时间:2024-02-07 14:50:49
序论:在您撰写无线局域网最新技术时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
原理
无线局域网是指用户以电脑透过区域空间的无线网络卡(Wireless Card/PCMCIA卡)结合存取无线接入点(Access Point,AP)进行区域无线网络连结方式,用户通过无线上网账号即可上网进行网络资源利用。无线局域网将用户端接取网络的线路传输部分转变成无线传输的形式。它是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,提供传统的有线局域网LAN(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
无线局域网的组成包括无线网卡和无线接入点。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网,利用无线接入点(AP)来支持移动终端(MT)的移动和漫游,配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接。
对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要分为三种:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔)。无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游(Roaming)在不同的AP之间。在实际情况下(通常在室外),还需要加上外接增益天线,使传输距离更远。
关键技术
现代无线联网技术是基于IEEE802.11标准(用于无线网络的国际标准),该标准主要对网络的物理层和访问层(MAC)进行规定,其中MAC层是重点。
在MAC层以下,802.11规定了三种发送及接收技术:扩频(Spread Spectrum)技术、红外(Infared)技术、窄带(Narrow Band)技术。而扩频又分为直接序列扩频(Direct Sequence,DS)和跳频(Frequeny Hopping,FH)两种。
实现无线局域网的关键技术主要有三种:红外线、跳频扩频(FHSS)和直接序列扩频(DSSS)。
DSSS和FHSS无线局域网都使用无线电波作为媒体,覆盖范围大,发射功率较背景噪声低,基本避免了信号的偷听和窃取,有效地保证了通信的安全性。同时,无线局域网中的电波不会对人体健康造成伤害,具有抗干扰性、抗噪声、抗衰减和保密性能好等优点。
标准历程
IEEE作为WLAN标准的权威制定组织,从1991年开始对WLAN技术进行研究,迄今为止,已经制定了一系列标准,称为802.11系列标准。从1997年IEEE第一个无线局域网WLAN标准802.11以来,无线局域网得到很大的发展。
由于在传输速率和产品价格上都不能满足人们的需要,1999年IEEE对WLAN标准进行了更新和完善,进一步规范了不同频段及更高速率产品的开发和应用。1999年IEEE了IEEE 802.11的新版本(代替97版本)以及两个增加的标准版本802.11a和IEEE802.11b。随着WLAN的广泛使用和用户数的增加,出现了一系列的问题需要解决。IEEE在2000年和2004年陆续批准了5个项目任务组,分别研究制定802.11e、802.11f、802.11g、802.11h、802.11i和802.11n标准。
802.11 802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取。
802.11b 802.11b(即Wi-Fi)由IEEE在1999年制定完成,802.11b采用2.4GHz直接序列扩频(DSSS),最大数据传输速率为11Mb/s。
802.11a 802.11a产品最早出现在2001年。它是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线联网标准的后续标准。802.11a产品有着更高的速率,支持更多同时接入用户。
802.11g 蓝牙产品和无线局域网(802.11b)产品在同步应用中出现了一些干扰问题。为此,IEEE提出了802.11g标准,主要就解决这两种技术之间的干扰问题。
802.11n 作为一个最新的标准,IEEE802.11n无线局域网有很多优势,包括较高的传输速率、传输距离更远和易与无线广域网融合等。
未来展望
WLAN技术经过几年的推进和发展,其标准和产品已经逐步成熟,应用也日渐广泛。由计算机设备供应商、通信运营商和专业服务提供商在内的庞大阵营正积极进军这一领域,无线局域网的热潮正在冲击全球的市场。
现阶段,国际上的一些大型通信公司,如Intel、IBM、Cisco等公司都投入数亿美元乃至更多的资金来进行WLAN产品和设备的研究,也推出了很多成熟的WLAN产品和设备。无线网络新的意义将主要体现在企业市场中,这也是以往限制WLAN发展的一个重要方面。
总之,在用户和运营商的双重推动下,在新技术、新标准的不断提出和改进下,无线网络的应用会成为未来的趋势。
产品
华硕WL-320gP
WL-320gP无线网络基站在开放场所提供多达850米的信号接收范围,基站也可支持(Client,Bridge,Repeater and Gateway)功能,多样化无线功能帮助您解决不同WLAN环境所需的方法。
TP-Link TL-WA501G
TL-WA501G 54M无线接入器(AP)支持IEEE 802.11g/b标准,最高传输速率54Mbps,支持54/48/36/24/18/12/9/6M或11/5.5/2/1M无线速率自适应,能够帮助您快速设立一个新的无线局域网。
关键词:智慧政务;无线局域网 ;有线局域网
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)17-0268-02
1 引言
随着互联网的飞速发展,无线局域网已经走进了千家万户,物联网、云计算、互联网+等新技术层出不穷。中央对互联网重视程度日深,提出了智慧城市的建设目标。各地市纷纷争取成为智慧城市建设试点,如果一个城市没有无线网络覆盖,智慧城市就无从谈起。在如火如荼建设智慧城市的大背景下,政府部门更应该起到先锋队、排头兵的作用,无线局域网在政府部门的建设应用成为大势所趋。
2 有线局域网下建设智慧政务面临的挑战
在智慧城市建设中,其中重要的一环是智慧政务建设。智慧政务是指利用物联网、云计算、移动互联网、人工智能、数据挖掘、知识管理等技术,提高政府在办公、监管、服务、决策的智能化水平,形成高效、敏捷、便民的新型政府,实现由“电子政务”向“智慧政务”的转变。
而现阶段的情况是,电子政务在政府部门中已经普及开来,绝大部分的政府部门继续沿用有线技术组建的网络系统,这种方法对智慧政务、建设服务型政府来说仍然存在着一些挑战:(1)当前使用的有线网络依赖双绞线(twisted pair)实现连接,长期使用的双绞线会面临诸多的外力损伤,例如重压、折叠、磨损及老鼠啃咬,影响正常通讯质量。且双绞线使用寿命有限,故障排除、更新维护非常复杂,会耗费巨大的人力、财力;(2)有线路由器端口有限,当新增计算机终端时,难以扩展;(3)有线网络限制了计算机的摆放位置,移动性能较差,对于一些办公地点多样化的公务员(比如法官、警察等执法人员),需要实现无缝网络对接,有线网络难以做到。
为了解决以上挑战,政府部门有必要大力推广无线局域网的建设使用。
3 无线局域网概念及使用现状
相对有线网络而言,无线局域网WLAN(wireless local area networks)是指去除了传统有线网络中的网络传输线缆,利用微波、射频(RF)等无线技术取代双绞铜线构成网络,提供传统有线局域网的所有功能。组建无线局域网所需要的基础设施不需要埋在地下或隐入墙壁,并且能实现随需移动,达到“一机在手、天下我有”的理想境界。
无线局域网的相关设备诞生于20世纪90年代,由于其价格、性能、通用性等种种原因的制约,未能立即普及开来。但随着互联网技术二十多年来的高速发展,到今天无线局域网已经覆盖了城市的社区、学校、商场、宾馆、车站、机场等重要场所,实现了处处网络的智慧城市雏形。
4 无线局域网相比较有线网络的优势
无线局域网本身所具备的各项特点决定了它的迅速普及。相对有线网络而言,它具有以下几个优势:
(1)组网方便快捷。有线局域网组网过程中,施工周期最长,影响最大的工作就是网络布线施工。施工过程中往往需要上房破墙掘地、穿线架管,测试线路信号等一系列复杂工作。无线局域网免去了大量的布线工作,只需安装多个无线访问点(Access Point,AP)就可以建成覆盖整个建筑的无线局域网络。
(2)易于管理和维护。有线网络双绞线出现故障后,排查起来比较复杂,特别是通过管线或入墙的线路,发现故障后更换线路更为耗时耗力。无线网络维护方便,出现故障后只需检查路由器、客户端或周围是否存在干扰源即可。
(3)节约成本。没有了复杂的布线工作,节约了大量人力、物力,对政府部门来说,节约了成本。
(4)可扩展性强。有线局域网对终端的接入数量有限制,不能多于路由器自带的端口数。而无线局域网不受端口数量限制,理论上无线局域网覆盖范围内的计算机均可接入。而且计算机可以在局域网范围内随意移动,这点是有线局域网难以做到的。
5 无线局域网在政府部门应用面临的问题和应对策略
5.1 无线局域网在政府部门应用可能存在和面临的问题
(1)无线局域网与有线局域网不能完全脱离。虽然无线局域网的便捷性使其得以普及使用,但是它存在的先天缺陷也不容忽视。无线局域网的传输速率相比有线局域网而言是比较差的,虽然经过多年的发展,无线局域网传输速率从最初的2Mbps发展到现在的300Mbps、450Mbps,传输速率有了长足进步,但是相对于最高速率1Gbps的有线局域网而言,还有着不小的差距。因此,无线局域网不能完全替代有线局域网而在政府中全面应用。
(2)无线局域网通过电磁波向外辐射信号,信号强度容易受到削弱,干扰。无线路由器发射的电磁波信号工作频率为2.4GHz,相同频率的其他电器工作会严重干扰无线信号的稳定性,例如电磁炉、无绳电话、蓝牙耳机等的使用都会影响无线信号的稳定性,严重时会导致无线网卡搜索不到无线信号。电磁波信号容易被物体吸收或反射,2.4GHz下工作的电磁波容易被水吸收。穿越金属后,电磁波信号会大幅衰减,尤其是现代建筑常用的钢筋混凝土墙壁,无线信号穿过后,信号强度大幅衰减。
(3)安全患,无线信号会被截取,破译。无线信号是以无线路由器为中心,呈圆形向四周发射信号,所以不仅建筑物内的计算机可以搜索到无线信号,建筑物外的移动网络设备也能接受。这对无线通讯的安全性造成了不小的威胁,无线信号会被别有用心的人员截取并破译,对政府部门保密性的文件传递危害颇大,甚至威胁到国家政策的制定出台。
(4)政府部门相关的人才缺乏。随着无线局域网的普及利用,社会上对相关领域人才的需求越来越大,而政府部门这类的专业人才却是相当缺乏的,尤其是在基层政府部门。
5.2 对无线局域网存在问题的应对策略
针对上述在政府部门部署无线局域网可能存在的问题,应该有相应的措施给予解决,主要可以从以下几个方面入手:
(1)针对无线局域网网速上的劣势,在政府部门中,无线局域网有必要与有线局域网配合使用,发挥各自的优点,达到最佳的使用效果。即利用了无线局域网的便捷,又能在速度上保持高效率,方便各项工作开展。
(2)无线信号受到削弱和干扰的问题,最新的无线网络协议是802.11n。支持802.11n标准的网络设备既可以在2.4GHz频率上正常工作,也可以在5GHz的频率下工作,实现双频工作,它的优势就是可以随时切换,以保证正常工作。至于混凝土墙壁对无线信号的干扰,可以通过调整无线路由器的摆放位置来规避,最佳位置是将路由器摆放在办公场所的中间位置,远离墙壁和拐角,从而保证无线信号的正常传递。
(3)安全问题,无线局域网也有它独特的解决方案。每一台计算机都有唯一的MAC地址,可以在无线路由器上使用IP绑定MAC地址的办法,防止外部的移动设备接入无线局域网从而带来隐患。每个无线路由器都有它的服务集标识(Service Set Identifier SSID),通过取消无线路由器的广播功能,使得无线路由器不被设备自动扫描并接入,必须使用SSID查找无线路由器来接入局域网,保证安全性。定期不定期更改本部门无线局域网的访问密码,保持其长度和复杂程度,避免被破解。
(4)人才培养。人才的缺乏可以通过外部引进和内部培养来解决,除了聘用相关人才外,也可以从政府部门现有的人员中培养专业人才,来维护无线局域网的正常运转。
6 结束语
无线局域网在政府部门的应用,对智慧政务的建设是一大支持。将大大提高政府向民众提供服务的能力,加强对各行业的监管,为政府提供一个强大的通讯平台,也降低了网络建设的成本。因此政府部门应该加快对无线局域网的建设,促进智慧政务的早日实现。
参考文献:
[1] 刘乃安.无线局域网:WLAN原理技术与应用[M].西安电子科技大学出版社,2004.
伴随着信息技术的不断发展,无线通信已经逐步走入了人们生活的点点滴滴,在现今的网络社会中,更多的无线通信技术被广泛地应用。而其中,无线通信技术就很好的应用于工业控制领域,通过将无线通信技术优势的不断挖掘与发挥,大大地推动了工业控制、自动控制的不断发展,而这也是未来工业自动化可不断追寻的新的一个长远增长点。就目前而言,移动设备的迅猛发展,促使了人们生活习惯的逐步改变,促进了相关设备的不断发展,无线网络通过其自身配置方便、安装简单、易于扩容、覆盖性广等巨大优势正在慢慢取代有线网络,成为人们的第一选择。那么,如何利用无线通信技术不断提高工作的效率、提升经济效益势必成为目前工业控制领域不断探寻的主要问题之一。本文就以港口起重机为例,深入的探索无线通信在港口起重机方面的应用,以期通过相应研究推动对应工作更好开展,为今后更多相关研究提供一定的参考与借鉴。
1 港口起重机所采用的无线通信技术
港口的发展对于经济的促进作用不言而喻,在港口工作中,最为关键的一环就是港口的装卸工作,由于装卸的复杂性与风险性,导致如何更好地利用相应技术推动港口装卸工作成为迫切需要解决的问题。就目前而言,在港口起重机上所采用的无线通信技术主要有:无线局域网、蓝牙等,对二者清晰的认知才能为后续的理论分析夯实基础。
首先,无线局域网是目前应用最为广泛的无线通信技术。人们所常用的移动设备都需无线局域网进行网络连接,突破了有线线程的束缚后,无线局域网独特的优势被广泛应用于各类群体中。而工业中的无线局域网在拥有传统优势的同时,也有着自己独特的要求:第一,相较普通的自用无线局域网,工业无线局域网对于延迟的要求更为严格。在港口起重机所采用的无线局域网中,就必须要求网络的延迟不大于10ms,同时如果是运动控制,更是要求不大于1ms,此种要求相较于普通无线局域网而言有着很大的区别,而这也是为了更好地推动工作开展与进行,保证相应的数据传输,从而提高操作性与安全性。第二、无线局域网可接入设备数量的要求更高。在我们普通的无线局域网连接中,去除大型的商业用网之外,外接的设备个数有限。而针对工业用网,尤其是港口起重机所采用的无线局域网而言,必须能满足数量巨大的外接设备使用,同时还应随着外界数量的变化而产生变化。第三,无线局域网的安全性与可投用性保证程度更高。网络安全对于普通用户而言都是极为重要的,而对于工业用网而言更是,在港口起重机所使用的无线局域网中,应更为严格的要求网络安全的重要性,严防黑客入侵造成巨大损失。同时,还应对无线局域网有着自投用要求,能通过相应的配置与自动搜索辅助节点完成功能的应用。第四,对于确定性性能的要求更为严苛。确定性性能就是指能在恶劣的条件下继续使用从而保证工作的正常运转,在港口起重机所用无线局域网中就必须确保即便处于漫游或其他非正常状态下,仍能使用相应系统,只有这样才能确保工作的实时进行。
其次,蓝牙技术。蓝牙是人们所熟知的一种通信技术,之前被广泛的使用于用户经常使用的移动设备上。简单而言,蓝牙是一种短距离的无线通信技术,能在一定的距离内实现信息与数据的传输,相较而言,属于短程网络。蓝牙技术被广泛使用,究其根本是自身适用性强、连接创建方便、抗干扰力强、成本相对较低等优势。由于蓝牙自身所特有的距离问题及带宽问题,并未普遍的被使用于港口起重机的操作中,但是在一些特定的吊具上,例如BR-MA吊具上就有蓝牙接口,能很好地利用蓝牙的优势判断吊具的情况,推动工作的开展。
2 无线通信在港口起重机的应用前景
港口工作是极为重要的,其中最为关键的就是对于货物的装卸工作,如何更好的利用最新技术不断推动装卸工作的开展,更为合理有效的利用港口起重机带来更高的价值一直是所需解决的重点问题,也关系着港口的健康发展。就目前而言,无线通信已经在积极的推动港口起重机的工作开展,而未来想要更好地推动工作开展,还需与最新的无线通信技术进行融合,相较于目前所普遍采用的无线局域网以及蓝牙技术而言,最新的无线短程网技术ZigBee在未来将是一个优质的应用技术。ZigBee从问世到现在时间并不长久,但是对工业自动化控制的新型无线通信技术的发展尤为重要。其名字起源于“蜜蜂”,所取义就是蜜蜂群在发现食物源之后,通过跳舞来告知食物的位置、方向以及距离等内容。相较于无线局域网以及蓝牙技术而言,ZigBee可以说是一个无线传输的平台,是一个由接近65,000个无线模块组成的大型无线集合体,其覆盖的范围更为广阔,网络的连接类型更为丰富。就拿ZigBee与蓝牙比较而言,首先,开发难度更低。ZigBee最复杂的开发单元仅为蓝牙开发难度的10%,如若将其简单的开发环节与蓝牙相应的开发环节比较的话,其工作量相较于蓝牙而言甚至降低到2%。其次,功耗更低。无线通信技术的功耗一般而言都是相对较低的,但是就在此种情况下,ZigBee的功耗还是远低于蓝牙的功耗。这不单单是由于ZigBee的发射频宽仅为0.01,而蓝牙的为0.99,更深一层次而言,二者的发射时间也是有着很大的差距,ZigBee的发射时间仅占整个工作周期的1%,而蓝牙的发射时间就占了整个工作周期的99%。如若在休眠的情况下,启动与转换的时间更是达到了15ms。最后,安全系数更高,成本更少。ZigBee的安全系数相较于蓝牙而言,有着很大的优势,其所采用的是三级的安全系统模式。其中包括:对称密码的加密标准、无安全的设定方式、加入了控制清单等。除却安全系数之外,ZigBee的成本更少,一个强大的无线工作平台核算下来仅为1,000元左右。
ZigBee巨大的优势如若后期真正的在港口起重机上得以应用,将极大地推动港口装卸工作的科学开展,同时降低由于起重机产生的相关事故,同时,充分利用ZigBee无线网络平台,可以在港口起重机上添加一系列新型的无线控制设备,这样能真正的科学有效的促进工作的开展。例如:将ZigBee无线网络平台应用于港口起重机金属结构的监测上。在港口的起重机上有着众多的金属结构,通过这些金属结构支撑着整个起重机的工作,通过添加检测设备在金属结构上,能更为有效的对其安全性进行监测。合理利用最新的无线通信技术打造科学的无线监控系统,通过在金属结构上布置的传感应力采集装置对相关数据进行采集,通过无线通信网络将数据进行快速转换之后实现完整的发送,最后实现数据中心的接收,这样就合理的打造了一个监测、转换、传送、分析与报警的完整体系,真正实现了通过无线通信技术推动港口起重机的不断发展,大大地提升了港口起重机设备的实时维护、安全管理以及整体的安全性系数,对于整体的港口起重机发展以及港口经济效益都是一个巨大的促进作用。
3 结束语
无线通信技术已被人们广泛使用,在工业控制领域同样被普通应用,而无线通信在港口起重机的应用中,现今已有的相应技术正在被不断地改善与提升,要想真正地将无线通信技术的优势在港口起重机上体现,推动整体工作的科学持续发展,还需将最新的无线通信技术更好的与港口起重机进行深度融合,只有这样才能不断推动工作的开展,真正将无线通信技术在港口起重机上得以应用。
关键词:无线局域网;无线通信;数据传输;网络安全
中图分类号:TP311文献标识码:A 文章编号:1009-3044(2007)17-31287-01
Wireless LAN Technology and Application on Shipping
ZENG Hua
(Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)
Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.
Key words: wireless LAN; wireless communication; data transmission; network security
1 引言
随着我国外贸的发展,进出口货运量在不断的增长,为了加快船舶的周转,船务公司对属下船舶的操作要求也在不断的提高,在货物装卸、船舶调度等过程中,与船舶之间的沟通联系显得十分重要。另一方面,伴随着计算机的广泛应用,人们对网络的依赖越来越强,而传统局域网络已经不能满足船务操作上的需求,近年来,无线局域网产品逐渐走向成熟,正在以它的高速传输能力和灵活性发挥着日益重要的作用。
2 无线局域网的概述和基本原理
2.1 无线局域网的概念
无线局域网络(Wireless Local-area Networks ,WLAN)是指以无线信道作传输媒介的计算机局域网。它是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
1971年,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络,这个被称作ALOHNET的网络,可以算是相当早期的无线局域网络。自从1999年8月IEEEIEEE 802.11b和IEEE 802.11a无线互连协议以来,各种无线局域网产品不断涌现。2004年5月WLAN(Wireless Local-area Networks )规范将再次升级,802.11e和802.11i由IEEE正式宣布为WLAN标准。
无线网络提供了移动接入的功能,无线网络可扩展性、可收缩性以及对恶劣环境的高适应性使其非常适合船务公司在码头的驻点与其属下的船舶之间的网络互联和数据通信。
2.2 无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。能快速方便地解决使用有线方式不易实现的网络联通问题。
无线网络有着极高的抗干扰性,由于采用扩频技术使得信号在低于白噪声电平的情况下仍能保持可靠的识别幅度;雨、雪、雾、大风等恶劣天气对微波扩频系统影响较小。雨衰、雾衰等损耗对微波扩频网络衰减量基本可以忽略不计;对于需要移动联网的场所,微波扩频无线网络所特有的灵活性、移动性、可扩展性、可伸缩性更是有线网络所无法替代的。目前,微波扩频无线网络设备可以90km/ h的速度在不同的接入基站之间实现无缝漫游;微波扩频工作于2.4GHz的工业、科学和卫生(ISM)频段,该频段无需申请使用许可证即可使用。
2.3 无线局域网的基本原理
无线网络系统由网络适配器和转发器两部分组成。无线网络中使用的通信技术主要可分为三类:窄频微波技术、扩频技术及红外线技术。其中扩频通信技术被广泛应用。扩频技术在具体实施时由多种方案,但思路是相同的:把索引(也称为码或序列)加入到通信信道,插入码的方式正好定义了所讨论的扩频技术。
实现扩频通信的基本工作方式有直接序列扩频(Direct Sequence Spread Spectrum)方式(简称DSSS方式)和跳频(Frequency Hopping Spread Spectrum)工作方式(简称FHSS方式)。
2.3.1 直接序列扩频
在这种技术中,伪随机码直接加入载波调制器的数据上。调制器似乎具有更大的比特率,由伪随机序列的码片速率有关。用这样一个码序列调制射频载波的结果是产生一个中心在载波频率、频谱为((sin x)/x)2的直序调制扩展频谱。频谱主瓣(零点至零点)的带宽是调制码时钟速率的两倍,旁瓣带宽等于调制码时钟速率。直序扩频频谱形状上发生一些改变,与实际采用的载波和数字调制方法有关。例如在发射端将“1”用“11100010110”, 而“0”用“00011101001”去代替,这个过程就实现了扩频; 而在接收端只要把收到的序列“11100010110”恢复成“1”而“00011101001”就恢复成“0”,这就是解扩。这样信源速率就被提高了11倍,同时也使处理增益达到10dB以上,从而有效地提高了整机倍噪比。直接序列扩频的主要特点是易于隐蔽。
2.3.2 跳频技术
顾名思义,FHSS中载波在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。跳变速率由原始信息的数据速率决定,我们能够识别出快速跳频(FFHSS)和慢速跳频(LFHSS)。后者(最通用)允许几个连续的数据位调制同一频率。另一方面,FFHSS是在每个数字位内多次跳频。跳频信号的发射频谱同直序扩频有很大差别,跳频输出在整个频带上是平坦的。跳频信号的带宽是频率间隙的N倍,N是每个跳变信道的带宽。
3 无线局域网技术在船舶上的应用
3.1 船舶内无线局域网的组建方案
依据IEEE 802.11b标准,采用直序扩频技术(DSSS)提供最大为11Mbps的数据传输速率的无线局域网由于其便利性和可伸缩性,特别适用于船内无线局域网的组建。采用单接入点(AP)或多接入点解决方案。接入器选用ETAP1400无线基站。每个基站可以辐射半径25M - 100M的区域。基站通过微波与周边客户的无线网络终端相联,同时无线基站也通过10 Base-T端口与服务器相连,服务器同时还可以作为有线网络的服务器,使整个无线网的客户终端和有线网络客户端都能访问服务器的资源。多接入点AP可以突破无线网覆盖半径的限制,使船内任意角落的终端均可连网。无线客户端机群选用ETNC 1400系列无线网卡将客户机(台式电脑或笔记本电脑)与网络联接,并同时提供无线网卡MAC地址认证。
3.2 船务公司码头驻点与其属下船舶之间的无线局域网互联
采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,船务公司码头驻点作为无线局域网的中心站点,其他船舶为分站点。分站点内无线局域网的组网方案与船内无线局域网组网方案完全相同。中心站点上接入一个无线接入点AP-10D,其它各分站点通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分站点内的无线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各分站点之间无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。使用高增益全定向天线, 联网距离可达到10km~50km。可以有效的保证船务公司码头驻点与船舶之间通讯时的活动空间。
4 无线局域网的安全性和稳定性分析
4.1 无线局域网的安全性
网络安全性涉及两个方面:网络系统自身安全性及网络服务的安全性。无线网络系统产品采用了先进的扩展频谱通信技术,无线网络通信协议通常采用IEEE802.3和IEEE802.11, IEEE802.3用于点对点方式,IEEE802.11用于一点对多点方式。提供的解决方案提供多级成安全机制,保护数据免受未经授权的存取,各项安全手段同时发挥作用,任何一基不符合要求,系统就会拒绝访问,无线网络系统的网络互连属于内部网络的互连,是与公众用户相隔离的网络。因此具有极高的安全性。
无线网络采用低功率的扩展频谱技术来提供发射信号源,其传输数据时将信号源数字信号转变为模拟信号,并将其频谱带宽扩展11倍及将频谱幅度降低11倍。扩展频谱时使用唯一一种扩展编码方式,此编码方式内置于产品内,其他产品则不能识别其频谱信号。
无线网络设备应符合国际无线网络标准IEEE802.11,可以兼容其他厂商生产的符合国际无线网络标准IEEE802.11的无线设备。当把系统安全保密性设置定义为“ANY(任何用户) ”时可以实现对外兼容开放,当系统设置了“封闭无线网络选择功能”时,它可以阻止无授权的SSID(网域名) 的系统接入无线网络系统,保证了系统的安全。
无线网络的认证体系也是无线网络安全保密性的措施之一。IEEE802.11定义了两种认证技术手法,其一为开放系统认证,其二为共享关键字认证。开放系统认证仅仅认证工作站点,它一般均会给予肯定的认证结果。共享关键字认证体系则检证用户是否允许连入该无线网络。它需要检证其WEP码流(Wired Equivalent Privacy),申请过程由四组工作站与Access Point 交换码流组成,以检证接入站点是否与Access Point 拥有同样的密码字。适配网卡还可以使用加密码的方式来保证系统的安全保密性。该方式使得数据信号流组在传输时加入密码流。
无线网桥还具有利用安装设置的MAC地址表来限制站点接入无线网络的功能,也称为网桥地址过滤。用户还可增加一些附属功能以达到更高的保密性,如通过加密机,设置网络服务器的用户密码以及有线网络中其他一些网络安全措施如:防火墙技术,VPN技术等,就使无线网络具有了与有线局域网络同等甚至更高级别的保密特性。无线局域网设备的加密功能由硬件完成,不会对无线网络设备本身传输速度产生影响。
4.2 无线局域网的稳定性
无线网络的稳定性是满足要求的,微波是在空气中传输,其稳定性主要是指恶劣天气对无线网络信号的影响。无线网络的主要设备均安装在室内环境,只有天线安装在室外。除降水外,其他恶劣天气下无线信号均不会受到影响。恶劣天气对无线信号的影响主要是降雨衰减。根据有关测试数据表明,2. 4G无线产品的雨衰效应非常小。雨衰、雾衰等损耗对微波扩频网络衰减量基本可以忽略不计(在每小时150mm降雨量的情况下,2.4GHz微波扩频的信号雨衰小于0.02dB/ km)。可见,将其应用在船舶中的效果还是很好的。
5 小结
本文对无线局域网技术进行了介绍和利用此技术在具体行业的应用与实现。无线局域网在近几年的发展中,不断地与各项无线移动通讯的最新技术相融合,逐渐走向成熟,可以预见在不久的将来会以此为基础,形成一套相对完整的无线通讯技术体系,从而完成移动平台的搭建。未来几年内,无线局域网络的应用将会成为未来网络的技术主流之一。
参考文献:
[1]林阳.无线互联网:支撑远程教育的新平台[J].现代教育技术,2002:37.
[2]胡道元.计算机局域网[M].北京: 清华大学出版社,2002:15-17.
[3]GIL HELD.构建无线局域网[M].北京: 人民邮电出版社,2003:67-69.
[4]刘剑.无线网通信原理与应用[M].北京: 清华大学出版社,2002:40-49.
论文关键词:3G-EVDO,无线局域网络,税源监控系统
税源监控系统是税务机关利用现代信息技术对税源信息进行全面采集、分析和利用的税务信息化应用系统。一般由企业端和税局端组成。安装在企业的企业端系统功能是用于对企业进行税源信息监控、采集和数据传输;安装在税务机关的税局端系统功能是用于接收所采集的税源信息,并对信息进行分析和利用。税源监控系统是税务机关对重点税源企业进行实时监管的重要工具,应用先进信息技术提高系统功能,对税务机关降低税源监控成本,提高税源监控实效,从源头堵塞税收流失具有重大意义。
一、无线监控技术简介及3G-EVDO优势分析
1. 无线监控技术简介
目前无线监控技术实现上有下面几种方式:
(1)模拟无线数据收发模块实现。该类监控数据传输距离主要由发射机的发射功率来决定,监控范围受发射距离的限制,范围小;数据在空中传播,易受电磁等干扰,数据可靠性不好;模拟传输没有很好的加密模式,安全性不好;数据传输率很低,不能满足税源监控要求的从企业原料采购到成品销售的多个重要环节产生的数据采集及时性、准确性、安全性等要求。
(2)GSM网络实现。这类监控通信方式是依托全球的GSM网络,它的最大特点是打破了距离的限制,从而可以实现远程监控。主要是利用GSM短消息业务或语音业务进行业务监控。语音业务就是利用语音信道进行通信,把各种信息转化成语音信号计算机论文,通过语音信道发送。缺点是:由于网络传输不稳定,短信中心容量等问题,信息发送不可靠,并且缺乏安全性;消息的发送到接受很多情况会有较大时延,加上内容长度限制和GSM上网速度只能达到9.6kbps,这种网络环境无法满足企业税源实时监控和准确性的要求。
(3)GPRS网络实现。GPRS是由中国移动推出的2.5G服务,是在现有的GSM系统上发展出来的一种新的分组数据承载业务论文服务。GPRS与GSM语音的根本区别是,GSM的基础是电路交换,GPRS的基础是分组交换。因此,GPRS特别适用于突发性的、少量的数据传输,也适用于偶尔的大数据量传输。和GSM相比的优点是传输速度较快,缺点是数据传输速度偏低,有跳跃性,只能满足部分视频监控的要求。
(4)3G-EVDO即CDMA2000 1x EVDO,是3G系统CDMA2000的演进版本,基于CDMA的集群技术。3G-EVDO系统设计的基本思想是将高速分组数据业务与低速语音及数据业务分离开来,利用单独载波提供高速分组数据业务,而传统的语音业务和中低速分组数据业务仍由 CDMA2000 1x系统提供,这样可以获得更好的频谱利用效率,网络设计也比较灵活,抗干扰能力强、信号穿透能力强、系统容量大。1x EV-DO 于2001 年被ITU-R 接受为3G 技术标准之一。
2. 3G-EVDO技术优势分析
3G-EVDO是基于CDMA系统的升级,兼容了IS-95系统的空中接口技术,在升级上只需进行软件方面的升级。而CDMA网络经过7年多的建设,通信网络覆盖全国,基础设备完善齐全,将会是最快升级到3G网络的系统。通信过程中不会产生脉冲式射频,当在周围各种强电设备密布的情况下,不会给其他电器设备造成射频破坏。3G-EVDO通信网络覆盖全国,并成为成熟和稳定的网络,为无线局域网络税源监控系统提供一个稳定、安全的接入环境。3G-EVDO系统本身网络的安全性就好,传输过程中满足IP化和多媒体化的需求,系统具备视频编解码处理、网络通信、自动控制等强大功能计算机论文,直接支持网络视频传输和网络管理,使得监控范围达到前所未有的广度。比较符合以后的发展方向。3G-EVDO可提供高达153.6kps的无线数据通讯带宽,采用信道资源分配方式,可确保基于无线局域网络的税源监控系统企业信息传输的实时性。目前从技术先进性上来看,3G-EVDO是各种无线网络通讯技术中最新的改良技术,在网络安全、传输、解码、分配、覆盖等方面都有着明显的优势。
二、3G-EVDO技术在税源监控中应用的意义
伴随着网络技术3G业务应用范围不断扩大,基于3G系统的无线局域网络监控系统将会用到各个领域,3G技术与税务信息化的结合也是大势所趋。目前国内有关无线局域网税源监控系统产品多数为针对2G无线网络系统进行开发的,由于税源监控图像所包含的信息量非常大,而2G通信系统本身又具有带宽小、抗干扰能力差、衰落严重、误码率高等特点,税源监控数据传输容易掉包的问题没有得到很好解决,无法达到实时监控的作用。如何将远程的监视、系统遥控、监控无线化有机地结合起来,做到既可以基于无线网络进行远程的监视、遥控和图像的传输,又具备通常税源管控的功能,并且投入费用合理,能够更加有效地确保系统运行稳定,将安全防范技术提高到一个新的水平,是目前税源监控信息化的应用的最大需求. 开发基于3G-EVDO无线局域网络的税源监控系统实现税源监控管理网络化、无线化、远程化具有积极的现实意义,主要体现在以下几个方面:
1.有利于实施全方位的税源动态监控
基于3G-EVDO的企业无线局域网络税源监控系统,可深入企业生产经营全部环节,进行实时监控、采集企业生产、经营真实信息,实施全方位的税源动态监控和纳税评估,对提高税源信息采集质量、加强信息共享和综合分析利用、查找和堵塞征管漏洞、提高税源管理实效具有重大意义。
2.有利于解决复杂工业环境下有线网络税源监控技术难题
有关税源监控系统的开发与应用,在国内也已有少量报道,但企业现有的局域网络都是有线网络,在工业环境复杂的企业生产环境中有线网络的应用受到环境的很大限制,存在布局困难、损耗大、传输距离短、分布范围有限、运行成本高的缺陷。无线局域网络监控系统具有无限的无缝扩展能力,可组成非常复杂的监控网络。无线网络监控系统是监控和无线网络传输技术的结合,它可以将不同地点的现场信息实时通过无线通讯手段传送到无线监控中心。
3.有利于降低税源监控成本
目前从技术先进性上来看,3G-EVDO是各种无线网络通讯技术中最新的改良技术,在网络安全、传输、解码、分配、覆盖等方面都有着明显的优势,具有综合成本低计算机论文,只需一次性投资,性能稳定可靠,维护费用低,无需专人管理的特点。建立无线局域网络税源监控系统,有利于提高税收行政管理的效率、降低税源监控成本,解决有线局域网络下监控中存在的监控点多、传输距离远、覆盖范围宽、实时性强、适应复杂的生产环境等技术瓶颈。。
三、基于3G-EVDO的无线局域网络税源监控系统设计
1.总体目标
在目前已有的基于有线网络传输的企业税源监控系统基础之上,以3G-EVDO集群技术替代现有的有线网络监控、数据采集与传输,设计实现基于3G-EVDO集群技术的无线局域网络税源监控系统。相比现有的有线网络税源监控系统,系统功能可在以下方面达到提升:
(1)税源监控范围扩大。基于3G-EVDO集群技术的无线局域网络税源监控系统可实施全方位的动态税源监控,对企业生产经营的采购、生产、库存到销售都进行了全方位的动态监控,实现对企业生产经营的全过程的数据信息进行实时采集传输和分析利用。使税务管理部门能够全面了解企业的实时经营情况,全面掌握税源信息,减少税收流失论文服务。
(2)税源监控能力提高。基于3G-EVDO集群技术的无线局域网络税源监控系统不再受企业地理位置的限制,适合远距离传输,数字信息抗干扰能力强,不易受传输线路信号衰减的影响,能够进行加密传输,可以在数千公里之外实时监控现场。特别是在现场环境恶劣或不便于直接深入现场的情况下,数字视频监控能达到亲临现场的效果。即使现场遭到破坏,也照样能在远处得到现场的真实记录。
(3)税源监控实效提升。系统采用3G-EVDO集群技术、视频压缩编码等诸多先进的信息化技术进行信息采集与传输,由于对视频图像进行了数字化,可以充分利用计算机的快速处理能力,对其进行压缩、分析、存储和显示。通过视频分析,可以及时发现异常情况并进行联动报警,从而实现无人值守。提高税源监控范围、质量和效率。
2.技术路线与技术关键
(1)技术路线:系统从设计到开发采用基于无线局域网络税源管理思想,利用3G-EVDO集群技术、视频压缩编码等诸多先进的信息化技术进行数据无线网络传输的新型系统,运用H.264视频压缩编码技术和3G-EVDO无线网络数据传输解决方案,通过建立统一的信息采集机制、统一的数据信息监控机制,构建面向应用监控、预警的信息化系统。采用跨平台跨数据库的设计技术、J2EE技术、三层/多层结构技术、3G通讯标准、TCP/IP协议等技术进行分析设计和数据交换标准。
(2)技术关键:基于3g-EVDO无线局域网络技术税源监控应用研究,提供3G网络接口实现数据传输、共享、分析、预警;网络带宽自适应技术,根据网络带宽自动调整视频帧率计算机论文,适应爆发性、大容量数据传输;基于无线网络的点对点、点对多点、多点对多点的远程实时企业生产经营现场监视;具有面向异构网络环境的综合管理能力。
3.技术创新
(1)采用3G-EVDO 、H.264视频压缩编码技术等网络通讯新技术,实现企业生产经营“购、产、存、销”关键经营环节监控,解决传统网络传输方式的无法适应监控点多、传输距离远、覆盖范围宽、实时性强、适应复杂等网络税收监控瓶颈问题,实现实时数据传输、接收,保证信息的安全性、稳定性、准确性、及时性;
(2)采用3G-EVDO 、H.264视频压缩编码技术等网络通讯新技术在企业生产关键环节实现实时的税源信息采集,从源头控制发票开票信息的不实,通过技术手段对企业真实的经营信息的分析,测算销售数据,与纳税申报信息比对,实现异常预警。
(3)采用3G-EVDO网络通讯新技术通过一个系统将多种系统整合在一起,将信息自动化,财务分析,税源监控功能集于一身,实现对各类税源信息的传递、交流、共享、存储、协同,实现数据集成及数据的集中展现,做到全方位税源实时控管,有效解决企业,税务机关,政府,生产者之间信息不对称问题。真正实现了监控系统的数字化、网络化和智能化。
【参考文献】
[1]尹逊政,路勇.一种基于GPRS技术的远程监控解决方案[J].计算机应用,2006,Vol.15(5):27-30.
[2]任雷.固定监控与移动无线图像传输技术[J].赤子, Vol.2009(16).
[3]范文博,姚远,张其善.基于GPRS技术的数据采集远程网络监控系统.无线电工程[J],2004,Vol.34(1):21-24.
[4]林国镜.科学化税源管理[M].北京:中国税务出版社,2009:18-19.
关键词:无线网络;网络安全;无线协议;防范措施
1安全概述
狭义的“无线网络”,即基于802.11/b/g/n标准的无线网络,由于其具有可移动性、安装简单、高灵活性和高扩展性,作为传统有限网络的延伸,在许多领域得到了广泛应用。由于无线局域网以电磁波作为主要传输介质,设备之间可以相互接收数据,如果无线局域网不采用适当的链接认证、数据加密机制,数据传输的风险就会加大。当然,无线网络发展起初,安全便是无线局域网系统的重要组成部分,客户端接入无线网络的过程为扫描、认证、关联、连接成功。无线网络安全性保证,需要从认证和加密2个安全机制来分析。认证机制用来对客户端无线接入身份进行验证,授权以后才可以使用网络资源;加密机制用来对无线局域网的数据传输进行加密,以保证无线网络数据的通信安全。
2链路认证机制分析
客户端(STA)获得足够的权限并拥有正确的密钥以后才能进行安全的、完整的、受保护的通信。链路认证即身份验证机制,认证通过即授权以后才能访问网络资源。无线局域网中,客户端同无线接入端进行802.11关联,首先必须进行接入认证。身份验证是客户端连接到无线网络的起点,任何一个STA试图连接网络之前,都必须进行802.11的身份验证进行身份确认。802.11标准定义了2种链路层的认证,即开放系统身份认证和共享密钥身份认证。开放系统身份认证不需要确认客户端任何信息,和AP没有交互身份信息,可以认为是空加密,目的是使双方都认为应该在后面使用更安全的加密方式。也可以认为,先关联后核对身份信息。如果认证类型设置为开放系统认证,则STA发送的第一个Authentication报文只要是开放系统就通过认证,接着就顺利完成关联。共享密钥身份认证是一种增强无线网络安全性的认证机制,其在WEP机制中得到应用。这种认证的前提是STA和AP都有配置静态的WEP密钥,认证的目的就是确认两者使用的密钥是否一致。共享密钥认证是通过4个认证帧的交互来完成的,STA首先发送一个认证报文(Authentication报文)给AP,然后AP会给STA回复一个挑战明文(Challenge包),接着STA使用密钥对这个明文进行加密并发送给AP,最后AP对其解密。如果解密成功且明文与最初给STA的字符串一致,则表示认证成功并回复,接着为STA打开逻辑端口,便可以使用无线接入点服务,否则不允许用户连接网络。目前常用的链路认证有PSK接入认证、EAP拓展认证。预共享密钥PSK是802.11i中定义的一种身份验证方式,以预共享密钥的方式对无线用户接入进行控制,并能动态产生密钥,以保证无线局域网用户的数据安全。该认证方式要求无线客户端和接入端配置相同的预共享密钥。如果密钥相同,则PSK接入认证成功,否则认证失败,一般应用于家庭或小型网络公司。EAP拓展认证协议主要运行于数据链路层,比如PPP、有线局域网,同样支持无线局域网,在IEEE802.11i进行了描述。该架构支持多路认证方法,具有灵活性,EAP允许使用后台认证服务器(BAS,BackendAuthenticationServer)。某些情况认证实体并不是真正处理身份认证,它仅仅将验证请求转发给后台认证服务器来处理。这种架构拓展了EAP的适用范围。AAA(认证、授权、计费)认证是基于EAP协议,属于BAS的一种具体形式,包括常用的RADIUS服务器等。如果没有后台验证服务器,EAP服务器功能就在验证请求实体中,无线网络一般是AP。
3无线加密方式对比
无线网络加密主要是对数据链路层(包含媒介访问控制、逻辑链路控制部分)进行加密,目前无线局域网涉及到的加密算法有有线等效加密(WEP)、暂时密钥集成协议(TKIP)和高级加密标准AES-CCMP。
3.1有线等效加密
有线等效加密是目前802.11无线加密的基础,是无线网络基础安全加密机制。其通过共享密钥来实现认证,认证机制简单,并且是单向认证,没有密钥管理、更新及分发机制。完全手工配置并不方便,所以用户往往不更改。802.11定义了2个WEP版本,WEP-40和WEP-104,分别支持64,128位加密,含24位初始化向量IV,因此无线设备上配置的共享密钥为40或104位,其还包括一个数据校验机制ICV,用来保护信息传输不被篡改。随着技术的不断发展,发现WEP存在许多密码学缺陷,基础缺陷是RC4加密算法以及短IV向量。另外,还发现其容易受到重传攻击。ICV也有弱点。虽然WEP协议通过高位WEP和动态WEP方式改进,但是有实验证明高位WEP虽然密码复杂程度高,但核心算法RC4已经公开,破解花费时间不是很长,根本无法保证数据的机密性、完整性和用户身份认证。动态WEP,指定期动态更新密钥,但由于是私有方案而非标准,无法从根本上解决WEP存在的问题。
3.2暂时密钥集成协议
暂时密钥集成协议是针对WEP加密算法漏洞而制定的一种临时解决方案,其核心是对WEP加密算法的改进。与WEP不同的是,TKIP针对不同客户端周期性动态产生新的密钥,避免密钥被盗用。并且TKIP密钥长度为128位,初始化向量IV增加为48位,降低了密钥冲突,提高了加密安全性。同时数据包增加信息完整码MIC(MessageIntegrityCode)校验,可防止伪装、分片、重放攻击功能等黑客攻击行为,为无线安全提供了强有力的保证。另外,如果使用TKIP加密,只要支持WEP加密就不需要进行硬件升级。
3.3高级加密标准AES-CCMP
基于计数器模式CBC-MAC协议的AES安全加密技术(AES-CCMP),是目前为止最高级的无线安全协议,加密使用128位AES算法(一种对称迭代数据加密技术)实现数据保密,使用CBC-MAC来保证数据的完整性和安全性。另外,通过数据包增加PN(PacketNumber)字段,使其具有防止回放、注入攻击的功能。这样就可提供全部4种安全服务,即认证、数据保密性、完整性和重发保护。AES加密算法是密码学中的高级加密标准,采用对称的区块加密技术,比WEP与TKIP加密核心算法RC4具有更高的加密性能,不仅安全性能更高,而且其采用最新技术,在无线网络传输速率上也要比TKIP快,快于TKIP及WEP的54Mbps的最大网络传输速度。
4WPA/WPA2安全分析
Wi-Fi网络安全存取技术(WPA)是在802.11i草案基础上制定的无线局域网安全技术系统,因WEP有严重的缺陷,WPA的目的就是替代传统的WEP加密认证。WPA主要使用TKIP加密算法,其核心加密算法还是RC4,不过其密钥与网络上设备MAC地址、初始化向量合并。这样每个节点都使用不同的密钥加密。WPA使用Michael算法取代WEP加密的CRC均支持。这样,WPA既可以通过外部Radius服务进行认证,也可以在网络中使用Radius协议自动更改分配密钥。WPA的核心内容是IEEE802.1x认证和TKIP加密。WPA含2个版本,即针对家庭及个人的WPA-PSK和针对企业的WPA-Enterprise。WPA2(无线保护接入V2)是经由Wi-Fi联盟验证过的IEEE802.11i标准的认证形式,即强健安全网络,它的出现并不是为了解决WPA的局限性。它支持AES高级加密算法,使用CCM(Counter-Mode/CBC-MAC)认证方式。这比TKIP更加强大和健壮,更进一步加强了无线局域网的安全和对用户信息的保护。最初,其与WPA的核心区别是定义了具有更高安全性的加密标准,不过现在两者都已经支持AES加密。同样,WPA2允许使用基于具有IEEE802.X功能的RADIUS服务器和预共享密钥(PSK)的验证模式。一般RADIUS服务器验证模式适用于企业,预共享密钥适用于个人验证。不过专业技术人员WPA/WPA2的4次握手过程仍然存在字典攻击的可能。近来,随着对无线安全的深入了解,黑客通过字典及PIN码破解就能攻破WPA2加密。
5无线网络安全防范措施
目前,大多数企事业单位及个人家庭Wi-Fi产品都支持WPA2,WPA2已经成为一种无线设备强制性标准。WPA2基本上可以满足部分企业和政府机构等需要导入AES的用户需求。具体来说,用户可以采取以下一些措施来降低无线网络的安全风险:①定期维护加密密码,不要使用默认用户名,组合使用字母、数字、特殊字符来设置密码,并要定期变更密码。②定期修改SSID或隐蔽SSID。选取AP的SSID时,不要使用公司或部门名称、接入点默认名称及测试用SSID,并定期更改无线路由器的SSID号。另建议用户关闭无线路由器的SSID广播功能。③必要时,关闭无线路由器的DHCP服务。DHCP服务会暴露用户网络的一些信息,无线客户端可以获得IP地址、子网掩码、网关等信息。这样,入侵者很轻易就可以使用无线路由器的资源,成为一个有隐患的漏洞。④充分利用路由器的安全功能,通过路由器提供安全设置功能对IP地址进行过滤、MAC地址绑定等,限制非法用户接入。⑤选择最新加密设置。目前大多数无线客户端、路由器及AP都已经全面支持WPA协议,WEP在当今基本失去安全意义,可以选择WPA/WPA2和WPA-PSK/WPA2-PSK这几种模式,同时建议采用AES加密算法。⑥采用802.1x身份验证。该认证用于以太网和无线局域网中的端口访问与控制。基于PPP协议定义的EAP扩展认证协议,可以采用MD5、公共密钥等更多认证机制,从而提供更高级别的安全。802.1x的客户端认证请求可以独立搭建Radius服务器进行认证,目前已经成为大中型企业、高校等无线网络强化的首选。
6结束语
无线局域网使用简单、操作安装方便,移动灵活性强,但同时面临着复杂的无线安全问题。网络技术管理人员应关注网络安全技术,提高安全防范意识,切不可对无线网络安全掉以轻心,同时采取合理的网络安全措施规避无线网络安全风险。
参考文献
[1]JoshuaWright.黑客大曝光:无线网络安全[M].李瑞民,冯全红,沈鑫,译.北京:机械工业出版社,2011.
[2]杨哲,ZerOne无线安全团队.无线网络黑客攻防[M].北京:中国铁道出版社,2011.
[3]安淑林,白凤娥.降低无线网络风险的策略探析[J].山西科技,2010,25(2).
关键词:无线网络,智能楼宇,应用
中图分类号:TM727.5 文献标识号:A 文章编号:2306-1499(2013)04-(页码)-页数
1、引言
智能建筑是将建筑、设备、服务和经营四要素各自优化、互相联系、全面综合并达到最佳组合,以获得高效率、高功能、高舒适与高安全的建筑物。智能化建筑技术是新兴的高新技术领域,技术发展还不成熟完善,正处于极快变化之中。智能建筑的核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。时下,无线网络成为连接家用电脑、信息家电、家庭安全系统的骨干网,智能楼宇的通信系统,嫁接无线网络是我们面临的重要课题。
2、关于无线网络技术
无线网络是指利用无线电波而非线缆来实现计算机设备的与位置无关的网络数据传送的系统。它是一种灵巧的数据传输系统,是从有线网络系统自然延伸出来的技术,使用无线射频(RF)技术通过电波收发数据,减少使用电线连接。无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。
3、智能楼宇系统中应用无线网络的意义
无线网络,既可以节省铺设线缆的昂贵开支,避免了线缆端接的不可靠性,同时又可以满足计算机在一定范围内可以任意更换地理位置的需要,因而是未来智能建筑的重要技术平台。近年来,无线局域网产品逐渐走向成熟,适用于无线局域网的产品的价格逐渐下降,同时,无线局域网已能够通过与广域网相结合的形式提供移动Internet多媒体业务。无疑,无线局域网将以它的高速传输能力和灵活性在智能建筑中发挥重要作用。
4、智能楼宇系统中应用无线网络的实践
4、1智能大厦的无线化
在现今有线网络条件下的写字楼中,随着公司员工数量的增加,导致了工位的增加,但办公室的空间有限,一味扩大办公室、增加桌椅会增加运营成本,并不是理想的解决办法。同时,人员座位和部门办公室的调整也都会造成很大的麻烦,而销售及服务支持人员频繁外出使座位闲置造成了公司资源的严重浪费。同样地,无线网络可以克服这些问题,例如:在装备了无线网络以后,惠普公司的移动办公环境使工位不再是唯一的办公地点,与以前相比,员工数量在增加,但办公桌椅的数量却减少了,因为每天都有外出的员工,而那些在公司工作的员工,只要找到一个空位置就可以开展工作。员工不管在办公室的任何一个角落,都能随意地发电子邮件、分享文档及上网浏览,大大提高了工作效率,同时也降低了总体拥有成本。
4、2智能展馆的无线化
在常见的展览馆进行科技展览时,诸如一般的电子展、计算机展,其网络需求极高,而布线又会让会场显得凌乱,使用无线网络,不会破坏场馆的内部装修,而且在短时间内就能够搭建网络环境,为参展商上网提供了便利,提升了会展组委会的服务水平,帮助其建立更好的形象。例如:某展览中心总建筑面积2.2万m2,二层展览大厅为无柱大空间、钢结构拱形屋顶,高度为8-28米。为使每个展位的参展商jun3能实现高速数据通信,设计中考虑每个展位平均设有1个无线站点。该展览中心共有800余个标准展位,因此采取有中心拓扑方式的无线接入网络。由于AP设备的无线覆盖能力与其发射功率和应用的覆盖环境条件有直接的关系,在开阔环境的覆盖范围应能够达到150-300米,室内半开放的办公环境覆盖范围可达到30-50米。有关数据显示,计算机无线网络在2.4Hz频段上,穿透一堵混凝土墙时,信号损耗约为20db。由于室内环境复杂多变,无线发射功率低,因此很难有合适的无线覆盖数学模型可供使用。这就决定了现场勘测对优化无线局域网组网设计是必须的。利用厂商提供的客户端软件包含的完善的现场勘测功能,可以方便用户进行无线覆盖设计。在布展时各展位之间般采用软隔断,对无线网络信号的损耗不是很大。在施工图设计时,按每个AP的覆盖半径15米来预留信息点及电源,考虑了约50%的冗余。产品供应商(或业主)就可根据现场的实测情况,有选择地确定AP设备的具体安装点。展览中心同时以千兆以太网为网络骨干组建了计算机局域网络系统,100M交换到桌面,满足内部办公、管理的需要。无线局域网作为一种新的网络解决方案,使参展商、客户容易迁移和增加,大大提高了展览主办方的服务水平。
5、结语
目前,无线网络在速度、抗干扰性、保密性等方面还不如有线网络,但有理由相信,伴随无线网络技术的发展及无线网络产品价格的不断降低,无线局域网的应用会越来越广泛。在智能建筑的设计过程中,建议:(1)通信网络的选择就要针对建筑物本身的使用功能进行分别选择.多数为固定人员位置的宜选用有线网络,多数为移动人员位置的宜选用无线网络。(2)智能楼宇应用无线网络时有效保护无线网络的对策,要有基础性的保护对策措施,要加强安全密码的修改和保护,要制定有效的无线网络使用标准和管理规范,要有效地设计建筑物、保护无线网络信号流失、不受攻击。减少无线电信号泄漏的措施有:如果内墙采用金属装饰,确保它们接地良好;安装用铜或者金属包皮的窗户;使用金属制的窗户,不用百叶窗或者窗帘;内外墙体上使用金属画;进行测试,判断信号实际从建筑物中能够泄漏出多远,之后调整无线发射功率,直到信息泄漏现象消除,或者把发射功率降低到很容易就能定位黑客的程度;无线接入点的天线朝向建筑物的内部。今后,这方面的实践还需要笔者不断积累经验和继续深入探索下去。
参考文献
1、刘崇明。智能楼宇管理系统设计与实现[D],华中科技大学,2007年
