下面是小编精心整理的无线局域网论文全文(共含13篇),仅供参考,大家一起来看看吧。同时,但愿您也能像本文投稿人“就是很抑郁”一样,积极向本站投稿分享好文章。
在精彩的数据通信世界,无线局域网来了。无线局域网曾被认为是一项不实用的技术,因为其组网费用昂贵,且受其数据传送能力的限制。而现在,无线局域网正影响着人们生活的方方面面。您如果去旅游,可以方便地在机场或酒店大厅等公共场合中通过配备的接入点上网冲浪,收发电子邮件,还可以使用笔记本电脑或配有一个兼容的无线局域网适配器的个人数字助理(PDA)进行其他活动。您如果登记入住一个酒店,观赏一场体育赛事或注册大学的一门课程,也有可能会看到有人通过具有无线局域网性能的计算机连接本地有线局域网接入点,从服务器和大型机获得数据。
无线局域网(WLAN,Wireless Local Area Network)可定义为,使用射频(RF,Radio Frequency)微波(Microwave)或红外线(Infrared),在一个有限地域范围内互连设备的通信系统。一个无线局域网可作为有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施。因此,无线局域网提供了很强的组网灵活性。 与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息。与无线广播和电视类似,无线局域网使用频道(Airwave)发送信息。其传输可以使用无线微波或红外线实现。一般应工作在ISM频段。
1.1无线局域网的优点和局限性
1.1.1优点
无线局域网有下列优点:首先,无线局域网使用简易,能灵活地满足组网的要求;其次,减少了传统布线的需要,使其构建不需布线或者不会太昂贵,因此,除非运营商对接入因特网收费高的离奇,无线局域网能够降低运营商和用户双方的运营成本;第三,无线局域网明显提供了可移动性,能够添加、移动、修改设施。另一个优点是可伸缩性,在适当的位置放置或添加接入点和扩展点,就有可能满足扩展组网的需要。
1.1.2局限性
在某些领域中使用无线局域网收、数据会表现出其局限性。下面列出了使用无线局域网的五大局限性:
传输范围
吞吐量
干扰
成本
移动平台的电池寿命
无线局域网设备的低功率和高频率限制了其传输范围。传统的有线局域网通过使用光纤中继器可以达到数公里的传输范围,而无线设备的传输范围却只有几百米。
到新世纪初,无线局域网的最大传输速率是2Mb/s。引入支持IEEE802.11b标准的设备将吞吐量提高到了11Mb/s,一旦符合IEEE802.11a标准的设备投放市场,吞吐量可能达到54Mb/s。
与有线局域网的运行速率相比,旧的无线局域网技术似乎是一个瓶颈,而更重要的是考虑一个接入点所争用的节点数,而不是单一的吞吐量。比如,架设用802.11bLAN和一个快速以太网做比较。假定计划将一个无线局域网通过一个单独的接入点连入到一个100BaseT网段,以便为5个节点服务,在假设快速以太网中有80个节点。
将无线局域网与有线局域网相比较,可以将运行速率除以节点个数,得出每种类型局域网的每个节点的数据率。对于有线局域网,100Mb/s/80得出平均速率为每节点1.25Mb/s。而无线局域网中注意到尽管通过接入点连接到以100Mb/s速率运行的有线局域网,但是802.11b局域网的接入点时被限制在只支持11Mb/s的数据率内。因此,每节点的平均数据率为0.733Mb/s。
多径传播引起的干扰会限制吞吐量,电磁干扰也会影响传输。因此,适当的站点检测能把许多问题在尚未发生时就解决掉。
几年前,无线局域网适配卡和接入部件还相对昂贵。尽管这些产品的成本都已经因为大规模的生产有所下降,但其价格还是比10Mb/s网卡贵许多倍。
无线局域网的一个主要局限性就是移动平台的电池寿命。当无线局域网被用来在难以布线构建LAN的地方提供通信时,那个地方很有可能缺少电源插座。类似地,使用PDA在商店里边移动边检查库存,电源插座的存在就没有意义了,因为为设备的电池充电需要时间。因此,在很多场合下,移动平台的电池寿命势
必系考虑的一个不小的局限性。
1.2网络应用
在医院里记录和提交有关病人的信息
在大学校园了对特定活动进行技术支持
控制批发和零售的库存
通过宾馆、机场和公用楼群里的接口接入因特网
通过简短通知来配置组织Ad-hoc短期培训中心
不用添加、移动和修改设施的动态网络环境
对商贸展览运作进行技术支持
第二章 IEEE802.11MAC层功能介绍
本章主要介绍数据链路层功能及其实现过程,以及其分层结构,说明数据传输的握手过程,数据交换过程等等问题。在说明问题之前,有必要介绍一些专业术语以及MAC层的基本概念性知识。
2.1 术语和概念介绍
2.1.1 DCF
DCF是IEEE802.11MAC帧的最基本的访问方法,在所有STA中被贯彻执行,用于IBSS及构造网络中。
对于一STA帧的传送,首先侦听介质是否有另一个STA正传送数据,如果介质空闲,则传送可以进行,正在传送的STA必须保证试图传送前的一定的时间内介质是空闲的。如果介质忙,则该STA应延迟发送,直到当前传送结束。 可见DCF方式下,STA使用CSMA/CA和在介质忙时使用一随机延迟的方法允许在两个兼容的物理层间自动共享介质,另外所有正确的传输均以一个ACK帧进行确认,如果发送者没有受到ACK帧,则要将该帧进行重传。
当多个工作站同时访问一个介质时冲突最可能发生,而CSMA/CA减少了冲突发生的可能性。介质由忙变闲的瞬间(这可由载波侦听机制提供)是冲突发生率最高的时候,这是因为多个STA可能都一直在等着介质重新变为空闲。这种情况下需要一随机的后延程序以解决介质的竞争冲突问题。
实际的载波侦听机制是通过发布一预定信号预定介质来实现的。发布预定信息的途径之一是在实际的数据传输之前交换RTS和CTS信息帧。RTS和CTS帧中包含了时间和地址信息,定义了一个时间片即介质传送实际的数据帧和返回ACK信息帧将占用的时间。在接收性能范围变化之内,所有的工作站,包括发送站(发送RTS)、接收站(发送CTS)都将收到介质被预定的信号。于是即使工作站不能接收源工作站的信息,它仍然知道将有人要使用介质传送数据。 发送预定信息的另一途径是在正确传送的帧中包含时间/地址信息,给出介质被占用的时间,或者在传送的结束立即送一ACK信息帧或万一有分段发生,在该确认帧后附下一分段分帧。
RTS/CTS机制的另一好处发生在当多个业务集同时占用一个信道时。介质预定机制在BSA的界限范围内起作用。RTS/CTS机制也可以在一种典型环境下提高操作性能,在此环境下,所有的工作站均能接收来自AP的信息,却都不能接收来自同一个BSA中的其他工作站的信息。
RTS/CTS机制不能在广播和存在多个接收者的情况下应用。因为这样存在多个接收地址,对于一个RTS信号来说,这意味着可能多个并存的CTS信号作为回答。而实际上,并非每一个数据帧的传送都需要交换RTS/CTS,这是因为附加的RTS/CTS交换增加了数据在空中传输的低效率。所以该机制并不总是正确的,特别是对较短的帧。
RTS/CTS在摩尔司码阈值属性的控制下运行,该属性可以在每一个基本的工作站被设置,工作站可能被设置为或者总是用、从不用、或者仅仅当帧的长度大于一特定值使用RTS/CTS交换机值。
没有被设置为开始时实施RTS/CTS机制的工作站仍将更新其在接收的RTS或CTS帧中包含的时间信息的载波帧听机制,并总是对一有地址信息的RTS信号回答一CTS帧。
该协议允许工作站支持不同的数码率的设置。在一个基本数码率变化范围内,工作站接受所有的数码率设置,并能在一个或多个基本数码率设置下传送数据。为支持适当的RTS/CTS操作和实际的载波帧听机制,所有的工作站必须都能检测到RTS/CTS信号。因此,RTS/CTS信号必须在一基本的数码率设置的速率下传送。
2.1.2 PCF
除了上述分布式协调功能以外,还存在其它的基于不同优先级的集中式接入模式。这种模式即为点协调功能模式,这种模式可以允许在无竞争环境中高优先级站能接入到介质中去。在这种模式中,通常控制核心部分都把控制权授予给一个集中式的协调器,一般这个协调器就是接入点本身。因此接入点很多时候又被称为点协调器(PC)。PCF的工作原理是它本身会询问所有的站是否具有无竞争业务流量,如果有,那么PC就会把这些业务流量收集起来并把这些流量传到要求的目的战中。
PCF运用了带有优先级的实际的载波侦听机制,PC分发带有指示管理信息的帧,通过设定STA中的NAV(网络分配矢量)来获得对介质的控制权。另外,所有PCF下传送的帧用了一个比在DCF方式下传送帧的帧间间隔要小的帧间间隔,这意味着当多个STA同时访问同一个信道时,PCF可以对访问介质有较高的优先级。另外,在无线局域网中,还允许DCF和PCF的共存,DCF作为PCF的基础而存在。
2.1.3 CSMA/CA
CSMA/CA是无线局域网中最基本的介质访问方式,再次提供了两种CSMA/CA方式。一种由物理层提供,即实际的载波侦听机制。另一种由MAC层提供,称为虚拟的载波侦听机制。
CSMA/CD被用于很多基于IR的局域网,其发射和接收都是定向的。在这种情况下,发送器总是用自己发射的信号与从其它终端接收到的信号比较来检测冲突。无线电波传播不是定向的,这使得在自己发射期间确定其它终端的发射有困难。因此,冲突检测机制不适合无线局域网。然而兼容性对无线局域网非常重要,因此网络的设计人员不得不考虑CSMA/CD与以太网骨干局域网的兼容性,后者在有线局域网领域占主导地位。
尽管在有线局域网里实现冲突检测很容易,只需要检测电平再和某一阈值电平比较,但在无线信道中由于衰落和其他无线信道的特性无法采用这种简单的技术。一个可以被用来检测冲突的简单办法是让发射站首先对信道的信号进行解调,解调之后将所得信息与自己发射信息相比较,如果二者不一致则认为是冲突发生了,则立即中止发射分组。然而在无线环境里,发送器自己的信号在所有附
近接收信号中占优势,因此接收器可能无法分辨冲突,只检测到自己的信号。为了避免这种情况发生,发射站的发射天线模式应该与其接收模式有所不同,但是在无线终端设置这样的模式并不方便,因此这需要定向天线,并且发送器和接收器都需要昂贵的前端放大器。
在CSMA/CA中使用了两个特殊的帧,他们分别是RTS(发送请求帧)和CTS(清除发送帧)。
2.1.4 NAV
NAV就是网络分配矢量。
2.1.5 MAC信息管理库(MAC MIB)
MAC层的信息管理库是由一系列表格形式的属性值按照一定的规则组织起来的,这样就能对同属于一个MAC层中的不同事件起到协调作用。MAC层的信息管理库又包括了两套属性:站管理属性组和MAC属性组。一下重点介绍MAC属性组的`一些属性。
dotllMACAddress:该属性值表示MAC的唯一单独地址值。该属性值属于MAC层私有,并且MAC层也通过这个地址才能完成接收不同的帧,并把这些帧传递到更上层协议层进行处理。
dotllRTSThreshold:该属性控制在传递数据帧和管理帧前传递RTS控制帧。具体的属性值定义了传递RTS所需最短帧的长度。该属性的缺省值为2347字节。 dotllShortRetryLimit:该属性定义了可以传递一个长度小于dotllRTSThreshold阈值的帧的次数阈值。超过这个阈值,这个帧就会被丢弃而且会向上层激发一个故障事件的产生。
dotllLongRetryLimit:该属性定义了一个可以传递一个长度大于或者等于dotllRTSThreshold阈值的帧的次数。超过这个阈值,这个帧就会被丢弃而且会向上层激发一个故障事件的产生。该阈值的缺省值为4,并且这个却省值可以由本地或者外部管理器进行修改。
dotllFragmentationThreshold:该属性定义了物理层所能接受的帧的最长长度。超过了这个最长长度的帧都将被进行分段。
dotllTrahsmittedFragmentCount:该计数器记录成功传递了多少个帧片段。一个不需要经过分段处理就被传递了的MSDU也算作一个帧片段并增加一次这个
计数器的值。一次成功的传递被定义为向特定地址发送的已经接收到其ACK信号的数据帧,或者其它向组播地址发送的数据或管理帧。
dotllMulticastTransmittedFrameCount:该计数器仅仅记录传送了多少个组播帧。只要传递一个组播帧,那么计数器就增加一。
dotllRetryCount:该计数器记录那些在完成成功传输过程中至少经过了一次重传的帧数。
dotllMultipleRetryCount:记录那些在完成成功传输过程中至少经过了两次重传的帧数。
2.1.6 帧间间隔(IFS)
两帧之间的时间间隔,对给定的间隔,工作站通过载波帧听判断介质的忙闲状态。定义了四种不同的IFS以提供对无线介质的优先级别访问。不同的IFS有其独立的工作站比特率。IFS定时被定义为介质上的时间间隙,视每个物理层而不同。
SIFS
被用于ACK、CTS、有分段时的下一分帧或在点协调方式下作为对任一询问的回答,在轮询控制时也可用于任意的帧。SIFS时从前一帧最后一个符号的结束到接下来一帧开头低一个字符的开始所对应的时间,可被用于一系列帧交换的过程中。当工作站已占用介质需保持一段时间以执行一系列的帧交换时,利用这一最短的时间间隔传送一系列帧交换可以阻止那些需等待介质空闲较长时间间隔的工作站争用介质,于是这一系列的帧交换的进行就取得了优先权。 PIFS
仅仅被用于PCF方式下。在一CFP开始时取得介质访问的优先权。
DIFS
用于分布协调方式下。工作站传送MPDU和MMPDU,在正确接收一帧并后延时间期满,如果载波侦听判断介质在DIFS期间空闲,使用分布协调的工作站将被允许传送数据。
如果传送中有错误,那么即使判断出介质空闲后,一个在分布协调方式下的工作站也不能传输数据。工作站可能接收一个“错误----空闲”帧后传送,是工作站重新同步。折旧允许工作站使用DIFS,可见DIFS在上述“错误――空闲”
帧之后。
EIFS
扩展的IFS,用于分布协调方式下。此时物理层指示MAC:一帧的传送开始后,没有正确的接收。
物理层不用实际的载波侦听机制检测出错误的帧后判断介质空闲,随后EIFS延迟开始。在一个工作站开始传送以前,EIFS为另一个工作站提供足够的时间以回答该工作站,什么是不正确接收的帧。根据实际的介质忙闲状态,在EIFS期间,由于收到一“错误――空闲”帧而使工作站重新获得同步。所以EIFS被终止,正常的介质访问在收到“错误――空闲”帧后继续执行
2.1.7 帧的分段和重组
所谓真的分段,就是将一个MAC服务数据单元MSDU或一个MAC控制协议数据单元MMPDU分割为较小的MAC级别的帧即MAC协议数据单元MPDU。分段处理产生的比原先的MSDU及MMPDU长度更短的MPDU增加了可靠性,这种方法是通过在某些信道对一些较长帧有些特殊的限制其接受可靠性时增加了MSDU及MMPDU成功传输的可能性,该处理对于一个立即发射机是比较可靠的。将多个MPDU重组为单个的MSDU或MMPDU的处理过程称为重组,这一过程相应地对一个立即接收机非常方便。该过程只对单一接收地址的帧进行分段,而在广播或组播时不进行分段。
当从LLC层接收的MSDU或从MLME接收的MMPDU的长度大于2.1.5中的dotllFragmentationThreshold分段阈值时,MSDU或MMPDU就将被分段成为MPDU。每一个分段帧的长度均不大于上述分段阈值,当然小于该阈值也是可能的。分段的示意图如下:
2.2 MAC分层结构
MAC层分为MAC子层和MAC管理子层。前者主要负责访问机制的实现和分组的拆分和重组。其管理子层主要负责ESS漫游管理、电源管理,还有登记过程中的关联、去关联以及要求重新关联等等过程的管理。802.11物理层分为三个子层:PLCP(物理层会聚协议)、PMD(物理介质相关协议)和物理层管理子层。PLCP子层主要进行载波侦听的分析和针对不同的物理层形成相应格式的分
组。PMD子层用于识别相关介质传输的信号所使用的调制和编码技术。物理层管理子层为不同的物理层进行信道选择和调谐。除此之外IEEE802.11还定义了一个站管理子层,它的主要任务是协调物理层和MAC层之间的交互作用。
2.2.1 MAC子层
MAC层支持三种主要的帧类型――站点间传输信息所用的数据帧、控制访问介质所用的控制帧以及管理帧。管理帧用于站点第二层间交换管理信息,而不会将管理信息送往协议栈的高层。
2.2.1.1 帧格式
802.11的帧格式是可变长的。图2.2说明了站点间发送信息所用的MAC数据帧格式。在后面的介绍中将会发现,该帧的某些域也在其他类型的帧中使用。
图2.2
帧正文(Body)域的最大长度可达2312Byte,如上图所示。然而,因为无线链路的误码率比有线LAN误码率高得多,随着帧长度增加,帧信息受破坏的概率也高。因此一个无线局域网比一个有线局域网的情况就糟糕多了。为弥补这种情况,无线局域网在MAC层支持一种简单的分段重组机制。
A,控制域
16bit的帧控制域包含11个子域。其中有8个1bit域,通过设置,可指定一个特性或功能。以下将介绍控制域中的每个子域。
a、 协议版本子域
2 bit的协议版本子域提供了一种标识802.11标准版本的机制。该标准的最初版本中,协议版本子域值设为零。
b、类型和子类型子域
类型和子类型子域提供6bit来标识一个帧。类型子域能识别4种类型的帧,但目前仅定义了3种。4bit的子类型子域标识了类型分类中的一种特定类型的帧。
c、到分布系统子域
该子域为1bit。当帧寻址到一个接入点以便转发到分布系统时,该子域置”1”。否则该子域置“0”。
d、来自分布系统子域
该子域也是1bit。当帧是收自分布系统时,该子域置“1”,否则该子域置“0”。 e、多段子域
该子域为1bit。当在当前段之后还有更多的段时,这个域的值就设为“1”。这个域使发送端注意一个帧是一个段,并且允许接受端将一系列段重装成一个帧。
f、重试子域
当这个1bit域被置“1”,表示这个帧是一个先前传送过的重传段。接收站点用这个域来识别当确认帧丢失时可能发生的重传。
g、电源管理子域
IEEE802.11站点可选择两种电源模式(即节能模式或活动模式)之一。当发送时一个站点是活动模式时,一个帧能将其电源状态从活动改为节能模式。
通过使用电源管理比特,一个站点可标识其电源状态。接入点使用该信息,不断维护工作在节能模式的站点记录。接入点将缓存发往其他站点的分组,直到那些站点通过发送轮询请求来专门请求分组,或是改变其电源状态。
通过使用信标帧可获得另一种将缓存帧发送给一个运行于节能模式站点的技术。接入点周期性地发送信息,这些信息是关于运行于节能模式的站点有接入点所缓存的帧,作为信标帧的一部分。每个这样的站点接受信标帧后被唤醒,注意到有帧存储在接入点中等待转发。然后这些站点就保持在活动电源状态,并且给接入点发送一个轮询请求信息以索取那些帧。
h、多数据子域
这个子域指示在当前帧后带有更多帧。这个1bit子域由接入点设置,指示有更多的帧缓存在一个特定站点中。记住当一个目的站点运行在节能模式时,将在接入点中产生缓存。目的站点可利用此信息来决定它是否要继续轮询,或者这个站点是否要将电源管理模式转变为活动模式。
i、 有线等效保密子域
IEEE802.11委员会提出通过附加授权认证和加密保证安全性,统称为有线等效保密(WEP,Wired Epuivalent Privacy)。WEP子域的设置指示了帧的正文按WEP算法加密。
j、顺序子域
控制域的最后一个子域是1bit的顺序子域。该比特1指示帧使用严格顺序服务等级进行发送。该子域的使用是适应DEC LAT协议的,DEC LAT协议不允许单播和多播帧间顺序的变化。因此,对于大多数无线应用是不使用该子域。
以上是对控制域内的子域做了详细介绍,下面继续讨论MAC数据帧。
B 持续时间/标志符域
这个域的含义与帧类型有关。在一个节能轮询消息中,该域指示了站点标志符(ID)。在其他类型帧中,该域指出持续时间值,它表示发送一帧所需的时间间隔,单位是微秒。
C 地址域
一个帧可以包含多达4个地址,这与控制域中ToDS和FromDS比特设置有关。地址域被标识为地址1到地址4。
基于控制域中的ToDS和FromDS比特设置,地址域的应用情况见表2.2。注意表2.2中地址1总是指接受端地址,这个地址可以是目的地址DA、基本服务集ID(BSSID)或是接收地址RA。如果ToDS比特置“1”,那么地址1中含接入点地址;如果ToDS比特置“0”,那么地址1中是站点地址。所有站点按地址1域中的值进行过滤。
表2.2 基于控制域中的ToDS和FromDS比特设置的MAC地址域值
地址2总是用于标志发送分组的站点。如果From DS比特置“1”,那么地址2中是接入点地址;否则代表站点地址。地址3域也与ToDS和FromDS比特设置有关。当Fromds比特设置为“1”,地址3中就是原来的源地址。如果ToDS比特置“1”,则地址3中就是DA。
地址4用于特定情况,即使用了无线分布系统,并且一个帧从一个接入点正发往另一个接入点。在这种情况下,ToDS和FromDS比特设置都被置位。因此,原来的DA和SA都不可用了,地址4就仅限于标识有线DS帧的源地址。
D 序列控制域
2Byte的序列控制域用作表示所属帧的不同段顺序的机制。序列控制域中包含两个子域:段号和序列号。这些子域用于定义帧和所属帧的各段的段号。
E 帧正文域
帧正文域用于在站点间传送实际信息,这个域是可变长的,最长可达2312字节。
F CRC域
MAC数据帧中最后一个域是CTC域,这个帧长4字节,包含32比特的CRC。
2.2.1.2 数据传送前的握手过程
如前所述,IEEE802.11MAC采用了一个基本的介质访问协议即带有冲突避免的载波侦听多路访问机制(CSMA/CA)。所用的CSMA/CA协议要求一个有信息要发送的站点首先要对传输介质进行侦听,即发前侦听。如果介质忙,该站点就延迟发送。如果接着在某一特定的时间内是可用的,称之为分布的帧间间隔DIFS,则该站点可以发送数据。因为其他的站点可能几乎同时发送信息,接收站点就必须检验接收分组,并且发送一个确认消息ACK通知发送站点没有发生冲突。若发送站点没收到确认信息,他将进行重发,直到它收到一个确认消息或者其重发次数达到一定的极限。
CSMA/CA机制使介质访问中的冲突最小化。因为有可能会出现两个站点同时侦听信道,并发现介质空闲随后发送信息,或是两个站点没有互相侦听,就发送信息的情况,这时冲突就会发生。为减小冲突的可能性,IEEE802.11标准所用的CSMA/CA派生出一种称为虚拟载波侦听VCS的技术。在VCS中,要求发送信息的站点先发送一个请求发送帧RTS的分组。这个分组是一个相当短的控制包,它包含了DA和SA,以及随后的发送持续时间。这个持续时间是根据数据分组的传输和接收端分组确认的时间来规定的。接收端发出清除发送CTS分组作为响应。CTS分组指示了与RTS分组中相同的持续时间信息。收到RTS或CTS控制分组,或是收到两种分组的每个站点,将其VCS指示器设成传输持续时间。在IEEE802.11中,该指示器即为所谓的网络分配矢量NAV,其用作一种通知介质上所有其它站点后退或延迟其传送的机制。
如果在以预定的时间内未收到CTS,则发送站点就认为是发生了冲突,并且
重新开始这个过程,发送另一个RTS分组。一旦收到CTS帧,就发送数据帧,接收端回送一个ACK分组以确认一次成功的数据传输。
使用RTS和CTS控制分组减少了在接收端发生冲突的可能性,这种冲突来自发送端“隐藏”的站点。所谓“隐藏节点”指一个服务集的站点,它不能检测到另一个站点的传送数据,因而不能判断出介质忙。
现以图解的方式归纳使用RTS和CTS控制分组以及它们与数据流和NAV之间的关系,如图2.5所示:
为了更形象地说明问题,现举一个有五个工作站竞争信道的例子如下: 有A、B、C、D、E五个展位了发送自己的数据帧参与竞争信道。此时A站有一个帧在空中发射,BCD站侦听信道并且发现信道正忙,于是他们各自允许随机数发生器来随机产生一个后退时间。C站在D和B站之后得到一个最小的数。所有三个终端继续侦听信道并且推迟各自的发射,直到A终端的发射完成。完成后三个终端等候IFS周期,一旦此周期结束他们立即开始计数。第一个完成计数的终端,在本例中是C站,在等待时间计数完成后开始其帧发射。其余两个终端B和D,将各自计数器停止在C站开始发射时的计数值。在C站发射的过程中,E站开始侦听信道,运行自己的随机数发生器,在本例中得到一个比D站剩余计数大但是比B站剩余计数小的随机计数值,因此在C站传输完毕之后推迟自己的发射。按照和先前一样的方式,所有的终端要等待IFS周期,然后开始计数。D站最早完成自己的随机等候时间,开始发射自己的分组。同时B和E暂停自己的计数器,等待D站完成帧传输以及之后的IFS周期,然后他们再次启动计数,由于E站的计数器首先计数到零,于是E站开始发射数据,B站暂停计数。在E站完成帧传输以及IFS周期后,B站的计数器一直计数到零并且开始发射帧数据,这样的后退策罗比起IEEE802.3标准中的指数后退方案,其优势在于无需冲突检测程序,并且等候时间也是公平分布的,平均来说执行了先来先服务的原则。具体过程图解如下:
2.2.1.3 分段传输过程中的RTS/CTS用法
RTS/CTS帧定义了以下帧和ACK帧持续的时间。时间/标识域(在数据帧和
ACK帧中)详细指明了下一分段和ACK的时间。每一帧包括了定义下一次传输持续时间的信息,该信息帧从用来更新NAV值时介质忙的RTS帧开始直到ACK0的结束,从用来更新NAV值时介质忙的CTS帧开始直到ACK0的结束。分段0和ACK0中都包括时间信息以更新NAV值时介质忙直至ACK1的结束,这些均通过运用时间/地址域(数据帧和ACK)振中来实现。到最后一分段中,时间信息变为一个ACK时间加一个SIFS时间且在其ACK帧中将其时间/标识域设为零。每一分段和ACK均像RTS和CTS;因此,在以RTS/CTS开始一系列帧交换后,尽管分段的长度可能大于dot11RTS阈值,仍不再在分段的传送之间用RTS和CTS帧。在运用跳频技术的物理层的工作站中,当在下一时间边界前没有充足的时间传送随后的分段时,发动帧交换序列的工作站就在时间边界前将时间/标识域的值在最后一个数据帧或管理帧中设为一ACK时间加上一个SIFS时间。
万一ACK被送出而源工作站没收到,接收分段或ACK帧的工作站就把信道对下一帧交换标记为忙,因为NAV从这些帧的信息中一直被更新,这是最坏的情况,见下图。如目标工作站没送出ACK则仅能听到目标工作站的工作站不更新其NAV且可能试图访问信道当他们的从收到的前一帧的信息中被更新的NAV达到0时,所有能听到源工作站的工作站在其NAV期满时都将自由地访问信道。 在分段突发期间,源工作站仅仅在下列情况下才在SIFS后传送:
――工作站已经收到一需要ACK的分段。
――源工作站已经收到对前一分段的ACK,又有多个分段要传,在下一个居留时间边界之前,有足够的时间发送下一分段且能收到其确认信号。 另外还应遵守下列规则:
――当工作站已传完一帧,除了开始的或中间的分段,工作站不会在此信道中在不执行后延程序的情况下在紧跟着传输一ACK帧。
――MSDU成功传输或所有重传尝试都结束,而且该工作站还有一随后的MSDU待传时,工作站将执行补偿程序。
――仅仅没被确认的分段要重传。
2.2.1.4 广播和组播
PCF方式下,当一广播或多接收地址的MPDU被传送时,仅仅需要一基本的介质访问程序,而不考虑帧的长度,也不用RTS/CTS帧交换。另外,也不用
ACK帧的传送。任何工作站要传送广播和多接收地址的MPDU时,除了要确认基本的CSMA/CA介质访问程序以外,还要服从RTS/CTS帧交换的规则,因为该MPDU时直接到达AP的。广播信息将被分发到BSS内,原来的工作站也将收到。因此,所有的工作站将过滤出包含他们自己地址的广播信息作为源地址。广播和多接收地址的MPDU将在一个ESS内被散播。
在广播和多接收地址的MPDU帧中无MAC层恢复功能,于是比起直接传送的可靠性,这样的传输的可靠性就降低了,因为在延迟、碰撞等情况下,帧丢失的可能性增大了。
2.2.1.5 恢复处理
本节主要讲述对错误帧地恢复程序、重传过程及其极限和对重复帧的处理过程。
a、 恢复程序和重传极限
导致错误发生而需要恢复的环境很多,例如,RTS被传送后,可能CTS没被返回,这有可能是因为与其他的传输发生了冲突,也可能因为信道中的干扰,或者因为收到RTS的STA正处于载波侦听状态(指示介质忙)。
对于一发起帧交换且被证明错误的工作站,错误恢复可以通过重传来进行。对于每个失败的帧交换序列,重传继续直到成功或者直到达到一个适当的重试极限。对于每个期待传送的MSDU或MMPDU工作站都包含一个短的和长的重试计数器,这些计数器在增加或者重设时是互相独立的。
一RTS帧被传送后,工作站将执行CTS(9.2.5.7)。如果RTS传输失败,则短重试计数器和长重试计数器增加,该过程继续直到尝试重传的次数达到dot11短重试极限。
传送一需要确认的帧后,工作站执行ACK程序(9.2.8)。对于MSDU或MMPDU来说,每一次传送的MAC帧(长度小于或等于dot11RTS阈值)失败,短重试计数器增加,成功的话,计数器被重置。而长度大于dot11RTS阈值的帧传送失败,长重试计数器增加,成功传输则长重试计数器被重置。直到长重试计数器或短重试计数器达到各自的重试极限,对失败传输的重传将继续。一旦达到极限,重传停止,该MSDU或MMPDU被丢弃。
在省电模式下的工作站,通过传送一轮询帧作为对来自AP数据的回答已开
始一帧交换序列。万一既没有ACK帧也没有数据帧从AP传过来,工作站将在适宜的时刻通过发送另一个轮询帧来重试该帧交换序列。如果AP发一数据帧作为对轮询的回答,但又没收到ACK确认帧,则从同一个工作站发出的下一个轮询帧会引起AP中最后一个MSDU的重传,该完全一样的帧将被滤波器过滤。如果AP送一ACK作为回答,那么相应地,因为数据在一系列的帧交换中已被传送,对于一携带错误恢复的数据帧的责任就转移到了AP上。AP就试图传送一MSDU给传送轮询帧的工作站,用任何合法的帧交换序列换取一个正确的MSDU.
省电模式下,如果传送轮询帧的工作站在传送了ACK帧作为对成功接收MSDU的确认后回到Doze状态,AP将重传该MSDU直到达到有关的重试极限。
b、重复帧的检测和恢复
既然该协议中包含了确认和重传机制,那么就有可能某一帧被不止一次地传送,那些重复帧将被目的工作站的MAC层过滤出来。在数据帧和管理帧中,重复帧的过滤有助于包括一序列控制域(包括一序列号和一分段号)的帧的通过,作为同一个MPDU的MPDU有同样的序列号而不同的MSDU(有很大的可能性)有不同的序列号。序列号被正在传送的工作站作为一个增值的整数序列而存在。
2.2.2 MAC管理子层
管理子层负责在站和AP之间进行通信的初始化,这一层的操作机制是移动环境下所需要的。这种功能在其他的无线系统中也有,但在802.11的MAC管理子层得到了极大的扩展。一般的MAC管理帧的格式见下图,不同的管理帧一般用于不同的目的。
MAC管理帧格式
a、登记
信标是一种管理帧,它是由AP准定期地进行发送,用来建立定时同步功能(TSF)。管理帧包含的信息有基站子系统ID(BSS-ID)、时间戳(用于同步)、业务指示表(睡眠模式)、功率管理和漫游等。接收信号的强度的测量是根据信标信息作出的。信标帧还用来识别AP,网络等等。要给MS(移动台)发送帧时,分布式系统必须要先知道为这个MS服务的AP的位置。关联过程实际上就是MS向一个AP登记的过程,只有建立关联以后MS才能通过一个AP发松和接收分组。至于分布式系统中怎样保存关联信息,标准并没有规定。如果MS想同一个AP建立关联,首先必须给MS发送一个关联请求帧,AP同意后发送一个关联响应帧作为回答。MAC管理帧和切换过程中使用的两帧功能是类似的。
b、越区切换
IEEE802.11有三种移动模式:其中一种就是所谓的“无转移”类型,在这种移动方式下,MS时静态的或在一个BSA范围内移动;另一种模式是“BSS转移”方式,这种模式中MS从一个BSS转移到另一个BSS,但这两个BSS都在同一个ESS内;最常见的一种移动方式就是“ESS转移”,MS从一个BSS 转移到另一个BSS,但这两个BSS不在同一个ESS内,在这种情况下高层的连接就中断了,这时就必须需要一个移动的IP继续保持连接。
当一个MS在同一个ESS内从一个BSS转移到另一个BSS时,就要用重关联服务。MS要进行初始化,告诉分布式系统该MS已经将关联从一个AP转到另一个AP上。去关联是用来中止一个关联的,它可由关联的任何一方启动。去关联是一种同志形式,而不是一个请求,因而它是不能被拒绝的。离开一个BSS的MS将会发送一个去关联信息给其所关联的AP,但这个信息不能保证一定能被收到。
c、 功率管理
无线局域网的功率保存问题就是当空闲的移动台突然有数据需要接受时,如何保持空闲状态,这样就可以控制LAN适配器的功率消耗。实现的难点在于怎样在空闲状态时关掉断源又能保持会话。IEEE802.11的解决方案是让这些移动
台处于睡眠模式,发往这些MS的数据先在AP 中缓存,当MS被唤醒时AP再把缓存的数据发往相应的移动台。同蜂窝电话的持续功率管理比较而言,这种方案更适合于突发数据通信的应用。
利用时间同步帧TFS,所有的MS 在同一时间里被唤醒以监听信标帧,如下图所示就可以实现所有MS的同步。MS使用帧控制字段中的功率管理位表明自己当前是处于睡眠还是唤醒状态。随信标一起发送的有一个业务指示表TIM,TIM是在AP中有缓存信息的移动台的列表。MS 通过检查信表和TIM来了解自己是否有缓存信息。有缓存信息的MS发送节能轮询帧给AP。若站处在活动模式时,AP就向其发送缓存的分组。
侦听用于电源管理的信标
d、安全
IEEE802.11提供认证和保密服务。802.11提供两种类型的认证方法。一种是开放系统认证,这是默认的认证方式。这种方式下请求帧先发一个开放系统的加密算法的ID ,响应帧再返回一个请求的结果。共享密钥的认证方式能提供更高的安全级别。请求帧先发送一个认证帧ID,这个ID是作为这个请求帧和AP的共享密钥,由40比特密码组成。第二个站发送一个质询文本。第一个站发送加密的质询文本作为响应。第二个站发送认证结果。值得提出的是40比特的密钥提供的安全级别是比较低的。尽管一些产品使用数据加密标准,但几乎所有系统中使用的密钥算法一般都是RC-4。通过利用WEP规范,IEEE802.11的保密特性得以继续保持。使用伪随机数发生器和40比特的私钥序列,并把它与明文消息进行简单的异或运算。但这种方式提供的安全是很有限的而且很容易对其实施攻击。
摘 要
摘要:在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,尤其是无线局域网(WALN)的发展,它在人们政治、经济、生活等各个方面发挥着重要的作用。
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了无线校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥出网络的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导[1]。
本文以青海民族大学为背景来规划与设计具有现代化特色的无线局域网校园网方案。
关键字:无线局域网,Internet,802.11
Wireless LAN Campus
Abstract
Abstract :In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.
With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems. Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility. The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network. This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages. The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.
In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.
Keywords: WLAN, Internet, 802.11
目录
第一章 概述 ..................................................................................................................................... 1
1.1 概述 ............................................................................................................................... 1
第二章 需求分析 ............................................................................................................................. 2
2.1总体建设目标 .................................................................................................................... 2
2.2具体实施目标 .................................................................................................................... 2
第三章 H3C无线WLAN发展之路 ................................................................................................. 4
第四章 H3C无线校园网建设方案 ................................................................................................. 5
4.1整网逻辑拓扑图 ................................................................................................................ 5
4.2无线用户认证解决方案 .................................................................................................... 6
4.3整网的服务质量(QoS)及安全解决方案 ...................................................................... 7
4.4频率规划与负载均衡解决方案 ........................................................................................ 8
4.5无线网络管理解决方案 .................................................................................................... 9
4.6无线AP供电解决方案 .................................................................................................... 10
第五章 H3C方案特点与优势 ....................................................................................................... 11
5.1H3C一体化无线校园解决方案―更稳定 ........................................................................ 11
5.1.1无线控制器N+1冗余备份 .................................................................................. 11
5.1.2 H3C实时无线资源管理 ...................................................................................... 12
5.1.3全面的PoE解决方案 .......................................................................................... 14
5.2 H3C一体化无线校园解决方案――高安全 .................................................................. 14
5.2.1无线物理安全 ...................................................................................................... 14
5.2.2无线用户安全 ...................................................................................................... 15
5.2.3无线网络安全 ...................................................................................................... 15
5.3H3C一体化无线校园解决方案――易管理 .................................................................... 16
5.4H3C一体化无线校园解决方案――可扩展 .................................................................... 18
5.4.1 IPv6 ..................................................................................................................... 18
5.4.2万兆多核平台 ...................................................................................................... 19
5.5H3C一体化无线校园解决方案――全业务 .................................................................... 20
5.5.1基于用户的流量管理 .......................................................................................... 20
5.5.2无线监控 .............................................................................................................. 21
5.5.3 VoWiFi语音解决方案 ........................................................................................ 21
5.5.4页面推送 .............................................................................................................. 22
第六章 无线工程实施解决方案 ................................................................................................... 23
第七章 方案涉及产品介绍 ........................................................................................................... 25
7.1 WA2220E-AG/WA1208E-AGP ............................................................................................. 25
7.1.1产品特点 .............................................................................................................. 25
7.2WA1208E-AGP ..................................................................................................................... 29
7.2.1产品特点 .............................................................................................................. 30
7.2.2组网应用 .............................................................................................................. 31
7.3无线控制器 ....................................................................................................................... 34
7.3.1产品特点 .............................................................................................................. 35
第八章 结论 ................................................................................................................................... 38
第九章 致谢 ................................................................................................................................... 39
参考文献......................................................................................................................................... 40
第一章 概述
1.1 概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
? 简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及
布线等繁琐工作;
? 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无
线网络达到有线网络不易覆盖的区域;
? 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频
繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
? 扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容
易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。
第二章 需求分析
2.1总体建设目标
? 利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时
随地、方便高效地使用校园网络;
? 促进教学和科研发展,进一步拓展研究空间;
? 提升校园网络环境,提高管理水平和效率,推动学校信息化建设; ? 要覆盖部分原来没有有线网的空间,诸如:人行绿化走廊;
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络就近接入到有线网络);
2.2具体实施目标
? 侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用
的无线网络环境;
? 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,
因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术[7];
? 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以
避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; ? 保证网络访问的安全性;
? 采用非独立型的无线网络结构选型;
? 覆盖范围要求
I. 有线网络无法接入的室外场所:校园内一些场所很难实现网络有线
接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
本次建设主要包括各宿舍及教学楼附近空地等。
II. 有线网络使用不便或受限的室内空间:校园内一些室内场所空间较
大,会产生许多人同时接入网络的需求,采用有线的方式只能提供
少量接口,不能满足要求,用无线网络覆盖来解决相当数量的移动
设备同时访问网络的问题。主要包括图书馆、宿舍、行政楼、各教
学楼等;
? 安全、认证、计费和管理要求
要与现有的计费系统对接,实现针对用户计费、管理、控制功能;
? 校园无线网网络结构要求:
无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。 ? 工程布线和安装要求:
I. 室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;
挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮
蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花
板的情况而定,若天花板是非金属结构,可以固定在天花板内。安
装过程中应充分考虑防盗问题。
II. 室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶,
则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,
则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处
理,安装过程中应充分考虑防盗。
III. 供电部分:AP的供电可采用POE方式由接入的网络设备进行供
电(无需本地供电)。
? 产品能力要求要求:
I. 产品支持AES、WEP加密等安全标准;
II. 漫游切换;
III.
支撑QOS能力
第三章 H3C无线WLAN发展之路
我们先就华三的WLAN产品的基本情况给大家做一个简单的介绍。华三在成立之初就开始了WLAN产品的研发,12月正式推出了运营级大功率WLAN产品WA1208E,大量应用于运营商Wi-FI热点建设中;4月H3C推出了中端无线控制器WX5002及FIT AP WA2110,在不到半年的时间里就在近百个项目中成功应用;月H3C又推出基于万兆多核架构的高端控制器WX6103及系列化FAT/FIT双模式AP WA2200,也迅速得到了高端用户的认可,在一些大型无线网络项目中成功应用。3月,H3C更是厚积薄发,隆重推出了基于802.11n技术的、面向下一代无线宽带网的WA2600系列产品,至此,H3C可以为客户提供FAT AP、FIT AP、无线控制器、MESH、网桥等全系列无线产品及解决方案,成为国内WLAN产品的主力供应商之一。
校园网一直是华三最重要的市场之一,针对当前出现的终端的移动性增强的趋势,H3C坚持不断创新,为用户提供相应的无线产品及解决方案,满足了校园网用户不断变化的新需求,提高了生产力,同时也进一步巩固了H3C作为国内网络设备供应商的领导者地位。
第四章 H3C无线校园网建设方案
针对学校采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求,具体组网构架如下:
4.1整网逻辑拓扑图
鉴于有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼,本次工程采用AP就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成POE供电的功能;作为整个无线局域网络的中央管理控制器,无线交换机无线控制器通过校园的核心交换机接入网络。由胖瘦双模室外型WA1208E对高职楼门前空地等室外区域进行覆盖,胖瘦双模室内型WA2220E对所有室内区域进行覆盖[10]。具体的逻辑组网图如下图所示:
图4-1 无线局域网工程方案逻辑组网示意图
图4-2 无线局域网工程方案物理组网示意图
4.2无线用户认证解决方案
本方案主要采用portal认证,WA2220E-AG/WA1208E-AGP与无线控制器通过二层隧道协议通信,无线用户的认证点都是放置于无线业务插卡设备上,后台的iMC认证计费系统作为用户鉴权点。
鉴于目前青海名族大学无线网络规模,从网络支撑能力的角度来看,需要1块板卡就可以实现。
针对无线用户,无线控制器作为802.1x认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。
4.3整网的服务质量(QoS)及安全解决方案
青海民族大学无线局域网络主要服务于学校的学生与教师,也是规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;
? 无线网络安全:
无线网络安全部分主要包括以下方面的内容:
I. MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的
MAC地址特征的终端才能进入网络中;
II. SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,
对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能
进入网络;
III. WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个
共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加
密;
IV. 支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生
成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,
具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这
样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出
密钥出来,从无线空口的流理来看,基本上是不可能的;
V. 华三通信的无线方案中可根据用户名来划分权限,即相同用户在不
同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息
与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以
不一样,这样一定程度上保证用户之间串号问题产生,从而保护投
资,以达到营维平衡;
VI. 与H3C公司的EAD方案实现流量异常、报文异常监管,从而保护网
络的进一步安全;
4.4频率规划与负载均衡解决方案
? 频率规划(支持双频三模,建议部署802.11g)
802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果[11]。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。
`
图4-3 频率规划原理图
频率规划需要配合使用的功能包括:
I. AP支持13个信道设置
II. AP支持100mW最大射频功率以及多级功率控制
III.
AP支持外置天线以及定向天线
IV. 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
4.5无线网络管理解决方案
基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络[6],其具备以下特点:
1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中,WA2220E-AG/WA1208E-AGP无需事先进行任何配置,即通过接入层交换机接入有线网络,并自动注册到无线控制器上获得DHCP SERVER分配的IP地址,并自动下载配置文件正常工作,在大规模AP的项目中大量节省安装维护成本。
2、防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所,如果密钥、SSID等安全信息在本地保存的话,一旦失窃对全网安全性造成威胁,WA2220E-AG/WA1208E-AGP由于其零配置安装,一旦掉电不会保存任何信息,避免入侵。
3、支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与WA2220E-AG/WA1208E-AGP之间可以隔离任何路由器或交换机,只要共同连接进有线网络,WA2220E-AG/WA1208E-AGP就可以自动寻找到无线控制器实现注册。
4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时,无线控制器会自动调大相邻AP的功率弥补信号盲区。
5、基于身份的组网:根据用户名对用户权限进行区分,不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分,并且可以对用户的位置、
带宽以及漫游等历史数据进行记录跟踪。
6、提供增强的安全性和无缝漫游:通过这项基于身份的组网功能,经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游,一次认证多次接入,免去在不同AP下切换的再次认证。
7、安全管理:提供入侵检测功能,专用 AP 可以不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入,WA2220E-AG/WA1208E-AGP将上报相应的告警给无线控制器,并通过网管软件显示。
4.6无线AP供电解决方案
由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,对于校园室外覆盖主要采用AP放在室外,对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内,通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。
但部分区域AP需室外放置,即需要配合室外机箱使用,为保证寒冷天气低温工作室外机箱内置电加热板,因此除给AP进行POE供电外还需对机箱进行本地交流供电。
[5]
第五章 H3C方案特点与优势
H3C一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。根据用户需求,通过在H3C系列交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。
5.1H3C一体化无线校园解决方案―更稳定
H3C WLAN稳定性解决方案从无线控制器的可靠性,接入交换机供电的可靠性、无线信号的可靠性这几方面入手,极大的提高了WLAN网络的可靠性;在实际的使用情况来看,启用这些措施之后,WLAN的可靠性能够得到明显的提升。
5.1.1无线控制器N+1冗余备份
H3C 无线控制器产品支持AC之间的N+1备份,以下通过介绍AP选择接入的AC过程来说明AC间的备份:
? AP在发现AC的过程中,会向AC发送接入请求报文;AC在收到接入请求
后,会向AP发接入回应报文,其中包含了该AC上的负载信息(AC允许接入的最大AP数,当前接入的AP数,允许接入的最大STA数,当前接入的STA数),和AP在此AC上的接入优先级;
? AP在接收到AC的回应报文后,会选择接入优先级高的AC接入。如果优
先级相同,则根据AC的接入负载情况来判断。
? AP通过比较各AC上 (允许接入的最大AP数 - 当前接入的AP数),
并选取值最大的AC接入。如果此值相同,则根据当前接入AC的无线用户数判断。
? AP通过比较各AC上 (允许接入的最大STA数 - 当前接入的STA数),
并选取值大的AC接入。
? 如相等,则随机接入。
? 通过CAPWAP隧道的心跳机制,AP可及时发现控制器DOWN,同时根据上
述方法重新选择一个负载轻的AC接入,从而实现AC的N+1备份。
图5-1 无线控制器N+1冗余备份流程图
5.1.2 H3C实时无线资源管理
H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理,包括了如下步骤:
? 扫描
每个接入点启动后,通过CAPWAP协议与无线控制器建立隧道,并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描,系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。
? 分析
无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括:
? 干扰:其他工作在802.11频段的无线网络对无线介质的影响。
? 噪音:非802.11信号,如雷达、蓝牙、无绳电话、微波等等对信号
的影响。
? 丢包率:包差错率(由于隐藏的节点或信号变形)
? 信道负载:用来衡量媒介的繁忙程度。
? 有效信号强度:在一定时间内观察到的每个邻居的信号强度和整个
信道的平均信号强度。
这些数据将帮助无线控制器构建无线网络的完整视图,为管理控制提供决策数据。
? 决策
利用前期分析的数据,无线控制器将采用智能的算法对射频资源进行优化和调整,以适应无线环境的变化。
系统使用了优化的信道和功率选择算法、加权判断以及抑制限度,自动评估资源调整的影响,能够确保系统的控制是可靠的。
? 执行
无线控制器将新的发射功率,信道分配等决策发送到接入点,接入点负责使能这些配置。系统提供了两种控制模式:参考模式和立即模式,增加了系统使用的灵活性。参考模式下,系统不进行实际的控制策略执行,只是给出建议的功率、信道的设定值,管理员可以决定是否执行这些配置,确保了用户控制的灵活性。立即模式下,将根据系统计算出的信道等参数进行立即的设置。
上述过程是闭环过程,一旦配置下发以后,控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来,为下一轮的优化作准备。
5.1.3全面的PoE解决方案
PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力,采用PoE设备,AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力,因此在使用PoE设备的情况下,所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备,就需要给每个AP配一个UPS,而且还需要在AP附近安装电源插座,增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。
PoE具有非常明显的优势,具体如下:
? 简化安装,降低成本,不需为每个网络设备单独提供数据和电力线
缆。
? 灵活性提高,网络装置可被安装在任何位置,而不需靠近一个已存
在的电源输出口。
? 可靠性增强,有SNMP能力的PoE装置,可实施远程检测和控制,能
有效地处理或修理装置的耗电量和(或)失效故障。
H3C 能够提供全面的PoE解决方案,产品涵盖从高端到低端的全系列产品,包括S9500,S7500E,S5600,S5500,S3600,S3100,WX3024都能够提供PoE解决方案,H3C PoE解决方案使用工业级设计,同时能够提供全面的管理:
5.2 H3C一体化无线校园解决方案――高安全
H3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上,创新性的提出了分层的安全体系架构,将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上,使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。
5.2.1无线物理安全
H3C公司的无线产品支持以下的加密机制:WEP加密、TKIP加密、CCMP加密、WAPI加密。
其中,WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。
在无线设备安全方面,H3C的FIT AP提供“零配置”功能,在设备上不保存业务配置,而是每次启动的时候从无线控制器动态加载业务配置,这样可以有效避免设备丢失造成配置泄漏。此外,用户在采用H3C公司的无线控制器+FIT AP组网时,都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时,无线控制器会检查AP上报的序列号信息,只有这些预先授权的AP才能接入无线控制器使用,防止非法FIT AP接入网络[5]。
5.2.2无线用户安全
通过用户接入认证实现了对校园无线接入用户的身份认证,为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合,H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用,通过VLAN和优先级来标识用户和业务,并做到业务隔离[9]。
5.2.3无线网络安全
图5-2 无线网络安全认证流程图
为了保证无线用户和整个校园网络的安全,仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。
H3C的无线产品支持EAD接入控制方式,配合iNode无线/有线统一客户端可以实现有线,无线用户使用统一的客户端进行认证,结合H3C公司的服务器,H3C公司给用户提供了有线无线一体化的整体安全解决方案。
此外,H3C的无线产品支持完善的无线入侵检测系统,可以自动监测非法设备,并适时上报网管中心,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。
5.3 H3C一体化无线校园解决方案――易管理
图5-3 有线无线一体化管理流程图
在管理方面,H3C实现了如下两点:
? 有线无线统一认证计费管理,解决了老师不希望用户有线一套帐号,
无线又一套帐号,不能统一计费管理的问题。
? 有线无线统一网管,解决了老师不希望采用两套管理系统的问题。
管理系统集成专业的无线管理部件,实现射频资源管理、无线性能
监视、非法AP告警等管理需求。
H3C无线校园管理系统依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,为用户提供无线网络管理能力。用户无需重新搭建IT管理平台,只要在原有的有线网络管理系统中增加无线管理功能,便可以与有线管理平台统一部署,节省投入和维护成本。
H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统,可以保证设备互通性和无线网络的轻松配置,实现有线无线一体化高效管理。
H3C无线校园管理解决方案中的无线业务逻辑拓扑,使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构,并在指定平面图上根据真实情况摆放设备,逼近真实网络环境。
通过H3C的管理平台,管理人员可以对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。
此外,H3C提供服务策略和Radio策略的管理,通过模板的方式对设备进行批量管理,使用户快速完成网络配置。策略模板除手工添加外,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量克隆功能,极大地减少用户的维护工作量,降低维护成本。
在无线安全解决方案中我们已经介绍过,从用户管理的角度出发,H3C可通过EAD解决方案,做到有线用户和无线用户统一认证平台,从而配合有线设备和无线设备统一网管,真正实现有线无线一体化管理。
5.4H3C一体化无线校园解决方案――可扩展
5.4.1 IPv6
H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络,而且可以将IPv6孤岛网络连接到一个WLAN网络。
依托于H3C功能强大的Commware操作系统平台,H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求,目前无线控制器、无线接入点全面支持IPV6特性,同时无线控制器、无线AP可以灵活的通过IPV4互联,也可以通过IPV6互联,无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。
H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建,而且同时支持IPv4和IPv6协议。也就是,接入控制器作为服务器,可以接收来自IPv4以及IPv6网络的接入点的链接请求;而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。
H3C公司的Fit AP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备,不能判断当前接入的网络为IPv4还是IPv6网络,所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理,如果接入点无法成功通过IPv4网络和接入控制器建立链接,则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。
目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联,也可以通过IPV6网络实现IPV4互联[3]。
图5-4 IPV6和IPV4互联图
5.4.2万兆多核平台
H3C无线控制器数据平面采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代硬件平台,以在保持通用处理器高灵活高可扩展性的优势的前提下,大幅度提升数据处理的性能。同时,H3C无线控制器在控制平面采用独立的高速通用处理器,可以满足大规模用户的认证和管理等控制需求。
H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构,在拥有高速数据转发的同时,保障了控制平面的业务处理能力,在大规模用户在线的情况下,控制CPU的负担能够维持在一个较低的水平。
H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点,对用户量大、业务丰富、且新应用不断涌现的WLAN领域,提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎,以及TCAM、XGE等外围器件,均在无线业务处理中得到应用,并发挥了重要的作用。
图5-5 万兆多核平台图
5.5H3C一体化无线校园解决方案――全业务
H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务,解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题,让无线接入变得更有价值。
5.5.1基于用户的流量管理
H3C FAT AP能够通过两种方式实现流量管理:一种方式是基于用户数自动平均调整每个用户的接入带宽;另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理,可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外,H3C FIT AP解决方案可以实现基于用户的权限和流量管理,可以设定每个用户所占用的带宽,实现精确流量管理,配合H3C有线网络,可以实现端到端的QoS,从而达到承载语音、视频等时延敏感的业务的目的。
5.5.2无线监控
H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势,将IP智能监控从通常的有线网络接入延伸到无线网络接入,根据用户的应用场景提供丰富多样的无线组网接入模式,通过统一网管对无线资源和监控资源进行统一管理和控制。H3C 无线监控解决方案能够提供端到端的QoS保证,能够实现有线无线网络的统一管理,网络和监控业务的统一管理。同时,通过对突发流量进行码流平滑、多流选择以及误码重传机制,保证了视频流的实时性和流畅性。
5.5.3 VoWiFi语音解决方案
WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话,这既发挥了IP网络成本低的特点,又使得用户获得WLAN带来的方便性。而对于校园等场所,可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS,确保数据业务背景流下,语音业务流能优先传输,从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游,使得WLAN网络能够良好的承载语音业务。
图5-6 VoWiFi语音解决方案图
5.5.4页面推送
根据不同地理位置,不同用户,定制Portal业务。H3C无线控制器内置Portal server,
能够实现基于用户位置和用户属性的页面推送,Portal server开发本地数据库,存储BSSID和WEB网页的对应关系。用户认证时,Portal server根据用户接入的BSSID推送给用户相应的页面。如:在图书馆,推送图书馆新书信息;在学生宿舍,推送后勤相关信息等。
第六章 无线工程实施解决方案
从整体的统计看来,青海民族大学此次的无线覆盖设计基本上可以分为以下几种类型:
根据本项目的需求与将业的业务发展需求,初步确定室内部分主要覆盖以下空间,主要包括图书馆所有的空间、学生宿舍、教学楼及办公楼所有的空间;
根据实际工勘的结果来看,可以归纳为四大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
? AP室内无障碍覆盖:
主要应用于空间较大的阶梯教室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
? AP室内穿越障碍覆盖:
主要应用于办公楼、图书馆、宿舍楼、教学楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域;并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。
图6-1 AP宿舍内安装拓扑图
? 室外开阔空间覆盖:
主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远,但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络,这就存在两种方式:在附近具备有线网络建筑物的情况,往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。
第七章 方案涉及产品介绍
7.1 WA2220E-AG/WA1208E-AGP
H3C WA2200无线局域网接入点设备是华三公司最新研制的高性能系列化无线接入点产品,包括室内型、增强型类产品。WA2200系列既可以作为瘦AP(Fit AP)与无线控制器配合组网,也可以作为胖AP(FAT AP)独立进行组网,为WLAN(Wireless Local Area Network)用户提供无线接入服务。
WA2200系列设备外观如下图所示:
图7-1 WA2200系列设备外观图
室内型设备型号: H3C WA2210-AG(单频)、H3C WA2220-AG(双频)
增强型设备型号:H3C WA2220E-AG(双频)
7.1.1产品特点
WA2200系列无线接入点具有以下特点:
系列化产品满足不同的应用环境
1> 室内型的两款,适用于覆盖半径小、对环境要求不高的室内应用场景; 2> 增强型的一款,主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景;
3> 室外型三款,主要面向对高低温、防潮、防水、防尘、防雷有较高要
求的室外应用场景。
? 支持FAT/ FIT两种工作模式
WA2200系列支持FAT和FIT两种工作模式,根据网络规划的需要,可以通过命令行灵活地在FAT和FIT两种工作模式中切换。
当客户的WLAN网络初始规模较小时,客户可以只采购WA2200设备并设置其工作于FAT模式。随着客户网络规模的不断扩容,当几十甚至上百台WA2200得到应用时,为降低网络管理的复杂度,建议客户采购无线控制器,用于集中管理所有的WA2200设备。WA2200只有切换到FIT工作模式后,才能接受无线控制器的集中管理。
? 支持FAT/FIT两种工作模式,有利于将客户的WLAN网络由小型网络平滑
升级到大型网络,从而很好地保护用户的投资。
? 支持双频多模
双频是指2.4GHz频段和5GHz频段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式。WA2210-AG可支持IEEE802.11b/g或IEEE802.11a,WA2220-AG、WA2220E-AG可以同时支持IEEE802.11b/g和IEEE802.11a。
? 支持集中控制管理
WA2200工作于FIT模式时,无线控制器 通过CAPWAP协议对WA2200实施控制,所有WA2200的状态在控制器上均可查询和管理。此外,对于来自无线客户端的协商报文,WA2200会将其透传至无线控制器进行集中处理。因此,所有客户端的状态在控制器上同样也是可查询和管理的。
? 支持“零配置”特性
WA2200工作于FIT模式时,所有必须配置均通过CAPWAP协议由无线控制器动态获取,WA2200上不需要作任何配置。此特性使WLAN网络维护变得简单。
支持版本自动升级
WA2200作为FIT AP和无线控制器 配合使用时,可以和网络内的CAPWAP服务器取得联系,并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的,不需要人工的干预,减少了网络维护的工作量。
? 灵活的转发策略
WA2200工作于FIT模式时,在对无线用户数据的转发控制上,既可以支持本地转发模式,也可以支持集中转发模式,集中转发即数据帧通过CAPWAP隧道传送到控制器上再进行转发。具体采用哪种转发模式,这可以通过在无线控制器上进行相应配置来实现。
集中控制和管理,降低了管理员维护WLAN网络的难度。
? 支持虚拟AP
WA2200支持虚拟AP特性,每个虚拟AP可应用不同的VLAN、不同的网络服务以及不同的认证方式。该特性使得网络管理员可方便地为不同的用户群提供特定的服务。
? 支持完善的安全策略
? 支持丰富的认证方式
WA2200同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式,认证方式的`多样性保证了应用的灵活性。
? 支持硬件加解密
WA2200采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
? 支持密钥动态协商和更新
WA2200当采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。这使得非法无线用户的窃听企图难以得逞。
? 支持中国标准WAPI(无线局域网鉴别和保密基础结构)
WA2200除了支持802.11i和WPA等国际标准外,还支持中国无线局域网国家标准GB15629.11- 中提出的、安全等级更高的WAPI。
? 支持IPv6特性
WA2200全面支持IPv6特性,解决了IPv4下的地址枯竭等问题,可以满足今后网络发展的需要,是发展的一个大趋势。
? 支持QoS
WA2200支持无线QoS标准WMM(802.11e),保证了为不同的业务可以提供不同的无线信道竞争能力。WMM结合有线QoS策略,可以提供端到端的QoS保证。
? 支持无线用户隔离
WA2200工作于FAT AP模式时,支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现所谓的热点应用。
? 高可靠性的业务设计
? BOOTWARE支持CAPWAP
WA2200产品Bootware软件支持CAPWAP特性,可以与无线控制器进行交互完成应用程序的加载。支持此特性, 当WA2200工作于FIT模式时,在本地应用程序损坏或下载了非法应用程序的情况下,仍然可以通过无线控制器远程为WA2200加载合法的应用程序,恢复其正常工作,省却了本地升级版本的烦恼。 无管理维护接口保证设备免受非法控制
WA2200作为FIT AP使用时,仅受无线控制器的管理,WA2200本身不对外提供CLI、telnet或SNMP管理接口,保证了设备本身的安全。
? 支持多CAPWAP隧道备份
WA2200作为FIT AP使用时,可同时与多台无线控制器之间建立CAPWAP隧道连接,多条隧道相互备份,保证了在一台无线控制器出现故障后,WA2200仍然可以被其它无线控制器所管理。
? 支持桥接链路的备份
WA2200启用桥接特性时,可同时与两个对端建立互为备份关系的桥接链路,两条链路中只有一条能发送数据。当主链路信号质量无法保障时,则将数据流量自动切换到备份链路。此特性尤其适用于轨道交通信息系统。
传输速率高达108M
WA2200支持Turbo模式,可以将两个信道捆绑起来用于数据传输,捆绑后的信道带宽加倍,最高传输速率也由普通模式下的54M提高到108M。
? 宽温度范围
室内型工作温度范围为0至45摄氏度,室外型和增强型工作温度范围为-30至45摄氏度,宽温度范围保证了WA2200可以在任何季节工作在全球绝大多数地点。
7.2WA1208E-AGP
H3C WA1208E是华为3Com公司自主研发的新一代定位于企业运营网络的无线接入点系列设备。支持802.11i安全机制、802.11e EDCF QoS机制、802.11f切换机制,并提供了如虚拟AP、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。WA1208E系列提供如下四种型号的产品:
? H3C WA1208E-G企业级AP:
提供一个802.11g无线模块,适合于室内环境的基本覆盖和蜂窝式连续覆盖应用。
? H3C WA1208E-DG企业级AP:
提供两个802.11g无线模块,最大提供108Mbps的无线网络容量,特别适合于室内环境的大容量覆盖应用。
? H3C WA1208E-AG企业级双频AP:
提供802.11a、802.11g两个无线模块,便于频点的灵活规划、同时支持802.11a、802.11b、802.11g用户的接入,节约设备成本,特别适合于802.11a、802.11b、802.11g用户共存环境的室内组网应用。
? H3C WA1208E-AGP大功率企业级双频AP:
提供802.11a、802.11g两个无线模块,其中802.11g模块具有高达500mW的发射功率,能提供不小于600m范围的覆盖;802.11a模块利用干扰较少的5.8GHz频段,能提供性能优良的WDS功能。特别适合于WDS与接入点统一设备的室外全无线组网应用,节约设备成本。同时WA1208E-AGP亦适合于802.11g室内分布式覆盖应用、802.11g室外直放覆盖应用。 H3C WA1208E系列设备的外观如下图所示。
H3C WA1208E-G H3C WA1208E-DG/AG/AGP
图7-2 WA1208E系列设备外观图
7.2.1产品特点
? 标 准:支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、
802.3af ;
? 数据速率:自动侦测联机速度支持54Mbps、48Mbps、36Mbps、24Mbps、
18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps;支持Super A和Super G模式下的108Mbps速率;
? 虚拟AP:支持多SSID区分网络,便于安全策略、服务质量策略的隔离
或多运营商共同运营;
? 空口安全:支持64/128 WEP加密;支持TKIP加密;支持802.11i,支
持AES加密;支持加密方式与SSID的绑定;支持ESSID隐含功能;
? 服务质量:无线支持802.11e EDCF;以太网口支持802.1p;支持优先级
队列;支持流量限制(CAR);支持流分类;支持SSID/VLAN绑定QOS
策略;
? WDS:支持PTP、PTMP工作模式;支持连接速率锁定、传输报文整合,提
高传输效率;
? 二层策略:支持二层转发抑止、SSID隔离、WAN接口MAC地址过滤、ACL
控制用户接入;支持MAC地址学习;支持生成树功能;支持基于多种策略的VLAN标记,支持链路完整性;
? 三层转发:支持静态IP地址;支持DHCP获取IP地址;支持静态路由; ? 负载均衡:支持基于用户数的负载均衡、基于流量的负载均衡;
? 性能检测:支持基于AP的性能监测,包括用户列表、流量等统计信息显
示等;
? 输出功率:支持输出功率最大500mW、多级功率可调;
? 接收灵敏度:接收灵敏度达到-97dBm,可以保证覆盖更大距离;
? 供电模式:支持POE(-48V远程供电)、支持本地供电;
? 可 靠 性:设备上电自检,升级失败保护,支持硬件Watch Dog;
? 可管理性:支持SNMP、Web、Telnet对AP的故障、配置、重启等管理; ? 升级维护:支持各种安装方式、支持软件远程升级以及配置文件上传下
载;
? 工作模式:适用于多种应用场合,既可提供接入功能,也可以提供桥接
功能,或两种功能同时提供;
? 胖瘦双模:WA1208E-AGP可以支持胖瘦双模工作,方便用户灵活部署。
7.2.2组网应用
H3C WA1208E设备系列支持丰富的组网应用,包括室内直放应用、室内分布式应用、室外直放应用、室外WDS应用等。专业的产品设计达到了以最小的设备成本既保证了不同用户类型的顺利接入、又适应了室内室外环境的特殊覆盖的要
求。
1、室内无线覆盖
WA1208E设备系列能根据室内接入用户的数量或接入用户的类型选用合适的型号,安装在墙壁上使用自带天线,或安装在天花板内、桌面上外接天线放置,对50m以内范围进行覆盖。WA1208E-DG、WA1208E-AG等根据其无线模块的配置自动将802.11a、802.11b、802.11g用户引导到合适的无线模块上,以提高网络效能,保证用户接入效果。
图7-3 室内无线覆盖拓扑图
2、大范围室外无线覆盖
对没有入户线缆资源的企业,采用基于802.11技术的无线接入方式,为最终用户提供宽带服务,同时发挥了在无线覆盖范围内,室内、室外任何位置随时随地接入、建设工程量小工期短、建网成本低等特点。
图7-4 大范围室外无线覆盖图谱图
3、无线分布式系统应用
对多个离散局域网子网需要组成更大的局域网络的应用或有环境保护要求的室外景区应用,基于802.11技术的WDS无疑是一种建网成本低、工期短、传输性能高的有效工具,WA1208E-AGP支持PTP、PTMP(每个射频模块最多支持16个点)WDS与无线接入点合一工作模式。
图7-5 无线分布式系统拓扑图
7.3无线控制器
H3C 无线控制器系列无线控制器(AC,Access Controller)是华三通信技术有限公司(H3C)自主开发的系列无线控制器,可广泛应用大中型无线网络的接入控制层。H3C 无线控制器系列无线控制器提供了丰富的有线数据和无线数据的处理功能,集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及 IPv4&IPv6等多功能于一体。
H3C公司使用创新的基于认证的组网来提供网络服务,这种方法基于用户身份而非端口或设备,以便跨越整个网络实现移动性和安全性。当用户漫游网络时,通过WLAN网络范围内的无线控制器的信息交换,以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密等功能增强了网络安全。
H3C 无线控制器系列无线控制器与H3C FIT AP 配合组网,可以方便的部署于任何现有的二层网络或三层网络之中,控制器和AP通过CAPWAP协议进行互联而无需针对现在有网络进行重新配置。
7.3.1产品特点
? 方便部署、易于管理
传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且易于出错。而采用无线控制器和FIT AP配合组网,网络管理人员不再需要对每个AP进行逐一配置,而只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联,真正做到了零配置,免维护,极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管,并且维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。另外,为了保证设备的安全性,无线控制器支持对接入的AP设备进行身份认证,保证只有合法的AP才能接入网络。
? 三层漫游
H3C 无线控制器系列无线控制器支持三层漫游,并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务。
? 丰富的RF管理和安全
RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C 无线控制器系列无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏,离AP的距离,从而可以采取相应的策略来提升网络可用性。
? 支持智能的负载均衡
支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现AP的负载
超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP,但如果无线用户不在AP的重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
? IPv6
无线控制器实现了IPv4/IPv6双协议栈。AP和无线控制器之间可以穿过IPv6网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。
? 完善的QoS
无线控制器系列无线控制器基于H3C公司最新的Comware V5平台开发,不但对Diff-Serv标准进行了完善,同时还增加了对IPv6协议的QoS支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,可为用户提供具有不同服务质量等级的服务保证, 真正成为同时承载数据、语音和视频业务的综合网络。实施Differentiated Service(Diff-Serv)的主要技术包括流分类、流量监管(CAR)、拥塞管理(PQ/CQ)和拥塞避免。
? 有线无线一体化的网管系统
Quidview 是H3C公司自主研发的新一代网络管理系统。Quidview采用组件化结构设计,通过安装不同的业务组件实现了设备管理、软件升级管理、配置文件管理、告警管理、性能管理等功能。无论对于企业网、校园网、园区网用户还是各大运营商,Quidview都可以提供完善的解决方案,方便用户监控、维护、管理各自的网络。Quidview的设备管理组件在单独安装时,可以与业界通用的网管平台进行集成,常用平台有SNMPc、HP Openview等。H3C 无线控制器系列无线控制器提供本地维护、远程维护、集中维护等多种维护手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理。
? 支持EAD无线接入
端点准入防御(EAD,Endpoint Admission Defense)解决方案从控制用户
终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。H3C 无线控制器系列无线控制器支持无线用户的EAD接入,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。
本文详细的阐述了无线局域网的定义、标准、安全、组网模式。在分析了师生的需求,结合了青海民族大学现有有线局域网络和环境及当前无线局域网技术基础上,提出了在当前网络中需要填充的无线局域网络的组网模式,并详细的论述了其模式的优势和原理。最后使用具体的网络设备,采用无线交换机+瘦AP模式实现了在青海民族大学填充无线局域网。
在青海民族大学有线局域网中填充无线局域网工程中,无线局域网达到了无缝覆盖、安全、稳定、快速等网络标准,同时本工程还采用集中管理模式,能对整个无线局域网实现集中管理,快速对网络故障做出判断和处理。通过对该项目整个工程的分析、设计、实现和测试,进一步了解了无线局域网的知识,在对无线网络的现场勘查、设计和实现的过程中,通过查询资料和具体网络设备安装、测试、分析对网络工程有了更加具体的认识。
由于时间和技术水平的缘故,本工程还存在着许多方面的工作尚未完善。工程的安全和稳定性还有待改进,在工程的更进一步的运行阶段,应加强整个网络的规划和安全性。在后期的管理中对网络设备的编号及端口控制等有待完善,使整个工程安全、稳定、便于管理。
本文能得以完成,首先要感谢我的指导老师陈超老师。陈老师严谨的治学态度和谦逊的待人态度让我由衷敬佩,是我学习的榜样。陈老师的循循善诱的教导和不拘一格的思路给予作者无尽的启迪。论文的每个细节和每个数据,都离不开陈老师的细心指导。正是在陈老师的悉心指导和关怀下,我逐步选定了方向,深化了对研究课题的认识,从而一步步地完成该论文。
在此,也借此机会向青海民族大学所有教导过我的老师表示衷心的感谢,感谢您们辛勤的劳动。
最后,也要感谢同学们,从遥远的家乡来到这个陌生的城市里,共同维系着彼此之间的感情。四年了,仿佛就在昨天,我的毕业设计是在同学们的协助之下才得以完成。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了无言的帮助,在这里表示诚挚的谢意!
参考文献
[1] 于雷,余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息.-04.
[2] 张圣,陈伟.基于WLAN技术的无线校园网组网研究.中国数据通信.2008-02.
[3] 余智,汤旭翔.无线网络在校园网中的应用.计算机时代.-03.
[4] 王燕涛,无线局域网技术在校园网中的应用.软件导刊.-23.
[5] 魏雪萍,局域网高级组网技术与精彩案例DIY,人民邮电出版社,.
[6] 张仕斌,网络安全技术[M].北京:清华大学出版社,.
[7] 王茂才等,无线局域网的安全性研究[J].计算机应用研究,2007.
[8] 王慕东、宋承志,无线局域网的发展及应用[J].2002.
[9] 陈鹤、曹科,无线局域网技术研究与安全管理[J].2006.
[10] 刀泉、冉春玉、祁明龙、陈建军,无线局域网技术[J].2002.
[11] 陈平、刘志勤,无线局域网的关键技术及其安全性分析[J].
[12] 李建民,网络设计基础[M] .北京:北京希望电子出版社,.
[13] 王达.局域网组建与配置技能实训[M] .北京:人民邮电出版社,2006.
无线局域网安全论文
对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。
一、简介
无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
二、无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。
IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后
的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integri
ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。
三、无线局域网的安全现状及安全性缺陷
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的.安全性缺陷:
(一)静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
(二)访问控制机制的安全缺陷
1.封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
2.以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
四、无线局域网安全保障策略
(一)SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。
二)MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
(三)使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止
入侵者通过改变接入点配置而连接到网络上。
(四)运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
五、结论
从分析来看,在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。我们有理由相信,随着技术的成熟和无线网络应用商业化进程的加快,工业界和研究者都将对无线局域网安全投入更多的关注,为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。
无线局域网密码解除
工具/材料
电脑,信号较强的WIFI信号源。
操作方法
01在WPS(Wifi Protected Setup)加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,这就让解除WIFI密码变得可行。如果我们知道一个路由的SSID和PIN,那么我们就可以光明正大的进到这个wifi网络中,即时我们不知道wifi的密码也没关系。而一旦我们知道PIN,那WPA2加密方式也形同虚设,我们可以通过Reaver软件来获取密码。
02PIN码的格式很简单,八位十进制数,最后一位(第8位)为校验位(可根据前7位算出),验证时先检测前4位,如果一致则反馈一个信息,所以只需1万次就可完全扫描一遍前4位,前4位确定下来的话,只需再试1000次(接下来的3位),校验位可通过前7位算出,就可暴力验证出PIN码。所以即使你不知道校验位怎么计算,那你最多尝试10000+1000+10次=11010次就可以获得PIN。
03获得PIN码后点击“OK”就可以坐等密码出来了。
无线越来越普及,主流配置的笔记本、电脑、手机、 PDA 等设备都具备了蓝牙和 Wi-Fi 无线功能,特别是针对无线网络来说,无线办公越来越贴近我生活,但作为菜鸟用户来说,并不知道如何连接和设置无线网络,即便是连接好了无线网络中往往遇到一些病毒的攻击,所以无线网络的平安也显得很重要,
根据目前的无线技术状况,目前可以通过红外、蓝牙及 802.11b/a/g 三种无线技术组建无线办公网络。红外技术的数据传输速率仅为 115.2Kbp 传输距离一般只有 1 米;蓝牙技术的数据传输速率为 1Mbp 通信距离为 10 米左右;而 802.11b/a/g 数据传输速率达到 11Mbp 并且有效距离长达 100 米,更具有 “ 移动办公 ” 特点,可以满足用户运行大量占用带宽的网络操作,基本就像在有线局域网上一样。所以 802.11b/a/g 比较适合用在办公室构建的企业无线网络(特别是笔记本电脑)
从成本来看, 802.11b/a/g 也比较廉价,因为目前很多笔记本一般都为迅弛平台,自身就集成了 802.11b/a/g 无线网卡,用户只要够买一台无线局域网接入器(无线 AP 即可组建无线网络。蓝牙根据网络的概念提供点对点和点对多点的无线连接。任意一个有效通信范围内,所有设备的地位都是平等的当然,从另一个角度来看,蓝牙更适合家庭组建无线局域网。
498this.style.width=498;“ alt=”“ />
Wi-Fi无线网络方案
在组建Wi-Fi无线网络前,需要准备无线网卡和无线AP,如果电脑本身不具备无线网卡,那么可以购买相同协议的PCMICA、USB等接口的 802.11b无线网卡(如图1),目前这类无线网卡价格都在200元内。另一个就是无线AP的选择了,建议这类用户选择小型办公使用的USB无线AP (如图2),价格在500至800元左右。不过建议商务办公的性质,如果预算比较充裕,尽量购买功能和性能强一些的无线AP,这关系到商务办公电脑上网的稳定性和安全性,
在实际组建当中,比如有5台电脑,其中1台(1号)放在单独里面的一间房间里,另外4台在办公的大房间里(分别为2 号、3号、4号),并且使用ADSL拨号的电话也在1号机器上。因此,将无线AP安装到1号机器上,其它机器通过无线网关连接到1号机器的AP上组成无线网络(如图3)。
498)this.style.width=498;” alt=“” />
498)this.style.width=498;“ alt=”“ />
无线网络轻松装
设备准备好后,接下来就需要将设备安装并配置。首先是无线网卡的安装,不管是使用笔记本内置无线网卡,还是通过扩展安装无线网卡,首先需要安装好无线网卡的驱动程序。一般而言,在Windows XP下无线网卡无需安装驱动,系统可自动识别无线网卡。但对兼容性的考虑,还是建议安装网卡自身的最新驱动(如图4)。
498)this.style.width=498;” alt=“” />
接下来进行无线网络的安装,最新版本的Windows XP SP2中对无线的支持也有很大程度的提高。Windows XP SP2中对于无线网络的支持,主要从安全和易用性两个方面进行了加强。首先在Windows XP中安装最新版SP2补丁,然后进入“控制面板”的“无线网络安装向导”(如图5)。
498)this.style.width=498;“ alt=”“ />
点“下一步” 进入“创建无线网络名称”窗口。在“网络名”中输入SSID名称(比如alo),SSID主要用来区别不同的无线网络,请根据自己的情况进行设置。如果选择“自动分配网络密匙”选项,Windows将自动创建密匙(推荐),如果点选“手动分配网络密匙” 选项,那么将需要自己添加密匙。如果你确认自己的所有无线设备都支持WPA,请勾选“使用WPA加密,不使用WEP”(如图6)。和WEP相比,WPA加密的安全性更高,不过由于是新出现的标准,所以有可能部分设备和WPA不兼容。
498)this.style.width=498;” alt=“” />
498)this.style.width=498;“ alt=”“ />
随着人们生活和工作方式的转变,生活工作地点的移动也越来越频繁,因此移动电话、笔记本电脑、PDA等移动设备大行其道。另外人们对网络的依赖越来越强,现如今局域网越来越普及,不仅各公司、企业、事业单位建立了局域网,许多办公室、家庭里面的小型局域网也纷纷出现,建立一个局域网已经不是一个很专业的事情了--自己买一些网络设备如网卡、HUB或交换机什么的,像攒电脑一样,一个局域网就建成了。但其中也存在一些问题,比如布线就是其中最麻烦的。如果建筑物中没有预留线路,你就要从设计线路的走向开始,开挖布线槽,铺设线路,调试……花费很多人力财力不说,光时间就至少要花个把月的。在布线完成以后,进行维护也不是件简单的事;如果遇上搬家、扩容或者有什么比较大的改变,那可就更要大大地费时、费力了。至于移动办公,在这种网络环境里几乎不可能。传统局域网络已经越来越不能满足人们对移动和网络的需求,无线局域网应运而生。虽然如今无线局域网还不能完全脱离有线网络,但近年来,无线局域网产品逐渐走向成熟,正在以它的高速传输能力和灵活性发挥日益重要的作用。
什么是无线局域网
无线局域网(Wireless Local Area Network,缩写为”WLAN“)是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
在同一建筑物之内,无线局域网使得信息交换、协作无论在线或者移动状态下都能进行。只要在笔记本或PC上安装PC Card适配器,用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统,则具有传统局域网无法比拟的灵活性。桌面用户能够安放在缆线所无法到达的地方,台式机的位置能够随时随地进行变换。
按与有线局域网的关系,无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网,非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流,在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,其本身还要依赖于有线局域网,是有线局域网的扩展和补充,而不是有线局域网的替代产品。非独立式无线局域网的拓扑图如图1所示。
图1中,带有无线网卡的电脑与接入点(Access Point,简称”AP")实现无线通信,访问点通过线缆与网络的其他部分相连接。一个接入点覆盖的半径在35~100米之间,实际连接距离和速度视环境有无障碍物而定。
什么情形需要无线局域网络
无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,现在有线局域网技术已经发展得比较完善,但是什么情形需要使用无线局域网呢?因为无线局域网无线的特性具有常规网络无可比拟的优点。下面就是无线局域网大显身手的几种场合。
移动办公
有了无线局域网,你就可以充分享受无线的自由:到办公室后,打开自己的笔记本电脑,就可以摆脱烦人的双绞线,在公司内自由移动办公了。而且,如果你来到分公司,如果他们也有无线局域网,你也可以直接联入网络,再也不用为找一个临时座位和双绞线而发愁了。
会议
会场布置过程中最令人头痛的就是网络布线,因为演示者很可能需要联入网络环境才能得心应手。如果拉双绞线到会场,则会非常麻烦,既不美观,也不方便,还存在来往人员被线缆绊倒或将线缆损坏的可能。此时,如果在会场附近架设无线局域网,使无线局域网覆盖会场,笔记本电脑借助无线网卡上网,那么问题就会迎刃而解。
布线困难的场所
地方利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
目前,无线局域网已经在教育、金融、健康、旅馆以及零售业、制造业等各方面有了广泛的应用。
目前的几种无线网络技术
目前,实现无线网络的技术,有蓝牙无线接入技术、家庭网络的.HomeRF以及IEEE802.11连接技术。
蓝牙技术
Bluetooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来,传统的电线在这里就毫无用武之地了。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在十米的距离内彼此相通,传输速度可以达到10M/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的麻烦也可以免除了。不过Bluetooth产品致命的缺陷是任何蓝牙产品都离不开Bluetooth芯片、Bluetooth模块较难生产,Bluetooth难于全面测试。这三点是蓝牙产品发展的瓶颈。
HomeRF技术
HomeRF是由HomeRF工作组开发的,是在家庭区域范围内的任何地方,在PC机和用户电子设备之间实现无线数字通信的开放性工业标准。作为无线技术方案,它代替了需要铺设昂贵传输线的有线家庭网络,为网络中的设备,如笔记本电脑和Internet应用提供了漫游功能。HomeRF工作频段是2.4GHz,支持数据和音频。该协议的网络是对等网,也就是说,网上的每一个节点都是西对独立的,不受中央节点的控制。因此,任何一个节点离开网络都不会影响到网络上其他节点的正常工作。它的另外一个特点是低功耗,很适合笔记本电脑。
IEEE802.11IEEE802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mb/s。
由于IEEE802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了IEEE802.11b和IEEE802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。此外还出现了最新802.11g。
本文主要讨论以802.11b为基础的无线局域网。
20世纪90年代初,无线局域网设备就已经出现,但是由于价格、性能、通用性等种种原因,没有得到广泛应用。IEEE 802.11标准是IEEE(电气和电子工程师协会)于制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中设备的无线接入,速率最高只能达到2Mbps。由于IEEE 802.11标准在速率和传输距离上都不能满足人们的需要,IEEE小组又相继推出了IEEE 802.11b和IEEE 802.11a两个新标准。 由于802.11b和802.11a互不兼容,由802.11b升级到802.11a成本非常高,经过长时间的研究, IEEE于近日试验性的批准了802.11g。
802.11
IEEE 802.11是最初的一个无线局域网标准,用于用户与用户终端的无线接入,业务主要限于数据存取,速率最高为2Mbps。目前,3Com等公司都有该标准的无线网卡。
WLAN的安全性
由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面:
数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此,你会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。因此,我们在一开始应用无线网络时,就应该充分考虑其安全性。常见的无线网络安全技术有以下几种:
服务集标识符(SSID)
通过对多个无线接入点AP设置不同的SSID,并要求无线工和站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。这只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
连线对等保密(WEP)
在链路层采用RC4对称加密技术,用户的加密金钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。
虚拟专用网络(VPN)
VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它不属于802.11标准定义;倡用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供Radius的用户认证以及计费。
端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为用户打开这个逻辑端口,否则不允许用户上网。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线局域网的拓扑结构
无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道,而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制。
对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连。
网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
Hub接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网中数据量和接入点数量的关系
零售店环境
WLAN可以实现商场内摆设的灵活调整,并使PC和POS机终端和手持条码扫描器与网络随时相连,由于数据传输量不大,2Mbps速率完全可以满足要求。 所以接入点的数量少,以最低带宽实现最大覆盖面积。可实现2Mbps的最大覆盖,在屋顶布线比较适宜。布置接入点的示意图如图3。
都市频道应用方案
结束语
无线局域网的技术和产品在国内的实际应用领域还是新生事物。 很多人对无线局域网还缺乏基本的了解,认同度就更谈不上了。管理者认为,假如企业要运用无线局域网办公,那么企业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂,如果使用无线局域网就意味着还需要大量的无线网桥和无线网卡,这一切都将使企业为之付出不菲的代价。而且在短时间内,企业很难看见由这些无线局域网设备投入而带来的企业运营成本的降低。无线局域网技术还有一段路要走,但它会成为网络技术中不可或缺的一支。
无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一,因其具有灵活性、可移动性及较低的投资成本等优势, 无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看。
组建家庭无线局域网
尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。
1、选择组网方式
家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信
该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。
2、硬件安装
下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。 关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。 在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。
接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内,
3、设置网络环境
安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。
(1)设置无线路由器
在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin. 连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空),点击“确定”按钮打开路由器设置页面。然后在左侧窗口点击“基本设置”链接,在右侧的窗口中设置IP地址,默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”,在“SSID”选项中可以设置无线局域网的名称,在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥,默认选择禁用。
提示:SSID即Service Set Identifier,也可以缩写为ESSID,表示无线AP或无线路由的标识字符,其实就是无线局域网的名称。该标识主要用来区分不同的无线网络,最多可以由32个字符组成,例如,wireless.
我们使用的这款无线宽带路由器支持DHCP服务器功能,通过DHCP服务器可以自动给无线局域网中的所有计算机自动分配IP地址,这样就不需要手动设置IP地址,也避免出现IP地址冲突。具体的设置方法如下:同样,打开路由器设置页面,在左侧窗口中点击“DHCP设置”链接,然后在右侧窗口中的“动态IP地址”选项中选择“允许”选项,表示为局域网启用 DHCP服务器。默认情况下“起始IP地址”为192.168.1.100,这样第一台连接到无线网络的计算机IP地址为192.168.1.100、第二台是192.168.1.101……你还可以手动更改起始IP地址最后的数字,还可以设定用户数(默认50)。最后点击“应用”按钮。
提示:通过启用无线路由器的DHCP服务器功能,在无线局域网中任何一台计算机的IP地址就需要设置为自动获取IP地址,让DHCP服务器自动分配IP地址。
(2)无线客户端设置
设置完无线路由器后,下面还需要对安装了无线网卡的客户端进行设置。
在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点击“无线网络配置”选项卡,点击“高级”按钮,在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项,点击“关闭”按钮即可。
提示:在Windows 98/系统中不能进行无线网卡的配置,所以在安装完无线网卡后还需要安装随网卡附带的客户端软件,通过该软件来配置网络。
另外,为了保证无线局域网中的计算机顺利实现共享、进行互访,应该统一局域网中的所有计算机的工作组名称。
右键点击“我的电脑”,选择“属性”命令,打开“系统属性”对话框。点击“计算机名”选项卡,点击“更改”按钮,在出现的对话框中输入新的计算机名和工作组名称,输入完毕点击“确定”按钮.
在使用无线路由器进行共享上网的局域网工作环境中,网络运行不稳定的主要原因可能包含无线干扰、参数设置以及负荷过载三个方面,由于无线局域网中的普通无线路由器设备使用的是免费的wifi频段,而日常的电子产品,例如空调、微波炉、蓝牙、电子遥控器等设备,同样也使用的是这个频段资源,无线路由器在工作过程中很容易受到这些设备的干扰;在动态地址和静态地址混存的无线局域网工作环境中,地址池参数设置不当,很容易造成地址冲突现象,并引发网络运行不稳定的故障现象,此外信道参数的选用设置也很重要;普通无线路由器如果频繁遭遇大容量数据流量的袭击,或者运行时间过长,也容易影响无线局域网的运行稳定性。
解决无线局域网不稳定的方法如下:
1、排除信号干扰因素
一般来说,无线局域网工作环境的随意性比较大,无线路由器的放置地点可能会被经常移动变化,不过考虑到无线路由器在工作的时候,是通过电磁波信号来传输数据包的,而电磁波信号是很容易受到常见电子产品干扰的,为此我们在遇到无线局域网运行不稳定故障现象时,需要检查无线路由器的放置位置是否合适;例如,看看无线路由器附近是否存在类似冰箱、洗衣机、空调、微波炉这样的大功率电器设备,或者是否存在无绳电话之类的通信设备,这些设备在工作的时候,会对无线路由器设备产生电磁信号干扰,影响无线局域网的运行稳定性。
在确保无线路由器设备远离电磁干扰之外,我们还要把该设备尽量摆放在办公室的中间空旷位置,之所以这样放置,是因为无线路由器的信号传输范围是一个球体,在办公室的中间空旷区域,可以保证让无线上网信号传输范围的直径覆盖整个办公室,以达到稳定、高效的信号传输效果,从而实现稳定上网的目的。此外,许多无线路由器设备的天线都是全向的,它的摆放角度也会影响无线信号传输效率的高低,至于如何调整天线角度才能获取最好的上网效果,我们还需根据实际环境来反复调整天线角度。
2、排除设备驱动因素
在无线局域网中,影响无线上网稳定性最常见的因素,就是客户端系统自身的稳定性问题,特别是客户机无线网卡的驱动问题,不少笔记本客户端系统由于无线网卡驱动安装不正确或者驱动程序兼容性存在问题,从而引起无线上网连接频繁掉线。
为此,当我们发现自己在无线局域网中不能稳定上网冲浪时,首先需要检查自己的无线网卡设备在质量方面是否有保证,例如可以进入系统设备管理器,检查无线网卡设备的工作状态是否正常;在确认无线网卡设备工作状态正常的情况下,进入该设备的属性设置界面,看看其中的驱动程序版本是否过时,一旦发现驱动版本比较陈旧时,应该及时将它更新、升级到最新版本;如果无线网卡设备是直接与局域网中的无线路由器进行连接时,我们需要考虑无线网卡与路由器之间的兼容性,因为除了无线套装设备外,有不少品牌的无线路由器与无线网卡设备之间相互兼容性不是很好,
3、排除信道冲突因素
在同一个单位中,可能很多办公室中的无线路由器都会使用相同的上网信道,这个时候就容易出现信道冲突现象,从而影响无线局域网的工作稳定性。为此,当我们遇到无线上网速度不快或者频繁掉线的故障现象时,可以检查一下无线路由器的信道选择是否存在冲突现象;一般来说,IEEE802.11b/g标准的无线路由器支持选用11个信道,不过选用设置信道3的设备,会对使用信道1和信道6的设备产生干扰,选用设置信道9的设备,会对使用信道9和信道13的设备产生干扰;为了避免自己的无线路由器受到信道冲突,我们可以尝试进入该设备的后台管理系统,将信道参数调整为不常用的无线信道,例如可以将无线路由器的信道设置为1信道或6信道,也可以设置为11信道或13信道,这些信道往往不容易产生信道冲突现象。
4、排除地址冲突因素
如果我们将无线局域网中的一些重要客户端系统,设置成使用静态IP地址,而其他客户端系统全部使用动态IP地址的话,那么日后重要客户端系统一旦关闭运行一段时间,再重新接入无线局域网时,就容易出现地址冲突现象,这种现象也会影响无线局域网的工作稳定性。造成这种不稳定现象的主要原因,就是我们没有正确设置无线路由器的DHCP服务参数,从而引发DHCP服务器自动把静态IP地址也分配出去了。在遇到地址冲突现象时,我们只要进入无线路由器的Web管理页面,打开DHCP服务设置区域,将其中的地址池参数设置成除静态地址之外的一段IP地址,那样一来无线局域网中的普通客户端系统无论如何也无法获得指定的静态IP地址了,那么无线上网的稳定性自然也就有保证了。
5、排除负载过大因素
自从组建了无线局域网以后,相信大家对无线上网都会趋之若鹜,殊不知上网的人数越多,上网数据流量越大,那么无线上网的稳定性就会越差,这是因为无线路由器的负荷能力有限,一旦上网负载超过它的承受能力,那么它就会频繁掉线。
为了排除无线路由器负载过大因素,我们首先要限制无线局域网中的BT下载、联机游戏等影响流量和带宽的不正常操作,同时限制无线路由器的连接数量,尽量让上网计算机不超过10台。此外,对于长时间启用、运行无线路由的上网用户来说,我们要做好该设备的散热措施,确保不会产生由于散热不良引起的无线上网不稳定故障。
6、排除网络病毒因素
在单位无线局域网中,由于无线上网的用户相对较多,无线局域网遭遇网络病毒攻击的可能性会很大,而网络病毒的频繁发作,也会影响局域网的传输稳定性。为此,我们需要采取措施,防范无线局域网中的病毒传播、扩散,以避免网络病毒堵塞上网传输通道,造成上网速度缓慢或无线路由器掉线现象。一般来说,当无线局域网上网速度突然变慢时,我们往往能意识到这很可能是网络病毒引起的,此时我们可以通过断开网络连接、使用新版杀毒软件查杀病毒的方法,来恢复网络连接速度。
ATM技术和无线网络的结合就是无线ATM技术,将这种异步传输方式化于无形,开拓了一个更广阔的技术空间,但是,它也有着自己的不足,自此暂先不介绍了。本文主要是讲的基于无线ATM技术而衍生的无线ATM局域网。
无线ATM局域网是将标准ATM技术扩展到无线传输介质的网络系统。和其他无线技术相比,具有传输速率快和QoS保证等优点。
宽带无线ATM局域网
无线ATM局域网中有一种宽带自适应归属ATM网络,简称宽带ATM局域网。该网络由两种网络元素组成:便携基站(PBS)和移动终端。网中的基站都是可移动的,可以随时重新装配和建立,且每个PBS均在无线接入口中结合了ATM交换功能。而移动终端则被假设为具有无线ATM功能的便携式电脑。
在宽带ATM局域网中,因提供预先计算好的路由而降低了网络利用率。为了解决这个问题,采用提供的虚拟树和相关动态树管理算法。
无线ATM局域网结构
ATM是一项伸缩性很强的技术,在无线ATM中,可以做成相同的端对端的网络,使整个网络的系统设计得以简化。
无线ATM网络结构包括核心网络和无线接入网络,
核心网络除了继承GSM数字公共网的网络结构外,还具有电路和分组交换的能力。无线接入网络是核心GSM网络的扩展,不仅包含宽带码分多址 (WCDMA)基站和无线网络控制器,还拥有所有的宽带无线网络功能。由于无线接入网主要通过ATM传输链路与核心网相连,因此能更有效地控制基于分组交换中的数据业务。其网络结构如图所示。
在局域网中,用户通过ATM交换,将数据以无线方式进行通信,以此方式组成的网是非常灵活方便的。
无线ATM局域网的越区切换和位置管理
无线ATM局域网越区切换的方案可分为三类:anchor rerouting(常用于ISD41和GSM蜂窝中)、动态重新分配路由和连接树路由。连接树路由避免了部分拆卸和建立,使越区切换时间最小化。但这种方法并未说明在越区切换时怎样保持码元的顺序。为了在越区切换时保持码元的发送特征,应将移动终端主机发出的分组先发给旧交换机,由旧交换机转发给远端主机。上下行数据传输暂时都需要转发。
由于移动台的位置由归属区位置寄存器来跟踪,除了将到来的呼叫发至移动终端,还要回答移动台的位置查询。基于移动台位置被跟踪的频繁程度,如果只要求跟踪移动台所在的区,而不要求具体的基站,就需要在无线接口上有一个记录。无线ATM局域网的位置管理方案是使每个PBS都知道它所覆盖范围内的移动台的标识,而不再采用归属区服务器来跟踪移动终端的位置。
无线ATM局域网技术是标准ATM的一种扩展,是正在发展中的技术。目前无线ATM局域网技术已经从概念走向研究开发的阶段,并逐步实现产品化和标准化。
摘要:本文论述了近年来发展迅速的无线局域网技术,并通过实际工程案例,介绍了相关的知识。
前 言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
1.无线局域网的优点
与有线网络相比,无线局域网具有以下优点:
安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
1). IEEE 802.11标准
IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
★ 局域网简历
★ 无线覆盖方案
