無線網(wǎng)絡(luò)的基本原理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線網(wǎng)絡(luò)的基本原理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線網(wǎng)絡(luò)的基本原理范文

關(guān)鍵詞：無線網(wǎng)絡(luò)安全防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實(shí)現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時也由于無線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設(shè)計,使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計的時候?yàn)闊o線網(wǎng)絡(luò)信號和無線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無線網(wǎng)絡(luò)面臨的重大課題。

一、無線網(wǎng)絡(luò)的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。

針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無線網(wǎng)絡(luò)安全措施

綜合上述針對無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對入侵者設(shè)防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計算機(jī)接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。

三、無線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測設(shè)備進(jìn)行主動防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強(qiáng)無線網(wǎng)絡(luò)安全意識,才能真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡單的社會工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時,因?yàn)閷o線網(wǎng)絡(luò)的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接,確保無線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

第2篇：無線網(wǎng)絡(luò)的基本原理范文

關(guān)鍵詞：無線網(wǎng)絡(luò)；IEEE802.11；安全；SSID

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)28-6843-02

On Wireless Network Security and Precaution Measures

HUANG Shi-ping

(Department of Modern Educational Technology, Nanjing Medical University, Nanjing 210029, China)

Abstract: Today as the wireless network technology is growing mature, it has been extensively applied in many areas. However, its security is also becoming an issue of concern as its rapid development. In this thesis, the current situation of wireless network has been briefly analyzed, and a number of security measures have been brought forth, for the purpose of a better secure and reliable wireless network.

Key words: wireless network; IEEE802.11; security; SSID

隨著信息技術(shù)的飛速發(fā)展，人們對Internet訪問的持續(xù)性、移動性和適應(yīng)性等方面取得了很大的進(jìn)展，加上無線網(wǎng)絡(luò)技術(shù)的日益成熟，以及筆記本的不斷普及，無線網(wǎng)絡(luò)已成為一種普及的網(wǎng)絡(luò)訪問方式，并已經(jīng)占據(jù)了主流地位。無線網(wǎng)絡(luò)具有安裝簡便、可移動性、開放性、高靈活性等特點(diǎn)，這些都為人們帶來了極大地方便，但也決定了無線網(wǎng)絡(luò)存在諸多安全隱患。如何有效的安全防范，發(fā)揮無線網(wǎng)絡(luò)的優(yōu)勢，讓使用無線網(wǎng)絡(luò)更安全可靠，已經(jīng)成為無線網(wǎng)絡(luò)發(fā)展的重要問題。

1 無線網(wǎng)絡(luò)的安全問題

1.1 無線網(wǎng)絡(luò)隱蔽性差

無線網(wǎng)絡(luò)是采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及傳順的開放式物理系統(tǒng)，一般采用2.4-2.4835GHz頻道范圍內(nèi)傳輸信號[1]，肉眼看不到信號傳輸過程，但只要擁有一臺具有無線網(wǎng)卡的電腦，黑客可能很容易登錄到無線網(wǎng)絡(luò)，對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的連接。

1.2 用戶的安全防范意識不強(qiáng)

現(xiàn)在很多無線網(wǎng)絡(luò)都沒有采取安全措施，尤其是家庭用戶，超過一半的無線網(wǎng)絡(luò)不使用加密功能。這樣就很容易被他人建立網(wǎng)絡(luò)連接，實(shí)現(xiàn)非法目的。

1.3 拒絕服務(wù)

攻擊者可能會以各種方式發(fā)出DOS攻擊，發(fā)出無線電干擾信號攻擊低層無線協(xié)議或向網(wǎng)絡(luò)發(fā)送大量的隨機(jī)數(shù)據(jù)而使網(wǎng)絡(luò)堵塞。

1.4 竊聽、截取網(wǎng)絡(luò)資源

攻擊者可將無線網(wǎng)卡設(shè)定成監(jiān)聽模式來對未使用加密認(rèn)證的通信內(nèi)容進(jìn)行監(jiān)聽，利用監(jiān)聽軟件將通信內(nèi)容以仿真終端機(jī)的形式展現(xiàn)出來[2]。攻擊者利用一些網(wǎng)絡(luò)軟件，如TCPDumpl等一些監(jiān)控軟件分析流量，推斷出WEP密鑰的明文信息。

1.5 WEP易被破解

利用互聯(lián)網(wǎng)上的軟件，能夠捕捉位于AP信號區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的密鑰包，并進(jìn)行分析。根據(jù)監(jiān)聽無線通信的速度、發(fā)射信號的主機(jī)數(shù)量，以及802.11幀沖突引起的IV重發(fā)數(shù)量，可以在短時間攻破WEP密鑰。

2 防范措施

2.1 更改無線路由器的默認(rèn)設(shè)置

無線網(wǎng)絡(luò)中最重要的設(shè)備之一就是無線路由器。同一品牌設(shè)備出廠時用戶名、密碼、IP地址、SSID等默認(rèn)值都是相同的，如果不修改這些默認(rèn)的設(shè)置，那么入侵者則非常容易發(fā)現(xiàn)設(shè)備并進(jìn)入管理界面，獲得網(wǎng)絡(luò)的全面信息和控制權(quán)限。因此，這是無線網(wǎng)絡(luò)安全設(shè)防的第一道關(guān)。

1）更改設(shè)備用戶名和密碼

默認(rèn)情況下，出廠狀態(tài)下的無線路由器的用戶名和口令均為admin，ip地址為192.168.1.1，這些數(shù)值都會在說明書中有說明，用戶可以通過筆記本連至無線路由器，更改為較為復(fù)雜的數(shù)值。

2）隱藏SSID和禁用SSID廣播

SSID[3]是無線接入點(diǎn)的標(biāo)識符，默認(rèn)情況下啟用SSID廣播，無線網(wǎng)絡(luò)客戶端能夠搜索到相應(yīng)的標(biāo)識符，建立連接即可訪問網(wǎng)絡(luò)。為了安全起見，SSID名稱必須更改，同時禁用SSID廣播，這樣，只有知道SSID標(biāo)識符的用戶，其自己手動創(chuàng)建對應(yīng)的SSID標(biāo)識，才可以進(jìn)入網(wǎng)絡(luò)。如圖1所示。

3）禁止DHCP，縮小ip地址范圍

默認(rèn)情況下無線路由器的DHCP是打開的，它會自動為每臺電腦分配IP地址，很容易就暴露了設(shè)備的ip地址，帶來安全隱患，因此，禁用DHCP，手動分配ip告之用戶很有必要。

4）MAC地址過濾

MAC地址過濾是事先在無線節(jié)點(diǎn)設(shè)備中正確導(dǎo)入合法的MAC地址列表，只有客戶端的用戶MAC地址與該地址列表中的內(nèi)容完全匹配時，AP才允許普通工作站與無線網(wǎng)絡(luò)進(jìn)行通信，從而從根本上杜絕非法攻擊者使用無線網(wǎng)絡(luò)偷竊隱私信息。如圖2所示。

2.2 數(shù)據(jù)加密

1）WPA

WPA(Wi-Fi Protected Access)是繼承了WEP基本原理又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對其進(jìn)行解析，也幾乎無法計算出通用密鑰。

WPA使用802.1x標(biāo)準(zhǔn)彌補(bǔ)了WEP的另一個缺陷，它采用802.1x和一個加密協(xié)議EAPOL（Extensible Authentication Protocolover LAN），這個協(xié)議可以實(shí)現(xiàn)用戶到網(wǎng)絡(luò)的認(rèn)證[4]。

2）WPA2

WPA2與WPA向后兼容，支持更高級的AES加密，能夠更好地解決無線網(wǎng)絡(luò)的安全問題。但是WPA2方式還不夠成熟，因?yàn)椴糠譄o線設(shè)備和大部分客戶端均不支持WPA2加密，可以通過微軟提供的WPA2補(bǔ)丁來解決。

3）802.11i

IEEE802.11標(biāo)準(zhǔn)對以前的安全協(xié)議進(jìn)行改進(jìn)，采用雙向認(rèn)證機(jī)制，有效地消除了中間人攻擊。集中化認(rèn)證管理和動態(tài)分配加密密鑰機(jī)制。解決了由于WEP使用RC4分配靜態(tài)密鑰帶來的隱患，防止非法用戶利用丟失的設(shè)備進(jìn)行非法登錄。重新定義集中策略控制，一旦會話超時，將觸發(fā)重新認(rèn)證和生成新的密鑰[5]。802.11i標(biāo)準(zhǔn)中主要包含加密技術(shù)TKIP（Temporal Key Integrity Protocol）和AES（Advanced Encryption Standard），以及認(rèn)證協(xié)議802.1x。

2.3 建立無線虛擬專用網(wǎng)(VPN)

VPN即虛擬專用網(wǎng)，是指在一個公共網(wǎng)絡(luò)平臺上通過隧道及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，vpn可以替代專線對等保密解決方案以及物理地址過濾解決方案。同時vpn還可以提供基于Radius的用戶認(rèn)證及計費(fèi)。極大增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3 結(jié)束語

無線網(wǎng)絡(luò)安全越來越受到人們的重視，本文淺析了無線網(wǎng)絡(luò)存在的一些安全隱患，并探討了幾種安全防范措施。無線網(wǎng)絡(luò)安全技術(shù)的研究仍在繼續(xù)，網(wǎng)絡(luò)應(yīng)用范圍的不斷推廣，使人們對無線網(wǎng)絡(luò)依賴的程度增加，也對無線網(wǎng)絡(luò)信息安全提出了更高的要求。除了通過各種方法和技術(shù)手段之外，對于制定相應(yīng)完善的管理及使用制度也是非常有必要的。

參考文獻(xiàn)：

[1] 譚潤芳,無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

[2] 趙琴.淺談無線網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開發(fā),2008(1).

[3] 馬建峰,吳振強(qiáng).無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版術(shù)社,2008.

第3篇：無線網(wǎng)絡(luò)的基本原理范文

【關(guān)鍵詞】無線寬帶；覆蓋；大學(xué)校園；方案

伴隨著網(wǎng)絡(luò)信息化在大學(xué)校園的普及，校園網(wǎng)絡(luò)已成為高校師生獲取信息資源的主要途徑，是其校園生活的重要組成部分。無線網(wǎng)絡(luò)以其自由移動、靈活高效等特性深受高校師生們的青睞，現(xiàn)已成為現(xiàn)代化大學(xué)校園網(wǎng)建設(shè)的發(fā)展趨勢。而筆記本電腦的普及也使網(wǎng)絡(luò)訪問能夠突破有線網(wǎng)絡(luò)的局限，為師生隨時隨地訪問校園網(wǎng)絡(luò)提供了基礎(chǔ)性條件。同時，校園網(wǎng)絡(luò)也是一個蘊(yùn)藏有豐富知識的寶藏，如此寶貴的資源理應(yīng)實(shí)現(xiàn)充分的共享。高校師生需要盡可能更為方便、快捷、移動式使用網(wǎng)絡(luò)，他們不僅要求無線寬帶覆蓋整個大學(xué)校園，而且希望能夠進(jìn)行校際互聯(lián)。況且，一些具有較大規(guī)模的高校擁有著多個分校區(qū)，校本部與各個分校區(qū)的互聯(lián)互通也已成為校園網(wǎng)絡(luò)建設(shè)的重要一環(huán)。這對校園網(wǎng)的建設(shè)者、管理者來說，是亟須思考解決的現(xiàn)實(shí)問題。

一、無線寬帶覆蓋是大學(xué)校園網(wǎng)絡(luò)建設(shè)的必然要求

大學(xué)校園無線網(wǎng)絡(luò)建設(shè)主要是為了幫助高校教師及管理人員提升工作效率，在滿足高校教學(xué)、管理、科研、服務(wù)工作中的移動應(yīng)用需求的同時，提高學(xué)生學(xué)習(xí)的質(zhì)量和水平。因此，大學(xué)校園網(wǎng)絡(luò)建設(shè)必然要求上網(wǎng)方便快捷、機(jī)動靈活。相比傳統(tǒng)的有線網(wǎng)絡(luò)，無線局域網(wǎng)的機(jī)動性、方便性、擴(kuò)充性等優(yōu)勢是顯而易見的。

機(jī)動性是驅(qū)使無線通訊發(fā)展的根本動力，最近幾年來，攜帶方便、輕薄短小的筆記本電腦的普及，致使笨重的桌上型計算機(jī)已經(jīng)漸漸被取代，這就很能說明問題。然而，僅僅依靠筆記本電腦和個人數(shù)字助理PDA都還是遠(yuǎn)遠(yuǎn)不夠的，要保持無時無刻的網(wǎng)絡(luò)連結(jié)和信息的高效傳遞，離開無線通訊是不行的。為計算機(jī)帶來很大機(jī)動性的，是無線局域網(wǎng)絡(luò)WLAN，它使高校師生傳統(tǒng)的工作、學(xué)習(xí)與生活狀態(tài)徹底改觀。

無線局域網(wǎng)WLAN的優(yōu)長，還包括其便利性與彈性。它無需大量布線，較傳統(tǒng)網(wǎng)絡(luò)架設(shè)方便，并且對網(wǎng)管人員而言，極少需要管路來架設(shè)網(wǎng)絡(luò)線纜，這樣不僅大幅縮減了建構(gòu)網(wǎng)絡(luò)的時段，以后網(wǎng)絡(luò)拓?fù)湫枰鼊拥臅r候，也不必要進(jìn)行大規(guī)模的重新拉線。由于WLAN用無線電波連接取代了銅線或光纖電纜，這在調(diào)整上方便了許多，無需為了網(wǎng)絡(luò)線插孔的移動而大傷腦筋，信息之隨手可得簡直如同空氣一般，很適合網(wǎng)管人員的彈性規(guī)劃運(yùn)用，尤其對商業(yè)上的應(yīng)用很具有吸引力。

良好的擴(kuò)充性是無線局域網(wǎng)WLAN的另一個優(yōu)點(diǎn)。鋪設(shè)傳統(tǒng)的有線網(wǎng)絡(luò)，網(wǎng)管一般會為了預(yù)防此后額外需要的架設(shè)，往往在初次架設(shè)時造成不必要的浪費(fèi)。因其可大可小，WLAN的擴(kuò)充與升級都比傳統(tǒng)有線網(wǎng)絡(luò)方便得多。只需要增加無線接入點(diǎn)AP，即可拓展整個網(wǎng)絡(luò)的容量與涵蓋范圍，因此，對網(wǎng)管人員而言，安裝WLAN也是明智的選擇。

二、無線寬帶網(wǎng)絡(luò)覆蓋的基本原理

最簡單的WLAN，即所謂對等（peer-to-peer）網(wǎng)絡(luò)，只需兩個置于有效距離內(nèi)、裝有無線適配卡（wireless adapter card）的PC，無需經(jīng)過特殊組合也不必有專人管理，更不需要中央服務(wù)器（central server），兩個移動式PC之間是可以相互對通的。

無線網(wǎng)絡(luò)訪問點(diǎn)AP，可將AD-Hoc網(wǎng)絡(luò)移動室PC之間的有效距離增大到原來的2倍。連接在有線網(wǎng)絡(luò)上的訪問點(diǎn)，可使移動式PC之間經(jīng)過服務(wù)器而實(shí)現(xiàn)網(wǎng)絡(luò)的互連互通。而每個訪問點(diǎn)都能容納許多PC，其容量可根據(jù)數(shù)據(jù)傳輸?shù)膶?shí)際要求達(dá)至15到63個PC。由于PC和無線網(wǎng)絡(luò)交換機(jī)之間的有效距離在戶外約300米、在室內(nèi)約150米，大學(xué)校園內(nèi)通常需要多個訪問點(diǎn)，需事先考察選定網(wǎng)橋位置，以使WLAN無線寬帶能夠覆蓋整個校園，使所有師生用戶都能在一群訪問點(diǎn)的覆蓋范圍內(nèi)漫游（roam）并確保通訊不致中斷?？捎肊P增大網(wǎng)絡(luò)的轉(zhuǎn)接范圍，以解決覆蓋問題。EP的功能與訪問點(diǎn)類似，但它并不是接在有線網(wǎng)絡(luò)上。EP把信號從一個AP傳遞到另一個AP或EP，由此延伸無線網(wǎng)絡(luò)的覆蓋范圍。將EP串在一起，訊號即可從一個AP傳遞至遠(yuǎn)方。

可通過安裝定向天線來實(shí)現(xiàn)樓宇之間無線網(wǎng)絡(luò)范圍的擴(kuò)展，要互相對準(zhǔn)天線的方向，使兩個或多個相距較遠(yuǎn)的建筑物能夠接通無線網(wǎng)絡(luò)。作為共享介質(zhì)的WLAN，并非為每個接入設(shè)備提供專線速度，而是分割可用的吞吐量為若干份。這就要求無線網(wǎng)絡(luò)的吞吐量規(guī)劃，必須在計算接入點(diǎn)數(shù)目時多預(yù)留一些空間。來自網(wǎng)絡(luò)內(nèi)部其它接入點(diǎn)甚或是網(wǎng)絡(luò)外部的干擾是時常遇到的，允許用戶漫游（20%到30%為最佳）靠的是一定量的良性蜂窩覆蓋重迭。

影響WLAN覆蓋范圍的因素，既有射頻帶及吞吐量變化造成的波傳播特征，又有自由空間路徑損耗和衰減的限制?？蓪⒆杂煽臻g路徑損耗視為開放或戶外環(huán)境問題，其實(shí)質(zhì)在于無線電信號因波前擴(kuò)展而引起的擴(kuò)散，以至于接收天線難以接收到信號。在WLAN的室內(nèi)安裝中，比較常見的衰減，其主要成因是振幅下降或射頻信號在穿過墻、門或其它障礙物時減弱。WLAN在密集建筑物周圍性能較差，原因就在于此。

三、無線寬帶覆蓋大學(xué)校園具體方案

根據(jù)大學(xué)校園網(wǎng)絡(luò)的實(shí)際情況，有幾種具體的無線覆蓋解決方案是切實(shí)可行的，簡述如下以供選擇。

方案一：實(shí)施多點(diǎn)覆蓋，并且在AP覆蓋點(diǎn)使用“BWB510a+全向天線”，每個AP可接入并發(fā)用戶約為30個，可采用就近接入方式使之與Internet網(wǎng)絡(luò)連接。單AP無阻擋是此方案的基本要求，約為1.5公里的覆蓋半徑。和Wireless MESH Net模式相類似，AP覆蓋點(diǎn)的形成要靠一個幾百或千兆光纖的高寬帶接入點(diǎn)。2.4GHz模塊外接2.4GHz全向天線用于周邊360°，以使BWB510a的雙模塊無線覆蓋的優(yōu)勢得到發(fā)揮，而5.8GHz模塊利用自帶扇區(qū)天線回傳寬帶信號給附近輔覆蓋點(diǎn)5.8GHz的定向天線，并通過2.4GHz的全向天線實(shí)行周邊范圍的覆蓋。

方案二：對校園內(nèi)的樓宇通一規(guī)劃，采用RRU、光纖直放站等方式進(jìn)行手機(jī)信號的覆蓋。同時在分布系統(tǒng)中合路WLAN信號。本工程采用7個RRU，21個光纖遠(yuǎn)端機(jī)進(jìn)行覆蓋，同時安裝了134個AP，實(shí)現(xiàn)校園內(nèi)手機(jī)信號和寬帶信號的全覆蓋。搭建此無線網(wǎng)絡(luò)，可使用美國Ubiquiti公司推出的NanoStation系列產(chǎn)品。例如進(jìn)行室外覆蓋，可選用NanoStation2產(chǎn)品。首先，按5000人計算，同時上網(wǎng)的人數(shù)概率約25%，即1250人左右，設(shè)若每人分配1M帶寬，總帶寬共需1250M，按NanoStation2凈吞吐量21M來計算的話則需要60臺設(shè)備，為免除信號盲區(qū)和便于日后擴(kuò)容，可以增加NanoStation2設(shè)備2至3臺，酌情機(jī)動安置。工作在2.4GHz的NanoStation2，因其支持802.11b/g協(xié)議，故能軟件配置成路由器或網(wǎng)橋。于NanoStation2內(nèi)布置水平覆蓋60度角的天線，且要有SMA天線接口，就能外接全向天線、柵格天線等各種天線，現(xiàn)場應(yīng)用更為方便。

方案三：建立一個寬帶接入點(diǎn)，接入BWB510a設(shè)備時依憑100Mbps光纖寬帶，并以中間加功分器使兩個90°2.4Ghz扇區(qū)天線之覆蓋半徑連接起來，實(shí)行3公里左右無死角、無阻擋的覆蓋。用戶端采用改裝后的CPE設(shè)備，憑借自帶天線接收無線上網(wǎng)信號并且借助內(nèi)置網(wǎng)卡與無線網(wǎng)絡(luò)連接，再通過網(wǎng)線改裝的USB延長線連接到計算機(jī)，從而實(shí)現(xiàn)無線上網(wǎng)功能。

參考文獻(xiàn)：

第4篇：無線網(wǎng)絡(luò)的基本原理范文

[關(guān)鍵詞]無線網(wǎng)絡(luò)家庭安全威脅安全技術(shù)安全工具

網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步使得無線網(wǎng)絡(luò)以其新的發(fā)展優(yōu)勢成為當(dāng)下家庭構(gòu)建局域網(wǎng)的主流選擇，但是無線網(wǎng)絡(luò)的安全性問題也成為了WLAN應(yīng)用過程中所要面對的最重要的問題之一。如何實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全使用是大多數(shù)家庭選擇無線網(wǎng)絡(luò)的一個關(guān)鍵影響要素。本文旨在通過分析無線網(wǎng)絡(luò)的安全威脅，提供常見的安全技術(shù)，引導(dǎo)普通家庭進(jìn)行基本的安全設(shè)置，從而實(shí)現(xiàn)家庭式無線網(wǎng)絡(luò)的安全使用。

1無線網(wǎng)絡(luò)的安全威脅

雖然無線網(wǎng)絡(luò)的安全問題受到了各個網(wǎng)絡(luò)設(shè)備廠商的高度重視，并且在他們的產(chǎn)品設(shè)計開發(fā)上也都做了種種努力，但是無線局域網(wǎng)還是被認(rèn)為是一種安全得不到保證的網(wǎng)絡(luò)，具體表現(xiàn)為：

1.1 容易侵入。無線局域網(wǎng)非常容易被發(fā)現(xiàn)，為使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)賬，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其它任何地方對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。

1.2 非法的AP。無線局域網(wǎng)易于訪問和配置簡單的特性，使網(wǎng)絡(luò)管理員和安全管理員非常頭痛。因?yàn)槿魏稳说挠嬎銠C(jī)都可以通過自己購買的AP不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。很多用戶未通過授權(quán)就自己搭建無線局域網(wǎng)，用戶通過非法AP接入給網(wǎng)絡(luò)帶來了很大的安全隱患。

1.3 未經(jīng)授權(quán)使用服務(wù)。一半以上的用戶在使用AP時只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改。幾乎所有的AP都按照默認(rèn)配置來開啟WEP進(jìn)行加密或者使用網(wǎng)絡(luò)資源，不僅會增加帶寬費(fèi)用，更可能會導(dǎo)致法律糾紛。而且未經(jīng)授權(quán)的用戶沒有遵守服務(wù)提供商提出的服務(wù)條款，可能會導(dǎo)致ISP中斷服務(wù)。

1.4 服務(wù)和性能的限制。無線局域網(wǎng)的傳輸帶寬是有限的，由于物理層的開銷，使無線局域網(wǎng)的實(shí)際最高有效吞吐量僅為標(biāo)準(zhǔn)的一半，并且該帶寬是被AP所有用戶共享的。如果受到來自有線網(wǎng)絡(luò)用戶發(fā)送的大量PING流量，或者是廣播流量，這時候就會阻塞一個或者多個AP，整個無線網(wǎng)絡(luò)的帶寬將受到吞噬；另一種情況是攻擊者可以在同無線網(wǎng)絡(luò)相同的無線時延內(nèi)發(fā)送信號，這樣被攻擊的網(wǎng)絡(luò)就會通過CSMA／CA機(jī)制進(jìn)行自動適應(yīng)，同樣影響無線網(wǎng)絡(luò)的傳輸；最后一種情況，傳輸較大的數(shù)據(jù)文件或者復(fù)雜的Client／Server系統(tǒng)都會產(chǎn)生很大的網(wǎng)絡(luò)流量。

1.5 地址欺騙和會話攔截。由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，攻擊者可以通過欺騙幀去重定向數(shù)據(jù)流和使ARP（Address Resolution Protocol，地址轉(zhuǎn)換協(xié)議）表變得混亂。通過非常簡單的方法，攻擊者可以輕易獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址，這些地址可以被惡意攻擊者使用。

1.6 高級入侵。一旦攻擊者進(jìn)入無線網(wǎng)絡(luò)，它將成為進(jìn)一步入侵其它系統(tǒng)的起點(diǎn)。很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部卻非常脆弱，也容易受到攻擊。無線網(wǎng)絡(luò)通過簡單配置就可以快速地接入網(wǎng)絡(luò)主干，但這樣會使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊。

1.7 控制發(fā)散區(qū)。無線網(wǎng)絡(luò)工作時會廣播出射頻（RF）信號，信號將無線數(shù)據(jù)從一個訪問點(diǎn)傳輸?shù)綗o線網(wǎng)卡，也能從無線網(wǎng)卡傳回。這種射頻的發(fā)散區(qū)可能相當(dāng)大，這具體取決于基本發(fā)射單元的位置及信號強(qiáng)度。雖然實(shí)體墻、金屬梁和電線可能阻礙信號，但是與產(chǎn)品說明書所宣稱的相比，實(shí)際發(fā)散區(qū)通常都要大得多。這樣發(fā)散區(qū)的信號可能會泄漏到比實(shí)際服務(wù)區(qū)更遠(yuǎn)的地方，黑客還可以用一些工具和技術(shù)將信號放大，使其能夠在更遠(yuǎn)的距離里也能攻擊你的WLAN。

2無線網(wǎng)絡(luò)安全技術(shù)

針對以上無線網(wǎng)絡(luò)的危害，現(xiàn)有無線技術(shù)也提供了相應(yīng)的對策，常見的無線網(wǎng)絡(luò)安全技術(shù)有以下幾種：

2.1 服務(wù)集標(biāo)識符

通過對多個無線接入點(diǎn)AP(Access Point)設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進(jìn)行區(qū)別限制。因此可以認(rèn)為SSID是一個簡單的口令，從而提供一定的安全，但如果配置AP向外廣播其SSID，那么安全程度還將下降。由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何(ANY)”SSID方式，只要無線工作站在AP的任何范圍內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功能。

2.2 物理地址過濾（MAC）

由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新，可擴(kuò)展性差；而且MAC地址在理論上可以偽造，因此這也是較低級別的授權(quán)認(rèn)證。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

2.3 連線對等加密（WEP）

在鏈路層采用RC4對稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位（有時也稱為64位）或128位長度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全。而且40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，要手工維護(hù)，擴(kuò)展能力差。目前為了提高安全性，建議采用128位加密鑰匙。

2.4 Wi-Fi保護(hù)接入（WPA）

WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對其進(jìn)行解析，也幾乎無法計算出通用密鑰。其原理為：根據(jù)通用密鑰，配合表示電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用RC4加密處理。通過這種處理，所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能，WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決。WPA不僅是一種比WEP更為強(qiáng)大的加密方法，而且有更為豐富的內(nèi)涵。作為802.11i標(biāo)準(zhǔn)的子集，WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個組成部分，是一個完整的安全性方案。

2.5 國家標(biāo)準(zhǔn)(WAPI)

WAPI（WLAN Authentication and Privacy Infrastructure），即無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，它是針對IEEE802.11中WEP協(xié)議安全問題，在中國無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629.11中提出的WLAN安全解決方案。同時本方案已由ISO／IEC授權(quán)的機(jī)構(gòu)IEEE Registration Authority審查并獲得認(rèn)可。它的主要特點(diǎn)是采用基于公鑰密碼體系的證書機(jī)制，真正實(shí)現(xiàn)了移動終端（MT）與無線接入點(diǎn)（AP）間雙向鑒別。用戶只要安裝一張證書就可在覆蓋WLAN的不同地區(qū)漫游，方便用戶使用。與現(xiàn)有計費(fèi)技術(shù)兼容的服務(wù)，可實(shí)現(xiàn)按時計費(fèi)、按流量計費(fèi)、包月等多種計費(fèi)方式。AP設(shè)置好證書后，無須再對后臺的AAA服務(wù)器進(jìn)行設(shè)置，安裝、組網(wǎng)便捷，易于擴(kuò)展，可滿足家庭、企業(yè)、運(yùn)營商等多種應(yīng)用模式。

2.6 端口訪問控制技術(shù)（802.1x）

該技術(shù)也是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點(diǎn)要內(nèi)嵌802.1x認(rèn)證，同時它還作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費(fèi)，特別適合于公共無線接入解決方案。

2.7 虛擬專用網(wǎng)絡(luò)（VPN）

虛擬專用網(wǎng)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運(yùn)營商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對等加密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另外一個好處是可以提供基于Radius的用戶認(rèn)證以及計費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。

2.8 終端安裝防火墻

個人網(wǎng)絡(luò)受到保護(hù)的同時，各工作站、PC機(jī)本身也安裝防火墻軟件，實(shí)現(xiàn)上層攻擊的防患。

2.9 針對信號泄露的防范

一種較為簡易的方法是控制訪問點(diǎn)的物理位置，可以將AP放在辦公室的中央位置，使發(fā)散區(qū)的范圍在實(shí)際服務(wù)區(qū)的范圍內(nèi)；另一種方法是通過控制信號強(qiáng)度來決定信號的傳輸距離，有些AP設(shè)備可以通過軟硬件的設(shè)置來控制信號強(qiáng)度。

3家庭式應(yīng)用的無線網(wǎng)絡(luò)安全設(shè)置

3.1 驅(qū)動器保護(hù)無線網(wǎng)絡(luò)

在802.11a、802.11b、802.11g中內(nèi)置有WEP（Wired Equivalent Privacy）加密功能，由于加密的包比未加密的包更加難以讀取，且WEP的密鑰并不容易破解，所以使用WEP加密有足夠的安全性。每個AP在出廠時都預(yù)先設(shè)置了網(wǎng)絡(luò)名稱、IP地址、管理員賬戶名稱與密碼等，這些出廠設(shè)置很容易被破解，我們在安裝與設(shè)置的時候就需要對管理員賬戶名和密碼作相關(guān)的更改，同時也對AP的初驗(yàn)IP地址進(jìn)行更改，進(jìn)一步保證AP的安全。

3.2 保護(hù)終端數(shù)據(jù)

Windows操作系統(tǒng)的默認(rèn)安全性很低，特別是資源的共享安全性，所認(rèn)必須更改設(shè)置，以提高安全性能保護(hù)終端數(shù)據(jù)。以操作系統(tǒng)Windows XP為例，它沒有一個選項(xiàng)來集中控制是否允許用戶從網(wǎng)絡(luò)訪問計算機(jī)的共享文件和打印機(jī)，所以在運(yùn)行這類操作系統(tǒng)的計算機(jī)上必須逐一關(guān)閉共享功能。通過點(diǎn)擊目標(biāo)后右擊鼠標(biāo)會顯示快捷菜單，選擇“共享與安全”項(xiàng)來設(shè)置關(guān)閉目標(biāo)資源的共享功能。由于磁盤中的文件夾結(jié)構(gòu)比較復(fù)雜，有時一個共享文件夾是深藏在磁盤中的某個位置，所以很難確定其路徑，因此可以利用操作系統(tǒng)內(nèi)置的控制臺來確定磁盤中到底有哪些共享文件夾，執(zhí)行“開始-運(yùn)行”功能后輸入fsmgmt.msc指令打開“共享文件夾”控制臺，點(diǎn)擊“確定”后打開“共享文件夾”控制臺，在“共享文件夾”控制臺左邊樹狀目錄中單擊“共享”項(xiàng)目之后，可以查看本計算機(jī)所有共享的文件夾列表?！肮蚕砦募A”表示文件夾的共享名，“共享路徑”表示文件夾在磁盤中的位置。

3.3系統(tǒng)防火墻功能

防火墻可以篩選所有經(jīng)過網(wǎng)絡(luò)的包，管理員通過設(shè)置防火墻的包篩選規(guī)則限制因特網(wǎng)對終端用戶的訪問，從而保護(hù)局域網(wǎng)內(nèi)用戶的安全。仍以Windows XP操作系統(tǒng)為例，它內(nèi)置的個人防火墻功能可以用于控制網(wǎng)絡(luò)用戶對計算機(jī)的訪問，保護(hù)計算機(jī)的安全。運(yùn)行Windows XP的計算機(jī)可以啟用簡單的個人防火墻功能，內(nèi)置的防火墻可以保護(hù)計算機(jī)免遭非法入侵，但是這個功能在默認(rèn)時并未啟用，用戶可以通過執(zhí)行以下操作來啟動防火墻功能：打開無線網(wǎng)絡(luò)的屬性窗口后選擇高級選項(xiàng)，可以顯示W(wǎng)indows防火墻的設(shè)置項(xiàng)，點(diǎn)擊設(shè)置按鈕就可以對個人防火墻進(jìn)行設(shè)置。在常規(guī)選項(xiàng)中首先要啟用防火墻，在例外菜單中是針對系統(tǒng)中各應(yīng)用程序和服務(wù)的阻止設(shè)置，可以根據(jù)自身的需要進(jìn)行需求設(shè)置。在高級菜單選項(xiàng)中可以對各網(wǎng)絡(luò)連接的例外設(shè)置，還包括對安全日志的記錄、ICMP的設(shè)置。其中安全設(shè)置可以根據(jù)需要對被丟棄的數(shù)據(jù)包和記錄成功的連接進(jìn)行記錄，可以設(shè)置記錄日志的文件路徑和文件名，包括文件大小都可以設(shè)置。其中默認(rèn)情況下是在C:\WINDOWS\pfirewall.log中查看安全設(shè)置，文件大小默認(rèn)為4096K。

3.4 安裝無線網(wǎng)絡(luò)安全工具

除了系統(tǒng)本身的安全設(shè)置以外，為了進(jìn)一步保障局域網(wǎng)機(jī)器的安全性，還可以選擇安裝防病毒軟件如Norton，安裝防火墻軟件如瑞星等。Norton AntiVirus的防毒軟件，每次運(yùn)行都會實(shí)時監(jiān)控內(nèi)存、系統(tǒng)主引導(dǎo)扇區(qū)、引導(dǎo)扇區(qū)，若沒有發(fā)現(xiàn)異常，就接著監(jiān)控檢查程序中是否存在病毒。發(fā)現(xiàn)異常或者發(fā)現(xiàn)帶病毒程序，就會發(fā)出警告并且將當(dāng)前系統(tǒng)禁止運(yùn)行，提醒使用者退出系統(tǒng)進(jìn)行殺毒，這一點(diǎn)在系統(tǒng)已經(jīng)染毒，且第一次安裝該軟件時表現(xiàn)得尤為明顯。為了能夠進(jìn)一步預(yù)防病毒的產(chǎn)生，Norton AntiVirus軟件還提供了手動掃描、調(diào)度掃描、啟動掃描、自動防護(hù)、疫苗及病毒定義文件等手段，使病毒侵襲的機(jī)會大大縮小。Norton AntiVirus還提供了實(shí)時升級功能，是通過Live Update實(shí)現(xiàn)的。它有點(diǎn)類似于經(jīng)理人的角色，斡旋于Symantec與用戶之間，它會實(shí)時監(jiān)視Norton產(chǎn)品的各方面信息，如果有了新的病毒定義，它就會通知系統(tǒng)去獲得它們并得到新的病毒定義庫，使系統(tǒng)認(rèn)識新病毒，預(yù)防新病毒的侵襲。瑞星個人防火墻軟件可以對系統(tǒng)的安全級別進(jìn)行定義（分成高、中、普通三種級別），并且通過對系統(tǒng)的各個端口（TCP，UDP）的實(shí)時監(jiān)控來觀察是否被黑客攻擊，受到攻擊將會產(chǎn)生報警，以提示用戶采用相應(yīng)的防范措施。軟件還能對內(nèi)存中運(yùn)行程序和應(yīng)用程序進(jìn)行信息包的監(jiān)控與限制，進(jìn)一步防止像木馬這種駐留內(nèi)存的信息獲取程序。軟件還能對系統(tǒng)中各應(yīng)用程序的安全規(guī)則進(jìn)行單獨(dú)設(shè)置，防止黑客通過各通訊應(yīng)用程序進(jìn)行攻擊。

參考文獻(xiàn)：

[1] (美)Cyrus Peikari Seth Fogie無線網(wǎng)絡(luò)安全[M]北京: 電子工業(yè)出版社, 2004.

[2] (美) Christian Barnes等無線網(wǎng)絡(luò)安全防護(hù)[M]北京: 機(jī)械工業(yè)出版社, 2003.

第5篇：無線網(wǎng)絡(luò)的基本原理范文

關(guān)鍵詞無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防范

1引言

隨著信息技術(shù)的飛速發(fā)展，人們對網(wǎng)絡(luò)通信的需求不斷提高，對Internet訪問的持續(xù)性、移動性和適應(yīng)性等方面取得很大進(jìn)展，近年來無線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問方式，并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢，但是將無線網(wǎng)絡(luò)接入傳統(tǒng)的Internet中存在許多技術(shù)問題和安全問題。

2無線局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式

無線局域網(wǎng)所涉及的主要設(shè)備包括：無線AP、無線路由器、無線網(wǎng)橋等。無線AP(ACCESSPOINT)即無線接入點(diǎn)，相當(dāng)于一個無線集線器(HUB)，接在有線交換機(jī)或路由器上，為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信；無線路由器：無線路由器就是AP、路由功能和集線器的集合體，支持有線無線組成同一子網(wǎng)，直接連接上層交換機(jī)或ADSL貓等，因?yàn)榇蠖鄶?shù)無線路由器都支持PPOE撥號功能；無線網(wǎng)橋又叫橋接器，它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號的功能，它可以有效地連接兩個LAN(局域網(wǎng))，使本地通信限制在本網(wǎng)段內(nèi)，并轉(zhuǎn)發(fā)相應(yīng)的信號至另一網(wǎng)段。網(wǎng)橋通常用于連接數(shù)量不多的、同一類型的網(wǎng)段。

無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)互聯(lián)。以適應(yīng)不同的需要：

(1)基站接入型：當(dāng)采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時，各站點(diǎn)之間的通信是通過基站接入、數(shù)據(jù)交換方式來實(shí)現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。如圖1。

(2)網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時，如果不便采取有線方式，則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對點(diǎn)連接，比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。如圖2。圖1基站接入型圖2網(wǎng)橋連接型(3)Infrastructure接入型：計算機(jī)通過無線網(wǎng)卡與AP或橋接器進(jìn)行通訊，AP或橋接器起到了有線網(wǎng)絡(luò)中HUB的作用?？梢越M建星型結(jié)構(gòu)的無線局域網(wǎng)，所有傳輸?shù)臄?shù)據(jù)均需通過AP或橋接器，由橋接器進(jìn)行網(wǎng)絡(luò)的控制管理。不同橋接器可以相互串聯(lián)以形成更大規(guī)模的網(wǎng)絡(luò)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求HUB具有簡單的網(wǎng)內(nèi)交換功能。實(shí)現(xiàn)了無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的無縫連接。

(4)無中心結(jié)構(gòu)(Ad-hoc)：即不通過AP，各計算機(jī)通過無線網(wǎng)卡自行進(jìn)行通訊。網(wǎng)絡(luò)管理分散到各個計算機(jī)中。是一種點(diǎn)對點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個站點(diǎn)均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。圖3Infrastructure圖4Ad-hoc3無線局域網(wǎng)的運(yùn)行方式

無線局域網(wǎng)采用的標(biāo)準(zhǔn)是IEEE802.11。該標(biāo)準(zhǔn)定義了物理層和媒體訪問控制(MAC)規(guī)范，允許無線局域網(wǎng)及無線設(shè)備制造商建立互操作網(wǎng)絡(luò)設(shè)備。后來又相繼公布了802.11a和802.11b，IEEE802.11b使用開放的2.4GHz直接序列擴(kuò)頻，最大數(shù)據(jù)傳輸速率為108Mbps，也可根據(jù)信號強(qiáng)弱把傳輸率調(diào)整為54Mbps、11Mbps、5.5Mbps、2Mbps和1Mbps帶寬。直線傳播傳輸范圍為室外最大300m，室內(nèi)有障礙的情況下最大100m，是現(xiàn)在使用的最多的傳輸協(xié)議。2000年，IEEE成立專門工作組對802.11g進(jìn)行標(biāo)準(zhǔn)化工作，目的是為了用戶獲得更高的數(shù)據(jù)速率服務(wù)，后向兼容802.11b，前向兼容802.11a。

4無線局域網(wǎng)絡(luò)主要的安全威脅

由于無線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因，導(dǎo)致其在安全問題上較有線網(wǎng)絡(luò)更容易受到威脅，主要表現(xiàn)在：

(1)容易泄漏，無線局域網(wǎng)絡(luò)主要采用無線通信方式，其數(shù)據(jù)包更容易被截獲，由于不能在物理空間上的嚴(yán)格界定，所以傳輸?shù)男畔⒑苋菀妆恍孤魏文芙邮艿叫盘柕娜?，都可進(jìn)入并解碼破譯。而事實(shí)上很多無線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒有加密的。

(2)易受干擾，由于目前802.1lb協(xié)議規(guī)定的工作頻段的開放性，廣泛用于很多電子產(chǎn)品，因此容易互相干擾，造成無法通信或者通信中斷，如果惡意用戶通過干擾器對特定無線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾，那么這個干擾源不是很容易就能查出來的。

(3)入侵容易，無線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計上要求其具有公開、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊，即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位，在不改變原有安全配置的情況下，難以阻止入侵的繼續(xù)。雖然，802.11在安全方面規(guī)定了WEP加密，但是WEP加密是不安全的，WEP的脆弱可能使整個網(wǎng)絡(luò)受到更大的威脅。

(4)地址欺騙與會話攔截，由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，通過非常簡單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址，然后通過欺騙幀改變ARP表，進(jìn)行地址欺騙攻擊。同時，攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，裝扮成AP進(jìn)入網(wǎng)絡(luò)，進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。

5無線局域網(wǎng)中主要的安全防范技術(shù)

經(jīng)過業(yè)界幾年的努力，現(xiàn)在已經(jīng)有一些較為有效的安全防范技術(shù)應(yīng)用于無線網(wǎng)絡(luò)中，比較通行的有以下一些技術(shù)：

(1)服務(wù)集標(biāo)識符(SSID)：ServiceSetIdentifier相當(dāng)于一個局域網(wǎng)的簡單標(biāo)志或口令，它設(shè)置于無線接入點(diǎn)AP(AccessPoint)上，無線工作站要與AP連接必須要有一個和AP一致的SSID，無線工作站可以籍此來選擇想要來連接的網(wǎng)絡(luò)，從安全的角度來看，SSID提供一個較低級別的安全認(rèn)證。

(2)物理地址過濾(MAC)：在小規(guī)模的網(wǎng)絡(luò)中，每一個被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來，設(shè)置在AP中作為允許訪問的過濾條件，在AP中沒有登記的網(wǎng)卡無法訪問AP。

(3)連線對等保密(WEP)：WEP是WiredEquivalentPrivacy的簡稱，是802.11b標(biāo)準(zhǔn)里定義的一個用于無線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來提供和有線LAN同級的安全性。WEP的目標(biāo)就是通過對無線電波里的數(shù)據(jù)加密提供安全性，如同端對端發(fā)送一樣。由于在WLAN中，無需物理連接就可以連接到網(wǎng)絡(luò)，因此IEEE選擇在數(shù)據(jù)鏈路層使用加密，采用RC4對稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。

(4)Wi-Fi保護(hù)接入(WPA)：WPA(Wi-FiProtectedAccess)繼承了WEP的基本原理，通過使用一種名為TKIP(暫時密鑰完整性協(xié)議)的新協(xié)議，使用的密鑰與網(wǎng)絡(luò)上每臺設(shè)備的MAC地址及一個更大的初始化向量合并，來確保每一節(jié)點(diǎn)均使用一個不同的密鑰流對其數(shù)據(jù)進(jìn)行加密。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進(jìn)行加密，由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對其進(jìn)行解析也幾乎無法計算出通用密鑰，解決[本文由網(wǎng)站公文大全收集整理]了WEP的缺陷，WPA還包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個組成部分，是一個完整的安全性方案。

(5)端口訪問控制技術(shù)(802.1x)：802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的無線工作站通過接入端口訪問LAN/WAN。在通過AP獲得各種業(yè)務(wù)之前，802.1x對連接到AP端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前，802.1x只允許EAPoL(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。該技術(shù)是一種增強(qiáng)型的網(wǎng)絡(luò)安全解決方案，特別適合于公共無線接入解決方案。

利用這些技術(shù)，我們在下節(jié)中提出了一系列具有實(shí)用意義的安全防范措施。

6無線局域網(wǎng)安全防范措施

6.1建立更安全的網(wǎng)絡(luò)構(gòu)架

采用何種網(wǎng)絡(luò)構(gòu)架對于無線網(wǎng)絡(luò)的安全具有決定性的作用，隨著人們對無線網(wǎng)絡(luò)的安全問題越來越重視，許多新的技術(shù)被集成到無線局域網(wǎng)上，我們這里僅給出一種采用典型端口訪問技術(shù)和VPN技術(shù)相結(jié)合的范例，見圖5。

(1)采用端口訪問技術(shù)(802.1x)進(jìn)行控制，防止非授權(quán)的非法接入和訪問。802.1x在端口上實(shí)現(xiàn)基于MAC地址的認(rèn)證方式。做到IP與MAC地址的綁定，防止了用戶的假冒。通過EAP協(xié)議可以與RADIUS服務(wù)器進(jìn)行通信，提供便捷的認(rèn)證方式。

(2)對于密度等級高的網(wǎng)絡(luò)采用VPN進(jìn)行連接，目前廣泛應(yīng)用于局域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的虛擬專用網(wǎng)(VPN)安全技術(shù)。與802.11b標(biāo)準(zhǔn)所采用的安全技術(shù)不同，在IP網(wǎng)絡(luò)中，VPN主要采用IPSec技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩τ诎踩砸蟾叩挠脩?，將現(xiàn)有的VPN安全技術(shù)與802.11b安全技術(shù)結(jié)合起來，是目前較為理想的無線局域網(wǎng)絡(luò)的安全解決方案。圖5一個安全的無線局域網(wǎng)構(gòu)架6.2無線接入點(diǎn)的安全措施

(1)在有條件的情況下，可以采用支持WPA規(guī)范的設(shè)備，WPA標(biāo)準(zhǔn)作為一種可替代WEP的無線安全技術(shù)，考慮到了不同的用戶和不同的應(yīng)用安全需要，在企業(yè)模式下，通過使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來保護(hù)無線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下，在AP(或者無線路由器)以及連接無線網(wǎng)絡(luò)的無線終端上輸入共享密鑰來保護(hù)無線鏈路的通信安全。

(2)如果只能選擇WEP加密技術(shù)，則最好采用128位WEP加密，并不要使用設(shè)備自帶的WEP密鑰。

(3)禁止AP向外廣播其SSID，并設(shè)置復(fù)雜的SSID，由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能，自動連接到AP。所以這些措施是比較脆弱的，但如果配置AP向外廣播其SSID，那么安全程度還將下降。

(4)設(shè)置MAC過濾，在AP中可以設(shè)定哪些MAC地址不能與AP通信，這樣可防止非法網(wǎng)卡登錄到AP上，也可以防止非法客戶機(jī)訪問AP下的無線網(wǎng)客戶機(jī)。但應(yīng)該知道，實(shí)際上MAC是很容易被假冒的。

(5)注意對AP的管理，修改缺省的AP密碼，各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知，應(yīng)修改缺省的密碼，以防非法闖入。

6.3無線終端上的安全措施

系統(tǒng)管理員如果需要防止無線終端上的網(wǎng)絡(luò)設(shè)置泄漏，可以選用支持修改屬性需要密碼的網(wǎng)卡，要開啟該功能，防止網(wǎng)卡屬性被修改和信息泄漏。

與在傳統(tǒng)網(wǎng)絡(luò)中相比，無線終端更應(yīng)當(dāng)注意安裝防火墻等安全軟件，并及時更新系統(tǒng)漏洞補(bǔ)丁。

6.4管理與培訓(xùn)

安全與管理是兩個需要同等重視的問題，而且是互相影響互相推動的。

對于大型網(wǎng)絡(luò)，我們應(yīng)該制定周密的計劃，支持多種安全策略應(yīng)對不同的情況、，從而提高無線局域網(wǎng)的性能，并能在企業(yè)無線局域網(wǎng)內(nèi)支持新的移動模式。

可以采用第三方的軟件公司提供的軟件解決方案，在一個統(tǒng)一的平臺和界面上管理多種策略和各種類型的無線網(wǎng)絡(luò)，實(shí)施監(jiān)控和記錄歷史數(shù)據(jù)，從而實(shí)現(xiàn)一個安全、可靠的無線網(wǎng)絡(luò)。

制定無線網(wǎng)絡(luò)管理的相關(guān)規(guī)定，包括使用無線網(wǎng)絡(luò)的指導(dǎo)性規(guī)定和特別的禁則，比如，規(guī)定員工不得把網(wǎng)絡(luò)設(shè)置信息告訴公司外部人員，禁止設(shè)置P2P的Adhoc網(wǎng)絡(luò)結(jié)構(gòu)等。

對網(wǎng)絡(luò)管理人員進(jìn)行知識培訓(xùn)。普及無線網(wǎng)絡(luò)的安全知識，加深員工的安全意識，明白違規(guī)使用無線網(wǎng)絡(luò)的危害性。

7結(jié)語

無線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制，使用戶獲得了可移動性和方便性，但正因如此無線網(wǎng)絡(luò)也面臨更大的安全威脅，要求我們有更高一級的安全防范意識和防范措施，不可掉以輕心。當(dāng)然也沒有必要“談無線而色變”，因?yàn)槠浒踩系娘L(fēng)險而不敢采用，事實(shí)上，根據(jù)不同的安全需要，對無線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析，在不同的層面采取恰當(dāng)?shù)拇胧?，保障無線網(wǎng)絡(luò)的安全可用是完全可行的。

參考文獻(xiàn)

[1]蔡一郎.Windows2000Server網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京：清華大學(xué)出版社，2002：302-378

[2]何軍.無線通信與網(wǎng)絡(luò).北京：清華大學(xué)出版社，2004，6

[3]孫利民，李建中.無線局域網(wǎng)絡(luò).北京：清華大學(xué)出版社，2005：4～22

[4]AspinwallJ.Installing，TroubleshootingandRepairingWirelessNetworks[M].北京：電子工業(yè)出版社，2004

[5]湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢淺析[J].重慶工學(xué)院學(xué)報，2006，20(8)：119-121

第6篇：無線網(wǎng)絡(luò)的基本原理范文

【關(guān)鍵詞】TETRA 3G 移動基站 組網(wǎng)

1 概述

近年來,以摩托羅拉為代表的TETRA廠商在中國市場得到公安、交通、企業(yè)和政府用戶的廣泛認(rèn)同。在武警部隊(duì),繼成功保障北京奧運(yùn)之后,也在多點(diǎn)相繼推廣建設(shè)TETRA網(wǎng)絡(luò)。移動集群基站可以對信號強(qiáng)度不足或事件突發(fā)地域及時機(jī)動加強(qiáng)與補(bǔ)盲,實(shí)現(xiàn)哪里需要、集群網(wǎng)絡(luò)就迅速響應(yīng)到哪里的目標(biāo),是公共安全用戶固定集群網(wǎng)絡(luò)建設(shè)的必要補(bǔ)充。通常,TETRA基站使用TDM鏈路聯(lián)網(wǎng),電信運(yùn)營商一般只在主干網(wǎng)內(nèi)提供TDM分幀傳輸業(yè)務(wù),移動基站難以采用普通接續(xù)方式接入運(yùn)營商既有的TDM傳輸網(wǎng)。如何實(shí)現(xiàn)移動基站迅速、穩(wěn)定組網(wǎng),成為集群建設(shè)者亟待解決的課題之一。

2 目前聯(lián)網(wǎng)方式介紹及對比

移動集群基站聯(lián)網(wǎng)多采用微波或衛(wèi)星鏈路,但這兩種方法缺點(diǎn)明顯(詳見表1)。

由表1可知,微波和衛(wèi)星設(shè)備體積大,難于車載,不易展開;3G網(wǎng)絡(luò)的電磁波具有一定穿透能力,設(shè)備體積小、造價低,能長時間穩(wěn)定運(yùn)行,優(yōu)勢明顯。問題在于,3G網(wǎng)絡(luò)末端由于采用TCP/IP協(xié)議,導(dǎo)致基于TDM傳輸?shù)募夯静荒苤苯咏尤?而需進(jìn)行傳輸協(xié)議轉(zhuǎn)換。

3 基于3G無線網(wǎng)絡(luò)的組網(wǎng)方案

武警海南總隊(duì)通信處相關(guān)人員提出了基于3G無線IP網(wǎng)絡(luò)的TDM專線解決方案。

(1)基本原理

使用協(xié)議轉(zhuǎn)換設(shè)備,完成IP網(wǎng)數(shù)據(jù)包與專網(wǎng)TDM幀結(jié)構(gòu)數(shù)據(jù)之間的相互轉(zhuǎn)換;調(diào)整移動基站和3G設(shè)備的參數(shù),使集群組網(wǎng)設(shè)備適應(yīng)無線網(wǎng)傳輸時延,實(shí)現(xiàn)移動集群基站與固定集群網(wǎng)互聯(lián)。

(2)實(shí)現(xiàn)條件

基站開設(shè)地點(diǎn)有3G無線網(wǎng)絡(luò)覆蓋,電信運(yùn)營商開通WCDMA無線DTU和PCM匯聚設(shè)備之間的VPN專用通道。配備有集群基站的綜合通信車1輛,RAD公司IP MUX 2臺,3G無線上網(wǎng)設(shè)備(配SIM卡)1臺。

(3)設(shè)備聯(lián)接方案

在綜合通信車上安裝聯(lián)通WCDMA無線DTU設(shè)備,采用WCDMA VPDN技術(shù),在WCDMA無線DTU和PCM匯聚設(shè)備之間搭建VPN專用通道;在移動集群基站與無線DTU設(shè)備之間、WCDMAAPN設(shè)備與PCM復(fù)用設(shè)備(MUX)之間,加裝協(xié)議轉(zhuǎn)換設(shè)備,使車載集群基站接入PCM設(shè)備,最后接入集換中心(MSO)。設(shè)備聯(lián)接方案如圖1所示。

(4)參數(shù)設(shè)置IP,時延,緩沖池

基站開設(shè)地點(diǎn)有3G無線網(wǎng)絡(luò)覆蓋,電信運(yùn)營商開通WCDMA無線DTU和PCM匯聚設(shè)備之間的VPN專用通道。配備有集群基站的綜合通信車1輛,RAD公司IP MUX 2臺,3G無線上網(wǎng)設(shè)備(配SIM卡)1臺。

4 實(shí)施效果

基于3G無線IP網(wǎng)絡(luò)的350MHz TETRA移動組網(wǎng)系統(tǒng)已經(jīng)接受了武警海南總隊(duì)官兵的應(yīng)用檢驗(yàn),經(jīng)測試,可達(dá)到以下效能:

(1)聯(lián)網(wǎng)迅速。移動基站開啟后,能在1分鐘內(nèi)與集換中心實(shí)現(xiàn)聯(lián)網(wǎng)。

(2)網(wǎng)絡(luò)穩(wěn)定。當(dāng)IP網(wǎng)絡(luò)丟包率超過15%時,基站才顯示聯(lián)網(wǎng)失敗,一旦傳輸鏈路性能得到改善,網(wǎng)絡(luò)連接就能自動建立,連接恢復(fù)時間低于10秒;測試表明,使用WCDMA DTU外置天線時,網(wǎng)絡(luò)通聯(lián)率超過99%。

(3)通話質(zhì)量好。與固定鏈路基站相比,附加呼叫時延不大于0.5秒,通話音質(zhì)無明顯損傷,可以滿足作戰(zhàn)指揮需要。

(4)能長時間穩(wěn)定運(yùn)行。基站連續(xù)工作50小時未出現(xiàn)鏈路故障。

第7篇：無線網(wǎng)絡(luò)的基本原理范文

【關(guān)鍵詞】云技術(shù)網(wǎng)絡(luò)平臺新能源開發(fā)利用無線傳輸技術(shù)系統(tǒng)三者互為系統(tǒng)平臺的全立體交互式綜合應(yīng)用

一、云技術(shù)

云計算（cloud computing），分布式計算技術(shù)的一種，其最基本的概念，是透過網(wǎng)絡(luò)將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序，再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計算分析之后將處理結(jié)果回傳給用戶。透過這項(xiàng)技術(shù)，網(wǎng)絡(luò)服務(wù)提供者可以在數(shù)秒之內(nèi)，達(dá)成處理數(shù)以千萬計甚至上億計的信息，達(dá)到和“超級計算機(jī)”同樣強(qiáng)大效能的網(wǎng)絡(luò)服務(wù)。

“云計算（Cloud technology）”是一個很時尚的概念，它既不是一種技術(shù)，也不是一種理論，而是一種商業(yè)模式的體現(xiàn)方式。準(zhǔn)確說，云計算僅描述了一類棘手的問題，因?yàn)楝F(xiàn)在這個階段，“計算與數(shù)據(jù)”蹺蹺板的平衡已發(fā)生變化，即已經(jīng)到“移動計算要比移動數(shù)據(jù)要便宜的多（Moving computation is cheaper than moving data）”?！吨婆_》的分析師團(tuán)隊(duì)結(jié)合云發(fā)展理論總結(jié)認(rèn)為，基于云計算商業(yè)模式應(yīng)用于網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)、應(yīng)用技術(shù)等的總稱，可以組成資源池，按需所用，靈活便利。

二、新能源

新能源有廣義和狹義之分。廣義的新能源泛指能夠?qū)崿F(xiàn)溫室氣體減排的得的可利用能源，外延涵蓋了高效利用能源、資源綜合利用、可再生能源、代替能源、核能、節(jié)能等。狹義的新能源指除常規(guī)性能源和大型水利發(fā)電之外的風(fēng)能、太陽能、生物能、地?zé)崮堋⒑Ｑ竽?、小水電和核能等能源的總成?，F(xiàn)階段對風(fēng)能、海洋能、小水電和核能的利用主要集中在電能的轉(zhuǎn)換上，而對太陽能、生物能、地?zé)崮艿睦贸藢⑵滢D(zhuǎn)換為電能外，還應(yīng)用于向熱能和燃?xì)獾霓D(zhuǎn)換上。總體來講，新能源的利用主要是圍繞發(fā)電展開的。新能源的共同特點(diǎn)是比較干凈，除核裂變?nèi)剂贤?，幾乎是永遠(yuǎn)用不完的。由于煤、油、氣常規(guī)能源具有污染環(huán)境和不可再生的缺點(diǎn)，因此，人類越來越重視新能源的開發(fā)和利用。

三、無線傳輸技術(shù)

無線傳輸技術(shù)按技術(shù)領(lǐng)域大致分為：無線能量（電能）傳輸技術(shù)、無線通信（數(shù)據(jù)）傳輸技術(shù)。

無線能量（電能）傳輸方式及技術(shù)原理：無線電力傳輸是一種傳輸電力的新技術(shù)，它將電力通過電磁耦合、射頻微波、激光等載體進(jìn)行傳輸。這種技術(shù)解除了對于導(dǎo)線的依賴，從而得到更加方便和廣闊的應(yīng)用。

無線電力傳輸?shù)幕驹恚?/p>

①電磁感應(yīng)―――短程傳輸。電磁感應(yīng)現(xiàn)象是電磁學(xué)中最重大的發(fā)現(xiàn)之一，它顯示了電、磁現(xiàn)象之間的相互聯(lián)系與轉(zhuǎn)化。電磁感應(yīng)是電磁學(xué)中的基本原理，變壓器就是利用電磁感應(yīng)的基本原理進(jìn)行工作的。利用電磁感應(yīng)進(jìn)行短程電力傳輸?shù)幕驹頌?，發(fā)射線圈L1和接收線圈L2之間利用磁耦合來傳遞能量。若線圈L1中通已交變電流，該電流將在周圍介質(zhì)中形成一個交變磁場，線圈L2中產(chǎn)生的感應(yīng)電勢可供電給移動設(shè)備或者給電池充電。

②電磁耦合共振―――中程傳輸。中程無線電力傳輸方式是以電磁波“射頻”或者非輻射性諧振“磁耦合”等形式將電能進(jìn)行傳輸。它基于電磁共振耦合原理，利用非輻射磁場實(shí)現(xiàn)電力高效傳輸。在電子學(xué)的理論中，當(dāng)交變電流通過導(dǎo)體，導(dǎo)體的周圍會形成交變的電磁場，稱為電磁波。在電磁波的頻率低于100khz時，電磁波就會被地表吸收，不能形成有效的傳輸，當(dāng)電磁波頻率高于100khz時，電磁波便可以在空氣中傳播，并且經(jīng)大氣層外緣的電離層反射，形成較遠(yuǎn)距離傳輸能力，人們把具有較遠(yuǎn)距離傳輸能力的高頻電磁波稱為射頻（即：RF）。將電信息源（模擬或者數(shù)字）用高頻電流進(jìn)行調(diào)制（調(diào)幅或者調(diào)頻），形成射頻信號后，經(jīng)過天線發(fā)射到空中；較遠(yuǎn)的距離將射頻信號接收后需要進(jìn)行反調(diào)制，再還原成電信息源，這一過程稱為無線傳輸。中程傳輸是利用電磁波損失小的天線技術(shù)，并借助二極管、非接觸IC卡、無線電子標(biāo)簽等等，實(shí)現(xiàn)效率較高的無線電力傳輸。

③微波/激光―――遠(yuǎn)程傳輸。理論上講，無線電波的波長越短，其定向性越好彌散就越小。所以可以利用微波或激光形式來實(shí)現(xiàn)電能的遠(yuǎn)程傳輸，這對于新能源的開發(fā)利用解決未來能源短缺問題也有著重要意義。1968年美國工程師彼得格拉提出了空間太陽能發(fā)電（Space Solar Power，SSP）的概念，其構(gòu)想是在地球外層空間建立太陽能發(fā)電基地通過微波將電能送回地球。

無線通信（數(shù)據(jù)）傳輸方式及技術(shù)原理：無線通信（Wireless communication）是利用電磁波信號在自由空間中傳播的特性進(jìn)行信息交換的一種通信方式。無線通信技術(shù)自身有很多優(yōu)點(diǎn)，成本較低，無線通信技術(shù)不必建立物理線路，更不用大量的人力去鋪設(shè)電纜，而且無線通信技術(shù)不受工業(yè)環(huán)境的限制，對抗環(huán)境的變化能力較強(qiáng)，故障診斷也較為容易，相對于傳統(tǒng)的有線通信的設(shè)置與維修，無線網(wǎng)絡(luò)的維修可以通過遠(yuǎn)程診斷完成，更加便捷；擴(kuò)展性強(qiáng)，當(dāng)網(wǎng)絡(luò)需要擴(kuò)展時，無線通信不需要擴(kuò)展布線；靈活性強(qiáng)，無線網(wǎng)絡(luò)不受環(huán)境、地形等限制，而且在使用環(huán)境發(fā)生變化時，無線網(wǎng)絡(luò)只需要做很少的調(diào)整，就能適應(yīng)新環(huán)境的要求。

（1）常用的遠(yuǎn)距離無線通信技術(shù)

目前偏遠(yuǎn)地區(qū)廣泛應(yīng)用的無線通訊技術(shù)主要有GPRS/CDMA、數(shù)傳電臺、擴(kuò)頻微波、無線網(wǎng)橋及衛(wèi)星通信、短波通信技術(shù)等。它主要使用在較為偏遠(yuǎn)或不宜鋪設(shè)線路的地區(qū)，如：煤礦、海上、有污染或環(huán)境較為惡劣地區(qū)等。

①GPRS/CDMA無線通信技術(shù)：GPRS （通用無線分組業(yè)務(wù)）是由中國移動開發(fā)運(yùn)營的一種基于GSM通信系統(tǒng)的無線分組交換技術(shù)，是介于第二代和第三代之間的技術(shù)，通常稱為2.5G。它是利用“包交換”概念發(fā)展的一種無線傳輸方式。包交換就將數(shù)據(jù)封裝成許多獨(dú)立的包，再將這些包一個一個傳送出去，形式上有點(diǎn)類似寄包裹，其優(yōu)勢在于有資料需要傳送時才會占用頻寬，而且是以資料量計價，有效的提高網(wǎng)絡(luò)的利用率。GPRS網(wǎng)絡(luò)同時支持電路型數(shù)據(jù)和分組交換數(shù)據(jù)，從而GPRS網(wǎng)絡(luò)能夠方便的和因特網(wǎng)互相連接，相比原來的GSM網(wǎng)絡(luò)的電路交換數(shù)據(jù)傳送方式，GPRS的分組交換技術(shù)具有實(shí)時在線、按量計費(fèi)、高速傳輸?shù)葍?yōu)點(diǎn)。CDMA是碼分多址的英文縮寫（Code Division Multiple Access），是由中國電信運(yùn)行的一種基于碼分技術(shù)和多址技術(shù)的新的無線通信系統(tǒng)，其原理基于擴(kuò)頻技術(shù)。其最早是由于軍事上對高質(zhì)量無線通訊技術(shù)的需要而開發(fā)設(shè)計。CDMA在數(shù)據(jù)傳送過程中，將數(shù)據(jù)用一個帶寬遠(yuǎn)大于信號帶寬的高速偽隨機(jī)碼進(jìn)行調(diào)制，使數(shù)據(jù)信號的帶寬被擴(kuò)展，然后經(jīng)載波調(diào)制將數(shù)據(jù)發(fā)送出去。接收端使用完全相同的偽隨機(jī)碼，進(jìn)行相反過程的處理，把寬帶信號換成原信息數(shù)據(jù)的窄帶信號從而進(jìn)行解擴(kuò)，以實(shí)現(xiàn)數(shù)據(jù)傳輸。其特點(diǎn)是抗干擾能力強(qiáng)、抗衰落能力強(qiáng)、信號隱蔽性強(qiáng)、抗截獲的能力強(qiáng)、可以多用戶同時接收發(fā)送。

②數(shù)傳電臺通信。數(shù)傳電臺是數(shù)字式無線數(shù)據(jù)傳輸電臺的簡稱。它是采用數(shù)字信號處理、數(shù)字調(diào)制解調(diào)、具有前向糾錯、均衡軟判決等功能的一種無線數(shù)據(jù)傳輸電臺。數(shù)傳電臺的工作頻率大多使用220～240 MHz或400～470 MHz頻段，具有數(shù)話兼容、數(shù)據(jù)傳輸實(shí)時性好、專用數(shù)據(jù)傳輸通道、一次投資、沒有運(yùn)行使用費(fèi)、適用于惡劣環(huán)境、穩(wěn)定性好等優(yōu)點(diǎn)。數(shù)傳電臺的有效覆蓋半徑約有幾十公里，可以覆蓋一個城市或一定的區(qū)域。數(shù)傳電臺通常提供標(biāo)準(zhǔn)的RS-232數(shù)據(jù)接口，可直接與計算機(jī)、數(shù)據(jù)采集器、RTU、PLC、數(shù)據(jù)終端、GPS接收機(jī)、數(shù)碼相機(jī)等連接。傳輸速率從9600到19200 bps，誤碼低于10-6（-110 dBm時），可工作于單工、半雙工、時分雙工TDD、全雙工方式。無線數(shù)傳電臺是通信行業(yè)發(fā)展較早的通信方式，也是比較成熟的一項(xiàng)無線通信技術(shù)，已經(jīng)在各行業(yè)取得廣泛的應(yīng)用，在航空航天、鐵路、電力、石油、氣象、地震等各個行業(yè)均有應(yīng)用，在遙控、遙測、搖信、遙感等SCADA領(lǐng)域也取得了長足的進(jìn)步和發(fā)展。

③擴(kuò)頻微波通信。擴(kuò)頻通信，即擴(kuò)展頻譜通信技術(shù)（Spread Spectrum Communication）是指其傳輸信息所用信號的帶寬遠(yuǎn)大于信息本身帶寬的一種通信技術(shù)。最早始用于軍事通信。它傳輸?shù)幕驹硎菍⑺鶄鬏數(shù)男畔⒂脗坞S機(jī)碼序列（擴(kuò)頻碼）進(jìn)行調(diào)制，偽隨機(jī)碼的速率遠(yuǎn)大于傳送信息的速率，這時發(fā)送信號所占據(jù)帶寬遠(yuǎn)大于信息本身所需的帶寬實(shí)現(xiàn)了頻譜擴(kuò)展，同時發(fā)射到空間的無線電功率譜密度也有大幅度的降低。在接收端則采用相同的擴(kuò)頻碼進(jìn)行相關(guān)解調(diào)并恢復(fù)信息數(shù)據(jù)。其主要特點(diǎn)是：抗噪聲能力極強(qiáng)；抗干擾能力極強(qiáng)；抗衰落能力強(qiáng)；抗多徑干擾能力強(qiáng)；易于多媒體通信組網(wǎng)；具有良好的安全通信能力；不干擾同類的其他系統(tǒng)等，同時具有傳輸距離遠(yuǎn)、覆蓋面廣等特點(diǎn)，特別適合野外聯(lián)網(wǎng)應(yīng)用。

④無線網(wǎng)橋。無線網(wǎng)橋是無線射頻技術(shù)和傳統(tǒng)的有線網(wǎng)橋技術(shù)相結(jié)合的產(chǎn)物。無線網(wǎng)橋是為使用無線（微波）進(jìn)行遠(yuǎn)距離數(shù)據(jù)傳輸?shù)狞c(diǎn)對點(diǎn)網(wǎng)間互聯(lián)而設(shè)計。它是一種在鏈路層實(shí)現(xiàn)LAN互聯(lián)的存儲轉(zhuǎn)發(fā)設(shè)備，可用于固定數(shù)字設(shè)備與其他固定數(shù)字設(shè)備之間的遠(yuǎn)距離（可達(dá)50km）、高速（可達(dá)百兆bps）無線組網(wǎng)。擴(kuò)頻微波和無線網(wǎng)橋技術(shù)都可以用來傳輸對帶寬要求相當(dāng)高的視頻監(jiān)控等大數(shù)據(jù)量信號傳輸業(yè)務(wù)。

⑤衛(wèi)星通信。衛(wèi)星通信（satellite communication）是指利用人造地球衛(wèi)星作為中繼站來轉(zhuǎn)發(fā)無線電信號，從而實(shí)現(xiàn)在多個地面站之間進(jìn)行通信的一種技術(shù)，它是地面微波通信的繼承和發(fā)展。衛(wèi)星通信系統(tǒng)通常由二部分組成，分別是衛(wèi)星端、地面端。衛(wèi)星端在空中，主要用于將地面站發(fā)送的信號放大再轉(zhuǎn)發(fā)給其它地面站。地面站主要用于對衛(wèi)星的控制、跟蹤以及實(shí)現(xiàn)地面通信系統(tǒng)接入衛(wèi)星通信系統(tǒng)。衛(wèi)星可分為同步衛(wèi)星和非同步衛(wèi)星，同步衛(wèi)星在空中的運(yùn)行方向和周期與地球的自轉(zhuǎn)方向及周期相同，從地面的任何位置看，該衛(wèi)星都是“靜止”不動的；非同步衛(wèi)星的運(yùn)行周期大于或小于地球的運(yùn)行周期，其軌道高度、傾角、形狀都可根據(jù)需要調(diào)整。衛(wèi)星通信的的特點(diǎn)是：覆蓋范圍廣、工作頻帶寬、通信質(zhì)量好、不受地理?xiàng)l件限制、成本與通信距離無關(guān)等，其主要用在國際通信、國內(nèi)通信、軍事通信、移動通信和廣播電視等領(lǐng)域，衛(wèi)星通信的主要缺點(diǎn)是通信具有一定的延遲，比如打衛(wèi)星電話時，不能立即聽到對方回話，主要原因是衛(wèi)星通信的傳輸距離較長，無線電波在空中傳輸是有一定延遲的。

⑥短波通信。按照國際無線電咨詢委員會的劃分，短波是指波長l00m～l0m，頻率為3MHz～30MHz的電磁波。短波通信是指利用短波進(jìn)行的無線電通信，又稱高頻（HF）通信。短波通信可分為地波傳播和天波傳播。地波傳播的衰耗隨工作頻率的升高而遞增，在同樣的地面條件下，頻率越高，衰耗越大。利用地波只適用于近距離通信，其工作頻率一般選在5MHz以下。地波傳播受天氣影響小，比較穩(wěn)定，信道參數(shù)基本不隨時間變化，故信道可視為恒參信道。天波傳播是無線電波經(jīng)電離層反射來進(jìn)行遠(yuǎn)距離通信的方式，傾斜投射的電磁波經(jīng)電離層反射后，可以傳到幾千千米外的地面。天波的傳播損耗比地波小得多，經(jīng)地面與電離層之間多次反射之后，可以達(dá)到極遠(yuǎn)的地方，因此，利用天波可以進(jìn)行環(huán)球通信。天波傳播因受電離層變化和多徑傳播的嚴(yán)重影響極不穩(wěn)定，其信道參數(shù)隨時間而急劇變化，因此稱為變參信道。短波通信的特點(diǎn)是：建設(shè)維護(hù)費(fèi)用低、周期短、設(shè)備簡單、電路調(diào)度容易、抗毀能力強(qiáng)、頻段窄，通信容量小、天波信道信號傳輸穩(wěn)定性差等。長期以來，廣泛用于政府、軍事、外交、氣象、商業(yè)等部門，用以傳送電報、電話、傳真、低速數(shù)據(jù)和圖像、語音廣播等信息。

（2）常見短距離無線通信技術(shù)

短距離無線通信技術(shù)是指通信雙方通過無線電波傳輸數(shù)據(jù)，并且傳輸距離在較近的范圍內(nèi)，其應(yīng)用范圍非常廣泛。近年來，應(yīng)用較為廣泛及具有較好發(fā)展前景的短距離無線通信標(biāo)準(zhǔn)有：Zig-Bee、藍(lán)牙（Bluetooth）、無線寬帶（Wi-Fi）、超寬帶（UWB）和近場通信（NFC）。

①Zig-Bee。Zig-bee是基于IEEE802.15.4標(biāo)準(zhǔn)而建立的一種短距離、低功耗的無線通信技術(shù)。Zig-bee來源于蜜蜂群的通信方式，由于蜜蜂（bee）是靠飛翔和“嗡嗡”（zig）地抖動翅膀的來與同伴確定食物源的方向、位置和距離等信息，從而構(gòu)成了蜂群的通信網(wǎng)絡(luò)。其特點(diǎn)是距離近，其通常傳輸距離是10-100米；低功耗，在低耗電待機(jī)模式下，2節(jié)5號干電池可支持1個終端工作6～24個月，甚至更長；其成本，Zig-Bee免協(xié)議費(fèi)，芯片價格便宜；低速率，Zig-bee通常工作在20～250 kbps的較低速率；短時延，Zig-bee的響應(yīng)速度較快等。主要適用于家庭和樓宇控制、工業(yè)現(xiàn)場自動化控制、農(nóng)業(yè)信息收集與控制、公共場所信息檢測與控制、智能型標(biāo)簽等領(lǐng)域，可以嵌入各種設(shè)備。

②藍(lán)牙（Bluetooth）。藍(lán)牙（Bluetooth）是在1998年5月由東芝、愛立信、IBM、Intel和諾基亞等公司共同提出的一種近距離無線數(shù)據(jù)通訊技術(shù)標(biāo)準(zhǔn)。它能夠在10米的半徑范圍內(nèi)實(shí)現(xiàn)點(diǎn)對點(diǎn)或一點(diǎn)對多點(diǎn)的無線數(shù)據(jù)和聲音傳輸，其數(shù)據(jù)傳輸帶寬可達(dá)1Mbps。通訊介質(zhì)為頻率在2.402GHz到2.480GHz之間的電磁波。藍(lán)牙技術(shù)可以廣泛應(yīng)用于局域網(wǎng)絡(luò)中各類數(shù)據(jù)及語音設(shè)備，如PC、撥號網(wǎng)絡(luò)、筆記本電腦、打印機(jī)、傳真機(jī)、數(shù)碼相機(jī)、移動電話和高品質(zhì)耳機(jī)等，藍(lán)牙的無線通訊方式將上述設(shè)備連成一個微微網(wǎng)，多個微微網(wǎng)之間也可以實(shí)現(xiàn)互連接，從而實(shí)現(xiàn)各類設(shè)備之間隨時隨地進(jìn)行通信。藍(lán)牙技術(shù)被廣泛應(yīng)用于無線辦公環(huán)境、汽車工業(yè)、信息家電、醫(yī)療設(shè)備以及學(xué)校教育和工廠自動控制等領(lǐng)域，藍(lán)牙目前存在的主要問題是芯片大小和價格較高；抗干擾能力較弱。

③無線寬帶（Wi-Fi）。Wi-Fi誕生于1999年，它是一種基于802.11協(xié)議的無線局域網(wǎng)接入技術(shù)。Wi-Fi技術(shù)突出的優(yōu)勢在于它有較廣的局域網(wǎng)覆蓋范圍，其覆蓋半徑可達(dá)100米左右，相比于藍(lán)牙技術(shù)，Wi-Fi覆蓋范圍較廣；傳輸速度非?？?，其傳輸速度可以達(dá)到11mbps（802.11b）或者54mbps（802.11a），適合高速數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)；無須布線，可以不受布線條件的限制，非常適合移動辦公用戶的需要。在一些人員密集的地方，比如火車站、汽車站、商場、機(jī)場、圖書館、校園等地方設(shè)置“熱點(diǎn)”，可以通過高速線路將因特網(wǎng)接入上述場所。用戶只需要將支持無線網(wǎng)絡(luò)的終端設(shè)備該區(qū)域內(nèi)，即可高速接入因特網(wǎng)；健康安全，具有WiFi功能的產(chǎn)品發(fā)射功率不超過100毫瓦，實(shí)際發(fā)射功率約60～70毫瓦，與手機(jī)、手持式對講機(jī)等通訊設(shè)備相比，WiFi產(chǎn)品的輻射更小。

④超寬帶（UWB）。UWB（Ultra Wideband）是一種無載波通信技術(shù)，利用納秒至微微秒級的非正弦波窄脈沖傳輸數(shù)據(jù)，其傳輸距離通常在10m以內(nèi)，使用1GHz以上帶寬，通信速度可以達(dá)到幾百兆bit/s以上，UWB的工作頻段范圍從3.1GHz到10.6 GHz，最小工作頻寬為500MHz。其主要特點(diǎn)是：傳輸速率高；發(fā)射功率低，功耗小；保密性強(qiáng)；UWB通信采用調(diào)時序列，能夠抗多徑衰落；UWB所需要的射頻和微波器件很少，可以減小系統(tǒng)的復(fù)雜性。由于UWB系統(tǒng)占用的帶寬很高，UWB系統(tǒng)可能會干擾現(xiàn)有其他無線通信系統(tǒng)。UWB主要應(yīng)用在高分辨率、較小范圍、能夠穿透墻壁、地面等障礙物的雷達(dá)和圖像系統(tǒng)中。軍事部門利用UWB技術(shù)已經(jīng)開發(fā)出了高分辨率的雷達(dá)。據(jù)相關(guān)報道，一些具有特殊功能的UWB收發(fā)器已經(jīng)被開發(fā)出來，用在了能夠看穿地面、墻壁、身體等障礙物的雷達(dá)和圖像裝置，這種裝置可以用來檢查樓房、橋梁、道路等工程的混凝土和瀝青結(jié)構(gòu)中的缺陷，以及定位地下電纜及其它管線的故障位置，也可用于疾病診斷。另外，在救援、治安防范、消防及醫(yī)療、醫(yī)學(xué)圖像處理等領(lǐng)域都大有用途。

⑤NFC。NFC（Near Field Communication）是一種新的近距離無線通信技術(shù)，由飛利浦、索尼和諾基亞等公司共同開發(fā)，其工作頻率為13.56 MHz，由13.56 MHz的射頻識別（RFID）技術(shù)發(fā)展而來，它與目前廣為流行的非接觸智能卡ISO14443所采用的頻率相同，這就為所有的消費(fèi)類電子產(chǎn)品提供了一種方便的通訊方式。NFC采用幅移鍵控（ASK）調(diào)制方式，其數(shù)據(jù)傳輸速率一般為106 kbit/s、212 kbit/s和424 kbit/s三種。NFC的主要優(yōu)勢是：距離近、帶寬高、能耗低，與非接觸智能卡技術(shù)兼容，其在門禁、公交、手機(jī)支付等領(lǐng)域有著廣闊的應(yīng)用價值。NFC的應(yīng)用情境基本可以分為以下五類：A、接觸-通過，主要應(yīng)用在會議入場、交通關(guān)卡、門禁控制、和賽事門票等方面；B、接觸-確認(rèn)/支付，主要應(yīng)用在手機(jī)錢包、移動和公交付費(fèi)等方面；C、接觸-連接，這種應(yīng)用可以實(shí)現(xiàn)2個具有NFC功能的設(shè)備實(shí)現(xiàn)數(shù)據(jù)的點(diǎn)對點(diǎn)傳輸；D、接觸-瀏覽，用戶可以通過NFC手機(jī)了解和使用系統(tǒng)所能提供的功能和服務(wù)；E、下載-接觸，通過具有NFC功能的終端設(shè)備，使用GPRS＼CDMA網(wǎng)絡(luò)接收或下載相關(guān)信息，用于門禁或支付等功能。

四、三者互為系統(tǒng)的立體式應(yīng)用

第8篇：無線網(wǎng)絡(luò)的基本原理范文

關(guān)鍵詞：無線局域網(wǎng)；安全；解決方案

中圖分類號：TP393.17 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2012)01-0000-02

Wireless LAN Security Solutions Study

Ye Yanfei1,2

(1.Guizhou University,Guiyang550004,China; 2.Guizhou Vocational Technology College of Electronic&Information,Kaili556000,China)

Abstract:The wireless LAN applications increasingly widespread,the technology has matured,while more and more users have notebook computers,smart phones,PDAs and other terminal equipment,security issues are also increasingly prominent face many security threats for wireless LAN,this article to wireless LAN security solutions.

Keywords:Wireless LAN;Security;Solutions

一、引言

無線局域網(wǎng)（WLAN：Wireless Local Area Network）是計算機(jī)網(wǎng)絡(luò)與無線通信相結(jié)合的產(chǎn)物。它利用射頻（RF）技術(shù)，不需要線纜介質(zhì)即可發(fā)送和接收數(shù)據(jù)，并可以隨需要移動和變化，是有線網(wǎng)絡(luò)的一種補(bǔ)充和擴(kuò)展。與有線網(wǎng)絡(luò)相比，具有以下優(yōu)點(diǎn)：1.靈活性：無線局域網(wǎng)不再受布線的限制，用戶只要在無線局域網(wǎng)的覆蓋范圍內(nèi)，即可利用筆記本、智能手機(jī)、PDA等實(shí)現(xiàn)隨時隨地上網(wǎng)；2.組建方便：一般在有線網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)布線施工往往要破墻掘地，穿線架管，施工周期長、對周邊環(huán)境影響大，而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個或多個接入點(diǎn)AP設(shè)備，就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)；3.可擴(kuò)展性：無線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇，這樣，無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到有上千用戶的大型網(wǎng)絡(luò)，并且能夠提供“漫游”等有線網(wǎng)絡(luò)無法提供的特性，擴(kuò)展性強(qiáng)；4.綜合成本較低：WLAN一方面減少了布線的費(fèi)用，另一方面在需要頻繁移動和變化的動態(tài)環(huán)境中，WLAN可以更好地保護(hù)已有投資。同時由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可以直接通過百兆自適應(yīng)網(wǎng)絡(luò)接口和企業(yè)、學(xué)校內(nèi)部的Internet相連，從體系上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備。

二、無線局域網(wǎng)面臨的主要安全威脅

（一）網(wǎng)絡(luò)竊聽

由于無線局域網(wǎng)（WLAN）采用公共的電磁波作為載體，電磁波能夠穿過墻、天花板、玻璃、樓層等物體，因此在一個無線訪問接入點(diǎn)AP(Access Point)所覆蓋的區(qū)域中，任何一個無線客戶端都可以接受到此接入點(diǎn)的電磁波信號，當(dāng)然也包括惡意用戶，在這樣的環(huán)境下，數(shù)據(jù)就很容易在空氣中傳輸時被惡意用戶讀取并利用。

（二）WEP易破解

由于無線WEP加密算法的脆弱性，現(xiàn)在有很多破解工具（例如：Aircrack-ng），能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號的無線主機(jī)數(shù)量，以及由于802.11幀沖突引起的IV重發(fā)數(shù)量，可以在短時間內(nèi)破解WEP密鑰。

（三）MAC地址欺騙

可以通過設(shè)置讓AP起到MAC地址過濾功能，使未授權(quán)的黑客的無線網(wǎng)卡不能連接AP，但如果入侵者具有相當(dāng)?shù)男崽郊熬W(wǎng)絡(luò)水平就能通過某些軟件分析截獲的數(shù)據(jù)，能夠獲得AP允許通信的MAC地址，這樣入侵者就能利用MAC地址偽裝等手段進(jìn)行網(wǎng)絡(luò)入侵。

（四）非法接入點(diǎn)

非法接入點(diǎn)指沒有經(jīng)過網(wǎng)管規(guī)劃或者許可就接入網(wǎng)絡(luò)的訪問點(diǎn)，它可能會將你的網(wǎng)絡(luò)延伸到辦公室外，也可以被設(shè)置成一條鏈路，甚至能成為網(wǎng)絡(luò)中的一部分，當(dāng)一個客戶端連接到非法接入點(diǎn)并試圖訪問一個服務(wù)器，非法訪問點(diǎn)就能捕捉他們的用戶名和密碼，并在以后用于發(fā)起對網(wǎng)絡(luò)的攻擊。

（五）拒絕服務(wù)（人為干擾）

拒絕服務(wù)(DoS)攻擊是指讓功能或服務(wù)無法正常使用的攻擊，攻擊者可能會以各種方式發(fā)出DoS攻擊，發(fā)出無線電干擾信號低層無線協(xié)議或向網(wǎng)絡(luò)發(fā)送大量的隨機(jī)數(shù)據(jù)而使網(wǎng)絡(luò)堵塞。

三、校園網(wǎng)安全解決方案

目前有很多種無線局域網(wǎng)的安全技術(shù)，包括物理地址(MAC)過濾、服務(wù)集標(biāo)識符(SSID)匹配、有線對等保密(WEP)、端口訪問控制技術(shù)(IEEE802.1x)、WPA(Wi-Fi Protected Access)、IEEE 802.11i、防火墻、IDS等等。為加強(qiáng)WLAN的安全性，現(xiàn)具體探討一下無線局域網(wǎng)的安全解決方案：

（一）基于訪問點(diǎn)的安全措施

由于訪問點(diǎn)AP和無線路由器是無線校園網(wǎng)數(shù)據(jù)傳輸?shù)幕A(chǔ)，所以為了加強(qiáng)WLAN的安全性，重點(diǎn)應(yīng)放在訪問點(diǎn)AP和無線路由上，主要措施（1）更改無線設(shè)備的默認(rèn)設(shè)置①更改用戶名和密碼，②隱藏SSID和禁用SSID廣播，③禁止DHCP，縮小IP地址范圍，④MAC地址過濾等；（2）啟用數(shù)據(jù)加密：①WPA（Wi-Fi Protected Access）是繼承WEP基本原理又解決了WEP缺點(diǎn)的一種新技術(shù)，由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對其進(jìn)行解析，也幾乎無法計算出通用密鑰。同時，WPA使用802.1x和一個加密協(xié)議EAPOL，可以實(shí)現(xiàn)用戶到網(wǎng)絡(luò)的認(rèn)證。②WPA2與WPA向后兼容，支持更高級的AES加密，能夠更好的解決無線網(wǎng)絡(luò)的安全問題；③802.11i標(biāo)準(zhǔn)對以前的安全協(xié)議進(jìn)行改進(jìn)，采用雙向認(rèn)證機(jī)制，有效地消除了中間人攻擊，集中化認(rèn)證管理和動態(tài)分配加密機(jī)制，解決了由于WEP使用RC4分配靜態(tài)密鑰帶來的隱患，防止非法用戶利用丟失的設(shè)備進(jìn)行非法登錄；(2)控制發(fā)散區(qū)：①將AP放在覆蓋區(qū)中央，②控制從訪問點(diǎn)發(fā)送的信號；（3）通過DMZ來實(shí)現(xiàn)防衛(wèi)安全性，通過將訪問點(diǎn)接入DMZ端口，就可以將WLAN放入一個“半信任”區(qū)域，提高安全性。

（二）第三方安全方案

對于需要嚴(yán)格保密的環(huán)境，只使用前面有安全機(jī)制是遠(yuǎn)遠(yuǎn)不夠的，這時我們需要使用第三方的安全方案：（1）防火墻：通過設(shè)置防火墻及安全策略，可以有效阻擋所在未經(jīng)許可的接入請求，可將那些企圖控制無線網(wǎng)絡(luò)，并嘗試攻擊內(nèi)部網(wǎng)絡(luò)的黑客拒之門外，建立一道堅(jiān)固的安全防線；(2)無線虛擬專用網(wǎng)（VPN：Virtual Private Network）指使用Internet連接物理上分散的系統(tǒng)來模擬單一專用網(wǎng)的安全方式，通過隧道和加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，VPN可以替代專線對等保密解決方案以及物理地址過濾解決方案，同時VPN還可以提供基于Radius的用戶認(rèn)證及計費(fèi)，極大增加了數(shù)據(jù)傳輸?shù)陌踩浴?3)遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)RADIUS(Remote Authentication Dial-In User Service)，負(fù)責(zé)對系統(tǒng)的遠(yuǎn)程用戶連接進(jìn)行身份驗(yàn)證、為網(wǎng)絡(luò)資源提供受權(quán)以及記錄日志。

（三）WLAN的增強(qiáng)保護(hù)

下面討論一些WLAN的增強(qiáng)安全機(jī)制：(1)TKIP（Temporal Key Integrity Protocol）暫時密鑰完整性協(xié)議，專門用于糾正WEP的脆弱性；(2)AES(Advanced Encryption Standard)高級加密標(biāo)準(zhǔn)，是較新的加密方法；（3）SSL（Secure Socket Layer）安全套接層，最流行的方案是在數(shù)據(jù)通過Internet前選用RC4對其進(jìn)行加密，這樣就為敏感數(shù)據(jù)提供了一道安全保護(hù)；（4）入侵檢測系統(tǒng)IDS（Intrusion Detection System），是一個主動防御系統(tǒng)，在網(wǎng)絡(luò)中布置IDS能密切監(jiān)視網(wǎng)絡(luò)并及時報警，如果將IDS放到防火墻后，IDS需要處理的數(shù)據(jù)量會少得多并成為網(wǎng)絡(luò)安全系統(tǒng)中非?？煽康囊徊糠?。

四、結(jié)束語：

由于無線網(wǎng)絡(luò)的使用越來越廣泛，無線網(wǎng)絡(luò)的安全越來越受到人們的重視，本文淺析了無線局域網(wǎng)中存在的一些安全威脅，并進(jìn)一步探討了典型的安全解決方案，但由于無線網(wǎng)絡(luò)安全技術(shù)不斷推陳出新，故對無線局域網(wǎng)安全問題需要不斷的探索和研究。

[1]李艷.淺析校園網(wǎng)絡(luò)建設(shè)發(fā)展新方向――校園無線局域網(wǎng)[J].科技致富向?qū)?2011,26

[2]王志成.高校無線校園網(wǎng)的規(guī)劃與設(shè)計[J].科技創(chuàng)新導(dǎo)報,2011,4

[3]沈德海.校園無線局域網(wǎng)建設(shè)方案淺談[J].重慶科技學(xué)院學(xué)報,2008年4月第10卷第2期

[4]黃石平.淺析無線網(wǎng)絡(luò)安全及防范措施[J].電腦知識與技術(shù),2011年10月第7卷第28期

[5]張瑞生,劉曉輝.無線局域網(wǎng)搭建與管理[J].電子工業(yè)出版社,2011,4

[6]周靖等譯.無線網(wǎng)絡(luò)安全[J].電子工業(yè)出版社,2004,7

[7]楊青譯.無線網(wǎng)絡(luò)安全[J].科學(xué)出版社,2009,4

[8]楊哲.無線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)進(jìn)階[J].電子工業(yè)出版社,2011,1

第9篇：無線網(wǎng)絡(luò)的基本原理范文

論文摘要　無線網(wǎng)狀網(wǎng)絡(luò)是由Ad Hoc網(wǎng)絡(luò)發(fā)展而來的一種多點(diǎn)對多點(diǎn)的無線網(wǎng)絡(luò)，目前無線網(wǎng)狀網(wǎng)絡(luò)的路由協(xié)議都從很大程度上參考Ad Hocl~絡(luò)的路由協(xié)議，其中經(jīng)典型路由協(xié)議更是直接將Ad Hoc路由協(xié)議應(yīng)用于無線網(wǎng)狀網(wǎng)絡(luò)環(huán)境。對經(jīng)典型無線網(wǎng)狀網(wǎng)路由協(xié)議進(jìn)行介紹，并對其中具有代表性的協(xié)議進(jìn)行重點(diǎn)分析。

一、無線網(wǎng)狀網(wǎng)的路由協(xié)議

傳統(tǒng)的路由協(xié)議是專為有線網(wǎng)絡(luò)設(shè)計的，并不適用于無線網(wǎng)狀網(wǎng)環(huán)境。因?yàn)閭鹘y(tǒng)的路由協(xié)議不能夠很好處理無線網(wǎng)狀網(wǎng)環(huán)境中常見的拓?fù)浣Y(jié)構(gòu)和鏈接質(zhì)的快速變化。無線網(wǎng)狀網(wǎng)絡(luò)都有一些顯著的特性，例如：高動態(tài)性，智能性，端對端最佳路徑選擇，多跳性，通常帶寬有限和計算能力不足。無線網(wǎng)狀網(wǎng)絡(luò)的高動態(tài)性的原因有兩個：第一，路由器本身可能移動，并造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的快速變動。第二，即使路由器本身不移動，由于干擾、地理和環(huán)境等因素，無線電鏈路的質(zhì)量仍可能發(fā)生快速變化。

從以上這些特性可以知道，完備的無線網(wǎng)狀網(wǎng)路由協(xié)議必須需要具備以下特點(diǎn)：①分布式操作；②快速收斂(適應(yīng)更快的移動)；③可擴(kuò)展性：④適用于大量的小型設(shè)備；⑤只占用有限的帶寬和計算能力主動式操作(減少初始延遲)：⑥在選擇路由時考慮無線電鏈路的質(zhì)量和容量；⑦避免環(huán)路：⑧安全性。

由于無線網(wǎng)狀網(wǎng)是由Ad Hoc網(wǎng)絡(luò)發(fā)展而來的無線網(wǎng)絡(luò)。Ad Hoc網(wǎng)絡(luò)和無線網(wǎng)狀網(wǎng)絡(luò)之間具有一定的相似性，因此現(xiàn)有的主流無線網(wǎng)狀網(wǎng)路由協(xié)議也是從AdHoc網(wǎng)絡(luò)的路由協(xié)議發(fā)展而來的，主要包括三種類型的路由協(xié)--議：一種為先驗(yàn)式路由協(xié)議：一種為反應(yīng)式路由協(xié)議；另外一種就是二者的混合，稱為混合式路由協(xié)議。

二、先驗(yàn)式路由協(xié)議

(一)簡介

先驗(yàn)式路由協(xié)議是一種基于表格的路由協(xié)議。在這種協(xié)議中，每個節(jié)點(diǎn)維護(hù)一張或多張表格，這些表格包含到達(dá)網(wǎng)絡(luò)中其它所有節(jié)點(diǎn)的路由信息。當(dāng)檢測到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，節(jié)點(diǎn)在網(wǎng)絡(luò)中發(fā)送路由更新信息。收到更新信息的節(jié)點(diǎn)更新自己的表格，以維護(hù)一致的、及時的、準(zhǔn)確的路由信息。不同的先驗(yàn)式路由協(xié)議的區(qū)別在于拓?fù)涓滦畔⒃诰W(wǎng)絡(luò)中傳輸?shù)姆绞胶托枰鎯Φ谋淼念愋汀Ｏ闰?yàn)式路由協(xié)議不斷的檢測網(wǎng)絡(luò)拓?fù)浜玩溌焚|(zhì)量的變化，根據(jù)變化更新路由表，所以路由表可以準(zhǔn)確地反映網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。源節(jié)點(diǎn)一旦需要發(fā)送報文，可以立即得到到達(dá)目的節(jié)點(diǎn)的路由。

(二)典型先驗(yàn)式路由協(xié)議DSDV協(xié)議

DSDV的基本原理是：每一個節(jié)點(diǎn)維持一個到其它節(jié)點(diǎn)的路由表，表的內(nèi)容為路由的“下一跳”節(jié)點(diǎn)。DSDV創(chuàng)新之處是為每一條路由設(shè)置一個序列號，序列號大的路由為優(yōu)選路由，序列號相同時，跳數(shù)少的路由為優(yōu)選路由。正常情況下，節(jié)點(diǎn)廣播的序列號是單調(diào)遞增的偶數(shù)，當(dāng)節(jié)點(diǎn)B發(fā)現(xiàn)到節(jié)點(diǎn)D的路由(路由序列號為s)中斷后，節(jié)點(diǎn)B就廣播一個路由信息，告知該路由的序列號變?yōu)閟+l，并把跳數(shù)設(shè)置為無窮大，這樣，任何一個通過B發(fā)送信息的節(jié)點(diǎn)A的路由表中就包括一個無窮大的距離，這一過程直到A收到一個到達(dá)D的有效路由(路由序列號為s+1-1)為止。

在此方案中，網(wǎng)絡(luò)內(nèi)所有的移動終端都建立一個路由表，包括所有的目的節(jié)點(diǎn)到達(dá)各個目標(biāo)節(jié)點(diǎn)的跳躍次數(shù)(或標(biāo)識距離矢量的路徑矩陣)。每個路由記錄都有一個由目標(biāo)節(jié)點(diǎn)設(shè)定的序列號。序列號使移動終端可以區(qū)分當(dāng)前有效路由路徑和已過時的路由路徑。路由表周期性地做全網(wǎng)更新以維護(hù)全網(wǎng)的通信有效性。通常，為了減少由于路由表更新而產(chǎn)生的大量路由信息傳遞，減少網(wǎng)絡(luò)路由開銷，可以采用兩種路由更新方式。第一種是全清除方式，即通過多個網(wǎng)絡(luò)協(xié)議數(shù)據(jù)單元將路由更新信息在全網(wǎng)中傳輸。如果網(wǎng)絡(luò)內(nèi)終端出現(xiàn)移動，則產(chǎn)生的新路由分組信息不定期的傳達(dá)至網(wǎng)絡(luò)內(nèi)所有終端。第二種是部分更新方式，或稱為增量更新方式，即在最后一次全清除傳輸后，只傳遞那些涉及變化了的路由信息進(jìn)行傳輸，這些信息通常被放置在一個標(biāo)準(zhǔn)的NPDU里，從而減少路由信息的傳遞量。在增量更新方式中移動終端可以增加另外一個附加的表來存儲路由更新信息。

新路由信息的廣播信息包含目標(biāo)節(jié)點(diǎn)的地址，到每個目標(biāo)節(jié)點(diǎn)的跳數(shù)、接收信息的序列號，以及獨(dú)有的廣播序列號。新路由信息適用最新的序列號。如果兩次更新具有相同的序列號，則具有較小的距離矢量陣的路由具有優(yōu)先權(quán)。因?yàn)樗砺窂阶疃?或跳數(shù)最少)。在通常情況下，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能存在多條路徑，在最佳路由路徑的確定過程中，移動終端跟蹤不同路由路徑的時間，最佳路由路徑就是時間最短的路徑。在找到最佳路徑之前，該時間呈收斂性漲落。一旦路徑確定，這些信息就存放到每一個終端的路由表中，直到節(jié)點(diǎn)收到新的路由信息。

三、反應(yīng)式硌由協(xié)議

反應(yīng)式路由選擇協(xié)議是一種當(dāng)需要一條從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑進(jìn)行數(shù)據(jù)發(fā)送時才查找路由的路由選擇方式。節(jié)點(diǎn)并不保存整個網(wǎng)絡(luò)的及時準(zhǔn)確的路由信息。當(dāng)源節(jié)點(diǎn)要向目的節(jié)點(diǎn)發(fā)送報文時，源節(jié)點(diǎn)在網(wǎng)絡(luò)中發(fā)起路由查找過程，找到相應(yīng)的路由后，才開始發(fā)送報文。為了提高效率，節(jié)點(diǎn)可以將找到的路由保存在緩存中供后續(xù)發(fā)送使用。反應(yīng)式路由協(xié)議按需路由的特點(diǎn)可以較好地適應(yīng)節(jié)點(diǎn)移動較為頻繁的無線網(wǎng)絡(luò)環(huán)境，節(jié)點(diǎn)發(fā)生移動后，只需要更新需要發(fā)送數(shù)據(jù)的相關(guān)路徑的路由信息即可。

四、混合式路由協(xié)議

混合式路由是將前面兩種路由方式結(jié)合起來，在局部范圍內(nèi)使用先驗(yàn)式路由協(xié)議，維護(hù)準(zhǔn)確的路由信息，并可以縮小路由控制消息傳播的范圍。當(dāng)目標(biāo)節(jié)點(diǎn)較遠(yuǎn)時，則使用反應(yīng)式路由協(xié)議查找發(fā)現(xiàn)路由。ZRP協(xié)議就是混合式路由協(xié)議的代表。ZRP協(xié)議是一種專為多變的通信環(huán)境(如可重構(gòu)無線網(wǎng)絡(luò)，RwN)設(shè)計的平鋪式路由協(xié)議。在每個節(jié)點(diǎn)定義一個區(qū)域，此區(qū)域包含一些節(jié)點(diǎn)，這些節(jié)點(diǎn)的距離(也就是跳數(shù))在一個限定的范圍之內(nèi)。這個距離被成為區(qū)域半徑rzone。每一個節(jié)點(diǎn)只需要知道它的路由區(qū)域內(nèi)的拓?fù)浣Y(jié)構(gòu)，而且其路由信息隨著區(qū)域內(nèi)的拓?fù)涓露隆＿@樣，盡管網(wǎng)絡(luò)很大，但更新僅僅在局部區(qū)域進(jìn)行。由于距離大于1，這樣區(qū)域就有大量重疊。

若s要與D通信，則s發(fā)送query消息，并一級一級廣播下去，直到到達(dá)D，D響應(yīng)這個請求，表明路山為：S-H-B-D。

B知道路由路徑的機(jī)制成為路由累積。累積過程如下：query消息每經(jīng)過一個節(jié)點(diǎn)，則在query消息中加上該節(jié)點(diǎn)的信息。為了限定信息大小并能反應(yīng)出路由發(fā)現(xiàn)過程，在query消息中加入跳數(shù)限制，并且每經(jīng)過一個節(jié)點(diǎn)，跳數(shù)減l，若跳數(shù)域?yàn)?，則丟棄該消息。區(qū)域內(nèi)部采用先驗(yàn)式路由協(xié)議。

可以看出ZRP僅需要一些相對小數(shù)量的query信息，這些信息只是發(fā)給周邊節(jié)點(diǎn)的信息。由于區(qū)域半徑相對于整個網(wǎng)絡(luò)來說總是比較小，得知區(qū)域內(nèi)部拓?fù)涞拈_銷只是整個網(wǎng)絡(luò)很少的一部分。而且，每一個節(jié)點(diǎn)儲蓄的信息也大為減小。另外，ZRP協(xié)議比全網(wǎng)的反應(yīng)式路由發(fā)現(xiàn)機(jī)制要快得