好投稿
搜索

期刊大全 杂志订阅 SCI期刊 SCI发表 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 无线局域网技术

无线局域网技术精品(七篇)

时间:2023-03-14 15:13:08

无线局域网技术

无线局域网技术篇(1)

摘要:本文论述了近年来发展迅速的无线局域网技术,并通过实际工程案例,介绍了相关的知识。前言在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wirelesslocal-areanetwork,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。无线局域网的历史说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(UniversityofHawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directionalstartopology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(OahuIsland)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。无线局域网的技术特点无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。1.无线局域网的优点与有线网络相比,无线局域网具有以下优点:安装便捷一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(AccessPoint)设备,就可建立覆盖整个建筑或地区的局域网络。使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。经济节约由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。易于扩展无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。2.无线局域网的相关技术1).IEEE802.11标准IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。2).无线局域网的相关概念在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。点对点型该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。点对多点型该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。混合型这种类型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。无线局域网的室内应用则有以下两类情况独立的无线局域网这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。非独立的无线局域网在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。其他相关概念微单元和无线漫游无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。扩频大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。直序扩频所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。跳频扩频跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。无线局域网的应用基于无线局域网具有的诸多优点,它可广泛应用于下列领域:1.接入网络信息系统:电子邮件、文件传输和终端仿真。2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。4.使用便携式计算机等可移动设备进行快速网络连接。5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。无线局域网的结构根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。3、HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。无线局域网的具体实现笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(EnterasysNetworks)的RoamAbout802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍:1.RoamAbout802.11设备简介:Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能。RoamAbout802.11系列产品由两部分组成:全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时,RoamAboutPC卡可以无缝地切换到不同接入点上,从而始终保持与网络的连接。2.工程具体实现实例:例1:某税务分局大楼内已建成一条有线局域网,在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所,至分局最远距离15km,最近3km,其中有两个所在一栋建筑物内已建成一个小有线局域网,各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D,其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。例2:某集团公司各企业分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2.4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费。具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互联,访问和存取公司信息。结束语无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!

无线局域网技术篇(2)

关键词:无线局域网,IEEE 802.11

1 无线局域网的历史

说到无线网络的历史起源,可能比各位想像的还要早,无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输,他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,当初美军和盟军都广泛使用这项技术,这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(U-nlversuity of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directionalstar topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。

2 无线局域网的技术特点

无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质,无线局域网的数据传输速率现在已经能够达到54Mbps,传输距离可远至30km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。

2.1 无线局域网的优点

与有线网络相比,无线局域网具有以下优点:

(1)安装便捷。

一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施HIH工程,在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。

(2)使用灵活。

在有线网络中,网络设备的安放位置受网络信息点位置的限制,而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。

(3)经济节约。

由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。

(4)易于扩展。

无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性,由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

2.2 无线局域网的相关技术(IEEE 802.11标准)

IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2,4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。

1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB,另外还增加了两项内容,一是802.1la,它扩充了标准的物理层。频带为5GHz。采用QFSK调制方式,传输速率为6Mb/s-54Mb/s,它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和lOMbps的以太网无线帧结构接口,并支持语音、数据、图像业务,这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.1lb标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5 Mb-pS,2 Mbps、l Mbps的不同速率之间自动切换,它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.116标准。

2.3 无线局域网的应用

基于无线局域网具有的诸多优点,它可广泛应用于下列领域:

(1)接入网络信息系统:电子邮件、文件传输和终端仿真。

(2)难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

(2)使用便携式计算机等可移动设备进行快速网络连接。

(4)专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。

(5)办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。

3 无线局域网的结构

(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。

(2)基站接人型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接人、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。

(2)HUB接人型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。

4 无线局域网的具体实现

4.1 RoamAboutS02.11设备简介

Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能,RoamAbout 802.11系列产品由两部分组成;全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接,当用户在整个网络内漫游时,RoamAbout PC卡可以无缝地切换到不同接人点上,从而始终保持与网络的连接。

4.2 工程具体实现实例

吉林辽源矿业集团公司各分局分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2,4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费,具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接人点与公司有线网络互联,访问和存取公司信息。

无线局域网技术篇(3)

关键词:有线局域网;无线局域网;混合局域网

1引言

随着便携式终端联网设备得到广泛使用,人们对移动网络通信的需求越来越高,传统的有线网络则无法实现这一需求。无线局域网具有移动性好、易扩展和组网灵活等特点,以稳定的有线局域网作为基础,结合灵活高效的无线网络,实现“有线+无线”的混合型接入网络,实现了采用有线方式难以解决的网络移动连通问题,是计算机局域网的重要发展趋势。

2有线技术和无线技术混合局域网的需求分析

目前局域网的主要组网方案是采用有线局域网进行组网。有线网络传输具有数据传输速度高,传输稳定可靠等优点,但有线网络也存在一定缺陷。首先,有线网络的布设需要使用大量的线缆及相关配件,造价相对昂贵。另外,有线网络信息点需要保留一定比例的冗余,有线网络的投资越大,按比例的浪费越大。其次,有线网络布设时需要在建筑物上钻孔铺设线缆,施工困难,周期长,出现故障也难以判断和解决,维护维修难度较大。第三,有线网络的结构及布线一旦确定并完成后,信息点位置固定,无法灵活满足各种变动,可扩展性差。

无线局域网(Wireless Local Area Network)是计算机网络与无线通信技术相结合的产物,它利用射频通信技术,不依赖固定的有线通信线路,能够提供有线局域网的所有功能。近年来,WLAN得到了广阔的发展。与有线局域网相比,无线局域网具有很大的优势:第一,在无线局域网络中,用户接入点和网络数据源不局限于物理连接上,用户可以在无线网络布设的区域内自由移动并和网络保持持续连接,移动性强。第二,在无线局域网中,网络安装无需繁琐的布线工作,一个AP覆盖范围可达上百米,可同时与多台计算机相连,随时可以根据应用的需要来调整,组网灵活,易于扩展。第三,无线局域网不存在线路老化等问题,维护成本比有线网络大为降低。因此,WLAN可以快速方便的实现室内、室外局域网连接,特别适用于网络临时安装的区域,如大礼堂、体育场馆等,或者不适合进行有线接入的场所,如展览会、历史建筑等。但同时无线局域网也存在一些缺陷,具体表现在:第一,无线网络以空气作为传输介质,会由于受到干扰或者遮挡而给网络稳定通信带来不利影响。第二,与有线局域网相比,无线局域网的信息传输速率较低。第三,无线网络的传输信道是开放的,存在安全性问题。

因此,在局域网组建中,必须同时考虑两种网络的优缺点,根据不同的需求,取长补短,采取最佳的组建方式,组建“有线+无线”的混合网络。这样既满足现有应用的需求,又具有较大的可持续发展性。

3有线和无线混合局域网的实现

根据上面的分析,有线和无线混合局域网主要解决两个问题:第一,信息接入点的移动问题。对于较大的集体活动场所,如图书馆、会议室、礼堂等,这些场所一般布设的有线接入点数量有限,但往往还存在大量的网络连接需求。这种情况下,采用无线接入方式就势在必行。第二,布线困难或者需要有线网络拓展的问题。一般情况下,例如体育馆、实验室或者历史建筑等场所难以进行有线网络的布线和有线接入,在存在电脑入网需求的情况下,可以采用无线局域网。针对上面需要解决的主要问题,以企业内部局域网这一应用环境为例,研究有线和无线混合局域网组建方案,如图1。

图1 企业内部有线和无线混合局域网组建拓扑结构

图1中路如器、防火墙和核心交换机形成网络的核心。接入部分是有线网络和无线网络的组合。有线局域网主要是布线完成的区域,例如办公楼,这一部分只要进行交换机的配置就能实现有线接入。无线接入针对没有布线或者不适合布线但又要求网络覆盖的区域,例如图1中礼堂和宿舍楼。礼堂内有线和无线混合局域网设计拓扑结构如图2。

图2 礼堂内部有线和无线混合局域网组建拓扑结构

礼堂内部空间较大,可能存在的入网用户可能较多,由于单个无线AP可接入的无线终端数量有限,为满足多用户的需求,可增加无线AP的数量。为避免无线AP间的信号频段相互重叠,还需要将无线AP上的频段进行设置,避免应相互覆盖而影响网络性能。

集体宿舍单个房间内可以直接AP接入室内的以太网端口,作为有线网络的补充和拓展,有线和无线混合局域网组建拓扑结构如图3。

图3 集体宿舍单个房间有线和无线混合局域网组建拓扑结构

4、结束语

针对当前网络连接的实际应用需求和网络技术发展现状,将无线技术作为有线局域网的重要补充,采用“有线+无线”的混合网络,既满足现有应用的需求,又具有较大的可拓展性,具有实际的工程应用价值。

参考文献:

无线局域网技术篇(4)

关键词:高速无线局域网;关键技术

1 无线局域网的内涵与特点

无线局域网饱含了网络技术、无线通信技术,是一项综合性较高的学科领域。主要是通过无线传输方式提供各个网络设备间的通信功能。无线局域网使用户能够相对自由地连接网络设备,进而使现有通信资源得到更加广泛、高效的利用,使无线通信的效率显著提高,积极研究、利用和创新无线局域网相关技术,不断提升无线局域网的系统容量与传输效率是当前无线通信技术研究的热点,因此高速无线局域网、超高速无线局域网的关键技术均是当前通信领域研究的重点。

无线局域网的特点主要包括:1)灵活性。无限局域网采用的是电磁波的信息传输方式,与传统的通信模式有较大的差异,而且在某些特定条件下也还可以代替传统的网络;2)经济性。用户无需使用线缆就可以构建无线局域网,覆盖有无线局域网的区域与网络连接,用户只需接入无线局域网就可与外界网络连接,因此对用户来说,无线局域网的经济性较强;3)扩展性。无线局域网的扩展性较为突出,用户可以根据自己的需求灵活选择可行的配置方案,在进行网络扩展时,无需铺设新的线缆,通过简单的设置即可实现扩展;4)维护简单,维修快捷。无线局域网如果发生故障,十分容易定位,这使其相对传统网络更容易维修和维护,无需耗费很长的时间就能够对系统故障进行方便的修复,且无需像传统网络修复那样对所有设备运行状况进行一一检查,只需对系统定位出的故障设备进行更换或维修即可。

2 高速无线局域网关键技术分析

2.1 编码技术

无线局域网一般情况下包含这两个编码方式:LDPC和BBC,即低密度奇偶校验码以及二进制卷积码。第一个的原理是在前码组和后码组中加上相关性,由接收顺序从网格图上找到和接收序列相差距离最短的一个计算方法。第二个一般适用到各式各样的通信网络上,它有存在线性分组码的特性,且存在一种稀疏的校验方阵。

2.2 调制技术

这是通讯系统存在的前提。当今在现有通信系统里,一般情况下都选择数字调制这种方法。而这种方法就其本质而言是利用数字基带信号达到对正弦载波的控制,这样就能完成对发送信号的频谱的改变,将其变成适合传输以及处理的形态,好让频谱能够完全发挥作用。

2.3 比特交织编码调制技术

信道编码技术可以对最基础的信息排序编码,且依据相应的步骤增加一些校验比特,根据驿码来检测它的准确率。这种方法的优点非常明显,它能够提升所接收信息的准确率,提升信息的速度。当下,为了确保通信网络系统的稳定性,要求必须利用高水平的纠错编码,这样也就使得编译码趋向复杂化发展,使得我们必须尽快把调整独立出来,才能尽可能弥补其在性能上的缺陷。

2.4 OFDM技术

OFDM为数字多载波调制的频分复用系统,它的关键部分是把稍微大的带宽信道转变成子信道,把速率比较高的数据流转变成速率比较低的数据流,这样就能避免受到符号的负面影响,将信道变得平均化简单化。目前,这种技术已然运用到许许多多通信设备中,同时也转变成高效无线通信的核心技术,展示出了速率较高的频谱、较高的抗编码干扰性、抗衰性、延展性以及降低了复杂率。所以,这种技术其实就是寻找匹配的子载波传送,做好对频域资源的动态调整,从而达到对频率分流以及多用户分流的效率最大化,充分利用系统的高性能。图1、图2分别表示了MIMO OFDM系统的发送方案框图和接收方案框图。

2.5 多入多出技术

MIMO是一种多输入多输出的技术种类,它的原理是根据利用多束天线的信息输出部分以及信息接收部分来达到数据传送,利用信息传送、信息处理等,把空间内的能源充分开发利用,构建起一个完整的传送带。MIMO技术可以在不增加宽带的条件下,成倍地提升系统容量及其频谱利用率,它可以定义为发送端和接收端之间存在多个独立信道也就是说天线单元之间存在充分的间隔。因而进一步消除了天线间信号的相关性,提升了信号的链路性能,提升了数据吞吐量。通过多束天线的利用,可以避免无线信息传送通道的影响,提升信道性能。现有的MIMO得到较为快速的进步,且已受到诸多无线通信标准的采纳,将在不久的将来变成无线通信的一个核心技术。

2.6波束赋形技术

这种技术是通过智能天线波束成型衍生出来的,它可以削弱系统信号所受的不良影响,削弱一些毫无关联的信号对信息传送造成的不良干扰,从而扩大系统的包容度。现在这种技术受到无线通信行业的广泛关注,且已运用到很多无线通信设施中。

3 总结

无线局域网的高速化、移动化、个性化,很好地弥补了传统网络技术的缺陷,对人们的生活、工作、学习带来了更大的便利。移动通信技术的发展具有较强的继承性,下一代高速无线通信系统是在现有的无线局域网关键技术的基础上发展而来的,高速无线局域网有着良好的发展前景和广阔的应用空间,积极对其关键技术进行研究和创新,对于提升高速无线局域网的性能,和推进高速无线局域网的广泛应用,有着重要的意义。

参考文献:

[1] 初洪娜.下一代移动通信关键技术在高速无线局域网中的应用[J].科技资讯.2011(22):17.

[2] 秦海博.超高速WLAN增强型MAC层技术的研究与实现[D].北京邮电大学硕士学位论文,2014.

无线局域网技术篇(5)

【关键词】无线局域网 网络 接入技术

1 无线局域网安全技术研究

1.1 认证

认证给用户提供了一个身份保证,用户拥有一个独立的身份,当用户访问无线局网之前,需要获得身份认证。当认证通过了,用户才可以获得相关权限,计算机会对用户进行授权,允许该用户登录网站。在认证中有几种认证方式,第一种是基于PPPoE的认证。这是出现最早,技术最成熟的认证方式,当前很多的宽带接入方式都是使用该接入认证方法。无线局域网中,使用才认证方式,需要在后台增加相关操作软件模块,就可以实现认证目的。该认证方式简单,节省了投资,因此被广泛使用。第二是基于Web的认证。该认证方式相对于PPPoE认证有一个明显的特点,用户只需要安装IE浏览器就不需要其他的用户端软件,方便用户连接网络,节省了安装软件、配置软件以及客户端管理等环节。该网络接入方式,也缓解了维修人员工作压力。而且,该认证方式还可以向用户推动相关门户网站,便以开设新业务。第三,基于802.1X的认证。该认证方式是基于端口控制协议进行控制,能够在短时间内对局域网设备进行授权和安全认证工作。EAP消息包含在IEEE 802.1X消息,该协议有三个重要组成部分。客户端、认证服务器、认证系统。这三个组成部分相互协调,基于EAP协议进行通信。

1.2 访问控制

访问控制目的是防止资源被非法访问,非法访问指的是在没有经过修改、授权就进行网站访问。当用户获得了网络认证,这是接入网络第一步,还需要获得授权保障,才可以对网络资源进行访问,一般这个过程都是基于控制机制得以完成。访问控制也是一种安全机制,对非法访问进行过滤,更好的保障共同资源。访问控制可以通过属性进行,例如常见的目的端口属性、协议类型属性、目的地址等等。

1.3 加密

加密使得信息不泄露出去,加密可以分为两种类型。第一种是数据保密业务,第二种是业务流保密业务。一般而言,数据保密业务想要从某个具体的数据项中获得难度非常大,因为这些数据量非常大。而且,业务量保密对于信息保密工作有着重要作用,攻击者比较难以观察业务流,对信息的提取也比较困难,这便达到保密目的。根据密码算法所使用的加密密钥和解密是否相同,由加密过程能否推导出解密过程。加密可以使得信息安全,在运行过程中,保障用户获得良好的传输环境。

2 无线局域网安全标准分析

2.1 中国无线局域网WAPI技术

WAPI是我国境内合法的无线网络技术标准,采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。目的是在使用过程中,可以将当前安全机制不完善问题扭转,将不兼容问题进行处理,从根本上解决了兼容性和安全性问题。WAPI主要由无线局域网保密结构以及基础结构组成。当用户登录时,可以对用户身份进行鉴别,保障数据传输安全。WAI使用的是公开密钥密码体制,借助证书对系统加以认证。而ASU在使用中具有优势,它主要是进行数字身份认证,当接入了无线点时,需要获得双重身份认证,根据最终的检验结果确定出接入点,这样不仅更好的实现连接,还可以防止非法连接问题出现,保障网络畅通。而且,还可以防止移动终端信息安全,不会出现信息泄露问题。

2.2 IEEE 802.11i标准技术

这是一个认证端口,可以控制访问。当基于IEEE 802.11i端口中,需要将其接入一个中心设备时,中心设备会有大量的认证书。当用户提供的符合设备认证时,才可以实现连接。但是它提供的是无限客户端和与RADIUS服务器之间的认证,不是无线接入点和用户端之间的连接。进行认证过程中,需要用户提供信息,如果这些信息丢失将会带来更大的安全隐患。使用了该接口方式,可以更好的保障信息安全,它是使用了会话密钥方式进行传递。使用过程中不会有安全隐患出现,可以更好的保障了信息传输。该IEEE 802.11i标准拥有的保密功能,可以更好的解决局域网运行安全问题。TKIP与WEP属于加密法,在使用过程中,初始量会逐渐发生变化,从最初的24位增长到48位。但是,它作为一种保密方式,在使用中没有完全脱离核心机制。

2.3 VPN技术

这是一种比较安全、可靠的技术,该技术在有线网络中,能够发挥出巨大作用。但是在无线网络中,该技术在一定程度上阻碍了运行速率。主要体现在,第一运行脆弱性。众所周知,在一些突发影响中,如果线路之间有切换,那么需要及时进行中断。一旦有中断行为出现,用户将不能使用手动方式进行连接,更不能进行设置,从而恢复网络。第二,通用性问题。该技术在国内没有统一的开发标准,使用通用性受到限制。第三,网络拓展性问题。该技术给网络提供安全的运行环境同时,因为vPN网络架设的复杂性,会限制网络使用速率,限制网络拓展性。而且在成本支出中,成本费用比较高,一直出现攀升现象,这是一种重要影响因素。

3 结束语

无线局域网当前发现正处于蓬勃发展阶段,但是网络安全问题备受关注。在无线局域网安全框架上,使用先进技术,搭建起一个安全的网络保障体系,这样才可以保障网络运行安全。局域网与4G网络、无线网络以及有线网络才可以实现安全连接,发挥出巨大作用。随着社会不断发展,网络应用范围越来越广,安全问题也开始出现,因此需要获得安全接口技术来保障,保障信息安全。

参考文献

[1]肖行诠,苟骁毅.基于UDP协议的局域网WAMS数据低延迟可靠传输方法[J]. 《电力自动化设备》 ISTIC EI PKU -2011(10).

[2]周力峰,李青松.长江科学院科研局域网规划建设与运行维护[J]. 《长江科学院院报》 ISTIC PKU -2012(11).

[3]付昀,郑南宁.NS-2网络仿真器的设计原理分析及局域网互连仿真[A].系统仿真技术及应用学术交流会该文着重介绍了离散事件可视化网络仿真器NS-2(Network Simulator V.2)的.

[4]陈玲君,张向程,付小义,刘高峰,王刚.基于ZigBee组网技术的家庭局域网研究[A].全国电工仪器仪表标准化技术委员会第四届五次全体委员会议暨2012第二十五届电磁测量技术、标准、产品国际研讨及展会.

[5]徐昌彪,卢山,刘雪亮.基于EON实现的校园局域网虚拟体验系统[J].《电视技术》 ISTIC PKU -2011(15).

无线局域网技术篇(6)

关键词:无线局域网;扩频技术;载波侦听/冲突避免;保密技术

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)26-7393-02

The Technology of Wireless Lan and its Application Prospect

SI Xiao-mei

(Department of Information Engineering, Wuhan University of Technology Huaxia College, Wuhan 430223, China)

Abstract: WLAN is a rapid-developing technology and it has many good features in comparison with the LAN transmitting signals across a cable. WLAN has also made a profound effect to the development of the network technologies.Key technologies, good features and application prospect of wireless LAN are introduced in this paper, and the technology of modulation and encryption are mainly discussed.

Key words: wireless LAN; technology of spread spectrum; carrier sense multiple access/conflict avoiding; encryption technology

“让网络无处不在,让思绪随风飘扬”曾经是人们的梦想,近几年来,随着移动办公技术的发展,WLAN(wireless LAN)已经开始在国内外得到全面的应用,并且对传统的有线局域网模式形成了强大冲击。早在2004年广州白云机场就宣布,坐飞机的旅客只要携带有笔记本电脑或PDA,无需电话线或网线,就能在白云机场候机楼内的任何地方以比传统方式快50-200倍的高速实现无线上网,摆脱有线的束缚,随时随地接入互联网。在信息时代,无线网将依靠其无法比拟的灵活性、可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的信息链接。

1 无线局域网的关键技术

1.1 传输方式

无线网常见的有四种传输方式:红外线、射频系统、微波、激光[1]。

红外系统:使用波长小于1um的红外线,基本速率为1Mbps。其特点:方向性很强,不干扰附近类似系统;采用低于可见光的部分频谱作为传输介质,其使用不受无线电管理部门的限制;但仅适用于近距离的无线传输。

射频系统:射频描述的是无线电波一秒钟振动的次数,无线电信号可连接到全世界的大多数用户,可穿过轻障碍物。射频系统是目前最为流行的WLAN,按频段可划分三类:非专用频段(ISM);专用频段;毫米波段。

微波:它是以微波的收、发信机作为计算机网的通信信道。可提供很宽的带宽,但易受外部干扰和窃听,象无线信号一样要求FCC许可证和被认可的设备。微波可用陆地、人造卫星系统,对遥远地区适用,但费用较昂贵。

激光:传输狭窄的光柱,被调制为脉冲来传送数据,但对大气环境敏感,且提供相对短的传输距离大约25-100英尺,费用较贵。

1.2 调制技术

无线局域网一般采用扩频技术,这是一种在20世纪40年展起来的调制技术。扩频技术主要工作于2.4G~2.484G开放频段,没有使用授权的限制,它是采用某个特定的扩频编码函数将待传信息的频谱扩展,使之成为宽带信号送入信道中传输,再利用相应的手段将其压缩,从而获得传输信息的系统[2]。

扩频技术又分为跳频扩频和直接序列扩频两种方式。

跳频扩频可工作在900MHz、2.4GHz和5GHz的ISM频带上。在FHSS通信中,信号按离散的频率增量切换。频率的切换是基于伪随机算法所生成的模式的。工作中,发送方以相当快的速率(跳速)改变频率,收方必须与发送方同步地改变频率,双方才能保持通信。即跳频通信时,收发双方必须采用同一种跳频图案。跳频电台之间要成功地进行跳频通信,收发双方必须同时满足三个条件:跳频频率相同;跳频序列相同;跳频的时钟相同(允许存在一定的误差)。三个条件缺一不可,否则无法实现跳频通信。

直接序列扩频工作在ISM频段上。在DSSS中,进入发射器的数据与成为码片的高数据率比特序列相组合,发射器和接收器都可分辨码片,并以此在宽频范围内形成扩展数据比特的基础。码片可以被看作是比实际数据率更高的速率运行的伪随机信号,也被称为噪声(PN)码。因为数据速率与带宽成正比,使用码片的净效应就是把信号扩展到更宽的频段上去。目前使用模二加的方式来完成数据比特和码片比特的组合,用模二减的方式来恢复原始数据。

1.3 传输技术

在传输技术上,无线局域网采用CSMA/CA协议,有线局域网在MAC层的标准协议是CSMA/CD,即载波侦听多点接入/冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突,因此IEEE 802.11重新定义了一种新的协议,即载波侦听多点接入/冲突避免(CSMA/CA)。

一方面,载波侦听查看介质是否空闲,另一方面,通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,则优先发送。不仅如此,为了使系统更加稳固,IEEE 802.11还提供了带确认帧ACK的CSMA/CA协议。

另外,当传送帧受到严重干扰时,必定要重传,这就是信息包重整技术。一个信息包越大,所需重传的耗费也就越大,这时,若减小帧尺寸,把大信息包分割为若干小信息包,即使重传,也只是重传一个小信息包,耗费相对小得多,这样就能大大提高无线网在噪声干扰地区的抗干扰能力。一般的无线产品支持动态速率转换,当射频情况变差时,可将数据传输速率从11 Mbit/s降低为5.5 Mbit/s、2 Mbit/s和1 Mbit/s。IEEE 802.11无线网络标准还允许移动用户设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离来自动为每个传输路径选择最佳的传输速率,该功能还可根据用户的不同应用环境来设置成不同的固定应用速率。在实际应用中,当AP变得负载过大或信号减弱时,网卡能更改与之连接的访问点,自动转换到最佳可用的AP,以提高性能。

1.4 保密技术

由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通信起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,如果没有在安全性方面进行精心的建设,而仅靠普通的直接序列扩频编码调制技术是不够可靠的。以下是几种常见的保密技术。

1) 运用扩展服务集标识号(ESSID)

802.11协议本身定义了两种基本的安全手段。首先,在通讯前,所有的移动节点必须和无线接入点AP建立连接,多数情况下这要求移动台和AP配置为具有相同的网络扩展服务集标识ESSID。每个AP具有一个唯一的网络ESSID,这使得一组设置为具有相同ESSID的用户可以使用此AP,也就是说,若移动用户想连接某一AP,则必须知道此AP的ESSID,若AP的ESSID设置和用户的ESSID设置不一致,则用户无法访问AP。这种方式提供了无线网络最基本的安全措施。

2) MAC地址过滤

在无线局域网中最常用的安全措施是MAC地址过滤法。这需要在AP设备的永久性存储器中存放一组用户的MAC地址列表,只有列表中的用户可以访问对应的AP,其它用户被拒绝。在移动用户向网络发出联网请求后,AP首先检查自己的MAC地址列表,以判断是否包含此用户的MAC地址。当然,管理员可以方便地对AP中存储的用户MAC地址列表进行添加、删除等修改,以控制可以访问AP的用户。这也许是目前在无线局域网中最简单、最基本的安全防范手段。特别是对于AP数量不太多的无线局域网系统是比较适合的[3]。

但是从某些角度看,使用MAC地址列表也是一种比较脆弱、麻烦的安全手段,因为许多无线网卡支持通过重新配置的方法来改变网卡的MAC地址,另一方面,很多生产厂商为方便用户会把网卡的MAC地址印刷在无线网卡背面的标签上。非法入侵者可以从无线电波中截获数据帧分析出合法用户的MAC地址,进而修改自己的MAC地址,伪装成合法地址以访问网络。一般地说,AP设备所支持的无线用户的数量是有限的,而在一个无线环境中有上千个AP都采用手工方式配置用户MAC地址列表,将是十分麻烦的。如果允许一个用户在整个无线网络中漫游,则需要在每个AP的用户MAC地址列表中都加入该用户的MAC地址。所以MAC地址列表过滤法的使用在实际中受到了一定程度的限制。

3) 数据加密

“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。假如您的数据要求极高的安全性,譬如说是商用或军用网上的数据,那么您可能需要采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品[4]。数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密。只有那些拥有正确密钥的站点才可以恢复,读取这些数据。另外,如果需要全面的安全保障,加密也是最好的方法。

4) 其它安全措施

无线局域网还有些其他好的安全特性。首先无线接入点会过滤那些对相关无线站点而言毫无用处的网络数据,这就意味着大部分有线网络数据根本不会以电波的形式发射出去;其次,无线网的节点和接入点有个与环境有关的转发范围限制,这个范围一般是几百英尺。这使得窃听者必须处于节点或接入点的附近。最后,无线用户具有流动性,他们可能在一次上网时间内由一个接入点移动至另一个接入点,与之对应,他们进行网络通信所使用的跳频序列也会发生变化,这使得窃听几乎毫无可能[5]。

2 无线局域网的优点及应用前景

WLAN和有线网相比具有很多优点:首先,用户在一定范围内任何时候都可以访问网络数据WLAN不受网线限制,架设无线链路无需架线挖沟,可以随时建立和拆除,成本低。其次,WLAN组网灵活,可以由一群PC机安上无线网卡互通信息而形成纯WLAN,即自组无线局域网,也可以与原有的有线网络相结合,扩展能力也更强。只需通过增加AP及相应的软件设置即可对现有无线网络进行有效扩展。再次,WLAN的长期费用少。有线网络需要安装高成本费用的线缆,租用线缆的费用也较高,从长远来看, WLAN从安装到日后维护都有很大的经济优势;最后,WLAN性能可靠,与有线网络线路本身容易遭到破坏,导致抗毁性较差相比,WLAN受自然环境、地形及灾害影响小;而且WLAN采用直接序列扩频和跳频扩频技术,提高了系统的抗干扰能力。

作为一项新的应用,无线局域网的市场非常广大。一项数据显示,如今全世界每天大约有15万人成为新的无线局域网用户,全球范围内的无线局域网用户数量目前已经超过2亿,在金融、旅游、医护、仓库管理、石油工业、工厂车间、移动办公系统以及会展等领域,无线网络显示了广阔的应用前景。

前景之一是与移动通信网结合。移动运营商将移动通信网的漫游功能和WLAN结合,提高用户无线上网的覆盖范围。这也是目前中国移动推荐“GPRS+WLAN”无线数据业务捆绑方案的初衷。这样,用户的笔记本电脑可以在GPRS和WLAN网络中自由切换,在WLAN的环境下实现11Mbit/s的高速互联网接入,在WLAN覆盖不到的地区则可以通过GPRS上网。

前景之二是与固网结合。固网运营商积极推广WLAN应用,中国网通公司最先启动WLAN“热点”地区建设。在机场、酒店、办公楼和咖啡厅等商务密集地区,采用WLAN提供公共移动服务的成本很低,可满足大量用户的移动上网需求,WLAN可快速地为用户提供数据服务。对于中国网通公司和中国电信公司而言,可将WLAN与ADSL业务互为补充,打破宽带接入的瓶颈,提高用户的开通率。

3 结束语

无线网络的出现解决了有线网络无法克服的困难。虽然无线网络有诸多优势,但还必须考虑以下几个问题:首先,IEEE标准之间的兼容问题;其次是针对无线网络区域覆盖的考虑;第三,随着无线局域网的快速发展,无需许可的ISM频带的频道拥挤,加强对频率资源的共享和有效使用显得日益重要。无线局域网现在已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。可以预见,随着开放办公的流行和手持设备的普及,人们对移动性访问和存储信息的需求愈来愈多,因而无线局域网将会在办公、生产和家庭领域不断获得更加广泛的应用。

参考文献:

[1] 谢希仁.计算机网络[M].北京:电子工业出版社,1999.

[2] 宁录游,张中兆.无线局域网技术[J].电子技术,2000(7).

[3] 廖翊希.网络安全研究与实现[J].微型电脑应用,2001(17):22-23.

无线局域网技术篇(7)

关键词:无线局域网;标准;安全;趋势

前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。

1. 无线局域网安全发展概况

无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。

我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。

增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。

2.无线局域网的安全必要性

WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对 WLAN 技术的使用、研究和发展都有着深远的影响。

同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。

无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。

这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。

对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。

除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。

当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密性服务,数据的完整性服务,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。

3.无线局域网安全风险

安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。

3.1 无线信道上传输的数据所面临的威胁

由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。

另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。

因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。

3.2 无线局域网中主机面临的威胁

无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。

对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。

这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。

4.无线局域网安全性

无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。

4.1 IEEE802. 11 b标准的安全性

IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。

4.1.1认证

当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(Shared Key Authentication ):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP )。

4. 1 .2 WEP

IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。

加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。

IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。

4.2 影响安全的因素[9][10]

4. 2. 1硬件设备

在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。

当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。

4.2.2虚假接入点

IEEE802. 1 1b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。

因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。

4.2.3其它安全问题

标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。

4.3 完整的安全解决方案

无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:

扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。

当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。

这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。

相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。

RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。

网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。

无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。

正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。

5.无线局域网安全技术的发展趋势

目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。

无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。

互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。

无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(Wireless lnterworking Grouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。

不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。

对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。

对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的找到用户所注册的归属网络。

在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。

上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。

无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。

参考文献

[1] 郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997

[2] 冯锡生,朱荣,《无线数据通信》1997

[3] 你震亚,《现代计算机网络教程》,电子工业出版社,1999

[4] 刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000

[5] 吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000

[6] 张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000

[7] 牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003

[8] Jeffrey Wheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002

[9] Gil Held,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002

[10] Christian Barnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003

[11] Juha Heiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003

[12] Eric Ouellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003

[13] Mark Ciampa,《无线周域网设计一与实现》,王顺满译,科学出版社.2003

相关文章
热门文章
相关期刊