首页 资料文库 期刊中心 杂志订阅 个人中心
美章网 精品范文 局域网技术论文范文

局域网技术论文范文

局域网技术论文

局域网技术论文范文第1篇

关键词无线局域网;安全;802.11标准;有线等效保密;WAPI鉴别与保密

1引言

经过20多年的发展,无线局域网(WirelessLocalAreaNetwork,WLAN),已经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。

无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现,安全问题已经成为WLAN走入信息化的核心舞台,成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。

2无线局域网的安全威胁

随着公司无线局域网的大范围推广普及使用,WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。

由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:

>所有有线网络存在的安全威胁和隐患都存在;

>无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;

>无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;

>外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;

>无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;

>无线网络易被拒绝服务攻击(DOS)和干扰;

>内部员工可以设置无线网卡为P2P模式与外部员工连接。

3无线局域网的安全保障

自从无线局域网诞生之日起,安全患与其灵活便捷的优势就一直共存,安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。为了保证无线局域网的安全性,IEEE802.11系列标准从多个层次定义了安全性控制手段。

3.1SSID访问控制

服务集标识符(ServiceSetIdentifier,SSID)这是人们最早使用的一种WLAN安全认证方式。服务集标识符SSID,也称业务组标识符,是一个WLAN的标识码,相当于有线局域网的工作组(WORKGROUP)。无线工作站只有出示正确的SSID才能接入WLAN,因此可以认为SSID是一个简单的口令,通过对AP点和网卡设置复杂的SSID(服务集标识符),并根据需求确定是否需要漫游来确定是否需要MAC地址绑定,同时禁止AP向外广播SSID。严格来说SSID不属于安全机制,只不过,可以用它作为一种实现访问控制的手段。

3.2MAC地址过滤

MAC地址过滤是目前WLAN最基本的安全访问控制方式。MAC地址过滤属于硬件认证,而不是用户认证。MAC地址过滤这种很常用的接入控制技术,在运营商铺设的有线网络中也经常使用,即只允许合法的MAC地址终端接入网络。用无线局域网中,AP只允许合法的MAC地址终端接入BSS,从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新,但是目前都是通过手工操作完成,因此扩展能力差,只适合小型网络规模,同时这种方法的效率也会随着终端数目的增加而降低。

3.3802.11的认证服务

802.11站点(AP或工作站)在与另一个站点通信之前都必须进行认证服务,两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务:开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议(WiresEquivalentPrivacy,WEP)。

WEP利用一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密,属于序列密码。为了解决密钥重用的问题,WEP算法中引入了初始向量(InitialilizationVector,IV),IV为一随机数,每次加密时随机产生,IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分,所以无须保密,多以明文形式传输。

WEP协议自公布以来,它的安全机制就遭到了广泛的抨击,主要问题如下:

(1)WEP加密存在固有的缺陷,它的密钥固定且比较短(只有64-24=40bits)。

(2)IV的使用解决了密钥重用的问题,但是IV的长度太短,强度并不高,同时IV多以明文形式传输,带来严重的安全隐患。

(3)密钥管理是密码体制中最关键的问题之一,但是802.11中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制。

(4)WEP的密钥在传递过程中容易被截获。

所有上述因素都增加了以WEP作为安全手段的WLAN的安全风险。目前在因特网上已经出现了许多可供下载的WEP破解工具软件,例如WEPCrack和AirSnort。

4WLAN安全的增强性技术

随着WLAN应用的进一步发展,802.11规定的安全方案难以满足高端用户的需求。为了推进WLAN的发展和应用,业界积极研究,开发了很多增强WLAN安全性的方法。

4.1802.1x扩展认证协议

IEEE802.1x使用标准安全协议(如RADIUS)提供集中的用户标识、身份验证、动态密钥管理。基于802.1x认证体系结构,其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。IEEE802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险减小到最低程度。在此执行下,作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。中央RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为会话生成唯一密钥。然后,客户机与AP激活WEP,利用密钥进行通信。

为了进一步提高安全性,IEEE802.1x扩展认证协议采用了WEP2算法,即将启动源密钥由64位提升为128位。

移动节点可被要求周期性地重新认证以保持一定的安全级。

4.2WPA保护机制

Wi-FiProtectedAccess(WPA,Wi-Fi保护访问)是Wi-Fi联盟提出的一种新的安全方式,以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制,方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验三个部分组成。

(1)认证

WPA要求用户必须提供某种形式的证据来证明它是合法用户,才能拥有对某些网络资源的访问权,并且这是是强制性的。WPA的认证分为两种:第一种采用802.1xEAP(ExtensibleAuthenticationProtocol)的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器来实现。另一种为WPA预共享密钥方式,要求在每个无线局域网节点(AP、STA等)预先输入一个密钥,只要密钥吻合就可以获得无线局域网的访问权。

(2)加密

WPA采用TKIP(TemporalKeyIntegrityProtocol,临时密钥完整性协议)为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性。而且,TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。

(3)消息完整性校验

除了保留802.11的CRC校验外,WPA为每个数据分组又增加了一个8个字节的消息完整性校验值,以防止攻击者截获、篡改及重发数据报文。

4.3VPN的应用

目前许多企业以及运营商已经采用虚拟专用网(VPN)技术。虚拟专用网(VPN)技术是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,其本身并不属于802.11标准定义,但是用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供基于RADIUS的用户认证以及计费。可以通过购置带VPN功能防火墙,在无线基站和AP之间建立VPN隧道,这样整个无线网的安全性得到极大的提高,能够有效地保护数据的完整性、可信性和不可抵赖性。

VPN技术作为一种比较可靠的网络安全解决方案,在有线网络中,尤其是企业有线网络应用中得到了一定程度的采用,然而无线网络的应用特点在很大程度上阻碍了VPN技术的应用,如吞吐量性能瓶颈、网络的扩展性问题、成本问题等。

4.4WAPI鉴别与保密

无线局域网鉴别与保密基础结构(WLANAuthenticationandPrivacyInfrastructure,WAPI)是我国无线局域网国家标准制定的,由无线局域网鉴别基础结构(WLANAuthenticationInfrastructure,WAI)和无线局域网保密基础结构(WLANPrivacyInfrastructure,WPI)组成。WAPI采用公开密钥体制的椭圆曲线密码算法和对称密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

在WAPI中,身份鉴别的基本功能是实现对接入设备用户证书和其身份的鉴别,若鉴别成功则允许接入网络,否则解除其关联,鉴别流程包含下列几个步骤:

1)鉴别激活:当STA登录至AP时,由AP向STA发送认证激活以启动认证过程;

2)接入鉴别请求:工作站STA向AP发出接入认证请求,将STA证书与STA的当前系统时间(接入认证请求时间)发往AP;

3)证书鉴别请求:AP收到STA接入认证请求后,向AS(认证服务器)发出证书认证请求,将STA证书、接入认证请求时间、AP证书及用AP的私钥对上述字段的签名,构成认证请求报文发送给AS。

4)证书鉴别响应:AS收到AP的证书认证请求后,验证AP的签名以及AP和STA证书的合法性。验证完毕后,AS将STA证书认证结果信息(包括STA证书、认证结果及AS对它们的签名)、AP证书认证结果信息(包括AP证书、认证结果、接入认证请求时间及AS对它们的签名)构成证书认证响应报文发回给AP。

5)接入鉴别响应:AP对AS返回的证书认证响应进行签名验证,得到STA证书的认证结果。AP将STA证书认证结果信息、AP证书认证结果信息以及AP对它们的签名组成接入认证响应报文回送至STA。STA验证AS的签名后,得到AP证书的认证结果。STA根据该认证结果决定是否接入该AP。

至此,工作站STA与AP之间完成了双向的证书鉴别过程。为了更大程度上保证WLAN的安全需求,还可以进行私钥的验证,以确认AP和工作站STA是否是证书的合法持有者,私钥验证由请求和响应组成。

当工作站STA与接入点AP成功进行证书鉴别后,便可进行会话密钥的协商。会话密钥协商包括密钥协商请求和密钥协商响应。密钥协商请求可以由AP或STA中的任意一方发起,另一方进行响应。为了进一步提高通信的保密性能,在通信一段时间或交换一定数量的报文后,工作站STA与AP之间应该重新进行会话密钥的协商来确定新的会话密钥。

5结束语

要保证WLAN的安全,需要从加密技术和密钥管理技术两方面来提供保障。使用加密技术可以保证WLAN传输信息的机密性,并能实现对无线网络的访问控制,密钥管理技术为加密技术服务,保证密钥生成、分发以及使用过程中不会被非法窃取,另外灵活的、基于协商的密钥管理技术为WLAN的维护工作提供了便利。尽管我们国家WLAN标准的出台以及强制执行引起了很大的影响,但这是我国信息安全战略的具体落实,它表明我们国家已经迈出了坚实的一步。

参考文献

[1][美]JimGeier著,王群等译.无线局域网.人民邮电出版社

局域网技术论文范文第2篇

前言

在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wirelesslocal-areanetwork,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。

无线局域网的历史

说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(UniversityofHawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directionalstartopology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(OahuIsland)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。

无线局域网的技术特点

无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。

1.无线局域网的优点

与有线网络相比,无线局域网具有以下优点:

安装便捷

一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(AccessPoint)设备,就可建立覆盖整个建筑或地区的局域网络。

使用灵活

在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。

经济节约

由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。

易于扩展

无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

2.无线局域网的相关技术

1).IEEE802.11标准

IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。

1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。

2).无线局域网的相关概念

在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。

无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。

点对点型

该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。

点对多点型

该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。

混合型

这种类型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。

无线局域网的室内应用则有以下两类情况

独立的无线局域网

这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。

非独立的无线局域网

在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。

其他相关概念

微单元和无线漫游

无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。

扩频

大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。

直序扩频

所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。

跳频扩频

跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。

跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。

无线局域网的应用

基于无线局域网具有的诸多优点,它可广泛应用于下列领域:

1.接入网络信息系统:电子邮件、文件传输和终端仿真。

2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。

4.使用便携式计算机等可移动设备进行快速网络连接。

5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。

6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。

7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。

无线局域网的结构

根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:

1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。

2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。

3、HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。

4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。

无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。

无线局域网的具体实现

笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(EnterasysNetworks)的RoamAbout802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍:

1.RoamAbout802.11设备简介:

Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能。RoamAbout802.11系列产品由两部分组成:全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时,RoamAboutPC卡可以无缝地切换到不同接入点上,从而始终保持与网络的连接。

2.工程具体实现实例:

例1:某税务分局大楼内已建成一条有线局域网,在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所,至分局最远距离15km,最近3km,其中有两个所在一栋建筑物内已建成一个小有线局域网,各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D,其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。

例2:某集团公司各企业分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2.4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费。具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互联,访问和存取公司信息。

局域网技术论文范文第3篇

关键词:无线局域网,IEEE802.11

1无线局域网的历史

说到无线网络的历史起源,可能比各位想像的还要早,无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输,他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,当初美军和盟军都广泛使用这项技术,这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(U-nlversuityofHawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directionalstartopology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(OahuIsland)上。从这时开始,无线网络可说是正式诞生了。

2无线局域网的技术特点

无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质,无线局域网的数据传输速率现在已经能够达到54Mbps,传输距离可远至30km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。

2.1无线局域网的优点

与有线网络相比,无线局域网具有以下优点:

(1)安装便捷。

一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施HIH工程,在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(AccessPoint)设备,就可建立覆盖整个建筑或地区的局域网络。

(2)使用灵活。

在有线网络中,网络设备的安放位置受网络信息点位置的限制,而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。

(3)经济节约。

由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。

(4)易于扩展。

无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性,由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

2.2无线局域网的相关技术(IEEE802.11标准)

IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE802.11规定了无线局域网在2,4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。

1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB,另外还增加了两项内容,一是802.1la,它扩充了标准的物理层。频带为5GHz。采用QFSK调制方式,传输速率为6Mb/s-54Mb/s,它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和lOMbps的以太网无线帧结构接口,并支持语音、数据、图像业务,这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.1lb标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5Mb-pS,2Mbps、lMbps的不同速率之间自动切换,它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.116标准。

2.3无线局域网的应用

基于无线局域网具有的诸多优点,它可广泛应用于下列领域:

(1)接入网络信息系统:电子邮件、文件传输和终端仿真。

(2)难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

(2)使用便携式计算机等可移动设备进行快速网络连接。

(4)专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。

(5)办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。

(2)基站接人型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接人、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。

(2)HUB接人型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。

4无线局域网的具体实现

4.1RoamAboutS02.11设备简介

Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能,RoamAbout802.11系列产品由两部分组成;全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接,当用户在整个网络内漫游时,RoamAboutPC卡可以无缝地切换到不同接人点上,从而始终保持与网络的连接。

4.2工程具体实现实例

吉林辽源矿业集团公司各分局分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2,4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费,具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接人点与公司有线网络互联,访问和存取公司信息。

局域网技术论文范文第4篇

关键词:无线局域网,WLAN,801.11,拓扑,安全性,应用

 

一、什么是无线局域网

无线局域网(WirelessLocal Area Network,缩写为'WLAN')是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。

二、什么情形需要无线局域网络

无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,现在有线局域网技术已经发展得比较完善,但是什么情形需要使用无线局域网呢?下面就是无线局域网大显身手的几种场合。

1、移动办公

有了无线局域网,你就可以充分享受无线的自由:到办公室后,打开自己的笔记本电脑,就可以摆脱烦人的双绞线,在公司内自由移动办公了。而且,如果你来到分公司,如果他们也有无线局域网,你也可以直接联入网络,再也不用为找一个临时座位和双绞线而发愁了。

2、会议

会场布置过程中最令人头痛的就是网络布线,因为演示者很可能需要联入网络环境才能得心应手。此时,如果在会场附近架设无线局域网,使无线局域网覆盖会场,笔记本电脑借助无线网卡上网,那么问题就会迎刃而解。

3、布线困难的场所

地方利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。

流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。

三、目前的几种无线网络技术

目前,实现无线网络的技术,有蓝牙无线接入技术、家庭网络的HomeRF以及IEEE802.11连接技术。

1、蓝牙技术

Bluetooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在十米的距离内彼此相通,传输速度可以达到10M/s。不过Bluetooth产品致命的缺陷是任何蓝牙产品都离不开Bluetooth芯片、Bluetooth模块较难生产,Bluetooth难于全面测试。这三点是蓝牙产品发展的瓶颈。。

2、HomeRF技术

HomeRF是由HomeRF工作组开发的,是在家庭区域范围内的任何地方,在PC机和用户电子设备之间实现无线数字通信的开放性工业标准。。作为无线技术方案,它代替了需要铺设昂贵传输线的有线家庭网络,为网络中的设备该协议的网络是对等网,也就是说,网上的每一个节点都是西对独立的,不受中央节点的控制。因此,任何一个节点离开网络都不会影响到网络上其他节点的正常工作。它的另外一个特点是低功耗,很适合笔记本电脑。

3、IEEE802.11

IEEE802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mb/s。

由于IEEE802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了IEEE802.11b和IEEE802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。此外还出现了最新802.11g。

本文主要讨论以802.11b为基础的无线局域网。

四、无线局域网的标准

20世纪90年代初,无线局域网设备就已经出现,但是由于价格、性能、通用性等种种原因,没有得到广泛应用。IEEE 802.11标准是IEEE(电气和电子工程师协会)于1997年制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中设备的无线接入,速率最高只能达到2Mbps。由于IEEE 802.11标准在速率和传输距离上都不能满足人们的需要,1999年IEEE小组又相继推出了IEEE 802.11b和IEEE 802.11a两个新标准。 由于802.11b和802.11a互不兼容,由802.11b升级到802.11a成本非常高,经过长时间的研究, IEEE于近日试验性的批准了802.11g。

IEEE 802.11是最初的一个无线局域网标准,用于用户与用户终端的无线接入,业务主要限于数据存取,速率最高为2Mbps。目前,3Com、TP-link等公司都有该标准的无线网卡。。

五、无线局域网的拓扑结构

无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道,而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制。

对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连。

网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。

基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。

Hub接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。

无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。

结束语

无线局域网的技术和产品在国内的实际应用领域还是新生事物。很多人对无线局域网还缺乏基本的了解,认同度就更谈不上了。管理者认为,假如企业要运用无线局域网办公,那么企业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂,如果使用无线局域网就意味着还需要大量的无线网桥和无线网卡,这一切都将使企业为之付出不菲的代价。而且在短时间内,企业很难看见由这些无线局域网设备投入而带来的企业运营成本的降低。无线局域网技术还有一段路要走,但它会成为网络技术中不可或缺的一支。

参考文献:

[1] 符意德,潘锡东. CAN总线网与无线局网间的网桥设计[J]工业控制计算机, 2004,(04) .

[2] 夏宇洲. 无线局域网技术及应用[J]电脑知识与技术, 2005,(15) .

[3] 沈乐. 高速无线局域网信道差错控制研究[J]广东技术师范学院学报, 2005,(06) .

[4] 梁磊,熊小华,周宗平. 802.11i无线局域网的安全现状研究[J]福建电脑, 2006,(02) .

局域网技术论文范文第5篇

关键词:无线局域网,WLAN,801.11,拓扑,安全性,应用

 

一、什么是无线局域网

无线局域网(WirelessLocal Area Network,缩写为'WLAN')是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。

二、什么情形需要无线局域网络

无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,现在有线局域网技术已经发展得比较完善,但是什么情形需要使用无线局域网呢?下面就是无线局域网大显身手的几种场合。

1、移动办公

有了无线局域网,你就可以充分享受无线的自由:到办公室后,打开自己的笔记本电脑,就可以摆脱烦人的双绞线,在公司内自由移动办公了。而且,如果你来到分公司,如果他们也有无线局域网,你也可以直接联入网络,再也不用为找一个临时座位和双绞线而发愁了。

2、会议

会场布置过程中最令人头痛的就是网络布线,因为演示者很可能需要联入网络环境才能得心应手。此时,如果在会场附近架设无线局域网,使无线局域网覆盖会场,笔记本电脑借助无线网卡上网,那么问题就会迎刃而解。

3、布线困难的场所

地方利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。

流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。

三、目前的几种无线网络技术

目前,实现无线网络的技术,有蓝牙无线接入技术、家庭网络的HomeRF以及IEEE802.11连接技术。

1、蓝牙技术

Bluetooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在十米的距离内彼此相通,传输速度可以达到10M/s。不过Bluetooth产品致命的缺陷是任何蓝牙产品都离不开Bluetooth芯片、Bluetooth模块较难生产,Bluetooth难于全面测试。这三点是蓝牙产品发展的瓶颈。。

2、HomeRF技术

HomeRF是由HomeRF工作组开发的,是在家庭区域范围内的任何地方,在PC机和用户电子设备之间实现无线数字通信的开放性工业标准。。作为无线技术方案,它代替了需要铺设昂贵传输线的有线家庭网络,为网络中的设备该协议的网络是对等网,也就是说,网上的每一个节点都是西对独立的,不受中央节点的控制。因此,任何一个节点离开网络都不会影响到网络上其他节点的正常工作。它的另外一个特点是低功耗,很适合笔记本电脑。

3、IEEE802.11

IEEE802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mb/s。

由于IEEE802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了IEEE802.11b和IEEE802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。此外还出现了最新802.11g。

本文主要讨论以802.11b为基础的无线局域网。

四、无线局域网的标准

20世纪90年代初,无线局域网设备就已经出现,但是由于价格、性能、通用性等种种原因,没有得到广泛应用。IEEE 802.11标准是IEEE(电气和电子工程师协会)于1997年制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中设备的无线接入,速率最高只能达到2Mbps。由于IEEE 802.11标准在速率和传输距离上都不能满足人们的需要,1999年IEEE小组又相继推出了IEEE 802.11b和IEEE 802.11a两个新标准。 由于802.11b和802.11a互不兼容,由802.11b升级到802.11a成本非常高,经过长时间的研究, IEEE于近日试验性的批准了802.11g。

IEEE 802.11是最初的一个无线局域网标准,用于用户与用户终端的无线接入,业务主要限于数据存取,速率最高为2Mbps。目前,3Com、TP-link等公司都有该标准的无线网卡。。

五、无线局域网的拓扑结构

无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道,而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制。

对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连。

网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。

基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。

Hub接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。

无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。

结束语

无线局域网的技术和产品在国内的实际应用领域还是新生事物。很多人对无线局域网还缺乏基本的了解,认同度就更谈不上了。管理者认为,假如企业要运用无线局域网办公,那么企业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂,如果使用无线局域网就意味着还需要大量的无线网桥和无线网卡,这一切都将使企业为之付出不菲的代价。而且在短时间内,企业很难看见由这些无线局域网设备投入而带来的企业运营成本的降低。无线局域网技术还有一段路要走,但它会成为网络技术中不可或缺的一支。

参考文献:

[1] 符意德,潘锡东. CAN总线网与无线局网间的网桥设计[J]工业控制计算机, 2004,(04) .

[2] 夏宇洲. 无线局域网技术及应用[J]电脑知识与技术, 2005,(15) .

[3] 沈乐. 高速无线局域网信道差错控制研究[J]广东技术师范学院学报, 2005,(06) .

[4] 梁磊,熊小华,周宗平. 802.11i无线局域网的安全现状研究[J]福建电脑, 2006,(02) .

局域网技术论文范文第6篇

关键词:计算机;局域网;网络维护

中图分类号:TP393.1 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

局域网是日常生活中工作,学习生活中为人们提供网络服务,信息传递的基本网络单元。在信息技术高速发展的今天,信息传递质量,直接影响着社会生活中人们的生活质量、学习和工作效率等。为保证信息传递过程中,不受人为因素和网络故障因素的影响,所以人们针对局域网计算机的网络采取了定期维护的措施。基于局域网在社会生活中的重要性,落实局域网计算机网络维护工作,了时展对信息维护技术发展的新要求。

一、局域网计算机的网络维护的技术要点

(一)概述局域网计算机的网络维护的基本概念

网络维护是确保网络传输的正常;掌握公司或者网/光纤网络布线机柜布局,设备的配置及配置参数变更情况,备份各个设备的配置文件,负责网络布线配线架的管理,确保配线的合理有序。

(二)局域网计算机的网络维护基础要点归纳

1.局域网计算机客户端维护

局域网计算机客户端的网络维护,应从系统安装盘、驱动程序、应用程序、工具软件等四个方面开展。

(1)基于windows xp专业版在局域网中的广泛用户群体,所以在进行局域网计算机客户端维护时,对windows xp共性问题的掌握,可以提高客户端维护效率。

(2)对客户端的驱动盘做好备份的同时,还要注意对不同型号无线上网卡、打印机的驱动程序的收集。

(3)家庭用户和办公用户,都要采用质量较好的应用软件安装盘,

(4)客户端电脑维护光盘要配备常用的工具软件。

2.局域网计算机操作系统的维护要点归纳

(1)在进行计算机操作系统维护的时候,如果遇到IE不稳定的情况,维护人员可以查看IE安装的插件中是否存在恶意插件,如果发现恶意插件存在就要将其禁用。

(2)为避免局域网计算机受到网络病毒的攻击,计算机操作人员要熟记常用服务,一旦在操作计算机的过程中发现没有说明的服务或是无依存的服务,就要有意识的对其进行重点排查。

(3)养成定期维护检查系统安全性和稳定性的习惯,进行系统检查的工具软件,最好采用专用的安全软件,例如360安全卫士或者是QQ管家等。

(4)针对经常出现死机的需要系统重置的计算机,在进行系统重置之前一定要将可能发生丢失的信息进行备份。以免因为系统还原,导致个人重要信息无法还原的后果。

(5)人为因素导致计算机故障的几率,其他因素是导致局域网计算机的网络故障几率的整数倍,所以局域网计算机的网络维护,要加强对用户进行计算机技术和常见故障处理以及预防方面的培训。

(6)在进行局域网计算机的网络维护的过程中,如果网络连接情况满足远程控制要求,那么维护人员可以采用WINDOWS MESSAGE 或远程桌面的方式,排除计算机故障。

3.局域网计算机安全设置系统的维护要点归纳

(1)为了降低因他人随意进入计算机导致感染病毒的风险,操作人员应对计算机设置使用密码。

(2)刚完成系统的计算机,首先要将微软网站中系统补丁打算。然后开始上网操作。

(3)局域网计算机安全设置系统的维护工作中,病毒的预防是十分重要的,所以强化使用计算机人员的计算机病毒预防意识的同时,还要提倡计算机使用者养成良好习惯,定期划分网络环境。

(4)提高计算机的使用速度,计算机的使用者除了要关闭一些无用服务以外,还要在关闭系统的前提下,还原C盘储存空间。要实现提高提高计算机的使用速度的目的,要可以采用合理设置计算机讯内存的方式实现。

二、强化维护人员对局域网计算机的网络维护的认识

要保证局域网计算机的网络维护工作可以有效被落实,除了要加强对局域网计算机的网络技术维护的力度以外,还要强化维护人员对局域网计算机的网络维护的认识。强化维护人员,对局域网计算机的网络维护的认识,可以从以下几个方面开展:

(一)强化对网络设备的认识

维护人员要保证局域网计算机的网络维护,可以实现维持网络安全的目的,就必须强化自身对日常常见网络设备的认识,除了要明确常见网络设备的基本信息,还要明确网络设备日常使用工程中的常见故障,和常见故障的处理方法。

(二)强化对网络结构的认识

维护人员要保证局域网计算机的网络维护,可以实现维持网络安全的目的,就必须局域网内部的网络布局情况,和局域网内部的Internet连接情况。主要明确以下几个方面:

1.局域网内线路走线情况。

2.局域网内部连接线路名称和编号。

3.明确局域网各个网段分布。

(三)强化对局域网运行情况的了解

维护人员要保证局域网计算机的网络维护,可以实现维持网络安全的目的,还要对局域网各个网段的网络运行情况进行了解。了解局域网的运行情况要各个网段信息传输情况、信息来源情况、服务器繁忙程度、网络传输能否满足客户需要等。

(四)强化对常见网线故障的归纳

网线制作是否满足局域网信息传输对网线的要求,往往局域网计算机的网络维护的一个重点。所以维护工作还要注意对网线可能引起的网络故障进行归纳,以便发现问题及时解决。

三、总结

局域网计算机的网络维护,是信息社会发展过程中较为关键的一项工作。落实局域网计算机的网络维护,是为社会生活、工作、学习提供保障的重要前提。基于局域网计算机的网络维护在社会生活中的重要性,网络维护人员,要强化自身责任意识的同时,还要注意对网络维护技术进行更深层次的探究,以便适应未来的局域网计算机的网络维护工作要求。

参考文献:

[1]程卫骥.浅析网络安全的威胁因素及防范措施[A].煤矿自动化与信息化——第21届全国煤矿自动化与信息化学术会议暨第3届中国煤矿信息化与自动化高层论坛论文集(下册)[C],2011

局域网技术论文范文第7篇

论文摘要:本文简要叙述了无线网络技术的发展现状及其优势,重点论述了无线网络技术在校园图书馆中的应用以及在建设图书馆无线局域网过程中需要注意的问题。

随着人们生活和工作方式的转变,生活工作地点的移动也越来越频繁,因此移动电话、笔记本电脑、pda等移动设备大行其道。随着计算机技术和通信技术的迅猛发展,传统的有线网络也逐渐暴露出种种问题:难以解决远距离信息传递、无法铺设线缆环境(如施工工地、地形比较复杂的校园环境)中的网络建设、移动办公等等。随着无线局域网技术标准、无线产品的不断推出,无线局域网的应用和普及已发展到了一个新阶段。无线局域网技术的发展对校园图书馆的建设有何影响,如何将无线局域网技术应用到校园图书馆中去已经成为各个学校图书馆信息化建设探索的目标。

1什么是无线局域网

无线局域网是在有线局域网的基础上发展起来,以无线信道作传输媒介的局域网络(wireless local area net-work),简称wlan。它是计算机网络与无线通信技术相结合的产物,它利用无线多址信道支持计算机之间的通信,为计算机在移动中通信提供了可能。因此,无线局域网是不通过传统网络传输介质提供以太网或者令牌网络服务的计算机网络。无线局域网在发展过程中还拓广了局域网技术概念:联接不仅仅是连接;“本地”的距离从米延伸到了公里;基础设施不需要再埋在地下或隐藏在墙里;网络能够随着机构的发展而移动或变化。只要在笔记本或pc上安装pc card适配器,用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统,则具有传统局域网无法比拟的灵活性。桌面用户能够安放在缆线所无法到达的地方,台式机的位置能够随时随地进行变换。

无线局域网技术应用到台式计算机,可以提供传统局域网无法比拟的灵活性。用户可以随心所欲地将桌面计算机安放在传统缆线无法到达的地方,且允许其位置能够随时随地进行变换。无线局域网对于那些临时建立的工作机构或者快速发展的组织而言是最合适不过的选择。无线局域网的组建、配置和维护都较为简单,一般计算机工作人员都可以胜任网络的管理工作。

2无线局域网图书馆解决方案

按与有线局域网的关系,无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网,非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流,在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,其本身还要依赖于有线局域网,是有线局域网的扩展和补充,而不是有线局域网的替代产品。非独立式无线局域网,带有无线网卡的电脑与接人点(access point,简称“ap")实现无线通信,访问点通过线缆与网络的其他部分相连接。一个接人点覆盖的半径在35-100米之间,实际连接距离和速度视环境有无障碍物而定。而本校的图书馆无线局域网接人方案采用的就是非独立式无线局域网的拓扑结构,现在就结合本校实例对方案进行说明。

本校之所以选择无线局域接人学校图书馆主要考虑到以下几个方面:

2.1接入网络信息系统

通过无线局域网络,在校的老师或学生可以用便携式计算机或移动设备(如:pda、智能手机等),通过无线网卡在学校任何地方连人信息系统查看最新的图书信息和连人数字图书馆。

2.2难以布线的环境

由于本校图书馆大楼时间较长比较陈旧导致有些部门布线困难所以采用无线局域网结构。

2.3使用移动设备进行网络连接

考虑到近几年在校师生使用便携式计算机等可移动设备的人数较多,而大多数移动设备便携式计算机都支持无线网卡所以采用无线局域网结构。

3无线局域网图书馆应注意的问题 无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出组建图书馆无线局域网时必须注意和克服的4项技术难点。

3.1可靠性

有线局域网的信道误比特率达10-9,这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低,否则,当误比特率过高而不能被纠错码纠正时,该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。根据我们的实验数据表明,如系统分组丢失率,10-5,或信道误比特率<10-8,可以保证较满意的网络性能。

3.2兼容性

对室内应用的局域网,应尽可能与现有有线局域网兼容,现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。

3.3数据传输数率

为了满足局域网的业务环境,无线局域网至少应具备1 mbps以上的数据传输数率。

3.4电磁环境、无线电频段的使用范围

在室内使用的无线局域网,应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段,规定发射功率及带外辐射等各项技术指标。

局域网技术论文范文第8篇

关键词:组网工程;课程特色;教学改革;学科竞赛

局域网作为行政机关、企事业单位等的信息平台,在人们的日常工作、学习、娱乐以及生活中发挥着很大的作用。随着网络新技术的发展和企事业新的应用需求,社会急需大量的局域网工程技术人才,尤其是具有比较丰富的设计经验和管理维护经验的高级网络工程师。“局域网技术与组网工程”是我院针对以上情况,为网络工程专业和计算机科学与技术专业网络方向的学生开设的主要专业课程之一。该课程比较全面地介绍了局域网的相关技术以及网络设计、网络故障排除等工程技术。笔者根据多年的教学实践,从课程改革、教学组织形式、教材建设、实验室建设、学科竞赛建设等方面进行阐述。

1课程特点

1) 课程涉及的网络知识比较广泛。

学习该课程的前提是学生具备计算机网络和TCP/IP的基础理论知识。局域网技术与组网工程是一门理论性和实践性都很强的课程。课程主要包括局域网的基本概念、硬件系统、软件系统、常用技术、综合布线系统、局域网安全与管理、局域网规划与设计、局域网常见故障排除等内容。

2) 课程对教师的网络工程能力和经验要求比较高。

由于该课程涉网络规划与设计、网络设备(交换机、路由器等)的配置和调试,服务器的安装配置、综合布线系统的实施和测试,要求教师具备相应的软硬件运用能力、网络工程能力、编写网络文档的能力。教师需要具备主要的知识、能力和素质如表1所示[1]。

3) 课程对实验室建设要求比较高,投入大。

课程的实验和实训教学需要建设网络实验室和网络布线实验室,设备资金的投入比较大。如思科或神州数码的交换机和路由器,福禄克(Fluke)的网络测试仪等。

2课程存在的问题

1) 教材相对缺乏。

目前的局域网类书籍比较繁杂,但合适的本科教材比较缺乏。网络工程师系列类的书籍一般都是多册,不适合做本科生的教材;网络系统集成类的书籍一般注重网络规划设计,但缺乏必要的设备配置内容;本科、高职类的书籍一般有缺乏以网络工程为核心的网络设计方法和过程、网络故障排除以及局域网案例过于简单等问题。

2) 实验室建设和实验内容开发不够。

由于网络实验室投入比较大,所以为了充分利用网络设备资源,提高实验教学效果,需要对网络实验进行分类,如验证型、设计型和综合型实验,并且需要开发足够的实验数量,包括自主性试验。这些都是课程实验教学需要,但实际实验教学过程中开出不足的。

3) 考核方式单一。

由于环境限制,传统的网络课程考核以笔试为主,考核方式单一。这种考核方式只是对一些知识点进行了考核,没有体现该课程的工程特色,并且对学生的实际能力考核不够。这种考核模式需要改革[2]。

4) 教师工程能力有待提高。

部分教师的网络工程能力比较弱,直接影响了讲课效果。课程组认为在提高教师工程能力的基础上,改进教学方法和内容。从传统的偏重理论教学向以理论教学为基础,强化工程教学方向转化。

3课程改革的设想和方法

下面从课程安排和讲解、教材建设、实验实践教学、专业竞赛等几个方面对课程改革的设想、方法以及实践进行阐述。

3.1课程安排和讲解表现为三个突出

3.1.1课程突出局域网技术、产品和解决方案

以校园网和企业网为起点,使学生对局域网的主流技术、主流产品以及完整的解决方案有所掌握。要求学生掌握若干知名厂商的产品线,并且进行对比,完成大作业或者报告,其简单对比如表2所示,为后面的网络规划设计打下良好基础。

3.1.2课程突出网络规划设计的核心地位

以网络工程的生命周期(如图1所示)引领局域网的需求分析、规划设计过程以及相关网络文档的编写。要求学生以网络实验室或者校园网建设为案例需求,完成需求分析、逻辑设计、物理设计、网络实施(模拟软件和虚拟机)、测试等过程;完成可行性报告、需求分析说明书、设计说明书等文档的工作;需要学生掌握Project项目管理软件、Visio绘图软件等工具。考核方式不再以试卷为主,而是以学生最终提交的完整文档作为主要考核依据,同时强调和鼓励团队合作完成项目。

3.1.3课程突出局域网安全和管理

对于局域网的安全和管理,教师从常见的网络安全和管理的相关技术、软硬件产品开始,讲解到完整的局域网安全解决方案。图2是用Visio绘制的教学当中使用的局域网安全和管理教学案例[3]。

3.2建材建设

教材建设是课程建设的核心之一,“局域网技术和组网工程”课程的教材建设从授课和实验的角度看,涉及教学教材和实验教材;从内容的角度看涉及路由器与交换机、网络综合布线、网络操作系统和服务器、网络规划与设计、网络安全和管理等技术。我院结合自身授课经验和教学条件,在清华大学出版社的“21世纪高等院校计算机网络工程专业规划教材”系列中出版了《局域网技术与组网工程》一书,加强了课程的建设力度。我校重点规划建设教材《网络工程实验和实训教材》正在建设当中,内容将涵盖课程的实验内容。

由于该课程内容繁多,所以教材建设不仅仅是这一门课程教材的建设,而应该形成网络工程课程的教材体系。以谢希仁教授为首的团队,在机械工业出版社出版的“网络工程技术丛书”;以施晓秋教授为首的团队,在高等教育出版社出版的“高等学校网络工程系列教材”(浙江省重点教材建设项目)以及刘晓辉高级工程师在电子工业出版社出版的“网管宝典系列”都对该课程有极高的价值和借鉴意义。

3.3实验和实践教学改革

针对网络实验室及网络实验存在的问题,我院组建了神州数码网络实验室,其拓扑结构如图3所示。

网络实验室能够为学生提供本地以及远程网络实验。学生不仅可以在实验室完成实验,也可以在寝室远程完成实验。

教师设计的实验内容更加丰富和实用,网络实验室能够开设路由器实验30个,交换机实验20个,综合实验10个。开设的部分网络实验如表3所示。这些实验一方面比较全面,另一方面根据难度和学生能力进行层次教学,同时鼓励教师和学生开发自主性实验。

3.4考核方式改革

该课程的考核从单一试卷考试发展为以校园网或企业规划设计的案例为主。要求在设计中体现网络设计的主要生命周期;更加注重对理论联系实际的能力考核,包括编写文档能力。传统的卷面考试作为辅助手段,考察学生对重点知识点的理解和掌握。

局域网技术论文范文第9篇

关键词:无线局域网技术;校园网;应用

中图分类号:TM406 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01

针对大中专院校里的教师和学生而言,校园网是他们获取资源和信息的重要途径,因此校园网在学校中发挥着重要作用。而就校园网维护管理来看,目前许多学校应用的网络还是有线网络,因此应用方面尚存在一些问题。例如网络无法接通全部区域范围,只有部分教室和图书馆有网线,因经费问题而不能铺设光缆等。无线局域网技术的迅速推广应用,彻底改变了传统布线施工应用复杂双绞铜线(Coaxial)的局域网络模式。因此,就应用需求而言,它是有效解决校园网应用的最佳途径。

一、无线局域网的优势特点

(一)网络组网施工容易。按照传统方法进行网络组网施工,周期较长且通常要破墙掘地然后穿线架管,存在较大的施工难度。使用无线局域网则大大缩减了网络施工的工作量,仅需安装一个或几个接入点AP(AccessPoint)设备就能实现在某一区域范围内建立起局域网络的目的。

(二)网络终端布置简单。传统局域网络的网络终端必须符合网络接入点位置的要求,其安放位置受到严格限制。无线局域网的建立彻底打破了这一限制,只要在信号覆盖区域内,能够在任何位置实现网络接入。

(三)网络再次扩展方便。无线局域网的配置方式有多种,可以按照需要灵活进行选择。所以,其不仅适用于少数用户的小型局域网络,也适用于多数用户的大型局域网络,增加接入用户时,完全能够通过增加接入点数量实现网络的再次扩展。

(四)维护管理成本低廉。传统局域网络不利于扩展,因此网络设计人员必须全面考虑未来发展需求,防止因再次扩展而增加施工成本,也为此预设了许多不必要的接入点。然而,当网络发展超出设计规划时,却又必须进行网络升级改造,造成资源的极大浪费。无线局域网的应用,因其组网方式灵活的优势,使网络维护管理成本变得很低。

(五)数据传输速率较高。如今,所有无线局域网络接入设备的数据传输速率基本都在2Mbps以上,完全能够与校园网应用需求相符合。

(六)网络兼容性能良好。无线局域网采用载波侦听多路访问、冲突避免(CSMA/CA)介质访问协议,其遵从IEEE802.3以太网协议,完全可以与标准以太网以及当前主流操作系统相兼容,无论是台式电脑、笔记本电脑还是平板电脑等终端设备都能方便进行接入,且用户现有的网络软件在无线网上能够不受任何影响地随意运行。

二、无线局域网的安全隐患

(一)非法接入窃听数据信息。我们知道,无线局域网络的通信通过无线电波进行传送,因此,只要在无线电波范围之内,所有计算机都能够进行无线网络登陆和监听,严重威胁到无线局域网的安全。

(二)假冒用户实现网络入侵。无线网络里的无线网络工作站(STA)与访问节点(AP),以及其他网络工作站之间没有任何固定的物理链接,因此在无线传输过程中,用户身份信息很容易被窃听,一旦非法用户截获到合法用户信息,即可假冒合法用户实现网络入侵。

(三)安全漏洞泄漏敏感信息。无线网络如果没有采取安全加密措施,例如开放式、封闭式系统认证,都可能受到网络窃听攻击,从而让非法接入者轻易地窃取到网络资源。而即使采取了安全加密措施,也可能因WEP的先天设计缺陷而被非法破解。

三、无线局域网技术在校园网中应用的安全防范

(一)认真制定安全防范方案。进行校园网规划设计时,就必须对校园无线局域网的主要用途进行确定,例如确定允许接入的设备和人员,再对接入点(Access Point,无线访问接入)的物理位置、客户端访问权限以及控制模式等进行具体规划。

(二)实行网络隔离机制。要对无线信号范围进行限制,同时明确区分无线局域网与校园内部网络,通过防火墙等技术实现无线接入点与内部网络之间的安全隔离,如有必要可进行物理隔离,确保不会因无线局域网而造成整个校园网络危机。

(三)严密认证措施。必须严格进行用户口令认证,避免因非法接入而危害到网络及数据安全。具体包括实行用户实名注册、对接入设备MAC地址等进行定期确认。此外,还要对附加在第三方的数据加密字典进行设置,这样即使无线信号被窃听也无法理解其中含义,从而保证了核心数据的信息安全。

(四)发挥安全优势。要充分发挥无线局域网本身提供的安全优势,可以对无线接入点采取四点措施:更改缺省口令;使用高强度加密传输,如WPA2传输等;更改SSID,且配置无线接入点不进行SSID广播;更改SNMP设置。

(五)开展系统监控。可以通过WLAN专用入侵检测系统进行网络监控,从而及时发现非法接入的AP、假冒客户端等,同时实时分析和监控WLAN的网络安全状况。

四、结束语

无线网络因相关配套技术尚存在不足之处,传输速度与传输安全方面还存在一些问题,因此,校园网无线局域网的建设必须采取必要的安全措施,从而确保网络安全。此外,必须考虑方便学生和教师上网学习的最终目的,通过各种技术手段,为学生和教师提供一个安全、便捷、适用的校园网络环境。

参考文献:

[1]厚立群,毛玉明.无线局域网用户安全接入解决方案对比分析[C].全国网络与信息安全技术研讨会2004论文集,2004.

[2]李芳芳.基于WLAN技术的校园无线网络规划设计[C].2008通信理论与技术新发展――第十三届全国青年通信学术会议论文集(下),2008.

[3]刘宇.校园WLAN建设的思考[J].电脑知识与技术,2011(24).

[4]任洁.浅谈无线局域网安全解决方案[J].电脑知识与技术,2011(14).

局域网技术论文范文第10篇

1.1 课题背景

广泛查阅有关计算机网络的专著及论文等资料,充分了解计算机网络在现在教育局管理中的作用,了解计算机网络的主要技术及在实施过程中的技术指标,并在现有研究成果的基础上独立思考。观察教育局目前的运作流程,了解教育局对与网络的需求,根据计算机网络的专业知识结合教育局的需求设计出符合教育局实际计算机网络并实施的。通过论文的写作,培养学生独立思考、解决实际问题的能力。 论文所提出的网络设计及实施应从功能、网络拓扑结构、选用设备及实施中的注意事项等不同方面论述,论文应具有一定的实践价值。

第2章计算机局域网概述

2.1计算机局域网

“网络就是计算机”,计算机网络已经在企业、事业、学校、政府机关等地方成为不可缺少的工具。对网络的进一步定义是:

“至少有两个具有共享需求的个体;至少有一种方法或通路使其个体互连;至少有一种规则使两个或两个以上个体相互传信。”个体指计算机硬件和软件、方法或通路指连接与传输媒介、规则指网络通信协议。网络在不同的阶段有不同的含义,定义也会被修改,但几十年的变迁有一点始终不改,那就是“资源”的共享,包括软件资源、硬件资源、数据和服务资源的共享,它是组网的原始动力。

2.1.1计算机网络的分类

网络按照传输距离可以分为一下3种:

1) 局域网(Local Area Networks,简称LAN)。

局域网的传输距离较短一般从几米到几公里,往往用于一个单位,比如一个公司、一个政府部门等。局域网的优点是传输速率高,往往可以达到百兆或千兆,局域网的另一个优点是传输信号质量高,误码率低,传输时延小。

2) 广域网(Wide Area Networks,简称WAN)。

广域网也成为远程网,传输距离为几百公里甚至更远,一般跨城市甚至国家。广域网往往会用多种通信介质,比如光纤、微波中继、卫星通信与电力载波等。如何在广域网上保证网络访问的安全,是目前网络技术的关键和核心技术领域之一。

3) 城域网(Metropolitan Area Network,简称MAN)。

城域网介于LAN和WAN之间,传输距离由几公里到十几公里,“城域网”可以理解为一个城市范围内的网络,事实上目前的城域网通常以高速环网为核心架构一个城市的主干高速通信网。

第3章教育局局域网的建设

3.1项目背景

教育局新办公楼为多层建筑群,地上5层、地下1层。是以信息传播和疾病控制为主的信息交流中心和区内各所的交流的中心。网络系统的基本任务是为用户提供先进的办公、数据共享、信息传播和学术交流手段,实现各系统之间的信息交流和信息资源共享,实现内部局域网与Internet以及区教育所专网的连接。支持办公自动化、信息传播、疾病控制和有关智能化系统等运行平台。

3.2需求分析

教育局局域网建成后将以局域网为基础,承载教育局内部OA系统、教育应急指挥系统、疾病控制与疾病信息传递系统、视频监控系统、视频会议系统、远程教学系统、IT服务与管理系统及对外网站。该网络建成后需要与互联网连接同时要与政务网连接,并下带18个下属机构(下属机构不在本次考虑中)。鉴于以上用户需求,此次局域网建设需达到一下要求:

确保网络的高可用性、高可靠性和高效率,核心交换机和汇聚层交换机具有高交换速率、大吞吐量,保证教育局的各项工作稳定正常。

着力于网络的安全性,禁止非法接入,构筑一道全方位的立体安全屏障。

确保为用户提供针对不同信息系统和网络安全等级需要的综合性企业安全策略和计划。

确保采用的产品符合中华人民共和国有关信息安全的法律和规范。

3.3设计思路

3.3.1总体设计原则

网络系统的建设和设计,要从教育局信息化建设的实际需要出发,紧紧围绕教育医疗业务系统的应用需求和发展;采用成熟的先进技术,把握主流技术的发展方向,不仅要考虑到将来的需求,还将为系统的扩充留有余地。这两者的完善结合是在设计本系统方案时的思考和遵循的原则,即:满足用户需求、照顾长远利益、保护用户的投资,以及促进与适应教育局的信息化发展。基于以上考虑我们在网络设计时遵循以下原则:

3.3.1.1 先进性原则

为保证教育局网络建设方案适应信息化的发展,达到规划的预期目的,必须保证技术的先进性,特别是核心交换机和汇聚层交换机具有很高的交换速率和大吞吐量,必须保证教育局的各项工作稳定正常。

3.3.1.2 实用性原则

在保证技术先进的前提下,还应强调系统的应用性和性价比,针对教育局的网络现状和发展趋势,做出最切合实际、最符合的网络建设方案。

3.3.1.3 安全性原则

安全是网络的基础,也是保障正常工作的前提,所以网络建设方案的核心是安全第一,本次网络建设应着力于网络的安全性,如禁止非法接入、双机热备、负载均衡、VLAN的设置等,在网络设计及产品选择上注重安全性,构筑一道全方位的立体安全屏障。

3.3.1.4 扩展性原则

考虑到信息化的发展,此系统应具有很强的开放性与扩展性,选择开放式设计的产品或技术,满足信息交互的需要,同时充分考虑产品的可扩展性,满足不断发展变化的业务和技术需求。

3.3.2总体功能

1.网络采用以太网的三级星形拓扑结构。

2.路由器要求支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。有接通Internet公网和区教育系统专网的端口。

3.防火墙要求:配置100M防火墙,吞吐量不低于100Mbps,具备NAS、VPN(吞吐量不低于40Mbps),图形化配置方式,有日志管理功能。

4.该计算机网络系统应建设成为具有高带宽、具备传输语音、视频、数据的三网合一功能,因此需要较高的QoS性能;

5.本网络能支持多媒体教学、会议和学术交流、办公自动化、物业管理、互联网应用(诸如远程教学、流媒体应用、音视频会议、FTP以及远程信息交换)及文体娱乐等方面的应用。

局域网技术论文范文第11篇

论文摘要:在介绍网络安全概念及其产生原因的基础上,介绍了各种信息技术及其在局域网信息安全中的作用和地位。

论文关键词:网络安全信息技术信息安全局域网

随着现代网络通信技术的应用和发展,互联网迅速发展起来,国家逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。在整个互联网体系巾,局域网是其巾最重要的部分,公司网、企业网、银行金融机构网、政府、学校、社区网都属于局域网的范畴。局域网实现了信息的传输和共享,为用户方便访问互联网、提升业务效率和效益提供了有效途径。但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给局域网的信息安全带来了严重威胁。

信息技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论诸多学科的技术。信息技术的应用就是确保信息安全,使网络信息免遭黑客破坏、病毒入侵、数据被盗或更改。网络已经成为现代人生活的一部分,局域网的安全问题也闲此变得更为重要,信息技术的应用必不可少。

1网络安全的概念及产生的原因

1.1网络安全的概念

计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密,确保系统能连续和可靠地运行,使网络服务不巾断。从本质上来讲,网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛,这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲,凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。

1.2网络安全产生的原因

1.2.1操作系统存在安全漏洞

任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患,网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进,但仍有漏洞与缺陷存在,入侵者利用各种工具扫描网络及系统巾的安全漏洞,通过一些攻击程序对网络进行恶意攻击,严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。

1.2.2TCP/lP协议的脆弱性

当前特网部是基于TCP/IP协议,但是陔协议对于网络的安全性考虑得并不多。且,南于TCtVIP协议在网络上公布于众,如果人们对TCP/IP很熟悉,就可以利川它的安全缺陷来实施网络攻击。

1.2.3网络的开放性和广域性设计

网络的开放性和广域性设计加大了信息的保密难度.这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击;互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会,这也使得网络信息保护更加难。

1.2.4计算机病毒的存在

计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据,严重影响汁算机软件、硬件的正常运行,并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快,给全球地嗣的网络安全带来了巨大灾难。

1.2.5网络结构的不安全性

特网是一个南无数个局域网连成的大网络,它是一种网问网技术。当l主机与另一局域网的主机进行通信时,它们之间互相传送的数据流要经过很多机器重重转发,这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。

2信息技术在互联网中的应用

2.1信息技术的发展现状和研究背景

信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段,当前已经…现了一些比较成熟的软件和技术,如:防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科,应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究,使各部分相互协同,共同维护网络安全。

国外的信息安全研究起步较早,早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(Beu&Lapaduh模型)”的基础上,提出了“可信计箅机系统安全评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释,彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。密码学作为信息安全的关键技术,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后,成为当前研究的热点,克服了网络信息系统密钥管理的闲舴,同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安全技术存21世纪将成为信息安全的关键技术。

2.2信息技术的应用

2.2.1网络防病毒软件

存网络环境下,病毒的传播扩散越来越快,必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性,应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连,则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存网络内部进行信息交换.则需要安装基于邮件服务器平的邮件防病毒软件,用于识别出隐藏在电子邮件和附件巾的病毒最好的策略是使川全方位的防病毒产品,针对网络巾所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,定期或不定期地动升级,保护局域网免受病毒的侵袭。

2.2.2防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础;上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境巾,尤其以接入lnlernel网络的局域网为典型。防火墙是网络安全的屏障:一个防火墙能檄大地提高一个内部网络的安全性,通过过滤不安全的服务而降低风险。南于只有经过精心选择的应州协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件如口令、加密、身份认证、审计等配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。

防火墙技术是企业内外部网络问非常有效的一种实施访问控制的手段,逻辑上处于内外部网之问,确保内部网络正常安全运行的一组软硬件的有机组合,川来提供存取控制和保密服务。存引人防火墙之后,局域网内网和外部网之问的通信必须经过防火墙进行,某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙,确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略,对通过外部网络与内部网络的信息进行检企,符合安全策略的予以放行,不符合的不予通过。

防火墙是一种有效的安全工具,它对外屏蔽内部网络结构,限制外部网络到内部网络的访问。但是它仍有身的缺陷,对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范,对于内部网络之间的访问和侵害,防火墙则得无能为力。

2.2.3漏洞扫描技术

漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点,解决网络层安全问题。各种大型网络不仅复杂而且不断变化,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题,必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具,利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下,可以利用各种黑客工具对网络实施模拟攻击,暴露出:网络的漏洞,冉通过相关技术进行改善。

2.2.4密码技术

密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求,真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。

信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种,一是网络链路加密方法:目的是保护网络系统节点之间的链路信息安全;二是网络端点加密方法:目的是保护网络源端川户到口的川户的数据安全;二是网络节点加密方法:目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。

2.2.5入侵检测技术。

入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动,并且对网络入侵事件及其过程做fIj实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测,运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助,并对即将发生的入侵产生警戒作用

局域网技术论文范文第12篇

关键词 局域网;数据;安全

中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)12-0152-01

信息时代的不断深入,使得计算机网络技术逐步渗入到当前社会的生活和工作过程中,人们对数据以及信息的依赖性与日俱增。从企业的运行角度来看,数据在当前时代中已经并不仅仅是沟通的有效实现,更对企业的经济发展起着至关重要的推进作用。而局域网也正是在这样的信息环境下,与企业中成长起来。

1 局域网的数据安全隐患

随着当前企业对于数据的依赖性越来越强,局域网随之涌现。这种专注服务于企业的局域网,在很大程度上为企业内部数据传输带来了便利,并且由于增加了网关等相应软硬件技术,也在一定程度上提升了局域网的安全性能,这些都成为局域网横行企业的原因。

但是就目前的情况看,局域网的安全问题仍然堪忧。首先必须明确,局域网想要切实发挥其网络自身价值属性,就必须与更为广阔的互联网保持连通状态,这种连通状态虽然经由网关等相应的软硬件技术设备来实现信息和数据的过滤,能够有效降低外部Internet对于企业内部局域网的安全危害,但是随着技术的进步,各种攻击技术以及负面网络安全技术也在进步,以往的局域网安全技术和设备开始出现各种不适应的状况。加之目前企业结构弹性化状态增强,开始出现在地理位置上分布更为广泛的企业职能部门,此类部门的出现,虽然能够通过为企业建立起专门的虚拟专用网(VPN,Virtual Private Network)来实现并且确保安全,但是总体而言并没有杜绝安全隐患。单纯就VPN的应用层面而言,用户大多依赖于口令认证以及VPN相应的数据封装技术实现数据传输在传输过程中,数据通常以明文形式存在,这种做法虽然是对于VPN数据封装的一种信任,但是就目前的状况看,攻击者仍然可以实现搭线窃听等攻击手法获取数据文件,并且此类攻击不影响数据的正常传输,即便已经存在危机,企业也常常会毫不知情。

除VPN应用过程中出现的安全隐患以外,企业局域网还必然会面临来自于Internet网络的攻击。企业为了能够实现经济效益,会通过网络展开营销和宣传活动,这就从客观上要求组织局域网同外部网络相连通。随着类似活动的增多,组织局域网与外部互联网的数据交换明显增加,这也会成为局域网攻击的隐患。虽然局域网攻击这种安全隐患可谓历史悠久,但是技术不断进步,必然带动相关攻击技术与威力的提升,破坏力也会随之发展不容小觑。

此外,计算机病毒也是一个不容忽视的安全隐患。对于局域网而言,计算机病毒最大的危害源于局域网内部人员在使用网络过程中对于安全问题的不重视,并且由此引发病毒在局域网内部的变种以及对文件的破坏。又由于组织内部对于局域网的依赖,更加加剧了对于病毒的难以彻底清除,为组织数据的安全带来隐患。同时,如果组织局域网中存在有 某些敏感和重要的数据,还应当对相应的硬件安全,包括存储设备以及交换机和网关的安全作出必要考虑,只有能够稳定工作的硬件系统才能担负起局域网数据传输重任,也才能够确实保证数据备份工作发挥应有作用。

2 提升局域网数据安全的实践分析

通过对当前局域网数据安全现状的分析,可以针对性地提出相应的改进方案,对目前的数据安全状况进行改善。总体而言,想要提升局域网数据安全水平,可以从如下几个方面入手。

2.1 加强加密技术应用

数据加密算法的应用通常是针对当前局域网与VPN技术相结合的应用环境而实施。虽然VPN通过相应的技术封装协议在公共数据网的基础上实现了数据传输隧道的搭建,但是从根本上看这样的隧道仍然是位于公共数据网基础之上的,是难以真正确保数据传输安全的传输方式。因此在数据传输的过程中,可以采用必要的加密方式来保证网络数据传输安全。目前加密技术可以分为分组密码算法和公钥密码算法两类,无论是哪一种加密算法,都应当注意确保能够妥善建立起加密密钥规则,并且对生成的密钥妥善管理。加密工作方式对于进一步确保数据在传输中的安全有所帮助,但是必须注意此种方法不能对通信双方的身份实现验证。

2.2 构建文件访问监控系统

一个完整的文件访问监控系统,能够针对内部网络中的机密文件的访问进行控制,根据权限设置,实时地防止非法用户或者合法用户针对机密文件的越权操作,并且具备一定的审计和追查能力。此类监控系统与常规局域网结构基本一致,但是在网内设定管理机,并负责设置局域网中所有用户对于特定文件的访问权限并形成监控策略;同时处于监控状态下的各个网络节点必须遵从管理机设定的规则,并且将据此形成的监控日志提交给管理机进行审计。对于文件访问监控系统而言,从本质上看就是将相应的监控机程序安装在监控端主机中,实现常驻内存的类似于木马的职能,并且对相应端的权限分配等要求执行审核。对于局域网中的重要数据,除了需要进行身份审核和验证以外,还必须进行加密处理,即便只是在局域网中进行流通的存储,如果数据足够重要,也必须执行加密。此外,文件访问监控系统还应当能够实现对于文件操作的拦截和追踪,如果存在非法的或者不合理的文件访问动作,必须能够对相应的操作动作进行跟踪和记录,并且配合完善用户认证技术,防止黑客侵入和泄密。

2.3 加强人员培训和管理

人员培训是当前最容易被忽视的一个问题,但是如果对风险产生的过程进行追踪,必然会发现有很大一部分源于人员问题,其中以不当操作和不良网络使用习惯为主。在实际的工作过程中,除了实施必要的安全技术和防范措施以外,对人员展开培训已经成为必然。具体而言,首先应当注重人员权限的管理,为不同的人员和相应的职位分配不同的数据访问权限,是有效降低非法数据访问和适用的有效途径,对于缓解数据危险作用明显。其次则在于帮助组织内部人员形成正确的数据使用习惯和相应设备使用习惯,诸如对病毒及时查杀此类行为习惯的养成,对于提升整个局域网健康状况有着积极地推进意义,而这些都有赖于良好习惯的培养以及人员培训工作的展开。

3 结论

局域网数据安全与企业中相关工作的有序展开有着直接关系,甚至关系到其经济发展状况。在当前这个数据化的时代中,无疑意义重大。有鉴于此,只有切实关注安全技术的发展,做出实际分析,提出相应的对策与建议并加以落实,才能改善当前局域网的安全状态,为企业的发展提供坚实

基础。

局域网技术论文范文第13篇

关键词:局域网网络安全

 

一、引言

信息科技的迅速发展,Internet已成为全球重要的信息传播工具。科技论文。据不完全统计,Internet现在遍及186个国家,容纳近60万个网络,提供了包括600个大型联网图书馆,400个联网的学术文献库,2000种网上杂志,900种网上新闻报纸,50多万个Web网站在内的多种服务,总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域,在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性,与此同时,又要求信息的传播是可控的,共享是授权的,增殖是确认的。因此在任何情况下,信息的安全和可靠必须是保证的。

二、局域网的安全现状

目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。科技论文。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。

三、局域网安全技术

1、采用防火墙技术。防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。防火墙产品主要分为两大类:

包过滤防火墙(也称为网络层防火墙)在网络层提供较低级别的安全防护和控制。

应用级防火墙(也称为应用防火墙)在最高的应用层提供高级别的安全防护和控制。

2、网络分段。网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。

目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。

3、以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包UnicastPacket)还是会被同一台集线器上的其他用户所侦听。用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。

4、VLAN的划分。运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。

在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。

5、隐患扫描。一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞检测和入侵检测系统是网络安全系统的一个重要组成部分,它不但可以实现复杂烦琐的信息系统安全管理,而且还可以从目标信息系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。这种技术通常采用两种策略,即被动式策略和主动式策略。被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。入侵检测和漏洞检测系统是防火墙的重要补充,并能有效地结合其他网络安全产品的性能,对网络安全进行全方位的保护。科技论文。

四、网络安全制度

1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。

2、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

3、实时监控网络用户的行为,保障网络设备自身和网上信息的安全。

4、对已经发生的网络破坏行为在最短的时间内做出响应,使损失减少到最低限度。

五、结束语

网络的开放性决定了局域网安全的脆弱性,而网络技术的不断飞速发展,又给局域网的安全管理增加了技术上的不确定性,目前有效的安全技术可能很快就会过时,在黑客和病毒面前不堪一击。因此,局域网的安全管理不仅要有切实有效的技术手段,严格的管理制度,更要有知识面广,具有学习精神的管理人员。

参考文献

[1]石志国,薛为民,尹浩.《计算机网络安全教程》[M].北京:北方交通大学出版社,2007.

局域网技术论文范文第14篇

关键词:无线局域网;组网方式

作为无线网络之一的无线局域网WLAN[1](Wireless Local Area Network)利用无线技术在空中传输数据、话音和视频信号,是以计算机网络与无线通信技术相结合的产物,应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。它采用无线传送方式提供传统有线局域网的所有功能,从而使网络的构建和终端的移动更加灵活,实现网络在WLAN系统规划热点的无线延伸。

1 无线局域网的概念

无线局域网是一种数据传输系统,利用了射频技术代替了过去比较麻烦的双绞铜线所构成的局域网络,它以无线多址信道作为传输媒介,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。

2 无线局域网技术的发展

无线局域网的起源最早可以迫溯到第二次世界大战期间的军事应用。1971年,美国夏威夷大学(University Hawaii) 的研究人员创造了第二个基于封包式技术的无线电通信网络 ALOHNET,这被认为是最早的无线局域网络。

20世纪70年代至90年代,伴随着以太局域网的迅猛发展,无线局域网以其无需架线、灵活性强等优点赢得了特定市场的认可,成为有线以太网的有效补充。这一时期的无线局域网产品直接架构于IEEE802.3标准上,存在着易受其他微波噪声干扰、传输速率低、各厂商产品互不兼容等弱点,从而限制了无线局域网的进一步应用。

1990年11月,为了顺应无线局域网的发展需求,美国国际电子电机学会(IEEE)成立了802.11委员会,开始制定无线局域网标准,迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多项标准。目前,无线局域网产品所采用的技术标准主要有IEEE802.11系列、欧洲的HiperLAN 系列等。

1999年,Wi―Fi联盟成立。它的主要目的是在全球范围内推行WLAN产品的兼容认证,发展802.11技术。目前,该联盟成员单位超过200家,其中42%的成员单位来自亚太地区,中国区会员也有5个。

3 无线局域网的组网方式

无线局域网主要由无线网卡、计算机、无线接入点以及相关的一些设备组成。它采用了一种广泛使用的单元结构,从而使整个系统分成了许多个单元,而一个基本服务组又服务一个单元。下面介绍介绍WLAN网络中两个关键的组成部分:

⑴AP(Access Point:无线访问节点)是一个包含很广的名称,它不仅包含单纯性无线接入点,也同样是无线路由器、无线网关等类设备的统称。AP通过无线链路和终端进行通信,AP上行链路和AC通过有线链路连接。

⑵AC(Access Controller:接入控制器):在无线局域网和外网之间充当网关功能,AC来自不同AP之间的数据进行汇聚,并与外网连接,AC支持用户安全控制,业务控制,计费采集以及对网络进行监控。

1)采用胖AP(FAT AP)组网:所谓胖AP是指AP本身集成了WLAN的物理层,用户数据加密、认证、漫游、网络管理等功能集于一身。目前接触最多的就是家庭用户的无线路由器组网。使用胖AP组网有其局限性。胖AP适用于小型无线网络部署,不适用于大规模网络部署;每台胖AP都只支持单独进行配置,组建大、中型无线网络时,配置工作量大;对网络中的胖AP进行软件升级时,需要手工逐台进行升级,维护工作量大;胖AP上保存着备配置信息,当设备失窃时造成配置信息泄漏;胖AP难于实现自动无线盲区修补、流氓AP检测等功能;此外,胖AP一般都不支持三层漫游。

2)采用瘦AP(FIT AP)组网:所谓瘦AP是指将用户鉴权,加密,漫游控制等功能全部上移至AC,AP只提供接入功能,这里可以把瘦AP看做一个天线来对待。这种方式一般用作运营商的网络组网。瘦AP只负责用户无线通道的接入,其余用户的鉴权,漫游,网络管理等功能全部上移AC负责,这样,整个网络的可控性大大增强,作为宽带有线接入网的延伸和补充。

4 无线局域网的应用

根据无线局域网的特点,它主要应用于室内和室外。通常在室内,无线局域网与有线局域网是一种共存的状态,并且是有线局域网的一种补充。而在室外,无线局域网的应用就非常多了。

4.1 在办公场所的无线局域网部署

确定AP的位置和数量是在室内部署无线局域网的第一步。有一点需要注意的是,虽然AP在理论上的覆盖值是250米,但有时候因为空间的封闭或者是墙壁等一些障碍物会减少AP的覆盖值。同时,在正常工作的情况下,一个AP支持的同时上网的用户数也是有限的,即使理论上一个AP最多可支持多达80台计算机的接入。虽然理论上是这样的,但是当应用到实际的生活中时,二十台左右是一种合理的安排,网络的宽带以及上网的速度都是在布线时所要考虑的因素,一个服务区相对应一个网络接入点。对于校园中的大多数场合,如教学楼、网书馆、办公室、实验楼、宿舍楼等,在原本的布置上就已经存在了校园网,只需要让它在有线的布线基础上实现移动上网的能力,可以以一个AP为中心建立一个无线局域网的服务区,这样就可以使各个端口都会连接到一起。这样一个中心点周围就会有许多个支点,可以把将网络都连接起来。在校外的布线中,无线网桥起到了很重要的作用,让网络路由进行选择和协议的转换,对于这种方式比较适合两个局域网的远距离连接。

4.2 室外场所的无线局城网部署

与室内网的布局相比,室外与室内相比无线接入点要复杂一些,在具体的设计上以无线站作为一种中心,考虑到布线以及周围的建筑物,都要使用无缝隙式的覆盖。例如,在学校的网络主干线作为联网的主要接入点,考虑到操场,广场,宿舍,教学楼,草坪,使得有线局域网对于这些建筑都要无缝覆盖。在距离较远的一些学校内的建筑来说,布线可能都不太方便,这样就可以增加一些AP的数量来增加网络的连接,因为距离远信号会相对的比较弱一些,对于其他的室外空间也要注意覆盖,通过无线网桥和中心连接在端口的无线接入点,这样就可以增高天线的使用益度。

5 结束语

无线局域网有许多优势,在诸多领域得到广泛的应用。目前,越来越多的无线局域网产品投放市场,价格越来越低、覆盖范围也不断增大。无线局域网已作为一种宽带网络解决方案得到了应用,可以预见,随着网上多媒体技术的日益发展,传输速率更高的无线网络设备将会不断涌现。所以,对无线局域网设备和服务投资的前景非常乐观。

[参考文献]

[1]钟章队,赵红礼.无线局域网[M].北京:科学出版社,2004.

局域网技术论文范文第15篇

[关键词]无线局域网;安全接入;安全标准

中图分类号:TN 文献标识码:A 文章编号:1009-914X(2015)23-0297-01

无线局域网的广泛推广及应用给人们的工作提供了很多方便,这种技术可有效节约时间,接入灵活,受空间的影响较小,因此,该技术有着广阔的发展前景。但与有线网络相比,其不足之处在于无线网络的安全性较低,在使用过程中容易受到攻击,影响网络安全和使用者的正常使用,甚至会对使用者的工作生活造成一定的影响,所以,对于无线网络而言,安全接入等安全问题应尤为重视,只有做好无线局域网络安全方面的相关工作,无线局域网络才能得到更好的发展,才更能被广大用户认可。

一、无线局域网安全标准

(一)WAPI技术

WAPI技术标准是适用于我国境内的合法的无线局域网络技术标准,其主要由保密结构和基础结构两部分组成,该技术标准在确保无线网络安全方面是通过安全密钥的方式实现的,包括国家密码管理委员会同意使用的公开密钥体制中的椭圆曲线密码算法以及秘密密钥体制中的分组密码算法,通过上述确保无线网络安全的措施,无线网络使用过程中可更好的对接入的设备进行身份鉴别,确保接入安全;可更好的实现链路验证;可对访问进行适当控制,确保网络安;同时,通过给方式可对用户的各种信息在无线传输过程中进行加密保护,确保用户信息安全。WAPI技术对无线网络发展具有重要作用,这种技术标准很好的解决了无线局域网络使用过程中的安全性和兼容性问题,对无线网络中的不兼容问题进行了有效处理。在用户登录无线局域网络时,需经过身份鉴别,这便从一定程度上保证了接入安全。其中ASU在安全接入方面具有更为明显的优势,该技术通过数字身份认证的方式对网络接入进行双重身份认证,无线网络接入点是根据检验结果来确定的,这样可以有效防止非法接入问题的发生,在实现更好连接的同时确保了网络安全,在确保用户信息安全及移动终端安全方面也有重要作用。

(二)IEEE 802.11i标准

IEEE 802.11i是一个认证端口,其主要作用是对访问进行控制。当发生向一个中心设备接入这一行为时,该中心设备则通过大量的认证书对接入用户进行身份审核,只有当用户向中心设备提供符合认证的信息后,方可实现无线局域网络接入,这一技术在确保信息传递方面具有很高的安全性,它使用会画密钥对回话进行加密保护,但这一技术标准有一定的弊端,该技术无法直接提供无线网络接入点和移动终端之间的连接,当用户需要接入无线局域网络时,用户需要提供大量的信息,而这些信息是用户实现接入的唯一方式,如丢失或泄漏则将会对无线局域网络安全和用户造成严重影响。

(三)VPN技术

该技术对于有线网络而言是一种安全有效可靠的技术,但通过应用人们发现,在无线局域网络中应用此技术存在着一定的弊端,该技术从某些层面上限制了无线局域网络的运行速率。在许多方面都有体现,一是该技术的运行脆弱性。当突发问题发生时如若进行线路切换则需切断连接,而当切断动作发生后用户将不可手动设置连接,无法回复网络;二是该技术尚未形成通用标准,这很大程度上限制了该技术的应用。

二、无线局域网安全接入控制方法分析

通过上述几种无线局域网络技术可以发现针对无线网络安全接入这一问题有不同的解决方式,大致可分为以下几种:一是身份认证、二是对访问进行控制、三是对接入过程和使用过程进行加密,现分别研究上述三种确保安全的措施在无线局域网络安全接入中的应用。

(一)身份认证

当用户要对无线局域网进行访问及接入时,需要进行身份认证,每个用户都有一个属于自己的身份,只有当认证通过了用户才有相关的权限,如登录网站等。通常身份认证有以下几种方式,一是基于PPPOE认证方式,这种认证方式是一种最先使用的认证方式,经过不断的发展其技术也最为成熟,这种认证方式广泛使用在宽带接入中,而将该认证方式应用于无线局域网络接入则需要通过对其增加相应的软件模块来实现。该身份认证方式相对简单且投资较小,在网络接入技术中得以广泛使用。二是基于 802.1X的认证方式,这种身份认证方式是通过端口控制来实现的,该认证方式的优点在于其较为快捷,通常,该身份认证方式可以较快对即将接入无线局域网络的设备进行认证并对其完成授权工作。三是Web的认证方式,这种身份认证方式有自身都有的优势,对于无线局域网络使用用户而言,这种认证方式更易于操作,用户仅需在移动终端安装浏览器便可连接网络,操作十分方便。并且通过该认证方式还可向用户推送不同的门户网站,即为用户提供了多种选择有扩展了新业务。

(二)对访问进行控制

用户在对网络资源进行访问时第一步是通过身份认证,通过认证后还需要获得一定的访问权限才可进行访问,而没有获得授权的访问为非法访问,这严重影响着无线局域网络的运行安全。而访问控制是实现禁止非法访问的有效途径,该机制可对非法访问进行有效过滤,保障网络资源的安全。

(三)加密技术

加密技术是保护信息安全的重要措施,通过该技术可很好的对无线局域网络接入过程及访问过程中的信息进行保护,防止因信息泄漏造成的网络资源安全及用户信息安全问题的发生。

通常情况下有两种加密方式,第一种是数据保密业务,由于网络资源中的数据量是十分庞大的,要从如此庞大的数据中找到具体的相关数据是非常困难的,因此,数据保密通过加密进行保护相对较容易实现。第二种是业务量保密,这种保密方式对无线局域网络安全是非常重要的,对业务流进行保密后,网络攻击者便很难对网络中的业务流进行观察,而提取业务流信息则更为困难,这样便可很好的实现对网络信息的保密工作。网络接入及访问过程中进行加密可以更好的确保用户信息安全,在使用网络的过程中为用户的信息传输提供良好的环境。

三、结语

网络技术的发展使得无线网络技术在人们的工作生活中应用极为广泛,随着无线局域网络的发展,网络接入安全问题越来越引起用户和有关人员的重视,确保无线网络的接入安全对无线局域网络的发展有着重要作用,本文通过有关分析对无线局域网使用的安全技术进行归纳总结,其中包括WAPI技术、EEE 802.11i标准、VPN技术三个方面,并对这些技术在无线局域网络中的应用进行了讨论,分析了各种技术标准的优点和不足,在次基础上对无线局域网络接入技术进行了分析研究,主要包括身份认证、对访问进行控制以及加密技术,这些确保网络安全的技术在无线局域网络接入、访问等过程中应用极为广泛,本文对这些技术进行了全面深入的分析讨论,得出对无线局域网络安全接入有意义的结论。

参考文献

[1] 王洪.无线局域网安全接入技术研究[J].电子技术与软件工程:230.

[2] 吴越,曹秀英,等.无线局域网安全技术研究[J].电信科学,2002,6:37-40.

[3] 芦向阳.无线局域网标准概述[J].中国有线电视,2005,18:1789-1794.

精品推荐
推荐期刊