局域网无线通信系统

2024-05-30

局域网无线通信系统（精选12篇）

局域网无线通信系统篇1

摘要：网络在当代社会中成为了人们生产和生活不可或缺的一部分, 这也是由于社会发展的信息化趋势所决定的。现在互联网的普及程度已经到了渗透各行各业各种人类活动中去, 越来越多的信息化需求以及上网的需求得不到满足。这是由于目前我国的网络端口数量还没有和飞速发展的上网需求相适应的原因。因此局域网的互联端口的发展是解决这类问题的方法之一。文章通过对网络处理器以及局域网和无线通信进行介绍, 并对在对其功能的探讨中解决无线通信的技术问题。

关键词：无线通讯,技术,局域网

1 概念

网络处理器是应用于特定通讯领域任务的可编程的器件。在其内部主要有微码处理器以及硬件的协处理器构成。通过微码处理器对网络信号进行并行处理, 而对处理流程进行控制的基础就是预先编制好的微码命令, 而更高程度的操作就需要协处理器进行处理了。通过而这相互协调相互适应的灵活分工, 实现了信息处理的灵活高效。局域网是通过有线或者是无线设备将特定区域内的数台计算机相互连接成为一个工作组。主要可以共享资源, 诸如, 打印机、软件、文件、以及日程安排和电邮传真等。其主要特点就是工作组内网络互连, 但是相对于外界来说它是一个封闭式的网络, 主要是进行内部的应用。可以是一间办公室内的数台, 也可以是整个公司数以千台的计算机相互连接。无线通信则是通过无线信号进行信号传输的通信方式主要有卫星通信以及微波通信。所谓的微波就是无线电波, 微波的传送距离不长一般在几十千米, 但是其主要特点是频带宽因此就决定了其信息容量大的优势。微波通信需要进行中继站的建立。卫星通信可以一定程度上将之视为微波通信的延伸, 因为在这种通信方式中试将卫星作为中继站进行地球上通信的双方或者是多方的微波联系桥梁。因此我们很容易了解到, 综合两种技术手段, 无线局域网则需要满足双方的设计以及硬件要求, 在对其设计中既满足其通信功能同时对其发展以及利用发挥最大程度, 以满足使用者的使用需求, 这也为人们的身缠和生活提供了便利。

2 简述IXP425网络处理器的构架和功能

2.1 硬件的加速单元

在专业的计算机术语中, 网络处理器的引擎简称NPE, 其是由内部的存储单元以及逻辑运算单元构成。在一定程度NPE对链路层和网络层的数据也可以进行运算, 从而以此为基础对其进行了加速设置, 增添了网络硬件的加速单元, 这也是根据具体的特点和功能需求进行设计的。加速单元可以通过其本身的特质对网络数据的运算速度进行提高从而加快传输信息的速度。

2.2 简述IPSEC加密单元

网络处理器中在引擎结构中海添加了IPSEC的加密单元, 此结构一般是设在网络层的, 主要作用就是对传输的数据包进行加密, 即加入验证头, 是的数据在传输过程中避免非法的窥探和拦截, 并且手法过程必须要通过验证才能进行接收。为数据信息的交流提供了可靠安全的保证。另外, 数据的发送验证和加密处理是避免数据不被查看以及复制的有效方式方法之一, 对信息安全的保障提供了有力的支持。

2.3 简述集成控制器

2.3.1 IXP425和媒体信号

IXP425对于流媒体的信号处理可以做到集中、快速以及独立。这主要是基于其设计构架的优势。主要表现是:一, 可以将解码和信息数据处理进行集中, 在一个芯片上完成;二, 由于其中央处理器的结构特点对流媒体的解码和处理不需要额外的数字信号的处理器, 可以独立的完成这一过程。

2.3.2 IXP425与数字信号处理软件库

IXP425的使用过程中, 还具有支持强大数字信号处理软件库的优势。在IXP425的中央处理器上, 依据其具体的功能, 从最大程度上优化了功能强大的数字信号处理软件库, 从而使IXP425能够同时处理内部四个不同的语音接口数据。与此同时, 在IXP425中央处理器的内部, 能够凭借其足够的空间优势, 将网络处理器内存中数字信号的处理方法集中收集起来, 从而在一定程度上大大节省了数字信号处理的时间。

2.3.3 IXP425中NPE的独立运行

IXP425中的NPE不仅具有独立执行信息数据加密算法和相关的数据认证算法, 其中主要包括:DES、3DES、AES等。同时还具有在独立执行的过程中不占用IXP425的中央处理器的优势。

3 无线通信技术的设计

3.1 无线通信技术的优势

顾名思义, 无线通信技术在信息的传输方式以及信息的收集上, 是与有线通信技术相对的。在有线通信的信息传输中, 是以固定的电路为前提, 同时采用电流的传输方式, 将信息中的数据进行传输, 在传输的过程中往往会受到电路的限制, 从而在一定程度上限制了信息数据的传输范围。而无线通信中的信息传输, 则是以电磁波为传输载体, 信息数据通过电磁波的传输, 到达指定接收的网络计算机中, 不受到任何电路的范围限制, 同时在使用的过程中, 不仅方便快捷, 而且在对无线网络操作的过程中, 还具有操作简单等优点。无线网络通信的实现, 不仅为人们的生活带来了方便, 同时也大大节省了人们在网络经济上的开销。

3.2 无线通信技术的设置原理

无线网络通信技术的设置, 是以OSI网络模型为基础的, 但是, 它在物理层和数据链路层中, 通常是以802.11协议为使用途径, (802.1l是IEEE最初制定的一个无线局域网标准, 主要用于解决办公室局域网和校园网中, 用户与用户终端的无线接人, 业务主要限于数据存取, 速率最高只能达到2Mbps。目前, 3Com等公司都有基于该标准的无线网卡。由于802.11在速率和传输距离上都不能满足人们的需要, 因此, IEEE小组又相继推出了802.1lb和802.11a两个新标准。

结语

综上所述, 在详细地介绍了网络处理器中局域网以及无线网络的设计应用后, 同时也详细地描述了其工作方法以及工作原理。此外, 局域网以及无线网络的设计应用, 不仅大大节省了人们的日常开销, 同时还给人们的网络使用提供了极大的方面。与此同时, 局域网以及无线网络在操作使用的过程中, 其操作简单且极其容易被人们掌握, 因此受到人们的喜爱与欢迎。但是, 由于局域网和无线网络在设计安装的过程中, 仍需要专业的计算机人员安装维护的实际情况进行安装, 因此, 就需要计算机的网络用户在安装的过程中, 聘用专业的计算机网络团队对其进行仔细的安装, 以确保局域网或无线网的安装使用, 同时也为今后的网络使用奠定了结实的基础。

参考文献

[1]官洪运, 徐金娣, 李德敏.无线局域网802.11协议的分析及其MAC层实现[J].东华大学学报 (自然科学版) , 2004 (4) .

[2]郑虔斌, 朱旭涛.针对IXP425处理器的Bootloader (汇编部分) 实现[J].微机发展, 2005 (3) .

[3]王炯明.关于局域网无线通信系统的探讨[J].中国新技术新产品, 2012, 16.

局域网无线通信系统篇2

操作也相当简单：

打开连入无线网的电脑，启动到Windows 7系统，

单击桌面右下角托盘区的网络图标，从快捷菜单中选择当前连接到的无线网络连接，右击选择“属性”，此时会打开无线网络的属性对话框，切换到“安全”选项卡，默认设置下这里的“网络安全密钥”只会显示一个一个的小圆点，这自然是考虑到安全的需要。接下来勾选“显示字符”复选框，即可查看到明文密码(如图)，是不是很简单?

提示无线网络密码安全这样保护

浅析无线局域网中通信安全的探讨篇3

关键词：无线局域网；安全；探讨

中图分类号：TP393

从无线局域网的组成来看整体的构成还是比较的繁琐，主要是由无线网卡、无线接入点（AP）、计算机及其他外部设备组成的，[1]无线局域网杂在实际的应用当中有很多的自身优势，所以在很多的场所得到了广泛的应用。但是给人们生活带来安全的同时也存在一些安全上的隐患，所以为了加强无线局域网的通信安全建设也成为了首要的任务。

1 无线局域网的安全机制探析

利用网络终端和设备进行通信的目的实则是希望信息数据可以安全的通过传输信道而最终达到终端设备的一个过程，其定位和预期的接受者是潜在的拥有网络权限的目标用户。可是一旦在网络信息传输的过程中遇到信息的泄露和被截取，无线网络的安全机制便很大程度上遭到了破坏。

传统无线局域网的安全机制大致包括了身份验证机制、数据加密机制、信息完整性验证机制和秘钥管理机制这四种。[2]对于“身份”的验证主要是为了保证无线用户终端成功的进入无线网络，而数据加密的机制则是为了保障使用无线网络数据的合法性和私人性，在一般情况下，采用密码方式保护无线局域网中的信息是可靠的选择，只要不是专业的网络技术人员都无法破解加密了的无线局域网络。其实使用密码进行加密处理也是为了保证合法用户信息采取的完整性，用户在使用无线局域网络时偶尔会碰到网速变慢或者其他方面的问题，导致此种问题的原因一般有两种，首先考虑是否是网络终端出现了问题，若不是就很有可能是无线局域网受到了威胁，因此，密钥管理机制是另外一种必要的保护措施，它对局域网系统的安全乃至信息的保护都是具备意义的，同时也可以一定程度上避免网络资源的浪费和节省用户们的开支。

2 威胁无线局域网安全的因素

2.1 用户端管理问题的凸显

无线局域网的传播媒介是以无线电波的形式开启的，从现在的技术层面来看，还不能有效的对无线电波的传播范围做绝对的界定，这就容易导致其在传播过程中的信息覆盖面难以确定，预期的信息覆盖面无法做准确的判断，就很可能会被预期范围外的用户盗用。

2.2 电磁波的共享造成的安全隐患

通过空气进行传播的电磁波（电磁频率）是以资源共享的形式存在着的，这就对于无线信号的安全度提出了要求，一般的无线网络采用的信号保护方式是数字密码，但是此种对于信号的保护方式也仅仅只能针对普通的用户，专业人员或者非法之徒可以利用技术手段对其进行解码处理，从而能够轻易的获取自己想要的信息，任何接受到无线局域网内信号的人都可以进行窃听或窃取有价值的信息，这无疑是巨大的安全隐患所在。

从目前的技术手段来看，WLAN在出厂设置中是没有进行加密的，密码和终端处理设备中的操作需要用户自己完成，虽然WLAN使用了扩频技术后对于宽带的占用以及受到的干扰都较小，但在条件允许的情况下还是会受到一定程度的干扰，而且干扰源一般是查不出来的，换句话说，如果有人恶意侵入你的WLAN冰箱盗取有用的信息，只要被其侵入，信息丢失的可能性极大。

从上文的分析中不难看出，无线局域网在使用过程中难免出现“硬伤”，信息资源的共享性和终端设备的不稳定性是导致这些潜在问题出现的原因，想要针对这些进行改进和解决，需要从公钥密码和无线网络地址等方面进行探究。

3 解决无线局域网通信安全的有效方法

针对无线局域网在通信过程中容易产生的安全隐患，笔者认为，需要从无线网络的技术层面进行深度的研发和革新，其最终目的必然是为了保证合法用户的信息安全以及保护网络信息资源。

3.1 升级秘钥管理机制，防止网络入侵

根据上文对于无线局域网秘钥管理机制的分析不难看出，它是防止信息泄露和保障网络安全的一个重要且简单的方法，无论从操作方式和安全度以及成本上来说，升级秘钥管理机制都是不错的选择。在条件允许的情况下，用户可以时常更新秘钥，因为无线局域网在遭受不法侵害时很难被察觉，所以用户只能通过推测来进行合理的判断，进而选择是否更改秘钥，使用此种办法的优势在于操作简单，一般的用户都可以轻易的学会。

3.2 绑定静态IP和MAC地址，采取“一对一”使用的方案

通常情况下，AP或者无线路由器在为局域网分配IP地址时，都是默认使用动态的IP地址进行系统的分配与管理，因为其分配的地址并非随机而容易产生信息泄露或者被不法侵害的隐患。因为在此种前提下，只需要通过技术手段或其他方法知道用户的IP地址后就能进行动态IP地址的修改，继而会被无限局域网分配得到一个“合法”的新的可以使用的IP地址。要想解决这个问题，务必要建立一个“一对一”使用的方案，即在终端设备上关闭DHCP服务，为每个用户端分配一个固定的静态IP地址，并且限制IP地址的自动分配功能，再把这个静态的IP地址和用户电脑上MAC地址进行系统的绑定，换句话说，这么做其实是为无线网的使用设定双重关卡，不法侵入者及时得到用户的IP地址也会因为MAC地址的不符合而导致无法连接上网。

3.3 通过VPN实现无线局域网络的通信安全

国际上将虚拟专用通信（VPN）定义为：在一个公共局域网通信平台上通过隧道以及加密技术保证专用数据的通信安全性。[3]从根本上说，它的安全保证来自与上文中已经提到的用户认证、加密以及数据认证等安全认证机制，但选择此种方式进行网络安全的保护也并非是一劳永逸或者毫无瑕疵的，虽然它的可扩充性及可升级性很大程度上为其带来了绝大的实用效应，也较为合适大规模的无线通信应用，但其也并非是不可攻破的，VPN的工作原理主要是将所有的无线通信封锁在网络防火墙的后面，这种性能可以让外来的网络无法进入“内网”进行攻击性操作，但是不能避免进入防火墙的非法用户进行上网，只要他们获得了可以使用的IP地址便可以在其它用户的局域网中进行使用，所以对于VPN的使用需要和前面提到的“静态IP”地址的使用绑定在一起，才有可能达到最佳的效果。

3.4 加强无线局域网的入侵监测系统

虽然无线局域网的被入侵在通常情况下是不易被察觉的，但对其的监测也并非是毫无办法，无线入侵监测系统可以为无线局域网的使用提供较为准确的监测信息。普通用户在使用无线局域网时，可以利用监测系统来判断入侵事件的形式及其类型，对出现的非法通信行为乃至异常的通信流量给予足够的重视，从而通过修改秘钥等手段防止不法入侵带来的通信安全隐患。

4 结束语

本文以分析无线局域网的安全机制和通信特点为基础，重点讨论了用户在使用无线局域网时容易遇到的网络通信安全，并针对这些潜在的问题而提出了切实有效的解决办法。需要指出一点的是，无论是使用网络秘钥管理机制或者VPN等对无线局域网络进行保护，都无法保证局域网通信的绝对安全，这是由目前的科技水平和网络发展程度所决定的，想要获得一劳永逸的办法，最终还是需要依靠网络科技发展与革新的力量才能完成。

参考文献：

[1]谭荆.无线局域网通信安全探讨[J].通信技术.2010，43（07）：84.

[2]杨雪.无线局域网通信安全机制探究[J].电子世界.2013（19）：140.

[3]褚丽莉.无线局域网安全分析[J].通信技术.2009（07）：34.

作者简介：薛云鹏（1992-），男，河北饶阳人，现为信息学部10级通信工程专业1班学生。

局域网无线通信系统的应用研究篇4

近年来无线通信技术得到了蓬勃发展。在网络逐步壮大的今天,基于无线传输的网络系统其性能指标的系统应用具有相当大的影响。因此,研究局域网无线通信系统的应用论证非常有必要。要知道,随着时代的发展,高新科技技术在各个方面都有了很大的提高。而在网络互连中,将无线通信技术应用于网络控制系统,可以说是最为伟大的设计。笔者将会就局域网无线通信的传输速率、误码率、传输距离等特点进行一一分析,给大家全面的展现出现代局域网无线通信系统的应用优势。

无线网卡搭建无线局域网篇5

第一步：打开无线网卡，点更改高级设置。。

第二步：点高级设置后弹出右图，然后再添加一个网络名(SSID)

圈一是网络名

圈二是没有广播也进行连接，这个意思是说，你打开电脑，它会帮你自动找到以前所连的网络，是可用，

。

圈三是网络身体验证，即加密方式。。

圈四是是否提供密码

圈五要特意注意，这是一个临时的网络，如果这个不选择，建完之后就显示不出来所建立的无线局域网。。

无线局域网技术概述篇6

关键词：无线局域网；技术；应用

中图分类号：S9012文献标识码：A文章编号：1006-3315(2009)04-153-001

一、无线局域网的技术特点

无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。其数据传输速率现已达到11Mbps，传输距离可远至20km以上。

1、安装便捷一般只要安装一个或多个接入点AP(Access-Point)设备，就可建立覆盖整个建筑或地区的局域网络。

2、使用灵活在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

3、易于扩展无线局域网能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性，已在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

二、无线局域网的相关技术

1、LEEE802.11标准

IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。I它规定了无线局域网在2.4GHz波段进行操作。

2、微单元和无线漫游

无线电波在传播過程中会不断衰减，导致AP的通讯范围被限定在一定的范围之内，这个范围被称为微单元。当网络环境存在多TAP，且它们的微单元互相有一定范围的重合时，无线用户可以在整个无线局域网覆盖区内移动，无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接，这就称为无线漫游。

3、扩频大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。

4、直序扩频所谓直接序列扩频，就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。

5、跳频扩频

跳频技术是另外一种扩频技术。其载频受一个伪随机码的控制。在其工作带宽范围内，其频率按随机规律不断改变频率。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰的性能越好，军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑，商用跳频系统跳速都较慢，一般在50跳/秒以下。由于慢跳跳频系统实现简单，因此低速无线局域网常常采用这种技术。

三、无线局域网的结构

根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的有如下几种：

1、网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

2、基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可通过广域网与远地站点组建自己的工作网络。

3、HUB接入型：利用无线Hub组建星型结构的无线局域网具有与有线Hub组网方式类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式要求Hub具有简单的网内交换功能。

4、无中心结构：网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

四、无线局域网的应用

1接入网络信息系统：电子邮件、文件传输和终端仿真。

2难以布线的环境：老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

3频繁变化的环境：频繁更换工作地点和改变位置的零售商、生产商，以及野外勘测、试验、军事、公安和银行等。

4使用便携式计算机等可移动设备进行快速网络连接。

5用于远距离信息的传输：如在林区进行火灾、病虫害等信息的传输；公安交通管理部门进行交通管理等。

6专门工程或高峰时间所需的暂时局域网：学校、商业展览、建设地点等人员流动较强的地方；利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。

7需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

8办公室和家庭办公室(SOHb)以及需要方便快捷地安装小型网络的用户。

对无线局域网网络监测系统的探讨篇7

1 系统架构

WLAN的协议测试和网络监测系统能够实现对WLAN的特定通信通道的无线信号的接受工作, 并同时具有对其进行信号辨析的能力。在对WLAN信号的辨析工作中, 能够分清信号的射频指标, 例如信号的功率等相关的频率问题, 可以用来进行探究和研发WLAN等一系列的产品;并可以把采集到的数据, 进行一系列的辨析工作, 例如现代所用的IP地址等。同时也能够解决控制帧等相关的辨析工作, 辨析WLAN的协议和倾听网络, 并对一些其他的网络信息实行监督管理。

WLAN测试端以及PC控制端共同构成了WLAN的协议测试与网络监测系统, 协议测试和网络监测都是以以太网IEEE802.3连接 (100Mbps) 进行工作的。并最终以表格、图形或者是图标等一系列表现形式进行数据分析结果的显示。

2 硬件设计

2.1 PC控制器端

PC控制器端能够在Windows下对台式机或笔记本进行适当的配置, 按实际需求进行相应的软件开发或者是数据分析处理以及对检测端进行必要的控制和管理, 并且在其基础之上, 具体的传输给不同的用户, 控制性能和交换性能是PC控制器端的亮点。

2.2 检测端

通过对网络数据的目的性地拦截获取, 将整理的数据通过以太网对其进行传输, 终端的控制器再通过这些数据进行恰当的行为。Pc控制端的配置结束之后, 终端的检测会根据以上内容进行各种方式以及内容的处理。

以太网控制器完成IEEE802.3协议转换并实现与PC控制端以太网口相连;ARM9或更高处理能力的网络微处理器 (MPU) 完成对IEEE802.3、IEEE802.11b/g的协议处理;基带部分完成IEEE802.11b/g信号的调制与解调;RF/IF部分完成IEEE802.11b/g无线信号的接收和发送, 并进行I/Q信号的A/D和D/A转换, RF通过N型接口连接外置天线。

3 软件设计

3.1 检测卡部分

检测卡部分使用u Clinux操作系统, 其主要组成模块为:驱动模块、MAC协议处理模块 (包含过滤等) 、Sniffer模块、以及通信模块的服务器端等, 这些模块与u Clinux集成为一个映像文件放置于Flash中, 实现该系统检测卡部分的软件功能。

MAC协议处理模块完成某信道接受到的IEEE802.11b/g无线基带信号的协议处理, 去掉MAC地址过滤, 将接受到的所有信号传给u Clinux操作系统;Sniffer应用程序, 提供对无线局域网传输报文的截获功能, 将所获取的报文提交给管理与服务程序进行处理, 所获取报文以及提交给客户端的报文为原始报文, 不经任何处理, 以最大限度保留原始信息, 提高信息容量。

由于PC控制器端与监测型网卡之间的通信数据包括两种:一是检测型网卡截获的网络信息 (数据帧、管理帧和控制帧) ;二是PC控制端对检测型网卡的配置信息以及检测型网卡返回给PC控制端的状态信息。所以, 在PC端和检测型网卡端定义通信规则, 实现正常的数据传送与配置。即通信模块的Server将数据信息发给PC接受端, Server接受PC控制端发送的检测型网卡的配置和配置信息, 并将状态信息返回到PC端。

3.2 PC控制部分

PC控制端应设计为基于32位的Windows系统, Windows的接口程序设计, 该程序用于上层应用程序与网络设备 (无线检测型网卡) 的交互和接口, 对管理指令和数据报文进行解析, 以及实现用户对无线检测型网卡的控制。其主要组成模块为:Windows用户界面、配置管理模块、协议分析模块、通信模块的Client端。

Windows用户界面实现与用户的交互, 显示解析的信息结果, 完成对检测型网卡的配置, 并查看检测型网卡的状态信息;配置管理模块获取检测型网卡的IP地址和端口号, 并查询状态信息;协议分析模块完成对网卡截获的IEEE802.11b/g数据帧、管理帧和控制帧的协议分析。

4 系统实现

4.1 PC控制部分

采用Windows环境下的VC++6.0编程。首先将不同的卡号对应的配置信息写入注册表, 包括IP地址和端口号, 以备发送配置和查询命令时读取;然后对检测卡进行配置, 发送配置命令给检测卡, 实现配置;启动分析器, 开始对检测卡截获的数据进行分析与统计。

4.2 检测卡部分

检测卡部分主要是去掉MAC协议处理的地址过滤, 以及u CLinux系统上的两个应用程序:Server和Sniffer, 编译时与Drivers及u Clinux固件一起编译成映像文件。

在不同的工作情况下, Sniffer会以不同形式的机制进行处理, 例如, 主动的模式下, Sniffer会在获得每一个数据包的同时, 瞬时传送给已知的IP目标地址所相对的终端。在缓冲模式下, Sniffer则会根据自身设置参数考量缓冲是否已经结束, 或者是预定的缓冲时间是否已经达到, 再根据条件进行判定是否传输, 如满足则将对应的数据保存至缓存中, 以待下一步操作。

结语

随着我国社会不断的进步, 我国的经济也在向前进行发展, 同时科学技术水平也在向前发展着, 在当前的时代中, 人们对工作生活中的无线局域网的用途也是越来越广泛了, 就当前而言我国已经完成了三项新型的无线接入技术, 其中Wi-Fi的协议是一项, 现在也对其进行不断的完善和扩充之中, 并对其进行更大的功能开发。Wi Max也是一种新型的网络无线接入技术, 它的实现加大了无线信号的传输范围, 其所进行的传输半径能够达到五十公里, 差不多能在整个城郊之间进行传输。还有一种就是最新的3G一种无线的广域网的技术, 它实现了全世界移动数字网, 它结合了蜂窝、卫星、无绳等一系列的功能于一身, 并且还能够和特定的电信网相互兼容, 同时也能提供语音视频等多种功能。这就表现了其功能性的强大, 让人不仅期待以后的发展势头。Wi-Fi技术的实现, 不断的给人们带来无线网络中的惊奇, 它自己独到的功能体现也是其它技术所不能比拟的, 在现代化的市场中, 有很好的市场前景, 同时也能够给人们的生活添加更多的惊喜。因此在对WLAN的整个技术上的研发工作, 必将引领未来的无线网路的走向, 引来一股股的流行高潮。

参考文献

[1]胡彦琪.WLAN单频双模组网DSSS通信关键技术研究[D].武汉理工大学, 2006.

局域网无线通信系统篇8

视频监控技术以其直观、方便、信息丰富的特点,近年来在银行、重要建筑区、人流密集区等场合有着广泛的应用。无线视频监控系统是智能监控系统发展的新阶段,随着无线局域网技术的发展,无线视频监控技术也在迅速发展并得到广泛应用。

1 无线视频监控系统在城市管理中的应用

随着国民经济的不断发展,数字化城市的建设也在加快脚步,下面介绍甘肃某城市建立的无线视频监控系统。

系统功能:

(1) 对被监控区域进行全天候(24小时)监控;

(2) 监控中心对各监控点的图像进行存储,以便日后随时回放和图像处理。

1.1 系统组成结构

部分监测点分布如图1所示,其中(2)号监测点所在的位置是城市中的最高位置,与指挥中心之间无障碍物,(1)号监测点与指挥中心之间有障碍物,(3)号监测点与指挥中心之间有正在施工的工程,所以,综上考虑,我们在(2)号监测点设立中继,采用如图1所示的传输方式。

系统组成框图如图2所示。

1.1.1 监控摄像系统:摄像机等配套设施

指挥员通过矩阵键盘进行控制,矩阵主机将控制命令通过无线网桥传给前端的视频服务器,视频服务器将控制命令转换成RS 485控制信号,然后通过云台解码板控制两台步进电机,以此来控制云台和镜头左右和上下的转动,镜头的变焦。

1.1.2 无线网络传输系统:高功率带宽无线网桥系统

网桥的传输方式有两种:一种是点对点的传输方式,一种是中继方式。点对点传输距离比较远,但是由于2.4 GHz的穿透能力和绕射能力比较弱,所以在无线组网时一定要在“可视”的环境下架设才能发挥其优越性。如果在目标两点间有阻碍的话,选用中继技术来解决信号传输的遮挡,实现网络链接。

无线局域网是干扰受限系统,同频干扰会带来接入点(AP)的性能下降,需尽量将两个相邻AP设定在频率不相交叠的信道上。802.11 b/g频率范围为2 400～2 483.5 MHz,通信带宽83.5 MHz,载频间隔为5 MHz,共13个频点。2.4 GHz WLAN工作时,每个信道占用带宽约为22 MHz,所以相隔5个信道,可基本满足频率互不交叠的要求。为了尽量减少干扰,我们在设置AP的信道时选用了信道1,6,11。

1.1.3 监控中心系统

包括矩阵主机,视频编解码系统,码分配器,画面液晶显示器等设备。

前端摄像机把所拍摄到的移动变化的图像经视频服务器编码,再通过无线网桥以 TCP/IP 数据包的形式传到监控中心,由码分配器进行码速变换之后进入矩阵主机,再由相关软件进行处理。

在监控指挥中心,可以及时准确地掌握所监视重点建筑物、重点路段周围的车辆、行人的状况,为指挥人员提供迅速直观的信息,从而对监控现场所发生的意外状况做出准确判断并及时进行处理,以免造成更大损失。

1.2 无线监控部分的安装

监控前端设备连接安装如图3所示。

监控中心电路连接如图4所示。

1.3 链路分析

无线网络的传输距离受诸多因素的影响,比如通信设备性能、收发天线的增益和方向性、架设高度等。设定在室外无线网桥的发射功率为PT,发射天线的增益为GT,工作频率为f,网桥的接收功率为PR,接收天线的增益为GR,网桥接收灵敏度为SR,那么在无环境干扰的情况下,传播途中的无线电波损耗Ls可通过下式计算:

设在天线波束区内某点的信号强度为Si,可通过下式计算Si的值:

为了保证正常通信,应有Si>SR。

本系统中,网桥的发射和接收功率均为100 mW,PT=10lg 100 dBm=20 dBm,发射和接收天线的增益都是13 dBi,即GT=GR=13 dBi,天线的工作频率为f=2.4 GHz,遵循802.11b/g标准,无线网桥在11 Mb/s带宽下的接收灵敏度SR=-85 dBm。则根据式(1),(2)可得:

$20 + 13 + 13 - (92.4 + 20 \lg 2.4 + 20 \lg R) > - 85$

计算可得:R<35.5 km

以上是在理想环境下能传输的理论值。如果考虑发射端和接收端的天线馈线及接头插入损耗,经验值是12 dB,留出衰减储备,经验值是16 dB。衰减储备主要用于预算建筑物、地形、树木、空气等自然影响。这样,实际传输的距离R可通过如下计算得到:

$20 + 13 + 13 - (92.4 + 20 \lg 2.4 + 20 \lg R) - 16 > - 85$

计算可得:R<5.6 km

市区内的的几个测试点都在1 km以内,所以综上所述,选择功率为100 mW、接收灵敏度不小于85 dBm的无线网桥,增益为13 dBi的收发天线进行安装,符合标准及工程上的需要。

1.4 系统优化——双极化天线

世界通信界总结出这样一个规律:“网络优化时天线投资仅占整个投资的3%～4%,而整个网络的效率可提高30%～40%”,具有很高的投入产出比。城市里高楼云集,行人和车辆密集,多径快衰落现象更加明显,信号传输的衰减严重影响网络性能。

分集技术是克服多径效应的有效方法,针对以上情况,研制开发的双极化天线是双馈源、双极化、高增益的板式定向天线,具有抗干扰能力强,增益高,副瓣小,前后比大,隔离度系数高,吸收话务量大,可以下倾或对准高层建筑上倾,安装方便、快捷,可以满足现代城市通信网络建设和优化的要求。

其优势主要体现在:

(1) 节省天线数目。由于采用双极化、双馈源,所以一副双极化天线可相当于两副单极化天线使用,节省投资。

(2) 抗干扰能力强。本天线的±45°极化正交特性,提供极化分集,抗多径衰落和其他干扰效果显著。

(3) 阻抗匹配良好。

(4) 双极化天线的波束有方向性,可更好地控制辐射的范围,降低同频、邻频干扰,方便网络的优化。

其中一个极化方向的驻波系数如图5所示。

双极化板式天线其中一极化方向H面方向图如图6所示。

1.5 数据测试

系统构建完成,通过相关软件进行性能测试,得到的结果如表1所示。热稳定性测试,结果见表2。抗干扰能力测试,结果见表3。由指挥中心视频图像检测结果和数据测试结果分析,系统运行可靠、稳定,传输率满足设计要求。

2 结语

通过以上的设计和实施,成功组建了基于WLAN的城市视频监控系统。系统搭建合理,传输速率满足实际需求,图象质量高,进行位置切换、多屏显示和变焦等操作时画面延迟小,图象清晰,符合实际的需求。同时,双极化天线的设计更是使得系统的性能得到优化。

由于本系统具有不需要布线、结构灵活等特点,因此不仅适用于广场、学校等面积很大、人流密度很大的区域进行无线视频监控,也适用于对存放危险品的库房、存放贵重物品的场所、关键通道的门卫、移动性强的值班岗位的监视。

参考文献

[1]明亮,谢桂海,齐子元,等.基于无线网的远程视频智能监控系统[J].计算机工程与应用,2007,33(5):266-268.

[2]曹贝贞,李志康,薛松.基于无线网络技术的数字视频监控系统[J].计算机工程与应用,2007,33(1):247-249.

[3]刘乃安,李晓辉,张联峰,等.无线局域网(WLAN)——原理、技术与应用[M].西安:西安电子科技大学出版社,2004.

无线局域网网管系统的研究与实现篇9

关键词:无线局域网;网管系统;安全管理

随着我国信息化程度不断加深, 使得无线局域网的发展势头也日益迅猛, 它具有如下特点, 即接入速率高且在网络组织过程中具有很大的灵活性, 而且在传输移动数据等方面具有很大的优势。因此, 就目前发展来看, 无线局域网得到了人们的广泛接受, 而且应用范围也逐渐扩大。在无线局域网的使用过程中, 人们发现了无线局域网在安全问题以及管理方面均存在着一些问题, 而这些问题受到了人们的广泛关注和重视。由于无线局域网的发展速度以及更新速度十分之快, 使得传统的局域网管理已经不能够很好地对其进行信号的覆盖, 那么对医院无线局域网的发展, 则需要与传统的局域网的发展有所不同, 才能够使得无线局域网能够超越传统的局域网。本文就是攫取了无限局域网网管系统为主要研究对象, 阐述了无线局域网管理系统中的主要内容和管理对象以及安全管理方面的不同。

一、无线局域网概述

(一) 涵义

所谓无线局域网 (WLAN) , 指的就是电子计算机网络与无线通讯技术相结合的一种产物。通俗而言, 无线局域网不再采用传统的电缆线, 以及提供传统有线局域网的所有功能, 网络所用到的基础设施如光缆, 无需再埋在地下或者埋藏于墙中, 网络却能够智能地随着人们的移动进行变化或是移动。

(二) 应用特点

1、灵活性。

根据上述关于无线局域网的涵义可以知道, 无线局域网首先具有较强的灵活性, 这是传统的的局域网所不能比拟的。这主要表现在无线局域网不会受外部环境的限制和影响, 这就使得无线局域网的网络传输范围得到了很大程度地拓展。据计算, 无线局域网的拓展宽度可以达到数十公里。

2、移动性。

“无线”就意味着可能移动, 无线局域网的明显优点是提供了移动性。通信范围不再受环境条件的限制, 拓宽了网络传输的地理范围。在有线局域网中, 两个站点的距离在使用铜缆 (粗缆) 时被限制在0.5km, 即使采用单模光纤也只能达到3km, 而无线局域网中两个站点问的距离目前可达到50km。

3、可扩展性。

在已有无线网络的基础上, 只需通过增加AP (无线接入点) 及相应的软件设置即可对现有网络进行有效扩展。有线通信除电信部门外, 其他单位的通信系统没有在城区挖沟铺设电缆的权力;而无线通信方式则可根据客户需求灵活定制专网。有线通信受地势影响, 不能任意铺设;而无线通信覆盖范围大, 几乎不受地理环境限制。无线网络的易扩展性是有线网络所不能比拟的。

4、经济性。

无线局域网在人们的印象中是价格昂贵的, 但实际上, 在购买时不能只考虑设备的价格, 因为无线局域网可以在其他方面降低成本。有线通信的开通必须架设电缆, 或挖掘电缆沟或架设架空明线;而架设无线链路则无需架线挖沟, 线路开通速度快。将所有成本和工程周期统筹考虑, 无线扩频的投资是相当节省的。

二、网络管理协议分析研究

(一) 网络管理体系结构

1、网络管理体系的组件。

无线局域网网络管理系统主要由如下组件组成, 即一个管理站、一个管理信息数据库、一个被管理系统以及网络协议等方面组成。管理器提供网络管理者和被管理设备之间的接口。该管理过程的执行诸如衡量一个远程局域网段上的吞吐量或者记录传输速度以及路由器的局域网接口地址的任务。管理器的任务通常还包括图形化的某些类型的输出, 用以显示管理资料、历史统计等等。

2、0SI网络管理体系。

0SI网络管理体系主要包括如下管理方式: (1) 失效管理。失效管理包括失效检测, 隔离和纠正下OSI环境中的非正常操作。标准还包括了错误记录、失效定位和诊断测试。 (2) 计费管理。计费管理是以使用OSI坏境资源的和使用这些资源所应付的费用为目标而确立起来的。

(二) SNMP管理信息结构

1、SNMP体系结构。

SNMP的最大特点是简单性, 它的设计原则是尽量减少网络管理所带来的对系统资源的需求, 它的整个管理策略和体系结构的设计都体现了这一原则。

2、简单网络管理协议。

简单网络管理协议 (SNMP) 首先是由Internet工程任务组织 (Internet Engineering Task Force, I-ETF) 的研究小组为了解决Internet上的路由器管理问题而提出的, 它可以在IP、IPX、Apple Talk、0SI以及其他用到的传输协议上被使用。SNMP的系结构是围绕着以下四个概念和目标进行设计的:保持管理代理 (agent) 的软件成本尽可能低;最大限度地保持远程管理的功能, 以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性, 不依赖于具体的计算机、网关和网络传输协议。在最近的改进中, 又加入了保证SN-MP体系本身安全性的目标。

(作者单位:中国民航飞行学院遂宁航空站)

无线局域网网管系统的研究与实现

■姜霞

摘要：目前, 随着电子计算机技术的快速发展, 无线局域网得到了迅猛地发展, 它由于接入速率高且在组网方面具有较强的灵活性, 在传输移动数据方面具有得天独厚的优势。但是, 随着无线局域网的应用范围日益广泛, 其在安全问题以及管理问题方面受到了人们的普遍重视。文章就是攫取了无限局域网网管系统为主要研究对象, 阐述了无线局域网管理系统中的主要内容和管理对象以及安全管理方面的不同。

关键词：无线局域网,网管系统,安全管理

参考文献

[1]、付松, 吴宇红, 刘炯.WLAN网管系统中的分布式故障管理[J].电子科技, 2005 (3) .

[2]、张大宇, 马瑞, 赵晓宇, 马严.委托代理在IPv6无线网络管理系统中的应用[J].数据通信, 2005 (1) .

局域网无线通信系统篇10

无线局域网(Wireless LAN,WLAN)是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能。

虽然无线局域网被认为是一种不可靠的网络,但WLAN技术的高速发展及其便利的安装、使用和高速的接入速度却成为现今医院信息化建设的首要选择。但在WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。如何安全合理地利用WLAN的这些优点,快速地应用到医院信息化建设中来,如何认识和发现WLAN的一系列问题,也是重中之重。

2 无线网络的入侵威胁

2.1 WLAN密码能够被破解、能够轻松地入侵

无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过截获数据包或专门的工具软件(Airo Peek、WEPCrack),分析数据包获取WLAN的密码取得授权而不需要任何物理方式接入,达到入侵的目的。

加强网络访问控制,有3种解决办法:

(1)使用基于IEEE802.1X新的无线网络产品。IEEE802.1X定义了新帧的认证策略,并借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS[1](WPA)认证。

(2)采用极端的手段。极端的手段是通过专用的电磁屏蔽设备来防止电磁波的泄漏,如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主网络。

(3)关闭AP的广播,不要让AP的SSID轻易地暴露在非法用户的面前,尽量减少直接的攻击。

2.2 非法AP的接入入侵

由于WLAN易于访问和配置简单的特性,使网络管理员感觉网络安全非常棘手。因为任何人的计算机都可以通过自己购买的AP不经过授权而联入网络。用户通过非法AP接入给网络带来很大安全隐患,诸如数据的安全问题及网络带宽的非法占用等。

解决方案:对网络访问定期进行数据的审查,采用MAC过滤策略。

像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,通过AP的连接日志查看所有接入的网络终端和其他AP的网络物理地址,对非法网络地址拦截。安全的WLAN要采用MAC过滤的策略,保证合法的访问网络,将无线AP配置为只允许预先定义的一组客户端网络适配器地址。这通常称为介质访问控制(MAC)地址筛选。

2.3 未经授权使用服务入侵

许多用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽占用,更有可能会导致网络的阻滞。

解决方案:加强网络的安全认证。

最好的防御方法就是阻止未被认证的用户进入网络。由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外,还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。

2.4 服务和性能的限制

无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享。无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的ping流量,就会轻易地吞噬AP有限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA[3]机制进行自动适应,同样影响无线网络的传输。另外,传输较大的数据文件或者复杂的C/S系统都会产生很大的网络流量。

解决方案:详细的网络检测机制。

(1)定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。

(2)在网络设备中仅用原始的ping命令,避免ping命令占用有限的带宽。

2.5 地址欺骗和会话拦截

由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流,并使ARP表变得混乱。通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以在恶意攻击时使用。

除通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个合法AP,攻击者很容易装扮成合法AP进入网络,获取认证身份信息。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。

解决方案:安装防火墙或采用三层结构[2]对主网络进行防护。

在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开或在AP之后安装防火墙,对主网络的数据库进行安全的防护;另一种办法就是采用三层结构的网络对主数据库进行隔离。

2.6 流量分析与流量侦听

802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞,会被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。

解决方案:采用可靠的协议进行加密。

如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。及时地对AP的固件进行升级,避免WEP的缺陷引起攻击,提高网络的安全系数,保证入侵者不能在短时间内破获AP密码。

2.7 高级入侵

一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部却是非常脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。

解决方案:隔离无线网络和核心网络。

由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多单位无线网络布置在诸如休息室、培训教室等公共区域作为辅助的接入方式,但是这样的网络构架应将网络布置在核心网络防护外壳的外面,如防火墙的外面或接入访问核心网络采用VPN等方式。

2.8 防止网络风暴的发生

网络风暴是各个单位网络中难以解决的问题,它的发生直接影响网络的正常运转。防止网络风暴的发生需要解决的最基本问题,就是IP和MAC的对应问题。

解决方案:比较有效的方法是IP地址和MAC地址一对一绑定,绑定的办法有:

(1)采用数据库内部绑定方法,采用专门的软件(如CNet Man等)对客户端管理,阻止非法的MAC进入网络。

(2)利用网管交换机进行端口绑定。

3 讨论

无线网络的发展是网络时代的又一发展拐点,它将扩大网络覆盖率,提高网络应用功能。解决好网络的安全问题是网络正常提供服务的前提,也是网络正常运转的重中之重。无线网络在未来几年中将会更加普及和被人们作为网络建设的首选方案,医院如何解决好无线网络的安全问题是保证医院医疗数据安全传输的先决条件。解决好以上几点的问题能够提高医院无线网络的安全级别,能够让无线网络的优点在医院的网络数据传输中体现得更加淋漓尽致。

参考文献

[1]于川.MVPN无线技术实现无限业务[N].通信信息报,2002-5-7(4).

[2]于广远,李玉萍,张守波,等.虚拟PC终端(VPC)在“军字1号”中的应用[J].医学信息,2002(8):14-16.

医院无线局域网建设研究篇11

关键词:医院信息化;无线局域网;安全研究

中图分类号:TN925.93 文献标识码:A 文章编号:1674-7712 (2012) 12-0075-01

随着计算机信息技术的发展,医院的信息化建设进入了快速发展阶段,特别是医院应用的软件系统的开发,如HIS(医院信息系统)?LIS(检验信息系统)、RIS(放射科信息系统)、PTS(医院门诊管理系统)等都已经开发成功,为医院信息化建设提供了必备的条件,为提高医疗水平与服务质量奠定了坚实的基础。但值得注意的是,现阶段医院的信息系统大多采用有线局域网结构,一些工作的效率还不能得到真正的提升,医院的干净整洁受到了破坏。随着无线局域网的不断发展和应用,医院建设无线网络已经成为现实,为更好地提高医疗效率,提高医疗服务质量,提供了技术上的支持。

一、无线局域网的特点

无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)技术,取代双绞铜线(Coaxial)所构成的局域网络,让用户实现信息随时获得,随时交换。我们选择IEEE802.11标准的无线局域网的解决方案来建立医院信息化网络应用,是最为合适的?它的优点是:

(一)灵活性、移动性。在无线信号覆盖区域内的任何一个位置,无线网络设备都可以接入网络,用户终端可以移动位置与网络保持连接,灵活方便地工作。

(二)安装便捷。无线局域网可最大程度地减少网络布线,只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。

(三)方便网络规划和调整。有线网络要改变结构就得重新建网,重新布线,建立无线局域网就可以避免重新布线。

(四)故障定位容易。有线网络的物理连接出现故障很难查明,但无线网络则很容易定位故障,只需更换设备就能恢复网络连接,简单易行。

(五)易于扩展。无线局域网有多种配置方式,从几个用户的小型局域网扩展到上百上千用户的大型网络也极为容易,适合医院发展需求。

二、医院建设无线局域网的优势

(一)网络建设方便快捷。无线局域网不需要大规模布线,只要在医院病区合理布置AP(Access Point,无线接入点),就能把网络拓展到诊室和病房,医生用笔记本电脑(有无线网络适配器的)或PDA设备就可接入医院信息化网络,快速获取患者的相关病史?用药情况以及检查信息等;快速记录病程情况,根据需要直接调整医嘱,并发送到各个相关医技科室,实现移动查房,提高工作效率。

(二)实现数据信息化,检查数据无纸化,医生调用随时化。医院的信息系统化不能只停留在管理流程的计算机化,而且要实现医疗数据信息化,检查数据无纸化,医生调用随时化?如大量的化验结果?放射报告等医技检查数据要数据化后,在无线局域网中,医生能够在病区随时调阅数据,提高了诊断治疗的速度,也避免了纸张浪费。

(三)方便接入监护设备。建立无线局域网后,不仅医院的ICU?CCU病人监护可以入网,一般监护设备,如心电图监护仪?脑电图监护仪等也可入网,医护人员能随时获取和捕捉完整的病情信息。

三、医院无线局域网设计方案

(一)无线网络结构。在建设无线局域网时,一定要借助原有的有线网络,在原先的三层交换或七层网络的基础上进行扩展,所需的区域无线设备,都要通过现有的有线网络汇聚到信息中心,无线用户通过认证后方可访问医院的信息网络,这样就把无线网络能和原有的有线网络?应用系统、安全策略有机结合成完整的信息网络。其结构大体如下:以三层或七层千兆核心交换机为中心,上设医院信息化采集处理中心和网管工作站,下设楼层交换机,与楼层交换机相连的是无线AP。信息采集中心视功能及实际需要可设多台终端机,网管工作站应该外设医保专网,建立医保终端处理系统,与医院的无线网络相联。其中楼层交换机可视需要进行建立,原则上每个楼层都要设置一台或多台,以达到无线信号全覆盖。

(二)注意无线AP设置。日常交费、挂号、结算系统因其交换的信息量大,要求速度快,可用有线网络结构,增强工作量。无线AP可按科室或工作需要在适当地方设置。根据近几年工作中的经验,我们认为,每个无线AP间应以半径15~25米做水平180度无线覆盖为最佳。无线AP可吊顶或墙壁放置,且使用远程供电单元(PoE)通过以太网线远程供电。无线AP利用自身的10/100M以太网端口,用双绞线连接局域网交换机。要减少无线AP间的信号覆盖重叠区域;一台无线AP至多接入20~30个无线用户,以保证信号质量。

(三)实现微蜂窝覆盖。在无线AP设置时,要注意保证子频道间不相互干扰,两个频道的中心频率间隔不能低于25MHz。在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作。因此,配置子频道时要把每个病区内的3个无线AP的工作子频道按频道1?6?11的规律错开设置,以避免相邻无线AP子频道出现干扰问题。这种微蜂窝覆盖的无线网络,扩展了单个无线AP的覆盖范围,用户可以在无线AP群覆盖的范围内随时投入工作。

(四)购置支持IEEE802.11g标准的无线AP。市场上支持IEEE802.11g标准的无线AP产品主要NETGEAR WG602,WAP54G,D-Link DWL-2000AP+等,提供的数据通信高达300Mbps,甚至更高,且兼容所有802.11b的网络设备,要采购此类产品,在最大程度地减少投资的基础上,保证大流量的检验数据和数字图像的传输。

参考文献:

[1]刘月阳,无线分布式网络中基于能量的路由算法和MAC算法研究[D].北京邮电大学,2006

局域网无线通信系统篇12

随着企业战略管理的日益深入及信息化应用的逐渐普及,越来越多的企业认识到,企业信息化建设在市场开拓、成本控制、提升管理水平、提高客服能力等方面所起到的至关重要的作用,企业的竞争即是信息化的竞争,搞好企业信息化建设是企业的成功之本。

信息化建设离不开通信网络的建设,一张优质的通信网不仅可以降低企业的通信成本、加强企业内部的沟通、提高客服服务水平,还可以提高企业信息资源的利用效率,充分利用各种通信方式,共享企业语音、数据、多媒体等方面的信息资源[1]。

考虑到陕西天然气公司网络带宽比较宽裕,在一般情况下只是用来访问互联网或传输一些内部OA数据,网络的价值远没有得到最大程度的利用,这些闲置的带宽资源亟需开发。采用VOIP系统来建设陕西省天然气公司通信网,一方面可使闲置的带宽得到充分利用,另一方面也能有效降低系统内部通信费用,做到一举两得。

系统设计

针对陕西天然气公司的资源现状和需求特点,采用mSwitch软交换系统为陕西天然气公司提供统一的通信解决方案,该方案不仅为陕西天然气公司提供统一的语音、数据、视频等多种业务的交换控制功能;同时还提供多种接入手段,如IP终端、WiFi手机、IP-CDMA、传统PBX、综合接入网关等,为陕西天然气公司提供全新的通信体验;除了支持传统的补充业务之外还提供基于IP的移动办公、语音和视频会议、统一消息、协同办公等多种业务。该方案不仅可降低陕西天然气公司的通信成本,提高陕西天然气公司的工作效率,还可以加强陕西省天然气公司的内外沟通。具体的组网方案如图1所示。

具体办法是在公司总部的中心机房安置EGW综合软交换设备,负责呼叫控制和业务触发,同时配上TG/SG模块,以实现与PSTN网络的信令及媒体的转换,实现与PSTN网络的互联互通。对于总部、分公司用户比较集中的地区,可采用综合接入网关IAN-200方式来实现VOIP用户的接入,对于偏远的、用户比较分散的站点可采用IAD或IP电话终端来是实现用户的接入;这样总部和各分部及站点就组成了一个统一的通信网络,内部之间可以通过VOIP实现短号互拨,完全免费,总部和各分部均可和当地的PSTN互通(申请一定的线路和号码资源)实现出入局的呼叫业务。同时还可以作为各站点的站控信息(温度、压力等)、OA办公业务、上网业务及各站点视频监控业务的接入,实现站控信息链路备份和各站点视频监控业务的集中控制。另外还可以通过部署移动代理服务器的方式与公司总部原有的OA系统/视频监控系统进行对接,这样客户就能够通过移动终端手机随时随地接入公司或单位内部的OA系统/视频监控系统,实现公文处理、邮件提醒和集团通讯录等的业务流程及视频监控功能。最终为陕西省天然气公司提供语音、数据和视频多业务的统一通信解决方案。

接入方式

mSwitch企业通信解决方案支持多种接入方式,可根据实际情况采用不同的接入解决方案来实现企业语音和数据的接入。

1 U-Phone用户接入

U-Phone是mSwitch系统各种终端中的一种,它是以智能化U盘等为物理载体,用户可将手机的PIM卡插入U-Phone中,就可以通过internet远端接入mSwitch系统,为用户提供价格低廉的电话业务。

U-Phone电话具有友好的图形用户界面,包括虚拟LCD(液晶显示)、键盘和一些功能按钮,利用PC机的麦克风和扬声器进行呼叫,通过IP网络传送消息。

用户在使用U-Phone时,只需将其插入具有Internet接入功能的PC机上,即可自动完成系统注册进行呼叫。U-Phone电话可以作为主叫呼叫m Switch用户、PSTN或PLMN用户,同时它也可做被叫。

2 iAN-200接入

对于员工数量较多的分支机构可采用接入网关i AN-200来实现企业语音和数据的接入,通过城域网与EGW连接,其上行100/1000M以太口,下行为POTS接口或ADSL接口,还可以用10/100自适应以太网接口下连二层交换机,用LAN方式接入用户。

3 IAD/IP PHONE接入

在核心网络交换设备EGW下,可以利用IP城域网、企业专网接入IP电话用户,此种方式比较适合企业总部各部门办公电话的接入及员工数量较少的分支机构办公电话的接入。目前IP电话的接入类型有IAD(可以提供4口或多口FXS接口接入普通话机),IP PHONE(单口IP话机,本身为一话机上行为以太网线),IAD和IP PHONE都可以同时为用户提供语音和数据接入。同时IAD还可以和企业PBX连接,可以实现为企业提供语音出局的不同路由选择。

4 WLAN接入

mSwitch系统支持WLAN系统的802.11b标准,支持具备无线上网功能的电脑终端、WiFi手机等设备可通过无线收发数据的接入点(AP)及其他一些接入控制设备(AC)接入mSwitch网络实现语音和数据等方面的通信[2]。

5 PBX集成接入

企业传统的PBX可通过两种方式接入mSwitch系统:一是通过PRI接口将PBX接入到EGW,此种方式要求PBX必须提供PRI接口;二是通过VOIP网关(IAD)接入到EGW,PBX通过FXO接口接入到IAD,由IAD提供VIOP接口接入核心网,PBX上的入中继仍保持与PSTN相连。

系统安全性保障

1终端侧安全措施

为了防止非法设备的使用,在终端侧可使用EI(设备号)+端口号+SI(用户标志)的方式来注册合法用户,设备号、端口号和IP地址号的变更在局方重新更改用户注册数据之前该变更设备将被系统视为非法设备而禁止其通信行为。

2网络侧安全措施

NGN内网系统与外网系统全部采用防火墙设备隔离,分布不同区域的NGN设备之间采用成对防火墙设备互连。网元通讯采用VLAN方式,相互关联的网元配置为同组。外部VOIP语音业务,采用SBC设备同核心网设备互联[3]。

3系统侧安全措施

采用严格的用户密码制度,阻止大量无账号者的登陆。采用账号等级制度,不同角色的账号对系统拥有的操作权限范围不同。一般的操作用户只对自身的客户数据(如业务配置信息等)拥有查询修改的权利。只有操作员账号才能对一定程度的系统管理拥有查询修改的权利,定义的不同类别的操作员可拥有不同的全限。

4软硬件安全方面措施

局端设备硬件采用高可靠性的元器件,同时主要硬件设备采用1+1主从备份。重要数据资料采用硬盘备份的方式。

移动办公系统(移动OA)

移动OA是通过部署移动代理服务器的方式与集团客户原有的OA系统进行对接,主要为集团客户提供基于移动无线网络访问单位内部OA系统的解决方案。客户能够通过移动终端随时随地的接入公司或者单位内部的OA系统,实现公文处理、邮件提醒和集团通讯录等的业务流程。

移动OA既可以有效改善企业、政府的办公环境,简化机构之间的沟通方式,又可以有效改善企业、政府的办公接入方式。外出人员通过手机,就可随时随地进行公文处理,完成移动公文审批、移动信息查询等工作。

随着公共通信网络的发展,对于天然气长输管道而言,具有点多,面广的特点,各输气场站已经实现了公共通信网络的覆盖。因此,采用VOIP能够充分利用现有的网络链路,提供更加便捷有效的服务,同时为企业节约了大量的通信成本,提高了工作效率和管理水平。

摘要：通信系统在天然气长输管道的生产运营中起着至关重要的作用。目前陕西省天然气股份有限公司通信网由公司总部、西安、延安、杨凌分公司及22个输气场站等多个不同的独立建设的系统构成,各自独立建网形成了一个个“信息孤岛”。采用基于无线局域网标准的VOIP系统整合陕西省天然气股份有限公司通信网,一方面可使闲置的带宽得到充分利用,另一方面也能有效降低系统内部通信费用,有效消除通信障碍,提高工作效率和企业管理水平。

关键词：无线局域网,标准,天然气,长输管道,通信系统

参考文献

[1]陈芳烈,章燕翼.现代电信百科[M].2版.北京:电子工业出版社,2007.

[2]黄永峰.IP网络多媒体通信技术[M].北京:人民邮电出版社,2003.

【局域网无线通信系统】推荐阅读：