可以轮流控制数百接入点的无线局域网控制器。这些接入点可以使用些自定义的属性以判断无线控制器在哪里，并且自动连结到它成为控制器的个扩充。这极大地改善了交换无线局域网的可伸缩性，因为额外接入点本质上是即插即用的。要支持多个，接入点不再在它连接的交换机上需要个特殊的隧道端口，并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。数据被封装并发送到中央无线控制器，它处理到核心网络交换机的单高速多连接。安全管理也被加固了，因为所有访问控制和认证在中心化控制器进行处理，而不是在每个接入点。只有中心化无线控制器需要连接到服务器，这些服务器在图显示的例子中轮流连接到活动目录。交换无线局域网的另个好处是低延迟漫游。这允许和这样的对延迟敏感的应用。切换时间会发生在通常不明显的大约毫秒内。传统的每个接入点被配置的无线局域网有毫秒范围内的切换时间，这会破坏电话呼叫并丢弃无线设备上的应用会话。交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。但是在大型无线局域网配置中，这些附加成本很容易被易管理性所抵消无线局域网络应用大楼之间大楼之间建构网络的连结，取代专线，简单又便宜。餐饮及零售餐饮服务业可使用无线局域网络产品，直接从餐桌即可输入并传送客人点菜内容至厨房柜台。零售商促销时，可使用无线局域网络产品设置临时收银柜台。医疗使用附无线局域网络产品的手提式计算机取得实时信息，医护人员可藉此避免对伤患救治的迟延不必要的纸上作业单据循环的迟延及误诊等，而提升对伤患照顾的品质。企业当企业内的员工使用无线局域网络产品时，不管他们在办公室的任何个角落，有无线局域网络产品，就能随意地发电子邮件分享档案及上网络浏览。仓储管理般仓储人员的盘点事宜，透过无线网络的应用，能立即将最新的资料输入计算机仓储系统。货柜集散场无限局域网攻击工具和分析般货柜集散场的桥式起重车，可于调动货柜时，将实时信息传回，以利相关作业之逐行。监视系统般位于远方且需受监控现场之场所，由于布线之困难，可藉由无线网络将远方之影像传回主控站。展示会场诸如般的电子展，计算机展，由于网络需求极高，而且布线又会让会场显得凌乱，因此若能使用无线网络，则是再好不过的选择。六无线局域网的优点灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何个位置都可以接入网络。无线局域网另个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，般只要安装个或多个接入点设备，就可建立覆盖整个区域的局域网络。易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是个昂贵费时浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。故障定位容易。有线网络旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间漫游等有线网络无法实现的特性。由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在企业医院商店工厂和学校等场合得到了广泛的应用。七无线局域网无线局域网的不足之处无线局域网在能够给网络用户带来便捷和实用的同时，也存在着些缺陷。无线局域网的不足之处体现在以下几个方面性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物车辆树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。速率。无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为，只适合于个人终端和小规模网络应用。安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线会泄漏。这样，无线局域网中主机的操作系统面临着病毒的挑战，接入设备面临着拒绝服务攻击的威胁，用户设备则要考虑丢失的后果。无线局域网安全性无线局域网与有线局域网紧密地结合在起，并且己经成为市场的主流产品。在无线局域网上，数据传输是通过无线电波在空中广播的，因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装套无线局域网就好象在任何地方都放置了以太网接口。因此，无线局域网的用户主要关心的是网络的安全性，主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力，否则人们还是对使用无线局域网存在顾虑。无限局域网攻击工具和分析二入侵检测技术及其在中的应用可分为基于主机的入侵检修系统和基于网络的入侵检测系统。采用主机上的文件特别是日志文件或主机收发的网络数据包作为数据源。最早出现于世纪年代初期，当时网络拓扑简单，入侵相当少见，因此侧重于对攻击的事后分析。现在的仍然主要通过记录验证，只不过自动化程度提高，且能做到精确检测和快速响应，并融入文件系统保护和监听端口等技术。与不同，采用原始的网络数据包作为数据源，从中发现入侵迹象。它能在不影响使用性能的情况下检测入侵事件，并对入侵事件进行响应。分布式网络则把多个检测探针分布至多个网段，最后通过对各探针发回的信息进行综合分析来检测入侵，这种结构的优点是管理起来简单方便，单个探针失效不会导致整个系统失效，但配置过程复杂。基础结构模式入侵检测模型将采用这种分布式网络检测方法，而对于移动自组网模式内的入侵检测模型将采用基于主机的入侵检测模型。当前，对的入侵检测大都处于试验阶段，比如开源入侵检测系统发布的测试版，增加了协议字段和选项关键字，采用规则匹配的方法进行入侵检测，其由管理员手工配置，因此能很好地识别非授权的假冒，在扩展时亦需重新配置。但是，由于其规则文件无有效的规则定义，使检测功能有限，而且不能很好地检测地址伪装和泛洪拒绝服务攻击。年下半年，提出入侵检测方案，采用无线感应器进行监测，该方案需要联入有线网络，应用范围有限而且系统成本昂贵，要真正市场化实用化尚需时日。此外，作为概念模型设计的系统实现了监控和泛洪拒绝服务检测，但它没有个较好的体系架构，存在局限性。在上述基础上，我们提出种基于分布式感应器的网络检测模型框架，对含模式的进行保护。对于移动自组网模式的，则由于网络中主机既要收发本机的数据，又要转发数据这些都是加密数据，文献提出了采用异常检测法对路由表更新异常和其他层活动异常进行检测，但只提供了模型，没有实现。此外，我们分析了移动自组网模式中恶意节点对网络性能的影响，并提出种基于声誉评价机制的安全协议，以检测恶意节点并尽量避开恶意节点进行路由选择，其中恶意节点的检测思想值得借鉴。可以作为基于主机的入侵检测，我们以此为基础提出种应用于移动自组网入侵检测的基于主机的入侵检测模型架构。三中的入侵检测模型架构在含模式中，可以将多个基本服务集扩展成扩展服务集，甚至可以组成个大型的。这种网络需要种分布式的检测框架，由中心控制台和监测代理组成。含模式的分布式入侵检测系统框架网络管理员中心控制台配置检测代理和浏览检测结果，并进行关联分析。监测代理的作用是监听无线数据包利用检测引擎进行检测记录警告信息，并将警告信息发送至中心控制台。由此可见，监测代理是整个系统的核心部分，根据网络布线与否，监测代理可以采用两种模式种是使用张无线网卡再加张以大网卡，无线网卡设置无限局域网攻击工具和分析成杂凑模式，监听所有无线数据包，以太网卡则用于与中心服务器通信另种模式是使用张无线网卡，其中张网卡设置成杂凑模式，另张则与中心服务器通信。分组捕获完成后，将信息送至检测引擎进行检测，目前最常用的主要采用的检测方法是特征匹配，即把网络包数据进行匹配，看是否有预先写在规则中的攻击内容或特征。尽管多数的匹配算法没有公开，但通常都与着名的开源入侵检测系统的多模检测算法类似。另些还采用异常检测方法如检测引擎等，通常作为种补充方式。无线网络传输的是加密数据，因此，该系统需要重点实现的部分由非授权的检测。通常发现入侵之后，监测代理会记录攻击特征，并通过安全通道采用定强度的加密算法加密，有线网络通常采用安全套接层协议，无线网络通常采用无线加密协议将告警信息发给中心控制台进行显示和关联分析等，并由控制台自动响应告警和干扰等，或由网络管理员采取相应措施。在移动自组网模式中，每个节点既要收发自身数据，又要转发其他节点的数据，而且各个节点的传输范围受到限制，如果在该网络中存在或加入恶意节点，网络性能将受到严重影响。恶意节点的攻击方式可以分为主动性攻击和自私性攻击。主动性攻击是指节点通过发送的路由信息伪造或修改路由信息等方式，对网络造成干扰自私性攻击是指网络中的部分节点可能因资源能量和计算能量等缘故，不愿承担其他节点的转发任务所产生的干扰。因此，对恶意节点的检测并在相应的路由选择中避开恶意节点，也是该类型需要研究的问题。我们的检测模型建立在上，甚至可以实现路由协议中的部分安全机制，如下图所示。移动自组网模式中的入侵检测架构当数据包到达主机后，如果属于本机数据，数据包将被解密，在将它递交给上层之前，先送至基于主机的误用检测引擎进行检测，根据检测结果，对正常数据包放行，对攻击数据包则进行记录，并根据响应策略进行响应。此外，还可以在误用检测模型的基础上辅以异常检测引擎，根据以往的研究成果，可以在网络层或应用层上进行，也可以将其做入路由协议中，以便提高检测速度和检测效率。传统的入侵检测系统已不能用于，而内入侵检测系统的研究和实现才刚刚起步。本文分析了的特点及其存在的安全问题，提出了两种入侵检测系统架构，可以分别用于基础结构模式和移动自组网模式，具有实用价值。基础结构模式采用分布式网络入侵检测，可用于大型网络移动自组网中采用基于主机的入侵检测系统，用于检测异常的节点活动和发现恶意节点。需要进步研究的问题有在框架上实现原型系统来验证其有效性在加密的网络环境中更加有效地进行入侵检测。四无线网络的安全在网络安全性方面，无线局域网系统要具有与有线局域网同样要求的安全防护措施，无线网的安全性