无线局域网解决方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇无线局域网解决方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
无线局域网解决方案范文第1篇
概述
无线网络时代的来到,给用户上网带来了极大的便利,笔记本、手机和ipad等移动设备随时随地都可以通过无线网络连接进入互联网,但是随着无线网络的普及,广大用户也常常被各种原因导致的无线网络连接故障所困扰,本文从以下几个方面对网络连接问题导致无法上网进行分析解决。
1 无线局域网络构成
无限局域网也称为WLAN,其协议标准是IEEE 802.11系列,目前最常用、最普及的的协议标准是IEEE 802.11b,传送速度为11Mbit/s。无限局域网络组成设备主要包括无线AP(无线路由器)、无线网卡、无线天线和无线网桥等。
2 无线网络应用
随着无线网络技术的不断发展,其应用已经渗透到广大社会的各个层面,从最初在的企、事业单位的构建应用,到目前家庭及公共环境的普及应用,无线局域网已经成为人们生活中离不开的一部分。鉴于无线局域网的组网特点,无线网络在移动办公环境,难以布线的环境、频繁变化的环境被广泛应用。
3 常见故障分析及解决
3.1 针对笔记本电脑连接无线网络
3.1.1 笔记本电脑一般都有一个无线网络的开关,有些用户会忘记检查这个开关是否在开启状态,切记首先打开这个开关;此开关的位置一般在侧面,也有的在前面,型号不同位置会有所不同。
3.1.2 检查无线网卡的驱动程序,可以通过“设备管理器”检查网卡的状态,如果网卡工作不正常,一般在该设备的旁边会有一个黄色的感叹号;这时可以重新安装网卡的驱动排除此故障。有时候网络使用一直正常的,但是由于误操作或者系统问题会导致忽然网卡工作不正常,也是可以重装驱动解决该问题。
3.1.3 查看笔记本电脑的MAC地址是否绑定了正确的IP地址。MAC地址是网络适配器的物理地址,可以通过“本地连接”的“状态”,点开详细信息就能够看到。如果IP地址不正确,可以重新设定正确的地址。
3.2 针对台式计算机连接无线局域网常见问题
在台式计算机上插入一个USB接口的无线网卡,正确安装无线网卡的驱动程序,该台式计算机即可搜索无线网络并通过密码连接该无线网络,连接成功后会在显示屏右下角显示一个无线网络连接成功的图标 ,此时可以正常访问互联网。
3.2.1 如果连接不到无线网络,最常见的就是密码输入错误,可以重新输入正确的密码即可。
3.2.2 但是有的时候电脑打开后该图标边上会出现一个黄色的感叹号,说明该电脑无线网卡的安装有问题,通过右击我的电脑,进入计算机管理界面,在设备管理器中找到“网络适配器”,可以卸载并重新安装无线网卡的驱动程序。
3.2.3 当网络连接出现一个红叉 ,这个时候一般是无线网卡被拔出,或者是网卡未正确连接,可以将网卡重新插入到USB接口,如果还是未连接,可以换个USB口试试,经过该操作,一般可以解决该问题;如果依然是未连接,检查一下该无线网卡是否被禁用,如果被禁用了启用即可。
3.2.4 另外,如果电脑需要自动获取IP地址,而DHCP动态链接协议没有打开,那么电脑就无法自动获取IP地址,此时可以打开“DHCP”协议。
3.3 手机等移动设备无法连接WIFI网络
使用手机上网的用户经常会有这种体验,手机在WIFI的覆盖范围之内,却无法连接该网络,或者是连接上了但是却无法上网,有时候使用正常忽然不能上网了。如果这时候无线路由器在身边,可以重启一下无线路由器,可以解决许多问题。如果不行,可以将电脑和无线路由器用网线连接上,登录到无线路由器管理界面,查看无线网络设置的“基本设置”,开启“无线功能”和“SSID广播”,然后重启无线路由器。
现在许多无线网络为了防止外界终端蹭网,在无线路由器端设置了IP地址过滤和MAC地址过滤,非地址列的用户将无法连接到无线网络,如果需要使用可以将该用户的MAC地址添加进去即可。
4 无线网络连接上但是不能上互联网
电脑显示无线网络已经连接上,但是无法上互网,这种情况比较复杂,可以从多方面排除故障。
4.1.1 检查电脑端的服务设置是否完全正确,如看“Wireless Zero Configeration”服务是否启用,在计算机管理界面的“服务”列表中查看该服务,如果被禁用了,就会导致无线网络使用不正常,可以启用该服务。
4.1.2 笔记本端无线网络连接正常但是不能上网,首先确定无线路由器连接正确,检查WAN接口和LAN接口的网线是否连接对,有没有松动插紧,插错或者松动了都会导致无法上网;也可以用有线连接的方式检查笔记本能否上网,将笔记本电脑的网线直接插在LAN接口,如果能上网就可以排除路由器端的问题;还可以换一台笔记本电脑无线连接一下网络试试看能否正常连接并上网,如果换一台笔记本能上网,则要检查一下不能上网的笔记本是否设置的固定IP,如果是改为自动获取IP地址,这些方法检查一下基本问题都能得到解决。
5 无线网络经常掉线的问题
5.1 目前构建无线局域网一般使用IEEE802.11g协议,如果网络中存在802.11b网卡,那么整个网络的连接速度就会降至11MB,因此在混用不同协议的无线设备时,一定要把无线AP设置成MIXED(混合)模式,这种模式,可同时兼容IEEE802.11g和802.11b两种协议,网络速度不会受到影响,也就不容易出现掉线的问题。
5.2 无线网络构成之后,客户端无法搜索到无线AP信号或经常掉线,导致这种现象的原因一般是用户端距离无线AP或无线路由器较远,无线信号太弱,这种情况可以架设无线天线增强信号强度解决。
5.3 有较强的无线网络信号,但是用户连接不上或总掉线;导致这种故障出现的原因,一是由于用户较多,无线AP或者无线路由器IP地址分配用完,当用户端设置的是自动获取IP地址时,就可能出现经常获取不到IP地址而掉线。这种情况可以增加无线AP或无线路由器的ip地址范围。二是由于客户端用户手动设置的无线网卡的IP地址和无线AP设置的IP不在一个网段,这个需要修改客户端无线网卡的IP地址。
还有就是无线网络设置了无线MAC地址过滤,如果开启了此项设置,没有被添加进去的用户端虽然能连接到网络,但是没法上网。
6 当网络环境改变了,无法接入无线网络
比如办公室和家中都构建了无线网络,笔记本电脑在办公室能连接到无线网络,但是拿回家中无法连接到无线网络,此时家中的其他用户都能正常连接无线网络,这种故障的原因一是没有及时更改SSID的配置,不同的无线网络会使用不同的网络名称,如果SSID配置不正确,就无法ping通这个无线网络热点。而且笔记本电脑将忽略该AP,按照SSID配置寻找新的AP。其次是WEP加密的问题,如果采用不同的密钥,无线客户端在连接新的无线AP时,需要输入该无线网络的密码,如果WEP不正确,无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址,无线客户端甚至无法ping通AP的IP地址。
结束语
本文通过对无线网络应用中常见问题的总结分析,以及应用中的经验积累,对笔记本电脑、台式计算机以及手机等移动设备在连接互联网中无法访问的各类情况如何解决进行了较详尽的描述,希望能对读者有所启发和帮助。
参考文献
无线局域网解决方案范文第2篇
关键词:无线局域网;WIFI;全球定位系统;无缝定位;网络安全
1 引言
针对无线局域网网络安全的特点,文中提出了将基于WIFI的无缝定位技术用于网络安全的解决方案,为企业级用户解决无线局域网网络安全问题提供一条新的技术路线。
2 无线局域网及其安全问题解决方案
2.1 WIFI网络
随着“无线城市”概念的提出,许多国家和地区都提出了WIFI网络覆盖计划,并付诸实施。WIFI网络覆盖范围的扩展也促进了集成WIFI接收模块的终端的发展,逐渐成为各种终端如计算机、手机、相机甚至汽车的标配。当前移动通信已进入“3G”时代,移动用户对于数据上传下载的需求急剧增长,只依靠3G网络无法承担日益增长的网络载荷,而WIFI网络具有低成本、无线、高速的特点,可以弥补3G网络的不足,因此WIFI网络在未来将有更加广阔的应用前景。
2.2 MESH网络
无线MESH是一种非常适合于覆盖大面积开放区域(包括室外和室内)的无线区域网络解决方案.无线MESH网的特点是:由包括一组呈网状分布的无线AP构成,AP均采用点对点方式通过无线中继链路互联,将传统WLAN中的无线“热点”扩展为真正大面积覆盖的无线“热区”。终端目前的普及应用为无线MESH的迅速推广带来好处。因此,WIFI和无线MESH网络可以相互补充、相互融合。
2.3 无线局域网安全问题常用解决方案
无线局域网以无线信号作为传输媒介,由于无线信道的特殊性及公开性,任何人都能监测到信号,甚至使用各种非法手段窃听及盗取数据,给网络安全带来了巨大的挑战。由于WIFI网安全领域存在重大隐患,WIFI网被禁止在国内进行大规模推广,可见无线局域网存在安全问题已成为WLAN产业进一步发展的最大阻力。
针对无线局域网存在的安全问题,IEEE802.11指定了多个安全机制来加强无线局域网的安全性(图1是利用WPA方式构建的安全系统结构解决方案),相关安全标准已经进行实际应用并推广。目前无线局域网的安全机制主要有以下几种。
(1)WEP安全机制。WEP机制是一种对称密钥加密算法,采用了RSA数据保密公司的RC4伪随机数产生器。在WEP机制中,同一无线网络的所有用户和AP都是用相同的密钥用于加密和解密,网络中的每一个用户和AP都存放密钥。802.11标准没有定义一种密钥管理协议,所以WEP密钥都必须通过手工来管理。但是WEP加密机制存在缺点,在数据机密性、完整性及访问控制方面并没有达到预期的安全水平,利用现在的脚本工具就能成功的攻入网络并发现WEP密钥,因此引入更高安全级别、更完善的安全机制成为必然趋势。
(2)WPA安全机制。针对WEP的设计缺陷,为增强无线局域网安全性,WIFI联盟提出了一种新的安全机制:WPA(WIFI联盟受限接入)作为无线网络安全的一个过渡机制。WPA使用临时密钥集成协议TKIP进行数据加密,而认证有两种模式:一种是适用企业级用户的802.1X协议,一种是适用于家庭的预先共享密钥PSK。WAP有效地解决了WEP中加密算法密钥过短、静态密钥和密钥缺乏管理等问题,但是依然存在缺陷:它采用的加密算法还是RC4加密算法,很容易遭到黑客的暴力破解;802.1x也存在不足,对于合法的EAPOL_Start报文AP都会进行处理,攻击者只要发送大量EAPOL_Start报文就可以消耗AP的资源,使AP无法响应新的EAPOL请求,达到瘫痪网络的目的。WPA存在的这些缺陷决定了难以成为一个理想的安全机制。
(3)802.11i安全机制。802.11i是一种新型的无线局域网安全机制,它提出了一个全新的安全体系,采用了公认最为成熟的AES加密算法,定义了而过渡安全网络TSN,以802.1x作为认证和密钥管理方式、以TKIP和CCMP作为数据加密机制,改进了原有安全机制存在的不足,具有很强的技术优势和应用前景。
除以上三种常用的安全机制,还有其它的安全机制,如WAPI(无线局域网鉴别和保密基础结构)安全机制、基于VPN(虚拟个人局域网)的安全机制等。虽然无线局域网网络安全组织推出了各种安全体制来提升WLAN的安全性,但是依然无法满足企业级用户对安全性的要求,需要探索利用其它技术手段来建立新的安全机制。
3 基于WIFI的无缝定位技术
WIFI不仅可以提供无线接入及数据传输功能,还可以用于定位。WIFI网络在不增加额外的硬件情况下,通过分析接入点相对于无线网络设备信号强度或者信噪比来推断目标物体的位置。客户端使用或连接到一个接入点,此接入点提供最强的RSS信号。客户端漫游,定期检查信号强度,确定最佳的接入点。通过信号测量,可以得到客户端的位置。基于WIFI的室内定位方法主要有两种:传播模型法和位置指纹法。位置指纹法需要大量的训练,其定位精度与训练点的个数有关系。传播模型法是利用信号在室内的衰减规律,将接收到的信号强度转换为距离,再由室内定位算法得出用户终端的位置。传播模型法的优点是不需要大量的训练,但其定位的准确度依赖于传播模型和定位算法。基于WIFI的定位技术具有覆盖面广,信息传输速度快,成本低特点,成为室内定位的主要技术。
基于WIFI网的定位技术也存在诸多不足,当WIFI网信号不稳定,基于WIFI的定位技术精度就会比较低,在室外无WIFI信号或者信号微弱的时候不能提供定位服务,难以保证定位服务的时空连续性。因此WIFI常用来辅助GPS进行定位与导航,为终端提供GPS无法实现的室内定位功能。
4 无缝定位技术用于无线局域网网络安全
基于WIFI网的无缝定位技术提供的连续位置服务功能,在方便用户进行定位与导航,也为实时监测用户的位置提供了可能性。只要用户进入WIFI网信号区域时,并连接到WIFI网络之后,采用必要的技术手段获取用户的位置信息,就可以对用户的访问行为进行实时监控。如果配以必要的识别技术如RFID识别,在用户进入WIFI网时进行身份识别。利用身份识别和位置监测技术,可以形成一套基于位置信息的网络安全解决方案,为无线网络安全的监管提供一条新的技术路线。
基于WIFI的无缝定位技术用于无线网络安全基本思想就是根据用户的位置信息限制无线局域网访问权限,通过在无线局域网有效信号范围构建起“物理围栏”以及在用户周围构建起虚拟的“地理围栏”,综合了传统的网络安全和物理安全技术,有效的保护了无线网络的安全。
4.1 物理围栏
物理围栏就是基于访问用户的授权建立的,主要应用RFID技术,它可以对访问用户的身份进行识别,当用户的身份符合要求时,就可以突破物理围栏,获取无线局域网的访问权限,这就从源头上降低了用户非法访问无线局域网网络资源的可能性。
4.2 地理围栏
用户在突破物理围栏进入无线局域网后,还需要对用户的行为进行实时监控,这依赖于在访问用户的终端周围建立起的地理围栏。
利用WIFI网络与GPS定位技术的融合,可以获取用户的位置信息,并将其访问行为限定在合法的访问区域之内,一旦用户的访问行为突破限定的访问区域,可以采取断网或者警告等手段来对用户访问进行控制。
基于位置信息的安全技术和用户移动设备身份识别技术的综合运用,把网络的防护和智能辨认功能提升到更高的层次,地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏,使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。
5 结论
基于WIFI的无缝定位技术由于精度还比较低,需要进一步提高定位精度,此时基于WIFI的无缝定位技术用于网络安全才具有实用性。
基于位置信息的网络安全技术作为一种新兴的跨学科的安全防护技术还处于研究和应用的初级阶段,物理围栏技术只是定位技术与网络安全技术的简单结合。随着研究的深入及无缝定位技术的发展,基于位置信息的网络安全技术必将更为成熟和完善,其应用领域也不再局限于无线局域网,将在更加广泛的安全领域中发挥积极的作用。
[参考文献]
[1]陈.定位技术在网络安全领域中的应用[J].网络技术,2010,(6):15-17.
[2]吴雨航.WIFI网辅助GPS的无缝定位方法研究[D].北京:北京大学,2010:1-4.
无线局域网解决方案范文第3篇
关键词:医用无线局域网;技术;方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4665-02
Comparison and Analysis of Medical Wireless Network Techniques
CHEN Kai ,TANG Ning
(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)
Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.
Key words: medical wireless local area network (LAN); Technology; plan
目前,在大多数医院中,信息化应用主要基于有线网络,在医生办公室和护士工作站的墙角安装固定终端,那么从医生办公室和护士工作站到病人床边的最后50米属于信息化的空白区域,成为阻碍医院信息化全面发展的瓶颈[1]。无线局域网(Wireless Local Area Networks,WLAN)以其移动性、灵活性及可扩展性等优势,在医院信息化建设中发挥着越来越重要的作用。医院信息系统依托医用无线局域网可为临床医生查房、床边护理、病人监护、药师配发药、医疗物资运送、设备管理等工作的开展提供更多的便利和更高效的管理[2-5]。随着WLAN技术在医院的应用日益成熟,作为有线网络的补充,建设WLAN是医院信息系统全面覆盖的基础。
1 无线局域网及其发展现状
现代网络技术已经与日常生活工作有着十分紧密的联系,根据有关部门的最新调查报告显示,当前我国上网人数已经超过了5亿人,无线网络成为现代社会中经常出现的词语,可以说有关WLAN技术的信息充斥在社会各个角落,它为现代网络、企业办公、外出旅行等给予了极大的便利,甚至远远超越了原有有线网络技术的范畴。当前WLAN技术已经成为一种相对普及的网络技术,并且在多个领域占据了主流位置,其较传统有线网络具有明显的优点。
1.1 可移动性
WLAN最突出的优势就是能够提供较大的移动自由度,只要有信号覆盖的区域,无论在任何角落都能接入网络。例如在会议期间,可以随时将自己的设备通过WLAN连接至网络,实现文件共享、资料浏览,减少不必要的麻烦。
1.2 可拓展性
WLAN在安装之后不需要额外添加一些基本设施就能够允许新的用户直接连接到无线网络终端,根据不同设备的功率.接入点可支持15到150个用户。而在有线环境下,每个网络设备都必须借助以太网络集线器的终端,如需要额外接入设备,甚至需要重新对建筑物进行综合布线才能实现业务扩展。
1.3 易解决故障
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路往往需要付出很大的代价。WLAN则很容易定位故障,并且只需更换故障设备即可快速恢复网络连接。
2 医用无线局域网的技术要求
医院病区结构复杂,功能区较多,接入设备多种多样,为满足医院日常信息化工作的开展,医用WLAN必须满足以下特点。
2.1 全覆盖
在建设无线局域网的整个区域内,要求信号全面的覆盖,不存在盲区,用户在覆盖的区域内可自由移动,实现无缝漫游。
2.2 高速度
移动终端连接到无线局域网,在规划的覆盖区内,终端的网络速度要稳定在100M以上,在条件允许的情况下,应按照1000M的标准建设,以保障移动终端调阅医学影像等大文件时的应用。
2.3 稳定性
医院临床医疗全年24小时不间断为患者提供服务,无线局域网同样要求全天候稳定运行,以保障临床科室日常业务不受网络因素的影响。
2.4 安全性
医疗管理的要求及保障患者隐私的要求,医院无线局域网要具备较高的安全性能,包括用户认证、防窃听、防攻击等。
2.5 兼容性
医院无线网络必须采用通用的网络规范,可兼容临床医疗可能用到的台式电脑、笔记本电脑、平板电脑、PDA等各类电子产品甚至具备网络功能的医疗设备。
2.6 可管理
医院无线网络应具备较高的可管理性,网络管理员可监控无线局域网的运行状态,高效管理接入无线局域网的设备,包括设备认证、监控网络设备状态、监控移动终端状态、查阅运行日志等。
3 当前主流解决方案
对于医院来说,除了施工问题,它还有其房间结构的特殊性,要实现良好的信号覆盖,保持网络流畅,并非易事。为了能够在医院提供全面高速、稳定可管理的信号覆盖环境,必须合理安排无线接入点(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含楼道安装、天线入室、AP入室、低功率AP入室等4种(如图1所示)。
图1 当前主流WLAN方案示意图
3.1 楼道安装
在楼道安装AP工程量小,易于实现,非常适合病房在过道两边对称排列的情况。条件理想的情况可以直接安装在门口,可直线覆盖整个病房,保证信号质量。此外,由于AP安装在楼道,移动终端的漫游极大概率都是在病房外完成的,这样基本保证了医护人员在病房内使用终端前漫游已完成,可提升移动医护的使用质量。
3.2 天线入室
该方案同样是在楼道安装AP,但是由AP上延伸多根天线进入病房,视病房的信号强度及覆盖率确定伸入每个房间的天线数量,天线可放置在天花板上或贴在墙壁上。该方案可保证病房内信号均匀,需要的AP数量较少,因而终端漫游次数也减少,降低了因漫游而发生故障的概率。
3.3 AP入室
该方案以病房为单位,在每个病房内安装AP;或者可以相邻病房为单位,在两个病房交界处安装AP。AP直接入室可保证信号强度不因穿墙而衰减,并且信号能均匀覆盖到每个角落。
3.4 低功率AP入室
部分病房在建设时已经预留了网线接口,对于这种情况,可直接将低功率AP安装在病房内。这样就可以大大减少布线工程及成本。
4 方案比较
在我院选择以上方案的代表性产品进行实地安装并进行技术测试和应用测试,按照本文第3节的技术要求将每项结果进行评价,详情如表1所示。其中,信号强度是通过测量病房各个位置的信号强度值取平均得到;稳定性为丢包率的统计值。
可以看到,天线入室的信号及稳定性是最好的。除此之外,天线入室的布线工程需要较高的成本,而低功率AP只需要较低的成本。另外,在兼容性方面,这四种方案都能支持目前的主流移动终端(包括笔记本、智能手机、平板电脑、手持PDA等)。
5 结束语
全面覆盖的医院信息化是发展的必然趋势,无线局域网技术成熟,是当前情况下建设医院全方位信息化管理的最佳选择。在无线局域网的基础上建设医院信息化管理系统,对提高医院管理水平、提高医疗工作效率、提高医疗质量等具有跨越性的意义。
参考文献:
[1] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.
[2] 王升才,周承仙.无线局域网在医疗系统中的应用[J].沈阳工业大学学报,2005,27(3):317-320.
[3] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.
无线局域网解决方案范文第4篇
关键词:数字化校园无线局城网应用
在教育信息化快速发展的今天,校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的教师、学生拥有了笔记本电脑,他们渴望在教室、实验室、图书馆和室外广场等场地随时随地地接人互联网或校园内网,及时地获得所需的信息。
一、传统有线网络的局限性
(一)永远不够用的网络信息点
在教学楼、学生宿舍楼,学校图书馆等校园内,学生的数量多而密集,大量的学生、教师要求接人校园网络,于是有限的网络接口就变得炙手可热,甚至很多宿舍学生自己买了switch与之相连,导致满宿舍的网线错综复杂,不易管理。
(二)无法及时获取信息
在校园内的开阔地点,如草坪、操场、学术报告厅等,学生们休息的时候想浏览网页;想上学校的BBS;想在网上视频点播,但却找不到网络信息点。
(三)无法满足开放式电子图书资源的访问
学校图书馆是学生查阅资料相对比较集中的地方,学生需要在图书管理员处查询、借还各种图书,以及机房占用有限的网络接口无法浏览电子图书,所以经常可以看到在图书管机房排着长长的队伍。
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。.通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.1la网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。无线局域网逐步在企业、医院、商店、工厂和学校等场合得到应用。
架设高校无线局域网所需的硬件设备如:
A无线网桥/网卡/路由器设备
B室外高增益天线系统
C网络安全系统何选)无线网络控制器
D避雷及防水设备
接人点通过天线与无线设备进行通信。一般一个接人点可以支持250个用户,通过添加更多的接人点,可以轻松地扩大覆盖范围。实际运用中的逻辑结构图如图1如果校园网中采用了无线网络接人,这一切都会发生翻天覆地的变化:教学楼、宿舍区的学生可通过带无线终端的设备(如:拥有IntelCentrino芯片的笔记本电脑)轻松联人校园网络,高达54Mbps的传输速度,可满足师生浏览网页、文件传输等多种需求;课后、周末的时候,学生在草坪、.操场等休憩场所随时随地进行网络音乐、视频的点播;图书管理员的工作也变得井然有序,学生使用自己随身携带的笔记本电脑联人学校图书管理系统,快速查找自己所需的资料,随时检查自己所借的图书是否已到了归还期,这一切让校园生活变得轻松而时尚。无线局域网因其灵活移动、方便快捷的组网方式和低廉的价格,与教育界的网络特性结合,创造出许多更经济、高效、自由的应用方案,满足从校间、校内、楼内、室内的新型网络需求。
二、高校架设无线局域网的优势
1.可以充分利用学校已有资源。当前,教师利用多媒体进行教学已经司空见惯,许多高校教师人手一台笔记本电脑,许多高校已经基本形成无纸化课堂。随着无线技术迅速发展,学校难以避免需要向无线局域网技术升级。无线局域网的架设,可以使用户不再受线路的限制,并能使高速无线与各校已经安装的有线局域网集成起来,从而保护学校和教师已有的投资。
2.可以很方便地扩容和调试。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。使用无线接人方式,既可用于物理布线困难的地方,调试也相对简单,又更能节省大量的维护费用,是目前局域网用户升级、改造现有网络最佳的途径。
3.解决“信息孤岛”问题。构建学校校园网,主要解决重要建筑之间的联网,如通常会连接主楼、信息中心、图书馆等,一般采用光纤网络的方式。许多距离较远或用户较少的建筑变成了“信息孤岛”。在学校的主要室外活动地点如主广场、运动场等架设一套无线网桥路由设备,配备大功率室外天线,装有无线网卡的笔记本电脑用户就可以享受无线网络带来的便利:可以在草地上查阅图书管资料、在湖边收发邮件、在树荫下、在网站上过行比赛文字现场直播!
4.可以节省大量专项经费。使用无线接人解决方案,可以节省大量的布线成本,仅需要在每个教室或宿舍的每个楼层预留一至两个以太局域网接口,便可轻松实现无缝接人校园网。启用无线接人解决方案后,教师和学生都使用笔记本电脑或PDA移动办公,便可完全取代PC,因此学校就无需购置专用的教学PC,仅需购置几十块无线网卡即可。
5.可以充分覆盖校园。合理地布置无线局域网接人点,可以使整个校园都有网络,学校就不必再投人大量的资金来建设更多公共机房;在座位紧张的电子阅览室,学生也不必为上机发愁,真正实现数字化校园的功能。而且由于没有线缆的限制,学校可以方便地按需增加工作站或重新配置工作站。
6.可以让网络管理高效有序。采用无线接人的方式来访问校园网,同有线网络比较,安全维护上并不需要特殊的投资,在管理上则完全按照有线网络来管理。即通过服务器来给不同的用户设置权限,这样不同的用户只能访问特定的资源。
7.有线局域网与无线局域网并存。自从上世纪末,各高校开始校园数字化建设起,各校大都进行并完成了有线局域网的架设工作,其间,因大学校园的扩建,网络基础设施建设进行了大规模的扩容和增加信息点,各种管理信息系统的上线,教育平台的搭建上已经基本形成格局。根据对高速网络技术及应用的需求,各大学可以采用以有线局域网为基础的网络平台,构建各样的无线局域网。校园网通常分为三级建设:核心层、分布层和接人层。只用在已经分布好的信息点处加装一些无线宽带路由器,即可实现一定范围的无线局域网覆盖面。虽然纯无线局域网要比有线局域网成本高,但无线局域网会是有线方案的有利补充。随着大学师生个人购买笔记本和PDA人数的增多,网络无线化应用将会普及到校园中去。
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷:
1.无线电波易受干扰,建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,会影响网络的性能;
2.无线信道的传输速率与有线信道相比偏低;
3.从理论上讲,无线网络更容易被监测到信息,造成通信信息泄漏。
可采用扬长避短,针对性策略:
1.组合使用安全技术保障信息安全。对于安全性要求更高的用户,将现有的VPN安全技术与802.11b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。
无线局域网解决方案范文第5篇
关键词:无线局域网;医院;信息化
最近的10年,是医院信息化建设飞速发展的10年,很多医院的HIS(医院信息系统)、LIS(检验信息系统)和RIS(放射科信息系统)等信息化系统都已初具规模,开创了一条通过信息化手段提高医疗水平与服务质量的康庄大道。虽然医院已经越来越离不开网络计算机系统,但是利用现有的信息系统,有些方面的效率还不能够真正得以提高。随着信息化技术的不断发展,无线局域网的推广应用,这些问题有了解决的办法。这对于更好的提高医疗效率、提高医疗服务质量,起到了推动作用。
1无线局域网的特点以及在医院信息化建设中的优势
无线局域网(WirelessLocalAreaNetwork,缩写为“WLAN”)是计算机网络与无线通信技术相结合的产物,它将数据叠加到无线电波上,利用这个“载波”作为传输介质。它为通信的移动化、个性化和多媒体应用提供了一条途径。通俗地说,无线局域网就是在不采用传统缆线的同时,能够更好地为用户提供以太网的功能。无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,现在有线局域网技术已经发展得比较完善,无线局域网所具有的无线特性是常规网络无可比拟的。目前,实现无线网络的技术,有蓝牙无线接入技术、家庭网络的HomeRF以及IEEE802.11标准的连接技术,这其中又以IEEE802.11标准的无线局域网解决方案更适合医院信息化网络的应用。
无线局域网在医院信息化建设中的优势在于:
(1)医院网络建设更加方便快捷。因为不再需要常规局域网的大规模网络布线,因此可以不影响医院正常的医疗工作。只要合理布置AP(AccessPoint,无线接入点),建立起一系列的医院“移动热点”区域,便可将医院信息化网络拓展至诊室和病房这些原先无法到达的地方。医生只要利用具有无线网络适配器的笔记本或PDA设备,就可以方便的接入医院信息化网络,医护人员从一间病房到另一间病房,可以不受连线的限制,从而在无线网络覆盖区内自由移动而保持与网络的联结。
(2)做到了检查数据的无纸化传递。目前不少医院的信息系统化在很大程度上只是医院管理流程的计算机化,并不是真正的医疗信息化、无纸化。大量的医技检查数据,如化验结果、放射报告,医生无法通过常规网络随时调阅,因此还是需要纸张传递。无线局域网的出现,就能使医生能够在“移动热点”区域,快速移动的随时调阅数据,避免了纸张浪费。
(3)做到了医护人员的无纸化查房。由于无线局域网的使用,医护人员在查房时,就可以通过PDA快速获取到患者的相关病史、用药情况以及检查信息等。然后就可以通过PDA快速记录病程情况,并根据需要直接调整医嘱,下达并发送到各个相关医技科室。这样做的好处在于,不仅大大的节省了时间,而且避免了因手工查房的字迹模糊潦草而导致的医疗事故,从而大大地提高了工作效率。
(4)监护设备可以更方便地接入信息化网络。在医院中,一般除了ICU、CCU具有病人监护网络以外,一般病房的监护设备如心电图监护仪、脑电图监护仪都是放在病人床边使用,都是不联网的,医护人员不能够随时获取和捕捉完整的病情信息。而无线局域网的出现,就能够将这些设备方便地接入医院信息化网络,从而更好地保证病人的生命安全。
2常用的医院无线局域网的方案设计
由于很多医院的有线网络已初具规模,因此就可以利用原先的三层交换网络进行扩展,所有部署区域的无线设备,通过现有有线网络汇聚到信息中心,无线用户必须通过相关认证后方可访问医院的信息网络。从而能很好地将无线网络能与原有的有线网络、应用系统以及安全策略有机无缝地结合在一起。具体方案如图所示:
为了保证无线传输的良好质量与可靠性,需要通过安装AP对医院各病区楼层的相关区域进行无线信号的覆盖。该方案的设计重点在于AP的布置和选型,通过对医院无线局域网的探索,我们目前建议每个AP之间,以平均半径15~25米做水平180度作无线覆盖为最佳。AP可放置在吊顶上或挂在稍高位置的墙壁上。接着,无线局域网的AP利用自身的10/100M以太网端口,通过双绞线连接相关联的局域网交换机。
要尽可能减少AP与AP间的信号覆盖重叠区域,每个AP将负责本区域的无线用户以保证质量。此外,基于对访问的有效用户带宽的考虑,如果在某些特定区域,诸如医生办公室内计算机比较多,可考虑再增加一个AP,基本保证每个AP至多接入20~30个无线用户接入。另外,为了避免为安装AP而另外铺设接入电源的麻烦,无线局域网的AP可以使用远程供电单元(PoE)通过以太网线进行远程供电。
此外,根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作。因此我们在具体的配置时可将位于每个病区内的3个AP的工作子频道按频道1、6、11的规律错开设置,相邻的AP在具体布置时也尽可能避开工作子频道的干扰问题。这样,在楼内就形成了微蜂窝覆盖的无线网络。无线微蜂窝覆盖,就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。微蜂窝覆盖大大扩展了单个AP的覆盖范围,从而突破了无线网络覆盖半径的限制,用户可以在AP群覆盖的范围内漫游,而不会和网络失去联系,通信也不会中断。
目前,性价比较高的AP产品,主要有:NETGEARWG602,LinksysWAP54G,D-LinkDWL-2000AP+等等。这些产品均支持IEEE802.11g标准,提供的数据通信高达54Mbps,相当现有802.11b网络的五倍,且兼容现有所有的802.11b的网络设备,最大程度的保护用户的投资。凭借其54Mbps的高速数据传输能力,您可以在很短的时间内完成许多工作,这对于大流量的检验数据和数字图像的传输是十分有利的。
3采用必要的无线局域网安全技术,充分保证医院信息系统的安全
由于医院的整体工作效率与管理质量对于计算机的依赖性越来越强,而且大量数据是不容泄露和篡改的,因此医院信息系统的安全必须得到保障。由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备,所以必须采用多种安全策略来构造较为理想的无线局域网安全解决方案。
(1)必须加强对无线接入点的保护,并且尽可能地采取屏蔽措施。
我们建议将无线接入点安装于隐蔽或难以触及的地方,这样对于保护无线接入点具有很好的作用。另外,采取屏蔽措施,尽可能地防止无线电波泄漏到区域之外,防止他人在远距离非法登陆网络,达到一定的防范作用。(2)采用无线局域网的安全技术,提供完整的无线局域网安全机制。
其一,可以在无线接入点进行物理地址(MAC)过滤和IP地址绑定。
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤,对于非法的外界设备一律不允许接入。另外,通过物理地址(MAC)和IP地址的绑定,也可以达到一定的安全防范作用,并且还可以起到防止终端桌面篡改IP地址的作用。
其二,必须启用Wi-Fi保护访问(WPA,Wi-FiProtectedAccess)技术。
原先无线局域网普遍采用连线对等保密(WEP)方式,它存在很大的缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络产生安全影响。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。WPA包含了认证、加密和数据完整性校验三个组成部分,是当前无线局域网中一个完整的安全性方案。
由于WLAN是一个开放性的网络,一个没有接入控制的WLAN易受攻击,所以接入控制、数据加密、无线网与有线网之间隔离等问题都是非常重要的,而且由于医院的特殊性,其信息系统的安全是特别重要的。因此,无线网络控制器和无线接入点,必须启动WPA,这样才能提供完整的无线局域网安全机制。所有医院信息系统的终端用户必须通过WPA认证才能登录网络,这样就能有效地保护医院的信息网络和终端电脑的安全。
当然,WPA中也许可能存在其他安全方面的缺陷,只是目前尚未发现。对于确保医院无线局域网的安全性,目前利用WPA可以说已经足够了。
医院无线局域网部署后,通过将新建的无线网络与原来的有线网络、应用系统有机地结合起来,大大帮助了医院实现信息的高度共享和有效利用,从而达到提高效率和提高服务质量的目的。由于技术上的不断创新和进步,无线局域网技术也在不断发展中,通过技术和实际相结合,逐步优化,才能不断达到更好的应用效果。
参考文献
[1]牛伟,郭世泽,吴志军.无线局域网[M].北京:人民邮电出版社,2003.
