計算機科學與技術(shù)畢業(yè)論文正稿

可編輯版/本科畢業(yè)設(shè)計〔論文題目：校園無線局域網(wǎng)規(guī)劃學生姓名：學號：系〔部：數(shù)學計算機科學系專業(yè)：計算機科學與技術(shù)入學時間：2013年6月導師姓名：職稱/學位：導師所在單位：校園無線局域網(wǎng)規(guī)劃摘要21世紀網(wǎng)絡(luò)技術(shù)在飛快的發(fā)展,伴隨著各樣電子設(shè)備的創(chuàng)新以及用戶用途的增加,傳統(tǒng)網(wǎng)絡(luò)技術(shù)已經(jīng)漸漸的不能滿足使用的需求。一種計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的技術(shù)靠著具有快捷高效、組網(wǎng)靈活等特點已經(jīng)在飛速的發(fā)展起來,這就是無線網(wǎng)絡(luò)技術(shù)。無線網(wǎng)絡(luò)具有許多獨特的優(yōu)勢：首先,最重要的是可移動性,它提供了不受線纜限制的應(yīng)用,用戶可以隨時隨地上網(wǎng)；其次安裝容易、WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單,可極大的減少鋪設(shè)管道及布線等繁瑣工作；三是成本低,性價比非常高特別適合于變化頻繁的工作場合。；四是上網(wǎng)靈活,無線技術(shù)使得WLAN設(shè)備可以靈活的進行安裝并調(diào)整位置,使無線網(wǎng)絡(luò)達到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域?，F(xiàn)在筆記本電腦的普及以及手機等移動設(shè)備的發(fā)展,為了方便廣大師生試用。校園無線網(wǎng)絡(luò)的建設(shè)勢在必行。校園網(wǎng)是一個以應(yīng)用為核心的綜合性信息系統(tǒng),應(yīng)以高效、安全、易用為原則,充分滿足校園擴展需要,確保高吞吐量以及有線網(wǎng)絡(luò)的無縫集成。通過本論文的介紹,希望大家能對無線網(wǎng)絡(luò)和校園網(wǎng)更加了解,認識到無線校園網(wǎng)絡(luò)的重要性。關(guān)鍵字：校園無線局域網(wǎng)；應(yīng)用；規(guī)劃；WLANThecampusWirelessLANPlanningAbstractNetworktechnologyinthe21stcenturyisarapiddevelopment,alongwiththeincreaseintheuseofinnovationaswellasusersofallkindsofelectronicequipment,thetraditionalnetworktechnologieshavegraduallycannotmeetthedemand.Thecombinationoftechnologiesrelyingonacomputernetworkandwirelesscommunicationtechnologywithefficientandflexiblenetworkinghasbeenarapiddevelopment,andthisisawirelessnetworktechnologyThewirelessnetworkhasanumberofuniqueadvantages:Firstofall,themostimportantismobility,whichprovidesapplicationswithoutcablerestrictions,theusercanaccessanytime,anywhere;Secondlyeasytoinstall,theWLANbridgetransmissionsystemisquickandeasytoinstall,canbegreatlyreducethetediousworkoflayingpipesandwiring,etc.;Third,lowcost,andthecostisveryhighparticularlysuitedtothefrequentchangesintheworkplace.;FlexibleInternetandwirelesstechnologymakestheWLANdevicecanbeflexibletoinstallandadjustthepositionofthewirelessnetworktothewirednetworkisnoteasytocoverthearea.Laptopnowthepopularityofmobilephonesandothermobiledevices,thetrialfortheconvenienceoftheteachersandstudents.Theconstructionofthecampuswirelessnetworkisimperative.Thecampusnetworkisacomprehensiveinformationsystemapplicationsatthecore,shouldbeefficient,safe,easy-to-useprinciple,andfullymeettheexpansionneedsofthecampus,toensurehighthroughputandseamlessintegrationofwirednetworks.Withtheintroductionofthispaper,itishopethatwecanlearnmoreaboutthewirelessnetworkandcampusnetwork,recognizingtheimportanceofthewirelesscampusnetwork.Keyword：ThecampusWirelessLAN；Application；Planning；WLAN目錄TOC\o"1-3"\h\u6971第一章前言 1185611.1背景介紹 1287041.2建設(shè)校園無線局域網(wǎng)絡(luò)的目的 112380第二章無線網(wǎng)技術(shù)介紹 3148632.1無線網(wǎng)絡(luò)、無線局域網(wǎng) 3119512.1.1無線局域網(wǎng)傳輸方式 322582.2無線局域網(wǎng)標準 3191512.2.1IEEE802.11標準一覽 3272242.2.2IEEE802.11b介紹 459382.2.3IEEE802.11a介紹 6313472.2.4IEEE802.11g介紹 7119542.2.5802.11n介紹 7260222.3無線局域網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu) 8155262.3.1無線網(wǎng)絡(luò)設(shè)備 879992.3.2無線局域網(wǎng)絡(luò)的組網(wǎng)方式 928441第三章校園無線局域網(wǎng)的設(shè)計 11197853.1無線網(wǎng)絡(luò)設(shè)計原則 11274983.2產(chǎn)品技術(shù)選擇 11166773.2.1覆蓋方式選擇 11248433.2.2無線網(wǎng)絡(luò)安全技術(shù)選擇 11188843.3接入點AP的覆蓋原則以及AP的參數(shù) 12295133.4校園無線網(wǎng)方案實施細則 12217213.4.1信息點分布需求分析 12149113.4.2學校子網(wǎng)需求劃分 12159993.4.3學校VLAN需求劃分 13236423.4.4校園無線局域網(wǎng)規(guī)劃 14274293.4.4操場等空曠地區(qū)的連接方式 1533633.4.5建筑物內(nèi)的連接方式 15260443.5無線環(huán)境的網(wǎng)絡(luò)優(yōu)化 16253803.5.1網(wǎng)絡(luò)優(yōu)化中需要測試的一些主要指標 16195843.5.2降低干擾 1617954第四章安全防護 18268284.1局域網(wǎng)安全分析 1864.1.1局域網(wǎng)的安全現(xiàn)狀 18294094.1.2局域網(wǎng)的網(wǎng)絡(luò)威脅 1836234.2無線網(wǎng)絡(luò)安全措施 19185634.2.1無線網(wǎng)絡(luò)安全的實現(xiàn)目標 19322154.2.2無線局域網(wǎng)的安全措施 1921973結(jié)束語 2013917主要參考文獻 2110729致謝 22校園無線局域網(wǎng)規(guī)劃第一章前言1.1背景介紹池州學院是一所省屬普通本科高等學校,坐落在XX省池州市市區(qū)。自20XX9月以來,學校分期分批整體置換至教育園區(qū),新校區(qū)依山傍水,整體呈徽派建筑風格,充滿著濃郁的皖南書院氣息和濃厚的人文信息,盡顯古典文化和現(xiàn)代文明相結(jié)合的山水學林風采。學校校園面積約1928畝,規(guī)劃總建筑面積54萬平方米,新建約33萬〔含在建工程平方米教學、行政和生活用房。建有千兆校園網(wǎng)、開路與閉路播放的教育電視臺及衛(wèi)星遠程教育系統(tǒng)；圖書館現(xiàn)有紙質(zhì)圖書70萬冊,電子圖書50萬冊,各類期刊1600余種,擁有中國期刊全文數(shù)據(jù)庫、XX維普數(shù)據(jù)庫、萬方數(shù)據(jù)庫、EBSCO外文電子期刊、超星電子圖書和特色館藏數(shù)據(jù)庫等電子資源。學?，F(xiàn)設(shè)有13個教學系。分別是中文系、經(jīng)濟貿(mào)易系、外語系、數(shù)學與計算機科學系政法與科學管理系、歷史與社會學系、資源環(huán)境與旅游系等。各個系均在不同的教學樓內(nèi)。方便師生學習交流。學校現(xiàn)有的教學樓有博物樓、博識樓、博雅樓、博彩樓、博愛樓、博學樓、博文樓、博古樓、博弈樓等。圖1：池州學院平面圖1.2建設(shè)校園無線局域網(wǎng)絡(luò)的目的校園無線局域網(wǎng)的建設(shè)主要為了適應(yīng)現(xiàn)代化教學與現(xiàn)代化科技的發(fā)展,順應(yīng)時代。進一步的擴展校園網(wǎng)的覆蓋范圍,實現(xiàn)校園內(nèi)無線網(wǎng)絡(luò)漫游,使全校師生能夠隨時隨地方便高效地使用校園網(wǎng)絡(luò)、促進教學和科研發(fā)展,拓展研究空間、提升校園網(wǎng)絡(luò)環(huán)境,提高管理水平和效率,推動學校信息化建設(shè)。池州學院主要包括兩大部分,教學區(qū)與生活區(qū),園區(qū)規(guī)劃設(shè)置比較復雜,目前的基礎(chǔ)有線網(wǎng)絡(luò)已經(jīng)建立。新校區(qū)在設(shè)備上面比較先進。在有線網(wǎng)上建設(shè)無線網(wǎng)會比較方便。整個工程實施后不僅可以保證在校生任意地點上網(wǎng),還可以改善校園網(wǎng)絡(luò)運行環(huán)境,加入更多的應(yīng)用功能。<1>解決有線網(wǎng)絡(luò)不能完金覆蓋校園問題<2>解決網(wǎng)絡(luò)接入方式單一,網(wǎng)絡(luò)承載壓力大的問題<3>完善教學環(huán)境及實驗環(huán)境的互動性<4>提高教學質(zhì)量,豐富學生業(yè)余生活圖2：池州學院分區(qū)第二章無線網(wǎng)技術(shù)介紹2.1無線網(wǎng)絡(luò)、無線局域網(wǎng)無線網(wǎng)絡(luò),既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò),也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù),與有線網(wǎng)絡(luò)的用途十分類似,最大的不同在于傳輸媒介的不同,利用無線電技術(shù)取代網(wǎng)線,可以和有線網(wǎng)絡(luò)互為備份[1]。無線局域網(wǎng)<WirelessLocalAreaNetwork,簡稱WLAN>讓相應(yīng)的網(wǎng)絡(luò)節(jié)點以無線的方式方便地互相連接。使人們不必受到網(wǎng)絡(luò)線纜的限制而連接網(wǎng)絡(luò)。無線局域網(wǎng)是傳統(tǒng)電信號技術(shù)和微計算機技能共同發(fā)展出來的新型領(lǐng)域。無線局域網(wǎng)使用了無線電波來代替?zhèn)鹘y(tǒng)的電纜傳輸網(wǎng)絡(luò)電信號,綜合了計算機以太網(wǎng)的高傳輸率和無線電通信的方便性這兩方面的優(yōu)點。無線局域網(wǎng)有藍牙<Bluetooth>、IEEE802.11系列、HomeRF技術(shù)等。其中,得到廣泛應(yīng)用的技術(shù)是IEEE802.11系列[2]。2.1.1無線局域網(wǎng)傳輸方式傳輸方式涉及無線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無線網(wǎng)采用的傳輸媒體主要有兩種,即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網(wǎng)根據(jù)調(diào)制方式不同,又可分為擴展頻譜方式與窄帶調(diào)制方式。a.擴展頻譜方式擴展頻譜方式是一種寬帶無線通信技術(shù),信號所占用的頻帶寬度遠大于所傳信息必需的最小寬帶,頻帶的擴展通過一個獨立的碼序列來完成,用編碼及調(diào)制的方法來實現(xiàn),與所傳信息數(shù)據(jù)無關(guān),在接收端用同樣的碼序列進行接收、解擴及恢復所傳信息數(shù)據(jù)。在擴展頻譜方式中,數(shù)據(jù)基帶信號的頻譜被擴展至幾倍至幾十倍后再被移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬,卻提高了通信系統(tǒng)的抗干擾能力和安全性。b.窄帶調(diào)制方式在窄帶調(diào)制方式中,數(shù)據(jù)基帶信號的頻譜不做任何擴展即被直接搬移到射頻發(fā)射出去。與擴展頻譜方式相比,窄帶調(diào)制方式占用頻帶少,頻帶利用率高。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段,需要經(jīng)過國家無線電管理部門的許可方可使用。c.紅外線方式采用波長小于1um的紅外線作為傳輸媒體,有較強的方向性,由于采用低于可見光的部分頻譜傳輸,因此不受無線電限制,紅外信號要求視距傳輸,有較高的安全性,設(shè)備簡單、便宜,紅外線具有很高的背景噪聲,受日光,環(huán)境照明的影響較大,對非透明物體的透過性極差,要求信號源設(shè)備的發(fā)射功率要大[2]。2.2無線局域網(wǎng)標準2.2.1IEEE802.11標準一覽[4]工作頻段為ISM2.4GHz,物理層為FHSS、DSSS<Barker>,傳輸速率為：1Mbps、2Mbps。工作頻段為ISM2.4GHz,物理層為HR/DSSS<Barker,CCK,PBCC>,傳輸速率為1Mbps、2Mbps、5.5mbps、11Mbps。工作頻段為U-NIl5GHz,物理層為OFDM,傳輸速率為：6MHz、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps。尚屬工作草案,正在標準化。工作頻段ISM2.4GHz,物理層為OFDM,PBCC,最高速率54Mbps。處理管制域更新。定義了物理層需求和其他需求,以便使802.1lWLAN可在目前標準尚不支持的新管制域<國家>工作。增強了802.11MAC機制,提供OoS、服務(wù)類別、增強安全性和認證機制,考慮增強DCF和PCF效率。后來增強安全性方面的考慮移交給了802．1li任務(wù)組。定義了AP間的協(xié)議<Inter-AccessPointProtocol,IAPP>,規(guī)定了AP之間必要的交互信息,以支持802.11分布式系統(tǒng)功能,使不同廠家的AP互相兼容。定義了802.1la的頻譜和發(fā)射功率管理<主要用于歐洲>。增強了安全及認證機制。下一代無線網(wǎng)絡(luò)標準。研究802.1l和SI-BRAN均可接受的全球統(tǒng)一WLAN接口。研究無線資源管理,增強802.1l標準的性能。2.2.2IEEE802.11b介紹IEEE802.11b工作在2.4GHzISM頻段、物理層為改進的高速直接序列擴頻HR/DSSS、傳輸速率可高達11Mbps的無線局域網(wǎng)標準。在MAC層上,它與1997年批準的IEEE802．11標準一樣,使用的是統(tǒng)一的IEEES02.1IMAC標準。IEEE802．11b物理層滿足以下規(guī)范：<1>工作頻段：ISM2．400-2．4835GHz<2>數(shù)據(jù)有效負載通信能力：l、2、5.5、和11Mbps<3>調(diào)制方式為：差分二進制相移鍵控<DBPSK>、差分正交相移鍵控<DQPSK>、補碼鍵控<CCK>和可選的分組二進制卷積碼<PBCC>。為了獲得高的傳輸速率,IEEE802.11b協(xié)議定義了高速PLCP子層,用于HR/DSSS擴頻方式,以實現(xiàn)2、5.5和11Mbps的傳輸速率。PLCP子層將MAC層傳來的數(shù)據(jù)MPDU〔MACProtocolDataUnit,MAC層協(xié)議數(shù)據(jù)單元。將MSDU按一定幀結(jié)構(gòu)包裝后的待發(fā)數(shù)據(jù)信息。MSDU：〔MACServiceDataUnit,MAC層業(yè)務(wù)數(shù)據(jù)單元是最原始的待發(fā)數(shù)據(jù)信息轉(zhuǎn)換為PSDU〔PLCPServiceDataUnit,PLCP子層業(yè)務(wù)數(shù)據(jù)單元。實際是從MAC層傳來的MPDU信息,然后,加上PLCP頭<PLCPHeader>信息和前導碼就構(gòu)成了PPDU〔PLCPProtocolDataUnit,PLCP子層協(xié)議數(shù)據(jù)單元數(shù)據(jù)幀結(jié)構(gòu)。IEEE定義了兩種前導碼和頭信息組成的PPDU幀結(jié)構(gòu)：長前導碼<LongPreamble>和頭信息組成的長PPDU幀以及短前導碼<ShortPreamble>和頭信息組成的短PPDU幀。圖3：長PPDU格式幀結(jié)構(gòu)其中前導碼由128位同步碼<SYNC>和16位起始幀界定符<SFD>>構(gòu)成。同步碼是128位經(jīng)過擾碼后的"l",它被用于喚醒接收設(shè)備,使其與接收信號同步。起始幀界定符用于通知接收機,在SFD結(jié)束后緊接著就丌始傳送與物理介質(zhì)相關(guān)的一些參數(shù)。前導碼結(jié)束后,就是PLCP頭信息,這些信息中包含了與數(shù)據(jù)傳輸相關(guān)的物理參數(shù)。這些參數(shù)包括：信令<SIGNAL>、業(yè)務(wù)<SERVICE>、將要傳輸?shù)臄?shù)據(jù)的長度<LENGTH>和16位的CRC校驗碼。接收機將按照這些參數(shù)調(diào)整接收速率、選擇解碼方式、決定何時結(jié)束數(shù)據(jù)接收。信令字段長8位,定義數(shù)據(jù)傳輸速率,它有四個值：0Ah、14h、37h和6Eh,分別指定傳輸速率為1Mbps、2Mbps、5.5Mbps和11Mbps,接收機將按此調(diào)整自己的接收速率。業(yè)務(wù)字段長度也是8位,它指定使用何種調(diào)制碼<CCK還是PBCC>。長度字段長16位,用于指示發(fā)送后面的PSDU需用多長時間<單位為微秒>。16位CRC校驗碼用于檢驗收到的信令、業(yè)務(wù)和長度字段是否正確。前導碼和PLCP頭部信息以固定的1Mbps速率發(fā)送,而PSDU數(shù)據(jù)部分則可以1Mbps、2Mbps、5．5Mbps和11Mbps速率進行傳送。圖4：短PPDU幀結(jié)構(gòu)前導碼長為72位,同步碼為56位經(jīng)過擾碼的"0",起始幀界定符長16位,其碼值是長PPDU格式SDF的時間反轉(zhuǎn)碼。信令字段長8位,只有三個值：14h、37h、6Eh,分別指定傳輸速率為2Mbps、5.5Mbps、1IMbps。業(yè)務(wù)字段、長度字段和CRC校驗字段與長PPDU格式定義相同。短PPDU幀結(jié)構(gòu)的前導碼傳輸速率為1Mbps<DBPSK調(diào)制>,整個PLCP頭部信息的傳輸速率為2Mbps,PSDU數(shù)據(jù)傳輸速率為2Mbps、5.5Mbps、11Mbps。2.2.3IEEE802.11a介紹IEEE802.1la工作在5GHzU-NII頻段,物理層為OFDM,傳輸速率高達54Mbps,它在1999年被IEEE定為正式無線局域網(wǎng)標準。在MAC層上,它與IEEE802.11、IEEE802.11b一樣,使用的是統(tǒng)一的IEEES02.11MAC標準。IEEES0.11a的物理層采用OFDM<正交頻分復用>,這是一種高速擴頻通信技術(shù)。IEEES02.11a物理層滿足以下規(guī)范：<1>工作頻段：U-NII5.15-5.25GHz,5.25-5.35GHz,5.725—5.825GHz<2>數(shù)據(jù)有效負載通信能力：6、9、12、18、24、36、48和54Mbps<3>強制支持速率：6、12和24Mbps<4>系統(tǒng)使用52個子載波,調(diào)制方式為：二進制相移鍵控<BPSK>、正交相移鍵控<QPSK>、正交幅度調(diào)制<16-QAM和64-QAM><5>卷積碼率：1/2、2/3或3/4IEEE802.11a的PPDU幀結(jié)構(gòu)圖5：IEEE802.1la的OFDMPPDU幀結(jié)構(gòu)一個OFDMPPDU包括OFDMPLCP前導碼<Preamble>、OFDMPLCP頭信息、PSDU、尾bit和填充bit。其中PLCP頭由下列字段構(gòu)成：長度字段、速率字段、一個保留bit、一個偶校驗bit以及一個業(yè)務(wù)字段。按照調(diào)制概念,長度字段、速率字段、一個保留bit、一個偶校驗bit共同組成一個單獨的OFDM符號,稱之為信令。這個信令OFDM符號將用BPSK方式調(diào)制并具有R=1/2的碼率。2.2.4IEEE802.11g介紹IEEE802.11g標準定義了一個工作在ISM2.4GHz頻段、數(shù)據(jù)傳輸率達54Mbps的OFDM物理層。802.1lg使OFDM成為一種強制執(zhí)行技術(shù),以便在2.4GHz頻段上提供802.11a的數(shù)據(jù)傳輸速率,同時還要求實現(xiàn)802.11b模式,并將CCK-OFDM和PBCC-22作為可選模式。這種折衷反而在IEEE802.1lb和IEEES02.11a兩者之間架起了一座清晰的橋梁,提供了一種開發(fā)真正下意義上的多模無線局域網(wǎng)產(chǎn)品的更簡便的手段。2.2.5802.11n介紹802.1ln的主要機制在于通過MAC接口,支持高數(shù)據(jù)率,并提高頻譜效率,為無線HDTV傳輸以及企業(yè)和零售業(yè)用戶所處的密集無線網(wǎng)絡(luò)環(huán)境提供超高速數(shù)掘流；運行802.11n組網(wǎng)協(xié)議將為WLAN提供500Mbps的速率,這一速率約比前的WLAN快10倍,而且能與現(xiàn)有的Wi-Fi標準廣泛兼容,并支持PC、消費電子設(shè)備和移動平臺等裝置。為實現(xiàn)上述功能,802.11n引入了兩項關(guān)鍵技術(shù),多輸入多輸出<MIMO>技術(shù)和寬信道帶寬技術(shù)。MIMO技術(shù)：這是一種對要發(fā)送的數(shù)據(jù)建立多條"空中路徑"、增加單信道數(shù)據(jù)吞吐率的無線傳輸技術(shù)。使用多個發(fā)射和接收天線,每條信道能在相同的頻率上傳送不同的數(shù)據(jù)集,并通過提高發(fā)送信號的傳輸速度來提高網(wǎng)絡(luò)容量。802.11n標準支持2/40MHz信道帶寬,從而有可能在全球范圍內(nèi)實現(xiàn)500Mbps的高速率,并增大數(shù)據(jù)傳輸容量。40MHz信道由2個20MHz的相鄰信道組成,利用兩個信道之間未被利用的象限頻段,可使每次傳輸能比目前54Mbps的WLAN數(shù)據(jù)率提高1倍多,約為125Mbps。有前面的介紹可知無線網(wǎng)絡(luò)標準有許多種,這里將比較幾個常見的標準進行對比。表1：常見802.11標準協(xié)議頻率信號最大數(shù)據(jù)傳輸率傳統(tǒng)802.112.4GHzFHSS或DSSS2Mbps802.11a5GHzOFDM54Mbps802.11b2.4GHzHR-DSSS11Mbps802.11g2.4GHzOFDM54Mbps802.11n2.4或5GHzOFDM540Mbps〔理論通過比較分析可以看出,目前IEEE802.11b最常用,但IEEE802.11g更具下一代標準的實力,802.11n也在快速發(fā)展中。而且各種標準都是根據(jù)不同的使用場合,不同的用戶需求而制定的。有的是為了增加帶寬和傳輸距離,有的則是考慮移動性和經(jīng)濟性,局部最優(yōu)不等于全局最優(yōu)。因此,更應(yīng)視實際需求選擇適合自己的標準。2.3無線局域網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)2.3.1無線網(wǎng)絡(luò)設(shè)備一個簡單的無線局域網(wǎng)包括無線局域網(wǎng)客戶端和無線局域網(wǎng)基站。無線局域網(wǎng)客戶端的作用是與無線基站進行管理關(guān)聯(lián),使設(shè)備具有無線接入功能并接入到無線局域網(wǎng)中進行通信。包含多種類型的設(shè)備,最常見的是具有各種接口類型的無線網(wǎng)卡。無線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓撲中心位置的設(shè)備,通常按功能劃分為無線局域網(wǎng)接入點、無線局域網(wǎng)橋、無線局域網(wǎng)路由器。這些功能上的劃分,有的僅僅是一種工作模式上的劃分,設(shè)備硬件本身并沒有區(qū)別,在同一設(shè)備上有可能實現(xiàn)多種功能。a.無線網(wǎng)卡又稱無線適配器,無線網(wǎng)卡主要由網(wǎng)絡(luò)接口卡單元,擴頻通信機和天線三個功能模塊組成。每個網(wǎng)卡只有一個MAC地址,計算機接收信息時,擴頻通信機通過天線接收并處理判斷是否給網(wǎng)絡(luò)接口卡。b.無線AP無線AP是無線網(wǎng)絡(luò)中負責數(shù)據(jù)接收和轉(zhuǎn)發(fā)的設(shè)備,功能相當于網(wǎng)絡(luò)集線器和交換機,是一個橋接的無線基站,固定位置并可接有線網(wǎng)絡(luò)。通常將AP分為胖AP和瘦AP。胖AP普遍應(yīng)用于SOHO家庭網(wǎng)絡(luò)或小型無線局域網(wǎng),有線網(wǎng)絡(luò)入戶后,可以部署胖AP進行室內(nèi)覆蓋,室內(nèi)無線終端可以通過胖AP訪問INTERNET。而瘦AP是指需要無線控制器進行管理、調(diào)試和控制的AP。c.無線網(wǎng)橋無線網(wǎng)橋是工作于數(shù)據(jù)鏈路層的網(wǎng)絡(luò)互連設(shè)備,用于連接兩個或多個獨立的網(wǎng)絡(luò)段。以接收、存儲、地址過濾、轉(zhuǎn)發(fā)通信,分隔廣播通信量,數(shù)據(jù)鏈路層相同協(xié)議。點對點、點對多點、中繼連接等橋接。d.無線路由器無線路由器是一種集無線AP與有線寬帶路由器于一體的產(chǎn)品。具有簡單、高效、使用方便、部署簡單特點,動態(tài)主機配置協(xié)議,網(wǎng)絡(luò)地址轉(zhuǎn)換,防火墻功能,即插即用等。e.無線天線無線天線功能是發(fā)射和接收電磁波,擴展無線局域網(wǎng)的覆蓋范圍,性能參數(shù)是傳播方向,工作頻段,天線接口,天線增益。信號方向分為全向天線和定向天線。f.交換器交換機即交換式的集線器。交換器的每個埠<port>都享有一個專屬的頻寬并具備資料交換功能,使得網(wǎng)路傳輸效能在同一時間內(nèi)所能傳輸?shù)馁Y料量較大[3]。2.3.2無線局域網(wǎng)絡(luò)的組網(wǎng)方式目前無線局域網(wǎng)的組網(wǎng)方式主要有點對點模式、多AP模式、無線網(wǎng)橋模式和無線中繼器模式等組網(wǎng)方式。a.點對點模式點對點模式也稱為AdhoC模式,該模式要求網(wǎng)中的任意兩個無線客戶端之間均可直接通信,網(wǎng)絡(luò)中的所有無線客戶端的地位平等,無需設(shè)置任何的中心控制節(jié)點。點對點中的一個無線客戶端必須能同時連接到網(wǎng)絡(luò)中的其他無線客戶端,否則就認為網(wǎng)絡(luò)中斷。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無線局域網(wǎng)。圖6：點對點結(jié)構(gòu)拓撲圖b.多AP模式多AP模式是指由多個AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò),也稱為擴展服務(wù)區(qū)。擴展服務(wù)區(qū)中的每個AP都是一個獨立的無線網(wǎng)絡(luò)基本服務(wù)區(qū),所有AP共享同一個擴展服務(wù)區(qū)標示符<ESSID>。相同ESSID的無線網(wǎng)絡(luò)間可以進行漫游,不同ESSID的無線網(wǎng)絡(luò)形成邏輯子網(wǎng)。圖7：多AP模式拓撲圖c.無線網(wǎng)橋模式無線網(wǎng)橋模式是利用一對AP連接兩個有線或者無線局域網(wǎng)網(wǎng)段[6]。圖8：無線網(wǎng)橋模式的組網(wǎng)第三章校園無線局域網(wǎng)的設(shè)計3.1無線網(wǎng)絡(luò)設(shè)計原則采用成熟的技術(shù)和思想,運用先進的集成技術(shù),以實用、開放、安全、使用方便和易于操作為原則,突出系統(tǒng)功能的實用性,盡快投入使用,發(fā)揮較好的效能。本系統(tǒng)在軟硬件設(shè)備以及整個系統(tǒng)設(shè)計上依照以下原則確定：a.統(tǒng)一性網(wǎng)絡(luò)要統(tǒng)一規(guī)劃,分步實施,便于網(wǎng)絡(luò)管理。b.實用性本系統(tǒng)在充分滿足系統(tǒng)應(yīng)用需求的前提下,應(yīng)采用先進的、成熟的、實用性強的技術(shù)和產(chǎn)品,不要盲目的追求設(shè)備的高檔、技術(shù)的超前。以免造成不必要的資金浪費。c.易擴充性,靈活性系統(tǒng)要易于擴展,可方便地進行設(shè)備擴充適應(yīng)工程的變化,以及靈活地進行軟件版本的更新和升級。采用結(jié)構(gòu)化、模塊化的設(shè)計形式,滿足系統(tǒng)及用戶各種不同的應(yīng)用要求,適應(yīng)業(yè)務(wù)調(diào)整變化。保護用戶的投資[7]。d.規(guī)范性采用的技術(shù)標準按照國際標準和國家標準與規(guī)范,保證系統(tǒng)的延續(xù)性和可靠性。e.安全性計算機網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互連互通日益增加,網(wǎng)絡(luò)系統(tǒng)不但要能夠?qū)崿F(xiàn)功能,更重要的是要穩(wěn)定安全[3]。3.2產(chǎn)品技術(shù)選擇3.2.1覆蓋方式選擇無線校園網(wǎng)絡(luò)是對校園園區(qū)提供無縫的信息網(wǎng)絡(luò)覆蓋,為學生及教職工的筆記本電腦以及手機等無線設(shè)備無線接入校園網(wǎng)絡(luò)以及互聯(lián)網(wǎng)絡(luò)提供了一種可能。目前室內(nèi)無線網(wǎng)絡(luò)設(shè)備的覆蓋范圍～般為30—100m,室外一般為100-500m,實際傳輸距離可能受到環(huán)境的影響。根據(jù)校園樓宇多,接入點多,接入點密集,但有線網(wǎng)絡(luò)完善的實際情況我們采用有線網(wǎng)絡(luò)結(jié)合無線網(wǎng)絡(luò)、在有線網(wǎng)絡(luò)的結(jié)點上介入AP設(shè)備的方式。這樣的優(yōu)勢在于可以降低投資成本,信號質(zhì)量和接入人數(shù)都會有顯著的提高。3.2.2無線網(wǎng)絡(luò)安全技術(shù)選擇保護無線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密,通過簡單的設(shè)置AP<AccessPoint>和無線網(wǎng)卡等設(shè)備,就可以啟用WEP加密。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設(shè)置不小的障礙。在部署無線網(wǎng)絡(luò)的時候?qū)⒊鰪S時的缺省SSID更換為自定義的SSID?，F(xiàn)在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由,否則應(yīng)該禁用SSID廣播,這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。3.3接入點AP的覆蓋原則以及AP的參數(shù)<1>需要有入戶線纜資源<雙絞線>。<2>如果在一個區(qū)域內(nèi)安裝一個AP,則盡量把AP安放在房間的中央位置,而且最好是放置于大廳天花板上；如果同一區(qū)域安裝兩個AP,則可以放在兩個對角上。<3>保持信號穿過墻壁和天花板的數(shù)量最小。2.4G信號能夠穿透墻壁和天花板,然而,每一面墻壁和天花板都將使AP信號的覆蓋范圍減少1到30米。應(yīng)放置AP與計算機于合適的位置,使墻壁和天花板阻礙信號的路徑最短,損耗最小。<4>考慮AP和覆蓋區(qū)域之間直線連接。AP的放置位置要盡量使信號能夠垂直的穿過<90度角>墻壁或天花板。<5>不同的建筑材料產(chǎn)生不同的傳輸效果。由金屬的框架構(gòu)成的建筑物會使WLAN無線信號的傳輸距離變小。放置AP的位置應(yīng)使信號通過干燥的墻壁或敞開的門,避免放置在使信號必須通過金屬材料的位置。3.4校園無線網(wǎng)方案實施細則3.4.1信息點分布需求分析我們池州學院教學區(qū)為例,設(shè)池州學院的網(wǎng)絡(luò)中心在圖書館表2：學校信息點的分析表建筑類型信息點信息點合計距離網(wǎng)絡(luò)中心距離〔m圖書館100010000教學樓博弈樓600600050博物樓600180博識樓1000180博雅樓500200博彩樓500130博愛樓60090博學樓600130博文樓60090博古樓100050辦公樓行政樓300300250操場操場一300800170體育館500150合計810021203.4.2學校子網(wǎng)需求劃分為了提高IP地址的使用效率,引入了子網(wǎng)的概念。將一個網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式,從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位,所剩余的部分則仍為主機位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機位。這種層次結(jié)構(gòu)便于IP地址分配和管理,它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的,掩碼的作用就是用來告訴電腦把"網(wǎng)"劃分為多少個"小網(wǎng)",以及每個子網(wǎng)中的主機數(shù)目。如表3所示。表3：學校子網(wǎng)的劃分序號子網(wǎng)名稱包含的信息點1圖書館子網(wǎng)圖書館內(nèi)所有無線設(shè)備2教學樓子網(wǎng)博弈樓教學樓內(nèi)所有無線設(shè)備博弈樓內(nèi)所有無線設(shè)備3博物樓博物樓內(nèi)所有無線設(shè)備4博識樓博識樓內(nèi)所有無線設(shè)備5博雅樓博雅樓內(nèi)所有無線設(shè)備6博彩樓博彩樓內(nèi)所有無線設(shè)備7博愛樓博愛樓內(nèi)所有無線設(shè)備8博學樓博學樓內(nèi)所有無線設(shè)備9博文樓博文樓內(nèi)所有無線設(shè)備10博古樓博古樓內(nèi)所有無線設(shè)備11辦公樓子網(wǎng)辦公樓內(nèi)所有無線設(shè)備12操場子網(wǎng)操場一操場內(nèi)所有無線設(shè)備操場一內(nèi)所有無線設(shè)備13體育館體育館內(nèi)所有無線設(shè)備3.4.3學校VLAN需求劃分VLAN稱為虛擬局域網(wǎng),是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng),每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說,就是將一個大的物理的局域網(wǎng)〔LAN在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)〔VLAN。因為交換機通信的原理就是要通過"廣播"來發(fā)現(xiàn)通往的目的MAC地址,以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表,而廣播不能跨越不同網(wǎng)段。通過劃分VLAN子網(wǎng),劃小了廣播域,避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴重后果的可能,也避免了廣播風暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率,保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性,通過劃分VLAN,LAN被劃分不同子網(wǎng)段,因此不能直接通信。必要的通信必須經(jīng)過路由來實現(xiàn),因此可在路由器〔或三層交換機上配置訪問列表來進行跨子網(wǎng)段的授權(quán)訪問,從而提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分校園網(wǎng)絡(luò),一個VLAN可以根據(jù)不同的院系、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動,VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題,能實現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化,從而更有效的進行網(wǎng)絡(luò)監(jiān)控。表4：校園VLAN的劃分及IP的分配表序號子網(wǎng)名網(wǎng)段IP網(wǎng)關(guān)IP備注1圖書館子網(wǎng)VLAN12教學樓子網(wǎng)博弈樓VLAN23博物樓VLAN34博識樓VLAN45博雅樓VLAN56博彩樓VLAN67博愛樓VLAN78博學樓VLAN89博文樓VLAN910博古樓VLAN1011辦公樓子網(wǎng)VLAN1112操場子網(wǎng)操場一VLAN1213體育館VLAN133.4.4校園無線局域網(wǎng)規(guī)劃圖9：校園無線網(wǎng)網(wǎng)絡(luò)的具體結(jié)構(gòu)拓撲圖此圖中路由器連接外網(wǎng),運用防火墻的保護作用,防止病毒的侵擾。再有核心交換機,匯聚交換機,接入交換機把網(wǎng)絡(luò)送入到所需的地方,最后通過無線AP把無線信號散播出去,無線AP的覆蓋范圍有限,可以在上面加上放大器和大增益的無線天線擴大覆蓋范圍。再通過無線中繼技術(shù),蜂窩覆蓋技術(shù)等使整個校園都有無線信號。由于我校的有線網(wǎng)絡(luò)完善,因此該設(shè)計是在我校的有線網(wǎng)絡(luò)的基礎(chǔ)上進行規(guī)劃。3.4.4操場等空曠地區(qū)的連接方式在室外等空曠地區(qū)需要選用的設(shè)備是AP、無線全向天線〔全向天線：在所有水平方位上信號的發(fā)射和接收都相等、無線定向天線〔定向天線：在一個方向上發(fā)射和接收大部分的信號。在中心機房架設(shè)室外定向天線,在操場等地的高處假設(shè)全向天線。定向天線將無線網(wǎng)絡(luò)信號傳遞給全向天線。全向天線則覆蓋操場。在樓房上架設(shè)無線網(wǎng)絡(luò)設(shè)備時還需加裝避雷器、防潮箱等設(shè)備,以防止無線網(wǎng)絡(luò)設(shè)備的損壞。圖10：室外AP3.4.5建筑物內(nèi)的連接方式辦公樓、教學樓、等結(jié)構(gòu)較為復雜的室內(nèi)區(qū)域,可采用高靈敏度、穿透能力強的無線AP產(chǎn)品,配合分離式吸頂天線,以一個AP配合一個天線,或一個AP配合多個天線,完成室內(nèi)區(qū)域的完全覆蓋。在項目具體實施中,選用無線AP,配合室內(nèi)吸頂天線,完成樓宇內(nèi)部無線覆蓋[3]。以博弈樓為例分析教學樓AP分布。圖11：博弈樓無線AP分布圖有別于教室和辦公室,宿舍的網(wǎng)絡(luò)特點是：性能穩(wěn)定、可靠性高、延遲小、速度快,符合學生用戶對速度的需求。所以若從室外對宿舍樓宿舍覆蓋將不能滿足學生的要求。所以選擇在宿舍樓內(nèi)進行無線覆蓋。如果要在沒個宿舍中都部署AP的話,成本將會很高,而且很不實際。較合適的方案是在宿舍樓梯安裝AP,用功分器通過電纜將天線安裝在各宿舍內(nèi)。3.5無線環(huán)境的網(wǎng)絡(luò)優(yōu)化WLAN不同于傳統(tǒng)的有線網(wǎng)絡(luò),噪聲和干擾、建筑物結(jié)構(gòu)、無線設(shè)備的擺放及其參數(shù)的設(shè)置都對WLAN的信號質(zhì)量和傳輸速率等性能有很大的影響。因此,WLAN的設(shè)計也與有線網(wǎng)絡(luò)不同。WLAN優(yōu)化設(shè)計的目的是:使無線接入設(shè)備覆蓋所有期望覆蓋的區(qū)域,并且具有足夠承擔預期負載的能力。由于環(huán)境的復雜性,WLAN的設(shè)計必須通過實際的測量才能達到理想效果。網(wǎng)絡(luò)優(yōu)化中需要測試的一些主要指標網(wǎng)絡(luò)優(yōu)化是一個系統(tǒng)的工程,它包含著一系列的優(yōu)化方式,各種優(yōu)化方式的綜合,形成了網(wǎng)絡(luò)的整體優(yōu)化。網(wǎng)絡(luò)優(yōu)化更是要貫穿整個網(wǎng)絡(luò)發(fā)展的全過程,因此,從建設(shè)網(wǎng)絡(luò)起直至網(wǎng)絡(luò)的運行維護、優(yōu)化始終都是非常重要的,其中最為重要一些參數(shù)是不得不注意的。a.信號場強<Fieldstrength>信號場強標示測試點接收到的某個AP的信號強度。一般電平在-75dBm以上便可保證數(shù)據(jù)的可靠傳輸。b.信號質(zhì)量測試軟件通過連續(xù)發(fā)送小的脈沖數(shù)據(jù)包給AP測算出信號的質(zhì)量c.載波干擾比<C/I>C/I是指接收到的希望信號電平與非希望信號電平的比值,此值與移動用戶站<MS>的瞬時位置有關(guān),此指標衡量工作于其它信道上的相鄰AP對服務(wù)AP數(shù)據(jù)流量的干擾程度。d.接收/發(fā)送數(shù)據(jù)速率<Rx/TxDataRate>評估無線局域網(wǎng)建設(shè)質(zhì)量的重要參數(shù),是獲得用戶對無線網(wǎng)絡(luò)真實感受的有效手段。e.接收誤幀率<RxFER>接收誤幀率,影響數(shù)據(jù)傳輸速率的重要指標之一。f.發(fā)送重發(fā)次數(shù)TxRetry<TransmitRetries>發(fā)送重發(fā)次數(shù),單位為每秒重發(fā)數(shù)據(jù)包數(shù)。3.5.2降低干擾干擾是無線網(wǎng)絡(luò)設(shè)計規(guī)劃和運行維護過程中始終應(yīng)予以特殊關(guān)注的問題,由于無線網(wǎng)絡(luò)的信號是用無線方式傳輸?shù)?極易受到各種其它無線電波的干擾,為了保證網(wǎng)絡(luò)的通信質(zhì)量,網(wǎng)絡(luò)優(yōu)化的過程中,需要經(jīng)常的對網(wǎng)絡(luò)的各種干擾信號詳細分析,要分析干擾信號的種類、強度、性質(zhì)以及來源,一旦發(fā)現(xiàn)有其它未知來源的干擾信號,應(yīng)查找干擾源,保證網(wǎng)內(nèi)信號的純潔。同時,也要注意調(diào)整好頻率規(guī)劃,避免網(wǎng)內(nèi)的鄰頻干擾和越站干擾等。根據(jù)成因可分為兩大類:a.物理環(huán)境對于WLAN無線信號的干擾開闊地帶有利于無線信號的傳輸,而熱點地區(qū)建筑內(nèi)的不同物質(zhì)會對WLAN無線信號產(chǎn)生不同的干擾和影響。干燥的墻壁對信號的吸收少;而潮濕和水性物質(zhì)、金屬、有色玻璃、植物、人體等將會大大吸收信號,降低無線信號強度,從而降低WLAN信號覆蓋范圍,減少無線傳輸速率。所以,在部署AP時,需要在無線信號容易受到干擾的環(huán)境增強AP覆蓋的密度。同時,為了減少信號傳輸?shù)亩嗦窂絾栴},應(yīng)該消除或者減少信號傳輸路徑上的障礙物。b.其他ISM無線設(shè)備的信號干擾由于基于802.11g技術(shù)的WLAN工作在開放的2.4GHzISM頻段上,這是工業(yè)、科研、醫(yī)療公用的頻段,因此有可能被工作在同樣頻段的其他設(shè)備如無繩電話,微波基站,藍牙網(wǎng)絡(luò)設(shè)備等的干擾,影響WLAN網(wǎng)絡(luò)設(shè)備之間的信號傳輸。所以,AP的部署應(yīng)該遠離這些干擾源,或者增強AP覆蓋的密度。3.5.3制定優(yōu)化方案a.信號太弱考慮通過加AP,增加AP發(fā)射功率,調(diào)整AP位置來改善。無線信號對天花板,地板穿透力都較強,而對植物,鋁箔,有色玻璃等的穿透力相對弱得多。同時無線信號也有一定的反射和折射能力,在實施過程中應(yīng)該充分考慮到這些因素。b.外部干擾讓干擾源盡可能地遠離AP,同時考慮增強AP的覆蓋和密度。c.內(nèi)部干擾考慮合理的信道劃分和AP信號強度的合理分配。在規(guī)劃的時候嚴格按照相隔5個信道的原則<即使用1、6、11信道>來部署AP,以盡量避免同頻和鄰頻干擾。根據(jù)實際情況,參照建筑平面圖以及AP的位置和信道在滿足覆蓋地區(qū)的信號質(zhì)量的前提下做出一個大體的方案,然后根據(jù)方案來逐步調(diào)整,同時也對方案做才出相應(yīng)地調(diào)整,直至找出一個相對最理想的方案。原則上在滿足需覆蓋區(qū)域信號質(zhì)量的前提下盡可能減少AP的數(shù)量和功率,同時要考慮來自于相鄰房間和樓層其他的AP影響。第四章安全防護4.1局域網(wǎng)安全分析4.1.1局域網(wǎng)的安全現(xiàn)狀無線局域網(wǎng)是一種非常容易被發(fā)現(xiàn)的網(wǎng)絡(luò),要使合法的用戶能夠連入一個無線局域網(wǎng),無線局域網(wǎng)網(wǎng)關(guān)設(shè)備就要發(fā)送足夠強度的指示性信號,以提示一定范圍內(nèi)的無線局域網(wǎng)節(jié)點哪里可以進行接入。但是在這樣做的同時,也為攻擊者指示了非常明確的入侵目標。攻擊者可以通過無線網(wǎng)絡(luò)設(shè)備實施入侵行為,不像有線局域網(wǎng)一樣,必須要有物理的線路連接,因此對來自外部網(wǎng)絡(luò)的非法入侵行為和破壞可設(shè)置網(wǎng)關(guān)防火墻來抵御。但對于局域網(wǎng)內(nèi)部來說,這些防御措施都起不到什么作用,局域網(wǎng)對于內(nèi)部的安全攻擊,都是非常脆弱的。這使得攻擊者一旦通過了無線局域網(wǎng)網(wǎng)關(guān)節(jié)點的驗證,就可以直接進入無線局域網(wǎng)的局域網(wǎng)內(nèi)部,從而使得無線局域網(wǎng)的內(nèi)部各資源和重要數(shù)據(jù)處于一個沒有安全防護的危險境界之下。即使有些無線局域網(wǎng)配備了面向內(nèi)部的入侵行為監(jiān)測系統(tǒng),入侵者的拒接服務(wù)攻擊以及物理地址仿冒攻擊也依然會使得無線局域網(wǎng)處于癱瘓或者不安全的環(huán)境之中。4.1.2局域網(wǎng)的網(wǎng)絡(luò)威脅a.數(shù)據(jù)易被竊取無線局域網(wǎng)絡(luò)的無線通信方式其數(shù)據(jù)包更容易被截獲?，F(xiàn)在大多數(shù)網(wǎng)絡(luò)通信都是以明文格式出現(xiàn)的由于不能在物理空間上的嚴格界定這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以監(jiān)視并破解通信信息而且目前很多無線局域網(wǎng)絡(luò)在默認狀態(tài)下是沒有加密的所以傳輸?shù)男畔⒑苋菀妆恍孤┤魏文芙邮盏叫盘柕娜硕伎蛇M入并解碼破譯。b.網(wǎng)絡(luò)易受干擾由于目前802.11b協(xié)議規(guī)定的工作作頻段的開放性廣泛用于很多電子產(chǎn)品因此容易互相干擾造成無法通信或者通信中斷。如果惡意用戶通過干擾器對特定無線網(wǎng)絡(luò)進行拒絕服務(wù)攻擊或者干擾那么會對無線網(wǎng)絡(luò)造成很大的破壞更令人困擾的是這個干擾源不會很容易就能查出來。c.網(wǎng)絡(luò)易被入侵無線局域網(wǎng)的接入點在設(shè)計上要求其具有公開、易獲取的特性以方便合法接入者但這也為入侵者提供了必要的信息利用這些信息入侵者可以在能夠接受信號的任何地方進入網(wǎng)絡(luò)或發(fā)起攻擊即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位在不改變原有安全配置的情況下難以阻止入侵的繼續(xù)。d.易受地址欺騙攻擊由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作通過非常簡單的方法就可以獲得網(wǎng)絡(luò)中站點的MAC地址然后通過欺騙幀改變ARP表進行地址欺騙攻擊。同時攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認證缺陷裝扮成AP進入網(wǎng)絡(luò)進一步獲取認證身份信息從而進入網(wǎng)絡(luò)。因此無線局域網(wǎng)是很容易受到利用非法AP進行的中間人欺騙攻擊。中間人攻擊則對授權(quán)客戶端和AP進行雙重欺騙進而對信息進行竊取和篡改[5]。4.2無線網(wǎng)絡(luò)安全措施4.2.1無線網(wǎng)絡(luò)安全的實現(xiàn)目標為了保護無線網(wǎng)路免于攻擊入侵的威脅,用戶主要應(yīng)該在提高使用的安全性、達成通信數(shù)據(jù)的