無線網絡的發展是伴隨着計算機技術的進步走到今天的。下面YJBYS小編爲大家搜索整理了關於無線網絡技術及其發展,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!
一、作業區無線網絡技術簡介
1、作業區無線網絡需求分析
作業區絕大多數單位已擁有的有線網絡只能提供固定而有線的網絡信息點,而作業區部分採氣作業區距離廠區較遠,有線網絡建設週期費用較大,職工移動辦公設備越來越多、臨時性活動較多,靈活性較大,有線局域網無法滿足員工隨時隨地共享網絡資源的需要,所以很有必要使用無線局域網技術對原有的有線網絡進一步擴充,從而無線網絡正式順應了智能化氣田建設的前進步伐。
2、無線網絡系統設計
作業區在新疆油田公司無線局域網絡項目中共涉及4個站點,包括一箇中心站點,3個客戶站點。
中心站安裝了三臺無線網橋,使用三面1200,增益爲16dBm的扇區天線,共同圍成3600的全向覆蓋;三個客戶站各安裝一臺無線網橋,使用一面增益爲24dBm的柵格天線。
3、無線網關鍵技術
微蜂窩覆蓋及漫遊。對於辦公樓、會議培訓、宿舍等場所,無線微蜂窩覆蓋是最有效簡潔的解決方案。由於每個AP的發射功率均又嚴格控制,同時,安裝再室內的AP會受建築物本身的影響,因此採用了多個AP進行合理分佈和配置,擴大覆蓋區域。
無線網橋。無線網絡除了覆蓋應用以外,無線橋接是另一項重要的應用。利用無線橋接設備,爲多個獨立的局域網絡建立空中連接。作業區無線網橋選用cisco的1310G型號,實現生產站區的基本數據快速傳輸和查詢,使數據存儲、備份更加安全。
二、無線網絡的發展
1、無線網絡的應用
無線網絡技術的發展最終需要在應用層面上得到用戶的充分認可。時至今日,無線傳輸標準可謂百家爭鳴,除了最容易想到的無線局域網,用戶也將能在不同的領域應用這些新技術,包括硬件設備與應用軟件兩方面。目前,有三種方式可供選擇。紅外線無線傳輸利用紅外線波段的電磁波來傳送數據,通訊距離較短,傳輸速率最快可達16Mbps。藍牙有着全球開放的自由頻段2.4GHz,有效傳輸速度爲721kb/s,數據傳輸速度1Mbps,2.0版本的藍牙技術甚至達到3Mbps。WiFi即“無線相容性認證”,目前已出現多個標準。802.11b標準在理想情況下的傳輸速率爲11Mbps,802.11g標準的理論傳輸速率也達到54Mbps。但在實際使用環境中,它們的傳輸速率也只有理論速度的一半左右。無論是紅外線無線、藍牙無線傳輸,還是WiFi無線技術方式,都有着很高的無線技術含量,並且都運用了自家的獨門技術,無線傳輸的表現能力相當出色。
2、無線網絡的特徵和優勢
(1)移動性強。無線網絡擺脫了有線網絡的束縛,可以在網絡覆蓋的範圍內的任何位置上網。無線網絡完全支持自由移動,持續連接,實現移動辦公。
(2)帶寬很寬,適合進行大量雙向和多向多媒體信息傳輸。
在速度方面,802.11b的傳輸速度可提供可達11Mbps數據速率,而標準802.11g無線網速提升五倍,其數據傳輸率將達到54Mbps,充分滿足用戶對網速的要求.
(3)有較高的平安性和較強的靈活性
由於採用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術,使得其高度平安可靠;無線網絡組網靈活、增加和減少移動主機相當輕易。
(4)維護成本低,無線網絡儘管在搭建時投入成本高些,但後期維護方便,維護成本比有線網絡低50%左右。
3、無線網絡存在的安全隱患
無線網絡的出現,極大方便了日常辦公。由於無線網絡是藉助空氣作爲傳輸介質的的一種組網模式,具有一定的開放性,無線網絡也有一定的安全隱患。在無線網絡的實際應用中,安全隱患主要體現在以下幾個方面:
(1)信息重放。在沒有足夠的平安防範辦法的情況下,是很輕易受到利用非法AP進行的中間人欺騙攻擊。中間人攻擊則對授權客戶端和AP進行雙重欺騙,進而對信息進行竊取和篡改。
(2)WEP破解。現在互聯網上已經很普遍的存在着一些非法程序,能夠捕捉位於AP信號覆蓋區域內的數據包,收集到足夠的弱密鑰加密的包,並進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量,最快可以在兩個小時內攻破WEP密鑰。
(3)網絡偷聽。一般說來,大多數網絡通信都是以明文(非加密)格式出現的,這就會使處於無線信號覆蓋範圍之內的攻擊者可以乘機監視並破解(讀取)通信。這種威脅已經成爲無線局域網面臨的最大新問題之一。
(4)MAC地址欺騙。通過網絡偷聽工具獲取數據,從而進一步獲得AP答應通信的靜態地址池,這樣不法之徒就能利用MAC地址僞裝等手段合理接入網絡。
(5)拒絕服務。攻擊者可能對AP進行泛洪攻擊,使AP拒絕服務,這是一種後果最爲嚴重的攻擊方式。
三、如何保障無線網絡的安全
爲了保護無線網路免於攻擊入侵的威脅,主要應該在提高使用的平安性、達成通信數據的保密性、完整性、使用者驗證及授權等方面予以改善,實現最基本的平安目的。
1、規劃天線的放置,掌控信號覆蓋範圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區以外的傳輸距離。最好將天線放在需要覆蓋的區域的中心,儘量減少信號泄露到牆外。
2、使用WEP,啓用無線設備的平安能力。保護無線網絡平安的最基礎手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啓用WEP加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。雖然WEP加密本身存在一些漏洞並且比較脆弱,但是仍然可以給非法訪問設置不小的障礙,有助於阻撓偶然闖入的黑客。
3、變更SSID及禁止SSID廣播。服務集標識符(SSID)是無線訪問點使用的識別字符串,客戶端利用它就能建立連接。對於部署的每個無線訪問點而言,要選擇獨一無二並且很難猜中的SSID。
4、禁用DHCP。對無線網絡而言,這很有意義。假如採取這項辦法,黑客不得不破譯用戶的IP地址、子網掩碼及其它所需的TCP/IP參數。無論黑客怎樣利用公司的訪問點,他仍需要弄清楚IP地址。
5、禁用或改動SNMP設置。假如公司的訪問點支持SNMP,要麼禁用,要麼改變公開及專用的共用字符串。
近年來,網絡技術取得了巨大的進步。一方面,速率大大提高,可達千兆級。但“接入點的固定和有限”隨着“移動辦公”日益強烈的需求,有線接入難以爲繼。同時,衆多局域網的互聯,使得佈線遇到重重困難。無線局域網在這種情況下應運而生,它所提供的“多點接入”、“點對點中繼”(即所謂的mesh技術)爲用戶提供了一種替代有線的高速解決方案。可以說無線網絡的世紀已經到來了。隨着802.11g/b等標準的廣泛應用,更大、更快、更廣成爲新一代無線網絡的發展趨勢。因此,無線接入的商機正在到來,無線網絡的明天一片光明。
