什么是无线局域网 无线局域网入门基础知识(通用10篇)
首先介绍下什么是无线局域网:
无线局域网 英文名称:wireless LAN WLAN,与我们一般采用交换机或路由器组建的局域网络类似,只是采用的是无线技术,它利用射频(Radio Frequency RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到的理想境界。
一、网络组建篇
一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性。虽然这样,但在网络的组建中仍有不少问题需要考虑,总结起来,有以下方面:
1. 设备选购早准备
关于设备的选购方面,笔者一直认为注重产品的一致性比较重要,也就是说选择同一厂商、同一速率的产品,这样可以获得最好的兼容性与稳定的速度。大家注意看产品包装说明,支持802.11b的产品只支持到11M的无线速度,显得稍慢但价格非常实惠。
目前支持802.11g的产品多数是54M产品,也是目前的主流速度,其技术支持以及相关资料也很齐全,是选购的重点参考;而802.11g+一般都为108支持的速率为108M,这是未来一年内的主流传输速率,如果你的无线网络对速度有一定的要求,选购这类产品比较合适,其实价格也不是想象中的那么贵,无线设备麻,肯定要比有线设备稍贵一些。
2. 拓扑结构不能乱。
网络结构已平面拓扑为基础,在任何网络搭建之初,都应该考虑实际网络环境。
有线无线共存环境:
如果已经存在一个有线网络,要在此基础上搭建无线网络,那么应综合考虑有线与无线的设备兼容,本着用最少的投资办最多的事的原则进行;一般家庭有线网络都是ADSL Modem+宽带路由器的结构,最简单的办法就是添加一台无线AP用作无线信号中转,然后在计算机中配置一块无线网卡即可;由于无线AP并不具有虚拟拨号功能,因此应将其与宽带路由器相连,近而用宽带路由器来统一管理有线与无线网络,并实现两类网络的互访(不过这类管理配置起来较麻烦)。
而配置稍简单、管理起来较方便的方式是用无线路由器替换有线路由器,然后无线路由器附带的LAN口又可有线连接计算机;这样在一台路由器上即可实现有线与无线的良好通讯。
单独的无线环境:
建立一个全新的无线网络环境,同样推荐采用无线路由器+无线网卡的结构,因为这样具有最大的适应性。在需要有线连接时,无线路由器提供的LAN口即可派上用场。此类环境的具体搭建与配置同样请参考站内相关文章,这里不再详述。
3.信号覆盖须谨慎
无线网络虽然摆脱了线缆的束缚,但如何保证网络组建后的信号覆盖,却是要注意的问题。这主是指无线信号发射端与接书端的位置问题。一般无线AP或无线路由器在空旷地带的覆盖范围约为100m,在室内的覆盖距离主要受空间隔断情况的影响,通常在15m范围内的信号可以穿透两堵20cm砖混结构的隔断或一堵20cm普通混凝土的隔断而保证网络稳定运行;当距离过远或其间隔断较多时,无线网络的覆盖信号就没有足够的余量保证网络稳定运行。
因此为了解决建筑物内特别是结构复杂的建筑物内无线AP或无线路由器覆盖范围小的问题,可以通过增加无线AP或无线路由器的布设密度、加装增益天线以及尽量保证无线终端设备在信号覆盖范围内使用等措施解决,
网络组建评述:
无线网络初期的组建规划中,注意了以上三方面,可以保证日后的网络质量趋于平稳。特别是注意在设计拓扑结构时,要充分考虑到信号的覆盖问题;可能大家要说了,既然是无线肯定要移动着使用才能体现优势!这话不假,一般三居室的室内信号,采用质量较好的54M产品应该可以保证,而如果您还想在屋顶花园之类的地方使用无线,可能就需要加装增益天线来保证室外的信号覆盖了。
二、网络设置篇
网络硬件搭建完成,自然需要经过一番配置才可使用。其实无线网络的配置并不像有些读者认为的那样复杂,当你实际操作过一次之后就会发现,其实跟有线网络的配置过程大同小异,即统一服务端与客户端的访问规则、设置安全措施以及IP地址设定等。笔者个人认为,无线网络的设置,重点还是在安全方面,那么具体又该注意些什么呢?
1.默认账户应修改
一般的家庭无线网络都是通过一个无线路由器来实现的,通常这些路由器都内置有一个管理页面工具;利用它可以设置该设备的网络地址以及账号等信息。而通常该设备也设有登陆界面,需要正确的账户才能登录;而实际情况是这些默认的登录账户基本都是一样,如果不修改就使得 们有机可乘。因此注意修改设备的默认登录账户是首先要做的安全措施。
2.加密措施不能少
所有的无线网络都提供某些形式的加密。如果不采用加密措施,难保 会采用一些措施来中途截取你的无线数据信息。目前无线网络中已经存在好几种加密技术,比如WEP密钥等;此外如果你的网络中同时存在多个无线设备的话,要注意加密技术保持一致,否则会出现相互无法访问的情况。
3.SSID值一定要
通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候都需要有一个相同的SSID才行。一般情况下无线设备在出厂时都会设置一个默认的值,例如TP-LINK公司的设备SSID值就是“TP-LINK”。设置SSID值就是注意两点:修改默认值和保持修改后的一致性即可。
4.SSID广播请斟酌
如果无线网络中开启了SSID广播功能,其路由设备会自动向其有效范围内的所有无线网络客户端广播自己的SSID号,无线网络客户端接收到这个SSID号后,即可利用这个SSID号使用到这个网络。可见此功能存在极大的安全隐患。一般在企业环境中,为了满足经常变动的无线网络接入端,才会开启此功能,而作为普通家庭无线网络来说,在相对固定的环境下没必要开启这项功能。
5.静态IP有好处
一般家庭无线网络都习惯使用DHCP服务来为网络中的客户端动态分配IP,因为这样配置方便简单。这其实同样存在安全隐患,在成员很固定的家庭网络中,建议为网络成员设备分配固定的IP地址,然后再在无线路由器上设定允许接入设备的IP地址列表。
三、网络使用篇
网络组建完成后,就该尽情的享用了。利用ADSL+无线路由器,可以实现多机无线上网;以及无线网内所有计算机的互访。当然这只是无线应用的一方面,除此之外诸如手机与计算机的无线连接、通过蓝牙适配器的计算机互连等都属于无线应用范畴。这里要讨论的并不是教你如何使用无线网络,而是想让大家了解如何更好的使用。
1.网络频段应该有
我们都知道无线网络都是通过无线电波的形式传播数据,而且数据传播都有一个有效的范围。如果采用的设备覆盖范围广,远远超出家的范围之外,就应该为网络设置一个频段了。因为可能邻居家也可能会接收到你的无线信号,信号的重叠就会造成干扰、冲突以及不稳定等现象,此时为无线路由器设置一个不同于邻居网络的频段(也称Channel)、然后重新调整安放位置,即可有效防止这类情况发生。
2.网络维护随时做
电子设备都应注意平时的维护保养,比如防潮防灰尘等;此外可利用一些速度测试软件,随时关注无线网络传输质量,发现问题应及时调整无线设备间的距离以及清除信号范围内的障碍物,保证网络的稳定运行。
无线局域网(WLAN)因其安装便捷、组网灵活的优点在许多领域获得了越来越广泛的应用,但由于它传送的数据利用无线电波在空中传播,发射的数据可能到达预期之外的接收设备,因而WLAN存在着网络信息容易被窃取的问题。
在网络上窃取数据就叫嗅探,它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层,可以在不易被察觉的情况下将网络传输的全部数据记录下来,从而捕获账号和口令、专用的或机密的信息,甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。
WLAN中无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性,运行监听程序的主机在 的过程中只是被动的接收网络中传输的信息,它不会跟其它的主机交换信息,也不修改在网络中传输的信息包,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。
尽管它没有对网络进行主动攻击和破坏的危害明显,但由它造成的损失也是不可估量的。只有通过分析网络嗅探的原理与本质,才能更有效地防患于未然,增强无线局域网的安全防护能力。
无线局域网嗅探技术原理
要理解网络嗅探的实质,首先要清楚数据在网络中封装、传输的过程。根据TCP/IP协议,数据包是经过层层封装后,再被发送的。假设客户机A、B和FTP服务器C通过接入点(AP)或其他无线连接设备连接,主机A通过使用一个FTP命令向主机C进行远程登录,进行文件下载。
那么首先在主机A上输入登录主机C的FTP口令,FTP口令经过应用层FTP协议、传输层TCP协议、网络层IP协议、数据链路层上的以太网驱动程序一层一层包裹,最后送到了物理层,再通过无线的方式播发出去。
主机C接收到数据帧,并在比较之后发现是发给自己的,接下来它就对此数据帧进行分析处理。这时主机B也同样接收到主机A播发的数据帧,随后就检查在数据帧中的地址是否和自己的地址相匹配,发现不匹配就把数据帧丢弃。这就是基于TCP/IP协议通信的一般过程。
无线局域网嗅探技术就是从通信中捕获和解析信息。假设主机B想知道登陆服务器C的FTP口令是什么,那么它要做的就是捕获主机A播发的数据帧,对数据帧进行解析,依次剥离出以太帧头、IP包头、TCP包头等,然后对报头部分和数据部分进行相应的分析处理,从而得到包含在数据帧中的有用信息。
在实现嗅探时,首先设置用于无线局域网嗅探技术的计算机,即在嗅探机上装好无线网卡,并把网卡设置为混杂模式,
在混杂模式下,网卡能够接收一切通过它的数据包,进而对数据包解析,实现数据 。其次实现循环抓取数据包,并将抓到的数据包送入下一步的数据解析模块处理。最后进行数据解析,依次提取出以太帧头、IP包头、TCP包头等,然后对各个报头部分和数据部分进行相应的分析处理。
无线局域网嗅探技术相应防范策略
尽管嗅探隐蔽而不易被察觉,但并不是没有防范方法,下面的策略都能够防范无线局域网嗅探技术。
◆加强网络访问控制。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,通过强大的网络访问控制可以减少无线网络配置的风险。同时配置勘测工具也可以测量和增强AP覆盖范围的安全性。虽然确知信号覆盖范围可以为WLAN安全提供一些有利条件,但这并不能成为一种完全的网络安全解决方案。攻击者使用高性能天线仍有可能在无线网络上嗅探到传输的数据。
◆网络设置为封闭系统。为了避免网络被NetStumbler之类的工具发现,应把网络设置为封闭系统。封闭系统是对SSID标为“any”的客户端不进行响应,并且关闭网络身份识别的广播功能的系统。它能够禁止非授权访问,但不能完全防止被无线局域网嗅探技术。
◆采用可靠的协议进行加密。如果用户的无线网络是用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像电子邮件连接的SSL方式。它是一个介于HTTP协议与TCP协议之间的可选层,SSL是在TCP之上建立了一个加密通道,对通过这一层的数据进行加密,从而达到保密的效果。
使用安全Shell而不是Telnet也是必不可少的。SSH是一个在应用程序中提供安全通信的协议。连接是通过使用一种来自RSA的算法建立的。在授权完成后,接下来的通信数据是用IDEA技术来加密的。
SSH后来发展成为F-SSH,提供了高层次的、军方级别的对通信过程的加密。它为通过TCP/IP网络通信提供了通用的最强的加密。目前,还没有人突破过这种加密方法。无线局域网嗅探技术到的信息自然将不再有任何价值。此外,使用安全拷贝而不是用文件传输协议也可以加强数据的安全性。
一次性口令技术。通常的计算机口令是静态的,极易被网上嗅探窃取。采用S/key一次性口令技术或其它一次性口令技术,能使 账号信息失去意义。S/key的原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输)。
当用户连接时会获得一个“质询”信息,用户将这个信息和口令经过某个算法运算,产生一个正确的“响应”信息(如果通信双方口令正确的话)。这种验证方式无需在网络中传输口令,而且相同的“质询/响应信息”也不会出现两次。
随着计算机技术与通信技术的日渐发达,无线网络的应用范围也越来越广。作为与有线网络的相互补充相得益彰的新型技术,无线网络发展至今日,技术已日渐成熟。在我国,越来越多的大中型企业开始在办公场所中构建和铺设无线网络,以用来弥补有线网络的信息点不足和有线的局限性。当涂供电公司是一个处于迅猛发展中的电力服务行业,随着调度大楼建筑布局的改变,如何在已有的有线网络的基础上合理的进行无线覆盖是个现实而迫切的问题。本文将就这个问题进行初步的探讨!
第二章 无线网络概述
2.1 何为无线局域网
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相距较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。2.2 无线局域网的特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到54Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。与有线网络相比,无线局域网具有以下优点: ·安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
·使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
·经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
·易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。无线局域网己经在政府、医院、商店、企业和学校等不适合网络布线的场合得到了广泛应用。这也是本文讨论的重点。第三章 无线网络的相关技术
3.1 IEEE 802.11标准
1997年IEEE 802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC(Media Access Control)层和多样的物理层,其物理层标准主要有IEEE 802.11b, a和g。
1).IEEE802.11 b标准
1999年9月正式通过的IEEE802.l 1b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率,运行在2.4GHz的ISM(Industrial Scientific Medical)频段上,采用的调制技术是补码键控技术CCK(Complementary Code Keying)。
802.11 b信息特性:
1.每信道占用22MHz的频带;
2.最大提供11Mbps(CCK调制方式下)的数据传输速率;
3.同一个信号覆盖范围内最多容纳3个互不重叠的信道(1, 6, 11);4.同一区域可支持最多3个无线接入设备,从而提供总计达33Mbps的数据传输率。
2).IEEE802.11 a标准
IEEE802.11 a I作5GHz频段上,使用正交频分复用技术OFDM(Orthogonal Frequency Division Mustiplexing)调制技术可支持54Mbps的传输速率。802.11 a与802.11 b两个标准都存在着各自的优缺点,802.l 1b的优势在于价格低廉,但速率较低(最高11Mbps);而802.11 a优势在于传输速率快(最高54Mbps)且受干扰少,但价格相对较高。另外,a与b工作在不同的频段上,不能工作在同一AP的网络里,因此a与b互不兼容。
802.11 a信息特性:
1.每信道占用20MHz的频带带宽;
2.提供6/9/12/18/24/36/48/54Mbps数据传输速率;3.采用OFDM调制方式;
4.最多提供8+4=12个信道(美国)或19个信道(欧洲)3).IEEE802.11 g标准 为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802.11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G频段使用OFDM调制技术,使数据传输速率提高到20Mbps以上;IEEE802.l1g标准能够与802.11 b的WIFI系统互相连通,共存在同一AP的网络里,保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡,延长了工EEE802.11 b产品的使用寿命,降低用户的投资。
4).IEEE802.11n标准
IEEE己经成立802.lln工作小组,以制定一项新的高速无线局域网标准802.11n, 802.11n工作小组是由高吞吐量研究小组发展而来。IEEE802.11n计划将WLAN的传输速率从802.11 a和802.11 g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b, 802.11a, 802.11.g之后的另一场重头戏。和以往地802.11标准不同,802.11 n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样n保障了与以往的802.11a, b, g标准兼容。
IEEE802.11 n计划采用MIMO与OFDM相结合,使传输速率成倍提高。另外,天线技术及传输技术,使得无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速率)。IEEE802.l1n标准全面改进了802.11标准,不仅涉及物理层标准,同时也采用新的高性能无线传输技术提升MAC层的性能,优化数据帧结构,提高网络的吞吐量性能。
3.2 IEEE 802.11无线局域网的物理层关键技术
随着无线局域网技术的应用日渐广泛,用户对数据传输速率的要求越来越高。但是在室内,这个较为复杂的电磁环境中,多经效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道更困难,WLAN需要采用合适的调制技术。1.微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。2.扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
3.DSSS(Direct Sequence Spread Spectrum)直接序列扩频调制技术 基于DSSS的调制技术有三种。最初IEEE802.11标准制定下采用DBPSK。如提供2Mbps的数据速率,要采用DQPSK,这个比特码元,成为双比特。第三种是基于CCK的QPSK,是IE用的基本数据调制方式。它采用了补码序列与直序列扩频技术,调制技术,通过PSK方式传输数据,传输速率分为1M, 5.5M和11Mbps.通过与接收端的Rake接收机配合使用,能够在高效率的传输克服多径效应。IEEE802.l1b使用了CCK调制技术来提高数据传输速率,最高可达11Mbps。但是传输速率超过11Mbps,CCK为了对抗多径干扰,需要更复杂的均衡及调制,实现起来非常困难。因此,802.11工作组,为的发展,又引入新的调制技术。
4.PBCC调制技术
PBCC调制技术是由TI公司提出的,己作为802.11 g的可选项被采纳。PBCC也是单载波调制,但它与CCK不同,它使用了更多复杂的信号星座图。PBCC采用8PSK,而CCK使用BPSK/QPSK;另外PBCC使用了卷积码,而CCK使用区块码。因此,它们的解调过程是不同的。PBCC可以完成更高速率的数据传输,其传输速率为11, 22和33Mbps。5.OFDM技术
OFDM技术是一种无线环境下的高速多载波传输技术。无线信道的频率响应曲线大多是非平坦的,而OFDM技术的主要思想:就是在频域内将给定信道分成许多正交子信道,在每个子信道上使用一个子载波进行调制,并且各子载波并行传输,从而有效的抑制无线信道的时间弥散所带来的工S工。这样就减少了接收机内均衡的复杂度,有时甚至可以不采用均衡器,仅通过插入循环前缀的方式消除ISI的不利影响。
6.MIMO OFDM技术
MIMO(Multiple Input Multiple Output)技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道,也就是说天线单元之间存在充分的间隔,因此消除了天线间信号的相关性,提高信号的链路性能增加了数据吞吐量。第四章 无线局域网发展现状
目前,全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广的市场前景,它将创造崭新的生活和工作风尚。
用户渴望转向5GHz无线局域网环境,但他们所面对的,是一个被各种高速网络的多重标准分割得支离破碎的市场。5GHz波段的单一无线局域网标准——而不是802.11a, 802.11h和HiperLAN2三个不同的标准——将使适于54Mbps网络的各种产品可以随处运行。这个标准也会降低成本,因为它使芯片制造商、产品装配商和销售渠道可以只集中关注一种产品类型,而不是三种。
美国和欧洲的各标准团体和厂商对此不能达成一致意见,这就导致无线局域网市场的分割,情形很像移动电话市场。使这一问题进一步复杂化的是,欧洲将对美国的802.l la标准进行修改,使它符合欧洲的各种规章。这一变异的标准被称为802.l lh。
在美国,基于I EEE 802.11 a标准的首批产品已开始销售。基于802.11的各种无线局域网标准是由无线以太网兼容性联盟(WECA)发展的,被命名为Wi-Fi(802.11b)和Wi-Fi5(802.11a)。在欧洲,众多厂商正在推行HiperLAN2标准,各种产品在2002年年中推出,与此同时,各种基于802.11 h的产品也将会在欧洲出现。HiperLAN2标准和802.11标准在物理层上几乎是相同的,但在MAC层却大不相同。两种产品不能进行互操作。两个标准传输无线电射频的方式非常相似,但其数据包形成方式和设备选址等操作方式却完全不同。802.11是真正的无线以太网,而HiperLAN2从技术层次来讲,却更像是无线ATM。专家表示,基于这两个标准的各种产品可在同一间屋里运行,不会相互干扰。HiperLAN2全球论坛和WECA的代表都致认为,一个单一标准更好,但是在短期内,哪个标准将会成功将只能取决于市场。从长远来看,有望在一个单一的标准上进行合作。
第五章 无线局域网安全现状
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和工EEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。5.1 安全机制
目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。
1.SSID(服务组标志符)
本质上,它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联,而一个接入点却可与多个终端关联。关联是由终端来启动的。2.WEP
通过实施WEP,有可能使用共享密钥认证,通过共享的秘密WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。3.RADIUS认证
它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。
接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RAD工US服务器上。RADIUS服务器的作用一是接收用户的各种连接请求:二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用,许可或拒绝对网络的接入。各种认证特征内嵌于RAD工US服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证,而各种密码都是经过加密的。4.协议和地址过滤
它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。
5.SNMPv3 只有在SNMPv3上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。6.802.1 x
在工EEE 802.11无线标准委员会内部,对I EEE 802.1 x(基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防,如802.11 i将提高安全性和认证机制。7.PPP扩展认证协议(EPA)
EAP是PPP认证的一种普遍协议,支持多重认证机制。EAP不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用’后端’(back-end)服务器,这种后端服务器实际上执行各种不同的机制,而认证者仅仅是通过认证交换。8.快速重置密钥(Rapid Re-Keying)
基于IEEE 802.1 x协议,该协议包括用户认证和各种WEP密钥分布特征。快速重置密钥也使用工EEE 802.1 x的周期性重置密钥选择。在接入点它周期性地生成新的、高质量、伪随机性的、碎片WEP密钥配对。快速重置密钥使用802.lx周期性地把这些密钥传送给各相关用户,这就需要802.1 x的EAP-TLS(扩展认证协议一传输层安全性)认证方法。9.VPN
无线用户也是VPN用户,它会创建针对VPN网关和政策服务器的加密隧道。这将使无线连接具有VPN安全特色。5.2 项目中拟采取的措施 5.2.1用户隔离
由于无线用户的流动性和不确定性,需要对用户之间互访的进行隔离,首先必须要求AP具有二层隔离功能。但是,仅仅AP具有二层隔离功能,只能保证连接在同一个AP下的两个无线用户之间的隔离,而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯,因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此,必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN,以保证连接在不同AP下的用户之间的隔离,同时在Ocamar AC上的也应设置为用户隔离状态,这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。5.2.2认证方式
用户认证采用WEB+DHCP方式,即用户打开IE浏览器,输入一个URL,这时AC将用户的浏览器重定向到认证页面,要求用户在认证页面提供用户名和密码,当用户成功认证后,AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证,用户电脑设置简单,用户无须安装任何客户端软件,仅仅需要将用户网卡设为自动获得IP地址,AC会自动为用户分配正确的IP;即使用户将无线网卡设置了固定的IP地址,也可利用AC中的即插即用功能。认证通过后,为了提高安全性,AC对MAC地址、IP地址以及用户名三者实施了绑定策略。使用到无线AP中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。
在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,实际上这就是无线局域网的名称,一般同一厂家的无线AP都采用同一种SSID,所以我们在无线局域网组建成功后最好将SSID进行重新设置。通常情况下,无线AP都是将SSID进行广播,为了防止其他用户搜索到SSID,我们最好将这项功能关闭,不过关闭之后对性能有影响,但无线局域网的安全却得到了提高。5.2.3用户权限和网络访问控制
根据业务模式和对用户权限管理的需要,需要对用户访问本地网络的权限进行控制。比如,公司员工允许通过WLAN访问本地网络资源,诸如文件服务器、打印服务器、MIS、视频服务等,同时允许访问INTERNET;对于来访人员,根据其不同身份级别,对其能否访问本地网络资源加以控制。根据这些需求,AC有两个Internet的出口,用于让某些不允许访问本地网络资源的用户直接访问INTERNET。
AC的一个端口(出口2)和企业收敛交换机相连,用于提供给某些用户(比如访客)上网出口,因为这些用户不允许访问企业内部网络。而AC的另一个端口(出口1)接企业内部局域网,这样,企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET,从而实现用户权限的控制和本地网络资源的控制。
此外,根据实际的业务需要,可增加MAC地址绑定方式,只有指定的MAC地址,并通过对应的用户名和密码进行认证,才能合法接入网络;或采用MAC地址验证方式,可根据不同的MAC地址为无线用户分配不同网段的IP地址,实现基于不同用户的业务策略和访问控制;也可根据 AC上不同的网口,对应交换机的VLAN分配不同网段的IP地址,实现基于不同区域的业务策略和访问控制。5.2.4无线网络设备管理安全
为了便于网络管理员对整个无线网络进行有效的管理,AC上内建了一个基于WEB的管理平台,提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报警,群组更改AP的设置,如ESSID等,以便对所有AP进行集中化的管理。
第六章 结束语
无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
同时,随着无线网络的普及发展以及在企业无线网络的应用的兴起,我坚信当涂供电公司调度大楼的无线网络项目也会在不久的将来实施的。本文虽就无线网络项目在当涂供电公司调度大楼的实施进行了简单的初步探讨研究,但仍希望在将来的实施过程中成为一种参考。由于本人能力有限,其中定有不少不足之处。希望通过此次答辩过程进一步完善,充实自己!为将来走上工作岗位积累宝贵的经验财富。
第七章 致 谢
经过半年的学习和工作,终于完成了毕业课题的论文撰写工作。在此,我必须要感谢学习中指导、帮助过我的倪政林老师和同学们,还有当涂供电公司信息中心的同事,没有他们的帮助,我是不可能完成整个课题的工作,并在其中不断学习和实践、获益非浅的。
本论文在倪政林老师的悉心指导和严格要求下业已完成,从课题选择、方案论证到具体设计,无不凝聚着倪老师的心血和汗水,在三年的学习和生活期间,也始终感受着导师们的精心指导和无私的关怀,我受益匪浅。在此向倪政林老师表示深深的感谢和崇高的敬意.不积跬步何以至千里,本设计能够顺利的完成,也归功于当涂电大分校邹元洪辅导员和各位任课老师的认真负责,使我能够很好的掌握和运用专业知识,并在设计中得以体现。正是有了他们的悉心帮助和支持,才使我的毕业论文工作顺利完成。
第八章 参考文献
802.11
IEEE 802.11是最初的一个无线局域网标准,用于用户与用户终端的无线接入,业务主要限于数据存取,速率最高为2Mbps。目前,3Com等公司都有该标准的无线网卡。
WLAN的安全性
由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面:
数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此,你会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。因此,我们在一开始应用无线网络时,就应该充分考虑其安全性。常见的无线网络安全技术有以下几种:
服务集标识符(SSID)
通过对多个无线接入点AP设置不同的SSID,并要求无线工和站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。这只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
连线对等保密(WEP)
在链路层采用RC4对称加密技术,用户的加密金钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。
虚拟专用网络(VPN)
VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它不属于802.11标准定义;倡用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供Radius的用户认证以及计费。
端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为用户打开这个逻辑端口,否则不允许用户上网。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线局域网的拓扑结构
无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道,而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制。
对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连。
网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
Hub接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网中数据量和接入点数量的关系
零售店环境
WLAN可以实现商场内摆设的灵活调整,并使PC和POS机终端和手持条码扫描器与网络随时相连,由于数据传输量不大,2Mbps速率完全可以满足要求。 所以接入点的数量少,以最低带宽实现最大覆盖面积。可实现2Mbps的最大覆盖,在屋顶布线比较适宜。布置接入点的示意图如图3。
都市频道应用方案
结束语
小知识:点对点无线互联网络 无线互联网络,也称为点对点自动组网。这样的网络通过软件实现无线路由器的点对点(Peer-to-Peer)或者点对多点(Peer-to-Multi Peer)的Ad-Hoc网络,在该网络中无线网卡会自动搜索其他无线设备,随后自动进行快速连接和组网。点对点的Ad-Hoc网络,也是一种简单的局域网,用户间可实现资源共享、文件传输、游戏PK、共享上网等功能。对点对点无线网络的原理了解一番后,我们就可以动手组网了。其实Ad-Hoc网络设置过程并不困难,我们可以通过Windows XP自带的无线设置向导实现无线互联,
利用无线设置向导实现无线互联设置时首先将组建Ad-Hoc网络的其中一台笔记本电脑作为主机,并确保这台电脑通过“本地连接”或“拨号上网”的方式正常上网。
1.开启无线网卡的点对点模式 设置时,我们先进入到无线网卡的“无线网络连接属性”界面。在该界面中,单击右下角的“高级”按钮打开“高级选项”界面,在“要访问的网络”选项中点选“仅计算机到计算机”.这一点设置非常重要,通过这项设置我们便开启了无线网卡的点对点互联功能。
2.设置网络标志 开启无线网络的点对点功能后,我们还要为该无线网络添加一个服务设置标志(SSID),这样其他笔记本才可以通过无线网卡搜索到该电脑的无线网络。如果你对该网络不想加密的话,可以在“数据加密”项中将密码方式设置为“已禁用”.接下来,我们还要为该主机指定一个IP地址和子网掩码。 主机设置后,其他电脑我们只要在“无线网络配置”界面,将无线网卡设置为“任何可用网络”或“仅计算机到计算机”任意一种模式即可。其他各项不用操作。客户机设置后,在任务栏中用右键单击无线网络的图标,选择“查看可用的无线网络”,无线网卡自动搜索到刚刚设置好的“SSID”标志,这样该无线网卡就可以与主机端无线网卡连接成功。通过上面的设置,无线互联已经设置成功,这样用户间就可以在该无线网络内共享文件了。
一、无线局域网
无线局域网的英文简称是 WLAN(Wirel Local Area Network),国内目前使用最多是 802.11a/b/g。无线网络标准
802.11g 可兼容 802.11b,二者都使用了 2.4G 微波频段,最多可以使用 14 个频道(Channel)。各国的规定 的 2.4G 频率范围略有不同,在中国 802.11b/g 可以使用 1-11 频道,在同一区域可以有 3 个互不干扰的频 道。家用微波炉也在这一频率范围会对信号有影响。蓝牙也在 2.4G 内,但蓝牙 功率很小因此不会有大的 影响。802.11a 使用了 5G 无线频段,在同一区域可以有 12 个频道,一些高端的迅驰网卡支持 802.11a。带宽(bandwith)
802.11b: 11M,5.5M,2M,1M 支持的速率
802.11g: 54M,48M,36M,24M,18M,12M,9M,6M
802.11a: 54M,20M,6M
AP(Acess Point)
无线接入点,是一种网络设备,无线网卡与 AP 相连,通过 AP 与其它网卡交换信号,AP 通常还有 RJ-45 以 太网口用以与有线网相连。简单地说 AP 就象一个 Hub。
Ad-Hoc
一种无线网络通讯方式,各个网卡不经过 AP 直接进行点对点的通讯,当使用人比较少又没有 AP 但仍然想 通过无线方式交互信息时可以用 Ad-hoc 方式应急。
第1页
BSA:(基本服务区)单个 AP 所覆盖的地理范围,又成为微蜂窝,由一个 AP 组成,如果单个 AP 不能充分 覆盖需要增加 AP,被称为 ESA(扩展服务区域),为了实现漫游应该保持 10%-15%重叠。为获得性能,边 界 AP 应该设置到不同的非重叠信道
SSID(System Set ID)系统设定 ID
SSID 用来区分不同的网络,最多可以有 32 个字符,如我们用的 wep.net.sjtu。网卡设置了不同的 SSID 就可以进入不同网络,SSID 通常由 AP 广播出来,通过 XP 自带的扫描功能可以相看当前区域内的 SSID。出于安全考虑可以不广播 SSID,此时用户就要手工设置 SSID 才能进入相应的网络。
二、无线网络安全标准
WEP(Wired Equivalent Privacy)有线等效保密
为了保证数据能通过无线网络安全传输而制定的一个加密标准,使用了共享秘钥 RC4 加密算法,密钥长度 最初为 40 位(5 个字符),后来增加到 128 位(13 个字符),有些设备可以支持 152 位加密。使用静态
(Static)WEP 加密可以设置 4 个 WEP Key,使用动态(Dynamic)WEP 加密时,WEP Key 会随时间变化而变 化。
开放式与共享式验证(open or shared Authentication)
无线设备之间认证的模式,通常使用静态 WEP 加密时使用共享方式,使用 802.1x 动态 WEP 加密时使用开 放认证方式。
第2页
WPA(Wi-Fi Protected Access)
Wi-Fi 联 盟 制 定 的 过 渡 性 无 线 网 络 安 全 标 准,相 当 于 802.11i 的 精 简 版,使 用 了 TKIP(Temporal Key Integrity Protocal)数据加密技术,虽然仍使用 RC4 加密算法,但使用了动态会 话密钥。TKIP 引入了 4 个新算法:48 位初始化向量(IV)和 IV 顺序规则(IV Sequencing Rules)、每包 密钥构建(Per-Packet Key Construction)、Michael 消息完整性代码(Message Integrity Code,MIC)
以及密钥重 获/分发。WPA 极大提高了无线网络数据传输的安全性但还没有一劳永逸地解决解决无线网络 的安全性问题,因此厂商采纳的积极性似乎不高。目前 Windows XP SP1 可以支持 WPA。
802.1x 认证
静 态 WEP 秘钥难于管理,改变秘钥时要通知所有人,如果有一个地方泄漏了秘钥就无安全性可言,而且 静态 WEP 加密有严重的安全漏洞,通过无线侦听在收到一定 数量的数据后就可以破解得到 WEP 秘钥。802.1x 最初用于有线以太网的认证接入,防止非法用户使用网络,后来人们发现 802.1x 用以无线网可以 较好 地解决无线网络的安全接入。802.1x 的 EAP-TLS 通过数字证书实现了用户与网络之间的双向认证,即可以防止非法用户使用网络,也可以防止用户连 入非法的 AP。802.1x 使用动态 WEP 加密防止 WEP Key 被破解。为解决数字证书的发放难题人们对 TLS 认证进行了改进产生了 TTLS 和 PEAP,可以用传统的用户 名口令方式认证入网。
WAPI(WLAN Authentication and Privacy Infrastructure)无线局域网认证与保密基础架构
中国提出的一个无线网络通讯的安全标准,国标代号 GB15629.11。
Wi-Fi
所谓无线局域网(WLAN,Wireless Local Area Network),是指采用无线通信技术代替传统电缆,提供传统有线局域网功能的网络,
具有以下几个特点:
安装简便:不需像有线LAN一样,施工要破墙掘地、穿线架管。
使用灵活:只要在无线局域网的信号覆盖区域内,网络设备在任何位置都可以接入网络。
节约经费:建设有线局域网时,考虑到未来发展需要,通常会预设一些利用率很低的信息点,造成资源浪费。
易于扩展:无线局域网配置方式多种多样,能够根据实际需要灵活选择,能够胜任从几个用户的小型LAN到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线LAN无法提供的特性。
传输距离远:目前,无限局域网的数据传输速率可以达到11Mb/s,传输距离目前可达50km。
目前,无线局域网使用的无线通信标准主要是IEEE 802.11/IEEE 802.11b协议。IEEE 802.11发布于,是全球公认的IEEE 802工作组经过了7年工作之后发布的上无线LAN领域内第一个被国际上认可的协议。9月,该工作组又提出了802.11b协议,用于对802.11协议进行补充。802.11b在802.11的1Mb/s和2Mb/s速率写又增加了5.5Mb/s和11Mb/s两个新的网络吞吐速率。
无线组网设备
1、无线网卡
主要有3种类型:笔记本专用PCMCIA无线网卡、台式专用PCI无线网卡、笔记本和台式通用的USB无线网卡,
2、无线接入点(Wireless Network Access Point,简称无线AP)
功能类似网络中的集线器。
主要作用为:
作为无线LAN中的中心点,供其它装有无线网卡的计算机通过它接入该无线LAN网络。
通过对有线LAN提供长距离无线连接,或小型无线LAN网络提供长距离有线连接,从而达到延伸网络范围的目的。
无线LAN的结构
网桥连接型
HUB接入型
无中心结构
无中心结构要求网中任意两个终端用户均可直接通信,通过无线网卡组成一个无中心点的对等网。
无线局域网的组建
安装无线网卡
设置网络选项
网络解决方案
Infrastructure(基站)模式
此模式为有线网络与无线网络的结合。无线AP通过有线HUB扩展出来,这样的方案适合一般的无线办公网络,因为有一台无线AP,组网成本会相应提高,但网络安全性则会更好。
Ad-Hoc(点对点)模式
A.准备工作
在设置网络参数之前,大家应该在各台需要进行信息传输的计算机中正确安装好无线网卡,同时要调整好计算机与计算机之间的距离,以及摆放好计算机的位置,以免影响信号的正常传输。然后按照下面的方法,对网络参数进行合适的配置。
B.系统操作一
一、在Windows 98、Windows Me以及Windows 系统下
由于Windows 98、Windows Me以及Windows 2000系统本身没有相关的组件来支持无线网络的使用,所以大家在进行网络参数的设置工作之前,一定要借助一种专门的无线网络的管理和配置程序,来设置网络参数,目前许多无线网卡都会随机附带Client Manager这个程序,按照常规方法正确将该程序安装在对应的操作系统中,再执行下面的设置步骤:
1、在Windows 98、Windows Me或者Windows 2000系统桌面上,用鼠标单击开始菜单,然后在其中依次执行“程序”/“Wireless”/“Client Manager”命令,打开一个标题为“Wireless客户机管理器”的设置界面;
2、将鼠标移动到该设置界面的菜单栏上,单击其中的“操作”菜单项,从随后打开的下拉菜单中执行“添加”命令,再从随后出现的下级菜单中选中“编辑配置简介”选项,这样屏幕上就能显示一个“选择简介”设置对话框了;
3、在该设置框中,大家可以用鼠标单击一下其中的“编辑”按钮,系统随后将打开一个标题为“编辑配置”的设置对话框;要是大家不想使用默认的配置名称的话,可以在“选择简介”设置对话框中单击“添加”按钮来重新创建一个无线网络配置名称;
4、要是大家希望计算机能使用在不同的局域网中的话,就可以利用这里的“添加”功能来创建多个不同的配置文件,到时大家只要选择与对应局域网相关的配置名称,就能快速设置与对应局域网相关的无线网络参数了;
5、接下来大家可以在“编辑配置”设置对话框中,用鼠标单击“网络类型”下拉按钮,从弹出的下拉列表中选择“对等工作组”选项,继续用鼠标单击该界面中的“下一步”按钮;
6、随后在屏幕上将出现“标识网络”的设置界面,在这个界面中,大家可以用鼠标单击其中的“扫描”按钮,这样Client Manager程序就能自动扫描当前计算机系统中可以被使用的对等无线网络,同时将结果正确地显示出来;
7、在搜索结果页面中,用鼠标选中搜索到的无线网络,然后再单击一下搜索页面中的“确定”按钮,来退出搜索结果页面,返回大批“标识网络”设置界面中,并继续单击“下一步”按钮;
8、这样大家将会看到一个标题为“设置安全性”的对话框,在这里大家可以选中“启用数据安全性”复选框,在数据传输时进行加密,确保无线网络的通讯安全。在“密钥”设置栏中输入要设置的密钥。不过,要是大家传输的不是重要文件信息的话,也可不选中这个复选框来对信息进行加密,
要是不对信息进行加密传输的话,那么信息传输将会占用比较少的计算机系统资源;
9、设置安全参数后,单击该界面中的“下一步”按钮,打开一个“电源管理”的设置对话框。倘若大家使用的是笔记本电脑的话,就可以用鼠标选择这里的“打开”选项,来启用电源管理功能,以减少对电能的消耗。不过一旦启动电源管理功能的话,那么局域网的无线传输性能就会降低,那么信息传输的速率以及对传输的距离要求都会降低;
10、要是关闭电源管理功能的话,尽管信息传输会消耗很多的电能,但是网络的无线传输性能就会得到保证,特别是信息的传输速率就能达到很快的标准,而且传输距离也可以更远一点;
11、配置好电源管理功能后,再用鼠标单击“下一步”按钮,打开“TCP/IP行为”设置对话框,在这里大家可以用鼠标选中“在选择此简介时更新IP地址”这个复选项,这样计算机在从一个网络移动到其他不同的网络中时,就能自动完成IP地址的更新工作了;
12、最后用鼠标单击设置界面中的“完成”按钮,从而结束局域网无线网络参数的设置工作了。
设置好网络参数后,大家就可以在局域网中相互传输信息了,在传输的时候有可能会出现信号不太稳定的现象,此时大家应该将计算机与计算机之间的距离和位置调整好,如果还出现连接不稳定的现象的话,那么很有可能是无线网卡的质量不太过硬,大家不妨重新更换一下网卡来试试。
B.系统操作之二
二、在Windows XP系统下
相比较而言,在Windows XP系统下设置无线网络参数的步骤要简单一些,毕竟Windows XP系统本身就已经为用户提供了对无线网络的良好支持,大家可以直接在“网络连接”窗口中来设置网络参数,而不需要另外安装什么无线网络管理和配置软件了。下面,就是具体的参数设置步骤:
1、在Windows XP系统桌面上,依次单击“开始”/“设置”/“控制面板”命令,打开控制面板窗口,在其中双击网络图标,打开“网络连接”界面;
2、在这个界面中,用鼠标右键单击“无线网络连接”图标,从随后打开的快捷菜单中,执行“属性”命令,这样系统就会自动显示“无线网络连接属性”设置对话框;
3、在这里,大家可以用鼠标选中“无线网络配置”标签,并在随后弹出的标签页面中,用鼠标选中“用Windows来配置我的无线网络配置”复选项,这样就能启用自动无线网络配置功能;
4、接着用鼠标单击这里的“高级”按钮,打开一个“高级”设置对话框,并在这个对话框中选中“仅计算机到计算机(特定)”选项,从而实现计算机与计算机之间的相互连接;
5、要是大家希望能直接连接到计算机中,又希望保留连接到接入点的话,就可以用鼠标选择“任何可用的网络(首选访问点)”选项;
6、在首选访问点无线网络时,要是发现有可用网络的话,系统一般会首先尝试连接到访问点无线网络;要是当前系统中的访问点网络不能用的话,那么系统就会自动尝试连接到对等无线网络;
7、比方说,要是工作时在访问点无线网络中使用笔记本电脑,再将笔记本电脑移动到另外一个计算机到计算机网络中使用时,那么自动无线网络配置功能将会自动根据需要,来更改无线网络参数设置,大家可以在不需要作任何修改的情况下就能直接连接到家庭网络;
山东沂水中心医院希望建立覆盖医院主要门诊和病房的无线网络,建立医院信息系统的无线高速公路,把医院的信息化推上一个新的台阶。无线布点按每层楼三个AP设计,同时需要考虑无线网络的扩展性。
针对沂水中心医院的环境特点,HPProCurve提出了全套的智能无线局域网解决方案。ProCurve的无线局域网系统包含集成且高度可用的有线与无线服务,旨在进行园区部署和为大中型远程站点提供服务。ProCurve无线局域网系统可以在各种环境下部署,包括从局域网边缘到网络核心的部署环境。
沂水中心医院的无线网络系统由85个AP(HPProCurveMSM410,支持802.11n)、两 立的无线控制器(HPProCurveMSM760)和配套的网络布线系统组成,既满足了现有802.11g的应用环境,也为今后的高速无线网892.11n做好了基础架构的准备。
HPProCurve多服务移动(MSM)架构将带来新一代企业无线局域网解决方案。它的创新设计不仅能够将单独的资源分配给管理、控制、数据转发层,还可以将网络智能性分布到无线边缘。通过集中管理和控制的操作优势与分布式智能划转发的可扩展性、高效性和高性能的完美融合,TriPlane无线局域网架构可以实施优化的无线局域网交换系统。
该无线局域网解决方案的核心是HPProcurveMSM700系列无线控制器,用于集中管理和配置所有无线局域网服务,HPProcurveManager则负责监控和管理网络交换机和有线网络端口,
MSM架构继承了第一代无线局域网交换机的优点,同时消除了极瘦接入点的缺点。TriPlane可以合理分配网络边缘的客户端流量,进而提高无线局域网效率和性能。
无线局域网解决方案中的数据层负责转发数据、实施QoS和安全策略。位于有线/无线边界的智能接入点可以在客户端与服务器之间直接转发数据包,无需通过位于无线局域网解决方案中央的无线控制器。本地802.11MAC协议处理、硬件辅助的数据加密和RADIUS身份验证机制也消除了对中央资源的依赖性。通过实施安全策略,接入点在网络边缘即可阻止未经验证的流量。通过集中控制分布式数据层,控制层面可确保整个无线局域网一致的服务交付流程以及严格的QoS和安全策略实施,因而避免了核心处理节点带来的性能与可靠性瓶颈。
在无线局域网的部署和扩展过程中,MSM700和接入点间可彼此自动发现,并为交换无线局域网控制信息建立一个安全的3层通信隧道。接入点与MSM700之间的X.509双向身份验证和加密功能消除了大量安全风险,而配置和控制协议中内置的高可用性特性则确保了接入点到MSM700的持续连接。在支持实时移动方面,无论接入点是否在同一IP子网中,MSM700都可确保无线设备在接入点间漫游时能快速、平稳地切换。
HPProCurveMSM无线局域网解决方案的主要优势是对上一代无线瘦AP的无线组网方式进行了改进,开发了可集中管理的智能AP,能够对数据流量进行优化。此方法称为分布式数据转发(DDF),而传统无线局域网交换机依赖集中数据转发方式。该架构将无线局域网流量集成到有线网络,借助DDF方法通过网络边缘的智能接入点分配流量。这样,使得流量可以通过大多数直连路径(无需经过无线控制器),减少对高速主干网链路的使用。
从此,数据若在无线网络上进行明文传输的话,对于任何用户来说,其只要凭借一些简单的工具,就可以对这些数据进行 ,以达到不为人知的目的。若在有线网络上,数据明文传输,用户要进行 的话,虽然也是比较容易的,但是,至少技术难度上有点高,而且在日后的话,也比较容易进行查询始作俑者。但是,现在采用无线局域网的话,则就相对脆弱的多。
除了网络数据的安全性之外,还有就是来自于病毒的威胁。采用无线局域网的话,则病毒不用在依靠网线进行传播,而有了更加广阔的传播通道。这就给病毒的传播创造了条件。前不久,笔者的手机开通了蓝牙功能。不知道怎么回事情,没过多久,就中了蓝牙病毒。怎么杀毒都不行,最后只有格式化才恢复正常。可见,在无线网络下,病毒会更加猖狂,会更加无孔不入。
所以,企业要采用无线局域网的话,则在网络安全上,要比有线网络,更加关注。企业为了实现网络的安全,不得不采用更多的网络安全设备,以达到无线局域网正常运行的目的。对于企业组建无线局域网的一些建议:
1. 企业在组建无线网络时,最好不要全部放弃有线网络。而是仍然以有线网络为主,无线局域网为辅助,充分利用有线网络与无线网络的优点,达到扬长避短的目的。如对于一般用户办公的台式电脑,因为其一般不需要移动,在一段相当长的时间内,其位置不会改变。所以,对于他们来说,最好直接使用有线网络,
如此话,可以保证他们网络传输的效率、稳定性与安全性。而对于一些移动设备,如经理层的笔记本电脑,等等,这些移动性比较强的设备,采用无线局域网。如此,就可以彼此扬长避短,充分利用两者的优势,实现优势互补。
2. 对于一些特殊的应用,要采用有线网络。如企业的会议室中,最好有有线网络的接口。因为有时候,可能会议室要用到远程的会议系统等特殊的应用。而这些应用对于网络传输的稳定性、网络传输的速度、网络安全性等会有比较高的要求。而这些要求的话,若采用无线局域网的话,可能都无法进行满足。为此,即使在公司内部实现了无线局域网,但是,在会议室这些重要的场所,可能会有一些比较特殊的应用。在这种情况下,我们要注意,一定要备有有线网络的接口,以方便实现这些比较特殊的应用。
3. 在对既有无线网络又有有线网络的企业,为了安全与管理方便,最好采取不同的IP地址管理策略。我们都知道,IP地址管理策略是企业内部局域网管理的最基础性的内容。不光是有线网络,无线局域网也是如此。笔者现在所在企业的无线局域网与有线局域网是并存的,在进行IP地址管理时,对于采用有线网络的电脑,都采取了固定的IP地址,并且,固定的IP地址有一定的范围,通过网络检测器一看,就知道哪些是通过有线网络传输的。同时对于通过无线设备连入企业网络的,采用了一段IP地址,进行自动分配。如此的话,可以保证无线网络连接跟有线网络连接不存在冲突。有效的减少了我们维护的工作量。
【什么是无线局域网 无线局域网入门基础知识】推荐阅读:
无线局域网结课论文07-18
无线电知识竞赛01-12
无线电基础知识要点05-24
无线移动通信基础知识12-12
无线比拼的无线宽带接入技术的发展01-13
无线门铃实习报告05-26
无线电四级试卷12-26
具体体验无线路由连接设置06-21
无线网络使用管理方法07-05
