【正文】 在做畢業(yè)設(shè)計期間學(xué)了很多，雖只有短暫的半年時間，卻終生受益無窮。感謝和我一起做畢業(yè)設(shè)計的同學(xué)也給了我很大的幫助，在他們的幫助下，我克服了許多困難，幫我理清了設(shè)計的課題的大致工作原理和流程，使畢業(yè)設(shè)計做的更順手些。此外，無線局域網(wǎng)已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動互聯(lián)網(wǎng)的多媒體業(yè)務(wù)。目前無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系，而不是競爭；目前還只是有線網(wǎng)絡(luò)的補(bǔ)充，而不是替換。雖然無線網(wǎng)絡(luò)有諸多優(yōu)勢，但與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)也有很多不足?，F(xiàn)在，世界上每天都有成千上萬個局域網(wǎng)在運行，其數(shù)量遠(yuǎn)遠(yuǎn)超過了廣域網(wǎng)。在當(dāng)今的計算機(jī)網(wǎng)絡(luò)技術(shù)中，局域網(wǎng)技術(shù)已經(jīng)占據(jù)了十分重要的地位。第6章 結(jié) 論局域網(wǎng)LAN是一種在有限的地理范圍內(nèi)將大量PC機(jī)及各種設(shè)備互聯(lián)在一起，實現(xiàn)數(shù)據(jù)傳輸和資源共享的計算機(jī)網(wǎng)絡(luò)。一旦標(biāo)準(zhǔn)在2004年獲得通過，提供QOS的WLAN必能投入使用。作為個人網(wǎng)(PAN)，它專為較短距離的傳輸而設(shè)計，類似于藍(lán)牙技術(shù)。原則上，這是一種運行在非常低的光譜密度中的調(diào)制技術(shù)（FCC極限是41 dBm/MHz），但同時，它也分布在很廣的波長范圍內(nèi)（范圍~從全頻范圍的500 to GHz），因而能產(chǎn)生非常短的脈沖（100 ps 到 10 ns），直接傳輸?shù)教炀€上。從現(xiàn)在的觀點來看，包含VLIF和ZIF的接收器似乎特別適合于無線局域網(wǎng)的傳輸。顯而易見，接收器和制造技術(shù)的選擇并非一個無足輕重的問題。如果說在90年代，無線領(lǐng)域仍然是帶有許多平衡點的模擬技術(shù)一統(tǒng)天下，那么隨著數(shù)字技術(shù)的出現(xiàn)，許多模擬技術(shù)已轉(zhuǎn)換為數(shù)字技術(shù)。在向數(shù)字世界轉(zhuǎn)換的過程中，兩種系統(tǒng)都有轉(zhuǎn)換器，它們將模擬電壓轉(zhuǎn)變成數(shù)字信號，或者進(jìn)行相反的轉(zhuǎn)換。VLIF接收器的傳輸具有高吞吐量特點，而對于CCK信號，這種優(yōu)勢就不明顯了。由于ZF較低，傳統(tǒng)過濾器不再是單獨模塊，而是作為集成電路的功能進(jìn)行實施。VLIF接收器的工作原理迥然不同。解調(diào)信號的波長和DC一樣小，因此，特別適合于CCK信號的接收。然而，必須在一個頻率上對接受信號進(jìn)行必要的整體增強(qiáng)，這使各層之間的絕緣變得更為重要。BiCMOS有更好的高頻特性，并且系統(tǒng)運行所需的外圍設(shè)備較少。兩種技術(shù)各有優(yōu)缺點。集成水平較低，無線功能在電路板中占用非常大的面積。另一種方法也應(yīng)運而生，它甚至適用于應(yīng)用技術(shù)。但是，由于系統(tǒng)問題，它需要大量零散組件，卻很難集成。提高多臺發(fā)射器和接收器的技術(shù)費用會使系統(tǒng)成本提高?？赏ㄟ^培訓(xùn)了解特定的傳輸信道活動，原始數(shù)據(jù)可以使用數(shù)學(xué)過程，從單個天線接收的混合信號中恢復(fù)。MIMO可在同一載波頻率上同時傳輸不同數(shù)據(jù)流。MIMO為頻率和時間范圍增加了第三個維度，即空間，這不會與天線分集混淆 (在WLAN技術(shù)開始時就使用)。不同數(shù)據(jù)可在相同頻率下通過不同路徑同時傳輸，這一技術(shù)稱為MIMO。該程序的缺點是，使本來就不多的信道數(shù)量繼續(xù)減少。目前，高頻信道的帶寬是20或25MHz。頻率范圍的繼續(xù)減小是個極為不利的因素，因為接收者需要更好地接受信號，才能區(qū)別256個調(diào)制條件。 (QAM)，在此期間，6比特數(shù)據(jù)同時在一個載波上調(diào)制。并試圖增加物理層數(shù)據(jù)信道的使用，提高速度。 ，物理層上的數(shù)據(jù)速率是每秒54 Mbit。然而，高清晰度視頻傳輸、家庭影院等全新應(yīng)用對數(shù)據(jù)速率卻有更高的要求。對于制造商而言，這也是一個問題。為達(dá)到這一目標(biāo)，它將交換所謂的TPC請求和報告數(shù)據(jù)包，從而確定連接水平。實施DFS的訣竅是：將這些過程集成到數(shù)據(jù)包傳輸中，使用戶不會注意。如果雷達(dá)識別結(jié)果為正，則目前頻率上的運行會被中止，并且尋找其它空頻率。脈沖識別的閾值是64 dBm，也就是WLAN可運行的波長。這種情況下使用的標(biāo)準(zhǔn)是ETSI EN 301893。這一任務(wù)看似簡單，實施起來卻頗為不易。在此，如果發(fā)現(xiàn)站點違反本地規(guī)定(比如發(fā)射輸出過高，頻率支持不匹配)時，AP就可以拒絕站點。，站點和AP可與它們交換有關(guān)發(fā)射輸出和頻率選擇的信息。這樣可以最大程度地減少其它WLAN的干擾。 所有通信合作伙伴的發(fā)射輸出必須符合當(dāng)前要求。通過這種方式，也可以避免其它WLAN，高效地利用波長。但是，在歐洲，才允許以較低的帶寬( GHz)支持200 mW輸出，以高帶寬( GHz)支持1 W的輸出，而且才能使用現(xiàn)有動態(tài)頻率選擇(DFS)。在德國，它受到REGTP order 35/2002的管制。 GHz波長在全世界基本相同，只有少許變動。除上述兩種主要機(jī)制外，：擴(kuò)展的電能節(jié)約機(jī)制、更強(qiáng)的同步程序、攔阻認(rèn)可、繞過AP在站點之間直接交換的直接鏈路。由于HCCA具有絕對的優(yōu)先權(quán)，高于EDCA，因而HC實際上能夠在任何時候進(jìn)行控制，通過適當(dāng)方式處理要求嚴(yán)格(包括數(shù)據(jù)速率和同步性要求)的數(shù)據(jù)流。例如，如果AP已經(jīng)超負(fù)荷，不能再處理更多數(shù)據(jù)流，這種要求甚至可能遭到完全拒絕。AP將返回一個所謂的日程表，其中包含等候隊列的實際分配。所有等候隊列必須通過所謂的流量規(guī)范(TSPEC)，注冊到AP。為此，可在AP上安裝控制裝置（HC=混合控制器），負(fù)責(zé)輪詢的管理。EDCA無法為嚴(yán)格的同步數(shù)據(jù)流或?qū)崟r應(yīng)用提供足夠的安全性。換句話說，從更長的時間來看，具有更高優(yōu)先級的數(shù)據(jù)流也被分配給更多的帶寬。在這一過程中，站點不能象以往那樣，只為一個數(shù)據(jù)包占用無線網(wǎng)絡(luò)，而應(yīng)該使無線網(wǎng)絡(luò)用來傳輸整個系列的數(shù)據(jù)包 （在此定義TXOP＝傳輸機(jī)會，transmission opportunity），這對視頻系列尤為有利。背景數(shù)據(jù)流的優(yōu)先級最低，只有在網(wǎng)絡(luò)面臨失活狀態(tài)時才允許傳輸。此外，每個站點的規(guī)則是：清空優(yōu)先級較高的隊列，然后處理優(yōu)先級較低的隊列。為此，每個站點和AP可以實現(xiàn)最多4種類別（背景、盡力而為、視頻、音頻）。標(biāo)準(zhǔn)提供了兩種機(jī)制，既可單獨使用，也可結(jié)合使用。然而，PCF相對比較稚嫩，存在一些缺陷，所以從未得到應(yīng)用。在PCF中，WLAN的訪問點（AP）可以設(shè)定固定的時間階段，供DCF進(jìn)行切換，即所謂的無競爭階段（CFP）。在很長一段時間內(nèi)，每個站點通過網(wǎng)絡(luò)接收到的數(shù)據(jù)量總體而言是相同的，但隨著時間推移，并不能保證數(shù)據(jù)容量，也不能保證它們的平等分配。服務(wù)質(zhì)量—WLAN符合CSMA機(jī)制，與人們熟悉的以太網(wǎng)類似，它也根據(jù)突發(fā)式訪問機(jī)制(在本文中通常稱為“盡力而為”)傳輸數(shù)據(jù)。以解決這一問題，但該標(biāo)準(zhǔn)尚未得到認(rèn)可。WiFi聯(lián)盟正在對這些速度更快的網(wǎng)絡(luò)類型的互運行性進(jìn)行測試。然而，在歐洲，這種選擇受到一些管制規(guī)則的限制。它們既能支持更高速率（最大54 Mb/秒），又具有向下兼容的特性。WiFi標(biāo)準(zhǔn)可保證不同廠商產(chǎn)品的互操作性，從而確保最終消費者投資的安全。同時，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(通常是硬盤出錯)，可及時地將系統(tǒng)恢復(fù)到正常狀態(tài)。定期對服務(wù)器進(jìn)行備份為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進(jìn)行安全備份。對于假期期間完全不用的服務(wù)器，可以完全關(guān)閉；對于假期期間要使用的服務(wù)器，應(yīng)關(guān)閉不需要的服務(wù)，如Telnet等。日志程序會定期生成報表，通過對報表進(jìn)行分析，你可以知道是否有異?，F(xiàn)象。對于一些不常用的賬戶要關(guān)閉，比如匿名登錄賬號。系統(tǒng)管理員密碼的位數(shù)一定要多，至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測的密碼，如自己的名字、出生日期等。賬號和密碼保護(hù)賬號和密碼保護(hù)可以說是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。安裝網(wǎng)絡(luò)殺毒軟件現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，想必大家都嘗到了“尼姆達(dá)”病毒的厲害。防火墻對于非法訪問具有很好的預(yù)防作用，但是并不是安裝了防火墻之后就萬事大吉了，而是需要進(jìn)行適當(dāng)?shù)脑O(shè)置才能起作用。安裝和設(shè)置防火墻現(xiàn)在有許多基于硬件或軟件的防火墻，如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。微軟公司為了彌補(bǔ)操作系統(tǒng)的安全漏洞，在其網(wǎng)站上提供了許多補(bǔ)丁，可以到網(wǎng)上下載并安裝相關(guān)升級包。安裝補(bǔ)丁程序任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時地將“補(bǔ)丁”(Patch)打上。尤其是在學(xué)校，學(xué)生的好奇心、破壞欲給校園網(wǎng)帶來了很多安全問題。但是TCP/IP協(xié)議起源于Internet，而Internet在其早期是一個開放的為研究人員服務(wù)的網(wǎng)際網(wǎng)，是完全非贏利性的信息共享載體，所以幾乎所有的Internet協(xié)議都沒有考慮安全機(jī)制。下面我們就重點談一下軟件系統(tǒng)的安全問題。因為路由器屬于接入設(shè)備，必然要暴露在互聯(lián)網(wǎng)黑客攻擊的視野之中，因此需要采取更為嚴(yán)格的安全管理措施，比如口令加密、加載嚴(yán)格的訪問列表等。設(shè)置安全設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置(如服務(wù)器、交換機(jī)的密碼等)，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)。物理安全物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。最大的威脅就是你的電腦直接連接在了INTERNET上，你應(yīng)該直接在這臺電腦上安裝包過濾器或防火器墻產(chǎn)品，或讓你的ISP安裝包過濾器或防火墻來保護(hù)你的訪問。如果你使用windows98第二版的internet共享連接功能，讓你的一臺計算機(jī)通過MODEM把局域網(wǎng)連接上internet。為了安全你還可以給你的局域網(wǎng)分段，每段設(shè)置一個防火墻，每個防火墻使用不同的安全規(guī)則。防火墻上的規(guī)則設(shè)定為阻止進(jìn)入安全局域網(wǎng)的通信數(shù)據(jù)，僅允許傳出連接的建立。DMZ中的計算機(jī)與安全局域網(wǎng)中的計算機(jī)相比安全性要差一些，但是這些計算機(jī)可以接受來自Internet的訪問。 ，就可以很好的解決這個問題。你肯定不想把服務(wù)器置于防火墻的前面，在那里它將不被防火墻保護(hù)。當(dāng)防火墻監(jiān)測到攻擊者的攻擊數(shù)據(jù)包時，它可以丟棄這些包，并把該事件記錄在安全日志上。 　　 包過濾器和防火墻的信息源端口和消息內(nèi)容這些信息使防火墻比包過濾有更強(qiáng)的防范能力，因為這些信息使防火墻控制特定的進(jìn)/出的主機(jī)地址。從它上面你可以清楚地看到包過濾和防火墻工作原理的不同之處。包過濾還不能防御低層攻擊，像PING方式的攻擊。包過濾雖然對網(wǎng)絡(luò)的安全防范能起到很好的作用，但包過濾也并不是萬能的。例如，假定你在一個裝有Linux的機(jī)器上安裝軟件，讓它作為一個Windows網(wǎng)絡(luò)文件服務(wù)器，你可以配置Linux讓它拒收所有來自你的子網(wǎng)以外的通信數(shù)據(jù)，阻止Internet上的機(jī)器看到這個文件服務(wù)器。攻擊者欺騙的方法就是把來自Internet的消息偽裝成來自你局域網(wǎng)的消息。在你的局域網(wǎng)和Internet之間放置過濾器后，就可以保證局域網(wǎng)與Internet所有的通信數(shù)據(jù)都要經(jīng)過過濾器。通過設(shè)置客戶為“請求PASV模式”，你可以使所有的連接被客戶初始化。包過濾使用這樣的模式對用戶來說有很大意義，它打破了FTP客戶和服務(wù)器之間的正常操作，因為這樣的模式需要服務(wù)器在開始傳輸時對連接進(jìn)行初始化。因為它拒絕了Internet上主動與你的計算機(jī)建立新的連接的請求。不過包過濾提供給你的是很好的網(wǎng)絡(luò)安全工具。這個地址/端口組合信息對每個TCP/IP消息都是有效的。下面我們要談的是包過濾和防火墻安全實施的不同方法。 防火墻你可以在應(yīng)用層檢查通信數(shù)據(jù)，檢查消息地址中的端口，或檢查特定的應(yīng)用的消息內(nèi)容。 包過濾你可以在網(wǎng)絡(luò)層檢查通信數(shù)據(jù)，觀察它的源地址和目的地址。 到目前