无线局域网论文范文1
前言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wirelesslocal-areanetwork,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(UniversityofHawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directionalstartopology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(OahuIsland)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
1.无线局域网的优点
与有线网络相比,无线局域网具有以下优点:
安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(AccessPoint)设备,就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
2.无线局域网的相关技术
1).IEEE802.11标准转IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2).无线局域网的相关概念
在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
点对点型
该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
点对多点型
该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
混合型
这种类型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
无线局域网的室内应用则有以下两类情况
独立的无线局域网
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
非独立的无线局域网
在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
其他相关概念
微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。直序扩频
所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
跳频扩频
跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。
无线局域网的应用
基于无线局域网具有的诸多优点,它可广泛应用于下列领域:
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3、HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
无线局域网的具体实现
笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(EnterasysNetworks)的RoamAbout802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍:
1.RoamAbout802.11设备简介:
Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能。RoamAbout802.11系列产品由两部分组成:全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时,RoamAboutPC卡可以无缝地切换到不同接入点上,从而始终保持与网络的连接。2.工程具体实现实例:
例1:某税务分局大楼内已建成一条有线局域网,在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所,至分局最远距离15km,最近3km,其中有两个所在一栋建筑物内已建成一个小有线局域网,各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D,其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。
例2:某集团公司各企业分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2.4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费。具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互联,访问和存取公司信息。
无线局域网论文范文2
关键词:IEEE802.11nLDPCMIMOOFDM自适应技术智能天线软件无线电
“当今无线技术的发展就如同20年前个人电脑技术的发展那样突飞猛进,令人难以跟上它的节奏。”Intel副总裁兼首席技术官帕特·基辛格如此描述无线网络的崛起。
1997年802.11标准的制定是无线局域网发燕尾服的里程碑。其定义了单一的MAC层和多样的物理层,先后推出了IEEE802.11、IEEE802.11a和IEEE802.11g物理层标准。11b标准采用CCK(补码键控)扩展频调制编码,数据传输速率达11Mbps。但是如果再增加传输速率,CCK为了对抗多径干扰,需要更复杂的均衡及调制,实现非常困难。因此,802.11工作组,为了推动无线局域网的发展,又引入OFDM技术。最近正式批准的11g标准与11a一样,采用OFDM技术。最近正式批准的11g标准与11a一样,采用OFDM技术,达54Mbps。
技术不断更新,新的技术标准不断推出,极大地推动了无线局域网的发燕尾服。下一代移动通信的关键技术,如OFDM技术、MIMO技术、智能天线(SmartAntenna)、LDPC(奇偶校验码)、自适应技术和软件无线电SDR(SoftDefinedRadio)等,开始应用到无线局域网中,提升了WLAN的怀能。
图1
1下一代移动通信关键无线局网中应用
1.1OFDM技术
OFDM技术其实是多载波调制MCU(Multi-CarrierModulation的一种。其主要思想是:将信道分成许多正交子队道,在每个子信道上进行窄带调制和传输,这样减少了子信道之间的相互干扰。每个子信疲乏上的信号带宽小于信道的相关带宽,因此每个子信寂的频率选择性衰落是平均的,大大消除了符号间的干扰。
在各个子信道中的正交调制和解调要吧采用IFFT和FFT方法实现。随着大规模集成电路技术与DSP技术的发展,IFFT和FFT都是非常容易实现的。快速傅里叶变换(FFT)的引入,大大降低了OFDM的复杂性,提升了系统的性能。MIMOOFDM发送、接收机系统结构如图2所示。
另外,与单载波系统相比,OFDM还存在一些缺点,易受频率偏差的影响,存在较高的峰值平均功率比(PAR)。
1.2多入多出(MIMO)
MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道,也就是说天线单元之间存在充分的间隔,因此消除季天线间信号的相关性,提高信号的链路性能,增加了数据吞吐量。
现代信息论表明:对于发射天线数为N、接收天线数为M的多入多出(MIMO)系统,假定信道为独立的瑞利衰落信道,并设N、M很大,则信道容量C近似为公式(1):
C=[min(M,N)Blog2(p/2)](1)
(其中B为信号带宽,p为接收端平均信噪比,min(M,N)为M、N中的较小者)。
式(1)表明,MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。因此将MIMO技术与OFDM技术相结合是下一代无线局域网发展的趋势。研究表明,在瑞利衰落信道环境下,OFDM系统非常适合使用MIMO技术提高容量。采用多输入多输出(MIMO)系统是提高频谱效率的有效方法。多衰是影响通信质量的订因素,但MIMO系统却能有效地利用我多的影响来提高系统容量。系统容量是雨干扰受限的,不能通过增加发射功率来提高系统容量。而采用MIMO结构不需要增加发射功率就能获得很高的系统容量。
图1、图2分别为采用MIMO技术的OFDM系统发送、接收方案框图。从图中可以看出,MIMOOFDM系统有Nt个发送天线,Nr个接收天线。在发送端和接收端各设置多重天线,可以提高空间分集效应,克服电波衰落的不良影响。这里因为安排恰当的多副天线提供多个空间信道,不会全部同时受到衰落。输入的比特流经串行变换分为多个分支,每个分支都进行OFDM处理,即经过编码、II(交织)、正交幅度调制(QAM)映射、插入导频信号、IFFT变换、加循环前缀等过程,再经天线发送到无线信道中;接收端进行与发射端相反的信号处理过程。例如:去除循环前缀、FFT变换、解码等,同时通过信道估计、定时、同步、MIMO检测等技术完全恢复原来的比特流。
目前正在开发的设备由两组IEEE802.11a收发器、发送天线和接收天线各2个(2×2)及负责运算处理过程的MIMO系统组成,能够实现最大108Mbps的传输速度。支持AP和客户端之间的传输速度为108Mbps,客户端不支持该技术时(IEEE802.11a客户端的情况),通信速度为54Mbps。
1.3LDPC编码技术
纠错编码技术作为改善数字信道通信可靠性的一种有效手段,在数字通信的各个领域中获得极为广泛的应用,其主要有卷积码、分组码、Turbo码和LDPC。在编码器复杂度相同的情况下,卷积码的性能优于分组码。目前IEEE802.11标准大都采用卷积码信道前向纠错编码和Viterbi译码。
虽然,Turbo码可获得比传统级连码更大的编码增益,且具有合理的译码复杂性,被认为是大编码存储卷积码或传统级连码的替代方案。但是,WLAN数据包较短,且采用较为简单的传输机制,无法采用复杂度较高且适用于长数据包传输的Turbo码。
LDPC(低密度奇偶校验码)是一类可以用非常稀疏的Parity-check(奇偶校验矩阵)或Bi-Partitegraph(二分图)定义的线性分组纠错码。
LDPC码的特点是:性能优于Turbo码,具有较大的灵活性和较低的差错平底特性(errorfloors);描述简单,对严格理论分析具有可验证性;译码复杂度低于turbo码,且可实现完全的并行操作,硬件复杂底低,因而适合硬件实现;吞吐量大,极具高速译码潜力。因此,结合LDPC无线局域网必将取得更好的性能。
1.4自适应技术
无线通信采用了OFDM等宽带调制技术,将单一物理信道分割为正交的若干个子信道,以实现高速的数据传输。多输入多输出(MIMO)技术可以定义为发判断端和接收端之间存在多个独立信道。MIMO与OFDM技术相结合,可以将无线通信的信号处理从时频分集扩展为时空频分集,进一步分割信道为空时频正交子信道。这样,就需要根据各个子信道的实际传输情况灵活的地分配发送功率和信息比特。而且由于无线信道的频率先择性和时变性,也需要实时地对信道进行检测,以便更加有效地利用无线资源。
对于所有子载波都使用相同固定调制编码的通信系统来说,其误码率主要由经历衰落最严重的子载波决定。因此在频率选择性衰落信道中,随着平均信噪比的增加,系统的误码率下降十分缓慢。但可以对不同子信道选用最佳的物理传输模式,即采用不同调制编码方案,每个调制编码方案要适应每个子信道的信噪比。
自适应传输的基本思想是改变发射功率的水平、每个子信道的符号传输速率、QAM星座大小、编码等参数或这些参数的组合以维持恒定的误码率(BER)。这样在不牺牲误码率的情况下,通过传输质量好的子信道采用高速传输、而在质量不好的子信道以降低传输速率等方式来提供较高的频谱适用效率。自适应技术大大减少了对均衡和交织的依赖,提升了WLAN系统的性能。图3为自适应方案的系统结构图。
1.5智能天线技术
智能天线是一个由多组独立天组成天线阵列系统。该阵列的输出与收发信机的多个输入相结合,可提供一个综合的时空信号。与单个天线不同的是,天线阵列系统能够动态地调整波束方向,以使每个用户都获得最大的主瓣,并减小了旁瓣干扰。这样不仅改善了信号干扰比SINR(Signal-to-InterferenceandNoiseRatio),还提高了系统的容量,扩大了小区的最大覆盖范围,减小了移动台的发射功率(如图4所示)。
无线信道为共享信道,频率资源非常有限。WLAN工作于免许可证频段:2.4GHz及5GHz。随着工作频率及数据率的提高,硬件实现成本也越高,同时无线的传播范围也会降低。因此,无线局域网IEEE802.11标准的传范围也会降低。因此,无线局域网IEEE802.11标准的传送距离较短,传输距离只有几百米,且传输速率会随着距离的增加而降低。当移动端远离AP节点时或能信质距离的增加而降低。当移动端远离AP节点时或通信质量差时,无线网络会采用降低通信速率的方式保持连接。在实际的组网中,与无线广域网相比,WLAN小区的覆盖范围都较小(一般只有十几米到几十米;热点地区为了增加容量,小区半径更小)。
WLAN引入智能天线技术,可以扩大其传播地,提高信号传的可靠性,使系统能够以不低于108Mbps的传输速率保持通信。智能天线技术可以充分利用无线资源的空间可分性,提高无线局域网系统参考无线资源的利用率,扩大无线信号的传输范围,并从根本上提高系统容量。因此,带有智能天线的WLAN系统可以作为蜂窝移动通信的宽带接入部分,与无线广域网更紧密地结合。一方面,WLAN可以用户提供高数据率的通信服务(例如视频点播VOD,在线观看HDTV)。另一方面,无线广域网为用户提供了更好的移动性。
1.6软件无线电
目前无线局网的多种标准并存,不同标准采用不同的工作频段、为同的调制方式,造成系统间难以互通。WLAN的移动性差,而软件无线电是一种最有希望解决这些问题的技术。软件无线电是指研制出一个完全可编程的硬件平台,所有的应用都通过该平台上的软件编程实现。换言之,不同系统的基站和移动终端都可以由建立在相同硬件基础上的不同软件实现。该技术将能保证各种移动台、移动设备之间的无缝集成,并大大降低了建设成本。
可以预见,基于软件无线电的移动通信将会具有以下特点:在同一硬件平台上兼容不的系统;具有自动漫游能力,能在不同系统之间进行智能切换;可以下载公用软件并进行自身的升级;支持语音、数据、图像和传真等多种业务,并能根据业务流量、信道质量等情况,自动选择合适的传输信道;自动选择通信模式,采用合适的通信协议和信号格式实现无端通信。
软件无线电在下一代WLAN中的应用,将基本改变其网络结构,实现WLAN网与无线广域网融合,并能容其各种标准、协议,提供更为开放的接品,最终大大增加网络的灵活性。
2下一代无线局域网实现与IEEE802.11n
由上述可知,为了实现更高的传输速率,取得更可靠的性能,无线局域网全面采用下一代移动通信的关键技术。首先从发送端送入数据,进行串行变换,然后每个载波分别完成LDPC编码、QAM调制及IFFT转换和加循环前缀,最后由多天线阵列发送到无线信道。接收端先由多天线阵列接收信号,再进行天线选择、去循环前缀、软译码、FFT及LDPC译码;最后将并行转换为串行数据到接收方。另外,在接收端采取信道估计,然后根据所得信道的特片采用相应的自适应算法调整编码调制的参数以达到相应模块的自适应目的。系统实现结构框图如图5所示。
目前,IEEE已经成为800.11n工作小组,以制定一项新的高速无线局域网标准IEEE802.11n。11n工作小组由高吞吐量研究小组发展而来。IEEE802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b、802.11a、802.11g之后的另一重头戏。与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了以往的802.11a、b、g标准兼容。
无线局域网论文范文3
关键词:无线局域网络,无线漫游,无线接入
1. 前言
计算机的发展日新月异,其应用已经渗透到社会上各个领域。在高等院校,计算机机房为计算机专业学生提供了理论学习和动手操作的重要场所,在日常教学中扮演着重要的角色。我院软件学院成立至今,机房从原有的9个迅速增加到现有24个,足见机房在日常教学中不可或缺的地位。然而,随着旧机房电脑日益老化且配置相对较低,现已难以满足日常教学的要求,如何建设一批灵活高效的现代化网络机房成为我们机房工作人员急需思考的问题。
2. 机房现状以及机房建设方案设定
目前,我院计算机机房的使用率高,大部分机房一天需排课12节,承担着艰巨的教学任务。本人经过调查研究,就机房现存问题与建设方案分析如下:
(1)教学软件更新快,对硬件的要求越来越高。例如:运行网络虚拟机(VMware)、oracle数据库、SQL2005等软件机器根本运行不了,运行这些软件至少需要提供1G以上的内存,但我院有一半机房电脑内存只有512M,有些还是从256M升级来的。
(2)机房电脑反应慢。机房除了安装一些常用软件还要安装专业教学软件,由于机房资源紧张,往往几个不同专业的学生需要共用一个机房,为了提供不同专业的学生学习,需要安装各类专业教学软件,从而增加了机器的负担,导致系统反应过慢。另外,还有病毒、系统漏洞等引起。
(3)设备故障率高,直接影响教学效果,同时给机房工作人员增加很大的工作量。原因一方面是设备使用频率高,时间长,会自己出现各种故障;另外,学生上机操作不当是引起设备故障的重要原因之一。毕业论文,无线漫游。。
(4)学生携带笔记本电脑进入机房,对机房网络提出了新的要求。目前,随着笔记本电脑的普及,越来越多的学生上课时携带笔记本电脑进入机房,然而现机房里的电源插座、网线接口都是按信息接入点分配固定好的,笔记本电脑进入机房就需要为它们另外提供电源插座,网线接口。网线也都是机房建设时预埋好的,没有多余的接口,学生就只有从原来的信息点上把网线接口拨下插到自己的笔记本上来使用,这样来回插拨,容易引起网线头松动令网络不通畅。有时也不失有个别学生蓄意破坏机房网线,这也对机房的网络提出了更新更高的要求。
针对我院机房的现状,提出组建笔记本无线局域网机房,利用无线局域网技术(WirelessLocal-Area Network,WLAN),再结合笔记本电脑组建灵活高效的现代化网络机房,为我院教育信息化建设做好铺垫。本文将详细介绍组建无线局域网的全过程。
3.无线局域网机房的优势和特点
随着网络技术与无线通信技术的蓬勃发展,网络组建技术从传统有线网络发展到无线网络,而作为无线网络之一的无线局域网以其布线容易、组网灵活、移动性高等优势在网络中发挥重要的作用。与有线局域网相比无线局域网具有以下特点:
(1)无线网络建设更加便捷。相对于有线局域网来说,无线局域网免去或减少了大量布线工作,在建设时不需要挖地槽、穿墙。一般只需要安装一个或多个无线访问点(Access Point,AP)设备就可以覆盖到整个建筑。
(2)无线局域网具有高移动性,可实现漫游功能。在无线局域网的信号覆盖范围内,无线终端可以任意移动,在不同AP之间可以实现无线漫游功能,总是与网络保持连接状态,不受有线网络束缚。
(3)无线局域网组网灵活,终端接入简单。灵活组建临时无线网络,不需要布线,不会影响整个网络拓扑结构,无线终端接入只需简单的设置就可以接入网络。
4. 组建笔记本无线局域网机房实施方案探讨
4.1 设计原则
对机房内部进行无线信号的完全覆盖,以便无线终端在机房里能实现漫游。为给无线传输提供良好的质量与可靠性,需要合理布置AP,以便每个AP达到最佳功效,基本保证每个AP至多接入20—30个无线用户,在机房放置4个AP,最多可以接入80—120个用户。另外还需要宽带路由器,利用路由器的管理功能来控制流量、禁止学员访问不健康网站。
4.2 设计方案
学校的有线网络已有规模,因此可以利用原先的信息点,即路由器通过双绞线与校园网相连,其它的无线设备(AP)利用双绞线与路由器相连,无线用户就通过AP接入网络。其网络拓扑图如图1所示:
图1 机房网络拓扑图
4.3 无线网络基本配置
硬件安装完后,我们需要对路由器、AP和无线客户端进行配置。
(1)路由器设置
下面我们以D-Link DI-604+ 路由器为例。先来做好前序工作,首先,用双绞线一头接到电脑,一头接到路由器。设置电脑的IP地址为自动获取,然后,打开IE浏览器,在地址栏输入路由器的默认IP地址(请参阅你的产品说明书,一般都为http://192.168.1.1),接着会提示你输入用户名和密码。
现在开始配置路由器:
第一步:设置广域网IP地址即校园网内部地址;
第二步:设置允许访问路由器的局域网IP地址。本局域网需要为4个AP分配IP地址;
第三步:配置路由器包过滤、流量控制、网络安全等问题。
(2)无线AP配置
由于用到多个AP,就会遇到问题,当移动的用户在不同的无线AP之间切换时每次都要查找无线网络,重新进行连接,非常麻烦。为了解决这个问题我们引入了无线漫游这一概念。要实现无线漫游,首先,我们必须给每个无线AP分配好IP地址,并且保证所有无线AP的IP地址都在同一网段;然后,把每个无线AP的工作模式都设置成AP模式,并且它们的SSID必须设置相同。毕业论文,无线漫游。。
下面我们以D-Link DWL-2100无线AP为例。它跟配置路由器的前序工作差不多(默认IP地址为:http://192.168.0.50)。
现在开始配置AP:
第一步:设置AP的Mode选择为Access Point模式(即接入点模式),类似于有线网络中的交换机。毕业论文,无线漫游。。在这种模式下,无线AP即可以和无线网卡建立无线连接,用LAN口与前端的路由器相连;
第二步: 配置“SSID”和“Channel”,同时开启无线功能。4个AP的“SSID”必须相同,“Channel”选择不同的信道值;
第三步:为4 个AP分配固定的IP地址,使它们IP地址都在同一网段,并启动DHCP功能。
(3)设置无线客户端
客户端配置简单只需要无线网卡,开启无线网卡,它会自动搜索可用的无线网络,选中自己的无线网络点连接就OK。连接上后,会自动获得一个IP地址。
5. 结语
通过精心的设计,无线漫游、无线接入等技术都得以实现。伴随着人们对无线产品的需求俞来俞大,无线网络将在金融、教育、医疗等领域得到广泛的应用,技术的不断创新将会使无线网络的应用取得更好的效果。
参考文献:
[1]杨军,李瑛.无线局域网组建实战[M].电子工业出版社,2006.
[2]张圣.基于WLAN技术的无线校园网组网研究[J].信息技术,2005.
[3]张善勇.浅析无线技术在校园网中的应用.内蒙古民族大学学报,2007
无线局域网论文范文4
关键词:无线局域网技术;校园网;应用
中图分类号:TM406 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
针对大中专院校里的教师和学生而言,校园网是他们获取资源和信息的重要途径,因此校园网在学校中发挥着重要作用。而就校园网维护管理来看,目前许多学校应用的网络还是有线网络,因此应用方面尚存在一些问题。例如网络无法接通全部区域范围,只有部分教室和图书馆有网线,因经费问题而不能铺设光缆等。无线局域网技术的迅速推广应用,彻底改变了传统布线施工应用复杂双绞铜线(Coaxial)的局域网络模式。因此,就应用需求而言,它是有效解决校园网应用的最佳途径。
一、无线局域网的优势特点
(一)网络组网施工容易。按照传统方法进行网络组网施工,周期较长且通常要破墙掘地然后穿线架管,存在较大的施工难度。使用无线局域网则大大缩减了网络施工的工作量,仅需安装一个或几个接入点AP(AccessPoint)设备就能实现在某一区域范围内建立起局域网络的目的。
(二)网络终端布置简单。传统局域网络的网络终端必须符合网络接入点位置的要求,其安放位置受到严格限制。无线局域网的建立彻底打破了这一限制,只要在信号覆盖区域内,能够在任何位置实现网络接入。
(三)网络再次扩展方便。无线局域网的配置方式有多种,可以按照需要灵活进行选择。所以,其不仅适用于少数用户的小型局域网络,也适用于多数用户的大型局域网络,增加接入用户时,完全能够通过增加接入点数量实现网络的再次扩展。
(四)维护管理成本低廉。传统局域网络不利于扩展,因此网络设计人员必须全面考虑未来发展需求,防止因再次扩展而增加施工成本,也为此预设了许多不必要的接入点。然而,当网络发展超出设计规划时,却又必须进行网络升级改造,造成资源的极大浪费。无线局域网的应用,因其组网方式灵活的优势,使网络维护管理成本变得很低。
(五)数据传输速率较高。如今,所有无线局域网络接入设备的数据传输速率基本都在2Mbps以上,完全能够与校园网应用需求相符合。
(六)网络兼容性能良好。无线局域网采用载波侦听多路访问、冲突避免(CSMA/CA)介质访问协议,其遵从IEEE802.3以太网协议,完全可以与标准以太网以及当前主流操作系统相兼容,无论是台式电脑、笔记本电脑还是平板电脑等终端设备都能方便进行接入,且用户现有的网络软件在无线网上能够不受任何影响地随意运行。
二、无线局域网的安全隐患
(一)非法接入窃听数据信息。我们知道,无线局域网络的通信通过无线电波进行传送,因此,只要在无线电波范围之内,所有计算机都能够进行无线网络登陆和监听,严重威胁到无线局域网的安全。
(二)假冒用户实现网络入侵。无线网络里的无线网络工作站(STA)与访问节点(AP),以及其他网络工作站之间没有任何固定的物理链接,因此在无线传输过程中,用户身份信息很容易被窃听,一旦非法用户截获到合法用户信息,即可假冒合法用户实现网络入侵。
(三)安全漏洞泄漏敏感信息。无线网络如果没有采取安全加密措施,例如开放式、封闭式系统认证,都可能受到网络窃听攻击,从而让非法接入者轻易地窃取到网络资源。而即使采取了安全加密措施,也可能因WEP的先天设计缺陷而被非法破解。
三、无线局域网技术在校园网中应用的安全防范
(一)认真制定安全防范方案。进行校园网规划设计时,就必须对校园无线局域网的主要用途进行确定,例如确定允许接入的设备和人员,再对接入点(Access Point,无线访问接入)的物理位置、客户端访问权限以及控制模式等进行具体规划。
(二)实行网络隔离机制。要对无线信号范围进行限制,同时明确区分无线局域网与校园内部网络,通过防火墙等技术实现无线接入点与内部网络之间的安全隔离,如有必要可进行物理隔离,确保不会因无线局域网而造成整个校园网络危机。
(三)严密认证措施。必须严格进行用户口令认证,避免因非法接入而危害到网络及数据安全。具体包括实行用户实名注册、对接入设备MAC地址等进行定期确认。此外,还要对附加在第三方的数据加密字典进行设置,这样即使无线信号被窃听也无法理解其中含义,从而保证了核心数据的信息安全。
(四)发挥安全优势。要充分发挥无线局域网本身提供的安全优势,可以对无线接入点采取四点措施:更改缺省口令;使用高强度加密传输,如WPA2传输等;更改SSID,且配置无线接入点不进行SSID广播;更改SNMP设置。
(五)开展系统监控。可以通过WLAN专用入侵检测系统进行网络监控,从而及时发现非法接入的AP、假冒客户端等,同时实时分析和监控WLAN的网络安全状况。
四、结束语
无线网络因相关配套技术尚存在不足之处,传输速度与传输安全方面还存在一些问题,因此,校园网无线局域网的建设必须采取必要的安全措施,从而确保网络安全。此外,必须考虑方便学生和教师上网学习的最终目的,通过各种技术手段,为学生和教师提供一个安全、便捷、适用的校园网络环境。
参考文献:
[1]厚立群,毛玉明.无线局域网用户安全接入解决方案对比分析[C].全国网络与信息安全技术研讨会2004论文集,2004.
[2]李芳芳.基于WLAN技术的校园无线网络规划设计[C].2008通信理论与技术新发展――第十三届全国青年通信学术会议论文集(下),2008.
[3]刘宇.校园WLAN建设的思考[J].电脑知识与技术,2011(24).
[4]任洁.浅谈无线局域网安全解决方案[J].电脑知识与技术,2011(14).
无线局域网论文范文5
无线局域网势在必行
现在无论从厂商还是媒体都在大力的推行网络无线化,那么无线网络与传统的有线网络到底有那些变化,这些变化对我们普通消费者到底有没有价值’在接下来的文章中我们将一一为你解答。
与有线网络相比,无线网络最大的优点是建设便捷、使用方便、扩展简单、外形美观。它不用像有线网络一样要考虑信息接入点位置以及数量的多少,更不用考虑长长的网线暴露在外对家居环境整体感觉的破坏,直接放置好无线路由器就可在信号覆盖范围内随便使用:在床上可以上网、在沙发上可以上网、甚至在马桶上都可以上网,就算家里来了一群带着笔记本电脑的朋友也无须担心网络接口不够。
当然,无线网络也有缺点,例如在空气中传播的信号容易受到微波炉、蓝牙、无绳电话等无线设备的射频干扰,导致网络速度变慢甚至掉线,大大影响了无线网络的稳定性。
此外,很多人认为无线网络还有个缺点就是会产生辐射,影响用户健康。其实不然,根据IEEE 802 11协议规定,无线局域网发射功率不可超过100毫瓦,一般实际发射的功率约在60毫瓦左右。而手机的发射功率则在200毫瓦至1瓦之间,因此无线网络安全性基本不会存在问题。
综合来看,无线局域网相比有线局域网占有不少优势,对家庭用户组建网络来说应该是首选。
无线网络设备选购
兵马未动,粮草先行。选择了无线网络后,我们就要先采购设备。一般而言,用户只需用到两种设备:无线路由器和无线网卡。
无线路由器选择非常重要,路由器具有两大典型功能,即数据通道功能和控制功能。数据通道功能由特定的硬件来完成,决定了无线网络的速度和型号覆盖范围;控制功能包括与相邻网络设备之间的信息交换、系统配置、系统管理等,由其软件来实现,决定了无线网络的功能、安全性和易用性等。下面,我们就来谈谈如何选购无线路由器,并向家庭用户推荐两款经典产品。
选购无线路由器时,最需要注意的是下述几个方面
速度:无线设备支持的最高速度可以从其使用的无线网络标准中看出来,目前市场上几乎所有无线网络速度都支持主流的IEEE 802.11g标准,速度是54Mbps,远高于家庭采用的1M或者2M Internet连接带宽,足够满足只需上网的用户。但如果局域网内部需要频繁传送大容量文件,则建议购买增强型802.11g标准的产品,它能提供超过百Mbps的理论速度。
穿透力:一般家庭面积并不大,但环境非常复杂,无线信号常需要穿过多堵墙壁,因此对家庭用户而言,覆盖范围大小并不非常重要,我们最需要关心的是无线路由器的穿透力。
管理界面人性化程度:与企业级路由器不同,家庭用户由于普遍缺乏网络知识,因此管理界面设计的越人性化、易用性越强对用户使用越有利。
安全性:由于无线网络是通过空气传播数据,在其信息覆盖范围内都能接收到网络信号,如何才能与且仅与指定设备建立安全连接是无线路由器选购的一大重点注意事项。
稳定性:一般来说,标称速度一样的无线路由器刚开始工作时速度都差不多,但工作时间一长或者环境温度一高,速度差距就会显示出来。有些稳定性差的产品甚至会出现停止响应、死机现象。因此选购路由器一定要注意其长时间高温环境下的工作稳定性。
阿尔法AFW-GR55
最高理论传输速度:54MbDs
优点:
1 具有独特的“广域覆盖技术”和“超级射频技术”使传输距离和穿透力高于传统802.11品,对路由器和电脑不在一个房间、有时信号需要穿透两堵墙壁的家庭用户来说,穿透力非常重要。
2 易用性强,采用向导式安装,有网关、网桥和无线路由器三种工作模式,新手也可以轻松搞定。
3 支持64/128位WEP加密、WPA-PSK等加密安全认证协议,支持网卡IP、MAC地址过滤、域名过滤、MAC与IP地址绑定等功能,具有良好的安全性。
4 支持QoS(服务质量)功能,且能单独对某个IP地址或者某一段IP地址进行这种QoS设定。
5 采用了WIND TUNNEL散热技术(空气快速对流)。能够快速散热,解决了温度过高带来的稳定性问题。
巴比禄WHR-hp-G54
无线网络标准:IEEE 802.1lb/g、增强型IEEE802.11g
最高理论传输速度:125Mbps
优点:
1 采用增强型IEEE 802.11g无线网络标准。最高理论传输速度达到125Mbps,适合需要在局域网内收看HDTV和局域网内大文件传输频繁的家庭用户。
2 易用性非常优秀,能够自动检测和设置用户的Cable和DSL网络连接,用户只需按下确认键就能完成联网设定。
3 内置信号放大器,使得信号发射功率要相对普通的802.11g无线路由增大60%,传输距离和穿透力表现特别优异。
4 WHR-hp-G54路由器持多种加密方式。并具有AOSS(一键安全)按钮,按下机身的AOSS按钮既能快速完成WPA、WEP协议加密设定,在安全性方面人性化程度高。
无线网卡的选购就很简单,直接选择与无线路由器同一厂家并采用同一无线网络标准的产品即可,至于是选择PCI接口还是USB接口的产品随用户喜好而定,不过若选择的是USB接口的产品,则要确定其采用的是USB2.0高速(High-speed)接口。
三分钟建好无线局域网
万事齐备,就开始动手建立无线局域网了。
步骤1:将无线网卡插人电脑,然后安装无线网卡的驱动程序。最好安装光盘自带的驱动或者从网上下载的最新驱动,尤其是Intel Pro/Wireless 2100/2200的用户,千万不要使用操作系统自带的驱动,Inte Pro/Wireless 2100/2200无线网卡由于设计方面的原因,很容易受到ISM杂波干扰而导致网络时断时续,Intel的最新驱动程序已经很好地解决了这个问题,但WindowsXP驱动程序库中自带的驱动却让用户经常面对掉线之苦。
步骤2:查看说明书,找到无线路由器默认的IP地址、网关、帐户以及密码,然后用无线路由器附带的网线连接宽带Model与无线局域网的相应接口。
步骤3:接着对局域网内每台电脑进行设置,在桌面找到“网上邻居”并点击右键,选择属性,开启“网络连接”视窗,找到其中的无线连接后将再开启其属性视窗,双击“Internet协议(TCP/IP)”,调出属性视窗。点选“使用下面的IP地址”,将IP地址设置为与路由器默认IP地址同一网段(一般路由器默认IP为192.168.0.1,用户电脑设置为192.168.0.2到192.168.0.254之间即可),并填人网关(无线路由器说明书中提供,一般为无线路由器IP地址)和DNS服务器(宽带运营商提供)。
步骤4:现在可以设置无线路由器了,打开浏览器,在地址栏输入无线路由器的地址,然后填写用户名和密码进入管理界面。
步骤5:进人路由器管理界面的基本设置处,根据接入方式的不同,用户需要将连接类型设置为静态或动态。以ADSL为倒,将连接类型设置为“PPPOE”、填入宽带运营商提供的用户名和密码,再填写分配好的DNS服务器地址,最后保存并退出。
无线局域网论文范文6
关键词:无线局域网;安全性;IEEE802.11i
中图分类号:TP309文献标识码:A文章编号文章编号:16727800(2013)0010015103
作者简介:张威(1980-),男,硕士,中国民用航空局信息中心运行保障处工程师,研究方向为网络和信息安全。
0引言
目前无线局域网已相当普及,不仅具有方便灵活的特点,而且其传输速度大大提高,大有赶超有线局域网以太网的趋势,例如802.11n标准的无线局域网已经达到了320Mbps。无线局域网具有运营成本低、网络布线成本低与管理配置方便的优点,特别适用于智能监控系统中在移动变化复杂和网络布线不确定的通信环境中。但是它在实际使用中也遇到了很多问题,其中网络局域网的安全性问题就是制约无线局域网发展的一个严重瓶颈。信息安全中的安全威胁是指人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险[13]。由于无线局域网的无线链路是完全暴露在外,它遭受的网络攻击主要集中在数据链路层与网络层,不但遭受来自无线网络的攻击也可能遭受来自有线网络的攻击。
1无线局域网特性
1.1快捷、方便
无线局域网可以根据实际需要安排资源分配,不需要各个终端通过电缆进线连接通信。利用无线局域网,系统可以在无线访问节点AP(Access Point)信号覆盖的范围内通信,而不需要通过其他网络交换设备的支持进线通信。
1.2灵活的网络访问
在有线局域网内,如有额外的用户需要接入网络,必须改变网络拓扑,重新进线网络布线,这必然大大增加了经济成本。在无线局域网中,只要有无线信号的覆盖,用户可以随时随地接入无线局域网,这样提高了网络访问的灵活性。
1.3站点和设备集成程度高
无线局域网可以通过无线电波的形式连接以太网设备,为系统用户提供经济、方便的网络连接。无线站点之间无论是点对点还是单点对多点的连接都可以进行有效设置,广泛地应用到智能监控系统的通信环境中。无线技术能解决大量系统用户对唯一有线高速网络链路的争用,可以高效共享无线通讯链路。
2无线局域网的安全性威胁
无线局域网的安全性威胁主要体现在以下几个方面。
2.1广播侦听
在无线局域网中,由于无线链路的开放性使黑客可以使用 WEPcrack 与AirSnort 等无线探测软件进行侦听、记录无线局域网中的数据包。例如,在一个使用 802.11b 协议的无线局域网通信环境,数据传输速率达到理论最大值 11Mbps,无线接入点 AP 一直处于繁忙状态其数据流量为 3 000 Byte/s;WLAN 中使用 WEP 协议对传输的数据进行加密处理。通过计算分析,大约超过 10h就能获得 WEP 协议重复使用初始化向量加密的数据包,攻击者可以成功破解出 WEP 的加密密钥。
2.2拒绝服务攻击
拒绝服务 DOS(Denial of Service)是非法用户大量使用系统资源,导致系统无法给系统合法用户提供服务的一种攻击手段。在无线局域网中,黑客一般通过泛洪(Flooding)攻击、干扰无线通信频段、破坏通信信号等方式来阻止系统正常用户接入网络,甚至让无线网络不能正常工作。
2.3消息注入与主动侦听
目前绝大多数无线网络设备都支持IEEE802.11无线网络协议,这样黑客攻击者可以使用软件修改信息帧结构的某些字段,所以黑客可以产生或者修改无线网络中数据帧。重发攻击是消息注入攻击的常用手段,这种方法不仅可以进行实时攻击也可以进行非实时攻击,并且不破坏网络传输的数据帧。入侵者可以通过捕获网络中传输的消息,并且将截获的会话消息帧格式保留下来,等待它需要对无线网络进行破坏的时候,就可以将保留的数据帧进行有机组合然后重放到网络中,也可以不经处理就直接放入网络,对无线局域网进行攻击。
2.4中间人攻击
中间人攻击指攻击者通过某些方式连接到无线网络中并完成了接入认证,复制或是篡改合法用户与无线接入点之间的传输数据而不被发现。它需要攻击者一直接入到无线网络中并且与各终端进行通信,攻击者通过对截获的数据信息进行分析欺骗终端节点和无线接入点。
2.5MAC 欺骗
无线局域网的一种接入认证方式是通过终端网卡MAC地址进行认证,无线局域网只会对事先约定好的MAC地址终端认证并接入。虽然网卡的MAC地址是固化在网卡硬件上,但是可以通过软件的手段伪装MAC地址来进行MAC欺骗攻击。
无线局域网虽然遭受着严重的信息安全威胁,但是我们可以通过各种手段来实现无线局域网的身份认证、访问控制、数据机密性、数据完整性与不可否认性。在无线网络中实现信息安全的目的可以通过非密码机制手段与密码机制手段。非密码机制手段主要是无线电技术对无线局域网的无线信号进行处理来实现安全的目的,这样就需要对网络的硬件进行修改。
3IEEE802.11i安全标准
2004年6月IEEE委员会提出了新无线局域网安全标准802.11i,在这个无线局域网安全标准中提出了无线局域网的新的安全体系RSN(Robust Security Network),即强健安全网络,旨在提高无线网的安全能力,该标准主要包括802.1x 认证机制、基于TKIP 和AES 的数据加密机制以及密钥管理技术,目标是实现身份识别、接入控制、数据的机密性、抗重放攻击、数据完整性校验[2]。
在IEEE802.11i安全标准中主要完成3个功能,分别是数据加密、身份认证与密钥管理。
在网络数据加密方面,此标准中定义了TKIP、CCMP 和WRAP 3 种加密方式,其中TKIP机制采用WEP安全标准中的RC4流密码作为核心加解密算法;CCMP机制采用AES加解密算法和CCM加解密鉴别方法,使得无线局域网的安全性大大提升,这些是强健安全网络(RSN)的强制要求;WRAP机制基于OCB模式的AES加解密算法,这种方式可以同维护时数据的机密性和完整性,但它在RSN中是可选的。
在身份认证方面,IEEE802.11i安全标准采用802.1x和可扩展认证协议(EAP)。其中IEEE802.1x是一种基于端口的网络接入控制技术,用户只有成功通过身份认证才能接入无线网络。这个协议中包含3个实体,分别是客户端、认证者和认证服务器。对于无线局域网来说,客户端发起请求接入无线网络,客户端必须装有802.1x客户端软件,这种客户端通常被称为终端(STA)。认证者是客户端需要访问的控制端口,一般是无线局域网中的AP,在认证的过程中认证者的作用只是传递数据,所有认证算法的执行过程都是通过客户端终端盒认证服务器之间执行。认证服务器执行具体的认证算法,通知认证者是否可以让客户端终端访问指定的服务,并且身份认证需要的信息都存储在这台服务器上,它就是经常提到的RADIUS 服务器。802.1x 本身不提供具体的认证机制,它需要和上层服务一起完成用户的身份认证和密钥交换,在这里802.1x协议使用EAP协议作为认证信息交换机制,EAP 消息封装在EAPOL 分组中。这里EAP是身份认证信息的承载体,对各种认证技术有很好的兼容性。EAP-TLS 采用基于证书的传输层安全方式在使用强加密方式的客户端终端和认证服务器之间提供双向认证, 并生成加密无线传输数据的密钥, 具有高度可靠的安全性能。[3]
在密钥管理方面,IEEE802.11i安全标准主要负责各种密钥的生成和密钥生命周期的管理。用户终端每次加入AP都需要实时身份认证和生成新密钥,每次离开AP就意味着原来密钥生命周期结束。在此安全标准中包含两种密钥:一种是用于单个用户的密钥,另一种是用于小组组播的密钥。单播密钥首先由身份认证生成的主会话密钥(MSK)生成主密钥(PMK),然后再由主密钥生成加密传输数据的临时密钥(PTK)。
安全的RSNA建立过程分为6个阶段,分别如下所述。
第一阶段:无线网络信号发现与安全配置参数确定。AP有两种工作方式,一种是在某一个特定频率的信道发送信标帧(Beacon),表示AP无线接入点的存在,同时会在这些信息中包含自己的安全信息参数。另外一种方式是AP会监听某些特定频率的信道,如果收到无线终端的探询请求帧,那么它就对这些请求帧做出应答。同时无线终端也可以主动或是被动地发现并连接这些无线接入点。
第二阶段:无线认证接入。无线终端从众多可以访问的AP中选择一个,然后与此AP进行认证连接,注意此时的认证是很脆弱的,只是进行简单的口令认证。这时它们也交换安全信息参数,以确定下一步如何进行IEEE802.1x的认证。
第三阶段:IEEE802.1x与EAP 认证。产生一个组播密钥(GTK),并将这个密钥发送到该组。此阶段是无线终端与RADIUS认证服务器之间执行EAP-TLS双向认证协议,认证者AP只是进行数据中转的功能。执行完双向认证协议之后,RADIUS认证服务器一方面认证了无线终端的身份为合法用户同时也生成了共享密钥也就是主会话密钥(MSK)。之后RADIUS认证服务器与无线终端都是用相同的算法从主会话密钥(MSK)推导出主密钥(PMK),客户端与认证服务器就都拥有了相同的主密钥(PMK)。
第四阶段:四次握手生成单播密钥。此阶段无线终端与认证者AP进行四次握手,通过这四次握手认证者AP确认无线终端拥有主密钥(PMK),同时确定安全机制,生成临时密钥(PTK)用于以后数据传输中的数据加密。这时IEEE802.1x的端口打开,进行数据传输。
第五阶段:组播密钥生成。当存在组播时才会有这个阶段。
第六阶段:数据传输。这是无线终端与认证者AP通过协商的加密组件与产生的临时密钥(PTK)对传输的数据进行加密传输。这时就可以传输数据了。
4结语
无线局域网具备快捷、方便、灵活的优点,其网络访问、站点和设备的集成程度高但存在着潜在的安全问题,比如广播侦听、拒绝服务攻击、消息注入与主动侦听、MAC 欺骗等。针对这些问题,本文论述了IEEE802.11i协议的安全标准,从网络数据加密、身份认证和密钥管理三个方面,阐述了IEEE802.11i协议的安全措施。
参考文献:
[1]王军号.基于IEEE802.11标准的无线局域网安全策略研究[J].贵州大学学报,2009,26(6):8890.
