对网络技术的认识

对网络技术的认识
郭美琪
（计算机与通信工程学院，网络工程二班，2012级）
摘要：随着3G时代无线应用的日渐丰富，以及无线终端设备的层出不穷，对于无线网络，尤其是基于802.11技术标准的Wi-Fi无线网络，在802.11n产品技术应用逐渐成为市场主流应用的当下，基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升，同时在应用上，基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。

但是随着计算机的不断普及，计算机无线网络的故障及维护就显得尤为重要。

本文主要介绍了无线网络技术的安全问题，无线环境优化，无缝漫游网络硬件优化，并对如何加强计算机无线网络的故障维护进行了深入的探讨，提出了自己的建议和看法。

关键字：故障；维护；802.11n；数据优化；安全性
Understanding of network technology
Guo Mei_qi
(School of computer and communication engineering, network engineering class two, grade 2012)
Abstract: With the age of 3G wireless application of the increasingly rich, emerge in an endless stream and wireless terminal equipment, for wireless networks, especially the Wi-Fi wireless network based on 802.11 technical standards, in the application of the 802.11n technology products has gradually become a mainstream application market at present, Wi-Fi wireless network technology not only on the bandwidth, coverage technology has greatly improved based on at the same time, in the application of Wi-Fi wireless application, also from the original "change at any time, anywhere, any access" services into wireless, wireless voice, wireless video, wireless campus, wireless medical, wireless city, wireless positioning and many other rich wireless application based on.This paper mainly introduces the security problem of wireless network technology, wireless environment optimization, seamless roaming network hardware optimization, and discusses how to strengthen computer network fault maintenance conducted in-depth discussion, put forward their own proposals and views.
Key Words：Fault; maintenance; 802.11n; data optimization；safe
1 现代网络技术802.11n
作为目前市场主流的Wi-Fi无线网络技术，802.11n标准采用多入多出(MIMO)与正交频分复用(OFDM)技术，使得网络传输速率得到了极大提升。

相比802.11a/b/g的25Mbps、11Mbps、54Mbps，802.11n可将WLAN的传输速率提高到300Mbps甚至600Mbps。

同时，在覆盖范围方面，802.11n 接入点发射的信号虽然并不比传统硬件发射的信号传输得更远，但802.11n采用智能天线技术，通过多组独立天线组成的天线阵列，动态调整波束，保证WLAN用户接收到稳定的信号，并可减少其他信号的干扰，使Wi-Fi无线网络移动性极大提高。

而在制约市场发展的最大问题——产品价格，随着802.11n正式标准的颁布，以及各个企业纷纷调低802.11n无线产品价格，目前，802.11n 已逐渐取代802.11a/b/g设备成为市场主流。

在ABI近日发布的最新研究报告，目前几乎所有笔记本电脑、上网本、移动互联网设备（MID）与智能手机都开始内建Wi-Fi芯片，预期未来此趋势可望延续，而由于802.11n 的功能强大，加上芯片价格也一路下滑，所以在新产品均陆续选用802.11n标准后，2010年802.11n出货量将超越802.11g成为市场主流。

2 现代数据优化技术
针对中网络相关数据规划的不合理性诸如IP地址分配、用户认证等可能出现问题的环节，根据实际情况调整相关数据。

用户相关数据优化：针对用户业务的特殊性，通过对用户速率、AP负载、二层隔离设置等方面数据设置进行优化调整，有效保证每用户的上网质量、网络运行稳定性。

在产品技术上，2009年，AirMagnet推出了新版本的语音监控工具VoFi Analyzer，用户可通过AirMagnet VOFI Analyzer直接监测到每一个基于Wi-Fi的通话质量，自动探测语音来源的问题，从所有的电话线路到有线呼叫管理器进行故障问题检修。

VoFi 内置的专家系统考虑到无线语音传输的所有方面，用来诊断设备相关问题、QOS问题、RF问题、WLAN问题、甚至是和VoFi相关的有线网络问题。

该产品经获得INTERNET TELEPHONY（互联网电话技术）杂志评选的INTERNET TELEPHONY 2009年度产品奖。

3 安全性
专家认为无线网络的安全性并不是那么脆弱，而是“用户的管理”脆弱了，大部分安全问题可能都是由于用户的架设、使用不当造成的。

安全性分两方面，一是网络安全，主要表现在加密、认证等方面，通过无线控制器可以做到多种加密认证方式，完全可以解决内部网络不被非法终端接入所产生的危险。

二是应用安全，主要表现在对其它周边设备的影响方面，可以通过对AP进行功率调整或使用不同频段来避免这个问题。

为了提高无线网络的安全性，在IEEE802.11b协议中包含了一些基本的安全措施，包括：无线网络设备的服务区域认证ID (ESSID)、MAC地址访问控制以及WEP 加密等技术。

IEEE802.11b利用设置无线终端访问的ESSID来限制非法接入。

在每一个AP内都会设置一个服务区域认证ID ，每当无线终端设备要连上AP时，AP会检查其ESSID是否与自己的ID一致，只有当AP和无线终端的ESSID相匹配时，AP才接受无线终端的访问并提供网络。

如果不符就拒绝给予服务。

利用ESSID，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。

每个AP可以设置特定的ESSID(可以相同)，同时每块无线网卡也可以设置ESSID,只有当AP和网卡的ESSID匹配时，AP才接受无线网卡的访问。

利用ESSID,可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题，另一种限制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。

由于每一块无线网卡拥有唯一的MAC地址，在AP内部可以建立一张“MAC地址控制表”（Access Control），只有在表中列
出的MAC才是合法可以连接的无线网卡，否则将会被拒绝连接。

MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。

每一块无线网卡拥有唯一的MAC地址，由厂方出厂前设定，无法更改。

AP内部可以建立一张“MAC地址控制表”，只有在表中列出的MAC才是合法可以连接的无线网卡，否则会被拒绝连接使用ESSID 和MAC地址限制来控制访问权限的方法相当于在无线网络的入口增加了一把锁，提高了无线网络使用的安全性。

在搭建小型无线局域网时使用该方法最为简单、快捷，网络管理员只需要通过简单的配置就可以完成访问权限的设置，十分经济有效。

4 无线环境优化
针对无线干扰、覆盖效果进行，使各种干扰的影响可以降到较低的水平，同时提升覆盖效果。

抗干扰优化：针对无线干扰严重的情况，无线环境的优化可以通过优化工作信道、优化发射功率，有效降低同频、邻频干扰。

覆盖环境优化：在初期规划设计时考虑到薄覆盖，针对覆盖信号较差的区域，通过适当提升AP发射功率、增加新AP的方式解决覆盖效果不佳的问题。

5 计算机无线网络的主要故障
第一个常规问题是关于电缆的问题，有些计算机的HABER 上连接有多台电脑，在不小心有物品挤压或是推搡的过程中可能会损害网络的插口，所以在有时发现计算机上不了网，连图标也没有的时候，可以先去观察下网络插口处的灯是否是亮的，然后再检查计算机与插口之间的电缆是否有断开或是破裂的痕迹，还要看看计算机电揽两边的接口是否松动。

如果有适当的一点行动就可以使计算机恢复到上网的状态。

一般情况下，端口故障是某一个或者几个端口损坏。

所以，在排除了端口所连计算机的故障后，可以通过更换所连端口，来判断其是否损坏。

遇到此类故障，可以在电源关闭后，用酒精棉球清洗端口。

如果端口确实被损坏，那就只能更换端口了。

第二个常规问题是有时候在网管进行网络配置和检查的时候会发生断网，可以尝试着用其他的计算机去连接到办公室线路，检查是否可以建立链路。

如果大家都不可以，说明计算机主机端口可能被网管关闭，所以计算机才无法连接。

还要检测下端口配置以确保端口可用且已按正确的VLAN 进行配置。

这样的问题只能与网管取得联系，请他打开端口并保持配置正常。

第三个常规问题是交换机出现短暂的不能工作。

因为交换机是由很多模块组成，任何一个模块如果发生了情况，哪怕是一些小问题，就有可能使得计算机出现大的损失。

所以在正常情况下，注意在搬运交换机时千万小心，不能使之发生碰撞，然后在电源不稳定等情况下不能使用交换机等等，都能够有效的保护此类故障的不发生。

6 计算机网络的维护
6.1 限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限，以减少黑客利用这些服务功能和权限攻击系统的可能性。

例如，通过增加软硬件，或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全：限制用户对一些资源的访问权限，同时也要限制控制台的登陆。

可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。

或者采用数据加密的方式。

加密指改变数据的表现形式。

加密的目的是只让特定的人能解读密文，对一般人而言，其即使获得了密文，也不解其义。

加密旨在对第三者保密，如果信息由源点直达目的地，在传递过程中不会被任何人接触到，则无需加密，Internet 是一个开放的系统，穿梭于其中的数据可能被任何人随意拦截，因此，将数据加密后再传送是进行秘密通信的最有效的方法。

6.2 信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。

链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

用户可根据网络情况酌情选择上述加密方式。

信息加密过程是由各种类型的加密科算法来具体实施．它以很小的代价提供很大的安全保护，在多数情况下，信息加密是保证信息机密性的唯一方法。

6.3 强化访问控制
力促计算机网络系统运行正常。

访问控制是网络安全防范和保护的主要措施，它的任务是保证网络资源不被非法用户使用和非常访问，是网络安全最重要的核心策略之一。

网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。

用户名或用户帐号是所有计算机系统中最基本的安全形式，用户账号应只有系统管理员才能建立。

用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令，但系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。

7 结束语
随着网络在社会上的普及发展，各种各样的网络故障随之诞生，通过对计算机网络技术的学习，对于计算机网络多数在一些事业单位上使用，它们一经出现故障，就会影响着整个单位的工作，对了解网络的常见故障的处理方法机维护方法是非常的必要的。

自从上课以来，我对网络技术的了解又大大提高，首先还是要谢谢老师的教导，给予我更多的知识，下面我想谈谈我对这门课的一些体会。

随着社会各方面的发展，计算机网络的普遍，网络技术为经济的发展，人们之间联系、沟通，以及信息传递、存储、管理、分析和决策的提供了有力支持。

我一直对网络技术深感兴趣，为之着迷，因此我选修了这门课程，已更好地了解和使用网络技术，为自己的将来积累更多实用的技术。

计算机网络技术依赖于数据通信技术，以数据通信技术为基础。

计算机网络的应用以资源共享、远程通信和网络服务为核心。

我们平日在网上所见到文字、图片、视频，以及所听到的歌曲等等都是一种资源共享；当我们使用QQ或者MSN和朋友聊天时，其实已经是在利用计算机网络的远程通信；当然，当我们打开电脑，连接上网时，网络服务就一直伴随着。

参考文献：
[1] 石淑华，池瑞楠.计算机网络安全技术.北京:人民邮电出版社，2012.
[2] 罗昶.计算机网络故障与排除.北京:清华大学出版社，2011.
[3] 陈高祥.计算机网络基础.北京:理工大学出版社，2010.
[4] W.Richard Stevens.TCP/IP详解.北京：机械工业出版社，1999.。