校园无线局域网安全性分析与解决方案
校园无线局域网安全性分析与解决方案
来源:https://www.360docs.net/doc/833871504.html,
【摘要】介绍了无线局域网在校园中的应用及安全现状,结合相关产品进行了安全技术的分析,并提出了一套适合校园无线局域网应用的安全解决方案。
【关键词】无线局域网;安全分析;解决方案
1 引言
无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。
现有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。校园无线网的建设避免了大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;解决了师生非常期待实现的许多需求,利用网络提高教学效率的需求,以及信息化建设中降低成本和保护投资的要求等。WLAN的使用给我们带来了很大的方便,然而正是这种便利性引出了有线网络中存在的安全问题。比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到无线广播的数据包。因此,无线网络安全问题也随之出现,而且变得日益严重。
2 校园无线网安全现状由于历史原因,大多数校园无线局域网主要是依靠有效保密(WEP)方式对数据进行加密,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。但是WEP存在着不理想的地方:一是密钥共享。由于每个人都知道密钥,则密钥很容易泄漏不易管理。二是弱密钥缺陷,导致WEP不能很好地抵御密码学破解攻击。
其次,如果无线局域网接入点CAP不做任何安全设定,则任何一个符合Wi—Fi的网卡都可以接入网络,所以大多数无线局域网的用户接入安全保障是采用MAC地址控制。但是这种接人控制方法对于校园无线网,会存在管理麻烦、扩展能力受限制等问题。另外,黑客还可能会使用物理地址(MAC)欺骗技术入侵网络。
所以对于校园无线网络系统,如果不从整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足无线网络高安全性的要求,反而会造成无线网络不安全的印象,导致不能充分利用无线网络所能提供的诸多特性和优点来进行资源共享和提高工作效率。
3 无线局域网安全威胁与安全技术类型
3.1 安全威胁类型由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个AP所服务的区域中,任何一个无线客户端都可以接受到此接人点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中,去窃听或干扰信息就来得容易得多。目前WLAN所面临的安全威胁主要有网络窃听、AP中间人欺骗、WEP破解、MAC地址欺骗等。
3.2 安全技术类型为了有效保障无线局域网(WLAN)的安全性,就必须实现以下几个安全目标:
提供接入控制:验证用户,授权他们接人特定的资源,同时拒绝未经授权的用户提供接入;确保连接的保密与完好:利用强有力的加密和校验技术,防止未经授权的用户窃听、插入或修改通过无线网络传输的数据。
防止拒绝服务(DoS)攻击:确保不会有用户占用某个接入点的所有可用带宽,从而影响其他用户的正常接人。
针对需实现的安全目标,常采用的无线网络安全技术主要有:服务区标识符(SSID)匹配、无线网卡MAC过滤、WEP、端口访问控制技术(IEEE802.
1X)和可扩展认证协议(EAP)、WPA(Wi.Fi保护访问)技术、高级的无线局域网安全标准一IEEE802.11i。
4 校园无线网安全策略分析案例现结合华为3Corn的无线局域网络产品,针对目前无线校园网应用中的种种安全隐患,进行相关安全策略的分析。一4.1 网络安全产品功能简介目前,华为3Com的无线局域网产品体系能够提供强有力的安全特性,除了传统无线局域网中的安全策略之外,还能够提供更加精细的管理措施。
4.1.1 可靠的加密和认证、设备管理能够支持目前802.11小组所提出的全部加密方式,包括高级WPA 256位加密(AES),WEP共享密钥加密,WPA TKIP,特有的128位动态安全链路加密,动态会话密钥管理。802.1X认证使用802.
1x RADIUS认证和MAC地址联合认证,确保只有合法用户和客户端设备才可访问网络;WPA TKIP认证采用EAP—MD5,EAP—TLS和PEAP协议,扩展的证书认证功能更加保证用户身份的严格鉴定。支持通过本地控制台或通过SSL或HTTPS集中管理Web浏览器;通过本地控制台或通过SSHv2或Telnet远程管理的命令行界面;并可通过无线局域网管理系统进行集中管理。
4.1.2 用户和组安全配置与传统的无线局域网安全措施一样,华为3Com无线网络可以依靠MAC过滤、服务集标识符(SSID)匹配、访问控制列表(ACL)来提供对无线客户端的初始过滤,只允许指定的无线终端可以连接AP。同时,传统无线网络也存在不足之处。
首先,其安全策略依赖于连接到某个网络位置的设备上的特定端口,对物理端口和设备的依赖是网络工程的基础。例如,子网、ACL以及服务等级(CQS)在路由器和交换机的端
口上定义,需要通过台式机的MAC地址来管理用户的连接。华为3Com采用基于身份的组网功能,可提供增强的用户和组的安全策略,针对特殊要求创建虚拟专用组(Virtual Private Group),VLAN不再需要通过物理连接或端口来实施,而是根据用户和组名来区分权限。并且,华为3Com无线网络可以对无线局域网进行前所未有的控制和观察,监视工具甚至可以跟踪深入到个人的信息(无论他的位置在哪里),网络标识基于用户而不是基于物理端口或位置。
其次,华为3Com无线网络简化了SSID支持,不再需要多个SSID来支持漫游和授权策略;单个SSID足以支持漫游、跨子网漫游或包括VLAN或子网成员资格的授权策略。大量的可配置监视工具用于收集用户数据(例如位置、访问控制和安全设置)和识别用户身份。此外,使用华为3Com虚拟专用组管理器功能,可以为用户和组分配特定的安全和访问策略,从而获得最大的灵活性,同时增强网络安全性并显着缩短管理时间。用户不仅可更改单个用户设置,还可以只通过简单的几次击键操作即可从中央管理控制台方便地配置相似的用户组、AP组,而不必逐个配置AP。
4.1.3 非法接入检测和隔离华为3Com无线网络可自动执行的AP射频扫描功能通过标识可去除非法AP,使管理员能更好地查看网络状况,提高对网络的能见度。非法AP通过引入更多的流量来降低网络性能,通过尝试获取数据或用户名来危及网络安全或者欺骗网络以生成有害的垃圾邮件、病毒或蠕虫。任何网络中都可能存在非法AP,接人威胁其中网络规模越大就越容易受到非法AP接人攻击。为了消除这种威胁,可以指定某些AP充当射频“卫士”,其方法是扫描无线局域网来查找非法AP位置,记录这些位置信息并采取措施以及为这些位置重新分配信息以使网络处于连接状态并正常运行。AP射频扫描程序还会检测并调整引起射频干扰的其他来源,例如微波炉和无绳电话。并且,射频监测配合基于用户身份的组网,不但可使用户在漫游时具有诸如虚拟专用组成员资格、ACL、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容,还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。
4.1.4 监视和告警华为3Com无线网络体系提供了实时操作信息,可以快速检测到问题,提高网络的安全性并优化网络,甚至还可以定位用户。网络管理应用程序针对当今的动态业务而设计,它提供了配置更改的自动告警功能。向导界面提供了即时提示,从而使得管理员能够快速针对冲突做出更改。通过使用软件的移动配置文件功能,管理者可以在用户或用户组漫游整个无线局域网时控制其访问资源的位置。此外,位置策略能够根据用户的位置来阻止或允许对特殊应用程序的访问。
4.2 校园无线网应用安全解决方案从校园用户角度而言,随着无线网络应用的推进,管理员需要更加注重无线网络安全的问题,针对不同的用户需求,华为3Com提出一系列不同级别的无线安全技术策略,从传统的WEP加密到IEEE802.1li,从MAC地址过滤到IEEE 802.1x 安全认证技术,可分别满足办公室局部用户、园区网络、办公网络等不同级别的安全需求,如表1所示。
对于办公室局部无线用户而言,无线覆盖范围较小,接人用户数量也比较少,没有专业的管理人员,对网络安全性的要求相对较低。通常情况下不会配备专用的认证服务器,这种情况下,可直接采用AP进行认证,WPA—PSK+AP隐藏可以保证基本的安全级别。
在学校园区无线网络环境中,考虑到网络覆盖范围以及终端用户数量,AP和无线网卡的数量必将大大增加,同时由于使用的用户较多,安全隐患也相应增加,此时简单的WPA—PSK已经不能满足此类用户的需求。如表1中所示的中级安全方案使用支持IEEE 802.1X认证技术的AP作为无线网络的安全核心,使用华为3Com虚拟专用组管理器功能并通过后台的Radius服务器进行用户身份验证,有效地阻止未经授权的用户接人,并可对用户权限进行区分。
如果应用无线网络构建校园的办公网络,此时无线网络上承载的是工作业务信息,其安全保密性要求较高,因此用户认证问题就显得更加重要。如果不能准确可靠地进行用户认证,就有可能造成账号盗用、非法入侵的问题,对于无线业务网络来说是不可以接受的。表1
中的专业级安全解决方案可以较好地满足用户需求,通过华为3Com虚拟专用组管理器功能、IEEE802.1li加密、Radius的用户认证确保高安全性。
5 结论
本文在对无线局域网安全技术的分析基础之上,利用华为3Com的无线网络产品,针对校园无线网安全需求,提出了一种三级安全策略,并成功地应用在校园无线网中。
本硕士论文来自专业的毕业论文发表网,如需转载请保留连接:硕士毕业论文
[参考文献]
[1]张斌,汤红波,张汝云,刘民。下一代无线局域网安全性研究[J].电视技术,2007,(1)。
[2]方青坡,单洪。基于WPA的无线局域网安全性分析[J].安徽电子信息职业技术学院学报,2004,(Z1)。
[3]贾光炯。浅谈无线局域网的安全性[J].广东通信技术,2005,(2)。
[4]董理球。无线局域网的安全技术分析[J].福建电脑,2007,(12)。
[5]李健。高校无线局域网安全技术分析[J].福建电脑,2008,(5)。
校园无线局域网规划
本科毕业设计(论文) 题目:校园无线局域网规划 学生姓名:学号: 系(部):数学计算机科学系专业:计算机科学与技术入学时间:2013年6月导师姓名:职称/学位: 导师所在单位:
校园无线局域网规划 摘要 21世纪网络技术在飞快的发展,伴随着各样电子设备的创新以及用户用途的增加,传统网络技术已经渐渐的不能满足使用的需求。一种计算机网络与无线通信技术相结合的技术靠着具有快捷高效、组网灵活等特点已经在飞速的发展起来,这就是无线网络技术。 无线网络具有许多独特的优势:首先,最重要的是可移动性,它提供了不受线缆限制的应用,用户可以随时随地上网;其次安装容易、WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;三是成本低,性价比非常高特别适合于变化频繁的工作场合。;四是上网灵活,无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域。 现在笔记本电脑的普及以及手机等移动设备的发展,为了方便广大师生试用。校园无线网络的建设势在必行。校园网是一个以应用为核心的综合性信息系统,应以高效、安全、易用为原则,充分满足校园扩展需要,确保高吞吐量以及有线网络的无缝集成。通过本论文的介绍,希望大家能对无线网络和校园网更加了解,认识到无线校园网络的重要性。 关键字:校园无线局域网;应用;规划;WLAN
The campus Wireless LAN Planning Abstract Network technology in the 21st century is a rapid development, along with the increase in the use of innovation as well as users of all kinds of electronic equipment, the traditional network technologies have gradually can not meet the demand. The combination of technologies relying on a computer network and wireless communication technology with efficient and flexible networking has been a rapid development, and this is a wireless network technology The wireless network has a number of unique advantages: First of all, the most important is mobility, which provides applications without cable restrictions, the user can access anytime, anywhere; Secondly easy to install, the WLAN bridge transmission system is quick and easy to install, can begreatly reduce the tedious work of laying pipes and wiring, etc.; Third, low cost, and the cost is very high particularly suited to the frequent changes in the workplace. ; Flexible Internet and wireless technology makes the WLAN device can be flexible to install and adjust the position of the wireless network to the wired network is not easy to cover the area. Laptop now the popularity of mobile phones and other mobile devices, the trial for the convenience of the teachers and students. The construction of the campus wireless network is imperative. The campus network is a comprehensive information system applications at the core, should be efficient, safe, easy-to-use principle, and fully meet the expansion needs of the campus, to ensure high throughput and seamless integration of wired networks. With the introduction of this paper, it is hope that we can learn more about the wireless network and campus network, recognizing the importance of the wireless campus network. Key word:The campus Wireless LAN ;Application ;Planning ;WLAN
无线局域网解决方案
无线局域网解决方 案
无线局域网解决方案 一、无线局域网简介 1、无线局域网概述 无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。 无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使采用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离当前可达到50公里,距离数公里的建筑物中的网络能够集成为同一个局域网。 另外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上能够避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都能够胜任网络的管理工作。
2、无线局域网的传输媒体 无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上经过无线集线器、无线访问节点、无线网桥、 无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。 ●红外线系统 红外线局域网采用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。红外信号要求视距传输,而且窃听困难,对邻近区域的类似系统也 不会产生干扰。在实际应用中,由于红外线具有很高的背景噪声,受日光、 环境照明等影响较大,一般要求的发射功率较高,红外无线局域网是当 前”100Mbit/s以上、性能价格比高的网络”唯一可行的选择。 ●无线电波 采用无线电波作为无线局域网的传输介质是当前应用最多的,这主要是因为无线电波的覆盖范围较广,应用较广泛。使用扩频方式通信时,特别是直接 序列扩频调制方法因发射功率低于自然的背景噪声,具有很强的抗干扰抗噪
(完整版)无线AP覆盖解决方案
无线AP覆盖解决方案 无线AP覆盖方案 作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。一般而言,对比于传统的有线网络,无线局域网的应用价值体现在: - 可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。 - 布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。 - 组网灵活:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。 - 成本优势:这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。 室内无线覆盖方式:
无线AP/网桥室外覆盖型: 1、网络拓扑 一般的无线覆盖我们分为两层结构:接入层和汇聚层。接入层主要有无线AP构成,用来实现用户无线终端的接入;汇聚层主要有无线网桥构成,主要用来实现将各个无线AP接入的信号汇聚到网络出口。在保证覆盖的基础上,为了降低可能的故障率,汇聚层的无线级联层数要求越少最好,在有条件的情况下最好能通过一级网桥直接将AP的信号汇聚至网络出口。整个网络的拓扑结构如下图1所示。
2、无线接入层 由于建筑的面积,建筑数量,建筑机构,楼层高低各不相同,所以不同的环境会采用不 同的无线覆盖方式。我们可以将整个社区进行分类细化,先建立单个的覆盖单元模型,再根据根据实际的环境来进行组合。 对于8层以下、一梯两户到3户,每栋3单元的楼房,可通过一个AP来进行整栋的覆盖。如图1。对于一梯4户以上,两面结构的楼房,需要在两面各配置一台AP来进行双面的覆盖。依此模式组成最小的覆盖单元,在实际覆盖中可将高层或者单栋单元数较多建筑,可以将整栋楼分割为一个基本的覆盖单元进行分别覆盖。如图3、图4。
华为无线解决方案
目录 1概述 (3) 2xx集团WLAN网络设计方案 (3) 2.1网络设计原则 (3) 2.2无线信号质量分析 (3) 2.3无线网络总体架构 (5) 2.4无线设计 (5) 2.5SSID规划 (10) 2.6无线安全性设计 (10) 2.6.1WLAN终端认证 (10) 2.6.2用户身份验证 (11) 2.6.3组网保护 (11) 2.6.4接入安全方案 (11) 2.7移动漫游设计 (12) 3华为WLAN解决方案的优势 (13) 4华为WLAN设备关键特性 (14) 4.1华为AP介绍 (14) 4.2华为AC介绍 (14)
1 概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; ?综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于 WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适 应网口和企业、内部Intranet相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 2 xx集团WLAN网络设计方案 2.1网络设计原则 此次无线局域网建设有以下需求: 1.利用无线网技术实现无线覆盖,使员工能够随时随地、方便高效地访问 Internet。 2.实现无线上网用户的认证,销户,监控等功能。 3.对于无线AP设备实施统一管理和监控。 4.无线网络的部署需要考虑简单方便,天线需要采取比较友好的设计,不 能让用户感受到压力。 5.关注安全性,无线用户之间彼此隔离,防止ARP攻击,并限制上网流量。 6.无线AP全部采用POE交换机供电。 2.2无线信号质量分析 下图为WLAN信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信
校园无线网组网课程设计
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
医院无线网络整体解决方案
目录 1. 应用需求------------------------------------------------------------------------------------------------ 2 2. 无线网络整体设计方案------------------------------------------------------------------------------ 3 2.1医院中WLAN的设计要求 -------------------------------------------------------------------- 3 2.2 用于病区移动查房-------------------------------------------------------------------------- 3 2.2.1用于床边护理 --------------------------------------------------------------------------- 4 2.2.2无线网络用于呼叫通信 --------------------------------------------------------------- 4 2.2.3无线网络用于护理监控 --------------------------------------------------------------- 4 2.2.4 无线网络用于药库管理 -------------------------------------------------------------- 5 2.2.5无线网络用于临床教育科研 --------------------------------------------------------- 5 2.2.6 无线网络用于病人识别与资产管理 ------------------------------------------------ 5 3. LECI无线网络的设计思想 ------------------------------------------------------------------------- 6 4. 无线网络总体描述------------------------------------------------------------------------------------ 6 4.1 AP电源的供给 ------------------------------------------------------------------------------- 7 5.1 AP的集中管理与自动配置 -------------------------------------------------------------- 10 5.1.1用户认证及加密 ---------------------------------------------------------------------- 10 5.1.2 基于策略的用户访问控制 ---------------------------------------------------------- 12 5.1.3用户漫游及QoS保障 --------------------------------------------------------------- 12 5.1.4用户动态负载均衡 ------------------------------------------------------------------- 13 6. 无线信号自动优化与调整------------------------------------------------------------------------ 13 7.无线网络的可扩展性 ------------------------------------------------------------------------------- 14 8. SmartPass ------------------------------------------------------------------------------------------- 14 9. 无线覆盖示意图------------------------------------------------------------------------------------- 15 10. 拓扑结构 -------------------------------------------------------------------------------------------- 17 10.1设备选型和配置---------------------------------------------------------------------------- 18 10.2交换机连接---------------------------------------------------------------------------------- 18 10.3 接入层AP部署--------------------------------------------------------------------------- 18 10.4用户接入策略------------------------------------------------------------------------------- 19 10.5 无线网络对医疗仪器的影响------------------------------------------------------------ 19 10.6 最高扩容性及投资保障 ---------------------------------------------------------------- 20 11.参考文献 --------------------------------------------------------------------------------------------- 21
办公楼无线局域网覆盖解决方案
办公楼无线局域网覆盖解决方案——————————————————一、概述: 随着企业办公信息化的不断发展和办公走向移动话的趋势,很多企业正在逐渐改善提升以往的有线固化接入连网方式,开始建设更加方便、便捷、先进、移动性强的无线接入网络来满足自身发展的需求。办公职员通过无线网络可以在办公区内随时随地接入企业内部网络和Internet公网,来完成各种业务工作的处理,另外WLAN网络解决以往的有线端口接入限制、硬件维护工作繁琐、线路多、可移动性弱等问题,对企业网络管理人员也是一个实质性的变革。目前Bitwave针对不同企业无线WLAN接入网络建设根据客户的项目需求设计了多种网络架构解决方案和WLAN优化方案,得到用户的一致好评。 二、项目需求: 现有一栋16层单位办公楼,要求:每一层单独接入;用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一层无线覆盖的信号效果;实现该无线网络的可管理、可监控。 三、需求分析: 1、无线接入点分布: 该办公楼无线覆盖网络属于一个典型的分布型无线覆盖组网方式,每一层需要放置两个BW A601,分别位于每一层楼道的走廊两端。BWA601外接室内覆盖天线用以保证楼道内无盲区强信号覆盖,多设备覆盖是因为手机、PDA、PAD等无线终端内置无线天线的接收面和增益都比较小,功放功率比较低,所以中心设备要做到很强的信号强度才能保证正常连接上网。 2、微波损耗计算方式: 在办公室环境, 802.11b / g/n, 2.4千兆赫, 的近似衰减值: 石膏板墙体:3dB 玻璃幕墙与金属框架:6dB 煤渣砌块墙体:4dB 办公室的窗户:3dB 金属门:6dB 砖墙+金属门:12.4dB 其他因素会影响2.4GHz的射频信号范围, 包括混凝土纤维板墙,铝墙板,管材和电线,微波炉和无绳电话。 3、无线组网方法: 以为该办公楼原有有线网络,所以从机房通过竖井到每一层都有线路供无线BW A601接入使用,每一层的两端各使用一根原有线路连接到BW A601,BW A601外接室内覆盖天线固定在墙壁之上,天线朝向走廊,室内用户通过反射、穿射的无线信号上网。 4、无线网络规划: (1)信道:奇数楼层两个BW A601信道划分为1和9信道;偶数楼层两个BW A601信道划分为3和11信道,最大化减少每一层和任意层之间的同频 干扰。
校园无线网络的规划设计与实施
黄冈师范学院 课程论文 课程名称:短距离无线与移动通信网络论文题目:校园无线网络的规划设计与实施学生班级:网络工程201301班 学生姓名:刘宏博 学生学号:2013263040111 授课教师:刘小俊
目录 一、需求分析 (2) 二、网络设计原则 (3) 三、组网分析和设计 (4) 四、无线网络的规划与设计 (5) 4.1 无线接入点信道划分 (5) 4.1.1 楼栋内各楼层信道划分 (7) 4.1.2 室外区域的信道划分 (7) 4.2 无线上网的认证 (9) 4.3 无线区域漫游 (12) 五、无线网络安全 (13) 5.1 数据加密 (13) 5.2 建立无线虚拟专用网 (15) 5.3 使用入侵检测系统 (15) 总结 (16) 参考文献 (17)
一、需求分析 以黄冈师范学院校园网为例,进行需求分析 (一).网络应用需求 (1)所有学生在缴费后均可接入Internet; (2)在校园内部,接入校园网的方式同时满足有线和无线; (3)通过网页或客户端的方式进行上网认证; (4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求; (5)通过无线方式访问网络后,能够在校内各区域实现漫游; (二).安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统, 并对接入Internet用户进行权限控制。 2. 进行用户权限设置,对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设,确保物理层的安全。2.采用主机访问控制手段加 强对主机的访问控制。 4. 划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安 全的检测。 5. 建立身份认证系统,对各应用系统本身进行加固。 (三).技术需求 1. 为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。主干网承担 了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。 2. 设立一个网络中心,配置相应的服务器以及路由交换等设备。网络中心可对整个校 园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。 3. 对校内各网络节点进行监控,防止病毒的传播。校园的主要建筑有图书馆,教学楼, 实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终
构建校园无线局域网
构建一个校园无线局域网 班级:通信09301班 作者:孙小东 学号:09014925 指导老师:李雪 完成时间:2011.11.7
一、绪论 前言 无线局域网(Wireless Local Area Network,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络与无线通信技术相结合的产物。不像传统以太网那样,基于802.11标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通信的移动化、个人化和多媒体应用提供了实现的手段。 与有线网络相比,无线局域网以其方便、快捷、廉价等诸多优势,可以为不易布线的地方和短距离的数据传输提供网络支持,在校园和公共热点地区等领域的应用中很快得到了长足的发展和巨大的成功。此外,WLAN还有其他一些优点。它能够方便地实施联网技术,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动。 项目简介 校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?此时,校园无线网络成为最佳的解决方案。 随着笔记本电脑和无线网卡的普及,无线网络使用越来越普及。同样无线网络在校园的使用也越来越普及,目前全国已经超过51%的许多高校部署了无线网络。通过部署无线网络,可以使校园内的网络应用涵盖到各个方面。无线网络作为网络链路可以为各种应用提供底层基础,各种各样的应用都可以在无线网络上得以实现。并且由于无线网络具有灵活性,移动性等特点,也可以在无线网络上支持一些特殊
公共无线局域网解决方案
公共无线局域网解决方案 WLAN概述 随着以太网的广泛应用,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。无线局域网WLAN(Wireless Local Area Network )作为有线以太网的延伸,一定程度上满足了这种需求。 无线局域网采用射频技术构成局域网络,是一种便利的数据传输系统。由于无线局域网设备一般工作于免授权频段,在频段的使用上无需高昂的许可费用,加之WLAN技术的日趋成熟,以及在接入速率和适应环境上与3G的互补性,使得WLAN的应用已经从单纯的有线网络的延伸拓展开来,成为室内微微小区尤其是热点地区重要的高速无线数据接入手段之一,应用潜力巨大。同时WLAN的先期部署将促进移动数据业务需求的增长和相关业务应用的成熟,对未来3G的充分发展和应用是必不可少的。 今天,无线局域网的应用范围已经非常广泛,如果将其应用划分为室内和室外的话,室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场、体育馆、会展中心、酒店、飞机场、医院、酒吧、咖啡屋等;室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、税务、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。 可以预见,凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势,以及地理应用环境的无限制特性,WLAN必将作为一种高速无线数据接入手段与有线网络一起,构成灵活、高效、完善的宽带网络。 作为大型通信设备供应商,汉明不仅在宽带市场上积累了丰富经验,推出了可运营、可管理的系列化宽带产品;而且凭借先进的射频技术在移动核心网络领域拥有自主知识产权的全套移动通信产品。现在,汉明公司又以客户需求为导向,推出了全兼容的WLAN客户化解决方案和系列产品,全面提供可运营可管理的宽带无线接入功能。 AP产品规格 WLAN 最基本的设备是无线网卡和无线接入点(Access Point, AP),无线接入点(AP)设备Quidway? WA1000系列在Public WLAN网络中主要充当无线基站的角色。AP主要是用来连接无线网络及有线网络提供移动数据业务服务。利用AP可整合有线及无线网络。汉明WA1000系列产品遵循开放的IEEE 802.11、IEEE 802.11a/b、IEEE 802.3以及Wi-Fi标准集,并结合汉明的专利技术、汉明电信级数据、无线产品技术与积累,既可较好满足公众网络的开放兼容设备构架要求,也能较好的实现作为运营无线接入点设备对移动数据应用、用户安全、漫游切换、负载均衡、网络可运营、设备可管理、设备高可靠等功能需求。
无线网桥解决方案
无线网桥解决方案 1、通过无线网桥搭建无线网络 采用无线网桥和无线AP来实现远程无线信息传输。两点之间(如总部和分支机构、网络中心和小区等)建立通信连接。根据客户的需求和实际勘查的状况,有以下几种传输方式: (1)AB两点之间可视;没有障碍物阻挡;无电磁干扰,或干扰小;AB两点 之间距离符合网桥设备通讯距离的要求。 可采用点对点方式直接传输:A大楼放置一台无线网桥,顶部放置一面定向天线;B大楼同样放置一台无线网桥,顶部放置一面定向天线。两地的无线网桥分别通过馈线与本地天线连接后,两点的无线通讯可迅速搭建起来。无线网桥分别通过超五类双绞线连接各地的网络交换机。这样两处的网络即可连为一体。 A楼r B楼 如图一 (2)AB两点之间不可视,但两者之间可以通过一座C楼间接可视。并且AC 两点,BC两点之间满足网桥设备通讯的要求。 我们采用中继方式,C楼作为中继点。AB各放置无线网桥和定向天线。 C点可选方式有:放置一台网桥和一面全向天线,这种方式适合对传输带宽要求不高,距离较近的情况;
放置两台网桥和两面疋向天线,这种方式优点在于:传输距离远,信号强, 带宽和传输质量有保证 (3) : A 点,B 点之间不可视,但两者之间间距较近,仅几公里,且两者之间有多 座建筑物。根据实际情况,可采用信号反射方案,将 A 点B 点互连。AB 点分别 放置无线网桥,定向天线。定向天线 A 发射的微波信号通过CD 两座建筑反射后 与定向天线B 建立起通信。 煞」 吕口 LIEIn HA! cm CLuULumm mmm 屮蘇点 L :飞网 干 网络 口口 o o ■ ■ ■
(4):在总公司建立无线网桥,在每个分支机构再建立无线网桥来搭建无线 网络 定简天塑 2、手持终端和无线网络通讯 (1)、远程无线网桥和无线AP通过交换机连接 (2)、支持WIFI通讯协议的手持终端通过无线AP接入无线网络(无线AP接入点的有效通讯距离300米-500米),实现和远程计算机中心的通讯联络 (3))无线手持终端可以在无线AP信号覆盖范围内漫游作业 3、手持终端介绍(见附件彩页) 4、无线网络拓扑图
小区WLAN无线覆盖项目解决方案
小区无线局域网覆盖解决方案——————————————————一、概述: 目前越来越多的小区开始建设一种更加方便、高效、移动性更强的网络来实现Internet 接入,那就是目前成熟的无线WLAN覆盖模式。很早之前的已建成小区,没有固定的网络布线,如果采取有线方式的话,布线难度比较大;设备、线路的可使用率低造成资源浪费;针对笔记本、PAD、PAD等移动接入设备有线网络有很大的制约不能随时、随地接入;网络管理人员的线路、设备维护量大,网络问题不容易排查等。所以现在亟需使用无线覆盖的方式来解决这些问题。 无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。 针对目前无线需求的增大,Bitwave针对不同小区环境、上网需求设计了几种科学、先进、易管理、可扩展性都特别好的网络建设方案,来满足小区用户不同的上网要求。 有线无线接入对比: 二、项目需求: 现有一个12栋,每栋16层的居民小区需要做使用无线覆盖的方式做网络改造,要求:用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一栋楼的无线覆盖的信号效果;实现该无线接入用户的可管理、可认证、可监控。
校园无线局域网论(1)
校园无线局域网 摘要: 有线计算机网络已经在教育领域得到了广泛的应用,它对教育事业起到了非常巨大的作用。当今时代计算机网络已经在校园中得到广泛应用,并产生了新的教学方式——数字化教学。近年来,随着无线网络协议标准的进一步完善和无线产品性价比的提高,无线网络逐渐走入了校园并在校园网的建设中起到越来越大的作用,同样也扮演着越来越重要的角色。可以说,无线网络已经在校园中得到广泛的应用,对校园里的学生、老师也产生了很大的影响。同样也产生了无线教学模式,无线教学模式的出现可以使无线网络在校园中得到更广泛的应用。 Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role. Nowdays computer network has been widely applied on campus, and has produced new teaching mode - digital teaching. In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role. Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact. Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application. 关键词:无线局域网、校园网、无线接入站 Keywords:Wireless LAN 、Campus network 、Wireless access station
无线局域网解决方案
无线局域网解决方案 一、无线局域网简介 1、无线局域网概述 无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。 无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使采用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成为同一个局域网。 此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。 2、无线局域网的传输媒体 无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。 ●红外线系统 红外线局域网采用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。红外信号要求视距传输,并且窃听困难,对邻近区域的类似系统也不会产生干扰。在实际应用中,由于红外线具有很高的背景噪声,受日光、环境照明等影响较大,一般要求的发射功率较高,红外无线局域网是目前“100Mbit/s以上、性能价格比高的网络”唯一可行的选择。 ●无线电波 采用无线电波作为无线局域网的传输介质是目前应用最多的,这主要是因为无线电波的覆盖范围较广,应用较广泛。使用扩频方式通信时,特别是直接序列扩频调制方法因发射功率低于自然的背景噪声,具有很强的抗干扰抗噪声能力、抗衰落能力。这一方面使通信非常安全,基本避免了通信信号的偷听和窃取,具有很高的可用性。另一方面无线局域使用的频段主要是S频段(2.4GHz~2.4835GHz),这个频段也叫ISM(Industry Science Medical)即工业科学医疗频段,该频段在美国不受美国联邦通信委员会的限制,属于工业自由辐射频段,不会对人体健康造成伤害。所以无线电波成为无线局域网最常用的无线传输媒体。 3、无线网络采用的主要协议标准 无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。目前比较流行的有802.11标准(包括802.11a 、802.11b 及802.11g等标准)、蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。
(完整word版)无线网桥数字监控方案
无线数字监控 方 案 书 2007年工作10月9日深圳亿维锐创科技有限公司
一、系统综合分析 (3) 1、项目背景 (3) 2、设计原则 (3) 1、稳定性 (3) 2、安全性 (4) 3、扩充扩展性 (5) 4、先进性 (5) 5、应用对象 (5) 二、无线网络传输系统 (6) 三、无线监控方案描述 (8) 无线监控系统图 (8) 四、数字监控部分介绍 (10) 五、无线传输产品介绍 (11)
一、系统综合分析 随着中国经济的高速发展,城市化进程日益加快,我们开始处于社会的转型期,社会治安问题也成为公众关注的焦点,监控开始进入系统性的规划和大规模实施阶段。随着科技的进一步发展,利用先进的科学技术来加强保卫的工作,对复杂地形、特殊场合投入监控设备进行监视、存储、管理和智能化联动,在提高安全设备投入使用价值的基础上,给集中管理部门提供更多的管理途径,同时也提升现有安防设备的性能。 1、项目背景 数字监控技术和无线网络技术在现代城市平安监控中正日益紧密的结合在一起。在很多情况下,监控点和中央控制中心相距较远并且位置较分散,利用传统网络布线的方式不但成本非常高,而且一旦遇到河流山脉等障碍时,有线网络更是束手无策,且可扩充性、灵活性差,一旦要增加或者减少被监测点,将会带来新的施工周期。此时,无线数字监控无可比拟的优势就体现了出来,利用无线数字监控技术,可以将多个监测点与中央控制中心连接起来,且搭建迅速,可以在最短的时间内迅速建立起无线数字监控系统。 2、设计原则 1、稳定性 以往的模拟视频信号经过较长距离传输,信号就会衰减,而且由于线路的问题经常导致整个监控系统的不稳定性。 无线数字监控系统采用无线传输设备(包括无线网桥和扩频微波设备),即利用一对无线传输设备,将两个分离的网络连接起来,并通过无线传输设备进行数字信号传输,完全能够保证采用H.263/ MPEG-1/2/4等格式的数字视频流稳定可靠地进行传输,达到无线视频监控的目的。 无线网桥采用IEEE802.11b/g/a的无线网络产品支持11、54Mbps及更高的网络带宽,适应于短距离无线传输(距离在30公里内),带宽随传输距离的增加而减少; 扩频微波设备采用FDD频分双工方式支持8、16Mbps的网络带宽,能提供真正的全双工通信,具有极强的抗干扰能力,适应于远距离无线传输(传输距离超过70公里),带宽不