无线广域网(共12篇)
无线广域网 篇1
前言
随着网络的飞速发展,笔记本电脑的普及,人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制,如果建筑物中没有预留的线路,布线以及调试的工程量将非常大,而且线路容易损坏,给维护和扩容等带来不便,网络中的各节点的搬迁和移动也非常麻烦。因此高效快捷、组网灵活的无线局域网应运而生。
无线局域网WLAN (wireless local area networks) 是指去除了传统网络中的网络传输线缆,利用微波、射频(R F)等无线技术,取代旧式的双绞铜线构成网络,提供传统有线局域网的所有功能。网络所需的基础设施不需要埋在地下或隐藏在墙里,更重要的是能够随需移动或变化,使得无线局域网络能利用简单的存取构架让用户透过它,达到“信息随身化、便利走天下”的理想境界。
无线局域网络的相关设备在20世纪90年代初就已经出现,但是由于价格、性能、通用性等种种原因,没有得到广泛应用,仅在纵向企业中才有,如学校、护理中心、仓库和库存管理中。不过,今天的无线局域网情况大不相同,随着无线局域网技术的迅速发展,其应用已成为经济和切实可行的方法。
1,无线局域网的特点
无线局域网与生俱来的很多优越性决定了它的迅速崛起。与有线网络相比,无线局域网具有以下特点:
(1) 安装便捷一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。无线局域网免去了大量的布线工作,只需要安装一个或多个无线访问点(Access Point, AP)就可覆盖整个建筑的局域网络,而且便于管理和维护。
(2) 使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网络的信号覆盖区域内任何一个位置都可以接入网络,而且无线局域网能够在不同运价商、不同国家的网络间漫游。在无线局域网中,各节点可随意移动,不受地理位置的限制。目前,AP可覆盖10-100m。
(3) 易于扩展无线局域网有多种配置方式,能够根据需要灵活选择。无线局域网每个AP可支持100多个用户的接入,只需在现有无线局域网基础上增加AP,就可以将几个用户的小型网络扩展为几千用户的大型网络。
(4) 经济节约由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。使用无线局域网可以减少或避免以上情况的发生。
(5) 安全保密无线网络相对来说比较安全,通信以空气为介质,传输信号可以跨越很宽的频段,而且与自然背景噪音十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。
2,无线局域网的网络结构
通常无线局域网有两种类型,即:对等网络和基础结构网络。
(1) 对等网络这是最简单的无线局域网结构。一个对等网络由一组有无线接口的计算机组成。这些计算机要有相同的工作组名、E S S I D和密码(如果适用的话),任何时间,只要两个或更多的无线接口互相都在彼此的范围之内,它们就可以建立一个独立的网络。这些根据要求建立起来的典型的网络在管理和预先设置方面没有要求。
(2) 基础结构网络在基础结构网络中,无线中继站(如无线接入访问点、无线H U B和无线网桥等设备)把无线局域网与有线网连接起来,并允许用户有效地共享网络资源。中继站不仅提供与有线网络的通讯,也为网上邻居解决了无线网络拥挤的状况。复合中继站能够有效扩大无线局域网的覆盖范围,实现漫游功能。
3,无线局域网技术
3.1蓝牙技术
蓝牙 (Bluetooth) 技术是一种短距的无线通讯技术,工作在2.4GHz ISM频段,其面向移动设备间的小范围连接,通过统一的短距离无线链路,在各种数字设备间实现灵活、安全、低成本、小功耗的话音以及数据通信。主要技术特点如下:
(1) 蓝牙的指定范围是10m,在加入额外的功率放大器后,可以将距离扩展到100m。辅助的基带硬件可以支持4个或者更多的语音信道。
(2) 提供低价、大容量的语音和数据网络,最高数据传输速率为723.2kb/s。
(3) 使用快速跳频 (1600跳/s) 避免干扰,在干扰下,使用短数据帧来尽可能增大容量。
(4) 支持单点和多点连接,可采用无线方式将若干蓝牙设备连成一个微波网,多个微波网又可互联成特殊分散网,形成灵活的多重微波网的拓扑结构,从而实现各类设备之间的快速通信。
(5) 任一蓝牙设备,都可根据IEEE802标准得到一个唯一的48bit的地址码,保证完成通信过程中设备的鉴权和通信的保密安全。
(6) 采用TDD方案来实现全双工传输,蓝牙的一个基带帧包括两个分组,首先是发送分组,然后是接收分组。蓝牙系统既支持电路交换也支持分组交换,支持实时同步定向联接和非实时的异步不定向联接。
3.2 HomeRF
HomeRF技术是由HRFWG (home RF working group)工作组开发的,该工作组1998年成立,主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等几家大公司组成,旨在制定PC和用户电子设备之间无线数字通信的开放性工业标准,为家庭用户建立具有互操作性的音频和数据通信网。HomeRF采用了IEEE 802.11标准的CSMA/CA模式,以竞争的方式来获取信道的控制权,在一个时间点上只能有一个接入点在网络中传输数据,提供了对“流业务”的真正意义上的支持,规定了高级别的优先权并采用了带有优先权的重发机制,确保了实时性“流业务”所需的带宽(2~1 1 M b/s)和低干扰、低误码。
HomeRF是针对现有无线通信标准的综合和改进。当进行数据通信时,采用IEEE 802.11规范中的TCP/IP传输协议;进行语音通信时,则采用数字增强型无绳通信标准。因此,接收端必须捕获传输信号的数据头和几个数据包,判断是音频还是数据包,进而切换到相应的模式。
HomeRF采用对等网的结构,每一个节点相对独立,不受中央节点的控制。因此,任何一个节点离开网络都不会影响其它节点的正常工作。
3.3 HiperLAN
Hiper LAN (high performance radio LAN) 是由欧洲电信标准化协会的宽带无线电接入网络小组制定的无线局域网标准, 已推出HiperLAN1和HiperLAN2两个版本。HiperLAN1由于数据传输速率较低, 没有流行推广。HiperLAN2在欧洲得到了比较广泛的支持, 是目前比较完善的W L A N协议标准, 它具有如下特点:
(1) 高速的数据传输速率HiperLAN2工作在5GHz频段,采用了正交频分复用的调制,数据是通过M T和A P之间事先建立的信令链接进行传输的,可达到54Mb/s的传输速率。
(2) 自动频率分配AP在工作的过程中同时监听环境干扰信息和邻近的A P,进而根据无线信道是否被其它AP占用和环境干扰最小化的原则选择最合适的信道,自动频率分配是HiperLAN2的最大特色。
(3) 安全性支持HiperLAN2网络支持鉴权和加密。通过鉴权,使得只有合法的用户可以接入网络,而且只能接入通过鉴权的有效网络。
(4) 移动性支持在HiperLAN2中,M T必须通过“最近”的A P,或者说信噪比最高的AP来传输数据。因此当MT移动时,必须随时检测附近的A P,一旦发现其它AP有比当前AP更好的传输性能,就请求切换。切换之后,所有已经建立的链接将转移到新的AP之上,在切换过程中,通信不会中断。
(5) 网络与应用的独立性HiperLAN2的协议栈具有很大的灵活性,可以适应多种固定网络类型。因此HiperLAN2网络既可以作为交换式以太网的无线接入子网,也可以作为第三代蜂窝网络的接入网,并且这种接入对于网络层以上的用户部分来说是完全透明的。
3.4协议标准IEEE 802.11x
3.4.1 IEEE 802.11
1990年IEEE 802标准化委员会成立IEEE 802.11无线局域网标准工作组,主要研究工作在2.4GHz开放频段的无线设备和网络发展的全球标准。1997年6月,提出IEEE 802.11(别名:Wi-Fi, wireless fidelity,无线保真)标准,标准中物理层定义了数据传输的信号特征和调制。在物理层中,定义了两个RF传输方法和一个红外线传输方法,R F传输方法采用扩频调制技术来满足绝大多数国家工作规范。在该标准中RF传输标准是跳频扩频(F H S S)和直接序列扩频(D S S S),工作在2.4000~2.4835GHz频段。直接序列扩频采用BPSK和DQPSK调制技术,支持1Mb/s和2Mb/s数据速率,使用11位Barker序列,处理增益10.4dB。跳频扩频采用2~4电平GFSK调制技术,支持1Mb/s数据速率,共有22组跳频图案,包括79信道,在美国规定最低跳频速率为2.5跳/s。红外线传输方法工作在850~950nm段,峰值功率为2W,使用4或16电平pulse-positioning调制技术,支持数据速率为1Mb/s和2Mb/s。
3.4.2 IEEE 802.11b
1999年9月IEEE 802.11b被正式批准,它是在IEEE 802.11的基础上的进一步扩展,采用直接序列扩频(D S S S)技术和补偿编码键控(C C K)调制方式,其物理层分为PLCP和PMD子层。PLCP是专为写入M A C子层而准备的一个通用接口,并且提供载波监听和无干扰信道的评估;P M D子层则承担无线编码的任务。IEEE 802.11b实行动态传输速率,允许数据速率根据噪音状况在1 M b/s、2Mb/s、5.5Mb/s、11Mb/s等多种速率下自行调整。
3.4.3 IEEE 802.11a
IEEE 802.11a也是IEEE 802.11标准的补充,采用正交频分复用(O F D M)的独特扩频技术和QFSK调制方式,大大提高了传输速率和整体信号质量。I E E E802.11a和IEEE 802.11b都采用CSMA/CA协议,但物理层有很大的不同,802.11b工作在2.4000~2.4835GHz频段,而802.11a工作在5.15~8.825GHz频段,数据传输速率可达到54Mb/s。
3.4.4 IEEE 802.11g
2001年11月,IEEE 802实验性地批准一种新技术802.11g。它是一种混合标准,有两种调制方式:802.11b中采用的CCK和802.11a中采用的OFDM。因此,它既可以在2.4GHz频段提供11Mb/s数据传输速率,也可以在5 G H z频段提供54Mb/s数据传输速率。
3.4.5 IEEE 802.11i
IEEE 802.11i对WLAN的MAC层进行了修改与整合,定义了严格的加密格式和鉴权机制,以改善WLAN的安全性。主要包括两项内容:W i-F i保护访问(W P A)和强健安全网络(R S N),并于2004年初开始实行。
3.4.6 IEEE 802.11e/f/h
IEEE 802.11e标准对WLAN MAC层协议提出改进,以支持多媒体传输,以支持所有WLAN无线广播接口的服务质量保证QoS机制。IEEE 802.11f,定义访问节点之间的通讯,支持IEEE 802.11的接入点互操作协议(IAPP)。IEEE 802.11h用于802.11a的频谱管理技术。
4,无线局域网的安全技术
由于无线局域网采用公共的电磁波作为载体,更容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制。为了保障无线局域网的安全,主要有以下几种技术:
4.1物理地址(M A C)过滤
每个无线工作站网卡都由唯一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是48位。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的M A C地址列表,以实现物理地址的访问过滤。
如果企业当中的AP数量太多,为了实现整个企业当中所有AP统一的无线网卡MAC地址认证,现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求M A C地址列表必须随时更新,可扩展性差。
4.2服务集标识符(SSID)匹配
无线工作站必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。在无线局域网接入AP上对此项技术的支持就是可不让AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。
4.3有线等效保密(WEP)
有线等效保密协议是由802.11标准定义的,用于在无线局域网中保护链路层数据。W E P使用4 0位钥匙,采用R S A开发的RC4对称加密算法,在链路层加密数据。W E P加密采用静态的保密密钥,各无线工作站使用相同的密钥访问无线网络。W E P也提供认证功能,当加密机制功能启用,客户端要尝试连接上A P时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。4 0位W E P具有很好的互操作性,所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙,能够提供更高等级的安全加密。
4.4虚拟专用网络(VPN)
目前已广泛应用于广域网络及远程接入等领域的VPN (Virtual Private Networking)安全技术也可用于无线局域网域,与IEEE 802.11b标准所采用的安全技术不同,VPN主要采用DES、3DES以及AES等技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与IEEE 802.11b安全技术结合起来,这是目前较为理想的无线局域网络的安全解决方案之一。
4.5 Wi-Fi保护访问(WPA)
WPA (wi-fi protected access) 技术是在2003年正式提出并推行的一项无线局域网安全技术, 将成为代替W E P的无线。WPA是IEEE 802.11i的一个子集, 其核心就是I E E E 8 0 2.1 x和T K I P (temporal key integrity protocol) 。新一代的加密技术TKIP与WEP一样基于R C 4加密算法, 且对现有的W E P进行了改进, 在现有的W E P加密引擎中增加了密钥细分 (每发一个包重新生成一个新的密钥) 、消息完整性检查 (M I C) 、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法, 极大地提高了加密安全强度。另外W P A增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制。
5,无线局域网的应用发展前景
在现阶段,中国市场上的无线局域网主要是应用于公众服务、企业内部网、校园网及地理位置较特殊的政府机构等领域。从发展趋势来看,随着产品价格和技术方面日渐成熟,校园网对无线局域网应用会增长迅速,尤其是高等教育和科研机构对无线局域网的需求不断增加,将为无线局域网创造广阔的空问,像现在北京大学校园就构建了校园无线局域网网络。另外,在政府内部,电子政务建设正如火如荼,无线局域网在政府的网络建设中有非比寻常的机会。从无线局域网的实际应用场景来看,目前大致有两类:
一类是企业自己建立的面向企业内部用户的WLAN网络,以替代企业有线网或作为有线网的补充。比如一个大型超市,通过WLAN网络,可以在超市内的任何柜台,通过手持终端,统计存货情况,交由中央系统处理,就可以快速、高效地掌握销售情况,适时进货。这类应用可以显著提高企业的信息化程度,促进企业的发展。随着企业对信息化的重视,这类应用必将得到迅速发展。
另一类是无线ISP在诸如写字楼、宾馆、机场等所谓的“热点”地区建设的WLAN网络,向公众移动数据用户提供互联网接入服务,并向用户收取网络接入费。这类WLAN网络一般还比较分散、独立。要建设可运营、可广域漫游的电信级W L A N网络,需解决诸如鉴权、计费等问题。目前在技术上主要有两种解决方案:一种是基于SIM卡的方案,以GSM、CDMA网络成功的漫游方案为基础,适合于拥有G S M或C D M A网络的运营商;另一种是基于用户名/密码的方案,以互联网上成功应用的RADIUS协议为基础,可针对WLAN的特性做相应扩展,这种方案比较适合于有ISP运营经验的运营商。对这两种方案的可靠性、稳定性,还需在实际运营中进行检验。随着互联网的发展,移动办公、移动商务的快速普及,W L A N的这类应用存在很大的市场潜力和发展机遇。
无线局域网虽然不能取代有线网络,但它有着传统网络无法比拟的优势,也正是这样的优势,使无线局域网市场的增长是毋庸置疑的。然而WLAN技术的应用给网络用户带来了便捷和实用的同时,也不能忽略其仍然存在着一些不足之处。一是性能:W L A N是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物等其它障碍物可能阻挡电磁波的传输,会影响网络的性能,需精良的覆盖设计。二是速率:无线信道的传输速率与有线信道相比要低得多。目前的最大传输速率为54Mbps,相对有线网络,只适合于个人终端和小规模网络应用。三是安全性:本质上无线电波不要求建立物理的连接通道,无线信号是发散的,很容易监听到无线电波广播范围内的任何信号,导致泄密。故需采用扩跳频技术以提高抗监听、破译性能。
综上所述,WLAN技术的成熟和普及仍然需要一个不断磨合的过程。从WLAN的进一步推广应用来看,将来的研究方向主要集中在以下几个方面:
安全性问题安全性始终是用户主要关心的问题,为了满足用户的需求,当前的技术仍需不断地改进与完善。目前市场上已有许多解决方案能够提供安全保护,如VPN、IPSec加密和利用IEEE 802.1x的E A P(可扩展鉴权协议),其中V P N是最安全的解决方案。
漫游切换问题WLAN的漫游问题是另一个至关重要的问题。在无线网络中,如果一边使用WLAN接入服务,一边移动接入位置,那么一旦移动终端超越子网覆盖范围,IP数据包就无法到达移动终端,正在进行的通信将被中断。为此,I E T F制定了扩展IP网络移动性的系列标准,可保证用户的移动终端始终使用固定的IP地址进行网络通信。
无线网络管理问题除了系统结构、用户需求和典型应用等模块之外,一个好的无线网络管理系统还必须考虑以下因素:
(1) 标准的网管通信方式。网管子系统必须基于工业标准的管理协议,才能监视主机和子系统之间每条链路上的状态信息,并可根据状态信息快速分析和解决出现的问题。
(2) 网络监视和报告。监视和报告无线信号的变化以及接入点的业务类型和负载情况,自动发现进入无线网络体系结构的新设备。
(3) 有效地利用带宽。
WLAN与3G WLAN是否会对第三代移动通信系统构成威胁是业界关心的一个问题。实际上,WLAN与3G采用的是截然不同的两种技术,用于满足不同的需要。与3G不同的是,WLAN并不是一个完备的全网解决方案,而只用于满足小型用户群的需求。作为3G的一个重要补充,WLAN可用于在诸如机场候机厅、宾馆休息室等地方建立无线Internet连接。
结束语
随着人们对随时随地接入互联网或企业网路获取信息的需求逐渐增大,随着无线局域网技术和产品的成熟与发展,无线局域网将会得到越来越广泛的使用。无线局域网必将在社会的信息化进程中扮演重要的角色。
无线广域网 篇2
先把电话线接到猫上,再用网线把猫连到路由器的WAN口(TP-Link 是蓝色的)。这样硬件连接就搞定了。按照说明书进入路由器调试界面。
在这里输入上网账号密码和上网方式。电话线就是PPPOE,其他请咨询你的学校。
第二步:路由器安全设置
可以设置无线密码,但我不推荐这种方式。因为是密码就会被解除
推荐使用mac地址绑定的方式。首先从网络邻居-----查看链接----无线网络连接。双击它,点支持,再点详细信息。就能看到MAC地址了。
再到路由器界面,左边的安全设置--------防火墙设置。照下图设置即可。
再转到,MAC地址过滤,把你们宿舍的机子的MAC地址全加上。这时候,有没有无线密码也就无所谓了。下面的局域网可能用的这些。
在无线这是同样可以设置MAC地址。在无线网络设置那里。(如果这是完成发现自己无法连接路由器,可以拔下猫的网线,把路由器直接和电脑相连,这是不用插蓝孔了。然后在这把你的MAC地址填在这里就可以连上了)
这样设置后,如果不是你们宿舍的电脑根本无法连接你们的路由器,更别提上网了。但是,MAC地址需要保密,否则这些设置就全没用了。最好把路由器管理员默认账户密码也一改,请自己参考说明书,在此不再赘述。
这是关于互联网就到这了,下面是组建无线局域网。
第一步,安装IPX协议。就是NWLink IPX/SPX/NetbOis……这个协议。(vista和win7需要到网上下载)
添加IPX协议即可。
安装完成后如图。
无线局域网技术概述 篇3
关键词:无线局域网;技术;应用
中图分类号:S9012文献标识码:A文章编号:1006-3315(2009)04-153-001
一、无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。其数据传输速率现已达到11Mbps,传输距离可远至20km以上。
1、安装便捷一般只要安装一个或多个接入点AP(Access-Point)设备,就可建立覆盖整个建筑或地区的局域网络。
2、使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
3、易于扩展无线局域网能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性,已在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
二、无线局域网的相关技术
1、LEEE802.11标准
IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。I它规定了无线局域网在2.4GHz波段进行操作。
2、微单元和无线漫游
无线电波在传播過程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
3、扩频大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。
4、直序扩频所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
5、跳频扩频
跳频技术是另外一种扩频技术。其载频受一个伪随机码的控制。在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。
三、无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的有如下几种:
1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可通过广域网与远地站点组建自己的工作网络。
3、HUB接入型:利用无线Hub组建星型结构的无线局域网具有与有线Hub组网方式类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式要求Hub具有简单的网内交换功能。
4、无中心结构:网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
四、无线局域网的应用
1接入网络信息系统:电子邮件、文件传输和终端仿真。
2难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4使用便携式计算机等可移动设备进行快速网络连接。
5用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8办公室和家庭办公室(SOHb)以及需要方便快捷地安装小型网络的用户。
无线广域网 篇4
1 无线局广域网的现状
现有的广域网模型为典型的树型架构, 每个基层单位都会租用一条运行商专线连接局机关, 构成主用广域网 (以下简称主用网) , 另外使用VSAT (卫星通讯系统) 连接至局机关的核心路由器, 形成备用广域网 (以下简称备用网) 。
主用网采用OSPF (Open Shortest Path First开放式最短路径优先) 动态路由协议在全网发布所有业务网段, 使全网业务互通。备用网采用静态路由结合BGP (边界网关协议) 的方式, 仅仅发布频调业务等关键业务的地址路由, 由此设定非关键业务禁止使用备用网交互数据。通常情况下, 所有的业务数据是通过主用网进行交互的, 当主用链路出现故障中断时, OSPF协议会检测到局机关与分支节点的邻居关系断裂, 并告知BGP协议, BGP协议则会引导关键业务数据使用VSAT卫星通讯链路进行通讯。通过这种OSPF+BGP方式部署路由协议, 保障了关键业务会自动切换到备用链路上正常运行。其网络拓扑如图1所示。
然而, 随着安全播出等核心业务对数据传输的连续性和可靠性的要求越来越高, 催生了对业务快速恢复的需求, 通过现有的OSPF+BGP的部署方式, 业务恢复过程需要经过链路故障检测和网络恢复正常两个阶段, 根据不同的广域网专线类型, 数据通讯的恢复时间也有所差别。
目前运行商的主流专线类型有两种, 一种是传统的E1 (基于SDH) 的2M专线, 另外一种为近年应用广泛的MSTP (Multi-Service Transfer Platform) 专线, 通常使用4M或者8M。
E1线路具有端到端的链路检测机制, 可以实现线路或互联端口状态的快速检测, 并立刻触发OSPF协议收敛, 实现业务的快速恢复。
而MSTP专线由于其协议和组网设计的原因, 从链路层上看, 传输网的直连关系是被分割的, 运营商一侧如果出现故障, 本地的专线路由设备的接口是无法感知的, 往往只能依靠OSPF动态路由协议实现软检测, 这种方式比较慢, 理论上最多可达42s, 无法满足无线局核心业务对网络链路快速恢复的需求。而链路故障快速检测是网络故障快速恢复的关键环节。快速链路故障检测的目的不仅仅是快速发现故障, 同时还要使路由快速恢复。基于这样的需求, 可以借助快速的路径检测技术, 来实现路由的快速收敛。
2 路由收敛
路由收敛是指网络从链路或者设备发生故障, 到全网节点计算出新的路径的整个过程, 与组网结构、路由协议、链路类型、设备性能都有关系。路由收敛的大致过程如图2所示。
2.1 链路检测
广域网链路可以分为具备链路检测能力和不具备链路检测能力两类。具备链路检测能力的广域链路有SDH、ATM等, 其中SDH支持端到端的故障发现, ATM通过OAM也能够检测端到端的连通性。在中间链路故障的情况下, 两端路由器通过链路检测机制快速发现故障, 关闭广域网端口, 并通知上层路由协议, 加快路由收敛速度。不具备链路检测能力的广域链路有FR、MSTP等, 在中间链路出现故障的情况下, 两端路由器不能感知链路故障, 广域网端口依旧UP, 上层路由协议无法快速收敛。
2.2 路由检测
不管广域网链路是否支持链路检测, 动态路由协议都有自己的邻居状态检测机制, 比如OSPF的hello, BGP的keepalive等, 但是路由协议的检测时间一般要长于链路检测, OSPF的缺省值为4×10s, BGP的缺省值为3×30s, 远远高于ATM OAM的检测时间1×3s。
2.3 路由扩散
直连路由器发现链路故障后, 马上将路由变化信息传递给所有的路由协议邻居, 邻居路由器以同样的方式将这条路由信息泛洪给所有其他邻居, 这个过程一直持续到全网节点都收到这条路由更新信息为止, 从而达到全网路由信息的同步。
2.4 路由计算
路由器收到路由更新信息后, 会尽快重新计算路由, 有些路由协议为了提高网络的稳定性, 会滞后计算路由表, 比如OSPF的缺省SPF计算时延为5s, 也就是每当有路由变化时, 需要等待5s, 才能生成新的路由。
3 相关路由协议
OSPF路由协议是一个内部网关协议 (Interior Gateway Protocol, 简称IGP) , 用于在单一自治系统 (autonomous system, AS) 内决策路由, 是对链路状态路由协议的一种实现, 隶属内部网关协议 (IGP) , 故运作于自治系统内部。OSPF是一种链路状态路由协议, 将链路状态广播数据包LSA (Link State Advertisement) 传送给在自治域系统内部的所有路由器。
静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时, 网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的, 不会传递给其他的路由器。备用网络出于安全方面的考虑采用静态路由, 不占用网络带宽。
BGP (边界网关协议) 是运行于TCP (Transmission Control Protocol传输控制协议) 上的一种自治系统的路由协议, 主要用于AS (自治系统) 之间的互联。BGP最主要的功能在于控制路由的传播和选择最好的路由, 来实现多线路互联。
4 现有广域网的路由收敛分析
无线局广域网采用OSPF+BGP方式部署路由协议, 用OSPF路由协议把网络划分为一个骨干区域0 (Area0) 和若干非骨干域。所有的非骨干域都必须要与骨干域相连 (如图3所示) 。这样的区域划分方法, 使得每个区域中的路由器都不再考虑其他区域的网络变化, 只关心其内部区域的状态就可以了。一个区域内的变化, 只会引起本区域内的收敛发生。通过这样的区域划分, 网络故障的影响范围被缩小, 整个网络不会进行频繁的收敛, 保障正常高效地工作。通过BGP协议将备份网IP地址广播到主用网络中, 使用BGP协议互联后, 备用网络的所有骨干路由设备将会判断到主用网络的最佳路由, 以保证主备网络的高速访问。
从网络运行商MSTP链路故障中断到备份网路由恢复连通, 整个路由收敛过程如下:
(1) 中心机房至基层台站主用网MSTP链路中断, 两端路由器通过OSPF检测到链路故障, 默认检测时间需要T1=4×10S=40s, OSPF邻居状态回退至down;
(2) 主用网核心路由器向路由反射器 (即广域网中心交换机) 发送主用网链路网段的路由撤销;
(3) 广域网中心交换机失去到业务网段A的路由, 于是向中心机房备用网核心路由器发送网段A的路由撤销, 并在OSPF中删除网段A的外部路由, 中心机房局域网内部到业务网段A的路由中断;
(4) 中心机房备用网核心路由器重新计算BGP路由, 优选基层台站1备用网核心路由器发布的BGP路由, 并向广域网中心交换机转发这条路由;
(5) 广域网中心交换机重新计算BGP路由, 优选中心机房备用网核心路由器发布的BGP路由, 转发给中心机房主用网核心路由器, 并在OSPF中重新生成网段A的外部路由, 中心机房局域网内部到业务网段A的路由恢复。
从以上路由收敛过程来看, 广域网的收敛时间包括路由检测时间 (<40s) 、BGP路由扩散时间 (<1s) 、OSPF外部路由扩散时间 (<1s) 等, 因此总的收敛时间达到42s。主用网通过OSPF传送hello数据包来实现路由检测, 其中链路故障检测的时间是路由收敛时间的近十倍, 因此链路故障快速检测是网络故障快速恢复的关键环节。
5 广域网链路故障快速检测技术
为了不受传输线路类型的限制, 降低管理人员的维护难度, 标准化组织及各个厂商推出了专门用于链路快速故障检测的技术, 这类技术协议报文简单、网络开销小, 简单高效, 且独立于上层路由与应用协议, 方便部署, 因此可以将链路两端设备的检测报文发送周期调整到毫秒级。
5.1 故障快速检测技术选择
目前主流网络厂商都已支持快速故障检测协议, 包括标准和私有协议。从应用模型上看可以分为两种, 一种是双向检测机制, 部署的两端设备可相互识别彼此发送的检测报文, 通过握手机制实现双向检测, 标准的BFD (Bidirectional Forwarding Detection, 双向转发检测) 技术的控制模式就属于此类。另一种是单向检测机制, 部署的两端设备各自检测本地到对方的连通情况, 一旦本端连接失效, 立即进行路由切换, 例如BFD技术Echo模式、NQA (Network Quality Analyzer网络质量分析) 技术。表1中对这几种链路故障快速检测技术进行了比较。
NQA是Network Quality Analyzer (网络质量分析) 的简称, 由H3C自主研发, 其并不是一种协议, 它是根据标准的协议或端口发送探测消息对网络性能、网络提供的服务及服务质量进行分析, 为用户提供网络性能和服务质量的参数, 如时延抖动、TCP连接时延、FTP连接时延和文件传输速率等。被探测方不需要安装任何特殊组件, 只需按照标准进行响应即可。NQA支持10种探测类型:ICMP-Echo、DHCP、FTP、HTTP、UDP-jitter、SNMP、TCP、UDP-Echo、Voice和DLSw。
BFD (Bidirectional Forwarding Detection, 双向转发检测) 是一种协议, 相比NQA, 它能够更快速地检测到链路的通信故障。但是BFD探测需要两端设备都支持此协议, 而且它不能探测某项服务是否可达。不过从路由收敛的角度考虑, BFD能进行链路检测已经足够。
其中, BFD为国际标准化技术, 主流网络厂商均已实现互联互通, NQA技术属于厂商自主研发, 两者侧重不同, 各有优势。BFD能够更快速地检测到链路的通信故障, 总体而言BFD是性能、专业兼容, 协议互通的代表, 适合大型网络应用, 但它不能像NQA探测某项服务是否可达。
无线局中心机房设备一般比较高端且具有良好的处理性能, 但基层单位设备不一定支持BFD特性, 从而限制了BFD控制模式的实施, 此时选用BFD Echo模式可以大幅度简化方案的部署复杂度, 因为BFD Echo模式不对网点设备有相关功能的要求, 只需要在具有较高处理性能的汇聚端设备上启用BFD Echo模式, 即可实现双向链路监测的效果。
5.2 快速链路故障检测技术方案
快速链路故障检测的目的不仅仅是快速发现故障, 同时还要使路由快速恢复, 因此在发现故障后, 链路故障检测协议还需联动上层协议模块, 否则仍然要等待路由协议自身机制所限定的检测时间后才能进行路由收敛。为了便于与上层路由协议的联动, 快速检测协议需要开发针对不同路由协议的联动模块, 从而实现毫秒级的链路故障检测和快速触发路由收敛的效果。
根据文中介绍无线局广域网的实际情况, 选择使用BFD Echo模式+静态路由的技术组合进行联动, 依据探测的结果令主备通道进行切换。正是这样的联动, 弥补了单纯部署动态路由协议时收敛速度慢的不足。下面分析一下BFD Echo模式和静态路由的组合在广域网中的具体应用。在无线局广域网中路由结构采用单设备双链路模式。如图4所示, 基层台站通过主备两条链路上联至无线局中心机房, 两条链路互为主备。在MSTP中运营商的网络被分割, 当运营商传输侧链路中断后, 基层台站和中心机房无法感知, 而在中心机房部署BFD Echo模式, 通过两条链路分别下联至基层台站。Echo模式为单端部署, 对无线局广域网中的网点设备没有要求, 由中心机房直接发送BFD Echo报文, 目的地址指向发送端自己。基层台站接收到Echo报文后, 直接进行转发, 将报文环回到中心机房。当中心机房三次没有收到环回报文后, 则认为中间链路故障, 从而触发备用网的静态路由, 承载主用网上的关键业务。静态路由与BFD结合后切换可以在小于1秒内完成收敛。
6 结语
无线局域网论文 篇5
《计算机网络》课程论文
题目:无线局域网
专业班级:
通信技术(2)
学生姓名:
余春联
学
号: 0932002237
授课教师:
叶承琼
页 1 安徽新华学院2011年10月30日星期日
引言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
关键字:无线局域
无线网卡
无线AP
扩频
蓝牙
Home RF
]
页 2 安徽新华学院2011年10月30日星期日
目录
第一章无线局域网概述.............................................................................4
1.1无线网络历史与使用技术...........................................................4 1.2无线局域网标准体系....................................................................5
1.2.1 IEE802.11协议族.................................................5
第二章 无线局域网技术介绍...................................................................7
2.1无线局域网定义..............................................................................7 2.2 无线局域网的优点........................................................................7 2.3无线局域网的结构.........................................................................8 2.4 无线局域设备.................................................................................8
2.4.1 无线网卡...............................................................8 2.4.2无线AP..................................................................8 2.4.3无线路由................................................................9 2.4.4无线网桥................................................................9 2.4.5无线天线..............................................................10 2.4.6其他无线网络设备..............................................10
第三章 无线局域网关键技术.................................................................11
3.1 扩频技术.........................................................................................11 3.2蓝牙技术..........................................................................................12 3.3红外技术..........................................................................................12 3.4 Home RF.........................................................................................13 结束语.....................................................................................................14 参考文献.................................................................................................15
页 3 安徽新华学院2011年10月30日星期日
第一章 无线局域网概述
一般而言,凡是采用无线传输的计算机局域网都可以称为无线局域网(Wireless Local Area Network ,WLAN)。它是指应用无线通信技术将计算机设备互联起来,构成可以相互通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使用网络的构建和终端的移动更加灵活。
无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频(radio frequency,RF)技术,取代旧式的有线构成的局域网网络;从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗的说,无线局域网(Wireless Local Area Network ,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
1.1无线网络历史与使用技术
说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
目前,使用的比较广泛的近距离无线通信技术有蓝牙(Bluetooth)、无线IEE802.11(Wi-Fi)和红外线数据传输(IrDA)。此外,还有一些具有发展潜力的近距离无线技术标准,它们分别是ZigBee、超宽频(ultra wideband)、短距通信(NFC)、WiMedia、GPS、DECT和专用的无线系统等。
页 4 安徽新华学院2011年10月30日星期日
1.2无线局域网标准体系
无线局域网(Wireless Local Area Network ,WLAN)技术反正至今,主要为两大类:IEE802.11标准和欧洲邮电委员会(CEPT)制定的HIPERLAN(High Performance Radio LAN)标准体系。IEE802.11标准是由面向数据的计算机局域网发展而来的,网络采用无线连接的协议,目前市场上的大部分产品都是按这个标准开发的;与之对抗的HIPERLAN-2标准则是基于连接的无线局域网。致力于面向语音的蜂窝电话,这个网络标准还在完善之中,所以暂时还少有产品上市;现在市场上主要的运用IEE802.11标准。这里主要介绍的是IEE802.11系列的标准体系。
IEE802.11标准的制定始于1987年,当初是在802.4L小组作为令牌总线上网一部分来研究的。其主要目的是用作工厂设备通信和控制设施。1990年,IEE802.11小组正式独立出来。专门从事制定WLAN的物理层和MAC层标准。1991年5月,IEE802.11工作组成立,1997年6月26 日,IEE802.11标准制定完成,并在同年11月份正式发布。该标准运行在2.4GHz的ISM(Industrial Scientific and Medical)频段。采用扩频通信技术,支持1Mb/s和2Mb/s数据速率。1999年推出的IEE802.11a标准运行在U-NII(Unlicensed National Information Infrastructure)频段。采用OFDM(Orthogonal Frequency Division Multiplexing)调制技术,支持高达54Mb/s的数据速率。以及后来发展的IEE802.11x标准是第一代无线网络标准之一,对无线网络技术的发展和应用起到了重要的推动作用,促进的不同厂家的无线网络产品的互通。
1.2.1 IEE802.11协议族
(1)802.11a
802.11a采用正交频分(OFDM)技术调制数据,使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率,然后在将这些频率一起放回接受端,可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及TDD/TDMA的空中接口。在很大程度上可提高传输速率,改进信号质量,克服干扰。物理层速率可达54Mbit/s,传输层可达到25Mbit/s,能满足室内及室外的应用。(2)802.11b 802.11b也被称为Wi-Fi技术,采用补码键控(CCK)调制方式,使用2.4GHz频带,其对无线局域网通信的最大贡献是可以支持两种速率--5.5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限制时,传输速率能
页 5 安徽新华学院2011年10月30日星期日
过从11Mbit/s自动降到5.5Mbit/s,或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下,采用跳频技术无法支持更高的速率,因此需要选择DSSS作为该标准的唯一物理层技术。(3)802.11g 2001年11月。在802.11 IEEE会议上形成了802.11g标准草案,目前是在2.4GHz频段实现802.11a的速率要求。该标准将2003年初获得批准。802.11g采用PBCC和CCK/OFDM调制方式。使用2.4GHz频段,对现有的802.11b系统向下兼容。它既能适应传统的802.11b标准(在2.4GHz频段下提供的数据传输率为11Mbit/s),也符合802.11a标准(在5GHz频率下提供的据传输率为56Mbit/s),从而解决了对已有的802.11b设备的兼容。用户还可以配置与802.11a、802.11b以及802.11g均互相兼容的多方式无线局域网,有利于促进无线网络市场的发展。
(4)其他相关协议
IEEE802工作组今后将继续对802.11系列协议进行探讨,并计划推出一系列用于完善无线局域网应用的协议,其中主要包括802.11e(定义服务质量和服务类型)、802.11f(AP间协议)、802.11h(欧洲5GHz规范)、802.11i(增强的安全性&认证)、802.11j(日本的4.9GHz规范)、802.11k(高层无线/网络测量规范)以及高吞量研究组的相关协议等。
页 6 安徽新华学院2011年10月30日星期日
第二章 无线局域网技术介绍
2.1无线局域网定义
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
2.2 无线局域网的优点
与有线网络相比,无线局域网具有以下优点:(1)安装便捷。
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施HIH工程,在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。(2)使用灵活。
在有线网络中,网络设备的安放位置受网络信息点位置的限制,而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。(3)经济节约。
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。(4)易于扩展。
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性,由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的页 7 安徽新华学院2011年10月30日星期日
场合得到了广泛应用。
2.3无线局域网的结构
(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接人型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接人、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接人型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
2.4 无线局域设备 2.4.1 无线网卡
网卡(network interface card , NIC)又被称为网络适配器(network interface adapter),网卡是连接计算机和网络电缆之间的基础设备,它能够为计算机之间相互通信提供一条物理通道,并通过这条通道进行数据传输。
网卡又分为有线和无线之分,无线网卡的作用类似于以太网中的网卡(即有线网卡),作为无线网络的接口,实现与无线网络的连接。无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡,PCI无线网卡和USB无线网卡。
2.4.2无线AP 无线AP(Access Point)即无线接人点,它是用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要主要技术为802.11系列。大多数无线AP还带有接入点客户端模式(AP client),可以和其它AP进行无
页 8 安徽新华学院2011年10月30日星期日
线连接,延展网络的覆盖范围。
无线AP(AP,Access Point,无线访问节点、会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关,无线网桥)等类设备的统称。
2.4.3无线路由
无线路由器:无线路由器是单纯型AP与宽带路由器的一种结合体;借助于路由器功能,可实现通过无线网络与Internet连接共享,实现ADSL和小区宽带的无线共享接入,另外,无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网,这样子网内的各种设备交换数据就非常方便。
无线路由器可广范应用于金融、保险、电力、监控、交通、气象、水文监测等行业。无线路由器借助CDMA,GPRS等无线网络在公用移动网络覆盖的条件下,原先采用以太网接口,依靠有线以太网通信系统的各个终端设备,如PC机、工控机、ATM机、POS机、网络摄像机等,都可以很方便地通过无线路由器接入到GPRS/CAMA 1X网络中,利用移动互联网提供的数据服务来进行数据通信。随着现在越来越多的公司深入研究WIFI WIMAX的技术,使得无线路由的应用也越来越广。
现阶段无线路由的开发处于一个飞速发展的阶段,无线模式由2.4G时代开始进入5G网络,由B过渡的B and G至现在的B/G/N模式,在无线网络需求越来越大的现在,无线路由产品的研发已经进入一个升华的发展阶段。
2.4.4无线网桥
无线网桥是为使用无线(微波)进行远距离数据传输的点对点网间互联而设计。从作用上来理解无线网桥,它可以用于连接两个或多个独立的网络段,这些独立的网络段通常位于不同的建筑内,相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间是互联。同时,根据协议不同,无线网桥又可以分为2.4GHz频段的802.11b或802.11G以及采用5.8GHz频段的802.11a无线网桥。无线网桥有三种工作方式,点对点,点对多点中继连接。特别适用于城市中的远距离通讯。它有2种接入方式,IP+E1双接口接入。
在无高大障碍的条件下,一对速组网和野外作业的临时组网。其作用距离取决于环境和天线,现7km的点对点微波互连,一对27dbi的定向天线可以实现10km的点对点微波互连。12dbi的定向天线可以
页 9 安徽新华学院2011年10月30日星期日
实现2km的点对点微波互连;一对只实现到链路层功能的无线网桥是透明网桥,而具有路由等网络层功能、在网络24dbi的定向天线可以异种网络互联的设备交无线路由器,也可作为第三层网桥使用。无线网桥通常是用于室外,主要用于连接两个网络,使用无线网桥不可能只使用一个,必须两个以上,而AP可以单独使用。无线网桥功率大,传输距离远(最大可达约50km),抗干扰能力强等,不自带天线,一般配备抛物面天线实现长距离的点对点连接。
现在市面上已经出现了802.11n的无线网桥,传输速率可达到300Mbps以上。不过由于各种因素是影响,实际速率远远低于商家标榜的数值。但相对于11g的速率的确提高了很多,这也使得我们要求高宽带,高传输速率成为可能。随着技术的不断发展,相信有更好的新产品会随着新技术的出现而衍生出来。
2.4.5无线天线
天线是将传输线中的电磁能转化为自由空间的电磁波,或空间电磁波转化成传输线中的电磁专用设备。
天线的分类标准很多,一般按照天线的辐射和接受水平面的方向性可分为定西和全向天线。全向天线具有较大的覆盖区域,而定向天线则具有较大的信号强度。另外,在介于这两种之间的就是扇面天线,它具有能量定向聚焦的功能,可以在水平不同的角度范围内进行有效覆盖。
天线的主要特性指标包括了:方向图、方向性参数、天线增益、输入阻抗、电压驻波比(voltage standing wave ratio,VSWR)、频率范围等。
2.4.6其他无线网络设备
除了以上的主要无线网络设备外,还有众多的设备;比如:AP控制器、无线交换机等,它们在实际的应用中都各有特点。
页 10 安徽新华学院2011年10月30日星期日
第三章 无线局域网关键技术
3.1 扩频技术
扩展频谱通信(Spread Spectrum Communication)简称扩频通信,其特点是传输信息所用的带宽远大于信息本身带宽。扩频通信技术在发端以扩频编码进行扩频调制,在收端以相关解调技术收信,这一过程使其具有诸多优良特性:
1、抗干扰性能好:它具有极强的抗人为宽带干扰、窄带瞄准式干扰、中继转发式干扰的能力,有利于电子反对抗。如果再采用自适应对消、自适应天线、自适应滤波,可以使多径干扰消除,这对军用和民用移动通信是很有利的。
2、隐蔽性强、干扰小:因信号在很宽的频带上被扩展,则单位带宽上的功率很小,即信号功率谱密度很低。信号淹没在白噪声之中,别人难于发现信号的存在,再加之不知扩频编码,就更难拾取有用信号。而极低的功率谱密度,也很少对其它电讯设备构成干扰。扩频通信技术把被传送的信号带宽展宽,从而降低了系统在单位频带内的电波“通量密度”,这对空间通信大有好处。国际无线电咨询委员会及国际电信联盟规定了空间通信系统在地面上产生“通量密度”的国际标准,以防止对地面通信的干扰。例如规定在S波段内每4KHz频带内“通量密度”为-154dB/m2。
3、易于实现码分多址:扩频通信占用宽带频谱资源通信,改善了抗干扰能力,是否浪费了频谱资源呢?其实正相反,是提高了频带的利用率。正是由于扩频通信要用扩频编码进行扩频调制发送,而信号接收需要用相同的扩频编码之间的相关解扩才能得到,这就给频率复用和多址通信提供了基础。充分利用不同码型的扩频编码之间的相关特性,分配给不同用户不同的扩频编码,就可以区别不同用户的信号,众多用户,只要配对使用自己的扩频编码,就可以互不干扰地同时使用同一频率通信,从而实现了频率复用,使拥挤的频谱得到充分的利用。
4、数模兼容:可以传输数字信号,也可以传输模拟信号。常规的无线电通信是在频率上分配(称为频分)或从时间上分配(称为时分)给通信用户,使之在频段上或时间上互不相同,以使彼此互不干扰共用频谱资源。扩频通信是以各用户使用不同的扩频编码来共用同一频率。采用扩频通信多址方式的频谱利用率高于采用频分多址方式的频谱利用率。而且扩频码分多址还易于解决增加新用户的问题。
页 11 安徽新华学院2011年10月30日星期日
扩频系统的缺点 :
1.系统用频带宽。
2.相对于FDMA、TDMA多址方式,采用扩频技术的CDMA多址方式在移动通信的系统实现更为复杂。
扩频技术的研究现状:
扩频技术由于其本身具备的优良性能而得到广泛应用,到目前为止,其最主要的两个应用领域仍是军事抗干扰通信和移动通信系统,而跳频系统与直扩系统则分别是在这两个领域应用最多的扩频方式。一般而言,跳频系统主要在军事通信中对抗故意干扰,在卫星通信中也用于保密通信,而直扩系统则主要是一种民用技术。
对跳频系统的分析,现在仍集中在其对抗各种干扰的性能方面,如对抗部分边带干扰以及多频干扰等。而直扩系统,即DS-CDMA系统,在移动通信系统中的应用则成为扩频技术的主流。欧洲的GSM标准和北美的以CDMA技术为基础的IS-95都在第二代移动通信系统(2G)的应用中取得了巨大的成功。而在目前所有建议的第三代移动通信系统(3G)标准中(除了EDGE)都采用了某种形式的CDMA。因此CDMA技术成为目前扩频技术中研究最多的对象,其中又以码捕获技术和多用户检测(MUD)技术代表了目前扩频技术研究的现状。
3.2蓝牙技术
蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。
3.3红外技术
研究红外辐射的产生、传播、转化、测量及其应用的技术科学。通常人们将其划分为近、点击此处添加图片说明中、远红外三部分。近红外指波长为0.75~3.0微米;中红外指波长为3.0~20微米;远红外则指波长为20~1000微米。在光谱学中,波段的划分方法尚不统一,也有人将0.75~3.0微米、3.0~40微米和40~1000微米作为近红外、中红外和远红外波段。另外,由于大气对红外辐射的吸收,只留下三
页 12 安徽新华学院2011年10月30日星期日
个重要的“窗口”区,即1~3微米、3~5微米和8~13微米可让红外辐射通过,因而在军事应用上,又分别将这三个波段称为近红外、中红外和远红外。
红外技术的内容包含四个主要部分:
1.红外辐射的性质,其中有受热物体所发射的辐射在光谱、强度和方向的分布;辐射在媒质中的传播特性--反射、折射、衍射和散射;热电效应和光电效应等。
2.红外元件、部件的研制,包括辐射源、微型制冷器、红外窗口材料和滤光电等。
3.把各种红外元、部件构成系统的光学、电子学和精密机械。4.红外技术在军事上和国民经济中的应用。由此可见,红外技术的研究涉及的范围相当广泛,既有目标的红外辐射特性,背景特性,又有红外元、部件及系统;既有材料问题,又有应用问题。
3.4 Home RF Home RF(家庭射频)是无绳电话技术和无线局域网技术相互融合发展的产物。Home RF是专门为家庭网络应用而制定的一项无线局域网技术标准,由Home RF工作组(Home RF working group)负责开发。Home RF工作组成立于1998年,主要有intel、IBM、Companq、3com、Philips、Microsoft、Motorola等几家大公司组成,旨在制定PC和用户电子设备之间无线数字通信的开放性工作标准为家庭用户建立具有互操性的音频和数据通信网。
页 13 安徽新华学院2011年10月30日星期日
结束语
无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。
页 14 安徽新华学院2011年10月30日星期日
参考文献
医院无线局域网建设研究 篇6
关键词:医院信息化;无线局域网;安全研究
中图分类号:TN925.93 文献标识码:A 文章编号:1674-7712 (2012) 12-0075-01
随着计算机信息技术的发展,医院的信息化建设进入了快速发展阶段,特别是医院应用的软件系统的开发,如HIS(医院信息系统)?LIS(检验信息系统)、RIS(放射科信息系统)、PTS(医院门诊管理系统)等都已经开发成功,为医院信息化建设提供了必备的条件,为提高医疗水平与服务质量奠定了坚实的基础。但值得注意的是,现阶段医院的信息系统大多采用有线局域网结构,一些工作的效率还不能得到真正的提升,医院的干净整洁受到了破坏。随着无线局域网的不断发展和应用,医院建设无线网络已经成为现实,为更好地提高医疗效率,提高医疗服务质量,提供了技术上的支持。
一、无线局域网的特点
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)技术,取代双绞铜线(Coaxial)所构成的局域网络,让用户实现信息随时获得,随时交换。我们选择IEEE802.11标准的无线局域网的解决方案来建立医院信息化网络应用,是最为合适的?它的优点是:
(一)灵活性、移动性。在无线信号覆盖区域内的任何一个位置,无线网络设备都可以接入网络,用户终端可以移动位置与网络保持连接,灵活方便地工作。
(二)安装便捷。无线局域网可最大程度地减少网络布线,只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(三)方便网络规划和调整。有线网络要改变结构就得重新建网,重新布线,建立无线局域网就可以避免重新布线。
(四)故障定位容易。有线网络的物理连接出现故障很难查明,但无线网络则很容易定位故障,只需更换设备就能恢复网络连接,简单易行。
(五)易于扩展。无线局域网有多种配置方式,从几个用户的小型局域网扩展到上百上千用户的大型网络也极为容易,适合医院发展需求。
二、医院建设无线局域网的优势
(一)网络建设方便快捷。无线局域网不需要大规模布线,只要在医院病区合理布置AP(Access Point,无线接入点),就能把网络拓展到诊室和病房,医生用笔记本电脑(有无线网络适配器的)或PDA设备就可接入医院信息化网络,快速获取患者的相关病史?用药情况以及检查信息等;快速记录病程情况,根据需要直接调整医嘱,并发送到各个相关医技科室,实现移动查房,提高工作效率。
(二)实现数据信息化,检查数据无纸化,医生调用随时化。医院的信息系统化不能只停留在管理流程的计算机化,而且要实现医疗数据信息化,检查数据无纸化,医生调用随时化?如大量的化验结果?放射报告等医技检查数据要数据化后,在无线局域网中,医生能够在病区随时调阅数据,提高了诊断治疗的速度,也避免了纸张浪费。
(三)方便接入监护设备。建立无线局域网后,不仅医院的ICU?CCU病人监护可以入网,一般监护设备,如心电图监护仪?脑电图监护仪等也可入网,医护人员能随时获取和捕捉完整的病情信息。
三、医院无线局域网设计方案
(一)无线网络结构。在建设无线局域网时,一定要借助原有的有线网络,在原先的三层交换或七层网络的基础上进行扩展,所需的区域无线设备,都要通过现有的有线网络汇聚到信息中心,无线用户通过认证后方可访问医院的信息网络,这样就把无线网络能和原有的有线网络?应用系统、安全策略有机结合成完整的信息网络。其结构大体如下:以三层或七层千兆核心交换机为中心,上设医院信息化采集处理中心和网管工作站,下设楼层交换机,与楼层交换机相连的是无线AP。信息采集中心视功能及实际需要可设多台终端机,网管工作站应该外设医保专网,建立医保终端处理系统,与医院的无线网络相联。其中楼层交换机可视需要进行建立,原则上每个楼层都要设置一台或多台,以达到无线信号全覆盖。
(二)注意无线AP设置。日常交费、挂号、结算系统因其交换的信息量大,要求速度快,可用有线网络结构,增强工作量。无线AP可按科室或工作需要在适当地方设置。根据近几年工作中的经验,我们认为,每个无线AP间应以半径15~25米做水平180度无线覆盖为最佳。无线AP可吊顶或墙壁放置,且使用远程供电单元(PoE)通过以太网线远程供电。无线AP利用自身的10/100M以太网端口,用双绞线连接局域网交换机。要减少无线AP间的信号覆盖重叠区域;一台无线AP至多接入20~30个无线用户,以保证信号质量。
(三)实现微蜂窝覆盖。在无线AP设置时,要注意保证子频道间不相互干扰,两个频道的中心频率间隔不能低于25MHz。在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作。因此,配置子频道时要把每个病区内的3个无线AP的工作子频道按频道1?6?11的规律错开设置,以避免相邻无线AP子频道出现干扰问题。这种微蜂窝覆盖的无线网络,扩展了单个无线AP的覆盖范围,用户可以在无线AP群覆盖的范围内随时投入工作。
(四)购置支持IEEE802.11g标准的无线AP。市场上支持IEEE802.11g标准的无线AP产品主要NETGEAR WG602,WAP54G,D-Link DWL-2000AP+等,提供的数据通信高达300Mbps,甚至更高,且兼容所有802.11b的网络设备,要采购此类产品,在最大程度地减少投资的基础上,保证大流量的检验数据和数字图像的传输。
参考文献:
[1]刘月阳,无线分布式网络中基于能量的路由算法和MAC算法研究[D].北京邮电大学,2006
无线局域网技术概述 篇7
1. 无线局域网的优点
与有线网络相比, 无线局域网具有以下优点:
安装便捷:一般在网络建设中, 施工周期最长、对周边环境影响最大的, 就是网络布线施工工程。在施工过程中, 往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量, 一般只要安装一个或多个接入点AP (Access Point) 设备, 就可建立覆盖整个建筑或地区的局域网络。
使用灵活:在有线网络中, 网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后, 在无线网的信号覆盖区域内任何一个位置都可以接入网络。
经济节约:由于有线网络缺少灵活性, 这就要求网络规划者尽可能地考虑未来发展的需要, 这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划, 又要花费较多费用进行网络改造, 而无线局域网可以避免或减少以上情况的发生。
易于扩展:无线局域网有多种配置方式, 能够根据需要灵活选择。这样, 无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络, 并且能够提供像“漫游 (Roaming) ”等有线网络无法提供的特性。由于无线局域网具有多方面的优点, 所以发展十分迅速。在最近几年里, 无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
2. 无线局域网的相关技术1) IEEE 802.11标准
IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作, 这一波段被全球无线电法规实体定义为扩频使用波段。1999年8月, 802.11标准得到了进一步的完善和修订, 包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容, 一是802.11a, 它扩充了标准的物理层, 频带为5GHz, 采用QFSK调制方式, 传输速率为6Mb/s-54Mb/s。它采用正交频分复用 (OFDM) 的独特扩频技术, 可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口, 并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是, 采用该标准的产品目前还没有进入市场。另一种是802.11b标准, 在2.4GHz频带, 采用直接序列扩频 (DSSS) 技术和补偿编码键控 (CCK) 调制方式。该标准可提供11Mb/s的数据速率, 还能够根据情况的变化, 在11 Mbps、5.5 Mbps、2 Mbps、1Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状, 扩大了无线局域网的应用领域, 现在, 大多数厂商生产的无线局域网产品都基于802.11b标准。
2) 无线局域网的相关概念
在一个典型的无线局域网环境中, 有一些进行数据发送和接收的设备, 称为接入点 (AP) 。通常, 一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下, AP可以通过标准的Ethernet电缆与传统的有线网络相联, 作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
点对点型常用于固定的要联网的两个位置之间, 是无线联网的常用方式, 使用这种联网方式建成的网络, 优点是传输距离远, 传输速率高, 受外界环境影响较小。
点对多点型常用于有一个中心点, 多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次, 由于中心使用了全向天线, 设备调试相对容易。该种网络的缺点也是因为使用了全向天线, 波束的全向扩散使得功率大大衰减,
I实NTE践LL与IGE探NC索E························
网络传输速率低, 对于较远距离的远端点, 网络的可靠性不能得到保证。
混合型适用于所建网络中有远距离的点、近距离的点, 还有建筑物或山脉阻挡的点。在组建这种网络时, 综合使用上述几种类型的网络方式, 对于远距离的点使用点对点方式, 近距离的多个点采用点对多点方式, 有阻挡的点采用中继方式。
无线局域网的室内应用则有以下两类情况
独立的无线局域网
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP, 也可以不使用AP。在不使用AP时, 各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近, 且当用户数量较多时, 性能较差。
非独立的无线局域网
在大多数情况下, 无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下, 多个AP通过线缆连接在有线网络上, 以使无线用户即能够访问网络的各个部分。
3) 其他相关概念
微单元和无线漫游
无线电波在传播过程中会不断衰减, 导致AP的通讯范围被限定在一定的范围之内, 这个范围被称为微单元。当网络环境存在多TAP, 且它们的微单元互相有一定范围的重合时, 无线用户可以在整个无线局域网覆盖区内移动, 无线网卡能够自动发现附近信号强度最大的AP, 并通过这个AP收发数据, 保持不间断的网络连接, 这就称为无线漫游。
扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术, 能够使数据在无线传输中完整可靠, 并且确保同时在不同频段传输的数据不会互相干扰。
直序扩频
所谓直接序列扩频, 就是使用具有高码率的扩频序列, 在发射端扩展信号的频谱, 而在接收端用相同的扩频码序列进行解扩, 把展开的扩频信号还原成原来的信号。
跳频扩频
跳频技术与直序扩频技术完全不同, 是另外一种扩频技术。跳频的载频受一个伪随机码的控制, 在其工作带宽范围内, 其频率按随机规律不断改变频率。接收端的频率也按随机规律变化, 并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能, 跳频越高, 抗干扰的性能越好, 军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑, 商用跳频系统跳速都较慢, 一般在50跳/秒以下。由于慢跳跳频系统实现简单, 因此低速无线局域网常常采用这种技术。
3. 无线局域网的应用
基于无线局域网具有的诸多优点, 它可广泛应用于下列领域:
1) 接入网络信息系统:电子邮件、文件传输和终端仿真。
2) 难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3) 频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商, 以及野外勘测、试验、军事、公安和银行等。
4) 使用便携式计算机等可移动设备进行快速网络连接。
5) 用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6) 专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7) 流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8) 办公室和家庭办公室 (SOHO) 用户, 以及需要方便快捷地安装小型网络的用户。
4. 无线局域网的结构
根据不同局域网的应用环境与需求的不同, 无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
1) 网桥连接型:不同的局域网之间互联时, 由于物理上的原因, 若采取有线方式不方便, 则可利用无线网桥的方式实现二者的点对点连接, 无线网桥不仅提供二者之间的物理与数据链路层的连接, 还为两个网的用户提供较高层的路由与协议转换。
2) 基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时, 各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网, 还可以通过广域网与远地站点组建自己的工作网络。
3) HUB接入型:利用无线Hub可以组建星型结构的无线局域网, 具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN, 可采用类似于交换型以太网的工作方式, 要求Hub具有简单的网内交换功能。
4) 无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道, MAC层采用CSMA类型的多址接入协议。无线局域网可以在普通局域网基础上通过无线Hub、无线接入站 (AP) 、无线网桥、无线Modem及无线网卡等来实现, 其中以无线网卡最为普遍, 使用最多。无线局域网的关键技术, 除了红外传输技术、扩频技术、网同步技术外还有一些其他技术, 如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
结束语
无线局域网技术简介 篇8
一、无线局域网的优点
1. 安装便捷。
无线局域网免去了大量的布线工作, 只需要安装一个或多个无线访问点 (access point, AP) 就可覆盖整个建筑的局域网络, 而且便于管理、维护。
2. 高移动性。
在无线局域网中, 各节点可随意移动, 不受地理位置的限制。目前, AP可覆盖10 m~100 m。在无线信号覆盖的范围内, 均可以接入网络, 而且WLAN能够在不同运营商、不同国家的网络间漫游。
3. 易扩展性。
无线局域网有多种配置方式, 每个AP可支持100多个用户的接入, 只需在现有无线局域网基础上增加AP, 就可以将几个用户的小型网络扩展为几千用户的大型网络。
4. 经济节约。
由于有线网络缺少灵活性, 这就要求网络规划者尽可能地考虑未来发展的需要, 这样往往可导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划, 又要花费较多费用进行网络改造, 而无线局域网可以避免或减少以上情况的发生。
二、无线局域网的相关技术
1. 蓝牙技术。
蓝牙技术是一种短距的无线通讯技术, 工作在2.4 GHz ISM频段, 其面向移动设备间的小范围连接, 通过统一的短距离无线链路, 在各种数字设备间实现灵活、安全、低成本、小功耗的话音以及数据通信。主要技术特点如下:
(1) 蓝牙的指定范围是10 m, 在加入额外的功率放大器后, 可以将距离扩展到100 m。辅助的基带硬件可以支持4个或者更多的语音信道。
(2) 提供低价、大容量的语音和数据网络, 最高数据传输速率为723.2 kb/s。
(3) 使用快速跳频 (1600跳/s) 避免干扰, 在干扰下, 使用短数据帧来尽可能增大容量。
(4) 支持单点和多点连接, 可采用无线方式将若干蓝牙设备连成一个微波网, 多个微波网又可互连称特殊分散网, 形成灵活的多重微波网的拓扑结构, 从而实现各类设备之间的快速通信。
(5) 任一蓝牙设备, 都可根据IEEE 802标准得到一个唯一的48 bit的地址码, 保证完成通信过程中设备的鉴权和通信的保密安全。
(6) 采用TDD方案来实现全双工传输。蓝牙的一个基带帧包括两个分组, 首先是发送分组, 然后是接收分组。蓝牙系统既支持电路交换, 也支持分组交换, 支持实时同步定向联接和非实时的异步不定向联接。
2. Home RF。
Home RF技术是由HRFWG (home RF working group) 工作组开发的, 该工作组1998年成立, 主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等几家大公司组成, 旨在制定PC和用户电子设备之间无线数字通信的开放性工业标准, 为家庭用户建立具有互操作性的音频和数据通信网, Home RF采用了IEEE 802.11标准的CSMA/CA模式, 以竞争的方式来获取信道的控制权, 在一个时间点上只能有一个接入点在网络中传输数据, 提供了对“流业务”的真正意义上的支持, 规定了高级别的优先权并采用了带有优先权的重发机制, 确保了实时性“流业务”所需的带宽 (2 mh/s~11 mh/s) 和低干扰、低误码。
Home RF是针对现有无线通信标准的综合和改进, 当进行数据通信时, 采用IEEE 802.11规范中的TCP/IP传输协议;进行语音通信时, 则采用数字增强型无绳通信标准。因此, 接收端必须捕获传输信号的数据头和几个数据包, 判断是音频还是数据包, 进而切换到相应的模式。
Home RF采用对等网的结构, 每一个节点相对独立, 不受中央节点的控制。因此, 任何一个节点离开网络都不会影响其他节点的正常工作。
3. Hiper LAN。
Hiper LAN (high performance radio LAN) 是由欧洲电信标准化协会 (ETSI) 的宽带无线电接入网络 (BRAN) 小组制定的无线局域网标准, 已推出Hiper LAN1和Hiper LAN2两个版本。Hiper LAN1由于数据传输速率较低, 没有流行推广。Hiper LAN2在欧洲得到了比较广泛的支持, 是目前比较完善的WLAN协议标准。
4.IEEE 802.11x。
(1) IEEE 802.11
(2) IEEE 802.11b
(3) IEEE 802.11a
(4) IEE 802.11g
(5) IEEE 802.11i
(6) IEEE 802.11e/f/h
三、无线局域网的相关概念
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
1. 点对点型。
该类型常用于固定的要联网的两个位置之间, 是无线联网的常用方式, 使用这种联网方式建成的网络, 优点是传输距离远, 传输速率高, 受外界环境影响较小。
2. 点对多点型。
该类型常用于有一个中心点, 多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次, 由于中心使用了全向天线, 设备调试相对容易。该种网络的缺点也是因为使用了全向天线, 波束的全向扩散使得功率大大衰减, 网络传输速率低, 对于较远距离的远端点, 网络的可靠性不能得到保证。
3. 混合型。
这种类型适用于所建网络中有远距离的点、近距离的点, 还有建筑物或山脉阻挡的点。在组建这种网络时, 综合使用上述几种类型的网络方式, 对于远距离的点使用点对点方式, 近距离的多个点采用点对多点方式, 有阻挡的点采用中继方式。
四、无线局域网的室内应用
1. 独立的无线局域网。
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP, 也可以不使用AP。在不使用AP时, 各个用户之间通过无线直接互联, 其缺点是各用户之间的通信距离较近, 且当用户数量较多时, 性能较差。
2. 非独立的无线局域网。
在大多数情况下, 无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下, 多个AP通过线缆连接在有线网络上, 以使无线用户能够访问网络的各个部分。
基于无线局域网具有的诸多优点, 它可广泛应用于下列领域:一是接入网络信息系统:电子邮件、文件传输和终端仿真。二是难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。三是频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商, 以及野外勘测、试验、军事、公安和银行等。四是使用便携式计算机等可移动设备进行快速网络连接。五是用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安、交通管理部门进行交通管理等。六是专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。七是流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。八是办公室和家庭办公室 (SOHO) 用户, 以及需要方便快捷地安装小型网络的用户。
五、无线局域网的结构
根据不同局域网的应用环境与需求的不同, 无线局域网可采取不同的网络结构来实现互联。常用的有如下几种:
1. 网桥连接型。
不同的局域网之间互联时, 由于物理上的原因, 若采取有线方式不方便, 则可利用无线网桥的方式实现二者的点对点连接, 无线网桥不仅提供二者之间的物理与数据链路层的连接, 还为两个网的用户提供较高层的路由与协议转换。
2. 基站接入型。
当采用移动蜂窝通信网接入方式组建无线局域网时, 各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网, 还可以通过广域网与远地站点组建自己的工作网络。
3. HUB接入型。
利用无线Hub可以组建星型结构的无线局域网, 具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN, 可采用类似于交换型以太网的工作方式, 要求Hub具有简单的网内交换功能。
4. 无中心结构。
要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道, MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站 (AP) 、无线网桥、无线Modem及无线网卡等来实现, 其中以无线网卡最为普遍, 使用最多。无线局域网的关键技术, 除了红外传输技术、扩频技术、网同步技术外还有一些其他技术, 如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
无线局域网安全概述 篇9
1.1 SSID访问控制
SSID (Service Set Identifier) 也可以写为ESSID, 用来区分不同的网络, 最多可以有32个字符, 无线网卡设置了不同的SSID就可以进入不同的网络。SSID参数在缺省设定中是被AP无线接入点广播出去的, 客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。如果我们把这个广播禁止, 我们的无线网络就不会出现在其他人所搜索到的可用网络列表中, 在无法找到SSID的情况下是不能连接到网络的。需要注意的是, 如果黑客利用其他手段获取相应参数, 仍可接入目标网络。因此, 禁止SSID广播适用于一般SOHO环境当作简单口令安全方式。
1.2 MAC地址过滤
每一块无线网卡拥有唯一的MAC地址 (物理地址) , 由厂方出厂前设定, 无法更改。MAC地址过滤, 就是在AP中设置一组允许访问的MAC地址列表, AP会对收到的每个数据包都会做出判断, 只有符合设定标准的才能被转发, 否则将会被丢弃。
在搭建小型无线局域网时, 使用该方法最为简单、快捷, 网络管理员只需要通过简单的配置就可以完成访问权限的设置, 十分经济有效。但对于大中型的无线局域网来说, 这种方式比较麻烦, 而且不能支持大量的移动客户端。另外, 如果非法用户利用网络侦听手段窃取到MAC地址, 非法用户仍可以通过假冒的MAC地址接入。
1.3 WEP加密
有线保密机制 (WEP-WiredEquivalentPrivacy) 是IEEE802.11b协议中最基本的无线安全加密措施。WEP采用的是一种对称密钥和算法, 通过访问控制阻止那些没有正确WEP密钥并且未经授权的用户访问网络, 仅仅允许具备正确WEP密钥的用户通过加密来保护WLAN数据流, 使得无线网络的安全达到与有线网络同样的安全等级。
WEP存在缺少密钥管理机制, 加密算法RC4被证明有弱点等缺陷, 其安全性受到了业界的质疑, 一般用于中小型企业的安全加密。
2 无线局域网安全的增强技术
2.1 WPA保护机制
Wi-Fi Protected Access (WPA, Wi-Fi保护访问) 是Wi-Fi联盟提出的一种新的安全方式, 以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制, 方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验3个部分组成, 是一个完整的安全方案。
WPA的认证分为两种, 第一种采用802.1x+EAP的方式, 用户提供认证所需的凭证。如用户名密码, 通过特定的用户认证服务器来实现。IEEE802.1x是一种基于端口的网络接入控制技术, 可以提供一个可靠的用户认证和密钥分发的框架, 可以控制用户只有在认证通过以后才能连接网络。当无线工作站与AP关联后, 是否可以使用AP的服务要取决于802.1x的认证结果, 如果认证通过, 则AP为用户打开这个逻辑端口, 否则不允许用户上网。IEEE802.1x本身并不提供实际的认证机制, 需要和EAP配合来实现用户认证和密钥分发。EAP允许无线终端可以支持不同的认证类型, 能与后台不同的认证服务器进行通讯, 如远程接入拨入用户服务 (RADIUS) 。在大型企业网络中, 通常采用这种方式。WPA也提供一种简化的模式, 它不需要专门的认证服务器, 这种模式叫做WPA预共享密匙 (WPA-PSK) , 仅要求在每个WLAN节点 (AP、STA等) 预先输入一个密匙即可实现, 只要密匙吻合, 客户就可以获得WLAN的访问权。由于这个密匙仅仅用于认证过程, 而不用于加密过程, 因此不会导致诸如使用WEP密匙来进行802.11预共享认证那样严重的安全问题。
WPA采用TKIP (Temporal Key Integrity Protocol, 临时密钥完整性协议) 为加密引入了新的机制, 它使用一种密钥构架和管理方法, 通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性。而且, TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后, 使用802.1x产生一个唯一的主密钥处理会话。然后, TKIP把这个密钥通过安全通道分发到AP和客户端, 并建立起一个密钥构架和管理系统, 使用主密钥为用户会话动态产生一个唯一的数据加密密钥, 来加密每一个无线通讯数据报文。
WPA采用消息完整性校验 (MIC) 是为了防止攻击者从中间截获数据报文, 篡改后重发而设置的。除了和802.11一样继续保留对每个数据分段 (MPDU) 进行CRC校验外, WPA为802.11的每个数据分组 (MSDU) 都增加了一个8个字节的消息完整性校验值, 这和802.11对每个数据分段 (MPDU) 进行ICV校验的目的不同。
2.2 IEEE802.11i
为了更进一步的增强WLAN技术的安全性能, IEEE802.11的工作组致力于制订被称为IEEE802.11i的新一代安全标准。IEEE802.11i安全协议标准致力于从长远角度来考虑解决IEEE802.11无线局域网的安全问题, 以满足大型企业、银行、证券等网络结构复杂而又对安全要求很高的应用环境。
为了增强WLAN的数据加密和认证性能, 定义了RSN (RobustSecurityNetwork) 的概念, 并且针对WEP加密机制的各种缺陷做了多方面的改进。IEEE802.11i规定使用802.1x认证和密匙管理方式, 在数据加密方面, 定义了TKIP (TemporalKeyIntegrityProtocol) 、CCMP (Counter-Mode/CBC-MACProtocol) 和WRAP (WirelessRobustAuthenticatedProtocol) 3种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法, 可以通过在现有的设备基础上升级硬件和驱动程序的方法, 达到提高WLAN安全性能的目的。CCMP机制基于AES (AdvancedEncryptionStandard) 加密算法和CCM (Counter-Mode/CBC-MAC) 认证方式。使得WLAN的安全程度大大提高, 是实现RSN的强制性要求, 由于AES对硬件要求比较高, 因此CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB (Offset Codebook) , 是一种可选的加密机制。
2.3 WAPI
2003年5月, 我国提出了无线局域网国家标准GB15629.11, 该标准较好地解决了无线局域网的安全问题。它和IEEE802.11i的主要区别在于安全加密技术的不同, 标准中包含了全新的WAPI (WLAN Authenticationand Pri-vacy Infrastructure) 安全机制。这种安全机制由WAI (WLAN Authentication Infrastructure) 和WPI (WLAN Pri-vacy Infrastructure) 两部分组成。WAI和WPI分别实现对用户身份的鉴别和对传输数据的加密, WAPI能为用户WLAN系统提供全面的安全保护。
其中WAI采用公开密匙密码体制, 利用证书对WLAN系统中的STA和AP进行认证, WAI还定义了一种名为ASU (AuthenticationServiceUnit) 的实体, 用于管理参与信息交换的各方所需要的证书 (包括证书的产生、颁发、吊销和更新) 。证书里面包含有证书颁发者 (ASU) 的公匙和签名, 以及证书持有者的公匙和签名 (这里的签名采用的是WAPI特有的椭圆曲线数字签名算法) 是网络设备的数字身份凭证。
WAPI协议取代了IEEE802.11标准中先天不足的WEP协议。有着比目前WEP、802.lx、WPA等安全协议更高的安全性。
2.4 VPN技术
目前已广泛应用的VPN安全技术也可用于无线局域网, 与IEEE802.11标准所采用的安全技术不同, VPN主要采用DES, 3DES等加密技术来保障数据传输的安全。对于安全性要求更高的用户, 将现有的VPN安全技术与IEEE802.11安全技术结合起来, 这是在802.11i标准正式推出之前较为理想的无线局域网安全解决方案。
VPN协议包括2层的PPTP/L2TP协议和3层的IPSec协议, IPSec用于保护IP数据包或上层数据, IPSec采用诸如数据加密标准 (DES) 和168位三重数据加密标准 (3DES) 以及其它数据包鉴权算法来进行数据加密, 并使用数字证书来验证公钥, VPN在客户端与各级组织之间架起一条动态加密的隧道, 并支持用户身份验证, 实现高级别的安全。VPN支持中央安全管理, 不足之处是需要在客户机中进行数据的加密和解密, 增加了系统的负担, 另外要求在AP后面配备VPN集中器, 从而提高了成本。无线局域网的数据用VPN技术加密后再用无线加密技术加密, 就好像双重门锁, 提高了可靠性。
3 结束语
在无线局域网的未来发展中, 安全问题仍将是一个最重要的、迫切需要解决的问题。很多公司和机构提出了自己的安全协议和认证标准, 如WAPI、IEEE802.11i等, 主要是从加密技术和密钥管理技术两方面来提供安全保障。使用加密技术可以保证WLAN传输信息的机密性, 并能实现对无线网络的访问控制, 密钥管理技术为加密技术服务, 保证密钥生成、分发以及使用过程中不会被非法窃取。另外, 灵活的、基于协商的密钥管理技术为WLAN的维护工作提供了便利。
参考文献
[1]张勇.无线局域网安全技术[J].中国金融电脑, 2007 (3) .
[2]荣莉, 罗莉.无线局域网安全的分析[J].电脑与电信, 2008 (5)
[3]薛红.浅谈无线局域网的安全技术[J].中国水运 (学术版) , 2007 (5) .
[4]卢伟良.浅析无线局域网的安全技术[J].广东科技, 2007 (4) .
[5]崔宏.新环境下的支撑:无线局域网的安全保障[J].通信世界, 2008 (15)
无线广域网 篇10
目前WLAN主要指符合IEEE802.11x标准的无线局域网, IEEE802.11x系列中主要包含如下标准:IEEE802.11b、IEEE802.11a、IEEE802.11g。IEEE802.11x技术成熟度高、通信质量稳定、传输带宽宽, 成为了无线局域网 (WLAN) 的主要标准, 得到了广泛的应用。
从家庭、学校到电信运营商, 无线局域网 (WLAN) 成为宽带数据业务最主要的承载方式。尤其对于电信运营商而言, 它甚至成为数据业务竞争不可或缺的网络形式, 成为TD-SCDMA等3G业务的有效补充, 是数据业务最后一公里技术的最主要无线通信实现形式。
WLAN的主要应用场景有室内分布、室内放装和室外覆盖等。室内覆盖形式的优点是覆盖好, 信号稳定, 但其不足是工程量大、费用大、周期长。尤其对于一些特定的场景如商业街、学校、广场等的覆盖则必须依靠室外覆盖来解决。这样一来, 对于WLAN无线传播的研究分析就显得尤为重要, WLAN空间信道衰落模型、链路预算及平衡、覆盖模拟仿真等方面的研究将对WLAN室外覆盖的规划和优化提供指导依据。
本文针对WLAN空间信道衰落模型在不同覆盖情形下, 尤其是密集市区覆盖情形下的路径损耗进行了计算分析, 从而为WLAN的室外覆盖规划和优化提供无线信号空间传播衰落方面的依据。
2 WLAN标准的频率特性及技术特点
无线局域网 (WLAN) 目前主要包含有802.11a/b/g几种标准, 其主要频率特性及技术特点如表1:
802.11b/g主要用于无线接入点AP (Access Point) 和客户端STA (Sta-tion) 之间的高速数据传输, 802.11/a用于点与点之间的桥接等。
802.11b/g在各国使用和开通情况如表2所示。
802.11b/g工作频段划分参见图1。
信道1在频谱上和信道2、3、4、5都有交叠的地方, 为了最大程度的利用频段资源, 可以使用1、6、11;2、7、12;3、8, 13;4、9、14这4组互相不干扰的信道来进行无线覆盖。由于只有部分国家开放了12~14信道频段, 所以一般情况下, 都使用1、6、11三个非重叠信道来进行频率规划。
在考虑室外覆盖场景时, 涉及到的AP和STA之间的数据传输通信都是工作在2.4GHz频段, 因此下文中的WLAN相关分析将主要考虑2.4GHz频段的频率特性。
3 WLAN室外覆盖链路预算及平衡分析
3.1 WLAN室外覆盖链路预算的意义
链路预算是移动通信网络覆盖分析的重要手段, 广泛用于网络规划、优化和运维。链路预算用于网络覆盖分析的同时, 通过调整上下行链路预算中的各种参数达到上下行链路平衡, 扩大网络的覆盖范围并提高网络的覆盖质量。WLAN网络用于室外覆盖时, 链路预算及平衡分析关系到WLAN网络覆盖范围及传输质量, 是极其重要的。WLAN无线链路预算就是在保证覆盖质量的前提下, 确定基站/AP和终端/STA之间的无线链路所能允许的最大路径损耗, 包括上行链路预算和下行链路预算。无线链路预算能够指导规划小区半径设置、所需基站/AP的数量和站址布局。
3.2 WLAN上/下行链路预算与平衡分析
上行链路指终端/STA发、基站/AP收的通信链路。WLAN上行链路预算时主要考虑如下参数:终端/STA发射机EIRP (Effective Isotropic Radiated Power) , 基站/AP接收灵敏度, 各种增益:如AP和STA天线增益、AP分集接收增益等, 各种损耗:如馈线损耗等, 各种余量:如衰落余量、干扰余量等, 计算方法如下:
终端/STA发射机EIRP=终端/STA最大发射功率+终端/STA天线增益
最大路径损耗 (上行) =终端/STA发射机EIRP-基站/AP接收灵敏度+基站/AP天线增益+终端/STA天线增益+分集增益-馈线损耗-干扰余量-衰落余量
下行链路指基站/AP发、终端/STA收的通信链路。WLAN下行链路预算时主要考虑如下参数:基站/AP发射机EIRP (Effective Isotropic Radiated Power) , 终端/STA接收灵敏度, 各种增益:如AP和STA天线增益等, 各种损耗:如馈线损耗等, 各种余量:如衰落余量、干扰余量等, 计算方法如下:
基站/AP发射机EIRP=基站/AP最大发射功率+基站/AP天线增益-馈线损耗
最大路径损耗 (下行) =基站/AP发射机EIRP-终端/STA接收灵敏度+基站/AP天线增益+终端/STA天线增益-馈线损耗-干扰余量-衰落余量
上下行链路平衡是指上行链路允许的最大路径损耗和下行链路允许的最大路径损耗相一致, 如果下行链路预算覆盖区域大于上行链路预算覆盖区域, 将使得下行链路预算覆盖区域边缘的终端/STA信号不能有效上行, 造成系统实际覆盖区域受限于上行, 会与上行链路预算覆盖区域一致 (如图2) ;如果上行链路预算覆盖区域大于下行链路预算覆盖区域, 将使得上行链路预算覆盖区域边缘的终端/STA信号得不到基站/AP信号的有效覆盖, 造成系统实际覆盖区域受限于下行, 会与下行链路预算覆盖区域一致。上下行链路平衡的无线通信系统能保证稳定的通信质量, 避免因为链路失衡造成的通信故障和退服。
3.3 WLAN室外覆盖典型应用时的上/下行功率预算
表3和表4分别为WLAN室外覆盖典型应用时的下行和上行的功率预算表, 具体参数描述如下:
基站/AP采用A8室外覆盖基站, 最大发射功率为500m W。
终端/STA最大发射功率一般在50m W。
基站到天线馈线长1~2m, 损耗约为0.2d B。
天线选用两种, 增益19d Bi和14d Bi的双极化天线, 前者适用于定向覆盖, 后者适用于全向覆盖 (四扇区方式) 。
目前使用的WLAN终端/STA有各种不同的上网卡、手机终端等, 其接收灵敏度对应不同的数据速率而不同, 其典型值为:
54M:-68d B@10%PER、11M:-85d B@8%PER、1M:-90d B@8%PER.
采用服务数据速率为1M时的灵敏度:-90d B作为功率预算的参数。
A 8基站在服务数据速率为1 M时的灵敏度 (典型值) :-95d B
终端/STA天线增益为2d B。
基站天线分集增益4d B。
信号衰落余量11d B。
干扰余量3d B。
3.4 WLAN室外覆盖距离分析
由表3和表4的计算结果表明:WLAN典型室外覆盖场景中, 上行链路允许的最大路径损耗为123d B或118d B (分别对应19d Bi或14d Bi基站天线) , 下行链路允许的最大路径损耗为123.8d B或118.8d B (分别对应19d Bi或14d Bi基站天线) , 下行链路预算覆盖区域略大于上行链路预算覆盖区域, 上下行链路基本上是平衡的。从信号覆盖的角度考虑, 当路径损耗在120~130d B时, WLAN室外覆盖区域内至少可以达到1M数据速率的服务水平。
当WLAN系统最大允许路径损耗在120~130d B时, 系统覆盖能达到多远呢?这需要结合WLAN所在2.4GHz频段的空间信号传播模型来分析。
在密集城区, WLAN (802.11b/g) 工作在2.4GHz频段, 传播模型可使用如下COST231 Hata修正模型:
PL (d B) =46.3+33.9log10f-13.82log10Ht-α (Hr) + (44.9-6.55log10Ht) log10d+Cm
其中α (Hr) =3.2 (log1011.75Hr) 2-4.97
各参数描述如下:
f (MHz) :工作频率;
Ht (m) :基站/AP天线有效高度, 定义为基站/AP天线实际海拔高度与天线传播范围内的平均海拔高度之差;
Hr (m) :终端/STA有效天线高度, 定义为终端/STA天线高出地表的高度。
d (km) :基站/AP天线和终端/STA天线之间的水平距离;
α (Hr) :有效天线修正因子, 是覆盖区大小的函数, 其数字与所处的无线环境相关。
Cm修正因子取值如下:
密集城区 (Dense Urban) :-3一般城区 (Urban) :-6
郊区 (Suburb) :-12农村 (Rural) :-20
图3是AP天线高度Ht=30m, STA高度Hr分别为1m、10m、25m, 距离d从100m到1 500m时, 在密集城区的WLAN信号路径损耗如图3。
可见, 在密集城区, 当基站/AP天线高度30m, 终端/STA天线高度为1m (对应覆盖区内街道层或楼房底层) , WLAN空间路径损耗在传输距离为300m时达到120d B, 空间路径损耗在传输距离为500m时达到130d B。也就是说, 当系统允许的最大路径损耗为123d B (或118d B) 时, WLAN室外覆盖传输距离将局限在300m~500m。
通过对以上WLAN无线链路功率预算分析可以看到, 在现行的WLAN室外覆盖系统中, 系统上下行链路允许的最大路径损耗在120~130d B, 这时能实现最低1M数据速率的无线传输。结合路径损耗与传输距离的分析, WLAN室外覆盖在使用大功率基站/AP和高增益天线时, 在密集城区, 覆盖半径可达300~500m。因此, 在进行WLAN室外覆盖规划时, 可以此结果作为覆盖半径规划的参考, 合理地计算基站/AP数量, 并布局基站/AP位置。同时可进行立体网布局, 实现定向覆盖, 基站/AP分层覆盖, 低天线高度的AP负责街道、广场和低楼层覆盖;高天线高度的AP负责对较高楼层的覆盖, 从而实现有效的WLAN信号覆盖, 另外, 上下行无线链路的平衡是覆盖区域一致性的保证, 是非常重要的因素。
4 总结
本文分析了无线局域网WLAN无线通信中上下行链路功率预算的方法, 对现行的WLAN室外覆盖系统的上下行无线链路进行了功率预算计算, 结果表明:在WLAN所在的2.4GHz工作频段, 系统上下行允许最大路径损耗在120~130d B;结合WLAN所在2.4GHz频段的无线路径损耗计算结果, 可以看到, 在密集城区在当使用大功率基站/AP以及高增益天线时, WLAN室外覆盖半径可达300~500m。最后, 本文为无线局域网WLAN的室外覆盖场景应用提供了有价值的规划布局建议:以本文计算的覆盖半径作为规划的参考, 合理计算基站/AP数量, 布局基站/AP位置, 同时考虑多层次立体网布局和改善系统上下行平衡可以有效实现WLAN系统的室外覆盖。
摘要:文章介绍了无线局域网WLAN所用IEEE802.11x标准的技术特点和频率特性, 分析了无线通信中上下行链路功率预算的方法, 并对现行的WLAN室外覆盖系统的上下行无线链路进行了功率预算。计算结果表明:在WLAN所在的2.4GHz频段, 系统上下行链路允许的最大路径损耗为120130dB;结合WLAN所在2.4GHz频段的无线路径损耗计算结果, 可以得到以下结论:当使用大功率基站/AP以及高增益天线时, 在密集城区, WLAN室外覆盖半径可达300~500m。最后, 文章为无线局域网WLAN的室外覆盖场景应用提供了有价值的规划布局建议:以该文计算的覆盖半径作为规划的参考依据, 合理计算基站/AP数量, 布局基站/AP位置, 同时考虑多层次立体网布局并改善系统上下行平衡, 可以有效地实现WLAN系统的室外覆盖。
关键词:无线局域网WLAN,链路预算,路径损耗,覆盖半径,WLAN室外覆盖规划
参考文献
[1] IEEE Std 802.11TM-2007.Wireless LAN medium access control (MAC) and physical layer (PHY) specifications, 2007
[2] IEEE Std 802.11a-1999 (R2003) .High-speed physical layer in the 5 GHz Band, 2003
[3] IEEE Std 802.11b-1999 (R2003) .Higher-speed physical layer extension in the 2.4 GHz band, 2003
[4] IEEE Std 802.11gTM-2003.Further higher data rate extension in the 2.4 GHz band, 2003
[5]刘乃安.无线局域网 (WLAN) ——原理、技术与应用[M].西安:西安电子科技大学出版社, 2004
医院无线局域网建设思考 篇11
关键词:无线局域网;移动医疗;网络建设;网络维护
中图分类号:TP399-C8 文献标识码:A 文章编号:1674-7712 (2014) 06-0000-01
随着国家对医院医疗信息化重视程度的提高,各地医疗机构都进行了医院信息系统的建设。经过多年的建设,二、三级医院已基本普及了医院信息管理系统。医院从单纯的以财务、管理为中心的单机单用户的信息系统应用转变到以病人为中心的临床信息系统应用中。目前,医疗行业思考的是如何让病人更加便捷的就诊,如何减少医疗差错,如何深度挖掘医疗数据为医院管理服务。移动查房设备、手持PDA的应用使医疗工作逐渐由医护办公室转到了病人床前开展,不仅节省了医护人员看诊治疗的时间,提高了工作效率和患者满意度,也为医院管理提供了丰富的数据。要保障医护人员随时随地的完成医疗工作,无线局域网的搭建是至关重要的。
移动设备的应用在医院信息系统中是直接面向一线医护人员的,无线网络是否畅通,直接关系到了医护人员的工作效率。无线网络建设是一项综合性很强的工程,涉及到弱电、强电和建筑等方方面面的问题。目前,我院的无线网络已经进入加强管理和完善的阶段。我院在建设初期,遇到了许多问题,给我们提供了宝贵的经验。
一、无线网络的规划和建设
无线网络的规划和建设是一个“规划-建设-优化-再规划-再优化”的循环过程。新建网络的规划需要考虑信号传播的环境和覆盖容量需求,也需要进行仿真和模拟,对网络质量进行充分的预优化,以达到良好的通信效果。当临床工作产生更高的需求或用户数量增加时,就需要对网络进行优化调整,网络的可优化性能就显得尤为重要了。网络扩容可以改善现有网络的性能,主要解决的是现有网络的相关问题。然而在实际建网过程中,往往对规划阶段考虑不充分,导致网络刚建好不久就不能满足用户的需求,影响用户的使用效率,甚至导致用户不再使用,极大的浪费了资源。
在网络规划中,要以临床的实用性为主,不可脱离医院的实际情况。建筑物格局、材质是规划中重点考虑的一个因素,都会对无线信号产生影响。病房格局和墙体材料的不同会影响到无线信号的传输。如病房门口有卫生间的和病房无卫生间的,同一位置的病床,信号的强弱是不同的。如手术室、放射科等墙体使用了特殊的金属材料,对信号的传输有很大的影响,也要考虑到。强电电磁辐射也是衰减弱电信号的一个因素。因此,在网络规划时,要根据实际位置的建筑格局进行设计,要因地置宜,不能一概而论。AP点过密会导致严重的浪费,AP点过少导致信号弱,产生覆盖盲区。另外,医护人员工作的时候,需要在不同的病房间移动,移动设备在不同的AP覆盖范围之间切换漫游,要保证AP部署的合理性,不能造成在移动过程中断网或者网络延迟。
二、实施中需要注意的问题
(一)保障网络安全
医院的网络安全尤为重要。若病人隐私、病历、医嘱、检查检验等信息被恶意修改或被其他机构获得,将给病人安全和医院信誉造成不可估量的影响。完善网络准入机制,并对网络中的应用数据进行安全检测,当发现异常数据,将警告信息直接转化为安全策略,下发至该用户的接入交换机,对该用户进行安全控制。通过防火墙对业务系统进行安全隔离,并针对不同科室的用户分配访问不同业务区域的权限,实现基于用户、基于业务的网络权限控制。
(二)测试设备的选择
在完成网络搭建后,效果测试是必不可少的。不同的设备,接收无线信号的能力不同。如笔记本比PDA接收无线信号的能力强。若使用笔记本进行信号接收能力的测试,则PDA后期使用中会出现信号接收弱的情况,影响护理工作的工作效率。测试要考虑医护的实际工作情况。医生利用无线网络打开病人的影像资料需要几秒、医生提交一份医嘱需要几秒、护士提交一个病人的体征抄录需要几秒,护士扫描病人腕带多长时间可显示出病人信息,护士完成一组液体的执行需要多长时间,这都是我们进行信息测试的内容,而不是单纯使用设备进行信号接收能力的测试。另外,测试是需要一个时期的,不是简单的查看信号强弱就可称为测试,需要在一个时期内通过医护的实际设备使用情况来判定该无线局域网是否能够满足医护工作的日常需求。
三、后期维护要方便
AP的安装一般都在病区走廊的天花板上,一旦AP出现问题,后期维护人员对AP的定位及维修工作量很大;另外,其他建筑维护施工人员无网络常识,在天花板上进行建筑维护时很容易对AP设备造成破坏。因此,我们在安装AP设备时,首先要对AP所处位置进行标识并存档,一旦AP出现问题,维护人员能够准确的找到AP的所在;其次,要在安装AP时准备一些提示性质的卡片固定到AP上,提示其他施工人员了解AP的作用,防止无意中对AP造成损坏。
以上为我院在建设无线局域网和实际使用无线设备中所积累的经验和教训。通过二次改造,目前我院病区内无线网络流畅,医护工作效率显著提高,差错率也得到了降低,不仅为临床工作和管理提供了数据支持,也加强了患者的信任度,从而提升了医院的竞争力。
参考文献:
[1]郭亚军.浅淡医院无线局域网的架设[J].医疗装备,2011(07):19-20.
[2]李文博.无线网络技术在临床信息系统中的应用[J].中国数字医学,2008(05):60-61.
[3]郭幽燕,韩向非,孙毅,等.无线局域网在医院中的构建与应用[J].计算机工程与设计,2009(18):4158-4160.
无线局域网安全与防范 篇12
一、无线局域网常见安全问题
1. 容易侵入
无线局域网通过发射特定参数的信标帧, 让使用者能够轻松发现并使用, 而这也给攻击者提供了便利的条件, 入侵者借助高灵敏的天线既可不通过物理接入方式发起攻击。
2. 未授权接入使用服务
指的是在开放式的WLAN系统中, 非指定用户也可以接入AP, 导致合法用户可用的带宽减少, 并对合法用户的安全产生威胁。这主要是由于使用AP的用户很少对其默认配置做修改, 使得其都是按照原厂默认密钥, 入侵者正式借助这一点, 入侵WLAN网路。
3. 地址欺骗和会话拦截 (中间人攻击)
在无线局域网络环境中, 一些非法用户通过侦听等手段取得网络中合法站点的MAC地址, 然后利用这些合法的MAC地址对局域网进行恶意的攻击, 另外, 由于IEEE802.11没有对AP身份进行认证, 非法用户很容易装扮成AP进入网络, 并进一步获取合法用户的鉴别身份信息, 通过会话拦截实现网络入侵。
4. 高级入侵 (企业网)
攻击一旦成功窃入无线局域网络, 攻击者既可以进一步对其它系统也进行攻击, 虽然一些企业都安装了相应的防火墙, 但是其安全隐患仍然是存在的, 尤其一旦防火墙被突破, 整个网络就都暴漏在了攻击者面前。
二.无线局域网安全防范策略研究
1.基于WEP技术的安全防范技术
加密技术是一种最基本的无线网络保护方式, 只需我们利用简单的设置AP以及无线网卡等设备既可以完成WEP加密。但是, 大多数设备商为了省事在出厂时都将设备的WEP功能关闭了。WEP加密技术是所有经过Wi Fi TM认证的无线局域网络产品所支持的一项标准功能, 由国际电子与电气工程师协会 (IEEE) 制定, 其主要用途是:为用户提供可控的网络, 严防未授权用户使用网络, WEP实现了对数据的加密, 可以有效的防止数据被窃听, 篡改和伪造。
WEP加密所利用的是静态保密密钥技术, 处于无线局域网终端的用用通过相同的密钥来访问无线网络, 并通过WEP认证之后, 加密机制开始启动, 用户将AP所发出的Challenge Packet加密后送回到存取点, 在进行认证核对, 当信息无误后, 才获得试用无线资源的权力。Above Cable所有型号的AP都支持64位或 (与) 128位的静态WEP加密, 有效地防止数据被窃听盗用。
WEP技术很适合一些小型的企业、家庭等用户, 即方便, 同时也不会让用户投入过多的花销, 配置方便, 安全性较好, 并且对于终端的访问控制到数据链路中的数据加密都定义了有效的解决方案。为用户带来较大的便利, 同时使无线网络的使用范围被进一步推广。
2.通过MAC和ESSID对非法用户访问进行限制
除了WEP加密技术之外, 还有很多措施我们可以利用, 无线网络设备的服务区域认证ID (ESSID) 、MAC地址访问控制我们也应该充分利用起来, 这些都包含在IEEE802.11b协议之中。当用户的终端设备连上AP时, AP都会对其的ESSID进行核对, 看是否与自身的ID一直, 只有匹配的ID才能够被允许使用网络资源, 不匹配的将被拒绝服务。再有就是通过MAC地址进行访问限制, 在我们的无线网卡中都内设一个唯一的MAC地址, 所以我们只需在AP中设置一张“MAC地址控制表” (Access Control) , 这样就只有MAC合法的用户才能够连接到无线局域网络之中, 否则将被拒绝。通过ESSID和MAC地址访问限制可以为无线网络的使用加上牢靠的一把锁, 可以有效的提升无线局域网的安全性, 并且设置简单, 便于网络管理员控制无线网络, 并且经济有效。
3.无线局域网络中应用VPN技术
如果每一项安全措施都是阻挡黑客进入网络前门的门锁, 如ESSID的变化、MAC地址的过滤功能和动态改变的WEP密钥, 那么, 虚拟网 (VPN) 则是保护网络后门安全的关键。 (下转99页) (上接86页)
VPN具有比WEP协议更高层的网络安全性 (第三层) , 能够支持用户和网络间端到端的安全隧道连接。VPN技术为用户建立起专用的网络通道, 其安全性通过隧道技术、加密和认证技术给与了很好的解决。尤其在Intranet VPN中, 运用了高强度的加密技术来保护敏感信息;VPN可分为三大类: (1) 企业各部门与远程分支之间的Intranet VPN; (2) 企业网与远程 (移动) 雇员之间的远程访问 (Remote Access) VPN; (3) 企业与合作伙伴、客户、供应商之间的Extranet VPN。
4.无线入侵检测系统
入侵检测系统 (IDS) 是通过分析网络中的传输数据来判断破坏系统和入侵事件。以前的入侵检测系统仅能检测和对破坏系统作出反应。如今, 入侵检测系统已用于无线局域网, 其可以有效地监视网络中用户的活动状态, 并判断入侵事件的类型, 对一些用户的非法行为进行检测, 并对网络中出现的异常流量进行及时报警。同时, 无线入侵检测系统还能检测来自MAC地址的欺骗行为。其根据顺序分析法来识别哪些无线上网的WAP用户, 网络供应商提供计费式无线入侵检测系统, 用户可以获得优良的检测性能, 同时还将获得对于入侵的解决方案。
三、结语
无线局域网络安全受到诸多方面的挑战, 我们应该不断地给予完善, 依据不同的安全问题, 对无线网络的固有物理特性和组网结构进行透彻的分析, 在不同的层面采取恰当的措施, 保障无线网络的安全可用是完全可行的。H