无线AP范文

无线AP范文（精选7篇）

无线AP 第1篇

第一代无线局域网主要是采用“胖”AP方式, 每一台无线AP都是单独工作, 无法进行统一管理, 消耗掉网络管理人员大量时间和精力, 造成维护成本较高;第二代无线局域网在网络出口处加入了网关设备, 使整个无线网络具有了网关功能, 但还是不具有统一的功能配置和安全管理等功能, 其可管性和安全性以及对有线网络的依赖逐渐成其发展的“枷锁”;第三代无线局域网采用无线控制器+“瘦”AP方式, 使得无线局域网的网络性能得以大幅提高, 功能配置和安全管理有了统一管理的能力。

1 传统“胖”AP无线局域网优缺点

在传统的“胖”AP无线网络里面:无线AP都安装在要求整个信号覆盖的区域里, 分别给区域内用户提供RF信号、接入认证、安全访问策略等。AP间都是单独工作, 互不干扰;用户使用无线终端接收设备, 在整个无线信号覆盖区域内, 通过临近无线AP接入到无线网络里。并通过整个网络里面RADIUS服务器进行统一验证, 授权计费。

传统的“胖”AP无线网络具有管理灵活、安装方便、容易扩展、机动性强、性价比高等优点, 受到整个市场青睐, 随着无线终端接收设备使用范围的不断扩大, 越来越多的用户都选择使用传统的无线网络。然而, 受到传统的无线网络中设备单一、缺乏集中管理、无线信号受外部环境干扰较大等先天性因素的影响, 以及随着无线网络飞速发展, 无线产品的大力推新, 用户对无线网络应用的普及, 传统无线网络已经无法满足当前市场需求, 已暴露出越来越多的缺点:

1) 缺乏RF智能管理能力, 无法实现自动化管理。通常, 在建设无线局域网前, 一般都是有资深网络工程师根据现场环境进行信号测试, 来部署无线AP的位置, 然后在项目实施时对每个AP进行管理配置。由于环境复杂以及环境中不确定干扰源等问题的存在, 网络管理人员对无线AP实际工作状态无法判断, 因此导致无线AP配置出现失误而影响到无线网络的整体使用效果。由于无线网络对外界环境的依赖度较高, 对于解决手动设置无线AP的RF问题目前市场还没有专门的测试仪器。

2) AP单独配置, 管理复杂。在传统的无线网络“胖”AP中, 无线AP都分部在部署空间整个区域里面, AP间单独工作, 互不干扰。网络管理人员为使整个无线网络达到使用最佳效果, 要逐一对每个无线AP进行安装管理配置以及安全访问控制策略配置等。但是, 随着用户对无线网络需求日日增加, 无线网络其规模日渐变大, 网络管理人员日常管理维护工作也就变得相当沉重。经常因为网络的临时改变耗掉网络管理人员大量的时间和精力, 同时也因为无线网络的改变会造成其达不到最佳效果, 从而影响到用户的使用, 给用户造成一定的影响。随着无线网络使用范围的不断扩大, 对无线网络统一配置、管理简单和安全性高的要求也就越来越高。

3) 漫游实现复杂, 支持不足。无线终端接收设备连接到无线AP上的时间较长, 当移动设备从当前连接使用的AP漫游到另一个AP上时往往会出现连接不上的现象, 所以传统的无线网络对于需要连续移动办公的用户来说并不适合。随着Vo IP业务应用的突飞猛进 (如Skype, 等) , 基于SIP的Wi-Fi电话将逐渐成为用户间联系的主要手段, 而传统的无线网络已无法满足这种新型应用。虽然, 目前部分厂家对传统无线网络漫游技术进行改革, 但一般都需要无线终端接收设备支持, 因此很难在市场中进行推广。

4) 安全性能薄弱, 安全策略无法集中管理。无线网络自身具有的移动性、不确定性和安全性差等特点, 使得无线网络对用户的接入和安全等有效控制有更高的要求。当无线网络中每个无线AP工作都达到极限的时候, 网络管理人员都希望无线网络能进行流量负载均衡, 以减轻整个无线网络的压力;当用户接入无线网络时, 网络管理人员希望无线网络能够提供多种标识的认证方式, 并能够根据用户级别进行不同的安全访问策略, 使网络管理人员能进行有效管理。然而, 传统的无线网络由于无整网统一安全能力, 因此很难定制出最佳的安全接入策略, 无法满足用户的各种需求。

5) 用户数接入容量小, 扩展性差。由于每个AP都是独立工作, 每个AP要处理大量数据交换以及安全策略工作, 造成每个AP接入用户数量有限。无线网络中添加新的AP都要单独进行配置, 造成其扩展很复杂, 利用率不高。

2 无线网络“瘦”AP局域网的优缺点

市场对于无线网络的需求越来越高, 传统的无线网络存在着上述种种缺陷, 已经无法满足那些规模较大, 对无线网络安全性能要求较高的用户。这些高需求的用户对新一代的无线网络提出了更新、更高要求。首先, 无线网络应需有的统一管理功能, 而不是分散工作的, 各设备间只处理自身用户, 无法做到统一管理;其次, 无线网络安装配置要简单方便, 无线AP通过自身调节能力, 达到最佳效果, 减轻网络管理人员的工作力度;再次, 无线网络要具有整网统一安全管理能力, 能够做出统一安全有效的接入和安全策略;另外, 无线网络要能够支持无线语音应用、无线视频会议应用、无线多媒体通信应用等等多媒体融合业务应用。必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能。基于上述用户需求, 市场诞生了新一代的基于“瘦”AP+无线控制器的无线局域网方案。

1) 组网灵活和扩展性强, 安装方便。采用“瘦”AP+无线控制器解决方案, 无线AP上用户所产生的流量都是有无线AP经过GRE隧道汇接回到无线控制器, 在经过相应的策略匹配之后, 用户会被要求认证, 或者流量会被转发/丢弃。无线“瘦”AP可以通过无线控制器部署在整个区域空间。通过设备硬软件升级或其他网络技术, 可以不断地增加无线网络中AP数量, 实现无线网络规模的扩大, 使其满足用户需求, 整个无线网络做到最大性价比。

2) 智能的RF管理功能, 实现自动化管理配置。无线控制器具有集中管理RF功能, 通过无线控制器Master Switch和Local Switch管理模式管理整个无线网络, 网络管理人员只需通过无线控制器就可对所有AP设备以及移动终端进行开通、管理、维护。无线控制器对于RF电波有自动调节功能, 使得这种新型的无线网络方案可以轻松应对任意复杂的网络环境。通过对无线控制器设定, 无线控制器启动了自动射频管理 (ARM) 功能以后, 对整个无线网上的电波情况都有侦测和记录, 可以及时调整无线电波的信息和参数, 直到AP间达到了一个最优化的无线电波运行环境。

3) 零配置管理, 统一网络配置。“瘦”AP和无线控制器系统可以对整个无线网络进行完全集中管理, 无线控制器集中管理所有的AP和无线用户, 具有完善的射频管理、故障自动恢复和负载均衡功能。包括对无线AP的配置、管理、升级、维护以及无线电波频谱、接入认证、安全策略、移动音视等功能。

4) 漫游无缝对接、功能强大。由于无线AP是通过GRE的隧道连接到无线控制器上, 所以无线AP在安装部署时可以完全不改变原有的网络结构, 同时实现二三层漫游的无缝对接, 使用户在无线网络中能进行快速的切换, 满足用户需求。同时, 无线控制器能够让用户在AP、WLAN交换机、多子网以及多VLAN之间无缝地漫游, 而且不会丢失连接, 也不需要重启, 这种设计使无线网络漫游变得十分强大。

5) 支持负载均衡功能。“瘦”AP和无线控制器系统有着很强大的负载均衡功能, 它不但可以基于用户数量以及VLAN做AP间的负载均衡, 也可以基于用户流量做AP间的负载均衡。无线AP覆盖范围内, 无线使用的带宽是共享的, 即无线终端数目越多, 每个终端所能分享的带宽就越小。为保证无线网络质量, 必须要控制AP连接用户数量以及AP带宽传输的流量。而基于用户流量作负载均衡更为实用, 可以很好的解决这个基于流量的负载均衡问题。

6) 检测无线入侵、非法拦截和快速故障定位。无线控制器具有独特的射频特性是可跟踪在无线网络内所有Wi-Fi终端的位置, 如PDA, Wi-Fi手机, 和笔记本等。网络管理人员通过无线控制器便可查看到在无线网内是否有非法AP。如果发现有非法无线接入将会被周边最接近的无线“瘦”AP所发出的802.11 De-Auth包所切断。根据无线控制器内RF Planning系统就可以寻查到非法AP的位置所在。这种无线定位模式称为三角定位, 它的准确性可达到3米以内, 先决条件是所寻找的无线终端必须至少在三个无线AP覆盖范围内。能够更好检测出无线网络非法入侵和故障定位, 给网络管理人员维护工作带来很大方便。

7) 接入认证功能强大, 安全策略集中管理。“瘦”AP和无线控制器系统支持802.1、WEB认证、MAC、SSID、VPN等多种标识的认证方式, 提供WEP、WPA、WPA-PSK、WPA2等多种加密方式, 配置非常灵活, 可以通过无线控制器集中认证和加密。不但比在AP上做加密更安全, 且大大简化了用户认证设置和管理。“瘦”AP和无线控制器系统所有的密钥均存储于无线控制器中, 因此用户在AP之间漫游, 根本无需交换密钥, 从而加速了加密用户的漫游速度。无线控制器内含有防火墙功能, 用户通过认证后, 会有一个基于这个用户的状态防火墙, 可以根据每个用户设置他的访问控制策略。无线控制器能够将该用户自动放入黑名单组中, 从而实现了非法用户的物理隔离。

8) 优秀的Qos功能, 保证高质量的语音和视频业务。无线控制器集中处理每个用户的认证信息和相关策略, 以消除漫游期间的再认证时延。这可使用户在一个特定地区漫游时, 在楼层之间以及楼房之间保持多媒体业务品质连接。无线AP之间可以快速切换, 支持多个列队, 实现数据流状态分类, 优先保证Vo IP和流媒体数据。可以做到无线侧Qos到有线侧Qos的映射, 保证端到端的最小时延和业务可靠性。

3 总结分析

通过上述分析对比, 传统的无线“胖”AP网络里面, 没有无线控制器设备, 每个AP需要单独配置, 管理复杂;当无线AP出现故障时, 网络无法自恢复, 会造成无线覆盖漏洞;没有RF自动调节能力, 无法自动调节信道、功率等无线参数, 无法自动优化无线网络配置;每个AP都是独立工作, 整个无线网络没有统一的安全能力;仅支持二层漫游功能, 三层漫游必须通过其他技术实现。扩展能力差, 用户量接入有限, 无与有线系统集成能力。而在“瘦”AP+无线控制器无线网络中, 无线控制器能够很有效的解决上述这些问题, 所有的无线AP零配置, 统一由无线控制器集中管理;无需人工干扰, 自动弥补无需漏洞, 自动实现信号切换;通过自动的RRM能力, 实现无线参数调整, 实现自动优化无线网络配置;统一的安全防护体系, AP与无线控制器间通过数字证书进行认证;支持二、三漫游;扩展能力强, 用户接入量大, 能与有线系统很好集成。由于上述种种优点“瘦”AP+无线控制器无线网络已经逐渐取代了传统的“胖”AP无线网络, 同时, 也满足用户日益高涨的应用需求, 成为下一代的无线网络。 (下转第4353页) (上接第4347页)

参考文献

[1]霍群松.关于WLAN组网和数据转发方式的研究[D].北京:北京邮电大学, 2010.

[2]余庆涛.基于无线交换技术的无线校园网组网研究[D].广东:中山大学, 2009.

[3]候振.基于WIFI技术的井下无线调度通信系统的实现方案[D].陕西:西安科技大学, 2009.

[4]周莅芝.金融业无线局域网的构建[D].上海:同济大学软件学院, 2009.

[5]魏彩霞.无线局域网系统安全技术研究与应用[D].上海:复旦大学, 2008.

[6]王伟.无处不在无时不在——“无线扬州”后接入应用规划与展望[J].信息化建设, 2010 (7) .

组网精讲无线AP之无线中继模式 第2篇

无线中继模式,顾名思义,即是无线AP在网络连接中起到中继的作用,能实现信号的中继和放大, 从而延伸无线网络的覆盖范围?无线分布式系统(WDS)的无线中继模式,就是在WDS上可以让无线AP之间通过无线信号进行桥接中继,在这同时并不影响其无线AP覆盖的功能,提供了全新的无线组网模式?无线中继技术就是利用AP的无线接力功能,将无线信号从一个中继点接力传递到下一个中继点,并形成新的无线覆盖区域,从而构成多个无线中继覆盖点接力模式,最终达到延伸无线网络的覆盖范围的目的?

无线中继模式

无线分布系统(WDS)通过无线电接口在两个 AP 设备之间创建一个链路?此链路可以将来自一个不具有以太网连接的 AP 的通信量中继至另一具有以太网连接的AP?WDS最多允许在访问点之间配置四个点对点链路?一般情况,中心AP最多支持四个远端无线中继模式的AP接入?

无线中继模式虽然使无线覆盖变得更容易和灵活,但是却需要高档AP支持,而且如果中心AP出了问题,则整个WLAN将瘫痪,冗余性无法保障,所以在应用中最常见的是“无线漫游模式“,而这种“中继模式”则只用在没法进行网络布线的特殊情况下,可适用于那些场地开阔?不便于铺设以太网线的场所,像大型开放式办公区域?仓库?码头等?还有就两个网络隔离太远,网络信号无法传送到,就在中间设置一个中继AP,此AP只起中继的作用?

无线中继模式组图如下图:

screen.width-333)this.width=screen.width-333“ border=0>

在此种模式下,中心AP也要提供对客户端的接入服务,所以选择“AP模式”即可,而充当中继器的AP不接入有线网络,只接电源,使用“中继模式(Repeater)“,并填入“远程AP的MAC地址(Remote AP MAC)”即可?

无线中继技术是针对于那些有线骨干网络布线成本很高,还有一些AP由于周边环境因素,无法进行有线骨干网络的连接的环境而提出的,利用无线中继与无线覆盖相结合的组网模式,可实现扩大无线覆盖范围,达到无线网络漫游?无线中继技术就是利用AP的无线接力功能,将无线信号从一个中继点接力传递到下一个中继点,并形成新的无线覆盖区域,从而构成多个无线中继覆盖点接力模式,最终达到延伸无线网络的覆盖范围的目的?

无线中继模式组网方法的用途极其广泛,在无线网络已经开始广泛使用的今天,很多地方会因为场地比较大或者有障碍物,而无线设备的覆盖范围就达不到我们所需要的距离或中途受到阻碍,这时候我们采用无线中继模式来连接无线网络,就能满足组网的要求?现在很多的无线AP产品桥接功能,在以前就只有通过无线网桥来实现无线连接,但以前的无线网桥只具有桥接功能,而不能达到无限覆盖的效果?

在如今的城市里,连接两个建筑物之间的网络,采用无线AP连接具有很大的便利性?然而如今城市里高楼林立,很容易造成无线信号受阻,这样就不能顺利的实现网络的连接?同时也会出现需要连接的网络相隔太远,就算中间没有什么其他的障碍物阻挡信号的传送与接收,但如今的网络技术及网络设备的覆盖范围还达不到这么远的距离,如此情况,我们就采用中继模式,以中继AP来实现信号的放大与延续传送?

楼宇之间的局域网需要互相连接;一个公司希望将其左近的生产厂房?车间?管理中心等所有的网络连接在一起,便于资源共享,统一管理,实现信息的最大化利用;在大学校园里,教学楼?学生宿舍与计算中心等部门中独立的内部局域网,也需要组建在一起,可以方便学生和教师接入校园网和Internet;等等?这些需要连接各个局域网,都可以采用无线分布系统技术来实现,当出现距离过远,信号较弱,中间有障碍物阻挡的时候,我们就需要应用无线分布系统中的无线中继模式来连接组建网络?

无线AP 第3篇

作为支撑起企业业务流畅开展的网络设备，无线AP的市场竞争非常激烈。相比于无线路由器只需要部署单一设备而言，无线AP还需要搭配AC（无线控制器）使用。成套的解决方案应用非常考验厂商的技术实力，并且企业环境复杂多变，如何细致做到区分接入设备、进行上网认证、自动调整网络流量以及进行上网行为管理等，都是企业在选购无线AP时需要考虑的问题。

近日，中关村在线ZDC调研中心根据“中国互联网用户关注度分析系统”的数据，梳理了2015年度中国无线AP市场的状况。在2015年度的无线AP市场中，品牌关注第一名的仍是思科，达到了26.75%。国产厂商华为紧随其后，以17.76%的品牌关注度排名第二。第三名和第四名的品牌分别是TP-Link和H3C，他们的品牌关注度分别为13%和11.1%。其余几个品牌的品牌关注度，均在10%以下，市场份额较小。

从季度品牌占有率走势来看，思科的品牌关注度在逐步下跌，而华为、H3C等国产厂商的品牌关注度持续提升，这预示着国产厂商正逐渐走向前台，也显示了企业在选购无线AP时，出于数据安全、本地化应用等层面，越来越倾向选择“国货”。2015年无线AP市场的产品关注度，也是如此。前十名基本被国内厂商的产品所占据，在前十名最受用户关注的产品中，华为的四款产品入围，其中第一名是华为的AP30IODN-AGN。

地铁无线AP信号质量检测 第4篇

根据目前AP设备只能做到事后报警以及AP设备经常出现故障, 上海地铁AP所使用的802.11g无线通信技术, 针对信号频段为开放频段, 信号可以自由接收的特点, 地铁无线AP信号质量检测可以采集车/站AP设备的信号, 通过研究信号场强、干扰状况、误码率以及其他影响通信的情况, 检测AP信道信息、MAC信息以及IP信息, 判断可能发生故障的AP设备, 给出预警和报警。首先, 此监测能对AP设备的工作状态进行 (实时) 监测和检测;其次, 能及时发现失效设备, 给出预警和告警;它还能采集车站AP设备的信号;得出AP信号质量状况;获得无线信号质量参数;实现无线通信的量化检测。

二、目前上海地铁信号场强

目前上海地铁信号场强主要由上海城市轨道交通信号系统控制。上海城市轨道交通信号系统通常由列车自动控制系统 (Automatic Train Control, 简称ATC) 组成, ATC系统包括三个子系统:列车自动监控系统 (ATS) 、列车自动防护子系统 (ATP) 、列车自动运行系统 (ATO) 三个子系统通过信息交换网络构成闭环系统, 实现地面控制与车上控制结合、现地控制与中央控制结合, 构成一个以安全设备为基础, 集行车指挥、运行调整以及列车驾驶自动化等功能为一体的列车自动控制系统。目前我国的城市轨道交通移动闭塞ATC系统的研究和应用存在的差距主要表现在对ATC系统中的数字轨道电路、车一地信息、传输和列车自动驾驶等关键技术尚不能全面掌握, 国产化水平很低。在自动保护系统ATP中, 国内外设备的主要差距在于列车的速度监督上, 而速度监督的最主要设备是数字轨道电路, 包括其地面发送设备和车上的接收设备。因此, 目前上海地铁的信号系统还不够完善, 地铁无线AP信号的检测仍然不可忽视。

三、目前上海地铁信号干扰情况

1. 用Wireless Mon软件测试的优势。

本文前面已经阐述了上海地铁AP所使用的802.11无线通信技术, 针对信号频段为开放频段, 信号可以自由接收的特点。利用此特点便可以直接用Wireless Mon软件进行测试。

2. 数据分析。

本次采集数据共搜索到2100个 (次) 无线信号, 其中信号系统轨旁的AP和车载的MR (移动电台) 使用的固定频道1。所有样本环境中频道6最拥挤占到总数量33%, 其次是频道11占到总数量的29%, 信号使用频道1使用比例24%。频道5和频道7没有使用。见图。

3. 结果分析。

从数据分析中, 可以看出目前地铁信号由于种种原因导致一部分信号干扰。众所周知, 信号的干扰有可能导致列车运行失误。而且导致信号干扰的原因具有多面性和不确定性, 建筑物的建设结构, 手机信号的干扰, 地铁隧道的局限性, 甚至天气变化都有可能干扰信号。因此, 地铁无线AP信号质量检测的研发至关重要。

四、上海地铁信号误码率

误码率, 是衡量数据在规定时间内数据传输精确性的指标。误码率=传输中的误码/所传输的总码数*100%。如果有误码就有误码率。另外, 也有将误码率定义为用来衡量误码出现的频率。IEEE802.3标准为1000Base-T网络制定的可接受的最高限度误码率为10-10。这个误码率标准是针对脉冲振幅调制 (PAM-5) 编码而设定的, 也就是千兆以太网的编码方式。用误码器直接测量上海地铁的误码率, 测量结果见下页图。

从图中看出, 上海地铁信号误码率很低, 定时间内数据传输精确性很高, 但这种很低的误码率也有可能导致列车运行失误。例如2011年7月28日, 上海地铁10号线发生“开错方向”事件, 本应开往航中路方向的上海地铁10号线列车, 却反常地朝着虹桥火车站方向开出。此事故便是因为地铁信号导致的。因此, 地铁信号误码率虽然很低, 但仍然是导致事故发生不可忽视的一部分。

五、地铁无线AP设备通信过程

通过运用commonview软件, 我们检测并总结为:在无车情况下, 站内的四个AP会先按一定的顺序依次发送广播的BEACON (信标帧) 和PROBE REQ (探测请求帧) 。当一个AP收到来自其他AP的探测请求帧之后, 它会给发送探测请求帧的AP发一个PROBE RE-SP (探测应答帧) , 如此循环往复。当有列车出现时, 该循环的次数就会减少, 因为这时列车也会相应地发送和接收BEACON (信标帧) 和PROBE REQ (探测请求帧) 。通过运用commonview软件, 我们检测并总结为:在列车运行情况下, 列车未进站时每隔一定时间发送BEACON (信标) 帧, 每隔一定时间发送一次PROBE REQ (探测请求) 帧。即将进站时, 列车会收到来自车站四个AP的BEACON帧, 之后会向通信条件较好的AP (一般是离自己最近的) 发送PROBE REQ (探测请求) 帧, 接着会收到PROBE RESP (探测应答帧) , 最后列车会给发探测应答帧的AP发送确认帧。多次抓到的数据中都存在这种反复地请求、应答和确认的规律。停靠站台时, 列车会向轨旁AP发送携带列车信息的DATA (数据) 帧, 包括编组、停靠、PSD打开和关闭的信息, 轨旁AP也会给车发送携带屏蔽门打开和关闭状态的数据帧。列车启动离站时, 在停站期间除了有数据帧信息的传送, 列车和轨旁AP仍然会发出BEACON帧、PROBE REQ.帧、PROBE RESP.帧和ACK确认帧。

六、地铁无线AP检测规律

1.车尾不发送数据帧。车尾一般只作为信号的接收端, 车头既作为信号的发送端, 也作为信号的接收端, 正常情况下, 列车是由站内四个AP设备共同控制。当列车在下行运行时, 下行的两个AP主要控制列车, 当列车在上行运行时, 上行的两个AP主要控制列车, 但站内的AP设备是针对车头控制的, 从而车头再控制车尾。

2.AP-MR在直接通信范围始终会进行多对多主动探测, 但探测周期有差异。这条规律表明:列车与站内AP发送的探测帧的时间间隔是不同的, 也就是说, 列车行驶到站内AP信号范围内, 站内AP信号并没有一直对列车进行控制, 但站内AP信号一直在某个频率范围内发送探测帧。只要当列车需要控制时, 列车才会接收探测帧并对探测帧做出应答或者列车发送自己的探测帧来征求站内AP信号的应答。

3.AP-MR建立peering连接前发送加密数据ENCR.DATA。这里的加密数据起到一个站内AP与车载MR的对接作用, 是站内AP与车载MR要即将进行通信的信号。同时此加密数据起到一个两者之间的识别作用。只有站内AP与车载MR才能识别此加密数据, 从而在此基础上开始试图建立通信联系。

4.站台西段的两个AP设备接收东段的两个AP信号所占百分比大致是相同的。

通过检测到的侧规律, 可以说明:在列车即将进站到离站的每个周期, 站台西段的两个AP设备通过接收东段的两个AP信号来控制列车, 此次规律可以间接说明站台的四个AP设备相互协调, 共同控制列车。

七、总结

通过对地铁无线AP信号部分检测, 可以看出:站内四台AP信号设备与车载MR设备的关系复杂多样, 两者相互通信的关系也互相交叉, 同时站台AP信号设备之间也相互协调共同控制列车。相反来说, 一旦站台某个AP信号设备出现信号通信问题, 列车将面临严重信号障碍问题。因此, 地铁无线AP信号监测系统的研发至关重要。

参考文献

[1]城市轨道交通研究期刊[J].

[2]王明阳, 王军良, 张静, 等.超宽带冲激无线电信号检测技术[M].北京:国防工业出版社, 2013.

[3]孙章, 何宗华, 徐金祥.城市轨道交通概论[M].北京:中国铁道出版社, 2000.

[4]杨世武.铁路信号抗干扰技术[M].北京交通大学出版社, 2012.

TPlink路由无线AP介绍 第5篇

一、单纯性无线AP就是一个无线的交换机，提供无线信号发射接收的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖，根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达500米。当然覆盖距离越远无线发射功率越大，但同时对应的辐射越强，这里提醒一下大家不能从单一方面来选择产品。

二、多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户(30-100台电脑)接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入，单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T(WAN)端口与内置路由功能的ADSLMODEM或CABLEMODEM(CM)直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。

三、无线AP跟无线路由器类似，按照协议标准本身来说IEEE802.11b和IEEE802.11g的覆盖范围是室内100米、室外300米，

这个数值仅是理论值，在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是：室内30米、室外 100米，作为无线网络中重要的环节无线接入点、无线网关也就是无线AP(AccessPoint)，它的作用其实就类似于我们常用的有线网络中的集线器。

四、入墙式无线AP也叫墙壁式AP，属于无线AP的一种，体积小，因其专门设计为安装至墙壁的普通国际标准的86尺寸线盒，可以完美替代房间内的有线网络面板，实现诸如酒店、宿舍、家庭、办公场所等不方便大面积施工的无线覆盖区域覆盖。由于入墙式AP体积小巧，可以灵活部署，POE供电，集中AC控制等，不仅可以实现房间内较好的信号覆盖效果，还能够集中管理成百上千的入墙式AP设备。依靠AC控制器，可以实现批量修改入墙式AP的加密，信道，广告推送，通知下发，设备故障短信报警以及固件升级等功能。

五、吸顶式无线AP，吸顶式AP，属于无线AP的一种，适用范围广，可直接安装在天花板上，为企业、酒店、商场营造美观大方的环境，适用于企业会议室、咖啡厅、酒楼宾馆大堂及休闲区、商场休闲区等，可以在任意时刻根据需要增加。采用集中管理的方式，依靠AC控制器对其进行集中管理，在机房中心可对网络节点的每个设备进行远程访问、控制，使网络管理员对网络的运行情况一目了然，控制自如。

无线AP 第6篇

近年来智能终端的广泛普及以及云计算、云存储的提出和发展, 进一步推进了无线网络的使用, 公共场所的无线接入点让用户触手可及。无线网络广泛普及的同时也给信息安全带来了大量安全隐患。在诸多安全隐患中, 虚假无线AP钓鱼攻击成了重要的安全隐患威胁之一。这种攻击隐蔽性强、危害性大, 一旦用户连接到虚假无线AP, 使用该接入点上网浏览信息, 就会将所有的信息暴露给攻击者, 包括个人银行、邮箱等用户名和密码等相关敏感信息。特别是, 虚假无线AP的钓鱼攻击已成为仅次于木马的网络安全威胁。因此, 在移动端能设计一款检测连接Wi Fi是否安全的软件成了亟不可待的重大挑战。

1虚假无线AP钓鱼攻击的原理

虚假无线AP钓鱼攻击的基本原理比较简单, 根据802.11协议标准, 当周围存在多个配置相同的AP时, 客户端总是优选信号最强的一个接入点连接, 因此, 虚假无线AP越靠近用户“钓鱼”越容易成功。为了吸引用户连接, 虚假无线AP的信号一般要比其他合法AP信号强。虚假无线AP的钓鱼攻击步骤是, 首先攻击者挑选信号发射功率较大的无线网卡;其次攻击者获取合法AP的SSID名称、无线频道、无线加密方式等配置信息;最后, 攻击者搭建伪网站, 等待用户上当, 截获敏感信息。

2搭建测试环境, 抓取用户名和密码

2.1伪Wi Fi+伪网站站点+DNS欺骗式钓鱼攻击

本部分的测试环境用到的工具和软件有:Win7系统的台式电脑机、一个拓实TS-N95无线网卡、Simple DNS Plus软件、Wampserver软件。

随着Wi Fi钓鱼工具相继出现, 先是以Wifislax为平台的Linset, 再到以Kali为平台的Wi Fi Phisher, 但是无论是Wifislax, 还是Kali对普通蹭网者而言, 难度较大。所以本测试以Win7系统为虚假无线AP钓鱼攻击的后台, 必将为社会工程学在Wi Fi获取密码领域增添新一笔色彩。

首先对TS-N95无线网卡进行安装, 并且配置发射伪造的Wi Fi热点。将网络名称 (SSID) 设置成攻击目标的Wi Fi热点名, 网络名称尽量和被攻击的Wi Fi名相仿或类似, 伪Wi Fi热点的密码验证方法一定要设置成系统开放方式, 至此虚假Wi Fi热点搭建完成。接下来我们继续完成要攻击的准备工作--伪造网站站点, 为了使伪造的站点看上去更显得逼真, 我们将真实网站的主页面完整的下载下来并进行处理, 比如银行、金融、证券、政府、Mail邮箱等。本文测试以Mail邮箱网站为例, 使用Wampserver软件添加事先准备好的Mail邮箱网站自行搭建攻击的Web服务器。此时, 在浏览器中输入本地IP地址, 即可看到伪造的站点和真实的Mail邮箱站点页面完全一致。最后我们利用Simple DNS Plus软件, 完美构建DNS欺骗, 将Mail邮箱的域名解析到自己搭建的伪网站上。这样用户上网时, 即使输入的域名是正确的, 也会掉进攻击者精心搭建的“钓鱼”网站, 并将自己的账户密码全部献给了攻击者。至此基于虚假无线接入点的钓鱼搭建工作完成, 接下来就等着各“鱼儿”上钩了。

2.2实验抓取用户名和密码

伴随着无线网络的普及和应用, 现在智能手机几乎人手一部或者是几部, 所以我们测试的主要对象是智能手机端。智能手机连上伪Wi Fi热点后, 就可截获“鱼儿”们的用户名、密码等敏感信息。手机用户一旦连接伪Wi Fi就已经将一只脚踏进了攻击者搭建的钓鱼攻击里, 一旦用户浏览钓鱼网页, 我们登陆钓鱼攻击的后台, 即可查看“偷窃”下来的Mail邮箱的用户名和密码, 如图1所示:

现阶段, 一些恶意的攻击者除了对个人的隐私比较感兴趣之外, 还想通过种种途径窃取个人银行账户及密码、信用卡账户及密码等信息, 这些行为已经不再是单纯的入侵行为, 而是利用无线网络的漏洞进行窃取构成了严重的犯罪。及时发现存在安全隐患的Wi Fi, 成了亟不可待的挑战。

3开发检测Wi Fi安全的APP

检测Wi Fi安全的原理:在一个无线局域网的环境里, 网络管理者根据需求布置安放各个无线接入点, 每个接入点都有自己唯一的名字, 即MAC地址。我们可以做成一个MAC地址列表, 即将每个连接在互联网中的无线接入点的MAC地址都记录在MAC地址列表中, 在无线网络中一旦有其它无线接入点接入, 通过扫描获取热点的SSID和MAC地址, 只要和记录MAC地址列表中的MAC地址进行比对, 即可得知连接的Wi Fi是否安全。在手机端运行检测的结果如下:

从检测结果可以看到SSID为YX的MAC地址和网关的MAC地址不同, 所以可以判断此Wi Fi不是该网络中允许存在的接入点, 具有一定的安全隐患, 应立即断开连接。

4结语

虚假无线接入点的钓鱼攻击本质就是欺骗。本文通过搭建钓鱼攻击的平台, 更加直观、形象地向用户展示了钓鱼攻击的危害。用户平时在一些公共场所要认真核对Wi Fi信息, 不要抱有任何侥幸心理随便连接免费开放的Wi Fi, 自己的个人信息要谨慎保护。针对网络中存在利用虚假无线接入点进行钓鱼攻击等的安全隐患, 开发了检测Wi Fi热点是否安全的APP。此软件由于工程量的限制, 适合一些学校、咖啡厅、酒店、宾馆、中小型企业等用来检测无线网络中是否有恶意的Wi Fi接入或用来监控无线的使用状况。

参考文献

[1]张贵强.“网络钓鱼”攻击及防范技术[J].电脑知识与技术, 2010, 27

[2]禹安胜, 金铁, 杨涛.网络钓鱼攻击的威胁与防范[J].计算机安全, 2010, 10

[3]郭渊博, 杨奎武, 张畅.无线局域网安全:设计及实现[M].北京:国防工业出版社, 2010

[4]陈伟, 顾杨, 于乐.高隐蔽性的无线网络主动钓鱼攻击及防范研究[J].2013, 59 (2) :171-177

[5]鲁智勇, 熊志昂, 李志勇.无线局域网及其对抗技术[M].2006, 1

[6]杨哲.无线网络安全攻防实战进阶[M].北京:电子工业出版社, 2011, 1

无线AP 第7篇

第二届世界互联网大会于2015年12月18日在浙江乌镇落下帷幕。来自全世界120多个国家和地区的2000多位嘉宾云集于此, 围绕“互联互通·共享共治”的主题展开讨论、凝聚共识。

在大会开幕式上, 中国国家主席习近平从人类文明进步的历史高度深刻阐述了互联网发展的重大意义和深远影响, 深入分析了网络空间面临的严峻挑战, 提出了推动互联网全球治理体系变革、让互联网更好造福世界各国人民的中国方案, 发出了坚定的“中国声音”, 为全世界构建网络空间命运共同体指明了方向。

中国自1994年接入国际互联网以来, 已成为全球最大的互联网群体。目前, 网民已突破6.7亿, 注册网站数量超过431万, 微信全球月活跃账户已达到6.5亿。大量数据表明, 中国互联网的发展势如破竹。

互联网发展到今天, 已由过去的“办公模式”“信息通道”转变为亿万网民和百姓不可或缺的生活工具, 对于年轻人来说, 尤为如此。甚至有些年轻人调侃说, 一天不吃饭可以忍受, 但一天不上网如坐针毡。人们强烈地要求, 互联网无处不在。因此, 移动互联网成为了各大运营商面对的挑战和必争之地。对于广电有线网络来说, 实现互联网移动即无线覆盖的方式和技术有多种, 如AP、Wi-Fi和700MHz。

700MHz频段一直是运营商梦寐以求的优质频段。在4G发牌之前, 运营商就在呼吁, 希望利用700MHz来快速部署LTE网络, 却始终未能如愿。电信业和广电业对700MHz的争夺一直没有停止。700MHz频段处于低频段, 具有信号覆盖广、穿透力强等特性, 适合大范围网络覆盖, 组网成本低, 因此被国际公认为“数字红利”频段。实验表明, 700MHz频段的覆盖半径约为2.6GHz (移动4G) 的3~4倍, 覆盖面积约为2.6GHz的10倍。室外环境下, 700MHz的平均信号强度比2.6GHz强20d B, 室内环境下, 比2.6GHz强20~30d B。由此可见, 700MHz良好的传播特性和覆盖能力, 将使得移动通信的建网成本大大降低, 大约节省80%左右的投资。同时根据测算, 越早将“数字红利”频段应用于移动宽带, 所能产生的经济价值越高。

目前, 700MHz频段是地面模拟电视信号使用的频段 (36至48频道, 即695.25~791.25MHz, 共96MHz) , 由广电系统使用。根据国家新闻出版广电总局的最新规划, 原计划到2015年全部关断地面模拟电视的时间, 要推迟到“十三五”末, 即2020年。这就意味着5年内700MHz频段不会腾出用于移动通信, 而将继续由广电部门使用。因此, 广电有线网络目前实现多业务无线覆盖最现实的技术手段就是AP和Wi-Fi。下面分别介绍一下这两种技术在广电有线网络的应用。

2 AP

AP是Access Point (入口/点) 的缩写, 其实它还省略了一个词——Wireless (无线) , 一般翻译为“无线访问节点”, 它主要提供有线局域网对无线工作站间的相互访问。在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信, 起到无线交换机的功能, 它是移动终端用户进入有线网络的接入点。通俗地讲, AP就是无线网和有线网之间沟通的桥梁。大家也许还记得, 过去我们用笔记本电脑上网, 都需要配置一个无线网卡, 如果将无线网卡比作有线网络中的以太网卡, 那么AP就是传统有线网络中的HUB, 也是目前组建小型无线局域网时最常用的设备。AP既然是一个连接有线网和无线网的桥梁, 那么它的主要作用就是将各个无线网络客户端连接到一起, 然后将无线网络接入以太网, 这也正是Access Point名称的本义。

目前大多数的AP都支持多用户接入、数据加密、多速率发送等功能, 一些产品还提供了完善的无线网络管理功能。对于家庭、办公室这样的小范围无线局域网而言, 一般只需一台AP即可实现所有计算机、手机等终端设备的无线接入。AP的室内覆盖范围一般是30~100m, 目前不少厂商的AP产品可以互联, 以增加覆盖面积。也正因为每个AP的覆盖范围都有一定的限制, 正如手机可以在基站之间漫游一样, 无线局域网客户端也可以在AP之间漫游。

目前的AP可分为两类:单纯型AP和扩展型AP。

单纯型AP由于缺少了路由功能, 相当于无线交换机, 仅仅提供一个无线信号发射的功能。它的工作原理是将网络信号通过双绞线传送过来, 经过AP的编译, 将电信号转换成为无线电讯号发送出来, 形成无线网络的覆盖。根据不同的功率, 网络覆盖程度也是不同的, 一般AP的最大覆盖距离可达400m。

扩展型AP就是我们常说的无线路由器。无线路由器顾名思义就是带有无线覆盖功能的路由器, 它主要应用于用户上网和无线覆盖。通过路由功能, 可以实现家庭无线网络中的Internet连接共享, 也能实现小区宽带的无线共享接入。值得一提的是, 可以通过无线路由器把无线和有线连接的终端都分配到一个子网, 使得子网内的各种设备可以方便地交换数据。

对于扩展型AP来说, 它们在短距离内是可以互联的, 如果传输的距离比较远, 那就需要借助无线网桥和专门的天线等设备了。

AP的一个重要的功能就是中继, 所谓中继就是在两个无线点间把无线信号放大一次, 使得远端的客户端可以接收到更强的无线信号。AP另一个重要的功能是桥接, 桥接就是链接两个端点, 实现两个无线AP间的数据传输, 把两个有线局域网连接起来。

3 Wi-Fi

Wi-Fi的全称为Wireless-Fidelity (无线-保真) , 又称802.11b标准, 由IEEE (美国电子和电器工程师协会) 所持有。Wi-Fi是一种能够将个人电脑、手持设备 (如Pad、手机) 等终端以无线方式互相连接的技术。它是一个无线网络通信技术的品牌, 目的是改善基于IEEE802.11标准的无线网络产品之间的互通性。使用IEEE 802.11系列协议的局域网就称为Wi-Fi。其实Wi-Fi并不存在英文全称, Wireless-Fidelity是错误的解读, 仅仅是为了便于推广而借鉴了Hi-Fi (High-Fidelity的缩写, 直译为“高保真”) 的写法, 因此也就约定俗成了。Wi-Fi在无线局域网的范畴是指“无线相容性认证”, 实质上是一种商业认证, 同时也是一种无线联网技术, 也就是人们常说的无线路由器, 那么在这个无线路由器电波覆盖的有效范围都可以采用Wi-Fi连接方式进行联网, 如果无线路由器连接了一条上网线路, 则又被称为热点。

Wi-Fi上网可以简单地理解为无线上网, 从2010年起, 不少智能手机与平板电脑都支持Wi-Fi上网, 实际上就是把有线网络信号转换成无线信号, 使用无线路由器供支持其技术的相关电脑、手机等接收。手机如果有Wi-Fi功能的话, 在有Wi-Fi无线信号的时候就可以不通过移动联通的网络上网, 省掉了流量费。但是Wi-Fi信号也是由有线网提供的, 比如家里的ADSL或小区宽带之类, 只要接一个无线路由器, 就可以把有线信号转换成Wi-Fi信号。国外很多发达国家的城市里到处覆盖着由政府或大公司提供的Wi-Fi信号供居民使用, 目前我国政府也正在加快部署无线覆盖让市民享用。

其实Wi-Fi技术与蓝牙技术一样, 同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz频段 (2.412~2.484GHz共分14个频点) , 该频段目前尚属不用许可的无线频段。该技术由于自身的优点, 受到厂商的青睐。其一, 无线电波的覆盖范围广。基于蓝牙技术的电波覆盖范围非常小, 半径大约只有十几米, 而Wi-Fi的覆盖半径可达100m, 是蓝牙的十倍。最近, 一家公司推出了一款新型交换机, 据悉, 该款产品能够把目前Wi-Fi无线网络的通信距离扩大到6.5km。其二, 虽然由Wi-Fi技术传输的无线通信质量不是很好, 数据安全性能比蓝牙差一些, 传输质量也有待改进, 但传输速度非常快, 可以达到11Mbps, 符合个人和社会信息化的需求。其三, 厂商进入该领域的门槛比较低。厂商只要在机场、车站、医院、图书馆等人员较密集的地方设置“热点”, 并通过高速线路将因特网接入上述场所。这样, 由于“热点”所发射的电波可以达到距接入点半径数十米至100m的地方, 用户只要将支持无线LAN的笔记本电脑或Pad拿到该区域内, 即可高速接入因特网。也就是说, 厂商不用耗费资金来进行网络布线接入, 从而节省了大量的成本。Wi-Fi无线传输技术1996年在美国申请了无线网技术专利。2015年9月, 根据Skyhook与Mapbox两家公司所提供的数据, 全球Wi-Fi信号达到了9亿多个。

由于Wi-Fi的频段在世界范围内是无需任何电信运营执照的, 费用极其低廉且数据带宽极高的无线空中接口。用户可以在Wi-Fi覆盖区域内快速浏览网页, 随时随地进行视频通话。借助Wi-Fi功能打长途电话、浏览网页、收发电子邮件、音乐下载、数码照片传递等, 再无需担心速度慢和花费高的问题。

Wi-Fi的规模商业化应用, 目前在世界范围内还没有成功的先例。问题集中在两个方面:一是大型运营商对这一模式的不认可, 二是本身缺乏有效的商业模式。但基于Wi-Fi技术的无线局域网已经日趋普及, 这意味着可以十分方便地应用。存在Wi-Fi网络的公众场合, 一旦解决了运营商的互联互通、高收费、漫游性等问题, Wi-Fi很快将从一个成功的技术转化为带来经济效益的商业运营模式。

摘要：第二届世界互联网大会围绕“互联互通·共享共治”的主题展开讨论、凝聚共识。中国国家主席习近平从人类文明进步的高度, 深刻阐述了互联网发展的重大意义, 分析了网络空间面临的严峻挑战, 提出了推动互联网全球治理体系变革的主张, 为全球构建网络空间命运共同体指明了方向。互联网发展到今天, 已成为亿万网民不可或缺的生活工具, 人们强烈要求, 互联网无处不在。因此, 移动互联网成为包括广电网络在内的各大运营商所面临的共同挑战。实现互联网移动即无线覆盖的方式和技术有多种, 本文主要介绍了AP和Wi-Fi技术在互联网无线接入中的应用。