无线网络传输介质范文
无线网络传输介质篇1
【关键词】无线网络安全;防范策略
无线网络信息时代的不断发展,无线网络技术在社会各个领域都有着广泛的应用,由于无线网络有着组网灵活、快捷高效的优点,使得无线网络技术容易被大众接受。对比传统的有线网络技术,无线局域网结合无线通信技术与计算机网络优点,在此基础上建立的无线多IP通信网络模式,使得通信模式从传统固定化转变为移动化、个性化媒体信息方式,由于无线网络能够像传统有线局域网一样能够建立以太网与令牌网络。因此,无线网络在流量发送与接收过程中存在许多不安全因素。
1无线网络安全问题
1.1网络公开性过强
无线网络传输的本质是有线射频技术将网络信号通过介质进行传播,是在无线电波传播的基础上,建立的一种开放式物理系统。由于无线电波传递的局限性,使得无线局域网都存在着信息接收范围。在这个范围内,用户可以通过无线网络接收器获得射频信号,但是如果范围过大,超出家庭或企业的范围之外,那么网络攻击者就能够通过连入无线局域网,对无线网所有者造成威胁。
1.2用户防范意识不强
我国目前大部分无线网络都没有采取合理有效的安全保护措施,根据不完全统计,社会上大概有50%左右无线网络都没有使用加密措施。没有设置加密功能,可能会使得用户使用的体验上升,但是不排除不法分子对网络进行攻击,由于无线网络的开放性较强,无线局域网所有者浏览信息以及个人数据都能够通过无线网络攻击方式窃取,对无线网所有者隐私权造成严重的威胁。
1.3拦截、窃听网络资源
目前,无线网络攻击者主要攻击对象是未使用加密措施的公共无线网络,攻击者主要攻击方式是通过将其主机为802.11的无线网络进行网络设定,将公共模式调节成监听模式,再使用相关窃听软件,对监听数据进行网络终端分析,最后直接获得需要的数据,这类监听方式对未加密网络的攻击性极高,能够获取全部用户网络信息。除此之外,攻击者还能够使用一些特殊终端分析软件来对通信进行监听,目前社会上已知的主要攻击设备是TCPDumpl、Ethrea。通过这类终端分析软件获取WEP密钥,为攻击者网络资源的获取打开通道。
1.4防止服务攻击
目前,大部分无线网络都是基于无线网络协议802.11上建立的,由于无线网络的特殊性,在无线网络协议中存在一个巨大的安全漏洞,这个漏洞就是网络协议可以被其他设备干扰并更改。网络攻击者可以在此漏洞基础上更改无线网络安全协议,让网络主机无法判断外来者身份,使得网络出现崩溃的情况,资源与信息的传递受到阻碍。由于攻击设备频率的可更改性,能够让网线局域网的无线频谱出现紊乱,将大量网络信号大规模输送到集体无线网中,导致整个网络环境的崩溃。
2无线网络安全的防范策略
2.1合理安装无线设备
由于无线局域网传播介质主要是依靠空气进行传播,在无线局域网覆盖的范围内,所有的无线终端设备在此范围内都能够连接到无线网络。因此,用户在安装无线网络设备过程中,需要考虑到自己实际需求,选择合适的位置进行安装,确保使用范围能够被局域网覆盖,限制外来用户的访问。
2.2应用网络加密技术,建立用户认证连接模式
用户安装无线网络的过程中,需要修改原定的用户密码,而且需要不定期进行密码的修改,防止恶意无线终端连接到无线局域网,对用户的个人隐私数据进行窃取。目前,通用的无线网络机密措施主要是通过DSSS技术进行加密,DSSS技术能够通过高频率的无线电波,防止不被认证用户的干扰。除此之外,用户也可以通过WEP以及WPA加密模式对无线网络进行多重保障,避免攻击者的入侵,其中WEP加密是以40bit密钥进行编码的加密措施,由于其加密的特殊性,使其与其它加密措施有着很大的不同,但是由于其算法强度低、变换率较差,导致WEP加密模式较易被破解,但是WPA加密模式相比于WPA加密模式更加严谨。目前,国家上无线网络普遍使用的加密模式就是WPA,这种加密模式算法严谨,可变性强,使得不被授权终端设备很难连接到无线网络。
3结语
随着社会互联信息化的程度不断加深,无线网络逐渐取代有线网络,而无线网络安全问题也越来越得到人们重视。由于无线局域网传输介质特殊性,使得无线网络安全性难以得到保障。企业与个人无线网络设定需要考虑多方面因素,不仅要对无线网络进行加密处理,更重要的是选择合理的安装位置,综合实际使用范围进行考虑。总而言之,无线网络不存在绝对安全性,只有相对的安全性,只有用户增强网络安全防范意识,通过完善安全防范措施,根据实际情况进行全方位考虑,改进技术管理办法,建构真正意义上的安全无线网络环境。
参考文献
[1]杨天化.浅谈无线网络安全及防范策略[J].浙江工贸职业技术学院学报,2010,02:67~70.
[2]陈亨坦.浅谈无线网络安全防范措施在高校网络中的应用[J].中国科技信息,2008,17:90+94.
[3]朱学兵,李爽.浅谈无线网络安全防范策略[J].中国新技术新产品,2009,16:23.
[4]谢波.浅谈无线网络安全防范实施的应用研究[J].医疗装备,2014,02:22~23.
无线网络传输介质篇2
关键词:网络编码;无线网络;数据传输
中图分类号:TP393 文献标识码:A DOI:10.3969/j.issn.1003-6970.2012.07.031
引言
无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在当前网络技术快速发展的今天显得尤为重要。在无线通信网络技术应用中,网络编码是当前通信应用中的关键技术之一,网络编码在网络节点处对网络信息进行有效处理,经处理后的数据进行转存或传输,其实质都是都过对传输数据编码操作实现的,在一定程度上节省了网络资源消耗,提高频谱资源利用率,网络编码在频谱资源有限的条件下,能发送更多的数据传输,大大提高了通信信道的传输容量,节省了网络宽带资源等优点。由于无线网络数据传输的特殊性,使得网络编码改善网络性能,优化结构和协议上进行了新的突破,具有很大应用前景。
1.网络编码
1.1网络编码简介
传统的通信网络中,网络节点所起到的作用只是对所传网络数据进行存储或转发功能,对中间网络数据不做任何处理和加工,只是作为中间路由的责任,只做中间转发器的角色。一直以来人们普遍认为中间节点对于网络数据加工不会产生其他效益,直到2000年,R.Ahlswede等人在IEEE trans-IT上发表了一篇题为“网络信息流”的文章,提出了网络编码的概念,彻底改观了这一传统观点。从数据通信理论观点研究,节点不仅仅只做存储转发功能,可以对收到的相关信息进行线性或非线性编码操作,经过处理后的编码数据再直接传输出去,中间起着编码信息的作用,网络编码正是根据这一思想应运而生,在网络目标末端接收节点上,再把编码信息重新编码译出,然后发送给最终的接收端。
1.2工作原理
网络编码融合了路由和编码两种信息技术的结合,其核心思想是对网络数据传输过程中的各个节点上的信息进行处理,然后传输给下游节点,中间节点扮演者编码或处理信号的角色,然后在最后节点处对网络数据进行演绎还原,中间减少传输复制过程,大大提高了传输效率。
1.3网络编码优点
(1)使组播传输速率达到最小割最大流决定的网络容量的上限。
(2)节省网络带宽资源消耗。
(3)均衡网络负载。
(4)提高网络鲁棒性。
2.网络编码应用无线网络技术分析
2.1网络编码技术与传统网络的相比
传统的网络数据传输需要经过路由器进行传输,路由器将依照网络目标地址将数据包向各个链路传输,由于缺乏时序的安排,常常会出现链路堵塞现象,需要排队等候,将大大制约了网络传输的效率。网络编码技术的出现有效解决了传统的计算机网络传输过程中路由器不能及时发送数据的问题,数据拥塞现象得到及时解决,从而有效提高了数据的传输速度。
2.2网络编码传输更具有安全性
网络编码在无线网络安全应用方面具有一定可靠性,在无线网络数据传播过程中,传统的检测方法是基于消息认证码或数字签名的方式对数据包的恶意修改进行检测。基于网络编码产生了一种数据包的随机网络编码检测策略,这种方法计算量小,而且检测概率可以根据通信控制开销、网络编码复杂程度和检测时间这些因素进行调控。这种方法亦存在不足现象,主要是要求接收节点需要预先获得至少一个没有被恶意修改过的数据包,并且数据包的内容不能被攻击者知晓,在数据传输过程抗攻击性效果很差。
2.3无线网络中的编码感知路由协议
当前的无线网络中的编码协议,基本上都是被动的等待编码机会,在网络传输中处于被动状态,大大影响了网络编码性能的发挥和利用,这种被动的策略控制方式一定程度上限制了网络编码吞吐量的能力,为进一步提高网络编码的技术特性,需在节点上创造出更多的编码机会,从而有效提高整个无线网络的吞吐量能力,体现出网络编码的技术优势特色。
如图1编码感知路由机制所示,有两个网络流,分别为从A到E以及从F到A。传统的数据传输方式采用图1中(a)最短路径路由方式传输,从图中可知其路径传输方式为ABCE以及FDBA,数据传输过程中无编码机会。如果传输路径选择图1中的(b)编码感知路由机制则出现了编码机会,F到A的数据传输路径为FECBA,尽管在传输路径上比(a)多了一个节点,在节点B和C处创造了编码机会,可有效提高网络传输的吞吐量。
2.4网络编码应用于无线网络的优势
网络编码理论在无线网络与有线网络中的实际应用有着显著的区别,主要归结于无线网络结构的特殊性。网络编码非常适宜于无线网络环境领域的应用,网络编码正是针对无线链路的不可靠性和物理层广播特性,可解决传统网络路由、跨层设计等技术无法解决的问题,进一步推广了网络编码在无线网络领域的广泛应用。网络编码具有路由和编码相结合的技术特色,不仅是链路中的节点具有存储和转发功能,同时使网络节点具有编码的作用,可以解决传统路由、跨层设计等技术无法解决的问题,提高网络性能。和传统网络编码机制相比,无线网络中的网络编码能够大大提升单播流的吞吐量,主要得益于无线介质的广播特性。
3.网络编码在无线网络的应用
随之网络编码的研究,网络编码的优点显而易见,网络编码通过与其他应用技术相结合的创新应用给当前无线网络技术带来前所未有的变化,网络编码应用目的是达到有线网络的组播容量,从网络编码的应用技术分析,从其应用领域的发展状况表明网络编码不仅提高了现有网络的吞吐量,并且还改变了网络结构及协议的设计方法,优化了网络传输性能,网络编码的应用很大程度上提高了网络性能,相应的网络设计及可行性实现的复杂性也随之增加,如何在考虑经济成本的情况下实现现实网络环境编码是将来更深入的研究方向。
3.1网络编码与信道编译码的结合应用
网络编码与信道的编译码技术相结合的核心实质是利用网络编码的冗余信息协助信道编码,利用中继传输的冗余度来获得分集增,通过对相关联合编码的几个方案分析,研究结果显示联合编码在多种指标上的充分体现了其固有的性能优势,如信道容量、能量消耗、误码率等方面体现的较为完美。可以降低无线网络中的能量消耗,这对以电池为能源供给的无线网络来说,是至关重要的;从而获得好的抗噪性能,达到最大的信道容量,有效降低了编码复杂度以及由信道噪声带来的失真。
3.2网络编码与协作分集技术的结合应用
网络编码与协作分集技术相互结合是在多用户环境下,每一个天线用户在完成自身信息的同时也为其自身的协作伙伴传输信息,通过编码感知路由机制路径上的节点相互协作,整个信息传输过程形成虚拟天线系统,这样相互之间就获得较多的分集增益,从一定程度上克服了信道衰落,在协作分集的基础上进行网络编码可以同时获得分集增益和网络编码增益。实现以网络的最大流传输信息。在传输数据协作过程中,为提高数据传输速率,可在数据传输的节点和终端节点放置中继器,可有效改善无线通信系统抗衰落性能,大大提高网络资源利用率。
4.结语
无线网络传输介质篇3
关键词:无线网络安全防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
[2]沈芳阳.基于IEEE802.11系列标准的无线局域网安全性研究[D].广东工业大学,2004.
无线网络传输介质篇4
关键词:无线网络安全防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
[2]沈芳阳.基于IEEE802.11系列标准的无线局域网安全性研究[D].广东工业大学,2004.
无线网络传输介质篇5
背景:随着新井的陆续投产,相应的数字化配设逐步到位,数据传输量也随之大大增加。根据新井的位置不同,数据传输分为两种。一种是新井位于旧井场,这种新井的数据会接入到附近原有的中继网桥中。如果原有的中继网桥的数据传输量接近于该网桥的理论传输量,采用这种数据接入方式会直接导致原有网桥超载;另一种是新井不在旧井场内,这种新井的数据会采用光纤或者无线网桥接入到生产网中。如果是通过无线网桥传输数据,也是传输到附近的无线中继。而原有的网络系统未进行优化升级,这样原有网络系统中某些部分会出现过载现象,进而影响某一块地区的数据传输。反映在实际生产过程中就是视频不清楚或者断断续续、站控数据不稳定、网络延迟或者数据丢包严重等。
问题分析
本文以试采作业区网络现状体为例进行说明。(其他作业区也存在类似问题)以下为试采作业区网络现状分析及网络现状拓扑图。
光缆传输部分现状。长庆油田公司数信部建设标准,需将架设中心网桥的井场全部进行光缆连接,才可保证数据畅通传输。从无线网络拓扑图上可看到,目前试采作业区除站点中心网桥,白257及39-208井场中心网桥外,其余中心网桥井场均无建设光缆。
无线网络传输现状。从无线网络信息表及无线网络拓扑图可看到:47-200井场架设中心网桥,承载5座井场数据,数据由54兆客户端连接至白255井场;258-03井场架设中心网桥,承载4座井场数据,数据由54兆客户端连接至白255井场;白255井场架设中心网桥2套,承载4座井场数据,汇集的47-200所有数据、258-03所有数据,全部经由255井场传回白257井场;255井场及白257井场承载数据量过大,影响数据传输;陈286-340井场架设中心网桥,承载5座井场数据,通过在陈288-344井场架设中心网桥作为中继,数据回至庆一接站内54兆客户端,增加网络节点,影响数据传输。2.3 网络通讯情况:
通过ping命令测试,47-200井场所承载数据、258-03井场所承载数据、白255井场所承载数据、陈286-340井场所承载数据,均有延迟大、丢包等现象。
解决方案
针对于试采作业区部分井场的中继网桥出现的过载现象,我们采用对过载的中继网桥进行分流的方法来改善网络传输现状。中继网桥的分流可以分为两种:一种是将过载的中继网桥的部分数据接入另一路传输能力有富余的网路中。另一种是在适当的位置铺设光缆,将过载的中继网桥的部分数据在传至过载网桥之前接入光缆中。采用第一种优化方式,可以在短期内一定程度上解决数据传输拥堵的问题;采用第二种优化方式,则可以在一段时间内都不会再出现数据传输拥堵现象。
最优优化方案。从理论上光纤的承载能力是无上限的,决定网络传输速度的是交换机的传输速率。因此,可以得到最优优化方案如下:
对47-200井场实施光缆架设;对258-03井场实施光缆架设;对白255井场实施光缆架设;对陈286-340井场实施光缆架设;将49-207井场54找客户端调换位置,安装至39-208井场。
可行优化方案。对白255井场实施光缆架设;对陈286-340井场实施光缆架设;更换白255井场8口百兆交换机为8口千兆交换机;将49-207井场54兆客户端调换位置,安装至39-208井场。
预期效果
以下为试采作业区井场无线网络优化后的网络拓扑图:
无线网络传输介质篇6
数字家庭概念需求日益明朗,其发展由宽带到家、数字家庭网络、到走向智能家庭,家庭网络承担数字电视、家用网关器及行动电话…等众多智能家电产品的串连角色,其中技术问题涉及家庭网络传输标准、家庭网络中介软件、及家庭网络设备之设计与控制…
观察宽带上网常用的有线网络,大部分是透过电话线、同轴电缆、电力线实现宽带网络连接,有线网络联机质量虽稳定,却有线路成本、缆线外露的美观问题。因此,未来要彻底实现数字家庭概念,并在市场成为主流,还是以无线网络解决方案为主要趋势。
以日本而言,日本墙壁多偏薄讯号易穿透、相互干扰;欧洲建物墙壁则太厚,讯号在传输过程中易流失;北美家庭空间则存在大量死角,讯号在角落常漂移或因距离而失去联机。
家用网络规格分歧 无线解决方案顺势而起
家用网络必须符合简易、易安装原则,加上高画质影音设备进驻家庭,家用网络尚须兼顾快速、高稳定性,尤其是符合Full HD 1080p高画质影片,流量几乎都在20Mbps以上,成为家用网络频宽的最大挑战。
IEEE 802.11系列Wi-Fi无线网络技术已大举进军家庭,虽然802.11n标准发展不顺,但IEEE最快可望于2009年公布最终版规格,加上802.11n具有多进多出多入多出(Multiple Input Multiple Output;MIMO)技术,可在不需增加频宽前提有效降低干扰,并增加接收质量及可靠度。
尽管Wi-Fi已成家用网络或电子产品的主要无线网络传输技术,但Wi-Fi传输仍存在覆盖范围不够全面、频宽不够、传输不稳、讯号干扰…等困扰。观察802.11n工作小组于2008年刚完成4.0草案版本讨论表决,可了解11n产品市场在不久的未来将大量部署。
双频段动态补偿 芯片组高度整合
目前市场上无线芯片组的效能并不一致,频宽及涵盖范围常呈现不稳定状态。无线网络芯片制造商Quantenna Communications推出完全整合式芯片组QHS1000,此芯片组在标准802.11n方案中整合4 x 4 MIMO无线电收发器,可同时在2.4GHz与5GHz频谱运行,较不拥挤的5GHz频段可用于传输实时视讯或多媒体内容,而较拥挤的2.4GHz频段则用于处理数字数据应用。
尽管新出炉的11n可同时在2.4GHz和5GHz间切换、进行动态补偿,但以无线技术来说,最大数据传输率理论值并不等于实际吞吐量(Throughput),因为网络在无线环境易受空气介质、距离、障碍物…等干扰,传输效能因此产生耗损,导致传输过程不稳定。
Quantenna QHS1000联机速度可达1Gbps,数据总处理量达600Mbps,为解决上述受干扰问题,整合输出功率为18dBm的功率放大器、构成前端模块低噪声放大器(LNA)、可变增益放大器(VGA)、平衡-不平衡变压器(balun)与双工器(diplexer)。
为提供家用实时视讯传输、游戏、多媒体与高画质娱乐…等需求,Quantenna于2008年底与H.264视讯编译码器厂商W&W Communications结盟,将高频宽标准的802.11n方案与低延迟H.264编/译码器技术结合,消费电子制造商便可预测频宽、减少画面产生方块效应,并以随插即用标准型Wi-Fi网络提供高画质电视(HDTV)视讯画面,搭配向量网状路由技术,将高画质视讯同时传送到家中各角落。
芯片强化QoS 以55nm制程降低成本
虽然Wi-Fi技术是众多无线技术大厂的重要发展目标,台湾芯片大厂雷凌仍不让国外厂商专美于前,于2008年推出整合CPU、基频、射频与10/100M以太网络交换器及实体层802.11n路由器系统单芯片,2009年将发展方向放在整合蓝牙、FM Radio或GPS功能芯片,预计2009上半年推出样品。
雷凌运用自有的MIMObility技术,推出RT3052和 RT3050 802.11n单芯片存取点路由器SoC,RT3052架构可提供300Mbps传输效能,RT3050架构可让802.11n技术取代802.11g AP/路由器。2个芯片皆采用美普思(MIPS)32 24KEc处理器核心,24KEc核心可使RT3052和RT3050处理包括宽带路由、以太网络至Wi-Fi桥接、VoIP、在线游戏及家庭娱乐…等应用。
在数字家庭市场前景方面,雷凌表示看好,尤其目前多媒体家庭娱乐需求更大的频宽奥援,QoS技术整合是现今最迫切的需求,但许多有线传输技术仍存在固定位置、噪声…等问题,而雷凌的产品已可提供160Mbps峰值传输速率,因此,雷凌主张自身的802.11n技术可为数字家庭提供灵敏、稳定、无障碍的解决方案。另外,雷凌产品尚未跨入65nm制程,雷凌表示将跳过此阶段制程,于2009年直接跨入55nm制程,符合产品成本需求。
路由器采单板双射频 分散处理传输数据
无线暨有线通讯的半导体解决方案开发商Atheros Communications,推出首见采单芯片802.11n技术单板双射频路由器平台XSPANR AR9002AP。AR9002AP平台提供高达 600Mbps无线网络传输效能,可因应家中持续增加的多媒体装置的大量网络传输需求。
为提供最佳化802.11n效能,AR9002AP平台核心是Athero的AR7161高效能680MHz无线网络CPU,并存取完整Wi-Fi频谱,内含高度整合芯片与系统,采AR9220与AR9223 11n单芯片射频/MAC/BB设计,同时支持5GHz和2.4GHz 2个频带,各频带提供300Mbps传输通量(PHY rate),若将2个频带合并使用,可完整存取27个非重迭的WLAN通道。
数字家庭网络解决方案 无线化趋势
无线网络芯片与产品固然能拓展数字家庭的进展,但家用影音设备的增加往往是渐进式的,因此,台湾厂商亦针对数字家庭推出全方位解决方案。建汉科技在日前推出数字家庭整体解决方案应用实机展示,以符合Viiv规格的數位媒体播放器(Digital Media Adapter)播放计算机、NAS、媒体服务器中的各种影音数据,再以Wi-Fi技术传送至电视及音响设备,与Intel Viiv规格相符的设备均能与此播放器接轨。
无线网络传输介质篇7
关键词 计算机;网络;构建技术;维护
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)67-0184-02
1 计算机网络的分类
作为多个独立计算机相连接的集合,网络实现了各个独立计算机之间资源的共享,通常来说,计算机之间的连接方式包括如下几种类型,即同轴电缆、光纤以及无线连接三种方式,确保不同计算机间不含从属关系,相互间独立自主。根据网络传输介质对计算机网络进行分类,可将其分为有线和无线两种网络类型。一般来说,某一局域网所采用的都是单一的数据传输介质,如当前使用较为广泛的双绞线,而对于城域网以及广域网来说,可同时采用多种不同类型的传输介质,如双绞线、光纤或者同轴细缆等等。以下分别就有线和无线网络进行介绍。
1.1 有线网络
有线网络通常采用的是双绞线、同轴电缆或光纤等有线的介质实现各个计算机网络的连接。如今最为常见的有线联网方式即是通过双绞线进行联网,这是由于其不仅价格相对较低,而且安装起来更为方便快捷,但是也具有不少缺点,这种联网方式容易受到干扰,而且数据的传输效率相对较低,数据传输的距离较同轴电缆来说更短。通过光导纤维进行传输的光纤网就弥补了前两种联网方式的缺陷,其不仅传输距离长、数据传输效率高,且抗干扰程度高,因而发展迅速。
1.2 无线网络
同有线网络不同,无线网络主要是通过电磁波进行数据的传输,如微波、红外线或无线电等方式,通常来说,无线网络联网方式相当灵活和方便,不会受到地域等因素的影响,基于无线网络的优势可以看出其组网方式相当乐观,也具有非常广阔的发展空间和发展前景。
2 计算机网络的构建及其维护
2.1 有线网络的构建与维护
2.1.1 网卡的安装及维护
有线网络进行构建的过程中,必须首先保证网卡安装过程的正常性,如今多数的主板与集成网卡仅仅需要进行相应安装操作系统的驱动即可实现网卡的正常安装,对于不集成网卡的主板来说,必须确保将网卡准确无误地安装在PCI的接口上,若配置之后对系统进行重启的过程中出现了报错或是进入系统之后无法实现网卡的检测时,对于集成网卡主板可进行主板说明的查阅,看其在BIOSS 中是否开启;对于不集成网卡的主板来说,可尝试进行不同插槽的更换。配置结束之后对系统进行重启,并再次进行网卡正常与否的检查。若重启时能够正常检测到,但是无法实现同其他机器间的互相连接,则可能是由于IP地址或子网掩码的配置发生了错误,或者是由于网线不通,网络协议发生错误,也有可能是路由发生了错误所导致。维护办法如下:首先,看网卡的回送地址(127.0.0.1)是否连通,如果连通顺畅则说明问题出在了本机的TCP/IP上,其工作不正常;如果不通畅则应进行重新配置,并再次进行电脑的重启。
2.1.2 计算机网络的检查及维护
网络互联系统指的网络的连接及转发等相关设备,如HUB、路由及交换机等。若HUB或交换机状态指示灯闪烁或黄灯常亮,说明网络数据包发生了堵塞,需要对同局域网中重复IP地址分配与否、或是局域网IP地址分割交叉与否进行检查。若路由出现了故障,可以通过 MIB变量浏览器进行路由表、端口流量相关数据、计费相关数据、CPU温度、负载及路由内存余量等相关数据地收集。作为局域网的血管,若其出现故障,将会直接影响网络信息的顺利流通。
2.1.3 网线连接
通常来说,使用较多的是双绞线组网,若8根4对双绞线连接不正确,将会直接影响网络通讯的效果。根据10 Base-T 标准,第1和第2 根线、第3和第6根线是一对线,在一对线传输过程中,由于其线路双绞,因而可以实现涡流的相互抵消,因而对数据信号的衰减过程具有延缓作用。若线路的使用不正确,就无法实现涡流的相互抵消,导致数据的传输距离及其传输速度大大降低。若双方线序相同,说明其是接集线器的直联线。若是1、3、2、6反接形式,说明是双机直联线。
2.2 无线网络的构建与维护
2.2.1 无线网络的构建
无线局域网主要包括了计算机、无线网卡、无线接入点(AP)以及其他相关设备,通常来说,较为常见的组成方式包括如下三种类型,即点对点型、点对多点型以及混合型三种类型。对于点对点型而言,其常用于需要联网的两个固定位置间,是无线联网类型中最为常用的一种方式,通过此方式所构建的网络具有传输距离远、传输速率高、抗干扰能力较高的特点。对于点对多点型方式而言,其多用在一个中心点多个远端点的情况下,其优点是网络构建成本较低,维护较为简便,设备调试较为容易等。缺点是由于使用了全向天线,因而波束的全向扩散导致功率衰减幅度较大,因而传输速率相对较低,远距离传输效率低。对于混合型而言,其多用在网络构建过程中具有远距离点、近距离点以及存在建筑物或山脉阻挡的点。在此种网络的构建过程中,综合使用了前两种方式,远距离点可使用点对点方式,而近距离点则采用点对多点的方式,对于有阻挡的点采用的是中继方式。
2.2.2 无线网络的维护
若仅仅有一个接入点及一个客户端出现连接问题时,可以很快找到出问题的那个客户端。但是,对于大型无线网络环境中,若有些用户的网络无法连接,而其他用户却没有出现问题时,则很有可能是众多接入点中的某一个或几个出现了故障。通常来说,可以对网络出问题的客户端的物理位置进行检查,这样就可以大致判断到底是哪个接入点出现了问题。若所有用户的网络都无法连接,可能是许多原因引起的。若网络仅使用一个接入点,则说明此接入点的硬件有问题,或是配置出现错误。当然也可能是由于无线电的干扰太过强烈、或无线接入点同有线网络之间的连接出现故障所引起。
计算机网络构建技术是一项较为专业和系统的工作,需要从多方面综合进行考虑,确保有线和无线连接的畅通,并做好维护工作,才能够保证网络构建的成功。
参考文献
[1]王科.计算机网络的安全与防范措施[J].中小企业管理与科技(上半月),2008(2).
无线网络传输介质篇8
【关键词】无线局域网;网络架设;网络应用
无线局域网是无线通信技术与网络技术相结合的产物。近年来,随着无线技术的日渐成熟,无线设备的大量普及,无线局域网在日常办公、企业经营、家庭生活中,扮演着愈来愈重要的角色。
一、无线局域网简介
(一)无线局域网概念
无线局域网(Wireless Local Area Net-works,WLAN),就是采用了无线传输介质,实现与传统局域网相类似功能的网络。WLAN是在有线局域网的基础上通过无线控制器、无线交换机、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。[1]本文中无线局域网采用的传送介质是无线电波。
(二)无线局域网特点
相对于传统的局域网,无线局域网具有以下优点:
(1)移动性。因为无线局域网以无线电波为传输载体,所以它的通讯范围不再受到环境的限制,可以保证在无线信号覆盖区域内的任何一个位置都可以接入网络。
(2)经济型。无线局域网可以用于物理布线困难的地方,节省了缆线及其他附件的费用,省去了布线工序,能够快速组网并投入使用。
(3)便捷性。在传统局域网中,网络设备的接入受网络接入点位置的限制。一旦网络布线完成,很难在不增加成本的情况下增加接入点。而在无线局域网中,在信号覆盖区域内的任何一个位置都可以接入网络。
(4)扩展性。按照无线网络的应用场合,可以把无线局域网分为两大类:室内应用和室外应用,而通过无线网桥、无线路由等设备,可以轻松的实现两个或多个无线局域网的连接。
二、企业需求
近年来,随着各类信息系统的逐一上线,笔记本电脑、智能手机的日渐普及,越来越多的人提出了随时随地接入网络的需求。然而,企业受办公地点建筑设计的原因,用户的需求往往得不到满足。以我处为例,虽然在办公楼建设期间已尽可能多的为每个房间预留网络接口,但也只能满足台式机和笔记本电脑的接入需求,尤其是对不具备RJ45接口的设备来说,更加无法对其提供网络服务。另外,当多个信息设备集中在一个地点需要同时访问网络时(如培训、会议等等),现有的网络节点布置更是力不从心。而解决这些问题最便捷、高效的办法,就是架设企业级的无线局域网络。
三、设计原则
在企业建设和应用无线局域网,应把握以下原则:
(一)安全性
企业建立内部局域网,根本出发点是促进企业的规模扩大,强化企业管理,增强企业竞争力,从而带来更大的经济效益和更高的工作效率,这就要对企业网络进行合理的开发、应用和管理。要保证无线局域网络的安全性,应该从以下几点加以注意:
1.建立准入机制,加强网络访问控制。无线局域网要支持多种形式的接入认证方式,如802.1x、Web认证、AS、Portal Server等,从而满足单位无线网络的安全需求。对于不同的终端设备应采用不同的认证方式。
2.采用可靠的加密方式。WEP(Wired Equivalent Privacy,有线等效保密)安全技术源自于RC4的RSA数据加密技术,通过在无线网络传输的数据中使用一个随机产生的密钥进行加密,这种加密方式早在2001年8月便被完全破解,现在即便是一个128位WEP加密密钥,也可以在短短15分钟内被破解出,因此这种加密方式也被称为最不安全的无线加密技术。现阶段应用较广的是WPA(Wi-Fi Procted Access)无线加密协议。它的核心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议),这种加密协议提供的“WPA预共享密钥(WPA-PSK)”模式不需要设立专门的认证服务器,仅要求在每个无线局域网节点(AP、无线路由器、网卡等)设置一个密钥即可。随着IEEE 802.11i无线局域网安全标准的,WPA2使用了更高安全性的加密标准--CCMP,使其成为了目前最安全的加密方式[2]。
3.无线接入点安全侦测和保护,为了防止用户私接无线AP,防止非法AP进入无线局域网络,要实时监测无线网络覆盖区域内所有AP设备的接入情况,当发现有非法AP设备接入时自动开启保护机制,阻止无线终端通过非法AP设备接入无线网中。
(二)信号覆盖范围和强度
无线网络信号要覆盖办公楼乃至站场整个区域,同时要求所覆盖区域没有死角,因此网络协议可采用目前最为常用的802.11n兼容方式,目标覆盖区域信号强度>-80dbm。
实际实施中,无线覆盖应遵循信号范围最大化原则,在全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。并且要兼顾考虑网络扩容,为今后网络扩容做好预留。
(三)用户数量和传输性能
根据对无线用户数量的估算、用户流量需求及AP产品的性能测试结果,要限定每台AP设备的最大用户接入数量上限,确保无线网络覆盖的可用性及传输质量。
(四)漫游性能
无线局域网覆盖要支持无缝漫游,保证无线设备在网络覆盖区域内移动应用时数据传输不中断,实现稳定的二层、三层漫游,实现无缝漫游。
(五)网络负载均衡
要满足多用户同时使用无线网络时不会产生网络瓶颈或造成网络性能的严重下降。无线局域网络覆盖应提供动态的基于流量和用户数量的负载均衡机制。
(六)统一维护管理
对无线AP设备能够统一管理、统一配置,提供简单、集中、图形化的无线网络覆盖管理平台,不需要针对单独的AP设备进行管理和配置。
(七)设备的稳定性
无线局域网设备平均无故障时间(MTBF)应大于50000小时,从而保证无线网络的稳定运行。
(八)故障自动恢复
无线控制器应能够实时侦测AP设备是否正常工作,当发现故障AP后可自动调节邻近AP的功率(覆盖范围)来接替故障AP的工作。
(九)控制策略
无线局域网络应支持VLAN划分与多SSID的应用方式,支持访问控制列表(ACL)和QoS服务质量控制,能够针对不同的WLAN和VLAN制定相应的网络控制策略,同时要对整个网络的带宽进行有效地控制和管理,限制P2P下载、P2P视频、网页视频等占用带宽资源较大的应用,在不增加带宽投资的情况下,保证核心业务的带宽需求,保障业务质量。
参考文献
[1]傅晓锋.局域网组建与维护实用教程[M].北京:清华大学出版社,2009.
[2]刘威.无线网络技术[M].北京:电子工业出版社,2012.
作者简介:
张涛(1982―),男,河北蠡县人,现供职于中石化管道储运公司天津处。
无线网络传输介质范文
本文2023-10-27 11:26:23发表“文库百科”栏目。
本文链接:https://www.wenkubao.com/article/442.html
相关文章
