无线局域网技术论文
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网技术论文
摘要:有些AP可以设置允许接入控制列表或拒绝接入控制列表,只要知道某个设备的MAC地址就可以对其进行严格限制,避免非正常用户接入无线网络。
1 引言
随着计算机硬件设备的生产技术提高、产品价格的下降,计算机应用领域的扩展,以及现代信息技术的迅猛发展,无线网络因其节省、便捷、灵活等优势越来越得到有效开发和利用。尤其在环境复杂、布线困难的地方优势显得成为明显。
2 无线网络的结构
无线局域网(Wireless Local Area Network)通过电磁波在广袤空间发射和传输信息,不需要有线材质进行链接,因此,组网方式非常灵活。
2.1无线局域网的室外结构
无线局域网室外结构主要有以下几种类型:点对点型、点对多点型和混合型。点对点型的运用最为普遍,主要用于位置相对稳定的两点之间的信息传输。其主要优点是传输的的速度比较快,有效距离比较远,基本不受外界因素干扰。第二种类型的结构特点是一个中心点,多个无端点,中心点需要使用全向天线。其主要优点是维护简单,成本低。但和点对点型相比其传输速度慢,有效距离不够远。混合型顾名思义就是综合使用了上面介绍的两种网络方式。这种结构方式兼容了点对点型、点对多点型两种方式的优点。
2.2无线局域网的室内结构
室内结构一般分为独立的无线局域网和非独立的无线局域网。前者的主要特点是整个网络均不连接有线网络。这种结构方式可用AP (Access Point)作为中心节点,也可以不使用AP。非独立的无线局域网主要特点是借助或依赖于有线网络。这种结构方式,多个AP 被连接到有线网络,无线用户可以访问网络的各个部分。也可以把AP设置成WDS模式通过已连接到有线网络的WDS模式AP接入有线网络。
3 无线网络的优点分析
和有线网络相比,无线网络的优点非常明显,主要表现在以下几方面:
(1)移动性强。无线网络不需要线缆作为介质,因此具有移动性强的特点。
(2)辐射输出功率低。无线设备辐射输出功率在200mW以下,无线网卡的功率一般仅几十mW。而一般的手机的辐射输出功率都在300~400mW,因此无线设备既省电又健康环保的网络。
(3)具有较强的拓展性。单个AP可利用率是有限的,要拓展上网数量的需求,只需要随时添加AP的数量即可解决。同时AP还提供涌赛控制功能,当某个AP负载边量时,终端可以自动连接至空闲设备。
(4)比有线网络更为节省。有的单位已经具有有线网络,无线网络可以作为补充、完善和扩展。对那些新建网络的单位,使用无线
网络则不再需要网络布线,且每个AP都能够实现多点接入,避免了辅设有线网络时的穿墙凿洞、架线穿管,解节省物力,还节省人力,节省时间。
(5)无线网络基本不受环境影响。更适宜在老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂等地方组网。也适用于专门工程或高峰时间所需的暂时局域网。
(6)兼容性强。无线网络作为有线网络的延伸,能够通过AP与现有的有线网络资源无缝地结合在一起,且对于符合IEEE802.11协议的无线网络产品,即使不同厂商的产品也可以相互通讯。
(7)提高工作效率。无线网络的安装材料少、工时短,简便省时,能够让用户在最短的时间内建立起一个有效的临时局域网;无线覆盖漫游技术,可使工作人员在任何地点任何时间对网络资源进行访问;简单快速的组网方式可以随时建立一个临时的讨论组,大大节约了工作时间,提高了员工的工作效率。
(8)支持各种终端接入,提高利用率。无线网络的存在给人们的工作和生活拓展了“灿烂的空间”,给人类的生产实践带来了无数的便利条件。原因是其能够支持人们生产、生活需要的各种终端设备的接入,诸如笔记本电脑、PC机、打印机、PDA、投影仪等办公设备。此外,还有各种接口类型的无线网卡,允许各类移动终端设备接入无线网络。
4 无线网络的安全设置
由于无线网络的自身特性,决定了其具有有线网络的不安全因素
外的其他因素,不仅无线信道容易被窃听和干扰,还容易遭受冒充、欺骗等形式的攻击。无线网络最好通过认证、加密、屏蔽、筛选等一系列的安全设置,确保网络的安全性。
4.1认证
以锐捷RG-WG54P提供的安全设置为例,其网络认证方式有开放(自动)、共享密钥、802.lx、WPA-PSK、WPA等。
(1)开放(自动)。开放系统不需要认证,因为它不执行任何安全检测就允许所有设备加入网络。
(2)共享密钥。共享密钥要求接入点和终端间WEP密钥相同时才允许终端加入网络。
(3)802.lx。用此WEP加密更加安全的方式让无线STA(Station)与AP通信。选择802.lx模式可以提高数据传输的安全性,但需要RADIUS支持。
(4)WPA-PSK。用此WEP加密更加安全的方式让无线STA与AP 通信。选择WPA-PSK模式可以提高数据传输的安全性。AP提供的WPA-PSK是使用预设的密钥模式,不需要RADIUS。
(5)WPA。用此WPA-PSK加密更加安全的方式让无线STA与AP 通信。选择WPA模式可以提高数据传输的安全性,但需要RADIUS支持。此时,您可以选择启用“密钥更新周期”功能,建议使用默认配置。
4.2数据加密
AP允许建立4个数据加密密钥来保护您的数据,以防未经授权的
无线用户的偷听。启用了加密,所有网络上的设备都必须拥有同样的WEP密钥。WEP密钥有要求无线STA用40位加密算法与AP进行通信,也要求无线STA用128位加密算法与AP进行通信。
当无线接入点设置网络认证方式和密钥后,和无线接入点连接的无线卡也必须使用相同的网络认证方式和密钥,否则他们不能建立连接或通讯。
4.3隐藏AP的ESSID
有些AP,以锐捷54P为例,可以设置隐藏AP的ESSID,启用时不广播ESSID,无线终端就会无法找到此AP,只有通过指定AP的ESSID 才能连接,避免了网络监听、冒充、欺骗等攻击,因此增加了网络安全性。
4.4设置接入控制列表
有些AP可以设置允许接入控制列表或拒绝接入控制列表,只要知道某个设备的MAC地址就可以对其进行严格限制,避免非正常用户接入无线网络。