购物车(0)
无线局域网技术模板(10篇)
时间:2023-01-12 07:46:25
导言:作为写作爱好者,不可错过为您精心挑选的10篇无线局域网技术,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
无线局域网(WLAN)与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息。它是计算机网络与无线通信技术相结合的产物。无线网络用于一些布线困难、上网设备经常移动的环境,及搭建临时性的网络。无线网络因其自身的优越特性被作为有线网络的补充技术被广泛的应用。
1.1无线局域网的组成
无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,常见的组成方式有3种:点对点型、点对多点型、和混合型。
点对点型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
点对多点型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
混合型用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
1.2无线局域网的拓扑结构
WLAN有2种主要的拓扑结构,即自组织网络(对等网络,即人们常称的AdHoc网络)和基础结构网络(infrastructure network)。
自组织型WLAN是一种对等模型的网络,它的建立是为了满足暂时需求的服务。自组织网络由一组有无线接口卡的无线终端,特别是移动电脑组成。这些无线终端以相同的工作组名、扩展服务集标识号(ESSID)和密码以对等的方式相互直连,在WLAN的覆盖范围之内,进行点对点或点对多点之间的通信。
基础结构型WLAN利用了高速的有线或无线骨干传输网络。在这种拓扑结构中,移动节点在基站(BS)的协调下接入到无线信道。
1.3无线局域网的优缺点
(1)优点
安装便捷,无线局域网的安装工作简单,它无需施工许可证、布线或开挖沟槽。
经济节约,WLAN不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以避免或减少以上情况的发生。
易于扩展,WLAN有多种配置方式,能够根据需要灵活选择,能胜任从只有几个用户的小型网络到上千用户的大型网络的快速扩展。
兼容性强,无线网络作为有线网络的延伸,能够通过AP与现有的有线网络资源无缝地结合在一起,且对于符合IEEE802.11协议的无线网络产品,即使不同厂商的产品也可以相互通讯。
高移动性,由于摆脱了线缆的束缚,无线网络具有高移动性的特性。可以在AP覆盖范围内随意移动,还可以在不同AP之间移动实现无缝漫游功能,且保持网络连接不中断。
(2)缺点
一般工作在自由频段、容易受到干扰、功率受限。IEEE802.11协议属于第二层技术规范,上层业务体系不够完善。
2无线局域网协议研究
2.1无线局域网协议概述
无线局域网协议众多,最初IEEE802.11标准于1997年6月公布,是第一代无线局域网标准。目前的主流标准是IEEE802.11g工作在2.4 GHz频段。
2.2 IEEE802.11
IEEE802.11是第一代无线局域网标准之一,速率最高只能达到2Mbit/s。该标准定义了物理层和媒体访问控(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。由于在无线网络中冲突检测较困难,媒体访问控制(MAC)层采用避免冲突(CA)协议,而不是冲突检测(CD),但也只能减少冲突。802.11物理层的无线媒体(WM )决定了它与现有的有线局域网的MAC不同,它具有独特的媒体访问控制机制,以CSMA/CA的方式共享无线媒体。
2.3IEEE802.11b
IEEE802.11b第二代无线局域网络协议标准其带宽最高可达11 Mb/s,实际的工作速度在5 Mb/s左右。IEEE802.11b使用的是开放的2.4GB频段,不需要申请。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。
2.4IEEE802.11a
IEEE802.11a标准的传输优点是传输速度快,采用OFDM(正交频分复用)调制方式,速度可达54Mbps,完全能满足语音、数据、图像等业务的需要。缺点是无法与IEEE802.11b兼容,致使一些早已购买IEEE802.11b标准的无线网络设备在新的802.11a网络中不能用。
2.5IEEE802.11g
IEEE推出的完全兼容IEEE802.11b标准且与IEEE802.11a速率上兼容的IEEE802.11g标准。IEEE802.11g也工作在2.4GHz频段内,支持54Mbps的传输速率,并且与IEEE802.11完全兼容。这样通过IEEE802.11g原有的IEEE802.11b和IEEE802.11a两种标准的设备就可以在同一网络中使用。
3无线局域网安全问题
由于无线网络的自身特性,决定了其除了具有有线网络的不安全因素外,还容易遭受窃听和干扰、冒充、欺骗等形式的攻击。安全性已经成为一个迫切需要解决的问题。
3.1无线局域网存在的几种安全问题
(1)传输介质的脆弱性
传统的有线局域网采用单一传输媒体铜线与交换机,这些交换机端口和线缆接头差不多都连接到具备一定程度物理安全性的设备中,因而攻击者很难进入这类传输介质。而无线局域网的传输媒体大气空间则要脆弱得多,很多空间都在无线局域网的物理控制范围之外,容易遭受窃听和干扰、冒充、欺骗等形式的攻击。
(2)WEP存在不足
WEP不具备认证、访问控制和完整性校验功能,不能完全保证加密传输的有效性,一旦WEP遭到破坏,这类机制的安全也就不复存在。
3.2安全问题的解决方案
篇2
前言无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
1.无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对WLAN技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密,数据的完整,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1IEEE802.11b标准的安全性
IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE802.11b标准详细定义了两种认证服务:一开放系统认证(OpenSystemAuthentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(SharedKeyAuthentication):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。
4.1.2WEP
IEEE802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2影响安全的因素[9][10]
4.2.1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802.11b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802.11b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(ExtensibleAuthenticationProtocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802.lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
5.无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(WirelesslnterworkingGrouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-,Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。
对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
参考文献:
[1]郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997
[2]冯锡生,朱荣,《无线数据通信》1997
[3]你震亚,《现代计算机网络教程》,电子工业出版社,1999
[4]刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000
[5]吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000
[6]张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000
[7]牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003
[8]JeffreyWheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002
[9]GilHeld,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002
[10]ChristianBarnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003
[11]JuhaHeiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003
[12]EricOuellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003
篇3
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)26-7393-02
The Technology of Wireless Lan and its Application Prospect
SI Xiao-mei
(Department of Information Engineering, Wuhan University of Technology Huaxia College, Wuhan 430223, China)
Abstract: WLAN is a rapid-developing technology and it has many good features in comparison with the LAN transmitting signals across a cable. WLAN has also made a profound effect to the development of the network technologies.Key technologies, good features and application prospect of wireless LAN are introduced in this paper, and the technology of modulation and encryption are mainly discussed.
Key words: wireless LAN; technology of spread spectrum; carrier sense multiple access/conflict avoiding; encryption technology
“让网络无处不在,让思绪随风飘扬”曾经是人们的梦想,近几年来,随着移动办公技术的发展,WLAN(wireless LAN)已经开始在国内外得到全面的应用,并且对传统的有线局域网模式形成了强大冲击。早在2004年广州白云机场就宣布,坐飞机的旅客只要携带有笔记本电脑或PDA,无需电话线或网线,就能在白云机场候机楼内的任何地方以比传统方式快50-200倍的高速实现无线上网,摆脱有线的束缚,随时随地接入互联网。在信息时代,无线网将依靠其无法比拟的灵活性、可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的信息链接。
1 无线局域网的关键技术
1.1 传输方式
无线网常见的有四种传输方式:红外线、射频系统、微波、激光[1]。
红外系统:使用波长小于1um的红外线,基本速率为1Mbps。其特点:方向性很强,不干扰附近类似系统;采用低于可见光的部分频谱作为传输介质,其使用不受无线电管理部门的限制;但仅适用于近距离的无线传输。
射频系统:射频描述的是无线电波一秒钟振动的次数,无线电信号可连接到全世界的大多数用户,可穿过轻障碍物。射频系统是目前最为流行的WLAN,按频段可划分三类:非专用频段(ISM);专用频段;毫米波段。
微波:它是以微波的收、发信机作为计算机网的通信信道。可提供很宽的带宽,但易受外部干扰和窃听,象无线信号一样要求FCC许可证和被认可的设备。微波可用陆地、人造卫星系统,对遥远地区适用,但费用较昂贵。
激光:传输狭窄的光柱,被调制为脉冲来传送数据,但对大气环境敏感,且提供相对短的传输距离大约25-100英尺,费用较贵。
1.2 调制技术
无线局域网一般采用扩频技术,这是一种在20世纪40年展起来的调制技术。扩频技术主要工作于2.4G~2.484G开放频段,没有使用授权的限制,它是采用某个特定的扩频编码函数将待传信息的频谱扩展,使之成为宽带信号送入信道中传输,再利用相应的手段将其压缩,从而获得传输信息的系统[2]。
扩频技术又分为跳频扩频和直接序列扩频两种方式。
跳频扩频可工作在900MHz、2.4GHz和5GHz的ISM频带上。在FHSS通信中,信号按离散的频率增量切换。频率的切换是基于伪随机算法所生成的模式的。工作中,发送方以相当快的速率(跳速)改变频率,收方必须与发送方同步地改变频率,双方才能保持通信。即跳频通信时,收发双方必须采用同一种跳频图案。跳频电台之间要成功地进行跳频通信,收发双方必须同时满足三个条件:跳频频率相同;跳频序列相同;跳频的时钟相同(允许存在一定的误差)。三个条件缺一不可,否则无法实现跳频通信。
直接序列扩频工作在ISM频段上。在DSSS中,进入发射器的数据与成为码片的高数据率比特序列相组合,发射器和接收器都可分辨码片,并以此在宽频范围内形成扩展数据比特的基础。码片可以被看作是比实际数据率更高的速率运行的伪随机信号,也被称为噪声(PN)码。因为数据速率与带宽成正比,使用码片的净效应就是把信号扩展到更宽的频段上去。目前使用模二加的方式来完成数据比特和码片比特的组合,用模二减的方式来恢复原始数据。
1.3 传输技术
在传输技术上,无线局域网采用CSMA/CA协议,有线局域网在MAC层的标准协议是CSMA/CD,即载波侦听多点接入/冲突检测。但由于无线产品的适配器不易检测信道是否存在冲突,因此IEEE 802.11重新定义了一种新的协议,即载波侦听多点接入/冲突避免(CSMA/CA)。
一方面,载波侦听查看介质是否空闲,另一方面,通过随机的时间等待,使信号冲突发生的概率减到最小,当介质被侦听到空闲时,则优先发送。不仅如此,为了使系统更加稳固,IEEE 802.11还提供了带确认帧ACK的CSMA/CA协议。
另外,当传送帧受到严重干扰时,必定要重传,这就是信息包重整技术。一个信息包越大,所需重传的耗费也就越大,这时,若减小帧尺寸,把大信息包分割为若干小信息包,即使重传,也只是重传一个小信息包,耗费相对小得多,这样就能大大提高无线网在噪声干扰地区的抗干扰能力。一般的无线产品支持动态速率转换,当射频情况变差时,可将数据传输速率从11 Mbit/s降低为5.5 Mbit/s、2 Mbit/s和1 Mbit/s。IEEE 802.11无线网络标准还允许移动用户设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离来自动为每个传输路径选择最佳的传输速率,该功能还可根据用户的不同应用环境来设置成不同的固定应用速率。在实际应用中,当AP变得负载过大或信号减弱时,网卡能更改与之连接的访问点,自动转换到最佳可用的AP,以提高性能。
1.4 保密技术
由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意味着会让人接到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通信起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,如果没有在安全性方面进行精心的建设,而仅靠普通的直接序列扩频编码调制技术是不够可靠的。以下是几种常见的保密技术。
1) 运用扩展服务集标识号(ESSID)
802.11协议本身定义了两种基本的安全手段。首先,在通讯前,所有的移动节点必须和无线接入点AP建立连接,多数情况下这要求移动台和AP配置为具有相同的网络扩展服务集标识ESSID。每个AP具有一个唯一的网络ESSID,这使得一组设置为具有相同ESSID的用户可以使用此AP,也就是说,若移动用户想连接某一AP,则必须知道此AP的ESSID,若AP的ESSID设置和用户的ESSID设置不一致,则用户无法访问AP。这种方式提供了无线网络最基本的安全措施。
2) MAC地址过滤
在无线局域网中最常用的安全措施是MAC地址过滤法。这需要在AP设备的永久性存储器中存放一组用户的MAC地址列表,只有列表中的用户可以访问对应的AP,其它用户被拒绝。在移动用户向网络发出联网请求后,AP首先检查自己的MAC地址列表,以判断是否包含此用户的MAC地址。当然,管理员可以方便地对AP中存储的用户MAC地址列表进行添加、删除等修改,以控制可以访问AP的用户。这也许是目前在无线局域网中最简单、最基本的安全防范手段。特别是对于AP数量不太多的无线局域网系统是比较适合的[3]。
但是从某些角度看,使用MAC地址列表也是一种比较脆弱、麻烦的安全手段,因为许多无线网卡支持通过重新配置的方法来改变网卡的MAC地址,另一方面,很多生产厂商为方便用户会把网卡的MAC地址印刷在无线网卡背面的标签上。非法入侵者可以从无线电波中截获数据帧分析出合法用户的MAC地址,进而修改自己的MAC地址,伪装成合法地址以访问网络。一般地说,AP设备所支持的无线用户的数量是有限的,而在一个无线环境中有上千个AP都采用手工方式配置用户MAC地址列表,将是十分麻烦的。如果允许一个用户在整个无线网络中漫游,则需要在每个AP的用户MAC地址列表中都加入该用户的MAC地址。所以MAC地址列表过滤法的使用在实际中受到了一定程度的限制。
3) 数据加密
“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。假如您的数据要求极高的安全性,譬如说是商用或军用网上的数据,那么您可能需要采取一些特殊的措施。最高级别的安全措施就是在网络上整体使用加密产品[4]。数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密。只有那些拥有正确密钥的站点才可以恢复,读取这些数据。另外,如果需要全面的安全保障,加密也是最好的方法。
4) 其它安全措施
无线局域网还有些其他好的安全特性。首先无线接入点会过滤那些对相关无线站点而言毫无用处的网络数据,这就意味着大部分有线网络数据根本不会以电波的形式发射出去;其次,无线网的节点和接入点有个与环境有关的转发范围限制,这个范围一般是几百英尺。这使得窃听者必须处于节点或接入点的附近。最后,无线用户具有流动性,他们可能在一次上网时间内由一个接入点移动至另一个接入点,与之对应,他们进行网络通信所使用的跳频序列也会发生变化,这使得窃听几乎毫无可能[5]。
2 无线局域网的优点及应用前景
WLAN和有线网相比具有很多优点:首先,用户在一定范围内任何时候都可以访问网络数据WLAN不受网线限制,架设无线链路无需架线挖沟,可以随时建立和拆除,成本低。其次,WLAN组网灵活,可以由一群PC机安上无线网卡互通信息而形成纯WLAN,即自组无线局域网,也可以与原有的有线网络相结合,扩展能力也更强。只需通过增加AP及相应的软件设置即可对现有无线网络进行有效扩展。再次,WLAN的长期费用少。有线网络需要安装高成本费用的线缆,租用线缆的费用也较高,从长远来看, WLAN从安装到日后维护都有很大的经济优势;最后,WLAN性能可靠,与有线网络线路本身容易遭到破坏,导致抗毁性较差相比,WLAN受自然环境、地形及灾害影响小;而且WLAN采用直接序列扩频和跳频扩频技术,提高了系统的抗干扰能力。
作为一项新的应用,无线局域网的市场非常广大。一项数据显示,如今全世界每天大约有15万人成为新的无线局域网用户,全球范围内的无线局域网用户数量目前已经超过2亿,在金融、旅游、医护、仓库管理、石油工业、工厂车间、移动办公系统以及会展等领域,无线网络显示了广阔的应用前景。
前景之一是与移动通信网结合。移动运营商将移动通信网的漫游功能和WLAN结合,提高用户无线上网的覆盖范围。这也是目前中国移动推荐“GPRS+WLAN”无线数据业务捆绑方案的初衷。这样,用户的笔记本电脑可以在GPRS和WLAN网络中自由切换,在WLAN的环境下实现11Mbit/s的高速互联网接入,在WLAN覆盖不到的地区则可以通过GPRS上网。
前景之二是与固网结合。固网运营商积极推广WLAN应用,中国网通公司最先启动WLAN“热点”地区建设。在机场、酒店、办公楼和咖啡厅等商务密集地区,采用WLAN提供公共移动服务的成本很低,可满足大量用户的移动上网需求,WLAN可快速地为用户提供数据服务。对于中国网通公司和中国电信公司而言,可将WLAN与ADSL业务互为补充,打破宽带接入的瓶颈,提高用户的开通率。
3 结束语
无线网络的出现解决了有线网络无法克服的困难。虽然无线网络有诸多优势,但还必须考虑以下几个问题:首先,IEEE标准之间的兼容问题;其次是针对无线网络区域覆盖的考虑;第三,随着无线局域网的快速发展,无需许可的ISM频带的频道拥挤,加强对频率资源的共享和有效使用显得日益重要。无线局域网现在已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。可以预见,随着开放办公的流行和手持设备的普及,人们对移动性访问和存储信息的需求愈来愈多,因而无线局域网将会在办公、生产和家庭领域不断获得更加广泛的应用。
参考文献:
[1] 谢希仁.计算机网络[M].北京:电子工业出版社,1999.
[2] 宁录游,张中兆.无线局域网技术[J].电子技术,2000(7).
篇4
作为无线网络之一的无线局域网WLAN[1](Wireless Local Area Network)利用无线技术在空中传输数据、话音和视频信号,是以计算机网络与无线通信技术相结合的产物,应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。它采用无线传送方式提供传统有线局域网的所有功能,从而使网络的构建和终端的移动更加灵活,实现网络在WLAN系统规划热点的无线延伸。
1 无线局域网的概念
无线局域网是一种数据传输系统,利用了射频技术代替了过去比较麻烦的双绞铜线所构成的局域网络,它以无线多址信道作为传输媒介,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
2 无线局域网技术的发展
无线局域网的起源最早可以迫溯到第二次世界大战期间的军事应用。1971年,美国夏威夷大学(University Hawaii) 的研究人员创造了第二个基于封包式技术的无线电通信网络 ALOHNET,这被认为是最早的无线局域网络。
20世纪70年代至90年代,伴随着以太局域网的迅猛发展,无线局域网以其无需架线、灵活性强等优点赢得了特定市场的认可,成为有线以太网的有效补充。这一时期的无线局域网产品直接架构于IEEE802.3标准上,存在着易受其他微波噪声干扰、传输速率低、各厂商产品互不兼容等弱点,从而限制了无线局域网的进一步应用。
1990年11月,为了顺应无线局域网的发展需求,美国国际电子电机学会(IEEE)成立了802.11委员会,开始制定无线局域网标准,迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多项标准。目前,无线局域网产品所采用的技术标准主要有IEEE802.11系列、欧洲的HiperLAN 系列等。
1999年,Wi―Fi联盟成立。它的主要目的是在全球范围内推行WLAN产品的兼容认证,发展802.11技术。目前,该联盟成员单位超过200家,其中42%的成员单位来自亚太地区,中国区会员也有5个。
3 无线局域网的组网方式
无线局域网主要由无线网卡、计算机、无线接入点以及相关的一些设备组成。它采用了一种广泛使用的单元结构,从而使整个系统分成了许多个单元,而一个基本服务组又服务一个单元。下面介绍介绍WLAN网络中两个关键的组成部分:
⑴AP(Access Point:无线访问节点)是一个包含很广的名称,它不仅包含单纯性无线接入点,也同样是无线路由器、无线网关等类设备的统称。AP通过无线链路和终端进行通信,AP上行链路和AC通过有线链路连接。
⑵AC(Access Controller:接入控制器):在无线局域网和外网之间充当网关功能,AC来自不同AP之间的数据进行汇聚,并与外网连接,AC支持用户安全控制,业务控制,计费采集以及对网络进行监控。
1)采用胖AP(FAT AP)组网:所谓胖AP是指AP本身集成了WLAN的物理层,用户数据加密、认证、漫游、网络管理等功能集于一身。目前接触最多的就是家庭用户的无线路由器组网。使用胖AP组网有其局限性。胖AP适用于小型无线网络部署,不适用于大规模网络部署;每台胖AP都只支持单独进行配置,组建大、中型无线网络时,配置工作量大;对网络中的胖AP进行软件升级时,需要手工逐台进行升级,维护工作量大;胖AP上保存着备配置信息,当设备失窃时造成配置信息泄漏;胖AP难于实现自动无线盲区修补、流氓AP检测等功能;此外,胖AP一般都不支持三层漫游。
2)采用瘦AP(FIT AP)组网:所谓瘦AP是指将用户鉴权,加密,漫游控制等功能全部上移至AC,AP只提供接入功能,这里可以把瘦AP看做一个天线来对待。这种方式一般用作运营商的网络组网。瘦AP只负责用户无线通道的接入,其余用户的鉴权,漫游,网络管理等功能全部上移AC负责,这样,整个网络的可控性大大增强,作为宽带有线接入网的延伸和补充。
4 无线局域网的应用
根据无线局域网的特点,它主要应用于室内和室外。通常在室内,无线局域网与有线局域网是一种共存的状态,并且是有线局域网的一种补充。而在室外,无线局域网的应用就非常多了。
4.1 在办公场所的无线局域网部署
确定AP的位置和数量是在室内部署无线局域网的第一步。有一点需要注意的是,虽然AP在理论上的覆盖值是250米,但有时候因为空间的封闭或者是墙壁等一些障碍物会减少AP的覆盖值。同时,在正常工作的情况下,一个AP支持的同时上网的用户数也是有限的,即使理论上一个AP最多可支持多达80台计算机的接入。虽然理论上是这样的,但是当应用到实际的生活中时,二十台左右是一种合理的安排,网络的宽带以及上网的速度都是在布线时所要考虑的因素,一个服务区相对应一个网络接入点。对于校园中的大多数场合,如教学楼、网书馆、办公室、实验楼、宿舍楼等,在原本的布置上就已经存在了校园网,只需要让它在有线的布线基础上实现移动上网的能力,可以以一个AP为中心建立一个无线局域网的服务区,这样就可以使各个端口都会连接到一起。这样一个中心点周围就会有许多个支点,可以把将网络都连接起来。在校外的布线中,无线网桥起到了很重要的作用,让网络路由进行选择和协议的转换,对于这种方式比较适合两个局域网的远距离连接。
4.2 室外场所的无线局城网部署
与室内网的布局相比,室外与室内相比无线接入点要复杂一些,在具体的设计上以无线站作为一种中心,考虑到布线以及周围的建筑物,都要使用无缝隙式的覆盖。例如,在学校的网络主干线作为联网的主要接入点,考虑到操场,广场,宿舍,教学楼,草坪,使得有线局域网对于这些建筑都要无缝覆盖。在距离较远的一些学校内的建筑来说,布线可能都不太方便,这样就可以增加一些AP的数量来增加网络的连接,因为距离远信号会相对的比较弱一些,对于其他的室外空间也要注意覆盖,通过无线网桥和中心连接在端口的无线接入点,这样就可以增高天线的使用益度。
5 结束语
无线局域网有许多优势,在诸多领域得到广泛的应用。目前,越来越多的无线局域网产品投放市场,价格越来越低、覆盖范围也不断增大。无线局域网已作为一种宽带网络解决方案得到了应用,可以预见,随着网上多媒体技术的日益发展,传输速率更高的无线网络设备将会不断涌现。所以,对无线局域网设备和服务投资的前景非常乐观。
[参考文献]
篇5
前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
1. 无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密,数据的完整,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(Shared Key Authentication ):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
5.无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(Wireless lnterworking Grouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。
对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
参考文献
[1] 郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997
[2] 冯锡生,朱荣,《无线数据通信》1997
[3] 你震亚,《现代计算机网络教程》,电子工业出版社,1999
[4] 刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000
[5] 吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000
[6] 张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000
[7] 牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003
[8] Jeffrey Wheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002
[9] Gil Held,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002
[10] Christian Barnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003
[11] Juha Heiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003
[12] Eric Ouellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003
篇6
关键词:无线局域网;改进措施;优缺点
1.无线局域网技术优点与缺点分析
在优点方面,灵活性主要体现在无线局域网用户可以在任何无线信号覆盖的范围内获取无线网络,一般搜索范围可以达到30米甚至是更远[1]。需要特别注意的是,无线局域网可应用在用户不能够安装新的网络电缆的区域,并且无线局域网终端工作站可以随意移动,同时可以加入到新的网络接入中。在便利性方面主要体现在无线局域网用户只需要在具有无线网卡的计算机上,就可以通过计算机连接到基站获取无线局域网。生活中常见的方式就是无线局域网卡将自动搜索的无线访问点,然后无线局域网网卡就可以从无线访问点上获取特定的IP地址,实现网络资源的访问[2]。鲁棒性优势主要体现在用户可以从一个无线接入点移动到另外一个无线接入点上,并且保障终端设备持久工作即可。在无线接入点信号覆盖重叠的范围之内,即使是无线局域网接入点由于异常情况而停止工作,用户还是可以继续保持网络连接的通畅性[3]。
在缺点方面,安全性问题是无线局域网最为突出的问题,大大阻碍了无线局域网规模的扩大。在无线局域网中窃取数据变得非常容易,入侵者根本不需要接入物理网络,而仅仅只需要将无线网络功能的装置安置在无线局域网信号范围之内,就可以实现网络入侵、数据窃取[4]。即使是数据包应用了无线加密技术,也无法避免入侵者偷听及窃取用户的数据。在覆盖范围方面的问题主要体现在无线局域网是借助于射频技术取代采用以往铜轴双绞线所构成的一种局域网络。虽然其覆盖范围比较广泛,但是会随着“沿途”障碍物的增加而降低无线信号的传播。
2.改进措施
2.1完善网络安全设置
通过网页进入无线接入点管理界面,在“安全”选项中打开WEP加密功能,输入l6进制的l0位字符,保存后重新启动,这时其他计算机终端就与无线接入点断开了。然后设置允许接入的无线网卡,右键选择“网上邻居”,点击“属性”,点击“网络连接”,右键点击“无线网络连接”,点击“属性”,选择“无线网络配置”,找到本人的无线接入点,点击“属性”,激活“数据加密”,填入加密字串,点击“确定”即可[5]。
2.2开启防火墙功能
防火墙是一种网络安全系统,其主要作用是阻止非授权的计算机访问网络,并防止重要的信息流出网络。当前大部分无线路由器都有防火墙的功能,直接开启即可保护网络不被黑客入侵。针对MAC地址过滤、IP地址过滤、域名过滤等不同的防火墙功能,具体开启方法如下:MAC地址过滤通过设置能够选择性地禁止内网和外网的信息传输,点击“开始”,点击“运行”,输入命令,点击“确认”,执行命令,参照说明书,进入设置界面,绑定即可。IP地址过滤通过设置能够控制上网时间。
2.3加强计算机日常管理
一旦计算机遭受到木马、病毒的侵袭,无线局域网的安全也会受到威胁。这就要求我们在对网络进行安全设置以外,还要对计算机进行安全设置。安装杀毒软件,至少每周对电脑进行集中杀毒一次,并定期清除隔离病毒的文件夹。提高警惕性,当收到来源不明、带有一个附件的邮件时,直接删除,不去点击附件。另外还要做到不打开病毒网页,不乱下载未知软件,取消文件夹共享等,从而在内部终端保障无线局域网的安全。
3.结语
无线局域网作为被公认为的一种极其重要的网络连接方式,具有非常广阔的发展前景,是未来网络发展的一个重要的方向。随着我国无线网络普及程度的加深,无线局域网的优势也渐渐被体现出来,得到了市场的高度认可。有关文献表明,无线局域网按照当前的发展趋势,在不远的将来会覆盖所有的家庭、中小企业、城市公共场所。例如,现在的纽约就已经开始在逐步实现无线网络覆盖所有的行政区域。再比如上海政府已经开始建立一个覆盖整个嘉定区的无线局域网工程了。(作者单位:池州学院)
参考文献:
[1]汤颖.无线局域网技术的现状及发展趋势[J].科技创新与应用,2012,14:53.
[2]罗振东.无线局域网技术与标准发展趋势[J].电信网技术,2012,05:22-26.
篇7
中图分类号 TP393.1 文献标识码 A 文章编号 1674-6708(2010)18-0119-01
无线局域网是利用无线电射频(RF)或红外线(IR)等无线传输媒体与技术构成的网络通讯系统,和传统的有线网络相比,利用无线传输技术使得用户真正达到了信息随身化,极大的方便了用户的使用,而伴随着VOIP技术的蓬勃发展,如何将VOIP系统有效的建立在无线局域网之上一直是一个持久不衰的话题。
无线局域网和VOIP各具有其优越性,将二者结合起来构成一个无线VOIP系统将具有许多无可比拟的优越性,它使得建网更加快捷和方便,通话费用更加实惠和低廉。无线VOIP系统使用无线传输介质代替了传统的有线传输媒介,使得用户可以随时随地的进行通话,极大的方便了用户使用VOIP电话。
基于无线局域网的VOIP系统使用sip协议或H.323协议作为其主要的信令协议,语音信号经过压缩、编码、打包后通过无线信道传输到目的端,目的端设备将封装的语音包还原成语音信号,从而实现了语音信号的传输。无线VOIP系统的通讯过程分为两个阶段,先是建立连接,通讯双方通过一系列机制来完成身份确认、确定网关路由以及语音编码方法的协商等,而后双方再进行通话过程。
无线VOIP系统如何与传统的PSTN连接呢?无线VOIP系统通过AP(Access POint) 与有线网络相连,有线网络通过VOIP语音网关和传统的PSTN相连,实现了无线VOIP系统与传统的PSTN之间的通话。VOIP语音网关的作用是连接IP网和传统的PSTN,它具有RJ45和RJ11两类接口,充当了网络服务器的功能,可以对IP网的语音数据和PSTN语音进行转换。
当然基于无线局域网的VOIP系统也有很多问题,其中之一就是QOS问题。无线VOIP系统使用无线信道传输语音包,而无线网络在MAC层和物理层的协议机制与有线网有很大的不同,因而能否让无线VOIP系统满足用户的QOS要求,一直是学者不懈探讨的课题。无线VOIP系统的QOS问题包括数据包抖动、延迟、丢包和带宽等,其中端到端的延迟是影响VOIP系统通话的一个重要因素。无线VOIP端到端的时延指的是语音包从发送系统到接收系统所经历的时间,在不同的网络环境下,端到端的时延是不同的,如果端到端的时延越短,用户感觉到的语音质量就越好。
VOIP系统具有实时性,要求尽可能快的把语音包发送到接收端,而无线局域网对上层实时性的支持不如有线网,很难满足语音等实时业务的QOS要求,因此迫切需要提高无线局域网对VOIP系统的QOS支持。目前,无线局域网使用的协议体系是IEEE802.11系列协议体系,它和其它IEEE802系列局域网标准一样,只定义了媒体访问控制层(MAC)和物理层(PHY),物理层对时延的支持只能通过改变物理传输信道来解决,我们主要分析MAC层对VOIP系统端到端时延的支持。
IEEE802.11标准采用CSMA/CA媒体访问控制机制,即带有冲突避免的载波监听多路访问机制,以其作为其MAC协议的基础,主要用来支持异步业务,称为分布式访问控制功能(DCF),同时为了支持一些具有最大时延要求的一些同步或时限业务,标准中还定义了用户可选择的点控制方式(PCF)。DCF具有两种访问模式,一种是基本访问模式;另一种受可选的RTS/CTS访问模式。在基本访问模式中,每个移动站点在发送数据帧之前要先检测信道是否空闲,如果信道空闲,站点等待一个DCF帧间间隔得时间才开始发送数据帧,如果信道忙碌,则要进入退避等待过程。在可选的RTS/CTS访问模式中,站点通过预约无线信道来进行数据帧的发送。PCF模式是通过一个点协调器(PC)来轮询各移动站点,各移动站点只有在被点协调器轮询时才能发送数据帧,这样就避免了无线信道的竞争,这个过程称之为无竞争周期。某站希望提供PCF服务,须向中心站AP发出请求,许可后方可列入轮训序列,参加无竞争的服务。
IEEE802.11机制在支持VOIP等实时业务方面不够理想,原因是没有区分具有最大时延要求的语音业务和普通的数据业务,使得语音包的端到端的时延过大,严重的影响了通话质量,甚至可以使通话中断。为了改变这种状况,我们必须对语音包和普通数据包加以区分,赋予语音包以更高的优先级,使之优先于数据包传输,为此IEEE8.2.11委员会提出了IEEE802.11e标准,IEEE802.11e增强了原有协议的MAC层功能,该机制也有两种访问功能,分别是增强型分布式控制模式(EDCF)和混合型控制模式(HCF)。EDCF应用于竞争期(PC),而HCF可以应用于竞争期和非竞争期两个阶段。
有人对IEEE802.11e中EDCF机制的性能进行了评估,并和传统IEEE802.11中的DCF进行了对比,发现了EDCF在网络负载高的情况下可以提供比较好的区分服务,但是随着应用和配置的不同,比如改变竞争窗口(CW)和仲裁间隔时间(AIFS),EDCF的性能还是有很大的不稳定性。
随着无线局域网技术和VOIP技术的不断进步,无线VOIP系统应用前景将越来越广泛,我们也将持续不断的关注它的发展。
参考文献
[1] 黄振海.无线局域网安全和中国产业发展[J].信息技术与 应用,2002,10.
[2] 张磊等.VOIP语音技术及应用[M].北京:机械工业出版杜,2000:101-103.
篇8
关键词:无线局域网;校园网络;IEEE802.11协议;网络建设
一、无线局域网的出现
随着计算机技术和通信技术的发展,有线局域网在高校得到了迅速的发展。校园局域网的广泛应用,对学生的学习、教师的教学和科研以及学校的教学管理等方面起到很大的作用。但在实际使用过程中,传统的有线网络存在很多不足。
1.网络接入点较少,无法架设线路环境。
2.移动办公的需求随着计算机技术的迅速发展,笔记本电脑、平板电脑、手机的续航能力、运算速度不断提高,且基本都配备无线网卡,加上成本的降低,市场的普及,使得笔记本电脑、手机等移动设备正逐渐成为移动办公的高效率平台。
3.热点区域的网络建设。
4.通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
无线局域网就是解决有线网络以上问题而出现的。
二、无线网络的概述和IEEE802.11协议
无线局域网(Wireless local-area network,WLAN)概述所谓无线网络,是指无需布线即可实现计算机互连的网络。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。无线网络的适用范围非常广泛。但由于联网方式灵活方便,是一种很有前途的连网方式。
三、无线局域网的特点
1.无线局域网的优点
(1)灵活性和移动性
在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷
无线局域网可以免去或最大限度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)传输速率高,码分多址能力强
无线网络的速度可达108M,可支持多用户连接,且易于扩展,能满足大量用户的需求。
除此之外,还包括:易于进行网络规划和调整。故障定位容易。易于扩展。维护成本低等优点,由于无线局域网有以上诸多优点,因此其发展十分迅速。
2.无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在性能、速率、安全性三个方面。
无线路由器的设置安全保密性太差,几乎是公开的。若是没有经过统一的设置,私自加设无线路由,很容易地址冲突,造成整个无线线路瘫痪。
篇9
中图分类号:TP69 文献标识码:A 文章编号:1009-914X(2015)19-0236-01
一、前言
当今世界,计算机技术飞速发展,计算机局域网已经成为政府系统、企业单位、以及住宅小区网络系统的重要渠道。随着信息资源共享以及信息交流的迫切需求,网络技术应运而生并得到了迅速的发展和进步,各个地域内的局域随处可见。计算机局域网技术的迅猛发展和改良,无疑给广大民众带来了越来越多的便捷,大大提高了人与人之间的沟通效率,提高了各类资源、信息、政策的传播传递速度,为人们的工作、生活带来了深远的影响,极大地改善了人们的工作方式和生活品质。计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。例如,上个世纪末期中国教育教研网建成后,校园网作为一种局域网的建设逐步进入到蓬勃发展的崭新阶段,这种局域网的建成和使用,大大提高了高等院校的教学质量、科研条件,推动了高等院校的信息化进程。
二、计算机局域网的概念与特征
通俗地讲,计算机网络就是指通过传输媒体连接的多部计算机组成的一个能够让登陆其上的所有用户均能够共享软硬件资源的系统,划分为局域网、城域网和广域网等基本类型。我们日常所接触的因特网属于广域网,而校园网等则属于局域网。所谓局域网,就是在同一建筑(群体)、同一校园、或者某一具体地理位置区域以内的专用网络,其内部的所有用户均可共享这个局域网中的信息资源。商业上,局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。换言之,局域网是在一个局部的地理范围内(比如政府机关、工厂企业、学校、小区等),将各种计算机外部设备和数据库等互相联接起来组成的计算机通信网(简称LAN),进而通过数据通信网或专用数据电路实现不同区域之间的局域网、数据库或处理中心的相互连接,这样就构成了一个大范围的信息处理系统。
根据美国电气和电子工程师协会(IEEE)局域网标准委员会员会的观点,计算机局域网主要具备以下具体特征:
2.1 计算机局域网在通信距离上有一定的限制,其覆盖范围一般限制在1~2Km的地域范围内(目前可以达到数公里以上)。比如,在一个办公楼大厦内部、一个学校校区里面或者一个生活小区范围内等。
2.2 计算机局域网具有较高传输率的物理通信信道,其传输速率可以达到1兆比特到100兆比特/秒之间甚至更高的速度,这是局域网的一个主要特征。相比之下,在广域网中采用电话线连接的计算机一般也只有20~40Kpbs的传播速率。
2.3 计算机局域网具有始终一致的低误码率,这是因为连接线路都比较短,因此在信息的传播传递过程中几乎不会受到任何外界的干扰。
2.4 计算机局域网便于管理,这种网络类型一般是一个单位或部门专用的,属于内部网络管理,因此管理十分直观方便。
2.5 计算机局域网的拓扑结构主要为总线型和环,这种拓扑结构相对比较简单,而所支持连接的计算机数量也是有限的。正因为这种简单的拓扑结构,使得局域网在组网时相对很容易连接。
三、计算机局域网拓扑结构分析
计算机网络的拓扑结构是指网络中各个站点相互连接的形式,而在局域网中则进一步明确为文件服务器、工作站和电缆等组成部分的连接形式。今天,我们要介绍的拓扑结构有总线形拓扑、星形拓扑、环形拓扑以及树形拓扑等四种基本拓扑结构。
3.1 总线形拓扑结构
在总线形拓扑结构中,所有节点都直接连接到一条公共传输媒体上(总线),任何一个节点发送的信号都沿着总线进行传播,而且能被所有其它节点接收。总线型拓扑结构相对比较简单,需要的传输介质最少;而且没有中心节点,不会因节点故障造成全网瘫痪等故障,因此可靠性比较高;总线型拓扑结构的缺点在于其总线长度有限,信号随传输距离的增加而衰减;故障诊断和隔离相对比较困难,某一链路故障容易破坏该网络上所有节点的通信;分布式协议使访问控制复杂,且不能保证信息的及时传送。
3.2 星形拓扑结构
星形拓扑结构的连接方法是将网络中的所有计算机都以点对点的方式连接到某一中央设备上。每个节点通过点到点通信线路与中心节点连接,节点间的通信都通过中心节点进行。星型拓扑结构的优点在于:拓扑结构和控制方式都比较简单,协议、媒体等的访问控制方法都很简单,因此组网容易,便于管理;故障诊断和隔离比较简单,中心节点对连接线路可以逐一地隔离开来进行故障检测和定位,而且单个连接点的故障只影响一个设备,不会影响全网;?由于各节点是独立的,所以中心节点可以方便地对各个节点提供服务,增加或减少节点也不需要中断网络。星型拓扑结构缺点在于传输介质需求较大,同时安装、维护的工作量较大;通信线路的利用率较低,各节点的分布处理能力较差,中心节点的故障可能造成全网瘫痪。
3.3 环形拓扑结构
在环形拓扑结构中,是将所有主机串联在一个封闭的环路中,所有节点通过点到点通信线路连接成闭合环路,每个节点能够接收同一条链路传来的数据,并以同样的速率串行地将该数据沿环送到另一端链路上。环形拓扑结构的优点很多:没有路径选择问题,控制协议简单;结构简单,增加或减少节点时操作比较简单;所需的传输介质明显少于星形拓扑网络;传输时间固定,适用于数据传输实时性要求较高的场合;非常适合使用光纤,因此传输速率可以达到很高的水平。其缺点在于:因为环上的数据传输要通过接在环上的每一个节点,因此数据传输的可靠性相对要差一些,传输效率也比较低;因其不是集中控制,故障检测需要网上各个节点参与进行,所以故障检测比较困难。
3.4 树形拓扑结构
树形拓扑可以看作是总线拓扑的扩展,形状象一棵倒置的树,顶端是树根,树根下面是分支。树根接收各节点发送的数据,然后再广播发送到全网。树型拓扑结构的优点是易于扩充,故障隔离比较容易。缺点在于各个节点对根节点的依赖性太大,根节点发生故障会导致全网不能正常工作。
四、计算机无线局域网展望
二十世纪七十年代人们开始研究无线网技术。无线局域网是计算机网络与无线通信技术相结合的产物,它利用电磁波通过无线多址信道这种传输媒介来完成数据信息的交互,实现传统有线局域网的功能。计算机局域网和无线通信技术的共同发展促成了无线局域网的出现,通过无线网络将数据信号加载到在空气中传播的无线电波上实现数据传输。无线局域网具有灵活性强和移动性强、网络部署方便快捷、网络规划和重新调整简单、扩展性好、成本低的特点。未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。随着无线局域网产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署计算机无线局域网系统。学校、商场、大型游乐场所等,都开始实施无线网络,而且每一个家庭都拥有了无线局域网。
五、结束语
局域网的存在给我们的日常生活和工作带来便利的同时,因其自身的特点,又具有一定的局限性,因此在选择应用局域网的时候需要把局域网的特点和自身的需求结合起来已达到优选。笔者认为,在实施局域网时,实现局域网层级化,即成为同心圆式的模式将更节省能源,使信息共享更优化和便捷化!
参考文献
篇10
一、TD-SCDMA简要介绍
TD-SCDMA是中国提出的时分双工模式的第三代移动通信技术。TD-SCDMA采用智能天线、同步CDMA技术、多用户联合检测技术、动态信道分配技术、软件无线电、接力切换等一系列高新技术,具有高频谱利用率、低成本、上下行不对称信道可适用于不对称业务等特点。
中国移动2007年在全国选取8个城市建立TD的试验网,2008年奥运期间得到试用,在此之前和奥运期间都存在一个明显的问题:高掉话率。GSM网络由建立到成熟经历了一个漫长的过程,TD一个刚刚应用的技术也一定需要一段过渡时间来慢慢成熟。2009年中移动全面在二级城市展开TD建设,并着手LTE即第四代网络演进做出预测及初步部署。
二、3G发展预测
(一)3G与无线局域网高速传输技术融合互补趋势
随着无线技术在各个领域的发展,新的技术和应用不断涌现。尤其在移动通信领域,除3G技术外,比较引人注目的还有几种技术WLAN、WiMax,以及Bluetooth。在此背景下,已经有人提出以下几个问题:3G会受到2.5G与WLAN的联合夹击?WiMax会是3G的掘墓者?而Bluetooth在这种关系中又处于何种地位?这几种技术彼此之间有什么关系?
实际上3G、Bluetooth、WLAN、WiMax这几种技术在本质上存在互补性,尽管它们之间在边缘上是竞争的,从图2.2-1无线接入全球标准中可以看出这几种技术各自的定位。Bluetooth主要定位于最后10m的接入,即个人区域(PAN,PersonalAreaNetwork);WLAN主要定位于最后100m的接入,即局域网(LAN,LocalAreaNetwork);WiMax遵循802.16标准,主要是定位于城域网(MAN,MetropolitanAreaNetwork)建设的标准;而3G是定位于广域网(WAN,WideAreaNetwork)建设的标准。
其他几种技术在本文不加详述,这里主要来谈谈WiMax技术与3G的关系。经过对两者仔细地分析,我们会发现普遍流传的一种预言,即WiMax将成为3G的杀手,是一个错误的定论。3G网络的核心功能是提供移动电话服务,也可以用来传输数据;WiMax的标准是高速率的数据传输,语音质量并不是其关键要求。因此这两种技术各自的任务和目标都不相同。WiMax的着眼点是实现宽带无线化,而3G则更多地倾向于实现无线宽带化。两者从根本上说完全可以技术互补,并不存在谁是谁的杀手。
实际上,如果运营商选择WiMax,更多的用于接入层上,可以更加迅速的占领移动高速无线接入市场。WiMax最初的市场定位也是最后一公里的接入,这样就省去很多基础网络的建设和运营维护,从而与3G运营商实现技术资源互补达到双赢。一再强调事实上竞争力不在一个层面上的WiMax和3G技术是互相竞争对立,这样是盲目而不客观的。
作为分别着眼于MAN与WAN两个层面分明的领域内的技术,WiMax与3G并非冤家对头,而是总体网络框架中优势互补的有机组成部分。
(二)国内的通信产业演进方向的预测
目前国内重组后的三大运营商都着手于网络向3G演进的工作。中移动于2008年启动28个城市的TD试验网,另外把原电信的两个城市的TD试验网也接手。2009年中移动在全网一二线主要城市全面展开TD网络建设。电信更是在2008年9月份开始在很多城市开展无线局域网的应用和试商用。网通也于2008年开始着手占用3G资源频率的小灵通全面退网工作。
为了彻底解决运营商基础设施重复建设问题,广东移动内部人士称,国家正考虑组建一家“国”字头企业,运营全国网络,而移动、联通、电信则向该公司租赁网络。以后所有的运营商都得租国资委下面一个骨干网络公司的网络资源,包括基站光纤等。暂不说消息的可靠性,但租凭网络在国外非常盛行,而此时针对重复性建设的问题提出这个建议看见也并非空穴来风。此前,工业和信息化部联合国资委《关于推进电信基础设施共建共享的紧急通知》(以下简称“通知”),要求电信运营商实行基础设施共建共享。工信部更制定了严厉的共享共建考核制度,还将成立专门领导小组,要求运营商“不折不扣地坚决执行”。采取网络一家接管,运营商租赁,一方面可以彻底杜绝电信设施重复建设。同时,由于WTO条款原因,外资纷纷入股电信商,原目前联通第二大股东即是外资,采取上述制度有利于国家安全,因为骨干网络被外资介入显然不是件好事情。其实,网络租凭在中国电信行业已经有了先例,比如,铁通网络出口原则上由总部统一租用电信的,但是个别省也有私下租的。此前电信也租赁了原联通的C网运营。
纵观国内通信产业全局从运营商到用户都在期待3G网络的早日铺设调测完毕,国家也在先期通信网络建设和运营方面汲取了宝贵的经验和教训,一切都为了3G顺利实现打下了良好的铺垫和坚实地支撑,相信以个人通信为目标的3G离我们已经越来越近。
(三)移动通信咨询设计行业的简单展望和预测
随着技术变革的加大,技术复杂度的加深,对从事设计咨询行业人员的素质要求会越来越高,专业化和综合化人才两极发展需求逐渐增强,传统的核心网专业、数据专业、传输设备专业、传输线路专业、基站设备专业、基站电源专业等划分将打破模糊界限,各专业融合逐渐体现。各专业配合的重要性日益加强,重复型、劳动密集型转向集团协同作业和技术型作业转换,与此同时将会衍生新的更加细化的专业划分。具体的运行模式目前正处于酝酿期,一旦形成适用的高效的运转模式,将会在行业内迅速复制。现有的管理模式将逐渐演变,而项目负责人的作用和权限将会在设计人员素质达到一定标准和具备相应资质后得到极大的提升。
对此,我们从事设计咨询的人员要看清大势所趋,抓紧时间选取自己的发展方向,有意识培养自己的专业方向能力和项目总体管理能力,为即将到来的机遇做好充分准备。
机会是留给做准备的人,这句话既做为本小节的结,也用以作为本文的尾。
最后祝愿我们的行业蓬勃发展的同时,通信人特别是从事咨询设计的通信人水平节节攀升,抓住历史的机遇展现自我的风采。祝愿我国的通信产业蒸蒸日上,继续为我国的经济建设和人民生活做出更多的贡献。
参考文献:
[1]李世鹤.TD-SCDMA第三代移动通信系统标准.北京:人民邮电出版社.2003
