智能建筑的技术前瞻(无线网络)新.doc-道客多多

资源描述

1、智能建筑的技术前瞻(无线网络)新本文由 sunyelove2008 贡献ppt 文档可能在 WAP 端浏览体验不佳。建议您优先选择 TXT，或下载源文件到本机查看。智能楼宇前瞻：智能楼宇前瞻：无线网络无线传输技术概述无线传输技术标准无线传输技术分析无线传输技术发展无线网络在智能化建筑中的应用一、无线传输技术概述计算机网络技术在发展中衍生出无线网络（Wireless Network)。无线网络可分为两部分来讨论：负责计算机间数据共享，即取代或与原有的以太网搭配使用的部分，另一部分是让个人数字终端设备与机算机沟通，取代传统的有线传输方式。前者指无线局域网（Wireless Loca

2、l Area Network， WLAN），后者指手机上网，即无线通信（Wireless Communication)。无线局域网（WLAN）的使用可以不受地理条件的限制，具有有线网络所不具备的优势，在应用上可与有线网络媲美，市场潜力大。上一个世纪 90 年代初，工作在 900MHz、2.4GHz 和 5GHz 频率上的无线局域网设备就已出现，由于种种原因，没有广泛地进入应用。1997 年月，第一个无线局域网标准 IEEE802.11 正式颁布实施，为无线局域网的物理层和媒体访问控制 (MAC)层提供了统一的标准，无线局域网技术开始迅速发展。预测：预测：今后 10 年内，无线通

3、信和无线局域网将成为 IT 业最为强劲的发展领域。比尔盖茨 2002 年元旦讲话无线网络的传输媒质中有一段是无线路由，即无线网络的物理路由中有一段是无线路由。无线网络的传输技术分为：光学传输和无线电波传输。光学传输应用的介质可以是红外线、激光；无线电传输应用的传输介质可以是窄频微波等，利用无线电波传输的技术含：窄频微波、直接序列展频、跳频式展频、蓝牙等技术。无线网络中的光传输介质红外与激光都是光频段的电磁波，其传输特性遵从光频段电磁波传输的原理，它们在传输中无法穿透大多数障碍物（由于吸收)、光路呈直线状，通过折射与反射可以改变光的传输路径。（一）红外线笔记本电脑一般

4、都配备了红外线通信端口（IR PORT）。使用红外线连接有三种模式。（1）直接红外线连接模式。直接红外线连接模式。将两个配置有红外线通信端口的笔记本电脑在无障碍物的情况下并在较小的距离内互相对应，两个红外线通信端口即可实现连接，两个红外线通信端口的连接可以偏离二者连线一定的角度，但这个角度很小。如图-。（2）反射式红外线连接模式。反射式红外线连接模式。在一个封闭的空间内，两台设备可通过红外线在室内的反射传输来实现连接。这种连接方式易受干扰源的干扰，导致数据传输失败。（3）全向红外线连接。全向红外线连接。使用一个中继站，将各设备的红外线端口指向这个中继站，彼此问建立起

5、连接。红外数据传输以点对点方式进行，传输距离较小（仅 1.5 米以内）；红外传输容易受障碍物的于扰导致不能进行正常的信道连接，因此红外线传输不适宜作无线网络的主要传输介质。（二）激光使用激光束作为无线网络的一段传输媒质传输数据，仅能在直接发射一接受耦合方式下工作。两个不同的局域网在一定的距离上可通过激光束实现连接传输数据。无线电波作传输介质 1997 年 6 月IEEE（美国电气电子工程师学会）的 802.11 工作组制定了世界上第一个无线局域网（Wireless Local Area Network WLAN）的协议标准，ISO/IEO 也批准了这个标准。这一标准是无线

6、局域网标准和无线个人局域网（Wireless Personal Area Network WPAN）的标准。实现 WLAN 的最佳无线传输介质是无线电波。无线电波对于障碍物的穿透能力强，可全方位传输不受限于特定方向，特别适合用于局域网。由于无线电频段被分成许多子频带，其中有许多子频带属于公用频带，分别用于不同的用途。2.4GHz(2.4-2.4835GHz）频带原划分给工业、科学及医疗领域，后来对所有无线电设备开放。无线网络设备也多采用 2.4GHz 频带为主要传输频带。另外， 900MHz（900-928MHz)、5.8GHz (5.725-5.850GHz）的公用频 z 带也应用

7、于工业、医疗、科研行业。目前大部分无线网络都采用了军事通信技术中的展频技术来发送信号，该技术的保密能力和抗干扰能力都很强。以无线电波作为传输介质的技术有：窄频微波，直接序列展频、跳频式展频。 WLAN 多领域应用 WLAN 多领域应用由于WLAN 的特点，可广泛地应用于以下多种领域： (1)老式建筑及布线困难的区域、城市建筑群、校园。 (2)用于远距离的信息传输，如林区，较大地段的交通管理。 (3)频繁变化的环境：工作场所频繁的更换，如野外勘测、实验、军事等单位。 (4)专门工程或高峰时间所需的临时性局域网：商业展览、建设场区等。无线局域网的网络设备无线接入点：入点：

8、有集线器和交换器功能用实现移动办公、构建局域网实现移动办公、实现移动办公在有线局域网布线暂时不能涉及的一些移动场所使用无线局域网络，可用于移动办公。江苏、某港口集装箱码头为提高现场办公管理的效率构建了一个无线局域网，用于现场办公业务数据传送。该无线局域网采用 IEEE802.11b 标准、 2.4GHz 工作频率，设有个基站，覆盖范围达到一个长 700 米、宽 500 米的区域。最新消息：北京、深圳、上海等还可以在医院病房使用笔记本电脑（安装了无线网卡）随时连接到有线网络访问医疗信息系统。除了移动办公，企事业单位还可以通过实现与分支机构之间的局域网互联，以此代替有线或

9、专线构建广域网。使用无线局域网将若于有线局域网互联成较大的局域网甚至广域网，已有现实的实例。WLAN 可在有线网的基础上，拓展企业网络的覆盖范围，对于难于布线的区域，以及有移动需求的场所构建有效的网络。二、无线传输技术标准 IEEE802.11 标准 IEEE802.11 标准 IEEE（美国国家电子电气工程师协会）于 1997 年月颁布了无线局域网的标准 IEEE 802.11，同时规定种传输技术：直接序列展频、跳频式展频、红外线传输技术。至 1999 年，IEEE 进一步提出了 IEEE 802.11 的扩展规格： IEEE802.11a 和 IEEE802.11b。扩展规格

10、的公布实施，进一步加快了无线网络技术的发展速度及推进了无线网络技术水平的提高。 IEEE802.11a，使用 5GHz 的频带，也叫 U-NII 频带。目前阶段支持 IEEE802.11a 规格的无线设备尚不算多。2.4GHz 可用的带宽为 80MHz，5GHz 的可用带宽可达 300MHz。 IEEE802.11a 使用 OFDM（正交频分复用）传输技术，该技术防干扰能力强，使用特殊的频道分割方式，有较好的信号传输性能，但传输过程耗用较大的带宽，所以不太适合使用于拥挤且可用带宽小的 2.4GHz 频段。支持 IEEE802.11a 的无线设备使用不同的调制技术有不同的传输速率

11、，传输速率范围从 6Mbps 到 54Mbps。使用 IEEE802.11b 扩展规格的无线设备使用直接序列展频（HR/DSSS）传输技术，应用于.频带，采用不同的调制技术，也对应地有几种不同的传输速率。 (1)使用/S调制技术，传输速率为 1bps 。 (2)使用PSK，传输速率为。 (3)采用 CCK 调制技术，传输速率可达5.5bps，11bps。 IEEE802.11b+标准 IEEE802.11b+标准目前阶段 IEEE 802.11b 作为无线局域网的主流标准，被众多的无线设备生产厂商采用，但bps 的传输速率仍然不够理想，而802.11a 可提供 54bps 的传输速率

12、，但其标准的确定和普及应用又须等待相当长的时日。由于 802.11a 与 802.11标准互不兼容，也给 802.11a 的市场应用带来了很大障碍。 2001 年月，美国电气电子工程师协会又实验性地推出了一个混合标准 802.11g，同时兼容 802.11a 与11标准，在 2.4Hz 频段提供11bps 的最高传输速率，在 5频段提供bps 的最高传输速率。紧接着，有些厂家推出了应用 802.11的芯片组。802.11g 中规定了两种调制方式：OFDM 和 CCK 调制方式。在802.11基础上又发展了 802.11+标准，它兼容 802.11，能够提供s 的传输速率，是 8

13、02.11b 标准支持的传输速率的两倍，支持高速数据传输。应用 802.11+标准的设备完全兼容802.11b 的应用设备，彼此的应用设备可实现互连互通，保护了用户对现有设备的投资。 802.11+系列的无线网络产品的性能较802.11系列的产品有较大的提升，很适合将无线网络作为有线布线网络的一种替代方案或有效延伸，为许多有移动办公特点或移动场合需要网络环境的企业单位构建实用的无线网络。无线局域网的结构无线局域网由无线网卡、无线接入点、计算机及相关设备组成，与有线局域网的主要区别在于：在高速数据传输路由上有一段无线传输媒质与介质访问控制子层（层）协议。可与有线网络互连或单

14、独使用。在 802.11 标准中，网络结构划分为多区无线局域网和自组无线局域网两种标准形式，如图所示。在多区无线局域网中，各工作站均通过接入点接入有线网络，接人点承担无线通信的管理及将各工作站接入有线网络，并完成网络中计算机和其他设备之间发送、接收及缓存无线数据。自组无线局域网的结构是一种对等式网络结构，网络内的计算机在网络覆盖的范围内可移动并建立点到点的连接，实现计算机的通信，数据传输，但传输半径不超过00 米。无线局域网主要采用四种拓扑结构：网桥连接型。接入点连接型、接入型、无中心接入型。（一）网桥连接型这种拓扑结构组成的 WLAN 如下图-3。这种结构主要用于有线网络

15、之间的互联及无线网络与有线网络的连接。如果两个有线局域网无法通过布线方式互联，或通过布线方式互连较困难，就可以用网桥连接型结构实现点对点连接。网桥连接型结构中的有线局域网间通信由各自的无线网桥实现，无线网桥可进行路由选择和协议转换。（二）接入点连接型该结构采用移动蜂窝通信网接入方式，各移动站之间通过邻近的无线接收站接收信息并通过有线网传入“移动交换中心” ，再通过移动交换中心将信息传送到所有的无线接收站完成各移动站间的通信。）接入型（三）接入型接入型网络结构如图。使用无线（集线器）组建星型拓扑的无线局域网。工作情况与使用组建星型拓扑的有线局域网类似。无线局域网是有线局域

16、网的扩展，在有线局域网的基础上，通过无线、无线接入点、无线网桥、无线网卡等设备实现无线通信，将一段或若于段无线传输介质与有线局域网相连，构成信息与数据传输的物理路由。无线网卡由三个功能块组成：网卡单元、扩频通信机、天线。网卡单元负责建立主机与物理层之间的连接。扩频通信机通过网络天线接收信息、数据帧并传输给网卡单元，如接收出错，扩频通信机通过天线发出错信息，发送端重发出错的数据。主机发送信息时，是将数据信息交给网卡单元，网卡单元监测信道是否空闲，若信道空闲，将数据信息发出，信道正被占用，数据信息暂不发送，继续监测等待。（四）无中心型结构这种结构的中，网中任意两个站点都能直接

17、进行信息交互，每个站点是工作站同时又是服务器。三、无线传输技术分析优点： ?使用方便，不受地形限制,解决了有线网络应用中存在的使用盲点 ?施工快速，不必架线、铺设电缆 ?可以移动漫游缺点： ?造价高，附属设施复杂 ?速率不够高，受带宽限制 ?安全性较差一、实现无线宽带接入以小区宽带接入做背景，下面讨论一下宽带无线网络的解决方案。某小区中心机房采用二层以太网交换机DES-36241，通过与核心骨干交换机 DES6300 与 Internet 相连。二层交换机采用堆叠设计，可方便的进行网络扩展。采用无线接入方式，根据小区办公需求，在每个办公室设置一个 DWL900AP+（接入点

18、）。每个 DWL900AP+能带个用户终端，支持高达 22Mbps 传输速率的网络设备，并兼容 IEEE802.11b 标准，可以与现有的 802.11b 设备共同使用。用上述方式构建的无线局域网在室内应用环境中，工作距离 30-100 米，在室外环境下工作距离达 100-400 米，如果采用 AP 中继方式与多蜂窝漫游方式可扩大覆盖范围。作为有线宽带接入解决方案的一种有效补充和延伸，这个无线接入方案能较好的解决小区开放式环境下多用户的宽带接入需求，应用场合较灵活，如会议室、大厅等。该解决方案具有应用灵活。可实现便捷的移动、设计、工程实施成本低、安装简易的特点。上述无线接入方案

19、构建的LA还有以下两个特点。 (一）宽带接入且实施结构灵活 -900AP+是工作在的增强型 WLAN 访问节点（接入节点)它使用了 PBCC 技术，可使网络传输速率达 22Mbps。在标准 802.11b（不是在 802.11b+）网络中实现宽带接入。由于兼容 802.11b 标准和 802.11b 设备所保证网络平滑升级而降低投资成本。系统拓扑如图-5。图中S 一 6300是核心骨干交换机，是以太网交换机。DWL-900AP+提供 34 种传输模式,分别为：（1）作为无线网络访问节点；（2）作为点对点的桥接设备与其他访问节点进行通信；（3）作为点对多点无线桥接设备；（4

20、）作为无线客户端。用户可根据需要灵活的采用不同的传输模式。系统采用多个接入点与有线网络相连，形成了以有线网络为主干的多接入点的无线网络，使所有无线网络就近接入网络，避免了采用单个接入点使覆盖半径较狭小的限制。（二）方案安全性无线网络有开放式的结构，在覆盖区域内的所有终端均能彼此互相访问，上面的解决方案采用通过防火墙提高网络的安全系数。由于无线接入站采用+接入节点，此产品支持位（无线网络安全机制）方式认证，为用户的数据提供更高级别的安全性。0AP+内置了服务器，当启用服务，网络可自动为连入的无线客户端分配地址而不必在网络中使用独立的服务器。这就便利于在任何地点，如移动性的

21、办公地点或其他临时性的工作环境快捷的建立用户所需要的无线网络。是动态主机配置协议是动态主机配置协议(Dynamic 是动态主机配置协议(Dynamic Host Configure Protocol)的缩写 Protocol)的缩写二、WLAN 的关键技术 WLAN 的关键技术由于无线传输技术与有线传输技术的特性差异和无线传送的独特性，对于无线局域网就要有自己的物理层协议和媒体接入控制层（：Media Access Control）协议。无线局域网的协议（一）无线局域网的协议无线局域网的协议不同于有线局域网的协议，表现在差错控制。解决隐藏终端等方面。定义了一种新的协议：

22、带冲突避免的载波侦听多址接入（C/C），类似于有线局域网中的/C，也是一种争用协议。当监测出信道空闲时间大于某一个帧间隔，立即发送数据帧，否则就进行退避延时，退避结束重新开始上面的过程。（二）物理层按传输方式分为：红外系统、射频系统。红外设备使用不受无线电管理部门的限制。红外光波驮载的信号传输要求视距传输，检测和窃听困难，对邻近区域的类同系统不产生干扰。（1）红外（R）系统。红外（R 系统。（红外波段频率属于光波频段，频率非常高，难以进行射频段的调制解调。用聚焦方式点对点连接，在米传输距离上传输速率可达 50Mbps。红外聚焦波束功率高会产生严重的安全问题，所以

23、发射功率受到限制。红外漫射技术能够为用户提供移动能力，但由于干扰及对环境的敏感，用于较低工作速率的场合。准漫射技术吸取聚集点对点连接和漫射技术的优点，为 WLAN 的红外传输技术发展提供了广阔的前景。由于红外设备使用上存在背景噪声（日光、环境照明等因素）大的问题，所以还是要求连接与传输中要有较高的发射功率，但现阶段，由于技术发展水平的限制，使用红外连接与传输，获得较高的传输速率（大于 10Mbps）较难。但红外 WLAN 仍是性价比高的网络的首选。（）射频（）系统。射频（）系统。（）系统按使用频段可分为工作在三个频段： 1）非专用频段：该频段用于工业、科研。医学领域，即

24、ISM 频段。该频段频谱资源拥挤，可用的带宽窄。使用扩频技术就可以把原始信息的带宽变换成更大带宽的类噪声信号。扩频信号对窄带信号用户的干扰大大减小，扩频信号本身抗干扰能力很强，该技术广泛的应用于军事通信领域。扩频宽带信号还可以与窄带信号共享相同的频带。扩频技术可分为直接序列扩频、跳频式、使用混合扩频。直接序列扩频多用于高速数据传输，而且 FCC（美国联邦通信委员会）对直接序列扩频技术的使用有严格的技术规定。）专用频段：(18.825-18.875）GHz，（19.165-19.215)GHz。 18GHz 频段的频率很高，对其他一些办公设备或是对工作在此频段的 WLAN

25、干扰很小。18GHz频段的带宽足够大，据美国联邦通信委员会的专用频段划分标准，可供 10 个 10MHz 的信通来使用。专业频段一般使用窄带调制方式（TDMA)可获得较高的频带利用率。工作在这一频段的 WLAN 多使用时分双工（TDD）复用技术，系统在进行高数据传输时，还有足够的频率间隔保证数据的可靠性和完整性。）毫米波段。使用毫米波段工作的，信息传输容量大，但技术还未成熟，工作在此频段的L，天线频段的传播损耗较高，信号的作用范围受限，正常工作区域不易检测和被窃听到的信号及数据信息，同时外界干扰对此频段的影响大，在军事领域的发展前景良好。三、无线局域网技术发展的分析突

26、出的特点和应用范围具有：高移动性、保密性强。抗干扰性好、架设与维护容易，支持移动式计算机，特别适用于工作变动频繁的场所、环境，突发性情况下的网络布设。能够传输语音。图形、图像、数字影像、数据及其他多媒体信息，随着无线局域网的投入使用，传输速率达到更高的水平，构成宽带网络环境。另外，LA有以下一些明显的优点优点：优点 (1)由于移动性，使通信范围不受环境条件的限制，拓宽了网络的传输范围。有线局域网，在使用铜缆的情况下，两个站点的距离被限制在500，如果采用单模光纤做传输介质，两个站点的连接最大距离也只能达 3000m，在 WLAN 中，两个站点间允许最大距离达到50。 (2)

27、传输信号的使用频带很宽，数据不易被窃取。(3)建网以及管理可以快捷、方便。当然，总体上讲，L还不能脱离有线网络，而是有线网络的补充，并且还存在一些缺陷缺陷：缺陷）传输速率慢。如果使用 802.11+无线网络设备，传输速率达到 22Mbps，与可以实现 1ps 传输速率的以太网比要低的多。）WLAN 的通信稳定性还不高。）WLA的产品价格高。、市场应用近期分析四、市场应用近期分析总体讲，无线局域网在我国的应用还处于一个初期阶段，但随着技术的进一步发展，适用于无线局域网的产品价格逐渐下调，相应的软件也逐渐成熟， L业务将含有更大的发展空间。目前阶段，在我国的应用主要集中在

28、企业应用和热点接入及家庭应用方面。（一）企业应用和热点接入及家庭应用企业应用表现在：大多数应用集中在大中型企业、写字楼内等。从 2001 年起，无线局域网在热点地区的接入应用增加较为迅速。热点地区对无线局域网的需求迅速增加，如奥运会的许多场馆、会议、大运会等，均安装了无线基站，为用户提供公共区域无线接入服务。在一些热点地区及场所由于暂时无法满足布线的需求，采用接入是一块有待开发的高端市场。构建组网快，可容纳多人接入，配置灵活，移动性强，数据传输速度能满足一般运用要求，切合热点场所的网络应用要求。（二）国内业务开展情况国内业务开展情况目前，中国移动、中国网通、中国电信均已经营业

29、务。中国网通是国内第一家从事接入服务的服务商，已经在国内几大城市开通了“无限伴旅” 的无线局域网接入服务。用户只要在笔记本电脑里内置了无线网卡，并购买中国网通的“无限伴旅”计费卡，输入用户名和用户密码，经系统确认后，即可接入上网。中国电信也快步的接手经营接入服务。中国电信在全国各地的一些省、市分公司已开通了“天翼通”接入服务，能为机场、酒店、会展中心、体育场等场所提供无线宽带接入，可满足用户移动办公。视频点播、在线游戏等服务要求。中国移动进入领域较前两家公司要晚一些。但作为国内最大的移动运营商，由于客户群数量巨大，品牌的广告效应影响，加之中国移动可提供广域无线接入，可满足用

30、户随时随地无线上网的需求，已推出和捆绑的业务。是新一代的移动通信标准。支持数字移动通信时代的宽带网络结构。R采用报文分组交换技术。理论上报文分组交换技术的特点是将待发送的数据切分成许多小信息包，每个信息包都有信宿地址，信道上哪一个频道有空，就通过该频道将信息包发出，这样一来，每一个频道都被使用，可有效的利用频谱资源又可大幅度提高数据传输性能。中国移动将视作网络的补充，通过将“L ”捆绑无线数据业务，将使用户在热点地区通过无线局域网技术，实现高达的高速接入，在覆盖不到的地区，自动转人中国移动的网络访问移动互联网，并实现用户在网间漫游时身份的统一认证的服务。使用接入，可实现“

31、随时随地”无线上网，不受地域场所限制，做到“永远在线，按流量计费” 。但R的接入的传输速度不高，理论值仅为 172kbps，但实际值一般只有几十 kbps，而接人传输速率可达，前已述及，使用+标准及支持技术，还能将传输速率提高到s，并且接入运行较稳定。但应用受距离制约，用户距接入点距离受较强的限制。还有信号穿透玻璃、木板时，衰减较小；但穿透水泥墙体时衰减则较大。 “ ”方案可实现广域无线接入和热点地区高速接入的自由转接，很适合经常在差旅途中的商旅及公务人员。中国网通公司在 2001 年月的上海会议上率先提供无线宽带接入服务，随后在全国许多大城市的很多热点场所布设了网络，向用户

32、提供无线宽带接入服务。中国网通依靠覆盖全国的高速骨干网络和各个城市的城域网络资源，建立了全国主要城市热点地区的网络。中国网通LA网络特点：认证方式以及用户可即插即用，无需手工改变电脑原有的设置即可接人网络；选用的接入设备均支持同一下用户间访问的二层隔离；支持和协议过滤等各种网络安全措施；分布式的网络管理体系；支持国内异地漫游（在总部设置一台us 服务器，集中认证收费）等。用户使用接入的过程是：用户开机使用无线网卡发起（动态主机配置协议）请求，由接入控制设备（）分配合法的地址；用户发出上网请求；接入控制设备（）将用户登录页面发送到用户端，用户填入自己的帐号。密码并发送出去；

33、接入控制器转发用户帐号、密码传给远程us 服务器，经服务器认证后，将信息返回接入控制设备，并执行；允许通过还是阻止通过;通过验证的用户被定向到用户服务页面；用户访问。这一过程为开机-插网卡-打开 IE浏览器-输入帐号密码-上网。中国网通的“无线伴旅”网站是其服务的一个组成部分。随着LA及相关的技术发展，新的LAN 系统将不断出现，从数据传输速率、安全性等方面都将持续的提高，同时也不断的修正和推出一些新的协议，如： (1)。它是使用其他频率的版本，适用于一些不能使用 2.4GHz 频段的国家和地区。 (2)。在系列协议中增加o能力。它用方式取代类似的层，为重要的数据增加额外的

34、纠错功能。 (3)。目的是改善11 协议的切换机制，使用户能够在不同的交换分区间（无线信道）或者在接入设备间漫游。这就使无线局域网能够在不同的交换分区间（无线信道）或者在接入设备间漫游。这就使无线局域网能够提供与移动通信同样的移动性。 (4)，比能更好地控制发送功率和选择无线信道，与一起可以适应欧洲的更严格的标准。，改善 802.11 最明显的缺陷安全。国外LAN 技术的发展（三）国外LAN 技术的发展据调查统计，到 2006 年，全球大部分机场，会议中心、车站都将布置WLAN。有公司的研究报告表示：基于 IEEE802.11 标准的 WLAN 业务增长势头迅猛，公共热点地

35、区的市场需求增长迅速，全球约有4500 万人移动工作者具有互联网和企业内部网接人的需求，在每年百亿人次的商务旅行中，有 20的人会使用移动通信设备上网。WLAN 安全五、WLAN 安全无线通信的天生弱点：安全问题对 WLAN 的攻击方式大体上分为两类被动式攻击：网络窃听和网络通信量分析。主动式攻击：身份假冒、重放攻击、拒绝服务、中间人攻击和信息篡改攻击。国外已经开始出现了无线黑客，他们不需进入一个组织的大楼，在街边停靠的汽车里就可以通过拦截无线局域网的信号并解密，从而攻破该组织的内部网络。 2002 年 4 月 27 日，美国的两位网络安全专家在当天的华尔街日报上声称：他

36、们驱车经过硅谷，用标准PC 设备，不过 90 分钟时间就轻松攻入 40 个企业网，其中包括网络技术强劲的 Sun 、Nortel 等大公司。看来，WLAN 的安全的确是用户的一大隐患。无线局域网安全保护机制为保障 WLAN 中实体间的通信安全，IEEE802.11 协议包含了 WEP子协议，该子协议规定了对无线通信数据进行加密的方法，并对无线网络的访问控制、密钥管理等方面做了具体的规定。 WEP（WL的常用加密协议）的常用加密协议（一）WEP（WL的常用加密协议） WEP（Wired Equivalent Privacy,有线对等保密）是一种数据加密算法，用于提供等同于有线局域

37、网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有 40 位或128 位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。是无线局域网应用中主流的安全防护手段。当加密机制功能启用，客户端要尝试连接上 AP 时，AP 会发出一个应答包给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。但 WEP 的不完善使 WLAN 的运行安全出现了较多的问题。如：缺少密钥管理，用户的加密密钥必须与 AP 的密钥相同，并且一个服务区内的所有用户都共享同一把

38、密钥。WEP 标准中并没有规定共享密钥的管理方案，通常是手工进行配置与维护。由于同时更换密钥的费时与困难，所以密钥通常长时间使用而很少更换，倘若一个用户丢失密钥，则将殃及到整个网络。从这些方面看 WEP 的安全机制很不严密。另外 WEP 中也没有具体规定怎样使用不同的密钥。WEP 协议将上述一些实际应用中涉及安全的重大的问题解决留给了 WLAN 的设备制造商解决，这些都是WEP 安全体制不完善的表现。同时，在无线行业应用中，针对 WEP数据包加密已有破译的方法，且使用这一方法破解 WEP 密钥的工具可以在互联网上免费下载。相应的，替代 WEP 的 WPA 标准已于2002 年下半年

39、出台了，通过暂时密钥集成协议，增强了数据加密，提高无线网络的安全特性。（二）安全策略的考虑基于 WEP 机制的漏洞，可综合考虑，采用一些与具体应用环境及情况对应的安全策略，提高 WLAN 的安全性。（）管理策略。管理策略。一个无线局域网的安全管理策略应包含以下方面：为接入点 AP 确定标准的安全配置；对无线接入点 AP 的位置和物理安全进行限制；较全面的安全管理措施并能切实实施。（2）操作策略。操作策略。确保只有授权用户可以访问无线设备，支持无线网络的设备需设置物理访问控制，如读卡机、生物特征识别等，采用这些措施后可将非法入侵无线设备的风险降低。在无线局域网中，决定

40、 AP接入点放置地点时，必须考虑 AP 的工作范围，使 AP 有合适的覆盖范围，如 AP 的工作范围超出办公大楼，会产生不安全的隐患，诸如非法盗用数据信息者可使用高性能天线窃取 WLAN 中的传输数据，用户可以利用各用措施“改变”无线电波的形态，在站点边缘尤其需要用户这么做技术策略。（3）技术策略。技术策略指综合应用软、硬件方案来增强 WLAN 的安全性。软件解决方案包括：正确配置接人点AP、身份认证、入侵检测系统及加密措施。硬件解决方案含有：智能卡虚拟专用网（VPN）、公钥基础设施以及生物特征识别。基于硬件的其他安全解决方案。（4）基于硬件的其他安全解决方案。还有其他

41、一些厂商在一种产品中的结合使用了几种安全方案。例如：某公司的ret1000（1000）可以有效地在无线接入点和企业网的其他设备之间建立一个防火墙，要求通过内部数据库和企业中央服务器进行身份认证。按照用户安全级别的不同要求，1000 可以为不同的用户制定不同的加密方案。 1000 也支持加密方案来解决中的某些漏洞。有的公司已经开发出能够用来进行身份认证、访问控制和记录每个用户的无线网络、蜂窝电话及那些没有安装客户端软件的无线设备的网络数据的传输。更安全的、更彻底的解决办法是采用新的协议！附件链接中国推出 WLAN 安全国家标准03 年 11 月 26 日，中国国家质量监督检验检疫

42、总局和国家标准委联合发布“2003 年第 110 号” 关于无线局域网强制性国家标准实施的公告：从 2004 年 2 月 1 日开始，禁止进口、生产和销售不符合强制性国家标准的无线局域网产品。对于此前已经进口或生产的无线局域网产品，其进口、生产和销售日期则宽限到2004 年的 6 月 1 日。WLAN 安全国标 WAPI（WLAN Authentication and Privacy i Infrastructure，WLAN 鉴别和保密基础结构） u 标准制定机构成员：西电捷通无线网络通信有限公司，中国电子技术标准化研究所、西安电子科技大学、北京邮电大学、西安交通大学、西安邮电

43、学院、武汉汉网高技术有限公司、桂林电子工业学院、国家商用密码研究中心、国家无线电监测中心、北京六合万通微电子技术有限公司、联想(北京)有限公司、北京长信嘉信息技术有限公司。四、无线传输技术发展无线接入 Internet 无线接入 Internet由于移动电话技术与 Internet 技术的发展，在移动中获取Internet 信息已成为现实。年月，爱立信公司、诺基亚公司、摩托罗拉公司和美国的 P 公司合作建立了 WAP 论坛，目的是为在移动通信中使用 Internet 业务制定统一的应用标准。WAP（Wireless Application Protocol）是新一代移动电话网络协议

44、无线应用协议。是一个全球性的开放协议。WAP 把目前Internet 网上 HTML 语言的信息转换成用 WML 描述的信息，显示在移动电话或者其他手持设备的显示屏上。WAP 的提出和发展是基于在移动中接入 Internet 的市场需求。 WAP 是一种新的移动通信技术，通过 WAP 使用移动电话可以访问互联网上的信息，如同用计算机上网，可以通过移动电话来查询互联网的信息资源，进行收发电子邮件、订票等事务。目前阶段，使用移动电话访问 Internet 有两种方式： (1)移动电话通过无线数据传输信道将计算机接入Internet; (2)移动电话本身作为一个终端代替计算机直接接入Inte

45、rnet。 WAP 是实现这种方法的应用协议标准。WAP 协议是一个全球统一且开放的标准，支持移动用户接入 Internet。从 1999 年底，全球各大移动通信设备生产厂商都陆续推出支持 WAP 的移动电话。支持的移动电话受限于系统最高传输速率。是欧洲电信标准协会于年制定的数字移动网络标准，这个标准规定了将模拟式的语音转为数字的信号，再通过无线电话传送出去。系统的传输速率仅有.6。采用线路交换技术，而前面介绍过的采用了报文分组交换技术，从理论上报文分组交换技术支持的最大数据传输速率可达 1712。移动电话作为终端和计算机终端相比，有以下一些局限性： CPU 处理能力低；存

46、储空间小（和);显示器屏幕小，只能显示到行文字；能耗小，输入设备不同，电话键与计算机键盘不对应。的应用的应用WAP 的业务平台包括接入服务器（Access Server)、防火墙、网关（WAP Gateway）和内容服务器(Content Server)。这些平台可集成在现有的 GSM 网络或 GPRS 网络中。对应地，WAP 应用有种接入方式:GSM 拨号接入、 GPRS 数据接入、短消息接入。可根据情况选择接入方式。 WAP 支持：使用移动终端收发电子邮件和测览Internet；还支持目前使用的大多数无线设备，如移动电话、PLEX寻呼机、双向无线通信设备。 WAP 是开放统一的技术

47、标准，它定义了一种应用环境，使设计开发人员能够开发出独立于设备的用户界面，再用 WML 无线脚本编程语言（WAP 的编程语言),把可执行的逻辑功能嵌人到移动终端中。WAP 中的移动终端上运行类似于 IE 或Netscape 浏览器的微型浏览器程序，对 WAP 内容解释执行。常用的 WAP 应用是：使用支持 WAP 的移动终端，直接接入 Internet、收发电子邮件、浏览相关资讯信息。最具潜力的应用还是要数：实现移动中的电子商务，如随时参与证券交易、网上购物（在移动中），办理移动中的银行业务等。 WAP 应用中所受的最大局限性在于支持无线通信线路的带宽，及传输速率。 GSM 网络，发送短消息的数据传输速率最高为 9.6kbps，使用提高分组交换方式可使无线数据服务传输速率将达 172kbps。一些全球化的无线设备生产厂商，正在开发的 EDGEGS 扩展技术将把数据传输速率提高至 384kbps，随着 WAP 技术的发展，无线数据传输技术将有更大的提高

展开阅读全文