无线网络安全论文范文第1篇

该文将通过使用粗糙集理论来建立入侵特征库，具有的特征包括了节点发送报文时的频率、报文的长度、报文的源地址、报文的目的地址以及不同类型的报文所占的比例等等。由于外形传感器网络的结构高度分散，而且负载也极为不均衡，所以在获取实验的数据时一般会花费较多的时间，而且获得的样本不够完整和精确，数量也有限，但是使用粗糙集理论就能够改善这些缺点，该文将利用这一理论来进行无线传感器网络安全算法的研究。

2生物免疫原理的新型无线传感器网络安全算法分析

2.1算法描述

(1)在一个检测周期内收集节点获取的数据，对数据的特征进行提取；

(2)对获取的数据集按属性进行整理，通过约简入侵检测属性，将冗余的入侵属性去除；

(3)检测网络的运行，如果运行正常那么就在下一个检测周期当中再次进行检查，而如果运行存在异常，那么就通过与特征库中的数据相对照来查找是否存在异常特征，如果存在，那么就按照现有的方式进行隔离、消除入侵的节点，如果特征库中不存在该异常特征，就要对其进行分类，并判断BND（X）是否小于阈值T0或者为空集，如果不是，那么就使X=BND（X），重新进行分类。

2.2分析检测入侵的能力

无线网络安全论文范文第2篇

虽然WPA-Enterprise具有较高的安全性和足够大的用户容量，但是并不适用于公共无线局域网，主要原因有：1）公共场所如商场、餐厅、车站、机场等出于对成本和维护复杂度的考虑，极少有架设RADIUS服务器；2）公共场所人流量大且不固定，无法要求每个用户终端都预先存入认证证书。因此，现有的公共场所一般采用WPA-PSK加密或是不加密，采用的WPA-PSK加密的公共场所密钥必然是公开的，以方便顾客使用。不加密的WLAN，所有报文以明文形式传输，如果在这种环境下登陆电子邮件或输入密码帐号也以明文形式在无线空间传播，不需要很复杂的技术就可以窃听到其中的敏感信息。只要在接收范围以内无线终端都能够接收到，采用Libpcap库可以抓取报文，并应用数据包过滤器BPF（BerkeleyPacketFliter）能够得到指定用户的所有通信内容。

采用WPA-PSK加密的公共无线局域网，用户与接入点4次握手生成PTK校验密码，这个过程共需要以下参数：预设密钥PSK、接入点随机数ANonce、用户随机数SNonce、用户MAC、接入点MAC，根据802.11i协议，握手过程中以上参数都以明文形式传输，因此窃听者可以生成和用户相同的PTK，在这种情况下，用户消息等同于明文传输。没有保护的无线网络，窃听者除了可以窃听用户隐私和敏感信息外，还可以伪造或篡改数据包进行重放攻击、欺骗攻击，以窃取更多的敏感信息。

二、基于非对称加密的公共无线局域网安全机制

根据以上分析公共无线网络安全机制需要满足以下几点：

（1）动态密码。虽然WPA/WPA2采用的AES加密和TKIP加密安全度很高，但仍有很多针对性的字典攻击，因此报文加密密钥必须周期性更新。

（2）不同用户之间密码独立。当前公共无线网络密码大多是预共享密码，这种方式与明文传输无本质区别。

（3）易于架设。公共网络的架设方不是使用方，大多是商家免费提供顾客使用，因此会严格限制投入的成本，仅保证基本的通信，过于复杂或代价较高的方案必然不会被采用。

（4）后向兼容性。802.11网络已经普及，有大量设备正在运行，新的安全机制要得以推广，必须能够兼容现有设备。

三、结论

无线网络安全论文范文第3篇

关键词：计算机；无线网络；安全技术；研究

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2023) 05-0000-01

Research on Computer Wireless Network Security Technology

Tang Di

(Hubei Vocational College of Biotechnology Technology,Wuhan430070,Chian)

Abstract:With the progress of society,China's economy to a large extent have been very good development,to develop the economy at the same time,China's science and technology increases.Good application of computer wireless network and wireless network security is inseparable from the computer technology,this article,the writer talking on the computer wireless network security technology research.

Keywords:Computer;Wireless network;Security technology;Research

随着信息化时代脚步的来临，我国科学技术有了空前的发展，现如今，生活在信息化时代中的我们，已经把计算机和无线网络看作我们生活、学习的主要工具，无线网络的应用缩短了人与人之间的距离，在计算机无线网络应用过程中，人们对计算机无线网络通信安全性关注度直线上升，然而现在的无线局域网安全机制根本无法满足人们对计算机无线网络通信安全的需求，因此，解决无线网络安全问题迫在眉睫，笔者认为，应该在使用计算机无线网络时关注无线网络安全问题，这就要求我们进行计算机无线网络安全技术的探讨和研究，下面，笔者就关于计算机无线网络安全技术研究进行探讨。

一、计算机无线网络应用中存在的不安全因素

随着人们应用计算机无线网络频率的增加，计算机无线网络应用中出现了各种各样的不安全因素，不安全因素的存在不利于人们对计算机无线网络的信任和应用，为人们生产、生活以及学习埋下了隐患，下面，笔者就对计算机无线网络应用中存在的不安全因素进行浅谈。

（一）计算机无线网络应用中存在不安全因素之无线窃听。在人们应用计算机无线网络时，人们所应用的所有通信内容都是从无线信道进行传送的，这就导致了任何具有适当设备的人，只要拥有正确的无线设备就可以对无线网络无线信道传送的信息中得到自己所需要的信息，这就是计算机无线网络应用中无线窃听这一不安全因素。相比较而言，无线局域网的通信内容更加容易被窃听，这是因为无线局域网中的无线信道都是在全球统一公开的科学、医疗以及工业频道进行工作的，即使无线局域网这一通信设备发射功率并不高，但是无线局域网的通信距离是很有限的。

（二）计算机无线网络应用中存在不安全因素之假冒攻击。计算机无线网络应用中还存在着假冒攻击这一不安全因素，所谓的假冒攻击就是指某一个实体家装成为另外一个实体访问的无线网络。假冒攻击是入侵某个安全防线的最为通用的方法之一，假冒攻击使在无线信道中传输的身份信息随时可能被窃听。

（三）计算机无线网络应用中存在不安全因素之信息篡改。计算机无线网络应用中信息篡改是无线网络应用中存在的主要不安全因素，所谓的信息篡改就是指攻击者将自己窃听到的信息进行替代部分或者全部信息以及删除信息等修改，攻击者还会将自己篡改后的信息传输给原本的接受者，信息篡改的目的只有两个，一个是对合法用户的通信内容进行恶意破坏，从而阻止合法用户对通信连接的建立；二是信息篡改者将自己篡改后的信息发给原本的接受者，使接受者上当受骗。

（四）计算机无线网络应用中存在不安全因素之重传攻击。计算机无线网络应用中存在不安全因素之重传攻击是指计算机无线网络攻击者经过一段时间以后再将自己所窃听到的有效信息传给信息的原本接受者，重传攻击的目的就是对曾经有效信息在改变了的情况下进行利用，从而达到相同的目的。

二、计算机无线网络安全技术研究

以上，笔者对计算机无线网络安全应用中存在的不安全因素进行了分析，提出问题就应该解决问题，下面笔者就计算机无线网络安全技术进行研究。

（一）计算机无线网络安全技术研究之加密机制。实施计算机无线网络安全技术研究之加密机制是十分必要的，保密性的业务就是通过加密技术实现的，因此，加密已经成为了最基本得计算机无线网络安全机制。在加密机制实施时，当加密密钥不是解密密钥的时候，也就是计算机无线网络安全系统中所有用户都拥有秘密密钥以及空开密钥两个密钥，那么，我们就称它为公钥密码系统或者非对称密码系统。

（二）计算机无线网络安全技术研究之身份认证机制。所谓的身份认证机制需要身份认证技术，而身份认证技术就是对通信双方身份认证进行提供，这样能够很好的防止身份假冒现象的出现。身份认证机制知道什么来确定认证方的身份合法的或者检测证明方拥有什么来确定认证方的身份合法度。对身份认证机制的采用，能够在一定程度上避免身份假冒现象的出现，从根本上保证了计算机无线网络的安全。

三、结束语

计算机无线网络技术已经不断深入到我们的生活和工作、学习之中去，伴随着人们对计算机无线网络的使用，计算机无线网络应用程度已经不断提高。本文中，笔者首先从计算机无线网络应用中存在不安全因素之无线窃听、计算机无线网络应用中存在不安全因素之假冒攻击、计算机无线网络应用中存在不安全因素之信息篡改以及计算机无线网络应用中存在不安全因素之重传攻击这四个方面对计算机无线网络应用中存在的不安全因素进行了分析。接着笔者又从计算机无线网络安全技术研究之加密机制以及计算机无线网络安全技术研究之身份认证机制这两个方面对计算机无线网络安全技术研究进行了分析。

参考文献：

[1]李芳芳.基于WLAN技术的校园无线网络规划设计[A].2008通信理论与技术新发展――第十三届全国青年通信学习会议论文集（下）[C],2008

[2]王士军.论述无线局域网的安全及措施[A].2007中国科协年会――通信与信息发展高层论坛论文集[C],2007

[3]李淑芬,耿钰.嵌入式系统的网桥设计[A].2007中国仪器仪表与测控技术交流大会论文集（二）[C],2007

[4]权循忠.智能公交系统（APTS）中通信传输技术的研究与实现[J].北京联合大学学报(自然科学版),2006,2

无线网络安全论文范文第4篇

关键词：多层安全；无线网络；可靠性

中图分类号：TP393文献标识码：A文章编号：1009-3044(2023)22-5330-02

Design and Implementation of Multi-layered Security Protection of Wireless Network

TANG Ming-wei1, HU Jie2

(1.School of Mathematics & Computer Science Technology, Xihua University, Chengdu 610031, China; 2.Information College, Southwest Jiaotong University, Chengdu 610031, China)

Abstract: To effectively dealt with the digital campus wireless communications network instability problems, a multi-layered security protection of wireless network is present. Analysing the needs and characteristics of wireless communication network, a new communication network is proposed. The wireless communications network designed can provide more reliability, security than others. The experiment result show that it is more reliable and security.

Key words: multi-layered security; wireless network; reliability

无线网络，既包括允许用户建立远距离无线连接的语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

无线网络由于是通过无线信号来传送数据的，无线信号在发射出去之后就无法控制其在空间中的扩散。随着无线通信技术的发展和器件性能的提高，无线网络有能力支持更高的数据传输速率[1]。目前的802.11a/b/g均支持多速率数据传送[2-4]。只要在因而容易被接收拦截。因此，无线网络技术在提供了使用网络的便捷性和移动性的同时，也会带来安全风险[5-6]。这给无线网络的安全带来很大的安全隐患。

研究者进行相关的研究，分析影响安全的因素，并通过加密、认证等手段以及应用完整的安全解决方案，从而更好地做到无线局域网的安全防护。只要访问者及设备的身份验证和授权机制足够健全，任何具有兼容的无线网卡的用户都可以访问该网络。如果不进行有效的数据加密，无线数据就以明文方式发送，这样在某个无线访问点的信号有效距离之内的任何人都可以检测和接收往来于该无线访问点的所有数据。不速之客不需要攻进内部的有线网络就能轻而易举地在无线网络信号覆盖的范围内通过无线客户端设备接入网络。只要能破解无线网络不安全的相关安全机制就能彻底攻陷整个网络。所以说无线局域网由于通过无线信号来传送数据而天生固有不确定的安全隐患。

针对上述的问题，本文提出一种多层防护的安全无线网络的设计与实现（design and implementation ofMulti-layered Security protection of Wireless Network，简称MSWN）。MSWN网络具有高可靠性、稳定性、通用性等特点，能够提高无线通信网络的高安全支持，对于大多数学校的无线网络信息化建设提高必要帮助，具有一定的现实指导意义。

1 需求分析

现在大多数校园无线网络设计都是设计为一种简单的出口认证的层次化无线网络结构（Hierarchical Wireless Network Architecture，简称HWNA ）。HWNA结构的无线网络分别由内部网（或者校园网）、出口认证和外部网络组成。这种设计方案是一种通用的设计方案，广泛的使用在现有的校园无线网络中，如图1所示。

2 多层防护的安全无线网络设计

图1所示的无线网络结构，并不能满足校园网络对安全的需求，随着计算机技术与新的应用的不断发展，这种形式更加严峻。这就更加需要新的安全的网络设计来弥补一些原来的设计缺陷，营造更加安全的校园无线网络。

在图1中，虽然，防火墙能够抵御部分外部对校园网的攻击，弱化内部的保护，但是，在有线网络的环境下，可以构建比较安全的校园网。但是，在无线网络的环境下，其内部用户是否合法是很难判断的。因此，HWNA结构，其对校园内部的攻击是没有抵御能力的，不适合在现在的无线校园网络中使用。

因此，针对上述问题，设计出MSWN结构，如图2所示。

2.1 MSWN结构无线网络

对于一个合法的校园网用户，无论是HWNA结构的无线网络，还是MSWN结构的无线网络，对不会对用户的使用产生影响。因此，MSWN结构的无线网络，体现一般无线网络的共同优点。

对于不合法的校园网用户，在是HWNA结构的无线网络中，该不合法的用户，可以获得相关的网络信息（如可以获得IP地址），可以正常的访问校园网内的服务器，进行相关的一些操作，比如，攻击校内用户，校园网服务等。但是，如果在MSWN结构下，可以避免该种情况的发生。

当合法用户既可以正常访问校外资源，也可以访问校内资源，不会出现资源受限的情况。

对于不合法的校园网用户，在是MSWN结构的无线网络中，该不合法的用户，就会出现访问受限。比如，不合法的用户接入无线网络，首先会是获得IP地址，但是，从MSWN结构中，可以看出，如果其获得IP地址，就必须访问DHCP服务器。但是，访问DHCP服务器就必须先认证。因此，不是合法用户，就不可能得到IP，更不可能进行破坏操作。因此，MSWN结构是一种较安全的无线网络。

3 MSWN网络实现

从图2中，可知核心C1的设计是MSWN网络实现的关键环节。

核心C1

interface GigabitEthernet1/0/0

description UP-TO-**DX-ME60-G1/0/4

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 101 to 356 400 to 404 505 to 756 2000 2999 3694

undo negotiation auto

#

interface GigabitEthernet1/0/1

description DOWN-TO-JSGY-24-4

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 333 733 2999 3892

undo negotiation auto

#

interface GigabitEthernet1/0/2

description TO-JSGY-24-5

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 333 733 2999 3892

undo negotiation auto

#

interface GigabitEthernet1/0/3

description TO-JSGY-24-6

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 333 733 2999 3892

undo negotiation auto

#

interface GigabitEthernet1/0/4

description TO-JSGY-25-1

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 338 738 2999 3892

undo negotiation auto

4 结论

通过一段时间的运行与测试，MSWN网络可以达到设计要求，提高无线网络的安全性。但是，对于用户来说，同时使用两套认证账号，会产生一定影响，这是下一步的研究工作。

参考文献：

[1] 徐卓农,王建新,黄家玮.无线网络中的多速率调整机制综述[J].计算机科学,2023,38(4):43-47.

[2] 代亚非.P2P存储在云计算时代的新的机遇[J].中国计算机学会通讯,2009,6(5):54-56.

[3] Adamic L A,Lukose R M.Eearch in Power Claw Networks[J].Physicasl Review,2001,E64.

[4] Qin L,Pei C,Edith C,et al.Search and replication in unstructured peer-to-peer networks[C]//proceedings of 16th International Conference on Supercomputing.New York:ACM press,2002:84-95.

[5] 陈杨柳.浅析无线局域网安全隐患之七大“罩门”[J].教育教学论坛,2023,18:161-162.

无线网络安全论文范文第5篇

关键词：高校校园网，无线局域网，无线基站AP

0引言

随着现代多媒体技术的发展,以及笔记本电脑、掌上型、膝上型电脑等便携式终端设备的广泛使用,学校师生对无线上网需求越来越高，希望利用移动式、便携式的上网设备实现数据通信、信息资源检索、远程教学、移动办公、移动会议、移动学习等活动,校园无线局域网为之提供了可能。因此,组建校园无线局域网能更有效的促进高校现代化教学。

1高校有线局域网现状及问题分析

近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,同时也正在影响并改变着学校的管理模式、教学模式乃至师生的学习方式，校园网(有线局域网)在教学、科研和管理上发挥了巨大的作用。但是,有线网络也存在一定的局限性:

(1)网络组建受布线的限制。在校园有线网络建设、运行和维护的实践过程中,由于众多高校的校园网大多是通过光纤、网线连接起来的“有线网”,有线网络在某些场合要受到布线的限制,例如:已装修好的住宅、图书馆、校园中具有历史意义怕受破坏的古迹及年久失修的历史建筑不适合钻孔布线,不便施工的报告厅、操场、展览会馆等。

(2)不方便移动办公。诸如很多学校只在部分区域接入有线网络,而无法顾及所有区域，有线网络的接入点比较固定,网中的各节点不可移动，而且接口数量也有限,布线、改线工程量大,线路容易损坏等等。因此,移动设备接入网络很不方便,移动办公受到很大限制。免费论文，高校校园网。

(3)难以满足日益变化发展的校园格局。现阶段高校有一个显著的特点就是建立分校区,校本部与分校区之间的网络传输媒介主要依赖铜缆或光缆构成有线局域网。当要把相离较远的节点连接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,因此，对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。

2无线局域网概述

无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下, 提供以太网互联功能。无线网络设备特点：

(1)无线网卡:无线局域网中无线网卡是操作系统与无线产品之间的接口,用来创建透明的网络连接，其作用与有线网卡类似。无线网卡按照其接口类型的不同,主要有三种:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔)，它们都用于短距离无线网络设备之间的通信。

(2)无线基站AP(Access Point):无线接入AP 是一个无线子网的基站，它在无线局域网和有线网络之间接收、缓冲、存储和传输数据,是支持一组无线用户入网的设备。免费论文，高校校园网。AP作为无线子网中的核心设备是必不可少的,同时也是WLAN 和LAN 之间的桥接设备，WLAN工作站也可漫游(Roaming)在不同的AP之间，无线访问接入AP通常通过以太网线连接到有线网络上,并通过天线与无线设备进行通信，其作用半径取决于天线的方向和增益（若不加外接天线, AP的覆盖范围理论上在视野所及之处约230m，但若在半开放性空间,或有间隔的区域,则约20～30m左右，由于微波是直线传播,所以微波都是小角度穿透几面墙体, 墙体将减弱信号, 如果墙体为钢筋混凝土,信号则会更弱。所以在实际情况下，尤其在室外还需要加上外接增益天线,使传输距离到达更远、信号更强）。

(3)无线路由器(Wireless Router):无线路由器是典型的网络层设备,是两个局域网之间传输数据包的中介系统,负责完成网络层中继或第三层中继任务。近年来,为了提高无线通信的能力和效率,不少无线路由设备整合了交换机和防火墙的功能。

(4)校园无线局域网可提供常规的Web服务、ftp服务、E-mail服务、拨号服务、服务、图书馆电子借阅等多种服务,还可以根据各高校特点,开通国际著名电子期刊浏览、移动办公系统、移动BBS讨论系统、移动答疑系统、移动新闻系统、移动教室管理系统、MIS等多种服务。学校应该进一步完善无线局域网软硬件的建设,以此来进一步推进数字化校园建设。

3校园无线网络终端配置

3.1无线接入器的配置

网络的物理连接就是一根网线接入AP作为信息的入口,在无线上网的计算机上安装好无线网卡,通过AP 和无线网卡之间的无线电信号接受信息,网络物理连接后就是具体参数的设置,也就是无线网络终端配置的关键。这主要涉及两个方面:

(1)首先要设置一台能配置AP参数的计算机,将一根网线一头接入AP ,而将另一头接入用于配置AP参数的计算机,同时还要保证这台计算机的IP地址和需要设置的AP在同一网段,以保证直接通信;

(2)进入Web 配置界面后会看到AP的运行状态、无线设置、TCP/IP设置、流量统计、软件升级、保存加载设置和修改密码等选项,因此只需要对TCP/IP的IP 地址、子网掩码、默认网关和DHCP客户端等参数进行设置,这些参数基本和有线网络的设置一样。若考虑到网络安全性,就要在无线设置中选择安全设置,使用WEP加密模式可以阻止无线网络所有非经授权的访问，AP经过这一序列设置后,就可把信号源的网线接入AP。

3.2无线网卡的配置

在安装无线网卡的计算机或笔记本电脑上安装好驱动程序后,就会出现和普通网卡一样的网络属性，如果其网络属性和有线网络状况下不一样,就可能是驱动程序安装不正确造成的,就要检查驱动程序是否正确，无线网卡的配置与当前网络的参数和AP的DHCP 配置有关,即当AP的DHCP 设为Disabled时,无线网卡的IP地址、子网掩码、默认网关和DNS都必须作相应设置。如AP设置为192.168.1.1,则无线网卡的IP 地址就为192.168.1.x（x为2-254 之间一个地址,但不能和网络中已经分配的地址重复),子网掩码就为255.255.255.0,默认网关就为192.168.1.1,DNS设置就为222.172.200.x(学校的DNS服务器)。

4校园无线局域网的构建

4.1无线校园网构建方法

一是阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量;

二是频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习主要分布在以下区域:教学楼、图书馆、办公楼、实验研究楼、学生宿舍、运动场以及校内各类休闲活动场地(草坪、广场等)。因此,在同一覆盖范围内的多个AP利用802.11g协议规定的13个可用信道中相互干扰最小信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。

4.2室内无线网

室内：指原先没有安装有线网络的教室、会议室、临时移动办公室等。

设备的选择:室内AP(WST-330)、全向天线、吸顶天线。免费论文，高校校园网。在室内部署WLAN的第一步是要确定AP的数量和位置，也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域，所有无线终端通过就近的AP接入网络,访问整个网络资源。免费论文，高校校园网。覆盖区的间隙会导致在这些区域内无法连通，技术人员可以通过地点调查来确定AP的位置和数量。地点调查可以权衡实际环境（如教室的面积等）和用户需求,考虑到教学环境对网络带宽、网络速度的要求, 这包括覆盖频率、信道使用和吞吐量需求等。多个AP通过线缆连接在有线网络上,使无线终端能够访问网络的各个部分。免费论文，高校校园网。

通常情况下,一个AP最多可以支持多达80台计算机的接入,数量为20～30台时工作站的工作状态最佳,AP的典型室内覆盖范围是30～100m,根据教室和会议厅的大小,可配置1个或多个无线接入器。针对不同区域无线校园网覆盖方案有所不同:

①教学楼主要为教室,是学生和教师主要活动场所。教室的结构是完整的整体空间,在每个教室根据面积和容纳人数设置一个或多个AP,从而使信号覆盖教室各角落。

②图书馆内多为宽敞、高大空间,适于无线局域网实现网络的覆盖,使用设备少,覆盖率高,可根据室内面积和估计容量布置AP。

③办公楼、实验研究楼和宿舍楼通常是在走廊放置若干AP,让无线信号覆盖各房间;也可通过室外无线覆盖法,在楼外架设AP和增益天线,透过窗户让网络覆盖各宿舍,相对而言通过室外构建网络成本较低,且可以兼顾宿舍周边地带无线上网需要。免费论文，高校校园网。室内拓扑结构如图1所示：

图1 室内WLAN拓扑结构

4.3室外无线网

室外：指校园操场及其他室外公共场所等。

设备的选择:高功率无线AP(WST-400)、无线全向天线、无线定向天线。全向天线:在所有水平方位上信号的发射和接收都相等。定向天线:在一个方向上发射和接收大部分的信号。室外考虑因素与教室、会议室不同,在校园区室外配置无线接入点要复杂一些,要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入AP,并在距离远或信号弱的地方同时外接高增益天线,就可以实现有效距离内两个网段之间的互连。例如:在图书馆楼顶架设一个全向室外天线和一个室外定向天线。全向天线覆盖校园各教学楼和操场;在教学楼上架设定向天线,将信号传递给理学楼A;理学楼A上也要架设定向天线,将信号传递给理学楼B;在理学楼B上架设全向天线可以将无线信号覆盖草坪, 同时也可以将信号传递给理学楼C。其他实验楼、体教楼依此类推。具体操作时,要根据实际情况(如各栋楼之间的实际距离以及障碍物等)来考虑选择设备(如设备型号、是否要加用全向、定向天线, 以及增减设备数量等)。在楼房上架设无线网络设备还需加装避雷器、防潮箱等辅助设备,以防止无线网络设备的损坏。

针对校园湖、体育场以及各类休闲区域一般多为室外空旷地带,可使用室外型AP配合功率放大器和大功率天线,以取得大面积网络覆盖。由于目前802.11g无线局域网自身的局限性,建筑的布局和结构基本决定了每个AP的覆盖范围。因此,在进行无线网络规划时,必须先对每个建筑物进行详细的信号强度测试,同时根据在AP间无线覆盖缝隙最小的条件下,尽量扩大AP间距的设计原则定位每个AP的位置。室外网络拓扑结构如图2所示：

图2 室外网络拓扑结构

4.4校园无线局域网安全设计

在安全方面,由于无线局域网中数据是以广播的形式传播的,容易被非法用户截获,给无线局域网用户带来损失。因此,就必须使用无线加密功能,对传输的数据进行加密。在无线局域网安全设计上,WLAN 技术提供了与有线网络等价的标准——专用(WEP)安全体系结构,并提供了128位的加密密钥。Cisco1100或1240系列无线AP采用了基于IEEE802.11g标准的集中安全体系结构。这种新安全体系结构利用Cisco Secure Access Control Server 2000 EAP型RADIUS(远程授权拨号接入用户服务)服务器软件,提供与网络登录集成的集中用户认证，用户提供学校授权的用户名和密码后,客户机将通过AP与放置于网络中心的RADIUS服务器交互确认信息，RADIUS 服务器对客户机进行认证后,将密钥发送给AP，借助这种基于标准的集中管理体系结构,无线网络安全才能够得到保证,并且可以满足不同等级信息安全的要求。

5结束语

校园无线局域网具有灵活性、低成本、移动方便、易安装等特点,随着无线技术的快速发展，无线局域网在技术上已经日渐成熟,应用日趋广泛,无线网络虽然还不能完全脱离有线网络,但无线网络已经成功服务于某些高校,以它的高速传输能力和灵活性日益发挥重要的作用,但无线局域网也存在数据可靠性、安全性、网络传输距离有限等问题,大学校园应大力进行校园无线局域网技术研究和实用化工作,有效弥补校园有线网络的不足,应用无线局域网技术最大限度地扩展延伸校园有线网络。

参考文献

[1]黎连夜.网络综合布线系统与施工[J].机械工业出版社,2003(1):42-44.

[2]吕兴军.高校无线局域网的规划与设计[J].徐州工程学院学报,2007(12):10-12.

[3]贾青,刘乃安.无线局域网中AP互通性的研究[J].电力系统通信,2005(4):16-17.

[4]王友贵,张春梅.无线局域网技术在校园中的应用[J].安庆师范学院学报(自然科学版),2003(1):17-19.

[5]王传喜.无线局域网技术在校园网中的应用[J].中国教育网络,2006(3):63-64.

[6]王执毅.校园无线局域网的建设[J].理工科研,2007(1):24-36.

[7]荣曼生,郭兆宏.校园无线网络的构建及其在教学中的应用[J].中国电化教育,2005(10):56-69.

[8]汤金松,安宝生.无线网络在教育系统中应用分析[J].中国远程教育,2003(19):60-62.

[9]阮洁珊,沈芳阳,韩贵来,林志,周晓冬,黄永泰.无线局域网技术及其安全机制分析[J].计算机与现代化,2004(3):21-23.