導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇無線局域網(wǎng)技術(shù)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1無線局域網(wǎng)技術(shù)簡介

無線局域網(wǎng)（WLAN）與有線局域網(wǎng)通過銅線或光纖等導(dǎo)體傳輸不同的是，無線局域網(wǎng)使用電磁頻譜來傳遞信息。它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。無線網(wǎng)絡(luò)用于一些布線困難、上網(wǎng)設(shè)備經(jīng)常移動(dòng)的環(huán)境，及搭建臨時(shí)性的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)因其自身的優(yōu)越特性被作為有線網(wǎng)絡(luò)的補(bǔ)充技術(shù)被廣泛的應(yīng)用。

1.1無線局域網(wǎng)的組成

無線局域網(wǎng)由無線網(wǎng)卡、無線接入點(diǎn)（AP）、計(jì)算機(jī)和有關(guān)設(shè)備組成，常見的組成方式有3種：點(diǎn)對點(diǎn)型、點(diǎn)對多點(diǎn)型、和混合型。

點(diǎn)對點(diǎn)型常用于固定的要聯(lián)網(wǎng)的兩個(gè)位置之間，是無線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點(diǎn)是傳輸距離遠(yuǎn)，傳輸速率高，受外界環(huán)境影響較小。

點(diǎn)對多點(diǎn)型常用于有一個(gè)中心點(diǎn)，多個(gè)遠(yuǎn)端點(diǎn)的情況下。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡單；其次，由于中心使用了全向天線，設(shè)備調(diào)試相對容易。該種網(wǎng)絡(luò)的缺點(diǎn)也是因?yàn)槭褂昧巳蛱炀€，波束的全向擴(kuò)散使得功率大大衰減，網(wǎng)絡(luò)傳輸速率低，對于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn)，網(wǎng)絡(luò)的可靠性不能得到保證。

混合型用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn)、近距離的點(diǎn)，還有建筑物或山脈阻擋的點(diǎn)。在組建這種網(wǎng)絡(luò)時(shí)，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對點(diǎn)方式，近距離的多個(gè)點(diǎn)采用點(diǎn)對多點(diǎn)方式，有阻擋的點(diǎn)采用中繼方式。

1.2無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

WLAN有2種主要的拓?fù)浣Y(jié)構(gòu)，即自組織網(wǎng)絡(luò)（對等網(wǎng)絡(luò)，即人們常稱的AdHoc網(wǎng)絡(luò)）和基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)（infrastructure network）。

自組織型WLAN是一種對等模型的網(wǎng)絡(luò)，它的建立是為了滿足暫時(shí)需求的服務(wù)。自組織網(wǎng)絡(luò)由一組有無線接口卡的無線終端，特別是移動(dòng)電腦組成。這些無線終端以相同的工作組名、擴(kuò)展服務(wù)集標(biāo)識(shí)號(hào)（ESSID）和密碼以對等的方式相互直連，在WLAN的覆蓋范圍之內(nèi)，進(jìn)行點(diǎn)對點(diǎn)或點(diǎn)對多點(diǎn)之間的通信。

基礎(chǔ)結(jié)構(gòu)型WLAN利用了高速的有線或無線骨干傳輸網(wǎng)絡(luò)。在這種拓?fù)浣Y(jié)構(gòu)中，移動(dòng)節(jié)點(diǎn)在基站（BS）的協(xié)調(diào)下接入到無線信道。

1.3無線局域網(wǎng)的優(yōu)缺點(diǎn)

（1）優(yōu)點(diǎn)

安裝便捷，無線局域網(wǎng)的安裝工作簡單，它無需施工許可證、布線或開挖溝槽。

經(jīng)濟(jì)節(jié)約，WLAN不受布線接點(diǎn)位置的限制，具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性，可以避免或減少以上情況的發(fā)生。

易于擴(kuò)展，WLAN有多種配置方式，能夠根據(jù)需要靈活選擇，能勝任從只有幾個(gè)用戶的小型網(wǎng)絡(luò)到上千用戶的大型網(wǎng)絡(luò)的快速擴(kuò)展。

兼容性強(qiáng)，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的延伸，能夠通過AP與現(xiàn)有的有線網(wǎng)絡(luò)資源無縫地結(jié)合在一起，且對于符合IEEE802.11協(xié)議的無線網(wǎng)絡(luò)產(chǎn)品，即使不同廠商的產(chǎn)品也可以相互通訊。

高移動(dòng)性，由于擺脫了線纜的束縛，無線網(wǎng)絡(luò)具有高移動(dòng)性的特性?？梢栽贏P覆蓋范圍內(nèi)隨意移動(dòng)，還可以在不同AP之間移動(dòng)實(shí)現(xiàn)無縫漫游功能，且保持網(wǎng)絡(luò)連接不中斷。

（2）缺點(diǎn)

一般工作在自由頻段、容易受到干擾、功率受限。IEEE802.11協(xié)議屬于第二層技術(shù)規(guī)范，上層業(yè)務(wù)體系不夠完善。

2無線局域網(wǎng)協(xié)議研究

2.1無線局域網(wǎng)協(xié)議概述

無線局域網(wǎng)協(xié)議眾多，最初IEEE802.11標(biāo)準(zhǔn)于1997年6月公布，是第一代無線局域網(wǎng)標(biāo)準(zhǔn)。目前的主流標(biāo)準(zhǔn)是IEEE802.11g工作在2.4 GHz頻段。

2.2 IEEE802.11

IEEE802.11是第一代無線局域網(wǎng)標(biāo)準(zhǔn)之一，速率最高只能達(dá)到2Mbit/s。該標(biāo)準(zhǔn)定義了物理層和媒體訪問控(MAC)協(xié)議的規(guī)范，允許無線局域網(wǎng)及無線設(shè)備制造商在一定范圍內(nèi)建立互操作網(wǎng)絡(luò)設(shè)備。由于在無線網(wǎng)絡(luò)中沖突檢測較困難，媒體訪問控制(MAC)層采用避免沖突(CA)協(xié)議，而不是沖突檢測（CD），但也只能減少?zèng)_突。802.11物理層的無線媒體(WM )決定了它與現(xiàn)有的有線局域網(wǎng)的MAC不同，它具有獨(dú)特的媒體訪問控制機(jī)制，以CSMA/CA的方式共享無線媒體。

2.3IEEE802.11b

IEEE802.11b第二代無線局域網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)其帶寬最高可達(dá)11 Mb/s，實(shí)際的工作速度在5 Mb/s左右。IEEE802.11b使用的是開放的2.4GB頻段，不需要申請。既可作為對有線網(wǎng)絡(luò)的補(bǔ)充，也可獨(dú)立組網(wǎng)，從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實(shí)現(xiàn)真正意義上的移動(dòng)應(yīng)用。

2.4IEEE802.11a

IEEE802.11a標(biāo)準(zhǔn)的傳輸優(yōu)點(diǎn)是傳輸速度快，采用OFDM(正交頻分復(fù)用)調(diào)制方式，速度可達(dá)54Mbps，完全能滿足語音、數(shù)據(jù)、圖像等業(yè)務(wù)的需要。缺點(diǎn)是無法與IEEE802.11b兼容，致使一些早已購買IEEE802.11b標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)設(shè)備在新的802.11a網(wǎng)絡(luò)中不能用。

2.5IEEE802.11g

IEEE推出的完全兼容IEEE802.11b標(biāo)準(zhǔn)且與IEEE802.11a速率上兼容的IEEE802.11g標(biāo)準(zhǔn)。IEEE802.11g也工作在2.4GHz頻段內(nèi)，支持54Mbps的傳輸速率，并且與IEEE802.11完全兼容。這樣通過IEEE802.11g原有的IEEE802.11b和IEEE802.11a兩種標(biāo)準(zhǔn)的設(shè)備就可以在同一網(wǎng)絡(luò)中使用。

3無線局域網(wǎng)安全問題

由于無線網(wǎng)絡(luò)的自身特性，決定了其除了具有有線網(wǎng)絡(luò)的不安全因素外，還容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。安全性已經(jīng)成為一個(gè)迫切需要解決的問題。

3.1無線局域網(wǎng)存在的幾種安全問題

（1）傳輸介質(zhì)的脆弱性

傳統(tǒng)的有線局域網(wǎng)采用單一傳輸媒體銅線與交換機(jī)，這些交換機(jī)端口和線纜接頭差不多都連接到具備一定程度物理安全性的設(shè)備中，因而攻擊者很難進(jìn)入這類傳輸介質(zhì)。而無線局域網(wǎng)的傳輸媒體大氣空間則要脆弱得多，很多空間都在無線局域網(wǎng)的物理控制范圍之外，容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。

（2）WEP存在不足

WEP不具備認(rèn)證、訪問控制和完整性校驗(yàn)功能，不能完全保證加密傳輸?shù)挠行裕坏￤EP遭到破壞，這類機(jī)制的安全也就不復(fù)存在。

3.2安全問題的解決方案

篇2

前言無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機(jī)的入網(wǎng)要求，也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車間、庫存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅提高用戶訪問信息的及時(shí)性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應(yīng)用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴(yán)峻的安全問題。

1．無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后，迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是，從它的誕生開始，其安全協(xié)議WEP就受到人們的質(zhì)疑。美國加州大學(xué)伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤，接下來信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷，并與工程技術(shù)人員協(xié)作，在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無線傳輸數(shù)據(jù)?，F(xiàn)在，能夠截獲無線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場上買到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情，人們期待WEP在安全性方面有質(zhì)的變化，新的增強(qiáng)的無線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生[1]。

我國從2001年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時(shí)兩年多制定了無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國的密碼算法一般是不公開的，WAPI標(biāo)準(zhǔn)雖然是公開的，然而對其安全性的討論在學(xué)術(shù)界和工程界目前還沒有展開[2]。

增強(qiáng)的安全草案也是歷經(jīng)兩年多時(shí)間定下了基本的安全框架。其間每個(gè)月至少召開一次會(huì)議，會(huì)議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網(wǎng)未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個(gè)月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認(rèn)識(shí)到無線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面，有利于無線局域網(wǎng)安全的研究[3][4]。

2．無線局域網(wǎng)的安全必要性

WLAN在為用戶帶來巨大便利的同時(shí)，也存在著許多安全上的問題。由于WLAN通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣的通過保護(hù)通信線路的方式來保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN必須考慮的安全要素有三個(gè)：信息保密、身份驗(yàn)證和訪問控制。如果這三個(gè)要素都沒有問題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。國外一些最新的技術(shù)研究報(bào)告指出，針對目前應(yīng)用最廣泛的802.11bWLAN標(biāo)準(zhǔn)的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應(yīng)的改進(jìn)措施，提出新的改進(jìn)方案，對WLAN技術(shù)的使用、研究和發(fā)展都有著深遠(yuǎn)的影響。

同有線網(wǎng)絡(luò)相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚?，所以首先要加?qiáng)這一方面的安全性。

無線局域網(wǎng)中的設(shè)備在實(shí)際通信時(shí)是逐跳的方式，要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備，飯由接入設(shè)備轉(zhuǎn)發(fā)，要么是兩臺(tái)用戶設(shè)備直接通信，每一種通信方式都可以用鏈路層加密的方法來實(shí)現(xiàn)至少與有線連接同等的安全性。無線信號(hào)可能被偵聽，但是，如果把無線信號(hào)承載的數(shù)據(jù)變成密文，并且，如果加密強(qiáng)度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能性很小。另外，無線信號(hào)可能被修改或者偽造，但是，如果對無線信號(hào)承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測到數(shù)據(jù)是杏被更改，那么，對于無線信號(hào)的更改將會(huì)徒勞無功。而秘密的獨(dú)有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣，通過數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)就可以為無線局域網(wǎng)提供一個(gè)類似有線網(wǎng)的物理安全的保護(hù)。對于無線局域網(wǎng)中的主機(jī)，面臨病毒威脅時(shí)，可以用最先進(jìn)的防毒措施和最新的殺毒工具來給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預(yù)防病毒，或者安裝軟件用來時(shí)實(shí)檢測系統(tǒng)異常。PC機(jī)和筆記本電腦等設(shè)備己經(jīng)和病毒進(jìn)行了若千年的對抗，接下來的無線設(shè)備如何與病毒對抗還是一個(gè)待開發(fā)領(lǐng)域。

對于DOS攻擊或者DDOS攻擊，可以增加一個(gè)網(wǎng)關(guān)，使用數(shù)據(jù)包過濾或其它路由設(shè)置，將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過對外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址，可以減小風(fēng)險(xiǎn)。對于內(nèi)部的惡意用戶，則要通過審計(jì)分析，網(wǎng)絡(luò)安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內(nèi)部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設(shè)備和用戶，并且對于用戶的認(rèn)證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認(rèn)證用戶是不適當(dāng)?shù)腫5]。

除了以上的可能需求之外，根據(jù)不同的使用者，還會(huì)有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對于進(jìn)出無線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以，無線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結(jié)合用戶的具體需求，結(jié)合其它的安全系統(tǒng)來一起提供安全服務(wù)，構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時(shí)，無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密，數(shù)據(jù)的完整，提供身份識(shí)別框架和接入控制框架，完成用戶的認(rèn)證授權(quán)，信息的傳輸安全等安全業(yè)務(wù)。對于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲?，降低DoS攻擊的風(fēng)險(xiǎn)等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來實(shí)現(xiàn)。

3．無線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源，包括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機(jī)。

3．1無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號(hào)是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。這如用收音機(jī)收聽廣播的情況一樣，人們在電臺(tái)發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機(jī)收聽廣播，如果收音機(jī)的靈敏度高一些，就可以收聽到遠(yuǎn)一些的發(fā)射臺(tái)發(fā)出的信號(hào)。當(dāng)然，無線局域網(wǎng)的無線信號(hào)的接收并不像收音機(jī)那么簡單，但只要有相應(yīng)的設(shè)備，總是可以接收到無線局域網(wǎng)的信號(hào)，并可以按照信號(hào)的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容[6]。

另外，只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取，并且，如果使用一些信號(hào)截獲技術(shù)，還可以把某個(gè)數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。

因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽、修改、偽造，對無線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟(jì)損失。

3．2無線局域網(wǎng)中主機(jī)面臨的威脅

無線局域網(wǎng)是用無線技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還可能會(huì)出現(xiàn)專門針對無線局域網(wǎng)移動(dòng)設(shè)備，比如手機(jī)或者PDA的無線病毒。當(dāng)無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會(huì)加劇。

對于無線局域網(wǎng)中的接入設(shè)備，可能會(huì)遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對該IP的Dog或者DDoS會(huì)使得接入設(shè)備無法完成正常服務(wù)，造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶接入網(wǎng)絡(luò)后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值，這造成的一個(gè)負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識(shí)別失效，同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣，無線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅，用戶設(shè)備則要考慮丟失的后果。

4．無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個(gè)方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。

4．1IEEE802.11b標(biāo)準(zhǔn)的安全性

IEEE802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前，必須首先通過認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù)：一開放系統(tǒng)認(rèn)證（OpenSystemAuthentication）：是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡單，分為兩步：首先，想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀；然后，接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀。一共享密鑰認(rèn)證（SharedKeyAuthentication）：這種認(rèn)證先假定每個(gè)站點(diǎn)通過一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過共享密鑰的加密認(rèn)證，加密算法是有線等價(jià)加密（WEP）。

4.1.2WEP

IEEE802.11b規(guī)定了一個(gè)可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò)，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護(hù)數(shù)據(jù)流。

IEEE802.11b標(biāo)準(zhǔn)提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶適配器建立一個(gè)與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4．2影響安全的因素[9][10]

4.2.1硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰，該密鑰或者存儲(chǔ)在磁盤上或者存儲(chǔ)在無線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶適配器丟失或被竊的時(shí)候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測到這種問題，因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后，網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰?？蛻舳嗽蕉?，重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點(diǎn)

IEEE802.11b共享密鑰認(rèn)證表采用單向認(rèn)證，而不是互相認(rèn)證。接入點(diǎn)鑒別用戶，但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無線局域網(wǎng)內(nèi)，它可以通過劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的，每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩艉驼J(rèn)證服務(wù)器是通過接入點(diǎn)進(jìn)行通信的，接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測和隔離虛假接入點(diǎn)成為可能。

4.2.3其它安全問題

標(biāo)準(zhǔn)WEP支持對每一組加密但不支持對每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過監(jiān)測工EEE802.11b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶端和接入點(diǎn)MAC地址，內(nèi)部主機(jī)MAC地址，上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng)，一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4．3完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ)，是一個(gè)標(biāo)準(zhǔn)的開放式的安全方案，它能為用戶提供最強(qiáng)的安全保障，確保從控制中心進(jìn)行有效的集中管理。它的核心部分是：

擴(kuò)展認(rèn)證協(xié)議（ExtensibleAuthenticationProtocol，EAP），是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)（RADIUS）的擴(kuò)展?？梢允篃o線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無線局域網(wǎng)執(zhí)行安全保密方案時(shí)，在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時(shí)，客戶端和RADIUS服務(wù)器（或其它認(rèn)證服務(wù)器）進(jìn)行雙向認(rèn)證，客戶通過提供用戶名和密碼來認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認(rèn)證的過程是：一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò)，否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對話框和類似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802.lx協(xié)議，站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過接入點(diǎn)進(jìn)行雙向認(rèn)證?？梢允褂脦讉€(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后，RADIUS服務(wù)器和用戶確定一個(gè)WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶提供與有線交換幾乎相同的安全性。用戶加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰，稱為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時(shí)期密鑰來解密。用戶和接入點(diǎn)激活WEP，在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂?。無論有線絡(luò)還是無線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽、非法接入和各種內(nèi)部（合法用戶）的攻擊。

無線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制，其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過程中，頻率波段和調(diào)制不斷變化，計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE802.11的規(guī)定要求無線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)（不使用加密技術(shù)）一樣安全。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機(jī)制之外，更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中[12]。

5．無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢

目前無線局域網(wǎng)的發(fā)展勢頭十分強(qiáng)勁，但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個(gè)是將來的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模。看來無線局域網(wǎng)真正的騰飛并非一己之事[13]。

無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng)，達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當(dāng)其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無線網(wǎng)絡(luò)的互通，現(xiàn)在是一個(gè)趨勢。802.11工作組新成立了WIG（WirelesslnterworkingGrouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標(biāo)準(zhǔn)的無線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個(gè)草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，實(shí)現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無線局域網(wǎng)互通標(biāo)準(zhǔn)的制定，使得用戶可以使用同一設(shè)備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個(gè)運(yùn)營商那里注冊，就可以在各地接入。當(dāng)然，用戶享用上述方便的同時(shí)，必然會(huì)使運(yùn)營商或制造商獲得利潤，而利潤的驅(qū)動(dòng)，則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設(shè)備，對用戶端設(shè)備，比如客戶端軟件，影響要最小，對經(jīng)營者管理和維護(hù)客戶端SW的要求要盡量少，應(yīng)該支持現(xiàn)存的UICC卡，不應(yīng)該要求該卡有任何改動(dòng)，敏感數(shù)據(jù)，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-,Response模式。用戶對無線局域網(wǎng)接入的安全級(jí)別應(yīng)該和3GPP接入一樣，應(yīng)該支持雙向認(rèn)證，所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù)，應(yīng)該支持無線局域網(wǎng)接入NW的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3GPP系統(tǒng)認(rèn)證的安全級(jí)別，無線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說中間人不能得到會(huì)話密鑰素材，無線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時(shí)，這種情況是指當(dāng)用戶接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡單地說，就是用戶在運(yùn)營商那里注冊，然后在該運(yùn)營商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下：UE（用戶設(shè)備）、3G-AAA（移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器）、HSS（歸屬業(yè)務(wù)服務(wù)器）、CG/CCF（支付網(wǎng)關(guān)/支付采集功能）、OCS（在線計(jì)帳系統(tǒng)）。

對于漫游的互通情況時(shí)，3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)分開，歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶所注冊的歸屬網(wǎng)絡(luò)。

在無線局域網(wǎng)與3G互通中有如下認(rèn)證要求：該認(rèn)證流程從用戶設(shè)備到無線局域網(wǎng)連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開。走的是AKA過程，有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡，同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表，增加對于無線局域網(wǎng)的接入權(quán)限的判斷。

無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無線局域網(wǎng)和CDMA系統(tǒng)的互通，而對于使用中興設(shè)備的無線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

參考文獻(xiàn)：

[1]郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997

[2]馮錫生，朱榮，《無線數(shù)據(jù)通信》1997

[3]你震亞，《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》，電子工業(yè)出版社，1999

[4]劉元安，《寬帶無線接入和無線局域網(wǎng)》，北京郵電大學(xué)出版社，2000

[5]吳偉陵，《移動(dòng)通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000

[6]張公忠，陳錦章，《當(dāng)代組網(wǎng)技術(shù)》，清華大學(xué)出版社，2000

[7]牛偉，郭世澤，吳志軍等，《無線局域網(wǎng)》，人民郵電出版社，2003

[8]JeffreyWheat,《無線網(wǎng)絡(luò)設(shè)計(jì)》，莫蓉蓉等譯，機(jī)械工業(yè)出版社，2002

[9]GilHeld，《構(gòu)建無線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002

[10]ChristianBarnes等，《無線網(wǎng)絡(luò)安全防護(hù)》，林生等譯，機(jī)械工業(yè)出版社.2003

[11]JuhaHeiskala等，《OFDM無線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003

[12]EricOuellet等，《構(gòu)建Cisco無線局域網(wǎng)》，張穎譯，科學(xué)出版社，2003

篇3

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)26-7393-02

The Technology of Wireless Lan and its Application Prospect

SI Xiao-mei

(Department of Information Engineering, Wuhan University of Technology Huaxia College, Wuhan 430223, China)

Abstract: WLAN is a rapid-developing technology and it has many good features in comparison with the LAN transmitting signals across a cable. WLAN has also made a profound effect to the development of the network technologies.Key technologies, good features and application prospect of wireless LAN are introduced in this paper, and the technology of modulation and encryption are mainly discussed.

Key words: wireless LAN; technology of spread spectrum; carrier sense multiple access/conflict avoiding; encryption technology

“讓網(wǎng)絡(luò)無處不在,讓思緒隨風(fēng)飄揚(yáng)”曾經(jīng)是人們的夢想,近幾年來,隨著移動(dòng)辦公技術(shù)的發(fā)展,WLAN(wireless LAN)已經(jīng)開始在國內(nèi)外得到全面的應(yīng)用,并且對傳統(tǒng)的有線局域網(wǎng)模式形成了強(qiáng)大沖擊。早在2004年廣州白云機(jī)場就宣布,坐飛機(jī)的旅客只要攜帶有筆記本電腦或PDA,無需電話線或網(wǎng)線,就能在白云機(jī)場候機(jī)樓內(nèi)的任何地方以比傳統(tǒng)方式快50-200倍的高速實(shí)現(xiàn)無線上網(wǎng),擺脫有線的束縛,隨時(shí)隨地接入互聯(lián)網(wǎng)。在信息時(shí)代,無線網(wǎng)將依靠其無法比擬的靈活性、可移動(dòng)性和極強(qiáng)的可擴(kuò)容性,使人們真正享受到簡單、方便、快捷的信息鏈接。

1 無線局域網(wǎng)的關(guān)鍵技術(shù)

1.1 傳輸方式

無線網(wǎng)常見的有四種傳輸方式:紅外線、射頻系統(tǒng)、微波、激光[1]。

紅外系統(tǒng):使用波長小于1um的紅外線,基本速率為1Mbps。其特點(diǎn):方向性很強(qiáng),不干擾附近類似系統(tǒng);采用低于可見光的部分頻譜作為傳輸介質(zhì),其使用不受無線電管理部門的限制;但僅適用于近距離的無線傳輸。

射頻系統(tǒng):射頻描述的是無線電波一秒鐘振動(dòng)的次數(shù),無線電信號(hào)可連接到全世界的大多數(shù)用戶,可穿過輕障礙物。射頻系統(tǒng)是目前最為流行的WLAN,按頻段可劃分三類:非專用頻段(ISM);專用頻段;毫米波段。

微波:它是以微波的收、發(fā)信機(jī)作為計(jì)算機(jī)網(wǎng)的通信信道?？商峁┖軐挼膸?但易受外部干擾和竊聽,象無線信號(hào)一樣要求FCC許可證和被認(rèn)可的設(shè)備。微波可用陸地、人造衛(wèi)星系統(tǒng),對遙遠(yuǎn)地區(qū)適用,但費(fèi)用較昂貴。

激光:傳輸狹窄的光柱,被調(diào)制為脈沖來傳送數(shù)據(jù),但對大氣環(huán)境敏感,且提供相對短的傳輸距離大約25-100英尺,費(fèi)用較貴。

1.2 調(diào)制技術(shù)

無線局域網(wǎng)一般采用擴(kuò)頻技術(shù),這是一種在20世紀(jì)40年展起來的調(diào)制技術(shù)。擴(kuò)頻技術(shù)主要工作于2.4G～2.484G開放頻段,沒有使用授權(quán)的限制,它是采用某個(gè)特定的擴(kuò)頻編碼函數(shù)將待傳信息的頻譜擴(kuò)展,使之成為寬帶信號(hào)送入信道中傳輸,再利用相應(yīng)的手段將其壓縮,從而獲得傳輸信息的系統(tǒng)[2]。

擴(kuò)頻技術(shù)又分為跳頻擴(kuò)頻和直接序列擴(kuò)頻兩種方式。

跳頻擴(kuò)頻可工作在900MHz、2.4GHz和5GHz的ISM頻帶上。在FHSS通信中,信號(hào)按離散的頻率增量切換。頻率的切換是基于偽隨機(jī)算法所生成的模式的。工作中,發(fā)送方以相當(dāng)快的速率(跳速)改變頻率,收方必須與發(fā)送方同步地改變頻率,雙方才能保持通信。即跳頻通信時(shí),收發(fā)雙方必須采用同一種跳頻圖案。跳頻電臺(tái)之間要成功地進(jìn)行跳頻通信,收發(fā)雙方必須同時(shí)滿足三個(gè)條件:跳頻頻率相同;跳頻序列相同;跳頻的時(shí)鐘相同(允許存在一定的誤差)。三個(gè)條件缺一不可,否則無法實(shí)現(xiàn)跳頻通信。

直接序列擴(kuò)頻工作在ISM頻段上。在DSSS中,進(jìn)入發(fā)射器的數(shù)據(jù)與成為碼片的高數(shù)據(jù)率比特序列相組合,發(fā)射器和接收器都可分辨碼片,并以此在寬頻范圍內(nèi)形成擴(kuò)展數(shù)據(jù)比特的基礎(chǔ)。碼片可以被看作是比實(shí)際數(shù)據(jù)率更高的速率運(yùn)行的偽隨機(jī)信號(hào),也被稱為噪聲(PN)碼。因?yàn)閿?shù)據(jù)速率與帶寬成正比,使用碼片的凈效應(yīng)就是把信號(hào)擴(kuò)展到更寬的頻段上去。目前使用模二加的方式來完成數(shù)據(jù)比特和碼片比特的組合,用模二減的方式來恢復(fù)原始數(shù)據(jù)。

1.3 傳輸技術(shù)

在傳輸技術(shù)上,無線局域網(wǎng)采用CSMA/CA協(xié)議,有線局域網(wǎng)在MAC層的標(biāo)準(zhǔn)協(xié)議是CSMA/CD,即載波偵聽多點(diǎn)接入/沖突檢測。但由于無線產(chǎn)品的適配器不易檢測信道是否存在沖突,因此IEEE 802.11重新定義了一種新的協(xié)議,即載波偵聽多點(diǎn)接入/沖突避免(CSMA/CA)。

一方面,載波偵聽查看介質(zhì)是否空閑,另一方面,通過隨機(jī)的時(shí)間等待,使信號(hào)沖突發(fā)生的概率減到最小,當(dāng)介質(zhì)被偵聽到空閑時(shí),則優(yōu)先發(fā)送。不僅如此,為了使系統(tǒng)更加穩(wěn)固,IEEE 802.11還提供了帶確認(rèn)幀ACK的CSMA/CA協(xié)議。

另外,當(dāng)傳送幀受到嚴(yán)重干擾時(shí),必定要重傳,這就是信息包重整技術(shù)。一個(gè)信息包越大,所需重傳的耗費(fèi)也就越大,這時(shí),若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個(gè)小信息包,耗費(fèi)相對小得多,這樣就能大大提高無線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。一般的無線產(chǎn)品支持動(dòng)態(tài)速率轉(zhuǎn)換,當(dāng)射頻情況變差時(shí),可將數(shù)據(jù)傳輸速率從11 Mbit/s降低為5.5 Mbit/s、2 Mbit/s和1 Mbit/s。IEEE 802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)還允許移動(dòng)用戶設(shè)置在自動(dòng)速率選擇(ARS)模式下,ARS功能會(huì)根據(jù)信號(hào)的質(zhì)量及與網(wǎng)橋接入點(diǎn)的距離來自動(dòng)為每個(gè)傳輸路徑選擇最佳的傳輸速率,該功能還可根據(jù)用戶的不同應(yīng)用環(huán)境來設(shè)置成不同的固定應(yīng)用速率。在實(shí)際應(yīng)用中,當(dāng)AP變得負(fù)載過大或信號(hào)減弱時(shí),網(wǎng)卡能更改與之連接的訪問點(diǎn),自動(dòng)轉(zhuǎn)換到最佳可用的AP,以提高性能。

1.4 保密技術(shù)

由于無線局域網(wǎng)通過無線電波在空中傳輸數(shù)據(jù),所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外,無線就意味著會(huì)讓人接到數(shù)據(jù)。與此同時(shí),要將無線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進(jìn)行的網(wǎng)絡(luò)通信起不了作用,任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此,如果沒有在安全性方面進(jìn)行精心的建設(shè),而僅靠普通的直接序列擴(kuò)頻編碼調(diào)制技術(shù)是不夠可靠的。以下是幾種常見的保密技術(shù)。

1) 運(yùn)用擴(kuò)展服務(wù)集標(biāo)識(shí)號(hào)(ESSID)

802.11協(xié)議本身定義了兩種基本的安全手段。首先,在通訊前,所有的移動(dòng)節(jié)點(diǎn)必須和無線接入點(diǎn)AP建立連接,多數(shù)情況下這要求移動(dòng)臺(tái)和AP配置為具有相同的網(wǎng)絡(luò)擴(kuò)展服務(wù)集標(biāo)識(shí)ESSID。每個(gè)AP具有一個(gè)唯一的網(wǎng)絡(luò)ESSID,這使得一組設(shè)置為具有相同ESSID的用戶可以使用此AP,也就是說,若移動(dòng)用戶想連接某一AP,則必須知道此AP的ESSID,若AP的ESSID設(shè)置和用戶的ESSID設(shè)置不一致,則用戶無法訪問AP。這種方式提供了無線網(wǎng)絡(luò)最基本的安全措施。

2) MAC地址過濾

在無線局域網(wǎng)中最常用的安全措施是MAC地址過濾法。這需要在AP設(shè)備的永久性存儲(chǔ)器中存放一組用戶的MAC地址列表,只有列表中的用戶可以訪問對應(yīng)的AP,其它用戶被拒絕。在移動(dòng)用戶向網(wǎng)絡(luò)發(fā)出聯(lián)網(wǎng)請求后,AP首先檢查自己的MAC地址列表,以判斷是否包含此用戶的MAC地址。當(dāng)然,管理員可以方便地對AP中存儲(chǔ)的用戶MAC地址列表進(jìn)行添加、刪除等修改,以控制可以訪問AP的用戶。這也許是目前在無線局域網(wǎng)中最簡單、最基本的安全防范手段。特別是對于AP數(shù)量不太多的無線局域網(wǎng)系統(tǒng)是比較適合的[3]。

但是從某些角度看,使用MAC地址列表也是一種比較脆弱、麻煩的安全手段,因?yàn)樵S多無線網(wǎng)卡支持通過重新配置的方法來改變網(wǎng)卡的MAC地址,另一方面,很多生產(chǎn)廠商為方便用戶會(huì)把網(wǎng)卡的MAC地址印刷在無線網(wǎng)卡背面的標(biāo)簽上。非法入侵者可以從無線電波中截獲數(shù)據(jù)幀分析出合法用戶的MAC地址,進(jìn)而修改自己的MAC地址,偽裝成合法地址以訪問網(wǎng)絡(luò)。一般地說,AP設(shè)備所支持的無線用戶的數(shù)量是有限的,而在一個(gè)無線環(huán)境中有上千個(gè)AP都采用手工方式配置用戶MAC地址列表,將是十分麻煩的。如果允許一個(gè)用戶在整個(gè)無線網(wǎng)絡(luò)中漫游,則需要在每個(gè)AP的用戶MAC地址列表中都加入該用戶的MAC地址。所以MAC地址列表過濾法的使用在實(shí)際中受到了一定程度的限制。

3) 數(shù)據(jù)加密

“加密”也是無線網(wǎng)絡(luò)必備的一環(huán),能有效提高其安全性。所有無線網(wǎng)絡(luò)都可加設(shè)安全密碼,竊聽者即使千方百計(jì)地接收到數(shù)據(jù),若無密碼,想打開信息系統(tǒng)亦無計(jì)可施。假如您的數(shù)據(jù)要求極高的安全性,譬如說是商用或軍用網(wǎng)上的數(shù)據(jù),那么您可能需要采取一些特殊的措施。最高級(jí)別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品[4]。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到局域網(wǎng)之前要用軟件或硬件的方法進(jìn)行加密。只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù),讀取這些數(shù)據(jù)。另外,如果需要全面的安全保障,加密也是最好的方法。

4) 其它安全措施

無線局域網(wǎng)還有些其他好的安全特性。首先無線接入點(diǎn)會(huì)過濾那些對相關(guān)無線站點(diǎn)而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù),這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去;其次,無線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制,這個(gè)范圍一般是幾百英尺。這使得竊聽者必須處于節(jié)點(diǎn)或接入點(diǎn)的附近。最后,無線用戶具有流動(dòng)性,他們可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接入點(diǎn)移動(dòng)至另一個(gè)接入點(diǎn),與之對應(yīng),他們進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化,這使得竊聽幾乎毫無可能[5]。

2 無線局域網(wǎng)的優(yōu)點(diǎn)及應(yīng)用前景

WLAN和有線網(wǎng)相比具有很多優(yōu)點(diǎn):首先,用戶在一定范圍內(nèi)任何時(shí)候都可以訪問網(wǎng)絡(luò)數(shù)據(jù)WLAN不受網(wǎng)線限制,架設(shè)無線鏈路無需架線挖溝,可以隨時(shí)建立和拆除,成本低。其次,WLAN組網(wǎng)靈活,可以由一群PC機(jī)安上無線網(wǎng)卡互通信息而形成純WLAN,即自組無線局域網(wǎng),也可以與原有的有線網(wǎng)絡(luò)相結(jié)合,擴(kuò)展能力也更強(qiáng)。只需通過增加AP及相應(yīng)的軟件設(shè)置即可對現(xiàn)有無線網(wǎng)絡(luò)進(jìn)行有效擴(kuò)展。再次,WLAN的長期費(fèi)用少。有線網(wǎng)絡(luò)需要安裝高成本費(fèi)用的線纜,租用線纜的費(fèi)用也較高,從長遠(yuǎn)來看, WLAN從安裝到日后維護(hù)都有很大的經(jīng)濟(jì)優(yōu)勢;最后,WLAN性能可靠,與有線網(wǎng)絡(luò)線路本身容易遭到破壞,導(dǎo)致抗毀性較差相比,WLAN受自然環(huán)境、地形及災(zāi)害影響小;而且WLAN采用直接序列擴(kuò)頻和跳頻擴(kuò)頻技術(shù),提高了系統(tǒng)的抗干擾能力。

作為一項(xiàng)新的應(yīng)用,無線局域網(wǎng)的市場非常廣大。一項(xiàng)數(shù)據(jù)顯示,如今全世界每天大約有15萬人成為新的無線局域網(wǎng)用戶,全球范圍內(nèi)的無線局域網(wǎng)用戶數(shù)量目前已經(jīng)超過2億,在金融、旅游、醫(yī)護(hù)、倉庫管理、石油工業(yè)、工廠車間、移動(dòng)辦公系統(tǒng)以及會(huì)展等領(lǐng)域,無線網(wǎng)絡(luò)顯示了廣闊的應(yīng)用前景。

前景之一是與移動(dòng)通信網(wǎng)結(jié)合。移動(dòng)運(yùn)營商將移動(dòng)通信網(wǎng)的漫游功能和WLAN結(jié)合,提高用戶無線上網(wǎng)的覆蓋范圍。這也是目前中國移動(dòng)推薦“GPRS+WLAN”無線數(shù)據(jù)業(yè)務(wù)捆綁方案的初衷。這樣,用戶的筆記本電腦可以在GPRS和WLAN網(wǎng)絡(luò)中自由切換,在WLAN的環(huán)境下實(shí)現(xiàn)11Mbit/s的高速互聯(lián)網(wǎng)接入,在WLAN覆蓋不到的地區(qū)則可以通過GPRS上網(wǎng)。

前景之二是與固網(wǎng)結(jié)合。固網(wǎng)運(yùn)營商積極推廣WLAN應(yīng)用,中國網(wǎng)通公司最先啟動(dòng)WLAN“熱點(diǎn)”地區(qū)建設(shè)。在機(jī)場、酒店、辦公樓和咖啡廳等商務(wù)密集地區(qū),采用WLAN提供公共移動(dòng)服務(wù)的成本很低,可滿足大量用戶的移動(dòng)上網(wǎng)需求,WLAN可快速地為用戶提供數(shù)據(jù)服務(wù)。對于中國網(wǎng)通公司和中國電信公司而言,可將WLAN與ADSL業(yè)務(wù)互為補(bǔ)充,打破寬帶接入的瓶頸,提高用戶的開通率。

3 結(jié)束語

無線網(wǎng)絡(luò)的出現(xiàn)解決了有線網(wǎng)絡(luò)無法克服的困難。雖然無線網(wǎng)絡(luò)有諸多優(yōu)勢,但還必須考慮以下幾個(gè)問題:首先,IEEE標(biāo)準(zhǔn)之間的兼容問題;其次是針對無線網(wǎng)絡(luò)區(qū)域覆蓋的考慮;第三,隨著無線局域網(wǎng)的快速發(fā)展,無需許可的ISM頻帶的頻道擁擠,加強(qiáng)對頻率資源的共享和有效使用顯得日益重要。無線局域網(wǎng)現(xiàn)在已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)?？梢灶A(yù)見,隨著開放辦公的流行和手持設(shè)備的普及,人們對移動(dòng)性訪問和存儲(chǔ)信息的需求愈來愈多,因而無線局域網(wǎng)將會(huì)在辦公、生產(chǎn)和家庭領(lǐng)域不斷獲得更加廣泛的應(yīng)用。

參考文獻(xiàn):

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,1999.

[2] 寧錄游,張中兆.無線局域網(wǎng)技術(shù)[J].電子技術(shù),2000(7).

篇4

作為無線網(wǎng)絡(luò)之一的無線局域網(wǎng)WLAN[1]（Wireless Local Area Network）利用無線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號(hào)，是以計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，應(yīng)用無線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。它采用無線傳送方式提供傳統(tǒng)有線局域網(wǎng)的所有功能，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活，實(shí)現(xiàn)網(wǎng)絡(luò)在WLAN系統(tǒng)規(guī)劃熱點(diǎn)的無線延伸。

1 無線局域網(wǎng)的概念

無線局域網(wǎng)是一種數(shù)據(jù)傳輸系統(tǒng)，利用了射頻技術(shù)代替了過去比較麻煩的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN（Local Area Network）的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。

2 無線局域網(wǎng)技術(shù)的發(fā)展

無線局域網(wǎng)的起源最早可以迫溯到第二次世界大戰(zhàn)期間的軍事應(yīng)用。1971年，美國夏威夷大學(xué)（University Hawaii） 的研究人員創(chuàng)造了第二個(gè)基于封包式技術(shù)的無線電通信網(wǎng)絡(luò) ALOHNET，這被認(rèn)為是最早的無線局域網(wǎng)絡(luò)。

20世紀(jì)70年代至90年代，伴隨著以太局域網(wǎng)的迅猛發(fā)展，無線局域網(wǎng)以其無需架線、靈活性強(qiáng)等優(yōu)點(diǎn)贏得了特定市場的認(rèn)可，成為有線以太網(wǎng)的有效補(bǔ)充。這一時(shí)期的無線局域網(wǎng)產(chǎn)品直接架構(gòu)于IEEE802.3標(biāo)準(zhǔn)上，存在著易受其他微波噪聲干擾、傳輸速率低、各廠商產(chǎn)品互不兼容等弱點(diǎn)，從而限制了無線局域網(wǎng)的進(jìn)一步應(yīng)用。

1990年11月，為了順應(yīng)無線局域網(wǎng)的發(fā)展需求，美國國際電子電機(jī)學(xué)會(huì)（IEEE）成立了802.11委員會(huì)，開始制定無線局域網(wǎng)標(biāo)準(zhǔn)，迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多項(xiàng)標(biāo)準(zhǔn)。目前，無線局域網(wǎng)產(chǎn)品所采用的技術(shù)標(biāo)準(zhǔn)主要有IEEE802.11系列、歐洲的HiperLAN 系列等。

1999年，Wi―Fi聯(lián)盟成立。它的主要目的是在全球范圍內(nèi)推行WLAN產(chǎn)品的兼容認(rèn)證，發(fā)展802.11技術(shù)。目前，該聯(lián)盟成員單位超過200家，其中42%的成員單位來自亞太地區(qū)，中國區(qū)會(huì)員也有5個(gè)。

3 無線局域網(wǎng)的組網(wǎng)方式

無線局域網(wǎng)主要由無線網(wǎng)卡、計(jì)算機(jī)、無線接入點(diǎn)以及相關(guān)的一些設(shè)備組成。它采用了一種廣泛使用的單元結(jié)構(gòu)，從而使整個(gè)系統(tǒng)分成了許多個(gè)單元，而一個(gè)基本服務(wù)組又服務(wù)一個(gè)單元。下面介紹介紹WLAN網(wǎng)絡(luò)中兩個(gè)關(guān)鍵的組成部分：

⑴AP（Access Point：無線訪問節(jié)點(diǎn)）是一個(gè)包含很廣的名稱，它不僅包含單純性無線接入點(diǎn)，也同樣是無線路由器、無線網(wǎng)關(guān)等類設(shè)備的統(tǒng)稱。AP通過無線鏈路和終端進(jìn)行通信，AP上行鏈路和AC通過有線鏈路連接。

⑵AC（Access Controller：接入控制器）：在無線局域網(wǎng)和外網(wǎng)之間充當(dāng)網(wǎng)關(guān)功能，AC來自不同AP之間的數(shù)據(jù)進(jìn)行匯聚，并與外網(wǎng)連接，AC支持用戶安全控制，業(yè)務(wù)控制，計(jì)費(fèi)采集以及對網(wǎng)絡(luò)進(jìn)行監(jiān)控。

1）采用胖AP（FAT AP）組網(wǎng)：所謂胖AP是指AP本身集成了WLAN的物理層，用戶數(shù)據(jù)加密、認(rèn)證、漫游、網(wǎng)絡(luò)管理等功能集于一身。目前接觸最多的就是家庭用戶的無線路由器組網(wǎng)。使用胖AP組網(wǎng)有其局限性。胖AP適用于小型無線網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署；每臺(tái)胖AP都只支持單獨(dú)進(jìn)行配置，組建大、中型無線網(wǎng)絡(luò)時(shí)，配置工作量大；對網(wǎng)絡(luò)中的胖AP進(jìn)行軟件升級(jí)時(shí)，需要手工逐臺(tái)進(jìn)行升級(jí)，維護(hù)工作量大；胖AP上保存著備配置信息，當(dāng)設(shè)備失竊時(shí)造成配置信息泄漏；胖AP難于實(shí)現(xiàn)自動(dòng)無線盲區(qū)修補(bǔ)、流氓AP檢測等功能；此外，胖AP一般都不支持三層漫游。

2）采用瘦AP（FIT AP）組網(wǎng)：所謂瘦AP是指將用戶鑒權(quán)，加密，漫游控制等功能全部上移至AC，AP只提供接入功能，這里可以把瘦AP看做一個(gè)天線來對待。這種方式一般用作運(yùn)營商的網(wǎng)絡(luò)組網(wǎng)。瘦AP只負(fù)責(zé)用戶無線通道的接入，其余用戶的鑒權(quán)，漫游，網(wǎng)絡(luò)管理等功能全部上移AC負(fù)責(zé)，這樣，整個(gè)網(wǎng)絡(luò)的可控性大大增強(qiáng)，作為寬帶有線接入網(wǎng)的延伸和補(bǔ)充。

4 無線局域網(wǎng)的應(yīng)用

根據(jù)無線局域網(wǎng)的特點(diǎn)，它主要應(yīng)用于室內(nèi)和室外。通常在室內(nèi)，無線局域網(wǎng)與有線局域網(wǎng)是一種共存的狀態(tài)，并且是有線局域網(wǎng)的一種補(bǔ)充。而在室外，無線局域網(wǎng)的應(yīng)用就非常多了。

4.1 在辦公場所的無線局域網(wǎng)部署

確定AP的位置和數(shù)量是在室內(nèi)部署無線局域網(wǎng)的第一步。有一點(diǎn)需要注意的是，雖然AP在理論上的覆蓋值是250米，但有時(shí)候因?yàn)榭臻g的封閉或者是墻壁等一些障礙物會(huì)減少AP的覆蓋值。同時(shí)，在正常工作的情況下，一個(gè)AP支持的同時(shí)上網(wǎng)的用戶數(shù)也是有限的，即使理論上一個(gè)AP最多可支持多達(dá)80臺(tái)計(jì)算機(jī)的接入。雖然理論上是這樣的，但是當(dāng)應(yīng)用到實(shí)際的生活中時(shí)，二十臺(tái)左右是一種合理的安排，網(wǎng)絡(luò)的寬帶以及上網(wǎng)的速度都是在布線時(shí)所要考慮的因素，一個(gè)服務(wù)區(qū)相對應(yīng)一個(gè)網(wǎng)絡(luò)接入點(diǎn)。對于校園中的大多數(shù)場合，如教學(xué)樓、網(wǎng)書館、辦公室、實(shí)驗(yàn)樓、宿舍樓等，在原本的布置上就已經(jīng)存在了校園網(wǎng)，只需要讓它在有線的布線基礎(chǔ)上實(shí)現(xiàn)移動(dòng)上網(wǎng)的能力，可以以一個(gè)AP為中心建立一個(gè)無線局域網(wǎng)的服務(wù)區(qū)，這樣就可以使各個(gè)端口都會(huì)連接到一起。這樣一個(gè)中心點(diǎn)周圍就會(huì)有許多個(gè)支點(diǎn)，可以把將網(wǎng)絡(luò)都連接起來。在校外的布線中，無線網(wǎng)橋起到了很重要的作用，讓網(wǎng)絡(luò)路由進(jìn)行選擇和協(xié)議的轉(zhuǎn)換，對于這種方式比較適合兩個(gè)局域網(wǎng)的遠(yuǎn)距離連接。

4.2 室外場所的無線局城網(wǎng)部署

與室內(nèi)網(wǎng)的布局相比，室外與室內(nèi)相比無線接入點(diǎn)要復(fù)雜一些，在具體的設(shè)計(jì)上以無線站作為一種中心，考慮到布線以及周圍的建筑物，都要使用無縫隙式的覆蓋。例如，在學(xué)校的網(wǎng)絡(luò)主干線作為聯(lián)網(wǎng)的主要接入點(diǎn)，考慮到操場，廣場，宿舍，教學(xué)樓，草坪，使得有線局域網(wǎng)對于這些建筑都要無縫覆蓋。在距離較遠(yuǎn)的一些學(xué)校內(nèi)的建筑來說，布線可能都不太方便，這樣就可以增加一些AP的數(shù)量來增加網(wǎng)絡(luò)的連接，因?yàn)榫嚯x遠(yuǎn)信號(hào)會(huì)相對的比較弱一些，對于其他的室外空間也要注意覆蓋，通過無線網(wǎng)橋和中心連接在端口的無線接入點(diǎn)，這樣就可以增高天線的使用益度。

5 結(jié)束語

無線局域網(wǎng)有許多優(yōu)勢，在諸多領(lǐng)域得到廣泛的應(yīng)用。目前，越來越多的無線局域網(wǎng)產(chǎn)品投放市場，價(jià)格越來越低、覆蓋范圍也不斷增大。無線局域網(wǎng)已作為一種寬帶網(wǎng)絡(luò)解決方案得到了應(yīng)用，可以預(yù)見，隨著網(wǎng)上多媒體技術(shù)的日益發(fā)展，傳輸速率更高的無線網(wǎng)絡(luò)設(shè)備將會(huì)不斷涌現(xiàn)。所以，對無線局域網(wǎng)設(shè)備和服務(wù)投資的前景非常樂觀。

[參考文獻(xiàn)]

篇5

前言 無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機(jī)的入網(wǎng)要求，也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車間、庫存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅提高用戶訪問信息的及時(shí)性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應(yīng)用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴(yán)峻的安全問題。

1． 無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后，迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是，從它的誕生開始，其安全協(xié)議WEP就受到人們的質(zhì)疑。美國加州大學(xué)伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計(jì)失誤，接下來信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷，并與工程技術(shù)人員協(xié)作，在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無線傳輸數(shù)據(jù)。現(xiàn)在，能夠截獲無線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場上買到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情，人們期待WEP在安全性方面有質(zhì)的變化，新的增強(qiáng)的無線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生[1]。

我國從2001年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時(shí)兩年多制定了無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國的密碼算法一般是不公開的，WAPI標(biāo)準(zhǔn)雖然是公開的，然而對其安全性的討論在學(xué)術(shù)界和工程界目前還沒有展開[2]。

增強(qiáng)的安全草案也是歷經(jīng)兩年多時(shí)間定下了基本的安全框架。其間每個(gè)月至少召開一次會(huì)議，會(huì)議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網(wǎng)未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個(gè)月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認(rèn)識(shí)到無線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面，有利于無線局域網(wǎng)安全的研究[3][4]。

2．無線局域網(wǎng)的安全必要性

WLAN在為用戶帶來巨大便利的同時(shí)，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣的通過保護(hù)通信線路的方式來保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個(gè)：信息保密、身份驗(yàn)證和訪問控制。如果這三個(gè)要素都沒有問題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。國外一些最新的技術(shù)研究報(bào)告指出，針對目前應(yīng)用最廣泛的802.11bWLAN 標(biāo)準(zhǔn)的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應(yīng)的改進(jìn)措施，提出新的改進(jìn)方案，對 WLAN 技術(shù)的使用、研究和發(fā)展都有著深遠(yuǎn)的影響。

同有線網(wǎng)絡(luò)相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚啵允紫纫訌?qiáng)這一方面的安全性。

無線局域網(wǎng)中的設(shè)備在實(shí)際通信時(shí)是逐跳的方式，要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備，飯由接入設(shè)備轉(zhuǎn)發(fā)，要么是兩臺(tái)用戶設(shè)備直接通信，每一種通信方式都可以用鏈路層加密的方法來實(shí)現(xiàn)至少與有線連接同等的安全性。無線信號(hào)可能被偵聽，但是，如果把無線信號(hào)承載的數(shù)據(jù)變成密文，并且，如果加密強(qiáng)度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能性很小。另外，無線信號(hào)可能被修改或者偽造，但是，如果對無線信號(hào)承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測到數(shù)據(jù)是杏被更改，那么，對于無線信號(hào)的更改將會(huì)徒勞無功。而秘密的獨(dú)有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣，通過數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)就可以為無線局域網(wǎng)提供一個(gè)類似有線網(wǎng)的物理安全的保護(hù)。對于無線局域網(wǎng)中的主機(jī)，面臨病毒威脅時(shí)，可以用最先進(jìn)的防毒措施和最新的殺毒工具來給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預(yù)防病毒，或者安裝軟件用來時(shí)實(shí)檢測系統(tǒng)異常。PC機(jī)和筆記本電腦等設(shè)備己經(jīng)和病毒進(jìn)行了若千年的對抗，接下來的無線設(shè)備如何與病毒對抗還是一個(gè)待開發(fā)領(lǐng)域。

對于DOS攻擊或者DDOS攻擊，可以增加一個(gè)網(wǎng)關(guān)，使用數(shù)據(jù)包過濾或其它路由設(shè)置，將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過對外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址，可以減小風(fēng)險(xiǎn)。對于內(nèi)部的惡意用戶，則要通過審計(jì)分析，網(wǎng)絡(luò)安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內(nèi)部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設(shè)備和用戶，并且對于用戶的認(rèn)證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認(rèn)證用戶是不適當(dāng)?shù)腫5]。

除了以上的可能需求之外，根據(jù)不同的使用者，還會(huì)有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對于進(jìn)出無線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以，無線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結(jié)合用戶的具體需求，結(jié)合其它的安全系統(tǒng)來一起提供安全服務(wù)，構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時(shí)，無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密，數(shù)據(jù)的完整，提供身份識(shí)別框架和接入控制框架，完成用戶的認(rèn)證授權(quán)，信息的傳輸安全等安全業(yè)務(wù)。對于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲?，降低DoS攻擊的風(fēng)險(xiǎn)等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來實(shí)現(xiàn)。

3．無線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源，包括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機(jī)。

3．1 無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號(hào)是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。這如用收音機(jī)收聽廣播的情況一樣，人們在電臺(tái)發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機(jī)收聽廣播，如果收音機(jī)的靈敏度高一些，就可以收聽到遠(yuǎn)一些的發(fā)射臺(tái)發(fā)出的信號(hào)。當(dāng)然，無線局域網(wǎng)的無線信號(hào)的接收并不像收音機(jī)那么簡單，但只要有相應(yīng)的設(shè)備，總是可以接收到無線局域網(wǎng)的信號(hào)，并可以按照信號(hào)的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容[6]。

另外，只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取，并且，如果使用一些信號(hào)截獲技術(shù)，還可以把某個(gè)數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。

因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽、修改、偽造，對無線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟(jì)損失。

3．2 無線局域網(wǎng)中主機(jī)面臨的威脅

無線局域網(wǎng)是用無線技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還可能會(huì)出現(xiàn)專門針對無線局域網(wǎng)移動(dòng)設(shè)備，比如手機(jī)或者PDA的無線病毒。當(dāng)無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會(huì)加劇。

對于無線局域網(wǎng)中的接入設(shè)備，可能會(huì)遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對該IP的Dog或者DDoS會(huì)使得接入設(shè)備無法完成正常服務(wù)，造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶接入網(wǎng)絡(luò)后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值，這造成的一個(gè)負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識(shí)別失效，同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣，無線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅，用戶設(shè)備則要考慮丟失的后果。

4．無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個(gè)方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。

4．1 IEEE802. 11 b標(biāo)準(zhǔn)的安全性

IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前，必須首先通過認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù)：一開放系統(tǒng)認(rèn)證（Open System Authentication）：是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡單，分為兩步：首先，想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀；然后，接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀。一共享密鑰認(rèn)證（Shared Key Authentication ）：這種認(rèn)證先假定每個(gè)站點(diǎn)通過一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過共享密鑰的加密認(rèn)證，加密算法是有線等價(jià)加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規(guī)定了一個(gè)可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò)，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶適配器建立一個(gè)與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰，該密鑰或者存儲(chǔ)在磁盤上或者存儲(chǔ)在無線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶適配器丟失或被竊的時(shí)候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測到這種問題，因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后，網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰?？蛻舳嗽蕉?，重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點(diǎn)

IEEE802. 1 1b共享密鑰認(rèn)證表采用單向認(rèn)證，而不是互相認(rèn)證。接入點(diǎn)鑒別用戶，但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無線局域網(wǎng)內(nèi)，它可以通過劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的，每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩艉驼J(rèn)證服務(wù)器是通過接入點(diǎn)進(jìn)行通信的，接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測和隔離虛假接入點(diǎn)成為可能。

4.2.3其它安全問題

標(biāo)準(zhǔn)WEP支持對每一組加密但不支持對每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過監(jiān)測工EEE802. 11 b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶端和接入點(diǎn)MAC地址，內(nèi)部主機(jī)MAC地址，上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng)，一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4．3 完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ)，是一個(gè)標(biāo)準(zhǔn)的開放式的安全方案，它能為用戶提供最強(qiáng)的安全保障，確保從控制中心進(jìn)行有效的集中管理。它的核心部分是：

擴(kuò)展認(rèn)證協(xié)議（Extensible Authentication Protocol，EAP），是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)（RADIUS）的擴(kuò)展?？梢允篃o線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無線局域網(wǎng)執(zhí)行安全保密方案時(shí)，在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時(shí)，客戶端和RADIUS服務(wù)器（或其它認(rèn)證服務(wù)器）進(jìn)行雙向認(rèn)證，客戶通過提供用戶名和密碼來認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認(rèn)證的過程是：一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò)，否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對話框和類似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802. lx協(xié)議，站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過接入點(diǎn)進(jìn)行雙向認(rèn)證。可以使用幾個(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后，RADIUS服務(wù)器和用戶確定一個(gè)WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶提供與有線交換幾乎相同的安全性。用戶加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰，稱為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時(shí)期密鑰來解密。用戶和接入點(diǎn)激活WEP，在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂?。無論有線絡(luò)還是無線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽、非法接入和各種內(nèi)部（合法用戶）的攻擊。

無線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制，其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過程中，頻率波段和調(diào)制不斷變化，計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE 802.11的規(guī)定要求無線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)（不使用加密技術(shù)）一樣安全。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機(jī)制之外，更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中[12]。

5．無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢

目前無線局域網(wǎng)的發(fā)展勢頭十分強(qiáng)勁，但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個(gè)是將來的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模。看來無線局域網(wǎng)真正的騰飛并非一己之事[13]。

無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng)，達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當(dāng)其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無線網(wǎng)絡(luò)的互通，現(xiàn)在是一個(gè)趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標(biāo)準(zhǔn)的無線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個(gè)草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，實(shí)現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無線局域網(wǎng)互通標(biāo)準(zhǔn)的制定，使得用戶可以使用同一設(shè)備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個(gè)運(yùn)營商那里注冊，就可以在各地接入。當(dāng)然，用戶享用上述方便的同時(shí)，必然會(huì)使運(yùn)營商或制造商獲得利潤，而利潤的驅(qū)動(dòng)，則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設(shè)備，對用戶端設(shè)備，比如客戶端軟件，影響要最小，對經(jīng)營者管理和維護(hù)客戶端SW的要求要盡量少，應(yīng)該支持現(xiàn)存的UICC卡，不應(yīng)該要求該卡有任何改動(dòng)，敏感數(shù)據(jù)，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-， Response模式。用戶對無線局域網(wǎng)接入的安全級(jí)別應(yīng)該和3GPP接入一樣，應(yīng)該支持雙向認(rèn)證，所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù)，應(yīng)該支持無線局域網(wǎng)接入NW的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3 GPP系統(tǒng)認(rèn)證的安全級(jí)別，無線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說中間人不能得到會(huì)話密鑰素材，無線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時(shí)，這種情況是指當(dāng)用戶接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡單地說，就是用戶在運(yùn)營商那里注冊，然后在該運(yùn)營商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下：UE（用戶設(shè)備）、3G-AAA（移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器）、HSS（歸屬業(yè)務(wù)服務(wù)器）、CG/CCF（支付網(wǎng)關(guān)/支付采集功能）、OCS（在線計(jì)帳系統(tǒng)）。

對于漫游的互通情況時(shí)，3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)分開，歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶所注冊的歸屬網(wǎng)絡(luò)。

在無線局域網(wǎng)與3G互通中有如下認(rèn)證要求：該認(rèn)證流程從用戶設(shè)備到無線局域網(wǎng)連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開。走的是AKA過程，有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡，同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表，增加對于無線局域網(wǎng)的接入權(quán)限的判斷。

無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無線局域網(wǎng)和CDMA系統(tǒng)的互通，而對于使用中興設(shè)備的無線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

參考文獻(xiàn)

[1] 郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997

[2] 馮錫生，朱榮，《無線數(shù)據(jù)通信》1997

[3] 你震亞，《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》，電子工業(yè)出版社，1999

[4] 劉元安，《寬帶無線接入和無線局域網(wǎng)》，北京郵電大學(xué)出版社，2000

[5] 吳偉陵，《移動(dòng)通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000

[6] 張公忠，陳錦章，《當(dāng)代組網(wǎng)技術(shù)》，清華大學(xué)出版社，2000

[7] 牛偉，郭世澤，吳志軍等，《無線局域網(wǎng)》，人民郵電出版社，2003

[8] Jeffrey Wheat，《無線網(wǎng)絡(luò)設(shè)計(jì)》，莫蓉蓉等譯，機(jī)械工業(yè)出版社，2002

[9] Gil Held，《構(gòu)建無線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002

[10] Christian Barnes等，《無線網(wǎng)絡(luò)安全防護(hù)》，林生等譯，機(jī)械工業(yè)出版社.2003

[11] Juha Heiskala等，《OFDM無線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003

[12] Eric Ouellet等，《構(gòu)建Cisco無線局域網(wǎng)》，張穎譯，科學(xué)出版社，2003

篇6

關(guān)鍵詞：無線局域網(wǎng)；改進(jìn)措施；優(yōu)缺點(diǎn)

1.無線局域網(wǎng)技術(shù)優(yōu)點(diǎn)與缺點(diǎn)分析

在優(yōu)點(diǎn)方面，靈活性主要體現(xiàn)在無線局域網(wǎng)用戶可以在任何無線信號(hào)覆蓋的范圍內(nèi)獲取無線網(wǎng)絡(luò)，一般搜索范圍可以達(dá)到30米甚至是更遠(yuǎn)[1]。需要特別注意的是，無線局域網(wǎng)可應(yīng)用在用戶不能夠安裝新的網(wǎng)絡(luò)電纜的區(qū)域，并且無線局域網(wǎng)終端工作站可以隨意移動(dòng)，同時(shí)可以加入到新的網(wǎng)絡(luò)接入中。在便利性方面主要體現(xiàn)在無線局域網(wǎng)用戶只需要在具有無線網(wǎng)卡的計(jì)算機(jī)上，就可以通過計(jì)算機(jī)連接到基站獲取無線局域網(wǎng)。生活中常見的方式就是無線局域網(wǎng)卡將自動(dòng)搜索的無線訪問點(diǎn)，然后無線局域網(wǎng)網(wǎng)卡就可以從無線訪問點(diǎn)上獲取特定的IP地址，實(shí)現(xiàn)網(wǎng)絡(luò)資源的訪問[2]。魯棒性優(yōu)勢主要體現(xiàn)在用戶可以從一個(gè)無線接入點(diǎn)移動(dòng)到另外一個(gè)無線接入點(diǎn)上，并且保障終端設(shè)備持久工作即可。在無線接入點(diǎn)信號(hào)覆蓋重疊的范圍之內(nèi)，即使是無線局域網(wǎng)接入點(diǎn)由于異常情況而停止工作，用戶還是可以繼續(xù)保持網(wǎng)絡(luò)連接的通暢性[3]。

在缺點(diǎn)方面，安全性問題是無線局域網(wǎng)最為突出的問題，大大阻礙了無線局域網(wǎng)規(guī)模的擴(kuò)大。在無線局域網(wǎng)中竊取數(shù)據(jù)變得非常容易，入侵者根本不需要接入物理網(wǎng)絡(luò)，而僅僅只需要將無線網(wǎng)絡(luò)功能的裝置安置在無線局域網(wǎng)信號(hào)范圍之內(nèi)，就可以實(shí)現(xiàn)網(wǎng)絡(luò)入侵、數(shù)據(jù)竊取[4]。即使是數(shù)據(jù)包應(yīng)用了無線加密技術(shù)，也無法避免入侵者偷聽及竊取用戶的數(shù)據(jù)。在覆蓋范圍方面的問題主要體現(xiàn)在無線局域網(wǎng)是借助于射頻技術(shù)取代采用以往銅軸雙絞線所構(gòu)成的一種局域網(wǎng)絡(luò)。雖然其覆蓋范圍比較廣泛，但是會(huì)隨著“沿途”障礙物的增加而降低無線信號(hào)的傳播。

2.改進(jìn)措施

2.1完善網(wǎng)絡(luò)安全設(shè)置

通過網(wǎng)頁進(jìn)入無線接入點(diǎn)管理界面，在“安全”選項(xiàng)中打開WEP加密功能，輸入l6進(jìn)制的l0位字符，保存后重新啟動(dòng)，這時(shí)其他計(jì)算機(jī)終端就與無線接入點(diǎn)斷開了。然后設(shè)置允許接入的無線網(wǎng)卡，右鍵選擇“網(wǎng)上鄰居”，點(diǎn)擊“屬性”，點(diǎn)擊“網(wǎng)絡(luò)連接”，右鍵點(diǎn)擊“無線網(wǎng)絡(luò)連接”，點(diǎn)擊“屬性”，選擇“無線網(wǎng)絡(luò)配置”，找到本人的無線接入點(diǎn)，點(diǎn)擊“屬性”，激活“數(shù)據(jù)加密”，填入加密字串，點(diǎn)擊“確定”即可[5]。

2.2開啟防火墻功能

防火墻是一種網(wǎng)絡(luò)安全系統(tǒng)，其主要作用是阻止非授權(quán)的計(jì)算機(jī)訪問網(wǎng)絡(luò)，并防止重要的信息流出網(wǎng)絡(luò)。當(dāng)前大部分無線路由器都有防火墻的功能，直接開啟即可保護(hù)網(wǎng)絡(luò)不被黑客入侵。針對MAC地址過濾、IP地址過濾、域名過濾等不同的防火墻功能，具體開啟方法如下：MAC地址過濾通過設(shè)置能夠選擇性地禁止內(nèi)網(wǎng)和外網(wǎng)的信息傳輸，點(diǎn)擊“開始”，點(diǎn)擊“運(yùn)行”，輸入命令，點(diǎn)擊“確認(rèn)”，執(zhí)行命令，參照說明書，進(jìn)入設(shè)置界面，綁定即可。IP地址過濾通過設(shè)置能夠控制上網(wǎng)時(shí)間。

2.3加強(qiáng)計(jì)算機(jī)日常管理

一旦計(jì)算機(jī)遭受到木馬、病毒的侵襲，無線局域網(wǎng)的安全也會(huì)受到威脅。這就要求我們在對網(wǎng)絡(luò)進(jìn)行安全設(shè)置以外，還要對計(jì)算機(jī)進(jìn)行安全設(shè)置。安裝殺毒軟件，至少每周對電腦進(jìn)行集中殺毒一次，并定期清除隔離病毒的文件夾。提高警惕性，當(dāng)收到來源不明、帶有一個(gè)附件的郵件時(shí)，直接刪除，不去點(diǎn)擊附件。另外還要做到不打開病毒網(wǎng)頁，不亂下載未知軟件，取消文件夾共享等，從而在內(nèi)部終端保障無線局域網(wǎng)的安全。

3.結(jié)語

無線局域網(wǎng)作為被公認(rèn)為的一種極其重要的網(wǎng)絡(luò)連接方式，具有非常廣闊的發(fā)展前景，是未來網(wǎng)絡(luò)發(fā)展的一個(gè)重要的方向。隨著我國無線網(wǎng)絡(luò)普及程度的加深，無線局域網(wǎng)的優(yōu)勢也漸漸被體現(xiàn)出來，得到了市場的高度認(rèn)可。有關(guān)文獻(xiàn)表明，無線局域網(wǎng)按照當(dāng)前的發(fā)展趨勢，在不遠(yuǎn)的將來會(huì)覆蓋所有的家庭、中小企業(yè)、城市公共場所。例如，現(xiàn)在的紐約就已經(jīng)開始在逐步實(shí)現(xiàn)無線網(wǎng)絡(luò)覆蓋所有的行政區(qū)域。再比如上海政府已經(jīng)開始建立一個(gè)覆蓋整個(gè)嘉定區(qū)的無線局域網(wǎng)工程了。（作者單位：池州學(xué)院）

參考文獻(xiàn)：

[1]湯穎.無線局域網(wǎng)技術(shù)的現(xiàn)狀及發(fā)展趨勢[J].科技創(chuàng)新與應(yīng)用，2012，14：53.

[2]羅振東.無線局域網(wǎng)技術(shù)與標(biāo)準(zhǔn)發(fā)展趨勢[J].電信網(wǎng)技術(shù)，2012，05：22-26.

篇7

中圖分類號(hào) TP393.1 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2010)18-0119-01

無線局域網(wǎng)是利用無線電射頻(RF)或紅外線(IR)等無線傳輸媒體與技術(shù)構(gòu)成的網(wǎng)絡(luò)通訊系統(tǒng),和傳統(tǒng)的有線網(wǎng)絡(luò)相比,利用無線傳輸技術(shù)使得用戶真正達(dá)到了信息隨身化,極大的方便了用戶的使用,而伴隨著VOIP技術(shù)的蓬勃發(fā)展,如何將VOIP系統(tǒng)有效的建立在無線局域網(wǎng)之上一直是一個(gè)持久不衰的話題。

無線局域網(wǎng)和VOIP各具有其優(yōu)越性,將二者結(jié)合起來構(gòu)成一個(gè)無線VOIP系統(tǒng)將具有許多無可比擬的優(yōu)越性,它使得建網(wǎng)更加快捷和方便,通話費(fèi)用更加實(shí)惠和低廉。無線VOIP系統(tǒng)使用無線傳輸介質(zhì)代替了傳統(tǒng)的有線傳輸媒介,使得用戶可以隨時(shí)隨地的進(jìn)行通話,極大的方便了用戶使用VOIP電話。

基于無線局域網(wǎng)的VOIP系統(tǒng)使用sip協(xié)議或H.323協(xié)議作為其主要的信令協(xié)議,語音信號(hào)經(jīng)過壓縮、編碼、打包后通過無線信道傳輸?shù)侥康亩?目的端設(shè)備將封裝的語音包還原成語音信號(hào),從而實(shí)現(xiàn)了語音信號(hào)的傳輸。無線VOIP系統(tǒng)的通訊過程分為兩個(gè)階段,先是建立連接,通訊雙方通過一系列機(jī)制來完成身份確認(rèn)、確定網(wǎng)關(guān)路由以及語音編碼方法的協(xié)商等,而后雙方再進(jìn)行通話過程。

無線VOIP系統(tǒng)如何與傳統(tǒng)的PSTN連接呢?無線VOIP系統(tǒng)通過AP(Access POint) 與有線網(wǎng)絡(luò)相連,有線網(wǎng)絡(luò)通過VOIP語音網(wǎng)關(guān)和傳統(tǒng)的PSTN相連,實(shí)現(xiàn)了無線VOIP系統(tǒng)與傳統(tǒng)的PSTN之間的通話。VOIP語音網(wǎng)關(guān)的作用是連接IP網(wǎng)和傳統(tǒng)的PSTN,它具有RJ45和RJ11兩類接口,充當(dāng)了網(wǎng)絡(luò)服務(wù)器的功能,可以對IP網(wǎng)的語音數(shù)據(jù)和PSTN語音進(jìn)行轉(zhuǎn)換。

當(dāng)然基于無線局域網(wǎng)的VOIP系統(tǒng)也有很多問題,其中之一就是QOS問題。無線VOIP系統(tǒng)使用無線信道傳輸語音包,而無線網(wǎng)絡(luò)在MAC層和物理層的協(xié)議機(jī)制與有線網(wǎng)有很大的不同,因而能否讓無線VOIP系統(tǒng)滿足用戶的QOS要求,一直是學(xué)者不懈探討的課題。無線VOIP系統(tǒng)的QOS問題包括數(shù)據(jù)包抖動(dòng)、延遲、丟包和帶寬等,其中端到端的延遲是影響VOIP系統(tǒng)通話的一個(gè)重要因素。無線VOIP端到端的時(shí)延指的是語音包從發(fā)送系統(tǒng)到接收系統(tǒng)所經(jīng)歷的時(shí)間,在不同的網(wǎng)絡(luò)環(huán)境下,端到端的時(shí)延是不同的,如果端到端的時(shí)延越短,用戶感覺到的語音質(zhì)量就越好。

VOIP系統(tǒng)具有實(shí)時(shí)性,要求盡可能快的把語音包發(fā)送到接收端,而無線局域網(wǎng)對上層實(shí)時(shí)性的支持不如有線網(wǎng),很難滿足語音等實(shí)時(shí)業(yè)務(wù)的QOS要求,因此迫切需要提高無線局域網(wǎng)對VOIP系統(tǒng)的QOS支持。目前,無線局域網(wǎng)使用的協(xié)議體系是IEEE802.11系列協(xié)議體系,它和其它IEEE802系列局域網(wǎng)標(biāo)準(zhǔn)一樣,只定義了媒體訪問控制層(MAC)和物理層(PHY),物理層對時(shí)延的支持只能通過改變物理傳輸信道來解決,我們主要分析MAC層對VOIP系統(tǒng)端到端時(shí)延的支持。

IEEE802.11標(biāo)準(zhǔn)采用CSMA/CA媒體訪問控制機(jī)制,即帶有沖突避免的載波監(jiān)聽多路訪問機(jī)制,以其作為其MAC協(xié)議的基礎(chǔ),主要用來支持異步業(yè)務(wù),稱為分布式訪問控制功能(DCF),同時(shí)為了支持一些具有最大時(shí)延要求的一些同步或時(shí)限業(yè)務(wù),標(biāo)準(zhǔn)中還定義了用戶可選擇的點(diǎn)控制方式(PCF)。DCF具有兩種訪問模式,一種是基本訪問模式;另一種受可選的RTS/CTS訪問模式。在基本訪問模式中,每個(gè)移動(dòng)站點(diǎn)在發(fā)送數(shù)據(jù)幀之前要先檢測信道是否空閑,如果信道空閑,站點(diǎn)等待一個(gè)DCF幀間間隔得時(shí)間才開始發(fā)送數(shù)據(jù)幀,如果信道忙碌,則要進(jìn)入退避等待過程。在可選的RTS/CTS訪問模式中,站點(diǎn)通過預(yù)約無線信道來進(jìn)行數(shù)據(jù)幀的發(fā)送。PCF模式是通過一個(gè)點(diǎn)協(xié)調(diào)器(PC)來輪詢各移動(dòng)站點(diǎn),各移動(dòng)站點(diǎn)只有在被點(diǎn)協(xié)調(diào)器輪詢時(shí)才能發(fā)送數(shù)據(jù)幀,這樣就避免了無線信道的競爭,這個(gè)過程稱之為無競爭周期。某站希望提供PCF服務(wù),須向中心站AP發(fā)出請求,許可后方可列入輪訓(xùn)序列,參加無競爭的服務(wù)。

IEEE802.11機(jī)制在支持VOIP等實(shí)時(shí)業(yè)務(wù)方面不夠理想,原因是沒有區(qū)分具有最大時(shí)延要求的語音業(yè)務(wù)和普通的數(shù)據(jù)業(yè)務(wù),使得語音包的端到端的時(shí)延過大,嚴(yán)重的影響了通話質(zhì)量,甚至可以使通話中斷。為了改變這種狀況,我們必須對語音包和普通數(shù)據(jù)包加以區(qū)分,賦予語音包以更高的優(yōu)先級(jí),使之優(yōu)先于數(shù)據(jù)包傳輸,為此IEEE8.2.11委員會(huì)提出了IEEE802.11e標(biāo)準(zhǔn),IEEE802.11e增強(qiáng)了原有協(xié)議的MAC層功能,該機(jī)制也有兩種訪問功能,分別是增強(qiáng)型分布式控制模式(EDCF)和混合型控制模式(HCF)。EDCF應(yīng)用于競爭期(PC),而HCF可以應(yīng)用于競爭期和非競爭期兩個(gè)階段。

有人對IEEE802.11e中EDCF機(jī)制的性能進(jìn)行了評估,并和傳統(tǒng)IEEE802.11中的DCF進(jìn)行了對比,發(fā)現(xiàn)了EDCF在網(wǎng)絡(luò)負(fù)載高的情況下可以提供比較好的區(qū)分服務(wù),但是隨著應(yīng)用和配置的不同,比如改變競爭窗口(CW)和仲裁間隔時(shí)間(AIFS),EDCF的性能還是有很大的不穩(wěn)定性。

隨著無線局域網(wǎng)技術(shù)和VOIP技術(shù)的不斷進(jìn)步,無線VOIP系統(tǒng)應(yīng)用前景將越來越廣泛,我們也將持續(xù)不斷的關(guān)注它的發(fā)展。

參考文獻(xiàn)

[1] 黃振海.無線局域網(wǎng)安全和中國產(chǎn)業(yè)發(fā)展[J].信息技術(shù)與 應(yīng)用,2002,10.

[2] 張磊等.VOIP語音技術(shù)及應(yīng)用[M].北京:機(jī)械工業(yè)出版杜,2000:101-103.

篇8

關(guān)鍵詞：無線局域網(wǎng)；校園網(wǎng)絡(luò)；IEEE802.11協(xié)議；網(wǎng)絡(luò)建設(shè)

一、無線局域網(wǎng)的出現(xiàn)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，有線局域網(wǎng)在高校得到了迅速的發(fā)展。校園局域網(wǎng)的廣泛應(yīng)用，對學(xué)生的學(xué)習(xí)、教師的教學(xué)和科研以及學(xué)校的教學(xué)管理等方面起到很大的作用。但在實(shí)際使用過程中，傳統(tǒng)的有線網(wǎng)絡(luò)存在很多不足。

1.網(wǎng)絡(luò)接入點(diǎn)較少，無法架設(shè)線路環(huán)境。

2.移動(dòng)辦公的需求隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，筆記本電腦、平板電腦、手機(jī)的續(xù)航能力、運(yùn)算速度不斷提高，且基本都配備無線網(wǎng)卡，加上成本的降低，市場的普及，使得筆記本電腦、手機(jī)等移動(dòng)設(shè)備正逐漸成為移動(dòng)辦公的高效率平臺(tái)。

3.熱點(diǎn)區(qū)域的網(wǎng)絡(luò)建設(shè)。

4.通常計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。

無線局域網(wǎng)就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。

二、無線網(wǎng)絡(luò)的概述和IEEE802.11協(xié)議

無線局域網(wǎng)（Wireless local-area network，WLAN）概述所謂無線網(wǎng)絡(luò)，是指無需布線即可實(shí)現(xiàn)計(jì)算機(jī)互連的網(wǎng)絡(luò)。通俗地講，無線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。無線網(wǎng)絡(luò)的適用范圍非常廣泛。但由于聯(lián)網(wǎng)方式靈活方便，是一種很有前途的連網(wǎng)方式。

三、無線局域網(wǎng)的特點(diǎn)

1.無線局域網(wǎng)的優(yōu)點(diǎn)

（1）靈活性和移動(dòng)性

在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無線局域網(wǎng)在無線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。

（2）安裝便捷

無線局域網(wǎng)可以免去或最大限度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。

（3）傳輸速率高，碼分多址能力強(qiáng)

無線網(wǎng)絡(luò)的速度可達(dá)108M，可支持多用戶連接，且易于擴(kuò)展，能滿足大量用戶的需求。

除此之外，還包括：易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。故障定位容易。易于擴(kuò)展。維護(hù)成本低等優(yōu)點(diǎn)，由于無線局域網(wǎng)有以上諸多優(yōu)點(diǎn)，因此其發(fā)展十分迅速。

2.無線局域網(wǎng)的不足之處

無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實(shí)用的同時(shí)，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在性能、速率、安全性三個(gè)方面。

無線路由器的設(shè)置安全保密性太差，幾乎是公開的。若是沒有經(jīng)過統(tǒng)一的設(shè)置，私自加設(shè)無線路由，很容易地址沖突，造成整個(gè)無線線路癱瘓。

篇9

中圖分類號(hào)：TP69 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）19-0236-01

一、前言

當(dāng)今世界，計(jì)算機(jī)技術(shù)飛速發(fā)展，計(jì)算機(jī)局域網(wǎng)已經(jīng)成為政府系統(tǒng)、企業(yè)單位、以及住宅小區(qū)網(wǎng)絡(luò)系統(tǒng)的重要渠道。隨著信息資源共享以及信息交流的迫切需求，網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生并得到了迅速的發(fā)展和進(jìn)步，各個(gè)地域內(nèi)的局域隨處可見。計(jì)算機(jī)局域網(wǎng)技術(shù)的迅猛發(fā)展和改良，無疑給廣大民眾帶來了越來越多的便捷，大大提高了人與人之間的溝通效率，提高了各類資源、信息、政策的傳播傳遞速度，為人們的工作、生活帶來了深遠(yuǎn)的影響，極大地改善了人們的工作方式和生活品質(zhì)。計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。例如，上個(gè)世紀(jì)末期中國教育教研網(wǎng)建成后，校園網(wǎng)作為一種局域網(wǎng)的建設(shè)逐步進(jìn)入到蓬勃發(fā)展的嶄新階段，這種局域網(wǎng)的建成和使用，大大提高了高等院校的教學(xué)質(zhì)量、科研條件，推動(dòng)了高等院校的信息化進(jìn)程。

二、計(jì)算機(jī)局域網(wǎng)的概念與特征

通俗地講，計(jì)算機(jī)網(wǎng)絡(luò)就是指通過傳輸媒體連接的多部計(jì)算機(jī)組成的一個(gè)能夠讓登陸其上的所有用戶均能夠共享軟硬件資源的系統(tǒng)，劃分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)等基本類型。我們?nèi)粘Ｋ佑|的因特網(wǎng)屬于廣域網(wǎng)，而校園網(wǎng)等則屬于局域網(wǎng)。所謂局域網(wǎng)，就是在同一建筑（群體）、同一校園、或者某一具體地理位置區(qū)域以內(nèi)的專用網(wǎng)絡(luò)，其內(nèi)部的所有用戶均可共享這個(gè)局域網(wǎng)中的信息資源。商業(yè)上，局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個(gè)人計(jì)算機(jī)和工作站，以共享軟、硬件資源。換言之，局域網(wǎng)是在一個(gè)局部的地理范圍內(nèi)（比如政府機(jī)關(guān)、工廠企業(yè)、學(xué)校、小區(qū)等），將各種計(jì)算機(jī)外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)（簡稱LAN），進(jìn)而通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路實(shí)現(xiàn)不同區(qū)域之間的局域網(wǎng)、數(shù)據(jù)庫或處理中心的相互連接，這樣就構(gòu)成了一個(gè)大范圍的信息處理系統(tǒng)。

根據(jù)美國電氣和電子工程師協(xié)會(huì)（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)的觀點(diǎn)，計(jì)算機(jī)局域網(wǎng)主要具備以下具體特征：

2.1 計(jì)算機(jī)局域網(wǎng)在通信距離上有一定的限制，其覆蓋范圍一般限制在1～2Km的地域范圍內(nèi)（目前可以達(dá)到數(shù)公里以上）。比如，在一個(gè)辦公樓大廈內(nèi)部、一個(gè)學(xué)校校區(qū)里面或者一個(gè)生活小區(qū)范圍內(nèi)等。

2.2 計(jì)算機(jī)局域網(wǎng)具有較高傳輸率的物理通信信道，其傳輸速率可以達(dá)到1兆比特到100兆比特/秒之間甚至更高的速度，這是局域網(wǎng)的一個(gè)主要特征。相比之下，在廣域網(wǎng)中采用電話線連接的計(jì)算機(jī)一般也只有20～40Kpbs的傳播速率。

2.3 計(jì)算機(jī)局域網(wǎng)具有始終一致的低誤碼率，這是因?yàn)檫B接線路都比較短，因此在信息的傳播傳遞過程中幾乎不會(huì)受到任何外界的干擾。

2.4 計(jì)算機(jī)局域網(wǎng)便于管理，這種網(wǎng)絡(luò)類型一般是一個(gè)單位或部門專用的，屬于內(nèi)部網(wǎng)絡(luò)管理，因此管理十分直觀方便。

2.5 計(jì)算機(jī)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán)，這種拓?fù)浣Y(jié)構(gòu)相對比較簡單，而所支持連接的計(jì)算機(jī)數(shù)量也是有限的。正因?yàn)檫@種簡單的拓?fù)浣Y(jié)構(gòu)，使得局域網(wǎng)在組網(wǎng)時(shí)相對很容易連接。

三、計(jì)算機(jī)局域網(wǎng)拓?fù)浣Y(jié)構(gòu)分析

計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式，而在局域網(wǎng)中則進(jìn)一步明確為文件服務(wù)器、工作站和電纜等組成部分的連接形式。今天，我們要介紹的拓?fù)浣Y(jié)構(gòu)有總線形拓?fù)?、星形拓?fù)?、環(huán)形拓?fù)湟约皹湫瓮負(fù)涞人姆N基本拓?fù)浣Y(jié)構(gòu)。

3.1 總線形拓?fù)浣Y(jié)構(gòu)

在總線形拓?fù)浣Y(jié)構(gòu)中，所有節(jié)點(diǎn)都直接連接到一條公共傳輸媒體上（總線），任何一個(gè)節(jié)點(diǎn)發(fā)送的信號(hào)都沿著總線進(jìn)行傳播，而且能被所有其它節(jié)點(diǎn)接收?？偩€型拓?fù)浣Y(jié)構(gòu)相對比較簡單，需要的傳輸介質(zhì)最少；而且沒有中心節(jié)點(diǎn)，不會(huì)因節(jié)點(diǎn)故障造成全網(wǎng)癱瘓等故障，因此可靠性比較高；總線型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)在于其總線長度有限，信號(hào)隨傳輸距離的增加而衰減；故障診斷和隔離相對比較困難，某一鏈路故障容易破壞該網(wǎng)絡(luò)上所有節(jié)點(diǎn)的通信；分布式協(xié)議使訪問控制復(fù)雜，且不能保證信息的及時(shí)傳送。

3.2 星形拓?fù)浣Y(jié)構(gòu)

星形拓?fù)浣Y(jié)構(gòu)的連接方法是將網(wǎng)絡(luò)中的所有計(jì)算機(jī)都以點(diǎn)對點(diǎn)的方式連接到某一中央設(shè)備上。每個(gè)節(jié)點(diǎn)通過點(diǎn)到點(diǎn)通信線路與中心節(jié)點(diǎn)連接，節(jié)點(diǎn)間的通信都通過中心節(jié)點(diǎn)進(jìn)行。星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)在于：拓?fù)浣Y(jié)構(gòu)和控制方式都比較簡單，協(xié)議、媒體等的訪問控制方法都很簡單，因此組網(wǎng)容易，便于管理；故障診斷和隔離比較簡單，中心節(jié)點(diǎn)對連接線路可以逐一地隔離開來進(jìn)行故障檢測和定位，而且單個(gè)連接點(diǎn)的故障只影響一個(gè)設(shè)備，不會(huì)影響全網(wǎng)；？由于各節(jié)點(diǎn)是獨(dú)立的，所以中心節(jié)點(diǎn)可以方便地對各個(gè)節(jié)點(diǎn)提供服務(wù)，增加或減少節(jié)點(diǎn)也不需要中斷網(wǎng)絡(luò)。星型拓?fù)浣Y(jié)構(gòu)缺點(diǎn)在于傳輸介質(zhì)需求較大，同時(shí)安裝、維護(hù)的工作量較大；通信線路的利用率較低，各節(jié)點(diǎn)的分布處理能力較差，中心節(jié)點(diǎn)的故障可能造成全網(wǎng)癱瘓。

3.3 環(huán)形拓?fù)浣Y(jié)構(gòu)

在環(huán)形拓?fù)浣Y(jié)構(gòu)中，是將所有主機(jī)串聯(lián)在一個(gè)封閉的環(huán)路中，所有節(jié)點(diǎn)通過點(diǎn)到點(diǎn)通信線路連接成閉合環(huán)路，每個(gè)節(jié)點(diǎn)能夠接收同一條鏈路傳來的數(shù)據(jù)，并以同樣的速率串行地將該數(shù)據(jù)沿環(huán)送到另一端鏈路上。環(huán)形拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)很多：沒有路徑選擇問題，控制協(xié)議簡單；結(jié)構(gòu)簡單，增加或減少節(jié)點(diǎn)時(shí)操作比較簡單；所需的傳輸介質(zhì)明顯少于星形拓?fù)渚W(wǎng)絡(luò)；傳輸時(shí)間固定，適用于數(shù)據(jù)傳輸實(shí)時(shí)性要求較高的場合；非常適合使用光纖，因此傳輸速率可以達(dá)到很高的水平。其缺點(diǎn)在于：因?yàn)榄h(huán)上的數(shù)據(jù)傳輸要通過接在環(huán)上的每一個(gè)節(jié)點(diǎn)，因此數(shù)據(jù)傳輸?shù)目煽啃韵鄬σ钜恍?，傳輸效率也比較低；因其不是集中控制，故障檢測需要網(wǎng)上各個(gè)節(jié)點(diǎn)參與進(jìn)行，所以故障檢測比較困難。

3.4 樹形拓?fù)浣Y(jié)構(gòu)

樹形拓?fù)淇梢钥醋魇强偩€拓?fù)涞臄U(kuò)展，形狀象一棵倒置的樹，頂端是樹根，樹根下面是分支。樹根接收各節(jié)點(diǎn)發(fā)送的數(shù)據(jù)，然后再廣播發(fā)送到全網(wǎng)。樹型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是易于擴(kuò)充，故障隔離比較容易。缺點(diǎn)在于各個(gè)節(jié)點(diǎn)對根節(jié)點(diǎn)的依賴性太大，根節(jié)點(diǎn)發(fā)生故障會(huì)導(dǎo)致全網(wǎng)不能正常工作。

四、計(jì)算機(jī)無線局域網(wǎng)展望

二十世紀(jì)七十年代人們開始研究無線網(wǎng)技術(shù)。無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它利用電磁波通過無線多址信道這種傳輸媒介來完成數(shù)據(jù)信息的交互，實(shí)現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。計(jì)算機(jī)局域網(wǎng)和無線通信技術(shù)的共同發(fā)展促成了無線局域網(wǎng)的出現(xiàn)，通過無線網(wǎng)絡(luò)將數(shù)據(jù)信號(hào)加載到在空氣中傳播的無線電波上實(shí)現(xiàn)數(shù)據(jù)傳輸。無線局域網(wǎng)具有靈活性強(qiáng)和移動(dòng)性強(qiáng)、網(wǎng)絡(luò)部署方便快捷、網(wǎng)絡(luò)規(guī)劃和重新調(diào)整簡單、擴(kuò)展性好、成本低的特點(diǎn)。未來的局域網(wǎng)將集成包括一整套服務(wù)器程序、客戶程序、防火墻、開發(fā)工具、升級(jí)工具等，給企業(yè)向局域網(wǎng)轉(zhuǎn)移提供一個(gè)全面解決方案。局域網(wǎng)將進(jìn)一步加強(qiáng)和E-mail、群件的結(jié)合，將Web技術(shù)帶入E-mail和群件，從信息為主的應(yīng)用轉(zhuǎn)向信息交流與協(xié)作。局域網(wǎng)將提供一個(gè)日益牢固的安全防衛(wèi)、保障體系，局域網(wǎng)也是一個(gè)開放的信息平臺(tái)，可以隨時(shí)集成新的應(yīng)用。隨著無線局域網(wǎng)產(chǎn)品迅速發(fā)展并走向成熟，許多企業(yè)為了提高員工的工作效率，開始部署計(jì)算機(jī)無線局域網(wǎng)系統(tǒng)。學(xué)校、商場、大型游樂場所等，都開始實(shí)施無線網(wǎng)絡(luò)，而且每一個(gè)家庭都擁有了無線局域網(wǎng)。

五、結(jié)束語

局域網(wǎng)的存在給我們的日常生活和工作帶來便利的同時(shí)，因其自身的特點(diǎn)，又具有一定的局限性，因此在選擇應(yīng)用局域網(wǎng)的時(shí)候需要把局域網(wǎng)的特點(diǎn)和自身的需求結(jié)合起來已達(dá)到優(yōu)選。筆者認(rèn)為，在實(shí)施局域網(wǎng)時(shí)，實(shí)現(xiàn)局域網(wǎng)層級(jí)化，即成為同心圓式的模式將更節(jié)省能源，使信息共享更優(yōu)化和便捷化！

參考文獻(xiàn)

篇10

一、TD-SCDMA簡要介紹

TD-SCDMA是中國提出的時(shí)分雙工模式的第三代移動(dòng)通信技術(shù)。TD-SCDMA采用智能天線、同步CDMA技術(shù)、多用戶聯(lián)合檢測技術(shù)、動(dòng)態(tài)信道分配技術(shù)、軟件無線電、接力切換等一系列高新技術(shù)，具有高頻譜利用率、低成本、上下行不對稱信道可適用于不對稱業(yè)務(wù)等特點(diǎn)。

中國移動(dòng)2007年在全國選取8個(gè)城市建立TD的試驗(yàn)網(wǎng)，2008年奧運(yùn)期間得到試用，在此之前和奧運(yùn)期間都存在一個(gè)明顯的問題：高掉話率。GSM網(wǎng)絡(luò)由建立到成熟經(jīng)歷了一個(gè)漫長的過程，TD一個(gè)剛剛應(yīng)用的技術(shù)也一定需要一段過渡時(shí)間來慢慢成熟。2009年中移動(dòng)全面在二級(jí)城市展開TD建設(shè)，并著手LTE即第四代網(wǎng)絡(luò)演進(jìn)做出預(yù)測及初步部署。

二、3G發(fā)展預(yù)測

(一)3G與無線局域網(wǎng)高速傳輸技術(shù)融合互補(bǔ)趨勢

隨著無線技術(shù)在各個(gè)領(lǐng)域的發(fā)展，新的技術(shù)和應(yīng)用不斷涌現(xiàn)。尤其在移動(dòng)通信領(lǐng)域，除3G技術(shù)外，比較引人注目的還有幾種技術(shù)WLAN、WiMax，以及Bluetooth。在此背景下，已經(jīng)有人提出以下幾個(gè)問題：3G會(huì)受到2.5G與WLAN的聯(lián)合夾擊?WiMax會(huì)是3G的掘墓者?而Bluetooth在這種關(guān)系中又處于何種地位?這幾種技術(shù)彼此之間有什么關(guān)系?

實(shí)際上3G、Bluetooth、WLAN、WiMax這幾種技術(shù)在本質(zhì)上存在互補(bǔ)性，盡管它們之間在邊緣上是競爭的，從圖2.2-1無線接入全球標(biāo)準(zhǔn)中可以看出這幾種技術(shù)各自的定位。Bluetooth主要定位于最后10m的接入，即個(gè)人區(qū)域(PAN，PersonalAreaNetwork)；WLAN主要定位于最后100m的接入，即局域網(wǎng)(LAN，LocalAreaNetwork)；WiMax遵循802.16標(biāo)準(zhǔn)，主要是定位于城域網(wǎng)(MAN，MetropolitanAreaNetwork)建設(shè)的標(biāo)準(zhǔn)；而3G是定位于廣域網(wǎng)(WAN，WideAreaNetwork)建設(shè)的標(biāo)準(zhǔn)。

其他幾種技術(shù)在本文不加詳述，這里主要來談?wù)刉iMax技術(shù)與3G的關(guān)系。經(jīng)過對兩者仔細(xì)地分析，我們會(huì)發(fā)現(xiàn)普遍流傳的一種預(yù)言，即WiMax將成為3G的殺手，是一個(gè)錯(cuò)誤的定論。3G網(wǎng)絡(luò)的核心功能是提供移動(dòng)電話服務(wù)，也可以用來傳輸數(shù)據(jù)；WiMax的標(biāo)準(zhǔn)是高速率的數(shù)據(jù)傳輸，語音質(zhì)量并不是其關(guān)鍵要求。因此這兩種技術(shù)各自的任務(wù)和目標(biāo)都不相同。WiMax的著眼點(diǎn)是實(shí)現(xiàn)寬帶無線化，而3G則更多地傾向于實(shí)現(xiàn)無線寬帶化。兩者從根本上說完全可以技術(shù)互補(bǔ)，并不存在誰是誰的殺手。

實(shí)際上，如果運(yùn)營商選擇WiMax，更多的用于接入層上，可以更加迅速的占領(lǐng)移動(dòng)高速無線接入市場。WiMax最初的市場定位也是最后一公里的接入，這樣就省去很多基礎(chǔ)網(wǎng)絡(luò)的建設(shè)和運(yùn)營維護(hù)，從而與3G運(yùn)營商實(shí)現(xiàn)技術(shù)資源互補(bǔ)達(dá)到雙贏。一再強(qiáng)調(diào)事實(shí)上競爭力不在一個(gè)層面上的WiMax和3G技術(shù)是互相競爭對立，這樣是盲目而不客觀的。

作為分別著眼于MAN與WAN兩個(gè)層面分明的領(lǐng)域內(nèi)的技術(shù)，WiMax與3G并非冤家對頭，而是總體網(wǎng)絡(luò)框架中優(yōu)勢互補(bǔ)的有機(jī)組成部分。

(二)國內(nèi)的通信產(chǎn)業(yè)演進(jìn)方向的預(yù)測

目前國內(nèi)重組后的三大運(yùn)營商都著手于網(wǎng)絡(luò)向3G演進(jìn)的工作。中移動(dòng)于2008年啟動(dòng)28個(gè)城市的TD試驗(yàn)網(wǎng)，另外把原電信的兩個(gè)城市的TD試驗(yàn)網(wǎng)也接手。2009年中移動(dòng)在全網(wǎng)一二線主要城市全面展開TD網(wǎng)絡(luò)建設(shè)。電信更是在2008年9月份開始在很多城市開展無線局域網(wǎng)的應(yīng)用和試商用。網(wǎng)通也于2008年開始著手占用3G資源頻率的小靈通全面退網(wǎng)工作。

為了徹底解決運(yùn)營商基礎(chǔ)設(shè)施重復(fù)建設(shè)問題，廣東移動(dòng)內(nèi)部人士稱，國家正考慮組建一家“國”字頭企業(yè)，運(yùn)營全國網(wǎng)絡(luò)，而移動(dòng)、聯(lián)通、電信則向該公司租賃網(wǎng)絡(luò)。以后所有的運(yùn)營商都得租國資委下面一個(gè)骨干網(wǎng)絡(luò)公司的網(wǎng)絡(luò)資源，包括基站光纖等。暫不說消息的可靠性，但租憑網(wǎng)絡(luò)在國外非常盛行，而此時(shí)針對重復(fù)性建設(shè)的問題提出這個(gè)建議看見也并非空穴來風(fēng)。此前，工業(yè)和信息化部聯(lián)合國資委《關(guān)于推進(jìn)電信基礎(chǔ)設(shè)施共建共享的緊急通知》(以下簡稱“通知”)，要求電信運(yùn)營商實(shí)行基礎(chǔ)設(shè)施共建共享。工信部更制定了嚴(yán)厲的共享共建考核制度，還將成立專門領(lǐng)導(dǎo)小組，要求運(yùn)營商“不折不扣地堅(jiān)決執(zhí)行”。采取網(wǎng)絡(luò)一家接管，運(yùn)營商租賃，一方面可以徹底杜絕電信設(shè)施重復(fù)建設(shè)。同時(shí)，由于WTO條款原因，外資紛紛入股電信商，原目前聯(lián)通第二大股東即是外資，采取上述制度有利于國家安全，因?yàn)楣歉删W(wǎng)絡(luò)被外資介入顯然不是件好事情。其實(shí)，網(wǎng)絡(luò)租憑在中國電信行業(yè)已經(jīng)有了先例，比如，鐵通網(wǎng)絡(luò)出口原則上由總部統(tǒng)一租用電信的，但是個(gè)別省也有私下租的。此前電信也租賃了原聯(lián)通的C網(wǎng)運(yùn)營。

縱觀國內(nèi)通信產(chǎn)業(yè)全局從運(yùn)營商到用戶都在期待3G網(wǎng)絡(luò)的早日鋪設(shè)調(diào)測完畢，國家也在先期通信網(wǎng)絡(luò)建設(shè)和運(yùn)營方面汲取了寶貴的經(jīng)驗(yàn)和教訓(xùn)，一切都為了3G順利實(shí)現(xiàn)打下了良好的鋪墊和堅(jiān)實(shí)地支撐，相信以個(gè)人通信為目標(biāo)的3G離我們已經(jīng)越來越近。

(三)移動(dòng)通信咨詢設(shè)計(jì)行業(yè)的簡單展望和預(yù)測

隨著技術(shù)變革的加大，技術(shù)復(fù)雜度的加深，對從事設(shè)計(jì)咨詢行業(yè)人員的素質(zhì)要求會(huì)越來越高，專業(yè)化和綜合化人才兩極發(fā)展需求逐漸增強(qiáng)，傳統(tǒng)的核心網(wǎng)專業(yè)、數(shù)據(jù)專業(yè)、傳輸設(shè)備專業(yè)、傳輸線路專業(yè)、基站設(shè)備專業(yè)、基站電源專業(yè)等劃分將打破模糊界限，各專業(yè)融合逐漸體現(xiàn)。各專業(yè)配合的重要性日益加強(qiáng)，重復(fù)型、勞動(dòng)密集型轉(zhuǎn)向集團(tuán)協(xié)同作業(yè)和技術(shù)型作業(yè)轉(zhuǎn)換，與此同時(shí)將會(huì)衍生新的更加細(xì)化的專業(yè)劃分。具體的運(yùn)行模式目前正處于醞釀期，一旦形成適用的高效的運(yùn)轉(zhuǎn)模式，將會(huì)在行業(yè)內(nèi)迅速復(fù)制。現(xiàn)有的管理模式將逐漸演變，而項(xiàng)目負(fù)責(zé)人的作用和權(quán)限將會(huì)在設(shè)計(jì)人員素質(zhì)達(dá)到一定標(biāo)準(zhǔn)和具備相應(yīng)資質(zhì)后得到極大的提升。

對此，我們從事設(shè)計(jì)咨詢的人員要看清大勢所趨，抓緊時(shí)間選取自己的發(fā)展方向，有意識(shí)培養(yǎng)自己的專業(yè)方向能力和項(xiàng)目總體管理能力，為即將到來的機(jī)遇做好充分準(zhǔn)備。

機(jī)會(huì)是留給做準(zhǔn)備的人，這句話既做為本小節(jié)的結(jié)，也用以作為本文的尾。

最后祝愿我們的行業(yè)蓬勃發(fā)展的同時(shí)，通信人特別是從事咨詢設(shè)計(jì)的通信人水平節(jié)節(jié)攀升，抓住歷史的機(jī)遇展現(xiàn)自我的風(fēng)采。祝愿我國的通信產(chǎn)業(yè)蒸蒸日上，繼續(xù)為我國的經(jīng)濟(jì)建設(shè)和人民生活做出更多的貢獻(xiàn)。

參考文獻(xiàn)：

[1]李世鶴.TD-SCDMA第三代移動(dòng)通信系統(tǒng)標(biāo)準(zhǔn).北京：人民郵電出版社.2003