《计算机无线网络的性能稳定性和安全性分析.doc》由会员分享,可在线阅读,更多相关《计算机无线网络的性能稳定性和安全性分析.doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、. .计算机无线网络的性能稳定性和平安性分析摘 要 科技的飞速开展,信息时代的网络互联已不再是简单地将计算机以物理的方式连接起来,取而代之的是合理地规划及设计整个网络体系、充分利用现有的各种资源,建立遵循标准的高效可靠、同时具备扩大性的网络系统。无线网络的诸多特性,正好符合了这一需求。当您把办公室的网络系统改造成为无线局域网络后,终于摆脱庞杂的连接线,让办公室看起来更清爽舒适。不过,在快乐之余,公司的XX数据也可能被黑客轻易地窃取。由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络平安显得更加重要。目前,无线网络技术性能特别是平安
2、性逐步完善,应用本钱大幅降低,已经完全可以和有线网络相媲美,某些方面甚至超过有线网络。无线网络具有的特有优点,如一般无线网络安装相对方便,不受地区限制,可以连接有线介质无法连接或建立比拟困难的场合,特别适合港口、码头、古建筑群、市中心两幢高楼之间低本钱的组网。技术的完善使无线网络平安解决方案更加成熟,让其性能更稳定,目前各种无线网络已经广泛应用于各种军事、民用领域。关键词:无线网络平安性、蓝牙和802.11、效劳区标示符SSID、无线路由器、网络的稳定性一、无线网络的稳定性:什么是稳定性?就是说信号应该是持续良好的,信号强弱程度应该是保持不变的,即使是信号弱的地方也不能出现一会弱一会没有一会又
3、良好的现象。考虑无线网络的稳定性就应该从三方面出发。 1无线设备位置:所谓无线是在一定距离和X围内的无线,所以说我们不可能把无线路由器放在几百米之外的房间还能接收到信号。因此无线设备在整个房间整个无线网络中的摆放位置也是决定无线信号是否稳定的一个主要因素。一般来说无线路由器应该放到整个房间的中间位置,不管是信号覆盖面还是传输速度方面都能得到最好的效果。因为路由器上的无线发射天线的信号是一个圆形X围,如果把无线路由器放在整个房间的一个角落的话就等于白白浪费了一半的空间,自然严重影响了无线信号的覆盖面,无线网络的X围也从默认的整个圆变成了半个圆,使无线性能大打折扣。另外我们所在的房间中会有很多个墙
4、体拐角,每个拐角都会影响无线信号的传输,所以在设计无线网络和设备摆放位置时应该尽量防止拐角。这点与前面说的将无线设备放置到房间中部不谋而合,两者是统一的。笔者就曾经把笔记本放在客厅电视机的后面,而无线路由器安放在书房,无线信号传输路线需要通过书房和客厅两个拐角,最后还要穿越电视机,即使采用了扩展54M来传输,仍然无法接收到任何信号。最后还需要说明一点的是当我们把无线设备放在房间的角落时,需要整个房间都在无线信号覆盖面内,信号也很稳定,但是由于你的无线设备在房间的角落,特别是楼房的住户会收到来自其他户型和邻居的无线信号,多个无线信号在一起叠加自然影响了自身信号的稳定性。所以最好的方法就是把无线路
5、由器放在客厅或房间的中部。2无线路由器自身的稳定性:由于无线路由器品牌很多,价格方面差异也很大,再加上一些洋产品水土不服等特点,造成了无线路由器自身稳定性和功能方面有很大区别。当你的无线网络信号出现不稳定情况而无线路由器的摆放没有问题时,我们首先要考虑的就是无线路由器自身的问题。 在这种情况下我们可以把笔记本靠近无线路由器,或者把无线路由器拿到插有无线网卡的PC机附近,减少距离来查看无线信号的稳定性。如果连接速度和信号强度依然不理想的话就需要从无线路由器入手检查稳定性了。最常见的方法就是到无线产品厂商的官方主页去下载最新的补丁包或firmware驱动程序。升级驱动法对于无线路由器信号不稳定或者
6、每间隔几分钟无线网卡自动掉线的情况特别有效。3无线网卡自身稳定性:和有线网络一样,在无线路由器没有问题的情况下网络依然不稳定的话就需要查看无线网卡了。无线网卡出问题主要在以下两个方面。第一、是无线网卡自身的驱动问题,一定要用随盘光盘上的驱动来安装无线网卡,而且安装过程中不要将for win98的驱动给XP或2000用。笔者曾经给自己的联想笔记本安装TP-LINK驱动时直接用自动扫描光盘的形式,结果扫描到的驱动安装就死机,反复试验了屡次故障依旧。最后才发现原来光盘自动扫描到的驱动居然是for win98的,而在光盘另一个目录的XP驱动却没有被自动扫描发现,于是采取手动安装驱动后问题解决。所以说驱
7、动的正确与否以及是否是官方版的驱动是决定无线网稳定性的主要因素。第二、是无线网卡自身的连接速度,众所周知在有线网络中当网络中两台计算机传输数据时如果一台计算机的网卡设置为单工或者传输速度为10M,而另一个计算机的网卡是双工或者传输速度是100M,这时就会出现两个网卡频繁协商连接速度和工作模式而无法正常传输或者频繁断开连接的情况。无线网卡也是如此,可能有的用户在无线路由器上设置为54M传输速度,而自己的无线网卡却只有11M的传输速度,这时候就会出现两者协商工作频率和模式造成连接速度缓慢或者不稳定的情况,这也是为什么建议大家购置无线设备时最好选择套装产品,毕竟在连接速度和工作模式等诸多方面套装产品
8、都是相互兼容配套的。 二、无线局域网技术、蓝牙技术及相关标准一WLAN和Bluetooth简介1.无线局域网WLAN顾名思义是一种借助无线技术取代以往有线布线方式构成局域网的新手段,可提供传统有线局域网的所有功能,它是计算机网络与无线通信技术相结合的产物,它为通用无线接入的一个子集,它支持较高传输速率(2-54Mbits,甚至更高),利用射频无线电或红外线,借助直接序列扩频(DSSS)或跳频扩频(FHSS)、GMSK、OFDM等技术,甚至将来的超宽带传输技术UWBT,实现固定、半移动及移动的网络终端对INTERNET网络进展较远距离的高速连接访问。因此,原那么上它的目前速率尚较低,主要适用于手
9、机、掌上电脑等小巧移动终端。1997年6月,IEEE推出了802.11标准,开创了WLAN先河;目前,WLAN领域主要是IEEE802.11x系列与HiperLANx系列两种标准。2.蓝牙技术想法是产生于1994年Ericsson推出了解决无线连线问题的技术开发方案,产生了推进无线连线与个人接入的想法。1997年Ericsson、IBM、INTEL,NOKIA及TOSHIBA这5个世界著名的无线设备及计算机、半导体设备制造公司商议建立一种全球化的无线通信个人接入与无线连线新手段,后定名为“蓝牙(Bluetooth)。1998年5月正式发起成立了“蓝牙特别兴趣组织BSIG(BlueteoothS
10、pecialInterestGroup),简称蓝牙SIG。1999年11月美国4家著名公司Motorola、Lucent、Microsoft及3加盟BSIG,成为BSIG的9个发起成员,使蓝牙技术的开展获得了更强有力的支持,并显示出更明朗的前景。现今,BSIG的参加成员已大于2500个,其开展势头令人触目。目前蓝牙信道带宽为1MHz,异步非对称连接最高数据速率7232kbits;连接距离多半为10m左右,甚至为个人饰物,亦可属物体域网(WBAN)X畴。蓝牙速率亦拟进一步增强,新的蓝牙标准20版拟支持高达10Mbits以上速率(4、8及12Mbits20Mbits),估计在2004年以后推出,这
11、是适应未来愈来愈多宽带多媒体业务需求的必然演进趋势。(二)WLAN与Bluetooth技术特征1.蓝牙系统的根本特征蓝牙系统构造的根本特征可从下述诸方面获得理解:(1)网络拓扑;(2)交换模式;(3)节能模式;(4)抗干扰性能;(5)鉴权、加密;(6)话音编码;(7)软件构造。蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑;适用于几种不同商用操作系统的蓝牙规X正在完善中。蓝牙协议体系中设计协议和协议栈的主要原那么为尽可能利用现有各种高层协议,保证现有协议与蓝牙技术融合及各种应用之间的互通性,充分利用兼容蓝牙技术规X的软硬件系统和蓝牙技术规X的开放性,便于普遍开发新的应用。蓝牙软件构造
12、标准包括Core(核心)和Profile(应用协议栈)两大局部。Core为蓝牙协议核心,主要定义蓝牙的技术细节,Profile定义相应的实现协议栈,这样即可为全球兼容性奠定根底。蓝牙标准主要定义的是底层协议,也定义了一些高层协议和相关接口。具体协议分为4层:核心协议蓝牙连接收理协议LMP、蓝牙逻辑链路控制与适配协议L2CAP、效劳检测协议SDP、蓝牙电缆替代协议RFM、传送控制协议TCBBINAT、与Internet应用相关的一些高层协议PPP、UDPTCPIP、OBEXvCardvCal、IrMC、Email、WAP和WAE等。2.WLAN的的根本特征(1)较高传输速率及较远连接距离。WLA
13、N的采用OFDM技术后的最高传速率可高达54Mbits,远高于目前蓝牙的最高标称数据速率1Mbits;并且,IEEE802.11b WLAN系统终端用户共享11Mbits速率,而蓝牙最高通信速率仅为723.2kbits。在通信距离方面,虽然WLAN速率越高距离越短,但一般来说室内连接距离可大于100m,室外可达数百米或者更远。因此,速率与距离方面,WLAN的优势是明显的。(2)较高频谱利用效率容易理解,采用OFDM技术借助多状态调制处理的WLAN可取得较高的频谱利用效率,假设进一步结合区域覆盖能力综合评价其容量能力与频谱利用效率那么可有下述结果:蓝牙系统为30000bit(s.qm2),IEE
14、E802.11a系统83000bit(s.qm2).三、为什么应该更重视无线网络平安性在现代社会高度开展的今天,人们可以很容易的分析和攻击有线的网络设施,从而可以获得那些使用了这个平安协议的无线网络的访问权。从而向我们提出了如何去更好的维护我们的网络信息和网络平安,大多数的公司在选择可用性和平安性方面,更趋向于可用性,很多公司都已经部署了无线接入网络,在很多软件公司中这种使用方式尤其明显。另外,在很多情况下,许多组织并没有考虑到这样的事实,那就是在很多场合下,无线接入技术并非真的有比有线网络多更多的优势。虽然我个人对无线网络访问技术存在一定的偏见,但是如今无线网络已经大量存在于公司环境中,并且
15、配置无线网络的公司还在不断增加。然而,对于那些在决定是否使用无线网络的公司来说,我还是强烈建议他们使用下面的战略:只在那些不可能使用有线网络访问的情况下使用无线网络访问技术,不要将其作为一个简单的替换技术或者作为一种趋势来替换有线网络。并且,在作出决定时,平安性应该是首先要考虑的因素,一定要记住的是,之所以要保存有线网络,要考虑的因素是多方面的,而不仅仅是平安性的因素。例如,有线网络可以处理非常高速的带宽,并且可以提供较好的平安性,因为他们不需要在网络中播送信息包。但是,如果带宽不是要考虑的主要问题,并且可以确信无线是解决问题的方法的话,剩下的问题是确保尽可能的让无线接入网络不要依赖于WEP技
16、术而尽可能的采取其他更为平安手段。目前实现这个目的的两个方法为:使用平安协议如点对点隧道协议PPTP或者第二层隧道协议L2TP,并且根据用户的名字和口令来实现访问控制或者一些其他的认证方法。如果在混合网络中使用IPSec平安协议,那你既可以获得访问控制功能,也可以获得端到端的加密功能,这样一来,可以让你的无线网络比有线网络的访问更为平安。但是,要记住的是,目前这个解决方案仍然还存在一些冲突需要解决。另外,要记住的是,无论出现了什么样的平安技术或者平安标准,总是会有人在那里试图对其进展攻击,WPA也不例外。如果无线接入网络是你的唯一选择的话,在决定替换或者升级现存的802.11a和802.11b
17、设备之前,先看一看在你现存的根底设施上使用PPTP/L2TP 或者IPSec等平安协议的可能性。虽然从技术的观点出发,这并不是一个非常好的解决方法,但是这是一种非常有用的做法,并且可以证明这种做法将比802.11i更为平安。至于我,我仍然愿意使用有线网络。四、无线网络的平安性 目前,蓝牙和802.11系列协议都提供了相当灵活的加密平安机制。802.11产品以WEPWired Equivalent Protection的平安机制为主,在安装无线网络后即可手动设置无线网络的接入密码,当Access Point中设定使用WEP加密认证后我们就可以将不知道密码的用户排除在无线网络之外。但这项加密技术确
18、实有瑕疵,例如,由于无线网络的密码在所有无线网络的终端上都一样,很容易被窃取,同时管理上也会造成网管人员的困扰,因此目前各家厂商均有研发自身的平安机制,以增加无线局域网络的平安性。一、常见的无线网络平安机制有以下几种:1、效劳区标示符SSID:无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的平安。如果配置AP向外播送其SSID,那末平安程度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何SSID方式,只要无线工作站在任何APX围内,客户端都会自动连接到AP,这将跳过SSID
19、平安功能。2、物理地址MAC过滤:每个无线工作站网卡都由惟一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,那么扩展能力很差,因此只适合于小型网络规模。3、连线对等XXWEP:在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙一样,并且一个效劳区内的所有用户都共享同一把钥匙。WEP虽然通过加密提供网络的平安性,但也存在许多缺陷:一个用户丧失钥匙将使整个网络不平安;4
20、0位的钥匙在今天很容易被破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的平安性,802.11i提供了WEP2,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的平安。WEP2目前不保证互操作性。4、虚拟专用网络VPN:虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络平安性,目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等XX解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义,因此它是一种增强性网络解决方案。5、端口访问控制技术80
21、2.1x:该技术也是用于无线局域网的一种增强性网络平安解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的效劳要取决于802.1x的认证结果。如果认证通过,那么AP为STA翻开这个逻辑端口,否那么不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius效劳器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。五、如何让你的无线网络更平安? 由于无线网络的便捷,众多的电脑用户都开场参加到了使用无线网络的行列。
22、对于很多人而言,他们在使用无线网络时,并没有考虑过无线网络的平安性,或是由不平安性所带来的严重后果。由于无线网络的便捷,众多的电脑用户都开场参加到了使用无线网络的行列。对于很多人而言,他们在使用无线网络时,并没有考虑过无线网络的平安性,或是由不平安性所带来的严重后果。也许,你会认为不平安的网络对于自己没有什么阻碍,或是不会造成什么影响,或是根本就没有意识到不平安网络的存在。其实,一旦你的无线网络不平安,就有可能给别人造成可乘之机,他们会清楚地知道你在网络做了些什么,知道你的网络上的一举一动。那么,如何才能保证你的无线网络平安呢?对于Wi-Fi网络而言,第一道防御就是加密。使用加密可以对PC和无
23、线路由器之间的数据传输进展编码。然而不幸的是,很多路由器产品都把加密设置成了默认关闭,而很多用户在使用的过程中往往都会忘记把它翻开,这样就等于让自己完全暴露在别人面前。如果你到现在还没有翻开路由器加密的话,建议你赶紧执行,并通过网络使用最强的格式支持。另外,WPA(无线保护访问)协议和最近推出的WPA2已经在很大程度上取代了先前平安系数比拟低的WEP(无线加密协议)。如果条件允许的话,还是使用WPA,或是WPA2,因为WEP相对前两者来说,显得更易被攻击。由于WPA和WPA2的平安系数高,受攻击的几率也相应地减少了。另外,使用一个复杂的密码也是必不可少的,例如,14位的数字和字母的组合密码,或
24、是更多位的组合。而如果是旧型的路由器,且只支持WEP,可以使用128位的WEP Key,这样会让无线网络更平安。另外,可以去制造商的下载一个固件升级,升级后就能添加WPA支持。如果你在制造商的上并不能提供类似的固件升级,建议你替换掉旧的适配器和路由器,然后购置一款支持WPA的新模型。此外,你还可以选择支持WPA + WPA2混合模式的路由器,这样你就能和适配器一起使用最强的WPA2加密。同样,它也能与WPA适配器相兼容。最后,千万要记住更改路由器上的默认网络名和密码。如果,注意到了以上几点,对于黑客而言,要攻击你的无线网络就不会很容易了。 随着人们生活和工作方式的转变,生活工作地点的移动也越来
25、越频繁,因此移动、笔记本电脑、PDA等移动设备大行其道。另外人们对网络的依赖越来越强,现如今局域网越来越普及,不仅各公司、企业、事业单位建立了局域网,许多办公室、家庭里面的小型局域网也纷纷出现,建立一个局域网已经不是一个很专业的事情了-自己买一些网络设备如网卡、HUB或交换机什么的,像攒电脑一样,一个局域网就建成了。但其中也存在一些问题,比方布线就是其中最麻烦的。如果建筑物中没有预留线路,你就要从设计线路的走向开场,开挖布线槽,铺设线路,调试花费很多人力财力不说,光时间就至少要花个把月的。在布线完成以后,进展维护也不是件简单的事;如果遇上搬家、扩容或者有什么比拟大的改变,那可就更要大大地费时、费力了。至于移动办公,在这种网络环境里几乎不可能。传统局域网络已经越来越不能满足人们对移动和网络的需求,无线局域网应运而生。虽然如今无线局域网还不能完全脱离有线网络,但近年来,无线局域网产品逐渐走向成熟,正在以它的高速传输能力和灵活性发挥日益重要的作用。参考文献著作1 风未起时?为什么应该更重视无线网络平安性? 来源:中国站长学院 发布时间:2005-7-3 14:13:05网文2 网络骑士:?无线网络的稳定性?,.shubulo.。著作3 作者:金纯 林金朝 万宝红 ?蓝牙协议及其源代码分析? 著作4 作者: 金纯 许光辰 孙睿 ?蓝牙技术?. .word.