前言:中文期刊网精心挑选了无线网络的传播介质范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线网络的传播介质范文1
【关键词】WPASSID网络安全MAC过滤
由于无线网的特殊性,开放性强,所以在使用过程中安全性较差。不法分子会对用户的信息进行窃听,对信息内容进行有意的篡改,有些时候用户会无法对无线网络进行连接。所以,对于校园网来讲安全控制是一项重要的工作,必须要采取相应的措施来提高无线网的安全性,保证学校内的资料、信息等得到保护。
一、校园无线网存在的安全隐患
目前无线网络被广泛应用,不仅用在校园,也用在单位、娱乐等场所。无线网络在进行数据的传播时,主要利用空气中的无线电波进行传播,数据的发射有时候会到达预期之外的地方,这些设备对数据进行接收,就造成了数据的流失,从而不安全因素出现在无线网络中。另外,外界信号可以对无线网络信号进行干预,或者是对其进行阻碍与攻击,在这一点上,无线网络要比有线网路更容易扰。在进行攻击过程中,各个电脑之间不需要被连接,只要对内部网络或者是无线路由器等连接终端进行攻击,就可以进入到想要攻击的网络中,任意访问攻击电脑中的信息。无线网络经常出现的攻击方式有会话以及图片的拦截、流量的侵用、非法性的AP等。
二、校园无线网络安全预防措施
第一,对MAC地址进行过滤。对于无线网络来见,对MAC地址进行过滤,是一项有效的安全防范措施。通过此过滤功能,可以对地址允许的客户以及要拒绝的客户进行过滤,从而控制客户接入网络的权限。MAC地址作为一项标识来讲是唯一的,无线网络或者是无线网卡都有唯一的地址。要想获得网卡的MAC地址,需要打开命令窗口,然后输入all,此时会有大量的信息出现,其中会有一个物理地址,此地址便是MAC地址。但是通过MAC地址来对无线网络进行安全维护时有一个缺点,需要对学校中每一个老师和学生进行MAC地址的或许,这是一项较为庞大的工程。因此,采取此种方式对无线网络进行安全防护时,应该与其它方式共同使用。第二,使用WPA加密形式对无线网络进行安全防护。WPA在使用过程中有两个标准,一个是WPA,另一个是WPA2,作为一个专门保护无线网络的安全系统,是经过无数的保护系统经验而产生的。WPA2在使用上,支持的是高级加密的方式,安全上要远高于WPA。以为内WPA在使用过程中,网络入侵者能够在短时间内破解此密码,所以在投入使用时,通常不推荐。WPA2则能够更好地保护无线网络,使得入侵者无法进行轻易的入侵。第三,使用入侵检测系统。入侵检测系统通常简写为IDS,它主要是对网络传输的过程进行防护,防止有入侵现象发生。一旦发现有入侵现象时,会立刻出现报警行为,并自动实施安全防护功能。它的优点在于可以进行自主的安全防护工作,这是其它安全防护措施所不具备的。入侵检测系统以软件的形式进行工作,将无线网络作为载体,对无线信号进行问题的查找。无论是对计算机进行何种的侵犯动作,此检测系统都会自动的将其检测出来。侵入检测系统还可以对无线网络的数据包进行检测,看其是否有不正当操作在进行侵入。第四,加强无线网络安全防护意识。对学校中的全体人员进行网络安全意识的培训,加强其安全意识。网络管理人员应该对网络知识不断进行学习,了解相应的网路技术,并根据需要进行一定技术知识的培训工作。学校对网络管理人员进行聘用时,一定要对其进行岗前培训,专业知识要过硬,保证校园中无线网络的安全使用,一旦发生网络安全入侵的现象,管理人员要有能力来解除入侵现象。
三、结束语
科学技术的发展,使得网络技术快速发展起来,并逐渐成为人们生活中不可缺少的一部分。网络的发展,使得安全问题成了人们所关注的问题,黑客入侵、不法分子对信息的偷盗等。对于高校来讲,无线网络的安全使用,更为重要,关系着学校资源以及重要信息的安全,有些信息被盗窃会造成严重的后果。所以,校园要加强无线网络的安全控制问题。
参考文献
无线网络的传播介质范文2
在此影响下,数字化校园建设开始兴起,目前大部分学校的有线网络构建已基本完成,并在不断完善中。在校园网络基础的进一步拓展升级中,无线网络技术以其方便快捷优势,更受广大师生的青睐,从而成为人们翘首以盼的校园新宠。
一、无线网络的定义及特点
无线网络,其英文全称为Wireless network。无线网络技术涵盖的范围非常广泛,既包括允许其用户建立远距离无线连接的语音和数据网络,也包括为近距离无线连接进行优化的红外线技术以及射频技术。无线网络与有线网络用途基本类似,它们最大的不同在于传输介质的不同。无线网络利用无线电技术取代网线,可以和有线网络互为补充。它是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。
随着技术的发展,以及IEEE 802.11a及IEEE 802.11g等标准的出现,现在IEEE 802.11这个标准已被统称作Wi-Fi。从应用层面来说,要使用Wi-Fi,用户首先要有Wi-Fi兼容的用户端装置。在硬件设备完备并顺利运行的情况下,无线网络能够使得任何人随心所欲的在任意时间、地点以任何方式和设备接入网络并进行彼此间的有效沟通。帮助用户访问电子邮件、Web和流式媒体的互联网技术,它为用户提供了无线的宽带互联网访问。同时,它也是在家里、办公室或在旅途中上网的快速、便捷的途径。能够访问Wi-Fi网络的地方被称为热点。通常能够接入无线网络的设备包括智能手机、平板电脑、笔记本电脑、MP5等等。无线网络的类型基本分为无线广域网、无线城域网、无线局域网、和无线个人网。
学校无线网络可以说是无线局域网的具体应用实例,其主要适用于以下三种情况:有大量需要使用移动网络的用户和设备;由于某些不可逆转因素的限制导致有线网络无法架构;需要在有线网络之外的建设备用网络系统。
二、校园有线网络的不足
在网络覆盖率不断增加的今天,校园网无疑已经成为学校生活的重要组成部分。无论是教学管理还是师生生活都越来越离不开网络。正如网络对其他行业的帮助一样,互联网的广泛应用极大的提高了学校的教学质量,提升了行政人员的工作效率,在教育系统中占有愈发重要的地位。即使我们承认有线网络尚能满足大部分电脑用户的上网需求,但面对日益庞大的智能手机用户,有线网络实在已经是无法满足他们的上网需求。增加固定而有限的网络信息点固然可以在一定程度上缓和师生的这种需要。但利用交换机等网络设备不断在办公大厅和学校宿舍楼内扩展网络接入点,无疑会使得本就拥挤网络架构更加复杂,增加了网络运行负载量,给网络安全带来了不少的隐患。
1.网络接入端口不足
在教学楼、宿舍楼、图书馆等人流涌动区域,学生教师们对方便快捷地接入网络有较大的需求。然而,相对有限的有线网络接入点无疑是无法满足师生们日益增加的这种需求。出于网络架构安全,以及学校经费等种种方面的考虑,试图利用交换机等网络设备不断扩展网络接入点从而解决这一矛盾的做法,显然也是不切实际的。
2.网络接入受地点限制
即使是在能够自由使用网络端口情况下,有线网络中的网线亦完全将渴望自由上网的师生们绑在几米至多十几米的方寸之地。例如在会议或者演讲以及各种活动中,主持人或者主讲人也许需要通过网络来与受众进行即时交流,然而有线网络使得他们只能固定于台式电脑前,而不能随心所欲的在任何位置以网络与各类受众进行交流。在教室中,特别是小班教学中,老师更希望与学生有着近距离的接触,然而在绝大部分多媒体教室中,电脑的位置都是固定的,使得老师只能在电脑后面隔着投影仪与同学们交流。
三、校园无线网络的优势
实际上,无线网络与有线网络的最大不同在于无线网络并不需要网线作为其传输介质,这使得无线网络与有线网络相比更具超时空特质。而这一重要特质运用在学校中,无疑可以更好更快的实现全方位教学。在空间上说,无线网络的应用可以使得学生和教师在除教室以外的地方进行网络教学。从时间上来说,无线网络更好的延展了有线网络的超时间性,比如如果我们想要查阅电子阅览室的某些资料,不必等到规定的时间进入阅览室查阅,而是可以拿着自己的笔记本电脑自由地接入电子阅览系统随时随地进行课外学习。所以,无线网络在学校中的主要应用首先在扩展原有的有线网络在教学和管理中的作用,突破有线网络的应用局限,从而取长补短成为有线网络的有力补充和后备力量,甚至可以完全取代有线网络,真正实现全方位的数字化校园系统。
1.以最小化成本实现网络接入最大化
相比起升级已有的有线网络,构架新的无线网络,无疑是最能够节省教育经费的。首先,有线网络建设中的前期网络布线工程,不仅施工周期长,而且对周边环境破坏极大的。在施工过程中,往往需要破墙掘地、穿线架管。而无线网络的架构无疑是免去或减少了网络布线的工作量,在无线网络的架构中,一般只要安装一个或多个接入点AccessPoint(简称AP)设备,就可建立覆盖整个建筑或地区的局域网络。当然无线网络的负荷能力也是有限,不能无限容纳网络接入,但构建无线网络确实能以较低成本最大限度满足用户需求。
2.无线网络的拓展性使得不断增加网络接入成为可能
无线网络提供多种架构组合方式,能够根据不同用户的不同需要,灵活选择,随意搭配。从只有区区几个用户的小型网络到动辄上千用户的大型网络的拓展升级,在无线网络架构范围内都是较为简易的事情。在硬件方面,只需增加接入点设备。在软件方面,亦只需进行相应的软件设置即可。此外,无线网络能够提供很多有线网络无法提供的特性,如漫游等等。
3.继承有线网络的便捷化管理
以无线接入的方式来访问校园网,在安全维护方面并不需要特别投资。并且在管理方面,则可以继续沿用有线网络的管理方式,即如设置防火墙,限定除指定IP段以外的用户访问,给不同的用户分配不同的使用权限。此外,构架无线网络,并不需要对已有的各类信息系统如教务管理系统,图书浏览系统等,进行扩充改造。但如有需要,甚至可以开发各类终端应用,如利用手机应用来实现点对点的教学管理。
四、校园无线网络的应用
目前无线网络在校园中的应用主要在弥补有线网络的不足,如扩大接入点,突破网络的地点限制等等。具体来说,无线网络的应用主要在于以下场景或情况:
1.基础无线应用。目前,多数学校建设无线网的目的,更主要的是解决难于进行综合布线的公共区域(如会议中心、图书馆等)上网问题,无线校园网建成后,除了能满足校内用户对网络的移动性需求外,还能在出现大规模网络服务需求的场合(如网上考试报名等),提供临时性的无线网络服务。无线信号覆盖到校园的任何角落,使整个校园变成一个巨大的信息资源空间。
2.移动VoIP应用。作为最抢眼无线网应用,它已经出现在如北京大学等国内知名院校内,移动VoIP将价格低廉的VoIP技术与灵活的无线技术相结合,同时结合了无线网络的可移动性、隐蔽性和高扩展性的特点及VoIP的实时性、综合性特点,可以根据所传输的图像质量调节占用的带宽。符合目前的低成本需求以及移动性需求的技术趋势。通过无线网络实现低成本VoIP业务,将使多媒体会议、远程教学及网络电话等应用的普及率大幅提高。
3.链路的冗余备份。目前,大的校园普遍由多个区域组成,通常采用租用链路的方式将多个区域互连。我们可以利用无线技术来解决这个问题,只需在各区域的建筑物顶上安装一个无线网桥,架设高增益天线和放大器后,在几十千米的范围内仍能保证高速数据传输,实现区域间不同网段的链路,最大程度地降低在网络改造过程中,由于光纤被挖断而导致的区域间断网情况的影响。
4.无线化教学和办公。无线校园网可以对教学资源进行有效地整合和利用,其中包括已经存储在服务器中的资料(网络教学平台、课件下载中心、综合教务系统等),以及正在上的某一节课,从而改变传统的教学方式,解决了很多学校学生多机器少,排课困难的问题。而且可以为学生复习提供第一手资料,可以有更多的交互性,学校精品课程、优秀教师的课堂录像资料等可以通过VOD视频点播、AOD音频点播学生可以分享优秀教学资源外提高了学习的效率和质量。同时,将无线网覆盖至学校的各学院主要办公楼或主要办公区域,通过对主要办公区域提供无线网络,使得行政人员的工作地点更为自由,从而提高广大教职工的办公效率。
无线网络的传播介质范文3
关键词:无线网络 安全隐患 解决方案
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)09(a)-0018-01
1 引言
1.1 无线网络简介
无线网络是以电磁波为信息交换介质进行网络信息的传递与共享,根据网络覆盖范围、速率以及用途可大概分为以下几类。
无线广域网(WWAN,Wireless Wide Area Network)是通过卫星进行数据通信,覆盖范围广,典型技术有3G、4G传输速率较快。
无线城域网(WMAN,Wireless Metropolitan Area Network)主要是移动电话或车载装置移动通信,覆盖城市大部分地区,代表技术有IEEE802.20标准、IEEE802.16标准体系。
无线局域网(WLAN,Wireless Local Area Networks)覆盖范围较小,连接距离50~100m,代表技术有IEEE802.11系列和HomeRF技术。
无线个域网(WPAN,Wireless Personal Area Network)一般指个人计算中无线设备间的网络,传输距离一般为10 m,代表技术有IEEE802.15、ZigBee和Bluetooth技术。
无线体域网(BAN,Body Area Network)主要是指体表或体内传感器间的无线通信,多应用于医疗、军事方面,传输距离约为2m。
1.2 无线网络安全现状
无线网络传输媒体的开放性,、网络中应用终端的移动性、网络拓扑的动态性等都增加了网络安全风险。只要在特定无线电波范围内,通过适当的设备即可捕获网络信号,从而轻易传播病毒或间谍软件,且由于无线终端的计算和存储有限,故不能直接应用有线网络中的成熟的安全方案和相关技术。一般而言,由电信等ISP部署的较大无线网络,其安全机制较为完善,而中小规模的无线网络则可能由于技术水平、安全意识、硬件设备投入等因素造成安全性较低,总之,无线网络安全性能差,安全管理难度大,且管理措施实施困难。
2 无线网络安全问题
2.1 网络隐蔽性差
无线网络是运用射频技术连接网络,通过一定频率范围的无线电波传输数据,在信号范围内黑客可以凭借一台接受设备,例如,配有无线网卡的计算机便可轻易登陆该无线网。
2.2 防范意识差
很多无线网络用户都未设置安全机制或设置较为简易密码,这一现象多见家庭用户。这就为他人非法侵入提供了条件,埋下重大安全隐患。
2.3 窃听、截取和监听
所谓窃听是指偷听流经网络的计算机通信的电子形式;监听是对未使用加密认证的通信内容进行监听,并通过终端获得内容,或通过工具软件监听、截取并分析通信信息,来破解密钥得到明文信息,来辅助进一步攻击。
2.4 拒绝服务
这类攻击中攻击者恶意占用主机或网络几乎所有资源,或是攻击无线网络中的设备使其拒绝服务,再或是利用同频信号干扰无线信道工作,从而造成用户无法正常使用网络。
2.5 非授权访问
无线网络的开放身份验证只需提供SSID或正确WEP密钥即可,容易受黑客攻击。而共享机密身份验证的“口令-响应”过程则是通过明文传送的,故极易被破解用于加密的密钥。此外,由于802.1x身份验证只是服务器对用户进行验证,故容易遭到“中间人”窃取验证信息从而非法访问网络。
3 无线网络安全解决方案
3.1 接入控制
合理控制所有接入无线网络的所有的物理终端,例如,针对设备信号覆盖范围问题,须选择合理的位置,限制可达无线基站范围以内的控制访问量。
要求所有无线网络用户设置一个严格的身份验证安全机制,建立用户认证,对网络中的设备定期进行密码变换。也可利用直接序列扩频技术(DSSS)加强硬件的抗干扰性,利用WEP和WPA加密技术,避免入侵。面对授权用户设置授权区域和可访问的资源,对于非法入侵者一律拒绝访问。
3.2 隔离策略
在构建企业、校园无线网络时,要注意与内部网络的隔离,在AP和内网之间设置防火墙、筛选器等设备避免无线网络被攻击后的进一步的侵害。且由于无线网络用户的不确定性和移动性,需要对用户之间的互访进行隔离,使客户端只能访问AP接入的网络,保证各方之间的安全接入。
3.3 数据安全
对于无线网络中的数据安全,首先鼓励相关用户积极使用无线加密协议对无线网络中的信息进行加密,防止非法用户对无线网中的信息进行篡改、截取等操作。再者,无线网络数据安全防范主要措施在于网络动态主机配置协议的禁用,同时还要设置无线设备的MAC地址过滤功能,有效控制无线客户端的接入。此外合理管理IP分配方式也至关重要,或通过动态分配减轻繁琐的管理工作,或通过静态地址控制IP,防止入侵者自动获取。最后,无线网络之间的数据传输中要禁止SSID广播并改变服务集标识符,以保证用户终端接入点和网络设备之间的相对独立,从而确保无线网络数据的安全。
4 结语
无线网络进一步加强了人们日常生活与网络之间的联系,极大地便捷和丰富了人们的生活,尤其在电商经济高速发展的大背景下,它具有极大的经济前景,当然也要对其技术背后的安全性问题有足够认识,只有同时注意到它的优势与风险,才能更好发挥其潜力。
总之没有绝对安全的网络,只有足够的安全防范意识,合适的防范措施,不断改进的技术与管理才能真正保证无线网络环境的安全。
参考文献
[1] 朱建民.无线网络安全方法与技术研究[D].西安电子科技大学博士论文.
[2] 张丽.无线网络安全的思考[J].科技创新论坛・硅谷,2012(6).
[3] 杨天化.浅谈无线网络安全及防范策略[J].浙江工贸职业技术学院学报,2006(2).
无线网络的传播介质范文4
关键词:校园网;网络测试;网络覆盖
中图分类号:TN925.93
当今信息化迅速发展,无线局域网技术已广泛应用到社会各个领域,包括政府部门、企业公司、社会团体、家庭等等。无线网络测量,就是对各个信道、信号、噪声的测试,实际上是对无线网络传输介质和信号传输载体的测试;网络实际吞吐量的测试,以测试网络传输性能能否满足不同网络应用的需求;射频源的精确定位测试,以解决无线网络中故障射频点及干扰源的定位问题。无线网络故障中 15%-20%源于网络的协议及应用层,无线网络维护对网络整体性能,信号覆盖范围,信号的强度,都有密切联系。通过对无线网络的测量,不但了解当然网络的基本状况,而且对今后网络的建设也能提出合理的意见和改进的方向。
1 主要的无线网络覆盖测试方法
目前,由于无线网络测试的方法和手段比较多,所以无线网络测试工具比较多。常用的网络测试方法有两种:第一种是将测试设备放在一个模拟仿真的无线网络环境当中,通过分析该设备在网络环境中的行为对其进行测试;第二种方法是使用专用的网络测试设备对其进行测试,如专用的网络性能分析仪器SmartBits 2000、IXIA 1600等。InterpretAir 软件,它是专业的Site Survey软件,用于无线网络设计、部署、故障诊断和网络性能优化。目前可用于做Site Survey的工具有以下:
1.1 客户端测试软件
如:Netstumbler是最有名的寻找无线接入点的工具之一,它支持pcmcia 无线网卡,同时支持全球GPS卫星定位系统,并且仅仅支持Windows系统,但是,源代码不公开。Windows平台下的无线网络信号测量软件,它支持服务集识别符(SSID)、有线等同保密(Wired Equivalent Privacy-WEP)、开放式认证、共享密码认证、MAC地址认证等。存在以下缺点:a.无法测试网络信号强度和信号之间干扰;b.无法自动生成Survey数据报告。
1.2 便携式分析仪
如:ES2-WLAN:它结合了众多工具功能,便于网络测量人员操作。EtherScope 分析仪能测试网络运行状况。存在以下缺点:a.一次只能显示一个位置的测量结果,不利于做整体网络分析;b.不能对网络进行整体模拟和仿真。
1.3 专业的无线勘测软件
AirMagnet Survey允许用户执行自动的Iperf测量,确保提供合理的无线网络站点。在自动的Iperf测量时,AirMagnet Survey与接入点相联络,以确保网络测试的质量。AirMagnet Survey向用户供应了一个主动的接入点信道规划,可防止干预。AirMagnet Survey Pro中包括802.11n收集特有的内置掩盖图,如操作形式掩盖图、MCS率发送/收到掩盖图、信道宽度掩盖图等。
2 基于AirMagnet Survey的无线网络测试过程
2.1 软件基本原理
AirMagnet Survey软件是一个功能强大,易于操作的测量工具,无论是在收集和分析无线局域网网站射频数据方面,还是在精确地规划和部署网络接入点方面。无线网络安装是一个复杂而艰巨的任务,涉及许多无形的和不可预测的变量如射频信号强度、噪声水平、数据率、用户密度等等。
2.2 测量流程
首先,按照软件指导说明书进行安装;其次,进行软件连接;然后,新建一个项目或者打开一个项目,输入项目名称以及配置项目参数,导入测试图并精确校正,做好测试准备工作;最后进行测试。无线校园网测量流程如下图所示。
图1 无线校园网网络测量流程图
3 无线校园网的测量应用
3.1 无线校园网网络组成结构
无线校园网络结构,是由校园网网络服务器、核心交换机、各个主要部署区域接入交换机和无线路由器等设备组成。通过对宿舍楼实地进行测量,测试的目的:
(1)是检验校园网AP部署位置是否合理;
(2)是无线AP覆盖范围内信号强度是否得到要求。当信号强度高于-70dBm时,网络质量较好,可以保证用户获得较好的网络服务;当信号强度低于-70dBm时,用户的网络服务会受到影响。无线校园网结构图如图2所示。
图2 无线校园网网络结构图
3.2 测量步骤
(1)对测量建筑物进行精确测量,并导入其结构框架图,对建筑物平面图比例尺进行校正,并对结构框架属性元素进行准确配置。
图3 校正后的建筑物平面图和属性配置
(2)选择被动测试类型为Passive,选择服务集类型,选择AP测试、并确定测试目标AP;按下开始键,当测试工具到达建筑物某一地点时,在电脑显示面上点击对应位置作为该测试点,按照预先指定一条路径对目标建筑物的无线网络信号进行测试(测试过程中需注意:测试点必须兼顾到测试目标的主要区域和死角)测量结束后,点击STOP并保存测量数据。图示如下:
图4 无线网络信号测试图
3.3 测量过程
测试过程主要分为两部分:第一部分对单个AP信号覆盖进行测试;第二部分对整个工作区的信号覆盖进行综合。
(1)单个AP信号覆盖测量。共部署三个无线AP,主要分配在学生生活区域的中心位置,在图中用黑色实心圆标识,从左到右依次标号为AP1、AP2、AP3。
(2)对工作区的信号覆盖进行综合。在测量完成后,保存测量数据,转到测量结果显示界面,显示结果。信号测量路线如图5所示:
图5 测量路线
3.4 测量结果与分析
针对单个AP和整个楼层AP信号覆盖的范围和强度,形成测试图6、7、8。
图6 AP1信号覆盖范围及强度
图7 AP2信号覆盖范围及强度
图8 AP综合覆盖范围信号强度
从测量结果,我们可以看出:在以每个AP为圆心,10米为半径区域内信号比较强(AP是全向传播,向四面传播功率同一个功率);当大于这个范围的空间,信号衰减明显,比如图6,AP1房间内和房间外的信号衰减明显,但是在楼道里信号衰弱比较缓慢,传播的距离远一点,比如图7楼道里面信号传播距离比房间内远。
分析以上测试图,可以得到以下结论:
(1)所有学习区域(洗漱间、杂物间等为非学习区域)校园网网络信号都高于-70dBm,说明AP位置部署合理,配置功率适合;
(2)在主要的生活区域下载带宽为24-55Mbps,能够提供较好的网络服务质量。
4 结束语
本文首先介绍了无线网络测试的方法,然后介绍以Airmagnet Survey为基础的无线网络覆盖性能测量方法。首先根据测量对象的空间结构,对软件进行配置,然后对测量区域进行数据测量与采集,最后对收集到的数据进行加工处理,获得网络信号覆盖效果的报告进行了详细的测量,最后对结果进行了分析。在测量的过程中,选择将无线网络设备放入到校园网网络环境中的方法测量,这样可以较准确地获地获得信号覆盖热图,能够具体反映环境对网络信号的影响。AirMagnet Survey软件操作简单,便于灵活使用,在形成色差图上,包含测试过程中的收集到所有数据,便于及时准确分析网络信号质量。
参考文献:
[1]文柳,高峰,高泽华.IEEE802.lla无线局域网性能分析[J].数据通信,2009,04.
[2]Priscilla Oppenheimer Joseph Bardwell(美).园区网故障排除.2003.
[3]彭伟.使用802.1x实现校园网认证[J].计算机应用,2003,23(3).
[4]金纯.IEEE802.11无线局域网[M].电子工业出版社,2004.
[5]饶卫进,李振武,白英彩.网络性能参数的测量方法及实现[J].计算机应用与软件,2004,04.
[6]钟章队.无线局域网[M].科学出版社,2004.
[7]林川,施晓波,胡波等.网络性能测试与分析[M].北京教育出版社,2009:3-160.
无线网络的传播介质范文5
关键词:校园无线网络;系统构建;安全认证
中图分类号:G643文献标志码:A文章编号:1673-291X(2009)27-0267-02
一、校园无线网络概述
近几年来,随着国家的飞速发展,校园网络建设也取得了长足进步,校园办公信息化、网络化、自动化在各高校、中小学校已得到普遍应用,伴随着学校的发展,迫切需要将应用系统扩展到整个校园。虽然各个教学、科研、学生生活区内都已经有了固定的网络接口和信息插座,但是随着创建世界性高水平综合大学战略的深入实施,学校的科研水平不断提高,学术交流活动日益增多。在国际会议中心、综合教学楼、学术报告厅、图书馆、自习室、绿地等开放性场所提供无线网络接入环境的需求越来越强烈,而传统的布线建设受环境影响,周期长、费用高、不利于移动办公等诸多问题,在特定的场所也显得更加突出。改进校园网现有的管理模式已经迫在眉睫,必须提供一个新的环境来满足用户的需求。为此,众多学校启动了无线校园网计划,旨在建成高速度、广覆盖、易管理的安全校园无线网络,满足校园网可持续发展的要求,进一步提升学校的综合实力,为师生带来前所未有的无线体验。
二、校园无线网络分析
1.无线校园网络优点
(1)全面覆盖:无线校园网络以高速无线的方式覆盖整个校园,包括教学楼、办公室、礼堂、公寓、图书馆、廊道、绿地、公共活动场所等,无线网络强大的无缝漫游功能,让学校师生随时随地可以接入网络,享受无线校园带来的乐趣。(2)管理方便:无线校园网络建立在已有校园有线网络之上,可以很好的融入既有校园管理系统中,便于统一管理和维护。(3)安全性高:无线网络使用WPA、802.1x等安全认证技术,具有多层次的安全访问控制措施,可以实现对用户身份鉴别、访问控制、可稽核性和保密性等要求。(4)可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,并保证扩展后的系统可用性与稳定性。(5)多媒体支持:无线网络支持多种无线媒体服务,如无线语音应用、无线视频会议应用、无线多媒体通信应用等。
2.无线网络传输标准
WLAN利用电磁波在空气中发送和接收数据,无须线缆介质,在无线覆盖的模式下室内传输可达几十米,室外传输可达几百米,在无线桥接的模式下,可连接相距几十千米的两地。WLAN大多使用的是2.4或5.8 GHz的频率波段,这在世界范围内是RF频谱中非许可保留的波段,因此使用该频段无须另外申请。
IEEE802.11协议族在协议、传输带宽、传播距离上更具有实用性,已经获得了广泛的市场认可度和厂商支持率,尤其是802.11b(工作于2.4 GHz频段,提供11 Mb/s传输速度)、802.11a(工作于5.8 GHz频段,提供54 Mb/s传输速度)和802.11g(工作于2.4 GHz频段,提供54 Mb/s传输速度)的产品可满足企业、校园等的高速无线传输需求。
3.无线网络系统架构
通过分析,建议校园采用三层总体架构。
第一层为管理层,又称为核心层。主要提供认证、管理等服务,由两台接入服务器构成,接入服务器是运营商和校内用户数据管理系统数据库对接的接口,并负责处理来自其下一层的无线网络控制器发来的用户认证请求,根据预设策略判断认证类型并将请求转发至接入服务器,对用户账号的有效性采用相应的协议(例如PAP、CHAP、EAP等认证协议)进行判别,并将结果返回给底层的无线网络控制器,无线网络控制器根据接入服务器的结果决定是否允许用户的网络访问请求。在三层架构下,本层是最核心的一层,管理层系统的故障将导致整个无线网的瘫痪。因此管理层系统必须提供冗余备份,可以采用两台接入服务器,一台为“主”,另一台为“备”。平时只有主机工作,备机实时对主机数据库中用户账号和配置信息等进行同步,一旦主机故障能够确保备机可以拥有和主机相同的配置和用户账号信息,从而可以保证整个无线网的稳定运行。第二层为WLAN网络控制层,也是安全控制层,由若干台无线网络控制器组成,每台无线网络控制器负责控制各自所在无线子网的无线用户,接收所有用户的认证请求,并将用户的认证请求转发至相应认证服务器。第三层为无线链路接入层,该层由热点区域的众多Access Point(AP)组成,主要负责如手提电脑、PC机等终端设备接入。
4.无线网络组网
通过在校园内热点区域采用蜂窝状信号覆盖方式,以实现无线网络信号的无缝覆盖。各热点区域内AP通过在交换机上划分到全局的独立的VLAN中,该VLAN在中心不做三层交换以保证用户在未认证之前与校园有线网络之间的隔离。由于目前学校面积范围普遍都比较大,因此考虑学校无线网络规模大、覆盖范围广、用户数多的特点,对网络性能和用户认证都提出了很高要求,如果将全无线网络都划到一个VLAN内,则会严重影响网络性能,因此建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网,每个无线子网分别由一台无线网络控制器对其所辖无线子网用户进行控制,以实现降低网络广播、用户分流的目的。
5.无线网络管理
为了保证无线网络的稳定运行,对其进行方便、高效的管理是必不可少的。因此,建议在方案中采用一个完整的无线局域网网管系统WNMS。WNMS采用网络管理的标准协议SNMP对相关无线局域网设备进行配置及管理数据、性能数据、故障数据的采集和分析,同时也可通过WNMS对具体设备上的参数进行配置、调整、故障诊断。WNMS还提供拓扑发现、管理的功能,可以直观的反映出无线网络控制器、AP和其他相关设备之间的对应关系。网络监视基于网络拓扑图进行,在性能、告警、配置等方面动态反映网络的变化。由于无线AP孤立地分布在比较分散的位置,因此在一个完整的WLAN解决方案中,WNMS系统将成为保障无线网络稳定运行不可缺少的重要组成部分。
6.无线安全网络认证
由于WLAN是承载于现有的有线校园网之上,通过电磁波信号将有线网扩展到整个三维空间中,实现了将有线网中的位置分散的信息点在连续空间中的延续,任何可以接受到电磁波信号的人都可以访问网络。而对于有线网络来说一般只要控制有线信息点不让非法人员接触,就可以保障网络的安全,因此如果应用了一个没有控制的WLAN将会比有线网络更易受到攻击和入侵。因此,WLAN用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求,笔者平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系,提出利用无线网络控制器,为整体无线网络提出基于WPA2认证和WEB+DHCP认证的用户安全认证的解决方案:
(1)WPA2认证。无线网络控制器采用WPA2认证,WPA即Wi-Fiprotected access的简称,WPA2是WPA协议的第二版,与WPA后向兼容,但是与WPA采用RC4加密算法不同,WPA2支持更高级的AES算法,能够更好地解决无线网络的安全问题。从而实现了对数据更高级别的安全保护。
无线网络的传播介质范文6
关键词:无线网络无线局域网架设
随着人们生活和工作方式的转变,工作学习地点的移动也越来越频繁,因此移动电话、笔记本电脑、PDA等移动设备大行其道。虽然有线局域网的普及,方便了数据的交换。但是,随着接入计算机数目的增加,布线的问题,只能提供固定而有限的网络信息点,已无法满足学校师生随时随地共享教育网络资源的需要。随着无线局域网技术的迅速发展,无线校园网络技术可以解决这些问题。
一、组建校园无线局域网的必要性分析
1.有线局域网存在的问题
我国高校网络已经达到了互联互通的程度。然而,仍有些经常面临的问题需要得到更好的解决。
(1)网络建设费用较高
作为一项校园设施,校园网络系统建设的投入依然很高,这种投入不仅包括核心网络设备,而且还包括贯穿校园的网络骨干(光纤或铜介质网线)以及巨大的施工代价,这个费用与整个校园网络的大小有直接关系。
(2)难以满足日益变化发展的校园格局
虽然校园网络在设计初期均有比较周密的规划,但是教育事业的蓬勃发展以及整个社会的快速发展,势必导致很多难以预料的情况发生,传统的网络技术和产品在应对不断产生的变化方面的能力还显得十分有限。
(3)难以适应用户数量的增加
网点的规划是任何一个网络规划的重要环节,校园网络也不例外。然而网点的预测同样是一件很难的事。随着教育手段的变化以及网络终端设备数量的增长,网点的布局将远不能满足需要。
2.无线局域网的优势
无线网络的优势具体表现在:安装布线灵活性,区域重构快速性,服务用户移动性,接入方式灵活机动,维护相对容易,较强的抗干扰和保密性等优势也使得无线校园网的组建成为必然。
(1)移动性强,便于教学
无线校园网的显著特点就是移动性强。用户可以在教室、办公室、实验室、图书馆之间自由移动并始终与网络连通。通过无线网络全校师生可以在学校任何地方很方便地连入校园网,方便地进行学习、工作。同时,无线局域网不仅支持移动终端之间的通信,还允许无线设备接入有线网络。
(2)组网灵活,投资收效快
相对于有线网络,无线局域网的安装工作非常简单,它无需施工许可证,不需要布线或开挖沟槽,它的组建、配置和维护较为容易。同时,无线网络设备可以随办公环境的变化而轻松转移和布置,系统结构可以适用于小数量用户的对等网络,也可以适用于几千名移动用户的完整基础网络,有效提高现有设备的利用率,并保护的设备投资。
(3)传输速率高
无线网络的传输速率是指它在一定的网络标准之下接收和发送数据的能力。在执行不同的传输标准的时候,传输速率会有明显不同(见上表)。IEEE802.11b能支持到11M,而IEEE802.11g以支持54M。而新推出不久的802.11g+标准可以支持108M的无线传输速率,传输速度可以基本与有线网络持平。
3.典型校园无线局域网
校园内的网络用户人群主要由教师、行政人员、科研人员及大量学生构成。上述人群的工作、学习、活动的主要场所包括教室、办公室、科研实验室、图书馆、机房、学生公寓、运动场等。根据复合型校园网设计原则,对各场所采用不同的设计方案。
(1)教室和图书馆是教师和学生的主要活动场所,最适宜采用无线局域网覆盖方式。根据室内面积及容量,确定接入点的数目及位置。
(2)办公室及科研实验室都是相对独立的空间,根据实际需要,可以在楼道中或每个房间内设置一定数目的接入点。特别是在会议室、报告厅内,由于容量较大、用户相对密集,可以采用蜂窝网络结构和微蜂窝网络结构来保证各区域完全得到网络覆盖。
(3)机房内容量和布置相对固定,一般不会有太大变动,可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。
(4)由于学生公寓内房间数目较多、面积相对较小,不适宜在室内布置接入点,可以采用在公寓四周架设接入点的方法,让接入点的信号透过玻璃窗覆盖各房间。
(5)运动场等室外场所网络用户稀疏且地带空旷,布置无线局域网时主要考虑覆盖面积的因素。为扩大单个接入点的覆盖范围,可以为每个接入点安装功率放大器以及大功率天线。
二、校园无线网络应用中的注意事项
1.无线局域网不可能完全取代有线局域网,只能作为有线网络的补充和完善。无线局域网是在现有的有线网络的基础上增加更多实际功能,学校的网络中心作为Internet的接入点,也作为无线站的中心站,负责控制所有站点对网络的访问。
2.无线网络基础构建的时候要考虑采用专业的设施,聘请专业的队伍去操作,否则在规模扩大到一定程度时就会遇到功率控制、频率选择、环境噪声等很多问题。
3.妥善考虑无线网络的支撑系统(包括无线网管、无线安全,无线计费等),否则无线设备之间的不兼容性,或者网络管理的混乱会导致大量问题。
4.由于无线局域网依靠无线电波的传播,电波发射时,受墙壁、大型用具和其他障碍物阻碍,使得网络的性能降低。因此,在校园网内要做到有线和无线的合理布局。
5.要建立可靠的网络安全机制和提供完善的支持服务。无线电波本质上不要求物理性的访问联接,但如果获得网络的访问代码,那么,在无线电波广播范围内的任何人,都可以监听网络的通信。因此,网络安全成为刻不容缓的问题,必须建立起安全可靠的身份确认和授权机制。
参考文献:
