時間:2023-01-29 11:14:53
導語:在無線局域網技術的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。
關鍵詞:無線局域網;校園網;傳輸帶寬
中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2009)24-6629-02
The Application of WLAN Technology In Campus Network
HE Cheng-qian1, LU Man-li2
(1.Yangzhou Polytechnic College,Yangzhou 225009,China;2.Yangzhou Vocational College of Environment and Resources, Yangzhou 225007,China)
Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present practicalapplication prospect of WLAN technology in Campus Network.
Key words: WLAN; gampus network; transportation bandwidth
目前校園網用戶有多種新的需求,如網絡信息點流動的需求、難以布線區(qū)域網絡接入需求、降低成本和保護投資的需求等等。這些迫切的需求問題目前都難以通過有線介質網絡技術加以解決,所以在原有網絡基礎下使用無線局域網技術建立無線校園網,方便或是完善校園網的功能,已成為現(xiàn)代化校園網的一個重要標志。根據(jù)相關報道,2008年6月,中國已有600所高校建設無線校園網。
1 校園對無線局域網的需求
21世紀是數(shù)字化、網絡化、信息化的世紀。隨著信息技術的飛速發(fā)展和教育信息化程度的提高, 在校園網內全面實現(xiàn)全面信息電子化交換和信息資源共享成為必要。從而在原有的網絡基礎上提出了新的一些問題:
1)網絡擴展問題:隨著校園的發(fā)展,有一定物理分隔的老校區(qū)與新校區(qū)之間可能需要實現(xiàn)網絡互聯(lián),比如新老校區(qū)間需跨越城市主干道;或是建筑物之間的不易架設網線的網絡互聯(lián),比如建筑物之間有河流、湖泊等自然阻隔,這些情況下使用有線網絡介質實現(xiàn)網絡互聯(lián)都比較困難;
2)移動獲取網絡服務問題:隨著筆記本電腦、掌上電腦等移動智能設備的普及,這類移動性強設備對網絡接入服務提出了很高的移動性要求,而當前有線網絡環(huán)境卻無法滿足此項要求;
3)網絡接入要求密集問題:當大量用戶在一個相對空間狹小的地點同時要求網絡接入時,比如學校電子閱覽室,如果用電纜連網,恐怕連鋪設電纜的位置都很難找到的情況;
要解決上述問題,就促使我們必須打破有線網絡通信介質的束縛,尋求使用無線局域網通信介質擴充網絡的解決方案。
2 無線局域網的性能和特點
無線局域網(WLAN)是指利用無線電波作為傳輸介質,使用無線射頻(RF)技術實現(xiàn)與設備位置無關的網絡數(shù)據(jù)傳輸體統(tǒng),是一種數(shù)據(jù)傳輸系統(tǒng),是從有線網絡系統(tǒng)發(fā)展而來的一種新技術,使用無線射頻技術通過空中收發(fā)數(shù)據(jù),從而減少使用有線連接。一般來說,凡是采用無線傳輸數(shù)據(jù)或媒體計算機網絡都稱為無線網絡,它是計算機網絡與無線通信技術相互結合共同發(fā)展的產物。
當前,在諸多計算機連網技術中,無線局域網技術以其無需布線、在一定區(qū)域漫游、安裝運行費用低廉等特點,在許多場合發(fā)揮著其他連網技術不可替代的作用。
3 無線局域網在校園網應用優(yōu)勢
如前所述,根據(jù)無線局域網技術的特點,其在校園網應用中的具有一些優(yōu)勢,這些優(yōu)勢主要表現(xiàn)在三種典型的應用:
3.1 無線局域網實現(xiàn)校園網擴展中的優(yōu)勢
無線局域網的安裝維護簡單,無需布線或開挖溝槽可實現(xiàn)快速安裝,對在已建建筑群區(qū)域使用,及對具有一定物理分隔或是其他無法進行有線傳輸介質鋪設的網絡連接需要時,無線局域網能提供更簡單的網絡接入保障。另外,當網絡發(fā)生故障時,網絡管理員不必巡線尋找損壞的線路,只要檢查信號發(fā)送與接收端的信號是否正常即可判斷網絡故障所在。因此使用無線局域網技術相比使用有線網絡技術而言,在很大程度上簡化施工維護難度的同時還能有效地削減施工成本。
3.2 無線局域網實現(xiàn)校園網移動接入的優(yōu)勢
無線局域網技術具有無縫覆蓋, 不受布線接點位置的限制的優(yōu)點,使傳統(tǒng)的有線網絡傳輸距離得到了無線的延伸,克服了布線困難的問題。有線網絡難以延伸的區(qū)域,可由無線局域網覆蓋,在無線局域網的信號覆蓋范圍內的任何一個位置都可以接入網絡,使得網絡的接入和擴容非常的靈活。具有有線網絡不具有可移動性,為學生和教師提供移動網絡服務。傳統(tǒng)校園網為學生和教師提供了像互聯(lián)網接入、圖書館和數(shù)據(jù)中心等服務,但是用戶為了使用這類服務不得不整天在它們之間奔波。如果學生與教師使用了配有無線網卡的便攜式計算機,他們就可以在學校的任何時間、任何地點來使用這些校園網提供的服務,可以很方便地建立虛擬教室和調研項目,為學生提供方便即時的無線上網服務。
另外,無線局域網還可以對臨時教學活動提供靈活方便的服務。一間教室有可能有不同用途,而該教室中的計算機也可能需要被拿到另外的教室中用于其它用途。無線局域網產品可以很容易地實現(xiàn)這些頻繁移動的計算機之間的網絡互連,從而很快地將一個本來是用于其他目的的教室變成你需要的功能教室,省去了布線的費用以及所耗精力。
3.3 無線局域網技術實現(xiàn)校園網密集接入的優(yōu)勢
無線局域網技術具有大容量接入,且不受布線束縛接入方便的特點,一個信道可以支持多用戶共享,大大的提高了設備邏輯端口密度,更適合在用戶密集的熱點地區(qū)部署。就目前使用的無線局域網接入設備而言,理論上一臺AP(無線訪問節(jié)點)可以提供250臺以上安裝了無線網卡的電腦或其他移動智能設備接入網絡,由于沒有線纜,根本上解決了有線網絡在密集接入中需要考慮的布線問題和多交換機級聯(lián)、多交換機設置等問題。同時也節(jié)省了購置線纜和其他網絡連接設備的費用。對于校園網中電子閱覽室、禮堂等這類室內空間且需要提供密集連接場所的網絡接入要求,相比使用有線網絡技術而言,使用無線局域網技術的確可以起到事半功倍的效果。
并且,無線局域網采用CSMA/CA介質訪問協(xié)議,與有線以太網IEEE802.3的MAC物理鏈路層標準CSMA/CD兼容,所以能與標準以太網及目前的幾種主流的網絡操作系統(tǒng)完全兼容。因此,在網絡連接由有線以太網方式改為無線局域網方式時,用戶已有的網絡軟件可不做任何的設置修改,就能在新的網絡環(huán)境中正常運行。所以在原有有線網絡環(huán)境下實現(xiàn)無線網絡的改造比較方便。
4 無線局域網在校園網應用中的缺點
目前無線局域網技術在校園網絡中仍然無法完全取代有線網絡的,其原因主要在于一下三方面:
4.1 信號抗干擾性、穿透性弱
我們目前的校園環(huán)境中的無線信號本就種類繁多。比如校園內的廣播站信號,移動通信信號甚至是辦公室里的微波爐產生的微波,而這些都能對同樣利用無線電波作為傳輸介質的無線局域網產生影響。這和通常使用抗輻射屏蔽技術的無線局域網傳輸介質相比的能力有較大的差異。而且無線電波的較差,當AP與安裝無線網卡的接入設備之間有建筑或其他各種障礙物或干擾體遮擋時,信號的衰減相當明顯,這也是無法和有線網絡相比的。
4.2 傳輸距離有限
由表1可知無線局域網的理論最大傳輸距離比較有線網絡的沒有優(yōu)勢。且由于上文所述無線局域網信號抗干擾性、穿透性弱的原因,在實際應用中其有效傳輸距離往往很大程度上低于理論最大值。故而在進行長距離網絡傳輸時,還是使用有線網絡技術。
4.3 數(shù)據(jù)傳輸帶寬有限
從表2和表3中我們可以看出,就理論數(shù)值分析,無線局域網的速度較有線網絡有一定的差距。而且,一般狀態(tài)下無線局域網的用戶實際使用中上并未達到理論速度的最大值。業(yè)界公認,無線局域網的實際傳輸速度是最大傳輸速度的一半以下。而這樣的速度僅僅接近100M有線網絡的傳輸帶寬。更何況由于前文提到的原因,無線信號易受干擾,在傳輸距離較長時,信號衰變較快,因而上述的實際傳輸帶寬也僅僅時短距離,無信號干擾的理想環(huán)境中的測試值。因此在對傳輸帶寬要求比較高的的網絡部分,比如校園網主干網建議使用有線網絡技術架設。
5 結束語
從前文可以看出,校園網中引入無線局域網技術能很好的擴展和補充單一有線局域網的缺點,這樣的綜合方案能有效的涉及校園網絡的實際建設要求,在現(xiàn)階段無線局域網雖然無法完全取代有線局域網的傳輸主干的作用,但可以明顯的增強原有有線校園網的實用性,補充原有有線校園網的功能性。隨著無線通信技術的成熟和提高,無線局域網技術必將得到廣泛的應用,使校園網中無線局域網與有線網絡的結合使用成為當前校園網絡發(fā)展趨勢。
參考文獻:
[1] 謝希仁.計算機網絡[M].2版.北京:電子工業(yè)出版社,1999.
[2] 趙國芳,嚴戰(zhàn)友.校園網的無線設計方案[J].通信信息技術,2005,4:44-47.
[3] 崔少儀.無線局域網的優(yōu)勢及在校園應用探討[J].金卡工程,2005,8:45-49.
[4] 龍.淺析無線局域網技術[J].應用能源技術,2006,4:45-48.
無線局域網WLAN從本質上講是一種無線連接的技術,它是計算機網絡技術與無線通信技術融合而產生的。以前的電腦連接方式通常是用網線接入電腦,對用戶來講講計算機限定在一定的范圍之內,無線局域網正好克服了這一境況,將網絡的覆蓋范圍擴大到一定區(qū)域范圍內,至少在一個家庭或辦公環(huán)境下可以輕松實現(xiàn)網絡共享。無限網絡的普及將成為未來的發(fā)展趨勢。但任何技術的出現(xiàn)都是伴隨一定風險的,無線局域網技術也是如此,其中存在的一個突出問題就是安全問題。本文首先對無線局域網的含義、特點、分類進行了闡述,之后重點對無線局域網的安全隱患及應對的方法進行了分析。
【關鍵詞】無線局域網 安全問題 對策
1 概述
無線局域網(WLAN),本質上是一種無線網絡互連技術。屬于通用無線接人的一個子集,傳輸速率較高,實用性強。利用射頻無線正交頻分復用(OFDM),借助直接序列擴頻(DSSS)或跳頻擴頻(UWBT)技術,可以實現(xiàn)固定到移動的較遠距離的因特網高速訪問功能。WLAN在各行各業(yè)的應用范圍很廣,得到了人們的普遍接受,極大的方便了人們的生活。無線局域網技術最大的優(yōu)勢就是破除傳統(tǒng)連接方式的限制,擴大了網絡的使用范圍,實現(xiàn)了網絡連接的移動性,這樣能夠提升用戶訪問信息的及時性和有效性,減少資源浪費,最大程度的實現(xiàn)網絡資源共享,這樣有效的克服了傳統(tǒng)連接帶來的不便。值得一提的是,無線局域網在其覆蓋范圍內具有開放性特點,所以安全問題十分突出,必須給于充分的重視。
2 無線局域網的安全現(xiàn)狀及存在的問題
2.1 無線局域網安全概況
一般無線局域網載體和平臺是公共電磁波,公共電磁波的特性決定了其容易受外界影響,容易出現(xiàn)安全風險,控制起來也有一定的難度。許多廠家生產的無線局域網設備的安全性一直播受詬病,特別是其安全協(xié)議存在很大的安全隱患。現(xiàn)在許多破解的硬件和軟件很容易獲取,更是加大了這種風險。人們突然發(fā)現(xiàn),無線局域網在給人們帶來方便的同時,也蘊含著巨大的風險,自己的私密信息和數(shù)據(jù)很有可能被別人所獲取,無線局域網技術的安全問題十分突出。針對這些情況,我國于2003年12月將WAPI的使用確定為國家標準,通過使用公鑰技術驗證證書,以達到安全通信的目的。通過這個高標準的運用和執(zhí)行,無線局域網的安全問題有所緩解,但由于無線局域網的開放性特點,決定了其依然存在很大的安全隱患。通過以上分析,我們可以看出重視網絡安全問題的必要性。因為WLAN通過無線傳輸,不能像有線網絡那樣雖然有一定的不方便,但是在信息安全方面卻具有先天的優(yōu)勢,無線局域網只要在覆蓋范圍內通過一定的技術便可實現(xiàn)對數(shù)據(jù)的控制,但在技術上實現(xiàn)一對一的傳輸是很困難的,防火墻等技術對無線網絡根本不起任何作用。
2.2 無線局域網技術存在的安全問題
首先是IEEE 802.11標準本身的安全問題。無線局域網具有數(shù)據(jù)傳輸方便、組網靈活的、傳輸快的優(yōu)點。但由于無線局域網的傳播技術是空間傳播,使系統(tǒng)本身具有很強的開放性,所以無線局域網的安全設計方案與傳統(tǒng)的有線網絡差別很大。無線局域網的主流標準為IEEE 802.11,其本身設計方面也存在缺陷,所以有很強的風險性。
其次,非法接入導致安全問題。而電磁波具有很強的穿越能力,一個無線接入點可以實現(xiàn)多個客戶端的登錄和同時使用。這樣就很有可能導致無線局域網的非法接入問題。所以必須在無線局域網引人全面的安全措施,才能夠阻止這些非授權用戶訪問無線局域網絡。
第三是數(shù)據(jù)傳輸導致的安全性問題。公共的電磁波,覆蓋范圍具有一定的不確定性,在這個覆蓋范圍內的竊聽和干擾難以控制。主要存在兩種安全性缺陷:一是靜態(tài)WEP密鑰的安全缺陷,密鑰是可以破解的,他人可以通過一些途徑和方式獲得共享密鑰;二是訪問控制機制的安全缺陷。這樣可以很方便的實現(xiàn)非法侵入。
3 無線局域網的安全策略
首先,要防止非法用戶接入的保障措施,不同的AP設置要對應不同的SSID,通過這樣可以設定每個用戶的權限,而且可以賦予不同的用戶不同的權限。加入RADIUS認證服務器可以解決網絡中AP數(shù)量太多的問題,進行嚴格的身份認證,防止未經授權用戶接入網絡,非法使用或者破壞數(shù)據(jù)。
其次,防止非法AP接入的保障措施,第一項措施只對無線局域網的非法接入問題,非法AP問題卻無法解決,如果不對非法AP作出限制,在無線覆蓋范圍內的人都可以不經授權而非法登入。一是通過入侵檢測系統(tǒng)防止非法AP接入。通過入侵檢測系統(tǒng)一方面可以查找除非法AP,并給予必要的消除。二是通過檢測設備防止非法AP的接入。這種是一種事前防止措施,即在非法用戶使用無線網絡之前,就啟動非法AP的排查方法。這一過程要反復進行,預防與未然。
第三,實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩员WC。網絡數(shù)據(jù)的安全傳輸問題是一個十分重要的問題,為了保障數(shù)據(jù)傳輸?shù)陌踩裕覀兛梢允褂脭?shù)據(jù)訪問控制技術和數(shù)據(jù)加密技術。這兩項技術的使用可以實現(xiàn)數(shù)據(jù)的安全傳輸和有效控制,數(shù)據(jù)的安全性就有了很強的保障。
第四,數(shù)據(jù)訪問控制的安全策略,其主要目的是防止資源在沒有合法授權的情況下進行非法訪問。訪問者需認證后在取得權限的情況下才能對網絡資源進行訪問,而獲得權限的過程就是由訪問控制機制來實現(xiàn)的。
最后,VDN技術的運用,這項技術的運用是無線局域網安全的一個重要方面。VPN技術可以實現(xiàn)3個方面安全保障:用戶認證、數(shù)據(jù)加密和數(shù)據(jù)認證。用戶認證是保障的是防止非法訪問數(shù)據(jù)加密和認證是非法用戶為了保護數(shù)據(jù)傳輸?shù)陌踩?/p>
參考文獻
[1]葉志猛,季衛(wèi)華.OFDM應用中的關鍵技術[J].中國數(shù)據(jù)通信,2003(12).
[2]李少謙.無線局域網:標準、應用與發(fā)展[J].電信技術,2003(10).
[3]戚文芽,程時昕.無線局域網的現(xiàn)狀及發(fā)展趨勢[J].電信科學,2003(09).
作者簡介
張麗偉,女,現(xiàn)為葫蘆島市第一中等職業(yè)技術專業(yè)學校講師。研究方向為多媒體技術。
關鍵詞:無線局域網;開放教育;必要性;組建
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)34-9873-03
Wireless Local Area Network Technology in Opening Education
FANG Bin-bin
(Wuxi Radio & Television University, Wuxi 214021, China)
Abstract: Under the opening education condition, teaching has changed in the relationship between teachers and students, as well as the time, the place, the resources and so on. Teaching must meet the need and the characteristics of the opening education, change the traditional teaching form and its function. To adapt the development of modern science and technology, the opening education has made new request to the classroom teaching. The wireless local area networks can change the traditional opening education pattern, strengthen the education process, which is convenient for teaching. This article introduces the wireless local area networks technology which has developed rapidly, and how to apply wireless local area network technology in opening education.
Key words: wireless local area networks; opening education; necessity; creation
傳統(tǒng)的課堂教學是以教師為主體,學生為客體,在固定的場所(教室、實驗室)采用系統(tǒng)的教學組織形式和管理制度所實施的教學過程。這種授課形式在過去的幾百年中占據(jù)了主導地位,也發(fā)揮了它應有的作用。但隨著現(xiàn)代科技的發(fā)展和目前開放教育條件下業(yè)余學生的現(xiàn)狀,已經越來越顯示出它的局限性如:業(yè)余學生大多有自己的工作單位或自己的事業(yè),學習時間、學習地點不容易固定,傳統(tǒng)教學難以照顧學生的個別差異,所以必須改變傳統(tǒng)的同一授課方式,讓學生充分利用現(xiàn)代資源,實現(xiàn)個別化學習。將無線網絡技術介入開放教學中,對傳統(tǒng)的教學起到了補充、發(fā)展和優(yōu)化的作用。開放教育中學員的流動性教強,對網絡的節(jié)點數(shù)量的需求不固定和對網絡傳播速度也有要求,因此需要組建靈活和方便高效的無線局域網。
1 無線局域網介紹
無線局域網要求以無線方式相聯(lián)的計算機之間資源共享,計算機無線聯(lián)網常見的形式是把遠程計算機以無線方式聯(lián)入一個計算機網絡中,作為網絡中的一個節(jié)點,使之具有網上工作站所具有的同樣功能,獲得網絡上的所有服務;或把數(shù)個有線或無線局域網聯(lián)成一個區(qū)域網;當然,也可用全無線方式構成一個局域網或在一個局域網中混合使用有線與無線方式。此時,以無線方式入網的計算機將具有可移動性,在一定的區(qū)域移動而同時又隨時與網絡保持聯(lián)系。
1.1 無線局域網的基本概念及工作原理
無線局域網(Wireless local-area network, WLAN)是計算機網絡與無線通信技術相結合的產物。它以無線多址信道作為傳輸媒介,利用電磁波完成數(shù)據(jù)交互,實現(xiàn)傳統(tǒng)有線局域網的功能,并為通信的移動化、個性化和多媒體應用提供了可能。無線局域網就是在不采用傳統(tǒng)纜線的同時,提供以太網或者令牌網絡的功能。但無線局域網的基礎還是傳統(tǒng)的有線局域網,是有線局域網的擴展和替換。它只是在有線局域網的基礎上通過無線HUB、無線訪問節(jié)點(AP)、無線網橋、無線網卡等設備使無線通信得以實現(xiàn)。
1.2 無線局域網標準
將無線局域網技術介入開放教育,遵從802.11標準,802.11標準僅限于物理(PHY)層和媒介訪問控制(MAC)層。物理層對應于國際標準化組織的七層開放系統(tǒng)互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。標準實際規(guī)定了三種不同的物理層結構,可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。但物理層實現(xiàn)方面有多個選擇是必要的,因為這可以使系統(tǒng)設計人員和集成人員根據(jù)特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似,就像10BaseT,10Base2及100BaseT等都在以太網領域取得了很大的成功一樣。近年來,無線局域網的速率有了本質的提高,新的IEEE802.11b標準支持11Mb/s高速數(shù)據(jù)傳輸,這為寬帶無線應用提供了良好的平臺。
1.3 無線局域網的特點
與傳統(tǒng)有線局域網相比,無線局域網所體現(xiàn)的特點主要體現(xiàn)在下面幾個方面:
1) 安裝便捷。網絡布線施工周期長、對周邊環(huán)境影響較大的,往往需要破墻掘地、穿線架管。而無線局域網最大的優(yōu)勢就是免去或減少了網絡布線的工作量,一般只要安裝一個或多個接入點AP(AccessPoint)設備,就可建立覆蓋整個建筑或地區(qū)的局域網絡。
2) 使用靈活。在有線網絡中,網絡設備的安放位置受網絡信息點位置的限制,而一旦無線局域網建成后,在無線網的信號覆蓋區(qū)域內任何一個位置都可以接入網絡。
3) 經濟節(jié)約。由于有線網絡缺少靈活性,這就要求網絡規(guī)劃者盡可能地考慮未來發(fā)展的需要,這就往往導致預設大量利用率較低的信息點。而一旦網絡的發(fā)展超出了設計規(guī)劃,又要花費較多費用進行網絡改造,而無線局域網可以避免或減少以上情況的發(fā)生。
4) 易于擴展。無線局域網有多種配置方式,能夠根據(jù)需要靈活選擇。這樣,無線局域網就能勝任從只有幾個用戶的小型局域網到上千用戶的大型網絡,并且能夠提供像“漫游(Roaming)”等有線網絡無法提供的特性工廠和學校等不適合網絡布線。
5) 數(shù)據(jù)傳輸速率高,大于1Mbps,能適應教學中的應用。
6) 兼容性好。采用載波偵聽多路訪問/沖突避免(CSMA/CA)介質訪問協(xié)議,遵從IEEE802.3以太網協(xié)議,與標準以太網及目前的幾種主流NOS完全兼容,用戶已有的網絡軟件可以不做任何修改在無線網上運行。
2 無線局域網引入開放教育中的必要性
教育行業(yè)是多媒體網絡技術展現(xiàn)優(yōu)勢的大舞臺,校園網絡已經成為大多數(shù)校園的必要設施,開放教育也是如此。無論對于一個已經擁有寬帶的開放教育平臺,或是一個還未建設網絡的教育平臺,通過無線網絡可以使得訪問網上教育資源變得自由和輕松,無論在教室、宿舍、學術交流中心,還是在充滿綠意的校園草坪,甚至是學生的工作單位、家庭,無線網絡都能鋪蓋學員接受教學資源的任何地方。
1) 從經費和行政審批的限制方面考慮,無線局域網能方便做到兩個校園網的合并。現(xiàn)在很多學校都有分校,兩個校區(qū)之間的距離較遠,如果考慮到經費及行政審批等原因,在兩個校區(qū)建立有線校園網已不太理想,這時無線局域網能方便做到兩個校園網的合并。
2) 無線局域網作為新鮮事物能激發(fā)學員的求知欲,開放教育中學員是教育的主體,是教學的出發(fā)點,是教與學中實施素質教育的核心。無線網絡技術的引入能改變傳統(tǒng)教育的模式。做到真正的教育資源無線開放,激發(fā)學員的學習欲望和要求,充分發(fā)揮學員的能動性和積極性,使開放教育更加“開放”。可以使教學隨時進行,不受地域時間的限制。
3) 相關技術的迅速發(fā)展給無線局域網的建立帶來很多便利,近年來筆記本電腦的普及。一些大公司,如IBM,將在其筆記本產品中內置IEEE 802.11b無線裝置。板卡生產商也正開始為一些手持電腦制造商供應IEEE 802.11b協(xié)議適配卡,更方便用戶使用,在開放教育下為了方便學生學習,引入無線局域網尤其重要。
3 無線局域網網絡應用于開放教育的典型方式
隨著移動計算技術的日益普及和工業(yè)標準逐步為市場所采納和接受,無線網絡的應用領域正在不斷地擴大。常用的無線網絡設備有網卡、網絡橋接器(AP)、和無線路由器等.使用最廣的無線局域網采用射頻方式傳輸數(shù)據(jù),一般都需要引入擴頻技術。在擴頻系統(tǒng)中,信號所占用的帶寬遠大于所需發(fā)送信息的最小帶寬,并采用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優(yōu)點。目前,在全球范圍內應用比較廣泛的擴頻技術有直接序列(DS)擴頻技術和跳頻(FH)擴頻技術。就頻帶利用來說,DS采用主動占有的方式,FH則是跳換頻率去適應。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數(shù)據(jù)包在下一跳重傳。DS方式中數(shù)據(jù)從冗余位中得到保證,移動到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多只有2~3Mb/s。DS傳輸速率可以達到11Mb/s,這對多媒體應用來說非常有價值。從覆蓋范圍看,由于DS采用了處理增益技術,因此在相同的速率下比FH覆蓋范圍更大。不過,FH的優(yōu)點在于抗多徑干擾能力強。此外,它的可擴充性要優(yōu)于DS。DS有3個獨立、不重疊的信道,接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。新的無線局域網標準協(xié)議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術都是推薦的。應該說,FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環(huán)境,一般說來,在需要大范圍覆蓋時選DS,需要高數(shù)據(jù)吞吐量時選擇DS,需要抗多徑干擾強時選擇FH。
無線網絡應用的典型方式主要有如下幾種:
3.1 對等網方式
對等網方式主要有2種形式,即:把2個局域網相聯(lián),或把1個遠程站點聯(lián)入1個局域網。如果是兩個局域網相聯(lián),則在兩個局域網中分別接入無線路由器或無線網橋。如一邊是單機,則在其機內插入無線網卡即可。視通信距離來聯(lián)接相應天線,用無線網絡軟件設置相應的ID號、中斷號和地址,即可調試天線的方向、視角。當無線網絡軟件指示接收質量為良好或合用時,即認為無線鏈路接通,雙方可做網絡設置和操作了。如果網絡中已有路由器,而且天線與網絡有相當距離,如數(shù)十米至數(shù)百米,則應使用無線網橋盡量靠近天線以縮短射頻電纜長度,降低射頻信號衰減,把無線網橋和路由器以數(shù)字線纜相聯(lián)。這種方式的一種擴展是在兩點間若距離過遠或有遮擋時,在中間增加了一個無線路由器來做中繼。網絡的設置也作相應變動。
3.2 無線HUB方式
在一個建筑物或不大的區(qū)域內有多個定點或移動點要聯(lián)入一個局域網時,可用此方式。要注意的是,各站點要與無線HUB用相同的網絡ID以順利互通,又要有各自的地址號以相區(qū)別。
3.3 一點多址方式
當要把地理上有相當距離的多個局域網相聯(lián)時,則可在每個局域網中接入無線網橋。這時主站或轉接站使用全向天線,各從站視距離使用定向或全向天線與之相聯(lián)。各無線網橋均使用同樣的網絡ID以支持擴頻通信,使用各自的地址(網段)以相區(qū)別。正確的網絡設置,可以使各工作站、服務器之間互訪。當需要把10公里之內的多個定點站點或2公里之內的多個活動站點(各站點均是單機)聯(lián)入網內時,可以用無線網橋的HUB工作方式來方便的實現(xiàn)。
3.4 不同協(xié)議網絡間互聯(lián)
在聯(lián)網的兩邊各用與當?shù)鼐W絡環(huán)境和對方網絡環(huán)境相配套的設備和相應的網絡設置即可實現(xiàn)。
4 無線局域網技術具體實現(xiàn)
一般架設無線網絡的基本配備就是一片無線網絡卡及一臺橋接器(AP),如此便能以無線的模式,配合既有的有線架構來分享網絡資源。結合本校開放教育的實際情況,下面介紹無線局域網技術在筆者所在學校開放教育中的具體實現(xiàn)。(如圖1)
4.1 無線局域網技術在本校開放教育中組建方案
筆者所在學校兩個校區(qū)已經分別建成一條有線局域網,每個校區(qū)的校園面積大約為一至兩個平方公里左右,我們采用的無線局域網產品工作在2.4GHz至2.4835GHz頻率范圍內,它要求兩個通信點的天線之間最好沒有物體遮擋,但由于大樓處于繁華地帶,因此選擇一個樓層較高的所作為無線局域網的中心站點。在中心站點上接入一個無線接入點AP,其它各教學樓通過接入一個站適配器AP 與中心站點的AP進行通信。各教學樓間所有站點對無線局域網的訪問均通過中心站點的控制來實現(xiàn),一個網絡橋接器約支持20~30左右之工作站,無線局域網的優(yōu)勢就是可以根據(jù)教學的要求增加和減少網絡橋接器就可以滿足學員需要。任何一臺裝有無線網卡之PC均可透過AP去分享有線局域網絡甚至廣域網絡之資源。除此之外,AP本身又兼具有網管之功能,可針對接有無線網絡卡之PC作必要之控管。
兩個校區(qū)的距離大約10公里,無線局域網以微波頻段為媒介,采用直序擴展頻譜(DSSS)或跳頻方式(FH)發(fā)射的傳輸技術,并以此技術作為發(fā)射、接收機,遵照IEEE 802.3以太網協(xié)議,其通信距離和覆蓋范圍視所選用的天線不同而有所差異:定向傳送可達5~40公里;室外的全向天線可覆蓋10~15公里的半徑范圍;室內全向天線可覆蓋最大半徑250米的5000平方米范圍。無線局域網為兩個校區(qū)間提供了良好的通信信道。
4.2 功能實現(xiàn)
1) 通過無線局域網絡,教學服務功能擴展了,學員可以在校園內任何地方和任何時候使用無線網絡觀看錄像、電視直播課、CAI課件、上網查閱、瀏覽教學資源和信息、網上答疑等多種形式完成學習任務。由于無線網絡具有可移動性,教員的辦公場所發(fā)生質的變化,不再需要固定辦公室,可以在教室里或食堂里等地方教學資料,解決網上答疑,與學生網上視頻,及時解決學生問題。
2) 開放教育原則上要求不組班教學,學生可以根據(jù)自己的工作、家庭、個人學習能力等制定自己的學習計劃、選擇課程和學習方式。因為無線網絡組建,學員間更方便交流學習計劃和方法。遇到問題,不同專業(yè)之間的學員可以通過網絡隨時隨地 交流,改變了傳統(tǒng)教學的班和專業(yè)的限制,做到知識無界限。
3) 因為網絡的帶寬允許,在校園內,學員可以與教師之間實現(xiàn)視頻教學。徹底改變傳統(tǒng)的面授方式,可以根據(jù)沒個學生的實際情況進行教學。
4) 學員可以通過網絡建立學習小組,及時交流,解決學習問題;消化知識點;共享教學資源。
5 小結
由于相關的配套技術不足,無線網絡傳輸速度還存在著一些局限。現(xiàn)在無線網絡的帶寬還比較局限,與有線局域網主干可達千兆還差得很遠。與有線網絡相比,無線網絡的通信環(huán)境要受到更多的限制。由于電源限制、可用的頻譜限制以及無線網絡的移動性等特點,無線數(shù)據(jù)網絡一般具有帶寬少、延遲長、連接穩(wěn)定性差、可用性很難預測等特點。相信隨著技術的發(fā)展,會有更多的設備和裝置為教育事業(yè)服務。
參考文獻:
[1] 王群,李敵娟.無線局域網[M].北京:人民郵電出版杜,2001.
[2] 何禮.無線局域網及其安全機制[J].現(xiàn)代通信技術,2000(3):107-108.
知識經濟時代,人們對信息數(shù)據(jù)傳輸?shù)谋憬菪浴嵭砸笤絹碓礁摺kS著計算機網絡的發(fā)展,無線局域網以其方便快捷、靈活廉價等特性,被廣泛應用于各個領域,加速了社會信息化發(fā)展。但是,無線局域網由于傳輸介質高度的開放性,較之有線網絡應用環(huán)境更加復雜,面臨著嚴重的安全威脅。現(xiàn)階段,關于無線局域網安全方面的研究備受關注。本文在對無線局域網安全技術相關作出簡介的基礎上,探析了無線局域網面臨的安全威脅因素,并就提高無線局域網安全性能的策略進行了研究。
【關鍵詞】無線局域網 安全威脅 安全技術 安全策略
無線局域網作為一種無線接入技術,通過無線信號進行近距離通信,實現(xiàn)了人們的移動通信夢想,是現(xiàn)代信息化社會的重要標識。在這個信息主流的時代,無線寬帶猶如異軍突起,一經投入市場立即引起了廣大用戶的強烈反響,并逐漸成為現(xiàn)代生活中不可或缺的一部分。但是,隨之而來的無線局域網安全問題時刻困擾著廣大用戶,嚴重影響了他們的網絡服務體驗,已然發(fā)展成時代性課題。
1 無線局域網安全技術相關簡介
無線局域網作為信息化技術發(fā)展的產物,滿足了人們愈加復雜化和多樣化的通信需求,與有線網絡相搭配,為用戶提供了更加便捷的信息服務體驗。在這樣的環(huán)境下,無線局域網技術逐步邁入了快速發(fā)展軌道。
1.1 技術發(fā)展背景
信息化時代背景下,隨著電子政務及電子商務的快速發(fā)展,越來越多的人選擇網絡傳輸和處理數(shù)據(jù)信息。在此過程中,無線局域網安全問題不斷暴露出來,安全技術成為了無線局域網發(fā)展的關鍵因素。與有線網絡傳輸相同的是,安全性能亦是廣大用戶對無線局域網效果的最高追求,而且緣于其本身特性,它還面臨著更大、更多的安全風險。例如,有線網絡的線纜作為一種物理防御屏障,當攻擊者無法連接網絡線路時,則切斷了其竊取網絡信息的路徑。然而,無線局域網則有所不同,它是通過無線電波實現(xiàn)信息傳播的,任何人都可能成為攻擊者。除此之外,一般連接無線局域網的設備計算能力、存儲能力以及蓄電能力等都較弱,容易造成數(shù)據(jù)傳輸中斷或丟失,因而無線局域網的安全問題具有很強的特殊性和復雜性。在現(xiàn)實生活中,人們?yōu)榱俗非笮畔?shù)據(jù)傳輸便利,對無線局域網的依賴性越來越高,同時也面臨著嚴重的安全威脅。因此,無線局域網安全技術發(fā)展備受社會各界關注,同時面臨著機遇和挑戰(zhàn)。
1.2 接入認證技術
在無線局域網的應用過程中,合法用戶可以通過無線連接的方式共享計算機資源信息。因此,如何確認合法用戶身份,是保證無線局域網安全的重要基礎。以IEEE 802.11標準支撐的無線局域網系統(tǒng),可支持對用戶開放式以及共享密鑰的認證服務。其中,開放式認證技術只要求用戶提供正確的SSID,但是根據(jù)系統(tǒng)默認值設置,該SSID會在AP信標力廣播,即使面臨關閉的情況,黑客或入侵者依然可以探測到SSID的相關信息,從而危險無線局網安全。相比于前者,共享密鑰認證技術的應用較為安全,用戶需要正確使用AP發(fā)送的challenge包,并返回給AP,進而進入無線局域網絡,但這種雖然操作較為復雜,但依然存在黑客攻擊的危險。在此基礎上,EAP認證技術在一定程度上彌補了上述認證技術的不足,并由此衍生出的SIM、AKA等認證協(xié)議滿足了3G、4G互通的需求,在無線局域網領域的應用更為廣泛。
1.3 密鑰管理技術
認證技術確認安全后就會產生密鑰并對密鑰進行管理,無線數(shù)據(jù)傳輸保密工作因為密鑰管理的參與將會更加安全。密鑰管理最初是建立在靜態(tài)WEP密鑰基礎之上的,靜態(tài)WEP密鑰是所有的設備擁有一樣的WEP密鑰,這不僅需要管理員耗時耗力地將WEP密鑰輸入到每一個設備中,而且如果帶有WEP密鑰的設備丟失或者被盜時,黑客可能會通過這個設備侵入無線局域網,這時管理員是很難發(fā)現(xiàn)的。即使管理員發(fā)現(xiàn)了并想要阻止,就需要具有一樣的WEP密鑰設備并對WEP密鑰進行更新。在面對龐大數(shù)量的用戶時,這項工作將是對管理員工作的嚴重考驗。而且如果黑客解密出一個新的靜態(tài)WEP密鑰,管理員也毫不知情。在現(xiàn)行更安全的方案中采取的是動態(tài)密鑰,動態(tài)密鑰是在EAP認證時,RADIUS服務器將與客戶生成會話密鑰并將密鑰發(fā)送給AP,客戶和AP同時激活密鑰開始會話直到超時,超時后將會重新發(fā)送認證生成新的會話密鑰。
2 無線局域網面臨的安全威脅因素
由于傳輸介質的開放性,無線局域網本身就具有更大的脆弱性,同時還侵受著外部的惡意威脅。從某種意義上而言,無線局域網面臨的安全威脅取決于其承載的信息資產價值,大致可以分為以下幾種因素,具體表述如下:
2.1 非法介入
對于廣大用戶而言,內部無線局域網上流轉的數(shù)據(jù)包含著十分寶貴的信息資a,關系到自己的切身利益,一旦泄露或被竊勢必會造成物質或精神上的損傷。對于電信通訊來說,無線局域網非法介入可能會導致客戶信息泄露,有損自身品牌信譽,同時還給客戶帶來了不可挽回的經濟損失。近年來,關于電信詐騙的案件報道比比皆是,為社會大眾所恐慌。以現(xiàn)有的技術條件和水平,無線局域網的電磁輻射還很難精準地控制在某一范圍之內,攻擊者只需架設一座天線即可截獲部分數(shù)據(jù)信息,而且用戶很難發(fā)現(xiàn)。在現(xiàn)實生活中,某些惡作劇者常常熱衷于尋找“免費”無線網絡資源,并通過帶有無線網卡的筆記本將這些信息在網上公開。在帶寬有限的無線局域網上,所有AP用戶共享,攻擊者可產生大量數(shù)據(jù)包,從而耗盡網絡資源,導致網絡中斷或癱瘓,影響了合法用戶的正常網絡體驗。此外,與有線網絡相比,無線局域網還容易受到IP重定向及TCP響應等攻擊。
2.2 偽造網絡
在無線局域網中偽造的AP和網絡帶來的威脅非常嚴重,攻擊者可能會通過在計算機上安裝Sniffer、ethereal等軟件捕獲顯示網絡上的數(shù)據(jù)包對合法用戶的數(shù)據(jù)進行竊聽。其主要是竊聽合法用戶的業(yè)務數(shù)據(jù)。無線局域網其傳輸介質是共享的這一原因造成無線局域網上面收發(fā)的數(shù)據(jù)很容易被竊聽。另外,攻擊者往往利用這些假冒的網絡誘使合法的用戶進入訪問,進而騙取合法用戶的賬號口令對其平時工作用到的業(yè)務數(shù)據(jù)進行篡改造成合法用戶的困擾或者將一些合法網絡的數(shù)據(jù)加以篡改以達到欺騙合法用戶的目的。甚至利用偽造或者篡改的數(shù)據(jù)造成系統(tǒng)或者設備無法正常運轉或者癱瘓。偽造的AP和網絡還可能讓攻擊者偽造一些網絡設備如(DNS或DHCP服務器)引導用戶進入到其不想進入的網絡,比如一些收費網站或者等從而對合法用戶造成一定的損失或者影響。
2.3 拒絕服務
拒絕服務攻擊又被成為Dos攻擊,與其他形式的攻擊差異體現(xiàn)為,它的目的在于破壞計算機或無線局域網絡正常服務。目前,802.11b已經成為了無線局域網市場的主流標準,在各類用戶中的應用十分廣泛,適用于家庭、車站、辦公等多個場所。但是,這種無線局域網絡安全技術也存在一定的弊端,即它與微波爐、無線電話和藍牙芯片等都使用2.4GHz的ISM開放頻段,而且沒有限制授權,因而很容易受其他生活設備的干擾,其中存在很大的潛在威脅。在合適的設備和工具支持下,攻擊者完全可以對無線局域網發(fā)起flooding攻擊,實現(xiàn)非法業(yè)務在無線網絡有效頻段上的覆蓋,進而阻止用戶正常接收合法業(yè)務數(shù)據(jù),最終導致整個網絡系統(tǒng)癱瘓。在實際的運行系統(tǒng)中,拒絕服務攻擊是最難做好預控和處理的,既要求全面考慮設計構成要素,又要有針對性地采取科學的本地策略。
3 提高無線局域網安全性能的策略
時至今日,無線局域網安全關乎國計民生,是和諧社會主義構建的重要v程。作者結合上文的分析,有針對性地提出了以下幾種提高無線局域網安全性能的策略,以供參考和借鑒。
3.1 資源保護
在無線局域網應用中,兩個及以上的設備可以實現(xiàn)多種方式的數(shù)據(jù)通信,可以通過對鏈路層加密的方法提高無線局域網安全性能。雖然無線信號還存在被竊聽的危險,但是如果把無線信號承載的數(shù)據(jù)信息轉化成密文,并且保證其強度夠高的情況下,這種安全威脅發(fā)生的幾率則會大大降低。除卻這些,無線局域網還時刻面臨著傳輸信號被偽造或篡改的安全隱患。對此,用戶可以在無線局域網承載的數(shù)據(jù)中,融入部分只有內部人員才得以掌握的冗余數(shù)據(jù),從而精準地檢測這些數(shù)據(jù)是否被更改,在這種情況下基本可以確定無線信號的安全性。同時,值得肯定的是獨有秘密勢必會降低偽造數(shù)據(jù)被認為合法的可能性,為無線局域網提供了類似于有線網絡物理安全的保護屏障。
3.2 密鑰管理
密碼是接入無線局域網的重要屏障,通常可由數(shù)字、字母及特殊符號共同組成。在無線局域網的應用中,密碼設置強度一般分為三個等級,并且保證在八個字符以上。根據(jù)無線局域網密碼破解測試結果顯示,用戶應適當提高密碼破解難度,如增加字符長度或增加特殊字符等,并按照需求定時進行更換。關于無線局域網密鑰管理,現(xiàn)行的還有一種WEP標準方法,通過動態(tài)變化來避免密鑰重用。但是,WEP本身對無線局域網的加密保護作用是非常脆弱的,很容易被黑客攻擊和破解,基于此Wi-Fi聯(lián)盟開發(fā)了WPA新加密標準。根據(jù)用戶需求的不同,WAP又分為個人版、企業(yè)版,它采用TKIP協(xié)議,使用預共享密鑰,解決了小型無線局域網環(huán)境安全威脅。與之相對應的,WAP/WAP2-Enterprise則更加適用于大型無線局域網環(huán)境。
3.3 地址綁定
用來定義網絡設備位置的MAC地址,存在于每一臺主機當中,它是一種采用十六進制數(shù)標示,由六個48位字節(jié)構成的物理地址,例如00-28-4E-DA-FC-6A。在OSI模型中,數(shù)據(jù)鏈路層負責MAC地址,第三層網絡層則負責IP地址。為了進一步提高無線局域網的安全性能,可以在接入設備中進行MAC地址過濾設置,只準許特定合法MAC地址接入無線局域網,從而防護攻擊者的非法侵入。現(xiàn)階段,地址綁定已然成為了無線局域網常用的安全策略之一。此外,在每一個無線局域網創(chuàng)建中,都存在專屬的服務集標識符即SSID,它是幫助區(qū)分不同無線局域網的重要手段。為了防止黑客攻擊,應將SSID修改成難以被外人辨識的字符串,同時對其進行隱藏處理,降低被黑客檢測到的幾率,保護無線局域網安全。
3.4 安裝軟件
隨著無線局域網安全技術的進步與發(fā)展,市場上流通的很多軟件都可以實現(xiàn)對無線局域網一定程度的安全防護。因此,用戶可以在主機系統(tǒng)上加裝合適的查殺軟件或病毒卡,實時檢測系統(tǒng)異常,并對木馬數(shù)據(jù)及非法AP等進行清理,以免給自身造成更大的經濟損害。對于拒絕服務攻擊,用戶可以在無線局域網運行的系統(tǒng)上增加一個網關,使用數(shù)據(jù)包過濾或其他路由設置有效攔截惡意數(shù)據(jù),隱藏無線局域網接入設備IP地址,降低安全風險。事實表明,無線局域網安全威脅不僅僅存于外界,還可能受到內部攻擊,針對此類狀況,應加強審計分析,通過有效安全檢測手段確定內部攻擊來源,并輔以其他管理機制,防治無線局域網安全。此外,對于硬件丟失威脅,應基于用戶身份完成認證,并通過某種生物或秘密特征將硬件設備與用戶緊密聯(lián)系在一起。
4 結語
總而言之,無線局域網安全技術發(fā)展勢在必行。由于個人能力有限,加之無線局域網環(huán)境復雜多變,本文作出的相關研究可能存在不足之處。因此,作者希望業(yè)界更多學者和專家持續(xù)關注無線局域網技術發(fā)展,全面解析無線局域網應用中存在的安全隱患,并充分利用無線局域網安全技術,有針對性地提出更多提高無線局域網安全性能的策略,從而凈化無線局域網應用環(huán)境,為廣大用戶提供更加方便快捷、安全高效的網絡服務體驗。
參考文獻
[1]原錦明.無線局域網常見漏洞及安全策略[J].電腦編程技巧與維護,2014(02):68-69.
[2]郭建峰.無線局域網安全技術研究[J].科技風,2014(15):190.
[3]顏軍,田t.探析無線局域網的安全技術及應用[J].福建電腦,2013(01):36-37.
[4]劉艷麗.無線局域網安全技術及標準發(fā)展探究[J].電腦迷,2016(04):35.
[5]黃祖海.無線局域網安全分析與入侵檢測技術研究[J].科技經濟導刊,2016(12):27-28.
作者簡介
張@(1987-),男,湖南省寧鄉(xiāng)縣人。碩士學位。研究方向為網絡技術、網絡安全、信息安全技術。
關鍵詞:黃河防汛;無線局域網;通信網絡;安裝測試
中圖分類號:TP393.17
文獻標識碼:A
文章編號:1672-3198(2009)08-0259-01
無線局域網是計算機網絡與無線通信技術相結合的產物。從專業(yè)角度講,無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說,無線局域網(Wireless local-area network,WLAN)就是在不采用傳統(tǒng)纜線的同時,提供以太網或者令牌網絡的功能。有效地克服了有線網絡布線、改線工程量大;線路容易損壞;網中的各節(jié)點不可移動;特別是連接距離較遠節(jié)點時,敷設專用通信線路的布線施工難度大、費用高、耗時長的缺點。
1 無線局域網技術優(yōu)點
(1)安裝便捷:無線局域網最大的優(yōu)勢就是免去或減少了網絡布線的工作量,一般只要安裝一個或多個接人點AP(Access Point)設備,就可建立覆蓋整個建筑或地區(qū)的局域網絡。
(2)使用靈活:在有線網絡中,網絡設備的安放位置受網絡信息點位置的限制。而無線局域網建成后,在無線網的信號覆蓋區(qū)域內任何一個位置都可以接入網絡。
(3)經濟節(jié)約:由于有線網絡缺少靈活性,這就要求網絡規(guī)劃者盡可能地考慮未來發(fā)展的需要,這就往往導致預設大量利用率較低的信息點。而一旦網絡的發(fā)展超出了設計規(guī)劃,又要花費較多費用進行網絡改造,而無線局域網可以避免或減少以上情況的發(fā)生。
(4)易于擴展:無線局域網有多種配置方式,能夠根據(jù)需要靈活選擇。這樣,無線局域網就能勝任從只有幾個用戶的小型局域網到上千用戶的大型網絡,并且能夠提供像“漫游(Roaming)”等有線網絡無法提供的特性,
2 無線局域網配置技術
(1)IEEE 802.11b標準。
1999年8月,在802.11標準的基礎上了進一步的完善和修訂,增加了實用的802.11b標準,在2.4GHz頻帶,采用直接序列擴頻(DSSS)技術和補償編碼鍵控(CCK)調制方式。該標準可提供11Mb/s的數(shù)據(jù)速率。還能夠根據(jù)情況的變化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之間自動切換,它從根本上改變無線局域網設計和應用現(xiàn)狀,擴大了無線局域網的應用領域。
(2)無線局域網的室外配置類型。
在一個典型的無線局域網環(huán)境中,有一些進行數(shù)據(jù)發(fā)送和接收的設備,稱為接入點(AP)。通常,一個AP能夠在幾十至上百米的范圍內連接多個無線用戶。在同時具有有線和無線網絡的情況下,AP可以通過標準的Ethernet電纜與傳統(tǒng)的有線網絡相聯(lián),作為無線網絡和有線網絡的連接點。無線局域網的終端用戶可通過無線網卡等訪問網絡,無線局域網主要有以下幾種結構:點對點型、點對多點型、多點對點型和混合型。
①點對點型:該類型常用于固定的要聯(lián)網的兩個位置之間,是無線聯(lián)網的常用方式,使用這種聯(lián)網方式建成的網絡,優(yōu)點是傳輸距離遠,傳輸速率高。受外界環(huán)境影響較小。
⑦點對多點型;該類型常用于有一個中心點,多個遠端點的情況下。其最大優(yōu)點是組建網絡成本低、維護簡單;其次,由于中心使用了全向天線,設備調試相對容易。該種網絡的缺點也是因為使用了全向天線,波束的全向擴散使得功率大大衰減,網絡傳輸速率低,對于較遠距離的遠端點,網絡的可靠性不能得到保證,
③混合型:這種類型適用于所建網絡中有遠距離的點、近距離的點。還有建筑物或山脈阻擋的點。在組建這種網絡時。綜合使用上述幾種類型的網絡方式,對于遠距離的點使用點對點方式,近距離的多個點采用點對多點方式,有阻擋的點采用中繼方式。
(3)無線局域網的室內應用規(guī)則。
①獨立的無線局域網:這是指整個網絡都使用無線通信的情形。在這種方式下可以使用AP,也可以不使用AP。在不使用AP時,各個用戶之間通過無線直接互聯(lián)。但缺點是各用戶之間的通信距離較近,且當用戶數(shù)量較多時,性能較差。
⑦非獨立的無線局域網:在大多數(shù)情況下,無線通信是作為有線通信的一種補充和擴展。我們把這種情況稱為非獨立的無線局域網。在這種配置下,多個AP通過線纜連接在有線網絡上,以使無線用戶即能夠訪問網絡的各個部分。
3 無線局域網的配置結構
根據(jù)不同局域網的應用環(huán)境與需求的不同,無線局域網可采取不同的網絡結構來實現(xiàn)互聯(lián)。
(1)網橋連接型;不同的局域網之間互聯(lián)時,由于物理上的原因,若采取有線方式不方便。則可利用無線網橋的方式實現(xiàn)二者的點對點連接,無線網橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個網的用戶提供較高層的路由與協(xié)議轉換。
(2)基站接人型:當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接人、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的,各移動站不僅可以通過交換中心自行組網。還可以通過廣域網與遠地站點組建自己的工作網絡。
(3)HUB接人型:利用無線Hub可以組建星型結構的無線局域網,具有與有線Hub組網方式相類似的優(yōu)點。在該結構基礎上的WLAN。可采用類似于交換型以太網的工作方式,要求Hub具有簡單的網內交換功能。
(4)無中心結構:要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協(xié)議。
無線局域網可以在普通局域網基礎上通過無線Hub、無線接入站(AP)、無線網橋、無線Modem及無線網卡等來實現(xiàn),其中以無線網卡最為普遍。使用最多。無線局域網的關鍵技術,除了紅外傳輸技術、擴頻技術、網同步技術外還有一些其他技術,如:調制技術、加解擾技術、無線分集接收技術、功率控制技術和節(jié)能技術。
4 無線通信協(xié)議的安裝、設置和測試
局域網中常用的三種通信協(xié)議有NetBEUI協(xié)議、IPX/SPX及其兼容協(xié)議、TCP/IP協(xié)議,在安裝操作系統(tǒng)時會自動安裝,如在安裝Windows NT或Windows 95/98時,系統(tǒng)會自動安裝NetBEUI通信協(xié)議,在安裝NetWare時,系統(tǒng)會自動安裝IPx/SPX通信協(xié)議。其中三種協(xié)議中,Net-BEUI和IPX/SPX在安裝后不需要進行設置就可以直接使用,但TCP/IP要經過必要的設置。
(1)TCP/IP通信協(xié)議的安裝。在Windows NT中,如果未安裝有TCP/IP通信協(xié)議,可選擇“開始/設置/控制面板/網絡”,將出現(xiàn)“網絡”對話框,選擇對話框中的“協(xié)議/添加”,選取其中的TCP/IP協(xié)議,然后單擊“確定”按鈕。系統(tǒng)會詢問你是否要進行“DHCP服務器”的設置,如果你的IP地址是固定的(一般是這樣),可選擇“否”。
(2)TCP/IP通信協(xié)議的設置。在“網絡”對話框中選擇已安裝的TCP/IP協(xié)議,打開其“屬性”,在指定的位置輸入已分配好的“IP地址”和“子網掩碼”。如果該用戶還要訪問其它Widnows NT網絡的資源,還可以在“默認網關”處輸入網關的地址。
關鍵詞 無線局域網 認證 加密 同步偽隨機序列
無線局域網(WLAN)具有易于實施,減小成本和管理代價,靈活及效率高的特點,但是無線技術缺乏固有的物理保護,容易遭受更多的網絡安全攻擊,而且不容易檢測。最近的許多安全研究表明IEEE802.11的協(xié)議安全機制WEP和認證也存在不少漏洞。因此,對無線局域網的安全性研究,特別是廣泛使用的 IEEE802.11 無線局域網的安全性研究,發(fā)現(xiàn)其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對無線局域網技術的使用、研究和發(fā)展都有著深遠的影響。
1無線局域網安全性分析
1.1 無線局域網面臨的安全問題
無線局域網面臨的安全問題包括:容易侵入、非法的AP、未經授權使用服務、服務和性能的限制、地址欺騙和會話攔截、流量分析與流量偵聽及高級入侵。最主要的安全問題是高級入侵。
一旦攻擊者進入無線網絡,它將成為進一步入侵其他系統(tǒng)的起點。很多網絡都有一套經過精心設置的安全設備作為網絡的外殼,以防止非法攻擊,但是在外殼保護的網絡內部確是非常的脆弱容易受到攻擊的。
1.2 無線局域網安全系統(tǒng)
無線局域網安全系統(tǒng)由認證,加密,WLAN三部分組成。
認證技術:通過IEEE802.1x,EAP,RADIUS協(xié)議驗證信息的發(fā)送者是合法的而不是冒充的,驗證信息的完整性,是防止主動攻擊的重要技術,對開放環(huán)境中的各種信息系統(tǒng)的安全性有重要作用。
加密技術:應用對稱密鑰,公鑰密碼,密鑰管理來隱藏和保護需要保密的信息。
WLAN技術:是計算機網絡與無線通信技術相結合的產物,由MAC層和物理層組成。
2 認證技術分析
IEEE 802.11標準定義了兩種身份認證的方法:開放式身份認證和共享密鑰認證。802.1x協(xié)議起源于802.11協(xié)議,制訂802.1x協(xié)議的初衷是為了解決無線局域網用戶的接入認證問題。 802.1x是一種基于端口的認證協(xié)議,是一種對用戶進行認證的方法和策略。 體系結構中包括三個部分,即請求者系統(tǒng)、認證系統(tǒng)和認證服務器系統(tǒng)三部分。
2.1 802.1x認證流程
基于802.1x的認證系統(tǒng)在客戶端和認證系統(tǒng)之間使用EAPOL格式封裝EAP協(xié)議傳送認證信息,認證系統(tǒng)與認證服務器之間通過RADIUS協(xié)議傳送認證信息。由于EAP協(xié)議的可擴展性,基于EAP協(xié)議的認證系統(tǒng)可以使用多種不同的認證算法,如EAP-MD5,EAP-TLS,EAP-SIM,EAP-TTLS以及EAP-AKA等認證方法。
2.2 Diameter協(xié)議
Diameter協(xié)議由基礎協(xié)議、傳輸協(xié)議和一系列應用擴展組成。Diameter協(xié)議應用擴展主要包括Diameter移動IPv4/IPv6應用、Diameter NASREQ應用、Diameter SIP應用、Diameter多媒體應用、Diameter用戶會話移動性應用等。
Diameter節(jié)點間的網絡連接是在Diameter節(jié)點啟動過程中動態(tài)建立的基于TCP或者SCTP傳輸協(xié)議上的套接字連接。
對于一個Diameter節(jié)點,其對端節(jié)點,或者基于靜態(tài)配置,或者基于動態(tài),利用服務定位協(xié)議(Service Location Protocol,SLP)、域名服務器協(xié)議(Domain Name Server,DNS)發(fā)現(xiàn)。當Diameter協(xié)議棧啟動時,Diameter節(jié)點會嘗試與每一個它所得知的對端節(jié)點建立套接字連接。
在成功建立一個套接字連接,即對等連接后,兩個Diameter節(jié)點將進行能力協(xié)商,交換協(xié)議版本、所支持的應用協(xié)議、安全模式等信息。能力協(xié)商是通過Diameter的能力交換請求(Capabilities-Exchange-Request,CER)和能力交換響應(Capabilities-Exchange-Answer,CEA)兩個Diameter消息的交互實現(xiàn)的。能力協(xié)商之后,應該把有關對端所支持的應用等信息保存在高速緩存中,這樣就可以防止把對端不認識的消息和AVP發(fā)送給對端。
2.3 Diameter協(xié)議與RADlUS協(xié)議的比較
與RADIUS協(xié)議相比較而言,Diameter的優(yōu)勢主要表現(xiàn)在以下幾個方面:①更好的傳輸性能;②更好的性;③更好的會話控制;④更強的安全性。
通過分析可以看出,Diameter協(xié)議在高密集性和高復雜性的網絡環(huán)境中,極大地彌補了RADIUS協(xié)議所欠缺之處,并通過一系列應用擴展大大地增強了Diameter的適用性。
3 WEP加密
3.1 RC4算法
WEP中采用的RC4算法是一種對稱流加密算法。RC4算法屬于二進制異或同步流密碼算法,其密鑰長度可變,在WEP中,密鑰長度可選擇128bit或64bit。
RC4算法由偽隨機數(shù)產生算法(Pseudo Random Generation Algorithm,PRGA)和密鑰調度算法(Key Schedule Algorithm,KSA)兩部分構成。其中PRGA為RC4算法的核心,用于產生與明文相異或的偽隨機數(shù)序列;KSA算法的功能是將密鑰映射為偽隨機數(shù)發(fā)生器的初始化狀態(tài),完成RC4算法的初始化。
狀態(tài)盒的初始化狀態(tài)僅僅依賴于加密密鑰K,因此,若已知加密密鑰就可完全破解RC4。加密密鑰完全且唯一確定了偽隨機數(shù)序列,相同的密鑰總是產生相同的序列。另外,RC4算法本身并不提供數(shù)據(jù)完整性校驗功能,此功能的實現(xiàn)必須由其他方法實現(xiàn)。
3.2 RC4和WEP
WEP 加密使用共享密鑰和 RC4 加密算法。訪問點(AP)和連接到該訪問點的所有工作站必須使用同樣的共享密鑰。對于往任一方向發(fā)送的數(shù)據(jù)包,傳輸程序都將數(shù)據(jù)包的內容與數(shù)據(jù)包的檢查和組合在一起。然后,WEP 標準要求傳輸程序創(chuàng)建一個特定于數(shù)據(jù)包的初始化向量(IV),后者與密鑰相組合在一起,用于對數(shù)據(jù)包進行加密。接收器生成自己的匹配數(shù)據(jù)包密鑰并用之對數(shù)據(jù)包進行解密。
在理論上,這種方法優(yōu)于單獨使用共享私鑰的顯式策略,因為這樣增加了一些特定于數(shù)據(jù)包的數(shù)據(jù),應該使對方更難于破解。實際上并不是這樣。其弱點主要有以下三個方面:①密鑰流重用;②信息修改;③接入控制。
4 結論
本文研究了無線局域網中的安全問題,提出了無線局域網的安全系統(tǒng),包括認證,加密,WLAN三部分。深入研究三種對WEP的攻擊手段,并且提出了相關對策。IPSec VPN 并不能解決 MAC 層的安全問題,為此,采用同步偽隨機序列協(xié)議來實現(xiàn)。同步偽隨機序列安全協(xié)議是一個基于認證的安全協(xié)議,采用通信雙方相互認證、動態(tài)密鑰等方式來保障無線局域網信息傳輸過程中的 MAC 層的安全。并用 BAN形式邏輯上驗證了該方案的完備性。
參考文獻:
[1]曹秀英,耿嘉,沈平,等.無線局域網安全系統(tǒng)第一版[M].北京:電子工業(yè)出版社,2004.
[2] Dr.Cyrus Peikari Seth Fogie,周婧,等譯.無線網絡安全第二版[M].北京:電子工業(yè)出版社,2005.
[3]劉楊,李臘元.基于WEP協(xié)議的無線局域網安全性分析與測試[J].武漢理工大學學報(交通科學與工程版),2006,30(1):60-62.
[4]孫樹峰,賀石,興方,等.802.11無線局域網安全技術研究[J].華東師范大學學報(計算機版),2006,40(3):40-59.
【關鍵詞】無線局域網;數(shù)據(jù)流;網絡優(yōu)化
無線局域網絡是相當便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻的技術,取代舊式礙手礙腳的雙絞銅線所構成的局域網絡,使得無線局域網絡能利用簡單的存取架構讓用戶透過它,達到“信息隨身化、便利走天下”的理想境界。WLAN在國內外高速發(fā)展已8年有余,從最初的胖AP解決方案、熱點覆蓋的部署方式轉變?yōu)槟壳暗闹悄芗锌刂菩徒鉀Q方案、熱點覆蓋和無線校園網齊頭并進的發(fā)展態(tài)勢。伴隨著網絡的擴大、用戶容量的急劇增加,網絡干擾、覆蓋不到位、接入用戶數(shù)量超過設計值、大流量業(yè)務挑戰(zhàn)QoS、上行帶寬不足等問題逐一暴露,使得網絡優(yōu)化迫在眉睫。
常用的網絡優(yōu)化手段主要有三種:基于手持設備的網絡優(yōu)化、基于設備統(tǒng)計的網絡優(yōu)化、基于數(shù)據(jù)流的網絡優(yōu)化。在基于手持設備的WLAN網絡優(yōu)化大大的增加了設備的維護成本和解決故障的復雜度。在基于設備統(tǒng)計的WLAN網絡優(yōu)化中,由于設備不可能存儲所有的用戶通訊的細節(jié)數(shù)據(jù),因此在處理用戶投訴和用戶業(yè)務分析方面存在很大的不足。在基于數(shù)據(jù)流的WLAN網絡優(yōu)化中,所有用戶通訊的信令和協(xié)議過程全部記錄下來,對用戶的通訊記錄和訪問記錄經過分析處理后,給網絡優(yōu)化提供指導意見。由于數(shù)據(jù)來源于通用協(xié)議,避免從不同設備廠商生產的設備上獲取數(shù)據(jù)方式不同的問題。因此基于數(shù)據(jù)流的網絡優(yōu)化是各大運營商WLAN優(yōu)化的首選方案。在這種方案中,主要包括數(shù)據(jù)采集解析、數(shù)據(jù)存儲、數(shù)據(jù)分析、數(shù)據(jù)計算等幾個方面。數(shù)據(jù)采集解析主要采取WinPcap技術。WinPcap系統(tǒng)是基于Win32平臺的網絡數(shù)據(jù)包捕獲和分析的系統(tǒng)。此系統(tǒng)開放源代碼,性能穩(wěn)定并且效率極高,利用它自身提供的強大功能和豐富的網絡數(shù)據(jù)包處理函數(shù),可以實現(xiàn)對數(shù)據(jù)包處理有嚴格要求的大部分應用程序的開發(fā)。
數(shù)據(jù)存儲主要使用磁盤陣列。磁盤陣列是由許多臺磁盤機或光盤機按一定的規(guī)則,如分條、分塊、交叉存取等組成一個快速,超大容量的外存儲器子系統(tǒng)。它在陣列控制器的控制和管理下,實現(xiàn)快速,并行或交叉存取,并有較強的容錯能力。從用戶觀點看,磁盤陣列雖然是由幾個、幾十個甚至上百個盤組成,但仍可認為是一個單一磁盤,其容量可以高達幾百~上千千兆字節(jié),因此這一技術廣泛為多媒體系統(tǒng)所歡迎。磁盤陣列有兩種方式可以實現(xiàn),那就是“軟件陣列”與“硬件陣列”。
軟件陣列是指通過網絡操作系統(tǒng)自身提供的磁盤管理功能將連接的普通SCSI卡上的多塊硬盤配置成邏輯盤,組成陣列。
如微軟的Windows NT/2000 Server/Server 2003和NetVoll的NetWare兩種操作系統(tǒng)都可以提供軟件陣列功能,其中Windows NT/2000 Server/Server 2003可以提供RAID0、RAID1、RAID5;NetWare操作系統(tǒng)可以實現(xiàn)RAID 1功能。軟件陣列可以提供數(shù)據(jù)冗余功能,但是磁盤子系統(tǒng)的性能會有所降低,有的降代還比較大,達30%左右。
硬件陣列是使用專門的磁盤陣列卡來實現(xiàn)的,這就是本文要介紹的對象。現(xiàn)在的非入門級服務器幾乎都提供磁盤陣列卡,不管是集成在主板上或非集成的都能輕松實現(xiàn)陣列功能。硬件陣列能夠提供在線擴容、動態(tài)修改陣列級別、自動數(shù)據(jù)恢復、驅動器漫游、超高速緩沖等功能。它能提供性能、數(shù)據(jù)保護、可靠性、可用性和可管理性的解決方案。磁盤陣列卡擁有一個專門的處理器,如Intel的I960芯片,HPT370A/372 、Silicon Image SIL3112A等,還擁有專門的存貯器,用于高速緩沖數(shù)據(jù)。這樣一來,服務器對磁盤的操作就直接通過磁盤陣列卡來進行處理,因此不需要大量的CPU及系統(tǒng)內存資源,不會降低磁盤子系統(tǒng)的性能。陣列卡專用的處理單元來進行操作,它的性能要遠遠高于常規(guī)非陣列硬盤,并且更安全更穩(wěn)定。數(shù)據(jù)分析主要使用k-均值算法。k-means算法,也被稱為k-平均或k-均值,是一種得到最廣泛使用的聚類算法。 它是將各個聚類子集內的所有數(shù)據(jù)樣本的均值作為該聚類的代表點,算法的主要思想是通過迭代過程把數(shù)據(jù)集劃分為不同的類別,使得評價聚類性能的準則函數(shù)達到最優(yōu),從而使生成的每個聚類內緊湊,類間獨立。
具體步驟如下:
(1)采用公式對聚類的數(shù)據(jù)進行標準化。
(2)為每個聚類確定一個初始聚類中心(等分點),這樣就有個初始聚類中心。
(3)將樣本集中的樣本按照最小距離原則分配到最鄰近聚類。
(4)使用每個聚類中的樣本均值作為新的聚類中心。
(5)重復步驟3,4直到聚類中心不再變化。
(6)結束,得到k個聚類。
算法性能優(yōu)點:
(1)簡單、快速。
(2)對大數(shù)據(jù)集,是可伸縮和高效率的。
(3)算法嘗試找出使平方誤差函數(shù)值最小的k個劃分。
當結果簇是密集的,而簇與簇之間區(qū)別明顯的時候,效果較好。
缺點:
(1)不適合分類屬性的數(shù)據(jù)。
(2)必須給定k,對初始值k比較敏感。
(3)不適合發(fā)現(xiàn)非凸面形狀的簇,對噪聲和孤立點數(shù)據(jù)是敏感的。
改進措施:
(1)k-中心點算法,可以對離散屬性計算。
(2)不采用簇中的平均值作為參考點,而選用簇中位置最靠近中心的對象。這樣可以避免孤立點的影響。
分析效果方面,主要通過網絡設備性能分析、應用業(yè)務質量管理分析、用戶行為特征分析、用戶投訴處理分析等這四個方面來展示。總體目標是從網絡側采集用戶上網的原始數(shù)據(jù),通過數(shù)據(jù)采集和挖掘算法對用戶上網記錄進行直觀展示,借助展示的結果有針對性地采取網絡優(yōu)化措施。基于數(shù)據(jù)流的無線局域網分析,對局域網優(yōu)化人員處理用戶關于網絡質量投訴以及日常網絡質量的監(jiān)控方面都有了比較明顯的幫助。在處理用戶投訴時,通過還原用戶上網時的信令全過程以及當時的設備性能指標記錄,基本可以判斷出用戶投訴的根源所在何處。同時通過使用對設備進行相關統(tǒng)計的功能,也可以方便快捷的掌握WLAN網絡中的各種質量指標,如AP的帶寬利用率,AC的峰值速率,全網的重傳率等。通過數(shù)據(jù)流的方式對網絡質量進行監(jiān)控,彌補了不同網絡環(huán)境下的不足,同時也有效地降低了WLAN網絡評估的成本。
參考文獻
[1]文柳,高峰,高澤華.IEEE802.11a無線局域網性能分析[J].數(shù)據(jù)通信,2009,4:19-21
[2]馮瑋.WLAN技術的應用及其發(fā)展趨勢[J].寧德師專學報(自然科學版),2007,19(3):281-283.
[3]段瓊,王奕婷.WLAN優(yōu)化研究[S].電信工程技術與標準化,2011,4:31-35
關鍵詞: 無線局域網;安全;解決措施
中圖分類號:TN92 文獻標識碼:A 文章編號:1671-7597(2012)0310149-01
0 引言
在當前形勢下,因為無線局域網存在著移動性強、網速快、方便組網、成本低、快捷方便等各種各樣的優(yōu)點,所以,自從無線局域網產生開始,它在國際范圍內取得了飛速的發(fā)展。在一定程度上,無線局域網能夠有效延伸和補充傳統(tǒng)的有線局域網的不足。然而,無線局域網在技術上面臨著一些棘手的安全問題,可能會造成無線局域網用戶數(shù)據(jù)的破壞、篡改等問題,這些問題直接影響了無線局域網的正常使用,也是不容忽視的。這些安全問題阻礙了無線局域網的進一步推廣。所以,有必要提出解決無線局域網安全問題的幾點措施。
1 解決無線局域網安全問題的幾點措施
1.1 科學安裝配置無線局域網設備
必須合理設定無線局域網的電磁波覆蓋范圍,科學設定無線訪問點(Access Point,AP)的安放位置,防止出現(xiàn)超出物理管轄范圍的情況,真正將無線局域網竊聽者阻止在門外。與此同時,必須定期和不定期地查看無線訪問點日志,對于日志數(shù)據(jù)進行認真地分析和歸納,從而及時發(fā)現(xiàn)無線局域網攻擊者。另外,科學安裝配置無線局域網防火墻,從而能夠將眾多的非法用戶的可疑數(shù)據(jù)包攔截掉,將通過Internet的攻擊進行隔離。同時,科學安裝配置入侵檢測工具,從而對于非法用戶進行定期掃描搜索。
1.2 加強訪問控制機制
服務集標識符(Service Set Identifier,SSID)是一個非常簡單的口令,如果將無線訪問點定義成向外廣播它的服務集標識符,那么,無線局域網的安全性就不能夠得到保障。基于此,必須對于不相同的無線接入點設置不相同的服務集標識符,同時,要求只有無線工作站出示正確的服務集標識符,才能夠接入無線局域網。通過這種方式,就可以對于不同使用者的訪問進行有效的限制,從而使訪問無線局域網的安全性得到大幅度的增強。
1.3 建立無線局域網安全機制
建立無線局域網安全機制,要建立健全無線局域網使用的安全制度,定期對無線局域網進行安全檢查。在安裝無線局域網之后,無線局域網人員必須告知用戶有關無線局域網安全的服務等級協(xié)議或政策,并且,必須指定一定的負責人,讓他們定期檢查各級組織網絡上的欺騙性或未知接入點。與此同時,對于接入點上的默認的管理密碼和服務集標識符進行更改,采取動態(tài)密鑰或者是定期配置密鑰更新,避免攻擊者利用默認的密碼和默認的服務集標識符進行入侵,從而在最大限度上降低攻擊者訪問無線局域網的概率。
1.4 在無線局域網中隱藏服務集標識符并且避免服務集標識符廣播
在無線局域網中,服務集標識符是一個非常簡單的口令,服務集標識符提供一個最底層的接入控制。一個服務集標識符是一個無線局域網子系統(tǒng)內通用的網絡名稱,可以為無線局域網子系統(tǒng)內的邏輯段進行服務。必須在完全相同的條件下,無線網卡與無線路由器之間才可以實現(xiàn)連接的建立。這是由于服務集標識符自身不具備安全性,必須隱藏服務集標識符。
另外,在無線局域網中,服務集標識符廣播是路由設備的一個非常關鍵的功能,打開服務集標識符廣播的無線局域網的路由能夠自動向其有效范圍內的無線局域網客戶端廣播其自身的服務集標識符的值,無線局域網客戶端接收到服務集標識符的值之后,就會立即接入無線局域網。在現(xiàn)階段,無線局域網設置相同的服務集標識符就會導致黑客的入侵。所以,一定要將服務集標識符廣播的功能禁止。
1.5 在無線局域網中利用虛擬專用網絡(VPN)技術
要更好地解決無線局域網安全問題,虛擬專用網絡技術的應用這一現(xiàn)代化的網絡技術是非常具有可行性的。所謂虛擬專用網絡,也就是在一個公共IP網絡平臺上采用隧道以及加密技術來切實來實現(xiàn)專用數(shù)據(jù)的網絡安全性。虛擬專用網絡方案已經在計算機互聯(lián)網遠程用戶的安全接入中得到了非常廣泛的應用。虛擬專用網絡技術在不可信的網絡上提供一條安全、專用的通道或者隧道。各種隧道協(xié)議,包括點對點的PPTP/L2TP隧道協(xié)議和第三層IPsec隧道協(xié)議都可以與標準的、集中的認證協(xié)議一起使用。與此同時,在不可信的無線局域網安全接入上,虛擬專用網絡技術的應用能夠使無線局域網的安全性能得到極大的改進和提高。雖然無線訪問點能夠被定義成無WEP機制的開放式接入,然而,無線接入網絡被虛擬專用網絡服務器和內部網絡隔離出來。虛擬專用網絡服務器能夠提供網絡的認征和加密,這是和WEP機制和MAC地址過濾接入有所區(qū)別的,虛擬專用網絡方案存在著非常強大的靈活性,能夠進行不斷的更新、擴充和升級,能夠在大規(guī)模的無線局域網中得到應用。在很多的無線局域網中,虛擬專用網絡能夠實現(xiàn)對于從計算機到虛擬專用網絡網關的整個鏈路的加密,在計算機到無線訪問點之間的無線局域網部分也是被加密的。另外,虛擬專用網絡連接能夠采取各種各樣的驗證方式來進行管理,主要包括密碼、證書和智能卡等,能夠有效保障無線局域網安全。
2 結束語
綜上所述,相對于傳統(tǒng)的有線局域網來說,無線局域網在具備一定優(yōu)勢的同時,由于其信道的開放性,也是非常容易受到各種各樣的安全風險和安全問題的威脅的。在今后的工作中,仍然需要不斷根據(jù)計算機網絡的發(fā)展,結合各種用戶的需求,合理選擇無線設備,合理設置無線軟件,不斷探索解決無線局域網安全問題的更多措施。
參考文獻:
[1]郭靖軒、柳嬋娟,無線局域網技術在校園網中的應用與研究[J].科技信息(科學教研),2008(18).
[2]嚴照樓、潘愛民,無線局域網的安全性研究[J].計算機工程與應用,2004(05).
[3]王宇,無線局域網基本原理及前沿應用[J].中國數(shù)據(jù)通信,2003(08).
關鍵詞:無線局域網;網絡拓撲;組網方式
一、引言
計算機網絡在社會各個領域的廣泛應用,深刻地改變著人們的習慣和生活方式,對每個人的工作、學習和生活等各個方面都起著越來越重要的作用。如今,經過多年的發(fā)展,校園網已經在全國各個高校的得到普遍地應用,校園網對高校的教學、科研、管理,起到了不可估量的作用。在高校局域網組建過程中,根據(jù)不同的場所以及對網絡的不同需求選擇不同的組網方式。通常在學校公共機房、語音視聽實驗室等比較大的教室需要組建有線局域網,以滿足大容量網絡教學的需要,而在圖書館、階梯教室、會議室等公共場所需要上網的地方,由于有線局域網架設受環(huán)境限制,無法滿足其需要。而無線局域網技術的迅速發(fā)展,則可以解決這些問題。
二、兩種網絡的技術特點
(一)有線局域網
有線局域網是現(xiàn)代網絡建設中使用得最為普遍的一種網絡連接方式,它一般通過網線(有同軸電纜、雙絞線及光纜或光纖)將網絡服務器與PC機連起來組成局域網。有線局域網是指將小范圍內的有限的通信設備互聯(lián)在一起的通信網。決定局域網特性的主要技術要素有網絡拓撲、傳輸介質與介質訪問控制方法。有線局域網的重要技術特點如下:
1、服務器集群技術。集群(Cluster)是指一組計算機(兩臺或多臺節(jié)點服務器)系統(tǒng)通過相應的硬件及軟件互連,作為單一系統(tǒng),為網絡訪問(文件服務、應用程序、資料資源等)持續(xù)性地提供高性能的計算服務。集群要求采用通用標準的計算機,以沒有單點故障的體系結構來達到系統(tǒng)的高可用性和高可靠性,從而能以較低的成本獲得較好的性能。集群系統(tǒng)還具有恢復服務器級故障的能力,這要求集群中的計算機應當具有非常好的協(xié)同性。如果其中一臺發(fā)生故障,馬上就有另一臺支接替它的工作。集群系統(tǒng)還可通過在集群中繼續(xù)增加服務器的方式,從內部增加服務器的處理能力。當一臺計算機的性能不足以完成某項任務,其他的系統(tǒng)成員就會加進來,共同執(zhí)行這項任務,并通過系統(tǒng)級的冗余提供固有的可靠性和可用性。應用實踐證明,由通用的計算器組成集群系統(tǒng),可能使其運算能力接近或超過大型計算機系統(tǒng),且具有相對低廉的成本。
2、鏈路聚合技術。鏈路聚合技術是為消除傳輸鏈路上的瓶勁(由網絡帶寬、服務器速度和I/O處理能力等因素產生)與不安全因素所提供的一種可行的低成本解決方案。它是將多個線路的傳輸容量形成一個單一的邏輯關系,從而提高傳輸?shù)膸捄退俣取H缤絀MUX系統(tǒng),多線路的反向多任務技術IMA,用路由器來實現(xiàn)多線路等。在高校網絡分布中,中心結點和分結點之間可采用這種鏈路聚合技術,從而使傳輸帶寬加倍。
3、虛擬網(VLAN)技術。虛擬局域網(Virtual LAN,VLAN)技術是通過路由和交換設備,在網絡的物理拓撲基礎上由網絡管理人員建立的一個邏輯網絡。VLAN可以看成一組客戶工作站的集合,這些集合可以不受地理位置的限制而像處于同一個LAN上那樣互相交換信息。它可以看作一個廣播域。在一個虛擬網內,由一個工作站發(fā)出的信息,只能發(fā)送到具有相同虛擬網號的其他站點,而其他虛擬網的成員收不到這些信息或廣播幀。
4、傳輸速率高且誤碼率低。有線局域網絡的傳輸速率范圍為0.1-155Mbps。目前用“以太網”、“快速以太網”、“千兆以太網”以及現(xiàn)在的“萬兆以太網”技術來搭建快速、穩(wěn)定并且更加安全的高速局域網網絡環(huán)境,數(shù)據(jù)傳輸速率高達1000Mbps。有線局域網絡在傳輸過程中誤碼率低至10-8-10-11,基本上無信號損失。
(二)無線局域網
無線局域網是以無線電波代替電纜,作為網絡設備及用戶計算機之間主要通信傳輸介質所構成的局域網。目前無線局域網運用的通信技術主要可分為窄頻微波(Narrowband Microwave)技術、擴頻(Spread Spectrum)技術及紅外線(Infrared)技術。而擴頻技術已成為主流,在校園中應用的無線網絡都是基于擴頻技術的無線局域網。擴頻技術主要又分為“跳頻技術”及“直接序列”兩種方式。與光學技術相比,擴頻能夠支持更大范圍,實現(xiàn)更高數(shù)據(jù)速率,改善了對數(shù)據(jù)截取的抵抗力,保證了數(shù)據(jù)保密性。無線局域網的重要技術特點如下:
1、完全遵守國際標準。現(xiàn)在無線局域網通信協(xié)議采用的標準主要有:(1)802.11a/b/g:工作于2.4-5GHzISM開放頻帶;(2)802.11d:解決不同國家的頻率不統(tǒng)一的相通應用的問題(即在不同頻率上的802.11b標準);(3)802.11e:改善WLAN的服務質量,提供應用支持QoS,將用時分多址(TDMA)方案取代類似以太網的MAC層,并對重要的業(yè)務增加額外的糾錯功能;(4)802.11h:控制發(fā)送功率,動態(tài)選擇無線信道。
2、可靠性高。接近100mW的信號發(fā)射功能,增加了信號接收靈敏度,可以提供可靠的無線數(shù)據(jù)傳輸,使用距離更遠,根據(jù)用戶與無線接入器之間的距離,可使的傳輸帶寬、信號干擾的不同,動態(tài)檢查用戶無線接入的傳輸速率。針對大規(guī)模無線網絡的性能問題,4000AP支持802.11h標準的動態(tài)控制發(fā)送功率,自動選擇無線信道,可以做到基于用戶數(shù)量、基于數(shù)據(jù)流量和基于AP性能的負載均衡。此外,負載均衡還體現(xiàn)在支持鏈路完整性上。當AP檢測到網絡失效后,會及時釋放掉它所連接的電腦,以便這些電腦能夠及時嘗試其他AP的可用連接。
3、移動性強。無線局域網最突出的優(yōu)勢就是移動性,無線局域網中的微機通過無線方式進行通信,在信號覆蓋的地方能提供實時的信息服務,擺脫了線纜的束縛,無線局域網的用戶可以四處移動而同時與網絡保持聯(lián)接,傳輸范圍大大拓寬。用戶可以隨心所欲地增加工作站或重新配置工作站,通信范圍受環(huán)境條件的限制小,拓寬了網絡的傳輸范圍。
4、低成本,支持多種安全策略。節(jié)省了相當數(shù)額的安裝有線線纜的投資和維護費用,設備的投資與同類產品相比,性能價格比也是最好的。支持SNMP、Web、Telnet等方式的管理。支持各種安裝方式,支持Firmware遠程升級以及配置文件上傳下載。
三、組網方式
高效的有線局域網組網方式基本是通過路由器、三層交換機等硬件設備組建VLAN來實現(xiàn)的。通過VLAN的組網方式具有以下優(yōu)點:一是限制廣播報文,節(jié)省帶寬,提高了網絡處理能力。廣播域限制在一個VLAN內,交換機不會從一個VLAN向另一個的VLAN直接發(fā)送幀,這種方式增強了VLAN的安全性,VLAN間不能直接通信,即一個VLAN內的用戶和其他VLAN內的用戶不能直接互訪,如果要訪問需要通過路由器或L3等三層設備。二是虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組,當用戶工作組改變時,不需要改變物理位置。在實際使用中,一般都是同一工作組的用戶在一起協(xié)作,異地的情況比較少。三層交換機的路由連接如圖1所示。
將無線局域網技術應用于校園網絡建設中,從目前校園網絡的應用情況來分析,主要采取以下兩種組網方式:一是獨立式對等方式。獨立式對等方式下的無線局域網,不需要AP,每個終端均配有無線網卡,它們之間只是通過無線網卡進行對等地相互通信,構建無線局域網。在校園中,這種組網模式適用于有線局域網無法覆蓋、僅需要具備文件共享傳輸?shù)裙δ艿呐R時性的網絡,如臨時流動會議、需多人合作但又無聯(lián)網條件的科研場所、實驗室等。二是非獨立式接入方式。這種方式以星型拓撲為基礎,包含一個AP和多個無線終端,以AP為中心,AP通過電纜線與有線局域網連接,通過無線電波與無線終端連接,可以實現(xiàn)無線終端之間的通信以及無線終端與有線局域網之間的通信。這樣既能以AP為中心獨立建一個無線局域網,又能以AP作為一個有線網的擴展部分。這種方案是一個中心點可同時應付若干個分支點,它主要在近距離內用于多個工作站或局域網的互聯(lián)。在校園網絡建設中,非獨立式接入方式是應用前景最為廣泛的一種方式。非獨立式無線局域網的拓撲圖如圖2所示。
四、在校園網建設中的應用實例
有線局域網技術成熟,網絡結構簡單、經濟、功能強且應用廣泛,適用在各種固定場所如網絡實驗室、公用網吧等地方組建。以華僑大學的綜合網絡實驗室為例,實驗室的建設應充分考慮到授課內容和現(xiàn)實的需要,同時滿足了教學與科研的需要。網絡教學須要學生了解路由器、交換機、服務器等基礎知識,這是無線局域網所不具備的知識,進行的研究性實驗如服務器集群的配置和測試實驗、鏈路實驗、負載均衡實驗、在多星結構的網絡中進行分布式交換的實驗等等。無線局域網只在特定的一些場所組建,如學術交流中心、候機廳等人員流動大的地方。華僑大學工商管理學院的學術交流中心是本院進行學術交流的主要場所,可容納100多人。每年舉行國內或國際學術交流活動50多次,會議過程中的網絡信息交流頻繁,并且不同會議的參加者不同,參加者基本上使用筆記本電腦,如果采用傳統(tǒng)的有線局域網進行計算機信息交流不太現(xiàn)實,在網絡建設中我們采用了無線局域網技術來構建無線網絡來滿足需要。網絡建設采用無線接入方式進行,基于WWW瀏覽和E-mail和文件傳輸服務,由于每個AP可以同時提供30個用戶的接入,交流中心鋪設5個無線基站完全可以滿足各種情況下的要求。
五、結束語
局域網已成為高校建設中不可或缺的組成部分,建設一個高效、快速的局域網絡對于提高學校的辦學質量和工作效率都起著十分重要的作用。但在不同的場所,按照不同的需求建設符合實際需要的局域網絡則是首先需要考慮的問題,因為無論是有線局域網還是無線局域網都有其優(yōu)勢和局限性,我們必須充分利用兩種網絡的優(yōu)點,
克服它們的缺點,才能達到所需要的效果。
參考文獻:
1、李全軍.組建局域網知識點滴[J].內蒙古科技與經濟,2002(10).
2、尹青山.組建局域網硬件設備的準備[J].丹東紡專學報,2002(9).