無線網絡的傳播介質精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線網絡的傳播介質主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線網絡的傳播介質范文

關鍵詞：無線網絡 安全 防范措施

隨著信息化技術的飛速發展,很多網絡都開始實現無線網絡的覆蓋以此來實現信息電子化交換和資源共享。無線網絡和無線局域網的出現大大提升了信息交換的速度和質量,為很多的用戶提供了便捷和子偶的網絡服務,但同時也由于無線網絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質信號由于其傳播的開放性設計,使得其在傳輸的過程中很難對傳輸介質實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網絡。因此,如何在組網和網絡設計的時候為無線網絡信號和無線局域網實施有效的安全保護機制就成為了當前無線網絡面臨的重大課題。

一、無線網絡的安全隱患分析

無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全,換句話無線網絡的安全保護措施難度原因大于有線網絡。

IT技術人員在規劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網絡的主要安全威脅有如下一些:

1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。

二、常見的無線網絡安全措施

綜合上述針對無線網絡的各種安全威脅,我們不難發現,把好“接入關”是我們保障企業無線網絡安全性的最直接的舉措。目前的無線網絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

2.隱藏SSID

SSID(Service Set Identifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。

三、無線網絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網絡中使用無線網絡入侵檢測設備進行主動防御,也是進一步加強無線網絡安全性的有效手段。

最后,任何的網絡安全技術都是在人的使用下發揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網絡安全意識,才能真正實現無線網絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。

現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網絡的同時,因為對無線網絡的安全不夠重視,對局域網無線網絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網絡的安全管理工作,并完成全校無線網絡的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網絡與現有有線網絡的無縫對接,確保無線網絡的高安全性,提高企業的信息化的水平。

參考文獻:

[1]譚潤芳.無線網絡安全性探討[J].信息科技,2008,37(6):24-26.

第2篇：無線網絡的傳播介質范文

1 無線網絡現狀

從傳統有線傳輸介質的網絡數據通信到無線通信線路構成的網絡，不僅使校園網保持穩定、高速的網絡環境，還提供了任何時刻、任何地點都能享受到網絡的便捷。無線網絡規避了網絡線路長度的局限性，使得無線網絡變得更加多元化，提高移動辦公能力，但是無線網絡的傳播介質一般采用紅外線、射頻信號等，導致數據信號易產生干擾，安全性無法保障，因此隨著無線網絡發展，需要綜合眾多環境因素提高對無線網絡性能及安全的研究。

1.1 高校校園網絡的特征

我國各大高校隨著無線網絡的普及，均建設了各自的無線網絡體系，已然成為龐大校園網絡的一大重要模塊，但是建設數字化校園過程中諸多問題的出現，一定程度上阻礙了校園網絡的發展，例如：（1）傳統有線網絡故障排除困難，隨著校園格局的不斷比那話，新建拓展網絡電纜的安裝與維護較復雜；（2）網絡設計費用較高，在不斷變更網絡設計過程中使得網絡體系構建的成本增加。但是，值得一提的是，無線網絡的覆蓋主要依托原有的有線網絡體系，是對有線網絡的拓展與延伸。因此，在目前校園網絡的構建中，主要是無線網絡與有線網絡的充分結合、無縫連接。

1.2 無線網絡協議與安全措施

網絡協議，作為互聯網數據傳輸基礎、實用的手段。無線網絡的數據傳輸協議一般采用以下：（1）802.11b協議。便攜設備所采用的網絡連接的標準方法之一，其運作模式分為點對點模式與基本模式，其中點對點模式主要通過無線網卡在兩臺不同的計算機之間進行網絡連接，實現數據傳輸。但是在接入點一定時，允許接入的計算機數量的增加會使得網絡數據存儲速率降低，工作網絡效率低下；（2）802.11g協議。根據網絡物理層定義新標準的802.11工作組得到的802.11g協議，在添加調制技術提高數據傳輸效率。在保證兼容性方面能與原有的無線網絡相互連通，較常用調制技術：DSSS技術、PBCC技術、OFDM技術；（3）WEP保密協議。為保護計算機設備之間進行傳輸數據的加密方式，相對于802.11i協議，能防止部分基本的非法訪問。

2 校園無線網絡安全問題

校園屬于知識信息量巨大的平臺，其信息流動也是龐大的，校園的特殊性質就鑄就了校園內師生對網絡的依賴，隨著互聯網技術發展，數據共享的優勢逐漸顯露出來，在校園內每天都要接收新鮮事物，隨著用戶需求的增大，無線網絡的開放性也隨之增大，安全隱患不可避免。

校園無線網絡安全隱患：

（1）用戶非法訪問。無線網絡的開放性是其優勢之一，同時也是其最容易收到網絡非法攻擊的一點。開放式的訪問導致網絡傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網絡資源同時也對無線信道資源進行了非法占用，損害了其他用戶正常訪問的權益，降低網絡服務質量；（2）WEP加密協議破解。WEP作為叫基本的保密協議，雖然能夠阻擋低程度的非法訪問，但是在網絡技術發展的同時，較低級的保密協議無法完全保障用戶數據，WEP密鑰的回復較為簡單，進行少量數據收集、分析，就能夠解密WEP密鑰；（3）地址協議（ARP）攻擊。第三方非法用戶操作，通過網絡監聽截獲并篡改信息，利用信息物理MAC地址，對計算機發送錯誤的偽ARP答文來欺騙主機，導致正確的信息無法到達目標主機出，形成ARP欺騙；（4）AP服務攻擊。AP端攻擊是對網絡進行巨大損害的攻擊方式，AP服務為數據發送提供資源，非法用戶則通過不停對AP服務資源進行轉發，反復占用，消耗資源，使得AP無法對其他端進行服務發送；（5）網絡體系的攻擊。在高程度的非法攻擊面前，不僅僅針對用戶端口服務信息的截取與篡改，高級攻擊者通過各種安全漏洞，打破整個校園無線網絡體系與有線網絡體系的有機結合，阻礙校園網絡與互聯網的信息交互，甚至造成更嚴重的后果。

3 校園無線網絡安全防范措施

3.1 網絡安全防范措施

針對上述常見的無線網絡的攻擊形式，保障網絡環境安全性，通過安全漏洞的特點分析提出以下優化方案措施：首先針對WEP技術漏洞，人們研究出WPA（無線網絡安全接入）加密，兼容WEP包含的802.11協議，對網絡用戶進行單獨授權并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御，但是在第一代接入點上無法使用，屬于后發展時期的主流，WPA2的AES算法通過計數器密碼鏈協議，使得密鑰無法被完整收集，破解難度成倍增長；其次，針對物理MAC地址進行過濾。為了防止MAC地址截獲產生的偽答文，對MAC地址進行過濾，在無線路由器中都具有MAC地址過濾的功能，將計算機用戶端設備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發生，但是統計MAC地址工作量巨大，切MAC地址是可變的，當非法用戶獲得合法MAC地址同樣可以進行更改，MAC地址過濾方式還需要繼續完善；最后，通過隱藏SSID來保護無線網絡安全。通常無線網劃分為子網，但是路由器端的子網ID相同，容易被攻擊使用原來的ID字符串進入子網，一般建議更改SSID，或者隱藏網絡列表。

另外，在無線網絡中增加檢測系統，對網絡數據進行實時監測。入侵檢測系統（IDS）就是通過檢測無線信號來判別欺詐信號入侵。通過對數據包充分分析，檢查網絡接入點以及用戶定義標準。

3.2 網絡安全制度措施

在網絡安全的防范中，用戶自身應該加強對網絡安全的維護。不少用戶使用設備進行無線網絡設置時無法全面考慮網絡環境，采用默認設置進行操作，使得設備安全等級較低，及時網絡自身防范機制嚴格，用戶端的特殊性，使得系統無法判別用戶端口的合法性。安裝較常用的網絡防火墻軟件，提高客戶端的安全性；建立相應的網絡安全應對機制，一旦發生較嚴重的網絡安全問題，正確處理方式時將損失最小化的最好方法，這需要網絡管理員自身具有過硬的素質，另外，普及網絡安全知識，進行網絡安全相關講座，是校園環境下的宣傳優勢，提高師生對網絡安全的認識；定期維護網絡服務器，網絡管理員對重要資料的檢查以備份，清理不需要的文件空出資源空間，保證服務器的穩定運行。

第3篇：無線網絡的傳播介質范文

無線通信網已經被廣泛應用到社會的各個領域。隨著近幾年的逐漸發展，無線通信網絡為熱點技術。在期間發揮較大潛力，對其使用過程中，促進其技術的創新性與合理推動。保證了無線通信網絡設計工作的安全性與可靠性，

無線網絡設計考量

CSMA/CA為載波偵聽多路訪問/沖突避免。是802.11i協議中使用的媒體訪問控制機制。利用該技術能夠對基站在多路段的傳輸沖突進行設計。在一個數據節點進行發送期間，能夠對節點信號進行監聽。當監聽信號的同時，為信號傳輸過程，這期間需要暫停該行為，并選擇合適的時間量。以保證再次傳輸。這種形式在理論與實踐上存在較大不一致現象，在實際使用過程。容易產生節點隱藏以及終端暴露等問題，受無線電頻率干擾比較容易。所以，實現無線電，對信號進行簡單的傳輸，不能能實現共享傳輸介質，還能防止沖突問題的產生。

頻道。802.11i使用的頻道為2.4GHZ，在該頻段上，用戶使用的信道都是利用網絡監管來實施并決定的。尤其是受信道的干擾，降低信號。但802.11i標準也不是有指定的通道。只是對信號的輻射強度進行限制，也會受到一定的干擾作用。

無線電信號的傳播問題。在無線網中的網絡數據，是根據電磁波實現傳播。電磁波是通過空氣實現傳播，當遇到一些障礙物期間，將會導致載波在傳播方向上、信號強度上等產生變化，影響信號的質量。所以，要為其設置合理的無線網絡，促進電磁波的有效應用。如：在自由空間傳播中，對無線網絡進行合理規劃，一定要充分對其研究，隨著信號在空氣中的傳播，信號的強度也在逐漸減弱。信號干擾問題的產生主要是一些設備對無線局域網產生的干擾。障礙物對電磁波也會受到一定影響，因為障礙物的產生會導致電磁波產生反射、折射等現象，影響電磁波的傳輸方向，從而降低信號的使用質量。對于多徑傳輸，主要是電磁波受不同路徑的影響，在傳播期間。將導致一定的延誤現象。尤其是多徑傳播，也會對信號質量產生影響。

選擇天線。天線主要是對信號的發射、信號的接收進行轉變。使其以電磁波的方式實現信號傳播。不同的天線類型存在的信號輻射方向也是不同的，所以，在對其設計期間，要對天線的輻射模式進行思考。對于定向天線來說，能夠集中到小方向上，增加傳輸的距離，是點對點傳輸系統使用期間最為合適的條件。利用802.11i的標準。實現多輸出、多輸入，利用多個天線實現信號的發送與接收工作。能夠在空間上進行有效分離，保證在多個信號傳播途徑上增強實際的傳輸速度。

無線網絡設計工具軟件。很多軟件在使用期間。都能促進無線局域網的設計和部署工作。這些工作形式都是基于電波傳播模型來實現的。軟件利用期間，能夠對電磁波進行預測，也能促進自由空間路徑模型的實現。尤其是利用該軟件對天線模式進行模擬，保證能夠對傳播的信號進行準確評估，保證一些問題的嚴格解決。

網絡安全

網絡安全能夠促進無線網絡的使用和發展。目前，802.11i標準已得到成熟發展，解決了其中存在的安全問題。人們在社會發展中，對無線通信網的使用都不重視，沒有在真正意義上進行交流。如：802.11i標準的概念，WEP是一個安全協議，其內部含有多處漏洞，但是，WPA并不是一個標準性，對其安全問題進行解決是采用傳統設備的兼容性為其提出的解決方法。802.1u在形成，是以AES作為標準，實現的安全性以及保密性。因為AES本身具備較強的計算密集型加密標準。不能對原有設備進行兼容，所以，為了實現兼容性，一定要基于WPA、WEP標準。促進802.11i的形成。無線網絡安全工作中。其標準的形成是對身份進行驗證。其中，是結合身份驗證協議實現的，在同一個客戶端上，要使用無線網絡對數據進行傳輸，在前期工作中。一定要對其身份進行驗證。如：擴展身份驗證協議，它能實現多種驗證機制，尤其是數字證書。其是由客戶端、接入點等組成的，如果接入點與客戶端相互聯系，將符合的認證服務器與客戶之間更好通信。也能在期間阻止一些客戶端的進入。如果客戶點接受的信息為服務器傳遞的，說明其認證工作非常成功，可以引導客戶端對網絡進行訪問。相反的，如果沒有實現身份驗證工作，客戶點在對無線網絡進行訪問期間。將會出現拒絕請求。

第4篇：無線網絡的傳播介質范文

關鍵詞：校園局域網；網絡安全；對策

1.引言

隨著信息技術的發展，廣大師生希望用更便捷的方式了解各種國內外動態信息。網絡技術以其便利的安裝、使用，高速的接入速度，可移動的接入方式為師生提供了方便、快捷的瀏覽方式。但由于無線網絡傳送的數據是利用無線電波在空中輻射傳播，數據安全成為最重要的問題。

2.校園局域網

校園局域網：是指把學校內的多臺計算機通過共享的傳輸介質互連，所組成的封閉網絡。一般是方圓幾千米以內，局域網可以實現教學管理、學生考勤，電子郵件和傳真通信服務等等功能。共享的互連介質通常是一個電纜系統（如雙絞線、同軸電纜、光纖等），是無線電輸傳介質。

2.1用戶驗證：密碼控制

為了保障校園局域網的安全，建議在校園無線網絡的適配器端使用網絡密碼控制。這與NovellNetWare和MicrosoftWindowsNT提供的密碼管理功能類似。

由于無線網絡支持使用筆記本或其他移動設備的漫游用戶，所以精確的密碼策略是增加一個安全級別，這可以確保校園局域網的工作人員才能被授權使用。

2.2數據加密

對校園局域網的數據安全要求極高的系統，例如學校教學網絡，需要一些特別的安全措施，這就要用到數據加密的技術。借助于硬件或軟件，數據包在被發送之前被加密，只有擁有正確密鑰的工作站才能解密并讀出數據。

如果要求整體的安全性，加密是最好的解決辦法。這種解決方案通常包括在有線網絡操作系統中或無線局域網設備的硬件或軟件的可選件中，由制造商提供，另外還選擇低價格的第三方產品。

2.3WEP（WiredEquivalentPrivacy）加密配置

WEP加密配置是確保經過授權的WLAN用戶不被竊聽的驗證算法，是IEEE協會為了解決校園局域網絡的安全性而在802.11中提出的解決辦法。

2.4防止入侵者訪問網絡資源

這是用一個驗證算法來實現的。在這種算法中，適配器需要證明自己知道當前的密鑰。這和有線LAN的加密很相似。在這種情況下，入侵者為了將他的工作站和有線LAN連接也必須達到這個前提。

3.校園網絡的主要安全問題及解決辦法

3.1加強網絡訪問控制，防范網絡入侵

校園局域網非常容易被發現，為了能夠使師生發現無線網絡的存在，網絡必須發送有特定參數的信標幀，這樣就給攻擊者提供了必要的網絡信息。入侵者可以通過高靈敏度天線從公路邊、校園的主樓中以及其他任何地方對網絡發起攻擊而不需要任何物理方式的侵入。

為了防范校園網絡被入侵，一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，當然通過強大的網絡訪問控制可以減少無線網絡配置的風險。如果將AP（AccessPoint）安置在像防火墻這樣的網絡安全設備的外面，最好考慮通過VPN技術連接到主干網絡，更好的辦法是使用基于IEEE802.1x的新的無線網絡產品。IEEE802.1x定義了用戶級認證的新的幀的類型，借助于局域網已經存在的用戶數據庫，將前端基于IEEE802.1X無線網絡的認證轉換到后端基于有線網絡的RASIUS認證。

3.2限制非法的AP入網，定期進行的站點審查

無線校園局域網易于訪問和配置簡單的特性，使網絡管理員不易管理網絡。因為任何人的計算機都可以通過自己購買的AP，不經過授權而連入網絡。很多部門未通過公司IT中心授權就自建無線局域網，用戶通過非法AP接入給網絡帶來很大安全隱患。

像其他許多網絡一樣，無線網絡在安全管理方面也有相應的要求。在入侵者使用網絡之前通過接收天線找到未被授權的網絡，通過物理站點的監測應當盡可能地頻繁進行，頻繁的監測可增加發現非法配置站點的存在幾率，但是這樣會花費很多的時間并且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設備。管理員可以通過手持掃描設備隨時到網絡的任何位置進行檢測。

3.3授權使用服務，加強安全認證

一半以上的用戶在使用AP時只是在其默認的配置基礎上進行很少的修改。幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用原廠提供的默認密鑰。由于校園局域網的開放式訪問方式，未經授權擅自使用網絡資源不僅會增加帶寬費用，更可能會導致法律糾紛。而且未經授權的用戶沒有遵守服務提供商提出的服務條款，可能會導致ISP中斷服務。

最好的防御方法就是阻止未被認證的用戶進入網絡，由于訪問特權是基于用戶身份的，所以通過加密辦法對認證過程進行加密是進行認證的前提，通過VPN技術能夠有效地保護通過電波傳輸的網絡流量。

一旦網絡成功配置，嚴格的認證方式和認證策略將是至關重要的。另外還需要定期對無線網絡進行測試，以確保網絡設備使用了安全認證機制，并確保網絡設備的配置正常。

3.4通過網絡檢測，限制服務和性能

校園局域網的傳輸帶寬是有限的，由于物理層的開銷，使無線局域網的實際最高有效吞吐量僅為標準的一半，并且該帶寬是被AP所有用戶共享的。

無線帶寬可以被幾種方式吞噬：來自有線網絡遠遠超過無線網絡帶寬的網絡流量，如果攻擊者從快速以太網發送大量的Ping流量，就會輕易地吞噬AP有限的帶寬；如果發送廣播流量，就會同時阻塞多個AP；攻擊者可以在同無線網絡相同的無線信道內發送信號，這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應，同樣影響無線網絡的傳輸；另外，傳輸較大的數據文件或者復雜的client/server系統都會產生很大的網絡流量。

定位性能故障應當從監測和發現問題入手，很多AP可以通過SNMP報告統計信息，但是信息十分有限，不能反映廣大師生的實際問題。而無線網絡測試儀則能夠如實反映當前位置信號的質量和網絡健康情況。測試儀可以有效識別網絡速率、幀的類型，幫助進行故障定位。

3.5隔離重要網絡，防止地址欺騙和會話攔截

由于802.11無線局域網對數據幀不進行認證操作，攻擊者可以通過欺騙幀去重定向數據流和使ARP表變得混亂，通過非常簡單的方法，攻擊者可以輕易獲得網絡中站點的MAC地址，這些地址可以被用來惡意攻擊時使用。

除攻擊者通過欺騙幀進行攻擊外，攻擊者還可以通過截獲會話幀發現AP中存在的認證缺陷，通過監測AP發出的廣播幀發現AP的存在。然而，由于802.11沒有要求AP必須證明自己真是一個AP，攻擊者很容易裝扮成AP進入網絡，通過這樣的AP，攻擊者可以進一步獲取認證身份信息從而進入網絡。在沒有采用802.11i對每一個802.11MAC幀進行認證的技術前，通過會話攔截實現的網絡入侵是無法避免的。

在802.11i被正式批準之前，MAC地址欺騙對無線網絡的威脅依然存在。網絡管理員必須將無線網絡同易受攻擊的核心網絡脫離開。

3.6進行流量分析與流量偵聽，并采用可靠的協議對數據進行加密

802.11無法防止攻擊者采用被動方式監聽網絡流量，而任何無線網絡分析儀都可以不受任何阻礙地截獲未進行加密的網絡流量。目前，WEP有漏洞可以被攻擊者利用，它僅能保護用戶和網絡通信的初始數據，并且管理和控制幀是不能被WEP加密和認證的，這樣就給攻擊者以欺騙幀中止網絡通信提供了機會。早期，WEP非常容易被Airsnort、WEPcrack一類的工具解密，但后來很多廠商的固件可以避免這些已知的攻擊。作為防護功能的擴展，最新的無線局域網產品的防護功能更進了一步，利用密鑰管理協議實現每15分鐘更換一次WEP密鑰。即使最繁忙的網絡也不會在這么短的時間內產生足夠的數據證實攻擊者破獲密鑰。

如果用戶的無線網絡用于傳輸比較敏感的數據，那么僅用WEP加密方式是遠遠不夠的，需要進一步采用像SSH、SSL、IPSec等加密技術來加強數據的安全性。

3.7隔離無線網絡和核心網絡，防止高級入侵

一旦攻擊者進入校園網絡，它將成為進一步入侵其他系統的起點。很多網絡都有一套經過精心設置的安全設備作為網絡的外殼，以防止非法攻擊，但是在外殼保護的網絡內部確是非常的脆弱容易受到攻擊的。無線網絡可以通過簡單配置就可快速地接入網絡主干，但這樣會使網絡暴露在攻擊者面前。即使有一定邊界安全設備的網絡，同樣也會使網絡暴露出來從而遭到攻擊。

由于校園網絡非常容易受到攻擊，因此被認為是一種不可靠的網絡。很多學校把無線網絡布置在諸如圖書室、培訓教室等公共區域，作為提供給學生的接入方式。應將網絡布置在核心網絡防護外殼的外面，如防火墻的外面，接入訪問核心網絡采用VPN方式。

4.結論

第5篇：無線網絡的傳播介質范文

【關鍵詞】無線Mesh網絡 醫院 快速組網

【中圖分類號】 G 【文獻標識碼】 A

【文章編號】0450-9889（2013）12C-0189-04

目前，醫院部署無線網絡使用的大多是傳統的無線局域網（WLAN）網絡，但是，傳統的WLAN網絡具有以下無法克服的缺點：網絡的可靠性完全依賴于AP節點；網絡部署不夠快捷簡易；一旦部署完畢，拓撲結構很難改變，網絡結構不夠靈活；隨著無線距離增加，帶寬迅速減小，不支持非視距傳播的缺點。針對傳統WLAN網絡的這些缺點，可使用無線Mesh網絡技術來解決以上難題。在具體實現中，使用的Mesh標準是IEEE 802.11s標準，然后基于開源項目open80211s的相關代碼構建網絡測試平臺，并且進行相關功能的驗證。

一、無線Mesh網絡

無線Mesh網絡（WMN）又稱為無線網狀網或無線網格網，它融合了WLAN和移動Ad Hoc網絡（MANET）的優勢，成為一種新型寬帶無線網絡。與傳統無線局域網（WLAN）技術相比，它除了可以提供基礎設施模式的功能外，還可以提供IBSS模式，因此無線Mesh網絡在快速簡易網絡部署方面具有更多優勢。

（一）無線Mesh網絡概念與優勢。在傳統的無線局域網（WLAN）中，每個BSS（Basic Service Set）均有一個AP（Access Point），所有的終端都需要通過與這個固定的無線接入點（AP）相連的無線鏈路來訪問網絡。用戶如果要進行互相通信的話，必須首先訪問這個固定的接入點（AP），然后通過AP進行通信，這種通信方式被稱為單跳通信。而在無線Mesh網絡中，每個無線設備節點都具有AP和路由器的功能，每個節點都可以發送和接收信號，與一個或多個對等節點進行直接通信。這種結構的最大好處在于：如果網絡中某個AP節點由于流量過大而導致網絡擁塞的話，那么本應通過該節點的數據可以自動重新路由到一個流量較小的臨近節點進行傳輸。依此類推，數據包還可以根據網絡情況，自己選擇下一跳路由，直到到達目的節點為止。這種訪問方式就是多跳訪問。

1.可靠性高，自愈性強。無線Mesh網絡支持IBSS方式網絡互連，具有自組織，自管理和自愈能力。IBSS模式是Ad Hoc網絡中的一種模式，在這種模式下，終端之間可以彼此通信而不需要中間協調節點，比如固定無線接入點（AP）。Mesh網絡可以自動發現新節點并完成相關配置，而不需要網絡管理人員手工配置網絡，而且，在網絡出現節點或鏈路故障時，可以自動修復，健壯性很好。

2.傳輸速率高。由于無線Mesh網絡采用多跳傳輸的方式進行信息傳輸，每一跳的傳輸距離相應減小，因而可以得到較高的傳輸速率。而且通過融合其他網絡及技術，理論速率可以達到54Mbit/s。

3.易于實現異構網絡融合，支持多種類型的網絡接入。WMN既支持無線終端接入骨干網，又支持無線終端之間的對等連接。而且，通過無線接入節點，WMN可以方便地為傳感器網絡、蜂窩網絡、WLAN網絡等提供接入服務，實現異構網絡融合。

4.投資成本低。無線Mesh網絡大大節省了骨干網絡的建設成本，Mesh網關、Mesh路由器、Mesh終端等與需要大量有線布網的WLAN AP熱點便宜得多。

5.網絡配置和維護簡單快捷。無線Mesh網絡擴大覆蓋范圍無需像傳統的WLAN網絡一樣，布設大量的熱點。

（二）無線Mesh網絡的結構。無線Mesh網絡是無線網絡發展的產物，因此，其網絡結構必然依據不同的應用而具有不同的形式。按照節點功能的不同，網絡結構可以分為基礎設施的網絡結構、終端設備的網絡結構和混合結構?；A設施的網絡結構為用戶提供接入Internet的服務，而終端設備的網絡結構主要用于支持本地終端的應用，不提供接入Internet的服務，而混合結構是結合了上述兩種網絡結構，既可以提供Internet的接入服務，又可以支持本地終端彼此多跳通信。按照結構層次劃分，網絡又可分為平面結構、多級結構和混合結構。這兩種分層思想在本質上區別不大，基礎設施的網絡結構本就是一種多級結構，而終端設備的網絡結構就是一種平面結構。

二、基于IEEE 802.11s協議的Mesh網絡特點

IEEE802.11s協議是IEEE802.11標準組提出的針對無線Mesh網絡的無線局域網協議，它對原有的IEEE802.11的MAC標準進行了擴展，支持多跳通信，支持廣播、單播和組播，并且能夠很好地與現有的IEEE802.11的物理層協議（802.11a，b，g，n）進行交互。IEEE802.11s使用的路由協議是基于MAC層的2層路由協議，這提高了路由的效率，有助于降低節點的功耗。IEEE802.11s從2006年提出草案標準D0.01至今，最新的草案標準已經到了D12.0，D12.0草案在適用性、低功耗、安全性、自組織性能等方面較最初的草案相比都有了很大的改善。

基于IEEE802.11s標準的無線Mesh網絡架構如圖1所示。終端或者其他網絡網關并不需要直接連接到有線網絡，可以通過無線多跳連接最終連接到有線網絡。IEEE802.11s標準中存在三種類型的節點。普通Mesh節點（MP）是支持無線局域網Mesh服務的802.11實體，MP只能作為中繼節點，而不具有接入功能；Mesh Portal節點（MPP）是MAC協議數據單元（MSDU）進入或離開無線Mesh網絡的橋接（bridge）。Mesh接入點（MAP）是具有接入功能的MP。

三類節點的協議棧如圖2所示。802.11s MAC層是對802.11 MAC 層的擴展，802.11s的默認路由協議是HWMP，這種路由協議是一種二層路由協議，在 MAC 層實現。MPP節點支持從mesh網絡到有線網絡的第3層路由，但是，由于生成樹算法的限制，一個mesh網絡只能有一個MPP節點。

三、 IEEE802.11s內容及關鍵技術

（一） HWMP協議?；旌蠠o線網狀網協議（HWMP）是 IEEE 802.11s標準中默認的路由協議。它的尋址基于 MAC 地址，即路由的轉發在 MAC 層實現，每個節點可以通過接收到的MAC層的數據幀來了解鄰居節點的通信鏈路情況，進而進行路由的選擇。由于路由選擇工作在MAC層進行，所以IEEE802.11s對常見的網絡層協議（比如DHCP和ARP）都有很好的支持。HWMP路由協議是一種混合路由協議，包括基于生成樹的主動路由協議和基于AODV的被動路由協議。在HWMP協議中，主動路由和被動路由并不矛盾，在節點選路時，兩種路由協議可以同時使用。

（二）6 地址結構。IEEE802.11s協議是對傳統的IEEE802.11的一種增補，因此，IEEE802.11s的幀結構是在IEEE802.11幀結構的基礎上額外添加了兩個地址，形成了6地址結構。額外添加的兩個地址使得當IEEE802.11s網絡作為骨干網時，隸屬于一個接入點MAP的STA可以與802.11s網絡中隸屬于其他任意MAP的終端直接通信，而標準的802.11幀中的4地址結構，不能實現該過程。

（三）擁塞控制。802.11s中的擁塞控制機制分為默認的擁塞控制和可選的擁塞控制方案兩種。默認的擁塞控制機制依賴于負載感應，因此處于邊緣位置的路由器與處于核心位置的路由器相比，擁有更多的空閑時間，因此需要更多的介質接入探測。可選的擁塞控制方法（Intra-mesh擁塞控制機制）包括本地擁塞監測、擁塞控制信令和本地速率控制三個部分。其主要思想是用一個管理幀來指示期望的擁塞躲避時間，并請求相鄰的Mesh節點減少流量來達到擁塞控制的目的。

（四）無線網狀網協調信道接入。為了提高Mesh網絡的服務質量，Mesh網絡也有自己的信道接入機制――無線網狀網協調信道接入機制（Mesh Coordinated Channel Access，MCCA），MCCA機制是一種分布式的保留協議，它使得網絡中的任一節點可以獲得兩跳范圍之內的其他節點信息，這樣就使得節點發送信息時，可以選擇合適的時機來發送數據，從而較小數據發送沖突的概率。

基于IEEE 802.11s協議的無線Mesh網絡的以上特性，使得它非常應急組網，快速低成本組網，而且網絡健壯性好。在醫院這種特殊場合，采用Mesh網絡來進行快速組網就顯得非常合適，下文將討論在醫院部署網絡需要注意的一些問題。

四、醫院對無線網絡部署的要求

（一）無線網絡的覆蓋率。醫生在使用各種無線設備對病人進行治療時，常常需要穿梭于多個房間，保證手持終端能夠隨時隨地接入醫院核心網絡，對于無線醫療來說至關重要。因此，布設無線網絡時，無線網絡的無縫覆蓋就變得相當重要。使用傳統的WLAN網絡來布設網絡，由于建筑內部復雜的環境，信號衰減問題變得相當嚴重。比如，無線信號穿過衛生間的墻體會衰減的相當厲害。

（二）無線網絡的健壯性。當醫護人員在不同的房間進行移動的時候，在不同的AP間切換時，信號不能中斷而且傳輸延遲必須盡量短。比如一些報警、監控信號由于中斷或者延遲的原因，而導致病患的信息數據沒有及時傳送，很可能造成重大醫療事故。因此，醫院部署網絡，網絡的健壯性問題不容忽視。

（三）無線網絡的安全性。無線網絡也是醫院核心網絡的一部分，因此對于無線網絡的接入控制，必須十分嚴格。只有被授權的終端設備才被允許連接進無線網絡。無線信號散布在整個醫院空間中，而現在支持無線接入的設備越來越多，如果沒有認證的用戶也能接入無線網絡的話，有可能導致病患信息的泄露甚至被強行修改，造成嚴重的醫療事故和糾紛。如果接入者傳播病毒的話，很可能造成整個網絡的癱瘓，嚴重影響醫院無線醫療的正常進行。

（四）無線網絡的管理。由于醫院中無線終端的移動性，每個接入點在不同時間接入的用戶數目不同，以及地點通信流量不同，如果不進行及時的調整，很可能造成網絡擁塞。因此，需要時刻關注每個AP的負載情況，及時調整網絡部署。以便于網絡效能達到最大。

五、基于WMN的醫院組網方案

在醫院使用各種方式組網的過程中，比較可知，與傳統的WLAN網絡相比，使用無線Mesh網絡可以更快的搭建網絡，只需要一個MPP與傳統的骨干網相連，然后通過MP節點便可以迅速擴大網絡覆蓋范圍。使用MAP節點便可以將各種無線設備接入骨干網絡，并且可以完成相互之間的通信。網絡部署情況如圖3所示：

第6篇：無線網絡的傳播介質范文

1影響計算機網絡安全的問題

1.1自然環境影響

計算機是由人類開發的。它們只是智能機器和設備。他們還受外部環境因素。外部不可抗拒的因素，如地震，雷擊，洪澇造成計算機網絡安全的威脅。在另一方面，計算機有很長的使用壽命。計算機老化和自然破壞，會影響網絡的安全性。

1.2人為因素影響

即人為因素影響計算機網絡安全問題是由人為因素引起的。電腦操作者的疏忽也可能導致計算機網絡安全威脅，如不當造成的運營安全配置網絡安全漏洞。計算機用戶缺乏安全意識，密碼選擇不正確或借貸和帳戶密碼的共享也可能導致巨大的計算機網絡安全風險。從黑客攻擊和入侵開始，黑客通常不會為入侵創造機會，但他們更擅長在網絡系統中發現漏洞而不是其他漏洞。利用這些系統的不完整性和缺陷，惡意攻擊和入侵會對網絡安全構成威脅。

1.3病毒威脅的因素

病毒威脅因子計算機網絡病毒是一個程序，通過網絡傳播,破壞計算機的正常運行，導致數據丟失或損壞系統或硬盤。而且，病毒還具有一定的復制能力，傳播速度快，隱蔽性好，不易殺死。這些病毒是在不同類型的文件中混合的，載體形式通常是惡意程序，用代碼來表達，一旦文件被傳輸或復制，病毒就會逐漸傳播，而計算機病毒不是單一的存在，本身具有很好的隱蔽性，在程序編寫過程中，會產生隱患。計算機病毒，不僅具有很強的斷裂，而且由于其傳染性和傳染性，很難徹底消除。如果影響不嚴重，則會降低計算機的運行速度。如果影響嚴重，計算機系統將崩潰并無法正常工作，給用戶帶來不必要的麻煩和損失。

1.4網絡系統自身的漏洞

網絡系統自身的漏洞無論計算機網絡軟件的安全性如何，在一定程度上都有其自身的不足和好處。網絡系統本身也存在許多不足，對計算機網絡安全造成了極大的威脅。例如，有些人惡意使用電子郵件的開放性發送一些非法郵件，迫使其他人強行發送郵件。間諜軟件不像計算機病毒一樣傳播和傳播，但其重要目的是破壞計算機系統并惡意獲取用戶信息和數據。計算機網絡系統具有自身的巨大優勢，但也存在一定的弱點，尤其是計算機的開放性，不僅使計算機的通信更加方便，而且使計算機本身也獲得了許多弱點

2無線網絡安全的防范策略

2.1安裝防火墻和殺毒軟件

安裝防火墻和殺毒軟件要使計算機網絡更加安全,必須安裝防火墻和防病毒軟件,不僅可以減少計算機系統安全的隱患,而且可以有效地保護計算機網絡安全。就計算機網絡系統本身而言,保護網絡系統最重要的步驟是安裝防火和防病毒軟件。防火墻是計算機內部操作系統中的一種獨特的因特網設備。其技術基于計算機網絡的IP地址。通過構建軟件和硬件系統，可以過濾和攔截信息。它是計算機網絡安全保護的基本保障之一,因此完善防火墻系統是十分必要的。它是網絡安全和殺毒軟件之間最常用的技術之一。它能及時檢測和殺滅病毒，有效地保護計算機網絡安全。

2.2合理安裝無線設備

合理安裝無線設備由于無線網的傳播介質主要依賴于空氣,所有無線終端設備可以在WPAN的覆蓋范圍內連接到無線網絡。因此，在安裝無線網絡設備的過程中，用戶需要考慮用戶的實際需求并選擇合適的安裝位置，以確保局域網可以覆蓋使用范圍，外部用戶的訪問受到限制。

2.3應用網絡加密技術,建立用戶認證連接模式

應用網絡加密技術建立用戶認證連接模式隨著網絡加密技術的應用，整個計算機網絡系統都存在隔離威脅，保護計算機用戶信息，數據和密碼的障礙。網絡加密技術可以為入侵者建立預警機制。一旦收到惡意攻擊信號，加密系統將及時驅動惡意攻擊者，這是計算機網絡安全的重要保障。在安裝無線網絡期間，用戶需要修改原始用戶密碼并需要不時更改密碼以防止惡意無線終端連接到無線局域網并竊取個人隱私數據。目前，一般的無線網絡安全措施主要是采用DSSS技術加密。WPA加密方式在國內廣泛應用于無線網絡中。這種加密方式算法嚴密,可變性強,使得未經授權的終端設備難以接入無線網絡,從而保證了計算機網絡的安全。

3結論

結論在計算機水平不斷提高和網絡技術普及的背景下,計算機網絡安全已成為人們不容忽視的重要問題。信息系統本身的隱患是信息安全的主要內容。此外,提高人們的安全意識也對信息安全沒有影響?？珊雎缘挠绊??？傊?計算機自身的問題和人為的影響是造成計算機網絡安全管理問題的根源。為了有效地保證計算機和網絡的安全,實現其良好運行,必須增強用戶對計算機和網絡安全的保護意識,加強對計算機網絡安全的保護。保護您的信息安全，更好地享受互聯網帶來的便利。

參考文獻

[1]嚴文啟.淺析計算機網絡安全問題及其防范措施[J].通訊世界,2017(11):102-103.

第7篇：無線網絡的傳播介質范文

關鍵詞：校園無線網絡；802.11標準；網絡安全

一、概述

隨著信息技術的發展和教育信息化進程的推進，無線局域網技術在高校校園網中的應用也逐漸普及。校園無線局域網表現出方便、靈活的組網方式和廣泛的適用環境等優點，由于無線局域網技術其傳輸介質的開放性，使得數據在通信傳播過程中，極有可能被一些非法的接收設備所接收，這就給入侵者有了可乘之機。加之校園無線網絡自身的特殊性，無線局域網更易遭受黑客攻擊和泄密；此外由于高校網絡本身所具有的應用范圍廣、使用群體復雜、管理難度大等眾多特點，致使網絡本身更具脆弱性，致使網絡本身更具脆弱性，因此如何保障高校校園無線局域網通信的安全，成為使用高校校園無線局域網過程中必須解決的問題。

二、無線網絡存在的安全威脅

無線網絡一般受到的攻擊可分為兩大類：

一類是關于網絡訪問控制、數據機密性保護以及數據完整性保護而進行的攻擊；一類是無線通信網絡的設計、部署以及維護的獨特方式而進行的攻擊。

對于第一類攻擊在有線網絡的環境下也會發生?？梢姡瑹o線網絡的安全性是在傳統有線網絡的基礎上增加了新的安全性威脅。

（一）保密機制的弱點

1、過于簡單的加密算法

WEP中的IV向量由于位數太短和初始化復位的設計，經常出現重復使用現象，從而輕易的被他人所破解。而對于其中的加密的RC4算法，在其頭256個字節數據中的密鑰存在弱點，容易被黑客攻破。而且，對明文完整性校驗的CRC循環冗余校驗碼只能確保數據正確傳輸，并不能保證其是否被修改，因而也會出現安全的問題。

2、密鑰管理復雜性

在WEP使用的密鑰的過程中需要接受一個外部密鑰管理系統的控制。網絡的安全管理員可以通過外部管理系統控制方式減少IV的沖突數量，使無線網絡難以被攻破。但由于這種方式的過程非常復雜，且需要手工進行操作，所以很多網絡的部署者為了方便，使用缺省的WEP密鑰，從而使黑客對破解密鑰的難度大大減少。

3、用戶安全意識不強

許多用戶安全意識淡薄，沒有改變缺省的配置選項，而缺省的加密設置都是比較簡單或脆弱的，經不起黑客的攻擊。

（二）類型繁多的網絡攻擊

1、探測式攻擊實際上是信息采集活動，黑客們通過這種攻擊搜集網絡數據，用于以后進一步攻擊網絡。通常，軟件工具（例如探測器和掃描器）被用于了解網絡資源情況，尋找目標網絡、主機和應用中的潛在漏洞。例如，有一種專門用于破解密碼的軟件。這種軟件是為網絡管理員而設計的，管理員可以利用它們來幫助那些忘記密碼的員工，或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但是，這種軟件如果被錯誤的人使用，就將成為一種非常危險的武器。

2、訪問攻擊用于發現身份認證服務、文件傳輸協議(FTP)功能等網絡領域的漏洞，以訪問電子郵件帳號、數據庫和其他保密信息。

（三）拒絕服務攻擊

1、信息泄露威脅與網絡欺騙

泄露威脅包括竊聽、截取和監聽。竊聽是指偷聽流經網絡的計算機通信的電子形式，它是以被動和無法覺察的方式入侵檢測設備的。即使網絡不對外廣播網絡信息，只要能夠發現任何明文信息，攻擊者仍然可以使用一些網絡工具來監聽和分析通信量，從而識別出可以破解的信息。欺騙這種攻擊手段是通過騙過網絡設備，使得它們錯誤地認為來自它們的連接是網絡中一個合法的和經過同意的機器發出的。達到欺騙的目的，最簡單的方法是重新定義無線網絡或網卡的MAC地址。

2、用戶設備安全威脅

由于IEEE802.11標準規定WEP加密給用戶分配是一個靜態密鑰，因此只要得到了一塊無線網網卡，攻擊者就可以擁有一個無線網使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設備上的身份驗證信息，如網絡的SSID及密鑰。[3]

三、無線校園網絡安全解決方案

（一）身份認證：對于無線網絡的認證可以是基于設備的，通過共享的WEP密鑰來實現

上文中提到的 MAC 地址認證和共享密鑰認證都還有一定的安全隱患。在無線網絡進入校園以后， MAC地址認證需要進行維護和數據管理的問題。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在無線網絡中，設備認證和用戶認證都應該實施，以確保最有效的無線網絡安全性。用戶認證信息應該通過安全隧道傳輸，從而保證用戶認證信息交換是加密的。因此，對于所有的網絡環境，如果設備支持，最好使用EAP-TTLS或PEAP。針對校園多用戶群體的特點，可以對不同用戶使用不同的認證方法，以此來確保無線校園網絡的安全性。

（二）訪問控制：網絡用戶的訪問控制主要通過AAA服務器來實現

這種方式可以提供更好的可擴展性，有些訪問控制服務器在802.1x的各安全端口上提供了機器認證，在這種環境下，只有當用戶成功通過802.1x規定端口的識別后才能進行端口訪問。

一般來說，無線校園網絡可分為境內網和境外（下轉第122頁）（上接第120頁）網兩大類。境內網是指學校內部訪問數據和資源的過程，教師和學生可根據需要隨時在校園內訪問網絡。例如研究成果、研究資料以及論文等都要求有較好的安全性。這些用戶可以采用802.1x 進行認證。也就是先由用戶向認證服務器發出接入申請，在未通過認證的情況下，用戶無法訪問網絡，也無法獲取IP 地址。設立證書服務器，以數字證書的形式達到雙向認證的目的，能夠有效避免用戶接入非法 AP 以及非法用戶使用網絡，只有在通過雙向認證之后，用戶方可訪問網絡，保證校園網資源的安全性。境外網指從學校外部訪問數據和資源的過程，主要是針對來學校進行學術交流、培訓等用戶，這些用戶關注的是能夠方便、快捷的接入網絡，已進行相關的文件傳輸、瀏覽網站等工作。因此，他們不能訪問校園網內部如學校公共數據庫、圖書館期刊全文數據庫以及一些學校內部資源的一些受限資源。如果用戶是境外網需要訪問校園網以外的數據，要先通過強制 Portal 認證之后方可訪問網絡。[5]根據不同網絡區分的需要采用不同的認證方法，將 802.1x 認證和強制 Portal 認證這兩種認證方式相結合是解決目前無線校園網絡安全問題的有效途徑，并有極強的現實意義。

（三）可用性：無線網絡有著與其它網絡相同的需要，這就是要求最少的停機時間

不管是由于DOS攻擊還是設備故障，無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決于保證無線網絡訪問正常運行的重要性。在校園的操場、食堂等場合，如不能給用戶提供無線訪問只會給用戶帶來不便而已。當一個客戶端試圖與某個特定的AP通訊，而認證服務器不能提供服務時也會產生可用性問題。這可能是由于擁塞的連接阻礙了認證交換的數據包，建議賦予該數據包更高的優先級以提供更好的QOS。另外應該設置本地認證作為備用，可以在AAA服務器不能提供服務時對無線客戶端進行認證。

（四）審計：審計工作是確定無線網絡配置是否適當的必要步驟

保護WLAN的第一步就是完成網絡審計，實現對內部網絡的所有訪問節點都做審計，確定欺騙訪問節點，建立規章制度來約束它們，或者完全從網絡上剝離掉它們。從短期來看，校園網絡中心管理員應該使用一些能檢測WLAN網絡流量（以及WLAN訪問節點）的網絡監控產品或工具，例如SnifferTechnologies和WildPackets廠家的產品。不過，采取的這些措施能達到的安全程度畢竟還是有限的，因為它要求網絡管理員要根據WLAN的信號來檢測網絡流量，知道網絡內部的數據流量情況。現在，WLAN的提供商們（例如3Com，Avaya，Cisco，Enterasys和Symbol）將會開發出新的能夠檢測遠程訪問節點的網絡管理工具。校園網絡中心管理者應該形成一個管理政策，保證網絡審計成為一個規范化的行為（至少每三個月檢測一次），來限制具有欺騙訪問行為的站點恣意進入WLAN。

第8篇：無線網絡的傳播介質范文

【關鍵字】 TD-LTE技術 建設需求 配套建設

TD_LTE技術相比以往的信號網絡技術穩定性較高，相應的設計理念較為成熟，從而解決了網絡信號利用率低的弊端，具體表現在TD-LTE技術可以在信號傳播過程中能夠選擇性衰弱，另外信號間在相互傳播過程中會產生相互告干擾的現象，TD-LTE網絡信號傳播技術有效地解決了以往信號傳播的種種問題。該技術為兩種不同技術的結合產物，最后形成相對成熟穩定的信號傳播技術。現如今的3G已接近尾聲，網絡通訊即將邁向4G網絡時代，TD-LTE技術為3G與4G之間的過渡技術產物，兩種網絡的轉型將主要依靠于該技術的輔助。TD-LTE技術配套建設相關問題是該技術充分發揮自身優勢的基礎和關鍵。

一、TD-LTE技術的簡述

TD-LTE技術具有極大的優勢，主要表現在網絡傳播的穩定性，時效性等諸多方面，其包含無線網絡接入與核心兩個重要組成部分，面對無線網絡技術的功能特性對相應的配套建設要求也就大不相同，TDLTE技術中的頻率發射，合理選擇優質的傳播介質，保證順暢工作將成為該技術詳細規劃方案中的重中之重。該技術相比以往傳統網絡信號技術的主要優勢便是運用了先進的現代化科技產品OFDM，這種先進的技術在兩端口銜接過程中實現了空中對接，TD-LTE技術與其他技術相互結合過程中需要進行不斷的協調與改善，制定詳細規劃方案并詳細落實與執行，真正實現TD-LTE技術的普及和靈活運用于4G時代。

二、相關配套建設需求分析

2.1基站接入用房

TD-LTE技術的作用主要有相關的集成網絡信號處理機器來完成，因此將涉及到廠房投入問題，相應的集成機有些特殊的場地需求，有時為了使網絡信號傳播更加的高校全面需要幾個系統聯合辦公，因此由于實際情況的不同我們需要租用不同面積的廠房來安放設備，例如平均每臺集成機所需要的空間面積大約為15平米左右，按照這個標準來一次設計不同規模的集成機運作場地的大小。另外還存在一種無機房無線網絡運作平臺，這種方式也不許租用特定的廠房。

2.2傳輸需求

TD-LTE網絡信號技術傳輸是一個關鍵環節，在信號傳播過程中不同的傳播介質會直接影響信號的傳播速度，TD-LTE技術不在使用普通網線來傳播信號，采用更加高效快捷光纖傳播，特點為消耗少，信號衰弱慢，傳播更加穩定。

2.3電力設施供應標準

TD-LTE相關集成機器以及廠房配置對電力安置有著一定的要求，一些現代化新型設備的用電規格大大提高，以往一路兩類電無法達到設備的用電需求，針對相應設備的工作特性，電力供應需滿足相應需求，例如設備內部沒有發電和蓄電功能，在接電過程中便需要安裝相應規格的蓄電池，避免意外斷電影響系統正常工作，另外需要安裝智能電壓監控設施，若電壓產生波動時自動調節電壓或者自動關不電源避免相應的集成機器收到損壞。

2.4無線電技術的應用

信號覆蓋傳輸介質在信號傳播的基礎，現代線路技術已經得到了快速的發展，相應的通訊公司已經能夠合理的利用不同線路的不同性能，使其不同線路擁有不同的利用，現代線路主要有兩種，一種為2線，另外一種便是最新采用的8線，二者各有優勢，2線相比8線的覆蓋面積相對較大，線路本身占據空間小，在安裝過程中比較方便，8線在信號傳播過程中相對穩定，在特定空間內部復雜線路中能夠穩定傳播信號不會導致信號干擾，但8線覆蓋面積相比2線較小，安裝過程中由于自身體積比2線大所以比2線安裝繁瑣，不同的線路性能決定著不同的用途，在偏遠地區多采用2線，市區內部多采用8線。在移動公司建設TD-LTE信號服務站點的過程中出現很多問題，例如在信號傳播媒介線路搭建過程中會需要大量的支架，也便是所謂的抱桿情況，包干數量如果不加控制的增加不僅會影響會影響施工的進度還會增加施工的成本，讓整個TD-LTE網絡傳播系統建設過程困難重重。針對這一現象建設方將采用多天線技術來環節相應的問題，多天線可以再有限的空間進行重復作業并不影響信號傳播的效果，這樣便可節省大量的空間資源，另外建站數量如果不加控制的增加會給用戶帶來輻射隱患，采用多線技術可以將信號發射站控制在合理的數量之內，不僅不影響用戶的使用，還可以減小施工難度，降低施工成本。

結論：TD-LTE網絡信號技術在未來網絡發展道路上處于一個舉足輕重的地位，合理進行相應TD-LTE建設將大大提高網絡信號覆蓋強度以及傳輸的穩定性，其中TD-LTE配套建設是TD-LTE技術的基礎和前提，因此進行合理的配套建設規劃是十分必要的。

參 考 文 獻

[1]趙旭凇，等.TD-LTE 無線網絡規劃及性能分析[J].電信工程技術與標準化，2010（11）：10-14

第9篇：無線網絡的傳播介質范文

論文關鍵詞：校園網，無線局域網，地方電大

 

1.無線局域網的優勢

無線局域網(Wireless Local Area Networks WLAN)是利用射頻技術實現無線通信的局域網絡。該技術產生于20世紀80年代,WLAN主要是作為傳統布線LAN的延展和替代,它能支持較高數據速率(1~54Mbit/s)、采用微蜂窩、微微蜂窩結構的,自主管理的計算機局部網絡。還可以采用無線電或紅外線作為傳輸媒質,采用擴展頻譜技術,移動的終端可通過無線接入點來實現對Internet的訪問。[1] 無線局域網的應用越來越廣泛，很多成人高校開始在校園內、教室內、會議室內建立無線局域網。尤其對于地方電大里的一些大型多媒體教室，成人開放教育學員的流動性教強，對網絡的節點數量的需求不固定和對網絡傳播速度也有要求，因此需要組建靈活和方便高效的無線局域網。[2]而且越來越多的學員有了帶有無線網卡的筆記本電腦或3G手機，所以建立無線局域網顯得更加有意義。相對于傳統的有線網絡，無線局域網的優勢體現在：

1.1可移動性

由于沒有線纜的限制，帶有無線網卡的筆記本電腦或3G手機的學員可以在不同的地方移動學習，不管在任何地方都可以實時地訪問信息。

1.2布線容易

由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易校園網，建網時間可以大大縮短。

1.3組網靈活

無線局域網可以組成多種拓撲結構，能十分容易地從少數用戶的點對點模式擴展到上千用戶的基礎架構網絡。

1.4成本優勢

體現在用戶網絡需要敷設大量有線網絡建設和擴展網絡進行數據通信的時候，自行組建的WLAN會為用戶節約大筆的建設和敷線施工的費用，在需要頻繁移動和變化的動態環境中，無線局域網的投資更具回報。

2.無線局域網的設計原則

根據具體應用情況，在網絡設計中一般遵循下列原則：

2.1先進性原則

采用先進的設計思想和網絡設備，使無線網絡在今后一定時期內保持技術上的領先性，同時能更好地兼容和適應無線新技術，同時兼顧互操作性。

2.2開放性原則

網絡設計及網絡設備選型遵從國際標準及工業標準，使網絡具有高度的開放性和所提供設備在技術上的兼容性。

2.3可擴展性原則

網絡設計在充分考慮當前情況的同時，必須為今后較長時期內業務發展做準備，留有充分的升級和擴充的可能性免費論文。充分利用現有通訊設備，為以后擴充到更高速率提供充分的余地。另一方面，還必須為網絡規模的擴展留有充分的余地。

2.4安全性原則

網絡系統的設計必須貫徹安全性原則，以防止來自網絡內部和外部的各種破壞。

2.5可靠性原則

網絡系統的設計必須貫徹可靠性原則，選用技術先進、成熟、高可靠性的網絡設備，使整個無線網絡具有很高的可用性。

2.6可管理性原則

網絡系統應具有良好的可管理性，使得網絡管理人員能方便及時地掌握諸如網絡拓撲結構、網絡性能統計、網絡故障等信息，能簡便地對網絡進行配置和調整，確保網絡工作在良好狀態。

3.無線局域網的組成

最簡單的WLAN包括無線網卡和接入點（Access Point，縮寫AP）。無線網卡安裝在移動終端上，用來訪問AP，無線網卡帶有發送器、接收器、天線和提供與無線終端接口的硬件。AP是一個帶橋接功能的無線基站校園網，放置于固定位置并可連接到有線局域網。AP帶有發送器、接收器、天線和橋接器，帶有與IEEE802.3有線局域網的接口，可以讓無線終端同有線局域網通信。

大型WLAN應用的網絡結構以基礎設施網絡為主。基礎設施網絡提供對其他網絡的訪問，帶有轉發功能和介質訪問控制等功能。在基于這種結構的網絡中，通信只發生在無線節點和AP之間，而不是兩個無線節點之間直接通信，AP起到了橋接其他無線或有線網絡的作用。

WLAN網絡基本上可以分為三部分：接入設備、用戶終端和支撐網絡。[3]

3.1接入設備

依據功能可分為四類：WLAN“固定小區”、WLAN“移動小區”、 WLAN“橋接器”、網絡適配器以及通信保密裝置。“移動小區”與“固定小區”類型相似，區別主要在于當用戶移動時能否提供無中斷連接和越區漫游切換。無線“橋接器”為分散的“固定小區”或獨立的“移動小區”提供中遠距離的點對點連接，橋接器檢查每個數據包的地址，并確定最佳路由方案。網絡適配器提供用戶終端在網絡覆蓋范圍內的無線鏈路連接。通信保密裝置是為了滿足通信鏈路的保密要求設置的，它可以采用分組交換的數據加密設備進行網絡端到端加密，也可以使用整體加密裝置滿足整條物理鏈路的安全要求。

3.2用戶終端

提供的業務包括電子郵件、數據傳送、語音和圖像信息。

3.3支撐網絡

包括本地網絡管理和外部接口設備兩大部分。網絡管理由網絡的整體配置和各主要模塊（設備、軟件）配置組成。

4.面向地方電大校園無線局域網的方案設計

作為成人高校的地市級廣播電視大學，學員多以業余學習為主，流動性強，且更多的是網上學習，作為學員教學場所的多功能教室，如果有無線網絡的話，將會給學生提供更多的方便。無線局域網需要安裝無線訪問的AP對所屬的教室工作區域內進行無線信號覆蓋，以提供老師和學員通過筆記本電腦進行多媒體教與學的上網需求。根據無線局域網的設計原則以及辦公室、教室無線覆蓋需求，采用如下的網絡方案（如圖1所示）：

圖1

針對無線局域網絡中多媒體教室的媒體信息連續性，傳輸穩定性，可靠應用傳輸的要求，應盡可能考慮為接入終端均勻分配更多的帶寬校園網，同時兼顧無線網絡的安全性和整個工程的造價。

該方案可在復雜的網絡環境中，為了便于對每個無線局域網訪問的用戶的身份進行嚴格認證外，提供了豐富的加密和控制機制，能夠完全融合目前有線網的身份認證及審計機制。所選設備具有高性價比的無線接入點（AP），而且還有40/64位、128位以及152位WEP數據加密，SSID號廣播禁止，MAC地址訪問過濾驗證可為256個用戶提供訪問服務，自動的頻道選擇和輸出功率控制，自動負載均衡和高速漫游特性，無線接入用戶端口隔離等技術。

具體實施如下（以網件公司產品為例，AP選用千兆無線寬帶路由器WNR3500）：

4.1第一步

在教室內的相關工作區域進行無線網絡覆蓋，為保證無線傳輸的良好質量與可靠性，每個WNR3500 AP間均以300Mbps信號覆蓋重疊區域免費論文。每個WNR3500將負責本區域的無線用戶以質量保證的最高可達300M速率的無線接入。

4.2第二步

無線局域網的AP WNR3500的10/100/1000M以太網端口，通過雙絞線連接相關聯的有線局域網交換機的10/100/1000M端口上。

4.3第三步

無線局域網的AP WNR3500可放置在吊頂上或掛在稍高位置的墻壁上或活動地板下。

4.4第四步

根據教室內工作區域的分布和提供訪問的有效用戶帶寬考慮，按照日常普通的計算機以無線300Mbps速率的數據吞吐量作為參照，如果數據終端比較多，可再增加AP數，基本保證每個AP至多接入30個300Mbps無線用戶接入（最多可64個無線用戶接入）。

4.5第五步

根據無線局域網的工作原理，在多個子頻道同時工作的情況下，為保證頻道之間不相互干擾，要求兩個頻道的中心頻率間隔不能低于25MHz。在一個蜂窩區（Cell）內，直序擴頻技術最多可提供3個不重疊的頻道同時工作。所以在無線局域網AP設備具體的配置時可對工作子頻道按頻道1、6、11的規律錯開設置，相鄰的無線AP在具體布置時也盡可能避開工作子頻道的干擾問題。

這樣校園網，在教室內就形成了微蜂窩覆蓋的無線網絡。無線微蜂窩覆蓋，就是將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋，各覆蓋區域之間無縫連接。所以AP通過雙絞線與有線骨干網絡相連，形成以固定有線網絡為基礎，無線覆蓋為延伸的大面積服務區域。所有無線終端通過就近的AP接入網絡，訪問整個網絡資源。微蜂窩覆蓋大大擴展了單個AP的覆蓋范圍，從而突破了無線網絡覆蓋半徑的限制，用戶可以在AP群覆蓋的范圍內漫游，而不會和網絡失去聯系，通信不會中斷。[4]

5.結束語

該方案可以有效地使多媒體教室形成無縫連接的無線微蜂窩覆蓋，所有在教室的學生和教師都可以通過該網絡進行上網學習，大大提高了上網的靈活性，同時也方便了管理人員對教室的管理。同時，無論是從無線局域網的可靠性、可擴展性和易管理性等方面，都有較好的性能。

參考文獻：

[1]王秀芳，呂芙蓉等.WLAN技術在高校校園網建設中的應用[J].山東科技大學學報（自然科學版），2004（1）：32-34.

[2]方彬彬.無線局域網技術在開放教育中的應用研究[J]. 電腦知識與技術，2009（12）：9873-9875.

[3]雷緒懇.WLAN應用方案[J].移動通信，2004（3）：41-43.

[4]StallingsWilliam.無線通信與網絡[M].北京：清華大學出版社，2004：20-21