《计算机无线网络》专业论文.doc

《计算机无线网络》专业论文.doc中小型企业无线局域网设计方案
［摘要］进入21世纪，伴随着网络技术的发展，无线网络技术H趋成熟，产品种类不断增加 以及产品成本的下降，无线局域网应用越来越多，无线网络技术也迅速被各色行业所接受， 企业公司，政府机关单位等。它将扩展有线局域网在某些情况下取而代之。可以预期，在未 来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性， 使人们真正亨受到简单、方便、快捷的网络。在现如今经济体制中企业网络构建技术已经成 为衡量各大企业单位工作效率的一个重要标准，合理安全的网络搭建可以使企业单位得到事 半功倍的效果。
构建企业无线网络是一个涉及面广泛、技术复朵、专业性极强的系统工程，它包括网 络设计、设备选购、安装调试、运行管理等诸多环节，我们就以某一中小型企业架设无线局 域网为大家作出实例介绍！
关键词：企业网络安全无线局域网

无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统，它 利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成 的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到的理想境界。无 。它们应用广泛，从家庭到企业再到Internet接入热点。
—.无线安全基本技术
访问控制：利用ESSID、MAC限制，防止非法无线设备入侵
为了提高无线网络的安全性，在IEEE802. lib协议中包含了一些基本的安全措施，包括： 无线网络设备的服务区域认证ID (ESSID)、MAC地址访问控制以及WEP加密等技术。 IEEE802. lib利用设置无线终端访问的ESSID来限制非法接入。在每一个AP内都会设置一 个服务区域认证ID，每当无线终端设备要连上AP时，AP会检查其ESSID是否与自己的ID 一致，只有当AP和无线终端的ESSID相匹配时，AP才接受无线终端的访问并提供网络服务, 如果不符就拒绝给予服务。利用ESSID,可以很好地进行用户群体分组，避免任意漫游带来 的安全和访问性能的问题。
ESSID SALESGROUP
•口
AP
ESSID SALES6A0UP
AtoMCAMsAP
•口
ESSID TECHGROUP
ESSIO TECHGRCXJP
WEP00111 t000ll...00111010010
每个AP可以设置特定的ESSID(可以相同)，同时每块无线网卡也可以设置ESSID,只有 当AP和网卡的ESSID匹配时，AP才接受无线网卡的访问。利用ESSID,可以很好地进行用户 群体分组，避免任意漫游带来的安全和访问性能的问题，另一种限制访问的方法就是限制接 入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。由于每一块无线网卡拥 有唯一的MAC地址，在AP内部可以建立一张“MAC地址控制表” (Access Control),只有 在表中列出的MAC才是合法可以连接的无线网卡，否则将会被拒绝连接。MAC地址控制可以 有效地防止未经过授权的用户侵入无线网络。
Mx>