无线局域网的应用与设计
无线局域网标准、技术快速发展,产品逐渐成熟,无线局域网的应用也日益丰富。越来越多的家庭用户开始使用无线接入点组建方便快捷的家庭无线宽带网络;许多企业也纷纷在自己的办公大楼内布设无线局域网,为员工提供高效的无线宽带接入,据Forrester Research 2006年9月份的数据显示,已有超过60%的企业在公司内部署了无线局域网;同时,电信运营商对无线局域网也给予了极大关注,国内外各大运营商都积极在机场、酒店、咖啡厅等公共区域铺设公众无线局域网,为广大电信用户提供无线宽带接入服务。由于无线局域网在一定程度上还存在着数据传输速率不够高、信号受周围环境影响大、覆盖范围小、漫游不方便等弊端,而阻碍了它在更大范围内的普及。针对以上问题,IEEE提出了新一代的无线局域网标准——802.11n。802.11n与以往的802.11 a/b/g等标准相比,性能有了很大幅度的提高,网络传输速度最高可达600 Mbit/s,这让无线局域网一跃进入了高速网络的行列;智能天线技术也使无线局域网的覆盖范围延伸至几平方公里;更重要的是,802.11n使无线局域网获得了更大的环境适应能力。
Wi-Fi 802.11n认证测试方法是依据802.11n草案2.0版本制定的,为确保与后续的802.11n正式标准一致,在802.11n标准最终出台后,测试方法也将进行版本升级,同时,Wi-Fi联盟将对所有通过认证的草案设备进行一次升级认证,促使草案产品符合正式标准的要求,以期为所有获得Wi-Fi认证的准标准化产品和全面标准化产品之间的兼容性提供保障。凭借Wi-Fi联盟在WLAN测试标准制定与产品认证方面的丰富经验与强大的号召力,Wi-Fi 802.11n互操作认证必将提升准标准化的802.11n产品之间的互操作性,也为今后草案产品向802.11n最终版本的升级奠定了基础,将极大地推动802.11n产品的普及与应用,促进整个WLAN行业的健康有序发展
10
辽宁警官高等专科学校高职计算机毕业设计(论文)
第4章 无线局域网网络
4.1无线网络的带宽与出口带宽
4.1.1无线网络的带宽
带宽是一个非常重要的指标,在通讯和网络领域,带宽的含义指的是网络信号可使用的最高频率与最低频率之差、或者说是“频带的宽度”,也就是所谓的“Bandwidth”、“信道带宽”——这也是最严谨的技术定义。
网络带宽与数据传输能力的正比关系最早是由贝尔实验室的工程师Claude Shannon所发现。普遍也将网络的数据传输能力与“网络带宽”完全等同起来,所以现在普遍说的“带宽”是网速。
网络的信道带宽与它的数据传输能力(单位Byte/s)存在一个稳定的基本关系。我们也可以用高速公路来作比喻:在高速路上,它所能承受的最大交通流量就相当于网络的数据运输能力,而这条高速路允许形成的宽度就相当于网络的带宽。无线网络的带宽是指接收端和发射端的带宽。 4.1.2 出口带宽
出口带宽是宽带负载能力,出口带宽是指一定数量的用户汇聚在某个节点之上,这个节点与上层路由或者交换设备连接的带宽。 4.2 无线网络管理控制介绍
大概范围:配置管理、故障管理、性能管理、安全管理
设备布局和信号管理,设备安装和配置 ,流量监控和分析,故障检修,构造正确的无线网络,渗入测试/漏洞评估,使用额外的身份验证,使用无线网络管理工具。
4.3无线网络的安全保障
4.3.1.无线局域网安全问题
由于无线网络的自身特性,决定了其除了具有有线网络的不安全因素外,还容易遭受窃听和干扰、冒充、欺骗等形式的攻击。安全性已经成为一个迫切需要解决的问题。
4.3.2 无线局域网存在的几种安全问题 几种常见的无线局域网安全问题: 1、容易侵入。 2、非法的AP。 3、经授权使用服务。 4、服务和性能的限制。 5、地址欺骗和会话拦截。 6、流量分析与流量侦听。
11
无线局域网的应用与设计
4.3.3 安全问题的解决方案
采取隔离无线网络和核心网络,加强网络访问控制,定期进行的站点审查,网络检测,同重要网络隔离,采用可靠的协议进行加密。
通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VPN方式。
12
辽宁警官高等专科学校高职计算机毕业设计(论文)
第5章 无线局域网设计方案
5.1设计要求
无线局域网在网络安全上,网络管理上,传输速率上与有线局域网相当。 1.在组建无线网络时, 不要全部放弃有线网络。而是仍然以有线网络为主,无线局域网为辅助,充分利用有线网络与无线网络的优点,达到扬长避短的目的。
2.无线局域网传输的稳定性、网络传输的速度、网络安全性达到较高的要求。 3.为了安全与管理方便,采取多网段IP地址管理策略。
4.采用WAP2加密。通过加密,可以最大限度的保护数据在传输过程中的安全性。
5.满足入网需求。
5.2设计理念
传统的无线网络解决方案的每一个AP都是一个独立的工作体,AP之间各自为战,互不相干;无线适配器则安装在用户的不同的终端里面,对于大型局域网会造成资源浪费和管理缺陷。且存在着设备单一、缺乏集中管理手段等的前天不足,因而随着无线网络应用的不断发展和深入,已经暴露出越来越多的不足。
缺乏智能的RF管理策略,AP集中统一管理。支持漫游。采用有效的接入和安全控制策略。
5.3设计方案
采用接入无线交换机和Fit AP的方式进行局域网设计。包括有:无线网络控制器、瘦无线接入点(Fit AP)、管理服务器。所有这些设备联合在一起,在有线局域网络的基础上以瘦AP 为边界,无线控制器为核心的无线网络。该网络具有支持统一管理,且能够使移动和安全融为一体等先进特性。此方案优点:灵活的组网方式和优秀的扩展性,智能的RF管理功能,自动部署和故障恢复,集中的网络管理,强大的漫游功能支持。完善负载均衡。无线终端定位,快速定位故障点和入侵检测 ,具有强大的接入和安全策略控制。
我们假设有一个400台电脑的局域网进行设计。(图1)由网络接入无线交换机,此处接入AP控制器,再接核心交换机,再分由三个区域交换机,每个分布层交换机接入相应数量的接入交换机,(图2)最后接入多个单纯的无线AP(瘦AP)进行实地覆盖。实现的无线局域网要在同一时间能满足400台终端机移动连接。以考虑400台电脑都可以移动则采用多个AP频率规划实现对区域的全覆盖以及高带宽提供,用户可热点内在不同AP间实现无缝切换, 考虑到频段干扰问题,相邻AP不能选用同样的Channel,并且Channel号最差要相差5,也就是构成小区的任意三个相邻的AP的Channel设置为1、6、11 。选用支持802.11n的无线AP进行区域覆盖,带宽达到300M此区域可满足几十台移动电脑
13
无线局域网的应用与设计
接入网络,用几个这样的无线路由器就可以满足要求。对于中远程之间采用WLAN网桥功能实现无线网络连接,实现网络统一。WLAN需要考虑很多因素:需要连接的建筑物必须要能保持明确的视线,因此,像高大的树木和建筑物等障碍物都会直接影响无线电波的传输,对于远距离区域用中继器进行链接传送。
一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。
每个AP覆盖能提供20台终端机接入,设置分配每台终端机的带宽为2M,并加以控制管理。那每个AP的出口带宽为40兆,由于接入交换机的设备共享带宽,那本方案的设计所需出口带宽为40M以上。
400台终端机入网要求:用到两台无线交换机,两台核心交换机,分由三台分布层交换机,再用到九台POE接入交换机,无线AP用到20个左右。若需拓展网络则可以添加AP。
本设计所需的硬件设备如下表格1-1列出:
设备名称及规格 MX-200R智能无线交换机 H3C U200-CA核心交换机 Catalyst 3550分布层交换机 LREtrans 4200 POE交换机 无线AP TP-LINK TL-WA801N 1-1
设备数量 2 2 3 9 20 14