论文部分内容阅读
[摘要]无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时,无线局域网也在改变着人们的生活方式。该文介绍了无线网络设计与应用技术,以及如何进行企事业无线局域网的组建。
[关键词]无线网络 网络安全 组建结构 传输介质
1 概述
无线局域网(Wireless local-area network,WLAN)是计算机网络与无线通信技术相结合的产物,就是在各工作站和设备之间不再使用通信电缆,而采用无线的通信方式。一般来讲,凡是采用无线传输媒体的计算机局域网都可称为无线局域网。
无线网络的历史起源可以追溯到第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
2 无线局域网技术简介
无线局域网具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十千米。在有线局域网中,两个站点的距离在使用铜缆时被限制在500m,即使采用单模光纤也只能达到3000km,而无线局域网中的两个站点间的距离目前可达到50km,相距数千米的建筑物中的网络可以集成为同一个局域网。
此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组件、配置和维护较为容易,一般企事业工作人员都可以胜任网络的管理工作。对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互联。
2.1网桥连接型
不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现两者点对点的连接。无线网桥不仅提供两者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与转换。
2.2基站接入型
当采取移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信时通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
2.3集线器接入型
利用无线集线器可以组建星型结构的无线局域网,具有与有线集线器组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求集线器具有简单的网内交换功能。
2.4无中心结构
要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线集线器、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普通,使用最多。
3 无线局域网络组建
企事业无线局域网可以简单,也可以复杂。最简单的无线局域网络只需两个装有无线适配卡的计算机,并将它们放在有效距离内,这就是常说的对等网络。这类简单网络无须经过特殊组合或专人管理,任何两个移动式计算机之间不需要中央服务器就可以相互通信。
无线网络交换机和计算机有一定的有效距离,在室内约为150米,室外约为300米。在大的场所,例如仓库或者学校里,可能有多个访问点,网桥的位置也事先考察决定,使有效范围覆盖全场并互相重叠,使每个用户都不会和网络失去联系。用户可以在一群访问点的覆盖范围中漫游,访问点让用户从一个访问点的覆盖范围转移到另一个访问点的覆盖范围,确保通讯不会中断。
为了解决覆盖问题,在设计企事业网络时可用接力器来增大网络的转借范围。从外观和功能上来看,接力器像是访问点,但他并接在有线网络上。接力器的作用就是把信号从一个AP传到另一个AP或者EP来延伸无线网络的覆盖范围。以下面一个小型局域网来描述无线局域网的组建,拥有4台台式机、3台笔记本分别分布在办公室会议室的无线局域网络,如下图所示:
运用的是最简单、最快捷的选择对等网,即以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信,该组网方式具有安装方便、扩充性强、故障易排除等特点。然后再安装网卡,进行网络设置和无线客户端设置。
4 无线局域网的安全技术
4.1扩展频谱技术
扩展频谱技术在50年前笫一次被军方公开介绍,它用来保密传输。从一开始就设计成抗噪音,干扰,阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。
4.2用户认证——口令控制
在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。
4.3数据加密
数据要求极高的安全性,如果是商用网或机关网上的数据,那么就可能会采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障,加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。 4.4其他无线网络方面的考虑
企事业无线局域网还有其他的安全特性。首先,无线网接入点会滤过那些对相关网点而言毫无用处的网络数据,这就意味着大部分的无线网络数据根本不会以电波的形式发送出去;其次,无线网的接点和接入点由于环境有关的转发范围限制,这个范围一般是几英尺。这是窃听者必须处于节点或接入点附近。最后,无线用户具有流动性,可能在一次上,网时间内由一个接人点移到另一个接入点,与之对应,进行网络通信所使用的跳频序列也会发生变化,这使得窃听者几乎毫无可能。
无论是否有无限网段,大多数的局域网都必须有一定级别的安全措施。而且,如果数据相当机密,比如是银行网、政府内网以及军用网上的数据,为了确保机密,必须采取特殊措施。
5 无线局域网的应用
无线局域网在企事业的应用非常广泛,以下做简要举例说明。
5.1在医院的应用
运用无线技术,医院可以在急救病房内,在患者的床边,利用笔记本电脑进行患者门诊注册及住院登记,避免了在固定地点进行注册的麻烦。另外,医护人员能够在任意时间,在医院的任意地点访问患者的医疗记录。从而使医护人员能够直接地在患者床边记录重要的数据和治疗方案,开处方并进行测试,以及确认康复情况。
5.2在学校的应用
学校是非常适合采用无线局域网的。校园面积大,布线施工困难,又不能破坏建筑的特色,而且为每个建筑物都铺设电缆来用于互联网接人,在价格上将是非常昂贵的。此时无线局域网正好大显身手。
5.3在办公场所的应用
无线局域网使人们对办公室的概念有了新的认识。无线局域网允许用户在覆盖范围内的任何地点访问网络数据,不需要指定明确的访问地点,因此用户可以在网络中漫游。
目前无线技术正处于高速发展阶段,相信不久的将来无线局域网技术将更加完善,尤其是无线信号接入技术将更强,安全性将更高。
6 布网具体案例
需求分析:南于公司各部门分布广,又在不同楼群中办公,各项工作流程又使用ERP系统管理,导致各部门员工及管理人员在不同场合都要实现网络办公,就需要端点网络化。
实现目标:(1)局域网覆盖办公场所、会议室、展览厅;(2)各端点用户可相互访问;(3)采用无线网络实现联网。
解决方案:采用大功率室内AP,及吸顶天线,分布每层及每个楼群,各部门人员及监控设备都可以在台式电脑上安装无线网卡、USB接口无线设备、以及笔记本电脑、PDA等小型设备,使用无线连接方式,通过天线连接AP并就近接人楼层交换机,经路由器连接到公司中心机房服务器,在服务器支持和管理下连接到广域网。
根据无线局域网的工作原理,应注意多个子频道同时工作时,保证频道之间不会相互干扰,相对接入点多的地方,可设置几个AP,并使其子频道按1,6,11规律错开设置。使用户可以在公司内部各AP群内漫游,通讯不会中断。
采用无线局域网与传统局域网相比具有可移动性、布线容易、组网灵活、可重复使用等优势,并且通过无线设备的SSID和加密方式使内网管理成专用网络。
7 结束语
无线局域网的技术和产品在国内的实际应用领域还是新生事物。很多人对无线局域网还缺乏基本的了解,更谈不上认同度了。管理者认为,假如企事业要运用无线局域网办公,那么企事业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂,使用无线局域网意味着还需要大量的无线网桥和无线网卡,这一切都将使企事业为之付出不菲的代价。而且在短时间内,企事业很难看见由这些无线局域网设备投入而带来的企事业运营成本的降低。无线局域网技术还有一段较长的路要走,但它会成为网络技术中不可或缺的一个分支。
[关键词]无线网络 网络安全 组建结构 传输介质
1 概述
无线局域网(Wireless local-area network,WLAN)是计算机网络与无线通信技术相结合的产物,就是在各工作站和设备之间不再使用通信电缆,而采用无线的通信方式。一般来讲,凡是采用无线传输媒体的计算机局域网都可称为无线局域网。
无线网络的历史起源可以追溯到第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
2 无线局域网技术简介
无线局域网具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十千米。在有线局域网中,两个站点的距离在使用铜缆时被限制在500m,即使采用单模光纤也只能达到3000km,而无线局域网中的两个站点间的距离目前可达到50km,相距数千米的建筑物中的网络可以集成为同一个局域网。
此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组件、配置和维护较为容易,一般企事业工作人员都可以胜任网络的管理工作。对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互联。
2.1网桥连接型
不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现两者点对点的连接。无线网桥不仅提供两者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与转换。
2.2基站接入型
当采取移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信时通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
2.3集线器接入型
利用无线集线器可以组建星型结构的无线局域网,具有与有线集线器组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求集线器具有简单的网内交换功能。
2.4无中心结构
要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线集线器、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普通,使用最多。
3 无线局域网络组建
企事业无线局域网可以简单,也可以复杂。最简单的无线局域网络只需两个装有无线适配卡的计算机,并将它们放在有效距离内,这就是常说的对等网络。这类简单网络无须经过特殊组合或专人管理,任何两个移动式计算机之间不需要中央服务器就可以相互通信。
无线网络交换机和计算机有一定的有效距离,在室内约为150米,室外约为300米。在大的场所,例如仓库或者学校里,可能有多个访问点,网桥的位置也事先考察决定,使有效范围覆盖全场并互相重叠,使每个用户都不会和网络失去联系。用户可以在一群访问点的覆盖范围中漫游,访问点让用户从一个访问点的覆盖范围转移到另一个访问点的覆盖范围,确保通讯不会中断。
为了解决覆盖问题,在设计企事业网络时可用接力器来增大网络的转借范围。从外观和功能上来看,接力器像是访问点,但他并接在有线网络上。接力器的作用就是把信号从一个AP传到另一个AP或者EP来延伸无线网络的覆盖范围。以下面一个小型局域网来描述无线局域网的组建,拥有4台台式机、3台笔记本分别分布在办公室会议室的无线局域网络,如下图所示:
运用的是最简单、最快捷的选择对等网,即以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信,该组网方式具有安装方便、扩充性强、故障易排除等特点。然后再安装网卡,进行网络设置和无线客户端设置。
4 无线局域网的安全技术
4.1扩展频谱技术
扩展频谱技术在50年前笫一次被军方公开介绍,它用来保密传输。从一开始就设计成抗噪音,干扰,阻塞和未授权检测。扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。
4.2用户认证——口令控制
在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。口令应处于严格的控制下并经常予以变更。由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。
4.3数据加密
数据要求极高的安全性,如果是商用网或机关网上的数据,那么就可能会采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到之前要用硬件或软件的方法进行加密。只有那些拥有正确密匙的站点才可能读到这些数据。如果需要全面的安全保障,加密是最好的办法。一些网络操作系统具有加密功能。基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。 4.4其他无线网络方面的考虑
企事业无线局域网还有其他的安全特性。首先,无线网接入点会滤过那些对相关网点而言毫无用处的网络数据,这就意味着大部分的无线网络数据根本不会以电波的形式发送出去;其次,无线网的接点和接入点由于环境有关的转发范围限制,这个范围一般是几英尺。这是窃听者必须处于节点或接入点附近。最后,无线用户具有流动性,可能在一次上,网时间内由一个接人点移到另一个接入点,与之对应,进行网络通信所使用的跳频序列也会发生变化,这使得窃听者几乎毫无可能。
无论是否有无限网段,大多数的局域网都必须有一定级别的安全措施。而且,如果数据相当机密,比如是银行网、政府内网以及军用网上的数据,为了确保机密,必须采取特殊措施。
5 无线局域网的应用
无线局域网在企事业的应用非常广泛,以下做简要举例说明。
5.1在医院的应用
运用无线技术,医院可以在急救病房内,在患者的床边,利用笔记本电脑进行患者门诊注册及住院登记,避免了在固定地点进行注册的麻烦。另外,医护人员能够在任意时间,在医院的任意地点访问患者的医疗记录。从而使医护人员能够直接地在患者床边记录重要的数据和治疗方案,开处方并进行测试,以及确认康复情况。
5.2在学校的应用
学校是非常适合采用无线局域网的。校园面积大,布线施工困难,又不能破坏建筑的特色,而且为每个建筑物都铺设电缆来用于互联网接人,在价格上将是非常昂贵的。此时无线局域网正好大显身手。
5.3在办公场所的应用
无线局域网使人们对办公室的概念有了新的认识。无线局域网允许用户在覆盖范围内的任何地点访问网络数据,不需要指定明确的访问地点,因此用户可以在网络中漫游。
目前无线技术正处于高速发展阶段,相信不久的将来无线局域网技术将更加完善,尤其是无线信号接入技术将更强,安全性将更高。
6 布网具体案例
需求分析:南于公司各部门分布广,又在不同楼群中办公,各项工作流程又使用ERP系统管理,导致各部门员工及管理人员在不同场合都要实现网络办公,就需要端点网络化。
实现目标:(1)局域网覆盖办公场所、会议室、展览厅;(2)各端点用户可相互访问;(3)采用无线网络实现联网。
解决方案:采用大功率室内AP,及吸顶天线,分布每层及每个楼群,各部门人员及监控设备都可以在台式电脑上安装无线网卡、USB接口无线设备、以及笔记本电脑、PDA等小型设备,使用无线连接方式,通过天线连接AP并就近接人楼层交换机,经路由器连接到公司中心机房服务器,在服务器支持和管理下连接到广域网。
根据无线局域网的工作原理,应注意多个子频道同时工作时,保证频道之间不会相互干扰,相对接入点多的地方,可设置几个AP,并使其子频道按1,6,11规律错开设置。使用户可以在公司内部各AP群内漫游,通讯不会中断。
采用无线局域网与传统局域网相比具有可移动性、布线容易、组网灵活、可重复使用等优势,并且通过无线设备的SSID和加密方式使内网管理成专用网络。
7 结束语
无线局域网的技术和产品在国内的实际应用领域还是新生事物。很多人对无线局域网还缺乏基本的了解,更谈不上认同度了。管理者认为,假如企事业要运用无线局域网办公,那么企事业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂,使用无线局域网意味着还需要大量的无线网桥和无线网卡,这一切都将使企事业为之付出不菲的代价。而且在短时间内,企事业很难看见由这些无线局域网设备投入而带来的企事业运营成本的降低。无线局域网技术还有一段较长的路要走,但它会成为网络技术中不可或缺的一个分支。