毕业论文--无线局域网应用与设计

1、毕业论文-无线局域网应用与设计 毕业设计论文无线局域网的应用与设计摘 要通常计算机组网的传输媒介主要依赖铜缆或光缆构成有线局域网但有线网络在某些场合要受到布线的限制布线改线工程量大线路容易损坏网中的各节点不可移动特别是当要把相离较远的节点联接起来时架设专用通信线路的布线施工难度大费用高耗时长对正在迅速扩大的连网需求形成了严重的瓶颈阻塞wlan就是解决有线网络以上问题而出现的 wlan为wireless lan的简称即无线局域网无线局域网是利用无线技术实现快速接入以太网的技术与有线网络相比wlan最主要的优势在于不需要布线可以不受布线条件的限制本文介绍了如何组建wlan无线网络组建wlan无线网

2、络所需的软硬件 叙述它组建wlan无线网络所必须的相关知识和要点本文讲述了在根据求和规划选择组网方案最后一个具体的例子说明了组建wlan无线网络的具体步骤组建wlan无线网络computer network transmission medium is usually rely mainly on copper or fiber to form a wired lan but the cable network cabling in some cases be limited to cabling altered large projects line easily damaged each

3、node in the network can not be moved especially when far away from the phase node should join up set up dedicated communication line wiring construction difficult costly time-consuming the needs of the rapidly expanding internet has become a serious bottleneck congestionwlan over wired networks is t

4、he solution to problems wlan is short for wireless lan that wireless lan wireless lan is the use of wireless technology for fast access to ethernet technology compared with the wired network wlan does not require wiring the main advantage is you can not wiring conditionsthis article describes how to

5、 set up a simple wlan wireless network wireless local area network architecture and the advantages and disadvantages of the basic composition formation of wlan hardware and software required for wireless networks and wireless local area network in the development and practical application described

6、it necessary to set up wlan wireless network related knowledge and key points description of wireless network security problems and solutions this paper describes the requirements and planning options under the network program final design of a concrete example of a wlan wireless network set up the

7、concrete steps on the formation of wlan hardware required for wireless networks and programskey wordswireless local area network wlan ieee80211n safety management目录前言1第1章 综 述2第2章 无线局域网的整体介绍421无线局域网及基本组成构架4211 无线局域网wireless lan wlan4212 无线局域网的基本组成构架422 无线局域网的的基本设备简介5221 无线路由器5222 ap控制器6223无线ap6224 无线

8、网卡7第3章 wlan协议ieee80211bgn协议介绍9第4章无线局域网网络1141无线网络的带宽与出口带宽11411无线网络的带宽11412 出口带宽1142 无线网络管理控制介绍1143无线网络的安全保障11431无线局域网安全问题11432 无线局域网存在的几种安全问题11433 安全问题的解决方案12第5章 无线局域网设计方案1351设计要求1352设计理念1353设计方案1354无线局域网的设计原则要求1655网络安全管理16551集中的安全管理16552多种用户认证方式和用户状态防火墙17553安全的ap技术及其侦测和保护17554无线接入的病毒防护1756 无线局域网的网络管

9、理17561 统一管理17562 rf智能控制管理18563 采用多个ssid结构18564 实现网络负载均衡调控18第6章 无线局域网络性能评价1961 无线局域网网速测评1962 无线局域网安全测试2163 无线局域网管理测试22结束语24致谢25参考文献26前言随着无线通信技术的广泛应用传统局域网络已经越来越不能满足人们的需求于是无线局域网wireless local area networkwlan应运而生且发展迅速尽管目前无线局域网还不能完全独立于有线网络但近年来无线局域网的产品逐渐走向成熟正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用无线局域网是无线通信技术与网络技术相结

10、合的产物从专业角度讲无线局域网就是通过无线信道来实现网络设备之间的通信并实现通信的移动化和宽带化通俗的讲无线局域网就是在不采用网线的情况下提供以太网互联功能广阔的应用前景广泛的市场需求以及技术上的可实现性促进了无线局域网技术的完善和产业化已经商业化的80211b网络也正在证实这一点随着80211a网络的商用和其他无线局域网技术的不断发展无线局域网将迎来发展的黄金时期日新月异的社会在计算机市场无线局域网又面对着怎样的挑战未来会如何改变着人类社会呢第1章 综 述无线局域网技术现状及其发展趋势无线局域网技术现状及其发展趋势无线局域网技术现状及其发展趋势无线局域网技术现状及其发展趋势 移动计算网络基本

11、上可以分为两种解决方案广域解决方案和局域解决方案广域方案主要是依靠无线蜂窝数据通信网络和卫星通信网络作为移动计算的物理网而在地域范围上受限制但速率更高的移动解决方案是无线局域网 无线局域网wireless lan以下简称wlan是90年代计算机网络与无线通信技术相结合的产物它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信并为通信的移动化个人化和多媒体应用提供了潜在的手段 自从1977年第1个民用局域网系统arcnet投入运行以来局域网以其广泛的适用性和技术价格方面的优势获得了成功和迅速的发展已成为数据网络领域中基于宿主机的最流行的网络连接形式进入90年代以来随着个人数据通信的发展功

12、能强大的便携式数据终端以及多媒体终端的广泛应用为了实现任何人在任何时间任何地点均能实现数据通信的目标要求传统的计算机网络由有线向无线由固定向移动由单一业务向多媒体发展更进一步推动了wlan的发展 世界上第一个试验性无线局域网是1987年建立的随后在医疗零售机场等地方出现无线局域网各厂商的无线局域网不能互联于是1990年11月成立ieee80211委员会着手制定无线局域网标准并于1997年6月制定出全球第一个无线局域网标准ieee80211ieee 80211 wlan标准又使得不同供应商的产品具有了互操作性目前1mbps和2mbps的wlan技术和产品已相当成熟整个系统的实现成本也正逐渐下降但

13、与以太网 10mbps 相比wlan较慢的数据传输率成了其进一步发展的瓶颈为此ieeegroup 又相继推出了新的高速标准80211b和80211a两个新标准而且在前不久又推出了相当于前二者的混合标准80211g使得wlan的速度又向前迈进了一大步欧洲电信标准化协会 etsi 的宽带无线电接入网络 bran 小组着手制定hiper high performance radio 接入标准研究任务之一是hiper lan标准已推出hiperlan1和hiperlan2hiperlan1对应1eee80211bhiperlan2与1eee08211a具有相同的物理层 目前在无线标准和规范方面由不同厂

14、商支持的不同标准和规范争夺激烈主要有ieee 80211家族homerfhyperlan2以及蓝牙技术等它们各有特点其应用领域也不尽相同 物竞天择谁主沉浮 目前无线局域网仍处于众多标准共存时期每一标准的背后都有大公司或者大集团的支持在美国和欧洲形成了几个互不相让的高速无线标准 80211b也有称wi-fi由3comlucentapplecisco等公司支持这个标准目前在北美非常流行与其竞争的标准是由intelproximmotorolacompaq支持的homerf标准美国ieee创建了另外一种高速无线标准80211a比当前的80211b技术快近5倍欧洲电信标准委员会创建了一个很有竞争力的高速

15、标准hyperlan2爱立信公司是主要的支持者目前欧洲普遍采用hyperlan2标准 现在没有人能够解决无线互联标准不统一的问题主要是因为行业发展太快而标准跟不上造成标准百花齐放有专家估计最坏的情况是北美使用80211a标准而欧洲使用hyperlan2标准据悉intelmicrosoft和compaq公司就下一代无线标准成立了一个机构试图把欧美双方拉到一起解决他们在标准上的分歧还有有一种说法将来无线联网的标准都会归结到蓝牙 虽然多种标准并存但并没有制约产业的迅速发展原因是目前无线局域网一般还不能单独应用只是作为局域网的备用或补充就像宽带接入市场有adslisdncable modem等接入方式

16、并没有妨碍用户的宽带上网一样同一个局域网中很少会用到不同标准的无线局域网因此不存在不同标准的wlan之间互连的问题从这个意义上来说各大厂商坚持推出自己的产品和标准有其自身的道理一般来讲统一标准的产生都滞后于产品和市场谁家的产品市场覆盖面最广谁就有可能成为事实的标准 另外值得一提的是目前在中国大陆市场中推得比较成功的无线局域网产品如cisco和3com的产品均是支持80211b协议在世界大学生运动会上和在会议期间80211b都有成功的运用这是否预示着80211b会成为中国的主流无线局域网标准呢 无线局域网的发展过程可以用更快更便宜来形容无线局域网技术已经相当成熟 速率从1mbps增长到了54mb

17、ps但这还仅仅是个开始无线局域网的标准出现也就是四个年头高速无线局域网标准才刚刚度过其两周岁生日随着标准的发展与无线网络产品的成熟局域网能够覆盖有线网络所无法顾及的领域 它能够用传统联网成本的一个零头来进行高速连接 当然无线局域网会在实用中发展肯定不断还会有新的技术出现如atm无线局域网总之无线局域网应用广市场大前景不可估量第2章 无线局域网的整体介绍21无线局域网及基本组成构架 211 无线局域网wireless lan wlan无线局域网英文名称是wireless local area networks 缩写就是wlan就是利用无线电波信息传输的媒介所构成的局域网络因此无线局域网络能利用简

18、单的存取架构让用户过它达到随接收信息的理想境界无线网络在一定程度上了有线网络必须依赖的网线这样一来你可以坐在家里的任何一个角落抱着你的笔记本电脑享受网络的乐趣而不像从前那样必须要迁就于网络接口的布线位置这样你的也不会被一根根的网线弄得乱七八糟了-1与2-2所示为无线网络在生活中的典型应用 通常计算机组网的传输媒介主要依赖铜缆或光缆构成有线局域网但有线网络在某些场合要受到布线的限制布线改线工程量大线路容易损坏网中的各节点不可移动特别是当要把相离较远的节点联结起来时敷设专用通讯线路布线施工难度之大费用耗时之多实是令人生畏这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞限制了用户联网 wlan

19、就是解决有线网络以上问题而出现的wlan利用电磁波在空气中发送和接受数据而无需线缆介质wlan的数据传输速率现在已经能够达到11mbps传输距离可远至20km以上无线联网方式是对有线联网方式的一种补充和扩展使网上的计算机具有可移动性能快速方便的解决以有线方式不易实现的网络联通问题 无线局域网wlan与有线局域网通过铜线或光纤等导体传输不同的是无线局域网使用电磁频谱来传递信息它是计算机网络与无线通信技术相结合的产物无线网络用于一些布线困难上网设备经常移动的环境及搭建临时性的网络无线网络因其自身的优越特性被作为有线网络的补充技术被广泛的应用无线局域网的组成无线网络的硬件设备主要包括4种即无线网卡无

20、线接入节点下称无线ap无线路由器当然并不是所有的无线网络都需要这4种设备事实上只需几块无线网卡就可以组建一个小型的对等式无线网络当需要扩大网络规模时或者需要将无线网络与传统的局域网连接在一起时才需要使用无线ap只有实现internet接入时才需要无线路由器而无线天线主要用于放大信号以接收更远距离的无线信号从而扩大无线网络的覆盖范围医院的无线局域网通常选择无线接入点当网络中增加一个无线ap之后即可成倍地扩展网络覆盖直径另外也可使网络中容纳更多的网络设备通常情况下一个无线ap最多可以支持多达80台无线网络设备同时接入推荐数量为30台 无线局域网由无线网卡无线接入点ap计算机和有关设备组成常见的组成

21、方式有3种点对点型点对多点型和混合型 点对点型常用于固定的要联网的两个位置之间是无线联网的常用方式使用这种联网方式建成的网络优点是传输距离远传输速率高受外界环境影响较小 点对多点型常用于有一个中心点多个远端点的情况下其最大优点是组建网络成本低维护简单其次由于中心使用了全向天线设备调试相对容易该种网络的缺点也是因为使用了全向天线波束的全向扩散使得功率大大衰减网络传输速率低对于较远距离的远端点网络的可靠性不能得到保证混合型用于所建网络中有远距离的点近距离的点还有建筑物或山脉阻挡的点在组建这种网络时综合使用上述几种类型的网络方式对于远距离的点使用点对点方式近距离的多个点采用点对多点方式有阻挡的点采用

22、中继方式无线局域网的拓扑结构 wlan有2种主要的拓扑结构即自组织网络对等网络即人们常称的adhoc网络和基础结构网络infrastructure network自组织型wlan是一种对等模型的网络它的建立是为了满足暂时需求的服务自组织网络由一组有无线接口卡的无线终端特别是移动电脑组成这些无线终端以相同的工作组名扩展服务集标识号essid和密码以对等的方式相互直连在wlan的覆盖范围之内进行点对点或点对多点之间的通信基础结构型wlan利用了高速的有线或无线骨干传输网络在这种拓扑结构中移动节点在基站bs的协调下接入到无线信道无线路由器是带有无线覆盖功能的路由器它主要应用于用户上网和无线覆盖市场上

23、流行的无线路由器一般都支持专线xdsl cable动态xdsl四种接入方式它还具有其它一 些网络管理的功能如dhcp服务nat防火墙mac地址过滤等等功能无线路由器wireless router好比将单纯性无线ap和宽带路由器合二为一的扩展型产品它不仅具备单纯性无线ap所有功能如支持dhcp客户端支持vpn防火墙支持wep加密等等而且还包括了网络地址转换nat功能可支持局域网用户的网络连接共享可实现家庭无线网络中的internet连接共享实现adsl和小区宽带的无线共享接入 无线路由器可以与所有以太网接的adsl modem或cable mode直接相连也可以在使用时通过交换机集线器宽带路由器

24、等局域网方式再接入其内置有简单的虚拟拨号软件可以存储用户名和密码拨号上网可以实现为拨号接入internet的adslcm等提供自动拨号功能而无需手动拨号或占用一台电脑做服务器使用此外 无线路由器一般还具备相对更完善的安全防护功能接入控制器ac在wlan与internet之间起到网关功能将来自不同接入点的数据进行汇聚接入internetac比ap更高级在无线网络中担任管理者的角色ac还要充当客户端完成有线网络中的一系列功能例如鉴权认证等等但是ac并不是一种在80211协议族中规定的wlan设备而是作为具体应用中对协议的补充 因此在只使用少量ap的小规模无线网络中采用昂贵的ac设备是很不经济的ap

25、是无线访问点或无线接入点它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信无线ap的覆盖范围是一个向外扩散的圆形区域ap相当于一个无线集线器hub接在有线交换机或路由器上为它连接的无线网卡从由器那里分得ip无线ap不仅包含单纯性无线接入点无线ap也同样是无线路由器含无线网关无线网桥等类设备的统称 各种文章或厂家在面对无线ap时的称呼目前比较混乱但随着无线路由器的普及目前的情况下如没有特别的说明我们一般还是只将所称呼的无线ap理解为单纯性无线ap以示和无线路由器加以区分它主要是提供无线工作站对有线局域网和从有线局域网对无线工

26、作站的访问在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信单纯性无线ap亦可对装有无线网卡的电脑做必要的控制和管理单纯性无线ap即可以通过10base-twan端口与内置路由功能的adsl modem或cable modemcm直接相连也可以在使用时通过交换机集线器宽带路由器再接入有线网络作为无线网络中重要的环节无线接入点无线网关也就是无线apaccess point它的作用其实就类似于我们常用的有线网络中的集线器在那些需要大量ap来进行大面积覆盖的公司使用得比较多所有ap通过以太网连接起来并连到独立的无线局域网防火墙但同时由于其一般专用无线ap都不带额外的局域网接口使其应用范围较窄无

27、线网卡是终端无线网络的设备是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置但是有了无线网卡也还需要一个可以连接的无线网络如果你在家里或者所在地有无线路由器或者无线ap的覆盖就可以通过无线网卡以无线的方式连接无线网络可上网无线网卡的工作原理是微波射频技术笔记本目前有wifigprscdma等几种无线数据传输模式来上网后两者由中国移动和中国联通来实现前者电信或网通有所参与但不多主要是自己拥有接入互联网的wifi基站其实就是wifi路由器等和笔记本用的wifi网卡要说基本概念是差不多的通过无线形式进行数据传输无线上网遵循80

28、21q标准通过无线传输有无线接入点发出信号用无线网卡接受和发送数据按照ieee80211协议无线局域网卡分为媒体访问控制mac层和物理层phy layer在两者之间还定义了一个媒体访问控制-物理mac-phy子层sublayersmac层提供主机与物理层之间的接口并管理外部存储器它与无线网卡硬件的nic单元相对应 物理层具体实现无线电信号的接收与发射它与无线网卡硬件中的扩频通信机相对应物理层提供空闲信道估计cca信息给mac层以便决定是否可以发送信号通过mac层的控制来实现无线网络的ccsmaca协议而mac-phy子层主要实现数据的打包与拆包把必要的控制信息放在数据包的前面ieee80211

29、协议指出物理层必须有至少一种提供空闲信道估计cca信号的方法无线网卡的工作原理如下当物理层接收到信号并确认无错后提交给mac-phy子层经过拆包后把数据上交mac层然后判断是否是发给本网卡的数据若是则上交否则丢弃如果物理层接收到的发给本网卡的信号有错则需要通知发送端重发此包信息当网卡有数据需要发送时首先要判断信道是否空闲若空随机退避一段时间后发送否则暂不发送由于网卡为时分双工工作所以发送时不能接收接收时不能发无线网卡标准1ieee 80211a 使用5ghz频段传输速度54mbps与80211b不兼容2ieee 80211b 使用24ghz频段传输速度11mbps3ieee 80211g 使用

30、24ghz频段传输速度54mbps可向下兼容80211b4ieee 80211n draft 20 用于intel新的迅驰2笔记本和高端路由上可向下兼容传输速度300mbps无线局域网协议众多最初ieee80211标准于1997年6月公布是第一代无线局域网标准目前的主流标准是ieee80211g工作在24 ghz频段ieee80211 ieee80211是第一代无线局域网标准之一速率最高只能达到2mbits该标准定义了物理层和媒体访问控 mac 协议的规范允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备由于在无线网络中冲突检测较困难媒体访问控制 mac 层采用避免冲突 ca 协议而

31、不是冲突检测cd但也只能减少冲突80211物理层的无线媒体 wm 决定了它与现有的有线局域网的mac不同它具有独特的媒体访问控制机制以csmaca的方式共享无线媒体80211定义了两种类型的设备一种是无线站通常是通过一台pc机器加上一块无线网络接口卡构成的另一个称为无线接入点 access point ap 它的作用是提供无线和有线网络之间的桥接一个无线接入点通常由一个无线输出口和一个有线的网络接口 8023接口 构成桥接软件符合8021d桥接协议接入点就像是无线网络的一个无线基站将多个无线的接入站聚合到有线的网络上无线的终端可以是80211 pcmcia卡pci接口isa接口的或者是在非计算

32、机终端上的嵌入式设备 例如80211手机 ieee80211b ieee80211b第二代无线局域网络协议标准其带宽最高可达11 mbs实际的工作速度在5 mbs左右ieee80211b使用的是开放的24g频段不需要申请既可作为对有线网络的补充也可独立组网从而使网络用户摆脱网线的束缚实现真正意义上的移动应用 ieee80211g ieee推出的完全兼容ieee80211b标准且与ieee80211a速率上兼容的ieee80211g标准ieee80211g也工作在24ghz频段内支持54mbps的传输速率并且与ieee80211完全兼容这样通过ieee80211g原有的ieee80211b和ie

33、ee80211a两种标准的设备就可以在同一网络中使用 ieee80211n新一代无线局域网标准ieee 80211n的制定完成令人期待但巨大的市场潜力促使无线局域网厂商纷纷提前推出了11n草案产品由于所采用标准的不统一致使11n产品间的互联互通问题层出不穷针对这一情况wi-fi联盟制定了wi-fi 11n草案20互操作测试方法以确保11 n草案产品之间良好的互操作性也为今后准标准化产品向80211n最终版本的升级奠定了基础大幅提升无线局域网竞争力无线局域网标准技术快速发展产品逐渐成熟无线局域网的应用也日益丰富越来越多的家庭用户开始使用无线接入点组建方便快捷的家庭无线宽带网络许多企业也纷纷在自己

34、的办公大楼内布设无线局域网为员工提供高效的无线宽带接入据forrester research 2006年9月份的数据显示已有超过60的企业在公司内部署了无线局域网同时电信运营商对无线局域网也给予了极大关注国内外各大运营商都积极在机场酒店咖啡厅等公共区域铺设公众无线局域网为广大电信用户提供无线宽带接入服务由于无线局域网在一定程度上还存在着数据传输速率不够高信号受周围环境影响大覆盖范围小漫游不方便等弊端而阻碍了它在更大范围内的普及针对以上问题ieee提出了新一代的无线局域网标准80211n80211n与以往的80211 abg等标准相比性能有了很大幅度的提高网络传输速度最高可达600 mbits这

35、让无线局域网一跃进入了高速网络的行列智能天线技术也使无线局域网的覆盖范围延伸至几平方公里更重要的是80211n使无线局域网获得了更大的环境适应能力wi-fi 80211n认证测试方法是依据80211n草案20版本制定的为确保与后续的80211n正式标准一致在80211n标准最终出台后测试方法也将进行版本升级同时wi-fi联盟将对所有通过认证的草案设备进行一次升级认证促使草案产品符合正式标准的要求以期为所有获得wi-fi认证的准标准化产品和全面标准化产品之间的兼容性提供保障凭借wi-fi联盟在wlan测试标准制定与产品认证方面的丰富经验与强大的号召力wi-fi 80211n互操作认证必将提升准标

36、准化的80211n产品之间的互操作性也为今后草案产品向80211n最终版本的升级奠定了基础将极大地推动80211n产品的普及与应用促进整个wlan行业的健康有序发展带宽是一个非常重要的指标在通讯和网络领域带宽的含义指的是网络信号可使用的最高频率与最低频率之差或者说是频带的宽度也就是所谓的bandwidth信道带宽这也是最严谨的技术定义网络带宽与数据传输能力的正比关系最早是由贝尔实验室的工程师claude shannon所发现普遍也将网络的数据传输能力与网络带宽完全等同起来网络的信道带宽与它的数据传输能力单位bytes存在一个稳定的基本关系我们也可以用高速公路来作比喻在高速路上它所能承受的最大交

37、通流量就相当于网络的数据运输能力而这条高速路允许形成的宽度就相当于网络的带宽是宽带负载能力出口带宽是指一定数量的用户汇聚在某个节点之上这个节点与上层路由或者交换设备连接的带宽漏洞评估使用额外的身份验证使用无线网络管理工具43无线网络的安全保障431无线局域网安全问题 由于无线网络的自身特性决定了其除了具有有线网络的不安全因素外还容易遭受窃听和干扰冒充欺骗等形式的攻击安全性已经成为一个迫切需要解决的问题 432 无线局域网存在的几种安全问题 几种常见的无线局域网安全问题 1容易侵入2非法的ap3经授权使用服务4服务和性能的限制5地址欺骗和会话拦截6流量分析与流量侦听 433 安全问题的解决方案

38、采取隔离无线网络和核心网络加强网络访问控制定期进行的站点审查网络检测同重要网络隔离采用可靠的协议进行加密通过强大的网络访问控制可以减少无线网络配置的风险如果将ap安置在像防火墙这样的网络安全设备的外面最好考虑通过vpn技术连接到主干网络更好的办法是使用基于ieee8021x的新的无线网络产品ieee8021x定义了用户级认证的新的帧的类型将前端基于ieee8021x无线网络的认证转换到后端基于有线网络的rasius认证像其他许多网络一样无线网络在安全管理方面也有相应的要求在入侵者使用网络之前通过接收天线找到未被授权的网络通过物理站点的监测应当尽可能地频繁进行频繁的监测可增加发现非法配置站点的存

39、在几率但是这样会花费很多的时间并且移动性很差一种折衷的办法是选择小型的手持式检测设备管理员可以通过手持扫描设备随时到网络的任何位置进行检测加强安全认证最好的防御方法就是阻止未被认证的用户进入网络由于访问特权是基于用户身份的所以通过加密办法对认证过程进行加密是进行认证的前提通过vpn技术能够有效地保护通过电波传输的网络流量定位性能故障应当从监测和发现问题入手很多ap可以通过snmp报告统计信息但是信息十分有限不能反映用户的实际问题而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况测试仪可以有效识别网络速率帧的类型帮助进行故障定位如果用户的无线网络用于传输比较敏感的数据那么仅用wep加

40、密方式是远远不够的需要进一步采用像sshsslipsec等加密技术来加强数据的安全性由于无线网络非常容易受到攻击因此被认为是一种不可靠的网络很多公司把无线网络布置在诸如休息室培训教室等公共区域作为提供给客人的接入方式应将网络布置在核心网络防护外壳的外面如防火墙的外面接入访问核心网络采用vpn方式第5章 无线局域网设计方案51设计要求无线局域网在网络安全上网络管理上传输速率上与有线局域网相当1在组建无线网络时 不要全部放弃有线网络而是仍然以有线网络为主无线局域网为辅助充分利用有线网络与无线网络的优点达到扬长避短的目的2无线局域网传输的稳定性网络传输的速度网络安全性达到较高的要求3为了安全与管理方

41、便采取多网段ip地址管理策略4采用wap2加密通过加密可以最大限度的保护数据在传输过程中的安全性5满足入网需求 52设计理念传统的无线网络解决方案每一个ap都是一个独立的工作体ap之间各自为战互不相干无线适配器则安装在用户的不同的终端里面存在着设备单一缺乏集中管理手段等的前天不足因而随着无线网络应用的不断发展和深入已经暴露出越来越多的集中包括有无线网络控制器瘦无线接入点fit ap服务器所有这些设备联合在一起在有线局域网络的基础上以瘦ap 为边界无线控制器为核心的无线网络该网络具有支持统一管理且能够使移动和安全融为一体等先进特性采用多个ap频率规划实现对区域的全覆盖以及高带宽提供用户可热点内在

42、不同ap间实现无缝切换 考虑到频段干扰问题相邻ap不能选用同样的channel并且channel号最差要相差5也就是构成小区的任意三个相邻的ap的channel设置为1611 wlan网桥功能实现无线网络连接wlan需要考虑很多因素需要连接的建筑物必须要能保持明确的视线因此像高大的树木和建筑物等障碍物都会直接影响无线电波的传输h3c u200-ca核心交换机2catalyst 3550分布层交换机3lretrans 4200 poe交换机tp-link tl-wa801n201-1 1网络总干图 2多个ap示意图54无线局域网的设计原则要求无线局域网采用的技术支持国际标准使用80211n协议采

43、用无线交换机加瘦ap完成无线局域网的覆盖项目完成对ap的集中管理在网络安全方面无线局域网系统要具有与有线局域网同样要求的安全防护措施考虑以下问题1接入认证具有支持多种用户认证方式2采用具有用户状态访问控制的防火墙技术3具有数据在无线信道上传输的vpn机制4具有无线网的防病毒机制5具有无线电波控制能力能提供无线入侵侦测和无线终端位置的追踪功能通过一个集中的无线局域网网管平台实现对所有的ap功能的配置和管理采用wllan交换技术充分利用现有网络结构与资源不单独ap就近接入有线网络最近的交换机并且不改变原有网络结构以及交换机配置采用集中控管的组网方式集中控制管理所有的apap的供电可以不单独拉线采用

44、poe供电的方式采用先进的wlan网管系统管理局域网该无线局域网系统要能方便和灵活地调整与扩充55网络安全管理551集中的安全管理将防火墙vpn安全认证防病毒无线入侵监测以及rf 电磁波管理等多项安全功能汇聚到无线交换机上来完成的解决了传统的无线网对安全的分散管理apac和能力给用户带来的不安全感摆脱了对有线网安全的依赖性552多种用户认证方式和用户状态防火墙一个无线用户进入无线网以后会拿到一个最基本的入网权限这个权限不容许用户访问任何网段只让用户通过dhcp获取ip地址传送dns协议数据包通过认证以后才可以接入无线网采用支持各种用户认证的方式8021web认证macssidvpn等园区网内的

45、用户可以根据需要方便选择用户状态防火墙功能则是与用户认证捆绑在一起当无线用户成功通过认证后他会获得一个预设的用户状态防火墙不同的无线用户有不同的防火墙策略553安全的ap技术及其侦测和保护无线接入的认证和加密在无线交换机上实现而瘦ap是不储存任何网络配置ip地址除外rf侦测功能和保护机制可以实时监测园区无线网覆盖区域内的所有ap接入情况如相邻房间的ap设置错误的ap以及未经认可而连接到网络中的ap通过网络安全管理系统网络安全管理人员可以及时发现是否有非法的ap接入发现后可以开启自动保护机制阻止无线终端通过非法ap联接到无线网中554无线接入的病毒防护无线终端的病毒防护分为两个层面一无线终端的准

46、入检查二对无线终端发出数据进行有效的检查和监控无线终端病毒防护的第一步是准入检查当无线终端试图访问网络在用户认证之前需要下载一个基于java的程序可以对无线终端的操作系统打补丁的情况安装防病毒软件的情况以及防病毒定义码升级的情况做一个检查如果不能通过检查可以设定策略禁止其访问网络也可设置成将无线用户重定向到一台升级服务器打系统补丁安装防病毒软件和升级病毒定义码满足系统制定的安全策略以后该无线终端才可以进入认证环节进行用户的认证当无线终端通过了准入检查但是如何对无线终端发出数据进行有效的检查和监控是更加进一步的病毒防护手段 56 无线局域网的网络管理561 统一管理传统的无线局域网是单纯基于ap

47、因此对于无线网络的管理其大量工作是要在每个ap上进行设置和更改通过无线交换机管理模式管理整个网络网管人员只需在无线交换机就可开通管理维护所有ap设备以及移动终端包括无线电波频谱无线安全接入认证移动漫游以及接入用户562 rf智能控制管理采用rf智能系统控制管理可以自动调节网上所有 ap的电波特性自动对网上所有 ap的无线电波管理无线交换机可以对整个无线网上的电波情况侦测和记录当某一覆盖范围内的无线电波改变如出现干扰ap所发出的电波或其它应用所发出的电波等无线交换机就会把所获取的无线电波资料做分析以确定是否需要调整这范围内ap的无线电波563 采用多个ssid结构系统的多ssid结构和和实现技术

48、使得各种多媒体应用服务数据语音和视频在qos上表现非常出色ssid的另一用途是可让无线终端以不同的安全认证和加密方式入网在一个语音ssid内可把sip和h323等无线语音数据以优先级队列处理564 实现网络负载均衡调控设计系统可在一个ap的覆盖范围内把无线用户或终端分散连接到附近的ap上在一个ap的覆盖范围内无线连接的带宽是共享即无线终端数目越多每个终端所能分享的带宽就越小要确保每个无线终端的传输就必须能限制一个ap上无线终端的数量或ap带宽传输总和或和每个无线终端带宽上限设计无线系统可应用层面通过47层交换模块可以实现服务器的负载均衡vpn设备防火墙设备等等一系列基于tcpip协议设备的负载

49、均衡来保证整体网络的可靠性第6章 无线局域网络性能评价61 无线局域网网速测评网络速度慢最直接的原因就是带宽不足或者线路有问题我们可以通过chariot测量网络中任意两台计算机之间的连通带宽并且该软件还可以将测量结果以图形的形式表现出来更方便我们比较和浏览当然要想成功测量带宽吞吐量的前提是需要这两台计算机之间有路由指引数据包的传送方向chariot是应用层ip网络及网络设备的测试软件可提供端到端多操作系统多协议测试多应用模拟测试其应用范围包括有线无线局域广域网络及网络设备可以进行网络故障定位系统评估网络优化等从用户角度测试网络或网络参数吞吐量反应时间延时抖动丢包等chariot和一般的网管系统

50、及一些在线监测系统有本质上的不同网管系统及一些在线监测系统采取被动式监视而chariot采用主动式监视及测量网管系统及一些在线监测系统提供定性的测量而chariot采取定量的测量chariot能够评估网络应用的性能和容量对网络和设备进行压力测试chariot作为压力故障定位评估设备及网络应用层性能的测试软件是维护 健康快速可靠网络和研发生产高性能网络设备所需的可靠工具chariot同时也可以作为网络设备和网络本身的一个在线测试工具提供主动式网络在线性能分析及监视通过chariot测量网络中任意两台计算机之间的连通带宽并且该软件还可以将测量结果以图形的形式表现出来更方便我们比较和浏览当然要想成功

51、测量带宽吞吐量的前提是需要这两台计算机之间有路由指引数据包的传送方向chariot测量网络中a计算机10913045与b计算机10913042之间的实际带宽第一步首先在ab计算机上运行chariot的客户端软件endpoint双击endpointexe出现图所示确定后你会发现任务管理器中多了一个名为endpoint的进程图第二步被测量的机器已经就绪了这时候就需要运行控制端chariot了我们可以选择网络中的其他计算机也可以在a或b计算机上直接运行chariot 如图第三步主界面中点new按钮弹出的界面中点上方一排按钮的add pair第四步在add an endpoint pair窗口中输入p

52、air名称然后在endpoint1处输入a计算机的ip地址10913045在endpoint2处输入b计算机的ip地址10913042按select script按钮并选择一个脚本由于我们是测量带宽所以选择软件内置的throughputscr脚本 如图 图6-3 chariot可以测量包括tcpudpspx在内的多种网络传输层协议我们在测量带宽时选择默认的tcp即可第五步确定后我们点主菜单的run启动测量工作当然直接点上面一排里的run按钮也是可以的第六步之后软件会测试100个数据包从a计算机发送到b计算机由于软件默认的传输数据包很小所以很快测量工作就结束了在结果中我们点throughput标

53、签可以查看具体测量的带宽大小6-4结果显示由于损耗往往真实带宽达不到100mbps所以得到的8mbps基本可以说明ab计算机之间的最大带宽为100mbps去除损耗可以达到80多mbps的传输速率端站sta是无线局域网中的数字链路终端设备可以通过不用接口接入或嵌入到数字终端设备中如pcpda或手持式终端设备无线接入点ap下行通过标准的空中接口协议于sta通信而上行通过有线网络进行数据的分发从而达到无线网络与有线网络的互通接入控制器ac相当于无线局域网与传送网之间的网关将来自不同ap的数据进行业务汇聚反之将来自业务网的数据分发到不同ap此外还负责用户的接入认证功能服务器是实现认证授权和计费功能的网

54、络服务器认证服务器保存用户的认证信息和相关属性当接收到认证申请时支持在数据库中对用户数据的查询在认证完成后授权服务器根据用户信息授权用户具有不同的属性计费服务器完成用户计费信息的处理并根据用户签约信息中的计费属性实现预付费后付费业务等网络安全问题无线网的安全问题始终是影响无线网络应用发展的最大问题无线网的安全问题分为两大类一是非法入侵二是恶意攻击但随着8021x安全协议的推广目前大多数实际困扰无线网络的安全问题是由于无线网络安装人员未进行安全设置而非技术原因因此无线网络安全监测和报告是无线局域网测试不可或缺的测试项目之协议分析捕包解码无线网络故障中1520源于网络的协议及应用层网络维护中协议分

55、析更是必不可少的手段之一甚至一些无线网络连通性的故障原因也可以通过协议分析进行故障诊断最后作为一个完整的无线网络测试维护方法还应该提供专家分析系统来分析中的故障原因提出解决方案建议以满足不同技术水平用户的需求netstumbler是windows下面基于80211的无线网络扫描工具可自动识别出附近活动的无线设备的ssid网络mac地址以及信号强度netstumbler是一款专门用来寻找无线ap的工具只要开启netstumbler后便能自动显示附近探测到的无线ap并且能够显示这些无线ap的ssidmac地址频段速度是否加密等信息值得一提的是netstumbler可以显示设置了隐藏ssid的无线a

56、p在软件界面中可以看到该ap的绿灯在不断闪烁 在netstumbler左边的树状结构中列出了各频段检测到的无线ap由于netstumbler进行了全面的扫描所以附近的无线ap将一览无余因为它是美国人开发的软件所以它只能检测111之间的11个频段而国内的无线频段分为13个频段则1213频段的无线ap将无法搜寻到有了netstumbler你可以检测到无线ap的ip地址mac地址ssid以及生产厂商还有一个参数不得不提就是type栏显示了该ap是否有wep加密对于允许加入的无wep加密无线ap 一般是公共ap 可以连接后通过它来上网了apsniff是一款绿色软件可以通过它来扫描附近的无线ap支持14

57、个频段不过只能显示无线ap的mac地址ssid频段和是否加密等参数相对于netstumbler来说功能较少但小巧实用airopeek是无线网络安全工具的强者很多无线网络工具都使用airopeek的库文件它具备sniffer之类软件的网络数据包窃取和分析功能就是对8021协议进行解码显示管理信息包控制信息包和数据信息包测试系统主要由热点地区的无线局域网接入网络和后台的服务系统组成其中接入网络主要由接入点ap和接入控制器ac构成而后台服务系统完成认证计费应用服务和网管等功能同时由于目前还存在基于七号信令网的sim认证因此系统中还包含鉴权服务器as和用户数据库hlrauc认证中心的主要设备是radi

58、us服务器用来存储用户的身份信息并完成用户的认证和鉴权等功能计费中心则主要完成用户的计费功能应用服务器可为用户提供ftp等多种应用服务网管中心则实现无线局域网的配置安全性能等多方面的管理保障无线局域网的可靠运行物理层的测试在这里首先需完成的是各种信道信号噪声的测试实际上是传输介质和信号传输载体的测试其次是网络实际吞吐量的测试以测试网络传输性能能否满足不同网络应用的需求最后是射频源的精确定位测试以解决无线网络中故障射频点及干扰源的定位问题 除了网络基本传输性能之外还应包括网络结构分析网络接入控制管理数据帧的组成结构分析任一站点ap的性能分析等这些测试结果综合分析后才有可能完成全面的网络整体性能测试在论文即将完成之际我的心情无法平静从开始进入课题到论文的顺利完成有多少可敬的师同学朋友给了我无言的帮助在这里请接受我诚挚的谢意杨嵩山秦春燕无线局域网技术及应用j邮电设计技