企业无线局域网(共12篇)
企业无线局域网 篇1
1 企业无线局域网使用过程中出现最多的问题
随着智能手机、平板电脑等移动终端的大量使用, 移动应用在企业日常办公、生产经营和营销服务中日益普及。移动应用以其灵活高效、界面友好的特点, 有效地提高了企业的工作效率, 降低了生产成本。为了更好地推广企业移动应用, 中国石油总部、勘探开发研究院、规划总院等单位都相继建设了覆盖办公区域的无线局域网。然而, 无线局域网技术与传统有线局域网技术相比, 其技术成熟度和标准化程度还相对较低。因此, 企业无线局域网在建设和运维过程中出现了很多新的问题和挑战。
1.1 信号强度问题
在无线局域网的运维过程中, 用户投诉最多的问题就是信号强度问题。移动终端上的信号强度是用户对无线网络质量最直接的判定依据。然而, 无线局域网的信号强度不仅与网络设备, 主要是无线AP (Access Point) 的能力相关, 还与AP本身的安装、施工有着密切的联系。以无线AP的安装位置为例, 为了避免AP发射的无线信号被橱柜、货架等物品的遮挡, 无线局域网标准就应该对AP的安装高度提出明确要求。
1.2 传输速率问题
用户抱怨无线上网速度慢是无线局域网运维过程中另一个常见问题。该问题同样不仅仅是网络设备本身能力的问题, 还与整个无线网的部署环境和信道规划有着密切的关系。无线局域网与传统的有线局域网不同, 有线局域网的数据信号沿传输介质传送, 不同传输介质中的信号互不干扰;而无线局域网的数据信号在整个空间中自由传播, 在无线局域网部署的空间内, 如果存在相同频率或相邻频率的无线信号, 会造成同频或邻频干扰, 从而导致无线局域网传输速率下降。
1.3 登录认证问题
与传统的有线局域网相比, 无线局域网是一种集中式管理的网络, 用户的接入不仅依赖于移动终端和网络设备, 还与动态地址分配 (DHCP) 系统、用户身份认证系统等基础应用服务强相关。基础应用配置正确与否也直接影响用户的接入体验。以单个账号允许同时接入的终端数量为例, 该参数如果设置偏小, 用户则需要在多个移动终端间来回切换登录;如果设置偏大, 那么就可能导致多个用户共用一个账号, 从而使整个网络的身份认证机制失去作用。
从上述问题产生的根源来看, 无线局域网的质量不仅依赖于网络设备的选型, 还与设计、安装、施工和安全管理的过程息息相关。整个无线局域网的质量管理应贯穿整个系统的规划设计、设备选型、安装调试过程。目前, 国内外企业级的无线局域网技术标准还相对缺失[1], 只有通信行业的相关技术标准[2,3]。然而这些标准都是面向公共场所移动终端接入需求, 与企业内部移动应用的需求还有一定差距。另外, 中国石油天然气集团公司2015年更新的《局域网建设与运行维护规范》中也仅对无线局域网的服务定位和安装作了简短的描述, 对如何规范整个无线局域网的建设和运维并未给出明确的技术要求。因此, 制定企业级无线局域网技术规范以适应企业信息化发展, 推进企业移动应用的普及已经是企业信息化标准制定工作的当务之急。
2 标准设计
鉴于无线局域网在信号传输方式、用户管理方式等方面的新特点, 保证无线网络的质量不仅需要关注设备本身, 还需要在规划设计、安装施工、验收测试等各个阶段进行质量管理, 以保证最终的网络服务质量。
2.1 规划设计
规划设计是整个无线局域网标准的核心内容, 它既是设备选型和安装施工的依据, 也是验收测试的预期目标。无线局域网的规划设计应包含一般规定、架构设计、质量要求、信道规划、认证及安全5个方面的内容。
一般规定是指无线局域网设计中普遍适用的一般性要求, 其主要内容包括无线局域网系统的组成、各组成部分的功能以及无线局域网应遵循的国内外技术标准, 如IEEE 802.11N, IEEE 802.11AC等。考虑石油石化行业的特殊性质, 在油气生产区域部署的无线局域网还应遵守防火、防爆、防雷等相关技术要求。
架构设计主要是叙述无线局域网的总体设计思路和原则, 具体包括:设计准备工作、容量设计依据、IP地址分配方式、备份方案设计原则等等。其中, 设计准备工作与传统的局域网设计要求尤为不同。无线局域网系统设计前应进行现场无线环境测试, 应协同考虑覆盖范围内的其他无线通信网络, 并结合建筑物结构特点进行整体设计[4]。
质量要求是对无线局域网整体服务质量的目标要求, 具体包括无线网络的接受信号强度指标RSSI (Receive Signal Strength Indicator) 、信号噪声比SNR要求 (Signal Noise Ratio) 、以及网络丢包率 (Packet Loss Rate) 、传输延时 (Transmission Delay) 要求等。
信道规划主要是指无线局域网设计中无线信号频率配置的基本要求。根据IEEE 802.11系列标准的要求, 目前无线局域网使用2.4GHz和5GHz频段。2.4GHz频段如图1所示共有13个信道, 其中1、6、11信道是完全不重叠的。为了避免信道间的邻频干扰, 2.4GHz频段内相邻AP的频率配置宜在上述3个信道中选择。5GHz频段则有所不同, 该频段由5.1GHz和5.8GHz两部分频段, 其信道分布分别如图2和图3所示。从图2、图3中, 可以看到5GHz频段的13个信道相互独立, 相邻AP在选择信道时, 可以在13个信道中任意选择。
认证与安全部分主要阐述无线局域网系统的身份认证要求和安全防护要求, 这与企业总体的信息安全要求密切相关。具体来说, 可以包括以下内容:认证系统的部署方式、账号命名规范和口令设置要求、空口数据的加密要求、用户终端之间的隔离要求、网络行为审计能力的要求以及无线入侵监测WIDS (Wireless Intrusion Detection Systems) 功能要求等。
2.2 设备选型
设备选型要求主要是为了落实规划设计中功能和性能要求, 而剥离出来的设备指标要求。具体可以根据设备类型分为有线侧设备、无线侧设备和基础应用系统3类。对于有线侧设备可以参考企业原有有线局域网设备选型要求。无线侧设备要求则是对AP和AC (Access Controller) 的选型进行规范, 具体技术要求包括AP的发射功率、AP的接入能力、AP的供电方式、AC对认证及安全功能的支持能力等。基础应用系统的要求主要包括对网管系统、认证系统以及地址分配系统的功能和性能要求。对于石油石化企业来说, 根据无线局域网部署位置的不同, 设备选型时还应考虑设备的防闪爆、防干扰要求[5]。
2.3 安装施工
安装施工是保证无线局域网质量的重要过程。它不仅包含对设备安装工艺的要求, 还包含对设备安装位置、线缆敷设、供电配置以及标签配置的要求。
无线设备安装工艺的重点是对天线安装过程的要求, 天线应使用天线固定件进行固定, 以符合抗震设计要求。吸顶天线不应与金属天花板吊顶直接接触, 需要与金属天花板吊顶接触安装时, 接触面间应加装绝缘垫片。
安装位置要求主要是指对无线AP和天线的安装位置进行规范。以无线AP为例, 其安装位置不仅需要高于地面1.5m以避免无线信号被家具、物品所阻挡, 还不应高于10m, 以避免无线信号的过度弱化。此外, AP安装的位置还不宜有排水管道、煤气管、电力管线等与通信无关的管线穿越, 需远离微波炉、变压器等干扰源大约2~3m, 以防止其他强电、强磁信号的干扰。
线缆敷设要求则是对线缆布放环境、布放位置以及布放形式的规范性约束。线缆布放应自然平直, 不应产生交叉、扭曲、裂损、空中飞线等情况。当线缆需弯曲布放时, 弯曲角应保持圆滑, 弯曲半径应符合表1的要求。线缆布放虽然只是整个施工过程中的一个简单步骤, 然而它却能影响整个网络的服务质量。以某石油公司总部部署无线局域网的施工过程为例, 仅仅由于施工队伍没有按曲率要求对弯曲布放的光纤进行捆扎, 导致光纤内部折损, 光衰增大, 进而使整个网络完全瘫痪。
供电要求不仅是对AC、网络侧设备及基础应用系统的供电冗余性提出要求, 而且还应对AP的供电方式进行约束。由于石油石化行业的特殊性质, 使用独立供电模块对AP进行供电, 不仅增加额外的布线困难, 而且容易增加火灾的风险隐患。因此, 在石油石化企业部署AP时推荐采用Po E (Power on Ethernet) 方式直流供电。
标签要求是对设备、线缆的标签格式、材料以及清晰程度提出要求, 确保标签的可用性和寿命。
2.4 验收测试
验收测试部分主要给出了对规划设计部分的功能和性能要求进行测试的方法和步骤。具体来说可以包括有线侧测试、无线侧测试和基础应用系统测试3个部分。其中有线侧网络测试部分可以借鉴企业已有的有线局域网验收测试标准进行。而无线侧和基础应用系统的测试则需要根据实际要求, 给出相应的测试内容、操作步骤和预期指标等。
3 小结
目前, 无线局域网主要是用于相对低速移动的无线接入, 对用户在无线AP间切换的支持能力还相对较弱, 而且相关的国际标准也没有给出明确的规定。因此不同品牌、不同型号的移动终端在无线局域网中的漫游切换能力各不相同。随着用户移动应用的不断推广, 相关技术的不断发展, 无线局域网标准还需要在漫游切换的技术要求方面进一步完善。
参考文献
[1]钱进.无线局域网技术与应用[M].北京:电子工业出版社, 2004.
[2]中华人民共和国工业和信息化部.无线局域网工程设计规范:YD 5214-2015[S].北京:人民邮电出版社, 2015.
[3]中华人民共和国工业和信息化部.无线局域网工程验收规范:YD 5215-2015[S].北京:人民邮电出版社, 2015.
[4]麻信洛, 葛长涛.无线局域网构通及应用[M].北京:国防工业出版社, 2009.
[5]胡云.无线局域网项目教程[M].北京:清华大学出版社, 2014.
企业无线局域网 篇2
先把电话线接到猫上,再用网线把猫连到路由器的WAN口(TP-Link 是蓝色的)。这样硬件连接就搞定了。按照说明书进入路由器调试界面。
在这里输入上网账号密码和上网方式。电话线就是PPPOE,其他请咨询你的学校。
第二步:路由器安全设置
可以设置无线密码,但我不推荐这种方式。因为是密码就会被解除
推荐使用mac地址绑定的方式。首先从网络邻居-----查看链接----无线网络连接。双击它,点支持,再点详细信息。就能看到MAC地址了。
再到路由器界面,左边的安全设置--------防火墙设置。照下图设置即可。
再转到,MAC地址过滤,把你们宿舍的机子的MAC地址全加上。这时候,有没有无线密码也就无所谓了。下面的局域网可能用的这些。
在无线这是同样可以设置MAC地址。在无线网络设置那里。(如果这是完成发现自己无法连接路由器,可以拔下猫的网线,把路由器直接和电脑相连,这是不用插蓝孔了。然后在这把你的MAC地址填在这里就可以连上了)
这样设置后,如果不是你们宿舍的电脑根本无法连接你们的路由器,更别提上网了。但是,MAC地址需要保密,否则这些设置就全没用了。最好把路由器管理员默认账户密码也一改,请自己参考说明书,在此不再赘述。
这是关于互联网就到这了,下面是组建无线局域网。
第一步,安装IPX协议。就是NWLink IPX/SPX/NetbOis……这个协议。(vista和win7需要到网上下载)
添加IPX协议即可。
安装完成后如图。
无线局域网技术概述 篇3
关键词:无线局域网;技术;应用
中图分类号:S9012文献标识码:A文章编号:1006-3315(2009)04-153-001
一、无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。其数据传输速率现已达到11Mbps,传输距离可远至20km以上。
1、安装便捷一般只要安装一个或多个接入点AP(Access-Point)设备,就可建立覆盖整个建筑或地区的局域网络。
2、使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
3、易于扩展无线局域网能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性,已在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
二、无线局域网的相关技术
1、LEEE802.11标准
IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。I它规定了无线局域网在2.4GHz波段进行操作。
2、微单元和无线漫游
无线电波在传播過程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
3、扩频大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。
4、直序扩频所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
5、跳频扩频
跳频技术是另外一种扩频技术。其载频受一个伪随机码的控制。在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。
三、无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的有如下几种:
1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可通过广域网与远地站点组建自己的工作网络。
3、HUB接入型:利用无线Hub组建星型结构的无线局域网具有与有线Hub组网方式类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式要求Hub具有简单的网内交换功能。
4、无中心结构:网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
四、无线局域网的应用
1接入网络信息系统:电子邮件、文件传输和终端仿真。
2难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4使用便携式计算机等可移动设备进行快速网络连接。
5用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8办公室和家庭办公室(SOHb)以及需要方便快捷地安装小型网络的用户。
企业无线局域网 篇4
1.1 企业办公环境无线局域网需求
近年来 , 信息化建 设迅猛发 展 , 笔记本电 脑、智能 手机、平板等带有无线网卡的计算机终端走进了企业, 办公形式向网络化、信息化、移动化转变, 便携式办公就显得尤为重要。传统的有线局域网中, 企业办公地点往往受建筑设计的局限, 员工的工作需求往往得不到满足。虽然在每个办公房间都 已预留网 络接口 , 但仅能满 足单台计 算机的接 入需求; 另外, 楼与楼之间、部门与部门之间需要网络通信, 如搭设有线网络, 则需要综合布线, 无形增加成本和 维护费。而无线局域网不需要布线, 不但能实现有线网络功能, 不受空间移动的限制, 因此可以满足“随时随地获取 网络信息 ”的新需求。
1.2 企业办公环境无线局域网设计原则
组建企业无线网络时必须要注重几个方面: 一是安全性,局域网中随时可能传输公司的核心机密文件信息, 保证其安全性是组建的第一原则; 二是可控性, 无线局域网设计一定要人性化, 方便员工自我管理和企业管控; 三是稳定性, 网络属于实时交互通道, 无线局域网组建时一定要保证其畅通稳定性; 四是经济性, 企业基本都以赢利为目的, 经济实惠成为一个重要指标; 五是扩展性, 网络的东西更新太快, 设计时必须考虑到它的扩展性和延续性, 方便企业未来的升级;六是多种服务的支持。基于网络的未来可持续发展, 采用的无线产品均具备可适应未来发展的无线宽带应用的需要, 并提供低成本的无缝升级和前后兼容。
2 企业办公环境无线局域网搭建
无线局域网系统建设工程是办公区域网络建设的一部分,主要工作包括:
(1) 完成无线控 制器和无线AP的系统集 成 ;
(2) 完成无线 局域网系 统与有线 网络系统 的系统集 成、管理和优化;
(3) 企业的技术要 求和业务 要求 , 实现如下主要目标 ;a. 办公区域无线局域网IP地址规划;
b. 办公区域无线局域网访问点 (无线AP) 的部署;
c. 办公区域 无线局域网 访问点 ( 无线AP) 与无线控 制器的系统集成;
d. 办公区域无线局域网与有线局域网 的系统集成。
2.1 采用集中型无线局域网搭建方案
无线局域网控制器适用于企业无线局域网部署, 并提供了系统级无线局域网功能。无线局域网基本框架由AC (无线控制器 )、轻量级AP (无线接入 点 ) 和POE (以太网供电) 交换机组成。AP是“零接触”部署, 所有的AP均不需要单独配置, 通过AC实现集中管理和自动配置, POE交换机为AP供电。思科无线局域网控制器可平稳地集成入现有企业网络中, 它们使用轻型接入点协议 (LWAPP), 与Cisco1000系列轻型 接入点在 任意第二 层 ( 以太网 ) 或第三层(IP) 基础设施 上通信。 这种新型IETF标准有助 于确保接 入点和无线局域网控制器间的通信安全, 可完全自动地支持重要的无线局域网配置和管理功能, 从而实现经济有效的无线局域网运营。
此外 , 提供验证 、授权和 记账服务 的Radius (远程身份验证拨号服务) 服务器、负责AP和移动客 户终端IP地址分配的DHCP (动态主机配置协议) 服务器和负责直观查看系统使用情况与告警状况的网管系统必不可少。建设企业专用WLAN, 还需在网络边界布置硬件防火墙、配置安全策略、访问控制列表、病毒防护等功能, 提高安全性; 配置网关认证设备, 绑定IP地址和网卡MAC地址, 强调唯一性;部署日志 服务器 , 记录员工 的历史访 问记录 , 解决可溯 源需求 ; 添加证书 管理系统 , 实现安全 性更高的 认证与加 密管理。
2.2 构建集中型无线局域网
AC和有线网 络之间通 过802.1q的trunk进行连接 , AC上的Distribution port默认即为802.1q的trunk口, 而无线AP和AC之间, 因为是通过LWAPP的隧道进行通信, 所以, AP和AC之间无需配置成trunk口, 无线AP和交换机连接的口只是manage IP address及AP manage IP address所在的VLAN即可。
根据AP安装的具体位置, 将AP接入交换机, 交换机接口配置为Access口即可。
为了AC能够管理这些AP, AP必须首先发现控制器并且注册到控制器上, 当AP注册到AC上时, AC与AP之间通过LWAPP进行信息交换, 同时AP将从AC上下载固件代码。如果AP的固件代码与AC不同, AP将从AC下载固件代码以保持与控制器之间同步。(固件代码下载将通过LWAPP来实现), 然后, AC将相关无线局域网的配置部署到AP上。为了无线客户端能够与AP关联CISCO一般通过DHCP的方式和DNS的方式来建 立AC和AP的关系。
系统上电 后 , AP首先需要 自动获取 网络信息 。通过DHCP服务器 , 可以得到AC、AP、网关和DNS (域名服务 )的IP地址信息。获得AC的IP地址后, AP向AC发送发现请求, AC收到后检查该AP是否有接入权限, 如果有则发送发现响应给AP。AP收到后, 即可与AC建立隧道连接。
由于AP和AC是采用隧道模式传输数据, 网络中的交换机并不对用户的数据进行处理, 数据报文的解封和转发均在AC中进行 , 所以只需 在AC和核心交 换机上为AP创建一个VLAN, 其他接入交 换机上不用 添加该VLAN。
AP首次与AC建立隧道 后 , AC会将无线 业务参数 、射频参数和软件版本等配置信息下发至AP, 完成AP与AC的连接建立过程。
2.3 认证方式
通过建立多个不同SSID (服务集标识) 服务, 分别采取不同认证方式的办法, 来解决企业专用WLAN认证时的安全性需求。访问含有企业核心数据和内部资源的网络, 可以采用高安全级别的EAP-TLS (传输层安全的扩展认证协议) 的认证方式, 为员工配置含有数字证书的USBKEY (USB接口的钥匙)。非重要网络可以采用低安全级别的Web Portal (网络入口) 的认证方式。两个网络之间通过设置实现互不访问,逻辑隔离。
2.3.1 EAP-TLS 认证
EAP即扩展认证 协议 , 是一个使用非 常普遍的认证 框架 ,常被用于WLAN连接中。EAP支持多种 认证方法 , 其中EAP-TLS由于其基于 证书的双 向认证功能 , 被认为是最安全的EAP标准, 可为接入的客户端提供极高的安全保障。
USBKEY是一个硬 件设备 , 内含CPU和安全存储空间 ,可以实现加密、解密和签名的各种算法, 存储数字证书和密钥的数据。USBKEY里面除了包含自身的序列号, 还有员工的数字证书和与这个证书对应的私钥。数字证书主要是由员工的公钥和CA (证书颁发机构) 对该证书的签名组成, 还有算法、颁发者和有效期等其他信息。私钥一般设置为不可导出, 保证了USBKEY使用者的唯一性。
EAP-TLS认证方式 的基本业务流 程是 :
( 1) 移动客户 端插入含 有证书和 密钥信息 的USBKEY,携带合法的身份标识, 如员工姓名等, 向AP发出请求;
(2) AP收到该信 息后 , 将数据封 装传给AC, AC转发给Radius服务器 ;
(3) Radius服务器验 证信息合法 后 , 将自己的服务器证书发给客户端;
(4) 客户端通过USBKEY内的自身证 书验证该 服务器证书的身份, 如果可以信任, 则向Radius服务器发送自己的数字证书;
(5) 此时客户 端计算机 上应弹出 选择证书的 对话框 , 并要求输入pin (个人识别) 码, 因为客户端需要私钥才能将证书提取出来并发送出去;
(6) Radius服务器通过自 身证书验证 客户端证 书的身份 ,如果可以信任, 则完成了EAP-TLS的双向认证;
(7) 认证成功 后 , Radius服务器向AC和AP发送允许 客户端接入的信息, 从而完成客户端接入企业专用WLAN的整个过程。
2.3.2 Web Portal 认证
Web Portal认证的基 本业务流 程是 : 客户端直 接通过DHCP协议就可 获取IP地址 , 无需任何 认证即可 接入到网 络里; 但此时客户端因为AC访问控制列表控制, 并不能通过WLAN访问其他 资源 , 在认证通过前只能 访问Portal服务器的IP地址; 在客户端会自动弹出Portal服务器的登录界面,只要输入用户名和 密码并提 交 , 就会被Web客户端上 传至Portal服务器 ; Portal服务器从 内部数据库查 找并验证该 用户数据的合法性, 实现用户的认证和上线过程。
3 采用 L2/L3 层漫游方式解决切换问题
在传统的无线局域网内, 无线终端要跨越不同AP之间漫游是有一定的困难, 因为不同AP之间, 它的无线终端IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP漫游到另一AP时, 由于它们之间的缺省IP子网不同, 无线终端会重新发出DHCP请求, 这样的话终端的IP地址就会更新,所有在原先AP建立的连接都会被切断。通过本无线系统的代理DHCP功能, 即可解决跨越不同3层IP子网的无线漫游问题。当无线终端从一个AP的IP子网漫游到另一个AP的IP子网时 , 它重新发出的DHCP请求 , 会从AP端的无线控 制器转发到原有子网的无线控制器 (用户从那一个AP获取它的IP地址)。用户的 原无线控 制器会告 知用户漫 游到的无线控 制器继续保持用户的原有IP地址。无线用户己漫游到另一个IP子网, 但它仍可以原有的IP地址继续在新的AP上入网。代理DHCP的优点是无需在用户终端安装任何软件就可让终端无缝的在不同IP子网之间漫游。
4 结语
企业无线局域网 篇5
——无线局域网业务
xxx
(xx大学xx学院,xxx)
摘要:介绍了无线局域网IEEE 802.1l全系列标准,研究了IEEE 802.11系列各标准的发展轨迹和相互关系。研究并分析了无线局域网的应用实例、市场与应用模式。
关键字:无线局域网
IEEE 802.11 IEEE 802.11a IEEE 802.11b 应用模式
市场
目录
0.1.概述......................................................................................................................2 IEEE 802.11无线局域网标准[1].........................................................................2 1.1.1.2.1.3.已经发布的标准、修正案和操作规程建议...........................................2 制定过程中的修正案和操作规程建议...................................................4 几种常见的IEEE 802.11标准.................................................................5 1.3.1.IEEE 802.11-1997[7]............................................................................5 1.3.2.IEEE 802.11a[8]...................................................................................6 1.3.3.IEEE 802.11b[9]...................................................................................7 1.3.4.IEEE 802.11g......................................................................................8 1.3.5.IEEE 802.11n......................................................................................8
2.无线局域网的应用[10].........................................................................................8 2.1.3.无线局域网产品的应用实例.................................................................11
无线局域网市场[11]...........................................................................................11 3.1.产品价格.................................................................................................12
4.无线局域网应用模式分析................................................................................12 4.1.4.2.服务流程.................................................................................................13 管理及计费.............................................................................................13
5.6.无线市场预测[12]...............................................................................................13 结束语................................................................................................................14
参考文献.....................................................................................................................1
0.概述
无线局域网络英文全名:Wireless Local Area Networks;简写为: WLAN。它是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
IEEE 802.11系列标准是无线局域网(WLAN)中应用最广的标准,从推出至今,走过了十几年的发展历程,如今已日趋成熟,应用越来越广,成为了无线网络中的宠儿。
无线局域网产品已经是遍地开花。在发达国家, 一些中学都已部署了无线局域网。随着该市场的爆炸性成长, 现在已经出现了这样一种趋势无线网络产品供应商与计算机厂商结为联盟, 使无线组网能力成为计算机的标准配置。国内无线局域网市场还处于起步培育阶段, 但已有一些客户, 包括中原油田、西安电子科技大学、东方汽轮机厂、托普集团等等。随着技术的进步与竞争的加剧, 部署无线局域网的成本将不断下降,再加上企业信息化的不断普及, 相信国内市场也会迅速看涨。
1.IEEE 802.11无线局域网标准[1]
1990年。IEEE 802标准化委员会成立了IEEE 802.11 WLAN标准工作组。经过十几年的发展,IEEE 802.11逐渐形成了一个家族,其中既有正式标准,又有对标准的修正案。IEEE 802.11标准依靠修订案来进行更新。1.1.已经发布的标准、修正案和操作规程建议
a)IEEE 802.11一1997在1997年6月获得通过,定义了在2.4 GHz ISM(industrial scien曲c medical)频段的物理层(PHY)和媒质访问控制层(MAc)规范。需要说明的是,除了IEEE802.11F和IEEE 802.11T这两个操作规程建议及IEEE 802.11—2007标准之外,以下所有标准都是对IEEE 802.11的修正案。IEEE 802.11F和IEEE 802.11T之所以将字母F和T大写,是因为它们不是标准,只是操作规程建议。
b)IEEE 802.11a在1999年9月获得通过,定义了5 GHz频段高速物理层规范。c)IEEE 802.11b在1999年9月获得通过,是2.4 GHz频段的高速物理层扩展。IEEE 802.11a和IEEE 802.11b是两种互不兼容的高速物理层扩展。
d)IEEE 802.11c在1998年9月获得通过,修订了IEEE802.1D的MAC层桥接标准,加入了与IEEE 802.11无线设备相关的桥接标准,目前已经是IEEE 802.1D-2004的一部分。
e)IEEE 802.11d在2001年6月获得通过,在PHY层加入了必要的需求和定义,使其设备能根据各国的无线电规定作调整,从而能在不适合IEEE 802.11现有标准的国家和地区中使用[2]。
f)IEEE 802.11e在2005年9月获得通过,定义了MAC层QoS功能。
g)IEEE 802.11F在2003年6月获得通过,定义了IAPP(inter-access point pmtocol),以实现不同供应商的接入点(access point,AP)间的互操作性。它是一个实验用的操作规程建议,于2006年2月3日被IEEE 802执行委员会批准撤销。
h)IEEE 802.11g在2003年6月获得通过,是2.4 GHz频段比IEEE 802.11b更高速率的物理层扩展,它对IEEE802.11b后向兼容。IEEE 802.11g主要是在IEEE802.11b的基础上进行修改,满足更高速率的需要。
i)IEEE 802.11h在2003年9月获得通过,主要是为了克服欧洲卫星、雷达在5 GHz的干扰而提出的。它在IEEE802.11a的基础上增加了动态频率选择(DFS)和发送功率控制(TPC)[3]。
j)IEEE 802.11i在2004年6月获得通过,是对MAC层在安全性方面的增强,与IEEE 802.1x一起,为WLAN提供认证和安全机制[4]。
k)IEEE 802.11j在2004年9月获得通过,是专门针对日本4.9—5 GHz无线应用所作的修订[5],融合了日本对802.11a标准的扩展规则。从修正案之间的关系来看,IEEE 802.11h和IEEE 802.11j主要是在IEEE 802.11a的基础上进行修改,使之适应各国和地区的需要。
l)IEEE 802.11k在无线电资源管理方面进行修订,为WLAN信道选择、漫游服务和传输功率控制提供标准。
m)IEEE 802.11l(11L)字样与安全规范的(11i)容易混淆,并且很像(111),因此被
放弃编列使用。
n)IEEE 802.11m主要是对IEEE 802.11家族规范进行维护、修正、改进,以及为其提供解释文件。
o)IEEE 802.11n致力于将wLAN的传输速率从54 Mbps增加到108 Mbp8以上,甚至超过500 Mbps。
1.2.制定过程中的修正案和操作规程建议
a)IEEE 802.11o被保留而不被采用。
b)IEEE 802.11p是针对汽车无线通信的特殊环境而出炉的标准,工作于5.9 GHz频段,目前还只是一项对IEEE 802.11的修订草案,以支持智能交通系统的应用。
c)IEEE 802.11q由于会与IEEE 802.1Q虚拟局域网中继(VLAN trunking)混淆,被保留而不被采用。
d)IEEE 802.11r致力于进行快速切换的研究,目的是为了研究实现支持时延敏感业务的快速切换技术[6]。
e)IEEE 802.11s是一个JEEE 802.11无线网状网的修订草案。它建立在现有的IEEE802.11a/b/g和IEEE 802.11i的基础上,同时具有自动发现、自动配置和自愈的功能。
f)IEEE 802.11T定义了测试IEEE 802.11 WLAN的量度和方法。
g)IEEE 802.11u增加了一些特性,以提高WLAN与其他网络(如GSM、Edge、EV-DO等)的交互性。
h)IEEE 802.11v是无线网络管理标准。
i)IEEE 802.11w受保护的管理帧的标准,致力于改进IEEE 802.11的MAC层以增加管理帧的安全性。
j)IEEE 802.11x常常被用于表示IEEE 802.11系列标准,而且IEEE 802.11x容易与基于端口的网络接入控制标准IEEE 802.1x混淆,因此被保留而不被采用。
k)IEEE 802.11y致力于使大功率的WLAN设备能够在美国的3 650—3 700 MHz频段工作,这个频段中已经存在多种无线设备。
l)IEEE 802.11z致力于直接链接设置的研究。
1.3.几种常见的IEEE 802.11标准 1.3.1.IEEE 802.11-1997[7]
IEEE 802.11-1997是最初的IEEE 802.11标准,工作于2.4000—2.4835 GHz的ISM频段。它主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据访问,最高传输速率根据调制方式的不同分为1、2 Mbps。在IEEE 802.11-1997中,物理层主要定义了红外线、直接序列扩频和跳频扩频三种传输技术;MAC层主要引入了带冲突避免的载波侦听多址接入协议和请求发送/允许发送协议等。这些技术和协议是后续标准的基础,尤其是DSSS、CSMA/CA和RTS/CTS。1.3.1.1.物理层
IEEE 802.11-1997物理层采用IR、DSSS或FHSS技术。最高传输速率根据调制方式的不同分为1和2 Mbps两种。
1)IR PHY采用接近可见光的850-950nm信号。它无须对准,依靠反射和直视红外能量进行通信。红外辐射不能穿透墙壁,穿过窗户时也有显著衰减。这种特性使IR PHY仅限于单个物理房间中。使用IR PHY的多个不同局域网可在仅有一墙之隔的相邻房间中毫无干扰地工作,且不存在被窃听的可能。IR传输一般采用基带传输方案,主要是脉冲调制方式。IR PHY定义了两种调制方式和数据速率:基本接入速率和增强接入速率。基本接人速率是基于1 Mbps的16-PPM调制;增强接入速率是基于2 Mbps的4-PPM调制。
2)DSSS PHY把要传送的信息直接由高码速的扩频码序列编码后,对载波进行伪随机的相位调制,以扩展信号的频谱。而在接收端,用相同的扩频码序列去进行解扩,把展宽的扩频信号还原成原始信息。在扩频传输中用得最多的扩频码序列是伪噪声码序列,它具有伪随机的特点。DSSS PHY采用差分二迸制移相键控(DBPSK)和差分四进制移相键控(DQPSK)来分别提供l和2 Mbps的数据速率。
3)FHSS PHY它是用伪随机码序列去进行频移键控调制,使载波工作的中心频率不断地、随机地跳跃改变,而干扰信号的中心频率却不会改变。只要收、发信机之间按照固定的数字算法产生相同的伪随机码,就可以把调频信号还原成原始信息。FHSS
PHY也有1和2 Mbps两种速率。前者采用二值的高斯频移键控(2-GFSK),后者采用四相高斯频移键控(4-GFSK)。1.3.1.2.MAC层
IEEE 802.11无线媒体访问协议称为基于分布方式的无线媒体访问控制协议,它支持自组织结构(Ad hoc)和基础结构两种类型的WLAN。它有两种方式,即分布协调功能(DCF)和点协调功能(PCF)。1.3.2.IEEE 802.11a[8]
IEEE 802.11a采用了与原始标准IEEE 802.11基本相同的核心协议,不过它的工作频率为5 GHz,且PHY层采用的是正交频分复用(OFDM)技术。这是一种多载波的高速扩频传输技术,其核心是将信道分成52个正交子信道,在每个子信道上用一个子载波进行窄带调制和传输,这样减少了子信道之间的相互干扰。每个子信道上的信号带宽小于信道的相关带宽,因此每个子信道上的频率选择性衰落是平坦的,大大消除了符号间干扰。另外,由于在OFDM系统中各个子信道的载波相互正交,它们的频谱相互重叠,这样不但减小了子载波间的相互干扰,同时又提高了频谱利用率。
IEEE 802.1la的调制方式有BPSK、QPSK、16-QAM和64-QAM,还采用了编码率为l/
2、2/
3、3/4的卷积编码来实现前向纠错,最大数据速率为54 Mbps,实际的净吞吐量在20 Mbps左右。数据速率可根据需要降为48、36、24、18、12、9或6 Mbps。
采用5 GHz的频带让IEEE 802.11a受到的干扰更小。然而,高载波频率也带来了一些负面效果:IEEE 802.11a的有效覆盖范围比IEEE 802.11b略微小一些;IEEE 802.11a的穿透力不如IEEE 802.11b,因为它更容易被路径上的墙壁或其他固体吸收。另一方面,在复杂的多径环境下(如室内办公室),OFDM还是有其基础性优点的。并且更高的频率能够满足制作更小天线的需要,以此获得更高的射频系统增益来抵消高频段带来的缺点。由于处于不同的频段,IEEE 802.11a不能与IEEE 802.11b进行互操作,除非使用了对两种标准都适用的设备。
IEEE 802.11a产品于2001年开始销售,比IEEE 802.11b的产品还要晚,这是
因为产品中5 GHz的组件研制太慢。由于相对便宜的IEEE 802.11b已经被广泛采用,IEEE 802.11a没有被广泛采用,再加上IEEE 802.11a的一些弱点和一些地方的规定限制,使得它的使用范围更窄了。随着与IEEE 802.11b后向兼容的IEEE 802.11g产品的出现,IEEE 802.11a产品的带宽优势也被削弱了。IEEE 802.11a设备厂商为了应对这样的市场匮乏,对技术进行了改进,现在的IEEE 802.11a设备技术已经与IEEE 802.11b在很多特性上都很相近了。虽然IEEE 802.11a设备初期成本较高,但它还是被认为对要求大容量、高可靠性的企业级应用非常重要。1.3.3.IEEE 802.11b[9]
IEEE 802.11b也工作在2.4 GHz频段。它最大的贡献就是在IEEE 802.11的PHY层基础上增加了5.5和11 Mbps两个新的高速接入速率。为了达到这两个速率。IEEE 802.11b采用了补码键控(complementary code keying,CCK)。CCK是以互补码为基础的一种DSSS方式。互补码有良好的自相关特性,利用这种特性,信号的带宽可以获得扩频处理增益。IEEE 802.11b还有两种数据速率和调制方式:基本接入速率是基于1Mbps的DBPSK调制,扩展速率是基于2 Mbps的DQPSK调制,与IEEE 802.11 DSSS系统是兼容的。自适应速率选择机制确保当站点之间距离过长或干扰太大、信噪比低于某个门限时,传输速率能够从ll自动降到5.5 Mbps,或者根据DSSs技术调整到2和1 Mbps。它支持的范围在室外为300m,在办公环境中最长为100 m。除了以上三种调制方式之外,IEEE 802.11b还为潜在的增强性能提供了一个可选的分组二进制卷积码(PBCC)。
IEEE 802.11b的产品早在2000年初就登陆市场。2.4 GHz的ISM频段为世界上绝大多数国家通用。因此,IEEE802.11b得到了广泛的应用。Wi-Fi联盟,当时叫做无线以太网联盟(WECA),为了给IEEE 802.11b取一个更能让人记住的名字,便雇用了著名的商标公司Interbrand,创造出了Wi-Fi这个名字。其创意灵感来自于大众耳熟能详的Hi-Fi,运用Wi-Fi则可以从文字上展现无线保真的效果。但实际上,Wi-Fi仅仅是一个商标名称而已,并没有任何含义。如今,随着IEEE 802.11系列标准的出台,并逐渐成为世界上最热门的WLAN标准的时候,Wi-Fi已经不单只代表IEEE 802.11b这一种标准,而被人们广泛用于代表整个IEEE 802.11系列标准。
1.3.4.IEEE 802.11g IEEE 802.11g也工作在2.4 GHz频段。由于运用了OFDM调制技术,IEEE 802.11g也可以实现6、9、12、18、24、36、48和54 Mbps的传输速率。如果采用DSSS、CCK或可选PBCC调制方式,IEEE 802.11a也可以实现1、2、5.5和11 Mbps的传输速率。由于它仍然工作在2.4 GHz频段,并且保留了IEEE802.11b所采用的CCK技术,可与IEEE 802.11b的产品保持兼容。高速率和兼容性是它的两大特点。
1.3.5.IEEE 802.11n IEEE 802.11n标准还没有得到正式批准,目前还在修订中,不过已经有多个版本的草案出台。在2008年5月,IEEE802.11n的草案4.0版本获得通过。IEEE 802.11n采用了多种先进技术。在物理层,综合采用了OFDM调制和多入多出(MIM0)等先进技术并加以融合,使传输速率可以达到108 Mbps,甚至高于500 Mbps;智能天线技术使无线网络的传输距离大大增加;独特的双频带工作模式(包含2.4和5 GHz两个工作频段)保障了与以往IEEE802.11a/b/g等标准的兼容。在MAC层,进一步优化了数据帧结构,提高了网络吞吐量。
2.无线局域网的应用[10]
由于WLAN 具有多方面的优点,其发展非常迅速。在近几年里,WLAN 已经在工厂、医院、商店和学校等不适合网络布线的场合得到了广泛的应用。
在WLAN 中,进行数据发送和接受的设备,称为接入点(AP)。通常,一个AP 能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP 可以作为无线网络和有线网络的连接点通过标准的Ethernet 电缆与传统的有线网络相连。WLAN的终端用户可通过无线网卡等访问网络。
WLAN 的应用有独立的WLAN 和非独立的WLAN两类情况: 独立的WLAN 是指整个网络都使用无线通信的情况。在这种方式下可以使用
AP ,也可以不使用AP ,见图
1、图2。在不使用AP 时,各个用户之间通过无线直接互连。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。最简单的网络可以只要两个装有无线局域网卡(wireless adapter card)的PC ,放在有效距离内,就是对等(peerpeer)网络,这类简单网络不需要经过特殊组合或专人管理,任何两个移动式PC 之间不需中央服务器(central server)就可以互连。
安装接入点(Access Point ,简称AP)可增大网络的有效距离到原来的两倍。因为接入点可以连接在有线网络上,每一个移动式PC 都可跟服务器或其它移动式PC 相通,每个接入点可容纳许多PC ,视其数据的实际传输情形而定,一个接入点可以容纳高达15 到50 个PC。
在大多数情况下是非独立的 WLAN ,无线通信是作 为有线通信的一种扩展和补充。这种情况称为非独立 的 WLAN。在这种配置下 ,多个 AP 通过线缆连接在有 线网络上 ,以使无线用户即能够访问网络的各个部分。接入点和 PC 之间有一定的有效距离 , 在室内约 150 米 ,户外约 300 米。在大的场所可能需要几个接入点 , 接入点的位置需要事先考察决定 ,使有效范围覆盖全 场并互相重叠 , 使每个客户都拨号和网络失去联络。客户可以在一群接入点覆盖的范围内游走叫做漫游。接入点把客户从一个接入点的覆盖范围交递到另一个 接入点的覆盖范围 , 并确保通讯没有中断现象(见图 3)。
为 了解决覆盖问题,在设计网络时可用延伸点(Extension Point ,简称 EP)来增大网络的转接范围,延伸点功能上类似接入点,但延伸点并不接在有线网络上。延伸点作用就是把信号从一个客户传递到另一个 AP 或 EP 来延伸无线网络的覆盖范围。EP可串在一起,将信号从一个 AP 传递到遥远的地方。
无线局域网还可以扩展普通局域网的覆盖范围。图 4 是用一个无线局域网将三个普通局域网互连的例子。图中 CM 是控制模块(Control Module),它是到无线局域网的接口。CM具有网桥和路由器的功能,使得无线局域网一方面能够接入到电缆主干网(如图中的局域网1),而且还有某些接入控制逻辑(如轮询或令牌传递),用来管理从端系统到CM的无线接入。另外普通的局域网(如局域网2)也可以通过一个用户模块 UM(User Module)用无线接入到控制模块。
无线局域网络的典型应用模式可以有以下几种:(1)从应用场合来分, 可分为室内应用及室外应用。(2)从应用模式来分, 可分为与某个具体应用管理数据库系统相结合的特殊应用处理系统, 如超级市场、智能仓库、港口、码头等作为有线局域网的补充或替代, 如临时办公室、会展中心、会议室等某些公共场所或特定场所的Internet
接人, 如机场、宾馆、咖啡吧等。(3)从应用方案来分, 可分为企业级应用和电信级应用, 后者是电信运营商利用无线网络技术来提供的服务, 其要求有更高的稳定性、网管能力、网络安全性以及完善的计费体系和很好的维护服务等。2.1.无线局域网产品的应用实例
以无线网络产品在某县供电局用电管理信息系统(简称用电 MIS)中的应用为例 ,简单说明无线网络产品 的应用方法。某县供电局用电 MIS 应用的范围包括局本部大楼和十多个距局本部几十公里的乡镇,其网络构成如图5所示。局本部大楼采用 10M/ 100M 混合型以太有线局域网,局本部至各个乡镇通信不发达,采用无线通信网络。一个RJ40四端口工作站适配器,通过RJ10无线 HUB与各乡镇的SA-40工作站适配器,通过外接分集天线系统的“D”型桥连接,这样便 形成了用电 MIS 的无线局域网。该系统可提供3Mb/ s的网络速率,传输距离可达 30km。它可采用一种多单元配置,从而能够提供高达15Mb/ s的网络速率。由于采用跳频扩频技术,性能好,可靠性高。
3.无线局域网市场[11]
无线局域网产品已经是遍地开花。在发达国家, 一些中学都已部署了无线局域网。随着该市场的爆炸性成长, 现在已经出现了这样一种趋势无线网络产品供应商与计算机厂商结为联盟, 使无线组网能力成为计算机的标准配置。国内无线局域网市场还
处于起步培育阶段, 但已有一些客户, 包括中原油田、西安电子科技大学、东方汽轮机厂、托普集团等等。随着技术的进步与竞争的加剧, 部署无线局域网的成本将不断下降,再加上企业信息化的不断普及, 相信国内市场也会迅速看涨。
当前, 多种因素推动着无线局域网市场的发展。首要的因素是产品价格其次是标准最后是共享外设和宽带Internet连接的家庭应用前景诱人。3.1.产品价格
目前在中国市场提供无线局域网产品的厂商有很多,其中有的是产品提供商,有的是OEM厂商,有的是销售代理,有的是元钱网络应用的系统集成商,有的专门提供无线局域网网络工程建设施工,大多数为国外厂商,中国自主开发该类产品的厂家不多。元钱局域网产品种类繁多,其中网卡就有2Mbit/s速率和11Mbit/s速率的,有USB接口的,有用于台式电脑的转接卡。经产品性能测试,每个厂商的各类产品技术性能都比较接近,相对来说产品性能比较成熟。
目前元线局域网产品市场价格比较高,例如:2Mbit/s PCMCIA无线网卡(内置2dBi天线)售价为1000元人民币;11Mbit/s PCMCIA无线网卡(内置2dBi天线)为1599元人民币;11Mbit/s PCI转接卡为408元人民币;11Mbit/s无线局域网USB适配器(内置2-3.5dBi天线)为1800元人民币;2Mbit/日元钱接入点(含网卡,带到Bi天线)为6300元人民币;11Mbit/s无线接入点(含网卡,带到Bi天线)为8099元人民币;11Mbit/s无线网桥(带网卡,第2版)为11699元人民币等等。
虽然无线网络适配器不可能像有线适配器那么便宜,但是布线成本的降低却可以弥补两者的差距。目前,有的产品价格已经有了大幅度的下降,据悉,3Com公司AirConnect11Mbit/s无线局域网产品在国内的价格已经降到了1.2万元左右。随着更高带宽的无线局域网新产品的不断推出,价格必将再度下调。
4.无线局域网应用模式分析
目前国外及台湾地区对无线局域网业务开展比较成功,对电信级的应用模式采用比较超前,应用范围相当广泛。
4.1.服务流程
无线网络服务流程如图所示。用户进人服务区域后,将无线网卡插人终端设备中设备可以是各种计算机、PDA以及WebPad等,这些设备一般具有PCMCIA接口或是CompactFlash接口),设备进入工作状态后,系统检测到设备并进行用户登陆以及验证,后即接入Intemet,可使用无线网络进行信息访问等操作。4.2.管理及计费
无线局域网络可以由专门的无线局域网络公司进行建设,包括建网前的现场勘查、组网方案设计、建网工程实施、建网后的信号测试等。电信运营商通过该无线局域网与宽带骨干联接,并通过统一的网关软件无线局域网部分应该由无线网络设备供应商提供进行网络的管理。
无线局域网的网路计费模式可以采用无线网卡使用的计时方式。无线网卡是Plug & Play设备, 用户一般在使用时插人, 不用时拔出, 因此无线网络的计费可以根据无线网卡工作的时间进行计费, 当然还可以根据其流量等因素进行综合计费。计费管理系统可以检测特定无线网卡(根据无线网卡的MAC地址以及用户的登陆资料)的工作时间以及流量信息, 同时可以进行使用用户授权。由于无线网络的用户具有移动性强的特征, 因此, 无线网络的计费系统必须包括异地账务阶段以及异地拆账的功能。
5.无线市场预测[12]
无线网络之所以成为新的网络功能发展热点,主要得益于目前相对完善的办公室环境和日益增加的移动需求,摆脱电缆的束缚是势在必行的。IEEE 802.11b是一种高速局域网络,它通过笔记本电脑内置无线网卡或者插卡等形式实现该功能的扩展,特别是在Windows XP中获得直接支持后,发展前景更加广阔。网卡的大量涌现将大大降低网卡的成本,用户的增加也势必令AP的价格下降,技术的提高可以解决带宽问题,IEEE 802.11b总体前景看好。
为了更确切地了解无线网络在国内的发展情况,有关网站进行了关于无线设备使
用情况的网上调查,为时两个星期,所得数据示于图6。
图 6 在对未来网络趋势的调查中,人们普遍对无线网络的未来充满信心,大多数调查参与者都相信无线网络会成为未来网络技术的主流。
在对无线网络知识普及程度的调查里,大多数受访者都表示了解无线网络技术,看来在无线网知识的普及上,我们已经取得了可喜的成果。
在对最受用户关注的无线网络标准的调查中,可以看出人们对目前较流行的802.11b、802.11a、蓝牙、家庭网络等协议的关注程度相差不大,而一些较新的标准如802.11g和HiperLAN2尚显超前,看来这些标准要得到普遍认同尚需一段时间。
6.结束语
近年来,随着无线局域网标准IEEE 802.11 的制定,各厂商无线局域网产品互相兼容,同时随着技术的飞速发展,无线局域网产品的性能提高,无线局域网已发展成为有线局域网的延伸并为有线网无法扩展的区域提供最佳解决方案,并开始获得广泛应用。将来,随着开放办公的流行和手提式电脑普及,人们对移动性访问和存储信息的需求愈
来愈多,因而无线局域网产品将会在办公、生产和家庭等领域获得更广泛的应用。
参考文献
[1] 李浩,高泽华,高峰,赵荣华.IEEE802.11无线局域网标准研究[J] .计算机应用研究,2009,26(5):1616-1620 [2] IEEE,IEEE Std 802.11d—2001 part 11,Wireless LAN medium access control(MAC)and physical layer(PHY)specifications amendment 3:specification for operation in additional regulatory domains[S].2001.
[3] IEEE.IEEE Std 802.11 hTM—2003 part 11,Wireless LAN medium access control(MAC)and physical layer(PHY)specifications amendment 5:spectrum and transmit power management extensions in the 5 GHz band in Europe[S].2003.
[4] IEEE.IEEE Std 802.11iTM—2004 part 11,WireIess LAN medium access control(MAC)and physical layer(PHY)specifications amendment 6:medium access control(MAC)security enhancements[S].2004.
[5] IEEE.IEEE Std 802.11jTM—2004 part 11,Wireless LAN medium access control(MAC)and physical layer(PHY)specifications amendment 7:4.9 GHz~5 GHz Operation in Japan[S].2004.
[6] 唐雄燕,李建宇,张辉,等.宽带无线接入技术及应用[M].北京:电子工业出版社,2006:16.17.
[7] IEEE.IEEE Std 802.11—1997 part 11,Wireless LAN medium access control(MAC)and physical layer(PHY)specifications [S].1997.
[8] IEEE.IEEE Std 802.11a—1999 part 11,Wireless LAN medium access control(MAC)and physical layer(PHY)specifications:highspeed physical layer in the 5 GHz band[S].1999.
[9] IEEE.IEEE Std 802.11b—1999 part 11,Wireless LAN medium access control(MAC)and physical layer(PHY)specifications:highspeed physical layer
extension in the 2.4 GHz band [S].2000.
医院无线局域网建设研究 篇6
关键词:医院信息化;无线局域网;安全研究
中图分类号:TN925.93 文献标识码:A 文章编号:1674-7712 (2012) 12-0075-01
随着计算机信息技术的发展,医院的信息化建设进入了快速发展阶段,特别是医院应用的软件系统的开发,如HIS(医院信息系统)?LIS(检验信息系统)、RIS(放射科信息系统)、PTS(医院门诊管理系统)等都已经开发成功,为医院信息化建设提供了必备的条件,为提高医疗水平与服务质量奠定了坚实的基础。但值得注意的是,现阶段医院的信息系统大多采用有线局域网结构,一些工作的效率还不能得到真正的提升,医院的干净整洁受到了破坏。随着无线局域网的不断发展和应用,医院建设无线网络已经成为现实,为更好地提高医疗效率,提高医疗服务质量,提供了技术上的支持。
一、无线局域网的特点
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)技术,取代双绞铜线(Coaxial)所构成的局域网络,让用户实现信息随时获得,随时交换。我们选择IEEE802.11标准的无线局域网的解决方案来建立医院信息化网络应用,是最为合适的?它的优点是:
(一)灵活性、移动性。在无线信号覆盖区域内的任何一个位置,无线网络设备都可以接入网络,用户终端可以移动位置与网络保持连接,灵活方便地工作。
(二)安装便捷。无线局域网可最大程度地减少网络布线,只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(三)方便网络规划和调整。有线网络要改变结构就得重新建网,重新布线,建立无线局域网就可以避免重新布线。
(四)故障定位容易。有线网络的物理连接出现故障很难查明,但无线网络则很容易定位故障,只需更换设备就能恢复网络连接,简单易行。
(五)易于扩展。无线局域网有多种配置方式,从几个用户的小型局域网扩展到上百上千用户的大型网络也极为容易,适合医院发展需求。
二、医院建设无线局域网的优势
(一)网络建设方便快捷。无线局域网不需要大规模布线,只要在医院病区合理布置AP(Access Point,无线接入点),就能把网络拓展到诊室和病房,医生用笔记本电脑(有无线网络适配器的)或PDA设备就可接入医院信息化网络,快速获取患者的相关病史?用药情况以及检查信息等;快速记录病程情况,根据需要直接调整医嘱,并发送到各个相关医技科室,实现移动查房,提高工作效率。
(二)实现数据信息化,检查数据无纸化,医生调用随时化。医院的信息系统化不能只停留在管理流程的计算机化,而且要实现医疗数据信息化,检查数据无纸化,医生调用随时化?如大量的化验结果?放射报告等医技检查数据要数据化后,在无线局域网中,医生能够在病区随时调阅数据,提高了诊断治疗的速度,也避免了纸张浪费。
(三)方便接入监护设备。建立无线局域网后,不仅医院的ICU?CCU病人监护可以入网,一般监护设备,如心电图监护仪?脑电图监护仪等也可入网,医护人员能随时获取和捕捉完整的病情信息。
三、医院无线局域网设计方案
(一)无线网络结构。在建设无线局域网时,一定要借助原有的有线网络,在原先的三层交换或七层网络的基础上进行扩展,所需的区域无线设备,都要通过现有的有线网络汇聚到信息中心,无线用户通过认证后方可访问医院的信息网络,这样就把无线网络能和原有的有线网络?应用系统、安全策略有机结合成完整的信息网络。其结构大体如下:以三层或七层千兆核心交换机为中心,上设医院信息化采集处理中心和网管工作站,下设楼层交换机,与楼层交换机相连的是无线AP。信息采集中心视功能及实际需要可设多台终端机,网管工作站应该外设医保专网,建立医保终端处理系统,与医院的无线网络相联。其中楼层交换机可视需要进行建立,原则上每个楼层都要设置一台或多台,以达到无线信号全覆盖。
(二)注意无线AP设置。日常交费、挂号、结算系统因其交换的信息量大,要求速度快,可用有线网络结构,增强工作量。无线AP可按科室或工作需要在适当地方设置。根据近几年工作中的经验,我们认为,每个无线AP间应以半径15~25米做水平180度无线覆盖为最佳。无线AP可吊顶或墙壁放置,且使用远程供电单元(PoE)通过以太网线远程供电。无线AP利用自身的10/100M以太网端口,用双绞线连接局域网交换机。要减少无线AP间的信号覆盖重叠区域;一台无线AP至多接入20~30个无线用户,以保证信号质量。
(三)实现微蜂窝覆盖。在无线AP设置时,要注意保证子频道间不相互干扰,两个频道的中心频率间隔不能低于25MHz。在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作。因此,配置子频道时要把每个病区内的3个无线AP的工作子频道按频道1?6?11的规律错开设置,以避免相邻无线AP子频道出现干扰问题。这种微蜂窝覆盖的无线网络,扩展了单个无线AP的覆盖范围,用户可以在无线AP群覆盖的范围内随时投入工作。
(四)购置支持IEEE802.11g标准的无线AP。市场上支持IEEE802.11g标准的无线AP产品主要NETGEAR WG602,WAP54G,D-Link DWL-2000AP+等,提供的数据通信高达300Mbps,甚至更高,且兼容所有802.11b的网络设备,要采购此类产品,在最大程度地减少投资的基础上,保证大流量的检验数据和数字图像的传输。
参考文献:
[1]刘月阳,无线分布式网络中基于能量的路由算法和MAC算法研究[D].北京邮电大学,2006
谈企业级无线局域网络 篇7
交换无线局域网是大型企业常用的无线局域网类型。那么它的什么特点符合了大型企业的需求呢?这些特点又给企业带来什么样的好处呢?本文将着重从以上亮点进行论述。
从管理的角度来看交换无线局域网:
1) 管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。这些接入点可以使用某些自定义的DHCP属性以判断无线控制器在哪里, 并且自动连结到它成为控制器的一个扩充。这极大地改善了交换无线局域网的可伸缩性, 因为额外接入点本质上是即插即用的。要支持多个VLAN, 接入点不再在它连接的交换机上需要一个特殊的VLAN隧道端口, 并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。
2) 交换无线局域网的另一个好处:低延迟漫游这允许Vo IP和Citrix这样的对延迟敏感的应用。切换时间会发生在通常不明显的大约50ms内。传统的每个接入点被独立配置的无线局域网有1 000ms范围内的切换时间, 这会破坏电话呼叫并丢弃无线设备上的应用会话。交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。但是在大型无线局域网配置中, 这些附加成本很容易被易管理性所抵消。
无线网络与有线网络相比只是在传输方式上有所不同, 所有常规有线网络存在的安全威胁在无线网络中也存在。因此, 要继续加强常规的网络安全措施, 但无线网络与有线网络相比还存在一些特有的安全威胁, 因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。总体来说, 无线网络所面临的威胁主要表现下在以下几个方面:
1) 容易侵入:无线局域网非常容易被发现, 为了能够使用户发现无线网络的存在, 网络必须发送有特定参数的信标帧, 这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏, 当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面, 最好考虑通过VPN技术连接到主干网络, 更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型, 借助于企业网已经存在的用户数据库, 将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
2) 非法的AP:无线局域网易于访问和配置简单的特性, 使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP, 不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网, 用户通过非法AP接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查
像其他许多网络一样, 无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络, 通过物理站点的监测应当尽可能地频繁进行, 频繁的监测可增加发现非法配置站点的存在几率, 但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
3) 经授权使用服务:一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式, 未经授权擅自使用网络资源不仅会增加带宽费用, 更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款, 可能会导致ISP中断服务。解决方案:加强安全认证最好的防御方法就是阻止未被认证的用户进入网络, 由于访问特权是基于用户身份的, 所以通过加密办法对认证过程进行加密是进行认证的前提, 通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置, 严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试, 以确保网络设备使用了安全认证机制, 并确保网络设备的配置正常。
至此, 已经了解了3个无线局域网安全问题的分析和解决, 以下总结了几个问题的处理。
服务和性能的限制:无线局域网的传输带宽是有限的, 由于物理层的开销, 使无线局域网的实际最高有效吞吐量仅为标准的一半, 并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量, 如果攻击者从快速以太网发送大量的Ping流量, 就会轻易地吞噬AP有限的带宽;如果发送广播流量, 就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号, 这样被攻击的网络就会通过CSMA/CA机制进行自动适应, 同样影响无线网络的传输;另外, 传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
解决方案:网络检测
定位性能故障应当从监测和发现问题入手, 很多AP可以通过SNMP报告统计信息, 但是信息十分有限, 不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型, 帮助进行故障定位。
无线局域网是企业和家庭组网的大势所趋, 理解和研究无线局域网技术能让我们在以后的发展中占据技术的前端。
(上接第238页)
[3]张岩, 高海侠.谈谈3ds Max多种建模方法的应用[J].科技创新导报, 2008 (33) :26-27.
[4]蒋燕萍, 黄心渊, 夏旺盛.3ds max建模方法分析[D].第一届全国几何设计与计算学术会议论文集, 2002.
[5]姜云飞.创意型人才将助推大连动漫走出国门[N].大连日, 2007.
企业无线局域网 篇8
目前WLAN主要指符合IEEE802.11x标准的无线局域网, IEEE802.11x系列中主要包含如下标准:IEEE802.11b、IEEE802.11a、IEEE802.11g。IEEE802.11x技术成熟度高、通信质量稳定、传输带宽宽, 成为了无线局域网 (WLAN) 的主要标准, 得到了广泛的应用。
从家庭、学校到电信运营商, 无线局域网 (WLAN) 成为宽带数据业务最主要的承载方式。尤其对于电信运营商而言, 它甚至成为数据业务竞争不可或缺的网络形式, 成为TD-SCDMA等3G业务的有效补充, 是数据业务最后一公里技术的最主要无线通信实现形式。
WLAN的主要应用场景有室内分布、室内放装和室外覆盖等。室内覆盖形式的优点是覆盖好, 信号稳定, 但其不足是工程量大、费用大、周期长。尤其对于一些特定的场景如商业街、学校、广场等的覆盖则必须依靠室外覆盖来解决。这样一来, 对于WLAN无线传播的研究分析就显得尤为重要, WLAN空间信道衰落模型、链路预算及平衡、覆盖模拟仿真等方面的研究将对WLAN室外覆盖的规划和优化提供指导依据。
本文针对WLAN空间信道衰落模型在不同覆盖情形下, 尤其是密集市区覆盖情形下的路径损耗进行了计算分析, 从而为WLAN的室外覆盖规划和优化提供无线信号空间传播衰落方面的依据。
2 WLAN标准的频率特性及技术特点
无线局域网 (WLAN) 目前主要包含有802.11a/b/g几种标准, 其主要频率特性及技术特点如表1:
802.11b/g主要用于无线接入点AP (Access Point) 和客户端STA (Sta-tion) 之间的高速数据传输, 802.11/a用于点与点之间的桥接等。
802.11b/g在各国使用和开通情况如表2所示。
802.11b/g工作频段划分参见图1。
信道1在频谱上和信道2、3、4、5都有交叠的地方, 为了最大程度的利用频段资源, 可以使用1、6、11;2、7、12;3、8, 13;4、9、14这4组互相不干扰的信道来进行无线覆盖。由于只有部分国家开放了12~14信道频段, 所以一般情况下, 都使用1、6、11三个非重叠信道来进行频率规划。
在考虑室外覆盖场景时, 涉及到的AP和STA之间的数据传输通信都是工作在2.4GHz频段, 因此下文中的WLAN相关分析将主要考虑2.4GHz频段的频率特性。
3 WLAN室外覆盖链路预算及平衡分析
3.1 WLAN室外覆盖链路预算的意义
链路预算是移动通信网络覆盖分析的重要手段, 广泛用于网络规划、优化和运维。链路预算用于网络覆盖分析的同时, 通过调整上下行链路预算中的各种参数达到上下行链路平衡, 扩大网络的覆盖范围并提高网络的覆盖质量。WLAN网络用于室外覆盖时, 链路预算及平衡分析关系到WLAN网络覆盖范围及传输质量, 是极其重要的。WLAN无线链路预算就是在保证覆盖质量的前提下, 确定基站/AP和终端/STA之间的无线链路所能允许的最大路径损耗, 包括上行链路预算和下行链路预算。无线链路预算能够指导规划小区半径设置、所需基站/AP的数量和站址布局。
3.2 WLAN上/下行链路预算与平衡分析
上行链路指终端/STA发、基站/AP收的通信链路。WLAN上行链路预算时主要考虑如下参数:终端/STA发射机EIRP (Effective Isotropic Radiated Power) , 基站/AP接收灵敏度, 各种增益:如AP和STA天线增益、AP分集接收增益等, 各种损耗:如馈线损耗等, 各种余量:如衰落余量、干扰余量等, 计算方法如下:
终端/STA发射机EIRP=终端/STA最大发射功率+终端/STA天线增益
最大路径损耗 (上行) =终端/STA发射机EIRP-基站/AP接收灵敏度+基站/AP天线增益+终端/STA天线增益+分集增益-馈线损耗-干扰余量-衰落余量
下行链路指基站/AP发、终端/STA收的通信链路。WLAN下行链路预算时主要考虑如下参数:基站/AP发射机EIRP (Effective Isotropic Radiated Power) , 终端/STA接收灵敏度, 各种增益:如AP和STA天线增益等, 各种损耗:如馈线损耗等, 各种余量:如衰落余量、干扰余量等, 计算方法如下:
基站/AP发射机EIRP=基站/AP最大发射功率+基站/AP天线增益-馈线损耗
最大路径损耗 (下行) =基站/AP发射机EIRP-终端/STA接收灵敏度+基站/AP天线增益+终端/STA天线增益-馈线损耗-干扰余量-衰落余量
上下行链路平衡是指上行链路允许的最大路径损耗和下行链路允许的最大路径损耗相一致, 如果下行链路预算覆盖区域大于上行链路预算覆盖区域, 将使得下行链路预算覆盖区域边缘的终端/STA信号不能有效上行, 造成系统实际覆盖区域受限于上行, 会与上行链路预算覆盖区域一致 (如图2) ;如果上行链路预算覆盖区域大于下行链路预算覆盖区域, 将使得上行链路预算覆盖区域边缘的终端/STA信号得不到基站/AP信号的有效覆盖, 造成系统实际覆盖区域受限于下行, 会与下行链路预算覆盖区域一致。上下行链路平衡的无线通信系统能保证稳定的通信质量, 避免因为链路失衡造成的通信故障和退服。
3.3 WLAN室外覆盖典型应用时的上/下行功率预算
表3和表4分别为WLAN室外覆盖典型应用时的下行和上行的功率预算表, 具体参数描述如下:
基站/AP采用A8室外覆盖基站, 最大发射功率为500m W。
终端/STA最大发射功率一般在50m W。
基站到天线馈线长1~2m, 损耗约为0.2d B。
天线选用两种, 增益19d Bi和14d Bi的双极化天线, 前者适用于定向覆盖, 后者适用于全向覆盖 (四扇区方式) 。
目前使用的WLAN终端/STA有各种不同的上网卡、手机终端等, 其接收灵敏度对应不同的数据速率而不同, 其典型值为:
54M:-68d B@10%PER、11M:-85d B@8%PER、1M:-90d B@8%PER.
采用服务数据速率为1M时的灵敏度:-90d B作为功率预算的参数。
A 8基站在服务数据速率为1 M时的灵敏度 (典型值) :-95d B
终端/STA天线增益为2d B。
基站天线分集增益4d B。
信号衰落余量11d B。
干扰余量3d B。
3.4 WLAN室外覆盖距离分析
由表3和表4的计算结果表明:WLAN典型室外覆盖场景中, 上行链路允许的最大路径损耗为123d B或118d B (分别对应19d Bi或14d Bi基站天线) , 下行链路允许的最大路径损耗为123.8d B或118.8d B (分别对应19d Bi或14d Bi基站天线) , 下行链路预算覆盖区域略大于上行链路预算覆盖区域, 上下行链路基本上是平衡的。从信号覆盖的角度考虑, 当路径损耗在120~130d B时, WLAN室外覆盖区域内至少可以达到1M数据速率的服务水平。
当WLAN系统最大允许路径损耗在120~130d B时, 系统覆盖能达到多远呢?这需要结合WLAN所在2.4GHz频段的空间信号传播模型来分析。
在密集城区, WLAN (802.11b/g) 工作在2.4GHz频段, 传播模型可使用如下COST231 Hata修正模型:
PL (d B) =46.3+33.9log10f-13.82log10Ht-α (Hr) + (44.9-6.55log10Ht) log10d+Cm
其中α (Hr) =3.2 (log1011.75Hr) 2-4.97
各参数描述如下:
f (MHz) :工作频率;
Ht (m) :基站/AP天线有效高度, 定义为基站/AP天线实际海拔高度与天线传播范围内的平均海拔高度之差;
Hr (m) :终端/STA有效天线高度, 定义为终端/STA天线高出地表的高度。
d (km) :基站/AP天线和终端/STA天线之间的水平距离;
α (Hr) :有效天线修正因子, 是覆盖区大小的函数, 其数字与所处的无线环境相关。
Cm修正因子取值如下:
密集城区 (Dense Urban) :-3一般城区 (Urban) :-6
郊区 (Suburb) :-12农村 (Rural) :-20
图3是AP天线高度Ht=30m, STA高度Hr分别为1m、10m、25m, 距离d从100m到1 500m时, 在密集城区的WLAN信号路径损耗如图3。
可见, 在密集城区, 当基站/AP天线高度30m, 终端/STA天线高度为1m (对应覆盖区内街道层或楼房底层) , WLAN空间路径损耗在传输距离为300m时达到120d B, 空间路径损耗在传输距离为500m时达到130d B。也就是说, 当系统允许的最大路径损耗为123d B (或118d B) 时, WLAN室外覆盖传输距离将局限在300m~500m。
通过对以上WLAN无线链路功率预算分析可以看到, 在现行的WLAN室外覆盖系统中, 系统上下行链路允许的最大路径损耗在120~130d B, 这时能实现最低1M数据速率的无线传输。结合路径损耗与传输距离的分析, WLAN室外覆盖在使用大功率基站/AP和高增益天线时, 在密集城区, 覆盖半径可达300~500m。因此, 在进行WLAN室外覆盖规划时, 可以此结果作为覆盖半径规划的参考, 合理地计算基站/AP数量, 并布局基站/AP位置。同时可进行立体网布局, 实现定向覆盖, 基站/AP分层覆盖, 低天线高度的AP负责街道、广场和低楼层覆盖;高天线高度的AP负责对较高楼层的覆盖, 从而实现有效的WLAN信号覆盖, 另外, 上下行无线链路的平衡是覆盖区域一致性的保证, 是非常重要的因素。
4 总结
本文分析了无线局域网WLAN无线通信中上下行链路功率预算的方法, 对现行的WLAN室外覆盖系统的上下行无线链路进行了功率预算计算, 结果表明:在WLAN所在的2.4GHz工作频段, 系统上下行允许最大路径损耗在120~130d B;结合WLAN所在2.4GHz频段的无线路径损耗计算结果, 可以看到, 在密集城区在当使用大功率基站/AP以及高增益天线时, WLAN室外覆盖半径可达300~500m。最后, 本文为无线局域网WLAN的室外覆盖场景应用提供了有价值的规划布局建议:以本文计算的覆盖半径作为规划的参考, 合理计算基站/AP数量, 布局基站/AP位置, 同时考虑多层次立体网布局和改善系统上下行平衡可以有效实现WLAN系统的室外覆盖。
摘要:文章介绍了无线局域网WLAN所用IEEE802.11x标准的技术特点和频率特性, 分析了无线通信中上下行链路功率预算的方法, 并对现行的WLAN室外覆盖系统的上下行无线链路进行了功率预算。计算结果表明:在WLAN所在的2.4GHz频段, 系统上下行链路允许的最大路径损耗为120130dB;结合WLAN所在2.4GHz频段的无线路径损耗计算结果, 可以得到以下结论:当使用大功率基站/AP以及高增益天线时, 在密集城区, WLAN室外覆盖半径可达300~500m。最后, 文章为无线局域网WLAN的室外覆盖场景应用提供了有价值的规划布局建议:以该文计算的覆盖半径作为规划的参考依据, 合理计算基站/AP数量, 布局基站/AP位置, 同时考虑多层次立体网布局并改善系统上下行平衡, 可以有效地实现WLAN系统的室外覆盖。
关键词:无线局域网WLAN,链路预算,路径损耗,覆盖半径,WLAN室外覆盖规划
参考文献
[1] IEEE Std 802.11TM-2007.Wireless LAN medium access control (MAC) and physical layer (PHY) specifications, 2007
[2] IEEE Std 802.11a-1999 (R2003) .High-speed physical layer in the 5 GHz Band, 2003
[3] IEEE Std 802.11b-1999 (R2003) .Higher-speed physical layer extension in the 2.4 GHz band, 2003
[4] IEEE Std 802.11gTM-2003.Further higher data rate extension in the 2.4 GHz band, 2003
[5]刘乃安.无线局域网 (WLAN) ——原理、技术与应用[M].西安:西安电子科技大学出版社, 2004
无线局域网概述 篇9
随着网络的飞速发展,笔记本电脑的普及,人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制,如果建筑物中没有预留的线路,布线以及调试的工程量将非常大,而且线路容易损坏,给维护和扩容等带来不便,网络中的各节点的搬迁和移动也非常麻烦。因此高效快捷、组网灵活的无线局域网应运而生。
无线局域网WLAN (wireless local area networks) 是指去除了传统网络中的网络传输线缆,利用微波、射频(R F)等无线技术,取代旧式的双绞铜线构成网络,提供传统有线局域网的所有功能。网络所需的基础设施不需要埋在地下或隐藏在墙里,更重要的是能够随需移动或变化,使得无线局域网络能利用简单的存取构架让用户透过它,达到“信息随身化、便利走天下”的理想境界。
无线局域网络的相关设备在20世纪90年代初就已经出现,但是由于价格、性能、通用性等种种原因,没有得到广泛应用,仅在纵向企业中才有,如学校、护理中心、仓库和库存管理中。不过,今天的无线局域网情况大不相同,随着无线局域网技术的迅速发展,其应用已成为经济和切实可行的方法。
1,无线局域网的特点
无线局域网与生俱来的很多优越性决定了它的迅速崛起。与有线网络相比,无线局域网具有以下特点:
(1) 安装便捷一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。无线局域网免去了大量的布线工作,只需要安装一个或多个无线访问点(Access Point, AP)就可覆盖整个建筑的局域网络,而且便于管理和维护。
(2) 使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网络的信号覆盖区域内任何一个位置都可以接入网络,而且无线局域网能够在不同运价商、不同国家的网络间漫游。在无线局域网中,各节点可随意移动,不受地理位置的限制。目前,AP可覆盖10-100m。
(3) 易于扩展无线局域网有多种配置方式,能够根据需要灵活选择。无线局域网每个AP可支持100多个用户的接入,只需在现有无线局域网基础上增加AP,就可以将几个用户的小型网络扩展为几千用户的大型网络。
(4) 经济节约由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。使用无线局域网可以减少或避免以上情况的发生。
(5) 安全保密无线网络相对来说比较安全,通信以空气为介质,传输信号可以跨越很宽的频段,而且与自然背景噪音十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。
2,无线局域网的网络结构
通常无线局域网有两种类型,即:对等网络和基础结构网络。
(1) 对等网络这是最简单的无线局域网结构。一个对等网络由一组有无线接口的计算机组成。这些计算机要有相同的工作组名、E S S I D和密码(如果适用的话),任何时间,只要两个或更多的无线接口互相都在彼此的范围之内,它们就可以建立一个独立的网络。这些根据要求建立起来的典型的网络在管理和预先设置方面没有要求。
(2) 基础结构网络在基础结构网络中,无线中继站(如无线接入访问点、无线H U B和无线网桥等设备)把无线局域网与有线网连接起来,并允许用户有效地共享网络资源。中继站不仅提供与有线网络的通讯,也为网上邻居解决了无线网络拥挤的状况。复合中继站能够有效扩大无线局域网的覆盖范围,实现漫游功能。
3,无线局域网技术
3.1蓝牙技术
蓝牙 (Bluetooth) 技术是一种短距的无线通讯技术,工作在2.4GHz ISM频段,其面向移动设备间的小范围连接,通过统一的短距离无线链路,在各种数字设备间实现灵活、安全、低成本、小功耗的话音以及数据通信。主要技术特点如下:
(1) 蓝牙的指定范围是10m,在加入额外的功率放大器后,可以将距离扩展到100m。辅助的基带硬件可以支持4个或者更多的语音信道。
(2) 提供低价、大容量的语音和数据网络,最高数据传输速率为723.2kb/s。
(3) 使用快速跳频 (1600跳/s) 避免干扰,在干扰下,使用短数据帧来尽可能增大容量。
(4) 支持单点和多点连接,可采用无线方式将若干蓝牙设备连成一个微波网,多个微波网又可互联成特殊分散网,形成灵活的多重微波网的拓扑结构,从而实现各类设备之间的快速通信。
(5) 任一蓝牙设备,都可根据IEEE802标准得到一个唯一的48bit的地址码,保证完成通信过程中设备的鉴权和通信的保密安全。
(6) 采用TDD方案来实现全双工传输,蓝牙的一个基带帧包括两个分组,首先是发送分组,然后是接收分组。蓝牙系统既支持电路交换也支持分组交换,支持实时同步定向联接和非实时的异步不定向联接。
3.2 HomeRF
HomeRF技术是由HRFWG (home RF working group)工作组开发的,该工作组1998年成立,主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等几家大公司组成,旨在制定PC和用户电子设备之间无线数字通信的开放性工业标准,为家庭用户建立具有互操作性的音频和数据通信网。HomeRF采用了IEEE 802.11标准的CSMA/CA模式,以竞争的方式来获取信道的控制权,在一个时间点上只能有一个接入点在网络中传输数据,提供了对“流业务”的真正意义上的支持,规定了高级别的优先权并采用了带有优先权的重发机制,确保了实时性“流业务”所需的带宽(2~1 1 M b/s)和低干扰、低误码。
HomeRF是针对现有无线通信标准的综合和改进。当进行数据通信时,采用IEEE 802.11规范中的TCP/IP传输协议;进行语音通信时,则采用数字增强型无绳通信标准。因此,接收端必须捕获传输信号的数据头和几个数据包,判断是音频还是数据包,进而切换到相应的模式。
HomeRF采用对等网的结构,每一个节点相对独立,不受中央节点的控制。因此,任何一个节点离开网络都不会影响其它节点的正常工作。
3.3 HiperLAN
Hiper LAN (high performance radio LAN) 是由欧洲电信标准化协会的宽带无线电接入网络小组制定的无线局域网标准, 已推出HiperLAN1和HiperLAN2两个版本。HiperLAN1由于数据传输速率较低, 没有流行推广。HiperLAN2在欧洲得到了比较广泛的支持, 是目前比较完善的W L A N协议标准, 它具有如下特点:
(1) 高速的数据传输速率HiperLAN2工作在5GHz频段,采用了正交频分复用的调制,数据是通过M T和A P之间事先建立的信令链接进行传输的,可达到54Mb/s的传输速率。
(2) 自动频率分配AP在工作的过程中同时监听环境干扰信息和邻近的A P,进而根据无线信道是否被其它AP占用和环境干扰最小化的原则选择最合适的信道,自动频率分配是HiperLAN2的最大特色。
(3) 安全性支持HiperLAN2网络支持鉴权和加密。通过鉴权,使得只有合法的用户可以接入网络,而且只能接入通过鉴权的有效网络。
(4) 移动性支持在HiperLAN2中,M T必须通过“最近”的A P,或者说信噪比最高的AP来传输数据。因此当MT移动时,必须随时检测附近的A P,一旦发现其它AP有比当前AP更好的传输性能,就请求切换。切换之后,所有已经建立的链接将转移到新的AP之上,在切换过程中,通信不会中断。
(5) 网络与应用的独立性HiperLAN2的协议栈具有很大的灵活性,可以适应多种固定网络类型。因此HiperLAN2网络既可以作为交换式以太网的无线接入子网,也可以作为第三代蜂窝网络的接入网,并且这种接入对于网络层以上的用户部分来说是完全透明的。
3.4协议标准IEEE 802.11x
3.4.1 IEEE 802.11
1990年IEEE 802标准化委员会成立IEEE 802.11无线局域网标准工作组,主要研究工作在2.4GHz开放频段的无线设备和网络发展的全球标准。1997年6月,提出IEEE 802.11(别名:Wi-Fi, wireless fidelity,无线保真)标准,标准中物理层定义了数据传输的信号特征和调制。在物理层中,定义了两个RF传输方法和一个红外线传输方法,R F传输方法采用扩频调制技术来满足绝大多数国家工作规范。在该标准中RF传输标准是跳频扩频(F H S S)和直接序列扩频(D S S S),工作在2.4000~2.4835GHz频段。直接序列扩频采用BPSK和DQPSK调制技术,支持1Mb/s和2Mb/s数据速率,使用11位Barker序列,处理增益10.4dB。跳频扩频采用2~4电平GFSK调制技术,支持1Mb/s数据速率,共有22组跳频图案,包括79信道,在美国规定最低跳频速率为2.5跳/s。红外线传输方法工作在850~950nm段,峰值功率为2W,使用4或16电平pulse-positioning调制技术,支持数据速率为1Mb/s和2Mb/s。
3.4.2 IEEE 802.11b
1999年9月IEEE 802.11b被正式批准,它是在IEEE 802.11的基础上的进一步扩展,采用直接序列扩频(D S S S)技术和补偿编码键控(C C K)调制方式,其物理层分为PLCP和PMD子层。PLCP是专为写入M A C子层而准备的一个通用接口,并且提供载波监听和无干扰信道的评估;P M D子层则承担无线编码的任务。IEEE 802.11b实行动态传输速率,允许数据速率根据噪音状况在1 M b/s、2Mb/s、5.5Mb/s、11Mb/s等多种速率下自行调整。
3.4.3 IEEE 802.11a
IEEE 802.11a也是IEEE 802.11标准的补充,采用正交频分复用(O F D M)的独特扩频技术和QFSK调制方式,大大提高了传输速率和整体信号质量。I E E E802.11a和IEEE 802.11b都采用CSMA/CA协议,但物理层有很大的不同,802.11b工作在2.4000~2.4835GHz频段,而802.11a工作在5.15~8.825GHz频段,数据传输速率可达到54Mb/s。
3.4.4 IEEE 802.11g
2001年11月,IEEE 802实验性地批准一种新技术802.11g。它是一种混合标准,有两种调制方式:802.11b中采用的CCK和802.11a中采用的OFDM。因此,它既可以在2.4GHz频段提供11Mb/s数据传输速率,也可以在5 G H z频段提供54Mb/s数据传输速率。
3.4.5 IEEE 802.11i
IEEE 802.11i对WLAN的MAC层进行了修改与整合,定义了严格的加密格式和鉴权机制,以改善WLAN的安全性。主要包括两项内容:W i-F i保护访问(W P A)和强健安全网络(R S N),并于2004年初开始实行。
3.4.6 IEEE 802.11e/f/h
IEEE 802.11e标准对WLAN MAC层协议提出改进,以支持多媒体传输,以支持所有WLAN无线广播接口的服务质量保证QoS机制。IEEE 802.11f,定义访问节点之间的通讯,支持IEEE 802.11的接入点互操作协议(IAPP)。IEEE 802.11h用于802.11a的频谱管理技术。
4,无线局域网的安全技术
由于无线局域网采用公共的电磁波作为载体,更容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制。为了保障无线局域网的安全,主要有以下几种技术:
4.1物理地址(M A C)过滤
每个无线工作站网卡都由唯一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是48位。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的M A C地址列表,以实现物理地址的访问过滤。
如果企业当中的AP数量太多,为了实现整个企业当中所有AP统一的无线网卡MAC地址认证,现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求M A C地址列表必须随时更新,可扩展性差。
4.2服务集标识符(SSID)匹配
无线工作站必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。在无线局域网接入AP上对此项技术的支持就是可不让AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。
4.3有线等效保密(WEP)
有线等效保密协议是由802.11标准定义的,用于在无线局域网中保护链路层数据。W E P使用4 0位钥匙,采用R S A开发的RC4对称加密算法,在链路层加密数据。W E P加密采用静态的保密密钥,各无线工作站使用相同的密钥访问无线网络。W E P也提供认证功能,当加密机制功能启用,客户端要尝试连接上A P时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。4 0位W E P具有很好的互操作性,所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙,能够提供更高等级的安全加密。
4.4虚拟专用网络(VPN)
目前已广泛应用于广域网络及远程接入等领域的VPN (Virtual Private Networking)安全技术也可用于无线局域网域,与IEEE 802.11b标准所采用的安全技术不同,VPN主要采用DES、3DES以及AES等技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与IEEE 802.11b安全技术结合起来,这是目前较为理想的无线局域网络的安全解决方案之一。
4.5 Wi-Fi保护访问(WPA)
WPA (wi-fi protected access) 技术是在2003年正式提出并推行的一项无线局域网安全技术, 将成为代替W E P的无线。WPA是IEEE 802.11i的一个子集, 其核心就是I E E E 8 0 2.1 x和T K I P (temporal key integrity protocol) 。新一代的加密技术TKIP与WEP一样基于R C 4加密算法, 且对现有的W E P进行了改进, 在现有的W E P加密引擎中增加了密钥细分 (每发一个包重新生成一个新的密钥) 、消息完整性检查 (M I C) 、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法, 极大地提高了加密安全强度。另外W P A增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制。
5,无线局域网的应用发展前景
在现阶段,中国市场上的无线局域网主要是应用于公众服务、企业内部网、校园网及地理位置较特殊的政府机构等领域。从发展趋势来看,随着产品价格和技术方面日渐成熟,校园网对无线局域网应用会增长迅速,尤其是高等教育和科研机构对无线局域网的需求不断增加,将为无线局域网创造广阔的空问,像现在北京大学校园就构建了校园无线局域网网络。另外,在政府内部,电子政务建设正如火如荼,无线局域网在政府的网络建设中有非比寻常的机会。从无线局域网的实际应用场景来看,目前大致有两类:
一类是企业自己建立的面向企业内部用户的WLAN网络,以替代企业有线网或作为有线网的补充。比如一个大型超市,通过WLAN网络,可以在超市内的任何柜台,通过手持终端,统计存货情况,交由中央系统处理,就可以快速、高效地掌握销售情况,适时进货。这类应用可以显著提高企业的信息化程度,促进企业的发展。随着企业对信息化的重视,这类应用必将得到迅速发展。
另一类是无线ISP在诸如写字楼、宾馆、机场等所谓的“热点”地区建设的WLAN网络,向公众移动数据用户提供互联网接入服务,并向用户收取网络接入费。这类WLAN网络一般还比较分散、独立。要建设可运营、可广域漫游的电信级W L A N网络,需解决诸如鉴权、计费等问题。目前在技术上主要有两种解决方案:一种是基于SIM卡的方案,以GSM、CDMA网络成功的漫游方案为基础,适合于拥有G S M或C D M A网络的运营商;另一种是基于用户名/密码的方案,以互联网上成功应用的RADIUS协议为基础,可针对WLAN的特性做相应扩展,这种方案比较适合于有ISP运营经验的运营商。对这两种方案的可靠性、稳定性,还需在实际运营中进行检验。随着互联网的发展,移动办公、移动商务的快速普及,W L A N的这类应用存在很大的市场潜力和发展机遇。
无线局域网虽然不能取代有线网络,但它有着传统网络无法比拟的优势,也正是这样的优势,使无线局域网市场的增长是毋庸置疑的。然而WLAN技术的应用给网络用户带来了便捷和实用的同时,也不能忽略其仍然存在着一些不足之处。一是性能:W L A N是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物等其它障碍物可能阻挡电磁波的传输,会影响网络的性能,需精良的覆盖设计。二是速率:无线信道的传输速率与有线信道相比要低得多。目前的最大传输速率为54Mbps,相对有线网络,只适合于个人终端和小规模网络应用。三是安全性:本质上无线电波不要求建立物理的连接通道,无线信号是发散的,很容易监听到无线电波广播范围内的任何信号,导致泄密。故需采用扩跳频技术以提高抗监听、破译性能。
综上所述,WLAN技术的成熟和普及仍然需要一个不断磨合的过程。从WLAN的进一步推广应用来看,将来的研究方向主要集中在以下几个方面:
安全性问题安全性始终是用户主要关心的问题,为了满足用户的需求,当前的技术仍需不断地改进与完善。目前市场上已有许多解决方案能够提供安全保护,如VPN、IPSec加密和利用IEEE 802.1x的E A P(可扩展鉴权协议),其中V P N是最安全的解决方案。
漫游切换问题WLAN的漫游问题是另一个至关重要的问题。在无线网络中,如果一边使用WLAN接入服务,一边移动接入位置,那么一旦移动终端超越子网覆盖范围,IP数据包就无法到达移动终端,正在进行的通信将被中断。为此,I E T F制定了扩展IP网络移动性的系列标准,可保证用户的移动终端始终使用固定的IP地址进行网络通信。
无线网络管理问题除了系统结构、用户需求和典型应用等模块之外,一个好的无线网络管理系统还必须考虑以下因素:
(1) 标准的网管通信方式。网管子系统必须基于工业标准的管理协议,才能监视主机和子系统之间每条链路上的状态信息,并可根据状态信息快速分析和解决出现的问题。
(2) 网络监视和报告。监视和报告无线信号的变化以及接入点的业务类型和负载情况,自动发现进入无线网络体系结构的新设备。
(3) 有效地利用带宽。
WLAN与3G WLAN是否会对第三代移动通信系统构成威胁是业界关心的一个问题。实际上,WLAN与3G采用的是截然不同的两种技术,用于满足不同的需要。与3G不同的是,WLAN并不是一个完备的全网解决方案,而只用于满足小型用户群的需求。作为3G的一个重要补充,WLAN可用于在诸如机场候机厅、宾馆休息室等地方建立无线Internet连接。
结束语
无线局域网安全 篇10
无线局域网相当于有线局域网连接方式来讲, 无线的连接方式缺少了什么呢?应该是称职的“门卫”。所谓的无线局域网不安全性, 在一定的程度上是由于无线连接方式促成了连接更加方便, 导致了无线局域网的安全问题。如果设备已经连接到网络上, 那么两种连接方式安全性都是一样的。事实上任何网络都容易受到大量的安全风险和安全问题的困扰。与有线局域网相比, 无线局域网的安全问题主要在于信道开放, 使用者不必与网络进行“可视”的连接。这使得攻击者伪装合法用户更容易, 同时微波信号在空气中的传播业容易受到各种干扰导致信号的损失。
在全面介绍安全机制之前, 首先应该正确认识到无线局域网可能存在的安全问题。一个网络用户 (或者叫黑客) 能够通过几种方式搜索或试图获取对一个无线局域网访问的权限。这些方法主要包括:窃听 (被动攻击) 、非法登陆、连接、侦测和配置网络 (主动攻击) 和人为干扰。
2 无线局域网的安全措施
无线局域网的安全措施主要体现在:信息过滤、用户访问控制、数据加密三个方面。信息过滤暂时不满足用户要求的信息屏蔽在网络之外, 用户访问控制保证敏感数据只能由授权的用户进行访问, 数据加密保证发射的数据只能被所期望的用户接受和理解。后两者往往集中在一个安全协议中, 比如IEEE802.11中的有线等效加密和GB15629.11中的无线局域网的鉴别与加密基础结构 (WPAI) 。
2.1 信息过滤措施
信息过滤是能够使用的基本安全机制。常用的有3种信息过滤机制:MAC地址过滤、协议端口过滤、SSID过滤。其中, MAC地址过滤和SSID过滤一般用于简单的无线接入点AP中, 协议端口是建立在路由基础上的功能, 一般只有功能较强的无线接入点AP中才有, 比如无线路由器。
2.2 IEEE 802.11安全机制
在IE E E 8 02.11标准中规定的无线局域网连接过程包括4个步骤:扫描 (scan) 、连接 (join) 、链路验证 (authentication) 和关联 (association) 。
通常情况, 无线客户端会扫描整个周围环境寻找适合连接的无线接入点。实现数据传输时, 无线局域网要求一定的安全机制作为保障。
IEEE 802.11标准规定的安全机制包括两部分:一、访问认证机制;二数据加密机制, 也就是我们常常提到的有线等效加密 (wep) 。他们是现在常用的无线局域网系统中安全机制的主要形态和基础。
2.3 IEEE 802.1x协议
IEEE 802.11标准所规定的WEP安全机制最明显的不足在于缺乏使用者身份认证机制 (只对无线客户端设备的认证) 和动态数据加密密钥配送机制 (一般只是静态的密钥) 。为了解决无线局域网中的WEP安全机制的缺陷, 人们采用了将基于端口访问控制技术的安全机制结合到IEEE 802.11中的方式。IEEE802.1x协议起源于IEEE 802.11协议, 主要目的是为了解决无线局域网用户的接入验证问题。IEEE 802.1x基于互联网工程任务组 (internet engineering task force, IETF) 制定的可扩展验证协议 (extensible authentication protocol, EAP) , 采用对端口进行验证的方式
2.4 IEEE 802.11i安全标签
目前, 以IEEE 802.11标准规定的有线等效加密 (WEP) 为主的安全机制存在的问题主要为产品提供商和用户所关注, MAC地址过滤、WEP加密、SSID匹配都是一种基本的安全措施, 在很多情况下都不能满足安全需要。这使无线局域网技术受到很多的批评, 为了从这种被动的局面中解脱出来, 国际电气和电子工程师联合会 (IEEE) 制订了被称为IEEE 802.11i的安全标准。
2.5 国家标准GB15629.11
安全问题一直是笼罩在wlan便捷灵活的优势上的阴影, 已成为WLAN进入信息化应用领域的最大障碍。国际标准为此采用了WEP、WPA、802.1x、802.1li, VPN等方式来保证wlan的安全, 但都没有从根本上解决wlan的安全问题。我国在2003年5月提出了无线局域网国家标准GB15629.11, 引入一种全新的安全机制——WAPI, 使wlan的安全问题再次成为人们关注焦点。WAPI机制已经由ISO/IEC授权的注册权威机构 (IEEE Registration Authority) 审查获得认可,
并且分配了用于该机制的以太类型号 (IEEE Ether Type Field) 0x88b4, 这是我国在这一领域向ISO/IEC提出并获得批准的唯一以太类型号。
2.6 VPN安全解决方案
在Wi-Fi推出初期, 专家也建议用户通过VPN进行无线连接。VPN采用DES, 3DES等技术保障数据传输的安全性。IPSec VPN和SSL VPN是目前两种最具有代表意义的VPN技术。IPSec VPN运行在网络层, 保护站点之间的数据传输安全, 要求远程接入者必须正确的安装和配置客户端软件或者接入设备, 将访问限制在特定的接入设备、客户端程序。用户认证机制和预定义的安全关系上, 提供了较高水平的安全性。SSL被预先安装在主机的浏览器中, 是一种无客户机的解决方案, 可以节省安装和维护成本。
2.7 用户认证方式的选择
在无线用户接入认证选择上, 主要是两种:802.1x和Web+DHCP。这两种方式对用户来说各有利弊。802.1x的认证方式总的来说安全性较高, 但它需要客户程序端, 这往往约束了他的普及。Web+DHCP的认证方式安全级别低, 但是用户使用方便。所以我们要根据实际情况来选择用户的认证方式。一般的原则是:在一些安全级别高的地方使用802.1x;在一些休闲娱乐场所一般使用Web+DHCP认证方式。
摘要:随着无线技术的运用变得广泛, 无线网络的安全问题也就变得越来越受人们的关注。通常网络的安全性主要体现在数据加密和访问控制这两个方面。对于有线网络来说。访问控制一般是通过物理端口接入方式进行监控的, 有线网络的数据输出通过电缆传输到特定的目的地。一般情况下, 只有在物理链路受到破坏的情况下, 数据才可能出现泄漏, 而无线网络的数据传输则是利用微波在空气中进行辐射传播的, 因此只要在无线接入点 (access point, AP) 覆盖范围内, 所有的无线终端都可以接收到无线信号。AP无法将无线信号定向到一个特定的接收设备, 因此无线传输的安全保密问题显得很重要。
关键词:无线网络,安全措施
参考文献
医院无线局域网建设思考 篇11
关键词:无线局域网;移动医疗;网络建设;网络维护
中图分类号:TP399-C8 文献标识码:A 文章编号:1674-7712 (2014) 06-0000-01
随着国家对医院医疗信息化重视程度的提高,各地医疗机构都进行了医院信息系统的建设。经过多年的建设,二、三级医院已基本普及了医院信息管理系统。医院从单纯的以财务、管理为中心的单机单用户的信息系统应用转变到以病人为中心的临床信息系统应用中。目前,医疗行业思考的是如何让病人更加便捷的就诊,如何减少医疗差错,如何深度挖掘医疗数据为医院管理服务。移动查房设备、手持PDA的应用使医疗工作逐渐由医护办公室转到了病人床前开展,不仅节省了医护人员看诊治疗的时间,提高了工作效率和患者满意度,也为医院管理提供了丰富的数据。要保障医护人员随时随地的完成医疗工作,无线局域网的搭建是至关重要的。
移动设备的应用在医院信息系统中是直接面向一线医护人员的,无线网络是否畅通,直接关系到了医护人员的工作效率。无线网络建设是一项综合性很强的工程,涉及到弱电、强电和建筑等方方面面的问题。目前,我院的无线网络已经进入加强管理和完善的阶段。我院在建设初期,遇到了许多问题,给我们提供了宝贵的经验。
一、无线网络的规划和建设
无线网络的规划和建设是一个“规划-建设-优化-再规划-再优化”的循环过程。新建网络的规划需要考虑信号传播的环境和覆盖容量需求,也需要进行仿真和模拟,对网络质量进行充分的预优化,以达到良好的通信效果。当临床工作产生更高的需求或用户数量增加时,就需要对网络进行优化调整,网络的可优化性能就显得尤为重要了。网络扩容可以改善现有网络的性能,主要解决的是现有网络的相关问题。然而在实际建网过程中,往往对规划阶段考虑不充分,导致网络刚建好不久就不能满足用户的需求,影响用户的使用效率,甚至导致用户不再使用,极大的浪费了资源。
在网络规划中,要以临床的实用性为主,不可脱离医院的实际情况。建筑物格局、材质是规划中重点考虑的一个因素,都会对无线信号产生影响。病房格局和墙体材料的不同会影响到无线信号的传输。如病房门口有卫生间的和病房无卫生间的,同一位置的病床,信号的强弱是不同的。如手术室、放射科等墙体使用了特殊的金属材料,对信号的传输有很大的影响,也要考虑到。强电电磁辐射也是衰减弱电信号的一个因素。因此,在网络规划时,要根据实际位置的建筑格局进行设计,要因地置宜,不能一概而论。AP点过密会导致严重的浪费,AP点过少导致信号弱,产生覆盖盲区。另外,医护人员工作的时候,需要在不同的病房间移动,移动设备在不同的AP覆盖范围之间切换漫游,要保证AP部署的合理性,不能造成在移动过程中断网或者网络延迟。
二、实施中需要注意的问题
(一)保障网络安全
医院的网络安全尤为重要。若病人隐私、病历、医嘱、检查检验等信息被恶意修改或被其他机构获得,将给病人安全和医院信誉造成不可估量的影响。完善网络准入机制,并对网络中的应用数据进行安全检测,当发现异常数据,将警告信息直接转化为安全策略,下发至该用户的接入交换机,对该用户进行安全控制。通过防火墙对业务系统进行安全隔离,并针对不同科室的用户分配访问不同业务区域的权限,实现基于用户、基于业务的网络权限控制。
(二)测试设备的选择
在完成网络搭建后,效果测试是必不可少的。不同的设备,接收无线信号的能力不同。如笔记本比PDA接收无线信号的能力强。若使用笔记本进行信号接收能力的测试,则PDA后期使用中会出现信号接收弱的情况,影响护理工作的工作效率。测试要考虑医护的实际工作情况。医生利用无线网络打开病人的影像资料需要几秒、医生提交一份医嘱需要几秒、护士提交一个病人的体征抄录需要几秒,护士扫描病人腕带多长时间可显示出病人信息,护士完成一组液体的执行需要多长时间,这都是我们进行信息测试的内容,而不是单纯使用设备进行信号接收能力的测试。另外,测试是需要一个时期的,不是简单的查看信号强弱就可称为测试,需要在一个时期内通过医护的实际设备使用情况来判定该无线局域网是否能够满足医护工作的日常需求。
三、后期维护要方便
AP的安装一般都在病区走廊的天花板上,一旦AP出现问题,后期维护人员对AP的定位及维修工作量很大;另外,其他建筑维护施工人员无网络常识,在天花板上进行建筑维护时很容易对AP设备造成破坏。因此,我们在安装AP设备时,首先要对AP所处位置进行标识并存档,一旦AP出现问题,维护人员能够准确的找到AP的所在;其次,要在安装AP时准备一些提示性质的卡片固定到AP上,提示其他施工人员了解AP的作用,防止无意中对AP造成损坏。
以上为我院在建设无线局域网和实际使用无线设备中所积累的经验和教训。通过二次改造,目前我院病区内无线网络流畅,医护工作效率显著提高,差错率也得到了降低,不仅为临床工作和管理提供了数据支持,也加强了患者的信任度,从而提升了医院的竞争力。
参考文献:
[1]郭亚军.浅淡医院无线局域网的架设[J].医疗装备,2011(07):19-20.
[2]李文博.无线网络技术在临床信息系统中的应用[J].中国数字医学,2008(05):60-61.
[3]郭幽燕,韩向非,孙毅,等.无线局域网在医院中的构建与应用[J].计算机工程与设计,2009(18):4158-4160.
无线局域网技术简介 篇12
一、无线局域网的优点
1. 安装便捷。
无线局域网免去了大量的布线工作, 只需要安装一个或多个无线访问点 (access point, AP) 就可覆盖整个建筑的局域网络, 而且便于管理、维护。
2. 高移动性。
在无线局域网中, 各节点可随意移动, 不受地理位置的限制。目前, AP可覆盖10 m~100 m。在无线信号覆盖的范围内, 均可以接入网络, 而且WLAN能够在不同运营商、不同国家的网络间漫游。
3. 易扩展性。
无线局域网有多种配置方式, 每个AP可支持100多个用户的接入, 只需在现有无线局域网基础上增加AP, 就可以将几个用户的小型网络扩展为几千用户的大型网络。
4. 经济节约。
由于有线网络缺少灵活性, 这就要求网络规划者尽可能地考虑未来发展的需要, 这样往往可导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划, 又要花费较多费用进行网络改造, 而无线局域网可以避免或减少以上情况的发生。
二、无线局域网的相关技术
1. 蓝牙技术。
蓝牙技术是一种短距的无线通讯技术, 工作在2.4 GHz ISM频段, 其面向移动设备间的小范围连接, 通过统一的短距离无线链路, 在各种数字设备间实现灵活、安全、低成本、小功耗的话音以及数据通信。主要技术特点如下:
(1) 蓝牙的指定范围是10 m, 在加入额外的功率放大器后, 可以将距离扩展到100 m。辅助的基带硬件可以支持4个或者更多的语音信道。
(2) 提供低价、大容量的语音和数据网络, 最高数据传输速率为723.2 kb/s。
(3) 使用快速跳频 (1600跳/s) 避免干扰, 在干扰下, 使用短数据帧来尽可能增大容量。
(4) 支持单点和多点连接, 可采用无线方式将若干蓝牙设备连成一个微波网, 多个微波网又可互连称特殊分散网, 形成灵活的多重微波网的拓扑结构, 从而实现各类设备之间的快速通信。
(5) 任一蓝牙设备, 都可根据IEEE 802标准得到一个唯一的48 bit的地址码, 保证完成通信过程中设备的鉴权和通信的保密安全。
(6) 采用TDD方案来实现全双工传输。蓝牙的一个基带帧包括两个分组, 首先是发送分组, 然后是接收分组。蓝牙系统既支持电路交换, 也支持分组交换, 支持实时同步定向联接和非实时的异步不定向联接。
2. Home RF。
Home RF技术是由HRFWG (home RF working group) 工作组开发的, 该工作组1998年成立, 主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等几家大公司组成, 旨在制定PC和用户电子设备之间无线数字通信的开放性工业标准, 为家庭用户建立具有互操作性的音频和数据通信网, Home RF采用了IEEE 802.11标准的CSMA/CA模式, 以竞争的方式来获取信道的控制权, 在一个时间点上只能有一个接入点在网络中传输数据, 提供了对“流业务”的真正意义上的支持, 规定了高级别的优先权并采用了带有优先权的重发机制, 确保了实时性“流业务”所需的带宽 (2 mh/s~11 mh/s) 和低干扰、低误码。
Home RF是针对现有无线通信标准的综合和改进, 当进行数据通信时, 采用IEEE 802.11规范中的TCP/IP传输协议;进行语音通信时, 则采用数字增强型无绳通信标准。因此, 接收端必须捕获传输信号的数据头和几个数据包, 判断是音频还是数据包, 进而切换到相应的模式。
Home RF采用对等网的结构, 每一个节点相对独立, 不受中央节点的控制。因此, 任何一个节点离开网络都不会影响其他节点的正常工作。
3. Hiper LAN。
Hiper LAN (high performance radio LAN) 是由欧洲电信标准化协会 (ETSI) 的宽带无线电接入网络 (BRAN) 小组制定的无线局域网标准, 已推出Hiper LAN1和Hiper LAN2两个版本。Hiper LAN1由于数据传输速率较低, 没有流行推广。Hiper LAN2在欧洲得到了比较广泛的支持, 是目前比较完善的WLAN协议标准。
4.IEEE 802.11x。
(1) IEEE 802.11
(2) IEEE 802.11b
(3) IEEE 802.11a
(4) IEE 802.11g
(5) IEEE 802.11i
(6) IEEE 802.11e/f/h
三、无线局域网的相关概念
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
1. 点对点型。
该类型常用于固定的要联网的两个位置之间, 是无线联网的常用方式, 使用这种联网方式建成的网络, 优点是传输距离远, 传输速率高, 受外界环境影响较小。
2. 点对多点型。
该类型常用于有一个中心点, 多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次, 由于中心使用了全向天线, 设备调试相对容易。该种网络的缺点也是因为使用了全向天线, 波束的全向扩散使得功率大大衰减, 网络传输速率低, 对于较远距离的远端点, 网络的可靠性不能得到保证。
3. 混合型。
这种类型适用于所建网络中有远距离的点、近距离的点, 还有建筑物或山脉阻挡的点。在组建这种网络时, 综合使用上述几种类型的网络方式, 对于远距离的点使用点对点方式, 近距离的多个点采用点对多点方式, 有阻挡的点采用中继方式。
四、无线局域网的室内应用
1. 独立的无线局域网。
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP, 也可以不使用AP。在不使用AP时, 各个用户之间通过无线直接互联, 其缺点是各用户之间的通信距离较近, 且当用户数量较多时, 性能较差。
2. 非独立的无线局域网。
在大多数情况下, 无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下, 多个AP通过线缆连接在有线网络上, 以使无线用户能够访问网络的各个部分。
基于无线局域网具有的诸多优点, 它可广泛应用于下列领域:一是接入网络信息系统:电子邮件、文件传输和终端仿真。二是难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。三是频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商, 以及野外勘测、试验、军事、公安和银行等。四是使用便携式计算机等可移动设备进行快速网络连接。五是用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安、交通管理部门进行交通管理等。六是专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。七是流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。八是办公室和家庭办公室 (SOHO) 用户, 以及需要方便快捷地安装小型网络的用户。
五、无线局域网的结构
根据不同局域网的应用环境与需求的不同, 无线局域网可采取不同的网络结构来实现互联。常用的有如下几种:
1. 网桥连接型。
不同的局域网之间互联时, 由于物理上的原因, 若采取有线方式不方便, 则可利用无线网桥的方式实现二者的点对点连接, 无线网桥不仅提供二者之间的物理与数据链路层的连接, 还为两个网的用户提供较高层的路由与协议转换。
2. 基站接入型。
当采用移动蜂窝通信网接入方式组建无线局域网时, 各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网, 还可以通过广域网与远地站点组建自己的工作网络。
3. HUB接入型。
利用无线Hub可以组建星型结构的无线局域网, 具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN, 可采用类似于交换型以太网的工作方式, 要求Hub具有简单的网内交换功能。
4. 无中心结构。
要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道, MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站 (AP) 、无线网桥、无线Modem及无线网卡等来实现, 其中以无线网卡最为普遍, 使用最多。无线局域网的关键技术, 除了红外传输技术、扩频技术、网同步技术外还有一些其他技术, 如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。