无线局域网的组建及维护管理_无线局域网的组建
无线局域网的组建及维护管理由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“无线局域网的组建”。
第一章 无线局域网的组建及维护管理概论
1.1 研究背景
当今,internet是世界上成千上万的小型网络和计算机系统连接全球最大的网络系统,每个网络之间可以实现资源共享和数据通信。自由的网络也应该摆脱繁杂连线的羁绊,受到外界环境变化的最少限制。随着时代的转变,无线通信技术的广泛应用,对快捷数据访问的需求在不断增加,局域网已成为提高工作效率及生产率不可缺少的工具,无线通信技术更是广泛应用,但传统区域网路已经越来越不能满足人们的需求,于是无线局域网应运而生,且发展迅速,尽管目前无线局域网还不能完全独立于有线网路,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网路应用中发挥日益重要的作用。
1.2 课题意义
迅速发展的Internet正在对世界的信息产业带来巨大的变革和深远的影响,网络时刻影响着我们的学习、工作和生活,在网络技术迅速发展的时代,局域网的发展尤其快速,对普通用户来说,自己动手解决网络组建以及管理维护方案已经成为普通用户迫切的需求。
1.3国内外研究现状
目前,全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的生活和工作风尚。
第二章 无线局域网的组建
2.1 无线局域网的特点
一、安装便捷,无线局域网的安装非常的便捷,无线局域网大大减少网络布线的工作量,我们只要安装一个或者是多个接入点AP设备即可。
二、经济节约,有线网络是靠实实在在的线来完成网络传输的。非常缺少灵活性,而且导致预设大量利用率较低信息点。那么网络的发展如果超出了设计规划的话,需要投入相当的资金而进行改造,使用无线局域网就可以减少这样情况的发生。
三、使用灵活,有线网络的网络设备的安放位置受网络信息点位置的限制,想要移动的话可以说势必登天,但是无线局域网就大大解决了这一难题,我们可以在一定的范围之内进行灵活的移动。
四、易于扩展,无线局域网可以根据需要灵活选择。这样就非常有利于进行扩展布网。
五、易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
2.1.1无线局域网的组成无线局域网是计算机网络与无线通信技术相结合的产物。它采用无线电波、红外线或激光,通过无线信道传输媒介代替传统网线,提供传统有线局域网的功能,能够使用户实现随时、随地接入宽带网络,采用IEE802.11标准,工作频率为24GHz,主要由站、接入点、无线介质和分布式系统组成。
2.1.2无线局域网的拓扑结构
无线局域网的拓扑结构主要有星型拓扑、环形拓扑、总线型拓扑和混合型拓扑。星型拓扑:星型拓扑结构是用一个节点作为中心节点,其他节点直接与中心节点相连构成的网络。中心节点可以是服务器,也可以是连接设备。常见的中心节点为交换机。
星型拓扑结构的网络属于集中控制型网络,整个网络由中心节点执行集中式通行控制管理,各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送到数据发送中心节点,再由中心节点负责将数据送到目地节点。因此,中心节点相当复杂,而各个节点的通信处理负担都很小,只需要满足链路的简单通信要求
环形拓扑:环形网中各结点通过环路接口连在一条首尾相连的闭合环形通信线路中,就是把每台PC连接起来,数据沿着环依次通过每台PC直接到达目的地,环路上任何结点均可以请求发送信息。请求一旦被批准,便可以向环路发送信息。环形网中的数据可以是单向也可是双向传输。信息在每台设备上的延时时间是固定的。由于环线公用,一个结点发出的信息必须穿越环中所有的环路接口,信息流中目的地址与环上某结点地址相符时,信息被该结点的环路接口所接收,而后信息继续流向下一环路接口,一直流回到发送该信息的环路接口结点为止。特别适合实时控制的局域网系统。在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台。因为两台PC之间都有电缆,所以能获得好的性能。最著名的环形拓扑结构网络是令牌环网。
总线型拓扑:是一种基于多点连接的拓扑结构,是将网络中的所有的设备通过相应的硬件接口直接连接在共同的传输介质上。总线拓扑结构使用一条所有PC都可访问的公共通道,每台PC只要连一条线缆即可。在总线结构中,所有网上微机都通过相应的硬件接口直接连在总线上,任何一个结点的信息都可以沿着总线向两个方向传输扩散,并且能被总线中任何一个结点所接收。由于其信息向四周传播,类似于广播电台,故总线网络也被称为广播式网络。总线有一定的负载能力,因此,总线长度有一定限制,一条总线也只能连接一定数量的结点。最著名的总线拓扑结构是以太网。
混合型拓扑:是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局
限,而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网与总线型网络的优点,在缺点方面得到了一定的弥补。
网络的拓扑结构对网络性能有很大影响。选择网络拓扑结构,首先要考虑采用何种媒体访问控制方法,因为特定的媒体访问控制方法一般仅适用于特定的网络拓扑结构;其次要考虑性能、可靠性、成本、扩充灵活性、实现的难易程度及传媒的长度等因素。局域网常用的拓扑结构有总线、环形、星型。
2.1.3无线局域网的规范
由于无线局域网基于计算机网络与无线通信技术,在计算机网络结构中,逻辑链路控制层及其之上的应用层对不同的物理层的要求可以是相同的,也可以是不同的,因此,无线局域网规范主要针对物理层和媒质访问控制层MAC的内容,涉及所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。
2.2无线局域网的组建方式
网桥链接型:不同的局域网之间互联时,由于物理上的原因,若采取有限方式不方便,则可利用无线网桥的方式实现两者点对点的连接。无线网桥不仅提供两者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与转换。
基站接入型:当采取移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信时通过基站接入、数据交换方式来实现互联的。各移动不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
集线器接入型:利用无线集线器可以组建星型结构的无线局域网,具有与有线集线器组网方式相类似的有点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求集线器具有简单的网内交换功能。
无中心结构:要求网中央任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
2.3无线局域网组建设计方案
无线网络实施要简单,无线网络标准要统一,无线网络要能够支持语音和多业务。基于这种要求,设计新一代的基于访问控制器的无线解决方案。
运用最简单、最快捷的对等网,即是以无线AP或无线路由为中心,其他计算机通过无线网卡、无线AP或无线路由器进行通信,然后再安装网卡,进行网络设置和无线客户端设置。
2.4 无线局域网的组建
最简单的无线局域网络只需两个装有无线适配的计算机,并将它们放在有效距离内,这就是常说的对等网络。这类简单网络无须经过特殊组合或专人管理,任何两个移动式计算机之间不需要中央服务器就可以相互通信。
无线AP可将网络与移动计算机之间的优先距离增大到原来的两倍。因访问电视连接在有线网络上,每一个移动式计算机都可经服务器与其他移动式计算机实现网络的互联互通,每个访问点可容纳许多计算机,使其数据的传输实际要求而定。为了解决覆盖问题,在设计网络时可用接力器来增大网络的转借范围,从外观和功能上来看接力器像是访问点,但他并接在有线网络上。接力起的作用就是把信号从一个AP传到另一个AP或者EP来延伸无线网络的覆盖范围。
第三章 无线局域网的管理维护 3.1局域网管理概述
安全问题是无线局域网网络中一个重要的问题。早期版本的IEEE802.11无线局域网标准有一个特定的安全架构,称为WEP。顾名思义,WEP的目标是无线局域网至少要和有限局域网的安全性相当。无线局域网的工作模式可分为基础结构模式和自组织网络模式,基础结构和拓扑结构是扩展服务集,而自组织网络的拓扑结
构是独立基本服务集。在基础结构网络下,无线终端通过访问节点相互通信,而且可以访问有限网络,这是最常见的网络拓扑结构;自组织网络是无线终端STA之间任意连接相互通信形成的一种工作方式。
3.2无线局域网安全威胁
由于无线局域网通过无线电波传递信息,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无线局域网所面临的基本安全威胁主要有信息泄露、拒绝服务和非法使用。主要可实现的具体威胁包括五授权访问、窃听、伪装、篡改信息、否认、重放、重路由、错误路由、删除信息、网络泛洪等。无线局域网探测:无线网络攻击步骤与有线网络攻击类似,第一步是发现目标无线。无线局域网监听,需要利用无线网络适配器的混杂工作模式从数据链路层实时截获数据帧然后通过网络协议解协获取数据帧的内容。如果利用无线集线器将无线交换网络转换成共享网络,就有可能实现对无线交换网络的监听。无线局域网欺诈,是利用默认配置漏洞、加密漏洞、密钥管理漏洞和服务设置标识漏洞等突破身份认证的封锁,假冒合法无线客户端或无线AP骗取无线局域网的信任,窃听重要机密信息或非法访问网络资源的攻击行为。无线AP欺诈是指在无线局域网覆盖范围内机密安装AP,窃听通信、WEP共享密钥、SSID、MAC地址、认证请求和随机认证响应等保密信息的恶意行为。无线局域网劫持是指通过伪造ARP缓存表使会话流向指定恶意无线客户端的攻击行为,无线局域网劫持原理与有限网络的会话劫持相同,主要是利用了ARP中存在的请求与应答报文漏洞。通过网络层将MAC地址隐藏起来,使用统一的IP地址可以使TCP/IP与具体物理网络无关,但主机在数据链路层必须使用MAC地址才能实现通信,正是ARP协议提供了IP地址到MAC地址的映射服务。
3.3无线局域网故障基本方法
当一个无线网络发生问题时,应该首先从几个关键问题入手进行排错。一些硬件的问题会导致网络错误,同时错误的配置也会导致网络不能正常工作
硬件排错当只有一个接入点以及一个无线客户端出现连接问题时,我们可能会很快的找到出有问题的客户端。但是当网络非常大时,找出问题的所在可能就不是那么容易了。检查接入点的可连接性要确定无法连接网络问题的原因,首先需要检测一下网络环境中的电脑是否能正常连接无线接入点。配置问题无线网络设备本身的质量一般还是可以信任的,因此最大的问题根源一般来自设备的配置上,而不是硬件本身,DHCP 配置问题另一个让你无法成功的访问无线网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用无线网络的一个关键因素。
对于这种情况,有两种解决方法:禁用接入点的DHCP服务,并让无线客户端从网络内标准的DHCP服务器处获取IP地址。修改DHCP服务的地址范围,使它适用于你现有的网络。
多个接入点的问题
两个无线接入点并不能区分哪个IP是自己分配的,哪个又是另一个接入点分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题,你应该在每个接入点上设定不同的IP地址分配范围,以防止地址重叠。
注意客户列表有些接入点带有客户列表,只有列表中的终端客户才可以访问接入点,因此这也有可能是网络问题的根源。
我也遇见过当网络中存在多个接入点时,由于设置了用户列表而引起的问题。有些管理员以为只要在一个接入点上设置了客户列表,那么这些认证的客户就可以访问网络的任何接入点了。其实不然,如果你希望接入点激活客户列表功能,以提高安全性,那么应该在网络中的每个接入点上进行相同的设置,这样经过确认的用户就可以连接网络的任何一个接入点,而未经确认的用户则无法连接到任何一个接入点。
3.4无线局域网安全管理系统
网络管理作为计算机网络重要组成部分之一,担负着监控、协调和保持网络运行服务质量的重要任务。随着无线技术的普及,无线局域网网络管理系统的需求越来越重要,设计一个综合性的无线网管也是非常必要的。
无线局域网安全管理系统可以对无线局域网的网络边界及内部的空间进行实时监控,捕获并分析有效空间中的无线传输数据,及时地将分析得出的无线局域网网络拓扑结构呈现在工具界面上,以方便管理人员对有效空间中的无线信号进行监控。系统WEP、WPA-PSK密钥破解和DOS攻击实施等攻击检测功能,可对局域网的密钥强度以及防DOS攻击能力进行安全评估,可应用于无线局域网网络工程和工程验收。为了防御无线入侵者,系统设计并实现了无线DOS攻击探测、无线入侵检测、无线定位、无线蜜罐等功能,这些功能可多有效空间内存在的攻击者进行探测、迷惑和定位,对攻击者进行多方位防御,为及时发现并解除安全威胁提供有力保障。除此之外,为了预防无线局域网中设备可能出现的安全隐患,无线漏洞扫描功能可以对局域网中的设备进行漏洞扫描和修复,以提高整个网络系统的安全性能。
第四章 总结
伴随着有线网络的广泛应用,以快捷高效,组建灵活为优势的无线网络技术也在飞速发展。无线局域网时计算机网络和无线通信技术相结合的产物,无线局域网不是用来取代有线局域网络,而是用来弥补有线局域网络的不足,以达到网络延伸的目的,它扩展了网络用户的自由,提供了一种灵活、经济地全功能漫游服务,于此同时也带来了新的挑战--安全性。毋庸置疑的是,随着网络接入技术的发展和无线设备价格的平民化,无线网络的应用将会越来越广泛。
无线局域网以其独特的优势赢得用户和企业的青睐,越来越多的人将其视为一种通用连接替代技术。然而部署无线网络的同时,也必须具备有效的管理工具。如果不能有效地对无线局域网进行管理,那么无线局域网为企业带来的好处也就付诸东流。这就是无线局域网网络管理软件需求所在。一套有效的无线局域网管理系统,可以是无线局域网的性能最大化、安全性更强。本文针对这种强烈的需求,研究了无线局域网管理的需求并给出问题的解决方案,为软件系统的开发提供了必要 的技术保障。IEEE802.11系列协议是目前最成功的无线局域网标准,符合IEEE802.11标准的无线局域网设备已经广泛地应用于市场。IEEE802.11系列协议定义了无线局域网的物理管理层和媒体接入层。在媒体接入层中定义了无线局域网的管理功能。
信息技术日新月异的今天,局域网技术发展极为迅猛, 我们相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
2013年12月
