序論:在您撰寫無線局域網(wǎng)最新技術(shù)時����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
原理
無線局域網(wǎng)是指用戶以電腦透過區(qū)域空間的無線網(wǎng)絡(luò)卡(Wireless Card/PCMCIA卡)結(jié)合存取無線接入點(Access Point����,AP)進行區(qū)域無線網(wǎng)絡(luò)連結(jié)方式,用戶通過無線上網(wǎng)賬號即可上網(wǎng)進行網(wǎng)絡(luò)資源利用�����。無線局域網(wǎng)將用戶端接取網(wǎng)絡(luò)的線路傳輸部分轉(zhuǎn)變成無線傳輸?shù)男问健K抢脽o線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)�����,是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物��。它以無線多址信道作為傳輸媒介����,提供傳統(tǒng)的有線局域網(wǎng)LAN(Local Area Network)的功能,能夠使用戶真正實現(xiàn)隨時��、隨地����、隨意的寬帶網(wǎng)絡(luò)接入。
無線局域網(wǎng)的組成包括無線網(wǎng)卡和無線接入點�。無線局域網(wǎng)利用常規(guī)的局域網(wǎng)(如10/100/1000M以太網(wǎng))及其互聯(lián)設(shè)備(路由器��、交換機)構(gòu)成骨干支撐網(wǎng)���,利用無線接入點(AP)來支持移動終端(MT)的移動和漫游����,配有無線網(wǎng)卡的臺式PC機、筆記本電腦或其他設(shè)備就可以與無線網(wǎng)絡(luò)連接����。
對于客戶端,無線網(wǎng)卡作為無線網(wǎng)絡(luò)的接口實現(xiàn)與無線網(wǎng)絡(luò)的連接�����。無線網(wǎng)卡根據(jù)接口類型的不同���,主要分為三種:PCMCIA無線網(wǎng)卡(適用于筆記本電腦��,支持熱插拔)��、PCI無線網(wǎng)卡(適用于臺式機)和USB無線網(wǎng)卡(適用于筆記本電腦和臺式機�����,支持熱插拔)���。無線接入點的作用是完成WLAN和LAN之間的橋接。WLAN工作站也可漫游(Roaming)在不同的AP之間�。在實際情況下(通常在室外),還需要加上外接增益天線,使傳輸距離更遠�����。
關(guān)鍵技術(shù)
現(xiàn)代無線聯(lián)網(wǎng)技術(shù)是基于IEEE802.11標(biāo)準(zhǔn)(用于無線網(wǎng)絡(luò)的國際標(biāo)準(zhǔn))����,該標(biāo)準(zhǔn)主要對網(wǎng)絡(luò)的物理層和訪問層(MAC)進行規(guī)定,其中MAC層是重點�����。
在MAC層以下�,802.11規(guī)定了三種發(fā)送及接收技術(shù):擴頻(Spread Spectrum)技術(shù)、紅外(Infared)技術(shù)��、窄帶(Narrow Band)技術(shù)�����。而擴頻又分為直接序列擴頻(Direct Sequence�����,DS)和跳頻(Frequeny Hopping���,F(xiàn)H)兩種�。
實現(xiàn)無線局域網(wǎng)的關(guān)鍵技術(shù)主要有三種:紅外線���、跳頻擴頻(FHSS)和直接序列擴頻(DSSS)�。
DSSS和FHSS無線局域網(wǎng)都使用無線電波作為媒體�����,覆蓋范圍大�,發(fā)射功率較背景噪聲低,基本避免了信號的偷聽和竊取���,有效地保證了通信的安全性�����。同時���,無線局域網(wǎng)中的電波不會對人體健康造成傷害,具有抗干擾性����、抗噪聲�����、抗衰減和保密性能好等優(yōu)點���。
標(biāo)準(zhǔn)歷程
IEEE作為WLAN標(biāo)準(zhǔn)的權(quán)威制定組織,從1991年開始對WLAN技術(shù)進行研究�,迄今為止,已經(jīng)制定了一系列標(biāo)準(zhǔn)�����,稱為802.11系列標(biāo)準(zhǔn)�����。從1997年IEEE第一個無線局域網(wǎng)WLAN標(biāo)準(zhǔn)802.11以來�,無線局域網(wǎng)得到很大的發(fā)展。
由于在傳輸速率和產(chǎn)品價格上都不能滿足人們的需要�,1999年IEEE對WLAN標(biāo)準(zhǔn)進行了更新和完善,進一步規(guī)范了不同頻段及更高速率產(chǎn)品的開發(fā)和應(yīng)用�。1999年IEEE了IEEE 802.11的新版本(代替97版本)以及兩個增加的標(biāo)準(zhǔn)版本802.11a和IEEE802.11b。隨著WLAN的廣泛使用和用戶數(shù)的增加����,出現(xiàn)了一系列的問題需要解決����。IEEE在2000年和2004年陸續(xù)批準(zhǔn)了5個項目任務(wù)組��,分別研究制定802.11e�、802.11f����、802.11g、802.11h����、802.11i和802.11n標(biāo)準(zhǔn)。
802.11 802.11是IEEE最初制定的一個無線局域網(wǎng)標(biāo)準(zhǔn)�����,主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入�����,業(yè)務(wù)主要限于數(shù)據(jù)存取���。
802.11b 802.11b(即Wi-Fi)由IEEE在1999年制定完成�,802.11b采用2.4GHz直接序列擴頻(DSSS),最大數(shù)據(jù)傳輸速率為11Mb/s���。
802.11a 802.11a產(chǎn)品最早出現(xiàn)在2001年���。它是已在辦公室、家庭����、賓館、機場等眾多場合得到廣泛應(yīng)用的802.11b無線聯(lián)網(wǎng)標(biāo)準(zhǔn)的后續(xù)標(biāo)準(zhǔn)�����。802.11a產(chǎn)品有著更高的速率�,支持更多同時接入用戶。
802.11g 藍牙產(chǎn)品和無線局域網(wǎng)(802.11b)產(chǎn)品在同步應(yīng)用中出現(xiàn)了一些干擾問題�。為此,IEEE提出了802.11g標(biāo)準(zhǔn)����,主要就解決這兩種技術(shù)之間的干擾問題。
802.11n 作為一個最新的標(biāo)準(zhǔn)����,IEEE802.11n無線局域網(wǎng)有很多優(yōu)勢��,包括較高的傳輸速率�、傳輸距離更遠和易與無線廣域網(wǎng)融合等�����。
未來展望
WLAN技術(shù)經(jīng)過幾年的推進和發(fā)展���,其標(biāo)準(zhǔn)和產(chǎn)品已經(jīng)逐步成熟,應(yīng)用也日漸廣泛��。由計算機設(shè)備供應(yīng)商���、通信運營商和專業(yè)服務(wù)提供商在內(nèi)的龐大陣營正積極進軍這一領(lǐng)域���,無線局域網(wǎng)的熱潮正在沖擊全球的市場。
現(xiàn)階段���,國際上的一些大型通信公司����,如Intel����、IBM����、Cisco等公司都投入數(shù)億美元乃至更多的資金來進行WLAN產(chǎn)品和設(shè)備的研究�����,也推出了很多成熟的WLAN產(chǎn)品和設(shè)備�����。無線網(wǎng)絡(luò)新的意義將主要體現(xiàn)在企業(yè)市場中�,這也是以往限制WLAN發(fā)展的一個重要方面。
總之��,在用戶和運營商的雙重推動下����,在新技術(shù)、新標(biāo)準(zhǔn)的不斷提出和改進下�����,無線網(wǎng)絡(luò)的應(yīng)用會成為未來的趨勢。
產(chǎn)品
華碩WL-320gP
WL-320gP無線網(wǎng)絡(luò)基站在開放場所提供多達850米的信號接收范圍��,基站也可支持(Client�,Bridge,Repeater and Gateway)功能����,多樣化無線功能幫助您解決不同WLAN環(huán)境所需的方法。
TP-Link TL-WA501G
TL-WA501G 54M無線接入器(AP)支持IEEE 802.11g/b標(biāo)準(zhǔn)����,最高傳輸速率54Mbps����,支持54/48/36/24/18/12/9/6M或11/5.5/2/1M無線速率自適應(yīng),能夠幫助您快速設(shè)立一個新的無線局域網(wǎng)�����。
第2篇
關(guān)鍵詞:智慧政務(wù)��;無線局域網(wǎng) ���;有線局域網(wǎng)
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2016)17-0268-02
1 引言
隨著互聯(lián)網(wǎng)的飛速發(fā)展����,無線局域網(wǎng)已經(jīng)走進了千家萬戶,物聯(lián)網(wǎng)�����、云計算���、互聯(lián)網(wǎng)+等新技術(shù)層出不窮���。中央對互聯(lián)網(wǎng)重視程度日深,提出了智慧城市的建設(shè)目標(biāo)�����。各地市紛紛爭取成為智慧城市建設(shè)試點��,如果一個城市沒有無線網(wǎng)絡(luò)覆蓋�����,智慧城市就無從談起�����。在如火如荼建設(shè)智慧城市的大背景下,政府部門更應(yīng)該起到先鋒隊�����、排頭兵的作用�����,無線局域網(wǎng)在政府部門的建設(shè)應(yīng)用成為大勢所趨��。
2 有線局域網(wǎng)下建設(shè)智慧政務(wù)面臨的挑戰(zhàn)
在智慧城市建設(shè)中����,其中重要的一環(huán)是智慧政務(wù)建設(shè)。智慧政務(wù)是指利用物聯(lián)網(wǎng)�����、云計算����、移動互聯(lián)網(wǎng)���、人工智能�、數(shù)據(jù)挖掘、知識管理等技術(shù)�,提高政府在辦公、監(jiān)管�、服務(wù)、決策的智能化水平�,形成高效、敏捷�����、便民的新型政府����,實現(xiàn)由“電子政務(wù)”向“智慧政務(wù)”的轉(zhuǎn)變。
而現(xiàn)階段的情況是����,電子政務(wù)在政府部門中已經(jīng)普及開來,絕大部分的政府部門繼續(xù)沿用有線技術(shù)組建的網(wǎng)絡(luò)系統(tǒng)�����,這種方法對智慧政務(wù)����、建設(shè)服務(wù)型政府來說仍然存在著一些挑戰(zhàn):(1)當(dāng)前使用的有線網(wǎng)絡(luò)依賴雙絞線(twisted pair)實現(xiàn)連接�,長期使用的雙絞線會面臨諸多的外力損傷���,例如重壓���、折疊、磨損及老鼠啃咬���,影響正常通訊質(zhì)量��。且雙絞線使用壽命有限��,故障排除�、更新維護非常復(fù)雜����,會耗費巨大的人力、財力�����;(2)有線路由器端口有限��,當(dāng)新增計算機終端時����,難以擴展;(3)有線網(wǎng)絡(luò)限制了計算機的擺放位置��,移動性能較差�,對于一些辦公地點多樣化的公務(wù)員(比如法官、警察等執(zhí)法人員)���,需要實現(xiàn)無縫網(wǎng)絡(luò)對接�,有線網(wǎng)絡(luò)難以做到�����。
為了解決以上挑戰(zhàn)���,政府部門有必要大力推廣無線局域網(wǎng)的建設(shè)使用�����。
3 無線局域網(wǎng)概念及使用現(xiàn)狀
相對有線網(wǎng)絡(luò)而言�����,無線局域網(wǎng)WLAN(wireless local area networks)是指去除了傳統(tǒng)有線網(wǎng)絡(luò)中的網(wǎng)絡(luò)傳輸線纜�����,利用微波�����、射頻(RF)等無線技術(shù)取代雙絞銅線構(gòu)成網(wǎng)絡(luò)�,提供傳統(tǒng)有線局域網(wǎng)的所有功能。組建無線局域網(wǎng)所需要的基礎(chǔ)設(shè)施不需要埋在地下或隱入墻壁�����,并且能實現(xiàn)隨需移動�,達到“一機在手、天下我有”的理想境界����。
無線局域網(wǎng)的相關(guān)設(shè)備誕生于20世紀90年代,由于其價格�����、性能�����、通用性等種種原因的制約���,未能立即普及開來���。但隨著互聯(lián)網(wǎng)技術(shù)二十多年來的高速發(fā)展,到今天無線局域網(wǎng)已經(jīng)覆蓋了城市的社區(qū)�����、學(xué)校�、商場、賓館��、車站��、機場等重要場所��,實現(xiàn)了處處網(wǎng)絡(luò)的智慧城市雛形����。
4 無線局域網(wǎng)相比較有線網(wǎng)絡(luò)的優(yōu)勢
無線局域網(wǎng)本身所具備的各項特點決定了它的迅速普及。相對有線網(wǎng)絡(luò)而言�����,它具有以下幾個優(yōu)勢:
(1)組網(wǎng)方便快捷。有線局域網(wǎng)組網(wǎng)過程中�,施工周期最長,影響最大的工作就是網(wǎng)絡(luò)布線施工��。施工過程中往往需要上房破墻掘地����、穿線架管,測試線路信號等一系列復(fù)雜工作���。無線局域網(wǎng)免去了大量的布線工作�����,只需安裝多個無線訪問點(Access Point�,AP)就可以建成覆蓋整個建筑的無線局域網(wǎng)絡(luò)�����。
(2)易于管理和維護��。有線網(wǎng)絡(luò)雙絞線出現(xiàn)故障后����,排查起來比較復(fù)雜�,特別是通過管線或入墻的線路���,發(fā)現(xiàn)故障后更換線路更為耗時耗力。無線網(wǎng)絡(luò)維護方便��,出現(xiàn)故障后只需檢查路由器��、客戶端或周圍是否存在干擾源即可����。
(3)節(jié)約成本。沒有了復(fù)雜的布線工作�����,節(jié)約了大量人力�、物力,對政府部門來說�����,節(jié)約了成本�����。
(4)可擴展性強。有線局域網(wǎng)對終端的接入數(shù)量有限制���,不能多于路由器自帶的端口數(shù)��。而無線局域網(wǎng)不受端口數(shù)量限制���,理論上無線局域網(wǎng)覆蓋范圍內(nèi)的計算機均可接入。而且計算機可以在局域網(wǎng)范圍內(nèi)隨意移動�����,這點是有線局域網(wǎng)難以做到的�����。
5 無線局域網(wǎng)在政府部門應(yīng)用面臨的問題和應(yīng)對策略
5.1 無線局域網(wǎng)在政府部門應(yīng)用可能存在和面臨的問題
(1)無線局域網(wǎng)與有線局域網(wǎng)不能完全脫離���。雖然無線局域網(wǎng)的便捷性使其得以普及使用�,但是它存在的先天缺陷也不容忽視����。無線局域網(wǎng)的傳輸速率相比有線局域網(wǎng)而言是比較差的����,雖然經(jīng)過多年的發(fā)展�,無線局域網(wǎng)傳輸速率從最初的2Mbps發(fā)展到現(xiàn)在的300Mbps、450Mbps���,傳輸速率有了長足進步�����,但是相對于最高速率1Gbps的有線局域網(wǎng)而言,還有著不小的差距���。因此����,無線局域網(wǎng)不能完全替代有線局域網(wǎng)而在政府中全面應(yīng)用����。
(2)無線局域網(wǎng)通過電磁波向外輻射信號,信號強度容易受到削弱���,干擾��。無線路由器發(fā)射的電磁波信號工作頻率為2.4GHz�,相同頻率的其他電器工作會嚴重干擾無線信號的穩(wěn)定性,例如電磁爐�、無繩電話、藍牙耳機等的使用都會影響無線信號的穩(wěn)定性�,嚴重時會導(dǎo)致無線網(wǎng)卡搜索不到無線信號。電磁波信號容易被物體吸收或反射���,2.4GHz下工作的電磁波容易被水吸收����。穿越金屬后��,電磁波信號會大幅衰減�,尤其是現(xiàn)代建筑常用的鋼筋混凝土墻壁,無線信號穿過后����,信號強度大幅衰減。
(3)安全患����,無線信號會被截取,破譯�。無線信號是以無線路由器為中心��,呈圓形向四周發(fā)射信號����,所以不僅建筑物內(nèi)的計算機可以搜索到無線信號�,建筑物外的移動網(wǎng)絡(luò)設(shè)備也能接受。這對無線通訊的安全性造成了不小的威脅�����,無線信號會被別有用心的人員截取并破譯��,對政府部門保密性的文件傳遞危害頗大���,甚至威脅到國家政策的制定出臺。
(4)政府部門相關(guān)的人才缺乏����。隨著無線局域網(wǎng)的普及利用,社會上對相關(guān)領(lǐng)域人才的需求越來越大���,而政府部門這類的專業(yè)人才卻是相當(dāng)缺乏的���,尤其是在基層政府部門���。
5.2 對無線局域網(wǎng)存在問題的應(yīng)對策略
針對上述在政府部門部署無線局域網(wǎng)可能存在的問題,應(yīng)該有相應(yīng)的措施給予解決����,主要可以從以下幾個方面入手:
(1)針對無線局域網(wǎng)網(wǎng)速上的劣勢,在政府部門中����,無線局域網(wǎng)有必要與有線局域網(wǎng)配合使用,發(fā)揮各自的優(yōu)點�����,達到最佳的使用效果���。即利用了無線局域網(wǎng)的便捷��,又能在速度上保持高效率�����,方便各項工作開展��。
(2)無線信號受到削弱和干擾的問題����,最新的無線網(wǎng)絡(luò)協(xié)議是802.11n。支持802.11n標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備既可以在2.4GHz頻率上正常工作����,也可以在5GHz的頻率下工作,實現(xiàn)雙頻工作�����,它的優(yōu)勢就是可以隨時切換�����,以保證正常工作��。至于混凝土墻壁對無線信號的干擾�����,可以通過調(diào)整無線路由器的擺放位置來規(guī)避�,最佳位置是將路由器擺放在辦公場所的中間位置��,遠離墻壁和拐角���,從而保證無線信號的正常傳遞�����。
(3)安全問題�,無線局域網(wǎng)也有它獨特的解決方案。每一臺計算機都有唯一的MAC地址���,可以在無線路由器上使用IP綁定MAC地址的辦法�����,防止外部的移動設(shè)備接入無線局域網(wǎng)從而帶來隱患���。每個無線路由器都有它的服務(wù)集標(biāo)識(Service Set Identifier SSID),通過取消無線路由器的廣播功能����,使得無線路由器不被設(shè)備自動掃描并接入,必須使用SSID查找無線路由器來接入局域網(wǎng)�,保證安全性。定期不定期更改本部門無線局域網(wǎng)的訪問密碼����,保持其長度和復(fù)雜程度�,避免被破解��。
(4)人才培養(yǎng)�。人才的缺乏可以通過外部引進和內(nèi)部培養(yǎng)來解決,除了聘用相關(guān)人才外���,也可以從政府部門現(xiàn)有的人員中培養(yǎng)專業(yè)人才�,來維護無線局域網(wǎng)的正常運轉(zhuǎn)�����。
6 結(jié)束語
無線局域網(wǎng)在政府部門的應(yīng)用�����,對智慧政務(wù)的建設(shè)是一大支持��。將大大提高政府向民眾提供服務(wù)的能力���,加強對各行業(yè)的監(jiān)管,為政府提供一個強大的通訊平臺�,也降低了網(wǎng)絡(luò)建設(shè)的成本。因此政府部門應(yīng)該加快對無線局域網(wǎng)的建設(shè)��,促進智慧政務(wù)的早日實現(xiàn)。
參考文獻:
[1] 劉乃安.無線局域網(wǎng):WLAN原理技術(shù)與應(yīng)用[M].西安電子科技大學(xué)出版社����,2004.
第3篇
伴隨著信息技術(shù)的不斷發(fā)展,無線通信已經(jīng)逐步走入了人們生活的點點滴滴��,在現(xiàn)今的網(wǎng)絡(luò)社會中��,更多的無線通信技術(shù)被廣泛地應(yīng)用�。而其中,無線通信技術(shù)就很好的應(yīng)用于工業(yè)控制領(lǐng)域�,通過將無線通信技術(shù)優(yōu)勢的不斷挖掘與發(fā)揮,大大地推動了工業(yè)控制���、自動控制的不斷發(fā)展�,而這也是未來工業(yè)自動化可不斷追尋的新的一個長遠增長點�。就目前而言,移動設(shè)備的迅猛發(fā)展����,促使了人們生活習(xí)慣的逐步改變,促進了相關(guān)設(shè)備的不斷發(fā)展�,無線網(wǎng)絡(luò)通過其自身配置方便、安裝簡單、易于擴容����、覆蓋性廣等巨大優(yōu)勢正在慢慢取代有線網(wǎng)絡(luò),成為人們的第一選擇�。那么,如何利用無線通信技術(shù)不斷提高工作的效率���、提升經(jīng)濟效益勢必成為目前工業(yè)控制領(lǐng)域不斷探尋的主要問題之一��。本文就以港口起重機為例��,深入的探索無線通信在港口起重機方面的應(yīng)用����,以期通過相應(yīng)研究推動對應(yīng)工作更好開展���,為今后更多相關(guān)研究提供一定的參考與借鑒����。
1 港口起重機所采用的無線通信技術(shù)
港口的發(fā)展對于經(jīng)濟的促進作用不言而喻���,在港口工作中�����,最為關(guān)鍵的一環(huán)就是港口的裝卸工作���,由于裝卸的復(fù)雜性與風(fēng)險性,導(dǎo)致如何更好地利用相應(yīng)技術(shù)推動港口裝卸工作成為迫切需要解決的問題�。就目前而言,在港口起重機上所采用的無線通信技術(shù)主要有:無線局域網(wǎng)�����、藍牙等�����,對二者清晰的認知才能為后續(xù)的理論分析夯實基礎(chǔ)����。
首先,無線局域網(wǎng)是目前應(yīng)用最為廣泛的無線通信技術(shù)����。人們所常用的移動設(shè)備都需無線局域網(wǎng)進行網(wǎng)絡(luò)連接,突破了有線線程的束縛后�,無線局域網(wǎng)獨特的優(yōu)勢被廣泛應(yīng)用于各類群體中�。而工業(yè)中的無線局域網(wǎng)在擁有傳統(tǒng)優(yōu)勢的同時���,也有著自己獨特的要求:第一�,相較普通的自用無線局域網(wǎng)����,工業(yè)無線局域網(wǎng)對于延遲的要求更為嚴格。在港口起重機所采用的無線局域網(wǎng)中���,就必須要求網(wǎng)絡(luò)的延遲不大于10ms�����,同時如果是運動控制��,更是要求不大于1ms�����,此種要求相較于普通無線局域網(wǎng)而言有著很大的區(qū)別����,而這也是為了更好地推動工作開展與進行����,保證相應(yīng)的數(shù)據(jù)傳輸�����,從而提高操作性與安全性。第二�����、無線局域網(wǎng)可接入設(shè)備數(shù)量的要求更高�����。在我們普通的無線局域網(wǎng)連接中�����,去除大型的商業(yè)用網(wǎng)之外����,外接的設(shè)備個數(shù)有限。而針對工業(yè)用網(wǎng)�,尤其是港口起重機所采用的無線局域網(wǎng)而言,必須能滿足數(shù)量巨大的外接設(shè)備使用�,同時還應(yīng)隨著外界數(shù)量的變化而產(chǎn)生變化��。第三��,無線局域網(wǎng)的安全性與可投用性保證程度更高����。網(wǎng)絡(luò)安全對于普通用戶而言都是極為重要的����,而對于工業(yè)用網(wǎng)而言更是,在港口起重機所使用的無線局域網(wǎng)中�����,應(yīng)更為嚴格的要求網(wǎng)絡(luò)安全的重要性���,嚴防黑客入侵造成巨大損失����。同時�����,還應(yīng)對無線局域網(wǎng)有著自投用要求�,能通過相應(yīng)的配置與自動搜索輔助節(jié)點完成功能的應(yīng)用���。第四,對于確定性性能的要求更為嚴苛�����。確定性性能就是指能在惡劣的條件下繼續(xù)使用從而保證工作的正常運轉(zhuǎn)�,在港口起重機所用無線局域網(wǎng)中就必須確保即便處于漫游或其他非正常狀態(tài)下,仍能使用相應(yīng)系統(tǒng)���,只有這樣才能確保工作的實時進行。
其次�����,藍牙技術(shù)��。藍牙是人們所熟知的一種通信技術(shù)�,之前被廣泛的使用于用戶經(jīng)常使用的移動設(shè)備上。簡單而言���,藍牙是一種短距離的無線通信技術(shù)�,能在一定的距離內(nèi)實現(xiàn)信息與數(shù)據(jù)的傳輸����,相較而言��,屬于短程網(wǎng)絡(luò)�����。藍牙技術(shù)被廣泛使用�����,究其根本是自身適用性強�����、連接創(chuàng)建方便�、抗干擾力強�、成本相對較低等優(yōu)勢。由于藍牙自身所特有的距離問題及帶寬問題�,并未普遍的被使用于港口起重機的操作中,但是在一些特定的吊具上����,例如BR-MA吊具上就有藍牙接口,能很好地利用藍牙的優(yōu)勢判斷吊具的情況,推動工作的開展�����。
2 無線通信在港口起重機的應(yīng)用前景
港口工作是極為重要的��,其中最為關(guān)鍵的就是對于貨物的裝卸工作�,如何更好的利用最新技術(shù)不斷推動裝卸工作的開展,更為合理有效的利用港口起重機帶來更高的價值一直是所需解決的重點問題����,也關(guān)系著港口的健康發(fā)展。就目前而言����,無線通信已經(jīng)在積極的推動港口起重機的工作開展����,而未來想要更好地推動工作開展,還需與最新的無線通信技術(shù)進行融合���,相較于目前所普遍采用的無線局域網(wǎng)以及藍牙技術(shù)而言�����,最新的無線短程網(wǎng)技術(shù)ZigBee在未來將是一個優(yōu)質(zhì)的應(yīng)用技術(shù)����。ZigBee從問世到現(xiàn)在時間并不長久,但是對工業(yè)自動化控制的新型無線通信技術(shù)的發(fā)展尤為重要���。其名字起源于“蜜蜂”�,所取義就是蜜蜂群在發(fā)現(xiàn)食物源之后�,通過跳舞來告知食物的位置、方向以及距離等內(nèi)容����。相較于無線局域網(wǎng)以及藍牙技術(shù)而言,ZigBee可以說是一個無線傳輸?shù)钠脚_����,是一個由接近65,000個無線模塊組成的大型無線集合體��,其覆蓋的范圍更為廣闊��,網(wǎng)絡(luò)的連接類型更為豐富��。就拿ZigBee與藍牙比較而言�����,首先,開發(fā)難度更低��。ZigBee最復(fù)雜的開發(fā)單元僅為藍牙開發(fā)難度的10%���,如若將其簡單的開發(fā)環(huán)節(jié)與藍牙相應(yīng)的開發(fā)環(huán)節(jié)比較的話�����,其工作量相較于藍牙而言甚至降低到2%�����。其次�����,功耗更低。無線通信技術(shù)的功耗一般而言都是相對較低的�����,但是就在此種情況下���,ZigBee的功耗還是遠低于藍牙的功耗����。這不單單是由于ZigBee的發(fā)射頻寬僅為0.01,而藍牙的為0.99����,更深一層次而言,二者的發(fā)射時間也是有著很大的差距���,ZigBee的發(fā)射時間僅占整個工作周期的1%�����,而藍牙的發(fā)射時間就占了整個工作周期的99%���。如若在休眠的情況下,啟動與轉(zhuǎn)換的時間更是達到了15ms��。最后���,安全系數(shù)更高��,成本更少�����。ZigBee的安全系數(shù)相較于藍牙而言���,有著很大的優(yōu)勢����,其所采用的是三級的安全系統(tǒng)模式����。其中包括:對稱密碼的加密標(biāo)準(zhǔn)、無安全的設(shè)定方式�、加入了控制清單等。除卻安全系數(shù)之外��,ZigBee的成本更少��,一個強大的無線工作平臺核算下來僅為1��,000元左右����。
ZigBee巨大的優(yōu)勢如若后期真正的在港口起重機上得以應(yīng)用�,將極大地推動港口裝卸工作的科學(xué)開展��,同時降低由于起重機產(chǎn)生的相關(guān)事故���,同時,充分利用ZigBee無線網(wǎng)絡(luò)平臺���,可以在港口起重機上添加一系列新型的無線控制設(shè)備���,這樣能真正的科學(xué)有效的促進工作的開展。例如:將ZigBee無線網(wǎng)絡(luò)平臺應(yīng)用于港口起重機金屬結(jié)構(gòu)的監(jiān)測上��。在港口的起重機上有著眾多的金屬結(jié)構(gòu)�,通過這些金屬結(jié)構(gòu)支撐著整個起重機的工作,通過添加檢測設(shè)備在金屬結(jié)構(gòu)上�����,能更為有效的對其安全性進行監(jiān)測��。合理利用最新的無線通信技術(shù)打造科學(xué)的無線監(jiān)控系統(tǒng)��,通過在金屬結(jié)構(gòu)上布置的傳感應(yīng)力采集裝置對相關(guān)數(shù)據(jù)進行采集����,通過無線通信網(wǎng)絡(luò)將數(shù)據(jù)進行快速轉(zhuǎn)換之后實現(xiàn)完整的發(fā)送����,最后實現(xiàn)數(shù)據(jù)中心的接收�,這樣就合理的打造了一個監(jiān)測、轉(zhuǎn)換�����、傳送�、分析與報警的完整體系,真正實現(xiàn)了通過無線通信技術(shù)推動港口起重機的不斷發(fā)展�,大大地提升了港口起重機設(shè)備的實時維護、安全管理以及整體的安全性系數(shù)��,對于整體的港口起重機發(fā)展以及港口經(jīng)濟效益都是一個巨大的促進作用�����。
3 結(jié)束語
無線通信技術(shù)已被人們廣泛使用����,在工業(yè)控制領(lǐng)域同樣被普通應(yīng)用,而無線通信在港口起重機的應(yīng)用中����,現(xiàn)今已有的相應(yīng)技術(shù)正在被不斷地改善與提升�����,要想真正地將無線通信技術(shù)的優(yōu)勢在港口起重機上體現(xiàn),推動整體工作的科學(xué)持續(xù)發(fā)展�,還需將最新的無線通信技術(shù)更好的與港口起重機進行深度融合,只有這樣才能不斷推動工作的開展����,真正將無線通信技術(shù)在港口起重機上得以應(yīng)用。
第4篇
關(guān)鍵詞:無線局域網(wǎng)�����;無線通信�;數(shù)據(jù)傳輸;網(wǎng)絡(luò)安全
中圖分類號:TP311文獻標(biāo)識碼:A 文章編號:1009-3044(2007)17-31287-01
Wireless LAN Technology and Application on Shipping
ZENG Hua
(Guang Zhou Ceroilfood Intertrans Co., Guangzhou 510095,China)
Abstract: According to the shipping environment, using the wireless LAN technology to set up the wireless LAN between the shipping company and the watercraft, or inside the watercrafts. As the result, the information exchange and data transmission of the shipment can become capable to improve the working efficiency. It has done a detailed analysis on the characteristic , security and stability of the wireless LAN technology, and discussed the feasibility and advantage of applying this technology in special environment.
Key words: wireless LAN; wireless communication; data transmission; network security
1 引言
隨著我國外貿(mào)的發(fā)展���,進出口貨運量在不斷的增長�,為了加快船舶的周轉(zhuǎn)�����,船務(wù)公司對屬下船舶的操作要求也在不斷的提高��,在貨物裝卸、船舶調(diào)度等過程中��,與船舶之間的溝通聯(lián)系顯得十分重要��。另一方面��,伴隨著計算機的廣泛應(yīng)用��,人們對網(wǎng)絡(luò)的依賴越來越強����,而傳統(tǒng)局域網(wǎng)絡(luò)已經(jīng)不能滿足船務(wù)操作上的需求,近年來�,無線局域網(wǎng)產(chǎn)品逐漸走向成熟,正在以它的高速傳輸能力和靈活性發(fā)揮著日益重要的作用���。
2 無線局域網(wǎng)的概述和基本原理
2.1 無線局域網(wǎng)的概念
無線局域網(wǎng)絡(luò)(Wireless Local-area Networks ,WLAN)是指以無線信道作傳輸媒介的計算機局域網(wǎng)����。它是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物���。從專業(yè)角度講�,無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化����、個性化和多媒體應(yīng)用提供了可能。通俗地說���,無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時,提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能��。
1971年�,夏威夷大學(xué)的研究員創(chuàng)造了第一個基于封包式技術(shù)的無線電通訊網(wǎng)絡(luò),這個被稱作ALOHNET的網(wǎng)絡(luò)�,可以算是相當(dāng)早期的無線局域網(wǎng)絡(luò)。自從1999年8月IEEEIEEE 802.11b和IEEE 802.11a無線互連協(xié)議以來�����,各種無線局域網(wǎng)產(chǎn)品不斷涌現(xiàn)��。2004年5月WLAN(Wireless Local-area Networks )規(guī)范將再次升級�����,802.11e和802.11i由IEEE正式宣布為WLAN標(biāo)準(zhǔn)��。
無線網(wǎng)絡(luò)提供了移動接入的功能,無線網(wǎng)絡(luò)可擴展性��、可收縮性以及對惡劣環(huán)境的高適應(yīng)性使其非常適合船務(wù)公司在碼頭的駐點與其屬下的船舶之間的網(wǎng)絡(luò)互聯(lián)和數(shù)據(jù)通信���。
2.2 無線局域網(wǎng)的技術(shù)特點
無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)����,而無需線纜介質(zhì)���。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到11Mbps���,傳輸距離可遠至20km以上。能快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題�。
無線網(wǎng)絡(luò)有著極高的抗干擾性,由于采用擴頻技術(shù)使得信號在低于白噪聲電平的情況下仍能保持可靠的識別幅度��;雨��、雪����、霧、大風(fēng)等惡劣天氣對微波擴頻系統(tǒng)影響較小��。雨衰、霧衰等損耗對微波擴頻網(wǎng)絡(luò)衰減量基本可以忽略不計���;對于需要移動聯(lián)網(wǎng)的場所�,微波擴頻無線網(wǎng)絡(luò)所特有的靈活性����、移動性、可擴展性�、可伸縮性更是有線網(wǎng)絡(luò)所無法替代的。目前���,微波擴頻無線網(wǎng)絡(luò)設(shè)備可以90km/ h的速度在不同的接入基站之間實現(xiàn)無縫漫游;微波擴頻工作于2.4GHz的工業(yè)�、科學(xué)和衛(wèi)生(ISM)頻段,該頻段無需申請使用許可證即可使用��。
2.3 無線局域網(wǎng)的基本原理
無線網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)適配器和轉(zhuǎn)發(fā)器兩部分組成�����。無線網(wǎng)絡(luò)中使用的通信技術(shù)主要可分為三類:窄頻微波技術(shù)��、擴頻技術(shù)及紅外線技術(shù)���。其中擴頻通信技術(shù)被廣泛應(yīng)用��。擴頻技術(shù)在具體實施時由多種方案��,但思路是相同的:把索引(也稱為碼或序列)加入到通信信道�,插入碼的方式正好定義了所討論的擴頻技術(shù)。
實現(xiàn)擴頻通信的基本工作方式有直接序列擴頻(Direct Sequence Spread Spectrum)方式(簡稱DSSS方式)和跳頻(Frequency Hopping Spread Spectrum)工作方式(簡稱FHSS方式)���。
2.3.1 直接序列擴頻
在這種技術(shù)中���,偽隨機碼直接加入載波調(diào)制器的數(shù)據(jù)上。調(diào)制器似乎具有更大的比特率���,由偽隨機序列的碼片速率有關(guān)����。用這樣一個碼序列調(diào)制射頻載波的結(jié)果是產(chǎn)生一個中心在載波頻率����、頻譜為((sin x)/x)2的直序調(diào)制擴展頻譜。頻譜主瓣(零點至零點)的帶寬是調(diào)制碼時鐘速率的兩倍��,旁瓣帶寬等于調(diào)制碼時鐘速率�。直序擴頻頻譜形狀上發(fā)生一些改變�,與實際采用的載波和數(shù)字調(diào)制方法有關(guān)�����。例如在發(fā)射端將“1”用“11100010110”, 而“0”用“00011101001”去代替����,這個過程就實現(xiàn)了擴頻; 而在接收端只要把收到的序列“11100010110”恢復(fù)成“1”而“00011101001”就恢復(fù)成“0”����,這就是解擴。這樣信源速率就被提高了11倍��,同時也使處理增益達到10dB以上����,從而有效地提高了整機倍噪比�����。直接序列擴頻的主要特點是易于隱蔽��。
2.3.2 跳頻技術(shù)
顧名思義�����,F(xiàn)HSS中載波在一個很寬的頻帶上按照偽隨機碼的定義從一個頻率跳變到另一個頻率。跳變速率由原始信息的數(shù)據(jù)速率決定�����,我們能夠識別出快速跳頻(FFHSS)和慢速跳頻(LFHSS)���。后者(最通用)允許幾個連續(xù)的數(shù)據(jù)位調(diào)制同一頻率����。另一方面���,F(xiàn)FHSS是在每個數(shù)字位內(nèi)多次跳頻���。跳頻信號的發(fā)射頻譜同直序擴頻有很大差別,跳頻輸出在整個頻帶上是平坦的�����。跳頻信號的帶寬是頻率間隙的N倍���,N是每個跳變信道的帶寬���。
3 無線局域網(wǎng)技術(shù)在船舶上的應(yīng)用
3.1 船舶內(nèi)無線局域網(wǎng)的組建方案
依據(jù)IEEE 802.11b標(biāo)準(zhǔn)���,采用直序擴頻技術(shù)(DSSS)提供最大為11Mbps的數(shù)據(jù)傳輸速率的無線局域網(wǎng)由于其便利性和可伸縮性,特別適用于船內(nèi)無線局域網(wǎng)的組建�����。采用單接入點(AP)或多接入點解決方案�。接入器選用ETAP1400無線基站。每個基站可以輻射半徑25M - 100M的區(qū)域�。基站通過微波與周邊客戶的無線網(wǎng)絡(luò)終端相聯(lián)�,同時無線基站也通過10 Base-T端口與服務(wù)器相連,服務(wù)器同時還可以作為有線網(wǎng)絡(luò)的服務(wù)器�����,使整個無線網(wǎng)的客戶終端和有線網(wǎng)絡(luò)客戶端都能訪問服務(wù)器的資源�����。多接入點AP可以突破無線網(wǎng)覆蓋半徑的限制���,使船內(nèi)任意角落的終端均可連網(wǎng)�。無線客戶端機群選用ETNC 1400系列無線網(wǎng)卡將客戶機(臺式電腦或筆記本電腦)與網(wǎng)絡(luò)聯(lián)接��,并同時提供無線網(wǎng)卡MAC地址認證�����。
3.2 船務(wù)公司碼頭駐點與其屬下船舶之間的無線局域網(wǎng)互聯(lián)
采用的無線局域網(wǎng)產(chǎn)品工作在2.4GHz至2.4835GHz頻率范圍內(nèi)���,船務(wù)公司碼頭駐點作為無線局域網(wǎng)的中心站點�����,其他船舶為分站點��。分站點內(nèi)無線局域網(wǎng)的組網(wǎng)方案與船內(nèi)無線局域網(wǎng)組網(wǎng)方案完全相同���。中心站點上接入一個無線接入點AP-10D,其它各分站點通過接入一個站適配器SA-40D與中心站點的AP-10D進行通信�,分站點內(nèi)的無線局域網(wǎng)則通過接入一個無線網(wǎng)橋WB-10D與中心站點AP-10D進行通信。這樣各分站點之間無線局域網(wǎng)的訪問均通過中心站點的控制來實現(xiàn)�,它們共享中心站點AP-10D的3M帶寬。使用高增益全定向天線, 聯(lián)網(wǎng)距離可達到10km~50km�����。可以有效的保證船務(wù)公司碼頭駐點與船舶之間通訊時的活動空間���。
4 無線局域網(wǎng)的安全性和穩(wěn)定性分析
4.1 無線局域網(wǎng)的安全性
網(wǎng)絡(luò)安全性涉及兩個方面:網(wǎng)絡(luò)系統(tǒng)自身安全性及網(wǎng)絡(luò)服務(wù)的安全性��。無線網(wǎng)絡(luò)系統(tǒng)產(chǎn)品采用了先進的擴展頻譜通信技術(shù)�,無線網(wǎng)絡(luò)通信協(xié)議通常采用IEEE802.3和IEEE802.11, IEEE802.3用于點對點方式���,IEEE802.11用于一點對多點方式�。提供的解決方案提供多級成安全機制��,保護數(shù)據(jù)免受未經(jīng)授權(quán)的存取�����,各項安全手段同時發(fā)揮作用���,任何一基不符合要求��,系統(tǒng)就會拒絕訪問����,無線網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)互連屬于內(nèi)部網(wǎng)絡(luò)的互連�����,是與公眾用戶相隔離的網(wǎng)絡(luò)�。因此具有極高的安全性。
無線網(wǎng)絡(luò)采用低功率的擴展頻譜技術(shù)來提供發(fā)射信號源��,其傳輸數(shù)據(jù)時將信號源數(shù)字信號轉(zhuǎn)變?yōu)槟M信號���,并將其頻譜帶寬擴展11倍及將頻譜幅度降低11倍�。擴展頻譜時使用唯一一種擴展編碼方式�����,此編碼方式內(nèi)置于產(chǎn)品內(nèi)�����,其他產(chǎn)品則不能識別其頻譜信號�。
無線網(wǎng)絡(luò)設(shè)備應(yīng)符合國際無線網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11,可以兼容其他廠商生產(chǎn)的符合國際無線網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11的無線設(shè)備��。當(dāng)把系統(tǒng)安全保密性設(shè)置定義為“ANY(任何用戶) ”時可以實現(xiàn)對外兼容開放�����,當(dāng)系統(tǒng)設(shè)置了“封閉無線網(wǎng)絡(luò)選擇功能”時,它可以阻止無授權(quán)的SSID(網(wǎng)域名) 的系統(tǒng)接入無線網(wǎng)絡(luò)系統(tǒng)����,保證了系統(tǒng)的安全。
無線網(wǎng)絡(luò)的認證體系也是無線網(wǎng)絡(luò)安全保密性的措施之一��。IEEE802.11定義了兩種認證技術(shù)手法����,其一為開放系統(tǒng)認證,其二為共享關(guān)鍵字認證���。開放系統(tǒng)認證僅僅認證工作站點��,它一般均會給予肯定的認證結(jié)果����。共享關(guān)鍵字認證體系則檢證用戶是否允許連入該無線網(wǎng)絡(luò)��。它需要檢證其WEP碼流(Wired Equivalent Privacy)���,申請過程由四組工作站與Access Point 交換碼流組成��,以檢證接入站點是否與Access Point 擁有同樣的密碼字����。適配網(wǎng)卡還可以使用加密碼的方式來保證系統(tǒng)的安全保密性����。該方式使得數(shù)據(jù)信號流組在傳輸時加入密碼流。
無線網(wǎng)橋還具有利用安裝設(shè)置的MAC地址表來限制站點接入無線網(wǎng)絡(luò)的功能�,也稱為網(wǎng)橋地址過濾。用戶還可增加一些附屬功能以達到更高的保密性�,如通過加密機,設(shè)置網(wǎng)絡(luò)服務(wù)器的用戶密碼以及有線網(wǎng)絡(luò)中其他一些網(wǎng)絡(luò)安全措施如:防火墻技術(shù)����,VPN技術(shù)等,就使無線網(wǎng)絡(luò)具有了與有線局域網(wǎng)絡(luò)同等甚至更高級別的保密特性���。無線局域網(wǎng)設(shè)備的加密功能由硬件完成����,不會對無線網(wǎng)絡(luò)設(shè)備本身傳輸速度產(chǎn)生影響���。
4.2 無線局域網(wǎng)的穩(wěn)定性
無線網(wǎng)絡(luò)的穩(wěn)定性是滿足要求的�,微波是在空氣中傳輸,其穩(wěn)定性主要是指惡劣天氣對無線網(wǎng)絡(luò)信號的影響�����。無線網(wǎng)絡(luò)的主要設(shè)備均安裝在室內(nèi)環(huán)境����,只有天線安裝在室外。除降水外,其他惡劣天氣下無線信號均不會受到影響����。惡劣天氣對無線信號的影響主要是降雨衰減。根據(jù)有關(guān)測試數(shù)據(jù)表明���,2. 4G無線產(chǎn)品的雨衰效應(yīng)非常小���。雨衰、霧衰等損耗對微波擴頻網(wǎng)絡(luò)衰減量基本可以忽略不計(在每小時150mm降雨量的情況下�,2.4GHz微波擴頻的信號雨衰小于0.02dB/ km)?��?梢?,將其應(yīng)用在船舶中的效果還是很好的��。
5 小結(jié)
本文對無線局域網(wǎng)技術(shù)進行了介紹和利用此技術(shù)在具體行業(yè)的應(yīng)用與實現(xiàn)。無線局域網(wǎng)在近幾年的發(fā)展中�����,不斷地與各項無線移動通訊的最新技術(shù)相融合����,逐漸走向成熟���,可以預(yù)見在不久的將來會以此為基礎(chǔ)��,形成一套相對完整的無線通訊技術(shù)體系�����,從而完成移動平臺的搭建���。未來幾年內(nèi),無線局域網(wǎng)絡(luò)的應(yīng)用將會成為未來網(wǎng)絡(luò)的技術(shù)主流之一��。
參考文獻:
[1]林陽.無線互聯(lián)網(wǎng):支撐遠程教育的新平臺[J].現(xiàn)代教育技術(shù),2002:37.
[2]胡道元.計算機局域網(wǎng)[M].北京: 清華大學(xué)出版社,2002:15-17.
[3]GIL HELD.構(gòu)建無線局域網(wǎng)[M].北京: 人民郵電出版社,2003:67-69.
[4]劉劍.無線網(wǎng)通信原理與應(yīng)用[M].北京: 清華大學(xué)出版社,2002:40-49.
第5篇
論文關(guān)鍵詞:3G-EVDO���,無線局域網(wǎng)絡(luò)����,稅源監(jiān)控系統(tǒng)
稅源監(jiān)控系統(tǒng)是稅務(wù)機關(guān)利用現(xiàn)代信息技術(shù)對稅源信息進行全面采集、分析和利用的稅務(wù)信息化應(yīng)用系統(tǒng)��。一般由企業(yè)端和稅局端組成�。安裝在企業(yè)的企業(yè)端系統(tǒng)功能是用于對企業(yè)進行稅源信息監(jiān)控、采集和數(shù)據(jù)傳輸����;安裝在稅務(wù)機關(guān)的稅局端系統(tǒng)功能是用于接收所采集的稅源信息,并對信息進行分析和利用����。稅源監(jiān)控系統(tǒng)是稅務(wù)機關(guān)對重點稅源企業(yè)進行實時監(jiān)管的重要工具,應(yīng)用先進信息技術(shù)提高系統(tǒng)功能�����,對稅務(wù)機關(guān)降低稅源監(jiān)控成本����,提高稅源監(jiān)控實效,從源頭堵塞稅收流失具有重大意義�。
一、無線監(jiān)控技術(shù)簡介及3G-EVDO優(yōu)勢分析
1. 無線監(jiān)控技術(shù)簡介
目前無線監(jiān)控技術(shù)實現(xiàn)上有下面幾種方式:
(1)模擬無線數(shù)據(jù)收發(fā)模塊實現(xiàn)���。該類監(jiān)控數(shù)據(jù)傳輸距離主要由發(fā)射機的發(fā)射功率來決定����,監(jiān)控范圍受發(fā)射距離的限制,范圍?��?��;數(shù)據(jù)在空中傳播,易受電磁等干擾���,數(shù)據(jù)可靠性不好;模擬傳輸沒有很好的加密模式�,安全性不好;數(shù)據(jù)傳輸率很低�����,不能滿足稅源監(jiān)控要求的從企業(yè)原料采購到成品銷售的多個重要環(huán)節(jié)產(chǎn)生的數(shù)據(jù)采集及時性����、準(zhǔn)確性、安全性等要求�����。
(2)GSM網(wǎng)絡(luò)實現(xiàn)。這類監(jiān)控通信方式是依托全球的GSM網(wǎng)絡(luò)���,它的最大特點是打破了距離的限制���,從而可以實現(xiàn)遠程監(jiān)控。主要是利用GSM短消息業(yè)務(wù)或語音業(yè)務(wù)進行業(yè)務(wù)監(jiān)控����。語音業(yè)務(wù)就是利用語音信道進行通信,把各種信息轉(zhuǎn)化成語音信號計算機論文��,通過語音信道發(fā)送��。缺點是:由于網(wǎng)絡(luò)傳輸不穩(wěn)定��,短信中心容量等問題����,信息發(fā)送不可靠,并且缺乏安全性�����;消息的發(fā)送到接受很多情況會有較大時延,加上內(nèi)容長度限制和GSM上網(wǎng)速度只能達到9.6kbps����,這種網(wǎng)絡(luò)環(huán)境無法滿足企業(yè)稅源實時監(jiān)控和準(zhǔn)確性的要求。
(3)GPRS網(wǎng)絡(luò)實現(xiàn)��。GPRS是由中國移動推出的2.5G服務(wù)���,是在現(xiàn)有的GSM系統(tǒng)上發(fā)展出來的一種新的分組數(shù)據(jù)承載業(yè)務(wù)論文服務(wù)�����。GPRS與GSM語音的根本區(qū)別是��,GSM的基礎(chǔ)是電路交換�����,GPRS的基礎(chǔ)是分組交換。因此���,GPRS特別適用于突發(fā)性的�����、少量的數(shù)據(jù)傳輸����,也適用于偶爾的大數(shù)據(jù)量傳輸。和GSM相比的優(yōu)點是傳輸速度較快�����,缺點是數(shù)據(jù)傳輸速度偏低����,有跳躍性,只能滿足部分視頻監(jiān)控的要求��。
(4)3G-EVDO即CDMA2000 1x EVDO����,是3G系統(tǒng)CDMA2000的演進版本,基于CDMA的集群技術(shù)�����。3G-EVDO系統(tǒng)設(shè)計的基本思想是將高速分組數(shù)據(jù)業(yè)務(wù)與低速語音及數(shù)據(jù)業(yè)務(wù)分離開來���,利用單獨載波提供高速分組數(shù)據(jù)業(yè)務(wù)�����,而傳統(tǒng)的語音業(yè)務(wù)和中低速分組數(shù)據(jù)業(yè)務(wù)仍由 CDMA2000 1x系統(tǒng)提供����,這樣可以獲得更好的頻譜利用效率,網(wǎng)絡(luò)設(shè)計也比較靈活��,抗干擾能力強�����、信號穿透能力強�、系統(tǒng)容量大。1x EV-DO 于2001 年被ITU-R 接受為3G 技術(shù)標(biāo)準(zhǔn)之一�。
2. 3G-EVDO技術(shù)優(yōu)勢分析
3G-EVDO是基于CDMA系統(tǒng)的升級,兼容了IS-95系統(tǒng)的空中接口技術(shù),在升級上只需進行軟件方面的升級����。而CDMA網(wǎng)絡(luò)經(jīng)過7年多的建設(shè)��,通信網(wǎng)絡(luò)覆蓋全國�,基礎(chǔ)設(shè)備完善齊全,將會是最快升級到3G網(wǎng)絡(luò)的系統(tǒng)。通信過程中不會產(chǎn)生脈沖式射頻��,當(dāng)在周圍各種強電設(shè)備密布的情況下�,不會給其他電器設(shè)備造成射頻破壞。3G-EVDO通信網(wǎng)絡(luò)覆蓋全國����,并成為成熟和穩(wěn)定的網(wǎng)絡(luò),為無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)提供一個穩(wěn)定���、安全的接入環(huán)境����。3G-EVDO系統(tǒng)本身網(wǎng)絡(luò)的安全性就好��,傳輸過程中滿足IP化和多媒體化的需求�,系統(tǒng)具備視頻編解碼處理、網(wǎng)絡(luò)通信��、自動控制等強大功能計算機論文�,直接支持網(wǎng)絡(luò)視頻傳輸和網(wǎng)絡(luò)管理,使得監(jiān)控范圍達到前所未有的廣度�����。比較符合以后的發(fā)展方向。3G-EVDO可提供高達153.6kps的無線數(shù)據(jù)通訊帶寬��,采用信道資源分配方式��,可確?;跓o線局域網(wǎng)絡(luò)的稅源監(jiān)控系統(tǒng)企業(yè)信息傳輸?shù)膶崟r性。目前從技術(shù)先進性上來看�����,3G-EVDO是各種無線網(wǎng)絡(luò)通訊技術(shù)中最新的改良技術(shù)���,在網(wǎng)絡(luò)安全�、傳輸�����、解碼���、分配�、覆蓋等方面都有著明顯的優(yōu)勢��。
二�、3G-EVDO技術(shù)在稅源監(jiān)控中應(yīng)用的意義
伴隨著網(wǎng)絡(luò)技術(shù)3G業(yè)務(wù)應(yīng)用范圍不斷擴大�,基于3G系統(tǒng)的無線局域網(wǎng)絡(luò)監(jiān)控系統(tǒng)將會用到各個領(lǐng)域�,3G技術(shù)與稅務(wù)信息化的結(jié)合也是大勢所趨��。目前國內(nèi)有關(guān)無線局域網(wǎng)稅源監(jiān)控系統(tǒng)產(chǎn)品多數(shù)為針對2G無線網(wǎng)絡(luò)系統(tǒng)進行開發(fā)的��,由于稅源監(jiān)控圖像所包含的信息量非常大��,而2G通信系統(tǒng)本身又具有帶寬小�、抗干擾能力差、衰落嚴重����、誤碼率高等特點,稅源監(jiān)控數(shù)據(jù)傳輸容易掉包的問題沒有得到很好解決��,無法達到實時監(jiān)控的作用��。如何將遠程的監(jiān)視���、系統(tǒng)遙控�、監(jiān)控?zé)o線化有機地結(jié)合起來���,做到既可以基于無線網(wǎng)絡(luò)進行遠程的監(jiān)視�、遙控和圖像的傳輸,又具備通常稅源管控的功能��,并且投入費用合理��,能夠更加有效地確保系統(tǒng)運行穩(wěn)定�,將安全防范技術(shù)提高到一個新的水平,是目前稅源監(jiān)控信息化的應(yīng)用的最大需求. 開發(fā)基于3G-EVDO無線局域網(wǎng)絡(luò)的稅源監(jiān)控系統(tǒng)實現(xiàn)稅源監(jiān)控管理網(wǎng)絡(luò)化��、無線化���、遠程化具有積極的現(xiàn)實意義,主要體現(xiàn)在以下幾個方面:
1.有利于實施全方位的稅源動態(tài)監(jiān)控
基于3G-EVDO的企業(yè)無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)��,可深入企業(yè)生產(chǎn)經(jīng)營全部環(huán)節(jié)��,進行實時監(jiān)控����、采集企業(yè)生產(chǎn)�、經(jīng)營真實信息,實施全方位的稅源動態(tài)監(jiān)控和納稅評估����,對提高稅源信息采集質(zhì)量、加強信息共享和綜合分析利用���、查找和堵塞征管漏洞�����、提高稅源管理實效具有重大意義����。
2.有利于解決復(fù)雜工業(yè)環(huán)境下有線網(wǎng)絡(luò)稅源監(jiān)控技術(shù)難題
有關(guān)稅源監(jiān)控系統(tǒng)的開發(fā)與應(yīng)用����,在國內(nèi)也已有少量報道,但企業(yè)現(xiàn)有的局域網(wǎng)絡(luò)都是有線網(wǎng)絡(luò)���,在工業(yè)環(huán)境復(fù)雜的企業(yè)生產(chǎn)環(huán)境中有線網(wǎng)絡(luò)的應(yīng)用受到環(huán)境的很大限制�����,存在布局困難�����、損耗大����、傳輸距離短、分布范圍有限��、運行成本高的缺陷�。無線局域網(wǎng)絡(luò)監(jiān)控系統(tǒng)具有無限的無縫擴展能力,可組成非常復(fù)雜的監(jiān)控網(wǎng)絡(luò)���。無線網(wǎng)絡(luò)監(jiān)控系統(tǒng)是監(jiān)控和無線網(wǎng)絡(luò)傳輸技術(shù)的結(jié)合����,它可以將不同地點的現(xiàn)場信息實時通過無線通訊手段傳送到無線監(jiān)控中心���。
3.有利于降低稅源監(jiān)控成本
目前從技術(shù)先進性上來看���,3G-EVDO是各種無線網(wǎng)絡(luò)通訊技術(shù)中最新的改良技術(shù),在網(wǎng)絡(luò)安全��、傳輸���、解碼�、分配����、覆蓋等方面都有著明顯的優(yōu)勢����,具有綜合成本低計算機論文�,只需一次性投資,性能穩(wěn)定可靠���,維護費用低��,無需專人管理的特點。建立無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)���,有利于提高稅收行政管理的效率��、降低稅源監(jiān)控成本�����,解決有線局域網(wǎng)絡(luò)下監(jiān)控中存在的監(jiān)控點多���、傳輸距離遠、覆蓋范圍寬���、實時性強���、適應(yīng)復(fù)雜的生產(chǎn)環(huán)境等技術(shù)瓶頸����。����。
三、基于3G-EVDO的無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)設(shè)計
1.總體目標(biāo)
在目前已有的基于有線網(wǎng)絡(luò)傳輸?shù)钠髽I(yè)稅源監(jiān)控系統(tǒng)基礎(chǔ)之上�,以3G-EVDO集群技術(shù)替代現(xiàn)有的有線網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)采集與傳輸�,設(shè)計實現(xiàn)基于3G-EVDO集群技術(shù)的無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)。相比現(xiàn)有的有線網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)�����,系統(tǒng)功能可在以下方面達到提升:
(1)稅源監(jiān)控范圍擴大�����?��;?G-EVDO集群技術(shù)的無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)可實施全方位的動態(tài)稅源監(jiān)控�����,對企業(yè)生產(chǎn)經(jīng)營的采購��、生產(chǎn)�����、庫存到銷售都進行了全方位的動態(tài)監(jiān)控�,實現(xiàn)對企業(yè)生產(chǎn)經(jīng)營的全過程的數(shù)據(jù)信息進行實時采集傳輸和分析利用。使稅務(wù)管理部門能夠全面了解企業(yè)的實時經(jīng)營情況�,全面掌握稅源信息,減少稅收流失論文服務(wù)���。
(2)稅源監(jiān)控能力提高?;?G-EVDO集群技術(shù)的無線局域網(wǎng)絡(luò)稅源監(jiān)控系統(tǒng)不再受企業(yè)地理位置的限制,適合遠距離傳輸�����,數(shù)字信息抗干擾能力強�,不易受傳輸線路信號衰減的影響,能夠進行加密傳輸����,可以在數(shù)千公里之外實時監(jiān)控現(xiàn)場�。特別是在現(xiàn)場環(huán)境惡劣或不便于直接深入現(xiàn)場的情況下�����,數(shù)字視頻監(jiān)控能達到親臨現(xiàn)場的效果�。即使現(xiàn)場遭到破壞,也照樣能在遠處得到現(xiàn)場的真實記錄����。
(3)稅源監(jiān)控實效提升。系統(tǒng)采用3G-EVDO集群技術(shù)�����、視頻壓縮編碼等諸多先進的信息化技術(shù)進行信息采集與傳輸�����,由于對視頻圖像進行了數(shù)字化�����,可以充分利用計算機的快速處理能力�,對其進行壓縮��、分析����、存儲和顯示�����。通過視頻分析����,可以及時發(fā)現(xiàn)異常情況并進行聯(lián)動報警,從而實現(xiàn)無人值守����。提高稅源監(jiān)控范圍、質(zhì)量和效率�����。
2.技術(shù)路線與技術(shù)關(guān)鍵
(1)技術(shù)路線:系統(tǒng)從設(shè)計到開發(fā)采用基于無線局域網(wǎng)絡(luò)稅源管理思想��,利用3G-EVDO集群技術(shù)�、視頻壓縮編碼等諸多先進的信息化技術(shù)進行數(shù)據(jù)無線網(wǎng)絡(luò)傳輸?shù)男滦拖到y(tǒng)�����,運用H.264視頻壓縮編碼技術(shù)和3G-EVDO無線網(wǎng)絡(luò)數(shù)據(jù)傳輸解決方案,通過建立統(tǒng)一的信息采集機制�、統(tǒng)一的數(shù)據(jù)信息監(jiān)控機制,構(gòu)建面向應(yīng)用監(jiān)控��、預(yù)警的信息化系統(tǒng)���。采用跨平臺跨數(shù)據(jù)庫的設(shè)計技術(shù)���、J2EE技術(shù)����、三層/多層結(jié)構(gòu)技術(shù)��、3G通訊標(biāo)準(zhǔn)�、TCP/IP協(xié)議等技術(shù)進行分析設(shè)計和數(shù)據(jù)交換標(biāo)準(zhǔn)。
(2)技術(shù)關(guān)鍵:基于3g-EVDO無線局域網(wǎng)絡(luò)技術(shù)稅源監(jiān)控應(yīng)用研究���,提供3G網(wǎng)絡(luò)接口實現(xiàn)數(shù)據(jù)傳輸��、共享��、分析�、預(yù)警;網(wǎng)絡(luò)帶寬自適應(yīng)技術(shù)���,根據(jù)網(wǎng)絡(luò)帶寬自動調(diào)整視頻幀率計算機論文����,適應(yīng)爆發(fā)性���、大容量數(shù)據(jù)傳輸���;基于無線網(wǎng)絡(luò)的點對點、點對多點�����、多點對多點的遠程實時企業(yè)生產(chǎn)經(jīng)營現(xiàn)場監(jiān)視��;具有面向異構(gòu)網(wǎng)絡(luò)環(huán)境的綜合管理能力���。
3.技術(shù)創(chuàng)新
(1)采用3G-EVDO �、H.264視頻壓縮編碼技術(shù)等網(wǎng)絡(luò)通訊新技術(shù)���,實現(xiàn)企業(yè)生產(chǎn)經(jīng)營“購��、產(chǎn)�、存��、銷”關(guān)鍵經(jīng)營環(huán)節(jié)監(jiān)控���,解決傳統(tǒng)網(wǎng)絡(luò)傳輸方式的無法適應(yīng)監(jiān)控點多�、傳輸距離遠�、覆蓋范圍寬、實時性強����、適應(yīng)復(fù)雜等網(wǎng)絡(luò)稅收監(jiān)控瓶頸問題,實現(xiàn)實時數(shù)據(jù)傳輸�����、接收�����,保證信息的安全性����、穩(wěn)定性��、準(zhǔn)確性����、及時性���;
(2)采用3G-EVDO ���、H.264視頻壓縮編碼技術(shù)等網(wǎng)絡(luò)通訊新技術(shù)在企業(yè)生產(chǎn)關(guān)鍵環(huán)節(jié)實現(xiàn)實時的稅源信息采集,從源頭控制發(fā)票開票信息的不實����,通過技術(shù)手段對企業(yè)真實的經(jīng)營信息的分析,測算銷售數(shù)據(jù)�,與納稅申報信息比對,實現(xiàn)異常預(yù)警�����。
(3)采用3G-EVDO網(wǎng)絡(luò)通訊新技術(shù)通過一個系統(tǒng)將多種系統(tǒng)整合在一起�,將信息自動化,財務(wù)分析�,稅源監(jiān)控功能集于一身,實現(xiàn)對各類稅源信息的傳遞、交流���、共享、存儲����、協(xié)同,實現(xiàn)數(shù)據(jù)集成及數(shù)據(jù)的集中展現(xiàn)���,做到全方位稅源實時控管��,有效解決企業(yè)�����,稅務(wù)機關(guān)����,政府����,生產(chǎn)者之間信息不對稱問題。真正實現(xiàn)了監(jiān)控系統(tǒng)的數(shù)字化�、網(wǎng)絡(luò)化和智能化。
【參考文獻】
[1]尹遜政,路勇.一種基于GPRS技術(shù)的遠程監(jiān)控解決方案[J].計算機應(yīng)用,2006,Vol.15(5):27-30.
[2]任雷.固定監(jiān)控與移動無線圖像傳輸技術(shù)[J].赤子, Vol.2009(16).
[3]范文博,姚遠,張其善.基于GPRS技術(shù)的數(shù)據(jù)采集遠程網(wǎng)絡(luò)監(jiān)控系統(tǒng).無線電工程[J],2004,Vol.34(1):21-24.
[4]林國鏡.科學(xué)化稅源管理[M].北京:中國稅務(wù)出版社,2009:18-19.
第6篇
關(guān)鍵詞:無線網(wǎng)絡(luò)���;網(wǎng)絡(luò)安全��;無線協(xié)議����;防范措施
1安全概述
狹義的“無線網(wǎng)絡(luò)”��,即基于802.11/b/g/n標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)����,由于其具有可移動性、安裝簡單��、高靈活性和高擴展性��,作為傳統(tǒng)有限網(wǎng)絡(luò)的延伸���,在許多領(lǐng)域得到了廣泛應(yīng)用�����。由于無線局域網(wǎng)以電磁波作為主要傳輸介質(zhì)��,設(shè)備之間可以相互接收數(shù)據(jù)����,如果無線局域網(wǎng)不采用適當(dāng)?shù)逆溄诱J證、數(shù)據(jù)加密機制�����,數(shù)據(jù)傳輸?shù)娘L(fēng)險就會加大�。當(dāng)然��,無線網(wǎng)絡(luò)發(fā)展起初��,安全便是無線局域網(wǎng)系統(tǒng)的重要組成部分��,客戶端接入無線網(wǎng)絡(luò)的過程為掃描�、認證、關(guān)聯(lián)�����、連接成功���。無線網(wǎng)絡(luò)安全性保證����,需要從認證和加密2個安全機制來分析。認證機制用來對客戶端無線接入身份進行驗證�,授權(quán)以后才可以使用網(wǎng)絡(luò)資源;加密機制用來對無線局域網(wǎng)的數(shù)據(jù)傳輸進行加密�,以保證無線網(wǎng)絡(luò)數(shù)據(jù)的通信安全。
2鏈路認證機制分析
客戶端(STA)獲得足夠的權(quán)限并擁有正確的密鑰以后才能進行安全的�、完整的、受保護的通信�����。鏈路認證即身份驗證機制��,認證通過即授權(quán)以后才能訪問網(wǎng)絡(luò)資源�����。無線局域網(wǎng)中�����,客戶端同無線接入端進行802.11關(guān)聯(lián)����,首先必須進行接入認證�。身份驗證是客戶端連接到無線網(wǎng)絡(luò)的起點��,任何一個STA試圖連接網(wǎng)絡(luò)之前��,都必須進行802.11的身份驗證進行身份確認����。802.11標(biāo)準(zhǔn)定義了2種鏈路層的認證,即開放系統(tǒng)身份認證和共享密鑰身份認證�。開放系統(tǒng)身份認證不需要確認客戶端任何信息,和AP沒有交互身份信息�,可以認為是空加密��,目的是使雙方都認為應(yīng)該在后面使用更安全的加密方式����。也可以認為,先關(guān)聯(lián)后核對身份信息��。如果認證類型設(shè)置為開放系統(tǒng)認證���,則STA發(fā)送的第一個Authentication報文只要是開放系統(tǒng)就通過認證����,接著就順利完成關(guān)聯(lián)。共享密鑰身份認證是一種增強無線網(wǎng)絡(luò)安全性的認證機制�,其在WEP機制中得到應(yīng)用。這種認證的前提是STA和AP都有配置靜態(tài)的WEP密鑰�����,認證的目的就是確認兩者使用的密鑰是否一致�����。共享密鑰認證是通過4個認證幀的交互來完成的����,STA首先發(fā)送一個認證報文(Authentication報文)給AP,然后AP會給STA回復(fù)一個挑戰(zhàn)明文(Challenge包)����,接著STA使用密鑰對這個明文進行加密并發(fā)送給AP,最后AP對其解密��。如果解密成功且明文與最初給STA的字符串一致��,則表示認證成功并回復(fù)�����,接著為STA打開邏輯端口,便可以使用無線接入點服務(wù)����,否則不允許用戶連接網(wǎng)絡(luò)。目前常用的鏈路認證有PSK接入認證��、EAP拓展認證�。預(yù)共享密鑰PSK是802.11i中定義的一種身份驗證方式,以預(yù)共享密鑰的方式對無線用戶接入進行控制��,并能動態(tài)產(chǎn)生密鑰�����,以保證無線局域網(wǎng)用戶的數(shù)據(jù)安全����。該認證方式要求無線客戶端和接入端配置相同的預(yù)共享密鑰����。如果密鑰相同,則PSK接入認證成功�����,否則認證失敗,一般應(yīng)用于家庭或小型網(wǎng)絡(luò)公司�。EAP拓展認證協(xié)議主要運行于數(shù)據(jù)鏈路層,比如PPP���、有線局域網(wǎng)����,同樣支持無線局域網(wǎng)����,在IEEE802.11i進行了描述。該架構(gòu)支持多路認證方法����,具有靈活性,EAP允許使用后臺認證服務(wù)器(BAS����,BackendAuthenticationServer)。某些情況認證實體并不是真正處理身份認證�����,它僅僅將驗證請求轉(zhuǎn)發(fā)給后臺認證服務(wù)器來處理。這種架構(gòu)拓展了EAP的適用范圍����。AAA(認證、授權(quán)��、計費)認證是基于EAP協(xié)議�����,屬于BAS的一種具體形式��,包括常用的RADIUS服務(wù)器等���。如果沒有后臺驗證服務(wù)器���,EAP服務(wù)器功能就在驗證請求實體中,無線網(wǎng)絡(luò)一般是AP����。
3無線加密方式對比
無線網(wǎng)絡(luò)加密主要是對數(shù)據(jù)鏈路層(包含媒介訪問控制�、邏輯鏈路控制部分)進行加密,目前無線局域網(wǎng)涉及到的加密算法有有線等效加密(WEP)���、暫時密鑰集成協(xié)議(TKIP)和高級加密標(biāo)準(zhǔn)AES-CCMP�����。
3.1有線等效加密
有線等效加密是目前802.11無線加密的基礎(chǔ)��,是無線網(wǎng)絡(luò)基礎(chǔ)安全加密機制��。其通過共享密鑰來實現(xiàn)認證���,認證機制簡單��,并且是單向認證�,沒有密鑰管理����、更新及分發(fā)機制。完全手工配置并不方便�����,所以用戶往往不更改�。802.11定義了2個WEP版本,WEP-40和WEP-104��,分別支持64,128位加密�,含24位初始化向量IV,因此無線設(shè)備上配置的共享密鑰為40或104位�����,其還包括一個數(shù)據(jù)校驗機制ICV�,用來保護信息傳輸不被篡改。隨著技術(shù)的不斷發(fā)展�,發(fā)現(xiàn)WEP存在許多密碼學(xué)缺陷,基礎(chǔ)缺陷是RC4加密算法以及短IV向量�。另外,還發(fā)現(xiàn)其容易受到重傳攻擊���。ICV也有弱點�����。雖然WEP協(xié)議通過高位WEP和動態(tài)WEP方式改進��,但是有實驗證明高位WEP雖然密碼復(fù)雜程度高�����,但核心算法RC4已經(jīng)公開,破解花費時間不是很長,根本無法保證數(shù)據(jù)的機密性�����、完整性和用戶身份認證��。動態(tài)WEP�����,指定期動態(tài)更新密鑰���,但由于是私有方案而非標(biāo)準(zhǔn)�,無法從根本上解決WEP存在的問題�����。
3.2暫時密鑰集成協(xié)議
暫時密鑰集成協(xié)議是針對WEP加密算法漏洞而制定的一種臨時解決方案���,其核心是對WEP加密算法的改進�。與WEP不同的是���,TKIP針對不同客戶端周期性動態(tài)產(chǎn)生新的密鑰�����,避免密鑰被盜用�����。并且TKIP密鑰長度為128位����,初始化向量IV增加為48位,降低了密鑰沖突���,提高了加密安全性��。同時數(shù)據(jù)包增加信息完整碼MIC(MessageIntegrityCode)校驗���,可防止偽裝、分片���、重放攻擊功能等黑客攻擊行為��,為無線安全提供了強有力的保證�����。另外���,如果使用TKIP加密,只要支持WEP加密就不需要進行硬件升級���。
3.3高級加密標(biāo)準(zhǔn)AES-CCMP
基于計數(shù)器模式CBC-MAC協(xié)議的AES安全加密技術(shù)(AES-CCMP)����,是目前為止最高級的無線安全協(xié)議���,加密使用128位AES算法(一種對稱迭代數(shù)據(jù)加密技術(shù))實現(xiàn)數(shù)據(jù)保密�����,使用CBC-MAC來保證數(shù)據(jù)的完整性和安全性�。另外����,通過數(shù)據(jù)包增加PN(PacketNumber)字段,使其具有防止回放����、注入攻擊的功能���。這樣就可提供全部4種安全服務(wù),即認證�����、數(shù)據(jù)保密性�����、完整性和重發(fā)保護����。AES加密算法是密碼學(xué)中的高級加密標(biāo)準(zhǔn),采用對稱的區(qū)塊加密技術(shù)�,比WEP與TKIP加密核心算法RC4具有更高的加密性能,不僅安全性能更高��,而且其采用最新技術(shù)���,在無線網(wǎng)絡(luò)傳輸速率上也要比TKIP快��,快于TKIP及WEP的54Mbps的最大網(wǎng)絡(luò)傳輸速度�。
4WPA/WPA2安全分析
Wi-Fi網(wǎng)絡(luò)安全存取技術(shù)(WPA)是在802.11i草案基礎(chǔ)上制定的無線局域網(wǎng)安全技術(shù)系統(tǒng)���,因WEP有嚴重的缺陷����,WPA的目的就是替代傳統(tǒng)的WEP加密認證。WPA主要使用TKIP加密算法���,其核心加密算法還是RC4,不過其密鑰與網(wǎng)絡(luò)上設(shè)備MAC地址�、初始化向量合并。這樣每個節(jié)點都使用不同的密鑰加密����。WPA使用Michael算法取代WEP加密的CRC均支持。這樣�����,WPA既可以通過外部Radius服務(wù)進行認證���,也可以在網(wǎng)絡(luò)中使用Radius協(xié)議自動更改分配密鑰����。WPA的核心內(nèi)容是IEEE802.1x認證和TKIP加密�����。WPA含2個版本,即針對家庭及個人的WPA-PSK和針對企業(yè)的WPA-Enterprise����。WPA2(無線保護接入V2)是經(jīng)由Wi-Fi聯(lián)盟驗證過的IEEE802.11i標(biāo)準(zhǔn)的認證形式,即強健安全網(wǎng)絡(luò)����,它的出現(xiàn)并不是為了解決WPA的局限性。它支持AES高級加密算法����,使用CCM(Counter-Mode/CBC-MAC)認證方式。這比TKIP更加強大和健壯�,更進一步加強了無線局域網(wǎng)的安全和對用戶信息的保護。最初��,其與WPA的核心區(qū)別是定義了具有更高安全性的加密標(biāo)準(zhǔn)���,不過現(xiàn)在兩者都已經(jīng)支持AES加密�。同樣��,WPA2允許使用基于具有IEEE802.X功能的RADIUS服務(wù)器和預(yù)共享密鑰(PSK)的驗證模式。一般RADIUS服務(wù)器驗證模式適用于企業(yè)��,預(yù)共享密鑰適用于個人驗證����。不過專業(yè)技術(shù)人員WPA/WPA2的4次握手過程仍然存在字典攻擊的可能。近來����,隨著對無線安全的深入了解,黑客通過字典及PIN碼破解就能攻破WPA2加密����。
5無線網(wǎng)絡(luò)安全防范措施
目前��,大多數(shù)企事業(yè)單位及個人家庭Wi-Fi產(chǎn)品都支持WPA2���,WPA2已經(jīng)成為一種無線設(shè)備強制性標(biāo)準(zhǔn)��。WPA2基本上可以滿足部分企業(yè)和政府機構(gòu)等需要導(dǎo)入AES的用戶需求���。具體來說,用戶可以采取以下一些措施來降低無線網(wǎng)絡(luò)的安全風(fēng)險:①定期維護加密密碼���,不要使用默認用戶名�����,組合使用字母��、數(shù)字�����、特殊字符來設(shè)置密碼�����,并要定期變更密碼��。②定期修改SSID或隱蔽SSID�����。選取AP的SSID時����,不要使用公司或部門名稱、接入點默認名稱及測試用SSID�,并定期更改無線路由器的SSID號。另建議用戶關(guān)閉無線路由器的SSID廣播功能。③必要時����,關(guān)閉無線路由器的DHCP服務(wù)。DHCP服務(wù)會暴露用戶網(wǎng)絡(luò)的一些信息����,無線客戶端可以獲得IP地址、子網(wǎng)掩碼���、網(wǎng)關(guān)等信息���。這樣,入侵者很輕易就可以使用無線路由器的資源���,成為一個有隱患的漏洞�。④充分利用路由器的安全功能�����,通過路由器提供安全設(shè)置功能對IP地址進行過濾���、MAC地址綁定等,限制非法用戶接入。⑤選擇最新加密設(shè)置��。目前大多數(shù)無線客戶端����、路由器及AP都已經(jīng)全面支持WPA協(xié)議,WEP在當(dāng)今基本失去安全意義���,可以選擇WPA/WPA2和WPA-PSK/WPA2-PSK這幾種模式��,同時建議采用AES加密算法��。⑥采用802.1x身份驗證����。該認證用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制��?���;赑PP協(xié)議定義的EAP擴展認證協(xié)議,可以采用MD5��、公共密鑰等更多認證機制��,從而提供更高級別的安全。802.1x的客戶端認證請求可以獨立搭建Radius服務(wù)器進行認證����,目前已經(jīng)成為大中型企業(yè)、高校等無線網(wǎng)絡(luò)強化的首選�。
6結(jié)束語
無線局域網(wǎng)使用簡單、操作安裝方便����,移動靈活性強,但同時面臨著復(fù)雜的無線安全問題�����。網(wǎng)絡(luò)技術(shù)管理人員應(yīng)關(guān)注網(wǎng)絡(luò)安全技術(shù)�����,提高安全防范意識�,切不可對無線網(wǎng)絡(luò)安全掉以輕心,同時采取合理的網(wǎng)絡(luò)安全措施規(guī)避無線網(wǎng)絡(luò)安全風(fēng)險����。
參考文獻
[1]JoshuaWright.黑客大曝光:無線網(wǎng)絡(luò)安全[M].李瑞民����,馮全紅�,沈鑫����,譯.北京:機械工業(yè)出版社,2011.
[2]楊哲���,ZerOne無線安全團隊.無線網(wǎng)絡(luò)黑客攻防[M].北京:中國鐵道出版社��,2011.
[3]安淑林���,白鳳娥.降低無線網(wǎng)絡(luò)風(fēng)險的策略探析[J].山西科技,2010����,25(2).
第7篇
關(guān)鍵詞:無線網(wǎng)絡(luò),智能樓宇��,應(yīng)用
中圖分類號:TM727.5 文獻標(biāo)識號:A 文章編號:2306-1499(2013)04-(頁碼)-頁數(shù)
1�����、引言
智能建筑是將建筑�、設(shè)備�����、服務(wù)和經(jīng)營四要素各自優(yōu)化����、互相聯(lián)系�、全面綜合并達到最佳組合,以獲得高效率����、高功能、高舒適與高安全的建筑物�。智能化建筑技術(shù)是新興的高新技術(shù)領(lǐng)域,技術(shù)發(fā)展還不成熟完善��,正處于極快變化之中����。智能建筑的核心是系統(tǒng)集成,而系統(tǒng)集成的基礎(chǔ)則是智能建筑中的通信網(wǎng)絡(luò)�。時下,無線網(wǎng)絡(luò)成為連接家用電腦�、信息家電、家庭安全系統(tǒng)的骨干網(wǎng)�,智能樓宇的通信系統(tǒng),嫁接無線網(wǎng)絡(luò)是我們面臨的重要課題����。
2、關(guān)于無線網(wǎng)絡(luò)技術(shù)
無線網(wǎng)絡(luò)是指利用無線電波而非線纜來實現(xiàn)計算機設(shè)備的與位置無關(guān)的網(wǎng)絡(luò)數(shù)據(jù)傳送的系統(tǒng)����。它是一種靈巧的數(shù)據(jù)傳輸系統(tǒng),是從有線網(wǎng)絡(luò)系統(tǒng)自然延伸出來的技術(shù)����,使用無線射頻(RF)技術(shù)通過電波收發(fā)數(shù)據(jù),減少使用電線連接���。無線網(wǎng)絡(luò)����,既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)�����,也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)����,與有線網(wǎng)絡(luò)的用途十分類似���,最大的不同在于傳輸媒介的不同,利用無線電技術(shù)取代網(wǎng)線���,可以和有線網(wǎng)絡(luò)互為備份�。
無線局域網(wǎng)指的是采用無線傳輸媒介的計算機網(wǎng)絡(luò)���,結(jié)合了最新的計算機網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)�����。首先����,無線局域網(wǎng)是有線局域網(wǎng)的延伸����。使用無線技術(shù)來發(fā)送和接收數(shù)據(jù),減少了用戶的連線需求����。
3、智能樓宇系統(tǒng)中應(yīng)用無線網(wǎng)絡(luò)的意義
無線網(wǎng)絡(luò),既可以節(jié)省鋪設(shè)線纜的昂貴開支���,避免了線纜端接的不可靠性��,同時又可以滿足計算機在一定范圍內(nèi)可以任意更換地理位置的需要�,因而是未來智能建筑的重要技術(shù)平臺�����。近年來�,無線局域網(wǎng)產(chǎn)品逐漸走向成熟�,適用于無線局域網(wǎng)的產(chǎn)品的價格逐漸下降,同時�����,無線局域網(wǎng)已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動Internet多媒體業(yè)務(wù)����。無疑,無線局域網(wǎng)將以它的高速傳輸能力和靈活性在智能建筑中發(fā)揮重要作用�。
4、智能樓宇系統(tǒng)中應(yīng)用無線網(wǎng)絡(luò)的實踐
4�����、1智能大廈的無線化
在現(xiàn)今有線網(wǎng)絡(luò)條件下的寫字樓中,隨著公司員工數(shù)量的增加�,導(dǎo)致了工位的增加,但辦公室的空間有限��,一味擴大辦公室����、增加桌椅會增加運營成本,并不是理想的解決辦法��。同時��,人員座位和部門辦公室的調(diào)整也都會造成很大的麻煩��,而銷售及服務(wù)支持人員頻繁外出使座位閑置造成了公司資源的嚴重浪費��。同樣地�,無線網(wǎng)絡(luò)可以克服這些問題,例如:在裝備了無線網(wǎng)絡(luò)以后���,惠普公司的移動辦公環(huán)境使工位不再是唯一的辦公地點�,與以前相比�����,員工數(shù)量在增加,但辦公桌椅的數(shù)量卻減少了����,因為每天都有外出的員工,而那些在公司工作的員工����,只要找到一個空位置就可以開展工作�����。員工不管在辦公室的任何一個角落��,都能隨意地發(fā)電子郵件�、分享文檔及上網(wǎng)瀏覽,大大提高了工作效率����,同時也降低了總體擁有成本。
4����、2智能展館的無線化
在常見的展覽館進行科技展覽時,諸如一般的電子展、計算機展���,其網(wǎng)絡(luò)需求極高����,而布線又會讓會場顯得凌亂����,使用無線網(wǎng)絡(luò),不會破壞場館的內(nèi)部裝修��,而且在短時間內(nèi)就能夠搭建網(wǎng)絡(luò)環(huán)境�,為參展商上網(wǎng)提供了便利,提升了會展組委會的服務(wù)水平���,幫助其建立更好的形象�����。例如:某展覽中心總建筑面積2.2萬m2���,二層展覽大廳為無柱大空間、鋼結(jié)構(gòu)拱形屋頂�,高度為8-28米��。為使每個展位的參展商jun3能實現(xiàn)高速數(shù)據(jù)通信���,設(shè)計中考慮每個展位平均設(shè)有1個無線站點。該展覽中心共有800余個標(biāo)準(zhǔn)展位����,因此采取有中心拓撲方式的無線接入網(wǎng)絡(luò)。由于AP設(shè)備的無線覆蓋能力與其發(fā)射功率和應(yīng)用的覆蓋環(huán)境條件有直接的關(guān)系��,在開闊環(huán)境的覆蓋范圍應(yīng)能夠達到150-300米�,室內(nèi)半開放的辦公環(huán)境覆蓋范圍可達到30-50米。有關(guān)數(shù)據(jù)顯示�����,計算機無線網(wǎng)絡(luò)在2.4Hz頻段上����,穿透一堵混凝土墻時���,信號損耗約為20db��。由于室內(nèi)環(huán)境復(fù)雜多變�����,無線發(fā)射功率低����,因此很難有合適的無線覆蓋數(shù)學(xué)模型可供使用。這就決定了現(xiàn)場勘測對優(yōu)化無線局域網(wǎng)組網(wǎng)設(shè)計是必須的�����。利用廠商提供的客戶端軟件包含的完善的現(xiàn)場勘測功能���,可以方便用戶進行無線覆蓋設(shè)計�。在布展時各展位之間般采用軟隔斷��,對無線網(wǎng)絡(luò)信號的損耗不是很大���。在施工圖設(shè)計時��,按每個AP的覆蓋半徑15米來預(yù)留信息點及電源�,考慮了約50%的冗余�����。產(chǎn)品供應(yīng)商(或業(yè)主)就可根據(jù)現(xiàn)場的實測情況,有選擇地確定AP設(shè)備的具體安裝點��。展覽中心同時以千兆以太網(wǎng)為網(wǎng)絡(luò)骨干組建了計算機局域網(wǎng)絡(luò)系統(tǒng)�����,100M交換到桌面�,滿足內(nèi)部辦公、管理的需要����。無線局域網(wǎng)作為一種新的網(wǎng)絡(luò)解決方案,使參展商����、客戶容易遷移和增加,大大提高了展覽主辦方的服務(wù)水平�。
5、結(jié)語
目前�����,無線網(wǎng)絡(luò)在速度�、抗干擾性����、保密性等方面還不如有線網(wǎng)絡(luò)���,但有理由相信,伴隨無線網(wǎng)絡(luò)技術(shù)的發(fā)展及無線網(wǎng)絡(luò)產(chǎn)品價格的不斷降低�����,無線局域網(wǎng)的應(yīng)用會越來越廣泛����。在智能建筑的設(shè)計過程中,建議:(1)通信網(wǎng)絡(luò)的選擇就要針對建筑物本身的使用功能進行分別選擇.多數(shù)為固定人員位置的宜選用有線網(wǎng)絡(luò)�,多數(shù)為移動人員位置的宜選用無線網(wǎng)絡(luò)。(2)智能樓宇應(yīng)用無線網(wǎng)絡(luò)時有效保護無線網(wǎng)絡(luò)的對策�����,要有基礎(chǔ)性的保護對策措施�,要加強安全密碼的修改和保護,要制定有效的無線網(wǎng)絡(luò)使用標(biāo)準(zhǔn)和管理規(guī)范����,要有效地設(shè)計建筑物、保護無線網(wǎng)絡(luò)信號流失���、不受攻擊����。減少無線電信號泄漏的措施有:如果內(nèi)墻采用金屬裝飾,確保它們接地良好�����;安裝用銅或者金屬包皮的窗戶���;使用金屬制的窗戶����,不用百葉窗或者窗簾��;內(nèi)外墻體上使用金屬畫���;進行測試��,判斷信號實際從建筑物中能夠泄漏出多遠��,之后調(diào)整無線發(fā)射功率,直到信息泄漏現(xiàn)象消除�����,或者把發(fā)射功率降低到很容易就能定位黑客的程度;無線接入點的天線朝向建筑物的內(nèi)部�。今后,這方面的實踐還需要筆者不斷積累經(jīng)驗和繼續(xù)深入探索下去�。
參考文獻
1、劉崇明�����。智能樓宇管理系統(tǒng)設(shè)計與實現(xiàn)[D]�����,華中科技大學(xué)�����,2007年
