DTMB-T 無線覆蓋
什么是無線
主流應(yīng)用的無線網(wǎng)絡(luò)分為通過公眾移動通信網(wǎng)實現(xiàn)的無線網(wǎng)絡(luò)(如4G,3G或GPRS)和無線局域網(wǎng)(WiFi)兩種方式。GPRS手機(jī)上網(wǎng)方式,是一種借助移動電話網(wǎng)絡(luò)接入Internet的無線上網(wǎng)方式, 因此只要你所在城市開通了GPRS上網(wǎng)業(yè)務(wù),你在任何一個角落都可以通過筆記本電腦來上網(wǎng)。
首先說,無線網(wǎng)絡(luò)并不是何等神秘之物,可以說它是相對于我們普遍使用的有線網(wǎng)絡(luò)而言的一種全新的網(wǎng)絡(luò)組建方式。無線網(wǎng)絡(luò)在一定程度上扔掉了有線網(wǎng)絡(luò)必須依賴的網(wǎng)線。這樣一來,你可以坐在家里的任何一個角落,抱著你的筆記本電腦,享受網(wǎng)絡(luò)的樂趣,而不像從前那樣必須要遷就于網(wǎng)絡(luò)接口的布線位置。這樣你的家里也不會被一根根的網(wǎng)線弄得亂七八糟了。
無線網(wǎng)絡(luò)技術(shù)原理
調(diào)制方式:
11MbpsDSSS物理層采用補(bǔ)碼鍵控(CCK)調(diào)制模式。CCK與現(xiàn)有的IEEE802.11DSSS具有相同的信道方案,在2.4GHzISM頻段上有三個互不干擾的獨(dú)立信道,每個信道約占25MHz。因此,CCK具有多信道工作特性。
無線網(wǎng)絡(luò)網(wǎng)絡(luò)標(biāo)準(zhǔn)
常見標(biāo)準(zhǔn)有以下幾種:
IEEE802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容
IEEE 802.11b:使用2.4GHz頻段,傳輸速度11Mbps
IEEE802.11g:使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下兼容802.11b
IEEE802.11n草案:使用2.4GHz頻段,傳輸速度可達(dá)300Mbps,標(biāo)準(zhǔn)尚為草案,但產(chǎn)品已層出不窮。
目前IEEE802.11b最常用,但I(xiàn)EEE802.11g更具下一代標(biāo)準(zhǔn)的實力,802.11n也在快速發(fā)展中。
IEEE802.11b標(biāo)準(zhǔn)含有確保訪問控制和加密的兩個部分,這兩個部分必須在無線LAN中的每個設(shè)備上配置。擁有成百上千臺無線LAN用戶的公司需要可靠的安全解決方案,可以從一個控制中心進(jìn)行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定應(yīng)用中得到使用的根本原因。
IEEE802.11b標(biāo)準(zhǔn)定義了兩種機(jī)理來提供無線LAN的訪問控制和保密:服務(wù)配置標(biāo)識符(SSID)和有線等效保密(WEP)。還有一種加密的機(jī)制是通過透明運(yùn)行在無線LAN上的虛擬專網(wǎng)(VPN)來進(jìn)行的。
SSID ,無線LAN中經(jīng)常用到的一個特性是稱為SSID的命名編號,它提供低級別上的訪問控制。SSID通常是無線LAN子系統(tǒng)中設(shè)備的網(wǎng)絡(luò)名稱;它用于在本地分割子系統(tǒng)。
WEP ,IEEE802.11b標(biāo)準(zhǔn)規(guī)定了一種稱為有線等效保密(或稱為WEP)的可選加密方案,提供了確保無線LAN數(shù)據(jù)流的機(jī)制。WEP利用一個對稱的方案,在數(shù)據(jù)的加密和解密過程中使用相同的密鑰和算法。
無線網(wǎng)絡(luò)接入設(shè)備
設(shè)備類型
在無線局域網(wǎng)里,常見的設(shè)備有無線網(wǎng)卡、無線網(wǎng)橋、無線天線等。
無線網(wǎng)絡(luò)無線網(wǎng)卡
無線網(wǎng)卡的作用類似于以太網(wǎng)中的網(wǎng)卡,作為無線局域網(wǎng)的接口,實現(xiàn)與無線局域網(wǎng)的連接。無線網(wǎng)卡根據(jù)接口類型的不同,主要分為三種類型,即PCMCIA無線網(wǎng)卡、PCI無線網(wǎng)卡和USB無線網(wǎng)卡。
PCMCIA無線網(wǎng)卡僅適用于筆記本電腦,支持熱插拔,可以非常方便地實現(xiàn)移動無線接入。只是它們適合筆記本型電腦的PC卡插槽。同桌面計算機(jī)相似,你可以使用外部天線來加強(qiáng)PCMCIA無線網(wǎng)卡。
PCI無線網(wǎng)卡適用于普通的臺式計算機(jī)使用。其實PCI無線網(wǎng)卡只是在PCI轉(zhuǎn)接卡上插入一塊普通的PCMCIA卡。可以不需要電纜而使你的微機(jī)和別的電腦在網(wǎng)絡(luò)上通信。無線NIC與其他的網(wǎng)卡相似,不同的是,它通過無線電波而不是物理電纜收發(fā)數(shù)據(jù)。無線NIC為了擴(kuò)大它們的有效范圍需要加上外部天線。當(dāng)AP變得負(fù)載過大或信號減弱時,NIC能更改與之連接的訪問點AP,自動轉(zhuǎn)換到最佳可用的AP,以提高性能。
USB接口無線網(wǎng)卡適用于筆記本和臺式機(jī),支持熱插拔,如果網(wǎng)卡外置有無線天線,那么,USB接口就是一個比較好的選擇。
無線網(wǎng)絡(luò)無線網(wǎng)橋
從作用上來理解無線網(wǎng)橋,它可以用于連接兩個或多個獨(dú)立的網(wǎng)絡(luò)段,這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi),相距幾百米到幾十公里。所以說它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時,根據(jù)協(xié)議不同,無線網(wǎng)橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及采用5.8GHz頻段的802.11a和802.11n的無線網(wǎng)橋。無線網(wǎng)橋有三種工作方式,點對點,點對多點,中繼橋接。特別適用于城市中的遠(yuǎn)距離通訊.
在無高大障礙(山峰或建筑)的條件下,一對速組網(wǎng)和野外作業(yè)的臨時組網(wǎng)。其作用距離取決于環(huán)境和天線,現(xiàn)7km的點對點微波互連。一對27dbi的定向天線可以實現(xiàn)10km的點對點微波互連。12dbi的定向天線可以實現(xiàn)2km的點對點微波互連;一對只實現(xiàn)到鏈路層功能的無線網(wǎng)橋是透明網(wǎng)橋,而具有路由等網(wǎng)絡(luò)層功能、在網(wǎng)絡(luò)24dbi的定向天線可以實層實現(xiàn)異種網(wǎng)絡(luò)互聯(lián)的設(shè)備叫無線路由器,也可作為第三層網(wǎng)橋使用。
無線網(wǎng)橋通常是用于室外,主要用于連接兩個網(wǎng)絡(luò),使用無線網(wǎng)橋不可能只使用一個,必需兩個以上,而AP可以單獨(dú)使用。無線網(wǎng)橋功率大,傳輸距離遠(yuǎn)(最大可達(dá)約50km),抗干擾能力強(qiáng)等,不自帶天線,一般配備拋物面天線實現(xiàn)長距離的點對點連接;一些新的集成設(shè)備也都大都踴躍出來了,應(yīng)有盡有。
AP接入點又稱無線局域網(wǎng)收發(fā)器,用于無線網(wǎng)絡(luò)的無線HUB,是無線網(wǎng)絡(luò)的核心。它是移動計算機(jī)用戶進(jìn)入有線以太網(wǎng)骨干的接入點,AP可以簡便地安裝在天花板或墻壁上,它在開放空間最大覆蓋范圍可達(dá)300米,無線傳輸速率可以高達(dá)11Mbps。
無線網(wǎng)絡(luò)無線天線
無線局域網(wǎng)天線可以擴(kuò)展無線網(wǎng)絡(luò)的覆蓋范圍,把不同的辦公大樓連接起來。這樣,用戶可以隨身攜帶筆記本電腦在大樓之間或在房間之間移動
當(dāng)計算機(jī)與無線AP或其他計算機(jī)相距較遠(yuǎn)時,隨著信號的減弱,或者傳輸速率明顯下降,或者根本無法實現(xiàn)與AP或其他計算機(jī)之間通訊,此時,就必須借助于無線天線對所接收或發(fā)送的信號進(jìn)行增益(放大)。
無線天線有多種類型,不過常見的有兩種,一種是室內(nèi)天線,優(yōu)點是方便靈活,缺點是增益小,傳輸距離短;一種是室外天線。室外天線的類型比較多,例如:柵欄式、平板式、拋物狀等等。室外天線的優(yōu)點是傳輸距離遠(yuǎn)。比較適合遠(yuǎn)距離傳輸。
無線網(wǎng)絡(luò)主要功能
動態(tài)速率轉(zhuǎn)換
當(dāng)射頻情況變差時,可將數(shù)據(jù)傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。
漫游支持
當(dāng)用戶在樓房或公司部門之間移動時,允許在訪問點之間進(jìn)行無縫連接。IEEE802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許無線網(wǎng)絡(luò)用戶可以在不同的無線網(wǎng)橋網(wǎng)段中使用相同的信道或在不同的信道之間互相漫游。
擴(kuò)展頻譜技術(shù)
是一種在二十世紀(jì)四十年代發(fā)展起來的調(diào)制技術(shù),它在無線電頻率的寬頻帶上發(fā)送傳輸信號。包括跳頻擴(kuò)譜(FHSS)和直接順序擴(kuò)譜(DSSS)兩種。跳頻擴(kuò)譜被限制在2Mb/s數(shù)據(jù)傳輸率,并建議用在特定的應(yīng)用中。對于其他所有的無線局域網(wǎng)服務(wù),直接順序擴(kuò)譜是一個更好的選擇。在IEEE802.11b標(biāo)準(zhǔn)中,允許采用DSSS的以太網(wǎng)速率達(dá)到11Mb/s。
自動速率選擇功能
IEEE802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許移動用戶設(shè)置在自動速率選擇(ARS)模式下,ARS功能會根據(jù)信號的質(zhì)量及與網(wǎng)橋接入點的距離自動為每個傳輸路徑選擇最佳的傳輸速率,該功能還可以根據(jù)用戶的不同應(yīng)用環(huán)境設(shè)置成不同的固定應(yīng)用速率。
電源消耗管理功能
IEEE802.11還定義了MAC層的信令方式,通過電源管理軟件的控制,使得移動用戶能具有最長的電池壽命。電源管理會在無數(shù)據(jù)傳輸時使網(wǎng)絡(luò)處于休眠(低電源或斷電)狀態(tài),這樣就可能會丟失數(shù)據(jù)包。為解決這一問題,IEEE802.11規(guī)定了AP應(yīng)具有緩沖區(qū)去儲存信息,處于休眠的移動用戶會定期醒來恢復(fù)該信息。
保密功能
僅僅靠普通的直序列擴(kuò)頻編碼調(diào)制技術(shù)不夠可靠,如使用無線寬頻掃描儀,其信息又容易被竊取。最新的WLAN標(biāo)準(zhǔn)采用了一種加載保密字節(jié)的方法,使得無線網(wǎng)絡(luò)具有同有線以太網(wǎng)相同等級的保密性。此密碼編碼技術(shù)早期應(yīng)用于美國軍方無線電機(jī)密通信中,無線網(wǎng)絡(luò)設(shè)備的另一端必須使用同樣的密碼編碼方式才可以互相通信,當(dāng)無線用戶利用AP接入點連入有線網(wǎng)絡(luò)時還必須通過AP接入點的安全認(rèn)證。該技術(shù)不但可以防止空中****,而且也是無線網(wǎng)絡(luò)認(rèn)證有效移動用戶的一種方法。
信息包重整
當(dāng)傳送幀受到嚴(yán)重干擾時,必定要重傳。因此若一個信息包越大,所需重傳的耗費(fèi)也就越大;這時,若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個小信息包,耗費(fèi)相對小的多。這樣就能大大提高無線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。
無線網(wǎng)絡(luò)接入方式
根據(jù)不同的應(yīng)用環(huán)境,無線局域網(wǎng)采用的拓?fù)浣Y(jié)構(gòu)主要有網(wǎng)橋連接型、訪問節(jié)點連接型、HUB接入型和無中心型四種。
1、網(wǎng)橋連接型。該結(jié)構(gòu)主要用于無線或有線局域網(wǎng)之間的互連。當(dāng)兩個局域網(wǎng)無法實現(xiàn)有線連接或使用有線連接存在困難時,可使用網(wǎng)橋連接型實現(xiàn)點對點的連接。在這種結(jié)構(gòu)中局域網(wǎng)之間的通信是通過各自的無線網(wǎng)橋來實現(xiàn)的,無線網(wǎng)橋起到了網(wǎng)絡(luò)路由選擇和協(xié)議轉(zhuǎn)換的作用。
2、訪問節(jié)點連接型。這種結(jié)構(gòu)采用移動蜂窩通信網(wǎng)接入方式,各移動站點間的通信是先通過就近的無線接收站(訪問節(jié)點:AP)將信息接收下來,然后將收到的信息通過有線網(wǎng)傳入到“移動交換中心”,再由移動交換中心傳送到所有無線接收站上。這時在網(wǎng)絡(luò)覆蓋范圍內(nèi)的任何地方都可以接收到該信號,并可實現(xiàn)漫游通信。
3、HUB接入型。在有線局域網(wǎng)中利用HUB可組建星型網(wǎng)絡(luò)結(jié)構(gòu)。同樣也可利用無線AP組建星型結(jié)構(gòu)的無線局域網(wǎng),其工作方式和有線星型結(jié)構(gòu)很相似。但在無線局域網(wǎng)中一般要求無線AP應(yīng)具有簡單的網(wǎng)內(nèi)交換功能。
4、無中心型結(jié)構(gòu)。該結(jié)構(gòu)的工作原理類似于有線對等網(wǎng)的工作方式。它要求網(wǎng)中任意兩個站點間均能直接進(jìn)行信息交換。每個站點即是工作站,也是服務(wù)器。
無線網(wǎng)絡(luò)網(wǎng)絡(luò)分類
無線網(wǎng)絡(luò)個人網(wǎng)
無線個人網(wǎng)(WPAN)是在小范圍內(nèi)相互連接數(shù)個裝置所形成的無線網(wǎng)絡(luò),通常是個人可及的范圍內(nèi)。例如藍(lán)牙連接耳機(jī)及膝上電腦,ZigBee也提供了無線個人網(wǎng)的應(yīng)用平臺。
藍(lán)牙是一個開放性的、短距離無線通信技術(shù)標(biāo)準(zhǔn)。該技術(shù)并不想成為另一種無線局域網(wǎng)(WLAN)技術(shù),它面向的是移動設(shè)備間的小范圍連接,因而本質(zhì)上說它是一種代替線纜的技術(shù)。它可以用來在較短距離內(nèi)取代目前多種線纜連接方案,穿透墻壁等障礙,通過統(tǒng)一的短距離無線鏈路,在各種數(shù)字設(shè)備之間實現(xiàn)靈活、安全、低成本、小功耗的話音和數(shù)據(jù)通信。
藍(lán)牙力圖做到:必須像線纜一樣安全;降到和線纜一樣的成本;可以同時連接移動用戶的眾多設(shè)備,形成微微網(wǎng)(piconet);支持不同微微網(wǎng)間的互連,形成scatternet;支持高速率;支持不同的數(shù)據(jù)類型;滿足低功耗、致密性的要求,以便嵌入小型移動設(shè)備;最后,該技術(shù)必須具備全球通用性,以方便用戶徜徉于世界的各個角落。
從專業(yè)角度看,藍(lán)牙是一種無線接入技術(shù)。從技術(shù)角度看,藍(lán)牙是一項創(chuàng)新技術(shù),它帶來的產(chǎn)業(yè)是一個富有生機(jī)的產(chǎn)業(yè),因此說藍(lán)牙也是一個產(chǎn)業(yè),它已被業(yè)界看成是整個移動通信領(lǐng)域的重要組成部分。藍(lán)牙不僅僅是一個芯片,而是一個網(wǎng)絡(luò),不遠(yuǎn)的將來,由藍(lán)牙構(gòu)成的無線個人網(wǎng)將無處不在。它還是GPRS和3G的推動器。
無線網(wǎng)絡(luò)區(qū)域網(wǎng)
無線區(qū)域網(wǎng)(Wireless Regional Area Network,簡稱WRAN)基于認(rèn)知無線電技術(shù),IEEE802.22定義了適用于WRAN系統(tǒng)的空中接口。WRAN系統(tǒng)工作在47MHz~910MHz高頻段/超高頻段的電視頻帶內(nèi)的,由于已經(jīng)有用戶(如電視用戶) 占用了這個頻段,因此802.22設(shè)備必須要探測出使用相同頻率的系統(tǒng)以避免干擾。
無線網(wǎng)絡(luò)應(yīng)用協(xié)議
DHCP協(xié)議
動態(tài)主機(jī)配置協(xié)議(DHCP)自動從DHCP服務(wù)器中獲取租用IP地址,使筆記本電腦用戶在網(wǎng)絡(luò)中斷時自動獲得新的IP地址以便繼續(xù)工作,從而享受無縫漫游。
CSMA/CD協(xié)議
有線以太局域網(wǎng)在MAC層的標(biāo)準(zhǔn)協(xié)議是CSMA/CD,即載波偵聽多點接入/沖突檢測。但由于無線產(chǎn)品的適配器不易檢測信道是否存在沖突,因此IEEE802.11全新定義了一種新的協(xié)議,即載波偵聽多點接入/沖突避免(CSMA/CA)。一方面,載波偵聽查看介質(zhì)是否空閑;另一方面,通過隨機(jī)的時間等待,使信號沖突發(fā)生的概率減到最小,當(dāng)介質(zhì)被偵聽到空閑時,則優(yōu)先發(fā)送。不僅如此,為了使系統(tǒng)更加穩(wěn)固,IEEE802.11還提供了帶確認(rèn)幀ACK的CSMA/CA協(xié)議。
無線網(wǎng)絡(luò)網(wǎng)絡(luò)安全
無線網(wǎng)絡(luò)攻擊方式
無線網(wǎng)絡(luò)安全并不是一個獨(dú)立的問題,企業(yè)需要認(rèn)識到應(yīng)該在幾條戰(zhàn)線上對付攻擊者,但有許多威脅是無線網(wǎng)絡(luò)所獨(dú)有的,這包括:
1、插入攻擊:插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ),這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查??蓪尤朦c進(jìn)行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫游攻擊者:攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部,他們可以使用網(wǎng)絡(luò)掃描器,如Netstumbler等工具??梢栽谝苿拥慕煌üぞ呱嫌霉P記本電腦或其它移動設(shè)備嗅探出無線網(wǎng)絡(luò),這種活動稱為“wardriving ” ; 走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù),這稱為“warwalking”。
3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下,就設(shè)置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害,但它卻可以構(gòu)造出一個無保護(hù)措施的網(wǎng)絡(luò),并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實就是一個以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯誤的接入點,然后竊取個別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計算機(jī)。
5、竊取網(wǎng)絡(luò)資源:有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),即使他們沒有什么惡意企圖,但仍會占用大量的網(wǎng)絡(luò)帶寬,嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會利用這種連接從公司范圍內(nèi)發(fā)送郵件,或下載盜版內(nèi)容,這會產(chǎn)生一些法律問題。
6、對無線通信的劫持和監(jiān)視:正如在有線網(wǎng)絡(luò)中一樣,劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況,一是無線數(shù)據(jù)包分析,即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數(shù)據(jù)一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶,并劫持用戶會話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視,這種監(jiān)視依賴于集線器,所以很少見。
當(dāng)然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務(wù)攻擊)、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等,這都屬于可給無線網(wǎng)絡(luò)帶來風(fēng)險的因素。
企業(yè)無線網(wǎng)絡(luò)所面臨的安全威脅
(1)加密密文頻繁被破早已不再安全:
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數(shù)據(jù)進(jìn)行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續(xù)破解,首先是WEP加密技術(shù)被黑客在幾分鐘內(nèi)破解;繼而在11月國外研究員將WPA加密方式中TKIP算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證服務(wù)器或使用WPA2來提高通訊安全了。不過WPA2并不是所有設(shè)備都支持的。
(2)無線數(shù)據(jù)sniffer讓無線通訊毫無隱私:
另一個讓用戶最不放心的就是由于無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業(yè)無線數(shù)據(jù)sniffer類工具嗅探出無線通訊數(shù)據(jù)包的內(nèi)容,不管是加密的還是沒有加密的,借助其他手段都可以查看到具體的通訊數(shù)據(jù)內(nèi)容。像隱藏SSID信息,修改信號發(fā)射頻段等方法在無線數(shù)據(jù)sniffer工具面前都無濟(jì)于事。
然而從根本上杜絕無線sniffer又不太現(xiàn)實,畢竟信號覆蓋范圍廣泛是無線網(wǎng)絡(luò)的一大特色。所以說無線數(shù)據(jù)sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現(xiàn)。
(3)修改MAC地址讓過濾功能形同虛設(shè):
雖然無線網(wǎng)絡(luò)應(yīng)用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護(hù)無線網(wǎng)絡(luò)安全,但是由于MAC地址是可以隨意修改的,通過注冊表或網(wǎng)卡屬性都可以偽造MAC地址信息。所以當(dāng)通過無線數(shù)據(jù)sniffer工具查找到有訪問權(quán)限MAC地址通訊信息后,就可以將非法入侵主機(jī)的MAC地址進(jìn)行偽造,從而讓MAC地址過濾功能形同虛設(shè)。
無線網(wǎng)絡(luò)預(yù)防措施
要訣一
采用強(qiáng)力的密碼。正如我在文中所指出,一個足夠強(qiáng)大的密碼可以讓暴力破解成為不可能實現(xiàn)的情況。相反的,如果密碼強(qiáng)度不夠,幾乎可以肯定會讓你的系統(tǒng)受到損害。
使用十個字符以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進(jìn)程攻克。不見得要用長而難記的密碼,大可以使用一些表達(dá),如“makemywirelessnetworksecure”等取代原來較短的密碼?;蛘呤褂酶鼮閺?fù)雜的密碼,如“w1f1p4ss”。這類密碼更具安全性。
在密碼中,添加數(shù)字,特殊符號和大小寫字母——復(fù)雜的密碼增加了字符數(shù),這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個字節(jié),但你僅使用了數(shù)字,那么可能的密碼就是10的四次方,即10000個。如果你只使用小寫字母,那么密碼的可能性達(dá)到36的四次方。這樣就迫使攻擊者測試巨大數(shù)量的密碼,從而增加他解密的時間。
要訣二
嚴(yán)禁廣播服務(wù)集合標(biāo)識符(SSID)。如果不能對服務(wù)集合標(biāo)識符也就是你給無線網(wǎng)絡(luò)的命名進(jìn)行保護(hù)的話,會帶來嚴(yán)重的安全隱患。對無線路由器進(jìn)行配置,禁止服務(wù)集合標(biāo)識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標(biāo)識符,這種可能就大大降低了。大多數(shù)商業(yè)級路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。
不要使用標(biāo)準(zhǔn)的SSID——許多無線路由器都自帶默認(rèn)的無線網(wǎng)絡(luò)名稱,也就是我們所知道的SSID,如“netgear”或“l(fā)inksys”,大多數(shù)用戶都不會想到要對這些名稱進(jìn)行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進(jìn)行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進(jìn)程,甚至可以讓他們測試密碼的速度達(dá)到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網(wǎng)絡(luò)的難度。
要訣三
采用有效的無線加密方式。動態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費(fèi)工具,就可以在短短的幾分鐘里找出動態(tài)有線等效保密模式加密過的無線網(wǎng)絡(luò)中的漏洞。無線網(wǎng)絡(luò)保護(hù)訪問(WPA)是通用的加密標(biāo)準(zhǔn),你很可能已經(jīng)使用了。當(dāng)然,如果有可能的話,你應(yīng)該選擇使用一些更強(qiáng)大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進(jìn)行的。
使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設(shè)備或是技巧。只需使用瀏覽器插件或是手機(jī)應(yīng)用即可。WPA2是最新的安全運(yùn)算法則,它貫徹到了整個無線系統(tǒng),可以從配置屏幕中進(jìn)行選取。
要訣四
可能的話,采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網(wǎng)絡(luò)的整體安全。不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網(wǎng)絡(luò)內(nèi)的系統(tǒng)提供安全通訊,即使需要經(jīng)過因特網(wǎng)也沒有問題。采用加密技術(shù)來保護(hù)無線網(wǎng)絡(luò)中的所有通訊數(shù)據(jù)不被竊取是非常重要的,就象采用了SSL加密技術(shù)的電子商務(wù)網(wǎng)站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。
要訣五
對介質(zhì)訪問控制(MAC)地址進(jìn)行控制。很多人會告訴你,介質(zhì)訪問控制(MAC)地址的限制不會提供真正的保護(hù)。但是,象隱藏?zé)o線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識符、限制介質(zhì)訪問控制(MAC)地址對網(wǎng)絡(luò)的訪問,是可以確保網(wǎng)絡(luò)不會被初級的惡意攻擊者騷擾的。對于整個系統(tǒng)來說,針對從專家到新手的各種攻擊進(jìn)行全面防護(hù),以保證系統(tǒng)安全的無懈可擊是非常重要的。
要訣六
在網(wǎng)絡(luò)不使用的時間,將其關(guān)閉。這個建議的采用與否,取決于網(wǎng)絡(luò)的具體情況。如果你并不是需要一天二十四小時每周七天都使用網(wǎng)絡(luò),那就可以采用這個措施。畢竟,在網(wǎng)絡(luò)關(guān)閉的時間,安全性是最高的,沒人能夠連接不存在的網(wǎng)絡(luò)。
要訣七
關(guān)閉無線網(wǎng)絡(luò)接口。如果你使用筆記本電腦之類的移動終端的話,應(yīng)該將無線網(wǎng)絡(luò)接口在默認(rèn)情況下給予關(guān)閉。只有確實需要連接到一個無線網(wǎng)絡(luò)的時間才打開相關(guān)的功能。其余的時間,關(guān)閉的無線網(wǎng)絡(luò)接口讓你不會成為惡意攻擊的目標(biāo)。
調(diào)節(jié)無線信號的覆蓋范圍——調(diào)制解調(diào)器的接入點具備多個天線和傳輸功率,所以,用戶可以調(diào)節(jié)信號的覆蓋范圍。有些產(chǎn)品可以讓我們通過菜單選項來調(diào)節(jié)傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍,從而可以避免其損壞你的網(wǎng)絡(luò)。
要訣八
對網(wǎng)絡(luò)入侵者進(jìn)行監(jiān)控。對于網(wǎng)絡(luò)安全的狀況,必須保持全面關(guān)注。你需要對攻擊的發(fā)展趨勢進(jìn)行跟蹤,了解惡意工具是怎么連接到網(wǎng)絡(luò)上的,怎么做可以提供更好的安全保護(hù)。你還需要對日志里掃描和訪問的企圖等相關(guān)信息進(jìn)行分析,找出其中有用的部分,并且確保在真正的異常情況出現(xiàn)的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進(jìn)行到一半的時間。
要訣九
確保核心的安全。在你離開的時間,務(wù)必確保無線路由器或連接到無線網(wǎng)絡(luò)上正在使用的筆記本電腦上運(yùn)行了有效的防火墻。還要注意的是,請務(wù)必關(guān)閉不必要的服務(wù),特別是在微軟Windows操作系統(tǒng)下不需要的服務(wù),因為在默認(rèn)情況下它們活動的后果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統(tǒng)的安全。
要訣十
不要在無效的安全措施上浪費(fèi)時間。我經(jīng)常遇到一些不太了解技術(shù)的用戶對安全措施的疑問,他們被有關(guān)安全的免費(fèi)咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經(jīng)常看到的有害的建議就是,在類似咖啡館的公共無線網(wǎng)絡(luò)環(huán)境中進(jìn)行連接的時間,你應(yīng)該只選擇采用無線加密的連接。有時,人們對建議往往就理解一半,結(jié)果就成為了你應(yīng)該只連接到帶無線網(wǎng)絡(luò)保護(hù)訪問模式(WPA)保護(hù)的無線網(wǎng)絡(luò)上。實際上,使用了加密功能的公共接入點并不會給你帶來額外的安全,因為,網(wǎng)絡(luò)會向任何發(fā)出申請的終端發(fā)送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著“鑰匙在歡迎的墊子下面”。如果你希望將無線網(wǎng)絡(luò)提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網(wǎng)絡(luò)來說,加密更象是一種威懾。只有使用特定的無線網(wǎng)絡(luò),才會在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯(lián)網(wǎng)訪問設(shè)置一個口令至關(guān)重要,一個強(qiáng)口令有助于無線網(wǎng)絡(luò)的安全,但不要使用原始無線路由器的默認(rèn)口令,建議更改較為復(fù)雜的口令避免簡單被攻破。
對于無線網(wǎng)絡(luò)安全來說,大部分的要訣可以說就是“普通常識” 。但可怕的是,“普通常識” 是如此之多,以至于不能在同時給予全面考慮。因此,你應(yīng)該經(jīng)常對無線網(wǎng)絡(luò)和移動電腦進(jìn)行檢查,以保證沒有漏掉一些重要的部分,并且確保關(guān)注的是有效的而不是不必要甚至是完全無效的安全措施。
無線網(wǎng)絡(luò)網(wǎng)絡(luò)優(yōu)化
無線網(wǎng)絡(luò)優(yōu)化是通過對現(xiàn)已運(yùn)行的網(wǎng)絡(luò)進(jìn)行話務(wù)數(shù)據(jù)分析、現(xiàn)場測試數(shù)據(jù)采集、參數(shù)分析、硬件檢查等手段,找出影響網(wǎng)絡(luò)質(zhì)量的原因,并且通過參數(shù)的修改、網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整、設(shè)備配置的調(diào)整和采取某些技術(shù)手段(采用MRP的規(guī)劃辦法等),確保系統(tǒng)高質(zhì)量的運(yùn)行,使現(xiàn)有網(wǎng)絡(luò)資源獲得最佳效益,以最經(jīng)濟(jì)的投入獲得最大的收益。
網(wǎng)絡(luò)優(yōu)化的方法很多,在網(wǎng)絡(luò)優(yōu)化的初期,常通過對OMC-R數(shù)據(jù)的分析和路測的結(jié)果,制定網(wǎng)絡(luò)調(diào)整的方案。在采用圖1的流程經(jīng)過幾個循環(huán)后,網(wǎng)絡(luò)質(zhì)量有了大幅度的提高。但僅采用上述方法較難發(fā)現(xiàn)和解決問題,這時通常會結(jié)合用戶投訴和CQT測試辦法來發(fā)現(xiàn)問題,結(jié)合信令跟蹤分析法、話務(wù)統(tǒng)計分析法及路測分析法,分析查找問題的根源。在實際優(yōu)化中,尤其以分析OMC-R話務(wù)統(tǒng)計報告,并輔以七號信令儀表進(jìn)行A接口或Abis接口跟蹤分析,作為網(wǎng)絡(luò)優(yōu)化最常用的手段
無線網(wǎng)絡(luò)組建方案
企業(yè)信息化的基礎(chǔ)是企業(yè)網(wǎng),
企業(yè)都在致力于建設(shè)一個高速、安全、可靠、可擴(kuò)充的網(wǎng)絡(luò)系統(tǒng),以實現(xiàn)企業(yè)內(nèi)信息的高度共享、傳遞,大大提高工作效率;為了實現(xiàn)對外信息的交流,還需要建立出口通道,實現(xiàn)與Internet互聯(lián),可以方便地進(jìn)行資料查詢。企業(yè)所需要的信息化服務(wù)要求較高,其網(wǎng)絡(luò)應(yīng)具有以下特點:
· 作為一個基于企業(yè)Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng),提供相應(yīng)的各種服務(wù)
·網(wǎng)絡(luò)上各種軟、硬件資源能得到共享,并能快速、穩(wěn)定地傳輸各種信息,提供有效的網(wǎng)絡(luò)信息管理手段
· 采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu),以利于功能擴(kuò)充和技術(shù)升級
· 能夠與外界進(jìn)行廣域網(wǎng)的連接,提供、享用各種信息服務(wù)
· 具有完善的網(wǎng)絡(luò)安全機(jī)制。
· 能夠與原有的計算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接,調(diào)用原有各種計算機(jī)系統(tǒng)的信息。
無線網(wǎng)絡(luò)操作方法
1)無線網(wǎng)絡(luò)組網(wǎng)
使用無線組網(wǎng)的技術(shù),通過安裝AP和PCMCIA無線網(wǎng)卡或USB無線網(wǎng)卡,就可以在公司內(nèi)部架構(gòu)起無線局域網(wǎng),使得辦公區(qū)、會議室、會客室、展示廳及休息區(qū)都可以移動上網(wǎng),為移動辦公創(chuàng)造了條件。
2)業(yè)務(wù)方案說明
· 用戶隔離
由于無線用戶的流動性和不確定性,需要對用戶之間互訪的進(jìn)行隔離,首先必須要求AP具有二層隔離功能。但是,僅僅AP具有二層隔離功能,只能保證連接在同一個AP下的兩個無線用戶之間的隔離,而連接在不同AP下的用戶之間卻可以通過上一級交換機(jī)進(jìn)行通訊,因此僅AP實現(xiàn)隔離不能從根本上解決用戶之間隔離的問題。為此,必須在連接AP的上一級交換機(jī)上為交換機(jī)的每個端口配置VLAN,以保證連接在不同AP下的用戶之間的隔離,同時在Ocamar AC上的也應(yīng)設(shè)置為用戶隔離狀態(tài),這樣就可以從根本上利用不同的網(wǎng)絡(luò)設(shè)備實現(xiàn)用戶之間的訪問隔離。
· 認(rèn)證方式
用戶認(rèn)證采用WEB DHCP方式,即用戶打開IE瀏覽器,輸入一個URL,這時Ocamar AC將用戶的瀏覽器重定向到認(rèn)證頁面,要求用戶在認(rèn)證頁面提供用戶名和密碼,當(dāng)用戶成功認(rèn)證后,AC將用戶瀏覽器重新帶回剛才所鍵入的URL?;赪EB方式的認(rèn)證,用戶電腦設(shè)置簡單,用戶無須安裝任何客戶端軟件,僅僅需要將用戶網(wǎng)卡設(shè)為自動獲得IP地址,Ocamar AC會自動為用戶分配正確的IP;即使用戶將無線網(wǎng)卡設(shè)置了固定的IP地址,也可利用AC中的即插即用功能。認(rèn)證通過后,為了提高安全性,Ocamar AC對MAC地址、IP地址以及用戶名三者實施了綁定策略。
· 用戶權(quán)限和網(wǎng)絡(luò)訪問控制
根據(jù)業(yè)務(wù)模式和對用戶權(quán)限管理的需要,需要對用戶訪問本地網(wǎng)絡(luò)的權(quán)限
網(wǎng)絡(luò)聯(lián)機(jī) 進(jìn)行控制。比如,公司員工允許通過WLAN訪問本地網(wǎng)絡(luò)資源,諸如文件服務(wù)器、打印服務(wù)器、MIS、視頻服務(wù)等,同時允許訪問INTERNET;對于來訪人員,根據(jù)其不同身份級別,對其能否訪問本地網(wǎng)絡(luò)資源加以控制。根據(jù)這些需求,Ocamar AC有兩個Internet的出口,用于讓某些不允許訪問本地網(wǎng)絡(luò)資源的用戶直接訪問INTERNET。Ocamar AC的一個端口(出口2)和企業(yè)收斂交換機(jī)相連,用于提供給某些用戶(比如訪客)上網(wǎng)出口,因為這些用戶不允許訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。而Ocamar AC的另一個端口(出口1)接企業(yè)內(nèi)部局域網(wǎng),這樣,企業(yè)內(nèi)部員工可以通過這條路由訪問本地網(wǎng)絡(luò)資源以及訪問INTERNET,從而實現(xiàn)用戶權(quán)限的控制和本地網(wǎng)絡(luò)資源的控制。
此外,根據(jù)實際的業(yè)務(wù)需要,可增加MAC地址綁定方式,只有指定的MAC地址,并通過對應(yīng)的用戶名和密碼進(jìn)行認(rèn)證,才能合法接入網(wǎng)絡(luò);或采用MAC地址驗證方式,可根據(jù)不同的MAC地址為無線用戶分配不同網(wǎng)段的IP地址,實現(xiàn)基于不同用戶的業(yè)務(wù)策略和訪問控制;也可根據(jù)Ocamar AC上不同的網(wǎng)口,對應(yīng)交換機(jī)的VLAN分配不同網(wǎng)段的IP地址,實現(xiàn)基于不同區(qū)域的業(yè)務(wù)策略和訪問控制。
·無線網(wǎng)絡(luò)設(shè)備管理
為了便于網(wǎng)絡(luò)管理員對整個無線網(wǎng)絡(luò)進(jìn)行有效的管理,Ocamar AC上內(nèi)建了一個基于WEB的管理平臺,提供對無線接入控制服務(wù)器(AC)和無線接入點(AP)的管理。對AC的管理包括對AC運(yùn)行等參數(shù)的配置,各模塊運(yùn)行狀況監(jiān)控等;對無線接入點的管理包括掃描指定網(wǎng)段的所有AP,實時報告所有AP運(yùn)行狀態(tài),發(fā)現(xiàn)非法AP立即報警,群組更改AP的設(shè)置,如ESSID等,以便對所有AP進(jìn)行集中化的管理。
· 用戶管理
用戶管理是一個基于WEB方式的管理員界面,也可以是一個客戶端程序,在其中可以添加新用戶,添加新的用戶組別,修改用戶屬性以及修改用戶組的屬性,另外,可以對每個用戶是否允許使用VPN、是否需要進(jìn)行MAC地址的驗證等內(nèi)容進(jìn)行設(shè)置。
Ocamar AC還可以記錄用戶上網(wǎng)日志,日志包括用戶名、目的IP地址、訪問時間、用戶的主機(jī)IP地址、MAC地址、VLAN接入位置等信息。用戶訪問日志可以記錄用戶的整個網(wǎng)上活動過程,便于追查惡意用戶的物理位置,實現(xiàn)網(wǎng)絡(luò)的安全控制。
無線網(wǎng)絡(luò)鑒別方法
無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的比較。
無線局域網(wǎng)指的是采用無線傳輸媒介的計算機(jī)網(wǎng)絡(luò),結(jié)合了最新的計算機(jī)網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)。首先,無線局域網(wǎng)是有線局域網(wǎng)的延伸。使用無線技術(shù)來發(fā)送和接收數(shù)據(jù),減少了用戶的連線需求。
在有線世界里,以太網(wǎng)已經(jīng)成為主流的LAN技術(shù),其發(fā)展不僅與無線LAN標(biāo)準(zhǔn)的發(fā)展并行,而且也確實預(yù)示了后者的發(fā)展方向。通過電氣和電子研究所(IEEE) 802.3標(biāo)準(zhǔn)的定義,以太網(wǎng)提供了一個不斷發(fā)展、高速、應(yīng)用廣泛且具備互操作特性的網(wǎng)絡(luò)標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)還在繼續(xù)發(fā)展,以跟上現(xiàn)代LAN在數(shù)據(jù)傳輸速率和吞吐量方面要求。以太網(wǎng)標(biāo)準(zhǔn)最初僅能提供10兆位/秒(Mbps)的數(shù)據(jù)傳輸速率,已經(jīng)發(fā)展成為可以提供網(wǎng)絡(luò)主干和帶寬密集型應(yīng)用所要求的100兆位/秒的數(shù)據(jù)傳輸速率。IEEE 802.3標(biāo)準(zhǔn)是開放性的,減少了市場進(jìn)入的障礙,并導(dǎo)致了大量可供以太網(wǎng)用戶選擇的供應(yīng)商、產(chǎn)品和價值點的產(chǎn)生。最重要的是,只要符合以太網(wǎng)標(biāo)準(zhǔn)就可以實現(xiàn)到操作性,從而使用戶能夠選擇多個供應(yīng)商提供的一種產(chǎn)品,同時確保這些產(chǎn)品能夠共同使用。
第一代無線LAN技術(shù)是低速的(1-2兆位/秒)專有產(chǎn)品提供。盡管有這些缺點,無線所帶來的自由性和靈活性還是在縱向市場上為這些早期產(chǎn)品占據(jù)了一席之地,如零售業(yè)和倉儲業(yè),這些行業(yè)的移動工人使用手持設(shè)備進(jìn)行存貨管理和數(shù)據(jù)采集。隨后,醫(yī)院使用無線技術(shù)將病人的信息直接傳送到病床邊。隨著計算機(jī)進(jìn)入課堂,學(xué)校和大學(xué)開始安裝無線網(wǎng)絡(luò),以避免布線成本和共享Internet接入。打頭陣的無線供應(yīng)商不久就認(rèn)識到,為使這一技術(shù)獲得市場的廣泛接受,需要建立一種類似以太網(wǎng)的標(biāo)準(zhǔn)。供應(yīng)商們在1991年聯(lián)合到一起,第一次建議并隨后建立了一個基于各自技術(shù)的標(biāo)準(zhǔn)。1997年6月,IEEE發(fā)布了用于無線局域網(wǎng)的802.11標(biāo)準(zhǔn)。
正象802.3標(biāo)準(zhǔn)允許數(shù)據(jù)通過雙絞線和同軸電纜進(jìn)行傳輸一樣,802.11WLAN標(biāo)準(zhǔn)允許通過不同的介質(zhì)進(jìn)行數(shù)據(jù)傳輸??梢允褂玫慕橘|(zhì)包括紅外線和兩種在無需獲得許可的2.4千兆赫頻段上的無線電傳輸:跳頻擴(kuò)頻(FHSS)和直序擴(kuò)頻(DSSS)。傳播頻譜是40年代開發(fā)的一種調(diào)制技術(shù),可以在一個很寬的無線電頻率波段內(nèi)傳播信號。這一技術(shù)是數(shù)據(jù)通信的理想選擇,因為它對無線電干擾不很敏感,而且?guī)缀醪划a(chǎn)生干擾。FHSS受限于2兆位/秒的數(shù)據(jù)傳輸速率,僅推薦在非常特殊的應(yīng)用如某些類型的水運(yùn)工具中使用。對于其它所有的無線LAN應(yīng)用,DSSS是更好的選擇。發(fā)布的IEEE演化版本802.11b可以通過DSSS提供與以太網(wǎng)相當(dāng)?shù)?1兆位/秒的數(shù)據(jù)傳輸速率。FHSS不支持2兆位/秒以上的數(shù)據(jù)傳輸速率。
Aironet/IEEE的多級安全保密措施,極大地增強(qiáng)無線網(wǎng)絡(luò)的安全可靠性,而且用戶還可增加一些附屬功能以達(dá)到更高的保密性,無線網(wǎng)絡(luò)則已具有同有線局域網(wǎng)絡(luò)甚至更高級別的保密特性。
與有線局域網(wǎng)相比較,無線局域網(wǎng)具有開發(fā)運(yùn)營成本低、時間短,投資回報快,易擴(kuò)展,受自然環(huán)境、地形及災(zāi)害影響小,組網(wǎng)靈活快捷等優(yōu)點??蓪崿F(xiàn)“任何人在任何時間,任何地點以任何方式與任何人通信”,彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。隨著IEEE802.11標(biāo)準(zhǔn)的制定和推行,無線局域網(wǎng)的產(chǎn)品將更加豐富,不同產(chǎn)品的兼容性將得到加強(qiáng)。無線網(wǎng)絡(luò)的傳輸率已達(dá)到和超過了10Mbps,并且還在不斷變快。無線局域網(wǎng)除能傳輸語音信息外,還能順利地進(jìn)行圖形、圖像及數(shù)字影像等多種媒體的傳輸。
眾所周知有線網(wǎng)絡(luò)是通過網(wǎng)線將各個網(wǎng)絡(luò)設(shè)備連接到一起,不管是路由器,交換機(jī)還是計算機(jī),網(wǎng)絡(luò)通訊都需要網(wǎng)線和網(wǎng)卡;而無線網(wǎng)絡(luò)則大大不同,我們廣泛應(yīng)用的802.11標(biāo)準(zhǔn)無線網(wǎng)絡(luò)是通過2.4GHz無線信號進(jìn)行通訊的,由于采用無線信號通訊,在網(wǎng)絡(luò)接入方面就更加靈活了,只要有信號就可以通過無線網(wǎng)卡完成網(wǎng)絡(luò)接入的目的;同時網(wǎng)絡(luò)管理者也不用再擔(dān)心交換機(jī)或路由器端口數(shù)量不足而無法完成擴(kuò)容工作了??偟膩碚f中小企業(yè)無線網(wǎng)絡(luò)相比傳統(tǒng)有線網(wǎng)絡(luò)的特點主要體現(xiàn)在以下兩個方面。
(1)無線網(wǎng)絡(luò)組網(wǎng)更加靈活:
無線網(wǎng)絡(luò)使用無線信號通訊,網(wǎng)絡(luò)接入更加靈活,只要有信號的地方都可以隨時隨地將網(wǎng)絡(luò)設(shè)備接入到企業(yè)內(nèi)網(wǎng)。因此在企業(yè)內(nèi)網(wǎng)應(yīng)用需要移動辦公或即時演示時無線網(wǎng)絡(luò)優(yōu)勢更加明顯。
(2)無線網(wǎng)絡(luò)規(guī)模升級更加方便:
無線網(wǎng)絡(luò)終端設(shè)備接入數(shù)量限制更少,相比有線網(wǎng)絡(luò)一個接口對應(yīng)一個設(shè)備,無線路由器容許多個無線終端設(shè)備同時接入到無線網(wǎng)絡(luò),因此在企業(yè)網(wǎng)絡(luò)規(guī)模升級時無線網(wǎng)絡(luò)優(yōu)勢更加明顯。
無線網(wǎng)絡(luò)故障解決
無線網(wǎng)絡(luò),特別是無線局域網(wǎng)給我們的生活帶來了極大的方便,為我們提供了無處不在的、高帶寬的網(wǎng)絡(luò)服務(wù),但是,由于無線信道特有的性質(zhì),使得無線網(wǎng)絡(luò)連接具有不穩(wěn)定性,大大影響了服務(wù)質(zhì)量,本文將介紹一些常見的無線網(wǎng)絡(luò)故障及排除方法,來幫助用戶及時、有效地排除這些故障。
混合無線網(wǎng)絡(luò)經(jīng)常掉線
故障現(xiàn)象
使用Linksys WPC54G網(wǎng)卡和Linksys WRT54G AP構(gòu)建無線局域網(wǎng),它們使用的都是IEEE802.11g協(xié)議,網(wǎng)絡(luò)中還存在少數(shù)802.11b網(wǎng)卡。當(dāng)使用WRT54G進(jìn)行54Mb/s連接時經(jīng)常掉線。
故障分析
從理論上說,IEEE802.11g協(xié)議是向下兼容802.11b協(xié)議的,使用這兩種協(xié)議的設(shè)備可以同時連接至使用IEEE 802.11g協(xié)議的AP。但是,從實際經(jīng)驗來看,只要網(wǎng)絡(luò)中存在使用IEEE802.11b協(xié)議的網(wǎng)卡,那么整個網(wǎng)絡(luò)的連接速度就會降至11Mb/s(IEEE 802.11b協(xié)議的傳輸速度)。
故障解決
在混用IEEE802.11b和IEEE802.11g無線設(shè)備時,一定要把無線AP設(shè)置成混合(MIXED)模式,使用這種模式,就可以同時兼容IEEE 802.11b和802.11g兩種模式。
無線客戶端接收不到信號
故障現(xiàn)象
構(gòu)建無線局域網(wǎng)之后,發(fā)現(xiàn)客戶端接收不到無線AP的信號。
故障分析
導(dǎo)致出現(xiàn)該故障的原因可能有以下幾個:
(1)無線網(wǎng)卡距離無線AP或者無線路由器的距離太遠(yuǎn),超過了無線網(wǎng)絡(luò)的覆蓋范圍,在無線信號到達(dá)無線網(wǎng)卡時已經(jīng)非常微弱了,使得無線客戶端無法進(jìn)行正常連接。
(2)無線AP或者無線路由器未加電或者沒有正常工作,導(dǎo)致無線客戶端根本無法進(jìn)行連接。
(3)當(dāng)無線客戶端距離無線AP較遠(yuǎn)時,我們經(jīng)常使用定向天線技術(shù)來增強(qiáng)無線信號的傳播,如果定向天線的角度存在問題,也會導(dǎo)致無線客戶端無法正常連接。
(4)如果無線客戶端沒有正確設(shè)置網(wǎng)絡(luò)IP地址,就無法與無線AP進(jìn)行通信。
(5)出于安全考慮,無線AP或者無線路由器會過濾一些MAC地址,如果網(wǎng)卡的MAC地址被過濾掉了,那么也無法進(jìn)行正常的網(wǎng)絡(luò)連接。
故障解決
可以采用以下方法進(jìn)行解決:
(1)在無線客戶端安裝天線以增強(qiáng)接收能力。如果有很多客戶端都無法連接到無線AP,則在無線AP處安裝全向天線以增強(qiáng)發(fā)送能力。
(2)通過查看LED指示燈來檢查無線AP或者無線路由器是否正常工作,并使用筆記本電腦進(jìn)行近距離測試。
(3)若無線客戶端使用了天線,則試著調(diào)整一下天線的方向,使其面向無線AP或者無線路由器的方向。
(4)為無線客戶端設(shè)置正確的IP地址。
(5)查看無線AP或者無線路由器的安全設(shè)置,將無線客戶端的MAC地址設(shè)置為可信任的MAC地址。
3.無線客戶端能夠正常接收信號但無法接入無線網(wǎng)絡(luò)
故障現(xiàn)象
無線客戶端顯示有無線信號,但無法接入無線網(wǎng)絡(luò)
故障分析
導(dǎo)致該故障的原因可能有:
(1)無線AP或者無線路由器的IP地址已經(jīng)分配完畢。當(dāng)無線客戶端設(shè)置成自動獲取IP地址時,就會因沒有可用的IP地址而無法接入無線網(wǎng)絡(luò)。
(2)無線網(wǎng)卡沒有設(shè)置正確的IP地址。當(dāng)用戶采用手工設(shè)置IP地址時,如果所設(shè)置的IP地址和無線AP的IP地址不在同一個網(wǎng)段內(nèi),也將無法接入無線網(wǎng)絡(luò)。
故障解決
可以采取以下解決辦法:
(1)增加無線AP或者無線路由器的地址范圍。
(2)為無線網(wǎng)卡設(shè)置正確的IP地址,確保其和無線AP的IP地址在同一網(wǎng)段內(nèi)。
4.無線網(wǎng)絡(luò)內(nèi)部能夠正常通信,但是無法與無線路由器相連的以太網(wǎng)進(jìn)行通信
故障現(xiàn)象
無線客戶端可以與無線路由器正常進(jìn)行通信,但是無法和與無線路由器連接的以太網(wǎng)通信。
故障分析
導(dǎo)致該故障的原因可能是:
(1)局域網(wǎng)(LAN)端口連接故障。
(2)IP地址設(shè)置有誤。
故障解決
可以采用以下解決方法:
(1)通過查看LAN指示燈來檢查LAN端口與以太網(wǎng)連接是否正確。應(yīng)當(dāng)使用交叉線連接LAN端口和以太網(wǎng)集線器。
(2)查看無線網(wǎng)絡(luò)和以太網(wǎng)是否在同一IP地址段,只有同一IP地址段內(nèi)的主機(jī)才能進(jìn)行通信。
無線網(wǎng)絡(luò)連接上但上不了網(wǎng)
由于方便快捷的緣故,相信很多人經(jīng)常會用到3g無線上網(wǎng),電信寬帶有2年的合同,非常不利于移動性上網(wǎng),所以選擇無線網(wǎng)絡(luò)上網(wǎng)或者購買電信/聯(lián)通的3g無線上網(wǎng)卡的人就越來越多。但是使用無線網(wǎng)絡(luò)上網(wǎng)并不是那么的順利。很多時候會出現(xiàn)無線網(wǎng)絡(luò)連接上但上不了網(wǎng),那遇上這樣的情況怎么辦呢?
對于某些無線網(wǎng)絡(luò)用戶,一般都設(shè)置密碼,而密碼容易忘記,而且也有可能被別人破解,您可以選擇設(shè)置密碼為復(fù)雜型,比如數(shù)字、字母以及特殊符號混合,當(dāng)然是在允許的情況下,設(shè)置好密碼之后,最好要保存一份,以免忘記密碼時出現(xiàn)不能上網(wǎng)的問題。
當(dāng)上但上不了網(wǎng)時,建議檢查你的密碼是否輸入正確,往往會因為無線網(wǎng)絡(luò)的密碼過長或過于復(fù)雜而導(dǎo)致輸入錯誤,要是可以直接使用復(fù)制粘貼就十分方便了,同時也要檢查是否輸入空格等。
無線網(wǎng)絡(luò)發(fā)展前景
在新一代技術(shù)剛推出市場之后,更高的技術(shù)應(yīng)用已經(jīng)在實驗室進(jìn)行研發(fā)。日本的NTT DoCoMo公司已經(jīng)表示,4G通信的試驗網(wǎng)絡(luò)已經(jīng)部署在公司的橫須賀研發(fā)園內(nèi),該網(wǎng)絡(luò)集結(jié)了試驗基站和移動終端,同時NTT DoCoMo公司還表示,4G通信服務(wù)已于2010年推出,網(wǎng)絡(luò)的下載速度可以達(dá)到100Mbps,上載速度為20Mbps。美國AT&T公司推出的4G通信網(wǎng)絡(luò)的試驗,據(jù)說可以配合EDGE進(jìn)行無線上傳,并通過OFDM技術(shù)達(dá)到快速下載的目的。美國AT&T公司聲稱大約還需要五年,這項技術(shù)才能發(fā)布;再有十年左右的時間,4G才能真正投入到商用階段。歐洲的四家移動設(shè)備生產(chǎn)商——阿爾卡特、愛立信、諾基亞和西門子組成了世界無線研究論壇(WWRF),以研究3G以后的發(fā)展方向。WWRF預(yù)計4G技術(shù)將在2010年開始投入應(yīng)用。這一代通信技術(shù)可以將不同的無線局域網(wǎng)絡(luò)和通信標(biāo)準(zhǔn),手機(jī)信號,無線電通信和電視廣播以及衛(wèi)星通信結(jié)合起來,這樣手機(jī)用戶就可以隨心所欲的漫游了。在歐洲地區(qū),無線區(qū)域回路與數(shù)字音訊廣播已針對其室內(nèi)(Indoor)應(yīng)用而進(jìn)行相關(guān)的研發(fā),測試項目包括10Mbps與MPEG影像傳輸應(yīng)用,而第四代移動通信技術(shù)則將會是現(xiàn)有兩項研發(fā)技術(shù)的延伸,先從室內(nèi)技術(shù)開始,再逐漸擴(kuò)展到室外的移動通信網(wǎng)路。愛立信公司的一位高級官員表示,該公司在經(jīng)濟(jì)不景氣的情況下不會減少研發(fā)第四代無線通訊技術(shù)的預(yù)算的,該公司的負(fù)責(zé)人同時表示,該公司的研發(fā)工作具有3-10年的前瞻性,暫時的需求不振不會使該公司放慢研究的速度。
國際電信聯(lián)盟無線電通信部也已經(jīng)達(dá)成共識,將把移動通信系統(tǒng)同其他系統(tǒng)結(jié)合起來,在2010年之前是數(shù)據(jù)傳輸數(shù)率達(dá)到100Mbps。對于更高級的3G系統(tǒng),ITU決定同時發(fā)展IMT-2000的兩個標(biāo)準(zhǔn)——提高數(shù)據(jù)包和聲音文件的傳輸速率——被日本NTT DoCoMo和J-Phone兩家公司采用的WCDMA將能最大達(dá)到8Mbps的下載速率,而CDMA2000系統(tǒng)也將達(dá)到2.4Mbps的速率。同時ITU對外發(fā)表聲明說第四代移動通信的頻段尚未被討論與制訂,不過原則上將會是以高頻段頻譜為主,另外也將會使用到微波相關(guān)的技術(shù)與頻段。
第四代移動通信系統(tǒng)應(yīng)具備以下幾種基本特性:
(1)完全集中的服務(wù):個人通信、信息系統(tǒng)、廣播和娛樂等各項業(yè)務(wù)將會結(jié)合成一個整體,提供給用戶比以往更廣泛的服務(wù)和應(yīng)用;系統(tǒng)的使用將會更加的安全、方便以及更加照顧用戶的個性。
(2)無所不在的移動接入:在4G系統(tǒng)中,移動接入將是提供話音、高速信息業(yè)務(wù)、廣播以及娛樂等業(yè)務(wù)的主要接入方式,人們可以隨時、隨地接入到系統(tǒng)中。
(3)各式各樣的用戶設(shè)備:用戶將使用各式各樣的移動設(shè)備接入到4G系統(tǒng)中來。設(shè)備與人之間的交流不再僅僅是簡單的聽、說、看,還可以通過其他途徑與用戶進(jìn)行交流。這將大在方便人們的使用,特別是某些殘疾用戶的使用。
(4)自治的網(wǎng)絡(luò)結(jié)構(gòu):4G系統(tǒng)的網(wǎng)絡(luò)將是一個完全自治的、自適應(yīng)的網(wǎng)絡(luò),它可以自動管理、動態(tài)改變自己的結(jié)構(gòu)以滿足系統(tǒng)變化和發(fā)展的要求。
無線網(wǎng)絡(luò)常見產(chǎn)品
無線網(wǎng)絡(luò)產(chǎn)品。
無線網(wǎng)絡(luò)Wireless
1、通用性――可同時支持多個現(xiàn)場協(xié)議和應(yīng)用的單一平臺;
2、簡易性――易于理解、操作和維護(hù)的系統(tǒng);
3、有效性――節(jié)約頻譜和功率的可擴(kuò)充網(wǎng)絡(luò)。
以上關(guān)鍵特性帶來如下優(yōu)勢:
1、應(yīng)用于整個工廠的單一無線設(shè)施可將總所有權(quán)成本降到最低;
2、同時連接多項已安裝的工業(yè)協(xié)議(如HART、OPC、Modbus等);
3、與現(xiàn)有的工業(yè)安全產(chǎn)品實現(xiàn)無縫集成;
4、最可靠的網(wǎng)絡(luò)――經(jīng)過現(xiàn)場驗證可提供最長正常運(yùn)行時間;
5、目前最為靈活的可升級工廠無線系統(tǒng)。
無線網(wǎng)絡(luò)WLAN
WLAN通信系統(tǒng)作為有線 LAN 以外的另一種選擇一般用在同一座建筑內(nèi)。WLAN 使用 ISM (Industrial、Scientific、Medical)無線電廣播頻段通信。WLAN 的802.11a標(biāo)準(zhǔn)使用 5 GHz 頻段,支持的最大速度為 54 Mbps,而802.11b和802.11g標(biāo)準(zhǔn)使用 2.4 GHz 頻段,分別支持最大 11 Mbps 和 54 Mbps 的速度。
WLAN 類似于有線以太網(wǎng),它們都是從同一地址池分配 MAC (Media Access Control) 地址,并且都是作為以太網(wǎng)設(shè)備出現(xiàn)在操作系統(tǒng)的網(wǎng)絡(luò)設(shè)備層。例如,ARP(Address Resolution Protocol) 表是用 WLAN MAC 地址和以太網(wǎng) MAC 地址填充的。然而 WLAN 與有線以太網(wǎng)在鏈路層有很大的區(qū)別。例如,802.11標(biāo)準(zhǔn)使用沖突避免(CSMA/CA)代替有線以太網(wǎng)的沖突檢測(CSMA/CD)。而且,與以太網(wǎng)幀不同的是,WLAN 幀是被確認(rèn)的。
由于 WLAN 工作站之間的模糊邊界,WLAN鏈路層擁有在傳送前清除一個區(qū)域的協(xié)議。出于安全性考慮,WLAN 的 Wired Equivalent Privacy (WEP) 加密機(jī)制提供與有線網(wǎng)絡(luò)相同的安全級別。WEP 將 40 比特或 104 比特密鑰與隨機(jī)的 24 比特初始向量組合用以加解密數(shù)據(jù)。WLAN 支持兩種通信模式:Ad Hoc 模式用于小群組工作站之間不必使用訪問點的短時間內(nèi)通信,而 Infrastructure 模式的所有通信必須通過訪問點。訪問點周期性地廣播一個服務(wù)集標(biāo)識符(SSID),SSID 用于將一個 WLAN網(wǎng)絡(luò)與其他網(wǎng)絡(luò)區(qū)別開來。
大多數(shù)可用的WLAN卡是基于 Intersil Prism 或 Lucent Hermes芯片組的。Compaq、Nokia、Linksys 和 D-Link 卡使用 Prism 芯片組,而 Lucent Orinoco 卡和 Apple Airport 使用 Hermes 芯片組。
Linux WLAN 支持由 WLAN API 實現(xiàn)和 WLAN 設(shè)備驅(qū)動程序組成。有兩個 Linux 項目定義一般的 WLAN API,并且提供工具讓用戶空間應(yīng)用程序配置參數(shù)和存取來自 WLAN 設(shè)備驅(qū)動程序的信息。Wireless Extensions 項目為不同的無線網(wǎng)卡提供公共的 Linux用戶空間接口。這個項目的工具包括iwconfig用以配置參數(shù)(比如 WLAN 驅(qū)動程序中的 WEP 關(guān)鍵字及 SSID)。linux-wlan 項目作為 Wireless Extensions 項目一部分,也支持一系列用于從用戶空間與 WLAN 設(shè)備驅(qū)動程序交互的工具。與基于 Wireless Extensions 的工具不同,這些工具使用類似于 SNMP (Simple Network Management Protocol) MIB (Management Information Base) 的語法,該語法反映IEEE 802.11規(guī)范。繼續(xù)討論設(shè)備驅(qū)動程序,支持流行的 WLAN 卡的Linux設(shè)備驅(qū)動程序包括:
Orinoco WLAN 驅(qū)動程序:是 Linux內(nèi)核源代碼的一部分,支持基于 Hermes 的卡和基于 Intersil Prism 的卡。 orinoco_cs 模塊提供了 PCMCIA 和 CF 卡所必需的 PCMCIA 卡服務(wù)支持。
linux-wlan 項目的 linux-wlan-ng 驅(qū)動程序:支持多種基于 Prism 芯片組的卡。這個驅(qū)動程序支持 linux-wlan API 并部分支持 Wireless Extensions。
Host AP 設(shè)備驅(qū)動程序:支持 Prism 芯片組的 AP 模式,可以使 WLAN 主機(jī)起訪問點的作用。
Linux Symbol Spectrum 設(shè)備驅(qū)動程序:支持 Symbol PCMCIA 卡。不同于 PCMCIA 卡,Symbol CF 卡缺乏板載固件,它依靠設(shè)備驅(qū)動程序來下載固件。該驅(qū)動程序的一個單獨(dú)版本適用于 CF 卡。Intel 將 Symbol PCMCIA 卡重新打包為 Intel PRO/Wireless 卡,而 Socket 通信重新打包了 Symbol CF 卡。
Atmel USB WLAN 驅(qū)動程序:利用 Atmel 芯片組支持許多 USB WLAN 設(shè)備。
無線網(wǎng)絡(luò)研究進(jìn)展
新技術(shù)可為月球提供寬帶連接 太空可用互聯(lián)網(wǎng)
2014年5月,美國麻省理工學(xué)院的研究人員,第一次驗證了通過雙向激光通信這項技術(shù),能為宇航員或未來的太空居民們提供網(wǎng)絡(luò)連接,速度已4800倍于以往所有射頻上行鏈路的速度,6月他們將展示其“在軌測試”結(jié)果。未來人們可以跨越空間傳輸海量數(shù)據(jù),甚至高清視頻。
麻省理工學(xué)院(MIT)林肯實驗室的一組研究人員正在進(jìn)行測試,他們通過專業(yè)激光通信設(shè)備,已把數(shù)據(jù)從地球傳輸?shù)皆虑颉?nbsp;
利用激光束從地球到月球之間進(jìn)行高數(shù)據(jù)速率通信,光束需要傳播40萬公里。當(dāng)穿越大氣層時更是難上加難,大氣湍流可能會使信號衰落或丟失。他們的團(tuán)隊展示了中等規(guī)模云衰減的耐受性,以及大氣湍流引起的信號功率變化與衰落,而即使只留下非常小的信號,設(shè)備也能表現(xiàn)為“無誤差”。
LLCD被認(rèn)為是NASA構(gòu)建下一代空間通信能力路線圖的首要一步,與該設(shè)計直接相關(guān)的是近地飛行任務(wù)。但團(tuán)隊成員預(yù)測,其也將擴(kuò)展到深空任務(wù)中的火星與外行星中去。