局域网应用

局域网应用（精选11篇）

局域网应用 篇1

校园网在校园生活和工作中起着越来越为重要的作用, 随着高校信息化校园的建设和发展, 它已经成为广大教师和学生获取信息和资源的重要途径。它将校园里的人员紧密地联系在一起, 发挥着重要的作用。如今多数大学校园的有线校园网络已经具备相当规模, 但随着学校面积、规模的不断扩大, 教学科研水平不断提高, 学术交流日趋频繁, 随着笔记本电脑、PDA、手机等移动设备的增多, 无论在室内还是室外, 在会议中心、多媒体教室、图书馆阅览室、自习区等空旷场所随时随地地接入互联网和校园网, 及时获取所需的信息和资源的呼声已经越来越高。

一、有线网络的局限性

1. 网络信息点远远不够, 获取信息不够及时。

由于一些原因, 原有布线所预留的端口不够用, 高等院校学生和教师数量多, 上网要求迫切, 于是本来就不足的信息接入点就变得更加不够, 而增加新的信息接入点就会遇到重新布置线缆工程繁琐、施工周期长等问题。现在很多学生都在宿舍自己配备了桌面型交换机或路由器组建小型局域网, 造成宿舍网线密布、管理困难。

2. 上网地点不够灵活, 无法在移动时访问网络, 共享网络的各种资源。

在一些特殊的情况下, 教师和学生有时需要在某一范围内接入网络, 如学校操场、食堂、图书馆、教室等, 这种情况下就无法直接利用有线网络接入互联网和校园网。

二、无线局域网简介

无线局域网是指应用无线通信技术将电脑和网络设备互相联接起来, 构成实现通信和资源共享的网络体系。它的特点是不再使用通信电缆, 通过无线方式连接, 它使网络的构建和使用更加灵活和方便。它是网络技术与无线通信技术相结合的产物, 是在不采用网线的情况下, 通过无线信号提供网络的联通。无线校园网的蓬勃发展顺应了教育信息化建设的前进步伐, 无线局域网做为有线网络的补充在局域网的推广和应用, 将掀起一股潮流风暴!无线局域网正以它的高速传输和良好的灵活性、扩容性在高校中发挥着日益重要的作用。

无线局域网的应用可以分为以下三类:一是室内应用, 它可以被视为有线网的扩展, 特别是办公场合或学生公寓内的数据通信。二是室外应用, 最大的优势是能够克服物理障碍, 可以单独成网, 无须进行布线, 也可以与公用网络相连。三是特殊应用环境, 比如对于一些要求建设周期短、见效快的网络, 无线方式相对于有线方式显然更适合。

调查显示, 无线局域网普及率上升的部分原因是PDA、笔记本电脑、无线手机、无线摄像机等具有无线局域网访问能力的装置数量不断增加。只要在能够访问无线局域网的地方, 在设备中有一张无线网卡, 老师和学生就能享受无线局域网带来的方便。

无线局域网因其灵活、方便、快捷的组网方式和低廉的造价, 满足了从校园、楼内、室内的新型网络需求。采用无线方式接入校园网, 将给校园的生活和学习带来翻天覆地的变化:老师可以通过笔记本电脑、手机、PDA等终端设备轻松联入校园网, 学生在操场、草坪等场所随时随地上网。网络管理员的工作也变得更加便捷, 学生随时联入校园网站查询成绩、上网申报选修课、快速查阅资料、在线看电影、玩游戏等等, 校园生活因无线网络的加入变得轻松而时尚。

三、高校架设无线局域网的优势

1. 学校现有的资源可以得到充分利用。

目前, 许多高校已经基本形成无纸化课堂和无纸化办公, 在有线网络中, 网络设备的安放位置受网络位置的限制, 信息接入点也十分有限。目前许多高校已经开始组建无线局域网, 它可以使老师和学生摆脱网络物理线路的限制, 连接到无线局域网的用户可以移动且能同时与网络保持连接, 在有无线信号覆盖的地方随时随地都可以上网, 使得学校现有资源得以充分利用。

2. 更易于扩展和调试。

无线局域网有多种配置方式, 可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络, 并且能够提供节点间“漫游”等有线网络无法实现的特性。在有线网络的改造时, 物理线路的铺设是一个费时、昂贵又琐碎的过程, 难度巨大。使用无线接入的方式是目前局域网用户升级、改造现有网络的最佳途径。既可用于物理布线困难的地方, 又更能节省大量的维护费用, 调试也相对简单。

3.“信息孤岛”问题得以有效解决。

信息孤岛是指, 在一个单位的部门之间由于各种原因造成部门之间的孤立, 各种信息不能顺畅地在部门与部门之间交流。这样就会形成信息孤岛。在高校中用户较少或距离较远的建筑物就容易变成“信息孤岛”。无线局域网可以免去或最大程度地减少网络布线的工作量, 一般只要安装一个或多个接入点设备, 就可建立覆盖整个区域的局域网络, 从而有效地解决了“信息孤岛”所带来的信息盲点。

4. 造价低廉, 网络建设经费低。

无线局域网不再需要大量的工程布线, 同时节省了线路维护的费用, 可以大量地节省布线成本, 相对于有线网络来说, 无线局域网的组建, 配置和维护更为容易, 也节省了大量的人工费用。

5. 无线信号能够覆盖整个校园。

有线网络是通过网线将各个网络设备连接到一起, 不管是路由器, 交换机还是计算机, 网络通讯都需要网线和网卡;而无线网络则大大不同, 目前我们广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的, 由于采用无线信号通讯, 在网络接入方面就更加灵活了, 只要有信号就可以通过无线网卡完成网络接入;同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。根据校园具体情况在适当地点布设无线接入点, 就可以使无线网络覆盖整个校园, 摆脱了物理线路的限制, 学校也可以更加方便地增加或重新布署工作站。

6. 网络管理更加简单便捷。

有线网络一旦出现物理故障, 尤其是由于线路连接不良而造成的网络中断, 往往很难查明, 而且检修线路需要付出很大的代价。无线网络则很容易定位故障, 只需更换故障设备即可恢复网络连接

四、无线局域网的不足

无线网络给大家带来方便的同时, 仍然存在着一些不足之处。安全性问题一直是无线局域网迫切需要解决的问题。无线局域网一般工作在自由频段、容易受到干扰、功率受限。由于无线网络的传输介质脆弱和WEP存在不足, 导致了它容易遭受干扰、冒充、窃听和欺骗等形式的攻击。目前无线网络还不能完全脱离有线网络, 无线网络与有线网络只是互补的关系。相信随着技术的发展, 无线局域网将以它灵活、方便等优点取代有线局域网, 成为未来网络应用中的“主力军”。

摘要：无线局域网做为有线网络的有力补充, 在高等院校信息化校园的整体规划建设中正在发挥着越来越重要的作用。本文简要分析了有线网络的局限性和无线局域网的体系结构及优缺点, 以及无线局域网在高等院校网络建设中的优势, 无线局域网在高等院校信息化校园建设中必将得到进一步发展。

关键词：无线局域网,信息化校园

参考文献

[1]何玲娜, 史烈, 陈小平.基于EAP无线安全认证系统的设计与实现

[2]于雷, 余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息.2008-04

[3]杨哲.无线网络安全攻防实践, 北京:电子工业出版社.2008

NAT转换在局域网的应用 篇2

关键词：NAT；地址映射；局域网

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)15-30660-01

Application of NAT in LAN

XUAN Xiao-ling

(Tietong Tellcommunications Corporation Hefei Branch, Hefei 230000, China)

Abstract:With the popular of Internet, more and more companies and corporations own their network. How to use the technique of NAT is a problem of many people concerning, it makes them use internet safe. This text will introduce the tetechnique of NAT in general, so that people can understand and use NAT better.

Key words:NAT; address mapping; LAN

1 引言

NAT是network address translate的缩写，即网络地址转换，是将公网地址与私网地址相互转换。IPv4 地址日益不足是经常部署 NAT 的一个主要原因。随着网络技术的发展，安全需求的提升，NAT逐渐演变为隔离内外网络、保障网络安全的基本手段，而且采用这种技术，无须额外投资，单纯利用现有网络设备，即可轻松达到安全目的。因此一般用于企业，学校，网吧，小区等与互联网的通信。NAT的最典型应用是：在一个局域网内，只需要一台路由器（计算机）连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。请注意使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。

2 NAT的类型

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。

动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。

网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。

3 NAT的部署

如下图所示，Nat功能一般是部署在nat功能的路由器上，也可以是防火墙或代理服务器。NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址，发往下一级，这意味着给处理器带来了一定的负担。但对于一般的网络来说，这种负担是微不足道的。

4 NAT工作的过程

4.1 在客户机上

当应用程序想同服务器通信时，它将打开与源 IP 地址、源端口、目标 IP 地址、目标端口及网络协议相关联的套接字。这样可以识别通信所需的两个端点。当应用程序利用该套接字传输信息时，客户机的专用 IP 地址 (源IP地址) 和端口 (源端口) 将被插入数据包的源字段中。数据包的目标字段将包含服务器的 IP 地址 (远程主机－目标 IP 地址) 和端口。由于该数据包的目的地是该专用网络之外的某个位置，因此客户机将把该数据包转发给默认的网关。这种情况下的默认网关就是 NAT 设备。

4.2 NAT设备上的输出数据包

NAT 设备将截获该输出数据包，然后利用目标 IP 地址 (服务器)、目标端口、NAT 设备的外部 IP 地址、外部端口、网络协议及客户机的内部 IP 地址和端口来创建端口映射。

NAT 设备将维护这些映射组成的表，并将该端口的映射存储在表中。外部 IP 地址和端口就是该数据通信用于取代内部客户机 IP 地址和端口的公共 IP 地址和端口。

NAT 设备随即将来自客户机专用内部 IP 地址和端口的数据包的源字段转换为 NAT 设备的公共 IP 地址和端口，从而对这些数据包进行转换。

然后，数据包将通过外部网络发送出去，并最终到达目标服务器。

4.3 服务器上

当服务器接收到数据包时，它认为自己是在和一台具有可全球路由 IP 地址的计算机进行通信。它会利用自己源字段中的 IP 地址和端口将响应数据包定向到 NAT 设备的外部 IP 地址和端口。

4.4 NAT 设备上的输入数据包

NAT 从服务器那接收到这些数据包，然后将数据包与其端口映射表进行比较。如果 NAT 发现某个端口映射的远程主机 IP 地址、远程端口、外部端口及网络协议与输入数据包的源 IP 地址、源端口、目标端口和网络协议匹配，NAT 就会进行反向转换。NAT 将把数据包目标字段中的外部 IP 地址和外部端口替换为客户机的专用 IP 地址和内部端口。

然后，NAT 将内部网络上的数据包发送给客户机。然而，如果 NAT 找不到对应的端口映射，它就会丢弃输入数据包并中断连接。

5 NAT的安全问题

当NAT改变包的IP地址后，需要认真考虑这样做对安全设施带来的影响。对于防火墙，它利用IP地址、TCP端口、目标地址以及其它在IP包内的信息来决定是否干预网络的连接。当使用了NAT之后，可能就不得不改变防火墙的规则，因为NAT改变了源地址和目的地址。

在许多配置中，NAT被集成在防火墙系统之中，提供访问控制和地址翻译的功能。不要把NAT设在防火墙之外，因为客可以轻易地骗过NAT，让NAT认为它是一个授权用户，从而进入网络。

若企业网中使用了VPN（虚拟专用网），并用IPSec进行加密安全保证，那么错误地设置NAT将会破坏VPN的功能。把NAT放在受保护的VPN内部，而不是在中间。因为NAT改变IP包内的地址域，而IPSec规定一些信息是不能被改变的。若IP地址被改变了，IPSec就会认为这个包是伪造的，拒绝使用。虽然NAT带来了许多优越性，例如使现有网络不必重新编址、减少了ISP接入费用，还可以起平衡负载的作用，但NAT潜在地影响到一些网络管理功能和安全设施，这就需要谨慎地使用它。但我们相信随着网络技术的发展，NAT技术将发展得更完善并将得到更广泛的应用。

6 NAT的配置实例

NAT功能通常是集成在路由器或防火墙等设备上的，配置相对简单。现以华为NE系列路由器为例作简单介绍：

sysname NE20

#

super password level 3 cipher;F^RRG*G@2YLaN9G%UD&AA!!

#

nat address-group 1 61.145.8.8 61.145.8.8 mask 255.255.255.255

/* 定义地址池即转换后的地址,由ISP服务商提供*/

#

diffserv domain

#

acl number 3001 rule 0 permit ip source 10.0.1.0 0.0.255.255

rule 1 permit ip source 10.0.2.0 0.0.255.255

/* 定义内部网络地址列表，它指出内部网络能访问外部网的地址段/

#

interface Aux0

async mode flow

link-protocol ppp

#

interface Ethernet0/0/0

shutdown

ip address 192.168.0.2 255.255.255.0

#

interface Ethernet1/0/0

undo shutdown

ip address 61.180.156.30 255.255.255.252

nat outband 3001 address-group 1***在此内网地址与外网地址相互映射***

/*定义上行口*/

#

interface Ethernet1/0/1

undo shutdown

ip address 10.0.0.1 255.255.0.0

/*定义下行口*/

#

interface NULL0

#

authorization-scheme default

#

ip route-static 0.0.0.0 0.0.0.0 61.180.156.29

/*定义一条缺省路由*/

user-interface con 0

user-interface aux 0

user-interface vty 0 4

set authentication password cipher ;F^RRG*G@2YLaN9G%UD&AA!!

#

return

至此，NAT转换配置完毕。

无线局域网技术的应用 篇3

1 无线局域网技术优势

一般情况下铜缆和光缆是计算机网络传输的主要媒介。有线网络就要布线, 这就受到了制约、而且工程量大[2]。线路电缆易损坏, 电缆不可移动, 特别是在两个地点距离较远时, 很难将其连接起来, 铺设工程难度大而且费用高, 耗时耗力, 对社会发展造成阻碍甚至是一个瓶颈。

无线局域网技术的出现解决了以上问题。无线局域网技术是运用了空气传播接受信号的技术, 不需要电缆做媒介。这样的传输速度很快, 而且距离远, 这是对有限方法的一种发展, 解决了计算机移动的问题, 高效的解决了有线传输的一些联络问题。

2 无线网局域网的架设优势

相比有线局域网, 无线局域网具有安装便捷, 使用灵活, 经济节约, 易于扩展等优点。首先一般的网络建设中施工周期都比较长而且对环境造成污染, 需要破墙掘地穿线加管, 耗时耗力[3]。然而无线局域网免去了很多工作量, 通常只需要几个接入点就可以解决问题, 就可以实现区域全覆盖。

如图1所示, 有线网络的安装受到地理位置的限制, 接入点受到限制, 然而无线局域网无固定接入点, 任意位置都可以接入网络, 实现灵活性。因为有限网络的繁琐, 不易接入, 这样就需要建立更多的接入点, 费时费财, 一旦发生接入点超规划, 再次改造又要花费很多。无线局域网就不会发生上述问题。有着根据需要灵活变换的无线局域网络有着多种配置。可以根据自己的方式灵活选择配置, 由于以上这些优点, 无线局域网近年来发展很迅速。

3 无线局域网数据传输

通常在一个无线局域网中, 有一些进行数据接收的设备, 叫做接入点。这个接入点可以在几十甚至几百米的范围内连接。当同时有无线和局域网的时候, 无线局域网的总段可以通过其他方式进行访问。点对点型、点对多点型、多点对点型和混合型组成了无线局域网的形式[4]。点对点主要是固定的, 在两个位置之间的常用的连接方式, 不受传输距离、传输率和外界环境的影响。该种情况大多用于一个中心点对应很多个远端点的情况, 低成本组建, 维护简单, 还有全向天线, 设备调试容易的优点。因为使用了全向天线, 功率有所减小, 网络传输较低, 对于比较远的端点, 这种可靠性不能得到保障。混合型适合于所见的网络距离很远的情况, 或者有障碍物阻拦的情况, 综合以上几种类型, 点对点或者点对其他, 都是采用中继方式。在整个网络都采用无线的情况, 叫做独立无线局域网。用户之间还可以进行直接互联, 当用户数量多的时候就导致性能差。

4 结束语

无线网络的出现就解决有限网络的一些难题。尽管无线网络有很多优势, 也有很多的不足。无线网络的网速慢, 价格相对高, 因为特定的需求, 目前还不能脱离有限网络的依靠。近年来, 无线产品价格降低, 技术日渐成熟, 相信在未来无线网络会将灵活性发挥的更好, 更加普及。

参考文献

[1]周海波.基于协作的无线网络资源动态共享技术研究[D].上海:上海交通大学, 2014.

[2]吴宗哲.无线网络技术在船舶导航系统中的应用研究[D].哈尔滨:哈尔滨工程大学, 2013.

[3]吴晓华.无线局域网安全接入技术研究[D].西安:西安电子科技大学, 2011.

局域网的组建与应用开题报告 篇4

众所周知，Internet是将世界上成千上万的小型网络和计算机系统连接全球最大的网络系统，每个网络之间可以实现资源共享和数据通信。在网络对当代学生学习网络方面的学生来说是很重要的`。随着计算机及通信技术的飞跃发展，办公信息化、自动化、无纸化的需求，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，企业内部管理的网络化及信息化成为一种必然的发展趋势，局域网络应用的成功不仅会对企业的现有业务产生巨大的影响，更为企业日后的发展插上了腾飞的翅膀。本文以局域网的组建为例，陈述了局域网的概念，局域网组建的具体做法和局域网的应用。

2、研究方法

通过文献探索研究、定性研究、理论和实际相结合，完成论文写作。

3、论文提纲（研究路径/论文（设计）框架）

一、局域网的概述

(一) 局域网一般是在一个有限地理范围内，期专用性非常强，具有比较稳定和规范的拓扑结构

(二) 局域网中各站点之间的数据传输必须依靠某种传输介质实现，传输介质的种类很多，适用于局域网的介质主要有三类：双绞线，同轴光缆和光钎。

(三)局域网出现以后，发展迅速，类型繁多。1980年2月，美国电气和电子工程师学会（IEEE)成立802课题组，间就并制定了局域网标准IEEE802。后来，国际标准化组织 （ISO）经过讨论。建议将802标准定为局域网估计标准。

二、局域网设计方案

(一)局域网设计背景。

(二)局域网用户需求的分析。

(三)局域网的设计原则。

三、局域网技术应用

(一)交换技术的应用。

(二)路由技术的应用。

4、论文写作计划（进度安排）

5、主要参考文献

[1] 顾理军.计算机网络与局域网构建.20xx [2] 王登州,刘小龙 .局域网组建.20xx

[3] 杨云，王绍军 . 局域网组建、管理与维护.20xx

[4] Laurent Toutain,Ana Minabura.局域网与互联网原理及应用.20xx [5] 雷震甲.网络工程师教程.20xx [6] 陈高祥.计算机网络基础.20xx

VPN技术在局域网中的应用 篇5

关键词：局域网；VPN技术；应用

中图分类号：TP393.08 文献标识码：A 文章编号：1006-8937（2014）8-0041-01

1 VPN实现的技术及其特点

VPN（Virtual Private Network：虚拟专用网络）技术指的是利用私有、专用的隧道技术在公共数据网络中建立起一条仿真的点到点的、专用的数据通信网络的技术。在VPN中，任意两个节点之间的链接不是通过端到端的物理连接，而是利用公众网络的动态资源进行虚拟链接的。

1.1 VPN实现的技术

①隧道技术。这是一种通过使用互联网基础设施实现在网络之间进行数据传递的方式。隧道传送的形式可以是不同协议的数据帧或者数据包，隧道协议将这些不同协议的数据进行整合、重新包装并进行发送。

②隧道协议。现阶段应用较为广泛的隧道协议主要有点到点隧道协议（PPTP）、第二层隧道协议（L2TP）以及第三层隧道协议（IP Sec）、第四层隧道协议（SSL ）等。

③安全技术。由于VPN直接连接到公共网络，具有一定的便捷性，但也存在一定的安全风险，通过先进的VPN加密、认证、密匙交换与管理技术，可以确保传输信息的安全可靠，避免企业信息不被非法访问、修改以及窃取等。

④QoS技术。QoS（服务质量）可以较好的解决网络延迟和阻塞，在网络过载或者拥挤时，QoS能够保证网络高效运行的同时保证网内重要信息不被延误或者丢弃，提供可预期的端到端的服务质量保障，并对网络流量进行监管和整形，按照优先级别进行宽带资源的分配。

1.2 PN技术的特点

①低投入。由于隧道使用的网络可以是任何类型的公共互联网络，不需要租用长途专线建设专网，极大的减少了局域网的设备投入以及网络维护成本。

②高安全。通过隧道加密技术以及相互认证技术可以对经过隧道传输的数据进行加密、对数据的接送方进行认证，保证了数据的私密性和安全性。

③高效率。QoS技术通过对网络流量的流分类、流标志，实现对流量的监管，避免网络拥塞对网络数据、信息传送的影响。

④易扩展。专网要扩展容量，需要考虑新链路架设、新设备采购以及网络维护人员的增加，而通过VPN技术，用户可以选择多种网络连接技术，需要增加容量时只需要对新的网络终端进行简单的逻辑设置就可以，简单、快捷。

2 VPN技术在局域网的应用

2.1 在保证稳定性、安全性以及可扩展性等方面的作用

VPN技术在保证局域网的稳定性、安全性以及可扩展性等方面表现突出，在局域网的应用中发挥了重要作用，例如远程访问虚拟网、内部虚拟网以及扩展虚拟网等方面。

①远程访问虚拟网（Access VPN）。Access VPN通过一个拥有与专用网络相同策略的共享基础设施使得用户可以实现对单位内部或者外部网的随时、随地、任意方式的远程访问。Access VPN对于用户内部经常有流动人员远程办公的单位非常适用，出差人员通过当地ISP提供的VPN服务，可以和单位内部的VPN网关快速建立起私密的隧道链接，并通过RADIUS服务器对用户进行验证以及授权。

②内部虚拟网（Intranet VPN）。Intranet VPN通过使用专用连接的共享基础设施以及网关到网关的VPN形式，将分布在世界范围的单位总部、各个远程办事处、分支机构连接到内部局域网，在内部虚拟网拥有相同的网络安全、服务质量（QoS），并具有相同的可管理、可靠性的特点。Intranet VPN不但为单位内部的分支提供便捷的安全信息传统网络，还可以通过加密、认证技术实现不同用户对网络资源的访问控制。

③扩展虚拟网（Extranet VPN）。Extranet VPN利用使用专用连接的共享基础设施，将单位、合作单位、供应商以及兴趣群体连接到单位内部局域网。通过扩展虚拟网，单位、企业可以和客户、合作伙伴等进行快捷、方便的信息交换，同时通过在外部网连接使用和内部网以及远端访问相同架构和协议的VPN技术，可以实现对外部网用户访问的控制，保证内部局域网的安全。

2.2 SSL VPN技术在无线局域网的应用

SSL协议是高层协议，实现在第四层，而IP Sec实现在第三层。无线局域网由于自身在传输介质、访问方式以及安全控制等方面的缺陷，容易受到外部非法用户的攻击，通过利用VPN技术可以提供更可靠、安全的解决方案。VPN技术在无线局域网的应用方式主要有两种，一是基于IP See模式的无线VPN设计；一是基于SSL的无线VPN设计。由于IP Sec协议在无线安全方面存在的一些缺陷，SSL VPN技术应用方式已经成为无线局域网VPN技术应用的主流。

SSL VPN指的是采用SSL协议来实现远程接入的一种新型VPN技术。SSL协议是基于WEB应用的安全协议，在局域网内部、局域网外联网以及无线网使用SSL协议可以保证信息的真实型、完整性和保密性。由于SSL协议已经被内置在各种浏览器中，应用SSL VPN技术还可以免于安装客户端，部署简单、方便。

2.3 Socks5 VPN技术在局域网的应用

Socks5 VPN技术是在总结IP See VPN和SSL VPN 技术的优缺点之后提出的全新局域网解决方法。基于会话层实现Socks5 VPN的核心是会话层代理，通过在远程用户机器安装Socks5 VPN客户端，并由这个客户端对用户的远程访问请求进行监控，对合法用户的请求转化为代理协议可以识别的请求发送到局域网的Socks5 VPN服务器进行身份认证和访问控制策略。Socks5 VPN技术对进行远程访问的请求者首先进行相应的身份认证和访问控制，进一步保护了内部局域网的安全。

3 结 语

VPN技术通过在信息隧道入口设置用户身份准入验证，并支持各种通用的安全协议和加密技术，是局域网实现网内、外联网以及远程办公的重要技术保障，通过和其它通信技术的结合，例如MPLS、BGP等，可以构建起安全、实时、高效的局域网络。

参考文献：

[1] 朱宪超.SSL VPN组网设计及关键技术分析[J].电脑知识与技术（学术交流），2013，（12）.

[2] 雷富强.关于VPN技术环节的分析[J].科技资讯，2013，（31）.

虚拟局域网技术与应用 篇6

关键词：虚拟局域网,VLAN,交换机,划分,广播风暴,Trunk

1 引言

任何一种技术都不会无缘无故的产生, 那么虚拟局域网 (VLAN, Virtual Local Area Network) 技术被开发的原因是什么呢?主要就是为了防止局域网内产生广播效应。作为发现未知设备的主要手段, 广播在网络中起着非常重要的作用。然而, 随着网络内计算机数量的增多, 广播包的数量也会急剧增加, 当广播包的数量占到通讯总量的30%时, 网络的传输效率将会明显下降。所以, 当局域网内的计算机达到一定数量后, 通常采用划分VLAN的方式将网络分隔开来, 将一个大的广播域划分为若干个小的广播域, 从而减小广播效应造成的损害。

2 虚拟局域网的概述

在IEEE802.1Q标准中对虚拟局域网VLAN是这样定义的:虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组, 而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符, 指明发送这个帧的工作站是属于哪一个VLAN。

利用以太网交换机可以方便地实现虚拟局域网VLAN。这里要指出, 虚拟局域网其实只是局域网给用户提供的一种服务, 而并不是一种新型局域网。虚拟局域网 (VLAN, Virtual Local Area Network) 是存在于计算机物理网络中的逻辑网络, 可以根据业务功能、用户组及网络应用的不同组织和建立, 与用户的物理位置没有关系。

3 虚拟局域网的实现技术

VLAN支持三种划分组网方式:基于端口的VLAN、基于MAC地址的VLAN和基于网络层的VLAN。

基于端口的VLAN, 按照交换机的端口进行分组划分, 每一组定义为一个VLAN。基于交换机端口的VLAN分组可以在一台交换机上, 也可以跨越多台交换机。其优点是简单易实现, 从一个端口发送的信息, 直接传送到VLAN内的其他端口, 便于直接监控;缺点是使用不够灵活, 当任一VLAN成员设备发生物理位置的变化时, 都必须重新设置。这个缺点可以通过灵活的网络管理软件弥补。

基于MAC地址的VLAN, 按照设备的MAC地址进行分组划分, 每一组定义为一个VLAN。分组可以在一台交换机上, 也可以跨越多台交换机。这种划分方式的优点是减少了网络管理员重新配置VLAN的日常维护工作量, 缺点在于所有的入网设备都必须事先被明确划分到某个VLAN中, 任何时候增加设备或者更换网卡, 网络管理员都必须对VLAN数据库进行维护。

基于网络层的VLAN, 也称为基于策略的VLAN, 使用网络层协议或网络层地址来确定VLAN成员。例如可以使用IP子网段进行VLAN划分。利用网络层划分VLAN的优点, 在于用户的入网设备不但可以在网络中自由移动而不用重新配置, 还可以减少由于协议转换而造成的网络通信延迟。但是它对网络主干设备要求较高, 不是所有主干设备都支持这种方式。同时管理员还必须面对IP盗用问题。

使用支持VLAN技术的交换机建网时, 通常需要考虑的问题是在网络中应该如何定义VLAN;在跨越多台交换机时使用哪种方法提供VLAN成员间的信息交流最方便;对VLAN配置自动化到何种程度最理想;不同VLAN间进行通信时哪种方法最经济有效。

4 虚拟局域网应用实例

4.1 网络拓扑结构

中心交换机为Cisco Catalyst 4006-S3, Supervisor Engine III G引擎位于第1插槽, 用于实现三层交换;1块24口1000Base-T模块位于第2插槽, 用于连接网络服务器;1块6端口1000Base-X模块位于第3插槽, 用于连接6台骨干交换机。一台交换机采用Cisco Catalyst 3550-24-EMI, 并安装1块1000Base-X GBIC千兆模块。其他交换机采用Cisco Catalyst 3550-24-SMI, 也安装1块1000Base-X GBIC千兆模块。除了Catalyst 3550-24-EMI划分为3个VLAN外, Catalyst 3550-24-SMI均只划分1个VLAN, 所有服务器划分为一个VLAN, 如下图所示。

4.2 网络基本情况分析

由于所有Catalyst 3550-24-SMI交换机都是一个独立的VLAN, 因此, 必须先在这些交换机上创建VLAN (VLAN1～VLAN3) , 并将所有端口都指定至该VLAN。然后, 再在Catalyst 4006中心交换机相应端口上分别创建VLAN。Catalyst 4006的1000Base-X端口分别与各Catalyst 3550-24-SMI的1000Base-X端口连接。

由于在Catalyst 3550-24-EMI上划分了2个不同的VLAN (VLAN4和VLAN5) , 而这两个VLAN都需借助一条1000Base-X链路实现与中心交换机Catalyst 4006的GigabitEthernet3/1端口连接, 因此必须在Catalyst 4006与Catalyst 3550-24-EMI之间创建一个VLAN。

所有服务器均连接至中心交换机Catalyst 4006的1000Base-T模块上, 并单独成为一个VLAN (VLAN6～VLAN8) , 因此, 也必须为这些服务器创建相应的VLAN。

4.3 VLAN的具体配置实现

4.3.1 Catalyst 3550-24-SMI交换机的配置

Catalyst 3550-24-SMI交换机上均为独立的VLAN, 其主要配置如下:

(1) 创建VLAN

其他VLAN的创建如此配置。

(2) 将相应端口划分至VLAN

其他端口的划分如此配置。

4.3.2 Catalyst 3550-24-EMI交换机的配置

由于在Catalyst 3550-24-EMI上划分了2个不同的VLAN, 因此需要在Catalyst 3550-24-EMI上创建Trunk。

4.3.3 Catalyst 4006中心交换机的配置

对应于Catalyst 3550-24-SMI交换机和Catalyst 3550-24-EMI交换机的相应VLAN创建VLAN, 并在与Catalyst 3550-24-EMI交换机相连的Gigabit Ethernet3/1上创建Trunk。其配置的过程同上, 这里不再累述。

5 结论分析

由于所有的广播都只在本虚拟局域网VLAN内进行, 而不再扩散到其他VLAN上, 所以将大大减少广播对网络带宽的占用, 提高带宽传输效率, 并可有效地避免广播风暴的产生。由于交换机只能在同一VLAN内的端口之间交换数据, 不同VLAN的端口不能直接相互访问。因此, 通过划分VLAN, 就可以在物理上防止某些非授权用户访问敏感数据, 提高了网络的安全性。由于网络管理员可以通过网管软件, 查到VLAN间和VLAN内通信的数据报的细目分类信息, 以及应用数据报的细目分类信息, 而这些信息对于确定路由系统, 和经常遭到访问的服务器的最佳配置十分有用。通过划分VLAN, 可以使网络管理变得更简单、更轻松、更有效。

参考文献

[1]黄世权.Trunk和VLAN技术在大型校园网中的综合运用[J]安徽大学学报[自然科学版], 2006, [02].

[2]梁玮栗.VLAN的几种配置方法[J]计算机与网络, 2005, [11].

无线局域网的应用研究 篇7

1.1 无线局域网的介绍

无线局域网是由无线通讯技术和网络技术相结合产生的一个更方便快捷的网络。其采用的是无线信道也就是不采用网线而能够实现网络设备之间的通信。这项技术是由一个人受二战传输资料方式的启发研究出来的, 起源很早。

1.2 无线局域网的优势

1.2.1 无线局域网可灵活移动

有线局域网和无线局域网的关系就如同有线电话和移动电话的外观一样, 其网络设备的安置比较受限制, 但无线局域网就比较自由移动了, 只要所在区域有无线信号的覆盖就可以接入网络, 灵活自由。

1.2.2 安装简单便利

无线局域网可以尽可能的减少网线的设置, 一个地区只要安装一个或者多个接入点设备, 整个区域都可以实现网络的覆盖。

1.2.3 故障位置容易检测

在有线网络中如果出现物理故障, 例如常发生的线路接触不良的问题, 这种原因造成的网络中断是不容易查明的, 检修线路费时费力。但是无线网就不同了, 一般都是设备处故障, 很容易诊断, 设备更换就可以恢复网络。

1.2.4 可扩展性强

无线局域网的配置方式是多样化的, 哪怕只有几个小型用户也可以快速的扩展成一个容纳上千用户的大型网络, 而且还能实现许多有线网实现不了的功能, 例如节点间"漫游"。

1.3 无线局域网的缺陷问题

1.3.1 性能容易受到影响

无线局域网的无线电波很容易就会受到干扰, 例如车辆、建筑物、树木等都可能是阻碍无线电波传输的障碍物, 进而影响网络的性能。

1.3.2 速率低

相比于有线网络来说, 无线网的稳定性是一大缺陷, 而且其传输的速率没有有线网络高。

1.3.3 安全性问题

无线网的安全性一直是不能完全解决的问题, 无线网络用户的信息比较容易被监测到, 造成信息被盗取, 进而造成各种损失。

2 无线局域网的主要协议

2.1 IEE802.11标准协议

IEEE 802.11无线局域网标准是现在最常用的传输协议, 它使得无线局域网的接受程度更加高, 但是其传输的速率并不高, 不能满足人们的需求, 所以有了IEEE 802.11a和IEEE802.11b两个新标准的出现。

2.2 CSMA/CA

有线网络中采用的是带碰撞检测的载波监听的多址接入 (CSMA/CD) 技术, 而IEEE802.11采用的是带碰撞避免的载波监听多址接入技术 (CSMA/CA) , 起到分布协调的功能。

3 无线局域网的技术应用

3.1 蓝牙 (bluetooth) 技术应用

蓝牙技术更方便了数据的传输, 容量大, 技术手段先进, 可以近距离无线数字通信技术传输, 全球漫游也是就可以支持的。而且蓝牙的适用设备比较多, 体积小, 耗费的成本少。

3.2 HomeRf技术应用

HomeRf技术是IEEE802.11与DECT的结合, 主要用于家庭网络, 可以降低语音数据成本。

3.3 红外线技术应用

除了两种扩频技术的局域网, 还有一种就是红外线局域网。红外线系统的传输频率比可见光还低, 其波长遇到不透明的物体是不能穿过的, 近距离进行通信是比较适用的, 现在红外线技术已经不被广泛应用了。

3.4 无线电波技术RF

目前无线局域网的传输介质大多采用无线电波, 因为无线电波的覆盖面广, 有广泛的应用。无线电波传输的抗噪音的干扰性很强, 通信安全。通信信号不容易被偷听或者窃取, 可用性还是比较高的。而且无线电波的频段基本不会对人体造成伤害, 所以无线网络越来越被人们广泛应用。

3.5 微波传输技术

微波的波长短、频率高, 它具有其他电磁波共有的特性, 就是可以在空间进行传播, 但是在局域网中应用时, 要用天线定向或引导微波, 才能使其进行信息的传输。微波技术的应用使红外线这种短距离技术应用渐渐退出网络技术的舞台, 而且微波传输能够承载大量的信息, 所以更适合局域网的应用。

4 无线局域网的应用范围

4.1 运输行业

电缆是不能在各种运输行业进行铺设的, 但是报告货位或者是货号如果使用步话机的话, 非常容易发生误差, 但是采用无线网络就可以直接把这些信息传到电脑中处理, 减小了差错率, 提高了工作效率。

4.2 制造行业

制造行业同样不适合铺设计算机电缆, 尤其是加固的混凝土地板下和运输通道, 无线网络作为数字化的技术应用到制造行业, 是非常适合的。

4.3 零售业

零售业的工作量非常大, 盘点出错率很高, 管理比较困难, 应用无线网络可以用计算机直接进行条形码扫码, 非常方便准确, 提高了工作效率。

4.4 移动办公环境

办公室是最适合用无线网络的, 在这个网络环境中计算机有了移动功能, 还可以实现数据的漫游, 现在的无纸化办公更要求网络的移动性和方便快捷, 这样公司从上到下都可以实现信息的快速获取和传递, 增强了企业的工作效率。

5 总结

随着网络的发展, 人们对网络的需求也不断增加, 网络技术不断成熟和发展, 被应用到更广泛的领域范围。其在信息的进化过程中有着举足轻重的地位, 应用范围也从高端的商务人士扩展到普通消费人群, 成为人们生活的一大依赖, 并将继续影响着人们的生活。但是, 网络技术发展的脚步依然非常快, 相信未来会研究出更优质的网络技术应用到人们的生活中。

参考文献

[1]李少谦等.无线局域网:标准、应用与发展[J].电信技术, 2003 (10) .

浅析局域网的组建与应用 篇8

一、局域网的定义

从直观来说, 网络就是相互连接的独立自主的计算机的集合, 计算机通过网线、同轴电缆、光纤或无线的方式连接起来, 使资源得以共享, 每台计算机是独立自主的, 相互之间没有从属关系。

按地理位置分类, 我们将计算机网络分为局域网 (LAN) 、城域网 (MAN) 和广域网 (WAN) 。网络覆盖的地理范围是网络分类的一个非常重要的度量参数, 因为不同规模的网络将采用不同的技术。

所谓的局域网 (Local Area Network, 简称LAN) , 是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看, 计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。

二、局域网的特点

大家知道, 局域网是一个通信网络, 它仅提供通信功能。局域网包含了物理层和数据链路层的功能, 所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。

局域网连接的是数据通信设备, 包括PC、工作站、服务器等大、中小型计算机, 终端设备和各种计算机外围设备。

由于局域网传输距离有限, 网络覆盖的范围小, 因而具有以下主要特点:局域网覆盖的地理范围计较小;数据传输率高 (可到10000Mbps) ;传输延时小;误码率低;价格便宜;一般是某一单位组织所拥有。

三、局域网的传输介质

按照网络的传输介质分类, 可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质, 比如目前较流行双绞线, 而城域网和广域网则可以同时采用多种传输介质, 如光纤、同轴细缆、双绞线等。

有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜, 安装方便, 但易受干扰, 传输率较低, 传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质, 传输距离长, 传输率高, 抗干扰性强, 现在正在迅速发展。

无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的联网方式灵活方便, 不受地理因素影响, 因此是一种很有前途的组网方式。目前, 不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有:低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。

四、局域网的拓扑结构

网络的拓扑结构是指网络中通信线路和站点 (计算机或设备) 的相互连接的几何形式。按照拓扑结构的不同, 常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。

1. 总线型拓扑结构

总线型结构是指各工作站和服务器均连接在一条总线上, 各工作站地位平等, 无中心节点控制, 公用总线上的信息多以基带形式串行传递, 其传递方向总是从发送信息的节点开始向两端扩散, 如同广播电台发射的信息一样, 因此又称广播式计算机网络。各节点在接收信息时都进行地址检查, 看是否与自己的工作站地址相符, 相符则接收网上的信息。

2. 星型拓扑结构

星型结构是指各工作站以星型方式连接成网。网络有中央节点, 其他节点 (工作站、服务器) 都与中央节点直接相连, 这种结构以中央节点为中心, 因此又称为集中式网络。

3. 环型拓扑结构

环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环, 这种结构使公共传输电缆组成环型连接, 数据在环路中沿着一个方向在各个节点间传输, 信息从一个节点传到另一个节点。信号通过每台计算机, 计算机的作用就像一个中继器, 增强该信号, 并将该信号发到下一个计算机上。

4. 蜂窝拓扑结构

蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质 (微波、a卫星、红外线、无线发射台等) 点到点和点到多点传输为特征, 是一种无线网, 适用于城市网、校园网、企业网, 更适合于移动通信。

在计算机网络中还有其他类型的拓扑结构, 如总线型与星型混合、总线型与环型混合连接的网络。在局域网中, 使用最多的是星型结构。

五、局域网的发展趋势

未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等, 给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合, 将Web技术带入E-mail和群件, 从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系, 局域网也是一个开放的信息平台, 可以随时集成新的应用。

随着无线局域网 (WLAN) 产品迅速发展并走向成熟, 许多企业为了提高员工的工作效率, 开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络, 随着家庭电脑的普及和住房装修的高档化, 家庭无线网络也成为一个潜在的市场。

参考文献

[1]丁荣辉, 谈局域网应用[J]。计算机与网络.2009 (.32) :239-241

生产车间无线局域网应用研究 篇9

1 无线局域网介绍

无线局域网,英文缩写就是WLAN,就是利用无线电波、光线等作为信息传输的媒介所构成的局域网络,因此无线局域网络能利用简单的存取架构让用户通过它,达到随心接收信息的理想境界。无线网络能够有效避免有线网络依赖网线的缺点。在这种情况下,工作人员就可以在车间的每一个角落利用笔记本电脑完成设备以及生产信息之间的交互作用,并不用像之前那样必须迁就网络接口位置。此外,无线网络还可以适用于布线相对困难、临时搭建以及设备需要经常性移动的网络环境。

2 生产车间无线局域网设计

2.1 生产车间现场调研

经过在制丝车间和卷包车间现场环境调查,我们发现:车间大型设备多,空间阻隔较多,在生产车间大规模部署有线网络难度大,布线时不但会影响设备架构,而且布线完成后还可能受到以后设备调整时的影响,新增设备也需要重新铺设有线网络,更重要的是在一些线路复杂的地方还会造成线路紊乱,给工作带来不便。

2.2 生产车间网络的优化选择

无线网络能够解决有线网络的故障隐患以及安全隐患;其应用价值主要体现在以下几个方面:

(1)可移动性:因不会受到线缆制约,用户能够在任何地方实现移动工作,而且网络用户无论在怎样的地方都能够进行信息的实时访问。

(2)布线容易:因无线网络并不需要进行布线,能够消除穿墙或者是过天花板布线带来的繁琐工作,所以安装工作相对容易,可以大大缩短相应的建网时间

(3)组网灵活:无线局域网可以组成多种拓扑结构,能够十分容易地,从少数用户的点对点模式,直接扩展到上千用户的基础架构网络。

2.3 无线局域网方案设计

在厂内骨干网的基础上,建设一套安全、快速、可靠的无线网络来覆盖整个车间的公共区域。主要目的是为了解决在有线网故障后无线网可以继续接入内网。为车间办公提供有效的无线网络连接服务。车间一层为主要覆盖区域。我们计划采用无线ap控制器,外加无线AP点。AP安装6DB定向增益天线。接收端使用COMFAST300M外加6DB全向天线,进行无线网络室内覆盖。同时实现无线网络以及有线网络的有效连接,而且还能够在现有网络前提下对网络进行有效扩充,从而为之后的各种有线或者是无线网络终端设备搭建网络平台。无线网加有线网,可以更好的对于网络进行容灾,防止有线网故障,导致网络无法及时恢复,能够更好的防止业务中断。

3 无线网络技术的应用实施

为了达到好的实施效果,我们采用基于802.11g的无线以太网产品,实现车间的全区域无线网络信号覆盖。在此次研究中,我们将采用CISCO5508控制器,外加cisco CAP2602E AP点。AP安装6DB增益天线。接收端使用COMFAST300M外加6DB天线,对整个生产车间实现无线网络覆盖;由于车间生产设备较高,设备产生的干扰比较多。我们采用将设备安装在立柱上进行定向信号投射,从而实现用户无线全覆盖,接收器信号处于稳定状态达到高速无线上网要求。此方案生产车间仅需要较少的AP点即可全覆盖(卷包车间6个;制丝车间12个)。

4 无线局域网抗干扰研究

生产车间无线干扰分类及抗干扰措施:

(1)来自电源的干扰。在无线网络系统运用过程中,电源发挥着至关重要的作用。从某种程度上讲,电网对串入无线系统产生的干扰,究其原因在于无线系统中的供电电源,主要包括CPU、电源以及I/O电源等。在实际工作期间,相关工作人员需借助低通滤波器以及隔离变压器等对电源进行不断优化,从而有效抑制干扰。除此之外,为了在一定程度上确保电网馈电不能够中断,需要利用在线式供电电源UPS进行供电,从根本上提升其可靠性。而且UPS电源有着相对较强的抗干扰性能,属于比较合适的无线控制系统。

(2)来自车间内的电磁辐射干扰。针对外来辐射的抗干扰工作,我们一般情况下会采用屏蔽罩或者是屏蔽板达到抗干扰效果。把铝材料以及铜材料等进行加工制造,最终形成屏蔽板以及屏蔽罩,隔绝开干扰源以及被干扰设备。此外,在实际执行期间,需要注意的是维持屏蔽罩或者是屏蔽板以及地面的接触。

(3)来自接地系统混乱时的干扰。从某种程度上讲,接地的目的在于以下两个方面:一方面是安全,而另一方面在于抑制干扰。良好的接地可以实现无线系统工作的顺利运行,防止偶然出现的电压冲击。与此同时,接地系统能够消除公共地线阻抗导致的抗耦合干扰,进一步减轻磁场以及电位差影响,避免地环电流电路或者是其他电路引发的耦合干扰。

(4)无线信号传输过程中的干扰。现阶段,RF干扰并没有相对较好的解决方法。比较常见的处理方法就是借助频谱分析仪以及信号测试软件准确判断干扰源的具体位置情况,在完成判断之后,若仍然不可以被移除,则需要将自己网络当中的相关设备工作信道科学化设定为远离干扰信道,从而避免或者是尽可能减轻干扰。

5 应用体会

通过在生产车间搭建无线局域网,我了解了无线局域的设计过程以及影响无线局域网运行性能的主要因素,找到并解决了影响无线局域运行效率的瓶颈。信息是一个企业的灵魂,而无线局域网技术极大地促进了企业信息管理合理化、有效化,对于企业信息化建设,缩减企业生产运作成本发挥着重要作用。

参考文献

局域网应用 篇10

关键词：局域网；安全管理；技术分析

中图分类号：TP3文献标识码：A文章编号：1007-3973(2010)010-050-02

现代信息技术发展迅猛，Intemet已经在全球范围内得到普及和应用，计算机网络技术也越来越多的服务于人类生活，并给信息技术行业带来了更多的发展机会和经济效益。目前，有大部分的网络攻击事件都是由内部人员发起的攻击或者滥用网络资源而造成的，该类攻击占网络攻击的多数，因此，内部网络安全问题应及时解决，确保局域网的安全稳定运行

1、无线局域网安全发展概况

无线局域网802.11b公布之后，已迅速成为真实标准。但自从它开始实施以来，当中的安全协议WEP就遭到人们的质疑。例如，美国加州大学伯克利分校的Borisov，Goldberg和Wagner最早提出WEP中协议存在设计问题。而我国自2001年开始着手制定无线局域网安全标准，再通过各大科技院校的联合协作，经过2年多的努力，终于制定出无线认证和保密基础设施WAPI，现已成为国家标准。

2、局域网网络安全设计的原则

2.1网络信息系统安全与保密的“木桶原则”

计算机网络系统结构复杂，在操作和管理过程中，会因为各种漏洞而引起系统安全问题，由于多用户的网络系统本身的情况复杂，数据资源在共享时容易遭到非法用户的窃取，安全性差。攻击者寻找最容易渗透的部位，在系统的薄弱地区进行攻击。因此，我们应全面的做好系统安全漏洞修补、对一系列的安全做具体分析、并评估和检测，这是保证系统设计安全的关键。

2.2信息安全系统的“有效性与实用性”原则

在保护局域网系统安全的同时，不得影响系统的正常运行以及合法用户的正常活动，但网络信息的安全和信息资源的共享还存在一些矛盾：首先，为了更好的修补系统漏洞，技术人员会采取各种技术手段进行修补；其次，系统漏洞的修补必会给用户的使用带来不便，在当前的网络环境下，网络服务要求具备实时性，容忍安全连接和安全处理造成延误和数据扩张都会影响网络服务的质量。如何在确保安全性的基础上，将安全处理的运算量减到最小，减少不必要的服务器储存量，是现代计算机网络信息设计者迫切需要解决的问题。

3、局域网的不安全因素

3.1局域网网络安全管理体系需建立完善

网络用户数量大，对局域网的网络安全见解并不清晰，他们认为：网络安全的关键还在于网络管理员的技术投入，只要实现必要的技术投入，网络安全问题必可迎刃而解。实际上，技术上的加强只是保护网络安全的一个方面，而系统上的安全管理才是重点。俗话说“三分技术、七分管理”，这样的道理同样适用于局域网安全管理。例如，我国胜利油田制定的网络安全管理制度过于宏观，不利于各二级单位具体执行操作，甚至连花费大量经费买回的软件也无法保证正常使用，虽然技术上符合国家要求，但由于胜利油田的相关标准太宏观，难以操作，执行力不强，有时出现随意更换IP地址，导致地址冲突而无法上网，网络服务器难以履行下载任务，而病毒库也无法升级，系统中的杀毒软件形同虚设。因此，我们应根据网络安全的要求和服务规范建设合理的安全制度，健立完备的、具有指导性和可操作性的标准、规范，并不断完善制度，提高可执行性。

3.2网络安全意识淡薄

网络是现代信息科技技术发展中新事物，大多数人利用网络进行休闲、娱乐等活动，却常常忽略网络安全问题，在使用过程中存在侥幸心理，缺乏安全意识。甚至有人认为，网络安全问题只是小问题，即使开展网络安全管理，也很难取得实质的经济效益，安全技术投资难以见效；还有人认为，网络安全问题与个人无关，只需要网络管理员加强安全技术，网络的安全威胁问题就不会出现。由于网络安全意识的淡薄，导致网络安全问题愈发严重。

3.3网络安全维护资金投入严重不足

很多网络管理部门不想投入过多的资金进行网络维护，也没有指定正确的网络维护费用量，导致费用年年萎缩，计算机信息系统未得到更新，信息数据易被人盗取，所以，大多网络管理部门只能力争，能否争取到或者能争取多少运维费用存在很大变数，造成计算机系统硬件设备的落后，网络安全无法得到保障。

4、安全机制与策略

4.1建立MAC地址表，减少非法用户的侵入

如果网络用户接入不多，可通过其提供地唯一合法MAC地址在其接入的核心交换机上建立MAC地址表，对所有进入的用户进行身份验证，预防非法用户的非法接入。同时。可以在AP中对批准接入的MAC地址列表进行手工维护，这个物理的地址过滤方案要求AP中的MAC地址列表能随时更新，但扩展性差，难以实现服务器在不同AP之间的漫游，而且MAC地址被认为是可以伪造的，因此，这是比较低级的地址授权。

4.2采用有线等效保密改进方案

(WEP2)IEEE802.11标准中对一种被称为有线等效保密(WEP)的可选加密方案做了规定，其目标是为WLAN提供相同级别的网络有效使用。WEP在链路层采用RC4对称加密算法，可以禁止非法用户的进入和非法接听使用。有线等效保密(WEP)方案主要是为了实现三个目标：接入控制、数据保密性和数据完整性。

4.2.1认证

当两个站点之间要建立網络连接时，首先应通过认证，执行认证管理的站点应管理认证帧到一个相应的站点，IEEE802.1Ib标准对两种认证任务有所定义：第一是开放性的认证，即802.11b默认的认证方式，这是认证方法中较简单的一种，分为两步，首先向认证另一站点的站点发送个含有发送站点身份的认证管理帧：然后，接收站发回一个提醒它是否识别认证站点身份的帧。第二是共享密钥认证，这种认证先假定每一个站点都需要有独立的802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密(WEP)。

4.2.2WEP-WiredEquivalentPrivaey加密技术

WEP安全技术来自于RC4的RSA数据加密技术，它可以满足高层次的网络安全要求。WEP为无线局域网提供了一种安全运行方式，WEP是一种对称加密，加密和解密的密钥及算法相同，WEP的目的是控制接入，预防未被授权的网络访问。安全维护的方式是通过加密和只允许有正确WEP密钥的用户解密来保证数据的安全流通。IEEE802.11b标准一共提出了两种网络WEP加密方案。一是提供四个缺省密钥，为所有的用户终端提供包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统进行安

全通信和数据共享了，缺省密钥所存在的安全问题就是，它在被广泛分配的过程中容易遭到漏洞威胁。二是，在每个客户适配器建立一个与其他用户联系的密钥表、该方案比第一种方案更加安全，但在用户终端增加的过程中，终端分配密钥也会更加困难。

4.3IEEE802.11i的设计和实现

限于篇幅，本文仅介绍802.11i的核心部分TKIP算法的实现。

MSDU的加密和解密

规范中对MIc的算法定义如下：输入：Key(KO，K1)和MI-Mn-I输出：MICvalue(VO，VI)K，M和v都代表了32位的字。其中密钥KO，KI是从TK2的第0-63位映射过来的。MO-Mn_I表示填充了的數据(sA+DA+protrity+DATA)。MIC函数还调用了规范中定义的b(L，R)的函数。TKlP的MSDU加密过程其实就是计算MIC值的过程，而MSDU的解密过程其实就是验证MIC值的过程。

MDPU的加密和解密它们分为两步，首先通过混合函数生成WEP密钥和Iv，然后进行加密。TKIP的混合函数是要生成wEP的128位的加密(包括24位的IV)密钥。它由两个阶段的混合函数组成，它们的实现在规范中都由详细的说明。

阶段一和阶段二都依赖s一盒，其定义

如下：#define s-(v16)(sbOx[O][L08(v16)Sbox[1][Hi8(v16)])其中Sbox为二维常量数组，eonstul6bSbox[21[256]=“…)，(…))。L08是获得16位参数v16的低八位的函数，Hi8是获得高八位的函数。规范对阶段一的定义如下：入：传送方的地址TAO…TA5，临时密钥TKO…TKl5-HTSCO…TSC5。输出：中间阶段密钥TTAKO…TTAK4规范对阶段二的定义如下：输入：中间阶段密钥TTAKO…TTAK4，TK-glTSC输出：WEP的种子WEPSEEDO…W EPSeedl5发送的时候从priv获得tx-iv32(TSC[2…5])]I和TKl(key[0…15])和发送缓冲区skbuff获得传送地址TA[O…5]，输入到阶段一的混合函数计算出临时TTAK[0…5]。然后再把TTAK[O…5]-tx-ivl6(TSC[O…l])输入到阶段二的混合函数，计算出WEP IV和密钥。生成的WEP密钥后，就可以用它们加密数据，最后扩展skbuff把TSC等数据加密到头部。接收的时候同样先计算出wEP IV和密钥，不过此时TSC是从缓7-Oskbuff获得的。

4.4无线入侵检测系统

无线入侵检测可以随时监控计算机网络的安全情况，但无线入侵检测系统可以加强无线局域网的检测以及对系统破坏的反应能力。无线入侵检测系统可以以最快的速度找出入侵者，同时进行防御。通过该系统强有力的防范，保证局域网可以更安全的运行。

5、总结

如今，网络发展速度快，并且不断更新完善，当我们在享受网络给我们的生活带来各种便捷的同时，还要清晰的认识到，各种局域网安全问题还是依然存在的。而网络安全技术是系统综合系统中的一部分，需要对局域网的各部分加强技术分析，利用各种安全技术，积极发挥局域网应有的安全服务功能，并对各种安全技术实行完善更新，及时适应现代局域网的发展，促进局域网安全治疗的提高。

参考文献：

[1]王顺满，陶然，陈朔鹰，等，无线局域网技术与安全[M]，北京：机械工业出版社，2005，09

[2]孙宏，杨义先，无线局域网协议802.11安全性分析[J]，电子学报，2003，07

[3]韩旭东，IEEE 802.11i研究综述[J]，信息技术与标准化，2004，11

[4]李勤，张浩军，杨峰，等，无线局域网安全协议的研究和实现[J]，计算机应用，2005，01

[5]安力，无线局域网的分布式入侵检测方案[J]，科技创新导报，2009，09

[6]刘衡萍，802.11标准的最新进展，现代电信科技，2003，10

高校校园无线局域网应用研究 篇11

1 局域网研究概述

1.1 无线局域网技术简介

无线局域网是指在某一个固定的范围之内,借助无线通信技术得到需要网络并加以使用,也可以直接看作是计算机网络与无线统计技术的高效结合体。无线局域网一般通过激光、红外线及无线电波等媒介,从而实现替代传媒媒介这一目标。大多数情况下,部分学者直接将无线局域网视作有效数据通讯的现代化延伸。

1.2 无线局域网协议标准介绍

相较于有限接入而言,无线网接入技术最大的特征即为没有统一标准。当前无线局域网普遍使用的技术包括HomeRF工业标准、蓝牙标准以及802.11协议三种。上述三种标准都存在自身优缺点,具备一定的优势领域。HomeRF工业标准以及蓝牙标准在大多数情况下都直接使用在短距离无线联网技术中。就我国情况而言,无线局域网普遍是由IEEE802.11系列协议标准作为基础并展开。这里提出的802.11是由电气工程师协会在最开始建立得到的无线局域网标准,其根本目的是为解决局域网用户终端与有线局域网的连接问题。但因为该协议在建立之初,对应的传输距离与速度都不能达到要求,所以IEEE在未来又推出得到802.1 In以及202.11a/b/g等不同协议,进而达到满足客户需求。后续两个协议被各个厂商广泛使用,出现了大量成熟的无线产品,并已在市场中开始销售。

2 有线局域网现状

近几年,信息技术不断进步,并改变着大多数人的生活方式以及生产方式,学校也不可避免地受到了较大影响。校园网在学校的建设过程中发挥了巨大作用,但当前校园局域网还存在一定缺陷。

第一,布线对网络使用产生了极大约束。当前校园有限网络维护、运行以及建设过程中,大量学校都是采用光纤形式完成,有线网络极有可能因为布线方面产生的麻烦而对网络使用造成约束。简单举例来说,已装修完成的建筑可能存在大量需要保护的元素,因此不能开展钻孔布线工作。

第二,移动不便利。部分学校都只在固定区域中接入有线网络,因此不能覆盖全部区域。有线网络相较于无线网络而言,接入点更加固定,网络中的各个节点也基本固定,不能轻易移动,同时改线以及布线的工程量相对更大。所以,移动设备在接入网络的构成中,存在较多问题,并极为麻烦。

第三,不能跟上我国校园格局改变的步伐。当前很多高校构建了大量分校区,分校区与主校区间的网络传输工作普遍都是由光缆以及铜缆共同完成。若需要连接距离较远的节点,采用建立专用通信线路的方式,不仅过程复杂,同时资金需求量大。所以,有线网络对我国当前高校建设造成了极大的局限性。

3 高校校园无线局域网的建设与安全性设计

3.1 无线校园网建设方法

无线校园网建设目前主要存在两种方法,即阀值法与频率复用。阀值法主要是通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。学校人群一般包括管理、科研、教职等人员与学生,该部分人员的学习与工作一般在下述区域之内:图书馆、教学楼、实验研究楼、学生宿舍、运动场及校内各类休闲活动场地。所以,对于同一个覆盖范围之内的多个AP,应结合802.11协议所设定的13个可用信道间的干扰最小信道实施相关设计,客户端无线网卡需要基于不同AP信号的实际强度选择工作信道,以实现系统容量的提升。针对校园无线局域网的构建而言,不同区域应配备不同的覆盖方案。教学楼作为学生与教师主要活动的区域,应按照其实际大小按需设置AP,确保每个角落都被信号所覆盖。图书馆属于空间宽敞的大区域,在覆盖过程中,需要使用的设备较小,实际覆盖效果好,需要根据其室内面积及预估容量设置AP。

3.2 室内无线网

这里提到的室内主要指之前没有安设有线网络的会议室、教室或是临时移动式办公室等。对于这些区域而言,在选择设备时,以室内AP、吸顶天线、全向天线为主。实现室内WIFI覆盖的第一个步骤就是明确AP的位置及数量,换言之就是将多个AP构建的独立的无线信号的覆盖区域实现交叉,促使这些相互覆盖的区域之间实现无缝连接。这些AP通过优先骨干网线与双绞线间的连接,构建基于有线网络、最大覆盖面积的无线区域网,而该部分无线网络则由最近的AP接入到网络之中,对网络所有资源实现访问。在无线覆盖区域中的间隙会导致网络无法连通,技术人员可直接经由这些地点控制AP的位置与数量。在教学过程中,教学环境对网络速度与带宽存在一定要求,如信道使用、覆盖频率、吞吐量需求等。多个AP经由线缆与有线网络实现连接,促使无线终端能够对所有网络部分实施访问。一般情况下,固定的一个AP最大能够支持80台计算机接入,确保20～30台电脑同时工作,且保持优质化的工作状态。普通的AP室内覆盖范围为30～100米,所以在安置时,可以针对会议室及教室的实际大小配置其所需要的无线接入器。

3.3 室外无线网

校园室外无线网主要指操场及其余室外的公共场合。该部分区域在选择设备时,以高功率无线AP、无线全向天线及定向天线为主。全向天线指在所有水平方位上信号的接收及发射都相等。定向天线指某一个或某几个特定方向上发射及接收电磁波特别强,而在其他方向上发射及接收电磁波则为零或极小。室内无线网与室外无线网要考虑的因素存在巨大差异性。室外无线网在无线接入点配置方面存在复杂性,要实现网络所有端口的AP接入,针对部分信号不好、距离较远的区域,可以另外设置外界高增益天线,从而实现两个有效管段的良好连接,如可以在图书馆楼顶架设全向室外天线与室外定向天线。在实际操作过程中,需要根据学校的实际情况,如不同教学楼之间的障碍物及实际距离等,从而选择设备的型号与天线类型,并且控制设备的数量。对于各楼房顶上设置的无线网络设备而言,需要安装防潮箱、避雷器等具备辅助作用的设备,从而避免无线网络设备被损坏。对于室外空旷地带,如校园湖、体育场以及开展休闲活动的区域,可以应用室外型AP,结合功率放大器或是大功率天线,从而促使更大的区域被网络所覆盖。针对现有802.11无线局域网存在的局限性,建设的机构与布局直接对AP覆盖范围实施控制,所以规划无线网络的过程中,需要针对所有建筑物进行信号强度测试。

3.4 高校校园无线局域网安全性设计

对于安全方面而言,因为无线局域网中的数据是通过广播这一形式传播,易被非法用户获取,导致无线局域网的用户遭受损失。针对这一问题,需要增加无线加密功能,实现对传输数据的加密。'对于无线局域网安全性设计,WLAN技术提出与有线网络相同价值的标准,构建专用的安全体系结构,实现128位加密密钥。Cisco1100或1240系列无线AP采用了集中安全体系机构,这种新型安全体系结构利用远程授权拨号接入用户服务实现网络服务,提供与网络登录集成的集中用户认证。校园用户录入学校授权的用户名及密码之后,客户机将通过AP与放置于网络中心的服务器交互确认信息。当客户机被认证之后,会将一个密钥发送AP,借助这种基于标准的集中管理体系结构,才能保障无线网络安全,满足不同等级信息安全的需求。

4 结语

高校校园局域网目前具备成本低、灵活、便捷、移动、易安装等特征。随着无线技术的迅速发展,无线区域网技术已趋向成熟,且应用领域不断扩大,无线网络虽然不能完全脱离有线网络,但其已成功服务于部分高校。由于其具备灵活及高速传输等优势,促使其重要性不断增加。此外,无线局域网存在数据可靠性与安全性和网络传输距离有限的问题,针对这些问题,高校应大力研究无线局域网技术,从而弥补有线网络的缺陷,提升高校校园无线局域网的应用水平。

参考文献

[1]张绣望.基于802.11i的无线局域网安全性能研究及其在校园网中的应用[D].杭州:浙江工业大学,2007.

[2]王洪智.无线局域网WLAN在高校校园网中的应用[J].电子科技,2011(12):133—134.