无线局域网的应用与设计
我们可以选择网络中的其他计算机也可以在A或B计算机上直接运行CHARIOT。
如图6-2
第三步:主界面中点NEW按钮,弹出的界面中点上方一排按钮的ADD PAIR。 第四步:在ADD AN ENDPOINT PAIR窗口中输入PAIR名称,然后在ENDPOINT1处输入A计算机的IP地址10.91.30.45,在ENDPOINT2处输入B计算机的IP地址10.91.30.42。按select script按钮并选择一个脚本,由于我们是测量带宽所以选择软件内置的Throughput.scr脚本。(如图6-3)
图6-3
CHARIOT可以测量包括TCP,UDP,SPX在内的多种网络传输层协议,我们在测量带宽时选择默认的TCP即可。
第五步:确定后我们点主菜单的RUN启动测量工作,当然直接点上面一排里的RUN按钮也是可以的。
第六步:之后软件会测试100个数据包从A计算机发送到B计算机。由于软件默认的传输数据包很小所以很快测量工作就结束了。在结果中我们点
20
辽宁警官高等专科学校高职计算机毕业设计(论文)
THROUGHPUT标签可以查看具体测量的带宽大小。如图6-4
6-4
结果显示由于损耗,往往真实带宽达不到100Mbps,所以测量得到的81Mbps基本可以说明A、B计算机之间的最大带宽为100Mbps,去除损耗可以达到80多Mbps的传输速率。
6.2 无线局域网安全测试
端站STA是无线局域网中的数字链路终端设备,可以通过不用接口接入或嵌入到数字终端设备中,如PC、PDA或手持式终端设备。
无线接入点AP下行通过标准的空中接口协议于STA通信,而上行通过有线网络进行数据的分发,从而达到无线网络与有线网络的互通。
接入控制器AC相当于无线局域网与传送网之间的网关,将来自不同AP的数据进行业务汇聚,反之将来自业务网的数据分发到不同AP,此外还负责用户的接入认证功能。
服务器是实现认证、授权和计费功能的网络服务器。认证服务器保存用户的认证信息和相关属性,当接收到认证申请时,支持在数据库中对用户数据的查询。在认证完成后,授权服务器根据用户信息授权用户具有不同的属性。计费服务器完成用户计费信息的处理,并根据用户签约信息中的计费属性,实现预付费、后付费业务等。
网络安全问题。无线网的安全问题始终是影响无线网络应用发展的最大问题。无线网的安全问题分为两大类,一是非法入侵,二是恶意攻击。但随着802.1x安全协议的推广,目前大多数实际困扰无线网络的安全问题是由于无线网络安装人员未进行安全设置,而非技术原因。因此,无线网络安全监测和报告是无线局
21
无线局域网的应用与设计
域网测试不可或缺的测试项目之一。 协议分析,捕包解码。无线网络故障中15%-20%源于网络的协议及应用层,网络维护中协议分析更是必不可少的手段之一。甚至一些无线网络连通性的故障原因也可以通过协议分析进行故障诊断。最后,作为一个完整的无线网络测试维护方法还应该提供专家分析系统,来分析中的故障原因、提出解决方案建议,以满足不同技术水平用户的需求。
当前的802.11n无线产品均具备目前最新的无线安全加密方式和一些简单的防火墙功能,只要进行相应的设置,无线传输的数据安全基本上是可以保证的。
NetStumbler是WINDOWS下面基于802.11的无线网络扫描工具,可自动识别出附近活动的无线设备的SSID、网络、MAC地址,以及信号强度。
NetStumbler是一款专门用来寻找无线AP的工具,只要开启NetStumbler后便能自动显示附近探测到的无线AP,并且能够显示这些无线AP的SSID、MAC地址、频段、速度、是否加密等信息。值得一提的是,NetStumbler可以显示设置了隐藏SSID的无线AP,在软件界面中可以看到该AP的绿灯在不断闪烁。 在NetStumbler左边的树状结构中列出了各频段检测到的无线AP。由于NetStumbler进行了全面的扫描,所以附近的无线AP将一览无余。因为它是美国人开发的软件,所以它只能检测1~11之间的11个频段,而国内的无线频段分为13个频段,则12~13频段的无线AP将无法搜寻到。有了NetStumbler,你可以检测到无线AP的IP地址、MAC地址、SSID以及生产厂商。还有一个参数不得不提,就是Type栏显示了该AP是否有WEP加密。对于允许加入的无WEP加密无线AP(一般是公共AP),可以连接后通过它来上网了。要克服这一问题,将它作为安全测试指标。
ApSniff是一款绿色软件,可以通过它来扫描附近的无线AP,支持14个频段,不过只能显示无线AP的MAC地址、SSID、频段和是否加密等参数,相对于NetStumbler来说功能较少,但小巧实用。
AiroPeek是无线网络安全工具的强者,很多无线网络工具都使用AiroPeek的库文件,它具备Sniffer之类软件的网络数据包窃取和分析功能,就是对802.1协议进行解码,显示管理信息包、控制信息包和数据信息包。
测试的结果来看不考虑802.11n无线网卡接口对传输能力方面的影响,802.11n在复杂应用时可以提供比802.11g高3-4倍的传输能力,并且稳定性方面也有极大的增强。
6.3 无线局域网管理测试
测试系统主要由热点地区的无线局域网接入网络和后台的服务系统组成,其中,接入网络主要由接入点AP和接入控制器AC构成,而后台服务系统完成认证、计费、应用服务和网管等功能。同时由于目前还存在基于七号信令网的SIM认证,
22
辽宁警官高等专科学校高职计算机毕业设计(论文)
因此系统中还包含鉴权服务器AS和用户数据库HLR/Auc。认证中心的主要设备是Radius服务器,用来存储用户的身份信息,并完成用户的认证和鉴权等功能。计费中心则主要完成用户的计费功能。应用服务器可为用户提供WWW,FTP等多种应用服务。网管中心则实现无线局域网的配置、安全、性能等多方面的管理,保障无线局域网的可靠运行。
物理层的测试,在这里首先需完成的是各种信道、信号、噪声的测试,实际上是传输介质和信号传输载体的测试;其次是网络实际吞吐量的测试,以测试网络传输性能能否满足不同网络应用的需求;最后是射频源的精确定位测试,以解决无线网络中故障射频点及干扰源的定位问题。
除了网络基本传输性能之外,还应包括网络结构分析、网络接入控制管理、数据帧的组成结构分析、任一站点、AP的性能分析等这些测试结果,综合分析后,才有可能完成全面的网络整体性能测试。
根据本网络进行非法AP接入测试,漫游测试,AP的异常测试,网络资源的分配限制测试等指标来反应管理性能的好坏。
测试结果反应非法AP接入是无线交换机不给予认证回馈。用终端机在AP覆盖交界处进行移动上网,网络连接无影响,网络速度变化不大,漫游支持良好。对接入的AP进行信号切断,电磁波干扰后,无线交换机能及时发现并告知管理处。用终端机进行网络资源的无限占用,用户端会被限制其流量。
23
无线局域网的应用与设计
结束语
网络组建需要注意以下几点问题:注意以下几个方面的问题:一是无线局域网不可能完全取代有线局域网 ,只能作为有线网络的补充和完善,二者并不是技术竞争 ,而是技术互补;二是架构无线局域网应根据需要选型组建;三是在无线网络基础构建的时候应尽量考虑采用专业设施 ,聘请专业操作人员 ,否则在规模扩大到一定程度时就会遇到功率控制、频率选择等问题;四是应考虑无线网络的支撑系统 (包括无线网络管理、无线网络安全、无线网络计费等 ) ,否则无线设备之间的不兼容性或网络管理的混乱会导致大量问题。无线网络的出现就是为了解决有线网络无法克服的困难,无线网络与有线网络是互补的关系,而不是竞争。目前还只是有线网络的补充,。但也应该看到,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。
24