前言:中文期刊网精心挑选了无线局域网技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线局域网技术范文1
关键词:无线局域网;安全性;配置;无线AP
中图分类号:TP3 文献标识码:A
1 引言(Introduction)
无线局域网(Wireless Local Area Network,WLAN)近年来在家庭、医疗、企业、餐饮及零售、监视系统、展示会场等诸多领域得到了快速应用。WLAN是计算机网络和无线通信技术相结合的产物,采用无线电波、激光、红外线等代替传统电缆,既可以单独组网也可以作为有线网络的补充和延伸[1]。与有线网络相比,无线局域网具有灵活性强、扩展能力好、部署成本较低、安装简单等优势,因此能够解决有线网络难以实现的诸多问题,并随着无线局域网技术的发展越来越受到人们的青睐。开展无线局域网实验教学将对通信、网络、信息安全等相关专业人才的培养发挥重大作用。
2 无线局域网实验教学特点(The experimental
teaching features of WLAN)
无线局域网实验是一种工程类课程的实验,实验过程中不仅要进行分析具体的问题、规划与设计无线局域网,实际动手操作还涉及组建与安装无线局域网、配置与调试设备、测试无线局域网等内容[2]。概括起来,无线局域网实验教学主要有以下特点:
第一,实践性强。无线局域网是一门实践性较强的课程,实验不但需要学生了解无线局域网相关原理、了解无线设备及其附件的功能、无线局域网连接方式、IEEE802.11系列标准等理论知识,而且要求掌握无线局域网常用安装工具和仪表的使用方法,例如使用接地电阻测试仪、万用表、斜口钳等安装室内或室外AP,而且实验中需要动手配置和安装无线设备,如无线网卡、无线AP、无线交换机、无线路由器等。
第二,实验内容广泛。有别于其他实验,无线局域网实验内容非常广泛,通常涉及通信、网络、信息安全等专业知识和应用。因此这些专业集体开发实验是一个不错的选择,根据不同专业需求对实验内容自由选择和自由组合使用。实验内容应基本涵盖无线局域网的主要应用方向[3],主要包括无线基础配置实验、无线接入安全实验、无线组网实验、无线漫游实验、综合设计实验等。
第三,实验循序渐进性。如前所述,无线局域网技术涉及网络技术、通信技术和信息安全技术,研究和掌握无线局域网技术并不简单。因此实验安排次序应该能够符合学生学习规律,体现循序渐进性。在综合掌握无线局域网关键技术的基础上,设计实验使学生了解无线局域网的设备性能,掌握无线局域网的配置技巧,最后针对具体应用情景让学生设计和组建无线局域网。
3 无线局域网实验教学目的和意义(The purpose
and meaning of WLAN experimental teaching)
无线局域网实验是掌握无线局域网原理和技术的重要实践环节。通过实验使学生掌握常用组网方案的相关概念和搭建方法;掌握无线局域网的安全机制和安全技术在无线局域网中的应用;能够对实际案例能够进行综合设计。开展无线局域网实验教学不但能让教师根据通信、网络等课程的教学目标使学生掌握无线局域网网络架设、设备配置等知识和技能,也能增强学生发现问题、分析问题和解决问题的能力,培养学生的工程素养。此外,此类实验教学也是对学生进行社会化训练的一个重要手段。结合无线局域网的实际应用和未来发展趋势,开展系统全面的无线局域网教学实验,对培养通信、网络等专业人才具有重要作用。
4 无线局域网实验主要内容(The content of wireless
LAN experiments)
4.1 WLAN基础配置实验
基础配置实验目的是为了让学生了解无线设备的外观组成、连接方式,掌握无线设备基本的安装和配置过程,了解无线产品各种组网方式等内容。通常设置若干子实验来完成,包括组建Adhoc模式网络实验、组建Infrastructure模式网络实验、无线接入点客户端模式联网实验、搭建无线分布式系统模式网络实验、建立开放式的无线接入服务实验等。
4.2 WLAN安全性实验
无线局域网的数据是利用微波在空气中进行辐射传播的,只要在接入点覆盖的范围内,所有的无线终端都可以接收到无线信号,无线局域网很容易受到攻击和威胁。无线局域网安全是组建无线局域网需要考虑的重要因素,通过实验可以进一步掌握无线局域网安全原理和技能。通过本部分实验使学生掌握无线局域网设备常用安全配置方式、攻击破解方式,具体包括实现无线用户的二层隔离、使用MAC认证实现接入控制、配置无线局域网中的WEP加密、配置MAC地址过滤、配置SSID_隐藏、WPA配置、无线局域网数据获取等子实验。
4.3 WLAN组网实验
WLAN的组网是进行其他相关无线局域网实验的基础。组网实验可以单独考查学生对无线局域网规划与组网的方法的掌握程度,也可以与无线局域网安全实验结合在一起设计实验。例如可以设计ad-hoc模式网络配置实验、搭建Infrastructure模式无线局域网实验、采用WEP加密方式的无线局域网实验等。
4.4 WLAN漫游实验
无线局域网不受电缆线和端口的限制,用户可以在任何时间、任何地点访问网络,因此可以在网络中漫游。这极大地方便了工作需要不断移动位置的人员使用。通过本部分实验使得学生掌握漫游的应用及配置方法,并实现移动终端在AP覆盖区域无缝漫游。具体包括漫游配置实验、漫游认证实验等。
4.5 WLAN综合设计实验
通过综合设计实验能够综合考察和锻炼学生分析问题、运用知识解决问题的能力,并锻炼学生的动手能力。在实验中可以设置相关的应用情境,让学生带着问题完成任务,引导学生积极进行探究性活动。在适应高校实验教学改革的新要求的前提下,积极开设综合设计类型的实验是培养实用型、创新型人才的有效实验教学方法。
5 无线局域网实验中主要问题及解决办法(The
problems and solutions in wireless LAN
experiments)
5.1 实验环境的构建
无线局域网实验环境决定了无线局域网实验质量和实验效果。无线局域网实验环境空间范围较广、应用系统类别较多,实验环境具体包含无线网络骨干部分、室外部分、室内部分、网管系统、无线定位系统、测试系统、终端等。而一般在实验室建设中,由于经费和其他因素的限制很难建设出满足教学和科研需要的无线网络实验室。鉴于软硬件等条件的限制,无线网络实验环境的构建,一方面要尽可能集成现有的网络实验资源,并采用多种先进技术弥补欠缺;另一方面实验环境要易于操作便于管理,而且要考虑无线网络的未来发展趋势。
5.2 实验内容的实用性
无线局域网实验注重培养学生对具体应用背景无线局域网的规划设计并且实现无线连接的能力。当前近距无线技术飞速发展,WiFi、ZigBee、BLE等技术向着互联标准化、网络扁平化、接入简单化、节点轻量化的方向发展。针对无线局域网实验,可以不使用最先进的无线设备,但是对实验内容的设计不但要验证相关无线技术和原理,还要考虑无线局域网的实际应用,根据无线局域网发展的主流来设计实验内容。随着无线网络的普及和发展,许多新的问题诸如性能问题、接入的安全、扩展性问题都将成为新的困境,因此实验内容为解决生产生活中实际问题将会使实验更具现实意义。
5.3 实验方法的新颖性
目前高校无线局域网实验多数是验证性实验和少量设计类实验,因而不利于培养学生学习兴趣和独立性,也不利于激发学生创造性。在新教学理念的引导下[4],可以充分利用网络资源[5],适当增加开放性实验和探究性实验的数量。教师应该精心设计实验,培养学生独立思考的能力,增强他们的实际操作能力。例如,在确定统一的实验主题之外,允许学生自己确定一些研究主题,让学生完成无线局域网的需求分析、系统设计、应用设计、安全设计、设备选型、网络测试等任务,教师为学生提供相应的辅导。总之,在实验教学中运用一些新的教学理念,可以改变学生被动做实验的现状。
6 结论(Conclusion)
无线局域网因其灵活性、移动性等优势成为互联网时代的亮点,也为人们随时随地使用互联网提供了极大的便利。开展系统全面的无线局域网教学实验研究,改进无线局域网实验环境、创新实验内容和实验方法是让学生掌握无线局域网原理和技能有效方法。
参考文献(References)
[1] 段水福,厉小华,段炼.无线局域网(WLAN)设计与实现[M].杭
州:浙江大学出版社,2014.
[2] 赖凌翔.工程实验室[EB/OL].(2011-3-25)..
[4] 冯培.从幕课看大学教育改革[EB/OL].http://hie.edu.
cn/ztyj_detail.php?id=4997,2014-1-23.
[5] 房成鑫.关于高等院校实验资源共享的探索[J].实验技术与管
理,2014,31(8):260-262.
作者简介:
无线局域网技术范文2
关键词:无线局域网 数据加密 服务终端 系统安全
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)03-0178-01
原有通信互联网系统在局域网安全保密性上存有较大的漏洞,主要是因为加密方式采用与非、与或的形式,不能保证传输信息的完整性。其次在数据共享上不能实现点对多点数据的对接,使其终端系统无法对PC实现远程控制。而现有的规划模式,不但保证了信息的完整性,而且在组网结构上也实现了数据信息的共享模式。
1 无线局域网安全影响因素
1.1 身份认证
计算机终端用户在利用局域网时,不能直接连入外部的互联网,所以黑客便能通过更改内部端口的数据,实现对终端系统的控制。而无线局域网通过身份认证可以防止非法用户的登录,在身份认证过程中用户登录该计算机终端需要账号及密码,若不明用户在登录时,连续输入错误的pin码后,该终端系统内的智能卡便会自动锁定,只有通过后台管理人员才能对该系统进行解锁。身份认证流程如图1所示,用户将数据验证信息传输至转换器,然后通过应用系统的请求,再将登录信息传输至终端服务器,完成验证信息的请求与应答。
1.2 数据加密
终端用户在发送数据信息时,局域网络会对数据信息进行加密,保证传输数据信息的完整性。传输过程中,将明文通过编码器对传输的数据信息进行编码,再通过传输设备将加密后的信息进行传输,然后在译码器上对加密的数据信息进行解码,最终将数据信息传输至信令设备。数据加密采用的是DES加密技术,该技术将传输的数据信息进行64位比特信息的转换,利用对应公式:M=D(C,Kd)=D(E(M,Kg),Kd);C=ekg(M),M=dkd(C)进行对等位置的变换,然后经过异或编码调制,输出原有的数据信息代码。
1.3 信息识别
信息识别主要是查看信源发送的数据代码与信令设备接收到的信息代码是否一致,该过程主要控制在密文传输环节。该过程不法分子会通过内部数据端口更改传输中的密文信息,使接收端接收到的数据信息与发送端发送的数据信息存在不一致的现象。在信息识别功能上主要是利用智能卡芯片的记忆功能,将发送端的部分数据片段信息传输至接收设备,接收设备在还原信息代码时,会将部分数据片段信息还原,与接收端的数据信息进行比对。若不一致则会发出重发信令机制,直到接收端接收到的数据信息与发送端发送的信息一致,密码系统才会停止运作程序。
2 无线局域网加密技术及选址类型
2.1 无线局域网加密技术
无线局域网在加密技术上采用了AES的加密方式,该加密方式将传输的明文信息进行64等分,然后将前一个明码信息与后一个明码信息进行异或运算,异或运算法则为:相同为0,相异为1,这种加密方式能够将同一个明码映射至不同的明码密文块中,保证了信息加密的稳定性。若前一个明码信息位为1,后一个明码信息位为0时,输出的结果便为1;若前一个明码信息位为1,后一个明码信息位为0时,输出的结果便为1;若前一个明码信息位为1,后一个明码信息位为1时,输出的结果便为0;若前一个明码信息位为0,后一个明码信息位为0时,输出的结果便为0。这种加密方式,能够保证AES与WEP数据加密的完整性。
2.2 无线局域网选址类型
无线局域网包含了三种选址类型,其中包括:A类型中的0-127选址段、B类型中的128-191选址段、C类型中的192-228选址段。A类地址包含的IP从0.0.0.0-126.255.255.255,B类地址包含的IP从128.255.255.255-191.255.255.255,C类地址包含的IP从192.255.255.255-228.255.255.255。保证子网段与主机段处于一个IP区域内,这样才能组建内部的局域网络结构。若A终端系统选用IP地址信息为126.34.56.188,与B终端系统组建一个内部局域网络结构,所以选用B终端系统的IP段必须处于126.34阶段内,若选用192.34IP地址段时,无法实现内部数据信息共享,造成数据信息出现延时的现象。
3 无线局域网的应用
随着通信互联网的不断发展,无线局域网逐步应用在各行各业中,其中包括:军事行业、计算机行业、医疗卫生行业等。无线局域网的主要目的是实现内部数据信息的共享,保证数据信息的完整性。其中,在军事行业建立局域网络主要是完成军事基地设备参数以及作战计划信息的传递,保证军事信息的严密性。计算机行业建立无线局域网络主要是实现终端系统数据信息的共享,使得终端系统能够掌控每台PC的数据信息,完成数据信息的传输与交换。医疗卫生行业利用局域网实现了药品的控制,查看药品的出入范围及剩余量。
4 结语
通过对无线局域网技术安全分析研究,使得学者对此结构有了重新的认知。这种结构模式的划分,不但保证了传输数据信息的完整性,而且也实现了终端系统数据信息的共享。
参考文献
[1]王茂才,宋军.无线局域网的安全性研究[J].计算机应用研究,2007,24(1):15-16.
无线局域网技术范文3
关键词:无线局域网;蓝牙技术;IEEE802.11;家庭网络;家庭网关
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2008)29-0353-03
Wireless Local Area Network Technologies and Applications in Home Network
ZHUANG Xiao-hua
(Tianjin Coastal Polytechnic,Tianjin 300451,China)
Abstract: WLAN(Wireless Local Area Network ) technology experienced rapid growth in recent years. There are four major standards in WLAN. They are the IEEE802.11 family, Bluetooth, IrDA and HomeRF. Among them IEEE802.11 and Bluetooth technology are commonly deployed.As an information platform, Home Network combined network communication, controlling network and multimedia network.This paper discussed WLAN technologies and the recent developments in each area, then compared the IEEE802.11 and Bluetooth technology when applied to home network.
Key words: wireless local area network; bluetooth technology; IEEE802.11; home network; home network gateway
随着计算机网络技术的逐渐成熟,以快捷高效,组网灵活为优势的无线网络技术随之飞速发展。无线局域网是有线局域网的延伸或替代网络。无线数据通信, 与有线网铺设相比, 数据传输速率高, 抗干扰性、保密性较强,不受布线接点位置限制。对于生活社区、旅馆、机场车站等人员流动性区域,建立无线局域网是理想的选择。
1 无线局域网技术标准
1.1 蓝牙技术
蓝牙(Bluetooth)是一种小型化、低成本和微功率的无线通信技术。它使用跳频、时分多址和码分多址等先进技术,建立多种通信系统之间的信息传输。数据传输速率最快可以达到3Mbps。2007年7月,SIG推出了Bluetooth 2.1+EDR版本的蓝牙技术,改善装置的配对(pairing)流程、进一步降低了电力消耗。
蓝牙工作在开放的2.4 GHz的ISM频段,大多数国家使用79个频道,载频为2402+k MHz(k=0, 1,…,78),频道间隔1 MHz,采用时分双工。调制方式为BT=0.5的GFSK,调制指数为0.28~0.35。最大发射功率分为三个等级,分别是:100mW(20dBm), 2.5mW(4dBm)和1mW (0dBm),在4~20dBm范围内要求采用功率控制。蓝牙的着眼点是解决最后1米、10米和100米的无线传输问题。
蓝牙支持实时的同步定向连接和非实时的异步无定向连接,分别称为SCO链路和ACL链路,前者主要传送话音等实时性强的信息,后者则以数据为主。蓝牙支持64kbps的实时语音传输和各种速率的数据传输,提供了短距离的无线多媒体通信。
跳频是蓝牙的关键技术之一。对应于单时隙包,跳频速率为1600跳每秒;对应于多时隙包,跳频速率有所降低,但在建链时则提高为3200跳每秒。使用这样高的跳频速率,使得蓝牙系统具有足够高的抗干扰能力。跳频序列受控于Bluetooth 48-bit设备地址码(BD_ ADDR)中的28-bit和29-bit的时钟,采用以多级蝶形运算为核心的映射方案。该跳频方案和其他方案相比,具有硬件设备简单、性能优越、便于79/23频道两种系统的兼容以及各种状态的跳频序列使用统一的电路来实现等特点。
蓝牙技术提供点对点和点对多点的无线链接,在任意一个有效通信范围内,所有设备的地位都是平等的,是一种典型的ad hoc网络结构。首先提出通信要求的设备称为主设备(Master),被动进行通信的设备称为从设备(Slave)。利用时分多址(TDMA, Time Division Multiple Access),一个Master最多可同时与7个Slave进行通信并和多个Slave(最多可超过200个)保持同步但不通信。一个Master和一个以上的Slave构成的网络称为蓝牙的主从网络(Piconet)。若两个以上的Piconet之间存在着设备间的通信,则构成了蓝牙的分散网络(Scatternet)。基于TDMA原理和蓝牙设备的平等性,任一蓝牙设备在Piconet和Scatternet中,既可作Master,又可作Slave,还可同时既是Master又是Slave。因此,在蓝牙技术中没有基站的概念。
蓝牙不但规定了通信协议还规定了应用模型(Profile)。模型中定义了蓝牙协议中消息与过程的一个子集,对使用特定服务过程中的空中接口给出了确切的描述。如果一个蓝牙产品符合某个应用模型或者某几个应用模型,则必须支持模型中所规定的必备功能、可选功能、条件功能。如果由不同厂商生产的设备都遵循这些模型中的规定,并通过了认证,那么它们之间可以相互操作,并能保证产品间的互通性和兼容性。
1.2 IEEE802.11标准
IEEE802.11委员会于1997年6月制定了具有里程碑意义的无线局域网标准――IEEE 802.11。IEEE的802.11标准由很多子集构成,它详细定义了WLAN中从物理层到MAC层的通信协议。
1.2.1 IEEE802.11
IEEE802.11标准在物理层定义了数据传输的信号特征和调制方式,定义了两种无线电射频(RF)传输方式和一种红外线传输方式。无线射频传输包括直接序列扩频技术DSSS和跳频技术FHSS。IEEE802.11在MAC层采用了与以太网CSMA/CD相类似的CSMA/CA(载波侦听多址访问/碰撞回避)协议。
1.2.2 IEEE802.11b
1999年7月正式通过的IEEE802.11b标准,采用的调制技术是补码键控技术(CCK),其最大信息传输速率为11Mbps。由于使用开放的2.4GHz的ISM(Industrial Scientific Medical)频段,IEEE 802.11b无需申请频率使用许可证。
1.2.3 IEEE802.11a
IEEE802.11a标准物理层选用能有效降低多径衰落影响的正交频分复用(OFDM)调制技术,工作在非开放的5.15~8.825GHz频段,物理层速率可达54Mb/s。该标准与IEEE802.11b工作在不同的频段上,不能工作在同一接入点(AP)的网络里,互不兼容。
1.2.4 IEEE802.11g
IEEE802.11g标准有CCK和OFDM两种调制方式,以解决IEEE802.11b与IEEE802.11a的互通问题。工作在2.4G频段,使用OFDM调制技术,使数据传输速率最高为54Mbps。IEEE802.11g标准能够与802.11b的系统互相连通,共存在同一AP的网络里,保障了后向兼容性。
1.2.5 IEEE802.11n
IEEE802.11n 是IEEE802.11家族中的最新成员,IEEE802.11n工作小组计划在2009年底批准该标准。IEEE802.11n将MAC层的传输速率增加至108Mbps以上,物理层最高速率可达600Mbps。IEEE802.11n协议为双频工作模式(包含2.4G Hz和5GHz两个工作频段),保障了与以往的802.11a/b/g标准兼容。IEEE802.11n标准通过把子频道带宽从20MHz提高至40MHz,提高了每子频道的频带宽度;采用MIMO-OFDM技术为系统提供空间复用增益,在不占用额外带宽,不消耗额外的发射功率的条件下大大增加信道容量;改进的MAC层协议,显著提高了有效负载在物理层比特流中的百分比,因而提高了无线局域网的性能和容量。IEEE802.11n代表了WLAN技术的主流发展方向,发展前景非常广阔。
1.3 红外线(IrDA)技术
IrDA是一个点到点,窄角、自组织的传输标准,在1米范围内以9. 6Kbps到16Mbps的速率传输。IrDA的窄角度传输的特性使用户无需介入操作,与其他无线技术相比提供了安全性和易操作性。由于IrDA是一种视距传输技术,发送点必须能直接看到接收点。在两个设备之间是容易实现的,但在多个设备间就必须彼此调整位置和角度。而使用其它无线技术的设备很容易和周围设备组织成网络进行交互,只要在一定的范围内,不需要在特定的方向内。
1.4 家庭射频(HomeRF)技术
家庭射频(HomeRF)技术是无绳电话技术(DECT Digital Enhanced Cordless Telephone)和无线局域网(WLAN)技术相互融合发展的产物。无线局域网IEEE802.11采用CSMA/CA(载波监听多点接入/冲突避免)方式,特别适合于数据业务;而DECT使用TDMA方式,特别适合于话音通信。将二者进行融合,构成家庭射频使用的共享无线应用协议(SWAP Shared Wireless Access Protocol)。家庭射频系统的设计目的就是为了在家用电器设备之间传送话音和数据,并且能够与公众交换电话网PSTN和互联网进行交互式操作。遗憾的是由于Intel等大公司转而支持IEEE802.11技术,HomeRF工作组已于2003年初正式宣布解散。
1.5 无线局域网技术的比较
蓝牙技术的速率不高,但它具有自组织网络特性、低成本、体积小。在个人使用的小型设备中以点到点的拓扑结构取代电缆线的作用,优势在于极低的功耗和价格。IEEE802. 11以较高的速率进行通信,工作距离较远,但功耗比较大。IEEE802. 11是以大型办公室或业务园区的应用环境为目标设计的,可支持10到100个接入点,其主要应用是高性能的数据网络,例如共享文件和Internet接入。红外线(IrDA)技术的最大优点是这种传输方式不受无线电干扰, 且红外线的使用不受国家无线电管理委员会的限制. 但它对非透明物体的透过性极差, 这导致传输距离受限。HomeRF的理念是在家庭环境下建立一个有互操作性的无线语音和数据网络,并非设计成在企业环境中由上百个用户同时使用的网络,而是设计成在家庭环境里为多个应用服务。
2 无线局域网技术在家庭网络中的应用
2.1 家庭网络
家庭网络(Home Network)是指在包括整幢住宅、整个社区在内的家庭范畴里将个人电脑、信息家电、三表(水表、电度表、煤气表)、照明系统、安全报警系统与计算机广域网相连接的一种崭新技术。
家庭网络能够以有线或无线的方式接入各种公共网络及社区网络,如因特网、公众电话网、公共移动通信网、有线电视网、无线局域网等,为家庭及类似的室内场所提供话音、视频和数据等业务的服务。家庭网络又能够将家庭或室内场所中的电脑、服务器、数字设备、数码家电、安全监控设备等联成网络,通过有线或无线的传输媒质,实现资源共享(包括硬件设备和软件,如打印机,显示器,传真机,数码媒体,数据等),并可以实现对所有联网家庭设备的集中管理控制,实现家庭安全的自动监控及报警。
按照功能的不同,家庭网络技术可分为外部网络接入技术和内部网络连接技术。外部网络接入技术应用在家庭主网,是家庭对外的桥梁,家庭与外界的沟通和互动都是通过外部网络接入技术来实现。内部网络连接技术应用在家庭控制子网,是建立在信息家电基础上的。
家庭网关作为智能家居的核心设备,将家庭内部网络的信息家电、功能各异的传感器、PC及其外设等和小区局域网联系起来,进而接入互联网,实现信息共享、远程控制、集中管理等功能,彻底改变家庭单元是互联网时代“信息孤岛”的局面。主网关与外部网络如数字用户线(XDSL)、公用电话网(PSTN)、线缆调制器(CM)和以太网相连,支持高速数据链路,同时与家庭内部的数字电视、家庭监护、数字视频录像机(DSV)、可视电话和 DVD 等对速率要求较高的电器相连,实现家庭内部网络同外部网络间的连接转换功能。通过无线局域网技术,如Bluetooth 和 IEEE802.11g,可完成家庭控制子网关与洗衣机,微波炉,热水器、空调、冰箱和三表三防等对速率要求较低的电器相连,从而实现智能化家域网的构建。
移动控制终端是家庭控制子网的移动控制设备。移动控制终端通过无线通信方式与家庭控制子网网关通信,从而完成对各种信息家电设备的操控。
2.2 Bluetooth 和IEEE802.11g在家庭网络中的优势
Bluetooth适用于短距离范围内替代电缆,如果增大发射功率,其传输距离可达100m,而家庭中各个家电的间距一般不会超过此距离;目前的传输速率为3Mbps,虽然不高,但是完全可以满足家庭网络中各种信息家电间相关控制和状态信息传输的要求;Bluetooth的抗干扰能力很强,快速跳频使系统更加稳定,前向纠错能力可以限制噪声的影响,这样,家庭中的各种蓝牙家电可以互不干扰地正常工作;Bluetooth具有连接的普遍性、标准的开放性以及很强的扩展性,可以满足家庭网络中更多的需要;Bluetooth芯片的成本低,而且还有进一步下降的趋势,因而可以大大降低信息家电的成本。
IEEE 802.11g 的技术应用于家庭网络的优势在于:IEEE802.11g支持比Bluetooth 更远的传输距离,足以满足家庭中各个家电间的互联需求;IEEE802.11g的最大数据传输速率为54Mbps,可以满足用户运行大量占用带宽的网络操作;IEEE802.11g传输可靠,使用与以太网类似的连接协议和数据包确认,提供可靠的数据传送和网络带宽的有效使用;随着 IEEE802.11g 的广泛应用,IEEE802.11g 无线网卡及其相关产品的价格进一步下降,促进了IEEE 802.11g在家庭网络中的普及;与Bluetooth一样,IEEE802.11g工作在2.4 GHz的免费开放频段,无需申请频率使用许可证,有利于在市场的推广。
3 结论
无线局域网技术具有使用灵活、安装便捷和易于扩展的优势,不仅将成为现代化家庭网络关键技术,还可广泛应用于办公大楼、校园、企事业等单位,实现移动办公,方便开会及上课等;在医疗方面, 实现医生在路途中对病人在网上诊断,在金融方面,实现金触证券室外网上交易。对于难于布线的环境,如老式建筑、沙漠区域和频繁变化的环境,如各种展览大楼、流动工作站等场合,无线局域网技术应用也将越来越广泛。
参考文献:
[1] 马建仓,罗亚军,赵玉亭.蓝牙核心技术应用[M].北京:科学出版社,2003.
[2] Specification of the Bluetooth System,Core Specifications,version 2.1[EB/OL]./.
[3] Johansson P,Kazantzidis M,Kapoor R,et al.Bluetooth:an enable for personal area networking[J].IEEE Network,2001.
[4] IEEE Standards Board.802 part 11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) specifications[S].IEEE Standard 802.11,1999.
[5] IEEE Standards Board.802 part 11: Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY) specifications,Amendment 4: Further Higher Data Rate Extension in the 2.4 GHz Band[S].IEEE Standard 802.11g,2003.
[6] Status of Project IEEE 802.11n[EB/OL]./.
[7] Official IEEE 802.11 working group project timelines[EB/OL]./groups/.
无线局域网技术范文4
关键词:无线局域网 安全 802.11标准 ACL
无线局域网以它接入速率高,组网灵活,在传输移动数据方面具有得天独厚的优势等特点得以迅速发展。但是,随着无线局域网应用领域的不断拓展,无线局域网受到越来越多的威胁,无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还受到基于IEEE 802.11标准本身的安全问题而受到威胁,其安全问题也越来越受到重视。
一、非法接入无线局域网
1.非法用户的接入
(1)基于服务设置标识符(SSID)防止非法用户接入
服务设置标识符SSID是用来标识一个网络的名称,以此来区分不同的网络,最多可以有32个字符。无线工作站设置了不同的SSID就可以进入不同网络。无线工作站必须提供正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,阻止非法用户的接入,保障无线局域网的安全。SSID通常由AP广播出来,例如通过windows XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑,可禁止AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。
(2)基于无线网卡物理地址过滤防止非法用户接入
由于每个无线工作站的网卡都有惟一的物理地址,利用MAC地址阻止未经授权的无限工作站接入。为AP设置基于MAC地址的Access Control(访问控制表),确保只有经过注册的设备才能进入网络。因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。但是MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作。如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
如果网络中的AP数量太多,可以使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络,盗用数据或进行破坏。
2.非法AP的接入
无线局域网易于访问和配置简单的特性,增加了无线局域网管理的难度。因为任何人都可以通过自己购买的AP,不经过授权而连入网络,这就给无线局域网带来很大的安全隐患。
(1)基于无线网络的入侵检测系统防止非法AP接入
使用入侵检测系统IDS防止非法AP的接入主要有两个步骤,即发现非法AP和清除非法AP。
发现非法AP是通过分布于网络各处的探测器完成数据包的捕获和解析,它们能迅速地发现所有无线设备的操作,并报告给管理员或IDS系统。当然通过网络管理软件,比如SNMP,也可以确定AP接入有线网络的具体物理地址。发现AP后,可以根据合法AP认证列表(ACL)判断该AP是否合法,如果列表中没有列出该新检测到的AP的相关参数,那么就是Rogue AP识别每个AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型以及信道。判断新检测到AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型或者信道异常,就可以认为是非法AP。
(2)检测出非法AP连接在交换机的端口,并禁止该端口
基于802.1x双向验证防止非法AP接入。利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。在无线AP接入有线交换设备时,可能会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,可以有效地防止非法AP的接入。
(3)基于检测设备防止非法AP的接入
在入侵者使用网络之前,通过接收天线找到未被授权的网络。对物理站点的监测,应当尽可能地频繁进行。频繁的监测可增加发现非法配置站点的存在几率。选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测,清除非法接入的AP。
二、数据传输的安全性
1.数据加密
(1)IEEE802.11中的WEP
有线对等保密协议(WEP)是由IEEE 802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。
WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为24位,算法强度并不算高,于是有了安全漏洞。现在,已经出现了专门的破解WEP加密的程序,其代表是WEPCrack和AirSnort。
(2)IEEE802.11i中的WPA
Wi-Fi保护接入(WPA)是由IEEE802.11i标准定义的,用来改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中的缺点得以解决。
2.数据的访问控制
访问控制的目标是防止任何资源(如计算资源、通信资源或信息资源)进行非授权的访问,所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及指令等。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要是通过访问控制机制来实现。
访问控制也是一种安全机制,它通过访问BSSID、MAC地址过滤、控制列表ACL等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。
3.其他安全性措施
许多安全问题都是由于AP没有处在一个封闭的环境中造成的。所以,首先,应注意合理放置AP的天线。以便能够限制信号在覆盖区以外的传输距离。例如,将天线远离窗户附近,因为玻璃无法阻挡信号。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外,必要时要增加屏蔽设备来限制无线局域网的覆盖范围。其次,由于很多无线设备是放置在室外的,因此需要做好防盗、防风、防雨、防雷等措施,保障这些无线设备的物理安全。
无线局域网技术范文5
关键词:无线局域网(WLAN);IEEE802.11;网络架构
中图分类号:TN925.93 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
一、引言
无线局域网(简称WLAN),是一种以无线信号作为传输媒介形成的计算机网络。WLAN利用射频(RF)技术来构成局域网络,用以取代传统的有线局域网。无线网具有网络维护容易、故障检测迅速、安装简单、不受布线点控制和具高可移动性等显著性优点。现阶段,中国市场上的无线局域网主要应用在校园网、企业内部网、公众服务、以及地理位置比较特殊的政府机构等领域。目前,WLAN技术日渐成熟、应用日趋广泛,校园网对无线局域网应用会迅速增长,尤其是科研与高等教育机构对无线局域网的需求不断增加,无线局域网将具有十分广阔的市场发展空间。
二、无线局域网关键技术研究
(一)WLAN现有的技术标准
目前,在无线的规范与标准方面,不同地域以及不同的厂商都有着不同的规范标准。主要有IEEE 802.11标准、HomeRF以及HiperLAN1/HiperLAN2标准等,它们有其各自特点,应用于不同的领域。
1.IEEE802.ll系列标准
(1)IEEE802.11是IEEE1997年制定的一种最初的无线局域标准,其主要用于解决校园网与办公室局域网中用户与用户终端间的无线接入,它由很多子集构成,它详细定义了WLAN中从物理层到MAC层(媒体访问控制)的通信协议。IEEE 802.11标准是无线局域网在国际上第一个被认可的协议,随着该系列中的802.11b,802.11a和802.11g等逐渐发展,推动着无线局域网向互联、高速、安全方向迅速发展。
(2)IEEE802.11b标准是在EIEE802.11的标准的基础上进行了补充和修改。802.11b使用的宽带是开放的2.4 GHz频段,调制方式是补码键控(CCK)编码的直接序列扩频(DSS),其最大的数据传输速率是11Mbps,不需要进行直线传播。IEEE802.11b标准对IEEE802.11的改进主要是其增加了5.5Mbps和11Mbps两种更高的通信速率。IEEE802.11b运作模式基本分为两种:点对点模式和基本结构模式。虽然随着网络应用中语音、视频等关键数据传输需求越来越多,速率与安全问题将会成为802.11b进一步发展的主要障碍,但IEEE802.11b标准仍是目前WLAN中最成熟的产品,是目前市场的主流。
(3)IEEE802.11a使用的是5GHz频带,使得其避开了相对繁忙的2.4GHz频段,所以相对802.11b来说几乎是没有干扰。传输层可达25Mbps,物理层速率可达54Mbps。使用的是正交频分复用(OFDM)的独特扩频编码技术。IEEE802.11a虽然在数据传输速率于频率的选择上都比IEEE802.11b更具有优势,但因其技术成本过高,不适合小型设备等劣势,使得其在市场上的竞争优势远不如IEEE802.11b。
(4)IEEE802.11g最大的亮点是其兼容性,使得802.11a与802.11b进行互通,而又具有高数据速率的特点。IEEE802.11g使用的是2.4GHz通用频段,调制方式有CCK—OFDM与CCK—PBCC两种调制方式。
2.HomeRF标准
HomeRF标准主要是用于家庭范围内,使得其他电子设备与计算机之间实现一种无线通信的开放性质的标准。使用开放的2.4GHz频段,调制方式为恒定包络的FSK调制,最大数据的传输速率可达2Mbps。但因HomeRF技术在抗干扰能力不具竞争性以及场营销策略失当、后续研发与技术升级进展迟缓,使得HomeRF技术逐渐落后。
3.HiperLAN标准
HiperLAN是欧洲电信标准协会(ETSI)针对欧洲市场而制订的一种标准,主要是为集团消费者,家庭以及公共环境提供实时视频以及无线接入到因特网服务。HiperLAN2是其中较新的技术,在5G频带工作,使用物理层采用正交频分复用(OFDM)的调制方式,最高传输速率高达54 Mbps。
(二)IEEE802.11网络的基本组成与网络架构
1.IEEE802.11网络的基本组成
IEEE802.11体系结构的组成包括:扩展服务组ESS(extended service set)、分布式系统DS(distribution system)、基本服务组BSS(basic service set)、独立基本服务组IBSS(independent basic service set)、无线接入点AP(access point)以及无线站点STA(station)。
无线站点STA一般是由无线网卡与笔记本或者PC机组成,再有无线的终端并不一定要是计算机终端所具备的无线连接设施。
无线接入点AP功能与Hub类似,是起着一种桥接作用,是将现有的骨干网络(无线有线均可与STA桥接起来。AP一般是由以太网接口与无线输出口组成,与有线无线局域网均可相连,但与有线网络连接的概率较多,这样能使得无线网络用户进行对有线网络用户所提供的访问。
2.IEEE802.11网络的网络架构
WLAN 的网络架构主要有无中心网络和有中心网络两种类型。
无线局域网技术范文6
【关键词】WLAN技术;无线局域网;计算机
中图分类号:G623文献标识码: A
一、前言
伴随着科学技术的高速发展和不断进步,无线局域网(WLAN)技术被广泛的应用在各个领域。无线局域网,主要是以无线多址信道为传输媒介,具有无线局域网的功能,满足用户随时、随地、随意用网的需求,是计算机网络与无线通信技术有机融合的产物。当今时代,我们要加大对无线局域网(WLAN)技术的思考与探索。
二、无线局域网的概述
1、无线局域网的概念及其重要性
无线局域网,即WLAN。从名字上理解就可以看出它区别于传统网络的优点就是:无线,即不采用网线的情况下,也能够连接网络,实现与互联网的连接,通信变得可移动化;从专业角度描述:无线局域网就是通过电磁波发射信息和网络技术的结合,实现以无线信道与网络设备的的连接通信,使通信更加便捷、灵活。
2、无线局域网的组成及其发展
无线局域网简称WLAN,想要实现无线局域网通信必须有下面列举的设备:无线网卡、无线接入点、计算机或者其他能进行无线网络连接的通信设备相关设备。无线局域网是由一个基本服务区组成,由许多的基本服务组相组合的网络结构,每个基本服务组可以是独立的,也可以通过一个访问点连接到主干网上,而基本服务组主要存在集中控制、分布对等、集中控制和分布对等相结合三种组成方式,三种组成方式各有特点,其中集中控制方式主要特点就是BSS区域大,需要中心站的转接,所以成本昂贵;分布对等BSS区域小,却不需中心站转接,成本小且使用方便;余下的一种方式就是前两种方式的结合,与具体情况相关,且这种方式应用面广。关于无线局域网络的发展情况如图1所示,具体以IEEE802.11作为比较的标准。
图1
三、无线局域网的优势
1、安装便捷,易于扩展
WLAN免去或减少了网络布线的工作量,一般只需安装一个或多个接入点就可以建立局域网。如果要扩展网络,只需通过增加AP及相应的软件,就可以将几个用户的小型网络扩展为几千用户的大型网络。
2、使用灵活,随意移动
建成无线局域网后,在无线网络信号覆盖范围内的任何一个位置都可以使用网络。用户可以在网络覆盖范围内,随意移动自己的位置而保持正常的网络通信。
3、经济节约
建设无线局域网省去了布线工序,极大的降低了组网成本,缩短了建设网络的时间。由于使用无线介质,也避免了线缆故障造成的网络瘫痪。网络扩充方便,节省了长期费用。
四、WLAN技术
1、蓝牙技术
蓝牙的英文名称为“Bluetooth”。关于蓝牙这个名称的由来也是众说纷纭,但权威版本的解释是说.蓝牙是丹麦国王Viking(940―981年)的“绰号”。而蓝牙技术也在计算机行业和通信行业得到普遍认可。因此命名为“蓝牙”。其实蓝牙技术是由移动通信、计算公司升发的工作在2.4GHz1SM频段,传输范围约为l0米的短距离无线通信标准,用来在便携式计算机、移动电话及其他的移动设备问建立起一种小型、经济、短距离的无线链路。主要技术特点如下:
(l)蓝牙的指定范围是10m,在加人额外的功牢放大器后,可以将距离扩展到100m。
(2)提供低价、大容量的语音和数据网络,最高数据传输速牢为723.2kb/s。
(3)使用快速跳频(1600跳/s)避免干扰,在干扰下,使用短数据帧来尽可能增大容量。
(4)支持单点和多点连接,可采用无线方式将若干蓝牙设备连成一个或多个微波网,从而实现各类设备之间的快速通信。
(5)任一蓝牙设备,都可根据IEEE802标准得到一个唯一的48bit的地址码.保证完成通信过程中的鉴权和保密安全。
2、HomeRF技术
HomeRF技术是由HRFWG工作组开发的,主要为家庭网络设计,是IEEE802.1l与DECT的结合,旨在降低语音数据成本。HomeRF采用了IEEE802.11标准巾的CSMA/CA模式,它与CSMA/CD类似,以竞争的方式来获取对信道的控制权,在一个时间点上只能有一个接人点在网络巾传输数据。HomeRF对流业务(StreamMedia)规定了高级别的优先权的重发机制。这样就确保了实时性流业务所需的带宽和低干扰、低误码。HomeRF工作在2.4GHz频段,它采用数字跳频扩频技术,速率为50跳/s。调制方式为恒定包的FSK调制,分2FSK与4FSK两种。2FSK方式下,最大数据的传输速率为1Mb/s,4FSK方式下,速率可达2Mb/s。最新版HomeRF2X中,采用了WBFH技术来增加跳频带宽.从原来的1MHz增加到3MHz、5MHz。跳频的速率也增加到75跳/s,其数据峰值也高达l0Mb/s.接近IEEE802.1lb标准的l1Mb/s.能满足未来的家庭宽带通信。
HomeRF采用对等网的结构,每一个节点不受中央节点的控制,任何一个节点离开网络都不会影响其它节点的正常工作。
3、HiperLAN
HiperLAN(是由欧洲电信标准化协会(ETSI)制定WLAN标准,已推出HiperLANl和HiperLAN2两个版本。HiperLANl由于数据传输速率较低,没有流行推广。HiperLAN2是目前比较完善的WLAN协议标准,它有如下特点:
(l)高速的数据传输速率
HiperLAN工作在5GHz频段,采用了正交频分复用(OFDM)的调制,数据是通过MT和AP之间事先建立的信令链接进行传输的,传输速率可达54Mb/s。
(2)自动频率分配
AP在工作的过程中同时监听环境干扰信息和邻近的AP,进而根据无线信道是否被其它AP占用和环境干扰最小化的原则选择最合适的信道,自动频率分配是HiperLAN2的最大特色。
(3)安全性支持
HiperLAN2网络支持鉴权和加密。通过鉴权,使得只有合法的用户可以接入网络,而且只能接人通过鉴权的有效网络
(4)移动性支持
在HiperLAN2中,MT必须通过“最近”的、信噪比最高的AP来传输数据。MT移动时,必须随时检测附近的AP,一旦发现其它AP有比当前AP更好的传输性能,就请求切换。切换后,所有已建立的链接将转到新的AP上,在切换过程中,通信不会中断。
(5)网络与应用的独立性
HiperLAN的协议栈可以适应多种固定网络类型。HiperLAN2网络可作为以太网、第三代蜂窝网络的接入网,并且这种接人对于网络层以上的用户部分来说是完全透明的。
4、IEEE802.11
目前,基于WLAN的先进关键技术主要有:OFDM、MIM0及这两项技术的融和。
(l)OFDM(正交频分复用)技术
新一代WLAN技术标准均采用了OFDM技术。OFDM技术实际上是MCM(多载波调制)的一种。其主要思想是:将信道分成若干正交子信道,然后将高速数据信号,转换成并行的低速子数据流,并调制到每个子信道上进行传输。
在接收端采用相关技术,分开正交信号,可以减少子信道之问的相互干扰(ICI)。在每个子信道上,由于信号带宽小于信道的相关带宽,从而消除了符号问的干扰。OFDM允许各载波间频率互相混叠,并采用了基于载波频率正交的FFT调制。
尽管还是频分复用,但OFDM不再通过很多带通滤波器来实现,而是直接在基带处理,这也是OFDM有别于其它系统的优点之一。
OFDM的高数据速率与子载波的数量有关,增加子载波数目,能够提高数据的传送速率。OFDM适用于多用户的高灵活度、高利用率的通信系统。
(2)MIMO(多人多出)技术
MIMO是指在发射端和接收端,分别使用多个发射天线和接收天线。利用MIMO技术可以提高信道的容量、可靠性,降低误码率。
目前,MIMO技术领域,另一个研究热点就是空时编码。空时码的主要思想是,利用空间和时间上的编码,实现一定的空间分集和时间分集,从而降低信道误码率。
五、发展趋势
无线局域网有许多优势,在诸多领域得到广泛的应用。巨大的市场潜力是它技术创新与发展的源动力;提供更强的QOS功能用来解决网络延迟和阻塞等问题和更快的速度仍是它发展的方向。目前,越来越多的无线局域网产品投放市场,价格越来越低、覆盖范围也不断增大。无线局域网已作为一种宽带网络解决方案得到了应用,可以预见,随着网上多媒体技术的日益发展,传输速率更高的无线网络设备将会不断涌现。所以,对无线局域网设备和服务投资的前景非常乐观。总之,在无线局域网用户和运营商的双重推动下,未来两年内,无线网络的应用将会成为网络服务的主流。
六、结束语
综上所述,无线局域网(WLAN)技术具有使用安装方便、灵活,传输带宽高,抗干扰能力强,频段开放等特点,为我们的生活带来了很大的方便。
参考文献
