无线网络技术论文大全11篇
时间:2023-03-21 17:08:13绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇无线网络技术论文范文,希望它们能为您的写作提供参考和启发。
篇(1)
目前使用的802.11g标准的无线局域网主要由无线网卡、无线接入点、计算机以及相关设备构成,将这个无线局域网系统分割成各个小的单元,每一个单元叫做基本服务组,即BSS。一个无线局域网可以由一个单元构成,也可以由多个单元构成,但是通常情况下,是包含多个单元的,其中,无线接入点,即AP主要是将WLAN与LAN连接起来,从而实现各个单元的无缝连接。当无线局域网中的每个单元通过AP与有线骨干网连接在一起的时候,也就是将所有的基本服务组组合起来,就形成了扩展服务组,即ESS,目前的ESS的覆盖范围比较广,可达到几千米。
1.2无线局域网的传输原理
目前使用的无线局域网的传输模式主要由两种,即红外线方式和无线电波方式。由于红外线不受无线电波的影响,因此它的应用范围比较广,但是当传输距离增大时,传输质量会明显下降,而且遇到非透明物质时,穿透性也比较差。而无线电波的发射端主要是通过扩展频谱的方式或者窄带调制的方式将数据信息转化成电磁波信号进行发射,接收端接收到电磁波信号后再转化成数据信号,这样就完成了信号的发射与接收。现在最常使用的一种方式就是通过无线网卡将信号发送到无线交换机,然后通过无线交换机转换信号之后传送到目标客服端的无线网卡上,接收到电磁波信号之后再转换成数字信号,这样就实现了无线网络的通讯功能。
2无线网络的优势
2.1移动性强
与有线网络相比,无线网络摆脱了线缆的束缚,可以随时随地接收到信息服务,这样就显示出其移动性的优势。另外,有线网络由于线缆的限制,两个站点的距离最多只能达到500米,即使现在的科技比较发达,开始使用光纤接入站点,但是最远也只能达到3千米,而无线网络在这方面具有很大的优势,由于没有线缆的束缚,可以随时随地建立站点或者重新配置站点,两个站点间的距离可达到50千米。这样就摆脱了很多环境条件的限制,大大的拓展了网络了传输范围。
2.2安装便捷
在有线网络的建设中,最耗费时间,也是最影响周围环境的就是对网络布线的施工,整个过程比较繁琐,需要挖地破墙、穿线架管。而无线网络的建设就便捷了很多,省去了繁琐的网络布线的施工,只需要安装一个接入点设备,就能实现网络的覆盖,保证网络的畅通。
2.3灵活性高
与有线网络不同,无线局域网是以一种独立的形式存在的,它不依赖于线缆,可以在需要的时候随时建立,也可以在不需要的时候随时拆卸,使用起来更加的灵活便捷。无线局域网可以应用到小数量的网络模式中,比如家中使用的无线局域网,当然,也可以应用到几千个用户的完整基础网络中。只要增加或减少接入点的数量,就可以改变用户的使用量以及网络的覆盖范围,可以根据用户的需求,随时变更,具有很高的灵活性。
2.4维护成本较低
在进行无线网搭建的时候,耗费的资金要多一些,比有线网的搭建费用高百分之三十左右。但是搭建成功之后,在后期的维护过程中,消耗的资金要比有线网的维护少大约百分之五十的费用。这样来看,无线网耗费的总的费用要少于有线网。而且我们目前所处的环境会经常发生变更和移动,这样无线网就更加便捷,长远的投资效益也更加高。无线网的后期维护工作也比较简单,一般的工作人员都能够胜任。当办公室的环境改变的时候,无线网随之变更也比较容易,与有线网络相比,设备的利用率更高。
3无线网络的组网方式
目前使用的无线网络的基本运作模式有两种,包括点到点模式和主从模式。点到点模式主要是指无线网卡之间的通信,而主从模式中的工作站是与中心天线或接入点直接连接的,主要由接入点负责无线工作的管理和连接工作。在实际的应用中,无线网的接入方式包括对等方式、接入方式和中继方式等。而将无线网络技术应用到校园网的建设中,应该根据具体情况进行具体的分析,选择最灵活的接入方式。
3.1接入方式
采用这种接入方式的网络是以接入点AP为中心的,所有的终端通信都是通过AP进行转接的,这样建立的网络相当于AP在内部建立一个桥连接表将所有终端连接起来。当需要进行信号转接的时候,AP就进行桥连接表的查询,然后进行转接。这种接入方式就相当于一个中心点同时负责周围好几个分支点,主要是以AP为中心的,而且也可以通过AP进行拓展,这种方式有利于近距离内多个局域网的互联。由于学校中存在古建筑物或者露天区域等一些比较难布线的环境,另外,会议室、报告厅、图书馆等地需要联网,但是网络设备的使用率又不高,因此,在这些地方建立无线局域网是非常适用的,而且采用接入方式是一种经济的联网方案,尤其在那些自然条件受限制的地方,接入方式非常适用。
3.2对等方式
对等方式与接入方式不同,不需要以接入设备AP为中心,进行网络的转接,所有的基站之间都能相互对等的进行通信。在这种网络模式下,每个基站都会自动的对网络进行初始化,然后将所有的基站建立成一个局域网,多个基站可以同时发送消息。但是对等方式的网络模式不支持TCP/IP协议,只能采用NetBEUI协议,因此,在校园网的组建中,这种模式只适用于有线网无法覆盖的地方和一些临时的网络会所,比如说学校中临时开一个会议,需要联网,就可以采用这种模式。对于一些要求稳定、且需要TCP/IP协议支持的网络,这种方式不适用。
3.3中继方式
中继方式是在接入方式的基础上,建立两个无线设备之间的点对点连接,它比较适合两个远距离局域网之间的连接,在增加定向天线之后,传输距离可达50千米。在这样的网络模式下,两个局域网之间具有无线网桥,通过无线网桥,可以实现局域网之间的通信,无线网桥可以进行网络路由的选择,还可以进行协议的转换。另外,实现该网络模式的组网模式也是多种多样的。这种方式特别适用于高校中两个远距离校区之间局域网的联通,是一种较为经济的方案。
4校园无线网络的设计
进行校园网无线网络的设计,就是要利用先进的无线网络技术,将无线网络逐步覆盖校园的每一个角落,作为有效网络的有效补充与完善,为学校教学、师生学习与科研提供更加便捷的网络服务。
4.1校园无线网络的设计的原则
在校园网的设计中,一定要充分考虑网络的安全性,设置多层次的网络安全保护措施,可以进行身份鉴别、访问限制以及保密设置等多种操作,充分保证校园网络的安全性,防止黑客的攻击。另外,校园无线网要保证对每一个接入网点和每一位用户都能进行科学的管理,做好无线网络的维护工作。它还可以可以上网时间或者使用流量的方式进行计费,保证每一位用户缴费的便捷,也能够查询自己的上网记录。在无线网络的不断发展中,校园无线网可以随时进行系统的升级和扩充,为发展无线语音、无线视频会议等的应用打下良好的基础。
4.2校园无线网络的总体结构
在构建校园无线网的时候,要充分考虑与原有的有线网络、应用系统等能够充分的融合,可以与原有的用户安全认证、用户管理等做到总体的整合。在建设无线校园网时,涉及的主要系统和设备包括无线接入设备(AP)、无线网络控制器(AC)、无线网络认证服务器(AS)。通过这些设备就能够接入无线网络并对所有的接入的AP用户进行管理,另外,还能够所有接入校园无线网络的用户进行认证鉴权。在校园内进行无线网络覆盖的时候,采用的是在热点区域蜂窝状信号覆盖的方式,然后通过AP将无线网络划分到每一个VLAN中。由于校园无线网覆盖的范围比较广,因此,如果只采用一个VLAN,会对网络的性能造成严重的影响,因此可以根据无线局域网覆盖的区域以及用户的使用数量,采用无线网络控制器将网络划分成几个子网,每个子网都由一个网络控制器进行控制,从而达到用户分流的作用。另外,为了实现与有线网络计费系统的有效结合,可以安装无线网络认证服务器与校园网的用户计费系统进行有效对接。
4.3校园无线网络在户外公共区域的应用
校园内存在很多的户外公共区域,在公共区域布线是比较困难的,因此,选择无线网的建立是比较经济实用的一种方案。校园内,比较教学楼、实验楼、食堂等地具有相对独立的有线网络,但是它们的用户群是不同的,容易形成“孤岛”,因此,可以采用中继方式进行接入,将这些区域进行两两连接。另外,对于校园中有线网络不完善的地方,可以以一个有线网络比较完善的地方为中心,作为数据共享的进出口,进行收发数据,从而实现网络的共享。只有安装一个无线设备,就可以通过中心区域的AP接入点连接到校园网,这为教学活动、科研活动以及学校的各种活动提供了很大的便捷。
4.4校园无线网络在室内的应用
在校园中有很多开放的室内公共区域,比如自习室、图书馆、教室等,对网络的使用量也比较多,虽然这些区域都具有有线网络的覆盖信息点,但是由于接口比较少,插接比较繁琐,因此,需要接入无线网络,以实现有线网络的拓展与完善。比如在图书馆中,学生比较多,网络的使用量比较大,因此,可以安装多个无线AP,分别与有线网络与无线网络连接,所有的通信数据通过AP进行转接,这样就可以使无线网络分布在图书馆的每一个角落。通过AP连接,就将所有的无线站点联系起来,建立了一个个类似“桥接表”的装置,实现了网络的共享。无线AP的接入,大大的增加了原有PC之间的有效距离,应用的范围比较广泛。当学校需要建立大规模的无线网络时,可以增加接入点的个数,与有线网络进行连接,这样就形成了以有效网络为中心,多个接入点与其相连的无线局域网,就增加了无线网覆盖的半径,有效的拓展了有线网络。必要的时候,可以加入EP来增大无线网覆盖的范围,EP串联在一起,可覆盖的范围就更加广泛了。
4.5校园无线网络在用户分散区域的应用
在校园无线网的建立中,除了对教学楼、图书馆这些用户比较集中的地方建立无线局域网,还需要对用户数量较少,且比较分散的区域建立无线网络,比如学生宿舍、教学办公楼等。对用户数量较少、且分散的区域,由于网络的利用率不高,就可以采用接入的方式进行无线网络的建立,采用无线路由器接入校园网,这样不但可以满足用户的需求,而且比较方便快捷。对于有些需要临时开会或者办活动的区域,又需要临时的网络,不需要无线AP设备单独接入,可以采用对等的方式建立一个临时的无线局域网即可。比如说对于一个临时会议室,对于各个需要进行通信的移动终端,配置相应的无线适配器,这样就可以使每个节点之间进行对等的通信,实现无线信号的互通,不但达到资源共享的目的,而且也比较方便快捷,在不需要的时候,可以随时拆卸,是一种经济实用的方案。
篇(2)
一、无线网络概述
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了IEEE802.11无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。IEEE802.11g同802.11b一样,也工作在2.4GHz频段内,比现在通用的802.11b速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,802.11g标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。
无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[EEE802.15.1[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以便实现这些技术的标准化。
篇(3)
一、无线网络概述
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了IEEE802.11无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。IEEE802.11g同802.11b一样,也工作在2.4GHz频段内,比现在通用的802.11b速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,802.11g标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。
无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[EEE802.15.1[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以便实现这些技术的标准化。
篇(4)
2网络采购与现代物流相结合,降低采购成本
现在物流业飞速发展,选择有实力的物流公司,合理运用当地第三方物流提供的专业服务,有利于降低工程的间接费用。合理运用现代物流管理技术,必须对采购程序的各项业务建立职责分工,严格挑选物资供应商,控制采购量,加强合同签定、付款、货物验收、运输方式、配送等方面的过程控制。目前,大中型企业普遍推行“集团母、子(分公司)-项目-施工作业队”的运行管理模式,与之相适应,物资供应体系为三级管理机构,即决策、监督、管理层、采购供应层(各项目部物资部门),耗物层(各施工作业队)。大多集团公司建立有物资合格供应商信息库,物资采购一般在合格供应商中进行招标选择。零星物资则一般通过市场比价或招标采购。现代网络的飞速发展,网络购物的兴起,大部分物资可以通过网络搜索生产厂或供应商,可直接与生产厂家对接,减少中间环节。目前“淘宝”“天猫”及各类物资专业网站,为网上购物订货提供了广泛的选择空间,许多网站提供了网上比价,询价功能,给购物带来了极大方便。现在通过网络化管理可及时各项规章制度,规范物资工作人员的行为,明确其职责,构建物资管理现代化监控体系。强化财务对成本的控制,最大限度地激发和调动物资管理人员的聪明才智。通过网络对企业物资管理人员进行技术培训和交流,使物资管理人员熟悉管理技术,掌握企业内供应链的流程,掌握物资管理软件和网络信息系统,熟悉电子商务技术,提高物资管理人员素质。物资采购事项要实行公开招标,张榜公布。网上招标是最常用和有效手段,可使采购透明化,避免了过去讲关系、讲人情的违规操作。物资部门人员接受广大职工的监督,开展反腐倡廉活动。财务和监督部门通过网络对成本的控制不再局限于原始票据的审核上,而是可通过网上询价比价进行审核把关,通过网上银行、手机银行进行结算,实施有效的监督。随着经济高速发展,物流市场快速发展,物资供应由过去的现金采购加自行运输供应模式,发展到依靠现代物流,发挥互补优势,使用物流配送模式。大部分物资采购可改变成为网上向厂家订货,通过第三方(如支付宝)担保,厂(商)发货,货到货验收后再付款的采供模式。简化采购流程,提高采购资金安全,又减少物流成本。部分现金采购的物资,运输可交给物流公司承担,量小可采用班车带货,改变过去那种大事小事派人采购还要自己派车运输,占用车辆和人力资源。搞成“小而全”,供应系统庞大、臃肿,办事效率低下,管理难度大,“漏洞”还多的状况,不适应现代企业发展需要。
因此,建立新型物资供应体系,让供应商与物流公司联合发挥互补优势,提倡“一站式服务”。施工企业要选择专业化的第三方物流商或区域性销售商,形成长期稳定的供应链关系,通过这种现代化的供应链管理手段提高企业外部形象以及内部管理水平,减少无谓消耗,通过分包合作有利于企业做大做强,有利于项目工程实现效益最大化。一个工程项目建筑工程设计完成后,主要物资种类就基本确定了。施工组织完成后,供应时间就基本确定了,接下来就是物资供应的组织和实施了。通过网络寻找供应商,通过网络组织招标,商务谈判、签定合同,网络无不发挥了巨大作用。单位内部项目之间通过网络进行物资调配调剂,降低物资库存,减少物资资金占用,应用计算机科学编制物资计划,保障施工顺利进行需要依靠网络。水电施工企业所需物资种类多、数量大,运输成本高,库存占用资金多。工程建设用的几大主材如钢材、水泥、沙石骨料、木材等使用量很大,比较容易和供应商形成长期稳定的供应链,,可通过网上招标谈判,采取分包的办法,把库存压给供应商,按工程使用量结算,即要供应商保障供应,又要求有一定量库存储备。辅助材料种类多,量不大,采购管理困难,但有的材料如果短缺就会造成停产,对这类物资需要有储备量。需要分类别建立物资供应链并及时了解物资价格变化。要充分利用网络对这类物资进行快速招标,零星物资进行快速寻价、比价采购。设备配件采购,有一定的专业性,采购容易出错,关键设备“趴窝”会造成工地停产,对这类设备要注意收集厂方服务站分布及配件储备信息,积极联络厂家对关键设备进行定期保养维护。而且应该有预见性备用常用易损配件。平时应利用网络对大型专用设备建立技术资料数据库(包括设备使用说明书、配件图册、维修手册,工程机械使用手册、安全操作规程,设备管理文件等)。要建立配件供应渠道,出现难购配件应快速通过网络与厂家取得联系,在设备专业网站或“淘宝网”上查询技术资料和配件供应信息。充分利用微信、QQ、手机短信、彩信,网络视频、电子邮件等手段进行通信联络,对物资种类、型号、外形尺寸进行确认,运输上采取快递加空运办法解决急需物资,还可利用网络查询物流,手机GPS跟踪查询物资到达位置。总之,水电施工物资供应要为生产所急,为生产所需服务,想方设法提高办事效率、防止耽误生产。
篇(5)
无线Mesh网络技术
在宽带无线接入领域,各种无线通信技术蓬勃发展的同时,一种新的无线网络技术——无线mesh网络也逐渐发展起来,引起了人们广泛的注意。无线mesh网,即无线网状网,也称为无线多跳网,它可以和多种宽带无线接入技术如802.11、802.16、802.20以及3G移动通信等技术相结合,组成一个含有多跳无线链路的无线网状网络。这种无线网状网,可以大大增加无线系统的覆盖范围,同时可以提高无线系统的带宽容量以及通信可靠性,是一种非常有发展前途的宽带无线接入技术。
无线Mesh网的网络架构
传统的无线接入技术中,主要采用点到点或者点到多点的拓扑结构。这种拓扑结构中一般都存在一个中心节点,例如移动通信系统中的基站、802.11WLAN中的AP等等。中心节点一方面与各个无线终端通过单跳无线链路相连,控制各无线终端对无线网络的访问就;另一方面,中心节点又通过有线链路与有线骨干网相连,提供到骨干网的连接。而在无线mesh网络中,采用网状mesh拓扑结构,也可以说是一种多点到多点网络拓扑结构。在这种mesh网络结构中,各网络节点通过相临其他网络节点,以无线多跳方式相连。
无线mesh网主要由两种网络节点组成:mesh路由器和mesh终端。Mesh路由器除了具有传统的无线路由器的网关/中继功能外,还具有支持mesh网络互连的路由功能。Mesh路由器通常具有多个无线接口,这些无线接口可以是基于相同的无线接入技术构建,也可以是基于不同的无线接入技术。与传统的无线路由器相比,无线mesh路由器可以通过无线多跳通信,以低得多的发射功率获得同样的无线覆盖范围。在无线mesh网络中,由mesh路由器互连构成无线骨干网,这个无线骨干网再通过其中的网关mesh路由器与外部网络如Internet相连。Mesh终端也具有一定的mesh网络互连和分组转发功能,但是一般不具有网关桥接功能。通常,mesh终端通常只具有一个无线接口,实现复杂度远小于mesh路由器。Mesh终端可以是笔记本电脑、掌上电脑、PDA以及手机等终端设备。Mesh终端之间互连可以构成一个小型对等通信网络。mesh路由器和mesh终端之间混合组网如下图所示:
无线mesh网与同样采用多跳网状拓扑的Adhoc网相比,也有所不同。Adhoc网络是由移动终端设备组成的无线分布式多跳网络,其中一般不包含静止的节点设备;而无线mesh网中的无线路由器大多是静止的设备,而用户终端也可以是静止或移动的无线接入终端。此外,adhoc网的设计目的是为了实现用户移动终端设备之间的对等网络通信,而无线mesh网络着重的是给终端用户提供无线接入功能。
无线Mesh网络的特点
与传统的无线接入技术相比,无线mesh网具有一些新的特点:
1.无线多跳网络
无线mesh网技术开发的目标是在不牺牲信道容量的情况下,扩展现有无线网络的覆盖范围。另一个目标是在不具有直接视距无线链路的用户之间,提供非视距连接。为了实现这些目标,不可避免的要采用多跳mesh网络。多跳mesh网络架构中,无线链路间更短、发射功率更小、节点间干扰更少和频率重用效率更高,这样可以在不牺牲信道容量的前提下获得更高的系统容量。
2.支持adhoc方式网络互连,具有自组织、自管理、自愈能力
无线mesh网具有网络结构灵活、易于部署和配置、容错以及网状连接多点到多点通信等特点,使得无线mesh网的初始部署成本相当低,并且可以根据需要逐步扩容。自组织自愈能力使得无线meh网不需要网络管理员来手工配置网络,而可以自动发现新节点,自动完成配置过程,自动维护网络正常运行,在出现节点/链路故障时也可自动调整完成网络自愈。
3.多种类型的网络接入
在无线mesh网中,既支持无线终端接入骨干网,又支持无线终端之间的对等网络通信。此外,把无线mesh网技术与其他无线网络相结合,可以通过无线mesh网给这些无线网络的终端用户提供无线接入业务。
4.移动性以及能耗限制与节点类型相关
无线mesh网中,mesh路由器一般为静止不动的设备,而mesh终端可以是移动或固定设备。同时,mesh路由器一般没有能耗的限制,而mesh终端则需要采用能耗较小的网络通信协议。这样,MAC以及路由协议需要针对mesh路由器和mesh终端设备分别设计和优化。
与同样具有自组织、自管理以及多跳无线adhoc拓扑的adhoc网络相比,无线mesh网也有自己与adhoc网络不同的特点:
5.具有无线基础设施骨干网
无线mesh网内,由mesh路由器组成一个无线骨干网,专门用于给终端客户提供可靠网络连接。这个无线骨干网在无线域内提供了大覆盖范围、连通性以及健壮性。反观Adhoc网络则是基于各个不可靠的终端用户来进行通信,不存在专门提供网络连接服务的基础骨干网,这给adhoc的应用带来了很大的限制。6.集成性
无线mesh网可以通过mesh路由器的网关/桥接功能,整合现有多种无线网络技术,如802.11、802.16、3G移动通信等。这样,通过mesh路由器组成的无线骨干网,可以把多种不同无线网络连接到一起,形成一个“无线互联网”。而adhoc网络由于是用户终端自组网,而用户终端一般不具备这种网关/桥接的功能。
7.路由和配置功能的专门化
在adhoc网络中,每个终端用户设备都要为所有其他节点执行路由和配置功能。而在无线mesh网中,虽然mesh终端也有路由转发功能,但是主要还是由mesh路由器来执行路由和配置功能,大大减轻了普通mesh终端的负载。
8.拓扑结构的相对稳定
adhoc网络中,由于终端用户的移动性和不可靠性,网络拓扑和连接的变化较大,使得路由协议和网络配置和部署带来了很大的挑战。无线mesh网中,mesh路由器一般是静止不动设备且较用户终端可靠的多。
9.功耗限制减少
无线mesh网络中,mesh路由器一般为静止不动的设备,与adhoc网中的移动终端相比,基本没有功耗限制。这样,在设计mesh路由器的物理层、MAC层以及网络层路由协议时,基本可以不考虑功耗限制,这大大简化了协议设计,同时还可以采用性能较高的设计方案。
无线Mesh网的应用
同样作为无线多跳网络,与adhoc网络技术只用于军事以及专用特殊网络不同,无线mesh网的研究开发是由实际应用需求为驱动力的,其应用场景和应用范围相当广泛,并且有着不可替代的作用和优势。无线mesh网可以和802.11WLAN、802.16WMAN以及3G等各种无线接入技术相结合,实现家庭网络、社区网络、企业网络以及城域网络内的多层次多范围的无线应用。
1.宽带家庭网络互连
现在,宽带家庭网络互连大多采用802.11WLAN来实现,在WLAN中AP的放置需要现场勘察,但仍不免产生覆盖不到的盲区。为了消除盲区,可在家庭互连网络中采用无线mesh网技术,放置多个小型mesh路由器,以多跳mesh网络互连家庭内部数字设备可以有效的消除盲区,同时还可以大大提高网络容错性,且可减少由于迂回访问产生造成的网络拥塞。
2.社区网络互连
采用无线mesh网技术,通过在社区内放置多个mesh路由器可以将社区内各用户家庭网络互连,形成一个社区无线多跳网络。有了这个社区无线互连网络,就可以在社区内用户家庭之间共享若干个Internet接入设备,而不必在每个用户家庭安装Internet接入设备。而且,社区无线mesh网还可以容许社区用户家庭无需通过远端服务提供商网络,就可以在社区本地相互访问,共享社区内网络资源。此外,社区无线mesh网的网状拓扑结构,也给社区用户提供了更加可靠的网络连接,增强了网络容错性和健壮性。
3.企业网络互连
目前,802.11WLAN已经在企业办公室写字楼中得到了广泛的应用,但这些WLAN或者相互没有连接,或者采用不太经济的有线以太网方式相连。而采用无线mesh网技术,通过mesh路由器将这些WLAN互连,一方面可以解决WLAN网络之间连通性问题,另一方面相对采用有线互连方式还可以节约成本,灵活部署,同时提高了网络的容错性和健壮性。
4.城域网络互连
通过无线mesh网络,整合802.16WMAN、802.11WLAN以及3G等其他无线接入技术可以形成一个城域大范围、多层次、多样化接入方式的无线接入网络,使得城域无线接入网络的覆盖广度深度都大大增加。
无线Mesh网络的关键技术因素
无线mesh网作为一种新的无线接入网络技术,需要考察影响其性能的关键技术因素。这些技术因素如下:
1.物理层无线电技术
新兴的物理层无线电技术如定向智能天线、自适应调制编码、MIMO技术以及多无线电/多信道系统已经成为下一代无线接入系统的不可或缺的关键技术。此外,为了进一步改善无线射频性能以及高层协议的控制,更先进的可重配置无线电、感知无线电、甚至软件无线电技术都已开始在无线系统中有所运用。这些高级物理层无线电技术的开发设计不仅对物理层性能起着决定性作用,而且要求进行整合物理层、MAC层和网络层进行整体设计,以便最大限度的提高整个网络性能。
2.MAC层多址访问机制
无线mesh网是分布式无线多跳网状网。现有的无线网络MAC机制大多都是针对单跳无线网络设计的,这种面向单跳无线网络设计的MAC机制并不适于分布式无线多跳网状网络,如802.11WLAN的MAC机制在无线链路跳数达到四跳时,性能下降非常大。同时,在无线mesh网这种分布式无线多跳网状网中,由于实现时间同步和码管理困难,采用TDMA和CDMA多址接入也比较复杂。此外,在无线mesh网络中,还要求能够有效的进行空间频率重用,以提高网络容量。这样,MAC层机制设计将成为影响无线mesh网性能和成功与否的关键技术因素之一。
3.Mesh拓扑连接的维持
无线mesh网的很多技术特点和优势来自于其mesh网状连接,mesh连接的维护也就成为无线mesh网的MAC和路由协议设计中的一个关键。一般来说,需要在无线mesh网中实现网络自组织和拓扑控制算法,设计具有拓扑感知能力的MAC和路由协议。
4.Mesh路由协议
无线mesh网络中,mesh路由协议的设计是一个关键。首先,在无线多跳mesh网络中,路由协议不能仅仅根据“最小跳数”来进行路由选择,而要综合考虑多种性能度量指标来进行路由选择。其次,mesh路由协议要提供网络容错性和健壮性支持,能够在无线链路失效时,迅速选择替代链路避免业务提供中断。第三,mesh路由协议要能够利用流量工程技术,在多条路径间进行负载均衡,尽量最大限度利用系统资源。第四,路由协议要求能同时支持mesh路由器和mesh终端。对于静止不动的mesh路由器,由于没有功耗限制,可以采用比现有adhoc路由协议简单得多的路由协议;而对于mesh终端,则需要采用类似adhoc的路由协议。这样,就需要一种行之有效的路由协议能够自适应支持mesh路由器和mesh终端。
5.宽带Qos业务支持
篇(6)
电子商务专业是一个综合性很强的专业,同时互联网技术也在飞速发展,它们之间的交叉度更是日新月异。教师在讲授教材内容时必须时刻面对技术的淘汰和更新,调整把握对专业学习所需要的知识广度和深度。在教学过程中,如果受教材影响较大,顾及教材的完整性,会导致抽象理论讲解过多,而与学生的生活距离甚远,影响他们的学习兴趣。
1.2学生计算机基础知识和能力薄弱,缺乏信心
现代网络技术是一门实践性很强的课程,需要学生亲自动手完成许多具体细节性的操作步骤。前期的计算机基础课程相关知识和技能如果没有熟练掌握,在课堂上就很难跟上老师的思路和集体性指导。这时部分学生往往会因为缺乏信心而放弃部分内容的训练,并直接影响后面更进一步的相关内容的掌握。另外,学生主动学习的能力比较差,在缺乏教师指导的情况下,为迎接考试,学习形式主要以记忆相关内容,做练习题为主,不能进行自主性的实践探索。
1.3电子商务专业课程体系交叉深浅度较难把握
电子商务专业课程体系所包含的多门计算机类课程,它们或多或少都与网络技术有着深浅不同的交叉联系。如果不注重和其他课程的衔接,往往会出现重复讲授和跨域基础的深度跳跃讲授,不利于学生的接受和知识体系的完善。
2现代网络技术课程的教学改革思路
2.1提升学生的认识水平,激发学生的学习兴趣
学生对网络的认识只停留在自身上网的感性认识的水平,对网络没有深入的专业性理性认识。在教学内容的组织上可以在原来教材的基础上,加入教师自身收集整理计算机网络发展过程中的重大事件以及相关背景人物的资料,可以让学生在全面了解互联网发展的历史脉络的同时提高文化修养。教师有条件应该去国外或国内发达地区进修,把自身所见所闻的最新技术产品成果和最新应用在课堂上介绍传播给学生,从而可以扩大学生的视野,减少学生对相对枯燥的知识理论产生的消极情绪,让学生能够紧跟时代的步伐,为激发学生的创造力积累资本。
2.2加强学生的实际动手能力,解决学生实际问题
首先要强化基础的综合型实验,把最新实验设备,如网络打印机、网络交换机等设备搬进学生实验课堂,耐心细心的指导学生遇到的每一处问题,尤其对于基础较差又不愿意开口的学生,教师应该主动多加关心。另外,教师可以通过到实习基地等用人单位实地考察,了解学生未来工作岗位中需要的基本能力,同时结合课程的实际情况,消化整理后添加与就业密切相关的新内容。还要尽量关心学生面临的生活实际问题,如课下学生在宿舍共享上网,局域网联机,旧电脑升级,外接设备驱动等。这样可以拉近教师与学生的心里距离,无形中支持鼓励学生的信心。
2.3以专业整体的高度,帮助学生理解所学知识
主讲教师应该利用教研室会议等集会时间主动和本专业相关课程的负责教师进行交流,讨论相关知识的讲授,确立合适的教学内容,避免和其他课程教学内容的重复,并做好衔接铺垫,从而让学生全面系统地把握网络知识。比如,前期的《计算机基础》课程里讲授的相关知识在这门课的某些部分得到深化,后续的《数据库原理与应用》、《电子商务网站建设》、《电子商务网络安全》等课程的相关知识需要在这门课里做引导和铺垫。
2.4改革考核方案,提高实践能力考核的比重
以往的考核形式主要笔试卷面为主,平时上机实验为辅。学生在准备考试时主要靠背诵相关专业名词,理解相关理论步骤,大量突击相关习题来应付考试。另外教师在准备考题时也很难全面把握专业的需要度,这样就会偏离课程开设的目的。为了把实践能力的考核地位提升,可以让学生以宿舍为单位分组,将自行完成有线、无线局域网连接,配置简单服务器软件的步骤,以及共享上网,划分子网等试验综合成总结报告,提交作为考核的主要内容。
篇(7)
1.1ZigBee技术
ZigBee是一种基于IEEE802.15.4无线标准研制开发的技术标准,IEEE只能对低级的物理层和MAC层协议进行处理,因此,ZigBee联盟能标准化相应的网络协议层和API。完全协议可以直接连接到一个设备的基本节点4k字节、路由器协调器32k字节、Hub协调器的32k字节,由于每个协调器可以连接255个字节,几个协调器就能形成一个网络,因此,不会限制路由传输的数量。为保证便携式设备不会因意外泄漏标识,导致利用网络在传输过程中被其它节点获得信息,ZigBee联盟还开发了安全层。完整的ZigBee协议是由物理层、数据链路层、网络层、应用汇聚层、高层应用规范等组成的,其中ZigBee联盟制定网络层以上的协议,IEEE802.15.4制定物理层和数据链路层标准。应用汇聚层主要负责将不同的应用映射到ZigBee网络中,具有业务发现、设备发现、业务数据流汇聚、安全鉴权等功能;MAC层主要沿用WLAN中802.11标准CSMA/CA方式;在网络层ZigBee联盟可以制定星形、网状及丛集树状等几种形式。ZigBee协议套件十分紧凑,并且结构比较简单,对于硬件的要求比较低,8位微处理器80c51就能符合要求。
1.2IEEE802.15.4协议
IEEE802.15.4协议是ZigBee技术的基础,IEEE802.15.4标准是为低成本、低能耗的设备提供有效范围在10m的低速连接,能用于玩具、库存跟踪等领域。IEEE802.15.4定义了单一的MAC层和多样的物理层,MAC层可以支持多种LLC标准,利用SSCS协议能让LLC标准直接使用MAC层服务;物理层可以分为869/915MHz物理层和2.4GHz物理层两个标准,这两种物理层的数据包格式是相同的,而工作频率、扩频码片长度、调制技术、传输速率等方面存在一定的差异。
2ZigBee技术的特点
ZigBee技术和其他无线网络通信技术相比较,其最大的特点是:
(1)数据传输率低。ZigBee技术的数据传输率很低,每秒传输速率为10k字节-250k字节,只能用于低传输。
(2)功耗少。由于ZigBee技术的传输速率低、传输数据量比较小,因此,在传输过程中信号的收发时间很短;当ZigBee停止工作时,节点会处于休眠状态,使得ZigBee节点的功耗少,十分省电。
(3)安全性高。ZigBee提供有完整的数据检查和鉴权功能,数据在传输过程中提供了三级安全性,并且高级加密标准的对称密码,确保数据能安全的进行传输。
(4)有效范围小。ZigBee技术的有效范围比较小,一般情况下,有效范围在10m-75m,其具体范围根据实际应用模式和发射功率的大小确定。
(5)兼容性。ZigBee技术可以和现有的控制网络标准进行无缝集成,利用网络协调器自动建立网络,通过CSMA/CA方式进行信道接入,不仅保证传递的可靠性,还提供了全握手协议。
3ZigBee的应用
ZigBee是希望建立一种容易布建、低成本、低耗能的无线网络,产品研发初期主要用于工业、企业市场的感应式网络,具有灯光、感应辨识、安全控制等作用,随着科技的快速发展,ZigBee逐渐应用在家庭中。采用ZigBee技术时,需要满足以下任何一种条件:
(1)设备的成本低,传输的数据量比较小;
(2)设备的体积比较小,没有安装比较大的电池模块;
篇(8)
伪装成正常的AP可以使得客户端连接到伪造基站,实现转发客户端网络连接请求,从而截获客户端发送的内容。目前无线网卡一般支持软AP功能,即使用软件通过网络共享方式实现AP无线基站功能,可以在短时间将无线客户端切换为无线接入点。但工作效果因产品的不同有一定区别。无线用户通过无线网卡搜索有合法SSID的无线接入点信号,由于伪造AP放大了无线信号、具有相同SSID标识,无线客户端误认为伪造AP为合法AP,于是就通过伪造AP连接网络。这样无线客户端并不容易察觉到已成为受害者,因为这些连接是无线网卡的探测和连接软件的自动行为。这样可以大范围欺骗无线客户端,干扰合法AP基站的工作,截获信息,破坏合法无线网络通信。
内网非法搭建AP
可进入机房的内部人员或外部人员在有线网络设备上搭设非法AP,从而使得外部可以轻松进入高安全环境。便携式无线路由的体积可以非常小,但是功能样样俱全,在无人查看的网络设备隐蔽的地方可以用便携式无线路由快速搭建一个无线接入点,这是相当容易的事情。在电信网络中心、企业内部网络、政府部门等,都具有多种多样的网络设备,在这些机构的网络设备上搭建便捷式无线路由,只要加大天线功率,就可以使在百米开外的非法客户端轻松进入高安全网络环境中。
无线网络中发现伪造AP的方法
发现伪造AP的方法:首先是利用扫描器Nmap查找,其次是对查找到的伪造AP主机的信息进行查询,发现伪造AP是相对简单的工作。
1利用扫描器Nmap查找
使用端口扫描器扫描所有主机的80端口,查找开放80端口的所有主机,排除正常提供Web服务的主机,剩下的就是可疑的无线接入点或无线路由器。
2对伪造无线接入点信息查询
通过监测的可疑AP对应MAC地址来了解可疑AP的产品信息,因为所有的网络设备都有惟一的MAC标志,网络设备生产商在生产中烧录到网卡适配器中的,所以所有网络设备的MAC都是惟一,通过查看MAC可以快速辨别该网络设备属于哪个生产商及设备的信息。
无线网络中传统定位伪造AP的方法---收敛法
若无线接入点在公司网络管理人员未许可的情况安装的,可以视为非法接入点,这可能是内部人员自带的无线路由器,也可能是外部人员安装的非法接入点,目的是攻击网络、获得内部信息、及免费访问网络,若目的是攻击网络和获得内部信息是非常严重的安全问题。那么要如何消除伪造接入点带来的安全隐患呢?网络管理人员要先在网络中检查到伪造AP的存在,然后确定位置,找到位置后,网络管理人员才能将伪造AP从网络的删除,也可以使用安全机制对网络设备进行重新配置。本文在前人研究的基础上,通过研究和分析,总结了两种定位方法:收敛法和向量法。
1收敛法定位伪造AP的基本方法
使用带有全向天线的网卡和信号强度仪组成的工具,采用收敛法。全向天线在又被称为“无指向”天线因为它不需要使用任何特定的方向,它在各个方向上的发射和接收效果都比较好。
笔记本电脑使用的无线网卡就是全向天线,在使用过程中,无论笔记本电脑朝向如何,全向天线的信号强度都保持不变,因此使用特别方便,收敛法还需使用信号强度仪,用来测量来自伪造AP的无线射频信号,与AP距离越近显示的信号就越强。常见的强度分析仪就是无线客户端程序,通常安装在笔记本电脑的网卡中一起提供。无线客户端软件通常具有信号强度测量功能,一般都可以显示信号强度。除了使用笔记本电脑,还可以选择RF信号强度仪和安装无线探测工具的PDA手持设备。这些设备专为查找伪造AP设计,能快速定位和能很好的显示信号强度,查找无线信号的软件还有NetStumbler。
在进行收敛式非法AP搜索时,需要使用全向天线的网卡和信号强度仪。进入搜索模式,在设备现场走动,同时使用强度分析仪监测信号强度(图2),初步确立从哪里开始查找非法接入点。将搜索区域转换成一个大矩形区域,然后将矩形区域四均分,如图3在第一个搜索区域的一角测试信号强 度,并记录下信号强度;在第二个矩形区域的角测试信号强度,并记录下信号强度;在第三个矩形区域的角测试信号强度,并记录下信号强度;在第四个矩形区域的角测试信号强度,并记录下信号强度。比较信号强度记录,确定目标非法AP所在的位置,即可测到最强信号的区域。图3的最强信号为左下象限,将此象限作为新的搜索区域,并将其也或非为四等分。在这个区域中再次执行信号强度测量步骤。重复上面的过程,将搜索区域划分为更小的象限。只要经过数次的划分测量就足以找到目标AP。
2收敛法定位伪造AP的优缺点
用收敛法定位伪造AP时测试者需要四处走动,行走的距离相对较长,这就会延缓伪造AP的检测过程。但若在垂直位置确定的情况下,则收敛法定位伪造AP相对准确。
向量法在无线网络中定位伪造AP的应用
虽然用收敛法能查找出伪造AP,但用收敛法所花费的时间较多,只能进行水平区域的搜索,若还没有确定伪造AP所处的水平区域,则花费的时间更多,需要每个水平区域的排除。向量法是查找伪造接入点物理位置的搜索方法。向量法适合在有附带定向天线的网卡和信号强度仪组成的工具包中使用,定向天线可以强化来自某一方向的信号,又同时可以抑制来自其他方向的信号。
1向量法定位伪造AP的基本方法
定向天线有许多种类型,使用外部天线的网卡更易发现伪造AP,对于此类天线设计的网卡的接口一般都与天线插头相配,如tnc接口,和定向外部天线连接后,内部天线即全向天线就被禁用了。向量法也需要用哪个信号强度分析仪,这和收敛法相同。
用向量法搜索伪造AP时,需要使用定向天线、功率表和兼容的网卡,将无线网卡与和伪造AP相关联,在某一位置移动监测功率表的信号强度显示的数据。和收敛法相似把搜索区域规划成一个大矩形,再将大矩形分为四个部分,再在矩形区域中心,把天线朝向矩形区域的某一角,并记录信号的强度;在矩形中心位置旋转90°,把天线朝向矩形区域的第二角,并记录信号的强度;在矩形中心位置旋转90°,把天线朝向矩形区域的第三角,并记录信号的强度;在矩形中心位置旋转90°,把天线朝向矩形区域的第四角,并记录信号的强度;比较所测得到信号记录,确定伪造AP所在的区域,也就是信号记录中最强信号的区域。如图4为左下角,在左下角区域的矩形中央再次进行信号强度的测量。重复以上过程,将搜索矩形区域再度进行缩小,直至找到伪造AP。
2向量法定位伪造AP的原理
向量法定位原理,首先检测存在的伪造AP,让信号强度仪关联伪造AP,把搜索区域设置成一个大矩形,将这个矩形分成四个小矩形(即四个方位),把定向信号强度仪放在搜索中心,将信号强度仪的定向天线指向第一方位,记录信号强度,再把定向天线逆时针旋转90度指向第二方位,记录信号强度,同样转向第三方位和第四方位,分别记录信号强度,确定信号强度最大的方位即为伪造AP所在的方向,把该方位所在的矩形再分为四个小矩形,再用同样的方法检测四个方位的信号强度,这样不断循环缩小范围直致找到伪造AP为止。
3向量法定位伪造AP的优缺点
用向量法定位伪造AP时测试者并不需要四处走动,行走的距离相对较短,这就能加快伪造AP的检测定位过程。向量法还可以进行垂直区域的搜索,这个是收敛法所不具有的,但使用向量法时由于环境中存在金属及电子设备等,会干扰向量法的测试数据,从而测试的数据产生误差。
篇(9)
计算机网络具有非常大的优势,以至于现在人们应用的越来越普遍。首先就是它的安装成本比较低,不会像有线网络那样需要进行大面积的铺设,能够很大程度的降低安装的经济成本,具有很强的便捷性与实惠性。其次计算机无线网络的移动性较强,无线网络的连接主要是依靠一些无线路由设备,将网络转化成信号的形式散发到空中,然后再由相应的设备进行接收,人们只要通过密码等方式的连接就能够应用此网络。除此之外,还能够连接没有线路及电缆的设备,也可以多个设备连接同一个网络。
二、现今状况下无线网络面临的主要问题
(1)非法用户的接入 现在的人们大多数都应用上了计算机无线网络,大部分家庭在配备了无线设备之后只是简单的进行了设置就开始投入使用,完全没有意识到其中潜在的安全隐患,这样就很可能会引起非法用户接入的问题,从而使计算机网络安全受到影响[1]。没有将计算机无线网络设置好很容易引起以下三个问题,第一就是网络宽带抢占的问题,网络宽带抢占就会造成网速减慢,原有的带宽减小。第二就是容易使软件侵入到计算机中,形成网络中毒。第三就是路由器的配置遭到更改,导致没有办法正常使用。
(2)无线窃听问题 无线网络技术的数据传输主要是通过无线网通道进行的,这种方法也极大的提高了无线网络的便捷性,但是这种技术在应用中也存在着很大的安全隐患,会为网络的安全带来很大的威胁。因为计算机无线网络的信息都是通过无线信道来交换,全世界仅有这一条无线信道,这个信道是公开的,也就意味着一旦拥有相关设备就可以对信息进行窃听。所以国家的一些重要部门都会对计算机无线网络加以防护,若是没有进行全面的防护就极有可能会导致一些部门的信息遭到泄露,造成巨大的损失。
(3)假冒攻击 所谓假冒攻击其实就是指某一个实体伪装成另一个实体进行无线网络的访问。这种方法是最常用的突破某个安全防线的方法,在无线网络的传输中,移动站与网络控制中心之间存在着很多的不固定的物理连接,移动站要通过无线网络传输身份信息,这时攻击者就能够从中截取合法用户的身份信息,一旦截取成功,就会利用该用户的身份入侵网络。当然,在不同的网络中身份假冒攻击的目标也是有所不同的,在移动通信无线网络中,因为它的工作频带是收费的,因此攻击者的主要目的就是为了逃避付费[2]。而在无线区域中,工作频带是免费的,但是资源与信息是收费且不公开的,因此攻击者的目的主要是非法访问网络资源。
(4)信息的篡改 信息篡改是比较常见的计算机无线网络安全隐患,这种隐患对计算机无线网络的应用深度有着很大的阻碍。其产生的原因主要是很多人都应用计算机进行信息传输,一旦出现信息篡改的安全隐患就会造成人员的信息泄露或资金损失。信息篡改的内容主要是攻击者将自己得到的信息进行一定的修改与修剪,然后将改后的信息发送给接收人员,这时接收人员就会收到黑洞攻击。除此之外,攻击者也会将篡改的信息进行恶意修改,使得用户之间的通信被破坏掉,影响了通信人员之间的正常通信连接。
三、加强计算机网络安全技术的措施
(一)防范机制
首先就是加密机制的完善。确保计算机的无线网络信息安全就要对其进行严格的加密,计算机网络的加密技术是一种常见的安全技术,其具有较强的可操作性[3]。在加密机制中,非对称密码是一种常见的加密机制,在各个领域的计算机无线网络中都具有很强的安全保障。在非对称密码保护的计算机系统下用户都会拥有两个秘钥,一个是公开的,一个是私密的,用户可以根据信息的保密性进行秘钥的选择,让信息在秘钥的保护下安全的输送。公开的秘钥采用的算法是较复杂的,私密的秘钥则是用户个人进行解密的秘钥设置,然而不论是公钥还是私钥能够使计算机无线网络避免无线设备的物理访问。 其次就是不可否认机制,不可否认机制实际上就是利用数字签名进行保护的一种方式,这种数字签名应用的基础就是公钥密码技术,应用这种设置后,用户只能通过个人设置的唯一秘钥进行签名,然后将消息与签名一同传递给验证方,让验证方根据公开秘钥来判定签名的真伪。这种保护方式相较于其它的保护方式来说,可靠性较高。因为签名具有唯一性,并且被伪造的概率较低,因此能够有效保护计算机无线网络的安全。
(二)加强身份验证
身份验证就是指双方相互确认彼此是否已经知道了某一个特定的秘密,例如二者之间共享的秘钥。因此,在计算机网络技术安全中若是想要减少身份假冒的安全隐患就要利用身份认证对双方进行检验,保证双方具有合法的身份。在实际操作中,只要双方输入简单的密码钥匙后就能够对无线网络的使用者进行身份验证。与无线加密机制相比较,身份认证机制更能够增加一层保障,让计算机无线网络的有效性与机密性得到进一步的提升。在如今的计算机无线网络应用中身份认证已经得到了广泛的使用,身份假冒带来的问题也在逐渐变少。
(三)默认设置的更改、安全意识的加强
在计算机无线网络的实际应用中,大部分的人在设置时都会选择默认设置,这种做法虽然在一定程度上为网络使用者提供了便利,但是同时埋下了一些安全隐患,尤其是长期使用无线网络但还是默认设置的用户。因此计算机无线网络的使用者应该定期更新计算机无线网络的默认设置,也就是说要对安全口令与AP设置进行修改,为计算机无线网络安全给予一个保障。同时,计算机无线网络发生故障时很容易导致重要的信息丢失或者泄露,不论是计算机使用者的错误操作或者微弱的安全意识都有可能是导致故障发生的原因。所以用户在使用计算机无线网络时一定要加强自身的安全意识,保证自己的操作符合正确的要求,让计算机无线网络能够安全、有效的运行。
(四)无线路由的隐藏
很多用户在使用计算机无线网络时都会将SSID打开,使得它与客户机之间的连接效率变得更高,这种方式虽然体现出了极大的便捷性但是同时也存在了一定的安全隐患,很容易将非法设备接到无线网络里。所以,计算机无线网络用户应该将网络设置成为隐身状态,然后关闭SSID广播,如果需要对客户端进行连接,只要手动输入SSID名称即可,这样能够极大程度的避免非法入侵的现象发生,能够有效确保计算机无线网络的安全。除此之外,还可以采用加密手段进行防护,例如采用加密系数高的WPA方式对无线网络进行保密。
四、计算机无线网络安全技术的发展
篇(10)
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 MAC地址过滤
MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏SSID
所谓SSID,即指用来区分不同网络的标识符,其类似于网络中的VLAN,计算机仅可和一个SSID网络连接并通信,因此SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成,当无线终端接入无线网络时须要有效的SIID,经匹配SSID后方可接入。通常无线AP会广播SSID,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows XP系统自带扫描功能,检索附近的无线网络资源、罗列出SSID信息。然而,为了网络安全最好设置AP不广播SSID,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线AP时选取WAP加密模式的方法,此外,SSID即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏SSID,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制Portal+802.1X的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入Internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行WEP数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定MAC地址,限制非法用户的访问,网络信息中心通过统一分配IP地址来配置MAC地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站STA和访问点AP,再利用802.1x认证AP服务,一旦认证许可,AP便为STA开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
AP隔离措施近似于有线网络的VLAN,对无线客户端进行全面隔离,仅可访问AP所连接的固定网络,进而增强接入Internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[J].电脑知识与技术(学术交流),2007(13).
篇(11)
论文摘要近年来,随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体业务演进,由此无线网络技术得到了快速的发展。在互联网应用快速普及的今天,无线网络技术已成为通信发展的重要新兴领域。无线技术使得人们使用品种广泛的设备在世界任何位置访问数据的愿望成为可能。
一、无线网络概述
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了IEEE802.11无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。IEEE802.11g同802.11b一样,也工作在2.4GHz频段内,比现在通用的802.11b速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,802.11g标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[EEE802.15.1[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以便实现这些技术的标准化。
无线城域网服务范围可覆盖一个城市的部分区域,通信的距离变化较大(远的可达50公里),因此接收到的信号功率和信噪比等也会有很大的差别。这就要求有多种的调制方法。因此工作在毫米波段的802.16必须有不同的物理层。802.16的基站可能需要多个定向天线,各指向对应的接收点。由于天气条件(雨、雪、雹、雾等)对毫米波的传输的影响较大,因此与室内工作的无线局域网相比较时,802.16对差错的处理也更为重要。
