无线网局域网的应用和发展

课程设计论文设计题目无线网局域网的应用和发展学生姓名指导教师专业名称计算机网络所在院系艺术设计系毕业设计（论文）考核表题目无线局域网的应用与发展教学系部艺术设计系学生姓名学号专业计算机网络技术指导老师指导教师意见签字年月日摘要无限局域网（WLAN）作为传统有线网络的延伸，具有很多传统有线网络不具备的有点，因此该技术发展迅速并且应用越来越广泛,现在因特网技术已成为一个已深入到各个领域的技术，并且它继续向前快速发展。我们对网络的依赖不断地增加，这就使得我们越来越关注“任何人，在任何地方，任何时间，与任何人”都能便利的通信这一课。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网（WIRELESSLOCALAREANETWORK，WLAN）就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。关键字无线局域网、无线局域网的应用、无线局域网的发展目录第1章无线局域网的概述411无线局域网的产生及优点5111无线局域网的产生背景5112无线局域网的优点512无线局域网的相关技术应用7121无线局域网的相关技术713无线局域网的概念8131无线局域网的应用8132无线局域网的结构9第2章无线网络设备1021无线网卡1022无线AP1023无线路由1124无线网桥11241无线网桥的特性11242传输数据数据1125无线天线12第3章无线局域网中的应用1331无线局域网组建13311基本应用14312企业网、校园网等14313家庭网络14第4章无线局域网安全技术的发展方向1841安全性问题1942漫游切换问题1943无线网络管理问题2044无线局域网与3G21总结与展望22致谢23第1章无线局域网的概述无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时，美国陆军研发出了一套无线电传输技术，采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年，夏威夷大学的研究员创建了第一个无线电通讯网络，称作ALOHNET。这个网络包含7台计算机，采用双向星型拓扑连接，横跨夏威夷的四座岛屿，中心计算机放置在瓦胡岛上。从此，无线网络正式诞生。11无线局域网的产生及优点无线通信是目前通信领域发展最快的分支之一，它是我们真正有可能实现随时随地获取信息、保持数据、语音的通信。从蜂窝电话、无线互联网的接入，到GPS、RFID等，这些都影响到我们的日常生活和工作方式。无线局域网的移动性、高速率、低功耗、小型集成化是我们共同的追求目标。111无线局域网的产生背景说到无线网络的历史起源，可能比各位想像的还要早。无线网络的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1971年时，夏威夷大学（UNIVERSITYOFHAWAII）的研究员创造了第一个基于封包式技术的无线电通讯网络，这被称作ALOHNET的网络，可以算是相当早期的无线局域网络（WLAN）。这最早的WLAN包括了7台计算机，它们采用双向星型拓扑（BIDIRECTIONALSTARTOPOLOGY）,横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（OAHUISLAND）上。从这时开始，无线网络可说是正式诞生了。虽然目前几乎所有的局域网络（LAN）都仍旧是有线的架构，不过近年来无线网络的应用却日渐增加，主要应用在学术界（像是大学校园）、医疗界、制造业和仓储业等，而且相关的技术也一直在进步，对企业而言要转换到无线网络也更加容易、更加便宜了。无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11MBPS，传输距离可远至20KM以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。112无线局域网的优点与有线网络相比，无线局域网具有以下优点1安装便捷一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点APACCESSPOINT设备，就可建立覆盖整个建筑或地区的局域网络。（2）使用灵活在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。（4）经济节约由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。（5）易于扩展无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游“等有线网络无法实现的特性。无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游ROAMING”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。图112无线局域网计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了用户联网。WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN的数据传输速率现在已经能够达到最高450MBPS，传输距离可远至20KM以上。无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、方便的解决以有线方式不易实现的网络联通问题。12无线局域网的相关技术应用无线局域网的第一个标准80211由IEEE在1997年正式确认，标准规范了无线局域网络介质存取控制（MEDLIUMACCESSCONTROL；MAC）层及物理（PHYSICAL；PHY）层。在统一的MAC层下面规范了各种不同的物理层DSSS和FHSS，以适应目前的情况及未来的技术发展。其上层采用了互联网的标准，构建在TCP/IP协议上。121无线局域网的相关技术（一）IEEE80211系列协议作为全球公认的局域网权威，IEEE802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括8023以太网协议、8025令牌环协议和8023Z100BASET快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议80211协议。1999年9月，IEEE提出80211B协议，用于对80211协议进行补充，之后又推出了80211A、80211G等一系列协议，从而进一步完善了无线局域网规范。IEEE80211工作组制订的具体协议如下（1）80211A80211A采用正交频分（OFDM）技术调制数据，使用5GHZ的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率，然后再将这些频率一起放回接收端，可提供25MBIT/S的无线ATM接口和10MBIT/S的以太网无线帧结构接口，以及TDD/TDMA的空中接口。在很大程度上可提高传输速度，改进信号质量，克服干扰。物理层速率可达54MBIT/S，传输层可达25MBIT/S，能满足室内及室外的应用。（2）80211B80211B也被称为WIFI技术，采用补码键控（CCK）调制方式，使用24GHZ频带，其对无线局域网通信的最大贡献是可以支持两种速率55MBIT/S和11MBIT/S。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时，传输速率能够从11MBIT/S自动降到55MBIT/S，或根据直序扩频技术调整到2MBIT/S和1MBIT/S。在不违反FCC规定的前提下，采用跳频技术无法支持更高的速率，因此需要选择DSSS作为该标准的惟一物理层技术。（3）80211G2001年11月，在80211IEEE会议上形成了80211G标准草案，目的是在24GHZ频段实现80211A的速率要求。该标准将于2003年初获得批准。80211G采用PBCC或CCK/OFDM调制方式，使用24GHZ频段，对现有的80211B系统向下兼容。它既能适应传统的80211B标准在24GHZ频率下提供的数据传输率为11MBIT/S，也符合80211A标准在5GHZ频率下提供的数据传输率56MBIT/S，从而解决了对已有的80211B设备的兼容。用户还可以配置与80211A、80211B以及80211G均相互兼容的多方式无线局域网，有利于促进无线网络市场的发展。（4）其他相关协议IEEE802工作组今后将继续对80211系列协议进行探讨，并计划推出一系列用于完善无线局域网应用的协议，其中主要包括80211E（定义服务质量和服务类型）、80211F（AP间协议）、80211H（欧洲5GHZ规范）、80211I（增强的安全性负责本CELL内的管理,包括终端的登陆、认证、散步和漫游的管理具有简单网管功能。做到操作透明性和性能透明性。从逻辑上讲,AP由无线收发部分、有线收发部分、管理AP上有两个端口,一个是无线端口,所连接的是无线小区中的移动终端另一个是有线端口,连接的是有线网络。在AP的无线端口,接收无线信道上的帧,经过格式转换后成为有线网格式的帧结构,再转发到有线网络上同样,AP把从有线端口上接收到的帧,转换成无线信道上的帧格式转发到无线端口上。AP在对帧处理过程中,可以相应地完成对帧的过滤及加密工作,从而可以保证无线信道上数据的安全性。23无线路由无线路由器是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线XDSL/CABLE，动态XDSL，PPTP四种接入方式，它还具有其它一些网络管理的功能，如DHCP服务、NAT防火墙、MAC地址过滤等等功能。无线路由器（WIRELESSROUTER）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP、支持VPN、支持WEP加密等等，而且还包括NAT功能，可支持局域网网络连接共享。可实现家庭无线网络中的INTERNET连接共享，实现ADSL和小区宽带的无线共享入。24无线网桥241无线网桥的特性无线网桥除了具备上述有线网桥的基本特点之外，无线网桥工作在24G或58G的免申请无线执照的频段，因而比其它有线网络设备更方便部署。242传输数据数据无线网桥传输标准常采用80211B或80211G、80211A标准，80211B标准的数据速率是11MBPS，在保持足够的数据传输带宽的前提下，80211B通常能够提供4MBPS到6MBPS的实际数据速率，而80211G、80211A标准的无线网桥都具备54MBPS的传输带宽，其实际数据速率可达80211B的5倍左右。25无线天线无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，一种是锅状的定向天线，一种是棒状的全向天线。室外天线的优点是传输距离远。比较适合远距离传输。无线设备本身的天线都有一定距离的限制，当超出这个限制的距离，就要通过这些外接天线来增强无线信号，达到延伸传输距离的目的。这里面要涉及到两个概念1频率范围它是指天线工作的频段。这个参数决定了它适用于哪个无线标准的无线设备。比如80211A标准的无线设备就需要频率范围在5GHZ的天线来匹配，所以在购买天线时一定要认准这个参数对应相应的产品。2增益值此参数表示天线功率放大倍数，数值越大表示信号的放大倍数就越大，也就是说当增益数值越大，信号越强，传输质量就越好。好了现在就为大家介绍一下什么是无线天线。那么无线天线是可以分为好多种的。让我们先来了解一下室内无线天线吧。分类无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，一种是锅状的定向天线，一种是棒状的全向天线，室外天线的优点是传输距离远，比较适合远距离传输。3室内无线天线（1）全向天线室内全向天线适合于无线路由、AP这样的需要广泛覆盖信号的设备上，他可以将信号均匀分布在中心点周围360度全方位区域，适用于链接点距离较近，分布角度范围大，且数量较多的情况。图25无线天线（2）定向天线室内定向天线适用于室内，它因为能量聚集能力最强，信号的方向指向性也极好。在使用的时候应该使得它的指向方向与接收设备的角度方位相当集中。第3章无线局域网中的应用31无线局域网组建无线局域网最直观的应用就是可以替代现有的有线以太网，无需布线、灵活移动、同等的数据传输速率（甚至更高）、低部署成本和维护成本，这些优点使得其应用领域不断扩展，其增长速度之快屡超人们预料。311基本应用无线局域网的可移动性，灵活组网使用等方式，使得我们原来必须在有网络基础实施的前提下才可能使用网络的限制被打破。人们可以在会议室、商务谈判、问题讨论等时候，随时随地的利用无线局域网的ADHOC点对点无线网模式组成一个小型的计算机网络交换、共享信息。也可在有接入点支持的覆盖范围内使用原有线计算机网络的任何资源，如文件下载、资料查询、打印等。简单地说就是在原来没有网络支持的地方，我们可以快速方便的建立起网络；在原来已有的网络基础上，我们可以脱离固定接入点的限制、自由移动，而不牺牲网络的性能和服务。312企业网、校园网等企业是WLAN传统的应用场所。网络在现代企业利益是必需的基础设施，WLAN可以代替或延伸原有的网络，提供大灵活性和便利。特比我是那些员工经常在外工作的企业，以及布线价格昂贵或无法布线的办公室里，WLAN提供了可行的低成本解决办法。企业用户们希望相关解决方案可以解决接入时面临的网络速度、而这些恰恰是WLAN的强项。因此，WLAN在企业内部应用方面将具有强大的优势。校园WLAN是WLAN应用的先锋之一。校园对计算机网络向来具有较强的需求，而其使用者（学生、教师等）的流动性，使得人们希望能在校园里、教室、图书馆、实验室等地方可以方便的保持在线，WLAN可以很好的满足这些需求，无线局域网的实现甚至可能改变传统的授课方式，在一间教室教学时，依然和庞大的计算机网络保持联系，可以随时让所有的学生都取得所需要的任何信息。GARTNER公司的最新研究数据也表明，在全球最大的1000家公司中，有2/3的公司在2005年将采用WIFI，而其中有1/3的公司已经采用了WLAN产品。国外大学校园已有相当部分在校园内部署了无线局域网。在中国，如上海的APEC会议、北京的奥运会、博鳌亚洲论坛、北京大学校园无线局域网、复旦大学管理学院校园无线局域网等都已部署实施。313家庭网络家庭网络的发展，一方面是由于数据互联网的普及，家庭上网一是日常生活的一部分，一个家庭拥有一台以上的计算机业正成为现实；另一方面，就是各种信息设备、家电设备的网络化。目前各厂商关注的焦点依然是企业、校园和热点服务等主流市场，与家庭WLAN相关的产品也还不多；但预计从今年下半年开始，使用WLAN的家电产品将会大大增加，使得家庭WLAN市场成为不可忽视的一部分。由于WLAN80211A/G标准可提供高达54MBIT/S的速率，家庭娱乐产品，如DVD、机顶盒、HDTV、摄影机、游戏机等需要宽带数据通信的产品都可通过WLAN实现连接。比尔盖茨也曾预言，WLAN必将广泛应用在家庭内部。80211几乎可以确定将在家庭娱乐市场上逐步占有一席之地，这可从SONY加入WECA联盟，并积极参与无线局域网标准制定而初见端倪，由于SONY是全球消费型电子产品的巨头，其加入将加速WLAN与其他消费电子产品及陈的速度。简单的家庭无线LAN在家庭无线局域网最通用和最便宜的例子，如图1所示，一台设备作为防火墙，路由器，交换机和无线接入点。这些无线路由器可以提供广泛的功能，例如保护家庭网络远离外界的入侵。允许共享一个ISP（INTERNET服务提供商）的单一IP地址。可为4台计算机提供有线以太网服务，但是也可以和另一个以太网交换机或集线器进行扩展。为多个无线计算机作一个无线接入点。通常基本模块提供24GHZ80211B/G操作的WIFI，而更高端模块将提供双波段WIFI或高速MIMO性能。双波段接入点提供24GHZ80211B/G和53GHZ80211A性能，而MIMO接入点在24GHZ范围中可使用多个射频以提高性能。双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率，而更新的MIMO设备在24GHZ范围或更高的范围提高了速度。24GHZ范围经常拥挤不堪而且由于成本问题，厂商避开了双波段MIMO设备。双波段设备不具有最高性能或范围，但是允许你在相对不那么拥挤的53GHZ范围操作，并且如果两个设备在不同的波段，允许它们同时全速操作。家庭网络中的例子并不常见。该拓扑费用更高但是提供了更强的灵活性。路由器和无线设备可能不提供高级用户希望的所有特性。在这个配置中，此类接入点的费用可能会超过一个相当的路由器和AP一体机的价格，归因于市场中这种产品较少，因为多数人喜欢组合功能。一些人需要更高的终端路由器和交换机，因为这些设备具有诸如带宽控制，千兆以太网这样的特性，以及具有允许他们拥有需要的灵活性的标准设计。无线桥接当有线连接太昂贵或者需要为有线连接建立第二条冗余连接以作备份时，无线桥接允许在建筑物之间进行无线连接。80211设备通常用来进行这项应用以及无线光纤桥。80211基本解决方案一般更便宜并且不需要在天线之间有直视性，但是比光纤解决方案要慢很多。80211解决方案通常在5至30MBPS范围内操作，而光纤解决方案在100至1000MBPS范围内操作。这两种桥操作距离可以超过10英里，基于80211的解决方案可达到这个距离，而且它不需要线缆连接。但基于80211的解决方案的缺点是速度慢和存在干扰，而光纤解决方案不会。光纤解决方案的缺点是价格高以及两个地点间不具有直视性。中型无线局域网中等规模的企业传统上使用一个简单的设计，他们简单地向所有需要无线覆盖的设施提供多个接入点。这个特殊的方法可能是最通用的，因为它入口成本低，尽管一旦接入点的数量超过一定限度它就变得难以管理。大多数这类无线局域网允许你在接入点之间漫游，因为它们配置在相同的以太子网和SSID中。从管理的角度看，每个接入点以及连接到它的接口都被分开管理。在更高级的支持多个虚拟SSID的操作中，VLAN通道被用来连接访问点到多个子网，但需要以太网连接具有可管理的交换端口。这种情况中的交换机需要进行配置，以在单一端口上支持多个VLAN。尽管使用一个模板配置多个接入点是可能的，但是当固件和配置需要进行升级时，管理大量的接入点仍会变得困难。从安全的角度来看，每个接入点必须被配置为能够处理其自己的接入控制和认证。RADIUS服务器将这项任务变得更轻松，因为接入点可以将访问控制和认证委派给中心化的RADIUS服务器，这些服务器可以轮流和诸如WINDOWS活动目录这样的中央用户数据库进行连接。但是即使如此，仍需要在每个接入点和每个RADIUS服务器之间建立一个RADIUS关联，如果接入点的数量很多会变得很复杂。大型可交换无线局域网交换无线局域网是无线连网最新的进展，简化的接入点通过几个中心化的无线控制器进行控制。数据通过CISCO，ARUBANETWORKS，SYMBOL和TRAPEZENETWORKS这样的制造商的中心化无线控制器进行传输和管理。这种情况下的接入点具有更简单的设计，用来简化复杂的操作系统，而且更复杂的逻辑被嵌入在无线控制器中。接入点通常没有物理连接到无线控制器，但是它们逻辑上通过无线控制器交换和路由。要支持多个VLAN，数据以某种形式被封装在隧道中，所以即使设备处在不同的子网中，但从接入点到无线控制器有一个直接的逻辑连接。从管理的角度来看，管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。这些接入点可以使用某些自定义的DHCP属性以判断无线控制器在哪里，并且自动连结到它成为控制器的一个扩充。这极大地改善了交换无线局域网的可伸缩性，因为额外接入点本质上是即插即用的。要支持多个VLAN，接入点不再在它连接的交换机上需要一个特殊的VLAN隧道端口，并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。VLAN数据被封装并发送到中央无线控制器，它处理到核心网络交换机的单一高速多VLAN连接。安全管理也被加固了，因为所有访问控制和认证在中心化控制器进行处理，而不是在每个接入点。只有中心化无线控制器需要连接到RADIUS服务器，这些服务器在显示的例子中轮流连接到活动目录。交换无线局域网的另一个好处是低延迟漫游。这允许VOIP和CITRIX这样的对延迟敏感的应用。切换时间会发生在通常不明显的大约50毫秒内。传统的每个接入点被独立配置的无线局域网有1000毫秒范围内的切换时间，这会破坏电话呼叫并丢弃无线设备上的应用会话。交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。但是在大型无线局域网配置中，这些附加成本很容易被易管理性所抵消无线局域网络应用大楼之间大楼之间建构网络的连结，取代专线，简单又便宜。餐饮及零售餐饮服务业可使用无线局域网络产品，直接从餐桌即可输入并传送客人点菜内容至厨房、柜台。零售商促销时，可使用无线局域网络产品设置临时收银柜台。医疗使用附无线局域网络产品的手提式计算机取得实时信息，医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等，而提升对伤患照顾的品质。企业当企业内的员工使用无线局域网络产品时，不管他们在办公室的任何一个角落，有无线局域网络产品，就能随意地发电子邮件、分享档案及上网络浏览。仓储管理一般仓储人员的盘点事宜，透过无线网络的应用，能立即将最新的资料输入计算机仓储系统。货柜集散场一般货柜集散场的桥式起重车，可于调动货柜时，将实时信息传回OFFICE，以利相关作业之逐行。监视系统一般位于远方且需受监控现场之场所，由于布线之困难，可藉由无线网络将远方之影像传回主控站。展示会场诸如一般的电子展，计算机展，由于网络需求极高，而且布线又会让会场显得凌乱，因此若能使用无线网络，则是再好不过的选择。图313无线局域网无线局域网的优点（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游“等有线网络无法实现的特性。由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。无线局域网的不足之处无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面（1）性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。（2）速率。无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为150MBIT/S，只适合于个人终端和小规模网络应用。（3）安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。第4章无线局域网安全技术的发展方向2002年无线局域网相应的网络设备销量是2001年的四倍。据美国SYNERGYRESEARCHGROUP（SRG）公布的一项调查结果表明，2002年WLAN设备全年营业额达到了21亿美元。2005年将达到932亿美元。从2002年一直到2010年WLAN市场一直持续健康增长的发展趋势。目前在专业的PC中都已经安装WLAN系统。目前笔记本电脑无线上网开始普遍化。无线局域网应用经历了企业网、校园网、PC驱动市场，到热点地区的无线接入服务、家庭网的应用，各种信息设备、家电设备的嵌入应用。我们可以看到，WLAN将成为无线通信网络的基础设施之一如上所述，无线局域网技术的研究和应用方兴未艾，是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看，未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。41安全性问题IEEE80211协议标准建议使用两种安全解决方案。一种是IEEE80211安全任务组（TGI）构建的安全框架鲁棒型安全网络（RSN）。这种网络用IEEE8021X提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议（EAP）实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议（RADIUS）进行通信，RADIUS协议在网络接入的鉴权、授权和计费（AAA）中得到广泛采用。由于IEE8021X主要是针对有线局域网设计的，在无线局域网中使用IEE8021X不可避免地存在漏洞。所以，尽管它对无线局域网的安全性能有很大改善，8021X和80211的结合仍然不能提供足够的安全。另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网（VPN）安全技术。与80211B标准所采用的安全技术不同，在IP网络中，VPN主要采用IPSEC技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的VPN安全技术与80211B安全技术结合起来，是目前较为理想的无线局域网络的安全解决方案。42漫游切换问题无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中，如果一边使用无线局域网接入服务，一边移动接入位置，那么一旦移动终端超越子网覆盖范围，IP数据包就无法到达移动终端，正在进行的通信将被中断。为此，IETF制定了扩展IP网络移动性的系列标准。所谓移动IP，就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理（HOMEAGENT）和外地代理（FOREIGNAGENT）的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中，可保证用户的移动终端始终使用固定的IP地址进行网络通信，不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中，广泛的应用移动IP技术可以突破网络的地域范围限制，并可克服在跨网段时使用动态主机配置协议（DHCP）方式所造成的通信中断、权限变化等问题。43无线网络管理问题相对于有线网络，无线局域网具有非常独特的特性，因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外，一个好的无线网络管理系统还必须考虑以下因素（1）标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议比如SNMP，这样才能监视主机和子系统之间每条链路上的状态信息，并可根据状态信息快速分析和解决出现的问题。（2）网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定，无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况，还须能自动发现进入无线网络体系结构的新设备。（3）有效地利用带宽。尽管随着新技术的发展，无线网络的可用带宽逐步增大，但还是远远小于有线局域网的带宽。因此，在实际应用中必须考虑带宽的合理使用。44无线局域网与3G无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上，无线局域网与3G采用的是截然不同的两种技术，用于满足不同的需要。与3G不同的是，无线局域网并不是一个完备的全网解决方案，而只用于满足小型用户群的需求。无线局域网与3G可以互补，因此不会对3G运营商造成威胁，运营商还可以从无线局域网和3G的共存中获得好处。NORTHSTREAM的研究表明，无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量，从而增加移动运营商的利润。作为3G的一个重要补充，无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线INTERNET连接。使用先进的加密技术，使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密WEP是IEEE80211B无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应立即设置WEP密钥。利用对AP的合法性验证以及定期进行站点审查，防止非法AP的接入在无线AP接入有线集线器的时候，可能会遇到非法AP的攻击，非法安装的AP会危害无线网络的宝贵资源，因此必须对AP的合法性进行验证。AP支持的IEEE8021X技术提供了一个客户机和网络相互验证的方法，在此验证过程中不但AP需要确认无线用户的合法性，无线终端设备也必须验证AP是否为虚假的访问点，然后才能进行通信。通过双向认证，可以有效的防止非法AP的接入。对于那些不支持IEEE8021X的AP，则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前，通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，选择小型的手持式检测设备，管理员可以通过手持扫描设备随时到网络的任何位置进行检测5利用ESSID、MAC限制防止未经授权的跨部门使用。利用ESSID进行部门分组，可以有效地避免任意