|
发信人: indreams(绝对无聊) 整理人: indreams(2002-12-17 01:25:37), 站内信件 |
| 目前,全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的生活和工作风尚。
无线局域网市场状况 用户渴望转向 5GHz无线局域网环境,但他们所面对的,是一个被各种高速网络的多重标准分割得支离破碎的市场。 5GHz 波段的单一无线局域网标准——而不是802.11a、 802.11h和 HiperLAN2三个不同的标准——将使适于54Mbps网络的各种产品可以随处运行。这个标准也会降低成本,因为它使芯片制造商、产品装配商和销售渠道可以只集中关注一种产品类型,而不是三种。 美国和欧洲的各标准团体和厂商对此不能达成一致意见,这就导致无线局域网市场的分割,情形很像移动电话市场。使这一问题进一步复杂化的是,欧洲将对美国的802.11a 标准进行修改,使它符合欧洲的各种规章。这一变异的标准被称为802.11h。 在美国,基于IEEE 802.11a 标准的首批产品已开始销售。基于802.11 的各种无线局域网标准是由无线以太网兼容性联盟(WECA)发展的,被命名为 Wi-Fi (802.11b) 和 Wi-Fi5 (802.11a)。在欧洲,众多厂商正在推行HiperLAN2 标准,各种产品预期在2002年年中推出,与此同时,各种基于802.11h 的产品也将会在欧洲出现。 HiperLAN2 标准和 802.11 标准在物理层上几乎是相同的,但在MAC层却大不相同。两种产品不能进行互操作。两个标准传输无线电射频的方式非常相似,但其数据包形成方式和设备选址等操作方式却完全不同。802.11是真正的无线以太网,而 HiperLAN2 从技术层次来讲,却更像是无线ATM。专家表示,基于这两个标准的各种产品可在同一间屋里运行,不会相互干扰。 HiperLAN2 全球论坛和 WECA 的代表都一致认为,一个单一标准更好,但是在短期内,哪个标准将会成功将只能取决于市场。从长远来看,有望在一个单一的标准上进行合作。 无线局域网新标准 各种新标准的迅速发展,展现了无线局域网领域旺盛的创造力和无限的发展机遇。 802.11a 与以前相比,现在对安全性和互操作性有了更大的需求,这也是802.11a 面临的新挑战。基于802.11b 的使用经验,目前需要解决现有标准所不包括的一些严重的安全问题。针对这些问题,802.11i 委员会正在进行努力。尽管802.11i 可用于任何 802.11 无线技术,但它主要被看作是 802.11a 的安全解决方案。802.11i 所规定的安全性将可能使用一些被广泛接受的加密形式,而802.11a 要真正走向企业级应用,就必须包含 802.11i 提供的基于标准的强大安全性能。 所有早期802.11a 解决方案所缺乏的第二个主要特色功能,是对互操作性的保证。如果能向用户保证他们所购买的产品可与其他厂商的各种技术实现互操作,这些用户就会真正开始采用无线局域网技术。这对于用户来说是非常重要的,保护了他们在原有产品上的投资。 WECA将促进802.11a 解决方案领域的互操作性。这一团体曾负责802.11b 的Wi-Fi规范,现在又有了一个称作Wi-Fi5 的 802.11a 规范。对一个互操作性标准进行测试的先决条件,是要有至少两家生产各种芯片的芯片制造商,以及至少三种基于这些芯片的厂家解决方案。 经过完善的802.11a 技术(姑且称为802.11a+),可支持802.11i安全性能,同时可升级到 802.11h。除此之外,只要用足够多样的解决方案作为测试参照,802.11a+ 也可与 Wi-Fi5 兼容。802.11a+将解决企业级用户所关心的所有问题——如安全性、互操作性、可靠性和管理。 802.11g 这是一种极有争议的标准。与802.11a相比, 802.11g 在技术上与 802.11b 更接近。IEEE 802.11g是在与802.11b相同的频谱(2.4 GHz)中实现更高的数据速率(22Mbps)。 HyperLAN2 HiperLAN2 网络的特征是具有移动终端(MT,Mobile Terminals),可通过由HiperLAN2 标准定义的空中接口与各接入点通信。在两种MT(移动终端)之间,也有一种直接通信方式,但仍处在早期开发阶段。MT的用户可在HiperLAN2 网络中自由移动,这将保证用户和MT得到尽可能好的传输性能。一个MT在登录之后,与一个接入点进行通信。 802.1h 探索802.11a 与 HiperLAN2之间的一致性,集中关注动态频率选择(Dynamic frequency selection)和传输功率控制(Transmit power control)。 802.11e 改善和管理服务质量,并提供分级服务。 802.11i 完善安全性和各种认证机制。 802.11f 致力于内部接入点通信(Inter Access Point Communication)的发展。 无线局域网安全性 网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线网络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。 无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。 正是可选择的加密运算法则和 IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。 目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。 SSID (服务组标志符) 本质上,它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联,而一个接入点却可与多个终端关联。关联是由终端来启动的。 WEP 通过实施 WEP,有可能使用共享密钥认证,通过共享的秘密 WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。 RADIUS认证 它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。 接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上。RADIUS 服务器的作用一是接收用户的各种连接请求;二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用,许可或拒绝对网络的接入。 各种认证特征内嵌于RADIUS服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证,而各种密码都是经过加密的。 协议和地址过滤 它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。 SNMPv3 只有在 SNMPv3 上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。 802.1x 在IEEE 802.11无线标准委员会内部,对 IEEE 802.1x (基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防,如802.11i 将提高安全性和认证机制。 PPP 扩展认证协议(EAP) EAP是PPP 认证的一种普遍协议,支持多重认证机制。EAP 不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用“后端”(back-end)服务器,这种后端服务器实际上执行各种不同的机制,而认证者仅仅是通过认证交换。 快速重置密钥(Rapid Re-Keying) 基于IEEE 802.1x协议,该协议包括用户认证和各种WEP 密钥分布特征。快速重置密钥也使用IEEE 802.1x的周期性重置密钥选择。在接入点它周期性地生成新的、高质量、伪随机性的、碎片WEP 密钥配对。 快速重置密钥使用 802.1x 周期性地把这些密钥传送给各相关用户,这就需要802.1x 的EAP-TLS (扩展认证协议-传输层安全性)认证方法。 VPN 无线用户也是VPN用户,它会创建针对VPN 网关和政策服务器的加密隧道。这将使无线连接具有 VPN 安全特色。 无线局域网应用特色 无线局域网的应用场景越来越多地出现在我们的周围。卫生保健中的无线局域网使医生能够安全快速地临床接入患者信息,也可以直接处理关键数据。在各种规模的教育机构,无线连接正在铺路搭桥,在教室和住宅楼使学生和教工实现远程连接。各种财务机构希望用无线网络帮助他们满足各种严格的灾难恢复要求,而又不牺牲安全性。 实际上,不管是在什么类型的企业,无线局域网都为其企业内部网和Internet——各种临时办公室、会议室、教室等——提供了空中连接性,而又不影响性能。而所有这些都不需要复杂的布线就可实现,同时仍然保持整体安全性。 无 线时代正在来临,这意味着可以在任何便于工作的地方,如在会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁,享受工作的自由和灵活性。无线局域网在各种规模和各种类型企业中的流行是非常显然的,尤其是在卫生保健、财务、零售、制造业和教育行业,并得益于生产率的增长。这要归功于可以传输实时信息的各种手持终端和笔记本电脑。在其他行业中,无线局域网日益被看作是一种创新的、可负担的工具,用以补充有线网络,而不是取代它。 总之,无线网络正在成为每个企业根本的、必备的合作工具。利用无线局域网,用户可随时随地接入电子邮件、Internet和公司计算资源的各种信息,无需寻找接入位置。无线连接性常常成为竞争中的分水岭,把一个企业同另一个企业区别开来。比如,各大学提供无线连接,就说明他们在努力使用新技术吸引和留住有才干的学生和教师。 从 IT 观点来看,无线网络也带来了巨大的价值,因为它不需要安装昂贵的光纤基础设施,同时也可以为不能敷设电缆的陈旧的历史性建筑提供网络接入。 最重要的是,通过无线技术扩展网络接入非常安全。例如,财务机构发现无线局域网是一种理想的灾难恢复解决方案。在几分钟内,关键任务网络就可在新的场所启动并运行,这就确保关键数据可传输给管理人员、职员和用户。任何其他类型的网络都不能提供这种可以立即具有生产能力的临时网络。 在中国,无线局域网应用仍然处在初级阶段,对无线局域网的理解并不很成熟,这与低成本的交易有关。随着无线局域网价格的降低,投资所带来的生产力的提高将使它得到广泛采用,这一领域的市场就会发生很快的变化。 ---- 无限互联-无线网络 
储钱买F717中........ QQ:416418 近牌精力旺盛..... |
|
[关闭][返回] |