無線局域網最新技術范文

序論：在您撰寫無線局域網最新技術時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

原理

無線局域網是指用戶以電腦透過區域空間的無線網絡卡(Wireless Card/PCMCIA卡)結合存取無線接入點(Access Point，AP)進行區域無線網絡連結方式，用戶通過無線上網賬號即可上網進行網絡資源利用。無線局域網將用戶端接取網絡的線路傳輸部分轉變成無線傳輸的形式。它是利用無線通信技術在一定的局部范圍內建立的網絡，是計算機網絡與無線通信技術相結合的產物。它以無線多址信道作為傳輸媒介，提供傳統的有線局域網LAN(Local Area Network)的功能，能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接入。

無線局域網的組成包括無線網卡和無線接入點。無線局域網利用常規的局域網(如10/100/1000M以太網)及其互聯設備(路由器、交換機)構成骨干支撐網，利用無線接入點(AP)來支持移動終端(MT)的移動和漫游，配有無線網卡的臺式PC機、筆記本電腦或其他設備就可以與無線網絡連接。

對于客戶端，無線網卡作為無線網絡的接口實現與無線網絡的連接。無線網卡根據接口類型的不同，主要分為三種：PCMCIA無線網卡(適用于筆記本電腦，支持熱插拔)、PCI無線網卡(適用于臺式機)和USB無線網卡(適用于筆記本電腦和臺式機，支持熱插拔)。無線接入點的作用是完成WLAN和LAN之間的橋接。WLAN工作站也可漫游(Roaming)在不同的AP之間。在實際情況下(通常在室外)，還需要加上外接增益天線，使傳輸距離更遠。

關鍵技術

現代無線聯網技術是基于IEEE802.11標準(用于無線網絡的國際標準)，該標準主要對網絡的物理層和訪問層(MAC)進行規定，其中MAC層是重點。

在MAC層以下，802.11規定了三種發送及接收技術：擴頻(Spread Spectrum)技術、紅外(Infared)技術、窄帶(Narrow Band)技術。而擴頻又分為直接序列擴頻(Direct Sequence，DS)和跳頻(Frequeny Hopping，FH)兩種。

實現無線局域網的關鍵技術主要有三種：紅外線、跳頻擴頻(FHSS)和直接序列擴頻(DSSS)。

DSSS和FHSS無線局域網都使用無線電波作為媒體，覆蓋范圍大，發射功率較背景噪聲低，基本避免了信號的偷聽和竊取，有效地保證了通信的安全性。同時，無線局域網中的電波不會對人體健康造成傷害，具有抗干擾性、抗噪聲、抗衰減和保密性能好等優點。

標準歷程

IEEE作為WLAN標準的權威制定組織，從1991年開始對WLAN技術進行研究，迄今為止，已經制定了一系列標準，稱為802.11系列標準。從1997年IEEE第一個無線局域網WLAN標準802.11以來，無線局域網得到很大的發展。

由于在傳輸速率和產品價格上都不能滿足人們的需要，1999年IEEE對WLAN標準進行了更新和完善，進一步規范了不同頻段及更高速率產品的開發和應用。1999年IEEE了IEEE 802.11的新版本(代替97版本)以及兩個增加的標準版本802.11a和IEEE802.11b。隨著WLAN的廣泛使用和用戶數的增加，出現了一系列的問題需要解決。IEEE在2000年和2004年陸續批準了5個項目任務組，分別研究制定802.11e、802.11f、802.11g、802.11h、802.11i和802.11n標準。

802.11 802.11是IEEE最初制定的一個無線局域網標準，主要用于解決辦公室局域網和校園網中用戶與用戶終端的無線接入，業務主要限于數據存取。

802.11b 802.11b(即Wi-Fi)由IEEE在1999年制定完成，802.11b采用2.4GHz直接序列擴頻(DSSS)，最大數據傳輸速率為11Mb/s。

802.11a 802.11a產品最早出現在2001年。它是已在辦公室、家庭、賓館、機場等眾多場合得到廣泛應用的802.11b無線聯網標準的后續標準。802.11a產品有著更高的速率，支持更多同時接入用戶。

802.11g 藍牙產品和無線局域網(802.11b)產品在同步應用中出現了一些干擾問題。為此，IEEE提出了802.11g標準，主要就解決這兩種技術之間的干擾問題。

802.11n 作為一個最新的標準，IEEE802.11n無線局域網有很多優勢，包括較高的傳輸速率、傳輸距離更遠和易與無線廣域網融合等。

未來展望

WLAN技術經過幾年的推進和發展，其標準和產品已經逐步成熟，應用也日漸廣泛。由計算機設備供應商、通信運營商和專業服務提供商在內的龐大陣營正積極進軍這一領域，無線局域網的熱潮正在沖擊全球的市場。

現階段，國際上的一些大型通信公司，如Intel、IBM、Cisco等公司都投入數億美元乃至更多的資金來進行WLAN產品和設備的研究，也推出了很多成熟的WLAN產品和設備。無線網絡新的意義將主要體現在企業市場中，這也是以往限制WLAN發展的一個重要方面。

總之，在用戶和運營商的雙重推動下，在新技術、新標準的不斷提出和改進下，無線網絡的應用會成為未來的趨勢。

產品

華碩WL-320gP

WL-320gP無線網絡基站在開放場所提供多達850米的信號接收范圍，基站也可支持(Client，Bridge，Repeater and Gateway)功能，多樣化無線功能幫助您解決不同WLAN環境所需的方法。

TP-Link TL-WA501G

TL-WA501G 54M無線接入器(AP)支持IEEE 802.11g/b標準，最高傳輸速率54Mbps，支持54/48/36/24/18/12/9/6M或11/5.5/2/1M無線速率自適應，能夠幫助您快速設立一個新的無線局域網。

第2篇

關鍵詞：智慧政務；無線局域網 ；有線局域網

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）17-0268-02

1 引言

隨著互聯網的飛速發展，無線局域網已經走進了千家萬戶，物聯網、云計算、互聯網+等新技術層出不窮。中央對互聯網重視程度日深，提出了智慧城市的建設目標。各地市紛紛爭取成為智慧城市建設試點，如果一個城市沒有無線網絡覆蓋，智慧城市就無從談起。在如火如荼建設智慧城市的大背景下，政府部門更應該起到先鋒隊、排頭兵的作用，無線局域網在政府部門的建設應用成為大勢所趨。

2 有線局域網下建設智慧政務面臨的挑戰

在智慧城市建設中，其中重要的一環是智慧政務建設。智慧政務是指利用物聯網、云計算、移動互聯網、人工智能、數據挖掘、知識管理等技術，提高政府在辦公、監管、服務、決策的智能化水平，形成高效、敏捷、便民的新型政府，實現由“電子政務”向“智慧政務”的轉變。

而現階段的情況是，電子政務在政府部門中已經普及開來，絕大部分的政府部門繼續沿用有線技術組建的網絡系統，這種方法對智慧政務、建設服務型政府來說仍然存在著一些挑戰：（1）當前使用的有線網絡依賴雙絞線（twisted pair）實現連接，長期使用的雙絞線會面臨諸多的外力損傷，例如重壓、折疊、磨損及老鼠啃咬，影響正常通訊質量。且雙絞線使用壽命有限，故障排除、更新維護非常復雜，會耗費巨大的人力、財力；（2）有線路由器端口有限，當新增計算機終端時，難以擴展；（3）有線網絡限制了計算機的擺放位置，移動性能較差，對于一些辦公地點多樣化的公務員（比如法官、警察等執法人員），需要實現無縫網絡對接，有線網絡難以做到。

為了解決以上挑戰，政府部門有必要大力推廣無線局域網的建設使用。

3 無線局域網概念及使用現狀

相對有線網絡而言，無線局域網WLAN（wireless local area networks）是指去除了傳統有線網絡中的網絡傳輸線纜，利用微波、射頻（RF）等無線技術取代雙絞銅線構成網絡，提供傳統有線局域網的所有功能。組建無線局域網所需要的基礎設施不需要埋在地下或隱入墻壁，并且能實現隨需移動，達到“一機在手、天下我有”的理想境界。

無線局域網的相關設備誕生于20世紀90年代，由于其價格、性能、通用性等種種原因的制約，未能立即普及開來。但隨著互聯網技術二十多年來的高速發展，到今天無線局域網已經覆蓋了城市的社區、學校、商場、賓館、車站、機場等重要場所，實現了處處網絡的智慧城市雛形。

4 無線局域網相比較有線網絡的優勢

無線局域網本身所具備的各項特點決定了它的迅速普及。相對有線網絡而言，它具有以下幾個優勢：

（1）組網方便快捷。有線局域網組網過程中，施工周期最長，影響最大的工作就是網絡布線施工。施工過程中往往需要上房破墻掘地、穿線架管，測試線路信號等一系列復雜工作。無線局域網免去了大量的布線工作，只需安裝多個無線訪問點（Access Point，AP）就可以建成覆蓋整個建筑的無線局域網絡。

（2）易于管理和維護。有線網絡雙絞線出現故障后，排查起來比較復雜，特別是通過管線或入墻的線路，發現故障后更換線路更為耗時耗力。無線網絡維護方便，出現故障后只需檢查路由器、客戶端或周圍是否存在干擾源即可。

（3）節約成本。沒有了復雜的布線工作，節約了大量人力、物力，對政府部門來說，節約了成本。

（4）可擴展性強。有線局域網對終端的接入數量有限制，不能多于路由器自帶的端口數。而無線局域網不受端口數量限制，理論上無線局域網覆蓋范圍內的計算機均可接入。而且計算機可以在局域網范圍內隨意移動，這點是有線局域網難以做到的。

5 無線局域網在政府部門應用面臨的問題和應對策略

5.1 無線局域網在政府部門應用可能存在和面臨的問題

（1）無線局域網與有線局域網不能完全脫離。雖然無線局域網的便捷性使其得以普及使用，但是它存在的先天缺陷也不容忽視。無線局域網的傳輸速率相比有線局域網而言是比較差的，雖然經過多年的發展，無線局域網傳輸速率從最初的2Mbps發展到現在的300Mbps、450Mbps，傳輸速率有了長足進步，但是相對于最高速率1Gbps的有線局域網而言，還有著不小的差距。因此，無線局域網不能完全替代有線局域網而在政府中全面應用。

（2）無線局域網通過電磁波向外輻射信號，信號強度容易受到削弱，干擾。無線路由器發射的電磁波信號工作頻率為2.4GHz，相同頻率的其他電器工作會嚴重干擾無線信號的穩定性，例如電磁爐、無繩電話、藍牙耳機等的使用都會影響無線信號的穩定性，嚴重時會導致無線網卡搜索不到無線信號。電磁波信號容易被物體吸收或反射，2.4GHz下工作的電磁波容易被水吸收。穿越金屬后，電磁波信號會大幅衰減，尤其是現代建筑常用的鋼筋混凝土墻壁，無線信號穿過后，信號強度大幅衰減。

（3）安全患，無線信號會被截取，破譯。無線信號是以無線路由器為中心，呈圓形向四周發射信號，所以不僅建筑物內的計算機可以搜索到無線信號，建筑物外的移動網絡設備也能接受。這對無線通訊的安全性造成了不小的威脅，無線信號會被別有用心的人員截取并破譯，對政府部門保密性的文件傳遞危害頗大，甚至威脅到國家政策的制定出臺。

（4）政府部門相關的人才缺乏。隨著無線局域網的普及利用，社會上對相關領域人才的需求越來越大，而政府部門這類的專業人才卻是相當缺乏的，尤其是在基層政府部門。

5.2 對無線局域網存在問題的應對策略

針對上述在政府部門部署無線局域網可能存在的問題，應該有相應的措施給予解決，主要可以從以下幾個方面入手：

（1）針對無線局域網網速上的劣勢，在政府部門中，無線局域網有必要與有線局域網配合使用，發揮各自的優點，達到最佳的使用效果。即利用了無線局域網的便捷，又能在速度上保持高效率，方便各項工作開展。

（2）無線信號受到削弱和干擾的問題，最新的無線網絡協議是802.11n。支持802.11n標準的網絡設備既可以在2.4GHz頻率上正常工作，也可以在5GHz的頻率下工作，實現雙頻工作，它的優勢就是可以隨時切換，以保證正常工作。至于混凝土墻壁對無線信號的干擾，可以通過調整無線路由器的擺放位置來規避，最佳位置是將路由器擺放在辦公場所的中間位置，遠離墻壁和拐角，從而保證無線信號的正常傳遞。

（3）安全問題，無線局域網也有它獨特的解決方案。每一臺計算機都有唯一的MAC地址，可以在無線路由器上使用IP綁定MAC地址的辦法，防止外部的移動設備接入無線局域網從而帶來隱患。每個無線路由器都有它的服務集標識（Service Set Identifier SSID），通過取消無線路由器的廣播功能，使得無線路由器不被設備自動掃描并接入，必須使用SSID查找無線路由器來接入局域網，保證安全性。定期不定期更改本部門無線局域網的訪問密碼，保持其長度和復雜程度，避免被破解。

（4）人才培養。人才的缺乏可以通過外部引進和內部培養來解決，除了聘用相關人才外，也可以從政府部門現有的人員中培養專業人才，來維護無線局域網的正常運轉。

6 結束語

無線局域網在政府部門的應用，對智慧政務的建設是一大支持。將大大提高政府向民眾提供服務的能力，加強對各行業的監管，為政府提供一個強大的通訊平臺，也降低了網絡建設的成本。因此政府部門應該加快對無線局域網的建設，促進智慧政務的早日實現。

參考文獻：

[1] 劉乃安.無線局域網：WLAN原理技術與應用[M].西安電子科技大學出版社，2004.

第3篇

 

伴隨著信息技術的不斷發展，無線通信已經逐步走入了人們生活的點點滴滴，在現今的網絡社會中，更多的無線通信技術被廣泛地應用。而其中，無線通信技術就很好的應用于工業控制領域，通過將無線通信技術優勢的不斷挖掘與發揮，大大地推動了工業控制、自動控制的不斷發展，而這也是未來工業自動化可不斷追尋的新的一個長遠增長點。就目前而言，移動設備的迅猛發展，促使了人們生活習慣的逐步改變，促進了相關設備的不斷發展，無線網絡通過其自身配置方便、安裝簡單、易于擴容、覆蓋性廣等巨大優勢正在慢慢取代有線網絡，成為人們的第一選擇。那么，如何利用無線通信技術不斷提高工作的效率、提升經濟效益勢必成為目前工業控制領域不斷探尋的主要問題之一。本文就以港口起重機為例，深入的探索無線通信在港口起重機方面的應用，以期通過相應研究推動對應工作更好開展，為今后更多相關研究提供一定的參考與借鑒。

 

1 港口起重機所采用的無線通信技術

 

港口的發展對于經濟的促進作用不言而喻，在港口工作中，最為關鍵的一環就是港口的裝卸工作，由于裝卸的復雜性與風險性，導致如何更好地利用相應技術推動港口裝卸工作成為迫切需要解決的問題。就目前而言，在港口起重機上所采用的無線通信技術主要有：無線局域網、藍牙等，對二者清晰的認知才能為后續的理論分析夯實基礎。

 

首先，無線局域網是目前應用最為廣泛的無線通信技術。人們所常用的移動設備都需無線局域網進行網絡連接，突破了有線線程的束縛后，無線局域網獨特的優勢被廣泛應用于各類群體中。而工業中的無線局域網在擁有傳統優勢的同時，也有著自己獨特的要求：第一，相較普通的自用無線局域網，工業無線局域網對于延遲的要求更為嚴格。在港口起重機所采用的無線局域網中，就必須要求網絡的延遲不大于10ms，同時如果是運動控制，更是要求不大于1ms，此種要求相較于普通無線局域網而言有著很大的區別，而這也是為了更好地推動工作開展與進行，保證相應的數據傳輸，從而提高操作性與安全性。第二、無線局域網可接入設備數量的要求更高。在我們普通的無線局域網連接中，去除大型的商業用網之外，外接的設備個數有限。而針對工業用網，尤其是港口起重機所采用的無線局域網而言，必須能滿足數量巨大的外接設備使用，同時還應隨著外界數量的變化而產生變化。第三，無線局域網的安全性與可投用性保證程度更高。網絡安全對于普通用戶而言都是極為重要的，而對于工業用網而言更是，在港口起重機所使用的無線局域網中，應更為嚴格的要求網絡安全的重要性，嚴防黑客入侵造成巨大損失。同時，還應對無線局域網有著自投用要求，能通過相應的配置與自動搜索輔助節點完成功能的應用。第四，對于確定性性能的要求更為嚴苛。確定性性能就是指能在惡劣的條件下繼續使用從而保證工作的正常運轉，在港口起重機所用無線局域網中就必須確保即便處于漫游或其他非正常狀態下，仍能使用相應系統，只有這樣才能確保工作的實時進行。

 

其次，藍牙技術。藍牙是人們所熟知的一種通信技術，之前被廣泛的使用于用戶經常使用的移動設備上。簡單而言，藍牙是一種短距離的無線通信技術，能在一定的距離內實現信息與數據的傳輸，相較而言，屬于短程網絡。藍牙技術被廣泛使用，究其根本是自身適用性強、連接創建方便、抗干擾力強、成本相對較低等優勢。由于藍牙自身所特有的距離問題及帶寬問題，并未普遍的被使用于港口起重機的操作中，但是在一些特定的吊具上，例如BR-MA吊具上就有藍牙接口，能很好地利用藍牙的優勢判斷吊具的情況，推動工作的開展。

 

2 無線通信在港口起重機的應用前景

 

港口工作是極為重要的，其中最為關鍵的就是對于貨物的裝卸工作，如何更好的利用最新技術不斷推動裝卸工作的開展，更為合理有效的利用港口起重機帶來更高的價值一直是所需解決的重點問題，也關系著港口的健康發展。就目前而言，無線通信已經在積極的推動港口起重機的工作開展，而未來想要更好地推動工作開展，還需與最新的無線通信技術進行融合，相較于目前所普遍采用的無線局域網以及藍牙技術而言，最新的無線短程網技術ZigBee在未來將是一個優質的應用技術。ZigBee從問世到現在時間并不長久，但是對工業自動化控制的新型無線通信技術的發展尤為重要。其名字起源于“蜜蜂”，所取義就是蜜蜂群在發現食物源之后，通過跳舞來告知食物的位置、方向以及距離等內容。相較于無線局域網以及藍牙技術而言，ZigBee可以說是一個無線傳輸的平臺，是一個由接近65，000個無線模塊組成的大型無線集合體，其覆蓋的范圍更為廣闊，網絡的連接類型更為豐富。就拿ZigBee與藍牙比較而言，首先，開發難度更低。ZigBee最復雜的開發單元僅為藍牙開發難度的10%，如若將其簡單的開發環節與藍牙相應的開發環節比較的話，其工作量相較于藍牙而言甚至降低到2%。其次，功耗更低。無線通信技術的功耗一般而言都是相對較低的，但是就在此種情況下，ZigBee的功耗還是遠低于藍牙的功耗。這不單單是由于ZigBee的發射頻寬僅為0.01，而藍牙的為0.99，更深一層次而言，二者的發射時間也是有著很大的差距，ZigBee的發射時間僅占整個工作周期的1%，而藍牙的發射時間就占了整個工作周期的99%。如若在休眠的情況下，啟動與轉換的時間更是達到了15ms。最后，安全系數更高，成本更少。ZigBee的安全系數相較于藍牙而言，有著很大的優勢，其所采用的是三級的安全系統模式。其中包括：對稱密碼的加密標準、無安全的設定方式、加入了控制清單等。除卻安全系數之外，ZigBee的成本更少，一個強大的無線工作平臺核算下來僅為1，000元左右。

 

ZigBee巨大的優勢如若后期真正的在港口起重機上得以應用，將極大地推動港口裝卸工作的科學開展，同時降低由于起重機產生的相關事故，同時，充分利用ZigBee無線網絡平臺，可以在港口起重機上添加一系列新型的無線控制設備，這樣能真正的科學有效的促進工作的開展。例如：將ZigBee無線網絡平臺應用于港口起重機金屬結構的監測上。在港口的起重機上有著眾多的金屬結構，通過這些金屬結構支撐著整個起重機的工作，通過添加檢測設備在金屬結構上，能更為有效的對其安全性進行監測。合理利用最新的無線通信技術打造科學的無線監控系統，通過在金屬結構上布置的傳感應力采集裝置對相關數據進行采集，通過無線通信網絡將數據進行快速轉換之后實現完整的發送，最后實現數據中心的接收，這樣就合理的打造了一個監測、轉換、傳送、分析與報警的完整體系，真正實現了通過無線通信技術推動港口起重機的不斷發展，大大地提升了港口起重機設備的實時維護、安全管理以及整體的安全性系數，對于整體的港口起重機發展以及港口經濟效益都是一個巨大的促進作用。

 

3 結束語

 

無線通信技術已被人們廣泛使用，在工業控制領域同樣被普通應用，而無線通信在港口起重機的應用中，現今已有的相應技術正在被不斷地改善與提升，要想真正地將無線通信技術的優勢在港口起重機上體現，推動整體工作的科學持續發展，還需將最新的無線通信技術更好的與港口起重機進行深度融合，只有這樣才能不斷推動工作的開展，真正將無線通信技術在港口起重機上得以應用。

第4篇

關鍵詞：無線局域網；無線通信；數據傳輸；網絡安全

中圖分類號：TP311文獻標識碼：A 文章編號：1009-3044(2007)17-31287-01

Wireless LAN Technology and Application on Shipping

ZENG Hua

(Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)

Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.

Key words: wireless LAN; wireless communication; data transmission; network security

1 引言

隨著我國外貿的發展，進出口貨運量在不斷的增長，為了加快船舶的周轉，船務公司對屬下船舶的操作要求也在不斷的提高，在貨物裝卸、船舶調度等過程中，與船舶之間的溝通聯系顯得十分重要。另一方面，伴隨著計算機的廣泛應用，人們對網絡的依賴越來越強，而傳統局域網絡已經不能滿足船務操作上的需求，近年來，無線局域網產品逐漸走向成熟，正在以它的高速傳輸能力和靈活性發揮著日益重要的作用。

2 無線局域網的概述和基本原理

2.1 無線局域網的概念

無線局域網絡（Wireless Local-area Networks ,WLAN）是指以無線信道作傳輸媒介的計算機局域網。它是計算機網絡與無線通信技術相結合的產物。從專業角度講，無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說，無線局域網就是在不采用傳統纜線的同時，提供以太網或者令牌網絡的功能。

1971年，夏威夷大學的研究員創造了第一個基于封包式技術的無線電通訊網絡，這個被稱作ALOHNET的網絡，可以算是相當早期的無線局域網絡。自從1999年8月IEEEIEEE 802.11b和IEEE 802.11a無線互連協議以來，各種無線局域網產品不斷涌現。2004年5月WLAN（Wireless Local-area Networks ）規范將再次升級，802.11e和802.11i由IEEE正式宣布為WLAN標準。

無線網絡提供了移動接入的功能，無線網絡可擴展性、可收縮性以及對惡劣環境的高適應性使其非常適合船務公司在碼頭的駐點與其屬下的船舶之間的網絡互聯和數據通信。

2.2 無線局域網的技術特點

無線局域網利用電磁波在空氣中發送和接受數據，而無需線纜介質。無線局域網的數據傳輸速率現在已經能夠達到11Mbps，傳輸距離可遠至20km以上。能快速方便地解決使用有線方式不易實現的網絡聯通問題。

無線網絡有著極高的抗干擾性，由于采用擴頻技術使得信號在低于白噪聲電平的情況下仍能保持可靠的識別幅度；雨、雪、霧、大風等惡劣天氣對微波擴頻系統影響較小。雨衰、霧衰等損耗對微波擴頻網絡衰減量基本可以忽略不計；對于需要移動聯網的場所，微波擴頻無線網絡所特有的靈活性、移動性、可擴展性、可伸縮性更是有線網絡所無法替代的。目前，微波擴頻無線網絡設備可以90km/ h的速度在不同的接入基站之間實現無縫漫游；微波擴頻工作于2.4GHz的工業、科學和衛生(ISM)頻段，該頻段無需申請使用許可證即可使用。

2.3 無線局域網的基本原理

無線網絡系統由網絡適配器和轉發器兩部分組成。無線網絡中使用的通信技術主要可分為三類：窄頻微波技術、擴頻技術及紅外線技術。其中擴頻通信技術被廣泛應用。擴頻技術在具體實施時由多種方案，但思路是相同的：把索引（也稱為碼或序列）加入到通信信道，插入碼的方式正好定義了所討論的擴頻技術。

實現擴頻通信的基本工作方式有直接序列擴頻（Direct Sequence Spread Spectrum）方式（簡稱DSSS方式）和跳頻（Frequency Hopping Spread Spectrum）工作方式（簡稱FHSS方式）。

2.3.1 直接序列擴頻

在這種技術中，偽隨機碼直接加入載波調制器的數據上。調制器似乎具有更大的比特率，由偽隨機序列的碼片速率有關。用這樣一個碼序列調制射頻載波的結果是產生一個中心在載波頻率、頻譜為((sin x)/x)2的直序調制擴展頻譜。頻譜主瓣（零點至零點）的帶寬是調制碼時鐘速率的兩倍，旁瓣帶寬等于調制碼時鐘速率。直序擴頻頻譜形狀上發生一些改變，與實際采用的載波和數字調制方法有關。例如在發射端將“1”用“11100010110”, 而“0”用“00011101001”去代替，這個過程就實現了擴頻； 而在接收端只要把收到的序列“11100010110”恢復成“1”而“00011101001”就恢復成“0”，這就是解擴。這樣信源速率就被提高了11倍，同時也使處理增益達到10dB以上，從而有效地提高了整機倍噪比。直接序列擴頻的主要特點是易于隱蔽。

2.3.2 跳頻技術

顧名思義，FHSS中載波在一個很寬的頻帶上按照偽隨機碼的定義從一個頻率跳變到另一個頻率。跳變速率由原始信息的數據速率決定，我們能夠識別出快速跳頻（FFHSS）和慢速跳頻（LFHSS）。后者（最通用）允許幾個連續的數據位調制同一頻率。另一方面，FFHSS是在每個數字位內多次跳頻。跳頻信號的發射頻譜同直序擴頻有很大差別，跳頻輸出在整個頻帶上是平坦的。跳頻信號的帶寬是頻率間隙的N倍，N是每個跳變信道的帶寬。

3 無線局域網技術在船舶上的應用

3.1 船舶內無線局域網的組建方案

依據IEEE 802.11b標準，采用直序擴頻技術（DSSS）提供最大為11Mbps的數據傳輸速率的無線局域網由于其便利性和可伸縮性，特別適用于船內無線局域網的組建。采用單接入點（AP）或多接入點解決方案。接入器選用ETAP1400無線基站。每個基站可以輻射半徑25M - 100M的區域。基站通過微波與周邊客戶的無線網絡終端相聯，同時無線基站也通過10 Base-T端口與服務器相連，服務器同時還可以作為有線網絡的服務器，使整個無線網的客戶終端和有線網絡客戶端都能訪問服務器的資源。多接入點AP可以突破無線網覆蓋半徑的限制，使船內任意角落的終端均可連網。無線客戶端機群選用ETNC 1400系列無線網卡將客戶機（臺式電腦或筆記本電腦）與網絡聯接，并同時提供無線網卡MAC地址認證。

3.2 船務公司碼頭駐點與其屬下船舶之間的無線局域網互聯

采用的無線局域網產品工作在2.4GHz至2.4835GHz頻率范圍內，船務公司碼頭駐點作為無線局域網的中心站點，其他船舶為分站點。分站點內無線局域網的組網方案與船內無線局域網組網方案完全相同。中心站點上接入一個無線接入點AP-10D，其它各分站點通過接入一個站適配器SA-40D與中心站點的AP-10D進行通信，分站點內的無線局域網則通過接入一個無線網橋WB-10D與中心站點AP-10D進行通信。這樣各分站點之間無線局域網的訪問均通過中心站點的控制來實現，它們共享中心站點AP-10D的3M帶寬。使用高增益全定向天線, 聯網距離可達到10km～50km?？梢杂行У谋ＷC船務公司碼頭駐點與船舶之間通訊時的活動空間。

4 無線局域網的安全性和穩定性分析

4.1 無線局域網的安全性

網絡安全性涉及兩個方面：網絡系統自身安全性及網絡服務的安全性。無線網絡系統產品采用了先進的擴展頻譜通信技術，無線網絡通信協議通常采用IEEE802.3和IEEE802.11, IEEE802.3用于點對點方式，IEEE802.11用于一點對多點方式。提供的解決方案提供多級成安全機制，保護數據免受未經授權的存取，各項安全手段同時發揮作用，任何一基不符合要求，系統就會拒絕訪問，無線網絡系統的網絡互連屬于內部網絡的互連，是與公眾用戶相隔離的網絡。因此具有極高的安全性。

無線網絡采用低功率的擴展頻譜技術來提供發射信號源，其傳輸數據時將信號源數字信號轉變為模擬信號，并將其頻譜帶寬擴展11倍及將頻譜幅度降低11倍。擴展頻譜時使用唯一一種擴展編碼方式，此編碼方式內置于產品內，其他產品則不能識別其頻譜信號。

無線網絡設備應符合國際無線網絡標準IEEE802.11，可以兼容其他廠商生產的符合國際無線網絡標準IEEE802.11的無線設備。當把系統安全保密性設置定義為“ANY（任何用戶） ”時可以實現對外兼容開放，當系統設置了“封閉無線網絡選擇功能”時，它可以阻止無授權的SSID（網域名） 的系統接入無線網絡系統，保證了系統的安全。

無線網絡的認證體系也是無線網絡安全保密性的措施之一。IEEE802.11定義了兩種認證技術手法，其一為開放系統認證，其二為共享關鍵字認證。開放系統認證僅僅認證工作站點，它一般均會給予肯定的認證結果。共享關鍵字認證體系則檢證用戶是否允許連入該無線網絡。它需要檢證其WEP碼流（Wired Equivalent Privacy），申請過程由四組工作站與Access Point 交換碼流組成，以檢證接入站點是否與Access Point 擁有同樣的密碼字。適配網卡還可以使用加密碼的方式來保證系統的安全保密性。該方式使得數據信號流組在傳輸時加入密碼流。

無線網橋還具有利用安裝設置的MAC地址表來限制站點接入無線網絡的功能，也稱為網橋地址過濾。用戶還可增加一些附屬功能以達到更高的保密性，如通過加密機，設置網絡服務器的用戶密碼以及有線網絡中其他一些網絡安全措施如：防火墻技術，VPN技術等，就使無線網絡具有了與有線局域網絡同等甚至更高級別的保密特性。無線局域網設備的加密功能由硬件完成，不會對無線網絡設備本身傳輸速度產生影響。

4.2 無線局域網的穩定性

無線網絡的穩定性是滿足要求的，微波是在空氣中傳輸，其穩定性主要是指惡劣天氣對無線網絡信號的影響。無線網絡的主要設備均安裝在室內環境，只有天線安裝在室外。除降水外,其他惡劣天氣下無線信號均不會受到影響。惡劣天氣對無線信號的影響主要是降雨衰減。根據有關測試數據表明，2. 4G無線產品的雨衰效應非常小。雨衰、霧衰等損耗對微波擴頻網絡衰減量基本可以忽略不計（在每小時150mm降雨量的情況下，2.4GHz微波擴頻的信號雨衰小于0.02dB/ km）?？梢?，將其應用在船舶中的效果還是很好的。

5 小結

本文對無線局域網技術進行了介紹和利用此技術在具體行業的應用與實現。無線局域網在近幾年的發展中，不斷地與各項無線移動通訊的最新技術相融合，逐漸走向成熟，可以預見在不久的將來會以此為基礎，形成一套相對完整的無線通訊技術體系，從而完成移動平臺的搭建。未來幾年內，無線局域網絡的應用將會成為未來網絡的技術主流之一。

參考文獻：

[1]林陽．無線互聯網:支撐遠程教育的新平臺[J]．現代教育技術,2002:37．

[2]胡道元．計算機局域網[M]．北京: 清華大學出版社,2002:15-17．

[3]GIL HELD．構建無線局域網[M]．北京: 人民郵電出版社,2003:67-69．

[4]劉劍．無線網通信原理與應用[M]．北京: 清華大學出版社,2002:40-49．

第5篇

論文關鍵詞：3G-EVDO，無線局域網絡，稅源監控系統

 

稅源監控系統是稅務機關利用現代信息技術對稅源信息進行全面采集、分析和利用的稅務信息化應用系統。一般由企業端和稅局端組成。安裝在企業的企業端系統功能是用于對企業進行稅源信息監控、采集和數據傳輸；安裝在稅務機關的稅局端系統功能是用于接收所采集的稅源信息，并對信息進行分析和利用。稅源監控系統是稅務機關對重點稅源企業進行實時監管的重要工具，應用先進信息技術提高系統功能，對稅務機關降低稅源監控成本，提高稅源監控實效，從源頭堵塞稅收流失具有重大意義。

一、無線監控技術簡介及3G-EVDO優勢分析

1. 無線監控技術簡介

目前無線監控技術實現上有下面幾種方式：

（1）模擬無線數據收發模塊實現。該類監控數據傳輸距離主要由發射機的發射功率來決定，監控范圍受發射距離的限制，范圍小；數據在空中傳播，易受電磁等干擾，數據可靠性不好；模擬傳輸沒有很好的加密模式，安全性不好；數據傳輸率很低，不能滿足稅源監控要求的從企業原料采購到成品銷售的多個重要環節產生的數據采集及時性、準確性、安全性等要求。

（2）GSM網絡實現。這類監控通信方式是依托全球的GSM網絡，它的最大特點是打破了距離的限制，從而可以實現遠程監控。主要是利用GSM短消息業務或語音業務進行業務監控。語音業務就是利用語音信道進行通信，把各種信息轉化成語音信號計算機論文，通過語音信道發送。缺點是：由于網絡傳輸不穩定，短信中心容量等問題，信息發送不可靠，并且缺乏安全性；消息的發送到接受很多情況會有較大時延，加上內容長度限制和GSM上網速度只能達到9．6kbps，這種網絡環境無法滿足企業稅源實時監控和準確性的要求。

（3）GPRS網絡實現。GPRS是由中國移動推出的2．5G服務，是在現有的GSM系統上發展出來的一種新的分組數據承載業務論文服務。GPRS與GSM語音的根本區別是，GSM的基礎是電路交換，GPRS的基礎是分組交換。因此，GPRS特別適用于突發性的、少量的數據傳輸，也適用于偶爾的大數據量傳輸。和GSM相比的優點是傳輸速度較快，缺點是數據傳輸速度偏低，有跳躍性，只能滿足部分視頻監控的要求。

（4）3G-EVDO即CDMA2000 1x EVDO，是3G系統CDMA2000的演進版本，基于CDMA的集群技術。3G-EVDO系統設計的基本思想是將高速分組數據業務與低速語音及數據業務分離開來，利用單獨載波提供高速分組數據業務，而傳統的語音業務和中低速分組數據業務仍由 CDMA2000 1x系統提供，這樣可以獲得更好的頻譜利用效率，網絡設計也比較靈活，抗干擾能力強、信號穿透能力強、系統容量大。1x EV-DO 于2001 年被ITU-R 接受為3G 技術標準之一。

2. 3G-EVDO技術優勢分析

3G-EVDO是基于CDMA系統的升級，兼容了IS-95系統的空中接口技術,在升級上只需進行軟件方面的升級。而CDMA網絡經過7年多的建設，通信網絡覆蓋全國，基礎設備完善齊全，將會是最快升級到3G網絡的系統。通信過程中不會產生脈沖式射頻，當在周圍各種強電設備密布的情況下，不會給其他電器設備造成射頻破壞。3G-EVDO通信網絡覆蓋全國，并成為成熟和穩定的網絡，為無線局域網絡稅源監控系統提供一個穩定、安全的接入環境。3G-EVDO系統本身網絡的安全性就好，傳輸過程中滿足IP化和多媒體化的需求，系統具備視頻編解碼處理、網絡通信、自動控制等強大功能計算機論文，直接支持網絡視頻傳輸和網絡管理，使得監控范圍達到前所未有的廣度。比較符合以后的發展方向。3G-EVDO可提供高達153.6kps的無線數據通訊帶寬，采用信道資源分配方式，可確?；跓o線局域網絡的稅源監控系統企業信息傳輸的實時性。目前從技術先進性上來看，3G-EVDO是各種無線網絡通訊技術中最新的改良技術，在網絡安全、傳輸、解碼、分配、覆蓋等方面都有著明顯的優勢。

二、3G-EVDO技術在稅源監控中應用的意義

伴隨著網絡技術3G業務應用范圍不斷擴大，基于3G系統的無線局域網絡監控系統將會用到各個領域，3G技術與稅務信息化的結合也是大勢所趨。目前國內有關無線局域網稅源監控系統產品多數為針對2G無線網絡系統進行開發的，由于稅源監控圖像所包含的信息量非常大，而2G通信系統本身又具有帶寬小、抗干擾能力差、衰落嚴重、誤碼率高等特點，稅源監控數據傳輸容易掉包的問題沒有得到很好解決，無法達到實時監控的作用。如何將遠程的監視、系統遙控、監控無線化有機地結合起來，做到既可以基于無線網絡進行遠程的監視、遙控和圖像的傳輸，又具備通常稅源管控的功能，并且投入費用合理，能夠更加有效地確保系統運行穩定，將安全防范技術提高到一個新的水平，是目前稅源監控信息化的應用的最大需求. 開發基于3G-EVDO無線局域網絡的稅源監控系統實現稅源監控管理網絡化、無線化、遠程化具有積極的現實意義,主要體現在以下幾個方面:

1.有利于實施全方位的稅源動態監控

基于3G-EVDO的企業無線局域網絡稅源監控系統，可深入企業生產經營全部環節，進行實時監控、采集企業生產、經營真實信息，實施全方位的稅源動態監控和納稅評估，對提高稅源信息采集質量、加強信息共享和綜合分析利用、查找和堵塞征管漏洞、提高稅源管理實效具有重大意義。

2.有利于解決復雜工業環境下有線網絡稅源監控技術難題

有關稅源監控系統的開發與應用，在國內也已有少量報道，但企業現有的局域網絡都是有線網絡，在工業環境復雜的企業生產環境中有線網絡的應用受到環境的很大限制，存在布局困難、損耗大、傳輸距離短、分布范圍有限、運行成本高的缺陷。無線局域網絡監控系統具有無限的無縫擴展能力，可組成非常復雜的監控網絡。無線網絡監控系統是監控和無線網絡傳輸技術的結合，它可以將不同地點的現場信息實時通過無線通訊手段傳送到無線監控中心。

3.有利于降低稅源監控成本

目前從技術先進性上來看，3G-EVDO是各種無線網絡通訊技術中最新的改良技術，在網絡安全、傳輸、解碼、分配、覆蓋等方面都有著明顯的優勢，具有綜合成本低計算機論文，只需一次性投資，性能穩定可靠，維護費用低，無需專人管理的特點。建立無線局域網絡稅源監控系統，有利于提高稅收行政管理的效率、降低稅源監控成本，解決有線局域網絡下監控中存在的監控點多、傳輸距離遠、覆蓋范圍寬、實時性強、適應復雜的生產環境等技術瓶頸。。

三、基于3G-EVDO的無線局域網絡稅源監控系統設計

1.總體目標

在目前已有的基于有線網絡傳輸的企業稅源監控系統基礎之上，以3G-EVDO集群技術替代現有的有線網絡監控、數據采集與傳輸，設計實現基于3G-EVDO集群技術的無線局域網絡稅源監控系統。相比現有的有線網絡稅源監控系統，系統功能可在以下方面達到提升：

（1）稅源監控范圍擴大。基于3G-EVDO集群技術的無線局域網絡稅源監控系統可實施全方位的動態稅源監控，對企業生產經營的采購、生產、庫存到銷售都進行了全方位的動態監控，實現對企業生產經營的全過程的數據信息進行實時采集傳輸和分析利用。使稅務管理部門能夠全面了解企業的實時經營情況，全面掌握稅源信息，減少稅收流失論文服務。

（2）稅源監控能力提高?；?G-EVDO集群技術的無線局域網絡稅源監控系統不再受企業地理位置的限制，適合遠距離傳輸，數字信息抗干擾能力強，不易受傳輸線路信號衰減的影響，能夠進行加密傳輸，可以在數千公里之外實時監控現場。特別是在現場環境惡劣或不便于直接深入現場的情況下，數字視頻監控能達到親臨現場的效果。即使現場遭到破壞，也照樣能在遠處得到現場的真實記錄。

（3）稅源監控實效提升。系統采用3G-EVDO集群技術、視頻壓縮編碼等諸多先進的信息化技術進行信息采集與傳輸，由于對視頻圖像進行了數字化，可以充分利用計算機的快速處理能力，對其進行壓縮、分析、存儲和顯示。通過視頻分析，可以及時發現異常情況并進行聯動報警，從而實現無人值守。提高稅源監控范圍、質量和效率。

2.技術路線與技術關鍵

（1）技術路線：系統從設計到開發采用基于無線局域網絡稅源管理思想，利用3G-EVDO集群技術、視頻壓縮編碼等諸多先進的信息化技術進行數據無線網絡傳輸的新型系統，運用H.264視頻壓縮編碼技術和3G-EVDO無線網絡數據傳輸解決方案，通過建立統一的信息采集機制、統一的數據信息監控機制，構建面向應用監控、預警的信息化系統。采用跨平臺跨數據庫的設計技術、J2EE技術、三層/多層結構技術、3G通訊標準、TCP/IP協議等技術進行分析設計和數據交換標準。

（2）技術關鍵：基于3g-EVDO無線局域網絡技術稅源監控應用研究，提供3G網絡接口實現數據傳輸、共享、分析、預警；網絡帶寬自適應技術，根據網絡帶寬自動調整視頻幀率計算機論文，適應爆發性、大容量數據傳輸；基于無線網絡的點對點、點對多點、多點對多點的遠程實時企業生產經營現場監視；具有面向異構網絡環境的綜合管理能力。

3.技術創新

（1）采用3G-EVDO 、H.264視頻壓縮編碼技術等網絡通訊新技術，實現企業生產經營“購、產、存、銷”關鍵經營環節監控，解決傳統網絡傳輸方式的無法適應監控點多、傳輸距離遠、覆蓋范圍寬、實時性強、適應復雜等網絡稅收監控瓶頸問題，實現實時數據傳輸、接收，保證信息的安全性、穩定性、準確性、及時性；

（2）采用3G-EVDO 、H.264視頻壓縮編碼技術等網絡通訊新技術在企業生產關鍵環節實現實時的稅源信息采集，從源頭控制發票開票信息的不實，通過技術手段對企業真實的經營信息的分析，測算銷售數據，與納稅申報信息比對，實現異常預警。

（3）采用3G-EVDO網絡通訊新技術通過一個系統將多種系統整合在一起，將信息自動化，財務分析，稅源監控功能集于一身，實現對各類稅源信息的傳遞、交流、共享、存儲、協同，實現數據集成及數據的集中展現，做到全方位稅源實時控管，有效解決企業，稅務機關，政府，生產者之間信息不對稱問題。真正實現了監控系統的數字化、網絡化和智能化。

【參考文獻】

[1]尹遜政，路勇.一種基于GPRS技術的遠程監控解決方案[J].計算機應用,2006,Vol.15(5):27-30.

[2]任雷.固定監控與移動無線圖像傳輸技術[J].赤子, Vol.2009(16).

[3]范文博,姚遠,張其善.基于GPRS技術的數據采集遠程網絡監控系統.無線電工程[J],2004,Vol.34(1):21-24.

[4]林國鏡.科學化稅源管理[M].北京:中國稅務出版社,2009:18-19.

第6篇

關鍵詞：無線網絡；網絡安全；無線協議；防范措施

1安全概述

狹義的“無線網絡”，即基于802.11/b/g/n標準的無線網絡，由于其具有可移動性、安裝簡單、高靈活性和高擴展性，作為傳統有限網絡的延伸，在許多領域得到了廣泛應用。由于無線局域網以電磁波作為主要傳輸介質，設備之間可以相互接收數據，如果無線局域網不采用適當的鏈接認證、數據加密機制，數據傳輸的風險就會加大。當然，無線網絡發展起初，安全便是無線局域網系統的重要組成部分，客戶端接入無線網絡的過程為掃描、認證、關聯、連接成功。無線網絡安全性保證，需要從認證和加密2個安全機制來分析。認證機制用來對客戶端無線接入身份進行驗證，授權以后才可以使用網絡資源；加密機制用來對無線局域網的數據傳輸進行加密，以保證無線網絡數據的通信安全。

2鏈路認證機制分析

客戶端（STA）獲得足夠的權限并擁有正確的密鑰以后才能進行安全的、完整的、受保護的通信。鏈路認證即身份驗證機制，認證通過即授權以后才能訪問網絡資源。無線局域網中，客戶端同無線接入端進行802.11關聯，首先必須進行接入認證。身份驗證是客戶端連接到無線網絡的起點，任何一個STA試圖連接網絡之前，都必須進行802.11的身份驗證進行身份確認。802.11標準定義了2種鏈路層的認證，即開放系統身份認證和共享密鑰身份認證。開放系統身份認證不需要確認客戶端任何信息，和AP沒有交互身份信息，可以認為是空加密，目的是使雙方都認為應該在后面使用更安全的加密方式。也可以認為，先關聯后核對身份信息。如果認證類型設置為開放系統認證，則STA發送的第一個Authentication報文只要是開放系統就通過認證，接著就順利完成關聯。共享密鑰身份認證是一種增強無線網絡安全性的認證機制，其在WEP機制中得到應用。這種認證的前提是STA和AP都有配置靜態的WEP密鑰，認證的目的就是確認兩者使用的密鑰是否一致。共享密鑰認證是通過4個認證幀的交互來完成的，STA首先發送一個認證報文（Authentication報文）給AP，然后AP會給STA回復一個挑戰明文（Challenge包），接著STA使用密鑰對這個明文進行加密并發送給AP，最后AP對其解密。如果解密成功且明文與最初給STA的字符串一致，則表示認證成功并回復，接著為STA打開邏輯端口，便可以使用無線接入點服務，否則不允許用戶連接網絡。目前常用的鏈路認證有PSK接入認證、EAP拓展認證。預共享密鑰PSK是802.11i中定義的一種身份驗證方式，以預共享密鑰的方式對無線用戶接入進行控制，并能動態產生密鑰，以保證無線局域網用戶的數據安全。該認證方式要求無線客戶端和接入端配置相同的預共享密鑰。如果密鑰相同，則PSK接入認證成功，否則認證失敗，一般應用于家庭或小型網絡公司。EAP拓展認證協議主要運行于數據鏈路層，比如PPP、有線局域網，同樣支持無線局域網，在IEEE802.11i進行了描述。該架構支持多路認證方法，具有靈活性，EAP允許使用后臺認證服務器（BAS，BackendAuthenticationServer）。某些情況認證實體并不是真正處理身份認證，它僅僅將驗證請求轉發給后臺認證服務器來處理。這種架構拓展了EAP的適用范圍。AAA（認證、授權、計費）認證是基于EAP協議，屬于BAS的一種具體形式，包括常用的RADIUS服務器等。如果沒有后臺驗證服務器，EAP服務器功能就在驗證請求實體中，無線網絡一般是AP。

3無線加密方式對比

無線網絡加密主要是對數據鏈路層（包含媒介訪問控制、邏輯鏈路控制部分）進行加密，目前無線局域網涉及到的加密算法有有線等效加密（WEP）、暫時密鑰集成協議（TKIP）和高級加密標準AES-CCMP。

3.1有線等效加密

有線等效加密是目前802.11無線加密的基礎，是無線網絡基礎安全加密機制。其通過共享密鑰來實現認證，認證機制簡單，并且是單向認證，沒有密鑰管理、更新及分發機制。完全手工配置并不方便，所以用戶往往不更改。802.11定義了2個WEP版本，WEP-40和WEP-104，分別支持64，128位加密，含24位初始化向量IV，因此無線設備上配置的共享密鑰為40或104位，其還包括一個數據校驗機制ICV，用來保護信息傳輸不被篡改。隨著技術的不斷發展，發現WEP存在許多密碼學缺陷，基礎缺陷是RC4加密算法以及短IV向量。另外，還發現其容易受到重傳攻擊。ICV也有弱點。雖然WEP協議通過高位WEP和動態WEP方式改進，但是有實驗證明高位WEP雖然密碼復雜程度高，但核心算法RC4已經公開，破解花費時間不是很長，根本無法保證數據的機密性、完整性和用戶身份認證。動態WEP，指定期動態更新密鑰，但由于是私有方案而非標準，無法從根本上解決WEP存在的問題。

3.2暫時密鑰集成協議

暫時密鑰集成協議是針對WEP加密算法漏洞而制定的一種臨時解決方案，其核心是對WEP加密算法的改進。與WEP不同的是，TKIP針對不同客戶端周期性動態產生新的密鑰，避免密鑰被盜用。并且TKIP密鑰長度為128位，初始化向量IV增加為48位，降低了密鑰沖突，提高了加密安全性。同時數據包增加信息完整碼MIC（MessageIntegrityCode）校驗，可防止偽裝、分片、重放攻擊功能等黑客攻擊行為，為無線安全提供了強有力的保證。另外，如果使用TKIP加密，只要支持WEP加密就不需要進行硬件升級。

3.3高級加密標準AES-CCMP

基于計數器模式CBC-MAC協議的AES安全加密技術（AES-CCMP），是目前為止最高級的無線安全協議，加密使用128位AES算法（一種對稱迭代數據加密技術）實現數據保密，使用CBC-MAC來保證數據的完整性和安全性。另外，通過數據包增加PN（PacketNumber）字段，使其具有防止回放、注入攻擊的功能。這樣就可提供全部4種安全服務，即認證、數據保密性、完整性和重發保護。AES加密算法是密碼學中的高級加密標準，采用對稱的區塊加密技術，比WEP與TKIP加密核心算法RC4具有更高的加密性能，不僅安全性能更高，而且其采用最新技術，在無線網絡傳輸速率上也要比TKIP快，快于TKIP及WEP的54Mbps的最大網絡傳輸速度。

4WPA/WPA2安全分析

Wi-Fi網絡安全存取技術（WPA）是在802.11i草案基礎上制定的無線局域網安全技術系統，因WEP有嚴重的缺陷，WPA的目的就是替代傳統的WEP加密認證。WPA主要使用TKIP加密算法，其核心加密算法還是RC4，不過其密鑰與網絡上設備MAC地址、初始化向量合并。這樣每個節點都使用不同的密鑰加密。WPA使用Michael算法取代WEP加密的CRC均支持。這樣，WPA既可以通過外部Radius服務進行認證，也可以在網絡中使用Radius協議自動更改分配密鑰。WPA的核心內容是IEEE802.1x認證和TKIP加密。WPA含2個版本，即針對家庭及個人的WPA-PSK和針對企業的WPA-Enterprise。WPA2（無線保護接入V2）是經由Wi-Fi聯盟驗證過的IEEE802.11i標準的認證形式，即強健安全網絡，它的出現并不是為了解決WPA的局限性。它支持AES高級加密算法，使用CCM（Counter-Mode/CBC-MAC）認證方式。這比TKIP更加強大和健壯，更進一步加強了無線局域網的安全和對用戶信息的保護。最初，其與WPA的核心區別是定義了具有更高安全性的加密標準，不過現在兩者都已經支持AES加密。同樣，WPA2允許使用基于具有IEEE802.X功能的RADIUS服務器和預共享密鑰（PSK）的驗證模式。一般RADIUS服務器驗證模式適用于企業，預共享密鑰適用于個人驗證。不過專業技術人員WPA/WPA2的4次握手過程仍然存在字典攻擊的可能。近來，隨著對無線安全的深入了解，黑客通過字典及PIN碼破解就能攻破WPA2加密。

5無線網絡安全防范措施

目前，大多數企事業單位及個人家庭Wi-Fi產品都支持WPA2，WPA2已經成為一種無線設備強制性標準。WPA2基本上可以滿足部分企業和政府機構等需要導入AES的用戶需求。具體來說，用戶可以采取以下一些措施來降低無線網絡的安全風險：①定期維護加密密碼，不要使用默認用戶名，組合使用字母、數字、特殊字符來設置密碼，并要定期變更密碼。②定期修改SSID或隱蔽SSID。選取AP的SSID時，不要使用公司或部門名稱、接入點默認名稱及測試用SSID，并定期更改無線路由器的SSID號。另建議用戶關閉無線路由器的SSID廣播功能。③必要時，關閉無線路由器的DHCP服務。DHCP服務會暴露用戶網絡的一些信息，無線客戶端可以獲得IP地址、子網掩碼、網關等信息。這樣，入侵者很輕易就可以使用無線路由器的資源，成為一個有隱患的漏洞。④充分利用路由器的安全功能，通過路由器提供安全設置功能對IP地址進行過濾、MAC地址綁定等，限制非法用戶接入。⑤選擇最新加密設置。目前大多數無線客戶端、路由器及AP都已經全面支持WPA協議，WEP在當今基本失去安全意義，可以選擇WPA/WPA2和WPA-PSK/WPA2-PSK這幾種模式，同時建議采用AES加密算法。⑥采用802.1x身份驗證。該認證用于以太網和無線局域網中的端口訪問與控制?；赑PP協議定義的EAP擴展認證協議，可以采用MD5、公共密鑰等更多認證機制，從而提供更高級別的安全。802.1x的客戶端認證請求可以獨立搭建Radius服務器進行認證，目前已經成為大中型企業、高校等無線網絡強化的首選。

6結束語

無線局域網使用簡單、操作安裝方便，移動靈活性強，但同時面臨著復雜的無線安全問題。網絡技術管理人員應關注網絡安全技術，提高安全防范意識，切不可對無線網絡安全掉以輕心，同時采取合理的網絡安全措施規避無線網絡安全風險。

參考文獻

［1］JoshuaWright.黑客大曝光：無線網絡安全［M］.李瑞民，馮全紅，沈鑫，譯.北京：機械工業出版社，2011.

［2］楊哲，ZerOne無線安全團隊.無線網絡黑客攻防［M］.北京：中國鐵道出版社，2011.

［3］安淑林，白鳳娥.降低無線網絡風險的策略探析［J］.山西科技，2010，25（2）.

第7篇

關鍵詞：無線網絡，智能樓宇，應用

中圖分類號：TM727.5 文獻標識號：A 文章編號：2306-1499（2013）04-（頁碼）-頁數

1、引言

智能建筑是將建筑、設備、服務和經營四要素各自優化、互相聯系、全面綜合并達到最佳組合，以獲得高效率、高功能、高舒適與高安全的建筑物。智能化建筑技術是新興的高新技術領域，技術發展還不成熟完善，正處于極快變化之中。智能建筑的核心是系統集成，而系統集成的基礎則是智能建筑中的通信網絡。時下，無線網絡成為連接家用電腦、信息家電、家庭安全系統的骨干網，智能樓宇的通信系統，嫁接無線網絡是我們面臨的重要課題。

2、關于無線網絡技術

無線網絡是指利用無線電波而非線纜來實現計算機設備的與位置無關的網絡數據傳送的系統。它是一種靈巧的數據傳輸系統，是從有線網絡系統自然延伸出來的技術，使用無線射頻（RF）技術通過電波收發數據，減少使用電線連接。無線網絡，既包括允許用戶建立遠距離無線連接的全球語音和數據網絡，也包括為近距離無線連接進行優化的紅外線技術及射頻技術，與有線網絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術取代網線，可以和有線網絡互為備份。

無線局域網指的是采用無線傳輸媒介的計算機網絡，結合了最新的計算機網絡技術和無線通信技術。首先，無線局域網是有線局域網的延伸。使用無線技術來發送和接收數據，減少了用戶的連線需求。

3、智能樓宇系統中應用無線網絡的意義

無線網絡，既可以節省鋪設線纜的昂貴開支，避免了線纜端接的不可靠性，同時又可以滿足計算機在一定范圍內可以任意更換地理位置的需要，因而是未來智能建筑的重要技術平臺。近年來，無線局域網產品逐漸走向成熟，適用于無線局域網的產品的價格逐漸下降，同時，無線局域網已能夠通過與廣域網相結合的形式提供移動Internet多媒體業務。無疑，無線局域網將以它的高速傳輸能力和靈活性在智能建筑中發揮重要作用。

4、智能樓宇系統中應用無線網絡的實踐

4、1智能大廈的無線化

在現今有線網絡條件下的寫字樓中，隨著公司員工數量的增加，導致了工位的增加，但辦公室的空間有限，一味擴大辦公室、增加桌椅會增加運營成本，并不是理想的解決辦法。同時，人員座位和部門辦公室的調整也都會造成很大的麻煩，而銷售及服務支持人員頻繁外出使座位閑置造成了公司資源的嚴重浪費。同樣地，無線網絡可以克服這些問題，例如：在裝備了無線網絡以后，惠普公司的移動辦公環境使工位不再是唯一的辦公地點，與以前相比，員工數量在增加，但辦公桌椅的數量卻減少了，因為每天都有外出的員工，而那些在公司工作的員工，只要找到一個空位置就可以開展工作。員工不管在辦公室的任何一個角落，都能隨意地發電子郵件、分享文檔及上網瀏覽，大大提高了工作效率，同時也降低了總體擁有成本。

4、2智能展館的無線化

在常見的展覽館進行科技展覽時，諸如一般的電子展、計算機展，其網絡需求極高，而布線又會讓會場顯得凌亂，使用無線網絡，不會破壞場館的內部裝修，而且在短時間內就能夠搭建網絡環境，為參展商上網提供了便利，提升了會展組委會的服務水平，幫助其建立更好的形象。例如：某展覽中心總建筑面積2.2萬m2，二層展覽大廳為無柱大空間、鋼結構拱形屋頂，高度為8-28米。為使每個展位的參展商jun3能實現高速數據通信，設計中考慮每個展位平均設有1個無線站點。該展覽中心共有800余個標準展位，因此采取有中心拓撲方式的無線接入網絡。由于AP設備的無線覆蓋能力與其發射功率和應用的覆蓋環境條件有直接的關系，在開闊環境的覆蓋范圍應能夠達到150-300米，室內半開放的辦公環境覆蓋范圍可達到30-50米。有關數據顯示，計算機無線網絡在2.4Hz頻段上，穿透一堵混凝土墻時，信號損耗約為20db。由于室內環境復雜多變，無線發射功率低，因此很難有合適的無線覆蓋數學模型可供使用。這就決定了現場勘測對優化無線局域網組網設計是必須的。利用廠商提供的客戶端軟件包含的完善的現場勘測功能，可以方便用戶進行無線覆蓋設計。在布展時各展位之間般采用軟隔斷，對無線網絡信號的損耗不是很大。在施工圖設計時，按每個AP的覆蓋半徑15米來預留信息點及電源，考慮了約50%的冗余。產品供應商（或業主）就可根據現場的實測情況，有選擇地確定AP設備的具體安裝點。展覽中心同時以千兆以太網為網絡骨干組建了計算機局域網絡系統，100M交換到桌面，滿足內部辦公、管理的需要。無線局域網作為一種新的網絡解決方案，使參展商、客戶容易遷移和增加，大大提高了展覽主辦方的服務水平。

5、結語

目前，無線網絡在速度、抗干擾性、保密性等方面還不如有線網絡，但有理由相信，伴隨無線網絡技術的發展及無線網絡產品價格的不斷降低，無線局域網的應用會越來越廣泛。在智能建筑的設計過程中，建議：（1）通信網絡的選擇就要針對建筑物本身的使用功能進行分別選擇.多數為固定人員位置的宜選用有線網絡，多數為移動人員位置的宜選用無線網絡。（2）智能樓宇應用無線網絡時有效保護無線網絡的對策，要有基礎性的保護對策措施，要加強安全密碼的修改和保護，要制定有效的無線網絡使用標準和管理規范，要有效地設計建筑物、保護無線網絡信號流失、不受攻擊。減少無線電信號泄漏的措施有：如果內墻采用金屬裝飾，確保它們接地良好；安裝用銅或者金屬包皮的窗戶；使用金屬制的窗戶，不用百葉窗或者窗簾；內外墻體上使用金屬畫；進行測試，判斷信號實際從建筑物中能夠泄漏出多遠，之后調整無線發射功率，直到信息泄漏現象消除，或者把發射功率降低到很容易就能定位黑客的程度；無線接入點的天線朝向建筑物的內部。今后，這方面的實踐還需要筆者不斷積累經驗和繼續深入探索下去。

參考文獻

1、劉崇明。智能樓宇管理系統設計與實現[D]，華中科技大學，2007年