有线/无线混合网络

2024-05-05

有线/无线混合网络(精选9篇)

有线/无线混合网络 第1篇

随着便携式终端联网设备得到广泛使用, 人们对移动网络通信的需求越来越高, 传统的有线网络则无法实现这一需求。无线局域网具有移动性好、易扩展和组网灵活等特点, 以稳定的有线局域网作为基础, 结合灵活高效的无线网络, 实现“有线+无线”的混合型接入网络, 实现了采用有线方式难以解决的网络移动连通问题, 是计算机局域网的重要发展趋势。

2. 有线技术和无线技术混合局域网的需求分析

目前局域网的主要组网方案是采用有线局域网进行组网。有线网络传输具有数据传输速度高, 传输稳定可靠等优点, 但有线网络也存在一定缺陷。首先, 有线网络的布设需要使用大量的线缆及相关配件, 造价相对昂贵。另外, 有线网络信息点需要保留一定比例的冗余, 有线网络的投资越大, 按比例的浪费越大。其次, 有线网络布设时需要在建筑物上钻孔铺设线缆, 施工困难, 周期长, 出现故障也难以判断和解决, 维护维修难度较大。第三, 有线网络的结构及布线一旦确定并完成后, 信息点位置固定, 无法灵活满足各种变动, 可扩展性差。

无线局域网 (Wireless Local Area Network) 是计算机网络与无线通信技术相结合的产物, 它利用射频通信技术, 不依赖固定的有线通信线路, 能够提供有线局域网的所有功能。近年来, WLAN得到了广阔的发展。与有线局域网相比, 无线局域网具有很大的优势:第一, 在无线局域网络中, 用户接入点和网络数据源不局限于物理连接上, 用户可以在无线网络布设的区域内自由移动并和网络保持持续连接, 移动性强。第二, 在无线局域网中, 网络安装无需繁琐的布线工作, 一个AP覆盖范围可达上百米, 可同时与多台计算机相连, 随时可以根据应用的需要来调整, 组网灵活, 易于扩展。第三, 无线局域网不存在线路老化等问题, 维护成本比有线网络大为降低。因此, WLAN可以快速方便的实现室内、室外局域网连接, 特别适用于网络临时安装的区域, 如大礼堂、体育场馆等, 或者不适合进行有线接入的场所, 如展览会、历史建筑等。但同时无线局域网也存在一些缺陷, 具体表现在:第一, 无线网络以空气作为传输介质, 会由于受到干扰或者遮挡而给网络稳定通信带来不利影响。第二, 与有线局域网相比, 无线局域网的信息传输速率较低。第三, 无线网络的传输信道是开放的, 存在安全性问题。

因此, 在局域网组建中, 必须同时考虑两种网络的优缺点, 根据不同的需求, 取长补短, 采取最佳的组建方式, 组建“有线+无线”的混合网络。这样既满足现有应用的需求, 又具有较大的可持续发展性。

3. 有线和无线混合局域网的实现

根据上面的分析, 有线和无线混合局域网主要解决两个问题:第一, 信息接入点的移动问题。对于较大的集体活动场所, 如图书馆、会议室、礼堂等, 这些场所一般布设的有线接入点数量有限, 但往往还存在大量的网络连接需求。这种情况下, 采用无线接入方式就势在必行。第二, 布线困难或者需要有线网络拓展的问题。一般情况下, 例如体育馆、实验室或者历史建筑等场所难以进行有线网络的布线和有线接入, 在存在电脑入网需求的情况下, 可以采用无线局域网。针对上面需要解决的主要问题, 以企业内部局域网这一应用环境为例, 研究有线和无线混合局域网组建方案, 如图1。

图1中路如器、防火墙和核心交换机形成网络的核心。接入部分是有线网络和无线网络的组合。有线局域网主要是布线完成的区域, 例如办公楼, 这一部分只要进行交换机的配置就能实现有线接入。无线接入针对没有布线或者不适合布线但又要求网络覆盖的区域, 例如图1中礼堂和宿舍楼。礼堂内有线和无线混合局域网设计拓扑结构如图2。

礼堂内部空间较大, 可能存在的入网用户可能较多, 由于单个无线AP可接入的无线终端数量有限, 为满足多用户的需求, 可增加无线AP的数量。为避免无线AP间的信号频段相互重叠, 还需要将无线AP上的频段进行设置, 避免应相互覆盖而影响网络性能。

集体宿舍单个房间内可以直接AP接入室内的以太网端口, 作为有线网络的补充和拓展, 有线和无线混合局域网组建拓扑结构如图3。

4. 结束语

针对当前网络连接的实际应用需求和网络技术发展现状, 将无线技术作为有线局域网的重要补充, 采用“有线+无线”的混合网络, 既满足现有应用的需求, 又具有较大的可拓展性, 具有实际的工程应用价值。

摘要:分析了有线局域网和无线局域网的主要特点, 提出有线技术和无线技术混合组建局域网的应用需求。以企业内部局域网为例, 研究了有线和无线混合组建局域网的基本方案。

关键词:有线局域网,无线局域网,混合局域网

参考文献

[1]王达编著.网络工程师必读:网络系统设计[M].北京:电子工业出版社, 2006, 12

有线网络与无线网络的优缺点 第2篇

有线网络(cable network):

以太网是目前应用最广泛的局域网技术,具有开放性、低成本和广泛应用的软硬件支持等明显优势。以太控制网最典型的应用形式是Ethernet+TCP/IP。他的底层是Ethernet,网络层和传输层采用国际公认的标准TCP/IP。以太控制网容易与信息网集成,组建统一的企业网。以太控制网克服了现场总线的不足,已成为控制网络的新趋势。

无线网络(wireless network):

所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。

有线网络与无线网络的优缺点

平心而论,二者并无绝对的优劣,只是有着各自的优缺点,下面我就从自己对它们的理解出发,谈谈我对二者不太全面的看法。一,费用。

在商业运用中,成本因素毫无疑问是经营商以及用户最先考虑的因素。先说有线网络,有线网络布线改线工程量大。有线带宽不断的增加,只是线变得越来越粗,那时换线工作将会无比艰巨。由于使用实体线,其线路容易损坏,一旦出错将不得不换掉整条线,维护不易。而且网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。相比之下,无线组网(接入)的主要开支在于设备及天线和铁塔的维护,相比较而言费用要低很多。而且在网络需要改变时,无线网络可以根据需要进行规划和随时调整,省去了巨额的工作量与费用。因此可以说无线网络相较有线而言在成本方面占据了一定的优势。二,传输。

网络传输的目的就在于提高传输质量和节省传输时间,因此,传输的质量和速度会在很大程度上影响用户的选择。在这一点上,有线网络可以说是稳占优势。由于有线网络使用双绞线,光纤等实体线,其传输质量与速度稳超使用射频传播的无线网络。除了质量与速度,有线网络在传播的范围上也有其优势。一般来说有线网络的传输不超过一百米,但若是使用了交换机则能达到更远,即便如此,其传输距离也远超只有十米有效距离的无线网络,更不用提有线网络还可以无视墙壁,拐角等地形因素。三,安全性。

随着网络技术的发展以及网络越来越多的应用在日常生活与经济生活中,网络的安全性也日益得到人们的关注。有线网络的数据传输是发生在网线之中的,可以说是一个封闭环境,不易被人所监听。而相比之下,无线网络近乎是发散的,就如同抗日影片中的电台传播一样,很容易被人监听而导致数据泄露。四,移动性。

在上面三点中,无线网络显而易见地落在了下风,但为什么它作为一个后起之秀,不仅繁荣发展,而且还隐隐有取有线网络而代之的势头呢?因为无线网络还有一个有线网络无论如何也比不上的优势,那就是无线网络具有极高的移动性与灵活性。可以说无线技术是所有从事高机动性与高时效性工作者的福音,否则很难想象他们在外地时是该选择放弃一些机遇呢,还是该选择随时随地的为自己的笔记本拖拽一根无限长的网线呢。

混合无线多跳网络安全性问题探讨 第3篇

关键词:混合无线多跳网络;网络安全机制;扩散

中图分类号:TN929.53 文献标识码:A 文章编号:1006-8937(2016)27-0083-02

1 无线多跳网络的网络安全问题

1.1 外在的安全问题

①人们过高估计了混合无线多跳网络的覆盖层面,常常视作任何位置都存在节点这一错误概念。同时,考虑节点调度时过于理想化,忽略了节点扩散传输过程中的数据包丢失和能量消耗等问题,导致结果出现偏差,影响正常的理论研究。

②由于存在商业或其他等的外在利益驱使,某些不法意图的诞生,促使黑客突起,通过建立恶意基站,篡改重要的网络程序,导致系统漏洞屡被攻击,严重影响了混合无线多跳网络的正常运营和落实。

1.2 内在的安全问题

①节点自身的感知能力,容易受到网络中阴影衰败效应的影响,以及扩散传输路径调度数据包易出现故障等问题的影响,即节点的检测性受到恶意干涉的阻碍。

②无限多跳网络自身具有层次结构的特点,使得本身容易受到无线环境干扰、物流传输破坏、层级连接节点间的碰撞攻击、能源衡量耗尽攻击、非公平竞争、整体网络容易受到攻击、洪泛攻击。

③节点自身的不稳定性使得其容易受到外在环境的影响而发生结构和连接状态的改变。

④节点与节点进行数据包扩散传输时,当节点恰好处于帧听状态时,会导致无数据包传发的效果。

2 混合无线多跳网络视角下的网络安全模型

2.1 模型介绍

①基本混合无线多跳网络模型。混合无线多跳网络里,在有若干节点组成的空间里,选择源节点,规定其密钥池为,密钥池含有个密钥,每个密钥分别有其对应的密钥环。同时,规定其他节点具有自身唯一的密钥环(之后成密钥环为标识符),且其他节点密钥环的个数综合,即保障任意一个节点都存在一个密钥环,且保障任意两个节点之间能够共享一个密钥,满足了网络的连接建立有效的安全通讯密钥这一要求。

②多路径混合无线多跳网络模型。多路径混合无线多跳网络模型,是在基本混合无线多跳网络模型的基础上建立的。考虑到两个节点之间,存在若干条连接路径,影响数据包的扩散传输这一现象,建立的针对路径实现调度的。不同的路径,因长短不同,获知性不同,导致网络的安全性也有所不同。

③随机混合无线多跳网络模型。随机混合物无线多跳网络模型,是在基本混合无线多跳网络模型的基础上建立的。该模型是考虑到节点与节点之间存在安全认证的基础上,保障节点和节点连接之际通过认证,实现加密握手的模型。

2.2 模型的假设

假设一:在混合无线多跳网络里,每个基站节点有且只有一个标示符,即自身具有唯一性;

假设二:混合无线多跳网络中存在的密钥自身安全性强,不会出现被攻击等现象,即该模型只考虑外在网络安全问题,不涉及节点内在缺陷;

假设三:在网络空间里,每个节点的半径相同,即任意一个节点将数据包扩散传输到另外一个节点的速率相同,没有误差,考虑模型时刻忽略速率这一影响因素;

假设四:在网络中,节点的连接不是唯一的,每个节点都有相邻的节点,并分别与其他节点相连接;

假设五:节点不存在休眠时间,数据包的扩散传输时间可直接计算,不需考虑本身的影响因素。

2.3 模型的安全性扩散描述

2.3.1 节点分布

整个网络节点空间里,选择一个节点a,设定其具有密钥池h,密钥池h含有个n密钥。每个密钥h有且只有一个标识符J。其中,标识符j的通过哈希函数(Hash-Function)生成。哈希函数是对存在于哈希表中数值相对位置的函数关系值,具有加密、语音识别和散列表的作用,表达式为:

情况一:如果两个节点存在相同的密钥w ,则可以进行传递消息,即两节点可进行数据包的扩散传播,实现连接。关系如图1所示。

情况二:如果,两个节点不存在相同的密钥h,则节点d1不能与节点d2建立连接,之后,节点d1选择与下一节点d3进行配对。关系如图2所示。

在上述节点连接的基础上,其他的节点同理进行配比,任意节点分别与邻近节点依次配比,直至寻找到相同标识符的节点,之后进行连接。所有节点在混合无线多跳网络里进行配比,直至每个节点都能连接,且连接路径遍布整个网络空间。关系如图3所示。

2.4 混合无线多跳网络的安全机制

本章考虑节点自身存在的缺陷,对混合无线多跳网络的安全机制进行研究。对于节点与节点之间存在着数据泄露的这一现象,即节点d与邻近节点e建立连接后,节点d向节点e进行数据扩散传输,节点e接到数据包之后,节点e继而与邻近的节点f建立连接。节点e向节点d进行数据扩散传输后,节点e将接到的数据包信息泄露。这个过程里,节点d与节点f提前建立了泄露协议关系,产生了节点间的泄露关系。如图4所示。

针对上述过程出现的信任漏洞,建立了基于混合无线多跳网络下的安全机制。每个节点都设置一个用来统计接收数据包数值的数据包接收次数统计器,即节点接收扩散传输的数据包一次时,数据包接收次数统计器记为1,并随着接受次数的增加依次递增。当发送扩散数据包节点统计数值P大于接收数据包节点统计数值q时,说明接收数据包的节点泄露数据包的可能性大,信任度较低;当发送扩散数据包节点统计数值P小于接收数据包节点统计数值q时,说明接收数据包的节点泄露数据包的可能性小,信任度较高。

假设存在验证统计数值T,表示数据包传递个节点之后被泄露;存在泄露节点0,统计数值为0。如果验证数值大于接受统计值,即T>0时,则可保障检测到所有达成泄露协议的节点;如果验证数值小于接受统计值,即T<0,则无法保障检测到所有达成泄露协议的节点。

节点d的接收数据包的统计值为p,距离节点d距离最近的节点e的统计值为q,则节点d对下游节点e的信任值为,则存在

混合无线多跳网络节点定期向整个空间的连接的节点发送扩散数据包的统计信息。节点通过验证数值,对节点连接情况进行验证。首先是节点对距离自己最近的节点进行检验,如果不能收到该节点的统计值,则说明下游节点的信任度低,不能实现信息上传功能,可能发生泄漏现象。如果能够接受到下游的统计值,且未发现异常,则进行下一节点的检验,直至所有节点检验为止。

3 仿真实验

文章通过应用网络离散事件仿真软件,对建立的基于混合无线多跳网络安全机制进行实践研究。

在规定节点半径和数据包传输速率的前提下,考虑到数据包丢失这一漏洞这一缺陷下,仿真软件对每个节点都进行了邻近连接。通过实践结果,结果以验证数值对安全机制的影响和验证周期对安全机制的影响两个方面表现。

3.1 验证数值对安全机制的影响

随着验证数值的增加,对混合无线多跳网络的安全机制影响越大,呈正比增长,且随着验证数值的增大,对安全机制的影响趋势在增大的基础上,越来越趋于平缓,最后几乎成为一条直线。

得到结论,节点连接接受的统计值越大,对无线多跳网络的影响力越强,且影响程度随着接受统计值的增大而减小增大,增长趋势到一定程度后,会逐渐趋于平缓,直至趋于一条直线,增长趋势不再明显,验证数值对安全机制的影响程度不再加剧。

3.2 验证周期对安全机制的影响

随着验证周期的增加,对混合无线多跳网络的安全机制影响越小,呈反比降低,且随着验证周期的减小,对安全机制的影响趋势在降低的基础上,越来越趋于和缓,虽然程度很大, 但可见逐渐趋和缓趋势。

得到结论,节点间连接的时间越长,对无线多跳网络的影响力越弱,且影响程度随着接受统计值的增大而线性减弱。就长远来看,安全机制的影响程度随着验证周期的增长,在线性减弱的同时,逐渐趋和缓趋势下降,可见,节点到节点连接的时间越长,对安全机制的影响程度越小,且影响趋势越趋于和缓。

参考文献:

[1] 仝华梓.一种无线自组织网络协议研究与实现[J].网络安全技术与应 用,2014,(01).

有线/无线混合网络 第4篇

随着网络电视和视频点播等高带宽业务的发展,人们对带宽的需求越来越高,宽带接入已成为热点技术。接入网的理想情况是在单一的平台上同时提供有线和无线业务,为终端用户提供更高服务质量的业务,同时还要最大程度地降低成本,实现真正的融合。光纤通信技术的低传输损耗和巨大带宽资源的优势,无线通信灵活的接入方式但相对有限的频率资源的特点,使人们将目光逐渐转向光纤通信和无线通信技术的融合[1,2]。WDM-PON(波分复用无源光网络)和ROF(光纤无线通信)分别作为下一代接入网有线和无线方向的有力竞争技术,其融合是一种理想的解决方案,这种融合既可充分发挥无线通信的灵活性,又可发挥光纤通信宽带和抗干扰特性的优势,实现两种通信方式的优势互补。

为了实现有线业务和无线业务的融合,人们提出了混合接入网的解决方案。文献[3]给出了集成无线和有线混合业务的ROF系统,但由于承载无线和有线业务的信息内容基本相同,使系统缺乏灵活性和可扩展性,不能很好地满足用户的需求。文献[4]提出了一种基于子载波产生和分离的方法来实现ROF和WDM-PON融合系统。但DPMZM (双平行马赫-曾德调制器)成本昂贵,所以该系统不够经济。本文提出一种基于相位和强度调制的正交调制混合接入系统。该系统结合了WDM-PON和ROF系统的调制方法,在光载波上通过正交调制来同时传送RF(射频信号)和BB(基带信号),对RF进行PM(相位调制),对BB进行IM(强度调制)。既可以对多个ONU(光网络单元)提供高频无线接入,又可提供光纤有线接入,提高了通信的安全性,而且把信号的集中处理放在OLT(光线路终端)。系统采用再调制技术对上行信号进行调制传输,无需使用额外的光源,降低了系统的成本。最后利用光学软件Optisystem仿真分析了这种混合接入系统的有效性和可靠性。

1 系统设计

WDM-PON是将WDM技术应用到PON系统中,它主要由OLT、ODN(光分配网)和多个ONU组成。在下行传输中, 将不同波长的信号经过MUX(多路复用器)融合后进行传输,然后在用户端经过解复用器解调出各个波长信道,用户根据波长信道的不同来选择自己所需要的数据;上行传输中,将ONU发出的各个波长信号利用WDM技术融合到一起,再经过光纤链路传输到OLT[5]。因此,WDM-PON在OLT和ONU之间实现了一种虚拟的点到点的通信。而ROF技术是光纤通信和无线通信相结合的无线接入技术,ROF系统包含CS (中心站)、BS(基站)、光链路和用户端4个部分,用光纤作为BS与CS之间的传输链路,直接利用光载波来传输RF。

实现混合接入系统的框图如图1所示,在OLT端,由N个DFB(分布反馈激光器)产生不同波长的连续光载波,将每个信道的光载波输入到PM中,用无线链路信号驱动PM产生双边带的光毫米波,调节PM使其调制为DPSK(差分相移键控)格式;用一个IL(梳状滤波器)将上下两个边带分开,运用IM将BB调制在下边带之上;用OC(光耦合器)将已调的下边带和上边带信号进行耦合,利用AWG(阵列波导光栅)将携带不同波长信号的光载波进行WDM,并通过单模光纤进行传输。在ODN中,通过一个AWG将携带不同波长信号的光载波解复用并送到不同的ONU。在ONU中,首先通过一个IL将上下边带滤出,携带BB的下边带直接进入PIN(光电检测器)解调出BB。被滤出的上边带信号分为两部分,一部分通过MZDI(马赫-曾德干涉仪)和PIN解调出无线链路信号;利用载波重用技术,对另一部分上边带信号进行再调制来传输上行信号,用上行BB对载波的上边带进行IM,并把再调制后的信号送回到OLT进行解调分析。在此结构中,下行无线链路信号采用PM,BB采用IM,基于IM和PM的正交性,在OLT就可用不同的解调方案解调出来。

2 系统仿真与分析

为了验证所提方案的可行性,利用光学软件Optisystem7.0搭建了汇聚混合业务传输的接入系统的仿真平台,如图2所示。

在OLT中,采用 DFB 阵列产生4路波长为1 553.6~1 556.0 nm的连续光波,其中心频率为193.1~193.4 THz,将频率间隔设置为100 GHz,由于产生的毫米波频率为60 GHz,因此100 GHz的频率间隔可以防止各信道的光载毫米波之间的干扰。各路连续光波通过一个4∶1的MUX耦合,MUX输出的光谱如图 3(a)所示。产生的光谱作为光载波送入PM中,采用频率为20 GHz的RF进行双边带DPSK调制,得到双边带的光毫米波,输出光谱如图3(b)所示,虽然仍存在部分二阶边带,但是可以看出二阶边带的功率与一阶边带相差20 dB以上,因此可对二阶及以上的边带忽略不计。将调制后的光毫米波通过IL1滤出各信道的下边带,此处所用的IL1的带宽为20 GHz,频率间隔为50 GHz;滤出的下边带送到IM中用于BB的IM,其中BB是速率为2.5 Gbit/s的非归零码伪随机序列,其周期为231-1,图3(c)所示为IM后的光谱图,由图可知,2.5 Gbit/s的BB被调制在下边带之上。将已调的下边带信号和上边带进入OC耦合。经20 km的单模光纤传输至ONU中,单模光纤的损耗为0.2 dB/km,色散为16.75 ps/(km·nm),非线性系数为2.6 m2/W。

在ONU中,由于光纤有传输损耗,用20 dB的EDFA(掺铒光纤放大器)进行功率补偿,然后通过IL2分离出携带BB和RF的上下边带,IL2的带宽为30 GHz,频率间隔为50 GHz。滤出的下边带经过APD(雪崩二极管)的光电检测转换为电信号,通过低通贝塞尔滤波器滤波后送入3R再生器中还原出BB。带有毫米波的上边带由光分路器分为两部分,一路信号由于采用了DPSK调制,首先送入MZDI中进行平衡检测,把PM转换为IM,然后通过PIN进行光电检测,检测后的电信号通过带通矩形滤波后与频率为60 GHz的正弦信号进行相干解调,最后通过LPF后送入3R再生器。另一部分信号被送入IM中进行上行信号的再调制,2.5 Gbit/s的BB驱动IM对重利用的光载波进行再调制,经20 km的单模光纤传输到OLT,在OLT中经过光电检测和LPF滤出上行BB。因为光载波的下行边带是经过DPSK调制的,未携带下行BB,对上行信号进行IM,基于PM和IM的正交性,下行信号不会对上行信号的解调和接收产生影响。图3(d)为上行信号经过IM的光谱图,由图可知,上行BB被调制在载波的上边带上。

在保持其他的器件参数不变,不同长度的光纤传输的情况下,分别测试了有线和无线信号的接收眼图,同时分析了系统的Q因子。Q值越大,代表系统的性能越好,一般要求光通信系统的Q值大于6。图4所示为不同传输方式下系统的眼图及Q因子的比较,图4(a)是下行BB在BTB(背靠背)情况下的眼图,经过20 km传输后的眼图如图4(b)所示,眼图张开还是较理想的,说明有线信号经过长距离传输后未受太大影响,传输性能较理想。图4(c)为两种传输距离下的Q因子比较,BTB传输时,最大的Q值为26.74,传输20 km后最大值则为17.73。图4(d) 和(e)为毫米波在BTB和20 km传输下的眼图,可见毫米波信号经过20 km光纤传输后,眼图的形状有所劣化,眼皮也有所增厚,这是由于传输过程中光纤色散和光信噪比降低的影响。尽管如此,眼图张开还是比较明显,说明在一定传输范围内毫米波能被准确地接收。图4(f)为Q因子的比较,其在20 km传输后的最大Q因子也由BTB的26.90变为15.03。图4(g) 和(h)为上行信号调制后的眼图,图4(i)是Q因子的比较,由图可见,最大Q值由17.20变为9.83,说明随着光纤传输距离的增加,由于光信噪比的降低,解调出的上行信号的功率也有所下降,但整体沿途效果还是比较理想,说明其能被准确接收。

3 结束语

目前关于有线和无线混合接入的研究是通信领域的热点,本文提出一种采用正交调制格式来传输无线和有线业务的接入网系统,简化了系统的器件配置,并且通过Optisystem软件的仿真,得到了其光谱图和眼图,验证了这一系统的有效性和可靠性。WDM-PON系统在用户的可用带宽、网络安全性以及升级方面有着无与伦比的优势,而有线和无线混合接入的WDM-PON系统更是未来光接入网的发展方向。

摘要:为了满足不同高带宽业务的需求,提出一种同时传输有线和无线信号的混合接入网系统。在下行链路中,无线信号以相位调制格式在光载波上传输,有线信号以强度调制格式重调制在光载波上,在ONU(光网络单元)采用不同的解调方案进行解调接收;在上行链路中,通过载波重用技术再调制有线基带信号并将其传输至OLT(光线路终端),简化了系统的器件配置。利用光学软件Optisystem验证了系统的可靠性和有效性。仿真结果显示,无线链路信号和有线基带信号经过正交调制传输后,在用户端仍能得到较好效果的眼图,说明它们能被准确地接收。采用载波重用技术的上行基带信号也能被OLT准确地接收。

关键词:光通信,波分复用无源光网络,正交调制,梳状滤波器

参考文献

[1]Yeh C H,Chow C W.Heterogeneous radio-over-fiberpassive access network architecture to mitigate Ray-leigh back scattering interferometric beat noise[J].Opt Express,2011,19(7):5735-5740.

[2]Cao Z,Yu J,Zhou H,et al.WDM-ROF-PON Archi-tecture for Flexible Wireless and Wire-Line Layout.[J].Optical Communications and Networking,2010,2(2):117-121.

[3] Yu J,Jia Z,Wang T,et al, Demonstration of a Novel WDM-PON Access Network Compatible with ROF System to Provide 2.5 Gb/s per Channel Symmetric Data Services [A].OFC2007 [C].CALIFORNIA USA:OSA,2007.PaPer OThM5.

[4]Lin C T,Chen J,Peng P C,et al.Hybrid Optical Ac-cess Network Integrating Baseband and Radio SignalsTransmitted on a Single Wavelength[J].IEEE PhotonTechnol Lett,2007,19(20):1691-1693.

有线/无线混合网络 第5篇

学校图书馆的网络一直使用正常,但最近发现图书馆新的中心交换机与校园网的核心交换机时常连接不上。

排查过程

笔者想到图书馆中有一台汇聚层交换机(实达4909)与校园网核心交换机(Cisco 4006 S3)通过多模光纤相连,因而首先考虑重新启动两台交换机,但笔者发现图书馆使用的实达4909在与Cisco 4006 S3连通几秒钟后就会断开。接着笔者又用排除法依次排除了光纤主干、光纤两端熔接头、光纤转接头、光纤跳线的问题,在做上述测试时发现两端偶尔能够连通,但很快又会断开,

难道是实达4909交换机出了问题,在将此交换机恢复出厂设置、重新设置各项参数后,发现故障依旧。不过笔者发现有一根光纤跳线似乎有问题,如果不接它网络就能连通,而一旦接上它,实达4909上各模块GBIC口的Link口指示灯就急剧闪烁,网络立刻就不通了。于是笔者将问题定位在这根光纤跳线或这根光纤跳线所连接的设备上。经查,这根光纤连接到了一台实达2024M交换机的一个千兆模块。此时笔者发现有两台无线AP连接到了这台交换机上,把两台无线AP拆除后,网络立刻恢复正常。看来这次故障是由两台无线AP引起的。

故障起因

原来两台无线AP的模式都应是Aclearcase/“ target=”_blank“ >ccess Point,而有人却把其中一台无线AP的模式设置成了Access Point Client模式。这样一来,两台连接在同一台交换机上的无线AP又在空中无线桥接,形成了一个网络环路,不仅造成了所连接的实达2024M交换机的网络故障,也造成了与它相连的实达4909交换机出现故障,从而使整个网络出现了故障。

有线无线一体化网络融合技术 第6篇

关键词:网络一体化,安全设计,网络安全,安全架构,接入控制,统一管理

0 引言

无线网络的快速发展,网络的结构也发生着翻天覆地的变化,无线网络作为有线网络的延伸,已经成为我国提高信息化水平的必要手段。但是如何在有线网络的基础上建设好无线网络,如何将有线网与无线网进行合理的规划与融合问题,便之发挥更好的作用,如何保证网络信息的安全,保证网络安全策略一致性是我们急需解决的问题。

1 有线无线一体化网络安全设计原则

(1)协议的安全性;

(2)应用服务协议的安全;

(3)路由协议的安全;

(4)SNMP的安全性;

(5)设备的安全性。

2 保证无线网络安全的方法

WLAN利用了不可见的公用媒介进行空中信号传播,安全问题是部署无线的巨大挑战。无线面临的安全挑战,主要是防止非法AP接入,防止非法用户接入,防止ARP攻击,防止AP过载,防止不合理应用等。

在进行无线路由的设计,MAC地址过滤及IP地址过滤、WPA/WPA2及WEP加密等方案是保证安全的不错的选择。MAC就是介质访问控制(Media Access Control)地址,是厂商生产的网卡的地址,对于每一台设备是唯一的,所以只要通过无线路由器的MAC地址过滤功能就能禁止几乎所有非法用户的接入无线网络。在设置时只需进入无线路由器的MAC地址过滤选项,点击“启用过滤”按钮,开启无线网络的访问控制功能,并选择过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,点击“添加新条目”按钮,一一填入本局域网内无线网卡或有线网卡的MAC地址,类型为“允许”,状态为“生效”。设置完成后,点击保存按钮即可。

WPA(Wi-Fi Protected Access,Wi-Fi保护接入)是WEP加密的增强产品,在主流的54Mbps及以上的无线设备中是标配。其采用了802.1x和TKIP来实现WLAN的访问控制、密钥管理与数据加密。具体设置时,只需在无线路由器选中该设置,在加密方法中一般选择默认选项“自动选择”即可(有自动选择、TKIP、AES等几个选项),选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。

3 有线无线一体化安全架构

当前业界已经有越来越多的厂商在现有的有线交换设备上集成无线交换功能、防火墙功能、入侵检测功能、VPN功能。通过在机架式设备上安插不同的安全业务插卡,用户可以将安全业务和交换设备无缝融合,可以检测从有线和WLAN接入层到应用层的多层协议,实现高度集成化的有线无线一体化安全解决方案。这些安全业务插卡往往采用电信级硬件平台,通过多内核系统实现核心企业用户对安全设备线性处理能力的需求,实现用户网络安全的深度防护。基于一体化的安全架构,在应用层、IP层具有如下功能:增强型状态安全过滤、具有抗攻击防范能力、应用层内容过滤、集中管理与审计。一旦在IP层、应用层检测到安全威胁(如病毒)并且这些攻击来源于无线用户,系统将自动通知入侵检测系统(模块)将这些用户加入到黑名单列表中,实现了有线和WLAN接入层到应用层的统一控制。

4 有线无线一体化接入控制统一管理

采用一体网络设备,采用有线无线统一认证系统可以既让无线和有线用户的认证共用802.1x、计费等多种公共服务,又方便管理、易于维护、节省投资,并兼顾有线网络高速带宽和无线网络业务丰富、安全要求高的特点。例如采用有线无线一体化交换机进行有线无线的融合,实现一体化接入控制统一管理。以下上图采用传统无线控制器+交换机模式,下图采用有线无线一体化模式。

5 注意无线网络速度匹配

无线网络要想达到最佳性能,必需选用速度一样的产品才行。并且在设置时还需注意,当无线路由器启用高速模式,如108Mbps(Static)模式时,必须使用支持该功能的无线网卡才能正常连接到该路由器,而启用108Mbps(Dynamic)模式时, 各种类型的无线网卡都可以连接到该路由器。此外,由于无线网络受环境的影响较大,不同材质的障碍物对无线信号的传输都有影响,在使用无限混合网时要特别注意,以免因此影响有线网络的性能。

无线网络的速度无法达到IEEE标准的最大速度,主要由下面几个因素造成:IEEE协议本身需要网络开销;其他的无线设备会干扰无线传输;周边环境的一些材料会吸收或反射无线电波,降低无线网络的性能;无线加密也会增加网络开销。比如距离无线设备及电缆线路100米内的无线电发射塔、电焊机、电车或高压电力变压器等强信号干扰源,都可能会对无线信号或设备产生强干扰。所以在组建无线混合网时,需多注意无线路由器、无线网卡及其天线的摆放位置,以利于达到较好的传输效果。钢筋混凝土结构的墙壁对无线信号的衰减严重,在这类墙体边布置设备如果发现其对无线信号的影响较大,应该避开这种阻碍物体。

参考文献

[1]石淑华,池瑞楠.计算机网络安全基础[M].北京:人民邮电出版社.2005.

[2]中小企业网络技术[M].杭州:华三通信技术有限公司.2007.

网络安全之有线与无线局域网 第7篇

局域网是日常生活中接触最多网络工作环境,接入方式无非是有线和无线两种,传统上的局域网一般使用的是有线技术,但20世纪90年代后期无线局域网发展之后,近几年随着无线技术的不断发展和完善,使用无线技术搭建局域网也开始变得流行起来。这就不可避免地使无线局域网成了有线局域网的强力竞争对手。本文主要从分析无线局域网和有线局域网各自的特点入手,来探究无线局域网是否可以代替有线局域网。

2 概念

局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。

无线局域网(Wireless LAN,WLAN)是不使用任何导线或传输电缆连接的局域网,而使用无线电波作为数据传送的媒介,传送距离一般只有几十米。无线局域网的主干网路通常使用有线电缆(Cable),无线局域网用户通过一个或多个无线接取器(Wireless Access Points,WAP)接入无线局域网。

有线局域网(Wired LAN)的计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆。

3 特点以及局限

一般用户对于选择无线还是有线的上网方式,主要考虑的是价格、网速、信号强弱及设备等方面。

3.1 上网资费以及设备成本

在我国目前的通信市场上,中国移动、联通和电信这三大运营商均有各自的无线和宽带上网业务。为了较好地体现无线和有线在价格方面的差异,为此我们选择中国电信和中国联通这两家的相关业务资费作为比较依据,得到表1数据。

尽管无线和宽带上网有多种计费形式,但从上表中不难看出,无线资费总体上高于有线的资费高且无线上网受到了诸如流量或是时长的限制。

在设备成本方面,现在的以太网电缆、集线器或者交换机在市面上的并不贵,而且这些设备(不指电缆)也含有随机附件共同出售,比如网络连接共享软件ICS(Internet Connection Sharing)。随着802.11g产品的兴起,802.11b产品在价格上也有所降低,同品牌的802.11g产品往往是802.11b产品价格的2~3倍。从零售价角度来说,无线网络设备普遍比有线设备售价要高一些,一般是有线设备的3到4倍多。

3.2 安装以及维护难度

在安装方面,搭建有线局域网的工程量非常大,布线也十分复杂,开通前必须架设电缆和准备相关网络结点设备,比如HUB集线器、交换机或者路由器等,以实现更多电脑的互联。以太网电缆连接电脑可以通过网络结点设备进行连接,也可以电脑与电脑直接互联。考虑到现在家庭一般都走暗线,以太网电缆也就被安装在地板上或者墙壁里,这样虽然不影响美观,但施工难度大,费时费力。而无线局域网可以免去或最大程度地减少网络布线的工作量,一般只需安装一个或多个接入点设备即可覆盖整个区域,而且无线扩频的投资也相当节省。(扩频技术就是将所传输信息的带宽扩展很多倍,然后发送出去,这时发送信号所占据的信道带宽远大于信息本身的带宽,例如,传输一个9600bps的数据流,其基带带宽不到10k HZ,但用扩频技术传送时,它所占据的信道带宽可以被扩展到300k HZ或更宽,与此同时,调制到高频的信号发射功率谱也将大大降低。)

在网络维护方面,有线局域网的维护工作量要大于无线局域网。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。而无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。

3.3 信号稳定性

信号稳定性方面就是无线的稍逊一筹。目前家庭用户在部署无线局域网络时会经常碰到的一些普遍的问题,如无线网络的信号干扰、传输距离、覆盖范围和穿透等。由于无线局域网的无线射频采用的是ISM(工业、科学、医学)无线频段,其中802.11b、802.119标准使用的是2.4G频段,802.11a标准使用的是5.8G频段。因此无线局域网会由于在实际的运行环境当中一些突发的同频段的无线设备的射频干扰而受到影响。如微波炉、蓝牙手机信号都处在2.4G频段。

一般的无线局域网设备都号称传输距离在100米以上,所以信号的传输距离都不是问题。但是家庭环境存在一个问题,那就是家庭空间一般比较拥挤,不够开阔,其中墙壁是最主要的障碍物。由于无线局域网采用的是无线微波频段,而微波的最大特点就是近乎直线传播,绕射能力非常弱,因此身处在障碍物后面的无线接收设备接收到的信号可能会较微弱,或没有收到信号。

3.4 网络速度

带宽体现的是网络的速度,也是目前我们评价局域网的重要性能指标之一。随着企业电子商务、家庭多媒体技术的发展,10M的带宽已不能满足人们对文档、视频、语音等大数据流传输的需求。但目前大多使用的无线局域网802.11b标准其速度只能达到11Mbps。据Allied Telesis进行的实验表明,11Mbps无线LAN的实际速度是在5Mbps~6Mbps左右,而随后提出工作在5GHz频段上的802.11a标准也才能达到54Mbps。因此改进相关技术以使无线网络的速度达到用户要求是现在无线局域网面临的另一大挑战。

3.5 安全性以及可靠性

安全性方面,对于接入Internet的任何有线网络来说,防火墙是最首要的考虑因素。众所周知,集线器和交换机本身并没有防火墙功能,对于使用这些网络设备的家庭用户,可以在主机电脑上安装防火墙,而使用路由器的用户,则可以利用路由器本身具有的防火墙模块,在连接路由器的电脑上,打开配置页面进行简单配置。由于无线局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新挑战,在无线发射装置功率覆盖范围内任何接入用户均可接收到数据信息,因此无线传输的信息很容易被人截获。IT产业界均知道无线局域网有着可致使网络瘫痪的弱点,传统的WEP加密很容易遭到黑客的攻击。因此针对无线局域网的安全性研究仍将是一个热点。

在在信信息息传传输输可可靠靠性性方方面面,,无无线线局局域域网网在在室室内内使使用用时时还还需需要要解解决决多多径径衰衰落落以以及及各各子子网网间间串串扰扰等等问问题题。。其其分分组组丢失率目前也不理想,还达不到10-5,误码率也高于10-8。有线局域网一般用双绞线或者电缆、光纤之类的,信息传输的丢失率极低。

3.6 灵活性

在有线网络中,网络设备的安放位置受网络信息点位置的限制。办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个费财力费人力费时间的过程。而无线局域网则不同,一旦建成,在无线网的信号覆盖区域内任何一个位置都可以接入网络,易于进行网络规划和调整。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。近几年里已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。

3.7 总结

经过以上的分析对比,可见目前无线局域网想全面取代有线局域网还是存在着一些障碍的,如表1所示。

4 趋势预测

随着通信技术和计算机技术的不断发展,人们对网络通信的要求也越来越高,尤其是便携式终端联网设备的广泛应用,使得传统有线网络无法满足用户“随时随地进行网络通信”的需求。这就促进了无线网络技术的高速发展,近年来随着无线局域产品的价格逐渐下降,相应软件也逐渐成熟,并以其优越的移动性、易扩展、组网灵活性等优点得到了运营商和用户的青睐。然而它们的使用在有线连接面前显得有限,它的安全性和速度、性能以及成本都是需要进一步改进的地方。因此目前这种网络存在的现状将在可预知的未来中继续保持下去,未来无线局域网全面代替有线局域网的趋势并不明显,更可能的是两者的融合--有线无线一体化即混合网。

无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但是与有线网络相比,无线局域网也有许多不足。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。针对当前网络连接的实际应用需求和网络技术发展现状,将无线技术作为有线局域网的重要补充,采用“有线+无线”的混合网络,既满足现有应用的需求,又具有较大的可拓展性,具有实际的工程应用价值。混合网络,特别是旧有线网络升级,采用无线接入设备可以达到施工简便、周期短、见效快的目的,才能真正体会无限的使用价值。以稳定的有线局域网作为基础,结合灵活高效的无线网络,实现“有线+无线”的混合型接入网络,实现了采用有线方式难以解决的网络移动连通问题,是计算机局域网的重要发展趋势。

摘要:在信息高速发展的时代,局域网已经在日常生活中随处可见。随着无线局域网的崛起,关于无线局域网能否可以替代有线局域网的问题收到了极大的关注。本文主要针对无线局域网以及有线局域网的特点和局限作分析,并认为无线局域网是有线局域网的补充而不是替代,未来的趋势更可能的是两者融合组建成的混合局域网发挥重要作用。

关键词:局域网,无线局域网,有线局域网,混合局域网

参考文献

[1]百度百科.http://baike.baidu.com/view/788.htm.

[2]维基百科.http://zh.wikipedia.org/zh-cn/WLAN.

[3]百度百科.http://baike.baidu.com/view/2161287.htm.

[4]中国联通网上营业厅.http://www.10010.com.

[5]中国电信网上营业厅.http://www.hz10000.zj.cn.

[6]王文娟,吴东.有线与无线网络的对比与发展趋势.电脑知识与技术.Vol.7No9,March2011.pp.2032-2033,2043.

有线/无线混合网络 第8篇

目前终端智能化、网络泛在化趋势愈演愈烈, 家庭内PC、平板电脑、手机, 甚至家电设备已经从孤立、简单的设备演变成智能的、联网的终端。一方面, 家庭内的智能终端需要通过家庭网络的汇聚去访问因特网;另一方面, 家庭内的智能终端之间也需要通过家庭网络实现媒体和信息的共享。

聚焦跨屏多媒体与智能家居

在家庭内部信息汇聚和共享的需求中, 最为代表的是跨屏多媒体应用和智能家居应用。

1.跨屏多媒体应用是目前业界关注的热点。Google称“内容为王、跨屏为皇”, 连接手机、PC和TV实现多屏互动业务的产品在一夜之间大量涌现, 这些产品来源既有传统的电信运营商和有线电视运营商, 也有互联网视频运营商、电视厂商、视频播放器厂商, 甚至手机厂商。而这些跨屏应用的特点, 即是对视音频多媒体信息实现高质量的传输和便捷的共享, 这也对家庭网路提出了高带宽、高QoS以及无线接入的要求。

2.智能家居应用正在兴起, 随着物联网、信息家电的发展, 其发展潜力十足。而在家庭中, 电器、各种表具、门禁等终端的联网相比跨屏来说, 其信息传输带宽要求不高, 但由于其位置分布更为分散, 对于网络接入的便捷性、取电和续航方面有着更高的要求, 通常采用Zigbee或Wi-Fi的无线方式。

有线介质补充单一无线组网

不管是跨屏多媒体应用还是智能家居应用, 单一的无线组网方式都不能很好地满足其业务的需求。原因如下所述。

1.对跨屏多媒体应用来说, 目前市面上所推出的产品, 都是通过Wi-Fi进行多终端连接 (除了基于Wi-Fi的传输方式之外, 目前还有WiHD、WHDI等无线高清传输技术, 尚未实现规模商用) 。与有线媒介的接入方式相比, Wi-Fi接入方式确实更加便捷, 并且对于目前的大多数网络视频播放, 其带宽也是足够的, 但如果跨越多房间, 其效果就会大打折扣。

目前, 可选的Wi-Fi频段有两个:2.4GHz和5.8GHz。频率与传输速度不可兼得, 5.8GHz频段的接入带宽较高, 但其在远距离和隔墙传输性能上就比不上2.4GHz频段;2.4GHz频段可以实现较远距离的传输并具备一定的穿透能力, 但随着距离和障碍的增加, 其信号强度和传输带宽也会受到影响。

对于在2.4GHz频段的多房间传输能力, 根据我们模拟测试的结果, 传输速率可由同一房间中的20Mbit/s跌至10Mbit/s, 这种速率对于普通的网络视频是够用的, 但对于多房高清、3D视频传输就不能满足了。如果在房间内采用5.8GHzWi-Fi, 各房间之间干扰较少, 而在房间之间采用有线的传输方式进行中继传输, 则可以解决多房间无线信号的传输问题。

2.对于智能家居应用来说, 虽然其对于传输带宽的需求并不大, 但其应用场景从一开始就是多房间的。电灯、电器、电控门窗、门禁都是分布在各个房间的, 且可连接的媒介类型十分有限, 因此无线仍然是最便捷的首选, 常用的方式有Wi-Fi和Zigbee, 而Zigbee目前常用频段也是2.4GHz。

综上所述, 对于跨屏多媒体应用和智能家居应用的网络连接需求分析, 单一的无线传输方式不能完全满足这些应用的要求, 需要选择基于有线媒介的传输网络进行补充, 而可选的媒介包括网线、电话线和同轴电缆。

有线网络的融合应用

常见的家庭网络有线传输技术有基于网线的以太网技术、基于电话线的HomePNA技术、基于电力线的HomePlug技术和基于同轴电缆的MoCA技术 (如表1) 。

上述各种家庭网络技术其最初萌生于不同的物理介质、针对不同的业务场景, 在技术实现上和效果上各有长短, 呈现出共融的发展动向。

1.G.hn

G.hn是关于电源线、电话线和同轴电缆的一套协议规范, 由ITU负责定制, 该标准于2010年6月已经获得了其191个成员国的支持, 该标准可以把现有的双绞线、同轴电缆以及电源线进行资源整合, 实现统一的传输。G.hn着眼解决运营商现有楼宇及家庭内网络布线困难, 基于现有线路资源提供高带宽、多业务的联网技术, 其数据传输速率目标可达1Gbit/s。G.hn具有即插即用的网络运行模式和更强大的设备连接能力, 尽可能地利用包括电源线、电话线和同轴电缆在内的各种常见线缆, 减少家庭网络的建设成本、减低建设难度。

2.P1905.1

P1905.1标准由IEEE制订, 该标准为统一构成家庭网络的多种互连技术提供了底层机制。P1905.1为基于Wi-Fi、HomePlug、MoCA和以太网的混合网络定义了公共的数据和控制服务接入点 (Service Access Point) 。在第二层和第三层之间引入一个抽象的软件层, 实现家庭网络中各种互连技术的无缝连通, 实现各种网络间的负载均衡、带宽捆绑、互联互通和设备的即插即用和彻底的互操作与相互兼容。

有线/无线混合网络 第9篇

随着网络的普及, 家庭、学生宿舍、小型办公室中能上网的设备越来越多, 如:台式机、笔记本电脑、平板电脑、手机等, 一般除台式机以外, 更多的设备要采用无线上网的方式, 原来只能有线上网的情况越来越不能满足环境中多台设备有线、无线上网的需求。因此使用带有无线覆盖功能的SOHO无线宽带路由器组建自己的有线无线一体化网络环境, 满足多台设备同时随处上网的需求, 是一种低成本、高效的解决方法, 也成为家庭用户、学生宿舍、小型办公室的首选, 通过对无线路由器必要的设置, 多台设备能实现同时高速有线无线上网。

2 SOHO无线路由器工作原理

SOHO型无线路由器是专为满足小型企业、办公室和家庭的上网需要而设计的, 价格便宜、安装便捷, 它基于IEEE 802.3和IEEE 802.11的相关标准, 能扩展无线网络范围, 提供高速率的稳定传输, 并提供多重安全防护措施, 是一种有线无线一体化网络共享设备。现以小型网络中常用的TP-link品牌的SOHO无线宽带路由器为例说明一下无线路由器的工作原理。

如图1所示为TP-Link某型号无线路由器背板接口示意图, 从中可以看出无线路由器是一个复合型的设备, 它集成了路由器、以太网交换机、无线AP等功能。

2.1 路由器功能

无线路由器首先是一个路由器, 路由器的功能主要是互连不同的网络。SOHO无线路由器都有两种类型的端口:WAN (广域网) 口和LAN (局域网) 口, 所以能够将WAN端口所连的网络和LAN端口所连的网络进行互连。一般WAN端口连接外网, 如直连Internet (ISP网络) 或局域网 (小区或校园网网络) , LAN口连接内网, 内网即内部自组建的网络。通过WAN口和LAN口的互连就可以实现内网共享接入外网 (Internet) 的上网要求。

2.2 以太网交换机功能

无线路由器一般有2-4个LAN口, 如图1所示有4个LAN口, 即内嵌了一个4端口的以太网交换机, 以太网交换机采用IEEE802.3的相关协议, 可以连接4台网络设备组建内部有线局域网。

2.3 无线AP功能

无线路由器同时具备无线AP的功能, 无线AP是一个无线连接点, 即通常说的Wi Fi热点, 采用IEEE 802.11的相关协议, 可以组建内部无线局域网, 支持Wi Fi的设备都可以接入。

综上所述, 无线路由器是兼具路由器互连内外部网络、交换机组建内部有线局域网、无线AP组建内部无线局域网的功能 (注意内部有线、无线局域网是在同一内网内) , 最终实现内部的有线无线局域网共享接入外网上网目的。

3 SOHO无线路由器的配置

SOHO无线路由器作为一种网络共享设备, 支持ADSL、光纤或者小区宽带、校园网的Internet共享接入, 其组网方便、配置简单。SOHO无线路由器一般要根据网络环境进行一定的配置, 才能安全有效地工作。现以一个具体的学校某办公室使用无线路由器接入校园网共享上网为例来说明。

如图2网络连接所示, 利用一个无线路由器, WAN口接入校园网 (再通过校园网连入Internet) , LAN口有线接入台式机PC1、PC2, 无线接入笔记本电脑PC3和手机等, 构成一个有线无线一体化局域网共享上网环境。根据前面我们所分析的无线路由器的工作原理, 图2中无线路由器的基本配置也可应分三部分来设置:

3.1 作为路由器的配置

作为路由器, SOHO无线路由器用来互连WAN口和LAN口所连的网络, 所以需要配置的主要网络参数是WAN口、LAN口的IP相关参数。

WAN口需要配置的参数有IP地址、子网掩码、默认网关、DNS服务器地址, 如图2中所示WAN接入校园网10.192.0.0/16网络, 所以WAN口的IP地址应为10.192.0.1--10.192.255.253范围之间 (除去网关地址) , 子网掩码为255.255.0.0, 保证和校园网网络地址一致, 默认网关即为图2中所示10.192.255.254, DNS服务器地址为校园网DNS服务器地址或公网中ISP提供的DNS服务器地址, 还可以是通用型的DNS服务器地址, 如114.114.114.114。

校园网中若有DHCP服务器, WAN口的相关配置则可动态获取, 相对简单;若无, 则需静态手工配置。不管动态获取还是静态配置, WAN口最终的配置应如下表1所示。 (注:DNS服务器选用通用型的114.114.114.114。

LAN口的配置参数只有IP地址和子网掩码2项, 因为LAN口是用于接入内部局域网, 也就是说内部局域网是通过LAN口互连到WAN口的网络, 所以LAN口的IP地址即为内部局域网的默认网关 (局域网内计算机、手机等网络设备的默认网关) , 加上子网掩码也就确定了内部局域网的网络地址。

LAN口的设置一般出厂时由厂家给出了默认的初始IP地址为192.168.1.1, 子网掩码255.255.255.0, 是一个C类私有网络地址, 如表1所示, 即在默认的初始条件下, 内部局域网的网络地址为192.168.1.0/24网络, 网关为192.168.1.1。用户也可以根据自己的需要对LAN口IP配置进行更改, 但注意:第一不能和WAN口在同一网络地址段;第二因为这是内部组建的私有网络, 只能采用私用地址段。

3.2 作为以太网交换机的配置

图2中无线路由器内嵌4端口以太网交换机是一个纯硬件设备, 即插即用, 没有网管功能, 所以只需硬件连线, 无需软件配置。

3.3 作为无线AP的配置

无线路由器同时充当无线AP的功能, 作为无线接入点, 支持多个无线网络设备接入。其无线参数的设置主要包括有基本设置和安全设置, 基本设置中必须设置的是SSID号和信道, 安全设置中主要包括安全认证类型和加密密钥。

SSID (Service Set Identifier) 可以理解为无线网络的名称, 用来区分不同的无线网络, 出厂时厂家给定一个默认的SSID, 一般即为无线路由器的MAC地址, 用户可以自行修改成易记的名称, 如图2中设为:office-wlan。

信道即无线AP工作的频段, 在中国无线局域网2.4GHZ频点有1-13共13个信道, 其中1、6、11这3个信道是互不重叠的, 一般情况只有一个无线AP的情况下, 默认信道为6可能是最好的, 在无线网络较多的环境下, 将信道设为“自动”, AP会自动根据周围的环境甄别选择一个最好的信道, 如表2所示。

无线局域网与有线局域网相比, 因传输介质是无线的原因, 安全问题尤为重要。在默认的情况下, 无线安全设置是关闭的, 所以必须开启无线安全设置功能, 来防止他人未经同意私自连入无线网络, 占用网络资源, 同时也可以避免黑客窃听、黑客攻击等不利的行为, 从而提高无线网络的安全性。

无线AP的安全配置首先要选择安全认证类型, 无线路由器一般都提供了三种无线安全认证类型:WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。WEP是一种基本的加密方法, 其安全性较低, 容易被破解, 建议用户不要使用该加密方式。WPA/WPA2是一种比WEP强大的加密算法, 选择这种安全类型, 路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器, 代价比较昂贵且维护也很复杂, 所以不推荐普通用户使用此安全类型。WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本, 它是基于预共享密钥 (PSK:Pre-Share Key) 的WPA模式, 安全性很高, 设置也比较简单, 适合普通家庭用户和小型企业使用, 注意的是这里PSK密码最短为8个字符, 最长为63个字符。无线路由器的安全具体设置见表2所示, 此例中设置安全类型为WPA2-PSK, 设定加密密钥:12345678。

3.4 终端设备的配置

除了上述的路由器基本配置, 上网的终端设备还应正确配置IP的相关参数, 因无线路由器内置DHCP服务器并在默认条件下是开启的, 所以终端设备只需动态获取IP地址即可, 当然用户也可静态配置IP的相关参数, 但一定要注意IP地址应在内部局域网的网络地址范围内, 如本例中为192.168.1.0/24, 默认网关为无线路由器LAN口地址192.168.1.1。表3给出图1中PC机、手机的IP相关参数如下 (注意无线接入时, 要搜素到无线局域网的SSID连入, 并输入正确的加密密钥。) 。

至此通过以上的各项设置, 有线无线的终端设备即可通过无线路由器接入校园网, 进而共享上网。

如上所述的只是利用无线路由器共享上网的基本设置, 无线路由器还包括了很多网络管理的功能, 如:防火墙功能、VPN功能、上网控制功能、带宽控制功能等, 用户可以根据需要进行设置, 进一步优化网络、增强网络功能。

4 结束语

综上所述, SOHO无线路由器是一个集成了路由器、以太网交换机、无线AP及多种网络管理功能的复合型网络设备, 用户在使用时可以根据自己具体的网络环境, 对无线路由器正确进行设置和使用, 组建有线无线一体化共享上网的网络。

摘要:针对随着网络的普及, 使用SOHO无线路由器共享上网的现象越来越普遍的现状, 详细分析了无线路由器的工作原理和功能, 给出一个典型利用无线路由器组建有线无线一体化小型局域网共享上网的设置过程, 为用户安全使用无线路由器提供依据。

关键词:SOHO无线路由器,以太网交换机,无线AP,SSID,WPA2-PSK,WiFi

参考文献

[1]陈晓红.基于无线路由器在家庭中的应用研究[J].无线互联科技, 2012, (8) :75-76.

上一篇:装饰工程估价下一篇:丙酸氟替卡松吸入