導言：作為寫作愛好者，不可錯過為您精心挑選的10篇無線局域網技術，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

1無線局域網技術簡介

無線局域網（WLAN）與有線局域網通過銅線或光纖等導體傳輸不同的是，無線局域網使用電磁頻譜來傳遞信息。它是計算機網絡與無線通信技術相結合的產物。無線網絡用于一些布線困難、上網設備經常移動的環境，及搭建臨時性的網絡。無線網絡因其自身的優越特性被作為有線網絡的補充技術被廣泛的應用。

1.1無線局域網的組成

無線局域網由無線網卡、無線接入點（AP）、計算機和有關設備組成，常見的組成方式有3種：點對點型、點對多點型、和混合型。

點對點型常用于固定的要聯網的兩個位置之間，是無線聯網的常用方式，使用這種聯網方式建成的網絡，優點是傳輸距離遠，傳輸速率高，受外界環境影響較小。

點對多點型常用于有一個中心點，多個遠端點的情況下。其最大優點是組建網絡成本低、維護簡單；其次，由于中心使用了全向天線，設備調試相對容易。該種網絡的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網絡傳輸速率低，對于較遠距離的遠端點，網絡的可靠性不能得到保證。

混合型用于所建網絡中有遠距離的點、近距離的點，還有建筑物或山脈阻擋的點。在組建這種網絡時，綜合使用上述幾種類型的網絡方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。

1.2無線局域網的拓撲結構

WLAN有2種主要的拓撲結構，即自組織網絡（對等網絡，即人們常稱的AdHoc網絡）和基礎結構網絡（infrastructure network）。

自組織型WLAN是一種對等模型的網絡，它的建立是為了滿足暫時需求的服務。自組織網絡由一組有無線接口卡的無線終端，特別是移動電腦組成。這些無線終端以相同的工作組名、擴展服務集標識號（ESSID）和密碼以對等的方式相互直連，在WLAN的覆蓋范圍之內，進行點對點或點對多點之間的通信。

基礎結構型WLAN利用了高速的有線或無線骨干傳輸網絡。在這種拓撲結構中，移動節點在基站（BS）的協調下接入到無線信道。

1.3無線局域網的優缺點

（1）優點

安裝便捷，無線局域網的安裝工作簡單，它無需施工許可證、布線或開挖溝槽。

經濟節約，WLAN不受布線接點位置的限制，具有傳統局域網無法比擬的靈活性，可以避免或減少以上情況的發生。

易于擴展，WLAN有多種配置方式，能夠根據需要靈活選擇，能勝任從只有幾個用戶的小型網絡到上千用戶的大型網絡的快速擴展。

兼容性強，無線網絡作為有線網絡的延伸，能夠通過AP與現有的有線網絡資源無縫地結合在一起，且對于符合IEEE802.11協議的無線網絡產品，即使不同廠商的產品也可以相互通訊。

高移動性，由于擺脫了線纜的束縛，無線網絡具有高移動性的特性。可以在AP覆蓋范圍內隨意移動，還可以在不同AP之間移動實現無縫漫游功能，且保持網絡連接不中斷。

（2）缺點

一般工作在自由頻段、容易受到干擾、功率受限。IEEE802.11協議屬于第二層技術規范，上層業務體系不夠完善。

2無線局域網協議研究

2.1無線局域網協議概述

無線局域網協議眾多，最初IEEE802.11標準于1997年6月公布，是第一代無線局域網標準。目前的主流標準是IEEE802.11g工作在2.4 GHz頻段。

2.2 IEEE802.11

IEEE802.11是第一代無線局域網標準之一，速率最高只能達到2Mbit/s。該標準定義了物理層和媒體訪問控(MAC)協議的規范，允許無線局域網及無線設備制造商在一定范圍內建立互操作網絡設備。由于在無線網絡中沖突檢測較困難，媒體訪問控制(MAC)層采用避免沖突(CA)協議，而不是沖突檢測（CD），但也只能減少沖突。802.11物理層的無線媒體(WM )決定了它與現有的有線局域網的MAC不同，它具有獨特的媒體訪問控制機制，以CSMA/CA的方式共享無線媒體。

2.3IEEE802.11b

IEEE802.11b第二代無線局域網絡協議標準其帶寬最高可達11 Mb/s，實際的工作速度在5 Mb/s左右。IEEE802.11b使用的是開放的2.4GB頻段，不需要申請。既可作為對有線網絡的補充，也可獨立組網，從而使網絡用戶擺脫網線的束縛，實現真正意義上的移動應用。

2.4IEEE802.11a

IEEE802.11a標準的傳輸優點是傳輸速度快，采用OFDM(正交頻分復用)調制方式，速度可達54Mbps，完全能滿足語音、數據、圖像等業務的需要。缺點是無法與IEEE802.11b兼容，致使一些早已購買IEEE802.11b標準的無線網絡設備在新的802.11a網絡中不能用。

2.5IEEE802.11g

IEEE推出的完全兼容IEEE802.11b標準且與IEEE802.11a速率上兼容的IEEE802.11g標準。IEEE802.11g也工作在2.4GHz頻段內，支持54Mbps的傳輸速率，并且與IEEE802.11完全兼容。這樣通過IEEE802.11g原有的IEEE802.11b和IEEE802.11a兩種標準的設備就可以在同一網絡中使用。

3無線局域網安全問題

由于無線網絡的自身特性，決定了其除了具有有線網絡的不安全因素外，還容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。安全性已經成為一個迫切需要解決的問題。

3.1無線局域網存在的幾種安全問題

（1）傳輸介質的脆弱性

傳統的有線局域網采用單一傳輸媒體銅線與交換機，這些交換機端口和線纜接頭差不多都連接到具備一定程度物理安全性的設備中，因而攻擊者很難進入這類傳輸介質。而無線局域網的傳輸媒體大氣空間則要脆弱得多，很多空間都在無線局域網的物理控制范圍之外，容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊。

（2）WEP存在不足

WEP不具備認證、訪問控制和完整性校驗功能，不能完全保證加密傳輸的有效性，一旦WEP遭到破壞，這類機制的安全也就不復存在。

3.2安全問題的解決方案

篇2

前言無線局域網本質上是一種網絡互連技術。無線局域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線局域網（WLAN)是計算機網絡與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機局域網遠端接入、圖文傳真、電子郵件等功能。無線局域網技術作為一種網絡接入手段，能迅速地應用于需要在移動中聯網和在網間漫游的場合，并在不易架設有線的地力和遠沖離的數據處理節點提供強大的網絡支持。因此，WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線局域網將面臨著更嚴峻的安全問題。

1．無線局域網安全發展概況

無線局域網802.11b公布之后，迅速成為事實標準。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，并與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據。現在，能夠截獲無線傳輸數據的硬件設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟件也已經能夠在因特網上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線局域網安全標準應運而生[1]。

我國從2001年開始著手制定無線局域網安全標準，經過西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。

增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網的算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線局域網安全標準的方方面面，有利于無線局域網安全的研究[3][4]。

2．無線局域網的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN通過無線電波在空中傳輸數據，不能采用類似有線網絡那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網絡和WLAN的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對WLAN技術的使用、研究和發展都有著深遠的影響。

同有線網絡相比，無線局域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。

無線局域網中的設備在實際通信時是逐跳的方式，要么是用戶設備發數據給接入設備，飯由接入設備轉發，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗余數據，以使得接收方可以檢測到數據是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。

這樣，通過數據加密和數據完整性校驗就可以為無線局域網提供一個類似有線網的物理安全的保護。對于無線局域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網絡外部;通過對外部網絡隱藏接入設備的IP地址，可以減小風險。對于內部的惡意用戶，則要通過審計分析，網絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認證用戶是不適當的[5]。

除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸的數據要求有不可抵賴性，對于進出無線局域網的數據要求有防泄密措施，要求無線局域網癱瘓后能夠迅速恢復等等。所以，無線局域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網絡。

當考慮與其它安全系統的合作時，無線局域網的安全將限于提供數據的機密，數據的完整，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對于防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網絡配置中與其它安全系統合作來實現。

3．無線局域網安全風險

安全風險是指無線局域網中的資源面臨的威脅。無線局域網的資源，包括了在無線信道上傳輸的數據和無線局域網中的主機。

3．1無線信道上傳輸的數據所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射臺發出的信號。當然，無線局域網的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網的信號，并可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。

另外，只要按照無線局域網規定的格式封裝數據包，把數據放到網絡上發送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然后重新發送，而數據包的接收者并不能察覺。

因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網絡的正常通信產生了極大的干擾，并有可能造成經濟損失。

3．2無線局域網中主機面臨的威脅

無線局域網是用無線技術把多臺主機聯系在一起構成的網絡。對于主機的攻擊可能會以病毒的形式出現，除了目前有線網絡上流行的病毒之外，還可能會出現專門針對無線局域網移動設備，比如手機或者PDA的無線病毒。當無線局域網與無線廣域網或者有線的國際互聯網連接之后，無線病毒的威脅可能會加劇。

對于無線局域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線局域網和外部網接通后，如果把IP地址直接暴露給外部網，那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網絡癱瘓。當某個惡意用戶接入網絡后，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線局域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數據都可能會泄漏。

這樣，無線局域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。

4．無線局域網安全性

無線局域網與有線局域網緊密地結合在一起，并且己經成為市場的主流產品。在無線局域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線局域網終端接收。安裝一套無線局域網就好象在任何地方都放置了以太網接口。因此，無線局域網的用戶主要關心的是網絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網能夠提供等同于有線局域網的安全性和管理能力，否則人們還是對使用無線局域網存在顧慮。

4．1IEEE802.11b標準的安全性

IEEE802.11b標準定義了兩種方法實現無線局域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認證

當一個站點與另一個站點建立網絡連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE802.11b標準詳細定義了兩種認證服務：一開放系統認證（OpenSystemAuthentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然后，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（SharedKeyAuthentication）：這種認證先假定每個站點通過一個獨立于802.11網絡的安全信道，已經接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認證，加密算法是有線等價加密（WEP）。

4.1.2WEP

IEEE802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標是:接入控制:防止未授權用戶接入網絡，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。

IEEE802.11b標準提供了兩種用于無線局域網的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到缺省密鑰以后，就可以與子系統內所有用戶安全地通信。缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

4．2影響安全的因素[9][10]

4.2.1硬件設備

在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網絡管理系統不可能檢測到這種問題，因此用戶必須立即通知網絡管理員。接到通知后，網絡管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。

4.2.2虛假接入點

IEEE802.11b共享密鑰認證表采用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。

因此在用戶和認證服務器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證服務器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。

4.2.3其它安全問題

標準WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802.11b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。

4．3完整的安全解決方案

無線局域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：

擴展認證協議（ExtensibleAuthenticationProtocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS服務器通信。

當無線局域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以后才能與接入點結合。當站點在網絡登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS服務器（或其它認證服務器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然后RADIUS服務器和用戶服務器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網絡，否則接入點將禁止站點使用網絡資源。用戶在網絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802.lx協議，站點和RADIUS服務器在有線局域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。

相互認證成功完成后，RADIUS服務器和用戶確定一個WEP密鑰來區分用戶并提供給用戶適當等級的網絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內使用。

RADIUS服務器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩余的時間內用時期密鑰和廣播密鑰通信。

網絡安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網絡都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。

無線網絡傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網絡具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼采用不規則技術。

正是可選擇的加密運算法則和IEEE802.11的規定要求無線網絡至少要和有線網絡（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網絡的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。

5．無線局域網安全技術的發展趨勢

目前無線局域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規模。看來無線局域網真正的騰飛并非一己之事[13]。

無線局域網同樣需要與其他已經成熟的網絡進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對于使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當其沖，IEEE的無線局域網工作組己經決定將EAP-SIIVI納入無線局域網安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。

無線網絡的互通，現在是一個趨勢。802.11工作組新成立了WIG（WirelesslnterworkingGrouq），該工作組的目的在于使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線局域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網絡基礎上，實現無線局域網和G1VIS/GPRS的互通。

不同類型無線局域網互通標準的制定，使得用戶可以使用同一設備接入無線局域網。3G和無線局域網的互通者可以使用戶在一個運營商那里注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線局域網設備，對用戶端設備，比如客戶端軟件，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認證接口應該是基于該密鑰的Challenge-,Response模式。用戶對無線局域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線局域網接入NW的密鑰分配方法，無線局域網與3GPP互通所選擇的認證機制至少要提供3GPP系統認證的安全級別，無線局域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線局域網認證機制應該支持會話密鑰素材的協商，所選擇的無線局域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網技術應當保證無線局域網UE和無線局域網AN的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網絡進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時，這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網絡范圍內。簡單地說，就是用戶在運營商那里注冊，然后在該運營商的本地網絡范圍內的熱點地區接入時的一種情況。無線局域網與3G網絡安全單元功能如下：UE（用戶設備）、3G-AAA（移動網絡的認證、授權和計帳服務器）、HSS（歸屬業務服務器）、CG/CCF（支付網關/支付采集功能）、OCS（在線計帳系統）。

對于漫游的互通情況時，3G網絡是個全域性網絡借助3G網絡的全域性也可以實現無線局域網的漫游。在漫游情況下，一種常用的方法是將歸屬網絡和訪問網絡分開，歸屬網絡AAA服務作為認證的找到用戶所注冊的歸屬網絡。

在無線局域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線局域網連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA服務器之間展開。走的是AKA過程，有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網的權限。

上述互通方案要求客戶端有能夠接入無線局域網的網卡，同時還要實現USIM或者SIM的功能。服務網絡要求修改用戶權限表，增加對于無線局域網的接入權限的判斷。

無線局域網的崛起使得人們開始考慮無線局域網和3G的互通，兩者之間的優勢互補性必將使得無線局域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線局域網和CDMA系統的互通，而對于使用中興設備的無線局域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

參考文獻：

[1]郭峰，曾興雯，劉乃安，《無線局域網》，電子工業出版杜，1997

[2]馮錫生，朱榮，《無線數據通信》1997

[3]你震亞，《現代計算機網絡教程》，電子工業出版社，1999

[4]劉元安，《寬帶無線接入和無線局域網》，北京郵電大學出版社，2000

[5]吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000

[6]張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000

[7]牛偉，郭世澤，吳志軍等，《無線局域網》，人民郵電出版社，2003

[8]JeffreyWheat,《無線網絡設計》，莫蓉蓉等譯，機械工業出版社，2002

[9]GilHeld，《構建無線局域網》，沈金龍等澤，人民郵電出版社，2002

[10]ChristianBarnes等，《無線網絡安全防護》，林生等譯，機械工業出版社.2003

[11]JuhaHeiskala等，《OFDM無線局域網》，暢曉春等譯，電子工業出版社，2003

[12]EricOuellet等，《構建Cisco無線局域網》，張穎譯，科學出版社，2003

篇3

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)26-7393-02

The Technology of Wireless Lan and its Application Prospect

SI Xiao-mei

(Department of Information Engineering, Wuhan University of Technology Huaxia College, Wuhan 430223, China)

Abstract: WLAN is a rapid-developing technology and it has many good features in comparison with the LAN transmitting signals across a cable. WLAN has also made a profound effect to the development of the network technologies.Key technologies, good features and application prospect of wireless LAN are introduced in this paper, and the technology of modulation and encryption are mainly discussed.

Key words: wireless LAN; technology of spread spectrum; carrier sense multiple access/conflict avoiding; encryption technology

“讓網絡無處不在,讓思緒隨風飄揚”曾經是人們的夢想,近幾年來,隨著移動辦公技術的發展,WLAN(wireless LAN)已經開始在國內外得到全面的應用,并且對傳統的有線局域網模式形成了強大沖擊。早在2004年廣州白云機場就宣布,坐飛機的旅客只要攜帶有筆記本電腦或PDA,無需電話線或網線,就能在白云機場候機樓內的任何地方以比傳統方式快50-200倍的高速實現無線上網,擺脫有線的束縛,隨時隨地接入互聯網。在信息時代,無線網將依靠其無法比擬的靈活性、可移動性和極強的可擴容性,使人們真正享受到簡單、方便、快捷的信息鏈接。

1 無線局域網的關鍵技術

1.1 傳輸方式

無線網常見的有四種傳輸方式:紅外線、射頻系統、微波、激光[1]。

紅外系統:使用波長小于1um的紅外線,基本速率為1Mbps。其特點:方向性很強,不干擾附近類似系統;采用低于可見光的部分頻譜作為傳輸介質,其使用不受無線電管理部門的限制;但僅適用于近距離的無線傳輸。

射頻系統:射頻描述的是無線電波一秒鐘振動的次數,無線電信號可連接到全世界的大多數用戶,可穿過輕障礙物。射頻系統是目前最為流行的WLAN,按頻段可劃分三類:非專用頻段(ISM);專用頻段;毫米波段。

微波:它是以微波的收、發信機作為計算機網的通信信道。可提供很寬的帶寬,但易受外部干擾和竊聽,象無線信號一樣要求FCC許可證和被認可的設備。微波可用陸地、人造衛星系統,對遙遠地區適用,但費用較昂貴。

激光:傳輸狹窄的光柱,被調制為脈沖來傳送數據,但對大氣環境敏感,且提供相對短的傳輸距離大約25-100英尺,費用較貴。

1.2 調制技術

無線局域網一般采用擴頻技術,這是一種在20世紀40年展起來的調制技術。擴頻技術主要工作于2.4G～2.484G開放頻段,沒有使用授權的限制,它是采用某個特定的擴頻編碼函數將待傳信息的頻譜擴展,使之成為寬帶信號送入信道中傳輸,再利用相應的手段將其壓縮,從而獲得傳輸信息的系統[2]。

擴頻技術又分為跳頻擴頻和直接序列擴頻兩種方式。

跳頻擴頻可工作在900MHz、2.4GHz和5GHz的ISM頻帶上。在FHSS通信中,信號按離散的頻率增量切換。頻率的切換是基于偽隨機算法所生成的模式的。工作中,發送方以相當快的速率(跳速)改變頻率,收方必須與發送方同步地改變頻率,雙方才能保持通信。即跳頻通信時,收發雙方必須采用同一種跳頻圖案。跳頻電臺之間要成功地進行跳頻通信,收發雙方必須同時滿足三個條件:跳頻頻率相同;跳頻序列相同;跳頻的時鐘相同(允許存在一定的誤差)。三個條件缺一不可,否則無法實現跳頻通信。

直接序列擴頻工作在ISM頻段上。在DSSS中,進入發射器的數據與成為碼片的高數據率比特序列相組合,發射器和接收器都可分辨碼片,并以此在寬頻范圍內形成擴展數據比特的基礎。碼片可以被看作是比實際數據率更高的速率運行的偽隨機信號,也被稱為噪聲(PN)碼。因為數據速率與帶寬成正比,使用碼片的凈效應就是把信號擴展到更寬的頻段上去。目前使用模二加的方式來完成數據比特和碼片比特的組合,用模二減的方式來恢復原始數據。

1.3 傳輸技術

在傳輸技術上,無線局域網采用CSMA/CA協議,有線局域網在MAC層的標準協議是CSMA/CD,即載波偵聽多點接入/沖突檢測。但由于無線產品的適配器不易檢測信道是否存在沖突,因此IEEE 802.11重新定義了一種新的協議,即載波偵聽多點接入/沖突避免(CSMA/CA)。

一方面,載波偵聽查看介質是否空閑,另一方面,通過隨機的時間等待,使信號沖突發生的概率減到最小,當介質被偵聽到空閑時,則優先發送。不僅如此,為了使系統更加穩固,IEEE 802.11還提供了帶確認幀ACK的CSMA/CA協議。

另外,當傳送幀受到嚴重干擾時,必定要重傳,這就是信息包重整技術。一個信息包越大,所需重傳的耗費也就越大,這時,若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個小信息包,耗費相對小得多,這樣就能大大提高無線網在噪聲干擾地區的抗干擾能力。一般的無線產品支持動態速率轉換,當射頻情況變差時,可將數據傳輸速率從11 Mbit/s降低為5.5 Mbit/s、2 Mbit/s和1 Mbit/s。IEEE 802.11無線網絡標準還允許移動用戶設置在自動速率選擇(ARS)模式下,ARS功能會根據信號的質量及與網橋接入點的距離來自動為每個傳輸路徑選擇最佳的傳輸速率,該功能還可根據用戶的不同應用環境來設置成不同的固定應用速率。在實際應用中,當AP變得負載過大或信號減弱時,網卡能更改與之連接的訪問點,自動轉換到最佳可用的AP,以提高性能。

1.4 保密技術

由于無線局域網通過無線電波在空中傳輸數據,所以在數據發射機覆蓋區域內的幾乎任何一個無線局域網用戶都能接觸到這些數據。無論接觸數據者是在另外一個房間、另一層樓或是在本建筑之外,無線就意味著會讓人接到數據。與此同時,要將無線局域網發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通信起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,如果沒有在安全性方面進行精心的建設,而僅靠普通的直接序列擴頻編碼調制技術是不夠可靠的。以下是幾種常見的保密技術。

1) 運用擴展服務集標識號(ESSID)

802.11協議本身定義了兩種基本的安全手段。首先,在通訊前,所有的移動節點必須和無線接入點AP建立連接,多數情況下這要求移動臺和AP配置為具有相同的網絡擴展服務集標識ESSID。每個AP具有一個唯一的網絡ESSID,這使得一組設置為具有相同ESSID的用戶可以使用此AP,也就是說,若移動用戶想連接某一AP,則必須知道此AP的ESSID,若AP的ESSID設置和用戶的ESSID設置不一致,則用戶無法訪問AP。這種方式提供了無線網絡最基本的安全措施。

2) MAC地址過濾

在無線局域網中最常用的安全措施是MAC地址過濾法。這需要在AP設備的永久性存儲器中存放一組用戶的MAC地址列表,只有列表中的用戶可以訪問對應的AP,其它用戶被拒絕。在移動用戶向網絡發出聯網請求后,AP首先檢查自己的MAC地址列表,以判斷是否包含此用戶的MAC地址。當然,管理員可以方便地對AP中存儲的用戶MAC地址列表進行添加、刪除等修改,以控制可以訪問AP的用戶。這也許是目前在無線局域網中最簡單、最基本的安全防范手段。特別是對于AP數量不太多的無線局域網系統是比較適合的[3]。

但是從某些角度看,使用MAC地址列表也是一種比較脆弱、麻煩的安全手段,因為許多無線網卡支持通過重新配置的方法來改變網卡的MAC地址,另一方面,很多生產廠商為方便用戶會把網卡的MAC地址印刷在無線網卡背面的標簽上。非法入侵者可以從無線電波中截獲數據幀分析出合法用戶的MAC地址,進而修改自己的MAC地址,偽裝成合法地址以訪問網絡。一般地說,AP設備所支持的無線用戶的數量是有限的,而在一個無線環境中有上千個AP都采用手工方式配置用戶MAC地址列表,將是十分麻煩的。如果允許一個用戶在整個無線網絡中漫游,則需要在每個AP的用戶MAC地址列表中都加入該用戶的MAC地址。所以MAC地址列表過濾法的使用在實際中受到了一定程度的限制。

3) 數據加密

“加密”也是無線網絡必備的一環,能有效提高其安全性。所有無線網絡都可加設安全密碼,竊聽者即使千方百計地接收到數據,若無密碼,想打開信息系統亦無計可施。假如您的數據要求極高的安全性,譬如說是商用或軍用網上的數據,那么您可能需要采取一些特殊的措施。最高級別的安全措施就是在網絡上整體使用加密產品[4]。數據包中的數據在發送到局域網之前要用軟件或硬件的方法進行加密。只有那些擁有正確密鑰的站點才可以恢復,讀取這些數據。另外,如果需要全面的安全保障,加密也是最好的方法。

4) 其它安全措施

無線局域網還有些其他好的安全特性。首先無線接入點會過濾那些對相關無線站點而言毫無用處的網絡數據,這就意味著大部分有線網絡數據根本不會以電波的形式發射出去;其次,無線網的節點和接入點有個與環境有關的轉發范圍限制,這個范圍一般是幾百英尺。這使得竊聽者必須處于節點或接入點的附近。最后,無線用戶具有流動性,他們可能在一次上網時間內由一個接入點移動至另一個接入點,與之對應,他們進行網絡通信所使用的跳頻序列也會發生變化,這使得竊聽幾乎毫無可能[5]。

2 無線局域網的優點及應用前景

WLAN和有線網相比具有很多優點:首先,用戶在一定范圍內任何時候都可以訪問網絡數據WLAN不受網線限制,架設無線鏈路無需架線挖溝,可以隨時建立和拆除,成本低。其次,WLAN組網靈活,可以由一群PC機安上無線網卡互通信息而形成純WLAN,即自組無線局域網,也可以與原有的有線網絡相結合,擴展能力也更強。只需通過增加AP及相應的軟件設置即可對現有無線網絡進行有效擴展。再次,WLAN的長期費用少。有線網絡需要安裝高成本費用的線纜,租用線纜的費用也較高,從長遠來看, WLAN從安裝到日后維護都有很大的經濟優勢;最后,WLAN性能可靠,與有線網絡線路本身容易遭到破壞,導致抗毀性較差相比,WLAN受自然環境、地形及災害影響小;而且WLAN采用直接序列擴頻和跳頻擴頻技術,提高了系統的抗干擾能力。

作為一項新的應用,無線局域網的市場非常廣大。一項數據顯示,如今全世界每天大約有15萬人成為新的無線局域網用戶,全球范圍內的無線局域網用戶數量目前已經超過2億,在金融、旅游、醫護、倉庫管理、石油工業、工廠車間、移動辦公系統以及會展等領域,無線網絡顯示了廣闊的應用前景。

前景之一是與移動通信網結合。移動運營商將移動通信網的漫游功能和WLAN結合,提高用戶無線上網的覆蓋范圍。這也是目前中國移動推薦“GPRS+WLAN”無線數據業務捆綁方案的初衷。這樣,用戶的筆記本電腦可以在GPRS和WLAN網絡中自由切換,在WLAN的環境下實現11Mbit/s的高速互聯網接入,在WLAN覆蓋不到的地區則可以通過GPRS上網。

前景之二是與固網結合。固網運營商積極推廣WLAN應用,中國網通公司最先啟動WLAN“熱點”地區建設。在機場、酒店、辦公樓和咖啡廳等商務密集地區,采用WLAN提供公共移動服務的成本很低,可滿足大量用戶的移動上網需求,WLAN可快速地為用戶提供數據服務。對于中國網通公司和中國電信公司而言,可將WLAN與ADSL業務互為補充,打破寬帶接入的瓶頸,提高用戶的開通率。

3 結束語

無線網絡的出現解決了有線網絡無法克服的困難。雖然無線網絡有諸多優勢,但還必須考慮以下幾個問題:首先,IEEE標準之間的兼容問題;其次是針對無線網絡區域覆蓋的考慮;第三,隨著無線局域網的快速發展,無需許可的ISM頻帶的頻道擁擠,加強對頻率資源的共享和有效使用顯得日益重要。無線局域網現在已能夠通過與廣域網相結合的形式提供移動互聯網的多媒體業務。可以預見,隨著開放辦公的流行和手持設備的普及,人們對移動性訪問和存儲信息的需求愈來愈多,因而無線局域網將會在辦公、生產和家庭領域不斷獲得更加廣泛的應用。

參考文獻:

[1] 謝希仁.計算機網絡[M].北京:電子工業出版社,1999.

[2] 寧錄游,張中兆.無線局域網技術[J].電子技術,2000(7).

篇4

作為無線網絡之一的無線局域網WLAN[1]（Wireless Local Area Network）利用無線技術在空中傳輸數據、話音和視頻信號，是以計算機網絡與無線通信技術相結合的產物，應用無線通信技術將計算機設備互聯起來，構成可以互相通信和實現資源共享的網絡體系。它采用無線傳送方式提供傳統有線局域網的所有功能，從而使網絡的構建和終端的移動更加靈活，實現網絡在WLAN系統規劃熱點的無線延伸。

1 無線局域網的概念

無線局域網是一種數據傳輸系統，利用了射頻技術代替了過去比較麻煩的雙絞銅線所構成的局域網絡，它以無線多址信道作為傳輸媒介，提供傳統有線局域網LAN（Local Area Network）的功能，能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接入。

2 無線局域網技術的發展

無線局域網的起源最早可以迫溯到第二次世界大戰期間的軍事應用。1971年，美國夏威夷大學（University Hawaii） 的研究人員創造了第二個基于封包式技術的無線電通信網絡 ALOHNET，這被認為是最早的無線局域網絡。

20世紀70年代至90年代，伴隨著以太局域網的迅猛發展，無線局域網以其無需架線、靈活性強等優點贏得了特定市場的認可，成為有線以太網的有效補充。這一時期的無線局域網產品直接架構于IEEE802.3標準上，存在著易受其他微波噪聲干擾、傳輸速率低、各廠商產品互不兼容等弱點，從而限制了無線局域網的進一步應用。

1990年11月，為了順應無線局域網的發展需求，美國國際電子電機學會（IEEE）成立了802.11委員會，開始制定無線局域網標準，迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多項標準。目前，無線局域網產品所采用的技術標準主要有IEEE802.11系列、歐洲的HiperLAN 系列等。

1999年，Wi―Fi聯盟成立。它的主要目的是在全球范圍內推行WLAN產品的兼容認證，發展802.11技術。目前，該聯盟成員單位超過200家，其中42%的成員單位來自亞太地區，中國區會員也有5個。

3 無線局域網的組網方式

無線局域網主要由無線網卡、計算機、無線接入點以及相關的一些設備組成。它采用了一種廣泛使用的單元結構，從而使整個系統分成了許多個單元，而一個基本服務組又服務一個單元。下面介紹介紹WLAN網絡中兩個關鍵的組成部分：

⑴AP（Access Point：無線訪問節點）是一個包含很廣的名稱，它不僅包含單純性無線接入點，也同樣是無線路由器、無線網關等類設備的統稱。AP通過無線鏈路和終端進行通信，AP上行鏈路和AC通過有線鏈路連接。

⑵AC（Access Controller：接入控制器）：在無線局域網和外網之間充當網關功能，AC來自不同AP之間的數據進行匯聚，并與外網連接，AC支持用戶安全控制，業務控制，計費采集以及對網絡進行監控。

1）采用胖AP（FAT AP）組網：所謂胖AP是指AP本身集成了WLAN的物理層，用戶數據加密、認證、漫游、網絡管理等功能集于一身。目前接觸最多的就是家庭用戶的無線路由器組網。使用胖AP組網有其局限性。胖AP適用于小型無線網絡部署，不適用于大規模網絡部署；每臺胖AP都只支持單獨進行配置，組建大、中型無線網絡時，配置工作量大；對網絡中的胖AP進行軟件升級時，需要手工逐臺進行升級，維護工作量大；胖AP上保存著備配置信息，當設備失竊時造成配置信息泄漏；胖AP難于實現自動無線盲區修補、流氓AP檢測等功能；此外，胖AP一般都不支持三層漫游。

2）采用瘦AP（FIT AP）組網：所謂瘦AP是指將用戶鑒權，加密，漫游控制等功能全部上移至AC，AP只提供接入功能，這里可以把瘦AP看做一個天線來對待。這種方式一般用作運營商的網絡組網。瘦AP只負責用戶無線通道的接入，其余用戶的鑒權，漫游，網絡管理等功能全部上移AC負責，這樣，整個網絡的可控性大大增強，作為寬帶有線接入網的延伸和補充。

4 無線局域網的應用

根據無線局域網的特點，它主要應用于室內和室外。通常在室內，無線局域網與有線局域網是一種共存的狀態，并且是有線局域網的一種補充。而在室外，無線局域網的應用就非常多了。

4.1 在辦公場所的無線局域網部署

確定AP的位置和數量是在室內部署無線局域網的第一步。有一點需要注意的是，雖然AP在理論上的覆蓋值是250米，但有時候因為空間的封閉或者是墻壁等一些障礙物會減少AP的覆蓋值。同時，在正常工作的情況下，一個AP支持的同時上網的用戶數也是有限的，即使理論上一個AP最多可支持多達80臺計算機的接入。雖然理論上是這樣的，但是當應用到實際的生活中時，二十臺左右是一種合理的安排，網絡的寬帶以及上網的速度都是在布線時所要考慮的因素，一個服務區相對應一個網絡接入點。對于校園中的大多數場合，如教學樓、網書館、辦公室、實驗樓、宿舍樓等，在原本的布置上就已經存在了校園網，只需要讓它在有線的布線基礎上實現移動上網的能力，可以以一個AP為中心建立一個無線局域網的服務區，這樣就可以使各個端口都會連接到一起。這樣一個中心點周圍就會有許多個支點，可以把將網絡都連接起來。在校外的布線中，無線網橋起到了很重要的作用，讓網絡路由進行選擇和協議的轉換，對于這種方式比較適合兩個局域網的遠距離連接。

4.2 室外場所的無線局城網部署

與室內網的布局相比，室外與室內相比無線接入點要復雜一些，在具體的設計上以無線站作為一種中心，考慮到布線以及周圍的建筑物，都要使用無縫隙式的覆蓋。例如，在學校的網絡主干線作為聯網的主要接入點，考慮到操場，廣場，宿舍，教學樓，草坪，使得有線局域網對于這些建筑都要無縫覆蓋。在距離較遠的一些學校內的建筑來說，布線可能都不太方便，這樣就可以增加一些AP的數量來增加網絡的連接，因為距離遠信號會相對的比較弱一些，對于其他的室外空間也要注意覆蓋，通過無線網橋和中心連接在端口的無線接入點，這樣就可以增高天線的使用益度。

5 結束語

無線局域網有許多優勢，在諸多領域得到廣泛的應用。目前，越來越多的無線局域網產品投放市場，價格越來越低、覆蓋范圍也不斷增大。無線局域網已作為一種寬帶網絡解決方案得到了應用，可以預見，隨著網上多媒體技術的日益發展，傳輸速率更高的無線網絡設備將會不斷涌現。所以，對無線局域網設備和服務投資的前景非常樂觀。

[參考文獻]

篇5

前言 無線局域網本質上是一種網絡互連技術。無線局域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線局域網（WLAN)是計算機網絡與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機局域網遠端接入、圖文傳真、電子郵件等功能。無線局域網技術作為一種網絡接入手段，能迅速地應用于需要在移動中聯網和在網間漫游的場合，并在不易架設有線的地力和遠沖離的數據處理節點提供強大的網絡支持。因此，WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線局域網將面臨著更嚴峻的安全問題。

1． 無線局域網安全發展概況

無線局域網802.11b公布之后，迅速成為事實標準。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，并與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據。現在，能夠截獲無線傳輸數據的硬件設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟件也已經能夠在因特網上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線局域網安全標準應運而生[1]。

我國從2001年開始著手制定無線局域網安全標準，經過西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。

增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網的算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線局域網安全標準的方方面面，有利于無線局域網安全的研究[3][4]。

2．無線局域網的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數據，不能采用類似有線網絡那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網絡和WLAN的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發展都有著深遠的影響。

同有線網絡相比，無線局域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。

無線局域網中的設備在實際通信時是逐跳的方式，要么是用戶設備發數據給接入設備，飯由接入設備轉發，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗余數據，以使得接收方可以檢測到數據是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。

這樣，通過數據加密和數據完整性校驗就可以為無線局域網提供一個類似有線網的物理安全的保護。對于無線局域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網絡外部;通過對外部網絡隱藏接入設備的IP地址，可以減小風險。對于內部的惡意用戶，則要通過審計分析，網絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認證用戶是不適當的[5]。

除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸的數據要求有不可抵賴性，對于進出無線局域網的數據要求有防泄密措施，要求無線局域網癱瘓后能夠迅速恢復等等。所以，無線局域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網絡。

當考慮與其它安全系統的合作時，無線局域網的安全將限于提供數據的機密，數據的完整，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對于防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網絡配置中與其它安全系統合作來實現。

3．無線局域網安全風險

安全風險是指無線局域網中的資源面臨的威脅。無線局域網的資源，包括了在無線信道上傳輸的數據和無線局域網中的主機。

3．1 無線信道上傳輸的數據所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射臺發出的信號。當然，無線局域網的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網的信號，并可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。

另外，只要按照無線局域網規定的格式封裝數據包，把數據放到網絡上發送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然后重新發送，而數據包的接收者并不能察覺。

因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網絡的正常通信產生了極大的干擾，并有可能造成經濟損失。

3．2 無線局域網中主機面臨的威脅

無線局域網是用無線技術把多臺主機聯系在一起構成的網絡。對于主機的攻擊可能會以病毒的形式出現，除了目前有線網絡上流行的病毒之外，還可能會出現專門針對無線局域網移動設備，比如手機或者PDA的無線病毒。當無線局域網與無線廣域網或者有線的國際互聯網連接之后，無線病毒的威脅可能會加劇。

對于無線局域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線局域網和外部網接通后，如果把IP地址直接暴露給外部網，那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網絡癱瘓。當某個惡意用戶接入網絡后，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線局域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數據都可能會泄漏。

這樣，無線局域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。

4．無線局域網安全性

無線局域網與有線局域網緊密地結合在一起，并且己經成為市場的主流產品。在無線局域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線局域網終端接收。安裝一套無線局域網就好象在任何地方都放置了以太網接口。因此，無線局域網的用戶主要關心的是網絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網能夠提供等同于有線局域網的安全性和管理能力，否則人們還是對使用無線局域網存在顧慮。

4．1 IEEE802. 11 b標準的安全性

IEEE 802.11b標準定義了兩種方法實現無線局域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認證

當一個站點與另一個站點建立網絡連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標準詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然后，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立于802.11網絡的安全信道，已經接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認證，加密算法是有線等價加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標是:接入控制:防止未授權用戶接入網絡，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。

IEEE 802.11b標準提供了兩種用于無線局域網的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到缺省密鑰以后，就可以與子系統內所有用戶安全地通信。缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設備

在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網絡管理系統不可能檢測到這種問題，因此用戶必須立即通知網絡管理員。接到通知后，網絡管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。

4.2.2虛假接入點

IEEE802. 1 1b共享密鑰認證表采用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。

因此在用戶和認證服務器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證服務器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。

4.2.3其它安全問題

標準WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。

4．3 完整的安全解決方案

無線局域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：

擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS服務器通信。

當無線局域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以后才能與接入點結合。當站點在網絡登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS服務器（或其它認證服務器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然后RADIUS服務器和用戶服務器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網絡，否則接入點將禁止站點使用網絡資源。用戶在網絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS服務器在有線局域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。

相互認證成功完成后，RADIUS服務器和用戶確定一個WEP密鑰來區分用戶并提供給用戶適當等級的網絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內使用。

RADIUS服務器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩余的時間內用時期密鑰和廣播密鑰通信。

網絡安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網絡都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。

無線網絡傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網絡具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼采用不規則技術。

正是可選擇的加密運算法則和IEEE 802.11的規定要求無線網絡至少要和有線網絡（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網絡的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。

5．無線局域網安全技術的發展趨勢

目前無線局域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規模。看來無線局域網真正的騰飛并非一己之事[13]。

無線局域網同樣需要與其他已經成熟的網絡進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對于使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當其沖，IEEE的無線局域網工作組己經決定將EAP-SIIVI納入無線局域網安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。

無線網絡的互通，現在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線局域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網絡基礎上，實現無線局域網和G1VIS/GPRS的互通。

不同類型無線局域網互通標準的制定，使得用戶可以使用同一設備接入無線局域網。3G和無線局域網的互通者可以使用戶在一個運營商那里注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線局域網設備，對用戶端設備，比如客戶端軟件，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認證接口應該是基于該密鑰的Challenge-， Response模式。用戶對無線局域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線局域網接入NW的密鑰分配方法，無線局域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別，無線局域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線局域網認證機制應該支持會話密鑰素材的協商，所選擇的無線局域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網技術應當保證無線局域網UE和無線局域網AN的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網絡進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。

對于非漫游情況的互通時，這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網絡范圍內。簡單地說，就是用戶在運營商那里注冊，然后在該運營商的本地網絡范圍內的熱點地區接入時的一種情況。無線局域網與3G網絡安全單元功能如下：UE（用戶設備）、3G-AAA（移動網絡的認證、授權和計帳服務器）、HSS（歸屬業務服務器）、CG/CCF（支付網關/支付采集功能）、OCS（在線計帳系統）。

對于漫游的互通情況時，3G網絡是個全域性網絡借助3G網絡的全域性也可以實現無線局域網的漫游。在漫游情況下，一種常用的方法是將歸屬網絡和訪問網絡分開，歸屬網絡AAA服務作為認證的找到用戶所注冊的歸屬網絡。

在無線局域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線局域網連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA服務器之間展開。走的是AKA過程，有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網的權限。

上述互通方案要求客戶端有能夠接入無線局域網的網卡，同時還要實現USIM或者SIM的功能。服務網絡要求修改用戶權限表，增加對于無線局域網的接入權限的判斷。

無線局域網的崛起使得人們開始考慮無線局域網和3G的互通，兩者之間的優勢互補性必將使得無線局域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線局域網和CDMA系統的互通，而對于使用中興設備的無線局域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。

參考文獻

[1] 郭峰，曾興雯，劉乃安，《無線局域網》，電子工業出版杜，1997

[2] 馮錫生，朱榮，《無線數據通信》1997

[3] 你震亞，《現代計算機網絡教程》，電子工業出版社，1999

[4] 劉元安，《寬帶無線接入和無線局域網》，北京郵電大學出版社，2000

[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000

[6] 張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000

[7] 牛偉，郭世澤，吳志軍等，《無線局域網》，人民郵電出版社，2003

[8] Jeffrey Wheat，《無線網絡設計》，莫蓉蓉等譯，機械工業出版社，2002

[9] Gil Held，《構建無線局域網》，沈金龍等澤，人民郵電出版社，2002

[10] Christian Barnes等，《無線網絡安全防護》，林生等譯，機械工業出版社.2003

[11] Juha Heiskala等，《OFDM無線局域網》，暢曉春等譯，電子工業出版社，2003

[12] Eric Ouellet等，《構建Cisco無線局域網》，張穎譯，科學出版社，2003

篇6

關鍵詞：無線局域網；改進措施；優缺點

1.無線局域網技術優點與缺點分析

在優點方面，靈活性主要體現在無線局域網用戶可以在任何無線信號覆蓋的范圍內獲取無線網絡，一般搜索范圍可以達到30米甚至是更遠[1]。需要特別注意的是，無線局域網可應用在用戶不能夠安裝新的網絡電纜的區域，并且無線局域網終端工作站可以隨意移動，同時可以加入到新的網絡接入中。在便利性方面主要體現在無線局域網用戶只需要在具有無線網卡的計算機上，就可以通過計算機連接到基站獲取無線局域網。生活中常見的方式就是無線局域網卡將自動搜索的無線訪問點，然后無線局域網網卡就可以從無線訪問點上獲取特定的IP地址，實現網絡資源的訪問[2]。魯棒性優勢主要體現在用戶可以從一個無線接入點移動到另外一個無線接入點上，并且保障終端設備持久工作即可。在無線接入點信號覆蓋重疊的范圍之內，即使是無線局域網接入點由于異常情況而停止工作，用戶還是可以繼續保持網絡連接的通暢性[3]。

在缺點方面，安全性問題是無線局域網最為突出的問題，大大阻礙了無線局域網規模的擴大。在無線局域網中竊取數據變得非常容易，入侵者根本不需要接入物理網絡，而僅僅只需要將無線網絡功能的裝置安置在無線局域網信號范圍之內，就可以實現網絡入侵、數據竊取[4]。即使是數據包應用了無線加密技術，也無法避免入侵者偷聽及竊取用戶的數據。在覆蓋范圍方面的問題主要體現在無線局域網是借助于射頻技術取代采用以往銅軸雙絞線所構成的一種局域網絡。雖然其覆蓋范圍比較廣泛，但是會隨著“沿途”障礙物的增加而降低無線信號的傳播。

2.改進措施

2.1完善網絡安全設置

通過網頁進入無線接入點管理界面，在“安全”選項中打開WEP加密功能，輸入l6進制的l0位字符，保存后重新啟動，這時其他計算機終端就與無線接入點斷開了。然后設置允許接入的無線網卡，右鍵選擇“網上鄰居”，點擊“屬性”，點擊“網絡連接”，右鍵點擊“無線網絡連接”，點擊“屬性”，選擇“無線網絡配置”，找到本人的無線接入點，點擊“屬性”，激活“數據加密”，填入加密字串，點擊“確定”即可[5]。

2.2開啟防火墻功能

防火墻是一種網絡安全系統，其主要作用是阻止非授權的計算機訪問網絡，并防止重要的信息流出網絡。當前大部分無線路由器都有防火墻的功能，直接開啟即可保護網絡不被黑客入侵。針對MAC地址過濾、IP地址過濾、域名過濾等不同的防火墻功能，具體開啟方法如下：MAC地址過濾通過設置能夠選擇性地禁止內網和外網的信息傳輸，點擊“開始”，點擊“運行”，輸入命令，點擊“確認”，執行命令，參照說明書，進入設置界面，綁定即可。IP地址過濾通過設置能夠控制上網時間。

2.3加強計算機日常管理

一旦計算機遭受到木馬、病毒的侵襲，無線局域網的安全也會受到威脅。這就要求我們在對網絡進行安全設置以外，還要對計算機進行安全設置。安裝殺毒軟件，至少每周對電腦進行集中殺毒一次，并定期清除隔離病毒的文件夾。提高警惕性，當收到來源不明、帶有一個附件的郵件時，直接刪除，不去點擊附件。另外還要做到不打開病毒網頁，不亂下載未知軟件，取消文件夾共享等，從而在內部終端保障無線局域網的安全。

3.結語

無線局域網作為被公認為的一種極其重要的網絡連接方式，具有非常廣闊的發展前景，是未來網絡發展的一個重要的方向。隨著我國無線網絡普及程度的加深，無線局域網的優勢也漸漸被體現出來，得到了市場的高度認可。有關文獻表明，無線局域網按照當前的發展趨勢，在不遠的將來會覆蓋所有的家庭、中小企業、城市公共場所。例如，現在的紐約就已經開始在逐步實現無線網絡覆蓋所有的行政區域。再比如上海政府已經開始建立一個覆蓋整個嘉定區的無線局域網工程了。（作者單位：池州學院）

參考文獻：

[1]湯穎.無線局域網技術的現狀及發展趨勢[J].科技創新與應用，2012，14：53.

[2]羅振東.無線局域網技術與標準發展趨勢[J].電信網技術，2012，05：22-26.

篇7

中圖分類號 TP393.1 文獻標識碼 A 文章編號 1674-6708(2010)18-0119-01

無線局域網是利用無線電射頻(RF)或紅外線(IR)等無線傳輸媒體與技術構成的網絡通訊系統,和傳統的有線網絡相比,利用無線傳輸技術使得用戶真正達到了信息隨身化,極大的方便了用戶的使用,而伴隨著VOIP技術的蓬勃發展,如何將VOIP系統有效的建立在無線局域網之上一直是一個持久不衰的話題。

無線局域網和VOIP各具有其優越性,將二者結合起來構成一個無線VOIP系統將具有許多無可比擬的優越性,它使得建網更加快捷和方便,通話費用更加實惠和低廉。無線VOIP系統使用無線傳輸介質代替了傳統的有線傳輸媒介,使得用戶可以隨時隨地的進行通話,極大的方便了用戶使用VOIP電話。

基于無線局域網的VOIP系統使用sip協議或H.323協議作為其主要的信令協議,語音信號經過壓縮、編碼、打包后通過無線信道傳輸到目的端,目的端設備將封裝的語音包還原成語音信號,從而實現了語音信號的傳輸。無線VOIP系統的通訊過程分為兩個階段,先是建立連接,通訊雙方通過一系列機制來完成身份確認、確定網關路由以及語音編碼方法的協商等,而后雙方再進行通話過程。

無線VOIP系統如何與傳統的PSTN連接呢?無線VOIP系統通過AP(Access POint) 與有線網絡相連,有線網絡通過VOIP語音網關和傳統的PSTN相連,實現了無線VOIP系統與傳統的PSTN之間的通話。VOIP語音網關的作用是連接IP網和傳統的PSTN,它具有RJ45和RJ11兩類接口,充當了網絡服務器的功能,可以對IP網的語音數據和PSTN語音進行轉換。

當然基于無線局域網的VOIP系統也有很多問題,其中之一就是QOS問題。無線VOIP系統使用無線信道傳輸語音包,而無線網絡在MAC層和物理層的協議機制與有線網有很大的不同,因而能否讓無線VOIP系統滿足用戶的QOS要求,一直是學者不懈探討的課題。無線VOIP系統的QOS問題包括數據包抖動、延遲、丟包和帶寬等,其中端到端的延遲是影響VOIP系統通話的一個重要因素。無線VOIP端到端的時延指的是語音包從發送系統到接收系統所經歷的時間,在不同的網絡環境下,端到端的時延是不同的,如果端到端的時延越短,用戶感覺到的語音質量就越好。

VOIP系統具有實時性,要求盡可能快的把語音包發送到接收端,而無線局域網對上層實時性的支持不如有線網,很難滿足語音等實時業務的QOS要求,因此迫切需要提高無線局域網對VOIP系統的QOS支持。目前,無線局域網使用的協議體系是IEEE802.11系列協議體系,它和其它IEEE802系列局域網標準一樣,只定義了媒體訪問控制層(MAC)和物理層(PHY),物理層對時延的支持只能通過改變物理傳輸信道來解決,我們主要分析MAC層對VOIP系統端到端時延的支持。

IEEE802.11標準采用CSMA/CA媒體訪問控制機制,即帶有沖突避免的載波監聽多路訪問機制,以其作為其MAC協議的基礎,主要用來支持異步業務,稱為分布式訪問控制功能(DCF),同時為了支持一些具有最大時延要求的一些同步或時限業務,標準中還定義了用戶可選擇的點控制方式(PCF)。DCF具有兩種訪問模式,一種是基本訪問模式;另一種受可選的RTS/CTS訪問模式。在基本訪問模式中,每個移動站點在發送數據幀之前要先檢測信道是否空閑,如果信道空閑,站點等待一個DCF幀間間隔得時間才開始發送數據幀,如果信道忙碌,則要進入退避等待過程。在可選的RTS/CTS訪問模式中,站點通過預約無線信道來進行數據幀的發送。PCF模式是通過一個點協調器(PC)來輪詢各移動站點,各移動站點只有在被點協調器輪詢時才能發送數據幀,這樣就避免了無線信道的競爭,這個過程稱之為無競爭周期。某站希望提供PCF服務,須向中心站AP發出請求,許可后方可列入輪訓序列,參加無競爭的服務。

IEEE802.11機制在支持VOIP等實時業務方面不夠理想,原因是沒有區分具有最大時延要求的語音業務和普通的數據業務,使得語音包的端到端的時延過大,嚴重的影響了通話質量,甚至可以使通話中斷。為了改變這種狀況,我們必須對語音包和普通數據包加以區分,賦予語音包以更高的優先級,使之優先于數據包傳輸,為此IEEE8.2.11委員會提出了IEEE802.11e標準,IEEE802.11e增強了原有協議的MAC層功能,該機制也有兩種訪問功能,分別是增強型分布式控制模式(EDCF)和混合型控制模式(HCF)。EDCF應用于競爭期(PC),而HCF可以應用于競爭期和非競爭期兩個階段。

有人對IEEE802.11e中EDCF機制的性能進行了評估,并和傳統IEEE802.11中的DCF進行了對比,發現了EDCF在網絡負載高的情況下可以提供比較好的區分服務,但是隨著應用和配置的不同,比如改變競爭窗口(CW)和仲裁間隔時間(AIFS),EDCF的性能還是有很大的不穩定性。

隨著無線局域網技術和VOIP技術的不斷進步,無線VOIP系統應用前景將越來越廣泛,我們也將持續不斷的關注它的發展。

參考文獻

[1] 黃振海.無線局域網安全和中國產業發展[J].信息技術與 應用,2002,10.

[2] 張磊等.VOIP語音技術及應用[M].北京:機械工業出版杜,2000:101-103.

篇8

關鍵詞：無線局域網；校園網絡；IEEE802.11協議；網絡建設

一、無線局域網的出現

隨著計算機技術和通信技術的發展，有線局域網在高校得到了迅速的發展。校園局域網的廣泛應用，對學生的學習、教師的教學和科研以及學校的教學管理等方面起到很大的作用。但在實際使用過程中，傳統的有線網絡存在很多不足。

1.網絡接入點較少，無法架設線路環境。

2.移動辦公的需求隨著計算機技術的迅速發展，筆記本電腦、平板電腦、手機的續航能力、運算速度不斷提高，且基本都配備無線網卡，加上成本的降低，市場的普及，使得筆記本電腦、手機等移動設備正逐漸成為移動辦公的高效率平臺。

3.熱點區域的網絡建設。

4.通常計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線局域網。

無線局域網就是解決有線網絡以上問題而出現的。

二、無線網絡的概述和IEEE802.11協議

無線局域網（Wireless local-area network，WLAN）概述所謂無線網絡，是指無需布線即可實現計算機互連的網絡。通俗地講，無線局域網就是在不采用網線的情況下，提供以太網互聯功能。無線網絡的適用范圍非常廣泛。但由于聯網方式靈活方便，是一種很有前途的連網方式。

三、無線局域網的特點

1.無線局域網的優點

（1）靈活性和移動性

在有線網絡中，網絡設備的安放位置受網絡位置的限制，而無線局域網在無線信號覆蓋區域內的任何一個位置都可以接入網絡。無線局域網另一個最大的優點在于其移動性，連接到無線局域網的用戶可以移動且能同時與網絡保持連接。

（2）安裝便捷

無線局域網可以免去或最大限度地減少網絡布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的局域網絡。

（3）傳輸速率高，碼分多址能力強

無線網絡的速度可達108M，可支持多用戶連接，且易于擴展，能滿足大量用戶的需求。

除此之外，還包括：易于進行網絡規劃和調整。故障定位容易。易于擴展。維護成本低等優點，由于無線局域網有以上諸多優點，因此其發展十分迅速。

2.無線局域網的不足之處

無線局域網在能夠給網絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網的不足之處體現在性能、速率、安全性三個方面。

無線路由器的設置安全保密性太差，幾乎是公開的。若是沒有經過統一的設置，私自加設無線路由，很容易地址沖突，造成整個無線線路癱瘓。

篇9

中圖分類號：TP69 文獻標識碼：A 文章編號：1009-914X（2015）19-0236-01

一、前言

當今世界，計算機技術飛速發展，計算機局域網已經成為政府系統、企業單位、以及住宅小區網絡系統的重要渠道。隨著信息資源共享以及信息交流的迫切需求，網絡技術應運而生并得到了迅速的發展和進步，各個地域內的局域隨處可見。計算機局域網技術的迅猛發展和改良，無疑給廣大民眾帶來了越來越多的便捷，大大提高了人與人之間的溝通效率，提高了各類資源、信息、政策的傳播傳遞速度，為人們的工作、生活帶來了深遠的影響，極大地改善了人們的工作方式和生活品質。計算機網絡的產生和使用為人類信息文明的發展帶來了革命性的變化。例如，上個世紀末期中國教育教研網建成后，校園網作為一種局域網的建設逐步進入到蓬勃發展的嶄新階段，這種局域網的建成和使用，大大提高了高等院校的教學質量、科研條件，推動了高等院校的信息化進程。

二、計算機局域網的概念與特征

通俗地講，計算機網絡就是指通過傳輸媒體連接的多部計算機組成的一個能夠讓登陸其上的所有用戶均能夠共享軟硬件資源的系統，劃分為局域網、城域網和廣域網等基本類型。我們日常所接觸的因特網屬于廣域網，而校園網等則屬于局域網。所謂局域網，就是在同一建筑（群體）、同一校園、或者某一具體地理位置區域以內的專用網絡，其內部的所有用戶均可共享這個局域網中的信息資源。商業上，局域網通常用來連接公司辦公室或企業內部的個人計算機和工作站，以共享軟、硬件資源。換言之，局域網是在一個局部的地理范圍內（比如政府機關、工廠企業、學校、小區等），將各種計算機外部設備和數據庫等互相聯接起來組成的計算機通信網（簡稱LAN），進而通過數據通信網或專用數據電路實現不同區域之間的局域網、數據庫或處理中心的相互連接，這樣就構成了一個大范圍的信息處理系統。

根據美國電氣和電子工程師協會（IEEE）局域網標準委員會員會的觀點，計算機局域網主要具備以下具體特征：

2.1 計算機局域網在通信距離上有一定的限制，其覆蓋范圍一般限制在1～2Km的地域范圍內（目前可以達到數公里以上）。比如，在一個辦公樓大廈內部、一個學校校區里面或者一個生活小區范圍內等。

2.2 計算機局域網具有較高傳輸率的物理通信信道，其傳輸速率可以達到1兆比特到100兆比特/秒之間甚至更高的速度，這是局域網的一個主要特征。相比之下，在廣域網中采用電話線連接的計算機一般也只有20～40Kpbs的傳播速率。

2.3 計算機局域網具有始終一致的低誤碼率，這是因為連接線路都比較短，因此在信息的傳播傳遞過程中幾乎不會受到任何外界的干擾。

2.4 計算機局域網便于管理，這種網絡類型一般是一個單位或部門專用的，屬于內部網絡管理，因此管理十分直觀方便。

2.5 計算機局域網的拓撲結構主要為總線型和環，這種拓撲結構相對比較簡單，而所支持連接的計算機數量也是有限的。正因為這種簡單的拓撲結構，使得局域網在組網時相對很容易連接。

三、計算機局域網拓撲結構分析

計算機網絡的拓撲結構是指網絡中各個站點相互連接的形式，而在局域網中則進一步明確為文件服務器、工作站和電纜等組成部分的連接形式。今天，我們要介紹的拓撲結構有總線形拓撲、星形拓撲、環形拓撲以及樹形拓撲等四種基本拓撲結構。

3.1 總線形拓撲結構

在總線形拓撲結構中，所有節點都直接連接到一條公共傳輸媒體上（總線），任何一個節點發送的信號都沿著總線進行傳播，而且能被所有其它節點接收。總線型拓撲結構相對比較簡單，需要的傳輸介質最少；而且沒有中心節點，不會因節點故障造成全網癱瘓等故障，因此可靠性比較高；總線型拓撲結構的缺點在于其總線長度有限，信號隨傳輸距離的增加而衰減；故障診斷和隔離相對比較困難，某一鏈路故障容易破壞該網絡上所有節點的通信；分布式協議使訪問控制復雜，且不能保證信息的及時傳送。

3.2 星形拓撲結構

星形拓撲結構的連接方法是將網絡中的所有計算機都以點對點的方式連接到某一中央設備上。每個節點通過點到點通信線路與中心節點連接，節點間的通信都通過中心節點進行。星型拓撲結構的優點在于：拓撲結構和控制方式都比較簡單，協議、媒體等的訪問控制方法都很簡單，因此組網容易，便于管理；故障診斷和隔離比較簡單，中心節點對連接線路可以逐一地隔離開來進行故障檢測和定位，而且單個連接點的故障只影響一個設備，不會影響全網；？由于各節點是獨立的，所以中心節點可以方便地對各個節點提供服務，增加或減少節點也不需要中斷網絡。星型拓撲結構缺點在于傳輸介質需求較大，同時安裝、維護的工作量較大；通信線路的利用率較低，各節點的分布處理能力較差，中心節點的故障可能造成全網癱瘓。

3.3 環形拓撲結構

在環形拓撲結構中，是將所有主機串聯在一個封閉的環路中，所有節點通過點到點通信線路連接成閉合環路，每個節點能夠接收同一條鏈路傳來的數據，并以同樣的速率串行地將該數據沿環送到另一端鏈路上。環形拓撲結構的優點很多：沒有路徑選擇問題，控制協議簡單；結構簡單，增加或減少節點時操作比較簡單；所需的傳輸介質明顯少于星形拓撲網絡；傳輸時間固定，適用于數據傳輸實時性要求較高的場合；非常適合使用光纖，因此傳輸速率可以達到很高的水平。其缺點在于：因為環上的數據傳輸要通過接在環上的每一個節點，因此數據傳輸的可靠性相對要差一些，傳輸效率也比較低；因其不是集中控制，故障檢測需要網上各個節點參與進行，所以故障檢測比較困難。

3.4 樹形拓撲結構

樹形拓撲可以看作是總線拓撲的擴展，形狀象一棵倒置的樹，頂端是樹根，樹根下面是分支。樹根接收各節點發送的數據，然后再廣播發送到全網。樹型拓撲結構的優點是易于擴充，故障隔離比較容易。缺點在于各個節點對根節點的依賴性太大，根節點發生故障會導致全網不能正常工作。

四、計算機無線局域網展望

二十世紀七十年代人們開始研究無線網技術。無線局域網是計算機網絡與無線通信技術相結合的產物，它利用電磁波通過無線多址信道這種傳輸媒介來完成數據信息的交互，實現傳統有線局域網的功能。計算機局域網和無線通信技術的共同發展促成了無線局域網的出現，通過無線網絡將數據信號加載到在空氣中傳播的無線電波上實現數據傳輸。無線局域網具有靈活性強和移動性強、網絡部署方便快捷、網絡規劃和重新調整簡單、擴展性好、成本低的特點。未來的局域網將集成包括一整套服務器程序、客戶程序、防火墻、開發工具、升級工具等，給企業向局域網轉移提供一個全面解決方案。局域網將進一步加強和E-mail、群件的結合，將Web技術帶入E-mail和群件，從信息為主的應用轉向信息交流與協作。局域網將提供一個日益牢固的安全防衛、保障體系，局域網也是一個開放的信息平臺，可以隨時集成新的應用。隨著無線局域網產品迅速發展并走向成熟，許多企業為了提高員工的工作效率，開始部署計算機無線局域網系統。學校、商場、大型游樂場所等，都開始實施無線網絡，而且每一個家庭都擁有了無線局域網。

五、結束語

局域網的存在給我們的日常生活和工作帶來便利的同時，因其自身的特點，又具有一定的局限性，因此在選擇應用局域網的時候需要把局域網的特點和自身的需求結合起來已達到優選。筆者認為，在實施局域網時，實現局域網層級化，即成為同心圓式的模式將更節省能源，使信息共享更優化和便捷化！

參考文獻

篇10

一、TD-SCDMA簡要介紹

TD-SCDMA是中國提出的時分雙工模式的第三代移動通信技術。TD-SCDMA采用智能天線、同步CDMA技術、多用戶聯合檢測技術、動態信道分配技術、軟件無線電、接力切換等一系列高新技術，具有高頻譜利用率、低成本、上下行不對稱信道可適用于不對稱業務等特點。

中國移動2007年在全國選取8個城市建立TD的試驗網，2008年奧運期間得到試用，在此之前和奧運期間都存在一個明顯的問題：高掉話率。GSM網絡由建立到成熟經歷了一個漫長的過程，TD一個剛剛應用的技術也一定需要一段過渡時間來慢慢成熟。2009年中移動全面在二級城市展開TD建設，并著手LTE即第四代網絡演進做出預測及初步部署。

二、3G發展預測

(一)3G與無線局域網高速傳輸技術融合互補趨勢

隨著無線技術在各個領域的發展，新的技術和應用不斷涌現。尤其在移動通信領域，除3G技術外，比較引人注目的還有幾種技術WLAN、WiMax，以及Bluetooth。在此背景下，已經有人提出以下幾個問題：3G會受到2.5G與WLAN的聯合夾擊?WiMax會是3G的掘墓者?而Bluetooth在這種關系中又處于何種地位?這幾種技術彼此之間有什么關系?

實際上3G、Bluetooth、WLAN、WiMax這幾種技術在本質上存在互補性，盡管它們之間在邊緣上是競爭的，從圖2.2-1無線接入全球標準中可以看出這幾種技術各自的定位。Bluetooth主要定位于最后10m的接入，即個人區域(PAN，PersonalAreaNetwork)；WLAN主要定位于最后100m的接入，即局域網(LAN，LocalAreaNetwork)；WiMax遵循802.16標準，主要是定位于城域網(MAN，MetropolitanAreaNetwork)建設的標準；而3G是定位于廣域網(WAN，WideAreaNetwork)建設的標準。

其他幾種技術在本文不加詳述，這里主要來談談WiMax技術與3G的關系。經過對兩者仔細地分析，我們會發現普遍流傳的一種預言，即WiMax將成為3G的殺手，是一個錯誤的定論。3G網絡的核心功能是提供移動電話服務，也可以用來傳輸數據；WiMax的標準是高速率的數據傳輸，語音質量并不是其關鍵要求。因此這兩種技術各自的任務和目標都不相同。WiMax的著眼點是實現寬帶無線化，而3G則更多地傾向于實現無線寬帶化。兩者從根本上說完全可以技術互補，并不存在誰是誰的殺手。

實際上，如果運營商選擇WiMax，更多的用于接入層上，可以更加迅速的占領移動高速無線接入市場。WiMax最初的市場定位也是最后一公里的接入，這樣就省去很多基礎網絡的建設和運營維護，從而與3G運營商實現技術資源互補達到雙贏。一再強調事實上競爭力不在一個層面上的WiMax和3G技術是互相競爭對立，這樣是盲目而不客觀的。

作為分別著眼于MAN與WAN兩個層面分明的領域內的技術，WiMax與3G并非冤家對頭，而是總體網絡框架中優勢互補的有機組成部分。

(二)國內的通信產業演進方向的預測

目前國內重組后的三大運營商都著手于網絡向3G演進的工作。中移動于2008年啟動28個城市的TD試驗網，另外把原電信的兩個城市的TD試驗網也接手。2009年中移動在全網一二線主要城市全面展開TD網絡建設。電信更是在2008年9月份開始在很多城市開展無線局域網的應用和試商用。網通也于2008年開始著手占用3G資源頻率的小靈通全面退網工作。

為了徹底解決運營商基礎設施重復建設問題，廣東移動內部人士稱，國家正考慮組建一家“國”字頭企業，運營全國網絡，而移動、聯通、電信則向該公司租賃網絡。以后所有的運營商都得租國資委下面一個骨干網絡公司的網絡資源，包括基站光纖等。暫不說消息的可靠性，但租憑網絡在國外非常盛行，而此時針對重復性建設的問題提出這個建議看見也并非空穴來風。此前，工業和信息化部聯合國資委《關于推進電信基礎設施共建共享的緊急通知》(以下簡稱“通知”)，要求電信運營商實行基礎設施共建共享。工信部更制定了嚴厲的共享共建考核制度，還將成立專門領導小組，要求運營商“不折不扣地堅決執行”。采取網絡一家接管，運營商租賃，一方面可以徹底杜絕電信設施重復建設。同時，由于WTO條款原因，外資紛紛入股電信商，原目前聯通第二大股東即是外資，采取上述制度有利于國家安全，因為骨干網絡被外資介入顯然不是件好事情。其實，網絡租憑在中國電信行業已經有了先例，比如，鐵通網絡出口原則上由總部統一租用電信的，但是個別省也有私下租的。此前電信也租賃了原聯通的C網運營。

縱觀國內通信產業全局從運營商到用戶都在期待3G網絡的早日鋪設調測完畢，國家也在先期通信網絡建設和運營方面汲取了寶貴的經驗和教訓，一切都為了3G順利實現打下了良好的鋪墊和堅實地支撐，相信以個人通信為目標的3G離我們已經越來越近。

(三)移動通信咨詢設計行業的簡單展望和預測

隨著技術變革的加大，技術復雜度的加深，對從事設計咨詢行業人員的素質要求會越來越高，專業化和綜合化人才兩極發展需求逐漸增強，傳統的核心網專業、數據專業、傳輸設備專業、傳輸線路專業、基站設備專業、基站電源專業等劃分將打破模糊界限，各專業融合逐漸體現。各專業配合的重要性日益加強，重復型、勞動密集型轉向集團協同作業和技術型作業轉換，與此同時將會衍生新的更加細化的專業劃分。具體的運行模式目前正處于醞釀期，一旦形成適用的高效的運轉模式，將會在行業內迅速復制。現有的管理模式將逐漸演變，而項目負責人的作用和權限將會在設計人員素質達到一定標準和具備相應資質后得到極大的提升。

對此，我們從事設計咨詢的人員要看清大勢所趨，抓緊時間選取自己的發展方向，有意識培養自己的專業方向能力和項目總體管理能力，為即將到來的機遇做好充分準備。

機會是留給做準備的人，這句話既做為本小節的結，也用以作為本文的尾。

最后祝愿我們的行業蓬勃發展的同時，通信人特別是從事咨詢設計的通信人水平節節攀升，抓住歷史的機遇展現自我的風采。祝愿我國的通信產業蒸蒸日上，繼續為我國的經濟建設和人民生活做出更多的貢獻。

參考文獻：

[1]李世鶴.TD-SCDMA第三代移動通信系統標準.北京：人民郵電出版社.2003