畢業(yè)論文--無線局域網(wǎng)應(yīng)用與設(shè)計

1、畢業(yè)論文-無線局域網(wǎng)應(yīng)用與設(shè)計 畢業(yè)設(shè)計論文無線局域網(wǎng)的應(yīng)用與設(shè)計摘 要通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜構(gòu)成有線局域網(wǎng)但有線網(wǎng)絡(luò)在某些場合要受到布線的限制布線改線工程量大線路容易損壞網(wǎng)中的各節(jié)點不可移動特別是當(dāng)要把相離較遠的節(jié)點聯(lián)接起來時架設(shè)專用通信線路的布線施工難度大費用高耗時長對正在迅速擴大的連網(wǎng)需求形成了嚴重的瓶頸阻塞wlan就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的 wlan為wireless lan的簡稱即無線局域網(wǎng)無線局域網(wǎng)是利用無線技術(shù)實現(xiàn)快速接入以太網(wǎng)的技術(shù)與有線網(wǎng)絡(luò)相比wlan最主要的優(yōu)勢在于不需要布線可以不受布線條件的限制本文介紹了如何組建wlan無線網(wǎng)絡(luò)組建wlan無線網(wǎng)

2、絡(luò)所需的軟硬件 敘述它組建wlan無線網(wǎng)絡(luò)所必須的相關(guān)知識和要點本文講述了在根據(jù)求和規(guī)劃選擇組網(wǎng)方案最后一個具體的例子說明了組建wlan無線網(wǎng)絡(luò)的具體步驟組建wlan無線網(wǎng)絡(luò)computer network transmission medium is usually rely mainly on copper or fiber to form a wired lan but the cable network cabling in some cases be limited to cabling altered large projects line easily damaged each

3、node in the network can not be moved especially when far away from the phase node should join up set up dedicated communication line wiring construction difficult costly time-consuming the needs of the rapidly expanding internet has become a serious bottleneck congestionwlan over wired networks is t

4、he solution to problems wlan is short for wireless lan that wireless lan wireless lan is the use of wireless technology for fast access to ethernet technology compared with the wired network wlan does not require wiring the main advantage is you can not wiring conditionsthis article describes how to

5、 set up a simple wlan wireless network wireless local area network architecture and the advantages and disadvantages of the basic composition formation of wlan hardware and software required for wireless networks and wireless local area network in the development and practical application described

6、it necessary to set up wlan wireless network related knowledge and key points description of wireless network security problems and solutions this paper describes the requirements and planning options under the network program final design of a concrete example of a wlan wireless network set up the

7、concrete steps on the formation of wlan hardware required for wireless networks and programskey wordswireless local area network wlan ieee80211n safety management目錄前言1第1章 綜 述2第2章 無線局域網(wǎng)的整體介紹421無線局域網(wǎng)及基本組成構(gòu)架4211 無線局域網(wǎng)wireless lan wlan4212 無線局域網(wǎng)的基本組成構(gòu)架422 無線局域網(wǎng)的的基本設(shè)備簡介5221 無線路由器5222 ap控制器6223無線ap6224 無線

8、網(wǎng)卡7第3章 wlan協(xié)議ieee80211bgn協(xié)議介紹9第4章無線局域網(wǎng)網(wǎng)絡(luò)1141無線網(wǎng)絡(luò)的帶寬與出口帶寬11411無線網(wǎng)絡(luò)的帶寬11412 出口帶寬1142 無線網(wǎng)絡(luò)管理控制介紹1143無線網(wǎng)絡(luò)的安全保障11431無線局域網(wǎng)安全問題11432 無線局域網(wǎng)存在的幾種安全問題11433 安全問題的解決方案12第5章 無線局域網(wǎng)設(shè)計方案1351設(shè)計要求1352設(shè)計理念1353設(shè)計方案1354無線局域網(wǎng)的設(shè)計原則要求1655網(wǎng)絡(luò)安全管理16551集中的安全管理16552多種用戶認證方式和用戶狀態(tài)防火墻17553安全的ap技術(shù)及其偵測和保護17554無線接入的病毒防護1756 無線局域網(wǎng)的網(wǎng)絡(luò)管

9、理17561 統(tǒng)一管理17562 rf智能控制管理18563 采用多個ssid結(jié)構(gòu)18564 實現(xiàn)網(wǎng)絡(luò)負載均衡調(diào)控18第6章 無線局域網(wǎng)絡(luò)性能評價1961 無線局域網(wǎng)網(wǎng)速測評1962 無線局域網(wǎng)安全測試2163 無線局域網(wǎng)管理測試22結(jié)束語24致謝25參考文獻26前言隨著無線通信技術(shù)的廣泛應(yīng)用傳統(tǒng)局域網(wǎng)絡(luò)已經(jīng)越來越不能滿足人們的需求于是無線局域網(wǎng)wireless local area networkwlan應(yīng)運而生且發(fā)展迅速盡管目前無線局域網(wǎng)還不能完全獨立于有線網(wǎng)絡(luò)但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡(luò)應(yīng)用中發(fā)揮日益重要的作用無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)

10、合的產(chǎn)物從專業(yè)角度講無線局域網(wǎng)就是通過無線信道來實現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信并實現(xiàn)通信的移動化和寬帶化通俗的講無線局域網(wǎng)就是在不采用網(wǎng)線的情況下提供以太網(wǎng)互聯(lián)功能廣闊的應(yīng)用前景廣泛的市場需求以及技術(shù)上的可實現(xiàn)性促進了無線局域網(wǎng)技術(shù)的完善和產(chǎn)業(yè)化已經(jīng)商業(yè)化的80211b網(wǎng)絡(luò)也正在證實這一點隨著80211a網(wǎng)絡(luò)的商用和其他無線局域網(wǎng)技術(shù)的不斷發(fā)展無線局域網(wǎng)將迎來發(fā)展的黃金時期日新月異的社會在計算機市場無線局域網(wǎng)又面對著怎樣的挑戰(zhàn)未來會如何改變著人類社會呢第1章 綜 述無線局域網(wǎng)技術(shù)現(xiàn)狀及其發(fā)展趨勢無線局域網(wǎng)技術(shù)現(xiàn)狀及其發(fā)展趨勢無線局域網(wǎng)技術(shù)現(xiàn)狀及其發(fā)展趨勢無線局域網(wǎng)技術(shù)現(xiàn)狀及其發(fā)展趨勢 移動計算網(wǎng)絡(luò)基本

11、上可以分為兩種解決方案廣域解決方案和局域解決方案廣域方案主要是依靠無線蜂窩數(shù)據(jù)通信網(wǎng)絡(luò)和衛(wèi)星通信網(wǎng)絡(luò)作為移動計算的物理網(wǎng)而在地域范圍上受限制但速率更高的移動解決方案是無線局域網(wǎng) 無線局域網(wǎng)wireless lan以下簡稱wlan是90年代計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物它提供了使用無線多址信道的一種有效方法來支持計算機之間的通信并為通信的移動化個人化和多媒體應(yīng)用提供了潛在的手段 自從1977年第1個民用局域網(wǎng)系統(tǒng)arcnet投入運行以來局域網(wǎng)以其廣泛的適用性和技術(shù)價格方面的優(yōu)勢獲得了成功和迅速的發(fā)展已成為數(shù)據(jù)網(wǎng)絡(luò)領(lǐng)域中基于宿主機的最流行的網(wǎng)絡(luò)連接形式進入90年代以來隨著個人數(shù)據(jù)通信的發(fā)展功

12、能強大的便攜式數(shù)據(jù)終端以及多媒體終端的廣泛應(yīng)用為了實現(xiàn)任何人在任何時間任何地點均能實現(xiàn)數(shù)據(jù)通信的目標(biāo)要求傳統(tǒng)的計算機網(wǎng)絡(luò)由有線向無線由固定向移動由單一業(yè)務(wù)向多媒體發(fā)展更進一步推動了wlan的發(fā)展 世界上第一個試驗性無線局域網(wǎng)是1987年建立的隨后在醫(yī)療零售機場等地方出現(xiàn)無線局域網(wǎng)各廠商的無線局域網(wǎng)不能互聯(lián)于是1990年11月成立ieee80211委員會著手制定無線局域網(wǎng)標(biāo)準并于1997年6月制定出全球第一個無線局域網(wǎng)標(biāo)準ieee80211ieee 80211 wlan標(biāo)準又使得不同供應(yīng)商的產(chǎn)品具有了互操作性目前1mbps和2mbps的wlan技術(shù)和產(chǎn)品已相當(dāng)成熟整個系統(tǒng)的實現(xiàn)成本也正逐漸下降但

13、與以太網(wǎng) 10mbps 相比wlan較慢的數(shù)據(jù)傳輸率成了其進一步發(fā)展的瓶頸為此ieeegroup 又相繼推出了新的高速標(biāo)準80211b和80211a兩個新標(biāo)準而且在前不久又推出了相當(dāng)于前二者的混合標(biāo)準80211g使得wlan的速度又向前邁進了一大步歐洲電信標(biāo)準化協(xié)會 etsi 的寬帶無線電接入網(wǎng)絡(luò) bran 小組著手制定hiper high performance radio 接入標(biāo)準研究任務(wù)之一是hiper lan標(biāo)準已推出hiperlan1和hiperlan2hiperlan1對應(yīng)1eee80211bhiperlan2與1eee08211a具有相同的物理層 目前在無線標(biāo)準和規(guī)范方面由不同廠

14、商支持的不同標(biāo)準和規(guī)范爭奪激烈主要有ieee 80211家族homerfhyperlan2以及藍牙技術(shù)等它們各有特點其應(yīng)用領(lǐng)域也不盡相同 物競天擇誰主沉浮 目前無線局域網(wǎng)仍處于眾多標(biāo)準共存時期每一標(biāo)準的背后都有大公司或者大集團的支持在美國和歐洲形成了幾個互不相讓的高速無線標(biāo)準 80211b也有稱wi-fi由3comlucentapplecisco等公司支持這個標(biāo)準目前在北美非常流行與其競爭的標(biāo)準是由intelproximmotorolacompaq支持的homerf標(biāo)準美國ieee創(chuàng)建了另外一種高速無線標(biāo)準80211a比當(dāng)前的80211b技術(shù)快近5倍歐洲電信標(biāo)準委員會創(chuàng)建了一個很有競爭力的高速

15、標(biāo)準hyperlan2愛立信公司是主要的支持者目前歐洲普遍采用hyperlan2標(biāo)準 現(xiàn)在沒有人能夠解決無線互聯(lián)標(biāo)準不統(tǒng)一的問題主要是因為行業(yè)發(fā)展太快而標(biāo)準跟不上造成標(biāo)準百花齊放有專家估計最壞的情況是北美使用80211a標(biāo)準而歐洲使用hyperlan2標(biāo)準據(jù)悉intelmicrosoft和compaq公司就下一代無線標(biāo)準成立了一個機構(gòu)試圖把歐美雙方拉到一起解決他們在標(biāo)準上的分歧還有有一種說法將來無線聯(lián)網(wǎng)的標(biāo)準都會歸結(jié)到藍牙 雖然多種標(biāo)準并存但并沒有制約產(chǎn)業(yè)的迅速發(fā)展原因是目前無線局域網(wǎng)一般還不能單獨應(yīng)用只是作為局域網(wǎng)的備用或補充就像寬帶接入市場有adslisdncable modem等接入方式

16、并沒有妨礙用戶的寬帶上網(wǎng)一樣同一個局域網(wǎng)中很少會用到不同標(biāo)準的無線局域網(wǎng)因此不存在不同標(biāo)準的wlan之間互連的問題從這個意義上來說各大廠商堅持推出自己的產(chǎn)品和標(biāo)準有其自身的道理一般來講統(tǒng)一標(biāo)準的產(chǎn)生都滯后于產(chǎn)品和市場誰家的產(chǎn)品市場覆蓋面最廣誰就有可能成為事實的標(biāo)準 另外值得一提的是目前在中國大陸市場中推得比較成功的無線局域網(wǎng)產(chǎn)品如cisco和3com的產(chǎn)品均是支持80211b協(xié)議在世界大學(xué)生運動會上和在會議期間80211b都有成功的運用這是否預(yù)示著80211b會成為中國的主流無線局域網(wǎng)標(biāo)準呢 無線局域網(wǎng)的發(fā)展過程可以用更快更便宜來形容無線局域網(wǎng)技術(shù)已經(jīng)相當(dāng)成熟 速率從1mbps增長到了54mb

17、ps但這還僅僅是個開始無線局域網(wǎng)的標(biāo)準出現(xiàn)也就是四個年頭高速無線局域網(wǎng)標(biāo)準才剛剛度過其兩周歲生日隨著標(biāo)準的發(fā)展與無線網(wǎng)絡(luò)產(chǎn)品的成熟局域網(wǎng)能夠覆蓋有線網(wǎng)絡(luò)所無法顧及的領(lǐng)域 它能夠用傳統(tǒng)聯(lián)網(wǎng)成本的一個零頭來進行高速連接 當(dāng)然無線局域網(wǎng)會在實用中發(fā)展肯定不斷還會有新的技術(shù)出現(xiàn)如atm無線局域網(wǎng)總之無線局域網(wǎng)應(yīng)用廣市場大前景不可估量第2章 無線局域網(wǎng)的整體介紹21無線局域網(wǎng)及基本組成構(gòu)架 211 無線局域網(wǎng)wireless lan wlan無線局域網(wǎng)英文名稱是wireless local area networks 縮寫就是wlan就是利用無線電波信息傳輸?shù)拿浇樗鶚?gòu)成的局域網(wǎng)絡(luò)因此無線局域網(wǎng)絡(luò)能利用簡

18、單的存取架構(gòu)讓用戶過它達到隨接收信息的理想境界無線網(wǎng)絡(luò)在一定程度上了有線網(wǎng)絡(luò)必須依賴的網(wǎng)線這樣一來你可以坐在家里的任何一個角落抱著你的筆記本電腦享受網(wǎng)絡(luò)的樂趣而不像從前那樣必須要遷就于網(wǎng)絡(luò)接口的布線位置這樣你的也不會被一根根的網(wǎng)線弄得亂七八糟了-1與2-2所示為無線網(wǎng)絡(luò)在生活中的典型應(yīng)用 通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜構(gòu)成有線局域網(wǎng)但有線網(wǎng)絡(luò)在某些場合要受到布線的限制布線改線工程量大線路容易損壞網(wǎng)中的各節(jié)點不可移動特別是當(dāng)要把相離較遠的節(jié)點聯(lián)結(jié)起來時敷設(shè)專用通訊線路布線施工難度之大費用耗時之多實是令人生畏這些問題都對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞限制了用戶聯(lián)網(wǎng) wlan

19、就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的wlan利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)而無需線纜介質(zhì)wlan的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到11mbps傳輸距離可遠至20km以上無線聯(lián)網(wǎng)方式是對有線聯(lián)網(wǎng)方式的一種補充和擴展使網(wǎng)上的計算機具有可移動性能快速方便的解決以有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題 無線局域網(wǎng)wlan與有線局域網(wǎng)通過銅線或光纖等導(dǎo)體傳輸不同的是無線局域網(wǎng)使用電磁頻譜來傳遞信息它是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物無線網(wǎng)絡(luò)用于一些布線困難上網(wǎng)設(shè)備經(jīng)常移動的環(huán)境及搭建臨時性的網(wǎng)絡(luò)無線網(wǎng)絡(luò)因其自身的優(yōu)越特性被作為有線網(wǎng)絡(luò)的補充技術(shù)被廣泛的應(yīng)用無線局域網(wǎng)的組成無線網(wǎng)絡(luò)的硬件設(shè)備主要包括4種即無線網(wǎng)卡無

20、線接入節(jié)點下稱無線ap無線路由器當(dāng)然并不是所有的無線網(wǎng)絡(luò)都需要這4種設(shè)備事實上只需幾塊無線網(wǎng)卡就可以組建一個小型的對等式無線網(wǎng)絡(luò)當(dāng)需要擴大網(wǎng)絡(luò)規(guī)模時或者需要將無線網(wǎng)絡(luò)與傳統(tǒng)的局域網(wǎng)連接在一起時才需要使用無線ap只有實現(xiàn)internet接入時才需要無線路由器而無線天線主要用于放大信號以接收更遠距離的無線信號從而擴大無線網(wǎng)絡(luò)的覆蓋范圍醫(yī)院的無線局域網(wǎng)通常選擇無線接入點當(dāng)網(wǎng)絡(luò)中增加一個無線ap之后即可成倍地擴展網(wǎng)絡(luò)覆蓋直徑另外也可使網(wǎng)絡(luò)中容納更多的網(wǎng)絡(luò)設(shè)備通常情況下一個無線ap最多可以支持多達80臺無線網(wǎng)絡(luò)設(shè)備同時接入推薦數(shù)量為30臺 無線局域網(wǎng)由無線網(wǎng)卡無線接入點ap計算機和有關(guān)設(shè)備組成常見的組成

21、方式有3種點對點型點對多點型和混合型 點對點型常用于固定的要聯(lián)網(wǎng)的兩個位置之間是無線聯(lián)網(wǎng)的常用方式使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)優(yōu)點是傳輸距離遠傳輸速率高受外界環(huán)境影響較小 點對多點型常用于有一個中心點多個遠端點的情況下其最大優(yōu)點是組建網(wǎng)絡(luò)成本低維護簡單其次由于中心使用了全向天線設(shè)備調(diào)試相對容易該種網(wǎng)絡(luò)的缺點也是因為使用了全向天線波束的全向擴散使得功率大大衰減網(wǎng)絡(luò)傳輸速率低對于較遠距離的遠端點網(wǎng)絡(luò)的可靠性不能得到保證混合型用于所建網(wǎng)絡(luò)中有遠距離的點近距離的點還有建筑物或山脈阻擋的點在組建這種網(wǎng)絡(luò)時綜合使用上述幾種類型的網(wǎng)絡(luò)方式對于遠距離的點使用點對點方式近距離的多個點采用點對多點方式有阻擋的點采用

22、中繼方式無線局域網(wǎng)的拓撲結(jié)構(gòu) wlan有2種主要的拓撲結(jié)構(gòu)即自組織網(wǎng)絡(luò)對等網(wǎng)絡(luò)即人們常稱的adhoc網(wǎng)絡(luò)和基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)infrastructure network自組織型wlan是一種對等模型的網(wǎng)絡(luò)它的建立是為了滿足暫時需求的服務(wù)自組織網(wǎng)絡(luò)由一組有無線接口卡的無線終端特別是移動電腦組成這些無線終端以相同的工作組名擴展服務(wù)集標(biāo)識號essid和密碼以對等的方式相互直連在wlan的覆蓋范圍之內(nèi)進行點對點或點對多點之間的通信基礎(chǔ)結(jié)構(gòu)型wlan利用了高速的有線或無線骨干傳輸網(wǎng)絡(luò)在這種拓撲結(jié)構(gòu)中移動節(jié)點在基站bs的協(xié)調(diào)下接入到無線信道無線路由器是帶有無線覆蓋功能的路由器它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋市場上

23、流行的無線路由器一般都支持專線xdsl cable動態(tài)xdsl四種接入方式它還具有其它一 些網(wǎng)絡(luò)管理的功能如dhcp服務(wù)nat防火墻mac地址過濾等等功能無線路由器wireless router好比將單純性無線ap和寬帶路由器合二為一的擴展型產(chǎn)品它不僅具備單純性無線ap所有功能如支持dhcp客戶端支持vpn防火墻支持wep加密等等而且還包括了網(wǎng)絡(luò)地址轉(zhuǎn)換nat功能可支持局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享可實現(xiàn)家庭無線網(wǎng)絡(luò)中的internet連接共享實現(xiàn)adsl和小區(qū)寬帶的無線共享接入 無線路由器可以與所有以太網(wǎng)接的adsl modem或cable mode直接相連也可以在使用時通過交換機集線器寬帶路由器

24、等局域網(wǎng)方式再接入其內(nèi)置有簡單的虛擬撥號軟件可以存儲用戶名和密碼撥號上網(wǎng)可以實現(xiàn)為撥號接入internet的adslcm等提供自動撥號功能而無需手動撥號或占用一臺電腦做服務(wù)器使用此外 無線路由器一般還具備相對更完善的安全防護功能接入控制器ac在wlan與internet之間起到網(wǎng)關(guān)功能將來自不同接入點的數(shù)據(jù)進行匯聚接入internetac比ap更高級在無線網(wǎng)絡(luò)中擔(dān)任管理者的角色ac還要充當(dāng)客戶端完成有線網(wǎng)絡(luò)中的一系列功能例如鑒權(quán)認證等等但是ac并不是一種在80211協(xié)議族中規(guī)定的wlan設(shè)備而是作為具體應(yīng)用中對協(xié)議的補充 因此在只使用少量ap的小規(guī)模無線網(wǎng)絡(luò)中采用昂貴的ac設(shè)備是很不經(jīng)濟的ap

25、是無線訪問點或無線接入點它主要是提供無線工作站對有線局域網(wǎng)和從有線局域網(wǎng)對無線工作站的訪問在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信無線ap的覆蓋范圍是一個向外擴散的圓形區(qū)域ap相當(dāng)于一個無線集線器hub接在有線交換機或路由器上為它連接的無線網(wǎng)卡從由器那里分得ip無線ap不僅包含單純性無線接入點無線ap也同樣是無線路由器含無線網(wǎng)關(guān)無線網(wǎng)橋等類設(shè)備的統(tǒng)稱 各種文章或廠家在面對無線ap時的稱呼目前比較混亂但隨著無線路由器的普及目前的情況下如沒有特別的說明我們一般還是只將所稱呼的無線ap理解為單純性無線ap以示和無線路由器加以區(qū)分它主要是提供無線工作站對有線局域網(wǎng)和從有線局域網(wǎng)對無線工

26、作站的訪問在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信單純性無線ap亦可對裝有無線網(wǎng)卡的電腦做必要的控制和管理單純性無線ap即可以通過10base-twan端口與內(nèi)置路由功能的adsl modem或cable modemcm直接相連也可以在使用時通過交換機集線器寬帶路由器再接入有線網(wǎng)絡(luò)作為無線網(wǎng)絡(luò)中重要的環(huán)節(jié)無線接入點無線網(wǎng)關(guān)也就是無線apaccess point它的作用其實就類似于我們常用的有線網(wǎng)絡(luò)中的集線器在那些需要大量ap來進行大面積覆蓋的公司使用得比較多所有ap通過以太網(wǎng)連接起來并連到獨立的無線局域網(wǎng)防火墻但同時由于其一般專用無線ap都不帶額外的局域網(wǎng)接口使其應(yīng)用范圍較窄無

27、線網(wǎng)卡是終端無線網(wǎng)絡(luò)的設(shè)備是無線局域網(wǎng)的無線覆蓋下通過無線連接網(wǎng)絡(luò)進行上網(wǎng)使用的無線終端設(shè)備具體來說無線網(wǎng)卡就是使你的電腦可以利用無線來上網(wǎng)的一個裝置但是有了無線網(wǎng)卡也還需要一個可以連接的無線網(wǎng)絡(luò)如果你在家里或者所在地有無線路由器或者無線ap的覆蓋就可以通過無線網(wǎng)卡以無線的方式連接無線網(wǎng)絡(luò)可上網(wǎng)無線網(wǎng)卡的工作原理是微波射頻技術(shù)筆記本目前有wifigprscdma等幾種無線數(shù)據(jù)傳輸模式來上網(wǎng)后兩者由中國移動和中國聯(lián)通來實現(xiàn)前者電信或網(wǎng)通有所參與但不多主要是自己擁有接入互聯(lián)網(wǎng)的wifi基站其實就是wifi路由器等和筆記本用的wifi網(wǎng)卡要說基本概念是差不多的通過無線形式進行數(shù)據(jù)傳輸無線上網(wǎng)遵循80

28、21q標(biāo)準通過無線傳輸有無線接入點發(fā)出信號用無線網(wǎng)卡接受和發(fā)送數(shù)據(jù)按照ieee80211協(xié)議無線局域網(wǎng)卡分為媒體訪問控制mac層和物理層phy layer在兩者之間還定義了一個媒體訪問控制-物理mac-phy子層sublayersmac層提供主機與物理層之間的接口并管理外部存儲器它與無線網(wǎng)卡硬件的nic單元相對應(yīng) 物理層具體實現(xiàn)無線電信號的接收與發(fā)射它與無線網(wǎng)卡硬件中的擴頻通信機相對應(yīng)物理層提供空閑信道估計cca信息給mac層以便決定是否可以發(fā)送信號通過mac層的控制來實現(xiàn)無線網(wǎng)絡(luò)的ccsmaca協(xié)議而mac-phy子層主要實現(xiàn)數(shù)據(jù)的打包與拆包把必要的控制信息放在數(shù)據(jù)包的前面ieee80211

29、協(xié)議指出物理層必須有至少一種提供空閑信道估計cca信號的方法無線網(wǎng)卡的工作原理如下當(dāng)物理層接收到信號并確認無錯后提交給mac-phy子層經(jīng)過拆包后把數(shù)據(jù)上交mac層然后判斷是否是發(fā)給本網(wǎng)卡的數(shù)據(jù)若是則上交否則丟棄如果物理層接收到的發(fā)給本網(wǎng)卡的信號有錯則需要通知發(fā)送端重發(fā)此包信息當(dāng)網(wǎng)卡有數(shù)據(jù)需要發(fā)送時首先要判斷信道是否空閑若空隨機退避一段時間后發(fā)送否則暫不發(fā)送由于網(wǎng)卡為時分雙工工作所以發(fā)送時不能接收接收時不能發(fā)無線網(wǎng)卡標(biāo)準1ieee 80211a 使用5ghz頻段傳輸速度54mbps與80211b不兼容2ieee 80211b 使用24ghz頻段傳輸速度11mbps3ieee 80211g 使用

30、24ghz頻段傳輸速度54mbps可向下兼容80211b4ieee 80211n draft 20 用于intel新的迅馳2筆記本和高端路由上可向下兼容傳輸速度300mbps無線局域網(wǎng)協(xié)議眾多最初ieee80211標(biāo)準于1997年6月公布是第一代無線局域網(wǎng)標(biāo)準目前的主流標(biāo)準是ieee80211g工作在24 ghz頻段ieee80211 ieee80211是第一代無線局域網(wǎng)標(biāo)準之一速率最高只能達到2mbits該標(biāo)準定義了物理層和媒體訪問控 mac 協(xié)議的規(guī)范允許無線局域網(wǎng)及無線設(shè)備制造商在一定范圍內(nèi)建立互操作網(wǎng)絡(luò)設(shè)備由于在無線網(wǎng)絡(luò)中沖突檢測較困難媒體訪問控制 mac 層采用避免沖突 ca 協(xié)議而

31、不是沖突檢測cd但也只能減少沖突80211物理層的無線媒體 wm 決定了它與現(xiàn)有的有線局域網(wǎng)的mac不同它具有獨特的媒體訪問控制機制以csmaca的方式共享無線媒體80211定義了兩種類型的設(shè)備一種是無線站通常是通過一臺pc機器加上一塊無線網(wǎng)絡(luò)接口卡構(gòu)成的另一個稱為無線接入點 access point ap 它的作用是提供無線和有線網(wǎng)絡(luò)之間的橋接一個無線接入點通常由一個無線輸出口和一個有線的網(wǎng)絡(luò)接口 8023接口 構(gòu)成橋接軟件符合8021d橋接協(xié)議接入點就像是無線網(wǎng)絡(luò)的一個無線基站將多個無線的接入站聚合到有線的網(wǎng)絡(luò)上無線的終端可以是80211 pcmcia卡pci接口isa接口的或者是在非計算

32、機終端上的嵌入式設(shè)備 例如80211手機 ieee80211b ieee80211b第二代無線局域網(wǎng)絡(luò)協(xié)議標(biāo)準其帶寬最高可達11 mbs實際的工作速度在5 mbs左右ieee80211b使用的是開放的24g頻段不需要申請既可作為對有線網(wǎng)絡(luò)的補充也可獨立組網(wǎng)從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛實現(xiàn)真正意義上的移動應(yīng)用 ieee80211g ieee推出的完全兼容ieee80211b標(biāo)準且與ieee80211a速率上兼容的ieee80211g標(biāo)準ieee80211g也工作在24ghz頻段內(nèi)支持54mbps的傳輸速率并且與ieee80211完全兼容這樣通過ieee80211g原有的ieee80211b和ie

33、ee80211a兩種標(biāo)準的設(shè)備就可以在同一網(wǎng)絡(luò)中使用 ieee80211n新一代無線局域網(wǎng)標(biāo)準ieee 80211n的制定完成令人期待但巨大的市場潛力促使無線局域網(wǎng)廠商紛紛提前推出了11n草案產(chǎn)品由于所采用標(biāo)準的不統(tǒng)一致使11n產(chǎn)品間的互聯(lián)互通問題層出不窮針對這一情況wi-fi聯(lián)盟制定了wi-fi 11n草案20互操作測試方法以確保11 n草案產(chǎn)品之間良好的互操作性也為今后準標(biāo)準化產(chǎn)品向80211n最終版本的升級奠定了基礎(chǔ)大幅提升無線局域網(wǎng)競爭力無線局域網(wǎng)標(biāo)準技術(shù)快速發(fā)展產(chǎn)品逐漸成熟無線局域網(wǎng)的應(yīng)用也日益豐富越來越多的家庭用戶開始使用無線接入點組建方便快捷的家庭無線寬帶網(wǎng)絡(luò)許多企業(yè)也紛紛在自己

34、的辦公大樓內(nèi)布設(shè)無線局域網(wǎng)為員工提供高效的無線寬帶接入據(jù)forrester research 2006年9月份的數(shù)據(jù)顯示已有超過60的企業(yè)在公司內(nèi)部署了無線局域網(wǎng)同時電信運營商對無線局域網(wǎng)也給予了極大關(guān)注國內(nèi)外各大運營商都積極在機場酒店咖啡廳等公共區(qū)域鋪設(shè)公眾無線局域網(wǎng)為廣大電信用戶提供無線寬帶接入服務(wù)由于無線局域網(wǎng)在一定程度上還存在著數(shù)據(jù)傳輸速率不夠高信號受周圍環(huán)境影響大覆蓋范圍小漫游不方便等弊端而阻礙了它在更大范圍內(nèi)的普及針對以上問題ieee提出了新一代的無線局域網(wǎng)標(biāo)準80211n80211n與以往的80211 abg等標(biāo)準相比性能有了很大幅度的提高網(wǎng)絡(luò)傳輸速度最高可達600 mbits這

35、讓無線局域網(wǎng)一躍進入了高速網(wǎng)絡(luò)的行列智能天線技術(shù)也使無線局域網(wǎng)的覆蓋范圍延伸至幾平方公里更重要的是80211n使無線局域網(wǎng)獲得了更大的環(huán)境適應(yīng)能力wi-fi 80211n認證測試方法是依據(jù)80211n草案20版本制定的為確保與后續(xù)的80211n正式標(biāo)準一致在80211n標(biāo)準最終出臺后測試方法也將進行版本升級同時wi-fi聯(lián)盟將對所有通過認證的草案設(shè)備進行一次升級認證促使草案產(chǎn)品符合正式標(biāo)準的要求以期為所有獲得wi-fi認證的準標(biāo)準化產(chǎn)品和全面標(biāo)準化產(chǎn)品之間的兼容性提供保障憑借wi-fi聯(lián)盟在wlan測試標(biāo)準制定與產(chǎn)品認證方面的豐富經(jīng)驗與強大的號召力wi-fi 80211n互操作認證必將提升準標(biāo)

36、準化的80211n產(chǎn)品之間的互操作性也為今后草案產(chǎn)品向80211n最終版本的升級奠定了基礎(chǔ)將極大地推動80211n產(chǎn)品的普及與應(yīng)用促進整個wlan行業(yè)的健康有序發(fā)展帶寬是一個非常重要的指標(biāo)在通訊和網(wǎng)絡(luò)領(lǐng)域帶寬的含義指的是網(wǎng)絡(luò)信號可使用的最高頻率與最低頻率之差或者說是頻帶的寬度也就是所謂的bandwidth信道帶寬這也是最嚴謹?shù)募夹g(shù)定義網(wǎng)絡(luò)帶寬與數(shù)據(jù)傳輸能力的正比關(guān)系最早是由貝爾實驗室的工程師claude shannon所發(fā)現(xiàn)普遍也將網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力與網(wǎng)絡(luò)帶寬完全等同起來網(wǎng)絡(luò)的信道帶寬與它的數(shù)據(jù)傳輸能力單位bytes存在一個穩(wěn)定的基本關(guān)系我們也可以用高速公路來作比喻在高速路上它所能承受的最大交

37、通流量就相當(dāng)于網(wǎng)絡(luò)的數(shù)據(jù)運輸能力而這條高速路允許形成的寬度就相當(dāng)于網(wǎng)絡(luò)的帶寬是寬帶負載能力出口帶寬是指一定數(shù)量的用戶匯聚在某個節(jié)點之上這個節(jié)點與上層路由或者交換設(shè)備連接的帶寬漏洞評估使用額外的身份驗證使用無線網(wǎng)絡(luò)管理工具43無線網(wǎng)絡(luò)的安全保障431無線局域網(wǎng)安全問題 由于無線網(wǎng)絡(luò)的自身特性決定了其除了具有有線網(wǎng)絡(luò)的不安全因素外還容易遭受竊聽和干擾冒充欺騙等形式的攻擊安全性已經(jīng)成為一個迫切需要解決的問題 432 無線局域網(wǎng)存在的幾種安全問題 幾種常見的無線局域網(wǎng)安全問題 1容易侵入2非法的ap3經(jīng)授權(quán)使用服務(wù)4服務(wù)和性能的限制5地址欺騙和會話攔截6流量分析與流量偵聽 433 安全問題的解決方案

38、采取隔離無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)加強網(wǎng)絡(luò)訪問控制定期進行的站點審查網(wǎng)絡(luò)檢測同重要網(wǎng)絡(luò)隔離采用可靠的協(xié)議進行加密通過強大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風(fēng)險如果將ap安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面最好考慮通過vpn技術(shù)連接到主干網(wǎng)絡(luò)更好的辦法是使用基于ieee8021x的新的無線網(wǎng)絡(luò)產(chǎn)品ieee8021x定義了用戶級認證的新的幀的類型將前端基于ieee8021x無線網(wǎng)絡(luò)的認證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的rasius認證像其他許多網(wǎng)絡(luò)一樣無線網(wǎng)絡(luò)在安全管理方面也有相應(yīng)的要求在入侵者使用網(wǎng)絡(luò)之前通過接收天線找到未被授權(quán)的網(wǎng)絡(luò)通過物理站點的監(jiān)測應(yīng)當(dāng)盡可能地頻繁進行頻繁的監(jiān)測可增加發(fā)現(xiàn)非法配置站點的存

39、在幾率但是這樣會花費很多的時間并且移動性很差一種折衷的辦法是選擇小型的手持式檢測設(shè)備管理員可以通過手持掃描設(shè)備隨時到網(wǎng)絡(luò)的任何位置進行檢測加強安全認證最好的防御方法就是阻止未被認證的用戶進入網(wǎng)絡(luò)由于訪問特權(quán)是基于用戶身份的所以通過加密辦法對認證過程進行加密是進行認證的前提通過vpn技術(shù)能夠有效地保護通過電波傳輸?shù)木W(wǎng)絡(luò)流量定位性能故障應(yīng)當(dāng)從監(jiān)測和發(fā)現(xiàn)問題入手很多ap可以通過snmp報告統(tǒng)計信息但是信息十分有限不能反映用戶的實際問題而無線網(wǎng)絡(luò)測試儀則能夠如實反映當(dāng)前位置信號的質(zhì)量和網(wǎng)絡(luò)健康情況測試儀可以有效識別網(wǎng)絡(luò)速率幀的類型幫助進行故障定位如果用戶的無線網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù)那么僅用wep加

40、密方式是遠遠不夠的需要進一步采用像sshsslipsec等加密技術(shù)來加強數(shù)據(jù)的安全性由于無線網(wǎng)絡(luò)非常容易受到攻擊因此被認為是一種不可靠的網(wǎng)絡(luò)很多公司把無線網(wǎng)絡(luò)布置在諸如休息室培訓(xùn)教室等公共區(qū)域作為提供給客人的接入方式應(yīng)將網(wǎng)絡(luò)布置在核心網(wǎng)絡(luò)防護外殼的外面如防火墻的外面接入訪問核心網(wǎng)絡(luò)采用vpn方式第5章 無線局域網(wǎng)設(shè)計方案51設(shè)計要求無線局域網(wǎng)在網(wǎng)絡(luò)安全上網(wǎng)絡(luò)管理上傳輸速率上與有線局域網(wǎng)相當(dāng)1在組建無線網(wǎng)絡(luò)時 不要全部放棄有線網(wǎng)絡(luò)而是仍然以有線網(wǎng)絡(luò)為主無線局域網(wǎng)為輔助充分利用有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的優(yōu)點達到揚長避短的目的2無線局域網(wǎng)傳輸?shù)姆€(wěn)定性網(wǎng)絡(luò)傳輸?shù)乃俣染W(wǎng)絡(luò)安全性達到較高的要求3為了安全與管理方

41、便采取多網(wǎng)段ip地址管理策略4采用wap2加密通過加密可以最大限度的保護數(shù)據(jù)在傳輸過程中的安全性5滿足入網(wǎng)需求 52設(shè)計理念傳統(tǒng)的無線網(wǎng)絡(luò)解決方案每一個ap都是一個獨立的工作體ap之間各自為戰(zhàn)互不相干無線適配器則安裝在用戶的不同的終端里面存在著設(shè)備單一缺乏集中管理手段等的前天不足因而隨著無線網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展和深入已經(jīng)暴露出越來越多的集中包括有無線網(wǎng)絡(luò)控制器瘦無線接入點fit ap服務(wù)器所有這些設(shè)備聯(lián)合在一起在有線局域網(wǎng)絡(luò)的基礎(chǔ)上以瘦ap 為邊界無線控制器為核心的無線網(wǎng)絡(luò)該網(wǎng)絡(luò)具有支持統(tǒng)一管理且能夠使移動和安全融為一體等先進特性采用多個ap頻率規(guī)劃實現(xiàn)對區(qū)域的全覆蓋以及高帶寬提供用戶可熱點內(nèi)在

42、不同ap間實現(xiàn)無縫切換 考慮到頻段干擾問題相鄰ap不能選用同樣的channel并且channel號最差要相差5也就是構(gòu)成小區(qū)的任意三個相鄰的ap的channel設(shè)置為1611 wlan網(wǎng)橋功能實現(xiàn)無線網(wǎng)絡(luò)連接wlan需要考慮很多因素需要連接的建筑物必須要能保持明確的視線因此像高大的樹木和建筑物等障礙物都會直接影響無線電波的傳輸h3c u200-ca核心交換機2catalyst 3550分布層交換機3lretrans 4200 poe交換機tp-link tl-wa801n201-1 1網(wǎng)絡(luò)總干圖 2多個ap示意圖54無線局域網(wǎng)的設(shè)計原則要求無線局域網(wǎng)采用的技術(shù)支持國際標(biāo)準使用80211n協(xié)議采

43、用無線交換機加瘦ap完成無線局域網(wǎng)的覆蓋項目完成對ap的集中管理在網(wǎng)絡(luò)安全方面無線局域網(wǎng)系統(tǒng)要具有與有線局域網(wǎng)同樣要求的安全防護措施考慮以下問題1接入認證具有支持多種用戶認證方式2采用具有用戶狀態(tài)訪問控制的防火墻技術(shù)3具有數(shù)據(jù)在無線信道上傳輸?shù)膙pn機制4具有無線網(wǎng)的防病毒機制5具有無線電波控制能力能提供無線入侵偵測和無線終端位置的追蹤功能通過一個集中的無線局域網(wǎng)網(wǎng)管平臺實現(xiàn)對所有的ap功能的配置和管理采用wllan交換技術(shù)充分利用現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)與資源不單獨ap就近接入有線網(wǎng)絡(luò)最近的交換機并且不改變原有網(wǎng)絡(luò)結(jié)構(gòu)以及交換機配置采用集中控管的組網(wǎng)方式集中控制管理所有的apap的供電可以不單獨拉線采用

44、poe供電的方式采用先進的wlan網(wǎng)管系統(tǒng)管理局域網(wǎng)該無線局域網(wǎng)系統(tǒng)要能方便和靈活地調(diào)整與擴充55網(wǎng)絡(luò)安全管理551集中的安全管理將防火墻vpn安全認證防病毒無線入侵監(jiān)測以及rf 電磁波管理等多項安全功能匯聚到無線交換機上來完成的解決了傳統(tǒng)的無線網(wǎng)對安全的分散管理apac和能力給用戶帶來的不安全感擺脫了對有線網(wǎng)安全的依賴性552多種用戶認證方式和用戶狀態(tài)防火墻一個無線用戶進入無線網(wǎng)以后會拿到一個最基本的入網(wǎng)權(quán)限這個權(quán)限不容許用戶訪問任何網(wǎng)段只讓用戶通過dhcp獲取ip地址傳送dns協(xié)議數(shù)據(jù)包通過認證以后才可以接入無線網(wǎng)采用支持各種用戶認證的方式8021web認證macssidvpn等園區(qū)網(wǎng)內(nèi)的

45、用戶可以根據(jù)需要方便選擇用戶狀態(tài)防火墻功能則是與用戶認證捆綁在一起當(dāng)無線用戶成功通過認證后他會獲得一個預(yù)設(shè)的用戶狀態(tài)防火墻不同的無線用戶有不同的防火墻策略553安全的ap技術(shù)及其偵測和保護無線接入的認證和加密在無線交換機上實現(xiàn)而瘦ap是不儲存任何網(wǎng)絡(luò)配置ip地址除外rf偵測功能和保護機制可以實時監(jiān)測園區(qū)無線網(wǎng)覆蓋區(qū)域內(nèi)的所有ap接入情況如相鄰房間的ap設(shè)置錯誤的ap以及未經(jīng)認可而連接到網(wǎng)絡(luò)中的ap通過網(wǎng)絡(luò)安全管理系統(tǒng)網(wǎng)絡(luò)安全管理人員可以及時發(fā)現(xiàn)是否有非法的ap接入發(fā)現(xiàn)后可以開啟自動保護機制阻止無線終端通過非法ap聯(lián)接到無線網(wǎng)中554無線接入的病毒防護無線終端的病毒防護分為兩個層面一無線終端的準

46、入檢查二對無線終端發(fā)出數(shù)據(jù)進行有效的檢查和監(jiān)控?zé)o線終端病毒防護的第一步是準入檢查當(dāng)無線終端試圖訪問網(wǎng)絡(luò)在用戶認證之前需要下載一個基于java的程序可以對無線終端的操作系統(tǒng)打補丁的情況安裝防病毒軟件的情況以及防病毒定義碼升級的情況做一個檢查如果不能通過檢查可以設(shè)定策略禁止其訪問網(wǎng)絡(luò)也可設(shè)置成將無線用戶重定向到一臺升級服務(wù)器打系統(tǒng)補丁安裝防病毒軟件和升級病毒定義碼滿足系統(tǒng)制定的安全策略以后該無線終端才可以進入認證環(huán)節(jié)進行用戶的認證當(dāng)無線終端通過了準入檢查但是如何對無線終端發(fā)出數(shù)據(jù)進行有效的檢查和監(jiān)控是更加進一步的病毒防護手段 56 無線局域網(wǎng)的網(wǎng)絡(luò)管理561 統(tǒng)一管理傳統(tǒng)的無線局域網(wǎng)是單純基于ap

47、因此對于無線網(wǎng)絡(luò)的管理其大量工作是要在每個ap上進行設(shè)置和更改通過無線交換機管理模式管理整個網(wǎng)絡(luò)網(wǎng)管人員只需在無線交換機就可開通管理維護所有ap設(shè)備以及移動終端包括無線電波頻譜無線安全接入認證移動漫游以及接入用戶562 rf智能控制管理采用rf智能系統(tǒng)控制管理可以自動調(diào)節(jié)網(wǎng)上所有 ap的電波特性自動對網(wǎng)上所有 ap的無線電波管理無線交換機可以對整個無線網(wǎng)上的電波情況偵測和記錄當(dāng)某一覆蓋范圍內(nèi)的無線電波改變?nèi)绯霈F(xiàn)干擾ap所發(fā)出的電波或其它應(yīng)用所發(fā)出的電波等無線交換機就會把所獲取的無線電波資料做分析以確定是否需要調(diào)整這范圍內(nèi)ap的無線電波563 采用多個ssid結(jié)構(gòu)系統(tǒng)的多ssid結(jié)構(gòu)和和實現(xiàn)技術(shù)

48、使得各種多媒體應(yīng)用服務(wù)數(shù)據(jù)語音和視頻在qos上表現(xiàn)非常出色ssid的另一用途是可讓無線終端以不同的安全認證和加密方式入網(wǎng)在一個語音ssid內(nèi)可把sip和h323等無線語音數(shù)據(jù)以優(yōu)先級隊列處理564 實現(xiàn)網(wǎng)絡(luò)負載均衡調(diào)控設(shè)計系統(tǒng)可在一個ap的覆蓋范圍內(nèi)把無線用戶或終端分散連接到附近的ap上在一個ap的覆蓋范圍內(nèi)無線連接的帶寬是共享即無線終端數(shù)目越多每個終端所能分享的帶寬就越小要確保每個無線終端的傳輸就必須能限制一個ap上無線終端的數(shù)量或ap帶寬傳輸總和或和每個無線終端帶寬上限設(shè)計無線系統(tǒng)可應(yīng)用層面通過47層交換模塊可以實現(xiàn)服務(wù)器的負載均衡vpn設(shè)備防火墻設(shè)備等等一系列基于tcpip協(xié)議設(shè)備的負載

49、均衡來保證整體網(wǎng)絡(luò)的可靠性第6章 無線局域網(wǎng)絡(luò)性能評價61 無線局域網(wǎng)網(wǎng)速測評網(wǎng)絡(luò)速度慢最直接的原因就是帶寬不足或者線路有問題我們可以通過chariot測量網(wǎng)絡(luò)中任意兩臺計算機之間的連通帶寬并且該軟件還可以將測量結(jié)果以圖形的形式表現(xiàn)出來更方便我們比較和瀏覽當(dāng)然要想成功測量帶寬吞吐量的前提是需要這兩臺計算機之間有路由指引數(shù)據(jù)包的傳送方向chariot是應(yīng)用層ip網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的測試軟件可提供端到端多操作系統(tǒng)多協(xié)議測試多應(yīng)用模擬測試其應(yīng)用范圍包括有線無線局域廣域網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備可以進行網(wǎng)絡(luò)故障定位系統(tǒng)評估網(wǎng)絡(luò)優(yōu)化等從用戶角度測試網(wǎng)絡(luò)或網(wǎng)絡(luò)參數(shù)吞吐量反應(yīng)時間延時抖動丟包等chariot和一般的網(wǎng)管系統(tǒng)

50、及一些在線監(jiān)測系統(tǒng)有本質(zhì)上的不同網(wǎng)管系統(tǒng)及一些在線監(jiān)測系統(tǒng)采取被動式監(jiān)視而chariot采用主動式監(jiān)視及測量網(wǎng)管系統(tǒng)及一些在線監(jiān)測系統(tǒng)提供定性的測量而chariot采取定量的測量chariot能夠評估網(wǎng)絡(luò)應(yīng)用的性能和容量對網(wǎng)絡(luò)和設(shè)備進行壓力測試chariot作為壓力故障定位評估設(shè)備及網(wǎng)絡(luò)應(yīng)用層性能的測試軟件是維護 健康快速可靠網(wǎng)絡(luò)和研發(fā)生產(chǎn)高性能網(wǎng)絡(luò)設(shè)備所需的可靠工具chariot同時也可以作為網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)本身的一個在線測試工具提供主動式網(wǎng)絡(luò)在線性能分析及監(jiān)視通過chariot測量網(wǎng)絡(luò)中任意兩臺計算機之間的連通帶寬并且該軟件還可以將測量結(jié)果以圖形的形式表現(xiàn)出來更方便我們比較和瀏覽當(dāng)然要想成功

51、測量帶寬吞吐量的前提是需要這兩臺計算機之間有路由指引數(shù)據(jù)包的傳送方向chariot測量網(wǎng)絡(luò)中a計算機10913045與b計算機10913042之間的實際帶寬第一步首先在ab計算機上運行chariot的客戶端軟件endpoint雙擊endpointexe出現(xiàn)圖所示確定后你會發(fā)現(xiàn)任務(wù)管理器中多了一個名為endpoint的進程圖第二步被測量的機器已經(jīng)就緒了這時候就需要運行控制端chariot了我們可以選擇網(wǎng)絡(luò)中的其他計算機也可以在a或b計算機上直接運行chariot 如圖第三步主界面中點new按鈕彈出的界面中點上方一排按鈕的add pair第四步在add an endpoint pair窗口中輸入p

52、air名稱然后在endpoint1處輸入a計算機的ip地址10913045在endpoint2處輸入b計算機的ip地址10913042按select script按鈕并選擇一個腳本由于我們是測量帶寬所以選擇軟件內(nèi)置的throughputscr腳本 如圖 圖6-3 chariot可以測量包括tcpudpspx在內(nèi)的多種網(wǎng)絡(luò)傳輸層協(xié)議我們在測量帶寬時選擇默認的tcp即可第五步確定后我們點主菜單的run啟動測量工作當(dāng)然直接點上面一排里的run按鈕也是可以的第六步之后軟件會測試100個數(shù)據(jù)包從a計算機發(fā)送到b計算機由于軟件默認的傳輸數(shù)據(jù)包很小所以很快測量工作就結(jié)束了在結(jié)果中我們點throughput標(biāo)

53、簽可以查看具體測量的帶寬大小6-4結(jié)果顯示由于損耗往往真實帶寬達不到100mbps所以得到的8mbps基本可以說明ab計算機之間的最大帶寬為100mbps去除損耗可以達到80多mbps的傳輸速率端站sta是無線局域網(wǎng)中的數(shù)字鏈路終端設(shè)備可以通過不用接口接入或嵌入到數(shù)字終端設(shè)備中如pcpda或手持式終端設(shè)備無線接入點ap下行通過標(biāo)準的空中接口協(xié)議于sta通信而上行通過有線網(wǎng)絡(luò)進行數(shù)據(jù)的分發(fā)從而達到無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的互通接入控制器ac相當(dāng)于無線局域網(wǎng)與傳送網(wǎng)之間的網(wǎng)關(guān)將來自不同ap的數(shù)據(jù)進行業(yè)務(wù)匯聚反之將來自業(yè)務(wù)網(wǎng)的數(shù)據(jù)分發(fā)到不同ap此外還負責(zé)用戶的接入認證功能服務(wù)器是實現(xiàn)認證授權(quán)和計費功能的網(wǎng)

54、絡(luò)服務(wù)器認證服務(wù)器保存用戶的認證信息和相關(guān)屬性當(dāng)接收到認證申請時支持在數(shù)據(jù)庫中對用戶數(shù)據(jù)的查詢在認證完成后授權(quán)服務(wù)器根據(jù)用戶信息授權(quán)用戶具有不同的屬性計費服務(wù)器完成用戶計費信息的處理并根據(jù)用戶簽約信息中的計費屬性實現(xiàn)預(yù)付費后付費業(yè)務(wù)等網(wǎng)絡(luò)安全問題無線網(wǎng)的安全問題始終是影響無線網(wǎng)絡(luò)應(yīng)用發(fā)展的最大問題無線網(wǎng)的安全問題分為兩大類一是非法入侵二是惡意攻擊但隨著8021x安全協(xié)議的推廣目前大多數(shù)實際困擾無線網(wǎng)絡(luò)的安全問題是由于無線網(wǎng)絡(luò)安裝人員未進行安全設(shè)置而非技術(shù)原因因此無線網(wǎng)絡(luò)安全監(jiān)測和報告是無線局域網(wǎng)測試不可或缺的測試項目之協(xié)議分析捕包解碼無線網(wǎng)絡(luò)故障中1520源于網(wǎng)絡(luò)的協(xié)議及應(yīng)用層網(wǎng)絡(luò)維護中協(xié)議分

55、析更是必不可少的手段之一甚至一些無線網(wǎng)絡(luò)連通性的故障原因也可以通過協(xié)議分析進行故障診斷最后作為一個完整的無線網(wǎng)絡(luò)測試維護方法還應(yīng)該提供專家分析系統(tǒng)來分析中的故障原因提出解決方案建議以滿足不同技術(shù)水平用戶的需求netstumbler是windows下面基于80211的無線網(wǎng)絡(luò)掃描工具可自動識別出附近活動的無線設(shè)備的ssid網(wǎng)絡(luò)mac地址以及信號強度netstumbler是一款專門用來尋找無線ap的工具只要開啟netstumbler后便能自動顯示附近探測到的無線ap并且能夠顯示這些無線ap的ssidmac地址頻段速度是否加密等信息值得一提的是netstumbler可以顯示設(shè)置了隱藏ssid的無線a

56、p在軟件界面中可以看到該ap的綠燈在不斷閃爍 在netstumbler左邊的樹狀結(jié)構(gòu)中列出了各頻段檢測到的無線ap由于netstumbler進行了全面的掃描所以附近的無線ap將一覽無余因為它是美國人開發(fā)的軟件所以它只能檢測111之間的11個頻段而國內(nèi)的無線頻段分為13個頻段則1213頻段的無線ap將無法搜尋到有了netstumbler你可以檢測到無線ap的ip地址mac地址ssid以及生產(chǎn)廠商還有一個參數(shù)不得不提就是type欄顯示了該ap是否有wep加密對于允許加入的無wep加密無線ap 一般是公共ap 可以連接后通過它來上網(wǎng)了apsniff是一款綠色軟件可以通過它來掃描附近的無線ap支持14

57、個頻段不過只能顯示無線ap的mac地址ssid頻段和是否加密等參數(shù)相對于netstumbler來說功能較少但小巧實用airopeek是無線網(wǎng)絡(luò)安全工具的強者很多無線網(wǎng)絡(luò)工具都使用airopeek的庫文件它具備sniffer之類軟件的網(wǎng)絡(luò)數(shù)據(jù)包竊取和分析功能就是對8021協(xié)議進行解碼顯示管理信息包控制信息包和數(shù)據(jù)信息包測試系統(tǒng)主要由熱點地區(qū)的無線局域網(wǎng)接入網(wǎng)絡(luò)和后臺的服務(wù)系統(tǒng)組成其中接入網(wǎng)絡(luò)主要由接入點ap和接入控制器ac構(gòu)成而后臺服務(wù)系統(tǒng)完成認證計費應(yīng)用服務(wù)和網(wǎng)管等功能同時由于目前還存在基于七號信令網(wǎng)的sim認證因此系統(tǒng)中還包含鑒權(quán)服務(wù)器as和用戶數(shù)據(jù)庫hlrauc認證中心的主要設(shè)備是radi

58、us服務(wù)器用來存儲用戶的身份信息并完成用戶的認證和鑒權(quán)等功能計費中心則主要完成用戶的計費功能應(yīng)用服務(wù)器可為用戶提供ftp等多種應(yīng)用服務(wù)網(wǎng)管中心則實現(xiàn)無線局域網(wǎng)的配置安全性能等多方面的管理保障無線局域網(wǎng)的可靠運行物理層的測試在這里首先需完成的是各種信道信號噪聲的測試實際上是傳輸介質(zhì)和信號傳輸載體的測試其次是網(wǎng)絡(luò)實際吞吐量的測試以測試網(wǎng)絡(luò)傳輸性能能否滿足不同網(wǎng)絡(luò)應(yīng)用的需求最后是射頻源的精確定位測試以解決無線網(wǎng)絡(luò)中故障射頻點及干擾源的定位問題 除了網(wǎng)絡(luò)基本傳輸性能之外還應(yīng)包括網(wǎng)絡(luò)結(jié)構(gòu)分析網(wǎng)絡(luò)接入控制管理數(shù)據(jù)幀的組成結(jié)構(gòu)分析任一站點ap的性能分析等這些測試結(jié)果綜合分析后才有可能完成全面的網(wǎng)絡(luò)整體性能測試在論文即將完成之際我的心情無法平靜從開始進入課題到論文的順利完成有多少可敬的師同學(xué)朋友給了我無言的幫助在這里請接受我誠摯的謝意楊嵩山秦春燕無線局域網(wǎng)技術(shù)及應(yīng)用j郵電設(shè)計技