无线网络的应用及发展
闽江学院
本科毕业论文(设计)
题 目 无线网络的应用及发展 学生姓名
学 号
系 别
年 级 专 业 指导教师
职 称 完成日期
闽江学院毕业论文(设计)诚信声明书
本人郑重声明:
兹提交的毕业论文(设计)《 》,是本人在指导老师 的指导下独立研究、撰写的成果;论文(设计)未剽窃、抄袭他人的学术观点、思想和成果,未篡改研究数据,论文(设计)中所引用的文字、研究成果均已在论文(设计)中以明确的方式标明;在毕业论文(设计)工作过程中,本人恪守学术规范,遵守学校有关规定,依法享有和承担由此论文(设计)产生的权利和责任。
声明人(签名):
年 月 日
摘 要
无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时,无线局域网也在改变着人们的生活方式。
从最先的铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,不容易在短时间内找出断线所在。再随着企业及应用环境不断的更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路。虽然电缆本身并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了,明显有线的局域网搭建及后期的维护给我们带来很大的烦恼,如何降低人工维护量,快速排查出故障点,而架设无线局域网络就成为最佳解决方案。
本文分析了无线局域网的相关理论基础及优缺点,介绍了常见的几种无线局域网的协议标准及无线设备和无线局域网组建的模式及安全防范分析,最终把理论知识化为实践,进行无线局域网的搭建。
关键字:局域网;无线局域网;技术;以太网
Abstract
Wireless LAN (Wireless LAN) technology can be easily connected to a wireless network device, it may at any time, anywhere, free to access network resources. At the same time to promote the development of network technology, the wireless LAN is also changing the way people live. From the first laying cable or check the cable break this time-consuming work, easily annoying disconnection where in a short time is not easy to find out. With constantly updated with the development of enterprise and application environment, the original enterprise network must meet the re-layout, you need to reinstall the network line. Cable itself is not expensive, but the technical staff to wiring costs are high, especially in old buildings, the wiring project cost higher, obviously wired LAN structures and maintenance of late has brought us great troubles, how to reduce the amount of manual maintenance, rapid investigation to the point of failure, and the erection of a wireless local area network has become the best solution. This paper analyzes the theoretical basis and the advantages and disadvantages of the wireless LAN, several common wireless LAN protocol standards and wireless devices and wireless LAN set up mode and security analysis, the final theoretical knowledge into practice, wireless LAN structures.
Key words: Ethernet LAN; Wireless LAN ;technology;Ethernet
目 录
引 言.................................................................................................................................... 1
一、 初识无线局域网.......................................................................................................... 2
(一)无线局域网的概述.............................................................................................. 2
(二)无线局域网的特点.............................................................................................. 2
(三)无线局域网的分类.............................................................................................. 3
(四)无线局域网的优势.............................................................................................. 3
二、无线局域网的基础设备................................................................................................ 5
(一)无线网卡.............................................................................................................. 5
(二)工作站.................................................................................................................. 5
(三)无线AP ............................................................................................................... 6
(四)无线网桥.............................................................................................................. 6
(五)无线路由器.......................................................................................................... 7
三、无线网络协议标准及安全机制.................................................................................... 8
(一)802.11系列标准 . ................................................................................................. 8
(二)无线网络安全机制.............................................................................................. 9
四、无线局域网安的装模式.............................................................................................. 11
(一)对等模式............................................................................................................ 11
(二)接入模式............................................................................................................ 11
(三)桥接模式............................................................................................................ 11
五、构建无线局域网项目.................................................................................................. 13
(一)网络拓扑图........................................................................................................ 13
(二)安装无线网卡.................................................................................................... 13
(三)安装无线网卡驱动............................................................................................ 13
(四)配置网络核心AP ............................................................................................. 14
(五)无线客户端配置................................................................................................ 17
六、无线局域网具体设计及实现...................................................................................... 18
(一)无线网络的规划................................................................................................ 18
(二)无线网络系统具体设计及实现........................................................................ 21
(三)无线网络接入设计............................................................................................ 22
(四)无线网络采用的协议标准................................................................................ 22
(五)无线局域网的相关安全设计............................................................................ 22
七、无线局域网的安全技术.............................................................................................. 24
(一)扩展频谱技术.................................................................................................... 24
(二)数据加密............................................................................................................ 24
(三)物理地址过滤.................................................................................................... 24
(四)Wi-Fi 保护接入 ................................................................................................. 24
(五)用户认证-口令控制 .......................................................................................... 25
(六)端口访问控制技术............................................................................................ 25
总 结.................................................................................................................................. 26
致 谢.................................................................................................................................. 27
参考文献.............................................................................................................................. 28
引 言
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN )应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。
广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化, 随着无线网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。
一、 初识无线局域网
(一)无线局域网的概述
无线局域网,也被称为WLAN(Wireless LAN) ,一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a/b/g/n系列。无线局域网就是利用无线技术在空中传输数据、话音和视频信,作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
目前无线局域网的应用非常广泛,如果将他们的应用划分室内和室外的话,室内应包括大型办公室,车间,酒店,宾馆,智能仓库 ,临时办公室,会议室,证券市场等,室外应用包括城市建筑群间通信,学校校园网络,工矿企业厂区自动化控制和网络,矿山,水利,油田,港口,码头野外勘探实验,军事流动网,公安流动网等。目前无线技术正处于高速发展阶段,相信不久的将来无线局域网技术将更加完善。尤其是无线信号接入技术将更强,安全性将更高。
(二)无线局域网的特点
无线局域网( WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
(1)、 简易性
WLAN 网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作。
(2)、 灵活性
无线技术使得WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域。
(3)、 成本较低
一方面WLAN 网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技
术本身就是面向数据通信领域的IP 传输技术,因此可直接通过百兆白适应网口和企业、学校内部Intranet 相连,从体系结构上节省了协议转换器等相关设备。
(4)、 扩展能力强
WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
(三)无线局域网的分类
目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。
(1)红外线(Infrared Rays,IR )局域网
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR 局域网的覆盖范围只限制在一间房屋内。
(2)扩频(Spread Spectrum,SS )局域网
如果使用扩频技术,网络可以在ISM (工业、科学和医疗)频段内运行。其理论依据是,通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。
扩频技术主要分为跳频技术(FHSS )和直接序列扩频(DSSS )两种方式。
(3)窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM 频带。
(四)无线局域网的优势
无线局域网(Wireless LAN) 技术是相对有线网络的局域网组建技术, 在网络的灵活性和可扩展性等方面显示出无可替代的优越性。
(1)灵活性和移动性
在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优
点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷
无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整
对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
(4)故障定位容易
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展
无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
二、无线局域网的基础设备
(一)无线网卡
无线网卡(Wireless LAN Card)一般有PCMCIA 、USB 、PCI 等几种,主要有便携机的PCMCIA 无线网卡,和用于台式机的USB 无线终端安装到PC 上。
笔记本专用无线网卡
USB 无线网卡 PCI 无线网卡
(二)工作站
工作站-STA(Station)是一个配备了无线网络设备的网络节点。具有无线网络适配器的个人计算机称为无线客户端。无线客户端能够直接相互通信或通过AP 进行通信。
(三)无线AP
AP (Access Point 无线接入点):AP 相当于基站,主要作用将无线网络接入以太网,其次要将各无线网络客户端连接到一起,相当于以太网集线器,使装有无线网卡的PC ,通过AP 共享有线局域网络甚至广域网络的资源,一个AP 能够在几十至上百米的范围内连接多个无线用户。
室内无线接入点:
(四)无线网桥
Wireless Bridge (无线桥接器) :主要是用来进行长距离传输(如两栋大楼间连接)时使用,由AP 和高增益定向天线组成。
无线局域网AP 天线可选择定向型(Uni-diretcion )和全向型(Omni-direction )两种。
(五)无线路由器
无线路由器(Wireless Router) 好比将单纯性无线AP 和宽带路由器合 路由二为一的扩展型产品,它不仅具备单纯性无线AP 所有功能如支持DHCP 客户端、支持VPN 、防火墙、支持WEP 加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet 连接共享,实现ADSL 、Cable modem和小区宽带的无线共享接入。
三、无线网络协议标准及安全机制
无线局域网的协议至今已出现多个标准,由最初的802.11标准到现在的802.11V 标准,已有24个标准规范。下面将对一些常用到的标准进行分析。
(一)802.11系列标准
(1)、 802.11标准
IEEE 最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps 。由于它在速率和传输距离上都不能满足人们的需要,因此,IEEE 小组又相继推出了802.11b 和802.11a 两个新标准,前者已经成为目前的主流标准,而后者也被很多厂商看好。
(2)、 802.11a 标准
802.11a (Wi-Fi5)标准是得到广泛应用的802.11b 标准的后续标准。它工作在5GHzU-NII 频带,物理层速率可达54Mbps ,传输层可达25Mbps 。可提供25Mbps 的无线ATM 接口和10Mbps 的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。
(3)、 802.11b 标准
IEEE 802.11b 是无线局域网的一个标准。其载波的频率为2.4GHz ,传送速度为11Mbit/s。IEEE 802.11b是所有无线局域网标准中最著名,也是普及最广的标准。它有时也被错误地标为Wi-Fi 。实际上Wi-Fi 是无线局域网联盟(WLANA )的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。在2.4-GHz-ISM 频段共有14个频宽为22MHz 的频道可供使用。IEEE 802.11b的后继标准是IEEE 802.11g,其传送速度为54Mbit/s。
(4)、 802.11g 标准
IEEE 802.11g2003年7月,通过了第三种调变标准。其载波的频率为
2.4GHz(跟802.11b 相同) ,原始传送速度为54Mbit/s,净传输速度约为24.7Mbit/s(跟802.11a 相同) 。802.11g 的设备与802.11b 兼容。802.11g 是为了提高更高的传输速率而制定的标准,它采用2.4GHz 频段,同时它又通过采用OFDM 技术支持高达54Mbit/s的数据流,所提供的带宽是802.11a 的1.5倍。从802.11b 到802.11g ,可发现WLAN 标准不断发展的轨迹:802.11b 是所有WLAN 标准演进的基石,未来许多的系统大都需要与802.11b 向后向兼容,802.11a 是一个非全球性的标准,与802.11b 后向不兼容,但采用OFDM 技术,支持的数据流高达54Mbit/s,提供几倍于802.11b/g的高速信道,如802.11b/g提供3个非重叠信道可达8-12个; 可以看出,在802.11g 和802.11a 之间存在与Wi-Fi 兼容性上的差距,为此出现了一种桥接此差距的双频技术——双模(dual band)802.11a+g(=b),它较好地融合了802.11a/g技术,工作在2.4GHz 和5GHz 两个频段,服从802.11b/g/a等标准,与802.11b 后向兼容,使用户简单连接到现有或未来的802.11网络成为可能。
(5)、 802.11n 标准
IEEE 802.11n,2004年1月IEEE 宣布组成一个新的单位来发展新的802.11标准。资料传输速度估计将达540Mbit/s(需要在物理层产生更高速度的传输率) ,此项新标准应该要比802.11b 快上50倍,而比802.11g 快上10倍左右。802.11n 也将会比目前的无线网络传送到更远的距离。
(二)无线网络安全机制
1.CSMA/CA协议
我们知道总线型局域网在MAC 层的标准协议是CSMA/CD,即载波侦听多路存取/冲突检测(Carrier Sense Multiple Access with Collision Detection)。但由于无线产品的适配器不易检测信道是否存在冲突,因此802.11全新定义了一种新的协议,即载波侦听多路存取/冲突避免CSMA/CA(with Collision Avoidance)。一方面,载波侦听--查看介质是否空闲;另一方面,冲突避免--通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,优先发送。
2.RTS/CTS协议
RTS/CTS协议即请求发送/允许发送协议,相当于一种握手协议,主要用来解决“隐藏终端”问题。" 隐藏终端" (Hidden Stations):在通信领域,基站A 向基站B 发送信息,基站C 未侦测到A 也向B 发送,故A 和C 同时将信号发送至B ,引起信号冲突,最终导致发送至B 的信号都丢失了。" 隐藏终端" 多发生在大型单元中(一般在室外环境),这将带来效率损失,并且需要错误恢复机制。当需要传送大容量文件时,尤其需要杜绝" 隐藏终端" 现象的发生。
3.信道重整
当传送帧受到严重干扰时,必定要重传。因此若一个信包越大时,所需重传的耗费(时间、控制信号、恢复机制)也就越大;这时,若减小帧尺寸--把大信息包分割为若干小信包,即使重传,也只是重传一个小信包,耗费相对小得多。这样就能大大提高WirelessLAN 产品在噪声干扰地区的抗干扰能力。
四、无线局域网安的装模式
(一)对等模式
Ad-Hoc 对等模式, 配备无线网卡的电脑间组成的独立无线局域网。在AD-HOC 模式里,客户机是点对点的,在信号可达的范围内,都可以进入其他客户机获取资源,而不需要接ACCESS POINT 。对SOHO 建立无线网络来说,这是最简单而且最实惠的方法。
(二)接入模式
INFRASTRUCTURE 接入模式, 两台电脑间的所有无线连接都必须通过AP ,不管AP 是有线连接在以太网或者是独立的。AP 可以扮演中继器的角色,扩展独立无线局域网的工作范围,这样可以有效地使无线工作站间的距离翻倍。
(三)桥接模式
用无线AP 来连接两个网络(有线网或无线网)。AP 在其覆盖范围内,连接无线网络适配器,与“CLIENT”模式工作的无线访问节点进行通信。设置要求:相同的ESSID 、相同网段(IP 地址不同)、相同信道(CHANNEL )。
五、构建无线局域网项目
本人所采用的网络是Infrastructure 模式。这样可以有效地使无线工作站内多台无线设备同时共享。
(一)网络拓扑图
(二)安装无线网卡
(三)安装无线网卡驱动
1) 把RG-WG54U 适配器插入到计算机空闲的USB 端口,系统会自动搜索到新硬件,并且提示安装设备的驱动程序。
2) 选择“从列表或指定位置安装”,并插入驱动光盘或软盘,选择驱动所在的相应位置(软驱或者指定的位置),选择驱动所在的相应位置(软驱或者指定的位置),然后再点击“下一步”
3) 计算机将会找到设备的驱动程序,按照屏幕指示安装54MBPS 无线USB 适配器,再点击“下一步”。
4) 点击“完成”结束安装,屏幕的右下角出现无线网络已连接的,包括速率和信号强度。
(四)配置网络核心AP
1、连接好AP 设备
2、配置连接AP 仿真终端,PC 的以太网接口地址为192.168.1.23/24,网关配置为连接的AP 的地址192.168.1.1,因为一般新习来的AP 的管理地址都默认为192.168.1.1/24。
3、从管理PC 登陆到AP 设备,输入AP 的管理地址:HTTP ://192.168.1.1登陆到APR 的管理界面,输入默认密码为DEFAULT 。
4、选择AP 管理界面左侧的“常规”菜单设置。在常规项修改:接入点名称为AP-TEST (此名称为任意设置),设置无线模式为AP ,ESSID 为ruijie(ESSID名称可任意设置) ,信道/频段为01/2412MHz,模式为混合模式(此模式可根据无线网卡类型进行具体设置)。
5、启动客户端机器上的连接AP 软件,配置管理:设置SSID 为ruijie, 无线网络连接模式为Infrastuctur 。
6、将客户计算机上的选择连接AP 网络软件上的“SITE SURVEY”项上,选择ESSID 标识为“ruijie”,把它加入到管理中。选中ruijie, 然后右下角的Join 。
(五)无线客户端配置
从无线局域网安全性同时客户端数量不多的情况下考虑, 本无线局域网客户端IP 地址采用静态IP 地址,也可以由DHCP 服务器自动获取。
在桌面上右击网上邻居→属性→双击打开本地连接→打开属性项目, 在常规里找到internet 协议(tcp/ip)双击打开→选择“使用下面的IP 地址” →将自己的IP 地址设置进去,网段配置为192.168.1.0/24:如,pc1的IP 地址配置如下:
IP 地址:192.168.1.2 子网掩码:255.255.255.0
连接网络主机设置后,其他电脑我们只要在“无线网络配置”界面,将无线网卡设置为“任何可用网络”或“仅计算机到计算机”任意一种模式即可。其他各项不用操作。客户机设置后,在任务栏中用右键单击无线网络的图标,选择“查看可用的无线网络”,无线网卡自动搜索到刚刚设置好的“SSID”标志,这样该无线网卡就可以与主机端无线网卡连接成功。
通过上面的笔记本组建无线局域网设置,无线互联已经设置成功,这样用户间就可以在该无线网络内共享文件了。
六、无线局域网具体设计及实现
(一)无线网络的规划
无线网络主要应用于部分楼层局域网。其规划主要包括对整个网络架构的选定、拓扑结构的设计以及对频率、站点、功率、干扰、容量、服务等级切换等诸多方面的规划。
1、网络结构模块
目前无线网络拓扑结构有基础架构模式、点对点模式、多AP 模式、无线网桥模式及无线中继器模式。
①点对点模式
由无线工作站组成, 用于一台无线工作站和和另一台或多台其他无线工作站的直接通信。该网络无法连入有线网络。无需AP ,安全有个客户端自行维护。只能用于少数用户的组网环境。
②基础架构模式
由无线访问点(AP)、无线工作站(STA)及分布式系统(Dss)构成,覆盖的区域称为基本服务区(B55)。无线访问点AP 又称为无线HuB ,用于在无线STA 和有线网络间接收、缓存和转发数据, 所有的无线通信都经过AP 完成。AP 通常能够覆盖几十至几百用户,覆盖半径达上百米。
③多AP 模式
由多个AP 及连接它们的分布式系统(DS)组成的基础架构模式网络,也称为扩展服务区(E55)。扩展服务区内的每个AP 都是一个独立的无线网络基本服务区(B55),所有AP 共享同一个扩展服务区标示符(ESSID)。分布式系统目前大都指以太网。
④无线网桥模式
利用一对AP 连接两个有线或无线局域网网段。
⑤无线中继器模式
无线中继器用来在通信路径的中间转发数据,从而延伸系统的覆盖范围。
2、频率规划模块
依照国标GB15629.11、GB15629.1102和IEEE802.llbWiFi 标准,WLAN 的无线设备工作频段为:2.4-2.4835GHz 。工作频率带宽为83.5MHz ,划分为14个子频道,每个子频道带宽为22MHz 。多个频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz 。因此在一个蜂窝区内,直序扩频技术最多可以提供3个不重叠的频道同时工作,提供高达33Mb/s的吞吐量。
(3)覆盖规划
单个无线接入点室外最大覆盖范围是150-300m ,室内50-100m 。本项目要覆盖较大或结构较复杂的区域,需要由多个AP 组成的多个小区进行无缝覆盖,这涉及到电波传播、功率设置和天线类型等多个问题,需要统一规划。规划时集中考虑以下几项内容:
①无线链路计算
设发射机的输出功率为Pt ,空间路径衰耗PL(d),电缆及电缆接头、避雷器的损耗LS ,发射天线增益为Gt ,接收天线增益Gr ,则接收机接收的功率电平Pr 可用公式(6-1)表示:
P r =P t +G t -PL (d ) -L s +G r (6-1)
各速率级别的接收机灵敏度分别为-90dBm(1Mb/s),-85dBm(2Mb/s)。其中IEEE802.llb 要求11Mb/S的接收灵敏度为-76dBm ,这里列出的为目前设备一般可达值,优于标准要求。算出的Pr 与接收机灵敏度比较可得出某速率级别的无线链路是否满足要求。
②传播损耗
本项目只考虑室内环境:选取衰减因子模型作为室内无线传播模型,其表示式为:
PL (d )[dB ]=PL (d 0) +10N M F lg(d /d 0) (6-2)
其中PL (d 0) =20lg(4πd 0/λ) ,一般取d0=lm,当频率为2.45GHz 时,其值为
40dB , N MF 表示基于测试的多楼层路径损耗指数。
③功率设定
无线局域网AP 的发射功率根据小区半径设定, 最大不超过100mW 。在实际运行中,根据接收信号强度, 自动功率控制电路自动调节发射功率,对距离较远的用户使用较大功率连接,对距离较近的用户则使用较小功率连接。
④覆盖范围
设定最大发射功率,己知接收机灵敏度并选定天线类型后,就可以确定每个AP 的覆盖范围,从而初步确定满足覆盖的AP 数量和站点位置。
(4)频率复用和避免同频干扰
同频干扰是无线网络规划中较难解决的问题,主要采取以下办法解决或改同频干扰扩频接收:
①采用扩频技术
国标和IEEE 规定的2.4GHz WLAN收发信机主要采用直接序列扩频,接收机直接从扩频信号中根据伪随机的扩频码相关接收滤除非扩频窄带同频信号和非相同无线局域网扩频码的其他同频扩频信号(ISM频段这类信号很多) 。
②小区频率复用
WLAN 采用的直接序列扩频技术的扩频码是标准的,不同的设备使用相同的扩频码,因此相邻小区不能使用相同频率,否则将造成同频干扰。采用小区频率复用的办法可将应用相同频率信道或频率有重叠信道的小区分开。
③应用扇区天线或智能天线
如果一个蜂窝小区内无法避免使用3个以上的信道, 可以将该小区分为多个扇区,用不同的扇区天线进行覆盖;或利用智能天线技术,自适应的将每个或每几个用户用一个方向性很强的针状波束覆盖,而不干扰别的用户。
(5)其他问题
在无线局域网网络规划中,高密度大流量的热点地区是设计的难点和重点。无线局域网可以采用减少发射功率缩小区半径、共用三个互不重叠信道以及扇区天线等技术提高覆盖区域的系统容量。智能天线技术也可扩大系统容量,同时减少无线信号干扰。对于特殊区域可以综合应用分布式天线和泄漏电缆等技术来进行解决。
(二)无线网络系统具体设计及实现
该无线局域网应满足如下要求:
1、较高的安全级别
系统应能支持802.1X 安全认证方式,通过认证(RADIUS)的用户获取唯一无线密钥;
支持无线链路层的VPN 的加密方式PPTP 、L2TP/Ipsec;
支持防火墙,过滤非法用户。
2、对漫游用户的强力支持:
当用户在网络中移动时,用户将在AP 间漫游,甚至跨越不同网端,无线接入点必须在瞬间内完成客户的重新认证和密钥分配,并为客户建立其所在网段的AP 提供通往原网段AP 的隧道。
3、支持VLAN 划分
支持多重的ESSID ,每一个都可能映射到有线网络的VLAN ,将VLAN 延伸到无线网络上
4、支持带宽管理,保证服务质量管理
支持带宽管理,将数据包按照VIDEO ,VOICE ,DATA 对带宽的不同需要进行管理,保证各种数据对带宽的需求及各种应用的服务质量。
(三)无线网络接入设计
接入方式可提供高达11Mbps 的接入速率,足以满足目前的应用需求。楼内的无线局域网主要应用于室内。用户既可以在无线网络覆盖范围内通过无线网卡随时、随地连接网络,也可以在移动中使用网络, 并支持用户在多个无线网桥的覆盖范围之间进行无缝漫游。安装采用挂墙方式,以提供尽可能大的覆盖区域并尽量减少盲区。接入点AP 或网桥可通过附近的以太网信息点直接连接接入楼层层交换机, 安装简单、快捷。本设计的无线局域网解决方案适于任何希望轻松实现网络无缝扩展的地方——无论是将网络工作站放置在大厅、走廊、室外或是在整个区域中移动,都不必担心连接中断或线缆敷设。它们可提供对诸如电子邮件、因特网/内部网连接、企业资源规划等至关重要的应用程序的无线访问。与其他无线局域网不同,本解决方案可直接集成于现有的有线网络结构中,并实现有线局域网的无缝扩展。
(四)无线网络采用的协议标准
整个混合网络系统以TCP/IP为主要协议。无线局域网部分所采用的是802.llb 标准协议,其主要内容如下:
(1)IEEE802.1lb可以支持两种速率:5.5Mbps 和11Mbps ;
(2)DSSS是该标准的唯一物理层技术;
(3)IEEE802.llb标准不是使用11比特长的Barker 序列,而是采用了补充编码键控(CCK),CCK 由64个8比特长的码字组成。作为一个整体,这些码字具有自己独特的数据特性,即使在出现重要噪声和多路干扰的情况下,接收方也能够正确地予以区别。IEEE802.llb 规定在速率为5.5MbpS 时使用CCK ,对每个载波进行4比特编码。而当速率为llMbPs 时,对每个载波进行8比特编码。这两种速率都使用QPSK 作为调制技术。
(五)无线局域网的相关安全设计
(l)无线安全措施
在本设计的无线局域网中通过如下安全措施来保证无线局域网的安全。 ①尽量减小电波覆盖范围;
②把不同类型的用户数据经由不同的VLAN 进行无线传输;
③在网络层建立VPN 隧道, 近一步提供经由无线传输的信息的保密性、完整性和有效性;
④对无线接入设备实施基于802.1x 的安全认证,比如LEAP ;
⑤无线设备对所传输的信息提供基于128位wEP 的加密。
(2)无线安全机制
在本设计的无线局域网中主要采取如下无线安全机制:
①802.lx 认证体系、MAC 层安全的增强手段;
②LEAP 认证算法:
a. 相互认证:双向的认证;
b. 基于用户身份的认证;
③WEP 动态密钥的管理:动态生成密钥,用户的每一次重新认证都使用新的、动态的、唯一的密钥;
④临时密钥完整性协议TKIP ;
⑤在所有WEP 加密的数据报上采用报文完整性检测(MIC)功能,以更有效的保证数据帧的完整性;
⑥针对所有的WEP 加密的报实行基于每个数据包密钥的方式。
七、无线局域网的安全技术
(一)扩展频谱技术
扩展频谱技术在50年前第一次被军方公开介绍,它用来保密传输。从一开始就设计成抗噪音,干扰,阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。
(二)数据加密
数据要求极高的安全性,如果是商用网或军用网上的数据,那么就可能会采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障,加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。
(三)物理地址过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP 中手工维护一组允许访问的MAC 地址列表,实现物理地址过滤。这个方案要求AP 中的MAC 地址列表必需随时更新,可扩展性差;而且MAC 地址在理论上可以伪造,因此这也是较低级别的授权认证。这种方式只适合于小型网络规模。
(四)Wi-Fi 保护接入
WPA (Wi-Fi Protected Access)是继承了WEP 基本原理而又解决了WEP 缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC 地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP 一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所
有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA 还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP 中此前倍受指责的缺点得以全部解决。WPA 不仅是一种比WEP 更为强大的加密方法,而且有更为丰富的内涵。作为802.11i 标准的子集,WPA 包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
(五)用户认证-口令控制
在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare 和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。
(六)端口访问控制技术
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA 与无线访问点AP 关联后,是否可以使用AP 的服务要取决于802.1x 的认证结果。如果认证通过,则AP 为STA 打开这个逻辑端口,否则不允许用户上网。802.1x 要求无线工作站安装802.1x 客户端软件,无线访问点要内嵌802.1x 认证代理,同时它还作为Radius 客户端,将用户的认证信息转发给Radius 服务器。802.1x 除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
总 结
通过最后几个多月的毕业设计,我对无线局域网、AP 以及无线设备以安全防范等系列知识都有了一定的了解。
由于在此之前对于无线网络组建和无线设备知识的了解都比较片,并不能很好的运用到实际操作中去,所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方式,虽然面临的信息很多,但是如何从大量的信息中筛选出所需的信息,有用的信息,才是解决问题的关键。随着无线技术的不断更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑战。随着IPV6的发展趋势,无线局域冈的发展和安全将会是我们所要考虑的。
致 谢
本论文是在老师的悉心指导下、顺利完成,也离不开其它各位同学和朋友的关心和帮助。在整个的论文写作中,老师、各位同学提供有利于论文写作的建议和意见,在他们的帮助下,论文得以不断的完善,最终帮助我完整的写完了整个论文。在这里,我要向老师及诸位同学深深地鞠上一躬!与此同时,我要向所有参加论文评审答辩的各位老师致以本人最诚挚的谢意, 衷心感谢你们对本文的审阅和指导。
参考文献
[1] 《项目六构建无线局域网》百度文库
[2] 白洁、刘亮,无线局域网络综述,计算机工程与设计
[3] 王祥仲,郑少京《局域网组建与维护实用教程》清华大学出版社
[4] Cisco System.思科网络技术学院教程《无线局域网基础》 人民邮电出版社
[5] 段水福 ,历晓华. 段炼. 无线局域网(WLAN)设计与实现. 浙江大学出版社
[6] 麻信洛 李晓中 董建宁《无线局域网构建及应用》 国防工业出版社
[7] 刘乃安,李晓辉,张联峰. 无线局域网WLAN-原理、技术与应用、西安
电子科技大学出版社