計算機(jī)科學(xué)與技術(shù)畢業(yè)論文

計算機(jī)科學(xué)與技術(shù)畢業(yè)論文本科畢業(yè)設(shè)計（論文）題目：校園無線局域網(wǎng)規(guī)劃學(xué)生姓名：學(xué)號：系（部）：數(shù)學(xué)計算機(jī)科學(xué)系專業(yè)：計算機(jī)科學(xué)與技術(shù)入學(xué)時間：2013年6月導(dǎo)師姓名：職稱/學(xué)位：導(dǎo)師所在單位：

校園無線局域網(wǎng)規(guī)劃第一章前言1.1背景介紹池州學(xué)院是一所省屬普通本科高等學(xué)校，坐落在安徽省池州市市區(qū)。自2008年9月以來，學(xué)校分期分批整體置換至教育園區(qū)，新校區(qū)依山傍水，整體呈徽派建筑風(fēng)格，充滿著濃郁的皖南書院氣息和濃厚的人文信息，盡顯古典文化和現(xiàn)代文明相結(jié)合的山水學(xué)林風(fēng)采。學(xué)校校園面積約1928畝，規(guī)劃總建筑面積54萬平方米，新建約33萬（含在建工程）平方米教學(xué)、行政和生活用房。建有千兆校園網(wǎng)、開路與閉路播放的教育電視臺及衛(wèi)星遠(yuǎn)程教育系統(tǒng)；圖書館現(xiàn)有紙質(zhì)圖書70萬冊，電子圖書50萬冊，各類期刊1600余種，擁有中國期刊全文數(shù)據(jù)庫、重慶維普數(shù)據(jù)庫、萬方數(shù)據(jù)庫、EBSCO外文電子期刊、超星電子圖書和特色館藏數(shù)據(jù)庫等電子資源。學(xué)?，F(xiàn)設(shè)有13個教學(xué)系。分別是中文系、經(jīng)濟(jì)貿(mào)易系、外語系、數(shù)學(xué)與計算機(jī)科學(xué)系政法與科學(xué)管理系、歷史與社會學(xué)系、資源環(huán)境與旅游系等。各個系均在不同的教學(xué)樓內(nèi)。方便師生學(xué)習(xí)交流。學(xué)?，F(xiàn)有的教學(xué)樓有博物樓、博識樓、博雅樓、博彩樓、博愛樓、博學(xué)樓、博文樓、博古樓、博弈樓等。圖1：池州學(xué)院平面圖1.2建設(shè)校園無線局域網(wǎng)絡(luò)的目的校園無線局域網(wǎng)的建設(shè)主要為了適應(yīng)現(xiàn)代化教學(xué)與現(xiàn)代化科技的發(fā)展，順應(yīng)時代。進(jìn)一步的擴(kuò)展校園網(wǎng)的覆蓋范圍，實(shí)現(xiàn)校園內(nèi)無線網(wǎng)絡(luò)漫游，使全校師生能夠隨時隨地方便高效地使用校園網(wǎng)絡(luò)、促進(jìn)教學(xué)和科研發(fā)展，拓展研究空間、提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)校信息化建設(shè)。池州學(xué)院主要包括兩大部分，教學(xué)區(qū)與生活區(qū)，園區(qū)規(guī)劃設(shè)置比較復(fù)雜，目前的基礎(chǔ)有線網(wǎng)絡(luò)已經(jīng)建立。新校區(qū)在設(shè)備上面比較先進(jìn)。在有線網(wǎng)上建設(shè)無線網(wǎng)會比較方便。整個工程實(shí)施后不僅可以保證在校生任意地點(diǎn)上網(wǎng)，還可以改善校園網(wǎng)絡(luò)運(yùn)行環(huán)境，加入更多的應(yīng)用功能。(1)解決有線網(wǎng)絡(luò)不能完金覆蓋校園問題(2)解決網(wǎng)絡(luò)接入方式單一，網(wǎng)絡(luò)承載壓力大的問題(3)完善教學(xué)環(huán)境及實(shí)驗(yàn)環(huán)境的互動性(4)提高教學(xué)質(zhì)量，豐富學(xué)生業(yè)余生活圖2：池州學(xué)院分區(qū)

第二章無線網(wǎng)技術(shù)介紹2.1無線網(wǎng)絡(luò)、無線局域網(wǎng)無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò),也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份[1]。無線局域網(wǎng)(WirelessLocalAreaNetwork，簡稱WLAN)讓相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)以無線的方式方便地互相連接。使人們不必受到網(wǎng)絡(luò)線纜的限制而連接網(wǎng)絡(luò)。無線局域網(wǎng)是傳統(tǒng)電信號技術(shù)和微計算機(jī)技能共同發(fā)展出來的新型領(lǐng)域。無線局域網(wǎng)使用了無線電波來代替?zhèn)鹘y(tǒng)的電纜傳輸網(wǎng)絡(luò)電信號,綜合了計算機(jī)以太網(wǎng)的高傳輸率和無線電通信的方便性這兩方面的優(yōu)點(diǎn)。無線局域網(wǎng)有藍(lán)牙(Bluetooth)、IEEE802.11系列、HomeRF技術(shù)等。其中，得到廣泛應(yīng)用的技術(shù)是IEEE802.11系列[2]。2.1.1無線局域網(wǎng)傳輸方式傳輸方式涉及無線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無線網(wǎng)采用的傳輸媒體主要有兩種，即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網(wǎng)根據(jù)調(diào)制方式不同，又可分為擴(kuò)展頻譜方式與窄帶調(diào)制方式。a.擴(kuò)展頻譜方式擴(kuò)展頻譜方式是一種寬帶無線通信技術(shù)，信號所占用的頻帶寬度遠(yuǎn)大于所傳信息必需的最小寬帶，頻帶的擴(kuò)展通過一個獨(dú)立的碼序列來完成，用編碼及調(diào)制的方法來實(shí)現(xiàn)，與所傳信息數(shù)據(jù)無關(guān)，在接收端用同樣的碼序列進(jìn)行接收、解擴(kuò)及恢復(fù)所傳信息數(shù)據(jù)。在擴(kuò)展頻譜方式中，數(shù)據(jù)基帶信號的頻譜被擴(kuò)展至幾倍至幾十倍后再被移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。b.窄帶調(diào)制方式在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號的頻譜不做任何擴(kuò)展即被直接搬移到射頻發(fā)射出去。與擴(kuò)展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用率高。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段，需要經(jīng)過國家無線電管理部門的許可方可使用。c.紅外線方式采用波長小于1um的紅外線作為傳輸媒體，有較強(qiáng)的方向性，由于采用低于可見光的部分頻譜傳輸，因此不受無線電限制，紅外信號要求視距傳輸，有較高的安全性，設(shè)備簡單、便宜，紅外線具有很高的背景噪聲，受日光，環(huán)境照明的影響較大，對非透明物體的透過性極差，要求信號源設(shè)備的發(fā)射功率要大[2]。2.2無線局域網(wǎng)標(biāo)準(zhǔn)2.2.1IEEE802.11標(biāo)準(zhǔn)一覽[4]a.IEEE802.11工作頻段為ISM2.4GHz，物理層為FHSS、DSSS(Barker)，傳輸速率為：1Mbps、2Mbps。b.IEEE802.1lb工作頻段為ISM2.4GHz,物理層為HR/DSSS(Barker，CCK，PBCC)，傳輸速率為1Mbps、2Mbps、5.5mbps、11Mbps。c.IEEE802.1la工作頻段為U-NIl5GHz，物理層為OFDM，傳輸速率為：6MHz、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps。d.IEEE802.1lg尚屬工作草案，正在標(biāo)準(zhǔn)化。工作頻段ISM2.4GHz，物理層為OFDM，PBCC，最高速率54Mbps。e.IEEE802.1ld處理管制域更新。定義了物理層需求和其他需求，以便使802.1lWLAN可在目前標(biāo)準(zhǔn)尚不支持的新管制域(國家)工作。f.IEEE802.11e增強(qiáng)了802.11MAC機(jī)制，提供OoS、服務(wù)類別、增強(qiáng)安全性和認(rèn)證機(jī)制，考慮增強(qiáng)DCF和PCF效率。后來增強(qiáng)安全性方面的考慮移交給了802．1li任務(wù)組。g.IEEE802.11f定義了AP間的協(xié)議(Inter-AccessPointProtocol，IAPP)，規(guī)定了AP之間必要的交互信息，以支持802.11分布式系統(tǒng)功能，使不同廠家的AP互相兼容。h.IEEE802.1lh定義了802.1la的頻譜和發(fā)射功率管理(主要用于歐洲)。i.IEEE802.11i增強(qiáng)了安全及認(rèn)證機(jī)制。j.IEEE802.1l/WNG下一代無線網(wǎng)絡(luò)標(biāo)準(zhǔn)。研究802.1l和SI-BRAN均可接受的全球統(tǒng)一WLAN接口。k.IEEE802.11/RRMSG研究無線資源管理，增強(qiáng)802.1l標(biāo)準(zhǔn)的性能。2.2.2IEEE802.11b介紹IEEE802.11b工作在2.4GHzISM頻段、物理層為改進(jìn)的高速直接序列擴(kuò)頻HR/DSSS、傳輸速率可高達(dá)11Mbps的無線局域網(wǎng)標(biāo)準(zhǔn)。在MAC層上，它與1997年批準(zhǔn)的IEEE802．11標(biāo)準(zhǔn)一樣，使用的是統(tǒng)一的IEEES02.1IMAC標(biāo)準(zhǔn)。IEEE802．11b物理層滿足以下規(guī)范：(1)工作頻段：ISM2．400-2．4835GHz(2)數(shù)據(jù)有效負(fù)載通信能力：l、2、5.5、和11Mbps(3)調(diào)制方式為：差分二進(jìn)制相移鍵控(DBPSK)、差分正交相移鍵控(DQPSK)、補(bǔ)碼鍵控(CCK)和可選的分組二進(jìn)制卷積碼(PBCC)。為了獲得高的傳輸速率，IEEE802.11b協(xié)議定義了高速PLCP子層，用于HR/DSSS擴(kuò)頻方式，以實(shí)現(xiàn)2、5.5和11Mbps的傳輸速率。PLCP子層將MAC層傳來的數(shù)據(jù)MPDU（MACProtocolDataUnit，MAC層協(xié)議數(shù)據(jù)單元。將MSDU按一定幀結(jié)構(gòu)包裝后的待發(fā)數(shù)據(jù)信息。MSDU：（MACServiceDataUnit，MAC層業(yè)務(wù)數(shù)據(jù)單元是最原始的待發(fā)數(shù)據(jù)信息））轉(zhuǎn)換為PSDU（PLCPServiceDataUnit，PLCP子層業(yè)務(wù)數(shù)據(jù)單元。實(shí)際是從MAC層傳來的MPDU信息），然后，加上PLCP頭(PLCPHeader)信息和前導(dǎo)碼就構(gòu)成了PPDU（PLCPProtocolDataUnit，PLCP子層協(xié)議數(shù)據(jù)單元）數(shù)據(jù)幀結(jié)構(gòu)。IEEE定義了兩種前導(dǎo)碼和頭信息組成的PPDU幀結(jié)構(gòu)：長前導(dǎo)碼(LongPreamble)和頭信息組成的長PPDU幀以及短前導(dǎo)碼(ShortPreamble)和頭信息組成的短PPDU幀。圖3：長PPDU格式幀結(jié)構(gòu)其中前導(dǎo)碼由128位同步碼(SYNC)和16位起始幀界定符(SFD))構(gòu)成。同步碼是128位經(jīng)過擾碼后的“l(fā)”，它被用于喚醒接收設(shè)備，使其與接收信號同步。起始幀界定符用于通知接收機(jī)，在SFD結(jié)束后緊接著就丌始傳送與物理介質(zhì)相關(guān)的一些參數(shù)。前導(dǎo)碼結(jié)束后，就是PLCP頭信息，這些信息中包含了與數(shù)據(jù)傳輸相關(guān)的物理參數(shù)。這些參數(shù)包括：信令(SIGNAL)、業(yè)務(wù)(SERVICE)、將要傳輸?shù)臄?shù)據(jù)的長度(LENGTH)和16位的CRC校驗(yàn)碼。接收機(jī)將按照這些參數(shù)調(diào)整接收速率、選擇解碼方式、決定何時結(jié)束數(shù)據(jù)接收。信令字段長8位，定義數(shù)據(jù)傳輸速率，它有四個值：0Ah、14h、37h和6Eh，分別指定傳輸速率為1Mbps、2Mbps、5.5Mbps和11Mbps，接收機(jī)將按此調(diào)整自己的接收速率。業(yè)務(wù)字段長度也是8位，它指定使用何種調(diào)制碼(CCK還是PBCC)。長度字段長16位，用于指示發(fā)送后面的PSDU需用多長時間(單位為微秒)。16位CRC校驗(yàn)碼用于檢驗(yàn)收到的信令、業(yè)務(wù)和長度字段是否正確。前導(dǎo)碼和PLCP頭部信息以固定的1Mbps速率發(fā)送，而PSDU數(shù)據(jù)部分則可以1Mbps、2Mbps、5．5Mbps和11Mbps速率進(jìn)行傳送。圖4：短PPDU幀結(jié)構(gòu)前導(dǎo)碼長為72位，同步碼為56位經(jīng)過擾碼的“0”，起始幀界定符長16位，其碼值是長PPDU格式SDF的時間反轉(zhuǎn)碼。信令字段長8位，只有三個值：14h、37h、6Eh，分別指定傳輸速率為2Mbps、5.5Mbps、1IMbps。業(yè)務(wù)字段、長度字段和CRC校驗(yàn)字段與長PPDU格式定義相同。短PPDU幀結(jié)構(gòu)的前導(dǎo)碼傳輸速率為1Mbps(DBPSK調(diào)制)，整個PLCP頭部信息的傳輸速率為2Mbps，PSDU數(shù)據(jù)傳輸速率為2Mbps、5.5Mbps、11Mbps。2.2.3IEEE802.11a介紹IEEE802.1la工作在5GHzU-NII頻段，物理層為OFDM，傳輸速率高達(dá)54Mbps，它在1999年被IEEE定為正式無線局域網(wǎng)標(biāo)準(zhǔn)。在MAC層上，它與IEEE802.11、IEEE802.11b一樣,使用的是統(tǒng)一的IEEES02.11MAC標(biāo)準(zhǔn)。IEEES0.11a的物理層采用OFDM(正交頻分復(fù)用)，這是一種高速擴(kuò)頻通信技術(shù)。IEEES02.11a物理層滿足以下規(guī)范：(1)工作頻段：U-NII5.15-5.25GHz，5.25-5.35GHz，5.725—5.825GHz(2)數(shù)據(jù)有效負(fù)載通信能力：6、9、12、18、24、36、48和54Mbps(3)強(qiáng)制支持速率：6、12和24Mbps(4)系統(tǒng)使用52個子載波，調(diào)制方式為：二進(jìn)制相移鍵控(BPSK)、正交相移鍵控(QPSK)、正交幅度調(diào)制(16-QAM和64-QAM)(5)卷積碼率：1/2、2/3或3/4IEEE802.11a的PPDU幀結(jié)構(gòu)圖5：IEEE802.1la的OFDMPPDU幀結(jié)構(gòu)一個OFDMPPDU包括OFDMPLCP前導(dǎo)碼(Preamble)、OFDMPLCP頭信息、PSDU、尾bit和填充bit。其中PLCP頭由下列字段構(gòu)成：長度字段、速率字段、一個保留bit、一個偶校驗(yàn)bit以及一個業(yè)務(wù)字段。按照調(diào)制概念，長度字段、速率字段、一個保留bit、一個偶校驗(yàn)bit共同組成一個單獨(dú)的OFDM符號，稱之為信令。這個信令OFDM符號將用BPSK方式調(diào)制并具有R=1/2的碼率。2.2.4IEEE802.11g介紹IEEE802.11g標(biāo)準(zhǔn)定義了一個工作在ISM2.4GHz頻段、數(shù)據(jù)傳輸率達(dá)54Mbps的OFDM物理層。802.1lg使OFDM成為一種強(qiáng)制執(zhí)行技術(shù)，以便在2.4GHz頻段上提供802.11a的數(shù)據(jù)傳輸速率，同時還要求實(shí)現(xiàn)802.11b模式，并將CCK-OFDM和PBCC-22作為可選模式。這種折衷反而在IEEE802.1lb和IEEES02.11a兩者之間架起了一座清晰的橋梁，提供了一種開發(fā)真正下意義上的多模無線局域網(wǎng)產(chǎn)品的更簡便的手段。2.2.5802.11n介紹802.1ln的主要機(jī)制在于通過MAC接口，支持高數(shù)據(jù)率，并提高頻譜效率，為無線HDTV傳輸以及企業(yè)和零售業(yè)用戶所處的密集無線網(wǎng)絡(luò)環(huán)境提供超高速數(shù)掘流；運(yùn)行802.11n組網(wǎng)協(xié)議將為WLAN提供500Mbps的速率，這一速率約比前的WLAN快10倍，而且能與現(xiàn)有的Wi-Fi標(biāo)準(zhǔn)廣泛兼容，并支持PC、消費(fèi)電子設(shè)備和移動平臺等裝置。為實(shí)現(xiàn)上述功能，802.11n引入了兩項(xiàng)關(guān)鍵技術(shù)，多輸入多輸出(MIMO)技術(shù)和寬信道帶寬技術(shù)。MIMO技術(shù)：這是一種對要發(fā)送的數(shù)據(jù)建立多條“空中路徑”、增加單信道數(shù)據(jù)吞吐率的無線傳輸技術(shù)。使用多個發(fā)射和接收天線，每條信道能在相同的頻率上傳送不同的數(shù)據(jù)集，并通過提高發(fā)送信號的傳輸速度來提高網(wǎng)絡(luò)容量。802.11n標(biāo)準(zhǔn)支持2/40MHz信道帶寬，從而有可能在全球范圍內(nèi)實(shí)現(xiàn)500Mbps的高速率，并增大數(shù)據(jù)傳輸容量。40MHz信道由2個20MHz的相鄰信道組成，利用兩個信道之間未被利用的象限頻段，可使每次傳輸能比目前54Mbps的WLAN數(shù)據(jù)率提高1倍多，約為125Mbps。有前面的介紹可知無線網(wǎng)絡(luò)標(biāo)準(zhǔn)有許多種，這里將比較幾個常見的標(biāo)準(zhǔn)進(jìn)行對比。表1：常見802.11標(biāo)準(zhǔn)協(xié)議頻率信號最大數(shù)據(jù)傳輸率傳統(tǒng)802.112.4GHzFHSS或DSSS2Mbps802.11a5GHzOFDM54Mbps802.11b2.4GHzHR-DSSS11Mbps802.11g2.4GHzOFDM54Mbps802.11n2.4或5GHzOFDM540Mbps（理論）通過比較分析可以看出，目前IEEE802.11b最常用，但I(xiàn)EEE802.11g更具下一代標(biāo)準(zhǔn)的實(shí)力，802.11n也在快速發(fā)展中。而且各種標(biāo)準(zhǔn)都是根據(jù)不同的使用場合，不同的用戶需求而制定的。有的是為了增加帶寬和傳輸距離，有的則是考慮移動性和經(jīng)濟(jì)性，局部最優(yōu)不等于全局最優(yōu)。因此，更應(yīng)視實(shí)際需求選擇適合自己的標(biāo)準(zhǔn)。2.3無線局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2.3.1無線網(wǎng)絡(luò)設(shè)備一個簡單的無線局域網(wǎng)包括無線局域網(wǎng)客戶端和無線局域網(wǎng)基站。無線局域網(wǎng)客戶端的作用是與無線基站進(jìn)行管理關(guān)聯(lián)，使設(shè)備具有無線接入功能并接入到無線局域網(wǎng)中進(jìn)行通信。包含多種類型的設(shè)備，最常見的是具有各種接口類型的無線網(wǎng)卡。無線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓?fù)渲行奈恢玫脑O(shè)備，通常按功能劃分為無線局域網(wǎng)接入點(diǎn)、無線局域網(wǎng)橋、無線局域網(wǎng)路由器。這些功能上的劃分，有的僅僅是一種工作模式上的劃分，設(shè)備硬件本身并沒有區(qū)別，在同一設(shè)備上有可能實(shí)現(xiàn)多種功能。a.無線網(wǎng)卡又稱無線適配器，無線網(wǎng)卡主要由網(wǎng)絡(luò)接口卡單元，擴(kuò)頻通信機(jī)和天線三個功能模塊組成。每個網(wǎng)卡只有一個MAC地址，計算機(jī)接收信息時，擴(kuò)頻通信機(jī)通過天線接收并處理判斷是否給網(wǎng)絡(luò)接口卡。b.無線AP無線AP是無線網(wǎng)絡(luò)中負(fù)責(zé)數(shù)據(jù)接收和轉(zhuǎn)發(fā)的設(shè)備，功能相當(dāng)于網(wǎng)絡(luò)集線器和交換機(jī)，是一個橋接的無線基站，固定位置并可接有線網(wǎng)絡(luò)。通常將AP分為胖AP和瘦AP。胖AP普遍應(yīng)用于SOHO家庭網(wǎng)絡(luò)或小型無線局域網(wǎng)，有線網(wǎng)絡(luò)入戶后，可以部署胖AP進(jìn)行室內(nèi)覆蓋，室內(nèi)無線終端可以通過胖AP訪問INTERNET。而瘦AP是指需要無線控制器進(jìn)行管理、調(diào)試和控制的AP。c.無線網(wǎng)橋無線網(wǎng)橋是工作于數(shù)據(jù)鏈路層的網(wǎng)絡(luò)互連設(shè)備，用于連接兩個或多個獨(dú)立的網(wǎng)絡(luò)段。以接收、存儲、地址過濾、轉(zhuǎn)發(fā)通信，分隔廣播通信量，數(shù)據(jù)鏈路層相同協(xié)議。點(diǎn)對點(diǎn)、點(diǎn)對多點(diǎn)、中繼連接等橋接。d.無線路由器無線路由器是一種集無線AP與有線寬帶路由器于一體的產(chǎn)品。具有簡單、高效、使用方便、部署簡單特點(diǎn)，動態(tài)主機(jī)配置協(xié)議，網(wǎng)絡(luò)地址轉(zhuǎn)換，防火墻功能，即插即用等。e.無線天線無線天線功能是發(fā)射和接收電磁波，擴(kuò)展無線局域網(wǎng)的覆蓋范圍，性能參數(shù)是傳播方向，工作頻段，天線接口，天線增益。信號方向分為全向天線和定向天線。f.交換器交換機(jī)即交換式的集線器。交換器的每個埠(port)都享有一個專屬的頻寬并具備資料交換功能，使得網(wǎng)路傳輸效能在同一時間內(nèi)所能傳輸?shù)馁Y料量較大[3]。2.3.2無線局域網(wǎng)絡(luò)的組網(wǎng)方式目前無線局域網(wǎng)的組網(wǎng)方式主要有點(diǎn)對點(diǎn)模式、多AP模式、無線網(wǎng)橋模式和無線中繼器模式等組網(wǎng)方式。a.點(diǎn)對點(diǎn)模式點(diǎn)對點(diǎn)模式也稱為AdhoC模式，該模式要求網(wǎng)中的任意兩個無線客戶端之間均可直接通信，網(wǎng)絡(luò)中的所有無線客戶端的地位平等，無需設(shè)置任何的中心控制節(jié)點(diǎn)。點(diǎn)對點(diǎn)中的一個無線客戶端必須能同時連接到網(wǎng)絡(luò)中的其他無線客戶端，否則就認(rèn)為網(wǎng)絡(luò)中斷。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無線局域網(wǎng)。圖6：點(diǎn)對點(diǎn)結(jié)構(gòu)拓?fù)鋱Db.多AP模式多AP模式是指由多個AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò)，也稱為擴(kuò)展服務(wù)區(qū)。擴(kuò)展服務(wù)區(qū)中的每個AP都是一個獨(dú)立的無線網(wǎng)絡(luò)基本服務(wù)區(qū)，所有AP共享同一個擴(kuò)展服務(wù)區(qū)標(biāo)示符(ESSID)。相同ESSID的無線網(wǎng)絡(luò)間可以進(jìn)行漫游，不同ESSID的無線網(wǎng)絡(luò)形成邏輯子網(wǎng)。圖7：多AP模式拓?fù)鋱Dc.無線網(wǎng)橋模式無線網(wǎng)橋模式是利用一對AP連接兩個有線或者無線局域網(wǎng)網(wǎng)段[6]。圖8：無線網(wǎng)橋模式的組網(wǎng)

第三章校園無線局域網(wǎng)的設(shè)計3.1無線網(wǎng)絡(luò)設(shè)計原則采用成熟的技術(shù)和思想，運(yùn)用先進(jìn)的集成技術(shù)，以實(shí)用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟硬件設(shè)備以及整個系統(tǒng)設(shè)計上依照以下原則確定：a.統(tǒng)一性網(wǎng)絡(luò)要統(tǒng)一規(guī)劃，分步實(shí)施，便于網(wǎng)絡(luò)管理。b.實(shí)用性本系統(tǒng)在充分滿足系統(tǒng)應(yīng)用需求的前提下，應(yīng)采用先進(jìn)的、成熟的、實(shí)用性強(qiáng)的技術(shù)和產(chǎn)品，不要盲目的追求設(shè)備的高檔、技術(shù)的超前。以免造成不必要的資金浪費(fèi)。c.易擴(kuò)充性，靈活性系統(tǒng)要易于擴(kuò)展，可方便地進(jìn)行設(shè)備擴(kuò)充適應(yīng)工程的變化，以及靈活地進(jìn)行軟件版本的更新和升級。采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。保護(hù)用戶的投資[7]。d.規(guī)范性采用的技術(shù)標(biāo)準(zhǔn)按照國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。e.安全性計算機(jī)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互連互通日益增加，網(wǎng)絡(luò)系統(tǒng)不但要能夠?qū)崿F(xiàn)功能,更重要的是要穩(wěn)定安全[3]。3.2產(chǎn)品技術(shù)選擇3.2.1覆蓋方式選擇無線校園網(wǎng)絡(luò)是對校園園區(qū)提供無縫的信息網(wǎng)絡(luò)覆蓋，為學(xué)生及教職工的筆記本電腦以及手機(jī)等無線設(shè)備無線接入校園網(wǎng)絡(luò)以及互聯(lián)網(wǎng)絡(luò)提供了一種可能。目前室內(nèi)無線網(wǎng)絡(luò)設(shè)備的覆蓋范圍～般為30—100m，室外一般為100-500m，實(shí)際傳輸距離可能受到環(huán)境的影響。根據(jù)校園樓宇多，接入點(diǎn)多，接入點(diǎn)密集，但有線網(wǎng)絡(luò)完善的實(shí)際情況我們采用有線網(wǎng)絡(luò)結(jié)合無線網(wǎng)絡(luò)、在有線網(wǎng)絡(luò)的結(jié)點(diǎn)上介入AP設(shè)備的方式。這樣的優(yōu)勢在于可以降低投資成本，信號質(zhì)量和接入人數(shù)都會有顯著的提高。3.2.2無線網(wǎng)絡(luò)安全技術(shù)選擇保護(hù)無線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密，通過簡單的設(shè)置AP(AccessPoint)和無線網(wǎng)卡等設(shè)備，就可以啟用WEP加密。雖然WEP加密本身存在一些漏洞并且比較脆弱，但是仍然可以給非法訪問設(shè)置不小的障礙。在部署無線網(wǎng)絡(luò)的時候?qū)⒊鰪S時的缺省SSID更換為自定義的SSID。現(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。3.3接入點(diǎn)AP的覆蓋原則以及AP的參數(shù)(1)需要有入戶線纜資源(雙絞線)。(2)如果在一個區(qū)域內(nèi)安裝一個AP，則盡量把AP安放在房間的中央位置，而且最好是放置于大廳天花板上；如果同一區(qū)域安裝兩個AP，則可以放在兩個對角上。(3)保持信號穿過墻壁和天花板的數(shù)量最小。2.4G信號能夠穿透墻壁和天花板，然而，每一面墻壁和天花板都將使AP信號的覆蓋范圍減少1到30米。應(yīng)放置AP與計算機(jī)于合適的位置，使墻壁和天花板阻礙信號的路徑最短，損耗最小。(4)考慮AP和覆蓋區(qū)域之間直線連接。AP的放置位置要盡量使信號能夠垂直的穿過(90度角)墻壁或天花板。(5)不同的建筑材料產(chǎn)生不同的傳輸效果。由金屬的框架構(gòu)成的建筑物會使WLAN無線信號的傳輸距離變小。放置AP的位置應(yīng)使信號通過干燥的墻壁或敞開的門，避免放置在使信號必須通過金屬材料的位置。3.4校園無線網(wǎng)方案實(shí)施細(xì)則3.4.1信息點(diǎn)分布需求分析我們池州學(xué)院教學(xué)區(qū)為例，設(shè)池州學(xué)院的網(wǎng)絡(luò)中心在圖書館表2：學(xué)校信息點(diǎn)的分析表建筑類型信息點(diǎn)信息點(diǎn)合計距離網(wǎng)絡(luò)中心距離（m）圖書館100010000教學(xué)樓博弈樓600600050博物樓600180博識樓1000180博雅樓500200博彩樓500130博愛樓60090博學(xué)樓600130博文樓60090博古樓100050辦公樓行政樓300300250操場操場一300800170體育館500150合計810021203.4.2學(xué)校子網(wǎng)需求劃分為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)便于IP地址分配和管理，它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)中的主機(jī)數(shù)目。如表3所示。表3：學(xué)校子網(wǎng)的劃分序號子網(wǎng)名稱包含的信息點(diǎn)1圖書館子網(wǎng)圖書館內(nèi)所有無線設(shè)備2教學(xué)樓子網(wǎng)博弈樓教學(xué)樓內(nèi)所有無線設(shè)備博弈樓內(nèi)所有無線設(shè)備3博物樓博物樓內(nèi)所有無線設(shè)備4博識樓博識樓內(nèi)所有無線設(shè)備5博雅樓博雅樓內(nèi)所有無線設(shè)備6博彩樓博彩樓內(nèi)所有無線設(shè)備7博愛樓博愛樓內(nèi)所有無線設(shè)備8博學(xué)樓博學(xué)樓內(nèi)所有無線設(shè)備9博文樓博文樓內(nèi)所有無線設(shè)備10博古樓博古樓內(nèi)所有無線設(shè)備11辦公樓子網(wǎng)辦公樓內(nèi)所有無線設(shè)備12操場子網(wǎng)操場一操場內(nèi)所有無線設(shè)備操場一內(nèi)所有無線設(shè)備13體育館體育館內(nèi)所有無線設(shè)備3.4.3學(xué)校VLAN需求劃分VLAN稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨(dú)的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。通過劃分VLAN子網(wǎng)，劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn)，因此可在路由器（或三層交換機(jī)）上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分校園網(wǎng)絡(luò)，一個VLAN可以根據(jù)不同的院系、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。表4：校園VLAN的劃分及IP的分配表序號子網(wǎng)名網(wǎng)段IP網(wǎng)關(guān)IP備注1圖書館子網(wǎng)/24VLAN12教學(xué)樓子網(wǎng)博弈樓/16VLAN23博物樓/16VLAN34博識樓/16VLAN45博雅樓/16VLAN56博彩樓/16VLAN67博愛樓/16VLAN78博學(xué)樓/16VLAN89博文樓/16VLAN910博古樓/16VLAN1011辦公樓子網(wǎng)/24VLAN1112操場子網(wǎng)操場一/24VLAN1213體育館/24VLAN133.4.4校園無線局域網(wǎng)規(guī)劃圖9：校園無線網(wǎng)網(wǎng)絡(luò)的具體結(jié)構(gòu)拓?fù)鋱D此圖中路由器連接外網(wǎng)，運(yùn)用防火墻的保護(hù)作用，防止病毒的侵?jǐn)_。再有核心交換機(jī)，匯聚交換機(jī)，接入交換機(jī)把網(wǎng)絡(luò)送入到所需的地方，最后通過無線AP把無線信號散播出去，無線AP的覆蓋范圍有限，可以在上面加上放大器和大增益的無線天線擴(kuò)大覆蓋范圍。再通過無線中繼技術(shù)，蜂窩覆蓋技術(shù)等使整個校園都有無線信號。由于我校的有線網(wǎng)絡(luò)完善，因此該設(shè)計是在我校的有線網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行規(guī)劃。3.4.4操場等空曠地區(qū)的連接方式在室外等空曠地區(qū)需要選用的設(shè)備是AP、無線全向天線（全向天線：在所有水平方位上信號的發(fā)射和接收都相等）、無線定向天線（定向天線：在一個方向上發(fā)射和接收大部分的信號）。在中心機(jī)房架設(shè)室外定向天線，在操場等地的高處假設(shè)全向天線。定向天線將無線網(wǎng)絡(luò)信號傳遞給全向天線。全向天線則覆蓋操場。在樓房上架設(shè)無線網(wǎng)絡(luò)設(shè)備時還需加裝避雷器、防潮箱等設(shè)備，以防止無線網(wǎng)絡(luò)設(shè)備的損壞。圖10：室外AP3.4.5建筑物內(nèi)的連接方式辦公樓、教學(xué)樓、等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域，可采用高靈敏度、穿透能力強(qiáng)的無線AP產(chǎn)品，配合分離式吸頂天線，以一個AP配合一個天線，或一個AP配合多個天線，完成室內(nèi)區(qū)域的完全覆蓋。在項(xiàng)目具體實(shí)施中，選用無線AP，配合室內(nèi)吸頂天線，完成樓宇內(nèi)部無線覆蓋[3]。以博弈樓為例分析教學(xué)樓AP分布。圖11：博弈樓無線AP分布圖有別于教室和辦公室，宿舍的網(wǎng)絡(luò)特點(diǎn)是：性能穩(wěn)定、可靠性高、延遲小、速度快,符合學(xué)生用戶對速度的需求。所以若從室外對宿舍樓宿舍覆蓋將不能滿足學(xué)生的要求。所以選擇在宿舍樓內(nèi)進(jìn)行無線覆蓋。如果要在沒個宿舍中都部署AP的話，成本將會很高，而且很不實(shí)際。較合適的方案是在宿舍樓梯安裝AP，用功分器通過電纜將天線安裝在各宿舍內(nèi)。3.5無線環(huán)境的網(wǎng)絡(luò)優(yōu)化WLAN不同于傳統(tǒng)的有線網(wǎng)絡(luò)，噪聲和干擾、建筑物結(jié)構(gòu)、無線設(shè)備的擺放及其參數(shù)的設(shè)置都對WLAN的信號質(zhì)量和傳輸速率等性能有很大的影響。因此，WLAN的設(shè)計也與有線網(wǎng)絡(luò)不同。WLAN優(yōu)化設(shè)計的目的是:使無線接入設(shè)備覆蓋所有期望覆蓋的區(qū)域，并且具有足夠承擔(dān)預(yù)期負(fù)載的能力。由于環(huán)境的復(fù)雜性，WLAN的設(shè)計必須通過實(shí)際的測量才能達(dá)到理想效果。3.5.1網(wǎng)絡(luò)優(yōu)化中需要測試的一些主要指標(biāo)網(wǎng)絡(luò)優(yōu)化是一個系統(tǒng)的工程，它包含著一系列的優(yōu)化方式，各種優(yōu)化方式的綜合，形成了網(wǎng)絡(luò)的整體優(yōu)化。網(wǎng)絡(luò)優(yōu)化更是要貫穿整個網(wǎng)絡(luò)發(fā)展的全過程，因此，從建設(shè)網(wǎng)絡(luò)起直至網(wǎng)絡(luò)的運(yùn)行維護(hù)、優(yōu)化始終都是非常重要的，其中最為重要一些參數(shù)是不得不注意的。a.信號場強(qiáng)(Fieldstrength)信號場強(qiáng)標(biāo)示測試點(diǎn)接收到的某個AP的信號強(qiáng)度。一般電平在-75dBm以上便可保證數(shù)據(jù)的可靠傳輸。b.信號質(zhì)量測試軟件通過連續(xù)發(fā)送小的脈沖數(shù)據(jù)包給AP測算出信號的質(zhì)量c.載波干擾比(C/I)C/I是指接收到的希望信號電平與非希望信號電平的比值，此值與移動用戶站(MS)的瞬時位置有關(guān)，此指標(biāo)衡量工作于其它信道上的相鄰AP對服務(wù)AP數(shù)據(jù)流量的干擾程度。d.接收/發(fā)送數(shù)據(jù)速率(Rx/TxDataRate)評估無線局域網(wǎng)建設(shè)質(zhì)量的重要參數(shù)，是獲得用戶對無線網(wǎng)絡(luò)真實(shí)感受的有效手段。e.接收誤幀率(RxFER)接收誤幀率，影響數(shù)據(jù)傳輸速率的重要指標(biāo)之一。f.發(fā)送重發(fā)次數(shù)TxRetry(TransmitRetries)發(fā)送重發(fā)次數(shù)，單位為每秒重發(fā)數(shù)據(jù)包數(shù)。3.5.2降低干擾干擾是無線網(wǎng)絡(luò)設(shè)計規(guī)劃和運(yùn)行維護(hù)過程中始終應(yīng)予以特殊關(guān)注的問題，由于無線網(wǎng)絡(luò)的信號是用無線方式傳輸?shù)?，極易受到各種其它無線電波的干擾，為了保證網(wǎng)絡(luò)的通信質(zhì)量，網(wǎng)絡(luò)優(yōu)化的過程中，需要經(jīng)常的對網(wǎng)絡(luò)的各種干擾信號詳細(xì)分析，要分析干擾信號的種類、強(qiáng)度、性質(zhì)以及來源，一旦發(fā)現(xiàn)有其它未知來源的干擾信號，應(yīng)查找干擾源，保證網(wǎng)內(nèi)信號的純潔。同時，也要注意調(diào)整好頻率規(guī)劃，避免網(wǎng)內(nèi)的鄰頻干擾和越站干擾等。根據(jù)成因可分為兩大類:a.物理環(huán)境對于WLAN無線信號的干擾開闊地帶有利于無線信號的傳輸，而熱點(diǎn)地區(qū)建筑內(nèi)的不同物質(zhì)會對WLAN無線信號產(chǎn)生不同的干擾和影響。干燥的墻壁對信號的吸收少;而潮濕和水性物質(zhì)、金屬、有色玻璃、植物、人體等將會大大吸收信號，降低無線信號強(qiáng)度，從而降低WLAN信號覆蓋范圍，減少無線傳輸速率。所以，在部署AP時，需要在無線信號容易受到干擾的環(huán)境增強(qiáng)AP覆蓋的密度。同時，為了減少信號傳輸?shù)亩嗦窂絾栴}，應(yīng)該消除或者減少信號傳輸路徑上的障礙物。b.其他ISM無線設(shè)備的信號干擾由于基于802.11g技術(shù)的WLAN工作在開放的2.4GHzISM頻段上，這是工業(yè)、科研、醫(yī)療公用的頻段，因此有可能被工作在同樣頻段的其他設(shè)備如無繩電話，微波基站，藍(lán)牙網(wǎng)絡(luò)設(shè)備等的干擾，影響WLAN網(wǎng)絡(luò)設(shè)備之間的信號傳輸。所以，AP的部署應(yīng)該遠(yuǎn)離這些干擾源，或者增強(qiáng)AP覆蓋的密度。3.5.3制定優(yōu)化方案a.信號太弱考慮通過加AP，增加AP發(fā)射功率，調(diào)整AP位置來改善。無線信號對天花板，地板穿透力都較強(qiáng)，而對植物，鋁箔，有色玻璃等的穿透力相對弱得多。同時無線信號也有一定的反射和折射能力，在實(shí)施過程中應(yīng)該充分考慮到這些因素。b.外部干擾讓干擾源盡可能地遠(yuǎn)離AP，同時考慮增強(qiáng)AP的覆蓋和密度。c.內(nèi)部干擾考慮合理的信道劃分和AP信號強(qiáng)度的合理分配。在規(guī)劃的時候嚴(yán)格按照相隔5個信道的原則(即使用1、6、11信道)來部署AP，以盡量避免同頻和鄰頻干擾。根據(jù)實(shí)際情況，參照建筑平面圖以及AP的位置和信道在滿足覆蓋地區(qū)的信號質(zhì)量的前提下做出一個大體的方案，然后根據(jù)方案來逐步調(diào)整，同時也對方案做才出相應(yīng)地調(diào)整，直至找出一個相對最理想的方案。原則上在滿足需覆蓋區(qū)域信號質(zhì)量的前提下盡可能減少AP的數(shù)量和功率，同時要考慮來自于相鄰房間和樓層其他的AP影響。

第四章安全防護(hù)4.1局域網(wǎng)安全分析4.1.1局域網(wǎng)的安全現(xiàn)狀無線局域網(wǎng)是一種非常容易被發(fā)現(xiàn)的網(wǎng)絡(luò),要使合法的用戶能夠連入一個無線局域網(wǎng),無線局域網(wǎng)網(wǎng)關(guān)設(shè)備就要發(fā)送足夠強(qiáng)度的指示性信號,以提示一定范圍內(nèi)的無線局域網(wǎng)節(jié)點(diǎn)哪里可以進(jìn)行接入。但是在這樣做的同時,也為攻擊者指示了非常明確的入侵目標(biāo)。攻擊者可以通過無線網(wǎng)絡(luò)設(shè)備實(shí)施入侵行為,不像有線局域網(wǎng)一樣,必須要有物理的線路連接,因此對來自外部網(wǎng)絡(luò)的非法入侵行為和破壞可設(shè)置網(wǎng)關(guān)防火墻來抵御。但對于局域網(wǎng)內(nèi)部來說,這些防御措施都起不到什么作用,局域網(wǎng)對于內(nèi)部的安全攻擊,都是非常脆弱的。這使得攻擊者一旦通過了無線局域網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)的驗(yàn)證,就可以直接進(jìn)入無線局域網(wǎng)的局域網(wǎng)內(nèi)部,從而使得無線局域網(wǎng)的內(nèi)部各資源和重要數(shù)據(jù)處于一個沒有安全防護(hù)的危險境界之下。即使有些無線局域網(wǎng)配備了面向內(nèi)部的入侵行為監(jiān)測系統(tǒng),入侵者的拒接服務(wù)攻擊以及物理地址仿冒攻擊也依然會使得無線局域網(wǎng)處于癱瘓或者不安全的環(huán)境之中。4.1.2局域網(wǎng)的網(wǎng)絡(luò)威脅a.數(shù)據(jù)易被竊取無線局域網(wǎng)絡(luò)的無線通信方式其數(shù)據(jù)包更容易被截獲。現(xiàn)在大多數(shù)網(wǎng)絡(luò)通信都是以明文格式出現(xiàn)的由于不能在物理空間上的嚴(yán)格界定這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以監(jiān)視并破解通信信息而且目前很多無線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒有加密的所以傳輸?shù)男畔⒑苋菀妆恍孤┤魏文芙邮盏叫盘柕娜硕伎蛇M(jìn)入并解碼破譯。b.網(wǎng)絡(luò)易受干擾由于目前802.11b協(xié)議規(guī)定的工作作頻段的開放性廣泛用于很多電子產(chǎn)品因此容易互相干擾造成無法通信或者通信中斷。如果惡意用戶通過干擾器對特定無線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾那么會對無線網(wǎng)絡(luò)造成很大的破壞更令人困擾的是這個干擾源不會很容易就能查出來。c.網(wǎng)絡(luò)易被入侵無線局域網(wǎng)的接入點(diǎn)在設(shè)計上要求其具有公開、易獲取的特性以方便合法接入者但這也為入侵者提供了必要的信息利用這些信息入侵者可以在能夠接受信號的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位在不改變原有安全配置的情況下難以阻止入侵的繼續(xù)。d.易受地址欺騙攻擊由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作通過非常簡單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址然后通過欺騙幀改變ARP表進(jìn)行地址欺騙攻擊。同時攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷裝扮成AP進(jìn)入網(wǎng)絡(luò)進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。因此無線局域網(wǎng)是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。中間人攻擊則對授權(quán)客戶端和AP進(jìn)行雙重欺騙進(jìn)而對信息進(jìn)行竊取和篡改[5]。4.2無線網(wǎng)絡(luò)安全措施4.2.1無線網(wǎng)絡(luò)安全的實(shí)現(xiàn)目標(biāo)為了保護(hù)無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的安全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。a.提供接入控制驗(yàn)證授權(quán)用戶接入特定資源，同時拒絕為未經(jīng)授權(quán)的用戶提供接入。b.確保連接的保密與完好利用強(qiáng)有力的加密和校驗(yàn)技術(shù)，防止未經(jīng)授權(quán)的用戶竊聽、插入或修改通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；c.防止拒絕服務(wù)（DoS）攻擊確保不會有用戶占用某個接入點(diǎn)的所有可用帶寬，從而影響其他用戶的正常接入[5]。4.2.2無線局域網(wǎng)的安全措施a.訪問控制訪問控制技術(shù)對無線局域網(wǎng)的用戶訪問請求加以限制保障合法用戶獲取資源同時拒絕非授權(quán)用戶。在目前的無線局域網(wǎng)中一般是利用MAC地址訪問控制和服務(wù)區(qū)域認(rèn)證ID技術(shù)來防止非法無線設(shè)備入侵。b.數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。c.VPN(VirtualPrivateNetwork虛擬專用網(wǎng)絡(luò))V