443.論無線局域網(wǎng)的組網(wǎng)技術(shù)

1、xxxx學(xué)院畢業(yè)設(shè)計（論文）論無線局域網(wǎng)的組網(wǎng)技術(shù)學(xué) 院: 專 業(yè): 班 級: 學(xué) 號: 學(xué)生姓名: 指導(dǎo)教師: 2010年5月23日 摘 要 隨著信息時代計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)在各行各業(yè)的應(yīng)用越來越廣泛。目前，有線網(wǎng)絡(luò)以其傳輸速度高，產(chǎn)品的品牌及數(shù)量眾多和技術(shù)發(fā)展速度快等優(yōu)點(diǎn)，在市場上占據(jù)了網(wǎng)絡(luò)應(yīng)用領(lǐng)域里相當(dāng)大的市場份額。然而，隨著移動計算技術(shù)的日益普及和工業(yè)標(biāo)準(zhǔn)逐步被市場所采納和接受，以及無線網(wǎng)絡(luò)在技術(shù)上的成熟，產(chǎn)品種類的不斷增加和產(chǎn)品成本下降，據(jù)統(tǒng)計未來幾年，無線網(wǎng)在全世界將有較大的發(fā)展。無線網(wǎng)應(yīng)用越來越多，它將擴(kuò)展有線局域網(wǎng)或在某些情況下取而代之。近年來，隨著適用于無線局

2、域網(wǎng)產(chǎn)品的價格正逐漸下降，相應(yīng)軟件也逐漸成熟。此外，無線局域網(wǎng)已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動互聯(lián)網(wǎng)的多媒體業(yè)務(wù)。可以預(yù)期，在未來信息無所不在的時代，無線網(wǎng)將依靠其無法比擬的靈活性，極強(qiáng)的可擴(kuò)容性，使人們真正享受到簡單、方便、快捷的連接。目前無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系，而不是競爭；目前還只是有線網(wǎng)絡(luò)的補(bǔ)充，而不是替換。但也應(yīng)該看到，近年來，隨著適用于無線局域網(wǎng)產(chǎn)品的價格正逐漸下降，相應(yīng)軟件也逐漸成熟。相信在不久，無線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用。關(guān)鍵詞：無線局域網(wǎng)絡(luò)，相關(guān)技術(shù)，ieee802.11x，現(xiàn)狀與展望目 錄 第1章

3、無線局域網(wǎng)絡(luò)組網(wǎng)技術(shù)概述1 1.1無線局域網(wǎng)概述1 1.2無線局域網(wǎng)的結(jié)構(gòu)1 1.3無線局域網(wǎng)的優(yōu)勢.2第2章 實(shí)現(xiàn)無線局域網(wǎng)的相關(guān)技術(shù)4 2.1 ieee802.11無線局域網(wǎng)標(biāo)準(zhǔn).4 2.2 ieee802.11無線局域網(wǎng)的網(wǎng)絡(luò)構(gòu)成.5 2.3 ieee802.11無線局域網(wǎng)的物理層關(guān)鍵技術(shù).7 2.4無線局域網(wǎng)嗅探技術(shù).9第3章 無線局域網(wǎng)絡(luò)存在的問題12 3.1無線局域網(wǎng)絡(luò)主要的安全威脅12 3.2無線局域網(wǎng)中主要的安全防范技術(shù)12 3.3無線局域網(wǎng)入侵安全防范措施 .13第4章 無線網(wǎng)絡(luò)發(fā)展的方向.15 4.1無線網(wǎng)絡(luò)的現(xiàn)狀.15 4.2 無線網(wǎng)絡(luò)在各行各業(yè)中的應(yīng)用.16 4.3無線

4、網(wǎng)絡(luò)未來研究的方向.18總 結(jié)21致 謝22參考文獻(xiàn)23第1章 無線局域網(wǎng)絡(luò)組網(wǎng)技術(shù)概述1.1 線局域網(wǎng)概述 隨著通信網(wǎng)絡(luò)internet的飛速發(fā)展, 從傳統(tǒng)的布線網(wǎng)絡(luò)發(fā)展到了無線網(wǎng)絡(luò)，無線局域網(wǎng)是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。 作為無線網(wǎng)絡(luò)之一的無線局域網(wǎng)從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機(jī)之間的通信，并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。通俗地說，無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。 通常計算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制：布線、改線工程量大；線路容易

5、損壞；網(wǎng)中的各節(jié)點(diǎn)不可移動。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)連接起來時，敷設(shè)專用通信線路的布線施工難度大、費(fèi)用高、耗時長,對正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞，無線局域網(wǎng)就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。雖然無線網(wǎng)絡(luò)有諸多優(yōu)勢，但與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)也有很多不足。無線網(wǎng)絡(luò)速率較慢、價格較高，因而它主要面向有特定需求的用戶。目前無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系，而不是競爭；目前還只是有線網(wǎng)絡(luò)的補(bǔ)充，而不是替換。但也應(yīng)該看到，近年來，隨著適用于無線局域網(wǎng)產(chǎn)品的價格正逐漸下降，相應(yīng)軟件也逐漸成熟。此外，無線局域網(wǎng)已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動互聯(lián)網(wǎng)的多

6、媒體業(yè)務(wù)。相信在不久，無線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用。1.2 無線局網(wǎng)的結(jié)構(gòu) 無線局域網(wǎng)在室外主要有以下幾種結(jié)構(gòu)：點(diǎn)對點(diǎn)型、點(diǎn)對多點(diǎn)型、多點(diǎn)對點(diǎn)型和混合型。 根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同，無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)互聯(lián)。常用的具體有如下幾種：1.2.1 點(diǎn)對點(diǎn)型 該類型常用于固定的要聯(lián)網(wǎng)的兩個位置之間，是無線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點(diǎn)是傳輸距離遠(yuǎn)，傳輸速率高，受外界環(huán)境影響較小。 1.2.2 點(diǎn)對多點(diǎn)型 該類型常用于有一個中心點(diǎn)，多個遠(yuǎn)端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡單；其次，由于中心使用了全向天線，設(shè)備調(diào)試相對

7、容易。該種網(wǎng)絡(luò)的缺點(diǎn)也是因為使用了全向天線，波束的全向擴(kuò)散使得功率大大衰減，網(wǎng)絡(luò)傳輸速率低，對于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn)，網(wǎng)絡(luò)的可靠性不能得到保證。 1.2.3混合型 這種類 型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)、近距離的點(diǎn)，還有建筑物或山脈阻擋的點(diǎn)。在組建這種網(wǎng)絡(luò)時，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對點(diǎn)方式，近距離的多個點(diǎn)采用點(diǎn)對多點(diǎn)方式，有阻擋的點(diǎn)采用中繼方式。 無線局域網(wǎng)的室內(nèi)應(yīng)用則有以下兩類情況 1.2.4 獨(dú)立的無線局域網(wǎng) 這是指整個網(wǎng)絡(luò)都使用無線通信的情形。在這種方式下可以使用ap，也可以不使用ap。在不使用ap時，各個用戶之間通過無線直接互聯(lián)。但缺點(diǎn)是各用戶之間的通信距離較

8、近，且當(dāng)用戶數(shù)量較多時，性能較差。 1.2.5 非獨(dú)立的無線局域網(wǎng) 在大多數(shù)情況下，無線通信是作為有線通信的一種補(bǔ)充和擴(kuò)展。我們把這種情況稱為非獨(dú)立的無線局域網(wǎng)。在這種配置下，多個ap通過線纜連接在有線網(wǎng)絡(luò)上，以使無線用戶即能夠訪問網(wǎng)絡(luò)的各個部分。 1.3 無線局網(wǎng)的優(yōu)勢 與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)具有以下優(yōu)點(diǎn)：1.3.1安裝便捷一般在網(wǎng)絡(luò)建設(shè)中，施工周期最長、對周邊環(huán)境影響最大的，就是網(wǎng)絡(luò)布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管。而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個或多個接入點(diǎn)ap設(shè)備，就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。1.3.2使用靈活

9、在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無線局域網(wǎng)建成后，在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)。1.3.3 覆蓋范圍廣 在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而無線局域網(wǎng)的通信范圍，不受環(huán)境條件的限制，網(wǎng)絡(luò)的傳輸范圍大大拓寬，最大傳輸范圍可達(dá)到幾十公里1.3.4 傳輸速率高 wlan的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11mbit/s，傳輸距離可遠(yuǎn)至20km以上。應(yīng)用到正交頻分復(fù)用技術(shù)的wlan，甚至可以達(dá)到54mbit/s. 1.3.5 故障定位容易 有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需

10、要付出很大的代價。無線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。 1.3.6經(jīng)濟(jì)節(jié)約由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要，這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃，又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造,而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。1.3.7易于擴(kuò)展無線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游”等有線網(wǎng)絡(luò)無法提供的特性。由于無線局域網(wǎng)具有多方面的優(yōu)點(diǎn)，所以發(fā)展十分迅速。在最近幾年里，無線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學(xué)校

11、等不適合網(wǎng)絡(luò)布線的場合得到了廣泛應(yīng)用。 此外，無線局域網(wǎng)的抗干擾性強(qiáng)，網(wǎng)絡(luò)保密性好。而且相對于有線網(wǎng)絡(luò)，無線局域網(wǎng)的組建、配置和維護(hù)較為容易，一般計算機(jī)工作人員都可以勝任網(wǎng)絡(luò)的管理工作。由于wlan具有多方面的優(yōu)點(diǎn)，其發(fā)展十分迅速。在最近幾年里，wlan已經(jīng)在醫(yī)院、商店和學(xué)校等不適合網(wǎng)絡(luò)布線的場合得到了廣泛的應(yīng)用。第2章 實(shí)現(xiàn)無線局域網(wǎng)的相關(guān)技術(shù)2.1 ieee802.11無線局域網(wǎng)標(biāo)準(zhǔn) 1997年ieee802.11標(biāo)準(zhǔn)的制定是無線局域網(wǎng)發(fā)展的里程碑，它是由大量的局域網(wǎng)以及計算機(jī)專家審定通過的標(biāo)準(zhǔn)。ieee802.11標(biāo)準(zhǔn)定義了單一的mac層和多樣的物理層，其物理層標(biāo)準(zhǔn)主要有ieee802.

12、11a,b和g。2.1.1 ieee802.11b 1999年9月正式通過的ieee802.11b標(biāo)準(zhǔn)是ieee802.11協(xié)議標(biāo)準(zhǔn)的擴(kuò)展。它可以支持最高11mbps的數(shù)據(jù)速率，運(yùn)行在2.4ghz的ism頻段上，采用的調(diào)制技術(shù)是cck。但是隨著用戶不斷增長的對數(shù)據(jù)速率的要求，cck調(diào)制方式就不再是一種合適的方法了。因為對于直接序列擴(kuò)頻技術(shù)來說，為了取得較高的數(shù)據(jù)速率，并達(dá)到擴(kuò)頻的目的，選取的碼片的速率就要更高，這對于現(xiàn)有的碼片來說比較困難；對于接收端的rake接收機(jī)來說，在高速數(shù)據(jù)速率的情況下，為了達(dá)到良好的時間分集效果，要求rake接收機(jī)有更復(fù)雜的結(jié)構(gòu)，在硬件上不易實(shí)現(xiàn)。2.1.2 ieee

13、802.11a ieee802.11a工作5ghz頻段上，使用ofdm調(diào)制技術(shù)可支持54mbps的傳輸速率。802.11a與802.11b兩個標(biāo)準(zhǔn)都存在著各自的優(yōu)缺點(diǎn)，802.11b的優(yōu)勢在于價格低廉,但速率較低（最高11mbps）；而802.11a優(yōu)勢在于傳輸速率快（最高54mbps）且受干擾少，但價格相對較高。另外，802.11a與802.11b工作在不同的頻段上,不能工作在同一ap的網(wǎng)絡(luò)里，因此802.11a與802.11b互不兼容。2.1.3 ieee802.11g 為了解決上述問題，為了進(jìn)一步推動無線局域網(wǎng)的發(fā)展，2003年7月802.11工作組批準(zhǔn)了802.11g標(biāo)準(zhǔn)，新的標(biāo)準(zhǔn)終于

14、浮出水面成為人們對無線局域網(wǎng)關(guān)注的焦點(diǎn)。ieee802.11工作組開始定義新的物理層標(biāo)準(zhǔn)ieee802.11g。該草案與以前的802.11協(xié)議標(biāo)準(zhǔn)相比有以下兩個特點(diǎn)：其在2.4g頻段使用ofdm調(diào)制技術(shù)，使數(shù)據(jù)傳輸速率提高到20mbps以上；ieee802.11g標(biāo)準(zhǔn)能夠與802.11b的wifi系統(tǒng)互相連通，共存在同一ap的網(wǎng)絡(luò)里，保障了后向兼容性。這樣原有的wlan系統(tǒng)可以平滑的向高速無線局域網(wǎng)過渡，延長了ieee802.11b產(chǎn)品的使用壽命，降低用戶的投資。2.1.4 ieee802.11n ieee已經(jīng)成立802.11n工作小組，以制定一項新的高速無線局域網(wǎng)標(biāo)準(zhǔn)802.11n。802.

15、11n工作小組是由高吞吐量研究小組發(fā)展而來的，由802.11g工作小組主席matthew b. shoemaker擔(dān)任主席一職。該工作小組計劃在2003年9月召開首次會議。 ieee802.11n計劃將wlan的傳輸速率從802.11a和802.11g的54mbps增加至108mbps以上，最高速率可達(dá)320mbps，成為802.11b、802.11a、802.11g之后的另一場重頭戲。和以往地802.11標(biāo)準(zhǔn)不同，802.11n協(xié)議為雙頻工作模式（包含2.4ghz和5ghz兩個工作頻段）。這樣802.11n保障了與以往的802.11a ,b, g標(biāo)準(zhǔn)兼容。 ieee802.11n計劃采用mi

16、mo與ofdm相結(jié)合，使傳輸速率成倍提高。另外，天線技術(shù)及傳輸技術(shù)，使得無線局域網(wǎng)的傳輸距離大大增加，可以達(dá)到幾公里（并且能夠保障100mbps的傳輸速率）。ieee802.11n標(biāo)準(zhǔn)全面改進(jìn)了802.11標(biāo)準(zhǔn)，不僅涉及物理層標(biāo)準(zhǔn)，同時也采用新的高性能無線傳輸技術(shù)提升mac層的性能，優(yōu)化數(shù)據(jù)幀結(jié)構(gòu)，提高網(wǎng)絡(luò)的吞吐量性能。2.2 ieee802.11無線局域網(wǎng)的網(wǎng)絡(luò)構(gòu)成 wlan網(wǎng)絡(luò)產(chǎn)品的多種使用方法可以組合出適合各種情況的無線聯(lián)網(wǎng)設(shè)計，可以方便地解決許多以線纜方式難以聯(lián)網(wǎng)的用戶需求。例如，數(shù)十公里遠(yuǎn)的兩個局域網(wǎng)相聯(lián)：其間或有河流、湖泊相隔，拉線困難且線纜安全難保障，或在城市中敷設(shè)專線要涉及審批

17、復(fù)雜，周期很長的市政施工問題，wlan能以比線纜低幾倍的費(fèi)用在幾天內(nèi)實(shí)現(xiàn)，wlan也可方便地實(shí)現(xiàn)不經(jīng)過大的施工改建而使舊式建筑具有智能大廈的功能。 wlan的設(shè)備主要包括：無線網(wǎng)卡、無線訪問接入點(diǎn)、無線集線器和無線網(wǎng)橋，幾乎所有的無線網(wǎng)絡(luò)產(chǎn)品中都自帶無線發(fā)射/接收功能，且通常是一機(jī)多用。無線網(wǎng)卡：提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口，包括pcmcia、cardbus、pci和usb等。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡(luò)連接。 接入點(diǎn)：接入點(diǎn)的作用相當(dāng)于局域網(wǎng)集線器。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲和傳輸數(shù)

18、據(jù)，以支持一組無線用戶設(shè)備。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過天線與無線設(shè)備進(jìn)行通信。在有多個接入點(diǎn)時，用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20500m。根據(jù)技術(shù)、配置和使用情況，一個接入點(diǎn)可以支持15250個用戶，通過添加更多的接入點(diǎn)，可以比較輕松地擴(kuò)充無線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。wlan的網(wǎng)絡(luò)結(jié)構(gòu)主要有兩種類型：無中心網(wǎng)絡(luò)和有中心網(wǎng)絡(luò)。 2.2.1 無中心網(wǎng)絡(luò) 無中心網(wǎng)絡(luò)(無ap網(wǎng)絡(luò))也稱對等網(wǎng)絡(luò)或ad-hoc網(wǎng)絡(luò)，它覆蓋的服務(wù)區(qū)稱ibss。對等網(wǎng)絡(luò)用于一臺無線工作站（sta, station）和另一臺或多臺其他無線工作站的直接通訊，該網(wǎng)

19、絡(luò)無法接入有線網(wǎng)絡(luò)中，只能獨(dú)立使用。這是最簡單的無線局域網(wǎng)結(jié)構(gòu)。一個對等網(wǎng)絡(luò)由一組有無線接口的計算機(jī)組成。這些計算機(jī)要有相同的工作組名、essid和密碼。 對等網(wǎng)絡(luò)組網(wǎng)靈活，任何時間，只要兩個或更多的無線接口互相都在彼此的范圍之內(nèi)，它們就可以建立一個獨(dú)立的網(wǎng)絡(luò)。這些根據(jù)要求建立起來的典型網(wǎng)絡(luò)在管理和預(yù)先調(diào)協(xié)方面沒有任何要求。2.2.2 有中心網(wǎng)絡(luò) 有中心網(wǎng)絡(luò)也稱結(jié)構(gòu)化網(wǎng)絡(luò)。它由無線ap、無線工作站（sta）以及dss構(gòu)成，覆蓋的區(qū)域分bss和ess。無線訪問點(diǎn)也稱無線ap或無線hub，用于在無線sta和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)。無線ap通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達(dá)上百米。bs

20、s由一個無線訪問點(diǎn)以及與其關(guān)聯(lián)（associate）的無線工作站構(gòu)成，在任何時候，任何無線工作站都與該無線訪問點(diǎn)關(guān)聯(lián)。換句話說，一個無線訪問點(diǎn)所覆蓋的微蜂窩區(qū)域就是基本服務(wù)區(qū)。無線工作站與無線訪問點(diǎn)關(guān)聯(lián)采用ap的bssid，在802.11中，bssid是ap的mac地址。擴(kuò)展服務(wù)區(qū)ess是指由多個ap以及連接它們的分布式系統(tǒng)組成的結(jié)構(gòu)化網(wǎng)絡(luò)，所有ap必需共享同一個essid，也可以說擴(kuò)展服務(wù)區(qū)ess中包含多個bss。分布式系統(tǒng)在ieee802.11標(biāo)準(zhǔn)中并沒有定義，但是目前大都是指以太網(wǎng)。擴(kuò)展服務(wù)區(qū)只包含物理層和數(shù)據(jù)鏈路層，網(wǎng)絡(luò)結(jié)構(gòu)不包含網(wǎng)絡(luò)層及其以上各層。因此，對于高層協(xié)議比如ip來說，一個

21、ess就是一個ip子網(wǎng)。2.3 ieee802.11無線局域網(wǎng)的物理層關(guān)鍵技術(shù) 隨著無線局域網(wǎng)技術(shù)的應(yīng)用日漸廣泛，用戶對數(shù)據(jù)傳輸速率的要求越來越高。但是在室內(nèi)，這個較為復(fù)雜的電磁環(huán)境中，多經(jīng)效應(yīng)、頻率選擇性衰落和其他干擾源的存在使的實(shí)現(xiàn)無線信道中的高速數(shù)據(jù)傳輸比有線信道中困難，wlan需要采用合適的調(diào)制技術(shù)。 ieee802.11無線局域網(wǎng)絡(luò)是一種能支持較高數(shù)據(jù)傳輸速率（1-54mbit/s），采用微蜂窩，微蜂窩結(jié)構(gòu)的自主管理的計算機(jī)局域網(wǎng)絡(luò)。其關(guān)鍵技術(shù)大致有三種：dsss、cck技術(shù)，和 pbcc，和ofdm。每種技術(shù)皆有其特點(diǎn)，目前，擴(kuò)頻調(diào)制技術(shù)正成為主流，而ofdm技術(shù)由于其優(yōu)越的傳輸性

22、能成為人們關(guān)注的新焦點(diǎn)。2.3.1 dsss調(diào)制技術(shù) 基于dsss的調(diào)制技術(shù)有三種。最初ieee802.11標(biāo)準(zhǔn)制定在1mbps數(shù)據(jù)速率下采用dbpsk。如提供2mbps的數(shù)據(jù)速率，要采用dqpsk，這種方法每次處理兩個比特碼元，成為雙比特。第三種是基于cck的qpsk，是11b標(biāo)準(zhǔn)采用的基本數(shù)據(jù)調(diào)制方式。它采用了補(bǔ)碼序列與直序列擴(kuò)頻技術(shù)，是一種單載波調(diào)制技術(shù)，通過psk方式傳輸數(shù)據(jù)，傳輸速率分為1mbps，2mbps,5.5mbps和11mbps。cck通過與接收端的rake接收機(jī)配合使用，能夠在高效率的傳輸數(shù)據(jù)的同時有效的克服多徑效應(yīng)。ieee802.11b使用了cck調(diào)制技術(shù)來提高數(shù)據(jù)傳

23、輸速率，最高可達(dá)11mbps。但是傳輸速率超過11mbps，cck為了對抗多徑干擾，需要更復(fù)雜的均衡及調(diào)制，實(shí)現(xiàn)起來非常困難。因此，802.11工作組，為了推動無線局域網(wǎng)的發(fā)展，又引入新的調(diào)制技術(shù)。2.3.2 pbcc調(diào)制技術(shù) pbcc調(diào)制技術(shù)是由ti公司提出的，已作為802.11g的可選項被采納。pbcc也是單載波調(diào)制，但它與cck不同，它使用了更多復(fù)雜的信號星座圖。pbcc采用8psk，而cck使用bpsk/qpsk；另外pbcc使用了卷積碼，而cck使用區(qū)塊碼。因此，它們的解調(diào)過程是十分不同的。pbcc可以完成更高速率的數(shù)據(jù)傳輸，其傳輸速率為11mbps，22mbps和33mbps。2.

24、3.3 ofdm技術(shù) ofdm技術(shù)是一種無線環(huán)境下的高速多載波傳輸技術(shù)。無線信道的頻率響應(yīng)曲線大多是非平坦的，而ofdm技術(shù)的主要思想：就是在頻域內(nèi)將給定信道分成許多正交子信道，在每個子信道上使用一個子載波進(jìn)行調(diào)制，并且各子載波并行傳輸，從而有效的抑制無線信道的時間彌散所帶來的isi。這樣就減少了接收機(jī)內(nèi)均衡的復(fù)雜度，有時甚至可以不采用均衡器，僅通過插入循環(huán)前綴的方式消除isi的不利影響。 由于在ofdm系統(tǒng)中各個子信道的載波相互正交，于是它們的頻譜是相互重疊的，這樣不但減小了子載波間的相互干擾，同時又提高了頻譜利用率。在各個子信道中的這種正交調(diào)制和解調(diào)可以采用ifft和fft方法來實(shí)現(xiàn)，隨著

25、大規(guī)模集成電路技術(shù)與dsp技術(shù)的發(fā)展，ifft和fft都是非常容易實(shí)現(xiàn)的。fft的引入，大大降低了ofdm的實(shí)現(xiàn)復(fù)雜性，提升了系統(tǒng)的性能。 無線數(shù)據(jù)業(yè)務(wù)一般都存在非對稱性，即下行鏈路中傳輸?shù)臄?shù)據(jù)量要遠(yuǎn)遠(yuǎn)大于上行鏈路中的數(shù)據(jù)傳輸量。因此無論從用戶高速數(shù)據(jù)傳輸業(yè)務(wù)的需求，還是從無線通信自身來考慮，都希望物理層支持非對稱高速數(shù)據(jù)傳輸，而ofdm容易通過使用不同數(shù)量的子信道來實(shí)現(xiàn)上行和下行鏈路中不同的傳輸速率。由于無線信道存在頻率選擇性，所有的子信道不會同時處于比較深的衰落情況中，因此可以通過動態(tài)比特分配以及動態(tài)子信道分配的方法，充分利用信噪比高的子信道，從而提升系統(tǒng)性能。由于窄帶干擾只能影響一小部分

26、子載波，因此ofdm系統(tǒng)在某種程度上抵抗這種干擾。 另外，同單載波系統(tǒng)相比，ofdm還存在一些缺點(diǎn)，易受頻率偏差的影響，存在較高的par。ofdm技術(shù)有非常廣闊的發(fā)展前景，已成為第4帶移動通信的核心技術(shù)。ieee802.11a /g標(biāo)準(zhǔn)為了支持高速數(shù)據(jù)傳輸都采用了ofdm調(diào)制技術(shù)。目前，ofdm結(jié)合時空編碼、分集、干擾（包括符號間干擾isi和鄰道干擾ici）抑制以及智能天線技術(shù)，最大程度的提高物理層的可靠性。如再結(jié)合自適應(yīng)調(diào)制、自適應(yīng)編碼以及動態(tài)子載波分配、動態(tài)比特分配算法等技術(shù)，可以使其性能進(jìn)一步優(yōu)化。 2.3.4 mimo ofdm技術(shù) mimo技術(shù)能在不增加帶寬的情況下成倍地提高通信系統(tǒng)

27、的容量和頻譜利用率。它可以定義為發(fā)送端和接收端之間存在多個獨(dú)立信道，也就是說天線單元之間存在充分的間隔，因此消除了天線間信號的相關(guān)性，提高信號的鏈路性能增加了數(shù)據(jù)吞吐量。 mimo技術(shù)能在不增加帶寬的情況下成倍地提高通信系統(tǒng)的容量和頻譜利用率。研究表明，在瑞利衰落信道環(huán)境下，ofdm系統(tǒng)非常適合使用mimo技術(shù)來提高容量。采用多輸入多輸出（mimo）系統(tǒng)是提高頻譜效率的有效方法。我們知道，多徑衰落是影響通信質(zhì)量的主要因素，但mimo系統(tǒng)卻能有效地利用多徑的影響來提高系統(tǒng)容量。系統(tǒng)容量是干擾受限的，不能通過增加發(fā)射功率來提高系統(tǒng)容量。而采用mimo結(jié)構(gòu)不需要增加發(fā)射功率就能獲得很高的系統(tǒng)容量。因

28、此將mimo技術(shù)與ofdm技術(shù)相結(jié)合是下一代無線局域網(wǎng)發(fā)展的趨勢。在ofdm系統(tǒng)中采用多發(fā)射天線實(shí)際上就是根據(jù)需要在各個子信道上應(yīng)用多發(fā)射天線技術(shù)。每個子信道都對應(yīng)一個多天線子系統(tǒng)。一個多發(fā)射天線的ofdm系統(tǒng)。目前正在開發(fā)的設(shè)備由2組ieee802.11a收發(fā)器、發(fā)送天線和接收天線各2個（22）和負(fù)責(zé)運(yùn)算處理過程的mimo系統(tǒng)組成，能夠?qū)崿F(xiàn)最大108mbit/秒的傳輸速度。支持ap和客戶端之間的傳輸速度為108mbit/秒，客戶端不支持該技術(shù)時（ieee802.11a客戶端的情況），通信速度為54mbit/秒。2.4 無線局域網(wǎng)嗅探技術(shù) 無線局域網(wǎng)因其安裝便捷、組網(wǎng)靈活的優(yōu)點(diǎn)在許多領(lǐng)域獲得了

29、越來越廣泛的應(yīng)用，但由于它傳送的數(shù)據(jù)利用無線電波在空中傳播，發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的接收設(shè)備，因而wlan存在著網(wǎng)絡(luò)信息容易被竊取的問題。在網(wǎng)絡(luò)上竊取數(shù)據(jù)就叫嗅探，它是利用計算機(jī)的網(wǎng)絡(luò)接口截獲網(wǎng)絡(luò)中數(shù)據(jù)報文的一種技術(shù)。嗅探一般工作在網(wǎng)絡(luò)的底層，可以在不易被察覺的情況下將網(wǎng)絡(luò)傳輸?shù)娜繑?shù)據(jù)記錄下來，從而捕獲賬號和口令、專用的或機(jī)密的信息，甚至可以用來危害網(wǎng)絡(luò)鄰居的安全或者用來獲取更高級別的訪問權(quán)限、分析網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)滲透等。wlan中無線信道的開放性給網(wǎng)絡(luò)嗅探帶來了極大的方便。在wlan中網(wǎng)絡(luò)嗅探對信息安全的威脅來自其被動性和非干擾性，運(yùn)行監(jiān)聽程序的主機(jī)在竊聽的過程中只是被動的接收網(wǎng)絡(luò)中傳

30、輸?shù)男畔?，它不會跟其它的主機(jī)交換信息，也不修改在網(wǎng)絡(luò)中傳輸?shù)男畔沟镁W(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被發(fā)現(xiàn)。盡管它沒有對網(wǎng)絡(luò)進(jìn)行主動攻擊和破壞的危害明顯，但由它造成的損失也是不可估量的。只有通過分析網(wǎng)絡(luò)嗅探的原理與本質(zhì)，才能更有效地防患于未然，增強(qiáng)無線局域網(wǎng)的安全防護(hù)能力。 2.4.1 網(wǎng)絡(luò)嗅探原理 要理解網(wǎng)絡(luò)嗅探的實(shí)質(zhì)，首先要清楚數(shù)據(jù)在網(wǎng)絡(luò)中封裝、傳輸?shù)倪^程。根據(jù)tcp/ip協(xié)議，數(shù)據(jù)包是經(jīng)過層層封裝后，再被發(fā)送的。假設(shè)客戶機(jī)a、b和ftp服務(wù)器c通過接入點(diǎn)（ap）或其他無線連接設(shè)備連接，主機(jī)a通過使用一個ftp命令向主機(jī)c進(jìn)行遠(yuǎn)程登錄，進(jìn)行文件下載。那么首先在主機(jī)

31、a上輸入登錄主機(jī)c的ftp口令，ftp口令經(jīng)過應(yīng)用層ftp協(xié)議、傳輸層tcp協(xié)議、網(wǎng)絡(luò)層ip協(xié)議、數(shù)據(jù)鏈路層上的以太網(wǎng)驅(qū)動程序一層一層包裹，最后送到了物理層，再通過無線的方式播發(fā)出去。主機(jī)c接收到數(shù)據(jù)幀，并在比較之后發(fā)現(xiàn)是發(fā)給自己的，接下來它就對此數(shù)據(jù)幀進(jìn)行分析處理。這時主機(jī)b也同樣接收到主機(jī)a播發(fā)的數(shù)據(jù)幀，隨后就檢查在數(shù)據(jù)幀中的地址是否和自己的地址相匹配，發(fā)現(xiàn)不匹配就把數(shù)據(jù)幀丟棄。這就是基于tcp/ip協(xié)議通信的一般過程。 網(wǎng)絡(luò)嗅探就是從通信中捕獲和解析信息。假設(shè)主機(jī)b想知道登陸服務(wù)器c的ftp口令是什么，那么它要做的就是捕獲主機(jī)a播發(fā)的數(shù)據(jù)幀，對數(shù)據(jù)幀進(jìn)行解析，依次剝離出以太幀頭、ip包頭

32、、tcp包頭等，然后對報頭部分和數(shù)據(jù)部分進(jìn)行相應(yīng)的分析處理，從而得到包含在數(shù)據(jù)幀中的有用信息。 在實(shí)現(xiàn)嗅探時，首先設(shè)置用于嗅探的計算機(jī)，即在嗅探機(jī)上裝好無線網(wǎng)卡，并把網(wǎng)卡設(shè)置為混雜模式。在混雜模式下，網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)包，進(jìn)而對數(shù)據(jù)包解析，實(shí)現(xiàn)數(shù)據(jù)竊聽。其次實(shí)現(xiàn)循環(huán)抓取數(shù)據(jù)包，并將抓到的數(shù)據(jù)包送入下一步的數(shù)據(jù)解析模塊處理。最后進(jìn)行數(shù)據(jù)解析，依次提取出以太幀頭、ip包頭、tcp包頭等，然后對各個報頭部分和數(shù)據(jù)部分進(jìn)行相應(yīng)的分析處理。 2. 4.2 相應(yīng)防范策略 盡管嗅探隱蔽而不易被察覺，但并不是沒有防范方法，下面的策略都能夠防范嗅探。 加強(qiáng)網(wǎng)絡(luò)訪問控制。一種極端的手段是通過房屋的電磁屏

33、蔽來防止電磁波的泄漏，通過強(qiáng)大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風(fēng)險。同時配置勘測工具也可以測量和增強(qiáng)ap覆蓋范圍的安全性。雖然確知信號覆蓋范圍可以為wlan安全提供一些有利條件，但這并不能成為一種完全的網(wǎng)絡(luò)安全解決方案。攻擊者使用高性能天線仍有可能在無線網(wǎng)絡(luò)上嗅探到傳輸?shù)臄?shù)據(jù)。 網(wǎng)絡(luò)設(shè)置為封閉系統(tǒng)。為了避免網(wǎng)絡(luò)被netstumbler之類的工具發(fā)現(xiàn)，應(yīng)把網(wǎng)絡(luò)設(shè)置為封閉系統(tǒng)。封閉系統(tǒng)是對ssid標(biāo)為“any”的客戶端不進(jìn)行響應(yīng)，并且關(guān)閉網(wǎng)絡(luò)身份識別的廣播功能的系統(tǒng)。它能夠禁止非授權(quán)訪問，但不能完全防止被嗅探。 采用可靠的協(xié)議進(jìn)行加密。如果用戶的無線網(wǎng)絡(luò)是用于傳輸比較敏感的數(shù)據(jù)，那么僅用wep

34、加密方式是遠(yuǎn)遠(yuǎn)不夠的，需要進(jìn)一步采用像電子郵件連接的ssl方式。它是一個介于http協(xié)議與tcp協(xié)議之間的可選層，ssl是在tcp之上建立了一個加密通道，對通過這一層的數(shù)據(jù)進(jìn)行加密，從而達(dá)到保密的效果。使用安全shell而不是telnet也是必不可少的。ssh是一個在應(yīng)用程序中提供安全通信的協(xié)議。連接是通過使用一種來自rsa的算法建立的。在授權(quán)完成后，接下來的通信數(shù)據(jù)是用idea技術(shù)來加密的。ssh后來發(fā)展成為fssh，提供了高層次的、軍方級別的對通信過程的加密。它為通過tcp/ip網(wǎng)絡(luò)通信提供了通用的最強(qiáng)的加密。目前，還沒有人突破過這種加密方法。嗅探到的信息自然將不再有任何價值。此外，使用安

35、全拷貝而不是用文件傳輸協(xié)議也可以加強(qiáng)數(shù)據(jù)的安全性。 次性口令技術(shù)。通常的計算機(jī)口令是靜態(tài)的，極易被網(wǎng)上嗅探竊取。采用s/key一次性口令技術(shù)或其它一次性口令技術(shù)，能使竊聽賬號信息失去意義。s/key的原理是遠(yuǎn)程主機(jī)已得到一個口令（這個口令不會在不安全的網(wǎng)絡(luò)中傳輸），當(dāng)用戶連接時會獲得一個“質(zhì)詢”信息，用戶將這個信息和口令經(jīng)過某個算法運(yùn)算，產(chǎn)生一個正確的“響應(yīng)”信息（如果通信雙方口令正確的話）。這種驗證方式無需在網(wǎng)絡(luò)中傳輸口令，而且相同的“質(zhì)詢/響應(yīng)信息”也不會出現(xiàn)兩次。 網(wǎng)絡(luò)嗅探實(shí)現(xiàn)起來比較簡單，特別是借助良好的開發(fā)環(huán)境，可以通過編程輕松實(shí)現(xiàn)預(yù)期目的，但防范嗅探卻相當(dāng)困難。目前還沒有一個切實(shí)可

36、行、一勞永逸的方法。在盡量實(shí)現(xiàn)上面提到的安全措施外，還應(yīng)注重不斷提高網(wǎng)管人員的安全意識，做到多注意、勤檢查。 第3章 無線局域網(wǎng)絡(luò)存在的問題3.1 無線局域網(wǎng)絡(luò)主要的安全威脅 由于無線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因，導(dǎo)致其在安全問題上較有線網(wǎng)絡(luò)更輕易受到威脅，主要表現(xiàn)在： 輕易泄漏，無線局域網(wǎng)絡(luò)主要采用無線通信方式，其數(shù)據(jù)包更輕易被截獲，由于不能在物理空間上的嚴(yán)格界定，所以傳輸?shù)男畔⒑茌p易被泄漏，任何能接受到信號的人，都可進(jìn)入并解碼破譯。而事實(shí)上很多無線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒有加密的。 易受干擾，由于目前802.1lb協(xié)議規(guī)定的工作頻段的開放性，廣泛用于很多電子產(chǎn)品，因此輕易互相干擾，造成無

37、法通信或者通信中斷，假如惡意用戶通過干擾器對特定無線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾，那么這個干擾源不是很輕易就能查出來的。 入侵輕易，無線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計上要求其具有公開、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊，即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位，在不改變原有安全配置的情況下，難以阻止入侵的繼續(xù)。雖然，802.11在安全方面規(guī)定了wep加密，但是wep加密是不安全的，wep的脆弱可能使整個網(wǎng)絡(luò)受到更大的威脅。 地址欺騙與會話攔截，由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，通過非常簡單的方法就可以獲

38、得網(wǎng)絡(luò)中站點(diǎn)的mac地址，然后通過欺騙幀改變arp表，進(jìn)行地址欺騙攻擊。同時，攻擊者還可以通過截獲會話幀發(fā)現(xiàn)ap中存在的認(rèn)證缺陷，裝扮成ap進(jìn)入網(wǎng)絡(luò)，進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。3.2 無線局域網(wǎng)中主要的安全防范技術(shù) 經(jīng)過業(yè)界幾年的努力，現(xiàn)在已經(jīng)有一些較為有效的安全防范技術(shù)應(yīng)用于無線網(wǎng)絡(luò)中，比較通行的有以下一些技術(shù)： 服務(wù)集標(biāo)識符：servicesetidentifier相當(dāng)于一個局域網(wǎng)的簡單標(biāo)志或口令，它設(shè)置于無線接入點(diǎn)ap上，無線工作站要與ap連接必須要有一個和ap一致的ssid，無線工作站可以籍此來選擇想要來連接的網(wǎng)絡(luò)，從安全的角度來看，ssid提供一個較低級別的安全認(rèn)證。 物理

39、地址過濾：在小規(guī)模的網(wǎng)絡(luò)中，每一個被答應(yīng)訪問ap無線工作站的網(wǎng)卡的物理地址被登記下來，設(shè)置在ap中作為答應(yīng)訪問的過濾條件，在ap中沒有登記的網(wǎng)卡無法訪問ap。 連線對等保密：wep是wiredequivalentprivacy的簡稱，是802.11b標(biāo)準(zhǔn)里定義的一個用于無線局域網(wǎng)的安全性協(xié)議。wep被用來提供和有線lan同級的安全性。wep的目標(biāo)就是通過對無線電波里的數(shù)據(jù)加密提供安全性，如同端對端發(fā)送一樣。由于在wlan中，無需物理連接就可以連接到網(wǎng)絡(luò)，因此ieee選擇在數(shù)據(jù)鏈路層使用加密，采用rc4對稱加密技術(shù)，用戶的加密密鑰必須與ap的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的

40、監(jiān)聽以及非法用戶的訪問。 wi-fi保護(hù)接入：wpa繼續(xù)了wep的基本原理，通過使用一種名為tkip的新協(xié)議，使用的密鑰與網(wǎng)絡(luò)上每臺設(shè)備的mac地址及一個更大的初始化向量合并，來確保每一節(jié)點(diǎn)均使用一個不同的密鑰流對其數(shù)據(jù)進(jìn)行加密。隨后tkip會使用rc4加密算法對數(shù)據(jù)進(jìn)行加密，由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對其進(jìn)行解析也幾乎無法計算出通用密鑰，解決了wep的缺陷，wpa還包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗三個組成部分，是一個完整的安全性方案。 端口訪問控制技術(shù)：802.11x協(xié)議是基于client/server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的無線工作站通過接入端

41、口訪問lan/wan。在通過ap獲得各種業(yè)務(wù)之前，802.11x對連接到ap端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前，802.11x只答應(yīng)eapol數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。該技術(shù)是一種增強(qiáng)型的網(wǎng)絡(luò)安全解決方案，非常適合于公共無線接入解決方案。3.3 無線局域網(wǎng)入侵安全防范措施3.3.1 建立更安全的網(wǎng)絡(luò)構(gòu)架 采用何種網(wǎng)絡(luò)構(gòu)架對于無線網(wǎng)絡(luò)的安全具有決定性的作用，隨著人們對無線網(wǎng)絡(luò)的安全問題越來越重視，許多新的技術(shù)被集成到無線局域網(wǎng)上，我們這里僅給出一種采用典型端口訪問技術(shù)和vpn技術(shù)相結(jié)合的范例。 采用端口訪問技術(shù)進(jìn)行控制，防止非授權(quán)的非

42、法接入和訪問。802.11x在端口上實(shí)現(xiàn)基于mac地址的認(rèn)證方式。做到ip與mac地址的綁定，防止了用戶的假冒。通過eap協(xié)議可以與radius服務(wù)器進(jìn)行通信，提供便捷的認(rèn)證方式。對于密度等級高的網(wǎng)絡(luò)采用vpn進(jìn)行連接，目前廣泛應(yīng)用于局域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的虛擬專用網(wǎng)安全技術(shù)。與802.11b標(biāo)準(zhǔn)所采用的安全技術(shù)不同，在ip網(wǎng)絡(luò)中，vpn主要采用ipsec技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩?。對于安全性要求更高的用戶，將現(xiàn)有的vpn安全技術(shù)與802.11b安全技術(shù)結(jié)合起來，是目前較為理想的無線局域網(wǎng)絡(luò)的安全解決方案3.3.2 無線接入點(diǎn)的安全措施 在有條件的情況下，可以采用支持wpa規(guī)范的設(shè)備，wpa標(biāo)

43、準(zhǔn)作為一種可替代wep的無線安全技術(shù)，考慮到了不同的用戶和不同的應(yīng)用安全需要，在企業(yè)模式下，通過使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來保護(hù)無線網(wǎng)絡(luò)通信安全。家庭模式下，在ap以及連接無線網(wǎng)絡(luò)的無線終端上輸入共享密鑰來保護(hù)無線鏈路的通信安全。假如只能選擇wep加密技術(shù)，則最好采用128位wep加密，并不要使用設(shè)備自帶的wep密鑰。 禁止ap向外廣播其ssid，并設(shè)置復(fù)雜的ssid，由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該ssid，很輕易共享給非法用戶。而且目前有的客戶端跳過ssid安全功能，自動連接到ap。所以這些措施是比較脆弱的，但假如配置ap向外廣播其ssid，那么安全程度還

44、將下降。 設(shè)置mac過濾，在ap中可以設(shè)定哪些mac地址不能與ap通信，這樣可防止非法網(wǎng)卡登錄到ap上，也可以防止非法客戶機(jī)訪問ap下的無線網(wǎng)客戶機(jī)。但應(yīng)該知道，實(shí)際上mac是很輕易被假冒的。 注重對ap的治理，修改缺省的ap密碼，各種主流ap產(chǎn)品的默認(rèn)治理密碼已為人們熟知，應(yīng)修改缺省的密碼，以防非法闖入。3.3.3 無線終端上的安全措施 系統(tǒng)治理員假如需要防止無線終端上的網(wǎng)絡(luò)設(shè)置泄漏，可以選用支持修改屬性需要密碼的網(wǎng)卡，要開啟該功能，防止網(wǎng)卡屬性被修改和信息泄漏。與在傳統(tǒng)網(wǎng)絡(luò)中相比，無線終端更應(yīng)當(dāng)注重安裝防火墻等安全軟件，并及時更新系統(tǒng)漏洞補(bǔ)丁。 第4章 無線局域網(wǎng)絡(luò)的發(fā)展新方向 目前，全球

45、無線局域網(wǎng)市場處在三種不同標(biāo)準(zhǔn)相互競爭走向統(tǒng)一、各種新標(biāo)準(zhǔn)蓬勃發(fā)展的戰(zhàn)國時代。無線局域網(wǎng)技術(shù)的新發(fā)展表現(xiàn)為更高的速度、更好的互操作性以及安全性。無線局域網(wǎng)具有的高靈活性和可靠性，可以立竿見影地提高生產(chǎn)率，在各行業(yè)的廣泛應(yīng)用取得了引人矚目的成果，展示了極為廣闊的市場前景，它將創(chuàng)造嶄新的生活和工作風(fēng)尚。 4.1 無線局域網(wǎng)市場狀況 用戶渴望轉(zhuǎn)向 5ghz無線局域網(wǎng)環(huán)境，但他們所面對的，是一個被各種高速網(wǎng)絡(luò)的多重標(biāo)準(zhǔn)分割得支離破碎的市場。 5ghz 波段的單一無線局域網(wǎng)標(biāo)準(zhǔn)而不是802.11a、 802.11h和 hiperlan2三個不同的標(biāo)準(zhǔn)將使適于54mbps網(wǎng)絡(luò)的各種產(chǎn)品可以隨處運(yùn)行。這個標(biāo)

46、準(zhǔn)也會降低成本，因為它使芯片制造商、產(chǎn)品裝配商和銷售渠道可以只集中關(guān)注一種產(chǎn)品類型，而不是三種。 美國和歐洲的各標(biāo)準(zhǔn)團(tuán)體和廠商對此不能達(dá)成一致意見，這就導(dǎo)致無線局域網(wǎng)市場的分割，情形很像移動電話市場。使這一問題進(jìn)一步復(fù)雜化的是，歐洲將對美國的802.11a 標(biāo)準(zhǔn)進(jìn)行修改，使它符合歐洲的各種規(guī)章。這一變異的標(biāo)準(zhǔn)被稱為802.11h。 在美國，基于ieee 802.11a 標(biāo)準(zhǔn)的首批產(chǎn)品已開始銷售?；?02.11 的各種無線局域網(wǎng)標(biāo)準(zhǔn)是由無線以太網(wǎng)兼容性聯(lián)盟(weca)發(fā)展的，被命名為 wi-fi (802.11b) 和 wi-fi5 (802.11a)。在歐洲，眾多廠商正在推行hiperlan

47、2 標(biāo)準(zhǔn)，各種產(chǎn)品預(yù)期在2002年年中推出，與此同時，各種基于802.11h 的產(chǎn)品也將會在歐洲出現(xiàn)。 hiperlan2 標(biāo)準(zhǔn)和 802.11 標(biāo)準(zhǔn)在物理層上幾乎是相同的，但在mac層卻大不相同。兩種產(chǎn)品不能進(jìn)行互操作。兩個標(biāo)準(zhǔn)傳輸無線電射頻的方式非常相似，但其數(shù)據(jù)包形成方式和設(shè)備選址等操作方式卻完全不同。802.11是真正的無線以太網(wǎng)，而 hiperlan2 從技術(shù)層次來講，卻更像是無線atm。專家表示，基于這兩個標(biāo)準(zhǔn)的產(chǎn)品可在同一間屋里運(yùn)行，不會相互干擾。 hiperlan2 全球論壇和 weca 的代表都認(rèn)為，一個單一標(biāo)準(zhǔn)更好，但是在短期內(nèi)，哪個標(biāo)準(zhǔn)將會成功將只能取決于市場。從長遠(yuǎn)來看

48、，有望在一個單一的標(biāo)準(zhǔn)上進(jìn)行合作。4.2 無線網(wǎng)絡(luò)在各行各業(yè)中的應(yīng)用 無線網(wǎng)絡(luò)自問世以來，以其無可比擬的優(yōu)勢迅速深入到各行各業(yè)。無線網(wǎng)絡(luò)帶來了一種新的上網(wǎng)理念，人們不需要再顧慮網(wǎng)線的長短，無線自由連網(wǎng)的特性滿足了人們長期以來期望自由上網(wǎng)的愿望。無線網(wǎng)絡(luò)安裝方便，性價比高，成為當(dāng)今網(wǎng)絡(luò)發(fā)展的趨勢所向。無限網(wǎng)絡(luò)的優(yōu)勢主要可以體現(xiàn)在以下幾個方面： 高移動性由于擺脫了線纜的束縛，無線網(wǎng)絡(luò)具有高移動性的特性。只要在accesspoint(ap)覆蓋的范圍內(nèi)，配有無線網(wǎng)卡的終端設(shè)備可以自由移動，同時保持網(wǎng)絡(luò)連接不斷。 可擴(kuò)充性強(qiáng)單個ap可以至少提供30-50人的同時連網(wǎng)，要滿足更多人的上網(wǎng)需求，只需要相應(yīng)

49、增加ap的數(shù)量即可。無線網(wǎng)絡(luò)布局自由，可隨時擴(kuò)充，打破了有線網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)方面的局限性。 建設(shè)成本低無線網(wǎng)絡(luò)不需要進(jìn)行煩瑣的網(wǎng)絡(luò)布線，無需改變現(xiàn)有的網(wǎng)絡(luò)格局；無線網(wǎng)橋可以連接相距幾十公里的多個網(wǎng)絡(luò)，大大降低了網(wǎng)絡(luò)施工和租用專線的費(fèi)用。 對于企業(yè)已經(jīng)擁有的有線網(wǎng)絡(luò)來說，無線是有線網(wǎng)絡(luò)的延伸和擴(kuò)展，不需要改變原先的網(wǎng)絡(luò)布線，也不需要重新安排有線施工；對于重新建設(shè)網(wǎng)絡(luò)的企業(yè)來說，使用無線網(wǎng)絡(luò)更加節(jié)約了成本支出，避免了有線網(wǎng)絡(luò)的大動干戈。 施工周期短由于無需進(jìn)行網(wǎng)絡(luò)布線，只要將ap放在適當(dāng)?shù)奈恢镁涂梢越⑵馃o線網(wǎng)絡(luò)。因此，無線網(wǎng)絡(luò)的建設(shè)周期非常短，且安裝方便，實(shí)用性強(qiáng)。 兼容性強(qiáng)無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的延

50、伸，能夠與現(xiàn)有的有線網(wǎng)絡(luò)資源無縫地結(jié)合在一起，且對于符合ieee802.11協(xié)議的無線網(wǎng)絡(luò)產(chǎn)品，即使不同廠商的產(chǎn)品也可以相互通訊。 提高工作效率無線網(wǎng)絡(luò)的安裝簡便快速，可以使企業(yè)用戶在最短的時間內(nèi)建立起一個有效的臨時局域網(wǎng)；無線覆蓋漫游技術(shù)可是使工作人員在任何地點(diǎn)任何時間對網(wǎng)絡(luò)資源進(jìn)行訪問；簡單快速的組網(wǎng)方式可以隨時建立一個臨時的討論組，大大節(jié)約了工作時間，提高了員工的工作效率。 多種終端接入無線網(wǎng)絡(luò)可以支持多種類型的終端設(shè)備的接入，包括pc機(jī)、筆記本電腦、pda、打印機(jī)、投影儀等辦公設(shè)備，并且配有各種接口類型的無線網(wǎng)卡，提供各類移動終端設(shè)備接入無線網(wǎng)絡(luò)。 根據(jù)無線局域網(wǎng)協(xié)會的調(diào)查表明，無線局

51、域網(wǎng)可極大地提高經(jīng)濟(jì)效益，提高生產(chǎn)率48，提高企業(yè)效率6，改善收益與利潤6，降低成本40。使用無線局域網(wǎng)不僅可以減少對布線的需求和與布線相關(guān)的一些開支，還可以為用戶提供靈活性更高、移動性更強(qiáng)的信息獲取方法。 在辦公環(huán)境中使用無線局域網(wǎng)，各種業(yè)務(wù)人員、部門負(fù)責(zé)人和工程技術(shù)專家，只要有移動終端或筆記本電腦，無論是在辦公室、資料室、洽談室，甚至在宿舍都可通過無線局域網(wǎng)隨時查閱資料、獲取信息。領(lǐng)導(dǎo)和管理人員可以在網(wǎng)絡(luò)范圍的任何地點(diǎn)發(fā)布指示、通知事項、聯(lián)系業(yè)務(wù)，也就是說可以隨時隨地進(jìn)行移動辦公。無線網(wǎng)絡(luò)作為新一代的網(wǎng)絡(luò)平臺，必將為企業(yè)增加新的驅(qū)動力，給企業(yè)帶來新的契機(jī)。 在網(wǎng)絡(luò)日益興旺的今天，企業(yè)要獲得

52、更多的收益就必須加快信息化的進(jìn)程。電子化辦公、互聯(lián)網(wǎng)資訊、erp系統(tǒng)等都成為當(dāng)今企業(yè)賴以生存的關(guān)鍵。無線網(wǎng)絡(luò)的出現(xiàn)無疑給企業(yè)帶來了新的生機(jī)，通過無線網(wǎng)絡(luò)可以及時了解市場動態(tài)、業(yè)務(wù)發(fā)展以及員工信息，建立流程化生產(chǎn)線，實(shí)時信息傳遞，融合語音、視頻和數(shù)據(jù)應(yīng)用等等，最大程度上加速了企業(yè)信息化進(jìn)程。 隨著企業(yè)辦公信息化程度的提高，移動辦公設(shè)備越來越普及。而傳統(tǒng)的有線接入的方式卻阻礙了這些移動設(shè)備發(fā)揮其移動的特性，移動設(shè)備沒有真正意義上的移動起來。abovecable將無線網(wǎng)絡(luò)產(chǎn)品帶入企業(yè)辦公環(huán)境，拋棄了線的束縛，整個辦公環(huán)境都移動了起來，用戶可以隨時隨地進(jìn)行網(wǎng)絡(luò)連接，真正實(shí)現(xiàn)了無所不在的辦公環(huán)境。4.2

53、.1 辦公室 辦公室是企業(yè)運(yùn)作的一個基本單元，以往的有線網(wǎng)絡(luò)使得辦公人員只能在固定的位置進(jìn)行辦公，非常不利于相互之間的交流，且辦公格局很難改變。利用abovecable無線辦公網(wǎng)絡(luò)方案可以方便地將無線信號覆蓋到辦公室的任何角落，計算機(jī)、打印機(jī)等辦公自動化設(shè)備可以隨意移動位置而保持網(wǎng)絡(luò)不斷。辦公人員可以隨時隨地在辦公室內(nèi)部建立起一個臨時討論區(qū)，也可以隨意地添加或減少終端接入，使辦公環(huán)境更靈活，大大提高了工作效率。4.2.2 會議室 會議室是一個機(jī)動性很強(qiáng)的場所，傳統(tǒng)的有線網(wǎng)絡(luò)很難滿足它的需求。而利用無線設(shè)備無需任何布線就可以快速地建立起一個臨時的局域網(wǎng)，以供交流，所需要的只是為每個移動pc配備一

54、塊無線網(wǎng)卡，通過ap與網(wǎng)絡(luò)相連。這種方式簡單便利，靈活性非常強(qiáng)，是會議場所的最佳選擇。休息場所 在員工休息場所提供無線上網(wǎng)服務(wù)，使得員工在休息之余可以自由地瀏覽internet、收發(fā)e-mail、訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，及時了解最新信息，享受網(wǎng)絡(luò)資源，充分體現(xiàn)出無線網(wǎng)絡(luò)無限自由的特性。4.2.3 公共會客區(qū) 公共會客區(qū)是接待外來訪問者的區(qū)域，不同于企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用，這些用戶需要利用網(wǎng)絡(luò)訪問internet，以便處理自己的業(yè)務(wù)。從安全角度考慮，需要將這個區(qū)域的網(wǎng)絡(luò)同企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離。abovecableap不但可以提供隨時上網(wǎng)的需求，還可以通過mac地址限制以及essid以及多種其他手段，將該網(wǎng)絡(luò)

55、與公司內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離。消除企業(yè)的網(wǎng)絡(luò)孤島 某些規(guī)模較大的企業(yè)往往擁有多個部門或者多幢大樓，這些部門和大樓通常都擁有自己的獨(dú)立局域網(wǎng)，這些網(wǎng)絡(luò)有些地理位置相距甚遠(yuǎn)，以有線方式連接不但困難，而且成本非常高，因而形成企業(yè)的網(wǎng)絡(luò)孤島。無線網(wǎng)橋可以方便地連接兩個或多個局域網(wǎng)。 abovecable提供了多種室內(nèi)、室外型無線網(wǎng)橋設(shè)備，適合各種不同的應(yīng)用環(huán)境。利用abovecable無線網(wǎng)橋連接企業(yè)不同部門甚至是分公司的網(wǎng)絡(luò)，不但可以短時間完成網(wǎng)絡(luò)互通，而且可以節(jié)省大量的網(wǎng)絡(luò)建設(shè)費(fèi)用以及線路租用費(fèi)。4.3 無線網(wǎng)絡(luò)未來研究的方向 如上所述，無線局域網(wǎng)技術(shù)的研究和應(yīng)用方興未艾，是目前無線通信領(lǐng)域乃至整個通信行業(yè)的研究熱點(diǎn)。從無線局域網(wǎng)的進(jìn)一步推廣應(yīng)用來看，未來的研究方向主要集中在安全性、移動漫游、網(wǎng)絡(luò)管理以及與3g等其他移動通信系統(tǒng)之間的關(guān)系上。 4.3.1 安全性問題 ieee802.11協(xié)議標(biāo)準(zhǔn)建議使用兩種安全解決方案。一種是ieee 802.11安全任務(wù)組構(gòu)建的安全框架-魯棒型安全網(wǎng)絡(luò)（rsn）。這種網(wǎng)絡(luò)用ieee 802.11x提供基于端口的接入控制、鑒權(quán)和密鑰管理。該標(biāo)準(zhǔn)用可擴(kuò)展鑒權(quán)協(xié)議實(shí)