无线局域网解决方案（精选5篇）

2023-12-12 11:38:01

以下是人见人爱的小编分享的5篇《无线局域网解决方案》，希望能够给您提供一些帮助。

无线局域网解决方案范文篇一

随着运营商队伍的不断扩大，网通面临的竞争对手越来越多，市场竞争日趋激烈。作为传统运营商，我们虽然具备一定的网络优势，但早期“普遍服务”指导下的网络建设没有针对性，可以说是“眉毛胡子一把抓”，越来越不能满足大客户日益增长的“苛刻”需求。因此，有必要重新研究如何在现有网络基础上进行适当改造，更好地为大客户服务。本文旨在论证大客户“局域网互连”需求的解决方案。

二、论据：

随着我国信息化建设的不断深入，各企事业单位(运营商的大客户)普遍需要建设一个总部与各分支机构统一的lT平台，建设它不仅需要分别建设局域网，而且还需要把这些分散在各地的局域网连接起来。这就是“局域网互连”。

近期市场方面的此类大客户需求日益强劲，如何建设网络、提供服务，满足这些需求。已经逐渐成为我们日常工作的重要组成部分之一。

三、论证方案1――租用N×64K专线组网：

如图1所示，早期大量的局域网互连方案是通过租用运营商的DDN专线来实现的。客户需要在各分支机构购买小型路由器，出N×64K的V．351：3，通过运营商在客户端放置的一个“DDN终端”，接入运营商的DDN网络；来自各个分支机构的N×64K信息，通过运营商的大型DDN设备进行汇聚交叉成若干个2M，再进入传输网，最终传送到该客户总部；客户在总部购买能够出N×CEl的路由器(CEl路由器可以根据某个2M中的不同64K时隙信道区分不同的信息来源)，最终实现此类局域网互连。

优点：

1传统方案，成熟稳定。

2充分利用了老运营商充足的双绞线资源做末端接入，低成本解决了那些对带宽要求非常低的客户需求。

缺点：

1客户所有分支机构都必须购买成本较高的路由器，当机构数量很多，覆盖面很广时，客户网络建设成本较高，管理维护困难。

2．运营商DDN网络传送的带宽有限，对于2M带宽以上的互连需求就不易解决了。

3使用电缆传送，虽然运营商的双绞线资源得以利用，但传送距离短，传送的信号不够稳定。

经过以上分析，不难看出，只要低带宽的专线互连需求存在，N×64K的V．35的专线出租就一定有市场。当然，还可以(如图一右部)通过光缆代替电缆，解决传送距离短和信号质量差的问题，通过能出V．35接口地MSTP设备代替DDN设备，解决老DDN设备扩容困难的问题。

四、论证方案2――租用2M数字电路专线组网：

当局域网互连带宽接近或超过2M时，我们往往使用1个2M(每个分支机构到总部)，这样整体组网方案如图2所示。客户需要在各分支机构购买小型路由器，出1个2M(最好是标准的G．703接口，否则需要增加适当的协议转换器)，通过运营商在客户端放置的一个“PDH终端”(俗称“小8M”，通过光纤延伸至运营商机房的PDH设备，再出2M接入到运营商的SDH网络中；来自各个分支机构的2M信息，通过运营商的传输网(这里包括大量的DDF转接)，最终调度传送到该客户总部；客户在总部购买能够出N×E1或CPOS路由器(CPOS路由器可以根据155M中的不同2M时隙信道区分不同的信息来源)，最终实现此类局域网互连。

优点：

1传统DDN方案的扩展，成熟稳定。

2充分利用现有传输网已经“成端”的2M资源。

缺点：

1和论证方案1一样，客户所有分支机构都必须购买成本较高的路由器，当机构数量很多，覆盖面很广时，客户网络建设成本较高，管理维护困难。

2．解决方案固定，“弹性”差，在分支机构端，如果初期选用低成本路由器，则带宽不可能超过1个2M(即无法扩容，运营商无法得到更高的租用费用)，如果考虑未来扩容，选用可以提供N×2M的路由器，则客户整体建网成本至少增加四倍！

3客户总部端的路由器需要大量的2M接口板，或CPQS板，它属于高端路由器，成本很高。

经过以上分析，我们不难看出，即使我们可以(如图2右部)通过MSTP设备代替PDH，解决PDH的网管问题，也无法很好地解决三大成本(“建网”、“扩容”、“维护”)居高不下的问题，因此这种方案必将逐步被其他更为先进的方案所取代。

五、论证方案3――租用(或自建)光纤自行购买设备组网：

由于方案1的带宽局限，方案2的扩容难题，致使很多“有钱”的大客户最终决定自己组网。他们找运营商租来光纤(或甚至自建光缆)，直接购买数据设备，以组建“大局域网”的方式最终实现“局域网互连”。

优点：

1数据网组网成本低。

2直接光纤直连，带宽使用灵活且理论上无限制。

3与其他“专网”属于一层(物理层)隔离，安全性最高。

缺点：

1．当各分支机构分布分散时，光纤租用(或建设)成本极高。

2．实际互连带宽并不需要太高，完全独占光纤，浪费严重。

3无论距离远近，都是光纤直连的，没有必要的“网络保护”，抗线路故障的能力极差。

4完全自行组网。需要充足的“人才”储备，以完成必要的网络维护与管理，这正是这些非专业人士最欠缺的。

经过以上分析，我们不难看出，方案3虽然安全性极高，但如果网络覆盖面大了以后，建网成本巨大，未来维护管理成本也非常高，因此只可能在小范围地域内应用，如校园网(甚至现在有一些学校设立多个分校，他们的互连也不适合使用此方案)等。

六、论证方案4――租用MSTP专线组网：

既然局域网互连需要IP接口，而现在先进的MSTP设备又具备IP信号的传送能力，它又是从SDH发展而来，可以二层隔离各专网信号，以保证其“安全性”，因此就有了我们推荐的如下MSTP专线组网解决方案(详见图3所示)。

如图3所示，客户只需要在各分支机构购买小型路由器甚至价格更低的以太网交换机出10／100M光(电)口，但此次是直接接入运营商的MSTP传输网中；运营商的MSTP设备将来自各个分支机构的IP信号“封装”入不同的二层TDM通道内(一般是不同的VCl2)，经过传统的传输网络调度到客户总部，再转换回10/100／1000M的IP信号；客户在总部购买相对高档的数据设备即可完成与各分支机构的联系(由于此设备无需价格昂贵的N×2M板或CPOS板。因此成本较低)，最终实现此类局域网互连。

优点：

1运营商直接提供IP信号的传送，客户数据网组网成本大大降低。

2客户数据设备接口是10／100M自适应的，整个局域网互连带宽可以灵活扩容，这就给运营商出租带宽的“增值”提供了可能，大大增加了此类业务的“发展空间”。

3．各大客户专网实际互连带宽较低，他们共同以二层TDM方式复用在相同的光纤中，既节省了光纤成本，又保证了隔离的安全性。

4大客户专线绝大部分(除了末端接入部分)是通过传统传输网进行远程传送和调度的，信号享受了传输网的“环网保护”，网络安全性更强。

5 MSTP技术是从SDH发展而来。现有SDH网络资源丰富，是此方案的最佳后盾支持。

6．相同厂家的MSTP设备可以与原有SDH设备统一网管，避免了大量PDH使用后的网管问题，缩短了大客户专线出租业务的响应时间。

7不同厂家的MSTP设备在一定程度上也可以互通，网通总部有相关的试验支持。

缺点：

1接入层或引入层(从运营商机房到客户机房的部分)传输网需要进行MSTP改造，初期成本较高。

2原有SDH设备有一部分属于老产品，不具备MSTP升级改造能力，需要增加一定的改造成本。

七、结论

无线局域网解决方案篇二

【关键词】无线网络安全性威胁应对措施

无线局域网，在我们的日常生活中对它的称呼更多的是WLAN。这里所说的无线网络，指的是利用无线电波作为信息的传输媒介从而形成的信息网络。在实际的运用中，由于相关的WLAN产品不需要使用通信电缆，所以，它可以灵活的应对网络环境的各种设置变化。无线局域网所具有的技术优势主要是可以为用户提供更好地扩展性、灵活性以及移动性；使用无线局域网可以在无法进行重新布线的区域中为用户提供经济有效的、快速的局域网的接入；另外，它还可以为用户或是远程的站点提供局域网的接入。然而，在用户对于无线局域网的期望开始越来越高的时候，无线局域网的安全问题也开始成为制约其发展的主要问题。

1 无线局域网的安全性威胁

在实际的工作过程中，由于无线局域网是通过无线电波来实现空中的数据传输，因此，在数据发射机能够覆盖到的区域中几乎每一个使用无线局域网的用户都可以接触到这些被传输的数据。另一方面来说，若是想将由无线局域网所发射的数据信息仅仅传送给某一目标接受者是无法实现的。在这里，防火墙对这种经由无线电波而实现的网络通信是无法起作用的，所有人在这一视距范围中都能够截获数据或是插入自己有目的设置的数据，从而盗取企业的机密或是对其进行一定的破坏。和有线网络相比较来说，无线局域网很难使用隔离等物理性的手段来实现网络对于安全的要求，所以保护无线局域网的在安全问题上的难度要远远高于有线网络。于此，企业中的IT经理人担心的有两点，一是现阶段市场上了安全解决方案与标准太多，用户不知道应该选用哪一种，一是如何避免网络受到攻击或是入侵。无线网络是一个可以实现共享的媒介，他不会被建筑物的实体界限限制住，所以，如果有人想要入侵无线局域网可以说是十分容易的，这对于正获得高速发展的计算机网络来讲是一个十分重大的安全隐患。在实际的工作过程中，对于无线局域网来讲，所有的有线的、常规的网络中所存在的安全隐患以及威胁它都存在，与此同时，无线局域网也有其自身的各种安全威胁。例如，图谋不轨的外部人员可以经由无线网络绕过公司的防火墙，对公司的内部网络进行无授权的存取；另外，经由无线网络所传输的信息通常是没有加密的，或是加密不强，容易被人窃取、篡改以及插入。无线网络还容易被拒绝服务干扰与攻击，与无线网络的安全相关的产品较少等等。

2 解决无线网络安全问题的相关办法

2.1 使用MAC进行过滤

这种方法就是通过对AP进行一定的设定，把指定的相关无线网卡中的物理地址全部输入到AP中，相应的，AP对于自身所收到的所有的数据包都会做出相应的判断，只有那些能够符合相应的设定标准的信息才能够被转发，相反则会被求其。使用MAC过滤技术可以说是为系统中的前门再添一把锁，在其中设置的障碍越多，就越能够让黑客知难而退。这种处理方法比较繁琐，无法支持数量较多的移动客户端，这一系统还要求AP中的各个MAC列表要做到随时的更新，它的可扩展性较差，很难实现同一机器在不同的AP之间的漫游。此外，如果黑客想要盗取那些合法的MAC的地址信息，还能够通过使的用其他的方法来假冒MAC的地址来登陆网络，这一方法适用于一般的小型企业或是工作室。

2.2 避免物理访问

在实际的工作过程中，由于无线网络中的节点是无线信号以及有线信号之间实现转换的一种枢纽，它在无线网络的节点中属于天线位置，它的存在不但可以决定无线网络中通信信号的强弱、信号的传输速度，还可以对无线网络中的具体的通信安全产生影响，所以，将无线网络的节点放在一个比较合适的位置上是十分有必要的。需要注意的是，在安放天线前，要在事先明确无线网络节点的具体通信信号所能够覆盖的范围，并依据范围的大小，把天线放在其他的用户无法接触到的地方。另外一种方法是通过房屋所具有的电磁屏蔽功能来预防电磁波出现泄露的情况，同时，用户也可以应用定向天线，对信号的具体方向进行限制，对自身所在的地区进行保护，避免受到其他的电磁干扰。使用这些方法可以对用户的电子设备以及无线网络进行相应的保护，然而在实际的实施过程中也具有一定的风险。

2.3 对SSID进行修改

SSID指的是服务标识符，它的主要作用是对不同的网络进行区分，其中的字符数最多可以达到32个，无线网卡如果设置了不一样的SSID，就能够进入到不同的网络中去，通常情况下SSID是经由AP被广播出来的，用户可以通过XP中的扫描功能对当前区域中的SSID进行查看。另外，考虑到安全问题，可以不对SSID进行广播，遇到这样的情况用户可以通过对SSID进行手工设置后才可以进入到相应的网络中去，也就是说，SSID是一个局域网的具体名称，只有那些具有相同SSID值的电脑才能够实现互相之间的通信。简单来讲，SSID就是网络用户为自己的无线网络设置的代号。

2.4 使用有线等效加密（WEP）

这一方法是IEEE802.11这一标准在最初所使用的安全协议，对于这一安全协议的认证机制是对那些由客户机所使用的硬件来实行单向的认证，这种方法所使用的开放式的系统认证方法和共享式的密钥认证算法的相关认证较为简便，十分容易进行伪造。然而，在现阶段中IEEE802.11系统标准内的WEP解决方案可以在15分内就被攻破。这一系统已在实际的应用中被广大的用户证明不安全性较高。所以，为了对WEP进行安全配置，可以使用以下的办法：

（1）使用被允许使用的最高安全性。若是用户所使用的设备所支持的WEP是128位，那么，在实际应用中就使用128位。想要破解128位的密钥是一件十分困难的工作，使用这一方法可以使安全性得到一定的保障。如果用户无法对WEP密钥进行更改，还可以使用128位策略，在之后的使用过程中对密钥进性定期的修改，具体的更改周期可以以无线网络流量的具体繁忙程度为依据。

（2）使用动态的WEP密钥，针对安全问题，一部分无线网络设备的供应商找到了他们可以提供的与动态的WEP密钥相类似的解决方案，用户在进行部署之前，要对这类解决方案进行一定的评估，需要注意的是，如果使用动态的WEP密钥就可以为用户提供更强的安全保障，并还能将部分已知存在的WEP漏洞解决掉，但如果想要使用，用户就需要购买可以提供这一服务的访问点，并要确保自身所使用的机器能够支持相应的客户端。

（3）用户还可以在条件允许的情况下使用MIC。在现阶段中，IEEE正在开发相应的系统，修复WEP中存在的问题，使其可以增加数据的保密性，确保消息的完整性。另外，在实际的使用过程中不要对WEP完全依赖。还可以使用SSH或是VPN等方法来代替，不要仅仅使用WEP来对数据进行保护。

2.5 使用WPA

在2002年，IEEE推出了能够对WEP进行改进的方案即WAP，它使802.11所具有的安全性得到了一定的增强。在2003年的2月，WIFI联盟通过了对于WAP的认证，于同年8月开始对WAP的标准进行强制的执行。WAP可以在通信的过程中对WEP密钥进行不断的变更，但这一方法中也存在一定的漏洞，黑客只要能够监听到一定数量的数据包，使用功能更强大的计算设备也同样能够破解网络。

2.6 VPN

若是将之前的安全措施都看做是阻止黑客进入网络的门锁，例如MAC地址所具有的过滤功能、SSID的变化以及会发生动态变化的WEP密钥，从另一角度讲，就可以把VPN（虚拟网）看成是能够对网络后门进行保护的关键。与WEP相比较，VPN具有更高的网络安全性，可以支持网络尖端以及用户之间的安全隧道的连接。虚拟网指的是在公共的IP网络平台上使用一定的加密技术以及隧道来对专用数据所具有的网络安全性进行保障。虚拟网不在802.11的标准定义中，但是用户在使用过程中能够利用VPN来对无线网络中所具有的不安全因素进行抵抗，在发现静态的WEP存在的漏洞时，虚拟网是能够通过WLAN来确保数据传输安全的有效方法。虚拟网适用于对不友好网络上的被传输的通信流的实际安全进行保护，无论用户是在无线热点上进行连接还是经由家庭宽带进行连接。然而，虚拟网没有用在对内部网络的通信安全进行保护上，所以，对于大部分的组织来讲，使用VPN比较麻烦，他能够为用户提供的功能不多，IT部门对它的维护工作太复杂、成本太高。

使用虚拟网对WLAN进行保护也具有一定的优点，大部分的组织已经部署了针对VPN的解决方案，所以大部分的IT员工以及用户都对这种解决方案比较熟悉，虚拟网的数据保护工作经常对使用的软件进行加密，这样的加密使得升级以及更改算法比对机器的硬件的加密工作要容易得多。

使用虚拟网来替代内在的WLAN也存在一定的缺点，VPN缺少针对用户的透明性，虚拟网的客户端在工作过程中通常会要求用户要手动启动和虚拟网服务器之间的连接。所以，这种连接不会具有与有线WLAN连接相类似的透明性。这是由于只有用户才可以启动虚拟网的连接，因此，已注销的或是空闲的计算机是无法连接到虚拟网上的。由此一来，用户只有在远程登陆后才能够对计算机进行监视或是管理，或是对文件进行漫游配置等。另外，如果计算机从休眠或是待机模式中恢复过来后，并不会重新建立起虚拟网的连接，这时需要用户进行手动的执行。虚拟网隧道内的数据虽然受到了一定的保护，但虚拟网却不能对WLAN提供保护，网络的入侵者仍然能够连接到WLAN，并能够尝试供给或是探测与其进行连接的各种设备。

2.7 协议×802.1

这种技术也是可以使无线局域网的网络安全性得到增强的一种解决方案，在AP与无线工作站进行关联后，AP的工作是否能够得到使用也与这一技术的认证结果有很大的关系。如果通过了认证，那么，AP就可以为用户将这一逻辑端口打开，如果无法通过认证，就不允许用户上网。这一端口除了为用户提供相应的端口访问控制能力以外，还能够为用户提供相应的认证系统以及计费，十分适合用在无线接入的相关解决方案中。

2.8 无线入侵检测系统

这一系统与传统的对入侵情况进行检测的系统相类似。但是，在实际的工作过程中这一检测系统加入了对于无线局域网的相关检测以及对于破坏系统进行反应的有关特性。对于对双面恶魔的攻击进行阻拦来讲，入侵窃密检测软件是一项必须采取的措施。在现阶段，入侵检测系统已经在无线局域网中得到了应用。它主要用于对用户的活动进行监视与分析、对入侵事件的具体类型进行判断、对非法的网络行为进行检查以及对出现异常的网络流量情况提出警报。

3 结束语

随着科学技术的发展，未来的网络应用一定会以无线为主，所以，使无线局域网的绝对安全得到保证是每一个无线网络用户的愿望，用户需要一个相对稳定的平台来保证自身的工作可以得到顺利进行，无论是个人还是企业，甚至是政府以及国防单位都会关注这一问题，所以，只有将无线网络的安全问题解决，人们才能够放心工作，从而使自身的工作效率得到提高。在现代社会中，为了使人们可以更加便捷地进行工作，使政府与企业的办事效率能够得到提高，就必须要使无线网络的安全问题得到完善。

参考文献

[1]李园，王燕鸿，张钺伟，顾伟伟。无线网络安全性威胁及应对措施[J].现代电子技术，2007，05：91-94.

[2]陈凯。企业无线网络常见的威胁及其应对措施探索[J].无线互联科技，2012，11：66.

[3]吴晨阳。无线自组织网络的攻击方法和应对措施研究[D].北京邮电大学，2013.

[4]朱红军。企业无线网络常见的威胁及其应对措施探索[J].企业技术开发，2014，31：46-47.

[5]应海盛。无线局域网的安全隐患与对策思考[J].浙江海洋学院学报（自然科学版），2008，01：74-77.

[6]张涛。无线传感器网络密钥管理方案的研究[D].江西理工大学，2010.

[7]冯光升，郑晨，王慧强，赵倩，吕宏武。认知无线网络的认知能力保障方法研究综述[J].计算机科学，2014，05：8-13+19.

[8]张燕。无线局域网安全技术发展的研究[J].山西经济管理干部学院学报，2009，04：98-100.

作者简介

倪斌（1983-），男，河南省郑州市人。计算机及应用专业硕士学位。现为河南司法警官职业学院一级警司、讲师。主要研究方向为网络信息安全、大数据应用。

无线局域网解决方案篇三

关键词：医用无线局域网；技术；方案

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）20-4665-02

Comparison and Analysis of Medical Wireless Network Techniques

CHEN Kai ，TANG Ning

（Affiliated Tumor Hospital of Guangzhou Medical University， Guangzhou 510095， China）

Abstract： Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds， bedside care， patient care， pharmacists dispensing medicine， delivery of medical supplies， equipment， management and other medical work is increasingly important. Wireless Local Area Networks（WLAN） technology has become more sophisticated in the hospital， as a supplement to the hospital wired networks， WLAN is the basis for the construction of the hospital information system is fully covered. In this paper， the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.

Key words： medical wireless local area network （LAN）； Technology； plan

目前，在大多数医院中，信息化应用主要基于有线网络，在医生办公室和护士工作站的墙角安装固定终端，那么从医生办公室和护士工作站到病人床边的最后50米属于信息化的空白区域，成为阻碍医院信息化全面发展的瓶颈[1]。无线局域网（Wireless Local Area Networks，WLAN）以其移动性、灵活性及可扩展性等优势，在医院信息化建设中发挥着越来越重要的作用。医院信息系统依托医用无线局域网可为临床医生查房、床边护理、病人监护、药师配发药、医疗物资运送、设备管理等工作的开展提供更多的便利和更高效的管理[2-5]。随着WLAN技术在医院的应用日益成熟，作为有线网络的补充，建设WLAN是医院信息系统全面覆盖的基础。

1 无线局域网及其发展现状

现代网络技术已经与日常生活工作有着十分紧密的联系，根据有关部门的最新调查报告显示，当前我国上网人数已经超过了5亿人，无线网络成为现代社会中经常出现的词语，可以说有关WLAN技术的信息充斥在社会各个角落，它为现代网络、企业办公、外出旅行等给予了极大的便利，甚至远远超越了原有有线网络技术的范畴。当前WLAN技术已经成为一种相对普及的网络技术，并且在多个领域占据了主流位置，其较传统有线网络具有明显的优点。

1.1 可移动性

WLAN最突出的优势就是能够提供较大的移动自由度，只要有信号覆盖的区域，无论在任何角落都能接入网络。例如在会议期间，可以随时将自己的设备通过WLAN连接至网络，实现文件共享、资料浏览，减少不必要的麻烦。

1.2 可拓展性

WLAN在安装之后不需要额外添加一些基本设施就能够允许新的用户直接连接到无线网络终端，根据不同设备的功率。接入点可支持15到150个用户。而在有线环境下，每个网络设备都必须借助以太网络集线器的终端，如需要额外接入设备，甚至需要重新对建筑物进行综合布线才能实现业务扩展。

1.3 易解决故障

有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路往往需要付出很大的代价。WLAN则很容易定位故障，并且只需更换故障设备即可快速恢复网络连接。

2 医用无线局域网的技术要求

医院病区结构复杂，功能区较多，接入设备多种多样，为满足医院日常信息化工作的开展，医用WLAN必须满足以下特点。

2.1 全覆盖

在建设无线局域网的整个区域内，要求信号全面的覆盖，不存在盲区，用户在覆盖的区域内可自由移动，实现无缝漫游。

2.2 高速度

移动终端连接到无线局域网，在规划的覆盖区内，终端的网络速度要稳定在100M以上，在条件允许的情况下，应按照1000M的标准建设，以保障移动终端调阅医学影像等大文件时的应用。

2.3 稳定性

医院临床医疗全年24小时不间断为患者提供服务，无线局域网同样要求全天候稳定运行，以保障临床科室日常业务不受网络因素的影响。

2.4 安全性

医疗管理的要求及保障患者隐私的要求，医院无线局域网要具备较高的安全性能，包括用户认证、防窃听、防攻击等。

2.5 兼容性

医院无线网络必须采用通用的网络规范，可兼容临床医疗可能用到的台式电脑、笔记本电脑、平板电脑、PDA等各类电子产品甚至具备网络功能的医疗设备。

2.6 可管理

医院无线网络应具备较高的可管理性，网络管理员可监控无线局域网的运行状态，高效管理接入无线局域网的设备，包括设备认证、监控网络设备状态、监控移动终端状态、查阅运行日志等。

3 当前主流解决方案

对于医院来说，除了施工问题，它还有其房间结构的特殊性，要实现良好的信号覆盖，保持网络流畅，并非易事。为了能够在医院提供全面高速、稳定可管理的信号覆盖环境，必须合理安排无线接入点（Wireless Access Point，WAP）。目前常用的WLAN部署方案有包含楼道安装、天线入室、AP入室、低功率AP入室等4种（如图1所示）。

图1 当前主流WLAN方案示意图

3.1 楼道安装

在楼道安装AP工程量小，易于实现，非常适合病房在过道两边对称排列的情况。条件理想的情况可以直接安装在门口，可直线覆盖整个病房，保证信号质量。此外，由于AP安装在楼道，移动终端的漫游极大概率都是在病房外完成的，这样基本保证了医护人员在病房内使用终端前漫游已完成，可提升移动医护的使用质量。

3.2 天线入室

该方案同样是在楼道安装AP，但是由AP上延伸多根天线进入病房，视病房的信号强度及覆盖率确定伸入每个房间的天线数量，天线可放置在天花板上或贴在墙壁上。该方案可保证病房内信号均匀，需要的AP数量较少，因而终端漫游次数也减少，降低了因漫游而发生故障的概率。

3.3 AP入室

该方案以病房为单位，在每个病房内安装AP；或者可以相邻病房为单位，在两个病房交界处安装AP。AP直接入室可保证信号强度不因穿墙而衰减，并且信号能均匀覆盖到每个角落。

3.4 低功率AP入室

部分病房在建设时已经预留了网线接口，对于这种情况，可直接将低功率AP安装在病房内。这样就可以大大减少布线工程及成本。

4 方案比较

在我院选择以上方案的代表性产品进行实地安装并进行技术测试和应用测试，按照本文第3节的技术要求将每项结果进行评价，详情如表1所示。其中，信号强度是通过测量病房各个位置的信号强度值取平均得到；稳定性为丢包率的统计值。

可以看到，天线入室的信号及稳定性是最好的。除此之外，天线入室的布线工程需要较高的成本，而低功率AP只需要较低的成本。另外，在兼容性方面，这四种方案都能支持目前的主流移动终端（包括笔记本、智能手机、平板电脑、手持PDA等）。

5 结束语

全面覆盖的医院信息化是发展的必然趋势，无线局域网技术成熟，是当前情况下建设医院全方位信息化管理的最佳选择。在无线局域网的基础上建设医院信息化管理系统，对提高医院管理水平、提高医疗工作效率、提高医疗质量等具有跨越性的意义。

参考文献：

[1] 宫彦婷。无线局域网技术在医院网络系统中的应用研究[J].中国医学装备，2012，9（7）：13-16.

[2] 王升才，周承仙。无线局域网在医疗系统中的应用[J].沈阳工业大学学报，2005，27（3）：317-320.

[3] 宫彦婷。无线局域网技术在医院网络系统中的应用研究[J].中国医学装备，2012，9（7）：13-16.

无线局域网解决方案篇四

关键词：无线局域网，接入点，Infrastructure网络

一、WLAN概述

无线局域网WLAN（WirelessLocal Area Network）是采用无线传输媒介的局域网，其使用电磁波代替常规LAN中使用的双绞线、同轴电缆或光纤传送和接收数据。无线网络与有线网络相比，具有以下优点：网络部署简单：在局域网建设过程中，网络布线工程在整个项目中占用的时间最长、耗费的人力物力最多、对网络部署环境的影响最大。而WLAN最大的优势就是免去或极大的减少了网络布线的工作量，一般只要部署一个或多个无线接入点（Access Point）设备，就可建立覆盖整个区域的局域网络，并实现与已有网络的灵活整合；组网灵活：在有线网络中，网络信息点的位置一般是提前设计好的，网络设备的安放位置便受网络信息点位置的限制。而WLAN建成后，无线终端在无线网络的信号覆盖区内可任意移动，灵活接入网络；易于扩展；经济节约；安全性能强；受自然环境、地形及灾害影响小。

鉴于WLAN的以上优点，其应用范围也日趋广泛，涉及的领域包括：公共场所：航空公司、机场、货运公司、码头、展览和交易会等；难以布线的环境：历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境；频繁变化的环境：活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等，以及流动办公、网络结构经常变化或者临时组建的局域网。

WLAN有两种拓扑结构，一种是有中心的结构化网络，通称Infrastructure网络。这种类型的WLAN要求一个无线站点充当中心站，所有站点对网络的访问均由其控制，其结构如图1所示。无线局域网的另一种拓扑结构是无中心的对等网络，亦称Ad hoc模式，也称为点对点模式，即peer to peer 模式，以这种方式连接的设备相互之间都可以直接通信而不用经过AP，如图2所示。Ad hoc网络是一种特殊的无线移动网络，由于它的多跳性，各结点不仅具有普通移动终端所具有的功能，而且具有报文转发的能力。在将要搭建的课堂实验环境中，我们将使用第一种结构，即Infrastructure结构的无线局域网。

图1 Infrastructure模式图2 Ad hoc模式

二、WLAN搭建课堂实验室的必要性和可行性

目前，大学校园大范围布设的是有线网络，学生上课的教室即使配置了多媒体设备的也大都使用有线网络，并且一般情况下不允许教师私自在多媒体计算机中安装软件或更改配置，在某些大学课程特别是涉及计算机相关内容的课程中，有大量实际操作性较强的教学内容和需要与学生共享的软件及资料，单靠多媒体演示，不能实时、生动的与学生交流，在某些程度上影响了教学效果。如果课堂中具备灵活的计算机网络环境，并允许学生使用某些网络设备，如笔记本电脑，实时与教师授课使用的计算机进行互动，能极大的提高学生的学习积极性和主动性，同时也提高了学生的动手能力，较好的改善课堂授课效果，达到“课堂实验室”的目标。

由于大部分高校的教学楼中，有线网络的布设基本固定，每个教室一般只配有一个网口，使用有线网络实现课堂实验室不现实。而无线局域网具有安装便捷、使用灵活、易于扩展的特点，恰好适用于课堂这种需要灵活网络环境的场合，并且无线局域网络的组网非常容易，在配置好无线接入点（AP）后，教师和学生带有能无线上网的移动设备，便可轻松实现局域网组建。

三、WLAN应用于“课堂实验室”的实施方法

“课堂实验室”可以由学校统一实施，即由学校在各教学楼内布设无线网络环境，主要是布设一些AP，这样做的优点是使非计算机专业的教师可以直接使用无线网络环境与学生实现互动，但缺点是教师只能加入到网络，不能对无线网络的连通性和其他属性进行控制。另一种实施方案是由需要课堂实验环境的教师利用授课教室的网口自己设置AP实现无线局域网。这种方案的优点是教师能够按需组建和配置网络，控制网络的连通和断开，在某种程度上能有效管理网络的使用，避免学生滥用网络进行与课程无关的上网行为。但该方案的缺点是要求教师掌握无线网络的相关技术；多个AP同时在一个无线信号覆盖区内可能造成组网混乱的情况。因此第二种实施方案比较适用于计算机专业的教师。下面简要介绍一下无线局域网搭建的具体实现方法。

无线网络的搭建，有很多种方式。目前比较常用的组网方案主要包括单接入点解决方案、多接入点解决方案、无线中继解决方案、多蜂窝漫游解决方案。简单来说，即用户分布在一个较小范围时，只需要一个无线AP就可以了。如果范围大一些，就需要引入多个无线AP，如果范围扩大到了一个区域，则可能需要引入无线交换机、MESH无线技术等。对于由教师自己搭建“课堂实验室”的情况，采用单接入点方案即可，它只需要采用一个无线AP。在配置好无线AP和无线网络终端后，无线AP可以连接附近的无线网络终端，形成星型网络结构，同时通过10Base-T端口与有线网络相连，使整个无线网的终端都能访问有线网络的资源，并可通过路由器访问Internet。在此方案中，主要需安装和配置无线AP及无线终端。

1. 无线AP的安装与配置

首先，使用PC对无线AP进行配置，注意网线一端连接PC，另一端要连接到无线AP的LAN口而不是WAN口，可根据无线AP产品自带的安装向导进行设置，因为“课堂实验室”的网络环境对安全性要求相对较低，因此我们主要使用这种安装方式进行设置。以TP-LINK无线路由器为例，无线部分的设置如图3。主要包括无线功能、SSID号和频段三个基本设置，其中“无线功能”可决定路由器AP的功能是否启用。“SSID号”是无线路由器的标识字符，是作为接入此无线网络的验证标识，无线网络终端如教师和学生的无线设备要加入无线网络时，必须拥有与路由器相同的SSID号，否则就无法接入该无线网络。各厂商对此均有自己的默认设置，对TP-LINK无线路由器而言，其默认为TP-LINK，可以改成其他名称，作为一种最简单的安全保障措施。“频段”也叫信道，以无线信号作为传输媒体的数据信号传送通道。IEEE 802.11b/g工作在2.4～2.4835GHz频段，这些频段被分为11或13个信道。当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时，需要为每个AP设定不同的频段，以免冲突。频段设置完成后，最基本的网络参数就都设置完了。论文格式，接入点。如果用户对安全方面没有任何要求，则终端无线网卡在默认状态下即可连入了。

图3 无线路由器设置向导

若简单的向导设置不能满足组网需求，就需要进入无线路由器的Web管理界面进入更细致的设置。论文格式，接入点。论文格式，接入点。简要介绍一下这种设置所涉及的内容。论文格式，接入点。打开浏览器，在地址栏输入无线AP的默认IP 地址，该地址可在产品说明书中查到，一般都为192.168.1.1，接着输入无线AP的帐号与密码进入配置程序，管理用户和密码同样参照说明书的初始设置输入。论文格式，接入点。一般无线路由器都会有下面三类设置项：无线基本设置，主要是设置无线网络参数，包括SSID、信道、安全认证、密钥等；MAC地址过滤，该设置是接入安全机制的一个措施，可以限制未经许可的主机加入无线网络，主要基于网卡 MAC地址筛选；客户状态，显示连接到本无线网络的所有主机的基本信息，包括 MAC地址等。

2.无线终端的设置

配置好无线路由器后，需要对无线网卡的参数做相应的修改，才能使无线终端加入到此WLAN中去。以win2000为例，在windows系统的设备管理器中，选择安装的无线网卡设备，并打开其“属性”窗口，点击“高级”标签，可以看到刚才在无线路由器中设置的无线参数的对应项，如图4所示。页面左边的窗口为属性列表，右边的下拉列表对应所选属性可供选择的值。

图4设置无线网卡的属性

“Channel”对应无线路由器设置中的频段，“ESSID”对应无线路由器设置中的“SSID”。当无线网卡未手动指定SSID时，网卡将自动搜索信号最强的AP并进行连接，此时需要该AP启用SSID广播功能。“EncryptionLevel”加密级别对应“密钥类型”，即WEP共享密钥中的加密位数，根据无线路由器设置的选项来选择64位还是128位。“WEP Key#1～#4”是4条WEP共享密钥，根据无线路由器中的设置对应填写，并在“WEP Key to use”中选择使用哪条密钥。如果密钥不符，则会出现无线网卡客户端已连接上此网络，但不能收发数据的情况。“Operating Mode”工作模式，包括无线网卡的两种网络工作模式：Infrastructure模式和Ad Hoc模式。在这里，我们应该选择Infrastructure模式来连接到无线路由器。而且在Infrastructure模式中，不需要设置“Channel”，此时的“频段”是自动检测的。

在整个配置过程中，需要特别注意以下两点：

（1）无线路由器的IP地址。因为最终我们要把无线路由器和上级设备相连，所以两者的IP地址应该在同一网段。

（2）设置PC的IP。可以通过设置无线路由器的DHCP功能自动获取，或者在TCP/IP属性页面中自行设置，此时需要保证PC与无线路由器的IP地址在同一网段。

完成了无线AP和无线终端的配置后，接通无线AP的电源，拉出其后端的天线，再用网线将其连接到它的上级设备，这里我们可以直接使用教室中预留的网口，从而将其所覆盖的无线网络同有线网络连接起来。

四、结束语

目前，无线局域网技术已经比较成熟，但在大部分高校中，无线局域网的应用并不普遍，往往多分布在实验室附近。高校中许多涉及计算机技术的课程虽然配备了相关的实验环节，但课堂中的讲授内容大多也与实际操作有关，利用无线局域网技术建立“课堂实验室”能够有效提高该类课程的课堂教学效果，增加教师与学生的互动，提高学生的积极性和动手能力，并且组网在技术上也较容易实现。论文格式，接入点。但“课堂实验室”也不可避免的存在隐患，其中影响最大的情况是学生是否能够正当使用网络，该情况可以通过有效的网络管理手段尽量避免，但最好的解决方法还是教师提高自身的授课技巧，吸引学生的注意力，让学生积极参与课堂教学。综上，让网络进入课堂，搭建“课堂实验室”不失为提高课堂教学质量的一种可供参考的好方法。

参考文献

1．金纯，陈林星，杨吉云。IEEE802.11无线局域网[M].电子工业出版社，2004:1-10,235-294.

2．RonPrice.无线网络原理与应用[M].清华大学出版社，2008:1-18,237-272.

3．SteveRackley.无线网络原理与应用[M].电子工业出版社114-119.

4．无线路由器设置向导[EB/OL].sour.n_2.html.

5．无线路网卡设置[EB/OL]-cert/c054552.html.

无线局域网解决方案篇五

关键词：无线局域网；WIFI；全球定位系统；无缝定位；网络安全

1 引言

针对无线局域网网络安全的特点，文中提出了将基于WIFI的无缝定位技术用于网络安全的解决方案，为企业级用户解决无线局域网网络安全问题提供一条新的技术路线。

2 无线局域网及其安全问题解决方案

2.1 WIFI网络

随着“无线城市”概念的提出，许多国家和地区都提出了WIFI网络覆盖计划，并付诸实施。WIFI网络覆盖范围的扩展也促进了集成WIFI接收模块的终端的发展，逐渐成为各种终端如计算机、手机、相机甚至汽车的标配。当前移动通信已进入“3G”时代，移动用户对于数据上传下载的需求急剧增长，只依靠3G网络无法承担日益增长的网络载荷，而WIFI网络具有低成本、无线、高速的特点，可以弥补3G网络的不足，因此WIFI网络在未来将有更加广阔的应用前景。

2.2 MESH网络

无线MESH是一种非常适合于覆盖大面积开放区域（包括室外和室内）的无线区域网络解决方案。无线MESH网的特点是：由包括一组呈网状分布的无线AP构成，AP均采用点对点方式通过无线中继链路互联，将传统WLAN中的无线“热点”扩展为真正大面积覆盖的无线“热区”。终端目前的普及应用为无线MESH的迅速推广带来好处。因此，WIFI和无线MESH网络可以相互补充、相互融合。

2.3 无线局域网安全问题常用解决方案

无线局域网以无线信号作为传输媒介，由于无线信道的特殊性及公开性，任何人都能监测到信号，甚至使用各种非法手段窃听及盗取数据，给网络安全带来了巨大的挑战。由于WIFI网安全领域存在重大隐患，WIFI网被禁止在国内进行大规模推广，可见无线局域网存在安全问题已成为WLAN产业进一步发展的最大阻力。

针对无线局域网存在的安全问题，IEEE802.11指定了多个安全机制来加强无线局域网的安全性（图1是利用WPA方式构建的安全系统结构解决方案），相关安全标准已经进行实际应用并推广。目前无线局域网的安全机制主要有以下几种。

（1）WEP安全机制。WEP机制是一种对称密钥加密算法，采用了RSA数据保密公司的RC4伪随机数产生器。在WEP机制中，同一无线网络的所有用户和AP都是用相同的密钥用于加密和解密，网络中的每一个用户和AP都存放密钥。802.11标准没有定义一种密钥管理协议，所以WEP密钥都必须通过手工来管理。但是WEP加密机制存在缺点，在数据机密性、完整性及访问控制方面并没有达到预期的安全水平，利用现在的脚本工具就能成功的攻入网络并发现WEP密钥，因此引入更高安全级别、更完善的安全机制成为必然趋势。

（2）WPA安全机制。针对WEP的设计缺陷，为增强无线局域网安全性，WIFI联盟提出了一种新的安全机制：WPA（WIFI联盟受限接入）作为无线网络安全的一个过渡机制。WPA使用临时密钥集成协议TKIP进行数据加密，而认证有两种模式：一种是适用企业级用户的802.1X协议，一种是适用于家庭的预先共享密钥PSK。WAP有效地解决了WEP中加密算法密钥过短、静态密钥和密钥缺乏管理等问题，但是依然存在缺陷：它采用的加密算法还是RC4加密算法，很容易遭到黑客的暴力破解；802.1x也存在不足，对于合法的EAPOL_Start报文AP都会进行处理，攻击者只要发送大量EAPOL_Start报文就可以消耗AP的资源，使AP无法响应新的EAPOL请求，达到瘫痪网络的目的。WPA存在的这些缺陷决定了难以成为一个理想的安全机制。

（3）802.11i安全机制。802.11i是一种新型的无线局域网安全机制，它提出了一个全新的安全体系，采用了公认最为成熟的AES加密算法，定义了而过渡安全网络TSN，以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制，改进了原有安全机制存在的不足，具有很强的技术优势和应用前景。

除以上三种常用的安全机制，还有其它的安全机制，如WAPI（无线局域网鉴别和保密基础结构）安全机制、基于VPN（虚拟个人局域网）的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性，但是依然无法满足企业级用户对安全性的要求，需要探索利用其它技术手段来建立新的安全机制。

3 基于WIFI的无缝定位技术

WIFI不仅可以提供无线接入及数据传输功能，还可以用于定位。WIFI网络在不增加额外的硬件情况下，通过分析接入点相对于无线网络设备信号强度或者信噪比来推断目标物体的位置。客户端使用或连接到一个接入点，此接入点提供最强的RSS信号。客户端漫游，定期检查信号强度，确定最佳的接入点。通过信号测量，可以得到客户端的位置。基于WIFI的室内定位方法主要有两种：传播模型法和位置指纹法。位置指纹法需要大量的训练，其定位精度与训练点的个数有关系。传播模型法是利用信号在室内的衰减规律，将接收到的信号强度转换为距离，再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练，但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广，信息传输速度快，成本低特点，成为室内定位的主要技术。

基于WIFI网的定位技术也存在诸多不足，当WIFI网信号不稳定，基于WIFI的定位技术精度就会比较低，在室外无WIFI信号或者信号微弱的时候不能提供定位服务，难以保证定位服务的时空连续性。因此WIFI常用来辅助GPS进行定位与导航，为终端提供GPS无法实现的室内定位功能。

4 无缝定位技术用于无线局域网网络安全

基于WIFI网的无缝定位技术提供的连续位置服务功能，在方便用户进行定位与导航，也为实时监测用户的位置提供了可能性。只要用户进入WIFI网信号区域时，并连接到WIFI网络之后，采用必要的技术手段获取用户的位置信息，就可以对用户的访问行为进行实时监控。如果配以必要的识别技术如RFID识别，在用户进入WIFI网时进行身份识别。利用身份识别和位置监测技术，可以形成一套基于位置信息的网络安全解决方案，为无线网络安全的监管提供一条新的技术路线。

基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限，通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”，综合了传统的网络安全和物理安全技术，有效的保护了无线网络的安全。

4.1 物理围栏

物理围栏就是基于访问用户的授权建立的，主要应用RFID技术，它可以对访问用户的身份进行识别，当用户的身份符合要求时，就可以突破物理围栏，获取无线局域网的访问权限，这就从源头上降低了用户非法访问无线局域网网络资源的可能性。

4.2 地理围栏

用户在突破物理围栏进入无线局域网后，还需要对用户的行为进行实时监控，这依赖于在访问用户的终端周围建立起的地理围栏。

利用WIFI网络与GPS定位技术的融合，可以获取用户的位置信息，并将其访问行为限定在合法的访问区域之内，一旦用户的访问行为突破限定的访问区域，可以采取断网或者警告等手段来对用户访问进行控制。

基于位置信息的安全技术和用户移动设备身份识别技术的综合运用，把网络的防护和智能辨认功能提升到更高的层次，地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏，使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。

5 结论

基于WIFI的无缝定位技术由于精度还比较低，需要进一步提高定位精度，此时基于WIFI的无缝定位技术用于网络安全才具有实用性。

基于位置信息的网络安全技术作为一种新兴的跨学科的安全防护技术还处于研究和应用的初级阶段，物理围栏技术只是定位技术与网络安全技术的简单结合。随着研究的深入及无缝定位技术的发展，基于位置信息的网络安全技术必将更为成熟和完善，其应用领域也不再局限于无线局域网，将在更加广泛的安全领域中发挥积极的作用。

[参考文献]

[1]陈。定位技术在网络安全领域中的应用[J].网络技术，2010，（6）：15-17.