无线局域网论文篇1

关键词:无线局域网;标准;安全;趋势

中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)34-1891-03

1引言

无线局域网本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。其作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN得到了广泛的应用,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,但由于无线局域网应用具有很大的开放性,很难控制数据传播范围,因此无线局域网将面临着严峻的安全问题。

2无线局域网安全发展概况

无线局域网802.11b公布之后,迅速成为事实标准,但其安全协议WEP始终受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化。

3无线局域网安全风险

安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。

3.1无线信道上传输的数据所面临的威胁

由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。

因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。

3.2无线局域网中主机面临的威胁

无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。

对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。

这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。

4无线局域网安全性

无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。

4.1IEEE802.11b标准的安全性

IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)。

4.1.1认证

当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE802.11b标准详细定义了两种认证服务:一、开放系统认证(OpenSystemAuthentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧;二、共享密钥认证(SharedKeyAuthentication):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。

4.1.2WEP

IEEE802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是接入控制,防止未授权用户接入网络,没有正确的WEP密钥。

加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。

IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。

4.2影响安全的因素

4.2.1硬件设备

在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。

当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。

4.2.2虚假接入点

IEEE802.11b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。

因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。

4.2.3其它安全问题

标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802.11b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。

4.3完整的安全解决方案

无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:

扩展认证协议(ExtensibleAuthenticationProtocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。

当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。

这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802.lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。

相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。

RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。

网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。

无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。

正是可选择的加密运算法则和IEEE802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。

5无线局域网安全技术的发展趋势

目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:1)是真正的安全保障;2)将来的技术发展方向;3)WLAN有什么比较好的应用模式;4)WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;5)WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事。

无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。

互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。

无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(WirelesslnterworkingGrouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。

不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge,Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下。

对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。

对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的找到用户所注册的归属网络。

在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GP-AAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。

上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。

无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。

参考文献:

[1]郭峰,曾兴雯,刘乃安.无线局域网[M].北京:电子工业出版杜,1997.

[2]冯锡生,朱荣.无线数据通信[M].北京:中国铁道出版社,1997.

[3]你震亚.现代计算机网络教程[M].北京:电子工业出版社,1999.

[4]刘元安.宽带无线接入和无线局域网[M].北京:北京邮电大学出版社,2000.

[5]吴伟陵.移动通信中的关键技术[M].北京:北京邮电大学出版社,2000.

[6]张公忠,陈锦章.当代组网技术[M].北京:清华大学出版社,2000.

[7]牛伟,郭世泽,吴志军,等.无线局域网[M].北京:人民邮电出版社,2003.

[8]WheatJ.无线网络设计[M].莫蓉蓉,译.北京:机械工业出版社,2002.

[9]HeldG.构建无线局域网[M].沈金龙,泽.北京:人民邮电出版社,2002.

[10]BarnesC.无线网络安全防护[M].林生,译.北京:机械工业出版社,2003.

[11]HeiskalaJ.OFDM无线局域网[M].畅晓春,译.北京:电子工业出版社,2003.

[12]OuelletE.构建Cisco无线局域网[M].张颖,译.北京:科学出版社,2003.

[13]CiampaM.无线周域网设计一与实现[M].王顺满,译.北京:科学出版社,2003.

无线局域网论文篇2

论文摘要：无线网络飞速发展过程中存在着潜在威胁,安全问题是自无线局域网诞生以来一直困扰其发展与应用的重要因素。本文旨在浅析现阶段无线局域网存在的安全问题，并介绍了相应的安全实现解决方案。

一、无线局域网应用

无线局域网的应用范围非常广泛，无线局域网（WLAN）是现代无线通信技术在计算机网络中的成功应用。它以IEEE802.11x标准为基础，让用户真正实现随时、随地的宽带网络接入。由于其采用通过无线的方式实现连接，从而使网络的构建及终端的移动都更加灵活。但也正是因为它是借助空气作为传输介质的组网模式，具有开放性，也就带来了更多的安全风险。笔者浅析了无线局域网存在的安全问题，并简单介绍了相关的解决方案，希望能给读者加强无线局域网的安全有所帮助。

二、无线局域网的安全问题

无线局域网非常容易被发现，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。在目前的实际应用中，无线局域网的安全问题主要表现在以下四个方面：

1.网络被侦测。入侵者通过利用互联网上的应用程序，能捕捉位于AP（接入点）信号覆盖区域内的数据包，收集足够的WEP（有线等效保密）弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，可以在较短时间内攻破WEP密钥。

2.网络被窃听。通常网络通信是以明文形式进行的，这会使处于无线信号覆盖范围之内的入侵者能监听并破解通信内容。目前，这种威胁已经成为无线局域网面临的最大问题之一。

3.信息被窃取或篡改。无线局域网在没有足够的安全防范技术的情况下，是很轻易受到利用非法AP进行的中间人欺骗攻击。中间人攻击会对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

4.网络拒绝服务。攻击者能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。也能对移动网络内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能正常工作，通常这也称为能源消耗攻击。

三、无线局域网安全研究的发展与研究必要性

无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于无线局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。要实现无线局域网的安全，保证其能有效应用，可以从以下几方面入手：

1.合理规划天线的放置,掌控信号覆盖范围。

第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到区域外。

2.通过使用WEP,来提高无线设备的安全性能。

并建议常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外，在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样能减少无线网络被侦测的可能。

3.禁用DHCP服务。

对无线局域网而言,这很有作用。入侵者不得不破译用户的IP地址、子网掩码及其它所需的TCP/IP参数。

4.禁用或改动SNMP设置。

假如公司的访问点支持SNMP，要么禁用,要么改变公开及专用的共用字符串。假如不采取这项措施，黑客就能利用SNMP获得有关公司网络的重要信息。

5.建立与使用访问控制机制。

访问控制的目标是防止任何资源被非授权的访问，所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及指令等。用户通过认证，只是完成了接入无线局域网的第一步，还要获得授权，才能开始访问权限范围内的网络资源，授权主要是通过访问控制机制来实现。

6.尽可能构建好AAA服务器。

AAA服务器是实现认证、授权和计费（AAA，Authentication，Authorization&Accounting）功能的网络服务器。认证服务器保存用户的认证信息和相关属性，当接收到认证申请时，支持在数据库中对用户数据的查询。在认证完成后，授权服务器根据用户信息授权用户具有不同的权限。

四、结束语

作为开放式传输的无线局域网不会因其传输方式的不同而改变整体网络的安全策略。并通过探讨无线局域网在网络安全方面的特性,分析无线局域网的安全构架,说明了开放式无线局域网的安全基础。提出了无线局域网的安全和管理策略。无线局域网现处在蓬勃发展时期，而无线局域网的安全问题是关注的焦点之一。并且随着无线局域网应用的深入，其安全问题也会更加突出。但笔者相信有关安全技术必然会不断进步，以满足信息化社会发展的需要。

参考文献：

无线局域网论文篇3

关键词：无线局域网，WLAN，801.11，拓扑，安全性，应用

一、什么是无线局域网

无线局域网(WirelessLocalAreaNetwork，缩写为'WLAN')是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。

二、什么情形需要无线局域网络

无线局域网络绝不是用来取代有线局域网络，而是用来弥补有线局域网络之不足，以达到网络延伸之目的，现在有线局域网技术已经发展得比较完善，但是什么情形需要使用无线局域网呢？下面就是无线局域网大显身手的几种场合。

1、移动办公

有了无线局域网，你就可以充分享受无线的自由：到办公室后，打开自己的笔记本电脑，就可以摆脱烦人的双绞线，在公司内自由移动办公了。而且，如果你来到分公司，如果他们也有无线局域网，你也可以直接联入网络，再也不用为找一个临时座位和双绞线而发愁了。

2、会议

会场布置过程中最令人头痛的就是网络布线，因为演示者很可能需要联入网络环境才能得心应手。此时，如果在会场附近架设无线局域网，使无线局域网覆盖会场，笔记本电脑借助无线网卡上网，那么问题就会迎刃而解。

3、布线困难的场所

地方利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。

流动工作者可得到信息的区域：需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

办公室和家庭办公室（SOHO）用户，以及需要方便快捷地安装小型网络的用户。

三、目前的几种无线网络技术

目前，实现无线网络的技术，有蓝牙无线接入技术、家庭网络的HomeRF以及IEEE802.11连接技术。

1、蓝牙技术

Bluetooth（蓝牙）是一种短距的无线通讯技术，电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器，配有蓝牙技术的电子产品能够在十米的距离内彼此相通，传输速度可以达到10M/s。不过Bluetooth产品致命的缺陷是任何蓝牙产品都离不开Bluetooth芯片、Bluetooth模块较难生产，Bluetooth难于全面测试。这三点是蓝牙产品发展的瓶颈。。

2、HomeRF技术

HomeRF是由HomeRF工作组开发的，是在家庭区域范围内的任何地方，在PC机和用户电子设备之间实现无线数字通信的开放性工业标准。。作为无线技术方案，它代替了需要铺设昂贵传输线的有线家庭网络，为网络中的设备该协议的网络是对等网，也就是说，网上的每一个节点都是西对独立的，不受中央节点的控制。因此，任何一个节点离开网络都不会影响到网络上其他节点的正常工作。它的另外一个特点是低功耗，很适合笔记本电脑。

3、IEEE802.11

IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mb/s。

由于IEEE802.11在速率和传输距离上都不能满足人们的需要，因此，IEEE小组又相继推出了IEEE802.11b和IEEE802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。此外还出现了最新802.11g。

本文主要讨论以802.11b为基础的无线局域网。

四、无线局域网的标准

20世纪90年代初，无线局域网设备就已经出现，但是由于价格、性能、整理性等种种原因，没有得到广泛应用。IEEE802.11标准是IEEE(电气和电子工程师协会)于1997年制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中设备的无线接入，速率最高只能达到2Mbps。由于IEEE802.11标准在速率和传输距离上都不能满足人们的需要，1999年IEEE小组又相继推出了IEEE802.11b和IEEE802.11a两个新标准。由于802.11b和802.11a互不兼容，由802.11b升级到802.11a成本非常高，经过长时间的研究,IEEE于近日试验性的批准了802.11g。

IEEE802.11是最初的一个无线局域网标准，用于用户与用户终端的无线接入，业务主要限于数据存取，速率最高为2Mbps。目前，3Com、TP-link等公司都有该标准的无线网卡。。

五、无线局域网的拓扑结构

无线局域网的拓扑结构可分为两类：无中心拓扑（对等式拓扑）和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道，而信道接入控制（MAC）协议多采用载波监测多址接入（CSMA）类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站，所有站点对网络的访问均由中心站控制。

对于不同局域网的应用环境与需求，无线局域网可采取不同的网络结构来实现互连。

网桥连接型：不同的局域网之间互连时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

Hub接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

结束语

无线局域网的技术和产品在国内的实际应用领域还是新生事物。很多人对无线局域网还缺乏基本的了解，认同度就更谈不上了。管理者认为，假如企业要运用无线局域网办公，那么企业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂，如果使用无线局域网就意味着还需要大量的无线网桥和无线网卡，这一切都将使企业为之付出不菲的代价。而且在短时间内，企业很难看见由这些无线局域网设备投入而带来的企业运营成本的降低。无线局域网技术还有一段路要走，但它会成为网络技术中不可或缺的一支。

参考文献：

[1]符意德,潘锡东.CAN总线网与无线局网间的网桥设计[J]工业控制计算机,2004,(04).

[2]夏宇洲.无线局域网技术及应用[J]电脑知识与技术,2005,(15).

[3]沈乐.高速无线局域网信道差错控制研究[J]广东技术师范学院学报,2005,(06).

[4]梁磊,熊小华,周宗平.802.11i无线局域网的安全现状研究[J]福建电脑,2006,(02).

无线局域网论文篇4

论文摘要:本文简要叙述了无线网络技术的发展现状及其优势，重点论述了无线网络技术在校园图书馆中的应用以及在建设图书馆无线局域网过程中需要注意的问题。

随着人们生活和工作方式的转变，生活工作地点的移动也越来越频繁，因此移动电话、笔记本电脑、pda等移动设备大行其道。随着计算机技术和通信技术的迅猛发展，传统的有线网络也逐渐暴露出种种问题:难以解决远距离信息传递、无法铺设线缆环境(如施工工地、地形比较复杂的校园环境)中的网络建设、移动办公等等。随着无线局域网技术标准、无线产品的不断推出，无线局域网的应用和普及已发展到了一个新阶段。无线局域网技术的发展对校园图书馆的建设有何影响，如何将无线局域网技术应用到校园图书馆中去已经成为各个学校图书馆信息化建设探索的目标。

1什么是无线局域网

无线局域网是在有线局域网的基础上发展起来，以无线信道作传输媒介的局域网络(wirelesslocalareanet-work)，简称wlan。它是计算机网络与无线通信技术相结合的产物，它利用无线多址信道支持计算机之间的通信，为计算机在移动中通信提供了可能。因此，无线局域网是不通过传统网络传输介质提供以太网或者令牌网络服务的计算机网络。无线局域网在发展过程中还拓广了局域网技术概念:联接不仅仅是连接;“本地”的距离从米延伸到了公里;基础设施不需要再埋在地下或隐藏在墙里;网络能够随着机构的发展而移动或变化。只要在笔记本或pc上安装pccard适配器，用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统，则具有传统局域网无法比拟的灵活性。桌面用户能够安放在缆线所无法到达的地方，台式机的位置能够随时随地进行变换。

无线局域网技术应用到台式计算机，可以提供传统局域网无法比拟的灵活性。用户可以随心所欲地将桌面计算机安放在传统缆线无法到达的地方，且允许其位置能够随时随地进行变换。无线局域网对于那些临时建立的工作机构或者快速发展的组织而言是最合适不过的选择。无线局域网的组建、配置和维护都较为简单，一般计算机工作人员都可以胜任网络的管理工作。

2无线局域网图书馆解决方案

按与有线局域网的关系，无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网，非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流，在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现，其本身还要依赖于有线局域网，是有线局域网的扩展和补充，而不是有线局域网的替代产品。非独立式无线局域网，带有无线网卡的电脑与接人点(accesspoint，简称“ap")实现无线通信，访问点通过线缆与网络的其他部分相连接。一个接人点覆盖的半径在35-100米之间，实际连接距离和速度视环境有无障碍物而定。而本校的图书馆无线局域网接人方案采用的就是非独立式无线局域网的拓扑结构，现在就结合本校实例对方案进行说明。

本校之所以选择无线局域接人学校图书馆主要考虑到以下几个方面:

2.1接入网络信息系统

通过无线局域网络，在校的老师或学生可以用便携式计算机或移动设备(如:pda、智能手机等)，通过无线网卡在学校任何地方连人信息系统查看最新的图书信息和连人数字图书馆。

2.2难以布线的环境

由于本校图书馆大楼时间较长比较陈旧导致有些部门布线困难所以采用无线局域网结构。

2.3使用移动设备进行网络连接

考虑到近几年在校师生使用便携式计算机等可移动设备的人数较多，而大多数移动设备便携式计算机都支持无线网卡所以采用无线局域网结构。

3无线局域网图书馆应注意的问题无线局域网必须支持高速突发数据业务，在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出组建图书馆无线局域网时必须注意和克服的4项技术难点。

3.1可靠性

有线局域网的信道误比特率达10-9，这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低，否则，当误比特率过高而不能被纠错码纠正时，该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。根据我们的实验数据表明，如系统分组丢失率,10-5，或信道误比特率<10-8，可以保证较满意的网络性能。

3.2兼容性

对室内应用的局域网，应尽可能与现有有线局域网兼容，现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。

3.3数据传输数率

为了满足局域网的业务环境，无线局域网至少应具备1mbps以上的数据传输数率。

3.4电磁环境、无线电频段的使用范围

在室内使用的无线局域网，应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段，规定发射功率及带外辐射等各项技术指标。

无线局域网论文篇5

【关键词】无线局域网，优势，设备，技术标准

1.无线局域网的简介

1.1无线局域网的简介

一般而言，凡是采用无线传输的计算机局域网都可以称为无线局域网（WirelessLocalAreaNetwork，WLAN）。它是指应用无线通信技术将计算机设备互联起来，构成可以相互通信和实现资源共享的网络体系。无线局域网的本质特点是通过无线的方式连接，从而使用网络的构建和终端的移动更加灵活。

无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信；通俗的说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。

1.2无线局域网的理论基础

目前，无线局域网采用的传输媒体主要有2种，即红外线和无线电波。按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式和窄带调制方式[1]。

（1）红外线局域网。与无线电波比较，采用红外线通信方式可提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。但由于红外线对障碍的投射和绕射能力很差，传输距离和覆盖范围都受到很大的限制，通常IR局域网的覆盖范围只限制在一间房屋内。

（2）扩频局域网。如果使用扩频局域网技术，网络可以在ISM（工业、科学和医疗）频段内运行。其理论依据是，通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。

（3）窄带微波局域网。这种局域网使用微波无线电频带来传输数据，其带宽刚好能容纳信号。但这中网络产品通常需要申请无线电频谱执照，其他方式则可使用无需执照的ISM。

2.无线局域网的应用优势

与有线局域网比较，无线局域网的优点主要表现如下：

（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

（2）安装便捷。一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施HIH工程，在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP（AccessPoint）设备，就可建立覆盖整个建筑或地区的局域网络。

（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

（4）经济节约。由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点，而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。

（5）易于扩展。无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游（Roaming）”等有线网络无法提供的特性，由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

3.无线局域网的设备

3.1无线网卡。网卡（networkinterfacecard，NIC）又被称为网络适配器（networkinterfaceadapter），网卡是连接计算机和网络电缆之间的基础设备，它能够为计算机之间相互通信提供一条物理通道，并通过这条通道进行数据传输。

3.2无线AP。无线AP（AccessPoint）即无线接人点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。

3.3无线路由器。无线路由器是单纯型AP与宽带路由器的一种结合体；借助于路由器功能，可实现通过无线网络与Internet连接共享，实现ADSL和小区宽带的无线共享接入，另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，使得子网内的各种设备交换数据更加方便。

3.4无线网桥。无线网桥是为使用无线（微波）进行远距离数据传输的点对点网间互联而设计。它可以用于连接两个或多个独立的网络段，广泛应用在不同建筑物间是互联。无线网桥有三种工作方式，点对点，点对多点中继连接。

3.5无线天线。天线是将传输线中的电磁能转化为自由空间的电磁波，或空间电磁波转化成传输线中的电磁专用设备。

3.6其他设备。除了以上的主要无线网络设备外，还有众多的设备；如AP控制器、无线交换机等，它们在实际的应用中都各有特点。

4.无线局域网的技术应用的标准

4.1IEEE802.11系列协议