为您找到与adsl是局域网技术吗相关的共200个结果:
随着宽带应用的不断发展,ADSL日益普及,与此同时,随着无线局域网技术的出现和发展,这一市场也在迅速升温,但绝对数量仍不及ADSL。读文网小编将带大家了解无线和ADSL结合的技术。
目前已经出现了将两者结合的技术和产品,这些技术的出现将大大加快WLAN的普及。
在传统WLAN的接入中,AP作为接入点,AP和无线网卡以802.11(a、b或g)为标准通信,AP的作用仅仅作为一个“无线局域网到局域网”的透明网桥,只能起到将用户接入局域网的作用,其本身并无路由功能,需要额外的WAN路由器才能将用户接入互联网。因此主要应用在企业内部网中。
传统AP一般不带路由功能,完全是一个纯二层设备,随着家庭和SOHO办公的需要,带路由功能的AP出现。带路由功能的AP不仅可以实现WLAN的接入,而且提供WAN接口,具有IP三层路由和网络地址转换NAT等功能,可通过ADSL/MODEM/FTTB+LAN等多种技术接入互联网。不仅如此,一些产品还可提供4口以太网交换机和打印接口(作为打印服务器)等,某些高端设备还可集成功能,因此在成本上比“AP+路由器”的组网费用大大降低,组网结构也相对简单,适合小型网络或家庭网络。
带ADSL接口的AP路由器是在带路由的AP基础上发展起来的,其WAN接口改为固定的ADSL,比带路由功能的AP加ADSL调制解调器的方式更为经济,管理更方便,从而实现了ADSL+WLAN的结合。
带ADSL接口的AP路由器系统,主要由四个部分组成:网络处理器,实现数据包的分发、媒体转换、路由/NAT、系统控制等功能;ADSL部分,负责ADSL的线路收发、DMT调制等功能;无线部分,负责无线信号的调制、发送和接受;以太网交换部分,负责以太网交换。目前主要部件芯片方案包括以下方面:网络处理器、ADSL编解码器、无线部分、以太网部分等。带ADSL接口的AP路由器的主要功能有以下方面:ADSL编解码,符合G.dmt(G.922.1)、G.Lite(G.922.2)等标准;ATM功能,可实现多协议封装,如RFC1483/2684桥接、RFC1577IPOA、RFC2364PPPOA、RFC2516PPPOE内置拨号等多种封装方式;无线编解码,符合IEEE802.11系列标准,目前主要以支持802.11b为主,未来可支持IEEE802.11g标准,支持WEP加密;以太网交换机,可实现以太网交换,实现多台PC同时接入;IP路由和交换功能,提供以太网交换、IP路由、NAT地址转换、DMZ,DHCP地址分配,MAC过滤/IP过滤等;管理功能,支持WEB管理和SNMP简单网络管理协议。
在家庭型接入中,可充分考虑使用带ADSL接口的AP路由器作为家庭网关,使家中多台PC同时接入Internet。在实际的业务开展中,可将“天翼通”等无线业务与ADSL捆绑销售,从而加快无线WLAN业务的发展速度。在实际配置中一般可以有两种做法。
单PPPOE会话。用户家庭多个PC(通过有线网卡或无线网卡连接),通过DHCP方式动态获得IP地址、网关、DNS等参数,AP路由器配置为内置PP?POE拨号方式接入,用户可通过AP路由器提供的NAT地址转换功能访问互联网。在这种做法下,用户的IP地址是私有IP,对某些特殊应用,如双向视频应用在NAT转换后可能存在一定问题,一般可通过配置端口映射或DMZ方式实现。
多PPPOE会话。AP路由器直接配置成桥接方式,内部多个用户都可以通过PCPPPOE拨号方式获得IP地址,每个用户皆可获得一个公网IP地址。这样的做法对由于不需要NAT转换,因此对各种网络应用软件不存在NAT穿透问题,而且对电信运行商来说维护也相对简单,缺点是用户要占用多个IP,对IP地址的需求会有所增加,对BRAS(宽带接入服务器)、RADIUS认证计费系统的要求也相对较高。
对与公共热点(Hotpot)来说,可充分考虑用ADSL作为远程接入手段。与利用传统的专线接入和光纤接入相比,可大大节约建设开支,加快WLAN热点的布放。
浏览量:3
下载量:0
时间:
在这个互联网时代里,无线局域网对我们来说也是很常用的,我们可以用在同一个无线局域网里实现很多功能,那么你知道无线局域网加密技术有哪些吗?下面是读文网小编整理的一些关于无线局域网加密技术的相关资料,供你参考。
WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。 WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
采用WPA加密方式来加密的话目前有四种认证方式:WPA;WPA-PSK;WPA2;WPA2-PSK。采用的加密算法有二种:AES;TKIP。AES(Advanced Encryption Standard高级加密算法);TKIP(Temporal Key Integrity Protocol临时密钥完整性协议)
一般对于家庭用户来说,我们都采用WPA或者WPA2的简化版本--WPA-PSK(预先共享密钥Wi-Fi保护访问)或WPA2-PSK,注意要对应选择。需要强调的是,WPA和WPA-PSK、WPA2和WPA2-PSK采用了相同的加密机制,其区别仅在于WPA-PSK、WPA2-PSK的认证机制只有简单的一般密码,而不是针对用户特定的账户属性进行身份认证。虽然这种一般密码式的方法存在被暴力破解的可能性,但与WEP相比,无线网络的安全性仍然大大强化。
4值得注意的是,WPA-PSK这种加密方式是只能使用TKIP这种加密方式的,而不能使用AES加密方式。但他的升级版本WPA2-PSK则同时支持二种加密方式。所以一般您选择认证方式时,要注意您的无线网卡是否支持第二种加密方式,即AES。这二种加密方式对密钥的要求的话都是8-63个字符。也就是说密钥最少为8个字符,最长为63个字符长度。
看过文章“无线局域网加密技术有哪些”
浏览量:2
下载量:0
时间:
近几年来,无线局域网在技术上已经日渐成熟,应用日趋广泛,那么你知道无线局域网与无线局域网安全技术的知识吗?下面是读文网小编整理的一些关于无线局域网与无线局域网安全技术的修改资料,供你参考。
Secure Wireless/Ethernet LAN(安全无线/以太局域网)为您增强了开发安全有线与无线局域网(LAN)网的能力。这种特性是通过允许在以太网或无线局域网上部署服务器实现的。借助Secure Wireless/Ethernet LAN,在用户进行登录前,计算机将无法访问网络。然而,如果一台设备具备“机器身份验证”功能,那么它将能够在通过验证并接受IAS/RADIUS服务器授权后获得局域网的访问权限。 Windows XP中的Secure Wireless/Ethernet LAN在基于IEEE 802.11规范的有线与无线局域网上实现了安全性。这一过程是通过对自动注册或智能卡所部署的公共证书的使用加以支持的。它允许在公共场所(如购物中心或机场)对有线以太网和无线IEEE 802.11网络实施访问控制。这种IEEE 802.1X Network Access Control(IEEE 802.1X网络访问控制)安全特性还支持Extensible Authentication Protocol(扩展身份验证协议,EAP)运行环境中的计算机身份验证功能。IEEE 802.1X允许管理员为获得有线局域网和无线IEEE 802.11局域网访问许可的服务器分配权限。因为,如果一台服务器被放置在网络中,管理员肯定希望确保其只能访问那些已在其中通过身份验证的网络。例如,对会议室的访问权限将只被提供给特定服务器,而来自其它服务器的访问请求将被遭到拒绝。
浏览量:2
下载量:0
时间:
虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。下面由读文网小编给你做出详细的虚拟局域网技术讲解介绍!希望对你有帮助!
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
浏览量:3
下载量:0
时间:
什么是无线局域网波束成形技术,你知道吗!下面由读文网小编给你做出详细的无线局域网波束成形技术介绍!希望对你有帮助!
波束成形技术固然能改善系统性能,增加接收距离,但同时也会增加设备成本和功耗。在多天线都处于连接的状态下,即使在严重的衰落情况下,它提供的信号增益也可获提高,但要求信号处理能力也要很强。所以,多天线带来的问题是要求数据处理速度高,控制成本,并降低功耗。因而,芯片的高集成度高性能和电源管理高效性是至关重要的。一方面要提高吞吐量,同时又要将功耗降到最低。
小结
波束成形并不要求采用特殊的天线,也不增加其它无线子系统,就能在性能上得以提高,而且比其它数字信号处理技术,例如空时分组码(STBC)及低密度奇偶校验码(LDPC)的引入,效益更高,可高出数倍。在家庭和企业的环境下,均可适用。
看过“ 无线局域网波束成形技术”人还看了:
浏览量:3
下载量:0
时间:
局域网交换机与HUB在硬件上的主要区别是多出了背板总线和交换引擎两大部分,这说明局域网交换机的技术含量普遍较高,那么你知道局域网交换机主要技术是什么吗?下面是读文网小编整理的一些关于局域网交换机主要技术的相关资料,供你参考。
这是一种专门用于优化第二层交换处理的专用集成电路芯片,也是当前联网解决方案的核心集成技术,它可将多项功能集成在同一个芯片上,使之具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低的优点。在局域网交换机上普遍采用的可编程ASIC芯片,是一种可以由厂家,甚至是用户根据应用需要,编辑专用程度的ASIC芯片,是局域网交换机应用中的重要应用技术之一。
浏览量:2
下载量:0
时间:
本文适用于ADSL无线路由一体机无线功能的修改及设置方法。下面读文网小编就教你一些adsl局域网设置的相关知识吧。
1、如果您只需要修改当前一体机的无线名称和密码,按照如下进行设置:
登录管理界面,在首页中找到 无线状态,点击 更改设置,如下图:
修完无线网络名称和无线网络密码,点击 确认,设置立即生效。
2、如果需要同时修改信道,加密方式,按照如下进行设置:
登录管理界面,点击 无线设置 >> 基本设置,设置相应的参数后,点击 保存,设置立即生效。如下图所示:
至此,无线设置修改完成,无线终端重新搜索到修改后的无线信号名称,连接时输入无线密码即可连接到无线网络。
浏览量:1
下载量:0
时间:
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的, WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。读文网小编就在这里为大家介绍无线局域网与网络安全技术。
无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。在如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。人们不禁要问:通过电波进行数据传输的无线局域网的安全性有保障吗?
对于无线局域网的用户提出这样的疑问可以说不无根据,因为无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号。这样,非授权的客户端也能接收到数据信号。也就是说,由于采用电磁波来传输信号,非授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,从无线局域网应用的第一天开始便引入了相应的安全措施。实际上,无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了,它源自于军方应用。一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(Direct Sequence Spread Spectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID(Service Set Identifier)技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(Media Access Control)技术。应用这项技术,可在无线局域网的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求;第三项为WEP(Wired Equivalent Privacy)加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
浏览量:3
下载量:0
时间:
什么是局域网络技术?网络技术的突飞猛进,为图书馆的各项业务工作提供了强有力的技术支持,也为采编工作提出了新的挑战,带来了新的发展机遇。图书馆采编部作为文献信息的搜集、整理、加工的业务职能部门,任何一项工作都应努力实现自动化、网络化,充分发挥现代信息技术的优势。本文就怎样利用网络技术提高采编工作质量进行了探讨。下面就由读文网小编来给大家说说什么是局域网络技术吧,欢迎大家前来阅读!
(局域网络技术图)
光导纤维电缆简称光纤电缆或光缆。随着对数据传输速度的要求不断提高,光缆的使用日益普遍。对于计算机网络来说,光缆具有无可比拟的优势。
光缆由纤芯。包层和护套层组成。其中纤芯由玻璃或塑料制成,包层由玻璃制成,护套由塑料制成。
光纤通信具有许多优点,首先是传输速率高,目前实际可达到的传输速率为几十至几千Mbit/s:其次是抗电磁干扰能力强,重量轻,体积小,韧性好,安全保密性高等。目前,多用于作为计算机网络的主干线。光纤的最大问题是与其他传输介质相比,价格昂贵。另外,光纤衔接和光纤分支均较困难,而且在分支时,信号能量损失很大。
光纤分布式数据接口FDDI(Fiber Distributed Data Interface),是由美国ANSIX3T9.5委员会于1982年制定的网络标准,它是目前唯一具有统一标准的高速局域网,数据传输速率达到100Mbit/s。目前,FDDI己是一种成熟的网络技术,世界上很多厂商都提供FDDI网络产品。
浏览量:2
下载量:0
时间:
本文将为大家揭开局域网技术的神秘面纱,欢迎大家阅读,希望能帮到你。
局域网是一种小范围地域内的微机组网,一般由微型计算机、外部设备、网络接口卡和通信线路等硬件连接而成,并配有相应的网络控制软件。局域网中的微机一般采用分散控制方式,每台微机都可独立工作。
局域网是计算机网络的重要组成部分,是当今计算机网络技术应用与发展非常活跃的一个领域。公司、企业、政府部门及住宅小区内的计算机都通过 LAN 连接起来,以达到资源共享、信息传递和数据通信的目的。而信息化进程的加快,更是刺激了通过 LAN进行网络互连需求的剧增。因此,理解和掌握局域网技术也就显得很重要。
技术特点
局域网的发展始于 20 世纪 70 年代,至今仍是网络发展中的一个活跃领域。到了 20世纪 90 年代,LAN 更是在速度、带宽等指标方面有了更大进展,并且在 LAN 的访问、服务、管理、安全和保密等方面部有了进一步的改善。例如,Ethernet 技术从传输速率为10 Mbps 的 Ethernet 发展到 100 Mbps 的高速以太网,并继续提高至千兆位(1000 Mbps)以太网、万兆位以太网。
局域网技术是当前计算机网络研究与应用的一个热点问题,也是目前技术发展最快的领域之一。局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。局域网具有如下特点:
① 网络所覆盖的地理范围比较小。通常不超过几十千米,甚至只在一个园区、一幢建筑或一个房间内。
② 数据的传输速率比较高,从最初的 1 Mbps 到后来的 10 Mbps、100 Mbps,近年来已达到 1000 Mbps、10 000 Mbps。
③ 具有较低的延迟和误码率,其误码率一般为 10−8~10−11。
④ 局域网络的经营权和管理权属于某个单位所有,与广域网通常由服务提供商提供
形成鲜明对照。
⑤ 便于安装、维护和扩充,建网成本低、周期短。
技术优点
尽管局域网地理覆盖范围小,但这并不意味着它们必定是小型的或简单的网络。局域网可以扩展得相当大或者非常复杂,配有成千上万用户的局域网也是很常见的事。局域网具有如下的一些主要优点:
① 能方便地共享昂贵的外部设备、主机以及软件、数据,从一个站点可访问全网。
② 便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。
③ 提高了系统的可靠性、可用性。
局域网的应用范围极广,可应用于办公自动化、生产自动化、企事业单位的管理、银行业务处理、军事指挥控制、商业管理等方面。局域网的主要功能是为了实现资源共享,其次是为了更好地实现数据通信与交换以及数据的分布处理。
浏览量:3
下载量:0
时间:
本文讲解了ADSL相关的技术问题,下面一起来读文网。
1.ADSL和CABLE MODEM的上网速率比较如何?
ADSL在网络拓扑的选择上采用星型拓扑结构,为每个用户提供固定、独占的保证带宽,而且可以保证用户发送数据的安全性,而有线电视视讯网结构上是总线型的,其承诺的10M甚至30M的信道带宽是一群用户共享的,一旦用户数增多,每个用户所分配的带宽就会急剧下降,而且共享型网络拓扑致命的缺陷就是它的安全性,数据传送基于广播机制,同一个信道的每个用户都可以接收到该信道中的数据包。
2.ADSL与ISDN有何区别?
ADSL与ISDN都是目前较有应用前景的接入手段,二者在应用中的相同点是都能够进行语音,数据,图象的综合通信,但ADSL的速率要比ISDN的速率高得多。
ISDN提供的是2B+D的数据通道,其速率最高可达到144Kbps,接入网络是窄带的ISDN交换网络。而ADSL的下行速率最高可达8Mbps,它的话音部分走的是传统的PSTN网,而数据部分则接入宽带ATM平台。
3.ADSL与DDN有何区别?
ADSL非对称接入方式,上行最高640Kbps,下行最高8Mbps,相对DDN对称性的数据传输更适合现代网络的特点。同时ADSL费用较之DDN要低廉的多,接入方式也较灵活。
4.我现在用的拨号Modem可不可以当作ADSL的Modem使用?
不可以,ADSL的Modem和目前的拨号Modem不一样,调制方式及网络结构均不同, 而且到PC机的接口是10BaseT以太网接口而不是RS232串行口或并行口。
5.ADSL可以提供局域网的接入吗?
可以,方法有三种:
1)将直接通过ADSL连上网的那台主机设置成代理服务器 ,然后本地局域网上的客户机通过该代理服务器访问外部信息资源,这种方法的好处是需要申请 一个帐号或一个IP地址,本地客户机可采用保留IP地址;
2)采用专线方式,为局域网上的每台计算机向电话局申请1个IP地址,这种方法的好处是无须设置一台专用的代理服务网关。
3) 在ADSL后面接一个路由器,这种方法的好处是局域网计算机的数目不受限制,但是要多加一台路由器。
6.我想安装ADSL,但是担心电话质量会下降。另外,打电话是否会导致上网速率下降?
ADSL,使用频分复用技术将话音与数据分开,话音和数据分别在不同的通路上运行,所以互不干扰。即使边打电话边上网,也不会发生上网速率下降,通话质量下降的情况。
7.为什么ADSL的实际速率并没有理论值的那么快?
这不是ADSL技术本身的问题,而是目前Internet的出口带宽比较窄所造成的,但相比其他接入方式,ADSL仍能体现较高的速度优势。
8. 我是否可在分机上接ADSL设备?
不行,目前只能在直线电话上接ADSL终端设备。
9.安装ADSL后,原先的电话号码是否要改号?
不需要。
10.什么是"网间互联"?
"网间互联"指的是通过虚拟或实际的专线将分布于不同处的局域网进行互联。目前最常用的专线手段是DDN、ISDN和卫星等,而ADSL既可以是常联的专线,也可以是按需连接的虚拟专线,且借助ADSL的网间互联的费用比DDN的费用更低更合理。
浏览量:1
下载量:0
时间:
有了足够的资金,我们就不再仅满足于使用自行车,而会选择购买汽车。在IT 资讯生活,这些要求更是表现得淋漓尽致,皆因技术的更新换代太过频繁,若是资讯都落伍了,在这个社会很难想象能够不被淘汰。读文网小编就在这里为大家介绍无线局域网技术常见的知识。
健康是革命的本钱,辐射会对人体产生极大的影响,而整天在无线电波中,是否会对人体有所影响?相信这是很多消费者都比较关心的问题,要知道,前段时间炒得极热的手机会引起癌症,相信也引起了一阵恐慌。
相对来说,无线网络设备的发射功率则要绿色环保得多,仅有60-70mW,而手机却高达200mW,最重要的是无线网络的信号并不如手机一样直接接触人体,因此安全上基本不用作考量。
浏览量:4
下载量:0
时间:
本文介绍并分析了无线局域网安全技术,包括访问控制、认证、加密、数据完整性及不可否认性,介绍了目前流行的几种无线局域网安全技术标准(WEP,WPA,WAPI)并阐述了其优劣,最后对无线局域网安全测试系统进行了介绍。
运营级无线局域网安全测试系统主要包括以下设备:
端站(Station,简称STA)
端站STA是无线局域网中的数字链路终端设备,可以通过不用接口接入或嵌入到数字终端设备中,如PC、PDA或手持式终端设备。
接入点(Access Point,简称AP)
无线接入点AP下行通过标准的空中接口协议于STA通信,而上行通过有线网络进行数据的分发,从而达到无线网络与有线网络的互通。
接入控制器(Access Controller,简称AC)
接入控制器AC相当于无线局域网与传送网之间的网关,将来自不同AP的数据进行业务汇聚,反之将来自业务网的数据分发到不同AP,此外还负责用户的接入认证功能,执行AAA代理功能。
AAA服务器
AAA服务器是实现认证、授权和计费(AAA,Authentication,Authorization & Accounting)功能的网络服务器。认证服务器保存用户的认证信息和相关属性,当接收到认证申请时,支持在数据库中对用户数据的查询。在认证完成后,授权服务器根据用户信息授权用户具有不同的属性。计费服务器完成用户计费信息的处理,并根据用户签约信息中的计费属性,实现预付费、后付费业务等。
目前的AAA服务器主要为支持Radius协议的服务器,未来还可以采用Diameter协议。
Portal服务器
Portal服务器即门户服务器,与AC配合共同完成无线局域网用户门户网站页面的推送,提供Portal业务。
管理服务器
管理服务器主要负责实现无线局域网的网络管理功能,包括配置管理、故障管理、性能管理、安全管理等。
测试系统主要由热点地区的无线局域网接入网络和后台的服务系统组成,其中,接入网络主要由接入点AP和接入控制器AC构成,而后台服务系统完成认证、计费、应用服务和网管等功能。同时由于目前还存在基于七号信令网的SIM认证,因此系统中还包含鉴权服务器AS和用户数据库HLR/Auc。认证中心的主要设备是Radius服务器,用来存储用户的身份信息,并完成用户的认证和鉴权等功能。计费中心则主要完成用户的计费功能。应用服务器可为用户提供WWW,FTP等多种应用服务。网管中心则实现无线局域网的配置、安全、性能等多方面的管理,保障无线局域网的可靠运行。
浏览量:2
下载量:0
时间:
由于无线局域网是以射频方式在开放的空间进行工作的,因而其开放性特点增加了确定无线局域网安全的难度,所以说相对于传统有线局域网而言,无线局域网的安全问题显得更为突出。其安全的内容主要体现在访问控制与信息保密两部分,目前已经有一些针对无线局域网的安全问题的解决方法,但仍须不断改善。下面一起来学习无线局域网安全技术知识。
1无线局域网中不安全因素
无线局域网攻击可分为主动攻击和被动攻击两类。主动攻击是入侵者能够针对数据和通信内容进行修改,主动攻击主要有:
(1)信息篡改:网络攻击者能够针对网络通信数据进行删除、增加或改动。
(2)数据截获:是利用TCP/IP网络通信的弱点进行的,该方法会掠夺合法使用者的通信信道,进而获得系统的操作权限,截获数据。
(3)拒绝服务攻击:网络攻击者通过各种可能的方法使网络管理者无法获得系统资源及服务。
(4)重传攻击:网络攻击者从网络上获取某些通信内容,然后重新发送这些内容,以对服务器认证系统实施欺骗。
被动攻击主要是指网络入侵者取得对通信资源的存取权限,但是并不对数据内容进行篡改。主要有:
(1)非法窃听:入侵者针对通信数据进行侦听。(2)流量分析:入侵者可以得知诸如网络服务器位置及网络通信模式等相关信息。
2IEEE802.11标准的安全性
IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)认证和有线对等加密(W-EP)。
2.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证,执行认证的站点发送一个管理认证帧到一个相应的站点,IEEE802.11b标准详细定义了两种认证服务:一是开放系统认证是802.11b默认的认证方式,是可用认证算法中简单的一种,分为两步,首先向认证另一站点的站点发送个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。另一是共享密钥认证,这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。
2.2WEP-WiredEquivalentPrivacy加密技术
WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
WEP提供一种无线局域网数据流的安全方法,WEP是一种对称加密,加密和解密的密钥及算法相同,WEP的目标是接入控制,防止未授权用户接入网络,他们没有正确的WEP密钥。通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全通信,缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案是在每个客户适配器建立一个与其他用户联系的密钥表、该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
2.3IEEE802.11的安全缺陷
无线局域网IEEE802.11的安全缺陷可以从以下几个方面考虑:
(1)WEP的缺陷:密钥管理系统不够健全、安全机制提供的安全级别不高、数据包装算法不完善、认证系统不完善、初始化向量IV的操作存在不足。
(2)RC4加密算法的缺陷:WEP采用RC4密码算法,RC4算法的密钥序列与明文无关,属于同步流密码(SSC)。其弱点是解密丢步后,其后的数据均出错,若攻击者翻转密文中的bit位,解码后明文中的对应比特位也是翻转的,若攻击者截获两个使用相同密钥流加密的密文,可得到相应明文的异或结果,利用统计分析解密明文成为可能。(3)认证安全缺陷:IEEE802.11b标准的默认认证协议是开放式系统认证,实际上它是一个空的认证算法。它的认证机制就已经给黑客入侵打开了方便之门。
(4)访问控制的安全缺陷:封闭网络访问控制机制,因为管理消息在网络里的广播是不受任何阻碍的,因此,攻击者可以很容易地嗅探到网络名称,获得共享密钥;以太网MAC地址访问控制表,一是MAC地址很易被攻击者嗅探到,二是大多数的无线网卡可以用软件来改变MAC地址,伪装一个有效地址,越过防线,连接到网络。
3无线局域网中安全技术
(1)有线对等保密协议WEP:WEP协议设计的初衷是使用无线协议为网络业务流提供安全保证,使得无线网络的安全达到与有线网络同样的安全等级。是为了达到以下两个目的:访问控制和保密。
(2)Wi-Fi保护接入(WPA):制定Wi-Fi保护接入协议是为了改善或者替换有漏洞的WEP加密方式。WPA提供了比WEP更强大的加密方式,解决了WEP存在的许多弱点。
(3)临时密钥完整性协议(TKIP):TKIP是一种基础性的技术,允许WPA向下兼容WEP协议和现有的无线硬件。TKIP与WEP一起工作,组成了一个更长的128位密钥,并根据每个数据包变换密钥,使这个密钥比单独使用WEP协议安全许多倍。
(4)可扩展认证协议(EAP):有EAP的支持,WPA加密可提供与控制访问无线网络有关的更多的功能。其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问,而是根据公共密钥基础设施(PKI)来控制无线网络的访问。虽然WPA协议给WEP协议带来了很大的改善,它比WEP协议安全许多倍。
(5)访问控制表:在软件开发上采用的另一种保证安全的机制是基于用户以太网MAC地址的访问控制机制。每一个接入点都可以用所列出的MAC地址来限制网络中的用户数。如果用户地址存在于列表中,则允许访问网络,否则,拒绝访问。
4企业无线局域网安全防范建议
无线局域网安全技术可以划分为三种安全策略。多数安全产品提供商在配置安全系统时会采用这三种安全策略的组合。第一种策略是认证。这种策略包括判断客户端是否是授权的无线LAN用户以及确定该用户有什么权限。同时它也包括阻比非授权用户使用无线LAN的机制。第二种策略是在用户得到认证并接入无线LAN后维护会话的保密性机制。一般来说.保密性通过使用加密技术得以实现。最后一种策略是校验信息的完整性。
企业用户必须依据使用环境的机密要求程度,对使用的应用软件进行评估。切入点是从无线局域网的连接上开始,要考虑四个基本安全服务:
(1)经常进行审查:
保护WLAN的每一步就是完成网络审查,实现对内部网络的所有访问节点都做审查,确定欺骗访问节点,建立规章制度来约束它们,或者完全从网络上剥离掉它们;审查企业内无线网络设施及无线覆盖范围内的详细情况。
(2)正确应用加密:首先要选择合适的加密标准。无线网络系统不可能孤立地存在,在企业环境里尤其如此,所以加密方法一定要与上层应用系统匹配。在适用的情况下尽量选择密钥位数较高的加密方法
(3)认证同样重要:加密可以保护信息不被解除,但是无法保证数据的真实性和完整性,所以必须为其提供匹配的认证机制。在使用的无线网络系统带有认证机制的情况下可以直接利用。但是与加密一样,要保证认证机制与其它应用系统能够协同工作,在需要的情况下企业应该增加对WLAN用户的认证功能(如使用RADIUS),也可配置入侵检测系统(IDS),作为一种检测欺骗访问的前期识别方式。
(4)及时评估机密性:企业用户要每个季度对网络使用情况进行一次评估,以决定根据网络流量来改变网络中机密性要求,有针对性来分网段传输信息。
(5)将无线纳入安全策略:对于企业应用环境来说,将无线局域网安全问题纳入到企业整体网络安全策略当中是必不可少的。
企业有关信息安全方面的所有内容,包括做什么、由谁来做、如何做等等,应该围绕统一的目标来组织,只有这样才能打造出企业健康有效的网络安全体系。
5结束语
纵观无线网络发展历史,可以预见随着应用范围的日益普及,无线网络将面临越来越多的安全问题。然而,新的安全理论和技术的不断涌现使得我们有信心从容面对众多安全挑战,实现无线网络更广泛的应用。
浏览量:2
下载量:0
时间:
浏览量:3
下载量:0
时间:
局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能,那么你知道win10局域网怎么共享文件吗?下面是读文网小编整理的一些关于win10局域网共享文件的相关资料,供你参考。
首先要找到共享的文件,如下图用资源管理器打开
在你要共享的文件夹上点右键然后再点【共享】---【特定用户】
在这里选择一个要添加的用户或是组。点击【添加】
添加你想共享的用户名,如果向所有的用户开放则需要添加【Everyone】这个用户。据需要调整权限级别
点击共享按钮,在出现的对话框中启用网络发现和共享
进行测试win+R输入:\IP地址 就把该ip地址所有共享的都显示出来了。
win10局域网共享文件的相关
浏览量:2
下载量:0
时间:
魔兽争霸可以创建局域网游戏,这样就可以和小伙伴们尽情地玩耍游戏了,那么你知道war3如何局域网联机吗?下面是读文网小编整理的一些关于war3局域网联机的相关资料,供你参考。
首先打开游戏,进入“局域网选项”
进入局域网游戏界面后,点击“创建游戏”
选择一张地图后,点击“创建游戏”,就进入这张地图的房间中。
然后等小伙伴们加入游戏后,就可以开始游戏了。
war3局域网联机的相关
浏览量:2
下载量:0
时间:
通过电脑创建的wifi热点将网络共享给手机、平板、或者其他电脑使用,那么你知道wifi怎么创建局域网游戏吗?下面是读文网小编整理的一些关于wifi创建局域网游戏的相关资料,供你参考。
点击电脑菜单栏中的网络连接 打开 网络和共享中心(也可以在控制面板中打开网络和共享中心)
点击左侧栏的管理无线网络
点击添加
点击创建临时网络,然后点击下一步
输入网络名(即:WiFi的名称),选择安全类型,安全类型下拉框中WEP和WPA2-个人是要求设置安全秘钥的,我通常选择无身份验证(开放式)—— 因为就几个小伙伴使用热点Dota几局,嘎嘎。“保存这个网络”的勾选项是说电脑重新开机后是否还有这个热点,根据自己需要,一般因为常和小伙伴们 Dota时需要热点,所以就勾选了。如果本机不首先连接本热点,其他人是看不到这个热点的。
创建成功后在wifi列表中就可以看到刚刚创建的wifi了,点击连接就可以。这个热点只能局域网内部相互通信。
wifi创建局域网游戏的相关
浏览量:2
下载量:0
时间: