版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、河南师范大学本科毕业论文(设计)河南师范大学本科毕业论文 学号: 0708224034wlan优化以及分场景覆盖建设的研究 目 录wlan优化以及分场景覆盖建设的研究3摘要3(英文摘要)3第一章 wlan基础知识41.1 wlan基本原理41.2 wlan技术要求41.3wlan硬件设备5第二章 wlan优化流程62.1整理分析系统基础数据 62.2优化实施62.3系统微调和总结62.4覆盖设计优化82.5容量设计优化112.6信道设计优化12第三章 wlan安全143.1 无线局域网安全发展概况143.2无线局域网的安全必要性153.3无线信道上传输的数据所面临的威胁163.4无线局域网中主
2、机面临的威胁173.5无线局域网安全性173.6无线局域网安全技术的发展趋势17第四章 wlan分场景覆盖194.1 wlan主要设计指标194.2 wlan主要建设方案204.3 wlan频率规划21第五章 全文总结22参考文献wlan优化以及分场景覆盖建设的研究摘要无线局域网络(wireless local area networks; wlan)是相当便利的数据传输系统,用射频(radio frequency; rf)的技术,取代旧式碍手碍脚的双绞铜线(coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到信息随身化、便利走天下的理想境界。应用无线通信技
3、术将计算机设备互联起来,客户可通过笔记本电脑、pda等终端以wlan随时随地接入互联网和企业网,获取信息、娱乐或进行办公。支持多媒体功能,上传下载,随时欣赏网上影片或音乐。提供极速而稳定的无线连接。在中国移动wlan网络覆盖地区,客户可以通过笔记本电脑、pda等移动终端,在配备wlan上网卡时以无线方式高速接入互联网/企业网,获取信息、移动办公或者娱乐。关键词:优化 安全 wlan 建设 方案wlan optimization and points of constructionwireless local area network (wireless local area wireless
4、local-area network (wlan) is quite grow independently; the data transmission system is convenient, have been using rf (rf); the technology, replace old-fashioned double ground wire (getting coaxial) that form the local area network, making wireless local area network can use simple access architectu
5、re allows users to information through it, amination, convenient walk with the ideal state of the world. wireless communication technology will be applied computer equipment, customers can through interconnected up laptop computer, pda, etc in wlan anytime terminal access to the internet and enterpr
6、ise nets, obtaining information, entertainment or office. support multimedia function uploads and downloads, always appreciate, music videos or online. provide speed and stable wireless connection. in areas covered by china mobile, wireless local-area network (wlan) network, customers can through th
7、e notebook computer, pda, etc, with the mobile terminal in when shangwangka wlan wirelessly with high-speed access to the internet/enterprise nets, obtaining information, mobile office or entertainment. keywords: optimization safety wlan construction plan 前言无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备
8、,省去了布线的麻烦,组网灵活。无线局域网(wlan)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,wlan已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与internet技术相结合的新兴发展力向之一。wlan的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访
9、问信息的及时性和有效性,还可以克服线缆限制引起的不便性。第一章wlan基本知识1.1wlan基本原理wlan是wireless local area network的缩写,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。无线局域网最通用的标准是ieee定义的802.11系列标准。1.2 wlan技术要求由于无线局域网需要支持高速、突发的数据业务,在室内使用还需要解决多径衰落以及各子网间串扰等问题。具体来说,无线局域网必须实现以下技术要求:
10、 (1)可靠性:无线局域网的系统分组丢失率应该低于10-5,误码率应该低于10-8。 (2)兼容性:对于室内使用的无线局域网,应尽可能使其跟现有的有线局域网在网络操作系统和网络软件上相互兼容。 (3)数据速率:为了满足局域网业务量的需要,无线局域网的数据传输速率应该在1mbps以上。 (4)通信保密:由于数据通过无线介质在空中传播,无线局域网必须在不同层次采取有效的措施以提高通信保密和数据安全性能。 (5)移动性:支持全移动网络或半移动网络。 (6)节能管理:当无数据收发时使站点机处于休眠状态,当有数据收发时再激活,从而达到节省电力消耗的目的。 (7)小型化、低价格:这是无线局域网得以普及的关
11、键。 (8)电磁环境:无线局域网应考虑电磁对人体和周边环境的影响问题。1.3 wlan硬件设备(1)无线网卡。无线网卡的作用和以太网中的网卡的作用基本相同,它作为无线局域网的接口,能够实现无线局域网各客户机间的连接与通信。 (2)无线ap。ap是access point的简称,无线ap就是无线局域网的接入点、无线网关,它的作用类似于有线网络中的集线器。 (3)无线天线。当无线网络中各网络设备相距较远时,随着信号的减弱,传输速率会明显下降以致无法实现无线网络的正常通信,此时就要借助于无线天线对所接收或发送的信号进行增强。wlan接入系统主要由接入点设备ap和业务控制设备ac组成,完成wlan用户
12、的接入,接入控制,计费信息采集以及业务管理和控制。wlan终端设备需要安装wlan网络卡,wlan网络卡可以是任何支持ieee802.11系列标准的设备,同时要求和wlan接入系统设备兼容。目前wlan网络卡主要支持ieee802.11b协议。当采用基于802.1x机制的认证方式时,wlan网络卡必须能够支持动态wep加密。同时wlan终端设备需要安装相应的认证客户端软件,支持sim认证方式或者用户名/密码认证方式。第二章wlan优化流程2.1整理分析系统基础数据阶段(1)收集现网无线测试数据(包含信号强度,信噪比,时延,丢包率等信息)。 (2)环境测试,重点对测试数据不理想的区域进行测试,分
13、析ap位置,天线覆盖, 邻频和同频干扰程度。初步掌握恶化区域的主要问题。 (3)数据网络分析,对网络拓扑、vlan划分、有线传输链路状况等情况作出分析,统计可能出现的原因,作为重点解决的目标之一。 (4)结合1,2,3点,提出在第二阶段实施的优化方案。 2.2优化实施阶段本阶段根据优化方案,主要通过采取如下措施: (1)ap掉线问题告警排障;ap安装位置检查调整;频率规划优化;天线调整;网络配置数据调整。优化目标:改善覆盖;改善链路质量;提高无线传输带宽;减少延时;提高用户感知度。 (2)系统优化(system optimization) 和排障(troublshooting)在称谓上截然不同
14、,但在实施中却难以区分。实际上排障后,系统指标往往有大幅度提高。测试贯彻本阶段的始终,通过在实际环境中的测试验证以上各种优化手段的实际效果,分析仍然存在的问题,发现新的问题。 (3)在优化实施阶段必须建立详细而完整的优化日志,这对整理优化的思路,结合统计数据,分析评估每项工作的效果,大有帮助。在优化中应该予以充分重视。2.3系统微调和总结阶段本阶段在前期优化成绩的基础上,通过对个别站点的信号补强工作微调系统: 因为覆盖方案,ap位置,频率规划对无线局域网系统的影响更大。所以微调系统应该在第三阶段实施。还需评估前期工作,确认是否需在用户密集区域增加ap等进一步措施,编写是优化报告,对比优化前后数
15、据。 本阶段的工作同样需要在优化日志中予以详细记录。表一:优化日志试样 日期发现问题分析措施结果 网络优化成果报告 表二:优化前 序号测试项目简述结果1发现ssidpc通过无线网卡,能找到无线网络pass2信号强度选择要连接的ap,接受到的信号强度-80dbm3连接ssidpc能否连接上ssid,并自动获得ip地址pass4终端接入测试pc连接上相应ssidpass5环路时延pingx.x.x.xn 10,记录结果55ms丢包率测试4%6vod点播进行内部http:/x.x.x.x点播电影。fail7wifi语音电话两台pc连接ssid,通过sjphone进行通话。fail8下行链路吞吐率测试
16、通过ftp,测试下行速率5.08mbps9上行链路吞吐率测试通过ftp,测试上行速率5.08mbps10漫游切换测试pc在ap间的漫游切换丢3个包 表三:优化后序号测试项目简述结果1发现ssidpc通过无线网卡,能找到无线网络pass2信号强度选择要连接的ap,接受到的信号强度-55dbm3连接ssidpc能否连接上ssid,并自动获得ip地址pass4终端接入测试pc连接上相应ssidpass5环路时延pingx.x.x.xn 10,记录结果29ms丢包率测试06vod点播进行内部http:/x.x.x.x点播电影。pass7wifi语音电话两台pc连接ssid,通过sjphone进行通话。
17、pass8下行链路吞吐率测试通过ftp,测试下行速率5.08mbps9上行链路吞吐率测试通过ftp,测试上行速率5.08mbps10漫游切换测试pc在ap间的漫游切换丢3个包2.4覆盖设计优化(一)、 覆盖的类型 覆盖区域应该根据用户需求分为重点覆盖区域、密集覆盖区域和连续覆盖区域三大类。 重点覆盖区域:应考虑该特定区域的信号强度并特别关注,此区域覆盖的优化需选择合适的输出信号强度和天线进行覆盖。 密集覆盖区域:应考虑该在未来时间内的并发用户数目,保证密集的无线覆盖能够满足一段时间的将来用户群体的发展需要;此区域的优化目标主要是考虑缩小每个ap的覆盖范围或者考虑增加ap进行覆盖的优化。 连续性
18、覆盖区域:保持信号能够满足最低标准即可。 无线覆盖优化保证每个ap 下的平均用户数最大化,这样才能够保证无线网络建设投资能够得到最大的投资回报。 对于每一类覆盖的信号强度在满足要求的基础之上,需要考虑用户突发的特性。(二)、覆盖的方法 (1)室内覆盖方式 ap 在室内开阔环境中以802.11g方式覆盖,覆盖半径约为60米; 实际覆盖需根据障碍情况计算;针对ap的安装位置限制,需根据ap位置匹配适当的天线实现整体区域覆盖;为了避免各个ap间的干扰,对各个ap间的信道需进行合理规划;在大规模ap的应用中,通过“瘦”ap架构以实现自动调节信道;同时在干扰特别严重的区域,手动对ap信道进行微调。 (2
19、)室外覆盖方式 室外覆盖是将设备安装在室外,通过安装高增益天线、干线放大器等,对室外空阔环境或对建筑物内部进行无线覆盖。 (3)低层建筑群的无线覆盖 对低层建筑群,如别墅群的覆盖,一般选用多套设备覆盖整个建筑群区域,根据现场情况,选用多台ap配合定向天线或全向天线进行覆盖。相邻设备 间的频道隔开在5个频道以上。 (4)多层楼房的无线覆盖 目前,大多数学校宿舍和普通住宅小区,都是多层结构楼房。典型的高度约为7层,长度约60米的建筑形式,建议用楼宇间前后对打的方式覆盖。(三)、基于室内分布的覆盖系统方式 合路的技术思路,将wlan射频信号通过合路器馈入gsm室内覆盖系统,各频段信号共用天馈合路覆盖
20、。在天馈系统无源器件无法满足合路频段要求,或天线安装位置不合理导致无法达到预定信号覆盖强度等情况下,可对原有天馈系统进行扩频或结构改造,以实现双网(gsm、wlan )或多网(如gsm、3g、wlan )合路。 合路无源主要包括合路器、功分器、耦合器、天线等,另外影响合路效果的器件还有天馈线、馈线接头,相同的器件对不同频段射频信号通过造成的插损和线路损耗均不同,对于wlan的2.4g高频信号造成的影响最大。 优化前:收集现网无线测试数据(包含信号强度,信噪比,时延,丢包率等信息),通常稳定的信号强度在-40至-60dbm之间,当信号强度-75dbm时,用户的上网体验将受到影响。 优化过程:利用
21、信号分析软件进行测试,对于边缘场强较弱的区域需要增加干放或者更换低损耗馈线等方式增强覆盖信号,若采用放ap的情况下,则需要在弱信号区域增加ap。 按照无线覆盖的一般原则(如蜂窝覆盖)完成工程安装规范、设备功率信道、覆盖方式方面的调整,以保证曲线信号强度与质量的要求在信号侧优化的基础上,如有必要,深入分析用户数据类型及应用特点,并做出针对性的参数、配置调整 .保证信号质量。 如:功率的调整,减少越区覆盖,同时保证覆盖范围。 (四)、wlan覆盖设计优化时需要注意的几点 (1)优化wlan网络,首先考虑满足ap与终端设备信号的交互,以及用户有效接入网络。因此提高信号覆盖范围是优化中必要考虑的因素。
22、 (2)选择天线,需考虑到信号均匀分布,重点区域和信号碰撞点,需考虑调整天线方位角和下倾角。(3)天线安装位置应确保天线主波束方向正对覆盖目标区域,保证良好覆 盖效果。(4)相同频点ap的覆盖方向尽可能错开,避免同频干扰。 (5)需室外覆盖的类型较少,基本为居民小区(或结构类似小区的建筑物)室外空旷区域(如高尔夫球场、风景区等)。 (6)当使用自带鞭状天线时,在空旷区域信号最大覆盖距离建议考虑在500m 以内,天线增益12dbi的条件下,开阔视距环境中覆盖半径约达到500m,在半开阔环境中能够达到约300m。 (7)从室外透过封闭的混凝土墙后的无线信号几乎不可用,所只考虑利用从门、窗入射信号。
23、 即使无线信号能通过门、窗直射穿透,纵向最多也只能覆盖2个房间。 (8)被覆盖的区域应该尽可能靠近天线,被覆盖区域与天线尽可能直视。建议每个ap的并发用户不超过20个。2.5容量设计优化(一)基于802.11b单模组网 在单模方案中每个无线客户端只能获得很有限的吞吐量。举例来说,假设有5个ap,每个ap有20个无线客户端与之相连,所有的ap和客户端共享同一个802.11b信道(5mbit/s)。这样等价于每个用户只能获得少于256kbit/s的吞吐量。而且由于所有的无线客户端和ap必须工作在同一个信道上,无线资源的竞争和rf干扰还会导致不可预期的时延。 (二)基于802.11g单模组网 802
24、.11g的有效吞吐量大大高于802.11b。仍然假设有5个ap,每个ap有20个无线客户端与之相连,所有的ap和客户端共享同一个802.11g信道(25mbit/s)。这样等价于每个用户只能获得少于11.25mbit/s的吞吐量,比11b单模性能提高45倍。但还是比较慢。 (三)基于802.11a/g双模方案 在双模方案中,11a和11g两个模块可同时工作,用于两个频段间的负载均衡,终端侧的问题(如低吞吐量,高时延)会得到显著改善。仍然假设有5个ap,每个ap有20个无线客户端与之相连,所有的ap和客户端共享一个802.11g信道(25mbit/s)和一个802.11a信道(25mbit/s)
25、,所有带宽都为用户使用。每个用户可以获取2.50mbit/s的吞吐量,比11g单模方式性能提高2倍。 (四)基于802.11n双模方案 802.11n采取单模方式。11n单频速率超过300m,有效吞吐量超过150m。仍然假设有5个ap,每个ap有20个无线客户端与之相连,所有的ap和客户端共享同一个802.11gn信道(150mbit/s),所有带宽都为用户使用。每个用户可以获取7.5mbit/s的吞吐量,比11ag双模方式性能提高2-3倍。802.11n同样可采取双模方式。带宽有更大的提高。 从上面我们可以分析得出结论11n是扩大容量的最有效方式,第五种方式的容量是第一种方式的1x5x2x3
26、30倍。但考虑到成本因素,我们建议先以11ag双频模式进行部署,在对带宽有较高要求的区域采用11n进行部署以提高容量。 2.6信道设计优化(一)新建wlan的热点 (1)中小型无遮挡的开阔空间 此类区域内最多布放3个ap即可满足覆盖及容量需求,每个ap可使用1、6、11任意一个子信道。如下图所示: (2)超大型无遮挡的开阔空间 对于一些超大规模无遮挡的热点区域需使用3个以上的ap时,可按照每个ap覆盖半径50,采用空间间隔的方法实现1、6、11子信道的频点复用. 如下图所示: (3)对于有阻挡物的热点区域,须充分利用热点区域的阻挡物实现1、6、11信道的重复使用. (二)、 已建有wlan网络
27、的热点 (1)1、6、11三个子信道未全部被占用的无遮挡开阔空间 此类热点区域布放ap时选用1、6、11三个子信道中未使用的子信道进行热点区域的覆盖。 (2)1、6、11三个子信道已全部被占用的无遮挡开阔空间 两个相重合的频段是存在同频干扰的。但是,干扰归干扰,当双方信号强度不是非常大的时候,这种干扰对双方的信号质量是不会产生非常明显的影响。选择1、6、11子信道是为了从根源上避免出现同频干扰的情况,但并不能代表绝对不能出现1、6、11以外的频点。 应对方法:不同模式的ap进行组网 ,采用双频模a/g模式ap进行覆盖,避免同频干扰。要在小范围提供大容量的无线局域网,必须通过干扰规避来提升网络容
28、量。(3)干扰规避的方法: (a)同一区域中尽量使用不同频率,2.4ghz频段有3个频点(1、6、11),5.8ghz有5个频点(149,153,157,161,165); (b)尽量采用定向天线分别覆盖不同的区域; (c)尽可能增加频率复用距离; (d)如果ap的密度大,接入用户多,建议调小ap的发射功率,保证ap之间的同频干扰最小; (e)利用现有的物理环境如墙体等隔开相同频率的ap ;第三章wlan安全3.1 无线局域网安全发展概况我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认
29、证和保密基础设施wapi,并成为国家标准,于2003年12月执行。wapi使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。wapi在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,wapi标准虽然是公开发布的,然而对其安全性的讨论在学术界和工程界目前还没有展开。3.2无线局域网的安全必要性wlan在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于wlan通过无线电波在空中传输数据,不能采用
30、类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个wlan用户都能接触到这些数据,要将wlan发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和wlan的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。wlan必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免
31、受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bwlan标准的攻击和窃听事件正越来越频繁,故对wlan安全性研究,特别是广泛使用的ieee802.11wlan的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对wlan技术的使用、研究和发展都有着深远的影响。 同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。 无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备
32、转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。 这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临
33、病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。pc机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。 对于dos攻击或者ddos攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的ip地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用
34、户的认证也必须基于用户的身份而不是硬件来完成。例如,用mac地址来认证用户是不适当的。 除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。 当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密性服务,数据的完整性服务,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于
35、防病毒,防泄密,数据传输的不可抵赖,降低dos攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。 3.3 无线信道上传输的数据所面临的威胁于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容。 另外,只要按照无线局域网规定的格式封装数据包
36、,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。 因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。 3. 4无线局域网中主机面临的威胁无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者pda的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。 对于无线局域网中的接
37、入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把ip地址直接暴露给外部网,那么针对该ip的dog或者ddos会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用ip层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。 这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户
38、设备则要考虑丢失的后果。 3.5 无线局域网安全性 无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。 3.6无线局域网安全技术的发展趋势 目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二
39、个是将来的技术发展方向;三是wlan有什么比较好的应用模式;四是wlan的终端除pcmcia卡、pda有没有其他更好的形式;五是wlan的市场规模。看来无线局域网真正的腾飞并非一己之事。 无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是gsm网的天下,而wlan的崛起使得他们开始考虑wlan和3g的互通,两者之间的优势互补性必将使得wlan与广域网的融合迅速发展。现在国内中兴通讯己经实现了wlan和ciivia系统的互通,而对于使用中兴设备的wlan与gsm/gprs系统的互通也提出了解决方案,这条路必定越走越宽。 互通中的安全问题也必然首当其冲,ieee的无线局域网
40、工作组己经决定将eap-siivi纳入无线局域网安全标准系列里面,并且与3g互通的认证标准eap-aid也成为讨论的焦点。 无线网络的互通,现在是一个趋势。802.11工作组新成立了wig(wirelesslnterworkinggrouq),该工作组的目的在于使现存的符合etsi,ieee,mmac所制订的标准的无线域网之间实现互通。另外3gpp也给出了无线局域网和3g互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和g1vis/gprs的互通。 不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局
41、域网。3g和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端sw的要求要尽量少,应该支持现存的uicc卡,不应该要求该卡有任何改动,敏感数据,比如存在uicc卡中的长期密钥不能传输。对于uicc卡的认证接口应该是基于该密钥的challenge-,response模式。用户对无线局域网接入的安全级别应该和3gpp接入一样,应该支持双向认证,所选的认证方
42、案应该顾及到授权服务,应该支持无线局域网接入nw的密钥分配方法,无线局域网与3gpp互通所选择的认证机制至少要提供3gpp系统认证的安全级别,无线局域网的重连接不应该危及3gpp系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网ue和无线局域网an的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张uicc卡中存下14。 对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是
43、在3gpp的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3g网络安全单元功能ue(用户设备)、3g-aaa(移动网络的认证、授权和计帐服务器)、hss(归属业务服务器)、cg/ccf(支付网关/支付采集功能)、ocs(在线计帐系统)。 对于漫游的互通情况时,3g网络是个全域性网络借助3g网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络aaa服务作为认证的代理找到用户所注册的归属网络。 在无线局域网与3g互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开
44、始。使用eap方法,顺次封装基于usim的用户id,aka-challenge消息。具体的认证在用户设备和3gpaaa服务器之间展开。走的是aka过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。 上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现usim或者sim的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。 无线局域网的崛起使得人们开始考虑无线局域网和3g的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和cdma系统的互通,而对于使用中兴设备的无线局域网与gsm/gprs系统
45、的互通也提出了解决方案,这条路必定越走越宽。第四章wlan分场景覆盖4.1wlan主要设计指标wlan规划和设计中,各主要指标建议如下表: wlan主要设计指标建议项目建议指标ap容量802.11g标准ap,在接入用户带宽512kbps情况下,单ap并发支持用户按照1520用户考虑无线信号场强建议-75dbm信噪比20db网络时延ping ac时延不高于50ms丢包率ping ac丢包率不高于3%ftp下载速率512kbps同频干扰建议任意同频ap信号-80dbm4.2wlan主要建设方案wlan主要建设方案使用场景及特点建设方式使用场景优点缺点分布系统合路室内分布系统合路适用于室内覆盖面积较
46、大,已有或未来需建设分布系统的场景,例如:宿舍楼、教学楼、机场、写字楼等。gsm/td/wlan共用分布系统基础设施,综合建设投资较小,建设周期短,无线信号覆盖面积较大,信号分布均匀。需要按gsm/td/ wlan联合覆盖需求统一规划、设计、优化分布系统,满足各系统的无线覆盖要求;实现大容量覆盖难度较大。室外分布系统合路适用于室外已有或未来需建设室外分布系统的场景,覆盖室内时,一般适合目标覆盖区域的建筑结构简单,穿透损耗较小的建筑物,例如:建筑结构简单的居民区等;覆盖室外时,一般适合目标覆盖区域较为空旷的区域,例如:工业、科技园区等。同上同上,另外:由于2.4ghz频段信号衰减和穿透损耗都较大,实现室内深度覆
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024前期物业托管合同规范
- 2024年个体房东与企业租赁合同
- 2024年业绩挂钩股权激励合同
- 2024年歌舞厅娱乐服务项目规划申请报告模范
- 2024年南昌客运驾驶员试题题库
- 2024年济南客运驾驶从业资格考试题库答案解析
- 2024年河南道路客运输从业资格证2024年考试题
- 2024年轻油蒸汽转化催化剂项目申请报告模范
- 2024年青海客车从业考试题库及答案解析
- 2024年数字仿真计算机项目立项申请报告模范
- 大学美育(同济大学版)学习通超星期末考试答案章节答案2024年
- 2024年2024年离婚协议书模板
- 福建省残疾人岗位精英职业技能竞赛(美甲师)参考试题及答案
- 广西邕衡教育名校联盟2024-2025学年高三上学期10月适应性检测试题 英语 含答案
- 江苏盐城射阳县招考聘用部分村(居)宣传文化管理员42人高频难、易错点500题模拟试题附带答案详解
- 中频炉维修合同模板
- 液化石油气泄漏应急处理考核试卷
- 过敏性休克完整版本
- 早产儿低体重儿护理课件
- 08D800-8民用建筑电气设计与施工防雷与接地
- 应急第一响应人理论考试试卷(含答案)
评论
0/150
提交评论