无线局域网解决方案篇1
【关键词】无线局域网;安全;解决方案
theSecuritySolutionsofthewirelessLocalareanetwork
ChenYa-ke
(economy&informationResearchinstitute,ChinaCoalResearchinstituteBeijing100013)
【abstract】inthenewera,thewirelesscommunicationtechnologyisdevelopingrapidly.thewirelesslocalareanetworkhasbecomecomputerinternetindustryofahottopic.However,thewirelesslocalareanetworksafetyisnotstrongshortcomings,butforitsfurtherdevelopmenthasproducedcertainsideeffect,alwaysaffectitdevelopment.inthewirelesslocalareanetworkgraduallybewidelyusedintheprocess,toitssecurityalsoputforwardhigherrequest.thewirelesslocalareanetworkbreakthroughthetraditionalcablenetworkthelimit,buttherearealsomanysecurityproblems,therefore,muststrengthenthewirelesslocalareanetworksafetyawareness,andactivelyexplorethewirelesslocalareanetworksecuritysolution,thustoensurethesmoothdevelopmentofthewirelesslocalareanetworkbusiness.thispaperpresentthewirelesslocalareanetworkdevelopmentsituation,thispaperfocusesthesecuritysolutionsofthewirelesslocalareanetwork.
【Keywords】wirelesslocalareanetwork;security;solutions
1引言
无线局域网是一种能够灵活地传输数据的网络,它通过无线射频(RadioFrequency,RF)技术的利用来穿过空间进行数据的收发,存在着许多优点,比如:安装简单、网络规划和调整方便、故障定位快捷、可扩展性强等。在现阶段,大部分政府机关和企事业单位局域网的主体是有线局域网。随着数字化、信息化的逐步推进,很多政府机关和企事业单位都开始大力建设无线局域网。无线局域网的快速发展对政府机关和企事业单位的管理理念的更新和办公自动化都带来了非常有利的影响。但是,在政府机关和企事业单位无线局域网不断普及之后,无线局域网本身所固有的问题逐步凸显出来,产生了巨大的安全隐患,这不利于更好的利用无线局域网。
2无线局域网安全解决方案
2.1控制数据传输介质
事实上,控制数据传输介质就能够对于电磁信号的外泄起到抑制和防止的作用,对于访问点要进行科学合理的设计。另外,天线主要是用于避免信号外泄的,要将其安装在一个相对来说比较封闭的场所,最好是能够将其安装在覆盖通信区域的中心,才可以避免信号扩散到覆盖范围以外的区域。与此同时,也能够调低信号的强度来对于其辐射的区域进行有效的控制,并且可以利用电磁屏蔽和干扰等方法。
2.2加强访问控制机制
服务集标识符(ServiceSetidentifier,SSiD)是一个非常简单的口令,如果将无线访问点(accesspoint,ap)定义成向外广播它的SSiD号,那么,无线局域网的安全性就不能够得到保障。应该对于不相同的无线接入点设置不相同的SSiD号,同时,要求只有无线工作站出示正确的SSiD号,才可以访问无线访问点。通过这种方式,就可以对于不同使用者的访问进行有效的限制,从而增强访问无线局域网的安全性。
2.3对无线局域网中的所有计算机分配静态ip地址并且和maC地址进行绑定
一般来说,无线路由器或ap在进行ip地址的分配的过程中,默认使用DHCp(动态主机配置协议,Dynamichostconfigurationprotocol)来进行ip地址的分配,这对无线局域网而言是存在着巨大的安全隐患的,一旦非法使用者搜索到无线局域网,他们就能非常方便地通过DHCp来获取一个合法的ip地址,从而能够侵入到无线局域网中。所以,必须将DHCp服务关闭,并对无线局域网中的所有计算机分配固定的静态ip地址,并且,要将分配的ip地址和对应的计算机网卡的maC地址进行绑定,从而使无线局域网的安全性得到大幅度的增强。
2.4使用无线入侵检测系统
无线入侵检测系统(wirelessintrusionDetectionSystem,wiDS)和普通的入侵检测系统类似,通过对无线局域网中的传输数据进行分析来检测是否存在非法入侵的问题,从而能够对于各种使用者的活动进行监视和分析,并且可以判断入侵事件的具体类型,一旦发现网络流量异常也能够进行及时的报警。
一般来说,无线入侵检测系统用于连接单独的传感器,传感器在无线基站(wideareaprotectionSystem,waps)上进行配置,可以进行数据的搜集并转发到存储和处理数据的中央系统中。因为无线入侵检测系统的这种特殊的物理架构,能够检测到大多数的入侵行为,并且能够检测到maC地址欺骗,可以利用一种顺序分析方法,搜索到伪装wap的无线上网使用者。
2.5使用动态安全链路(Dynamicsecuritylink,DSL)技术
在无线局域网中,在一台接入点设备和无线客户端设备协同工作的过程中,通过动态安全链路技术,能够自动生成一个新的128位加密密钥,该加密密钥对于所有的无线局域网使用者和不同的网络会话(Session)而言,都是一次生成一次使用的,具有唯一性。另外,在同一个会话期间,对于每256个数据包,生成的密钥都会自动改变一次。
相对于以往的wep2(有线等效加密,wiredequivalentprivacy)技术来说,动态安全链路技术最大的优点就是所生成的密钥都是进行动态分配的,而wep2采用的密钥都必须通过人工输入和维护。动态安全链路技术有利于无线局域网安全性的大幅度提高,能够让无线局域网使用者从人工输入密钥的繁杂劳动中获得解脱。因为动态安全链路技术能够保证不同的使用者都具备一个唯一的、能够进行不断改变的密钥,所以,即使非法用户攻破加密防线并得到无线局域网的访问权,所得到的密钥也仅仅可以在很短暂的时间之内有效,从而能够避免可能面临的潜在安全威胁。
另外,动态安全链路技术也可以支持使用者认证,要求无线访问点ap来进行使用者访问列表的维护,并且在用户访问无线局域网之前要进行密码认证,必须通过认证成功之后才可以接入无线局域网。
3结束语
无线局域网正处于不断发展的过程当中,它的安全问题有必要引起相关人员的高度重视。必须在当前形势下的无线局域网安全框架的基础上,对于无线局域网安全保密策略进行不断的完善,切实提高其安全性,只有这样,才可以进一步促进无线局域网的良性发展,也能够使人们更好地享受到无线局域网所带来的快捷和方便。
参考文献
[1]wangShi-junGuangdongtelecomCo.,Ltd.GuangzhouCityZengchengBranch.论述无线局域网的安全及措施[a].2007中国科协年会――通信与信息发展高层论坛论文集[C],2007.
[2]庞辽军,李慧贤,王育民.新完善的wapi协议安全性分析(英文)[J].JournalofSoutheastUniversity(englishedition),2008,(01)
[3]宋一波,陈德城,褚亚飞,王波意,李岚岚.基于wLan的高校无线校园网组建方案[J].科技创新导报,2010,(07).
[4]李一川,高恒聚,王亦飞,樊梦.无线网络的技术综述[J].科技信息,2011,(11).
[5]马晓艳,韩忠东,马华,孙静.无线局域网安全检测系统研究[J].中国科技信息,2008,(01).
[6]杨晓敏,李永胜,陈春斌.无线局域网安全与防范探析[J].软件导刊,2011,(02).
[7]王洪艳,陈林,付磊.无线局域网的安全策略探讨[J].信息与电脑(理论版),2010,(03).
[8]陈云龙.浅析无线局域网的安全问题及措施[J].信息与电脑(理论版),2010,(03).
无线局域网解决方案篇2
关键词:办公室网络;有线;无线;解决方案;办公室
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)07-0026-02
1传统办公室网络的现状分析
传统的办公网络是有线的局域网,早期的办公室网络都是由专门网络技术人员组建,模式单一,设计比较简单,一个办公室预留一个接口,供大家办公使用,这主要是从实际需求出发,网络组建费用较高决定的,基本上是一个办公室配一台公用电脑,但随着网络的普及,移动智能设备的不断涌现,使用网络的地方就越来越多,这就导致网络资源不够用,必须进行扩展,但传统网络的设计方案限制了网络的扩展空间,重新设计费用不允许,于是很多办公室都自己想办法解决,而路由器成了解决问题的首选神器,虽然可以解决一些问题,但同样存在这样或那样的问题。
2办公室网络的需求分析
2.1办公室上网情况
对于办公室而言,上网的情况就涉及多个方面,有台式机,笔记本,平板,智能手机等。这些设备都可以上网,无线及有线的都涉及,上网的人员层次多,因此对网络的需求情况也不相同,而对于学校而言,是一个涉及人员流量比较大的场所,网络使用情况就更加复杂。
2.2办公室网络的需求
对于办公室网络而言,一般企事业单位之前一般都搭建了自己的网络,网络规模小,网络需求少,几乎仅需要满足一般性的上网需求即可,网络的安全性无特别要求,潜在的目的性攻击威胁较少。
企事业单位越来越多的员工需要在办公室内经常移动,以便处理越来越多的事物,企事业办公室或者其他一些办公场所自身也随着网络系统的不断扩充,不能忍受传统的有线局域网所带来的空间上的制约。传统有限局域网往往具有安装费用高,办公面积往往不能有效的应用,办公室搬迁,调整,扩充麻烦等特点。
无线网络的引入可以很好地与现在的有线网络实现互连,对于目前已有网络的扩充而言,并不会有已有线路和设备上的损失,只需增加网络设备即可(且费用不高),这也符合需要在小范围内使用移动网络客户的需求。无线网络方案安装,维护,扩充成本低廉,因此,从长远来看,整体成本并不高,前期的投资将很快得到回报。
因此,现阶段办公室网络中几乎都是有线和无线的完美结合来解决办公室的实际网络需求,组建一个办公室的局域网来满足整个办公室的网络使用。
3局域网的特点及分类
3.1局域网的特点
所谓局域网Lan(Localareanetwork),就是在局部地区范围内的网络,它所覆盖的地区范围较小。Lan一般位于一个建筑物或一个单位内,不存在寻找路径问题,不包括网络层的应用。局域网在计算机配置上没有太多的限制,少的只有两台,多的可以达到数百台;对网络所涉及的地理距离一般来说可以是几米至10Km以内。
局域网有以下特点:
1)连接范围宽,覆盖范围一般在几公里以内;
2)网络传输误码率低,误码率在10-8---10-11之间;
3)网络的传输速率高,通常传输速率在1兆比特/秒到100兆比特/秒之间或者更高;
4)配置容易,多台计算机设备共享一个传输媒介;
5)网络的布局比较简单,在单个Lan内部一般不存在节点交换与路由选择问题;
6)网络的拓扑结构主要为总线型和环型;
7)具有广播功能,从一个站点可以很方便地访问全网,局域网上的主机可共享连接在局域网上的各种硬件和软件资源;
8)便于系统的扩展和逐渐的演变,各设备的位置可灵活调整和改变;
9)提高了系统的可靠性(reliability),可用性(availability)和生存性(survivability);
10)Lan目前广泛应用于办公室自动化、生产自动化和信息处理系统中。
3.2局域网的分类
计算机网络按传输介质可分为有线网络和无线网络两种。
1)有线网络有线网络是指采用有线介质:双绞线、同轴电缆、光纤等连接所组成的计算机网络。目前最常见的联网方式是采用双绞线连接组成的。它主要的特点是价格便宜,安装方便,但是易受干扰,传输率较低,传输距离与同轴电缆相比要短。双绞线与光纤相比情况就大不一样,光纤组网采用光导纤维(主要材质为石英玻璃,频带宽)作为传输介质,传输距离远,传输率高,且抗干扰性强,现在正处于迅速发展阶段。
2)无线网络无线网络则是指采用红外线、微波、无线电等电磁波作为传输介质,由于无线网络可以跨越空间且联网方式灵活方便,价格便宜,安装方便,因此是一种很有发展空间的组网方式。目前,很多企事业单位办公室都采用了无线网络。
正是因为计算机网络可以分为有线网络和无线网络两种情况,因此局域网也可以分为以下三种:
1)有线局域网通过接入的有线线路组建的局域网,这也是传统的组网方式。
2)无线局域网通过接收的无线信号组建的局域网,主要由于智能设备和移动设备的需求。
3)混合局域网有线和无线相结合组建的局域网,适合将传统的网络进行扩展,满足时代的需求。
3.3无线局域网
有线局域网是比较传统的一种网络,使用时间相当长,技术相当成熟,在安全性,可靠性,传输速率等方面有优势。但有线局域网必须先行布线成本较高,如果没有先行布线或者网络预留接口不够,必须重新进行布线已解决网络使用需求。
无线局域网(wirelesslocal-areanetwork,wLan)是利用无线通信技术ieee802在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线信号作为传输媒介,提供传统有线局域网Lan的功能,能够使用户真正实现随时、随地、随意的网络接入,畅游网络资源。无线局域网络是伴随着移动设备的出现,移动办公的需求发展起来的,无线局域网(wirelesslocal-areanetwork,wLan)就是在不采用传统有线传输介质的同时,提供传统有线局域网的所有功能,网络所需的基础设备不需要再固定和隐藏,网络却能够随着实际需要移动或变化,满足移动办公的需求。下面我就介绍一下无线局域网。
无线局域网被看做传统有线网络的延伸和扩展,在有些环境下还可以替代传统的有线网络。与有线网络相比,无线局域网有投资少,可移动,扩展空间大等显著的优点,成为企事业单位办公室网络的首选。目前,由于无线网络不可替代的优点,将会迅速地在需要移动网络场合;在不易布线的地方蔓延开来。特别是在一些需要wLan行业中更会有巨大的发展空间。例如:石油工业中无线网连接可提供从钻井台到压缩机房的数据链路以便显示和输入由钻井获取的重要数据。展览和会议中可在极短的时间方便的得到计算机网络的服务。可以通过计算机无线网和世界互联网连接并获得所需要的资料。也可以使用移动计算机互通信息、传递稿件和制作报告。金融服务中可以通过无线网络的支持,把各机构相连。即使已经有了有线计算机网,为了避免由于线路等出现的故障,仍需要使用无线计算机网做备份。旅游服务中旅馆采用计算机无线网,可以做到随时随地为顾客进行及时周到的服务。医护管理中计算机病人监护设备计算机控制的医疗装置和药品等库存。移动办公系统:在办公环境中使用计算机无线网络系统,可以使办公用计算机具有移动能力,在网络范围内可实现计算机漫游。
4企事业单位办公室网络解决方案
网络时代的今天,网络无处不在,应用于各行各业,而对于办公室,网络情况比较特殊,网络布局和使用情况也存在多样性,如何有效地解决这个问题,就必须依具体情况具体对待:
4.1办公室已有有线接口
有线接口已经连入办公室,这种情况下就比较好处理,直接将网线连入电脑,进行相关网络设置就可以连网办公和使用网络资源,如果需要满足现在复杂的网络使用环境,整个办公室的网络就需要重新设计,简单的做法就是可以引入一台带有无线功能的家用型普通带无线功能的路由器。将网络连接好后,通过电脑在地址栏输入:192.168.1.1登录路由器主页,在路由器上进行有线和无线的相关设置(无线设置为了安全使用网络,可以设置用户密码),将有线设备连接到路由器Lan端口,外网线连接到路由器wLan口即可,无线设备搜索到该路由器信号,输入密码连接到该设备就可以上网。
对于一些大型集中办公的办公室,台式机数量较多,普通家用4口路由器无法满足需求,这时可以选择Lan口较多的路由器,或用多个家用普通路由器进行桥接,这个比较简单,只用在设置时将两个路由器设置在同一个通道,其他设置按照前面的设置不变。
4.2办公室无有线网络接口
在这样的情况下,我们可采用以下的解决方案:
从相邻办公室的路由器上连一根线到本办公室,只是这样,你的网络使用就受到别的办公室控制,网线一旦连入该办公室,则本办公室就相当于有了有线网络接口,其他的就可以参照前面方案解决。
本办公室也可用路由器从相邻办公室的路由器进行桥接,只要将两个路由器设置在同一通道,其他设置不变,就可将无线网络信号接入到本办公室内,本办公室无线和有线网络信号都有了,无线设备连入无线信号,有线设备再连入本办公室路由器Lan口就行了。
对于办公室这样一个相对独立的群体,网络使用方式及人员情况变化较大,可对具体情况具体分析,拿出具体的解决方案。
总之,企事业单位办公室网络的使用情况基本上都大同小异,无论本办公室是否有无网络连接都可以通过简单而成本低的方式解决,并不需要重新布线,引入网络设备而增加高昂的办公开销成本,对单位和个人都是很适用的解决方案。
参考文献:
[1]柴成林.浅议高职院校办公网络的安全[J].信息与电脑:理论版,2010(5):55-57.
无线局域网解决方案篇3
关键词:智慧矿山;Lte无线专网;数据传输
中图分类号:tn929.5文献标识码:a文章编号:1007-9416(2017)01-0020-01
智慧矿山是利用信息技术、通信技术、物联网技术、云计算技术等,对矿山开采运行过程中各项关键信息进行采集、分析并对监测、监控、管理、调度等需求做出智能响应,从而实现矿山生产管理的自动化、智能化和无人化,为矿山中的工作人员创造更美好的具有安全保障的工作环境,促进矿山开采与利用和谐、可持续成长。
智慧矿山的实现基础之一是实现信息的网络化传输。传统的矿区信息化程度不高,企业员工办公及沟通效率低下,特别是对于露天矿,传统的有线网络无法适应矿区环境多变的作业环境,而一般无线技术存在覆盖半径小、稳定性可靠性差、带宽小、支持业务单一等问题,导致通信网络不畅、通信手段单一,无法有效支撑矿山开采生产过程的各类信息化应用。利用Lte技术搭建的无线局域专网能够解决上述问题。
1技术特点
Lte无线局域专网主要采用tD-Lte的关键技术来保证网络语音集群功能的高效性和网络的安全可靠性,如正交频分多址技术、链路自m应技术、mimo技术、小区间干扰抑制技术。其技术特点如下:
1.1良好的移动性能
Lte无线局域专网工作频段为1785mHz~1805mHz,带宽达到20mHz,提供50mbps上行和100mbps下行的峰值速率,为应用终端在120km/h速率下提供高性能服务,在120~350km/h速率下保持蜂窝网络业务性能。
1.2支持多业务需求
Lte无线局域专网具备较强的数据吞吐能力,能够提供物联网数据采集、多媒体集群调度、高清视频服务、移动互联网等多种业务,满足客户需求。
1.3灵活的系统应用
Lte无线局域专网采用时分双工技术(tDD),可根据需要灵活配置上下行时隙资源和系统带宽,实现频带资源、频谱利用率的最佳使用;当发生突发事件时,通过QoS、GoS控制策略可以保证重要客户正常通信;具备系统扩展性好、不同规模组网灵活的特点。
1.4良好的安全保密性
采用硬件加密、数据加密、端到端语音加密、无线空口加密等措施,保证了系统的安全可靠。
2建设需求
(1)建设统一的Lte无线局域专网解决矿区数据传输问题,提供宽带无线传输业务,支持智慧矿山各类信息化应用的接入,具备高效可靠的数据传输、专业集群和多媒体调度能力。
(2)矿区无线局域专网的语音、数据、视频业务通过无线方式传回矿区核心机房实现数据交互,解决有线方式无法覆盖区域的数据传输问题。
(3)可通过互联网专线实现internet接入。
(4)预留与pStn/pLmn网关的接口,后期可通过pStn/pLmn网关实现与公网用户语音通话。
3建设方案
无线局域专网由应用终端、无线基站、核心网平台三部分组成:
(1)应用终端。包括Cpe无线路由、车载/手持终端、移动视频摄像机等接入终端,提供语音、数据接入等功能,终端设备通过空口协议与基站进行数据通信。
(2)无线基站。包括eBBU、eRRU、天线等无线基站设备,实现接入控制、移动性控制、用户资源分配、空中接口管理等无线接入和无线资源管理功能。eRRU和天线安装在室外高点进行室外无线覆盖。eBBU通过光纤传输统一接入到核心网。
(3)核心网平台。包括一体化核心网设备、网管平台、网络设备、智慧矿山的各类应用系统。一体化核心网设备主要对网络呼叫信令进行控制并完成对数据、业务的承载,实现用户连接和管理功能。网管平台主要负责对各应用终端、无线基站、核心网平台设备实现配置管理、性能管理、拓扑管理、故障管理以及安全管理等功能。
由于Lte无线局域专网采用特定的工作频段,各应用终端需通过特定的无线频段接入基站系统。各基站通过光纤接入到核心网平台的网络交换机,由网络交换机进行汇聚后再接入一体化核心网设备。考虑到无线局域专网可靠性要求,网络设备配置2套实现设备级冗余,一体化核心网设备主要单板采用1+1主备工作方式。同时部署1套网管实现对核心网、基站的管理。系统通过互联网外部接口访问internet网络,预留与pStn/pLmn网关的接口。
4结语
Lte无线局域专网具有高带宽、高保密性、覆盖范围广、支持高速移动、支持专业集群业务等技术优势,为矿区数据传输问题提供了一种解决方案。本文对Lte无线局域专网技术特点、建设需求进行了分析,提出了建设方案,为该领域类似工程提供一些借鉴和参考。
参考文献
[1]雷高.智慧矿山建设的探讨[J].铜业工程,2013(4):43-46.
无线局域网解决方案篇4
【关键词】无线网络安全性威胁应对措施
无线局域网,在我们的日常生活中对它的称呼更多的是wLan。这里所说的无线网络,指的是利用无线电波作为信息的传输媒介从而形成的信息网络。在实际的运用中,由于相关的wLan产品不需要使用通信电缆,所以,它可以灵活的应对网络环境的各种设置变化。无线局域网所具有的技术优势主要是可以为用户提供更好地扩展性、灵活性以及移动性;使用无线局域网可以在无法进行重新布线的区域中为用户提供经济有效的、快速的局域网的接入;另外,它还可以为用户或是远程的站点提供局域网的接入。然而,在用户对于无线局域网的期望开始越来越高的时候,无线局域网的安全问题也开始成为制约其发展的主要问题。
1无线局域网的安全性威胁
在实际的工作过程中,由于无线局域网是通过无线电波来实现空中的数据传输,因此,在数据发射机能够覆盖到的区域中几乎每一个使用无线局域网的用户都可以接触到这些被传输的数据。另一方面来说,若是想将由无线局域网所发射的数据信息仅仅传送给某一目标接受者是无法实现的。在这里,防火墙对这种经由无线电波而实现的网络通信是无法起作用的,所有人在这一视距范围中都能够截获数据或是插入自己有目的设置的数据,从而盗取企业的机密或是对其进行一定的破坏。和有线网络相比较来说,无线局域网很难使用隔离等物理性的手段来实现网络对于安全的要求,所以保护无线局域网的在安全问题上的难度要远远高于有线网络。于此,企业中的it经理人担心的有两点,一是现阶段市场上了安全解决方案与标准太多,用户不知道应该选用哪一种,一是如何避免网络受到攻击或是入侵。无线网络是一个可以实现共享的媒介,他不会被建筑物的实体界限限制住,所以,如果有人想要入侵无线局域网可以说是十分容易的,这对于正获得高速发展的计算机网络来讲是一个十分重大的安全隐患。在实际的工作过程中,对于无线局域网来讲,所有的有线的、常规的网络中所存在的安全隐患以及威胁它都存在,与此同时,无线局域网也有其自身的各种安全威胁。例如,图谋不轨的外部人员可以经由无线网络绕过公司的防火墙,对公司的内部网络进行无授权的存取;另外,经由无线网络所传输的信息通常是没有加密的,或是加密不强,容易被人窃取、篡改以及插入。无线网络还容易被拒绝服务干扰与攻击,与无线网络的安全相关的产品较少等等。
2解决无线网络安全问题的相关办法
2.1使用maC进行过滤
这种方法就是通过对ap进行一定的设定,把指定的相关无线网卡中的物理地址全部输入到ap中,相应的,ap对于自身所收到的所有的数据包都会做出相应的判断,只有那些能够符合相应的设定标准的信息才能够被转发,相反则会被求其。使用maC过滤技术可以说是为系统中的前门再添一把锁,在其中设置的障碍越多,就越能够让黑客知难而退。这种处理方法比较繁琐,无法支持数量较多的移动客户端,这一系统还要求ap中的各个maC列表要做到随时的更新,它的可扩展性较差,很难实现同一机器在不同的ap之间的漫游。此外,如果黑客想要盗取那些合法的maC的地址信息,还能够通过使的用其他的方法来假冒maC的地址来登陆网络,这一方法适用于一般的小型企业或是工作室。
2.2避免物理访问
在实际的工作过程中,由于无线网络中的节点是无线信号以及有线信号之间实现转换的一种枢纽,它在无线网络的节点中属于天线位置,它的存在不但可以决定无线网络中通信信号的强弱、信号的传输速度,还可以对无线网络中的具体的通信安全产生影响,所以,将无线网络的节点放在一个比较合适的位置上是十分有必要的。需要注意的是,在安放天线前,要在事先明确无线网络节点的具体通信信号所能够覆盖的范围,并依据范围的大小,把天线放在其他的用户无法接触到的地方。另外一种方法是通过房屋所具有的电磁屏蔽功能来预防电磁波出现泄露的情况,同时,用户也可以应用定向天线,对信号的具体方向进行限制,对自身所在的地区进行保护,避免受到其他的电磁干扰。使用这些方法可以对用户的电子设备以及无线网络进行相应的保护,然而在实际的实施过程中也具有一定的风险。
2.3对SSiD进行修改
SSiD指的是服务标识符,它的主要作用是对不同的网络进行区分,其中的字符数最多可以达到32个,无线网卡如果设置了不一样的SSiD,就能够进入到不同的网络中去,通常情况下SSiD是经由ap被广播出来的,用户可以通过Xp中的扫描功能对当前区域中的SSiD进行查看。另外,考虑到安全问题,可以不对SSiD进行广播,遇到这样的情况用户可以通过对SSiD进行手工设置后才可以进入到相应的网络中去,也就是说,SSiD是一个局域网的具体名称,只有那些具有相同SSiD值的电脑才能够实现互相之间的通信。简单来讲,SSiD就是网络用户为自己的无线网络设置的代号。
2.4使用有线等效加密(wep)
这一方法是ieee802.11这一标准在最初所使用的安全协议,对于这一安全协议的认证机制是对那些由客户机所使用的硬件来实行单向的认证,这种方法所使用的开放式的系统认证方法和共享式的密钥认证算法的相关认证较为简便,十分容易进行伪造。然而,在现阶段中ieee802.11系统标准内的wep解决方案可以在15分内就被攻破。这一系统已在实际的应用中被广大的用户证明不安全性较高。所以,为了对wep进行安全配置,可以使用以下的办法:
(1)使用被允许使用的最高安全性。若是用户所使用的设备所支持的wep是128位,那么,在实际应用中就使用128位。想要破解128位的密钥是一件十分困难的工作,使用这一方法可以使安全性得到一定的保障。如果用户无法对wep密钥进行更改,还可以使用128位策略,在之后的使用过程中对密钥进性定期的修改,具体的更改周期可以以无线网络流量的具体繁忙程度为依据。
(2)使用动态的wep密钥,针对安全问题,一部分无线网络设备的供应商找到了他们可以提供的与动态的wep密钥相类似的解决方案,用户在进行部署之前,要对这类解决方案进行一定的评估,需要注意的是,如果使用动态的wep密钥就可以为用户提供更强的安全保障,并还能将部分已知存在的wep漏洞解决掉,但如果想要使用,用户就需要购买可以提供这一服务的访问点,并要确保自身所使用的机器能够支持相应的客户端。
(3)用户还可以在条件允许的情况下使用miC。在现阶段中,ieee正在开发相应的系统,修复wep中存在的问题,使其可以增加数据的保密性,确保消息的完整性。另外,在实际的使用过程中不要对wep完全依赖。还可以使用SSH或是Vpn等方法来代替,不要仅仅使用wep来对数据进行保护。
2.5使用wpa
在2002年,ieee推出了能够对wep进行改进的方案即wap,它使802.11所具有的安全性得到了一定的增强。在2003年的2月,wiFi联盟通过了对于wap的认证,于同年8月开始对wap的标准进行强制的执行。wap可以在通信的过程中对wep密钥进行不断的变更,但这一方法中也存在一定的漏洞,黑客只要能够监听到一定数量的数据包,使用功能更强大的计算设备也同样能够破解网络。
2.6Vpn
若是将之前的安全措施都看做是阻止黑客进入网络的门锁,例如maC地址所具有的过滤功能、SSiD的变化以及会发生动态变化的wep密钥,从另一角度讲,就可以把Vpn(虚拟网)看成是能够对网络后门进行保护的关键。与wep相比较,Vpn具有更高的网络安全性,可以支持网络尖端以及用户之间的安全隧道的连接。虚拟网指的是在公共的ip网络平台上使用一定的加密技术以及隧道来对专用数据所具有的网络安全性进行保障。虚拟网不在802.11的标准定义中,但是用户在使用过程中能够利用Vpn来对无线网络中所具有的不安全因素进行抵抗,在发现静态的wep存在的漏洞时,虚拟网是能够通过wLan来确保数据传输安全的有效方法。虚拟网适用于对不友好网络上的被传输的通信流的实际安全进行保护,无论用户是在无线热点上进行连接还是经由家庭宽带进行连接。然而,虚拟网没有用在对内部网络的通信安全进行保护上,所以,对于大部分的组织来讲,使用Vpn比较麻烦,他能够为用户提供的功能不多,it部门对它的维护工作太复杂、成本太高。
使用虚拟网对wLan进行保护也具有一定的优点,大部分的组织已经部署了针对Vpn的解决方案,所以大部分的it员工以及用户都对这种解决方案比较熟悉,虚拟网的数据保护工作经常对使用的软件进行加密,这样的加密使得升级以及更改算法比对机器的硬件的加密工作要容易得多。
使用虚拟网来替代内在的wLan也存在一定的缺点,Vpn缺少针对用户的透明性,虚拟网的客户端在工作过程中通常会要求用户要手动启动和虚拟网服务器之间的连接。所以,这种连接不会具有与有线wLan连接相类似的透明性。这是由于只有用户才可以启动虚拟网的连接,因此,已注销的或是空闲的计算机是无法连接到虚拟网上的。由此一来,用户只有在远程登陆后才能够对计算机进行监视或是管理,或是对文件进行漫游配置等。另外,如果计算机从休眠或是待机模式中恢复过来后,并不会重新建立起虚拟网的连接,这时需要用户进行手动的执行。虚拟网隧道内的数据虽然受到了一定的保护,但虚拟网却不能对wLan提供保护,网络的入侵者仍然能够连接到wLan,并能够尝试供给或是探测与其进行连接的各种设备。
2.7协议×802.1
这种技术也是可以使无线局域网的网络安全性得到增强的一种解决方案,在ap与无线工作站进行关联后,ap的工作是否能够得到使用也与这一技术的认证结果有很大的关系。如果通过了认证,那么,ap就可以为用户将这一逻辑端口打开,如果无法通过认证,就不允许用户上网。这一端口除了为用户提供相应的端口访问控制能力以外,还能够为用户提供相应的认证系统以及计费,十分适合用在无线接入的相关解决方案中。
2.8无线入侵检测系统
这一系统与传统的对入侵情况进行检测的系统相类似。但是,在实际的工作过程中这一检测系统加入了对于无线局域网的相关检测以及对于破坏系统进行反应的有关特性。对于对双面恶魔的攻击进行阻拦来讲,入侵窃密检测软件是一项必须采取的措施。在现阶段,入侵检测系统已经在无线局域网中得到了应用。它主要用于对用户的活动进行监视与分析、对入侵事件的具体类型进行判断、对非法的网络行为进行检查以及对出现异常的网络流量情况提出警报。
3结束语
随着科学技术的发展,未来的网络应用一定会以无线为主,所以,使无线局域网的绝对安全得到保证是每一个无线网络用户的愿望,用户需要一个相对稳定的平台来保证自身的工作可以得到顺利进行,无论是个人还是企业,甚至是政府以及国防单位都会关注这一问题,所以,只有将无线网络的安全问题解决,人们才能够放心工作,从而使自身的工作效率得到提高。在现代社会中,为了使人们可以更加便捷地进行工作,使政府与企业的办事效率能够得到提高,就必须要使无线网络的安全问题得到完善。
参考文献
[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术,2007,05:91-94.
[2]陈凯.企业无线网络常见的威胁及其应对措施探索[J].无线互联科技,2012,11:66.
[3]吴晨阳.无线自组织网络的攻击方法和应对措施研究[D].北京邮电大学,2013.
[4]朱红军.企业无线网络常见的威胁及其应对措施探索[J].企业技术开发,2014,31:46-47.
[5]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报(自然科学版),2008,01:74-77.
[6]张涛.无线传感器网络密钥管理方案的研究[D].江西理工大学,2010.
[7]冯光升,郑晨,王慧强,赵倩,吕宏武.认知无线网络的认知能力保障方法研究综述[J].计算机科学,2014,05:8-13+19.
[8]张燕.无线局域网安全技术发展的研究[J].山西经济管理干部学院学报,2009,04:98-100.
作者简介
倪斌(1983-),男,河南省郑州市人。计算机及应用专业硕士学位。现为河南司法警官职业学院一级警司、讲师。主要研究方向为网络信息安全、大数据应用。
无线局域网解决方案篇5
摘要:文章介绍了无线局域网的特点、无线局域网设备、无线局域网标准等。以此为依据,针对岭南职业技术学院图书馆的网络设计,提出了以有线网为骨干,内部布设无线局域网的方案;并从技术及实际应用的角度,提出了具体的实施方案。
中图分类号:G250.7文献识别码:a文章编号:1003-1588(2013)04-0098-03
收稿日期:2013-03-12
作者简介:王月娥(1981-),广东岭南职业技术学院图书馆馆员。信息革命到今天,我们越来越离不开计算机网络,无论是信息共享、合作伙伴交流、还是移动用户办公,都有网络价值的体现。我校新图书馆大楼正在兴建中,图书馆如何对网络进行设计及布线就成了我们要解决的课题。随着手提电脑的普及,我校读者很多已经拥有手提电脑。根据以往的经验,我校师生经常会到图书馆查阅电子资源,而且访问量特别大,大多数人都会在查阅资料的同时,使用电脑对一些重要信息进行必要的记录。所以,图书馆大楼的网络建设就成为了重中之重。
1实际情况
岭南职业技术学院原有校园网为有线网络,图书馆大楼与我校网络中心之间采用光纤进行通讯。按照设计新馆共九层,总面积约18,210平方米,共需信息接入点约500个。大楼只在五楼设一个中心机房,从机房到最远端直线距离约80米。
2有线网络和无线网络的选择
2.1有关概念
组建局域网,可以分为有线局域网和无线局域网。有线局域网就是我们通常所见的网络类型,通过双绞线、同轴电缆、集线器、交换机等网络设备连接主机所组成的局域网络。无线局域网络(wirelessLocalareanetworks;wLan)是相当便利的数据传输系统,它利用射频(RadioFrequency;RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
一般来说,我们当然首先会考虑有线网络。网络无所不在其实并不简单,光靠光纤、铜缆是不够的,毕竟在许多场合不允许铺设线缆。例如电子阅览室,由于信息点比较密集,有线网络布线就显得不是那么美观,当然可以通过布线入墙解决,但如果以后要扩展就显得力不从心了,而电子阅览室恰恰有时会有扩展的需要。有线局域网显然不符合这一条件。因此,需要推广一种新的解决方案,使得网络的无所不在能够得以实现。这种解决方案就是无线数据网络。
2.2两种局域网的特点(见表1)
类型
比较项目有线局域网无线局域网
实施难度难容易
初期设备投入小较大
美观性低高
维护难度大小
可重复迁移难度大小
灵活性小大
表1两种局域网的特点
从表1我们可以看到,无线局域网可以作传统有线网络的延伸,在某些环境下也可以替代传统的有线网络。对比于传统的有线网络,无线局域网的显著特点包括:①无线室外路由器、无线ap和无线网卡组成了完整的无线系统,实施极为便利,免去布线的困难,节约用户建设校园网络环境的时间、精力和财力。②在大楼或园区内,局域网用户不管在任何地方都可以实时访问信息。③无线技术可以使网络遍及有线所不能到达的地方。④尽管无线局域网硬件的初始投资要比有线硬件高,但一方面无线网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。⑤无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的对等网络模式扩展到上千用户的结构化网络。作为局域网络管理主要工作之一,铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。再者,由于配合企业及应用环境不断地更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路,虽然电缆本身并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。随着无线局域网技术和无线产品的成熟,无线网络为校园网建设提出了新的思路。无线局域网标准ieee802.11x能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。因此,图书馆大楼布线方案中,主干网采用有线网络,在楼层内部架设无线局域网络就成为最佳解决方案。
3无线局域网络的组建
3.1无线产品介绍
3.1.1网络桥接器。顾名思义即是当做传统的有线局域网络与无线局域网络之桥梁,因此,任何一台装有无线网卡之pC均可透过ap去分享有线局域网络甚至广域网络之资源。除此之外,ap本身又兼具有网管之功能,可针对接有无线网络卡之pC做必要之控管。ap也叫无线基站,是多点组网的必需之物。它的作用就像有线网络中的交换机和集线器的作用,无线路由其实就是ap和路由的结合体。
3.1.2无线网络卡。其与传统之ethernet网络卡的差别在于前者之资料传送乃是借由无线电波,而后者则是透过一般的网络线。按传输速度分,目前无线网络卡的主要规格有11m、22m和54m三种,最近有关厂家又推出了108m、140m的无线网卡;而其适用之界面可分为无线网卡有模块类、USB类、pCmCia和pCi。
王月娥:无线局域网技术在图书馆网络的应用
王月娥:无线局域网技术在图书馆网络的应用
pCi无线网卡主要是针对台式机使用pCi插槽而设计的,它的优点是可以独立于主机CpU,与电脑内存间直接交换数据,减轻了CpU的负担。但它的缺点也很明显,主要是信号接收位置不可调,易受到电脑主机的干扰,易掉线。采用USB接口的无线网卡不但具有即插即用、散热性能强、传输速度快等优点,还能够方便地利用USB延长线使网卡远离电脑,避免干扰以及随时调整网卡的位置和方向。其缺点是不易于管理,而且价格相对略贵。
3.1.3天线。此天线与一般电视、手机等所用之天线不同,其原因是因为频率不同所致,wLan所用之频率大多为较高2.4GHz之频段。
天线的功能是将信源的信号,由天线本身的特性而传送至远处,至于能传多远,一般除了考虑信源的输出功率强度之外,其另一重要因素乃是天线本身之dBi值,即俗称的增益值,dBi值愈高,相对所能传达之距离也更远。通常每增加8dB则相对之距离可增至原距离的一半。
3.2无线局域网拓扑结构
无线局域网组网分两种拓扑结构:对等网络和结构化网络。对等网络,它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。对等网络中的一个节点必须能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。结构化网络,由无线访问点(ap)、无线工作站(Sta)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(eSS)。无线访问点也称无线hub,用于在无线Sta和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。
3.3方案的选定
根据以上的分析,结合实际,笔者认为图书馆的无线局域网有如下特点:①网络都处于室内环境,没有障碍物阻挡,这样有利于无线信号的传播。②上机的读者多,数据交换频繁、流量大(尤其是访问光盘数据)。③网络接入点在115个左右,分布比较平均,且密度较大。④由于学校其他部门还保留了原有的有线局域网,并且图书馆的相关服务器也有可能会通过有线网络进行连接,电子阅览室的无线局域网要和其相通。
根据上述特点,笔者认为室内无线局域网应采用802.11g标准,选用与其相匹配的无线网络桥接器及无线网卡。用其中一台pC设置网络共享作为网关,用于连接本地无线局域网及校园网的有线局域网。作为服务器的pC应装上两个网卡,一个为普通网卡用于连接有线局域网,一个为无线网卡用于连接本地无线局域网。
3.4安全管理
图书馆无线网络具有项目规模大、覆盖范围广、用户数较多且不固定的特点,对网络性能、网络安全、用户管理等都有很高要求,一方面要求图书馆无线局域网可以让读者随时随地都能顺利接入网络,另一方面,作为网络管理,又要对随时都在变动的网络接入终端的网络及信息安全进行全方位监控。因此,在无线内部网及有线主干网之间有必要采用某种机制进行管理。其实,我们可以采用无线接入控制器对图书馆的无线局域网进行控制与管理。
无线接入控制器是对无线局域网络进行全面管理的控制服务器,它在无线局域网与有线网络之间充当internet网关功能,同时对无线局域网进行管理。无线接入控制器可以选择购买专业的硬件设备,亦可以用普通pC安装相应的软件实现。以岭南职业技术学院图书馆为例,我馆使用一台普通的pC安装了RouteroS来充当网关及接入管理控制器。用此服务器对无线接人点、交换机等网络内的设备进行监控和维护,同时对用户进行认证、监控及ip流量管理,以及无线网络数据安全的部署和实施。
参考文献:
[1]http://.cn.
[2]http:///.
[3]孙宏昌.校园环境下无线网络的应用优势[J].计算机光盘软件与应用,2012(7).
[4]谢莹.校园网无线网络建设的实践探索[J].无线互联科技,2012(10).
[5]胡芳.校园图书馆无线局域网建设研究[J].才智,2012(5).
无线局域网解决方案篇6
关键词:无线局域网,接入点,infrastructure网络
一、wLan概述
无线局域网wLan(wirelessLocalareanetwork)是采用无线传输媒介的局域网,其使用电磁波代替常规Lan中使用的双绞线、同轴电缆或光纤传送和接收数据。无线网络与有线网络相比,具有以下优点:网络部署简单:在局域网建设过程中,网络布线工程在整个项目中占用的时间最长、耗费的人力物力最多、对网络部署环境的影响最大。而wLan最大的优势就是免去或极大的减少了网络布线的工作量,一般只要部署一个或多个无线接入点(accesspoint)设备,就可建立覆盖整个区域的局域网络,并实现与已有网络的灵活整合;组网灵活:在有线网络中,网络信息点的位置一般是提前设计好的,网络设备的安放位置便受网络信息点位置的限制。而wLan建成后,无线终端在无线网络的信号覆盖区内可任意移动,灵活接入网络;易于扩展;经济节约;安全性能强;受自然环境、地形及灾害影响小。
鉴于wLan的以上优点,其应用范围也日趋广泛,涉及的领域包括:公共场所:航空公司、机场、货运公司、码头、展览和交易会等;难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境;频繁变化的环境:活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网。
wLan有两种拓扑结构,一种是有中心的结构化网络,通称infrastructure网络。这种类型的wLan要求一个无线站点充当中心站,所有站点对网络的访问均由其控制,其结构如图1所示。无线局域网的另一种拓扑结构是无中心的对等网络,亦称adhoc模式,也称为点对点模式,即peertopeer模式,以这种方式连接的设备相互之间都可以直接通信而不用经过ap,如图2所示。adhoc网络是一种特殊的无线移动网络,由于它的多跳性,各结点不仅具有普通移动终端所具有的功能,而且具有报文转发的能力。在将要搭建的课堂实验环境中,我们将使用第一种结构,即infrastructure结构的无线局域网。
图1infrastructure模式图2adhoc模式
二、wLan搭建课堂实验室的必要性和可行性
目前,大学校园大范围布设的是有线网络,学生上课的教室即使配置了多媒体设备的也大都使用有线网络,并且一般情况下不允许教师私自在多媒体计算机中安装软件或更改配置,在某些大学课程特别是涉及计算机相关内容的课程中,有大量实际操作性较强的教学内容和需要与学生共享的软件及资料,单靠多媒体演示,不能实时、生动的与学生交流,在某些程度上影响了教学效果。如果课堂中具备灵活的计算机网络环境,并允许学生使用某些网络设备,如笔记本电脑,实时与教师授课使用的计算机进行互动,能极大的提高学生的学习积极性和主动性,同时也提高了学生的动手能力,较好的改善课堂授课效果,达到“课堂实验室”的目标。
由于大部分高校的教学楼中,有线网络的布设基本固定,每个教室一般只配有一个网口,使用有线网络实现课堂实验室不现实。而无线局域网具有安装便捷、使用灵活、易于扩展的特点,恰好适用于课堂这种需要灵活网络环境的场合,并且无线局域网络的组网非常容易,在配置好无线接入点(ap)后,教师和学生带有能无线上网的移动设备,便可轻松实现局域网组建。
三、wLan应用于“课堂实验室”的实施方法
“课堂实验室”可以由学校统一实施,即由学校在各教学楼内布设无线网络环境,主要是布设一些ap,这样做的优点是使非计算机专业的教师可以直接使用无线网络环境与学生实现互动,但缺点是教师只能加入到网络,不能对无线网络的连通性和其他属性进行控制。另一种实施方案是由需要课堂实验环境的教师利用授课教室的网口自己设置ap实现无线局域网。这种方案的优点是教师能够按需组建和配置网络,控制网络的连通和断开,在某种程度上能有效管理网络的使用,避免学生滥用网络进行与课程无关的上网行为。但该方案的缺点是要求教师掌握无线网络的相关技术;多个ap同时在一个无线信号覆盖区内可能造成组网混乱的情况。因此第二种实施方案比较适用于计算机专业的教师。下面简要介绍一下无线局域网搭建的具体实现方法。
无线网络的搭建,有很多种方式。目前比较常用的组网方案主要包括单接入点解决方案、多接入点解决方案、无线中继解决方案、多蜂窝漫游解决方案。简单来说,即用户分布在一个较小范围时,只需要一个无线ap就可以了。如果范围大一些,就需要引入多个无线ap,如果范围扩大到了一个区域,则可能需要引入无线交换机、meSH无线技术等。对于由教师自己搭建“课堂实验室”的情况,采用单接入点方案即可,它只需要采用一个无线ap。在配置好无线ap和无线网络终端后,无线ap可以连接附近的无线网络终端,形成星型网络结构,同时通过10Base-t端口与有线网络相连,使整个无线网的终端都能访问有线网络的资源,并可通过路由器访问internet。在此方案中,主要需安装和配置无线ap及无线终端。
1.无线ap的安装与配置
首先,使用pC对无线ap进行配置,注意网线一端连接pC,另一端要连接到无线ap的Lan口而不是wan口,可根据无线ap产品自带的安装向导进行设置,因为“课堂实验室”的网络环境对安全性要求相对较低,因此我们主要使用这种安装方式进行设置。以tp-LinK无线路由器为例,无线部分的设置如图3。主要包括无线功能、SSiD号和频段三个基本设置,其中“无线功能”可决定路由器ap的功能是否启用。“SSiD号”是无线路由器的标识字符,是作为接入此无线网络的验证标识,无线网络终端如教师和学生的无线设备要加入无线网络时,必须拥有与路由器相同的SSiD号,否则就无法接入该无线网络。各厂商对此均有自己的默认设置,对tp-LinK无线路由器而言,其默认为tp-LinK,可以改成其他名称,作为一种最简单的安全保障措施。“频段”也叫信道,以无线信号作为传输媒体的数据信号传送通道。ieee802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个信道。当使用环境中有两个以上的ap或者与邻居的ap覆盖范围重叠时,需要为每个ap设定不同的频段,以免冲突。频段设置完成后,最基本的网络参数就都设置完了。论文格式,接入点。如果用户对安全方面没有任何要求,则终端无线网卡在默认状态下即可连入了。
图3无线路由器设置向导
若简单的向导设置不能满足组网需求,就需要进入无线路由器的web管理界面进入更细致的设置。论文格式,接入点。论文格式,接入点。简要介绍一下这种设置所涉及的内容。论文格式,接入点。打开浏览器,在地址栏输入无线ap的默认ip地址,该地址可在产品说明书中查到,一般都为http://192.168.1.1,接着输入无线ap的帐号与密码进入配置程序,管理用户和密码同样参照说明书的初始设置输入。论文格式,接入点。一般无线路由器都会有下面三类设置项:无线基本设置,主要是设置无线网络参数,包括SSiD、信道、安全认证、密钥等;maC地址过滤,该设置是接入安全机制的一个措施,可以限制未经许可的主机加入无线网络,主要基于网卡maC地址筛选;客户状态,显示连接到本无线网络的所有主机的基本信息,包括maC地址等。
2.无线终端的设置
配置好无线路由器后,需要对无线网卡的参数做相应的修改,才能使无线终端加入到此wLan中去。以win2000为例,在windows系统的设备管理器中,选择安装的无线网卡设备,并打开其“属性”窗口,点击“高级”标签,可以看到刚才在无线路由器中设置的无线参数的对应项,如图4所示。页面左边的窗口为属性列表,右边的下拉列表对应所选属性可供选择的值。
图4设置无线网卡的属性
“Channel”对应无线路由器设置中的频段,“eSSiD”对应无线路由器设置中的“SSiD”。当无线网卡未手动指定SSiD时,网卡将自动搜索信号最强的ap并进行连接,此时需要该ap启用SSiD广播功能。“encryptionLevel”加密级别对应“密钥类型”,即wep共享密钥中的加密位数,根据无线路由器设置的选项来选择64位还是128位。“wepKey#1~#4”是4条wep共享密钥,根据无线路由器中的设置对应填写,并在“wepKeytouse”中选择使用哪条密钥。如果密钥不符,则会出现无线网卡客户端已连接上此网络,但不能收发数据的情况。“operatingmode”工作模式,包括无线网卡的两种网络工作模式:infrastructure模式和adHoc模式。在这里,我们应该选择infrastructure模式来连接到无线路由器。而且在infrastructure模式中,不需要设置“Channel”,此时的“频段”是自动检测的。
在整个配置过程中,需要特别注意以下两点:
(1)无线路由器的ip地址。因为最终我们要把无线路由器和上级设备相连,所以两者的ip地址应该在同一网段。
(2)设置pC的ip。可以通过设置无线路由器的DHCp功能自动获取,或者在tCp/ip属性页面中自行设置,此时需要保证pC与无线路由器的ip地址在同一网段。
完成了无线ap和无线终端的配置后,接通无线ap的电源,拉出其后端的天线,再用网线将其连接到它的上级设备,这里我们可以直接使用教室中预留的网口,从而将其所覆盖的无线网络同有线网络连接起来。
四、结束语
目前,无线局域网技术已经比较成熟,但在大部分高校中,无线局域网的应用并不普遍,往往多分布在实验室附近。高校中许多涉及计算机技术的课程虽然配备了相关的实验环节,但课堂中的讲授内容大多也与实际操作有关,利用无线局域网技术建立“课堂实验室”能够有效提高该类课程的课堂教学效果,增加教师与学生的互动,提高学生的积极性和动手能力,并且组网在技术上也较容易实现。论文格式,接入点。但“课堂实验室”也不可避免的存在隐患,其中影响最大的情况是学生是否能够正当使用网络,该情况可以通过有效的网络管理手段尽量避免,但最好的解决方法还是教师提高自身的授课技巧,吸引学生的注意力,让学生积极参与课堂教学。综上,让网络进入课堂,搭建“课堂实验室”不失为提高课堂教学质量的一种可供参考的好方法。
参考文献
1.金纯,陈林星,杨吉云.ieee802.11无线局域网[m].电子工业出版社,2004:1-10,235-294.
2.Ronprice.无线网络原理与应用[m].清华大学出版社,2008:1-18,237-272.
3.SteveRackley.无线网络原理与应用[m].电子工业出版社114-119.
4.无线路由器设置向导[eB/oL].http://sour.njcit.edu.cn/2009/0905/2574_2.html.
5.无线路网卡设置[eB/oL].http://www.vlan9.com/cisco-cert/c054552.html.
无线局域网解决方案篇7
关键词:无线校园网;建设方案;策略
近年来,随着我国经济社会的发展和科学技术的进步,无线校园网络的建设已经在全球范围内形成一种浪潮,无线校园网络已经成为现代化校园的一种标志。在校园中,无线局域网的应用一方面解决了多人同时上网的问题,大大增加了校园网络信息点,方便广大师生获取信息,有利于进一步提升学校的信息化水平;另一方面无线局域网为无线多媒体的应用提供了新的平台,使教育信息化进入一个新的发展阶段。由此可见,无线校园局域网的建设意义重大。下面,我们就对无线校园网的建设方案及策略进行分析。
一、无线校园网建设的规划
在无线校园网建设过程中,合理的规划工作非常重要。在规划过程中,主要考虑的问题包括两方面。首先,网络架构。现在无线局域网方案主要有Fatap和Fitap两种,其中,Fatap的部署简单,成本也比较低,适合小规模的一些部署;Fitap的业务开展能力比较强大,主要适合大规模的部署。由于无线校园网中的ap数目比较多,所以,一般无线校园网建设中采用的是Fitap。其次,无线覆盖方案的规划。在对无线覆盖进行规划的时候,我们需要综合考虑建筑的结构和用户的密度等多方面因素。具体的操作步骤如下。第一,根据用户提供的CaD图或者平面图进行软件模拟;第二,对典型区域进行现场测试;第三,对于受限制的区域进行现场人工勘察。
二、无线校园网建设的部署
依据用户的要求和无线的覆盖区域,我们需要对无线网进行合理部署,制定出最佳的无线覆盖方案。具体来说,覆盖方案主要包括以下几种。第一,室内直接覆盖方案。这种覆盖方案适合礼堂、阶梯大教室以及图书馆等一些用户密度比较高并且信号衰减比较小的区域。第二,室内分布式覆盖方案。这种覆盖方案适合院校的办公室等一些用户密度相对较低并且信号衰减比较大的一些区域。第三,室外覆盖方案。室外覆盖方案主要适用校园操场、校园大道等一些比较开阔的区域。这些区域由于树木比较多,会影响无线信号,因此,室外覆盖对无线设备的要求也更高。第四,室外覆盖室内方案。这种覆盖方案适合校园内的家属楼和学生宿舍等,这种方案只是解决了无线网络的覆盖问题,如果上网的用户比较多,就会影响网速。
第一,安全问题。在无线校园网建设中,处理好网络安全问题,保证无线信号的安全传输非常重要。比如,在链路层安全方面,我们要考虑与802.1x认证的结合,防止一些常见性的网络攻击,保证无线校园网中数据传输的安全性。第二,业务及其扩展。一般的internet接入已经不能满足现代院校师生的研究和学习需求,因此,需要我们发挥无线校园网的作用,为师生提供更多的业务服务。比如,除了internet接入,无线校园网还可以为院校提供多媒体教学、网络电视、校内无线ip电话、即拍即传等业务,能够在更大程度上满足院校的网络需要。
三、无线校园网的管理和运营
第一,无线校园网的管理。无线校园网的管理主要包括设备管理和用户管理两个方面。首先,在设备管理方面,我们要建立一个统一的管理系统,一方面对aC、汇聚交换机、Fitap以及核心交换机等无线设备进行有效管理,另一方面为解决无线网络问题提供帮助。其次,在用户管理方面,通过无线管理系统对用户名、用户的ip以及所在ap等进行动态管理,方便我们在系统中查询到用户的一些相关信息,实现对无线校园网用户的良好管理。第二,运营和优化。对于无线校园网的运营,不仅要考虑无线网络的特点,还要使它与院校已有的有线网络保持一致。比如,在计费方面,校园内的有线网络一般是包月、外网按照流量收费的模式,这种模式在认证方面需要用户进行两次认证,比较麻烦,因此,在无线和有线保持一致的情况下,我们可以对用户认证流程进行简化,实现一次性认证。另外,在无线校园网的使用过程中,容易受到外界的一些干扰,对于那些短期的干扰,我们可以运用无线控制器自动信道和自动功率控制进行优化,减少信号干扰;对于那些长期的干扰,则需要采取人工调节的方式进行优化。
综上所述,无线校园网在为院校师生提供教育网络资源方面发挥着重要作用。它的建设是一个复杂的系统工程,在具体的建设过程中,需要我们综合考虑规划、部署、安全以及管理和运行等多个方面,只有做好各方面工作,才能构建一个良好的校园网络,使无线校园网络更好地为广大师生提供服务,更好地为院校的教学活动提供服务。
参考文献:
无线局域网解决方案篇8
关键词:局域网wLan覆盖安全技术
中图分类号:tn925文献标识码:a文章编号:1007-9416(2013)11-0034-01
随着科学管理水平的提高,信息化管理越来越受到重视。局域网与国际互联网联接,形成一个内、外部信息共享的网络平台。无线局域网技术于20世纪90年代逐步成熟并投入商用,wLan在有线网络布线困难的地方比较容易实施,它能够方便地联网,不会对建筑设施造成任何损害。具有简易、灵活、综合成本低的特点。
1wLan发展技术理论
wLan标准:由于wLan是基于计算机网络与无线通信技术,在计算机网络结构中,逻辑链路控制层及其之上的应用层对不同的物理层的要求可以是相同的,也可以是不同的,因此,wLan标准主要是针对物理层和媒质访问控制层(maC),涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。
2wLan的技术特点
无线局域网利用无线技术在空中传输数据、话音和视频信号。wLan可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动;wLan在有线网络布线困难的地方比较容易实施,使用wLan方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。对比传统的有线传输解决方案,具有简易、灵活、综合成本低的特点。
(1)简易性:wLan网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作。(2)灵活性:无线技术使得wLan设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域。(3)综合成本较低:一方面wLan网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
3wLan在青海油田的应用
3.1wLan在青海油田应用的显著特点
在青海油田多项局域网技术的应用中,对比传统的有线传输解决方案,使用wLan网络实现数据传输具有以下显著特点:青海油田为不断丰富油田小区宽带应用服务,将充分利用自身网络、用户等资源优势,抢占无线宽带市场,营造互联网产业良性发展的生态环境,积极推动互联网产业链的可持续发展。同时为职工提供方便快捷的上网服务。
3.2安全、认证和管理
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(maC)过滤、服务区标识符(SSiD)匹配、aeS加密,双向认证等方式。无线接入的用户与现有小区网用户的认证方式保持一致,计费系统和BRaS认证系统无需增加任何硬件,只需配置新数据即可。
3.3青海油田wLan的覆盖目标及应用效果
青海油田wLan覆盖项目建设的总体目标是:完善组织架构,实现资源优化配置,挖掘现网潜力,提高资源利用率,增加业务种类,满足个性化客户需求。
采取通行的网络协议标准:无线局域网将主要支持802.11g标准以提供可供实际应用的相对稳定的网络通讯服务;室内覆盖范围大于30m。全面的无线网络支撑系统(包括无线网管、无线安全、无线QoS等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;保证网络访问的安全性,支持用户多种接入方式认证机制。
青海油田无线覆盖区域(如图1):
金和园市场的饭店为单层建筑,其他均为两层建筑,市场中间布置有金属顶棚。在顶棚下部署1台大功率室外型ap,使用天线分路器连接2个全向天线(市场空间较大),达到较好的覆盖效果。在上图的右边,并排的商铺过道中间部署2台大功率室外型ap,使用全向天线覆盖并排的两排二层商铺。
根据工勘结果,部署如下设备型号及数量:wa2220X-aGp-Fit:室外型500mw双模双频瘦ap3台;杆状全向天线4套(如图2)。
建安商场共分3层,室内均为开敞空间,但是有直径达80cm的混凝土柱子,影响无线信号的传输,同时了解到潜在用户较少,因此每层部署2个室内型ap,每个ap通过天线分路器连接2个室内全向天线,能够相互弥补被柱子遮挡的部分,较好的覆盖室内空间。
无线局域网解决方案篇9
关键词:无线局域网;wLan;无线校园网;实现方案
中图分类号:tp393文献标识码:a文章编号:1009-3044(2007)05-11213-01
1引言
目前,在大学的校园里,校园网已经得到普遍的应用。校园网对高校的教学、科研、管理,起到了不可估量的作用。但目前绝大多数学校拥有的是有线局域网,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。随着无线局域网技术的迅速发展,无线校园网技术可以解决这些问题。
2wLan技术简介
无线校园网是无线局域网的实例之一。无线局域网,简称wLan(wirelessLocalareanetwork),是计算机网络与无线通信技术相结合的产物。wLan代替了常规Lan中使用的双绞线或同轴线路或光纤,通过电磁波传送和接收数据。它能满足各类便携设备的入网要求,能实现计算机局域联网、远端接入、图文传真、电子邮件等多种功能。网络上的各个节点可以根据需求而轻易地进入或脱离网络,使得网络各节点的变动不会受线缆的制约。
2.1wLan的技术标准
随着无线通信技术的发展和对无线局域网通信速率要求上的不断提高,无线局域网的标准也在不断发展,总的趋势是数据速率越来越高、安全性越来越好、服务质量越来越有保证。从无线局域网标准来看,中国标准与ieee的802.1x系列标准基本保持一致。
在802.1x系列标准中,涉及物理层的有4个标准:802.11、802.11b、802.11a、802.11g。
802.11标准是ieee于1997年推出的,它工作于2.4GHz频段,物理层采用红外、DSSS(直接序列扩频)或FSSS(跳频扩频)技术,共享数据速率最高可达2mbps。它主要用于解决办公室局域网和校园网中用户终端的无线接入问题。802.11的数据速率不能满足日益发展的业务需要,于是ieee在1999年相继推出了802.11b、802.11a两个标准。并且在2003年通过802.11g方案,该方案可在2.4GHz频带上实现54mbps的数据速率,并与802.11b标准兼容。
802.11b工作于2.4GHz频带,这属于国际上通用的免许可证频段,采用DSSS直序扩频技术,能够支持5.5mbps和11mbps两种速率,可以与速率为1mbps和2mbps的802.11DSSS系统交互兼容。802.11a工作于5GHz频带,采用oFDm(正交频分复用)技术。802.11a支持的数据速率最高可达54mbps。802.11a速率虽高,但和802.11b不兼容,并且成本也比较高,所以在目前的市场中802.11b仍然占据主导地位,802.11a产品预计将在今后几年内快速发展。
802.11g与已经得到广泛使用的802.11b是兼容的,这是802.11g相比于802.11a的优势所在。802.11g是对802.11b的一种高速物理层扩展,同802.11b一样,802.11g工作于2.4GHziSm频带,但采用了oFDm技术,可以实现54mbps的数据速率,与802.11a相当,并且较好地解决了wLan与蓝牙的干扰问题,因此更具有下一代标准的实力。
2.2wLan常用的组网设备
wLan常用的组网设备包括进行通信的客户端无线网卡和网络接入点。根据不同的物理层标准,无线局域网设备通常可被归为不同的类别,如常说的802.11b无线局域网设备、802.11a无线局域网设备等。
(1)无线网卡(niC)
无线网卡是作为计算机与无线网络的接口,实现与无线网络的连接,其作用类似于以太网中的网卡。无线网卡有适用于笔记本电脑的pCmCia卡、台式机的内置pCi卡、以及两者皆适用的外接USB卡等。
(2)无线接入点ap(accesspoint)
无线接入点就像是无线网络的一个基站,它的作用是提供无线网络和有线网络之间的桥接,即在无线局域网和有线局域网之间接收、缓冲存储和传输数据。ap通常是通过标准以太网线连接到有线局域网上,并通过天线与无线设备进行通信。其作用半径取决于天线的方向和增益。在有多个ap时,用户可以在ap之间漫游切换。通过添加更多的ap,就可以扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。
3基于wLan的无线校园网技术的应用
使用基于wLan的无线校园网技术技术,可以把因特网世界带到课堂、操场和校园的各个角落,具体应用如下:
3.1构建电子的移动教室
配置了无线网络的pC机或笔记本电脑可以很方便地放到教室或实验室进行教学和演示;或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等。这样的带无线网络的电脑可以在整个校园内移动,其网络连接不会中断,因此可以十分方便地创造“移动教室”,使学校最大限度地节省投资。
3.2实现灵活多变的教室布局
有了无线网络,无须用网线把pC机连接到每一个以太网端口,移动一网的pC机跟移动一张课桌一样方便。这样就可以根据一个特定的教学节目来编排教室的座位。
3.3及时收集科学数据
学生带着笔记本电脑去教室或者图书馆学习,这些场所的有线网络端口一般是不能满足所有学生的上网需求的。有了无线校园网,学生们的网上学习将变得不受约束。可以很方便地到网上去查找相关资料。
3.4不同校区间的连接
对于地理位置分布较远的多个校区之间的校园联网,采用无线局域网技术可以将学校内所有校区的局域网联网,实现资源共享。
3.5移动办公的需求
随着教职员工的移动办公设备越来越多,对移动办公的要求越来越高,如会议、校长办公等都适合使用无线局域网。另外,基于无线宽带网络,还可以考虑其他的应用。比如Voip,就是在无线局域网范围内,使用支持ieee802.11协议的无线终端设备如手机、pDa或pocketpC等来进行语音交流。这一全ip的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播,完全摆脱有线的束缚。
4淄博职业学院新校区无线校园网覆盖方案
据考查,校园内主要存在以下三种典型的环境结构:典型环境一:房间密集但用户数量不多且分散;典型环境二:局部开放环境,用户集中;典型环境三:室外开放环境;
针对这些典型的环境结构,分别提供不同的设计方案。
4.1无线覆盖之典型环境一
环境特点是:房间密集、用户数量相对分散,主要用户群是校内教师、学生。若是采用传统的覆盖方式,即在楼道中放置ap每层楼需要5-7个甚至更多的ap才能较好的完成对整层楼面覆盖;而若把ap放置在教室中,所需设备数量又过多。按照这种方式来看,首先,参照2.4GHziSm频段仅提供3个完全不干绕信道来看,5-7个ap之间将很难做到信号同时不互相干扰而又均匀覆盖的问题;其次,实验楼用户使用环境相对难以管理,将设备直接安装在走廊位置很难采取防盗、防止破坏的措施。针对这些特点方案设计时我们采用ieee802.11g标准的aK2400-G100系列54m无线接入点配和昂科无线室内分部系统(天馈),在每个楼层中安装1到2套,实现用最少的ap对最大范围的信号均匀覆盖。设计思路:每个楼层采用一套aK2400-G100设备,放在专用的室内机箱内,信号传输先通过功率放大器加强,然后通过1/2”馈线传送到各个信号发射点(天线)。这种方式的特点是:完全避免信道的干扰,确保无线信号的均匀分部。
4.2无线覆盖之典型环境二
环境特点是用户集中、覆盖范围较小、信号覆盖难度不大。在这种环境下,采用单个ap单点覆盖的方式比较适合,根据用户数量的多少,酌情增加ap的数量。
4.3无线覆盖之典型环境三
环境特点是用户少,覆盖面积大且遮挡物很少。这种环境宜采用ap+大角度室外天线方式对目标区域进行覆盖。天线放在室外,如楼顶、平台等无遮挡处。考虑到防水和设备安全等因素,ap应安装在专用防水箱内,并放置在室内安全处。
5结束语
无线校园网的实现对校园网络资源的充分利用具有很大的促进作用。以上只是对以ap为中心基于wLan的覆盖的方案初步探讨,要实现这整个无线校园的构建,还要考虑很多问题。比如网络安全方案、用户管理方案等。
参考文献:
[1]张圣,陈伟.基于wLan技术的无线校园网组网研究[J].武汉信息技术,2005(7).
[2]董诺为.北电网络无线网状网方案[J].上海现代通信,2005(6).
[3]杨嵩山,秦春燕.无线局域网技术及应用[J].邮电设计技术.2002(4).
无线局域网解决方案篇10
论文摘要:本文简要叙述了无线网络技术的发展现状及其优势,重点论述了无线网络技术在校园图书馆中的应用以及在建设图书馆无线局域网过程中需要注意的问题。
随着人们生活和工作方式的转变,生活工作地点的移动也越来越频繁,因此移动电话、笔记本电脑、pDa等移动设备大行其道。随着计算机技术和通信技术的迅猛发展,传统的有线网络也逐渐暴露出种种问题:难以解决远距离信息传递、无法铺设线缆环境(如施工工地、地形比较复杂的校园环境)中的网络建设、移动办公等等。随着无线局域网技术标准、无线产品的不断推出,无线局域网的应用和普及已发展到了一个新阶段。无线局域网技术的发展对校园图书馆的建设有何影响,如何将无线局域网技术应用到校园图书馆中去已经成为各个学校图书馆信息化建设探索的目标。
1什么是无线局域网
无线局域网是在有线局域网的基础上发展起来,以无线信道作传输媒介的局域网络(wirelessLocalareanet-work),简称wLan。它是计算机网络与无线通信技术相结合的产物,它利用无线多址信道支持计算机之间的通信,为计算机在移动中通信提供了可能。因此,无线局域网是不通过传统网络传输介质提供以太网或者令牌网络服务的计算机网络。无线局域网在发展过程中还拓广了局域网技术概念:联接不仅仅是连接;“本地”的距离从米延伸到了公里;基础设施不需要再埋在地下或隐藏在墙里;网络能够随着机构的发展而移动或变化。只要在笔记本或pC上安装pCCard适配器,用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统,则具有传统局域网无法比拟的灵活性。桌面用户能够安放在缆线所无法到达的地方,台式机的位置能够随时随地进行变换。
无线局域网技术应用到台式计算机,可以提供传统局域网无法比拟的灵活性。用户可以随心所欲地将桌面计算机安放在传统缆线无法到达的地方,且允许其位置能够随时随地进行变换。无线局域网对于那些临时建立的工作机构或者快速发展的组织而言是最合适不过的选择。无线局域网的组建、配置和维护都较为简单,一般计算机工作人员都可以胜任网络的管理工作。
2无线局域网图书馆解决方案
按与有线局域网的关系,无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网,非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流,在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,其本身还要依赖于有线局域网,是有线局域网的扩展和补充,而不是有线局域网的替代产品。非独立式无线局域网,带有无线网卡的电脑与接人点(accesspoint,简称“ap")实现无线通信,访问点通过线缆与网络的其他部分相连接。一个接人点覆盖的半径在35-100米之间,实际连接距离和速度视环境有无障碍物而定。而本校的图书馆无线局域网接人方案采用的就是非独立式无线局域网的拓扑结构,现在就结合本校实例对方案进行说明。
本校之所以选择无线局域接人学校图书馆主要考虑到以下几个方面:
2.1接入网络信息系统
通过无线局域网络,在校的老师或学生可以用便携式计算机或移动设备(如:pDa、智能手机等),通过无线网卡在学校任何地方连人信息系统查看最新的图书信息和连人数字图书馆。
2.2难以布线的环境
由于本校图书馆大楼时间较长比较陈旧导致有些部门布线困难所以采用无线局域网结构。
2.3使用移动设备进行网络连接
考虑到近几年在校师生使用便携式计算机等可移动设备的人数较多,而大多数移动设备便携式计算机都支持无线网卡所以采用无线局域网结构。
3无线局域网图书馆应注意的问题
无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出组建图书馆无线局域网时必须注意和克服的4项技术难点。
3.1可靠性
有线局域网的信道误比特率达10-9,这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低,否则,当误比特率过高而不能被纠错码纠正时,该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。根据我们的实验数据表明,如系统分组丢失率,10-5,或信道误比特率
3.2兼容性
对室内应用的局域网,应尽可能与现有有线局域网兼容,现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。
3.3数据传输数率
为了满足局域网的业务环境,无线局域网至少应具备1mbps以上的数据传输数率。
3.4电磁环境、无线电频段的使用范围
在室内使用的无线局域网,应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段,规定发射功率及带外辐射等各项技术指标。