無(wú)線(xiàn)局域網(wǎng)解決方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無(wú)線(xiàn)局域網(wǎng)解決方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無(wú)線(xiàn)局域網(wǎng)解決方案范文

關(guān)鍵詞：無(wú)線(xiàn)局域兩；網(wǎng)絡(luò)威脅；安全技術(shù)；防范措施：安全級(jí)別

0　引言

在信息時(shí)代的今天，無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的發(fā)展可謂日新月異。從早期利用AX.25傳輸網(wǎng)絡(luò)資料，到如今的802.11、802.15、802.16／20等無(wú)線(xiàn)標(biāo)準(zhǔn)，無(wú)線(xiàn)技術(shù)總是不斷地給人們帶來(lái)驚喜。大則跨廣闊的地理區(qū)域，小則僅限個(gè)人空間，無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)滲透到了人們生活中的方方面面。然而，伴隨著無(wú)線(xiàn)局域網(wǎng)技術(shù)的快速發(fā)展，應(yīng)用的日益廣泛。無(wú)線(xiàn)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)通信技術(shù)領(lǐng)域中一個(gè)極為重要的課題。對(duì)于有線(xiàn)網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)電纜傳輸?shù)教囟ǖ哪康牡兀ǔＴ谖锢礞溌吩獾狡茐牡那闆r下，數(shù)據(jù)才有可能泄露；而無(wú)線(xiàn)局域網(wǎng)中，數(shù)據(jù)是在空中傳播，只要在無(wú)線(xiàn)接入點(diǎn)(AP)覆蓋的范圍內(nèi)，終端都可以接收到無(wú)線(xiàn)信號(hào)，因此無(wú)線(xiàn)局域網(wǎng)的安全問(wèn)題顯得尤為突出。

1　無(wú)線(xiàn)局域網(wǎng)存在的常見(jiàn)安全問(wèn)題

無(wú)線(xiàn)局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過(guò)程中具有更多的不確定性，更容易受到攻擊，面臨的主要安全問(wèn)題如下：

(1)WEP存在的漏洞

IEEE為了防止無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)偶然竊聽(tīng)和提供與有線(xiàn)網(wǎng)絡(luò)中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發(fā)現(xiàn)了不少漏洞：

①整體設(shè)計(jì)：無(wú)線(xiàn)網(wǎng)絡(luò)不用保密措施會(huì)存在危險(xiǎn)。WEP只是一個(gè)可選項(xiàng)：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位數(shù)太短和初始化復(fù)位設(shè)計(jì)，容易出現(xiàn)重用現(xiàn)象，而被人破解密鑰。而RC4算法，頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)。另外CRC fCyclic Redun-daⅡcv Check，循環(huán)冗余校驗(yàn))只保證數(shù)據(jù)正確傳輸。并不保證其數(shù)據(jù)未被修改：

③密鑰管理：大多數(shù)都使用缺省的WEP密鑰，從而容易被破解入侵。WEP的密鑰通過(guò)外部控制可以減少I(mǎi)V沖突，但是過(guò)程非常復(fù)雜而且需要手工操作，而另外一些高級(jí)解決方案需要額外資源造成費(fèi)昂貴：

④用戶(hù)操作：大多數(shù)用戶(hù)不會(huì)設(shè)置缺省選項(xiàng)，令黑客容易猜出密鑰。

(2)執(zhí)行搜索

通過(guò)軟件搜索出無(wú)線(xiàn)網(wǎng)絡(luò)，然而大多數(shù)無(wú)線(xiàn)網(wǎng)絡(luò)不加密，容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽(tīng)、截取和監(jiān)聽(tīng)

以被動(dòng)方式入侵無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備，一旦獲取明文信息就可以進(jìn)行入侵。也可通過(guò)軟件監(jiān)聽(tīng)和分析通信量。劫持和監(jiān)視通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)的網(wǎng)絡(luò)通信，通過(guò)分析無(wú)線(xiàn)數(shù)據(jù)包來(lái)獲取用戶(hù)名和口令，從而冒充合法用戶(hù)，劫持用戶(hù)會(huì)話(huà)和執(zhí)行非授權(quán)命令。還有廣播包監(jiān)視，監(jiān)視于集線(xiàn)器。

(4)竊取網(wǎng)絡(luò)資源

部分用戶(hù)從訪(fǎng)問(wèn)鄰近無(wú)線(xiàn)網(wǎng)絡(luò)上網(wǎng)，造成占用大量網(wǎng)絡(luò)帶寬，影響網(wǎng)絡(luò)正常使用。

(5)欺詐性接人點(diǎn)

在未經(jīng)許可的情況下設(shè)置接人點(diǎn)。

(6)雙面惡魔攻擊

也被稱(chēng)作“無(wú)線(xiàn)釣魚(yú)”。以鄰近網(wǎng)絡(luò)名隱藏的欺詐接人點(diǎn)，用戶(hù)一旦進(jìn)入錯(cuò)誤接入點(diǎn)，然后竊取數(shù)據(jù)或攻擊計(jì)算機(jī)。

(7)服務(wù)和性能的限制

無(wú)線(xiàn)局域網(wǎng)的傳輸帶寬有限。如果攻擊者快速用以太網(wǎng)發(fā)送大量的ping流量，吞噬AP的帶寬。如果發(fā)送廣播流量，就會(huì)同時(shí)阻塞多個(gè)AP。

(8)欺騙和非授權(quán)訪(fǎng)問(wèn)

當(dāng)連接網(wǎng)絡(luò)時(shí)只需把另一節(jié)點(diǎn)重新向AP進(jìn)行身份驗(yàn)證就能欺騙無(wú)線(xiàn)網(wǎng)身份驗(yàn)證。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協(xié)議／網(wǎng)際協(xié)議1設(shè)計(jì)缺陷，只有通過(guò)靜態(tài)定義的MAC地址才能有效防止MAC／IP欺騙。但由于負(fù)擔(dān)過(guò)重，一般通過(guò)智能事件記錄和監(jiān)控對(duì)方已出現(xiàn)過(guò)的欺騙。(9)網(wǎng)絡(luò)接管與篡改

由于TCP／IP設(shè)計(jì)缺陷，如果入侵者接管了AP，那么所有信息都會(huì)通過(guò)無(wú)線(xiàn)網(wǎng)上傳到入侵者的計(jì)算機(jī)上。其中包括使用密碼和個(gè)人信息等。

(10)竊取網(wǎng)絡(luò)資源

因?yàn)槿魏稳硕伎梢再?gòu)買(mǎi)AP.不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)。部分用戶(hù)從訪(fǎng)問(wèn)鄰近無(wú)線(xiàn)網(wǎng)絡(luò)上網(wǎng)。

(11)插入攻擊

插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無(wú)線(xiàn)網(wǎng)絡(luò)為基礎(chǔ)，由于往往沒(méi)有經(jīng)過(guò)安全過(guò)程或安全檢查。如果客戶(hù)端接入時(shí)沒(méi)有口令，入侵者就可以通過(guò)啟用一個(gè)無(wú)線(xiàn)客戶(hù)端與接人點(diǎn)通信，就能連接到內(nèi)部網(wǎng)絡(luò)。

(12)拒絕服務(wù)攻擊DoSlfDenial of Service，拒絕服務(wù))

拒絕服務(wù)攻擊指入侵者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源，使得合法用戶(hù)無(wú)法獲得這些資源。這都是由于傳輸特性和擴(kuò)頻技術(shù)造成。

(13)惡意軟件

攻擊者通過(guò)特定的應(yīng)用程序可以直接到終端用戶(hù)上查找訪(fǎng)問(wèn)信息。以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機(jī)器上。

(14)偷竊用戶(hù)設(shè)備

由于MAC地址是唯一的，若攻擊者獲得無(wú)線(xiàn)網(wǎng)網(wǎng)卡就擁有合法MAC地址。

2　無(wú)線(xiàn)局域網(wǎng)安全問(wèn)題的解決方法

無(wú)線(xiàn)網(wǎng)絡(luò)存在許多安全隱患。多數(shù)情況下是用戶(hù)使用不當(dāng)而造成安全隱患，除了用有效手段來(lái)防止攻擊外，也要加強(qiáng)用戶(hù)的防范意識(shí)和強(qiáng)化安全技術(shù)手段，而且養(yǎng)成良好的使用習(xí)慣，使入侵者無(wú)機(jī)可乘。解決安全問(wèn)題方法有很多，以下介紹一些常見(jiàn)方法。

(1)關(guān)閉非授權(quán)接入

(2)禁用動(dòng)態(tài)主機(jī)配置協(xié)議

手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼以及TCP／IP參數(shù)等。

(3)定期更換密鑰

(4)同時(shí)采用不同的加密方式

不同類(lèi)型的加密可以在系統(tǒng)層面上提高安全的可靠性。

(5)不使用情況下關(guān)閉無(wú)線(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)接口，關(guān)閉無(wú)線(xiàn)網(wǎng)絡(luò)接口使用戶(hù)不會(huì)成為惡意攻擊的目標(biāo)。

(6)提高用戶(hù)防范意識(shí)

了解被入侵后的跡象，及時(shí)處理。養(yǎng)成良好的上網(wǎng)習(xí)慣，安裝必要的殺毒軟件與防火墻，并及時(shí)更新，定期查殺。

(7)禁用或修改SNMP設(shè)置

SNMP(simple Network Management ProtoeolI簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議).網(wǎng)絡(luò)上一些設(shè)備行SNMP協(xié)議，但是許多是不必要的，而由于SNMP都采用了默認(rèn)的通信字符串，安全機(jī)制比較脆弱，通信不加密，容易被入侵者獲取信息。

(8)MAC地址過(guò)濾

在AP內(nèi)部建立一張MAC地址控制表(ACaeSS Contr01)，將無(wú)線(xiàn)網(wǎng)卡的MAC地址輸入AP中，只有在表中列出的MAC才是合法可以連接的無(wú)線(xiàn)網(wǎng)卡，否則將會(huì)被拒絕連接。通過(guò)MAC地址限制可以確保只有經(jīng)過(guò)注冊(cè)的終端設(shè)備才可以接入無(wú)線(xiàn)網(wǎng)絡(luò)，使用網(wǎng)絡(luò)資源。以實(shí)現(xiàn)物理地址的訪(fǎng)問(wèn)過(guò)濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時(shí)才能連接。

(10)隱藏SSID

服務(wù)集標(biāo)識(shí)符SSID(Service Set Identifier)是無(wú)線(xiàn)客戶(hù)端對(duì)不同網(wǎng)絡(luò)的識(shí)別，用它來(lái)建立與接入點(diǎn)之間的連接。參數(shù)是被AP廣播出去，無(wú)線(xiàn)客戶(hù)端只有收到參數(shù)或者手動(dòng)設(shè)定與AP相同的SSID才能連接到無(wú)線(xiàn)網(wǎng)絡(luò)。而把廣播禁止，一般的漫游用戶(hù)在無(wú)法找到SSID的情況下是無(wú)法連接到網(wǎng)絡(luò)。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個(gè)使用的移動(dòng)設(shè)備和AP上配置密碼使用靜態(tài)非交換式密鑰，能有效防止一般數(shù)據(jù)獲取攻擊。當(dāng)加密機(jī)制功能啟用時(shí)，客戶(hù)端要嘗試連接上AP時(shí)，AP會(huì)發(fā)出一個(gè)Challenge Packet給客戶(hù)端，客戶(hù)端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì)，如果正確無(wú)誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。盡量設(shè)置一個(gè)高強(qiáng)度的WEP密鑰，使得暴力破解成為不可能情況。

(12)AP隔離

類(lèi)似于VLAN。將所有的無(wú)線(xiàn)客戶(hù)端設(shè)備完全隔離，只能訪(fǎng)問(wèn)AP連接的固定網(wǎng)絡(luò)。

(13)802.1x協(xié)議

802.1x協(xié)議基于Client／Server的訪(fǎng)問(wèn)控制和認(rèn)證，被稱(chēng)為端口級(jí)的訪(fǎng)問(wèn)控制，可限制未授權(quán)用戶(hù)／設(shè)備通過(guò)接入端口訪(fǎng)問(wèn)LAN／WLAN。協(xié)議對(duì)設(shè)備整體要求不高降低組網(wǎng)成本，使用擴(kuò)展認(rèn)證協(xié)議EAP。802.1x的客戶(hù)端認(rèn)證請(qǐng)求也通過(guò)Radius服務(wù)器進(jìn)行認(rèn)證，但費(fèi)用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術(shù)TKIPfremporal Key Integrity Protocoll暫時(shí)密鑰完整性協(xié)議，是IEEE 802,11i的一個(gè)子集，其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰，使用密鑰與網(wǎng)絡(luò)上其他MAC地址以及一個(gè)更大的初始化向量合并，每節(jié)點(diǎn)都用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密。TKIP可以大量解決WEP存在的安全問(wèn)題。WPA擁有完整性檢查功能，并加強(qiáng)了用戶(hù)認(rèn)證功能，而且對(duì)802.1x和EAP(擴(kuò)展認(rèn)證協(xié)議)支持。和802.1x協(xié)議一樣WPA可以通過(guò)外部Radius服務(wù)器對(duì)無(wú)線(xiàn)用戶(hù)進(jìn)行認(rèn)證，也使用Radius協(xié)議自動(dòng)更改和分配密鑰。但并不是所有的設(shè)備都支持WAP，而且使用時(shí)只要對(duì)設(shè)備進(jìn)行升級(jí)以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開(kāi)發(fā)的新一代的無(wú)線(xiàn)協(xié)議，致力于徹底解決無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題，包含加密技術(shù)AESfAdvaneedEncryption Standard)與TKIP，以及認(rèn)證協(xié)議IEEE 802.1x。IEEE 802.11i將為無(wú)線(xiàn)局域網(wǎng)的安全提供可信的標(biāo)準(zhǔn)支持。

(16)VPN

VPN虛擬專(zhuān)用網(wǎng)(Virtual Private Network)核心是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。當(dāng)用戶(hù)使用一個(gè)VPN隧道時(shí)，數(shù)據(jù)通信保持加密狀態(tài)直到它到達(dá)VPN網(wǎng)關(guān)，此網(wǎng)關(guān)為AP，整個(gè)傳輸過(guò)程都是加密的。VPN連接可以借助于多種憑證進(jìn)行管理，例如口令、證書(shū)、智能卡等。

(17)無(wú)線(xiàn)安全路由器

無(wú)線(xiàn)路由器是基于硬件的安全解決方案，直接安插有線(xiàn)網(wǎng)絡(luò)的高速鏈路中，并且訪(fǎng)問(wèn)點(diǎn)完成數(shù)據(jù)包轉(zhuǎn)換。這種路由器的目標(biāo)是在大型的分布式網(wǎng)絡(luò)上對(duì)訪(fǎng)問(wèn)點(diǎn)的安全性和管理進(jìn)行集中化。

3　結(jié)語(yǔ)

經(jīng)過(guò)10多年的發(fā)展，無(wú)線(xiàn)局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟，無(wú)線(xiàn)局域網(wǎng)將從小范圍應(yīng)用進(jìn)人主流應(yīng)用。無(wú)線(xiàn)局域網(wǎng)安全技術(shù)對(duì)日后無(wú)線(xiàn)網(wǎng)絡(luò)是否能夠發(fā)展及其發(fā)展?fàn)顩r產(chǎn)生極大的影響。因此必須繼續(xù)研究無(wú)線(xiàn)局域網(wǎng)安全技術(shù)，就是對(duì)本論題繼續(xù)進(jìn)行深入的研究，為無(wú)線(xiàn)網(wǎng)絡(luò)提供技術(shù)支撐，確保無(wú)線(xiàn)網(wǎng)絡(luò)的安全性，為社會(huì)更加繁榮、先進(jìn)和進(jìn)步提供最基本的條件，具有極其深遠(yuǎn)的意義。

參考文獻(xiàn)

[1]賴(lài)慶，無(wú)線(xiàn)網(wǎng)絡(luò)安全對(duì)策和技術(shù)[J].科技資訊，2006(19)

[2]趙琴。淺談無(wú)線(xiàn)網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開(kāi)發(fā)，2008(01)

[3]陳鶴，曹科，無(wú)線(xiàn)局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械，2006(04)

[4]王秋華，章堅(jiān)武，淺析無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)施的安全措施[J].中國(guó)科技信息。2005(17)

第2篇：無(wú)線(xiàn)局域網(wǎng)解決方案范文

[關(guān)鍵詞] WLAN IEEE802.11 網(wǎng)絡(luò)安全 WEP VPN

1.引言

無(wú)線(xiàn)通信技術(shù)的發(fā)展推動(dòng)了無(wú)線(xiàn)網(wǎng)絡(luò)的快速發(fā)展，無(wú)線(xiàn)局域網(wǎng)在推出之后得到了快速普及。無(wú)線(xiàn)局域網(wǎng)采用無(wú)線(xiàn)傳輸媒介進(jìn)行通信，擺脫了線(xiàn)纜的束縛，打破了地域和客觀(guān)條件的制約，具有靈活性、移動(dòng)性強(qiáng)，成本低，吞吐量高的特點(diǎn)。隨著個(gè)人通信的發(fā)展，無(wú)線(xiàn)局域網(wǎng)已經(jīng)掀起了移動(dòng)計(jì)算的新浪潮并在社會(huì)生活的方方面面得到了廣泛的應(yīng)用。

然而，無(wú)線(xiàn)局域網(wǎng)在帶來(lái)便利的同時(shí)卻給整個(gè)網(wǎng)絡(luò)帶來(lái)了巨大的安全威脅。無(wú)線(xiàn)局域網(wǎng)信號(hào)在自由空間中進(jìn)行傳輸，無(wú)法像有線(xiàn)網(wǎng)絡(luò)一樣通過(guò)對(duì)傳輸媒介的接入控制來(lái)保證數(shù)據(jù)不會(huì)被惡意竊聽(tīng)并獲取。所以無(wú)線(xiàn)局域網(wǎng)面臨一系列的安全問(wèn)題。首先，由于移動(dòng)終端與網(wǎng)絡(luò)之間的無(wú)線(xiàn)接口是開(kāi)放性的，使得在無(wú)線(xiàn)信道上傳送的信令和業(yè)務(wù)消息很容易被他人竊聽(tīng)，且很難被發(fā)現(xiàn)。其次，移動(dòng)終端與網(wǎng)絡(luò)之間缺乏固定的物理連接，用戶(hù)必須通過(guò)無(wú)線(xiàn)信道來(lái)傳送其身份信息，身份認(rèn)證機(jī)制不完善。因此，無(wú)線(xiàn)局域網(wǎng)必須采取更嚴(yán)密的安全措施以確保通信安全。

無(wú)線(xiàn)局域網(wǎng)安全分為身份認(rèn)證和數(shù)據(jù)傳輸安全兩大塊，有關(guān)無(wú)線(xiàn)局域網(wǎng)的安全策略也是圍繞這兩方面進(jìn)行分析和設(shè)計(jì)。文獻(xiàn)[4]中提出的安全方案需要改動(dòng)WLAN基礎(chǔ)設(shè)施來(lái)保障身份認(rèn)證。文獻(xiàn)[5]中的安全方案基于對(duì)稱(chēng)密碼體制的第三方認(rèn)證來(lái)解決身份認(rèn)證和密碼協(xié)商。文獻(xiàn)[6]提出了基于IPSec的解決方案。本文提出了基于OSI模型層次化的WLAN安全策略，在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層分別采取了相應(yīng)的安全措施，能夠最大限度地保障無(wú)線(xiàn)局域網(wǎng)通信安全。

2.WLAN 物理層協(xié)議及MAC協(xié)議

IEEE 802.11x WLAN 的物理層定義了數(shù)據(jù)傳輸?shù)男盘?hào)特征和調(diào)制方式：射頻(RF)和紅外線(xiàn)(IR)傳輸。RF分為直接序列擴(kuò)頻（DSSS）和跳頻擴(kuò)頻（FHSS）兩種傳輸方式。DSSS采用擴(kuò)展的冗余編碼方式進(jìn)行數(shù)據(jù)傳輸，通過(guò)用高碼率的擴(kuò)頻碼序列與數(shù)據(jù)信號(hào)相乘實(shí)現(xiàn)擴(kuò)頻。FHSS系統(tǒng)中發(fā)射機(jī)的載波頻率在一個(gè)預(yù)定集合（2.4G一2.483G）中隨時(shí)跳變，接收方和發(fā)送方事先協(xié)商跳頻模式。

IEEE 802.11的數(shù)據(jù)鏈路層由邏輯鏈路控制子層（LLC）和介質(zhì)訪(fǎng)問(wèn)控制子層（MAC）組成。IEEE 802.11使用和IEEE 802.3完全相同的LLC子層，并且與IEEE 802協(xié)議中所規(guī)定的使用48位MAC地址要求完全相同。IEEE 802.11 MAC層的幀格式由幀頭（MAC Header）、幀實(shí)體（Frame Body）和錯(cuò)誤檢查碼（FCS）共同構(gòu)成。幀頭包括幀控制（Frame Control）、持續(xù)時(shí)間（Duration / ID）、地址信息（Address）和順序控制（Sequence Control）等字段，如圖1所示。

圖1：無(wú)線(xiàn)局域網(wǎng)幀頭結(jié)構(gòu)

3.層次化的無(wú)線(xiàn)局域網(wǎng)安全策略

3.1 無(wú)線(xiàn)局域網(wǎng)安全技術(shù)及其缺陷

SSID (服務(wù)配置標(biāo)識(shí)符) 用來(lái)標(biāo)識(shí)無(wú)線(xiàn)局域網(wǎng)，無(wú)線(xiàn)AP默認(rèn)定時(shí)進(jìn)行SSID廣播，黑客利用偵測(cè)軟件可以輕易獲得SSID。無(wú)線(xiàn)AP中存有合法MAC地址列表，管理員通過(guò)手工維護(hù)合法MAC列表可控制無(wú)線(xiàn)終端的訪(fǎng)問(wèn)權(quán)限。但是攻擊者通過(guò)無(wú)線(xiàn)偵聽(tīng)即可獲取合法的MAC地址并非法接入。WEP在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)，它將密鑰擴(kuò)展成任意長(zhǎng)度的偽隨機(jī)位“密鑰流”，該算法的缺陷是：如果對(duì)兩個(gè)不同的消息使用相同的IV和密鑰進(jìn)行加密，則可完全破解兩個(gè)消息的信息。同時(shí)，如果通過(guò)無(wú)線(xiàn)偵聽(tīng)收集到包含特定IV密鑰的分組信息并對(duì)其進(jìn)行解析，那么連通用密鑰也可被破解出來(lái)。WAPI協(xié)議分為WAI和WPI兩部分，分別實(shí)現(xiàn)對(duì)用戶(hù)身份的鑒別和對(duì)傳輸?shù)臄?shù)據(jù)加密。由于WAPI與原有WiFi標(biāo)準(zhǔn)存在較大差異，在設(shè)備兼容方面存在問(wèn)題。所以WAPI標(biāo)準(zhǔn)仍在推廣之中，并沒(méi)有應(yīng)用到現(xiàn)有的無(wú)線(xiàn)局域網(wǎng)之中。

WLAN所面臨的安全威脅分為被動(dòng)攻擊和主動(dòng)攻擊兩大類(lèi)。被動(dòng)攻擊是對(duì)WLAN信號(hào)的竊聽(tīng)或干擾，主動(dòng)攻擊則是對(duì)WLAN進(jìn)行非法接入并篡改網(wǎng)絡(luò)設(shè)置等活動(dòng)。為部署更安全的無(wú)線(xiàn)局域網(wǎng)，必須完善無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)安全策略，在OSI網(wǎng)絡(luò)模型之上進(jìn)行嚴(yán)格把關(guān)，在無(wú)線(xiàn)設(shè)備和終端之間建立多層次的保護(hù)機(jī)制，從根本上做到防止非法用戶(hù)接入WLAN，并保證數(shù)據(jù)在傳輸過(guò)程中安全、保密。

3.2 層次化的無(wú)線(xiàn)局域網(wǎng)安全策略

無(wú)線(xiàn)局域網(wǎng)的安全貫穿網(wǎng)絡(luò)架構(gòu)、使用和維護(hù)的整個(gè)過(guò)程，單層次的安全技術(shù)并不能保證無(wú)線(xiàn)通信的絕對(duì)安全，一個(gè)設(shè)計(jì)良好，架構(gòu)完整的無(wú)線(xiàn)局域網(wǎng)安全方案應(yīng)該基于OSI參考模型，以分層方式整合多種不同的安全措施，以最大限度來(lái)確保無(wú)線(xiàn)局域網(wǎng)的通信安全。

考慮到WLAN物理層的安全，在架構(gòu)WLAN時(shí)，通過(guò)專(zhuān)用審計(jì)儀器測(cè)量架設(shè)環(huán)境，確定AP的最佳位置，控制發(fā)散區(qū)，盡量減少無(wú)線(xiàn)信號(hào)泄露到網(wǎng)絡(luò)范圍以外的區(qū)域。當(dāng)網(wǎng)絡(luò)中存在多個(gè)AP時(shí)，調(diào)整各AP的工作頻道，最大限度的減少干擾。

WLAN數(shù)據(jù)鏈路層的安全重點(diǎn)是對(duì)無(wú)線(xiàn)設(shè)備合理高效的應(yīng)用。在WLAN中，啟用AP的MAC地址過(guò)濾功能。啟用WPA或WEP加密，選擇104或40位（一些舊設(shè)備不支持104位）加密密鑰。

圖2：無(wú)線(xiàn)局域網(wǎng)安全構(gòu)架

在配置無(wú)線(xiàn)AP時(shí)，將SSID設(shè)置為長(zhǎng)而復(fù)雜的字符并關(guān)閉SSID廣播功能，在AP中設(shè)置最大長(zhǎng)度的共享密鑰并定期更改密鑰，將WLAN的地址分配設(shè)置為靜態(tài)手工分配。同時(shí)應(yīng)采用IPSec的嵌套通道來(lái)構(gòu)造VPN的安全通信，以確保WLAN網(wǎng)絡(luò)層的安全。

應(yīng)用層的安全至關(guān)重要。在客戶(hù)無(wú)線(xiàn)終端和無(wú)線(xiàn)網(wǎng)絡(luò)間建立VPN（虛擬專(zhuān)用網(wǎng)）連接，在無(wú)線(xiàn)終端和VPN網(wǎng)關(guān)之間建立一對(duì)一的安全連接。同時(shí)在WLAN中架設(shè)RADIUS（Remote Authentication Dial-In User Service）服務(wù)器，對(duì)系統(tǒng)的遠(yuǎn)程連接進(jìn)行身份驗(yàn)證、為網(wǎng)絡(luò)資源提供授權(quán)并記錄日志。此外，應(yīng)該在客戶(hù)終端中安裝個(gè)人防火墻并在WLAN中架設(shè)入侵檢測(cè)系統(tǒng)。

4.小結(jié)

隨著人們對(duì)無(wú)線(xiàn)互聯(lián)需求的增長(zhǎng), 無(wú)線(xiàn)局域網(wǎng)技術(shù)必將會(huì)得到進(jìn)一步的發(fā)展, 其安全性也會(huì)逐步完善。本文分析了現(xiàn)有無(wú)線(xiàn)局域網(wǎng)的安全技術(shù)及其漏洞, 提出了更為安全可靠的無(wú)線(xiàn)局域網(wǎng)部署方案。

參考文獻(xiàn)：

[1] 劉峰,王相林.WLAN安全方案及802.11i標(biāo)準(zhǔn)研究.計(jì)算機(jī)工程與設(shè)計(jì),2006年13期.

[2] 姚志強(qiáng),蒲江,唐金藝.802.11無(wú)線(xiàn)局域網(wǎng)安全性分析.計(jì)算機(jī)安全,2006年 04期.

[3] 陳一天,Laingal Ming.802.11 WLAN通信安全的研究.計(jì)算機(jī)應(yīng)用研究,2006年03期.

[4] 趙鵬,羅平,曹學(xué)武.改進(jìn)無(wú)線(xiàn)局域網(wǎng)的安全.計(jì)算機(jī)工程與應(yīng)用,2004年02期.

[5] 陳卓,陳建峽,楊木祥.基于對(duì)稱(chēng)密碼體制的第三方認(rèn)證的無(wú)線(xiàn)局域網(wǎng)安全方案研究.計(jì)算機(jī)工程與科學(xué),2005年07期.

[6] 周星,康耀紅,孫盛杰.基于IPSec的無(wú)線(xiàn)局域網(wǎng)安全解決方案的研究.計(jì)算機(jī)工程與應(yīng)用,2003年18期.

第3篇：無(wú)線(xiàn)局域網(wǎng)解決方案范文

什么是無(wú)線(xiàn)局域網(wǎng)

    無(wú)線(xiàn)局域網(wǎng)(Wireless Local Area Network，縮寫(xiě)為"WLAN")是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物。從專(zhuān)業(yè)角度講，無(wú)線(xiàn)局域網(wǎng)利用了無(wú)線(xiàn)多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信，并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。通俗地說(shuō)，無(wú)線(xiàn)局域網(wǎng)就是在不采用傳統(tǒng)纜線(xiàn)的同時(shí)，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。

    在同一建筑物之內(nèi)，無(wú)線(xiàn)局域網(wǎng)使得信息交換、協(xié)作無(wú)論在線(xiàn)或者移動(dòng)狀態(tài)下都能進(jìn)行。只要在筆記本或PC上安裝PC Card適配器，用戶(hù)就能夠在無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋區(qū)內(nèi)自由移動(dòng)而保持與網(wǎng)絡(luò)的聯(lián)結(jié)。將無(wú)線(xiàn)局域網(wǎng)技術(shù)應(yīng)用到臺(tái)式機(jī)系統(tǒng)，則具有傳統(tǒng)局域網(wǎng)無(wú)法比擬的靈活性。桌面用戶(hù)能夠安放在纜線(xiàn)所無(wú)法到達(dá)的地方，臺(tái)式機(jī)的位置能夠隨時(shí)隨地進(jìn)行變換。

    按與有線(xiàn)局域網(wǎng)的關(guān)系，無(wú)線(xiàn)局域網(wǎng)分為獨(dú)立式和非獨(dú)立式兩種。獨(dú)立式無(wú)線(xiàn)局域網(wǎng)指整個(gè)網(wǎng)絡(luò)都使用無(wú)線(xiàn)通信的無(wú)線(xiàn)局域網(wǎng)，非獨(dú)立式無(wú)線(xiàn)局域網(wǎng)指局域網(wǎng)中無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備與有線(xiàn)網(wǎng)絡(luò)設(shè)備相結(jié)合使用的局域網(wǎng)。目前非獨(dú)立式無(wú)線(xiàn)局域網(wǎng)居于無(wú)線(xiàn)局域網(wǎng)的主流，在有線(xiàn)局域網(wǎng)的基礎(chǔ)上通過(guò)無(wú)線(xiàn)訪(fǎng)問(wèn)節(jié)點(diǎn)、無(wú)線(xiàn)網(wǎng)橋、無(wú)線(xiàn)網(wǎng)卡等設(shè)備使無(wú)線(xiàn)通信得以實(shí)現(xiàn)，其本身還要依賴(lài)于有線(xiàn)局域網(wǎng)，是有線(xiàn)局域網(wǎng)的擴(kuò)展和補(bǔ)充，而不是有線(xiàn)局域網(wǎng)的替代產(chǎn)品。非獨(dú)立式無(wú)線(xiàn)局域網(wǎng)的拓?fù)鋱D如圖1所示。

    圖1中，帶有無(wú)線(xiàn)網(wǎng)卡的電腦與接入點(diǎn)(Access Point，簡(jiǎn)稱(chēng)"AP")實(shí)現(xiàn)無(wú)線(xiàn)通信，訪(fǎng)問(wèn)點(diǎn)通過(guò)線(xiàn)纜與網(wǎng)絡(luò)的其他部分相連接。一個(gè)接入點(diǎn)覆蓋的半徑在35~100米之間，實(shí)際連接距離和速度視環(huán)境有無(wú)障礙物而定。

什么情形需要無(wú)線(xiàn)局域網(wǎng)絡(luò)

    無(wú)線(xiàn)局域網(wǎng)絡(luò)絕不是用來(lái)取代有線(xiàn)局域網(wǎng)絡(luò)，而是用來(lái)彌補(bǔ)有線(xiàn)局域網(wǎng)絡(luò)之不足，以達(dá)到網(wǎng)絡(luò)延伸之目的，現(xiàn)在有線(xiàn)局域網(wǎng)技術(shù)已經(jīng)發(fā)展得比較完善，但是什么情形需要使用無(wú)線(xiàn)局域網(wǎng)呢？因?yàn)闊o(wú)線(xiàn)局域網(wǎng)無(wú)線(xiàn)的特性具有常規(guī)網(wǎng)絡(luò)無(wú)可比擬的優(yōu)點(diǎn)。下面就是無(wú)線(xiàn)局域網(wǎng)大顯身手的幾種場(chǎng)合。

移動(dòng)辦公

    有了無(wú)線(xiàn)局域網(wǎng)，你就可以充分享受無(wú)線(xiàn)的自由：到辦公室后，打開(kāi)自己的筆記本電腦，就可以擺脫煩人的雙絞線(xiàn)，在公司內(nèi)自由移動(dòng)辦公了。而且，如果你來(lái)到分公司，如果他們也有無(wú)線(xiàn)局域網(wǎng)，你也可以直接聯(lián)入網(wǎng)絡(luò)，再也不用為找一個(gè)臨時(shí)座位和雙絞線(xiàn)而發(fā)愁了。

會(huì)議

    會(huì)場(chǎng)布置過(guò)程中最令人頭痛的就是網(wǎng)絡(luò)布線(xiàn)，因?yàn)檠菔菊吆芸赡苄枰?lián)入網(wǎng)絡(luò)環(huán)境才能得心應(yīng)手。如果拉雙絞線(xiàn)到會(huì)場(chǎng)，則會(huì)非常麻煩，既不美觀(guān)，也不方便，還存在來(lái)往人員被線(xiàn)纜絆倒或?qū)⒕€(xiàn)纜損壞的可能。此時(shí)，如果在會(huì)場(chǎng)附近架設(shè)無(wú)線(xiàn)局域網(wǎng)，使無(wú)線(xiàn)局域網(wǎng)覆蓋會(huì)場(chǎng)，筆記本電腦借助無(wú)線(xiàn)網(wǎng)卡上網(wǎng)，那么問(wèn)題就會(huì)迎刃而解。

布線(xiàn)困難的場(chǎng)所

地方利用無(wú)線(xiàn)局域網(wǎng)進(jìn)行信息的交流；零售商、空運(yùn)和航運(yùn)公司高峰時(shí)間所需的額外工作站等。

    流動(dòng)工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動(dòng)時(shí)得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。

    辦公室和家庭辦公室（SOHO）用戶(hù)，以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶(hù)。

    目前，無(wú)線(xiàn)局域網(wǎng)已經(jīng)在教育、金融、健康、旅館以及零售業(yè)、制造業(yè)等各方面有了廣泛的應(yīng)用。

目前的幾種無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)

    目前，實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的技術(shù)，有藍(lán)牙無(wú)線(xiàn)接入技術(shù)、家庭網(wǎng)絡(luò)的HomeRF以及IEEE802.11連接技術(shù)。

藍(lán)牙技術(shù)

    Bluetooth（藍(lán)牙）是一種短距的無(wú)線(xiàn)通訊技術(shù)，電子裝置彼此可以透過(guò)藍(lán)牙而連接起來(lái)，傳統(tǒng)的電線(xiàn)在這里就毫無(wú)用武之地了。透過(guò)芯片上的無(wú)線(xiàn)接收器，配有藍(lán)牙技術(shù)的電子產(chǎn)品能夠在十米的距離內(nèi)彼此相通，傳輸速度可以達(dá)到10M/s。以往紅外線(xiàn)接口的傳輸技術(shù)需要電子裝置在視線(xiàn)之內(nèi)的距離，而現(xiàn)在有了藍(lán)牙技術(shù)，這樣的麻煩也可以免除了。不過(guò)Bluetooth產(chǎn)品致命的缺陷是任何藍(lán)牙產(chǎn)品都離不開(kāi)Bluetooth芯片、Bluetooth模塊較難生產(chǎn)，Bluetooth難于全面測(cè)試。這三點(diǎn)是藍(lán)牙產(chǎn)品發(fā)展的瓶頸。

HomeRF技術(shù)

    HomeRF是由HomeRF工作組開(kāi)發(fā)的，是在家庭區(qū)域范圍內(nèi)的任何地方，在PC機(jī)和用戶(hù)電子設(shè)備之間實(shí)現(xiàn)無(wú)線(xiàn)數(shù)字通信的開(kāi)放性工業(yè)標(biāo)準(zhǔn)。作為無(wú)線(xiàn)技術(shù)方案，它代替了需要鋪設(shè)昂貴傳輸線(xiàn)的有線(xiàn)家庭網(wǎng)絡(luò)，為網(wǎng)絡(luò)中的設(shè)備，如筆記本電腦和Internet應(yīng)用提供了漫游功能。HomeRF工作頻段是2.4GHz，支持?jǐn)?shù)據(jù)和音頻。該協(xié)議的網(wǎng)絡(luò)是對(duì)等網(wǎng)，也就是說(shuō)，網(wǎng)上的每一個(gè)節(jié)點(diǎn)都是西對(duì)獨(dú)立的，不受中央節(jié)點(diǎn)的控制。因此，任何一個(gè)節(jié)點(diǎn)離開(kāi)網(wǎng)絡(luò)都不會(huì)影響到網(wǎng)絡(luò)上其他節(jié)點(diǎn)的正常工作。它的另外一個(gè)特點(diǎn)是低功耗，很適合筆記本電腦。

IEEE802.11     IEEE802.11是IEEE最初制定的一個(gè)無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶(hù)與用戶(hù)終端的無(wú)線(xiàn)接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mb/s。

    由于IEEE802.11在速率和傳輸距離上都不能滿(mǎn)足人們的需要，因此，IEEE小組又相繼推出了IEEE802.11b和IEEE802.11a兩個(gè)新標(biāo)準(zhǔn)。三者之間技術(shù)上的主要差別在于MAC子層和物理層。此外還出現(xiàn)了最新802.11g。

本文主要討論以802.11b為基礎(chǔ)的無(wú)線(xiàn)局域網(wǎng)。

無(wú)線(xiàn)局域網(wǎng)的標(biāo)準(zhǔn)

    20世紀(jì)90年代初，無(wú)線(xiàn)局域網(wǎng)設(shè)備就已經(jīng)出現(xiàn)，但是由于價(jià)格、性能、通用性等種種原因，沒(méi)有得到廣泛應(yīng)用。IEEE 802.11標(biāo)準(zhǔn)是IEEE(電氣和電子工程師協(xié)會(huì))于1997年制定的一個(gè)無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中設(shè)備的無(wú)線(xiàn)接入，速率最高只能達(dá)到2Mbps。由于IEEE 802.11標(biāo)準(zhǔn)在速率和傳輸距離上都不能滿(mǎn)足人們的需要，1999年IEEE小組又相繼推出了IEEE 802.11b和IEEE 802.11a兩個(gè)新標(biāo)準(zhǔn)。 由于802.11b和802.11a互不兼容，由802.11b升級(jí)到802.11a成本非常高，經(jīng)過(guò)長(zhǎng)時(shí)間的研究, IEEE于近日試驗(yàn)性的批準(zhǔn)了802.11g。

802.11

    IEEE 802.11是最初的一個(gè)無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)，用于用戶(hù)與用戶(hù)終端的無(wú)線(xiàn)接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高為2Mbps。目前，3Com等公司都有該標(biāo)準(zhǔn)的無(wú)線(xiàn)網(wǎng)卡。

WLAN的安全性

    由于無(wú)線(xiàn)局域網(wǎng)采用公共的電磁波作為載體，因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防備。無(wú)線(xiàn)局域網(wǎng)必須考慮的安全要素有三個(gè)：信息保密、身份驗(yàn)證和訪(fǎng)問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。影響無(wú)線(xiàn)局域網(wǎng)安全的問(wèn)題主要在以下方面：

    數(shù)據(jù)保密。無(wú)線(xiàn)LAN網(wǎng)絡(luò)通信安全會(huì)受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動(dòng)、重新發(fā)送。

    訪(fǎng)問(wèn)和驗(yàn)證。每個(gè)訪(fǎng)問(wèn)點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱耍銜?huì)受到下列漏洞的威脅：首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)（致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者）。第三，入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊，或?yàn)榱藶g覽移動(dòng)終端上的信息，或?yàn)榱送ㄟ^(guò)受危害的移動(dòng)設(shè)備訪(fǎng)問(wèn)網(wǎng)絡(luò)。因此，我們?cè)谝婚_(kāi)始應(yīng)用無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，就應(yīng)該充分考慮其安全性。常見(jiàn)的無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)有以下幾種：

服務(wù)集標(biāo)識(shí)符（SSID）

    通過(guò)對(duì)多個(gè)無(wú)線(xiàn)接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線(xiàn)工和站出示正確的SSID才能訪(fǎng)問(wèn)AP，這樣就可以允許不同群組的用戶(hù)接入，并對(duì)資源訪(fǎng)問(wèn)的權(quán)限進(jìn)行區(qū)別限制。這只是一個(gè)簡(jiǎn)單的口令，只能提供一定的安全；而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址（MAC）過(guò)濾

    由于每個(gè)無(wú)線(xiàn)工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪(fǎng)問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。這個(gè)方案要求AP中的MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差；而且MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。

連線(xiàn)對(duì)等保密（WEP）

    在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)，用戶(hù)的加密金鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶(hù)的監(jiān)聽(tīng)以及非法用戶(hù)的訪(fǎng)問(wèn)。WEP提供了40位（有時(shí)也稱(chēng)為64位）或128位長(zhǎng)度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶(hù)都共享一個(gè)密鑰，一個(gè)用戶(hù)丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。

虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）

    VPN是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專(zhuān)用數(shù)據(jù)的網(wǎng)絡(luò)安全性，它不屬于802.11標(biāo)準(zhǔn)定義；倡用戶(hù)可以借助VPN來(lái)抵抗無(wú)線(xiàn)網(wǎng)絡(luò)的不安全因素，同時(shí)還可以提供Radius的用戶(hù)認(rèn)證以及計(jì)費(fèi)。

端口訪(fǎng)問(wèn)控制技術(shù)（802.1x）

    該技術(shù)也是用于無(wú)線(xiàn)局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線(xiàn)工作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為用戶(hù)打開(kāi)這個(gè)邏輯端口，否則不允許用戶(hù)上網(wǎng)。802.1x除提供端口訪(fǎng)問(wèn)控制能力之外，還提供基于用戶(hù)的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無(wú)線(xiàn)接入解決方案。

無(wú)線(xiàn)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

    無(wú)線(xiàn)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可分為兩類(lèi)：無(wú)中心拓?fù)洌▽?duì)等式拓?fù)洌┖陀兄行耐負(fù)洹o(wú)中心拓?fù)涞木W(wǎng)絡(luò)要求網(wǎng)中任意兩點(diǎn)均可直接通信。采用這種結(jié)構(gòu)的網(wǎng)絡(luò)一般使用公用廣播信道，而信道接入控制（MAC）協(xié)議多采用載波監(jiān)測(cè)多址接入（CSMA）類(lèi)型的多址接入?yún)f(xié)議。有中心拓?fù)浣Y(jié)構(gòu)中則要求一個(gè)無(wú)線(xiàn)站點(diǎn)充當(dāng)中心站，所有站點(diǎn)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)均由中心站控制。

    對(duì)于不同局域網(wǎng)的應(yīng)用環(huán)境與需求，無(wú)線(xiàn)局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互連。

網(wǎng)橋連接型：不同的局域網(wǎng)之間互連時(shí)，由于物理上的原因，若采取有線(xiàn)方式不方便，則可利用無(wú)線(xiàn)網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，無(wú)線(xiàn)網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶(hù)提供較高層的路由與協(xié)議轉(zhuǎn)換。

基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線(xiàn)局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互連的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)，還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

Hub接入型：利用無(wú)線(xiàn)Hub可以組建星型結(jié)構(gòu)的無(wú)線(xiàn)局域網(wǎng)，具有與有線(xiàn)Hub組網(wǎng)方式相類(lèi)似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的無(wú)線(xiàn)局域網(wǎng)，可采用類(lèi)似于交換型以太網(wǎng)的工作方式，要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

無(wú)中心結(jié)構(gòu)：要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線(xiàn)局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類(lèi)型的多址接入?yún)f(xié)議。

無(wú)線(xiàn)局域網(wǎng)中數(shù)據(jù)量和接入點(diǎn)數(shù)量的關(guān)系

零售店環(huán)境

    WLAN可以實(shí)現(xiàn)商場(chǎng)內(nèi)擺設(shè)的靈活調(diào)整，并使PC和POS機(jī)終端和手持條碼掃描器與網(wǎng)絡(luò)隨時(shí)相連，由于數(shù)據(jù)傳輸量不大，2Mbps速率完全可以滿(mǎn)足要求。 所以接入點(diǎn)的數(shù)量少，以最低帶寬實(shí)現(xiàn)最大覆蓋面積。可實(shí)現(xiàn)2Mbps的最大覆蓋，在屋頂布線(xiàn)比較適宜。布置接入點(diǎn)的示意圖如圖3。

都市頻道應(yīng)用方案

第4篇：無(wú)線(xiàn)局域網(wǎng)解決方案范文

關(guān)鍵詞:數(shù)字化校園無(wú)線(xiàn)局城網(wǎng)應(yīng)用探討

在教育信息化快速發(fā)展的今天，校園網(wǎng)已經(jīng)成為校園生活的重要組成部分，是教職員工和學(xué)生獲取資源和信息的主要途徑。它將校園里的院系、學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動(dòng)的行政人員緊密地聯(lián)系在一起，在教育系統(tǒng)中具有重要的作用。目前，越來(lái)越多的教師、學(xué)生擁有了筆記本電腦，他們渴望在教室、實(shí)驗(yàn)室、圖書(shū)館和室外廣場(chǎng)等場(chǎng)地隨時(shí)隨地地接人互聯(lián)網(wǎng)或校園內(nèi)網(wǎng)，及時(shí)地獲得所需的信息。

一、傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)的局限性

(一)永遠(yuǎn)不夠用的網(wǎng)絡(luò)信息點(diǎn)

在教學(xué)樓、學(xué)生宿舍樓，學(xué)校圖書(shū)館等校園內(nèi)，學(xué)生的數(shù)量多而密集，大量的學(xué)生、教師要求接人校園網(wǎng)絡(luò)，于是有限的網(wǎng)絡(luò)接口就變得炙手可熱，甚至很多宿舍學(xué)生自己買(mǎi)了switch與之相連，導(dǎo)致滿(mǎn)宿舍的網(wǎng)線(xiàn)錯(cuò)綜復(fù)雜，不易管理。

(二)無(wú)法及時(shí)獲取信息

在校園內(nèi)的開(kāi)闊地點(diǎn)，如草坪、操場(chǎng)、學(xué)術(shù)報(bào)告廳等，學(xué)生們休息的時(shí)候想瀏覽網(wǎng)頁(yè);想上學(xué)校的BBS;想在網(wǎng)上視頻點(diǎn)播，但卻找不到網(wǎng)絡(luò)信息點(diǎn)。

(三)無(wú)法滿(mǎn)足開(kāi)放式電子圖書(shū)資源的訪(fǎng)問(wèn)

學(xué)校圖書(shū)館是學(xué)生查閱資料相對(duì)比較集中的地方，學(xué)生需要在圖書(shū)管理員處查詢(xún)、借還各種圖書(shū)，以及機(jī)房占用有限的網(wǎng)絡(luò)接口無(wú)法瀏覽電子圖書(shū)，所以經(jīng)常可以看到在圖書(shū)管機(jī)房排著長(zhǎng)長(zhǎng)的隊(duì)伍。

無(wú)線(xiàn)局域網(wǎng)是無(wú)線(xiàn)通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專(zhuān)業(yè)角度講，無(wú)線(xiàn)局域網(wǎng)就是通過(guò)無(wú)線(xiàn)信道來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實(shí)現(xiàn)通信的移動(dòng)化、個(gè)性化和寬帶化。.通俗地講，無(wú)線(xiàn)局域網(wǎng)就是在不采用網(wǎng)線(xiàn)的情況下，提供以太網(wǎng)互聯(lián)功能。廣闊的應(yīng)用前景、廣泛的市場(chǎng)需求以及技術(shù)上的可實(shí)現(xiàn)性，促進(jìn)了無(wú)線(xiàn)局域網(wǎng)技術(shù)的完善和產(chǎn)業(yè)化，已經(jīng)商用化的802.11b網(wǎng)絡(luò)也正在證實(shí)這一點(diǎn)。隨著802.1la網(wǎng)絡(luò)的商用和其他無(wú)線(xiàn)局域網(wǎng)技術(shù)的不斷發(fā)展，無(wú)線(xiàn)局域網(wǎng)將迎來(lái)發(fā)展的黃金時(shí)期。無(wú)線(xiàn)局域網(wǎng)逐步在企業(yè)、醫(yī)院、商店、工廠(chǎng)和學(xué)校等場(chǎng)合得到應(yīng)用。

架設(shè)高校無(wú)線(xiàn)局域網(wǎng)所需的硬件設(shè)備如:

A無(wú)線(xiàn)網(wǎng)橋/網(wǎng)卡/路由器設(shè)備

B室外高增益天線(xiàn)系統(tǒng)

C網(wǎng)絡(luò)安全系統(tǒng)何選)無(wú)線(xiàn)網(wǎng)絡(luò)控制器

D避雷及防水設(shè)備

接人點(diǎn)通過(guò)天線(xiàn)與無(wú)線(xiàn)設(shè)備進(jìn)行通信。一般一個(gè)接人點(diǎn)可以支持250個(gè)用戶(hù)，通過(guò)添加更多的接人點(diǎn)，可以輕松地?cái)U(kuò)大覆蓋范圍。實(shí)際運(yùn)用中的邏輯結(jié)構(gòu)圖如圖1

如果校園網(wǎng)中采用了無(wú)線(xiàn)網(wǎng)絡(luò)接人，這一切都會(huì)發(fā)生翻天覆地的變化:教學(xué)樓、宿舍區(qū)的學(xué)生可通過(guò)帶無(wú)線(xiàn)終端的設(shè)備(如:擁有IntelCentrino芯片的筆記本電腦)輕松聯(lián)人校園網(wǎng)絡(luò)，高達(dá)54Mbps的傳輸速度，可滿(mǎn)足師生瀏覽網(wǎng)頁(yè)、文件傳輸?shù)榷喾N需求;課后、周末的時(shí)候，學(xué)生在草坪、.操場(chǎng)等休憩場(chǎng)所隨時(shí)隨地進(jìn)行網(wǎng)絡(luò)音樂(lè)、視頻的點(diǎn)播;圖書(shū)管理員的工作也變得井然有序，學(xué)生使用自己隨身攜帶的筆記本電腦聯(lián)人學(xué)校圖書(shū)管理系統(tǒng)，快速查找自己所需的資料，隨時(shí)檢查自己所借的圖書(shū)是否已到了歸還期，這一切讓校園生活變得輕松而時(shí)尚。無(wú)線(xiàn)局域網(wǎng)因其靈活移動(dòng)、方便快捷的組網(wǎng)方式和低廉的價(jià)格，與教育界的網(wǎng)絡(luò)特性結(jié)合，創(chuàng)造出許多更經(jīng)濟(jì)、高效、自由的應(yīng)用方案，滿(mǎn)足從校間、校內(nèi)、樓內(nèi)、室內(nèi)的新型網(wǎng)絡(luò)需求。

二、高校架設(shè)無(wú)線(xiàn)局域網(wǎng)的優(yōu)勢(shì)

1.可以充分利用學(xué)校已有資源。當(dāng)前，教師利用多媒體進(jìn)行教學(xué)已經(jīng)司空見(jiàn)慣，許多高校教師人手一臺(tái)筆記本電腦，許多高校已經(jīng)基本形成無(wú)紙化課堂。隨著無(wú)線(xiàn)技術(shù)迅速發(fā)展，學(xué)校難以避免需要向無(wú)線(xiàn)局域網(wǎng)技術(shù)升級(jí)。無(wú)線(xiàn)局域網(wǎng)的架設(shè)，可以使用戶(hù)不再受線(xiàn)路的限制，并能使高速無(wú)線(xiàn)與各校已經(jīng)安裝的有線(xiàn)局域網(wǎng)集成起來(lái)，從而保護(hù)學(xué)校和教師已有的投資。

2.可以很方便地?cái)U(kuò)容和調(diào)試。對(duì)于有線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線(xiàn)是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過(guò)程，無(wú)線(xiàn)局域網(wǎng)可以避免或減少以上情況的發(fā)生。使用無(wú)線(xiàn)接人方式，既可用于物理布線(xiàn)困難的地方，調(diào)試也相對(duì)簡(jiǎn)單，又更能節(jié)省大量的維護(hù)費(fèi)用，是目前局域網(wǎng)用戶(hù)升級(jí)、改造現(xiàn)有網(wǎng)絡(luò)最佳的途徑。

3.解決“信息孤島”問(wèn)題。構(gòu)建學(xué)校校園網(wǎng)，主要解決重要建筑之間的聯(lián)網(wǎng)，如通常會(huì)連接主樓、信息中心、圖書(shū)館等，一般采用光纖網(wǎng)絡(luò)的方式。許多距離較遠(yuǎn)或用戶(hù)較少的建筑變成了“信息孤島”。在學(xué)校的主要室外活動(dòng)地點(diǎn)如主廣場(chǎng)、運(yùn)動(dòng)場(chǎng)等架設(shè)一套無(wú)線(xiàn)網(wǎng)橋路由設(shè)備，配備大功率室外天線(xiàn)，裝有無(wú)線(xiàn)網(wǎng)卡的筆記本電腦用戶(hù)就可以享受無(wú)線(xiàn)網(wǎng)絡(luò)帶來(lái)的便利:可以在草地上查閱圖書(shū)管資料、在湖邊收發(fā)郵件、在樹(shù)蔭下、在網(wǎng)站上過(guò)行比賽文字現(xiàn)場(chǎng)直播!

4.可以節(jié)省大量專(zhuān)項(xiàng)經(jīng)費(fèi)。使用無(wú)線(xiàn)接人解決方案，可以節(jié)省大量的布線(xiàn)成本，僅需要在每個(gè)教室或宿舍的每個(gè)樓層預(yù)留一至兩個(gè)以太局域網(wǎng)接口，便可輕松實(shí)現(xiàn)無(wú)縫接人校園網(wǎng)。啟用無(wú)線(xiàn)接人解決方案后，教師和學(xué)生都使用筆記本電腦或PDA移動(dòng)辦公，便可完全取代PC，因此學(xué)校就無(wú)需購(gòu)置專(zhuān)用的教學(xué)PC，僅需購(gòu)置幾十塊無(wú)線(xiàn)網(wǎng)卡即可。

5.可以充分覆蓋校園。合理地布置無(wú)線(xiàn)局域網(wǎng)接人點(diǎn)，可以使整個(gè)校園都有網(wǎng)絡(luò)，學(xué)校就不必再投人大量的資金來(lái)建設(shè)更多公共機(jī)房;在座位緊張的電子閱覽室，學(xué)生也不必為上機(jī)發(fā)愁，真正實(shí)現(xiàn)數(shù)字化校園的功能。而且由于沒(méi)有線(xiàn)纜的限制，學(xué)校可以方便地按需增加工作站或重新配置工作站。

6.可以讓網(wǎng)絡(luò)管理高效有序。采用無(wú)線(xiàn)接人的方式來(lái)訪(fǎng)問(wèn)校園網(wǎng)，同有線(xiàn)網(wǎng)絡(luò)比較，安全維護(hù)上并不需要特殊的投資，在管理上則完全按照有線(xiàn)網(wǎng)絡(luò)來(lái)管理。即通過(guò)服務(wù)器來(lái)給不同的用戶(hù)設(shè)置權(quán)限，這樣不同的用戶(hù)只能訪(fǎng)問(wèn)特定的資源。

7.有線(xiàn)局域網(wǎng)與無(wú)線(xiàn)局域網(wǎng)并存。自從上世紀(jì)末，各高校開(kāi)始校園數(shù)字化建設(shè)起，各校大都進(jìn)行并完成了有線(xiàn)局域網(wǎng)的架設(shè)工作，其間，因大學(xué)校園的擴(kuò)建，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)進(jìn)行了大規(guī)模的擴(kuò)容和增加信息點(diǎn)，各種管理信息系統(tǒng)的上線(xiàn)，教育平臺(tái)的搭建上已經(jīng)基本形成格局。根據(jù)對(duì)高速網(wǎng)絡(luò)技術(shù)及應(yīng)用的需求，各大學(xué)可以采用以有線(xiàn)局域網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)，構(gòu)建各樣的無(wú)線(xiàn)局域網(wǎng)。校園網(wǎng)通常分為三級(jí)建設(shè):核心層、分布層和接人層。只用在已經(jīng)分布好的信息點(diǎn)處加裝一些無(wú)線(xiàn)寬帶路由器，即可實(shí)現(xiàn)一定范圍的無(wú)線(xiàn)局域網(wǎng)覆蓋面。雖然純無(wú)線(xiàn)局域網(wǎng)要比有線(xiàn)局域網(wǎng)成本高，但無(wú)線(xiàn)局域網(wǎng)會(huì)是有線(xiàn)方案的有利補(bǔ)充。隨著大學(xué)師生個(gè)人購(gòu)買(mǎi)筆記本和PDA人數(shù)的增多，網(wǎng)絡(luò)無(wú)線(xiàn)化應(yīng)用將會(huì)普及到校園中去。

無(wú)線(xiàn)局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶(hù)帶來(lái)便捷和實(shí)用的同時(shí)，也存在著一些缺陷:

1.無(wú)線(xiàn)電波易受干擾，建筑物、車(chē)輛、樹(shù)木和其它障礙物都可能阻礙電磁波的傳輸，會(huì)影響網(wǎng)絡(luò)的性能;

2.無(wú)線(xiàn)信道的傳輸速率與有線(xiàn)信道相比偏低;

3.從理論上講，無(wú)線(xiàn)網(wǎng)絡(luò)更容易被監(jiān)測(cè)到信息，造成通信信息泄漏。

可采用揚(yáng)長(zhǎng)避短，針對(duì)性策略:

1.組合使用安全技術(shù)保障信息安全。對(duì)于安全性要求更高的用戶(hù)，將現(xiàn)有的VPN安全技術(shù)與802.11b安全技術(shù)結(jié)合起來(lái)，是目前較為理想的無(wú)線(xiàn)局域網(wǎng)絡(luò)的安全解決方案。

第5篇：無(wú)線(xiàn)局域網(wǎng)解決方案范文

盡管IT的寒冬還未渡過(guò)，但WLAN以其便利的安裝、使用，高速的接入速度，可移動(dòng)的接入方式贏得了眾多公司、政府、個(gè)人以及電信運(yùn)營(yíng)商的青睞。但WLAN中，由于傳送的數(shù)據(jù)是利用無(wú)線(xiàn)電波在空中輻射傳播，無(wú)線(xiàn)電波可以穿透天花板、地板和墻壁，發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的、安裝在不同樓層，甚至是發(fā)射機(jī)所在的大樓之外的接收設(shè)備，數(shù)據(jù)安全也就成為最重要的問(wèn)題。

問(wèn)題一：容易侵入

無(wú)線(xiàn)局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶(hù)發(fā)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過(guò)高靈敏度天線(xiàn)從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。

解決方案：加強(qiáng)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制

容易訪(fǎng)問(wèn)不等于容易受到攻擊。一種極端的手段是通過(guò)房屋的電磁屏蔽來(lái)防止電磁波的泄漏，當(dāng)然通過(guò)強(qiáng)大的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制可以減少無(wú)線(xiàn)網(wǎng)絡(luò)配置的風(fēng)險(xiǎn)。如果將AP安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面，最好考慮通過(guò)VPN技術(shù)連接到主干網(wǎng)絡(luò)，更好的辦法是使用基于IEEE802.1x的新的無(wú)線(xiàn)網(wǎng)絡(luò)產(chǎn)品。IEEE802.1x定義了用戶(hù)級(jí)認(rèn)證的新的幀的類(lèi)型，借助于企業(yè)網(wǎng)已經(jīng)存在的用戶(hù)數(shù)據(jù)庫(kù)，將前端基于IEEE802.1X無(wú)線(xiàn)網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線(xiàn)網(wǎng)絡(luò)的RASIUS認(rèn)證。

問(wèn)題二 ：非法的AP

無(wú)線(xiàn)局域網(wǎng)易于訪(fǎng)問(wèn)和配置簡(jiǎn)單的特性，使網(wǎng)絡(luò)管理員和安全官員非常頭痛。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過(guò)自己購(gòu)買(mǎi)的AP，不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)。很多部門(mén)未通過(guò)公司IT中心授權(quán)就自建無(wú)線(xiàn)局域網(wǎng)，用戶(hù)通過(guò)非法AP接入給網(wǎng)絡(luò)帶來(lái)很大安全隱患。

解決方案：定期進(jìn)行的站點(diǎn)審查

像其他許多網(wǎng)絡(luò)一樣，無(wú)線(xiàn)網(wǎng)絡(luò)在安全管理方面也有相應(yīng)的要求。在入侵者使用網(wǎng)絡(luò)之前通過(guò)接收天線(xiàn)找到未被授權(quán)的網(wǎng)絡(luò)，通過(guò)物理站點(diǎn)的監(jiān)測(cè)應(yīng)當(dāng)盡可能地頻繁進(jìn)行，頻繁的監(jiān)測(cè)可增加發(fā)現(xiàn)非法配置站點(diǎn)的存在幾率，但是這樣會(huì)花費(fèi)很多的時(shí)間并且移動(dòng)性很差。一種折衷的辦法是選擇小型的手持式檢測(cè)設(shè)備。管理員可以通過(guò)手持掃描設(shè)備隨時(shí)到網(wǎng)絡(luò)的任何位置進(jìn)行檢測(cè)。

問(wèn)題三：經(jīng)授權(quán)使用服務(wù)

一半以上的用戶(hù)在使用AP時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改。幾乎所有的AP都按照默認(rèn)配置來(lái)開(kāi)啟WEP進(jìn)行加密或者使用原廠(chǎng)提供的默認(rèn)密鑰。由于無(wú)線(xiàn)局域網(wǎng)的開(kāi)放式訪(fǎng)問(wèn)方式，未經(jīng)授權(quán)擅自使用網(wǎng)絡(luò)資源不僅會(huì)增加帶寬費(fèi)用，更可能會(huì)導(dǎo)致法律糾紛。而且未經(jīng)授權(quán)的用戶(hù)沒(méi)有遵守服務(wù)提供商提出的服務(wù)條款，可能會(huì)導(dǎo)致ISP中斷服務(wù)。

解決方案：加強(qiáng)安全認(rèn)證

最好的防御方法就是阻止未被認(rèn)證的用戶(hù)進(jìn)入網(wǎng)絡(luò)，由于訪(fǎng)問(wèn)特權(quán)是基于用戶(hù)身份的，所以通過(guò)加密辦法對(duì)認(rèn)證過(guò)程進(jìn)行加密是進(jìn)行認(rèn)證的前提，通過(guò)VPN技術(shù)能夠有效地保護(hù)通過(guò)電波傳輸?shù)木W(wǎng)絡(luò)流量。

一旦網(wǎng)絡(luò)成功配置，嚴(yán)格的認(rèn)證方式和認(rèn)證策略將是至關(guān)重要的。另外還需要定期對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行測(cè)試，以確保網(wǎng)絡(luò)設(shè)備使用了安全認(rèn)證機(jī)制，并確保網(wǎng)絡(luò)設(shè)備的配置正常。

問(wèn)題四：服務(wù)和性能的限制

無(wú)線(xiàn)局域網(wǎng)的傳輸帶寬是有限的，由于物理層的開(kāi)銷(xiāo)，使無(wú)線(xiàn)局域網(wǎng)的實(shí)際最高有效吞吐量?jī)H為標(biāo)準(zhǔn)的一半，并且該帶寬是被AP所有用戶(hù)共享的。

無(wú)線(xiàn)帶寬可以被幾種方式吞噬：來(lái)自有線(xiàn)網(wǎng)絡(luò)遠(yuǎn)遠(yuǎn)超過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)流量，如果攻擊者從快速以太網(wǎng)發(fā)送大量的Ping流量，就會(huì)輕易地吞噬AP有限的帶寬；如果發(fā)送廣播流量，就會(huì)同時(shí)阻塞多個(gè)AP；攻擊者可以在同無(wú)線(xiàn)網(wǎng)絡(luò)相同的無(wú)線(xiàn)信道內(nèi)發(fā)送信號(hào)，這樣被攻擊的網(wǎng)絡(luò)就會(huì)通過(guò)CSMA/CA機(jī)制進(jìn)行自動(dòng)適應(yīng)，同樣影響無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸；另外，傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量。

解決方案：網(wǎng)絡(luò)檢測(cè)

定位性能故障應(yīng)當(dāng)從監(jiān)測(cè)和發(fā)現(xiàn)問(wèn)題入手，很多AP可以通過(guò)SNMP報(bào)告統(tǒng)計(jì)信息，但是信息十分有限，不能反映用戶(hù)的實(shí)際問(wèn)題。而無(wú)線(xiàn)網(wǎng)絡(luò)測(cè)試儀則能夠如實(shí)反映當(dāng)前位置信號(hào)的質(zhì)量和網(wǎng)絡(luò)健康情況。測(cè)試儀可以有效識(shí)別網(wǎng)絡(luò)速率、幀的類(lèi)型，幫助進(jìn)行故障定位。

問(wèn)題五：地址欺騙和會(huì)話(huà)攔截

由于802.11無(wú)線(xiàn)局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，攻擊者可以通過(guò)欺騙幀去重定向數(shù)據(jù)流和使ARP表變得混亂，通過(guò)非常簡(jiǎn)單的方法，攻擊者可以輕易獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址，這些地址可以被用來(lái)惡意攻擊時(shí)使用。

除攻擊者通過(guò)欺騙幀進(jìn)行攻擊外，攻擊者還可以通過(guò)截獲會(huì)話(huà)幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，通過(guò)監(jiān)測(cè)AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在。然而，由于802.11沒(méi)有要求AP必須證明自己真是一個(gè)AP，攻擊者很容易裝扮成AP進(jìn)入網(wǎng)絡(luò)，通過(guò)這樣的AP，攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。在沒(méi)有采用802.11i對(duì)每一個(gè)802.11 MAC幀進(jìn)行認(rèn)證的技術(shù)前，通過(guò)會(huì)話(huà)攔截實(shí)現(xiàn)的網(wǎng)絡(luò)入侵是無(wú)法避免的。

解決方案：同重要網(wǎng)絡(luò)隔離

在802.11i被正式批準(zhǔn)之前，MAC地址欺騙對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的威脅依然存在。網(wǎng)絡(luò)管理員必須將無(wú)線(xiàn)網(wǎng)絡(luò)同易受攻擊的核心網(wǎng)絡(luò)脫離開(kāi)。

問(wèn)題六 ：流量分析與流量偵聽(tīng)

802.11無(wú)法防止攻擊者采用被動(dòng)方式監(jiān)聽(tīng)網(wǎng)絡(luò)流量，而任何無(wú)線(xiàn)網(wǎng)絡(luò)分析儀都可以不受任何阻礙地截獲未進(jìn)行加密的網(wǎng)絡(luò)流量。目前，WEP有漏洞可以被攻擊者利用，它僅能保護(hù)用戶(hù)和網(wǎng)絡(luò)通信的初始數(shù)據(jù)，并且管理和控制幀是不能被WEP加密和認(rèn)證的，這樣就給攻擊者以欺騙幀中止網(wǎng)絡(luò)通信提供了機(jī)會(huì)。早期，WEP非常容易被Airsnort、WEPcrack一類(lèi)的工具解密，但后來(lái)很多廠(chǎng)商的固件可以避免這些已知的攻擊。作為防護(hù)功能的擴(kuò)展，最新的無(wú)線(xiàn)局域網(wǎng)產(chǎn)品的防護(hù)功能更進(jìn)了一步，利用密鑰管理協(xié)議實(shí)現(xiàn)每15分鐘更換一次WEP密鑰。即使最繁忙的網(wǎng)絡(luò)也不會(huì)在這么短的時(shí)間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實(shí)攻擊者破獲密鑰。

解決方案：采用可靠的協(xié)議進(jìn)行加密

如果用戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù)，那么僅用WEP加密方式是遠(yuǎn)遠(yuǎn)不夠的，需要進(jìn)一步采用像SSH、SSL、IPSec等加密技術(shù)來(lái)加強(qiáng)數(shù)據(jù)的安全性。

問(wèn)題七：高級(jí)入侵

一旦攻擊者進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò)，它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。很多網(wǎng)絡(luò)都有一套經(jīng)過(guò)精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。無(wú)線(xiàn)網(wǎng)絡(luò)可以通過(guò)簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干，但這樣會(huì)使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會(huì)使網(wǎng)絡(luò)暴露出來(lái)從而遭到攻擊。

第6篇：無(wú)線(xiàn)局域網(wǎng)解決方案范文

關(guān)鍵詞：無(wú)線(xiàn)局域網(wǎng)安全技術(shù)；WEP；WPA；WAPI；VPN

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)10-2274-02

隨著互聯(lián)網(wǎng)的迅速發(fā)展和網(wǎng)絡(luò)社會(huì)化的到來(lái)，無(wú)線(xiàn)局域網(wǎng)的應(yīng)用也越來(lái)越廣泛。無(wú)線(xiàn)局域網(wǎng)最大的優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的可移動(dòng)性，它能大幅提高用戶(hù)訪(fǎng)問(wèn)信息的及時(shí)性和有效性。但無(wú)線(xiàn)局域網(wǎng)具有開(kāi)放性、互聯(lián)性和共享性的特點(diǎn)，因此無(wú)線(xiàn)局域網(wǎng)面臨著更嚴(yán)峻的安全問(wèn)題。

1 無(wú)線(xiàn)局域網(wǎng)存在的安全威脅

無(wú)線(xiàn)局域網(wǎng)存在的安全威脅，最大問(wèn)題在于無(wú)線(xiàn)通信設(shè)備在自由空間中進(jìn)行傳輸，無(wú)法通過(guò)對(duì)傳輸媒介接入控制保證數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的用戶(hù)獲取。現(xiàn)代無(wú)線(xiàn)局域網(wǎng)面臨的主要安全威脅：

1.1 無(wú)線(xiàn)局域網(wǎng)探測(cè)

當(dāng)前網(wǎng)絡(luò)上有不同操作系統(tǒng)平臺(tái)下的多種無(wú)線(xiàn)局域網(wǎng)探測(cè)和定位軟件，其中最著名是由Marius Milner開(kāi)發(fā)的Netstumbler。這種軟件能夠收集到無(wú)線(xiàn)局域網(wǎng)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，比如WEP密鑰加密包，并進(jìn)行分析以恢復(fù)WEP密鑰，最快可以在很短時(shí)間內(nèi)攻破WEP密鑰。

1.2 無(wú)線(xiàn)局域網(wǎng)監(jiān)聽(tīng)

目前絕大多數(shù)無(wú)線(xiàn)AP屬于無(wú)線(xiàn)集線(xiàn)器，對(duì)于線(xiàn)集線(xiàn)器共享網(wǎng)絡(luò)環(huán)境，只要把網(wǎng)絡(luò)適配器設(shè)置成混雜工作模式，就能監(jiān)聽(tīng)到整個(gè)WLAN內(nèi)的數(shù)據(jù)帖流量。

1.3 無(wú)線(xiàn)局域網(wǎng)欺詐

無(wú)線(xiàn)局域網(wǎng)欺詐就是利用默認(rèn)配置漏洞、加密漏洞、密鑰管理漏洞和服務(wù)設(shè)置標(biāo)識(shí)漏洞等突破身份認(rèn)證的封鎖，假冒合法無(wú)線(xiàn)客戶(hù)端騙取WLAN的信任，竊聽(tīng)重要信息或非法訪(fǎng)問(wèn)資源的攻擊行為。

1.4 無(wú)線(xiàn)局域網(wǎng)劫持

無(wú)線(xiàn)局域網(wǎng)劫持是指通過(guò)偽造ARP緩沖表，使會(huì)話(huà)流向指定惡意無(wú)線(xiàn)客戶(hù)端的攻擊行為。ARP發(fā)送請(qǐng)求進(jìn)程與偵聽(tīng)?wèi)?yīng)答進(jìn)程之間的無(wú)關(guān)聯(lián)性，為通過(guò)偽造MAC地址實(shí)現(xiàn)會(huì)話(huà)劫持提供了機(jī)會(huì)。

2 無(wú)線(xiàn)局域網(wǎng)安全標(biāo)準(zhǔn)

在國(guó)際上，為了確保不同廠(chǎng)家生產(chǎn)設(shè)備之間的互操性，ITU-R，IEEE和Wi-Fi聯(lián)盟3個(gè)組織制定了WLAN標(biāo)準(zhǔn)。常見(jiàn)的WLAN標(biāo)準(zhǔn)有IEEE 802.11a，IEEE 802.11b，IEEE 802.11g，IEEE 802.11i和IEEE 802.11n等。

WAPI是無(wú)線(xiàn)局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)，是一種無(wú)線(xiàn)局域網(wǎng)安全協(xié)議，同時(shí)也是中國(guó)無(wú)線(xiàn)局域網(wǎng)強(qiáng)制性標(biāo)準(zhǔn)中的安全機(jī)制。

3 無(wú)線(xiàn)局域網(wǎng)安全技術(shù)

隨著信息技術(shù)的不斷發(fā)展，在對(duì)無(wú)線(xiàn)局域網(wǎng)安全問(wèn)題的研究過(guò)程中，出現(xiàn)了適應(yīng)不同環(huán)境下的無(wú)線(xiàn)局域網(wǎng)安全技術(shù)。

3.1 防問(wèn)控制技術(shù)

3.1.1 服務(wù)區(qū)標(biāo)識(shí)符（SSID）匹配

無(wú)線(xiàn)工作站必須出示正確的SSID，與無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)AP的SSID相同，才能訪(fǎng)問(wèn)AP。如果出示的SSID與AP的SSID不同，那么AP將拒絕它通過(guò)本服務(wù)區(qū)上網(wǎng)。因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供口令誰(shuí)機(jī)制，實(shí)現(xiàn)一定的安全。在無(wú)線(xiàn)局域網(wǎng)接入點(diǎn)AP上對(duì)此項(xiàng)技術(shù)就是可不讓AP廣播其SSID號(hào)，這樣無(wú)線(xiàn)工作站就必須主動(dòng)提供正確的SSID號(hào)才能與AP進(jìn)行關(guān)聯(lián)。

3.1.2 無(wú)線(xiàn)網(wǎng)卡物理地址（MAC）過(guò)濾

每個(gè)無(wú)線(xiàn)工作站都有唯一的物理地址標(biāo)識(shí)，網(wǎng)絡(luò)管理員可在無(wú)線(xiàn)局域網(wǎng)訪(fǎng)問(wèn)點(diǎn)中手工維護(hù)一組允許訪(fǎng)問(wèn)的MAC地址列表，以實(shí)現(xiàn)物理地址的訪(fǎng)問(wèn)過(guò)濾。

3.1.3 端口訪(fǎng)問(wèn)控制技術(shù)（IEEE 802.1 x）和可擴(kuò)展認(rèn)證協(xié)議

這是用于無(wú)線(xiàn)局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全方案。當(dāng)無(wú)線(xiàn)工作站與無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為無(wú)線(xiàn)工作站打開(kāi)這個(gè)邏輯端口，否則不允許用戶(hù)上網(wǎng)。現(xiàn)在,安全功能比較全的AP在支持IEEE802.1x和Radius的集中認(rèn)證時(shí)支持的可擴(kuò)展認(rèn)證協(xié)議類(lèi)型有:EAP-MD5&TLS、TTLS和PEAP。

3.2 數(shù)據(jù)加密技術(shù)

3.2.1WEP有線(xiàn)等價(jià)保密

有線(xiàn)等價(jià)保密WEP是IEEE 802.11a，IEEE 802.11b和IEEE 802.11g無(wú)線(xiàn)局域網(wǎng)采用的安全保護(hù)機(jī)制，只要正確配置WEP的全部安全功能，WEP仍然能夠?yàn)閃LAN應(yīng)用提供基本的保密性和完整性。WEP加密利用共享密鑰在提供數(shù)據(jù)傳輸保密性的同時(shí)，也提供了身份認(rèn)證機(jī)制，能夠在一定程度上防止通過(guò)無(wú)線(xiàn)鏈路泄露、竊聽(tīng)和非法訪(fǎng)問(wèn)等惡意行為。

3.2.2 WPA

WPA是IEEE 802.11i 標(biāo)準(zhǔn)的大部分，是在 802.11i 完備之前替代 WEP 的過(guò)渡方案。有WPA 和 WPA2兩個(gè)標(biāo)準(zhǔn)，它是應(yīng)研究者在前一代的系統(tǒng)有線(xiàn)等效加密（WEP）中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的。在現(xiàn)有的WEP加密引擎中增加了“密鑰細(xì)分”，“消息完整性檢查”，“具有序列功能的初始向量”和“密鑰生成和定期更新功能”4種算法，極大提高了加密安全強(qiáng)度。該標(biāo)準(zhǔn)的數(shù)據(jù)加密采用TKIP協(xié)議(Temporary Key Integrity Protocol)，認(rèn)證有兩種模式可供選擇，一種是使用802.1x協(xié)議進(jìn)行認(rèn)證；一種是稱(chēng)為預(yù)先共享密鑰PSK(Pre-Shared Key)模式。

3.3 認(rèn)證技術(shù)

3.3.1 基于PPPoE的認(rèn)證

PPPoE認(rèn)證是出現(xiàn)最早也是最為成熟的一種認(rèn)證機(jī)制，現(xiàn)有的寬帶接入技術(shù)采用這種接入認(rèn)證方式。在無(wú)線(xiàn)局域中，采用PPPoE認(rèn)證，只需對(duì)原有的后臺(tái)系統(tǒng)增加相關(guān)的軟件模塊，就可以達(dá)到認(rèn)證目的，從而大大節(jié)省投資，因此使用較為廣泛。

3.3.2 基于WEB的認(rèn)證

WEB認(rèn)證相比PPPoE認(rèn)證，一個(gè)非常重要的特點(diǎn)就是客戶(hù)端除了IE瀏覽器外不需要安裝認(rèn)證客戶(hù)端軟件，給用戶(hù)面去了安裝、配置與管理客戶(hù)端軟件的煩惱，也給維護(hù)人員減少了很多相關(guān)維護(hù)壓力。

3.3.3 基于802.1x認(rèn)證

802.1x認(rèn)證是采用802.1x協(xié)議的認(rèn)證方式的總稱(chēng)。IEEE802.1x協(xié)議由IEEE于2001年6月提出，是一種基于端口的訪(fǎng)問(wèn)控制協(xié)議，能夠?qū)崿F(xiàn)對(duì)局域網(wǎng)設(shè)備的安全認(rèn)證和授權(quán)。802.1x協(xié)議的基礎(chǔ)在于EAP認(rèn)證協(xié)議，即IEEE提出的PPP協(xié)議的擴(kuò)展。IEEE 802.1x協(xié)議的體系結(jié)構(gòu)包括3個(gè)重要的部分：客戶(hù)端、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器，者之間通過(guò)EAP協(xié)議進(jìn)行通信。

3.4 虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)

目前廣泛應(yīng)用于廣域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的VPN安全技術(shù)也可以用于無(wú)線(xiàn)局域網(wǎng)。與IEEE802.1x標(biāo)準(zhǔn)所采用的安全技術(shù)不同，VPN主要采用DFS，3DFS等技術(shù)來(lái)保障數(shù)據(jù)傳輸?shù)陌踩?duì)于安全性要求更高的用戶(hù)，將現(xiàn)有的VPN安全技術(shù)與IEEE802.1x安全技術(shù)結(jié)合起來(lái)，是目前較為理想的無(wú)線(xiàn)局域網(wǎng)絡(luò)的安全解決方案之一。與WEP機(jī)制和MAC地址過(guò)濾接入不同，VPN方案具有較強(qiáng)的擴(kuò)沖及升級(jí)性能，可應(yīng)用于大規(guī)模的無(wú)線(xiàn)網(wǎng)絡(luò)。

4 結(jié)束語(yǔ)

無(wú)線(xiàn)局域網(wǎng)目前正處于蓬勃發(fā)展時(shí)期，而無(wú)線(xiàn)局域網(wǎng)安全問(wèn)題也是業(yè)界尤為關(guān)注的焦點(diǎn)之一。無(wú)線(xiàn)局域網(wǎng)安全技術(shù)是一個(gè)不斷改善和升級(jí)的過(guò)程，只有在現(xiàn)有的無(wú)線(xiàn)局域網(wǎng)安全框架基礎(chǔ)上，運(yùn)用相關(guān)的關(guān)鍵技術(shù)搭建一個(gè)增強(qiáng)的，有足夠安全性的無(wú)線(xiàn)局域網(wǎng)，才能推動(dòng)無(wú)線(xiàn)局域網(wǎng)的實(shí)際應(yīng)用，尤其是在企業(yè)、機(jī)關(guān)等重要部門(mén)中使用。也只有這樣，無(wú)線(xiàn)局域網(wǎng)才能安全順利地與其它有線(xiàn)網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)乃至3G網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通，發(fā)揮其巨大的潛力。

參考文獻(xiàn)：

[1] 程勝軍,韓桂華.無(wú)線(xiàn)局域網(wǎng)安全技術(shù)研究[J].軟件導(dǎo)刊,2008(7).

[2] 鄭向軍.無(wú)線(xiàn)局域網(wǎng)安全技術(shù)研探討[J].福建電腦,2009(10).

第7篇：無(wú)線(xiàn)局域網(wǎng)解決方案范文

在家里構(gòu)建一個(gè)屬于自己的無(wú)線(xiàn)局域網(wǎng)，讓數(shù)據(jù)在家庭網(wǎng)絡(luò)中“再飛一會(huì)兒”――這聽(tīng)上去很美。然而，如果把這個(gè)想法付諸實(shí)踐，大家就不得不面對(duì)無(wú)線(xiàn)局域網(wǎng)的種種主客觀(guān)局限。怎樣才能讓不帶Wi-Fi模塊的數(shù)字電視機(jī)借助無(wú)線(xiàn)局域網(wǎng)播放電腦上的高清視頻文件呢？想在任意角落借助無(wú)線(xiàn)局域網(wǎng)播放NAS上面的音樂(lè)嗎？這似乎也不太靠譜，因?yàn)闊o(wú)線(xiàn)局域網(wǎng)的信號(hào)覆蓋范圍相當(dāng)有限。與之形成鮮明對(duì)比的是，選擇電力線(xiàn)局域網(wǎng)就無(wú)需擔(dān)心信號(hào)覆蓋范圍限制，因?yàn)殡娏€(xiàn)局域網(wǎng)借用家庭電路來(lái)充當(dāng)傳輸介質(zhì)。

電力線(xiàn)局域網(wǎng)可以完美替代無(wú)線(xiàn)局域網(wǎng)嗎？為了尋求這個(gè)問(wèn)題的答案，4位CHIP全球測(cè)試中心總部編輯在位于德國(guó)的住宅中進(jìn)行了實(shí)地測(cè)試。

持久性測(cè)試：性能大PK

新一代無(wú)線(xiàn)路由器的標(biāo)稱(chēng)數(shù)據(jù)傳輸速率已達(dá)450Mb/s（約56MB/s），電力線(xiàn)適配器的標(biāo)稱(chēng)數(shù)據(jù)傳輸速率更高達(dá)500Mb/s（約62MB/s）。不過(guò)，它們的實(shí)際表現(xiàn)如何呢？CHIP選擇了兩款有代表性的產(chǎn)品來(lái)測(cè)試，它們是無(wú)線(xiàn)路由器Trendnet TEW-691GR和電力線(xiàn)適配器NETGEAR500（XAVB5001）。

CHIP測(cè)試人員分別使用它們組建無(wú)線(xiàn)局域網(wǎng)、電力線(xiàn)局域網(wǎng)，并選取了一臺(tái)上網(wǎng)本和一臺(tái)NAS來(lái)測(cè)試這兩個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸速率。

理論上來(lái)說(shuō)，按照無(wú)線(xiàn)局域網(wǎng)遵循的最新802.11n標(biāo)準(zhǔn)，無(wú)線(xiàn)路由器可以為距離300m以?xún)?nèi)的終端提供無(wú)線(xiàn)信號(hào)。但真實(shí)的信號(hào)覆蓋范圍要小得多。因?yàn)槠湫盘?hào)采用的2.4GHz頻段電波會(huì)被墻壁阻擋，而且容易與水分子發(fā)生共振而削弱，從而導(dǎo)致信號(hào)強(qiáng)度隨距離提升而急劇衰減。

電力線(xiàn)局域網(wǎng)的數(shù)據(jù)傳輸介質(zhì)就是供電線(xiàn)路。電力線(xiàn)適配器會(huì)將數(shù)據(jù)轉(zhuǎn)換成頻率為2MHz~30MHz的電波，然后發(fā)送到電線(xiàn)上――另一個(gè)適配器接收到這些電波并且轉(zhuǎn)換回?cái)?shù)據(jù)。電力線(xiàn)局域網(wǎng)的安裝方式極其簡(jiǎn)單：只需將兩個(gè)電力線(xiàn)適配器插到電源插座，然后分別將它們用網(wǎng)線(xiàn)連接到上網(wǎng)本、NAS。如果擔(dān)心他人盜用網(wǎng)絡(luò)，那么不妨設(shè)置一個(gè)密碼。

小戶(hù)型：無(wú)線(xiàn)局域網(wǎng)占優(yōu)

對(duì)無(wú)線(xiàn)局域網(wǎng)來(lái)說(shuō)，面積大約為40m2的“一室戶(hù)”公寓是最恰當(dāng)?shù)臏y(cè)試環(huán)境：在這里將上網(wǎng)本、NAS連接到無(wú)線(xiàn)路由器，它們就可以穩(wěn)定、高速地互傳數(shù)據(jù)――NAS采用有線(xiàn)連接方式而上網(wǎng)本采用無(wú)線(xiàn)連接方式，當(dāng)上網(wǎng)本與無(wú)線(xiàn)路由器的距離為2m、兩者之間不存在任何阻礙物時(shí)，NAS與上網(wǎng)本之間的實(shí)測(cè)數(shù)據(jù)傳輸速率可達(dá)18MB/s。然而，一旦將無(wú)線(xiàn)路由器挪到地面上，拿著上網(wǎng)本在房間內(nèi)走動(dòng)并讓桌腳始終阻擋在兩者之間，兩者之間的實(shí)測(cè)數(shù)據(jù)傳輸速率就會(huì)立刻下降大約2MB/s――這種情況在傳輸多個(gè)大文件時(shí)顯現(xiàn)得尤其明顯。

在同樣的環(huán)境中，電力線(xiàn)局域網(wǎng)令人失望。由于“一室戶(hù)”公寓的墻壁上并未預(yù)留太多電路插座，CHIP測(cè)試人員只能讓電力線(xiàn)適配器與家電設(shè)備共享插板，而這會(huì)導(dǎo)致電力線(xiàn)局域網(wǎng)的傳輸速率明顯降低。此外，家庭電路里的所有設(shè)備都可能帶來(lái)不良影響，比如說(shuō)，處于同一回路上的設(shè)備的功率變化就能讓電力線(xiàn)局域網(wǎng)的傳輸速率降低。在電路中加入整流器有助于減輕這種不良影響。

CHIP測(cè)試人員在擁有兩個(gè)房間、墻壁厚實(shí)濕潤(rùn)的公寓中分別部署這兩類(lèi)網(wǎng)絡(luò)，發(fā)現(xiàn)情況與之類(lèi)似。雖然當(dāng)上網(wǎng)本和無(wú)線(xiàn)路由器處在不同的房間里時(shí)，無(wú)線(xiàn)局域網(wǎng)的實(shí)測(cè)數(shù)據(jù)傳輸速率下降了大約1/3，但這樣的速率仍足以保證瀏覽網(wǎng)頁(yè)、無(wú)延時(shí)地播放NAS上存放的高清電影。而電力線(xiàn)局域網(wǎng)的實(shí)測(cè)數(shù)據(jù)傳輸速率急劇降到6MB/s左右。為了消除其他連入電路的設(shè)備帶來(lái)的影響，CHIP測(cè)試人員將電視機(jī)、家庭影院控制臺(tái)和臺(tái)式電腦的電源線(xiàn)都拔掉了――但電力線(xiàn)局域網(wǎng)的表現(xiàn)依然不見(jiàn)起色。經(jīng)過(guò)反復(fù)測(cè)試，真正的原因被找到了，那就是配對(duì)的電力線(xiàn)適配器所使用的插座正好位于電路中的不同相位。CHIP測(cè)試人員使用了相位耦合器，這使得電力線(xiàn)局域網(wǎng)的實(shí)測(cè)數(shù)據(jù)傳輸速率從6MB/s提升到8MB/s――不過(guò)考慮到相位耦合器的昂貴售價(jià)，這種解決方案略顯奢侈。

總之，在小戶(hù)型住宅中構(gòu)建家庭網(wǎng)絡(luò)時(shí)，無(wú)線(xiàn)局域網(wǎng)是首選。無(wú)線(xiàn)局域網(wǎng)在近距離內(nèi)能提供出色的性能表現(xiàn)，顯得更加靈活易用，更能可靠地傳輸數(shù)據(jù)。不過(guò)，在嘗試構(gòu)建無(wú)線(xiàn)局域網(wǎng)時(shí)，請(qǐng)用戶(hù)務(wù)必牢記安裝操作步驟，并且把無(wú)線(xiàn)局域網(wǎng)加密。構(gòu)建電力線(xiàn)局域網(wǎng)確實(shí)顯得更加簡(jiǎn)單，但其數(shù)據(jù)傳輸速率較低，而且用戶(hù)仍然需要使用令人煩惱的網(wǎng)線(xiàn)來(lái)連接電力線(xiàn)適配器和上網(wǎng)本等終端。

大戶(hù)型：電力線(xiàn)局域網(wǎng)更佳

然而，當(dāng)用戶(hù)需要在大戶(hù)型住宅中構(gòu)建家庭網(wǎng)絡(luò)時(shí)，電力線(xiàn)局域網(wǎng)的優(yōu)勢(shì)就明顯了。在擁有4個(gè)房間的住宅中，無(wú)線(xiàn)局域網(wǎng)的信號(hào)很難覆蓋它的所有區(qū)域。即便上網(wǎng)本從遠(yuǎn)處連接到了無(wú)線(xiàn)路由器，斷線(xiàn)的情況也時(shí)常發(fā)生。想要快樂(lè)地瀏覽網(wǎng)頁(yè)？不用抱多大指望。當(dāng)然，在這樣的惡劣環(huán)境下，用戶(hù)就更別想借助無(wú)線(xiàn)局域網(wǎng)來(lái)傳輸音樂(lè)、電影了。如果用戶(hù)仍然堅(jiān)持選擇無(wú)線(xiàn)局域網(wǎng)，那么無(wú)線(xiàn)中繼器是不錯(cuò)的選擇。無(wú)線(xiàn)中繼器可以偵聽(tīng)周?chē)腤i-Fi信號(hào)并且將它放大后傳送到預(yù)定目的地。

反之，電力線(xiàn)局域網(wǎng)在這樣的環(huán)境下可以正常工作：在大戶(hù)型住宅中尋找閑置的插座并不困難。電力線(xiàn)適配器可以保證兩個(gè)分別位于住宅任意角落的終端設(shè)備之間的數(shù)據(jù)傳輸速率達(dá)到4MB/s~5MB/s――這已足以滿(mǎn)足家庭網(wǎng)絡(luò)中的絕大多數(shù)應(yīng)用。值得一提的是，用戶(hù)最好選擇來(lái)自同一廠(chǎng)商的多個(gè)電力線(xiàn)適配器，因?yàn)椴煌瑥S(chǎng)商的產(chǎn)品之間可能存在著兼容性問(wèn)題，這也使得升級(jí)擴(kuò)充電力線(xiàn)局域網(wǎng)略顯麻煩。此外，如果某個(gè)房間內(nèi)只有一個(gè)閑置插座，那么不妨部署路由器或交換機(jī)來(lái)配合電力線(xiàn)適配器工作。

兩類(lèi)網(wǎng)絡(luò)的最終較量在獨(dú)棟復(fù)式住宅中進(jìn)行，這里的家庭網(wǎng)絡(luò)需要從底樓部署到頂樓。無(wú)線(xiàn)局域網(wǎng)能夠勝任嗎？測(cè)試結(jié)果足以說(shuō)明問(wèn)題：無(wú)線(xiàn)局域網(wǎng)顯得相當(dāng)不切合實(shí)際環(huán)境，因?yàn)樘幱诟鳂菍觾?nèi)的終端都必須借助無(wú)線(xiàn)中繼器才能連入無(wú)線(xiàn)局域網(wǎng)。

然而，電力線(xiàn)局域網(wǎng)可以輕松完成部署家庭網(wǎng)絡(luò)的任務(wù)，雖然這棟復(fù)式住宅已經(jīng)建成10年、其電路已經(jīng)略有老化――通過(guò)電力線(xiàn)局域網(wǎng)，頂樓房間內(nèi)的上網(wǎng)本可以順暢地放映位于地下室的NAS里的高清電影，兩者之間傳輸單個(gè)3GB大小的文件僅需10分鐘。而安放在地下室內(nèi)的無(wú)線(xiàn)路由器僅能將其信號(hào)覆蓋到地下室和一樓。

因此，在大戶(hù)型住宅中，電力線(xiàn)局域網(wǎng)明顯更能承擔(dān)起建立大范圍家庭網(wǎng)絡(luò)的任務(wù)。不過(guò)，考慮到諸多移動(dòng)終端的存在，將電力線(xiàn)局域網(wǎng)與無(wú)線(xiàn)局域網(wǎng)結(jié)合起來(lái)應(yīng)該是更為理想的解決方案。

無(wú)線(xiàn)局域網(wǎng)

信號(hào)覆蓋范圍不足

通常，無(wú)線(xiàn)局域網(wǎng)提供的信號(hào)在穿透兩堵承重墻或兩層天花板后就會(huì)衰減到無(wú)法正常連接的地步。如果用戶(hù)需要擴(kuò)充無(wú)線(xiàn)局域網(wǎng)的信號(hào)覆蓋范圍，那就需要額外配備無(wú)線(xiàn)中繼器。

易于為移動(dòng)終端提供服務(wù)

如今，諸如手機(jī)、平板之類(lèi)的移動(dòng)終端大多內(nèi)置了Wi-Fi模塊，而3G上網(wǎng)的資費(fèi)又居高不下。想要使用這些移動(dòng)終端的用戶(hù)可以將它們連入無(wú)線(xiàn)局域網(wǎng)以節(jié)省寶貴的3G流量。

無(wú)線(xiàn)家庭娛樂(lè)體驗(yàn)

主流的高清播放機(jī)、音響產(chǎn)品也內(nèi)置了Wi-Fi模塊。用戶(hù)可以借助無(wú)線(xiàn)局域網(wǎng)搭建家庭娛樂(lè)環(huán)境，避免了部署網(wǎng)線(xiàn)的麻煩。倘若選擇電力線(xiàn)局域網(wǎng)，又會(huì)遭遇“插座數(shù)量不夠”的問(wèn)題。

傳輸速率易受環(huán)境影響

天花板和墻壁會(huì)阻礙、吸收無(wú)線(xiàn)局域網(wǎng)信號(hào)，而信號(hào)強(qiáng)度的衰減意味著無(wú)線(xiàn)傳輸速率的暴跌。

電力線(xiàn)局域網(wǎng)

大覆蓋范圍

跟無(wú)線(xiàn)局域網(wǎng)不同，在電力線(xiàn)局域網(wǎng)中，終端與路由器之間的物理距離并不明顯影響速度――同一個(gè)電表內(nèi)的供電線(xiàn)路都可以充當(dāng)電力線(xiàn)局域網(wǎng)的傳輸介質(zhì)。

移動(dòng)性較差

電力線(xiàn)適配器通常只提供一個(gè)RJ-45接口，用戶(hù)需要把它連接到額外配備的無(wú)線(xiàn)局域網(wǎng)設(shè)備，搭建出無(wú)線(xiàn)局域網(wǎng)，以便于使用手機(jī)、平板等移動(dòng)終端進(jìn)行連接。

部署的煩惱

電力線(xiàn)適配器需要獨(dú)占插座且與其他適配器并聯(lián)，因?yàn)檫m配器串聯(lián)會(huì)明顯影響其數(shù)據(jù)傳輸速率。

速率受相位影響

如果電力線(xiàn)適配器工作在不同的相位下，其數(shù)據(jù)傳輸速率就會(huì)明顯受到影響。此時(shí)，用戶(hù)可以借助相位耦合器（Phase coupler）來(lái)解決問(wèn)題。

相位耦合器價(jià)格昂貴，所以我們建議用戶(hù)在三相電環(huán)境中將所有電力線(xiàn)適配器連在同一相電路上。

無(wú)線(xiàn)局域網(wǎng)的特點(diǎn)

無(wú)線(xiàn)，顯得靈活易用。

存在著諸多可用的終端產(chǎn)品。

數(shù)據(jù)傳輸速率隨距離增長(zhǎng)而明顯下降。

無(wú)線(xiàn)信號(hào)很難穿透兩層以上的承重墻、天花板。

Trendnet TEW-691GR

標(biāo)稱(chēng)傳輸速率：450Mb/s

網(wǎng)購(gòu)價(jià)：1800元

電力線(xiàn)局域網(wǎng)的特點(diǎn)

易于安裝、構(gòu)建網(wǎng)絡(luò)。

能保持一定的數(shù)據(jù)傳輸速率。

需結(jié)合無(wú)線(xiàn)局域網(wǎng)設(shè)備來(lái)為移動(dòng)終端服務(wù)。

不同品牌的電力線(xiàn)適配器之間存在著兼容性問(wèn)題。

NETGEAR500（XAVB5001）

標(biāo)稱(chēng)傳輸速率：500Mb/s

網(wǎng)購(gòu)價(jià)：1800元一對(duì)

數(shù)據(jù)傳輸速率對(duì)比

無(wú)線(xiàn)局域網(wǎng)在近距離內(nèi)使用明顯占優(yōu)勢(shì)，但墻壁會(huì)極大影響無(wú)線(xiàn)信號(hào)強(qiáng)度。在終端設(shè)備之間隔著幾個(gè)房間的情況下，電力線(xiàn)局域網(wǎng)是更好的選擇，因?yàn)樗梢栽诰嚯x較遠(yuǎn)時(shí)保證數(shù)據(jù)傳輸速率。

改善家庭網(wǎng)絡(luò)環(huán)境的小建議

無(wú)線(xiàn)局域網(wǎng)非常容易受到環(huán)境影響，所以最好把無(wú)線(xiàn)路由器擺放在四周沒(méi)有障礙的位置。此外，如果無(wú)線(xiàn)局域網(wǎng)的數(shù)據(jù)傳輸速率較低，用戶(hù)不妨切換一下無(wú)線(xiàn)路由器的工作頻道，比如說(shuō)從11頻道切換到6頻道。

第8篇：無(wú)線(xiàn)局域網(wǎng)解決方案范文

關(guān)鍵詞:無(wú)線(xiàn)局域網(wǎng);校園網(wǎng);傳輸帶寬

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)24-6629-02

The Application of WLAN Technology In Campus Network

HE Cheng-qian1, LU Man-li2

(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)

Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.

Key words: WLAN; gampus network; transportation bandwidth

目前校園網(wǎng)用戶(hù)有多種新的需求,如網(wǎng)絡(luò)信息點(diǎn)流動(dòng)的需求、難以布線(xiàn)區(qū)域網(wǎng)絡(luò)接入需求、降低成本和保護(hù)投資的需求等等。這些迫切的需求問(wèn)題目前都難以通過(guò)有線(xiàn)介質(zhì)網(wǎng)絡(luò)技術(shù)加以解決,所以在原有網(wǎng)絡(luò)基礎(chǔ)下使用無(wú)線(xiàn)局域網(wǎng)技術(shù)建立無(wú)線(xiàn)校園網(wǎng),方便或是完善校園網(wǎng)的功能,已成為現(xiàn)代化校園網(wǎng)的一個(gè)重要標(biāo)志。根據(jù)相關(guān)報(bào)道,2008年6月,中國(guó)已有600所高校建設(shè)無(wú)線(xiàn)校園網(wǎng)。

1 校園對(duì)無(wú)線(xiàn)局域網(wǎng)的需求

21世紀(jì)是數(shù)字化、網(wǎng)絡(luò)化、信息化的世紀(jì)。隨著信息技術(shù)的飛速發(fā)展和教育信息化程度的提高, 在校園網(wǎng)內(nèi)全面實(shí)現(xiàn)全面信息電子化交換和信息資源共享成為必要。從而在原有的網(wǎng)絡(luò)基礎(chǔ)上提出了新的一些問(wèn)題:

1)網(wǎng)絡(luò)擴(kuò)展問(wèn)題:隨著校園的發(fā)展,有一定物理分隔的老校區(qū)與新校區(qū)之間可能需要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián),比如新老校區(qū)間需跨越城市主干道;或是建筑物之間的不易架設(shè)網(wǎng)線(xiàn)的網(wǎng)絡(luò)互聯(lián),比如建筑物之間有河流、湖泊等自然阻隔,這些情況下使用有線(xiàn)網(wǎng)絡(luò)介質(zhì)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)都比較困難;

2)移動(dòng)獲取網(wǎng)絡(luò)服務(wù)問(wèn)題:隨著筆記本電腦、掌上電腦等移動(dòng)智能設(shè)備的普及,這類(lèi)移動(dòng)性強(qiáng)設(shè)備對(duì)網(wǎng)絡(luò)接入服務(wù)提出了很高的移動(dòng)性要求,而當(dāng)前有線(xiàn)網(wǎng)絡(luò)環(huán)境卻無(wú)法滿(mǎn)足此項(xiàng)要求;

3)網(wǎng)絡(luò)接入要求密集問(wèn)題:當(dāng)大量用戶(hù)在一個(gè)相對(duì)空間狹小的地點(diǎn)同時(shí)要求網(wǎng)絡(luò)接入時(shí),比如學(xué)校電子閱覽室,如果用電纜連網(wǎng),恐怕連鋪設(shè)電纜的位置都很難找到的情況;

要解決上述問(wèn)題,就促使我們必須打破有線(xiàn)網(wǎng)絡(luò)通信介質(zhì)的束縛,尋求使用無(wú)線(xiàn)局域網(wǎng)通信介質(zhì)擴(kuò)充網(wǎng)絡(luò)的解決方案。

2 無(wú)線(xiàn)局域網(wǎng)的性能和特點(diǎn)

無(wú)線(xiàn)局域網(wǎng)(WLAN)是指利用無(wú)線(xiàn)電波作為傳輸介質(zhì),使用無(wú)線(xiàn)射頻(RF)技術(shù)實(shí)現(xiàn)與設(shè)備位置無(wú)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)傳輸體統(tǒng),是一種數(shù)據(jù)傳輸系統(tǒng),是從有線(xiàn)網(wǎng)絡(luò)系統(tǒng)發(fā)展而來(lái)的一種新技術(shù),使用無(wú)線(xiàn)射頻技術(shù)通過(guò)空中收發(fā)數(shù)據(jù),從而減少使用有線(xiàn)連接。一般來(lái)說(shuō),凡是采用無(wú)線(xiàn)傳輸數(shù)據(jù)或媒體計(jì)算機(jī)網(wǎng)絡(luò)都稱(chēng)為無(wú)線(xiàn)網(wǎng)絡(luò),它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相互結(jié)合共同發(fā)展的產(chǎn)物。

當(dāng)前,在諸多計(jì)算機(jī)連網(wǎng)技術(shù)中,無(wú)線(xiàn)局域網(wǎng)技術(shù)以其無(wú)需布線(xiàn)、在一定區(qū)域漫游、安裝運(yùn)行費(fèi)用低廉等特點(diǎn),在許多場(chǎng)合發(fā)揮著其他連網(wǎng)技術(shù)不可替代的作用。

3 無(wú)線(xiàn)局域網(wǎng)在校園網(wǎng)應(yīng)用優(yōu)勢(shì)

如前所述,根據(jù)無(wú)線(xiàn)局域網(wǎng)技術(shù)的特點(diǎn),其在校園網(wǎng)應(yīng)用中的具有一些優(yōu)勢(shì),這些優(yōu)勢(shì)主要表現(xiàn)在三種典型的應(yīng)用:

3.1 無(wú)線(xiàn)局域網(wǎng)實(shí)現(xiàn)校園網(wǎng)擴(kuò)展中的優(yōu)勢(shì)

無(wú)線(xiàn)局域網(wǎng)的安裝維護(hù)簡(jiǎn)單,無(wú)需布線(xiàn)或開(kāi)挖溝槽可實(shí)現(xiàn)快速安裝,對(duì)在已建建筑群區(qū)域使用,及對(duì)具有一定物理分隔或是其他無(wú)法進(jìn)行有線(xiàn)傳輸介質(zhì)鋪設(shè)的網(wǎng)絡(luò)連接需要時(shí),無(wú)線(xiàn)局域網(wǎng)能提供更簡(jiǎn)單的網(wǎng)絡(luò)接入保障。另外,當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí),網(wǎng)絡(luò)管理員不必巡線(xiàn)尋找損壞的線(xiàn)路,只要檢查信號(hào)發(fā)送與接收端的信號(hào)是否正常即可判斷網(wǎng)絡(luò)故障所在。因此使用無(wú)線(xiàn)局域網(wǎng)技術(shù)相比使用有線(xiàn)網(wǎng)絡(luò)技術(shù)而言,在很大程度上簡(jiǎn)化施工維護(hù)難度的同時(shí)還能有效地削減施工成本。

3.2 無(wú)線(xiàn)局域網(wǎng)實(shí)現(xiàn)校園網(wǎng)移動(dòng)接入的優(yōu)勢(shì)

無(wú)線(xiàn)局域網(wǎng)技術(shù)具有無(wú)縫覆蓋, 不受布線(xiàn)接點(diǎn)位置的限制的優(yōu)點(diǎn),使傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)傳輸距離得到了無(wú)線(xiàn)的延伸,克服了布線(xiàn)困難的問(wèn)題。有線(xiàn)網(wǎng)絡(luò)難以延伸的區(qū)域,可由無(wú)線(xiàn)局域網(wǎng)覆蓋,在無(wú)線(xiàn)局域網(wǎng)的信號(hào)覆蓋范圍內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò),使得網(wǎng)絡(luò)的接入和擴(kuò)容非常的靈活。具有有線(xiàn)網(wǎng)絡(luò)不具有可移動(dòng)性,為學(xué)生和教師提供移動(dòng)網(wǎng)絡(luò)服務(wù)。傳統(tǒng)校園網(wǎng)為學(xué)生和教師提供了像互聯(lián)網(wǎng)接入、圖書(shū)館和數(shù)據(jù)中心等服務(wù),但是用戶(hù)為了使用這類(lèi)服務(wù)不得不整天在它們之間奔波。如果學(xué)生與教師使用了配有無(wú)線(xiàn)網(wǎng)卡的便攜式計(jì)算機(jī),他們就可以在學(xué)校的任何時(shí)間、任何地點(diǎn)來(lái)使用這些校園網(wǎng)提供的服務(wù),可以很方便地建立虛擬教室和調(diào)研項(xiàng)目,為學(xué)生提供方便即時(shí)的無(wú)線(xiàn)上網(wǎng)服務(wù)。

另外,無(wú)線(xiàn)局域網(wǎng)還可以對(duì)臨時(shí)教學(xué)活動(dòng)提供靈活方便的服務(wù)。一間教室有可能有不同用途,而該教室中的計(jì)算機(jī)也可能需要被拿到另外的教室中用于其它用途。無(wú)線(xiàn)局域網(wǎng)產(chǎn)品可以很容易地實(shí)現(xiàn)這些頻繁移動(dòng)的計(jì)算機(jī)之間的網(wǎng)絡(luò)互連,從而很快地將一個(gè)本來(lái)是用于其他目的的教室變成你需要的功能教室,省去了布線(xiàn)的費(fèi)用以及所耗精力。

3.3 無(wú)線(xiàn)局域網(wǎng)技術(shù)實(shí)現(xiàn)校園網(wǎng)密集接入的優(yōu)勢(shì)

無(wú)線(xiàn)局域網(wǎng)技術(shù)具有大容量接入,且不受布線(xiàn)束縛接入方便的特點(diǎn),一個(gè)信道可以支持多用戶(hù)共享,大大的提高了設(shè)備邏輯端口密度,更適合在用戶(hù)密集的熱點(diǎn)地區(qū)部署。就目前使用的無(wú)線(xiàn)局域網(wǎng)接入設(shè)備而言,理論上一臺(tái)AP(無(wú)線(xiàn)訪(fǎng)問(wèn)節(jié)點(diǎn))可以提供250臺(tái)以上安裝了無(wú)線(xiàn)網(wǎng)卡的電腦或其他移動(dòng)智能設(shè)備接入網(wǎng)絡(luò),由于沒(méi)有線(xiàn)纜,根本上解決了有線(xiàn)網(wǎng)絡(luò)在密集接入中需要考慮的布線(xiàn)問(wèn)題和多交換機(jī)級(jí)聯(lián)、多交換機(jī)設(shè)置等問(wèn)題。同時(shí)也節(jié)省了購(gòu)置線(xiàn)纜和其他網(wǎng)絡(luò)連接設(shè)備的費(fèi)用。對(duì)于校園網(wǎng)中電子閱覽室、禮堂等這類(lèi)室內(nèi)空間且需要提供密集連接場(chǎng)所的網(wǎng)絡(luò)接入要求,相比使用有線(xiàn)網(wǎng)絡(luò)技術(shù)而言,使用無(wú)線(xiàn)局域網(wǎng)技術(shù)的確可以起到事半功倍的效果。

并且,無(wú)線(xiàn)局域網(wǎng)采用CSMA/CA介質(zhì)訪(fǎng)問(wèn)協(xié)議,與有線(xiàn)以太網(wǎng)IEEE802.3的MAC物理鏈路層標(biāo)準(zhǔn)CSMA/CD兼容,所以能與標(biāo)準(zhǔn)以太網(wǎng)及目前的幾種主流的網(wǎng)絡(luò)操作系統(tǒng)完全兼容。因此,在網(wǎng)絡(luò)連接由有線(xiàn)以太網(wǎng)方式改為無(wú)線(xiàn)局域網(wǎng)方式時(shí),用戶(hù)已有的網(wǎng)絡(luò)軟件可不做任何的設(shè)置修改,就能在新的網(wǎng)絡(luò)環(huán)境中正常運(yùn)行。所以在原有有線(xiàn)網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的改造比較方便。

4 無(wú)線(xiàn)局域網(wǎng)在校園網(wǎng)應(yīng)用中的缺點(diǎn)

目前無(wú)線(xiàn)局域網(wǎng)技術(shù)在校園網(wǎng)絡(luò)中仍然無(wú)法完全取代有線(xiàn)網(wǎng)絡(luò)的,其原因主要在于一下三方面:

4.1 信號(hào)抗干擾性、穿透性弱

我們目前的校園環(huán)境中的無(wú)線(xiàn)信號(hào)本就種類(lèi)繁多。比如校園內(nèi)的廣播站信號(hào),移動(dòng)通信信號(hào)甚至是辦公室里的微波爐產(chǎn)生的微波,而這些都能對(duì)同樣利用無(wú)線(xiàn)電波作為傳輸介質(zhì)的無(wú)線(xiàn)局域網(wǎng)產(chǎn)生影響。這和通常使用抗輻射屏蔽技術(shù)的無(wú)線(xiàn)局域網(wǎng)傳輸介質(zhì)相比的能力有較大的差異。而且無(wú)線(xiàn)電波的較差,當(dāng)AP與安裝無(wú)線(xiàn)網(wǎng)卡的接入設(shè)備之間有建筑或其他各種障礙物或干擾體遮擋時(shí),信號(hào)的衰減相當(dāng)明顯,這也是無(wú)法和有線(xiàn)網(wǎng)絡(luò)相比的。

4.2 傳輸距離有限

由表1可知無(wú)線(xiàn)局域網(wǎng)的理論最大傳輸距離比較有線(xiàn)網(wǎng)絡(luò)的沒(méi)有優(yōu)勢(shì)。且由于上文所述無(wú)線(xiàn)局域網(wǎng)信號(hào)抗干擾性、穿透性弱的原因,在實(shí)際應(yīng)用中其有效傳輸距離往往很大程度上低于理論最大值。故而在進(jìn)行長(zhǎng)距離網(wǎng)絡(luò)傳輸時(shí),還是使用有線(xiàn)網(wǎng)絡(luò)技術(shù)。

4.3 數(shù)據(jù)傳輸帶寬有限

從表2和表3中我們可以看出,就理論數(shù)值分析,無(wú)線(xiàn)局域網(wǎng)的速度較有線(xiàn)網(wǎng)絡(luò)有一定的差距。而且,一般狀態(tài)下無(wú)線(xiàn)局域網(wǎng)的用戶(hù)實(shí)際使用中上并未達(dá)到理論速度的最大值。業(yè)界公認(rèn),無(wú)線(xiàn)局域網(wǎng)的實(shí)際傳輸速度是最大傳輸速度的一半以下。而這樣的速度僅僅接近100M有線(xiàn)網(wǎng)絡(luò)的傳輸帶寬。更何況由于前文提到的原因,無(wú)線(xiàn)信號(hào)易受干擾,在傳輸距離較長(zhǎng)時(shí),信號(hào)衰變較快,因而上述的實(shí)際傳輸帶寬也僅僅時(shí)短距離,無(wú)信號(hào)干擾的理想環(huán)境中的測(cè)試值。因此在對(duì)傳輸帶寬要求比較高的的網(wǎng)絡(luò)部分,比如校園網(wǎng)主干網(wǎng)建議使用有線(xiàn)網(wǎng)絡(luò)技術(shù)架設(shè)。

5 結(jié)束語(yǔ)

從前文可以看出,校園網(wǎng)中引入無(wú)線(xiàn)局域網(wǎng)技術(shù)能很好的擴(kuò)展和補(bǔ)充單一有線(xiàn)局域網(wǎng)的缺點(diǎn),這樣的綜合方案能有效的涉及校園網(wǎng)絡(luò)的實(shí)際建設(shè)要求,在現(xiàn)階段無(wú)線(xiàn)局域網(wǎng)雖然無(wú)法完全取代有線(xiàn)局域網(wǎng)的傳輸主干的作用,但可以明顯的增強(qiáng)原有有線(xiàn)校園網(wǎng)的實(shí)用性,補(bǔ)充原有有線(xiàn)校園網(wǎng)的功能性。隨著無(wú)線(xiàn)通信技術(shù)的成熟和提高,無(wú)線(xiàn)局域網(wǎng)技術(shù)必將得到廣泛的應(yīng)用,使校園網(wǎng)中無(wú)線(xiàn)局域網(wǎng)與有線(xiàn)網(wǎng)絡(luò)的結(jié)合使用成為當(dāng)前校園網(wǎng)絡(luò)發(fā)展趨勢(shì)。

參考文獻(xiàn):

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].2版.北京:電子工業(yè)出版社,1999.

[2] 趙國(guó)芳,嚴(yán)戰(zhàn)友.校園網(wǎng)的無(wú)線(xiàn)設(shè)計(jì)方案[J].通信信息技術(shù),2005,4:44-47.

[3] 崔少儀.無(wú)線(xiàn)局域網(wǎng)的優(yōu)勢(shì)及在校園應(yīng)用探討[J].金卡工程,2005,8:45-49.

[4] 龍.淺析無(wú)線(xiàn)局域網(wǎng)技術(shù)[J].應(yīng)用能源技術(shù),2006,4:45-48.

第9篇：無(wú)線(xiàn)局域網(wǎng)解決方案范文

關(guān)鍵詞：數(shù)字化校園無(wú)線(xiàn)局城網(wǎng)應(yīng)用

在教育信息化快速發(fā)展的今天，校園網(wǎng)已經(jīng)成為校園生活的重要組成部分，是教職員工和學(xué)生獲取資源和信息的主要途徑。它將校園里的院系、學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動(dòng)的行政人員緊密地聯(lián)系在一起，在教育系統(tǒng)中具有重要的作用。目前，越來(lái)越多的教師、學(xué)生擁有了筆記本電腦，他們渴望在教室、實(shí)驗(yàn)室、圖書(shū)館和室外廣場(chǎng)等場(chǎng)地隨時(shí)隨地地接入互聯(lián)網(wǎng)或校園內(nèi)網(wǎng)，及時(shí)地獲得所需的信息。

一、傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)的局限性

（1）永遠(yuǎn)不夠用的網(wǎng)絡(luò)信息點(diǎn)。在教學(xué)樓、學(xué)生宿舍樓，學(xué)校圖書(shū)館等校園內(nèi)，學(xué)生的數(shù)量多而密集，大量的學(xué)生、教師要求接入校園網(wǎng)絡(luò)，于是有限的網(wǎng)絡(luò)接口就變得炙手可熱，甚至很多宿舍學(xué)生自己買(mǎi)了switch與之相連，導(dǎo)致滿(mǎn)宿舍的網(wǎng)線(xiàn)錯(cuò)綜復(fù)雜，不易管理。

（2）無(wú)法及時(shí)獲取信息。在校園內(nèi)的開(kāi)闊地點(diǎn)，如草坪、操場(chǎng)、學(xué)術(shù)報(bào)告廳等，學(xué)生們休息的時(shí)候想瀏覽網(wǎng)頁(yè);想上學(xué)校的BBS;想在網(wǎng)上視頻點(diǎn)播，但卻找不到網(wǎng)絡(luò)信息點(diǎn)。

（3）無(wú)法滿(mǎn)足開(kāi)放式電子圖書(shū)資源的訪(fǎng)問(wèn)。學(xué)校圖書(shū)館是學(xué)生查閱資料相對(duì)比較集中的地方，學(xué)生需要在圖書(shū)管理員處查詢(xún)、借還各種圖書(shū)，以及機(jī)房占用有限的網(wǎng)絡(luò)接口無(wú)法瀏覽電子圖書(shū)，所以經(jīng)常可以看到在圖書(shū)管機(jī)房排著長(zhǎng)長(zhǎng)的隊(duì)伍。

無(wú)線(xiàn)局域網(wǎng)是無(wú)線(xiàn)通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專(zhuān)業(yè)角度講，無(wú)線(xiàn)局域網(wǎng)就是通過(guò)無(wú)線(xiàn)信道來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實(shí)現(xiàn)通信的移動(dòng)化、個(gè)性化和寬帶化。.通俗地講，無(wú)線(xiàn)局域網(wǎng)就是在不采用網(wǎng)線(xiàn)的情況下，提供以太網(wǎng)互聯(lián)功能。廣闊的應(yīng)用前景、廣泛的市場(chǎng)需求以及技術(shù)上的可實(shí)現(xiàn)性，促進(jìn)了無(wú)線(xiàn)局域網(wǎng)技術(shù)的完善和產(chǎn)業(yè)化，已經(jīng)商用化的802.11b網(wǎng)絡(luò)也正在證實(shí)這一點(diǎn)。隨著802.1la網(wǎng)絡(luò)的商用和其他無(wú)線(xiàn)局域網(wǎng)技術(shù)的不斷發(fā)展，無(wú)線(xiàn)局域網(wǎng)將迎來(lái)發(fā)展的黃金時(shí)期。無(wú)線(xiàn)局域網(wǎng)逐步在企業(yè)、醫(yī)院、商店、工廠(chǎng)和學(xué)校等場(chǎng)合得到應(yīng)用。

架設(shè)高職院校無(wú)線(xiàn)局域網(wǎng)所需的硬件設(shè)備如：

A.無(wú)線(xiàn)網(wǎng)橋/網(wǎng)卡/路由器設(shè)備

B.室外高增益天線(xiàn)系統(tǒng)

C.網(wǎng)絡(luò)安全系統(tǒng)（可選）無(wú)線(xiàn)網(wǎng)絡(luò)控制器

D.避雷及防水設(shè)備

接入點(diǎn)通過(guò)天線(xiàn)與無(wú)線(xiàn)設(shè)備進(jìn)行通信。一般一個(gè)接入點(diǎn)可以支持250個(gè)用戶(hù)，通過(guò)添加更多的接入點(diǎn)，可以輕松地?cái)U(kuò)大覆蓋范圍。

二、高職院校架設(shè)無(wú)線(xiàn)局域網(wǎng)的優(yōu)勢(shì)

（1）可以充分利用學(xué)校已有資源。當(dāng)前，教師利用多媒體進(jìn)行教學(xué)已經(jīng)司空見(jiàn)慣，許多高職院校教師人手一臺(tái)筆記本電腦，許多高職院校已經(jīng)基本形成無(wú)紙化課堂。隨著無(wú)線(xiàn)技術(shù)迅速發(fā)展，學(xué)校難以避免需要向無(wú)線(xiàn)局域網(wǎng)技術(shù)升級(jí)。無(wú)線(xiàn)局域網(wǎng)的架設(shè)，可以使用戶(hù)不再受線(xiàn)路的限制，并能使高速無(wú)線(xiàn)與各校已經(jīng)安裝的有線(xiàn)局域網(wǎng)集成起來(lái)，從而保護(hù)學(xué)校和教師已有的投資。

（2）可以很方便地?cái)U(kuò)容和調(diào)試。對(duì)于有線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線(xiàn)是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過(guò)程，無(wú)線(xiàn)局域網(wǎng)可以避免或減少以上情況的發(fā)生。使用無(wú)線(xiàn)接入方式，既可用于物理布線(xiàn)困難的地方，調(diào)試也相對(duì)簡(jiǎn)單，又更能節(jié)省大量的維護(hù)費(fèi)用，是目前局域網(wǎng)用戶(hù)升級(jí)、改造現(xiàn)有網(wǎng)絡(luò)最佳的途徑。

（3）解決“信息孤島”問(wèn)題。構(gòu)建學(xué)校校園網(wǎng)，主要解決重要建筑之間的聯(lián)網(wǎng)，如通常會(huì)連接主樓、信息中心、圖書(shū)館等，一般采用光纖網(wǎng)絡(luò)的方式。許多距離較遠(yuǎn)或用戶(hù)較少的建筑變成了“信息孤島”。在學(xué)校的主要室外活動(dòng)地點(diǎn)如主廣場(chǎng)、運(yùn)動(dòng)場(chǎng)等架設(shè)一套無(wú)線(xiàn)網(wǎng)橋路由設(shè)備，配備大功率室外天線(xiàn)，裝有無(wú)線(xiàn)網(wǎng)卡的筆記本電腦用戶(hù)就可以享受無(wú)線(xiàn)網(wǎng)絡(luò)帶來(lái)的便利:可以在草地上查閱圖書(shū)管資料、在湖邊收發(fā)郵件、在樹(shù)蔭下、在網(wǎng)站上過(guò)行比賽文字現(xiàn)場(chǎng)直播!

（4）可以節(jié)省大量專(zhuān)項(xiàng)經(jīng)費(fèi)。使用無(wú)線(xiàn)接入解決方案，可以節(jié)省大量的布線(xiàn)成本，僅需要在每個(gè)教室或宿舍的每個(gè)樓層預(yù)留一至兩個(gè)以太局域網(wǎng)接口，便可輕松實(shí)現(xiàn)無(wú)縫接入校園網(wǎng)。啟用無(wú)線(xiàn)接入解決方案后，教師和學(xué)生都使用筆記本電腦或PDA移動(dòng)辦公，便可完全取代PC，因此學(xué)校就無(wú)需購(gòu)置專(zhuān)用的教學(xué)PC，僅需購(gòu)置幾十塊無(wú)線(xiàn)網(wǎng)卡即可。

（5）可以充分覆蓋校園。合理地布置無(wú)線(xiàn)局域網(wǎng)接入點(diǎn)，可以使整個(gè)校園都有網(wǎng)絡(luò)，學(xué)校就不必再投人大量的資金來(lái)建設(shè)更多公共機(jī)房;在座位緊張的電子閱覽室，學(xué)生也不必為上機(jī)發(fā)愁，真正實(shí)現(xiàn)數(shù)字化校園的功能。而且由于沒(méi)有線(xiàn)纜的限制，學(xué)校可以方便地按需增加工作站或重新配置工作站。

（6）可以讓網(wǎng)絡(luò)管理高效有序。采用無(wú)線(xiàn)接入的方式來(lái)訪(fǎng)問(wèn)校園網(wǎng)，同有線(xiàn)網(wǎng)絡(luò)比較，安全維護(hù)上并不需要特殊的投資，在管理上則完全按照有線(xiàn)網(wǎng)絡(luò)來(lái)管理。即通過(guò)服務(wù)器來(lái)給不同的用戶(hù)設(shè)置權(quán)限，這樣不同的用戶(hù)只能訪(fǎng)問(wèn)特定的資源。

（7）有線(xiàn)局域網(wǎng)與無(wú)線(xiàn)局域網(wǎng)并存。自從上世紀(jì)末，各高職院校開(kāi)始校園數(shù)字化建設(shè)起，各校大都進(jìn)行并完成了有線(xiàn)局域網(wǎng)的架設(shè)工作，其間，因大學(xué)校園的擴(kuò)建，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)進(jìn)行了大規(guī)模的擴(kuò)容和增加信息點(diǎn)，各種管理信息系統(tǒng)的上線(xiàn)，教育平臺(tái)的搭建上已經(jīng)基本形成格局。根據(jù)對(duì)高速網(wǎng)絡(luò)技術(shù)及應(yīng)用的需求，各大學(xué)可以采用以有線(xiàn)局域網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)，構(gòu)建各樣的無(wú)線(xiàn)局域網(wǎng)。校園網(wǎng)通常分為三級(jí)建設(shè):核心層、分布層和接入層。只用在已經(jīng)分布好的信息點(diǎn)處加裝一些無(wú)線(xiàn)寬帶路由器，即可實(shí)現(xiàn)一定范圍的無(wú)線(xiàn)局域網(wǎng)覆蓋面。雖然純無(wú)線(xiàn)局域網(wǎng)要比有線(xiàn)局域網(wǎng)成本高，但無(wú)線(xiàn)局域網(wǎng)會(huì)是有線(xiàn)方案的有利補(bǔ)充。隨著大學(xué)師生個(gè)人購(gòu)買(mǎi)筆記本和PDA人數(shù)的增多，網(wǎng)絡(luò)無(wú)線(xiàn)化應(yīng)用將會(huì)普及到校園中去。

無(wú)線(xiàn)局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟，應(yīng)用日趨廣泛，無(wú)線(xiàn)局域網(wǎng)將從小范圍應(yīng)用進(jìn)人主流應(yīng)用。大學(xué)校園應(yīng)大力進(jìn)行校園無(wú)線(xiàn)局域網(wǎng)技術(shù)的研究和實(shí)用化工作，抓住無(wú)線(xiàn)局域網(wǎng)發(fā)展的契機(jī)。不但可極大地推動(dòng)國(guó)家信息化的發(fā)展進(jìn)程，還將為我國(guó)信息產(chǎn)業(yè)和通信市場(chǎng)步入國(guó)際市場(chǎng)創(chuàng)造了機(jī)會(huì)與條件。

參考文獻(xiàn)：

[1]張棋,邢露.無(wú)線(xiàn)網(wǎng)絡(luò)的安全與對(duì)策.《河南科技：上半月》,2010年第12期