无线网络建设论文范例6篇
更新时间:2022-05-15 07:24:06
无线网络建设论文范文1
关键词:无线网络,无线接入点,安全管理
一、需求分析
网络对于企业的重要性日益增强,在办公室、会议室等办公场所也需要方便的接入网络,这需要借助于无线网络实现。论文大全,无线接入点。中小企业对于网络的要求,除了实用性之外更加注重稳定性和安全性,要想组建一个企业用的无线网络,必须了解企业对无线网络的需求。论文大全,无线接入点。
1、稳定和安全性
无线网络的性能容易受到障碍物等外部因素的影响,而企业对网络的基本要求就是稳定。无线网络的主要标称速率为54Mbps,和有线网络相比存在一定差距,加上综合环境的影响,企业组建无线网络时,稳定性是企业必须考虑的问题。
开放性是无线网络另一特点,拥有无线网卡的计算机或终端可以登录到企业的无线网络,这对企业来说是一种潜在的威胁,所以,企业无线网络必须重视安全性。
2、可扩充性
对于发展中的企业来说,发展过程中可能会扩充企业范围或公共区域,其网络也需要预留出扩充空间。论文大全,无线接入点。论文大全,无线接入点。因为无线网络同时也需要有线网络的支持,如果不预留发展位置,无线网络则不易扩充。为了企业的发展需要,组建无线网络时,也需要考虑扩充性以满足企业发展的需要。
二、设备选择和使用
目前存在802.11b、802.11a、802.11g等多种无线网络标准,选择支持一种或多种标准的设备是一个重要的方面,同时还要使多种网络标准协调工作。用户在无线组网时要优先选择经过国际权威认证的无线产品,一方面有利于获得最佳的整体性能,另一方面能够有效保护投资以及未来网络扩充。
无线路由器的选择是最重要的一部分。其理论速率可以达到300Mbps,不过需要发送和接收的设备都支持IEEE802.11n标准,目前支持这种标准的计算机和移动终端较少,相应的无线网卡价格较高高;其次,无线路由器的信号在受到外界干扰的时候会有较大的损耗,所以,相比部署有线网络而言,部署无线网络的费用会多出一部分。但是从发展的角度考虑,选择最高性价比的设备是最为合理的。
除了无线路由器的选择,组建无线局域网还需要相关的传输介质,如双绞线、光纤线缆等,此外,还需要其他的布线设备,如RJ45插头、信息插座、配线架、光纤连接器、网线模块等。
三、组网
在无线网络的使用中存在这样一个误区,即无线网络只是有线网络的补充网络,其性能不会很高。实际上,只要有合理的组网方案,无线局域网可以具有很高的带宽和稳定的性能。需要注意这样的几个问题:
1、避免拥挤的频段
目前主流的标准是802.11b和802.11g,IEEE802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个频段。在无线AP无线信号覆盖范围内有两个或以上的AP时,就需要为每个AP设定不同的频段,以避免共用无线信道发生冲突。论文大全,无线接入点。但很多用户使用的无线网卡的默认值都将频段设置为1,而不是随机调整。当两个或以上的这样的无线设备相邻时就需要分配合理的频段以避免冲突。
2、安装足够的接入点AP
公司需要在内部安装足够的接入点AP,以达到提高可靠性、网络容量和吞吐率的目的。很多企业的做法是让AP覆盖尽可能大的范围以节约投资,这是一种错误的做法,不但会引起网络性能下降,而其不利于企业网络的扩充。现在接入点的价格相对便宜,所以应当使用足够接入点AP来提高性能。
3 采用集中式网络架构
集中式架构是层次化的架构,包括一个负责配置、管理和控制多个无线接入点的无线网络控制器。无线网络控制器也被称为接入控制器。和集中式网络架构不同的是分布式架构要求各接入点单独管理。
企业用户在部署室内无线网络还需要注意的一个问题是:尽可能采用支持以太网网线供电(POE)的以太网交换机,以有线交换机的有线以太网络作为整体的分布系统来连接各个位于在不同位置的无线接入点,使无线接入点融入到企业网络的用户控制和设备管理的控制体系中,为多种不同的无线终端提供方便地接入,为各种不同的应用提供支持。
四、安全管理
网络设备安装之后,企业的无线网络可以进行正常的运行,但是无线网络中会存在很多安全隐患。为保障企业无线网络的安全运行,必须给企业的无线网络进行安全管理和配置。
1、使用加密网络
主流的无线加密协议(WEP)是对无线网络中的数据传输进行加密的一种方法。现在大多数简单的无线设备只具备WEP加密,以及安全性更强的WPA加密。
无线接入点的密钥类型一般分为两种。无线接入点可以使用64位或128位的加密密钥,密钥位数越长,安全性越强。
2、关闭DHCP
无线设备在连接无线网络,需要获取一个可用的IP地址。如果开启了DHCP服务,无线接入点自动为进入无线网络的无线设备分配 IP地址、网关、DNS服务器等信息,则网络处于一种开放状态。论文大全,无线接入点。所以禁用DHCP服务也能够在一定程度上保证网络的安全性,因为无线终端即使获取了SSID,也无法使用无线网络,这样可以避免匿名无线设备侵入企业网络。
3、关闭SSID广播
无线网络是一种开放式的网络,安装无线网卡的设备在覆盖范围内就可以连接无线网络,无线网络的这种开放性也容易成为安全隐患。入侵者只要在无线网络覆盖范围内就可以登录企业的无线网络,这样会使企业网络的安全受到威胁。所以,要关闭无线网络的 SSID广播,并修改无线接入点的SSID,以防止匿名无线设备的入侵。
参考文献:
[1]帕勒万等著刘剑译.无线网络通信原理与应用[M].清华大学出版社,2002.11
[2]朱坤华,李长江.企业无线局域网的设计及组建研究[J].河南科技学院学报2008.2:120-123
[3]潘爱民.计算机网络(第四版)[M].清华大学出版社2004.8
无线网络建设论文范文2
关键词:无线网络规划;无线网络风险;无线安全检查项目;无线网络安全指引
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)28-6262-03
1 概述
有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2 无线网络传输风险
现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。
倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点破解无线网络基地台,针对这2个情境加以分析其风险。
2.1 伪冒基地机风险
目前黑客的攻击常会伪冒正常的无线网络基地台(Access Point,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。
2.2 弱加密机制传输风险
WEP (Wired Equivalent Privacy)为一无线加密协议保护无线局域网络(Wireless LAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易破解。
许多的无线破解工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当破解被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。
当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。
3 无线网络安全架构
近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。
3.1 企业无线局域网安全目标
企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。
机密性(Confidentiality)
无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被破解的方式,并可对无线网络使用进行稽核。
完整性(Integrity)
无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。
认证性(Authentication)
建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。
因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。
内部网络:
为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。
一般网络:
主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。
因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。
3.2内部网络安全架构
减轻无线网络风险之基础评估,应集中在四个方面:人身安全、AP位置、AP设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保AP安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。
企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台AP有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置AP的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性VPN以保护流量通讯,此配置可降低无线网络窃听风险。
企业应侧重于AP配置之相关漏洞。由于大部分AP保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者MAC控管以控制无线网络使用情况。
为提供安全无线办公室环境,企业应进行使用者MAC控管,并禁用远程SNMP协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSID上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。
企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。
为达到一个安全的无线内部网络架构,建议企业采用IPS设备以进行无线环境之防御。IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御之策略。
考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。
企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。
另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。
IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御策略。
4 结论
由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。
参考文献:
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.
[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.
无线网络建设论文范文3
【关键词】 计算机网络技术 课程改革
一、教学实践要有针对性和创新性
以武汉大学出版社2014年出版的高职高专计算机专业系列教材《计算机网络技术与应用》为例,教学内容包括局域网基础知识、局域网的通信协议、局域网的IP地址、双绞线制作与测试、网络服务器的安装,家庭局域网的组建等等内容。书本也配有详细的操作步骤图片,每个章节也有上上机实践的项目。这样不但能使学生在了解计算机网络的基本知识还能掌握计算机网络的组网方法、网络操作系统的管理与维护、各种网络服务的配置以及组建家庭网络,宿舍网络,企业网络,网吧网络及无线网络等操作技能。而“计算机网络技术与应用”课程涉及的基础知识多,范围广,验证性实验多,综合性、系统性实验少,这对于学生实践技能的培养没有多少帮助。所以在组织实验教学内容的时候并不是对教材内容直接照搬,而是进行筛选,高度整合并减少验证性实验,并作必要的补充。经过筛选和补充后,提高了实验教学的系统性和实用性。本课程实验教学我们假设以一个家庭局域网的构建。整个实验要求学生利用4台计算机、1台服务器、1台路由器与防火墙、2台交换机、若干耗材,完成局域网的组建,并建立和网站。
按照课程教学进度把整个实验分步实施,按照每周都是实训课来展开。实验内容可分为以下几个方面:
(一)制作双绞线并组建对等网:要求学生掌握直通和交叉网线的制作方法,熟悉常用组网工具与设备。
(二)TCP/IP网络协议配置:使学生掌握静态IP地址的A、B、C三类地址配置方法、掌握子网掩码的作用和配置方法。
(三)Windows2003 Server网络操作系统安装:要求学生掌握各种服务器的配置,例如安装Windows 服务器活动目录,FTP服务器,邮件服务器,添加用户与用户组等。
(四)Internet连接共享:通过实验使得学生掌握Internet接入方式、Internet 共享设置SyGate共享服务器。
(五)无线网的组建与应用:通过实验教学在实训室中搭建无线网络,设置对等局域网,设置接入点局域网,设置无线漫游局域网,实现无线局域网的Internet连接。
(六)家庭网络的组建与应用:通过实验使掌握双机双网卡组建家庭网,三机双网卡组建家庭网,组建Windows XP对等网。
(七)宿舍网络的组建与应用:通过实验使学生掌握宿舍网络配置和管理方法,实现资源共享。
(八)企业网的组建与应用:通过组建小型企业网络,让学生掌握给企业网分配私有与公用空间的方法,设置企业资源共享应用以及企业网的软件分发
(九)网吧的组建与应用:通过实践案例,让学生掌握网吧的组建方案及网吧的维护等。
二、在教学实践过程中强化理论研究和改革
“计算机网络技术与应用” 这门课程实验中所涉及的理论知识比较少,容易造成了学生机械地重复教材上的实验步骤,或者模仿教师的演示操作,影响了学生网络设计能力的提高。为了改变这种状况,教师应该引导学生思考实验中遇到的一些问题,把实验中涉及的理论知识向学生讲清楚,以理论教学深化实验教学,激发学生的学习兴趣,提高实验教学的效果。例如:在讲解双绞线的制作的时候,要补充讲授以下几个方面的理论问题:
在双绞线以太网中,其连接导线只需要两对线:一对线用于发送,另一对线用于接收。但现在的标准是使用RJ-45连接器。这种连接器有8根针脚,一共可连接4对线。对于10BASE-T以太网只使用两对线。这样在RJ-45连接器中就空出来4根针脚。到对100BASE-T4快速以太网,则要用到4对线,即8根针脚都要用到。
线序是不能随意改动的。例如,从上面的连接标准来看,1和2是一对线,而3和6又是一对线。但如果我们将以上规定的线序弄乱,例如,将1和3用作发送的一对线,而将2和4用作接收的一对线,那么这些连接导线的抗干扰能力就要下降,误码率就可能增大,这样就不能保证以太网的正常工作。
三、本文小结
理论教学和实践实验教学统一的过程,实践离不开理论的指导,理论离不开实验的验证。因此在“计算机网络技术与应用”课程中,开展有计划的实验教学活动,再结合理论讲授,能使学生学习本课程的兴趣大大提高,从而锻炼了实际动手能力。
参 考 文 献
[1]蒋丽.计算机网络技术与应用.中国铁道出版社,2012,5
[2]袁宗福.计算机网络技术与应用.人民邮电出版社,2009,11
无线网络建设论文范文4
关键词 快速以太网;无线Wi-Fi网络;电力线组网;电力猫
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)031-0114-02
21世纪是我国信息化建设高速发展的时期,中国的网民数量年年递增,网络的普及率也逐年增长。从2008年底我国网民人数2.98亿(其中宽带用户2.7亿),网络普及率为22.60%,首次超过世界平均水平,到2011年底,网民数量为5.13亿,网络普及率达到38.3%,中国的网民数量在迅速增长,网络的普及率也越来越高,网络在我们的生活中也扮演着越来越重要的角色。
随着科技的进步,除了传统的台式电脑以外,笔记本电脑、平板电脑、智能手机以及IPTV电视已经成了家庭中常见的需要使用网络的设备。网络设备增加,人们对家庭网络的需求也随之增加,网络搭建也出现了几种可选择的技术。
1 几种家庭常见组网技术
1.1 快速以太网
家庭中使用的以太网为快速以太网,一般为100BASE-TX,它是一种类似星型结构的100BAST-T双绞线标准,使用5类电缆中的2对线缆,理论速度可达到100Mbps,最远距离是100米,是目前家庭局域网组网技术中最为稳定与普遍的一种,其遵循的是IEEE(国际电气和电子工程师协会)制定的IEEE 802.3标准。
1.2 无线Wi-Fi局域网
Wi-Fi的全称为wireless fidelity,意为无线保真,是Wi-Fi联盟所持有的一个无线网络通信技术品牌,应用在建立于IEEE 802.11标准的无线局域网络(WLAN)设备,目的是为了改善基于802.11标准的无线网络设备之间的互通性。由于两套系统的密切联系,常常有人把Wi-Fi作为802.11标准的同义词术语,但这并不是说所有符合802.11标准的设备都要申请Wi-Fi认证,也不意味着没有Wi-Fi认证的产品就与Wi-Fi设备不兼容。 通俗来讲Wi-Fi网络即是把手机、电脑、PAD等无线终端络通过Wi-Fi技术连接到一起的无线电磁波的网络。
1.3 电力线组网
电力线组网是指通过使用 “电力猫”(即“电力调制解调器”、电力线以太网传输适配器)利用现有的传输电流的电力线作为通信载体进行组网的一种新兴组网技术。其基本的工作原理是利用电力猫将带宽为1.6 MHz~30 MHz的载波信号通过民用电力线传输进行通讯,从而达到组网的目的。电力猫本身不会产生网络,它是一个延长、拓展、延伸网络范围的产品。目前主要生产电力猫的品牌有ZINWELL、TP-LINK、LechenTek等,功能上有普通电力猫、带无线AP功能电力猫、带路由拨号功能电力猫等。电力猫产品支持HomePlug系列协定,另外带有无线网络功能的电力猫还同时支持802.11系列协议。电力线组网技术作为一种新兴技术,是传统有线以太网和Wi-Fi无线网络的补充和延伸。
2 家庭组网主要涉及的通信协议和工业标准
2.1 IEEE标准
前面介绍几种组网方式的时候,我们常会提到一些802开头的通信协议和工业标准,这些协议和标准是由国际电子和电气工程师协会(英文缩写为IEEE)制定的,主要规定了各协议中网络的频率带宽、传输距离、传输速率以及数据链路层等。
1)802.3协议:一种网络协议。描述物理层和数据链路层的MAC子层的实现方法,在多种物理媒体上以多种速率采用CSMA/CD访问方式,对于快速以太网该标准说明的实现方法有所扩展。家庭组网中使用的百兆网线支持100BASE-TX协议,最大传输速率100 Mbps,传输距离
100米。
2)802.11协议及扩展:
802.11,1997年,原始标准(2Mbit/s,2.4GHz频道)。
802.11a,1999年,物理层补充(54Mbit/s,5GHz频道)。
802.11b,1999年,物理层补充(11Mbit/s,2.4GHz频道)。
802.11c,符合802.1D的媒体接入控制层(MAC)桥接(MAC Layer Bridging)。
802.11d,根据各国无线电规定做的调整。
802.11e,对服务等级(Quality of Service, QoS)的支持。
802.11f,基站的互连性(Interoperability)。
802.11g,物理层补充(54Mbit/s,2.4GHz频道)。
802.11h,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道(5GHz频段)。
802.11i,安全和鉴权(Authentification)方面的补充。
802.11n,导入多重输入输出(MIMO)和40Mbit信道宽度(HT40)技术,基本上是802.11a/g的延伸版。802.11n在20MHz带宽时理论速度可以达到300Mbps,比802.11b快50倍,比802.11g快10倍左右,传输距离也更远。当带宽为40MHz时,理论速度更可高达600Mbps。
除了上述的扩展之外,802.11家族还有k/p/ac/b+等新的扩展,并且还会随着网络需求的变化不断更新拓展。目前主流的家庭无线路由器主要支持的是802.11b/g/n协议,设置时选择b/g/n混合模式可以更好的兼容老版本的无线网卡,但是如果网络中同时有802.11b和802.11n的无线网卡时,网络的传输速度会自动匹配到速度较低的802.11b模式下。
2.2 HomePlug协定
这是由家用电力线网络联盟(HomePlug Powerline Alliance,缩写为HPA)制定的一系列协定,应用于家用电力线通讯。主要有HomePlug 1.0、HomePlug turbo、HomePlug、UPA、HD-PLC几种。HomePlug1.0速率为80Mbps,HomePlugAV 为 200Mbps。HomePlug 1.0与HomePlug turbo可以互通,其他规格的HomePlug设备无法互通。也就是说,市面上的不同厂商的电力猫,85Mbps的可以和85Mbps的混合搭配使用,200Mbps的可以和200Mbps的混合搭配使用,但85Mbps的和200Mbps的即使是同一厂商的也无法搭配使用。
以目前主要应用的 HomePlugAV 为例,主要设计标准:
1)接口:Powerline;10/100 Base-TX Ethernet Port。
2)电源网络调变技术:OFDM(QAM 8/16/64/256/1024,QPSK,BPSK,ROBO)。
3)电源网络传输频率:1.6 MHz~ 30 MHz。
4)资料传输速率(实体层传输):电源网络200 Mbps;以太网路 10/100 Mbps。
5)QoS:智慧型QoS网络优先机制。
6)安全机制:128bit AES资料加密。
3 几种组网技术的对比
3.1 灵活性
快速以太网使用双绞线,需要在家庭装修时预先在墙壁内埋线并预留接口,这样就限制了终端设备使用的地点。如果需要增加一个接口,或者想换个舒服点的位置使用,就必须另外拉一条网线,这样一来,既不美观又麻烦。
无线Wi-Fi网络则不同,理论上,只要在信号的覆盖范围内的任意位置,都可以方便的上网,使用起来非常的灵活。
电力线组网由于依赖电力线网络,只要在有插座的地方插上适配器,就可以方便的使用网络,虽然不如无线网络那样自由,但相对于以太网来说,使用的灵活性和方便性也增加了很多。
3.2 安全性
快速以太网以进户的网络端口为起点,在局域网络范围内,只有连接了网线的设备才可以使用网络,从物理上隔断了其他人盗用网络的可能,网络的安全性很高。
无线网络则不同,由于是用电磁波作为载体,只要在覆盖范围内,所有能搜索到信号的设备理论上都可以连接并使用到该无线网络,网络资源被盗用的风险很大。因此,Wi-Fi联盟制定了一系列的安全标准来对符合802.11标准的设备进行认证。这些标准包括:WPA/WPA2、WMM、WMM Power Save、WPS、ASD、CWG以及EAP等。目前家庭所使用的路由设备主要使用的是WPA/WPA2-EAP认证方式,用户在连接Wi-Fi网络时,必须输入对应的密钥,通过认证后才可以使用对应的无线网络,从而大大的增加了网络的安全性。
电力线组网由于是新生事物,很多人对它还很陌生,有人就怀疑这种技术组网是否安全?实际上,根据HomePlug协定的规定,在电力线中传递的信号是工作在一定的带宽内的,我们家庭中的电表和带有滤波功能的插座都能过滤掉这个频段内的信号,也就是说,利用电力线组网的网络信息是无法穿越家庭电表的,因此,不在同一电表内的用户也无法使用到这个电力线网络的资源。理论上来讲,电力线网络和快速以太网是同样安全的。
对于一些特殊情况,比如集体宿舍或与他人合租使用公用电表的用户,我们可以通过以下方法来增加网络安全性:一是安装电力猫产品的应用程序,将自己的网络设置私有化,并将对应的电力猫添加到自己的网络中来。二是将自己的电力猫进行配对加密。在电力猫上有相应的配对按键,按住一台电力猫的配对键几秒,当指示灯闪烁时,再按住另一台的配对键几秒,指示灯闪烁几下,然后两台电力猫的指示灯会熄灭然后变成常亮,重启之后两台电力猫之间就通过128位的AES加密配对成功了。如果还有其他的电力猫需要加入,只要按照上面的方法和第一台电力猫进行配对,就可以了,十分方便。通过这两种方法,即使公用电表的电力线组网也变得安全可靠。
3.3 上网速率
前面提到过,每种组网方式遵循的协议都定义了其网络传输速率,但那只是在理想状态下的理论速率最大值,实际应用中,网络传输的速率是否如此呢?实际测试中我们发现,使用百兆网线的快速以太网络的传输速率能达到90 Mbps(如图1),损耗约10%。
图1 百兆网线单 pair下行速率平均值90.305 Mbps
而标称速率为200Mbps的电力猫表现又如何呢?以TP-LINK公司生产的200M速率电力猫实验,测得的结果让我们大跌眼镜,居然只有不到45Mbps(如图2),损耗高达77.5%。
图2 TL-PA201单pair下行速率 平均值 44.237Mbps
(以上图表数据均来自)
造成这样的结果有两个原因:
1)电力猫的200 Mbps传输速率指的是信息在电力线上的理论传输速率,但是电力猫采用的接口为10/100 Mbps的RJ45接口,这说明,电力猫和电力猫之间的理论传输速率最大值为200 Mbps,但电力猫和网络设备之间的传输速率理论最大值只有100 Mbps。
2)电力线网络中的信息是在电力线上传输的,电力线上同时还负载了很多家用电器,比如冰箱、空调、微波炉、电饭锅等等,这些电器会对网络信号造成干扰,从而影响网络的传输速率。目前最新型的电力猫产品的理论传输速率已经达到了500 Mbps。
Wi-Fi网络兼容的协议较多,隔一堵墙时,在802.11b协议下,其实际速率约为3 Mbps-6 Mbps,802.11g协议下为16 Mbps-30 Mbps,802.11n协议下为50 Mbps-90 Mbps,但无线网络抗干扰能力差,如果设备性能不稳定或者相隔的墙多几堵,拐角多一点,无线信号会迅速衰减,网络速度也就大幅下降。
无线网络适用于对网速和网络延迟要求不高的网页浏览、即时通讯等,而对网络延迟要求较高的IPTV、网络游戏等则适合使用快速以太网或者电力线组网的网络。
3.4 组网成本
1)路由器:无论选择哪种组网方式,现代家庭局域网都少不了使用路由器,一个路由器的价格从几十到一百多元不等,带有无线功能的路由器要比不带无线功能的贵几十元。
2)快速以太网:因为需要专门布线,所以材料加上人工费一条线路的费用大约是90元。
3)无线Wi-Fi网络:如果家里的路由带有无线功能,而上网设备比如笔记本电脑或者手机又自带无线网卡,则所需的组网费用为0。否则也只是多了几十元的无线路由差价和一块无线网卡的价格,加起来100元以内。
4)电力线组网:不计算电力线的铺设费用,一个电力猫的市场售价在150元左右,如果带有无线AP功能的大约200元左右。由于电力猫是要配对使用的,因此至少需要2个,最低也要在300元左右。
由此看来,电力线组网的成本还是相对较高的。
4 结束语
通过本文,我们了解到目前适用于家庭组网的网络技术以及他们各自的优缺点。快速以太网的网络质量相对最好,但灵活性不高;灵活性最高的无线上网方式抗干扰能力差,网络延迟严重;电力线组网的网络质量好于无线Wi-Fi网络,灵活性也高于快速以太网,但成本又比较高。因此,在现代家庭组网中,仅仅选择一种组网技术已经不能满足我们对网络的需求,我们可以根据家庭的网络实际需求,多种组网技术相互补充,搭建最经济、实用与灵活的现代家庭网络。
参考文献
[1]中国互联网络信息中心.中国互联网络发展状况统计报告.第23次,2009,第29次,2012.
[2]日本电气学会高速电力线通信系统和EMC调查专门委员会 编,吴国良 译.高速电力线通信系统(PLC)和EMC[M]..中国电力出版社,2011.
[3]刘威,孔艳敏,李莉,陈海燕.无线网络技术[M].电子工业出版社,2012.
无线网络建设论文范文5
(广州海格通信集团股份有限公司,广东 广州 510663)
【摘 要】随着无线Ad hoc网络的广泛应用,合理高效的分布式算法体系的设计尤为重要。而模糊理论以模糊不确定复杂系统为研究对象并对其进行严格量化处理,为分布式算法体系的设计提供了有力保障。讨论了模糊理论在无线信道估计、负载均衡及流量预测等方面的应用,事实证明,模糊理论的应用对Ad hoc网络性能的提升具有积极的作用。
关键词 模糊理论;Ad hoc;负载均衡
0 前言
无线Ad hoc网络起源于美国DARPA的分组无线网(PRNET, Packet Radio Network)项目,是由IEEE802.11标准委员会定义的一种对等式无线通信网络。不同于以蜂窝移动通信系统为代表的中心辐射式架构,Ad hoc不依赖于任何预设设施,适用于固定通信设施无法覆盖及各类临时通信场景,网内各节点处于平等的地位,能够实现网络的自组织、自愈合,具有良好的自治性及抗毁性能。Ad hoc的另一个特性在于各节点均支持数据转发功能,可实现多跳通信,支持动态拓扑,方便网络进行规模及空间的拓展。正是由于上述种种优势,Ad hoc网络已作为重要的通信领域重要的组成部分广泛应用于临时会议、个人局域网、智能硬件、抗震救灾、野外勘探、军事打击等方面。
由于Ad hoc采用分布式架构,其算法设计相对于基础结构集中式的网络更为复杂,设计高效可行的算法体系已成为该领域的研究热点之一。
1 模糊理论介绍
随着社会的进步,研究对象日趋复杂,其表现的非线性、时变性、不确定性使得精确数学模型的建立无法实现,动摇了传统理论分析的基石。
模糊理论(Fuzzy Theory, FT)属于运筹学范畴,打破了以二值逻辑为基础的传统思维,接受模糊性现象存在的事实,并对其进行模糊综合评价,最终得到精确量化的输出,特别适用于非线性、时变、滞后、模型不完全系统的应用。
模糊决策的设计包含输入维度的选择、模糊语言取值、隶属度函数的确定、模糊规则库的建立、模糊推理及解模糊化等步骤。其中输入维度应选择与输出值具有明显逻辑关系的元素;模糊语言取值通常选取3、5或者7个,如取{负大,负小,零,正小,正大};隶属度函数描述了各维度及输出取值到模糊语言集的映射;模糊规则库又称专家库,由若干条if-then结构的模糊语句组成,是从实际经验值过渡到模糊决策的核心环节,属于模糊理论设计的难点;模糊推理是利用规则库对实际输入值进行判决获取输出值的过程;解模糊化则对模糊的输出值进行量化,完成模糊系统向精确系统的转化。
2 模糊理论应用
2.1 信道估计
无线信道由于多径、衰落、多普勒频移等因素影响具有明显的时变性,因此Ad hoc协议设计需实现对网络状态的感知,并自适应的调整工作参数,以保证系统的自组织特性。现有算法中前向信道状态仅在收到反馈信息时进行更新,而为防止过多的开销,反馈系统间隔设置往往较长,造成采纳值相对于实时值存在较大的时间落后性。而合理运用模糊理论,则可以从数据接收反馈、反向信道感知等多个维度对信道状态进行修正,保证前向信道状态的采纳值向实时值的逼近,从而提升数据吞吐量及传输正确性。
2.2 负载均衡
Ad hoc属于典型的多跳网络,报文通常需要经过多次转发才能到达目的节点。受无线信道本身的物理特性限制,其提供的网络带宽相对于有线信道要低得多,若网内存在多个业务,则会增加因为个别节点负载较重而影响整个网络性能的概率。为从根本解决这个问题,需要源节点及各中继节点在进行路由优选时运用模糊理论建立以Qos指标如时延、抖动为因素的综合评价机制,从而保证业务的快速传递及并发传输,实现网络级的负载均衡。
2.3 流量预测
无线流量预测对于网络性能研究意义重大,通过合理有效的预测,可以相应调整业务的接纳控制,优化网络资源的分配,保证业务的服务质量,提升网络的关键性能。而模糊预测作为预测机制研究的重要分支,通过模型预测、滚动优化、反馈校正等机理来完成预测分析,目前已在电力负荷、工业控制、经济分析等领域取得良好的效果。对于Ad hoc网络,可以通过建立模糊多项式,利用对历史数据对各阶系数进行在线的因素筛选及拟合逼近,并从精度、模糊度、拟合度三方面进行考核评价,最终达到业务流量预测的目的。
3 结束语
本文讨论了模糊理论在无线通信领域多方面的应用,从中可以发现模糊理论的适当运用有助于改善网络性能。
模糊理论不依赖于精确地数学建模,简化系统设计的复杂性,符合现代通信理论的原则。但模糊控制仍存在设计缺乏系统性、隶属度量化精度难以确定、模糊规则通常根据经验获取等多方面问题亟待解决。随着模糊理论的日益成熟,其在无线Ad hoc网络领域及其他领域的应用势必会更加广泛。
参考文献
[1]刘合香.模糊数学理论及其应用[M].北京:科学出版社,2012.
无线网络建设论文范文6
本文对计算机局域网络应用中常见的故障问题进行了分析并提出了相应的解决方案。主要分析了计算机无法联网、Windows XP系统拒绝访问,无线网卡不能正常工作,资源共享等问题出现的原因及基本解决方案,是在对平时计算机局域网知识的学习的基础之上的进一步的总结、应用,反映平时日常工作的心得,也是对理论知识的进一步升华。论文中提及的常见计算机局域网故障及解决方法,能够对计算机局域网使用人员有一定帮助。
【关键词】计算机网络 故障 解决 运用
1 引言
随着计算机网络应用的逐渐普及,人们越来越多地依赖网络处理日常工作和事务,网络出现故障如果不能及时排除就会给人们造成很大的损失。对网络故障及其排除方法的研究和应用对于保障网络的正常运行、提高网络系统的可靠性和可用性有着极其重要的意义。如果计算机网络故障不能及时排除,就会影响正常的工作和办公。所以计算机网络故障会严重影响正常的学习和工作。由此可见,我们必须掌握常见的计算机网络故障以及解决方案,掌握相关基本的网络故障理论知识和故障排除的动手实践的技巧是十分实用和必要的。随着网络的不断发展,在我们的日常生活中,局域网已经得到了广泛的应用。组建局域网具有如下优点:加速信息的传播速度、还可以实现内部文件与资源的共享。局域网的应用广泛,在组建和使用局域网过程中,实现网络信息与资源共享,不可避免的会出现一些常见的问题,我们只是对较为常见的一些问题进行探讨和研究。计算机局域网故障诊断、排除是管好网络、用好网络,使局域网络发挥其作用的重要技术工作之一。
2 常见计算机局域网故障分析
2.1 所有设置均正确,无法联网的问题
在局域网中,我们经常会遇到不能连网、网络不通的状况。对于这些问题,我们首先要明确的是诊断步骤。通常可以从网卡、网线、网络设备、驱动程序、设备等一一去排查。
步骤一:检查网卡。首先,打【系统属性】对话框,选择【硬件】选项卡,单击【设备管理器】按钮。
在弹出的【设备管理器】对话框中单击【网络适配器】前面的【+】,选择自己所使用的网卡,执行【属性】命令。
网卡【属性】对话框中选择【常规】选项卡,可显示网卡的状态资源。
在【设备用法】下拉列表框中可以选择启用或停用该网卡。如果没有处于正在运行状态,我们就需要重新安装驱动程序,选择【驱动程序】选项卡,可以更新、卸载驱动程序。
步骤二:按上述方法一次检查后,我们可以检查一下网络设备以及网线,在确定网卡没有问题后,就可以对网线进行检查,常见的故常有双绞线内部出现断裂、RJ-45水晶头内部接触不良,也有可能是网络设备自身质量有问题,也可能是连接有问题,我们需要仔细进行检查。
2.2 Windows XP系统拒绝访问
当Windows XP系统拒绝访问时,首先确定用户在系统中是否进行了以下设置。(1)当使用其他操作系统登录Windows XP系统时,确定启用了Windows XP系统的Guest 用户。(2)在Windows XP中运行了网络安装向导。(3)关闭了Internet连接防火墙。(4)保证用户的网络信息设置正确,例如IP地址、网关、子网掩码等。
如果依然不能访问,可在Windows XP 系统中位客户机分配一个专用的用户名和密码,或者两台计算机使用相同的用户名和密码。
2.3 无线网卡不能正常工作
当人们使用无线网络时,常会发现无线网卡不能使用。这厮应该从以下几个方面找原因。
(1)网卡是否安装正确,查看网络硬件管理器中是否能看到无线网络硬件。
(2)网卡驱动是否安装成功,如果网卡驱动安装不正确,也就不能让无线网卡正常的工作。
(3)网卡是否在无线信号的覆盖范围中,使用无线网卡搜索所在区域是否有无线网络信号,如果没有无线网络信号,无线网卡也无法进行正常工作。
(4)网络设置中对无线连接的设置是否正确。无线网卡虽然在无线网络信号的覆盖范围之内,但是无线网络的连接也有一定的安全设置,如果无线网卡在请求连接时,没有输入正确的密匙或被无线设备屏蔽了连接,无线网卡都不能正常工作。
3 资源共享的相关问题
在XP系统中,有时候虽然能在文件夹上看到共享的图标,但是局域网内的其他计算机却并不能访问该文件夹。这个时候我们一般还要安装网络安装向导来进行网络共享。
步骤一:打开【控制面板】窗口,之后再弹出的对话框中双击【网络和共享中心】。
步骤二:继续单击弹出对话框中的【网络状态和任务】,会弹出下一个对话框。
步骤三:接着点击【更改高级共享设置】,会弹出如图所示的对话框。
步骤四:选中【启用文件和打印机共享】按钮,继续单击【下一步】按钮,在弹出的新对话框中将会列出计算机的相关的一系列信息,继续单击【下一步】按钮,系统会自动配置网络。
步骤五:网络设置完成后,在弹出的对话框中选中【完成该向导,我不需要在其他计算机上运行该向导】单选按钮,结束安装。
4 结论
通过以上计算机局域网的技术方面的实际应用, 文章只是列举了在日常使用中常见的一些问题,在具体应用中还会遇到各式各样的问题,计算机局域网络应用是一项比较复杂的问题,涉及技术、设备、管理和制度等多方面的因素,需要从整体上进行把握。我们应从平时使用中吸取使用的经验,正确地维护计算机局域网,并确保出现故障之后能够迅速、准确地定位并且排除故障,要求建立一个系统化的故障排除思想并合理应用于实践中,将一个复杂的故障问题隔离、分解或缩小排错范围,从而及时修复网络故障。此外,还应做到管理和技术并重,应教育计算机用户和全体工作人员,应自觉遵守为维护计算机网络系统而建立的一切规章制度,建立一个顺畅安全的计算机局域网络。
参考文献
[1]刘全.计算机网络故障排除理论与实践[D].中国地质大学,2007.
[2]易建勋.计算机维修技术[M].北京:清华大学出版社,2005.
[3]黎连业.计算机网络故障诊断与排除[M].北京:清华大学出版社,2007(03).
[4]张继烈.局域网维护及其常见问题探讨[J].冶金丛刊,2002(02).
