前言:中文期刊网精心挑选了无线局域网解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线局域网解决方案范文1
【 中图分类号 】 tp393.1 【 文献标识码 】 a
1 引言
无线局域网其实是计算机网络与无线通信技术结合的产物。本质上是一种网络互连技术,是计算机网络和无线技术产品的组合,是计算机网络与无线通信共同作用一种网络技术。在局域网技术环境条件下,最大传输距离得以延长,并由此可以形成更大的网络覆盖。
2 无线局域网与有线网络对比优势
无线网络利用无线技术实现接入,不受布线条件的制约,在迅速架设无线局域网络时节省了大量的费用和时间。与有线网络相比无线网络具有多种优势。
2.1 便于搭建和使用
无线网进行数据传输不需要架设物理网络,因此就省去了有线网网络建立过程中的网络布线与施工等环节。通常建立一个区域的无线网络,只需安装一个或多个无线接入点设备,只要在无线网络信号覆盖区域内,用户通过无线网卡就可以随时随地地接入网络。相对于有线网络固定位置的使用,无线网络最大的优势在于只要在信号覆盖范围内就可以不受地理位置的限制随时随地接入网络。
2.2 易于扩展和升级维护
在有线网络的建设规划中,考虑到后期网络扩展的需求,往往在初期的主干线路架设方面投入了大量的资金来保证后期网络扩展的需要,而这些资金并没有带来直接的使用价值这是有线网络的不足,而wlan在建设过程中能够根据需要灵活选择配置方式,基于其易于搭建和使用的特点,还能在后期根据实际需要灵活扩展网络规模和选择合理的网络覆盖范围及相关容量。
3 无线局域网的安全威胁
虽然无线网络技术的用途广泛、功能强大又便利,但是安全问题也随着广泛的使用和不断地发展而出现。
无线局域网的信息传递不依赖于物理布线,这给用户使用带来了极大便利的同时,也给无线局域网络带来了更多的安全威胁。无线网络除了面对常见的有线网络安全威胁外,又出现了越来越多的安全隐患,因此如何及时发现存在的安全威胁,并快速处理成为无线网络广泛使用中亟待解决的问题。无线网络的安全威胁,主要表现在几个方面的问题。
3.1 非法连接ap
未经允许建立的连接即为非法连接,无线局域网接入点(wlan ap)安装容易,携带方便,非法wlan ap可以在网络管理人员未察觉的情况下恶意地接入到无线网络中。当非法用户与合法ap建立连接,内部网络即意味着向外部开放了,由此会导致重要数据和信息的泄露。这种情况通常发生在无线空间没有适当安全控制的情况下,ap在没有加密或在弱加密(如wep)的条件下工作。
3.2 mac地址欺骗
无线网络结点ap中有mac地址列表,网络结点ap能够通过mac地址来识别客户端用户,mac地址列表中记录的是可以访问本结点ap的客户端网卡mac地址,mac地址列表中的用户都不能访问,但在无线局域网接入点(wlan ap)覆盖范围内,可以通过网络工具软件获取结点ap中的mac地址列表,并把盗用方的网卡mac地址添加到地址列表中,从而成为合法用户盗用网络资源。
3.3 拒绝服务攻击
攻击方只需设置新的信号发生器,通过产生足够高的射频干扰信号,就能够使合法业务不能正常到达接入点,使得客户端的用户不能找到正确的信号源,使得无线网卡不能工作,使用户无法访问网络服务。或者产生大批无用的数据包,消耗无线局域网有限的带宽资源,导致无线局域网瘫痪。总之,无线局域网络安全问题形成了新的网络应用安全威胁,非法用户通过非法接入网络连接会导致数据失窃、数据崩溃、病毒感染,亦可以发动网络攻击造成网络瘫痪。
4 无线局域网安全威胁的主要防范措施
因为无线网络中的终端不需要网线设备上的连接,因此无线网络比有线网络更容易被入侵和攻击,只要在无线路由器或中继器的有效范围内的终端就会受到安全威胁,为了降低这些安全威胁我们可以采用几种方法。
4.1 正确使用无线网络
架设无线网络时设备安装的位置要适当,尽量避免超出管辖范围,降低无线网络被盗用的
能;无线网管理员要定期更换密钥,增加破解的难度;定期利用管理软件对内部无线网络的所有访问节点做检测,筛除欺骗访问节点;制定无线网络使用相关管理规定,避免网络资源被盗用。
4.2 设置mac地址过滤
每一个网络接点设备都有独一无二的物理地址或mac地址,无线网络设备也一样拥有这样的mac地址。路由器/中继器等路由设备都会跟踪所有经过他们的数据包源mac地址,并且许多此类设备都提供对mac地址的操作,因此可以在网络使用过程中,通过建立mac地址列表标明允许通过的合法设备,来防止非法设备(主机等)接入网络。
4.3 分配静态ip
由于dhcp服务建立越来越容易,很多小型无线网络都通过使用dhcp服务来为网络中的客户端动态分配ip,这直接带来了相应的安全隐患,也就是接入网络的非法设备能够很容易的通过dhcp服务取得一个合法的ip从而接入网络。因此在用户固定的无线网络中,可以为网络用户设备分配固定的ip地址,然后在路由器上设定允许接入设备的ip地址列表,从而有效地防止非法用户接入网络。
4.4 修改服务区标识符(ssid)
每一个无线网络都有一个服务区标识符(ssid),当无线客户端进入该网络的时候需要有一个相同的ssid,否则将无法接入。而路由器/中继器设备制造商都在他们生产的产品中设了一个默认的相同的ssid。如果在无线网络的使用中只使用默认ssid的话,那么任何无线客户端都可以进入该网络,不论其是否取得了授权,因此可以为设备制定一个非默认的ssid来避免网络被盗用或侵入。
4.5 禁止ssid广播
服务区标识符广播是路由设备在无线网络中一个很重要的功能,即ssid广播。开启了ssid广播的无线网络,其路由设备会自动向其有效范围内的无线网络客户端广播自己的ssid号,无线网络客户端接收到这个ssid号后,利用这个 ssid号就可以使用这个网络,在商业网络里,由于要满足经常变动的无线网络接入端口的需要,因此牺牲网络的安全性来开启这项功能,但是作为办公无线网络,在网络成员相对固定的情况下,可以通过关闭这项功能来禁止ssid广播。
5 结束语
随着无线网络技术的快速发展和广泛应用,产生出一系列新的网络安全问题,无线网络安全问题研究是网络安全问题研究的重要课题之一, 在构建无线网络系统时,只要落实好安全管理措施、结合多种技术、灵活运用,就能够有效提高应对无线网络安全问题的防范能力。很多无线网络的安全问题从本质上是可以避免的,更多的安全威胁源于使用者缺乏安全意识和使用过程中的不当应用,因此只有更好地掌握、应用安全技术,才会建立起更加完善、安全的网络环境。
参考文献
[1] 谭兵,吴宗文.网络入侵检测技术综述[j].电脑编程技巧与维护,2010( 2) : 26 -29.
[2] 李一川,高恒聚,王亦飞,樊梦.无线网络的及时综述[j].科技信息,2011.(11).
[3] 马晓燕,韩忠东.无线局域网安全检测系统研究[j].中国科技信息,2008,(01).
[4] 马晓敏,李永胜,陈春斌.无线局域网安全与防范探析[j].软件导刊,2011,(02).
无线局域网解决方案范文2
关键词:无线局域网技术;现状及前景
中图分类号:F62文献标识码:A
所谓无线局域网是计算机网络与无线通信技术相结合的产物。无线局域网是实现移动计算机网络的关键技术之一,它是实现移动计算机网络中移动站的物理层与链路层功能,为移动计算机网络提供必要的物理接口的网络。从专业角度讲,无线局域网利用无线多址信道的一种有效方法来支持计算机之间的通信,并让通信的移动化、个性化和多媒体应用得以实现。随着应用的进一步发展,无线局域网正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,即成为城域网的宽带接入手段,无线局域网应用模式的这种改变使其成为一种可运营的宽带接入业务。ZXSS10WAS是中兴通讯推出的系列无线局域网产品。该系列产品包括无线网卡W100C/W200C、接入点W100A、接入网W300G/W400G、无线网桥W100B、接入控制点W100S及鉴权服务器等设备。ZXSS10WAS不仅为用户组建完善的办公无线局域网络,而且为各种运营商提供全面的可运营的WLAN解决方案。根据无线局域网业务的特点,可以概括为三种不同的用户接入类型:公共场所宽带无线接入(即公共WLAN)、企业大客户接入、家庭和SoHo用户。
一、无线局域网的应用
要探讨无线局域网的应用,应先分析无线局域网的技术特点,因为正是无线局域网的技术特点决定了无线局域网的应用范围。通过将无线局域网与蜂窝移动通信网络(如2.5代的GPRS和3G)进行一下比较,就可以找出无线局域网的应用定位。
首先从工作频段来看,蜂窝移动通信网络的频率均需许可、需支付费用、政府管制严格。而无线局域网的工作频段则是另一种情况。
802.11b工作的2.4GHz ISM频段为国际上通用的免许可证频段。在我国,2001年信息产业部颁布了信部无[2001]653号通知,明确了在2400~2483.5MHz这83.5MHz频段内,室内WLAN可以无需审批地使用。
802.11a工作的5GHz频段在美国为U-NII频段,也是免许可证频段。在我国情况有所不同。2002年7月信息产业部颁布了信部无[2002]277号通知,明确在5725~5850MHz这125MHz频段内,高速无线局域网与点对点或点对多点扩频通信系统、宽带无线接入系统、蓝牙技术设备及车辆无线自动识别系统等无线电台站共用这一频段。设置使用5.8GHz频段无线电发射台站,必须报所在省、自治区、直辖市无线电管理机构批准。室外设置的无线局域网需领取电台执照。同时,5725~5850MHz这一频段原则上用于公众网无线接入通信,运营企业须取得相应的基础电信业务经营许可。
比较2.4GHz频段与5.8GHz频段在我国的这些政策,2.4GHz频段以其免许可性将在今后很长时间内被企业、家庭等用户广泛使用。而5.8GHz频段,随着802.11a设备的成熟和市场规模的扩大,相信在今后一两年内基础电信运营商将会启动这一频段上802.11a无线局域网的建设。
从覆盖范围来看,无线局域网通常只能覆盖几十米到百来米这样的距离。因此,无线局域网比较适合于做小范围的覆盖,覆盖机场、咖啡店、写字楼等所谓的“热点”地区;而并不适合进行跨城市的、连续的广域覆盖。而蜂窝移动通信网络可进行全球覆盖。
从数据速率来看,无线局域网可提供11Mbps~54Mbps的速率,这远高于GPRS所能提供的数据速率,也将高于3G移动网络支持的数据速率。从这一点来看,无线局域网具有高数据速率的优势,适合于对数据速率要求高的应用。
WLAN目前主要是提供数据应用(如互联网接入、企业网接入等)。与之功能相似的,存在有线网络(如有线局域网)和蜂窝数据网络。比较它们的差异,就可以分析WLAN的应用场合和发展前景。与有线网络相比,WLAN在接入带宽和网络可靠性上并没有什么优势;但WLAN的便携性、安装简易性使得WLAN非常适合于由于种种原因不易安装有线网络的地方,如受保护的建筑物、机场等,或者经常需要变动布线结构的地方,如展览馆等;同样,WLAN支持的便携性使它非常适于在宾馆、写字楼、机场等移动办公者密集的地区向携带笔记本电路或PDA等便携设备的用户提供方便、快速的数据业务。
WLAN与蜂窝数据网络相比,便携性要弱,但其接入带宽高得多;WLAN适于向带宽要求高的移动商务办公者提供这类服务,而蜂窝数据网络则只能向接入带宽要求很低的数据用户提供服务。
从WLAN的实际应用场景来看,目前大致有两类:一类是企业自己建立的面向企业内部用户的WLAN网络,以替代企业有线网或作为有线网的补充。比如一个大型超市,通过WLAN网络,可以在超市内的任何柜台,通过手持终端,统计存货情况,交由中央系统处理,就可以快速、高效地掌握销售情况,适时进货。这类应用可以显著提高企业的信息化程度,促进企业的发展。随着企业对信息化的重视,这类应用必将得到迅速发展;另一类是无线ISP在诸如写字楼、宾馆、机场等所谓的“热点”地区,建设的WLAN网络,向公众移动数据用户提供互联网接入服务,并向用户收取网络接入费。这类WLAN网络一般还比较分散、独立。要建设可运营、可广域漫游的电信级WLAN网络,需解决诸如鉴权、计费等问题。
目前,在技术上主要有两种解决方案:一种是基于SIM卡的方案,以GSM、CDMA网络成功的漫游方案为基础,适合于拥有GSM或CDMA网络的运营商;另一种是基于用户名/密码的方案,以互联网上成功应用的RADIUS协议为基础,可针对WLAN的特性做相应扩展,这种方案比较适合于有ISP运营经验的运营商。对这两种方案的可靠性、稳定性,还需在实际运营中进行检验。随着互联网的发展,移动办公、移动商务的快速普及,WLAN的这类应用存在很大的市场潜力和发展机遇。
二、发展前景
随着标准的发展与无线网络产品的成熟,无线局域网已经能够覆盖有线网络所无法顾及的领域,主要用于不能或不方便架设电缆、频繁更换工作场地、终端变动频繁、业务成长快速、突发性强的场合。无线局域网通信作为一种成熟的技术广泛应用于金融、企业、医疗、教育等系统的主干/备份通信网络,使信息电子化更加完善。有关专家还提到,无线局域网的前景是无线互联网。
(作者单位:中国铁通南阳分公司)
无线局域网解决方案范文3
关键词:无线局域网;安全措施
引言
随着无线技术和网络技术的发展,无线局域网(WLAN)接入技术已经成为市场和应用的热点。无线局域网具备众多有线局域网不可比拟的优点,包括快捷方便的无线接入、灵活多变的拓扑结构、易于维护管理、低廉的建设成本等。然而,由于无线网络是基于无线空间的通信技术,入侵者无需物理线路连接就可以对其进行攻击;同时,由于WEP协议本身的缺陷,使得WLAN的安全问题显得尤为突出。本文主要针对WLAN的安全问题提出了几种解决措施。
1 WLAN存在的安全问题
与传统的有线局域网相比,WLAN比较灵活,而且它的投资少,扩展能力强。但是,从另一方面来讲,正是因为WLAN的这种灵活性,给它带来了有线局域网不存在的安全隐患和安全漏洞。
1、非法接入网络
对于企业来说,内部网上的数据包含着企业宝贵的信息资产,肯定不希望“外人”有意或无意访问到。对于电信网络来说,非法接入网络也是运营商面临的最大的安全威胁。攻击者可以借此逃避通信费用;如果攻击者冒充其他合法用户,还会给他人造成经济损失。
2、伪AP和伪网络
攻击者部署假冒的网络接入设备诱使合法用户访问。这种攻击形式成本较高,但带来的威胁也是严重的。比如,攻击者可能在热点区域部署假冒的AP诱使合法用户接入,进而伪造登录页面骗取用户输入账号口令等。或者,攻击者可能伪造各种网络设备(如DNS或DHCP服务器),重定向用户通信数据到其不希望的网络。
3、网络窃听
有线网络可以采用物理隔离的手段减少网络窃听的威胁,而无线网络则完全暴露在窃听者面前。无线局域网由于其传输介质是共享的,其上收发的数据就更容易被窃听。现在市场上大多数的以太网卡都提供一种“混淆模式”,它带有蜕壳软件可以捕捉网络上的每一个包。窃听者通过在其计算机上安装 Sniffer、ethereal等软件,可以轻易捕获、显示网络上的数据包。窃听者对网络数据的窃听主要是窃听用户业务数据。
4、数据篡改
篡改报文是一种常见的主动攻击形式,攻击者通过构造虚假报文对受害者进行欺骗。在无线局域网中,攻击者对数据的篡改存在以下三种可能:(1)对业务数据进行篡改,以达到欺骗合法用户的目的;(2)伪造用户请求,非法接入网络;(3)伪造或篡改网络管理控制报文,造成系统或设备无法正常工作。
2 WLAN的安全措施
针对上述的无线局域网的安全问题,现在已经有了很多针对性的解决方案,包括管理措施、操作措施和技术措施等方式。本文就从这几个方面来分别进行总结分析。
(1)管理措施:用以加强无线网络安全性的管双措施应该从一个全面的安全措施来考虑。安全的管理措施是规范和实现操作措施和技术措施等其他安全措施的基础。一个WLAN安全措施应该做到以下几个方面。
在企业中确定可能使用WLAN的用户;确定是否有必要访问Internet;记录可能安装按入点AP和其他无线设备的人;对无线接入点AP位置和物理安全加以限制;描述无线连接上可能传输的信息类列:描述允许无线设备工作的条件;为接入点AP确定标准的安全配置;描述无线设各位用上的一些限制,如位置等:描述任何接入设备的软硬件配置;制定报告无线设备丢失及其他安全事件的制度;制定使用加密及其他安全软件的制度;确定安全评估的范围和次数。另外一条管理措施是确保所有核心雇员在无线技术使用方面,都接受良好的培训,网络管理员要充分认识到WLAN和无线设备所引起的安全风险,要确保安全措施的确实施,清楚对攻击事件应该采取的措施。最周,最为重要的措施是培训用户。企业WLAN系统模型如图1所示:
图1 企业WLAN系统模型
(2)操作措施:加强物理安全,确保只有授权的用户可以访问无线设备。支持无线网络的设备需要物理访问控制,例如照片识别、读卡机或生物特征识别等,这些方法能够将非法入侵设备的风险降到最低。在WLAN中,决定接入点AP的放置位置时,必须考察AP的工作范围。如果AP的工作范围超过了办公大楼,那么这种范围的超出将产生一个安全威胁。位置勘测工具可以测量和增强AP覆盖范围的安全性。虽然给信号覆盖范围可以为WLAN提供一些有利条件,但这并不能视为一种安全的网络解决方案。攻击者使用高性能天线仍有可能在无线网络上窃听传输的数据。但是只要使用较强的加密方法,用户完全可以防止攻击者进行窃听。
(3)技术措施:技术措施包括使用硬件和软件解决方案来增强无线网络的安全性。软件解决方案包括正确配置接入点AP、软件补丁与升级、身份认证、入侵检测系统(IDS)以及加密等措施。硬件解决方案包括智能卡、虚拟专用网(VPN)、公钥基础设施(PKI)和生物特征识别等。
参考文献:
[1] JGeier,王 群,李馥娟,叶清扬译.无线局域网[M].北京:人民邮电出版社,2001.
[2] Douglas.R.Stinson,冯登国.密码学原理与实践[M].(第二版).北京:电子工业出版社,2003.
无线局域网解决方案范文4
论文摘要:无线网络之一的无线局城网WLAN,特别是高校数字化校园的整体建设,把无线局城网的建设提到了议事日程,笔者分析了无线局城网的特点,阐述了无线局城网的体系结构及在高校构建无线局城网的优势,无线局城网在高校数字化校园建设中必将起到举足轻重的作用。
在教育信息化快速发展的今天,校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的教师、学生拥有了笔记本电脑,他们渴望在教室、实验室、图书馆和室外广场等场地随时随地地接人互联网或校园内网,及时地获得所需的信息。
一、传统有线网络的局限性
(一)永远不够用的网络信息点
在教学楼、学生宿舍楼,学校图书馆等校园内,学生的数量多而密集,大量的学生、教师要求接人校园网络,于是有限的网络接口就变得炙手可热,甚至很多宿舍学生自己买了switch与之相连,导致满宿舍的网线错综复杂,不易管理。
(二)无法及时获取信息
在校园内的开阔地点,如草坪、操场、学术报告厅等,学生们休息的时候想浏览网页;想上学校的BBS;想在网上视频点播,但却找不到网络信息点。
(三)无法满足开放式电子图书资源的访问
学校图书馆是学生查阅资料相对比较集中的地方,学生需要在图书管理员处查询、借还各种图书,以及机房占用有限的网络接口无法浏览电子图书,所以经常可以看到在图书管机房排着长长的队伍。
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。.通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.1 1b网络也正在证实这一点。随着802.1 la网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。无线局域网逐步在企业、医院、商店、工厂和学校等场合得到应用。
架设高校无线局域网所需的硬件设备如:
A无线网桥/网卡/路由器设备
B室外高增益天线系统
C网络安全系统何选)无线网络控制器
D避雷及防水设备
接人点通过天线与无线设备进行通信。一般一个接人点可以支持250个用户,通过添加更多的接人点,可以轻松地扩大覆盖范围。实际运用中的逻辑结构图如图1
如果校园网中采用了无线网络接人,这一切都会发生翻天覆地的变化:教学楼、宿舍区的学生可通过带无线终端的设备(如:拥有Intel Centrino芯片的笔记本电脑)轻松联人校园网络,高达54 Mbps的传输速度,可满足师生浏览网页、文件传输等多种需求;课后、周末的时候,学生在草坪、.操场等休憩场所随时随地进行网络音乐、视频的点播;图书管
理员的工作也变得井然有序,学生使用自己随身携带的笔记本电脑联人学校图书管理系统,快速查找自己所需的资料,随时检查自己所借的图书是否已到了归还期,这一切让校园生活变得轻松而时尚。无线局域网因其灵活移动、方便快捷的组网方式和低廉的价格,与教育界的网络特性结合,创造出许多更经济、高效、自由的应用方案,满足从校间、校内、楼内、室内的新型网络需求。
二、高校架设无线局域网的优势
1.可以充分利用学校已有资源。当前,教师利用多媒体进行教学已经司空见惯,许多高校教师人手一台笔记本电脑,许多高校已经基本形成无纸化课堂。随着无线技术迅速发展,学校难以避免需要向无线局域网技术升级。无线局域网的架设,可以使用户不再受线路的限制,并能使高速无线与各校已经安装的有线局域网集成起来,从而保护学校和教师已有的投资。
2.可以很方便地扩容和调试。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。使用无线接人方式,既可用于物理布线困难的地方,调试也相对简单,又更能节省大量的维护费用,是目前局域网用户升级、改造现有网络最佳的途径。
3.解决“信息孤岛”问题。构建学校校园网,主要解决重要建筑之间的联网,如通常会连接主楼、信息中心、图书馆等,一般采用光纤网络的方式。许多距离较远或用户较少的建筑变成了“信息孤岛”。在学校的主要室外活动地点如主广场、运动场等架设一套无线网桥路由设备,配备大功率室外天线,装有无线网卡的笔记本电脑用户就可以享受无线网络带来的便利:可以在草地上查阅图书管资料、在湖边收发邮件、在树荫下、在网站上过行比赛文字现场直播!
4.可以节省大量专项经费。使用无线接人解决方案,可以节省大量的布线成本,仅需要在每个教室或宿舍的每个楼层预留一至两个以太局域网接口,便可轻松实现无缝接人校园网。启用无线接人解决方案后,教师和学生都使用笔记本电脑或PDA移动办公,便可完全取代PC,因此学校就无需购置专用的教学PC,仅需购置几十块无线网卡即可。
5.可以充分覆盖校园。合理地布置无线局域网接人点,可以使整个校园都有网络,学校就不必再投人大量的资金来建设更多公共机房;在座位紧张的电子阅览室,学生也不必为上机发愁,真正实现数字化校园的功能。而且由于没有线缆的限制,学校可以方便地按需增加工作站或重新配置工作站。
6.可以让网络管理高效有序。采用无线接人的方式来访问校园网,同有线网络比较,安全维护上并不需要特殊的投资,在管理上则完全按照有线网络来管理。即通过服务器来给不同的用户设置权限,这样不同的用户只能访问特定的资源。
7.有线局域网与无线局域网并存。自从上世纪末,各高校开始校园数字化建设起,各校大都进行并完成了有线局域网的架设工作,其间,因大学校园的扩建,网络基础设施建设进行了大规模的扩容和增加信息点,各种管理信息系统的上线,教育平台的搭建上已经基本形成格局。根据对高速网络技术及应用的需求,各大学可以采用以有线局域网为基础的网络平台,构建各样的无线局域网。校园网通常分为三级建设:核心层、分布层和接人层。只用在已经分布好的信息点处加装一些无线宽带路由器,即可实现一定范围的无线局域网覆盖面。虽然纯无线局域网要比有线局域网成本高,但无线局域网会是有线方案的有利补充。随着大学师生个人购买笔记本和PDA人数的增多,网络无线化应用将会普及到校园中去。
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷:
1.无线电波易受干扰,建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,会影响网络的性能;
2.无线信道的传输速率与有线信道相比偏低;
3.从理论上讲,无线网络更容易被监测到信息,造成通信信息泄漏。
可采用扬长避短,针对性策略:
1.组合使用安全技术保障信息安全。对于安全性要求更高的用户,将现有的VPN安全技术与802.1 1b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。
无线局域网解决方案范文5
关键词:无线局域网;医院;信息化
最近的10年,是医院信息化建设飞速发展的10年,很多医院的HIS(医院信息系统)、LIS(检验信息系统)和RIS(放射科信息系统)等信息化系统都已初具规模,开创了一条通过信息化手段提高医疗水平与服务质量的康庄大道。虽然医院已经越来越离不开网络计算机系统,但是利用现有的信息系统,有些方面的效率还不能够真正得以提高。随着信息化技术的不断发展,无线局域网的推广应用,这些问题有了解决的办法。这对于更好的提高医疗效率、提高医疗服务质量,起到了推动作用。
1无线局域网的特点以及在医院信息化建设中的优势
无线局域网(WirelessLocalAreaNetwork,缩写为“WLAN”)是计算机网络与无线通信技术相结合的产物,它将数据叠加到无线电波上,利用这个“载波”作为传输介质。它为通信的移动化、个性化和多媒体应用提供了一条途径。通俗地说,无线局域网就是在不采用传统缆线的同时,能够更好地为用户提供以太网的功能。无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,现在有线局域网技术已经发展得比较完善,无线局域网所具有的无线特性是常规网络无可比拟的。目前,实现无线网络的技术,有蓝牙无线接入技术、家庭网络的HomeRF以及IEEE802.11标准的连接技术,这其中又以IEEE802.11标准的无线局域网解决方案更适合医院信息化网络的应用。
无线局域网在医院信息化建设中的优势在于:
(1)医院网络建设更加方便快捷。因为不再需要常规局域网的大规模网络布线,因此可以不影响医院正常的医疗工作。只要合理布置AP(AccessPoint,无线接入点),建立起一系列的医院“移动热点”区域,便可将医院信息化网络拓展至诊室和病房这些原先无法到达的地方。医生只要利用具有无线网络适配器的笔记本或PDA设备,就可以方便的接入医院信息化网络,医护人员从一间病房到另一间病房,可以不受连线的限制,从而在无线网络覆盖区内自由移动而保持与网络的联结。
(2)做到了检查数据的无纸化传递。目前不少医院的信息系统化在很大程度上只是医院管理流程的计算机化,并不是真正的医疗信息化、无纸化。大量的医技检查数据,如化验结果、放射报告,医生无法通过常规网络随时调阅,因此还是需要纸张传递。无线局域网的出现,就能使医生能够在“移动热点”区域,快速移动的随时调阅数据,避免了纸张浪费。
(3)做到了医护人员的无纸化查房。由于无线局域网的使用,医护人员在查房时,就可以通过PDA快速获取到患者的相关病史、用药情况以及检查信息等。然后就可以通过PDA快速记录病程情况,并根据需要直接调整医嘱,下达并发送到各个相关医技科室。这样做的好处在于,不仅大大的节省了时间,而且避免了因手工查房的字迹模糊潦草而导致的医疗事故,从而大大地提高了工作效率。
(4)监护设备可以更方便地接入信息化网络。在医院中,一般除了ICU、CCU具有病人监护网络以外,一般病房的监护设备如心电图监护仪、脑电图监护仪都是放在病人床边使用,都是不联网的,医护人员不能够随时获取和捕捉完整的病情信息。而无线局域网的出现,就能够将这些设备方便地接入医院信息化网络,从而更好地保证病人的生命安全。
2常用的医院无线局域网的方案设计
由于很多医院的有线网络已初具规模,因此就可以利用原先的三层交换网络进行扩展,所有部署区域的无线设备,通过现有有线网络汇聚到信息中心,无线用户必须通过相关认证后方可访问医院的信息网络。从而能很好地将无线网络能与原有的有线网络、应用系统以及安全策略有机无缝地结合在一起。具体方案如图所示:
为了保证无线传输的良好质量与可靠性,需要通过安装AP对医院各病区楼层的相关区域进行无线信号的覆盖。该方案的设计重点在于AP的布置和选型,通过对医院无线局域网的探索,我们目前建议每个AP之间,以平均半径15~25米做水平180度作无线覆盖为最佳。AP可放置在吊顶上或挂在稍高位置的墙壁上。接着,无线局域网的AP利用自身的10/100M以太网端口,通过双绞线连接相关联的局域网交换机。
要尽可能减少AP与AP间的信号覆盖重叠区域,每个AP将负责本区域的无线用户以保证质量。此外,基于对访问的有效用户带宽的考虑,如果在某些特定区域,诸如医生办公室内计算机比较多,可考虑再增加一个AP,基本保证每个AP至多接入20~30个无线用户接入。另外,为了避免为安装AP而另外铺设接入电源的麻烦,无线局域网的AP可以使用远程供电单元(PoE)通过以太网线进行远程供电。
此外,根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作。因此我们在具体的配置时可将位于每个病区内的3个AP的工作子频道按频道1、6、11的规律错开设置,相邻的AP在具体布置时也尽可能避开工作子频道的干扰问题。这样,在楼内就形成了微蜂窝覆盖的无线网络。无线微蜂窝覆盖,就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。微蜂窝覆盖大大扩展了单个AP的覆盖范围,从而突破了无线网络覆盖半径的限制,用户可以在AP群覆盖的范围内漫游,而不会和网络失去联系,通信也不会中断。
目前,性价比较高的AP产品,主要有:NETGEARWG602,LinksysWAP54G,D-LinkDWL-2000AP+等等。这些产品均支持IEEE802.11g标准,提供的数据通信高达54Mbps,相当现有802.11b网络的五倍,且兼容现有所有的802.11b的网络设备,最大程度的保护用户的投资。凭借其54Mbps的高速数据传输能力,您可以在很短的时间内完成许多工作,这对于大流量的检验数据和数字图像的传输是十分有利的。
3采用必要的无线局域网安全技术,充分保证医院信息系统的安全
由于医院的整体工作效率与管理质量对于计算机的依赖性越来越强,而且大量数据是不容泄露和篡改的,因此医院信息系统的安全必须得到保障。由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备,所以必须采用多种安全策略来构造较为理想的无线局域网安全解决方案。
(1)必须加强对无线接入点的保护,并且尽可能地采取屏蔽措施。
我们建议将无线接入点安装于隐蔽或难以触及的地方,这样对于保护无线接入点具有很好的作用。另外,采取屏蔽措施,尽可能地防止无线电波泄漏到区域之外,防止他人在远距离非法登陆网络,达到一定的防范作用。
(2)采用无线局域网的安全技术,提供完整的无线局域网安全机制。
其一,可以在无线接入点进行物理地址(MAC)过滤和IP地址绑定。
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤,对于非法的外界设备一律不允许接入。另外,通过物理地址(MAC)和IP地址的绑定,也可以达到一定的安全防范作用,并且还可以起到防止终端桌面篡改IP地址的作用。
其二,必须启用Wi-Fi保护访问(WPA,Wi-FiProtectedAccess)技术。
原先无线局域网普遍采用连线对等保密(WEP)方式,它存在很大的缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络产生安全影响。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。WPA包含了认证、加密和数据完整性校验三个组成部分,是当前无线局域网中一个完整的安全性方案。
由于WLAN是一个开放性的网络,一个没有接入控制的WLAN易受攻击,所以接入控制、数据加密、无线网与有线网之间隔离等问题都是非常重要的,而且由于医院的特殊性,其信息系统的安全是特别重要的。因此,无线网络控制器和无线接入点,必须启动WPA,这样才能提供完整的无线局域网安全机制。所有医院信息系统的终端用户必须通过WPA认证才能登录网络,这样就能有效地保护医院的信息网络和终端电脑的安全。
当然,WPA中也许可能存在其他安全方面的缺陷,只是目前尚未发现。对于确保医院无线局域网的安全性,目前利用WPA可以说已经足够了。
医院无线局域网部署后,通过将新建的无线网络与原来的有线网络、应用系统有机地结合起来,大大帮助了医院实现信息的高度共享和有效利用,从而达到提高效率和提高服务质量的目的。由于技术上的不断创新和进步,无线局域网技术也在不断发展中,通过技术和实际相结合,逐步优化,才能不断达到更好的应用效果。
参考文献
[1]牛伟,郭世泽,吴志军.无线局域网[M].北京:人民邮电出版社,2003.
无线局域网解决方案范文6
关键词:无线局域网;无线设备;网络建设;安全隐患;解决方案
中图分类号:TP393.1 文献标识码:A文章编号:1007-9599 (2010) 07-0000-01
Wireless Network Design and Formation
Cui Shidong
(Nanyang Branch of China Tietong Group Co., Ltd.,Nanyang473000,China)
Abstract:Wireless LAN has been sufficient in the current development and application.Paper describes the choice of wireless devices,formation of wireless local networks,wireless LAN security risks and the corresponding solutions.
Keywords:Wireless LAN;Wireless device;Network construction;Safety hazards;Solutions
当采用传统的有线方式组建、扩展局域网受到限制时,怎么办?答案是选用无线局域网。无线局域网由无线网卡和无线接入点构成,就是指不需要网线就可以发送和接收数据的局域网,只要通过安装无线路由器或无线AP,在终端安装无线网卡,通过设置,就可以实现通信。
无线局域网组建方便,在工作范围内选择一个合适的地点,放置好无线路由器后接通电源,再用网线将其与互联网接入点或者局域网接入点连接,配置好无线路由器、无线网卡,就能实现通信。下面就以我局宿舍楼接入单位局域网的组建展开阐述。
具体环境是:仅在三楼有网线接入,四楼,二楼均无布线,且为了保持美观,不提倡另外布线。我们在三楼网线接入处放置一无线路由器,四楼,二楼计算机采用无线网卡接入单位局域网。
一、设备选择
(一)无线网卡选购注意事项
要组建无线局域网,需要选购无线网卡。在选购无线网卡的时候,需要注意以下事项:
1.接口类型
按接口类型分,无线网卡主要分为PCI、PCMCIA、USB三种,其中,PCI接口无线网卡可以和台式电脑的主板PCI插槽连接,安装相对麻烦;PCMCIA接口无线网卡主要针对笔记本电脑设计,具有和USB相同的特点,但目前主流笔记本电脑基本上都自带无线网卡;USB接口无线网卡具有即插即用、安装方便、高速传输等特点,只要配备USB接口就可以安装使用。我们选择的是usb接口无线网卡。
2.传输速率
传输速率作为衡量无线网卡性能的一个重要指标,目前,无线网卡支持的最大传输速率可以达到54Mbps,部分厂家的产品通过各种无线传输技术,实现了高达108Mbps的传输速率,例如,TP-LINK、NETGEAR等,我们选择的是54Mbps的无线网卡。
(二)无线路由器选购注意事项
除了无线网卡,还要准备一台无线路由器。选择路由器需要注意以下几点:
1.端口数目、速率
如今,很多无线路由器产品都内置有交换机,一般包括1个WAN端口以及4个LAN端口。WAN端口用于和宽带网进行连接,LAN端口用于和局域网内的网络设备或计算机连接,这样可以组建有线、无线混合网。
2.网络接入
常见的Internet宽带接入方式有ADSL、Cable Modem、小区宽带等,所以在选购无线路由器时要注意它所支持的网络接入方式,对于单位用户,必须要支持以太网接入。
3.防火墙
为了保证网络的安全,无线路由器最好还应该内置防火墙功能。防火墙功能一般包括LAN防火墙和WAN防火墙,前者可以采用IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet;后者可以采用网址过滤、数据包过滤等简单手段来阻止黑客攻击,保护网络传输安全。
二、组建无线局域网
(一)硬件安装
下面,我们以TP-LINK TL-WN320G无线宽带网卡为例简要阐述硬件的安装,操作系统环境为winxp。
将该设备连接电脑,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。
(二)设置网络环境
1.设置无线路由器
在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。
2.无线客户端设置
设置完无线路由器后,下面还需要对安装了无线网卡的客户端进行设置。
在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点击“无线网络配置”选项卡,点击“高级”按钮,配置ip地址为局域网内地址172.18.X.X。
三、无线局域网安全与防范
(一)无线局域网安全问题
无线局域网中常见的安全问题主要有以下几种:
(二)常见安全防范措施
针对使用无线局域网过程中遇到的常见安全问题,可以采取下面安全防范措施:
1.更改无线局域网名称
SSID值作为无线路由器区别其他同类设备的标识符,无线局域网内的用户只要知道该值,在没有设置密钥的情况下都可以顺利连接到该网络,这样很容易截获数据。所以在设置时,为了安全考虑尽量不要使用默认的SSID值,取个不容易被猜到的名字。同样是在上面提到的TP-LINK路由器中,可以在设置页面的“基本设置”中更改。
2.加密无线网络
启用WEP加密功能,首先可以打开无线路由器的“基本设置”页面,默认情况WEP是处于禁用状态的。接着,在WEP处选择“开启”选项,点击“WEP密钥设置”按钮,在密钥设置页面中,可以创建64位或128位的密钥。这样,在无线网络客户端如果不设置密钥就不能连接该无线网络。
四、小结
无线局域网建设方便快捷。因为不再需要常规的大规模布线,只要合理布置AP或者无线路由器,设置好上网策略,可在范围内迅速接入局域网。
无线局域网在安全方面存在"先天性"隐患,组建无线局域网,有-无线混合网时必须采用多种安全策略,强化网络安全。
参考文献:
[1]郭峰,曾兴雯,刘乃安.无线局域网[J].电子工业出版杜,1997
[2]冯锡生,朱荣.无线数据通信[J].1997