無線網絡論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線網絡論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線網絡論文范文

1無線網絡可能存在的四種不安全因素

1.1主動搜索查找和訪問網絡有許多可以用來偵測無線網絡信號的軟件，如NetStum?bler。有許多無線網絡沒有使用加密功能，或使用加密功能但處于活動狀態(tài)，如果不關閉廣播信息功能無線網絡訪問點廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如SSID(SecureSetIdentifier.安全集標識符)等給蹭網者提供入侵的條件。

1.2網絡被接管與被篡改使用某些欺騙技術可被攻擊者接管并為無線網絡上其他資源提供網絡連接。當攻擊者接管了某個無線網絡節(jié)點，所有來自該網絡節(jié)點的數(shù)據(jù)都會被傳到攻擊者的機器上，包括被攻擊者訪問合法網絡時所使用的密碼和其他信息，從而造成網絡擁堵甚至網絡癱瘓以及使被攻擊者蒙受損失。

1.3蹭網并使用網絡資源當前網絡應用范圍越來越廣，能搜索并連接到的可用無線網絡越來越多。許多用戶會經常使用附近的無線網絡連接以達到蹭網的目的，如手機用戶常用的蹭網工具是WiFi萬能鑰匙，其實他們并沒有什么惡意企圖，但可能會占用網絡帶寬，使用網絡中的文件及設備，也可能傳播病毒等，嚴重影響網絡性能。

1.4被監(jiān)聽和截取即使不對外廣播網絡信息，只要能夠發(fā)現(xiàn)任何明文信息攻擊者仍然可以使用網絡嗅探工具來監(jiān)聽和分析，如MiniSniffer和TCPDump，從而識別出可破解的信息內容。同時，還有其它一些威脅，如端對端的攻擊、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等，這些都是可給無線網絡帶來風險的不安全因素。

2以上安全問題如何解決和避免

2.1時常監(jiān)視和查看網絡用戶應當開啟網絡設備的日志服務，經常收集有關掃描和訪問企圖的日志；同時查看主機連接信息，及時發(fā)現(xiàn)是否有不明入侵者，馬上采取有效的手段制止，避免造成更大損失。

2.2僅使用時打開無線網絡對于大多數(shù)用戶來說，可以在使用時才打開無線網絡。如家庭用戶，可以在需要使用時才打開，不需要時關閉；但對于單位是不可能關閉的，甚至需要保證它24小時正常運行。

2.3設置復雜無線路由口令并經常更改不要使用設備原始的默認用戶和口令；更改默認用戶并設置復雜的口令，密碼中包括字母大小寫、數(shù)字、字符，長度超過8位，同時經常更改口令；這樣口令就不容易被攻破。

2.4使用加密協(xié)議無線加密協(xié)議(WEP)是無線網絡上信息加密的一種標準方法?，F(xiàn)在出產的無線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節(jié)信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協(xié)議更加強健，因此在保障無線通信安全方面作用更大。

2.5開啟MAC地址過濾這項功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存的設備MAC地址而實現(xiàn)的。因為MAC地址具有全球唯一性。因此，通過啟用這項功能，并且把本單位或家庭中無線設備的MAC地址添加至路由器，這樣就可以防止他人盜用，從而提升安全性。

2.6禁用SSID廣播是無線接入的身份標識符，用戶通過它來建立與無線網絡接入點之間的連接。禁止廣播SSID，用戶連接時需要手動輸入SSID和密碼。非此連接的用戶無法找到該網絡信息，就不會試圖去連接它，除非他知道該無線網絡的SSID。

3安全連接開啟和不開啟的結果對比

安全連接能通過公用密鑰的算法保證傳輸?shù)陌踩?，但總是用戶最容易忽略的操作之一，其關鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”。通過對200余名學生使用無線網絡情況為期1個月的調查，對設置安全連接與不設置安全連接的安全性進行了對比，得到以下數(shù)據(jù)：未開啟前用戶都有蹭網與被蹭網的經歷；開啟安全連接后，使用復雜的WiFi密碼，包括字母、數(shù)字、特殊符號后，用戶被蹭網的幾率是10%；禁用SSID廣播并開啟MAC地址過濾后，都未被蹭網。顯然，用戶在使用時通過禁用SSID并使用MAC地址過濾能有效地防止自己的網絡被共享，從而有效防止網絡資源和數(shù)據(jù)被竊取和使用。這正是防止無線網絡安全問題的關鍵。

4結束語

第2篇：無線網絡論文范文

關鍵詞：無線網絡；數(shù)據(jù)安全；思考

一、無線網絡安全問題的表現(xiàn)

1.1插入攻擊插入攻擊以部署非授權的設備或創(chuàng)建新的無線網絡為基礎，這種部署或創(chuàng)建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網絡。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。

1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內部，他們可以使用網絡掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網絡，這種活動稱為“wardriving”；走在大街上或通過企業(yè)網站執(zhí)行同樣的任務，這稱為“warwalking”。

1.3欺詐性接入點所謂欺詐性接入點是指在未獲得無線網絡所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開已安裝的安全手段，創(chuàng)建隱蔽的無線網絡。這種秘密網絡雖然基本上無害，但它卻可以構造出一個無保護措施的網絡，并進而充當了入侵者進入企業(yè)網絡的開放門戶。

1.4雙面惡魔攻擊這種攻擊有時也被稱為“無線釣魚”，雙面惡魔其實就是一個以鄰近的網絡名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然后竊取個別網絡的數(shù)據(jù)或攻擊計算機。

1.5竊取網絡資源有些用戶喜歡從鄰近的無線網絡訪問互聯(lián)網，即使他們沒有什么惡意企圖，但仍會占用大量的網絡帶寬，嚴重影響網絡性能。而更多的不速之客會利用這種連接從公司范圍內發(fā)送郵件，或下載盜版內容，這會產生一些法律問題。

1.6對無線通信的劫持和監(jiān)視正如在有線網絡中一樣，劫持和監(jiān)視通過無線網絡的網絡通信是完全可能的。它包括兩種情況，一是無線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數(shù)據(jù)一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶，并劫持用戶會話和執(zhí)行一些非授權的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，所以很少見。

二、保障無線網絡安全的技術方法

2.1隱藏SSIDSSID，即ServiceSetIdentifier的簡稱，讓無線客戶端對不同無線網絡的識別，類似我們的手機識別不同的移動運營商的機制。參數(shù)在設備缺省設定中是被AP無線接入點廣播出去的，客戶端只有收到這個參數(shù)或者手動設定與AP相同的SSID才能連接到無線網絡。而我們如果把這個廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡的。需要注意的是，如果黑客利用其他手段獲取相應參數(shù)，仍可接入目標網絡，因此，隱藏SSID適用于一般SOHO環(huán)境當作簡單口令安全方式。

2.2MAC地址過濾顧名思義，這種方式就是通過對AP的設定，將指定的無線網卡的物理地址（MAC地址）輸入到AP中。而AP對收到的每個數(shù)據(jù)包都會做出判斷，只有符合設定標準的才能被轉發(fā)，否則將會被丟棄。這種方式比較麻煩，而且不能支持大量的移動客戶端。另外，如果黑客盜取合法的MAC地址信息，仍可以通過各種方法適用假冒的MAC地址登陸網絡，一般SOHO，小型企業(yè)工作室可以采用該安全手段。

2.3WEP加密WEP是WiredEquivalentPrivacy的簡稱，所有經過WIFI認證的設備都支持該安全協(xié)定。采用64位或128位加密密鑰的RC4加密算法，保證傳輸數(shù)據(jù)不會以明文方式被截獲。該方法需要在每套移動設備和AP上配置密碼，部署比較麻煩；使用靜態(tài)非交換式密鑰，安全性也受到了業(yè)界的質疑，但是它仍然可以阻擋一般的數(shù)據(jù)截獲攻擊，一般用于SOHO、中小型企業(yè)的安全加密。

2.4AP隔離類似于有線網絡的VLAN，將所有的無線客戶端設備完全隔離，使之只能訪問AP連接的固定網絡。該方法用于對酒店和機場等公共熱點HotSpot的架設，讓接入的無線客戶端保持隔離，提供安全的Internet接入。

2.5802.1x協(xié)議802.1x協(xié)議由IEEE定義，用于以太網和無線局域網中的端口訪問與控制。802.1x引入了PPP協(xié)議定義的擴展認證協(xié)議EAP。作為擴展認證協(xié)議，EAP可以采用MD5，一次性口令，智能卡，公共密鑰等等更多的認證機制，從而提供更高級別的安全。

2.6WPAWPA即Wi-Fiprotectedaccess的簡稱，下一代無線規(guī)格802.11i之前的過渡方案，也是該標準內的一小部分。WPA率先使用802.11i中的加密技術-TKIP（TemporalKeyIntegrityProtocol），這項技術可大幅解決802.11原先使用WEP所隱藏的安全問題。很多客戶端和AP并不支持WPA協(xié)議，而且TKIP加密仍不能滿足高端企業(yè)和政府的加密需求，該方法多用于企業(yè)無線網絡部署。

2.7WPA2WPA2與WPA后向兼容，支持更高級的AES加密，能夠更好地解決無線網絡的安全問題。由于部分AP和大多數(shù)移動客戶端不支持此協(xié)議，盡管微軟已經提供最新的WPA2補丁，但是仍需要對客戶端逐一部署。該方法適用于企業(yè)、政府及SOHO用戶。:

2.802.11iIEEE正在開發(fā)的新一代的無線規(guī)格，致力于徹底解決無線網絡的安全問題，草案中包含加密技術AES（AdvancedEncryptionStandard）與TKIP，以及認證協(xié)議IEEE802.1x。盡管理論上講此協(xié)議可以徹底解決無線網絡安全問題，適用于所有企業(yè)網絡的無線部署，但是目前為止尚未有支持此協(xié)議的產品問世。

第3篇：無線網絡論文范文

1.1無線局域網的組成

目前使用的802.11g標準的無線局域網主要由無線網卡、無線接入點、計算機以及相關設備構成，將這個無線局域網系統(tǒng)分割成各個小的單元，每一個單元叫做基本服務組，即BSS。一個無線局域網可以由一個單元構成，也可以由多個單元構成，但是通常情況下，是包含多個單元的，其中，無線接入點，即AP主要是將WLAN與LAN連接起來，從而實現(xiàn)各個單元的無縫連接。當無線局域網中的每個單元通過AP與有線骨干網連接在一起的時候，也就是將所有的基本服務組組合起來，就形成了擴展服務組，即ESS，目前的ESS的覆蓋范圍比較廣，可達到幾千米。

1.2無線局域網的傳輸原理

目前使用的無線局域網的傳輸模式主要由兩種，即紅外線方式和無線電波方式。由于紅外線不受無線電波的影響，因此它的應用范圍比較廣，但是當傳輸距離增大時，傳輸質量會明顯下降，而且遇到非透明物質時，穿透性也比較差。而無線電波的發(fā)射端主要是通過擴展頻譜的方式或者窄帶調制的方式將數(shù)據(jù)信息轉化成電磁波信號進行發(fā)射，接收端接收到電磁波信號后再轉化成數(shù)據(jù)信號，這樣就完成了信號的發(fā)射與接收?，F(xiàn)在最常使用的一種方式就是通過無線網卡將信號發(fā)送到無線交換機，然后通過無線交換機轉換信號之后傳送到目標客服端的無線網卡上，接收到電磁波信號之后再轉換成數(shù)字信號，這樣就實現(xiàn)了無線網絡的通訊功能。

2無線網絡的優(yōu)勢

2.1移動性強

與有線網絡相比，無線網絡擺脫了線纜的束縛，可以隨時隨地接收到信息服務，這樣就顯示出其移動性的優(yōu)勢。另外，有線網絡由于線纜的限制，兩個站點的距離最多只能達到500米，即使現(xiàn)在的科技比較發(fā)達，開始使用光纖接入站點，但是最遠也只能達到3千米，而無線網絡在這方面具有很大的優(yōu)勢，由于沒有線纜的束縛，可以隨時隨地建立站點或者重新配置站點，兩個站點間的距離可達到50千米。這樣就擺脫了很多環(huán)境條件的限制，大大的拓展了網絡了傳輸范圍。

2.2安裝便捷

在有線網絡的建設中，最耗費時間，也是最影響周圍環(huán)境的就是對網絡布線的施工，整個過程比較繁瑣，需要挖地破墻、穿線架管。而無線網絡的建設就便捷了很多，省去了繁瑣的網絡布線的施工，只需要安裝一個接入點設備，就能實現(xiàn)網絡的覆蓋，保證網絡的暢通。

2.3靈活性高

與有線網絡不同，無線局域網是以一種獨立的形式存在的，它不依賴于線纜，可以在需要的時候隨時建立，也可以在不需要的時候隨時拆卸，使用起來更加的靈活便捷。無線局域網可以應用到小數(shù)量的網絡模式中，比如家中使用的無線局域網，當然，也可以應用到幾千個用戶的完整基礎網絡中。只要增加或減少接入點的數(shù)量，就可以改變用戶的使用量以及網絡的覆蓋范圍，可以根據(jù)用戶的需求，隨時變更，具有很高的靈活性。

2.4維護成本較低

在進行無線網搭建的時候，耗費的資金要多一些，比有線網的搭建費用高百分之三十左右。但是搭建成功之后，在后期的維護過程中，消耗的資金要比有線網的維護少大約百分之五十的費用。這樣來看，無線網耗費的總的費用要少于有線網。而且我們目前所處的環(huán)境會經常發(fā)生變更和移動，這樣無線網就更加便捷，長遠的投資效益也更加高。無線網的后期維護工作也比較簡單，一般的工作人員都能夠勝任。當辦公室的環(huán)境改變的時候，無線網隨之變更也比較容易，與有線網絡相比，設備的利用率更高。

3無線網絡的組網方式

目前使用的無線網絡的基本運作模式有兩種，包括點到點模式和主從模式。點到點模式主要是指無線網卡之間的通信，而主從模式中的工作站是與中心天線或接入點直接連接的，主要由接入點負責無線工作的管理和連接工作。在實際的應用中，無線網的接入方式包括對等方式、接入方式和中繼方式等。而將無線網絡技術應用到校園網的建設中，應該根據(jù)具體情況進行具體的分析，選擇最靈活的接入方式。

3.1接入方式

采用這種接入方式的網絡是以接入點AP為中心的，所有的終端通信都是通過AP進行轉接的，這樣建立的網絡相當于AP在內部建立一個橋連接表將所有終端連接起來。當需要進行信號轉接的時候，AP就進行橋連接表的查詢，然后進行轉接。這種接入方式就相當于一個中心點同時負責周圍好幾個分支點，主要是以AP為中心的，而且也可以通過AP進行拓展，這種方式有利于近距離內多個局域網的互聯(lián)。由于學校中存在古建筑物或者露天區(qū)域等一些比較難布線的環(huán)境，另外，會議室、報告廳、圖書館等地需要聯(lián)網，但是網絡設備的使用率又不高，因此，在這些地方建立無線局域網是非常適用的，而且采用接入方式是一種經濟的聯(lián)網方案，尤其在那些自然條件受限制的地方，接入方式非常適用。

3.2對等方式

對等方式與接入方式不同，不需要以接入設備AP為中心，進行網絡的轉接，所有的基站之間都能相互對等的進行通信。在這種網絡模式下，每個基站都會自動的對網絡進行初始化，然后將所有的基站建立成一個局域網，多個基站可以同時發(fā)送消息。但是對等方式的網絡模式不支持TCP/IP協(xié)議，只能采用NetBEUI協(xié)議，因此，在校園網的組建中，這種模式只適用于有線網無法覆蓋的地方和一些臨時的網絡會所，比如說學校中臨時開一個會議，需要聯(lián)網，就可以采用這種模式。對于一些要求穩(wěn)定、且需要TCP/IP協(xié)議支持的網絡，這種方式不適用。

3.3中繼方式

中繼方式是在接入方式的基礎上，建立兩個無線設備之間的點對點連接，它比較適合兩個遠距離局域網之間的連接，在增加定向天線之后，傳輸距離可達50千米。在這樣的網絡模式下，兩個局域網之間具有無線網橋，通過無線網橋，可以實現(xiàn)局域網之間的通信，無線網橋可以進行網絡路由的選擇，還可以進行協(xié)議的轉換。另外，實現(xiàn)該網絡模式的組網模式也是多種多樣的。這種方式特別適用于高校中兩個遠距離校區(qū)之間局域網的聯(lián)通，是一種較為經濟的方案。

4校園無線網絡的設計

進行校園網無線網絡的設計，就是要利用先進的無線網絡技術，將無線網絡逐步覆蓋校園的每一個角落，作為有效網絡的有效補充與完善，為學校教學、師生學習與科研提供更加便捷的網絡服務。

4.1校園無線網絡的設計的原則

在校園網的設計中，一定要充分考慮網絡的安全性，設置多層次的網絡安全保護措施，可以進行身份鑒別、訪問限制以及保密設置等多種操作，充分保證校園網絡的安全性，防止黑客的攻擊。另外，校園無線網要保證對每一個接入網點和每一位用戶都能進行科學的管理，做好無線網絡的維護工作。它還可以可以上網時間或者使用流量的方式進行計費，保證每一位用戶繳費的便捷，也能夠查詢自己的上網記錄。在無線網絡的不斷發(fā)展中，校園無線網可以隨時進行系統(tǒng)的升級和擴充，為發(fā)展無線語音、無線視頻會議等的應用打下良好的基礎。

4.2校園無線網絡的總體結構

在構建校園無線網的時候，要充分考慮與原有的有線網絡、應用系統(tǒng)等能夠充分的融合，可以與原有的用戶安全認證、用戶管理等做到總體的整合。在建設無線校園網時，涉及的主要系統(tǒng)和設備包括無線接入設備（AP）、無線網絡控制器（AC）、無線網絡認證服務器（AS）。通過這些設備就能夠接入無線網絡并對所有的接入的AP用戶進行管理，另外，還能夠所有接入校園無線網絡的用戶進行認證鑒權。在校園內進行無線網絡覆蓋的時候，采用的是在熱點區(qū)域蜂窩狀信號覆蓋的方式，然后通過AP將無線網絡劃分到每一個VLAN中。由于校園無線網覆蓋的范圍比較廣，因此，如果只采用一個VLAN，會對網絡的性能造成嚴重的影響，因此可以根據(jù)無線局域網覆蓋的區(qū)域以及用戶的使用數(shù)量，采用無線網絡控制器將網絡劃分成幾個子網，每個子網都由一個網絡控制器進行控制，從而達到用戶分流的作用。另外，為了實現(xiàn)與有線網絡計費系統(tǒng)的有效結合，可以安裝無線網絡認證服務器與校園網的用戶計費系統(tǒng)進行有效對接。

4.3校園無線網絡在戶外公共區(qū)域的應用

校園內存在很多的戶外公共區(qū)域，在公共區(qū)域布線是比較困難的，因此，選擇無線網的建立是比較經濟實用的一種方案。校園內，比較教學樓、實驗樓、食堂等地具有相對獨立的有線網絡，但是它們的用戶群是不同的，容易形成“孤島”，因此，可以采用中繼方式進行接入，將這些區(qū)域進行兩兩連接。另外，對于校園中有線網絡不完善的地方，可以以一個有線網絡比較完善的地方為中心，作為數(shù)據(jù)共享的進出口，進行收發(fā)數(shù)據(jù)，從而實現(xiàn)網絡的共享。只有安裝一個無線設備，就可以通過中心區(qū)域的AP接入點連接到校園網，這為教學活動、科研活動以及學校的各種活動提供了很大的便捷。

4.4校園無線網絡在室內的應用

在校園中有很多開放的室內公共區(qū)域，比如自習室、圖書館、教室等，對網絡的使用量也比較多，雖然這些區(qū)域都具有有線網絡的覆蓋信息點，但是由于接口比較少，插接比較繁瑣，因此，需要接入無線網絡，以實現(xiàn)有線網絡的拓展與完善。比如在圖書館中，學生比較多，網絡的使用量比較大，因此，可以安裝多個無線AP，分別與有線網絡與無線網絡連接，所有的通信數(shù)據(jù)通過AP進行轉接，這樣就可以使無線網絡分布在圖書館的每一個角落。通過AP連接，就將所有的無線站點聯(lián)系起來，建立了一個個類似“橋接表”的裝置，實現(xiàn)了網絡的共享。無線AP的接入，大大的增加了原有PC之間的有效距離，應用的范圍比較廣泛。當學校需要建立大規(guī)模的無線網絡時，可以增加接入點的個數(shù)，與有線網絡進行連接，這樣就形成了以有效網絡為中心，多個接入點與其相連的無線局域網，就增加了無線網覆蓋的半徑，有效的拓展了有線網絡。必要的時候，可以加入EP來增大無線網覆蓋的范圍，EP串聯(lián)在一起，可覆蓋的范圍就更加廣泛了。

4.5校園無線網絡在用戶分散區(qū)域的應用

在校園無線網的建立中，除了對教學樓、圖書館這些用戶比較集中的地方建立無線局域網，還需要對用戶數(shù)量較少，且比較分散的區(qū)域建立無線網絡，比如學生宿舍、教學辦公樓等。對用戶數(shù)量較少、且分散的區(qū)域，由于網絡的利用率不高，就可以采用接入的方式進行無線網絡的建立，采用無線路由器接入校園網，這樣不但可以滿足用戶的需求，而且比較方便快捷。對于有些需要臨時開會或者辦活動的區(qū)域，又需要臨時的網絡，不需要無線AP設備單獨接入，可以采用對等的方式建立一個臨時的無線局域網即可。比如說對于一個臨時會議室，對于各個需要進行通信的移動終端，配置相應的無線適配器，這樣就可以使每個節(jié)點之間進行對等的通信，實現(xiàn)無線信號的互通，不但達到資源共享的目的，而且也比較方便快捷，在不需要的時候，可以隨時拆卸，是一種經濟實用的方案。

5總結

第4篇：無線網絡論文范文

關鍵詞：無線網絡IEEE802.11無線接入

一、什么是無線局域網

1.1無線局域網的概念無線局域網(WirelessLocalAreaNetworks，簡稱WLAN)是相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(RadioFrequency；RF)的技術，取代傳統(tǒng)雙絞銅線(Coaxial)所構成的局域網絡，它作為有線局域網的補充和延伸，使得通信的移動化和個性化成為了可能。

1.2無線局域網的主要標準常用的計算機無線通信技術有光波和無線電波。光波包括紅外線和激光，但由于光波易受天氣影響，不具備穿透能力，難以實際應用。無線電波包括短波、超短波和微波等。

擴展頻譜通信（SpreadSpectrumCommunication）簡稱擴頻通信。其基本特征是使用比發(fā)送的信息數(shù)據(jù)速率高許多倍的偽隨機碼把載有信息數(shù)據(jù)的基帶信號的頻譜進行擴展，形成寬帶的低功率頻譜密度的信號來發(fā)射。

擴頻通信的基本工作方式有4種：直接序列擴頻（DirectSequenceSpreadSpectrum）工作方式（簡稱DSSS方式）；跳變頻率（FrequencyHopping）工作方式（簡稱FH方式）；跳變時間（TimeHopping）工作方式（簡稱TH方式）；線性調頻（ChirpModulation）工作方式（簡稱Chirp方式）。目前使用最多、最典型的擴頻工作方式是直擴式（DSSS方式），在無線網絡的通信中，就是采用這種工作方式。

1.3WLAN的主要技術標準由于實現(xiàn)無線通信的手段不一，以無線局域網技術和以GPRS/3G為代表的無線上網技術，制定了包括IEEE802.11、藍牙技術和HomeRF等多項標準和規(guī)范，而以IEEE(電氣和電子工程師協(xié)會)為代表的多個研究機構針對不同的應用場合，制定了一系列協(xié)議標準，推動了無線局域網的規(guī)范和實用化，并在眾多廠商的支持下成為目前主流協(xié)議標準。

1997年，IEEE了802.11協(xié)議，1999年IEEE小組相繼推出了，802.11b和802.11a協(xié)議，802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個新的網絡吞吐速率。802.11a的網絡吞吐速率達到了54Mb/s和25Mb/s，但成本過高，使用頻段5.2GHz是衛(wèi)星通信頻段，很難大面積投入商用，目前最普及、應用最廣泛的是802.11b無線標準，2001年，IEEE通過了802.11g標準，它向下兼容802.11a、802.11b的同時，網絡吞吐速率54Mbps，而802.11n標準是IEEE推出的最新標準，它通過采用智能天線技術，可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至是600Mbps，引起了市場很大反響。

二、為什么要構建無線校園網

無線接入在校園網中的優(yōu)勢無線校園網與有線校園網相比，無線局域網具有巨大的靈活性，有線網絡在很多多場合受到布線的制約；布線、改線工程量大；線路易于損壞；固定的網絡各節(jié)點無法移動。

遇到網絡盲點時，須鋪設專用通信線路，成本高，難度大、耗時長，線路一旦出現(xiàn)故障排查、維修不便，無線校園網較之有線校園網，具有以下幾點優(yōu)勢：

2.1網絡綜合成本低，隨著近幾年無線網絡設備不斷普及，無線網絡成本已經接近甚至低于傳統(tǒng)有線網絡成本，而在網絡施工上，無線網絡最大的優(yōu)勢就是免去或減少了網絡布線的工作量，鋪設無須掘溝埋管，省去了大量線路鋪設的費用和時間。它的安裝周期短，維護方便，同時具有傳統(tǒng)有線網無可比擬的可擴容性。

2.2網絡覆蓋面廣，只要安裝了一個或多個無線接入點AP設備，就可建立覆蓋整個建筑或地區(qū)的局域網絡，它不受環(huán)境條件制約，網絡的傳輸范圍得到了拓寬，借助于外接天線（做鏈接），傳輸距離則可以達到30～50公里甚至更遠，這要視天線本身的增益而定。

2.3組網靈活方便，無線局域網可以按當時的需要容量來安裝設備，甚至可以“現(xiàn)用現(xiàn)裝”而傳統(tǒng)有線網絡，網絡設備的安放位置受到網絡信息點位置的限制，一旦無線局域網建成后，在無線網的信號覆蓋區(qū)域內任何一個位置都可以接入網絡，進行通訊。

2.4強大的移動性，無線局域網的一個重大特性就是可以“隨時、隨地”地實現(xiàn)無線通信，VoIP、資源共享、網絡教學、視頻會議等許許多多基于無線通信的技術將大大方便了師生們工作、學習。

三、無線校園的應用范圍

基礎無線應用。目前，多數(shù)高校建設無線網的目的，更主要的是解決難于進行綜合布線的公共區(qū)域（如會議中心、圖書館等）上網問題，無線校園網建成后，除了能滿足校內用戶對網絡的移動性需求外，在出現(xiàn)大規(guī)模網絡服務需求的場合（如網上考試報名等），提供臨時性的無線網絡服務，新生報名、注冊等工作，財務和學籍管理部門都需要在報到處集中利用計算機錄入信息，并通過網絡將數(shù)據(jù)遞交到服務器。無線信號覆蓋到校園的任何角落，使整個校園變成一個巨大的信息資源空間。

移動VoIP應用。作為最搶眼無線網應用，它已經出現(xiàn)在如北京大學等國內知名院校內，移動VoIP將價格低廉的VoIP技術與靈活的無線技術相結合，同時結合了無線網絡的可移動性、隱蔽性和高擴展性的特點及VoIP的實時性、綜合性特點，可以根據(jù)所傳輸?shù)膱D像質量調節(jié)占用的帶寬。符合目前的低成本需求以及移動性需求的技術趨勢。通過無線網絡實現(xiàn)低成本VoIP業(yè)務，將使多媒體會議、遠程教學及網絡電話等應用的普及率大幅提高。

鏈路的冗余備份。目前，大學普遍由多個校區(qū)組成，通常采用租用鏈路的方式將多個校區(qū)互連。我們可以利用無線技術來解決這個問題，只需在各校的建筑物頂上旋轉一個無線網橋，架設高增益天線和放大器后，在50KM的范圍內仍能保證高速數(shù)據(jù)傳輸，實現(xiàn)多校區(qū)間不同網段的鏈路，最大程度地降低在城市路網改造過程中，由于光纖被挖斷而導致的校區(qū)間斷網情況的影響。

無線化教學。無線校園網可以對教學資源進行有效地整合和利用，其中包括已經存儲在服務器中的資料（網絡教學平臺、課件下載中心、綜合教務系統(tǒng)等），以及正在上的某一節(jié)課，從而改變傳統(tǒng)的教學方式，解決了很多學校學生多機器少，排課困難的問題。而且可以為學生復習提供第一手資料，可以有更多的交互性，學校精品課程、優(yōu)秀教師的課堂錄像資料等可以通過VOD視頻點播、AOD音頻點播學生可以分享優(yōu)秀教學資源外提高了學習的效率和質量。

其他應用。出于網絡安全的考慮，各個校園網都建設了自己的用戶認證系統(tǒng)。這雖然保證了校園網的安全，卻形成了新的問題：校園網信息孤島。如何打破校園信息孤島，實現(xiàn)校園無線網之間的互聯(lián)互通？由各個校園無線網組成一個龐大的無線聯(lián)盟的設想，出現(xiàn)在我們面前，這個設想一旦實現(xiàn)，大大方便了各校園的教學資源交流和學術交流等各方面合作。

四、結束語

在國際上，擁有無線校園網，已經成為現(xiàn)代化校園的一個標志。無線校園網的蓬勃發(fā)展正是順應了教育信息化建設的前進步伐，無線局域網正以它的高速傳輸和很好的靈活性、擴容性在高校的教學、管理等各項應用中發(fā)揮著日益重要的作用。

摘要：

[1]吳海華，孔為民，徐雪梅.無線網絡應用實例分析[J].現(xiàn)代情報.2008.(09).

第5篇：無線網絡論文范文

關鍵詞：無線網絡安全防范措施

隨著信息化技術的飛速發(fā)展，很多網絡都開始實現(xiàn)無線網絡的覆蓋以此來實現(xiàn)信息電子化交換和資源共享。無線網絡和無線局域網的出現(xiàn)大大提升了信息交換的速度和質量，為很多的用戶提供了便捷和子偶的網絡服務，但同時也由于無線網絡本身的特點造成了安全上的隱患。具體的說來，就是無線介質信號由于其傳播的開放性設計，使得其在傳輸?shù)倪^程中很難對傳輸介質實施有效的保護從而造成傳輸信號有可能被他人截獲，被不法之徒利用其漏洞來攻擊網絡。因此，如何在組網和網絡設計的時候為無線網絡信號和無線局域網實施有效的安全保護機制就成為了當前無線網絡面臨的重大課題。

一、無線網絡的安全隱患分析

無線局域網的基本原理就是在企業(yè)或者組織內部通過無線通訊技術來連接單個的計算機終端，以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網區(qū)別于有線局域網的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網，無線網絡的構建增強了電腦終端的移動能力，同時它安裝簡單，不受地理位置和空間的限制大大提高了信息傳輸?shù)男?，但同時，也正是由于無線局域網的特性，使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸?shù)陌踩?，換句話無線網絡的安全保護措施難度原因大于有線網絡。

IT技術人員在規(guī)劃和建設無線網絡中面臨兩大問題：首先，市面上的標準與安全解決方案太多，到底選什么好，無所適從;第二，如何避免網絡遭到入侵或攻擊?在有線網絡階段，技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線，但是，“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點，使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過，成為形同虛設的“馬奇諾防線”。

針對無線網絡的主要安全威脅有如下一些：

1.數(shù)據(jù)竊聽。竊聽網絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光，引發(fā)身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內部網絡，則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W絡數(shù)據(jù)。

二、常見的無線網絡安全措施

綜合上述針對無線網絡的各種安全威脅，我們不難發(fā)現(xiàn)，把好“接入關”是我們保障企業(yè)無線網絡安全性的最直接的舉措。目前的無線網絡安全措施基本都是在接入關對入侵者設防，常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段，因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發(fā)到各個AP中，或者直接存儲在無線控制器中，或者在AP交換機端進行設置。

2.隱藏SSID

SSID(ServiceSetIdentifier，服務標識符)是用來區(qū)分不同的網絡，其作用類似于有線網絡中的VLAN，計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了，SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成，無線終端接入無線網路時必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網絡，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無線網絡的SSID羅列出來。因此，出于安全考慮，可以設置AP不廣播SSID，并將SSID的名字構造成一個不容易猜解的長字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網絡，即便他知道有一個無線網絡存在，但猜不出SSID全名也是無法接入到這個網絡中去的。

三、無線網絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高，則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中，我們不能不考慮應用的方便性。因此，我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式，又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全，具有一定的現(xiàn)實意義。來訪用戶所關心的是方便和快捷，對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認證后即可上網。采用此種方式，對來訪用戶來說簡單、方便、快速，但安全性比較差。

此外，如果在資金可以保證的前提下，在無線網絡中使用無線網絡入侵檢測設備進行主動防御，也是進一步加強無線網絡安全性的有效手段。

最后，任何的網絡安全技術都是在人的使用下發(fā)揮作用的，因此，最后一道防線就是使用者，只有每一個使用者加強無線網絡安全意識，才能真正實現(xiàn)無線網絡的安全。否則，黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。

現(xiàn)在，不少企業(yè)和組織都已經實現(xiàn)了整個的無線覆蓋。但在建設無線網絡的同時，因為對無線網絡的安全不夠重視，對局域網無線網絡的安全考慮不及時，也造成了一定的影響和破壞。做好無線網絡的安全管理工作，并完成全校無線網絡的統(tǒng)一身份驗證，是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網絡與現(xiàn)有有線網絡的無縫對接，確保無線網絡的高安全性，提高企業(yè)的信息化的水平。

參考文獻：

[1]譚潤芳.無線網絡安全性探討[J].信息科技，2008，37(6)：24-26.

第6篇：無線網絡論文范文

1.無線或有線鏈路上存在的安全問題

有線鏈路網絡和無線網絡共同構成了我們生活中所使用的網絡系統(tǒng)，在Internet和無線網絡快速進步的今天，他們的緊密的結合在一起，都為4G移動通信提供著支持和服務，復雜的4G移動通信技術在使用的過程中存在著很多的風險，無線和有線網絡也同樣在眾多的安全威脅下提供著服務，主要表現(xiàn)為：（1）移動性：無線終端設備會在移動的過程中享受不同子網絡的服務，不是固定于某一個網絡下。（2）容錯性：減少因無線網絡結構不同而造成的差錯。（3）多計費：在無線網絡使用過程中，均是通過運營商來實現(xiàn)對接的，然而有些網絡運營商通過網絡隨意加收客戶的使用費用等等。（4）安全性：攻擊者的竊聽、篡改、插入或刪除鏈路上的數(shù)據(jù)。

2.移動終端存在的安全問題

4G網絡逐漸的已投入使用，用戶們通過4G移動終端實現(xiàn)相互間的交流也更為密切，惡意軟件及病毒也隨著交流而流竄，使得它們的破壞力度和范圍都有所擴大，使得移動終端系統(tǒng)遭受嚴重打擊，甚至有關機或失靈等現(xiàn)象的出現(xiàn)。

3.網絡實體上存在的安全問題

網絡實體身份認證問題，包括接入網和核心網中的實體，無線LAD中的AP和認證服務器等。主要存在的安全威脅如下：（1）目前的網絡攻擊者利用多種手段，類型也是多樣化，讓網上用戶防不勝防。但他們多半都有一個共同特點就是扮演合法用戶使用網絡服務，這樣一來，網絡監(jiān)管方面也無法察覺，用戶這邊更是沒有任何戒備，使得他們有很大的機會接近用戶并進行各種騷擾和不良信息的。（2）無線網相對于寬帶而言，它的接口數(shù)量有限，而且信號不穩(wěn)定，容易受其他因素的干擾，這也就為攻擊者提供了一個進入的漏洞，安全隱患的可能性也隨之大大增強。（3）目前的的搜索功能可謂是越來越強大，尤其是“人肉搜索”，讓用戶的個人隱私等一再受到侵犯，這些攻擊者一般都具有良好的計算機技術水平，對網絡系統(tǒng)的運行了如指掌，很容易非法竊取用戶信息，并展開下一步的追蹤。（4）網絡用戶不肯承認他們使用的服務和資源，使進一步網絡實體的認證增加了難度，這是用戶可以逃避和不像曝光的行為，其實這樣做只會給自己增加麻煩，到時遇到問題也很難得到有效處理。

二、4G通信安全措施

1.要建立適合未來移動通信系統(tǒng)的安全體系機制

主要有（1）可協(xié)商機制：移動終端和無線網絡能夠自行協(xié)商安全協(xié)議和算法。（2）可配置機制：合法用戶可配置移動終端的安全防護措施選項。（3）多策略機制：針對不同的應用場景提供不同的安全防護措施。（4）混合策略機制：結合不同的安全機制，如將公鑰和私鑰體制相結合、生物密碼和數(shù)字口令相結合。一方面，以公鑰保障系統(tǒng)的可擴展性，進而支撐兼容性和用戶的可移動性

2.對于無線接入網一般可采取的安全措施如下。

（1）安全接入。無線接入網通過自身安全策略或輔助安全設備提供對可信移動終端的安全接入功能。防止非可信移動終端接入無線接入網絡。（2）安全傳輸。移動終端與無線接入網能夠選擇建立加密傳輸通道，根據(jù)業(yè)務需求，從無線接入網、用戶側均能自主設置數(shù)據(jù)傳輸方式。（3）身份認證。在移動終端要接入無線網絡之前，要通過一個可靠的中間機構的認證，確保雙方身份的真實性和可靠性。（4）訪問控制。無線接入網可通過物理地址過濾、端口訪問控制等技術措施進行細粒度訪問控制策略設置。（5）安全數(shù)據(jù)過濾。在多媒體等應用領域，都可以通過數(shù)據(jù)過濾技術，對想要接入到網絡中的非法數(shù)據(jù)進行攔截，阻止其進行到內部系統(tǒng)及核心網絡，實現(xiàn)無線網絡的安全性。

3.提高效率

網絡終端的運行效率的提升，最主要就是減少信息量的流通，減少客戶端的工作量，不使計算機長期處于超負荷的工作狀態(tài)中，盡量減少時間的拖延，那么安全協(xié)議當中交互的信息量的數(shù)額的限定對提高網絡運行效率就有一定幫助。

三、結語

第7篇：無線網絡論文范文

無線網絡五維規(guī)劃分析與研究

為有效解決網絡規(guī)?？焖僭鲩L下的投資準確性問題，推動移動網發(fā)展模式由數(shù)量規(guī)劃模型向效益規(guī)劃模型轉變，提出了五維優(yōu)選方案。數(shù)量規(guī)劃模型是以規(guī)劃網絡的覆蓋為基礎，對存在弱區(qū)進行總體分析，對整網進行全面的規(guī)劃，提出弱區(qū)補盲方案；以工期建設為依據(jù)，進行全網站點建設，拉動整體逐步提升。從形象上講類似于漫山的植樹造林，此方式適合在網絡建設的初期，網絡覆蓋整體薄弱的階段。效益規(guī)劃模型是以多網摸查為基礎，對網絡競爭力、市場潛力等進行綜合分析，提出網絡提升方案。

其特點是以項目制推進的方式，集中資源，打造局部趕超競爭對手區(qū)域，提高區(qū)域市場競爭力。類似于在一片區(qū)域精心打造一個小花園，此方式適合在網絡已實現(xiàn)基本覆蓋，投資效益高原法則逐步顯現(xiàn)的中期階段。

數(shù)量與效益規(guī)劃模型對比如表1所示實施流程：步驟一：在投資方向優(yōu)選之前，必須先將整體規(guī)劃區(qū)域分解若干微網格，并建立投資備選數(shù)據(jù)庫，稱之為“規(guī)劃池”；步驟二：采用加權算法，得到每個微網格的投資優(yōu)先值；投資優(yōu)先值＝∑(Ki×Ci)C為各維度統(tǒng)計值，K為各維度權值，i=1,2,3……步驟三：根據(jù)每個網格的五維分析情況，制定不同的策略；步驟四：針對微網格投資優(yōu)先值較高的網絡，從“規(guī)劃池”內撈取此網格內的規(guī)劃站點優(yōu)先考慮，形成本期投資計劃；步驟五：根據(jù)實施后的效果觀察，對各加權系數(shù)進行本地化修正，實現(xiàn)分析方法的校正完善。

規(guī)劃池的建立

根據(jù)地形地貌特征，將整體規(guī)劃區(qū)域分解若干微網格，對每個微網格進行多網摸查，并統(tǒng)計分析其內部的人口數(shù)量、話務量等信息。對網絡競爭力不足的區(qū)域進行新站規(guī)劃查勘，并將以上信息匯總成表，形成規(guī)劃庫。微網格的劃分不宜過大，一般以10個站點左右為宜，尤其要注意環(huán)境的獨立性，應以完整的一個（或者幾個相關）住宅區(qū)、城中村、工業(yè)區(qū)等定義為一個微網格。規(guī)劃池建立流程如圖2所示。

五維規(guī)劃分析與研究

（1）維度一：前期投資效益比

前期投資效益比是指上一期工程后，各微網格新增效益與成本的比值，從歷史數(shù)據(jù)角度評估投資效益的有效性。微網格該項指標越高越需優(yōu)先投資，如業(yè)務下滑，該指標可能出現(xiàn)負值。其中，新增效益值為微網格整體語音、數(shù)據(jù)等業(yè)務提升產生的收入增量；新增成本為建設成本、物業(yè)租賃、運維等成本的總和。前期投資效益比數(shù)據(jù)采集于網建、運維以及市場部門。

（2）維度二：區(qū)分單站經營任務比

區(qū)分單站經營任務比是指當年各區(qū)分的經營任務和現(xiàn)網物理站點數(shù)量的比值，對經營任務重點區(qū)域優(yōu)先資源保障。微網格該項指標越高越需優(yōu)先投資。區(qū)分單站經營任務比數(shù)據(jù)采集于市場、銷售以及運維部門。

（3）維度三：網絡競爭力情況

網絡競爭力情況是指規(guī)劃網絡和其他運營商網絡覆蓋、質量的差異，通過新增投資彌補網絡差距或者拉大網絡優(yōu)勢，保有存量用戶，發(fā)展增量用戶。微網格該項指標越低越需優(yōu)先投資。網絡競爭力情況數(shù)據(jù)采集于網優(yōu)部門。評估網絡之間的差異有多種方法，比較簡便可行的是測試做差法，如圖3所示。

（4）維度四：微網格業(yè)務拓展計劃

微網格業(yè)務拓展計劃是指各區(qū)分對所轄區(qū)域內，微網格業(yè)務增長比例的預估計劃，對區(qū)分重點發(fā)展區(qū)域優(yōu)先資源保障。微網格該項指標越高越需優(yōu)先投資。微網格業(yè)務拓展計劃數(shù)據(jù)采集于市場、銷售、區(qū)分公司等業(yè)務部門。

（5）維度五：市場潛力分析

市場潛力分析是指各微網格內業(yè)務發(fā)展?jié)摿εc現(xiàn)網業(yè)務量的比例，對具有潛力的區(qū)域優(yōu)先資源保障，爭奪其他運營商存量用戶。微網格該項指標越高越需優(yōu)先投資。業(yè)務發(fā)展?jié)摿υu估可以采用區(qū)域內人口數(shù)量或者其他運營商業(yè)務量來模擬，數(shù)據(jù)采集于市場或網優(yōu)規(guī)劃部門。

投資經營策略細分

網格規(guī)劃首要解決問題便是提升資源有效投放，將功能型網絡轉變?yōu)樾б婢W絡。網格式規(guī)劃的核心思路為：以市場潛力與網絡競爭力兩個緯度，將網格分為四個象限，如圖4所示。然后針對這四個象限屬性，對每一類網格分別制定有針對性的規(guī)劃方案。五維法中“前期投資效益比”、“區(qū)分單站經營任務比”為統(tǒng)計維度，“網絡競爭力情況”、“微網格業(yè)務拓展計劃”、“市場潛力分析”為特征維度，依據(jù)特征維度的不同情況，對于不同微網格應采取不同的網絡提升或者市場拓展策略，以保證效益效率最佳化。典型微網格處理策略如表2所示：

形成投資優(yōu)選計劃表

以五維分析結果為基礎，確定網絡優(yōu)先提升的微網格后，從“規(guī)劃池”中篩選相關站點，形成投資計劃表并加以建設實施。以此循環(huán)，網絡部門不斷向業(yè)務部門輸出優(yōu)質網格，反哺市場，拉動業(yè)務發(fā)展。

后評估和加權校正

工程完成后，在經過3～6個月的市場培養(yǎng)期之后，對優(yōu)化微網格的整體業(yè)務變化情況進行后評估，計算當期投資效益比，作為下期工程重要的考量維度之一。同時，結合業(yè)務發(fā)展目標的達成情況，對各維度的權值進行修正完成，使得在下期投資中，目標達成情況好、業(yè)務發(fā)展迅速的區(qū)域能獲得更多的資源側重。

第8篇：無線網絡論文范文

無線網絡系統(tǒng)方案的實施

在進行高校校園無線網絡系統(tǒng)設計時，主要考慮兩個問題：第一是無線網絡覆蓋區(qū)域的狀況以及網絡設備的選型；第二是用戶的上網方式和計費方式。下面對這兩個問題進行詳細說明。

1無線網絡覆蓋區(qū)域和設備

通過對校園環(huán)境的實地調研、分析以及對學校教師和學生的調查，將校園分為室內和室外兩種無線網絡覆蓋區(qū)域。室內無線網絡覆蓋區(qū)域包括會議室、圖書館、閱覽室、自習室、階梯教室和食堂等；室外無線網絡覆蓋區(qū)域包括廣場、花園、操場、停車場以及宿舍前面的休息區(qū)等。對于網絡設備的選擇，從兼容性和配置統(tǒng)一的方面來考慮，所選購的無線網絡設備都是與原校園網絡設備相同的品牌。

所謂無線AP（AccessPoint），即無線接入點，是用于無線網絡的無線交換機，也是無線網絡的核心，是移動計算機用戶進入有線網絡的接入點。在本文設計的校園無線網絡系統(tǒng)中，室外無線AP采用的是室外型大功率無線接入點產品，其工作頻段為2．4GHz，支持IEEE802．11n標準，內置500mW的雙向功率放大器。由于室外場所的環(huán)境有所不同，無線網絡的覆蓋要求也會有差異，室外無線AP可根據(jù)這些條件的不同，配合相應的外接天線，在室外覆蓋良好的無線網絡信號。

按照本次校園無線網絡系統(tǒng)的規(guī)劃與設計，室內AP，提供兩路接入，共600Mbps，支持IEEE802．11n標準，可以為每個用戶提供不低于10Mbps的無線連接速率，這樣，不但能夠滿足現(xiàn)有校園網應用的帶寬要求，同時，還能夠為學校的視頻、音頻等多媒體資源的點播提供網絡基礎，滿足高校未來信息化發(fā)展的要求。

根據(jù)校園無線網絡系統(tǒng)的要求，所選用的無線AC設備可以高效地處理學生網絡視頻、音頻和在線游戲、在線聊天等小包的數(shù)據(jù)流。同時，在校園網絡系統(tǒng)的規(guī)劃中，無線AP要提供雙萬兆的上聯(lián)接口，為之后的無線應用擴展和升級預留帶寬。

2上網方式

在高校校園無線網絡系統(tǒng)中，服務的對象主要是教師、學生和學校領導、員工等，因此，校園無線網絡具有覆蓋范圍廣泛、使用者和使用時間不確定的特點。為防止非法使用者使用，更好地滿足合法使用者的使用需求，本無線網絡系統(tǒng)采用了基于SAM的Portal認證方式，只有向學校申請了無線網絡服務的用戶才能夠使用。根據(jù)無線網絡系統(tǒng)的設計，系統(tǒng)將根據(jù)使用時間對使用者進行收費，以時間計費。使用者在申請完成之后和使用之前，必須先交納一定的費用，登錄認證成功之后開始計費，下線的時候停止計費，可以精確到秒，當余額不足時會自動下線或者拒絕登錄。

這種方式的具體操作方法是，首先在無線AC上建立無線VLAN，啟動DHCP服務，匯聚層的交換機以Trunk方式與無線AP相連接。當訪問者試圖連接無線網絡的時候，都需要通過portal發(fā)起認證請求，只有認證成功后才能夠上網，在認證成功之后，系統(tǒng)開始計時，這樣在方便無線網絡系統(tǒng)管理和維護的同時也能夠防止非法使用者使用無線網絡，更好地為合法使用者提供無線網絡服務。

由于是無線網絡，使用者在使用過程中可能會存在移動位置的情況，為了讓使用者在移動過程中實現(xiàn)無線漫游，在無線網絡系統(tǒng)中，讓集群中的多臺無線控制器共享用戶的數(shù)據(jù)庫，從而實現(xiàn)用戶在整個網絡中不同區(qū)域之間進行移動和跨越過程中無縫漫游。無線上網的流程如圖1所示。

無線網絡的安全

在校園無線網絡系統(tǒng)的規(guī)劃與構建中，安全是重中之重，是系統(tǒng)成功與否的根本。因此，在系統(tǒng)中，要構建一個良好的安全體系，從而切實保護用戶和系統(tǒng)自身的安全。

（1）802．1X認證。在部署無線網絡的安全體系時，可以采用802．1X和網絡準入相結合的方式。這兩者的結合可以很好地保證校園無線網絡系統(tǒng)的安全。具體的操作方法是，當合法用戶連接上無線AP之后，要求輸入AP的連接密碼，在合法用戶輸入密碼之后，分配GUESTVLAN的IP，在GUESTVLAN中暫時不能訪問任何資源。

（2）網絡準入。當用戶被分配GUTSTVLANIP地址之后，用戶暫時不能對資源進行訪問，此時，系統(tǒng)中的用戶接入服務器，即網絡準入，會自動對客戶端上的準入進行聯(lián)動，對用戶的系統(tǒng)進行掃描，查看用戶是否符合準入策略的要求，如果符合準入策略的要求，則會重新分配一個校園無線網絡內網地址給用戶，這樣用戶就能夠使用學校的無線網絡了。如果合法用戶的密碼被泄露，非法用戶得到密碼后去連接無線AP，連接以后要求輸入密碼，雖然密碼是正確的，但是當網絡準入對用戶系統(tǒng)進行掃描，會發(fā)現(xiàn)非法用戶不符合網絡準入檢測，這樣非法用戶就會一直停留在GUESTVLAN中，有效地保護了校園無線網絡內網不受非法用戶的威脅。

（3）數(shù)據(jù)加密。校園無線網絡系統(tǒng)中的認證機制和準入機制是構建安全體系的基礎，數(shù)據(jù)加密也是安全體系中不可或缺的部分。在本次校園無線網絡的構建中，所有AP與用戶端之間的數(shù)據(jù)傳輸均采用的是AES－CCMP加密，AES－CCMP又稱為WPA2，它支持AES加密算法，而AES能夠為信息和數(shù)據(jù)提供128位的加密能力，這是WPA2與WPA最大的區(qū)別，所以AES－CCMP的安全性比起WPA有了很大的提升。正是因為如此，在設備中加入WPA2支持已經成為了很多服務商的選擇，而Win－dowsXP系統(tǒng)的補丁SP2中也集成了WPA2的支持。

（4）身份認證。在校園無線網絡系統(tǒng)的安全體系中，最重要的是身份認證，因為無線網絡不同于有線網絡，在無線網絡中，攻擊者不像有線網絡中那么容易被發(fā)現(xiàn)。如果身份認證這個關卡被攻破，校園無線網絡會被非法用戶使用，甚至會被攻擊者惡意攻擊。為有效地保護校園無線網絡免受攻擊，也為保護合法用戶的權益不受侵害，校園無線網絡系統(tǒng)采用了EAP－FAST的身份驗證方式來進行相互驗證，同時為用戶和進程提供動態(tài)加密密鑰、物理地址和標準802．11驗證機制。只有在身份驗證時采用最安全的加密算法，才能有效保護用戶輸入的賬號、密碼不被抓包軟件截獲，也不會被黑客軟件暴力破解。

（5）GUESTVLAN。用戶在通過802．1X之前只能訪問有限的網絡資源。所謂GUESTVLAN，是用戶在通過802．1X認證之前處于的VLAN，用戶在訪問GUESTVLAN內的資源不需要認證，但也只能訪問極其有限的資源，比如從GUESTVLAN服務器上下載802．1X客戶端軟件、升級客戶端、執(zhí)行其它諸如殺毒軟件、操作系統(tǒng)補丁程序等應用程序的升級，而不能訪問其它的網絡資源。

這樣設置的目的是為防止一些暫時沒有安裝認證客戶端或者客戶端版本過低的合法用戶無法認證成功。在用戶連接網絡的時候，接入設備會把這個端口加入到GUESTVLAN，當認證成功之后，端口離開GUESTVLAN，這樣用戶就能夠訪問其它的網絡資源了。

安全管理體系

在構建校園無線網絡系統(tǒng)時，不但要從技術方面建立安全體系，也要從管理方面進行安全體系的建設。主要從以下幾個方面進行：

（1）對校園無線網絡的管理人員進行培訓和教育，建立健全相關管理制度。

（2）加強校園無線網絡管理人員的安全意識和安全素養(yǎng)。

（3）加強對系統(tǒng)運行環(huán)境的安全管理，制定相關制度，進行嚴格管理。

（4）建立設備選型、采購、使用和維護的管理制度，對設備進行嚴格的審查和檢測以及安全評估。（5）建立應急處理制度，對可能發(fā)主的突況制定應急處理方案。

第9篇：無線網絡論文范文

關鍵詞：無線接入；網絡融合；橋梁和紐帶

一、無線接入是網絡融合的橋梁和紐帶

“藍牙技術”，現(xiàn)在BluetoothSIG(藍牙技術聯(lián)盟)對藍牙技術的定位是它可以廣泛地應用于個人網絡設備，如手機、電腦以及汽車免提系統(tǒng)。由于藍牙技術目前專為個人網絡應用而設，通過改進技術可以增加藍牙技術在其它全新領域的應用。例如環(huán)境傳感、家用電器遙控、家庭網絡內部終端間的連接等。但是藍牙技術存在著許多的不足。如:一是它的傳輸距離僅在十公尺左右。二是藍牙芯片的價格仍不令人滿意。三是藍牙兼容性方面的一些問題。四是隨著各種近距離無線技術的出現(xiàn)，它們與藍牙技術就不可避免地要在一些應用領域存在重疊和競爭。更重要的是無線寬帶技術的出現(xiàn)，在超寬帶的技術優(yōu)勢面前藍牙將會遭遇極大的挑戰(zhàn)。

BluetoothSIG(藍牙技術聯(lián)盟)在其未來的3年發(fā)展藍圖中，已提出了一系列改進藍牙規(guī)范的計劃，包括提升性能、增強安全性、優(yōu)化耗電量及可用性，來藉以保有藍牙技術在個人通信技術領域的市場地位，并在新的市場領域確定其發(fā)展方向。具體計劃是2005年藍牙技術聯(lián)盟將測試并推出一項全新的藍牙規(guī)范。新規(guī)范提高了數(shù)據(jù)傳輸速率(是當前速率的3倍)提高了數(shù)據(jù)傳輸?shù)陌踩?，并降低了功耗。這將大大改善藍牙用戶使用多個藍牙設備協(xié)同工作以及傳輸大型數(shù)據(jù)文件時的體驗，同時還將延長移動設備的電池使用壽命。2006年藍牙技術聯(lián)盟將繼續(xù)致力于改進藍牙規(guī)范在可用性、安全性及性能等方面的表現(xiàn)，并采用多播(Mutti-cast)功能，允許用戶將同一信息同時傳送至多個裝置，改進性能將可使耗電量極低的藍牙傳送范圍擴大至100公尺。

Wi-Fi(WirelessFidelity)是屬于無線局域網(WLAN)的一種，通常是指802.11b產品，它的主要特點是傳輸速率高，可靠性高，建網速度快\簡便、可移動性好、網絡結構彈性化、組網靈活、組網成本較低等，具有良好的發(fā)展前景。Wi-Fi工作在2.4GHz頻段。最高速度達11mb/s，傳輸距離可達100公尺，在全封閉區(qū)域可達300公尺，是目前的主流WLAN技術。近年來Wi-Fi在市場上欣起一股熱潮，據(jù)預測，到2007年美國將安裝53萬個點，歐洲安裝70萬個點，亞洲也將安裝100多萬個點，Wi-Fi有著“無線版本以太網”的美稱，由于目前的以太網標準(IEEE802.3標準)幾乎已經成為局域網的代名詞，世界上至少有80%以上的局域網采用以太網技術。而WLAN同樣為IEEE制定的標準，所以其幾乎可以視為以太網標準在無線領域的延伸，這使WLAN在應用上具備無痕過渡和順利安裝的特點。Wi-Fi的安裝和設置相當簡單，在某個區(qū)域要建立網絡接入連接時，只需要在一定的范圍內設立相應的接入點就可以了。規(guī)劃、布線、測試等傳統(tǒng)工序可以被忽略，如在家里工序不到10分鐘。同時Wi-Fi的綜合成本非常低(預計為有線以太網的50%左右)。Wi-Fi擁有許多優(yōu)點，但是不可忽視的是它存在的安全隱患這個致命的缺點。Wi-Fi采用的是RF(射頻)技術，通過空氣發(fā)送和接收數(shù)據(jù)，所以非常容易受到來自外界的攻擊，甚至進入未受保護的公司內部局域網。

WiMAX全稱是微波存取全球互通(WorldwideInteroperabilityforMicrowaveAccess)，是一種類似于Wi-Fi的新型無線網絡技術，它具有覆蓋范圍更廣、傳輸速率和可靠性(安全性)更高等優(yōu)點。它所采用的IEEE802.16標準是一種基于微波和毫米波頻段(2GHz～11GHz)的新的空中接口標準的技術，可以替代現(xiàn)有的有線和DSL連接方式，來提供最后一公里的無線寬帶接入。WiMAX將提供固定、移動、便攜式的無線寬帶連接，現(xiàn)在WiMAX已經從本質上改變了最初的應用方向。增加了移動通信方面的服務。通過加入移動特性，一方面WiMAX可以像原來設想一樣，作為服務和提高電信運營商最后一公里接入的技術手段。同時還可以成為FMC(固定和移動網絡融合)的主流接入技術。

WiMAX具有以下優(yōu)點:一是WiMAX執(zhí)行IEEE802.16a標準，較長的傳輸距離(50公里)和較大的無線覆蓋范圍(6-10公里)，傳輸速率最快75Mbps。二是具有理想的非視距傳輸特性，因此能夠在不同的環(huán)境下獲得最佳的傳輸性能。三是集中了有線/無線接入的優(yōu)點，并結合了Wi-Fi無線接入技術的移動性與靈活性。四是WiMAX還能夠通過將無線接入系統(tǒng)上升到無線接入網絡，多中心站之間通過負荷分擔的方式大大增加了網絡容量。五是基站建設方面，WiMAX不同于過去所采用的無線技術，需建高高的基站。從而可大大降低運營商的成本。六是目前正在制定中的IEEE802.16e，面向移動終端，最大傳輸距離為3千米～5千米。當前，人們特別關注的是規(guī)范已確定的802.16-2004，它主要用于連接互聯(lián)網服務的接入線路，也就是替代使用電話線的ADSL等，將通信運營商與用戶連接起來。

接照WiMAX的商用計劃，預計到2006年802.16功能的筆記本電腦，就可以不間斷地享用高于3G十倍的速率而構成的寬帶精彩內容服務。而且WiMAX還能作為Wi-Fi的備份，使用戶可快速，方便地在Wi-Fi和WiMAX間自由切換和訪問互聯(lián)網。

二、無線接入與業(yè)務融合和創(chuàng)新

靈通無繩電話(QBOX)，為了使小靈通更加具有活力，繼短信互連，七彩鈴音，機卡分離等新業(yè)務推出之后，近日中國電信又在上海、西安、溫州、惠州等六城市推出“靈通無繩電話”新業(yè)務，。這一業(yè)務在國內第一次將有線、無線(小靈通)兩種通信方式結合在一起，使它的優(yōu)勢待以充分的互補。它的推出預示著固網運營商的運營重點已漸漸脫離傳統(tǒng)的運作模式。而轉向具潛力的業(yè)務和市場增長點。QBOX業(yè)務優(yōu)點突出，首先是解決了一直以來讓運營商深感頭痛的小靈通小區(qū)覆蓋的盲區(qū)問題，使小靈通能憑借單向收費的價格優(yōu)勢，更為廣大用戶所歡迎。二是QBOX將增強固話終端的競爭力。靈通無繩電話一舉改變了固話終端幾年甚至幾十年不變的傳統(tǒng)觀念。加快了固網終端向個性化、智能化演進的步伐。三是固網和小靈通網絡在中國都屬同一運營商經營，這種組合方式能最大限度地綜合利用二個網絡的資源提供新業(yè)務。使用戶首次享受到了無線與有線結合的融合業(yè)務。四是具有綠色環(huán)保功能。靈通無繩電話與小靈通的基站和其手機發(fā)射功率都只有10毫瓦，而無繩電話機的發(fā)射功率也有35毫瓦左右，因此輻射小，對人的身體不會造成傷害，符合人們的健康要求。

靈通無繩電話是中國電信運營商首次在無線，有線融合中的嘗試，這項業(yè)務本身還存在著一些較為明顯的缺憾。如一是靈通無繩電話終端在QBOX私網與小靈通公網動態(tài)(通話過程中)轉移時無法保特不間斷通話。二是QBOX系統(tǒng)在其私網中只對預先指定的幾個終端(目前是10個)提供通話服務。而對其它的小靈通手機無法提供服務。三是在小靈通公網信號沒有覆蓋的區(qū)域，QBOX座機的固網用戶線路只允許一個小靈通或固話用戶與外界通話，而無法對二個和二個以上的用戶同時提供通話服務.因此雖然“靈通無繩電話”業(yè)務使固網業(yè)務得到有益的補充和延伸，但還需進一步的改進和完善。使它成為真正的FMC業(yè)務之一?！八{色電話”是由英國電信提出并在以阿爾卡特為首，包括愛立信、朗迅和莫托羅拉等在內的諸多設備制造商協(xié)助下共同完成的。實際上藍色電話就是一種可以在通話狀態(tài)下實現(xiàn)移動和固話網絡之間自由、無縫切換的服務。它具有以下幾個方面的特征和優(yōu)勢。

首先是它開創(chuàng)了固話和移動融合(FMC)的先河，這是藍色電話最突出的優(yōu)勢，也是一項創(chuàng)歷史性的先進技術與服務。其次是能在通話過程中自動判斷用戶所處的位置并提供不同的網絡為其服務。如用戶在室外或室內通話時能自動在GSM移動網絡和DECT無繩電話系統(tǒng)之間進行無縫切換。三是，保證良好的通話質量，這也是藍色電話要實現(xiàn)移動和固網相融合最大的難點和成功之處。它在實現(xiàn)了固話網絡和移動網絡無縫切換的同時保證其通信質量的等級。四是，先進、便捷的室內無線接入技術，目前藍色電話在室內是通過DECT數(shù)字無繩電話系統(tǒng)轉接至固定寬帶網絡上去，今后也可以采用藍牙技術或者性能更優(yōu)的Wi-Fi技術來進行接入。并能夠使系統(tǒng)在室內和室外的各種使用環(huán)境中在不同的網絡之間進行自動的無縫切換，而保證通話過程不會間斷。五是，具有高性價比的通話資費，藍色電話在定價的過程中充分考慮固話和移動兩個網絡的不同運營成本來確定價格。這樣的資費方案融合了固話和移動的資費特點，且最大限度地提供給用戶方便和實惠。

“家庭網絡”作為固話的業(yè)務創(chuàng)新，首先是融入了信息時代的信息化綜合服務的理念，其次打破了原有僅僅提供點對點通信的模式，而為用戶提供了多元化、個性化的信息服務。三是在實際操作中，對網絡進行重新的設計和集成。四是加強整合現(xiàn)有資源，進行業(yè)務的重新組合和包裝，家庭網絡并不是一個前所未有的全新業(yè)務，而實際上所謂的創(chuàng)新，大部份是在現(xiàn)有技術成果的基礎上進行改進、優(yōu)化。通過對已有業(yè)務或技術的組合，來產生新的業(yè)務和新的功能，這種類型的業(yè)務創(chuàng)新在通信產業(yè)發(fā)展的過程中也屢見不鮮。因此在“家庭網絡”的技術業(yè)務創(chuàng)新過程中，一定要將重點放在網絡集成和資源整合上。

藍牙技術是一種低成本、近距離的無線連接技術標準，將它應用于家庭網絡中，可將家庭內部的各類終端如無繩電話、移動電話、筆記本電腦等等組成一個家庭或個人領域的網絡，使各種信息化或智能化的終端設備在近距離內不用電纜就可以方便地連接起來，實現(xiàn)無縫覆蓋并相互操作進而達到資源充分共享。