無線局域網(wǎng)的組建與應(yīng)分析研究網(wǎng)絡(luò)工程專業(yè)

《無線局域網(wǎng)的組建與應(yīng)分析研究網(wǎng)絡(luò)工程專業(yè)》由會員分享，可在線閱讀，更多相關(guān)《無線局域網(wǎng)的組建與應(yīng)分析研究網(wǎng)絡(luò)工程專業(yè)（24頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 摘要 本文主要介紹無線局域網(wǎng)的基礎(chǔ)理論知識及組網(wǎng)方式與具體行業(yè)應(yīng)用，分析倉庫、校園、企業(yè)等無線局域網(wǎng)的組建與應(yīng)用，無線局域網(wǎng)技術(shù)可以非常便捷地以無線方式連接網(wǎng)絡(luò)設(shè)備，人們可隨時、隨地、隨意地訪問網(wǎng)絡(luò)資源。在推動網(wǎng)絡(luò)技術(shù)發(fā)展的同時，無線局域網(wǎng)也在改變著人們的生活方式，促進了信息社會的向前發(fā)展。 關(guān)鍵詞：無線局域網(wǎng)；組建；應(yīng)用

2、 III 目 錄 引 言 1 第一章 緒論 2 1.1 無線局域網(wǎng)的概述 2 1.2 無線局域網(wǎng)的優(yōu)缺點 3 1.2.1 無線局域網(wǎng)的優(yōu)點 3 1.2.2 無線局域網(wǎng)的缺點 4 1.3 無線局域網(wǎng)的理論基礎(chǔ) 4 1.3.1 紅外線局域網(wǎng) 4 1.3.2 擴頻局域網(wǎng) 5 1.3.3 窄帶微波局域網(wǎng) 5 1.4 無線局域網(wǎng)的基礎(chǔ)設(shè)備 5 第二章 無線局域網(wǎng)的組建方式 7 2.1網(wǎng)橋連接型 7 2.2基站接入型 7 2.3集線器接入型 7 2.4無中心結(jié)構(gòu) 7 第三章 無線局域網(wǎng)接入I

3、nternet 9 3.1 單機無線上網(wǎng) 9 3.1.1 安裝無線網(wǎng)卡 9 3.1.2 連接網(wǎng)絡(luò)設(shè)備 9 3.1.3 無線路由器設(shè)置 10 3.1.4 輕松連上Internet 10 3.2 多機共享上網(wǎng) 10 3.2.1 硬件連接 11 3.2.2 配置無線路由器 11 第四章 WLAN的安全 13 4.1 WLAN的安全現(xiàn)狀 13 4.2 新發(fā)展的安全協(xié)議標準 17 第五章 無線局域網(wǎng)的應(yīng)用 18 5.1 在教育中的應(yīng)用 18 5.2 在醫(yī)療中的應(yīng)用 18 5.3 在銷售行業(yè)的應(yīng)用 18 參考文獻 20 致謝 21 引 言

4、 隨著無線通信技術(shù)的廣泛應(yīng)用，傳統(tǒng)局域網(wǎng)絡(luò)已經(jīng)越來越不能滿足人們的需求，于是無線局域網(wǎng)（Wireless Local Area Network，WLAN）應(yīng)運而生，且發(fā)展迅速。盡管目前無線局域網(wǎng)還不能完全獨立于有線網(wǎng)絡(luò)，但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡(luò)應(yīng)用中發(fā)揮日益重要的作用。 無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實現(xiàn)通信的移動化、個性化和寬帶化。通俗地講，無線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。

5、 第一章 緒論 1.1 無線局域網(wǎng)的概述 無線局域網(wǎng)(WLAN)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。通俗地說，無線局域網(wǎng)(Wireless focal-area network，WLAN)就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。是一種能支持較高數(shù)據(jù)速率，利用無線射頻技術(shù)，采用微蜂窩、微微蜂窩結(jié)構(gòu)的自主管理計算機局域網(wǎng)絡(luò)，以無線多址信道為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的所有功能；同時WLAN使用的是展頻技術(shù)(Spread

6、 Spectrum)，使用FCC規(guī)定的ISM頻段，即902-928MHz和2.4-2.484GHz兩個頻段。展頻技術(shù)主要分為調(diào)頻和直接序列兩種，是軍用技術(shù)，能夠在惡劣環(huán)境種依然保持通信的穩(wěn)定性和可靠性。同時無線局域網(wǎng)的發(fā)射功率只有60~70mw，又采用ISM頻段和展頻技術(shù)，因此穩(wěn)定性和可靠性都非常高。 近年來，IEEE相繼推出了IEEE802.11b、802.11g、802.11n等最新的標準，使得無線局域網(wǎng)技術(shù)比其他技術(shù)有更寬的帶寬和更遠的傳輸?shù)木嚯x，無線局域網(wǎng)的廣泛應(yīng)用提供了更大的發(fā)展空間。相信隨著無線通信技術(shù)的日益成熟，WLAN將會得到廣闊的發(fā)展。 通常計算機組網(wǎng)的傳輸媒介主要依賴銅

7、纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制:布線、改線工程量大;線路容易損壞:網(wǎng)中的各節(jié)點不可移動。特別是當要把相離較遠的節(jié)點連接起來時，敷設(shè)專用通信線路的布線施工難度大、費用高、耗時長，對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞。 無線局域網(wǎng)的出現(xiàn)使有線網(wǎng)絡(luò)所遇到的問題迎刃而解，它可以使用戶任意對有線網(wǎng)絡(luò)進行擴展和延伸。只是在有線網(wǎng)絡(luò)的基礎(chǔ)上通過無線接入器、無線網(wǎng)橋、無線網(wǎng)卡等無線設(shè)備使無線通信得以實現(xiàn)。在不進行傳統(tǒng)的布線的同時，提供有線局域網(wǎng)的所有功能，并能夠隨著用戶的需要隨意的更改擴展網(wǎng)絡(luò)，實現(xiàn)移動應(yīng)用。 1.2 無線局域網(wǎng)的優(yōu)缺點 1.2.1 無線局域網(wǎng)的優(yōu)

8、點 無線局域網(wǎng)，也被稱為WLAN(Wireless LAN) ，一般用于寬帶家庭，大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至幾百米，目前采用的技術(shù)主要是802.11a/b/g系列。WLAN利用無線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信，作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸，無線局域網(wǎng)把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。無線局域網(wǎng)(Wireless LAN) 技術(shù)是相對有線網(wǎng)絡(luò)的局域網(wǎng)組建技術(shù), 在網(wǎng)絡(luò)的靈活性和可擴展性等方面顯示出無可替代的優(yōu)越性。 （1）獨一無二的特征 無線局域網(wǎng)是利用電磁波發(fā)送和接受數(shù)據(jù)的非線纜介質(zhì)型局部區(qū)域網(wǎng)絡(luò)。無線局域網(wǎng)的數(shù)據(jù)傳

9、輸速率現(xiàn)在已達到108Mbps, 傳輸距離可達20km 以上。它是對有線組網(wǎng)方式的補充和擴展, 實現(xiàn)了網(wǎng)絡(luò)內(nèi)計算機的便攜性和可移動性。 （2）便捷的安裝 通常有線網(wǎng)絡(luò)的布線施工工程在網(wǎng)絡(luò)建設(shè)中施工周期較長、對周邊環(huán)境影響較大, 而無線局域網(wǎng)則避免或減少了網(wǎng)絡(luò)布線的工作量, 一般只要安裝一個或多個接入點( Access Point ) 設(shè)備, 就可以建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網(wǎng)時間可大大縮短。　 （3）靈活使用 有線網(wǎng)絡(luò)中設(shè)備的安放位置受網(wǎng)絡(luò)信息點位置的限制, 而無線局域網(wǎng)在信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入

10、網(wǎng)絡(luò)。由于沒有線纜的限制，戶可以在不同的地方移動工作，網(wǎng)絡(luò)用戶不管在任何地方都可以實時地訪問信息。 （4）節(jié)約成本 求網(wǎng)絡(luò)規(guī)劃盡可能地考慮未來發(fā)展的需要, 缺少靈活性, 不可避免地導致預(yù)設(shè)大量利用率較低的信息點, 一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計要求,就需要花費較多費用進行網(wǎng)絡(luò)改造, 而無線局域網(wǎng)技術(shù)可以避免或減少這種現(xiàn)象。這種優(yōu)勢體現(xiàn)在用戶網(wǎng)絡(luò)需要租用大量的電信專線進行通信的時候，自行組建的WLAN會為用戶節(jié)約大量的租用費用。在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)的投資更有回報。 （5）擴展容易 能夠根據(jù)需要進行靈活、多樣的配置, 能夠勝任從只有幾個用戶的小型局域網(wǎng)擴展到上千用戶的大型

11、網(wǎng)絡(luò)。 （6）可以實現(xiàn)安全 內(nèi)部網(wǎng)絡(luò)可以不允許任何來自內(nèi)網(wǎng)、外網(wǎng)的安全威脅。 WEP的設(shè)定為手工配置到AP和無線網(wǎng)卡中，管理員同時要將密碼通知所有的用戶，實現(xiàn)密鑰共享。如果要更換WEP密碼，則需要重復上面的過程。 1.2.2 無線局域網(wǎng)的缺點 無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個方面： （1）性能。無線局域網(wǎng)是依靠無線電波進行傳輸?shù)?。這些電波通過無線發(fā)射裝置進行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網(wǎng)絡(luò)的性能。 （2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最

12、大傳輸速率為54Mbit/s，只適合于個人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。 （3）安全性。本質(zhì)上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號，造成通信信息泄漏。 1.3 無線局域網(wǎng)的理論基礎(chǔ) 目前，無線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調(diào)制方式，采用無線電波作為傳輸媒體的無線局域網(wǎng)又可分為擴頻方式與窄帶調(diào)制方式。 1.3.1 紅外線局域網(wǎng) 采用紅外線通信方式與無線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設(shè)備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受

13、到很大限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。 1.3.2 擴頻局域網(wǎng) 如果使用擴頻技術(shù)，網(wǎng)絡(luò)可以在ISM（工業(yè)、科學和醫(yī)療）頻段內(nèi)運行。其理論依據(jù)是，通過擴頻方式以寬帶傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術(shù)主要分為跳頻技術(shù)（FHSS）和直接序列擴頻（DSSS）兩種方式。 所謂直接序列擴頻，就是用高速率的擴頻序列在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術(shù)與直序擴頻技術(shù)不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規(guī)律不斷改變。接收端的頻率也按隨機規(guī)

14、律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達到每秒上萬跳。 1.3.3 窄帶微波局域網(wǎng) 這種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號。但這種網(wǎng)絡(luò)產(chǎn)品通常需要申請無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。 1.4 無線局域網(wǎng)的基礎(chǔ)設(shè)備 STA(Station，工作站)：是一個配備了無線網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)節(jié)點。具有無線網(wǎng)絡(luò)適配器的個人計算機稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進行通信。 Wireless LAN Card (無線網(wǎng)卡)：一般有PCMCIA、USB、PCI等幾種，

15、主要有用于便攜機的PCMCIA無線網(wǎng)卡，和用于臺式機的USB無線終端安裝到PC上。 AP（Access Point 無線接入點）：AP相當于基站，主要作用將無線網(wǎng)絡(luò)接入以太網(wǎng)，其次要將各無線網(wǎng)絡(luò)客戶端連接到一起，相當于以太網(wǎng)集線器，使裝有無線網(wǎng)卡的PC，通過AP共享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源，一個AP能夠在幾十至上百米的范圍內(nèi)連接多個無線用戶。 室內(nèi)無線接入點： Wireless Bridge (無線橋接器)：主要是用來進行長距離傳輸（如兩棟大樓間連接）時使用，由AP和高增益定向天線組成。無線局域網(wǎng)AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-directio

16、n）兩種。 第二章 無線局域網(wǎng)的組建方式 無線局域網(wǎng)具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。無線局域網(wǎng)的通信范圍不受環(huán)境條件的限制，網(wǎng)絡(luò)的傳輸范圍大大拓寬，最大傳輸范圍可達到幾十千米。在有線局域網(wǎng)中，兩個站點的距離在使用銅纜時被限制在500m，即使采用單模光纖也只能達到3000km，而無線局域網(wǎng)中的兩個站點間的距離目前可道道50km，相距數(shù)千米的建筑物中的網(wǎng)絡(luò)可以集成為同一個局域網(wǎng)。 此外，無線局域網(wǎng)的抗干擾性強、網(wǎng)絡(luò)保密性好。對于有線局域網(wǎng)中的諸多的安全問題，在無線局域網(wǎng)中基本上可以避免。而且相對于有線網(wǎng)絡(luò)，無線局域網(wǎng)的組件、配置和維護較為容易，一般計算機工作人員都可以勝任網(wǎng)絡(luò)的管理工作。

17、 對于不同局域網(wǎng)的應(yīng)用環(huán)境與需求，無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)。 2.1網(wǎng)橋連接型 不同的局域網(wǎng)之間互聯(lián)時，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實現(xiàn)兩者點對點的連接。無線網(wǎng)橋不僅提供兩者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個網(wǎng)的用戶提供較高層的路由與轉(zhuǎn)換。 2.2基站接入型 當采取移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時，各站點之間的通信時通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡(luò)。 2.3集線器接入型 利用無線集線器可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線集線器組網(wǎng)

18、方式相類似的優(yōu)點。在該結(jié)構(gòu)基礎(chǔ)上的無線局域網(wǎng)，可采用類似于交換型以太網(wǎng)的工作方式，要求集線器具有簡單的網(wǎng)內(nèi)交換功能。 2.4無中心結(jié)構(gòu) 要求網(wǎng)中任意兩個站點均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。 無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線集線器、無線接入站（AP）、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實現(xiàn)，其中以無線網(wǎng)卡最為普通，使用最多。 第三章 無線局域網(wǎng)接入Internet 在家庭和辦公無線網(wǎng)絡(luò)中，除了可以實現(xiàn)有線局域網(wǎng)常用的文件共享、打印共享等功能，還有一個常見的應(yīng)用就是共享無線上網(wǎng)。 3.1 單機無線上網(wǎng) 實現(xiàn)單

19、機無線上網(wǎng)的方法很簡單，只要配備一塊無線網(wǎng)卡、無線路由器或無線AP，加上Internet接入方式即可。下面以ADSL寬帶上網(wǎng)方式為例，介紹如何實現(xiàn)單機無線上網(wǎng)(Windows XP系統(tǒng)). 3.1.1 安裝無線網(wǎng)卡 關(guān)閉電腦，打開主機箱，將無線網(wǎng)卡插入主板閑置的PCI插槽中，重新啟動。在重新進入Windows XP系統(tǒng)后，系統(tǒng)提示“發(fā)現(xiàn)新硬件”并試圖自動安裝網(wǎng)卡驅(qū)動程序，并會打開“找到新的硬件向?qū)А睂υ捒蜃層脩暨M行手工安裝。點擊“自動安裝軟件”選項，將隨網(wǎng)卡附帶的驅(qū)動程序盤插入光驅(qū)，并點擊“下一步”按鈕，這樣就可以進行驅(qū)動程序的安裝。點擊“完成”按鈕即可。打開“設(shè)備管理器”對話框，我們可

20、以看到“網(wǎng)絡(luò)適配器”中已經(jīng)有了安裝的無線網(wǎng)卡。不過，因為ADSL一般使用動態(tài)IP地址，所以還需要進行如下設(shè)置： 打開“網(wǎng)絡(luò)連接”窗口，右鍵點擊“無線網(wǎng)絡(luò)連接”圖標，選擇“屬性”命令，打開網(wǎng)卡屬性對話框，在“常規(guī)”選項卡中雙擊“Internet協(xié)議(TCP/IP)”選項，然后在出現(xiàn)的對話框中選擇“自動獲得IP地址”選項即可。另外，我們還要注意無線網(wǎng)絡(luò)配置，具體設(shè)置內(nèi)容如下： 同樣是在無線網(wǎng)絡(luò)連接的屬性對話框中，點擊“無線網(wǎng)絡(luò)配置”選項卡。如果需要Windows自動配置無線網(wǎng)絡(luò)設(shè)置，而不用手工設(shè)置，必須選擇“用Windows來配置我的無線網(wǎng)絡(luò)設(shè)置”選項，點擊“高級”按鈕，在出現(xiàn)的對話框中選擇“

21、僅訪問點(結(jié)構(gòu))網(wǎng)絡(luò)”或“任何可用的網(wǎng)絡(luò)(首選訪問點)”選項，不能是“僅計算機到計算機(特定)”，否則將無法連接到網(wǎng)絡(luò)。其他無線網(wǎng)絡(luò)設(shè)置使用自動設(shè)置即可，不用去管它。 3.1.2 連接網(wǎng)絡(luò)設(shè)備 用網(wǎng)線將ADSL Modem的Ethernet端口和無線路由器的WAN端口連接起來，然后將ADSL Modem的PHONE端口和電話機連接，將ADSL端口和電話線連接，接通ADSL Modem和無線路由器的電源即可。 3.1.3 無線路由器設(shè)置 這里還是以TP-LINK TL-WR245 1.0無線路由器為例，因為它支持PPPOE自動撥號功能，只要打開計算機就可以自動連接到Internet。具體

22、的設(shè)置方法是： 打開IE瀏覽器，在地址框中輸入192.168.1.1，再輸入登錄用戶名和密碼，點擊“確定”按鈕打開路由器設(shè)置頁面。在左側(cè)窗口中點擊“基本設(shè)置”鏈接，在“WAN口連接類型”框中選擇“PPPOE”，在“用戶名”框中輸入ADSL上網(wǎng)的用戶名稱，在“密碼”框中輸入ADSL上網(wǎng)密碼。為了避免掉線，還可以設(shè)置斷線后自動撥號設(shè)置，例如，選擇“按需連接：自動斷線等待時間”選項(默認5分鐘)，“保持連接：重復連接周期”選項(默認30秒)。點擊“應(yīng)用”按鈕。 除了WAN口連接類型設(shè)置外，其他的無線路由器設(shè)置保持默認值即可。 3.1.4 輕松連上Internet 在設(shè)置好無線路由器之后，無線

23、網(wǎng)卡會自動連接到無線路由器，并在系統(tǒng)任務(wù)欄顯示當前狀態(tài)，雙擊該網(wǎng)絡(luò)連接圖標還可以查看詳細的連接狀態(tài)信息。 提示：如果Windows XP不能自動連接到無線路由器，應(yīng)該首先記下在路由器設(shè)置頁面中看到的SSID值(即無線網(wǎng)絡(luò)的名稱)，接著在Windows XP中打開“無線網(wǎng)絡(luò)連接屬性”對話框，點擊“無線網(wǎng)絡(luò)配置”選項卡，點擊“添加”按鈕，然后打開的對話框中的“服務(wù)設(shè)置標識(SSID)”框中輸入該值，例如，wireless，點擊“確定”按鈕。最后，雙擊任務(wù)欄無線網(wǎng)絡(luò)連接圖標，在打開的對話框中選擇搜索到無線網(wǎng)絡(luò)，點擊“連接”按鈕即可。 3.2 多機共享上網(wǎng) 實現(xiàn)雙機共享上網(wǎng)的方法大致有兩種：

24、一種是Infrastructure模式(基本結(jié)構(gòu)模式)，即是以支持Internet接入的無線AP或無線路由器為中心，其他無線客戶端通過無線網(wǎng)卡連接到該設(shè)備進行Internet的訪問。 另一種是Ad Hoc→Ad Hoc模式(對等模式)，又稱點對點模式，該模式不需要無線AP或無線路由器，直接通過無線網(wǎng)卡來組成點對點的臨時網(wǎng)絡(luò)。不過要實現(xiàn)共享上網(wǎng)，其中必須有一臺計算機作為主機，提供Internet接入；另一臺作為客戶機，通過無線網(wǎng)卡來共享Internet 要實現(xiàn)多機共享上網(wǎng)，我們需要選擇的無線網(wǎng)絡(luò)設(shè)備主要包括無線網(wǎng)卡、無線AP或無線路由器。因為無線路由器在支持無線AP功能的基礎(chǔ)上還具備了寬帶路

25、由器的各種功能，所以還是選擇無線路由器為好。 3.2.1 硬件連接 同樣以TP-LINK無線寬帶路由器為例，硬件的連接參考上面介紹的組建家庭/辦公無線局域網(wǎng)的方法，將無線路由器的WAN端口和Internet入口用網(wǎng)線連接起來。一般的無線路由器還內(nèi)置交換機，提供4個端口，可以連接其他的網(wǎng)絡(luò)設(shè)備或計算機。不過需要注意的是，有的無線路由器除了集成WAN端口外，還會提供普通交換機所有的端口，包括Uplink及其他普通端口。如果Uplink端口已經(jīng)和HUB或交換機級聯(lián)，那么該端口旁邊的普通端口將不能使用。 3.2.2 配置無線路由器 如果組建普通的無線局域網(wǎng)，使用無線路由器的默認設(shè)置就行了(也就

26、是不需要設(shè)置)，但是要實現(xiàn)多機共享上網(wǎng)，我們需要注意以下的設(shè)置： 首先，我們需要設(shè)置Internet連接類型： 同樣是打開TP-LINK無線路由器的設(shè)置頁面，在基本設(shè)置頁面中，需要根據(jù)Internet接入情況來選擇WAN口連接類型。 例如，上面提到的ADSL用戶，選擇PPPOE，并輸入用戶名和密碼；如果是小區(qū)寬帶接入，可以選擇自動獲取IP地址；如果是光纖接入，選擇靜態(tài)IP，并指定IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)地址以及DNS服務(wù)器地址；對于需要進行安全網(wǎng)絡(luò)傳輸?shù)挠脩魜碚f，可以使用PPTP連接，輸入IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、用戶名和密碼即可。選擇完成后，點擊“應(yīng)用”按鈕即可。 其次，我們還需

27、要設(shè)置SSID： 如果不想使用無線路由器默認的SSID值，可以在無線路由器管理頁面中進行修改。打開管理頁面，點擊左側(cè)窗口的“基本設(shè)置”鏈接，在右側(cè)的頁面的“SSID”框中輸入其他值，并保證SSID廣播設(shè)置為“允許”。點擊“應(yīng)用”按鈕即可。 最后，設(shè)置無線網(wǎng)卡： 在Windows XP中設(shè)置無線網(wǎng)卡的方法，在上面的內(nèi)容中我們已經(jīng)介紹過了。需要注意的就是IP地址都設(shè)置為“自動獲得IP地址”，或者和無線路由器在一個網(wǎng)段的地址。如果是手動創(chuàng)建無線網(wǎng)絡(luò)連接，必須要保證無線網(wǎng)卡的SSID和無線路由器的SSID同一個名稱。另外，無線網(wǎng)卡的高級訪問模式必須設(shè)置為“任何可用的網(wǎng)絡(luò)(首選訪問點)”或“僅訪問

28、點(結(jié)構(gòu))網(wǎng)絡(luò)”。 可是，對于Windows 98/2000系統(tǒng)是不能自動進行無線網(wǎng)卡配置的，那么，我們可以通過隨無線網(wǎng)卡驅(qū)動光盤附帶的客戶端軟件來配置無線網(wǎng)絡(luò)，實現(xiàn)共享上網(wǎng)。 第四章 WLAN的安全 4.1 WLAN的安全現(xiàn)狀 由于無線局域網(wǎng)安全機制本身固有的安全脆弱性及無線傳輸介質(zhì)特有的開放性和穿透性，如果再加上安裝實施或使用過程中的疏漏，其安全性將變得十分脆弱。至此無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更加容易收到攻擊，一些風險與有線網(wǎng)絡(luò)的風險相似，是由于無線連接而放大的，而另一些則只是影響無線網(wǎng)絡(luò)的，無線網(wǎng)絡(luò)的安全問題存在以下隱患： 信道開放，無法阻止攻擊者竊聽、惡意修改并轉(zhuǎn)發(fā)； 傳輸介質(zhì)—

29、無線電波在空氣中的傳播會因為多種原因(例如障礙物)發(fā)生 信號衰減，導致信息丟失； 用戶不必與網(wǎng)絡(luò)進行實際連接，使得攻擊者偽裝合法用戶更為容易。 隨著無線局域網(wǎng)的高速發(fā)展，無線局域網(wǎng)的安全技術(shù)也得到快速的發(fā)展和應(yīng)用，基于無線局域網(wǎng)的標準主要有IEEE802.11x系列和中國WLAN標準WAPI等。IEEE802.H工作組在1999年制定802.11標準中就規(guī)定了WLAN認證的基本框架，隨著技術(shù)的不斷發(fā)展，802.11認證暴露出一些問題：攻擊者可冒充合法主機進入網(wǎng)絡(luò)、接入點(AP)易遭受拒絕服務(wù)攻擊、存在欺詐AP、WEP算法已被攻破等。為了增強無線局域網(wǎng)的安全性，基于數(shù)字證書的雙向認證機制被

30、引入到無線局域網(wǎng)標準中來。這其中包括在802.11基礎(chǔ)上推出的802.111協(xié)議，以及我國寬帶無線護標準工作組制定的WAPI(WLAN Authentication and Privacy Infrastructure)。 ①802.11i中的認證機制 針對802.11提供的認證機制暴露出的一系列問題，IEEE提出新一代WLAN安全標準IEEE802.11i，把IEEE802.lx協(xié)議引入了WLAN，用來解決無線局域網(wǎng)用戶的接入認證問題。 1)802.lx認證機制介紹 802.lx本身并不提供實際的認證機制，需要和上層認證協(xié)議(EAP)配合來實 現(xiàn)用戶認證和密鑰分發(fā)。EAP(Exte

31、nsible Authentication Protocol認證協(xié)議是802.lx用來管理雙向認證的協(xié)議，這個協(xié)議提供了一個通用的框架，為無線網(wǎng)絡(luò)系統(tǒng)選擇特殊的認證方式，可以是口令、PKI證書或其他的認證標志。使用標準的EAP，認證者無須了解認證的具體細節(jié)，認證者只是簡單地充當中間人。在申請者和認證服務(wù)器之間完成打包或重打包EAP數(shù)據(jù)包，認證服務(wù)器才負責真正處理認證過程。 2)802.lx協(xié)議的體系結(jié)構(gòu)主要包括三部分實體：客戶端、認證系統(tǒng)、認證服務(wù)器。在WLAN Infrastructure模式中STA是客戶端，妙是認證系統(tǒng)，而認證服務(wù)器可以是RADIUS服務(wù)器。在這三個實體中均有受控端口和

32、非受控端口兩種類型的端口。受控端口僅接收來自經(jīng)過認證的系統(tǒng)中的數(shù)據(jù)包，這種包的源MAC地址在經(jīng)過認證的地址列表中；非受控端口接收包的目的是為了建立認證。STA和AP之間的認證通話通過EAP幀來傳遞。以下步驟描述了利用IEEE802.lx進行身份驗證的基本方法。 (1)STA向AP發(fā)送EAP-Start消息； (2)AP發(fā)送EAP-Request消息響應(yīng)STA，要求STA提供身份； (3)STA向AP發(fā)送EAP-Response消息，該消息包含了STA的身份； (4)AP把STA送上來的數(shù)據(jù)幀經(jīng)過封包處理后送給RADIUS認證服務(wù)器； (5)認證服務(wù)器收到AP轉(zhuǎn)發(fā)的認證數(shù)據(jù)幀后，將該信

33、息與數(shù)據(jù)庫中的用戶名 表相比對，找到該用戶名對應(yīng)的口令信息，用隨機生成的加密字進行加密處理，同時將加密字由AP傳給STA； (6)STA用收到的加密字對口令進行加密處理，并通過AP傳給認證服務(wù)器； (7)認證服務(wù)器將收到的信息與自己經(jīng)過加密運算的信息進行對比，如果相同，發(fā)送認證成功的消息，并向AP發(fā)出打開受控端口的指令，允許用戶的業(yè)務(wù)流通過端口訪問網(wǎng)絡(luò)。否則，發(fā)送認證失敗消息，保持AP受控端口的關(guān)閉狀態(tài)，只允許認證信息數(shù)據(jù)通過而不允許業(yè)務(wù)數(shù)據(jù)通過。 3)雙向認證機制EAP-TLS 802.lx協(xié)議的實現(xiàn)主要有EAP-MDS和EAP-TLS兩種方式。EAP-MDS是一種單向認證機制，存

34、在安全性問題。要增強802.lx協(xié)議的安全性可采用EAP一TLS認證方式。EAP-TLS是一種雙向認證機制，也是目前802.111的默認認證協(xié)議?；緦崿F(xiàn)方法如下：通過基于證書的傳輸層安全(TLS)在采用強加密方法的無線客戶端和RADIUS服務(wù)器間進行相互身份驗證。所有的無線客戶端以及服務(wù)器都需要事先申請一個標準的X.509證書并安裝，認證開始后，客戶向服務(wù)器發(fā)送一份用戶方證書，同時，服務(wù)器把服務(wù)器證書發(fā)送給客戶。用戶證書向服務(wù)器提供了強大的用戶識別信息；服務(wù)器證書保證用戶已經(jīng)連接到預(yù)期的服務(wù)器。在交換證書的同時，客戶端和服務(wù)器要協(xié)商出一個基于會話的密鑰，一旦認證通過，服務(wù)器將會話密鑰傳給客戶

35、端并通知無線訪問點允許該客戶端使用網(wǎng)絡(luò)服務(wù)。EAP-TLS認證具有如下特點： 一是雙向認證機制，這一機制有效地消除了中間人攻擊(MITM)，如假冒的妙和遠端認證服務(wù)器； 二是集中化認證管理和動態(tài)分配加密密鑰機制，這一機制解決了管理上的難度； 三是定義了集中策略控制，當會話超時時，將觸發(fā)重新認證和生成新的密鑰。 由于引入了802.lx標準，采用了EAP-TLS這種雙向認證機制，IEEE802.111認證過程的安全性有很大提高，但是也存在著不足之處，正EE802.lx認證環(huán)節(jié)比較復雜，且RADIUS服務(wù)器不易擴充，認證服務(wù)器負載過大，有可能成為系統(tǒng)瓶頸。 ②WAPI采用的雙向認證機制

36、WAPI由WAI(WLAN Authentication Infrastructure)和WPI(WLAN privacy Infrastructure)兩部分組成，WAI和WPI分別實現(xiàn)對用戶身份的鑒別和對傳輸?shù)臄?shù)據(jù)加密。WAPI采用公開密鑰密碼體制，利用證書來對WLAN系統(tǒng)中的STA和AP進行認證。WAPI定義了一種名為ASU(Authentication Service Unit)的實體，用于管理參與信息交換各方所需要的證書(包括證書的產(chǎn)生、頒發(fā)、吊銷和更新)。證書里面包含有證書頒發(fā)者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名(這里的簽名采用的是橢圓曲線數(shù)字簽名算法)，是網(wǎng)絡(luò)設(shè)備的

37、數(shù)字身份憑證。 在具體實現(xiàn)中，當STA關(guān)聯(lián)AP時，AP向STA發(fā)送鑒別激活以啟動整個鑒別過程。STA向AP發(fā)出接入鑒別請求，將STA證書與STA的當前系統(tǒng)時間發(fā)往AP。 AP收到接入鑒別請求后，將STA證書、接入鑒別請求時間、AP證書及AP的私鑰對它們的簽名構(gòu)成證書鑒別請求發(fā)送給ASU。ASU收到證書鑒別請求后，驗證AP的簽名、AP證書和STA證書的有效性。驗證完畢后，ASU將STA證書鑒別結(jié)果、AP證書鑒別結(jié)果和ASU對它們的簽名構(gòu)成的證書鑒別響應(yīng)返回APOAP對ASU返回的證書鑒別響應(yīng)進行簽名驗證，得到STA證書的鑒別結(jié)果，根據(jù)此結(jié)果對STA進行接入控制。妙將收到的證書鑒別響應(yīng)回送至S

38、TA。STA驗證ASU的簽名后，得到AP證書的鑒別結(jié)果，根據(jù)該鑒別結(jié)果決定是否接入該AP。至此STA與AP之間完成了證書鑒別過程。 WAPI在認證方面具有以下幾個重要特點：完整的“用戶一接入點”雙向認證，集中式或分布集中式認證管理；證書一密鑰雙認證，靈活多樣的證書管理與分發(fā)體制；可支持多證書，方便用戶多處使用，充分保證其漫游功能；認證服務(wù)單元易擴充，支持用戶的異地接入。盡管認叭1的雙向認證機制有很多優(yōu)勢，但是仍然存在著一些不完善之處。STA將自己的數(shù)字證書以明文形式發(fā)送給AP及ASU，因而會暴露用戶的身份信息，無法實現(xiàn)認證時的匿名性。在認證協(xié)議中缺乏私鑰驗證環(huán)節(jié)，WAPI對用戶身份的驗證只是

39、通過驗證其數(shù)字證書的合法性來完成，而沒有驗證該用戶是否擁有與此相對應(yīng)的私鑰，任何具有合法證書的用戶都可以通過ASU的身份認證，有可能帶來潛在的安全問題。 ④其他 l)有線等效保密WEP(Wired Equivalent privacy)加密技術(shù)： 2)MAE(Media Access Control)技術(shù)； 3)防火墻技術(shù)； 4)SSH(Secure Shell)。 但隨著WLAN技術(shù)應(yīng)用的進一步深入，上述安全方案的漏洞被逐漸暴露，已難以滿足高端用戶的需求，這主要表現(xiàn)在： l)客戶端系統(tǒng)由用戶自己配置，非法用戶很容易獲得該SSID； 2)非法用戶通過網(wǎng)絡(luò)偵聽就可獲得合法的MAC

40、地址表，非法用戶完全可以盜用合法用戶的MAC進行非法接入； 3)WEP技術(shù)由于RC4算法存在弱點。 4.2 新發(fā)展的安全協(xié)議標準 基于這些漏洞的研究對策，最近發(fā)展起來的幾項安全協(xié)議標準129]受到多方的關(guān)注。 ①輕量可延伸授權(quán)通信協(xié)議LEAP(Lightweight Extent Authentication Protocol)； ②保護可擴展身份驗證協(xié)議PEAP(Protected EAP)； ③基于無證書公鑰技術(shù)的無線論證方案EAP，解決WAPI存在的不足。該協(xié) 議通過對妙進行強制論證，在S飛人與AP間進行密鑰協(xié)商，有效提高了認證及密鑰的效率，減少了信息的交付輪數(shù)。該協(xié)議在計

41、算復雜上等同于EAP一TLS，且優(yōu)于WAPI，具有更高的安全性、使用性和效率，有效地解決安全和性能之間的矛盾，具有理論意義和應(yīng)用價值。 第五章 無線局域網(wǎng)的應(yīng)用 無線技術(shù)給人們帶來的影響是無可爭議的。如果每天大約有15萬人成為新的無線用戶，全球范圍的無線用戶目前已經(jīng)超過2億。這些人包括大學教授，倉庫管理員，護士，商店負責人，辦公室經(jīng)理和卡車司機等。他們使用無線技術(shù)的方式和他們自身的工作一樣在不斷的更新。 5.1 在教育中的應(yīng)用 教育城域網(wǎng)WLAN規(guī)劃設(shè)計，圍繞無線AC的部署及用戶管理，主要可選集中式AC部署和分布式AC部署兩種模式。集中式AC部署模主要特點是無線AC集中部署在教育局，

42、各個學校只部署無線AP，教育局AC統(tǒng)一管理各個學校的AP設(shè)備，無線流量穿越城域網(wǎng)，用戶無線接人認證系統(tǒng)統(tǒng)一部署、學校分權(quán)管理。分布式AC部署模式主要特點是無線AC分別部署在各個學校，校內(nèi)AC分別管理各個學校的AP設(shè)備，無線流量不占用城域網(wǎng)帶寬。一般而言，和集中式部署相同的是教育局統(tǒng)一部署用戶無線接人認證系統(tǒng)、學校分權(quán)管理。 5.2 在醫(yī)療中的應(yīng)用 無線查房服務(wù)醫(yī)生在查房的過程中，往往需要隨時調(diào)取患者的診療記錄或病史等信息，并隨時根據(jù)患者當時的具體病情下醫(yī)囑。無線網(wǎng)絡(luò)的部署，可以使醫(yī)生通過隨身攜帶的具有無線上網(wǎng)功能的電腦或PDA，隨時查詢患者的相關(guān)信息。無線上網(wǎng)服務(wù)在醫(yī)院部署無線網(wǎng)絡(luò)，不僅方

43、便為病人和醫(yī)務(wù)人員提供無線上網(wǎng)服務(wù)，還可以方便的為病人的家屬、訪客等提供上網(wǎng)服務(wù)。無線定位服務(wù)由于醫(yī)療場所以及工作業(yè)務(wù)的特殊性，醫(yī)院需要對病人位置、藥品以及醫(yī)用垃圾進行跟蹤。確定病人位置，可保證病人在出現(xiàn)病情突發(fā)的情況下能夠得到及時搶救治療；藥品跟蹤可使藥品使用和庫存管理更加規(guī)范，防止缺貨以及方便藥品召回。 5.3 在銷售行業(yè)的應(yīng)用 使用無線網(wǎng)絡(luò)技術(shù)，可以為經(jīng)營者創(chuàng)造更好的利潤提供一個新的作業(yè)環(huán)境，可以幫助控制店面中存貨的流動，有效地把前臺系統(tǒng)(POS)和后臺系統(tǒng)結(jié)合起來，加快商品的流通速度?？偠灾?，它可使商場作業(yè)更高效、更方便。在大型商場和超市中，有些顧客需要一次采購大批商品，如集團采

44、購、企業(yè)采購等，使用無線網(wǎng)絡(luò)，可以提高業(yè)務(wù)處理效率，為客戶提供更好的服務(wù)。服務(wù)形式：由導購人員攜帶無線終端，幫助客戶選購商品，記錄客戶選中的商品名稱和數(shù)量，實時傳送至后臺處理系統(tǒng)幫助客戶備貨?？蛻敉瓿缮唐愤x購后，可以直接到后臺結(jié)算，然后直接提貨或要求送貨上門?？梢噪S時隨地的查詢到關(guān)鍵的管理信息，迅速在第一時間作出決策是經(jīng)理所期盼的，無線網(wǎng)絡(luò)恰好可以提供這一快速查詢和快速決策的輔助手段。在店面巡視時，經(jīng)理可以通過掃描商品條碼，直接在主機中查詢該商品的進價、當前庫存情況、當天銷售情況、最新價格等，然后根據(jù)店面現(xiàn)場的商品銷售勢頭，迅速決策是否調(diào)整價格。無線網(wǎng)絡(luò)可以使經(jīng)理隨時隨地獲得信息、把握全局。

45、 21 參考文獻 [1]關(guān)茂娟.無線局域網(wǎng)的組建與應(yīng)用[J].科學大眾：科學教育, 2013(4):23-24. [2]劉飛,宙琦,宋豫川.網(wǎng)絡(luò)化制造的內(nèi)涵及研究發(fā)展趨勢[J].機械工程幾程學報,2003,39(8):1-6. [3]劉元安.寬帶無線接入和無線局域網(wǎng)[M].北京:北京郵電人學出版社,2000:123-134. [4]謝希仁.計算機網(wǎng)絡(luò)[M].北京:北京電子工業(yè)出版社,2003(6):56-67. [5]劉林,王路軍.淺析無線局域網(wǎng)的組建及應(yīng)用[J].黑龍江科技信息, 2010, (14):63-63. [6]于

46、湘珍.無線局域網(wǎng)及其應(yīng)用組建方案的探討[J].武警工程學院學報,2004,(4):39-41. [7]姚東鈮. 簡單無線局域網(wǎng)的組建[J]. 企業(yè)導報, 2010, (5):281-282. [8]葉敏等.接入網(wǎng)[M].北京:北京郵電大學出版社2000(1):56-62. [9]郭峰,無線局域網(wǎng)[M].北京：北京電子工業(yè)出版社,1999:85-89. [10]沈慶.移動計算機通信網(wǎng)絡(luò)[M].北京:人民郵電出版社,1999:147-149. [11]范玉順,劉飛,祁國寧.網(wǎng)絡(luò)化制造系統(tǒng)及其應(yīng)用實踐[M].北京:機械工業(yè)出版社,2003:136-138 [12]李伯虎等.計算機集成制造

47、系統(tǒng)(CIMS)約定、標準與實施指南[M].北京:兵器工業(yè)出版社,1994:23-25. 致謝 臨近畢業(yè)，特別感謝老師一直以來對我的關(guān)心和照顧，以及在學業(yè)上的悉心指導。論文指導教師治學態(tài)度嚴謹，認真求實，鼓勵學生創(chuàng)新，在工作態(tài)度、工作方法與行為思想上給予學生很多啟示與幫助。從選題指導、論文框架到細節(jié)修改，都給予了細致的指導，提出了很多寶貴的意見與建議。雖然在論文完成過程中也遇到了一定的困難與阻礙，但是經(jīng)過指導教師的點撥、學生的幫助，以及自身不斷查閱資料，查看相關(guān)研究動向，理清思路，找出了解決方案。由此在此衷心的感謝指導老師以及一切給予教育的老師們、同學們。 最后要向百忙之中抽時間對本文進行審閱的指導老師表示衷心的感謝。由于自身學術(shù)能力還有待完善與加強，所以所作論文還存在很多不足與缺陷，希望教師們給予真切的批評與指正！在今后的學習與工作中，會更加努力，牢記學校的教育和同學們的關(guān)愛，將愛與責任傳承與發(fā)揚。