導言：作為寫作愛好者，不可錯過為您精心挑選的10篇無線局域網(wǎng)技術，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1無線局域網(wǎng)技術簡介

無線局域網(wǎng)（WLAN）與有線局域網(wǎng)通過銅線或光纖等導體傳輸不同的是，無線局域網(wǎng)使用電磁頻譜來傳遞信息。它是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。無線網(wǎng)絡用于一些布線困難、上網(wǎng)設備經(jīng)常移動的環(huán)境，及搭建臨時性的網(wǎng)絡。無線網(wǎng)絡因其自身的優(yōu)越特性被作為有線網(wǎng)絡的補充技術被廣泛的應用。

1.1無線局域網(wǎng)的組成

無線局域網(wǎng)由無線網(wǎng)卡、無線接入點（AP）、計算機和有關設備組成，常見的組成方式有3種：點對點型、點對多點型、和混合型。

點對點型常用于固定的要聯(lián)網(wǎng)的兩個位置之間，是無線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡，優(yōu)點是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。

點對多點型常用于有一個中心點，多個遠端點的情況下。其最大優(yōu)點是組建網(wǎng)絡成本低、維護簡單；其次，由于中心使用了全向天線，設備調(diào)試相對容易。該種網(wǎng)絡的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網(wǎng)絡傳輸速率低，對于較遠距離的遠端點，網(wǎng)絡的可靠性不能得到保證。

混合型用于所建網(wǎng)絡中有遠距離的點、近距離的點，還有建筑物或山脈阻擋的點。在組建這種網(wǎng)絡時，綜合使用上述幾種類型的網(wǎng)絡方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。

1.2無線局域網(wǎng)的拓撲結構

WLAN有2種主要的拓撲結構，即自組織網(wǎng)絡（對等網(wǎng)絡，即人們常稱的AdHoc網(wǎng)絡）和基礎結構網(wǎng)絡（infrastructure network）。

自組織型WLAN是一種對等模型的網(wǎng)絡，它的建立是為了滿足暫時需求的服務。自組織網(wǎng)絡由一組有無線接口卡的無線終端，特別是移動電腦組成。這些無線終端以相同的工作組名、擴展服務集標識號（ESSID）和密碼以對等的方式相互直連，在WLAN的覆蓋范圍之內(nèi)，進行點對點或點對多點之間的通信。

基礎結構型WLAN利用了高速的有線或無線骨干傳輸網(wǎng)絡。在這種拓撲結構中，移動節(jié)點在基站（BS）的協(xié)調(diào)下接入到無線信道。

1.3無線局域網(wǎng)的優(yōu)缺點

（1）優(yōu)點

安裝便捷，無線局域網(wǎng)的安裝工作簡單，它無需施工許可證、布線或開挖溝槽。

經(jīng)濟節(jié)約，WLAN不受布線接點位置的限制，具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性，可以避免或減少以上情況的發(fā)生。

易于擴展，WLAN有多種配置方式，能夠根據(jù)需要靈活選擇，能勝任從只有幾個用戶的小型網(wǎng)絡到上千用戶的大型網(wǎng)絡的快速擴展。

兼容性強，無線網(wǎng)絡作為有線網(wǎng)絡的延伸，能夠通過AP與現(xiàn)有的有線網(wǎng)絡資源無縫地結合在一起，且對于符合IEEE802.11協(xié)議的無線網(wǎng)絡產(chǎn)品，即使不同廠商的產(chǎn)品也可以相互通訊。

高移動性，由于擺脫了線纜的束縛，無線網(wǎng)絡具有高移動性的特性。可以在AP覆蓋范圍內(nèi)隨意移動，還可以在不同AP之間移動實現(xiàn)無縫漫游功能，且保持網(wǎng)絡連接不中斷。

（2）缺點

一般工作在自由頻段、容易受到干擾、功率受限。IEEE802.11協(xié)議屬于第二層技術規(guī)范，上層業(yè)務體系不夠完善。

2無線局域網(wǎng)協(xié)議研究

2.1無線局域網(wǎng)協(xié)議概述

無線局域網(wǎng)協(xié)議眾多，最初IEEE802.11標準于1997年6月公布，是第一代無線局域網(wǎng)標準。目前的主流標準是IEEE802.11g工作在2.4 GHz頻段。

2.2 IEEE802.11

IEEE802.11是第一代無線局域網(wǎng)標準之一，速率最高只能達到2Mbit/s。該標準定義了物理層和媒體訪問控(MAC)協(xié)議的規(guī)范，允許無線局域網(wǎng)及無線設備制造商在一定范圍內(nèi)建立互操作網(wǎng)絡設備。由于在無線網(wǎng)絡中沖突檢測較困難，媒體訪問控制(MAC)層采用避免沖突(CA)協(xié)議，而不是沖突檢測（CD），但也只能減少沖突。802.11物理層的無線媒體(WM )決定了它與現(xiàn)有的有線局域網(wǎng)的MAC不同，它具有獨特的媒體訪問控制機制，以CSMA/CA的方式共享無線媒體。

2.3IEEE802.11b

IEEE802.11b第二代無線局域網(wǎng)絡協(xié)議標準其帶寬最高可達11 Mb/s，實際的工作速度在5 Mb/s左右。IEEE802.11b使用的是開放的2.4GB頻段，不需要申請。既可作為對有線網(wǎng)絡的補充，也可獨立組網(wǎng)，從而使網(wǎng)絡用戶擺脫網(wǎng)線的束縛，實現(xiàn)真正意義上的移動應用。

2.4IEEE802.11a

IEEE802.11a標準的傳輸優(yōu)點是傳輸速度快，采用OFDM(正交頻分復用)調(diào)制方式，速度可達54Mbps，完全能滿足語音、數(shù)據(jù)、圖像等業(yè)務的需要。缺點是無法與IEEE802.11b兼容，致使一些早已購買IEEE802.11b標準的無線網(wǎng)絡設備在新的802.11a網(wǎng)絡中不能用。

2.5IEEE802.11g

IEEE推出的完全兼容IEEE802.11b標準且與IEEE802.11a速率上兼容的IEEE802.11g標準。IEEE802.11g也工作在2.4GHz頻段內(nèi)，支持54Mbps的傳輸速率，并且與IEEE802.11完全兼容。這樣通過IEEE802.11g原有的IEEE802.11b和IEEE802.11a兩種標準的設備就可以在同一網(wǎng)絡中使用。

3無線局域網(wǎng)安全問題

由于無線網(wǎng)絡的自身特性，決定了其除了具有有線網(wǎng)絡的不安全因素外，還容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。安全性已經(jīng)成為一個迫切需要解決的問題。

3.1無線局域網(wǎng)存在的幾種安全問題

（1）傳輸介質的脆弱性

傳統(tǒng)的有線局域網(wǎng)采用單一傳輸媒體銅線與交換機，這些交換機端口和線纜接頭差不多都連接到具備一定程度物理安全性的設備中，因而攻擊者很難進入這類傳輸介質。而無線局域網(wǎng)的傳輸媒體大氣空間則要脆弱得多，很多空間都在無線局域網(wǎng)的物理控制范圍之外，容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。

（2）WEP存在不足

WEP不具備認證、訪問控制和完整性校驗功能，不能完全保證加密傳輸?shù)挠行?，一旦WEP遭到破壞，這類機制的安全也就不復存在。

3.2安全問題的解決方案

篇2

前言無線局域網(wǎng)本質上是一種網(wǎng)絡互連技術。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。它既可滿足各類便攜機的入網(wǎng)要求，也可實現(xiàn)計算機局域網(wǎng)遠端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術作為一種網(wǎng)絡接入手段，能迅速地應用于需要在移動中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設有線的地力和遠沖離的數(shù)據(jù)處理節(jié)點提供強大的網(wǎng)絡支持。因此，WLAN已在軍隊、石化、醫(yī)護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統(tǒng)等行業(yè)中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發(fā)展力向之一。WLAN的最大優(yōu)點就是實現(xiàn)了網(wǎng)絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴峻的安全問題。

1．無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后，迅速成為事實標準。遺憾的是，從它的誕生開始，其安全協(xié)議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協(xié)議中存在的設計失誤，接下來信息安全研究人員發(fā)表了大量論文詳細討論了WEP協(xié)議中的安全缺陷，并與工程技術人員協(xié)作，在實驗中破譯了經(jīng)WEP協(xié)議加密的無線傳輸數(shù)據(jù)?，F(xiàn)在，能夠截獲無線傳輸數(shù)據(jù)的硬件設備己經(jīng)能夠在市場上買到，能夠對所截獲數(shù)據(jù)進行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線局域網(wǎng)安全標準應運而生[1]。

我國從2001年開始著手制定無線局域網(wǎng)安全標準，經(jīng)過西安電子科技大學、西安郵電學院、西電捷通無線網(wǎng)絡通信有限公司等院校和企業(yè)的聯(lián)合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執(zhí)行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。

增強的安全草案也是歷經(jīng)兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網(wǎng)未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認識到無線局域網(wǎng)安全標準的方方面面，有利于無線局域網(wǎng)安全的研究[3][4]。

2．無線局域網(wǎng)的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡那樣的通過保護通信線路的方式來保護通信安全，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡和WLAN的應用擴展了網(wǎng)絡用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡結構時靈活、經(jīng)濟，可提供無線覆蓋范圍內(nèi)的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網(wǎng)絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對WLAN技術的使用、研究和發(fā)展都有著深遠的影響。

同有線網(wǎng)絡相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚?，所以首先要加強這一方面的安全性。

無線局域網(wǎng)中的設備在實際通信時是逐跳的方式，要么是用戶設備發(fā)數(shù)據(jù)給接入設備，飯由接入設備轉發(fā)，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現(xiàn)至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數(shù)據(jù)變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測到數(shù)據(jù)是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數(shù)據(jù)被誤認為是合法數(shù)據(jù)的可能性極小。

這樣，通過數(shù)據(jù)加密和數(shù)據(jù)完整性校驗就可以為無線局域網(wǎng)提供一個類似有線網(wǎng)的物理安全的保護。對于無線局域網(wǎng)中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統(tǒng)異常。PC機和筆記本電腦等設備己經(jīng)和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發(fā)領域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網(wǎng)關，使用數(shù)據(jù)包過濾或其它路由設置，將惡意數(shù)據(jù)攔截在網(wǎng)絡外部;通過對外部網(wǎng)絡隱藏接入設備的IP地址，可以減小風險。對于內(nèi)部的惡意用戶，則要通過審計分析，網(wǎng)絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內(nèi)部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認證用戶是不適當?shù)腫5]。

除了以上的可能需求之外，根據(jù)不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對于進出無線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無線局域網(wǎng)癱瘓后能夠迅速恢復等等。所以，無線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統(tǒng)來一起提供安全服務，構建安全的網(wǎng)絡。

當考慮與其它安全系統(tǒng)的合作時，無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機密，數(shù)據(jù)的完整，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業(yè)務。對于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲?，降低DoS攻擊的風險等都將在具體的網(wǎng)絡配置中與其它安全系統(tǒng)合作來實現(xiàn)。

3．無線局域網(wǎng)安全風險

安全風險是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源，包括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機。

3．1無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發(fā)射臺發(fā)出的信號。當然，無線局域網(wǎng)的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網(wǎng)的信號，并可以按照信號的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容[6]。

另外，只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡上發(fā)送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。

因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會被偵聽、修改、偽造，對無線網(wǎng)絡的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟損失。

3．2無線局域網(wǎng)中主機面臨的威脅

無線局域網(wǎng)是用無線技術把多臺主機聯(lián)系在一起構成的網(wǎng)絡。對于主機的攻擊可能會以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡上流行的病毒之外，還可能會出現(xiàn)專門針對無線局域網(wǎng)移動設備，比如手機或者PDA的無線病毒。當無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會加劇。

對于無線局域網(wǎng)中的接入設備，可能會遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務攻擊。當無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網(wǎng)絡癱瘓。當某個惡意用戶接入網(wǎng)絡后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數(shù)據(jù)都可能會泄漏。

這樣，無線局域網(wǎng)中主機的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。

4．無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密地結合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關心的是網(wǎng)絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。

4．1IEEE802.11b標準的安全性

IEEE802.11b標準定義了兩種方法實現(xiàn)無線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認證

當一個站點與另一個站點建立網(wǎng)絡連接之前，必須首先通過認證。執(zhí)行認證的站點發(fā)送一個管理認證幀到一個相應的站點。IEEE802.11b標準詳細定義了兩種認證服務：一開放系統(tǒng)認證（OpenSystemAuthentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發(fā)送一個含有發(fā)送站點身份的認證管理幀；然后，接收站發(fā)回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（SharedKeyAuthentication）：這種認證先假定每個站點通過一個獨立于802.11網(wǎng)絡的安全信道，已經(jīng)接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認證，加密算法是有線等價加密（WEP）。

4.1.2WEP

IEEE802.11b規(guī)定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標是:接入控制:防止未授權用戶接入網(wǎng)絡，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數(shù)據(jù)流。

IEEE802.11b標準提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統(tǒng)內(nèi)的所有接入點和客戶適配器。當用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個終端分配密鑰很困難。

4．2影響安全的因素[9][10]

4.2.1硬件設備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網(wǎng)客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡管理系統(tǒng)不可能檢測到這種問題，因此用戶必須立即通知網(wǎng)絡管理員。接到通知后，網(wǎng)絡管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰。客戶端越多，重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點

IEEE802.11b共享密鑰認證表采用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網(wǎng)內(nèi)，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。

因此在用戶和認證服務器之間進行相互認證是需要的，每一方在合理的時間內(nèi)證明自己是合法的。因為用戶和認證服務器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。

4.2.3其它安全問題

標準WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數(shù)據(jù)包中一個黑客可以重建一個數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過監(jiān)測工EEE802.11b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內(nèi)部主機MAC地址，上網(wǎng)時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。

4．3完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：

擴展認證協(xié)議（ExtensibleAuthenticationProtocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展?？梢允篃o線客戶適配器與RADIUS服務器通信。

當無線局域網(wǎng)執(zhí)行安全保密方案時，在一個BSS范圍內(nèi)的站點只有通過認證以后才能與接入點結合。當站點在網(wǎng)絡登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時，客戶端和RADIUS服務器（或其它認證服務器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然后RADIUS服務器和用戶服務器確定客戶端在當前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網(wǎng)絡，否則接入點將禁止站點使用網(wǎng)絡資源。用戶在網(wǎng)絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802.lx協(xié)議，站點和RADIUS服務器在有線局域網(wǎng)上通過接入點進行雙向認證?？梢允褂脦讉€認證方法中的一個。

相互認證成功完成后，RADIUS服務器和用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當?shù)燃壍木W(wǎng)絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內(nèi)使用。

RADIUS服務器發(fā)送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩余的時間內(nèi)用時期密鑰和廣播密鑰通信。

網(wǎng)絡安全性指的是防止信息和資源的丟失、破壞和不適當?shù)氖褂谩o論有線絡還是無線網(wǎng)絡都必須防止物理上的損害、竊聽、非法接入和各種內(nèi)部（合法用戶）的攻擊。

無線網(wǎng)絡傳播數(shù)據(jù)所覆蓋的區(qū)域可能會超出一個組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網(wǎng)絡具有各種內(nèi)在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調(diào)制不斷變化，計時和解碼采用不規(guī)則技術。

正是可選擇的加密運算法則和IEEE802.11的規(guī)定要求無線網(wǎng)絡至少要和有線網(wǎng)絡（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網(wǎng)絡的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現(xiàn)和發(fā)展之中[12]。

5．無線局域網(wǎng)安全技術的發(fā)展趨勢

目前無線局域網(wǎng)的發(fā)展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個是將來的技術發(fā)展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模?？磥頍o線局域網(wǎng)真正的騰飛并非一己之事[13]。

無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡進行互動，達到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊己經(jīng)實現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對于使用中興設備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。

無線網(wǎng)絡的互通，現(xiàn)在是一個趨勢。802.11工作組新成立了WIG（WirelesslnterworkingGrouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網(wǎng)之間實現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡基礎上，實現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無線局域網(wǎng)互通標準的制定，使得用戶可以使用同一設備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個運營商那里注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設備，對用戶端設備，比如客戶端軟件，影響要最小，對經(jīng)營者管理和維護客戶端SW的要求要盡量少，應該支持現(xiàn)存的UICC卡，不應該要求該卡有任何改動，敏感數(shù)據(jù)，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認證接口應該是基于該密鑰的Challenge-,Response模式。用戶對無線局域網(wǎng)接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線局域網(wǎng)接入NW的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認證機制至少要提供3GPP系統(tǒng)認證的安全級別，無線局域網(wǎng)的重連接不應該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認證機制應該支持會話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網(wǎng)技術應當保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時，這種情況是指當用戶接入的熱點地區(qū)是在3GPP的歸屬網(wǎng)絡范圍內(nèi)。簡單地說，就是用戶在運營商那里注冊，然后在該運營商的本地網(wǎng)絡范圍內(nèi)的熱點地區(qū)接入時的一種情況。無線局域網(wǎng)與3G網(wǎng)絡安全單元功能如下：UE（用戶設備）、3G-AAA（移動網(wǎng)絡的認證、授權和計帳服務器）、HSS（歸屬業(yè)務服務器）、CG/CCF（支付網(wǎng)關/支付采集功能）、OCS（在線計帳系統(tǒng)）。

對于漫游的互通情況時，3G網(wǎng)絡是個全域性網(wǎng)絡借助3G網(wǎng)絡的全域性也可以實現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡和訪問網(wǎng)絡分開，歸屬網(wǎng)絡AAA服務作為認證的找到用戶所注冊的歸屬網(wǎng)絡。

在無線局域網(wǎng)與3G互通中有如下認證要求：該認證流程從用戶設備到無線局域網(wǎng)連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA服務器之間展開。走的是AKA過程，有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網(wǎng)的權限。

上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡，同時還要實現(xiàn)USIM或者SIM的功能。服務網(wǎng)絡要求修改用戶權限表，增加對于無線局域網(wǎng)的接入權限的判斷。

無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢互補性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊已經(jīng)實現(xiàn)了無線局域網(wǎng)和CDMA系統(tǒng)的互通，而對于使用中興設備的無線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

參考文獻：

[1]郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997

[2]馮錫生，朱榮，《無線數(shù)據(jù)通信》1997

[3]你震亞，《現(xiàn)代計算機網(wǎng)絡教程》，電子工業(yè)出版社，1999

[4]劉元安，《寬帶無線接入和無線局域網(wǎng)》，北京郵電大學出版社，2000

[5]吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000

[6]張公忠，陳錦章，《當代組網(wǎng)技術》，清華大學出版社，2000

[7]牛偉，郭世澤，吳志軍等，《無線局域網(wǎng)》，人民郵電出版社，2003

[8]JeffreyWheat,《無線網(wǎng)絡設計》，莫蓉蓉等譯，機械工業(yè)出版社，2002

[9]GilHeld，《構建無線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002

[10]ChristianBarnes等，《無線網(wǎng)絡安全防護》，林生等譯，機械工業(yè)出版社.2003

[11]JuhaHeiskala等，《OFDM無線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003

[12]EricOuellet等，《構建Cisco無線局域網(wǎng)》，張穎譯，科學出版社，2003

篇3

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)26-7393-02

The Technology of Wireless Lan and its Application Prospect

SI Xiao-mei

(Department of Information Engineering, Wuhan University of Technology Huaxia College, Wuhan 430223, China)

Abstract: WLAN is a rapid-developing technology and it has many good features in comparison with the LAN transmitting signals across a cable. WLAN has also made a profound effect to the development of the network technologies.Key technologies, good features and application prospect of wireless LAN are introduced in this paper, and the technology of modulation and encryption are mainly discussed.

Key words: wireless LAN; technology of spread spectrum; carrier sense multiple access/conflict avoiding; encryption technology

“讓網(wǎng)絡無處不在,讓思緒隨風飄揚”曾經(jīng)是人們的夢想,近幾年來,隨著移動辦公技術的發(fā)展,WLAN(wireless LAN)已經(jīng)開始在國內(nèi)外得到全面的應用,并且對傳統(tǒng)的有線局域網(wǎng)模式形成了強大沖擊。早在2004年廣州白云機場就宣布,坐飛機的旅客只要攜帶有筆記本電腦或PDA,無需電話線或網(wǎng)線,就能在白云機場候機樓內(nèi)的任何地方以比傳統(tǒng)方式快50-200倍的高速實現(xiàn)無線上網(wǎng),擺脫有線的束縛,隨時隨地接入互聯(lián)網(wǎng)。在信息時代,無線網(wǎng)將依靠其無法比擬的靈活性、可移動性和極強的可擴容性,使人們真正享受到簡單、方便、快捷的信息鏈接。

1 無線局域網(wǎng)的關鍵技術

1.1 傳輸方式

無線網(wǎng)常見的有四種傳輸方式:紅外線、射頻系統(tǒng)、微波、激光[1]。

紅外系統(tǒng):使用波長小于1um的紅外線,基本速率為1Mbps。其特點:方向性很強,不干擾附近類似系統(tǒng);采用低于可見光的部分頻譜作為傳輸介質,其使用不受無線電管理部門的限制;但僅適用于近距離的無線傳輸。

射頻系統(tǒng):射頻描述的是無線電波一秒鐘振動的次數(shù),無線電信號可連接到全世界的大多數(shù)用戶,可穿過輕障礙物。射頻系統(tǒng)是目前最為流行的WLAN,按頻段可劃分三類:非專用頻段(ISM);專用頻段;毫米波段。

微波:它是以微波的收、發(fā)信機作為計算機網(wǎng)的通信信道?？商峁┖軐挼膸?但易受外部干擾和竊聽,象無線信號一樣要求FCC許可證和被認可的設備。微波可用陸地、人造衛(wèi)星系統(tǒng),對遙遠地區(qū)適用,但費用較昂貴。

激光:傳輸狹窄的光柱,被調(diào)制為脈沖來傳送數(shù)據(jù),但對大氣環(huán)境敏感,且提供相對短的傳輸距離大約25-100英尺,費用較貴。

1.2 調(diào)制技術

無線局域網(wǎng)一般采用擴頻技術,這是一種在20世紀40年展起來的調(diào)制技術。擴頻技術主要工作于2.4G～2.484G開放頻段,沒有使用授權的限制,它是采用某個特定的擴頻編碼函數(shù)將待傳信息的頻譜擴展,使之成為寬帶信號送入信道中傳輸,再利用相應的手段將其壓縮,從而獲得傳輸信息的系統(tǒng)[2]。

擴頻技術又分為跳頻擴頻和直接序列擴頻兩種方式。

跳頻擴頻可工作在900MHz、2.4GHz和5GHz的ISM頻帶上。在FHSS通信中,信號按離散的頻率增量切換。頻率的切換是基于偽隨機算法所生成的模式的。工作中,發(fā)送方以相當快的速率(跳速)改變頻率,收方必須與發(fā)送方同步地改變頻率,雙方才能保持通信。即跳頻通信時,收發(fā)雙方必須采用同一種跳頻圖案。跳頻電臺之間要成功地進行跳頻通信,收發(fā)雙方必須同時滿足三個條件:跳頻頻率相同;跳頻序列相同;跳頻的時鐘相同(允許存在一定的誤差)。三個條件缺一不可,否則無法實現(xiàn)跳頻通信。

直接序列擴頻工作在ISM頻段上。在DSSS中,進入發(fā)射器的數(shù)據(jù)與成為碼片的高數(shù)據(jù)率比特序列相組合,發(fā)射器和接收器都可分辨碼片,并以此在寬頻范圍內(nèi)形成擴展數(shù)據(jù)比特的基礎。碼片可以被看作是比實際數(shù)據(jù)率更高的速率運行的偽隨機信號,也被稱為噪聲(PN)碼。因為數(shù)據(jù)速率與帶寬成正比,使用碼片的凈效應就是把信號擴展到更寬的頻段上去。目前使用模二加的方式來完成數(shù)據(jù)比特和碼片比特的組合,用模二減的方式來恢復原始數(shù)據(jù)。

1.3 傳輸技術

在傳輸技術上,無線局域網(wǎng)采用CSMA/CA協(xié)議,有線局域網(wǎng)在MAC層的標準協(xié)議是CSMA/CD,即載波偵聽多點接入/沖突檢測。但由于無線產(chǎn)品的適配器不易檢測信道是否存在沖突,因此IEEE 802.11重新定義了一種新的協(xié)議,即載波偵聽多點接入/沖突避免(CSMA/CA)。

一方面,載波偵聽查看介質是否空閑,另一方面,通過隨機的時間等待,使信號沖突發(fā)生的概率減到最小,當介質被偵聽到空閑時,則優(yōu)先發(fā)送。不僅如此,為了使系統(tǒng)更加穩(wěn)固,IEEE 802.11還提供了帶確認幀ACK的CSMA/CA協(xié)議。

另外,當傳送幀受到嚴重干擾時,必定要重傳,這就是信息包重整技術。一個信息包越大,所需重傳的耗費也就越大,這時,若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個小信息包,耗費相對小得多,這樣就能大大提高無線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。一般的無線產(chǎn)品支持動態(tài)速率轉換,當射頻情況變差時,可將數(shù)據(jù)傳輸速率從11 Mbit/s降低為5.5 Mbit/s、2 Mbit/s和1 Mbit/s。IEEE 802.11無線網(wǎng)絡標準還允許移動用戶設置在自動速率選擇(ARS)模式下,ARS功能會根據(jù)信號的質量及與網(wǎng)橋接入點的距離來自動為每個傳輸路徑選擇最佳的傳輸速率,該功能還可根據(jù)用戶的不同應用環(huán)境來設置成不同的固定應用速率。在實際應用中,當AP變得負載過大或信號減弱時,網(wǎng)卡能更改與之連接的訪問點,自動轉換到最佳可用的AP,以提高性能。

1.4 保密技術

由于無線局域網(wǎng)通過無線電波在空中傳輸數(shù)據(jù),所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無論接觸數(shù)據(jù)者是在另外一個房間、另一層樓或是在本建筑之外,無線就意味著會讓人接到數(shù)據(jù)。與此同時,要將無線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡通信起不了作用,任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此,如果沒有在安全性方面進行精心的建設,而僅靠普通的直接序列擴頻編碼調(diào)制技術是不夠可靠的。以下是幾種常見的保密技術。

1) 運用擴展服務集標識號(ESSID)

802.11協(xié)議本身定義了兩種基本的安全手段。首先,在通訊前,所有的移動節(jié)點必須和無線接入點AP建立連接,多數(shù)情況下這要求移動臺和AP配置為具有相同的網(wǎng)絡擴展服務集標識ESSID。每個AP具有一個唯一的網(wǎng)絡ESSID,這使得一組設置為具有相同ESSID的用戶可以使用此AP,也就是說,若移動用戶想連接某一AP,則必須知道此AP的ESSID,若AP的ESSID設置和用戶的ESSID設置不一致,則用戶無法訪問AP。這種方式提供了無線網(wǎng)絡最基本的安全措施。

2) MAC地址過濾

在無線局域網(wǎng)中最常用的安全措施是MAC地址過濾法。這需要在AP設備的永久性存儲器中存放一組用戶的MAC地址列表,只有列表中的用戶可以訪問對應的AP,其它用戶被拒絕。在移動用戶向網(wǎng)絡發(fā)出聯(lián)網(wǎng)請求后,AP首先檢查自己的MAC地址列表,以判斷是否包含此用戶的MAC地址。當然,管理員可以方便地對AP中存儲的用戶MAC地址列表進行添加、刪除等修改,以控制可以訪問AP的用戶。這也許是目前在無線局域網(wǎng)中最簡單、最基本的安全防范手段。特別是對于AP數(shù)量不太多的無線局域網(wǎng)系統(tǒng)是比較適合的[3]。

但是從某些角度看,使用MAC地址列表也是一種比較脆弱、麻煩的安全手段,因為許多無線網(wǎng)卡支持通過重新配置的方法來改變網(wǎng)卡的MAC地址,另一方面,很多生產(chǎn)廠商為方便用戶會把網(wǎng)卡的MAC地址印刷在無線網(wǎng)卡背面的標簽上。非法入侵者可以從無線電波中截獲數(shù)據(jù)幀分析出合法用戶的MAC地址,進而修改自己的MAC地址,偽裝成合法地址以訪問網(wǎng)絡。一般地說,AP設備所支持的無線用戶的數(shù)量是有限的,而在一個無線環(huán)境中有上千個AP都采用手工方式配置用戶MAC地址列表,將是十分麻煩的。如果允許一個用戶在整個無線網(wǎng)絡中漫游,則需要在每個AP的用戶MAC地址列表中都加入該用戶的MAC地址。所以MAC地址列表過濾法的使用在實際中受到了一定程度的限制。

3) 數(shù)據(jù)加密

“加密”也是無線網(wǎng)絡必備的一環(huán),能有效提高其安全性。所有無線網(wǎng)絡都可加設安全密碼,竊聽者即使千方百計地接收到數(shù)據(jù),若無密碼,想打開信息系統(tǒng)亦無計可施。假如您的數(shù)據(jù)要求極高的安全性,譬如說是商用或軍用網(wǎng)上的數(shù)據(jù),那么您可能需要采取一些特殊的措施。最高級別的安全措施就是在網(wǎng)絡上整體使用加密產(chǎn)品[4]。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到局域網(wǎng)之前要用軟件或硬件的方法進行加密。只有那些擁有正確密鑰的站點才可以恢復,讀取這些數(shù)據(jù)。另外,如果需要全面的安全保障,加密也是最好的方法。

4) 其它安全措施

無線局域網(wǎng)還有些其他好的安全特性。首先無線接入點會過濾那些對相關無線站點而言毫無用處的網(wǎng)絡數(shù)據(jù),這就意味著大部分有線網(wǎng)絡數(shù)據(jù)根本不會以電波的形式發(fā)射出去;其次,無線網(wǎng)的節(jié)點和接入點有個與環(huán)境有關的轉發(fā)范圍限制,這個范圍一般是幾百英尺。這使得竊聽者必須處于節(jié)點或接入點的附近。最后,無線用戶具有流動性,他們可能在一次上網(wǎng)時間內(nèi)由一個接入點移動至另一個接入點,與之對應,他們進行網(wǎng)絡通信所使用的跳頻序列也會發(fā)生變化,這使得竊聽幾乎毫無可能[5]。

2 無線局域網(wǎng)的優(yōu)點及應用前景

WLAN和有線網(wǎng)相比具有很多優(yōu)點:首先,用戶在一定范圍內(nèi)任何時候都可以訪問網(wǎng)絡數(shù)據(jù)WLAN不受網(wǎng)線限制,架設無線鏈路無需架線挖溝,可以隨時建立和拆除,成本低。其次,WLAN組網(wǎng)靈活,可以由一群PC機安上無線網(wǎng)卡互通信息而形成純WLAN,即自組無線局域網(wǎng),也可以與原有的有線網(wǎng)絡相結合,擴展能力也更強。只需通過增加AP及相應的軟件設置即可對現(xiàn)有無線網(wǎng)絡進行有效擴展。再次,WLAN的長期費用少。有線網(wǎng)絡需要安裝高成本費用的線纜,租用線纜的費用也較高,從長遠來看, WLAN從安裝到日后維護都有很大的經(jīng)濟優(yōu)勢;最后,WLAN性能可靠,與有線網(wǎng)絡線路本身容易遭到破壞,導致抗毀性較差相比,WLAN受自然環(huán)境、地形及災害影響小;而且WLAN采用直接序列擴頻和跳頻擴頻技術,提高了系統(tǒng)的抗干擾能力。

作為一項新的應用,無線局域網(wǎng)的市場非常廣大。一項數(shù)據(jù)顯示,如今全世界每天大約有15萬人成為新的無線局域網(wǎng)用戶,全球范圍內(nèi)的無線局域網(wǎng)用戶數(shù)量目前已經(jīng)超過2億,在金融、旅游、醫(yī)護、倉庫管理、石油工業(yè)、工廠車間、移動辦公系統(tǒng)以及會展等領域,無線網(wǎng)絡顯示了廣闊的應用前景。

前景之一是與移動通信網(wǎng)結合。移動運營商將移動通信網(wǎng)的漫游功能和WLAN結合,提高用戶無線上網(wǎng)的覆蓋范圍。這也是目前中國移動推薦“GPRS+WLAN”無線數(shù)據(jù)業(yè)務捆綁方案的初衷。這樣,用戶的筆記本電腦可以在GPRS和WLAN網(wǎng)絡中自由切換,在WLAN的環(huán)境下實現(xiàn)11Mbit/s的高速互聯(lián)網(wǎng)接入,在WLAN覆蓋不到的地區(qū)則可以通過GPRS上網(wǎng)。

前景之二是與固網(wǎng)結合。固網(wǎng)運營商積極推廣WLAN應用,中國網(wǎng)通公司最先啟動WLAN“熱點”地區(qū)建設。在機場、酒店、辦公樓和咖啡廳等商務密集地區(qū),采用WLAN提供公共移動服務的成本很低,可滿足大量用戶的移動上網(wǎng)需求,WLAN可快速地為用戶提供數(shù)據(jù)服務。對于中國網(wǎng)通公司和中國電信公司而言,可將WLAN與ADSL業(yè)務互為補充,打破寬帶接入的瓶頸,提高用戶的開通率。

3 結束語

無線網(wǎng)絡的出現(xiàn)解決了有線網(wǎng)絡無法克服的困難。雖然無線網(wǎng)絡有諸多優(yōu)勢,但還必須考慮以下幾個問題:首先,IEEE標準之間的兼容問題;其次是針對無線網(wǎng)絡區(qū)域覆蓋的考慮;第三,隨著無線局域網(wǎng)的快速發(fā)展,無需許可的ISM頻帶的頻道擁擠,加強對頻率資源的共享和有效使用顯得日益重要。無線局域網(wǎng)現(xiàn)在已能夠通過與廣域網(wǎng)相結合的形式提供移動互聯(lián)網(wǎng)的多媒體業(yè)務?？梢灶A見,隨著開放辦公的流行和手持設備的普及,人們對移動性訪問和存儲信息的需求愈來愈多,因而無線局域網(wǎng)將會在辦公、生產(chǎn)和家庭領域不斷獲得更加廣泛的應用。

參考文獻:

[1] 謝希仁.計算機網(wǎng)絡[M].北京:電子工業(yè)出版社,1999.

[2] 寧錄游,張中兆.無線局域網(wǎng)技術[J].電子技術,2000(7).

篇4

作為無線網(wǎng)絡之一的無線局域網(wǎng)WLAN[1]（Wireless Local Area Network）利用無線技術在空中傳輸數(shù)據(jù)、話音和視頻信號，是以計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物，應用無線通信技術將計算機設備互聯(lián)起來，構成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡體系。它采用無線傳送方式提供傳統(tǒng)有線局域網(wǎng)的所有功能，從而使網(wǎng)絡的構建和終端的移動更加靈活，實現(xiàn)網(wǎng)絡在WLAN系統(tǒng)規(guī)劃熱點的無線延伸。

1 無線局域網(wǎng)的概念

無線局域網(wǎng)是一種數(shù)據(jù)傳輸系統(tǒng)，利用了射頻技術代替了過去比較麻煩的雙絞銅線所構成的局域網(wǎng)絡，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN（Local Area Network）的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡接入。

2 無線局域網(wǎng)技術的發(fā)展

無線局域網(wǎng)的起源最早可以迫溯到第二次世界大戰(zhàn)期間的軍事應用。1971年，美國夏威夷大學（University Hawaii） 的研究人員創(chuàng)造了第二個基于封包式技術的無線電通信網(wǎng)絡 ALOHNET，這被認為是最早的無線局域網(wǎng)絡。

20世紀70年代至90年代，伴隨著以太局域網(wǎng)的迅猛發(fā)展，無線局域網(wǎng)以其無需架線、靈活性強等優(yōu)點贏得了特定市場的認可，成為有線以太網(wǎng)的有效補充。這一時期的無線局域網(wǎng)產(chǎn)品直接架構于IEEE802.3標準上，存在著易受其他微波噪聲干擾、傳輸速率低、各廠商產(chǎn)品互不兼容等弱點，從而限制了無線局域網(wǎng)的進一步應用。

1990年11月，為了順應無線局域網(wǎng)的發(fā)展需求，美國國際電子電機學會（IEEE）成立了802.11委員會，開始制定無線局域網(wǎng)標準，迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多項標準。目前，無線局域網(wǎng)產(chǎn)品所采用的技術標準主要有IEEE802.11系列、歐洲的HiperLAN 系列等。

1999年，Wi―Fi聯(lián)盟成立。它的主要目的是在全球范圍內(nèi)推行WLAN產(chǎn)品的兼容認證，發(fā)展802.11技術。目前，該聯(lián)盟成員單位超過200家，其中42%的成員單位來自亞太地區(qū)，中國區(qū)會員也有5個。

3 無線局域網(wǎng)的組網(wǎng)方式

無線局域網(wǎng)主要由無線網(wǎng)卡、計算機、無線接入點以及相關的一些設備組成。它采用了一種廣泛使用的單元結構，從而使整個系統(tǒng)分成了許多個單元，而一個基本服務組又服務一個單元。下面介紹介紹WLAN網(wǎng)絡中兩個關鍵的組成部分：

⑴AP（Access Point：無線訪問節(jié)點）是一個包含很廣的名稱，它不僅包含單純性無線接入點，也同樣是無線路由器、無線網(wǎng)關等類設備的統(tǒng)稱。AP通過無線鏈路和終端進行通信，AP上行鏈路和AC通過有線鏈路連接。

⑵AC（Access Controller：接入控制器）：在無線局域網(wǎng)和外網(wǎng)之間充當網(wǎng)關功能，AC來自不同AP之間的數(shù)據(jù)進行匯聚，并與外網(wǎng)連接，AC支持用戶安全控制，業(yè)務控制，計費采集以及對網(wǎng)絡進行監(jiān)控。

1）采用胖AP（FAT AP）組網(wǎng)：所謂胖AP是指AP本身集成了WLAN的物理層，用戶數(shù)據(jù)加密、認證、漫游、網(wǎng)絡管理等功能集于一身。目前接觸最多的就是家庭用戶的無線路由器組網(wǎng)。使用胖AP組網(wǎng)有其局限性。胖AP適用于小型無線網(wǎng)絡部署，不適用于大規(guī)模網(wǎng)絡部署；每臺胖AP都只支持單獨進行配置，組建大、中型無線網(wǎng)絡時，配置工作量大；對網(wǎng)絡中的胖AP進行軟件升級時，需要手工逐臺進行升級，維護工作量大；胖AP上保存著備配置信息，當設備失竊時造成配置信息泄漏；胖AP難于實現(xiàn)自動無線盲區(qū)修補、流氓AP檢測等功能；此外，胖AP一般都不支持三層漫游。

2）采用瘦AP（FIT AP）組網(wǎng)：所謂瘦AP是指將用戶鑒權，加密，漫游控制等功能全部上移至AC，AP只提供接入功能，這里可以把瘦AP看做一個天線來對待。這種方式一般用作運營商的網(wǎng)絡組網(wǎng)。瘦AP只負責用戶無線通道的接入，其余用戶的鑒權，漫游，網(wǎng)絡管理等功能全部上移AC負責，這樣，整個網(wǎng)絡的可控性大大增強，作為寬帶有線接入網(wǎng)的延伸和補充。

4 無線局域網(wǎng)的應用

根據(jù)無線局域網(wǎng)的特點，它主要應用于室內(nèi)和室外。通常在室內(nèi)，無線局域網(wǎng)與有線局域網(wǎng)是一種共存的狀態(tài)，并且是有線局域網(wǎng)的一種補充。而在室外，無線局域網(wǎng)的應用就非常多了。

4.1 在辦公場所的無線局域網(wǎng)部署

確定AP的位置和數(shù)量是在室內(nèi)部署無線局域網(wǎng)的第一步。有一點需要注意的是，雖然AP在理論上的覆蓋值是250米，但有時候因為空間的封閉或者是墻壁等一些障礙物會減少AP的覆蓋值。同時，在正常工作的情況下，一個AP支持的同時上網(wǎng)的用戶數(shù)也是有限的，即使理論上一個AP最多可支持多達80臺計算機的接入。雖然理論上是這樣的，但是當應用到實際的生活中時，二十臺左右是一種合理的安排，網(wǎng)絡的寬帶以及上網(wǎng)的速度都是在布線時所要考慮的因素，一個服務區(qū)相對應一個網(wǎng)絡接入點。對于校園中的大多數(shù)場合，如教學樓、網(wǎng)書館、辦公室、實驗樓、宿舍樓等，在原本的布置上就已經(jīng)存在了校園網(wǎng)，只需要讓它在有線的布線基礎上實現(xiàn)移動上網(wǎng)的能力，可以以一個AP為中心建立一個無線局域網(wǎng)的服務區(qū)，這樣就可以使各個端口都會連接到一起。這樣一個中心點周圍就會有許多個支點，可以把將網(wǎng)絡都連接起來。在校外的布線中，無線網(wǎng)橋起到了很重要的作用，讓網(wǎng)絡路由進行選擇和協(xié)議的轉換，對于這種方式比較適合兩個局域網(wǎng)的遠距離連接。

4.2 室外場所的無線局城網(wǎng)部署

與室內(nèi)網(wǎng)的布局相比，室外與室內(nèi)相比無線接入點要復雜一些，在具體的設計上以無線站作為一種中心，考慮到布線以及周圍的建筑物，都要使用無縫隙式的覆蓋。例如，在學校的網(wǎng)絡主干線作為聯(lián)網(wǎng)的主要接入點，考慮到操場，廣場，宿舍，教學樓，草坪，使得有線局域網(wǎng)對于這些建筑都要無縫覆蓋。在距離較遠的一些學校內(nèi)的建筑來說，布線可能都不太方便，這樣就可以增加一些AP的數(shù)量來增加網(wǎng)絡的連接，因為距離遠信號會相對的比較弱一些，對于其他的室外空間也要注意覆蓋，通過無線網(wǎng)橋和中心連接在端口的無線接入點，這樣就可以增高天線的使用益度。

5 結束語

無線局域網(wǎng)有許多優(yōu)勢，在諸多領域得到廣泛的應用。目前，越來越多的無線局域網(wǎng)產(chǎn)品投放市場，價格越來越低、覆蓋范圍也不斷增大。無線局域網(wǎng)已作為一種寬帶網(wǎng)絡解決方案得到了應用，可以預見，隨著網(wǎng)上多媒體技術的日益發(fā)展，傳輸速率更高的無線網(wǎng)絡設備將會不斷涌現(xiàn)。所以，對無線局域網(wǎng)設備和服務投資的前景非常樂觀。

[參考文獻]

篇5

前言 無線局域網(wǎng)本質上是一種網(wǎng)絡互連技術。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。它既可滿足各類便攜機的入網(wǎng)要求，也可實現(xiàn)計算機局域網(wǎng)遠端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術作為一種網(wǎng)絡接入手段，能迅速地應用于需要在移動中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設有線的地力和遠沖離的數(shù)據(jù)處理節(jié)點提供強大的網(wǎng)絡支持。因此，WLAN已在軍隊、石化、醫(yī)護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統(tǒng)等行業(yè)中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發(fā)展力向之一。WLAN的最大優(yōu)點就是實現(xiàn)了網(wǎng)絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴峻的安全問題。

1． 無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后，迅速成為事實標準。遺憾的是，從它的誕生開始，其安全協(xié)議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協(xié)議中存在的設計失誤，接下來信息安全研究人員發(fā)表了大量論文詳細討論了WEP協(xié)議中的安全缺陷，并與工程技術人員協(xié)作，在實驗中破譯了經(jīng)WEP協(xié)議加密的無線傳輸數(shù)據(jù)?，F(xiàn)在，能夠截獲無線傳輸數(shù)據(jù)的硬件設備己經(jīng)能夠在市場上買到，能夠對所截獲數(shù)據(jù)進行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線局域網(wǎng)安全標準應運而生[1]。

我國從2001年開始著手制定無線局域網(wǎng)安全標準，經(jīng)過西安電子科技大學、西安郵電學院、西電捷通無線網(wǎng)絡通信有限公司等院校和企業(yè)的聯(lián)合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執(zhí)行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。

增強的安全草案也是歷經(jīng)兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網(wǎng)未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認識到無線局域網(wǎng)安全標準的方方面面，有利于無線局域網(wǎng)安全的研究[3][4]。

2．無線局域網(wǎng)的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡那樣的通過保護通信線路的方式來保護通信安全，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡和WLAN的應用擴展了網(wǎng)絡用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡結構時靈活、經(jīng)濟，可提供無線覆蓋范圍內(nèi)的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網(wǎng)絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發(fā)展都有著深遠的影響。

同有線網(wǎng)絡相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚啵允紫纫訌娺@一方面的安全性。

無線局域網(wǎng)中的設備在實際通信時是逐跳的方式，要么是用戶設備發(fā)數(shù)據(jù)給接入設備，飯由接入設備轉發(fā)，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現(xiàn)至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數(shù)據(jù)變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測到數(shù)據(jù)是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數(shù)據(jù)被誤認為是合法數(shù)據(jù)的可能性極小。

這樣，通過數(shù)據(jù)加密和數(shù)據(jù)完整性校驗就可以為無線局域網(wǎng)提供一個類似有線網(wǎng)的物理安全的保護。對于無線局域網(wǎng)中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統(tǒng)異常。PC機和筆記本電腦等設備己經(jīng)和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發(fā)領域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網(wǎng)關，使用數(shù)據(jù)包過濾或其它路由設置，將惡意數(shù)據(jù)攔截在網(wǎng)絡外部;通過對外部網(wǎng)絡隱藏接入設備的IP地址，可以減小風險。對于內(nèi)部的惡意用戶，則要通過審計分析，網(wǎng)絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內(nèi)部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認證用戶是不適當?shù)腫5]。

除了以上的可能需求之外，根據(jù)不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對于進出無線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無線局域網(wǎng)癱瘓后能夠迅速恢復等等。所以，無線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統(tǒng)來一起提供安全服務，構建安全的網(wǎng)絡。

當考慮與其它安全系統(tǒng)的合作時，無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機密，數(shù)據(jù)的完整，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業(yè)務。對于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲嚕档虳oS攻擊的風險等都將在具體的網(wǎng)絡配置中與其它安全系統(tǒng)合作來實現(xiàn)。

3．無線局域網(wǎng)安全風險

安全風險是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源，包括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機。

3．1 無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發(fā)射臺發(fā)出的信號。當然，無線局域網(wǎng)的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網(wǎng)的信號，并可以按照信號的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容[6]。

另外，只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡上發(fā)送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。

因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會被偵聽、修改、偽造，對無線網(wǎng)絡的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟損失。

3．2 無線局域網(wǎng)中主機面臨的威脅

無線局域網(wǎng)是用無線技術把多臺主機聯(lián)系在一起構成的網(wǎng)絡。對于主機的攻擊可能會以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡上流行的病毒之外，還可能會出現(xiàn)專門針對無線局域網(wǎng)移動設備，比如手機或者PDA的無線病毒。當無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會加劇。

對于無線局域網(wǎng)中的接入設備，可能會遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務攻擊。當無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網(wǎng)絡癱瘓。當某個惡意用戶接入網(wǎng)絡后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數(shù)據(jù)都可能會泄漏。

這樣，無線局域網(wǎng)中主機的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。

4．無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密地結合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關心的是網(wǎng)絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。

4．1 IEEE802. 11 b標準的安全性

IEEE 802.11b標準定義了兩種方法實現(xiàn)無線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認證

當一個站點與另一個站點建立網(wǎng)絡連接之前，必須首先通過認證。執(zhí)行認證的站點發(fā)送一個管理認證幀到一個相應的站點。IEEE 802.11b標準詳細定義了兩種認證服務：一開放系統(tǒng)認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發(fā)送一個含有發(fā)送站點身份的認證管理幀；然后，接收站發(fā)回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立于802.11網(wǎng)絡的安全信道，已經(jīng)接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認證，加密算法是有線等價加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規(guī)定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標是:接入控制:防止未授權用戶接入網(wǎng)絡，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數(shù)據(jù)流。

IEEE 802.11b標準提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統(tǒng)內(nèi)的所有接入點和客戶適配器。當用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網(wǎng)客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡管理系統(tǒng)不可能檢測到這種問題，因此用戶必須立即通知網(wǎng)絡管理員。接到通知后，網(wǎng)絡管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰?？蛻舳嗽蕉?，重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點

IEEE802. 1 1b共享密鑰認證表采用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網(wǎng)內(nèi)，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。

因此在用戶和認證服務器之間進行相互認證是需要的，每一方在合理的時間內(nèi)證明自己是合法的。因為用戶和認證服務器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。

4.2.3其它安全問題

標準WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數(shù)據(jù)包中一個黑客可以重建一個數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過監(jiān)測工EEE802. 11 b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內(nèi)部主機MAC地址，上網(wǎng)時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。

4．3 完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：

擴展認證協(xié)議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS服務器通信。

當無線局域網(wǎng)執(zhí)行安全保密方案時，在一個BSS范圍內(nèi)的站點只有通過認證以后才能與接入點結合。當站點在網(wǎng)絡登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時，客戶端和RADIUS服務器（或其它認證服務器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然后RADIUS服務器和用戶服務器確定客戶端在當前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網(wǎng)絡，否則接入點將禁止站點使用網(wǎng)絡資源。用戶在網(wǎng)絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協(xié)議，站點和RADIUS服務器在有線局域網(wǎng)上通過接入點進行雙向認證?？梢允褂脦讉€認證方法中的一個。

相互認證成功完成后，RADIUS服務器和用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當?shù)燃壍木W(wǎng)絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內(nèi)使用。

RADIUS服務器發(fā)送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩余的時間內(nèi)用時期密鑰和廣播密鑰通信。

網(wǎng)絡安全性指的是防止信息和資源的丟失、破壞和不適當?shù)氖褂?。無論有線絡還是無線網(wǎng)絡都必須防止物理上的損害、竊聽、非法接入和各種內(nèi)部（合法用戶）的攻擊。

無線網(wǎng)絡傳播數(shù)據(jù)所覆蓋的區(qū)域可能會超出一個組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網(wǎng)絡具有各種內(nèi)在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調(diào)制不斷變化，計時和解碼采用不規(guī)則技術。

正是可選擇的加密運算法則和IEEE 802.11的規(guī)定要求無線網(wǎng)絡至少要和有線網(wǎng)絡（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網(wǎng)絡的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現(xiàn)和發(fā)展之中[12]。

5．無線局域網(wǎng)安全技術的發(fā)展趨勢

目前無線局域網(wǎng)的發(fā)展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個是將來的技術發(fā)展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模?？磥頍o線局域網(wǎng)真正的騰飛并非一己之事[13]。

無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡進行互動，達到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊己經(jīng)實現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對于使用中興設備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。

無線網(wǎng)絡的互通，現(xiàn)在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網(wǎng)之間實現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡基礎上，實現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無線局域網(wǎng)互通標準的制定，使得用戶可以使用同一設備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個運營商那里注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設備，對用戶端設備，比如客戶端軟件，影響要最小，對經(jīng)營者管理和維護客戶端SW的要求要盡量少，應該支持現(xiàn)存的UICC卡，不應該要求該卡有任何改動，敏感數(shù)據(jù)，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認證接口應該是基于該密鑰的Challenge-， Response模式。用戶對無線局域網(wǎng)接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線局域網(wǎng)接入NW的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認證機制至少要提供3 GPP系統(tǒng)認證的安全級別，無線局域網(wǎng)的重連接不應該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認證機制應該支持會話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網(wǎng)技術應當保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時，這種情況是指當用戶接入的熱點地區(qū)是在3GPP的歸屬網(wǎng)絡范圍內(nèi)。簡單地說，就是用戶在運營商那里注冊，然后在該運營商的本地網(wǎng)絡范圍內(nèi)的熱點地區(qū)接入時的一種情況。無線局域網(wǎng)與3G網(wǎng)絡安全單元功能如下：UE（用戶設備）、3G-AAA（移動網(wǎng)絡的認證、授權和計帳服務器）、HSS（歸屬業(yè)務服務器）、CG/CCF（支付網(wǎng)關/支付采集功能）、OCS（在線計帳系統(tǒng)）。

對于漫游的互通情況時，3G網(wǎng)絡是個全域性網(wǎng)絡借助3G網(wǎng)絡的全域性也可以實現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡和訪問網(wǎng)絡分開，歸屬網(wǎng)絡AAA服務作為認證的找到用戶所注冊的歸屬網(wǎng)絡。

在無線局域網(wǎng)與3G互通中有如下認證要求：該認證流程從用戶設備到無線局域網(wǎng)連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA服務器之間展開。走的是AKA過程，有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網(wǎng)的權限。

上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡，同時還要實現(xiàn)USIM或者SIM的功能。服務網(wǎng)絡要求修改用戶權限表，增加對于無線局域網(wǎng)的接入權限的判斷。

無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢互補性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內(nèi)中興通訊已經(jīng)實現(xiàn)了無線局域網(wǎng)和CDMA系統(tǒng)的互通，而對于使用中興設備的無線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

參考文獻

[1] 郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997

[2] 馮錫生，朱榮，《無線數(shù)據(jù)通信》1997

[3] 你震亞，《現(xiàn)代計算機網(wǎng)絡教程》，電子工業(yè)出版社，1999

[4] 劉元安，《寬帶無線接入和無線局域網(wǎng)》，北京郵電大學出版社，2000

[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000

[6] 張公忠，陳錦章，《當代組網(wǎng)技術》，清華大學出版社，2000

[7] 牛偉，郭世澤，吳志軍等，《無線局域網(wǎng)》，人民郵電出版社，2003

[8] Jeffrey Wheat，《無線網(wǎng)絡設計》，莫蓉蓉等譯，機械工業(yè)出版社，2002

[9] Gil Held，《構建無線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002

[10] Christian Barnes等，《無線網(wǎng)絡安全防護》，林生等譯，機械工業(yè)出版社.2003

[11] Juha Heiskala等，《OFDM無線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003

[12] Eric Ouellet等，《構建Cisco無線局域網(wǎng)》，張穎譯，科學出版社，2003

篇6

關鍵詞：無線局域網(wǎng)；改進措施；優(yōu)缺點

1.無線局域網(wǎng)技術優(yōu)點與缺點分析

在優(yōu)點方面，靈活性主要體現(xiàn)在無線局域網(wǎng)用戶可以在任何無線信號覆蓋的范圍內(nèi)獲取無線網(wǎng)絡，一般搜索范圍可以達到30米甚至是更遠[1]。需要特別注意的是，無線局域網(wǎng)可應用在用戶不能夠安裝新的網(wǎng)絡電纜的區(qū)域，并且無線局域網(wǎng)終端工作站可以隨意移動，同時可以加入到新的網(wǎng)絡接入中。在便利性方面主要體現(xiàn)在無線局域網(wǎng)用戶只需要在具有無線網(wǎng)卡的計算機上，就可以通過計算機連接到基站獲取無線局域網(wǎng)。生活中常見的方式就是無線局域網(wǎng)卡將自動搜索的無線訪問點，然后無線局域網(wǎng)網(wǎng)卡就可以從無線訪問點上獲取特定的IP地址，實現(xiàn)網(wǎng)絡資源的訪問[2]。魯棒性優(yōu)勢主要體現(xiàn)在用戶可以從一個無線接入點移動到另外一個無線接入點上，并且保障終端設備持久工作即可。在無線接入點信號覆蓋重疊的范圍之內(nèi)，即使是無線局域網(wǎng)接入點由于異常情況而停止工作，用戶還是可以繼續(xù)保持網(wǎng)絡連接的通暢性[3]。

在缺點方面，安全性問題是無線局域網(wǎng)最為突出的問題，大大阻礙了無線局域網(wǎng)規(guī)模的擴大。在無線局域網(wǎng)中竊取數(shù)據(jù)變得非常容易，入侵者根本不需要接入物理網(wǎng)絡，而僅僅只需要將無線網(wǎng)絡功能的裝置安置在無線局域網(wǎng)信號范圍之內(nèi)，就可以實現(xiàn)網(wǎng)絡入侵、數(shù)據(jù)竊取[4]。即使是數(shù)據(jù)包應用了無線加密技術，也無法避免入侵者偷聽及竊取用戶的數(shù)據(jù)。在覆蓋范圍方面的問題主要體現(xiàn)在無線局域網(wǎng)是借助于射頻技術取代采用以往銅軸雙絞線所構成的一種局域網(wǎng)絡。雖然其覆蓋范圍比較廣泛，但是會隨著“沿途”障礙物的增加而降低無線信號的傳播。

2.改進措施

2.1完善網(wǎng)絡安全設置

通過網(wǎng)頁進入無線接入點管理界面，在“安全”選項中打開WEP加密功能，輸入l6進制的l0位字符，保存后重新啟動，這時其他計算機終端就與無線接入點斷開了。然后設置允許接入的無線網(wǎng)卡，右鍵選擇“網(wǎng)上鄰居”，點擊“屬性”，點擊“網(wǎng)絡連接”，右鍵點擊“無線網(wǎng)絡連接”，點擊“屬性”，選擇“無線網(wǎng)絡配置”，找到本人的無線接入點，點擊“屬性”，激活“數(shù)據(jù)加密”，填入加密字串，點擊“確定”即可[5]。

2.2開啟防火墻功能

防火墻是一種網(wǎng)絡安全系統(tǒng)，其主要作用是阻止非授權的計算機訪問網(wǎng)絡，并防止重要的信息流出網(wǎng)絡。當前大部分無線路由器都有防火墻的功能，直接開啟即可保護網(wǎng)絡不被黑客入侵。針對MAC地址過濾、IP地址過濾、域名過濾等不同的防火墻功能，具體開啟方法如下：MAC地址過濾通過設置能夠選擇性地禁止內(nèi)網(wǎng)和外網(wǎng)的信息傳輸，點擊“開始”，點擊“運行”，輸入命令，點擊“確認”，執(zhí)行命令，參照說明書，進入設置界面，綁定即可。IP地址過濾通過設置能夠控制上網(wǎng)時間。

2.3加強計算機日常管理

一旦計算機遭受到木馬、病毒的侵襲，無線局域網(wǎng)的安全也會受到威脅。這就要求我們在對網(wǎng)絡進行安全設置以外，還要對計算機進行安全設置。安裝殺毒軟件，至少每周對電腦進行集中殺毒一次，并定期清除隔離病毒的文件夾。提高警惕性，當收到來源不明、帶有一個附件的郵件時，直接刪除，不去點擊附件。另外還要做到不打開病毒網(wǎng)頁，不亂下載未知軟件，取消文件夾共享等，從而在內(nèi)部終端保障無線局域網(wǎng)的安全。

3.結語

無線局域網(wǎng)作為被公認為的一種極其重要的網(wǎng)絡連接方式，具有非常廣闊的發(fā)展前景，是未來網(wǎng)絡發(fā)展的一個重要的方向。隨著我國無線網(wǎng)絡普及程度的加深，無線局域網(wǎng)的優(yōu)勢也漸漸被體現(xiàn)出來，得到了市場的高度認可。有關文獻表明，無線局域網(wǎng)按照當前的發(fā)展趨勢，在不遠的將來會覆蓋所有的家庭、中小企業(yè)、城市公共場所。例如，現(xiàn)在的紐約就已經(jīng)開始在逐步實現(xiàn)無線網(wǎng)絡覆蓋所有的行政區(qū)域。再比如上海政府已經(jīng)開始建立一個覆蓋整個嘉定區(qū)的無線局域網(wǎng)工程了。（作者單位：池州學院）

參考文獻：

[1]湯穎.無線局域網(wǎng)技術的現(xiàn)狀及發(fā)展趨勢[J].科技創(chuàng)新與應用，2012，14：53.

[2]羅振東.無線局域網(wǎng)技術與標準發(fā)展趨勢[J].電信網(wǎng)技術，2012，05：22-26.

篇7

中圖分類號 TP393.1 文獻標識碼 A 文章編號 1674-6708(2010)18-0119-01

無線局域網(wǎng)是利用無線電射頻(RF)或紅外線(IR)等無線傳輸媒體與技術構成的網(wǎng)絡通訊系統(tǒng),和傳統(tǒng)的有線網(wǎng)絡相比,利用無線傳輸技術使得用戶真正達到了信息隨身化,極大的方便了用戶的使用,而伴隨著VOIP技術的蓬勃發(fā)展,如何將VOIP系統(tǒng)有效的建立在無線局域網(wǎng)之上一直是一個持久不衰的話題。

無線局域網(wǎng)和VOIP各具有其優(yōu)越性,將二者結合起來構成一個無線VOIP系統(tǒng)將具有許多無可比擬的優(yōu)越性,它使得建網(wǎng)更加快捷和方便,通話費用更加實惠和低廉。無線VOIP系統(tǒng)使用無線傳輸介質代替了傳統(tǒng)的有線傳輸媒介,使得用戶可以隨時隨地的進行通話,極大的方便了用戶使用VOIP電話。

基于無線局域網(wǎng)的VOIP系統(tǒng)使用sip協(xié)議或H.323協(xié)議作為其主要的信令協(xié)議,語音信號經(jīng)過壓縮、編碼、打包后通過無線信道傳輸?shù)侥康亩?目的端設備將封裝的語音包還原成語音信號,從而實現(xiàn)了語音信號的傳輸。無線VOIP系統(tǒng)的通訊過程分為兩個階段,先是建立連接,通訊雙方通過一系列機制來完成身份確認、確定網(wǎng)關路由以及語音編碼方法的協(xié)商等,而后雙方再進行通話過程。

無線VOIP系統(tǒng)如何與傳統(tǒng)的PSTN連接呢?無線VOIP系統(tǒng)通過AP(Access POint) 與有線網(wǎng)絡相連,有線網(wǎng)絡通過VOIP語音網(wǎng)關和傳統(tǒng)的PSTN相連,實現(xiàn)了無線VOIP系統(tǒng)與傳統(tǒng)的PSTN之間的通話。VOIP語音網(wǎng)關的作用是連接IP網(wǎng)和傳統(tǒng)的PSTN,它具有RJ45和RJ11兩類接口,充當了網(wǎng)絡服務器的功能,可以對IP網(wǎng)的語音數(shù)據(jù)和PSTN語音進行轉換。

當然基于無線局域網(wǎng)的VOIP系統(tǒng)也有很多問題,其中之一就是QOS問題。無線VOIP系統(tǒng)使用無線信道傳輸語音包,而無線網(wǎng)絡在MAC層和物理層的協(xié)議機制與有線網(wǎng)有很大的不同,因而能否讓無線VOIP系統(tǒng)滿足用戶的QOS要求,一直是學者不懈探討的課題。無線VOIP系統(tǒng)的QOS問題包括數(shù)據(jù)包抖動、延遲、丟包和帶寬等,其中端到端的延遲是影響VOIP系統(tǒng)通話的一個重要因素。無線VOIP端到端的時延指的是語音包從發(fā)送系統(tǒng)到接收系統(tǒng)所經(jīng)歷的時間,在不同的網(wǎng)絡環(huán)境下,端到端的時延是不同的,如果端到端的時延越短,用戶感覺到的語音質量就越好。

VOIP系統(tǒng)具有實時性,要求盡可能快的把語音包發(fā)送到接收端,而無線局域網(wǎng)對上層實時性的支持不如有線網(wǎng),很難滿足語音等實時業(yè)務的QOS要求,因此迫切需要提高無線局域網(wǎng)對VOIP系統(tǒng)的QOS支持。目前,無線局域網(wǎng)使用的協(xié)議體系是IEEE802.11系列協(xié)議體系,它和其它IEEE802系列局域網(wǎng)標準一樣,只定義了媒體訪問控制層(MAC)和物理層(PHY),物理層對時延的支持只能通過改變物理傳輸信道來解決,我們主要分析MAC層對VOIP系統(tǒng)端到端時延的支持。

IEEE802.11標準采用CSMA/CA媒體訪問控制機制,即帶有沖突避免的載波監(jiān)聽多路訪問機制,以其作為其MAC協(xié)議的基礎,主要用來支持異步業(yè)務,稱為分布式訪問控制功能(DCF),同時為了支持一些具有最大時延要求的一些同步或時限業(yè)務,標準中還定義了用戶可選擇的點控制方式(PCF)。DCF具有兩種訪問模式,一種是基本訪問模式;另一種受可選的RTS/CTS訪問模式。在基本訪問模式中,每個移動站點在發(fā)送數(shù)據(jù)幀之前要先檢測信道是否空閑,如果信道空閑,站點等待一個DCF幀間間隔得時間才開始發(fā)送數(shù)據(jù)幀,如果信道忙碌,則要進入退避等待過程。在可選的RTS/CTS訪問模式中,站點通過預約無線信道來進行數(shù)據(jù)幀的發(fā)送。PCF模式是通過一個點協(xié)調(diào)器(PC)來輪詢各移動站點,各移動站點只有在被點協(xié)調(diào)器輪詢時才能發(fā)送數(shù)據(jù)幀,這樣就避免了無線信道的競爭,這個過程稱之為無競爭周期。某站希望提供PCF服務,須向中心站AP發(fā)出請求,許可后方可列入輪訓序列,參加無競爭的服務。

IEEE802.11機制在支持VOIP等實時業(yè)務方面不夠理想,原因是沒有區(qū)分具有最大時延要求的語音業(yè)務和普通的數(shù)據(jù)業(yè)務,使得語音包的端到端的時延過大,嚴重的影響了通話質量,甚至可以使通話中斷。為了改變這種狀況,我們必須對語音包和普通數(shù)據(jù)包加以區(qū)分,賦予語音包以更高的優(yōu)先級,使之優(yōu)先于數(shù)據(jù)包傳輸,為此IEEE8.2.11委員會提出了IEEE802.11e標準,IEEE802.11e增強了原有協(xié)議的MAC層功能,該機制也有兩種訪問功能,分別是增強型分布式控制模式(EDCF)和混合型控制模式(HCF)。EDCF應用于競爭期(PC),而HCF可以應用于競爭期和非競爭期兩個階段。

有人對IEEE802.11e中EDCF機制的性能進行了評估,并和傳統(tǒng)IEEE802.11中的DCF進行了對比,發(fā)現(xiàn)了EDCF在網(wǎng)絡負載高的情況下可以提供比較好的區(qū)分服務,但是隨著應用和配置的不同,比如改變競爭窗口(CW)和仲裁間隔時間(AIFS),EDCF的性能還是有很大的不穩(wěn)定性。

隨著無線局域網(wǎng)技術和VOIP技術的不斷進步,無線VOIP系統(tǒng)應用前景將越來越廣泛,我們也將持續(xù)不斷的關注它的發(fā)展。

參考文獻

[1] 黃振海.無線局域網(wǎng)安全和中國產(chǎn)業(yè)發(fā)展[J].信息技術與 應用,2002,10.

[2] 張磊等.VOIP語音技術及應用[M].北京:機械工業(yè)出版杜,2000:101-103.

篇8

關鍵詞：無線局域網(wǎng)；校園網(wǎng)絡；IEEE802.11協(xié)議；網(wǎng)絡建設

一、無線局域網(wǎng)的出現(xiàn)

隨著計算機技術和通信技術的發(fā)展，有線局域網(wǎng)在高校得到了迅速的發(fā)展。校園局域網(wǎng)的廣泛應用，對學生的學習、教師的教學和科研以及學校的教學管理等方面起到很大的作用。但在實際使用過程中，傳統(tǒng)的有線網(wǎng)絡存在很多不足。

1.網(wǎng)絡接入點較少，無法架設線路環(huán)境。

2.移動辦公的需求隨著計算機技術的迅速發(fā)展，筆記本電腦、平板電腦、手機的續(xù)航能力、運算速度不斷提高，且基本都配備無線網(wǎng)卡，加上成本的降低，市場的普及，使得筆記本電腦、手機等移動設備正逐漸成為移動辦公的高效率平臺。

3.熱點區(qū)域的網(wǎng)絡建設。

4.通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構成有線局域網(wǎng)。

無線局域網(wǎng)就是解決有線網(wǎng)絡以上問題而出現(xiàn)的。

二、無線網(wǎng)絡的概述和IEEE802.11協(xié)議

無線局域網(wǎng)（Wireless local-area network，WLAN）概述所謂無線網(wǎng)絡，是指無需布線即可實現(xiàn)計算機互連的網(wǎng)絡。通俗地講，無線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。無線網(wǎng)絡的適用范圍非常廣泛。但由于聯(lián)網(wǎng)方式靈活方便，是一種很有前途的連網(wǎng)方式。

三、無線局域網(wǎng)的特點

1.無線局域網(wǎng)的優(yōu)點

（1）靈活性和移動性

在有線網(wǎng)絡中，網(wǎng)絡設備的安放位置受網(wǎng)絡位置的限制，而無線局域網(wǎng)在無線信號覆蓋區(qū)域內(nèi)的任何一個位置都可以接入網(wǎng)絡。無線局域網(wǎng)另一個最大的優(yōu)點在于其移動性，連接到無線局域網(wǎng)的用戶可以移動且能同時與網(wǎng)絡保持連接。

（2）安裝便捷

無線局域網(wǎng)可以免去或最大限度地減少網(wǎng)絡布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區(qū)域的局域網(wǎng)絡。

（3）傳輸速率高，碼分多址能力強

無線網(wǎng)絡的速度可達108M，可支持多用戶連接，且易于擴展，能滿足大量用戶的需求。

除此之外，還包括：易于進行網(wǎng)絡規(guī)劃和調(diào)整。故障定位容易。易于擴展。維護成本低等優(yōu)點，由于無線局域網(wǎng)有以上諸多優(yōu)點，因此其發(fā)展十分迅速。

2.無線局域網(wǎng)的不足之處

無線局域網(wǎng)在能夠給網(wǎng)絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在性能、速率、安全性三個方面。

無線路由器的設置安全保密性太差，幾乎是公開的。若是沒有經(jīng)過統(tǒng)一的設置，私自加設無線路由，很容易地址沖突，造成整個無線線路癱瘓。

篇9

中圖分類號：TP69 文獻標識碼：A 文章編號：1009-914X（2015）19-0236-01

一、前言

當今世界，計算機技術飛速發(fā)展，計算機局域網(wǎng)已經(jīng)成為政府系統(tǒng)、企業(yè)單位、以及住宅小區(qū)網(wǎng)絡系統(tǒng)的重要渠道。隨著信息資源共享以及信息交流的迫切需求，網(wǎng)絡技術應運而生并得到了迅速的發(fā)展和進步，各個地域內(nèi)的局域隨處可見。計算機局域網(wǎng)技術的迅猛發(fā)展和改良，無疑給廣大民眾帶來了越來越多的便捷，大大提高了人與人之間的溝通效率，提高了各類資源、信息、政策的傳播傳遞速度，為人們的工作、生活帶來了深遠的影響，極大地改善了人們的工作方式和生活品質。計算機網(wǎng)絡的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。例如，上個世紀末期中國教育教研網(wǎng)建成后，校園網(wǎng)作為一種局域網(wǎng)的建設逐步進入到蓬勃發(fā)展的嶄新階段，這種局域網(wǎng)的建成和使用，大大提高了高等院校的教學質量、科研條件，推動了高等院校的信息化進程。

二、計算機局域網(wǎng)的概念與特征

通俗地講，計算機網(wǎng)絡就是指通過傳輸媒體連接的多部計算機組成的一個能夠讓登陸其上的所有用戶均能夠共享軟硬件資源的系統(tǒng)，劃分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)等基本類型。我們?nèi)粘Ｋ佑|的因特網(wǎng)屬于廣域網(wǎng)，而校園網(wǎng)等則屬于局域網(wǎng)。所謂局域網(wǎng)，就是在同一建筑（群體）、同一校園、或者某一具體地理位置區(qū)域以內(nèi)的專用網(wǎng)絡，其內(nèi)部的所有用戶均可共享這個局域網(wǎng)中的信息資源。商業(yè)上，局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個人計算機和工作站，以共享軟、硬件資源。換言之，局域網(wǎng)是在一個局部的地理范圍內(nèi)（比如政府機關、工廠企業(yè)、學校、小區(qū)等），將各種計算機外部設備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)（簡稱LAN），進而通過數(shù)據(jù)通信網(wǎng)或專用數(shù)據(jù)電路實現(xiàn)不同區(qū)域之間的局域網(wǎng)、數(shù)據(jù)庫或處理中心的相互連接，這樣就構成了一個大范圍的信息處理系統(tǒng)。

根據(jù)美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標準委員會員會的觀點，計算機局域網(wǎng)主要具備以下具體特征：

2.1 計算機局域網(wǎng)在通信距離上有一定的限制，其覆蓋范圍一般限制在1～2Km的地域范圍內(nèi)（目前可以達到數(shù)公里以上）。比如，在一個辦公樓大廈內(nèi)部、一個學校校區(qū)里面或者一個生活小區(qū)范圍內(nèi)等。

2.2 計算機局域網(wǎng)具有較高傳輸率的物理通信信道，其傳輸速率可以達到1兆比特到100兆比特/秒之間甚至更高的速度，這是局域網(wǎng)的一個主要特征。相比之下，在廣域網(wǎng)中采用電話線連接的計算機一般也只有20～40Kpbs的傳播速率。

2.3 計算機局域網(wǎng)具有始終一致的低誤碼率，這是因為連接線路都比較短，因此在信息的傳播傳遞過程中幾乎不會受到任何外界的干擾。

2.4 計算機局域網(wǎng)便于管理，這種網(wǎng)絡類型一般是一個單位或部門專用的，屬于內(nèi)部網(wǎng)絡管理，因此管理十分直觀方便。

2.5 計算機局域網(wǎng)的拓撲結構主要為總線型和環(huán)，這種拓撲結構相對比較簡單，而所支持連接的計算機數(shù)量也是有限的。正因為這種簡單的拓撲結構，使得局域網(wǎng)在組網(wǎng)時相對很容易連接。

三、計算機局域網(wǎng)拓撲結構分析

計算機網(wǎng)絡的拓撲結構是指網(wǎng)絡中各個站點相互連接的形式，而在局域網(wǎng)中則進一步明確為文件服務器、工作站和電纜等組成部分的連接形式。今天，我們要介紹的拓撲結構有總線形拓撲、星形拓撲、環(huán)形拓撲以及樹形拓撲等四種基本拓撲結構。

3.1 總線形拓撲結構

在總線形拓撲結構中，所有節(jié)點都直接連接到一條公共傳輸媒體上（總線），任何一個節(jié)點發(fā)送的信號都沿著總線進行傳播，而且能被所有其它節(jié)點接收。總線型拓撲結構相對比較簡單，需要的傳輸介質最少；而且沒有中心節(jié)點，不會因節(jié)點故障造成全網(wǎng)癱瘓等故障，因此可靠性比較高；總線型拓撲結構的缺點在于其總線長度有限，信號隨傳輸距離的增加而衰減；故障診斷和隔離相對比較困難，某一鏈路故障容易破壞該網(wǎng)絡上所有節(jié)點的通信；分布式協(xié)議使訪問控制復雜，且不能保證信息的及時傳送。

3.2 星形拓撲結構

星形拓撲結構的連接方法是將網(wǎng)絡中的所有計算機都以點對點的方式連接到某一中央設備上。每個節(jié)點通過點到點通信線路與中心節(jié)點連接，節(jié)點間的通信都通過中心節(jié)點進行。星型拓撲結構的優(yōu)點在于：拓撲結構和控制方式都比較簡單，協(xié)議、媒體等的訪問控制方法都很簡單，因此組網(wǎng)容易，便于管理；故障診斷和隔離比較簡單，中心節(jié)點對連接線路可以逐一地隔離開來進行故障檢測和定位，而且單個連接點的故障只影響一個設備，不會影響全網(wǎng)；？由于各節(jié)點是獨立的，所以中心節(jié)點可以方便地對各個節(jié)點提供服務，增加或減少節(jié)點也不需要中斷網(wǎng)絡。星型拓撲結構缺點在于傳輸介質需求較大，同時安裝、維護的工作量較大；通信線路的利用率較低，各節(jié)點的分布處理能力較差，中心節(jié)點的故障可能造成全網(wǎng)癱瘓。

3.3 環(huán)形拓撲結構

在環(huán)形拓撲結構中，是將所有主機串聯(lián)在一個封閉的環(huán)路中，所有節(jié)點通過點到點通信線路連接成閉合環(huán)路，每個節(jié)點能夠接收同一條鏈路傳來的數(shù)據(jù)，并以同樣的速率串行地將該數(shù)據(jù)沿環(huán)送到另一端鏈路上。環(huán)形拓撲結構的優(yōu)點很多：沒有路徑選擇問題，控制協(xié)議簡單；結構簡單，增加或減少節(jié)點時操作比較簡單；所需的傳輸介質明顯少于星形拓撲網(wǎng)絡；傳輸時間固定，適用于數(shù)據(jù)傳輸實時性要求較高的場合；非常適合使用光纖，因此傳輸速率可以達到很高的水平。其缺點在于：因為環(huán)上的數(shù)據(jù)傳輸要通過接在環(huán)上的每一個節(jié)點，因此數(shù)據(jù)傳輸?shù)目煽啃韵鄬σ钜恍?，傳輸效率也比較低；因其不是集中控制，故障檢測需要網(wǎng)上各個節(jié)點參與進行，所以故障檢測比較困難。

3.4 樹形拓撲結構

樹形拓撲可以看作是總線拓撲的擴展，形狀象一棵倒置的樹，頂端是樹根，樹根下面是分支。樹根接收各節(jié)點發(fā)送的數(shù)據(jù)，然后再廣播發(fā)送到全網(wǎng)。樹型拓撲結構的優(yōu)點是易于擴充，故障隔離比較容易。缺點在于各個節(jié)點對根節(jié)點的依賴性太大，根節(jié)點發(fā)生故障會導致全網(wǎng)不能正常工作。

四、計算機無線局域網(wǎng)展望

二十世紀七十年代人們開始研究無線網(wǎng)技術。無線局域網(wǎng)是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物，它利用電磁波通過無線多址信道這種傳輸媒介來完成數(shù)據(jù)信息的交互，實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。計算機局域網(wǎng)和無線通信技術的共同發(fā)展促成了無線局域網(wǎng)的出現(xiàn)，通過無線網(wǎng)絡將數(shù)據(jù)信號加載到在空氣中傳播的無線電波上實現(xiàn)數(shù)據(jù)傳輸。無線局域網(wǎng)具有靈活性強和移動性強、網(wǎng)絡部署方便快捷、網(wǎng)絡規(guī)劃和重新調(diào)整簡單、擴展性好、成本低的特點。未來的局域網(wǎng)將集成包括一整套服務器程序、客戶程序、防火墻、開發(fā)工具、升級工具等，給企業(yè)向局域網(wǎng)轉移提供一個全面解決方案。局域網(wǎng)將進一步加強和E-mail、群件的結合，將Web技術帶入E-mail和群件，從信息為主的應用轉向信息交流與協(xié)作。局域網(wǎng)將提供一個日益牢固的安全防衛(wèi)、保障體系，局域網(wǎng)也是一個開放的信息平臺，可以隨時集成新的應用。隨著無線局域網(wǎng)產(chǎn)品迅速發(fā)展并走向成熟，許多企業(yè)為了提高員工的工作效率，開始部署計算機無線局域網(wǎng)系統(tǒng)。學校、商場、大型游樂場所等，都開始實施無線網(wǎng)絡，而且每一個家庭都擁有了無線局域網(wǎng)。

五、結束語

局域網(wǎng)的存在給我們的日常生活和工作帶來便利的同時，因其自身的特點，又具有一定的局限性，因此在選擇應用局域網(wǎng)的時候需要把局域網(wǎng)的特點和自身的需求結合起來已達到優(yōu)選。筆者認為，在實施局域網(wǎng)時，實現(xiàn)局域網(wǎng)層級化，即成為同心圓式的模式將更節(jié)省能源，使信息共享更優(yōu)化和便捷化！

參考文獻

篇10

一、TD-SCDMA簡要介紹

TD-SCDMA是中國提出的時分雙工模式的第三代移動通信技術。TD-SCDMA采用智能天線、同步CDMA技術、多用戶聯(lián)合檢測技術、動態(tài)信道分配技術、軟件無線電、接力切換等一系列高新技術，具有高頻譜利用率、低成本、上下行不對稱信道可適用于不對稱業(yè)務等特點。

中國移動2007年在全國選取8個城市建立TD的試驗網(wǎng)，2008年奧運期間得到試用，在此之前和奧運期間都存在一個明顯的問題：高掉話率。GSM網(wǎng)絡由建立到成熟經(jīng)歷了一個漫長的過程，TD一個剛剛應用的技術也一定需要一段過渡時間來慢慢成熟。2009年中移動全面在二級城市展開TD建設，并著手LTE即第四代網(wǎng)絡演進做出預測及初步部署。

二、3G發(fā)展預測

(一)3G與無線局域網(wǎng)高速傳輸技術融合互補趨勢

隨著無線技術在各個領域的發(fā)展，新的技術和應用不斷涌現(xiàn)。尤其在移動通信領域，除3G技術外，比較引人注目的還有幾種技術WLAN、WiMax，以及Bluetooth。在此背景下，已經(jīng)有人提出以下幾個問題：3G會受到2.5G與WLAN的聯(lián)合夾擊?WiMax會是3G的掘墓者?而Bluetooth在這種關系中又處于何種地位?這幾種技術彼此之間有什么關系?

實際上3G、Bluetooth、WLAN、WiMax這幾種技術在本質上存在互補性，盡管它們之間在邊緣上是競爭的，從圖2.2-1無線接入全球標準中可以看出這幾種技術各自的定位。Bluetooth主要定位于最后10m的接入，即個人區(qū)域(PAN，PersonalAreaNetwork)；WLAN主要定位于最后100m的接入，即局域網(wǎng)(LAN，LocalAreaNetwork)；WiMax遵循802.16標準，主要是定位于城域網(wǎng)(MAN，MetropolitanAreaNetwork)建設的標準；而3G是定位于廣域網(wǎng)(WAN，WideAreaNetwork)建設的標準。

其他幾種技術在本文不加詳述，這里主要來談談WiMax技術與3G的關系。經(jīng)過對兩者仔細地分析，我們會發(fā)現(xiàn)普遍流傳的一種預言，即WiMax將成為3G的殺手，是一個錯誤的定論。3G網(wǎng)絡的核心功能是提供移動電話服務，也可以用來傳輸數(shù)據(jù)；WiMax的標準是高速率的數(shù)據(jù)傳輸，語音質量并不是其關鍵要求。因此這兩種技術各自的任務和目標都不相同。WiMax的著眼點是實現(xiàn)寬帶無線化，而3G則更多地傾向于實現(xiàn)無線寬帶化。兩者從根本上說完全可以技術互補，并不存在誰是誰的殺手。

實際上，如果運營商選擇WiMax，更多的用于接入層上，可以更加迅速的占領移動高速無線接入市場。WiMax最初的市場定位也是最后一公里的接入，這樣就省去很多基礎網(wǎng)絡的建設和運營維護，從而與3G運營商實現(xiàn)技術資源互補達到雙贏。一再強調(diào)事實上競爭力不在一個層面上的WiMax和3G技術是互相競爭對立，這樣是盲目而不客觀的。

作為分別著眼于MAN與WAN兩個層面分明的領域內(nèi)的技術，WiMax與3G并非冤家對頭，而是總體網(wǎng)絡框架中優(yōu)勢互補的有機組成部分。

(二)國內(nèi)的通信產(chǎn)業(yè)演進方向的預測

目前國內(nèi)重組后的三大運營商都著手于網(wǎng)絡向3G演進的工作。中移動于2008年啟動28個城市的TD試驗網(wǎng)，另外把原電信的兩個城市的TD試驗網(wǎng)也接手。2009年中移動在全網(wǎng)一二線主要城市全面展開TD網(wǎng)絡建設。電信更是在2008年9月份開始在很多城市開展無線局域網(wǎng)的應用和試商用。網(wǎng)通也于2008年開始著手占用3G資源頻率的小靈通全面退網(wǎng)工作。

為了徹底解決運營商基礎設施重復建設問題，廣東移動內(nèi)部人士稱，國家正考慮組建一家“國”字頭企業(yè)，運營全國網(wǎng)絡，而移動、聯(lián)通、電信則向該公司租賃網(wǎng)絡。以后所有的運營商都得租國資委下面一個骨干網(wǎng)絡公司的網(wǎng)絡資源，包括基站光纖等。暫不說消息的可靠性，但租憑網(wǎng)絡在國外非常盛行，而此時針對重復性建設的問題提出這個建議看見也并非空穴來風。此前，工業(yè)和信息化部聯(lián)合國資委《關于推進電信基礎設施共建共享的緊急通知》(以下簡稱“通知”)，要求電信運營商實行基礎設施共建共享。工信部更制定了嚴厲的共享共建考核制度，還將成立專門領導小組，要求運營商“不折不扣地堅決執(zhí)行”。采取網(wǎng)絡一家接管，運營商租賃，一方面可以徹底杜絕電信設施重復建設。同時，由于WTO條款原因，外資紛紛入股電信商，原目前聯(lián)通第二大股東即是外資，采取上述制度有利于國家安全，因為骨干網(wǎng)絡被外資介入顯然不是件好事情。其實，網(wǎng)絡租憑在中國電信行業(yè)已經(jīng)有了先例，比如，鐵通網(wǎng)絡出口原則上由總部統(tǒng)一租用電信的，但是個別省也有私下租的。此前電信也租賃了原聯(lián)通的C網(wǎng)運營。

縱觀國內(nèi)通信產(chǎn)業(yè)全局從運營商到用戶都在期待3G網(wǎng)絡的早日鋪設調(diào)測完畢，國家也在先期通信網(wǎng)絡建設和運營方面汲取了寶貴的經(jīng)驗和教訓，一切都為了3G順利實現(xiàn)打下了良好的鋪墊和堅實地支撐，相信以個人通信為目標的3G離我們已經(jīng)越來越近。

(三)移動通信咨詢設計行業(yè)的簡單展望和預測

隨著技術變革的加大，技術復雜度的加深，對從事設計咨詢行業(yè)人員的素質要求會越來越高，專業(yè)化和綜合化人才兩極發(fā)展需求逐漸增強，傳統(tǒng)的核心網(wǎng)專業(yè)、數(shù)據(jù)專業(yè)、傳輸設備專業(yè)、傳輸線路專業(yè)、基站設備專業(yè)、基站電源專業(yè)等劃分將打破模糊界限，各專業(yè)融合逐漸體現(xiàn)。各專業(yè)配合的重要性日益加強，重復型、勞動密集型轉向集團協(xié)同作業(yè)和技術型作業(yè)轉換，與此同時將會衍生新的更加細化的專業(yè)劃分。具體的運行模式目前正處于醞釀期，一旦形成適用的高效的運轉模式，將會在行業(yè)內(nèi)迅速復制?，F(xiàn)有的管理模式將逐漸演變，而項目負責人的作用和權限將會在設計人員素質達到一定標準和具備相應資質后得到極大的提升。

對此，我們從事設計咨詢的人員要看清大勢所趨，抓緊時間選取自己的發(fā)展方向，有意識培養(yǎng)自己的專業(yè)方向能力和項目總體管理能力，為即將到來的機遇做好充分準備。

機會是留給做準備的人，這句話既做為本小節(jié)的結，也用以作為本文的尾。

最后祝愿我們的行業(yè)蓬勃發(fā)展的同時，通信人特別是從事咨詢設計的通信人水平節(jié)節(jié)攀升，抓住歷史的機遇展現(xiàn)自我的風采。祝愿我國的通信產(chǎn)業(yè)蒸蒸日上，繼續(xù)為我國的經(jīng)濟建設和人民生活做出更多的貢獻。

參考文獻：

[1]李世鶴.TD-SCDMA第三代移動通信系統(tǒng)標準.北京：人民郵電出版社.2003