无线网构建范文

无线网构建范文（精选11篇）

无线网构建 第1篇

1 高职院校无线网建设现状

在我国，很多的高校已经建设成了无线网络，高职院校也正在网络建设中。目前，大部分高职院校在教学、管理和科研方面等都已经完善了校园网的建设。同时，各个学院都在筹建整个院校的无线节点和有限节点的网络覆盖，这个网络覆盖建成之后，将会极大地推动校园网的建设和整个学校的信息化的建设进程，实现学校科研的快速发展，也为学校的师生的学习和工作提供更多的便利，满足更多的需求。对于一个中等规模的高职院校而言，教学区和学习实训区的无线网建设经费较低，只有跟运营商进行协调，采取低成本的措施建立合作、共赢的网络模式，才能够促进学校的网络建设和无线网普及。

1.1 线路规划

高职院校大多在建设学校教室的时候就已经引入了无线网线路。不过真正使用起来就要进行无线网的实体规划，在高网速的前提下，实现整个学校的无线网的覆盖和灵活使用。学校要重新进行网络的线路评估，将所有的网络线路中心凝聚在学校的中心网络技术实验室。高职学校可以选取铺设无线网光缆通信管道的方式，进行整个院校的网络主干路的连接。通过比较发现，光缆的传输可以选用光芯的混合，将整个无线网络的光缆铺设完成，在教室的内部可以选取双绞线进行连接使用，实现整个高职学校的无线网的独立线路运行。

1.2 无线网设备的规划

在无线网的设备建设中，可以选取无线交换机、双绞线、光纤和无线AP等。其使用方式为，作为一种接放点设备，无线AP的使用是十分重要的，能够通过自身的设备运行影响整个网络的性能。一般高职院校的无线网都采用WLAN接入点设备华为的601型室内装的AP设备。这种设备在安装之前需要进行传输信号测试和一定的实地测量，这种方式能够保证无线设备AP再不受到其他的干扰的情况下进行较大数据量的承载和传输，从而实现整个网络线路的高效实用。这种AP设备一般使用在学生的寝室或者是自习教室等，用户较多使用较为频繁；无线AP设备的使用距离是20米以内，是合理的使用范围。

2 构建高校无线网的策略

2.1 方案设计

在进行高职学校无线网的构建过程中，首先要进行方案设计，方案设计要按照对象的不同进行操作，高职学校无线网的应用对象是教师、学生和管理人员。

在系统设计方面，要根据不同对象的使用情况不同而设计无线网的权限和认证，学生的通过权限认证可以访问互联网，教师和管理人员通过认证获得更高的权限进行网络访问，这就要求在无线网构建时考虑到用户使用隔离现象。可以进入到网络中心的人员有特殊的认证体系，通过区分Secured code和Opened code保证校园无线网的安全，防止病毒入侵，也可以通过File Server，来对资料进行权限设置和账号设置。每个工作人员可以视情况拥有不同权限的账号，保护网络安全。

2.2 覆盖体系

在覆盖方案方面，无线网在构建时一定要明确覆盖的区域，根据区域进行无线网络中心的设计，保证无线网的信号范围最大化和无线网整体应用的稳定协调，同时还要兼顾无线网与有线网之间的兼容性，以及其自身的扩容性能等；设计的指标对于高职院校而言一般为17dbm左右，工作频段可设置成2.456GHz；同时，将这一频段分成三个频道保证其不受干扰，信号的覆盖强度保证在80dbm以上；覆盖方式可以采用室内分布的覆盖方式，将室内分布与传统的覆盖方式相结合，将无线网对人体的伤害降到最低；可以选择将AP设配从学校的教学楼、宿舍和图书馆之间穿过，要考虑到无线设备在墙壁和地板等信号减小的问题，尽量让信号穿过的墙比较少，在走廊式结构中设置AP保证覆盖房间的整个区域和走廊的大部分区域，以利于使用。

2.3 配套设施

在相关的配套设施方面，可以使用无线网的接入控制器WNC AC2010系列设备，这一系列的设备较为安全同时也便于管理，在无线网的使用过程中一般作为核心设备来连接，这一系列的控制器能够同时进行AP的管理和用户管理，帮助进行用户计费保证使用安全。此外，还能连接其他的设备，是一种应用较为广泛的宽带控制器。使用无线网的接入控制器可以自动设置用户的使用数量，控制宽带的网速和访问情况；能够自动计算使用的流量并进行地址管理，还能够绑定用户的用户名和使用地址。

高职校园一定会接入网络管理系统，网络管理系统能够保证无线网的快速运行，并对运行状况进行监控和配置，科学合理的分配网络资源，网络管理系统应基于SNMP协议进行网络的性能管理和故障管理，对网络进行快速配置，提高高职校园无线网的运行效率和扩展规模，同时也能够降低无线网的维修成本。

2.4 网络测试

在进行无线网建设时，一定要做好网络测试这一环节，只有这样，才能够优化无线网的配置和结构。无线网络优化一般是在网络建设初期进行，这就要求网站的建设者对无线网的频率分配以及相应的参数进行一系列的测试，通过与标准值比对来调整网络系数，优化整个无线网络的使用性能，提高无线网的实际的通信质量。无线网的实际使用情况与前期的性能指标有很大的关系。所以，前期的测试关系对使用情况有很大影响，网络性能是无线网的使用基础，内容包括无线信号的丢包率、系统容量、强度等指标。只有通过测试才能掌握这些指标的真实测量值和收渠，这也是进行无线网络优化的基础。

3 无线网使用的价值

无线网络跟有线网络相比，不需要进行有线管道的大量铺设和布线工作等，有线网络的建设需要的时间过长，而且工作较为繁琐，无线网络的建设往往是较为便捷的，能够在短时间内进行安装和应用；能够实现高校信息的快速获取，在短时间内获得需要的信息的资源。高职院校的学生基本上都拥有手机和笔记本电脑以及PAD等无线网络获取终端设备，通过这些设备，师生可以在学校的任何地方进行所有信息的获取；无线网有十分灵活的网络体系可以根据需要进行技术更新，突破了传统意义上的时间和空间界限，能够做到时时刻刻使用最新的技术；无线网管理方面可以与有线网进行结合，采取有线网的管理方式，不需要重新建立，这就为管理节省了一部分资金；同时，也增强了学校师生信息的保密性。

4 结语

高校无线网的建设一直是高校实现数字化、信息化管理的重要建设基础，高职院校作为高校的一部分，一直在进行无线网的建设和研究。本文通过对我国部分高校的无线网建设现状进行深入彻底的分析，探索众多的高职学校在进行无线网建设时的规划方式和建设模式，最后分析无线网在高职学校的构建策略和价值，提出一些自己的观点希望为以后的研究提供一定的意见参考。

摘要：随着网络技术的发展,我国的大多数该校开始进行网络建设,无线网作为一种网络形式由于其网速较快,可以随时随地的使用被高校广泛的采用。高职院校的无线网建设已经成为校园数字化建设的重要内容。本文以校园无线网的规划情况进行研究,通过总结高职院校无线网的优势和不足之处,探索我国高职院校无线网建设工作的问题,希望通过研究来促进高职院校无线网的建设。同时,整合高职院校的教学资源,提高高职院校的信息化水平。

关键词：高职院校,无线网,无线网构建

参考文献

[1]王志军.利用无线网络实现校园网络的动态覆盖[J].长春师范学院学报,2014(45).

[2]徐迎春.无线校园网络[J].现代电子技术,2013(2).

无线网构建 第2篇

摘要：阐述拥有自主MAC层协议无线网卡的构建方法和实现过程。改进了基于Intersil公司的PRISM 2系列无线网卡套片的无线局域网解决方案，使用DSP和CPLD来替代其中的MAC层控制芯片，实现自主MAC层协议的无线网卡开发。

关键词：无线网卡 PRISM2 TMS320VC5402 EPM7128AE MAC协议

随着无线网络应用领域的增长，各种无线接入方式不断涌现，基于IEEE 802.11无线以太网标准的宽带无线接入系统凭借其高达11～54Mbps的数据传输速率及其建网速度快、运营成本低、投资成本回报快等特点获得用户的青睐。但是无线网卡芯片供应商只向用户提供套片解决方案，这对研究无线局域网MAC层协议的高校和科研单位来说极为不便。通常的作法是：首先开发出自己的MAC层协议软件，然后使用信道仿真器来仿真此MAC层协议。这种作法的缺点是不能在物理信道上实测。本文针对该问题，基于Intersil公司的PRISM2系列无线局域网套片的解决方案，去掉其中的MAC层控制芯片，使用TMS320VC5402和PEM7128AE来完成对套片其它芯片的控制和数据交换，实现自主的MAC层协议无线网卡。

图1

1 无线网卡解决方案

Intersil公司的PRISM2系列无线网卡套片及其主要功能如表1所列。

使用该套片，根据Intersil公司提供的无线局域网解决方案，就可以方便地构建IEEE802.11b的无线网卡。

参考Intersil公司的提供的无线局域网解决方案，笔者提出的拥有自主MAC层协议的无线网卡解决方案如图1所示。

在该方案中，去掉了PRISM2系列套片中的MAC层控制芯片HFA3841，用TMS320VC5402和EPM7128AE来实现对PRISM2系列其它芯片的控制和数据交换，构建拥有自主MAC层协议的无线网卡。

图2

2 无线网卡的接口分析

根据Intersil公司提供的套片数据手册及其各芯片的接口关系可知，要构建自主MAC层协议的无线网卡，替代芯片组TMS320VC5402和EPM7128AE须有以下接口能力。

①具有足够的通用I/O口，以便与套片的各个控制引脚相连接，对其进行置位或清位操作，从而使无线网卡处于正确的收发状态。

②具有SPI接口，能够对HFA3683、HFA3783和HFA3861中各个寄存器进行初始化。同时需要注意的是，对HFA3861来说应该是16位的数据传输格式，先传数据高位；对HFA3783和HFA3683来说，应该是20位的数据传输格式，先传输数据高位。

③具有连续数据传输的能力，能够与HFA3861进行连续的数据交换。需要注意的是数据接收和发送的`时钟都需要由HFA3861来提供。

根据TMS320VC5402的芯片资料可知，TMS320VC5402具有2个支持多种接口标准且能高速双向数据传输的多通常缓冲同步串口（McBsp）。将DMA与McBsp相结合，在不占用CPU资源的情况下，可以构造自动收发的串行数据传输通道。同时EPM7128AE提供了足够的门阵列单元和I/O引脚，可以完成对无线卡控制引脚的置位或清位操作，同时还可以在EPM7128AE里面设计完成802.11b的部分功能（如退避、定时、设置NA位、CRC32校验等）。

(本网网收集整理)

由以上分析可知，使用TMS320VC5402和EPM7128AE来替代HFA3841完成对套片的设置、控制和数据交换，以实现拥有自主MAC层协议的无线网卡是可行的。替代芯片组与无线网卡套片的接口关系如图2所示。其中，TMS320VC5402的串口0负责对HFA3861、HFA3783和HFA3683的寄存器进行初始化；串口1负责与HFA3861进行数据交换；EPM7128AE的I/O引脚与套片的控制引脚相连，进行相应的控制操作。

3 无线网卡的接口实现

根据上述分析可知，利用TMS320VC5402和EPM7128AE完成对无线网卡的控制主要分以下三个步骤。

①对于无线网卡的各个寄存器的初始化。由于DSP对HFA3861、HFA3783和HFA3683寄存器初始化时的数据传输格式不同，而在本接口设计中又使用了同一个串口，所以在对寄存器进行设置前要将DSP的串口0初始化为正确的工作模式。另外，若寄存器的初始化值错误或寄存器的初始化顺序不对，则初始化工作不能正常进行，各个芯片也不能处于正确的工作状态。由于这里涉及的寄存器过多，在这里就不一一多述，请参考数据手册的说明。

图4

②对于无线网卡的控制引脚设置。套片控制

引脚的配置，主要由CPLD内的“控制引脚配置模块”来完成。现对网卡发数据过程作一示例，此时要求各个相关的控制引脚状态如图3所示。当DSP要发送数据时，首先发送一个特殊的配置数据CTRL_SND，在CPLD内完成译码工作，然后启动“发送数据控制引脚配置模块”，由该模块来完成各控制引脚状态的变化，进而完成数据的发送。数据发送完毕，应第一时钟内将各控制引脚置为接收态。

③无线网卡的数据收发。无线网卡的基带数据收发波动如图4所示，它采用的是数据连续传送模式，这就要求DSP的McBsp和DMA结合起来，完成数据的连续传输。为了和通用的无线网卡兼容，需要将串口设置为8位的数据传输模式，先传数据的高位。需要注意的一点是，无论数据收发，都需要由HFA3861来提供时钟，而HFA3861本身并不提供帧同步信号，所以说帧同步需要在CPLD内由HFA3861提供的时钟来产生。但是并不能简单地由8时钟产生一帧同步的方法来产生，否则数据的错位比较严重。正确的作法是充分利用TX_RDY和RX_RDY这两个信号，由它们控制产生合适的帧同步信号。

4 无线网卡的操作

至此，按照图5的顺序来操作无线网卡，就可以正确的进行数据收发。

5 结论

医院无线局域网的构建初探 第3篇

【关键词】医院；无线局域网；构建

文章编号：1004-7484（2013）-11-6915-011

概述无线局域网的内涵

无线局域网络利用射频的技术，采用无线传输媒介传输数据，取代了传统有线网络局域网，它是计算机网络和无线通信技术相结合的产物。无线局域网具有灵活性和移动性的特点，在无线信号覆盖区域内的任何一个位置都可以接入网络，为通信的移动化、个性化和多媒体应用提供了可能。与此同时，无线局域网的安装便捷，相比于传统的铺设电缆的网络安装方式，无线局域网最大程度地减少网络布线的工作量，解决了有线网络在某些场合下受限的问题。另外，从网络的配置方式上看，无线局域网有多种配置方式，能够提供节点间“漫游”等有线网络无法实现的特性，因此，在社会各个领域得到广泛应用，医院无线局域网的构建势在必行。2构建医院无线局域网的方法

2.1方案设计原则

2.1.1可靠性原则在构建医院无线局域网的方案设计中，应遵循可靠性原则。对构建医院无线局域网而言，无线传输系统的可靠性是具有实用性的前提。具体说来，医院无线局域网的可靠性是指在网络完全覆盖的前提下，医生和护士在使用过程中，不得出现如网络掉线、掉包，覆盖区域内无信号，出现网络未覆盖的死角，网络延迟大，网速不能达到使用要求等网络问题。

2.1.2实用性原则实用性原则在构建医院局域网的方案设计中也不容忽视。在构建医院无线局域网的过程中，既要保证系统设计的先进性，让该无线网络几年内保持先进，又要保证系统设计尽可能地使用。因此选用的设备必须是经过实践的成熟产品，同时还要考虑系统的总体成本，以及所选用的无线局域网有充分的、灵活的适应能力和扩展的能力，以便于系统将来的扩容与升级。

2.1.3安全性原则安全性一直是网络及系统管理的薄弱环节之一，而医院系统用户对网络安全的要求又相当高，因此安全性原则非常重要。在考虑到医院无线局域网的安全性的时候，应结合系统的实际需要考虑，系统工程实施结束交付使用以后，应该便于各种正常维护工作，能够方便地进行软件的重新配置、系统的自检与恢复、硬件备品备件的更换和软件系统的升级，以确保无线局域网的安全。

2.2WLAN安全方案

2.2.1SSID匹配SSID匹配是整个安全方案中的最基本的策略。SSID意思是服务集标识，在AP内对内、外网用户群设置不同的SSID，可以将一个无线局域网分为几个需要不同身份验证的子网络，当无线终端连接AP时，需要独立的身份验证，AP会检查其SSID和自己的是否一致，只有通过身份验证的用户才可以进入相应的子网络。在医院无线局域网的构成中，利用SSID，可以避免任意漫游带来的访问控制问题，防止未被授权的用户进入本网络，这是一个较低级别的安全防护。

2.2.2认证服务器与MAC过滤认证服务器与MAC过滤对于无线局域网的安全必不可少。在医院无线局域网构建中，由于内网承载着所有业务，对于医院而言是最重要的，而外网的主要功能是访问互联网，是一个公用的开放的大平台。具体说来，认证服务器与MAC过滤，应针对不同的SSID设置不同的加密、认证方式。内网用户群SSID采用WPA方式，并且其移动终端的MAC地址要在认证服务器上已建立的“MAC地址访问列表”中存在，才能允许访问包括CIS（I临床信息系统）、LIS（实验室信息系统）等在内的内部资源。外网用户群SSID采用Web+DHCP方式，认证通过后只能访问Internet等一些公开的资源，而不能访问内网资源。

2.2.3VLAN划分VLAN是为解决以太网的广播问题和安全性而提出的。VLAN即虚拟局域网，是对每种用户群都划分多个VLAN，从而实现虚拟工作组的新兴技术。对医院无线局域网的构建而言，应在交换机上对外网所有V'LAN不建立与内网所有VLAN间的路由，并对内、外网的VLAN采用不同的流量控制。不难看出，VLAN划分可以限制广播范围，并能够形成虚拟工作组，动态管理网络，对于简化网络管理、提高网络的安全性至关重要。3医院无线局域网应用中应注意的问题

由于医院医疗数据涉及到患者的个人隐私，临床信息系统中患者的病歷和体检数据是要求高度安全的，因此在医院无线局域网应用中，安全性是无线局域网建设的重中之重。为提高医院无线局域网的安全性，要重点注意四个方面的问题，采用多元化安全策略解决安全问题：一是将接入点安装在隐蔽或难以触及的地方，加强对无线接入点的保护；二是采取屏蔽措施，防止无线电渡泄漏到站点之外，也防止他人非法登陆网络；三是采用无线局域网的安全技术，提供完整的无线局域网安全机制，即在无线接入点进行MAC过滤和IP地址绑定；与此同时，还要启用Wi-Fi保护访问技术；四是监测网络，利用分析器和监测器分析WLAN无线数据流，发现未经授权的接入点，并且根据需要组织或断开客户机，以及检测入侵者。4结语

总之，医院无线局域网的构建是一项综合的系统工程，具有长期性和复杂性。在构建医院无线局域网的过程中，应在深入了解无线局域网的内涵的基础上，遵循无线局域网方案设计的可靠性、实用性和安全性的原则，在制定WLAN安全方案时，重点把握SSID匹配、认证服务器与MAC过滤、VLAN划分三个方面的内容，并结合注意医院无线局域网应用中的问题，不断探索构建医院无线局域网的有效途径，只有这样，才能不断提高医院无线局域网的水平。参考文献

[1]汪惠霞，胡敏，于京杰.医院无线接入的信息安全分析[J].医学研究生学报，2011（08）.

[2]徐宏云.无线局域网的构建及其安全策略分析[J].江汉大学学报（自然科学版），2009（03）.

[3]李建华.基于WLAN及Web Service的查房系统的设计与研究[J].中国医疗器械信息，2010（08）.

[4]黄正东，郭雪清，金红军，王光华.医院无线网络系统实施方案的研究与应用[J].华南国防医学杂志，2008（06）.

无线校园网络构建与应用 第4篇

1 无线局域网基础知识与架构

1.1 无线局域网

无线局域网(Wireless Local Area Network,WLAN)是指以无线信道作为传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。

1.2 无线局域网的技术标准

无线局域网是利用射频技术实现无线通信的局域网络。该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1～300Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接人点来实现对Internet的访问。无线局域网有以下常用标准:

1)IEEE802.11b

802.11b(通常又称Wireless Fidelity,WI-FI),是现在最普及的无线标准之一。设备工作在2.4GHz的范围内,带宽可以达到11Mbps。

2)IEEE802.11a

802.11a标准是一个获得正式批准的无线以太网标准。它工作在5GHz频段上,使用正交频分复用技术,将5GHz分为多个重叠的频率,在每个子信道上进行窄带调制和传输,以减少信道之间的相互干扰,使带宽可以达到54Mbps。

3)IEEE802.11g

802.11g是一种混合标准,能向下兼容传统的802.11b标准。IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍,将改善已有的应用性能,使高带宽数据应用成为可能。802.11g产品可以在同一个网络中与802.11b产品结合使用。

4)IEEE802.11n

IEEE802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps。与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了以往的802.11a、b、g标准兼容。另外,天线技术及传输技术使无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速度)。

2 校园无线网络应用与优势

无线局域网以其灵活布设、高带宽和无线接人的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。

2.1 无线局域网的优点

1)安装维护方便无线局域网的安装简单,无需破墙、掘地、穿线架管,这样避免对建筑物及周边环境影响,减少网络布线工作量一般只要安装一个或多个接入点AP设备,就可建成覆盖整个建筑或地区的局域网络。一旦发生事故,不必寻找损坏路线,只要检查信号发送端与接收端的信号是否正常即可。

2)易于扩展

无线局域网技术有对等模式、中心模式、中继组网模式等多种配置方式,能够根据需要灵活选择。

3)经济节约

由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用律较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而无线局域网可以避免或减少以上情况的发生。

4)使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。

5)传输速率高

无线局域网技术能够提供高速数据带宽,其中IEEE802.11g能提供的数据传输速率现在已经能够达到54Mbit/s。可以满足用户上网的实际需要。

2.2 无线校园网的网络应用

1)电子网络课堂教学。可以通过无线网络进行教学,拓展了知识空间。

2)移动教学。上课不用再聚集于教室,打破了空间的限制,拓展了地域空间。

3)随时互动辅导。师生不必在课堂上直接对话,拓展了教学空间。

4)科研与教学。校园师生可以随时、随地地从网上获取学术信息,获取无限的网络资源。

5)无线多媒体业务。无线活动教室;虚拟现实的学习环境;无线视频监控;校园语音电话及网上视频点播。

3 校园无线网络的规划与设计

3.1 网络需求分析

本文所讨论的无线校园网的规划是以江阴职业技术学院为对象,本学院地处江阴市南郊,占地500亩。校园内共有大小建筑27幢,师生员工9000余人,地理环境简单,考虑满足以下几个方面的需求:

1)建设一个满足教学和工作需要的安全可靠的无线校园网络;

2)无线与有线的统一:高校网络一般已经建设了有线网络,无线网络建设必须在原有的有线网络上进行,并实现网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补。这就要求校园有线网络的架构不需要任何改变,只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证。

3)所有教学楼及实训实验大楼:各层走廊和教室均要求信号覆盖;所有学生宿舍楼:鉴于各宿舍都有有线接通,尽量覆盖各宿舍(不做要求);篮球场及足球场:信号要求完全覆盖;室内体育馆:信号要求完全覆盖;各建筑周围的草坪和场所:信号要求完全覆盖;行政楼:要求信号完全覆盖;学生食堂:要求信号完全覆盖;教师宿舍楼:要求信号完全覆盖;要求能提供1000并发用户能力;

4)各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412～2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;要求室内容许最大覆盖距离为35100米,室外容许最大距离100400米。

5)校园无线网络在支持数据转发的同时支持数据、语音等多种业务,网络应该具有其它智能业务扩展的能力,满足学院的多功能发展需求;

6)现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,还要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。

3.2 无线校园网的设计

3.2.1 校园无线网络拓扑结构设计

对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。

3.2.2 校园无线网络物理结构设计

本校已经建成了“千兆主干,百兆交换到桌面”,信息点覆盖教学、办公、图书和实验等大楼主要部分的校园网,在目前的校园网环境下,借助于轻型AP模式架构,可以在现有校园有线网络的基础上建立逻辑独立的无线网络。

通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计,如图1所示。

修改现有校园网交换机的VLAN参数设置、路由设置,使得AP尽量不与一般有线网络设备混合在同一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯;将连接在同一交换机端口下的所有AP放置在一个受保护的VLAN中,设计时统一分配给这些AP静态IP地址,以便于管理;采用核心交换机搭配无线控制模块的方式,进一步减小AP和无线控制器的AP-Manager之间端到端环回延迟,保证AP能够顺利连接在现有的校园网接入交换机上。

3.2.3 无线校园网的构建方法

校园无线网络构建的两种方法。第一,阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。第二种,频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习生活分布在以下区域:图书馆、教学楼、办公楼、实验研究楼、学生宿舍、运动场以及各类休闲场地(草坪广场等)。

因此,在同一覆盖范围内的多个AP利用802.11g规定的13个可用信道中相互干扰最小信道1、6、11三个信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。

3.2.4 室内网络组建

室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,这对信号的衰减影响很大,因此在室内构建无线局域网时必须对建筑物的信号强度进行详细测试。在合理地分析各个AP的容量与覆盖面后,还需考虑信号衰减因素,适当地增加AP个数来减少数据盲区。室内组建简图见图2。

两个AP的放置要保证AP覆盖区域无间隙并且AP重叠区域最小。相邻AP工作在不同频道,以1、6、11三个频道实现全方位的覆盖。根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。

对于房间多、用户数量不多但分布较分散的楼宇,如教学楼等,用户主要为学生、教师,因此应用肯定会比较频繁,由于楼长、墙体结构厚、房间多等特点,所以在该环境下覆盖AP安装在楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。

3.2.5 室外无线网络组建

室外设备的AP使用数量基本也遵循室内的条件,但室外AP的放置和设计又有它自己的特点。由于室外环境的特殊性和不确定性,我们放置的设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击,不提供本地供电的场所选用远程供电设备。我们通过室外无线接入点外接增益天线的方式覆盖室外区域,体现覆盖范围最大化的覆盖原则来保证无线用户需求。

从整体上对学院室外部分进行规划,通过室外建设WLAN射频基站对室外和室内用户进行无线覆盖。室外射频基站由室外型AP、外接天线(全向、扇区)以及配套避雷设备组成。根据复杂的室外建筑结构,外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)等因素。

学校体育场、足球场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。选用室外型无线路由器,在空旷地方,信号传输距可以达到300M～600M左右,视空间大小可以使用多个,或者使用室外无线AP,配合室外大夹角定向天线,成功实现系统设计目标。简单设计如图3所示。

4 无线校园网的网络安全设计

当一个无线局域网组建成功后,用户最关心的是无线局域网的安全问题。为了保证网络安全,我们可以从以下几个方面考虑:

1)用户接入认证控制:原有线校园网络已经部署了用户认证系统,建成后的无线网络必须完全融合进该认证系统中。

2)基于用户的访问策略:不同的用户可能有不同的上网行为,包括HTTP、FTP、语音等,针对不同的应用,应加以配置不同的行为控制权限,保障不同用户的网络互访的安全性。

3)受保护的无线数据传输:无线网络安全事件往往会发生在数据传输阶段。因此,建成的无线网络必须能够满足合法的无线用户与无线接入点数据传输的安全性,以及无线接入点与上行网络之间数据传输的安全性。

5 结束语

校园网络已经成为一种不可代替的获得资源的重要手段。在校园网各区域分别布设无线局域网络以后,教师和学生就可以在这些区域漫游使用,大大增强网络覆盖能力,更好地为教学服务,对整合教育资源,改变教学模式,提高学校的信息化水平有着巨大的作用,为实现数字化校园建设打好基础。

摘要：随着无线网络技术的发展与校园信息化水平的提高,基于WLAN的无线校园网络构建技术已成趋势,成为有线校园网网络延伸的重要手段之一。该文对无线局域网的优点和有线校园网中存在问题进行研究分析,提出校园网中使用无线局域网的必要性,探讨无线局域网在校园网建设中的解决方案。

关键词：无线局域网,校园网,IEEE802.11,AP,子网设计

参考文献

[1]练永华.构建面向未来的高校无线局域网[J].科技视野,2008(15):30-31.

[2]厉剑.无线局域网安全标准及技术浅析[J].信息安全与通信保密,2008(10):71.

[3]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2009.

[4]刘乃安无线局域网-原理、技术与应用[M].西安:西安电子科技大学出版社,2004.

无线网构建 第5篇

关键词：校园无线网;教学;构建

随着我国高校校园建设的逐渐加快，有线网络已经普遍存在于高校内，为高校的正常运行发挥出重大作用，在高校校园内，师生往往具有很强的流动性，传统有线网络无法满足人们的需求，人们迫切需要在任何地方都能连接到网络，无线网络能够满足这个需求，笔者主要论述无线网络的构建及其在教学中的应用。

1 无线网络的优缺点

所谓无线网络是指利用无限信道来传输介质所构成的一种网络，能够实现无线设备的网络数据传输系统，目前主要包括LMDS、WLAN以及CDMA技术等，具有移动性强、投资回报快、可靠性高及便于教学的优点。

无线网络最大的优点便是移动性，人们可以在任意空间连接网络，摆脱了线缆的束缚，一般能够达到50Km覆盖，拓宽了网络的传输范围。无线局域网可以以独立于有线网络的形式存在，适合上千用户使用的基础网络，允许较大范围内漫游，在正常情况下，安装无线网络要比常规的`有线网络便宜，不会受到施工等因素影响，便于移动和布置，有线网络线路由于结构容易生锈等容易产生线路失效的问题，无线网络没有这些缺陷。校园无线网络能够实现整个校园内的无线上网服务，方便教学。

无线网络的主要传输手段是无线电波，在实际运用中通常采取的是扩频技术，利用红外线介质传输容易受到日光以及环境照明的影响，传输性能差，一般并不采用，射频介质要求严格，设备较为复杂，传输速率低，微波介质容易受到外界电磁干扰的影响。在无线网络的安全性发面也存在很大的隐患，一般可以通过加强访问权限控制、定期进行网络站点审查以及注意其他重要网络隔离等避免。

★ 生态工业理论在啤酒工业中的应用研究

★ 工业工程专业实习方式浅析论文

★ 浅谈体育游戏在小学体育教学中的运用论文

★ 体育游戏在体育教学中的应用教育论文

★ 游戏在中学体育教学中的应用的论文

无线网构建 第6篇

关键词：PMI；PKI；无线城域网

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

The Use of PKI/PMI to Build a Secure Wireless Metropolitan Area Network

Yang Jiadong

(Shanghai Public Security Bureau Network Security Corps,Shanghai201102,China)

Abstract:In recent years,based on public key infrastructure(PKI)and Privilege Management Infrastructure(PMI),trust and authorized intelligence technology has matured,this article will explore how to use based on PKI/PMI intelligent technology to build trust and authority wireless MAN trusted environment.

Keywords:PMI;PKI;Wireless metropolitan area network

随着网络技术的发展和演变，无线城域网已成为宽带网的发展方向，各种信息化应用都将基于无线技术。但是，由于目前无线城域网采用的“用户名+密码”的认证方式安全性很差，易被盗用或人为合用；且其用户名与接入线路没有固定的对应关系，使得用户接入难以定位，用户权限难以管理等，导致了无线城域网的安全性较差；而基于公钥基础设施（PKI）和授权管理基础设施（PMI）的智能化信任与授权技术可以较好的解决了用户身份认证、用户的授权管理和用户定位等问题。

一、基于PKI/PMI的无线城域网安全应用平台体系架构

无线城域网安全应用平台体系架构分为两个平面，即无线城域网平面和智能化安全应用管理平面。

（一）无线城域网平面：主要由传统无线城域网构成，提供无线城域网用户的接入、信息承载与交换服务功能，并完成与其他专网和Internet的互联，是无线城域网安全应用平台的基石。

（二）智能化安全应用管理平面：采用基于PKI和PMI的智能化信任与授权技术，构建一个可信任的网络环境，提供网络设备与用户安全可靠的接入、信息传输与交换、业务管理服务功能，是无线城域网安全应用平台的核心。

二、基于PKI/PMI的无线城域网可信网络环境的构建

（一）采用PKI/PMI体系构建信任与授权服务支撑平台，为无线城域网提供信任服务和授权服务。平台通过对实体的PKC（包括用户个人信息，如序列号、IP地址、MAC地址等信息）、AC（包括用户的属性信息，如角色、访问控制权限等）的认证、授权、管理来建立一个统一的智能化信任与授权基础环境，确立了“一实体一证、统一发证、分布式逐级管理”的无线城域网运营管理模式。在“一实体一证”的基础上，由PKC的唯一性，准确地标识用户身份。由接入认证交换机端口的可控性和后台的认证管理功能，可将证书与端口（也可以包括IP地址）建立灵活的对应关系，并由此决定用户是否可以接入无线城域网，同时对接入用户提供流量、时长、时段等的统计，并根据AC对用户进行权限、时长、计费方式等属性管理。这样通过证书和端口的灵活绑定，构建一个基于证书和端口的无线城域网安全管理模式，类似于PSTN基于号线的管理模式。

（二）将公钥数字证书内嵌在一个实体鉴别密码器（数字证书的物质载体）中，采用USB接口。每个实体鉴别密码器还有一个PIN码保护，连续发生几次不成功的PIN输入后，实体鉴别密码器会被自动锁定，使得对实体鉴别密码器进行词典攻击非常困难，这样只有同时得到实体鉴别密码器和相应PIN码才能假扮合法用户，这种认证方式比目前单纯的用户名加PIN码的方式具有更高的安全性，更能有效识别进入网络用户的合法身份，防止假冒。

三、基于PKI/PMI的无线城域网可信网络环境的实现

（一）智能化信任与授权服务支撑平台：为网络信任域管理平台和综合业务应用管理平台提供可信的、安全的服务。平台通过对实体的PKC、AC的认证、授权、管理来建立一个统一的智能化信任与授权基础环境，确立“一实体一证、统一发证、分布式逐级管理”的无线城域网运营管理模式。主要包括六大系统：一是证书业务服务系统：在密钥管理（KM）系统的基础上，通过CA、证书审核注册中心（RA）等提供数字证书的申请、审核服务；二是证书查询验证服务系统：主要包括轻目录访问协议（LDAP）服务器和在线证书状态协议（OCSP）服务器，提供包括各类证书发布、证书撤消列表（CRL）发布和证书状态在线查询服务；三是授权服务系统：在证书业务服务系统基础上，为用户和应用程序提供授权管理和资源管理服务，主要负责向应用系统提供与应用相关的授权服务管理，提供用户身份到应用授权的映射功能；四是基于国家权威时间源和公钥技术的可信时间戳服务系统：为安全业务应用管理系统提供精确可信的时间戳，保证处理数据在某一时间的存在性及相关操作的相对时间顺序，为业务处理的不可抵赖性和可审计性提供有效支持；五是基本安全防护系统：由防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防治系统、Web信息防篡改系统等组成，形成全方位、多角度的基本安全屏障。六是故障恢复及容灾备份系统：实现本地系统关键设备的双机热备份和重要数据的冷备份、异地建设容灾备份中心。

（二）网络信任域及管理平台：确保只有可信的实体，即颁发了有效数字证书的实体才能接入网络。主要包括可信网络接入、安全网络通信及可信管理等服务。1.可信网络接入认证技术的实现以以太网接入方式为基础，采用PKI数字证书技术，基于IEEE 802.1x标准，支持X.509证书，通过对接入者的证书进行身份认证，实现基于端口的访问控制。2.网络安全通信：基于IP加密网关来实现，它基于IPSec协议，利用PKI技术，为网络信任域之间的信息交换提供安全可信通道。3.网络信任域管理系统主要负责对网络信任域内的用户进行数据及网络管理，实现地图式用户端设备的位置管理、状态监控、远程参数配置管理，同时采集各类用户端接入认证交换机上收集的IP业务处理数据，包括用户端口信息、IP业务使用的数据流量及使用时间信息等。

无线网构建 第7篇

数字移动通讯在全球取得了突飞猛进的发展,促使人们梦想是否能实现移动电话与互联网结合,随时随地在移动中访问Internet的网络服务,WAP(Wireless Application Protocol,无线应用协议)技术正是基于在移动中接入Internet的需要应运而生[1]。随着计算机和移动通信网络技术的应用,无线方式的政务办公系统已成为可能,无线政务移动办公系统的引入,最大限度地发挥OA功能,使其不再受到时间和空间的束缚,最终实现办工人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)[2],它将成为政府由“监督型政府”向“服务型政府”转变,提高办事效率的有力手段[2]。移动OA是OA发展的必然趋势[3],2009年10月,随着省立医院(集团)新东区投入使用,医院(集团)及院区领导需要往返于各个院区进行办公和处理相关的业务事宜,为此如何依托现有省立医院(集团)内部综合办公系统,实现文档在管理人员、领导之间跨地区的流程化办理和信息共享,就成为亟待解决的问题之一。

1 移动办公平台的设计

1.1 WAP技术

WAP是在无线终端和互联网之间进行通讯的开放性全球标准,它由一系列的协议组成,用来标准化无线通讯设备,可用于互联网[4]。这一标准的诞生是WAP论坛成员努力的结果,WAP的目标就是通过WAP这种技术,将Internet的大量信息及各种各样的业务引入到移动电话、PALM等无线终端之中[5]。WAP协议与现在的互联网协议非常相似,但它是专为小屏幕、存储容量有限、低处理能力的移动终端和窄带宽、高延时的无线传输环境量身定制的,它使无线装置可以轻松、实时地交流信息和服务。WAP体系采用类似于TCP/IP协议栈的分层设计思想,从上至下依次包括WEA(Wireless Application Enviroment无线应用环境)、WSP(Wrieless Session Protocol无线会话协议)、WTP(Wireless Transaction Protocol无线事务协议)、WTLS(Wireless Transport Layer Security无线传输层安全协议)、WDP(Wireless Datagram Protocol无线数据协议)[6]。WAP技术的主要优势使其已经成为移动办公重要的技术手段之一[7]。

1.2 系统框架设计

移动办公平台是整合Internet技术、无线通讯技术,通过智能手机终端解决信息实时交换的问题[8]。省立医院(集团)移动办公平台依托现有省立医院(集团)内部综合办公系统而进行构建,它由移动办公平台和数据交换平台两部分组成。

(1)移动办公平台:

实现医院(集团)及各院区领导使用手机就能访问办公系统进行信息浏览、查询通讯录、接收通知及审批和浏览文件等进行办公事务处理。实现领导在任何地方通过智能手机进行“移动办公”。

(2)数据交换平台:

实现医院(集团)综合办公系统与移动办公平台之间数据的双向和实时同步,保证文件从起草、审核、签发及下发在网上的一体化办理。医院(集团)移动办公平台的系统框架设计如图1所示。

省立医院(集团)移动办公平台部署在一台独立的服务器上,这台服务器可允许手机、微机等通过互联网进行访问。对外网,采用WAP的相关技术研发移动办公平台,使手机等移动设备通过无线网络访问移动办公平台进行相关业务的办理,从而满足管理人员随时随地处理办公相关业务的需求。医院(集团)移动办公平台应用架构如图2所示。

2 数据交换平台设计

数据交换平台用于将省立医院(集团)办公平台中需要发送给各个工作人员需要办理的工作数据同步到外网移动办公平台中,使工作人员利用互联网通过电脑和手机对办公系统进行随时访问,进行相关信息的浏览和业务办理,工作人员业务办理结束后数据将通过数据交换平台同步到内网综合办公平台中,从而完成各院区内部综合办公平台与移动办公平台之间数据增量的双向实时同步,在保证内部综合办公系统数据和网络安全的同时,亦满足了医院(集团)对移动办公的需要。数据交换平台的功能由下列三部分组成。

(1)同步设定:

设定能使用移动办公平台的工作人员、同步数据内容。数据交换平台根据设定把相关人员和模块的数据同步到移动办公平台中。

(2)数据实时同步:

数据交换平台将需要管理人员办理的数据从医院(集团)综合办公平台中同步到外网移动办公平台中,同时将移动办公平台中办理完毕的数据再同步到内网综合办公平台中,完成全部数据、数据增量以及同一数据按办理时间比较的双向实时同步。

(3)数据同步日志查看:

设定对两个系统交换的数据进行日志记录查询功能,为后续跟踪提供数据依据。

本文以网上审批办理公文来描述医院(集团)综合办公平台和移动办公平台之间数据交换的办理流程。对需要领导审批的文件通过数据交换平台同步到外网移动办公平台中供领导办理,在领导通过移动办公平台审核办理文件后,再通过数据交换平台将文件数据返回到综合办公平台中继续流转办理。公文数据交换办理流程如图3所示。

3 移动办公平台应用功能设计

移动办公平台的设计目标是为用户建立一个具备良好用户体验、开放的、易于扩展的办公平台,满足医院用户的移动办公需求,因此,平台设计将遵循技术的先进性、可扩展性、标准化、开放性、安全性的设计原则[8]。

3.1 支持两种办公模式

将医院(集团)内部综合办公系统和移动办公平台整合在一起,对同一份需要办理的文件,领导既可以通过微机也可以通过智能手机办理,但从某一个平台中对该文件进行办理后,数据交换平台都会实时将办理后的文件数据信息同步到另一平台中,以保证文件办理的一致性。

3.2 操作界面简洁实用

鉴于智能手机的屏幕相对来说较小,如果把应用软件设计成将每个界面都显示很多内容的话,不仅导致使用手机访问系统时速度很慢,而且用户浏览完一个页面所有内容需要耗费很长时间下拉滚动条,使用起来既不方便也不实用,因此对移动办公平台信息的显示做到界面简洁、操作简单、使用方便、界面大小与屏幕匹配,控制每个信息显示界面不超过两屏。

3.3 系统登录安全

为了系统和信息安全,对登录移动办公平台的用户进行身份认证,身份认证有效次数设定为3次,如果连续3次通不过认证,系统将自动锁定该帐号,在一定时间或者解锁后该用户才可以继续使用本系统。

3.4 公文办理

管理人员使用手机登录移动办公平台,从手机上进行文件起草或审核个人需要办理的文件,文件办理完毕后相关信息将通过数据交换平台实时同步到内网综合办公平台中继续流转审批。

3.5 电子公告

管理人员通过移动办公平台接收内网综合办公平台中发布给本人的电子公告,使用手机进入系统后,点击界面接收,也可进行公告信息浏览。

3.6 查询通讯录

管理人员通过手机访问移动办公平台,对医院(集团)通讯进行记录查询,可按姓名、部门等条件快速检索医院(集团)相关人员的联系方式。

3.7 文件共享

为了便于领导和管理人员快速获取本人工作相关资料,在移动办公平台中搭建了一个文件共享子系统,将领导需要访问的信息分类存储和展示在这个系统中,文件共享子系统包括文件分类管理、文件发布管理及文件利用管理三大功能。目前不同手机操作系统支持的文件格式、应用软件各不相同。由于多数办公系统使用的文件处理软件为Office,Windows Mobile操作系统可支持WORD、EXCEL、PPT、PDF、TXT等格式文件格式,因此本系统选择支持Windows Mobile操作系统的智能手机。

4 移动办公平台安全设计

安全是保障任何一个应用系统正常运行的基石,它是移动OA实施成功的关键。可靠的用户认证、数据的机密性和完整性保证是开发移动办公OA平台的关键[9]。对医院(集团)移动办公平台,本文将从四个方面以保障系统应用安全。

4.1 身份认证

采用用户名、口令方式进行用户身份验证,对口令要求必须是字母、数字混合并不少于一定位数。

4.2 权限管理

将移动办公平台与综合办公平台整合,系统自身设置严格的权限管理,保证合法人员对其权限范围内数据进行合法操作和数据管理。

4.3 日志管理

对用户使用移动办公平台中进行所有文件接收、审批及浏览等操作,系统将保留操作日志,这个日志只有系统管理员可以查询和管理,为后续跟踪数据提供依据。

4.4 清空历史数据

对用数据交换平台同步到外网移动办公平台中的数据,系统可设定在外网中存放数据的最长时限,当超过这个系统设定时限,数据将自动被清空,这样可以保证系统在数据层上运行的安全性。

5 总结

移动办公在受到人们关注的同时,已逐渐成为一种崭新的办公模式[9]。未来移动办公最大的挑战不在于技术,技术本身很简单,最大的或者说更有难度的挑战实际上是企业文化的建设、工作理念的转变以及如何解决人和人之间信任的问题[10]。本文所介绍的医院(集团)移动办公平台,不仅把传统的医院内部办公系统扩展应用到无线移动办公领域,而且有效解决了制约医院(集团)移动OA建设瓶颈问题之一的安全问题,真正使医院(集团)领导和管理人员无论身处何处,都能够实现和医院内部信息沟通,做到随时、随地、随身办公。

摘要：本文主要从移动办公平台的系统框架、医院内部综合办公系统与移动办公系统之间数据交换、移动办公平台的功能设计和安全设计等四个方面,阐述基于WAP技术的省立医院(集团)移动办公平台的构建。

关键词：无线移动办公平台,医院集团,移动办公,WAP技术,手机终端

参考文献

[1]刘健.浅谈WAP[J].山西经济管理干部学院学报,2000(2):56-57.

[2]杨莉.ASP模式在移动办公中的应用研究[J].新闻天地,2008(4):52-54.

[3]王永平.办公自动化实用教程[M].北京:人民邮电出版社,2003:1-2.

[4]赵松.WAP技术应用研究[J].哈尔滨师范大学自然科学学报,2001,17(3):74-79.

[5]杨军.WAP技术综述即展望[J].中山大学学报,2001,40(3):139-142.

[6]张智强.WAP页面中文编码的实现与测试[J].天津科技,2007(1):84-86.

[7]葛召华,杨恒,张磊.电子政务系统中移动办公的实现方法[J].山东水利,2007,12(10):19-21.

[8]罗立芳,张雅江,张力.构建移动应用平台让企业办公无处不在[J].信息系统工程,2009(4):48-49.

[9]厉京运,赵卓.基于WPKI的移动OA安全平台的研究与设计[J].计算机工程与设计,2010,31(3):472-475.

浅谈无线校园网络安全构建 第8篇

关键词：无线校园网络,WLAN安全

进入21世纪, 随着无线技术及其应用的迅猛发展, 人们的生活也因此而正在发生巨大的改变。近年来, 全球的信息化与网络化无线技术与应用日益走向融合, 网络时代正在无线技术的强力推动下悄然走进我们的生活。但与此同时, 当无线网络技术渗透到社会方方面面的时候, 技术本身的安全性就会成为了人们关注的重点。于是, 一个有效的、安全的、强健的无线网络是越来越多人的期盼。

作为无线局域网最典型的应用场景之一, 无线校园网的建设越来越得到人们的关注。随着高校规模的不断扩大, 校园无线用户的数量飞速增加, 传统思路下的无线校园网已满足不了现实的需要。当前, 无线校园网在接入规模上要求满足大规模的移动智能终端接入;在接入速率上要求提供不逊色于有线LAN的传输速度;在信号覆盖上, 更是要求既能弥补有线网络覆盖的不足, 还要能同时覆盖有线网本身的区域;在服务支持上, 无线校园网正在向实现全网移动漫游的方向发展。伴随着无线校园网的快速发展, 无线校园网的安全问题也日趋凸显。亟需在无线网络性能高速提升的情况下, 改善和增强其网络自身的安全性。但安全问题是一个动态的体系问题, 不是靠哪一项安全技术的出现就可以彻底地解决, 一味地强调安全会进入安全的误区。不存在绝对安全的网络, 只存在相对安全的网络。于是研究在当前的技术条件下高校无线校园网的安全架构就十分具有现实意义。

1校园WLAN的发展

一般而言, 凡是采用无线传输的计算机局域网都可称为无线局域网WLAN。目前, 市场上采用的WLAN的技术很多, 比较典型的有IEEE802.11系列技术、蓝牙、红外技术等。在这些技术之中, 又以IEEE802.11系列技术最为突出。它凭着自身优异的技术性能和成熟的标准体系实际上已成为WLAN技术的代言人。我国的无线校园网起步较晚, 直到2002年北京大学才建成了我国第一个校园无线网络。从已走过的十多个年头来看, 我国校园网络建设发展经历了从简单有线LAN的接入端加上无线AP (Access Point) 、引入AC设备集中管理AP到建设独立无线校园网的过程。由于独立的无线校园网络结构简单, 既解决了带宽不足的问题, 又能轻松实现全网AP的统一管理, 目前己成为新建高校建设无线校园网主要方式。

2校园网络安全问题及原因

与有线局域网相比, 无线局域网 (WLAN) 具有易于扩展、便捷灵活、经济实用等优点, 但是由于WLAN开放的传输信道, 使其更容易受到这种攻击。

一般来说, 攻击者的攻击方式有以下几种:

2.1窃听

窃听是被动式的攻击方法, 也是最常见和最容易的。由于WLAN的无线信号的特征, 理论上只要是无线电波可以到达的地方都可以被攻击者窃听到。若用户的重要数据无线传送过程未进行复杂的加密措施, 则信号传输过程中被窃听的概率相当之高, 用户将遭受意外损失。另外, 由于无线信号的区域覆盖性, 攻击者无法被有效定位, 因此其身份很难被察觉。隐蔽和随机的攻击, 使网络的监控措施有很大的难度。

2.2非法登陆

非法登陆是指某个非法用户使用非法技术手段通过AP连接上了一个WLAN的行为。一般来说非法登陆导致的后果通常都比较严重, 因为它本身具备了主动攻击的能力, 并可能借此为跳板对其它网络进行攻击。

2.3攻击干扰

大部分的攻击干扰的目的纯粹只是为了破坏网络使其彻底瘫痪, 使网络失去自身的作用。但还有一种行为被称为中间人攻击。攻击者把自己伪装成AP, 使得用户在不知情的情况下就接入了攻击者伪装的AP, 攻击者就可以轻松窃取用户发送的敏感信息。

2.4 Do S (拒绝服务) 攻击

相比有线局域网, 无线局域网面临着更多的在无线环境下特有的Do S攻击。攻击者通过不断的发出无效信息来干扰无线网络的正常运行。最常见的Do S攻击是通过向AP发送大量垃圾信息来消耗AP的资源, 使其无法提供其他用户的接入, 最终导致网络瘫痪。

2.5重放攻击

重放攻击是指攻击者通过截获无线用户发送的认证凭据, 重复向认证服务器发送骗取认证服务器的信任, 以达到侵入网络的目的。

除了以上五种主要的安全问题外, WLAN还面临着很多形形色色的安全威胁, 例如针对破解加密算法的攻击、地址欺骗攻击、重路由攻击等等。

针对WLAN中存在的这些安全问题, 我们可以从研究WLAN的通信规格和相关的网络协议出发, 系统分析WLAN安全问题的特点, 通过构建一个较完善的WLAN安全架构来确保WLAN的安全。

3无线校园网的安全需求

学校教学、科研水平的提高和使用人数的增多要求无线校园网承载更多的业务应用, 因此对无线校园网的安全需求也越来越高。

常见的无线校园网的安全需求有八个方面: (1) 高可用性的冗余设计;

(2) 安全的准入准出机制;

(3) 支持BYOD接入功能;

(4) 完备的访问控制机制;

(5) 安全威胁的监视与追踪;

(6) 迅速的安全响应机制;

(7) 出口安全控制;

(8) AP的负载均衡。

要满足无线校园网的安全性需求, 有必要在建设之初通盘考虑网络架构设计, 使其满足无线校园网各层次用户的实际需求。

4无线校园网的安全设计

无线校园网的安全体系架构设计可分为七个部分:网络结构的安全设计、安全接入功能的设计、统一认证和准入准出的设计、出口的安全功能设计、SSID和VLAN划分设计、IP地址规划设计、网络管理安全系统的功能设计。

4.1网络结构安全设计

一般来说, 校园无线网络在设计采用了“瘦”AP+AC的单核心三层架构方案。在核心交换机上设计部署超大规模的智能AC设备对全网所有AP进行集中式管理。为了确保无线网络的高可用性, 防止AC出现问题导致网络瘫痪, 通常采用双AC冗余方式来保证网络结构的安全。双AC冗余设计采用AC的1+1快速热备份。采用两台AC设备分别与核心交换机连接互联, 分别设置为一主一备两个控制器。网络里所有AP同时与两台AC建立CAPWAP隧道。

4.2安全接入功能设计

安全接入功能设计一般分为两块内容, 分别为WIDS功能设计和支持先进加密算法和用户访问控制。

在AC上部署WIDS模块主要是为了实现对无线网络的入侵攻击行为的检测和隔离, 当AC的WIDS模块检查到无线接入网发生了诸如非法登陆等行为时, AC能自动监测发生问题的AP和客户端, 并将其从网络里剔除。由于WIDS只能检测出离基于二层网络的攻击行为, 因此还需要AC设备可以支持与高层的IDS设备联动。

为保证无线网络部分的安全, 设计要求AP/AC必须支持多种加密和认证技术统一实施。

4.3统一认证和准入准出的设计

基于保证用户使用的便捷性, 校园无线网络一般采用统一身份认证和统一准入准出的设计方案。常见的web portal和802.1x两种认证方式能够满足不同区域的不同业务访问需求。

4.4出口安全功能设计

一般来说网络具有独立的网络出口, 作为连接内外网设备的出口网关需拥有强大的路由功能, 支持多种路由协议。当用户访问互联网时, 网关设备要自动校准DNS解析, 在多种路由协议的支持下用户选择最快的路径访问互联网。另外, 出口网关还需支持NAT的地址转换, 实现内外网地址分离, 节省公网IP地址资源。为保证内网能够抵御外网的攻击, 出口设备需要有完善的安全措施, 确保无线校园网的安全平稳运行。从节约建设资金的角度考虑, 一般在安全功能上要求采用一体化的安全网关设备来综合实现安全功能, 避免购买大量安全设备。

4.5 SSID和VLAN划分设计

一般来说无线校园网里至少需要规划五种VLAN, 分别是:无线用户的业务VLAN、无线用户VLAN、AP的管理VLAN、AC的管理VLAN和交换机的管理VLAN。其中AP的管理VLAN用于AP到AC的通信, 之所以将AP和无线用户的VLAN分开划分, 是保护AP和AC通信的安全, 增强其稳健性。AC的管理VLAN用于外网远程登录AC。交换机的管理VLAN用于交换机的远程管理。无线用户VLAN和无线用户的业务VLAN要根据实际情况灵活分配。

网络设备可分配的VLAN数量很大, 一般来说支持数量达到4096个, 完全可以满足中等规模无线校园网的业务需求。根据业务实行全网单一SSID的设计在无线校园网建设中比较常见。唯一SSID的设计简化了管理难度, 用户在使用时也较易实现全网的无缝漫游。

4.6 IP地址规划设计

无线校园网里的IP地址规划, 通常要考虑终端STA的IP地址、AP的管理IP地址、AC的IP地址和不同业务的网关IP地址。STA用户的IP地址和AP的管理IP地址都要求通过DHCP Server自动获得, 不需要手工配置。DHCP Server的位置通常都在核心层, 可集成在某个设备模块上。常见手法是独立采用ZHICHI DHCP reply功能的核心交换机。通过在出口网关上利用NAT地址转换, STA和AP分配到的私网地址就访问互联网。这样的IP地址规划, 有利于节约公网地址资源。

4.7网络管理安全系统的功能设计

面对像中等校园规模的网络实现统一的安全管理非常重要。由于网络规模很大, 因此安全策略的制定需要从全网的角度来出发设计, 完全有必要建立一套相应的、完善的安全管理系统来掌握全网的安全动向。设备方面, 尽量采用同一个厂商的主要设备, 那样可以很好的实现设备的兼容性。另外, 新建立的网管系统在技术上必须满足包括支持大规模无线设备的配置和管理, 支持B/S的架构, 支持网络拓扑自动发现, 支持无线AP和AC以及有线设备的统一管理, 支持接收告警信息, 能够准确定位故障点, 可以分析映射表发现IP和MAC地址异常等。

5无线校园网络的安全功能测试

要验证无线校园网方案的安全功能能不能达到高校安全的要求, 还需要进行一系列的安全功能测试。比如:非法AP的检测和抑制功能测试、网管系统发现AP故障并处理的功能测试、网管系统定位合法和非法终端的功能测试等。如测试结果良好, 则说明无线校园网的安全功能达到了设计要求。

6总结与展望

通过对当今常见的无线校园网架构进行研究, 本文着重讨论了应如何搭建无线校园网安全架构, 并提出了相应的安全实施方案。本文重点阐述了目前面临的无线网络安全问题, 根据这些问题并结合中等规模校园的无线校园网络安全需求, 详细阐述基于三层架构的独立成网的无线校园网的安全部署和安全措施。

随着手持智能终端的迅速普及, 无线网络在未来的发展中占据着特别重要的角色。虽然当前无线网络还存在着各种各样的安全漏洞和隐患, 但随着各项网络技术和系统技术的发展, 我相信在不久的将来这些问题都能得到很好地解决。展望未来, 信息时代即将到来。

参考文献

[1]钱进.无线局域网技术与应用[M].北京:电子工业出版社, 2004.

[2]段水福, 历晓华, 段炼.无线局域网设计与实现[M].杭州:浙江大学出版社, 2007 (11) .

[3]孙言强, 王晓东, 周兴铭.无线网络中的干扰攻击[J].软件学报, 2012, 34 (05) :1207-1221.

[4]马建峰.无线局域网安全体系结构[M].北京:高等教育出版社, 2008 (05) .

医院构建无线网络方案的探讨 第9篇

关键词：无线网络,无线医疗,AP,WIDS,3G,WiFi,运营商

0 前言

无线医疗应用是近些年来医院信息化的又一热点,其主要包括无线医生信息系统和无线护理信息系统两大类。通过无线医疗信息系统的应用,医护人员在病人床边就能实现病人标识码识别、医嘱的查询与录入、生命体征数据采集、床边护理、护理监控、药物配送、静配药物核对等应用,突破了原有基于有线局域网的临床信息系统的限制,避免了以往医院信息化过程中医护人员忙于处理医院信息系统数据而医患沟通减少的状况,体现了“以病人为中心”的医疗服务理念。因此,无线网络在医疗行业中的应用已成为一种趋势,无线网络的应用提高了医院的运营效率和服务质量,使医院的整体竞争力得到了提升[1,2]。医院无线网络作为医院无线医疗信息化的基础,是每家医院都面临的选择。

1 医院无线网络方案

1.1 独立AP方案

独立AP(Access Point)工作机制类似有线网络中的集线器(HUB),独立AP与医院局域网使用网线联接,因此无线终端通过AP与局域网服务器的数据进行数据交换。独立AP方案需要对每台AP单独进行配置,AP集安全、认证等功能于一体,能支持二层漫游,但是不支持信道自动调整和发射功率自动调整。

优点:独立AP方案的部署价格最低,适用场合无过多间隔的建筑结构布局,适用于小型无线网络。

缺点:支持能力较弱,扩展能力不强,漫游切换时存在很大的时延,不适合复杂建筑机构中的大规模无线部署。

应用的场景:如门诊输液室的无线覆盖。

1.2 AP+集中无线控制器方案

本方案中AP只是无线网络系统的一部分,负责在无线局域网中数据的接收和传送,每个无线AP都有一个以太网接口,用于有线局域网的连接,但自身不能单独配置或者使用。集中无线控制器负责整个无线网络中AP的安装、管理和操作。

优点:AP+集中无线控制器方案适合于复杂结构建筑内的无线网络覆盖,通过集中无线控制器配置整个无线网络的AP,无线网络管理较为简单。通过基于802.1x的安全接入认证,只有经过信息中心许可的移动终端才能接入无线网络[3,4],因此系统安全性较好。而通过集中无线控制器产生和缓存的加密密钥能在多个AP之间共用,能有效降低AP间的漫游延迟。

缺点:在大规模部署时,需要根据房间的建筑结构和墙体材质,借助专业的无线勘测设备和软件进行无线信号检测,既要防止部署太少造成信号盲区,也要防止部署太密造成信号的相互干扰,部署难度较高。

应用的场景:病区无线覆盖,典型用户有309医院,应用锐捷AP+集中无线控制器方案。

1.3 WIDS(WLAN室内信号分布系统)方案,即天馈线+无线控制器的方案

WIDS系统主要由基站、功分器和耦合器、干放器、馈线、天线等组成。除WIDS基站外,其他设备都是无源设备,因此能适应复杂的外界运行环境,使用寿命长,故障率也较低。WIDS系统通过天线与无线终端设备进行数据发送与接收,无线网络将数据直接传递给WIDS基站,WIDS基站通过与局域网交换机互联,实现无线网络与局域网的数据交换。

优点:整套WIDS事实上的信号发射源只有一个,即WIDS基站,所以整个病区也不存在信号干扰和漫游切换的问题[5,6]。因此能保证信号覆盖的均匀、无缝、稳定、高强度和高灵敏度。同时能利用不重叠的2.4 GHz和5.8 GHz信道做覆盖,减少信道干扰,避免信道干扰造成丢包,能提供多信道负载均衡、冗余备份或单信道热备功能。

缺点:功分器和耦合器、干放器、馈线、天线的部署相对较为复杂。另外在面积较大的建筑中部署,单个WIDS基站无线覆盖的区域、无线网络上行的带宽受单个WIDS基站上行带宽限制。而相对上面两种AP覆盖方案,部署费用最高。

应用的场景:病区无线覆盖。典型用户有无锡市人民医院和南京军区南京总医院,应用昂科WIDS方案。

1.4 3G方案

2009年初,我国顺利步入3G时代。所谓3G技术,是指支持高速数据传输的蜂窝移动通讯技术,3G服务能够同时传送声音及数据信息。目前3G存在4种标准:CDMA2000、WCDMA、TD-SCDMA、WiMAX。以电信CDMA2000为例,无线终端通过CDMA连入本地LAC(第二层隧道协议(L2TP)访问集中器),然后AAA(Authentication,Authorization,Accounting)服务器通过对域名和IMSI(国际移动用户识别码)的认证识别出该用户为VPDN用户,通过专线与目的VPDN(虚拟专用网络拨号)服务器(医院信息系统服务器)建立一条连接,称为隧道,然后在这条隧道中实现无线终端设备与医院信息系统服务的数据交换。

优点:在国家大力提倡三网融合的良好形势下,3G业务范围也迅速延伸至通讯、互联网、娱乐、资讯、医疗等方面,其信号覆盖优势,不仅能实现医院内部的无线覆盖,而且能实现区域乃至全国无线医疗的漫游,有利于促进区域内无线医疗服务的融合;对于医院来说是一次性投资小,可大大节约设备购置费,无需自身维护,减少医院的运营成本,医院只需根据自身发展需通过租费使用3G无线终端。

缺点:主要是数据交换带宽有限,中国电信CDMA2000可在1个1.25 MHz的标准载波中,同时提供语音和高速分组数据业务,最高速率可达3.1 Mbit/s[7,8]。电信3G方案与“AP”或“WIDS”方案在带宽方面相比还有差距。

应用的场景:医院全部院区无线覆盖。常熟市第二人民医院正在运行基于3G的无线临床信息系统。

1.5 运营商WiFi方案

随着具有WiFi功能的手机、IPAD、Andriod平板电脑的普及,公共场所WiFi信号覆盖范围也越来越广。中国电信2011年5月10日宣布启动“宽带中国翼起来”活动,开始全力打造“无线中国”,计划全国县级以上城市光纤化,同时计划到2012年底WiFi点达100万个。在经济发达地区,医院也基本实现了WiFi全覆盖,因此医院完全可以租用运行商的WiFi网络,通过设置医院专用的SSID(Service Set Identifier)构建医院私有无线网络,医院无线终端设备在联入医院专用的SSID无线网络后,数据通过运营商的AP设备与服务端设备,然后通过服务端设备解析到医院专用光纤网络,最后实现与医院信息系统服务器进行交换,从而实现医院的无线临床应用。

优点:与3G方案相类似,同样可以减少医院对于无线网络一次性的投入,节约设备购置费,也无需自身维护,减少医院的运营成本;同时通过运营商对医院WiFi网络带宽的分配,使得医院租用的无线网络具有近似于医院部署“AP”或“WIDS”网络的性能。

缺点:无线网络性能略低于医院部署“AP”或“WIDS”的网络。

应用的场景:医院院区无线覆盖。常熟市第二人民医院将电信的WiFi覆盖作为3G方案的备份方案。

2 讨论

医院在选择无线覆盖方案时,应按照医院自身无线医疗业务的需要选择适合的无线覆盖方案,独立AP方案适用于初步实施无线医疗的医疗机构,实现医院行政上网、门诊无线输液系统的简单应用;AP+集中无线控制器方案和WIDS方案是目前较为常用的医院无线覆盖方案,都有能满足医院局部无线覆盖的需求,能实现诸如无线医生工作站和无线护理系统的应用,但是一般都不能实现全部院区的无线覆盖,并且这两种布线方案都需要医院一次性的、大量的资金投入,这也是制约大部分医院应用无线临床信息系统的最大障碍;3G方案和运营商WiFi方案的应用虽然还处在试运行阶段,但是其优势已很明显,可大大节省医院一次性投入和免除医院自身后期对无线设备的维护,又能达到医院无线临床应用的要求,另外运营商一般都能同时提供这两种运行方案,因此这两种运行方案可以相互结合,互为备份以实现高效、安全的无线网络覆盖。

3 结论与展望

云计算是目前广泛应用于信息行业的服务形式,包括3个层次的服务:基础设施服务(IaaS)、平台服务(PaaS)和软件服务(SaaS)。随着医疗行业“云计算”概念的推出,医疗行业也开始跨入云时代。云计算是虚拟化、网格计算、分布式计算、公共计算、Web 2.0、SaaS等众多新技术的融合,更重要的是,它提供了一种以按需租用IT资源为核心的新型业务模式[9,10]。从独立AP方案到AP+集中无线控制器方案和WIDS方案,体现医院无线医疗应用从简单到复杂的过程,从分散式管理到集中式管理的过程;而应用3G方案和运营商WiFi方案是医院从购买无线设备到购买无线服务的转变,是对“云计算”中基础设施即服务(Infrastructure as a Service,IaaS)的应用。因此,医院在减少一次性投入的前提下,应用3G方案和运营商WiFi方案将是今后医院无线覆盖发展的趋势。

参考文献

[1]李文博.无线网络技术在临床信息系统中的应用[J].中国数字医学,2008,3(5):60-61.

[2]孙德生.无线网络在医院的应用[J].中国医疗设备,2011,26(9):95,97.

[3]戴新亮.309医院:移动无线网络的力量[J].中国数字医学,2011,6(7):111-112.

[4]郭亚军.浅淡医院无线局域网的架设[J].医疗装备,2011,(7):19-20.

[5]刘喻.大规模无线网络在医疗行业的应用[J].中国数字医学,2010,5(1):81-83.

[6]姚青岭.区域医疗云计算服务中心模型[J].中国医疗设备,2012,27(12):52-54.

[7]陆素花.3G标准性能分析与比较[D].南京:南京邮电大学,2006.

[8]冯凯,崔毅.无线网络技术在医疗系统的应用[J].实用医药杂志,2011,(9):850-852.

[9]赵霞,李小华.云计算在区域协同医疗中的价值[J].中国数字医学,2010,5(6):67-79.

无线网构建 第10篇

近日，全球领先中文搜索平台的提供商百度与全球领先开源智能手机平台的非盈利性组织Symbian协会正式宣布达成战略合作关系，双方将成立联合实验室，共同推动无线“框计算”技术平台在Symbian平台上的开发和集成。借助Symbian在智能手机平台上的丰富经验，以及百度在搜索领域的研发实力，双方共同推动无线“框计算”技术平台在Symbian平台架构上的开发、集成和发展落地。这将使得应用和网络开发者可以将强大的搜索功能集成到他们的应用中，借助平台的能力扩展百度和Symbian的生态系统，持续地为Symbian设备带来全新的应用用户体验，扩大百度在无线领域的发展。

根据双方的战略协议，为了使得百度可以将无线“框计算”深度集成在Symbian架构中，Symbian协会将开放必要的平台技术接口，帮助百度将“框计算”集成到Symbian系统。同时双方将鼓励更多的第三方开发者将该“框计算”集成在他们的应用和网络服务中。双方将共同面对终端厂商及运营商提供基于“框计算”平台的完整解决方案。此外，联合研究室的科研成果将通过Symbian协会的代码开源共享给整个无线业界，以便在Symbian上催生更多“框计算”创新应用。

据CNNIC的报告，截至2009年底，中国手机网民用户达到2.33亿，占整体网民规模的60.8%。在百度便捷、领先的“框计算”平台支持下，通过强大的Symbian平台，不仅能提升手机网民获取网络信息的能力，更重要的是通过基于系统底层的图片、音乐、短信等信息的搜索查询整合，为亿万用户带来前所未有的搜索体验。

无线网构建 第11篇

IPTV的业务基础网络从单向或双向的HFC网络体系,转向了以IP为基础的城域网、ADSL、或HFC网络。交互性是它的一大特征。因为普遍采用了MPEG-4编码,所以需要比较大的带宽支持。

1 我国目前IPTV用户接入存在的问题

我国目前提供IPTV的单位包括中国电信、广电等。中国电信的IPTV开展得比较早,基本上是基于中国电信在各城市所架设的ADSL宽带网络,或者少部分地区的FTTB。广电系统则多采用改造成双向的HFC网络,加载i Cable MODEM的方式,如杭州的数字电视,其实质上也是IPTV。我国的IPTV目前的清晰度在400线左右,所需的带宽在4M以下,现有的网络基本上能满足带宽的需求。IPTV是针对家庭的服务,它与基于个人的网络视频服务不同,因此,IPTV所采用的终端基本上是电视机,采用机顶盒作为终端信息处理设备。IPTV的终端决定了广电的HFC网络在用户最终接入方面有着优势,因为家庭、宿舍、宾馆等用户的电视机旁边通常都有HFC的插座,而信息插座则很少,即使有也未必在电视机旁,IPTV的用户还包括一些以及一些开放性的临时环境,这些都为基于ADSL、FTTB、甚至FTTH的IPTV终端的接入提出了难题。

2 应用无线局域网技术为IPTV的用户接入服务

无线局域网络在近来发展非常迅速,无线网络的带宽从801.11b的11M提升到801.11n理论上的最高540M。从带宽上看,即使最原始的801.11b都已经可以非常好地满足IPTV的传输要求,在用户接入领域采用无线局域网技术是完全可行的。如果在局方入户线与机顶盒上都接入无线局域网设备,可以让IPTV的数据包通过两个无线局域网设备以无线方式传输,解决了用户终端的接入问题。但这种方式还存在要解决的问题。

2.1 ADSL、FTTB、FTTH网络IPTV用户的认证方式

IPTV的接入不是网络连通就可以了,因为IPTV是基于用户账户的服务模式,因此网络的接入必需要满足账户登录的条件。基于ADSL、FTTB、FTTH网络的IPTV的账户登录方式一般和宽带网一样,都是采用PPPOE方式。PPPOE是一种数据链路层通信协议,PPPOE在标准PPP报文的前面加上以太网的报头,使得PPPOE提供通过简单桥接接入设备连接远端接入设备,并可以利用以太网的共享性连接多个用户主机,在这个模型下,每个用户主机利用自身的PPP堆栈,用户使用熟悉的界面。[1]该种方式要求建立PPPOE的两个信息点处于ISO七层协议的第二层数据链路层,并且PPPOE协议数据包能够正常地在所构成的链路上传递。而这不是两个无线局域网设备连接上就可以的。

2.2 无线网络连接的几种模式

无线局域网有许多工作模式[3]:

2.2.1 Ad-Hoc模式

Ad-Hoc是一种点对点的连接模式,和有线网络的直连双绞线概念一样。用这种模式进行连接以后,能在两个或以上含无线网络适配器的设备间构成网络,所有构成网络的设备之间直接互联,共享带宽,适合于有网卡的设备直接相连,距离有限,带宽较低。一般无线终端设备像PMP、PSP、DMA等用的就是Ad-Hoc模式。这种模式并不适合于IPTV用户的无线接入。

2.2.2 Infrastructure模式

Infrastructure称为基础模式,又称AP模式。它由无线访问节点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)。其中AP用于在无线工作站和有线网络之间接收、缓存和转发数据,所有的无线通讯都由AP来处理及完成,从实现从有线网络向无线终端的连接,到无线网络客户端之间的连接。

网络入户线上连接的AP与IPTV机顶盒上连接的AP如果要采用这种模式相连的话,必须将一个AP设置为AP模式,另一个AP设置为AP Client模式,也就是无线网络适配器模式,相当于无线网卡。当设置为AP Client模式的AP后还连接着一个有线局域网时,这种模式可以用来远程无线连接两个局域网,但这种模式并不能用来进行PPPOE的拨号。PPPOE协议共包括两个阶段,即PPPOE的发现阶段(PPPOE Discovery Stage)和PPPOE的会话阶段(PPPOE Session Stage)。当一个主机希望能够开始一个PPPOE会话时,它首先会在广播式的网络上寻找一个访问集中器,当然可能网络上会存在多个访问集中器时,对于主机而言则会根据各访问集中器(AC,Access Concentration)所能提供的服务或用户的预先的一些配置来进行相应的选择。当主机选择完了所需要的访问集中器后,就开始和访问集中器建立一个PPPOE会话进程。在这个过程中访问集中器会为每一个PPPOE会话分配一个唯一的进程ID,会话建立起来后就开始了PPPOE的会话阶段,在这个阶段中已建立好点对点连接的双方(这种点对点的结构与PPP不一样,它是一种逻辑上的点对点关系)就采用PPP协议来交换数据报文,从而完成一系列PPP的过程,最终将在这点对点的逻辑通道上进行网络层数据报的传送。[2]在这里,PPPOE的发现阶段寻找访问集中器的广播包非常重要。而采用Infrastructure模式时,作为Client端所连接局域网设备的机顶盒在进行PPPOE拨号时所发出的广播包只能在本地局域网也就是Client AP内传播,无法通过无线网络发送到连接网络入户线的AP上,这就注定了采用Infrastructure模式也无法进行正常的PPPOE拨号,机顶盒自然无法使用。

2.2.3 AP Bridge-Point to Point模式

AP Bridge-Point to Point模式又称点对点桥接。它的作用是将两个远程局域网用AP互相连接起来,AP在这种模式下起到了局域网网桥的作用,这时两个AP只能与对方AP通讯,不能再与客户端连接。这种模式同样不适合IPTV的无线接入。

2.2.4 AP Bridge-Point to Multi-Point模式

AP Bridge-Point to Multi-Point模式又称点对多点桥接模式。它与AP Bridge-Point to Point模式的区别在于一个是两个AP连接,而另外一个是多个AP连接。这种模式同样不适合IPTV的无线接入。

2.2.5 REPEATER无线中继模式

该模式支持两台AP之间无线信号中继增强无线距离。将AP置成Repeater(无线信号中继)、只要其他AP或无线路由接上宽带,它就可以接收无线信号再把减弱了的无线信号再放大发送出去,适合距离比较远的无线客户端作信号放大使用,或用来做无线桥接然后再发射信号给无线网卡接收。该模式同样无法支持PPPOE拨号。

2.2.6 WDS模式

该模式不是无线局域网标准中的标准模式。是一些厂商在标准模式基础上的增加。有人形容,它是一种AP+Bridge模式,它在两个AP桥接的基础上,增加了AP的连接客户端功能。当设置成WDS模式时,即不影响AP的桥接功能,也不影响它的AP功能。

重要的是,在这种模式下,即PPPOE的发现阶段所广播的在网络上寻找一个访问集中器的数据包,可以被两个AP以无线方式进行传播,从而正确找到集中访问服务器,并且接收到集中访问服务器的回复包。因此能正确建立PPPOE拨号,完成IPTV的无线接入任务。

通过对无线局域网几个无线模式的分析,WDS是唯一一个既能解决IPTV机顶盒客户端PPPOE拨号问题,又不影响网络使用的无线方案。当然,WDS模式也并非完美,由于其不是标准的模式,所以各厂商在自己的设备加入WDS模式时,不同厂商的设备存在兼容性的问题,一些AP从成本上考虑,甚至没有WDS模式。此外,如果IPTV机顶盒不采用PPPOE拨号方式连接网络的话,未必要进行这样的设置。但就目前情况而言,IPTV营运商普遍将PPPOE作为IPTV的用户认证手段。布置接入时必须要考虑到这一点。值得营运商推广。

参考文献

[1]华为技术有限公司.PPPOE教程[M].广东:华为技术有限公司,2005.