无线局域网技术及应用设计

无线局域网技术及应用设计内容摘要：

的致命弱点。 其次， IrDA 设备中的核心部件 ——红外线 LED 不是一种十分耐用的器件，如果经常用装配 IrDA 端口的手机上网，器件可能很快就不堪重负了。 总地来讲， IEEE 系列标准比较适于办公室中的企业无线网络， HomeRF 较适用于家庭中移动数据 /语音设备之间的通信，而蓝牙技术和 IrDA 则可以应用于任何可以用无线方式替代线缆的场合。 目前这些技术还处于并存状态，从长远看，随着产品与市场的不断发展，它们将走向融合。 无线局域网的技术特点 无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。 无线局域网的数据传输速率现在已经能够达到 11Mbps，传输距离可远至 20km 以上。 它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。 与有线网络相比，无线局域网具有以下优点： （ 1）安装便捷。 一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。 在施工过程中，往往需要破墙掘地、穿线架管。 而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网络。 （ 2）使用灵活。 在有线网络中，网络设备的安放位置受网络信息点位置的限制。 而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。 （ 3）经济节约。 由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。 而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造 ,而无线局域网可以避免或减少以上情况的发生。 （ 4）易于扩展。 无线局域网有多种配置方式，能够根据需要灵活选择。 这样，无 8 线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提 供像 “漫游 (Roaming)”等有线网络无法提供的特性。 由于无线局域网具有多方面的优点，所以发展十分迅速。 在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适 合网络布线的场合得到了广泛应用。 3 无线局域网的安全问题 当有关 的连线对等保密 (WEP)协议安全系统易于受到攻击的报告发表时，无线局域网市场因为安全问题而开始降温。 应该说，无线局域网的性能、互操作性和易管理性在不断改善，而安全性已经成为一个迫切需要解决的问题。 无线局域网的安全性问题表现为如下几个方面。 传输介质的脆弱 性 传统的有线局域网采用单一传输媒体 ——铜线与无源集线器 (Hub)或集中器，这些集线器端口和线缆接头差不多都连接到具备一定程度物理安全性的设备中，因而攻击者很难进入这类传输介质。 许多有线局域网为每个用户配备专门交换端口，即使是经认证的内部用户，也无法越权访问，更不用说外部攻击者了。 与此对照，无线局域网的传输媒体 ——大气空间则要脆弱得多，很多空间都在无线局域网的物理控制范围之外，如公司停车场、无线网络设备的安装位置以及邻近高大建筑物等。 网络基础架构的这些差别，导致无线局域网与有线网的安全性不在一个水准。 WEP 存在不足 委员会由于意识到无线局域网固有的安全缺陷而引入了 WEP。 但 WEP 也不能完全保证加密传输的有效性，它不具备认证、访问控制和完整性校验功能。 而无线局域网的安全机制是建立在 WEP 基础之上的，一旦 WEP 遭到破坏，这类机制的安全也就不复存在。 WEP 协议本身存在漏洞，它采用 RC4 序列密码算法，即运用共享密钥将来自伪随机数据产生器的数据生成任意字节长序列，然后将数据序列与明文进行异或处理，生成加密文本。 早期的 网络都采用 40bit 密钥，现行方案大多采用 128bit 密钥。 使用 穷举法，一个黑客在数小时内即可将 40bit 密钥攻破；而若采用 128 位密钥则不太可能被 攻 9 破 (时间太长 )。 但若采用单一密钥方案 (密钥串重复使用 )，即使是 104bit 密钥，也容易受到攻击。 为此，在 WEP 中嵌入了 24 bit 初始向量 (IV)， IV 值随每次传输的信息包变更，并附加在原始共享密钥后面，以最大程度减小密钥相同的概率，进而降低密钥被攻破的危险。 认证失败也会导致非法用户进入网络。 分两个步骤对用户进行认证。 首先，接入点必须正确应答潜在通信基站的密码质询 (认证步骤 )，随后通过提交接入点的服务集标志 符 (SSID)与基站建立联系 (称为客户端关联 )。 这种联合处理步骤为系统增加了一定的安全性。 一些开发商还为客户端提供可选择的 SSID 序列，但都是以明文形式公布，因而带无线卡的协议分析器能够在数秒内识别这些数据。 与实现 WEP 加密一样，认证步骤依赖于 RC4 加密算法。 这里的问题不在于 WEP不安全，或 RC4 本身的缺陷，而是执行过程中的问题：接入点采用 RC4 算法，运用共享密钥对随机序列进行加密，生成质询密码；请求用户必须对质询密码进行解密，并以明文形式发回接入点；接入点将解密明文与原始随机序列进行对照，如果匹配，则用 户获得认证。 这样只需获取两类数据帧 ——质询帧和成功响应帧，攻击者便可轻易推导出用于解密质询密码的密钥串。 WEP 系统有完整性校验功能，能部分防止这类采用重放法进行的攻击。 但完整性校验是基于循环冗余校验 (CRC)机制进行的，很多数据链接协议都使用 CRC，它不依赖于加密密钥，因而攻击者很容易绕过加密验证过程。 另外，攻击者还可能运用一些常见的方法对信息进行更改，这不仅意味着攻击者能够修改任何内容 (如金融文档数据中的十进制小数点的位置 )，而且攻击者能够借助校验过程推断解密方式的正确性。 一旦经过适当认证和客户端关联 ，用户便能完全进入无线网。 即使不攻击 WEP 加密，攻击者也能进入连接到无线网的有线网络，执行非法操作或扰乱网络主管的正常管理，甚至向网络扩散病毒、植入 “木马 ”程序进行攻击等。 以及 WEP 机制很少提及增强访问控制问题。 一些开发商在接入点中建有MAC 地址表用作访问控制列表，接入点只接受 MAC 地址表中的客户端的通信。 但 MAC地址必须以明文形式传输，因而无线协议分析器很容易拾取这类数据。 通常情况下，可为不同无线网络接口卡 (NIC)配置不同的 MAC 地址，因而运用仿真方法进行攻击对访问控制的影响较小。 10 4 无 线局域网应用设计 设计方案题目 某大学，已经建立了较为完善的有线网络，校园网设一个网络管理中心，这个管理中心设在校本部特定的一幢楼房里，网管中心设有文件服务器、电子邮件服务器、打印服务器和磁盘服务器。 网管中心也是与 Inter 网互连的出入口处。 考虑办公自动化，校办公室配有高级打印机、传真机和可视电话，各个工作站均配有打印机。 现在要求在现有的基础上，对新建的图书馆建立一个无线局域网。 新建的图书馆占地 15000 多平方米，一共有五层。 现在要在内部实现无线覆盖，使图书馆内的人员能实现无线浏览互联网信息， 电子图书的浏览，和校内资源网的访问，校内局域网的互联。 为了更好地实现图书馆数字化、自动化，构建更方便于读者使用的图书馆，图书馆网络必须实现更简单易用、更高性价比，可以实现集中管理、资源共享，要体现管理的方便性、安全性、高效率等特点。 通过无线局域网读者即可通过带有无线网卡的笔记本电脑接入图书馆局域网 ,从而方便地访问图书馆的各种网络信息资源。 方案设计要求 （ 1）能实现图书管理员对图书的管理。 （ 2）能实现图书馆内所有学生用无线连接对学校电子图书的的浏览，查询。 （ 3）能实现无线连接对全校的局域网互联。 （ 4）能用无线连接上 Inter 网查询最新资料。 （ 5）网络拓扑结构合理、网络工作要可靠、造价要合理。 （ 6）网络设备，尤其计算机要求在 5~10 年内不落后。 （ 7）网络的扩充性灵活 设计内容 （ 1）论述你的方案观点。 （ 2）介绍选择适合的硬件设备。 （ 3）画出完整的网络拓扑结构图 （ 4）根据设计要求，提出你设计的计算机网络应安装那些软件。 11 需求分析 建设目标 大学 图书馆在 整 楼大厅实现无线上网，以便实现以下功能： （ 1）访问内部网络 包括数图的内部资源，查询借阅情况，信息 检索等服务。 （ 2）访问外部网络 包括电子图书资源。 提供参考咨询、邮件推送等服务。 无线局域网的组成包括无线网卡和无线接入点。 无线局域网利用常规的局域网 (如以太网 )及其互联设备 (路由器、交换机 ) 构成骨干支撑网。 利用无线接入点来支持移动终端的移动和漫游。 配有无线网卡的台式 PC 机、笔记本电脑或其他设备就可以与无线网络连接起来。 对于客户端 , 无线网卡作为无线网络的接口实现与无线网络的连接。 无线网卡根据接口类型的不同 , 主要有三种类型 : PCMC IA 无线网卡 (适用于笔记本电脑 ,支持热插拔 )、 PCI 无线网卡 (适用于台式机 ) 和 USB 无线网卡 (适用于笔记本电脑和台式机 ,支持热插拔 )。 无线接入点的作用是完成无线网和有线网之间的桥接。 WLAN 工作站也可漫游在不同的 A P 之间。 同时可加上外接增益天线 , 使漫游覆盖距离到达更远、信号更强。 （ 3）为读者提供无线上网设备 有些读者使用自己携带的笔记本电脑 , 图书馆可以通过交纳押金的方式向读者提供即插即用的无线网络卡出借业务。 读者进入图书馆后 , 由馆员为其进行简单的设置即可实现无线上网。 这种上网方式不仅使用方便 , 而且有效提高了工作效率。 对于没有自带笔记本电脑的读者 , 图书馆也可向他们提供手提电脑的租借服务。 指导读者使用无线网络设备和检索信息资源。 指导读者如何检索存储在服务器中的情报信息资源和书目记录。 也可指导读者通过网络系统连接到 Inter 中。 网络高性能需求 无线局域网虽可以免除庞杂的有线连接 ,采用公共的电磁波作载体。 图书馆构建无线局域网 ,应该是以有线网络作为主干网 ,无线局域网作为有线网络的补充。 无线局域网可以弥补有线网络的不足，使得图书馆信息化服务更完善，二者并不是技术竞争 ,而是技术互补 ,互为完善，拓展网络的应用范围。 网络管理需求 实现图书馆数字化、自动化，构建更方便于读者使用的图书馆，图书馆网络必须实 12 现更简单易用、更高性价比，可以实现集中管理、资源共享，要体现管理的方便性、安全性、高效率等特点。 通过无线局域网读者即可通过带有无线网卡的笔记本电脑接入图书馆局域网 ,从而方便地访问图书馆的各种网络信息资源。 图书管理服务需求 （ 1）图书馆文献资源日益丰富 ,读者对信息的需求也越来越高 ,书库的扩充和读者数量的激增给图书馆带来新的问题 ,阅读位日渐紧张。 无线网络可以覆盖图书馆阅览室内和室外楼道走廊等空旷地区 ,读者可以不进阅览室也能 找到自己想要的信息资源。 （ 2）书目查询系统的传统目录柜检索不方便 ,而机读数据检索则因端口数量的限制导致有线网络资源紧张 ,使用率过高 ,无法满足所有读者的检索需要。 无线网络则可使馆区内的读者通过无线网卡连接到图书馆网络系统 ,查询图书馆发布的各种图书消息及活动安排。 （ 3）图书馆书库、办公部门地形复杂 ,尤其一些图书馆建筑属于欧式建筑物 ,无法架设或不适于架设有线网络，而无线网络不受线缆的束缚 ,架构网络方便。 （ 4）为图书馆工作人员提供便利。 将无线网络作为有线网络的补充 ,在库存清点、新书查重等方面发挥重要作用。 5 校园无线局域网的具体设计 校园网主体网络 这是 信息化 的时代，谁能率先掌握信息谁就掌握了商机，对于大学校园网而言亦是如此。 也正是如此，近两年来有远见的学校业纷纷加强了学校网络信息化建设的步伐。 很多学校机构的办公室或业务、设计部门等都实现了网络化，这不仅提高了学校的教学效率，而且节省了时间和金钱。 学校的主网络采用的是星型结构， 该学校校园网将覆盖全院的工作区，要求主干带宽 1000M，网络边缘 10/100M 接入，以适应访问的需要；实用三层交换机使校园网支持 VLAN 管理可以让各个部门，如各院的院长办公室相互之前进行网络通信，同。