無線局域網解決方案范例6篇

前言：中文期刊網精心挑選了無線局域網解決方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

無線局域網解決方案范文1

【 關鍵詞 】 無線局域網；安全威脅；解決方案

【 中圖分類號 】 tp393.1 【 文獻標識碼 】 a

1 引言

無線局域網其實是計算機網絡與無線通信技術結合的產物。本質上是一種網絡互連技術，是計算機網絡和無線技術產品的組合，是計算機網絡與無線通信共同作用一種網絡技術。在局域網技術環境條件下，最大傳輸距離得以延長，并由此可以形成更大的網絡覆蓋。

2 無線局域網與有線網絡對比優勢

無線網絡利用無線技術實現接入，不受布線條件的制約，在迅速架設無線局域網絡時節省了大量的費用和時間。與有線網絡相比無線網絡具有多種優勢。

2.1 便于搭建和使用

無線網進行數據傳輸不需要架設物理網絡，因此就省去了有線網網絡建立過程中的網絡布線與施工等環節。通常建立一個區域的無線網絡，只需安裝一個或多個無線接入點設備，只要在無線網絡信號覆蓋區域內，用戶通過無線網卡就可以隨時隨地地接入網絡。相對于有線網絡固定位置的使用，無線網絡最大的優勢在于只要在信號覆蓋范圍內就可以不受地理位置的限制隨時隨地接入網絡。

2.2 易于擴展和升級維護

在有線網絡的建設規劃中，考慮到后期網絡擴展的需求，往往在初期的主干線路架設方面投入了大量的資金來保證后期網絡擴展的需要，而這些資金并沒有帶來直接的使用價值這是有線網絡的不足，而wlan在建設過程中能夠根據需要靈活選擇配置方式，基于其易于搭建和使用的特點，還能在后期根據實際需要靈活擴展網絡規模和選擇合理的網絡覆蓋范圍及相關容量。

3 無線局域網的安全威脅

雖然無線網絡技術的用途廣泛、功能強大又便利，但是安全問題也隨著廣泛的使用和不斷地發展而出現。

無線局域網的信息傳遞不依賴于物理布線，這給用戶使用帶來了極大便利的同時，也給無線局域網絡帶來了更多的安全威脅。無線網絡除了面對常見的有線網絡安全威脅外，又出現了越來越多的安全隱患，因此如何及時發現存在的安全威脅，并快速處理成為無線網絡廣泛使用中亟待解決的問題。無線網絡的安全威脅，主要表現在幾個方面的問題。

3.1 非法連接ap

未經允許建立的連接即為非法連接，無線局域網接入點（wlan ap）安裝容易，攜帶方便，非法wlan ap可以在網絡管理人員未察覺的情況下惡意地接入到無線網絡中。當非法用戶與合法ap建立連接，內部網絡即意味著向外部開放了，由此會導致重要數據和信息的泄露。這種情況通常發生在無線空間沒有適當安全控制的情況下，ap在沒有加密或在弱加密（如wep）的條件下工作。

3.2 mac地址欺騙

無線網絡結點ap中有mac地址列表，網絡結點ap能夠通過mac地址來識別客戶端用戶，mac地址列表中記錄的是可以訪問本結點ap的客戶端網卡mac地址，mac地址列表中的用戶都不能訪問，但在無線局域網接入點（wlan ap）覆蓋范圍內，可以通過網絡工具軟件獲取結點ap中的mac地址列表，并把盜用方的網卡mac地址添加到地址列表中，從而成為合法用戶盜用網絡資源。

3.3 拒絕服務攻擊

攻擊方只需設置新的信號發生器，通過產生足夠高的射頻干擾信號，就能夠使合法業務不能正常到達接入點，使得客戶端的用戶不能找到正確的信號源，使得無線網卡不能工作，使用戶無法訪問網絡服務?；蛘弋a生大批無用的數據包，消耗無線局域網有限的帶寬資源，導致無線局域網癱瘓?？傊?，無線局域網絡安全問題形成了新的網絡應用安全威脅，非法用戶通過非法接入網絡連接會導致數據失竊、數據崩潰、病毒感染，亦可以發動網絡攻擊造成網絡癱瘓。

4 無線局域網安全威脅的主要防范措施

因為無線網絡中的終端不需要網線設備上的連接，因此無線網絡比有線網絡更容易被入侵和攻擊，只要在無線路由器或中繼器的有效范圍內的終端就會受到安全威脅，為了降低這些安全威脅我們可以采用幾種方法。

4.1 正確使用無線網絡

架設無線網絡時設備安裝的位置要適當，盡量避免超出管轄范圍，降低無線網絡被盜用的

能；無線網管理員要定期更換密鑰，增加破解的難度；定期利用管理軟件對內部無線網絡的所有訪問節點做檢測，篩除欺騙訪問節點；制定無線網絡使用相關管理規定，避免網絡資源被盜用。

4.2 設置mac地址過濾

每一個網絡接點設備都有獨一無二的物理地址或mac地址，無線網絡設備也一樣擁有這樣的mac地址。路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源mac地址，并且許多此類設備都提供對mac地址的操作，因此可以在網絡使用過程中，通過建立mac地址列表標明允許通過的合法設備，來防止非法設備（主機等）接入網絡。

4.3 分配靜態ip

由于dhcp服務建立越來越容易，很多小型無線網絡都通過使用dhcp服務來為網絡中的客戶端動態分配ip，這直接帶來了相應的安全隱患，也就是接入網絡的非法設備能夠很容易的通過dhcp服務取得一個合法的ip從而接入網絡。因此在用戶固定的無線網絡中，可以為網絡用戶設備分配固定的ip地址，然后在路由器上設定允許接入設備的ip地址列表，從而有效地防止非法用戶接入網絡。

4.4 修改服務區標識符（ssid）

每一個無線網絡都有一個服務區標識符（ssid），當無線客戶端進入該網絡的時候需要有一個相同的ssid，否則將無法接入。而路由器/中繼器設備制造商都在他們生產的產品中設了一個默認的相同的ssid。如果在無線網絡的使用中只使用默認ssid的話，那么任何無線客戶端都可以進入該網絡，不論其是否取得了授權，因此可以為設備制定一個非默認的ssid來避免網絡被盜用或侵入。

4.5 禁止ssid廣播

服務區標識符廣播是路由設備在無線網絡中一個很重要的功能，即ssid廣播。開啟了ssid廣播的無線網絡，其路由設備會自動向其有效范圍內的無線網絡客戶端廣播自己的ssid號，無線網絡客戶端接收到這個ssid號后，利用這個 ssid號就可以使用這個網絡，在商業網絡里，由于要滿足經常變動的無線網絡接入端口的需要，因此犧牲網絡的安全性來開啟這項功能，但是作為辦公無線網絡，在網絡成員相對固定的情況下，可以通過關閉這項功能來禁止ssid廣播。

5 結束語

隨著無線網絡技術的快速發展和廣泛應用，產生出一系列新的網絡安全問題，無線網絡安全問題研究是網絡安全問題研究的重要課題之一， 在構建無線網絡系統時，只要落實好安全管理措施、結合多種技術、靈活運用，就能夠有效提高應對無線網絡安全問題的防范能力。很多無線網絡的安全問題從本質上是可以避免的，更多的安全威脅源于使用者缺乏安全意識和使用過程中的不當應用，因此只有更好地掌握、應用安全技術，才會建立起更加完善、安全的網絡環境。

參考文獻

[1] 譚兵，吳宗文.網絡入侵檢測技術綜述[j].電腦編程技巧與維護，2010（ 2） ： 26 -29.

[2] 李一川，高恒聚，王亦飛，樊夢.無線網絡的及時綜述[j].科技信息，2011.（11）.

[3] 馬曉燕，韓忠東.無線局域網安全檢測系統研究[j].中國科技信息，2008，（01）.

[4] 馬曉敏，李永勝，陳春斌.無線局域網安全與防范探析[j].軟件導刊，2011，（02）.

無線局域網解決方案范文2

關鍵詞:無線局域網技術;現狀及前景

中圖分類號:F62文獻標識碼:A

所謂無線局域網是計算機網絡與無線通信技術相結合的產物。無線局域網是實現移動計算機網絡的關鍵技術之一,它是實現移動計算機網絡中移動站的物理層與鏈路層功能,為移動計算機網絡提供必要的物理接口的網絡。從專業角度講,無線局域網利用無線多址信道的一種有效方法來支持計算機之間的通信,并讓通信的移動化、個性化和多媒體應用得以實現。隨著應用的進一步發展,無線局域網正逐漸從傳統意義上的局域網技術發展成為“公共無線局域網”,即成為城域網的寬帶接入手段,無線局域網應用模式的這種改變使其成為一種可運營的寬帶接入業務。ZXSS10WAS是中興通訊推出的系列無線局域網產品。該系列產品包括無線網卡W100C/W200C、接入點W100A、接入網W300G/W400G、無線網橋W100B、接入控制點W100S及鑒權服務器等設備。ZXSS10WAS不僅為用戶組建完善的辦公無線局域網絡,而且為各種運營商提供全面的可運營的WLAN解決方案。根據無線局域網業務的特點,可以概括為三種不同的用戶接入類型:公共場所寬帶無線接入(即公共WLAN)、企業大客戶接入、家庭和SoHo用戶。

一、無線局域網的應用

要探討無線局域網的應用,應先分析無線局域網的技術特點,因為正是無線局域網的技術特點決定了無線局域網的應用范圍。通過將無線局域網與蜂窩移動通信網絡(如2.5代的GPRS和3G)進行一下比較,就可以找出無線局域網的應用定位。

首先從工作頻段來看,蜂窩移動通信網絡的頻率均需許可、需支付費用、政府管制嚴格。而無線局域網的工作頻段則是另一種情況。

802.11b工作的2.4GHz ISM頻段為國際上通用的免許可證頻段。在我國,2001年信息產業部頒布了信部無[2001]653號通知,明確了在2400～2483.5MHz這83.5MHz頻段內,室內WLAN可以無需審批地使用。

802.11a工作的5GHz頻段在美國為U-NII頻段,也是免許可證頻段。在我國情況有所不同。2002年7月信息產業部頒布了信部無[2002]277號通知,明確在5725～5850MHz這125MHz頻段內,高速無線局域網與點對點或點對多點擴頻通信系統、寬帶無線接入系統、藍牙技術設備及車輛無線自動識別系統等無線電臺站共用這一頻段。設置使用5.8GHz頻段無線電發射臺站,必須報所在省、自治區、直轄市無線電管理機構批準。室外設置的無線局域網需領取電臺執照。同時,5725～5850MHz這一頻段原則上用于公眾網無線接入通信,運營企業須取得相應的基礎電信業務經營許可。

比較2.4GHz頻段與5.8GHz頻段在我國的這些政策,2.4GHz頻段以其免許可性將在今后很長時間內被企業、家庭等用戶廣泛使用。而5.8GHz頻段,隨著802.11a設備的成熟和市場規模的擴大,相信在今后一兩年內基礎電信運營商將會啟動這一頻段上802.11a無線局域網的建設。

從覆蓋范圍來看,無線局域網通常只能覆蓋幾十米到百來米這樣的距離。因此,無線局域網比較適合于做小范圍的覆蓋,覆蓋機場、咖啡店、寫字樓等所謂的“熱點”地區;而并不適合進行跨城市的、連續的廣域覆蓋。而蜂窩移動通信網絡可進行全球覆蓋。

從數據速率來看,無線局域網可提供11Mbps～54Mbps的速率,這遠高于GPRS所能提供的數據速率,也將高于3G移動網絡支持的數據速率。從這一點來看,無線局域網具有高數據速率的優勢,適合于對數據速率要求高的應用。

WLAN目前主要是提供數據應用(如互聯網接入、企業網接入等)。與之功能相似的,存在有線網絡(如有線局域網)和蜂窩數據網絡。比較它們的差異,就可以分析WLAN的應用場合和發展前景。與有線網絡相比,WLAN在接入帶寬和網絡可靠性上并沒有什么優勢;但WLAN的便攜性、安裝簡易性使得WLAN非常適合于由于種種原因不易安裝有線網絡的地方,如受保護的建筑物、機場等,或者經常需要變動布線結構的地方,如展覽館等;同樣,WLAN支持的便攜性使它非常適于在賓館、寫字樓、機場等移動辦公者密集的地區向攜帶筆記本電路或PDA等便攜設備的用戶提供方便、快速的數據業務。

WLAN與蜂窩數據網絡相比,便攜性要弱,但其接入帶寬高得多;WLAN適于向帶寬要求高的移動商務辦公者提供這類服務,而蜂窩數據網絡則只能向接入帶寬要求很低的數據用戶提供服務。

從WLAN的實際應用場景來看,目前大致有兩類:一類是企業自己建立的面向企業內部用戶的WLAN網絡,以替代企業有線網或作為有線網的補充。比如一個大型超市,通過WLAN網絡,可以在超市內的任何柜臺,通過手持終端,統計存貨情況,交由中央系統處理,就可以快速、高效地掌握銷售情況,適時進貨。這類應用可以顯著提高企業的信息化程度,促進企業的發展。隨著企業對信息化的重視,這類應用必將得到迅速發展;另一類是無線ISP在諸如寫字樓、賓館、機場等所謂的“熱點”地區,建設的WLAN網絡,向公眾移動數據用戶提供互聯網接入服務,并向用戶收取網絡接入費。這類WLAN網絡一般還比較分散、獨立。要建設可運營、可廣域漫游的電信級WLAN網絡,需解決諸如鑒權、計費等問題。

目前,在技術上主要有兩種解決方案:一種是基于SIM卡的方案,以GSM、CDMA網絡成功的漫游方案為基礎,適合于擁有GSM或CDMA網絡的運營商;另一種是基于用戶名/密碼的方案,以互聯網上成功應用的RADIUS協議為基礎,可針對WLAN的特性做相應擴展,這種方案比較適合于有ISP運營經驗的運營商。對這兩種方案的可靠性、穩定性,還需在實際運營中進行檢驗。隨著互聯網的發展,移動辦公、移動商務的快速普及,WLAN的這類應用存在很大的市場潛力和發展機遇。

二、發展前景

隨著標準的發展與無線網絡產品的成熟,無線局域網已經能夠覆蓋有線網絡所無法顧及的領域,主要用于不能或不方便架設電纜、頻繁更換工作場地、終端變動頻繁、業務成長快速、突發性強的場合。無線局域網通信作為一種成熟的技術廣泛應用于金融、企業、醫療、教育等系統的主干/備份通信網絡,使信息電子化更加完善。有關專家還提到,無線局域網的前景是無線互聯網。

(作者單位:中國鐵通南陽分公司)

無線局域網解決方案范文3

關鍵詞：無線局域網；安全措施

引言

隨著無線技術和網絡技術的發展，無線局域網（WLAN）接入技術已經成為市場和應用的熱點。無線局域網具備眾多有線局域網不可比擬的優點，包括快捷方便的無線接入、靈活多變的拓撲結構、易于維護管理、低廉的建設成本等。然而，由于無線網絡是基于無線空間的通信技術，入侵者無需物理線路連接就可以對其進行攻擊；同時，由于WEP協議本身的缺陷，使得WLAN的安全問題顯得尤為突出。本文主要針對WLAN的安全問題提出了幾種解決措施。

1 WLAN存在的安全問題

與傳統的有線局域網相比，WLAN比較靈活，而且它的投資少，擴展能力強。但是，從另一方面來講，正是因為WLAN的這種靈活性，給它帶來了有線局域網不存在的安全隱患和安全漏洞。

1、非法接入網絡

對于企業來說，內部網上的數據包含著企業寶貴的信息資產，肯定不希望“外人”有意或無意訪問到。對于電信網絡來說，非法接入網絡也是運營商面臨的最大的安全威脅。攻擊者可以借此逃避通信費用；如果攻擊者冒充其他合法用戶，還會給他人造成經濟損失。

2、偽AP和偽網絡

攻擊者部署假冒的網絡接入設備誘使合法用戶訪問。這種攻擊形式成本較高，但帶來的威脅也是嚴重的。比如，攻擊者可能在熱點區域部署假冒的AP誘使合法用戶接入，進而偽造登錄頁面騙取用戶輸入賬號口令等。或者，攻擊者可能偽造各種網絡設備（如DNS或DHCP服務器），重定向用戶通信數據到其不希望的網絡。

3、網絡竊聽

有線網絡可以采用物理隔離的手段減少網絡竊聽的威脅，而無線網絡則完全暴露在竊聽者面前。無線局域網由于其傳輸介質是共享的，其上收發的數據就更容易被竊聽?，F在市場上大多數的以太網卡都提供一種“混淆模式”，它帶有蛻殼軟件可以捕捉網絡上的每一個包。竊聽者通過在其計算機上安裝 Sniffer、ethereal等軟件，可以輕易捕獲、顯示網絡上的數據包。竊聽者對網絡數據的竊聽主要是竊聽用戶業務數據。

4、數據篡改

篡改報文是一種常見的主動攻擊形式，攻擊者通過構造虛假報文對受害者進行欺騙。在無線局域網中，攻擊者對數據的篡改存在以下三種可能：(1)對業務數據進行篡改，以達到欺騙合法用戶的目的；(2)偽造用戶請求，非法接入網絡；(3)偽造或篡改網絡管理控制報文，造成系統或設備無法正常工作。

2 WLAN的安全措施

針對上述的無線局域網的安全問題，現在已經有了很多針對性的解決方案，包括管理措施、操作措施和技術措施等方式。本文就從這幾個方面來分別進行總結分析。

(1)管理措施：用以加強無線網絡安全性的管雙措施應該從一個全面的安全措施來考慮。安全的管理措施是規范和實現操作措施和技術措施等其他安全措施的基礎。一個WLAN安全措施應該做到以下幾個方面。

在企業中確定可能使用WLAN的用戶；確定是否有必要訪問Internet；記錄可能安裝按入點AP和其他無線設備的人；對無線接入點AP位置和物理安全加以限制；描述無線連接上可能傳輸的信息類列：描述允許無線設備工作的條件；為接入點AP確定標準的安全配置；描述無線設各位用上的一些限制，如位置等：描述任何接入設備的軟硬件配置；制定報告無線設備丟失及其他安全事件的制度；制定使用加密及其他安全軟件的制度；確定安全評估的范圍和次數。另外一條管理措施是確保所有核心雇員在無線技術使用方面，都接受良好的培訓，網絡管理員要充分認識到WLAN和無線設備所引起的安全風險，要確保安全措施的確實施，清楚對攻擊事件應該采取的措施。最周，最為重要的措施是培訓用戶。企業WLAN系統模型如圖1所示：

圖1 企業WLAN系統模型

（2）操作措施：加強物理安全，確保只有授權的用戶可以訪問無線設備。支持無線網絡的設備需要物理訪問控制，例如照片識別、讀卡機或生物特征識別等，這些方法能夠將非法入侵設備的風險降到最低。在WLAN中，決定接入點AP的放置位置時，必須考察AP的工作范圍。如果AP的工作范圍超過了辦公大樓，那么這種范圍的超出將產生一個安全威脅。位置勘測工具可以測量和增強AP覆蓋范圍的安全性。雖然給信號覆蓋范圍可以為WLAN提供一些有利條件，但這并不能視為一種安全的網絡解決方案。攻擊者使用高性能天線仍有可能在無線網絡上竊聽傳輸的數據。但是只要使用較強的加密方法，用戶完全可以防止攻擊者進行竊聽。

（3）技術措施：技術措施包括使用硬件和軟件解決方案來增強無線網絡的安全性。軟件解決方案包括正確配置接入點AP、軟件補丁與升級、身份認證、入侵檢測系統（IDS）以及加密等措施。硬件解決方案包括智能卡、虛擬專用網（VPN）、公鑰基礎設施（PKI）和生物特征識別等。

參考文獻：

[1] JGeier,王 群,李馥娟,葉清揚譯.無線局域網[M].北京:人民郵電出版社,2001.

[2] Douglas.R.Stinson,馮登國.密碼學原理與實踐[M].(第二版).北京:電子工業出版社,2003.

無線局域網解決方案范文4

論文摘要:無線網絡之一的無線局城網WLAN，特別是高校數字化校園的整體建設，把無線局城網的建設提到了議事日程，筆者分析了無線局城網的特點，闡述了無線局城網的體系結構及在高校構建無線局城網的優勢，無線局城網在高校數字化校園建設中必將起到舉足輕重的作用。

在教育信息化快速發展的今天，校園網已經成為校園生活的重要組成部分，是教職員工和學生獲取資源和信息的主要途徑。它將校園里的院系、學生與從事社交、學術、業務活動的行政人員緊密地聯系在一起，在教育系統中具有重要的作用。目前，越來越多的教師、學生擁有了筆記本電腦，他們渴望在教室、實驗室、圖書館和室外廣場等場地隨時隨地地接人互聯網或校園內網，及時地獲得所需的信息。

一、傳統有線網絡的局限性

(一)永遠不夠用的網絡信息點

在教學樓、學生宿舍樓，學校圖書館等校園內，學生的數量多而密集，大量的學生、教師要求接人校園網絡，于是有限的網絡接口就變得炙手可熱，甚至很多宿舍學生自己買了switch與之相連，導致滿宿舍的網線錯綜復雜，不易管理。

(二)無法及時獲取信息

在校園內的開闊地點，如草坪、操場、學術報告廳等，學生們休息的時候想瀏覽網頁;想上學校的BBS;想在網上視頻點播，但卻找不到網絡信息點。

(三)無法滿足開放式電子圖書資源的訪問

學校圖書館是學生查閱資料相對比較集中的地方，學生需要在圖書管理員處查詢、借還各種圖書，以及機房占用有限的網絡接口無法瀏覽電子圖書，所以經?？梢钥吹皆趫D書管機房排著長長的隊伍。

無線局域網是無線通信技術與網絡技術相結合的產物。從專業角度講，無線局域網就是通過無線信道來實現網絡設備之間的通信，并實現通信的移動化、個性化和寬帶化。.通俗地講，無線局域網就是在不采用網線的情況下，提供以太網互聯功能。廣闊的應用前景、廣泛的市場需求以及技術上的可實現性，促進了無線局域網技術的完善和產業化，已經商用化的802.1 1b網絡也正在證實這一點。隨著802.1 la網絡的商用和其他無線局域網技術的不斷發展，無線局域網將迎來發展的黃金時期。無線局域網逐步在企業、醫院、商店、工廠和學校等場合得到應用。

架設高校無線局域網所需的硬件設備如:

A無線網橋/網卡/路由器設備

B室外高增益天線系統

C網絡安全系統何選)無線網絡控制器

D避雷及防水設備

接人點通過天線與無線設備進行通信。一般一個接人點可以支持250個用戶，通過添加更多的接人點，可以輕松地擴大覆蓋范圍。實際運用中的邏輯結構圖如圖1

如果校園網中采用了無線網絡接人，這一切都會發生翻天覆地的變化:教學樓、宿舍區的學生可通過帶無線終端的設備(如:擁有Intel Centrino芯片的筆記本電腦)輕松聯人校園網絡，高達54 Mbps的傳輸速度，可滿足師生瀏覽網頁、文件傳輸等多種需求;課后、周末的時候，學生在草坪、.操場等休憩場所隨時隨地進行網絡音樂、視頻的點播;圖書管

理員的工作也變得井然有序，學生使用自己隨身攜帶的筆記本電腦聯人學校圖書管理系統，快速查找自己所需的資料，隨時檢查自己所借的圖書是否已到了歸還期，這一切讓校園生活變得輕松而時尚。無線局域網因其靈活移動、方便快捷的組網方式和低廉的價格，與教育界的網絡特性結合，創造出許多更經濟、高效、自由的應用方案，滿足從校間、校內、樓內、室內的新型網絡需求。

二、高校架設無線局域網的優勢

1.可以充分利用學校已有資源。當前，教師利用多媒體進行教學已經司空見慣，許多高校教師人手一臺筆記本電腦，許多高校已經基本形成無紙化課堂。隨著無線技術迅速發展，學校難以避免需要向無線局域網技術升級。無線局域網的架設，可以使用戶不再受線路的限制，并能使高速無線與各校已經安裝的有線局域網集成起來，從而保護學校和教師已有的投資。

2.可以很方便地擴容和調試。對于有線網絡來說，辦公地點或網絡拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線局域網可以避免或減少以上情況的發生。使用無線接人方式，既可用于物理布線困難的地方，調試也相對簡單，又更能節省大量的維護費用，是目前局域網用戶升級、改造現有網絡最佳的途徑。

3.解決“信息孤島”問題。構建學校校園網，主要解決重要建筑之間的聯網，如通常會連接主樓、信息中心、圖書館等，一般采用光纖網絡的方式。許多距離較遠或用戶較少的建筑變成了“信息孤島”。在學校的主要室外活動地點如主廣場、運動場等架設一套無線網橋路由設備，配備大功率室外天線，裝有無線網卡的筆記本電腦用戶就可以享受無線網絡帶來的便利:可以在草地上查閱圖書管資料、在湖邊收發郵件、在樹蔭下、在網站上過行比賽文字現場直播!

4.可以節省大量專項經費。使用無線接人解決方案，可以節省大量的布線成本，僅需要在每個教室或宿舍的每個樓層預留一至兩個以太局域網接口，便可輕松實現無縫接人校園網。啟用無線接人解決方案后，教師和學生都使用筆記本電腦或PDA移動辦公，便可完全取代PC，因此學校就無需購置專用的教學PC，僅需購置幾十塊無線網卡即可。

5.可以充分覆蓋校園。合理地布置無線局域網接人點，可以使整個校園都有網絡，學校就不必再投人大量的資金來建設更多公共機房;在座位緊張的電子閱覽室，學生也不必為上機發愁，真正實現數字化校園的功能。而且由于沒有線纜的限制，學?？梢苑奖愕匕葱柙黾庸ぷ髡净蛑匦屡渲霉ぷ髡?。

6.可以讓網絡管理高效有序。采用無線接人的方式來訪問校園網，同有線網絡比較，安全維護上并不需要特殊的投資，在管理上則完全按照有線網絡來管理。即通過服務器來給不同的用戶設置權限，這樣不同的用戶只能訪問特定的資源。

7.有線局域網與無線局域網并存。自從上世紀末，各高校開始校園數字化建設起，各校大都進行并完成了有線局域網的架設工作，其間，因大學校園的擴建，網絡基礎設施建設進行了大規模的擴容和增加信息點，各種管理信息系統的上線，教育平臺的搭建上已經基本形成格局。根據對高速網絡技術及應用的需求，各大學可以采用以有線局域網為基礎的網絡平臺，構建各樣的無線局域網。校園網通常分為三級建設:核心層、分布層和接人層。只用在已經分布好的信息點處加裝一些無線寬帶路由器，即可實現一定范圍的無線局域網覆蓋面。雖然純無線局域網要比有線局域網成本高，但無線局域網會是有線方案的有利補充。隨著大學師生個人購買筆記本和PDA人數的增多，網絡無線化應用將會普及到校園中去。

無線局域網在能夠給網絡用戶帶來便捷和實用的同時，也存在著一些缺陷:

1.無線電波易受干擾，建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，會影響網絡的性能;

2.無線信道的傳輸速率與有線信道相比偏低;

3.從理論上講，無線網絡更容易被監測到信息，造成通信信息泄漏。

可采用揚長避短，針對性策略:

1.組合使用安全技術保障信息安全。對于安全性要求更高的用戶，將現有的VPN安全技術與802.1 1b安全技術結合起來，是目前較為理想的無線局域網絡的安全解決方案。

無線局域網解決方案范文5

關鍵詞:無線局域網;醫院;信息化

最近的10年,是醫院信息化建設飛速發展的10年,很多醫院的HIS(醫院信息系統)､LIS(檢驗信息系統)和RIS(放射科信息系統)等信息化系統都已初具規模,開創了一條通過信息化手段提高醫療水平與服務質量的康莊大道｡雖然醫院已經越來越離不開網絡計算機系統,但是利用現有的信息系統,有些方面的效率還不能夠真正得以提高｡隨著信息化技術的不斷發展,無線局域網的推廣應用,這些問題有了解決的辦法｡這對于更好的提高醫療效率､提高醫療服務質量,起到了推動作用｡

1無線局域網的特點以及在醫院信息化建設中的優勢

無線局域網(WirelessLocalAreaNetwork,縮寫為“WLAN”)是計算機網絡與無線通信技術相結合的產物,它將數據疊加到無線電波上,利用這個“載波”作為傳輸介質｡它為通信的移動化､個性化和多媒體應用提供了一條途徑｡通俗地說,無線局域網就是在不采用傳統纜線的同時,能夠更好地為用戶提供以太網的功能｡無線局域網絡絕不是用來取代有線局域網絡,而是用來彌補有線局域網絡之不足,以達到網絡延伸之目的,現在有線局域網技術已經發展得比較完善,無線局域網所具有的無線特性是常規網絡無可比擬的｡目前,實現無線網絡的技術,有藍牙無線接入技術､家庭網絡的HomeRF以及IEEE802.11標準的連接技術,這其中又以IEEE802.11標準的無線局域網解決方案更適合醫院信息化網絡的應用｡

無線局域網在醫院信息化建設中的優勢在于:

(1)醫院網絡建設更加方便快捷｡因為不再需要常規局域網的大規模網絡布線,因此可以不影響醫院正常的醫療工作｡只要合理布置AP(AccessPoint,無線接入點),建立起一系列的醫院“移動熱點”區域,便可將醫院信息化網絡拓展至診室和病房這些原先無法到達的地方｡醫生只要利用具有無線網絡適配器的筆記本或PDA設備,就可以方便的接入醫院信息化網絡,醫護人員從一間病房到另一間病房,可以不受連線的限制,從而在無線網絡覆蓋區內自由移動而保持與網絡的聯結｡

(2)做到了檢查數據的無紙化傳遞｡目前不少醫院的信息系統化在很大程度上只是醫院管理流程的計算機化,并不是真正的醫療信息化､無紙化｡大量的醫技檢查數據,如化驗結果､放射報告,醫生無法通過常規網絡隨時調閱,因此還是需要紙張傳遞｡無線局域網的出現,就能使醫生能夠在“移動熱點”區域,快速移動的隨時調閱數據,避免了紙張浪費｡

(3)做到了醫護人員的無紙化查房｡由于無線局域網的使用,醫護人員在查房時,就可以通過PDA快速獲取到患者的相關病史､用藥情況以及檢查信息等｡然后就可以通過PDA快速記錄病程情況,并根據需要直接調整醫囑,下達并發送到各個相關醫技科室｡這樣做的好處在于,不僅大大的節省了時間,而且避免了因手工查房的字跡模糊潦草而導致的醫療事故,從而大大地提高了工作效率｡

(4)監護設備可以更方便地接入信息化網絡｡在醫院中,一般除了ICU､CCU具有病人監護網絡以外,一般病房的監護設備如心電圖監護儀､腦電圖監護儀都是放在病人床邊使用,都是不聯網的,醫護人員不能夠隨時獲取和捕捉完整的病情信息｡而無線局域網的出現,就能夠將這些設備方便地接入醫院信息化網絡,從而更好地保證病人的生命安全｡

2常用的醫院無線局域網的方案設計

由于很多醫院的有線網絡已初具規模,因此就可以利用原先的三層交換網絡進行擴展,所有部署區域的無線設備,通過現有有線網絡匯聚到信息中心,無線用戶必須通過相關認證后方可訪問醫院的信息網絡｡從而能很好地將無線網絡能與原有的有線網絡､應用系統以及安全策略有機無縫地結合在一起｡具體方案如圖所示:

為了保證無線傳輸的良好質量與可靠性,需要通過安裝AP對醫院各病區樓層的相關區域進行無線信號的覆蓋｡該方案的設計重點在于AP的布置和選型,通過對醫院無線局域網的探索,我們目前建議每個AP之間,以平均半徑15～25米做水平180度作無線覆蓋為最佳｡AP可放置在吊頂上或掛在稍高位置的墻壁上｡接著,無線局域網的AP利用自身的10/100M以太網端口,通過雙絞線連接相關聯的局域網交換機｡

要盡可能減少AP與AP間的信號覆蓋重疊區域,每個AP將負責本區域的無線用戶以保證質量｡此外,基于對訪問的有效用戶帶寬的考慮,如果在某些特定區域,諸如醫生辦公室內計算機比較多,可考慮再增加一個AP,基本保證每個AP至多接入20～30個無線用戶接入｡另外,為了避免為安裝AP而另外鋪設接入電源的麻煩,無線局域網的AP可以使用遠程供電單元(PoE)通過以太網線進行遠程供電｡

此外,根據無線局域網的工作原理,在多個子頻道同時工作的情況下,為保證頻道之間不相互干擾,要求兩個頻道的中心頻率間隔不能低于25MHz｡在一個蜂窩區(Cell)內,直序擴頻技術最多可以提供3個不重疊的頻道同時工作｡因此我們在具體的配置時可將位于每個病區內的3個AP的工作子頻道按頻道1､6､11的規律錯開設置,相鄰的AP在具體布置時也盡可能避開工作子頻道的干擾問題｡這樣,在樓內就形成了微蜂窩覆蓋的無線網絡｡無線微蜂窩覆蓋,就是將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋,各覆蓋區域之間無縫連接｡所有AP通過雙絞線與有線骨干網絡相連,形成以固定有線網絡為基礎,無線覆蓋為延伸的大面積服務區域｡所有無線終端通過就近的AP接入網絡,訪問整個網絡資源｡微蜂窩覆蓋大大擴展了單個AP的覆蓋范圍,從而突破了無線網絡覆蓋半徑的限制,用戶可以在AP群覆蓋的范圍內漫游,而不會和網絡失去聯系,通信也不會中斷｡

目前,性價比較高的AP產品,主要有:NETGEARWG602,LinksysWAP54G,D-LinkDWL-2000AP+等等｡這些產品均支持IEEE802.11g標準,提供的數據通信高達54Mbps,相當現有802.11b網絡的五倍,且兼容現有所有的802.11b的網絡設備,最大程度的保護用戶的投資｡憑借其54Mbps的高速數據傳輸能力,您可以在很短的時間內完成許多工作,這對于大流量的檢驗數據和數字圖像的傳輸是十分有利的｡

3采用必要的無線局域網安全技術,充分保證醫院信息系統的安全

由于醫院的整體工作效率與管理質量對于計算機的依賴性越來越強,而且大量數據是不容泄露和篡改的,因此醫院信息系統的安全必須得到保障｡由于無線局域網采用公共的電磁波作為載體,因此對越權存取和竊聽的行為也更不容易防備,所以必須采用多種安全策略來構造較為理想的無線局域網安全解決方案｡

(1)必須加強對無線接入點的保護,并且盡可能地采取屏蔽措施｡

我們建議將無線接入點安裝于隱蔽或難以觸及的地方,這樣對于保護無線接入點具有很好的作用｡另外,采取屏蔽措施,盡可能地防止無線電波泄漏到區域之外,防止他人在遠距離非法登陸網絡,達到一定的防范作用｡

(2)采用無線局域網的安全技術,提供完整的無線局域網安全機制｡

其一,可以在無線接入點進行物理地址(MAC)過濾和IP地址綁定｡

由于每個無線工作站的網卡都有唯一的物理地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾,對于非法的外界設備一律不允許接入｡另外,通過物理地址(MAC)和IP地址的綁定,也可以達到一定的安全防范作用,并且還可以起到防止終端桌面篡改IP地址的作用｡

其二,必須啟用Wi-Fi保護訪問(WPA,Wi-FiProtectedAccess)技術｡

原先無線局域網普遍采用連線對等保密(WEP)方式,它存在很大的缺陷,例如一個服務區內的所有用戶都共享一個密鑰,一個用戶丟失鑰匙將使整個網絡產生安全影響｡

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術｡由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰｡其原理為根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰｡然后與WEP一樣將此密鑰用于RC4加密處理｡通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成｡無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的｡WPA還追加了防止數據中途被篡改的功能和認證功能｡WPA包含了認證､加密和數據完整性校驗三個組成部分,是當前無線局域網中一個完整的安全性方案｡

由于WLAN是一個開放性的網絡,一個沒有接入控制的WLAN易受攻擊,所以接入控制､數據加密､無線網與有線網之間隔離等問題都是非常重要的,而且由于醫院的特殊性,其信息系統的安全是特別重要的｡因此,無線網絡控制器和無線接入點,必須啟動WPA,這樣才能提供完整的無線局域網安全機制｡所有醫院信息系統的終端用戶必須通過WPA認證才能登錄網絡,這樣就能有效地保護醫院的信息網絡和終端電腦的安全｡

當然,WPA中也許可能存在其他安全方面的缺陷,只是目前尚未發現｡對于確保醫院無線局域網的安全性,目前利用WPA可以說已經足夠了｡

醫院無線局域網部署后,通過將新建的無線網絡與原來的有線網絡､應用系統有機地結合起來,大大幫助了醫院實現信息的高度共享和有效利用,從而達到提高效率和提高服務質量的目的｡由于技術上的不斷創新和進步,無線局域網技術也在不斷發展中,通過技術和實際相結合,逐步優化,才能不斷達到更好的應用效果｡

參考文獻

[1]牛偉,郭世澤,吳志軍.無線局域網[M].北京:人民郵電出版社,2003.

無線局域網解決方案范文6

關鍵詞:無線局域網;無線設備;網絡建設;安全隱患;解決方案

中圖分類號:TP393.1 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01

Wireless Network Design and Formation

Cui Shidong

(Nanyang Branch of China Tietong Group Co., Ltd.,Nanyang473000,China)

Abstract:Wireless LAN has been sufficient in the current development and application.Paper describes the choice of wireless devices,formation of wireless local networks,wireless LAN security risks and the corresponding solutions.

Keywords:Wireless LAN;Wireless device;Network construction;Safety hazards;Solutions

當采用傳統的有線方式組建、擴展局域網受到限制時,怎么辦?答案是選用無線局域網。無線局域網由無線網卡和無線接入點構成,就是指不需要網線就可以發送和接收數據的局域網,只要通過安裝無線路由器或無線AP,在終端安裝無線網卡,通過設置,就可以實現通信。

無線局域網組建方便,在工作范圍內選擇一個合適的地點,放置好無線路由器后接通電源,再用網線將其與互聯網接入點或者局域網接入點連接,配置好無線路由器、無線網卡,就能實現通信。下面就以我局宿舍樓接入單位局域網的組建展開闡述。

具體環境是:僅在三樓有網線接入,四樓,二樓均無布線,且為了保持美觀,不提倡另外布線。我們在三樓網線接入處放置一無線路由器,四樓,二樓計算機采用無線網卡接入單位局域網。

一、設備選擇

(一)無線網卡選購注意事項

要組建無線局域網,需要選購無線網卡。在選購無線網卡的時候,需要注意以下事項:

1.接口類型

按接口類型分,無線網卡主要分為PCI、PCMCIA、USB三種,其中,PCI接口無線網卡可以和臺式電腦的主板PCI插槽連接,安裝相對麻煩;PCMCIA接口無線網卡主要針對筆記本電腦設計,具有和USB相同的特點,但目前主流筆記本電腦基本上都自帶無線網卡;USB接口無線網卡具有即插即用、安裝方便、高速傳輸等特點,只要配備USB接口就可以安裝使用。我們選擇的是usb接口無線網卡。

2.傳輸速率

傳輸速率作為衡量無線網卡性能的一個重要指標,目前,無線網卡支持的最大傳輸速率可以達到54Mbps,部分廠家的產品通過各種無線傳輸技術,實現了高達108Mbps的傳輸速率,例如,TP-LINK、NETGEAR等,我們選擇的是54Mbps的無線網卡。

(二)無線路由器選購注意事項

除了無線網卡,還要準備一臺無線路由器。選擇路由器需要注意以下幾點:

1.端口數目、速率

如今,很多無線路由器產品都內置有交換機,一般包括1個WAN端口以及4個LAN端口。WAN端口用于和寬帶網進行連接,LAN端口用于和局域網內的網絡設備或計算機連接,這樣可以組建有線、無線混合網。

2.網絡接入

常見的Internet寬帶接入方式有ADSL、Cable Modem、小區寬帶等,所以在選購無線路由器時要注意它所支持的網絡接入方式,對于單位用戶,必須要支持以太網接入。

3.防火墻

為了保證網絡的安全,無線路由器最好還應該內置防火墻功能。防火墻功能一般包括LAN防火墻和WAN防火墻,前者可以采用IP地址限制、MAC過濾等手段來限制局域網內計算機訪問Internet;后者可以采用網址過濾、數據包過濾等簡單手段來阻止黑客攻擊,保護網絡傳輸安全。

二、組建無線局域網

(一)硬件安裝

下面,我們以TP-LINK TL-WN320G無線寬帶網卡為例簡要闡述硬件的安裝,操作系統環境為winxp。

將該設備連接電腦,系統提示“發現新硬件”并試圖自動安裝網卡驅動程序,并會打開“找到新的硬件向導”對話框讓用戶進行手工安裝。點擊“自動安裝軟件”選項,將隨網卡附帶的驅動程序盤插入光驅,并點擊“下一步”按鈕,這樣就可以進行驅動程序的安裝。點擊“完成”按鈕即可。

(二)設置網絡環境

1.設置無線路由器

在配置無線路由器之前,首先要認真閱讀隨產品附送的《用戶手冊》,從中了解到默認的管理IP地址以及訪問密碼。

2.無線客戶端設置

設置完無線路由器后,下面還需要對安裝了無線網卡的客戶端進行設置。

在客戶端計算機中,右鍵點擊系統任務欄無線連接圖標,選擇“查看可用的無線連接”命令,在打開的對話框中點擊“高級”按鈕,在打開的對話框中點擊“無線網絡配置”選項卡,點擊“高級”按鈕,配置ip地址為局域網內地址172.18.X.X。

三、無線局域網安全與防范

(一)無線局域網安全問題

無線局域網中常見的安全問題主要有以下幾種:

(二)常見安全防范措施

針對使用無線局域網過程中遇到的常見安全問題,可以采取下面安全防范措施:

1.更改無線局域網名稱

SSID值作為無線路由器區別其他同類設備的標識符,無線局域網內的用戶只要知道該值,在沒有設置密鑰的情況下都可以順利連接到該網絡,這樣很容易截獲數據。所以在設置時,為了安全考慮盡量不要使用默認的SSID值,取個不容易被猜到的名字。同樣是在上面提到的TP-LINK路由器中,可以在設置頁面的“基本設置”中更改。

2.加密無線網絡

啟用WEP加密功能,首先可以打開無線路由器的“基本設置”頁面,默認情況WEP是處于禁用狀態的。接著,在WEP處選擇“開啟”選項,點擊“WEP密鑰設置”按鈕,在密鑰設置頁面中,可以創建64位或128位的密鑰。這樣,在無線網絡客戶端如果不設置密鑰就不能連接該無線網絡。

四、小結

無線局域網建設方便快捷｡因為不再需要常規的大規模布線,只要合理布置AP或者無線路由器,設置好上網策略,可在范圍內迅速接入局域網｡

無線局域網在安全方面存在"先天性"隱患,組建無線局域網,有-無線混合網時必須采用多種安全策略,強化網絡安全｡

參考文獻:

[1]郭峰,曾興雯,劉乃安.無線局域網[J].電子工業出版杜,1997

[2]馮錫生,朱榮.無線數據通信[J].1997