導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇無(wú)線(xiàn)局域網(wǎng)解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

我系大二及大三學(xué)生居住的寢室屬于80年代建筑，沒(méi)有接入互聯(lián)網(wǎng)，并且不久將拆除，在離該建筑約60M的地方是機(jī)房，機(jī)房可正常上網(wǎng)，機(jī)房與建筑之間無(wú)明顯障礙物阻隔。

在這種情況下，如果將該建筑通過(guò)有線(xiàn)接入互聯(lián)網(wǎng)的話(huà)，只能采用拉線(xiàn)或者另外開(kāi)通互聯(lián)網(wǎng)接入點(diǎn)。若采用直接拉線(xiàn)，不利于維護(hù)，網(wǎng)線(xiàn)懸空也不美觀(guān)，斷裂后重新拉線(xiàn)很麻煩，而且網(wǎng)線(xiàn)傳輸距離局限于100米左右；若采用另外開(kāi)通接入點(diǎn)，則造成同單位的電腦處于不同網(wǎng)段中，不利于管理，且投資較高。

鑒于此，考慮利用無(wú)線(xiàn)局域網(wǎng)技術(shù)，使有線(xiàn)和無(wú)線(xiàn)混聯(lián)，解決寢室的孤島危機(jī)問(wèn)題。下面就無(wú)線(xiàn)網(wǎng)絡(luò)的幾種工作模式進(jìn)行分析，并提出既經(jīng)濟(jì)又易于維護(hù)管理的解決方案。

2無(wú)線(xiàn)網(wǎng)絡(luò)的幾種工作模式

2.1無(wú)線(xiàn)AP＋無(wú)線(xiàn)客戶(hù)機(jī)模式

AP是無(wú)線(xiàn)上網(wǎng)接入口，相當(dāng)于網(wǎng)關(guān)的作用。只需一臺(tái)筆記本和可以實(shí)現(xiàn)無(wú)線(xiàn)信號(hào)網(wǎng)絡(luò)覆蓋的AP，就能實(shí)現(xiàn)無(wú)線(xiàn)上網(wǎng)。

這種模式是最常見(jiàn)也是組建無(wú)線(xiàn)局域網(wǎng)最簡(jiǎn)單、最方便的模式。只需根據(jù)不同的網(wǎng)絡(luò)環(huán)境將無(wú)線(xiàn)路由器配置成無(wú)線(xiàn)AP，即可使無(wú)線(xiàn)客戶(hù)機(jī)連接局域網(wǎng)或者互聯(lián)網(wǎng)。

例如：常采取ADSL modem＋無(wú)線(xiàn)路由器來(lái)組建家庭局域網(wǎng)。這里的路由器一般要同時(shí)起到對(duì)modem撥號(hào)和路由等功能。

而一般單位由于很多是采用有線(xiàn)和無(wú)線(xiàn)混聯(lián)，對(duì)無(wú)線(xiàn)的要求一般只需要轉(zhuǎn)發(fā)數(shù)據(jù)。這種情況下AP就只相當(dāng)于一個(gè)無(wú)線(xiàn)集線(xiàn)器的作用。

2.2無(wú)線(xiàn)AP＋無(wú)線(xiàn)客戶(hù)端＋有線(xiàn)客戶(hù)機(jī)模式

這種模式是為了使一些需用有線(xiàn)連接的客戶(hù)機(jī)準(zhǔn)備的模式。只需對(duì)無(wú)線(xiàn)路由器進(jìn)行相應(yīng)設(shè)置即可使其變成一臺(tái)無(wú)線(xiàn)客戶(hù)端，用來(lái)接收無(wú)線(xiàn)信號(hào)。這里的無(wú)線(xiàn)客戶(hù)端其實(shí)就相當(dāng)于一個(gè)無(wú)線(xiàn)網(wǎng)卡，可以對(duì)設(shè)置好的無(wú)線(xiàn)信號(hào)進(jìn)行接收，對(duì)相連客戶(hù)機(jī)發(fā)出的數(shù)據(jù)進(jìn)行發(fā)送。但在該模式中，只能將無(wú)線(xiàn)客戶(hù)端作為無(wú)線(xiàn)網(wǎng)卡使用，其本身并不能對(duì)無(wú)線(xiàn)信號(hào)進(jìn)行擴(kuò)展，因此對(duì)于一些遠(yuǎn)離源AP的無(wú)線(xiàn)客戶(hù)機(jī)來(lái)說(shuō)，想用無(wú)線(xiàn)接入將不可能。

2.3利用WDS無(wú)線(xiàn)分布式系統(tǒng)

無(wú)線(xiàn)分布式系統(tǒng)WDS是一項(xiàng)新興技術(shù)，是建構(gòu)在HFSS或DSSS底下，可讓基地臺(tái)與基地臺(tái)間得以溝通，其功能相當(dāng)于無(wú)線(xiàn)網(wǎng)絡(luò)的中繼器，且可多臺(tái)基地臺(tái)對(duì)一臺(tái)，目前有許多無(wú)線(xiàn)基臺(tái)都有WDS。

WDS把有線(xiàn)網(wǎng)絡(luò)的資料，透過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)中繼架構(gòu)來(lái)傳送，藉此可將網(wǎng)絡(luò)資料傳送到另一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境，或另一個(gè)有線(xiàn)網(wǎng)絡(luò)。WDS架構(gòu)可以做到一對(duì)多傳送，并且橋接的對(duì)象可以是無(wú)線(xiàn)網(wǎng)絡(luò)卡或是有線(xiàn)系統(tǒng)。所以WDS最少要有兩臺(tái)同功能的AP，其最多數(shù)量則要看廠(chǎng)商設(shè)計(jì)的架構(gòu)來(lái)決定。

簡(jiǎn)而言之：就是WDS可以讓無(wú)線(xiàn)AP之間通過(guò)無(wú)線(xiàn)進(jìn)行橋接（中繼），在這同時(shí)并不影響其無(wú)線(xiàn)AP覆蓋的功能。

除了以上三種無(wú)線(xiàn)工作模式以外，還有很多模式，這里不再闡述。

3解決方案

首先，考慮距離機(jī)房最近的寢室的筆記本電腦上網(wǎng)問(wèn)題：采用無(wú)線(xiàn)AP＋無(wú)線(xiàn)客戶(hù)機(jī)模式，將無(wú)線(xiàn)路由器設(shè)置成為無(wú)線(xiàn)AP以后可以成功轉(zhuǎn)發(fā)數(shù)據(jù)，便可實(shí)現(xiàn)無(wú)線(xiàn)客戶(hù)機(jī)正常上網(wǎng)。在設(shè)置時(shí)，直接將無(wú)線(xiàn)路由器的WAN口設(shè)置為自動(dòng)獲取IP地址，然后關(guān)閉路由器的DHCP服務(wù)器功能。需特別說(shuō)明的是，如果學(xué)校路由器設(shè)置為不能再使用路由器中轉(zhuǎn)，這時(shí)只能把無(wú)線(xiàn)路由器當(dāng)作一個(gè)純無(wú)線(xiàn)AP來(lái)使用，否則將不能正常登錄互聯(lián)網(wǎng)，具體做法就是將校園網(wǎng)的線(xiàn)插入到四個(gè)LAN口中的任意一個(gè)即可。

然后解決同寢室的臺(tái)式機(jī)和距離AP較遠(yuǎn)的寢室的筆記本電腦上網(wǎng)問(wèn)題：利用WDS系統(tǒng)可以很好地解決這一問(wèn)題。需要說(shuō)明的是，組建WDS網(wǎng)絡(luò)的無(wú)線(xiàn)路由器和AP所選擇的無(wú)線(xiàn)頻段必須相同，此外，兩個(gè)無(wú)線(xiàn)路由器的ESSID如果設(shè)置為相同，不僅能實(shí)現(xiàn)WDS無(wú)線(xiàn)橋接功能，還可實(shí)現(xiàn)無(wú)線(xiàn)漫游。在部署兩臺(tái)具有WDS功能的無(wú)線(xiàn)路由器時(shí)，配置與前面無(wú)線(xiàn)路由器的配置相同，只是需要兩臺(tái)路由器均打開(kāi)WDS功能。在臺(tái)式機(jī)連接時(shí)，只需將網(wǎng)線(xiàn)連接到寢室路由器的LAN口上即可，而距離源AP較遠(yuǎn)的筆記本電腦更是只需像平常用無(wú)線(xiàn)網(wǎng)卡一樣連上路由器即可。

WDS改變了原有單一、簡(jiǎn)單的無(wú)線(xiàn)應(yīng)用模式。比如：大型熱點(diǎn)區(qū)域和企業(yè)用戶(hù)選用無(wú)線(xiàn)WDS技術(shù)的解決方案的時(shí)候，可以通過(guò)各種可選的無(wú)線(xiàn)應(yīng)用方式來(lái)連接各個(gè)AP，這樣就大大提高了整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的靈活性和便捷性。與此同時(shí)，使無(wú)線(xiàn)網(wǎng)絡(luò)使用者以購(gòu)買(mǎi)最少無(wú)線(xiàn)設(shè)備達(dá)到更多用途的功能實(shí)現(xiàn)，實(shí)現(xiàn)了組網(wǎng)成本的降低。此外，WDS所搭建的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境內(nèi)，各種帶有無(wú)線(xiàn)信號(hào)收發(fā)功能的設(shè)備(如筆記本電腦、智能手機(jī)、PDA)都可以在覆蓋范圍內(nèi)任意暢游！

篇2

第一階段：普及認(rèn)識(shí)

回顧無(wú)線(xiàn)局域網(wǎng)從開(kāi)始進(jìn)入市場(chǎng)、到現(xiàn)在發(fā)展到一個(gè)較為快速的發(fā)展時(shí)期，事實(shí)上不過(guò)才6年左右的時(shí)間。1999年9月，IEEE802.11b和IEEE802.11a標(biāo)準(zhǔn)正式推出，人們才開(kāi)始較為廣泛地了解無(wú)線(xiàn)局域網(wǎng)。

我們可以把2003年前認(rèn)定為第一階段――這是一個(gè)更多人開(kāi)始對(duì)室內(nèi)無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)和產(chǎn)品有了具體認(rèn)識(shí)的階段。

中國(guó)的企業(yè)級(jí)用戶(hù)的無(wú)線(xiàn)局域網(wǎng)概念是從室外無(wú)線(xiàn)橋接開(kāi)始的，在過(guò)去的較長(zhǎng)時(shí)間中，企業(yè)由于需要在較遠(yuǎn)距離內(nèi)解決數(shù)據(jù)網(wǎng)絡(luò)通信的問(wèn)題，采用了諸多無(wú)線(xiàn)橋接的解決方案。我們一般把這稱(chēng)之為室外的無(wú)線(xiàn)解決方案(Outdoor Wireless Bridge)。

當(dāng)時(shí)的企業(yè)級(jí)室外橋接并不采用現(xiàn)在的IEEE802.11系列標(biāo)準(zhǔn)，一般情況下，其特點(diǎn)是速率較低（小于10Mbps）、距離較遠(yuǎn)、價(jià)格較貴，并且不同廠(chǎng)家的產(chǎn)品也不一定兼容。

從2002年前后開(kāi)始，借助較多無(wú)線(xiàn)局域網(wǎng)廠(chǎng)商對(duì)基于IEEE802.11系列標(biāo)準(zhǔn)的介紹，尤其是Intel公司在2003年年初布的內(nèi)置802.11b功能的 “迅馳”產(chǎn)品，從消費(fèi)者到企業(yè)級(jí)用戶(hù)對(duì)室內(nèi)無(wú)線(xiàn)局域網(wǎng)的了解有了相當(dāng)大的提升。在這個(gè)過(guò)程當(dāng)中，可以說(shuō)，Intel公司迅馳移動(dòng)計(jì)算技術(shù)的推出對(duì)企業(yè)級(jí)用戶(hù)開(kāi)始大規(guī)模認(rèn)識(shí)室內(nèi)無(wú)線(xiàn)局域網(wǎng)居功至偉。

總結(jié)無(wú)線(xiàn)局域網(wǎng)在中國(guó)企業(yè)級(jí)用戶(hù)市場(chǎng)的開(kāi)始階段，可以這么認(rèn)為，在2002年之前的中國(guó)企業(yè)級(jí)商用無(wú)線(xiàn)局域網(wǎng)的主要特點(diǎn)是:

1. 從過(guò)去只大量使用室外無(wú)線(xiàn)應(yīng)用，過(guò)渡到也開(kāi)始注意室內(nèi)無(wú)線(xiàn)局域網(wǎng)的應(yīng)用了。

2. 開(kāi)始了解到802.11標(biāo)準(zhǔn)系列的產(chǎn)品，但企業(yè)級(jí)的無(wú)線(xiàn)局域網(wǎng)部署并不多。早期較大規(guī)模應(yīng)用的無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.11b的特點(diǎn)是：速率較低，從而導(dǎo)致支持的應(yīng)用較少，11Mbps的無(wú)線(xiàn)數(shù)據(jù)通信速率只能支持企業(yè)一些最基本的Web上網(wǎng)和辦公應(yīng)用的處理，而無(wú)法處理企業(yè)當(dāng)中一些需要較高帶寬要求的應(yīng)用；覆蓋距離較短，基本上室內(nèi)典型的范疇均在30米之內(nèi)；安全保障機(jī)制較少，當(dāng)時(shí)的Wep有線(xiàn)等效加密解決方案確實(shí)不能保證用戶(hù)的高級(jí)安全；另外，網(wǎng)絡(luò)部署的供電問(wèn)題(PoE網(wǎng)線(xiàn)供電交換機(jī)較少)也沒(méi)有解決。這些原因都導(dǎo)致企業(yè)級(jí)用戶(hù)真正部署無(wú)線(xiàn)局域網(wǎng)的案例并不是太多。

3. 在這一階段，越來(lái)越多的人和企業(yè)組織已經(jīng)認(rèn)識(shí)到了無(wú)線(xiàn)局域網(wǎng)的好處。

第二階段：迅猛發(fā)展

從2003年開(kāi)始到2006年年底，無(wú)線(xiàn)局域網(wǎng)技術(shù)的發(fā)展可謂相當(dāng)迅猛，許多新技術(shù)標(biāo)準(zhǔn)相繼推出，國(guó)內(nèi)越來(lái)越多的企業(yè)級(jí)用戶(hù)已從了解技術(shù)和產(chǎn)品發(fā)展到開(kāi)始在自己的企業(yè)內(nèi)根據(jù)需要在部分場(chǎng)所部署無(wú)線(xiàn)局域網(wǎng)了。

這一階段，在技術(shù)和標(biāo)準(zhǔn)還處在快速發(fā)展過(guò)程中的同時(shí)，企業(yè)用戶(hù)開(kāi)始根據(jù)自己的需要并結(jié)合技術(shù)發(fā)展的實(shí)際接受并部署無(wú)線(xiàn)局域網(wǎng)。無(wú)線(xiàn)局域網(wǎng)在企業(yè)級(jí)用戶(hù)當(dāng)中，首先是從一些如會(huì)展中心、倉(cāng)儲(chǔ)中心、機(jī)場(chǎng)、酒店、學(xué)校、公眾場(chǎng)合的“Hotspot熱點(diǎn)”以及辦公室網(wǎng)絡(luò)等特別能利用到無(wú)線(xiàn)局域網(wǎng)好處的行業(yè)中發(fā)展，然后擴(kuò)及到其他行業(yè)的快速跟進(jìn)?，F(xiàn)在，越來(lái)越多的企業(yè)級(jí)用戶(hù)已認(rèn)同無(wú)線(xiàn)局域網(wǎng)技術(shù)，并開(kāi)始考慮部署，企業(yè)級(jí)無(wú)線(xiàn)局域網(wǎng)的部署處在一個(gè)較為快速的發(fā)展階段。

在這個(gè)階段，促使企業(yè)級(jí)用戶(hù)開(kāi)始大量部署無(wú)線(xiàn)局域網(wǎng)的一個(gè)最主要原因是，許多重大技術(shù)標(biāo)準(zhǔn)的定型（如IEEE 802.3af 以太網(wǎng)供電標(biāo)準(zhǔn)、IEEE802.11g、IEEE 802.11i無(wú)線(xiàn)局域網(wǎng)安全標(biāo)準(zhǔn)、IEEE802.11e服務(wù)質(zhì)量標(biāo)準(zhǔn)等的頒布），使得無(wú)線(xiàn)局域網(wǎng)技術(shù)和產(chǎn)品在企業(yè)當(dāng)中的應(yīng)用相對(duì)來(lái)說(shuō)已比較成熟。

市面上支持802.11g/b系列的無(wú)線(xiàn)局域網(wǎng)設(shè)備終端的類(lèi)型越來(lái)越多，數(shù)量也越來(lái)越多。筆記本電腦的發(fā)貨量在這些年有了相當(dāng)大的快速增長(zhǎng)，而內(nèi)置802.11g Wi-Fi功能的筆記本電腦在其中占了相當(dāng)大的比例。正是由于無(wú)線(xiàn)局域網(wǎng)絡(luò)可將越來(lái)越多類(lèi)型的終端接入網(wǎng)絡(luò)，才可能導(dǎo)致用戶(hù)更大規(guī)模地部署無(wú)線(xiàn)局域網(wǎng)絡(luò)。

越來(lái)越多廠(chǎng)商開(kāi)始將它們所要推廣的新型應(yīng)用在無(wú)線(xiàn)局域網(wǎng)的架構(gòu)上成功運(yùn)行。如VoWLAN的話(huà)音設(shè)備、內(nèi)置Skype軟件的Wi-Fi話(huà)機(jī)等，也促使企業(yè)用戶(hù)越來(lái)越多地考慮在自己的企業(yè)內(nèi)部快速部署無(wú)線(xiàn)局域網(wǎng)絡(luò)。

總體來(lái)看，目前企業(yè)用戶(hù)在部署企業(yè)級(jí)室內(nèi)無(wú)線(xiàn)局域網(wǎng)時(shí)的典型考慮是：基于IEEE802.11g標(biāo)準(zhǔn)的產(chǎn)品，全面實(shí)施IEEE802.11i的安全策略，針對(duì)企業(yè)當(dāng)中的不同應(yīng)用考慮QoS服務(wù)質(zhì)量體系，以為不同的應(yīng)用提供不同等級(jí)的服務(wù)，更多地采用基于IEEE802.3af的具網(wǎng)線(xiàn)供電能力的以太網(wǎng)交換機(jī)，以有線(xiàn)交換機(jī)的有線(xiàn)以太網(wǎng)絡(luò)作為整體的有線(xiàn)分布系統(tǒng)來(lái)連接各個(gè)分布在不同位置的無(wú)線(xiàn)接入點(diǎn)AP，融入到企業(yè)整體的用戶(hù)控制以及設(shè)備管理的控制體系當(dāng)中，為多種不同的終端提供方便的無(wú)線(xiàn)接入，為各種不同的應(yīng)用提供盡可能多的支持。

由于無(wú)線(xiàn)局域網(wǎng)的帶寬較低(54Mbps)，大型環(huán)境當(dāng)中眾多AP無(wú)線(xiàn)頻道的合理分配以及眾多AP的集中管理，以及支持話(huà)音應(yīng)用的跨AP的二層漫游甚至跨子網(wǎng)的三層漫游，還有整體無(wú)線(xiàn)局域網(wǎng)的高可靠性，對(duì)不同應(yīng)用服務(wù)的QoS嚴(yán)格服務(wù)質(zhì)量保證等等因素，目前階段企業(yè)級(jí)無(wú)線(xiàn)局域網(wǎng)還是首先在一些能夠較快享受到無(wú)線(xiàn)局域網(wǎng)便利的行業(yè)當(dāng)中率先應(yīng)用，并在其他一些行業(yè)應(yīng)用當(dāng)中作為有線(xiàn)局域網(wǎng)的一個(gè)擴(kuò)充或者延伸快速地發(fā)展。

無(wú)線(xiàn)局域網(wǎng)的2007

在剛剛到來(lái)的2007年內(nèi)，由于支持更高速率的無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn) IEEE 802.11n并不會(huì)快速得到批準(zhǔn)， IEEE 802.11g 54Mbps的無(wú)線(xiàn)局域網(wǎng)產(chǎn)品仍然是企業(yè)部署無(wú)線(xiàn)局域網(wǎng)絡(luò)的主流選擇。2007年，廠(chǎng)商會(huì)在其企業(yè)級(jí)無(wú)線(xiàn)局域網(wǎng)產(chǎn)品當(dāng)中增強(qiáng)更多易于用戶(hù)配置的安全功能，如增強(qiáng)的欺詐AP以及欺詐無(wú)線(xiàn)客戶(hù)端的檢測(cè)及防范功能，無(wú)線(xiàn)局域網(wǎng)會(huì)和有線(xiàn)的交換機(jī)網(wǎng)絡(luò)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)平臺(tái)，成為一個(gè)安全的整體。同樣，為了更好地協(xié)助用戶(hù)在部署企業(yè)級(jí)無(wú)線(xiàn)局域網(wǎng)時(shí)合理控制RF，更多增強(qiáng)的RF協(xié)調(diào)控制功能會(huì)在2007年的商業(yè)產(chǎn)品中出現(xiàn)。安全的、易于部署的、支持更多應(yīng)用的整體無(wú)線(xiàn)局域網(wǎng)方案將為用戶(hù)提供更多的選擇和信心。

同時(shí)我們也看到，正如擁有約35年發(fā)展歷史的有線(xiàn)以太網(wǎng)絡(luò)一樣，才經(jīng)過(guò)6年發(fā)展的無(wú)線(xiàn)局域網(wǎng)正處在極為快速的發(fā)展過(guò)程當(dāng)中，一些正在發(fā)展的技術(shù)將促使企業(yè)級(jí)用戶(hù)更為快速地部署自己的無(wú)線(xiàn)局域網(wǎng)絡(luò)。

1. 更高速率標(biāo)準(zhǔn)的無(wú)線(xiàn)局域網(wǎng)技術(shù)――IEEE 802.11n正在快速發(fā)展當(dāng)中。新的IEEE802.11n的標(biāo)準(zhǔn)產(chǎn)品將同時(shí)工作在2.4GHz 和5GHz，采用創(chuàng)新的“多進(jìn)多出”MIMO技術(shù)，通過(guò)一個(gè)無(wú)線(xiàn)信道發(fā)送和接收兩個(gè)或更多的不同數(shù)據(jù)流，讓每個(gè)信道的最大數(shù)據(jù)速率隨著在同一個(gè)信道中傳輸?shù)牟煌瑪?shù)據(jù)流的數(shù)量呈現(xiàn)線(xiàn)性增長(zhǎng)。MIMO技術(shù)結(jié)合已在802.11g中采用的OFDM（正交頻分復(fù)用）技術(shù)就構(gòu)成了現(xiàn)在規(guī)劃中802.11n標(biāo)準(zhǔn)的技術(shù)基礎(chǔ)。新的規(guī)劃中，802.11n產(chǎn)品可提供高達(dá)600Mbps的數(shù)據(jù)通信速率。整個(gè)標(biāo)準(zhǔn)估計(jì)在2007年年底左右會(huì)得到正式批準(zhǔn)。新的基于IEEE802.11n的產(chǎn)品將會(huì)同時(shí)兼容以往的802.11a、b、g標(biāo)準(zhǔn)，另外，新型的天線(xiàn)控制技術(shù)及傳輸技術(shù)將使得無(wú)線(xiàn)局域網(wǎng)的傳輸距離大大增加。更高速率的新無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)產(chǎn)品將會(huì)支持企業(yè)更多的需要高帶寬的應(yīng)用。從2006年年初開(kāi)始，市場(chǎng)上已經(jīng)出現(xiàn)眾多的 802.11n草案家庭用產(chǎn)品，并且Wi-Fi聯(lián)盟也已決定從2007年年初開(kāi)始對(duì)不同廠(chǎng)家的 802.11n草案產(chǎn)品進(jìn)行兼容性認(rèn)證，在2006年年底，已有部分筆記本電腦廠(chǎng)商開(kāi)始提供基于802.11n草案的無(wú)線(xiàn)筆記本電腦產(chǎn)品，所有這些都會(huì)促使更為高速的無(wú)線(xiàn)局域網(wǎng)產(chǎn)品快速應(yīng)用到企業(yè)級(jí)用戶(hù)當(dāng)中。

2. 無(wú)線(xiàn)交換機(jī)(Wireless Switch 或者 Wireless Control)產(chǎn)品的出現(xiàn)促使整個(gè)大型企業(yè)級(jí)無(wú)線(xiàn)局域網(wǎng)架構(gòu)轉(zhuǎn)向新一代的網(wǎng)絡(luò)設(shè)計(jì)。新的架構(gòu)總體思想是要確保無(wú)論從設(shè)備管理(如AP各種參數(shù)的配置管理)的集中控制到接入用戶(hù)的嚴(yán)格身份認(rèn)證和基于每一用戶(hù)或用戶(hù)組的策略控制，以及到各種安全策略的統(tǒng)一規(guī)劃控制和更多應(yīng)用的支持(如話(huà)音和視頻)等，都要符合企業(yè)級(jí)用戶(hù)部署網(wǎng)絡(luò)的基本原則。但現(xiàn)在來(lái)看，無(wú)線(xiàn)交換機(jī)的整體網(wǎng)絡(luò)解決方案還處在一個(gè)較為前期的發(fā)展階段，價(jià)格較貴，配置也較復(fù)雜，并且一般情況下還是專(zhuān)用協(xié)議，一個(gè)廠(chǎng)家的無(wú)線(xiàn)交換機(jī)產(chǎn)品較難很好地支持其他廠(chǎng)家的無(wú)線(xiàn)接入點(diǎn)AP產(chǎn)品，因此成熟的無(wú)線(xiàn)交換機(jī)的下一代無(wú)線(xiàn)網(wǎng)絡(luò)解決方案的成熟還需要業(yè)界廠(chǎng)商的諸多努力。

3. 一些新的無(wú)線(xiàn)城域網(wǎng)技術(shù)如WiMAX開(kāi)始引入，這些技術(shù)的發(fā)展將和現(xiàn)在的無(wú)線(xiàn)局域網(wǎng)技術(shù)如何協(xié)調(diào)，還要看技術(shù)和市場(chǎng)的具體發(fā)展變化。

總體來(lái)說(shuō),從數(shù)據(jù)通信速率看，未來(lái)的無(wú)線(xiàn)局域網(wǎng)產(chǎn)品將會(huì)越來(lái)越快，最近的產(chǎn)品將會(huì)提供高達(dá)600Mbps的數(shù)據(jù)通信速率；從安全保證功能來(lái)看，未來(lái)的無(wú)線(xiàn)局域網(wǎng)產(chǎn)品會(huì)設(shè)計(jì)IEEE 802.11i 功能，在具體的部署和實(shí)施時(shí)更為簡(jiǎn)易，從而促使從中小企業(yè)在部署無(wú)線(xiàn)局域網(wǎng)的同時(shí)也一定會(huì)部署相應(yīng)的安全策略；從網(wǎng)絡(luò)服務(wù)質(zhì)量來(lái)看，越來(lái)越多的設(shè)備將會(huì)統(tǒng)一遵循IEEE802.11e規(guī)范，讓作為基礎(chǔ)架構(gòu)的無(wú)線(xiàn)局域網(wǎng)絡(luò)能夠識(shí)別不同的應(yīng)用，并且根據(jù)企業(yè)的實(shí)際需要統(tǒng)一部署端到端的服務(wù)質(zhì)量QoS控制體系；從整體的網(wǎng)絡(luò)可靠性以及整體的網(wǎng)絡(luò)管理來(lái)看，快速發(fā)展的技術(shù)將會(huì)帶給企業(yè)級(jí)用戶(hù)一個(gè)更加美好的明天。

（本文作者為NETGEAR公司中國(guó)區(qū)技術(shù)經(jīng)理）

鏈接：2006年企業(yè)級(jí)無(wú)線(xiàn)局域網(wǎng)發(fā)展特點(diǎn)

2006年剛剛過(guò)去，從多個(gè)層面來(lái)看，這一年里中國(guó)的企業(yè)級(jí)無(wú)線(xiàn)局域網(wǎng)部署發(fā)展的確相當(dāng)快速：

首先，從市面上支持802.11g/b系列的無(wú)線(xiàn)局域網(wǎng)設(shè)備終端的類(lèi)型以及數(shù)量來(lái)看，越來(lái)越多的終端類(lèi)型已經(jīng)內(nèi)置了Wi-Fi功能(包括內(nèi)置Wi-Fi的手機(jī)，內(nèi)置Wi-Fi的Skype硬件話(huà)機(jī)以及內(nèi)置Wi-Fi的諸多專(zhuān)用型設(shè)備，其中內(nèi)置Wi-Fi功能的筆記本電腦已經(jīng)相當(dāng)主流)，并且其數(shù)量也在快速增長(zhǎng)。

篇3

關(guān)鍵詞:無(wú)線(xiàn)局域網(wǎng);安全;防范措施

中圖分類(lèi)號(hào):TP393.08

文獻(xiàn)標(biāo)識(shí)碼: A

文章編號(hào):1002-2422(2010)06-0059-02

1　無(wú)線(xiàn)局域網(wǎng)中主機(jī)面臨的威脅

無(wú)線(xiàn)局域網(wǎng)是用無(wú)線(xiàn)技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對(duì)于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn),除了目前有線(xiàn)網(wǎng)絡(luò)上流行的病毒之外,還可能會(huì)出現(xiàn)專(zhuān)門(mén)針對(duì)無(wú)線(xiàn)局域網(wǎng)移動(dòng)設(shè)備,比如手機(jī)或者PDA的無(wú)線(xiàn)病毒。當(dāng)無(wú)線(xiàn)局域網(wǎng)與無(wú)線(xiàn)廣域網(wǎng)或者有線(xiàn)的國(guó)際互聯(lián)網(wǎng)連接之后,無(wú)線(xiàn)病毒的威脅可能會(huì)加劇。

2　無(wú)線(xiàn)局域網(wǎng)安全性

IEEE802.11b標(biāo)準(zhǔn)的安全性,IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)的接入控制和加密:系統(tǒng)ID(SSID)和有線(xiàn)對(duì)等加密(WEP)。當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前,必須首先通過(guò)認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù):一是開(kāi)放系統(tǒng)認(rèn)證:是802.1lb默認(rèn)的認(rèn)證方式。二是共享密鑰認(rèn)證,這種認(rèn)證先假定每個(gè)站點(diǎn)通過(guò)一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道,已經(jīng)接收到一個(gè)秘密共享密鑰,然后這些站點(diǎn)通過(guò)共享密鑰的加密認(rèn)證,加密算法是有線(xiàn)等價(jià)加密(WEP)。IEEE802.11b規(guī)定了一個(gè)可選擇的加密稱(chēng)為有線(xiàn)對(duì)等加密,即WEP。WEP提供一種無(wú)線(xiàn)局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對(duì)稱(chēng)加密,加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶(hù)接入網(wǎng)絡(luò),其沒(méi)有正確的WEP密鑰。

加密:通過(guò)加密和只允許有正確WEP密鑰的用戶(hù)解密來(lái)保護(hù)數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無(wú)線(xiàn)局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶(hù)適配器。當(dāng)用戶(hù)得到缺省密鑰以后,就可以與子系統(tǒng)內(nèi)所有用戶(hù)安全地通信。缺省密鑰存在的問(wèn)題是當(dāng)其被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶(hù)適配器建立一個(gè)與其它用戶(hù)聯(lián)系的密鑰表。方案比第一種方案更加安全,但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

硬件設(shè)備:在現(xiàn)有的WLAN產(chǎn)品中,常用的加密方法是給用戶(hù)靜態(tài)分配一個(gè)密鑰,該密鑰或者存儲(chǔ)在磁盤(pán)上或者存儲(chǔ)在無(wú)線(xiàn)局域網(wǎng)客戶(hù)適配器的存儲(chǔ)器上。這樣,擁有客戶(hù)適配器就有了MAC地址和WEP密鑰并可用其接入到接入點(diǎn)。如果多個(gè)用戶(hù)共享一個(gè)客戶(hù)適配器,這些用戶(hù)有效地共享MAC地址和WEP密鑰。

虛假接入點(diǎn):IEEE802.11b共享密鑰認(rèn)證表采用單向認(rèn)證,而不是互相認(rèn)證。接入點(diǎn)鑒別用戶(hù),但用戶(hù)不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無(wú)線(xiàn)局域網(wǎng)內(nèi),可以通過(guò)劫持合法用戶(hù)的客戶(hù)適配器進(jìn)行拒絕服務(wù)或攻擊。

3　完整的安全解決方案

無(wú)線(xiàn)局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ),是標(biāo)準(zhǔn)的開(kāi)放式的安全方案,能為用戶(hù)提供最強(qiáng)的安全保障,確保從控制中心進(jìn)行有效的集中管理。核心部分:

擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol,EA-P)是遠(yuǎn)程認(rèn)證撥入用戶(hù)服務(wù)(RADIUS)的擴(kuò)展?？梢允篃o(wú)線(xiàn)客戶(hù)適配器與RADIUS服務(wù)器通信。當(dāng)無(wú)線(xiàn)局域網(wǎng)執(zhí)行安全保密方案時(shí),在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過(guò)認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對(duì)話(huà)框或類(lèi)似的東西內(nèi)輸入用戶(hù)名和密碼時(shí),客戶(hù)端和RADIUS服務(wù)器進(jìn)行雙向認(rèn)證,客戶(hù)通過(guò)提供用戶(hù)名和密碼來(lái)認(rèn)證。RA-DIUS服務(wù)器和用戶(hù)服務(wù)器確定客戶(hù)端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。這種方案認(rèn)證的過(guò)程是:一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò),否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶(hù)在網(wǎng)絡(luò)登錄對(duì)話(huà)框和類(lèi)似的結(jié)構(gòu)中輸入用戶(hù)名和密碼。用IEEES02.1x協(xié)議,站點(diǎn)和R-ADIUS服務(wù)器在有線(xiàn)局域網(wǎng)上通過(guò)接入點(diǎn)進(jìn)行雙向認(rèn)證。可以使用幾個(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后,RADIUS服務(wù)器和用戶(hù)確定一個(gè)WEP密鑰來(lái)區(qū)分用戶(hù)并提供給用戶(hù)適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶(hù)提供與有線(xiàn)交換幾乎相同的安全性。用戶(hù)加載這個(gè)密鑰并在該登錄期內(nèi)使用。RADIUS服務(wù)器發(fā)送給用戶(hù)的WEP密鑰,稱(chēng)為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密其廣播密鑰并把加密密鑰發(fā)送給用戶(hù),用戶(hù)用時(shí)期密鑰來(lái)解密。用戶(hù)和接入點(diǎn)激活WEP,在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

SSID是無(wú)線(xiàn)接人的身份標(biāo)識(shí)符,用戶(hù)用其來(lái)建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的,并且每個(gè)廠(chǎng)商都用自己的缺省值。無(wú)線(xiàn)路由器或AP在分配IP地址時(shí),通常是默認(rèn)使用DHCP即動(dòng)態(tài)IP地址分配,這對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)是有安全隱患的,“不法”分子只要找到了無(wú)線(xiàn)網(wǎng)絡(luò),很容易就可以通過(guò)DHCP而得到一個(gè)合法的IP地址,由此就進(jìn)入了局域網(wǎng)絡(luò)中。因此,建議關(guān)閉DHCP服務(wù),為家里的每臺(tái)電腦分配固定的靜態(tài)IP地址,然后再把這個(gè)IP地址與該電腦網(wǎng)卡的MAC地址進(jìn)行綁定,這樣就能大大提升網(wǎng)絡(luò)的安全性?！安环ā狈肿硬灰椎玫胶戏ǖ腎P地址,即使得到了,因?yàn)檫€要驗(yàn)證綁定的MAC地址,相當(dāng)于兩重關(guān)卡。設(shè)置方法如下:

首先,在無(wú)線(xiàn)路由器或AP的設(shè)置中關(guān)閉“DHCP服務(wù)器”。然后激活“固定DHCP”功能,把各電腦的“名稱(chēng)”即Windows系統(tǒng)屬性里的“計(jì)算機(jī)描述”,以后要固定使用的IP地址,其網(wǎng)卡的MAC地址都如實(shí)填寫(xiě)好,最后點(diǎn)“執(zhí)行”就可以了。

對(duì)于無(wú)線(xiàn)商用網(wǎng)絡(luò),基于VPN的解決方案是當(dāng)今WEP機(jī)制和MAC地址過(guò)濾機(jī)制的最佳替代者。VPN方案已經(jīng)廣泛應(yīng)用于Internet遠(yuǎn)程用戶(hù)的安全接入。在遠(yuǎn)程用戶(hù)接入的應(yīng)用中,VPN在不可信的網(wǎng)絡(luò)上提供一條安全、專(zhuān)用的通道或者隧道。各種隧道協(xié)議,包括點(diǎn)對(duì)點(diǎn)的隧道協(xié)議和第二層隧道協(xié)議都可以與標(biāo)準(zhǔn)的、集中的認(rèn)證協(xié)議一起使用。同樣,VPN技術(shù)可以應(yīng)用在無(wú)線(xiàn)的安全接入上,在這個(gè)應(yīng)用中,不可信的網(wǎng)絡(luò)是無(wú)線(xiàn)網(wǎng)絡(luò)。AP可以被定義成無(wú)WEP機(jī)制的開(kāi)放式接入(各AP仍應(yīng)定義成采用SSID機(jī)制把無(wú)線(xiàn)網(wǎng)絡(luò)分割成多個(gè)無(wú)線(xiàn)服務(wù)子網(wǎng)),但是無(wú)線(xiàn)接入網(wǎng)絡(luò)VLAN從局域網(wǎng)已經(jīng)被VPN服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來(lái)。VPN服務(wù)器提供網(wǎng)絡(luò)的認(rèn)征和加密,并充當(dāng)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部。與WEP機(jī)制和MAC地址過(guò)濾接入不同,VPN方案具有較強(qiáng)的擴(kuò)充、升級(jí)性能,可應(yīng)用于大規(guī)模的無(wú)線(xiàn)網(wǎng)絡(luò)。

無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)同傳統(tǒng)的入侵檢測(cè)系統(tǒng)類(lèi)似,但無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)增加了無(wú)線(xiàn)局域網(wǎng)的檢測(cè)和對(duì)破壞系統(tǒng)反應(yīng)的特性。侵入竊密檢測(cè)軟件對(duì)于阻攔雙面惡魔攻擊來(lái)說(shuō),是必須采取的一種措施。

當(dāng)攻擊者了解網(wǎng)絡(luò)的SSID、網(wǎng)絡(luò)的MAC地址或甚至WEP密鑰等信息時(shí),可以嘗試建立與AP關(guān)聯(lián)。目前,有3種方法在用戶(hù)建立與無(wú)線(xiàn)網(wǎng)絡(luò)的關(guān)聯(lián)前對(duì)其進(jìn)行身份驗(yàn)證。開(kāi)放身份驗(yàn)證通常意味著只需要向AP提供SSID或使用正確的WEP密鑰。開(kāi)放身份驗(yàn)證的問(wèn)題在于,如果沒(méi)有其他的保護(hù)或身份驗(yàn)證機(jī)制,那么無(wú)線(xiàn)網(wǎng)絡(luò)將是完全開(kāi)放的,就像其名稱(chēng)所表示的。共享機(jī)密身份驗(yàn)證機(jī)制類(lèi)似于“口令一響應(yīng)”身份驗(yàn)證系統(tǒng)。在STA與AP共享同一個(gè)WEP密鑰時(shí)使用這個(gè)機(jī)制。STA向AP發(fā)送申請(qǐng),然后AP發(fā)回口令。接著,STA利用口令和加密的響應(yīng)進(jìn)行回復(fù)。這種方法的漏洞在于口令是通過(guò)明文傳輸給STA的,因此如果有人能夠同時(shí)截取口令和響應(yīng),那么就可能找到用于加密的密鑰。采用其他的身份驗(yàn)證,授權(quán)機(jī)制。使用802.1x,VPN或證書(shū)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)進(jìn)行身份驗(yàn)證和授權(quán)。使用客戶(hù)端證書(shū)可以使攻擊者幾乎無(wú)法獲得訪(fǎng)問(wèn)權(quán)限。

4　結(jié)束語(yǔ)

可選擇的加密運(yùn)算法則和IEEE 802.11規(guī)定要求無(wú)線(xiàn)網(wǎng)絡(luò)至少要和有線(xiàn)網(wǎng)絡(luò)一樣安全。其中,認(rèn)證提供接入控制,減少網(wǎng)絡(luò)的非法使用,加密則可以減少破壞和竊聽(tīng)。目前,在基本的WEP安全機(jī)制之外,更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中。

參考文獻(xiàn)

[1]左曉棟,戴英俠.無(wú)線(xiàn)局域網(wǎng)的安全性分析[J].北京:電信科學(xué).2001(7).

[2]吳越,曹秀英,胡愛(ài)群,等.無(wú)線(xiàn)局域網(wǎng)安全技術(shù)研究[J].北京:電信科學(xué),2002(6).

篇4

論文摘要:本文簡(jiǎn)要敘述了無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀及其優(yōu)勢(shì)，重點(diǎn)論述了無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在校園圖書(shū)館中的應(yīng)用以及在建設(shè)圖書(shū)館無(wú)線(xiàn)局域網(wǎng)過(guò)程中需要注意的問(wèn)題。

隨著人們生活和工作方式的轉(zhuǎn)變，生活工作地點(diǎn)的移動(dòng)也越來(lái)越頻繁，因此移動(dòng)電話(huà)、筆記本電腦、PDA等移動(dòng)設(shè)備大行其道。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展，傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)也逐漸暴露出種種問(wèn)題:難以解決遠(yuǎn)距離信息傳遞、無(wú)法鋪設(shè)線(xiàn)纜環(huán)境(如施工工地、地形比較復(fù)雜的校園環(huán)境)中的網(wǎng)絡(luò)建設(shè)、移動(dòng)辦公等等。隨著無(wú)線(xiàn)局域網(wǎng)技術(shù)標(biāo)準(zhǔn)、無(wú)線(xiàn)產(chǎn)品的不斷推出，無(wú)線(xiàn)局域網(wǎng)的應(yīng)用和普及已發(fā)展到了一個(gè)新階段。無(wú)線(xiàn)局域網(wǎng)技術(shù)的發(fā)展對(duì)校園圖書(shū)館的建設(shè)有何影響，如何將無(wú)線(xiàn)局域網(wǎng)技術(shù)應(yīng)用到校園圖書(shū)館中去已經(jīng)成為各個(gè)學(xué)校圖書(shū)館信息化建設(shè)探索的目標(biāo)。

1什么是無(wú)線(xiàn)局域網(wǎng)

無(wú)線(xiàn)局域網(wǎng)是在有線(xiàn)局域網(wǎng)的基礎(chǔ)上發(fā)展起來(lái)，以無(wú)線(xiàn)信道作傳輸媒介的局域網(wǎng)絡(luò)(Wireless Local Area Net-work)，簡(jiǎn)稱(chēng)WLAN。它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物，它利用無(wú)線(xiàn)多址信道支持計(jì)算機(jī)之間的通信，為計(jì)算機(jī)在移動(dòng)中通信提供了可能。因此，無(wú)線(xiàn)局域網(wǎng)是不通過(guò)傳統(tǒng)網(wǎng)絡(luò)傳輸介質(zhì)提供以太網(wǎng)或者令牌網(wǎng)絡(luò)服務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)。無(wú)線(xiàn)局域網(wǎng)在發(fā)展過(guò)程中還拓廣了局域網(wǎng)技術(shù)概念:聯(lián)接不僅僅是連接;“本地”的距離從米延伸到了公里;基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里;網(wǎng)絡(luò)能夠隨著機(jī)構(gòu)的發(fā)展而移動(dòng)或變化。只要在筆記本或PC上安裝PC Card適配器，用戶(hù)就能夠在無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋區(qū)內(nèi)自由移動(dòng)而保持與網(wǎng)絡(luò)的聯(lián)結(jié)。將無(wú)線(xiàn)局域網(wǎng)技術(shù)應(yīng)用到臺(tái)式機(jī)系統(tǒng)，則具有傳統(tǒng)局域網(wǎng)無(wú)法比擬的靈活性。桌面用戶(hù)能夠安放在纜線(xiàn)所無(wú)法到達(dá)的地方，臺(tái)式機(jī)的位置能夠隨時(shí)隨地進(jìn)行變換。

無(wú)線(xiàn)局域網(wǎng)技術(shù)應(yīng)用到臺(tái)式計(jì)算機(jī)，可以提供傳統(tǒng)局域網(wǎng)無(wú)法比擬的靈活性。用戶(hù)可以隨心所欲地將桌面計(jì)算機(jī)安放在傳統(tǒng)纜線(xiàn)無(wú)法到達(dá)的地方，且允許其位置能夠隨時(shí)隨地進(jìn)行變換。無(wú)線(xiàn)局域網(wǎng)對(duì)于那些臨時(shí)建立的工作機(jī)構(gòu)或者快速發(fā)展的組織而言是最合適不過(guò)的選擇。無(wú)線(xiàn)局域網(wǎng)的組建、配置和維護(hù)都較為簡(jiǎn)單，一般計(jì)算機(jī)工作人員都可以勝任網(wǎng)絡(luò)的管理工作。

2無(wú)線(xiàn)局域網(wǎng)圖書(shū)館解決方案

按與有線(xiàn)局域網(wǎng)的關(guān)系，無(wú)線(xiàn)局域網(wǎng)分為獨(dú)立式和非獨(dú)立式兩種。獨(dú)立式無(wú)線(xiàn)局域網(wǎng)指整個(gè)網(wǎng)絡(luò)都使用無(wú)線(xiàn)通信的無(wú)線(xiàn)局域網(wǎng)，非獨(dú)立式無(wú)線(xiàn)局域網(wǎng)指局域網(wǎng)中無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備與有線(xiàn)網(wǎng)絡(luò)設(shè)備相結(jié)合使用的局域網(wǎng)。目前非獨(dú)立式無(wú)線(xiàn)局域網(wǎng)居于無(wú)線(xiàn)局域網(wǎng)的主流，在有線(xiàn)局域網(wǎng)的基礎(chǔ)上通過(guò)無(wú)線(xiàn)訪(fǎng)問(wèn)節(jié)點(diǎn)、無(wú)線(xiàn)網(wǎng)橋、無(wú)線(xiàn)網(wǎng)卡等設(shè)備使無(wú)線(xiàn)通信得以實(shí)現(xiàn)，其本身還要依賴(lài)于有線(xiàn)局域網(wǎng)，是有線(xiàn)局域網(wǎng)的擴(kuò)展和補(bǔ)充，而不是有線(xiàn)局域網(wǎng)的替代產(chǎn)品。非獨(dú)立式無(wú)線(xiàn)局域網(wǎng)，帶有無(wú)線(xiàn)網(wǎng)卡的電腦與接人點(diǎn)(Access Point，簡(jiǎn)稱(chēng)“AP")實(shí)現(xiàn)無(wú)線(xiàn)通信，訪(fǎng)問(wèn)點(diǎn)通過(guò)線(xiàn)纜與網(wǎng)絡(luò)的其他部分相連接。一個(gè)接人點(diǎn)覆蓋的半徑在35-100米之間，實(shí)際連接距離和速度視環(huán)境有無(wú)障礙物而定。而本校的圖書(shū)館無(wú)線(xiàn)局域網(wǎng)接人方案采用的就是非獨(dú)立式無(wú)線(xiàn)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，現(xiàn)在就結(jié)合本校實(shí)例對(duì)方案進(jìn)行說(shuō)明。

本校之所以選擇無(wú)線(xiàn)局域接人學(xué)校圖書(shū)館主要考慮到以下幾個(gè)方面:

2.1接入網(wǎng)絡(luò)信息系統(tǒng)

通過(guò)無(wú)線(xiàn)局域網(wǎng)絡(luò)，在校的老師或?qū)W生可以用便攜式計(jì)算機(jī)或移動(dòng)設(shè)備(如:PDA、智能手機(jī)等)，通過(guò)無(wú)線(xiàn)網(wǎng)卡在學(xué)校任何地方連人信息系統(tǒng)查看最新的圖書(shū)信息和連人數(shù)字圖書(shū)館。

2.2難以布線(xiàn)的環(huán)境

由于本校圖書(shū)館大樓時(shí)間較長(zhǎng)比較陳舊導(dǎo)致有些部門(mén)布線(xiàn)困難所以采用無(wú)線(xiàn)局域網(wǎng)結(jié)構(gòu)。

2.3使用移動(dòng)設(shè)備進(jìn)行網(wǎng)絡(luò)連接

考慮到近幾年在校師生使用便攜式計(jì)算機(jī)等可移動(dòng)設(shè)備的人數(shù)較多，而大多數(shù)移動(dòng)設(shè)備便攜式計(jì)算機(jī)都支持無(wú)線(xiàn)網(wǎng)卡所以采用無(wú)線(xiàn)局域網(wǎng)結(jié)構(gòu)。

3無(wú)線(xiàn)局域網(wǎng)圖書(shū)館應(yīng)注意的問(wèn)題

無(wú)線(xiàn)局域網(wǎng)必須支持高速突發(fā)數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用時(shí)要解決包括多徑衰落、相鄰子網(wǎng)間串?dāng)_等問(wèn)題。下面我們列出組建圖書(shū)館無(wú)線(xiàn)局域網(wǎng)時(shí)必須注意和克服的4項(xiàng)技術(shù)難點(diǎn)。

3.1可靠性

有線(xiàn)局域網(wǎng)的信道誤比特率達(dá)10-9，這樣保證了通信系統(tǒng)的可靠性和穩(wěn)定性。無(wú)線(xiàn)局域網(wǎng)的信道誤比特率應(yīng)盡可能低，否則，當(dāng)誤比特率過(guò)高而不能被糾錯(cuò)碼糾正時(shí)，該錯(cuò)誤分組將被安排重發(fā)。這樣大量的重發(fā)分組會(huì)使網(wǎng)絡(luò)的實(shí)際吞吐性能大打折扣。根據(jù)我們的實(shí)驗(yàn)數(shù)據(jù)表明，如系統(tǒng)分組丟失率，10-5，或信道誤比特率

3.2兼容性

對(duì)室內(nèi)應(yīng)用的局域網(wǎng)，應(yīng)盡可能與現(xiàn)有有線(xiàn)局域網(wǎng)兼容，現(xiàn)有的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件應(yīng)能在無(wú)線(xiàn)局域網(wǎng)上不加修改地正常運(yùn)行。

3.3數(shù)據(jù)傳輸數(shù)率

為了滿(mǎn)足局域網(wǎng)的業(yè)務(wù)環(huán)境，無(wú)線(xiàn)局域網(wǎng)至少應(yīng)具備1 Mbps以上的數(shù)據(jù)傳輸數(shù)率。

3.4電磁環(huán)境、無(wú)線(xiàn)電頻段的使用范圍

在室內(nèi)使用的無(wú)線(xiàn)局域網(wǎng)，應(yīng)考慮電磁波對(duì)人體健康的損害及其它電磁環(huán)境的影響。無(wú)線(xiàn)電管理部門(mén)應(yīng)規(guī)定無(wú)線(xiàn)局域網(wǎng)能夠使用的頻段，規(guī)定發(fā)射功率及帶外輻射等各項(xiàng)技術(shù)指標(biāo)。

篇5

【關(guān)鍵詞】無(wú)線(xiàn)局域網(wǎng) 安全技術(shù) 漏洞

正是基于計(jì)算機(jī)網(wǎng)絡(luò)信息化技術(shù)的高速發(fā)展，無(wú)線(xiàn)局域網(wǎng)成為了網(wǎng)絡(luò)運(yùn)行的基本載體，采用的是磁波，由于其具有較強(qiáng)的穿透性，因此，在無(wú)線(xiàn)局與網(wǎng)連接后，能保證其接入點(diǎn)服務(wù)區(qū)域都能得到有效分析和綜合性處理，并且對(duì)無(wú)線(xiàn)客戶(hù)端的接入點(diǎn)電磁波信號(hào)進(jìn)行控制。值得一提的是，在利用無(wú)線(xiàn)局域網(wǎng)信號(hào)處理的過(guò)程中，竊聽(tīng)以及干擾信號(hào)時(shí)隱藏的安全隱患，需要技術(shù)人員給予其正確的安全管控，確保處理效果的最優(yōu)化。

1 無(wú)線(xiàn)局域網(wǎng)漏洞分析

在對(duì)無(wú)線(xiàn)局域網(wǎng)進(jìn)行漏洞分析的過(guò)程中，要對(duì)其安全隱患進(jìn)行及時(shí)清除和綜合性管理，保證控制體系的完整性和處理效果的實(shí)效性，也為管理模型的升級(jí)提供支撐。

1.1 無(wú)線(xiàn)局域網(wǎng)的服務(wù)攻擊漏洞

無(wú)線(xiàn)局域網(wǎng)在常規(guī)化運(yùn)行過(guò)程中，會(huì)遭遇到拒絕服務(wù)攻擊問(wèn)題，這也是有線(xiàn)網(wǎng)絡(luò)運(yùn)行體系中較為重要的問(wèn)題，需要相關(guān)部門(mén)給予高度關(guān)注，并且對(duì)其攻擊內(nèi)容以及攻擊形式進(jìn)行細(xì)化處理和綜合性分析。由于攻擊者能發(fā)送和無(wú)線(xiàn)局域網(wǎng)相同頻率的干擾信號(hào)對(duì)其常規(guī)化運(yùn)行產(chǎn)生影響，這就會(huì)導(dǎo)致用戶(hù)在正常操作體制中無(wú)法有效對(duì)信息和數(shù)據(jù)進(jìn)行及時(shí)的讀取和管理，也就是無(wú)法正常瀏覽和訪(fǎng)問(wèn)網(wǎng)絡(luò)，需要相關(guān)項(xiàng)目管理人員對(duì)其進(jìn)行集中管理和綜合控制。

1.2 無(wú)線(xiàn)局域網(wǎng)的無(wú)線(xiàn)竊聽(tīng)漏洞

在實(shí)際管理體系建立后，網(wǎng)絡(luò)安全問(wèn)題是重中之重，需要技術(shù)人員結(jié)合實(shí)際需求進(jìn)行統(tǒng)籌分析和綜合性處理，由于無(wú)線(xiàn)電信號(hào)在實(shí)際傳遞過(guò)程中能有效傳播到建筑物外，就導(dǎo)致入侵者在建筑物外也能對(duì)無(wú)線(xiàn)局域網(wǎng)進(jìn)行訪(fǎng)問(wèn)和讀取，這就會(huì)竊聽(tīng)到網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息，導(dǎo)致整體處理效果和處理模型失去實(shí)效性。另外，在實(shí)際入侵過(guò)程中，需要對(duì)無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)訪(fǎng)問(wèn)代碼進(jìn)行讀取和分析，并且保證處理效果的最優(yōu)化。

1.3 無(wú)線(xiàn)局域網(wǎng)的遭遇攻擊問(wèn)題

在無(wú)線(xiàn)局域網(wǎng)運(yùn)行過(guò)程中，遭遇攻擊問(wèn)題較為常見(jiàn)，而攻擊者甚至能將自身偽裝成基站，正是由于無(wú)線(xiàn)移動(dòng)設(shè)備在常規(guī)化運(yùn)行過(guò)程中將自己信號(hào)進(jìn)行切換和數(shù)據(jù)分析，這就給侵襲者以可乘之機(jī)，其只要借助移動(dòng)設(shè)備對(duì)登錄者信息進(jìn)行侵略，就能對(duì)無(wú)線(xiàn)局域網(wǎng)系統(tǒng)進(jìn)行攻擊，例如，在網(wǎng)絡(luò)遭遇工藝后，軟件的BUG、系統(tǒng)中配置錯(cuò)誤以及配置結(jié)構(gòu)失敗等。

2 無(wú)線(xiàn)局域網(wǎng)安全技術(shù)分析

2.1 無(wú)線(xiàn)局域網(wǎng)地址過(guò)濾控制模型

在安全管理控制模型建立和運(yùn)行的過(guò)程中，要對(duì)其控制技術(shù)和管理要求進(jìn)行細(xì)化處理和綜合性分析。由于不同五項(xiàng)工作站的運(yùn)行網(wǎng)卡都是借助唯一的物理地址進(jìn)行處理和綜合性表示，這就需要對(duì)其編碼結(jié)構(gòu)進(jìn)行綜合處理，其結(jié)構(gòu)和以太網(wǎng)物理地址較為相似，都是48位，網(wǎng)絡(luò)管理人員對(duì)訪(fǎng)問(wèn)點(diǎn)鐘的手工維護(hù)項(xiàng)目進(jìn)行地質(zhì)列表的讀取，確保相關(guān)物理地址的訪(fǎng)問(wèn)過(guò)濾切實(shí)有效，也從理論上實(shí)現(xiàn)了授權(quán)訪(fǎng)問(wèn)管理項(xiàng)目的實(shí)效性。

（1）要借助MAC地址對(duì)明文進(jìn)行集中傳送和信息處理，一定程度上減少M(fèi)AC地址的安全隱患問(wèn)題。

（2）要減少惡性修改，保證軟件重置效果的有效性，也為修改項(xiàng)目的升級(jí)和綜合性?xún)?yōu)有優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ)。

除此之外，在對(duì)相關(guān)控制模型進(jìn)行集中處理和綜合性管理的過(guò)程中，也要對(duì)服務(wù)標(biāo)識(shí)進(jìn)行統(tǒng)籌分析和綜合性管理，確保無(wú)線(xiàn)工作站能正確認(rèn)知服務(wù)級(jí)標(biāo)識(shí)結(jié)構(gòu)，并且進(jìn)一步優(yōu)化其處理效果。目前，在實(shí)際安全技術(shù)管理機(jī)制建立過(guò)程中，也要多大多數(shù)網(wǎng)絡(luò)設(shè)備的MAC地址等信息進(jìn)行集中處理和綜合管控，確保信息處理效果符合實(shí)際預(yù)期，也為某些軟件重置提供平臺(tái)，真正提高管理效果的實(shí)效性，為項(xiàng)目升級(jí)奠定堅(jiān)實(shí)基礎(chǔ)。例如，在黑客事件中，黑客能修改自己的MAC地址冒充合法用戶(hù)，從而對(duì)信息和數(shù)據(jù)進(jìn)行盜取，這就需要引起技術(shù)人員和管理人員的高度重視，MAC過(guò)濾只能解決有限的安全問(wèn)題，要想提高處理效果要進(jìn)一步建立更加系統(tǒng)化的處理措施，不允許AP對(duì)服務(wù)集標(biāo)識(shí)信號(hào)進(jìn)行傳遞和管理，能借助無(wú)線(xiàn)工作站的一段主動(dòng)和服務(wù)集標(biāo)識(shí)建立關(guān)聯(lián)，確?？刂颇Ｐ头弦?，也為信號(hào)處理措施和工作的全面開(kāi)展奠定堅(jiān)實(shí)基礎(chǔ)。

2.3 無(wú)線(xiàn)局域網(wǎng)安全技術(shù)增強(qiáng)模型

在無(wú)線(xiàn)局域網(wǎng)安全技術(shù)增強(qiáng)體系建立過(guò)程中，要結(jié)合管理系統(tǒng)和控制措施。

（1）要利用IEEE802.1x協(xié)議，能對(duì)實(shí)體網(wǎng)絡(luò)設(shè)備的邏輯結(jié)構(gòu)進(jìn)行綜合分析和檢驗(yàn)，并且在其認(rèn)證結(jié)果進(jìn)行統(tǒng)籌管控，在認(rèn)證通知結(jié)束后，能應(yīng)用AP無(wú)線(xiàn)工作對(duì)AP進(jìn)行全面關(guān)聯(lián)，從而保證認(rèn)證效果符合和實(shí)際標(biāo)準(zhǔn)，提高用戶(hù)上網(wǎng)的頻率。

（2）要利用無(wú)線(xiàn)VPN安全解決方案，能在提高公共平臺(tái)對(duì)相關(guān)網(wǎng)絡(luò)信息和數(shù)據(jù)進(jìn)行統(tǒng)籌處理，確保網(wǎng)絡(luò)安全性符合實(shí)際需求，也為技術(shù)模型的綜合性認(rèn)證提供支持，確保管理體系用戶(hù)認(rèn)證結(jié)構(gòu)和計(jì)費(fèi)效果符合預(yù)期。另外，WAP技術(shù)也具有自身的優(yōu)勢(shì)，能保證消息完整性檢查符合標(biāo)準(zhǔn)，且具有序列功能的初始向量以及密鑰生成項(xiàng)目，能實(shí)現(xiàn)整體結(jié)構(gòu)和信息數(shù)據(jù)的定期更新。

4 結(jié)束語(yǔ)

總而言之，在對(duì)數(shù)據(jù)和信息進(jìn)行綜合性分析的過(guò)程中，要保證安全問(wèn)題符合實(shí)際標(biāo)準(zhǔn)，保證無(wú)線(xiàn)局域網(wǎng)在信息和數(shù)據(jù)管理結(jié)構(gòu)符合標(biāo)準(zhǔn)，升級(jí)處理效果的基礎(chǔ)上，真正建立多層次和多方位的綜合分析，集中考量升級(jí)處理效果，確保靈活試驗(yàn)操作模型的有效性，為防護(hù)體系的升級(jí)進(jìn)行多元化的綜合性處理，也能保證整合聯(lián)動(dòng)在防護(hù)體系中發(fā)揮其實(shí)際價(jià)值。

參考文獻(xiàn)

[1]黨三，唐雪飛.無(wú)線(xiàn)局域網(wǎng)安全技術(shù)和標(biāo)準(zhǔn)的發(fā)展與研究[J].計(jì)算機(jī)應(yīng)用，2015，24（z2）：54-57.

[2]徐海濤.無(wú)線(xiàn)局域網(wǎng)安全技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用探究[J].消費(fèi)電子，2014，15（10）：99-99.

[3]張華.基于802.1X協(xié)議的無(wú)線(xiàn)局域網(wǎng)安全機(jī)制與改進(jìn)研究[J].現(xiàn)代計(jì)算機(jī)：下半月版，2016，14（04）：42-44.

[4]張?zhí)?網(wǎng)絡(luò)教學(xué)中的無(wú)線(xiàn)局域網(wǎng)安全問(wèn)題解決方法的討論[J].科技信息，2013，22（17）：170-171.

[5]譚娟.淺談校園無(wú)線(xiàn)局域網(wǎng)安全性分析與解決方案[J].中國(guó)信息技術(shù)教育，2016，14（08）：109-110.

作者簡(jiǎn)介

丁一（1969-），男，甘肅省蘭州市人。大學(xué)本科學(xué)歷。工程師。研究方向?yàn)閺V播電視技術(shù)。

篇6

論文摘要：無(wú)線(xiàn)網(wǎng)絡(luò)飛速發(fā)展過(guò)程中存在著潛在威脅,安全問(wèn)題是自無(wú)線(xiàn)局域網(wǎng)誕生以來(lái)一直困擾其發(fā)展與應(yīng)用的重要因素。本文旨在淺析現(xiàn)階段無(wú)線(xiàn)局域網(wǎng)存在的安全問(wèn)題，并介紹了相應(yīng)的安全實(shí)現(xiàn)解決方案。

一、無(wú)線(xiàn)局域網(wǎng)應(yīng)用

無(wú)線(xiàn)局域網(wǎng)的應(yīng)用范圍非常廣泛，無(wú)線(xiàn)局域網(wǎng)（WLAN）是現(xiàn)代無(wú)線(xiàn)通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的成功應(yīng)用。它以IEEE802.11x標(biāo)準(zhǔn)為基礎(chǔ)，讓用戶(hù)真正實(shí)現(xiàn)隨時(shí)、隨地的寬帶網(wǎng)絡(luò)接入。由于其采用通過(guò)無(wú)線(xiàn)的方式實(shí)現(xiàn)連接，從而使網(wǎng)絡(luò)的構(gòu)建及終端的移動(dòng)都更加靈活。但也正是因?yàn)樗墙柚諝庾鳛閭鬏斀橘|(zhì)的組網(wǎng)模式，具有開(kāi)放性，也就帶來(lái)了更多的安全風(fēng)險(xiǎn)。筆者淺析了無(wú)線(xiàn)局域網(wǎng)存在的安全問(wèn)題，并簡(jiǎn)單介紹了相關(guān)的解決方案，希望能給讀者加強(qiáng)無(wú)線(xiàn)局域網(wǎng)的安全有所幫助。

二、無(wú)線(xiàn)局域網(wǎng)的安全問(wèn)題

無(wú)線(xiàn)局域網(wǎng)非常容易被發(fā)現(xiàn)，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過(guò)高靈敏度天線(xiàn)從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。在目前的實(shí)際應(yīng)用中，無(wú)線(xiàn)局域網(wǎng)的安全問(wèn)題主要表現(xiàn)在以下四個(gè)方面：

1.網(wǎng)絡(luò)被偵測(cè)。入侵者通過(guò)利用互聯(lián)網(wǎng)上的應(yīng)用程序，能捕捉位于AP（接入點(diǎn)）信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集足夠的WEP（有線(xiàn)等效保密）弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽(tīng)無(wú)線(xiàn)通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號(hào)的無(wú)線(xiàn)主機(jī)數(shù)量，可以在較短時(shí)間內(nèi)攻破WEP密鑰。

2.網(wǎng)絡(luò)被竊聽(tīng)。通常網(wǎng)絡(luò)通信是以明文形式進(jìn)行的，這會(huì)使處于無(wú)線(xiàn)信號(hào)覆蓋范圍之內(nèi)的入侵者能監(jiān)聽(tīng)并破解通信內(nèi)容。目前，這種威脅已經(jīng)成為無(wú)線(xiàn)局域網(wǎng)面臨的最大問(wèn)題之一。

3.信息被竊取或篡改。無(wú)線(xiàn)局域網(wǎng)在沒(méi)有足夠的安全防范技術(shù)的情況下，是很輕易受到利用非法AP進(jìn)行的中間人欺騙攻擊。中間人攻擊會(huì)對(duì)授權(quán)客戶(hù)端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。

4.網(wǎng)絡(luò)拒絕服務(wù)。攻擊者能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。也能對(duì)移動(dòng)網(wǎng)絡(luò)內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能正常工作，通常這也稱(chēng)為能源消耗攻擊。

三、無(wú)線(xiàn)局域網(wǎng)安全研究的發(fā)展與研究必要性

無(wú)線(xiàn)局域網(wǎng)在帶來(lái)巨大應(yīng)用便利的同時(shí)，也存在許多安全上的問(wèn)題。由于無(wú)線(xiàn)局域網(wǎng)通過(guò)開(kāi)放性的無(wú)線(xiàn)傳輸線(xiàn)路傳輸高速數(shù)據(jù)，很多有線(xiàn)網(wǎng)絡(luò)中的安全策略在無(wú)線(xiàn)方式下不再適用，在無(wú)線(xiàn)發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶(hù)均可接收到數(shù)據(jù)信息，而將發(fā)射功率對(duì)準(zhǔn)某一特定用戶(hù)在實(shí)際中難以實(shí)現(xiàn)。要實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)的安全，保證其能有效應(yīng)用，可以從以下幾方面入手：

1.合理規(guī)劃天線(xiàn)的放置,掌控信號(hào)覆蓋范圍。

第一步就是合理放置訪(fǎng)問(wèn)點(diǎn)的天線(xiàn),以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。最好將天線(xiàn)放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到區(qū)域外。

2.通過(guò)使用WEP,來(lái)提高無(wú)線(xiàn)設(shè)備的安全性能。

并建議常對(duì)WEP密鑰進(jìn)行更換,在有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP 自動(dòng)分配密鑰。另外，在部署無(wú)線(xiàn)網(wǎng)絡(luò)的時(shí)候一定要將出廠(chǎng)時(shí)的缺省SSID 更換為自定義的SSID?，F(xiàn)在的A P 大部分都支持屏蔽SSID 廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣能減少無(wú)線(xiàn)網(wǎng)絡(luò)被偵測(cè)的可能。

3.禁用DHCP服務(wù)。

對(duì)無(wú)線(xiàn)局域網(wǎng)而言,這很有作用。入侵者不得不破譯用戶(hù)的IP 地址、子網(wǎng)掩碼及其它所需的TCP/IP 參數(shù)。

4.禁用或改動(dòng)SNMP 設(shè)置。

假如公司的訪(fǎng)問(wèn)點(diǎn)支持SNMP，要么禁用,要么改變公開(kāi)及專(zhuān)用的共用字符串。假如不采取這項(xiàng)措施，黑客就能利用SNMP 獲得有關(guān)公司網(wǎng)絡(luò)的重要信息。

5.建立與使用訪(fǎng)問(wèn)控制機(jī)制。

訪(fǎng)問(wèn)控制的目標(biāo)是防止任何資源被非授權(quán)的訪(fǎng)問(wèn)，所謂非授權(quán)訪(fǎng)問(wèn)包括未經(jīng)授權(quán)的使用、泄露、修改、銷(xiāo)毀以及指令等。用戶(hù)通過(guò)認(rèn)證，只是完成了接入無(wú)線(xiàn)局域網(wǎng)的第一步，還要獲得授權(quán)，才能開(kāi)始訪(fǎng)問(wèn)權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源，授權(quán)主要是通過(guò)訪(fǎng)問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)。

6.盡可能構(gòu)建好AAA服務(wù)器。

AAA服務(wù)器是實(shí)現(xiàn)認(rèn)證、授權(quán)和計(jì)費(fèi)（AAA，Authentication，Authorization & Accounting）功能的網(wǎng)絡(luò)服務(wù)器。認(rèn)證服務(wù)器保存用戶(hù)的認(rèn)證信息和相關(guān)屬性，當(dāng)接收到認(rèn)證申請(qǐng)時(shí)，支持在數(shù)據(jù)庫(kù)中對(duì)用戶(hù)數(shù)據(jù)的查詢(xún)。在認(rèn)證完成后，授權(quán)服務(wù)器根據(jù)用戶(hù)信息授權(quán)用戶(hù)具有不同的權(quán)限。

四、結(jié)束語(yǔ)

作為開(kāi)放式傳輸?shù)臒o(wú)線(xiàn)局域網(wǎng)不會(huì)因其傳輸方式的不同而改變整體網(wǎng)絡(luò)的安全策略。并通過(guò)探討無(wú)線(xiàn)局域網(wǎng)在網(wǎng)絡(luò)安全方面的特性,分析無(wú)線(xiàn)局域網(wǎng)的安全構(gòu)架,說(shuō)明了開(kāi)放式無(wú)線(xiàn)局域網(wǎng)的安全基礎(chǔ)。提出了無(wú)線(xiàn)局域網(wǎng)的安全和管理策略。無(wú)線(xiàn)局域網(wǎng)現(xiàn)處在蓬勃發(fā)展時(shí)期，而無(wú)線(xiàn)局域網(wǎng)的安全問(wèn)題是關(guān)注的焦點(diǎn)之一。并且隨著無(wú)線(xiàn)局域網(wǎng)應(yīng)用的深入，其安全問(wèn)題也會(huì)更加突出。但筆者相信有關(guān)安全技術(shù)必然會(huì)不斷進(jìn)步，以滿(mǎn)足信息化社會(huì)發(fā)展的需要。

參考文獻(xiàn)：

篇7

全球無(wú)線(xiàn)局域網(wǎng)市場(chǎng)正以驚人的速度發(fā)展。據(jù)調(diào)研機(jī)構(gòu)統(tǒng)計(jì)，2007年Wi-Fi設(shè)備將占據(jù)家庭網(wǎng)絡(luò)連接市場(chǎng)的半壁江山，97%的筆記本電腦將內(nèi)置Wi-Fi芯片。隨著各種寬帶多媒體業(yè)務(wù)的興起，以及數(shù)字家庭等大趨勢(shì)的演進(jìn)，用戶(hù)對(duì)于無(wú)線(xiàn)局域網(wǎng)的帶寬要求更高。9月27日，Broadcom（博通）公司宣布推出全球首款全功能802.11n單芯片解決方案BCM4322，將有力推動(dòng)全球Wi-Fi網(wǎng)絡(luò)向下一代邁進(jìn)。

據(jù)了解，BCM4322不僅是目前市場(chǎng)上最小和最經(jīng)濟(jì)的802.11n解決方案，而且率先使Wi-Fi產(chǎn)品的實(shí)際吞吐量超過(guò)了200Mbps，最高數(shù)據(jù)速率可達(dá)300Mbps，能同時(shí)支持幾路多媒體應(yīng)用（包括高清視頻流）。高度集成的芯片可以將設(shè)備制造成本降低40%，由此降低802.11n設(shè)備的價(jià)格，并提高802.11n在路由器、DSL網(wǎng)關(guān)、打印機(jī)、筆記本電腦等傳統(tǒng)無(wú)線(xiàn)設(shè)備中的采用率。由于芯片占板面積小，制造商能夠?qū)?02.11n加到以前從未具有無(wú)線(xiàn)局域網(wǎng)功能的消費(fèi)類(lèi)電子產(chǎn)品上，如電視機(jī)、機(jī)頂盒和便攜式攝像機(jī)。此外，據(jù)Broadcom公司無(wú)線(xiàn)連接集團(tuán)無(wú)線(xiàn)局域網(wǎng)（WLAN）事業(yè)部副總裁兼總經(jīng)理Michael Hurlston介紹，新芯片的定價(jià)將非常有競(jìng)爭(zhēng)力，Broadcom目前正在提供BCM4322的樣品，并將于2008年第一季度開(kāi)始批量交付，這將加速802.11n產(chǎn)品在市場(chǎng)上的普及。

“802.11n的產(chǎn)品將帶給用戶(hù)10倍于802.11品的速率，覆蓋范圍為802.11g的2倍，設(shè)備性能也更可靠。對(duì)于家庭用戶(hù)來(lái)說(shuō)，802.11n能夠更好地支持視頻、音頻等多媒體文件的傳送；而對(duì)企業(yè)用戶(hù)來(lái)說(shuō)，802.11n產(chǎn)品的容量更大、覆蓋面積更廣，具有更高的經(jīng)濟(jì)效益。”Michael Hurlston認(rèn)為。

Broadcom目前在全球Wi-Fi市場(chǎng)位居第一，市場(chǎng)份額達(dá)28%。該公司最近剛剛推出了全球首款面向PC的Wi-Fi+藍(lán)牙芯片BCM4312，以及面向筆記本電腦的Wi-Fi+藍(lán)牙參考設(shè)計(jì)BCM4312MCGB。此外，Broadcom在HSPA領(lǐng)域表現(xiàn)也很積極，在今年春天的3GSM大會(huì)上了HSPA芯片產(chǎn)品。隨著越來(lái)越多的用戶(hù)使用無(wú)線(xiàn)設(shè)備相互連接，Broadcom公司正利用其在Wi-Fi、藍(lán)牙和集成解決方案方面的優(yōu)勢(shì)，通過(guò)完整的產(chǎn)品線(xiàn)構(gòu)建真正的無(wú)線(xiàn)環(huán)境，為局域網(wǎng)和個(gè)人網(wǎng)絡(luò)提供出色的網(wǎng)絡(luò)體驗(yàn)。

篇8

關(guān)鍵詞無(wú)線(xiàn)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防范

1引言

隨著信息技術(shù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高，對(duì)Internet訪(fǎng)問(wèn)的持續(xù)性、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展，近年來(lái)無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪(fǎng)問(wèn)方式，并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無(wú)線(xiàn)網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì)，但是將無(wú)線(xiàn)網(wǎng)絡(luò)接入傳統(tǒng)的Internet中存在許多技術(shù)問(wèn)題和安全問(wèn)題。

2無(wú)線(xiàn)局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式

無(wú)線(xiàn)局域網(wǎng)所涉及的主要設(shè)備包括：無(wú)線(xiàn)AP、無(wú)線(xiàn)路由器、無(wú)線(xiàn)網(wǎng)橋等。無(wú)線(xiàn)AP(ACCESSPOINT)即無(wú)線(xiàn)接入點(diǎn)，相當(dāng)于一個(gè)無(wú)線(xiàn)集線(xiàn)器(HUB)，接在有線(xiàn)交換機(jī)或路由器上，為跟它連接的無(wú)線(xiàn)網(wǎng)卡從路由器那里分得IP。它主要是提供無(wú)線(xiàn)工作站對(duì)有線(xiàn)局域網(wǎng)的訪(fǎng)問(wèn)和從有線(xiàn)局域網(wǎng)對(duì)無(wú)線(xiàn)工作站的訪(fǎng)問(wèn)，在訪(fǎng)問(wèn)接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線(xiàn)工作站可以通過(guò)它進(jìn)行相互通信；無(wú)線(xiàn)路由器：無(wú)線(xiàn)路由器就是AP、路由功能和集線(xiàn)器的集合體，支持有線(xiàn)無(wú)線(xiàn)組成同一子網(wǎng)，直接連接上層交換機(jī)或ADSL貓等，因?yàn)榇蠖鄶?shù)無(wú)線(xiàn)路由器都支持PPOE撥號(hào)功能；無(wú)線(xiàn)網(wǎng)橋又叫橋接器，它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能，它可以有效地連接兩個(gè)LAN(局域網(wǎng))，使本地通信限制在本網(wǎng)段內(nèi)，并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段。網(wǎng)橋通常用于連接數(shù)量不多的、同一類(lèi)型的網(wǎng)段。

無(wú)線(xiàn)局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。以適應(yīng)不同的需要：

(1)基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線(xiàn)局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)，還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。如圖1。

(2)網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時(shí)，如果不便采取有線(xiàn)方式，則可利用無(wú)線(xiàn)網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通。無(wú)線(xiàn)網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶(hù)提供較高層的路由與協(xié)議轉(zhuǎn)換。如圖2。圖1基站接入型圖2網(wǎng)橋連接型(3)Infrastructure接入型：計(jì)算機(jī)通過(guò)無(wú)線(xiàn)網(wǎng)卡與AP或橋接器進(jìn)行通訊，AP或橋接器起到了有線(xiàn)網(wǎng)絡(luò)中HUB的作用?？梢越M建星型結(jié)構(gòu)的無(wú)線(xiàn)局域網(wǎng)，所有傳輸?shù)臄?shù)據(jù)均需通過(guò)AP或橋接器，由橋接器進(jìn)行網(wǎng)絡(luò)的控制管理。不同橋接器可以相互串聯(lián)以形成更大規(guī)模的網(wǎng)絡(luò)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類(lèi)似于交換型以太網(wǎng)的工作方式，要求HUB具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。實(shí)現(xiàn)了無(wú)線(xiàn)網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)的無(wú)縫連接。

(4)無(wú)中心結(jié)構(gòu)(Ad-hoc)：即不通過(guò)AP，各計(jì)算機(jī)通過(guò)無(wú)線(xiàn)網(wǎng)卡自行進(jìn)行通訊。網(wǎng)絡(luò)管理分散到各個(gè)計(jì)算機(jī)中。是一種點(diǎn)對(duì)點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線(xiàn)局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類(lèi)型的多址接入?yún)f(xié)議。圖3Infrastructure圖4Ad-hoc3無(wú)線(xiàn)局域網(wǎng)的運(yùn)行方式

無(wú)線(xiàn)局域網(wǎng)采用的標(biāo)準(zhǔn)是IEEE802.11。該標(biāo)準(zhǔn)定義了物理層和媒體訪(fǎng)問(wèn)控制(MAC)規(guī)范，允許無(wú)線(xiàn)局域網(wǎng)及無(wú)線(xiàn)設(shè)備制造商建立互操作網(wǎng)絡(luò)設(shè)備。后來(lái)又相繼公布了802.11a和802.11b，IEEE802.11b使用開(kāi)放的2.4GHz直接序列擴(kuò)頻，最大數(shù)據(jù)傳輸速率為108Mbps，也可根據(jù)信號(hào)強(qiáng)弱把傳輸率調(diào)整為54Mbps、11Mbps、5.5Mbps、2Mbps和1Mbps帶寬。直線(xiàn)傳播傳輸范圍為室外最大300m，室內(nèi)有障礙的情況下最大100m，是現(xiàn)在使用的最多的傳輸協(xié)議。2000年，IEEE成立專(zhuān)門(mén)工作組對(duì)802.11g進(jìn)行標(biāo)準(zhǔn)化工作，目的是為了用戶(hù)獲得更高的數(shù)據(jù)速率服務(wù)，后向兼容802.11b，前向兼容802.11a。

4無(wú)線(xiàn)局域網(wǎng)絡(luò)主要的安全威脅

由于無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因，導(dǎo)致其在安全問(wèn)題上較有線(xiàn)網(wǎng)絡(luò)更容易受到威脅，主要表現(xiàn)在：

(1)容易泄漏，無(wú)線(xiàn)局域網(wǎng)絡(luò)主要采用無(wú)線(xiàn)通信方式，其數(shù)據(jù)包更容易被截獲，由于不能在物理空間上的嚴(yán)格界定，所以傳輸?shù)男畔⒑苋菀妆恍孤?，任何能接受到信?hào)的人，都可進(jìn)入并解碼破譯。而事實(shí)上很多無(wú)線(xiàn)局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒(méi)有加密的。

(2)易受干擾，由于目前802.1lb協(xié)議規(guī)定的工作頻段的開(kāi)放性，廣泛用于很多電子產(chǎn)品，因此容易互相干擾，造成無(wú)法通信或者通信中斷，如果惡意用戶(hù)通過(guò)干擾器對(duì)特定無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾，那么這個(gè)干擾源不是很容易就能查出來(lái)的。

(3)入侵容易，無(wú)線(xiàn)網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開(kāi)、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊，即使被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)也很難定位，在不改變?cè)邪踩渲玫那闆r下，難以阻止入侵的繼續(xù)。雖然，802.11在安全方面規(guī)定了WEP加密，但是WEP加密是不安全的，WEP的脆弱可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅。

(4)地址欺騙與會(huì)話(huà)攔截，由于802.11無(wú)線(xiàn)局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，通過(guò)非常簡(jiǎn)單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址，然后通過(guò)欺騙幀改變ARP表，進(jìn)行地址欺騙攻擊。同時(shí)，攻擊者還可以通過(guò)截獲會(huì)話(huà)幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，裝扮成AP進(jìn)入網(wǎng)絡(luò)，進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。

5無(wú)線(xiàn)局域網(wǎng)中主要的安全防范技術(shù)

經(jīng)過(guò)業(yè)界幾年的努力，現(xiàn)在已經(jīng)有一些較為有效的安全防范技術(shù)應(yīng)用于無(wú)線(xiàn)網(wǎng)絡(luò)中，比較通行的有以下一些技術(shù)：

(1)服務(wù)集標(biāo)識(shí)符(SSID)：ServiceSetIdentifier相當(dāng)于一個(gè)局域網(wǎng)的簡(jiǎn)單標(biāo)志或口令，它設(shè)置于無(wú)線(xiàn)接入點(diǎn)AP(AccessPoint)上，無(wú)線(xiàn)工作站要與AP連接必須要有一個(gè)和AP一致的SSID，無(wú)線(xiàn)工作站可以籍此來(lái)選擇想要來(lái)連接的網(wǎng)絡(luò)，從安全的角度來(lái)看，SSID提供一個(gè)較低級(jí)別的安全認(rèn)證。

(2)物理地址過(guò)濾(MAC)：在小規(guī)模的網(wǎng)絡(luò)中，每一個(gè)被允許訪(fǎng)問(wèn)AP無(wú)線(xiàn)工作站的網(wǎng)卡的物理地址被登記下來(lái)，設(shè)置在AP中作為允許訪(fǎng)問(wèn)的過(guò)濾條件，在AP中沒(méi)有登記的網(wǎng)卡無(wú)法訪(fǎng)問(wèn)AP。

(3)連線(xiàn)對(duì)等保密(WEP)：WEP是WiredEquivalentPrivacy的簡(jiǎn)稱(chēng)，是802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無(wú)線(xiàn)局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來(lái)提供和有線(xiàn)LAN同級(jí)的安全性。WEP的目標(biāo)就是通過(guò)對(duì)無(wú)線(xiàn)電波里的數(shù)據(jù)加密提供安全性，如同端對(duì)端發(fā)送一樣。由于在WLAN中，無(wú)需物理連接就可以連接到網(wǎng)絡(luò)，因此IEEE選擇在數(shù)據(jù)鏈路層使用加密，采用RC4對(duì)稱(chēng)加密技術(shù)，用戶(hù)的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶(hù)的監(jiān)聽(tīng)以及非法用戶(hù)的訪(fǎng)問(wèn)。

(4)Wi-Fi保護(hù)接入(WPA)：WPA(Wi-FiProtectedAccess)繼承了WEP的基本原理，通過(guò)使用一種名為T(mén)KIP(暫時(shí)密鑰完整性協(xié)議)的新協(xié)議，使用的密鑰與網(wǎng)絡(luò)上每臺(tái)設(shè)備的MAC地址及一個(gè)更大的初始化向量合并，來(lái)確保每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密。隨后TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密，由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析也幾乎無(wú)法計(jì)算出通用密鑰，解決[本文由網(wǎng)站公文大全收集整理]了WEP的缺陷，WPA還包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分，是一個(gè)完整的安全性方案。

(5)端口訪(fǎng)問(wèn)控制技術(shù)(802.1x)：802.1x協(xié)議是基于Client/Server的訪(fǎng)問(wèn)控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的無(wú)線(xiàn)工作站通過(guò)接入端口訪(fǎng)問(wèn)LAN/WAN。在通過(guò)AP獲得各種業(yè)務(wù)之前，802.1x對(duì)連接到AP端口上的用戶(hù)/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過(guò)之前，802.1x只允許EAPoL(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過(guò)設(shè)備連接的交換機(jī)端口；認(rèn)證通過(guò)以后，正常的數(shù)據(jù)可以順利地通過(guò)以太網(wǎng)端口。該技術(shù)是一種增強(qiáng)型的網(wǎng)絡(luò)安全解決方案，特別適合于公共無(wú)線(xiàn)接入解決方案。

利用這些技術(shù)，我們?cè)谙鹿?jié)中提出了一系列具有實(shí)用意義的安全防范措施。

6無(wú)線(xiàn)局域網(wǎng)安全防范措施

6.1建立更安全的網(wǎng)絡(luò)構(gòu)架

采用何種網(wǎng)絡(luò)構(gòu)架對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的安全具有決定性的作用，隨著人們對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越重視，許多新的技術(shù)被集成到無(wú)線(xiàn)局域網(wǎng)上，我們這里僅給出一種采用典型端口訪(fǎng)問(wèn)技術(shù)和VPN技術(shù)相結(jié)合的范例，見(jiàn)圖5。

(1)采用端口訪(fǎng)問(wèn)技術(shù)(802.1x)進(jìn)行控制，防止非授權(quán)的非法接入和訪(fǎng)問(wèn)。802.1x在端口上實(shí)現(xiàn)基于MAC地址的認(rèn)證方式。做到IP與MAC地址的綁定，防止了用戶(hù)的假冒。通過(guò)EAP協(xié)議可以與RADIUS服務(wù)器進(jìn)行通信，提供便捷的認(rèn)證方式。

(2)對(duì)于密度等級(jí)高的網(wǎng)絡(luò)采用VPN進(jìn)行連接，目前廣泛應(yīng)用于局域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的虛擬專(zhuān)用網(wǎng)(VPN)安全技術(shù)。與802.11b標(biāo)準(zhǔn)所采用的安全技術(shù)不同，在IP網(wǎng)絡(luò)中，VPN主要采用IPSec技術(shù)來(lái)保障數(shù)據(jù)傳輸?shù)陌踩?。?duì)于安全性要求更高的用戶(hù)，將現(xiàn)有的VPN安全技術(shù)與802.11b安全技術(shù)結(jié)合起來(lái)，是目前較為理想的無(wú)線(xiàn)局域網(wǎng)絡(luò)的安全解決方案。圖5一個(gè)安全的無(wú)線(xiàn)局域網(wǎng)構(gòu)架6.2無(wú)線(xiàn)接入點(diǎn)的安全措施

(1)在有條件的情況下，可以采用支持WPA規(guī)范的設(shè)備，WPA標(biāo)準(zhǔn)作為一種可替代WEP的無(wú)線(xiàn)安全技術(shù)，考慮到了不同的用戶(hù)和不同的應(yīng)用安全需要，在企業(yè)模式下，通過(guò)使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來(lái)保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下，在AP(或者無(wú)線(xiàn)路由器)以及連接無(wú)線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)終端上輸入共享密鑰來(lái)保護(hù)無(wú)線(xiàn)鏈路的通信安全。

(2)如果只能選擇WEP加密技術(shù)，則最好采用128位WEP加密，并不要使用設(shè)備自帶的WEP密鑰。

(3)禁止AP向外廣播其SSID，并設(shè)置復(fù)雜的SSID，由于一般情況下，用戶(hù)自己配置客戶(hù)端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶(hù)。而且目前有的客戶(hù)端跳過(guò)SSID安全功能，自動(dòng)連接到AP。所以這些措施是比較脆弱的，但如果配置AP向外廣播其SSID，那么安全程度還將下降。

(4)設(shè)置MAC過(guò)濾，在AP中可以設(shè)定哪些MAC地址不能與AP通信，這樣可防止非法網(wǎng)卡登錄到AP上，也可以防止非法客戶(hù)機(jī)訪(fǎng)問(wèn)AP下的無(wú)線(xiàn)網(wǎng)客戶(hù)機(jī)。但應(yīng)該知道，實(shí)際上MAC是很容易被假冒的。

(5)注意對(duì)AP的管理，修改缺省的AP密碼，各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知，應(yīng)修改缺省的密碼，以防非法闖入。

6.3無(wú)線(xiàn)終端上的安全措施

系統(tǒng)管理員如果需要防止無(wú)線(xiàn)終端上的網(wǎng)絡(luò)設(shè)置泄漏，可以選用支持修改屬性需要密碼的網(wǎng)卡，要開(kāi)啟該功能，防止網(wǎng)卡屬性被修改和信息泄漏。

與在傳統(tǒng)網(wǎng)絡(luò)中相比，無(wú)線(xiàn)終端更應(yīng)當(dāng)注意安裝防火墻等安全軟件，并及時(shí)更新系統(tǒng)漏洞補(bǔ)丁。

6.4管理與培訓(xùn)

安全與管理是兩個(gè)需要同等重視的問(wèn)題，而且是互相影響互相推動(dòng)的。

對(duì)于大型網(wǎng)絡(luò)，我們應(yīng)該制定周密的計(jì)劃，支持多種安全策略應(yīng)對(duì)不同的情況、，從而提高無(wú)線(xiàn)局域網(wǎng)的性能，并能在企業(yè)無(wú)線(xiàn)局域網(wǎng)內(nèi)支持新的移動(dòng)模式。

可以采用第三方的軟件公司提供的軟件解決方案，在一個(gè)統(tǒng)一的平臺(tái)和界面上管理多種策略和各種類(lèi)型的無(wú)線(xiàn)網(wǎng)絡(luò)，實(shí)施監(jiān)控和記錄歷史數(shù)據(jù)，從而實(shí)現(xiàn)一個(gè)安全、可靠的無(wú)線(xiàn)網(wǎng)絡(luò)。

制定無(wú)線(xiàn)網(wǎng)絡(luò)管理的相關(guān)規(guī)定，包括使用無(wú)線(xiàn)網(wǎng)絡(luò)的指導(dǎo)性規(guī)定和特別的禁則，比如，規(guī)定員工不得把網(wǎng)絡(luò)設(shè)置信息告訴公司外部人員，禁止設(shè)置P2P的Adhoc網(wǎng)絡(luò)結(jié)構(gòu)等。

對(duì)網(wǎng)絡(luò)管理人員進(jìn)行知識(shí)培訓(xùn)。普及無(wú)線(xiàn)網(wǎng)絡(luò)的安全知識(shí)，加深員工的安全意識(shí)，明白違規(guī)使用無(wú)線(xiàn)網(wǎng)絡(luò)的危害性。

7結(jié)語(yǔ)

無(wú)線(xiàn)網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線(xiàn)網(wǎng)絡(luò)的限制，使用戶(hù)獲得了可移動(dòng)性和方便性，但正因如此無(wú)線(xiàn)網(wǎng)絡(luò)也面臨更大的安全威脅，要求我們有更高一級(jí)的安全防范意識(shí)和防范措施，不可掉以輕心。當(dāng)然也沒(méi)有必要“談無(wú)線(xiàn)而色變”，因?yàn)槠浒踩系娘L(fēng)險(xiǎn)而不敢采用，事實(shí)上，根據(jù)不同的安全需要，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析，在不同的層面采取恰當(dāng)?shù)拇胧Ｕ蠠o(wú)線(xiàn)網(wǎng)絡(luò)的安全可用是完全可行的。

參考文獻(xiàn)

[1]蔡一郎.Windows2000Server網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京：清華大學(xué)出版社，2002：302-378

[2]何軍.無(wú)線(xiàn)通信與網(wǎng)絡(luò).北京：清華大學(xué)出版社，2004，6

[3]孫利民，李建中.無(wú)線(xiàn)局域網(wǎng)絡(luò).北京：清華大學(xué)出版社，2005：4～22

[4]AspinwallJ.Installing，TroubleshootingandRepairingWirelessNetworks[M].北京：電子工業(yè)出版社，2004

[5]湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J].重慶工學(xué)院學(xué)報(bào)，2006，20(8)：119-121

篇9

關(guān)鍵詞：無(wú)線(xiàn)局域網(wǎng)（WLAN）；設(shè)計(jì)；原則

無(wú)線(xiàn)局域網(wǎng)（Wireless Local Area Network，WLAN）是 20 世紀(jì) 90 年代計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物。它是指無(wú)線(xiàn)信道作為傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)，實(shí)際上無(wú)線(xiàn)網(wǎng)絡(luò)是有線(xiàn)網(wǎng)絡(luò)的一種延伸，無(wú)線(xiàn)局域網(wǎng)是從有線(xiàn)局域網(wǎng)的基礎(chǔ)上演變而來(lái)的，在高層應(yīng)用上，兩種網(wǎng)絡(luò)使用相同的協(xié)議標(biāo)準(zhǔn)，無(wú)線(xiàn)局域網(wǎng)的推廣，使得計(jì)算機(jī)擁有更高的可移動(dòng)性，能便捷、快速、簡(jiǎn)易的實(shí)現(xiàn)網(wǎng)絡(luò)連通功能，但是無(wú)論何種形式的無(wú)線(xiàn)網(wǎng)絡(luò)都必須構(gòu)建在安全、可靠的有線(xiàn)網(wǎng)絡(luò)之上。

從無(wú)線(xiàn)局域網(wǎng)誕生以來(lái)，為了達(dá)到用戶(hù)對(duì)辦公的實(shí)時(shí)性、移動(dòng)性、便捷性和部署的簡(jiǎn)易性，WLAN 的概念經(jīng)歷了從理論化到具體實(shí)現(xiàn)、商業(yè)應(yīng)用的過(guò)程，無(wú)線(xiàn)局域網(wǎng)的發(fā)展和成熟，將人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)從有形到無(wú)形、從繁瑣到簡(jiǎn)易的轉(zhuǎn)變。

一、無(wú)線(xiàn)局域網(wǎng)的分類(lèi)

無(wú)線(xiàn)局域網(wǎng)按照連接方式來(lái)區(qū)分的話(huà)，這個(gè)標(biāo)準(zhǔn)可以分為兩類(lèi)：紅外連接方式：紅外無(wú)線(xiàn)連接需要發(fā)送器和接收器處于同一條直線(xiàn)上，并且其間不能有阻擋物，所以這種方式只能應(yīng)用于點(diǎn)對(duì)點(diǎn)的小規(guī)模連接；射頻（Radio Frequency，RF）連接方式：利用無(wú)線(xiàn)電波信號(hào)傳播來(lái)進(jìn)行通訊的連接方式，這種連接方式對(duì)于環(huán)境要求低，是無(wú)線(xiàn)局域網(wǎng)中使用的主要傳輸手段。

射頻連接方式中，由于受到很多實(shí)際情況的限制，通常情況下使用的頻段是 2.4GHz 和5.8GHz 附近的區(qū)域。

802.11 標(biāo)準(zhǔn)是 1997 年 IEEE 最初制定的一個(gè)無(wú)線(xiàn)局域網(wǎng)絡(luò)標(biāo)準(zhǔn)，主要用于解決辦公室無(wú)線(xiàn)局域網(wǎng)，由于原始的標(biāo)準(zhǔn)無(wú)法滿(mǎn)足日益膨脹的使用需求，IEEE 組織相繼推出了很多的后繼標(biāo)準(zhǔn)―802.11a、802.11b、802.11g 和 802.11n 分別利用不同的物理層技術(shù)使得無(wú)線(xiàn)局域網(wǎng)的傳輸速率大大增加。

二、WLAN 相比有線(xiàn)網(wǎng)絡(luò)的優(yōu)勢(shì)及劣勢(shì)

1.優(yōu)勢(shì)

（1）部署便捷：總所周知，PDS綜合布線(xiàn)系統(tǒng)是有線(xiàn)網(wǎng)絡(luò)中必備的基礎(chǔ)建設(shè)工程，線(xiàn)纜的鋪設(shè)需要專(zhuān)業(yè)的施工人員，冗長(zhǎng)的施工時(shí)間；而無(wú)線(xiàn)網(wǎng)絡(luò)不再需要如此繁瑣的工程，只需要設(shè)計(jì)好 AP 設(shè)備的安放地點(diǎn)，即可完成網(wǎng)絡(luò)的部署工作；

（2）網(wǎng)絡(luò)擴(kuò)展簡(jiǎn)易：有線(xiàn)網(wǎng)絡(luò)的建設(shè)，需要大量的規(guī)劃工作，需要考慮網(wǎng)絡(luò)承載力、網(wǎng)絡(luò)用戶(hù)數(shù)、網(wǎng)絡(luò)的可擴(kuò)展性等等，無(wú)線(xiàn)局域網(wǎng)絡(luò)無(wú)需考慮太多的問(wèn)題，無(wú)線(xiàn)局域網(wǎng)絡(luò)的用戶(hù)數(shù)取決于無(wú)線(xiàn) AP 的數(shù)量，如果需要增加用戶(hù)數(shù)，只需要增加相應(yīng)的無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)即可，而用戶(hù)減少時(shí)，減少 AP 數(shù)量即可。無(wú)線(xiàn)局域網(wǎng)即能為僅有幾人或者一人的分支辦公場(chǎng)所提供網(wǎng)絡(luò)解決方案，也能為擁有成千上萬(wàn)人的商務(wù)樓提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)；

（3）魯棒性：有線(xiàn)網(wǎng)絡(luò)的可用性受到線(xiàn)纜的限制，一旦線(xiàn)纜發(fā)生中斷，有線(xiàn)網(wǎng)絡(luò)則無(wú)法正常使用。無(wú)線(xiàn)局域網(wǎng)絡(luò)相對(duì)有線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)，受到線(xiàn)纜的影響較小，只要無(wú)線(xiàn)AP和AP使用的有線(xiàn)線(xiàn)纜不被損壞，無(wú)線(xiàn)網(wǎng)絡(luò)就能正常提供網(wǎng)絡(luò)服務(wù)。

2.劣勢(shì)

（1）信息傳輸?shù)陌踩裕簾o(wú)線(xiàn)網(wǎng)絡(luò)用于傳輸信息的無(wú)線(xiàn)信號(hào)漂浮在我們存在的空間內(nèi)，這些信號(hào)如果沒(méi)有相應(yīng)的安全措施去保護(hù)，極易被竊聽(tīng)、干擾、影響，而有線(xiàn)網(wǎng)絡(luò)在這方面不會(huì)面對(duì)太多的威脅；

（2）通信距離和穩(wěn)定性：在高帶寬傳輸?shù)那闆r下，無(wú)線(xiàn)設(shè)備有限的功率，無(wú)法達(dá)到信號(hào)的無(wú)線(xiàn)擴(kuò)散，無(wú)線(xiàn)局域網(wǎng)設(shè)備在不受干擾的情況下，最大覆蓋范圍不會(huì)超過(guò) 1 千米，而且由于無(wú)線(xiàn)電信號(hào)的多徑衰減、多普勒效應(yīng)等因素，即便在它信號(hào)覆蓋的有效范圍內(nèi)，也無(wú)法保證無(wú)線(xiàn)電信號(hào)處于一個(gè)相對(duì)穩(wěn)定的狀態(tài)，因此，無(wú)線(xiàn)局域網(wǎng)目前僅適用于客戶(hù)端連接，而重要的應(yīng)用系統(tǒng)服務(wù)器群組仍然使用有線(xiàn)網(wǎng)絡(luò)；

（3）通信速率：由于無(wú)線(xiàn)局域網(wǎng)絡(luò)的通信功率有限，以及無(wú)線(xiàn)電信號(hào)的多變性，無(wú)線(xiàn)網(wǎng)絡(luò)的通信速率還無(wú)法達(dá)到有線(xiàn)網(wǎng)絡(luò)通信速率?，F(xiàn)在千兆以太網(wǎng)已經(jīng)是有線(xiàn)局域網(wǎng)的建設(shè)主流規(guī)范，有線(xiàn)局域網(wǎng)的主干更是達(dá)到了萬(wàn)兆（10Gbps）的數(shù)量級(jí)，而即便最新的 802.11n無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)，也僅能使無(wú)線(xiàn)局域網(wǎng)的傳輸速率接近 100Mbps。

三、無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)原則

當(dāng)今網(wǎng)絡(luò)的發(fā)展已遠(yuǎn)遠(yuǎn)超出了單純追求基本連通的歷史階段，在網(wǎng)絡(luò)連通基礎(chǔ)上需要更高要求的網(wǎng)絡(luò)服務(wù)內(nèi)容，包括服務(wù)質(zhì)量（QoS）、安全（Security）、高可靠性（Reliability）、可擴(kuò)展性（Scalability）、多媒體應(yīng)用等增值服務(wù)。因此，為了實(shí)現(xiàn)高效、高性能的網(wǎng)絡(luò)服務(wù)，應(yīng)該將下面幾點(diǎn)作為網(wǎng)絡(luò)設(shè)計(jì)的原則：

（1）高性能。無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)今后高帶寬的要求，滿(mǎn)足日益增長(zhǎng)的業(yè)務(wù)量需求，這些需求不但包括今后巨大的業(yè)務(wù)數(shù)據(jù)量，同時(shí)也包括音頻、視頻等的需求。

（2）高可用性。無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性和可用性，具有強(qiáng)大的容錯(cuò)功能，以保證各種應(yīng)用的正常運(yùn)行。系統(tǒng)具備在線(xiàn)故障恢復(fù)能力，關(guān)鍵設(shè)備、模塊、線(xiàn)路能做到實(shí)時(shí)備份、均衡負(fù)載和自動(dòng)故障切換。

（3）可管理性?？梢詫?duì)網(wǎng)絡(luò)進(jìn)行在線(xiàn)監(jiān)控，隨時(shí)了解無(wú)線(xiàn)網(wǎng)絡(luò)的“健康狀態(tài)”，快速定位并排除故障，根據(jù)需要優(yōu)化網(wǎng)絡(luò)，更合理地對(duì)網(wǎng)絡(luò)進(jìn)行配置及資源分配，提高網(wǎng)絡(luò)的利用率和性能。

（4）安全性。無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)提供多種有效的安全控制機(jī)制，以防止信息泄露和影響正常工作。無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)應(yīng)提供一套完整的安全防范措施，能夠有效地防止系統(tǒng)外部人員的非法侵入。

（5）可擴(kuò)展性。應(yīng)用的不斷發(fā)展，要求網(wǎng)絡(luò)在性能、協(xié)議、網(wǎng)絡(luò)拓?fù)浼案鞣N業(yè)務(wù)等方面具備很好的可擴(kuò)展性。在無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)及選擇設(shè)備時(shí)應(yīng)完全滿(mǎn)足目前的應(yīng)用需求，同時(shí)充分考慮今后較長(zhǎng)時(shí)間內(nèi)應(yīng)用發(fā)展的需要，網(wǎng)絡(luò)系統(tǒng)應(yīng)能方便地升級(jí)。

（6）開(kāi)放性。無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國(guó)際標(biāo)準(zhǔn)。無(wú)線(xiàn)網(wǎng)絡(luò)體系結(jié)構(gòu)與系統(tǒng)應(yīng)用相互獨(dú)立，支持各種通訊協(xié)議，各種數(shù)據(jù)庫(kù)和客戶(hù)機(jī)/服務(wù)器應(yīng)用，與現(xiàn)有的 LAN 網(wǎng)絡(luò)系統(tǒng)無(wú)縫地集成。

（7）經(jīng)濟(jì)性和實(shí)用性。完全從目前的應(yīng)用需求出發(fā)，設(shè)計(jì)既能夠滿(mǎn)足目前的應(yīng)用需求又能面向未來(lái)的應(yīng)用需求升級(jí)的網(wǎng)絡(luò)系統(tǒng)方案，同時(shí)又要保證提供服務(wù)時(shí)的經(jīng)濟(jì)性。在滿(mǎn)足系統(tǒng)功能要求的前提下，盡量降低建設(shè)成本，考慮今后升級(jí)時(shí)設(shè)備的可持續(xù)使用，保護(hù)用戶(hù)投資。

參考文獻(xiàn)：

篇10

關(guān)鍵詞:無(wú)線(xiàn)局域網(wǎng);醫(yī)院;信息化

最近的10年,是醫(yī)院信息化建設(shè)飛速發(fā)展的10年,很多醫(yī)院的HIS(醫(yī)院信息系統(tǒng))､LIS(檢驗(yàn)信息系統(tǒng))和RIS(放射科信息系統(tǒng))等信息化系統(tǒng)都已初具規(guī)模,開(kāi)創(chuàng)了一條通過(guò)信息化手段提高醫(yī)療水平與服務(wù)質(zhì)量的康莊大道｡雖然醫(yī)院已經(jīng)越來(lái)越離不開(kāi)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng),但是利用現(xiàn)有的信息系統(tǒng),有些方面的效率還不能夠真正得以提高｡隨著信息化技術(shù)的不斷發(fā)展,無(wú)線(xiàn)局域網(wǎng)的推廣應(yīng)用,這些問(wèn)題有了解決的辦法｡這對(duì)于更好的提高醫(yī)療效率､提高醫(yī)療服務(wù)質(zhì)量,起到了推動(dòng)作用｡

1 無(wú)線(xiàn)局域網(wǎng)的特點(diǎn)以及在醫(yī)院信息化建設(shè)中的優(yōu)勢(shì)

無(wú)線(xiàn)局域網(wǎng)(Wireless Local Area Network,縮寫(xiě)為“WLAN”)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物,它將數(shù)據(jù)疊加到無(wú)線(xiàn)電波上,利用這個(gè)“載波”作為傳輸介質(zhì)｡它為通信的移動(dòng)化､個(gè)性化和多媒體應(yīng)用提供了一條途徑｡通俗地說(shuō),無(wú)線(xiàn)局域網(wǎng)就是在不采用傳統(tǒng)纜線(xiàn)的同時(shí),能夠更好地為用戶(hù)提供以太網(wǎng)的功能｡無(wú)線(xiàn)局域網(wǎng)絡(luò)絕不是用來(lái)取代有線(xiàn)局域網(wǎng)絡(luò),而是用來(lái)彌補(bǔ)有線(xiàn)局域網(wǎng)絡(luò)之不足,以達(dá)到網(wǎng)絡(luò)延伸之目的,現(xiàn)在有線(xiàn)局域網(wǎng)技術(shù)已經(jīng)發(fā)展得比較完善,無(wú)線(xiàn)局域網(wǎng)所具有的無(wú)線(xiàn)特性是常規(guī)網(wǎng)絡(luò)無(wú)可比擬的｡目前,實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的技術(shù),有藍(lán)牙無(wú)線(xiàn)接入技術(shù)､家庭網(wǎng)絡(luò)的HomeRF以及IEEE802.11標(biāo)準(zhǔn)的連接技術(shù),這其中又以IEEE802.11標(biāo)準(zhǔn)的無(wú)線(xiàn)局域網(wǎng)解決方案更適合醫(yī)院信息化網(wǎng)絡(luò)的應(yīng)用｡

無(wú)線(xiàn)局域網(wǎng)在醫(yī)院信息化建設(shè)中的優(yōu)勢(shì)在于:

(1)醫(yī)院網(wǎng)絡(luò)建設(shè)更加方便快捷｡因?yàn)椴辉傩枰Ｒ?guī)局域網(wǎng)的大規(guī)模網(wǎng)絡(luò)布線(xiàn),因此可以不影響醫(yī)院正常的醫(yī)療工作｡只要合理布置AP(Access Point,無(wú)線(xiàn)接入點(diǎn)),建立起一系列的醫(yī)院“移動(dòng)熱點(diǎn)”區(qū)域,便可將醫(yī)院信息化網(wǎng)絡(luò)拓展至診室和病房這些原先無(wú)法到達(dá)的地方｡醫(yī)生只要利用具有無(wú)線(xiàn)網(wǎng)絡(luò)適配器的筆記本或PDA設(shè)備,就可以方便的接入醫(yī)院信息化網(wǎng)絡(luò),醫(yī)護(hù)人員從一間病房到另一間病房,可以不受連線(xiàn)的限制,從而在無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋區(qū)內(nèi)自由移動(dòng)而保持與網(wǎng)絡(luò)的聯(lián)結(jié)｡

(2)做到了檢查數(shù)據(jù)的無(wú)紙化傳遞｡目前不少醫(yī)院的信息系統(tǒng)化在很大程度上只是醫(yī)院管理流程的計(jì)算機(jī)化,并不是真正的醫(yī)療信息化､無(wú)紙化｡大量的醫(yī)技檢查數(shù)據(jù),如化驗(yàn)結(jié)果､放射報(bào)告,醫(yī)生無(wú)法通過(guò)常規(guī)網(wǎng)絡(luò)隨時(shí)調(diào)閱,因此還是需要紙張傳遞｡無(wú)線(xiàn)局域網(wǎng)的出現(xiàn),就能使醫(yī)生能夠在“移動(dòng)熱點(diǎn)”區(qū)域,快速移動(dòng)的隨時(shí)調(diào)閱數(shù)據(jù),避免了紙張浪費(fèi)｡

(3)做到了醫(yī)護(hù)人員的無(wú)紙化查房｡由于無(wú)線(xiàn)局域網(wǎng)的使用,醫(yī)護(hù)人員在查房時(shí),就可以通過(guò)PDA快速獲取到患者的相關(guān)病史､用藥情況以及檢查信息等｡然后就可以通過(guò)PDA快速記錄病程情況,并根據(jù)需要直接調(diào)整醫(yī)囑,下達(dá)并發(fā)送到各個(gè)相關(guān)醫(yī)技科室｡這樣做的好處在于,不僅大大的節(jié)省了時(shí)間,而且避免了因手工查房的字跡模糊潦草而導(dǎo)致的醫(yī)療事故,從而大大地提高了工作效率｡

(4)監(jiān)護(hù)設(shè)備可以更方便地接入信息化網(wǎng)絡(luò)｡在醫(yī)院中,一般除了ICU､CCU具有病人監(jiān)護(hù)網(wǎng)絡(luò)以外,一般病房的監(jiān)護(hù)設(shè)備如心電圖監(jiān)護(hù)儀､腦電圖監(jiān)護(hù)儀都是放在病人床邊使用,都是不聯(lián)網(wǎng)的,醫(yī)護(hù)人員不能夠隨時(shí)獲取和捕捉完整的病情信息｡而無(wú)線(xiàn)局域網(wǎng)的出現(xiàn),就能夠?qū)⑦@些設(shè)備方便地接入醫(yī)院信息化網(wǎng)絡(luò),從而更好地保證病人的生命安全｡

2 常用的醫(yī)院無(wú)線(xiàn)局域網(wǎng)的方案設(shè)計(jì)

由于很多醫(yī)院的有線(xiàn)網(wǎng)絡(luò)已初具規(guī)模,因此就可以利用原先的三層交換網(wǎng)絡(luò)進(jìn)行擴(kuò)展,所有部署區(qū)域的無(wú)線(xiàn)設(shè)備,通過(guò)現(xiàn)有有線(xiàn)網(wǎng)絡(luò)匯聚到信息中心,無(wú)線(xiàn)用戶(hù)必須通過(guò)相關(guān)認(rèn)證后方可訪(fǎng)問(wèn)醫(yī)院的信息網(wǎng)絡(luò)｡從而能很好地將無(wú)線(xiàn)網(wǎng)絡(luò)能與原有的有線(xiàn)網(wǎng)絡(luò)､應(yīng)用系統(tǒng)以及安全策略有機(jī)無(wú)縫地結(jié)合在一起｡具體方案如圖所示:

為了保證無(wú)線(xiàn)傳輸?shù)牧己觅|(zhì)量與可靠性,需要通過(guò)安裝AP對(duì)醫(yī)院各病區(qū)樓層的相關(guān)區(qū)域進(jìn)行無(wú)線(xiàn)信號(hào)的覆蓋｡該方案的設(shè)計(jì)重點(diǎn)在于AP的布置和選型,通過(guò)對(duì)醫(yī)院無(wú)線(xiàn)局域網(wǎng)的探索,我們目前建議每個(gè)AP之間,以平均半徑15～25米做水平180度作無(wú)線(xiàn)覆蓋為最佳｡AP可放置在吊頂上或掛在稍高位置的墻壁上｡接著,無(wú)線(xiàn)局域網(wǎng)的AP利用自身的10/100M以太網(wǎng)端口,通過(guò)雙絞線(xiàn)連接相關(guān)聯(lián)的局域網(wǎng)交換機(jī)｡

要盡可能減少AP與AP間的信號(hào)覆蓋重疊區(qū)域,每個(gè)AP將負(fù)責(zé)本區(qū)域的無(wú)線(xiàn)用戶(hù)以保證質(zhì)量｡此外,基于對(duì)訪(fǎng)問(wèn)的有效用戶(hù)帶寬的考慮,如果在某些特定區(qū)域,諸如醫(yī)生辦公室內(nèi)計(jì)算機(jī)比較多,可考慮再增加一個(gè)AP,基本保證每個(gè)AP至多接入20～30個(gè)無(wú)線(xiàn)用戶(hù)接入｡另外,為了避免為安裝AP而另外鋪設(shè)接入電源的麻煩,無(wú)線(xiàn)局域網(wǎng)的AP可以使用遠(yuǎn)程供電單元(PoE)通過(guò)以太網(wǎng)線(xiàn)進(jìn)行遠(yuǎn)程供電｡

此外,根據(jù)無(wú)線(xiàn)局域網(wǎng)的工作原理,在多個(gè)子頻道同時(shí)工作的情況下,為保證頻道之間不相互干擾,要求兩個(gè)頻道的中心頻率間隔不能低于25MHz｡在一個(gè)蜂窩區(qū)(Cell)內(nèi),直序擴(kuò)頻技術(shù)最多可以提供3個(gè)不重疊的頻道同時(shí)工作｡因此我們?cè)诰唧w的配置時(shí)可將位于每個(gè)病區(qū)內(nèi)的3個(gè)AP的工作子頻道按頻道1､6､11的規(guī)律錯(cuò)開(kāi)設(shè)置,相鄰的AP在具體布置時(shí)也盡可能避開(kāi)工作子頻道的干擾問(wèn)題｡這樣,在樓內(nèi)就形成了微蜂窩覆蓋的無(wú)線(xiàn)網(wǎng)絡(luò)｡無(wú)線(xiàn)微蜂窩覆蓋,就是將多個(gè)AP形成的各自的無(wú)線(xiàn)信號(hào)覆蓋區(qū)域進(jìn)行交叉覆蓋,各覆蓋區(qū)域之間無(wú)縫連接｡所有AP通過(guò)雙絞線(xiàn)與有線(xiàn)骨干網(wǎng)絡(luò)相連,形成以固定有線(xiàn)網(wǎng)絡(luò)為基礎(chǔ),無(wú)線(xiàn)覆蓋為延伸的大面積服務(wù)區(qū)域｡所有無(wú)線(xiàn)終端通過(guò)就近的AP接入網(wǎng)絡(luò),訪(fǎng)問(wèn)整個(gè)網(wǎng)絡(luò)資源｡微蜂窩覆蓋大大擴(kuò)展了單個(gè)AP的覆蓋范圍,從而突破了無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋半徑的限制,用戶(hù)可以在AP群覆蓋的范圍內(nèi)漫游,而不會(huì)和網(wǎng)絡(luò)失去聯(lián)系,通信也不會(huì)中斷｡

目前,性?xún)r(jià)比較高的AP產(chǎn)品,主要有:NETGEAR WG602,Linksys WAP54G,D-Link DWL-2000AP+等等｡這些產(chǎn)品均支持IEEE802.11g標(biāo)準(zhǔn),提供的數(shù)據(jù)通信高達(dá)54Mbps,相當(dāng)現(xiàn)有802.11b網(wǎng)絡(luò)的五倍,且兼容現(xiàn)有所有的802.省略/jianli/>站的網(wǎng)卡都有唯一的物理地址,因此可以在AP中手工維護(hù)一組允許訪(fǎng)問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾,對(duì)于非法的外界設(shè)備一律不允許接入｡另外,通過(guò)物理地址(MAC)和IP地址的綁定,也可以達(dá)到一定的安全防范作用,并且還可以起到防止終端桌面篡改IP地址的作用｡

其二,必須啟用Wi-Fi 保護(hù)訪(fǎng)問(wèn)(WPA,Wi-Fi Protected Access)技術(shù)｡

原先無(wú)線(xiàn)局域網(wǎng)普遍采用連線(xiàn)對(duì)等保密(WEP)方式,它存在很大的缺陷,例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶(hù)都共享一個(gè)密鑰,一個(gè)用戶(hù)丟失鑰匙將使整個(gè)網(wǎng)絡(luò)產(chǎn)生安全影響｡

WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)｡由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無(wú)法計(jì)算出通用密鑰｡其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào),分別為每個(gè)分組信息生成不同的密鑰｡然后與WEP一樣將此密鑰用于RC4加密處理｡通過(guò)這種處理,所有客戶(hù)端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成｡無(wú)論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的｡WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能｡WPA包含了認(rèn)證､加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分,是當(dāng)前無(wú)線(xiàn)局域網(wǎng)中一個(gè)完整的安全性方案｡

由于WLAN是一個(gè)開(kāi)放性的網(wǎng)絡(luò),一個(gè)沒(méi)有接入控制的WLAN易受攻擊,所以接入控制､數(shù)據(jù)加密､無(wú)線(xiàn)網(wǎng)與有線(xiàn)網(wǎng)之間隔離等問(wèn)題都是非常重要的,而且由于醫(yī)院的特殊性,其信息系統(tǒng)的安全是特別重要的｡因此,無(wú)線(xiàn)網(wǎng)絡(luò)控制器和無(wú)線(xiàn)接入點(diǎn),必須啟動(dòng)WPA,這樣才能提供完整的無(wú)線(xiàn)局域網(wǎng)安全機(jī)制｡所有醫(yī)院信息系統(tǒng)的終端用戶(hù)必須通過(guò)WPA認(rèn)證才能登錄網(wǎng)絡(luò),這樣就能有效地保護(hù)醫(yī)院的信息網(wǎng)絡(luò)和終端電腦的安全｡

當(dāng)然,WPA中也許可能存在其他安全方面的缺陷,只是目前尚未發(fā)現(xiàn)｡對(duì)于確保醫(yī)院無(wú)線(xiàn)局域網(wǎng)的安全性,目前利用WPA可以說(shuō)已經(jīng)足夠了｡

醫(yī)院無(wú)線(xiàn)局域網(wǎng)部署后,通過(guò)將新建的無(wú)線(xiàn)網(wǎng)絡(luò)與原來(lái)的有線(xiàn)網(wǎng)絡(luò)､應(yīng)用系統(tǒng)有機(jī)地結(jié)合起來(lái),大大幫助了醫(yī)院實(shí)現(xiàn)信息的高度共享和有效利用,從而達(dá)到提高效率和提高服務(wù)質(zhì)量的目的｡由于技術(shù)上的不斷創(chuàng)新和進(jìn)步,無(wú)線(xiàn)局域網(wǎng)技術(shù)也在不斷發(fā)展中,通過(guò)技術(shù)和實(shí)際相結(jié)合,逐步優(yōu)化,才能不斷達(dá)到更好的應(yīng)用效果｡

參考文獻(xiàn)

[1]牛偉,郭世澤,吳志軍.無(wú)線(xiàn)局域網(wǎng)[M].北京:人民郵電出版社,2003.