无线局域网
无线局域网(WLAN)技术是新世纪最有发展前景的网络技术之一 。经过近几年的发展,无线局域技术已经日渐成熟,应用日趋广泛,较低的价格和成熟的产品推动着无线局域网技术从小范围应用进入主流应用 。
热点——标准出新
1997年,IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑 。它的颁布使得无线局域网在各种有移动互联接入要求的环境中被用户广泛接受 。802.11b是802.11的扩充,规定采用2.4GHz频带,传输速率能够根据应用环境以及其他传输因素从11Mbps自动降到5.5Mbps,或者根据直接序列扩频技术调整到2Mbps和1Mbps,以保证设备正常稳定运行 。802.11a在802.11的基础上扩充了物理层,规定该层使用5GHz频带,采用正交频分调制数据,传输速率范围为6Mbps~54Mbps,既可满足室内应用,又能满足室外应用 。新近出台的802.11g和802.11b的运行频段相同,都是运行在2.4GHz,且两者完全兼容,在传输速率上有所提高,可达到22Mbps,甚至54Mbps 。
旨在完善无线局域网的服务质量,IEEE推出了诸多新标准 。802.1h旨在探索802.11a与欧洲HiperLAN2标准之间的一致性,集中关注动态频率选择(Dynamic frequency selection)和传输功率控制(Transmit power control);802.11e 旨在改善和治理服务质量,并提供分级服务;802.11f 致力于内部接入点通信(Inter Access Point Communication)的发展 。
焦点——安全性
无线局域网的安全一直是一个焦点 。无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性 。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中 。
WEP
通过实施 WEP,有可能使用共享密钥认证,通过共享的秘密 WEP加密密钥信息证实身份,不需要公开传输密钥 。广播和多点传送信息一般不加密 。
SSID (服务组标志符)
它是一个无线网单元的名称 。这一信息是在各个用于建立关联的治理帧中携带的 。一个终端在某一时间只能与一个接入点关联,而一个接入点却可与多个终端关联 。关联是由终端来启动的 。
RADIUS认证
它是在认证过程中提供认证信息的安全方法 。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络 。接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上 。RADIUS 服务器的作用一是接收用户的各种连接请求;二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应 。
协议和地址过滤
它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入 。
SNMPv3
只有在 SNMPv3 上才可加密数据并使治理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置 。
802.1x
在IEEE 802.11无线标准委员会内部,对 IEEE 802.1x (基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步 。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性 。这些技术也包括鉴定和认证、密钥治理和其他认证及安全预防,如802.11i 将提高安全性和认证机制 。
PPP 扩展认证协议(EAP)
EAP是PPP 认证的一种普遍协议,支持多重认证机制 。EAP 不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段 。这就使认证者在确定具体的认证机制之前可获得更多的信息 。
推荐阅读
- 10G以太网技术应用于广域网
- 2 “应用”万兆以太网
- 1 “应用”万兆以太网
- 3 “应用”万兆以太网
- 4 “应用”万兆以太网
- VLAN与隧道技术实现“校校通”
- 1 局域网实现VLAN实例
- 1 城域以太网技术应用与实施
- 五类双绞线上实现的千兆以太网1000base-T
- 2 城域以太网技术应用与实施