝AP;或者可以相鄰病房為單位,在兩個(gè)病房交界處安裝AP。AP直接入室可保證信號(hào)強(qiáng)度不因穿墻而衰減,并且信號(hào)能均勻覆蓋到每個(gè)角落。
3.4 低功率AP入室
部分病房在建設(shè)時(shí)已經(jīng)預(yù)留了網(wǎng)線接口,對(duì)于這種情況,可直接將低功率AP安裝在病房?jī)?nèi)。這樣就可以大大減少布線工程及成本。
4 方案比較
在我院選擇以上方案的代表性產(chǎn)品進(jìn)行實(shí)地安裝并進(jìn)行技術(shù)測(cè)試和應(yīng)用測(cè)試,按照本文第3節(jié)的技術(shù)要求將每項(xiàng)結(jié)果進(jìn)行評(píng)價(jià),詳情如表1所示。其中,信號(hào)強(qiáng)度是通過(guò)測(cè)量病房各個(gè)位置的信號(hào)強(qiáng)度值取平均得到;穩(wěn)定性為丟包率的統(tǒng)計(jì)值。
可以看到,天線入室的信號(hào)及穩(wěn)定性是最好的。除此之外,天線入室的布線工程需要較高的成本,而低功率AP只需要較低的成本。另外,在兼容性方面,這四種方案都能支持目前的主流移動(dòng)終端(包括筆記本、智能手機(jī)、平板電腦、手持PDA等)。
5 結(jié)束語(yǔ)
全面覆蓋的醫(yī)院信息化是發(fā)展的必然趨勢(shì),無(wú)線局域網(wǎng)技術(shù)成熟,是當(dāng)前情況下建設(shè)醫(yī)院全方位信息化管理的最佳選擇。在無(wú)線局域網(wǎng)的基礎(chǔ)上建設(shè)醫(yī)院信息化管理系統(tǒng),對(duì)提高醫(yī)院管理水平、提高醫(yī)療工作效率、提高醫(yī)療質(zhì)量等具有跨越性的意義。
參考文獻(xiàn):
[1] 宮彥婷.無(wú)線局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用研究[J].中國(guó)醫(yī)學(xué)裝備,2012,9(7):13-16.
[2] 王升才,周承仙.無(wú)線局域網(wǎng)在醫(yī)療系統(tǒng)中的應(yīng)用[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào),2005,27(3):317-320.
篇6
1.無(wú)線局域網(wǎng)技術(shù)優(yōu)點(diǎn)與缺點(diǎn)分析
在優(yōu)點(diǎn)方面,靈活性主要體現(xiàn)在無(wú)線局域網(wǎng)用戶可以在任何無(wú)線信號(hào)覆蓋的范圍內(nèi)獲取無(wú)線網(wǎng)絡(luò),一般搜索范圍可以達(dá)到30米甚至是更遠(yuǎn)[1]。需要特別注意的是,無(wú)線局域網(wǎng)可應(yīng)用在用戶不能夠安裝新的網(wǎng)絡(luò)電纜的區(qū)域,并且無(wú)線局域網(wǎng)終端工作站可以隨意移動(dòng),同時(shí)可以加入到新的網(wǎng)絡(luò)接入中。在便利性方面主要體現(xiàn)在無(wú)線局域網(wǎng)用戶只需要在具有無(wú)線網(wǎng)卡的計(jì)算機(jī)上,就可以通過(guò)計(jì)算機(jī)連接到基站獲取無(wú)線局域網(wǎng)。生活中常見(jiàn)的方式就是無(wú)線局域網(wǎng)卡將自動(dòng)搜索的無(wú)線訪問(wèn)點(diǎn),然后無(wú)線局域網(wǎng)網(wǎng)卡就可以從無(wú)線訪問(wèn)點(diǎn)上獲取特定的IP地址,實(shí)現(xiàn)網(wǎng)絡(luò)資源的訪問(wèn)[2]。魯棒性優(yōu)勢(shì)主要體現(xiàn)在用戶可以從一個(gè)無(wú)線接入點(diǎn)移動(dòng)到另外一個(gè)無(wú)線接入點(diǎn)上,并且保障終端設(shè)備持久工作即可。在無(wú)線接入點(diǎn)信號(hào)覆蓋重疊的范圍之內(nèi),即使是無(wú)線局域網(wǎng)接入點(diǎn)由于異常情況而停止工作,用戶還是可以繼續(xù)保持網(wǎng)絡(luò)連接的通暢性[3]。
在缺點(diǎn)方面,安全性問(wèn)題是無(wú)線局域網(wǎng)最為突出的問(wèn)題,大大阻礙了無(wú)線局域網(wǎng)規(guī)模的擴(kuò)大。在無(wú)線局域網(wǎng)中竊取數(shù)據(jù)變得非常容易,入侵者根本不需要接入物理網(wǎng)絡(luò),而僅僅只需要將無(wú)線網(wǎng)絡(luò)功能的裝置安置在無(wú)線局域網(wǎng)信號(hào)范圍之內(nèi),就可以實(shí)現(xiàn)網(wǎng)絡(luò)入侵、數(shù)據(jù)竊取[4]。即使是數(shù)據(jù)包應(yīng)用了無(wú)線加密技術(shù),也無(wú)法避免入侵者偷聽(tīng)及竊取用戶的數(shù)據(jù)。在覆蓋范圍方面的問(wèn)題主要體現(xiàn)在無(wú)線局域網(wǎng)是借助于射頻技術(shù)取代采用以往銅軸雙絞線所構(gòu)成的一種局域網(wǎng)絡(luò)。雖然其覆蓋范圍比較廣泛,但是會(huì)隨著“沿途”障礙物的增加而降低無(wú)線信號(hào)的傳播。
2.改進(jìn)措施
2.1完善網(wǎng)絡(luò)安全設(shè)置
通過(guò)網(wǎng)頁(yè)進(jìn)入無(wú)線接入點(diǎn)管理界面,在“安全”選項(xiàng)中打開(kāi)WEP加密功能,輸入l6進(jìn)制的l0位字符,保存后重新啟動(dòng),這時(shí)其他計(jì)算機(jī)終端就與無(wú)線接入點(diǎn)斷開(kāi)了。然后設(shè)置允許接入的無(wú)線網(wǎng)卡,右鍵選擇“網(wǎng)上鄰居”,點(diǎn)擊“屬性”,點(diǎn)擊“網(wǎng)絡(luò)連接”,右鍵點(diǎn)擊“無(wú)線網(wǎng)絡(luò)連接”,點(diǎn)擊“屬性”,選擇“無(wú)線網(wǎng)絡(luò)配置”,找到本人的無(wú)線接入點(diǎn),點(diǎn)擊“屬性”,激活“數(shù)據(jù)加密”,填入加密字串,點(diǎn)擊“確定”即可[5]。
2.2開(kāi)啟防火墻功能
防火墻是一種網(wǎng)絡(luò)安全系統(tǒng),其主要作用是阻止非授權(quán)的計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò),并防止重要的信息流出網(wǎng)絡(luò)。當(dāng)前大部分無(wú)線路由器都有防火墻的功能,直接開(kāi)啟即可保護(hù)網(wǎng)絡(luò)不被黑客入侵。針對(duì)MAC地址過(guò)濾、IP地址過(guò)濾、域名過(guò)濾等不同的防火墻功能,具體開(kāi)啟方法如下:MAC地址過(guò)濾通過(guò)設(shè)置能夠選擇性地禁止內(nèi)網(wǎng)和外網(wǎng)的信息傳輸,點(diǎn)擊“開(kāi)始”,點(diǎn)擊“運(yùn)行”,輸入命令,點(diǎn)擊“確認(rèn)”,執(zhí)行命令,參照說(shuō)明書(shū),進(jìn)入設(shè)置界面,綁定即可。IP地址過(guò)濾通過(guò)設(shè)置能夠控制上網(wǎng)時(shí)間。
2.3加強(qiáng)計(jì)算機(jī)日常管理
一旦計(jì)算機(jī)遭受到木馬、病毒的侵襲,無(wú)線局域網(wǎng)的安全也會(huì)受到威脅。這就要求我們?cè)趯?duì)網(wǎng)絡(luò)進(jìn)行安全設(shè)置以外,還要對(duì)計(jì)算機(jī)進(jìn)行安全設(shè)置。安裝殺毒軟件,至少每周對(duì)電腦進(jìn)行集中殺毒一次,并定期清除隔離病毒的文件夾。提高警惕性,當(dāng)收到來(lái)源不明、帶有一個(gè)附件的郵件時(shí),直接刪除,不去點(diǎn)擊附件。另外還要做到不打開(kāi)病毒網(wǎng)頁(yè),不亂下載未知軟件,取消文件夾共享等,從而在內(nèi)部終端保障無(wú)線局域網(wǎng)的安全。
3.結(jié)語(yǔ)
無(wú)線局域網(wǎng)作為被公認(rèn)為的一種極其重要的網(wǎng)絡(luò)連接方式,具有非常廣闊的發(fā)展前景,是未來(lái)網(wǎng)絡(luò)發(fā)展的一個(gè)重要的方向。隨著我國(guó)無(wú)線網(wǎng)絡(luò)普及程度的加深,無(wú)線局域網(wǎng)的優(yōu)勢(shì)也漸漸被體現(xiàn)出來(lái),得到了市場(chǎng)的高度認(rèn)可。有關(guān)文獻(xiàn)表明,無(wú)線局域網(wǎng)按照當(dāng)前的發(fā)展趨勢(shì),在不遠(yuǎn)的將來(lái)會(huì)覆蓋所有的家庭、中小企業(yè)、城市公共場(chǎng)所。例如,現(xiàn)在的紐約就已經(jīng)開(kāi)始在逐步實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)覆蓋所有的行政區(qū)域。再比如上海政府已經(jīng)開(kāi)始建立一個(gè)覆蓋整個(gè)嘉定區(qū)的無(wú)線局域網(wǎng)工程了。(作者單位:池州學(xué)院)
參考文獻(xiàn):
[1]湯穎.無(wú)線局域網(wǎng)技術(shù)的現(xiàn)狀及發(fā)展趨勢(shì)[J].科技創(chuàng)新與應(yīng)用,2012,14:53.
[2]羅振東.無(wú)線局域網(wǎng)技術(shù)與標(biāo)準(zhǔn)發(fā)展趨勢(shì)[J].電信網(wǎng)技術(shù),2012,05:22-26.
篇7
一般在網(wǎng)絡(luò)建設(shè)中,施工周期最長(zhǎng)、對(duì)周邊環(huán)境影響最大的,就是網(wǎng)絡(luò)布線施工工程。在施工過(guò)程中,往往需要破墻掘地、穿線架管。而無(wú)線局域網(wǎng)最大的優(yōu)勢(shì)就是免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP(AccessPoint)設(shè)備,就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。
使用靈活
在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無(wú)線局域網(wǎng)建成后,在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。
經(jīng)濟(jì)節(jié)約
由于有線網(wǎng)絡(luò)缺少靈活性,這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來(lái)發(fā)展的需要,這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃,又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造,而無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。
易于擴(kuò)展
無(wú)線局域網(wǎng)有多種配置方式,能夠根據(jù)需要靈活選擇。這樣,無(wú)線局域網(wǎng)就能勝任從只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò),并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無(wú)法提供的特性。由于無(wú)線局域網(wǎng)具有多方面的優(yōu)點(diǎn),所以發(fā)展十分迅速。在最近幾年里,無(wú)線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛應(yīng)用。
2.無(wú)線局域網(wǎng)的相關(guān)技術(shù)
1).IEEE802.11標(biāo)準(zhǔn)
IEEE802.11是在1997年由大量的局域網(wǎng)以及計(jì)算機(jī)專家審定通過(guò)的標(biāo)準(zhǔn)。IEEE802.11規(guī)定了無(wú)線局域網(wǎng)在2.4GHz波段進(jìn)行操作,這一波段被全球無(wú)線電法規(guī)實(shí)體定義為擴(kuò)頻使用波段。
1999年8月,802.11標(biāo)準(zhǔn)得到了進(jìn)一步的完善和修訂,包括用一個(gè)基于SNMP的MIB來(lái)取代原來(lái)基于OSI協(xié)議的MIB。另外還增加了兩項(xiàng)內(nèi)容,一是802.11a,它擴(kuò)充了標(biāo)準(zhǔn)的物理層,頻帶為5GHz,采用QFSK調(diào)制方式,傳輸速率為6Mb/s-54Mb/s。它采用正交頻分復(fù)用(OFDM)的獨(dú)特?cái)U(kuò)頻技術(shù),可提供25Mbps的無(wú)線ATM接口和10Mbps的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口,并支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)。這樣的速率完全能滿足室內(nèi)、室外的各種應(yīng)用場(chǎng)合。但是,采用該標(biāo)準(zhǔn)的產(chǎn)品目前還沒(méi)有進(jìn)入市場(chǎng)。另一種是802.11b標(biāo)準(zhǔn),在2.4GHz頻帶,采用直接序列擴(kuò)頻(DSSS)技術(shù)和補(bǔ)償編碼鍵控(CCK)調(diào)制方式。該標(biāo)準(zhǔn)可提供11Mb/s的數(shù)據(jù)速率,還能夠根據(jù)情況的變化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之間自動(dòng)切換。它從根本上改變無(wú)線局域網(wǎng)設(shè)計(jì)和應(yīng)用現(xiàn)狀,擴(kuò)大了無(wú)線局域網(wǎng)的應(yīng)用領(lǐng)域,現(xiàn)在,大多數(shù)廠商生產(chǎn)的無(wú)線局域網(wǎng)產(chǎn)品都基于802.11b標(biāo)準(zhǔn)。
2).無(wú)線局域網(wǎng)的相關(guān)概念
在一個(gè)典型的無(wú)線局域網(wǎng)環(huán)境中,有一些進(jìn)行數(shù)據(jù)發(fā)送和接收的設(shè)備,稱為接入點(diǎn)(AP)。通常,一個(gè)AP能夠在幾十至上百米的范圍內(nèi)連接多個(gè)無(wú)線用戶。在同時(shí)具有有線和無(wú)線網(wǎng)絡(luò)的情況下,AP可以通過(guò)標(biāo)準(zhǔn)的Ethernet電纜與傳統(tǒng)的有線網(wǎng)絡(luò)相聯(lián),作為無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的連接點(diǎn)。無(wú)線局域網(wǎng)的終端用戶可通過(guò)無(wú)線網(wǎng)卡等訪問(wèn)網(wǎng)絡(luò)。
無(wú)線局域網(wǎng)在室外主要有以下幾種結(jié)構(gòu):點(diǎn)對(duì)點(diǎn)型、點(diǎn)對(duì)多點(diǎn)型、多點(diǎn)對(duì)點(diǎn)型和混合型。
點(diǎn)對(duì)點(diǎn)型
該類型常用于固定的要聯(lián)網(wǎng)的兩個(gè)位置之間,是無(wú)線聯(lián)網(wǎng)的常用方式,使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò),優(yōu)點(diǎn)是傳輸距離遠(yuǎn),傳輸速率高,受外界環(huán)境影響較小。
點(diǎn)對(duì)多點(diǎn)型
該類型常用于有一個(gè)中心點(diǎn),多個(gè)遠(yuǎn)端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡(jiǎn)單;其次,由于中心使用了全向天線,設(shè)備調(diào)試相對(duì)容易。該種網(wǎng)絡(luò)的缺點(diǎn)也是因?yàn)槭褂昧巳蛱炀€,波束的全向擴(kuò)散使得功率大大衰減,網(wǎng)絡(luò)傳輸速率低,對(duì)于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn),網(wǎng)絡(luò)的可靠性不能得到保證。
混合型
這種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)、近距離的點(diǎn),還有建筑物或山脈阻擋的點(diǎn)。在組建這種網(wǎng)絡(luò)時(shí),綜合使用上述幾種類型的網(wǎng)絡(luò)方式,對(duì)于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對(duì)點(diǎn)方式,近距離的多個(gè)點(diǎn)采用點(diǎn)對(duì)多點(diǎn)方式,有阻擋的點(diǎn)采用中繼方式。
無(wú)線局域網(wǎng)的室內(nèi)應(yīng)用則有以下兩類情況
獨(dú)立的無(wú)線局域網(wǎng)
這是指整個(gè)網(wǎng)絡(luò)都使用無(wú)線通信的情形。在這種方式下可以使用AP,也可以不使用AP。在不使用AP時(shí),各個(gè)用戶之間通過(guò)無(wú)線直接互聯(lián)。但缺點(diǎn)是各用戶之間的通信距離較近,且當(dāng)用戶數(shù)量較多時(shí),性能較差。
非獨(dú)立的無(wú)線局域網(wǎng)
在大多數(shù)情況下,無(wú)線通信是作為有線通信的一種補(bǔ)充和擴(kuò)展。我們把這種情況稱為非獨(dú)立的無(wú)線局域網(wǎng)。在這種配置下,多個(gè)AP通過(guò)線纜連接在有線網(wǎng)絡(luò)上,以使無(wú)線用戶即能夠訪問(wèn)網(wǎng)絡(luò)的各個(gè)部分。
其他相關(guān)概念
微單元和無(wú)線漫游
無(wú)線電波在傳播過(guò)程中會(huì)不斷衰減,導(dǎo)致AP的通訊范圍被限定在一定的范圍之內(nèi),這個(gè)范圍被稱為微單元。當(dāng)網(wǎng)絡(luò)環(huán)境存在多TAP,且它們的微單元互相有一定范圍的重合時(shí),無(wú)線用戶可以在整個(gè)無(wú)線局域網(wǎng)覆蓋區(qū)內(nèi)移動(dòng),無(wú)線網(wǎng)卡能夠自動(dòng)發(fā)現(xiàn)附近信號(hào)強(qiáng)度最大的AP,并通過(guò)這個(gè)AP收發(fā)數(shù)據(jù),保持不間斷的網(wǎng)絡(luò)連接,這就稱為無(wú)線漫游。
擴(kuò)頻
大多數(shù)的無(wú)線局域網(wǎng)產(chǎn)品都使用了擴(kuò)頻技術(shù)。擴(kuò)頻技術(shù)原先是軍事通訊領(lǐng)域中使用的寬帶無(wú)線通信技術(shù)。使用擴(kuò)頻技術(shù),能夠使數(shù)據(jù)在無(wú)線傳輸中完整可靠,并且確保同時(shí)在不同頻段傳輸?shù)臄?shù)據(jù)不會(huì)互相干擾。
直序擴(kuò)頻
所謂直接序列擴(kuò)頻,就是使用具有高碼率的擴(kuò)頻序列,在發(fā)射端擴(kuò)展信號(hào)的頻譜,而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò),把展開(kāi)的擴(kuò)頻信號(hào)還原成原來(lái)的信號(hào)。
跳頻擴(kuò)頻
跳頻技術(shù)與直序擴(kuò)頻技術(shù)完全不同,是另外一種擴(kuò)頻技術(shù)。跳頻的載頻受一個(gè)偽隨機(jī)碼的控制,在其工作帶寬范圍內(nèi),其頻率按隨機(jī)規(guī)律不斷改變頻率。接收端的頻率也按隨機(jī)規(guī)律變化,并保持與發(fā)射端的變化規(guī)律一致。
跳頻的高低直接反映跳頻系統(tǒng)的性能,跳頻越高,抗干擾的性能越好,軍用的跳頻系統(tǒng)可以達(dá)到每秒上萬(wàn)跳。實(shí)際上移動(dòng)通信GSM系統(tǒng)也是跳頻系統(tǒng)。出于成本的考慮,商用跳頻系統(tǒng)跳速都較慢,一般在50跳/秒以下。由于慢跳跳頻系統(tǒng)實(shí)現(xiàn)簡(jiǎn)單,因此低速無(wú)線局域網(wǎng)常常采用這種技術(shù)。
無(wú)線局域網(wǎng)的應(yīng)用
基于無(wú)線局域網(wǎng)具有的諸多優(yōu)點(diǎn),它可廣泛應(yīng)用于下列領(lǐng)域:
1.接入網(wǎng)絡(luò)信息系統(tǒng):電子郵件、文件傳輸和終端仿真。
2.難以布線的環(huán)境:老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。
3.頻繁變化的環(huán)境:頻繁更換工作地點(diǎn)和改變位置的零售商、生產(chǎn)商,以及野外勘測(cè)、試驗(yàn)、軍事、公安和銀行等。
4.使用便攜式計(jì)算機(jī)等可移動(dòng)設(shè)備進(jìn)行快速網(wǎng)絡(luò)連接。
5.用于遠(yuǎn)距離信息的傳輸:如在林區(qū)進(jìn)行火災(zāi)、病蟲(chóng)害等信息的傳輸;公安交通管理部門進(jìn)行交通管理等。
6.專門工程或高峰時(shí)間所需的暫時(shí)局域網(wǎng):學(xué)校、商業(yè)展覽、建設(shè)地點(diǎn)等人員流動(dòng)較強(qiáng)的地方;利用無(wú)線局域網(wǎng)進(jìn)行信息的交流;零售商、空運(yùn)和航運(yùn)公司高峰時(shí)間所需的額外工作站等。
7.流動(dòng)工作者可得到信息的區(qū)域:需要在醫(yī)院、零售商店或辦公室區(qū)域流動(dòng)時(shí)得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。
8.辦公室和家庭辦公室(SOHO)用戶,以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。
無(wú)線局域網(wǎng)的結(jié)構(gòu)
根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同,無(wú)線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。常用的具體有如下幾種:
1、網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時(shí),由于物理上的原因,若采取有線方式不方便,則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接,無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。
2、基站接入型:當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí),各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng),還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。
3、HUB接入型:利用無(wú)線Hub可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng),具有與有線Hub組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN,可采用類似于交換型以太網(wǎng)的工作方式,要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。
4、無(wú)中心結(jié)構(gòu):要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議。
無(wú)線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過(guò)無(wú)線Hub、無(wú)線接入站(AP)、無(wú)線網(wǎng)橋、無(wú)線Modem及無(wú)線網(wǎng)卡等來(lái)實(shí)現(xiàn),其中以無(wú)線網(wǎng)卡最為普遍,使用最多。無(wú)線局域網(wǎng)的關(guān)鍵技術(shù),除了紅外傳輸技術(shù)、擴(kuò)頻技術(shù)、網(wǎng)同步技術(shù)外還有一些其他技術(shù),如:調(diào)制技術(shù)、加解擾技術(shù)、無(wú)線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)。
無(wú)線局域網(wǎng)的具體實(shí)現(xiàn)
筆者通過(guò)在實(shí)際工作中對(duì)無(wú)線局域網(wǎng)設(shè)備和技術(shù)實(shí)現(xiàn)有過(guò)較為深刻的接觸。下面以廣州凱創(chuàng)公司(EnterasysNetworks)的RoamAbout802.11系列無(wú)線局域網(wǎng)設(shè)備對(duì)無(wú)線局域網(wǎng)的具體實(shí)現(xiàn)加以簡(jiǎn)單介紹:
1.RoamAbout802.11設(shè)備簡(jiǎn)介:
Enterasys推出的RoamAbout無(wú)線網(wǎng)絡(luò)解決方案,用于迅速、輕松和經(jīng)濟(jì)地建立無(wú)線LAN,它可以為用戶提供類似以太網(wǎng)的可靠性能。RoamAbout802.11系列產(chǎn)品由兩部分組成:全功能交換接入點(diǎn)和2.4GHz直接序列擴(kuò)頻無(wú)線以太網(wǎng)PC卡。前者可以通過(guò)無(wú)屏蔽雙絞線對(duì),迅速而輕松地連接有線LAN;后者的功能類似于所有標(biāo)準(zhǔn)的有線以太網(wǎng)卡,但它使用射頻而不是電纜來(lái)建立LAN連接。當(dāng)用戶在整個(gè)網(wǎng)絡(luò)內(nèi)漫游時(shí),RoamAboutPC卡可以無(wú)縫地切換到不同接入點(diǎn)上,從而始終保持與網(wǎng)絡(luò)的連接。
2.工程具體實(shí)現(xiàn)實(shí)例:
例1:某稅務(wù)分局大樓內(nèi)已建成一條有線局域網(wǎng),在分局大樓外有七個(gè)所需要通過(guò)無(wú)線局域網(wǎng)與大樓內(nèi)的有線網(wǎng)相連接。分局大樓外的七個(gè)所,至分局最遠(yuǎn)距離15km,最近3km,其中有兩個(gè)所在一棟建筑物內(nèi)已建成一個(gè)小有線局域網(wǎng),各所一般擁有2至4臺(tái)工作站。我們采用的無(wú)線局域網(wǎng)產(chǎn)品工作在2.4GHz至2.4835GHz頻率范圍內(nèi),它要求兩個(gè)通信點(diǎn)的天線之間最好沒(méi)有物體遮擋,但由于大樓處于繁華地帶,因此選擇一個(gè)樓層較高的所作為無(wú)線局域網(wǎng)的中心站點(diǎn)。在中心站點(diǎn)上接入一個(gè)無(wú)線接入點(diǎn)AP-10D,其它各所通過(guò)接入一個(gè)站適配器SA-40D與中心站點(diǎn)的AP-10D進(jìn)行通信,分局大樓內(nèi)的有線局域網(wǎng)則通過(guò)接入一個(gè)無(wú)線網(wǎng)橋WB-10D與中心站點(diǎn)AP-10D進(jìn)行通信。這樣各所與分局所有站點(diǎn)對(duì)無(wú)線局域網(wǎng)的訪問(wèn)均通過(guò)中心站點(diǎn)的控制來(lái)實(shí)現(xiàn),它們共享中心站點(diǎn)AP-10D的3M帶寬。
篇8
1 無(wú)線局域網(wǎng)技術(shù)
近些年,無(wú)限網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展,其通過(guò)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)來(lái)滿足了更大范圍、更多用戶對(duì)網(wǎng)絡(luò)的需求,而無(wú)線局域網(wǎng)技術(shù)(Wireless Local Area Network, WLAN)就是如此誕生的。為了滿足高職院校廣大師生提出對(duì)會(huì)議中心、多媒體教室、圖書(shū)館閱覽室等校園公共場(chǎng)所的網(wǎng)絡(luò)覆蓋要求,無(wú)線局域網(wǎng)技術(shù)因其經(jīng)濟(jì)實(shí)用、設(shè)備配置方便、覆蓋面廣、移動(dòng)方便、維護(hù)成本低等優(yōu)勢(shì)而成為高職校園網(wǎng)的首選。于是乎,高職院校可以根據(jù)本校的實(shí)際情況、經(jīng)費(fèi)額度來(lái)逐步推廣無(wú)線局域網(wǎng)技術(shù),鑒于無(wú)線局域網(wǎng)技術(shù)具有很好的可擴(kuò)充性,因此高校可以嘗試在網(wǎng)絡(luò)重要使用場(chǎng)所進(jìn)行配置設(shè)備,之后再根據(jù)實(shí)際需求逐步增加無(wú)線接入設(shè)備的配置。這樣,不僅能夠最大限度滿足高校師生對(duì)校園網(wǎng)絡(luò)的使用需求,而且能夠逐漸實(shí)現(xiàn)整個(gè)校園網(wǎng)絡(luò)的無(wú)線局域網(wǎng)技術(shù)推行。
2 基于無(wú)線局域網(wǎng)技術(shù)的高職校園網(wǎng)的設(shè)計(jì)
對(duì)于校園無(wú)線網(wǎng)絡(luò)的設(shè)計(jì),一般都是以校園內(nèi)原有的有線網(wǎng)絡(luò)為依托,運(yùn)用無(wú)線網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)對(duì)有線網(wǎng)絡(luò)的補(bǔ)充,改善學(xué)校信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境,延伸校園網(wǎng)在公共區(qū)域的覆蓋面,尤其是校內(nèi)移動(dòng)用戶較多的公共教學(xué)科研區(qū)域。利用無(wú)線局域網(wǎng)技術(shù)能夠進(jìn)一步擴(kuò)大校園網(wǎng)的使用范圍,實(shí)現(xiàn)主要公共區(qū)域與校園網(wǎng)及Internet的高速聯(lián)網(wǎng),這樣高校師生就可以隨時(shí)隨地享受高效的信息網(wǎng)絡(luò)。當(dāng)然,有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)之間的連接則需要通過(guò)AP(Access Point)這一接入點(diǎn)才能實(shí)現(xiàn),通過(guò)設(shè)置AP以擴(kuò)展有線網(wǎng)絡(luò),并運(yùn)用各種覆蓋方式來(lái)實(shí)現(xiàn)校園網(wǎng)絡(luò)的全面覆蓋。而無(wú)線網(wǎng)卡則是連接校園網(wǎng)Internet的載體,只要設(shè)置了AP就可以滿足高職院校任何一個(gè)角落的無(wú)線網(wǎng)絡(luò)連接,但關(guān)于AP的設(shè)置又需要考慮室內(nèi)、室外兩個(gè)因素。
2.1 室內(nèi)
AP的室內(nèi)設(shè)置,即包括會(huì)議室、多媒體教室、圖書(shū)館閱覽室等公共場(chǎng)所,而這些場(chǎng)所原先并沒(méi)有安裝有線網(wǎng)絡(luò)。因而,在設(shè)置室內(nèi)AP之前,技術(shù)人員需要考慮這些室內(nèi)公共場(chǎng)所對(duì)網(wǎng)絡(luò)覆蓋面積、覆蓋頻率、網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)速度的實(shí)際需求,同時(shí)還需以網(wǎng)絡(luò)信道使用以及吞吐量的多少為依據(jù),以此來(lái)決定AP安裝的數(shù)量與位置。為了每一個(gè)AP之間相互聯(lián)通,實(shí)現(xiàn)各覆蓋區(qū)域之間的密切連接,需要利用線纜實(shí)現(xiàn)AP與有線骨干網(wǎng)絡(luò)的連接,采用無(wú)線微蜂窩覆蓋技術(shù)實(shí)現(xiàn)各個(gè)區(qū)域之間無(wú)線信號(hào)的交叉覆蓋。在室內(nèi)AP安裝與設(shè)置好之后,室內(nèi)的無(wú)線終端要訪問(wèn)整個(gè)網(wǎng)絡(luò)資源時(shí),只需要就近通過(guò)一個(gè)AP來(lái)連接網(wǎng)絡(luò)即可。
2.2 室外
AP的室外設(shè)置,顧名思義包括那些室外的公共場(chǎng)所,如運(yùn)動(dòng)場(chǎng)、校園湖邊等。由于室外環(huán)境更為復(fù)雜,因此在進(jìn)行室外AP安裝與設(shè)置時(shí)需要利用無(wú)線全向天線、無(wú)線定向天線這兩種信號(hào)設(shè)備來(lái)輔助,從而實(shí)現(xiàn)AP網(wǎng)絡(luò)信號(hào)之間的發(fā)射與接收。無(wú)線定向天線可以用以接收遠(yuǎn)距離的網(wǎng)絡(luò)信號(hào),而無(wú)線全向天線則可以用以覆蓋密集區(qū)域的網(wǎng)絡(luò)信號(hào),因此技術(shù)員只需要確定好室外無(wú)線架設(shè)的配置接入點(diǎn)即可,在每一棟建筑物的頂端安裝無(wú)線定向天線或無(wú)線全向天線,從而實(shí)現(xiàn)遠(yuǎn)距離局域網(wǎng)之間的連接。而后,技術(shù)員在指定位置安裝與設(shè)置AP并接入,最終實(shí)現(xiàn)遠(yuǎn)距離室外網(wǎng)段的聯(lián)通。
3 基于無(wú)線局域網(wǎng)技術(shù)的高職校園網(wǎng)的實(shí)現(xiàn)
IEEE 802.11g協(xié)議因其具有高速率的連接(快達(dá)54 Mbps連接速率)、大范圍的向下兼容(多達(dá)IEEE 802.11b兼容能力)、2.4G頻段等優(yōu)勢(shì),因此它是目前各大高職院校在運(yùn)用無(wú)線局域網(wǎng)技術(shù)中使用最廣泛、最先進(jìn)的一種協(xié)議。除此之外,IEEE 802.11b協(xié)議、IEEE 802.11a協(xié)議作為輔助協(xié)議同樣運(yùn)用在高職校園網(wǎng)的無(wú)線局域網(wǎng)技術(shù)中,從而實(shí)現(xiàn)高職院校最理想的無(wú)線網(wǎng)絡(luò)搭建。一般情況下,學(xué)院無(wú)線網(wǎng)絡(luò)中的許多AP并沒(méi)有進(jìn)行加密,只有一部分重點(diǎn)部門AP采用了128 bit數(shù)據(jù)的加密方式,這樣的設(shè)置能夠進(jìn)一步便于高校師生使用網(wǎng)絡(luò)。而為了盡可能達(dá)到多臺(tái)計(jì)算機(jī)同時(shí)上網(wǎng)的目的,技術(shù)員采用DHCP動(dòng)態(tài)地址分配來(lái)進(jìn)行各AP網(wǎng)絡(luò)之間的IP地址分配,如此高職校園網(wǎng)就能夠更好的滿足廣大師生同時(shí)使用網(wǎng)絡(luò)的需求。
4 結(jié)語(yǔ)
建設(shè)校園數(shù)字化,實(shí)現(xiàn)校園網(wǎng)絡(luò)的全面覆蓋,這已是我國(guó)各大高職院校對(duì)基本設(shè)施條件的具體要求。無(wú)線局域網(wǎng)技術(shù)在高職校園網(wǎng)中的設(shè)計(jì)與運(yùn)用可以實(shí)現(xiàn)高職院校各區(qū)域的校園網(wǎng)絡(luò)覆蓋,滿足廣大高校師生對(duì)網(wǎng)絡(luò)使用的巨大需求。而高職院校信息網(wǎng)絡(luò)條件的提高不僅能夠有效促進(jìn)學(xué)院教學(xué)、科研、管理等水平的提高,而且還能有效達(dá)到高校學(xué)生運(yùn)用教育資源提高自身能力的目標(biāo),可謂是一舉多得。
篇9
一、前言
當(dāng)今世界,計(jì)算機(jī)技術(shù)飛速發(fā)展,計(jì)算機(jī)局域網(wǎng)已經(jīng)成為政府系統(tǒng)、企業(yè)單位、以及住宅小區(qū)網(wǎng)絡(luò)系統(tǒng)的重要渠道。隨著信息資源共享以及信息交流的迫切需求,網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生并得到了迅速的發(fā)展和進(jìn)步,各個(gè)地域內(nèi)的局域隨處可見(jiàn)。計(jì)算機(jī)局域網(wǎng)技術(shù)的迅猛發(fā)展和改良,無(wú)疑給廣大民眾帶來(lái)了越來(lái)越多的便捷,大大提高了人與人之間的溝通效率,提高了各類資源、信息、政策的傳播傳遞速度,為人們的工作、生活帶來(lái)了深遠(yuǎn)的影響,極大地改善了人們的工作方式和生活品質(zhì)。計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來(lái)了革命性的變化。例如,上個(gè)世紀(jì)末期中國(guó)教育教研網(wǎng)建成后,校園網(wǎng)作為一種局域網(wǎng)的建設(shè)逐步進(jìn)入到蓬勃發(fā)展的嶄新階段,這種局域網(wǎng)的建成和使用,大大提高了高等院校的教學(xué)質(zhì)量、科研條件,推動(dòng)了高等院校的信息化進(jìn)程。
二、計(jì)算機(jī)局域網(wǎng)的概念與特征
通俗地講,計(jì)算機(jī)網(wǎng)絡(luò)就是指通過(guò)傳輸媒體連接的多部計(jì)算機(jī)組成的一個(gè)能夠讓登陸其上的所有用戶均能夠共享軟硬件資源的系統(tǒng),劃分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)等基本類型。我們?nèi)粘K佑|的因特網(wǎng)屬于廣域網(wǎng),而校園網(wǎng)等則屬于局域網(wǎng)。所謂局域網(wǎng),就是在同一建筑(群體)、同一校園、或者某一具體地理位置區(qū)域以內(nèi)的專用網(wǎng)絡(luò),其內(nèi)部的所有用戶均可共享這個(gè)局域網(wǎng)中的信息資源。商業(yè)上,局域網(wǎng)通常用來(lái)連接公司辦公室或企業(yè)內(nèi)部的個(gè)人計(jì)算機(jī)和工作站,以共享軟、硬件資源。換言之,局域網(wǎng)是在一個(gè)局部的地理范圍內(nèi)(比如政府機(jī)關(guān)、工廠企業(yè)、學(xué)校、小區(qū)等),將各種計(jì)算機(jī)外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)(簡(jiǎn)稱LAN),進(jìn)而通過(guò)數(shù)據(jù)通信網(wǎng)或?qū)S脭?shù)據(jù)電路實(shí)現(xiàn)不同區(qū)域之間的局域網(wǎng)、數(shù)據(jù)庫(kù)或處理中心的相互連接,這樣就構(gòu)成了一個(gè)大范圍的信息處理系統(tǒng)。
根據(jù)美國(guó)電氣和電子工程師協(xié)會(huì)(IEEE)局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)的觀點(diǎn),計(jì)算機(jī)局域網(wǎng)主要具備以下具體特征:
2.1 計(jì)算機(jī)局域網(wǎng)在通信距離上有一定的限制,其覆蓋范圍一般限制在1~2Km的地域范圍內(nèi)(目前可以達(dá)到數(shù)公里以上)。比如,在一個(gè)辦公樓大廈內(nèi)部、一個(gè)學(xué)校校區(qū)里面或者一個(gè)生活小區(qū)范圍內(nèi)等。
2.2 計(jì)算機(jī)局域網(wǎng)具有較高傳輸率的物理通信信道,其傳輸速率可以達(dá)到1兆比特到100兆比特/秒之間甚至更高的速度,這是局域網(wǎng)的一個(gè)主要特征。相比之下,在廣域網(wǎng)中采用電話線連接的計(jì)算機(jī)一般也只有20~40Kpbs的傳播速率。
2.3 計(jì)算機(jī)局域網(wǎng)具有始終一致的低誤碼率,這是因?yàn)檫B接線路都比較短,因此在信息的傳播傳遞過(guò)程中幾乎不會(huì)受到任何外界的干擾。
2.4 計(jì)算機(jī)局域網(wǎng)便于管理,這種網(wǎng)絡(luò)類型一般是一個(gè)單位或部門專用的,屬于內(nèi)部網(wǎng)絡(luò)管理,因此管理十分直觀方便。
2.5 計(jì)算機(jī)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán),這種拓?fù)浣Y(jié)構(gòu)相對(duì)比較簡(jiǎn)單,而所支持連接的計(jì)算機(jī)數(shù)量也是有限的。正因?yàn)檫@種簡(jiǎn)單的拓?fù)浣Y(jié)構(gòu),使得局域網(wǎng)在組網(wǎng)時(shí)相對(duì)很容易連接。
三、計(jì)算機(jī)局域網(wǎng)拓?fù)浣Y(jié)構(gòu)分析
計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式,而在局域網(wǎng)中則進(jìn)一步明確為文件服務(wù)器、工作站和電纜等組成部分的連接形式。今天,我們要介紹的拓?fù)浣Y(jié)構(gòu)有總線形拓?fù)洹⑿切瓮負(fù)洹h(huán)形拓?fù)湟约皹?shù)形拓?fù)涞人姆N基本拓?fù)浣Y(jié)構(gòu)。
3.1 總線形拓?fù)浣Y(jié)構(gòu)
在總線形拓?fù)浣Y(jié)構(gòu)中,所有節(jié)點(diǎn)都直接連接到一條公共傳輸媒體上(總線),任何一個(gè)節(jié)點(diǎn)發(fā)送的信號(hào)都沿著總線進(jìn)行傳播,而且能被所有其它節(jié)點(diǎn)接收。總線型拓?fù)浣Y(jié)構(gòu)相對(duì)比較簡(jiǎn)單,需要的傳輸介質(zhì)最少;而且沒(méi)有中心節(jié)點(diǎn),不會(huì)因節(jié)點(diǎn)故障造成全網(wǎng)癱瘓等故障,因此可靠性比較高;總線型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)在于其總線長(zhǎng)度有限,信號(hào)隨傳輸距離的增加而衰減;故障診斷和隔離相對(duì)比較困難,某一鏈路故障容易破壞該網(wǎng)絡(luò)上所有節(jié)點(diǎn)的通信;分布式協(xié)議使訪問(wèn)控制復(fù)雜,且不能保證信息的及時(shí)傳送。
3.2 星形拓?fù)浣Y(jié)構(gòu)
星形拓?fù)浣Y(jié)構(gòu)的連接方法是將網(wǎng)絡(luò)中的所有計(jì)算機(jī)都以點(diǎn)對(duì)點(diǎn)的方式連接到某一中央設(shè)備上。每個(gè)節(jié)點(diǎn)通過(guò)點(diǎn)到點(diǎn)通信線路與中心節(jié)點(diǎn)連接,節(jié)點(diǎn)間的通信都通過(guò)中心節(jié)點(diǎn)進(jìn)行。星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)在于:拓?fù)浣Y(jié)構(gòu)和控制方式都比較簡(jiǎn)單,協(xié)議、媒體等的訪問(wèn)控制方法都很簡(jiǎn)單,因此組網(wǎng)容易,便于管理;故障診斷和隔離比較簡(jiǎn)單,中心節(jié)點(diǎn)對(duì)連接線路可以逐一地隔離開(kāi)來(lái)進(jìn)行故障檢測(cè)和定位,而且單個(gè)連接點(diǎn)的故障只影響一個(gè)設(shè)備,不會(huì)影響全網(wǎng);?由于各節(jié)點(diǎn)是獨(dú)立的,所以中心節(jié)點(diǎn)可以方便地對(duì)各個(gè)節(jié)點(diǎn)提供服務(wù),增加或減少節(jié)點(diǎn)也不需要中斷網(wǎng)絡(luò)。星型拓?fù)浣Y(jié)構(gòu)缺點(diǎn)在于傳輸介質(zhì)需求較大,同時(shí)安裝、維護(hù)的工作量較大;通信線路的利用率較低,各節(jié)點(diǎn)的分布處理能力較差,中心節(jié)點(diǎn)的故障可能造成全網(wǎng)癱瘓。
3.3 環(huán)形拓?fù)浣Y(jié)構(gòu)
在環(huán)形拓?fù)浣Y(jié)構(gòu)中,是將所有主機(jī)串聯(lián)在一個(gè)封閉的環(huán)路中,所有節(jié)點(diǎn)通過(guò)點(diǎn)到點(diǎn)通信線路連接成閉合環(huán)路,每個(gè)節(jié)點(diǎn)能夠接收同一條鏈路傳來(lái)的數(shù)據(jù),并以同樣的速率串行地將該數(shù)據(jù)沿環(huán)送到另一端鏈路上。環(huán)形拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)很多:沒(méi)有路徑選擇問(wèn)題,控制協(xié)議簡(jiǎn)單;結(jié)構(gòu)簡(jiǎn)單,增加或減少節(jié)點(diǎn)時(shí)操作比較簡(jiǎn)單;所需的傳輸介質(zhì)明顯少于星形拓?fù)渚W(wǎng)絡(luò);傳輸時(shí)間固定,適用于數(shù)據(jù)傳輸實(shí)時(shí)性要求較高的場(chǎng)合;非常適合使用光纖,因此傳輸速率可以達(dá)到很高的水平。其缺點(diǎn)在于:因?yàn)榄h(huán)上的數(shù)據(jù)傳輸要通過(guò)接在環(huán)上的每一個(gè)節(jié)點(diǎn),因此數(shù)據(jù)傳輸?shù)目煽啃韵鄬?duì)要差一些,傳輸效率也比較低;因其不是集中控制,故障檢測(cè)需要網(wǎng)上各個(gè)節(jié)點(diǎn)參與進(jìn)行,所以故障檢測(cè)比較困難。
3.4 樹(shù)形拓?fù)浣Y(jié)構(gòu)
樹(shù)形拓?fù)淇梢钥醋魇强偩€拓?fù)涞臄U(kuò)展,形狀象一棵倒置的樹(shù),頂端是樹(shù)根,樹(shù)根下面是分支。樹(shù)根接收各節(jié)點(diǎn)發(fā)送的數(shù)據(jù),然后再?gòu)V播發(fā)送到全網(wǎng)。樹(shù)型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是易于擴(kuò)充,故障隔離比較容易。缺點(diǎn)在于各個(gè)節(jié)點(diǎn)對(duì)根節(jié)點(diǎn)的依賴性太大,根節(jié)點(diǎn)發(fā)生故障會(huì)導(dǎo)致全網(wǎng)不能正常工作。
四、計(jì)算機(jī)無(wú)線局域網(wǎng)展望
二十世紀(jì)七十年代人們開(kāi)始研究無(wú)線網(wǎng)技術(shù)。無(wú)線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,它利用電磁波通過(guò)無(wú)線多址信道這種傳輸媒介來(lái)完成數(shù)據(jù)信息的交互,實(shí)現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。計(jì)算機(jī)局域網(wǎng)和無(wú)線通信技術(shù)的共同發(fā)展促成了無(wú)線局域網(wǎng)的出現(xiàn),通過(guò)無(wú)線網(wǎng)絡(luò)將數(shù)據(jù)信號(hào)加載到在空氣中傳播的無(wú)線電波上實(shí)現(xiàn)數(shù)據(jù)傳輸。無(wú)線局域網(wǎng)具有靈活性強(qiáng)和移動(dòng)性強(qiáng)、網(wǎng)絡(luò)部署方便快捷、網(wǎng)絡(luò)規(guī)劃和重新調(diào)整簡(jiǎn)單、擴(kuò)展性好、成本低的特點(diǎn)。未來(lái)的局域網(wǎng)將集成包括一整套服務(wù)器程序、客戶程序、防火墻、開(kāi)發(fā)工具、升級(jí)工具等,給企業(yè)向局域網(wǎng)轉(zhuǎn)移提供一個(gè)全面解決方案。局域網(wǎng)將進(jìn)一步加強(qiáng)和E-mail、群件的結(jié)合,將Web技術(shù)帶入E-mail和群件,從信息為主的應(yīng)用轉(zhuǎn)向信息交流與協(xié)作。局域網(wǎng)將提供一個(gè)日益牢固的安全防衛(wèi)、保障體系,局域網(wǎng)也是一個(gè)開(kāi)放的信息平臺(tái),可以隨時(shí)集成新的應(yīng)用。隨著無(wú)線局域網(wǎng)產(chǎn)品迅速發(fā)展并走向成熟,許多企業(yè)為了提高員工的工作效率,開(kāi)始部署計(jì)算機(jī)無(wú)線局域網(wǎng)系統(tǒng)。學(xué)校、商場(chǎng)、大型游樂(lè)場(chǎng)所等,都開(kāi)始實(shí)施無(wú)線網(wǎng)絡(luò),而且每一個(gè)家庭都擁有了無(wú)線局域網(wǎng)。
五、結(jié)束語(yǔ)
局域網(wǎng)的存在給我們的日常生活和工作帶來(lái)便利的同時(shí),因其自身的特點(diǎn),又具有一定的局限性,因此在選擇應(yīng)用局域網(wǎng)的時(shí)候需要把局域網(wǎng)的特點(diǎn)和自身的需求結(jié)合起來(lái)已達(dá)到優(yōu)選。筆者認(rèn)為,在實(shí)施局域網(wǎng)時(shí),實(shí)現(xiàn)局域網(wǎng)層級(jí)化,即成為同心圓式的模式將更節(jié)省能源,使信息共享更優(yōu)化和便捷化!
參考文獻(xiàn)
篇10
1.1 網(wǎng)絡(luò)擴(kuò)展不方便
因?yàn)閭鹘y(tǒng)的有線局域網(wǎng)是通過(guò)路由器和交換機(jī)來(lái)對(duì)有線網(wǎng)絡(luò)進(jìn)行分線的,只有這樣,有線的局域網(wǎng)才會(huì)被用戶使用,而有線局域網(wǎng)的網(wǎng)絡(luò)布線一般采用的都是雙絞線的方式,并且提前布置好,而對(duì)于現(xiàn)代的許多企業(yè)為了美觀的要求,線一般都布置在墻內(nèi)。所以說(shuō)如果對(duì)有限局域網(wǎng)今夕網(wǎng)絡(luò)擴(kuò)展就必須對(duì)線進(jìn)行重新布置,這本身就是一項(xiàng)繁瑣的工作。
1.2 有線局域網(wǎng)存在網(wǎng)絡(luò)死角
即使實(shí)現(xiàn)對(duì)有線局域網(wǎng)的布線進(jìn)行周密的規(guī)劃,但是有線局域網(wǎng)仍然會(huì)存在許多的網(wǎng)絡(luò)死角。尤其是對(duì)于企業(yè)來(lái)說(shuō),相關(guān)的人員可能企業(yè)的一些辦公區(qū)域的布線比較周密,很少有死角。但是對(duì)于企業(yè)的一些其他的場(chǎng)合就會(huì)出現(xiàn)較多的網(wǎng)絡(luò)死角,所以在這些場(chǎng)合的人員的上網(wǎng)條件是無(wú)法得到保障的。
1.3 有線網(wǎng)絡(luò)的維護(hù)成本高
有線網(wǎng)絡(luò)的電纜要進(jìn)行定期的檢查和維護(hù),電纜的檢查工作本身就是耗時(shí)耗力的工作,一旦檢查出問(wèn)題對(duì)電纜進(jìn)行維修還需要投入資金。還有就是如果企業(yè)的環(huán)境發(fā)生改變,就需要對(duì)有線網(wǎng)絡(luò)的布線進(jìn)行重新的布置,這工作中產(chǎn)生的線路費(fèi)和人工費(fèi)加在一起也是很高的。有線網(wǎng)絡(luò)的更改和維護(hù)還可能就是路由器和交換機(jī)的更換,這都會(huì)給有線網(wǎng)絡(luò)的維護(hù)增加成本。
2 無(wú)線局域網(wǎng)技術(shù)
2.1 無(wú)線局域網(wǎng)的概述
無(wú)線局域網(wǎng)和有線局域網(wǎng)最大的不同就是前者不需要借助網(wǎng)線就能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的傳遞。它主要是通過(guò)射頻的技術(shù)來(lái)實(shí)現(xiàn)的,正是因?yàn)樗谋憬菪浴⒁苿?dòng)的靈活性以及成本低使得無(wú)線局域網(wǎng)有著很廣闊的應(yīng)用前景。隨著無(wú)線局域網(wǎng)技術(shù)的不斷成熟和發(fā)展,現(xiàn)代許多的醫(yī)院、企業(yè)、商店都應(yīng)用了無(wú)線局域網(wǎng)。
2.2 無(wú)線局域網(wǎng)的設(shè)備
如果一個(gè)企業(yè)想實(shí)現(xiàn)無(wú)線局域網(wǎng)的覆蓋,就必須安裝無(wú)線局域網(wǎng)的設(shè)備,其設(shè)備主要包括無(wú)線路由器、無(wú)線接入點(diǎn)、無(wú)線網(wǎng)卡這幾種。
2.2.1 無(wú)線路由器
無(wú)線路由器其實(shí)就是把有線的路由器和無(wú)線接入設(shè)備進(jìn)行組合而成的,企業(yè)可以通過(guò)無(wú)線路由器對(duì)數(shù)據(jù)進(jìn)行共享。無(wú)線路由器還可以對(duì)無(wú)線和有線連接的終端劃分到一個(gè)區(qū)域網(wǎng)絡(luò)里面,這個(gè)區(qū)域網(wǎng)里面的各個(gè)設(shè)備可以對(duì)數(shù)據(jù)進(jìn)行共享,而且非常方便。對(duì)于中小型的企業(yè)來(lái)說(shuō),無(wú)線路由器的安裝數(shù)量很少就可以滿足企業(yè)的上網(wǎng)需求。
2.2.2 無(wú)線接入點(diǎn)
無(wú)線接入點(diǎn)就是在無(wú)線網(wǎng)和有線網(wǎng)進(jìn)行溝通的橋梁,因?yàn)闊o(wú)線接入點(diǎn)是以它為圓心向四周擴(kuò)散的,所以企業(yè)在安裝無(wú)線接入點(diǎn)時(shí)應(yīng)該將它設(shè)置在盡量能滿足所有人的一個(gè)位置,一個(gè)無(wú)線接入點(diǎn)可以讓200多個(gè)用戶同時(shí)上網(wǎng),如果在人數(shù)比較多的情況下,可以很便捷的增加無(wú)線接入點(diǎn)的數(shù)量對(duì)無(wú)線局域網(wǎng)的范圍進(jìn)行擴(kuò)大。
2.2.3 無(wú)線網(wǎng)卡
它就是在有線網(wǎng)卡的基礎(chǔ)上延伸出來(lái)的,只不過(guò)它是以無(wú)線電的方式對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行接收和發(fā)送。
3 中小企業(yè)安裝無(wú)線局域網(wǎng)的優(yōu)勢(shì)
3.1 充分利用企業(yè)資源
因?yàn)殡娮赢a(chǎn)品的更新?lián)Q代的頻率較快,致使臺(tái)式電腦和手提式電腦的價(jià)格的距離在逐漸減少。一些企業(yè)員工考慮到筆記本方便攜帶、省電等一些優(yōu)點(diǎn),在購(gòu)買電腦是更加傾向于筆記本,所以隨著時(shí)間的變遷,企業(yè)的絕大部分電腦都會(huì)別筆記本所代替。在這種情況下企業(yè)也必須把傳統(tǒng)的有線網(wǎng)絡(luò)改變成無(wú)線局域網(wǎng)絡(luò),這樣員工在辦公時(shí)就不必受到線路的限制。
3.2 無(wú)線局域網(wǎng)的網(wǎng)絡(luò)擴(kuò)展非常便捷
無(wú)線局域網(wǎng)的網(wǎng)絡(luò)拓展可以通過(guò)增加無(wú)線接入點(diǎn)來(lái)完成,沒(méi)有了有線網(wǎng)絡(luò)擴(kuò)展網(wǎng)絡(luò)需要重新布線的繁瑣工作,也在一定程度上節(jié)約了人工成本。無(wú)線局域網(wǎng)的后期維護(hù)費(fèi)用也沒(méi)有有線網(wǎng)絡(luò)的維護(hù)費(fèi)用那樣高,維護(hù)起來(lái)非常方便。
3.3 克服了有線網(wǎng)絡(luò)死角的問(wèn)題
只要是無(wú)線接入點(diǎn)能夠覆蓋到的地方都能上網(wǎng),沒(méi)有有線網(wǎng)絡(luò)受到線路的限制問(wèn)題。只要企業(yè)在安裝時(shí)對(duì)無(wú)線路由器或者無(wú)線接入點(diǎn)進(jìn)行合理、科學(xué)的布置就能滿足整個(gè)企業(yè)員工的上網(wǎng),沒(méi)有網(wǎng)絡(luò)死角的問(wèn)題。
3.4 節(jié)省了大量的網(wǎng)絡(luò)維護(hù)成本
沒(méi)有有線的大量布線就很大程度上節(jié)約了布線和人工成本。只需要在企業(yè)的各個(gè)樓層預(yù)留一兩個(gè)以太局域網(wǎng)接口就可,不像有線網(wǎng)絡(luò),也節(jié)省了后期大量的維護(hù)成本。
3.5 可以和原來(lái)的網(wǎng)絡(luò)進(jìn)行合并
好多的企業(yè)因?yàn)殚L(zhǎng)期使用有線網(wǎng)絡(luò),因此企業(yè)在對(duì)有線網(wǎng)絡(luò)的建設(shè)和維護(hù)都投入了比較多的資金和精力,如果因?yàn)闊o(wú)線局域網(wǎng)的安裝就放棄對(duì)有線網(wǎng)絡(luò)的使用,這不但會(huì)造成資源的浪費(fèi),也會(huì)使企業(yè)的資金投入沒(méi)有起到作用,因此可以將這兩者進(jìn)行合并。無(wú)線網(wǎng)作為有線網(wǎng)的一種提升和補(bǔ)充,在企業(yè)員工辦公室能夠更加便捷,從而提高工作效率,為企業(yè)創(chuàng)造更多的效益。
3.6 可以給員工的辦公帶來(lái)許多的方便
不管是本企業(yè)的員工還是外來(lái)的辦公人員,如果想用網(wǎng)絡(luò)辦公只要取得網(wǎng)絡(luò)官員的授權(quán)就可以進(jìn)行上網(wǎng)辦公,不必要為了上網(wǎng)辦公到處找網(wǎng)線。這種方式也成了網(wǎng)絡(luò)軟件的管理,對(duì)于網(wǎng)絡(luò)管理人員的管理也非常方便。
4 結(jié)束語(yǔ)
隨著科技的進(jìn)步和發(fā)展,無(wú)線局域網(wǎng)技術(shù)會(huì)變得越來(lái)越成熟,應(yīng)用前景也會(huì)越來(lái)越廣泛。相信未來(lái)的許多行業(yè)都將會(huì)應(yīng)用到無(wú)線局域網(wǎng),無(wú)線局域網(wǎng)也會(huì)成為網(wǎng)絡(luò)的主流。對(duì)于中小企業(yè)來(lái)說(shuō),盡早的將傳統(tǒng)的有線局域網(wǎng)絡(luò)變化成無(wú)線局域網(wǎng)是必然,它可以更加方便企業(yè)員工開(kāi)展日常的工作和拓展企業(yè)業(yè)務(wù),也是對(duì)中小企業(yè)帶來(lái)更多收益的一個(gè)方式。
篇11
在新世紀(jì)的環(huán)境條件下,人們的生活水平不斷提高,幾乎每家每戶都有車輛。隨著車輛不斷增加,我國(guó)的高速公路所承擔(dān)的壓力也在不斷的提高,高速公路的管理也變得越來(lái)越復(fù)雜。面對(duì)如此窘境,就必須要優(yōu)化管理方面的體制,無(wú)線局域網(wǎng)監(jiān)控技術(shù)在目前高速公路的監(jiān)管體系中有著舉足輕重的作用。傳統(tǒng)的監(jiān)控系統(tǒng)有很多的不完善之處,比如說(shuō),網(wǎng)絡(luò)的覆蓋面存在盲區(qū)、網(wǎng)絡(luò)設(shè)備的安放會(huì)受到很大的限制、消息的實(shí)時(shí)性比較差以及不能夠進(jìn)行遠(yuǎn)程控制,這樣就會(huì)使高速公路的管理效率低下。而無(wú)線局域網(wǎng)技術(shù)的出現(xiàn)很好的解決了這些問(wèn)題。
1 無(wú)線局域網(wǎng)的概念與特點(diǎn)
1.1 無(wú)線局域網(wǎng)概念
無(wú)線局域網(wǎng)就是利用無(wú)線通信技術(shù)與設(shè)備在一定范圍內(nèi)組建的網(wǎng)絡(luò)。英文全名為Wireless Local Area Networks縮寫為WLAN。它是把無(wú)線通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)一定的科學(xué)技術(shù)結(jié)合到一起所形成的產(chǎn)物。一般可分為獨(dú)立式無(wú)線局域網(wǎng)和非獨(dú)立式無(wú)線局域網(wǎng),目前,我們所說(shuō)的無(wú)線局域網(wǎng)一般指的都是非獨(dú)立式無(wú)線局域網(wǎng)。它繼承了傳統(tǒng)局域網(wǎng)的各項(xiàng)功能,并且由于它的傳輸媒介比較特殊,所受的限制比較小,用戶可以在任何地點(diǎn)、任何時(shí)間都能連接到網(wǎng)絡(luò)。此外,無(wú)線局域網(wǎng)的特點(diǎn)也受到了很多人士的青睞,它具有較低的成本、較高的可靠性、不受地理環(huán)境的限制等許多特點(diǎn)。
1.2 無(wú)線局域網(wǎng)的特點(diǎn)
(1)組建網(wǎng)絡(luò)時(shí)比較靈活
與傳統(tǒng)的有線網(wǎng)絡(luò)不同,無(wú)線局域網(wǎng)的接入不受網(wǎng)絡(luò)信息點(diǎn)位置的影響。一旦建成了無(wú)線局域網(wǎng),只要是在無(wú)線局域網(wǎng)覆蓋的區(qū)域,就可以任意的接入網(wǎng)絡(luò)。
(2)維修、改造的費(fèi)用低
由于傳統(tǒng)的有線網(wǎng)絡(luò)靈活性很差,而為了適應(yīng)未來(lái)的發(fā)展要求,網(wǎng)絡(luò)規(guī)劃者不可避免的預(yù)設(shè)了過(guò)多的利用率較低的信息點(diǎn)。而如果出現(xiàn)網(wǎng)絡(luò)的發(fā)展與之前的預(yù)定計(jì)劃不相符合的情況,那么就不得不對(duì)網(wǎng)絡(luò)進(jìn)行維修和改造,這樣毫無(wú)疑問(wèn)會(huì)花費(fèi)更多的費(fèi)用。慶幸的是,目前無(wú)線局域網(wǎng)技術(shù)已經(jīng)得到了快速的發(fā)展,它的出現(xiàn)可以很好的避免或減少上述情況的發(fā)生。
(3)安裝時(shí)方便、快捷
在傳統(tǒng)的有線網(wǎng)絡(luò)建設(shè)過(guò)程中,施工時(shí)不得不進(jìn)行網(wǎng)絡(luò)布線工作,網(wǎng)絡(luò)布線不僅耗費(fèi)的時(shí)間長(zhǎng),而且甚至有可能要掘地挖墻,工作量極大。而無(wú)線局域網(wǎng)在建立的過(guò)程中不需要進(jìn)行網(wǎng)絡(luò)布線工作,它只需要安裝一個(gè)或多個(gè)接入點(diǎn)AP設(shè)備,就能夠使這個(gè)接入點(diǎn)附近的區(qū)域內(nèi)都充滿網(wǎng)絡(luò)。
2 高速公路監(jiān)控系統(tǒng)中無(wú)線局域網(wǎng)技術(shù)的應(yīng)用方案
基于無(wú)線局域網(wǎng)的高速公路監(jiān)控系統(tǒng)主要由三部分組成:控制中心、路側(cè)設(shè)備以及車載系統(tǒng),這三者缺一不可。車載系統(tǒng)的主要功能是拍攝高速公路上突發(fā)事故的現(xiàn)場(chǎng)情況;路側(cè)設(shè)備的主要功能是把現(xiàn)場(chǎng)情況準(zhǔn)確、及時(shí)、清楚地傳輸?shù)娇刂浦行摹km然傳統(tǒng)的固定攝像技術(shù)有很多的不完善之處,但是車載系統(tǒng)中的無(wú)線視頻傳輸功能很好的彌補(bǔ)了它的不足之處。這樣,對(duì)于高速公路上發(fā)生的突發(fā)事故,事故的現(xiàn)場(chǎng)情況就可以在第一時(shí)間內(nèi)傳輸至控制中心,這樣就可以進(jìn)行遠(yuǎn)程指揮。具體的監(jiān)控實(shí)施方案主要有以下幾點(diǎn):
2.1 對(duì)整個(gè)路段建立無(wú)線網(wǎng)絡(luò)
在搭建沿路無(wú)線網(wǎng)絡(luò)的過(guò)程中,要選擇合適的地段來(lái)安放無(wú)線路由設(shè)備,使形成的無(wú)線局域網(wǎng)能夠覆蓋整個(gè)路段。這樣就能夠讓用戶隨時(shí)隨地的使用電腦、手持設(shè)備等,使這個(gè)區(qū)域內(nèi)的通信暢通無(wú)阻。無(wú)線路由設(shè)備安放地點(diǎn)的選擇要結(jié)合具體的公路狀況來(lái)定,比如說(shuō)要根據(jù)公路的彎度、坡度、山體遮擋以及路側(cè)建筑物高低情況來(lái)綜合考慮設(shè)備的安放地點(diǎn)。為了要達(dá)到無(wú)線局域網(wǎng)覆蓋全路段的要求,工作人員在安裝天線之前,要觀察公路的狀況、調(diào)整天線安裝的角度、計(jì)算天線的覆蓋范圍,并且使高速公路上的帶寬強(qiáng)度大于1Mbps。
2.2 實(shí)現(xiàn)對(duì)無(wú)線視頻監(jiān)控信號(hào)的實(shí)時(shí)傳輸
無(wú)線局域網(wǎng)在傳輸信號(hào)的過(guò)程中,容易受到很多因素的干擾,從而使傳輸數(shù)據(jù)或視頻發(fā)生錯(cuò)誤。雖然IEEE802.11通過(guò)MAC層重傳機(jī)制增加了傳輸時(shí)數(shù)據(jù)的可靠性,但是隨之帶來(lái)的問(wèn)題是,對(duì)于一些實(shí)時(shí)性要求較高的視頻傳輸,它有一定的局限性。無(wú)線信道一旦受到外界條件的干擾,很可能會(huì)增加傳輸時(shí)的錯(cuò)誤率。錯(cuò)誤率增加,重傳次數(shù)就會(huì)相應(yīng)的增加,那么在此過(guò)程中的時(shí)延也會(huì)增加,當(dāng)時(shí)延超出限制范圍時(shí),就會(huì)使傳輸?shù)囊曨l數(shù)據(jù)部分或全部丟失,導(dǎo)致視頻質(zhì)量下降。基于以上問(wèn)題,我國(guó)對(duì)于視頻的傳輸已經(jīng)研發(fā)出了一些新的算法與編碼技術(shù),目的就是為了把無(wú)線視頻傳輸過(guò)程中所帶來(lái)的失真效果最小化,提高傳輸視頻的質(zhì)量。
2.3 建立WIFI電話系統(tǒng)
高速公路上沿路建好的無(wú)線網(wǎng)絡(luò),除了用于傳輸視頻數(shù)據(jù)之外,還可以用于建立WIFI電話。這樣,工作人員之間就可以使用這個(gè)WIFI電話系統(tǒng)相互聯(lián)系,不僅方便快捷,而且節(jié)省了很多的開(kāi)銷。最重要的是,它可以滿足實(shí)時(shí)性的要求,這一點(diǎn)在高速公路上遇到突發(fā)事故時(shí)非常重要。
2.4 采集道路的氣象信息
篇12
在短距離無(wú)線信息傳輸過(guò)程中,隨著人們生活節(jié)奏的加快,工作效率的提高,現(xiàn)有的網(wǎng)絡(luò)技術(shù)與無(wú)線通信技術(shù)已經(jīng)不能滿足人們?nèi)找孀兓母鞣N需求和服務(wù),所以開(kāi)發(fā)商和經(jīng)銷商要不斷開(kāi)發(fā)新的局域網(wǎng)絡(luò)技術(shù),以便更好地為人們服務(wù)。在設(shè)置局域網(wǎng)絡(luò)無(wú)線通信系統(tǒng)時(shí),要考慮到超寬帶無(wú)線通信技術(shù)的技術(shù)特點(diǎn)和3G技術(shù)的使用水平,將無(wú)線局域網(wǎng)、無(wú)線個(gè)人局域網(wǎng)、家用局域網(wǎng)以及廣域網(wǎng)有機(jī)結(jié)合,通過(guò)各種不同設(shè)備的鏈接,來(lái)實(shí)現(xiàn)人們各種信息傳送的需求。在此基礎(chǔ)上,局域網(wǎng)絡(luò)中的超寬帶無(wú)線通信技術(shù)被研究和開(kāi)發(fā)出來(lái)。
1 無(wú)線局域網(wǎng)絡(luò)中的超寬帶無(wú)線通信技術(shù)涵義
超寬帶無(wú)線通信技術(shù)在應(yīng)用技術(shù)上距離較短,一般不會(huì)超過(guò)10 m,發(fā)射功率較低,在以終端為中心的輻射能
41.3 dBm/MHz,而且其容量很大,一般會(huì)有幾個(gè)Gbps的儲(chǔ)存量。超寬帶無(wú)線通信技術(shù)在信號(hào)上其帶寬一般都會(huì)高于500 MHz,比傳統(tǒng)的無(wú)線通信系統(tǒng)要強(qiáng),這也就決定了超寬帶無(wú)線通信技術(shù)的運(yùn)行功率低等特點(diǎn)。同時(shí),因?yàn)楸3至顺掷m(xù)的低發(fā)射功率,超寬帶無(wú)線通信技術(shù)不會(huì)在同一頻段被其他信號(hào)所
干擾。
1.1 超寬帶無(wú)線通信的載波技術(shù)
在局域網(wǎng)絡(luò)中,以往的載波方式上,傳統(tǒng)的無(wú)線通信技術(shù)是通過(guò)基帶將信號(hào)調(diào)制到載波上,這種載波方法效率較低,費(fèi)時(shí)較多,而超寬帶無(wú)線通信技術(shù)采用了可以進(jìn)行上升下降波動(dòng)的脈沖來(lái)對(duì)所發(fā)信號(hào)進(jìn)行直接調(diào)制,其帶寬的量級(jí)級(jí)別高,運(yùn)行時(shí)間短,工作效率也就大大提高。超寬帶無(wú)線通信技術(shù)增加了局域網(wǎng)絡(luò)設(shè)置中的赫茲容量和空間容量,拓展了更多的無(wú)線信道,無(wú)線通信系統(tǒng)容量根據(jù)局域網(wǎng)絡(luò)占用的帶寬量而增加,而隨著信道可承載容量的增加,功能的消耗就會(huì)大大減少,也就是說(shuō),在短距離的無(wú)線局域通信網(wǎng)絡(luò)中,因?yàn)樾盘?hào)發(fā)射距離較短,數(shù)據(jù)傳輸過(guò)程中的損耗較少,而且信號(hào)帶寬的容量增加也提高了局域網(wǎng)絡(luò)系統(tǒng)的容量。
1.2 超寬帶無(wú)線通信技術(shù)的頻域
超寬帶無(wú)線通信技術(shù)頻域的頻帶比以往的窄帶、寬帶更寬。以往的窄帶的信號(hào)帶寬與中心頻率的比例低于1%,相對(duì)寬帶最大也只是達(dá)到35%。而超寬帶無(wú)線通信技術(shù)的中心頻率大于500 mHz,屬于超寬帶帶寬范疇,其頻域更加廣闊。
1.3 超寬帶無(wú)線通信技術(shù)的時(shí)域
傳統(tǒng)的無(wú)線通信技術(shù)利用射頻載波的發(fā)射來(lái)對(duì)發(fā)射信號(hào)進(jìn)行調(diào)制,周轉(zhuǎn)時(shí)間長(zhǎng),不能夠很好的方便人們使用,而超寬帶無(wú)線通信技術(shù)采用收發(fā)點(diǎn)的時(shí)域脈沖來(lái)直接實(shí)現(xiàn)信號(hào)調(diào)整,減少了信息傳輸過(guò)程中的周轉(zhuǎn)時(shí)間,有效提高了數(shù)據(jù)傳輸?shù)乃俣取3瑢拵o(wú)線通信技術(shù)的傳輸根據(jù)傳輸過(guò)程所使用的時(shí)間來(lái)確定帶寬所使用的頻率,并將信號(hào)調(diào)制的過(guò)程發(fā)張這種頻率范圍內(nèi)的頻帶上進(jìn)行數(shù)據(jù)輸送。但是這種技術(shù)的發(fā)射功率有限,只適用于10以內(nèi)的個(gè)人局域網(wǎng)絡(luò)中的信息交流。
2 無(wú)線局域網(wǎng)絡(luò)中的超寬帶無(wú)線通信技術(shù)優(yōu)點(diǎn)
2.1 系統(tǒng)構(gòu)造簡(jiǎn)單
很多無(wú)線通線技術(shù)都通過(guò)載波的變化來(lái)完成數(shù)據(jù)傳輸,受載波的頻率、功率變化影響較大。超寬帶無(wú)線通信技術(shù)在信息輸送過(guò)程中不需要載波的參與,而通過(guò)發(fā)送納秒級(jí)脈沖來(lái)完成數(shù)據(jù)的傳輸。這些都是超寬帶無(wú)線通信技術(shù)系統(tǒng)構(gòu)造精簡(jiǎn)的結(jié)果,而且由于系統(tǒng)構(gòu)造的簡(jiǎn)單,超寬帶無(wú)線通信技術(shù)在局域網(wǎng)絡(luò)的使用中一般使用簡(jiǎn)單低廉的寬帶發(fā)射器,接收機(jī)終端也無(wú)需做中頻處理,這些構(gòu)造上的簡(jiǎn)單,操作上的方便,都給人們帶來(lái)了工作上的便利。
2.2 信息傳送速率高
在個(gè)人局域網(wǎng)中,一般使用信號(hào)范圍在10 m以內(nèi)的超寬帶無(wú)線通信技術(shù),在小范圍內(nèi),超寬帶無(wú)線通信技術(shù)的信息輸送速率比其他無(wú)線通信技術(shù)要快得多,也安全得多。
所以在短距離通信與小范圍局域網(wǎng)絡(luò)中,無(wú)論是軍用、商用、還是民用,超寬帶無(wú)線通信技術(shù)以其高質(zhì)量的安全性能和迅速的傳輸速度贏得了用戶的廣泛認(rèn)可。
2.3 功能消耗低
超寬帶無(wú)線通信技術(shù)性能良好,由于在信息傳送過(guò)程中脈沖時(shí)間短,所以耗電也低,在商業(yè)、軍事、家居等方面的應(yīng)用都可以有效節(jié)省電量。另外,超寬帶無(wú)線通信技術(shù)中的電池壽命也會(huì)隨著電流量的減少而延長(zhǎng),電磁輻射也會(huì)相應(yīng)降低,這些內(nèi)容不僅環(huán)保,也有利于人們的身體健康。
總之,超寬帶無(wú)線通信技術(shù)在局域網(wǎng)絡(luò)系統(tǒng)構(gòu)建中的應(yīng)用還在不斷發(fā)展,開(kāi)發(fā)商和經(jīng)銷商要不斷研究新技術(shù),讓超寬帶無(wú)線通信技術(shù)更好的為人們
服務(wù)。
參考文獻(xiàn)
篇13
作者簡(jiǎn)介:秦娟(1979-),女,湖北武漢人,湖北省食品藥品監(jiān)督檢驗(yàn)研究院情報(bào)信息中心科員,研究方向?yàn)樗帣z信息化;羅震鈞(1985-),男,河南漯河人,武漢理工大學(xué)計(jì)算機(jī)學(xué)院博士研究生,研究方向?yàn)榫W(wǎng)絡(luò)安全;
俞華(1968-),女,湖北武漢人,湖北省食品藥品監(jiān)督檢驗(yàn)研究院情報(bào)信息中心處長(zhǎng),研究方向?yàn)樗帣z信息化。
0 引言
隨著無(wú)線通訊技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的結(jié)合與發(fā)展,無(wú)線局域網(wǎng)(Wireless Local Area Network,WLAN)以其便于架構(gòu)、易于維護(hù)、造價(jià)低廉等優(yōu)點(diǎn),越來(lái)越被廣泛地應(yīng)用在生產(chǎn)、工作、生活等各個(gè)領(lǐng)域。但是由于無(wú)線局域網(wǎng)面對(duì)的是一個(gè)開(kāi)放的環(huán)境,在這個(gè)環(huán)境中,任何人都能通過(guò)很簡(jiǎn)單的物理設(shè)備來(lái)獲取無(wú)線局域網(wǎng)的信息,因而存在一定的安全隱患。無(wú)線局域網(wǎng)存在的主要安全問(wèn)題有:信息竊聽(tīng)、信息篡改、假冒、拒絕服務(wù)等等。目前來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)中的安全性要么是太簡(jiǎn)單如有線等效保密協(xié)議(WEP),要么是太復(fù)雜如橢圓形加密算法(ECC),因而無(wú)線局域網(wǎng)的安全問(wèn)題一直是研究無(wú)線局域網(wǎng)所要解決的重要問(wèn)題,并且這個(gè)問(wèn)題也制約著無(wú)線局域網(wǎng)的進(jìn)一步發(fā)展。
虛擬專用網(wǎng)技術(shù)(Virtual Private Network,VPN)主要是在有線網(wǎng)絡(luò)中,通過(guò)使用物理網(wǎng)絡(luò),在邏輯上使兩個(gè)節(jié)點(diǎn)近似,并在專用網(wǎng)絡(luò)中交換信息的技術(shù)。由于虛擬專用網(wǎng)技術(shù)具有更強(qiáng)的保護(hù)數(shù)據(jù)安全性以及花費(fèi)低廉,因而被很多不愿花費(fèi)很大代價(jià)建立專網(wǎng)的企業(yè)和公司所廣泛采用。正是由于VPN技術(shù)應(yīng)用廣泛、造價(jià)低而且在數(shù)據(jù)傳輸上不同于傳統(tǒng)網(wǎng)絡(luò)所使用的技術(shù),本文提出在無(wú)線局域網(wǎng)中使用虛擬專用網(wǎng)的部分技術(shù),以使效率與安全達(dá)到更優(yōu)的效果。
1 無(wú)線局域網(wǎng)的安全機(jī)制
1.1 無(wú)線局域網(wǎng)的安全問(wèn)題
無(wú)線局域網(wǎng)不同于有線網(wǎng)的最大特性是其無(wú)線傳輸介質(zhì)的共享性。也正是這個(gè)原因,無(wú)線局域網(wǎng)傳輸數(shù)據(jù)與接收數(shù)據(jù)時(shí)很容易被黑客所利用。黑客根據(jù)自己所竊聽(tīng)的信息可以做一些在傳統(tǒng)有線網(wǎng)中做不到的事情,如:非法共享上網(wǎng)。目前市面上一個(gè)很簡(jiǎn)單的設(shè)備就能收集無(wú)線局域網(wǎng)的信息,使用簡(jiǎn)單的工具如Airsnort、Cowpatt就能破解用戶的登錄密碼,達(dá)到非法上網(wǎng)的目的;無(wú)線信息的截獲、插入和篡改,簡(jiǎn)單的抓包工具例如ethereal,sniffer等都可用于非法途經(jīng);另外還有拒絕服務(wù)攻擊(DoS)、非法AP等等。
1.2 無(wú)線局域網(wǎng)的安全機(jī)制
無(wú)線局域網(wǎng)由于其本身的應(yīng)用范圍不同,所使用的協(xié)議也不相同:如短距離的家庭、辦公30 m以內(nèi)的藍(lán)牙(bluetooth);中距離的家庭射頻(HomeRF)在100 m以內(nèi);長(zhǎng)距離的校園、辦公區(qū)(802.11組協(xié)議,主要為802.11b)范圍在50~300 m之間。另外各個(gè)國(guó)家制定的傳輸速率、頻率等也不相同。因而無(wú)線局域網(wǎng)的安全機(jī)制更是多種多樣的。主要的幾種安全機(jī)制是有線等效保密協(xié)議(WEP)、物理地址過(guò)濾(MAC)、服務(wù)集標(biāo)識(shí)符(SSID)及一些認(rèn)證協(xié)議。以下分別介紹這幾種機(jī)制。
WEP主要使用兩種算法,一種算法是用RC4(Rivest Cyptography 4)對(duì)每個(gè)數(shù)據(jù)包進(jìn)行加密,另一種算法是CRC-32(Cyclical Redundancy Check 32),用于保護(hù)數(shù)據(jù)不被篡改。雖然這兩種算法在一定程度上能保證其安全性,但是都有致命缺陷。前者在每個(gè)數(shù)據(jù)包中用沒(méi)有加密的簡(jiǎn)單文本傳輸初始化向量(Initialization Vector,IV),由于很少改變IV,一遍又一遍地重復(fù)使用,它的信息在幾分鐘內(nèi)很容易被收集到;IV的長(zhǎng)度不充分,未授權(quán)的用戶可以使用破解字典讀到傳送的數(shù)據(jù)。同時(shí)他們可以利用產(chǎn)生密鑰流的弱點(diǎn)破解WEP密鑰,并且鑰匙是靜態(tài)的,要手工維護(hù),擴(kuò)展能力也較差,更有一些專用的程序,例如WebCrack,讓一些不具備密碼學(xué)知識(shí)的人也能破解。后者由于其本身特點(diǎn)不是使WEP安全性加強(qiáng)而是進(jìn)一步惡化,首先CRC 檢驗(yàn)和是有效數(shù)據(jù)的線性函數(shù),這里所說(shuō)的線性主要是針對(duì)異或操作而言的,利用這個(gè)性質(zhì),惡意的攻擊者可篡改原文的內(nèi)容。特別地,如果攻擊者知道要傳送的數(shù)據(jù),會(huì)更加有恃無(wú)恐。其次,CRC-32檢驗(yàn)和不是加密函數(shù),只負(fù)責(zé)檢查原文是否完整,并不對(duì)其進(jìn)行加密。若攻擊者知道原文,就可算出RC4的K與V而后可構(gòu)造自己的加密數(shù)據(jù)C'和原來(lái)的IV一起發(fā)送給接收者,更簡(jiǎn)單地利用CRC-32的特性攻擊者可以完全不破壞效驗(yàn)值而對(duì)密文進(jìn)行篡改,篡改后將其發(fā)送。接受者解密后只能得到篡改后的結(jié)果M',卻不能用CRC算法檢測(cè)出來(lái)。因此CRC-32算法對(duì)校驗(yàn)一些惡意修改數(shù)據(jù)包或插入網(wǎng)絡(luò)中的新數(shù)據(jù)包比較脆弱。
MAC是使用一個(gè)48比特的設(shè)備標(biāo)識(shí)符(通常稱為MAC地址)來(lái)識(shí)別802.11WLAN節(jié)點(diǎn)。在MAC(第2層)子層定義了MAC地址,并且它確定了制造商和一個(gè)全球唯一的設(shè)備ID。MAC地址過(guò)濾的具體含義是:由于IT部門負(fù)責(zé)將無(wú)線NIC發(fā)給網(wǎng)絡(luò)用戶,并且安裝無(wú)線連接(WiCon)設(shè)備,所以他們應(yīng)該能夠管理一個(gè)允許訪問(wèn)WLAN的MAC地址列表。當(dāng)安裝和配置一個(gè)無(wú)線接入點(diǎn)或路由器時(shí),輸入允許連接到網(wǎng)絡(luò)的MAC地址列表。然后,接入點(diǎn)可以掃描它的容許MAC地址列表,從而確定一個(gè)節(jié)點(diǎn)是否在允許的列表當(dāng)中。但是,如果攻擊者使用所列出的MAC地址與接入點(diǎn)關(guān)聯(lián),則允許加入到網(wǎng)絡(luò)中。物理地址過(guò)濾屬于硬件認(rèn)證,而不是用戶認(rèn)證。此方案要求AP中的MAC地址列表必須隨時(shí)更新,可擴(kuò)展性差,只適合于小型網(wǎng)絡(luò)規(guī)模,且MAC地址通過(guò)軟件即可偽造。因此這也是較低級(jí)別的授權(quán)認(rèn)證。
SSID也可以寫為ESSID,用來(lái)區(qū)分不同的網(wǎng)絡(luò),最多可以有32個(gè)字符。在無(wú)線網(wǎng)卡中設(shè)置不同的SSID就可以進(jìn)入不同的網(wǎng)絡(luò)。SSID通常由AP廣播出來(lái),通過(guò)XP自帶的掃描功能可以看到當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID,此時(shí)用戶就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。SSID可以被認(rèn)為是一個(gè)簡(jiǎn)單的口令,因而提供一定的安全,但如果配置AP向外廣播其SSID,那么安全程度還將下降。由于一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何(ANY)”SSID方式,只要無(wú)線工作站在任何AP范圍內(nèi),客戶端都會(huì)自動(dòng)連接到AP,這將跳過(guò)SSID安全功能。在校園網(wǎng)絡(luò)開(kāi)放的情況下,許多用戶都知道AP的SSID,無(wú)線局域網(wǎng)的安全性大大降低。
2 虛擬專用網(wǎng)技術(shù)及其隧道協(xié)議
VPN是在有線網(wǎng)絡(luò)的公用網(wǎng)絡(luò)中建立私用、專用的網(wǎng)絡(luò)技術(shù),這種專用網(wǎng)絡(luò)不同于傳統(tǒng)的專用網(wǎng)絡(luò),它并不是真實(shí)建立于兩個(gè)節(jié)點(diǎn)之間的物理鏈路,而是架構(gòu)于公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)上的,如Internet、異步傳輸模式(ATM)、幀中繼(Frame Relay)等邏輯網(wǎng)絡(luò),用戶通過(guò)這種邏輯網(wǎng)絡(luò)交流信息。它主要采用隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)、密鑰管理技術(shù)(Key Management)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)等來(lái)保證內(nèi)部數(shù)據(jù)在Internet上的安全傳輸。
2.1 隧道協(xié)議種類
隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議來(lái)傳輸另一種網(wǎng)絡(luò)協(xié)議,它主要利用網(wǎng)絡(luò)隧道協(xié)議來(lái)實(shí)現(xiàn)這種功能。隧道技術(shù)為兩個(gè)連接端點(diǎn)提供了認(rèn)證、加密和訪問(wèn)控制。
根據(jù)隧道協(xié)議在不同網(wǎng)絡(luò)層中的應(yīng)用,可以分為以下幾種:第二層隧道協(xié)議,主要包括L2F、PPTP、L2TP,其中L2TP比較重要而且被廣泛應(yīng)用;第三層隧道協(xié)議,主要是IPSEC;第四層隧道協(xié)議,主要是SSL;還有介于第二層與第三層之間的MPLS等等。
2.2 隧道協(xié)議的分析與比較
在眾多隧道協(xié)議中究竟選擇哪種隧道協(xié)議與WLAN相結(jié)合,值得我們考慮。一些資料中談到用第三層隧道協(xié)議的IPSEC作為WLAN的傳輸隧道協(xié)議,但是兩層隧道協(xié)議支持多種承載協(xié)議,而三層相對(duì)來(lái)所支持的承載協(xié)議少,二層所用的開(kāi)銷小、代價(jià)低,如果使用高層的協(xié)議來(lái)解決安全問(wèn)題,代價(jià)無(wú)疑比較高,傳輸與接收數(shù)據(jù)包時(shí)要耗費(fèi)大量的時(shí)間來(lái)加密或者解密。不僅要增加新的設(shè)備,而且無(wú)線局域網(wǎng)的傳輸速率本來(lái)就比較慢,且容易受到干擾,如果再加上加解密所消耗的時(shí)間,則認(rèn)為使用IPSEC不如使用第二層隧道協(xié)議,第二層隧道協(xié)議中的L2P,PPTP明顯不L2TP,而且L2TP是前兩種協(xié)議的改進(jìn)版本,比前兩種協(xié)議更完善。本文由此選用L2TP作為WLAN的隧道傳輸協(xié)議。
3 基于虛擬專用網(wǎng)的無(wú)線局域網(wǎng)結(jié)構(gòu)設(shè)計(jì)
根據(jù)L2TP的RFC2661號(hào)文檔,結(jié)合WLAN的構(gòu)造,設(shè)計(jì)基于L2TP的WLAN構(gòu)造圖如圖1所示。
圖1 基于L2TP的WLAN構(gòu)造 圖2 NS2下L2TP數(shù)據(jù)信息傳送
該圖的無(wú)線局域網(wǎng)是基于AP的無(wú)線局域網(wǎng),基于AP的無(wú)線局域網(wǎng)與基于Ad-hoc的無(wú)線局域網(wǎng)的最大區(qū)別是前者具有更強(qiáng)的擴(kuò)展性,并且AP不但可與另外一種AP交流信息,而且AP可以連入有線網(wǎng),該示例就是有線網(wǎng)與無(wú)線網(wǎng)混雜的示例。圖1的工作流程是:首先,公司的幾個(gè)外出用戶(筆記本電腦圖形)為L(zhǎng)AC,當(dāng)需要與公司總部聯(lián)系或者要訪問(wèn)公司總部資源時(shí),他們先發(fā)出控制信息,控制信息通過(guò)AP找到最近的LNS1,LAC與LNS1協(xié)商后建立L2TP隧道,LNS1分配相應(yīng)的會(huì)話號(hào)與隧道號(hào)。其次,LNS1在向公司總部的LNS2發(fā)送控制信息,LNS2接收到控制信息后再與LNS1建立L2TP隧道,LNS2分配隧道號(hào)與會(huì)話號(hào)給LNS1。最后,兩部分隧道都建立完成后,LAC可以發(fā)送數(shù)據(jù)信息直接到LNS2(LAC與LNS會(huì)話過(guò)程參見(jiàn)RFC2661號(hào)文檔)。當(dāng)會(huì)話與隧道拆除時(shí),LAC或者LNS2向LNS1發(fā)出拆除信息,雙方協(xié)商同意后隧道停止工作,等待下次建立。
4 NS2下的仿真及其結(jié)果分析
4.1 NS2簡(jiǎn)介
NS2(Network Simulator2,NS2)是一種開(kāi)源的網(wǎng)絡(luò)模擬器。該仿真工具具有開(kāi)源、免費(fèi)、開(kāi)放、功能強(qiáng)大、構(gòu)件豐富等優(yōu)點(diǎn),能快速仿真出網(wǎng)絡(luò)上所需要的環(huán)境并得出實(shí)驗(yàn)數(shù)據(jù)。該仿真工具還便于修改和添加網(wǎng)絡(luò)協(xié)議,更方便于調(diào)試和尋找程序的BUG,而且仿真的數(shù)據(jù)能被認(rèn)可。但是NS2也有缺點(diǎn),NS2下很多網(wǎng)絡(luò)協(xié)議沒(méi)有添加進(jìn)去,有些協(xié)議即便被加進(jìn)去了也存在很多問(wèn)題。因此,在使用NS2時(shí),大多數(shù)情況下需要添加或修改相應(yīng)的協(xié)議。
4.省略及L2TP的頭l2tp.h文件。其次,在~/ns/tcl/lib/ns-packet.tcl下添加L2TP協(xié)議分組頭,以便讓NS2識(shí)別這是L2TP協(xié)議。再次,在~ns/common/packet.h文件中添加新增包類型:PT_L2TP,并且在class p_info類的構(gòu)造函數(shù)中定義新增包類型的名字。接著,設(shè)置NS2控制信息的默認(rèn)值。最后,編輯NS2文件,使用make命令使此類信息完整添加到NS2下并不能報(bào)錯(cuò)。
4.3 NS2下基于L2TP的WLAN仿真
當(dāng)L2TP添加到NS2下后,開(kāi)始編寫TCL腳本,并運(yùn)行,通過(guò)NAM工具運(yùn)行結(jié)果如圖2所示。
在圖2中為了方便觀察與實(shí)驗(yàn),本文設(shè)計(jì)了0,1,2,3 4個(gè)無(wú)線節(jié)點(diǎn),在這4個(gè)節(jié)點(diǎn)中,0節(jié)點(diǎn)是數(shù)據(jù)發(fā)送的初始位置,使用cbr發(fā)送器以每秒200kb的速度發(fā)送,數(shù)據(jù)包大小500字節(jié)。3節(jié)點(diǎn)是接收數(shù)據(jù)的最終節(jié)點(diǎn),設(shè)置為Agent/Null。1節(jié)點(diǎn)被設(shè)置為L(zhǎng)AC,2節(jié)點(diǎn)設(shè)置為L(zhǎng)NS,這兩個(gè)節(jié)點(diǎn)建立L2TP的會(huì)話與隧道。從圖中可以看出從0點(diǎn)出發(fā)的數(shù)據(jù)包明顯小于1節(jié)點(diǎn)與2節(jié)點(diǎn)的數(shù)據(jù)包,因?yàn)?節(jié)點(diǎn)與2節(jié)點(diǎn)的數(shù)據(jù)包被L2TP協(xié)議封裝了。得到的trace文件也能說(shuō)明了這一點(diǎn),如圖3所示。
圖3 NS2下L2TP數(shù)據(jù)信息跟蹤 圖4 網(wǎng)絡(luò)延遲的比較
4.4 仿真結(jié)果分析
根據(jù)本文得到的trace文件,比較圖2中不使用L2TP的時(shí)延與使用L2TP的時(shí)延,因?yàn)闀r(shí)延是無(wú)線局域網(wǎng)效率的重要參數(shù),時(shí)延是由各種因素引起,包括打包與解包時(shí)延、傳輸距離、網(wǎng)絡(luò)傳輸時(shí)延等,在添加L2TP協(xié)議后,從LAC傳輸?shù)絃NS之間有一個(gè)封裝L2TP包頭和解封裝L2TP包頭的過(guò)程。通過(guò)比較未添加L2TP協(xié)議與添加L2TP協(xié)議的時(shí)延來(lái)顯示傳輸效率受到的影響大小。通過(guò)gawk工具得到比較結(jié)果,如圖4所示。
從圖4中可以看出,添加L2TP協(xié)議前后僅僅在大約4.2s位置處出現(xiàn)稍微延遲,時(shí)間大約3-5ms,這說(shuō)明L2TP添加后與添加前的效率幾乎沒(méi)有變化,但是,對(duì)于破解L2TP封裝后的包增加了很多難度,因?yàn)椴恢繪2TP的LAC與LNS之間控制信息則很難知道封裝規(guī)則,從而證明添加L2TP后的WLAN是高效、安全的。
5 結(jié)束語(yǔ)
本文討論了無(wú)線局域網(wǎng)的安全機(jī)制所存在的各種問(wèn)題,分析了幾種基于VPN隧道技術(shù)解決無(wú)線局域網(wǎng)的效率與安全方案,提出了使用基于L2TP的WLAN構(gòu)造圖,并通過(guò)使用NS2仿真工具得到網(wǎng)絡(luò)延遲來(lái)證明該方案的高效性。
本方案僅僅在網(wǎng)絡(luò)仿真中得到驗(yàn)證,并沒(méi)有在實(shí)際中加以驗(yàn)證,另外L2TP 協(xié)議也存在一定的問(wèn)題,在認(rèn)證性、完整性、加密性方面都存在漏洞。因此,需要通過(guò)修改L2TP,進(jìn)一步提高WLAN的安全性。
參考文獻(xiàn):
\[1\] S BLAKE WILSON,N BOLYARD,V GUPTA,et al.Elliptic curve cryptography (ECC) cipher suites for transport layer security (TLS)\[S\].RFC4492,2006.
\[2\] FLUHRER S,MARTION I,SHANIR A.,Weaknesses in the key scheduling algorithm of RC4\[C\].Eighth Annual Workshop on Selected Areas in Cryptography,August 2001.
\[3\] BORISOV N,GOLDBERG I,WAGNER D.Intercepting moblie communications:the insecurity of 802.11\[C\],In Proceedings of the Seventh Annual International Conference on Mobile Computing and Networking,2001.
\[4\] W TOWNSLEY, A VALENCIA, A RUBENS, et al.Layer two tunneling protocol L2TP\[S\]. RFC 2661, 1999.
\[5\] NIAN YI,Based on IPsec wireless local area network security technology research\[D\]. Master Dissertation of Jiangsu University,2005.
