无线局域网解决方案.docx

上传人:夺命阿水 文档编号:1030896 上传时间:2024-03-01 格式:DOCX 页数:9 大小:78.79KB
返回 下载 相关 举报
无线局域网解决方案.docx_第1页
第1页 / 共9页
无线局域网解决方案.docx_第2页
第2页 / 共9页
无线局域网解决方案.docx_第3页
第3页 / 共9页
无线局域网解决方案.docx_第4页
第4页 / 共9页
无线局域网解决方案.docx_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《无线局域网解决方案.docx》由会员分享,可在线阅读,更多相关《无线局域网解决方案.docx(9页珍藏版)》请在课桌文档上搜索。

1、无线局域网解决方案一、无线局域网简介1、无线局域网概述无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(WireleSSlocal-areanetwork,WLAN)就是在不使用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地卜或者隐藏在墙里,网络却能够随着实际需要移动或者变化。无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使使用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离

2、目前可达到50公里,距离数公里的建筑物中的网络能够集成为同一个局域网。此外,无线局域网的抗干扰性强、网络保密性好。关于有线局域网中的诸多安全问题,在无线局域网中基本上能够避免。而且相关于有线网络,无线局域网的组建、配置与保护较为容易,通常计算机工作人员都能够胜任网络的管理工作。2、无线局域网的传输媒体无线局域网的基础还是传统的有线局域网,是有线局域网的扩展与替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也霜要传送介质。只是无线局域网使用的传输媒体不是双绞线或者者光纤,而是红外线或者者无线电波,以后者使用居

3、多。红外线系统红外线局域网使用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它使用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。红外信号要求视距传输,同时窃听困难,对邻近区域的类似系统也不可能产生干扰。在实际应用中,由于红外线具有很高的背景噪声,受日光、环境照明等影响较大,通常要求的发射功率较高,红外无线局域网是目前TOOMbit/s以上、性能价格比高的网络”唯一可行的选择。无线电波使用无线电波作为无线局域网的传输介质是目前应用最多的,这要紧是由于无线电波的覆盖范围较广,应用较广泛。使用扩频方式通信时,特别是直接序列扩频调制方法因发射功率低于自然的背景噪声,具有很强

4、的抗干扰抗噪声能力、抗衰落能力。这一方面使通信非常安全,基本避免了通信信号的偷听与窃取,具有很高的可用性。另一方面无线局域使用的频段要紧是S频段(2.4GHz2.4835GHz),这个频段也叫ISM(IndUStrySCienCeMediCaI)即工业科学医疗频段,该频段在美国不受美国联邦通信委员会的限制,属于工业自由福射频段,不可能对人体健康造成伤害。因此无线电波成为无线局域网最常用的无线传输媒体。3、无线网络使用的要紧协议标准无线接入技术区别于有线接入的特点之一是标准不统一,不一致的标准有不一致的应用。目前比较流行的有802.11标准(包含802.Ila、802.Hb及802JIg等标准)

5、、蓝牙(Bluetooth)标准与HomeRF(家庭网络)标准等。802.11标准IEEE802.il无线局域网标准的制定是无线网络技术进展的一个里程碑。802.11标准除了介绍无线局域网的优点及各类不一致性能外,还使得各类不一致厂商的无线产品得以互联。另外,标准使核心设备执行单芯片解决方案,降低了无线局域网的造价。802.11标准的颁布,使得无线局域网在各类有移动要求的环境中被广泛同意。它是无线局域网目前最常用的传输协议,各个公司都有基于该标准的无线网卡产品。只是由于802Jl速率最高只能达到2Mbps,在传输速率上不能满足人们的需要,因此,IEEE小组又相继推出了802.Ilb与802.I

6、la两个新标准,前者已经成为目前的主流标准,而后者也被很多厂商看好。802JIb标准使用一种新的调制技术,使得传输速率能根据环境变化,它使用2.4GHZ直接序列扩频,最大数据传输速率为11Mb/s,无须直线传播。动态速率转换当射频情况变差时,可将数据传输速率降低为5.5Mb/s、2Mbs与IMb/$。支持的范围是在室外为300米,在办公环境中最长为100米。802.Ilb使用与以太网类似的连接协议与数据包确认,来提供可靠的数据传送与网络带宽的有效使用。802.Ila标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.Ub无线局域网标准的后续标准。802.11a标准的传输更惊人,传

7、输速度可达25Mbps,完全能满足语音、数据、图像等业务的需要。随着无线IEEE802.11标准开始深入人心,制造商开始寻求为以太网平台提供更为快速的协议与配置。而蓝牙产品与无线局域网(802.Ilb)产品的逐步应用,解决两种技术之间的干扰问题显得日益重要。为此,IEEE成立了无线局域网任务工作组,专门从事无线局域网802Jlg标准的制定,力图解决这一问题。802.Ilg事实上是一种混合标准,它既能习惯传统的802.Ilb标准,在2.4GHz频率下提供每秒HMbit/s数据传输率,也符合802.Ila标准在5GHz频率下提供56Mbits数据传输率。随着802.Ilg标准认可,它将有助于进一步

8、推动802.U无线同域网飞速进展的势头。蓝牙标准蓝牙(IEEE802.15)是一项新标准,关于802.11来说,它的出现不是为了竞争而是相互补充。“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准,其目标是实现最高数据传输速度IMbPS(有效传输速率为721KbPs)、最大传输距离为10厘米10米,通过增加发射功率可达到100米。蓝牙比802.11更具移动性,比如,802.11限制在办公室与校园内,而蓝牙却能把一个设备连接到局域网与广域网,甚至支持全球漫游。此外,蓝牙成本低、体积小,可用于更多的设备。“蓝牙”最大的优势还在于,在更新网络骨干时,假如搭配“蓝牙”架构进行,使用整体网路的成

9、本确信比铺设线缆低。家庭网络的HomeRF标准HomeRF要紧为家庭网络设计,是IEEE802.11与数字无绳电话标准的结合,旨在降低语音数据成本。IbmeRF也使用了扩频技术,工作在2.4GHz频带,能同步支持4条高质量语音信道。但目前HomeRF的传输速率只有lM2Mbps,美国联邦通信委员会建议增加到IOMbPs。二、无线局域网的应用进展1、无线局域网应用与进展在现阶段,中国市场上的无线局域网要紧是应用于公众服务、企业内部网、校园网、及地理位置较特殊的政府机构等领域,从进展趋势来看,随着产品价格与技术方面日渐成熟,校园网对无线局域网应用会增长迅速,特别是高等教育与科研机构对无线局域网的需

10、求不断增加,将为无线局域网制造广阔的空间。像现在北京大学校园就构建了校园无线局域网网络。另外,在政府内部,电子政务建设正如火如荼,无线局域网在政府的网络建设中有非比寻常的机会。目前,在国内,北京、上海、广州与深圳是无线局域网应用最为普及的城巾在这些城市的酒店、宾馆、会展中心与机场等公众场所,已经成为运营商如中国网通、中国电信公网铺设的重点场所。特别是上海,由于2001年APEC会议的召开,其无线局域网的应用得到了突飞猛进的进展,现在已位居四城市之首。无线局域网尽管不能取代有线网络,但它有着传统网络无法比拟的优势,也正是这样的优势,使无线局域网市场的增长是无庸置疑的。现在,不管是IT传统厂商还是

11、新兴厂商都已经把无线局域网应用推广视为重中之重,今后,会有更多的企业用户使用无线局域网,同时随着无线网卡成为笔记本电脑中的标准配置这一事实,更多的人将会更加方便地使用无线局域网。尽管IEEE802.Ila标准由于其高带宽被人们津津乐道,但从实际应用来看,到现在为止,在国内802Jlb仍然是无线局域网的主流标准,而市场中的无线局域网产品大多还是基于802.Ub协议的。表一:有线网络与无线网络应用特点比较有线嗡IEEraO2.11移阳布线布线期货,办公室电畿泛滥。在高度信息化的社会,办公室成为信息醛系统的末梢。在办公室内,各种确系统共存,已经出现蛾维)“洪水”。完全不需要布线,再也不会出现到处是线

12、缆的状况也噪是临时租用办公室或者处于不允许麒布设枷境,这是m嘴理想的解决方案。吞吐率10mbps%lOOmbps、100Ombps2mbp三sIlmbps.22mbps54mbps成本安装成本高,设备成本低,维护成本高-由于要布设线娜移阳本身的许多特征,安装成本常低廉,但由于无线网络是新事物,它的设备成本还说三,然而低维护成本使得它的整体痛成本还是较有线网络有侬。I非常三如将工作会限制在办公桌椅边,无法在移动的同时访问局域网和互联网隹演源。移动t镖。在一些特陶T舐下,人员需要在某一范围内工作力嘛工f见域实地勘测、库房管理、公安值勤等,这种僭况下只有使用无线才肓续现移动办公。有线褫要在每个工作地

13、点布信息点,资源浪费巨大。性较弱。由于一些原因,原有布线所预留隹端口不够用,增加新用户就会遇到重新布置线缆繁琐、施工周期K等麻烦。较强,只需要增力睡酉睡就可以了,口瞟网络出哪颈,也只需增加一个接入点就可以实现扩充。线路费用对于楼宇等之间的峰离连接,如果采用租用线路的方式,费用既高,传输更度也低。不需要增加任何租用需,口号3惭线等-冽生期即可/中乙于表二:802.11标准的特性说明;金ll4说明物理层直序扩频(DSSS)调频扩频(FHSS)红外(IR)频段2.4GHz(ISl频段,802.Ilb和802.llg),SGHz(802.11a)速率IlIbpsv2Mbps,5.5Ibps(802.l

14、lb)55三(802.Ila和302.11g)安全基于RC4的流加空It法,有限的密钥管理吞出t111(802.11b)54(802.1U802.11g)范围室内100米.富?卜300米左右优点无需布线,使用灵活方便,产品已经很多且成熟,价格己经下降缺点安全方面比较差,吞吐量会随着用户的增多和距离的加大而下降2、无线局域网组网模式应用InfraStrUetUre模式(带有无线接入点,如卜图1所示)这种模式通过数张无线网络卡(USB,PCI或者PCMCIA接口)及一台无线网桥(AP),通过AP实现无线网络内部及无线网络与有线网络之间的互通。AdTk)C模式(点对点无线网,如卜图2所示)数张无线网

15、卡(USB,PCI或者PCMClA接口)能够自成网络,无需AP,构成种临时性的松散的网络组织方式,实现点对点与点对多点连接。只是这种方式就不能连接外部网络。当使用室外无线网桥进行连接时,网络方式如下图3所示:也些也ap三、无线局域网的安全1、无线局域网安全状况由于无线局域网通过无线电波在空中传输数据,因此在数据发射机覆蛊区域内的几乎任何一个无线局域网用户都能接触到这些数据。不管接触数据者是在另外一个房间、另一层楼或者是在本建筑之外,无线就意味着会让人接触到数据。与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不U能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围

16、之内都能够截获与插入数据。因此,尽管无线网络与无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或者更换网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包含安全性。而安全性又包含两个方面,一是访问操纵,另一个就是保密性。访问操纵确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收与懂得。由上述可见,真正需要重视的是数据保密性,但访问操纵也不可忽视,假如没有在安全性方面进行精心的建设,布署无线局域网将会给黑客与网络犯罪开启方便之门。无线局域网务必考虑的安全威胁有下列几种:所有常规有线网络存在的安全威

17、胁与隐患都存在;外部人员能够通过无线网络绕过防火墙,对公司网络进行非授权存取;无线网络传输的信息没有加密或者者加密很弱,易被窃取、窜改与插入;无线网络易被拒绝服务攻击(DOS)与干扰;内部员工能够设置无线网卡为P2P模式与外部员工连接;无线网络的安全产品相对较少,技术相对比较新。下面将针对上面内容进行分析:1)常规安全威胁分析由于无线网络只是在传输方式上与传统的有些网络有区别,因此常规的安全风险如病毒,恶意攻击,非授权访问等都是存在的,这就要求继续加强常规方式上的安全措施。2)非授权访问威胁分析无线网络中卷个AP覆盖的范围都形成了通向网络的一个新的入口。由于无线传输的特点,对这个入口的管理不像

18、传统网络那么容易。正由于如此,未授权实体能够在公司外部或者者内部进入网络:首先,未授权实体进入网络浏览存放在网络上的信息,或者者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的跳板。第三,入侵者对移动终端发动攻击,或者为了浏览移动终端上的信息,或者为了通过受危害的移动设备访问网络,第四,入侵者与公司员工勾结,通过无线交换数据。2、无线局域网安全存在的要索问题及安全技术事实上,无线网络受大量安全风险与安全问题的困扰,其中要紧包含:1)来自网络用户的进攻。2)未认证的用户获得存取权。3)来自公司的窃听泄密等。针对以上威胁问题,常规的无线网络安全技术有下列几种:服务集标识

19、符(SSID,ServiceSetID)通过对多个无线接入点AP设置不一致的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就能够同意不一致群组的用户接入,并对资源访问的权限进行区别限制。但是这只是一个简单的口令,所有使用该网络的人都明白该SSID,很容易泄漏,只能提供较低级别的安全;而且假如配置AP向外广播其SSID,那么安全程度还将下降,由于任何人都能够通过工具得到这个SSIDo物理地址(MAC,MediaAccessController)过滤由于每个无线工作站的网卡都有唯一的物理地址,因此能够在AP中手工保护一组同意访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中

20、的MAC地址列表必需随时更新,可扩展性差,无法实现机器在不一致AP之间的漫游;而且MAC地址在理论上能够伪造,因此这也是较低级别的授权认证。连线对等保密(WEP,WiredEquivalentProtection)在链路层使用RC4对称加密技术,用户的加密金钥务必与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听与非法用户的访问。WEP提供了40位(有的时候也称之64位)与128位长度的密钥机制,但是它仍然存在许多缺陷,比如一个服务区内的所有用户都共享同一个密钥,一个用户丢失或者者泄漏密钥将使整个网络不安全。而且由于WEP加密被发现有安全缺陷,能够在几个小时内被破解。虚拟专用网

21、络(VPN,VirtualPrivateNetwork)VPN是指在一个公共IP网络平台上通过隧道与加密技术保证专用数据的网络安全性,它不属于802.11标准定义;但是用户能够借助VPN来抵抗无线网络的不安全因素,同时还能够提供基于Radius的用户认证与计费。端口访问操纵技术(802.Ix)该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后,是否能够使用AP的服务要取决于802.Ix的认证结果。假如认证通过,则AP为用户打开这个逻辑端口,否则不同意用户上网。802.Ix除提供端口访问操纵能力之外,还提供基于用户的认证系统及计费,特别适合于无线接入解决方案。3、无线

22、网络安全计策针对以上无线网络安全性应使用如下计策:扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据;采取网络隔离及网络认证措施;设置严密的用户口令及认证措施,防止非法用户入侵:设置附加的第三方数据加密方案,即使信号被盗听也难以懂得其中的内容;解决来自公司内部员工的泄密破坏。1)扩展频谱技术扩展频谱技术在50年前第一次被军方公开介绍,它用来进行保密传输。从一开始它就设计成抗噪音、干扰、堵塞与未授权检测。扩展频储发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展濒谱的实现方式有多种,最常用的两种是直接序列与跳频序列。2)用户认

23、证一口令操纵我们推荐在无线网的站点上使用口令操纵一一当然未必要局限于无线网。诸如NoVellNetWare与MiCrOSOflNT等网络操作系统与服务器提供了包含口令管理在内的内建多级安全服务。口令应处于严格的操纵之下并经常予以变更。由于无线局域网的用户要包含移动用户,而移动用户倾向于把他们的笔记本电脑移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否正被合法的用户使用。3)数据加密假如单位的数据要求极高的安全性,譬如说是商用网或者军用网上的数据,那么单位可能需要采取一些特殊的措施。最后也是最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到局域网之前

24、要用软件或者硬件的方法进行加密。只有那些拥有正确密钥的站点才能够恢复,读取这些数据。假如需要全面的安全保障,加密是最好的方法,一些网络操作系统具有加密能力,基于每个用户或者服务器、价位较低的第三方加密产品也能够胜任,并可为用户提供最好的性能、质量服务与技术支持。4)加强企业内部管理制度关于内部员工主动泄密的情况,没有十分好的安全策略,只能通过管理制度进行限制。使用的安全方法如下:使用端口访问技术(802.Ix)进行操纵,防止非授权的非法接入与访问。关于密度等级高的网络使用VPN进行连接。布置AP的时候要在公司办公区域以外进行检查,通过调节AP天线的角度与发射功率防止AP的覆盖范围超出办公区域,

25、同时要让保安人员在公司邻近进行巡查,防止外部人员在公司邻近接入网络。禁止员工私自安装AP,通过笔记本配置无线网卡与无线扫描软件能够进行扫描。制定无线网络管理规定,规定员工不得把网络设置信息告诉公司外部人员,禁止设置P2P的Adhoc网络结构跟踪无线网络技术,特别是安全技术(如802.Ili规范了TKlP与AES),对网络管理人员进行知识培训。本文所用的有关术语说明如下:AP(AccessPoint)无线访问接入,类似于有线网络集线器的设备。P2P(peer-to-peer)对等联网802.Ili规范了TKIP与AES技术说明:TKIP(TemporalKeyIntegrityProtocol)临时密钥完整性协议,AES(AdvancedEncryptionStandard)高级加密标准。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号