无线局域网解决方案范文1
关键词:无线局域网;故障;解决方案
概述
无线网络时代的来到,给用户上网带来了极大的便利,笔记本、手机和ipad等移动设备随时随地都可以通过无线网络连接进入互联网,但是随着无线网络的普及,广大用户也常常被各种原因导致的无线网络连接故障所困扰,本文从以下几个方面对网络连接问题导致无法上网进行分析解决。
1 无线局域网络构成
无限局域网也称为WLAN,其协议标准是IEEE 802.11系列,目前最常用、最普及的的协议标准是IEEE 802.11b,传送速度为11Mbit/s。无限局域网络组成设备主要包括无线AP(无线路由器)、无线网卡、无线天线和无线网桥等。
2 无线网络应用
随着无线网络技术的不断发展,其应用已经渗透到广大社会的各个层面,从最初在的企、事业单位的构建应用,到目前家庭及公共环境的普及应用,无线局域网已经成为人们生活中离不开的一部分。鉴于无线局域网的组网特点,无线网络在移动办公环境,难以布线的环境、频繁变化的环境被广泛应用。
3 常见故障分析及解决
3.1 针对笔记本电脑连接无线网络
3.1.1 笔记本电脑一般都有一个无线网络的开关,有些用户会忘记检查这个开关是否在开启状态,切记首先打开这个开关;此开关的位置一般在侧面,也有的在前面,型号不同位置会有所不同。
3.1.2 检查无线网卡的驱动程序,可以通过“设备管理器”检查网卡的状态,如果网卡工作不正常,一般在该设备的旁边会有一个黄色的感叹号;这时可以重新安装网卡的驱动排除此故障。有时候网络使用一直正常的,但是由于误操作或者系统问题会导致忽然网卡工作不正常,也是可以重装驱动解决该问题。
3.1.3 查看笔记本电脑的MAC地址是否绑定了正确的IP地址。MAC地址是网络适配器的物理地址,可以通过“本地连接”的“状态”,点开详细信息就能够看到。如果IP地址不正确,可以重新设定正确的地址。
3.2 针对台式计算机连接无线局域网常见问题
在台式计算机上插入一个USB接口的无线网卡,正确安装无线网卡的驱动程序,该台式计算机即可搜索无线网络并通过密码连接该无线网络,连接成功后会在显示屏右下角显示一个无线网络连接成功的图标 ,此时可以正常访问互联网。
3.2.1 如果连接不到无线网络,最常见的就是密码输入错误,可以重新输入正确的密码即可。
3.2.2 但是有的时候电脑打开后该图标边上会出现一个黄色的感叹号,说明该电脑无线网卡的安装有问题,通过右击我的电脑,进入计算机管理界面,在设备管理器中找到“网络适配器”,可以卸载并重新安装无线网卡的驱动程序。
3.2.3 当网络连接出现一个红叉 ,这个时候一般是无线网卡被拔出,或者是网卡未正确连接,可以将网卡重新插入到USB接口,如果还是未连接,可以换个USB口试试,经过该操作,一般可以解决该问题;如果依然是未连接,检查一下该无线网卡是否被禁用,如果被禁用了启用即可。
3.2.4 另外,如果电脑需要自动获取IP地址,而DHCP动态链接协议没有打开,那么电脑就无法自动获取IP地址,此时可以打开“DHCP”协议。
3.3 手机等移动设备无法连接WIFI网络
使用手机上网的用户经常会有这种体验,手机在WIFI的覆盖范围之内,却无法连接该网络,或者是连接上了但是却无法上网,有时候使用正常忽然不能上网了。如果这时候无线路由器在身边,可以重启一下无线路由器,可以解决许多问题。如果不行,可以将电脑和无线路由器用网线连接上,登录到无线路由器管理界面,查看无线网络设置的“基本设置”,开启“无线功能”和“SSID广播”,然后重启无线路由器。
现在许多无线网络为了防止外界终端蹭网,在无线路由器端设置了IP地址过滤和MAC地址过滤,非地址列的用户将无法连接到无线网络,如果需要使用可以将该用户的MAC地址添加进去即可。
4 无线网络连接上但是不能上互联网
电脑显示无线网络已经连接上,但是无法上互网,这种情况比较复杂,可以从多方面排除故障。
4.1.1 检查电脑端的服务设置是否完全正确,如看“Wireless Zero Configeration”服务是否启用,在计算机管理界面的“服务”列表中查看该服务,如果被禁用了,就会导致无线网络使用不正常,可以启用该服务。
4.1.2 笔记本端无线网络连接正常但是不能上网,首先确定无线路由器连接正确,检查WAN接口和LAN接口的网线是否连接对,有没有松动插紧,插错或者松动了都会导致无法上网;也可以用有线连接的方式检查笔记本能否上网,将笔记本电脑的网线直接插在LAN接口,如果能上网就可以排除路由器端的问题;还可以换一台笔记本电脑无线连接一下网络试试看能否正常连接并上网,如果换一台笔记本能上网,则要检查一下不能上网的笔记本是否设置的固定IP,如果是改为自动获取IP地址,这些方法检查一下基本问题都能得到解决。
5 无线网络经常掉线的问题
5.1 目前构建无线局域网一般使用IEEE802.11g协议,如果网络中存在802.11b网卡,那么整个网络的连接速度就会降至11MB,因此在混用不同协议的无线设备时,一定要把无线AP设置成MIXED(混合)模式,这种模式,可同时兼容IEEE802.11g和802.11b两种协议,网络速度不会受到影响,也就不容易出现掉线的问题。
5.2 无线网络构成之后,客户端无法搜索到无线AP信号或经常掉线,导致这种现象的原因一般是用户端距离无线AP或无线路由器较远,无线信号太弱,这种情况可以架设无线天线增强信号强度解决。
5.3 有较强的无线网络信号,但是用户连接不上或总掉线;导致这种故障出现的原因,一是由于用户较多,无线AP或者无线路由器IP地址分配用完,当用户端设置的是自动获取IP地址时,就可能出现经常获取不到IP地址而掉线。这种情况可以增加无线AP或无线路由器的ip地址范围。二是由于客户端用户手动设置的无线网卡的IP地址和无线AP设置的IP不在一个网段,这个需要修改客户端无线网卡的IP地址。
还有就是无线网络设置了无线MAC地址过滤,如果开启了此项设置,没有被添加进去的用户端虽然能连接到网络,但是没法上网。
6 当网络环境改变了,无法接入无线网络
比如办公室和家中都构建了无线网络,笔记本电脑在办公室能连接到无线网络,但是拿回家中无法连接到无线网络,此时家中的其他用户都能正常连接无线网络,这种故障的原因一是没有及时更改SSID的配置,不同的无线网络会使用不同的网络名称,如果SSID配置不正确,就无法ping通这个无线网络热点。而且笔记本电脑将忽略该AP,按照SSID配置寻找新的AP。其次是WEP加密的问题,如果采用不同的密钥,无线客户端在连接新的无线AP时,需要输入该无线网络的密码,如果WEP不正确,无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址,无线客户端甚至无法ping通AP的IP地址。
结束语
本文通过对无线网络应用中常见问题的总结分析,以及应用中的经验积累,对笔记本电脑、台式计算机以及手机等移动设备在连接互联网中无法访问的各类情况如何解决进行了较详尽的描述,希望能对读者有所启发和帮助。
参考文献
无线局域网解决方案范文2
[关键词]无线校园局域网 无线控制器 FAT AP FIT AP
[中图分类号]TN925.93[文献标识码]A[文章编号]1007-9416(2010)02-0090-02
1 引言
随着各高等院校信息化建设不断深入,各校园网络从网络结构、规模和带宽来看,校园有线网络已经基本形成。校园网已经成为校园生活工作的重要组成部分,是教职员工和学生获取资源和信息主要途径。无线网络技术具有无缝三维覆盖、可移动通信等优点,弥补了有线网络的不足。据统计,到2009年,国内外有1000余所学校已经建成了无线校园网络[1]。
前期已经建成的无线校园局域网由于先期资金投入不多,大多采用基于智能型的接入点--FAT AP传统分布式结构,该结构比较适合开放式或对用户行为控制不是很敏感的WLAN 网络环境。但是随无线校园局域网用户数量和各种无线网络应用增多,无线网络规模逐渐扩大,传统的无线校园局域网面临诸多问题:面对众多的无线接入点AP时缺乏集中的配置管理手段,缺乏智能的RF管理,难以进行RF设置和无法统一部署全局的安全和接入策略等。
为此本文提出了的基于以无线控制器(AC)的集中式管理架构的无线校园局域网。这种架构通过集中式管理来简化AP,仅需要在校园网络中心加入一台无线控制器,将原有的FAT AP转化为FIT AP就能解决传统的无线校园网络面临的诸多问题。
2 传统的无线校园网设计
2.1 网络现状
本文所讨论的无线校园局域网是以笔者所在学院为对象。目前学院在校学生9000余人,教职工160余人。学院一期网络是以千兆以太网多层交换技术和国内主流产品为主导的校园网系统,有线网络覆盖实训楼、学生宿舍和办公楼,基本上达到了100M到楼层,10M到桌面的有线网络体系。随学院图书馆建成和某些课程教学过程要求联网的需要,在项目资金有限的情况下,学院两年前对一期网络进行了升级改造,改造后的校园网络新增了图书馆和教学楼部分教室内的无线局域网部署。
新建的无线局域网采用Fat AP的分布式组网架构,在一期的有线局域网基础上,配以Fat AP、无线适配器、RADIUS服务器等设备组成。分布在各处的AP通过网络双绞线与教学楼或图书馆有线局域网的楼层交换机相联。AP独立地为接入的无线用户提供射频信号收发、通信、用户身份认证、数据加密、安全策略实施等工作,AP之间各自独立,互不相干。在无线网络覆盖区的配备无线网卡的PC、笔记本电脑和智能手机等移动终端设备,通过临近AP制定的安全策略连接到无线网络,访问网络资源。
目前校园网的拓朴图如图2-1所示。
2.2 存在的问题
选择Fat AP的分布式组网架构建设校园无线网络,是由于该方案技术成熟、且初期资金投入不多。现在经过2年左右时间的运行,随无线用户和各种无线应用增多、无线网络规模逐渐扩大,校园无线网络在实际运行和维护过程中面临的问题逐渐显现:
2.2.1 面对逐渐增多的无线接入点时,缺乏集中的配置管理手段
初期在图书馆部署了8个室内AP,教学楼部署了4个。网络中心管理员在进行网络维护过程中,逐个登录AP了解AP设备的运行状况,修改AP的服务与安全策略,维护各AP的IP地址和设备的映射关系。但是随新增图书馆会议室无线覆盖区域、需要无线网络覆盖教室数量增加,需要逐渐增加AP,AP数量上的增加使得管理员的维护和升级的工作相当繁琐和不便,急需集中的配置管理手段提高工作效率。
2.2.2 缺乏智能的RF管理,难以进行 RF设置
在无线网络实际运行过程,如果出现工作在同一个信道的两个AP同时传输数据的情况,导致数据传输的冲突,影响无线网络的性能。而且由于缺乏当智能的RF管理,单点AP发生故障的时候,其它附近AP不能自动的提高周围?AP?的发射功率,减少或消除无线覆盖盲区,增加了无线网络不稳定性。
2.2.3 各AP”冷热”不均,无法实现负载均衡
有的时候多个用户连到同一台AP上,而某些AP空闲,使得用户集中的AP成为了无线网络性能瓶颈。无法根据无线用户数量或者无线流量将负荷较重AP上的部分用户转移到其他AP上去,使得各个?AP?上的负载均衡。
通过经过2年左右的实际运行情况,基于传统的Fat AP架构组建的无线局域网,其网络性能和管理模式已经很难适应校园无线网络规模逐渐扩大的实际现状。
为解决以上问题,本文提出了基于无线控制器和FIT AP的无线校园局域网解决方案。
3 基于无线控制器的无线校园局域网设计方案
3.1 组网架构简述
本文提出的无线控制器+Fit AP的无线网络解决方案不会改变现有的网络结构,仅需要在网络中心加入一台无线控制器,再配以Fit AP、无线适配器等设备而成。
3.1.1 无线控制器
目前,如Cisco、H3C和锐捷等各大网络设备提供商都已经推出各种型号的无线控制器[2]。它可以完成无线网络的各种配置和管理工作,将以前在FAT AP完成的功能集中到无线控制器,简化了AP配置。
AC完成的功能包括AP的配置、管理和监控,以及无线网的接入认证、转发和统计、QoS、安全控制等功能,实现了对无线网络的集中控制和管理。
3.1.2 Fit AP
Fit AP的出现时相对于Fat AP而言的,Fit AP不需配置即可使用。Fit AP启动时自动从AC下载配置信息,Fit AP只负责射频信号的发射和接收、传输数据的加密和解密,并自动从DHCP服务器获取IP地址,相对于FAT AP而言,Fit AP的出现极大的简化了AP配置。
3.2 无线校园局域网设计方案
3.2.1 需求分析
目前,随图书馆二期工程中会议室已经基本竣工,学院召开大型会议时需要用到网络。考虑到运用传统的有线接入方式需要在每个会议座位部署网络接入点,网络布线工程较大,而图书馆在校园网一期改造完成后已经有了无线网络的特点,二期工程中会议室仅仅需要加入AP就能实现网络接入的要求。
校园网一期改造完成后,教学楼有部分教室已经实现了无线网络覆盖,但是由于越来越多的课程在课程改革过程运用了新技术,需要在课堂教学过程中接入网络,直接导致了需要无线网络覆盖教室数量增加,需要逐渐增加AP。
针对以上需求和网络现状,如果还是采用在以前无线网络中直接添加Fat AP的方式进行网络扩展的话,就会使得本文在2.2中提出的由于Fat AP逐渐增加后导致的问题更加突出,所以本文提出了无线控制器+Fit AP的无线网络解决方案。
3.2.2 设计方案
本方案在原有的网络结构基础上,在学院网络中心加入一台无线控制器,它直接连接到网络中心交换机上,对于以前无线网络中存在的FAT AP通过软件升级一次性转化成FIT AP,图书馆会议室和教室新增的AP直接配以FIT AP。
新设计方案的校园网的拓朴图如图2所示。
3.3 新方案的优势
采用无线控制器+Fit AP架构的无线网网络与传统采用FAT AP架构组网相比,仅需在学院网络中心加入一台无线控制器,就可以将传统模式的FAT?AP(仅需一次FAT?AP到FIT AP软件转换升级)或新增的?FIT AP,集中控管起来,形成一个集中配置、监控和管理的无线控制域。
新方案提出的组网架构,具备了自动的射频控制/调整,灵活的认证机制、行为控制和设备管理。校园网网管员可以通过无线控制器内部的监控界面和日志报告,实施统一的认证管理和行为控制策略,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,极大的减少人工配置和管理工作量。
可以看出本方案可以解决校园无线在本文2.2中提出的各种问题,而且还能够实施统一的认证管理和行为控制策略,对于逐渐增多的无线网络中用户和无线应用需求提供安全保障。
4 结语
随着校园网络建设深入和无线网技术的不断发展,作为有线网的扩展和补充,相信将来会有更多的学校建设自己的校园无线局域网。本文提出的基于无线控制器+FAT AP的无线校园局域网建设方案由于具有集中的管理和统一的安全控制策略和多种定制功能等优势,将成为校园无线局域网建设方案首选。但是该方案建网成本高,而且无线局域网内流量必须通过无线控制器集中转发,所以该方案更加适合在中型规模的校园无线局域网中推广使用。
[参考文献]
[1] 周立山.基于校园网的无线网络扩建方案浅析[J].电脑知识与技术,2009(5):3684-3686.
[2] 陈盈,郭文平.校园WLAN方案的AP相关问题研究[J].计算机时代,2008(10):64-65.
[3] 李浩林,沈世锦,张正凤.AP技术发展与组网应用的研究[J].电信科学,2008(5):26-27.
[4] 红斌.无线局域网设计与应用[J].长治学院学报,2alS(2):34-36.
[作者简介]
孟清(1980-01),男,研究生,高级工程师,研究方向无线网络安全;
无线局域网解决方案范文3
关键词:无线局域网;WIFI;全球定位系统;无缝定位;网络安全
1 引言
针对无线局域网网络安全的特点,文中提出了将基于WIFI的无缝定位技术用于网络安全的解决方案,为企业级用户解决无线局域网网络安全问题提供一条新的技术路线。
2 无线局域网及其安全问题解决方案
2.1 WIFI网络
随着“无线城市”概念的提出,许多国家和地区都提出了WIFI网络覆盖计划,并付诸实施。WIFI网络覆盖范围的扩展也促进了集成WIFI接收模块的终端的发展,逐渐成为各种终端如计算机、手机、相机甚至汽车的标配。当前移动通信已进入“3G”时代,移动用户对于数据上传下载的需求急剧增长,只依靠3G网络无法承担日益增长的网络载荷,而WIFI网络具有低成本、无线、高速的特点,可以弥补3G网络的不足,因此WIFI网络在未来将有更加广阔的应用前景。
2.2 MESH网络
无线MESH是一种非常适合于覆盖大面积开放区域(包括室外和室内)的无线区域网络解决方案.无线MESH网的特点是:由包括一组呈网状分布的无线AP构成,AP均采用点对点方式通过无线中继链路互联,将传统WLAN中的无线“热点”扩展为真正大面积覆盖的无线“热区”。终端目前的普及应用为无线MESH的迅速推广带来好处。因此,WIFI和无线MESH网络可以相互补充、相互融合。
2.3 无线局域网安全问题常用解决方案
无线局域网以无线信号作为传输媒介,由于无线信道的特殊性及公开性,任何人都能监测到信号,甚至使用各种非法手段窃听及盗取数据,给网络安全带来了巨大的挑战。由于WIFI网安全领域存在重大隐患,WIFI网被禁止在国内进行大规模推广,可见无线局域网存在安全问题已成为WLAN产业进一步发展的最大阻力。
针对无线局域网存在的安全问题,IEEE802.11指定了多个安全机制来加强无线局域网的安全性(图1是利用WPA方式构建的安全系统结构解决方案),相关安全标准已经进行实际应用并推广。目前无线局域网的安全机制主要有以下几种。
(1)WEP安全机制。WEP机制是一种对称密钥加密算法,采用了RSA数据保密公司的RC4伪随机数产生器。在WEP机制中,同一无线网络的所有用户和AP都是用相同的密钥用于加密和解密,网络中的每一个用户和AP都存放密钥。802.11标准没有定义一种密钥管理协议,所以WEP密钥都必须通过手工来管理。但是WEP加密机制存在缺点,在数据机密性、完整性及访问控制方面并没有达到预期的安全水平,利用现在的脚本工具就能成功的攻入网络并发现WEP密钥,因此引入更高安全级别、更完善的安全机制成为必然趋势。
(2)WPA安全机制。针对WEP的设计缺陷,为增强无线局域网安全性,WIFI联盟提出了一种新的安全机制:WPA(WIFI联盟受限接入)作为无线网络安全的一个过渡机制。WPA使用临时密钥集成协议TKIP进行数据加密,而认证有两种模式:一种是适用企业级用户的802.1X协议,一种是适用于家庭的预先共享密钥PSK。WAP有效地解决了WEP中加密算法密钥过短、静态密钥和密钥缺乏管理等问题,但是依然存在缺陷:它采用的加密算法还是RC4加密算法,很容易遭到黑客的暴力破解;802.1x也存在不足,对于合法的EAPOL_Start报文AP都会进行处理,攻击者只要发送大量EAPOL_Start报文就可以消耗AP的资源,使AP无法响应新的EAPOL请求,达到瘫痪网络的目的。WPA存在的这些缺陷决定了难以成为一个理想的安全机制。
(3)802.11i安全机制。802.11i是一种新型的无线局域网安全机制,它提出了一个全新的安全体系,采用了公认最为成熟的AES加密算法,定义了而过渡安全网络TSN,以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制,改进了原有安全机制存在的不足,具有很强的技术优势和应用前景。
除以上三种常用的安全机制,还有其它的安全机制,如WAPI(无线局域网鉴别和保密基础结构)安全机制、基于VPN(虚拟个人局域网)的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性,但是依然无法满足企业级用户对安全性的要求,需要探索利用其它技术手段来建立新的安全机制。
3 基于WIFI的无缝定位技术
WIFI不仅可以提供无线接入及数据传输功能,还可以用于定位。WIFI网络在不增加额外的硬件情况下,通过分析接入点相对于无线网络设备信号强度或者信噪比来推断目标物体的位置。客户端使用或连接到一个接入点,此接入点提供最强的RSS信号。客户端漫游,定期检查信号强度,确定最佳的接入点。通过信号测量,可以得到客户端的位置。基于WIFI的室内定位方法主要有两种:传播模型法和位置指纹法。位置指纹法需要大量的训练,其定位精度与训练点的个数有关系。传播模型法是利用信号在室内的衰减规律,将接收到的信号强度转换为距离,再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练,但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广,信息传输速度快,成本低特点,成为室内定位的主要技术。
基于WIFI网的定位技术也存在诸多不足,当WIFI网信号不稳定,基于WIFI的定位技术精度就会比较低,在室外无WIFI信号或者信号微弱的时候不能提供定位服务,难以保证定位服务的时空连续性。因此WIFI常用来辅助GPS进行定位与导航,为终端提供GPS无法实现的室内定位功能。
4 无缝定位技术用于无线局域网网络安全
基于WIFI网的无缝定位技术提供的连续位置服务功能,在方便用户进行定位与导航,也为实时监测用户的位置提供了可能性。只要用户进入WIFI网信号区域时,并连接到WIFI网络之后,采用必要的技术手段获取用户的位置信息,就可以对用户的访问行为进行实时监控。如果配以必要的识别技术如RFID识别,在用户进入WIFI网时进行身份识别。利用身份识别和位置监测技术,可以形成一套基于位置信息的网络安全解决方案,为无线网络安全的监管提供一条新的技术路线。
基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限,通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”,综合了传统的网络安全和物理安全技术,有效的保护了无线网络的安全。
4.1 物理围栏
物理围栏就是基于访问用户的授权建立的,主要应用RFID技术,它可以对访问用户的身份进行识别,当用户的身份符合要求时,就可以突破物理围栏,获取无线局域网的访问权限,这就从源头上降低了用户非法访问无线局域网网络资源的可能性。
4.2 地理围栏
用户在突破物理围栏进入无线局域网后,还需要对用户的行为进行实时监控,这依赖于在访问用户的终端周围建立起的地理围栏。
利用WIFI网络与GPS定位技术的融合,可以获取用户的位置信息,并将其访问行为限定在合法的访问区域之内,一旦用户的访问行为突破限定的访问区域,可以采取断网或者警告等手段来对用户访问进行控制。
基于位置信息的安全技术和用户移动设备身份识别技术的综合运用,把网络的防护和智能辨认功能提升到更高的层次,地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏,使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。
5 结论
基于WIFI的无缝定位技术由于精度还比较低,需要进一步提高定位精度,此时基于WIFI的无缝定位技术用于网络安全才具有实用性。
基于位置信息的网络安全技术作为一种新兴的跨学科的安全防护技术还处于研究和应用的初级阶段,物理围栏技术只是定位技术与网络安全技术的简单结合。随着研究的深入及无缝定位技术的发展,基于位置信息的网络安全技术必将更为成熟和完善,其应用领域也不再局限于无线局域网,将在更加广泛的安全领域中发挥积极的作用。
[参考文献]
[1]陈.定位技术在网络安全领域中的应用[J].网络技术,2010,(6):15-17.
[2]吴雨航.WIFI网辅助GPS的无缝定位方法研究[D].北京:北京大学,2010:1-4.
无线局域网解决方案范文4
关键词:医用无线局域网;技术;方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4665-02
Comparison and Analysis of Medical Wireless Network Techniques
CHEN Kai ,TANG Ning
(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)
Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.
Key words: medical wireless local area network (LAN); Technology; plan
目前,在大多数医院中,信息化应用主要基于有线网络,在医生办公室和护士工作站的墙角安装固定终端,那么从医生办公室和护士工作站到病人床边的最后50米属于信息化的空白区域,成为阻碍医院信息化全面发展的瓶颈[1]。无线局域网(Wireless Local Area Networks,WLAN)以其移动性、灵活性及可扩展性等优势,在医院信息化建设中发挥着越来越重要的作用。医院信息系统依托医用无线局域网可为临床医生查房、床边护理、病人监护、药师配发药、医疗物资运送、设备管理等工作的开展提供更多的便利和更高效的管理[2-5]。随着WLAN技术在医院的应用日益成熟,作为有线网络的补充,建设WLAN是医院信息系统全面覆盖的基础。
1 无线局域网及其发展现状
现代网络技术已经与日常生活工作有着十分紧密的联系,根据有关部门的最新调查报告显示,当前我国上网人数已经超过了5亿人,无线网络成为现代社会中经常出现的词语,可以说有关WLAN技术的信息充斥在社会各个角落,它为现代网络、企业办公、外出旅行等给予了极大的便利,甚至远远超越了原有有线网络技术的范畴。当前WLAN技术已经成为一种相对普及的网络技术,并且在多个领域占据了主流位置,其较传统有线网络具有明显的优点。
1.1 可移动性
WLAN最突出的优势就是能够提供较大的移动自由度,只要有信号覆盖的区域,无论在任何角落都能接入网络。例如在会议期间,可以随时将自己的设备通过WLAN连接至网络,实现文件共享、资料浏览,减少不必要的麻烦。
1.2 可拓展性
WLAN在安装之后不需要额外添加一些基本设施就能够允许新的用户直接连接到无线网络终端,根据不同设备的功率.接入点可支持15到150个用户。而在有线环境下,每个网络设备都必须借助以太网络集线器的终端,如需要额外接入设备,甚至需要重新对建筑物进行综合布线才能实现业务扩展。
1.3 易解决故障
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路往往需要付出很大的代价。WLAN则很容易定位故障,并且只需更换故障设备即可快速恢复网络连接。
2 医用无线局域网的技术要求
医院病区结构复杂,功能区较多,接入设备多种多样,为满足医院日常信息化工作的开展,医用WLAN必须满足以下特点。
2.1 全覆盖
在建设无线局域网的整个区域内,要求信号全面的覆盖,不存在盲区,用户在覆盖的区域内可自由移动,实现无缝漫游。
2.2 高速度
移动终端连接到无线局域网,在规划的覆盖区内,终端的网络速度要稳定在100M以上,在条件允许的情况下,应按照1000M的标准建设,以保障移动终端调阅医学影像等大文件时的应用。
2.3 稳定性
医院临床医疗全年24小时不间断为患者提供服务,无线局域网同样要求全天候稳定运行,以保障临床科室日常业务不受网络因素的影响。
2.4 安全性
医疗管理的要求及保障患者隐私的要求,医院无线局域网要具备较高的安全性能,包括用户认证、防窃听、防攻击等。
2.5 兼容性
医院无线网络必须采用通用的网络规范,可兼容临床医疗可能用到的台式电脑、笔记本电脑、平板电脑、PDA等各类电子产品甚至具备网络功能的医疗设备。
2.6 可管理
医院无线网络应具备较高的可管理性,网络管理员可监控无线局域网的运行状态,高效管理接入无线局域网的设备,包括设备认证、监控网络设备状态、监控移动终端状态、查阅运行日志等。
3 当前主流解决方案
对于医院来说,除了施工问题,它还有其房间结构的特殊性,要实现良好的信号覆盖,保持网络流畅,并非易事。为了能够在医院提供全面高速、稳定可管理的信号覆盖环境,必须合理安排无线接入点(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含楼道安装、天线入室、AP入室、低功率AP入室等4种(如图1所示)。
图1 当前主流WLAN方案示意图
3.1 楼道安装
在楼道安装AP工程量小,易于实现,非常适合病房在过道两边对称排列的情况。条件理想的情况可以直接安装在门口,可直线覆盖整个病房,保证信号质量。此外,由于AP安装在楼道,移动终端的漫游极大概率都是在病房外完成的,这样基本保证了医护人员在病房内使用终端前漫游已完成,可提升移动医护的使用质量。
3.2 天线入室
该方案同样是在楼道安装AP,但是由AP上延伸多根天线进入病房,视病房的信号强度及覆盖率确定伸入每个房间的天线数量,天线可放置在天花板上或贴在墙壁上。该方案可保证病房内信号均匀,需要的AP数量较少,因而终端漫游次数也减少,降低了因漫游而发生故障的概率。
3.3 AP入室
该方案以病房为单位,在每个病房内安装AP;或者可以相邻病房为单位,在两个病房交界处安装AP。AP直接入室可保证信号强度不因穿墙而衰减,并且信号能均匀覆盖到每个角落。
3.4 低功率AP入室
部分病房在建设时已经预留了网线接口,对于这种情况,可直接将低功率AP安装在病房内。这样就可以大大减少布线工程及成本。
4 方案比较
在我院选择以上方案的代表性产品进行实地安装并进行技术测试和应用测试,按照本文第3节的技术要求将每项结果进行评价,详情如表1所示。其中,信号强度是通过测量病房各个位置的信号强度值取平均得到;稳定性为丢包率的统计值。
可以看到,天线入室的信号及稳定性是最好的。除此之外,天线入室的布线工程需要较高的成本,而低功率AP只需要较低的成本。另外,在兼容性方面,这四种方案都能支持目前的主流移动终端(包括笔记本、智能手机、平板电脑、手持PDA等)。
5 结束语
全面覆盖的医院信息化是发展的必然趋势,无线局域网技术成熟,是当前情况下建设医院全方位信息化管理的最佳选择。在无线局域网的基础上建设医院信息化管理系统,对提高医院管理水平、提高医疗工作效率、提高医疗质量等具有跨越性的意义。
参考文献:
[1] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.
[2] 王升才,周承仙.无线局域网在医疗系统中的应用[J].沈阳工业大学学报,2005,27(3):317-320.
[3] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.
无线局域网解决方案范文5
关键词:无线 胖AP 瘦AP 无线交换控制器 威胁 安全管理
中图分类号:TN925 文献标识码:A 文章编号:1007-9416(2013)10-0203-01
随着移动互联设备应用日渐广泛,用户对无线网络的要求日渐提高。尤其在校园中,移动互联设备普及率极高,移动互联设备有智能手机、PDA、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主,对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性,具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题,我们就探讨一下,校园互联网的无线化改造,以及面对安全威胁,采用的安全管理措施。
1 无线网络的定义及标准
无线网络,是相对于我们所常见的有线网络来说的,指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有:IEEE(美国电气和电子工程师协会)802.11a:使用5GHz频段,传输速度54Mbps,与802.11b不兼容;IEEE 802.11b:使用2.4GHz频段,传输速度11Mbps;IEEE802.11g:使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b;IEEE802.11n:使用2.4GHz频段,传输速度可达300Mbps。随着技术的不断发展,标准方案会层出不穷,传输速率会不断提高。无线网络分为:无线局域网及无线广域网。无线广域网,包括GPRS网络(2G)、TD-SCDMA(3G)等。这些都属于无线广域网。无线局域网,英文名称Wireless Local Area Networks,缩写WLAN。
2 私建无线网络的局限及危害
这样做存在的局限及危害主要有以下五点:(1)家用无线AP(Access Point)功率有限,覆盖范围小,无法实现无线随身游;(2)为校园网络设置一个不安全的开放门户,方便攻击者进入;(3)受到攻击,不便于定位,攻击者处于一种“游走”状态;(4)蹭网者分享网速,使自身网速变慢;(5)对无线传输数据进行监视和窃取,使个人隐私或学术机密外泄。
3 校园无线网络改造方案探讨
由于校园已经建设了有线网络,借用有线网络的路由,架设室外型无线AP天线,无路由的地区再增加路由节点,这样原有的网络建设得到保护,投资也较少。无线解决方案分为“胖AP(FAT AP)”方案和“瘦AP(FIT AP)+无线交换控制器”方案。
(1)所谓“胖AP”方案,即传统的无线网络方案。在传统的无线局域网络里面,无线AP都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略,每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点,因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是:环境复杂的应用场景里难以部署;AP独立工作,缺乏统一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;扩展性能差,实施工作繁琐。
(2)“瘦AP(FIT AP)+无线交换控制器”方案,是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界,以无线网络交换控制器为中心。“瘦AP(FIT AP)+无线交换控制器”方案的优势:灵活的组网和扩展性,具有投资保护能力;实现自动部署,故障恢复;集中的网络管理和安全方案部署,节省网管人员时间和精力;强大的覆盖和漫游能力;无线侵入检测和定位。但其也有缺点,就是部署范围较小,部署无线AP较少,则投资太高,性价比低。
通过两种无线方案的优劣,我们可以总结出来:如果校园覆盖范围较小,部署的无线AP较少,则可以选择“胖AP”方案,投资较少。如果校园范围较大,部署的无线AP较多,则可以选择“瘦AP(FIT AP)+无线交换控制器”方案。总之,无线网络方案选取的原则,就是没有最好的,只有最适应自己需求的。根据以往网络故障处理的经验,部署无线AP有以下建议:部署位置远离金属屏蔽物和强磁场环境;根据实际的需求进行功率调整;为接入点提供稳定电源支持;选取较为可靠的厂商,完善产品售后服务;完善AP密码设置,防止非管理人员进入配置界面。
4 无线网络面临的安全威胁及应对措施
无线局域网解决方案范文6
关键词:无线局域网,接入点,Infrastructure网络
一、WLAN概述
无线局域网WLAN(WirelessLocal Area Network)是采用无线传输媒介的局域网,其使用电磁波代替常规LAN中使用的双绞线、同轴电缆或光纤传送和接收数据。无线网络与有线网络相比,具有以下优点:网络部署简单:在局域网建设过程中,网络布线工程在整个项目中占用的时间最长、耗费的人力物力最多、对网络部署环境的影响最大。而WLAN最大的优势就是免去或极大的减少了网络布线的工作量,一般只要部署一个或多个无线接入点(Access Point)设备,就可建立覆盖整个区域的局域网络,并实现与已有网络的灵活整合;组网灵活:在有线网络中,网络信息点的位置一般是提前设计好的,网络设备的安放位置便受网络信息点位置的限制。而WLAN建成后,无线终端在无线网络的信号覆盖区内可任意移动,灵活接入网络;易于扩展;经济节约;安全性能强;受自然环境、地形及灾害影响小。
鉴于WLAN的以上优点,其应用范围也日趋广泛,涉及的领域包括:公共场所:航空公司、机场、货运公司、码头、展览和交易会等;难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境;频繁变化的环境:活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网。
WLAN有两种拓扑结构,一种是有中心的结构化网络,通称Infrastructure网络。这种类型的WLAN要求一个无线站点充当中心站,所有站点对网络的访问均由其控制,其结构如图1所示。无线局域网的另一种拓扑结构是无中心的对等网络,亦称Ad hoc模式,也称为点对点模式,即peer to peer 模式,以这种方式连接的设备相互之间都可以直接通信而不用经过AP,如图2所示。Ad hoc网络是一种特殊的无线移动网络,由于它的多跳性,各结点不仅具有普通移动终端所具有的功能,而且具有报文转发的能力。在将要搭建的课堂实验环境中,我们将使用第一种结构,即Infrastructure结构的无线局域网。
图1 Infrastructure模式图2 Ad hoc模式
二、WLAN搭建课堂实验室的必要性和可行性
目前,大学校园大范围布设的是有线网络,学生上课的教室即使配置了多媒体设备的也大都使用有线网络,并且一般情况下不允许教师私自在多媒体计算机中安装软件或更改配置,在某些大学课程特别是涉及计算机相关内容的课程中,有大量实际操作性较强的教学内容和需要与学生共享的软件及资料,单靠多媒体演示,不能实时、生动的与学生交流,在某些程度上影响了教学效果。如果课堂中具备灵活的计算机网络环境,并允许学生使用某些网络设备,如笔记本电脑,实时与教师授课使用的计算机进行互动,能极大的提高学生的学习积极性和主动性,同时也提高了学生的动手能力,较好的改善课堂授课效果,达到“课堂实验室”的目标。
由于大部分高校的教学楼中,有线网络的布设基本固定,每个教室一般只配有一个网口,使用有线网络实现课堂实验室不现实。而无线局域网具有安装便捷、使用灵活、易于扩展的特点,恰好适用于课堂这种需要灵活网络环境的场合,并且无线局域网络的组网非常容易,在配置好无线接入点(AP)后,教师和学生带有能无线上网的移动设备,便可轻松实现局域网组建。
三、WLAN应用于“课堂实验室”的实施方法
“课堂实验室”可以由学校统一实施,即由学校在各教学楼内布设无线网络环境,主要是布设一些AP,这样做的优点是使非计算机专业的教师可以直接使用无线网络环境与学生实现互动,但缺点是教师只能加入到网络,不能对无线网络的连通性和其他属性进行控制。另一种实施方案是由需要课堂实验环境的教师利用授课教室的网口自己设置AP实现无线局域网。这种方案的优点是教师能够按需组建和配置网络,控制网络的连通和断开,在某种程度上能有效管理网络的使用,避免学生滥用网络进行与课程无关的上网行为。但该方案的缺点是要求教师掌握无线网络的相关技术;多个AP同时在一个无线信号覆盖区内可能造成组网混乱的情况。因此第二种实施方案比较适用于计算机专业的教师。下面简要介绍一下无线局域网搭建的具体实现方法。
无线网络的搭建,有很多种方式。目前比较常用的组网方案主要包括单接入点解决方案、多接入点解决方案、无线中继解决方案、多蜂窝漫游解决方案。简单来说,即用户分布在一个较小范围时,只需要一个无线AP就可以了。如果范围大一些,就需要引入多个无线AP,如果范围扩大到了一个区域,则可能需要引入无线交换机、MESH无线技术等。对于由教师自己搭建“课堂实验室”的情况,采用单接入点方案即可,它只需要采用一个无线AP。在配置好无线AP和无线网络终端后,无线AP可以连接附近的无线网络终端,形成星型网络结构,同时通过10Base-T端口与有线网络相连,使整个无线网的终端都能访问有线网络的资源,并可通过路由器访问Internet。在此方案中,主要需安装和配置无线AP及无线终端。
1. 无线AP的安装与配置
首先,使用PC对无线AP进行配置,注意网线一端连接PC,另一端要连接到无线AP的LAN口而不是WAN口,可根据无线AP产品自带的安装向导进行设置,因为“课堂实验室”的网络环境对安全性要求相对较低,因此我们主要使用这种安装方式进行设置。以TP-LINK无线路由器为例,无线部分的设置如图3。主要包括无线功能、SSID号和频段三个基本设置,其中“无线功能”可决定路由器AP的功能是否启用。“SSID号”是无线路由器的标识字符,是作为接入此无线网络的验证标识,无线网络终端如教师和学生的无线设备要加入无线网络时,必须拥有与路由器相同的SSID号,否则就无法接入该无线网络。各厂商对此均有自己的默认设置,对TP-LINK无线路由器而言,其默认为TP-LINK,可以改成其他名称,作为一种最简单的安全保障措施。“频段”也叫信道,以无线信号作为传输媒体的数据信号传送通道。IEEE 802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个信道。当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时,需要为每个AP设定不同的频段,以免冲突。频段设置完成后,最基本的网络参数就都设置完了。论文格式,接入点。如果用户对安全方面没有任何要求,则终端无线网卡在默认状态下即可连入了。
图3 无线路由器设置向导
若简单的向导设置不能满足组网需求,就需要进入无线路由器的Web管理界面进入更细致的设置。论文格式,接入点。论文格式,接入点。简要介绍一下这种设置所涉及的内容。论文格式,接入点。打开浏览器,在地址栏输入无线AP的默认IP 地址,该地址可在产品说明书中查到,一般都为192.168.1.1,接着输入无线AP的帐号与密码进入配置程序,管理用户和密码同样参照说明书的初始设置输入。论文格式,接入点。一般无线路由器都会有下面三类设置项:无线基本设置,主要是设置无线网络参数,包括SSID、信道、安全认证、密钥等;MAC地址过滤,该设置是接入安全机制的一个措施,可以限制未经许可的主机加入无线网络,主要基于网卡 MAC地址筛选;客户状态,显示连接到本无线网络的所有主机的基本信息,包括 MAC地址等。
2.无线终端的设置
配置好无线路由器后,需要对无线网卡的参数做相应的修改,才能使无线终端加入到此WLAN中去。以win2000为例,在windows系统的设备管理器中,选择安装的无线网卡设备,并打开其“属性”窗口,点击“高级”标签,可以看到刚才在无线路由器中设置的无线参数的对应项,如图4所示。页面左边的窗口为属性列表,右边的下拉列表对应所选属性可供选择的值。
图4设置无线网卡的属性
“Channel”对应无线路由器设置中的频段,“ESSID”对应无线路由器设置中的“SSID”。当无线网卡未手动指定SSID时,网卡将自动搜索信号最强的AP并进行连接,此时需要该AP启用SSID广播功能。“EncryptionLevel”加密级别对应“密钥类型”,即WEP共享密钥中的加密位数,根据无线路由器设置的选项来选择64位还是128位。“WEP Key#1~#4”是4条WEP共享密钥,根据无线路由器中的设置对应填写,并在“WEP Key to use”中选择使用哪条密钥。如果密钥不符,则会出现无线网卡客户端已连接上此网络,但不能收发数据的情况。“Operating Mode”工作模式,包括无线网卡的两种网络工作模式:Infrastructure模式和Ad Hoc模式。在这里,我们应该选择Infrastructure模式来连接到无线路由器。而且在Infrastructure模式中,不需要设置“Channel”,此时的“频段”是自动检测的。
在整个配置过程中,需要特别注意以下两点:
(1)无线路由器的IP地址。因为最终我们要把无线路由器和上级设备相连,所以两者的IP地址应该在同一网段。
(2)设置PC的IP。可以通过设置无线路由器的DHCP功能自动获取,或者在TCP/IP属性页面中自行设置,此时需要保证PC与无线路由器的IP地址在同一网段。
完成了无线AP和无线终端的配置后,接通无线AP的电源,拉出其后端的天线,再用网线将其连接到它的上级设备,这里我们可以直接使用教室中预留的网口,从而将其所覆盖的无线网络同有线网络连接起来。
四、结束语
目前,无线局域网技术已经比较成熟,但在大部分高校中,无线局域网的应用并不普遍,往往多分布在实验室附近。高校中许多涉及计算机技术的课程虽然配备了相关的实验环节,但课堂中的讲授内容大多也与实际操作有关,利用无线局域网技术建立“课堂实验室”能够有效提高该类课程的课堂教学效果,增加教师与学生的互动,提高学生的积极性和动手能力,并且组网在技术上也较容易实现。论文格式,接入点。但“课堂实验室”也不可避免的存在隐患,其中影响最大的情况是学生是否能够正当使用网络,该情况可以通过有效的网络管理手段尽量避免,但最好的解决方法还是教师提高自身的授课技巧,吸引学生的注意力,让学生积极参与课堂教学。综上,让网络进入课堂,搭建“课堂实验室”不失为提高课堂教学质量的一种可供参考的好方法。
参考文献
1.金纯,陈林星,杨吉云.IEEE802.11无线局域网[M].电子工业出版社,2004:1-10,235-294.
2.RonPrice.无线网络原理与应用[M].清华大学出版社,2008:1-18,237-272.
3.SteveRackley.无线网络原理与应用[M].电子工业出版社114-119.
4.无线路由器设置向导[EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.
5.无线路网卡设置[EB/OL].vlan9.com/cisco-cert/c054552.html.
