《毕业论文设计:家庭无线局域网的设计与实现.docx》由会员分享,可在线阅读,更多相关《毕业论文设计:家庭无线局域网的设计与实现.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、论文题目:家庭无线局域网的设计与实现目 录1 绪论01.1 选题背景01.2 课题研究的目的和意义01.3 IEEE802。11 系列标准01.4 国内相关研究现状11.5 家庭无线网络的发展前景12 无线局域网的特点22.1 无线网络特点22。1。1 传输方式22。1。2 网络拓扑22.2 几种主要的WLAN 技术32。3 无线局域网安全状况42。3。1 无线局域网安全技术42。3.2 无线局域网安全隐患63 家庭无线局域网方案设计63。1 需求设计63.2 IEEE802.11 无线局域网设备介绍73。3 无线 AP 的配置73。4 无线网卡设置8结论及存在的问题9参考文献10致谢12河北
2、司法警官学院1 绪论1.1 选题背景近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,目前除少数家庭外,大部分家庭都实现了家庭网络的普及。随着家庭网络的进一步普及,硬件环境逐渐完善,家庭网络的应用也在逐步深化.时至今日,无线越来越普及,主流配置的笔记本、电脑、手机、PDA 等设备都具备了蓝牙和 Wi-Fi 无线功能,特别是针对无线网络来说,无线越来越贴近我们的生活,尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局, 在实现有线网络所有功能的同时,还可
3、以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了 . 但是对于一些普通的家庭用户来说,如何很好的设计与实现家庭无线局域网,还是一个问题。如何解决此类问题,已成为家庭无线局域网建设应该考虑的一个问题,传统有线家庭网的“网络盲点”问题,与人们“随时随地获取信息”的新需求之间的矛盾一直困扰着我们,如今随着无线技术的快速发展和日趋成熟,无线网络虽然还不能完全脱离有线网络, 但无线网络已经成功的服务于家庭,以它的高速传输能力和灵活性发挥日趋重要的作用.1。2 课题研究的目的和意义随着社会对计算机的依赖性的迅速增加,用户要求
4、的互联的计算机数量更多,类型也更复杂,尤其是这些年出现的手机,平板的一系列电子产品。但传统有线网络由于受设计或环境条件的制约,以不能满足人们的需要.自从上个世纪 90 年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统计算机网络由有线向无线,由固定向移动发展,更进一步实现有线局域网向无线局域网的发展。与有线局域网相比,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便等特点 ,弥补了传统有线局域网的不足。1.3 IEEE802。11 系列标准IEEE802.111标准由很多子集构成
5、,它己经历了十多年的发展,目前仍在不断的改进和修订之中,以适应提升网络速度、安全认证、漫游和 QoS 等方面的要求,它们各有侧重,下面简要介绍这些标准的基本内容. IEEE802.llb它是 802。11 协议 1999 版的修改与补充,也叫 WiFi(Wireless Fidelity).802。llb 工作在 2。4GHz 频段,建立在直接序列扩频(DSSS,Direct Sequence Spread Spectrum)的加强版本 CCK(补充编码键控)0河北司法警官学院基础上,它是当前应用最为广泛的 WLAN 标准.该标准在物理层部分在原来 802.11 标准的1Mbit/s,2Mbi
6、t/s 传输速率之外,增加了 5.SMbit/s 和 11Mbit/s 的高速数据传输速率。IEEE802。1la 协议它工作在 5GHzUNII 频带,物理层速率数据速率从 6Mbit/s 直到54Mbit/s,传输层可达 25Mbit/s。采用正交频分复用 (OFDM)的独特的扩频技术 ;可提供25Mbit/S 的无线 ATM 接口和 10Mbit/s 的以太网无线帧结构接口,以及 TDD/TDMA 的空中接口;支持语音、数据、图像业务. IEEE802.11g该标准于 2003 年 6 月 16 日正式定案, 它工作在 2。4GHz 频段,使用 CCK 技术以与 802.11b 标准后向
7、兼容,同时为支持 54Mbit/S 的高速率,802.11g 又采用了 OFDM 技术。 802.11g 的兼容性和高数据速率弥补了 802.11a 和 802.11b 各自的缺陷,一方面使得 802。llb 产品可以平稳向高数据速率升级,满足日益增加的带宽需求,另一方面使得 802。11a 实现与 802.11 的互通,克服了 802.11a 一直难以进入市场主流的难题.1.4 国内相关研究现状目前无线局域网仍处于众多标准共存时期,IEEE 发布的最新标准为 802.11g.现在,支持 11Mbps 以上用户传输速率的系统相当成熟;速率在 40MbpS 甚至 80MbpS 及以上的系统实现己
8、在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况,在未来 10 年左右的时间里,为用户提供高达 1Gbps 速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用1。5 家庭无线网络的发展前景家庭无线网络是落实信息化家庭的重要一步,现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在家庭中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约 3 万人,全球总数量已超过 4 亿。随着 3G 技术
9、的成熟与国家产业政策的扶持,我国也正在大规模建设 3G 无线互联接入网络, 中国电信、中国移动、中国联通相继推出 3G 网络应用,今后无线网络将会有更广泛的发展空间.无线局域网设计特点、安全状况及方案设计方式。122 无线局域网的特点2.1 无线网络特点2.1。1 传输方式传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式.(1)扩展频谱方式 在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被搬移至射频发射出去。这一作法虽然牺牲了频带带
10、宽,却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低,对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓ISM 频段,这里 ISM 分别取于Industrial,Scientific 及 Medical 的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段,例如美国 ISM 频段由 902MHz-928MHz,2。4GHz-2。48GHZ,5.725GHz-5.850GHz 三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向 FCC 提出专门的申请即可使用 ISM 频段。(2) 窄带调制方式 在窄带调制方式中,数据基带
11、信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高 . 采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用.当然,也可选用 ISM 频段,这样可免去向无线电管理委员会申请。但带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量 ,通信的可靠性无法得到保障。(3) 红外线方式 基于红外线的传输技术最近几年有了很大发展 .目前广泛使用的家电遥控器几乎都是采用红外线传输技术.作为无线局域网的传输方式,红外线的最大优点是这种传输方式不受无线电干扰,且红外线的使用不受国家无线电管理委员会
12、的限制 .然而,红外线对非透明物体的透过性极差,这导致传输距离2.1.2 网络拓扑要组建一个无线局域网,设备是它的重要的硬件基础。然而无线局域网设备有很多, 而且在实际的产品设计和发展过程中,产品提供商不断为这些设备提供新的功能。往往一种产品的形态,在不同的环境和配置下会体现不同的功能。在不同的应用中 ,也会需要不同的设备。就一个简单的无线局域网而言,一般包括无线局域网客户端和无线局域网基站. 无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。它包含了多种类型的设备,但最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中
13、心位置的设备,通常按功能划分为无线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有时仅仅是一种工作模式上的划分,设备硬件本身并没有区别,也就是说,在同一设备上有可能实现多种功能.无线网卡包括 PCMCIA,ISA,PCI 和 USB 等,提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。在无线局域网中最一般的构成 PCMCIA 无线网卡,通常被简称为“PC卡,通常被用在笔记本计算机上。无线接入点提供一个无线客户端设备进入无线局域网的“接入点”,是协调无线与有线网络之间通
14、信的关键部件。它在无线局域网和有线网络之间接收、缓冲存储和传输数据,以支持一组无线用户设备.接入点通常是通过标准以太网线连接到有线网络上 ,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是 20500m。根据技术、配置和使用情况,一个接入点可以支持15250 个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网 ,从而减少网络拥塞并扩大网络的覆盖范围. 目前无线局域网的组网方式主要有点对点模式、基础架构模式、多AP 模式、无线网桥模式和无线中继器模式五种组网方式。 点对点模式也称为 Ad hoC 模式, 该模式要求网中的任意两个无线客户端之
15、间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。每个无线客户端均配有无线网卡 ,但不连接到接入点和有线网络,而是通过无线网卡相互间进行通信。点对点中的一个无线客户端必须能同时“看”到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。点对点模式的组网模式。基础架构模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端, 接入点一方面可以通过电缆连线与有线网络建立连接 ,一方面可以通过无线电波与无线终端连接,实现了无线终端之间的通信,以及无线终端与有线网络之间的通信。基础架构网络的组网模式。该图由无线访问点(
16、AP),无线工作站(STA)以及分布式系统( DSS)构成, 覆盖的区域称基本服务区(BSS).无线访问点也称无线 hub,用于在无线 STA 和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP 完成.无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。AP 可以连接到有线网络,实现无线网络和有线网络的互联。多 AP 模式是指由多个 AP 以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP 都是一个独立的无线网络基本服务区,所有AP 共享同一个扩展服务区标示符(ESSID)。虽然在 802。11 标准中并没有定义分布式系统,但现在大都是指以太
17、网。相同ESSID 的无线网络间可以进行漫游,不同ESSID 的无线网络形成逻辑子网。2。2 几种主要的 WLAN 技术(1)IrDAIrDA(Infrared Data Association )是一种利用红外线进行点到点通信的技术。其优点是体积小,功率低,传输速率可达 16Mbps,成本低。超过 95%的手提电脑安装了 IrDA 接口。市场上推出了可以通过 USB 接口与 PC 相连的 USB-IrDA 设备。IrDA 是一种视距传输技术,通信设备间不能有阻挡物。不适合多点到点通信。另外 IrDA 的核心部件红外线 LED 还不是一种耐用器件。(2)BlueToothBlueTooth 技
18、术是用于数字设备间的低成本、近距离传输的无线通信连接技术。其程序写在微型芯片上,可以方便地嵌入到设备之中。 BlueTooth 技术工作在 2.4GHz 频率上。采用调频技术,理想连接范围为 10cm10m,带宽为 1Mb/s。(3)802。11/802。11a/b/g采用 802。11 协议族的 WLAN 设备以其覆盖距离广,传输速率高的特点,成为了市面上的主流产品,将是本文介绍的重点.2。3 无线局域网安全状况由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外,无线就意
19、味着会让人接触到数据 .与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人都可以截获和插入数据.因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而, 这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要
20、素 .影响无线局域网安全的问题主要在以下方面:数据保密。无线LAN 网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送.访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息 ,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点 (致使受危害的网络却被误认为攻击始发者).第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。2.3.1 无线局域网安全技术在开始应用无线局域网时,应该充分考虑其安全性。
21、常见的无线局域网安全技术有以下几种:服务集标识符(SSID)通过对多个无线接入点 AP 设置不同的 SSID,并要求无线工作站出示正确的 SSID 才能访问 AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。物理地址(MAC)过滤由于每个无线工作站的网卡都有唯一的物理地址,因此可以在 AP 中手工维护一组允许访问的 MAC 地址列表,实现物理地址过滤。有线等效加密(WEP)在链路层采用 RC4 对称加密技术,用户的密钥必须与 AP 的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。计算校验和(Check Summing) (1)对输入数据进行
22、完整性校验和计算.(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。加密。在这个过程中,将第一步得到的数据明文采用算法加密 .对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。(3)将 24 位的初始化向量和 40 位的密钥连接进行校验和计算,得到 64 位的数据。(4)将这个 64 位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。(5)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文.将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输无
23、线设备接收到一个加密数据包 ENCRYPTED 后,首先会提取出 IV,再把它与共享密码合并.其结果值用于重建 KSA 中使用的 RC4 状态,后者由 PRGA 用于创建 Keystream.然后这个流与密文进行 XOR 运算,从而还原明文 P1,明文中包含数据和数据的 CRC32 值, 最后,数据被分离出来,并应用CRC 算法创建一个新的 CRC-32 值,与原来的 CRC-32 值进行比较.若两者相符则数据有效;否则丢弃.WEP 的密钥是可以被解出来的。所以在安全性要求比较高的企业和部门,可以采用802.1X 认证或者 WPA客户端向接入设备发送一个 EAPOLStart 报文,开始 80
24、2.1x 认证接入接入设备向客户端发送 EAPRequest/Identity 报文,要求客户端将用户名送上来; (3)客户端回应一个 EAP-Response/Identity 给接人设备的请求,其中包括用户名; (4)接入设备将EAPResponse/Identity 报文封装到 RADIUSAccessRequest 报文中,发 送给认证服务器;(5)认证服务器产生一个 Challenge,通过接人设备将 RA DIUSAccessChallenge 报文发 送给客户端,其中包含有 EAP-Request/MD5Challenge;(6)接入设备通过 EAPRequest/MD5-Cha
25、llenge 发送给客户端,要求客户端进行认证;(7)客户端收到 EAPRequest/MD5Challenge 报文后,将密码和 Challenge 做 MD5 算法后 的 ChallengedPassword,在 EAPResponse/MD5Challenge 回应给接入设备;(8)接入设备将 Challenge,Challenged Password 和用户名一起送到 RADIUS 服务器, 由 RADIUS 服务器进行认证;(9)RADIUS 服务器根据用户信息,做 MD5 算法,判断用户是否合法,然后回应认证成 功失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给
26、用户授权。 如果认证失败,则流程到此结束;(10)如果认证通过,用户通过标准的DHCP 协议(可以是DHCPRelay),通过接入设备获取规划的 IP 地址;(11)如果认证通过,接入设备发起计费开始请求给 RADIUS 用户认证服务器; (12)RADIUS 用户认证服务器回应计费开始请求报文。用户上线完毕 WPA 显著改善了WEP 的安全性能,并且可以与原有采用 WEP 协议的 Wi-Fi 产品兼容。Wi-Fi 联盟 2003 年4 月 在 一 份 文 件 中 为WPA 定 义 了 一 个 公 式 :WPA=802 。 1x+EAP+TKIP+MIC(2-5) 这个公式大致说明了 WPA
27、对原有 WEP 协议的主要:引入临时密钥完整性协议 TKIP4(Temporal Key Integrity Protocol),加强了密钥破解的难度。TKIP 与 WEP 一样基于 RC4 流加密算法,但是将密钥位数从 40 位增加到 128 位,将 IV 的长度也由 24 位加长到 48 位,并采用动态生成以及通过认证服务器来分配的多组密钥取代了WEP 的单一静态密钥。TKIP 使用一种密钥层以及一套密钥管理方法,去掉了入侵者通过可预测性来破解的部分。2。3。2 无线局域网安全隐患服务集标识符(SSID)只是一个简单的口令,只能提供一定的安全;而且如果配置 AP 向外广播其 SSID,那么
28、安全程度还将下降。物理地址(MAC)过滤要求 AP 中的 MAC 地址列表必需随时更新,可扩展性差;而且 MAC 地址在理论上可以伪造,因此这也是较低级别的授权认证.有线对等加密(WEP)提供了 40 位(有时也称为 64 位)或 128 位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全.3 家庭无线局域网方案设计3。1 需求设计通过征询用户来了解所要建设的网络需要满足的需求 .(1) 功能需求 应该能满足家庭多用户的需求,满足不同电子设备对无线局域网的要求。(2)性能要求 性能直接决定了家庭无线网络的服务质量,因此必须明确
29、家庭无线网络的性能要求,(3)网络运行环境的要求 根据具体情况而定,如果对网络安全性和服务性能要求较高,一般选择UNIX 类(含 Linux、FreeBSD 等)操作系统,因为该系统比较灵活、安全性好、而且服务质量高;而如果要求不高,则可选择微软的Windows Server 2003 或 Windows Server 2008.在其他软件的选择上则可根据具体应用需求而定,例如Linux 下,若需提供电子邮件服务可使用 Qmail、Sendmail 等,架设Web 服务器可使用 Apache,提供DNS 服务一般选择 Bind 等。另外还可以根据需要选用账户认证软件、计费软件等。(4)网络的可
30、扩展性和可维护性要求 家庭无线网络在扩展性和维护性上要求较高: 在扩展性上,家庭内无线网络的用户不确定且访问的人数不确定,因此要求较高;在维护上,专业维护人员较少,3。2 IEEE802。11 无线局域网设备介绍无线局域网设备主要有两种,下面分别介绍:(1)无线接入点 AP.无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络 ,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据.(2)无线网卡。无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据
31、是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB 四种类型。室内型无线接入点AP 设备为 TL641G/642G 108M 无线宽带路由器,其采用了 802。11g 协议的增强模式, 可以提供高达 108MbpS 的信道带宽,同时支持 802。llb 和 802.11g 协议的用户适配器, 并支持先进的 WDS(无线分布式网络)技术,可支持 AP 覆盖和网桥功能。室外型设备采用RGP780 高性能双路双频三模基站型 AP,该设备通过双路 802
32、。11g 可支持 108MbpS 信道带宽,并可提供 802.1la/b/g 三频技术,提供基于 802.1Q VLAN 划分,同时可适应-40 一+65的高温度范围,可完全提供大量的并发用户流畅的上网访问3.3 无线 AP 的配置(1) 设备的连接: 使用一台笔记本,用一根网线将笔记本的网络接口和无线路由器的LAN 接口进行连接。打开“控制面板”“网络连接”中,单击右键“本地连接”,在右键菜单中选择“属性命令,打开“Internet 协议属性对话框。在此我们对该电脑的“本地连接”进行 IP 设置,笔记本电脑的 IP 地址设置为和无线路由器在同一 IP 段,如,无线路由器默认的 IP 地址为
33、192。168.1.1,那么该电脑的本地连接的IP 地址为 192.168。1.2 等。在“默认网关中输入无线路由器的 IP 地址。随后单击“确定”即可。设置后,在 IE 地址栏中键入无线路由器默认 IP 地址,如 http:/192.168。1。1, 回车后弹出一个用户登陆界面,如图所示.输入用户名和密码即可登录到配置界面。选择上网方式:家庭中多用于“自动从网络服务商获取 IP 地址”。(2) 无线网络基本设置: SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。启用了SSID 广播禁止功能后,由于空中
34、不再广播明文的SSID 号码,使得那些拥有截获 SSID 密码的无线终端非法访问网络。安全方式我们采用目前最常用WEP128 位加密方法,以 13 个 ASCII 码字符作为密钥使用。(3)高级安全设置:DoS 攻击防范是开启下面几个防范措施的总开关,只有选择此项后, 以下的几种防范措施才能生效。下面的几种的防范措施我们全部开启,闭值一般采用了默认值,并且忽略来自 WAN 口的 ping 和禁止来自 LAN 口的 ping 包通过路由器,使得局域网内的计算机与广域网的计算机不能互相 ping 通.(4)控制上网权限:有时候为了控制某些电脑的上网权限,我们可以通过无线路由器来过滤一些局域网内的
35、IP 地址和端口方式来达到限制用户的上网权限。 单击“访问控制命令,打开的设置界面,如图 225 所示。程序提供了 IP 访问设置、URL 访问设置、MAC 访问设置三个过滤方式。在“IP 地址访问设置”中我们可填写不允许连接 Internet 的局域网 IP 地址范围。在该范围内的电脑,均不能够上网.如果我们只想限制一些用户的上网操作,如 ftp 下载等。也可以通过下面的“禁用的端口范围填写受限端口,如: 2080 这些端口是常用的上网端口.在此我们根据需要进行设置。3。4 无线网卡设置无线网卡设置后,要想正常上网我们还要对无线网卡进行设置。(1)在笔记本上如果你的无线网卡还没有启用,我们先
36、进行启用。打开“控制面板“网络连接”中,单击右键“无线连接”,在右键菜单中选择“启用,开启无线网卡。之后在任务栏中多出一个“无线网卡”的显示图标(2)启用无线网卡后,下面我们还要为无线网卡指定 IP 地址,设置时按照上面的方法打开无线网卡的“Internet 协议属性”对话框,在此指定该无线网卡的的IP 地址、子网掩码、默认网管、默认 DNS 等项即可.(3)右键单击系统任务栏中的无线连接的图标,在弹出的右键菜单中选择“查找可用无线网络),在打开的“选择无线连接”窗口中,选择搜索的无线网络,随后单击“连接, 这样该电脑的无线网卡和无线路由已经连接,。随后按照上面的方法对其他笔记本进行设置.结论
37、及存在的问题无线网络应用于家庭,如同计算机网络应用于家庭一样,是一项系统工程,是实现家庭信息化的有效途径。在家庭无线网络建设中,我们可以借鉴已经实现无线网络家庭的应用经验,力争最大限度的发挥无线网络的功能 ,使之成为广大家庭得心应手的交流平台和应用平台。虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展。注释1段水福:无线局域网(WLAN)设计与实践,杭州浙江大学出版社,2007 年,第 3 页。2麻信洛:无线局
38、域网构建及应用,北京国防工业出版社,2009 年,第 3 页.3、4刘乃安:无线局域网:WLAN 原理技术与应用,西安电子科技大学出版社,2004 年,第 8 页。5陈庆章:局域网的新形势无线局域网,计算机世界,1995 年,第 3 页。6Cisco Systems 公司:无线局域网基础,人民邮电出版社,2005 年,第 3 页。7、8同上,第 3 页。9李志球:计算机网络基础,北京电子工业出出版社,2006 年,第 4 页。10、11、12曹秀英:无线局域网安全技术.电信技术,200313、同上,第 7 页。14、15周靖等:无线网络安全.第 1 版。北京:电子工业出版社,2004参考文献邓
39、永红:详述无线局域网安全协议。有线电视技术,2004Kavel Pahlavan,Prashant Krishnamurthy 著,刘剑、安晓波、李春生等译,无线网络通信原理与应用.Princeples of Wireless Networks,2002曹秀英:无线局域网安全技术.电信技术,2003刘乃安:无线局域网-原理,技术及应用M。西安电子科技大学出版社,2004。张振川:无线局域网络.沈阳:东北大学出版社,2003周靖等:无线网络安全.第 1 版.北京:电子工业出版社,2004金纯、郑武、陈林星:无线网络安全一一技术与策略.第 1 版.北京:电子工业出版社,2004金纯、陈林星、杨吉云
40、:IEEE802.11 无线局域网.第 1 版.北京:电子工业出版社,2004周贵堂:无线局域网密钥管理机制研究。福州大学硕士研究生学位论文,2005李翠然、李承恕:浅析无线局域网的主要标准.中国数据通信,2003致谢时间过得很快,几个月来的毕业设计已经接近尾声了,在这个过程中我感受到了艰辛, 也感受到了解决问题后的那种成就感与喜悦感。我充分运用到了大学中所积累的知识,同时我也发现自己在很多方面的不足,知识积累还不够全面. 通过此次的毕业论文,我的知识量确实也增加了不少。感谢老师在我学习、工作研究上给予了无微不至的关心和帮助。对我的耐心指点和不倦教诲,使我加深了对问题的思考,拓宽了对问题的研究思路。同时在此也要感谢学校的各位授课老师对我们的关心教导。