畢業(yè)論文----wlan在企業(yè)中的應(yīng)用

1、<p>　　本科生畢業(yè)設(shè)計（論文）</p><p>　　WLAN在企業(yè)中的應(yīng)用</p><p>　　The Application of WLAN in the Enterprise</p><p>　　學(xué)院（系）：計算機與信息工程學(xué)院</p><p>　　專 業(yè)： 通信工程 </p>&l

2、t;p>　　WLAN在企業(yè)中的應(yīng)用</p><p>　　【摘 要】本文介紹了如何簡單組建WLAN無線網(wǎng)絡(luò),無線局域網(wǎng)的基本組成構(gòu)架和優(yōu)缺點，組建WLAN無線網(wǎng)絡(luò)所需的軟硬件和無線局域網(wǎng)在實際中的發(fā)展和應(yīng)用, 敘述它組建WLAN無線網(wǎng)絡(luò)所必須的相關(guān)知識和要點。簡述無線網(wǎng)絡(luò)的安全問題和解決方案。本文講述了在根據(jù)要求和規(guī)劃選擇組網(wǎng)方案。最后設(shè)計一個具體的例子說明了組建WLAN無線網(wǎng)絡(luò)的具體步驟。淺析組建WLAN無

3、線網(wǎng)絡(luò)所需的硬件和方案。</p><p>　　【關(guān)鍵詞】無線局域網(wǎng) IEEE802.11 安全管理</p><p>　　The Application of WLAN in the Enterprise</p><p>　　Abstract: This article describes how to set up a simple WLAN wireless

4、 network, wireless local area network architecture and the advantages and disadvantages of the basic composition, formation of WLAN hardware and software required for wireless networks and wireless local area network in

5、the development and practical application, described it necessary to set up WLAN wireless network related knowledge and key points. Description of wireless network security problems and solutions. This paper des</p>

6、;<p>　　Key words：Wireless LAN IEEE802.11 safety management</p><p><b>　　目　　錄</b></p><p>　　第1章 綜 述 …………………………………………………………………1</p><p>　　第2章 無線局域網(wǎng)的整體介紹 …

7、…………………………………………2</p><p>　　2.1無線局域網(wǎng)及基本組成構(gòu)架 …………………………………………………2</p><p>　　2.1.1 無線局域網(wǎng)（Wireless LAN, WLAN） …………………………………2</p><p>　　2.1.2 無線局域網(wǎng)的基本組成構(gòu)架 ……………………………………………2</p>&

8、lt;p>　　2.2 無線局域網(wǎng)的的基本設(shè)備簡介 ……………………………………………3</p><p>　　2.2.1 無線路由器 ………………………………………………………3</p><p>　　2.2.2 AP控制器 …………………………………………………………………4</p><p>　　2.2.3 無線AP …………………………

9、………………………………………4</p><p>　　2.2.4 無線網(wǎng)卡………………………………………………………………5</p><p>　　第3章 WLAN協(xié)議——IEEE802.11（B，G，N）協(xié)議介紹 …………………6</p><p>　　第4章 無線局域網(wǎng)網(wǎng)絡(luò)…………………………………………………………8</p><p>

10、;　　4.1無線網(wǎng)絡(luò)的帶寬與出口帶寬…………………………………………………8</p><p>　　4.1.1無線網(wǎng)絡(luò)的帶寬 …………………………………………………………8</p><p>　　4.1.2 出口帶寬……………………………………………………………… 8</p><p>　　4.2 無線網(wǎng)絡(luò)管理控制介紹………………………………………………………8&

11、lt;/p><p>　　4.3無線網(wǎng)絡(luò)的安全保障………………………………………………………9</p><p>　　4.3.1.無線局域網(wǎng)安全問題………………………………………………………9</p><p>　　4.3.2 無線局域網(wǎng)存在的幾種安全問題…………………………………………9</p><p>　　4.3.3 安全問題的解決方案 …

12、…………………………………………………9</p><p>　　第5章 無線局域網(wǎng)設(shè)計方案…………………………………………………10</p><p>　　5.1設(shè)計要求………………………………………………………………………10</p><p>　　5.2設(shè)計理念……………………………………………………………………10</p><p>

13、　　5.3設(shè)計方案……………………………………………………………………10</p><p>　　5.4無線局域網(wǎng)的設(shè)計原則要求…………………………………………………13</p><p>　　5.5網(wǎng)絡(luò)安全管理…………………………………………………………………13</p><p>　　5.5.1.集中的安全管理……………………………………………………………13

14、</p><p>　　5.5.2多種用戶認證方式和用戶狀態(tài)防火墻..…………………………………14</p><p>　　5.5.3安全的AP技術(shù)及其偵測和保護……………………………………………14</p><p>　　5.5.4無線接入的病毒防護………………………………………………………14</p><p>　　5.6 無線局域網(wǎng)的網(wǎng)絡(luò)管

15、理..……………………………………………………14</p><p>　　5.6.1 統(tǒng)一管理..…………………………………………………………………14</p><p>　　5.6.2 RF智能控制管理……………………………………………………………15</p><p>　　5.6.3 采用多個SSID結(jié)構(gòu) ………………………………………………………15<

16、/p><p>　　5.6.4 實現(xiàn)網(wǎng)絡(luò)負載均衡調(diào)控 …………………………………………………15</p><p>　　第6章 無線局域網(wǎng)絡(luò)性能評價 ………………………………………………15</p><p>　　6.1 無線局域網(wǎng)網(wǎng)速測評………………………………………………………15</p><p>　　6.2 無線局域網(wǎng)安全測試…………

17、……………………………………………18</p><p>　　6.3 無線局域網(wǎng)管理測試…………………………………………………………20</p><p>　　結(jié)束語………………………………………………………………………………21</p><p>　　致謝………………………………………………………………………………21</p><p>　　

18、參考文獻…………………………………………………………………………22</p><p>　　第1章  綜    述</p><p>　　在這個“網(wǎng)絡(luò)就是計算機”的時代, 伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用. 以快捷高效、組網(wǎng)靈活為優(yōu)勢的無線網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展。無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有

19、效方法來支持計算機之間的通信并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。通俗地說，無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制、布線、改線工程量大、線路容易損壞、網(wǎng)中的各節(jié)點不可移動、特別是當(dāng)要把相離較遠的節(jié)點連接起來時，敷設(shè)專用通信線路的布線施工難鋪度大、費用高、耗時長,對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞

20、。無線局域網(wǎng)就是為了解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的說到無線網(wǎng)絡(luò)的歷史起源 可能比各位想像的還要早，無線網(wǎng)絡(luò)的初步應(yīng)用可以追溯到五十年前的第二次世界大戰(zhàn)期間 當(dāng)時美國陸軍采用無線電信號做資料的傳輸。他們研發(fā)出了一套無線電傳輸科技，并且采用相當(dāng)高強度的加密技術(shù)。當(dāng)初美軍和盟軍都廣泛使用這項技術(shù)，這項技術(shù)讓許多學(xué)者得到了靈感。在 1971 年時，夏威夷</p><p>　　無線局域網(wǎng)(WirelessLAN / WLAN

21、) 是指用戶以電腦透過區(qū)域空間的無線網(wǎng)路卡結(jié)合存取橋接器進行區(qū)域無線網(wǎng)路連接 再加上一組無線上網(wǎng)撥接帳號即可上網(wǎng)進行網(wǎng)路資源的利用 簡單地說 無線局域網(wǎng)與一般傳統(tǒng)的乙太網(wǎng)路的概念并沒有多大的差異 只是 無線局域網(wǎng)將用戶端接取網(wǎng)路的線路傳輸部分轉(zhuǎn)變成無線傳輸?shù)男问?但是卻具備有線網(wǎng)路缺乏的行動性 然而之所以稱其是局域網(wǎng) 則是因為會受到橋接器與電腦之間距離的遠近限制而影響傳輸范圍 所以必須要在區(qū)域范圍之內(nèi)才可以連上網(wǎng)路。它以無線多址信道作為

22、傳輸媒介 利用電磁波完成數(shù)據(jù)交互 實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能 無線局域網(wǎng)具有以下特點：</p><p><b>　　安裝便捷</b></p><p>　　無線局域網(wǎng)免去了大量的布線工作，只需要安裝一個或多個無線訪問點就可覆蓋整個建筑的局域網(wǎng)絡(luò)，而且便于管理、維護。</p><p><b>　　(2)高移動性</b></

23、p><p>　　在無線局域網(wǎng)中各節(jié)點可隨意移動，不受地理位置的限制。目前 室內(nèi)AP 可覆蓋 10 ～100m 在無線信號覆蓋的范圍內(nèi)，均可以接入網(wǎng)絡(luò)。而且 WLAN 能夠在不同運營商不同國家的網(wǎng)絡(luò)間漫游。</p><p><b>　　(3)易擴展性</b></p><p>　　無線局域網(wǎng)有多種配置方式。每個 AP 可支持多個用戶的接入，只需在現(xiàn)有無

24、線局域網(wǎng)基礎(chǔ)上增加AP 就可以將小型網(wǎng)絡(luò)擴展為大型網(wǎng)絡(luò)無線局域網(wǎng)技術(shù)。</p><p>　　第2章 無線局域網(wǎng)的整體介紹</p><p>　　2.1無線局域網(wǎng)及基本組成構(gòu)架 </p><p>　　2.1.1 無線局域網(wǎng)（Wireless LAN, WLAN）</p><p>　　計算機局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計算機

25、設(shè)備連在一起,在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜,構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點不可移動。特別是當(dāng)要把相離較遠的節(jié)點聯(lián)結(jié)起來時,敷設(shè)專用通訊線路布線施工難度之大,費用、耗時之多,實是令人生畏。這些問題都對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞,限制了用戶聯(lián)網(wǎng)。 </p><p>　

26、　WLAN就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。WLAN利用電磁波在空氣中發(fā)送和接受數(shù)據(jù),而無需線纜介質(zhì)。WLAN的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到11Mbps,傳輸距離可遠至20km以上。無線聯(lián)網(wǎng)方式是對有線聯(lián)網(wǎng)方式的一種補充和擴展,使網(wǎng)上的計算機具有可移動性,能快速、方便的解決以有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題?！?</p><p>　　無線局域網(wǎng)（WLAN）與有線局域網(wǎng)通過銅線或光纖等導(dǎo)體傳輸不同的是，無線局域網(wǎng)使用

27、電磁頻譜來傳遞信息。它是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。無線網(wǎng)絡(luò)用于一些布線困難、上網(wǎng)設(shè)備經(jīng)常移動的環(huán)境，及搭建臨時性的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)因其自身的優(yōu)越特性被作為有線網(wǎng)絡(luò)的補充技術(shù)被廣泛的應(yīng)用。</p><p>　　2.1.2 無線局域網(wǎng)的基本組成構(gòu)架</p><p>　?。?）無線局域網(wǎng)的組成</p><p>　　無線網(wǎng)絡(luò)的硬件設(shè)備主要包括4種：即無線網(wǎng)卡、無

28、線接入節(jié)點（下稱無線AP）、無線路由器。當(dāng)然，并不是所有的無線網(wǎng)絡(luò)都需要這4種設(shè)備。事實上，只需幾塊無線網(wǎng)卡，就可以組建一個小型的對等式無線網(wǎng)絡(luò)。當(dāng)需要擴大網(wǎng)絡(luò)規(guī)模時，或者需要將無線網(wǎng)絡(luò)與傳統(tǒng)的局域網(wǎng)連接在一起時，才需要使用無線AP。只有實現(xiàn)Internet接入時，才需要無線路由器。而無線天線主要用于放大信號，以接收更遠距離的無線信號，從而擴大無線網(wǎng)絡(luò)的覆蓋范圍。醫(yī)院的無線局域網(wǎng)，通常選擇無線接入點。當(dāng)網(wǎng)絡(luò)中增加一個無線AP之后，即可成

29、倍地擴展網(wǎng)絡(luò)覆蓋直徑。另外，也可使網(wǎng)絡(luò)中容納更多的網(wǎng)絡(luò)設(shè)備，通常情況下，一個無線AP最多可以支持多達80臺無線網(wǎng)絡(luò)設(shè)備同時接入，推薦數(shù)量為30臺。 </p><p>　　無線局域網(wǎng)由無線網(wǎng)卡、無線接入點（AP）、計算機和有關(guān)設(shè)備組成，常見的組成方式有3種：點對點型、點對多點型、和混合型。 </p><p>　　點對點型常用于固定的要聯(lián)網(wǎng)的兩個位置之間，是無線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式

30、建成的網(wǎng)絡(luò)，優(yōu)點是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。 點對多點型常用于有一個中心點，多個遠端點的情況下。其最大優(yōu)點是組建網(wǎng)絡(luò)成本低、維護簡單；其次，由于中心使用了全向天線，設(shè)備調(diào)試相對容易。該種網(wǎng)絡(luò)的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網(wǎng)絡(luò)傳輸速率低，對于較遠距離的遠端點，網(wǎng)絡(luò)的可靠性不能得到保證。</p><p>　　混合型用于所建網(wǎng)絡(luò)中有遠距離的點、近距離的點，還有建筑物或山

31、脈阻擋的點。在組建這種網(wǎng)絡(luò)時，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。</p><p>　　（2）無線局域網(wǎng)的拓撲結(jié)構(gòu) </p><p>　　WLAN有2種主要的拓撲結(jié)構(gòu)，即自組織網(wǎng)絡(luò)（對等網(wǎng)絡(luò)，即人們常稱的AdHoc網(wǎng)絡(luò)）和基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)（infrastructure network）。</p>

32、<p>　　自組織型WLAN是一種對等模型的網(wǎng)絡(luò)，它的建立是為了滿足暫時需求的服務(wù)。自組織網(wǎng)絡(luò)由一組有無線接口卡的無線終端，特別是移動電腦組成。這些無線終端以相同的工作組名、擴展服務(wù)集標識號（ESSID）和密碼以對等的方式相互直連，在WLAN的覆蓋范圍之內(nèi)，進行點對點或點對多點之間的通信。</p><p>　　基礎(chǔ)結(jié)構(gòu)型WLAN利用了高速的有線或無線骨干傳輸網(wǎng)絡(luò)。在這種拓撲結(jié)構(gòu)中，移動節(jié)點在基站（BS）

33、的協(xié)調(diào)下接入到無線信道。</p><p>　　2.2 無線局域網(wǎng)的的基本設(shè)備簡介</p><p>　　2.2.1 無線路由器</p><p>　　無線路由器是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/ cable，動態(tài)xdsl，PPTP四種接入方式，它還具有其它一 些網(wǎng)絡(luò)管理的功能，如dhcp服務(wù)、na

34、t防火墻、mac地址過濾等等功能 </p><p>　　無線路由器（Wireless Router）好比將單純性無線AP和寬帶路由器合二為一的擴展型產(chǎn)品，它不僅具備單純性無線AP所有功能如支持DHCP客戶端、支持VPN、防火墻、支持WEP加密等等，而且還包括了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能，可支持局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享?？蓪崿F(xiàn)家庭無線網(wǎng)絡(luò)中的Internet連接共享，實現(xiàn)ADSL和小區(qū)寬帶的無線共享接入。 <

35、/p><p>　　無線路由器可以與所有以太網(wǎng)接的ADSL MODEM或CABLE MODE直接相連，也可以在使用時通過交換機/集線器、寬帶路由器等局域網(wǎng)方式再接入。其內(nèi)置有簡單的虛擬撥號軟件，可以存儲用戶名和密碼撥號上網(wǎng)，可以實現(xiàn)為撥號接入Internet的ADSL、CM等提供自動撥號功能，而無需手動撥號或占用一臺電腦做服務(wù)器使用。此外， 無線路由器一般還具備相對更完善的安全防護功能。</p><

36、p>　　無線路由器是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/ cable，動態(tài)xdsl，PPTP四種接入方式，它還具有其它一 些網(wǎng)絡(luò)管理的功能，如dhcp服務(wù)、nat防火墻、mac地址過濾等等功能 </p><p>　　無線路由器（Wireless Router）好比將單純性無線AP和寬帶路由器合二為一的擴展型產(chǎn)品，它不僅具備單純性無線AP所有

37、功能如支持DHCP客戶端、支持VPN、防火墻、支持WEP加密等等，而且還包括了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能，可支持局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享?？蓪崿F(xiàn)家庭無線網(wǎng)絡(luò)中的Internet連接共享，實現(xiàn)ADSL和小區(qū)寬帶的無線共享接入。 </p><p>　　無線路由器可以與所有以太網(wǎng)接的ADSL MODEM或CABLE MODE直接相連，也可以在使用時通過交換機/集線器、寬帶路由器等局域網(wǎng)方式再接入。其內(nèi)置有簡單的虛擬撥號

38、軟件，可以存儲用戶名和密碼撥號上網(wǎng)，可以實現(xiàn)為撥號接入Internet的ADSL、CM等提供自動撥號功能，而無需手動撥號或占用一臺電腦做服務(wù)器使用。此外， 無線路由器一般還具備相對更完善的安全防護功能。</p><p>　　2.2.2 AP控制器</p><p>　　接入控制器（AC）在WLAN與Internet之間起到網(wǎng)關(guān)功能，將來自不同接入點的數(shù)據(jù)進行匯聚、接入Internet。<

39、;/p><p>　　AC比AP更高級，在無線網(wǎng)絡(luò)中擔(dān)任管理者的角色，AC還要充當(dāng)客戶端完成有線網(wǎng)絡(luò)中的一系列功能（例如鑒權(quán)，認證等等）。但是AC并不是一種在802.11協(xié)議族中規(guī)定的WLAN設(shè)備，而是作為具體應(yīng)用中對協(xié)議的補充， 因此在只使用少量AP的小規(guī)模無線網(wǎng)絡(luò)中，采用昂貴的AC設(shè)備是很不經(jīng)濟的。</p><p>　　2.2.3 無線AP</p><p>　　無線

40、AP是“無線訪問點”或“無線接入點”，它主要是提供無線工作站對有線局域網(wǎng)和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信。無線AP的覆蓋范圍是一個向外擴散的圓形區(qū)域，AP相當(dāng)于一個無線集線器（HUB），接在有線交換機或路由器上，為它連接的無線網(wǎng)卡從由器那里分得IP。無線AP不僅包含單純性無線接入點（無線AP），也同樣是無線路由器（含無線網(wǎng)關(guān)、無線網(wǎng)橋）等類設(shè)備的統(tǒng)稱。 </p>&

41、lt;p>　　各種文章或廠家在面對無線AP時的稱呼目前比較混亂，但隨著無線路由器的普及，目前的情況下如沒有特別的說明，我們一般還是只將所稱呼的無線AP理解為單純性無線AP，以示和無線路由器加以區(qū)分。它主要是提供無線工作站對有線局域網(wǎng)和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信。</p><p>　　單純性無線AP亦可對裝有無線網(wǎng)卡的電腦做必要的控制和管理。單純性

42、無線AP即可以通過10-1000BASE-T（WAN）端口與內(nèi)置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相連，也可以在使用時通過交換機/集線器、寬帶路由器再接入有線網(wǎng)絡(luò)。</p><p>　　作為無線網(wǎng)絡(luò)中重要的環(huán)節(jié)無線接入點、無線網(wǎng)關(guān)也就是無線AP（Access Point），它的作用其實就類似于我們常用的有線網(wǎng)絡(luò)中的集線器。在那些需要大量AP來進行大面積覆蓋的公司使用得比較多，所有A

43、P通過以太網(wǎng)連接起來并連到獨立的無線局域網(wǎng)防火墻。但同時由于其一般專用無線AP都不帶額外的局域網(wǎng)接口，使其應(yīng)用范圍較窄。</p><p>　　2.2.4 無線網(wǎng)卡</p><p>　　無線網(wǎng)卡是終端無線網(wǎng)絡(luò)的設(shè)備，是無線局域網(wǎng)的無線覆蓋下通過無線連接網(wǎng)絡(luò)進行上網(wǎng)使用的無線終端設(shè)備。具體來說無線網(wǎng)卡就是使你的電腦可以利用無線來上網(wǎng)的一個裝置，但是有了無線網(wǎng)卡也還需要一個可以連接的無線網(wǎng)絡(luò)，如

44、果你在家里或者所在地有無線路由器或者無線AP的覆蓋，就可以通過無線網(wǎng)卡以無線的方式連接無線網(wǎng)絡(luò)可上網(wǎng)。</p><p>　　無線網(wǎng)卡的工作原理是微波射頻技術(shù)，筆記本目前有WIFI、GPRS、CDMA等幾種無線數(shù)據(jù)傳輸模式來上網(wǎng)，后兩者由中國移動和中國聯(lián)通來實現(xiàn)，前者電信或網(wǎng)通有所參與，但不多主要是自己擁有接入互聯(lián)網(wǎng)的WIFI基站（其實就是WIFI路由器等）和筆記本用的WIFI網(wǎng)卡。要說基本概念是差不多的，通過無線

45、形式進行數(shù)據(jù)傳輸。無線上網(wǎng)遵循802.1q標準，通過無線傳輸，有無線接入點發(fā)出信號，用無線網(wǎng)卡接受和發(fā)送數(shù)據(jù)。</p><p>　　按照IEEE802.11協(xié)議，無線局域網(wǎng)卡分為媒體訪問控制（MAC）層和物理層（PHY Layer）在兩者之間，還定義了一個媒體訪問控制-物理（MAC-PHY）子層（Sublayers）。MAC層提供主機與物理層之間的接口，并管理外部存儲器，它與無線網(wǎng)卡硬件的NIC單元相對應(yīng)。 &l

46、t;/p><p>　　物理層具體實現(xiàn)無線電信號的接收與發(fā)射，它與無線網(wǎng)卡硬件中的擴頻通信機相對應(yīng)。物理層提供空閑信道估計CCA信息給MAC層，以便決定是否可以發(fā)送信號，通過MAC層的控制來實現(xiàn)無線網(wǎng)絡(luò)的CCSMA/CA協(xié)議，而MAC-PHY子層主要實現(xiàn)數(shù)據(jù)的打包與拆包，把必要的控制信息放在數(shù)據(jù)包的前面。</p><p>　　IEEE802.11協(xié)議指出，物理層必須有至少一種提供空閑信道估計CC

47、A信號的方法。無線網(wǎng)卡的工作原理如下：當(dāng)物理層接收到信號并確認無錯后提交給MAC-PHY子層，經(jīng)過拆包后把數(shù)據(jù)上交MAC層，然后判斷是否是發(fā)給本網(wǎng)卡的數(shù)據(jù)，若是，則上交，否則，丟棄。</p><p>　　如果物理層接收到的發(fā)給本網(wǎng)卡的信號有錯，則需要通知發(fā)送端重發(fā)此包信息。當(dāng)網(wǎng)卡有數(shù)據(jù)需要發(fā)送時，首先要判斷信道是否空閑。若空，隨機退避一段時間后發(fā)送，否則，暫不發(fā)送。由于網(wǎng)卡為時分雙工工作，所以，發(fā)送時不能接收，接

48、收時不能發(fā)。</p><p><b>　　無線網(wǎng)卡標準： </b></p><p>　　1.IEEE 802.11a ：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容；</p><p>　　2.IEEE 802.11b ：使用2.4GHz頻段，傳輸速度11Mbps；</p><p>　　3.IEEE 80

49、2.11g ：使用2.4GHz頻段，傳輸速度54Mbps，可向下兼容802.11b；</p><p>　　4.IEEE 802.11n(Draft 2.0) ：用于Intel新的迅馳2筆記本和高端路由上，可向下兼容,傳輸速度300Mbps。</p><p>　　第3章 WLAN協(xié)議——ieee802.11（b，g，n）協(xié)議介紹</p><p>　　無線局域網(wǎng)協(xié)議眾

50、多，最初IEEE802.11標準于1997年6月公布，是第一代無線局域網(wǎng)標準。目前的主流標準是IEEE802.11g工作在2.4 GHz頻段，IEEE802.11 </p><p>　　IEEE802.11是第一代無線局域網(wǎng)標準之一，速率最高只能達到2Mbit/s。該標準定義了物理層和媒體訪問控(MAC)協(xié)議的規(guī)范，允許無線局域網(wǎng)及無線設(shè)備制造商在一定范圍內(nèi)建立互操作網(wǎng)絡(luò)設(shè)備。由于在無線網(wǎng)絡(luò)中沖突檢測較困難，媒體

51、訪問控制(MAC)層采用避免沖突(CA)協(xié)議，而不是沖突檢測（CD），但也只能減少沖突。802.11物理層的無線媒體(WM )決定了它與現(xiàn)有的有線局域網(wǎng)的MAC不同，它具有獨特的媒體訪問控制機制，以CSMA/CA的方式共享無線媒體。</p><p>　　802.11定義了兩種類型的設(shè)備，一種是無線站，通常是通過一臺PC機器加上一塊無線網(wǎng)絡(luò)接口卡構(gòu)成的，另一個稱為無線接入點(Access Point， AP)，它的

52、作用是提供無線和有線網(wǎng)絡(luò)之間的橋接。一個無線接入點通常由一個無線輸出口和一個有線的網(wǎng)絡(luò)接口(802.3接口)構(gòu)成，橋接軟件符合802.1d橋接協(xié)議。接入點就像是無線網(wǎng)絡(luò)的一個無線基站，將多個無線的接入站聚合到有線的網(wǎng)絡(luò)上。無線的終端可以是802.11 PCMCIA卡、PCI接口、ISA接口的，或者是在非計算機終端上的嵌入式設(shè)備(例如802.11手機)。 </p><p>　　1) IEEE802.11b <

53、/p><p>　　IEEE802.11b第二代無線局域網(wǎng)絡(luò)協(xié)議標準其帶寬最高可達11 Mb/s，實際的工作速度在5 Mb/s左右。IEEE802.11b使用的是開放的2.4GHz頻段，不需要申請。既可作為對有線網(wǎng)絡(luò)的補充，也可獨立組網(wǎng)，從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實現(xiàn)真正意義上的移動應(yīng)用。 　　 </p><p>　　2)IEEE802.11g </p><p>　　

54、IEEE推出的完全兼容IEEE802.11b標準且與IEEE802.11a速率上兼容的IEEE802.11g標準。IEEE802.11g也工作在2.4GHz頻段內(nèi)，支持54Mbps的傳輸速率，并且與IEEE802.11完全兼容。這樣通過IEEE802.11g原有的IEEE802.11b和IEEE802.11a兩種標準的設(shè)備就可以在同一網(wǎng)絡(luò)中使用。</p><p>　　3) IEEE802.11n</p>

55、;<p>　　新一代無線局域網(wǎng)標準IEEE 802.11n的制定完成令人期待，但巨大的市場潛力促使無線局域網(wǎng)廠商紛紛提前推出了11n草案產(chǎn)品，由于所采用標準的不統(tǒng)一，致使11n產(chǎn)品間的互聯(lián)互通問題層出不窮，針對這一情況，Wi-Fi聯(lián)盟制定了Wi-Fi 11n（草案2.0）互操作測試方法，以確保11 n草案產(chǎn)品之間良好的互操作性，也為今后準標準化產(chǎn)品向802.11n最終版本的升級奠定了基礎(chǔ)。大幅提升無線局域網(wǎng)競爭力。<

56、/p><p>　　無線局域網(wǎng)標準、技術(shù)快速發(fā)展，產(chǎn)品逐漸成熟，無線局域網(wǎng)的應(yīng)用也日益豐富。越來越多的家庭用戶開始使用無線接入點組建方便快捷的家庭無線寬帶網(wǎng)絡(luò)；許多企業(yè)也紛紛在自己的辦公大樓內(nèi)布設(shè)無線局域網(wǎng)，為員工提供高效的無線寬帶接入，據(jù)Forrester Research 2006年9月份的數(shù)據(jù)顯示，已有超過60%的企業(yè)在公司內(nèi)部署了無線局域網(wǎng)；同時，電信運營商對無線局域網(wǎng)也給予了極大關(guān)注，國內(nèi)外各大運營商都積極在

57、機場、酒店、咖啡廳等公共區(qū)域鋪設(shè)公眾無線局域網(wǎng)，為廣大電信用戶提供無線寬帶接入服務(wù)。由于無線局域網(wǎng)在一定程度上還存在著數(shù)據(jù)傳輸速率不夠高、信號受周圍環(huán)境影響大、覆蓋范圍小、漫游不方便等弊端，而阻礙了它在更大范圍內(nèi)的普及。針對以上問題，IEEE提出了新一代的無線局域網(wǎng)標準——802.11n。802.11n與以往的802.11 a/b/g等標準相比，性能有了很大幅度的提高，網(wǎng)絡(luò)傳輸速度最高可達600 Mbit/s，這讓無線局域網(wǎng)一躍進入了高

58、速網(wǎng)絡(luò)的行列；智能天線技術(shù)也使無線局域網(wǎng)的覆蓋范圍延伸至幾平方公里；更重要的是，802.11n使無線局域網(wǎng)獲得了更大的環(huán)境適應(yīng)能力。</p><p>　　Wi-Fi 802.11n認證測試方法是依據(jù)802.11n草案2.0版本制定的，為確保與后續(xù)的802.11n正式標準一致，在802.11n標準最終出臺后，測試方法也將進行版本升級，同時，Wi-Fi聯(lián)盟將對所有通過認證的草案設(shè)備進行一次升級認證，促使草案產(chǎn)品符合正

59、式標準的要求，以期為所有獲得Wi-Fi認證的準標準化產(chǎn)品和全面標準化產(chǎn)品之間的兼容性提供保障。憑借Wi-Fi聯(lián)盟在WLAN測試標準制定與產(chǎn)品認證方面的豐富經(jīng)驗與強大的號召力，Wi-Fi 802.11n互操作認證必將提升準標準化的802.11n產(chǎn)品之間的互操作性，也為今后草案產(chǎn)品向802.11n最終版本的升級奠定了基礎(chǔ)，將極大地推動802.11n產(chǎn)品的普及與應(yīng)用，促進整個WLAN行業(yè)的健康有序發(fā)展</p><p>

60、　　第4章 無線局域網(wǎng)網(wǎng)絡(luò)</p><p>　　4.1無線網(wǎng)絡(luò)的帶寬與出口帶寬 </p><p>　　4.1.1無線網(wǎng)絡(luò)的帶寬</p><p>　　帶寬是一個非常重要的指標，在通訊和網(wǎng)絡(luò)領(lǐng)域，帶寬的含義指的是網(wǎng)絡(luò)信號可使用的最高頻率與最低頻率之差、或者說是“頻帶的寬度”，也就是所謂的“Bandwidth”、“信道帶寬”——這也是最嚴謹?shù)募夹g(shù)定義。</

61、p><p>　　網(wǎng)絡(luò)帶寬與數(shù)據(jù)傳輸能力的正比關(guān)系最早是由貝爾實驗室的工程師Claude Shannon所發(fā)現(xiàn)。普遍也將網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力與“網(wǎng)絡(luò)帶寬”完全等同起來，所以現(xiàn)在普遍說的“帶寬”是網(wǎng)速。</p><p>　　網(wǎng)絡(luò)的信道帶寬與它的數(shù)據(jù)傳輸能力（單位Byte/s）存在一個穩(wěn)定的基本關(guān)系。我們也可以用高速公路來作比喻：在高速路上，它所能承受的最大交通流量就相當(dāng)于網(wǎng)絡(luò)的數(shù)據(jù)運輸能力，而這條高

62、速路允許形成的寬度就相當(dāng)于網(wǎng)絡(luò)的帶寬。無線網(wǎng)絡(luò)的帶寬是指接收端和發(fā)射端的帶寬。</p><p>　　4.1.2 出口帶寬</p><p>　　出口帶寬是寬帶負載能力，出口帶寬是指一定數(shù)量的用戶匯聚在某個節(jié)點之上，這個節(jié)點與上層路由或者交換設(shè)備連接的帶寬。</p><p>　　4.2 無線網(wǎng)絡(luò)管理控制介紹 </p><p>　　大概范圍：配置

63、管理、故障管理、性能管理、安全管理 </p><p>　　設(shè)備布局和信號管理，設(shè)備安裝和配置 ，流量監(jiān)控和分析，故障檢修，構(gòu)造正確的無線網(wǎng)絡(luò)，滲入測試/漏洞評估，使用額外的身份驗證，使用無線網(wǎng)絡(luò)管理工具。</p><p>　　4.3無線網(wǎng)絡(luò)的安全保障</p><p>　　4.3.1.無線局域網(wǎng)安全問題 </p><p>　　由于無線網(wǎng)絡(luò)的自身

64、特性，決定了其除了具有有線網(wǎng)絡(luò)的不安全因素外，還容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。安全性已經(jīng)成為一個迫切需要解決的問題。 </p><p>　　4.3.2 無線局域網(wǎng)存在的幾種安全問題 </p><p>　　幾種常見的無線局域網(wǎng)安全問題： </p><p><b>　　1、容易侵入。</b></p><p&g

65、t;<b>　　2、非法的AP。</b></p><p>　　3、經(jīng)授權(quán)使用服務(wù)。</p><p>　　4、服務(wù)和性能的限制。</p><p>　　5、地址欺騙和會話攔截。</p><p>　　6、流量分析與流量偵聽。 </p><p>　　4.3.3 安全問題的解決方案 </p>

66、<p>　　采取隔離無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)，加強網(wǎng)絡(luò)訪問控制，定期進行的站點審查，網(wǎng)絡(luò)檢測，同重要網(wǎng)絡(luò)隔離，采用可靠的協(xié)議進行加密。</p><p>　　通過強大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風(fēng)險。如果將AP安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面，最好考慮通過VPN技術(shù)連接到主干網(wǎng)絡(luò)，更好的辦法是使用基于IEEE802.1x的新的無線網(wǎng)絡(luò)產(chǎn)品。IEEE802.1x定義了用戶級認證的新的幀的類型，借

67、助于企業(yè)網(wǎng)已經(jīng)存在的用戶數(shù)據(jù)庫，將前端基于IEEE802.1X無線網(wǎng)絡(luò)的認證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認證。像其他許多網(wǎng)絡(luò)一樣，無線網(wǎng)絡(luò)在安全管理方面也有相應(yīng)的要求。在入侵者使用網(wǎng)絡(luò)之前通過接收天線找到未被授權(quán)的網(wǎng)絡(luò)，通過物理站點的監(jiān)測應(yīng)當(dāng)盡可能地頻繁進行，頻繁的監(jiān)測可增加發(fā)現(xiàn)非法配置站點的存在幾率，但是這樣會花費很多的時間并且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設(shè)備。管理員可以通過手持掃描設(shè)備隨時到網(wǎng)絡(luò)的任何位置

68、進行檢測。加強安全認證最好的防御方法就是阻止未被認證的用戶進入網(wǎng)絡(luò)，由于訪問特權(quán)是基于用戶身份的，所以通過加密辦法對認證過程進行加密是進行認證的前提，通過VPN技術(shù)能夠有效地保護通過電波傳輸?shù)木W(wǎng)絡(luò)流量。定位性能故障應(yīng)當(dāng)從監(jiān)測和發(fā)現(xiàn)問題入手，很多AP可以通過SNMP報告統(tǒng)計信息，但是信息十分有限，不能反映用戶</p><p>　　第5章 無線局域網(wǎng)設(shè)計方案</p><p><b>

69、;　　5.1設(shè)計要求</b></p><p>　　根據(jù)南陽西南工具廠的無線局域網(wǎng)建設(shè)要求，無線局域網(wǎng)在網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)管理上，傳輸速率上與有線局域網(wǎng)相當(dāng)。</p><p>　　1. 企業(yè)在組建無線網(wǎng)絡(luò)時， 不要全部放棄有線網(wǎng)絡(luò)。而是仍然以有線網(wǎng)絡(luò)為主，無線局域網(wǎng)為輔助，充分利用有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的優(yōu)點，達到揚長避短的目的。</p><p>　　2.無線局

70、域網(wǎng)傳輸?shù)姆€(wěn)定性、網(wǎng)絡(luò)傳輸?shù)乃俣?、網(wǎng)絡(luò)安全性達到較高的要求。</p><p>　　3. 在對既有無線網(wǎng)絡(luò)又有有線網(wǎng)絡(luò)的企業(yè)，為了安全與管理方便， 采取多網(wǎng)段IP地址管理策略。</p><p>　　4. 采用WAP2加密。通過加密，可以最大限度的保護數(shù)據(jù)在傳輸過程中的安全性。</p><p>　　5.滿足600臺終端機入網(wǎng)需求。 </p><p&

71、gt;<b>　　5.2設(shè)計理念</b></p><p>　　傳統(tǒng)的無線網(wǎng)絡(luò)解決方案的每一個AP都是一個獨立的工作體，AP之間各自為戰(zhàn)，互不相干；無線適配器則安裝在用戶的不同的終端里面，對于大型局域網(wǎng)會造成資源浪費和管理缺陷。且存在著設(shè)備單一、缺乏集中管理手段等的前天不足，因而隨著無線網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展和深入，已經(jīng)暴露出越來越多的不足。</p><p>　　缺乏智能的

72、RF管理策略， AP集中統(tǒng)一管理。支持漫游。采用有效的接入和安全控制策略。</p><p><b>　　5.3設(shè)計方案</b></p><p>　　采用接入無線交換機和Fit AP的方式進行局域網(wǎng)設(shè)計。包括有：無線網(wǎng)絡(luò)控制器、瘦無線接入點（Fit AP）、管理服務(wù)器。所有這些設(shè)備聯(lián)合在一起，在有線局域網(wǎng)絡(luò)的基礎(chǔ)上以瘦AP 為邊界，無線控制器為核心的無線網(wǎng)絡(luò)。該網(wǎng)絡(luò)具有

73、支持統(tǒng)一管理，且能夠使移動和安全融為一體等先進特性。此方案優(yōu)點：靈活的組網(wǎng)方式和優(yōu)秀的擴展性，智能的RF管理功能，自動部署和故障恢復(fù)，集中的網(wǎng)絡(luò)管理，強大的漫游功能支持。完善負載均衡。無線終端定位，快速定位故障點和入侵檢測 ，具有強大的接入和安全策略控制。</p><p>　　根據(jù)要求設(shè)計無線局域網(wǎng)。（圖1）由網(wǎng)絡(luò)接入無線交換機，此處接入AP控制器，再接核心交換機，再分由三個區(qū)域交換機，每個分布層交換機接入相應(yīng)數(shù)

74、量的接入交換機，（圖2）最后接入多個單純的無線AP（瘦AP）進行實地覆蓋。實現(xiàn)的無線局域網(wǎng)要在同一時間能滿足600臺終端機移動連接。以考慮600臺電腦都可以移動則采用多個AP頻率規(guī)劃實現(xiàn)對區(qū)域的全覆蓋以及高帶寬提供，用戶可熱點內(nèi)在不同AP間實現(xiàn)無縫切換, 考慮到頻段干擾問題，相鄰AP不能選用同樣的Channel,并且Channel號最差要相差5，也就是構(gòu)成小區(qū)的任意三個相鄰的AP的Channel設(shè)置為1、6、11 。選用支持802.11

75、n的無線AP進行區(qū)域覆蓋，帶寬達到300M此區(qū)域可滿足幾十臺移動電腦接入網(wǎng)絡(luò)，用幾個這樣的無線路由器就可以滿足要求。對于企業(yè)中遠程之間采用WLAN網(wǎng)橋功能實現(xiàn)無線網(wǎng)絡(luò)連接。實現(xiàn)網(wǎng)絡(luò)統(tǒng)一。WLAN需要考慮很多因素：需要連接的建筑物必須要能保持明確的視線，因此，像高大的樹木和建筑物等障礙物都會直接影響無線電波的傳輸。對于遠距離區(qū)域用中繼器進行鏈接傳送。</p><p>　　一個AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，

76、即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。</p><p>　　每個AP覆蓋能提供20臺終端機接入，設(shè)置分配每臺終端機的帶寬為2M，并加以控制管理。那每個AP的出口帶寬為40兆，由于接入交換機的設(shè)備共享帶寬，那本方案的設(shè)計所需出口帶寬為40M以上。</p><p>　　600臺終

77、端機入網(wǎng)要求：用到兩臺無線交換機，兩臺核心交換機，分由三臺分布層交換機，再用到九臺POE接入交換機，無線AP用到30個左右。若需拓展網(wǎng)絡(luò)則可以添加AP。</p><p>　　本設(shè)計所需的硬件設(shè)備如下表格1-1列出：</p><p><b>　　1-1</b></p><p><b>　　1.網(wǎng)絡(luò)總干圖</b></p&

78、gt;<p><b>　　2.多個AP示意圖</b></p><p>　　5.4無線局域網(wǎng)的設(shè)計原則要求</p><p>　　無線局域網(wǎng)采用的技術(shù)支持國際標準，使用802.11n協(xié)議。采用無線交換機加瘦AP完成無線局域網(wǎng)的覆蓋項目，完成對AP的集中管理。</p><p>　　在網(wǎng)絡(luò)安全方面，無線局域網(wǎng)系統(tǒng)要具有與有線局域網(wǎng)同樣要求

79、的安全防護措施，考慮以下問題：</p><p>　　1） 接入認證：具有支持多種用戶認證方式；</p><p>　　2）采用具有用戶狀態(tài)訪問控制的防火墻技術(shù)；</p><p>　　3）具有數(shù)據(jù)在無線信道上傳輸?shù)腣PN機制；</p><p>　　4）具有無線網(wǎng)的防病毒機制；</p><p>　　5）具有無線電波控制能力，

80、能提供無線入侵偵測和無線終端位置的追蹤功能。通過一個集中的無線局域網(wǎng)網(wǎng)管平臺實現(xiàn)對所有的AP功能的配置和管理</p><p>　　采用WLLAN交換技術(shù)，充分利用現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)與資源，不單獨AP就近接入有線網(wǎng)絡(luò)（最近的交換機），并且不改變原有網(wǎng)絡(luò)結(jié)構(gòu)以及交換機配置。采用集中控管的組網(wǎng)方式，集中控制管理所有的AP。AP的供電可以不單獨拉線，采用POE供電的方式。采用先進的WLAN網(wǎng)管系統(tǒng)管理局域網(wǎng)。該無線局域網(wǎng)系統(tǒng)要

81、能方便和靈活地調(diào)整與擴充。</p><p><b>　　5.5網(wǎng)絡(luò)安全管理</b></p><p>　　5.5.1.集中的安全管理</p><p>　　將防火墻、VPN、安全認證、防病毒、無線入侵監(jiān)測以及RF 電磁波管理等多項安全功能匯聚到無線交換機上來完成的，解決了傳統(tǒng)的無線網(wǎng)對安全的分散管理（AP、AC）和能力，給用戶帶來的不安全感，擺脫了

82、對有線網(wǎng)安全的依賴性。</p><p>　　5.5.2多種用戶認證方式和用戶狀態(tài)防火墻</p><p>　　一個無線用戶進入無線網(wǎng)以后，會拿到一個最基本的入網(wǎng)權(quán)限，這個權(quán)限不容許用戶訪問任何網(wǎng)段，只讓用戶通過DHCP獲取IP地址、傳送DNS協(xié)議數(shù)據(jù)包，通過認證以后才可以接入無線網(wǎng)。</p><p>　　采用支持各種用戶認證的方式（802.1、WEB認證、MAC、SS

83、ID、VPN等），園區(qū)網(wǎng)內(nèi)的用戶可以根據(jù)需要方便選擇。</p><p>　　用戶狀態(tài)防火墻功能則是與用戶認證捆綁在一起，當(dāng)無線用戶成功通過認證后，他會獲得一個預(yù)設(shè)的用戶狀態(tài)防火墻，不同的無線用戶有不同的防火墻策略。</p><p>　　5.5.3安全的AP技術(shù)及其偵測和保護</p><p>　　無線接入的認證和加密在無線交換機上實現(xiàn)，而瘦AP是不儲存任何網(wǎng)絡(luò)配置（I

84、P地址除外）和安全設(shè)置。因此管理的AP是不能單獨工作的，因此獲得和接入進AP，黑客也不會拿到無線網(wǎng)的網(wǎng)絡(luò)和安全配置參數(shù)。</p><p>　　采用的RF偵測功能和保護機制可以實時監(jiān)測園區(qū)無線網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況,如相鄰房間的AP、設(shè)置錯誤的AP以及未經(jīng)認可而連接到網(wǎng)絡(luò)中的AP。通過網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理人員可以及時發(fā)現(xiàn)是否有非法的AP接入，發(fā)現(xiàn)后可以開啟自動保護機制，阻止無線終端通過非法AP聯(lián)接

85、到無線網(wǎng)中。</p><p>　　5.5.4無線接入的病毒防護</p><p>　　無線終端的病毒防護分為兩個層面：一、無線終端的準入檢查；二、對無線終端發(fā)出數(shù)據(jù)進行有效的檢查和監(jiān)控。</p><p>　　無線終端病毒防護的第一步是準入檢查，當(dāng)無線終端試圖訪問網(wǎng)絡(luò)，在用戶認證之前，需要下載一個基于JAVA的程序，可以對無線終端的操作系統(tǒng)打補丁的情況、安裝防病毒軟件的

86、情況、以及防病毒定義碼升級的情況，做一個檢查，如果不能通過檢查，可以設(shè)定策略禁止其訪問網(wǎng)絡(luò)，也可設(shè)置成將無線用戶重定向到一臺升級服務(wù)器，打系統(tǒng)補丁、安裝防病毒軟件和升級病毒定義碼，滿足系統(tǒng)制定的安全策略以后，該無線終端才可以進入認證環(huán)節(jié)進行用戶的認證。當(dāng)無線終端通過了準入檢查，但是如何對無線終端發(fā)出數(shù)據(jù)進行有效的檢查和監(jiān)控是更加進一步的病毒防護手段。 </p><p>　　5.6 無線局域網(wǎng)的網(wǎng)絡(luò)管理</p

87、><p>　　5.6.1 統(tǒng)一管理</p><p>　　傳統(tǒng)的無線局域網(wǎng)是單純基于AP，因此對于無線網(wǎng)絡(luò)的管理，其大量工作是要在每個AP上進行設(shè)置和更改。</p><p>　　通過無線交換機管理模式管理整個網(wǎng)絡(luò)，網(wǎng)管人員只需在無線交換機就可開通、管理、維護所有AP設(shè)備以及移動終端，包括無線電波頻譜、無線安全、接入認證、移動漫游以及接入用戶。</p><

88、;p>　　5.6.2 RF智能控制管理</p><p>　　采用RF智能系統(tǒng)控制管理可以自動調(diào)節(jié)網(wǎng)上所有 AP的電波特性，自動對網(wǎng)上所有 AP的無線電波管理。</p><p>　　無線交換機可以對整個無線網(wǎng)上的電波情況偵測和記錄。當(dāng)某一覆蓋范圍內(nèi)的無線電波改變，如出現(xiàn)干擾AP所發(fā)出的電波或其它應(yīng)用所發(fā)出的電波等，無線交換機就會把所獲取的無線電波資料做分析，以確定是否需要調(diào)整這范圍內(nèi)A

89、P的無線電波。</p><p>　　5.6.3 采用多個SSID結(jié)構(gòu)</p><p>　　系統(tǒng)的多SSID結(jié)構(gòu)和和實現(xiàn)技術(shù)使得各種多媒體應(yīng)用服務(wù)（數(shù)據(jù)、語音和視頻）在Qos上表現(xiàn)非常出色。SSID的另一用途是可讓無線終端以不同的安全認證和加密方式入網(wǎng)。在一個語音SSID內(nèi)可把SIP和H.323等無線語音數(shù)據(jù)以優(yōu)先級隊列處理。</p><p>　　5.6.4 實現(xiàn)網(wǎng)絡(luò)

90、負載均衡調(diào)控</p><p>　　設(shè)計系統(tǒng)可在一個AP的覆蓋范圍內(nèi)把無線用戶或終端分散連接到附近的AP上。在一個AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。設(shè)計無線系統(tǒng)可應(yīng)用層面通過4－7層交換模塊可以實現(xiàn)服務(wù)器的負載均衡，VPN設(shè)備，防火墻設(shè)備等等一系列基于TCP

91、/IP協(xié)議設(shè)備的負載均衡來保證整體網(wǎng)絡(luò)的可靠性。</p><p>　　第6章 無線局域網(wǎng)絡(luò)性能評價</p><p>　　6.1 無線局域網(wǎng)網(wǎng)速測評</p><p>　　網(wǎng)絡(luò)速度慢最直接的原因就是帶寬不足或者線路有問題，我們可以通過CHARIOT測量網(wǎng)絡(luò)中任意兩臺計算機之間的連通帶寬，并且該軟件還可以將測量結(jié)果以圖形的形式表現(xiàn)出來，更方便我們比較和瀏覽。當(dāng)然要想成功

92、測量帶寬吞吐量的前提是需要這兩臺計算機之間有路由指引數(shù)據(jù)包的傳送方向。</p><p>　　CHARIOT是應(yīng)用層IP網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的測試軟件，可提供端到端，多操作系統(tǒng)，多協(xié)議測試，多應(yīng)用模擬測試，其應(yīng)用范圍包括有線，無線，局域，廣域網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備；可以進行網(wǎng)絡(luò)故障定位，系統(tǒng)評估，網(wǎng)絡(luò)優(yōu)化等。從用戶角度測試網(wǎng)絡(luò)或網(wǎng)絡(luò)參數(shù)（吞吐量，反應(yīng)時間，延時，抖動，丟包等）。</p><p>　　CHA

93、RIOT和一般的網(wǎng)管系統(tǒng)及一些在線監(jiān)測系統(tǒng)有本質(zhì)上的不同。網(wǎng)管系統(tǒng)及一些在線監(jiān)測系統(tǒng)采取被動式監(jiān)視，而CHARIOT采用主動式監(jiān)視及測量；網(wǎng)管系統(tǒng)及一些在線監(jiān)測系統(tǒng)提供定性的測量，而CHARIOT采取定量的測量。</p><p>　　CHARIOT能夠評估網(wǎng)絡(luò)應(yīng)用的性能和容量，對網(wǎng)絡(luò)和設(shè)備進行壓力測試。CHARIOT作為壓力、故障定位、評估設(shè)備及網(wǎng)絡(luò)應(yīng)用層性能的測試軟件，是維護 健康、快速、可靠網(wǎng)絡(luò)和研發(fā)生產(chǎn)高性

94、能網(wǎng)絡(luò)設(shè)備所需的可靠工具。CHARIOT同時也可以作為網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)本身的一個在線測試工具，提供主動式網(wǎng)絡(luò)在線性能分析及監(jiān)視。</p><p>　　通過CHARIOT測量網(wǎng)絡(luò)中任意兩臺計算機之間的連通帶寬，并且該軟件還可以將測量結(jié)果以圖形的形式表現(xiàn)出來，更方便我們比較和瀏覽。當(dāng)然要想成功測量帶寬吞吐量的前提是需要這兩臺計算機之間有路由指引數(shù)據(jù)包的傳送方向。</p><p>　　采用CHAR

95、IOT測量網(wǎng)絡(luò)中A計算機10.91.30.45與B計算機10.91.30.42之間的實際帶寬。</p><p>　　第一步:首先在AB計算機上運行CHARIOT的客戶端軟件ENDPOINT。雙擊endpoint.exe出現(xiàn)(圖6-1)所示，確定后你會發(fā)現(xiàn)任務(wù)管理器中多了一個名為endpoint的進程。</p><p><b>　　圖6-1</b></p>

96、<p>　　第二步:被測量的機器已經(jīng)就緒了，這時候就需要運行控制端CHARIOT了，我們可以選擇網(wǎng)絡(luò)中的其他計算機也可以在A或B計算機上直接運行CHARIOT。</p><p><b>　　如圖6-2 </b></p><p>　　第三步:主界面中點NEW按鈕，彈出的界面中點上方一排按鈕的ADD PAIR。</p><p>　　第四

97、步:在ADD AN ENDPOINT PAIR窗口中輸入PAIR名稱，然后在ENDPOINT1處輸入A計算機的IP地址10.91.30.45,在ENDPOINT2處輸入B計算機的IP地址10.91.30.42。按select script按鈕并選擇一個腳本，由于我們是測量帶寬所以選擇軟件內(nèi)置的Throughput.scr腳本。(如圖6-3)</p><p><b>　　圖6-3</b><

98、;/p><p>　　CHARIOT可以測量包括TCP，UDP，SPX在內(nèi)的多種網(wǎng)絡(luò)傳輸層協(xié)議，我們在測量帶寬時選擇默認的TCP即可。</p><p>　　第五步:確定后我們點主菜單的RUN啟動測量工作，當(dāng)然直接點上面一排里的RUN按鈕也是可以的。</p><p>　　第六步:之后軟件會測試100個數(shù)據(jù)包從A計算機發(fā)送到B計算機。由于軟件默認的傳輸數(shù)據(jù)包很小所以很快測量工

99、作就結(jié)束了。在結(jié)果中我們點THROUGHPUT標簽可以查看具體測量的帶寬大小。如圖6-4</p><p><b>　　6-4</b></p><p>　　結(jié)果顯示由于損耗，往往真實帶寬達不到100Mbps，所以測量得到的81Mbps基本可以說明A、B計算機之間的最大帶寬為100Mbps，去除損耗可以達到80多Mbps的傳輸速率。</p><p>

100、;　　6.2 無線局域網(wǎng)安全測試</p><p>　　端站STA是無線局域網(wǎng)中的數(shù)字鏈路終端設(shè)備，可以通過不用接口接入或嵌入到數(shù)字終端設(shè)備中，如PC、PDA或手持式終端設(shè)備。</p><p>　　無線接入點AP下行通過標準的空中接口協(xié)議于STA通信，而上行通過有線網(wǎng)絡(luò)進行數(shù)據(jù)的分發(fā)，從而達到無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的互通。</p><p>　　接入控制器AC相當(dāng)于無線局域

101、網(wǎng)與傳送網(wǎng)之間的網(wǎng)關(guān)，將來自不同AP的數(shù)據(jù)進行業(yè)務(wù)匯聚，反之將來自業(yè)務(wù)網(wǎng)的數(shù)據(jù)分發(fā)到不同AP，此外還負責(zé)用戶的接入認證功能。</p><p>　　服務(wù)器是實現(xiàn)認證、授權(quán)和計費功能的網(wǎng)絡(luò)服務(wù)器。認證服務(wù)器保存用戶的認證信息和相關(guān)屬性，當(dāng)接收到認證申請時，支持在數(shù)據(jù)庫中對用戶數(shù)據(jù)的查詢。在認證完成后，授權(quán)服務(wù)器根據(jù)用戶信息授權(quán)用戶具有不同的屬性。計費服務(wù)器完成用戶計費信息的處理，并根據(jù)用戶簽約信息中的計費屬性，實現(xiàn)預(yù)

102、付費、后付費業(yè)務(wù)等。</p><p>　　網(wǎng)絡(luò)安全問題。無線網(wǎng)的安全問題始終是影響無線網(wǎng)絡(luò)應(yīng)用發(fā)展的最大問題。無線網(wǎng)的安全問題分為兩大類，一是非法入侵，二是惡意攻擊。但隨著802.1x安全協(xié)議的推廣，目前大多數(shù)實際困擾無線網(wǎng)絡(luò)的安全問題是由于無線網(wǎng)絡(luò)安裝人員未進行安全設(shè)置，而非技術(shù)原因。因此，無線網(wǎng)絡(luò)安全監(jiān)測和報告是無線局域網(wǎng)測試不可或缺的測試項目之一。 協(xié)議分析，捕包解碼。無線網(wǎng)絡(luò)故障中15％－20%

103、源于網(wǎng)絡(luò)的協(xié)議及應(yīng)用層，網(wǎng)絡(luò)維護中協(xié)議分析更是必不可少的手段之一。甚至一些無線網(wǎng)絡(luò)連通性的故障原因也可以通過協(xié)議分析進行故障診斷。最后，作為一個完整的無線網(wǎng)絡(luò)測試維護方法還應(yīng)該提供專家分析系統(tǒng)，來分析中的故障原因、提出解決方案建議，以滿足不同技術(shù)水平用戶的需求。</p><p>　　當(dāng)前的802.11n無線產(chǎn)品均具備目前最新的無線安全加密方式和一些簡單的防火墻功能，只要進行相應(yīng)的設(shè)置，無線傳輸?shù)臄?shù)據(jù)安全基本上是可

104、以保證的。</p><p>　　NetStumbler是WINDOWS下面基于802.11的無線網(wǎng)絡(luò)掃描工具，可自動識別出附近活動的無線設(shè)備的SSID、網(wǎng)絡(luò)、MAC地址，以及信號強度。</p><p>　　NetStumbler是一款專門用來尋找無線AP的工具，只要開啟NetStumbler后便能自動顯示附近探測到的無線AP，并且能夠顯示這些無線AP的SSID、MAC地址、頻段、速度、是否

105、加密等信息。值得一提的是，NetStumbler可以顯示設(shè)置了隱藏SSID的無線AP，在軟件界面中可以看到該AP的綠燈在不斷閃爍。 在NetStumbler左邊的樹狀結(jié)構(gòu)中列出了各頻段檢測到的無線AP。由于NetStumbler進行了全面的掃描，所以附近的無線AP將一覽無余。因為它是美國人開發(fā)的軟件，所以它只能檢測1～11之間的11個頻段，而國內(nèi)的無線頻段分為13個頻段，則12～13頻段的無線AP將無法搜尋到。有了NetStumbler

106、，你可以檢測到無線AP的IP地址、MAC地址、SSID以及生產(chǎn)廠商。還有一個參數(shù)不得不提，就是Type欄顯示了該AP是否有WEP加密。對于允許加入的無WEP加密無線AP(一般是公共AP)，可以連接后通過它來上網(wǎng)了。要克服這一問題，將它作為安全測試指標。</p><p>　　ApSniff是一款綠色軟件，可以通過它來掃描附近的無線AP，支持14個頻段，不過只能顯示無線AP的MAC地址、SSID、頻段和是否加密等參數(shù)