无线局域网技术

无线局域网技术篇1

　　关键词：无线局域网，IEEE 802.11

　　1 无线局域网的历史

　　说到无线网络的历史起源，可能比各位想像的还要早，无线网络的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输，他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术，当初美军和盟军都广泛使用这项技术，这项技术让许多学者得到了灵感，在1971年时，夏威夷大学(U-nlversuity of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络，这被称作ALOHNET的网络，可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机，它们采用双向星型拓扑(bi-directionalstar topology)，横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始，无线网络可说是正式诞生了。

　　2 无线局域网的技术特点

　　无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质，无线局域网的数据传输速率现在已经能够达到54Mbps，传输距离可远至30km以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。

　　2.1 无线局域网的优点

　　与有线网络相比，无线局域网具有以下优点：

　　(1)安装便捷。

　　一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施HIH工程，在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网络。

　　(2)使用灵活。

　　在有线网络中，网络设备的安放位置受网络信息点位置的限制，而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

　　(3)经济节约。

　　由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点，而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。

　　(4)易于扩展。

　　无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性，由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

　　2.2 无线局域网的相关技术(IEEE 802.11标准)

　　IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2，4GHz波段进行操作，这一波段被全球无线电法规实体定义为扩频使用波段。

　　1999年8月，802.11标准得到了进一步的完善和修订，包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB，另外还增加了两项内容，一是802.1la，它扩充了标准的物理层。频带为5GHz。采用QFSK调制方式，传输速率为6Mb/s-54Mb/s，它采用正交频分复用(OFDM)的独特扩频技术，可提供25Mbps的无线ATM接口和lOMbps的以太网无线帧结构接口，并支持语音、数据、图像业务，这样的速率完全能满足室内、室外的各种应用场合。但是，采用该标准的产品目前还没有进入市场。另一种是802.1lb标准，在2.4GHz频带，采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率，还能够根据情况的变化，在11Mbps、5.5 Mb-pS，2 Mbps、l Mbps的不同速率之间自动切换，它从根本上改变无线局域网设计和应用现状，扩大了无线局域网的应用领域，现在，大多数厂商生产的无线局域网产品都基于802.116标准。

　　2.3 无线局域网的应用

　　基于无线局域网具有的诸多优点，它可广泛应用于下列领域：

　　(1)接入网络信息系统：电子邮件、文件传输和终端仿真。

　　(2)难以布线的环境：老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

　　(2)使用便携式计算机等可移动设备进行快速网络连接。

　　(4)专门工程或高峰时间所需的暂时局域网：学校、商业展览、建设地点等人员流动较强的地方；利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。

　　(5)办公室和家庭办公室(SOHO)用户，以及需要方便快捷地安装小型网络的用户。

　　3 无线局域网的结构

　　(1)网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

　　(2)基站接人型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接人、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

　　(2)HUB接人型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

　　4 无线局域网的具体实现

　　4.1 RoamAboutS02.11设备简介

　　Enterasys推出的RoamAbout无线网络解决方案，用于迅速、轻松和经济地建立无线LAN，它可以为用户提供类似以太网的可靠性能，RoamAbout 802.11系列产品由两部分组成；全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对，迅速而轻松地连接有线LAN；后者的功能类似于所有标准的有线以太网卡，但它使用射频而不是电缆来建立LAN连接，当用户在整个网络内漫游时，RoamAbout PC卡可以无缝地切换到不同接人点上，从而始终保持与网络的连接。

　　4.2 工程具体实现实例

　　吉林辽源矿业集团公司各分局分布在不同的建筑物内办公，按常规设计必须专线连接，每月支付昂贵的月租费和维护费用，并且无法解决移动站点访问和存取公司网上信息。采用2，4GHz频段无线局域网产品，可以比较灵活地组成一体化企业网络，达到与专线相同的性能，并解决移动站点问题，且安装维护方便，不需交频率使用费，具体方法是使用无线接入点(AP)的桥接功能，一端与建筑物间天线相连，一端与有线网络Hub相连，这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接人点与公司有线网络互联，访问和存取公司信息。

无线局域网技术篇2

　　关键词：无线局域网技术；现状及前景

　　中图分类号：F62文献标识码：A

　　所谓无线局域网是计算机网络与无线通信技术相结合的产物。无线局域网是实现移动计算机网络的关键技术之一，它是实现移动计算机网络中移动站的物理层与链路层功能，为移动计算机网络提供必要的物理接口的网络。从专业角度讲，无线局域网利用无线多址信道的一种有效方法来支持计算机之间的通信，并让通信的移动化、个性化和多媒体应用得以实现。随着应用的进一步发展，无线局域网正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，即成为城域网的宽带接入手段，无线局域网应用模式的这种改变使其成为一种可运营的宽带接入业务。ZXSS10WAS是中兴通讯推出的系列无线局域网产品。该系列产品包括无线网卡W100C/W200C、接入点W100A、接入网W300G/W400G、无线网桥W100B、接入控制点W100S及鉴权服务器等设备。ZXSS10WAS不仅为用户组建完善的办公无线局域网络，而且为各种运营商提供全面的可运营的WLAN解决方案。根据无线局域网业务的特点，可以概括为三种不同的用户接入类型：公共场所宽带无线接入(即公共WLAN)、企业大客户接入、家庭和SoHo用户。

　　一、无线局域网的应用

　　要探讨无线局域网的应用，应先分析无线局域网的技术特点，因为正是无线局域网的技术特点决定了无线局域网的应用范围。通过将无线局域网与蜂窝移动通信网络(如2.5代的GPRS和3G)进行一下比较，就可以找出无线局域网的应用定位。

　　首先从工作频段来看，蜂窝移动通信网络的频率均需许可、需支付费用、政府管制严格。而无线局域网的工作频段则是另一种情况。

　　802.11b工作的2.4GHz ISM频段为国际上通用的免许可证频段。在我国，2001年信息产业部颁布了信部无[2001]653号通知，明确了在2400～2483.5MHz这83.5MHz频段内，室内WLAN可以无需审批地使用。

　　802.11a工作的5GHz频段在美国为U-NII频段，也是免许可证频段。在我国情况有所不同。2002年7月信息产业部颁布了信部无[2002]277号通知，明确在5725～5850MHz这125MHz频段内，高速无线局域网与点对点或点对多点扩频通信系统、宽带无线接入系统、蓝牙技术设备及车辆无线自动识别系统等无线电台站共用这一频段。设置使用5.8GHz频段无线电发射台站，必须报所在省、自治区、直辖市无线电管理机构批准。室外设置的无线局域网需领取电台执照。同时，5725～5850MHz这一频段原则上用于公众网无线接入通信，运营企业须取得相应的基础电信业务经营许可。

　　比较2.4GHz频段与5.8GHz频段在我国的这些政策，2.4GHz频段以其免许可性将在今后很长时间内被企业、家庭等用户广泛使用。而5.8GHz频段，随着802.11a设备的成熟和市场规模的扩大，相信在今后一两年内基础电信运营商将会启动这一频段上802.11a无线局域网的建设。

　　从覆盖范围来看，无线局域网通常只能覆盖几十米到百来米这样的距离。因此，无线局域网比较适合于做小范围的覆盖，覆盖机场、咖啡店、写字楼等所谓的“热点”地区；而并不适合进行跨城市的、连续的广域覆盖。而蜂窝移动通信网络可进行全球覆盖。

　　从数据速率来看，无线局域网可提供11Mbps～54Mbps的速率，这远高于GPRS所能提供的数据速率，也将高于3G移动网络支持的数据速率。从这一点来看，无线局域网具有高数据速率的优势，适合于对数据速率要求高的应用。

　　WLAN目前主要是提供数据应用(如互联网接入、企业网接入等)。与之功能相似的，存在有线网络(如有线局域网)和蜂窝数据网络。比较它们的差异，就可以分析WLAN的应用场合和发展前景。与有线网络相比，WLAN在接入带宽和网络可靠性上并没有什么优势；但WLAN的便携性、安装简易性使得WLAN非常适合于由于种种原因不易安装有线网络的地方，如受保护的建筑物、机场等，或者经常需要变动布线结构的地方，如展览馆等；同样，WLAN支持的便携性使它非常适于在宾馆、写字楼、机场等移动办公者密集的地区向携带笔记本电路或PDA等便携设备的用户提供方便、快速的数据业务。

　　WLAN与蜂窝数据网络相比，便携性要弱，但其接入带宽高得多；WLAN适于向带宽要求高的移动商务办公者提供这类服务，而蜂窝数据网络则只能向接入带宽要求很低的数据用户提供服务。

　　从WLAN的实际应用场景来看，目前大致有两类：一类是企业自己建立的面向企业内部用户的WLAN网络，以替代企业有线网或作为有线网的补充。比如一个大型超市，通过WLAN网络，可以在超市内的任何柜台，通过手持终端，统计存货情况，交由中央系统处理，就可以快速、高效地掌握销售情况，适时进货。这类应用可以显著提高企业的信息化程度，促进企业的发展。随着企业对信息化的重视，这类应用必将得到迅速发展；另一类是无线ISP在诸如写字楼、宾馆、机场等所谓的“热点”地区，建设的WLAN网络，向公众移动数据用户提供互联网接入服务，并向用户收取网络接入费。这类WLAN网络一般还比较分散、独立。要建设可运营、可广域漫游的电信级WLAN网络，需解决诸如鉴权、计费等问题。

　　目前，在技术上主要有两种解决方案：一种是基于SIM卡的方案，以GSM、CDMA网络成功的漫游方案为基础，适合于拥有GSM或CDMA网络的运营商；另一种是基于用户名/密码的方案，以互联网上成功应用的RADIUS协议为基础，可针对WLAN的特性做相应扩展，这种方案比较适合于有ISP运营经验的运营商。对这两种方案的可靠性、稳定性，还需在实际运营中进行检验。随着互联网的发展，移动办公、移动商务的快速普及，WLAN的这类应用存在很大的市场潜力和发展机遇。

　　二、发展前景

　　随着标准的发展与无线网络产品的成熟，无线局域网已经能够覆盖有线网络所无法顾及的领域，主要用于不能或不方便架设电缆、频繁更换工作场地、终端变动频繁、业务成长快速、突发性强的场合。无线局域网通信作为一种成熟的技术广泛应用于金融、企业、医疗、教育等系统的主干/备份通信网络，使信息电子化更加完善。有关专家还提到，无线局域网的前景是无线互联网。

　　(作者单位：中国铁通南阳分公司)

无线局域网技术篇3

　　关键词：无线局域网；优势；结构；应用

　　中图分类号：O434文献标识码： A

　　随着日常办公网络化程度的飞速提升，传统单一的有线网络已不能很好的满足需求，无线局域网逐渐被重视并使用。无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质，数据传输速率能够达到11Mbps，传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。

　　一、无线局域网的优点

　　1、安装便捷

　　一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网络。

　　2、使用灵活

　　在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

　　3、经济节约

　　由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。

　　4、易于扩展

　　无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。

　　由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

　　二、无线局域网的相关技术

　　1、IEEE 802.11标准

　　IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作，这一波段被全球无线电法规实体定义为扩频使用波段。

　　1999年8月，802.11标准得到了进一步的完善和修订，包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容，一是802.11a，它扩充了标准的物理层，频带为5GHz，采用QFSK调制方式，传输速率为6Mb/s－54Mb/s。它采用正交频分复用（OFDM）的独特扩频技术，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是，采用该标准的产品目前还没有进入市场。另一种是802.11b标准，在2.4GHz频带，采用直接序列扩频（DSSS）技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率，还能够根据情况的变化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状，扩大了无线局域网的应用领域，现在，大多数厂商生产的无线局域网产品都基于802.11b标准。

　　2、无线局域网的相关概念

　　在一个典型的无线局域网环境中，有一些进行数据发送和接收的设备，称为接入点(AP)。通常，一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下，AP可以通过标准的Ethernet电缆与传统的有线网络相联，作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。

　　无线局域网在日常室内办公中的应用有以下两类情况

　　独立的无线局域网

　　这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP，也可以不使用AP。在不使用AP时，各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近，且当用户数量较多时，性能较差。

　　非独立的无线局域网

　　在大多数情况下，无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下，多个AP通过线缆连接在有线网络上，以使无线用户即能够访问网络的各个部分。

　　三、无线局域网的应用

　　基于无线局域网具有的诸多优点，在现代办公条件下它可广泛应用于下列情况：

　　1、接入网络信息系统：电子邮件、文件传输和终端仿真。

　　2、难以布线的环境：老建筑、布线困难或昂贵的露天区域。

　　3、频繁变化的环境：频繁更换工作地点和改变位置的零售商、生产商，以及野外勘测、试验、军事、公安和银行等。

　　4、使用便携式计算机等可移动设备进行快速网络连接。

　　5、用于远距离信息的传输：如在林区进行火灾、病虫害等信息的传输；公安交通管理部门进行交通管理等。

　　6、专门工程或高峰时间所需的暂时局域网：学校、商业展览、建设地点等人员流动较强的地方；利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。

　　7、流动工作者可得到信息的区域：需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

　　8.办公室和家庭办公室（SOHO）用户，以及需要方便快捷地安装小型网络的用户。

　　四、无线局域网的结构

　　根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种：

　　1、网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

　　2、基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

　　3、HUB接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

　　4、无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

　　五、结语

　　无线局域网可以在普通局域网基础上通过无线Hub、无线接入站（AP）、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普遍，使用最多。

　　参考文献

无线局域网技术篇4

　　关键词：无线局域网技术特点网络结构网络安全

　　1、无线局域网的技术特点

　　无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps，传输距离可远至20km以上。目前的无线局域网产品所采用的技术标准主要包括：IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和蓝牙。与有线网络相比，无线局域网具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高、抗干扰性强，网络保密性好等优点。无线局域网与传统有线局域网相比优势不言而喻，它可实现移动办公、架设与维护更容易等。无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP设备，就可建立覆盖整个建筑或地区的局域网络。无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。无线局域网是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。

　　2、无线局域网的结构

　　无线局域网的拓扑结构可分为两类：无中心拓扑和有中心拓扑。

　　无中心拓扑的网络是一个全连通结构，采用这种拓扑的网络一般使用公用广播信道，各站点都可竞争公用信道，而信道接入控制(MAC)协议大多采用CSMA。无中心拓扑的网络要求网中任意两点均可直接通信，采用这种结构的网络一般使用公用广播信道，而媒体接入控制协议多采用载波监测多址接入类型的多址接入协议。其特点是：网络抗毁性好、建网容易、费用较低。

　　图1 无中心拓扑结构

　　中心拓扑结构网络，即有一个无线站点充当中心站，所有站点对网络的访问均由其控制。使用这种结构的网络，拥有如下的特点：当业务量增大时网络吞吐性能以及网络时延性能的恶化并不剧烈。另外，由于每个站点只需在中心站覆盖范围之内就可与其它站点通信，所以网络中地点布局受环境限制也相对较小。此外中心站为接入有线主干网提供了一个逻辑接入点。中心网络拓扑结构的缺点是抗毁性差，中心站点的故障容易导致整个网络瘫痪。此外中心站点的引入，也就在一定程度上增加了网络成本。为了使网络更加高效，且能够以较低成本运营，所以在实际应用中，无线局域网往往与有线主干网络结合起来使用。这时，中心站点就充当了无线局域网与有线主干网的转接器。

　　图2有中心拓扑结构

　　3、无线局域网的网络安全

　　无线局域网比大多数有线局域网的安全性更高。安全性问题在无线局域网设备开发及解决方案设计时，都得到了充分的重视。目前，无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准，大多应用DSSS通信技术进行数据传输，该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络；第二项为MAC技术。应用这项技术，可在无线局域网的每一个接入点下设置一个许可接入的用户的MAC地址清单，MAC地址不在清单中的用户，接入点将拒绝其接入请求；第三项为WEP加密技术。因为无线局域网络是通过电波进行数据传输的，存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。无线局域网总体发展方向是速度会越来越快(目前已见的是11Mbps的IEEE 802.11b，54Mbps的IEEE 802.11g 与IEEE 802.11a标准)，安全性会越来越高。无线局域网的各项技术均处在快速的发展过程当中，但54Mbps的无线局域网规范IEEE 802.11g及IEEE 802.1X将是近一时期内整个无线局域网业的热点。

　　随着无线局域网的普及使用，无线局域网网络信息系统所面临的安全问题也发生了变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击，而且无线局域网系统还同时要面临来自外部、内部、自然等多方面的威胁。无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种：所有有线网络存在的安全威胁和隐患都存在；无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试，一定程度上暴露了网络的存在；无线局域网使用的是ISM公用频段，使用无需申请，相邻设备之间潜在着电磁破坏(干扰)问题；外部人员可以通过无线网络绕过防火墙，对公司网络进行非授权存取；无线网络传输的信息没有加密或者加密很弱，易被窃取、窜改和插入；无线网络易被拒绝服务攻击(DOS)和干扰；内部员工可以设置无线网卡为P2P模式与外部员工连接。为了保障无线局域网的安全，除了通过技术手段进行保障之外，制定完善的管理和使用制度也是很有必要的。

　　4、结束语

　　无线局域网不能取代有线网络，它是有线局域网的替补。使用无线局域网的最终目标不是消除有线设备，而是尽量减少线缆和断线时间，让有线与无线网络很好地配合工作。无线局域网有着传统网络无法比拟的优势，不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重，随着科学技术不断的进步和经济社会不断的发展，会有更多的企业用户使用无线局域网，并且无线网卡已成为笔记本电脑中的标准配置，这会使更多的人更加方便地使用无线局域网。

　　参考文献：

　　[1] 陈升。无线局域网。人民邮电出版社，2001.

无线局域网技术篇5

　　摘要：无线局域网是计算机网络与无线通信技术相结合的产物。它利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。

　　关键词：无线局域网 技术特点 应用

　　无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。

　　1.安装便捷。一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网络。

　　2.使用灵活。在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

　　3.经济节约。由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。

　　4.易于扩展。无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

　　二、无线局域网的结构

　　根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用有如下几种：

　　1.网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

　　2.基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

　　3.HUB接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

　　4.无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

　　无线局域网可以在普通局域网基础上通过无线Hub、无线接入站（AP）、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普遍，使用最多。无线局域网的关键技术，除了红外传输技术、扩频技术、网同步技术外还有一些其他技术，如：调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。

　　三、无线局域网的相关技术

　　1.IEEE 802.11标准。一是802.11a，它扩充了标准的物理层，频带为5GHz，采用QFSK调制方式，传输速率为6Mb/s－54Mb/s。它采用正交频分复用（OFDM）的独特扩频技术，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是，采用该标准的产品目前还没有进入市场。另一种是802.11b标准，在2.4GHz频带，采用直接序列扩频（DSSS）技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率，还能够根据情况的变化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状，扩大了无线局域网的应用领域，现在，大多数厂商生产的无线局域网产品都基于802.11b标准。

　　2.无线局域网在室外的结构。（1）点对点型。该类型常用于固定的要联网的两个位置之间，是无线联网的常用方式，使用这种联网方式建成的网络，优点是传输距离远，传输速率高，受外界环境影响较小。（2）点对多点型。该类型常用于有一个中心点，多个远端点的情况下。其最大优点是组建网络成本低、维护简单；其次，由于中心使用了全向天线，设备调试相对容易。该种网络的缺点也是因为使用了全向天线，波束的全向扩散使得功率大大衰减，网络传输速率低，对于较远距离的远端点，网络的可靠性不能得到保证。（3）混合型。这种类型适用于所建网络中有远距离的点、近距离的点，还有建筑物或山脉阻挡的点。在组建这种网络时，综合使用上述几种类型的网络方式，对于远距离的点使用点对点方式，近距离的多个点采用点对多点方式，有阻挡的点采用中继方式。

　　四、无线局域网的应用

　　1.接入网络信息系统：电子邮件、文件传输和终端仿真。

　　2.难以布线的环境：老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。

　　3.频繁变化的环境：频繁更换工作地点和改变位置的零售商、生产商，以及野外勘测、试验、军事、公安和银行等。

　　4.使用便携式计算机等可移动设备进行快速网络连接。

　　5.用于远距离信息的传输：如在林区进行火灾、病虫害等信息的传输；公安交通管理部门进行交通管理等。

　　6.专门工程或高峰时间所需的暂时局域网：学校、商业展览、建设地点等人员流动较强的地方；利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。

　　7.流动工作者可得到信息的区域：需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

无线局域网技术篇6

　　关键词：无线局域网；标准；安全；趋势

　　前言无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备，省去了布线的麻烦，组网灵活。无线局域网（wlan)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此，wlan已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用，受到了广泛的青睐，已成为无线通信与internet技术相结合的新兴发展力向之一。Www。133229.Comwlan的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。

　　1.无线局域网安全发展概况

　　无线局域网802.11b公布之后，迅速成为事实标准。遗憾的是，从它的诞生开始，其安全协议wep就受到人们的质疑。美国加州大学伯克利分校的borisov，goldberg和wagner最早指出了wep协议中存在的设计失误，接下来信息安全研究人员发表了大量论文详细讨论了wep协议中的安全缺陷，并与工程技术人员协作，在实验中破译了经wep协议加密的无线传输数据。现在，能够截获无线传输数据的硬件设备己经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。wep不安全己经成一个广为人知的事情，人们期待wep在安全性方面有质的变化，新的增强的无线局域网安全标准应运而生[1]。

　　我国从2001年开始着手制定无线局域网安全标准，经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关，历时两年多制定了无线认证和保密基础设施wapi，并成为国家标准，于2003年12月执行。wapi使用公钥技术，在可信第三方存在的条件下，由其验证移动终端和接入点是否持有合法的证书，以期完成双向认证、接入控制、会话密钥生成等目标，达到安全通信的目的。wapi在基本结构上由移动终端、接入点和认证服务单元三部分组成，类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的，wapi标准虽然是公开的，然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。

　　增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议，会议的文档可以从互联网上下载，从中可以看到一些有趣的现象，例如aes-ocb算法，开始工作组决定使用该算法作为无线局域网未来的安全算法，一年后提议另外一种算法ccmp作为候选，aes-osb作为缺省，半年后又提议ccmp作为缺省，aes-ocb作为候选，又过了几个月，干脆把aes-ocb算法完全删除，只使用ccmp算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中，我们能够更加清楚地认识到无线局域网安全标准的方方面面，有利于无线局域网安全的研究[3][4]。

　　2.无线局域网的安全必要性

　　wlan在为用户带来巨大便利的同时，也存在着许多安全上的问题。由于wlan通过无线电波在空中传输数据，不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个wlan用户都能接触到这些数据，要将wlan发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。因此，虽然无线网络和wlan的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。wlan必须考虑的安全要素有三个：信息保密、身份验证和访问控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。国外一些最新的技术研究报告指出，针对目前应用最广泛的802.11bwlan标准的攻击和窃听事件正越来越频繁[5]，故对wlan安全性研究，特别是广泛使用的ieee802.11wlan的安全性研究，发现其可能存在的安全缺陷，研究相应的改进措施，提出新的改进方案，对wlan技术的使用、研究和发展都有着深远的影响。

　　同有线网络相比，无线局域网无线传输的天然特性使得其物理安全脆弱得多，所以首先要加强这一方面的安全性。

　　无线局域网中的设备在实际通信时是逐跳的方式，要么是用户设备发数据给接入设备，饭由接入设备转发，要么是两台用户设备直接通信，每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听，但是，如果把无线信号承载的数据变成密文，并且，如果加密强度够高的话，侦听者获得有用数据的可能性很小。另外，无线信号可能被修改或者伪造，但是，如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据，以使得接收方可以检测到数据是杏被更改，那么，对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。

　　这样，通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机，面临病毒威胁时，可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳，比如安装硬件形式的病毒卡预防病毒，或者安装软件用来时实检测系统异常。pc机和笔记本电脑等设备己经和病毒进行了若千年的对抗，接下来的无线设备如何与病毒对抗还是一个待开发领域。

　　对于dos攻击或者ddos攻击，可以增加一个网关，使用数据包过滤或其它路由设置，将恶意数据拦截在网络外部；通过对外部网络隐藏接入设备的ip地址，可以减小风险。对于内部的恶意用户，则要通过审计分析，网络安全检测等手段找出恶意用户，并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户，并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如，用mac地址来认证用户是不适当的[5]。

　　除了以上的可能需求之外，根据不同的使用者，还会有不同的安全需求，对于安全性要求很高的用户，可能对于传输的数据要求有不可抵赖性，对于进出无线局域网的数据要求有防泄密措施，要求无线局域网瘫痪后能够迅速恢复等等。所以，无线局域网的安全系统不可能提供所有的安全保证，只能结合用户的具体需求，结合其它的安全系统来一起提供安全服务，构建安全的网络。

　　当考虑与其它安全系统的合作时，无线局域网的安全将限于提供数据的机密性服务，数据的完整性服务，提供身份识别框架和接入控制框架，完成用户的认证授权，信息的传输安全等安全业务。对于防病毒，防泄密，数据传输的不可抵赖，降低dos攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。

　　3.无线局域网安全风险

　　安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源，包括了在无线信道上传输的数据和无线局域网中的主机。

　　3.1无线信道上传输的数据所面临的威胁

　　由于无线电波可以绕过障碍物向外传播，因此，无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样，人们在电台发射塔的覆盖范围内总可以用收音机收听广播，如果收音机的灵敏度高一些，就可以收听到远一些的发射台发出的信号。当然，无线局域网的无线信号的接收并不像收音机那么简单，但只要有相应的设备，总是可以接收到无线局域网的信号，并可以按照信号的封装格式打开数据包，读取数据的内容[6]。

　　另外，只要按照无线局域网规定的格式封装数据包，把数据放到网络上发送时也可以被其它的设备读取，并且，如果使用一些信号截获技术，还可以把某个数据包拦截、修改，然后重新发送，而数据包的接收者并不能察觉。

　　因此，无线信道上传输的数据可能会被侦听、修改、伪造，对无线网络的正常通信产生了极大的干扰，并有可能造成经济损失。

　　3.2无线局域网中主机面临的威胁

　　无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现，除了目前有线网络上流行的病毒之外，还可能会出现专门针对无线局域网移动设备，比如手机或者pda的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后，无线病毒的威胁可能会加剧。

　　对于无线局域网中的接入设备，可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后，如果把ip地址直接暴露给外部网，那么针对该ip的dog或者ddos会使得接入设备无法完成正常服务，造成网络瘫痪。当某个恶意用户接入网络后，通过持续的发送垃圾数据或者利用ip层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃，造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值，这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效，同时硬件设备中的所有数据都可能会泄漏。

　　这样，无线局域网中主机的操作系统面临着病毒的挑战，接入设备面临着拒绝服务攻击的威胁，用户设备则要考虑丢失的后果。

　　4.无线局域网安全性

　　无线局域网与有线局域网紧密地结合在一起，并且己经成为市场的主流产品。在无线局域网上，数据传输是通过无线电波在空中广播的，因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此，无线局域网的用户主要关心的是网络的安全性，主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力，否则人们还是对使用无线局域网存在顾虑。

　　4.1ieee802.11b标准的安全性

　　ieee802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统id（ssid）和有线对等加密（wep）[7][8]。

　　4.1.1认证

　　当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。ieee802.11b标准详细定义了两种认证服务：一开放系统认证（opensystemauthentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证（sharedkeyauthentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（wep）。

　　4.1.2wep

　　ieee802.11b规定了一个可选择的加密称为有线对等加密，即wep。wep提供一种无线局域网数据流的安全方法。wep是一种对称加密，加密和解密的密钥及算法相同。wep的目标是：接入控制：防止未授权用户接入网络，他们没有正确的wep密钥。

　　加密：通过加密和只允许有正确wep密钥的用户解密来保护数据流。

　　ieee802.11b标准提供了两种用于无线局域网的wep加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

　　4.2影响安全的因素[9][10]

　　4.2.1硬件设备

　　在现有的wlan产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了mac地址和wep密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享mac地址和wep密钥。

　　当一个客户适配器丢失或被窃的时候，合法用户没有mac地址和wep密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到mac地址的安全表和wep密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码wep密钥的数量越大。

　　4.2.2虚假接入点

　　ieee802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。

　　因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。

　　4.2.3其它安全问题

　　标准wep支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换wep密钥。通过监测工eee802.11b控制信道和数据信道，黑客可以得到如下信息：客户端和接入点mac地址，内部主机mac地址，上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的wep密钥。

　　4.3完整的安全解决方案

　　无线局域网完整的安全方案以ieee802.11b比为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：

　　扩展认证协议（extensibleauthenticationprotocol，eap），是远程认证拨入用户服务（radius）的扩展。可以使无线客户适配器与radius服务器通信。

　　当无线局域网执行安全保密方案时，在一个bss范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和radius服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后radius服务器和用户服务器确定客户端在当前登录期内使用的wep密钥。所有的敏感信息，如密码，都要加密使免于攻击。

　　这种方案认证的过程是：一个站点要与一个接入点连接。除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用ieee802.lx协议，站点和radius服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。

　　相互认证成功完成后，radius服务器和用户确定一个wep密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。

　　radius服务器发送给用户的wep密钥，称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。用户和接入点激活wep，在这时期剩余的时间内用时期密钥和广播密钥通信。

　　网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部（合法用户）的攻击。

　　无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域，这样就存在电子破坏（或干扰）的可能性。无线网络具有各种内在的安全机制，其代码清理和模式跳跃是随机的。在整个传输过程中，频率波段和调制不断变化，计时和解码采用不规则技术。

　　正是可选择的加密运算法则和ieee802.11的规定要求无线网络至少要和有线网络（不使用加密技术）一样安全。其中，认证提供接入控制，减少网络的非法使用，加密则可以减少破坏和窃听。目前，在基本的wep安全机制之外，更多的安全机制正在出现和发展之中[12]。

　　5.无线局域网安全技术的发展趋势

　　目前无线局域网的发展势头十分强劲，但是起真正的应用前景还不是十分的明朗。主要表现在：一是真正的安全保障；二个是将来的技术发展方向；三是wlan有什么比较好的应用模式；四是wlan的终端除pcmcia卡、pda有没有其他更好的形式；五是wlan的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。

　　无线局域网同样需要与其他已经成熟的网络进行互动，达到互利互惠的目的。欧洲是gsm网的天下，而wlan的崛起使得他们开始考虑wlan和3g的互通，两者之间的优势互补性必将使得wlan与广域网的融合迅速发展。现在国内中兴通讯己经实现了wlan和ci}ivia系统的互通，而对于使用中兴设备的wlan与gsm/gprs系统的互通也提出了解决方案，这条路必定越走越宽。

　　互通中的安全问题也必然首当其冲，ieee的无线局域网工作组己经决定将eap-siivi纳入无线局域网安全标准系列里面，并且与3g互通的认证标准eap-aid也成为讨论的焦点。

　　无线网络的互通，现在是一个趋势。802.11工作组新成立了wig（wirelesslnterworkinggrouq），该工作组的目的在于使现存的符合etsi，ieee，mmac所制订的标准的无线域网之间实现互通。另外3gpp也给出了无线局域网和3g互通的两个草案，定义了互通的基本需求，基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上，实现无线局域网和g1vis/gprs的互通。

　　不同类型无线局域网互通标准的制定，使得用户可以使用同一设备接入无线局域网。3g和无线局域网的互通者可以使用户在一个运营商那里注册，就可以在各地接入。当然，用户享用上述方便的同时，必然会使运营商或制造商获得利润，而利润的驱动，则是这个互通风潮的根本动力。为了达到互通的安全，有以下需求：支持传统的无线局域网设备，对用户端设备，比如客户端软件，影响要最小，对经营者管理和维护客户端sw的要求要尽量少，应该支持现存的uicc卡，不应该要求该卡有任何改动，敏感数据，比如存在uicc卡中的长期密钥不能传输。对于uicc卡的认证接口应该是基于该密钥的challenge-，response模式。用户对无线局域网接入的安全级别应该和3gpp接入一样，应该支持双向认证，所选的认证方案应该顾及到授权服务，应该支持无线局域网接入nw的密钥分配方法，无线局域网与3gpp互通所选择的认证机制至少要提供3gpp系统认证的安全级别，无线局域网的重连接不应该危及3gpp系统重连接的安全，所选择的无线局域网认证机制应该支持会话密钥素材的协商，所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材，无线局域网技术应当保证无线局域网ue和无线局域网an的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张uicc卡中存下[14]。

　　对于非漫游情况的互通时，这种情况是指当用户接入的热点地区是在3gpp的归属网络范围内。简单地说，就是用户在运营商那里注册，然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3g网络安全单元功能如下：ue（用户设备）、3g-aaa（移动网络的认证、授权和计帐服务器）、hss（归属业务服务器）、cg/ccf（支付网关/支付采集功能）、ocs（在线计帐系统）。

　　对于漫游的互通情况时，3g网络是个全域性网络借助3g网络的全域性也可以实现无线局域网的漫游。在漫游情况下，一种常用的方法是将归属网络和访问网络分开，归属网络aaa服务作为认证的找到用户所注册的归属网络。

　　在无线局域网与3g互通中有如下认证要求：该认证流程从用户设备到无线局域网连接开始。使用eap方法，顺次封装基于usim的用户id，aka-challenge消息。具体的认证在用户设备和3gpaaa服务器之间展开。走的是aka过程，有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。

　　上述互通方案要求客户端有能够接入无线局域网的网卡，同时还要实现usim或者sim的功能。服务网络要求修改用户权限表，增加对于无线局域网的接入权限的判断。

　　无线局域网的崛起使得人们开始考虑无线局域网和3g的互通，两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和cdma系统的互通，而对于使用中兴设备的无线局域网与gsm/gprs系统的互通也提出了解决方案，这条路必定越走越宽。

　　[1]郭峰，曾兴雯，刘乃安，《无线局域网》，电子工业出版杜，1997

　　[2]冯锡生，朱荣，《无线数据通信》1997

　　[3]你震亚，《现代计算机网络教程》，电子工业出版社，1999

　　[4]刘元安，《宽带无线接入和无线局域网》，北京邮电大学出版社，2000

　　[5]吴伟陵，《移动通信中的关键技术》，北京邮电大学出版社，2000

　　[6]张公忠，陈锦章，《当代组网技术》，清华大学出版社，2000

　　[7]牛伟，郭世泽，吴志军等，《无线局域网》，人民邮电出版社，2003

　　[8]jeffreywheat，《无线网络设计》，莫蓉蓉等译，机械工业出版社，2002

　　[9]gilheld，《构建无线局域网》，沈金龙等泽，人民邮电出版社，2002

　　[10]christianbarnes等，《无线网络安全防护》，林生等译，机械工业出版社。2003

　　[11]juhaheiskala等，《ofdm无线局域网》，畅晓春等译，电子工业出版社，2003

　　[12]ericouellet等，《构建cisco无线局域网》，张颖译，科学出版社，2003

　　[13]markciampa，《无线周域网设计一与实现》，王顺满译，科学出版社。2003

无线局域网技术篇7

　　关键词 蓝牙技术 办公网络 蓝牙协议

　　一、 前言

　　在现代企业的办公局域网络中。个人电脑要登录单位内部的局域网以及Internet ，访问网上资源，个人电脑之间要进行文件、资料和设备的共享。这样一来PC 机与各种外设之间，PC 机与各种共享设备之间。以及PC 机与局域网插口之间，就存在许许多多的连线，给移动办公及调度管理带来了极大的不便。蓝牙技术发展的初衷是为了用一种统一的无线通信技术来取代各种数字化设备之间相互连接的电缆。利用蓝牙技术组建企业内部通信网。构建Internet 网络平台。不仅可以改善人们的办公环境，而且可以提高企业的现代化管理水平。加快现代企业的办公自动化进程。

　　二、 蓝牙技术

　　蓝牙（Bluetooth）技术是由爱立信、诺基亚、Intel、IBM 和东芝5家公司于1998年5月共同提出开发的。蓝牙技术的本质是设备间的无线联接，主要用于通信与信息设备。近年来，在电声行业中也开始使用。依据发射输出电平可以有3 种距离等级，Class1 为100m 左右、Class2 约为10m 、Class3 约为2-3m。一般情况下，其正常的工作范围是10m 半径之内。在此范围内，可进行多台设备间的互联。但对于某些产品，设备间的联接距离甚至远隔100m 也照样能建立蓝牙通信与信息传递。

　　借助采用了蓝牙技术的PDA 个人数字助理，用户可很方便地进人因特网。有了蓝牙技术，存储于手机中的信息可以在电视机上显示出来，也可以将其中的声音信息数据进行转换，以便在PC 个人电脑上聆听。东芝公司已开发上市了一种蓝牙无线Modem 和PC 卡，将2 张卡中的一张插人Modem 的主机上，另一张插人PC 个人电脑。这样，用户就成功实现了与因特网的无线联网。

　　蓝牙技术的特点包括：1、采用跳频技术，数据包短，抗信号衰减能力强；2、采用快速跳频和前向纠错方案以保证链路稳定，减少同频干扰和远距离传输时的随机噪声影响；3、使用2.4GHzISM频段，无须申请许可证；4、可同时支持数据、音频、视频信号；5、采用FM调制方式，降低设备的复杂性。

　　该技术的传输速率设计为1MHz，以时分方式进行全双工通信，其基带协议是电路交换和分组交换的组合。一个跳频频率发送一个同步分组，每个分组占用一个时隙，使用扩频技术也可扩展到5个时隙。同时，蓝牙技术支持1个异步数据通道或3个并发的同步话音通道，或1个同时传送异步数据和同步话音的通道。每一个话音通道支持64kb/s的同步话音；异步通道支持最大速率为721kb/s，反向应答速率为57. 6 kb/s的非对称连接，或者是432. 6 kb/s的对称连接。

　　目前，蓝牙技术已被普遍应用在笔记本电脑上，以帮助两台（或多台）笔记本电脑之间实现无线通信。较红外线传输“必须保证传输信息的两个设备正对，且中间不能有障碍物”、“几乎无法控制信息传输的进度”、“没有成为被广泛接受的工业标准、设备种类不多”等致命的缺陷，蓝牙的优势显示出了勃勃生机。全世界已有2161 家公司参加了SIG (Special Interest Group)组织，并正在共同制定蓝牙技术标准。SIG的核心公司除上述最初提出开发蓝牙技术的5家公司外，还有3com、Lucent技术、微软和摩托罗拉4 家。SIG 成员公司包括：PC个人电脑、移动电话、网络相关设备、辅助设备和A/ V设备、通讯设备和汽车电子、自动售货机、医药器械、计时装置等诸多领域的设备制造公司。

　　三、 蓝牙体系结构

　　蓝牙体系结构包括3部分，各部分的构成见图1.下面就硬件、软件、路由机制3方面作简略说明。

　　1、硬件部分

　　1.1射频模块

　　将基带模块的数据包通过无线电信号以一定的功率和跳频频率发送出去，实现蓝牙设备的无线连接。

　　1.2基带模块

　　采用查询和寻呼方式，使跳频时钟及跳频频率同步，为数据分组提供对称连接(SCO）和非对称连接（ASL)，并完成数据包的定义、前向纠错、循环冗余校验、逻辑通道选择、信号噪化、鉴权、加密、编码和解码等功能。它采用混合电路交换和分组交换方式，既适合语音传送，也适合一般的数据传送。每一个语音通道支持64kb/s同步语音，异步通道支持最大速率723.2kb/s（反向57.6kb/s）的非对称连接或433.9kb/s的对称连接。

　　2、蓝牙协议（软件）

　　2.1链路管理协议（LMP ）

　　通过对链接的发送、交换、实施身份鉴权和加密，并通过协商确定基带数据分组的大小，控制射频部分的电源模式、工作周期及网络内蓝牙设备的连接状态。

　　2.2逻辑链路控制与应用协议（L2CAP ）

　　L2CAP与LMP平行工作，共同实现OSI的数据链路层的功能。它可提供对称连接和非对称连接的数据服务。

　　2.3串行电缆仿真协议（RFCOMM）

　　在蓝牙的基带上仿真RS-232的功能，实现设备串行通信。例如，在拨号网络中，主机将AT命令发送到调制解调器，再传送到局域网，建立连接后，应用程序就可以通过RFCOMM 提供的串口发送和接收数据。

　　2.4服务发现协议（SDP）

　　按照用户需要，发现相应服务及有关设备，并给出服务与设备列表。工作过程如下：主设备广播1条信息，从设备做出相应的反应，将收集到的地址存于主设备的内存中，然后主设备从中选择1个地址，利用链路管理所提供的进程在物理层建立连接。一旦建立了服务发现协议，在主从设备之间的物理层连接上就建立了一条LZCAP点对点通信层。

　　3、无线办公网络的路由机制

　　利用蓝牙技术构建现代企业无线办公网络，实现的基本功能包括：1、文件、档案、报表、设备资源的共享和互连，比如PC机之间的互连，PC 机与各种外设或智能设备的互联和共享等；2、利用蓝牙设备无线访问单位内部局域网以及Internet；3、通过一定的路由机制实现办公网络内部的各个匹克网之间的互连。

　　根据企业的实际需要，企业无线网络由多个匹克网（piconet）构成，而不同匹克网之间的通信应该只在办公网络内部进行路由，而不应通过局域网，这就需要建立一种特殊的路由机制，使得各匹克网之间的通信能够进行正确的路由，达到方便快捷的通信、拓宽通信范围、减轻网络负载的目的。

无线局域网技术篇8

　　目前，蓝牙技术已被普遍应用在笔记本电脑上，以帮助两台（或多台）笔记本电脑之间实现无线通信。较红外线传输“必须保证传输信息的两个设备正对，且中间不能有障碍物”、“几乎无法控制信息传输的进度”、“没有成为被广泛接受的工业标准、设备种类不多”等致命的缺陷，蓝牙的优势显示出了勃勃生机。全世界已有2161 家公司参加了SIG (Special Interest Group)组织，并正在共同制定蓝牙技术标准。SIG的核心公司除上述最初提出开发蓝牙技术的5家公司外，还有3com、Lucent技术、微软和摩托罗拉4 家。SIG 成员公司包括：PC个人电脑、移动电话、网络相关设备、辅助设备和A/ V设备、通讯设备和汽车电子、自动售货机、医药器械、计时装置等诸多领域的设备制造公司。

爱可网分享地址：http://www.ik35.com/wm/97835.html