论文部分内容阅读
摘 要:浩瀚的大海,深邃的崖洞,在一片银白的沙滩上,膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯,正在享受自由、移动、随时随地的资讯。尽管无线网络在安全性、速度和覆盖范围等方面略逊于有线网络,针对于普通的用户而言,设计和管理无线网络是一个比较专业的过程。
关键词:无线局域网;接入设备;无线分布
1 无线局域网及综合接入设备
WLAN能够打破物理空间的束缚,让用户不用苦苦的守候在网线旁边,让人们达到“信息随身化、便利走天下”的理想境界。WLAN的几个重要参数:
AP:Access Point(无线接入点)。AP设备主要是将有线以太网转发为无线信号。用户可以通过终端设备和AP进行数据交换等操作。
Wi-Fi:Wi-Fi全称Wireless Fidelity。Wi-Fi典型的WLAN。Wi-Fi拥有自身的标准和认证,该标准由Wi-Fi技术联盟进行制定和修改。通过Wi-Fi认证的设备,相互之间相互兼容。目前常见的Wi-Fi认证有IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、IEEE 802.11x等。
SSID:Service Set Identifier用来区分不同的无线网络,最多可以有32个字符。无线网卡设置了不同的SSID,相应可以进入不同的无线网络。SSID通常由AP广播出来。简单说,SSID 就是一个无线局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。
综合接入设备的英文为Integrated Access Device(简称IAD),作为 Next Generation Network(简称NGN)软交换网络中用户端的综合接入设备,在软交换体系中位于接入层。其主要作用是统一接入各种网络终端,从而使各种业务交换网络中得以实现。
2 系统的分析与实现
在用户正常操作下,合法的用户要能够顺利的连接AP,并能保持雨AP之间良好的通信;无线网络和有线网络相比,覆盖的物理范围无线的比有线的要小,而且信号强度会随着距离的增大而减少。因此,系统要具备WLAN覆盖范围的扩展性。根据需求,系统分为基本设置、安全性设置、无线分布3个模块功能:
2.1 基本设置模块
基本设置模块主要是实现传统WLAN系统中关于WLAN的一些基本设置,包括WLAN的on/off、信道、速率等方面。为方便用户操作,系统要提供多种方式开启/关闭WLAN:通过选择界面模式,最直观来管理WLAN。如修改SSID、信道等信息;目前市面上主流的IEEE的標准是802.11b、802.11g和802.11n。其中802.11标准的速率更高,用户可以进行相应的选择。
2.2 设置模块
由于厂家生产设备的初始SSID可能相同,这样AP的SSID 很可能被其他人知道。因此需要修改SSID功能,个性化设置SSID,甚至隐藏SSID,这样用户就无法扫描到该AP;具备MAC地址绑定、IP地址绑定功能,只允许指定的IP或MAC访问AP;能对无线网络添加密匙经行加密,以防止非法用户的接入。这是最直接最有效的保护方法。加密模式要支持WPA-PSK、WPA2-PSK和WPA/WPA2-PSK安全性较高的加密方式,来保证无线网络的安全性。
2.3 无线分布模块
由于WLAN覆盖的范围有限,有时需要从物理位置上,对其拓展。因此因具备如下功能:能和其他的AP连接,能够扫描到周围AP,并将其他AP的信息如MAC地址、SSID、信号强度等信息显示在界面上,以供用户选择要合适的拓展AP;由于只有相同信道的AP才能使用无线分布进行通信,所以当本地AP的信道没有指定为具体的信道时,无线分布功能不能被开启;开启无线分布会浪费一定的系统资源,所以每个AP都要能单独的开启/关闭无线分布功能;AP与AP之间的通信也需要具备安全保障功能。AP之间的要通过密匙加密方式来保障安全性。此处的密匙加密方式与安全性设置模块里的密匙加密是相互独立的。这里的密匙加密仅限于AP之间的通信,只有拥有相同密匙的AP才能通过无线分布通信,而不影响每个AP与各自用户的密匙加密方式。
从实现的系统角度,可以将整个系统由下到上划分为三个层次:⑴交互层,用来完成IAD与用户的交互;⑵逻辑层,接收来自交互层的请求,并将接受的信息存入芯片,然后根据请求的条件做出逻辑响应,并向内核发出相应的命令;⑶内核层,解析从逻辑层发出的命令,调用系统底层函数,实现用户请求的功能。实现用户与IAD的交互,需要WEB服务器,来负责接收、解析界面上用户的请求,传递给逻辑层,并将逻辑层中相应的信息推送到GUI上,显示给用户。用户请求核心代码:wlbasic.wl?wlSsid=wlan001&wlHide=1& wlWep=disabled &wlAuthMode=open&Authstring=roundwlan.
用户将WLAN的类型,SSID名,是否隐藏等信息,发送到WEB服务器。其中Authstring变量是用于认证的一个随机字符串。这个字符串是在每次用户成功登录以后由IAD产生,并显示在界面中。在此次登录退出之前,每一个从GUI来的请求都必须带上这个字符串,否则将无法通过身份验证。
3 结束语
本文研究了如何在综合接入设备中上实现WLAN技术,包括WLAN的基本设置,安全性管理,以及无线分布方式对无线网络经行扩展。采用WLAN技术不仅大幅度降低了局域网繁多的网线数量,使网络资源得到灵活分配和充分利用,大大减轻了网络管理员的负担。
作者简介:赵琦(1983.12-)男,江苏徐州人,中国铁通江苏徐州分公司。
关键词:无线局域网;接入设备;无线分布
1 无线局域网及综合接入设备
WLAN能够打破物理空间的束缚,让用户不用苦苦的守候在网线旁边,让人们达到“信息随身化、便利走天下”的理想境界。WLAN的几个重要参数:
AP:Access Point(无线接入点)。AP设备主要是将有线以太网转发为无线信号。用户可以通过终端设备和AP进行数据交换等操作。
Wi-Fi:Wi-Fi全称Wireless Fidelity。Wi-Fi典型的WLAN。Wi-Fi拥有自身的标准和认证,该标准由Wi-Fi技术联盟进行制定和修改。通过Wi-Fi认证的设备,相互之间相互兼容。目前常见的Wi-Fi认证有IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、IEEE 802.11x等。
SSID:Service Set Identifier用来区分不同的无线网络,最多可以有32个字符。无线网卡设置了不同的SSID,相应可以进入不同的无线网络。SSID通常由AP广播出来。简单说,SSID 就是一个无线局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。
综合接入设备的英文为Integrated Access Device(简称IAD),作为 Next Generation Network(简称NGN)软交换网络中用户端的综合接入设备,在软交换体系中位于接入层。其主要作用是统一接入各种网络终端,从而使各种业务交换网络中得以实现。
2 系统的分析与实现
在用户正常操作下,合法的用户要能够顺利的连接AP,并能保持雨AP之间良好的通信;无线网络和有线网络相比,覆盖的物理范围无线的比有线的要小,而且信号强度会随着距离的增大而减少。因此,系统要具备WLAN覆盖范围的扩展性。根据需求,系统分为基本设置、安全性设置、无线分布3个模块功能:
2.1 基本设置模块
基本设置模块主要是实现传统WLAN系统中关于WLAN的一些基本设置,包括WLAN的on/off、信道、速率等方面。为方便用户操作,系统要提供多种方式开启/关闭WLAN:通过选择界面模式,最直观来管理WLAN。如修改SSID、信道等信息;目前市面上主流的IEEE的標准是802.11b、802.11g和802.11n。其中802.11标准的速率更高,用户可以进行相应的选择。
2.2 设置模块
由于厂家生产设备的初始SSID可能相同,这样AP的SSID 很可能被其他人知道。因此需要修改SSID功能,个性化设置SSID,甚至隐藏SSID,这样用户就无法扫描到该AP;具备MAC地址绑定、IP地址绑定功能,只允许指定的IP或MAC访问AP;能对无线网络添加密匙经行加密,以防止非法用户的接入。这是最直接最有效的保护方法。加密模式要支持WPA-PSK、WPA2-PSK和WPA/WPA2-PSK安全性较高的加密方式,来保证无线网络的安全性。
2.3 无线分布模块
由于WLAN覆盖的范围有限,有时需要从物理位置上,对其拓展。因此因具备如下功能:能和其他的AP连接,能够扫描到周围AP,并将其他AP的信息如MAC地址、SSID、信号强度等信息显示在界面上,以供用户选择要合适的拓展AP;由于只有相同信道的AP才能使用无线分布进行通信,所以当本地AP的信道没有指定为具体的信道时,无线分布功能不能被开启;开启无线分布会浪费一定的系统资源,所以每个AP都要能单独的开启/关闭无线分布功能;AP与AP之间的通信也需要具备安全保障功能。AP之间的要通过密匙加密方式来保障安全性。此处的密匙加密方式与安全性设置模块里的密匙加密是相互独立的。这里的密匙加密仅限于AP之间的通信,只有拥有相同密匙的AP才能通过无线分布通信,而不影响每个AP与各自用户的密匙加密方式。
从实现的系统角度,可以将整个系统由下到上划分为三个层次:⑴交互层,用来完成IAD与用户的交互;⑵逻辑层,接收来自交互层的请求,并将接受的信息存入芯片,然后根据请求的条件做出逻辑响应,并向内核发出相应的命令;⑶内核层,解析从逻辑层发出的命令,调用系统底层函数,实现用户请求的功能。实现用户与IAD的交互,需要WEB服务器,来负责接收、解析界面上用户的请求,传递给逻辑层,并将逻辑层中相应的信息推送到GUI上,显示给用户。用户请求核心代码:wlbasic.wl?wlSsid=wlan001&wlHide=1& wlWep=disabled &wlAuthMode=open&Authstring=roundwlan.
用户将WLAN的类型,SSID名,是否隐藏等信息,发送到WEB服务器。其中Authstring变量是用于认证的一个随机字符串。这个字符串是在每次用户成功登录以后由IAD产生,并显示在界面中。在此次登录退出之前,每一个从GUI来的请求都必须带上这个字符串,否则将无法通过身份验证。
3 结束语
本文研究了如何在综合接入设备中上实现WLAN技术,包括WLAN的基本设置,安全性管理,以及无线分布方式对无线网络经行扩展。采用WLAN技术不仅大幅度降低了局域网繁多的网线数量,使网络资源得到灵活分配和充分利用,大大减轻了网络管理员的负担。
作者简介:赵琦(1983.12-)男,江苏徐州人,中国铁通江苏徐州分公司。