时间:2023-03-21 17:10:05
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇局域网技术论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
论文摘要:本文简要叙述了无线网络技术的发展现状及其优势,重点论述了无线网络技术在校园图书馆中的应用以及在建设图书馆无线局域网过程中需要注意的问题。
随着人们生活和工作方式的转变,生活工作地点的移动也越来越频繁,因此移动电话、笔记本电脑、PDA等移动设备大行其道。随着计算机技术和通信技术的迅猛发展,传统的有线网络也逐渐暴露出种种问题:难以解决远距离信息传递、无法铺设线缆环境(如施工工地、地形比较复杂的校园环境)中的网络建设、移动办公等等。随着无线局域网技术标准、无线产品的不断推出,无线局域网的应用和普及已发展到了一个新阶段。无线局域网技术的发展对校园图书馆的建设有何影响,如何将无线局域网技术应用到校园图书馆中去已经成为各个学校图书馆信息化建设探索的目标。
1什么是无线局域网
无线局域网是在有线局域网的基础上发展起来,以无线信道作传输媒介的局域网络(Wireless Local Area Net-work),简称WLAN。它是计算机网络与无线通信技术相结合的产物,它利用无线多址信道支持计算机之间的通信,为计算机在移动中通信提供了可能。因此,无线局域网是不通过传统网络传输介质提供以太网或者令牌网络服务的计算机网络。无线局域网在发展过程中还拓广了局域网技术概念:联接不仅仅是连接;“本地”的距离从米延伸到了公里;基础设施不需要再埋在地下或隐藏在墙里;网络能够随着机构的发展而移动或变化。只要在笔记本或PC上安装PC Card适配器,用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统,则具有传统局域网无法比拟的灵活性。桌面用户能够安放在缆线所无法到达的地方,台式机的位置能够随时随地进行变换。
无线局域网技术应用到台式计算机,可以提供传统局域网无法比拟的灵活性。用户可以随心所欲地将桌面计算机安放在传统缆线无法到达的地方,且允许其位置能够随时随地进行变换。无线局域网对于那些临时建立的工作机构或者快速发展的组织而言是最合适不过的选择。无线局域网的组建、配置和维护都较为简单,一般计算机工作人员都可以胜任网络的管理工作。
2无线局域网图书馆解决方案
按与有线局域网的关系,无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网,非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流,在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,其本身还要依赖于有线局域网,是有线局域网的扩展和补充,而不是有线局域网的替代产品。非独立式无线局域网,带有无线网卡的电脑与接人点(Access Point,简称“AP")实现无线通信,访问点通过线缆与网络的其他部分相连接。一个接人点覆盖的半径在35-100米之间,实际连接距离和速度视环境有无障碍物而定。而本校的图书馆无线局域网接人方案采用的就是非独立式无线局域网的拓扑结构,现在就结合本校实例对方案进行说明。
本校之所以选择无线局域接人学校图书馆主要考虑到以下几个方面:
2.1接入网络信息系统
通过无线局域网络,在校的老师或学生可以用便携式计算机或移动设备(如:PDA、智能手机等),通过无线网卡在学校任何地方连人信息系统查看最新的图书信息和连人数字图书馆。
2.2难以布线的环境
由于本校图书馆大楼时间较长比较陈旧导致有些部门布线困难所以采用无线局域网结构。
2.3使用移动设备进行网络连接
考虑到近几年在校师生使用便携式计算机等可移动设备的人数较多,而大多数移动设备便携式计算机都支持无线网卡所以采用无线局域网结构。
3无线局域网图书馆应注意的问题
无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出组建图书馆无线局域网时必须注意和克服的4项技术难点。
3.1可靠性
有线局域网的信道误比特率达10-9,这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低,否则,当误比特率过高而不能被纠错码纠正时,该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。根据我们的实验数据表明,如系统分组丢失率,10-5,或信道误比特率
3.2兼容性
对室内应用的局域网,应尽可能与现有有线局域网兼容,现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。
3.3数据传输数率
为了满足局域网的业务环境,无线局域网至少应具备1 Mbps以上的数据传输数率。
3.4电磁环境、无线电频段的使用范围
在室内使用的无线局域网,应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段,规定发射功率及带外辐射等各项技术指标。
论文关键词:校园网,无线局域网,地方电大
1.无线局域网的优势
无线局域网(Wireless Local Area Networks WLAN)是利用射频技术实现无线通信的局域网络。该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1~54Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接入点来实现对Internet的访问。[1] 无线局域网的应用越来越广泛,很多成人高校开始在校园内、教室内、会议室内建立无线局域网。尤其对于地方电大里的一些大型多媒体教室,成人开放教育学员的流动性教强,对网络的节点数量的需求不固定和对网络传播速度也有要求,因此需要组建灵活和方便高效的无线局域网。[2]而且越来越多的学员有了带有无线网卡的笔记本电脑或3G手机,所以建立无线局域网显得更加有意义。相对于传统的有线网络,无线局域网的优势体现在:
1.1可移动性
由于没有线缆的限制,带有无线网卡的笔记本电脑或3G手机的学员可以在不同的地方移动学习,不管在任何地方都可以实时地访问信息。
1.2布线容易
由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易校园网,建网时间可以大大缩短。
1.3组网灵活
无线局域网可以组成多种拓扑结构,能十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。
1.4成本优势
体现在用户网络需要敷设大量有线网络建设和扩展网络进行数据通信的时候,自行组建的WLAN会为用户节约大笔的建设和敷线施工的费用,在需要频繁移动和变化的动态环境中,无线局域网的投资更具回报。
2.无线局域网的设计原则
根据具体应用情况,在网络设计中一般遵循下列原则:
2.1先进性原则
采用先进的设计思想和网络设备,使无线网络在今后一定时期内保持技术上的领先性,同时能更好地兼容和适应无线新技术,同时兼顾互操作性。
2.2开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性。
2.3可扩展性原则
网络设计在充分考虑当前情况的同时,必须为今后较长时期内业务发展做准备,留有充分的升级和扩充的可能性免费论文。充分利用现有通讯设备,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。
2.4安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
2.5可靠性原则
网络系统的设计必须贯彻可靠性原则,选用技术先进、成熟、高可靠性的网络设备,使整个无线网络具有很高的可用性。
2.6可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
3.无线局域网的组成
最简单的WLAN包括无线网卡和接入点(Access Point,缩写AP)。无线网卡安装在移动终端上,用来访问AP,无线网卡带有发送器、接收器、天线和提供与无线终端接口的硬件。AP是一个带桥接功能的无线基站校园网,放置于固定位置并可连接到有线局域网。AP带有发送器、接收器、天线和桥接器,带有与IEEE802.3有线局域网的接口,可以让无线终端同有线局域网通信。
大型WLAN应用的网络结构以基础设施网络为主。基础设施网络提供对其他网络的访问,带有转发功能和介质访问控制等功能。在基于这种结构的网络中,通信只发生在无线节点和AP之间,而不是两个无线节点之间直接通信,AP起到了桥接其他无线或有线网络的作用。
WLAN网络基本上可以分为三部分:接入设备、用户终端和支撑网络。[3]
3.1接入设备
依据功能可分为四类:WLAN“固定小区”、WLAN“移动小区”、 WLAN“桥接器”、网络适配器以及通信保密装置。“移动小区”与“固定小区”类型相似,区别主要在于当用户移动时能否提供无中断连接和越区漫游切换。无线“桥接器”为分散的“固定小区”或独立的“移动小区”提供中远距离的点对点连接,桥接器检查每个数据包的地址,并确定最佳路由方案。网络适配器提供用户终端在网络覆盖范围内的无线链路连接。通信保密装置是为了满足通信链路的保密要求设置的,它可以采用分组交换的数据加密设备进行网络端到端加密,也可以使用整体加密装置满足整条物理链路的安全要求。
3.2用户终端
提供的业务包括电子邮件、数据传送、语音和图像信息。
3.3支撑网络
包括本地网络管理和外部接口设备两大部分。网络管理由网络的整体配置和各主要模块(设备、软件)配置组成。
4.面向地方电大校园无线局域网的方案设计
作为成人高校的地市级广播电视大学,学员多以业余学习为主,流动性强,且更多的是网上学习,作为学员教学场所的多功能教室,如果有无线网络的话,将会给学生提供更多的方便。无线局域网需要安装无线访问的AP对所属的教室工作区域内进行无线信号覆盖,以提供老师和学员通过笔记本电脑进行多媒体教与学的上网需求。根据无线局域网的设计原则以及办公室、教室无线覆盖需求,采用如下的网络方案(如图1所示):
图1
针对无线局域网络中多媒体教室的媒体信息连续性,传输稳定性,可靠应用传输的要求,应尽可能考虑为接入终端均匀分配更多的带宽校园网,同时兼顾无线网络的安全性和整个工程的造价。
该方案可在复杂的网络环境中,为了便于对每个无线局域网访问的用户的身份进行严格认证外,提供了丰富的加密和控制机制,能够完全融合目前有线网的身份认证及审计机制。所选设备具有高性价比的无线接入点(AP),而且还有40/64位、128位以及152位WEP数据加密,SSID号广播禁止,MAC地址访问过滤验证可为256个用户提供访问服务,自动的频道选择和输出功率控制,自动负载均衡和高速漫游特性,无线接入用户端口隔离等技术。
具体实施如下(以网件公司产品为例,AP选用千兆无线宽带路由器WNR3500):
4.1第一步
在教室内的相关工作区域进行无线网络覆盖,为保证无线传输的良好质量与可靠性,每个WNR3500 AP间均以300Mbps信号覆盖重叠区域免费论文。每个WNR3500将负责本区域的无线用户以质量保证的最高可达300M速率的无线接入。
4.2第二步
无线局域网的AP WNR3500的10/100/1000M以太网端口,通过双绞线连接相关联的有线局域网交换机的10/100/1000M端口上。
4.3第三步
无线局域网的AP WNR3500可放置在吊顶上或挂在稍高位置的墙壁上或活动地板下。
4.4第四步
根据教室内工作区域的分布和提供访问的有效用户带宽考虑,按照日常普通的计算机以无线300Mbps速率的数据吞吐量作为参照,如果数据终端比较多,可再增加AP数,基本保证每个AP至多接入30个300Mbps无线用户接入(最多可64个无线用户接入)。
4.5第五步
根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。在一个蜂窝区(Cell)内,直序扩频技术最多可提供3个不重叠的频道同时工作。所以在无线局域网AP设备具体的配置时可对工作子频道按频道1、6、11的规律错开设置,相邻的无线AP在具体布置时也尽可能避开工作子频道的干扰问题。
这样校园网,在教室内就形成了微蜂窝覆盖的无线网络。无线微蜂窝覆盖,就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所以AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。微蜂窝覆盖大大扩展了单个AP的覆盖范围,从而突破了无线网络覆盖半径的限制,用户可以在AP群覆盖的范围内漫游,而不会和网络失去联系,通信不会中断。[4]
5.结束语
该方案可以有效地使多媒体教室形成无缝连接的无线微蜂窝覆盖,所有在教室的学生和教师都可以通过该网络进行上网学习,大大提高了上网的灵活性,同时也方便了管理人员对教室的管理。同时,无论是从无线局域网的可靠性、可扩展性和易管理性等方面,都有较好的性能。
参考文献:
[1]王秀芳,吕芙蓉等.WLAN技术在高校校园网建设中的应用[J].山东科技大学学报(自然科学版),2004(1):32-34.
[2]方彬彬.无线局域网技术在开放教育中的应用研究[J]. 电脑知识与技术,2009(12):9873-9875.
[3]雷绪恳.WLAN应用方案[J].移动通信,2004(3):41-43.
[4]StallingsWilliam.无线通信与网络[M].北京:清华大学出版社,2004:20-21
摘 要 无线局域网技术是建立在目前无线终端大量增加的基础上,是有线网络的一个重要补充。本文从介绍无线局域网技术入手,通过分析该技术的特点和相关组件,结合职业院校当前网络现状进行分析,给职业院校网络规划设计或升级提供相应解决问题的方案。
关键词 无线局域网;网络;职业院校;AP
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)70-0188-02
1 无线局域网技术简介
所谓无线局域网(WLAN)是一种以无线通信作为传输方式的局域网,是计算机网络技术与无线通信技术相结合的产物。无线局域网大部分以微波作为传输介质,能够绕开障碍物,穿透墙体,覆盖较大的范围,使用户实现随时随地进行宽带网络接入,所以无线技术成为目前组建网络的通用方法。
无线局域网涉及的主要技术有:IEEE802.11、蓝牙、HomeRF等。其中于2003年6月制定并的802.11g,工作在2.4GHz,传输率可达54Mb,且能够与802.11b的Wi-Fi系统兼容,共存于同一无线接入点网络中,因此IEEE802.11g已成为目前工业界普遍认可和遵循的主流无线局域网协议。其通信速率能够完全能满足传输文本、图形图像、声音、视频等业务的需要。目前,传输速率达300Mbps的无线局域网技术也已经成熟,更高速率和智能化的系统也在研究之中。
与有线网络相比,无线局域网具有覆盖范围广、安装便捷、经济节约、易于扩展等优势,不仅能满足移动场所和特殊领域的应用,在一些不方便铺设有线介质的地方、临时性场所和一些受保护的特殊建筑等有线网络难以覆盖的地方也得到广泛应用。
2 无线局域网组件
在WLAN中,最常见的组件有笔记本等无线接入终端、无线网卡、无线接入点(AP)和天线。
1)笔记本、智能手机等无线终端。作为无线网络的终端接入到网络中的笔记本电脑、智能手机等设备正变得越来越普及,且都预装了采用Wi-Fi标准的无线网卡,可以直接与其它无线产品或者其它符合Wi-Fi标准的设备进行交互;
2)无线网卡。无线网卡作为无线网络的接口,实现与无线网络的连接,作用类似于有线网络中的以太网卡。目前较为流行的有置于笔记本内部的PCMCIA无线网卡及外置的USB接口无线网卡。PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔;便于无线接入;USB接口适用于台式机和笔记本,安装简单,支持热插拔,得到广大用户的青睐;
3)AP(Access Point)设备。无线AP作用是提供无线终端的接入功能,类似于有线网络中的交换设备。单纯性无线AP的工作原理是将网络信号通过网线传送过来,经过AP产品的编译,将电信号转换成为无线电信号发送出去。通常情况下,一个无线AP能够支持不超过三十台的电脑接入,最大的覆盖距离可达300m,当增加一个无线AP后,可成倍地扩展网络覆盖直径。此外,一些无线设备石商还把相关的路由交换功能置于AP中,从而实现如DHCP服务、MAC地址过滤、网络接入控制等功能;
4)天线。无线信号随着距离的增大而减弱,当无线工作站或无线AP相距较远时,传输速率明显下降,甚至出现无法通信的情况。此时,就必须借助天线对收发信号进行增强。无线天线常见的有两种类型,一种是室内天线,一种是室外天线。室外天线常见的有锅状的定向增益天线和棒状的全向天线。
3 职业院校无线局网实例分析与应用
目前基本上所有的职业院校都有自己的校园网,在日常教学和管理中也发挥越来越大的作用。然而,职业院校特别是中等职业学校,在规模和资金方面相距甚远,网络方面的投入较小,现有的校园网络极不完善,除网络应用集中的行政楼外,教师宿舍楼、旧教学楼、学生公寓楼不能上网的情况相当普遍;学生升源数不稳定,住宿环境变化较大,教师宿舍楼使用频率不高,但这些有接入网络的需求,用有线形接入灵活性差,预算高,且造成一定的浪费;笔记本电脑已经广泛使用,上网方式较为灵活,在礼堂、食堂、会议室等较为空旷的室内信息点未布置或者布置不合理,重新布线难度大,个别地方甚至影响美观;随着3G移动通信技术的不断发展和成熟,智能手机得到了大量的应用,通过手机进行无线上网的用户数量猛增,而通过手机CDMA、GSM、GPRS等上网时在流量、时间方面都受到限制,费用也相当可观。所有这些,都制约了教师和学生对网上资源和教育资源的获取和利用。而无线局域网技术的出现和不断成熟,给网络规划设计带来了新的解决问题的方案,也给存在上述问题的职业院校校园网规划和升级带来了福音。根据存在的问题,通过分析归纳,提出以下几种解决问题的方案:
1)解决室内无信息点或者信息点布置不合理的问题
室内信息点不够,通过增加交换设备和网线,可以得到解决,不过对于随时增加的网络终端和位置不固定的上网位置,有线连接方式明显不够灵活,还有类似于会议室、宴会厅等一些重要场所布线,会大大影响整体的美观。此时,采用AP信号覆盖模式是最为常用的联网方式。组建时,先将AP 以有线方式连接到校园网,各无线终端即可通过AP接入校园网。AP型号和配置可以根据室内大小和应用情况进行选择,一般室内最大的覆盖范围不超过100米,无线终端方面,台式机需额外购置无线网卡,价格在几十元到一百多元不等,笔记本一般都自带无线网卡,故无需购买。
2)解决教师宿舍楼、旧教学楼、学生公寓等不能上网问题
在可连接校园网的楼房和不可连网的两幢建筑物之间,采用无线网络技术中点对点桥接模式的方案。即在可接入网络和不可接入网络的楼房中各架设一个AP,把两个AP设置成同一网段的IP、掩码、SSID名称,如同有线网络中桥接的连接方式一样。考虑到信号因素的影响,在AP上加装无线定向增益天线进行对接,从而实现网络互连。这种连接方式的特点是功率大、传输距离远、抗干扰能力强。
3)解决笔记本电脑、PDA、手机等无线终端随时随地上网的问题
根据学校地理分布情况,在合适的地方建立无线覆盖基站,使用室外无线AP配合全向室外天线,采用重叠交叉无线覆盖的方式,构建室外区域的无缝无线网络。
值得一提的是:室外AP要有较大发射功率保证其传输速率和接收的稳定性。天线增益也要大,使其能最大限度保护发送和接收的信号。连接室外天线和室内AP的天线馈线的距离要尽量缩短,并且选择损耗尽可能小的。AP安全性也得考虑其中,无线网络的覆盖范围理论上不应超出学校范围,因此需在学校覆盖区域以外进行检查,AP系统的账号密码的隐藏保密工作、信号的加密等都是必需考虑的工作,以防止信息泄密或校外人员破解密码进入内网等。此外,还要注意设备本身的安全性,如安装天线避雷器、浪涌保护器等,以达到避雷防雷的目的。
参考文献
[1]高峡,陈智罡,袁宗福.网络设备互连学习指南[M].北京:科学出版社,2009.
[2]余智,汤旭翔.无线网络在校园网中的应用[J].计算机时代,2007(3).
[3]邓宁,邓文达.无线网络技术在中等职业学校中的应用初探[J].电脑知识与技术,2006,11:51-52.
[4]张杰.无线局域网在校园网中的设计与实现[D].华中科技大学硕士研究生论文,2006.
[5]汪志佳,谢昊.WLAN安全性研究[J].信息安全与通信保密,2007(1):122-124.
论文摘要:无线网络相对于有线网络更容易遭到攻击,因为无线网络通过无线电在特定频率的范围内传送信号,所有具有接收设备的人都能获得该信号。提高无线网络安全性能已成为不可忽视的问题。总结目前无线局域网遇到的主要威胁,及应对网络威胁的安全技术和基本的防范措施。
0 引言
在信息时代的今天,无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料,到如今的802.11、802.15、802.16/20等无线标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域,小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。然而,伴随着无线局域网技术的快速发展,应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此无线局域网的安全问题显得尤为突出。
1 无线局域网存在的常见安全问题
无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,更容易受到攻击,面临的主要安全问题如下:
(1)WEP存在的漏洞
IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞:
①整体设计:无线网络不用保密措施会存在危险。WEP只是一个可选项:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。而RC4算法,头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check,循环冗余校验)只保证数据正确传输。并不保证其数据未被修改:
③密钥管理:大多数都使用缺省的WEP密钥,从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突,但是过程非常复杂而且需要手工操作,而另外一些高级解决方案需要额外资源造成费昂贵:
④用户操作:大多数用户不会设置缺省选项,令黑客容易猜出密钥。
(2)执行搜索
通过软件搜索出无线网络,然而大多数无线网络不加密,容易被人获得AP广播信息。从而推断WEP的密钥信息。
(3)窃听、截取和监听
以被动方式入侵无线网络设备,一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信,通过分析无线数据包来获取用户名和口令,从而冒充合法用户,劫持用户会话和执行非授权命令。还有广播包监视,监视于集线器。
(4)窃取网络资源
部分用户从访问邻近无线网络上网,造成占用大量网络带宽,影响网络正常使用。
(5)欺诈性接人点
在未经许可的情况下设置接人点。
(6)双面恶魔攻击
也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点,用户一旦进入错误接入点,然后窃取数据或攻击计算机。
(7)服务和性能的限制
无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量,吞噬AP的带宽。如果发送广播流量,就会同时阻塞多个AP。
(8)欺骗和非授权访问
当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议/网际协议1设计缺陷,只有通过静态定义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改
由于TCP/IP设计缺陷,如果入侵者接管了AP,那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。
(10)窃取网络资源
因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。
(11)插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令,入侵者就可以通过启用一个无线客户端与接人点通信,就能连接到内部网络。
(12)拒绝服务攻击DoSlfDenial of Service,拒绝服务)
拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。
(13)恶意软件
攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。
(14)偷窃用户设备
由于MAC地址是唯一的,若攻击者获得无线网网卡就拥有合法MAC地址。
2 无线局域网安全问题的解决方法
无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患,除了用有效手段来防止攻击外,也要加强用户的防范意识和强化安全技术手段,而且养成良好的使用习惯,使入侵者无机可乘。解决安全问题方法有很多,以下介绍一些常见方法。
(1)关闭非授权接入
(2)禁用动态主机配置协议
手动设置IP地址、子网掩码以及TCP/IP参数等。
(3)定期更换密钥
(4)同时采用不同的加密方式
不同类型的加密可以在系统层面上提高安全的可靠性。
(5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口使用户不会成为恶意攻击的目标。
(6)提高用户防范意识
了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装必要的杀毒软件与防火墙,并及时更新,定期查杀。
(7)禁用或修改SNMP设置
SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议,但是许多是不必要的,而由于SNMP都采用了默认的通信字符串,安全机制比较脆弱,通信不加密,容易被入侵者获取信息。
(8)MAC地址过滤
在AP内部建立一张MAC地址控制表(ACaeSS Contr01),将无线网卡的MAC地址输入AP中,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络,使用网络资源。以实现物理地址的访问过滤。
(9)SSID匹配
只有SSID与AP的SSID相匹配时才能连接。
(10)隐藏SSID
服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别,用它来建立与接入点之间的连接。参数是被AP广播出去,无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。
(11)WEP加密
在每个使用的移动设备和AP上配置密码使用静态非交换式密钥,能有效防止一般数据获取攻击。当加密机制功能启用时,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。尽量设置一个高强度的WEP密钥,使得暴力破解成为不可能情况。
(12)AP隔离
类似于VLAN。将所有的无线客户端设备完全隔离,只能访问AP连接的固定网络。
(13)802.1x协议
802.1x协议基于Client/Server的访问控制和认证,被称为端口级的访问控制,可限制未授权用户/设备通过接入端口访问LAN/WLAN。协议对设备整体要求不高降低组网成本,使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证,但费用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议,是IEEE 802,11i的一个子集,其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥,使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并,每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能,并加强了用户认证功能,而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证,也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP,而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在开发的新一代的无线协议,致力于彻底解决无线网络的安全问题,包含加密技术AESfAdvaneedEncryption Standard)与TKIP,以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。
(16)VPN
VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时,数据通信保持加密状态直到它到达VPN网关,此网关为AP,整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理,例如口令、证书、智能卡等。
(17)无线安全路由器
无线路由器是基于硬件的安全解决方案,直接安插有线网络的高速链路中,并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。
3 结语
经过10多年的发展,无线局域网在技术上已经日渐成熟,无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术,就是对本论题继续进行深入的研究,为无线网络提供技术支撑,确保无线网络的安全性,为社会更加繁荣、先进和进步提供最基本的条件,具有极其深远的意义。
参考文献
[1]赖庆,无线网络安全对策和技术[J].科技资讯,2006(19)
[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发,2008(01)
[3]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械,2006(04)
[4]王秋华,章坚武,浅析无线网络实施的安全措施[J].中国科技信息。2005(17)
关键词:无线局域网;标准;安全;趋势
前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
1. 无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密,数据的完整,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(Shared Key Authentication ):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
5.无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(Wireless lnterworking Grouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。
对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
参考文献
[1] 郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997
[2] 冯锡生,朱荣,《无线数据通信》1997
[3] 你震亚,《现代计算机网络教程》,电子工业出版社,1999
[4] 刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000
[5] 吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000
[6] 张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000
[7] 牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003
[8] Jeffrey Wheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002
[9] Gil Held,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002
[10] Christian Barnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003
[11] Juha Heiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003
[12] Eric Ouellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003
[13] Mark Ciampa,《无线周域网设计一与实现》,王顺满译,科学出版社.2003
论文关键词:计算机网络技术基础 课程 教学
论文摘要:《计算机网络技术基础》课程作为中职学校的基础课程之一,对培养学生的计算机能力有重要的意义。文章从教学目标、教学内容等方面对该课程的教学作出探讨。
现代社会是一个信息化的时代,互联网技术作为信息传递的主要手段在生活的各个领域发挥着重要作用,学校也不例外。因此,在职业学校开设《计算机网络技术基础》课程显得尤为关键。笔者结合多年的教学实践,从该课程教学的发展历史入手,结合网络技术发展的形势,对教学目标、教学内容、网络实验室、教学模式和教学方法、考试制度等作出探讨。
一、明确切合实际的课程教学目标
计算机和网络技术是当展最快的信息技术,是新世纪人才必须把握的基本技能。《计算机网络技术基础》被列为计算机专业和信息类专业的核心基础课程之一。南京中华中等专业学校(以下简称“我校”)是在五年制高职电子商务专业中开设《计算机网络技术基础》课程,教学目标是为以后计算机网络技术及其应用的专业学习和探究打下坚实基础,培养未来的中高级网络管理、维护人员及至网络工程师等。那么,通过《计算机网络技术基础》 课程的学习,学生要对计算机网络技术有更深入的认识,能解决网络管理中的基础问题,能选择合适的因特网接入方式,会按要求划分IP地址,会使用常用的路由器、交换机等网络设备,能用Windows Server 2003 组建符合目标的局域网等。
二、精选教学内容,完善课程体系
为实现教学目标,教学内容的精心选择是必要的。以往所用的《计算机网络技术基础》教材和许多专业教材一样,先理论后实验,实验总是安排在本单元理论学习之后。这样就使得课堂和实验教学内容脱节,还导致了所讲内容空洞、枯燥,不轻易被理解和把握。另外,在体系结构上也存在不妥,大都以知识点为主线,相邻章节之间的联系不够紧密,这就使得学生学习的主线不够明确,从而导致学习时对知识的掌握不够有条理。所以,笔者着力编写校本教材《计算机网络技术基础》,将其分为三大模块,主要由网络常用软件应用、网络服务器的配置及应用和网络互连基础构成,各模块又分别由计算机网络概述、通信基础、网络体系结构、局域网、以太网组建、网络操作系统应用、广域网、TCP/IP协议、因特网技术和网络安全等25个项目组成。将学生熟悉的网络常用软件放在第一模块,目的是让学生轻松掌握基础模块后能更好地学习后续两个模块。本书适合高职计算机相关专业学生在三年级第一学期学习,将理论基础与实验编在一起,以实验为主线,将基础知识融入实验项目,做实验时遇到新的知识点再及时讲解,这种方法可以充分利用实验课时,让学生在实验中吸收新知识,并清楚地认识到知识点的应用环境。
通过学习,希望使学生掌握计算机网络的基础知识,了解局域网、广域网技术,掌握常用计算机网络操作系统的安装与使用,会处理计算机网络系统安全与管理的相关问题,从做网线开始,最终能模拟组建一个典型的小型局域网,并熟知这些技能的综合应用。
三、准备好网络实验室
《计算机网络技术基础》课的实践教学环节非常重要。随着网络技术的飞速发展,网络实验室也需要不断完善。专用服务器、路由器、交换机、工作站等硬件设备是组建局域网的必要基础设备,“纸上谈兵”的教学效果是可想而知的。我校自2008年构建专业网络实验室以来,教学效果就有很大提高,笔者在教学研究上也有了新的心得。因考虑相关课程(如计算机组网技术)也需要实验室,将设备分为6组,以便让学生分组完成实验,这使得分组教学得以更好地展开,学生的合作能力也得到提高。另外,考虑到学生的操作基础和设备维护,建议让学生做实验之前,先在适用的实验模拟器中完成实验。我校选择了目前较适用的模拟实验软件VM Workstation、Packet Tracer等。 转贴于
四、搭建网络教学平台,激发学生的自主性、探究性学习,延伸课堂
2010年,我校在“十一五全国现代教育技术专项课题”的研究中提出:要将各类课程的电子教案、课件、各章节的要点、作业及优秀学生作品等放到校园内网上,学生可以通过电子邮件向教师提出问题、提交作业,教师也可以通过邮件为学生答疑和批改作业。如今,我校新改版的校园网,经过规范性、艺术性的网页设计,配合音频、视频等多媒体效果,动态网页和读者独特的互动性,可以满足不同层次学生的自主性、探究性学习的需要。校园网已成为重要的网络教学资源,也成了师生交流的重要平台。作为计算机相关专业的核心基础课程,《计算机网络技术》被列为我校的核心专业基础课程。考虑到该课程对实训的要求比较高,学生对实训设备的依赖性较强,专业教师除了在课堂上要引导学生做好实训外,还应借助网络平台给学生推荐更多、更好的学习网站,如技能大赛网、服务器管理网、小型局域网搭建之类的网站,让学生的功夫下在平时的课堂内外,激发自主性、探究性学习。
五、改革教学模式和教学方法,努力提高学生的专业素养
《计算机网络技术基础》课程教学内容的特征是:“协议”满篇,很空洞,不如其它课程具体,但“协议”的学习又是这门课不可或缺的,因为很多网络设备都离不开“协议”的支持。如何让学生对枯燥的协议学习产生兴趣,探究先进的教学模式和教学方法是非常必要的。
1.整合教学资源,采取适用的教学模式,提高教学效率。《计算机网络技术基础》课程有许多实训任务,虽然学生对这些操作性很强的实训感兴趣,但仅限于此,对实训在实际生活中的应用则一无所知,就更别说运用了。通过几年的教学实践,笔者找到了解决这一问题的切入点,那就是课堂的导入:情境导入——明确任务——知识点讲解——实训巩固——知识拓展。其中,“情境导入”是重点。虽然有的实训很难创设真实的情境,但可以借助多媒体、网络等教学平台,通过丰富的图片、视频等素材让情境更逼真,教学效果的改善是必然的。另外,现在的计算机专业课教学以多媒体为主,但板书也是重要的辅助形式。对于网络设备和传输介质等内容,可用多媒体课件让学生对其产生更直观、形象的认识,易于理解,也可增加内容的趣味性,同时增加信息量,提高课堂效率;对于IP地址、子网划分等公式推导需演绎的内容,则采用黑板加讲解的方式效果更好一些。
2.讲课时多用生活中的类比事件,使复杂的新题目变得易懂,同时增加趣味性。比如,讲“协议”和“层”的概念时,举“两个不同国家的商人合作(假定他们只会本国语言)”的例子,明白双方之间的通讯是需要规则的,上层的通讯需要相邻下层协议的支持才能完成。再如,讲网络层的路由选择和拥塞控制时,用城市中的交通新题目作类比,让学生容易理解。尤其是拥塞控制,通过类比很轻易就能理解“网络中的Packet包太多”(城市中的车辆太多)是导致“拥塞”的原因,然后采取一些算法来控制和解除拥塞。
3.让课堂多些“争吵”,提高学生独立思考和创新的能力。对于课程涉及的一些较难懂的、有争议的知识不妨抛给学生展开讨论,充分体现教师主导、学生主体的教学要求,从而更好地发挥学生自主学习和个性化学习的优势。
六、完善评价机制,提高学生的成就感
专业实训课的评价机制已与文化课的评价机制有很大的不同,但仍需进一步完善。除学期末的笔试(也可用无纸化上机考试代替)外,还应采取单元项目考核、综合实训考核等形式,客观地反映学生对所学知识的掌握程度,让学生有更多体验学习成就感的机会,从而提高学习积极性。如上机成绩由60%的平时单元实训和40%的期末综合实训构成。另外,还应推荐他们多参加专业类技能考试,开阔眼界。
参考文献
[关键词]居家安全;zigbee;智能检测
中图分类号:TD353 文献标识码:A 文章编号:1009-914X(2015)41-0256-01
在日常生活中,有时我们会担心电器电源是否关闭、煤气或天然气阀是否关好、门窗是否锁好等,而目前相关的检测系统仅用于现代化程度较高的公寓或工农业生产,成本高昂,不能满足大众居家生活和规模较小的个体经济生产的需要,鉴于此,我们希望能够设计一种简单、经济、实用、灵活,能够走进大众生活的解决方案。
1 技术实现
1.1 系统架构
居家安全智能检测系统是一款基于ZigBee组网的集多功能一体的检测装置。现目前主要由一个中央处理器、GSM短信通知模块、还有四个检测模块(温度采集模块、家用电器开关检测模块、可燃气体检测模块、家庭意外着火检测模块)组成。
中央处理器采用mini2440开发板控制,这是一款低价实用的ARM9开发板。我们通过系统移植将Linux系统移植到开发板,使用QT、C++编程实现简单的界面控制软件,再移植到开发板上实现主控显示的功能。
1.2 方案选择
系统功能的实现主要涉及三方面的内容:传感器,无线网络,人机交互。
传感器
系统能够识别的内容有:是否有电流,是否有火灾的可能,是否有可燃气体的泄露。市面上已经有相应的传感器,可以直接输出数字信号,主控芯片可以依据厂家提供的技术手册进行辨别。
信号的传送
信号的传送主要包含两个部分:室内局域交互,室外远程交互。
室内局域交互
主要包括传感器数据的采集上传,动作命令的下达。就功能实现而言,应在室内搭建局域网络。方案设计涉及有线、无线的选择和多种的无线技术的取舍。
(1)无线与有线
无线局域网的网络速度与以太网相当,一个 AP 最多可支持多达上百个用户的接入,最大传输范围可达到几十公里,具有以下的鲜明特点:
具有高移动性,通信范围不受环境条件的限制,拓宽了网络的传输范围。在有线局域网中,两个站点的距离在使用铜缆(粗缆)时被限制在 500m ,即使采用单模光纤也只能达到 3000 m ,而无线局域网中两个站点间的距离可达到50km 。
无线技术的取舍
目前在智能家居行业中,较为主流的无线技术一共有三种:WiFi、蓝牙、和ZigBee。
(1)WiFi技术
基于WiFi技术的智能家居产品最为常见,其优势在于传输速率快,且产品成本低,生活中也最为普及,对用户来说,基于WiFi的智能家居组合最为省事,购买设备直接组网即可。
凡事都存在两面性,WiFi虽然传输快、普及广,但也存在着自身的技术劣势:其最大的问题要属安全性非常低,无线稳定性弱;功耗大也是其弱点之一,将导致其在家居领域的应用受限,例如智能门锁、红外转发控制器、各种传感器等不适宜使用;此外,WiFi的组网能力也相对较低,目前WiFi网络的实际规模一般不超过16个设备,而实际家居环境中,仅开关、照明、家电的数量就已远远多于16个,显然发展空间受到了一定的限制。
(2)Zigbee技术
ZigBee技术的安全性很高,至今全球尚未出现一起破解先例。其安全性源于其系统性的设计:采用AES加密(高级加密系统),严密程度相当于银行卡加密技术的12倍;其次,Zigbee采用蜂巢结构组网,每个设备均能通过多个方向与网关通信,网络稳定性高;另外,其网络容量理论节点为65300个,足够满足家庭网络覆盖需求,即便是智能小区、智能楼宇等仍能全面覆盖;最后,Zigbee具备双向通讯的能力,不仅能发送命令到设备,同时设备也会把执行状态反馈回来,这对终端使用体验至关重要,尤其是安防设备,倘若你点击了关门,却不知道门是否真的已经锁上,将会带来多大的安全隐患;此外,Zigbee采用了极低功耗设计,可以全电池供电,理论上一节电池能使用10年以上,节能环保。
(3)蓝牙技术
大家对蓝牙技术的熟知,恐怕要属手机上的蓝牙功能了。其功耗以及成本都介于WiFi与Zigbee两者之间,但传输距离最短,属于一种点对点、短距离的通讯方式,因在移动设备或较短距离间传输,故蓝牙产品会提供一些较为私人化的使用体验,例如蓝牙耳机、蓝牙音箱、智能秤等,由于其传输距离较短,所以并不适合组建庞大的家庭网络。
综合考虑后,采用Zigbee技术进行局域网络的搭建。
GSM应用
GSM模块,是将GSM射频芯片、基带处理芯片、存储器、功放器件等集成在一块线路板上,具有独立的操作系统、是一部手机开发人员使用ARM或者单片机通过RS232串口与GSM模块通信,使用标准的AT命令来控制GSM模块实现各种无线通信功能。基于GSM模块产品的开发往往都是基于ARM平台,使用嵌入式系统进行开发。有些GSM模块具有“开放内置平台”功能,可以让客户将自己的程序嵌入到模块内的软件平台中。直接使用由正点原子开发的GSM模块。该模块以ATK-SIM900A为核心,可以直接通过串口与主控芯片进行交互[4]。GSM模块通过AT指令进行通讯,本系统主要用到AT发短信指令“AT+CMGF=1”、“AT+CMGS=“手机号””。
2 项目总结
2.1 社会价值评估
(1)该系统的开发代表了当下嵌入式设备的新趋势,我们不再从零开始,而是借鉴和整合现有的成果。随着社会生活的不断发展,人们对于智能化设备的要求也越来越高,开发的难度和复杂度也越来越大。模块式产品的出现,使嵌入式设开发人员不必纠结于每个底层的实现,而能够将精力集中于方案的设计和芯片的代码的编写,或直接整合现有的版块,开发出更复杂的产品。
(2)居家安全智能检测系统是物联网技术应用于大众生活的尝试。我们将不同的内容整合到一个系统中,实现集中管理,如电流,煤气,烟雾,进一步的电视,电脑,微波炉,门禁等。若能够获得相应的研发支持,可以在生活中产生良好的效益。
2.2 功能拓展
(1)加入网络的版块,实现当下移动应用的需要;
(2)可以加入门禁,警报等实现闭环居家控制功能;
(3)Zigbee节点的放置应参照应用系统环境,合理地安排布局。
3 结论
本论文提出的基于Zigbee的家居安全智能检测系统,通过物物相联实现即时将家里的情况快速自行处理,当发生意外时通过短信通知房主,实现了智能安全的监测和防护,为现代家居提供进一步的理论支撑与技术指导。
参考文献
[1]高守玮.ZigBee技术实践教程[M].北京航空航天大学,2009.250-300.
[2]李从华,江芸.有线通信技术与无线通信的优劣对比分析[J].信息技术应用研究:2012(5)