無線局域網(wǎng)的組建與應分析研究網(wǎng)絡工程專業(yè)

《無線局域網(wǎng)的組建與應分析研究網(wǎng)絡工程專業(yè)》由會員分享，可在線閱讀，更多相關《無線局域網(wǎng)的組建與應分析研究網(wǎng)絡工程專業(yè)（24頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 摘要本文主要介紹無線局域網(wǎng)的基礎理論知識及組網(wǎng)方式與具體行業(yè)應用，分析倉庫、校園、企業(yè)等無線局域網(wǎng)的組建與應用，無線局域網(wǎng)技術可以非常便捷地以無線方式連接網(wǎng)絡設備，人們可隨時、隨地、隨意地訪問網(wǎng)絡資源。在推動網(wǎng)絡技術發(fā)展的同時，無線局域網(wǎng)也在改變著人們的生活方式，促進了信息社會的向前發(fā)展。關鍵詞：無線局域網(wǎng)；組建；應用III目 錄引 言1第一章 緒論21.1 無線局域網(wǎng)的概述21.2 無線局域網(wǎng)的優(yōu)缺點31.2.1 無線局域網(wǎng)的優(yōu)點31.2.2 無線局域網(wǎng)的缺點41.3 無線局域網(wǎng)的理論基礎41.3.1 紅外線局域網(wǎng)41.3.2 擴頻局域網(wǎng)51.3.3 窄帶微波局域網(wǎng)51.4 無線局域網(wǎng)的基

2、礎設備5第二章 無線局域網(wǎng)的組建方式72.1網(wǎng)橋連接型72.2基站接入型72.3集線器接入型72.4無中心結構7第三章 無線局域網(wǎng)接入Internet93.1 單機無線上網(wǎng)93.1.1 安裝無線網(wǎng)卡93.1.2 連接網(wǎng)絡設備93.1.3 無線路由器設置103.1.4 輕松連上Internet103.2 多機共享上網(wǎng)103.2.1 硬件連接113.2.2 配置無線路由器11第四章 WLAN的安全134.1 WLAN的安全現(xiàn)狀134.2 新發(fā)展的安全協(xié)議標準17第五章 無線局域網(wǎng)的應用185.1 在教育中的應用185.2 在醫(yī)療中的應用185.3 在銷售行業(yè)的應用18參考文獻20致謝21引 言隨著

3、無線通信技術的廣泛應用，傳統(tǒng)局域網(wǎng)絡已經(jīng)越來越不能滿足人們的需求，于是無線局域網(wǎng)（Wireless Local Area Network，WLAN）應運而生，且發(fā)展迅速。盡管目前無線局域網(wǎng)還不能完全獨立于有線網(wǎng)絡，但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡應用中發(fā)揮日益重要的作用。無線局域網(wǎng)是無線通信技術與網(wǎng)絡技術相結合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實現(xiàn)網(wǎng)絡設備之間的通信，并實現(xiàn)通信的移動化、個性化和寬帶化。通俗地講，無線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。第一章 緒論1.1 無線局域網(wǎng)的概述無線局域網(wǎng)(WLAN)是計算機網(wǎng)絡與無

4、線通信技術相結合的產(chǎn)物，從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說，無線局域網(wǎng)(Wireless focal-area network，WLAN)就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡的功能。是一種能支持較高數(shù)據(jù)速率，利用無線射頻技術，采用微蜂窩、微微蜂窩結構的自主管理計算機局域網(wǎng)絡，以無線多址信道為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的所有功能；同時WLAN使用的是展頻技術(Spread Spectrum)，使用FCC規(guī)定的ISM頻段，即902-928MHz和2.4-2.484GHz兩個頻段。展

5、頻技術主要分為調頻和直接序列兩種，是軍用技術，能夠在惡劣環(huán)境種依然保持通信的穩(wěn)定性和可靠性。同時無線局域網(wǎng)的發(fā)射功率只有6070mw，又采用ISM頻段和展頻技術，因此穩(wěn)定性和可靠性都非常高。近年來，IEEE相繼推出了IEEE802.11b、802.11g、802.11n等最新的標準，使得無線局域網(wǎng)技術比其他技術有更寬的帶寬和更遠的傳輸?shù)木嚯x，無線局域網(wǎng)的廣泛應用提供了更大的發(fā)展空間。相信隨著無線通信技術的日益成熟，WLAN將會得到廣闊的發(fā)展。通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構成有線局域網(wǎng)。但有線網(wǎng)絡在某些場合要受到布線的限制:布線、改線工程量大;線路容易損壞:網(wǎng)中的各節(jié)點不可移動。

6、特別是當要把相離較遠的節(jié)點連接起來時，敷設專用通信線路的布線施工難度大、費用高、耗時長，對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞。無線局域網(wǎng)的出現(xiàn)使有線網(wǎng)絡所遇到的問題迎刃而解，它可以使用戶任意對有線網(wǎng)絡進行擴展和延伸。只是在有線網(wǎng)絡的基礎上通過無線接入器、無線網(wǎng)橋、無線網(wǎng)卡等無線設備使無線通信得以實現(xiàn)。在不進行傳統(tǒng)的布線的同時，提供有線局域網(wǎng)的所有功能，并能夠隨著用戶的需要隨意的更改擴展網(wǎng)絡，實現(xiàn)移動應用。1.2 無線局域網(wǎng)的優(yōu)缺點1.2.1 無線局域網(wǎng)的優(yōu)點無線局域網(wǎng)，也被稱為WLAN(Wireless LAN) ，一般用于寬帶家庭，大樓內部以及園區(qū)內部，典型距離覆蓋幾十米至幾百米，目

7、前采用的技術主要是802.11a/b/g系列。WLAN利用無線技術在空中傳輸數(shù)據(jù)、話音和視頻信，作為傳統(tǒng)布線網(wǎng)絡的一種替代方案或延伸，無線局域網(wǎng)把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。無線局域網(wǎng)(Wireless LAN) 技術是相對有線網(wǎng)絡的局域網(wǎng)組建技術, 在網(wǎng)絡的靈活性和可擴展性等方面顯示出無可替代的優(yōu)越性。（1）獨一無二的特征無線局域網(wǎng)是利用電磁波發(fā)送和接受數(shù)據(jù)的非線纜介質型局部區(qū)域網(wǎng)絡。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已達到108Mbps, 傳輸距離可達20km 以上。它是對有線組網(wǎng)方式的補充和擴展, 實現(xiàn)了網(wǎng)絡內計算機的便攜性和可移動性。（2）便捷

8、的安裝通常有線網(wǎng)絡的布線施工工程在網(wǎng)絡建設中施工周期較長、對周邊環(huán)境影響較大, 而無線局域網(wǎng)則避免或減少了網(wǎng)絡布線的工作量, 一般只要安裝一個或多個接入點( Access Point ) 設備, 就可以建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡。由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網(wǎng)時間可大大縮短。（3）靈活使用有線網(wǎng)絡中設備的安放位置受網(wǎng)絡信息點位置的限制, 而無線局域網(wǎng)在信號覆蓋區(qū)域內任何一個位置都可以接入網(wǎng)絡。由于沒有線纜的限制，戶可以在不同的地方移動工作，網(wǎng)絡用戶不管在任何地方都可以實時地訪問信息。（4）節(jié)約成本求網(wǎng)絡規(guī)劃盡可能地考慮未來發(fā)展的需要, 缺少靈活性,

9、 不可避免地導致預設大量利用率較低的信息點, 一旦網(wǎng)絡的發(fā)展超出了設計要求,就需要花費較多費用進行網(wǎng)絡改造, 而無線局域網(wǎng)技術可以避免或減少這種現(xiàn)象。這種優(yōu)勢體現(xiàn)在用戶網(wǎng)絡需要租用大量的電信專線進行通信的時候，自行組建的WLAN會為用戶節(jié)約大量的租用費用。在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)的投資更有回報。（5）擴展容易能夠根據(jù)需要進行靈活、多樣的配置, 能夠勝任從只有幾個用戶的小型局域網(wǎng)擴展到上千用戶的大型網(wǎng)絡。（6）可以實現(xiàn)安全內部網(wǎng)絡可以不允許任何來自內網(wǎng)、外網(wǎng)的安全威脅。 WEP的設定為手工配置到AP和無線網(wǎng)卡中，管理員同時要將密碼通知所有的用戶，實現(xiàn)密鑰共享。如果要更換WEP

10、密碼，則需要重復上面的過程。1.2.2 無線局域網(wǎng)的缺點無線局域網(wǎng)在能夠給網(wǎng)絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個方面：（1）性能。無線局域網(wǎng)是依靠無線電波進行傳輸?shù)?。這些電波通過無線發(fā)射裝置進行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網(wǎng)絡的性能。（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為54Mbit/s，只適合于個人終端和小規(guī)模網(wǎng)絡應用。（3）安全性。本質上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內的任何信號，造成通信信息泄

11、漏。1.3 無線局域網(wǎng)的理論基礎目前，無線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，采用無線電波作為傳輸媒體的無線局域網(wǎng)又可分為擴頻方式與窄帶調制方式。1.3.1 紅外線局域網(wǎng)采用紅外線通信方式與無線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內。1.3.2 擴頻局域網(wǎng)如果使用擴頻技術，網(wǎng)絡可以在ISM（工業(yè)、科學和醫(yī)療）頻段內運行。其理論依據(jù)是，通過擴頻方式以寬帶傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能

12、力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。所謂直接序列擴頻，就是用高速率的擴頻序列在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規(guī)律不斷改變。接收端的頻率也按隨機規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達到每秒上萬跳。1.3.3 窄帶微波局域網(wǎng)這種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號。但這種網(wǎng)絡產(chǎn)品通常

13、需要申請無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。1.4 無線局域網(wǎng)的基礎設備STA(Station，工作站)：是一個配備了無線網(wǎng)絡設備的網(wǎng)絡節(jié)點。具有無線網(wǎng)絡適配器的個人計算機稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進行通信。Wireless LAN Card (無線網(wǎng)卡)：一般有PCMCIA、USB、PCI等幾種，主要有用于便攜機的PCMCIA無線網(wǎng)卡，和用于臺式機的USB無線終端安裝到PC上。AP（Access Point 無線接入點）：AP相當于基站，主要作用將無線網(wǎng)絡接入以太網(wǎng)，其次要將各無線網(wǎng)絡客戶端連接到一起，相當于以太網(wǎng)集線器，使裝有無線網(wǎng)卡的PC，通過

14、AP共享有線局域網(wǎng)絡甚至廣域網(wǎng)絡的資源，一個AP能夠在幾十至上百米的范圍內連接多個無線用戶。室內無線接入點：Wireless Bridge (無線橋接器)：主要是用來進行長距離傳輸（如兩棟大樓間連接）時使用，由AP和高增益定向天線組成。無線局域網(wǎng)AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-direction）兩種。第二章 無線局域網(wǎng)的組建方式無線局域網(wǎng)具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。無線局域網(wǎng)的通信范圍不受環(huán)境條件的限制，網(wǎng)絡的傳輸范圍大大拓寬，最大傳輸范圍可達到幾十千米。在有線局域網(wǎng)中，兩個站點的距離在使用銅纜時被限制在500m，即使采用單模光纖也只能達到3000k

15、m，而無線局域網(wǎng)中的兩個站點間的距離目前可道道50km，相距數(shù)千米的建筑物中的網(wǎng)絡可以集成為同一個局域網(wǎng)。此外，無線局域網(wǎng)的抗干擾性強、網(wǎng)絡保密性好。對于有線局域網(wǎng)中的諸多的安全問題，在無線局域網(wǎng)中基本上可以避免。而且相對于有線網(wǎng)絡，無線局域網(wǎng)的組件、配置和維護較為容易，一般計算機工作人員都可以勝任網(wǎng)絡的管理工作。對于不同局域網(wǎng)的應用環(huán)境與需求，無線局域網(wǎng)可采取不同的網(wǎng)絡結構來實現(xiàn)互聯(lián)。2.1網(wǎng)橋連接型不同的局域網(wǎng)之間互聯(lián)時，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實現(xiàn)兩者點對點的連接。無線網(wǎng)橋不僅提供兩者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個網(wǎng)的用戶提供較高層的路由與轉

16、換。2.2基站接入型當采取移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時，各站點之間的通信時通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡。2.3集線器接入型利用無線集線器可以組建星型結構的無線局域網(wǎng)，具有與有線集線器組網(wǎng)方式相類似的優(yōu)點。在該結構基礎上的無線局域網(wǎng)，可采用類似于交換型以太網(wǎng)的工作方式，要求集線器具有簡單的網(wǎng)內交換功能。2.4無中心結構要求網(wǎng)中任意兩個站點均可直接通信。此結構的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。無線局域網(wǎng)可以在普通局域網(wǎng)基礎上通過無線集線器、無線接入站（AP

17、）、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實現(xiàn)，其中以無線網(wǎng)卡最為普通，使用最多。第三章 無線局域網(wǎng)接入Internet在家庭和辦公無線網(wǎng)絡中，除了可以實現(xiàn)有線局域網(wǎng)常用的文件共享、打印共享等功能，還有一個常見的應用就是共享無線上網(wǎng)。3.1 單機無線上網(wǎng)實現(xiàn)單機無線上網(wǎng)的方法很簡單，只要配備一塊無線網(wǎng)卡、無線路由器或無線AP，加上Internet接入方式即可。下面以ADSL寬帶上網(wǎng)方式為例，介紹如何實現(xiàn)單機無線上網(wǎng)(Windows XP系統(tǒng)). 3.1.1 安裝無線網(wǎng)卡關閉電腦，打開主機箱，將無線網(wǎng)卡插入主板閑置的PCI插槽中，重新啟動。在重新進入Windows XP系統(tǒng)后，系統(tǒng)提示“發(fā)現(xiàn)新硬

18、件”并試圖自動安裝網(wǎng)卡驅動程序，并會打開“找到新的硬件向導”對話框讓用戶進行手工安裝。點擊“自動安裝軟件”選項，將隨網(wǎng)卡附帶的驅動程序盤插入光驅，并點擊“下一步”按鈕，這樣就可以進行驅動程序的安裝。點擊“完成”按鈕即可。打開“設備管理器”對話框，我們可以看到“網(wǎng)絡適配器”中已經(jīng)有了安裝的無線網(wǎng)卡。不過，因為ADSL一般使用動態(tài)IP地址，所以還需要進行如下設置：打開“網(wǎng)絡連接”窗口，右鍵點擊“無線網(wǎng)絡連接”圖標，選擇“屬性”命令，打開網(wǎng)卡屬性對話框，在“常規(guī)”選項卡中雙擊“Internet協(xié)議(TCP/IP)”選項，然后在出現(xiàn)的對話框中選擇“自動獲得IP地址”選項即可。另外，我們還要注意無線網(wǎng)絡

19、配置，具體設置內容如下：同樣是在無線網(wǎng)絡連接的屬性對話框中，點擊“無線網(wǎng)絡配置”選項卡。如果需要Windows自動配置無線網(wǎng)絡設置，而不用手工設置，必須選擇“用Windows來配置我的無線網(wǎng)絡設置”選項，點擊“高級”按鈕，在出現(xiàn)的對話框中選擇“僅訪問點(結構)網(wǎng)絡”或“任何可用的網(wǎng)絡(首選訪問點)”選項，不能是“僅計算機到計算機(特定)”，否則將無法連接到網(wǎng)絡。其他無線網(wǎng)絡設置使用自動設置即可，不用去管它。3.1.2 連接網(wǎng)絡設備用網(wǎng)線將ADSL Modem的Ethernet端口和無線路由器的WAN端口連接起來，然后將ADSL Modem的PHONE端口和電話機連接，將ADSL端口和電話線連接

20、，接通ADSL Modem和無線路由器的電源即可。3.1.3 無線路由器設置這里還是以TP-LINK TL-WR245 1.0無線路由器為例，因為它支持PPPOE自動撥號功能，只要打開計算機就可以自動連接到Internet。具體的設置方法是：打開IE瀏覽器，在地址框中輸入192.168.1.1，再輸入登錄用戶名和密碼，點擊“確定”按鈕打開路由器設置頁面。在左側窗口中點擊“基本設置”鏈接，在“WAN口連接類型”框中選擇“PPPOE”，在“用戶名”框中輸入ADSL上網(wǎng)的用戶名稱，在“密碼”框中輸入ADSL上網(wǎng)密碼。為了避免掉線，還可以設置斷線后自動撥號設置，例如，選擇“按需連接：自動斷線等待時間”

21、選項(默認5分鐘)，“保持連接：重復連接周期”選項(默認30秒)。點擊“應用”按鈕。除了WAN口連接類型設置外，其他的無線路由器設置保持默認值即可。3.1.4 輕松連上Internet在設置好無線路由器之后，無線網(wǎng)卡會自動連接到無線路由器，并在系統(tǒng)任務欄顯示當前狀態(tài)，雙擊該網(wǎng)絡連接圖標還可以查看詳細的連接狀態(tài)信息。提示：如果Windows XP不能自動連接到無線路由器，應該首先記下在路由器設置頁面中看到的SSID值(即無線網(wǎng)絡的名稱)，接著在Windows XP中打開“無線網(wǎng)絡連接屬性”對話框，點擊“無線網(wǎng)絡配置”選項卡，點擊“添加”按鈕，然后打開的對話框中的“服務設置標識(SSID)”框中輸

22、入該值，例如，wireless，點擊“確定”按鈕。最后，雙擊任務欄無線網(wǎng)絡連接圖標，在打開的對話框中選擇搜索到無線網(wǎng)絡，點擊“連接”按鈕即可。3.2 多機共享上網(wǎng)實現(xiàn)雙機共享上網(wǎng)的方法大致有兩種：一種是Infrastructure模式(基本結構模式)，即是以支持Internet接入的無線AP或無線路由器為中心，其他無線客戶端通過無線網(wǎng)卡連接到該設備進行Internet的訪問。另一種是Ad HocAd Hoc模式(對等模式)，又稱點對點模式，該模式不需要無線AP或無線路由器，直接通過無線網(wǎng)卡來組成點對點的臨時網(wǎng)絡。不過要實現(xiàn)共享上網(wǎng)，其中必須有一臺計算機作為主機，提供Internet接入；另一臺

23、作為客戶機，通過無線網(wǎng)卡來共享Internet要實現(xiàn)多機共享上網(wǎng)，我們需要選擇的無線網(wǎng)絡設備主要包括無線網(wǎng)卡、無線AP或無線路由器。因為無線路由器在支持無線AP功能的基礎上還具備了寬帶路由器的各種功能，所以還是選擇無線路由器為好。3.2.1 硬件連接同樣以TP-LINK無線寬帶路由器為例，硬件的連接參考上面介紹的組建家庭/辦公無線局域網(wǎng)的方法，將無線路由器的WAN端口和Internet入口用網(wǎng)線連接起來。一般的無線路由器還內置交換機，提供4個端口，可以連接其他的網(wǎng)絡設備或計算機。不過需要注意的是，有的無線路由器除了集成WAN端口外，還會提供普通交換機所有的端口，包括Uplink及其他普通端口。

24、如果Uplink端口已經(jīng)和HUB或交換機級聯(lián)，那么該端口旁邊的普通端口將不能使用。3.2.2 配置無線路由器如果組建普通的無線局域網(wǎng)，使用無線路由器的默認設置就行了(也就是不需要設置)，但是要實現(xiàn)多機共享上網(wǎng)，我們需要注意以下的設置：首先，我們需要設置Internet連接類型：同樣是打開TP-LINK無線路由器的設置頁面，在基本設置頁面中，需要根據(jù)Internet接入情況來選擇WAN口連接類型。例如，上面提到的ADSL用戶，選擇PPPOE，并輸入用戶名和密碼；如果是小區(qū)寬帶接入，可以選擇自動獲取IP地址；如果是光纖接入，選擇靜態(tài)IP，并指定IP地址、子網(wǎng)掩碼、缺省網(wǎng)關地址以及DNS服務器地址；

25、對于需要進行安全網(wǎng)絡傳輸?shù)挠脩魜碚f，可以使用PPTP連接，輸入IP地址、子網(wǎng)掩碼、網(wǎng)關、用戶名和密碼即可。選擇完成后，點擊“應用”按鈕即可。其次，我們還需要設置SSID：如果不想使用無線路由器默認的SSID值，可以在無線路由器管理頁面中進行修改。打開管理頁面，點擊左側窗口的“基本設置”鏈接，在右側的頁面的“SSID”框中輸入其他值，并保證SSID廣播設置為“允許”。點擊“應用”按鈕即可。最后，設置無線網(wǎng)卡：在Windows XP中設置無線網(wǎng)卡的方法，在上面的內容中我們已經(jīng)介紹過了。需要注意的就是IP地址都設置為“自動獲得IP地址”，或者和無線路由器在一個網(wǎng)段的地址。如果是手動創(chuàng)建無線網(wǎng)絡連接，

26、必須要保證無線網(wǎng)卡的SSID和無線路由器的SSID同一個名稱。另外，無線網(wǎng)卡的高級訪問模式必須設置為“任何可用的網(wǎng)絡(首選訪問點)”或“僅訪問點(結構)網(wǎng)絡”?？墒?，對于Windows 98/2000系統(tǒng)是不能自動進行無線網(wǎng)卡配置的，那么，我們可以通過隨無線網(wǎng)卡驅動光盤附帶的客戶端軟件來配置無線網(wǎng)絡，實現(xiàn)共享上網(wǎng)。第四章 WLAN的安全4.1 WLAN的安全現(xiàn)狀由于無線局域網(wǎng)安全機制本身固有的安全脆弱性及無線傳輸介質特有的開放性和穿透性，如果再加上安裝實施或使用過程中的疏漏，其安全性將變得十分脆弱。至此無線網(wǎng)絡比有線網(wǎng)絡更加容易收到攻擊，一些風險與有線網(wǎng)絡的風險相似，是由于無線連接而放大的，而

27、另一些則只是影響無線網(wǎng)絡的，無線網(wǎng)絡的安全問題存在以下隱患：信道開放，無法阻止攻擊者竊聽、惡意修改并轉發(fā)；傳輸介質無線電波在空氣中的傳播會因為多種原因(例如障礙物)發(fā)生信號衰減，導致信息丟失；用戶不必與網(wǎng)絡進行實際連接，使得攻擊者偽裝合法用戶更為容易。隨著無線局域網(wǎng)的高速發(fā)展，無線局域網(wǎng)的安全技術也得到快速的發(fā)展和應用，基于無線局域網(wǎng)的標準主要有IEEE802.11x系列和中國WLAN標準WAPI等。IEEE802.H工作組在1999年制定802.11標準中就規(guī)定了WLAN認證的基本框架，隨著技術的不斷發(fā)展，802.11認證暴露出一些問題：攻擊者可冒充合法主機進入網(wǎng)絡、接入點(AP)易遭受拒絕

28、服務攻擊、存在欺詐AP、WEP算法已被攻破等。為了增強無線局域網(wǎng)的安全性，基于數(shù)字證書的雙向認證機制被引入到無線局域網(wǎng)標準中來。這其中包括在802.11基礎上推出的802.111協(xié)議，以及我國寬帶無線護標準工作組制定的WAPI(WLAN Authentication and Privacy Infrastructure)。802.11i中的認證機制針對802.11提供的認證機制暴露出的一系列問題，IEEE提出新一代WLAN安全標準IEEE802.11i，把IEEE802.lx協(xié)議引入了WLAN，用來解決無線局域網(wǎng)用戶的接入認證問題。1)802.lx認證機制介紹802.lx本身并不提供實際的認證

29、機制，需要和上層認證協(xié)議(EAP)配合來實現(xiàn)用戶認證和密鑰分發(fā)。EAP(Extensible Authentication Protocol認證協(xié)議是802.lx用來管理雙向認證的協(xié)議，這個協(xié)議提供了一個通用的框架，為無線網(wǎng)絡系統(tǒng)選擇特殊的認證方式，可以是口令、PKI證書或其他的認證標志。使用標準的EAP，認證者無須了解認證的具體細節(jié)，認證者只是簡單地充當中間人。在申請者和認證服務器之間完成打包或重打包EAP數(shù)據(jù)包，認證服務器才負責真正處理認證過程。2)802.lx協(xié)議的體系結構主要包括三部分實體：客戶端、認證系統(tǒng)、認證服務器。在WLAN Infrastructure模式中STA是客戶端，妙是

30、認證系統(tǒng)，而認證服務器可以是RADIUS服務器。在這三個實體中均有受控端口和非受控端口兩種類型的端口。受控端口僅接收來自經(jīng)過認證的系統(tǒng)中的數(shù)據(jù)包，這種包的源MAC地址在經(jīng)過認證的地址列表中；非受控端口接收包的目的是為了建立認證。STA和AP之間的認證通話通過EAP幀來傳遞。以下步驟描述了利用IEEE802.lx進行身份驗證的基本方法。(1)STA向AP發(fā)送EAP-Start消息；(2)AP發(fā)送EAP-Request消息響應STA，要求STA提供身份；(3)STA向AP發(fā)送EAP-Response消息，該消息包含了STA的身份；(4)AP把STA送上來的數(shù)據(jù)幀經(jīng)過封包處理后送給RADIUS認證服

31、務器；(5)認證服務器收到AP轉發(fā)的認證數(shù)據(jù)幀后，將該信息與數(shù)據(jù)庫中的用戶名表相比對，找到該用戶名對應的口令信息，用隨機生成的加密字進行加密處理，同時將加密字由AP傳給STA；(6)STA用收到的加密字對口令進行加密處理，并通過AP傳給認證服務器；(7)認證服務器將收到的信息與自己經(jīng)過加密運算的信息進行對比，如果相同，發(fā)送認證成功的消息，并向AP發(fā)出打開受控端口的指令，允許用戶的業(yè)務流通過端口訪問網(wǎng)絡。否則，發(fā)送認證失敗消息，保持AP受控端口的關閉狀態(tài)，只允許認證信息數(shù)據(jù)通過而不允許業(yè)務數(shù)據(jù)通過。3)雙向認證機制EAP-TLS802.lx協(xié)議的實現(xiàn)主要有EAP-MDS和EAP-TLS兩種方式。

32、EAP-MDS是一種單向認證機制，存在安全性問題。要增強802.lx協(xié)議的安全性可采用EAP一TLS認證方式。EAP-TLS是一種雙向認證機制，也是目前802.111的默認認證協(xié)議?；緦崿F(xiàn)方法如下：通過基于證書的傳輸層安全(TLS)在采用強加密方法的無線客戶端和RADIUS服務器間進行相互身份驗證。所有的無線客戶端以及服務器都需要事先申請一個標準的X.509證書并安裝，認證開始后，客戶向服務器發(fā)送一份用戶方證書，同時，服務器把服務器證書發(fā)送給客戶。用戶證書向服務器提供了強大的用戶識別信息；服務器證書保證用戶已經(jīng)連接到預期的服務器。在交換證書的同時，客戶端和服務器要協(xié)商出一個基于會話的密鑰，一

33、旦認證通過，服務器將會話密鑰傳給客戶端并通知無線訪問點允許該客戶端使用網(wǎng)絡服務。EAP-TLS認證具有如下特點：一是雙向認證機制，這一機制有效地消除了中間人攻擊(MITM)，如假冒的妙和遠端認證服務器；二是集中化認證管理和動態(tài)分配加密密鑰機制，這一機制解決了管理上的難度；三是定義了集中策略控制，當會話超時時，將觸發(fā)重新認證和生成新的密鑰。由于引入了802.lx標準，采用了EAP-TLS這種雙向認證機制，IEEE802.111認證過程的安全性有很大提高，但是也存在著不足之處，正EE802.lx認證環(huán)節(jié)比較復雜，且RADIUS服務器不易擴充，認證服務器負載過大，有可能成為系統(tǒng)瓶頸。WAPI采用的雙

34、向認證機制WAPI由WAI(WLAN Authentication Infrastructure)和WPI(WLAN privacy Infrastructure)兩部分組成，WAI和WPI分別實現(xiàn)對用戶身份的鑒別和對傳輸?shù)臄?shù)據(jù)加密。WAPI采用公開密鑰密碼體制，利用證書來對WLAN系統(tǒng)中的STA和AP進行認證。WAPI定義了一種名為ASU(Authentication Service Unit)的實體，用于管理參與信息交換各方所需要的證書(包括證書的產(chǎn)生、頒發(fā)、吊銷和更新)。證書里面包含有證書頒發(fā)者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名(這里的簽名采用的是橢圓曲線數(shù)字簽名算法)，是

35、網(wǎng)絡設備的數(shù)字身份憑證。在具體實現(xiàn)中，當STA關聯(lián)AP時，AP向STA發(fā)送鑒別激活以啟動整個鑒別過程。STA向AP發(fā)出接入鑒別請求，將STA證書與STA的當前系統(tǒng)時間發(fā)往AP。AP收到接入鑒別請求后，將STA證書、接入鑒別請求時間、AP證書及AP的私鑰對它們的簽名構成證書鑒別請求發(fā)送給ASU。ASU收到證書鑒別請求后，驗證AP的簽名、AP證書和STA證書的有效性。驗證完畢后，ASU將STA證書鑒別結果、AP證書鑒別結果和ASU對它們的簽名構成的證書鑒別響應返回APOAP對ASU返回的證書鑒別響應進行簽名驗證，得到STA證書的鑒別結果，根據(jù)此結果對STA進行接入控制。妙將收到的證書鑒別響應回送至

36、STA。STA驗證ASU的簽名后，得到AP證書的鑒別結果，根據(jù)該鑒別結果決定是否接入該AP。至此STA與AP之間完成了證書鑒別過程。WAPI在認證方面具有以下幾個重要特點：完整的“用戶一接入點”雙向認證，集中式或分布集中式認證管理；證書一密鑰雙認證，靈活多樣的證書管理與分發(fā)體制；可支持多證書，方便用戶多處使用，充分保證其漫游功能；認證服務單元易擴充，支持用戶的異地接入。盡管認叭1的雙向認證機制有很多優(yōu)勢，但是仍然存在著一些不完善之處。STA將自己的數(shù)字證書以明文形式發(fā)送給AP及ASU，因而會暴露用戶的身份信息，無法實現(xiàn)認證時的匿名性。在認證協(xié)議中缺乏私鑰驗證環(huán)節(jié)，WAPI對用戶身份的驗證只是通

37、過驗證其數(shù)字證書的合法性來完成，而沒有驗證該用戶是否擁有與此相對應的私鑰，任何具有合法證書的用戶都可以通過ASU的身份認證，有可能帶來潛在的安全問題。其他l)有線等效保密WEP(Wired Equivalent privacy)加密技術：2)MAE(Media Access Control)技術；3)防火墻技術；4)SSH(Secure Shell)。但隨著WLAN技術應用的進一步深入，上述安全方案的漏洞被逐漸暴露，已難以滿足高端用戶的需求，這主要表現(xiàn)在：l)客戶端系統(tǒng)由用戶自己配置，非法用戶很容易獲得該SSID；2)非法用戶通過網(wǎng)絡偵聽就可獲得合法的MAC地址表，非法用戶完全可以盜用合法用戶

38、的MAC進行非法接入；3)WEP技術由于RC4算法存在弱點。4.2 新發(fā)展的安全協(xié)議標準基于這些漏洞的研究對策，最近發(fā)展起來的幾項安全協(xié)議標準129受到多方的關注。輕量可延伸授權通信協(xié)議LEAP(Lightweight Extent Authentication Protocol)；保護可擴展身份驗證協(xié)議PEAP(Protected EAP)；基于無證書公鑰技術的無線論證方案EAP，解決WAPI存在的不足。該協(xié)議通過對妙進行強制論證，在S飛人與AP間進行密鑰協(xié)商，有效提高了認證及密鑰的效率，減少了信息的交付輪數(shù)。該協(xié)議在計算復雜上等同于EAP一TLS，且優(yōu)于WAPI，具有更高的安全性、使用性和

39、效率，有效地解決安全和性能之間的矛盾，具有理論意義和應用價值。第五章 無線局域網(wǎng)的應用無線技術給人們帶來的影響是無可爭議的。如果每天大約有15萬人成為新的無線用戶，全球范圍的無線用戶目前已經(jīng)超過2億。這些人包括大學教授，倉庫管理員，護士，商店負責人，辦公室經(jīng)理和卡車司機等。他們使用無線技術的方式和他們自身的工作一樣在不斷的更新。5.1 在教育中的應用教育城域網(wǎng)WLAN規(guī)劃設計，圍繞無線AC的部署及用戶管理，主要可選集中式AC部署和分布式AC部署兩種模式。集中式AC部署模主要特點是無線AC集中部署在教育局，各個學校只部署無線AP，教育局AC統(tǒng)一管理各個學校的AP設備，無線流量穿越城域網(wǎng)，用戶無線

40、接人認證系統(tǒng)統(tǒng)一部署、學校分權管理。分布式AC部署模式主要特點是無線AC分別部署在各個學校，校內AC分別管理各個學校的AP設備，無線流量不占用城域網(wǎng)帶寬。一般而言，和集中式部署相同的是教育局統(tǒng)一部署用戶無線接人認證系統(tǒng)、學校分權管理。5.2 在醫(yī)療中的應用無線查房服務醫(yī)生在查房的過程中，往往需要隨時調取患者的診療記錄或病史等信息，并隨時根據(jù)患者當時的具體病情下醫(yī)囑。無線網(wǎng)絡的部署，可以使醫(yī)生通過隨身攜帶的具有無線上網(wǎng)功能的電腦或PDA，隨時查詢患者的相關信息。無線上網(wǎng)服務在醫(yī)院部署無線網(wǎng)絡，不僅方便為病人和醫(yī)務人員提供無線上網(wǎng)服務，還可以方便的為病人的家屬、訪客等提供上網(wǎng)服務。無線定位服務由于

41、醫(yī)療場所以及工作業(yè)務的特殊性，醫(yī)院需要對病人位置、藥品以及醫(yī)用垃圾進行跟蹤。確定病人位置，可保證病人在出現(xiàn)病情突發(fā)的情況下能夠得到及時搶救治療；藥品跟蹤可使藥品使用和庫存管理更加規(guī)范，防止缺貨以及方便藥品召回。5.3 在銷售行業(yè)的應用使用無線網(wǎng)絡技術，可以為經(jīng)營者創(chuàng)造更好的利潤提供一個新的作業(yè)環(huán)境，可以幫助控制店面中存貨的流動，有效地把前臺系統(tǒng)(POS)和后臺系統(tǒng)結合起來，加快商品的流通速度?？偠灾墒股虉鲎鳂I(yè)更高效、更方便。在大型商場和超市中，有些顧客需要一次采購大批商品，如集團采購、企業(yè)采購等，使用無線網(wǎng)絡，可以提高業(yè)務處理效率，為客戶提供更好的服務。服務形式：由導購人員攜帶無線終端

42、，幫助客戶選購商品，記錄客戶選中的商品名稱和數(shù)量，實時傳送至后臺處理系統(tǒng)幫助客戶備貨?？蛻敉瓿缮唐愤x購后，可以直接到后臺結算，然后直接提貨或要求送貨上門?？梢噪S時隨地的查詢到關鍵的管理信息，迅速在第一時間作出決策是經(jīng)理所期盼的，無線網(wǎng)絡恰好可以提供這一快速查詢和快速決策的輔助手段。在店面巡視時，經(jīng)理可以通過掃描商品條碼，直接在主機中查詢該商品的進價、當前庫存情況、當天銷售情況、最新價格等，然后根據(jù)店面現(xiàn)場的商品銷售勢頭，迅速決策是否調整價格。無線網(wǎng)絡可以使經(jīng)理隨時隨地獲得信息、把握全局。21參考文獻1關茂娟.無線局域網(wǎng)的組建與應用J.科學大眾：科學教育, 2013(4):23-24.2劉飛,宙

43、琦,宋豫川.網(wǎng)絡化制造的內涵及研究發(fā)展趨勢J.機械工程幾程學報,2003,39(8):1-6.3劉元安.寬帶無線接入和無線局域網(wǎng)M.北京:北京郵電人學出版社,2000:123-134.4謝希仁.計算機網(wǎng)絡M.北京:北京電子工業(yè)出版社,2003(6):56-67.5劉林,王路軍.淺析無線局域網(wǎng)的組建及應用J.黑龍江科技信息, 2010, (14):63-63. 6于湘珍.無線局域網(wǎng)及其應用組建方案的探討J.武警工程學院學報,2004,(4):39-41.7姚東鈮. 簡單無線局域網(wǎng)的組建J. 企業(yè)導報, 2010, (5):281-282.8葉敏等.接入網(wǎng)M.北京:北京郵電大學出版社2000(1)

44、:56-62.9郭峰,無線局域網(wǎng)M.北京：北京電子工業(yè)出版社,1999:85-89.10沈慶.移動計算機通信網(wǎng)絡M.北京:人民郵電出版社,1999:147-149.11范玉順,劉飛,祁國寧.網(wǎng)絡化制造系統(tǒng)及其應用實踐M.北京:機械工業(yè)出版社,2003:136-13812李伯虎等.計算機集成制造系統(tǒng)(CIMS)約定、標準與實施指南M.北京:兵器工業(yè)出版社,1994:23-25.致謝臨近畢業(yè)，特別感謝老師一直以來對我的關心和照顧，以及在學業(yè)上的悉心指導。論文指導教師治學態(tài)度嚴謹，認真求實，鼓勵學生創(chuàng)新，在工作態(tài)度、工作方法與行為思想上給予學生很多啟示與幫助。從選題指導、論文框架到細節(jié)修改，都給予了細致的指導，提出了很多寶貴的意見與建議。雖然在論文完成過程中也遇到了一定的困難與阻礙，但是經(jīng)過指導教師的點撥、學生的幫助，以及自身不斷查閱資料，查看相關研究動向，理清思路，找出了解決方案。由此在此衷心的感謝指導老師以及一切給予教育的老師們、同學們。最后要向百忙之中抽時間對本文進行審閱的指導老師表示衷心的感謝。由于自身學術能力還有待完善與加強，所以所作論文還存在很多不足與缺陷，希望教師們給予真切的批評與指正！在今后的學習與工作中，會更加努力，牢記學校的教育和同學們的關愛，將愛與責任傳承與發(fā)揚。