高校无线网络技术(精选12篇)
高校无线网络技术 第1篇
1 无线网络在高校中应用
1) 教学模式网络化:网络化教学模式在教育技术层面上不断推动各高校教育教学水平地提升。在教育主管部门推动下,各高校在教育科研网下均建立了精品课程、微课程、视频点播、英语自学、在线虚拟实验、学科专业网等校园网络资源。高校师生在校园内实现任意时间、任意地点、访问网络资源,开展资源查询、下载和网络互动学习等活动。
2) 网络联署办公:随着各类信息管理系统的建设,高校实现电子化网络办公。在遇到临时特别需求,例如新生入校办理手续时需要多部门集中场地联合办公,通过企业级AP的部署可以降低网络部署工作量和成本,提高学校信息化应用水平。
3) 网络接入点拓展:在教学楼、会议室、图书馆、大学生活动中心、食堂、体育场等师生密集的区域,现有的有线网络端口面对普及的笔记本、平板电脑、手持智能终端对网络接口的大规模需求已显无奈,无线方式脱离繁琐布线,对网络端口大规模拓展,实现成百上千的接入点部署。
2 无线网络规划与部署
无线校园网建设应与学校各类网络资源相配套,从服务师生的数字化校园全局考虑,前期做好调研论证和规划设计,制定满足师生需求的高性价比无线网络建设方案,实现部署一个高速、稳定、安全、易管理、易运营的无线网络应用体系。
无线校园网络规划需要考虑师生需求、网络架构、覆盖区域、接入密度、建筑物结构、业务应用和管理等各个方面的需求。
2.1 网络架构
无线局域网主要有两种架构方案:胖AP(Fat AP)和瘦AP(Fit AP)。胖AP成本低、部署简单,但需对每个AP分别安装调试,仅适合较小规模覆盖部署。瘦AP组网灵活,拓展能力强,通过无线控制器对在网无线AP的统一管理和控制,无线瘦AP对信号加密和解密。校园网络因AP部署总量较大,大部分情况下采用瘦AP架构。
2.2 覆盖部署方案
无线网络覆盖方案考虑建筑物结构、覆盖区域、接入密度、师生应用等因素,覆盖规划采取现场实测、现场勘察、规划软件模拟三种方式,根据部署区域的不同需求制定最佳的无线覆盖方案。
室内直接覆盖:适合接入点密度高、信号衰减少,优先考虑接入点数量,适合在报告厅、会议室、图书馆、教室。以吸顶式AP单个接入量来规划AP的安装位置和数量。
室内分布式覆盖:适合接入点密度低、信号衰减大,对信号质量要求高,适合办公楼、学生宿舍。AP装在弱电间内,通过室内分布式天馈系统将天线安装在楼道内。
室外覆盖:适合覆盖范围广、低矮物体遮挡无线信号,同时考虑防水、防雷、防尘、耐高温、耐低温等因素,适合部署在操场、迎新现场、文化广场等室外区域,一般采用专业室外光纤接口大功率AP。
室外覆盖室内:适合接入点少,区域补盲,解决信号覆盖问题。适用于家属楼、学生宿舍等区域补盲点,采取楼宇两侧部署室外AP加定向天线。
2.3 无线技术标准
802.11n标准具有智能天线、块应答等技术,可以提供宽带宽、广覆盖、高密度、稳定性强和向下兼容802.11a/b/g的优势,高校新建无线校园网都选择802.11n。随着中国教育科研网对CERNET2测试部署,无线网络技术方案应支持IPV4/IPV6双协议栈。在防范安全问题上,802.11i安全机制和我国WAPI安全标准能够满足无线校园网络对数据传输安全的要求。瘦AP结构可以避免非法AP入侵,无线控制器IPS功能也能有效防范网络高层攻击。无线校园网在安全技术上应该以有线和无线一安全体化为标准。
3 无线网络管理
部署无线校园网络后要结合无线网络自身特点加强管理,技术人员要加强管理,给校园师生提供一个便捷稳定安全的无线网络环境,无线网络管理满足国家对信息安全建设标准。
3.1 设备服务管理
无线校园网络作为校园网络的重要组成,其管理系统必须能够将无线校园网络中所有设备包含有线设备和无线设备进行统一管理,作为一个完整的管理系统,管理设备应该包含核心交换机、汇聚交换机、Po E交换机、AC、AP(Fit AP、Fat AP)、服务系统等。
3.2 校园网用户管理
校园师生用户通过电脑(无线网卡)、笔记本、平板电脑、手持终端接入无线网络,流动性较强,需要加强认证、管理、计费,在管理上,无线管理系统不应自成体系,应该与有线网络保持管理一致,方便师生各类有线或者无线终端登录网络,实现统一认证收费技术。同时要对接入终端IP、MAC地址、登录用户名、安全策略组、所在AP等信息进行动态管理,形成日志便于查询和信息审计,做好信息安全管理工作。
4 总结
在高校网络规划建设中,无线技术因其所具有的组网灵活、覆盖面广、移动性、高带宽性和成本低等特点,逐步从有线网络的延伸与拓展成为高校网络的重要组成部分。无线校园网可以让师生在大学校内所有场所安全接入互联网,传递和共享教育教学资源,展开文字、语音、视频学术交流。建成稳定、高速、安全、延续的无线校园网是保障高校校园网建设的可持续发展主要途径。
摘要:无线校园网作为校园网重要组成部分,不单纯是接入技术的拓展,规划和部署要体现无线网络技术的优势,将有线网络和无线网络融合,将有线无线实现一体化应用和管理,让校园师生感受最佳的网络应用体验。
高校无线网络技术 第2篇
0引言
在无线网络迅速发展的今天,高校也将网络进行了深入的运用,无线网络的有利之处正在不断的放大,同时它也成为高校网络的一个组成部分。高校设置无线网络不仅可以提高教师的教学质量,增加教师教学的相互交流,还可以为学生的生活提供更多便利,让学生可以将一些课本中所没有的学习资源很好的利用。但是目前高校在网络的分布和使用上仍然存在着一定的问题,这也是高校无线网络目前需要解决的核心问题,本文也针对这些做出了具体的分析。
1高校无线网络存在的问题
我国高校目前多数已经基本实现了无线网络的分布使用,校园内也基本都已设立了无线网络的分布点,让无线网络慢慢发展成为高校网络系统中的重要部分。目前无线网络需要花费的资金投入越来越大,这对于高校而言是一笔不小的金额,网络系统的设计在高校资金占比重的指数越来越高,无线网络的体系覆盖大多还是在有线网络的基础之上设立,并且无线网络也是有线网络的一个提高与发展,高校需要将这二者充分的利用才能实现网络系统的完美结合,但是资金投入却成为目前棘手的一个问题。在网络系统中进行资源硬件共享是在所难免的,但是这一过程也无法避免一些非法的用户通过连接到无线网络免费的使用这些信息资源,同时高校中学生的部分资料包括教师的一些教学资料信息也会被盗取,甚至用在不利之处,还有一些不法分子会盗取高校的一些考试信息,导致考试题型外泄影响高校正常教学工作开展。高校中有大量的信息资源,不管是个人的信息还是教学知识方面的信息,一旦被泄露都会为教学带来很多不利影响。高校中使用无线网络的人越来越多,学生或者教师都可以通过无线网络的平台去了解到一些校园中或者是院校外发生的事情,这让无线网络的用途变得越发广泛,但是也导致无线网络的危险指数不断增加,许多人都可以通过非法的手段将高校内的网络系统信息盗取或者更改甚至发送一些错误的数据,这样一来网络信息系统接收到的就是错误的信息,而正确的信息就会被隐藏。这些非法攻击更改的信息对高校而言是巨大的损失,让高校内的网络系统没办法与互联网正常的连接使得高校发展受到阻碍。
2高校无线网络安全防范措施
2.1高校网络安全防范措施
为了防止高校无线网络系统不受破坏,需要设计一个更加完善的无线局域网系统,因为在无线局域网传送的数据很容易被窃取,所以无线网络系统需要进行加密以及认证,WEP就采用了加密的原理,使用的加密的密钥802.11,这样一来,只有两个设备同时具备802.11才能进行通信。其次高校无线网络中需要增加适当的检测系统,这也是为了能够更好地将网络提供的数据进行监控,如今IDS就是这个途径的检测与监控,它主要是通过检测无线网络的信号来辨别信号是否正常是否有非法侵入的信号存在,另外对数据包的分析也是检测无线网络接入是否正常的重要方法。在高校无线路由器里面都会存在一个过滤地址被称之为MAC,它可以将使用计算机的MAC地址进行加入和允许,这样除了识别到的无线数据可以进入其他的都没有权限进入,这种方法的原理是单一的,所以它的成效也存在不足之处,因为这样一来有些非法分子会想办法更改MAC的地址,所以说需要SSID来进一步加强对无线网络的保护工作。
2.2活动用户群
高校无线网络使用端口进行访问的技术是对无线网络安全系数的一个巩固,因为一旦STA与所需要访问点即AP连接之后,需要802.1x的认证工作方可继续进行,一旦认证这一过程顺利的通过之后AP就可以将端口为STA打开,一旦这一过程认证失败那么就无法识别无法打开。802.1x协议就是为了杜绝没有经过授权的高校无线网络用户的进入,允许经过授权的用户进入访问WLAN,所以在高校无线网络工作站中必须安装802.1x协议客户端才可以保证无线网络连接的正常进行,而802.1x另外的一个作用就是保证系统认证和计费正常进行。在此基础上实行AP的阻碍,这样无线网络的客户端会被阻碍,如此一来就只能访问连接AP的.网络,以确保无线网络的安全性。
2.3高校数据库加密
给高校数据库进行加密是对无线网安全防范的进一步举措,高校用户在成功的进行身份验证之后就可以进入数据库,但是即便可以成功的进入数据库也并不代表可以将内部所有的信息进行查找,因为需要对数据库进行进一步的加密工作,一些应当特别保密的资料数据等都需要进行特别的保护,也需要将它们与普通的数据进行区分对待,将这些需要特别保密的数据资料信息用密文的形式进行储存是现在数据库加密最常用的方法之一,通过不同的加密方法以及加密程序可以将数据库中的信息进行不同程度的加密,对于账号这些重要的资源信息就应当采取更为高级的加密措施。高校无线网络接入点最常见的认证方式就是802.1X协议,对加密密钥的要求也要做适当提高可以适当的增加难度,这样非法用户才不会轻易的解破。其实除了上述的方法之外高校还可以将发射的功率进行适当的调整,这是从物理学的角度想出的办法,将覆盖无线网络的范围进行调控。
2.4划分高校用户群设定安全措施
如今在高校网络大氛围下,一般无线网络的使用用户主要分布在办公地点或者高校内的计算机房,这些用户都是固定的用户群,这些地点都是使用互联网最多的地方而且几乎是时刻使用,其次还有一些流动性的用户群,主要是高校内学生的手机或者笔记本以及教师的电脑等等,由于用户所在的地点不固定所以使用地点也就不固定,还有一类用户,这类用户是临时使用,一般就是开会时或者有大型活动时才会使用。将这些用户群划分之后才可以按照他们的划分不同来选择合适的安全操作方案措施。高校内使用比较普遍的就是利用WEP进行加密保护,但是由于使用的用户以及地点人群的不同,所以可以列出相应的安全防范措施,对于第一类固定的用户群其实完全可以将MAC的地址进行固定限制,不允许非法用户的访问,让非法用户没有访问权限。无线网信息将IP地址进行统一,通过这种方法可以将非法的用户进行剔除。对于第二类流动性的用户可以让他们进行端口访问,将工作站即STA与访问点即AP进行连接,连接成功后通过802.1X协议系统认证正确后才可以进行访问,只要确保认证过程是正确的,那么AP便可以为STA提供端口,否则是没有访问权限的。这样一来802.1X协议不仅有着端口访问的决定权而且还可以将认证与计费进行一体化管理。最后一种用户群可以采用设置密码作为访问的权限,用户必须通过密码的正确输入才能有权限进入无线网络,这样可以保证无线网络的安全性,也可以避免非法用户对无线网络的不正当使用。
3结束语
高校内无线网络的建立可以让高校学生的学习和生活得到一定的改善,但是在无线网络不断发展的今天却也为高校发展带来了一定的隐患,在科技水平不断改革创新中应当保证高校无线网络的安全操作,同时实现资源信息的共享让高校可以真正意义上的实现互联网时代的教学。对于高校而言要想让无线网络可以正常使用必须要保证它的安全性,高校无线网络由于其自身存在的不足之处,应当从多方面多角度考虑无线网络的安全性,这也是我国高校应当共同努力的方向。
引用:
[1]郑东兴.浅谈无线网络安全防范措施分析及其在校园网络中的应用研究[J].职业技术,.
[2]梁卓明,黄伟强.无线网络安全防范措施分析及其在校园网络中的应用研究[J].数字技术与应用,.
高校无线网络安全构架的设计研究 第3篇
关键词:校园网;无线网;网络安全
中图分类号:TN92
随着无线网络技术的发展以及高校需求的不断提高,校园网已经成为提高教学品质、增加教育交流灵活性的重要方式。在它正朝着高效率、大规模、集中管理的方向快速发展的同时,我们也应该发现,网络在安全部署和安全应用方面还存在着诸多的问题,因此建立一个安全的高校无线网络必不可少。
1 高校网络建立的必要性
由于Internet的安全机制较为脆弱以及无线局域网技术传输介质的开放性,致使在无线网络环境下除了要面对传统网络问题,还必须要兼顾无线网络中出现的其它安全问题。对于校园网来说,普遍存在以下几点安全隐患:(1)非法入侵。由于高校办公网络中,通常存在着考试信息、师生资料等众多的硬件资源,而非法用户在成功连接到无线网络后,就可免费使用这些资源,因此也就容易造成信息被盗取、泄漏的严重后果。(2)网络攻击。非法用户在登录到无线网络后,可使用向合法用户发送木马、病毒等方式对合法用户的网络进行攻击,或者用DoS攻击手段对合法用户发起攻击,使合法用户网络出现各种问题。
2 设计原则
2.1 标准的成熟性。要想使网络系统在高校中更好地发挥其操作和兼容协调的功能,高校无线网络的规划必须秉承标准化的建网思路,同时还要注意同多个主流厂商的互操作性,保证操作功能的正常发挥。
2.2 完善的安全措施。对于高校无线网络管理人员而言,还需要面对一个不可避免的问题:高校中除了存在普通学生以外,也有可能存在网络黑客。因此在设计高校无线网络安全构架的同时必须要把安全放在重要位置,例如用户认证、用户访问、数据传输的保护、射频环境的监控等,仔细考虑任何可能出现的问题。
2.3 网络的可扩展性。随着无线网络的不断发展,其系统普及和解决技术也在不断加快。而高校的网络构建工作系统庞大,投入巨大,很难在短时间内再次进行设计构建,因此网络系统的设计和构建必须要充分考虑到未来的可扩充性和可升级性。同时还要求整个网络系统可根据需要进行规模扩张,以此满足更多用户的登录、操作以及数据传输等。
2.4 灵活完善的部署方式。就标准而言,高校可采用支持标准802.3af协议的PoE(以太网供电)技术,以满足所有无线接入点都无需专门拉电源线的要求。而在设计的过程中,为了保持学校现有装修结构的完整性,以及坚持安全美观的原则,可考虑增加吸顶天线的方式来进行AP部署,这样不但增强了灵活性,同时还可增加信号强度。
3 安全架构的设计思想和方法
3.1 网络结构的安全设计
根据高校的规模,设计时可采用AP+AC的集中式架构方案。在核心交换机上设计部署超大规模的智能AC设备对整个校园无线网络的所有AP进行集中整合和管理,达到所有数据流必须通过AC集中转发。但必须注意的是,由于AP+AC的集中式架构,因此AC出现问题时,便会对整个无线网络产生影响,因此考虑到无线网络的高可用性,本设计中的AC采用双AC冗余设计。
所谓的双AC冗余设计就是采用两台AC设备(一台控制主设备,一台控制副设备)分别与核心交换机互联。而AP同时与两台AC建立CAPWAP道。当网络中主控制器不小心出现故障,备控制器立即代替主控制器进行运作,并将所有AP的主CAPWAP遂道切换到自己身上,保证业务的正常运行。当主控制器恢复运作时,又便会备份AC,链路也随之连接到主控制器上进行运作。
3.2 安全接入功能的设计
3.2.1 WIDS功能设计。由于校园网存在着诸多的非法登录、泛洪攻击等行为,因此可在AC上部署WIDS模块。当AC的WIDS模块检查到无线接入网受到入侵攻击等行为时,AC可根据自身的认证检验功能自动检测发生问题的AP和客户端,并运用设备访问网络的进入条件将其从网络里剔除,从而更好地实现对无线网络入侵攻击行为的监测和隔离。
3.2.2 支持先进加密算法和用户访问控制。由于校园网办公中存在着大量机密的数据,因此在设计过程中要充分保证数据的安全,要求AP/AC必须支持多种加密和认证技术,并限定访问用户。
3.3 统一认证和准入准出安全设计
3.3.1 统一的认证机制设计。在这里采用统一的身份认证方案。可以独立设计出一套带有综合认证计费系统并能够对接收到的数据进行备份的方案。认证的整个流程需要AP、AC配合Portal认证服务器和Radius认证服务器来完成,并根据校园无线网络的不同业务类型采用不同的认证方式。总的来说:公共区域的无线接入认证可使用web portal认证,而非公共区域可选择802.1X认证。
其好处在于,认证系统可互不相连,任何一处认证系统出了问题都不会对校园网造成任何影响。
3.3.2 准入和准出一体化的设计。本设计最大的特点就是保证用户使用的便捷性。对于802.1X认证用户在接入网络时,无线网络会自动通过客户端的协议为用户的内外网选择进行自主切换。一旦身份得到认证,中间连接的计费管理系统会控制用户的准入准出过程,并在验证成功后根据用户的授权结果采用不同的计费方式。一次认证就可实现准入准出两种功能,快速便捷。而对于web portal认证用户,可先将用户的认证信息交到计费网关中心,计费过后计费中心会自动将信息传至认证中心进行检查认证,这也是由内网转外网的过程。两个步骤就可以轻松实现认证。但需要注意的是,为保证入网用户的身份合法,实现内网安全、定位和审计等功能,用户在准入过程中要被实施ID+MAC+IP的多重绑定,以保证能对其互联网的访问行为进行有效记录。
3.4 出口的安全功能设计。
为了校园网络安全,本设计可要求网络具有独立的网络出口。首先须具备能支持多种路由协议的路由功能;其次,本设计在安全功能上可采用一体化的安全网关设备代替大量的安全设备来综合实现安全功能。出口网关设备要完善,基本的防病毒系统、IPS/IDS等功能模块要具备,同时再配合集群服务器系统充分保证内网的安全。
4 结束语
由于无线网络本身在安全方面就存在着诸多的弱点,再加上校园网应用环境的系统和复杂性,要想真正构建一个相对安全的校园网,就必须从全方面、多层次进行考虑,建立多元化的安全防护机制,这样才能真正实现无线网络的安全部署。
参考文献:
[1]陈孚.校园无线局域网方案设计[J].硅谷,2012(22):80-81.
[2]朱阳春.无线校园网的需求与设计[J].电脑编程技巧与维护,2013(20):134-135+144.
作者简介:李玉平(1982.06-),男,黑龙江人,网络工程师,技师,工程硕士,研究方向:计算机网络安全、无线通讯。
无线网络技术在高校网中的应用 第4篇
一、无线网的发展
无线网络的起源, 可以追溯到第二次世界大战期间, 当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输技术, 并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术[1]。该项技术让许夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络, 这被称作ALOHNET网络, 这算是早期的无线局域网络 (WLAN) 。从此, 无线网络正式诞生了。
二、无线局域网的优点
无线局域网在其发展过程中以以下优势在电子通讯技术中独占鳌头。 (1) 安装便捷。在网络建设中, 网络布线施工工程施工周期最长、对周边环境影响很大。在施工过程中, 往往需要破墙掘地、穿线架管。 (2) 灵活应用。在无线网的信号覆盖区域内任何一个位置都可以接入网络, 而有线网络设备的安放位置受网络信息点位置的限制, 而且需要有线的位置摆放。 (3) 有利扩展。无线局域网能够根据需要灵活选择多种配置方式。这样就能胜任从只有几个用户的小型局域网到上千用户的大型网络, 并且能够提供像“漫游”等有线网络无法提供的特性。
三、无线局域网的校园应用
(1) 无线网络标准选取。在国内802.11b是无线局域网的主流标准, 其中802.1lg对802.1lb向下兼容。802.11a与802.11b和802.11g不兼容[2]。因此, 一般采用802.11g标准。从局域网的发展考虑, 应采用同时兼容802.11a/b/g的产品。 (2) 校园无线局域网的构想。高等院校是学生生活、学习的地方, 为学生安全着想, 不宜布线, 所以在需要临时接入局域网的体育馆、会议室、多媒体教室和礼堂等场所构建无线局域网, 在现有的LAN中接入多个无线访问节点, 再使用此访问节点构建另一部分的无线网络, 用户使用带有无线网卡的电脑就能上网, 从而实现校园网络的无线互联。 (3) 校园无线局域网优点。无线局域网在解决信息点移动性和节约布线成本等方面都有优点, 在不方便进行综合布线或放置网络设备的建筑中显示的尤为突出, 特别适合像图书馆、办公楼、会议室和报告厅等。
四、校园无线网组建中存在的问题4.1慎重选择无线网络产品
现在的市场上存在多种网络产品, 各厂家之间的产品尚不能完全互相兼容, 建网方案的可升级性不容忽视。在考虑引进无线网络运行模式时, 一定要明确资金和需求, 在价格与性能之间找到一个平衡点。
4.2无线网络的安全性
无线网络使用开放的电磁波传输, 如果没有充分的防护, 很容易被盗废, 或者成为黑客侵入政府网站的工具, 因此, 要充分考虑安全性的要求。
4.3合理布局有线无线网络
在有限网络的基础上布局无线网络, 它只是有线网络的补充, 充分发挥网络的作用为教师和学生提供信息资源, 而不是完全代替有线网络。无线网络价格昂贵, 组网不经济;而且传输速度还比有线的传输速度慢, 因此, 要根据有线网络和无线网络的特点, 进行合理的布局, 使两种网络的优势能够充分发挥出来, 起到优势互补的作用, 共同为校园网络建设做贡献。
五、结语
由于无线局域网应用具有多方面的优点, 所以发展十分迅速。在最近几年里, 无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。总之, 随着无线局域网越来越成熟, 无线网络会在我们的校园生活中起到重要的作用, 并为我们带来方便快捷的服务。
摘要:目前高校网络建设中主要依赖于有线的构建模式, 但随着信息化建设的发展和无线网络技术的深入开发, 无线网络技术已越来越受到社会的关注, 为推动高校信息化资源建设, 本文就无线局域网相关的概念, 技术特点以及在高校内的应用进行探讨。
关键词:无线网络技术,高校网
参考文献
[1]唐向前, 戴国梁.运用无线网络技术组建局域网实践[J].现代计算机, 2005 (01) :79-80
无线网络技术 第5篇
1.以下哪个网络与其他不属于相同的网络分类标准?()
A.无线Mesh网 B.无线传感器网络
C.无线穿戴网
D.无线局域网
2.RFC文档是下面哪一个标准的工作文件?()
A.ISO B.ITU C.IETF D.IEEE
3.以下哪个是工业协会开发、发布和修订无线网络标准?()
A.FCC B.IEEE C.ISM D.UNII
4.下面哪个国家或地区通过FCC管制无线应用?()
A.美国
B.阿拉伯联合酋长国 C.英国
D.欧洲、亚洲
5.用来描述无线对发射功率的汇聚程度的指标是()。
A.带宽 B.功率 C.增益 D.极性
6.当要传播的信号频率在30MHz以上时,通信必须用()方式。A.地波 B.天波 C.直线 D.水波
7.DSSS二进制相移键控在1Mb/s数据速率下使用何种编码方式?()A.11片巴克码 B.8片CCK C.11片CCK D.8片巴克码
8.下列哪种技术不属于扩频传输?()
A.DSSS B.FHSS C.脉冲调频 D.SHSS
9.下列哪种扩频技术采用伪随机序列PN对放松的窄带信号进行调制,使其成为一个频谱扩展的扩频信号?()A.跳频扩频 B.直接序列扩频 C.跳时扩频 D.线性调频
10.蓝牙中使用的扩频技术是()。
A.DSSS B.FHSS C.脉冲调频 D.SHSS
11.目前无线局域网主要以()作传输媒介。
A.短波 B.微波 C.激光 D.红外线
12.无线局域网的通信标准主要采用()标准。
A.IEEE802.2 B.IEEE802.3 C.IEEE802.5 D.IEEE802.11
13.建立无线对等局域网,只需要()设备即可。
A.无线网桥 B.无线路由器 C.无线网卡 D.无线交换机
14.无线局域网通过()可连接到有线局域网。
A.天线
B.无线接入器 C.无线网卡 D.双绞线
15.BSS代表()。
A.基本服务信号 B.基本服务分离 C.基本服务集 D.基本信号服务
16.一个学生在自习室使用无线连接到他的试验合作者的笔记本电脑,他正在使用的是什么无线模式?()A.Ad-Hoc模式 B.基础结构模式 C.固定基站模式 D.漫游模式
17.当一名办公室工作人员把他的台式计算机连接到一个WLAN BSS时,要用到什么无线网络模式?()A.Ad-Hoc模式 B.基础结构模式 C.固定基站模式 D.漫游模式
18.WLAN上的两个设备之间使用的标识码叫什么?()
A.BSS B.ESS C.SSID D.隐形码
19.可以使用哪种设备把两座建筑物连接到WLAN?()
A.接入点 B.网桥 C.网关 D.路由器
20.在以下哪个IEEE802.11x拓扑结构中,在同一网络的接入点之间转发数据帧?()
A.BSSS B.ESS C.DSSS D.对等
21.ESS代表什么?()
A.扩展服务信号 B.扩展服务分离 C.扩展服务集 D.扩展信号服务器 22.关于Ad-Hoc模式下列描述正确的是()。
A.Ad-Hoc模式需要使用无线网桥以连接两个或多个无线客户端 B.Ad-Hoc模式需要使用AP以连接两个或多个无线客户端
C.Ad-Hoc模式需要使用AP和无线网桥以连接两个或多个无线客户端 D.Ad-Hoc模式不需要使用AP或无线网桥
23.IEEE802.11网络的LLC层由()标准进行规范。
A.IEEE802.11 B.IEEE802.3 C.IEEE802.1 D.IEEE802.2
24.IEEE802.11b最大的数据传输速率可以达到()。
A.108Mb/s B.54 Mb/s C.24 Mb/s D.11 Mb/s
25.IEEE802.11a最大的数据传输速率可以达到()。
A.108Mb/s B.54 Mb/s C.24 Mb/s D.11 Mb/s
26.IEEE802.11g最大的数据传输速率可以达到()。
A.108Mb/s B.54 Mb/s C.24 Mb/s D.11 Mb/s
27.IEEE802.11b标准采用()调制方式。
A.FHSS B.DSSS C.OFDM D.MIMO
28.在下面信道组合中,选择有3个非重叠信道的组合。()
A.信道1信道6信道10 B.信道2信道7信道12 C.信道3信道4信道5 D.信道4信道6信道8
29.IEEE802.11a标准采用()调制方式。
A.FHSS B.DSSS C.OFDM D.MIMO
30.频率为5GHz的是()。
A.IEEE802.11a B.IEEE802.11b C.IEEE802.11g D.IEEE802.11
31.IEEE802.11规定MAC层采用()协议来实现网络系统的集中控制。
A.CSMA/CA B.CSMA/CD C.TDMA D.轮询
32.下列哪个不是IEEE802.11系列标准MAC层提供的协调功能?()
A.DCF B.ECF C.EDCF D.PCF
33.下列哪项技术在无线局域网中使用?()
A.CSMA/CA B.CSMA/CD C.冲突检测 D.以上所有
34.IEEE802.11n最大的数据传输速率可以达到()。
A.540 Mb/s B.54 Mb/s C.600 Mb/s D.108 Mb/s
35.下列哪种技术充分利用多径效应,可以在不增加带宽的情况下成倍提高通信系统的容量和频谱利用率?()A.OFDM B.MIMO C.SRD D.RRM 36.IEEE802.11n采用码率强化机制,为提供更高的数据传输速率,其码率提高到()。
A.1/4 B.3/4 C.3/5 D.5/6
37.IEEE802.11标准中增强服务质量的标准是()。
A.IEEE802.11e B.IEEE802.11f C.IEEE802.11g D.IEEE802.11h
38.IEEE802.11标准中进行频谱管理的标准是()。
A.IEEE802.11e B.IEEE802.11f C.IEEE802.11g D.IEEE802.11h
39.IEEE802.11标准中支持WDS,实现网状组网的标准是()。
A.IEEE802.11r B.IEEE802.11h C.IEEE802.11s D.IEEE802.11t
40.IEEE802.11s中为了实现无线分布式系统WDS,使用了()的帧格式。
A.单地址 B.双地址 C.多地址 D.四地址
41.下列哪个标准定义了IEEE802.11MAC层增加的频谱管理服务?()
A.IEEE802.11c B.IEEE802.11h C.IEEE802.11e D.IEEE802.11f
42.下列哪个标准定义了无线电资源测量增强?()
A.IEEE802.11i B.IEEE802.11j C.IEEE802.11m D.IEEE802.11k
43.下列哪个标准定义了快速BSS转换?()
A.IEEE802.11r B.IEEE802.11s C.IEEE802.11k D.IEEE802.11j
44.下列哪个IEEE802.11协议规定了无线区域网的安全?()
A.IEEE802.11i B.IEEE802.11n C.IEEE802.11e D.IEEE802.11h
45.在无线网络安全机制WAPI中,()实现通信数据的加密传输。
A.WAI B.WPI C.ASU D.AAA
46.我国自主研发并大力推行的WLAN安全标准是()。
A.WEP B.WPA C.WAPI D.TKIP
47.WEP的升级版本是()。
A.WPA B.WAPI C.TKIP D.SSID
48.可以实现移动网络对移动终端及AP的认证的安全标准是()。
A.WPA B.WEP C.WAPI D.TKIP
49.保护Wi-Fi登录安全的安全标准是()。
A.WPA B.WEP C.WAPI D.TKIP
50.哪类光波频段仅低于可见光波段?()
A.环境照明 B.红外光 C.紫外光 D.X射线
51.以下哪个RF通信标准可以将8台设备组织形成一个微微网?()
A.蓝牙 B.IrDA C.UWB D.ZigBee
52.以下哪个IEEE802标准定义了用于构建和管理个人域网的技术?()
A.IEEE802.3 B.IEEE802.11 C.IEEE802.15 D.IEEE802.16
53.以下哪个缩略语用于表示利用无线通信技术的PAN?()
A.CPAN B.PPAN C.TPAN D.WPAN
54.以下哪一个为蓝牙的物理层?()
A.基带 B.广带 C.宽带 D.超宽带
55.蓝牙用不足8台蓝牙设备构成的是什么自组织逻辑结构?()
A.微网 B.微微网 C.分布式网络 D.超网
56.当主设备的覆盖范围内有8台以上的蓝牙设备时,蓝牙构成的是什么字组织逻辑结构?()
A.多个微微网 B.多个分布式网络
C.组织成分布式网络的多个微微网 D.组织成微微网的多个分布式网络
57.IEEE802.15.1标准中,FHSS系统的跳频速度是每秒()次。
A.1200 B.1400 C.1600 D.1800
58.蓝牙FHSS系统中,在2.40~2.48GHz ISM频段之间有()个信道。
A.78 B.79 C.80 D.81
59.ZigBee物理层定义中,在2.4GHz频段有()个非重叠信道。
A.10 B.12 C.14 D.16
60.ZigBee物理层定义中,在915MHz频段有()个非重叠信道。
A.10 B.12 C.14 D.16
61.ZigBee物理层定义中,在868MHz频段有()个信道。
A.1 B.3 C.5 D.10
62.Wimax是采用哪种技术标准来构建宽带无线网络的?()
A.IEEE802.11 B.IEEE802.11s C.IEEE802.15 D.IEEE802.16
63.下列调制模式中,不属于IEEE802.16a定义的调制模式的是()。
A.WirelessMAN.SCa B.WirelessMAN.SC C.WirelessMAN.OFDM D.WirelessMAN.OFDMA
64.公共WMAN技术的名称是什么?()
A.WiMAN B.Wimax C.Wi-Fi D.WiNET
65.以下哪个IEEE联网标准定义了WMAN的PHY和MAC层?()
A.IEEE802.11 B.IEEE802.15 C.IEEE802.16 D.IEEE802.20
66.通常使用以下哪个术语代表将用户业务携带到因特网的通信链路?()
A.回程链路 B.点对点 C.QoS D.骨干
67.能够提供移动服务的无线城域网标准是()。
A.IEEE802.16a B.IEEE802.16b C.IEEE802.16d D.IEEE802.16e
68.支持网状组网的无线城域网标准是()。
A.IEEE802.16d B.IEEE802.16f C.IEEE802.16b D.IEEE802.16e
69.IEEE802.16a的替代版本是()。
A.IEEE802.16a B.IEEE802.16b C.IEEE802.16d D.IEEE802.16c
70.使用什么类型的网络能够动态互连移动无线设备(这些移动无线设备必须包含路由功能)?()A.自组织网络 B.MANET C.MONET D.WLAN
判断题
1.无线网络最大的有点是可以摆脱有线的束缚。(T)2.无线网络最大的优点是带宽大大超过有线网络。(F)
3.在OSI中,链路层和传输层都是面向链接的,但链路层建立的是点到点的链接,传输层建立的是端到端的链接。(F)
4.无线网络中的传输层协议可以使用和有线网络完全相同的传输层协议,效果非常好。(F)5.IEEE是美国的管制机构,控制着无线频率的使用。(F)6.FCC是美国的管制机构,控制着无线频率的使用。(T)7.大气和外层空间是导向媒体。(T)
8.大气和外层空间提供了传输电磁波信号的手段,但不引导其他传播方向,这种传输形式通常被称为无线传播。(T)
9.卫星微波和地面微波的本质是相同的。(T)
10.广播无线电波与微波之间的主要区别在于前者是全向性的,而后者是方向性的。(F)11.红外线传输与微波传输的一个重要区分是前者无法穿透墙体。(T)12.地波传播或多或少要沿着地球的轮廓前行,且可传播相当远的距离,较好地跨越可视的地平线。(T)
13.数字信号不适宜直接在无线媒介中传播。(T)14.数字信号适宜直接在无线媒介中传播。(F)15.所有的调制技术中使用的都是正弦波载波。(F)
16.调制技术中除了使用正弦波载波,还可以使用脉冲传输。(T)17.调制一定要使用载波信号。(T)
18.脉冲形状调制也可以使用脉冲波形的导数把数据编码成脉冲序列。(T)19.无线局域网是指以无线信道作传输媒介的计算机局域网。(T)20.因为无线局域网的接入设备比有线局域网贵,故组建无线局域网的成本就一定比组建有线局域网的成本高。(F)
21.IEEE802.11系列标准主要限于MAC层与PHY层的描述。(T)
22.对于高密度无线用户接入区域,需要考虑在同一区域内布放多个AP。(T)23.IEEE802.11a只能接近视距应用,穿透性低。(T)24.CSMA/CA中,SIFS最短。(T)25.CSMA/CA中,DIFS最短。(F)26.CSMA/CA是一种基于竞争的协议。(T)27.IEEE802.11n的最大速率只能达到540Mb/s。(F)
28.IEEE802.11s中为了实现无线分布式系统WDS,使用了四地址的帧格式。(T)29.ZigBee主要用于传输高数据速率的通信。(F)30.ZigBee的传输速率最高为1Mb/s。(F)
31.无线USB技术是以高速率数据流信道为目的。(T)32.Wimax将取代WLAN技术成为主要的无线接入技术。(F)
33.部署一个WWAN相对来说不是很贵,所以通常情况下是企业用户自己部署。(T)34.无线Mesh网络中的路由器可以移动也可以静止,但一般位置相对固定。(T)
名词解释
1、自由空间损耗
在卫星通信中,信号会随距离的增加而在越来越大的面积范围内散布,我们称这种形式的衰减为自由空间损耗(L)。
2、无线局域网(WLAN)
无线局域网是在局部区域内以无线媒体或介质进行通信的无线网络。
3、无线个域网(WPAN)
无线个人区域网(WPAN, Wireless Personal Area Network,简称无线个域网)是一种短距离无线通信网,它是将具有不同功能的单一设备在小范围内实现无线连接、微小网自主组网的通信技术。
4、无线自组网(Ad Hoc)
Ad-Hoc网络是一种特殊的自组织、对等式、多跳、无线移动网络,也常被称为移动Ad-Hoc网络。
5、WiMAX 世界微波接入互操作性论坛WiMAX(Worldwide Interoperability for Microwave Access)。论坛旨在对基于IEEE802.16标准和ETSI HiperMAN标准的宽带无线接入产品进行一致性和互操作性认证。
6、地波传播、天波传播、直线传播
地波传播:地波传播或多或少要沿着地球的轮廓前行,且可传播相当远的距离,较好地跨越可视的地平线。
天波传播:天波信号可以通过多个跳跃,在电离层和地球表面之间前后反弹地穿行。
直线传播:当要传播的信号频率在30MHz以上时,天波与地波的传播方式均无法工作,通信必须用直线方式。
7、Wi-Fi Wi-Fi是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。
8、蓝牙
蓝牙(Blue Tooth)技术是一种支持点对点、点对多点语音和数据业务的短距离无线通信技术。蓝牙收/发信机采用跳频扩频技术,跳频技术使蓝牙的无线链路自身具备了更高的安全性和抗干扰能力。蓝牙还采用身份认证和加密等措施来提高通信的安全性。
9、无线广域网
无线广域网(WWAN)是指覆盖全国或全球范围内的无线网络,提供更大范围内的无线接入,与无线个域网、无线局域网和无线城域网相比,它更加强调的是快速移动性。
简答题
1、简要说明扩频技术主要有哪些?并简要说明其基本原理。
跳频扩频:在跳频扩频(frequency hopping spread spectrum,FHSS)中,信号用看似随机的无线电频率序列进行广播,并在固定间隔里从一个频率跳到另一个频率。接收器在接收消息时,也和发送器同步地从一个频率跳到另一个频率。直接序列扩频:直接序列扩频(DSSS),原始信号中的每一个位在传输信号中以多个位表示,该技术使用扩展编码。这种扩展编码将信号扩展到更宽的频带范围上,而这个频带范围与使用的位数成正比。
跳时扩频:是一种直接用输入数据流调制射频载波的技术,载波通过脉冲传输,扩频函数控制每个数据脉冲的传输时间
2、简述无线局域网的组成结构,并简要说明每部分的主要功能。站(点):也称主机(Host)或终端(Terminal),是无线局域网的最基本组成单元,在无线局域网中通常用作客户端。
无线介质:是无线局域网中站与站之间、站与接入点之间通信的传输介质。无线接入点:无线接入点类似蜂窝结构中的基站,是无线局域网的重要组成单元,是具有无线网络接口的网络设备。它是一种特殊的站,通常处于BSA的中心,固定不动。分布式系统:分布式系统是用来连接不同BSA的通信信道,称为分布式系统信道。
3、什么是卫星通信?与其他无线网络相比有何不同?
卫星通信:是利用人造地球卫星作为中继站转发无线电信号,在两个或多个地球站之间进行的通信。
下行广播,覆盖范围广;工作频段宽;通信质量好;网络建设速度快,成本低;信号传输时延大;控制复杂。
4、简述蓝牙协议体系结构中的核心协议有哪些? 无线电:确定包括频率、跳频的使用、调制模式和传输功率在内的空中接口细节。基带:负责一个微微网中的连接建立、寻址、分组格式、计时和功率控制。链路管理器协议:负责在蓝牙设备和正在运行的链路管理之间建立链路。包括如认证、加密及基带分组大小的控制和协商等安全因素。
逻辑链路控制和自适应协议:使高层协议适应基带层。L2CAP提供无连接和面向连接服务。
服务发现协议:询问设备信息、服务与服务特征,使得在两个或多个蓝牙设备间建立连接成为可能。
5、简述无线通信网络中天线的主要作用。天线是实现无线传输最基本的设备。天线可看作一条电子导线或导线系统,该导线系统或用于将电磁能辐射到太空或用于将太空中的电磁能收集起来。
6、直线传输系统中的损伤主要有哪些? 衰减:一个信号的强度会随所跨越的任一传输媒体距离的增大而降低。自由空间损耗:信号会随距离的增加而在越来越大的面积范围内散布。噪声:指收接端接收到的由传输系统传输过来的不希望存在的额外信号。大气吸收:水蒸气和氧气是产生大气吸收的主要因素。雨和雾(有悬挂的小水滴)也会引起无线电波的散射,而导致衰减。
多径:在移动通信中,由于障碍物的存在,而产生折射、反射等,可能存在多条传输路径使信号增强或减弱(甚至消失)。
折射:使得无线电波在传递时只有一小部分直线波或没有直线波抵达接收天线,造成了直线传输的损伤。
7、简述无线局域网的拓扑结构。
从物理拓扑分类:单区网(single cell network, SCN)、多区网(multiple cell network, MCN);从逻辑上分类:对等式、基础结构式和线型、星型、环型等;从控制方式方面分类:无中心分布式、有中心集中控制式;从与外网的连接性分类:独立WLAN和非独立WLAN;
8、目前国际上确定的3G标准有哪4种?并简述一下4G技术。WCDMA、CDMA2000、TD-SCDMA、WiMAX。
4G是第四代移动通信机器技术的简称,是集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品。
9、简述IEEE802.16协议支持哪几种服务。
主动授予服务:是周期性、定长分组的固定比特率(CBR)服务流。UGS连接只能使用BS主动提供的周期性带宽授予来发送数据,而不是由SS向BS发送带宽请求。
实时查询服务:是周期性、变长分组的实时变比特率服务流。周期地为其分配可变的突发带宽供其发送变长分组。
非实时查询服务:是非周期、变长分组的非实时变比特速率服务流。保证即使在网络阻塞时,该连接也有机会发出带宽请求。
尽力而为服务:不提供完整的可靠性,通常执行一些错误控制和有限重传机制,其稳定性由高层协议来保证。使用单薄轮询所提供的发送机会,使用竞争模式来发送带宽请求。
浅谈高校宿舍无线局域网设计 第6篇
关键词:无线局域网;信号覆盖;网络安全
目前,互联网已经成为学生获取信息以及娱乐的主要途径。而传统宿舍局域网的构建大多采用有线接入的模式,这种有线网络往往也伴随着一系列的问题,如:老校区的宿舍楼因设计问题无法实现布线时要如何进行网络构建?学生如何突破网络节点的限制实在同时上网?如何在满足学生上网的同时不会因为拉线的混乱而影响了宿舍楼的美观?针对以上问题,无线局域网的优势呼之欲出。
无线局域网(Wireless LAN,WLAN)是使用无线连接的局域网,它的组成包含无线网卡和无线接入点(Access Point,AP),通过AP将装有无线网卡的台式机、笔记本电脑等无线设备连入无线局域网中。随着该技术的高速发展——更好的移动性、灵活性、安全性,传统局域网中的许多问题都将得到改善。
1.宿舍WLAN应用需求
1.1 业务需求
目前高校学生在宿舍主要以访问互联网和校园内部网络为主,业务类型包含网页浏览、网络游戏、P2P下载、视频聊天等。在这些主流业务传输过程中,大部分为小于160字节的小包。因此在无线传输中,将以小包传输为主。
1.2 接入需求
宿舍WLAN的构建,除了业务需求外,还由宿舍楼层数、每层寝室数量、寝室内学生人数等所决定。如:一宿舍楼共5层,每层15个宿舍,每个宿舍住6名学生,则每层需要AP接通约90个用户。按照无线AP的接入能力,一般情况下一个AP允许接入20~25个用户,则需要在每层放置4个AP。
1.3 安全需求
针对学生群体好奇心强,时间充裕等特点,WLAN的安全需求也是宿舍无线局域网构建中需要重点考虑的功能之一。
需求分析配合实地勘测,记录建筑结构、现场人流量等现场环境因素,使得AP安装后能够满足用户的需要、并吸收潜在客户。
2.宿舍WLAN设计原则
2.1 移动性
强大的移动性是WLAN主要的技术特征,WLAN可以为无线终端提供在宿舍内任何地点的实时通信服务,彻底脱离有线电缆的限制。
2.2 灵活性
灵活快捷、可扩展可维护也是WLAN设计中需要考虑的问题之一。随着无线技术的不断发展,网络系统容量、处理能力等方面将来都会有进一步提高,因此在设计网络的时候也应当充分考虑到网络的可扩展性,方便地增减用户数量,在保护现有的网络资源的基础上改善网络环境。
2.3 安全性
WLAN安全性不会受到地形、电缆的限制,但在保证网络高速稳定的基础上,系统仍应具备有效阻止各种网络攻击的能力,防止各种形式的非法侵入以及机密信息的泄露。
3.宿舍WLAN无线覆盖
3.1 覆盖范围
在覆盖范围确定的过程中,必须要经过实地的测量,再进行调整才能确定宿舍楼中AP数量。为了节约成本,需要在保证覆盖区域无间隙的基础上做到AP之间重叠区域最小。
AP覆盖区域的确定可以由接收到的信号强度来判断,设定一个信号强度阈值,如:宿舍中占用带宽较大的业务是视频点播,通过测量得知其信噪比在20dB时可保证视频流畅传输,那么在测量过程中可采用信号测量软件(如WirelessMon、Network Stumbler ),信号不低于该阈值的都属于AP覆盖范围,最后根据实际情况逐步调整AP位置以获得最佳覆盖。
3.2 无线干扰
无线传输过程中伴随着反射和折射现象,信号会出现不同程度的衰减,并且同频之间干扰也会直接影响信号质量。
3.2.1信号衰减
无线信号衰减主要由传输路径中的障碍物所引起,信号遇见障碍物,往往会产生反射、折射等现象,造成信号相位周期的变化。不同的障碍物产生的信号衰减也有所不同,如表3-1。宿舍障碍物主要为水泥墙和木板墙,普通AP室内覆盖距离约50m,无线信号经过水泥墙后传输距离约5m有效距离,经过木板墙传输距离约15m有效距离。
3.2.2 同频干扰
同频干扰主要指相邻AP间无线信号相互干扰的现象。目前WLAN采用的主流标准是802.11b/g,该标准工作在2.4GHZ,并且划分为11个频道。为了避免AP等无线设备间的同频干扰,可为系统分配3个互不重叠的频道,如1,6,11。在保证无线漫游的基础上,尽量减小相邻AP交叉重叠的范围。
3.3 网络盲区
天线角度、AP功率等因素可能导致部分区域WLAN信号覆盖不到,尤其是室外覆盖室内容易产生该现象。通常可采用增加设备的方式来改善网络盲区的覆盖。
4.宿舍WLAN布置方式
如图4-1,该宿舍共5层,长80m,宽20m,每层15个宿舍,分布在过道两侧,每个宿舍可容纳6名学生。
4.1 室外覆盖
高校内宿舍通常平行排列,为了降低施工难度,可采用室外AP覆盖方案。
优点:施工简单方便,可迅速扩建WLAN无线网络,并且设备较少。
缺点:室外覆盖容易受到环境影响,如树木生长、天气变换等,并且由于无线信号从宿舍玻璃窗覆盖到宿舍内,容易出现覆盖盲区,增加网络维护难度,很难满足高密度覆盖要求。
如图4-2,该五层宿舍楼中每一面7~8个宿舍,当接通并发率为25%时,约需6个AP,6个定向天线,安放在对面宿舍楼3楼位置,以每个AP提供36Mb/s的带宽计算,可为学生提供约200Mb/s的带宽,基本满足学生需求。但由于一个AP需要覆盖1~5层楼,必然会带来覆盖盲区等众多问题,可能导致出现部分学生网速慢,甚至无法连接的现象。
4.2 室内覆盖
大功率AP成本较高,且需要额外加入室内分布系统,不宜维护。因此在无现成室内分布系统的条件下可选用小功率AP进行宿舍WLAN的覆盖,通过无线控制器控制维护宿舍楼中所有AP。
优点:扩容能力强,维护方便,且信号分布均匀,可做到全方位覆盖,基本无网络盲区。
缺点:施工费用较室外覆盖高,功率控制不当容易造成同频干扰。
如图4-3,每层楼配置3个AP,以1,6,11这3个频道进行全方位覆盖,AP之间相邻25m,适当降低AP功率,通过以上方式将同频干扰减少到最低。
5 .宿舍WLAN安全
为了保证宿舍WLAN的安全性,要同时做好访问控制和数据加密。
5.1 访问控制
访问控制即通过用户身份验证,防止未经许可的用户访问WLAN,通常可通过服务集标识SSID认证和MAC地址认证控制访问。每个AP都会拥有一个SSID,AP检查覆盖区域内无线终端设备与自身SSID是否相匹配,只有匹配时才接受无线终端设备的请求。MAC地址认证方式则是只有注册的用户才可以连入区域内WLAN,有效的防止未经授权用户访问WLAN。
5.2 数据加密
使用较多的是有线对等加密协议,在AP上使用WEP,没有正确WEP密钥的设备即使通过认证也无法访问WLAN,进一步保证了无线局域网安全。
参考文献
[1] William Stallings著,何军等译. 无线通信与网络.清华大学出版社. 2010.7
[2] 黎连业等.无线网络及其应用技术.清华大学出版社. 2004.6
高校无线校园网络安全管理方案 第7篇
一、高校无线校园网存在的安全问题
(一) 网络使用管理
高校网络资源的最大受益者就是学生, 因为无线校园网使用便捷的优点, 学生可以通过手机、电脑等随时随地的进行网络连接, 由此产生的问题也油然而生。例如, 洛阳理工学院教室内专设手机收纳袋, 欲戒除学生“手机瘾”, 防止学生上课不听讲低头上网, 变成“低头一族”。在正常休息时段, 有学生不顾疲倦依然利用网络玩游戏、看电影等, 不但本人不能休息还会影响其他同学的正常休息, 影响第二天的学习、生活。另外, 由于年轻人好奇心强, 责任感较弱, 容易通过校园网络在BBS或者微信等平台发表或者转发不当言论或者谣言。更有甚者经不住诱惑浏览色情网站, 被坏人利用, 做出违法犯罪的事情, 造成严重后果。
(二) 用户身份认证
由于无线校园网开放性这一特点, 登陆无线校园网的用户身份就容易被非法的、未授权的用户篡改或者盗用。此类非法入侵用户通过获取SSID等技术手段, 伪装成合法用户进入校园网。轻者盗用校园网络资源, 重者篡改学校各类数据信息, 更有甚者会窃取考试试卷、科研成果、篡改学生成绩等。25岁的普渡大学留学生孙超然被判处四年有期徒刑, 罪名就是侵入教授的计算机篡改他和其他学生的成绩, 这类问题会给高校校园网带来极大的安全隐患。
(三) 密码破译
一般无线网络使用无线加密协议WEP, WEP是有线等效保密算法, 这是一种常见的安全对等加密技术。WEP使用一个共享的密钥对数据进行加密, 主要用来防止非法用户侵入或窃听无线网络, 其密钥长度最高为128位, 当输入的密钥和AP保存的密钥一致时, 允许用户登陆网络使用无线网络资源。但是此类加密协议已经可以通过一些非法的程序对密码进行分析、破解。通过非法途径可以获得授权, 从而使非法入侵者进入校园网。因此, 加密技术的换代、升级问题也显得尤为重要和迫切。
(四) 设备安全
设备方面主要是AP的问题, 由于无线AP可能置于外部环境, 有可能发生雨水浸透、雷电击坏、盗损等情况。因此一些外部AP需要合理安放位置, 防止人为破坏导致AP失联, 必要时可以加装监控设备或者报警装置确保设备正常运行。另外, 一些不法分子还有可能增加一些伪基站接入无线校园网, 从而窃取登陆者的各类信息, 造成网络安全问题。因此, 无线网络设备必须进行统一管理, 利用管理平台进行设备运行状态登记, 并对网络异常问题进行及时发现、分析和解决, 确保无线校园网络设备安全。
(五) 网络攻击
当不法分子或者黑客通过无线校园网入侵进入校园网后, 就会对校内网络资源、各类服务器或者系统进行破坏, 甚至导致学校主页无法访问, 服务器瘫痪, 向校园网内计算机传送电脑病毒、木马程序等, 造成校内大面积计算机瘫痪, 导致出现合法用户无法使用校内网络资源的严重安全问题。
二、高校无线校园网安全管理方案
对于高校无线校园网存在的问题, 解决问题的方法就显得尤为重要, 一般都体现在访问控制、数据加密、行为审计等几个方面。
(一) 访问控制
1. 服务集标识符 (SSID) 匹配。
当用户接入无线校园网时, 无线接入端与无线接入点 (AP) 的SSID必须相同, 才能与AP进行连接。SSID技术可以为无线校园网划分多个不同的子网, 可以将各类用户划分管理, 例如教职工、学生、临时用户的SSID均不同, 这样便于控制各类用户访问无线校园网络资源的权限, 禁止未被授权的用户访问权限以外的校内资源。从而使校园网数据资源仅供有权用户访问, 达到访问限制的目的。
2. 无线网卡物理地址 (MAC) 过滤。
由于每一个无线网卡的物理地址都是全球唯一标识, 因此加强对物理地址的管理和筛选就能够达到管理访问无线校园网络设备的目的。连接无线校园网时, 如若设备的无线网卡物理地址在允许的MAC地址表单中, 则允许登陆网络, 否则不允许登陆网络。另外, 可以将部分不合法用户的物理地址添加至禁止的MAC地址表单中, 达到访问控制的效果。由于现有无线连接设备的增多, 让所有合法用户的物理地址全部添加至允许的MAC地址表单的做法并不现实, 该方法较适合在教室、会议室等设备相对固定的区域进行合理的设置。
3. 身份统一认证。
无线校园网的身份认证采用IEEE802.1x的认证技术来解决无线校园网中的安全性问题。IEEE802.1x协议的体系结构包括三个重要的部分:客户端、认证系统和认证服务器。认证系统和有线校园网的认证系统捆绑, 用户既可以通过有线接入校园网亦可以通过无线接入校园网。身份认证既可以是客户端也可以是Web+Portal的方式。用户使用客户端登陆实名账号和密码, 通过AP发送到Radius服务器上双向认证, 完成用户无线校园网的连接。IEEE802.1x身份认证的主要优点是采用了双向的认证过程, 提高了无线校园网的安全性。使用Web+Portal方式进行认证可以很好地处理用户终端的兼容问题。要注意, 在有线和无线接入以及客户端和Web+Portal接入方式的计费时要结合起来, 确保认证一次, 防止用户在使用网络时重复计费的问题发生, 增强校园网的利用率。
(二) 数据加密
Wi-Fi网络安全接入 (WPA) 是一种基于标准的可互操作的WLAN安全性增强解决方案, 是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于WPA的密钥根据服务器自动分发, 因此该加密方式解决了WEP的缺点, 提高了数据加密安全保护和访问认证控制, 加强了无线网络的管理。使得无线校园网络更加安全不容易被非法入侵。此外, WPA技术是标准的网络接入方案, 在现有的无线校园网的硬件设备上升级简便, 兼容性也更强。
(三) 行为审计
通过网络安全审计系统, 添加有效的访问控制策略, 对接入无线校园网的行为进行审计, 形成统计、分析报表。对流量进行分析和合理控制, 设置访问流量的控制策略。根据网络使用的频率规划、升级无线校园网部署。对统计报表的数据进行挖掘, 分析网络安全存在的问题, 进一步提升无线校园网的服务效率, 确保无线校园网安全管理。
无线网络技术的发展正推进着无线校园网络的建设, 为了利用无线网络技术达到用户高效使用校园网的目的, 无线校园网的安全问题不容忽视。积极探索无线校园网安全技术, 提高无线校园网的使用效率, 使数字化校园和信息化建设的脚步更快更稳健的向前推进。
摘要:高校无线校园网的普及使得高校数字化校园和信息化建设进一步完善, 随之而来的无线校园网络安全问题也令人担忧。制定合理的无线校园网络安全管理方案就迫在眉睫, 文章主要通过无线校园网存在的安全问题, 提出安全管理的三大方案。从访问控制、数据加密、行为审计等几个方面进行了阐述, 以期达到提升高校无线校园网络安全的目的。
关键词:无线校园网,网络安全,访问控制,数据加密,行为审计
参考文献
[1]厉延民.试论无线校园网的设计与实施.2011 (11) :25.
[2]群诺.试论无线校园网设计方案——以西藏大学老校区为例[J].2013, (2) :58-63.
高校学生宿舍无线网络设计与建设 第8篇
1.1 无线局域网定义
无线局域网络 (Wireless Local Area Networks; WLAN) 是指通过无线介质发送和接收数据的网络访问形式, 它是计算机网络与无线通信技术相结合的产物, 是相当便利的数据传输系统。它具有移动性强、灵活性高、覆盖范围广、维护成本低、兼容性好、适合进行大量双向和多向多媒体信息传输等特点, 虽然它在速度上还比不上有线, 但目前其物理层54M (标准 802.11g无线局域网) 的传输速率仍然可使课件点播、视频、音频流以及大文件的交换变得非常轻松, 用户使用网络具有更多的灵活、便利性。
1.2 无线局域网技术标准
在信号传输方面, 与传统网络中用电缆或光纤来传输不同, 无线网络技术是利用微波等无线技术来传递信息的, 它的主要技术分为3种: IEEE802.11 (无线局域网) 、HomeRF和Bluetooth蓝牙技术等。其中无线局网通信协议通常采用的标准有:IEEE8O2.11a、IEEE8O2.11b、IEEE8O2.11g和IEEE802.11n几种。
2 学生宿舍网设计背景
高校学生由于过于密集, 若使用有线网进行综合布线, 会面临布线成本过高、管理复杂、施工难度大等诸多问题。另一方面, 大部分学生使用手提电脑、智能手机和iPad等无线终端进行上网。因此, 拟使用无线网络对学生宿舍进行综合布线。但传统的无线局域网受到物理环境的限制, 如果架设在宿舍走廊上, 宿舍内的无线信号会大大受到影响。综合上述原因, 我们采用专业的智分网络覆盖部署模式, 可以大大节约成本, 而且无线网络的相关设备方便移植, 可以重复利用。
3 无线宿舍网网络拓扑设计
(1) 由于每间宿舍房间学生过于密集, 综合考虑学生用户使用率等问题, 采用每4个房间部署1个无线AP。每个AP具有4路射频卡, 每路射频卡通过专用馈线和天线, 延伸到各房间。
(2) 所有无线AP通过千兆以太网链路连接专用POE交换机, POE交换机通过千兆光纤与学校现在的核心交换机互联。
(3) 无线控制器部署在学校的核心机房, 与学校现有的核心交换机互联。无线控制器与AP只需IP可达即可对所有AP进行统一管理和控制。
4 接入模式设计
4.1 统一认证方式
在整体的校园网中, 有线、无线网络可以采用不同的认证方式, 均可使用802.1x、Web, 在安全级别高的区域采用802.1X方式, 在要求灵活、便捷上网的区域采用Web方式。根据用户的不同身份、属性、级别赋予不同的认证方式和认证区域, 可以实现学生用户只能在宿舍区和办公区使用Web方式上无线网络, 而教师等可以在任何地方既使用802.1X, 也可使用Web方式认证, 提供了多种方便的接入方式。
4.2 智能终端的灵活接入
在无线终端接入时, 进行终端智能识别, 给用户最合适的认证的页面。比如使用iPhone、iPad或是安卓、Win7终端上网, 提供最适合终端尺寸的页面供无线用户登陆, 免去多次拖动、放大屏幕、切换键盘的操作。师生也可以选择注册自己的终端MAC地址, 以后就不用再输入用户名密码了, 实现高效快捷。
同时使用流量保活技术, 取消页面保活, 以终端与AP之间是否产生流量作为判断用户在线的依据。同时设定保活间隔, 误操作、上锁、异常下线等操作只要是在间隔内, 用户登陆网络无需再登陆;记账更新, 以保活间隔时间超时为时间点发送记账更新报文, 防止误扣费。
5 无线宿舍覆盖模式设计
5.1 频率规划与干扰控制
(1) 在一个AP覆盖区内直序扩频技术最多可以提供 3个不重叠的信道同时工作。考虑到制式的兼容性, 相邻区域频点配置时选用1, 6, 11信道。
(2) 对于室外区域干扰采用调整 (定向) 天线方向角, 避免天线主瓣对准干扰源的方式或调整功率。室外AP覆盖区频点配置时, 为了实现 AP的有效覆盖, 避免信道间的相互干扰, 在信道分配时引入移动通信系统的蜂窝覆盖原理, 对1, 6, 11信道进行复用, 如图2。
(3) 对于室内区域存在多套室内覆盖系统的情况, 考虑其它通信系统使用的频段, 设计时预留了必要的保护频带, 以满足干扰保护比的要求。室内AP覆盖区频点配置时充分利用建筑物内部结构, 从平层和相邻楼层的角度尽量避免每一个AP所覆盖的区域对横向和纵向相邻区域可能存在的干扰。
(4) WLAN规划设计时先对学生宿舍进行现场勘察和测试, 并指定覆盖区域的每个AP工作频率, 通过中心机房的无线控制器对AP进行自动频率调整。
5.2 室内覆盖设计
宿舍网无线部署结构复杂, 主要表现如下:①用户数密集, 每个房间平均10个用户;②房间数密集, 数量集中, 墙壁多;③钢混墙壁+防盗门+无窗设计, AP信号基本穿不了墙;④网络应用复杂, 以游戏、下载、视频为主, 对稳定性和带宽要求高。
相关复杂环境致使传统无线部署方式效果不佳, 因此, 在宿舍网复杂环境下, 通过无线智分系统进行无线网覆盖。使用专用型无线802.11n的AP和配件产品, 通过3X3 MIMO天线架构和“i-Share”技术, 实现AP智能的“一分四房间”部署模式。1个AP通过使用4根超低损耗馈线, 将室内美化天线直接接到各宿舍房间内进行部署, 保证各房间的信号覆盖质量和接入稳定性, 不会出现信号盲区, 并进行合理的信道分配和防止信道干扰, 确保接入用户良好的转发性能。详细部署模式效果设计如图3所示。
在实施覆盖时, 连接AP和各房间专用天线的馈线, 使用超低损耗的RF线缆, 确保远离AP在10m或15m外的房间, 保证信号仍然是满格。
在信道规划中, 由于智分部署, 所有房间都有天线。通过调节接口功率, 在确保各房间信号满格的情况下, 将信号强度仅限于房间里, 房间之间不会互为干扰, 既可保证两个天线互相探测到的信号强度小于-80dbm, 又可保证房间内的信号强度高于-65dbm, 可以有效解决信道相互干扰的问题。在部署时, 结合图4的信道分布部署模型, 正常只需2个信道即可, 可空出一个信道供其它WLAN使用。
智分方案在实施时, 设计和施工非常简单, 无需专业人员参与设计, 无需计算功分、跳线、接口、耦合的损耗, 相对于以前的室分方案, 实施的工程量会大幅度降低。同时由于只有AP和天线, 管理节点少, 管理的简易度和整体的美观度却有大幅度提升。相对传统室分部署, 由于省去了功分器、跳线、接头、耦合器的施工和物料成本, 致使总体成本降低。
6 信号测试
每间宿舍无线设计、信号分布如表1所示。
宿舍各房间信号强度为-40dbm到-60dbm之间。测试结论表明:网络信号质量出色, 十分稳定, 可以保证室内任何一个上网点都能得到非常好的网络体验。
7 结语
通过以上的设计、实施和测试, 在确保功能的基础上, 以较为节约的成本有效地解决了学生宿舍基础网络设施平台建设, 满足学生日常无线网络应用的需求。同时还解决了认证、灵活接入等功能, 方便管理。本方案适用于旧学生宿舍复杂网络环境, 可以大范围推广。
摘要:分析了高校学生宿舍的现状, 对宿舍无线网络建设进行了设计, 定义了无线局域网络和技术标准, 论述了整个无线网络方案的部署及组网技术。
关键词:无线网络,无线AP,IEEE8O2.11
参考文献
[1]孙茂圣.高校学生宿舍网络建设与管理浅析[J].信息技术, 2012 (5) .
[2]于雷, 余兆明.高校校园无线局域网部署方案的研究[J].信息科技, 2005 (6) .
浅谈无线网络在高校中的应用 第9篇
下面从传输方式、拓扑、接口及对移动计算的支持等方面来简述无线局域网的特点。
1.1 传输方式
传输方式涉及无线局域网采用的传输媒体、选择的频段及调制方式。目前无线局域网采用的传输媒体主要有两种, 即微波与红外线。采用微波作为传输媒体的无线局域网按调制方式不同, 又可分为扩展频谱方式与窄带调制方式。
1.2 拓扑
无线局域网的拓扑结构可归结为两类:无中心或叫对等式 (PEER TO PEER) 拓扑和有中心 (HUB-BASED) 拓扑。1.2.1无中心拓扑。无中心拓扑的要求网中任意两个站点均可直接通信。采用这种拓扑结构的一般使用公用广播信道, 各站点都可竞争公用信道, 而信道接入控制 (MAC) 协议大多采用CSMA (载波监测多址接入) 类型的多址接入协议。1.2.2有中心拓扑。在有中心拓扑结构中, 要求一个无线站点充当中心站, 所有站点对的访问均由其控制。这样, 当业务量增大时吞吐性能及时延性能的恶化并不据烈。由于每个站点只需在中心站覆盖范围内就可与其它站点通信, 故中心点布局受环境限制亦小。
1.3 接口。
这涉及无线局域网中站点从哪一层接入系统。一般来讲, 接口可以选择在OSI参考模型的物理层或数据链路层。所谓物理层接口指使用无线信道替代通常的有线信道, 而物理层以上各层不变。这样做的最大优点是上层的操作系统及相应的驱动程序可不做任何修改。另一种接口方法是从数据链路层接入。这种接口方法并不沿用有线局域网的MAC协议, 而采用更适合无线传输环境的MAC协议。
1.4 对移动计算的支持在无线局域网发展的初期阶段, 无线局域网的最大特征是用无线媒体替代线缆, 这样可省去布线, 安装简便。
随着笔记本型、膝上型、掌上型电脑个人数字助手 (PDA) 、以及便携式终端等的普及应用, 支持移动计算的无线局域网就显得尤为重要。从移动通信的观点来讲, 移动计算应提供以下几个功能。小区内的站点可移动, 同一小区内的站点可直接或经AP间接通信。不同小区内站点可经过接入点AP及主干网进行通信。当某一站点由一个小区移动至另一个小区时, 通过越区切换协议或算法, 该站点被切换至新的小区。
2 无线局域网
无线局域网 (Wireless Local Area Networks, 简称WLAN) 是相当便利的数据传输系统, 它利用射频 (Radio Frequency;RF) 的技术, 取代传统双绞铜线 (Coaxial) 所构成的局域网络, 它作为有线局域网的补充和延伸, 使得通信的移动化和个性化成为了可能。无线局域网的主要标准:常用的计算机无线通信技术有光波和无线电波。光波包括红外线和激光, 但由于光波易受天气影响, 不具备穿透能力, 难以实际应用。无线电波包括短波、超短波和微波等。扩展频谱通信 (Spread Spectrum Communication) 简称扩频通信。其基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱进行扩展, 形成宽带的低功率频谱密度的信号来发射。扩频通信的基本工作方式有4种:直接序列扩频 (Direct Sequence Spread Spectrum) 工作方式 (简称DSSS方式) ;跳变频率 (Frequency Hopping) 工作方式 (简称FH方式) ;跳变时间 (Time Hopping) 工作方式 (简称TH方式) ;线性调频 (Chirp Modulation) 工作方式 (简称Chirp方式) 。WLAN的主要技术标准:由于实现无线通信的手段不一, 以无线局域网技术和以GPRS/3G为代表的无线上网技术, 制定了包括IEEE802.11、蓝牙技术和Home RF等多项标准和规范, 而以IEEE (电气和电子工程师协会) 为代表的多个研究机构针对不同的应用场合, 制定了一系列协议标准, 推动了无线局域网的规范和实用化, 并在众多厂商的支持下成为目前主流协议标准。
3 无线接入在校园网中的优势
无线校园网较之有线校园网, 具有以下几点优势:
3.1 网络综合成本低。
随着近几年无线网络设备不断普及, 无线网络成本已经接近甚至低于传统有线网络成本, 而在网络施工上, 无线网络最大的优势就是免去或减少了网络布线的工作量, 铺设无须掘沟埋管, 省去了大量线路铺设的费用和时间。
3.2 网络覆盖面广。
只要安装了一个或多个无线接入点AP设备, 就可建立覆盖整个建筑或地区的局域网络, 它不受环境条件制约, 网络的传输范围得到了拓宽, 借助于外接天线 (做链接) , 传输距离则可以达到30~50公里甚至更远, 这要视天线本身的增益而定。
3.3 组网灵活方便。
无线局域网可以按当时的需要容量来安装设备, 甚至可以“现用现装”而传统有线网络, 网络设备的安放位置受到网络信息点位置的限制, 一旦无线局域网建成后, 在无线网的信号覆盖区域内任何一个位置都可以接入网络, 进行通讯。
3.4 强大的移动性。
无线局域网的一个重大特性就是可以“随时、随地”地实现无线通信, Vo IP、资源共享、网络教学、视频会议等许许多多基于无线通信的技术将大大方便了师生们工作、学习。
4 无线校园的应用范围
基础无线应用。目前, 多数高校建设无线网的目的, 更主要的是解决难于进行综合布线的公共区域 (如会议中心、图书馆等) 上网问题, 无线校园网建成后, 除了能满足校内用户对网络的移动性需求外, 在出现大规模网络服务需求的场合 (如网上考试报名等) , 提供临时性的无线网络服务, 新生报名、注册等工作。移动Vo IP应用。作为最抢眼无线网应用, 它已经出现在如北京大学等国内知名院校内, 移动Vo IP将价格低廉的Vo IP技术与灵活的无线技术相结合, 同时结合了无线网络的可移动性、隐蔽性和高扩展性的特点及Vo IP的实时性、综合性特点, 可以根据所传输的图像质量调节占用的带宽。链路的冗余备份。目前, 大学普遍由多个校区组成, 通常采用租用链路的方式将多个校区互连。我们可以利用无线技术来解决这个问题, 只需在各校的建筑物顶上旋转一个无线网桥, 架设高增益天线和放大器后, 在50KM的范围内仍能保证高速数据传输, 实现多校区间不同网段的链路。无线化教学。无线校园网可以对教学资源进行有效地整合和利用, 其中包括已经存储在服务器中的资料 (网络教学平台、课件下载中心、综合教务系统等) , 以及正在上的某一节课, 从而改变传统的教学方式, 解决了很多学校学生多机器少, 排课困难的问题。其他应用。出于网络安全的考虑, 各个校园网都建设了自己的用户认证系统。这虽然保证了校园网的安全, 却形成了新的问题:校园网信息孤岛。如何打破校园信息孤岛, 实现校园无线网之间的互联互通?由各个校园无线网组成一个庞大的无线联盟的设想, 出现在我们面前, 这个设想一旦实现, 大大方便了各校园的教学资源交流和学术交流等各方面合作。
结束语
在国际上, 拥有无线校园网, 已经成为现代化校园的一个标志。无线校园网的蓬勃发展正是顺应了教育信息化建设的前进步伐, 无线局域网正以它的高速传输和很好的灵活性、扩容性在高校的教学、管理等各项应用中发挥着日益重要的作用。
摘要:随着无线互联网技术的飞速发展和商业化普及, “宽带无线”正在取代“宽带”成为校园网基础建设的热点, 无线局域网作为有线网络的补充和延伸, 对推动高校信息化资源建设的发展起到了重要作用, 同时对学校教师、学生的学习、生活方式产生了积极的影响, 无线网络正在以低廉的成本和极强的网络覆盖能力成为越来越多的高校的选择。就无线局域网的相关概念、技术特点和高校内的应用层面进行探讨。
关键词:无线网络,技术特点,无线接入
参考文献
[1]吴海华, 孔为民, 徐雪梅.无线网络应用实例分析[J].现代情报, 2008 (9) .
[2]应海盛, 无线局域网的安全隐患与对策思考[J].浙江海洋学院学报 (自然科学版) , 2008 (1) .
[3]石火财, 孟绘.高校自适应无线网解决方案[J].各界 (科技与教育) .2008 (3) .
[4]李普聪.计算机网络类课程实践教学改革研究[J].中国教育信息化.高教职教, 2007 (11) .
高校无线网络技术 第10篇
随着信息技术的发展和教育信息化进程的推进, 无线局域网技术在高校校园网中的应用逐渐普及。校园无线局域网表现出方便、灵活的组网方式和广泛的适用环境等优点, 无线局域网技术其传输介质是开放性的, 数据在通信传播过程中, 极有可能被一些非法的接收设备所接收, 这也给非法入侵者有了可乘之机。而校园无线网络自身的受众比较多, 网络覆盖的范围大, 终端设备种类繁多, 无线局域网更易遭受黑客攻击和泄密, 因此更具有应用群体复杂、管理难度大等特点, 致使网络本身更具脆弱性, 如何保障高校校园无线局域网通信的安全, 使其真正便捷地为广大师生服务, 是值得研究的课题之一。
2 计算机无线网络存在的威胁
无线网络一般受到的攻击可分为两大类:第一类是基于无线通信网络的设计特点、部署情况以及维护的独特方式而进行的特定攻击。另一类是对无线网络访问控制以及数据机密和系统完整保护而进行的网络攻击;第二种类型是传统的网络攻击方式, 在有线网络环境下也有发生。所以说, 对于无线网络连接安全性的探讨是对传统有线网络安全问题研究的升级和进一步学习。
2.1 自身加密简单引起的攻击
现在普通的无线路由器采用的是动态有效保密方式 (WEP) , 它不是效果很好的加密方式。WEP中的IV向量存在位数过短以及初始化复位的设计形式, 会在运算时经常重复, 可轻松被人利用。而对于其中的加密的RC4算法, 虽然安全性有一定提升, 但在其前面的256个字节数据中密钥有一定弱点, 也易于被人轻松化解。明文完整性校验的CRC循环冗余校验码只能确保数据正确传输, 但是否被修改却不能保证, 因此很容易被人利用。
鉴于此, 使WEP接受一个外部密钥管理系统使用的密钥的过程, 使网络的安全管理员在外部就可以通过管理系统控制减少IV的冲突数量, 使无线网络变得安全一些。但这种方式的缺陷是过程过于复杂, 且需要不时进行手工操作, 这对于庞大的校园无线网络来说不太容易实现, 所以很多网络的管理者为了方便, 还会使用缺省的WEP密钥, 这在一定程度上减少了对非法入侵的用户在密钥破解上的工作量。
校园网的用户使用无线网络多数都是为了简便, 对于网络使用者并没有过多的了解, 许多计算机的配置选项都没有更改过, 使用的加密手段也相对简单, 这为入侵者提供了便利。
2.2 信息泄露威胁与网络欺骗
信息泄露的情况包括窃听、截取和监听。窃听是指我们流经网络的计算机通信的电子形式被偷听, 它是以无法觉察和被动的方式入侵人们的设备, 人们一般不得而知。也许我们的网络不对外广播网络信息, 但只要有任何明文信息存在, 攻击者仍然可以通过使用特定工具来监听和分析通信量, 从而检索出可以被破解的信息。欺骗的攻击手段, 是通过自身的伪装, 欺骗网络管理系统, 使得它们错误地认为这个终端设备是通过授权允许访问网络的设备, 通常非法入侵者通过修改MAC地址即可实现这一目标。
2.3 类型繁多的网络攻击
(1) 所谓的探测攻击实际上是非法入侵者进行的信息采集活动, 它们通过搜集网络数据, 以便于以后进入网络。网络攻击的实质就是寻找网络的漏洞并利用这个漏洞进入不被授权的网络进行破坏。大多数时间软件工具被用于了解网络资源情况, 寻找目标网络以及用户应用中的潜在漏洞。有一些专门破解密码的软件。这种软件起先是为网络管理员而设计的, 管理员利用它们来帮助那些忘记密码的员工。不可否认的是, 这种软件到了别有用心的人手中, 就成为对网络安全非常大的威胁。
(2) 访问攻击用于发现身份认证服务、文件传输协议 (FTP) 功能等网络领域的漏洞, 以访问电子邮件账号、数据库和其他保密信息。
(3) 用户设备所受威胁。IEEE802.11标准规定WEP加密给用户分配一个静态密钥, 因此只要有一块无线网网卡, 攻击者就可以拥有一个无线网使用的合法MAC地址。所以, 整个校园网络如果众多的终端用户笔记本电脑被盗或丢失, 其丢失的不仅仅是电脑本身, 还包括设备上的身份验证信息, 如网络的SSID及密钥。
3 高校校园无线网络安全解决方案
3.1 身份认证
采用基于设备终端的无线网络认证, 通过共享的WEP密钥来实现。
以上的MAC地址认证以及共享密钥认证都还有一定的安全隐患。在无线网络进入校园以后, MAC地址认证需要进行维护和数据管理的问题。例如EAP-TLS、EAP-TTLS、LEAP和PEAP在无线网络中, 设备认证和用户认证都应该实施, 从而确保最有效的无线网络安全。用户认证信息应该通过安全隧道传输, 保证用户认证信息交换是加密的。针对校园多用户群体的特点, 可以对不同用户使用不同的认证方法, 以此来确保无线校园网络的安全性。大多数商业级路由器, 采用了无线网络保护访问 (WPA) 加密方式, 它是目前通用的加密标准, 比WEP更强大有效。同时, 大多数品牌的普通无线路由器可以采用固件升级的方式来实现WPA加密方式, 这样可以避免一些恶意病毒及恶意行为对学校无线局域网络的冲击。介质访问控制 (MAC) 地址表是基于MAC地址的认证系统, 把校园网内的笔记本电脑等无线终端加入MAC地址表中, 保证了无线终端的数量及无线终端的可控性, 也限制了不明无线终端来使用校园无线网络资源的可能。
3.2 访问控制
网络用户的访问控制主要通过AAA服务器来实现。这种方式让网络有了更好的扩展性, 有些访问控制服务器在802.1的各安全端口上提供了机器认证, 在这种环境下, 只有当用户成功通过802.1x规定端口的识别后才能进行端口访问。
一般来说, 校园无线网络分为内网和外网两个部分。内网是指学校内部访问数据和资源的过程, 师生可根据需要随时在校园内访问网络。像一些研究成果以及学术论文等都要求有较好的安全性。针对此类用户可以采用802.1x进行认证。即先由用户向认证服务器发出接入申请, 若申请未通过, 用户无法访问网络。设立证书服务器, 以数字证书的形式达到双向认证的目的, 这样可以有效避免用户接入非法AP以及非法用户使用网络, 只有在通过双向认证之后, 用户方可访问网络, 用这种办法保证校园网资源的安全性。外网来自学校外部访问数据和资源的过程, 主要是针对来学校进行学术交流、培训等用户, 这些用户关注的是能够方便、快捷地接入网络。因此, 他们不能访问校园网内部如学校公共数据库、图书馆期刊全文数据库以及一些学校内部资源的一些受限资源。如果用户是外网需要访问校园网以外的数据, 要先通过强制Portal认证之后方可访问网络。
3.3 可用性
无线网络在受到攻击之时, 要求其他需要仍能保障, 减少停机时间。无论我们遭遇的是DOS攻击还是设备故障, 无线网络仍然要保障用户的使用。保证这项功能所花费资源的多少主要取决于保证无线网络访问正常运行的重要性。当一个客户端试图与某个特定的AP通讯, 而认证服务器不能提供服务时也会产生可用性问题。问题产生的原因是由于拥塞的连接阻碍了认证交换的数据包, 这时候可以给予该数据包更高的优先级以提供更好的QOS。另外可以设置本地认证作为备用, 以便于在AAA服务器不能提供服务时对无线客户端进行认证。
3.4 配置好防火墙的防御功能
现在校园网采用的无线路由器通常支持一个或者多个防火墙功能, 防火墙提供了用于阻止和允许特定网络双向通信的基本功能, 并能使用NAT服务来隐藏内部校园网络地址, 它就像是隔离本地和外部网络的一道防御系统。我们作为网络管理员若能正确及时配置好无线路由器防火墙的防御参数, 就能有效地提高校园无线网络的安全性, 从而防止或减少ARP欺骗、DDo S (分布式的拒绝服务) 和Do S (拒绝服务) 保护、PING攻击等现象。
4 结论
社会的飞速发展和网络的快速普及, 使得计算机无线网络成为在校教师和学生获取咨询的重要依靠, 也为学校建立智能化教学系统、提高信息化水平起着巨大作用。但是, 无线网络中的威胁无处不在, 再加上校园无线局域网应用环境的多样性, 就必须从多方面综合地去考虑如何更安全的利用网络。积极探索新的机制来升级系统, 加强对无线网络安全的防护与研究, 从而实现校园网络的安全可靠。真正为数字化校园做贡献, 使高校无线网络真正安全便捷地为师生服务。
摘要:随着计算机无线局域网络的广泛应用, 多数高校园区的校园网络逐渐兴起。鉴于学校多用户、大范围这些比较复杂的网络应用环境以及无线网络自身的一些特点, 如何安全利用网络成为一个新的挑战。本文分析了校园无线网络存在的安全问题, 并结合校园无线网络安全建设实际, 提出了针对校园无线网络的安全防范措施。
关键词:无线网络,校园网,网络安全
参考文献
[1]刘强.无线网络安全的机制与技术措施探究[J].无线互联科技, 2011 (4) .
[2]林鸿.无线网络应用中的安全问题[J].电脑知识与技术, 2012 (12) .
无线局域网络技术浅析 第11篇
【关键词】无线局域网(WiFi)技术;IEEE802.11标准;网络安全
根据摩尔定律:当价格不变时,集成电路上可容纳的元器件的数目,约每隔18~24个月便会增加一倍,性能也将提升一倍,我们身边的电子设备在飞速的发展着。从最早的大哥大,到小巧的彩屏手机,到现在的平板电脑、智能手机。这些电子设备都离不开网络。可是我们又不能把粗大的RJ45接口做到这些电子设备里,还要让它们能访问internet,这就应运而生了无线局域网(WiFi)技术。
无线局域网(WiFi)技术是一种全新的通过无线网络协议组网的网络技术。它摒弃掉了传统网络必须依赖的网线,你可以在单位、家里或这种公共场所随时随地、随心所欲的使用无线终端通过无线局域网(WiFi)技术畅游网络。
无线局域网(WiFi)技术基于IEEE802.11标准。
IEEE802.11a:工作频率5GHz,最大传输速率54Mbps,不能与802.11b兼容。
IEEE 802.11b:工作频率2.4GHz,最大传输速率 11Mbps。
IEEE802.11g:工作频率2.4GHz最大传输速率108Mbps,能够兼容802.11b。
SSID ,简单的来理解SSID就是一个网络的标识,用于区分不同的无线局域网。在无线路由器上,一般可以控制SSID的广播。当路由器关闭了SSID广播,在终端的就无法通过搜索来找到这个无线局域网,必须通过手动添加SSID,来加入无线局域网。这样的好处是增加了无线局域网的安全性,弊端就是牺牲了部分便利性。
简单的家庭无线WLAN:家里组建无线局域网最实用的例子,一台无线路由器作为网络防火钱,简单路由器,交换机及无线终端接入设备。
网络防火墙可以简单的阻断外界的攻击。它可以通过设置局域网中可以执行WEB操作的计算机MAC地址,来控制那台内网计算机可以操作这台路由器,也可以设置远程WEB管理IP地址,来实现局域网外计算机的操作控制。
静态ARP绑定设置,可以把某一个IP地址通过ARP绑定固定分配给一个MAC地址,这样这个IP地址就不会在DHCP中分配给其它机器,如果家里又网络打印机的话,就应该用这一功能把某一个IP地址固定分配给打印机。
IP带宽控制功能,可以限制某一个IP地址的上行带宽和下行带宽。当局域网中某一台机器流量过大时,可以应用此功能限制带宽,以免影响局域网内其它机器。
上网控制功能。这是一个非常实用的功能,通过规则的建立管理,可以控制局域网内哪些机器可以上网,在什么时段上网。严格控制了终端的网络访问。
开启WDS功能,家用无线路由器中的WDS功能,就是简单的通过WDS把路由器之间进行桥接(中继)。通过这一功能我们可以把无线覆盖范围扩展到原来的一倍。WDS工作模式可以为点对点、点对多点等。每个家庭都多多少少有几道墙,这就会大大的减弱无线路由器的信号,最好的解决办法就是通过WDS多设置几台路由器,一起工作。解决信号不足的问题,达到增强信号强度的目的。
无线局域网的接入方式:
根据具体应用不同,无线局域网采用的拓扑方式有网桥型、终端节点连接型、交换机接入型、无中心型结构。
主要应用的协议有:
DHCP协议。
动态主机分配协议(DHCP),使用UDP协议工作,主要功能是能够为内部计算机自动分配IP地址,而无需手动分配,减少网络接入时间,增加了网络接入的便利性。能够为网络管理员提供便利的终端控制手段。一般建议用默认的地址池即可,无须重新设置。有效的控制IP地址冲突。
保障无线局域网安全的几点措施:
1.高强度的密码。
一个高强度的密码,会增加暴力破解的难度、延长暴力破解的时间。这个密码需要包括字母的大小写、数字、特殊符号。密码至少要求十位。一个一位的密码,如果是数字的话,10次就能破解,如果加入小写字母的话,36次就可以破解,在加入大写字母,62次才可以破解,如果在加入特殊符号,密码在变为10为,破解难度会成几何数量级增加。
2.SSID。
刚才说到的SSID广播。很多的初级破解技术,都是通过扫描SSID来寻找系统漏洞。虽然隐藏了SSID 不是什么真正的网络安全手段,但是也可以减少外界的威胁。
SSID的命名,不要用默认的无线网络名字,WPA2加密技术把SSID作为密码的一部分来使用。如果不对其进行修改,那么黑客就会利用这一漏洞加快无线局域网的密码破解速度。
3.采用WPA2加密方式。
旧的WEP加密方式,破解难度太低,对破解设备也没有特殊要求,加单的web插件就可以破解。WPA2是目前比较安全的加密方式,对破解要求非常高,难度大。建议采用这种加密方式。
4.MAC地址访问控制。
在底层限制了能够访问这台路由器的计算机MAC地址,路由器不会处理MAC地址池外的数据,大大的增加的无线局域网的完全性。
5.网络不用时关闭网络。
如果网络不需要7*24工作,就可以在不用的时候关闭它。找不到、看不见就无法攻击它,也就是最安全的。
6.终端安全。
确保终端设备的安全,关闭不必要的服务,及时安装系统补丁,开启windows防火墙。即使网络被攻破,也不会丢失终端数据。
7.定时定期的更改网络密码。
一个定时定期更改的高强度密码对于无线局域网络来说至关重要。
故障问题分析:
1.无线客户端接收不到信号。
检测无线终端与无线路由器之间距离是否太远,中间是否有墙体遮挡。检测无线信号强度。必要时增加桥接无线路由器,增强无线信号。检测无线路由器是否加电,工作状态灯是否正常。无线客户端是否正常设置IP地址。如果设置了MAC地址过滤,请检测终端设备的MAC地址是否在路由器的MAC地址池内。
2.无线终端能够正常接收信号但无法接入无线局域网。
检测无线路由器的DHCP服务是否工作正常。DHCP的地址池是否用完。无线终端是否是自动获取IP地址方式。如果是手动分配方式,请检测手动分配的地址是否与路由器同一网段。
3.无线局域网内部访问正常,但无法访问因特网。
高校无线网络技术 第12篇
现在的大学生最为关注的是手机, 据调查显示其普及率超过100%, 对大学生而言手机已经不仅是一种单纯的通讯工具, 更成为他们获得信息的主要渠道, 每天手机不能离身已经成为一种习惯, 更有甚者他们被称为“手机控”。反观图书馆的利用率却是在逐年下降, 读者不用再到图书馆就能通过网络获取期刊论文全文和大量的新闻报纸内容, 这使得我们过去相对拥挤的报刊阅览室, 现在却门庭冷落;随着电子图书的普及, 纸质图书借阅量也在逐年下降;学生个人拥有计算机的逐步普及, 使得光顾电子阅览室的读者也在不断减少。唯一比较能够稳定的是在图书馆自习的读者, 他们大部分是喜欢图书馆安静的学习环境。难道我们的图书馆就要改为自习室了吗?我们应该反思, 应该紧跟时代的步伐, 去迎合广大读者的喜好, 利用他们所喜欢的手机, 去开发新的服务模式, 以更有效地提高图书馆的利用率, 不应该让图书馆的事业葬送在我们手里, 而是应该通过我们的努力和创新使之更加先进。
经过读者调查及广泛的调研, 在这个无线网络时代, 我认为图书馆应该迅速开展以下几项服务:
1 无线网络服务
随着科技发展, 无线网络已遍布各个公共场所, 如宾馆、饭店、机场等等, 都已经开始实行免费WIFI服务, 而作为信息传播中心的图书馆更是不能忽视无线网络的建设, 很多图书馆都已开展无线网络全馆覆盖或局部 (部分阅览室) 开放等服务, 此项业务必将成为未来一段时间各个图书馆必须实施的一项服务。无线网络相对于传统有线网络具有建设安装简便、设备维修及管理简单、移动性好、容易做到安全控制, 特别适合于人流量大的公共场合使用, 因此, 在大家普遍使用笔记本、平板电脑、手机上网的今天, 图书馆必须提供相应的无线网络服务, 以吸引广大的读者到图书馆来学习。让大家在借阅、学习的同时, 享受到免费WIFI带来的信息传输便利。
2 移动图书馆业务
我们吸引读者来到图书馆以后, 不是仅仅为了让他们上网的, 是想让他们学习和使用图书馆的资源, 那么针对越来越多的“手机控”们提供服务, 必须使用适合于手机使用的图书馆管理系统, 那就是安卓版的“移动图书馆”系统, 通过手机或平板电脑扫描二维码下载安装APP软件, 输入自己的借书证账号和密码就可登陆系统, 可以查询自己所借图书以及图书馆的馆藏目录, 还可以办理图书续借、预约等业务, 也可以查询、阅读、下载电子图书。这个系统摆脱了我们原来在互联网上下载如txt、html、pdf等不同格式的、错别字很多的电子书, 在移动图书馆里得到了统一解决, 在这里看到的是原版的、、正版的、完全正常扫描的电子图书, 在小小的手机里就完成了过去必须在电脑上才能完成的所有操作, 你走在路上就可以查询图书馆有没有你所需用的图书或电子图书。移动图书馆还可以为您获取到所有本馆已经购买的电子资源全文信息, 并具有的文献传递功能, 用户通过移动图书馆可以检索到全国多家图书馆的全文资源, 在这些资源中, 本馆没有的就可以通过文献传递的方式获得。读者只需要通过手机发送一条文献传递的请求, 填写自己的电子邮箱, 申请的全文资源就会被发送到用户的电子邮箱当中。真的很方便, 现在很多图书馆已经开始使用此种可移动图书馆了, 大家所需用做的就是准备好手机和平板电脑了。
3 嵌入式服务
网络的发展程度超出了我们的想象, 它带来的对图书馆的影响也是特别巨大的。现在的图书馆都建设的很高、大、上, 图书藏量每年剧增, 可是读者量却在减少, 图书借阅率也在逐年减少, 期刊查询全在网上完成了, 很多老师和学生没进过图书馆, 甚至有人写出了《2050年图书馆尸检报告》, 那我们图书馆人该怎么办, 是坐以待毙还是创新发展, 我想大部分人会选择后者, 很多的图书馆已经迈出了这一步, 这就是嵌入式服务, 简单的来说就是上门服务, 也就是让图书馆员走出图书馆, 主动和读者用户接触, 走入课堂、实验室, 融入其教学、科研和学习中, 随时解决用户遇到的困难, 使图书馆的服务更加直接、更加有针对性, 使教师、研究人员和学生能及时学习掌握到信息检索的方法和技巧并准确地获得所需要的信息资源, 变被动等待式服务为主动参与式服务, 通常被称为“嵌入式馆员”或“学科馆员”服务模式, 中国科学院文献情报中心于2006年就开始实行并推广此种服务模式, 原因之一是中科院的专家学者分散于全国各地, 所以其读者群过于分散, 而现在更多的图书馆也加入此发展模式的队伍中来, 为什么呢?因为学科馆员这种服务模式建立, 使图书馆的信息服务水平得到了进一步提高, 服务范围得到进一步的拓展, 加快了科学交流和信息传播的速度, 提高了图书馆文献信息资源的利用率。
另一种嵌入式服务就是图书馆将各种专业的数据库筛选加工以后设计成针对不同院系、专业使用的链接, 嵌入到各院系及专业的主页内, 这样方便教师在工作的同时浏览和利用图书馆的各种数据库, 简化了大家查找图书馆和选择数据库的过程。
4 信息推送服务
我们在上网时经常会有广告窗弹出, 这就是信息推送的一种模式, 令我们非常厌恶的垃圾短信, 也是信息推送的一种模式, 那么我们图书馆界可不可以用这种模式来服务呢, 答案是肯定的。图书馆的信息推送服务, 是针对特定的读者群, 如分别针对学校教师群、研究生群、本科生群、专科生群, 及时发布相对应的文献服务信息, 这样图书馆就能满足不同读者群的个性化信息需求, 减少大家信息检索、甄别等劳动。例如将最新的图书馆信息和文献信息、新书推荐、数据库推荐等读者需要的信息及时的传送给读者, 另外像银行短信服务一样, 你借书、还书及图书到期有人性化的短信提醒, 这些服务避免了我们现在与读者面对面服务的某些争执。图书馆有新书上架、展示活动、临时闭馆等都有短信提醒告知读者, 对于一些经常光顾和关心图书馆的读者来说是很大的福音。况且现在的信息推送模式和渠道也有很多, 如QQ群、微信群、微博群等, 都可以定向、定兴趣、定人群的推送相关信息, 同理, 我们可以开发针对不同专业教师的“群”, 为他们推送专业信息。
5 实时在线参考咨询服务
为了方便大家随时随地查询信息, 图书馆的参考咨询服务人员将为您提供全天候的在线服务, 通过在线聊天软件, 实时回答您的问题。这项服务是基于大家都使用无线通讯设备, 在共同的“群”里, 很多个图书馆参考咨询人员随时关注您的提问, 通过无线咨询平台, 实时回答您关于图书馆的各项咨询业务, 彻底摆脱馆舍及工作岗位的限制, 改变人与人见面或通话咨询时有关服务态度的问题, 可以多人回答一人的问题, 您看到的咨询答案可能是多人互相补充的结果, 完全不受时间空间的限制, 只要有网络。
不同的图书馆因服务对象的不同而开展不同的业务, 不同的历史时期推崇不同的业务, 比如过去如火如荼的光盘检索、缩微胶片等已随历史而去, 而新的依托于无线网络条件下的新业务将为我们图书馆界带来革命性的变化, 将彻底改变原有的被动式的服务模式, 打破馆舍对读者的束缚, 使我们的信息服务更人性化、自由化。
参考文献
【高校无线网络技术】相关文章:
高校无线网络技术论文04-24
高校无线网络技术论文提纲08-23
高校无线网络的设计与实现09-12
高校无线网络技术论文参考文献09-11
无线视频监控技术在高校实训室管理中的应用02-16
无线电技术宽带无线通信论文04-22
无线网络技术07-30
无线融合网络05-16
无线发射技术05-25
无线探测网络05-26