日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

局域網技術論文實用13篇

時間:2023-03-20 16:19:48

引論:我們為您整理了13篇局域網技術論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

局域網技術論文

篇1

在現代企業的辦公局域網絡中.個人電腦要登錄單位內部的局域網以及Internet,訪問網上資源,個人電腦之間要進行文件、資料和設備的共享。這樣一來PC機與各種外設之間,PC機與各種共享設備之間.以及PC機與局域網插口之間,就存在許許多多的連線,給移動辦公及調度管理帶來了極大的不便。藍牙技術發展的初衷是為了用一種統一的無線通信技術來取代各種數字化設備之間相互連接的電纜。利用藍牙技術組建企業內部通信網.構建Internet網絡平臺.不僅可以改善人們的辦公環境,而且可以提高企業的現代化管理水平.加快現代企業的辦公自動化進程。

二、藍牙技術

藍牙(Bluetooth)技術是由愛立信、諾基亞、Intel、IBM和東芝5家公司于1998年5月共同提出開發的。藍牙技術的本質是設備間的無線聯接,主要用于通信與信息設備。近年來,在電聲行業中也開始使用。依據發射輸出電平可以有3種距離等級,Class1為100m左右、Class2約為10m、Class3約為2-3m。一般情況下,其正常的工作范圍是10m半徑之內。在此范圍內,可進行多臺設備間的互聯。但對于某些產品,設備間的聯接距離甚至遠隔100m也照樣能建立藍牙通信與信息傳遞。

借助采用了藍牙技術的PDA個人數字助理,用戶可很方便地進人因特網。有了藍牙技術,存儲于手機中的信息可以在電視機上顯示出來,也可以將其中的聲音信息數據進行轉換,以便在PC個人電腦上聆聽。東芝公司已開發上市了一種藍牙無線Modem和PC卡,將2張卡中的一張插人Modem的主機上,另一張插人PC個人電腦。這樣,用戶就成功實現了與因特網的無線聯網。

藍牙技術的特點包括:1、采用跳頻技術,數據包短,抗信號衰減能力強;2、采用快速跳頻和前向糾錯方案以保證鏈路穩定,減少同頻干擾和遠距離傳輸時的隨機噪聲影響;3、使用2.4GHzISM頻段,無須申請許可證;4、可同時支持數據、音頻、視頻信號;5、采用FM調制方式,降低設備的復雜性。

該技術的傳輸速率設計為1MHz,以時分方式進行全雙工通信,其基帶協議是電路交換和分組交換的組合。一個跳頻頻率發送一個同步分組,每個分組占用一個時隙,使用擴頻技術也可擴展到5個時隙。同時,藍牙技術支持1個異步數據通道或3個并發的同步話音通道,或1個同時傳送異步數據和同步話音的通道。每一個話音通道支持64kb/s的同步話音;異步通道支持最大速率為721kb/s,反向應答速率為57.6kb/s的非對稱連接,或者是432.6kb/s的對稱連接。

目前,藍牙技術已被普遍應用在筆記本電腦上,以幫助兩臺(或多臺)筆記本電腦之間實現無線通信。較紅外線傳輸“必須保證傳輸信息的兩個設備正對,且中間不能有障礙物”、“幾乎無法控制信息傳輸的進度”、“沒有成為被廣泛接受的工業標準、設備種類不多”等致命的缺陷,藍牙的優勢顯示出了勃勃生機。全世界已有2161家公司參加了SIG(SpecialInterestGroup)組織,并正在共同制定藍牙技術標準。SIG的核心公司除上述最初提出開發藍牙技術的5家公司外,還有3com、Lucent技術、微軟和摩托羅拉4家。SIG成員公司包括:PC個人電腦、移動電話、網絡相關設備、輔助設備和A/V設備、通訊設備和汽車電子、自動售貨機、醫藥器械、計時裝置等諸多領域的設備制造公司。

三、藍牙體系結構

藍牙體系結構包括3部分,各部分的構成見圖1。下面就硬件、軟件、路由機制3方面作簡略說明。

1、硬件部分

1.1射頻模塊

將基帶模塊的數據包通過無線電信號以一定的功率和跳頻頻率發送出去,實現藍牙設備的無線連接。

1.2基帶模塊

采用查詢和尋呼方式,使跳頻時鐘及跳頻頻率同步,為數據分組提供對稱連接(SCO)和非對稱連接(ASL),并完成數據包的定義、前向糾錯、循環冗余校驗、邏輯通道選擇、信號噪化、鑒權、加密、編碼和解碼等功能。它采用混合電路交換和分組交換方式,既適合語音傳送,也適合一般的數據傳送。每一個語音通道支持64kb/s同步語音,異步通道支持最大速率723.2kb/s(反向57.6kb/s)的非對稱連接或433.9kb/s的對稱連接。

2、藍牙協議(軟件)

2.1鏈路管理協議(LMP)

通過對鏈接的發送、交換、實施身份鑒權和加密,并通過協商確定基帶數據分組的大小,控制射頻部分的電源模式、工作周期及網絡內藍牙設備的連接狀態。

2.2邏輯鏈路控制與應用協議(L2CAP)

L2CAP與LMP平行工作,共同實現OSI的數據鏈路層的功能。它可提供對稱連接和非對稱連接的數據服務。

2.3串行電纜仿真協議(RFCOMM)

在藍牙的基帶上仿真RS-232的功能,實現設備串行通信。例如,在撥號網絡中,主機將AT命令發送到調制解調器,再傳送到局域網,建立連接后,應用程序就可以通過RFCOMM提供的串口發送和接收數據。

2.4服務發現協議(SDP)

按照用戶需要,發現相應服務及有關設備,并給出服務與設備列表。工作過程如下:主設備廣播1條信息,從設備做出相應的反應,將收集到的地址存于主設備的內存中,然后主設備從中選擇1個地址,利用鏈路管理所提供的進程在物理層建立連接。一旦建立了服務發現協議,在主從設備之間的物理層連接上就建立了一條LZCAP點對點通信層。

3、無線辦公網絡的路由機制

利用藍牙技術構建現代企業無線辦公網絡,實現的基本功能包括:1、文件、檔案、報表、設備資源的共享和互連,比如PC機之間的互連,PC機與各種外設或智能設備的互聯和共享等;2、利用藍牙設備無線訪問單位內部局域網以及Internet;3、通過一定的路由機制實現辦公網絡內部的各個匹克網之間的互連。

根據企業的實際需要,企業無線網絡由多個匹克網(piconet)構成,而不同匹克網之間的通信應該只在辦公網絡內部進行路由,而不應通過局域網,這就需要建立一種特殊的路由機制,使得各匹克網之間的通信能夠進行正確的路由,達到方便快捷的通信、拓寬通信范圍、減輕網絡負載的目的。

3.1藍牙網關

用于辦公網絡內部的藍牙移動終端通過無線方式訪問局域網以及Internet;跟蹤、定位辦公網絡內的所有藍牙設備,在兩個屬于不同匹克網的藍牙設備之間建立路由連接,并在設備之間交換路由信息。

主要功能包括:

①實現藍牙協議與TCP/IP協議的轉換,完成辦公網絡內部藍牙移動終端的無線上網功能。

②在安全的基礎上實現藍牙地址與IP地址之間的地址解析,它利用自身的IP地址和TCP端口來唯一地標識辦公網絡內部沒有IP地址的藍牙移動終端,比如藍牙打印機等。

③通過路由表來對網絡內部的藍牙移動終端進行跟蹤、定位,使得辦公網絡內部的藍牙移動終端可以通過正確的路由,訪問局域網或者另一個匹克網中的藍牙移動終端。

④在兩個屬于不同匹克網的藍牙移動終端之間交換路由信息,從而完成藍牙移動終端通信的漫游與切換。在這種通信方式中,藍牙網關在數據包路由過程中充當中繼作用,相當于藍牙網橋。

3.2藍牙移動終端(MT)

藍牙移動終端是普通的藍牙設備,能夠與藍牙網關以及其他藍牙設備進行通信,從而實現辦公網絡內部移動終端的無線上網以及網絡內部文件、資源的共享。各個功能模塊關系如圖2所示。

如果目的端位于單位內部的局域網或者Internet,則需要通過藍牙網關進行藍牙協議與TCP/IP協議的轉換,如果該MT沒有IP地址,則由藍牙網關來提供,其通信方式為MT-BG–MT。如果目的端位于辦公網絡內部的另一個匹克網,則通過藍牙網關來建立路由連接,從而完成整個通信過程的漫游.其通信方式為MT-BG-M_MT(為主移動終端)-MT。采用藍牙技術也可使辦公室的每個數據終端互相連通。例如多臺終端共用1臺打印機,可按照一定的算法登陸打印機的等待隊列,依次執行。

四、藍牙技術的發展前景

藍牙技術是一種新興的技術,尚未投入廣泛應用,目前許多藍牙設備還處于實驗室試驗階段,還有待于實際使用的嚴格檢驗。2002年下半年起,藍牙產品的生產量將明顯增加,市場進一步擴大。除日本外,韓國的LG、三星、大宇以及臺灣諸多公司已著手開始步人藍牙技術與產品的開發行列,有的已推出成品。如LG公司的LG-P610B,一種用于PCS個人通信服務的蜂窩式電話。由于在PC個人電腦開發制造上的成功與經驗,臺灣制造業界期望2005年藍牙工業在臺灣能占臺灣無線通信工業的15%,產值達到6.5億美元。2002年夏季開始,臺灣的一些制造廠商已開始在天線、濾波器、模塊、筆記本電腦、PDA、鍵盤和鼠標器等信息設備中采用藍牙技術,并將推出用于dongle(一種保護軟件被拷貝的設備)、PCMCIA卡和LAN局域網間聯絡的藍牙通信中轉裝置。至今,日本已有7家公司在筆記本電腦中采用了藍牙技術。

藍牙的發展軌跡符合當今新技術發展的理想模式即競爭前合作。據ABI(AlliedBusinessIntelligence)的一項調查顯示,盡管最近藍牙市場有點遲滯,但其發展沒有減緩的趨勢。ABI的官員說,越來越多的人考慮給自己的設備增加無線連接,他們也逐步意識到藍牙技術的低功耗和低成本解決方案是理想的。藍牙的使用范圍已不僅僅局限于筆記本電腦和蜂窩電話,藍牙收發器(即藍牙卡)已經越來越多地嵌人到從PC機到工業設備的各種設備中,藍牙不僅僅是電纜替代品。不過,ABI同時提醒到,在Bluetooth成功的道路還存在著一定的障礙,其主要表現在以下幾個方面:(l)因硅半導體價格的昂貴,藍牙芯片過于昂貴以致一時難以普及。(2)藍牙協議的實現與標準不一致,使硬件的互操作性、軟件的互操作性以及軟硬件之間的互操作性不佳。(3)軟件開發還難以為藍牙應用提供完整的解決方案,跨平臺移植難以實現。

盡管這些問題正在減緩藍牙設備投放市場的速度,但隨著SIG新標準的制定,預計這種統一數據傳送方式會被廣泛應用,到那時,全球將有數以億計的計算機和通信設備使用藍牙技術,它將帶來一個無線通信的新時代。

五、具體組網方案

根據前述藍牙路由機制,圖3給出了一種無線辦公網絡具體應用的原理圖。藍牙網關通過RJ45插頭與局域網接入接口相連;圖中的個人電腦及各種設備均需安裝有藍牙通用模塊或藍牙網卡,以使其藍牙化。藍牙網關與各終端的最大直線不能大于100m,且一個藍牙網關最多可連接7個帶通用外界模塊的設備。

組網方案中,主要部件功能如下:

1、藍牙網關(金歐公司LLTR-1S)

*采用時分多址技術,支持異步數據,支持點對點、點對多點的藍牙數據通信;

*具有同時與有線網絡和藍牙設備通信的接口及能力;

*在安全的基礎上實現藍牙地址與IP地址間的地址解釋;

*實現IP網際協議以及TCP傳輸控制協議,從而能夠完成藍牙協議與TCP/IP的協議轉換;

*在底層協議棧的基礎上,通過實行特定的藍牙路由機制解決匹克網間的路由問題,以最終解決藍牙不同匹克網間不同單元的通信問題。

2、網絡適配器(BlueBerry藍牙USB)

安裝在網絡內部的PC機、筆記本電腦上,使設備藍牙化。

3、為了使得辦公室內部的打印機、投影儀、掃描儀等辦公設備具有藍牙功能,選用金歐公司的通用藍牙模塊,該通用藍牙模塊具有串口、USB和并口可供選擇。

篇2

應用局域網絡管理軟件由九大模塊構成,分別為:基礎信息、計量標準、標準器、儀器收發、檢定業務、證書制作、統計查詢、系統管理和消息平臺。

2.1基礎信息

基礎信息模塊包括專業類別信息、人員管理信息、格式模板管理信息、數據模板管理信息、規程規范管理、開展項目信息、授權簽字人權限、客戶管理、個性化設置等,為系統的運營提供了基本的數據支持。(1)專業類別信息。對檢定專業以及對應的證書序號進行管理。(2)人員管理信息。對工作人員進行管理,對人員所使用的規程、設備、模板、開展項目和專業類別進行管理,并且可以設置人員是否為登錄用戶。(3)格式模板管理、數據模板管理信息。對證書的首頁模板和續頁模板文件進行管理。其中首頁模板文件根據國家對檢定證書的統一要求來管理。續頁模板是指輸出檢定數據的模板,是采用Word文件形式制作的模板,方便用戶自己設置模板文件。(4)規程規范管理。對計量標準考核規范信息進行管理,可以保證使用的是現行有效規程規范。(5)開展項目信息。對機構可以開展的檢定項目進行管理,并對其相關聯的規范、設備和模板進行維護。(6)授權簽字人權限。對科室中規定時間段內具有審核權限的人員進行管理。

2.2計量標準

計量標準模塊包括計量標準名稱分類、計量器具名稱與分類代碼、計量標準三個部分,主要是為制作證書提供必要的計量標準數據。根據JJF1022—1991《計量標準命名技術規范》,JJF1051—2009《計量器具命名與分類編碼》對命名進行規范。計量標準主要對所建的考核標準進行管理,并對標準的重復性、穩定性和考核復查信息進行記錄。建標時對其中所規定的標準器、配套設備、配套設施和規程都建立了對應關系。

2.3標準器

標準器模塊包括標準器分類、標準器管理、標準器維護、上級溯源單位和制造廠商五個部分。(1)標準器分類。對標準器分類信息進行管理。(2)標準器管理。對標準器的基本信息、標準器對應的參數、附件和附件的參數信息進行管理。(3)標準器維護。對標準器的動態信息,包括對過期或報廢的標準器進行更換、修理記錄、量值溯源信息、期間考核計劃、使用記錄進行管理。

2.4儀器收發

儀器收發包括委托單管理、器具分發、退檢管理、器具返回、證書打印、發放證書和報價單管理等。(1)委托單管理是指對客戶送檢器具所填寫的委托協議書相關信息進行管理,主要包括客戶器具信息的管理、客戶單位的添加、送檢器具的信息一覽表,實現了對送檢過的器具的管理,方便快速錄入和查詢相關信息。委托單中的“流水號管理”指的是儀器收發室的手寫單上的流水號;信息“是否連續”指的是手寫單上的流水號是否連續沒有斷號。在手寫單多頁的情況下能自動生成相應的流水號,不需要錄入人員輸入每個流水號。用戶可以通過流水號對送檢器具信息進行查詢。委托單中,將計量器具分到相應科室的一系列信息,如“檢定科室”、“到樣日期”、“客戶要求”,“附件”、“備注”自動變為可編輯狀態。系統可以對多條信息的列(如“檢定科室”、“客戶要求”、“備注”等)設置相同內容,方便用戶錄入。根據客戶實際要求在“客戶要求”中選擇相應的選項,“附件”用于記錄客戶送檢器具的附帶物品。(2)器具分發是指對客戶的送檢器具指定相應的檢定科室,系統會根據委托單的信息進行自動分發。(3)證書打印、發放證書是指證書的打印以及給用戶發放的記錄。(4)報價單管理是指打印用戶送檢器具的報價單信息。

2.5檢定業務

檢定業務包括分配任務、個人任務管理、領取器具、規程規范領用記錄、報價管理和證書費用修改。(1)分配任務是指科室負責人把科室任務分配給相應的檢定人員。(2)個人任務管理是指檢定員對分配給自己的任務進行查看和管理。(3)領取器具是指檢定人員從儀器收發室領取個人任務中的客戶送檢器具。(4)證書費用修改是指對沒有生成繳費單的證書,檢定員自己修改證書的費用。

2.6證書制作

證書制作包括證書管理信息,制作證書信息,證書的核驗、審核和審批,證書廢棄審核,這些均應符合質量管理體系要求。

篇3

1.1 軟件以及應用的安裝不正規

具調查顯示,現在國內的多數客戶都有在網絡上下載免費軟件與應用系統的習慣,有時也會因為自身的需要購買一些沒有正規資質認證的安裝光盤,這些系統以及軟件都沒有較高的安全保障,會有存在病毒的可能性,在安裝時就會給電腦帶來一定的安全隱患。而且現在一些病毒也較為頑固,殺毒軟件也不能對其起到防范的作用,導致用戶的電腦受到威脅。現在世界各地的系統與軟件的開發商都將科研工作的重心放在了新功能的開發上,忽視了對局域網絡安全問題的深入研究,對提高網絡的安全系數造成了一定的阻礙。

1.2 信息傳輸的安全性存在隱患

現在的局域網絡主要分為有線局域網以及無線局域網兩個部分,相較之下,前者的安全系數要低于后者,前者在使用時存在較大的安全隱患。現在人們的生活節奏與工作節奏都在不斷地加快,人們在辦公與日常聯絡時都會更加傾向對局域網絡的使用,很多公司基本都是依靠局域網絡來進行信息傳送的,不過即使公司購買了相關的防護軟件以及安裝了較強的保密系統,也會存在泄密的風險,讓不法分子有了可趁之機,使用非法手段對公司的信息進行監控和盜取,使公司遭受一定的損失。

1.3 病毒傳播具有擴展性

現在很多的軟件以及應用系統都存在攜帶木馬以及病毒的可能性,這一現象已經成為對網絡安全的主要威脅。而且只要局域網絡中有一臺電腦存在病毒,那么它所傳送的有所文件都有攜帶病毒的可能性,會導致接收文件的電腦也感染上病毒,這樣波及的范圍就會越來越大,甚至造成整個局域網絡都受到影響,導致系統出現癱瘓的情況。

2 針對存在問題相應的解決策略

2.1 選擇適合的信息數據存儲方式

一般網絡信息數據的組織形式有兩種,一種是文件的形式,這種形式資源共享方面的功能較為欠缺,卻是當下應用最為廣泛的數據存儲模式;另一種就是數據庫的形式,這樣形式相對而言在系統操作上沒有相應的安全舉措,與文件存儲的數據的方式有所不同,它是依靠對數據的可讀形式將其進行存儲的。因此使用者在選擇時,可以對兩者進行比較,選擇較為適合自己的一種方式來進行信息存儲。

2.2 使用防火墻功能

現在使用率較高的教師網絡防火墻功能,它能夠在接收外部網絡的同時,對其中存在的安全隱患進行識別與抵御。它具有外部以及內部防火墻之分,外部防火墻就是對外部以及內部的網絡實施保護功能,幫助其阻止非法的入侵行為。這一部分的功能不僅能夠對所有的信息傳送渠道進行監聽與限制,同時還能有效保護指定信息不被盜取,并抵御非法信息的入侵;內部防火墻就是將整體內部網絡進行區域的劃分,一旦發生病毒等方面的問題時,能夠將整體的損失降到最低。

2.3 提高電腦和網絡的抵御能力

應從兩方面著手對其進行提高:一方面,相關的開發商要重視對安全功能的科研研究,提升電腦和網絡自身的防御能力;另一方面要對計算機的客戶和局域網絡工作人員進行培訓,讓其能夠有效掌握常規問題的處理方法,使他們能夠了解正確的操作方式,從而提升網絡系統的安全系數。

2.4 改善非法用戶的登錄問題

為了防止黑客的入侵,要對路由器上的IP地址進行捆綁,保證只要有客戶使用其登錄網絡時路由器就能對其進行識別,只要是IP地址不相符的就會予以阻止,并對指定的計算機客戶端發出報警信號,只有相符時才能繼續讓其進行使用。這樣就能有效改善非法用戶登錄的問題,除此之外還可以采用網絡登入密碼認證以及驗證碼等一系列的措施來應對這一狀況。

3 結束語

現在大眾對于網絡使用的依賴性越來越高,辦公、日常繳費以及信息的傳輸都使得網絡的利用率在不斷地提高,因此加強局域網絡的安全系數是極為重要的,計算機的用戶和相關的使用部門都要對于這一問題予以足夠的重視,要不斷探索制定出一套切實可行的網絡安全應對方案,保證計算機網絡的穩定發展。

參考文獻

篇4

經過20多年的發展,無線局域網(WirelessLocalAreaNetwork,WLAN),已經成為一種比較成熟的技術,應用也越來越廣泛,是計算機有線網絡的一個必不可少的補充。WLAN的最大優點就是實現了網絡互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由于無線局域網應用是基于開放系統的,它具有更大的開放性,數據傳播范圍很難控制,因此無線局域網將面臨著更嚴峻的安全問題。

無線局域網的安全問題伴隨著市場與產業結構的升級而日益凸現,安全問題已經成為WLAN走入信息化的核心舞臺,成為無線局域網技術在電子政務、行業應用和企業信息化中大展拳腳的桎梏。

2無線局域網的安全威脅

隨著公司無線局域網的大范圍推廣普及使用,WLAN網絡信息系統所面臨的安全問題也發生了很大的變化。任何人可以從任何地方、于任何時間、向任何一個目標發起攻擊,而且我們的系統還同時要面臨來自外部、內部、自然等多方面的威脅。

由于無線局域網采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對越權存取和竊聽的行為也更不容易防備。無線局域網必須考慮的安全威脅有以下幾種:

>所有有線網絡存在的安全威脅和隱患都存在;

>無線局域網的無需連線便可以在信號覆蓋范圍內進行網絡接入的嘗試,一定程度上暴露了網絡的存在;

>無線局域網使用的是ISM公用頻段,使用無需申請,相鄰設備之間潛在著電磁破壞(干擾)問題;

>外部人員可以通過無線網絡繞過防火墻,對公司網絡進行非授權存取;

>無線網絡傳輸的信息沒有加密或者加密很弱,易被竊取、竄改和插入;

>無線網絡易被拒絕服務攻擊(DOS)和干擾;

>內部員工可以設置無線網卡為P2P模式與外部員工連接。

3無線局域網的安全保障

自從無線局域網誕生之日起,安全患與其靈活便捷的優勢就一直共存,安全問題的解決方案從反面制約和影響著無線局域網技術的推廣和應用。為了保證無線局域網的安全性,IEEE802.11系列標準從多個層次定義了安全性控制手段。

3.1SSID訪問控制

服務集標識符(ServiceSetIdentifier,SSID)這是人們最早使用的一種WLAN安全認證方式。服務集標識符SSID,也稱業務組標識符,是一個WLAN的標識碼,相當于有線局域網的工作組(WORKGROUP)。無線工作站只有出示正確的SSID才能接入WLAN,因此可以認為SSID是一個簡單的口令,通過對AP點和網卡設置復雜的SSID(服務集標識符),并根據需求確定是否需要漫游來確定是否需要MAC地址綁定,同時禁止AP向外廣播SSID。嚴格來說SSID不屬于安全機制,只不過,可以用它作為一種實現訪問控制的手段。

3.2MAC地址過濾

MAC地址過濾是目前WLAN最基本的安全訪問控制方式。MAC地址過濾屬于硬件認證,而不是用戶認證。MAC地址過濾這種很常用的接入控制技術,在運營商鋪設的有線網絡中也經常使用,即只允許合法的MAC地址終端接入網絡。用無線局域網中,AP只允許合法的MAC地址終端接入BSS,從而避免了非法用戶的接入。這種方式要求AP中的MAC地址列表必須及時更新,但是目前都是通過手工操作完成,因此擴展能力差,只適合小型網絡規模,同時這種方法的效率也會隨著終端數目的增加而降低。

3.3802.11的認證服務

802.11站點(AP或工作站)在與另一個站點通信之前都必須進行認證服務,兩個站點能否通過認證是能否相互通信的根據。802.11標準定義了兩種認證服務:開放系統認證和共享密鑰認證。采用共享密鑰認證的工作站必須執行有線等效保密協議(WiresEquivalentPrivacy,WEP)。

WEP利用一個64位的啟動源密鑰和RC4加密算法保護調制數據傳輸。WEP為對稱加密,屬于序列密碼。為了解決密鑰重用的問題,WEP算法中引入了初始向量(InitialilizationVector,IV),IV為一隨機數,每次加密時隨機產生,IV與原密鑰結合作為加密的密鑰。由于IV并不屬于密鑰的一部分,所以無須保密,多以明文形式傳輸。

WEP協議自公布以來,它的安全機制就遭到了廣泛的抨擊,主要問題如下:

(1)WEP加密存在固有的缺陷,它的密鑰固定且比較短(只有64-24=40bits)。

(2)IV的使用解決了密鑰重用的問題,但是IV的長度太短,強度并不高,同時IV多以明文形式傳輸,帶來嚴重的安全隱患。

(3)密鑰管理是密碼體制中最關鍵的問題之一,但是802.11中并沒有具體規定密鑰的生成、分發、更新、備份、恢復以及更改的機制。

(4)WEP的密鑰在傳遞過程中容易被截獲。

所有上述因素都增加了以WEP作為安全手段的WLAN的安全風險。目前在因特網上已經出現了許多可供下載的WEP破解工具軟件,例如WEPCrack和AirSnort。

4WLAN安全的增強性技術

隨著WLAN應用的進一步發展,802.11規定的安全方案難以滿足高端用戶的需求。為了推進WLAN的發展和應用,業界積極研究,開發了很多增強WLAN安全性的方法。

4.1802.1x擴展認證協議

IEEE802.1x使用標準安全協議(如RADIUS)提供集中的用戶標識、身份驗證、動態密鑰管理。基于802.1x認證體系結構,其認證機制是由用戶端設備、接入設備、后臺RADIUS認證服務器三方完成。IEEE802.1x通過提供用戶和計算機標識、集中的身份驗證以及動態密鑰管理,可將無線網絡安全風險減小到最低程度。在此執行下,作為RADIUS客戶端配置的無線接入點將連接請求發送到中央RADIUS服務器。中央RADIUS服務器處理此請求并準予或拒絕連接請求。如果準予請求,根據所選身份驗證方法,該客戶端獲得身份驗證,并且為會話生成唯一密鑰。然后,客戶機與AP激活WEP,利用密鑰進行通信。

為了進一步提高安全性,IEEE802.1x擴展認證協議采用了WEP2算法,即將啟動源密鑰由64位提升為128位。

移動節點可被要求周期性地重新認證以保持一定的安全級。

4.2WPA保護機制

Wi-FiProtectedAccess(WPA,Wi-Fi保護訪問)是Wi-Fi聯盟提出的一種新的安全方式,以取代安全性不足的WEP。WPA采用了基于動態密鑰的生成方法及多級密鑰管理機制,方便了WLAN的管理和維護。WPA由認證、加密和數據完整性校驗三個部分組成。

(1)認證

WPA要求用戶必須提供某種形式的證據來證明它是合法用戶,才能擁有對某些網絡資源的訪問權,并且這是是強制性的。WPA的認證分為兩種:第一種采用802.1xEAP(ExtensibleAuthenticationProtocol)的方式,用戶提供認證所需的憑證,如用戶名密碼,通過特定的用戶認證服務器來實現。另一種為WPA預共享密鑰方式,要求在每個無線局域網節點(AP、STA等)預先輸入一個密鑰,只要密鑰吻合就可以獲得無線局域網的訪問權。

(2)加密

WPA采用TKIP(TemporalKeyIntegrityProtocol,臨時密鑰完整性協議)為加密引入了新的機制,它使用一種密鑰構架和管理方法,通過由認證服務器動態生成、分發密鑰來取代單個靜態密鑰、把密鑰首部長度從24位增加到128位等方法增強安全性。而且,TKIP利用了802.1x/EAP構架。認證服務器在接受了用戶身份后,使用802.1x產生一個唯一的主密鑰處理會話。然后,TKIP把這個密鑰通過安全通道分發到AP和客戶端,并建立起一個密鑰構架和管理系統,使用主密鑰為用戶會話動態產生一個唯一的數據加密密鑰,來加密每一個無線通訊數據報文。

(3)消息完整性校驗

除了保留802.11的CRC校驗外,WPA為每個數據分組又增加了一個8個字節的消息完整性校驗值,以防止攻擊者截獲、篡改及重發數據報文。

4.3VPN的應用

目前許多企業以及運營商已經采用虛擬專用網(VPN)技術。虛擬專用網(VPN)技術是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性,其本身并不屬于802.11標準定義,但是用戶可以借助VPN來抵抗無線網絡的不安全因素,同時還可以提供基于RADIUS的用戶認證以及計費。可以通過購置帶VPN功能防火墻,在無線基站和AP之間建立VPN隧道,這樣整個無線網的安全性得到極大的提高,能夠有效地保護數據的完整性、可信性和不可抵賴性。

VPN技術作為一種比較可靠的網絡安全解決方案,在有線網絡中,尤其是企業有線網絡應用中得到了一定程度的采用,然而無線網絡的應用特點在很大程度上阻礙了VPN技術的應用,如吞吐量性能瓶頸、網絡的擴展性問題、成本問題等。

4.4WAPI鑒別與保密

無線局域網鑒別與保密基礎結構(WLANAuthenticationandPrivacyInfrastructure,WAPI)是我國無線局域網國家標準制定的,由無線局域網鑒別基礎結構(WLANAuthenticationInfrastructure,WAI)和無線局域網保密基礎結構(WLANPrivacyInfrastructure,WPI)組成。WAPI采用公開密鑰體制的橢圓曲線密碼算法和對稱密鑰體制的分組密碼算法,分別用于WLAN設備的數字證書、密鑰協商和傳輸數據的加解密,從而實現設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。

在WAPI中,身份鑒別的基本功能是實現對接入設備用戶證書和其身份的鑒別,若鑒別成功則允許接入網絡,否則解除其關聯,鑒別流程包含下列幾個步驟:

1)鑒別激活:當STA登錄至AP時,由AP向STA發送認證激活以啟動認證過程;

2)接入鑒別請求:工作站STA向AP發出接入認證請求,將STA證書與STA的當前系統時間(接入認證請求時間)發往AP;

3)證書鑒別請求:AP收到STA接入認證請求后,向AS(認證服務器)發出證書認證請求,將STA證書、接入認證請求時間、AP證書及用AP的私鑰對上述字段的簽名,構成認證請求報文發送給AS。

4)證書鑒別響應:AS收到AP的證書認證請求后,驗證AP的簽名以及AP和STA證書的合法性。驗證完畢后,AS將STA證書認證結果信息(包括STA證書、認證結果及AS對它們的簽名)、AP證書認證結果信息(包括AP證書、認證結果、接入認證請求時間及AS對它們的簽名)構成證書認證響應報文發回給AP。

5)接入鑒別響應:AP對AS返回的證書認證響應進行簽名驗證,得到STA證書的認證結果。AP將STA證書認證結果信息、AP證書認證結果信息以及AP對它們的簽名組成接入認證響應報文回送至STA。STA驗證AS的簽名后,得到AP證書的認證結果。STA根據該認證結果決定是否接入該AP。

至此,工作站STA與AP之間完成了雙向的證書鑒別過程。為了更大程度上保證WLAN的安全需求,還可以進行私鑰的驗證,以確認AP和工作站STA是否是證書的合法持有者,私鑰驗證由請求和響應組成。

當工作站STA與接入點AP成功進行證書鑒別后,便可進行會話密鑰的協商。會話密鑰協商包括密鑰協商請求和密鑰協商響應。密鑰協商請求可以由AP或STA中的任意一方發起,另一方進行響應。為了進一步提高通信的保密性能,在通信一段時間或交換一定數量的報文后,工作站STA與AP之間應該重新進行會話密鑰的協商來確定新的會話密鑰。

5結束語

要保證WLAN的安全,需要從加密技術和密鑰管理技術兩方面來提供保障。使用加密技術可以保證WLAN傳輸信息的機密性,并能實現對無線網絡的訪問控制,密鑰管理技術為加密技術服務,保證密鑰生成、分發以及使用過程中不會被非法竊取,另外靈活的、基于協商的密鑰管理技術為WLAN的維護工作提供了便利。盡管我們國家WLAN標準的出臺以及強制執行引起了很大的影響,但這是我國信息安全戰略的具體落實,它表明我們國家已經邁出了堅實的一步。

參考文獻

篇5

0引言

隨著現代多媒體技術的發展,以及筆記本電腦、掌上型、膝上型電腦等便攜式終端設備的廣泛使用,學校師生對無線上網需求越來越高,希望利用移動式、便攜式的上網設備實現數據通信、信息資源檢索、遠程教學、移動辦公、移動會議、移動學習等活動,校園無線局域網為之提供了可能。因此,組建校園無線局域網能更有效的促進高校現代化教學。

1高校有線局域網現狀及問題分析

近年來,信息技術的發展日新月異,正以不可抗拒的力量改變著人們的生產方式、生活方式,同時也正在影響并改變著學校的管理模式、教學模式乃至師生的學習方式,校園網(有線局域網)在教學、科研和管理上發揮了巨大的作用。但是,有線網絡也存在一定的局限性:

(1)網絡組建受布線的限制。在校園有線網絡建設、運行和維護的實踐過程中,由于眾多高校的校園網大多是通過光纖、網線連接起來的“有線網”,有線網絡在某些場合要受到布線的限制,例如:已裝修好的住宅、圖書館、校園中具有歷史意義怕受破壞的古跡及年久失修的歷史建筑不適合鉆孔布線,不便施工的報告廳、操場、展覽會館等。

(2)不方便移動辦公。諸如很多學校只在部分區域接入有線網絡,而無法顧及所有區域,有線網絡的接入點比較固定,網中的各節點不可移動,而且接口數量也有限,布線、改線工程量大,線路容易損壞等等。因此,移動設備接入網絡很不方便,移動辦公受到很大限制。免費論文,高校校園網。

(3)難以滿足日益變化發展的校園格局。現階段高校有一個顯著的特點就是建立分校區,校本部與分校區之間的網絡傳輸媒介主要依賴銅纜或光纜構成有線局域網。當要把相離較遠的節點連接起來時,架設專用通信線路的布線施工難度大、費用高、耗時長,因此,對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞。

2無線局域網概述

無線局域網是無線通信技術與網絡技術相結合的產物。從專業角度講,無線局域網就是通過無線信道來實現網絡設備之間的通信,并實現通信的移動化、個性化和寬帶化。通俗地講,無線局域網就是在不采用網線的情況下, 提供以太網互聯功能。無線網絡設備特點:

(1)無線網卡:無線局域網中無線網卡是操作系統與無線產品之間的接口,用來創建透明的網絡連接,其作用與有線網卡類似。無線網卡按照其接口類型的不同,主要有三種:PCMCIA無線網卡(適用于筆記本電腦,支持熱插拔)、PCI無線網卡(適用于臺式機)和USB無線網卡(適用于筆記本電腦和臺式機,支持熱插拔),它們都用于短距離無線網絡設備之間的通信。

(2)無線基站AP(Access Point):無線接入AP 是一個無線子網的基站,它在無線局域網和有線網絡之間接收、緩沖、存儲和傳輸數據,是支持一組無線用戶入網的設備。免費論文,高校校園網。AP作為無線子網中的核心設備是必不可少的,同時也是WLAN 和LAN 之間的橋接設備,WLAN工作站也可漫游(Roaming)在不同的AP之間,無線訪問接入AP通常通過以太網線連接到有線網絡上,并通過天線與無線設備進行通信,其作用半徑取決于天線的方向和增益(若不加外接天線, AP的覆蓋范圍理論上在視野所及之處約230m,但若在半開放性空間,或有間隔的區域,則約20~30m左右,由于微波是直線傳播,所以微波都是小角度穿透幾面墻體, 墻體將減弱信號, 如果墻體為鋼筋混凝土,信號則會更弱。所以在實際情況下,尤其在室外還需要加上外接增益天線,使傳輸距離到達更遠、信號更強)。

(3)無線路由器(Wireless Router):無線路由器是典型的網絡層設備,是兩個局域網之間傳輸數據包的中介系統,負責完成網絡層中繼或第三層中繼任務。近年來,為了提高無線通信的能力和效率,不少無線路由設備整合了交換機和防火墻的功能。

(4)校園無線局域網可提供常規的Web服務、ftp服務、E-mail服務、撥號服務、服務、圖書館電子借閱等多種服務,還可以根據各高校特點,開通國際著名電子期刊瀏覽、移動辦公系統、移動BBS討論系統、移動答疑系統、移動新聞系統、移動教室管理系統、MIS等多種服務。學校應該進一步完善無線局域網軟硬件的建設,以此來進一步推進數字化校園建設。

3校園無線網絡終端配置

3.1無線接入器的配置

網絡的物理連接就是一根網線接入AP作為信息的入口,在無線上網的計算機上安裝好無線網卡,通過AP 和無線網卡之間的無線電信號接受信息,網絡物理連接后就是具體參數的設置,也就是無線網絡終端配置的關鍵。這主要涉及兩個方面:

(1)首先要設置一臺能配置AP參數的計算機,將一根網線一頭接入AP ,而將另一頭接入用于配置AP參數的計算機,同時還要保證這臺計算機的IP地址和需要設置的AP在同一網段,以保證直接通信;

(2)進入Web 配置界面后會看到AP的運行狀態、無線設置、TCP/IP設置、流量統計、軟件升級、保存加載設置和修改密碼等選項,因此只需要對TCP/IP的IP 地址、子網掩碼、默認網關和DHCP客戶端等參數進行設置,這些參數基本和有線網絡的設置一樣。若考慮到網絡安全性,就要在無線設置中選擇安全設置,使用WEP加密模式可以阻止無線網絡所有非經授權的訪問,AP經過這一序列設置后,就可把信號源的網線接入AP。

3.2無線網卡的配置

在安裝無線網卡的計算機或筆記本電腦上安裝好驅動程序后,就會出現和普通網卡一樣的網絡屬性,如果其網絡屬性和有線網絡狀況下不一樣,就可能是驅動程序安裝不正確造成的,就要檢查驅動程序是否正確,無線網卡的配置與當前網絡的參數和AP的DHCP 配置有關,即當AP的DHCP 設為Disabled時,無線網卡的IP地址、子網掩碼、默認網關和DNS都必須作相應設置。如AP設置為192.168.1.1,則無線網卡的IP 地址就為192.168.1.x(x為2-254 之間一個地址,但不能和網絡中已經分配的地址重復),子網掩碼就為255.255.255.0,默認網關就為192.168.1.1,DNS設置就為222.172.200.x(學校的DNS服務器)。

4校園無線局域網的構建

4.1無線校園網構建方法

一是閥值法。通過調整AP的閥值設置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數量,提高系統容量;

二是頻率復用。學校人群主要由管理人員、教師、科研人員和大量學生構成,以上人群工作和學習主要分布在以下區域:教學樓、圖書館、辦公樓、實驗研究樓、學生宿舍、運動場以及校內各類休閑活動場地(草坪、廣場等)。因此,在同一覆蓋范圍內的多個AP利用802.11g協議規定的13個可用信道中相互干擾最小信道進行設計,客戶端無線網卡根據各AP信號強度,選擇不同信道工作,從而提高系統容量。

4.2室內無線網

室內:指原先沒有安裝有線網絡的教室、會議室、臨時移動辦公室等。

設備的選擇:室內AP(WST-330)、全向天線、吸頂天線。免費論文,高校校園網。在室內部署WLAN的第一步是要確定AP的數量和位置,也就是要將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋,各覆蓋區域之間無縫連接。所有AP通過雙絞線與有線骨干網絡相連,形成以有線網絡為基礎,無線覆蓋為延伸的大面積服務區域,所有無線終端通過就近的AP接入網絡,訪問整個網絡資源。免費論文,高校校園網。覆蓋區的間隙會導致在這些區域內無法連通,技術人員可以通過地點調查來確定AP的位置和數量。地點調查可以權衡實際環境(如教室的面積等)和用戶需求,考慮到教學環境對網絡帶寬、網絡速度的要求, 這包括覆蓋頻率、信道使用和吞吐量需求等。多個AP通過線纜連接在有線網絡上,使無線終端能夠訪問網絡的各個部分。免費論文,高校校園網。

通常情況下,一個AP最多可以支持多達80臺計算機的接入,數量為20~30臺時工作站的工作狀態最佳,AP的典型室內覆蓋范圍是30~100m,根據教室和會議廳的大小,可配置1個或多個無線接入器。針對不同區域無線校園網覆蓋方案有所不同:

①教學樓主要為教室,是學生和教師主要活動場所。教室的結構是完整的整體空間,在每個教室根據面積和容納人數設置一個或多個AP,從而使信號覆蓋教室各角落。

②圖書館內多為寬敞、高大空間,適于無線局域網實現網絡的覆蓋,使用設備少,覆蓋率高,可根據室內面積和估計容量布置AP。

③辦公樓、實驗研究樓和宿舍樓通常是在走廊放置若干AP,讓無線信號覆蓋各房間;也可通過室外無線覆蓋法,在樓外架設AP和增益天線,透過窗戶讓網絡覆蓋各宿舍,相對而言通過室外構建網絡成本較低,且可以兼顧宿舍周邊地帶無線上網需要。免費論文,高校校園網。室內拓撲結構如圖1所示:

 

圖1 室內WLAN拓撲結構

4.3室外無線網

室外:指校園操場及其他室外公共場所等。

設備的選擇:高功率無線AP(WST-400)、無線全向天線、無線定向天線。全向天線:在所有水平方位上信號的發射和接收都相等。定向天線:在一個方向上發射和接收大部分的信號。室外考慮因素與教室、會議室不同,在校園區室外配置無線接入點要復雜一些,要把各自成一個局域網而又有一定距離的各棟樓房連接起來。在網絡的每一端接入AP,并在距離遠或信號弱的地方同時外接高增益天線,就可以實現有效距離內兩個網段之間的互連。例如:在圖書館樓頂架設一個全向室外天線和一個室外定向天線。全向天線覆蓋校園各教學樓和操場;在教學樓上架設定向天線,將信號傳遞給理學樓A;理學樓A上也要架設定向天線,將信號傳遞給理學樓B;在理學樓B上架設全向天線可以將無線信號覆蓋草坪, 同時也可以將信號傳遞給理學樓C。其他實驗樓、體教樓依此類推。具體操作時,要根據實際情況(如各棟樓之間的實際距離以及障礙物等)來考慮選擇設備(如設備型號、是否要加用全向、定向天線, 以及增減設備數量等)。在樓房上架設無線網絡設備還需加裝避雷器、防潮箱等輔助設備,以防止無線網絡設備的損壞。

針對校園湖、體育場以及各類休閑區域一般多為室外空曠地帶,可使用室外型AP配合功率放大器和大功率天線,以取得大面積網絡覆蓋。由于目前802.11g無線局域網自身的局限性,建筑的布局和結構基本決定了每個AP的覆蓋范圍。因此,在進行無線網絡規劃時,必須先對每個建筑物進行詳細的信號強度測試,同時根據在AP間無線覆蓋縫隙最小的條件下,盡量擴大AP間距的設計原則定位每個AP的位置。室外網絡拓撲結構如圖2所示:

 

圖2 室外網絡拓撲結構

4.4校園無線局域網安全設計

在安全方面,由于無線局域網中數據是以廣播的形式傳播的,容易被非法用戶截獲,給無線局域網用戶帶來損失。因此,就必須使用無線加密功能,對傳輸的數據進行加密。在無線局域網安全設計上,WLAN 技術提供了與有線網絡等價的標準——專用(WEP)安全體系結構,并提供了128位的加密密鑰。Cisco1100或1240系列無線AP采用了基于IEEE802.11g標準的集中安全體系結構。這種新安全體系結構利用Cisco Secure Access Control Server 2000 EAP型RADIUS(遠程授權撥號接入用戶服務)服務器軟件,提供與網絡登錄集成的集中用戶認證,用戶提供學校授權的用戶名和密碼后,客戶機將通過AP與放置于網絡中心的RADIUS服務器交互確認信息,RADIUS 服務器對客戶機進行認證后,將密鑰發送給AP,借助這種基于標準的集中管理體系結構,無線網絡安全才能夠得到保證,并且可以滿足不同等級信息安全的要求。

5結束語

校園無線局域網具有靈活性、低成本、移動方便、易安裝等特點,隨著無線技術的快速發展,無線局域網在技術上已經日漸成熟,應用日趨廣泛,無線網絡雖然還不能完全脫離有線網絡,但無線網絡已經成功服務于某些高校,以它的高速傳輸能力和靈活性日益發揮重要的作用,但無線局域網也存在數據可靠性、安全性、網絡傳輸距離有限等問題,大學校園應大力進行校園無線局域網技術研究和實用化工作,有效彌補校園有線網絡的不足,應用無線局域網技術最大限度地擴展延伸校園有線網絡。

參考文獻

[1]黎連夜.網絡綜合布線系統與施工[J].機械工業出版社,2003(1):42-44.

[2]呂興軍.高校無線局域網的規劃與設計[J].徐州工程學院學報,2007(12):10-12.

[3]賈青,劉乃安.無線局域網中AP互通性的研究[J].電力系統通信,2005(4):16-17.

[4]王友貴,張春梅.無線局域網技術在校園中的應用[J].安慶師范學院學報(自然科學版),2003(1):17-19.

[5]王傳喜.無線局域網技術在校園網中的應用[J].中國教育網絡,2006(3):63-64.

[6]王執毅.校園無線局域網的建設[J].理工科研,2007(1):24-36.

[7]榮曼生,郭兆宏.校園無線網絡的構建及其在教學中的應用[J].中國電化教育,2005(10):56-69.

[8]湯金松,安寶生.無線網絡在教育系統中應用分析[J].中國遠程教育,2003(19):60-62.

篇6

1 技術選型

目前網絡技術都已經過度到高速局域網,這其中包含了FDDI網,快速以太網、千兆

位以太網、交換式局域網、ATM網、令牌網、無線局域網。

1.FDDI網:光纖分布式數據接口(fiberdistributed data interface,FDDI)網是一種高性能的光纖標記環局域網,運行速率為100Mbps,最大距離可達200km,可最多連接1000個站點,FDDI是高性能的高速寬帶LAN技術,其標準為ANSI×3T9.5/ISO9384。FDDI物理結構是二個平

行的、相對作反向傳輸的雙環結構網,它采用定時的令牌傳送協議。因此,它可以被看作是

一個令牌環網協議的高速版本。但與TokenRing技術不同的是,當其發送完幀后就立即產生

新的令牌幀,故其利用率較高,其運行速度可達100Mb/s。其雙環結構有非常好的冗余特性

。論文寫作,快速以太網。。FDDI有兩種接入方式:雙端口連接站(DAS),單端口連接站(SAS)。DAS方式比較貴,

但有冗余功能;SAS需要有源集中器,且無冗余功能。

FDDI有幾個通過帶寬分配來實現的優先機制,一個是同步帶寬分配(SBA)機制,它可以讓管理員將一定量的帶寬分配給一些確定的工作站,讓它們有更多的捕獲令牌機會。第二個是異步服務(AS),它占用未通過SBA分配的帶寬并將這部分帶寬等分給環上的工作站。

2.快速以太網:快速以太網(fast Ethernet)是一個IEEE局域網標準,于1995年由原來制定標準的IEEE802.3工作組完成。傳統以太網用的是10Mb/s技術,現在出現了更快的版本,雖然10Mb/s以太網使用得最為廣泛,100Mb/s以太網也正在快速崛起,并且千兆以太網標準已定,產品種類較多,為達到這個速度,你需要按100Base-T規格設計的網卡和集線器,這兩種產品在供應商處都可以買到,它們僅比10Base-T的產品略貴一些,但在性能上就有了明顯的區別。在小型網絡中實現100Base-T的費用是非常合理的,特別是對于無管理

能力、無交換能力的集線器。即使你仍然選擇10Base-T集線器,也要考慮購買同時支持10Mb/s和100Mb/s的網卡。

3.千兆位以太網:在傳統的10Mbps或100Mbps以太網基礎上,減少其傳輸距離,就能獲得更高的速度。技術的進步,使一種新型的以太網能達到千兆位速度,同時又能達到和傳統以太網相同的傳輸距離,千兆位以太網,它也有銅線和光纜兩種標準。千兆位以太網技術以簡單的以太網技術為基礎,為網絡主干提供1Gb/s的帶寬。

千兆位以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆位以太網與其他速度相當的高速網絡技術相比,價格低,同時比較簡單,千兆位以太網是相當成功的10Mb/s以太網和100Mb/s快速以太網連接標準的擴展。論文寫作,快速以太網。。現在千兆位以太網成熟的標準為IEEE802.3z。

千兆位以太網的設計非常靈活,幾乎對網絡結構沒有限制,可以是交換式、共享式的或基于路由器的。現在正在應用的網絡互連技術,例如,特定IP交換技術和第三層的交換技術,都與千兆位以太網完全兼容。千兆位以太網可以通過價格便宜的共享集線器、交換機或路由器來實現。千兆位以太網支持新的交換機之間或交換機與工作站之間全雙工的連接模式,同時也支持半雙工連接模式,以便與基于CSMA/CD存取方式的共享集線器連接。千兆位以太網使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前,千兆以太網支持單模光纖、多模光纖和同軸電纜,支持5類非屏蔽雙絞線的標準正在制定中。千兆位以太網的管理與以前使用和了解的以太網相同,使用千兆位以太網,主干和各網段及桌面已實現了無縫結合,網絡管理變得容易了。

4.交換式局域網:在目前,交換式局域網包括ATM交換、LAN交換、路由器交換、幀

中繼交換。而其中,LAN交換器已成為目前各個網絡的主要構件。

5.ATM(異步傳輸模式)網:第三代局域網以千兆位以太網和ATM局域網為代表提供

多媒體應用所需的吞吐量和實時傳輸的質量保證。

ATM作為一種全新的交換技術,有其明顯的優越性。ATM是將分組交換與電路交換優點相結合的網絡技術,采用定長的53字節的小的幀格式,其中48個字節為信息的有效負荷,另有5個字節為信元頭部。對于有效負荷在中間節點不作檢驗,信息的校驗在通信的末端設備中進行,以保證高的傳輸速率和低的時延。

在廣域網、城域網和公用網內,ATM正在被廣泛采用,因為它既能夠將多種服務多路復用到一種基礎設施上,滿足功能越來越強的臺式機對帶寬不斷增長的需求,又能提供虛擬LAN和多媒體等新的網絡服務。但是,ATM技術也有其缺點。首先是標準還沒有完全制定完成,很多重要標準還在修正之中,這就影響了ATM技術的推廣,尤其是在局域網領域內。其次,ATM技術目前主要應用是在專用網絡和核心網絡的范圍內,而延展到外圍和用戶端均仍采用傳統的網絡技術(以太網、快速以太網、令牌環網等),這就使得在ATM網絡和傳統網絡之間要建立一個中間的銜接層,這是一種在ATM信元與傳統網絡的幀結構之間相互轉換的技術,如Classic IP和ATMLANE等技術,這種技術的優點是可以把傳統網絡接入到ATM網絡中,但缺點是帶來了很大的資源開銷,這在很大程度上增加了ATM網絡的復雜性并且降低了網絡的總體性能。另外,目前的大部分網絡應用主要是基于IP網絡的應用,直接針對ATM信元的應用很少,這在很大程度上也增加了ATM網絡使用和管理的復雜性。

6.無線局域網:IEEE802.11委員會已經開發了一組無線標準。論文寫作,快速以太網。。而目前,基于IEEE802.11b和IEEE802.11g協議標準的在實際中應用很多。其中,IEEE802.11b標準的無線局域網能達到11Mbps的傳輸速度,而IEEE802.11g標準的無線局域網能達到54Mbps的傳輸速度。

根據以上介紹,我們綜合選擇多種高速局域網,同時考慮多種技術。校園網的系統

結構選擇主干1000M,桌面100M的交換式以太網技術。

根據需求,假設建設連接信息中心、多媒體教室、網絡教室、教室備課室、多功能

室、教學樓、辦公室的網絡及綜合樓辦公室無線網絡。其中各部分構成相對獨立的子網,通

過接入交換機,接入桌面PC;在多媒體教室、網絡教室等處裝配接入交換機、服務器。在這其中,根據網絡需要來確定是第二層交換機直接接入桌面PC還是通過第三層交換機來接入桌面PC。

2 拓撲結構

拓撲結構是在邏輯上對網絡的一個描述,它反映了整個網絡的結構。在網絡結構上,目前的網絡結構主要有以下幾種:

(1)星形拓撲:星型拓撲是由中央節點和通過點到點鏈路到中央節點的各站點組成。

(2)總線拓撲:總線拓撲結構采用單根傳輸線作為傳輸介質,所有的站點都通過相應的硬件接口直接連接到傳輸介質上,或稱總線上。

(3)環形拓撲:由一些中繼器和鏈接中繼器的點到點鏈路組成一個閉合環。論文寫作,快速以太網。。每個中繼器都和兩條鏈路相連。

(4)樹形拓撲:樹形拓撲是從總線拓撲演變過來的,形狀像一棵倒置的樹,頂端有一個分支的根,每個分支還可以延伸出子分支。它主要有易于擴展和故障隔離等優點。

(5)環拓撲:它是將星型拓撲和環形拓撲混合起來的一種拓撲,試圖取這兩種拓撲的優點于一個系統。

在選擇拓撲結構時,應該考慮的主要因素有以下幾點:

1.費用低:安裝費用的高低和拓撲結構的選擇以及傳輸介質的選擇、傳輸距離的確定有關。

2.靈活性:要考慮到在設備搬動時很容易重新配置網絡拓撲,還要考慮原有節點的刪除和新節點的加入。

3.可靠性:拓撲的選擇要使故障的檢測和故障隔離較為方便。論文寫作,快速以太網。。

綜上所述,綜合選擇多種結構,選擇星形和樹形相結合的拓撲結構,網絡總體拓撲圖如下:

圖2-1網絡總體拓撲圖

篇7

近年來,無線局域網(WLAN)的市場、應用和服務快速發展,規模不斷擴大,但是由于WLAN無線信號的開放性和IEEE 802.11協議自身固有的脆弱性,出現了大量針對WLAN的攻擊手段,非法用戶在能夠接收到無線信號的任何地方都可以發起對WLAN的攻擊,基于WLAN的安全漏洞進行網絡攻擊事件不斷增多,導致WLAN的安全無法得到保障,禁止使用WLAN的企業和組織也在逐漸增多,WLAN的安全問題也正變得越來越突出。

2.無線局域網的安全機制

網絡通信的目標是數據能在傳輸信道中安全可靠地到達目的主機,并只有目標用戶能接收和理解。WLAN安全通信需求主要體現在身份驗證機制、數據加密機制、信息完整性認證機制、密鑰管理機制等方面。

(1)身份驗證機制

為了防止未授權的無線用戶在無線網絡覆蓋范圍內非法登錄,WLAN首先需要身份驗證機制來限制非法連接。身份驗證主要是實現無線用戶終端與無線訪問點(Access Point,AP)相互驗證身份,只有當雙方均成功通過驗證后,無線用戶終端才能連接網絡。

(2)數據加密機制

為保證傳輸的數據只被合法用戶接收和讀取,應采用足夠強度的加密算法對傳輸數據進行加密,合法用戶接收數據后使用密鑰解密才能讀取正確的明文信息。網絡攻擊者既使截獲了密文,但由于沒有密鑰也無法解密成明文,從而保證了信息的安全。

(3)信息完整性驗證機制

WLAN的數據信息在傳輸過程中有可能丟失或被惡意修改后轉發,為保證合法用戶得到正確、完整的信息,因此需要對接收到的數據進行完整性及正確性的驗證,即信息完整性驗證。

(4)密鑰管理機制

密鑰是數據加密和解密的根本,需要合理的密鑰管理機制來保證系統的安全。根據WLAN通信特點,應從密鑰生成、分配、失效、更新等全過程合理設計,避免密鑰重用并盡量減少網絡開銷。

3.無線局域網存在的安全隱患

盡管無線局域網是隨著計算機網絡技術和現代通信技術的發展而產生的新興技術,但是其在應用中還是存在著一定的安全隱患,主要表現在以下幾個方面:

(1)無線局域網傳輸介質比較脆弱。在過去的有線局域網中,一般采取的是無源集線器和銅線作為傳輸媒介,它們在安全上玩玩收到一定的安全設備或者安全人員的保護,很難遭受到攻擊者的攻擊,在數據傳輸上具有較強的安全性,而無線局域網所使用的傳輸媒介是空氣,受大氣等物理條件的干擾較大,同時也比較容易收到攻擊者的攻擊,如電磁干擾等等,使其數據傳輸安全性得不到保障。

(2)有線等效保密協議(WEP)并不能有效保護無線局域網加密傳輸的進行,其并不存在完整的全面的訪問控制盒認證校驗功能。可是,無線局域網都是在WEP的基礎上建立起來的,如果WEP受到了嚴重影響甚至發生了破壞,那么無線局域網的安全性將無法得到保障。

(3)IPse。在安全上比較脆弱。IPseC是IETFIPse。工作組所設計的,在IPse-curitx的基礎上發展起來的,其主要目標就是利用一定安全機制,為網絡提供身份認證、訪問控制、數據完整性和機密性等安全服務,以實現IP數據傳播的可靠性和安全性。但是,IPSeC并不是專門為無線局域網所設計的,其將至對網絡層及以上層次的協議提供保護,而對無線局域網中數據鏈路層卻并不提供。

4.解決無線局域網通信安全問題的有效途徑

(1)通過VPN實現無線網絡通信安全

自從對網絡安全概念有了一定了解以來,人們一直都將VPN作為無線安全的一種解決方式。在這種保護方式中,將無線網絡當作Internet一樣對待。在VPN方案中,所有的無線通信都被封在了防火墻的后面。每一個用戶都對應一個VPN用戶,使用VPN連接無線網絡。這種安全方式阻止了外來設備進入無線網絡。但這種方式也并不是萬無一失。合法進入網絡時需要用戶啟動并獲得一個IP地址。一旦每個用戶都有了一個IP地址,用戶就可以開始網絡通信了。非法進入用戶的過程是差不多的,只是不能通過認證進入網絡中。由于攻擊者也有一個給定的IP地址,所以就沒有什么辦法來阻止它和同一個防火墻內的用戶進行通信了。通過這種通信,攻擊者也可以侵入一個合法用戶,并借此進入網絡中。

(2)通過IEEE802.1x協議實現無線網絡安全

IEEE802.1x最初是用來規范有線網絡安全接口,但后來發現對于無線網絡更為合適。IEEE802.1x協議屬于MAC層的安全協議,該協議只允許被授權用戶等級上的安全操作。通過IEEE802.1x協議,當一個設備想要接入某個中心點的時候,則該中心點設備就要求請求設備提供一組證書,接入用戶所提供的數字證書將被中心設備提交給服務器進行認證。這臺服務器被稱為遠程撥號用戶認證服務器(RADIUS),該服務器通常是被用來實現對撥號用戶進行認證的。整個過程被包含在IEEE802.1x的標準擴展認證協議EAP中。EAP是一種認證方式集合,可以讓開發者以各種方式生成他們自己的證書發放方式,EAP是IEEE802.1x最主要的安全功能。

(3)通過WAP協議實現無線網絡安全

從本質來講,WEP加密方式本身并沒有問題,問題出在密鑰的傳遞過程中,密鑰本身容易被截獲。為了解決這個問題,WPA作為目前事實上的行業標準,改變了傳統密鑰的傳遞方式。WPA利用TKIP協議來傳遞密鑰,在密鑰管理上采用了類似于RSA的公鑰/私鑰的非行分類描述。

1)設備物理安全風險分析。設備的物理安全是整個網絡系統安全的前提,物理安全的風險主要有:

①雷擊等環境事故造成設備的硬件損傷。

②斷電、電壓不穩等原因造成設備非正常重啟,造成斷網。

③硬件設備老化、器件故障造成系統崩潰或各種網絡傳輸異常現象。

2)網絡基本功能安全風險分析。

網絡的基本功能就是網絡設備最基本的二層轉發、三層轉發及其相關的協議的安全運轉。二層轉發相關協議一般包括ARP、DHCP、STP、Dot1x等。三層轉發的相關協議一般包括路由協議、組播路由協議等。

(4)網絡應用功能安全風險分析

網絡搭建好后會在上面運行很多應用,比如Web服務、FTP服務、SMTP服務等。針對這些服務器有多種網絡攻擊,比如Dos攻擊。同時,網絡上充斥這各種病毒,一個PC染毒就會迅速的傳染到整個網絡中,病毒傳播將大量占用網絡帶寬,同時對PC造成極大威脅。占用PC資源,竊取個人資料和各種重要密碼,甚至對硬件造成破壞。當前網絡中P2P應用越來越多,BT、電驢等等工具被大量使用,這些應用雖然不像病毒一樣對網絡進行惡意侵害,但其大量消耗共享網絡帶寬,也使很多正常的網絡應用受到影響。

(5)網絡安全聯動的需求

網絡本身是動態的,所以網絡的安全程度也是動態變化的。各種安全事件如果完全讓網管員去處理,那無疑是一個巨大的工作量,而且這樣很可能由于反應不及時,使網絡安全威脅最終造成嚴重惡果。如果能讓網管員制定一些策略原則,相關網絡設備之間在此原則下進行自動聯動,快速的處理發現的安全威脅,這樣將更加保障網絡的安全運行。

5.結束語

綜上所述,隨著通信技術和互聯網技術的發展,無線局域網也得到了蓬勃發展和廣泛應用。但是在無線局域網快速發展的同時,其還存在的一定的安全問題。因此必須加強無線局域網安全機制的建立,提升其身份驗證技術、數據加密技術、信息完整性驗證技術和密鑰管理技術。促使無線局域網能安全穩定可靠的發展下去,使數據傳輸環境和諧可靠。總之,加強無線局域網通信安全機制的建設已經迫在眉睫,無線局域網安全機制的建設也就等于現代社會互聯網社區的安全秩序建設。

參考文獻

[1]蘭昆,周安民,岳亮.無線局域網的通信安全研究[J].信息安全與通信保密,2005(2).

[2]褚麗莉.無線局域網安全分析[J].通信技術,2009,42 (07):34-36.

[3]張雙斌.淺談無線局域網通信安全及其防范對策[J].計算機安全,2008(08):82-85.

[4]鮮永菊.入侵檢測[M].西安:西安電子科技大學出版社,2009.

[5]石志國,薛為民,尹浩.計算機網絡安全教程(修訂本)[M].北京:清華大學出版社,北京交通大學出版社,2007.

[6]劉遠生,辛一.計算機網絡安全(第二版)[M].北京:清華大學出版社,2009.

[7]王軍號.基于IEEE 802.11標準的無線局域網安全策略研究[J].貴州大學學報:自然科學版,2009,26(6):88-90.

[8]張軍.無線局域網信息安全問題探析[J].重慶科技學院學報:社會科學版,2009,11(3):119-121.

[9]吳越,曹秀英,胡愛群.無線局域網安全技術研究[J].電信科學,2012(0).

篇8

一、WLAN概述

無線局域網WLAN(WirelessLocal Area Network)是采用無線傳輸媒介的局域網,其使用電磁波代替常規LAN中使用的雙絞線、同軸電纜或光纖傳送和接收數據。無線網絡與有線網絡相比,具有以下優點:網絡部署簡單:在局域網建設過程中,網絡布線工程在整個項目中占用的時間最長、耗費的人力物力最多、對網絡部署環境的影響最大。而WLAN最大的優勢就是免去或極大的減少了網絡布線的工作量,一般只要部署一個或多個無線接入點(Access Point)設備,就可建立覆蓋整個區域的局域網絡,并實現與已有網絡的靈活整合;組網靈活:在有線網絡中,網絡信息點的位置一般是提前設計好的,網絡設備的安放位置便受網絡信息點位置的限制。而WLAN建成后,無線終端在無線網絡的信號覆蓋區內可任意移動,靈活接入網絡;易于擴展;經濟節約;安全性能強;受自然環境、地形及災害影響小。

鑒于WLAN的以上優點,其應用范圍也日趨廣泛,涉及的領域包括:公共場所:航空公司、機場、貨運公司、碼頭、展覽和交易會等;難以布線的環境:歷史建筑、校園、工廠車間、城市建筑群、大型的倉庫等不能布線或者難于布線的環境;頻繁變化的環境:活動的辦公室、零售商店、售票點、醫院、以及野外勘測、試驗、軍事、公安和銀行金融等,以及流動辦公、網絡結構經常變化或者臨時組建的局域網。

WLAN有兩種拓撲結構,一種是有中心的結構化網絡,通稱Infrastructure網絡。這種類型的WLAN要求一個無線站點充當中心站,所有站點對網絡的訪問均由其控制,其結構如圖1所示。無線局域網的另一種拓撲結構是無中心的對等網絡,亦稱Ad hoc模式,也稱為點對點模式,即peer to peer 模式,以這種方式連接的設備相互之間都可以直接通信而不用經過AP,如圖2所示。Ad hoc網絡是一種特殊的無線移動網絡,由于它的多跳性,各結點不僅具有普通移動終端所具有的功能,而且具有報文轉發的能力。在將要搭建的課堂實驗環境中,我們將使用第一種結構,即Infrastructure結構的無線局域網。

圖1 Infrastructure模式圖2 Ad hoc模式

二、WLAN搭建課堂實驗室的必要性和可行性

目前,大學校園大范圍布設的是有線網絡,學生上課的教室即使配置了多媒體設備的也大都使用有線網絡,并且一般情況下不允許教師私自在多媒體計算機中安裝軟件或更改配置,在某些大學課程特別是涉及計算機相關內容的課程中,有大量實際操作性較強的教學內容和需要與學生共享的軟件及資料,單靠多媒體演示,不能實時、生動的與學生交流,在某些程度上影響了教學效果。如果課堂中具備靈活的計算機網絡環境,并允許學生使用某些網絡設備,如筆記本電腦,實時與教師授課使用的計算機進行互動,能極大的提高學生的學習積極性和主動性,同時也提高了學生的動手能力,較好的改善課堂授課效果,達到“課堂實驗室”的目標。

由于大部分高校的教學樓中,有線網絡的布設基本固定,每個教室一般只配有一個網口,使用有線網絡實現課堂實驗室不現實。而無線局域網具有安裝便捷、使用靈活、易于擴展的特點,恰好適用于課堂這種需要靈活網絡環境的場合,并且無線局域網絡的組網非常容易,在配置好無線接入點(AP)后,教師和學生帶有能無線上網的移動設備,便可輕松實現局域網組建。

三、WLAN應用于“課堂實驗室”的實施方法

“課堂實驗室”可以由學校統一實施,即由學校在各教學樓內布設無線網絡環境,主要是布設一些AP,這樣做的優點是使非計算機專業的教師可以直接使用無線網絡環境與學生實現互動,但缺點是教師只能加入到網絡,不能對無線網絡的連通性和其他屬性進行控制。另一種實施方案是由需要課堂實驗環境的教師利用授課教室的網口自己設置AP實現無線局域網。這種方案的優點是教師能夠按需組建和配置網絡,控制網絡的連通和斷開,在某種程度上能有效管理網絡的使用,避免學生濫用網絡進行與課程無關的上網行為。但該方案的缺點是要求教師掌握無線網絡的相關技術;多個AP同時在一個無線信號覆蓋區內可能造成組網混亂的情況。因此第二種實施方案比較適用于計算機專業的教師。下面簡要介紹一下無線局域網搭建的具體實現方法。

無線網絡的搭建,有很多種方式。目前比較常用的組網方案主要包括單接入點解決方案、多接入點解決方案、無線中繼解決方案、多蜂窩漫游解決方案。簡單來說,即用戶分布在一個較小范圍時,只需要一個無線AP就可以了。如果范圍大一些,就需要引入多個無線AP,如果范圍擴大到了一個區域,則可能需要引入無線交換機、MESH無線技術等。對于由教師自己搭建“課堂實驗室”的情況,采用單接入點方案即可,它只需要采用一個無線AP。在配置好無線AP和無線網絡終端后,無線AP可以連接附近的無線網絡終端,形成星型網絡結構,同時通過10Base-T端口與有線網絡相連,使整個無線網的終端都能訪問有線網絡的資源,并可通過路由器訪問Internet。在此方案中,主要需安裝和配置無線AP及無線終端。

1. 無線AP的安裝與配置

首先,使用PC對無線AP進行配置,注意網線一端連接PC,另一端要連接到無線AP的LAN口而不是WAN口,可根據無線AP產品自帶的安裝向導進行設置,因為“課堂實驗室”的網絡環境對安全性要求相對較低,因此我們主要使用這種安裝方式進行設置。以TP-LINK無線路由器為例,無線部分的設置如圖3。主要包括無線功能、SSID號和頻段三個基本設置,其中“無線功能”可決定路由器AP的功能是否啟用。“SSID號”是無線路由器的標識字符,是作為接入此無線網絡的驗證標識,無線網絡終端如教師和學生的無線設備要加入無線網絡時,必須擁有與路由器相同的SSID號,否則就無法接入該無線網絡。各廠商對此均有自己的默認設置,對TP-LINK無線路由器而言,其默認為TP-LINK,可以改成其他名稱,作為一種最簡單的安全保障措施。“頻段”也叫信道,以無線信號作為傳輸媒體的數據信號傳送通道。IEEE 802.11b/g工作在2.4~2.4835GHz頻段,這些頻段被分為11或13個信道。當使用環境中有兩個以上的AP或者與鄰居的AP覆蓋范圍重疊時,需要為每個AP設定不同的頻段,以免沖突。頻段設置完成后,最基本的網絡參數就都設置完了。論文格式,接入點。如果用戶對安全方面沒有任何要求,則終端無線網卡在默認狀態下即可連入了。

圖3 無線路由器設置向導

若簡單的向導設置不能滿足組網需求,就需要進入無線路由器的Web管理界面進入更細致的設置。論文格式,接入點。論文格式,接入點。簡要介紹一下這種設置所涉及的內容。論文格式,接入點。打開瀏覽器,在地址欄輸入無線AP的默認IP 地址,該地址可在產品說明書中查到,一般都為192.168.1.1,接著輸入無線AP的帳號與密碼進入配置程序,管理用戶和密碼同樣參照說明書的初始設置輸入。論文格式,接入點。一般無線路由器都會有下面三類設置項:無線基本設置,主要是設置無線網絡參數,包括SSID、信道、安全認證、密鑰等;MAC地址過濾,該設置是接入安全機制的一個措施,可以限制未經許可的主機加入無線網絡,主要基于網卡 MAC地址篩選;客戶狀態,顯示連接到本無線網絡的所有主機的基本信息,包括 MAC地址等。

2.無線終端的設置

配置好無線路由器后,需要對無線網卡的參數做相應的修改,才能使無線終端加入到此WLAN中去。以win2000為例,在windows系統的設備管理器中,選擇安裝的無線網卡設備,并打開其“屬性”窗口,點擊“高級”標簽,可以看到剛才在無線路由器中設置的無線參數的對應項,如圖4所示。頁面左邊的窗口為屬性列表,右邊的下拉列表對應所選屬性可供選擇的值。

圖4設置無線網卡的屬性

“Channel”對應無線路由器設置中的頻段,“ESSID”對應無線路由器設置中的“SSID”。當無線網卡未手動指定SSID時,網卡將自動搜索信號最強的AP并進行連接,此時需要該AP啟用SSID廣播功能。“EncryptionLevel”加密級別對應“密鑰類型”,即WEP共享密鑰中的加密位數,根據無線路由器設置的選項來選擇64位還是128位。“WEP Key#1~#4”是4條WEP共享密鑰,根據無線路由器中的設置對應填寫,并在“WEP Key to use”中選擇使用哪條密鑰。如果密鑰不符,則會出現無線網卡客戶端已連接上此網絡,但不能收發數據的情況。“Operating Mode”工作模式,包括無線網卡的兩種網絡工作模式:Infrastructure模式和Ad Hoc模式。在這里,我們應該選擇Infrastructure模式來連接到無線路由器。而且在Infrastructure模式中,不需要設置“Channel”,此時的“頻段”是自動檢測的。

在整個配置過程中,需要特別注意以下兩點:

(1)無線路由器的IP地址。因為最終我們要把無線路由器和上級設備相連,所以兩者的IP地址應該在同一網段。

(2)設置PC的IP。可以通過設置無線路由器的DHCP功能自動獲取,或者在TCP/IP屬性頁面中自行設置,此時需要保證PC與無線路由器的IP地址在同一網段。

完成了無線AP和無線終端的配置后,接通無線AP的電源,拉出其后端的天線,再用網線將其連接到它的上級設備,這里我們可以直接使用教室中預留的網口,從而將其所覆蓋的無線網絡同有線網絡連接起來。

四、結束語

目前,無線局域網技術已經比較成熟,但在大部分高校中,無線局域網的應用并不普遍,往往多分布在實驗室附近。高校中許多涉及計算機技術的課程雖然配備了相關的實驗環節,但課堂中的講授內容大多也與實際操作有關,利用無線局域網技術建立“課堂實驗室”能夠有效提高該類課程的課堂教學效果,增加教師與學生的互動,提高學生的積極性和動手能力,并且組網在技術上也較容易實現。論文格式,接入點。但“課堂實驗室”也不可避免的存在隱患,其中影響最大的情況是學生是否能夠正當使用網絡,該情況可以通過有效的網絡管理手段盡量避免,但最好的解決方法還是教師提高自身的授課技巧,吸引學生的注意力,讓學生積極參與課堂教學。綜上,讓網絡進入課堂,搭建“課堂實驗室”不失為提高課堂教學質量的一種可供參考的好方法。

參考文獻

1.金純,陳林星,楊吉云.IEEE802.11無線局域網[M].電子工業出版社,2004:1-10,235-294.

2.RonPrice.無線網絡原理與應用[M].清華大學出版社,2008:1-18,237-272.

3.SteveRackley.無線網絡原理與應用[M].電子工業出版社114-119.

4.無線路由器設置向導[EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.

篇9

1. 前言

計算機的發展日新月異,其應用已經滲透到社會上各個領域。在高等院校,計算機機房為計算機專業學生提供了理論學習和動手操作的重要場所,在日常教學中扮演著重要的角色。我院軟件學院成立至今,機房從原有的9個迅速增加到現有24個,足見機房在日常教學中不可或缺的地位。然而,隨著舊機房電腦日益老化且配置相對較低,現已難以滿足日常教學的要求,如何建設一批靈活高效的現代化網絡機房成為我們機房工作人員急需思考的問題。

2. 機房現狀以及機房建設方案設定

目前,我院計算機機房的使用率高,大部分機房一天需排課12節,承擔著艱巨的教學任務。本人經過調查研究,就機房現存問題與建設方案分析如下:

(1)教學軟件更新快,對硬件的要求越來越高。例如:運行網絡虛擬機(VMware)、oracle數據庫、SQL2005等軟件機器根本運行不了,運行這些軟件至少需要提供1G以上的內存,但我院有一半機房電腦內存只有512M,有些還是從256M升級來的。

(2)機房電腦反應慢。機房除了安裝一些常用軟件還要安裝專業教學軟件,由于機房資源緊張,往往幾個不同專業的學生需要共用一個機房,為了提供不同專業的學生學習,需要安裝各類專業教學軟件,從而增加了機器的負擔,導致系統反應過慢。另外,還有病毒、系統漏洞等引起。

(3)設備故障率高,直接影響教學效果,同時給機房工作人員增加很大的工作量。原因一方面是設備使用頻率高,時間長,會自己出現各種故障;另外,學生上機操作不當是引起設備故障的重要原因之一。畢業論文,無線漫游。。

(4)學生攜帶筆記本電腦進入機房,對機房網絡提出了新的要求。目前,隨著筆記本電腦的普及,越來越多的學生上課時攜帶筆記本電腦進入機房,然而現機房里的電源插座、網線接口都是按信息接入點分配固定好的,筆記本電腦進入機房就需要為它們另外提供電源插座,網線接口。網線也都是機房建設時預埋好的,沒有多余的接口,學生就只有從原來的信息點上把網線接口撥下插到自己的筆記本上來使用,這樣來回插撥,容易引起網線頭松動令網絡不通暢。有時也不失有個別學生蓄意破壞機房網線,這也對機房的網絡提出了更新更高的要求。

針對我院機房的現狀,提出組建筆記本無線局域網機房,利用無線局域網技術(WirelessLocal-Area Network,WLAN),再結合筆記本電腦組建靈活高效的現代化網絡機房,為我院教育信息化建設做好鋪墊。本文將詳細介紹組建無線局域網的全過程。

3.無線局域網機房的優勢和特點

隨著網絡技術與無線通信技術的蓬勃發展,網絡組建技術從傳統有線網絡發展到無線網絡,而作為無線網絡之一的無線局域網以其布線容易、組網靈活、移動性高等優勢在網絡中發揮重要的作用。與有線局域網相比無線局域網具有以下特點:

(1)無線網絡建設更加便捷。相對于有線局域網來說,無線局域網免去或減少了大量布線工作,在建設時不需要挖地槽、穿墻。一般只需要安裝一個或多個無線訪問點(Access Point,AP)設備就可以覆蓋到整個建筑。

(2)無線局域網具有高移動性,可實現漫游功能。在無線局域網的信號覆蓋范圍內,無線終端可以任意移動,在不同AP之間可以實現無線漫游功能,總是與網絡保持連接狀態,不受有線網絡束縛。

(3)無線局域網組網靈活,終端接入簡單。靈活組建臨時無線網絡,不需要布線,不會影響整個網絡拓撲結構,無線終端接入只需簡單的設置就可以接入網絡。

4. 組建筆記本無線局域網機房實施方案探討

4.1 設計原則

對機房內部進行無線信號的完全覆蓋,以便無線終端在機房里能實現漫游。為給無線傳輸提供良好的質量與可靠性,需要合理布置AP,以便每個AP達到最佳功效,基本保證每個AP至多接入20—30個無線用戶,在機房放置4個AP,最多可以接入80—120個用戶。另外還需要寬帶路由器,利用路由器的管理功能來控制流量、禁止學員訪問不健康網站。

4.2 設計方案

學校的有線網絡已有規模,因此可以利用原先的信息點,即路由器通過雙絞線與校園網相連,其它的無線設備(AP)利用雙絞線與路由器相連,無線用戶就通過AP接入網絡。其網絡拓撲圖如圖1所示:

圖1 機房網絡拓撲圖

4.3 無線網絡基本配置

硬件安裝完后,我們需要對路由器、AP和無線客戶端進行配置。

(1)路由器設置

下面我們以D-Link DI-604+ 路由器為例。先來做好前序工作,首先,用雙絞線一頭接到電腦,一頭接到路由器。設置電腦的IP地址為自動獲取,然后,打開IE瀏覽器,在地址欄輸入路由器的默認IP地址(請參閱你的產品說明書,一般都為192.168.1.1),接著會提示你輸入用戶名和密碼。

現在開始配置路由器:

第一步:設置廣域網IP地址即校園網內部地址;

第二步:設置允許訪問路由器的局域網IP地址。本局域網需要為4個AP分配IP地址;

第三步:配置路由器包過濾、流量控制、網絡安全等問題。

(2)無線AP配置

由于用到多個AP,就會遇到問題,當移動的用戶在不同的無線AP之間切換時每次都要查找無線網絡,重新進行連接,非常麻煩。為了解決這個問題我們引入了無線漫游這一概念。要實現無線漫游,首先,我們必須給每個無線AP分配好IP地址,并且保證所有無線AP的IP地址都在同一網段;然后,把每個無線AP的工作模式都設置成AP模式,并且它們的SSID必須設置相同。畢業論文,無線漫游。。

下面我們以D-Link DWL-2100無線AP為例。它跟配置路由器的前序工作差不多(默認IP地址為:192.168.0.50)。

現在開始配置AP:

第一步:設置AP的Mode選擇為Access Point模式(即接入點模式),類似于有線網絡中的交換機。畢業論文,無線漫游。。在這種模式下,無線AP即可以和無線網卡建立無線連接,用LAN口與前端的路由器相連;

第二步: 配置“SSID”和“Channel”,同時開啟無線功能。4個AP的“SSID”必須相同,“Channel”選擇不同的信道值;

第三步:為4 個AP分配固定的IP地址,使它們IP地址都在同一網段,并啟動DHCP功能。

(3)設置無線客戶端

客戶端配置簡單只需要無線網卡,開啟無線網卡,它會自動搜索可用的無線網絡,選中自己的無線網絡點連接就OK。連接上后,會自動獲得一個IP地址。

5. 結語

通過精心的設計,無線漫游、無線接入等技術都得以實現。伴隨著人們對無線產品的需求俞來俞大,無線網絡將在金融、教育、醫療等領域得到廣泛的應用,技術的不斷創新將會使無線網絡的應用取得更好的效果。

參考文獻:

[1]楊軍,李瑛.無線局域網組建實戰[M].電子工業出版社,2006.

[2]張圣.基于WLAN技術的無線校園網組網研究[J].信息技術,2005.

篇10

隨著計算機技術和電子信息技術的日漸成熟,電子產品以前所未有的速度迅速進入千家萬戶。而網絡的普及,家庭用戶對internet的需求也越來越多。我們如果能將繁雜的電子產品有機的進行連接,組成一個家庭局域網,就可以實現軟硬件資源共享,合理利用網絡資源,滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網的構建是本文探討的主題。 

 

一、組網前期準備 

 

在組建家庭無線局域網之前,根據自身家庭的需求進行分析,本文以基本的一臺臺式機、一臺筆記本、一部手機(支持wlan)進行闡述。 

選擇組網方式 

家庭無線局域網的組網最簡單、最便捷的方式就是選擇對等網,即以無線路由器為中心,其他計算機通過無線網卡與無線路由器進行通信。 

設備的購置 

1)調制解調器和路由器的選擇。按照寬帶的接入方式,當用戶通過電話線接入寬帶時,必須同時購買調制解調器和無線路由器。而當用戶使用光纖接入時,則只需購買無線路由器,就能實現共享上網。在選擇調制解調器時,只需跟adsl寬帶傳輸速率匹配即可完成數模轉化實現寬帶上網。而對于無線路由器,不僅要考慮其傳輸速率,還要考慮信號強度的覆蓋范圍,保證家庭范圍內沒有死角。 

2)網卡的選擇。對于臺式機來說,要接入無線網絡需要配備一塊無線網卡。無線網卡分為內置pci無線網卡和外置usb無線網卡。pci無線網卡的優點是直接與電腦內存間交換數據,減輕了cpu的負擔,但是信號接受位置不可調,易受到電腦主機的干擾,易掉線。而usb接口無線網卡具有即插即用、散熱性能強、傳輸速度快的優點,加之價格便宜,成為擴展臺式機的首選。 

無線接入點的位置 

無線接入點,即無線路由器,將有線網絡的信號轉化為無線信號[2]。在家庭無線局域網中,應首先考慮無線路由器的安放位置,無線信號能夠穿越墻壁,但其信號會隨著阻礙物的數量、厚度和位置急速衰減,要使無線信號能夠覆蓋整個家庭區域,必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設備布線安排中,還要根據家庭的房屋結構,有無其他信號干擾源,微調無線路由器的位置。 

 

二、無線路由的設置 

 

本文以移動pppoe光纖接入,選用tp-link tl-wr740n為基準介紹無線路由器的設置。 

基本連接 

首先,將光纖的接口插到已連接電源的無線路由器的wan口上,實現硬件的連接;其次,搜索無線信號,單擊“菜單”中的“控制面板”,雙擊打開“網絡連接”,在網絡連接窗口中雙擊打開“無線網絡連接”,在“常規”選項卡中單擊右下角的“查看可用網絡連接”,單擊“刷新網絡列表”,最后單擊“連接”,則實現了電腦與無線路由器的連接。在此過程中確保無線網絡tcp/ip中ip地址選擇自動獲取;再次,登陸路由器提供的web管理界面,在瀏覽器中輸入默認的地址“192.168.1.1”。 

進行各項設置 

1)點擊設置向導進行引導設置,設置向導可以幫助我們方便地進行路由器的設置,在出現設置向導對話框中,點擊“下一步”。 

2)選擇網絡連接方式。在出現的設置向導——上網方式窗口中,提供了3種最常見的上網方式供選擇,為pppoe(adsl虛擬撥號)、動態ip和靜態ip。由于pppoe是我們最常用的上網方式,如電信、鐵通、網通等均使用此方式,所以選中此方式,并單擊“下一步”。 

3)輸入網絡服務提供商提供的adsl賬號和密碼,單擊“下一步”。 

4)無線基本參數設置,設置網絡密碼可以保證網絡的安全使用。在無線設置窗口中,共設置兩項內容,即無線網絡基本參數和無線安全選項設定。“基本參數”包括無線狀態、ssid、信道、模式和頻段帶寬,“無線安全選項”包括不開啟無線安全、wpa-psk/wpa2-psk和不修改無線安全設置。這里只需要用戶設置無線安全選項中的psk密碼,以保障網絡安全,其他選項均采用默認設置。點擊下一步完成設置,實現無線局域網的建立。 

其他功能設置 

在無線路由器的web管理界面中,除了設置向導功能外,還有很多功能設置,如dhcp服務器選項和安全設置等。dhcp服務是對等網絡設置的基礎,可以為任何連接無線路由器的無線設備分配ip地址。路由器軟件提供“不啟用”和“啟用”兩個狀態,默認設置為“啟用”,則在用戶使用時,路由器自動撥號分配ip地址進行網絡連接,而不用用戶做任何連接設置,這也是無線路由器的另一大優勢。安全設置提供了網絡防火墻,可以過濾用戶特定設置的域名,具有防攻擊能力,確保了自身的安全性。用戶在設置無線路由器時,均可根據自己的需要進行各項設置。 

 

三、家庭無線局域網的缺陷和不足 

 

需要一定的網絡組建知識,對家庭無線局域網進行構建和維護 

一個成功的無線局域網的組建,必將能在滿足用戶的需求下,以最經濟的硬件配置實現設備的最大利用效率。這就要求用戶對于組建無線局域網有一定的了解,避免盲目地選購聯網設備,對其使用過程或經濟造成不必要的問題。其次,對于無線局域網的維護也是用戶必須掌握的一項技術指標。如果用戶懂得一些基本的網絡構建知識,對于日常使用中出現的一些小的問題或障礙,自己完全可以在較短的時間內排除障礙,而不至于影響用戶的使用。 

家庭無線局域網組建成本較高 

在家庭無線局域網的構建中,構建無線局域網的核心設備是無線路由器。一般而言,無線路由器的市場價格相對有線路由器較高,且組建無線局域網時,若為臺式機,則還需要購買一塊無線網卡,這無疑又增加了一筆花費。 

無線局域網信號穩定性相對較差 

有線網絡是通過硬件的傳輸介質進行信號傳輸,信號穩定且不會受外界因素的影響。而無線局域網是依靠無線電波進行傳輸,這些電波通過無線發射裝置進行發射,在遠距離或有建筑物阻擋的情況下,信號質量會相對較差。其次,無線網絡的速度比較慢,無法達到有線網絡所能達到的速度,由于這些因素的限制,定會影響用戶對網絡的使用。 

安全性較差 

現階段,無線局域網技術發展的還不是很成熟,網絡信號的安全成為隱患。無線電波不要求建立物理的連接通道,無線信號的發散,只要在無線接入點信號覆蓋的范圍內,任何終端設備都能很容易被監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏,這也成為無線局域網最為致命的弱點。 

 

篇11

隨著計算機技術和電子信息技術的日漸成熟,電子產品以前所未有的速度迅速進入千家萬戶。而網絡的普及,家庭用戶對Internet的需求也越來越多。我們如果能將繁雜的電子產品有機的進行連接,組成一個家庭局域網,就可以實現軟硬件資源共享,合理利用網絡資源,滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網的構建是本文探討的主題。

一、組網前期準備

在組建家庭無線局域網之前,根據自身家庭的需求進行分析,本文以基本的一臺臺式機、一臺筆記本、一部手機(支持WLAN)進行闡述。

選擇組網方式

家庭無線局域網的組網最簡單、最便捷的方式就是選擇對等網,即以無線路由器為中心,其他計算機通過無線網卡與無線路由器進行通信。

設備的購置

1)調制解調器和路由器的選擇。按照寬帶的接入方式,當用戶通過電話線接入寬帶時,必須同時購買調制解調器和無線路由器。而當用戶使用光纖接入時,則只需購買無線路由器,就能實現共享上網。在選擇調制解調器時,只需跟ADSL寬帶傳輸速率匹配即可完成數模轉化實現寬帶上網。而對于無線路由器,不僅要考慮其傳輸速率,還要考慮信號強度的覆蓋范圍,保證家庭范圍內沒有死角。

2)網卡的選擇。對于臺式機來說,要接入無線網絡需要配備一塊無線網卡。無線網卡分為內置PCI無線網卡和外置USB無線網卡。PCI無線網卡的優點是直接與電腦內存間交換數據,減輕了CPU的負擔,但是信號接受位置不可調,易受到電腦主機的干擾,易掉線。而USB接口無線網卡具有即插即用、散熱性能強、傳輸速度快的優點,加之價格便宜,成為擴展臺式機的首選。

無線接入點的位置

無線接入點,即無線路由器,將有線網絡的信號轉化為無線信號[2]。在家庭無線局域網中,應首先考慮無線路由器的安放位置,無線信號能夠穿越墻壁,但其信號會隨著阻礙物的數量、厚度和位置急速衰減,要使無線信號能夠覆蓋整個家庭區域,必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設備布線安排中,還要根據家庭的房屋結構,有無其他信號干擾源,微調無線路由器的位置。

二、無線路由的設置

本文以移動PPPOE光纖接入,選用TP-LINK TL-WR740N為基準介紹無線路由器的設置。

基本連接

首先,將光纖的接口插到已連接電源的無線路由器的WAN口上,實現硬件的連接;其次,搜索無線信號,單擊“菜單”中的“控制面板”,雙擊打開“網絡連接”,在網絡連接窗口中雙擊打開“無線網絡連接”,在“常規”選項卡中單擊右下角的“查看可用網絡連接”,單擊“刷新網絡列表”,最后單擊“連接”,則實現了電腦與無線路由器的連接。在此過程中確保無線網絡TCP/IP中IP地址選擇自動獲取;再次,登陸路由器提供的Web管理界面,在瀏覽器中輸入默認的地址“192.168.1.1”。

進行各項設置

1)點擊設置向導進行引導設置,設置向導可以幫助我們方便地進行路由器的設置,在出現設置向導對話框中,點擊“下一步”。

2)選擇網絡連接方式。在出現的設置向導——上網方式窗口中,提供了3種最常見的上網方式供選擇,為PPPoE(ADSL虛擬撥號)、動態IP和靜態IP。由于PPPoE是我們最常用的上網方式,如電信、鐵通、網通等均使用此方式,所以選中此方式,并單擊“下一步”。

3)輸入網絡服務提供商提供的ADSL賬號和密碼,單擊“下一步”。

4)無線基本參數設置,設置網絡密碼可以保證網絡的安全使用。在無線設置窗口中,共設置兩項內容,即無線網絡基本參數和無線安全選項設定。“基本參數”包括無線狀態、SSID、信道、模式和頻段帶寬,“無線安全選項”包括不開啟無線安全、WPA-PSK/WPA2-PSK和不修改無線安全設置。這里只需要用戶設置無線安全選項中的PSK密碼,以保障網絡安全,其他選項均采用默認設置。點擊下一步完成設置,實現無線局域網的建立。

其他功能設置

在無線路由器的Web管理界面中,除了設置向導功能外,還有很多功能設置,如DHCP服務器選項和安全設置等。DHCP服務是對等網絡設置的基礎,可以為任何連接無線路由器的無線設備分配IP地址。路由器軟件提供“不啟用”和“啟用”兩個狀態,默認設置為“啟用”,則在用戶使用時,路由器自動撥號分配IP地址進行網絡連接,而不用用戶做任何連接設置,這也是無線路由器的另一大優勢。安全設置提供了網絡防火墻,可以過濾用戶特定設置的域名,具有防攻擊能力,確保了自身的安全性。用戶在設置無線路由器時,均可根據自己的需要進行各項設置。

三、家庭無線局域網的缺陷和不足

需要一定的網絡組建知識,對家庭無線局域網進行構建和維護

一個成功的無線局域網的組建,必將能在滿足用戶的需求下,以最經濟的硬件配置實現設備的最大利用效率。這就要求用戶對于組建無線局域網有一定的了解,避免盲目地選購聯網設備,對其使用過程或經濟造成不必要的問題。其次,對于無線局域網的維護也是用戶必須掌握的一項技術指標。如果用戶懂得一些基本的網絡構建知識,對于日常使用中出現的一些小的問題或障礙,自己完全可以在較短的時間內排除障礙,而不至于影響用戶的使用。

家庭無線局域網組建成本較高

在家庭無線局域網的構建中,構建無線局域網的核心設備是無線路由器。一般而言,無線路由器的市場價格相對有線路由器較高,且組建無線局域網時,若為臺式機,則還需要購買一塊無線網卡,這無疑又增加了一筆花費。

無線局域網信號穩定性相對較差

有線網絡是通過硬件的傳輸介質進行信號傳輸,信號穩定且不會受外界因素的影響。而無線局域網是依靠無線電波進行傳輸,這些電波通過無線發射裝置進行發射,在遠距離或有建筑物阻擋的情況下,信號質量會相對較差。其次,無線網絡的速度比較慢,無法達到有線網絡所能達到的速度,由于這些因素的限制,定會影響用戶對網絡的使用。

安全性較差

篇12

無線網絡技術涵蓋的范圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數據網絡,也包括為近距離無線連接進行優化的紅外線技術及射頻技術。通常用于無線網絡的設備包括便攜式計算機、臺式計算機、手持計算機、個人數字助理(PDA)、移動電話、筆式計算機和尋呼機。無線技術用于多種實際用途。例如,手機用戶可以使用移動電話查看電子郵件。使用便攜式計算機的旅客可以通過安裝在機場、火車站和其他公共場所的基站連接到Internet。在家中,用戶可以連接桌面設備來同步數據和發送文件。

二、無線網絡的標準

為了解決各種無線網絡設備互連的問題,美國電機電子工程師協會(IEEE)推出了IEEE802.11無線協議標注。目前802.11主要有802.11b、802.11a、802.11g三個標準。最開始推出的是802,11b,它的傳輸速度為lIMB/s,最大距離室外300米,室內約50米。因為它的連接速度比較低,隨后推出了802.11a標準,它的連接速度可達54MB/s。但由于兩者不互相兼容,致使一些早已購買802.11b標準的無線網絡設備在新的802,11a網絡中不能用,所以IEEE又正式推出了完全兼容802.11b標準且與802.11a速率上兼容的802.11g標準,這樣通過802.11g,原有的802.11b和802.11a兩種標準的設備就可以在同一網絡中使用。IEEE802.11g同802.11b一樣,也工作在2.4GHz頻段內,比現在通用的802.11b速度要快出5倍,并且與802,11完全兼容,在選購設備時建議弄清是否支持該協議標準。選擇適合自己的,802.11g標準現在已經開始普及。

三、無線網絡類型

(一)無線廣域網(WWAN)。無限廣域網技術可使用戶通過遠程公用網絡或專用網絡建立無線網絡連接。通過使用由無線服務提供商負責維護的若干天線基站或衛星系統,這些連接可以覆蓋廣大的地理區域,例如若干城市或者國家(地區)。目前的WWAN技術被稱為第二代(2G)系統。2G系統主要包括移動通信全球系統(GSM)、蜂窩式數字分組數據(CDPD)和碼分多址(CDMA)。現在正努力從2G網絡向第三代(3G)技術過渡。一些2G網絡限制了漫游功能并且相互不兼容;而第三代(3G)技術將執行全球標準,并提供全球漫游功能。ITU正積極促進3G全球標準的指定。

(二)無線局域網(WLAN)。無線局域網技術可以使用戶在本地創建無線連接(例如,在公司或校園的大樓里,或在某個公共場所,如機場)。WLAN可用于臨時辦公室或其他無法大范圍布線的場所,或者用于增強現有的LAN,使用戶可以在不同時間、在辦公樓的不同地方工作。WLAN以兩種不同方式運行。在基礎結構WLAN中,無線站(具有無線電網卡或外置調制解調器的設備)連接到無線接入點,后者在無線站與現有網絡中樞之間起橋梁作用。在點對點(臨時)WLAN中,有限區域(例如會議室)內的幾個用戶可以在不需要訪問網絡資源時建立臨時網絡,而無需使用接入點。

(三)無線個人網(WPAN)。無線個人網技術使用戶能夠為個人操作空間(POS)設備(如PDA、移動電話和筆記本電腦等)創建臨時無線通訊。POS指的是以個人為中心,最大距離為10米的一個空間范圍。目前,兩個主要的胛AN技術是“Bluetooth”和紅外線。“Bluetooth”是一種電纜替代技術,可以在30英尺以內使用無線電波傳送數據。Bluetooth數據可以穿過墻壁、口袋和公文包進行傳輸。“Bluetooth專門利益組(SIG)”推動著“Bluetooth”技術的發展,于1999年了Bluetooth版本1.0規范。作為替代方案,要近距離(一米以內)連接設備,用戶還可以創建紅外鏈接。

為了規范無線個人網技術的發展,IEEE已為無線個人網成立了802.15工作組。該工作組正在發展基于Bluetooth版本1.0規范的WPAN標準。該標準草案的主要目標是低復雜性、低能耗、交互性強并且能與802.11網絡共存。無線個人網和無線局域網并不一樣。無線個人網是以個人為中心來使用的無線個人區域網,它實際上就是一個低功率、小范圍、低速度和低價格的電纜替代技術。但無線局域網卻是同時為許多用戶服務的無線網絡,它是一個大功率、中等范圍、高速率的局域網。

最早使用的WPAN是1994年愛立信公司推出的藍牙系統,其標準是[EEE802.15.1[w-BLUE]。藍牙的數據率為720kb/s,通信范圍在10米左右。為了適應不同用戶的需求,無線個人網還定義了另外兩種低速WPAN和高速WPAN。

(四)無線城域網(WMAN)。無線城域網技術使用戶可以在城區的多個場所之間創建無線連接(例如,在一個城市或大學校園的多個辦公樓之間),而不必花費高昂的費用鋪設光纜、銅質電纜和租用線路。此外,當有線網絡的主要租賃線路不能使用時,WWAN還可以作備用網絡使用。WWAN使用無線電波或紅外光波傳送數據。為用戶提供高速Internet接入的寬帶無線接入網絡的需求量正日益增長。盡管目前正在使用各種不同技術,例如多路多點分布服務(MMDS)和本地多點分布服務(LMDS),但負責制定寬帶無線訪問標準的IEEE802.16工作組仍在開發規范以便實現這些技術的標準化。

篇13

目前在視頻傳輸系統領域中,有線視頻系統應用廣泛,但有很多缺點,只適用于小范圍的區域。尤其對于一些特殊的勘探場合,很難布線,因此有線視頻傳輸系統受物理布線的限制無法實現。無線視頻傳輸系統卻不受限制,可以克服有線視頻傳輸系統的缺點。同時隨著自動化,通信技術的飛速發展,一種以嵌入式系統為主要處理手段的視頻無線傳輸系統的實現已經成為可能。

隨著信息技術的發展,市場上出現很多基于嵌入式的有線和無線兩種視頻傳輸系統。它們有很多突出的優點:系統提供良好的用戶接口,設置了用戶權限,只有有權限的用戶才能操作或控制該系統;可以用手機瀏覽網頁的方式查看實時視頻畫面。因此基于嵌入式技術的網絡視頻傳輸系統將有很好的發展空間。

1 云臺控制視頻無線傳輸系統的硬件結構

設計的系統由兩個大模塊組合而成:一個是控制攝像頭捕捉足夠大的視頻畫面的云臺控制器,此部分的設計是本論文的重點;另一個是基于Mini2440開發板的視頻無線傳輸模塊,此部分是實現整個系統功能的一個重要輔助工具,也是本系統以后發展、延伸的部分。基于云臺的視頻無線傳輸系統中硬件是實現整個系統功能的關鍵,由以下幾個部分構成:云臺控制器、視頻采集模塊、mini2440微處理器、無線傳輸模塊,GSM開關、手機終端模塊。

1.1 云臺控制器。云臺控制器是基于STC12C5A60S2 單片機設計的一個機體結構,通過單片機控制X軸和Y軸方向的兩個舵機,一個是X軸方向的旋轉,通過延時程序的設置可以以任意速度旋轉;Y軸方向的舵機可分三個檔位,當X軸舵機旋轉一個來回時Y軸方向的舵機才旋轉一個檔位,如此周而復始地旋轉,當X軸旋轉6個來回時Y軸舵機的三個檔位才能循環一次,如此的程序設計是為了云臺上的攝像頭能掃描到足夠大的視頻畫面。

1.2 mini2440微處理器。Mini2440是性價比較高的一款開發板。因采用了穩定性特別強的電源芯片供電,再加上專業的復位電路,使得整體的電路板運行非常穩定。其PCB是采用先進的四層板制板技術,布線合理,整個電路板的信號流非常流暢、完整,符合電路信號原理,而且具有很多先進性,支持基本的操作系統,不僅具有極強的視頻圖像處理功能,還有豐富的硬件資源。

1.3 視頻采集模塊。數字攝像頭可以直接捕捉視頻圖像,然后傳送到計算機里儲存或進一步的處理。本文涉及到視頻采集模塊是一款USB攝像頭。

1.4 無線傳輸模塊。本次設計是通過網頁瀏覽的方式將攝像頭捕捉到的視頻圖像經過友善之臂開發板進行處理后經過一個由路由器組建的局域網內實現視頻數據無線傳輸。在本次設計中選擇TP-LINK無線路由器作為無線傳輸模塊來搭建本次設計所用到的一個局域網。TP-LINK無線路由器有很多優點,適合于本次設計的視頻數據傳輸要求。

1.5 GSM開關。整個系統中控制攝像頭掃描范圍的云臺控制器是通過單片機控制兩個平面的舵機轉角來實現攝像頭的畫面捕捉范圍的。云臺控制器耗電量比較大,而且長時間運行會縮短舵機的壽命,所以需要一種開關來控制云臺控制器的開通與關斷,所以對一個GSM開關進行了改裝,從而實現了在任何一個位置,任何一個時間都可以控制云臺控制器的開通與關斷。查看視頻畫面掃不到的范圍時才打開云臺控制器運行,否則就關掉,這樣不僅節省電能,還能做到延長云臺控制器的壽命。

2 云臺控制器的設計

2.1 云臺機體設計。云臺是為了能使其上面搭載的攝像頭掃描到的范圍更廣泛而設計的。它的機械結構一般有兩個自由度即可,一般是指在水平方向即X軸和垂直方向即Y軸即可滿足要求。

2.2 云臺控制電路的設計。云臺電路結構如下圖1所示,本次云臺共用2路舵機,但考慮到某些端口發生故障而影響研究進程,再考慮到節約資源,避免浪費,此主控板可以對以后的擴展有所幫助,所以我預留了20個接口,主控板共有22路舵機接口,并且在云臺主控板上預留了其他傳感器接口,可以進行一些附加功能的擴展。

圖1 云臺電路結構

2.3 云臺動作程序。程序分兩個子程序:一個是單片機初始化子程序,另一個是云臺動作規劃控制程序。其中云臺動作規劃控制程序又分兩個動作,一個是X軸方向的旋轉,通過延時程序的設置可以以任意速度旋轉,Y軸方向的舵機可分三個檔位,當X軸舵機旋轉一個來回時Y軸方向的舵機才旋轉一個檔位,如此周而復始地旋轉,當X軸旋轉6個來回時Y軸舵機的三個檔位才能循環一次,如此的程序設計是為了云臺上的攝像頭能掃描到足夠大的視頻畫面。

3 視頻無線傳輸的實現

3.1 視頻的無線傳輸。隨著科學技術的不斷發展,各種無線設備如同雨后春筍,得到了很廣泛的應用。在本次論文設計中我主要采用目前技術比較成熟的無線局域網技術,無線局域網的通信標準是802.11a/b/g。通過無線路由器搭建一個局域網,使用TCP/IP協議再將攝像頭采集到的視頻數據經過Mini2440開發板處理后通過局域網可以查看到動態的視頻畫面。

3.2 視頻數據壓縮處理程序的實現。在本次設計中視頻數據的采集及壓縮處理程序是Mini2440-bin,可以與本次論文所選用的攝像頭驅動程序很好地匹配使用。此程序可實現的是實時視頻數據的傳輸,不需要用大量的存儲空間去保存大量的視頻數據,這也是本次畢業論文所設計系統區別與監控錄像的地方。

然后可以通過智能安卓系統的手機在終端通過瀏覽網頁的方式查看實時的視頻畫面,同時也通過手機撥通GSM開關的方法來控制云臺的開通與關斷,即可以用手機查看實時畫面的同時也可以靈活的無線控制云臺輕松得到自己想要看到的視頻畫面角度。

3.3 手機查看視頻畫面。前期的設計和調試工作完成后,就可以通過手機查看系統傳輸的實時畫面。打開手機的瀏覽器,鍵入系統的IP地址,可以在手機上顯示動態的視頻畫面,同時還可以通過手機控制云臺的開通與關斷,從而得到自己想看的畫面角度,找好位置后可以通過手機發送指令關掉云臺,這樣可以節省電能。

4 結論

本次論文設計運用自動控制技術和信息通信技術的一些成熟的技術作為理論依據,成功地完成了基于云臺控制的視頻無線傳輸系統的設計工作。因為在設計云臺控制器主控板時預留了很多傳感器輸入,并且主控板還可以控制20路舵機,所以可以在系統上加一個濕度檢測傳感器,通過濕度檢測傳感器檢測雨點,同時驅動另幾路舵機來控制遮雨裝置工作,保護整個系統不會受雨水淋濕,這樣系統的安裝位置就不受環境限制了,不僅可以用在室內,還可以用在戶外。如此改裝,完善后我們可以將本系統用在實驗室,老師可以隨時隨地查看學生的做實驗狀況。經過長時間運行測試,系統工作穩定可靠,對于畫面運動變化檢測靈敏,能夠滿足一般用途的視頻防盜監控的需要。同時系統價格低廉,可以根據不同的應用改變智能監控算法,具有廣泛的應用前景。

參考文獻:

[1]張秀玲.視頻監控系統研究現狀與發展趨勢[J].工程技術,2011,1(3):1-2.

[2]張杰.嵌入式無線視頻監控系統的設計與實現[J].科學技術,2010,2(1):1-2.