无线网络技术概述精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的无线网络技术概述主题范文，仅供参考，欢迎阅读并收藏。

第1篇：无线网络技术概述范文

【关键词】钢铁；无线网络；覆盖；技术方案

1 钢铁企业无线网络覆盖方案

对于某钢铁企业，作者应用现代化网络技术，同时考虑现场实际情况，通过“3G+WiFi”打造无缝覆盖宽带网络，包括：

1）由CDMA2000网络提供3G移动通信服务；2）WiFi无线宽带提供高速上网服务；3）无线集群系统提供无线控制及指挥调度。

1.1 天翼3G网络

天翼3G网络，除了提供语音服务外，还可提供上行1.8Mbps、下行3.1Mbps的高速联网服务，为公众移通信、无线宽带上网、无线调度提供网络基础。天翼3G网络也可为固网提供无缝的网络路由备份，增强网络抗风险能力。

1.2 WiFi网络

（1）建设目标（按需建设）

1）办公室、会议室、车间等需要覆盖的场所；2）为用户在这些场所通过宽带无线接入Internet及办公网提供灵活的技术手段；3）工作人员借助WiFi网络通过手机客户端进行现场办公，大大提高工作效率；4）基于弱电系统设备的设备监控，随时随地掌握设备的运转状态；4）WiFi网络在物联网中的应用，如：钢卷信息的数据远程采集、智能化协作，极大的减少人员工作量。

（2）网络结构

WLAN是有线宽带网络的无线延伸，完成业务通道建立、用户权限控制、业务QoS保障等功能。AP设备处于WLAN网络的末端，可根据为用户分配公网或私网地址而选用桥接或路由模式（钢铁企业环境较复杂，本方案选用路由模式）。AP设备通过EPON、LAN、xDSL和Mesh等多种方式上连至城域网，在城域网上实现计费/认证和网络远程管理。

（3）技术特点及优点

在局部区域（如会议室），采用WLAN网络覆盖，没有线缆限制。引入了OFDM（正交频分复用）调制方式，速率可以达到54Mbps；目前最大速率达108Mbps，最终将达到320Mbps～600Mbps，明显优于其它运营商。

WLAN和CDMA网络互补共存，1X网络以话音接入为主，并承载部分中低速数据，提供与竞争对手相当的网络覆盖；1X增强型系统重点解决市区及重要交通干道的移动中高速数据业务需求；WLAN解决公共热点区域的半移动高速数据业务需求，使拥有C+W客户端的用户可以根据网络搜索结果选择最佳的接入。平均每用户单向吞吐量不低于200kbps的前提下，设备最少可支持20个用户同时工作，并可支持至少64个用户同时附着。

2 钢铁企业无线集群调度系统

2.1 无线集群需求

某钢铁基地集群系统的主要应用包括：生产管制、设备管制、能源管制、运输车辆调度、应急联动（防汛、防台、突发、救援等）无线调度通信。要求数字集群通信系统在厂区内实现室内外无缝覆盖，确保封闭厂房内部无线信号满足正常通话要求，并保证容量设计满足日常生产以及突发场景下集中性大组呼叫的通信要求。

某钢铁企业对于无线集群通信性能具体要求如下：

1）为保障生产安全，呼叫建立时延要求小于1s，抢权时延小于500ms；2）保证公网系统用户变化不会影响集群系统的正常工作；3）鉴于厂区高温高噪音的恶劣环境，要求集群终端具备防爆、耐摔、高音量的特性，并且支持GPS定位；4）支持单呼与组呼功能；5）要求在厂房中安置调度中心，提供包括添加组呼成员、插播、抢权等呼叫及用户成员管理的功能；6）用户呼叫可以分优先级设置；7）预计总用户规模为12000门。

2.2 QChat系统组网方案

（1）覆盖目标

在该钢铁基地工业园区内，有自备电厂、工作车间等劳动密集型厂房、原料场等开阔型区域（人员的密集将产生高话务量），是本次规划的重点覆盖对象。

（2）覆盖解决方案

室外的信号覆盖，可根据实际需要灵活采取宏基站、分布式基站、射频拉远等站型结合组网的方式，还可有针对性地对某些关键建筑建设室内分布系统。面覆盖方面，基地工业园一期的原料场、工作车间厂房等高话务量区域，目前尚未建站，计划新增8个室外站点，考虑与其他运营商的共建。点覆盖的建设，是落实整个网络建设目标的关键，也是网络可持续发展的原动力。由于工业区内的建筑大部分内部结构简单，应主要通过室外宏基站穿透覆盖方式完善室内信号的覆盖；对于少数“重要楼宇建筑”，则采用室内覆盖系统+信号源的解决方式。这里的“重要楼宇建筑”，应根据详细规划中建筑物的功能情况，结合话务需求预测情况、市场调研情况、室外基站的规划情况综合考虑选定。因此，室分系统的建设规模还需根据工业区后续规划方案的调整而调整。

（3）规划汇总

综上所述，本期工程计划新增8个室外基站和5套室分系统来解决某钢铁基地工业园一期的覆盖需求。新建基站方案如表1，基站规划方案图如图1：

表1 新增室分基站表

名称 占地面积 RRU数量 施主基站

热轧车间 130 4 冷轧西路

炼铁区间 30 2 原料场

总计 160 6

图1 基站规划方案

（4）频率规划

CDMA网的工作频段为：825MHz～835MHz（基站收，移动台发），870MHz～880MHz（基站发，移动台收），共计10MHz频段。CDMA系统沿用AMPS系统的频道号，频道号n与中心频率F（n）的关系为：F（n）=825.00+0.030*n（移动台发、基站收）F（n）=870.00+0.030*n（基站发、移动台收）频道间隔为1.23MHz，双工收发频率间隔为45MHz。在10MHz频段内，CDMA系统有283号、242号、201号、160号、119号、78号和37号7个频道，均保持适当的保护带宽。

CDMA不需进行频率规划，各小区可以使用相同频道。根据规范，283频点为CDMA的基本频道，随着移动用户的增加和扩容的需要，可逐步从高段向低段扩展。

第2篇：无线网络技术概述范文

【 关键词 】 无线网络；网络安全；无线技术

Analysis of Wireless Network Technology and the Characteristics

Zhu Zhong-gu

(Huangshi Polytechnic HubeiHuangshi 435003；Hubei Unversity of Technology HubeiWuhan 430068)

【 Abstract 】 This paper studies the characteristics of the wireless network technology and its practical application in real life. Firstly, an overview of wireless network is made and their characteristics for different wireless technologies are analyzed. When explain how to build a wireless network, we propose solutions to network security issues faced.

【 Keywords 】 wireless network; network security; wireless technology

1 无线网络的分类

1.1 无线个域网

无线个人区域网（或无线个域网）。就是在个人工作地方把属于个人使用的电子设备用无线技术连接起来，整个网络的范围大约为10米。

1.2 无线局域网

无线局域网络是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

1.3 无线城域网

无线城域网络是指用户在一定的城区多个场所之间建立无线连接，不必花费很高的费用铺设光缆、电缆和对外租用线路。此外，在有线网络宽带的租赁线路不能完好使用时，WMAN可以充当备用网络使用。WMAN 的使用是通过无线电波、红外线光波传送数据。尽管目前我们正在使用的各种不同技术，如多路多点分布式服务 (MMDS) 和本地多点分布式服务 (LMDS)，但负责制定网络宽带无线访问标准的 IEEE 802.16 技术人员仍在开发规范以便实现这些技术的标准化。

1.4 无线广域网络

无线广域网络是指用户通过远程公用网络或者专用用户网络建立的无线网络技术。其主要是通过使用由无线服务供应商负责维护的若干天线基站或者卫星系统，可以覆盖广大的地理区域。目前的无线网络技术被称为第二代系统（我们俗称为2G）。第二代系统（2G）包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD) 和码分多址 (CDMA)。目前正努力从 第二代（2G ）网络向第三代 (3G) 技术过渡。

2 无线网络的特点分析

2.1 更具灵活性

无线网络可以更方便地照顾到有线网络不能顾及的地方，而且架设很方便。对经常需要变动网络布线结构和用户需要更大范围移动计算机的地方，使用无线局域网可以克服线缆限制引起的不便性，对于时间紧、需要迅速建立通讯而使用有线网架设不便、成本高或耗时长的情况也可使用无线局域网。

2.2 速度只有百兆，但使用更方便

千兆有线网虽然在骨干网络中早已跨入应用主流，但在实际家庭或小型办公应用中，百兆有线网络仍是绝对主流。所以从实际应用来看，目前的无线网络已能提供接近与有线网络的速度。虽然这种速度的保障对距离的要求更为苛刻，但便利性和性能间的矛盾对目前的整个网络技术来说，都是需要突破的。

2.3 安全性已能保障普通应用

现在的无线产品已能提供多重安全防护。支持64/128/152位WEP数据加密，同时支持WPA、IEEE 802.1X、TKIP、AES等加密与安全机制。支持SSID广播控制，支持基于MAC地址的访问控制，再配合强大的防火墙特性，可有效防止入侵，为无线通信提供强大的安全保护。

2.4 价格虽高于有线，但已可接受

对于普通的家庭用户和小型办公用户来说，无线的主要比较对象就是百兆有线家庭网络。同样以组建一个4台电脑的小型家庭无线网络为例，其投入可分为两类。组建Ad-Hoc对等网络，不需要投入无线AP，只需要购买无线网卡。以已有笔记本电脑集成有两块无线网卡为例，还需要为其它电脑购买两块网卡。虽然一些11M的产品60-80元就能拿下，但54M产品仍需要100元以上。

如果组建Infrastructure中心式无线网络，那么无线AP就是必需。由于市场中单纯性SOHO级无线AP已被淘汰，所于集无线AP和宽带路由器与一身的无线路由器成为必选。

3 无线网络主流技术及特点分析

第3篇：无线网络技术概述范文

关键词：4G无线网络；安全；接入技术

中图分类号：TN929.5

21世纪的今天，时代经济多元化发展的同时，4G移动通信逐渐兴起，而其安全接入技术作为4G无线通信系统安全性问题的核心部分，如何做好4G无线网络安全接入技术的应用始终是当前网络技术领域研究的热点之一。因此本文对4G无线网络安全接入技术进行探究分析有一定的经济价值和现实意义。

1 4G无线网络安全接入安全的相关概述

1.1 无线网络的安全概述。无线网络作为一种全新的网络技术，不仅仅有着便利安装、灵活性和经济性的特点，同时也能实现对用户活动空间和自由度的一种扩展，现阶段有着较为广泛的应用。但是近些年来，4G无线网络安全隐患始终存在，由于其信息具有开放性的特点，常常受到主动干扰和被动窃听攻击。无线网络信道的接入同时对有效数目和传输速率也产生了一定的影响作用。这些安全问题的存在，无线网络的安全机制不仅仅是借助于认证机制将通信参与方数据交换之前身份鉴定过程实现，同时也借助于安全信道和其加密技术将数据的机密性实现，并通过信息摘要技术和数字管理技术对数据的完整性加以保证，并对临时身份对用户的身份进行隐藏。

1.2 4G无线网络安全接入安全概述。4G无线网络接入安全，不仅仅对用户身份加以保护，同时通过实体认证，其4G无线网络安全接入过程中往往有着一定的机密性和完整性，并通过移动设备加以认证。4G无线网络接入的过程中，同样也面临着各种各样的安全威胁，一方面是其ME面临着一定的安全威胁，主要表现为IMSI被截获和UE潜形式的被跟踪，并对用户的信息进行暴露，难以从根本上保证用户信息的真实性。而无线接入网络中的安全威胁，同样也有移动性的管理和对其基站的攻击，这种攻击不仅仅将Dos攻击实现，同时也使得攻击者在安全性相对较弱的网络中对用户的通信加以截获，进而使得其受到更加严重的安全攻击。

2 4G无线网络安全接入技术的理论基础

2.1 自证实公钥系统。自证实公钥系统中的对称密码体制不仅仅有着较高的运算速度，同时也有着较高的处理频率，并在某种程度上能够对保密通信的问题加以解决，进而实现加解密的系统设计。伴随着计算机网络技术的飞速发展，对称密码体制有着越来越明显的局限性，不仅仅有着较为困难的密钥管理，同时难以从根本上解决陌生人之间的密钥传递，难以将数字签名问题提供而非对称密码体制主要是针对每一个用户的公私钥对，并借助于有效的单向函数，进而将私钥空间向公钥空间映射，对伪装攻击加以防止。这种非对称密码体制不仅仅是一种基于证书的公钥密码体制，同时也是一种基于身份的公钥密码体制。

2.2 安全协议。安全协议主要采取密码算法，并对其发送的消息进行高强度的加密，安全协议在将不可信网络通信参与方之间的安全通信实现的过程中，主要有建立于会话密钥的一种密钥交换协议和结合认证协议的一种认证密钥交换协议。而安全协议在实际的设计过程中，主要是对模型检测方法和其安全性协议分析方法加以采用，并将协议安全性的分析更加的具有规范化和科学化。

总而言之，4G无线网络安全接入技术在实际的应用过程中，主要借助于网络平台上的相关系统，并做好自证实公钥系统的控制，严格的遵守相关安全协议，进而实现数据加入和传输过程的安全性。

3 4G无线网络安全接入技术的认证新方案

3.1 参数的基本概述。4G无线网络安全接入技术认证方案中的参数主要有X也即是x的长度，ME首先就要对私钥急性选定，也即是XME，并依据于VME=g-XMEmodn将VME计算出，其次就要将IDME、IDHE以及VME以及发送给TA。一旦TA受到消息之后，就要依据于YME=（VME-IDME-IDHE）dmodn将公钥YME再次计算出，并将其公钥发送给ME，ME受到公钥之后，并对等式YEME+IDME+IDHE=VME进行验证，一旦验证成功，其移动终端将会获得公钥YME和私钥XME。

3.2 首次接入认证和切换接入认证。4G无线网络安全接入中的首次接入认证和切换接入认证的过程中，其主要的认证过程图如1所示，

图1 4G无线网络安全接入中的首次接入认证和切换接入认证的过程

首先AN对自己的IDAN和公钥YAN进行广播，ME并对需要接入的AN的IDAN和YAN进行选择，并对随机数CME [0，B]加以选择，并将其CME、IDAN和IDhe向AN发送，AN收到消息之后，就要对IDAN进行验证，一旦身份标识符符合，就要对两个随机数进行选择，并将其消息发送给ME，依次类推，进而实现整体上的认证过程。

3.3 再次接入认证。对于移动通信环境而言，往往需要频繁的验证，将会带给系统相对较大的负担，一旦连接的用户数增多的过程中，系统运行的负荷相对较大，而再次接入认证场景的认证过程有着一定的简便性，如图2所示。

图2 再次接入场景下的认证过程

再次接入场景下的认证过程中，首先对ME在首次切换接入认证之后，将会自动的再次将其接入统一网络，借助于临时身份TIDME对自己的TDME进行代替，并进行再次介入认证，对ME的身份隐私进行保护，经攻击者通过已经攻陷的会话密钥网络交互的风险降低。

总而言之，4G无线网络安全接入过程中，更要多找硬件物理的防护工作，并对硬件平台和操作系统进行加固处理，将移动网络的兼容性和可扩展性全面提高，并结合不同的安全体制，有机的结合公钥和单钥体制，实现消息传递的实时性，对用户的可移动性加以确保。

4 结束语

随着时代经济的飞速发展，现代化无线网络和通信技术的不断成熟发展，进而使得现代化移动网络的发展更加的具有时代性，而4G无线网络接入的安全性始终是移动网络用户关注的焦点之一，而基于4G无线网络安全接入技术的应用，不仅仅对无线网络用户的身份进行隐藏和保护，同时也保证了4G无线网络安全接入过程中的安全性，在某种程度上将4G移动通信的安全性显著提高。相信随着计算机技术以及通信技术的日益成熟，4G无线网络接入的安全性能将会逐渐加强，进而实现当前移动网络通信的高效性和安全性。

参考文献：

[1]张子彬.WiMAX无线网络安全接入技术的研究[D].兰州理工大学，2010.

[2]刘阳.基于自证实公钥的异构网络安全接入技术研究[D].西安电子科技大学，2011.

[3]王丽丽.4G无线网络安全接入技术的研究[D].兰州理工大学，2011.

[4]高飞，平立.浅谈4G无线网络安全[J].科技资讯，2010（04）：11.

第4篇：无线网络技术概述范文

关键词：中职学校；无线网络；校园网；网络安全

网络使信息的交流和传播更加畅通，不同地域的人可以相互分享所需要的资源和信息。在校园中，网络在教育系统中有重要应用。不仅方便学生进行社交、学术交流，也有利于拓宽学生的视野，加强与外界的交流，做到与时俱进。但是，有线网络经常需要进行维护，对网络用户的数量和地点都有限制。这些都为无线网络入主校园提供了机会。

1.无线网络技术概述

无线局域网，简称WLAN,是指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。由于有了无线网络，计算机与网络的连接不需要网线，而是通过无线的方式连接，使用户可以根据自己的需要方便灵活的移动电脑设备。无线局域网得益于计算机网络和无线通信技术的结合，因此才能在有线网络的基础上进行补充和完善。

无线网络技术应用的范围十分广泛，既包括允许用户建立远距离无线连接的全球语音和数据网络，又包括为近距离无线连接进行优化的红外线技术及射频技术。通常，需要用到无线网的设备有笔记本电脑、PPC、计算机等。有了无限网络，人们可以随时随地上网查询信息，查看电子邮件，发送文件等，简化了程序也节约了时间。

无线网络的标准。现在主要用的无线网络协议标准有IEEE502.11标准、蓝牙标准和Home RF标准。其中，Home RF主要是为家庭用户服务的，数据传输速率可达到100Mbit/s。蓝牙适合短距离的无线通信，配有蓝牙技术的电子产品可以在10m内通过无线接收器进行数据传输。

2.无线网络在校园中应用的优势

与有线网络相比，无线网络具有以下优点：

（1）方便安装。无线网络安装不需要施工许可证，不需要走复杂的线路，节约时间和成本，而且简洁美观。

（2）覆盖范围广。不像有线网络的安装受到网络信息点位置的限制，无线局域网的通信范围很广，可以覆盖整个校园。包括教学楼、宿舍、图书馆、办公楼、操场等等。学生和老师可以随时随地的连接互联网或者校园网，获取所需要的信息。避免了接口不够，布线太多不美观，上网地点受限制等弊端。无线网络的应用使网络传输范围大大拓宽，目前两个站点之间的最大传输范围可达50公里。

（3）节约成本。有线网络比较固定，一旦确定，线路较难更改，而且修改需要耗费大量的材料和人力，会增加建设成本。而且为了一劳永逸可能会尽可能设置大量的信息点以备用，造成了浪费。无线网络不受接线点位置的限制，可以随时更改和添加，节省了不必要的开支。也节约了校园建设的成本。

（4）易于扩展。随着校园网规模的不断扩大和应用的广泛，学校对网络系统的要求也越来越高。设备会不断更换和升级，无线网络可以在不改变大部分设备的情况下进行升级。而且随着校园网络的发展，无线网络可以很好的应用于无线语音、视频会议等多媒体应用中。

另外，无线网络的保密性好，抗干扰能力强，维护起来也比较容易。

3.校园网应用需求分析

在中职学校校园中，网络用户包括教师、学生、行政人员、科研人员等。所以办公室、教学楼、图书馆等都要有网络的存在。这是一项比较大的工程，学校需要实施一套比较好的方案，达到既方便快捷又方便维护并且节省成本的效果。

（1）教学的需求。随着信息技术的不断发展和教学模式的不断改革，现代化的教育需要大量的高新设备来满足课堂的多元化需求。由于网络能提供大量的信息，也因此成为现代教学过程中的必不可少的部分。很多课程都涉及到访问页面，学生需要在不同的时间和地点访问课程主页，还要通过网络将完成的作业提交给老师。学生对课程的选取也需要通过网上选课系统来进行。

（2）打破对端口的限制。随着人们生活水平的提高，越来越多的学生拥有了自己的笔记本电脑，而在学校的一些公共场合，例如图书馆、教室等地方能设置的有线网络的信息点十分有限，而这些地方聚集的学生又比较多，端口的数量供不应求，学生在电脑的使用方面受到了很大的限制。然而，采用无线的方式就可以轻松的解决这一问题。只要在端口上连接无线接入点就可以提供很多个可以正常使用的端口。

（3）方便进行临时性的活动。随着教育水平的逐步提高以及现代素质教育制度的大力推广，学校更注重学生综合能力的培养，经常会举办各种各样的活动提高学生的学习兴趣，也加强与外界的交流。例如学校要举办运动会、联谊会或者与其他学校进行学习经验交流就需要网络，而无线网络使用起来方便省时，是最佳选择。

（4）方便分校之间的连接，满足移动办公的需求。一些学校存在不同的校区，由于教学资源共享和统一管理的需要，要实现不同校区之间联网，无线局域网技术是一个很好的选择。而且，随着移动办公设备的增多，无线局域网的需求也就更明显。

4.校园网络设计

校园网络设计包括网络的构建和网络安全的设计。

4.1校园无线网络构建

校园无线网络的构建主要有两种方法，第一种是阀值法，就是通过调整AP的阀值设置，控制AP接入覆盖范围，在覆盖面积相同时，通过增加AP的数量达到提高系统容量的目的。第二种就是频率复用。就是重复使用频率，使同一频率覆盖不同的区域，这些区域之间需要彼此相隔一定的距离。

校园网络构建区域主要分为室内和室外。室内主要是包括教室、宿舍、办公楼等区域。由于室内被墙面阻隔，信号会被削弱，也影响信号覆盖，我们需要适当增加AP的数量。所以要贯彻无线覆盖周围的障碍物来确定AP的数量和放置的位置。另外，各种建筑物对无线讯号也有影响，例如，当隔着一座水泥墙时，AP传输的有效距离为5米；当中间隔着木板或者玻璃板时，有效距离不超过15米。安装时要尽量避开障碍物。室外网络构建和室内基本相同，但又存在一些差别。由于在室外，设备需要放在密封盒内，天线布置应该增加避雷器防止雷击。

4.2网络安 全设计

无线网络在给我们带来方便和轻松的享受的同时也存在一些安全隐患。所以，在无线网络构建成功以后，我们还要考虑到网络安全问题。无线局域网的安全性，主要包括接入控制和加密两个方面。

认证。当一个站点与另一个站点建立网络连接之前，必须先通过认证。IEEE 802.11b标准有两种认证服务。一种是比较简单的想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的，称为开放系统认证。另一种是共享密钥认证。原有的校园有线网络已经有了用户认证系统，建成的无线网络也必须融合到原有的系统中。

加密。我们知道，WEP提供一种无线局域网数据流的安全方法。他是一种对称加密，也就是加密和解密的密钥相同，算法也相同。防止没有被授权的用户进入网络。WEP加密方案有两种，一种是提供缺省密钥使终端共享所有的接入点，被授权的用户可以与子系统内所有用户通信。另一种就是建立一个密钥表，用户之间有相互联系的关系，随着终端数量的增加给每一个终端分配密钥。

由于无线网络是以空气为介质传输，信号跨越很宽的频段，相对来说会比较安全，可以有效防止窃听者窃听机密数据。所有的无线网络都可以设置安全密码，没有密码，无法打开信息系统，信息安全也就有保障。

无线局域网的数据是通过无线链路进行传输的。如果一些非法用户截取其中的数据会给校园中的用户带来损失。使用了无线AP中的WEP加密功能后，能够对传输的数据进行加密保护，使非法用户无法破译。

综上所述，随着信息时代的到来，网络已经成为人们生活中的重要组成部分，人们的购物、股票交易等行为都通过网络来进行，网络缩小的人们之间的距离，拓宽了人们的视野，也提供了一个信息交流、资源共享的良好平台。现代化步伐的加近和素质教育呼声的日益高涨更是使校园网络构建成为必然趋势。但是由于有线网络维护比较困难，对端口和传输距离都有限制等缺陷，越来越难满足学生的要求，无线网络作为有线网络的补充在校园中逐步得到应用。同时，无线网络也因为连接范围广、传输距离远、方便省钱等优势在更多的领域得到广泛应用。无线网络在校园中的构建为以后语音、视频等先进多媒体技术的应用做好了准备。加强对无线网络技术在校园中应用的研究不仅可以促进校园无线网络的发展更有利于教学水平的提高。

参考文献：

[1]袁涛;高职院校无线局域网的安全性研究[J]. 潍坊高等职业教育, 2008, (03)

[2]兰其斌;校园网中无线局域网的安全策略探讨[J]. 福建电脑, 2010, (07)

[3]刘士贤;无线局域网络的安全探讨[J]电脑编程技巧与维护, 2010,(10)

第5篇：无线网络技术概述范文

关键词：计算机网络;无线网络;网络安全

中图分类号：TP393.08 文献标识码：A 文章编号：1006-8937（2016）03-0064-02

众所周知，自从因特网的出现，使社会全面的步入信息化时代，并在一定程度提高了社会的发展。因特网是计算机技术与网络技术共同的产物，在现阶段，已经很大程度的使人们生活发生了巨大变化，然而无线网络是计算机技术与无线通信技术的产物。与此同时，无线网络的使用是利用无线电波代替双绞线、同轴电缆等的设备以此来对数据进行传输，这在一定程度上就省去了很多不必要的麻烦，使其在组网的过程中更加灵活，真正意义上的实现了网络互联的移动性，同时大大的提高了用户在使用中因受线缆限制而引起的不便性。由此可知，无线网络发展至今，其发展非常迅速，并且在不断的改变着人们对于社会的各种看法以及观念，时时刻刻对人们的传统工作、学习和生活方式进行着改变，使其越来越多的人们生活在无线网络中。但是，在社会发展的今天，无线网络由于具有很大的开放性，使其的数据传播范围难以控制，因此无线网络也存在着很大的安全问题。

1 高校无线网络使用现状概述

近年来，由于国内网络的不断发展与普及，尤其是高校校园网的普及，如今，大多数的高校都在有线网的基础上建设了无线网络。以高校图书馆的无线网为例，当下，各大高校的图书馆也都纷纷普及了无线网的使用，同时高校图书馆内部也开始建设了网络化、数字化，如建立自己独特的门户网站、电子资源等。与此同时， 于高校的教师和学生们对上网的需求量也越来越大，因此，高校图书馆已经将电子阅览室等可以上网的机房，统统让学生和教师使用。但人数的庞大，根据现在已有的机房数量，远远不能满足教师和学生的需求，同时，要想再建设新机房，往往因资金的投放量大，使其高校无法很好的完成这项任务。这样馆内所能提供的网络资源就无法被教师和学生充分利用，因此使高校的资源大量的浪费[1]。

2 高校无线网络安全问题

随着用户需求的增长，使无线网络的开放性也逐渐增大，因此出现了一些安全隐患[2]。

2.1 用户非法访问

纵观当下，无线网络的开放性是严重阻碍无线网络安全使用的重要原因之一。一般情况下，无限网络开放式的访问很容易导致网络在传输数据的过程中，信息易被第三方拦截或者获取，与此同时，无线网络的三方用户在对网络进行访问时，无线信道中的资源也被网络资源进行了非法占用，这在一定程度上，使其他的用户在进行网络访问时被受到阻碍作用，以至于网络服务的质量同时也遭到一定的损害。

2.2 保密协议易破解

无线网络中的WEP是属于网络的一种基本的保密协议，一定程度上，虽然能够阻挡非法访问，但是由于网络技术的不断发展，一些较低级的保密协议依然无法使用户的数据得到更好的保障，而在一般情况下，WEP保密钥的回复通常较为简单，因此，WEP的保密钥很容易就被破解[3]。

3 提高高校无线网络安全的防范措施

3.1 建立、健全网络安全防范措施

安全的方法措施也就是要结合实际，建立出有效的安全策略，而安全策略是指在一个具体特定的环境里，有效的制定出能够保护安全的一种做法。而今，因特网，主要是以为人们提供信息资源的共享为目的，因此其在安全上具有很大的漏洞，例如，数据的流失、数据的保密协议破解等问题。由于无线网是建立在有线网的基础上，并且被高校多数的教师与学生所使用，因此对其做好安全防范措施是非常必要的，与此同时，还要建立健全的网络安全防范措施，例如，高校可以一方面可以提高系统的安全性，并且对网络的管理进行长期的监管，建立完善的终端管理制度，对网络进行定期的评估与维护。

3.2 禁止SSID广播

SSID广播是无线网络用于定位服务的，通常情况下，无线路由器都会提供“允许SSID广播”的功能，如果高校的无线网络使用了这项功能，其在一定程度上就暴露了无线路由器的位置，这样将会给无线网络带来安全问题。而想要提高高校无线网的安全性，最好的办法使通过手动来修改SSID，并对其选择禁用。其修改的具体方法是：首先打开 “我的电脑”，在地址栏中输入自己设定的IP地址，通常情况下，IP地址为192.168.0.1，随后再输入用户名和密码，并在此基础上，打开“TP- LINK”窗口，在单击窗口左边的“无线设置”，再点击“无线网络基本设置”的窗口，这样就会出现“开启SSID广播”的复选框，然后对其选择取消复选框中的 “√”，最后单击 “保存 ”按钮，重新启动后，SSID广播就会被禁用[4]。

3.3 使用无线MAC地址过滤

目前，由于无线MAC地址有过滤的功能，因此可以通过MAC地址在一定程度上，允许或拒绝无线客户端对无线网络进行访问，以此使客户在访问时受到一定的阻碍作用，从而让无线网络获得较高的安全性。举个例子，只允许MAC地址为“01-23-24-B5-7A-20”的主机访问本无线，这样其他的机主均不可以访问本无线，其主要的设置方法为：用3.2中的方法打开"TP- LINK"窗口，然后再单击左边栏中 “无线设置-无线MAC地址过滤”， 等窗口出现网络MAC地址过滤设置，然后再打开 “无线网络MAC地址过滤设置”窗口，并单击过滤中的“允许生效的MAC地址访问本无线网络”的单选钮，再单击“添加新条目”，在MAC地址栏中输入允许访问本无线网络的主机MAC地址 “01-23-24-B5-7A-20”，然后再栏中输入“上述地址为某某的电脑”，最后单击“保存”，这样就可以达到MAC地址过滤的目的。

3.4 对数据进行加密

数据库加密，毫无疑问就是为数据库SQLServer，又安装了一把钥匙，使其更加安全，就算用户成功验证身份并进入数据库中，但也只是进入数据库中，并不能查看所有的数据，这就是数据库加密的作用。这就要求，在对待极为保密的档案数据时应及时的与普通数据区分加密，并运用密码的形式进行储存或传输。举个例，数据库SQLServer在加密的机制上，主要具体表现的是加密方法与加密的卓越成效，其主要通过数据库加密来实现数据库的分布与安全管理，同时用SQLServer语句对数据进行加密，一方面可以实现账号在数据中更加隐藏，一方面，可以在系统表中进行储存。

4 结 语

总而言之，无线网络，在目前存在很多的安全问题，但是由于近几年来，我国网络技术的不断发展，一定程度上改变了人们的生活环境与学习环境，因此，无线网络被越来越多的人使用。而在今天，由于高校无线网络的建设，一方面给人们带来了更多的方便，但它也存在着一些安全隐患。如，无线网络技术的发展为高校提供了可靠的网络环境。但同时伴随着安全隐患的出现，如一些截取或修改传输数据的黑客用户，时时刻刻的偷窥着高校的资料。这就需要高校，必须采取多种防范措施手段，才能有效的阻止非法用户的侵入，无线网络安全防范措施还有很多，但它必须紧跟时代的发展与科技的发展，从而不断的完善。

参考文献：

[1] 陈亨坦.浅谈无线网络安全防范措施在高校网络中的应用[J].中国科 技信息，2008，（17）.

[2] 杨川.高校无线网络安全问题及防范措施[J].计算机光盘软件与应用，

2014，（15）.

[3] 赵剑峰.高校无线校园网方案设计及工程实践[D].北京：北京邮电大

第6篇：无线网络技术概述范文

关键词：网络设备；SSID；AP；无线网络控制器；VLAN

一无线网络技术简介

无线网络的飞速发展给人们的工作和生活带来了极大的便利。（一）灵活以及廉价。（二）没线缆约束。

二无线网络安全隐患分析

非授权的用户若获得了无线网络的访问权限，将会破坏系统数据，消耗网络带宽，降低网络的性能。

三无线网络安全措施分析

（一）转向企业级加密用户们使用PSK模式进行登录，对每一个用户和会话都是唯一的。（二）确保物理上的安全性一定要保证你的接入点AP远离公众可以接触的地方，最起码应该将其挂到墙上或天花板上。（三）装入侵检测和入侵防御系统这两种系统通常靠一个软件来工作，并且使用户的无线网卡来嗅探无线信号并查找问题。（四）构建无线使用策略正如需要其它网络设备的使用指南一样，你也应当有一套针对无线访问的使用策略。

四东莞市某职业院校无线网络安全技术应用方案

学校对无线网络的需求特征分析上，安全因素被放在了首位。（一）校园无线网络安全问题的提出在当今使用中，大多数校园的无线局域网主要是依靠WEP方式对数据进行加密。其次，如果AP不做任何安全设定，则任何一个符合Wi-Fi的网卡都可以接入网络。另外，黑客还可能会使用MAC欺骗技术入侵网络。下面根据东莞市某职业院校无线网络应用的需求和要达到的目标，整体规划设计出一套适用于东莞市某职业院校的无线安全应用方案。（二）东莞市某职业院校无线网络安全技术应用方案概述该解决方案采用了WPA安全架构的设计，还应用了基于英特尔架构的无线网络控制器和支持多SSID的AP。（三）东莞市某职业院校无线网络安全技术应用方案实施下面以东莞市某职业院校的校园无线网项目为例，详细地阐述应用方案。（1）无线网络呈现的问题分析与应用解决方案由于存在不同地点的校区，学校的教职员工不得不在不同的校区来回，同时教学场所也经常在各校区之间变换，这让校园网络出现了难题：①如何让校园网络覆盖两个不同位置的校区？②如何提供无缝的网络连接？③如何保证网络安全通畅？④如何提高教学和学习效率？针对学校面临的以上难题，对无线网络应用方案确定如下：⑤无线网络信号覆盖两个不同的校区。⑥提供无缝的网络漫游。⑦保障无线网络安全性。⑧提供不同的接入认证方式。（2）无线网络技术应用方案的确定为了构建一个统一的、易接入的、稳定安全的校园无线网络环境，现决定采用以下解决方案：①全面采用笔记本电脑作为无线终端。②采用符合802.11标准的产品，架构采用WPA标准。③采用具有多SSID和VLAN特性的AP进行基础覆盖。④采用无线网络接入控制器。⑤采用无线网络管理系统。（3）无线网络安全技术应用的实施该方案使得整个校园无线网络具有高度可扩展性和可升级性，提出了校园无线网络的整体应用方案。如图4.1所示：在无线网络方案中，各无线覆盖区域的AP就近接到接入层交换机上。因为存在校内教师、学生和校外来访用户等不同的无线用户群，出于不同用户群对安全性、易用性要求不同的考虑，采取802.1x和WEB认证相结合的方式来提供用户身份认证。为了区分这两种接入方式并将其分别关联到一个对应的VLAN，采用了支持多SSID（Multi-SSID）和802.1qVLAN特性的CiscoAironet1200系列AP。①对于在校内的学生和教师用户，将采用符合WPA安全架构的802.1x标准认证的接入方式，通过的用户将获得一个唯一的主密钥，通过该主密钥客户端和负责接入的AP将根据TKIP方法动态生成唯一的加密密钥。在校园有线网L3分布层交换机上配置VLAN的子接口，利用该子接口作为这个SSID所代表的VLAN的网关，对其进行路由转发,从而使通过认证的内部用户访问整个网络，但是由于对无线通信进行了动态加密，保证了校园的敏感数据在空中传输的安全。②对于用WEB方式认证的校外来访用户，连接上无线接入点后，可以通过AC设备的DHCP服务或企业的专用DHCP服务器获得IP地址、网关和DNS信息，无须安装客户端软件，直接利用浏览器就可以通过充当RNC设备进行WEB方式认证，认证通过后就可以接入到Internet。为保证整个园区网络的安全性，对于该SSID接入的用户必须以无线网络控制器（RNC）作为其网关设备，L3分布层交换机无须对该SSID所代表的VLAN进行路由转发。如果这些用户需要访问校园内部网络，可以通过在这一无线网络控制器（RNC）设备上启用用户级的策略路由来实现。（四）校园无线网络安全技术应用方案总结（1）安全性高这套无线局域网系统支持符合WPA安全架构的802.1x认证方式，借助TKIP技术动态生成的数据加密密钥使空中无线数据通信如同在一条加密隧道中传输，保证了信息传输的高安全性。（2）支持多SSID和VLAN划分CiscoAironet1200系列AP支持多SSID,每个都可以映射到有线网络的一个VLAN,将符合802.1q标准的VLAN延伸到无线网络上。（3）利用策略路由进行访问控制在方案中，将校园无线用户分成两类，一是教师用户，一是学生用户。为了让学生能通过网络与其它院校的师生进行交流，但同时又不想Internet上的垃圾信息和不良网站干扰学生的生活，那么可以设置学生用户的下一跳路由到CERNET，而教师用户的下一跳则是路由到Internet出口，从而实现了不同无线用户群体的访问需求。（4）流量控制保证用户带宽通过RNC的流量控制功能将不同用户的带宽按不同需要进行管理，保证某些重要用户的带宽畅通，有效防止了带宽过量占用的拒绝服务攻击。（5）AP管理和用户管理通过RNC的AP管理功能，可以把其所连的AP作为一个网络单元进行管理，结合网管系统还可以将RNC作为SNMP（简单网络管理协议），对这些AP进行管理。无线网络管理员可以通过“Web3.教学管理制度与考核制度教学管理工作由院校双方共同承担，遵照共同制定的人才培养方案和教学计划开展教学，学徒制工作小组定期巡视现场教学，了解教学基本情况，收集意见和建议。考核制度上实行理论课程考核、专业核心课程考核和毕业考核。理论课程的教学主要在学校完成，由学校组织笔试+实践考核；专业核心课程主要在合作医院完成，由现代学徒制工作小组组织临床实践+技能考核；毕业考核采用综合专业理论笔试+专业核心能力鉴定+病案报告考核，由现代学徒制工作小组组织实施。学生只有通过以上考核才能获取康复治疗技术专业专科毕业证。4.现代学徒制实施存在的问题现代学徒制教育是高职院校发展的基本趋势，是推动我国职业教育发展的有力武器，但目前我国现代学徒制成功应用到卫生职业教育的模式还很少，离医教结合、工学交替模式还有很大的差距，主要表现在以下几个问题：（1）法律体制不健全。合理、完善、有效的职业教育法律法规是保障学徒制推行的基本前提，卫计委和教育行政部门应当充分发挥宏观调控和管理功能，修订和完善相关法律法规，在政策、经费上给予充足的保障，充分调动医院、卫生行业的积极性，使医院在人才培养意识上具有社会责任感和使命感。（2）行业学会支持力度不够。行业协会应对职业教育充分发挥其引导和管理作用，一方面积极鼓励医院参与到职业教育中来，在科研、继续教育、职称晋升等方面给予医院兼职教师相关优惠政策。另一方面在人才培养规格上引导学校和医院结合康复治疗师的岗位需求与国际标准接轨，不断更新修订康复治疗技术专业标准、教学内容和执业资格考试标准。（3）双导师师资力量薄弱。学校导师应定期到医院临床实践予以相关的考核和激励机制，提高学校导师实践教学能力；医院导师应有计划的进行职业教育教学理念的学习、教学方法执教能力的培训，使其具备先进的职业教育教学理念和教育教学方法。现代学徒制能让康复治疗技术专业实现符合现代职业教育理念的产教融合，是目前所提倡的工学结合教学模式的载体和有效实现形式，更是当前发达国家职业教育的主导模式。高等院校和相关医院深度合作、双导师联合传授技能，符合行业发展规律，有利于加速卫生事业的发展、服务当地区域经济转型升级。

参考文献

[1]赵蕾.现代学徒制对高职高专院校人才培养模式的影响及应用研究[J].职业教育，2015(9):37.

[2]关晶，石伟平.西方现代学徒制的特征及启示[J].职业技术教育，2011(31)32:77-79.

第7篇：无线网络技术概述范文

关键词 4G 通信 无线网络 安全

中图分类号：TP393 文献标识码：A

0引言

随着3G网络的火热，以及 4G网络的推广，无线网络在中国乃至世界范围内大肆流行起来。与此同时，无线网络技术也开始广泛运用于各个领域，比如：酒店、高校、交通、企业等等。然而，无线网络天生便是一种不安全的网络，其本身的安全性也是最令人担忧的，经常成为入侵者的攻击目标，导致各种重要数据和信息的泄露遗失。因此，在4G时代，对无线网络安全的重视，便成了大势所趋。

1 4G通信技术概述

移动通信技术经历了三个主要发展阶段。每一个阶段的发展都是一次技术上的突破。第一代起源于20世纪80年代，它完成于20世纪90年代初，主要采用模拟传输技术。第二代起源于90年代初期，主要采用时分多址和码分多址技术。第三代移动通信系统最基本的特征是智能信号处理技术，智能信号处理单元将成为基本功能模块，支持话音和多媒体数据通信。然而，第三代移动通信系统没有一套统一的标准而且频谱利用率低下，尽管其传输速率可高达2Mb/s，但仍无法满足多媒体通信的要求，因此，第四代移动通信系统（4G）的研究随之应运而生。新兴的4G通信系统可以适应移动计算、移动数据和移动多媒体的运作，并能满足数据通信和多媒体业务快速发展的需求。4G的核心技术包括：接入方式和多址方案、调制与编码技术、高性能的接收机、智能天线技术、MIMO技术、软件无线电技术、基于IP的核心网和多用户检测技术等。

2 4G无线网络安全问题及应对措施

2.1 4G无线网络面临的安全问题

（1）传输层面临的安全威胁：由于4G移动通信系统是通过Internet与无线网络互连而组成的，而有线链路部分可视为不开放的独立网络，所以传输层面临的威胁更大。其主要表现如下：攻击者通过主动攻击，随意篡改、插入或删除传输层上的数据。攻击者被动窃取链路上的未加密信息，收集数据和非法获取用户的隐私。这些攻击手段可导致ME和无线网络的信息不同步而增加误码率的提高。

（2）网络层面临的安全威胁：网络实体主要包括无线网络和核心网络中的实体，如无线2G/3G系统中的VRL（拜访位置寄存器）和HRL（归属位置寄存器），以及无线LAD中的AP和认证服务器等。主要安全威胁如下：Windows操作系统基本上都具有自动查找无线网络的功能，只要对无线网络有些基本的认识，对于不设防或是安全级别很低的无线网络，未授权的用户或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入，非法用户将占用合法用户的网络带宽，恶意的非法用户甚至更改路由器的设置，导致合法用户无法正常登陆，而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。

（3）应用层面临的安全威胁：随着智能手机和平板等移动终端不断普及，以及移动终端的计算和存储能力不断增强为应用层带来了更大安全威胁。这些无线应用也丰富了移动终端感染病毒、木马或恶意代码所侵蚀的渠道。

2.2应对措施

（1）加强网络访问控制。如果AP安置在网络安全设备的外面，可考虑通过VPN技术连接到主干网络，使用基于 IEEE802.1X的新的无线网络产品，并将前端基于 IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。

（2）加强安全认证。由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。此外还需定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保设备的配置正常。

（3）安全传输。在通信过程中，移动终端可选择与无线接入网络之间建立加密传输通道，如果用户接入的无线网络用于传输比较敏感的数据，那么仅用WEP加密方式是远远不够的，如采用像SSL、IPSec等加密技术来加强数据的安全性。

（4）隔离无线网络和核心网络。由于无线网络非常容易受到攻击，因此被认为是一种不可靠的网络。所以应将无线网络布置公共区域，即核心网络防护外壳的外面，如防火墙的外面。

（5）统一监控与审计。对移动终端的访问行为、无线接入设备的运行情况建立统一的监控与审计系统，可以有效地分析移动终端行为规律、记录异常操作，保证无线接入网的高效、可靠。

3结语

无线网络以其经济适用、安装方便、使用灵活等优点扩展了用户自由度，使用户体验到了前所未有的效果，但是这种自由和便利也带来了新的威胁和挑战。本文从最基础的知识入手阐述了4G网络，相信只要我们利用得当，4G网络会带给我们一个更美好的未来。

参考文献

[1] 吴新民.4G无线网络安全问题的研究通信技术[A].通信技术，2008（06）.

第8篇：无线网络技术概述范文

【关键词】计算机网络技术 定义

1 计算机网络技术概述

1.1 计算机网络技术的定义

计算机网络技术即是指一台或者是多台计算机可以在分布在不一致的地方实现通信线路的连接，对网络管理软件及网络通信协议的使用相互协调和管理的一种计算机技术实现信息资源的共享，实现计算机操作系统的转移。一般说来，计算机网络技术实际上是使得计算机的功能凭借计算机网络让计算机技术和通信技术两者相互整合，让其作用得到最大效应的运用。从而使得计算机的有效性更高，也能实现资源共享的目的。

1.2 计算机网络技术发展历程

1.2.1 远程终端连接阶段

计算机网络技术发展的最开始的是远程终端连接阶段，它是一种不同的计算机网络终端，终端与主机相连，用户可以控制远程主机，主机网络控制中心，终端一般分布在鼠标和E盘里面。主机控制数据处理和存储终端用户数据，以及主机和终端之间的通信，终端中的所有数据不进行存储。

1.2.2 计算机网络阶段

在1960年左右，人们已经开始运用计算机了。当计算机不断更新时，计算机网络系统从单一的计算机网络发展到多个计算机网络。计算机网络通过一个通信线连接到不同区域的计算机，使互联网用户继续使用本地的网络资源，并可以在计算机网络系统中使用资源，使得信息可以进行交互和分享。

1.2.3 网络互连阶段

现代网络是以互联网为代表的网络的形成，主要是采用网络协议将在不同的区域内的网络相互连接，所以是规模更大，更复杂的网络。互联网络可以使网络扩大通信范围，使用户能够访问一些不同的网络系统，它可以实现共享这样的信息和资源的深度交流。

1.2.4 信息高速公路阶段

20世纪90年代，美国提出了“信息基础设施”的错觉，使高速公路上的信息将得到相应的推广，计算机技术实现了高速化和一体化发展。

1.3 计算机网络技术功能

计算机网络技术的功能是：首先资源可以共享，计算机网络技术资源包括计算机软件资源、数据库资源和计算机硬件资源。二是协同合作，这种合作是指计算机与计算机之间的用户或系统之间，计算机设备的任务量是比较大的，如果计算机有少量的任务，由他来分担工作量，提高W络的可用性和可靠性。三是数据通信。计算机网络通信是指计算机与计算机之间的通信，即使在计算机和用户之间。

2 计算机网络技术的应用

2.1 LAN网络

LAN网络的投资比较少，见效比较快，在我国以及西方发达国家都得到了广泛的应用。目前，LAN产品以以太网比较著名。

首先，以太网（Ethernet），目前，局域网中的以太网（Ethernet）依然有着非常重要的位置，是常用的lobase2粗同轴电缆网络结构支持10BASE2网络结构，支持细同轴电缆和双绞线支持lobase-t网络结构的以太网结构的三种主要类型。lobase-t网络结构是在90年代的以太网的主流，其结构可靠性高，布局非常灵活，易于扩展和管理。随着网络服务器和高速以太网高速传输的需求日益增加，100Base-T快速以太网的网络结构应运而生，其传输速率可以达到100mps，可与原有的以太网兼容；此外，HP公司的100VG-AnyLAN和以太网可以匹配。

2.2 Internet

Internet作为国际互联网，是世界上最大的国际计算机网络。可以为网络用户提供电子邮件服务、远程登录服务和文件传输服务，和互联网也可以提供各种信息技术，如WWW，gppher等，提供网络用户访问其他的大部分信息的便捷途径。目前，由于互联网的优越的应用性能，它在世界上得到了飞快的发展。

2.3 ATM（Asynchronous Transfer Mode）

ATM网络也有异步传输模式，这是一种在网络中传输和交换的模型，对模型、局域网和广域网也都很支持，无缝连接是为局域网和广域网提供的。需要使用专用的的网络适配器和转换器，而且还可以与系统的通信环境或专用电话线进行远程甚至非远程数据传输。目前，空管网络技术已经变得越来越成熟，许多国家也建立了自己的ATM网络，并制定了国际标准，使得该网的使用越来越广泛。

2.4 无线网络

无线网络技术的应用非常大，目前市场上一般都是局域网，个人通信和无线家庭网络三个，无线通信技术可以分为红外技术和射频无线网络技术两种。红外技术是更便宜，速度更快，不受国家频率限制，抗干扰性更为突出，但还是没有办法穿过墙壁或地板和其他地方，所以有效的范围是有限的；目前，无线网络技术已广泛应用于医学、军事等领域。对于很多用户来说都是有帮助的，然而，当无线网络与互联网的结合发生后，无线网络技术得到了飞速的发展。

3 结语

从目前的阶段出发，当计算机网络技术不断地发展起来，人们的工作和生活都跟计算机网络无法分离，人与人之间的沟通和交流会越来越方便和快捷，这样人与人之间的距离越来越近。为了将计算机网络技术的应用水平和应用效率也逐步提高了，如此就需要对先进的计算机网络技术进行研究，开发和引进，能够将虚拟网络技术和虚拟专用拨号网技术进行不断地推广，这样计算机网络得技术含量就得到了提高，而且给人们也能提高便利，快捷，效率高，质量高的服务。

参考文献

[1]曹社香，单士华.计算机网络技术对测控技术发展的促进作用[J].电子技术与软件工程，2013（20）：45-46.

[2]季泽洋.计算机网络技术在企业信息化过程中的应用研究[J].中国商贸，2014（01）：113-114.

[3]程向前.计算机网络技术与应用课程改革方案[J].计算机教育，2011（14）：28-32+37.

[4]谭同灿.计算机网络技术的应用及其发展[J].计算机光盘软件与应用，2012（03）：106-107.

作者简介

周童舟（1999-），男，湖北省荆州人。高中在读，主要研究方向为计算机。

第9篇：无线网络技术概述范文

关键词：网络；局域网；无线网络；管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)04-0757-02

1 无线局域网的概述

进入20世纪90年代以来，随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端的广泛应用，为了实现任何人在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线，由固定向移动，由单一业务向多媒体发展，更进一步推动了无线局域网（Wireless LAN，以下简称无线LAN）的发展。

无线LAN和个人通信网（PCN）代表了90年代通信网络技术的发展方向。PCN主要用于支持速率小于56kbit／s的语音／数据通信，而无线LAN大多用于传输率大于1Mbit／s的局域和室内数据通信，同时为未来多媒体应用（语音、数据和图像）提供了一种潜在的手段。无线LAN既可满足各类便携机的入网要求，也可作为传统有线LAN的补充手段。

1.1 无线局域网的优势

对于局域网络管理主要工作之一，对于铺设电缆或是检查电缆是否断线这种耗时的工作，很容易令人烦躁，也不容易在短时间内找出断线所在。再者，由于配合企业及应用环境不断的更新与发展，原有的企业网络必须配合重新布局，需要重新安装网络线路，虽然电缆本身并不贵，可是请技术人员来配线的成本很高，尤其是老旧的大楼，配线工程费用就更高了。因此，架设无线局域网络就成为最佳解决方案。

1.2 无线网络传输方式

常用的无线网络设备有网卡、AP、无线网桥和无线路由器等；无线网络产品的多种使用方法可以组合出适合各种情况的无线联网设计，可以方便地解决许多以线缆方式难以联网的用户需求。无线网络应用的典型方式是：

1）对等网方式

有2种形式，把2个局域网相联，或把1个远程站点联入1个局域网。如果是两个局域网相联，则在两个局域网中分别接入无线路由器或无线网桥。

2）无线HUB方式

在一个建筑物或不大的区域内有多个定点或移动点要联入一个局域网时，可用此方式。要注意的是，各站点要与无线HUB用相同的网络ID以顺利互通，又要有各自的地址号以相区别。

3）一点多址方式

当要把地理上有相当距离的多个局域网相联时，则可在每个局域网中接入无线网桥。这时主站或转接站使用全向天线，各从站视距离使用定向或全向天线与之相联。

4）不同协议网络间互联

在联网的两边各用与当地网络环境和对方网络环境相配套的设备和相应的网络设置即可实现。其通信部分和前述的相同。

2 企业网建无线网的必要性与需求分析

2.1 项目背景及意义

无线局域网技术很早就已经有了，但近期引起了人们特别的关注，这和整个电信市场的发展有着密切的关系。一方面，随着互联网的普及应用，其潜在用户正在不断增长；另一方面，人们对数据业务的重视程度也在不断增加。话音和数据这两大业务始终是电信运营业发展的关键业务，目前电信运营商的业务收入主要靠话音业务来获得，而未来的发展又离不开数据业务，话音与数据，现实与未来，正在成为运营商们积极探索的两大领域。此外，3G的发展也给电信来带来了新的机遇。从大的电信环境来分析，这种关注是必然的。

正是由于无线局域网易于维护和使用费用低廉，无线局域网或无线广域网在中小型公司和教育行业开始受到欢迎。

与企业内部无线局域网的应用模式不同的是，作为企业无线局域网不再仅仅为用户提供简单的网络互连，更重要的是实现WLAN的电信级运营，因此要在无线局域网的基本架构的基础上添加计费、网管、认证等一系列网络实体。

2.2 用户需求

1）连接企业内部所有部门的PC。

2）通过权限设定用户浏览Internet，同时接收、查询浏览国内外的资讯和电子邮件。

3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的Internet网络服务功能：如电子邮件、文件传输、电子公告牌等。

4）实现系统各个管理机构的办公自动化，应具备内容：

・管理部门办公自动化系统实现局内的无纸化传输以及实现对全局内部业务流程的自动流转；信息系统的相关、查询；有效数据的收集、分析、辅助决策。

・确保权限使用的安全性，文件的保密性，以及物理，网络，服务器，应用程序的安全性。

・在文件的审批过程中可以跟踪审批的进度、修改审批流程，退回流程（流程简单灵活），并可保留审批过程中的修改痕迹。

・实现局域网及互联网邮件系统的信息交换。

・系统实现自动处理信息的功能，将工作人员从繁杂的劳动解脱出来。

・及时提醒功能的提升，与手机短信等相结合，保证工作人员无论身处何地都能及时收到工作上的紧急通知和重要消息。

3 无线局系统总体设计方案

3.1 系统结构及网络结构的设计

客户端可以是台式或笔记本电脑， PDA或802.11手机等等，通过802.11a/b无线网卡与附近区域的无线接入点连接。接入点通过5类线缆与TFW8001访问服务器相连， 或经由交换机连入访问服务器。 若干个访问服务器（通常是每楼层一个或数个，依用户多少而定）通过线缆（可能经过交换机或路由器）连入中心控制管理器。

3.2 公司IP地址规划

企业内网IP划分方法：在IP地址规划时，我们已经知道IP地址包括公网和专用（私有）两种类型，公网IP地址又称为可全局路由的IP地址，是在Internet中使用的IP地址，目前对企业来说主要是ISP提供的一个或几个C类地址；而专用（私有）IP地址则包括A、B和C类三种，另外就是Microsoft Windows的APIPA预留的（169.254.0.0 -- 169.254.255.255）网段地址。分配IP地址的方法有：1）静态分配IP地址；2）动态分配IP地址；3）采用NAT（Network Address Translation，网络地址转换）方式。

3.3 网络设计的设备简介及选型

1）TFW 8001无线访问管理器

访问服务器可以监控无线子网上的情况。它强制用户进行认证网络访问权限，从而使用户和访问管理者在一个无线网络的环境中安全的传输数据。采用了基于标准的加密方式，以消除WEP和802.11的安全漏洞。

TFW 8001通过在每个连接在端口上的AP管理所有用户的会话和跟踪每一个网络连接的状态。同时使用户在不同AP之间漫游时继续采用原有的安全策略。TFW 8001无线访问管理器担任着安全管理和执行系统的角色，防止未授权用户接入网络。

・使无线网络强制执行基于用户认证的访问方式；

・根据用户在中心管理器中设置的策略来检查或者过滤数据包；

・提供Airwave Security。这是一种安全隧道，可以加密数据并能保护往来于终端设备的所有无线通信业务。

2）TFW8001控制服务器

TFW 8000无线中心管理器是一个适用于任意大小的无线网络的中心化安全配置和管理系统。 它和无线访问管理器一起组成的清华同方无线网络系统 C 提供了保护, 管理和增强无线网络的最低总体拥有成本。

中心管理器的主要功能是可与一个或多个鉴权服务器合作来鉴权要登陆网络的用户。 这使得普通的鉴权服务器可被用于有线和无线用户。 使用一体化权限管理器以提供定义策略的架构， 策略控制谁可以访问特定的网络资源的， 何时可以访问和多长时间。 这独特的能力使得网络管理员可以在需要时实施所需的安全级别。也可以用中心管理器内嵌的数据库进行基于用户/组的鉴权。

4 无线局域网的安全管理

为了使授权电脑可以访问网络而非法用户无法截取网络通信，无线网络安全就显得至关重要。

1）无线身份认证

传统的有线网络使用“用户名和密码”进行身份认证已经有很多年了。CHAP、MSCHAP、MS-CHAPV2和EAP-MD5查询是有线和拨号基础设施中经常使用的密码查询机制。这些身份认证系统基于一个密码散列以及身份认证服务器发出的随机查询。通过捕获或侦听广播频率中的身份认证数据包，黑客们可以使用常见的字典攻击工具来发现空中传输的密码，通过中间人攻击来窃取会话信息，或尝试进行重放攻击。

因为有线网络中使用的身份认证方法存在的缺陷可以在无线网络中很容易地被利用，所以IETF和IEEE标准委员会已经与领先的无线供应商合作，建立更可靠的无线身份认证方法。IEEE802.1x就是目前一种最主要的无线身份认证标准。

2）802.1xWiFi身份认证

802.1x使用一个外部身份认证服务器(通常是RADIUS)对客户端进行身份认证。目前，除了执行简单的用户身份认证外，一些无线产品已经开始使用身份认证服务器来提供用户策略或用户控制功能。这些高级功能可能包括动态VLAN分配和动态用户策略。

参考文献：

[1] 吴彦文,刘方,周光钥.固定宽带无线接入技术[M].北京:北京邮电大学出版社,2004.

[2] Michael P,Robert B S.局域网与广域网设计与实现[M].杨继萍,黄开枝,译.北京:清华大学出版社,2004.

[3] 赵腾任,孙江宏.网络工程与综合布线培训教程[M].北京:清华大学出版社,2003.

[4] 郭诠水,王宝智.全新计算机网络工程教程[M].北京:北京希望电子出版社,2001.