無線網路拓撲安全可信定位

Ⅰ 無線網路的種類和優缺點是什麼。

1、根據網路覆蓋范圍的不同，可以將無線網路劃分為無線廣域網、無線區域網、無線城域網和無線個人區域網。

2、根據網路應用場合的不同，可以將無線網路劃分為無線感測器網路、無線Mesh網路，可穿戴式無線網路和無線體域網路等。

3、根據無線網路拓撲結構的不同，無線網路又可以劃分為不同的類型，有五大網路拓撲結構，分別是匯流排、令牌環、星型、樹型和網狀。

無線區域網的優缺點如下：

1、無線區域網的優點

靈活性和移動性：在有線網路中，網路設備的安放位置受網路位置的限制，而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性，連接到無線區域網的用戶可以移動且能同時與網路保持連接。

2、安裝便捷：無線區域網可以免去或最大程度地減少網路布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的區域網絡。

3、易於進行網路規劃和調整：對於有線網路來說，辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線區域網可以避免或減少以上情況的發生。

4、故障定位容易：有線網路一旦出現物理故障，尤其是由於線路連接不良而造成的網路中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網路則很容易定位故障，只需更換故障設備即可恢復網路連接。

5、易於擴展：無線區域網有多種配置方式，可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路，並且能夠提供節點間「漫遊』』等有線網路無法實現的特性。

無線區域網的缺點：

1、性能：無線區域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建築物、車輛、樹木和其他障礙物都可能阻礙電磁波的傳輸，所以會影響網路的性能。

2、速率：無線信道的傳輸速率與有線信道的傳輸速率相比要低得多。目前，無線區域網的最大傳輸速率為54Mb/s，只適合於個人終端和小規模網路應用。

3、安全性：本質.r無線電波不要求建立物理的連接通道，無線信號是發散的。從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。

(1)無線網路拓撲安全可信定位擴展閱讀：

特點：

1、可移動性強，能突破時空的限制。

無線網路是通過發射無線電波來傳遞網路信號的，只要處於發射的范圍之內，人們就可以利用相應的接受設備來實現對相應網路的連接。

2、網路擴展性能相對較強。

可以隨時通過無線信號進行接人，其網路擴展性能相對較強，可以有效實現網路工作的擴展和配置的設置等。

3、設備安裝簡易、成本低廉。

無線網路則無需布設大量的網線，安裝—個無線網路發射設備即可，同時這也為後期網路維護創造了非常便利的條件，極大地降低了網路前期安裝和後期維護的成本費用。

Ⅱ 無線網路的國際標准有哪些

同樓上，再加上802.11全家族
* IEEE 802.11 ，1997年，原始標准（2Mbit/s，工作在2.4GHz）。 * IEEE 802.11a，1999年，物理層補充（54Mbit/s，工作在5GHz）。 * IEEE 802.11b，1999年，物理層補充（11Mbit/s工作在2.4GHz）。 * IEEE 802.11c，符合802.1D的媒體接入控制層橋接（MAC Layer Bridging）。 * IEEE 802.11d，根據各國無線電規定做的調整。 * IEEE 802.11e，對服務等級（Quality of Service, QoS）的支持。 * IEEE 802.11f，基站的互連性（IAPP, Inter-Access Point Protocol），2006年2月被IEEE批准撤銷。 * IEEE 802.11g，2003年，物理層補充（54Mbit/s，工作在2.4GHz）。 * IEEE 802.11h，2004年，無線覆蓋半徑的調整，室內（indoor）和室外（outdoor）信道（5GHz頻段）。 * IEEE 802.11i，2004年，無線網路的安全方面的補充。 * IEEE 802.11j，2004年，根據日本規定做的升級。 * IEEE 802.11l，預留及准備不使用。 * IEEE 802.11m，維護標准；互斥及極限。 * IEEE 802.11n，2008年上半年通過正式標准,WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至高達600Mbps。 * IEEE 802.11k，該協議規范規定了無線區域網絡頻譜測量規范。該規范的制訂體現了無線區域網絡對頻譜資源智能化使用的需求。 * IEEE 802.11s, 2007年9月.拓撲發現、路徑選擇與轉發、信道定位、安全、流量管理和網路管理。網狀網路帶來一些新的術語。 除了上面的IEEE標准，另外有一個被稱為IEEE 802.11b+的技術，通過PBCC技術（Packet Binary Convolutional Code）在IEEE 802.11b(2.4GHz頻段) 基礎上提供22Mbit/s的數據傳輸速率。但這事實上並不是一個IEEE的公開標准，而是一項產權私有的技術，產權屬於美國德州儀器公司。

Ⅲ 您好，我想請教一下，無線網路為什麼要定位這個定位有什麼作用啊難道是為為了幫助網管之類的能夠更好

這個是出於安全方面的著想，完全是管理層次的方便，與我們這些用戶沒有多大關系，就像公安局要給每個人一個身份證，但是不一定都把每個人當罪犯，只有犯罪了才會抓你，沒有身份證就沒有憑據，那怎麼抓，無線網路定位也一樣，安全第一嘛

Ⅳ 常見的網路拓撲結構主要有哪幾種，各有什麼特點

1、常見的網路拓撲結構主要有星型結構、環型結構、匯流排結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。

2、特點

①星型結構。星型結構是最古老的一種連接方式，大家每天都使用的電話屬於這種結構。一般網路環境都被設計成星型拓撲結構。星型網是廣泛而又首選使用的網路拓撲設計之一。

星型結構是指各工作站以星型方式連接成網。網路有中央節點，其他節點（工作站、伺服器）都與中央節點直接相連，這種結構以中央節點為中心，因此又稱為集中式網路。

星型拓撲結構便於集中控制，因為端用戶之間的通信必須經過中心站。由於這一特點，也帶來了易於維護和安全等優點。端用戶設備因為故障而停機時也不會影響其它端用戶間的通信。同時星型拓撲結構的網路延遲時間較小，系統的可靠性較高。

⑦蜂窩拓撲結構是無線區域網中常用的結構，它以無線傳輸介質（微波、衛星、紅外等）點到點和多點傳輸為特徵，是一種無線網，適用於城市網、校園網、企業網。

拓展資料：

拓撲這個名詞是從幾何學中借用來的。網路拓撲是網路形狀，或者是網路在物理上的連通性。網路拓撲結構是指用傳輸媒體互連各種設備的物理布局，即用什麼方式把網路中的計算機等設備連接起來。拓撲圖給出網路伺服器、工作站的網路配置和相互間的連接。網路的拓撲結構有很多種，主要有星型結構、環型結構、匯流排結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。

Ⅳ 無線感測器網路的特點及關鍵技術

無線感測器網路的特點及關鍵技術

無線感測器網路被普遍認為是二十一世紀最重要的技術之一，是目前計算機網路、無線通信和微電子技術等領域的研究熱點。下面我為大家搜索整理了關於無線感測器網路的特點及關鍵技術，歡迎參考閱讀！

一、無線感測器網路的特點

與其他類型的無線網路相比，感測器網路有著鮮明的特徵。其主要特點可以歸納如下：

（一）感測器節點能量有限。當前感測器通常由內置的電池提供能量，由於體積受限，因而其攜帶的能量非常有限。如何使感測器節點有限的能量得到高效的利用，延長網路生存周期，這是感測器網路面臨的首要挑戰。

（二）通信能力有限。無線通信消耗的能量與通信距離的關系為E=kdn。其中，參數n的取值為2≤n≤4，n的取值與許多因素有關。但是不管n具體的取值，n的取值范圍一旦確定，就表明，無線通信的能耗是隨著距離的增加而更加急劇地增加的。因此，在滿足網路連通性的要求下，應盡量採用多跳通信，減少單跳通信的距離。通常，感測器節點的通信范圍在100m內。

（三）計算、存儲和有限。一方面為了滿足部署的要求，感測器節點往往體積小；另一方面出於成本控制的目的`，節點的價格低廉。這些因素限制了節點的硬體資源，從而影響到它的計算、存儲和通信能力。

（四）節點數量多，密度高，覆蓋面積廣。為了能夠全面准確的監測目標，往往會將成千上萬的感測器節點部署在地理面積很大的區域內，而且節點密度會比較大，甚至在一些小范圍內採用密集部署的方式。這樣的部署方式，可以讓網路獲得全面的數據，提高信息的可靠性和准確性。

（五）自組織。感測器網路部署的區域往往沒有基礎設施，需要依靠感測器節點協同工作，以自組織的方式進行網路的配置和管理。

（六）拓撲結構動態變化。感測器網路的拓撲結構通常是動態變化的，例如部分節點故障或電量耗盡退出網路，有新的節點被部署並加入網路，為節約能量節點在工作和休眠狀態間進行切換，周圍環境的改變造成了無線通信鏈路的變化，以及感測器節點的移動等都會導致感測器網路拓撲結構發生變化。

（七）感知數據量巨大。感測器網路節點部署范圍大、數量多，且網路中的每個感測器通常都產生較大的流式數據並具有實時性，因此網路中往往存在數量巨大的實時數據流。受感測器節點計算、存儲和帶寬等資源的限制，需要有效的分布式數據流管理、查詢、分析和挖掘方法來對這些數據流進行處理。

（八）以數據為中心。對於感測器網路的用戶而言，他們感興趣的是獲取關於特定監測目標的真實可靠的數據。在使用感測器網路時，用戶直接使用其關注的事件作為任務提交給網路，而不是去訪問具有某個或某些地址標識的節點。感測器網路中的查詢、感知、傳輸都是以數據為中心展開的。

（九）感測器節點容易失效。由於感測器網路應用環境的特殊性以及能量等資源受限的原因，感測器節點失效（如電池能量耗盡等）的概率遠大於傳統無線網路節點。因此，需要研究如何提高數據的生存能力、增強網路的健壯性和容錯性以保證部分感測器節點的損壞不會影響到全局任務的完成。此外，對於部署在事故和自然災害易發區域的無線感測器網路，還需要進一步研究當事故和災害導致大部分感測器節點失效時如何最大限度地將網路中的數據保存下來，以提供給災害救援和事故原因分析等使用。

二、關鍵技術

無線感測器網路作為當今信息領域的研究熱點，設計多學科交叉的研究領域，有非常多的關鍵技術有待研究和發現，下面列舉若干。

（一）網路拓撲控制。通過拓撲控制自動生成良好的拓撲結構，能夠提高路由協議和MAC協議的效率，可為數據融合、時間同步和目標定位等多方面奠定基礎，有利於節省能量，延長網路生存周期。所以拓撲控制是無線感測器網路研究的核心技術之一。目前，拓撲控制主要研究的問題是在滿足網路連通度的前提下，通過功率控制或骨幹網節點的選擇，剔除節點之間不必要的通信鏈路，生成一個高效的數據轉發網路拓撲結構。

（二）介質訪問控制（MAC）協議。在無線感測器網路中，MAC協議決定無線信道的使用方式，在感測器節點之間分配有限的無線通信資源，用來構建感測器網路系統的底層基礎結構。MAC協議處於感測器網路協議的底層部分，對感測器網路的性能有較大影響，是保證無線感測器網路高效通信的關鍵網路協議之一。感測器網路的強大功能是由眾多節點協作實現的。多點通信在局部范圍需要MAC協議協調其間的無線信道分配，在整個網路范圍內需要路由協議選擇通信路徑。

在設計MAC協議時，需要著重考慮以下幾個方面：

（1）節省能量。感測器網路的節點一般是以干電池、紐扣電池等提供能量，能量有限。

（2）可擴展性。無線感測器網路的拓撲結構具有動態性。所以MAC協議也應具有可擴展性，以適應這種動態變化的拓撲結構。

（3）網路效率。網路效率包括網路的公平性、實時性、網路吞吐量以及帶寬利用率等。

（三）路由協議。感測器網路路由協議的主要任務是在感測器節點和Sink節點之間建立路由以可靠地傳遞數據。由於感測器網路與具體應用之間存在較高的相關性，要設計一種通用的、能滿足各種應用需求的路由協議是困難的，因而人們研究並提出了許多路由方案。

（四）定位技術。位置信息是感測器節點採集數據中不可或缺的一部分，沒有位置信息的監測消息可能毫無意義。節點定位是確定感測器的每個節點的相對位置或絕對位置。節點定位分為集中定位方式和分布定位方式。定位機制也必須要滿足自組織性，魯棒性，能量高效和分布式計算等要求。

（五）數據融合。感測器網路為了有效的節省能量，可以在感測器節點收集數據的過程中，利用本地計算和存儲能力將數據進行融合，取出冗餘信息，從而達到節省能量的目的。

（六）安全技術。安全問題是無線感測器網路的重要問題。由於採用的是無線傳輸信道，網路存在偷聽、惡意路由、消息篡改等安全問題。同時，網路的有限能量和有限處理、存儲能力兩個特點使安全問題的解決更加復雜化了。

Ⅵ 無線網路的標准有多少種

無線網路的標准有6種，分別是：

1、802.11a

高速WLAN協議，使用5G赫茲頻段。最高速率54Mbps，實際使用速率約為22-26Mbps。與802.11b不兼容，是其最大的缺點。

2、802.11b

最流行的WLAN協議，使用2.4G赫茲頻段。最高速率11Mbps，實際使用速率根據距離和信號強度可變 （150米內1-2Mbps，50米內可達到11Mbps）。802.11b的較低速率使得無線數據網的使用成本能夠被大眾接受。

3、802.11e

基於WLAN的QoS協議，通過該協議802.11a,b,g能夠進行VoIP。也就是說，802.11e是通過無線數據網實現語音通話功能的協議。該協議將是無線數據網與傳統移動通信網路進行競爭的強有力武器。

4、802.11g

802.11g是802.11b在同一頻段上的擴展。支持達到54Mbps的最高速率。兼容802.11b。該標准已經戰勝了802.11a成為下一步無線數據網的標准。

5、802.11h

802.11h是802.11a的擴展，目的是兼容其他5G赫茲頻段的標准，如歐盟使用的HyperLAN2。

6、802.11i

802.11i是新的無線數據網安全協議，已經普及的WEP協議中的漏洞，將成為無線數據網路的一個安全隱患。802.11i提出了新的TKIP協議解決該安全問題。

(6)無線網路拓撲安全可信定位擴展閱讀

無線網路應用領域

1、網路媒體

由於無線網路的頻段在世界范圍內是無需任何電信運營執照的，因此WLAN無線設備提供了一個世界范圍內可以使用的，費用極其低廉且數據帶寬極高的無線空中介面。用戶可以在Wi-Fi覆蓋區域內快速瀏覽網頁，隨時隨地接聽撥打電話。

2、掌上設備

無線網路在掌上設備上應用越來越廣泛，而智能手機就是其中一份子。與早前應用於手機上的藍牙技術不同，Wi-Fi具有更大的覆蓋范圍和更高的傳輸速率，因此Wi-Fi手機成為了移動通信業界的時尚潮流。

3、日常休閑

無線網路的覆蓋范圍在國內越來越廣泛，高級賓館、豪華住宅區、飛機場以及咖啡廳之類的區域都有Wi-Fi介面。當我們去旅遊、辦公時，就可以在這些場所使用我們的掌上設備盡情網上沖浪了。

4、客運列車

2014年11月28日14時20分，中國首列開通WiFi服務的客運列車——廣州至香港九龍T809次直通車從廣州東站出發，標志中國鐵路開始WiFi（無線網路）時代。

列車WiFi開通後，不僅可觀看車廂內部區域網的高清影院、玩社區游戲，還能直達外網，刷微博、發郵件，以10—50兆的帶寬速度與世界聯通。

Ⅶ 網路拓撲圖：網路拓撲圖介紹及在線製作

網路拓撲圖就是指用傳輸媒體互聯各種各樣機器設備的物理布局，即哪種方法把互聯網中的電子計算機等機器設備相互連接。拓撲繪畫出雲端伺服器、服務中心的互聯網配備和相互之間的聯接。互聯網的拓撲結構有很多種多樣，關鍵有星形構造、環型構造、匯流排

網路拓撲圖往往是由網路拓撲圖軟體繪制，網路拓撲圖軟體可以讓使用者方便地對網路拓撲圖進行添加，修改、保存、復制等操作。這些事情如果是由手工繪制來操作的話，會麻煩許多。但對於網路拓撲圖軟體來說，都不是問題。另外對於有條件上網的使用者來說，以軟體形式存在的網路拓撲圖無疑能夠更方便地與他人共享。

星型拓撲結構

星型結構是最古老的一種連接方式，大家每天都使用的電話屬於這種結構。星型結構是指各工作站以星型方式連接成網。網路有中央節點，其他節點（工作站、伺服器）都與中央節點直接相連，這種結構以中央節點為中心，因此又稱為集中式網路。

這種結構便於集中控制，因為端用戶之間的通信必須經過中心站。由於這一特點，也帶來了易於維護和安全等優點。端用戶設備因為故障而停機時也不會影響其它端用戶間的通信。同時它的網路延遲時間較小，傳輸誤差較低。但這種結構非常不利的一點是，中心系統必須具有極高的可靠性，因為中心系統一旦損壞，整個系統便趨於癱瘓。對此中心系統通常採用雙機熱備份，以提高系統的可靠性。

環型網路拓撲結構

環型結構在LAN中使用較多。這種結構中的傳輸媒體從一個端用戶到另一個端用戶，直到將所有的端用戶連成環型。數據在環路中沿著一個方向在各個節點間傳輸，信息從一個節點傳到另一個節點。這種結構顯而易見消除了端用戶通信時對中心系統的依賴性。

環行結構的特點是：每個端用戶都與兩個相臨的端用戶相連，因而存在著點到點鏈路，但總是以單向方式操作，於是便有上游端用戶和下游端用戶之稱；信息流在網中是沿著固定方向流動的，兩個節點僅有一條道路，故簡化了路徑選擇的控制；環路上各節點都是自舉控制，故控制軟體簡單；由於信息源在環路中是串列地穿過各個節點，當環中節點過多時，勢必影響信息傳輸速率，使網路的響應時間延長；環路是封閉的，不便於擴充；可靠性低，一個節點故障，將會造成全網癱瘓；維護難，對分支節點故障定位較難。

匯流排拓撲結構

匯流排結構是使用同一媒體或電纜連接所有端用戶的一種方式，也就是說，連接端用戶的物理媒體由所有設備共享，各工作站地位平等，無中心節點控制，公用匯流排上的信息多以基帶形式串列傳遞，其傳遞方向總是從發送信息的節點開始向兩端擴散，如同廣播電台發射的信息一樣，因此又稱廣播式計算機網路。各節點在接受信息時都進行地址檢查，看是否與自己的工作站地址相符，相符則接收網上的信息。

使用這種結構必須解決的一個問題是確保端用戶使用媒體發送數據時不能出現沖突。在點到點鏈路配置時，這是相當簡單的。如果這條鏈路是半雙工操作，只需使用很簡單的機制便可保證兩個端用戶輪流工作。在一點到多點方式中，對線路的訪問依靠控制端的探詢來確定。然而，在LAN環境下，由於所有數據站都是平等的，不能採取上述機制。對此，研究了一種在匯流排共享型網路使用的媒體訪問方法：帶有碰撞檢測的載波偵聽多路訪問，英文縮寫成CSMA/CD。

這種結構具有費用低、數據端用戶入網靈活、站點或某個端用戶失效不影響其它站點或端用戶通信的優點。缺點是一次僅能一個端用戶發送數據，其它端用戶必須等待到獲得發送權；媒體訪問獲取機制較復雜；維護難，分支節點故障查找難。盡管有上述一些缺點，但由於布線要求簡單，擴充容易，端用戶失效、增刪不影響全網工作，所以是LAN技術中使用最普遍的一種。

分布式拓撲結構

分布式結構的網路是將分布在不同地點的計算機通過線路互連起來的一種網路形式。

分布式結構的網路具有如下特點：由於採用分散控制，即使整個網路中的某個局部出現故障，也不會影響全網的操作，因而具有很高的可靠性；網中的路徑選擇最短路徑演算法，故網上延遲時間少，傳輸速率高，但控制復雜；各個節點間均可以直接建立數據鏈路，信息流程最短；便於全網范圍內的資源共享。缺點為連接線路用電纜長，造價高；網路管理軟體復雜；報文分組交換、路徑選擇、流向控制復雜；在一般區域網中不採用這種結構。

樹型拓撲結構

樹型結構是分級的集中控制式網路，與星型相比，它的通信線路總長度短，成本較低，節點易於擴充，尋找路徑比較方便，但除了葉節點及其相連的線路外，任一節點或其相連的線路故障都會使系統受到影響。

網狀拓撲結構

在網狀拓撲結構中，網路的每台設備之間均有點到點的鏈路連接，這種連接不經濟，只有每個站點都要頻繁發送信息時才使用這種方法。它的安裝也復雜，但系統可靠性高，容錯能力強。有時也稱為分布式結構。

蜂窩拓撲結構

蜂窩拓撲結構是無線區域網中常用的結構。它以無線傳輸介質（微波、衛星、紅外等）點到點和多點傳輸為特徵，是一種無線網，適用於城市網、校園網、企業網。

混合拓撲結構

混合拓撲結構是由星型結構或環型結構和匯流排型結構結合在一起的網路結構，這樣的拓撲結構更能滿足較大網路的拓展，解決星型網路在傳輸距離上的局限，而同時又解決了匯流排型網路在連接用戶數量上的限制。

混合拓撲的優點：應用相當廣泛，它解決了星型和匯流排型拓撲結構的不足，滿足了大公司組網的實際需求。擴展相當靈活。速度較快：因為其骨幹網採用高速的同軸電纜或光纜，所以整個網路在速度上應不受太多的限制。缺點是：由於仍採用廣播式的消息傳送方式，所以在匯流排長度和節點數量上也會受到限制。同樣具有匯流排型網路結構的網路速率會隨著用戶的增多而下降的弱點。較難維護，這主要受到匯流排型網路拓撲結構的制約，如果匯流排斷，則整個網路也就癱瘓了。

創建網路拓撲圖的方式有很多，若選擇在線繪制網路拓撲圖，推薦使用在線制圖網站： freedgo Design。 freedgo Design ，其訪問地址為: https://www.freedgo.com 。freedgo design 在線制圖網站是一款多類型的圖形圖表設計軟體，軟體內容自帶豐富的幾何圖形模板，可以用於繪制專業的網路拓撲圖，泳道圖、影響圖、SDL圖、審批圖、會計網路拓撲圖等，提供豐富的網路圖例子，上手更輕松

在具體的網路拓撲圖中需要把業務邏輯分解成更小、更具體的步驟。 然後，考慮流程中任何可能的異常，如果是，為備選路徑添加決策節點。

繼續重復這個過程，直到你達到了每個人都能完全理解的簡單步驟。

現在，一起開看如何使用Freedgo Design制好看的網路拓撲圖。

步驟一：

訪問 https://www.freedgo.com ,先注冊一個用戶，注冊成功後，登錄到 首頁

步驟二：

訪問 https://www.freedgo.com/draw_index.html ,進入制圖頁面，或者從 首頁 頁面 頂部菜單點擊開始製作。

進入制圖頁面後 點擊 文件 -> 從類型中新建 -> 網路架構 -> 網路圖

或者點擊圖例，在圖例中找到 網路架構 -> 網路圖，選擇一個類似的圖例進行改動

步驟三：

從左側符號欄拖拽合適的幾何圖形至畫布，鬆手後，橢圓圖形就被固定畫布上，雙擊幾何圖形，還可輸入文字。當滑鼠放置在圖形上時，

圖形四周會顯示「小三角形」，是為了方便用戶點擊後能夠快速生成新的圖形。

步驟四：

軟體提供多種連接樣式，在該網路拓撲圖中，可以選擇普通的直角連接線。在連接線上，還可以輸入文字做進一步的說明。

步驟五：

網路拓撲圖製作工具擁有一套功能豐富的樣式，用戶可以對封閉圖形進行單色填充、漸變填充、文本大小位置顏色調整。經過圖案填充的網路拓撲圖，顏值提升了不少。

步驟六：

按照繪圖要求，一步一步的地完成網路拓撲圖的繪制。最終完成了整幅的繪制任務。

[注]： 在線網路拓撲圖設計 如何在線制圖網路拓撲圖 網路拓撲部署製作 怎麼畫網路拓撲圖 網路拓撲工具 物理網路部署圖 網路拓撲圖與部署架構圖 基本網路圖製作 網路拓撲圖製作

Ⅷ 如何規劃無線網路環境 word

需要會畫平面布置圖，系統圖，設計方案。

一、商場網路現狀及需求
隨著信息時代的不斷加快，無線網路已經步入了高速發展期，並將最終成為像有線網路一樣應用無處不在的組網形式。商場部署無線網路可使其成為提供高端互聯網接入服務、具有良好服務水平的商場管理公司。原有商場內網線錯綜復雜，將被漸漸淘汰，如何在商場內搭建更加使捷、更加人性化、智能化的互聯網平台，使可運營、可管理、安全、方便的無線互聯網變成現實，並以此提高商戶及客戶的滿意度，成為越來越多商場不斷思考的問題。
隨著科學技術的迅速發展，網路開始進入各種大型商場，給商場業戶帶來便利，但是有限網路由於受到線路的限制，還是給業戶需求帶來了一定的局限性，而且很多顧客在逛商場休息之餘也希望能連接到網路休息娛樂，有線網路無法滿足需求。
無線網路的崛起於迅速發展，給商場網路到來了新的接入模式，無線網路無需布線，安裝簡單，接入方便，業戶和顧客可以隨時隨地的接入並使用網路。
二、具體方案設計

方案說明：如上圖所示，為無線網路的網路拓撲，需要增加的設備為無線網路AP、無線控制器和認證網關，這樣網路結構層次化，交換機通過埠隔離或者劃分VLAN技術來實現控制不同的網路用途。
根據商場樓層的實際布局，每層樓架設數量不等的無線AP，包括商場的購物區域，商場的辦公室以及商場倉庫區，通過室內覆蓋得方式來實現商場內的無盲區覆蓋，提供更好的覆蓋效果，同時解決單台AP並發數接入用戶數量有限制的問題，我們推薦采802.11N的海盛特電信級吸頂式IWN2000_SFS商場內進行綜合覆蓋，以高達300Mbps的帶寬速度和良好的兼容性實現無線覆蓋。

商場統一採用網關的portal認證方式（portal頁自適應用戶終端，考慮到絕大部分在網點顧客用手機上網）或者簡訊認證的方式進行網路登錄。用戶無線筆記本在辦公大樓的每一個辦公角落都可以搜索到沒有加密的無線信號，並順利連接後將被以Web認證頁面的方式提示用戶必須輸入正確的用戶名和密碼才可以獲取上網的許可權（如下圖所示）。

圖1 用戶認證登錄流程示意圖
Web認證功能可方便網路管理員對無線網路進行有序管理，同時可以通過後台數據分析之後，將期望展示給用戶的二級portal頁面呈現給用戶，不用的用戶如VIP客戶，普通商場用戶登錄成功後根據數據進行分析可以展示不用的內容，可以進行廣告推動或者商場的最新優惠資訊發送到客戶端進行展示，充分利用拓展無線互動營銷通道；無線功能+Web認證功能的完美組合，將大幅提高無線網路的安全性，測底解決傳統無線網路加密被破解的問題，同時提升商場的無線網路營銷，充分和客戶進行互動，促進商場顧客消費。

在網路管理方面，如需要對內、外用戶進行認證管理以及附帶的一些功能則通過網路認證管理伺服器進行管理，如不需要則可通過加密等方式進行安全方面的認證。

通過安全網關來實現顧客登陸商場網路，同時具有ARP病毒防火功能，流量控制，不會出現某個客人獨占帶寬，導致其他客人無法正常訪問網路資源等諸多安全防護及行為管控；部署一套商場無線網路，來實現當前顧客需求，無時無處實現輕松便捷網上沖浪，來提升商場增值服務，提升知名度及先進度。

因本次項目工程主要是通過有線網路來延伸無線網路，從經濟適用，穩定靈活性及方便快捷等方面選擇了海盛特知名產品，來為商場打造一套完善的商場網路。

在該方案中，應包括如下設備：

無線接入AP——Access Point無線接入點設備，負責無線終端用戶的接入和網路傳輸。方案中採用的主要無線接入點產品是支持802.11/b/g/n 的AP，所有的AP通過乙太網網線連接到支持POE供電的乙太網交換機上，獲得電源供電和上級網路連接。為用戶提供最好的技術特性、最輕松的安裝維護和經濟的成本。

無線控制器——用於集中控制、管理所有的無線AP，無線控制器理論上可以部署在網路的任何位置，只要與AP之間可以進行通訊即可。但考慮到數據流的問題，保障數據流的低延遲、高可靠性，一般建議無線控制器旁掛在核心交換機上。相當於給核心交換機增加了一個無線控制器的功能。無線控制器與核心交換機配合完成對網路內AP的統一管理、控制等工作。

認證網關——HST_WEBSTD2000，是我司自主研發的新一代認證計費網關。配合高性能工程級硬體，支持龐大的用戶數接入，有線無線一網打盡，提供web認證頁面定製（品牌價值傳遞、廣告展示）、認證方式多樣化、靈活的賬號管理等多種定製功能。無縫對接第三方賬號管理系統（如酒店管理系統賬戶/CAS單點登錄系統等）、簡訊驗證碼認證；精準的計時計費、分時段計費功能；如酒店、賓館、車站、公園、商場、小區/出租屋網路運營商等等。

三、方案實現的需求

作為專業無線領域的海盛特科技有限公司，提出了安全，穩定，管理方便，功能全面的商場安全無線接入解決方案，助理商場的信息化改革，來提高效益和效率。改解決方案是專門針對商場環境量身定製的，由海盛特無線接入點（AP），無線控制器（AC），無線認證網關組成的安全無線整體解決方案。

無線上網

隨著WIFI手機及平板電腦的普及，大家越來越青睞無線網路信息的傳遞帶來的便捷，無論是商戶與自己的連鎖機構或者廠家進行日常的銷售信息互動及貨品信息查詢，或商場向會員顧客或者來逛商場的顧客提供無線上網服務，都極大的順應了工作與休閑的雙重需求，據網路論壇調查統計，顧客優選可提供免費上網的商場購物。

無線廣告

無線上網必須經過實名認證，認證必須要有PORTAL認證頁面，通過PORTAL認證頁面可實現推送廣告，任何用戶上網，第一眼看到的就是商場發布的各類廣告信息。

無線促銷

通過PORTAL門戶實現無線導購，不定期發布各類商場打折促銷信息，還可通過在PORTAL頁面上發布電子優惠券，實現一對一促銷。從而吸引更多的顧客使用無線網路，拉動顧客的購買力。

無線收銀

通過無線POS（在終端POS上增加無線網卡），擺脫了百貨業傳統收銀方式的束縛,可隨時隨地增加收銀終端。消費者不用再為收銀而排長隊，一定程度上緩解了店慶、節假日客流高峰對商場的壓力。

無線辦公

商場管理人員，可隨時隨地在商場內部任何地點實現無線辦公，從而提高工作效率。

無線倉儲

貨物的管理，包括出入庫管理、盤點等作業，傳統採用的是手工作業流程，單據差錯率高，浪費時間，不利於管理人員及時准確地掌握庫存情況，及時制定經營策略。通過部署WLAN，通過無線終端(手持或機載)，貨物信息實時計入後台資料庫，實現進出貨自動化管理、無線盤點，便於精確地掌握庫存情況，迅速決策營銷。不僅提高效率，更杜絕紕漏和舞弊。

無線監控

傳統的監控需要布放監控線纜才能實現遠程監控，但隨著商場內部結構調整，很多區域會產生盲點，通過無線監控攝像頭，可在商場內部任意地點快速部署監控，確保整個商場全方位安全。

無線監控

傳統的監控需要布放監控線纜才能實現遠程監控，但隨著商場內部結構調整，很多區域會產生盲點，通過無線監控攝像頭，可在商場內部任意地點快速部署監控，確保整個商場全方位安全。

四、方案設計特點及優勢

作為中國一大WLAN信息解決方案提供商，海盛特科技始終致力於全方位包括商場在內的各類零售企業的網路建設需求，幫助其降低其運營成本，提高運營效率，有效提升零售企業的盈利水平。

本方案部署簡單——工業級升級，採用AP集中管理方案，AP間信號統一自動控制，通過多信道部署，減少AP間信號干擾，採用網線供電，無需改造強電。

高擴展性——在同一張網路上可以提供無線收銀、無線辦公、無線倉儲、客戶無線上網等應用。

1、個性的品牌展示頁面及安全認證

認證運營系統——在運營商IDC機房通過伺服器集群系統構建認證系統服務於各商場，實現網路運營。

安全認證——每個用戶獨立分配不同的上網賬號防止蹭網和非法人員上網，並可記錄每個用戶的上網行為審計功能。

品牌宣傳——專門定製的品牌展示頁面，可以實現廣告發布、優惠促銷，無線導購，對每個認證用戶充分展示企業營銷信息，提升企業形象和服務水平。

2、藉助Vlan，節約流量，節省成本

通過使用Vlan，將網路用戶分離開來，進行靈活的廣播流量管理，節約流量的同時，使得設備使用壽命延長，設備性能得到提高，從而節省投入成本。

3、支持多SSID，輕松分域，巧妙分類

海盛特無線AP可支持多個SSID，劃分多個廣播域對LAN進行管理，在滿足多類人群需求的基礎上，可通過加密實現高效管理，達到以一頂多的效果。

4、後台管理軟體功能強大

靈活的配置方式——使用管理軟體可自動尋找所有在線AP，並可針對每個AP進行管理配置，亦可對所有AP統一進行公共配置。

強大的配置功能——可配置AP的IP地址、加密方式、連接方式、信道、SSID、房間號等多重參數，深入、細致。

完善的管理功能——通過管理軟體可以查詢當前AP所連接客戶端等相關信息，方便管理員掌控商場所有AP的使用情況，並可遠程進行AP重啟操作。

實時的監控功能——通過管理軟體可以實時監控AP運行狀態，方便管理員進行網路維護，出現問題及時處理。

詳盡的日誌記錄——記錄AP運行狀態、上電斷電時間等，方便管理員查看

Ⅸ 無線網路安全

給你找了個 自己抄吧

論文

無線區域網的安全防護

學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘

2008年10月30日

無線區域網的安全防護
摘要：
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。但是，無線區域網給我們帶來方便的同時，它的安全性更值得我們關注，本篇論文通過了解無線區域網的組成，它的工作原理，以及無線區域網的優、缺點，找出影響安全的因素，通過加密、認證等手段並且應用完整的安全解決方案，從而更好的做到無線區域網的安全防護。
關鍵詞：無線區域網；安全性；WPAN

目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網（WLAN）方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13

第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展，網路在各行各業中的應用越來越廣。然而，隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受，無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉，它採用乙太網的幀格式，使用簡單。無線區域網方便了用戶訪問網路數據，高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看，它涉及互聯網和城域網（Metropolitan Area Network-MAN）、區域網（Local Area Network-LAN）及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中，WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊，並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙）技術，它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括：桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備（如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等）互連的計劃，並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術，在2.45 GHz ISM頻帶上以1600跳／s的速率進行跳頻。依據各國的具體情況，以2.45 GHz為中心頻率，最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外，藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF，是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議（shared Wireless Access Protocol，SWAP），可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段，使用每秒50跳的跳頻擴展頻譜技術，通過家庭中的一台主機在移動數據和語音設備之間實現通信，既可以通過時分復用支持語音通信，又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時，HomeRF提供了與TCP/IP良好的集成，支持廣播和48位IP地址。
按照SWAP規范，用戶可以建立無線家庭網路，用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接；用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet；在多台PC間共享文件、數據機、列印機等；向多個無繩手機、傳真機和話音郵箱轉發電話；使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件；簡單地使用PC增強無繩電話手機發出話音命令，來激活其他家用電子系統；可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網（WLAN）方案
在網路應用日益普及的今天，區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講，凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網，是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點（AP）、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1 ~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似，就像10BaseT， 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。
近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言，無線區域網可以分為兩類：紅外線系統和射頻系統。前者的優點在於不受無線電的干擾；鄰近區域無干擾；不受管制機構的政策限制；在視距范圍內傳輸，監測和竊聽困難，保密性好。不過，由於紅外線傳輸對非透明物體的透過性極差，傳輸距離受限。
此外，它容易受到日光、熒光燈等雜訊干擾，並且只能進行半雙工通信。所以，相比而言，射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據，一般都需要引入擴頻技術。在擴頻系統中，信號所佔用的帶寬遠大於所需發送信息的最小帶寬，並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前，在全球范圍內應用比較廣泛的擴頻技術有直接序列（DS）擴頻技術和跳頻（FH）擴頻技術。就頻帶利用來說，DS採用主動佔有的方式，FH則是跳換頻率去適應。在抗干擾方面，FH通過不同信道的跳躍避免干擾，丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證，移動到相鄰信道避免干擾。同DS方式相比，FH方式速度慢，最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s，這對多媒體應用來說非常有價值。從覆蓋范圍看，由於DS採用了處理增益技術，因此在相同的速率下比FH覆蓋范圍更大。不過，FH的優點在於抗多徑干擾能力強。此外，它的可擴充性要優於DS。DS有3個獨立、不重疊的信道，接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式，但是IEEE802.11對這兩種技術都是推薦的。應該說，FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境，一般說來，在需要大范圍覆蓋時選DS，需要高數據吞吐量時選擇DS，需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境，目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
（1）網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時，可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的，無線網橋起到了網路路由選擇和協議轉換的作用。
（2）訪問節點連接型。這種結構採用移動蜂窩通信網接入方式，各移動站點間的通信是先通過就近的無線接收站（訪問節點：AP）將信息接收下來，然後將收到的信息通過有線網傳入到「移動交換中心」，再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號，並可實現漫遊通信。
（3）HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網，其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
（4）無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站，也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環，能有效提高其安全性。所有無線網路都可加設安全密碼，竊聽者即使千方百計地接收到數據，若無密碼，想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前，由於相關的配套技術不足，無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限，與有線區域網主幹可達千兆還差得很遠。與有線網路相比，無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點，無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點，但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為，在家庭里利用的無線聯網方式，除了無線LAN外，還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信；HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF，其最大傳輸速度都只有2Mb/s。此外，它們的傳輸距離都只有幾十米，比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里，藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足，無線區域網的安全性也非常值得關注。無線區域網的安全性，主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務：－開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。 －共享密鑰認證（Shared Key Authentication）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP）。 共享密鑰認證的過程如圖1所示，描述如下：
（1） 請求工作站向另一個工作站發送認證幀。
（2） 當一個站收到開始認證幀後，返回一個認證幀，該認證幀包含WEP服務生成的128位元組的質詢文本。
（3） 請求工作站將質詢文本復制到一個認證幀中，用共享密鑰加密，然後再把幀發往響應工作站。
（4） 接收站利用相同的密鑰對質詢文本進行解密，將其和早先發送的質詢文本進行比較。如果相互匹配，相應工作站返回一個表示認證成功的認證幀；如果不匹配，則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密

驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符（SSID：Service Set Identifier），它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱，它服務於該子系統內的邏輯段。因為SSID本身沒有安全性，所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備，通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是： 接入控制：防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

幀體
明文

綜合檢測值
（ICV）
幀體
密鑰 密文
鍵序

圖2 WEP加密過程
WEP加密的演算法如圖2所示，過程如下：
（1） 在發送端，WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密，生成四位元組的綜合檢測值。檢測值和數據一起被發送，在接收端對檢測值進行檢查，以監視非法的數據改動。
（2） WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序，鍵序的長度等於明文和綜合檢測值的長度。
（3） WEP對明文和綜合檢測值進行模二加運算，生成密文，完成對數據的加密。偽隨機數生成器可以完成密鑰的分配，因為每台終端只用到共用密鑰，而不是長度可變的鍵序。
（4） 在接收端，WEP利用共用密鑰進行解密，復原成原先用來對幀進行加密的鍵序。
（5） 工作站計算綜合檢測值，隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗，工作站不會把MSDU（介質服務單元）送到LLC（邏輯鏈路控制）層，並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道，黑客可以得到如下信息：
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X， 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：
一個站點要與一個接入點連接。
除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如：RADIUS伺服器向用戶發送一個認證請求，客戶端對用戶提供的密碼進行一種hash運算來響應這個請求，並把結果送到RADIUS伺服器；利用用戶資料庫提供的信息，RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶，就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。
用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰

無線 有線

6. 站 點 和AP 激活 5.RADIUS伺服器
WEP，加密傳輸數據 把密鑰傳給AP

圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
（1） 無線區域網的應用方向之一是增加電腦的移動性，讓電腦更符合人性，例如在辦公室內，企業經理們可以像使用室內無繩電話那樣，隨心所欲地使用聯網的筆記本電腦。
（2） 在難於布線的室外環境下，無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下，無線區域網可作為區域網（覆蓋范圍幾十公里）使用。
它的范圍可以延伸到城市建築群間通信；學校校園網路；工礦企業廠區自動化控制與管理網路；銀行、金融證券城區網路；城市交通信息網路；礦山、水利、油田等區域網路；港口、碼頭、江河湖壩區網路；野外勘測、實驗等流動網路；軍事、公安流動網路等領域。
（3） 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大，是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟，還有很多不足之處，但這次做論文的經歷使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學習的過程和研究的過程，沒有學習就不可能有研究的能力，沒有自己的研究，就不會有所突破，希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後，感謝史虹湘老師對我論文的精心指導和無私的幫助，感謝經濟管理幹部學院老師們的辛勤栽培，使我能夠很好的掌握和運用專業知識。

參考文獻：
[1] 網路安全 徐國愛. 北京郵電大學出版社，2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社，2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社，2005.7

Ⅹ 無線區域網的標准有哪些

再加上802.11全家族
* IEEE 802.11 ，1997年，原始標准（2Mbit/s，工作在2.4GHz）。 * IEEE 802.11a，1999年，物理層補充（54Mbit/s，工作在5GHz）。 * IEEE 802.11b，1999年，物理層補充（11Mbit/s工作在2.4GHz）。 * IEEE 802.11c，符合802.1D的媒體接入控制層橋接（MAC Layer Bridging）。 * IEEE 802.11d，根據各國無線電規定做的調整。 * IEEE 802.11e，對服務等級（Quality of Service, QoS）的支持。 * IEEE 802.11f，基站的互連性（IAPP, Inter-Access Point Protocol），2006年2月被IEEE批准撤銷。 * IEEE 802.11g，2003年，物理層補充（54Mbit/s，工作在2.4GHz）。 * IEEE 802.11h，2004年，無線覆蓋半徑的調整，室內（indoor）和室外（outdoor）信道（5GHz頻段）。 * IEEE 802.11i，2004年，無線網路的安全方面的補充。 * IEEE 802.11j，2004年，根據日本規定做的升級。 * IEEE 802.11l，預留及准備不使用。 * IEEE 802.11m，維護標准；互斥及極限。 * IEEE 802.11n，2008年上半年通過正式標准,WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps、108Mbps，提供到300Mbps甚至高達600Mbps。 * IEEE 802.11k，該協議規范規定了無線區域網絡頻譜測量規范。該規范的制訂體現了無線區域網絡對頻譜資源智能化使用的需求。 * IEEE 802.11s, 2007年9月.拓撲發現、路徑選擇與轉發、信道定位、安全、流量管理和網路管理。網狀網路帶來一些新的術語。 除了上面的IEEE標准，另外有一個被稱為IEEE 802.11b+的技術，通過PBCC技術（Packet Binary Convolutional Code）在IEEE 802.11b(2.4GHz頻段) 基礎上提供22Mbit/s的數據傳輸速率。但這事實上並不是一個IEEE的公開標准，而是一項產權私有的技術，產權屬於美國德州儀器公司。