搜索
华强北电子市场局域网设备行情调查姓名:宋文文班级:网络2班学号:08104152课程:局域网技术指导老师:石光华无线局域网络的现状目前,全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的生活和工作风尚。无线局域网市场状况用户渴望转向5GHz无线局域网环境,但他们所面对的,是一个被各种高速网络的多重标准分割得支离破碎的市场。5GHz波段的单一无线局域网标准——而不是802.11a、802.11h和HiperLAN2三个不同的标准——将使适于54Mbps网络的各种产品可以随处运行。这个标准也会降低成本,因为它使芯片制造商、产品装配商和销售渠道可以只集中关注一种产品类型,而不是三种。美国和欧洲的各标准团体和厂商对此不能达成一致意见,这就导致无线局域网市场的分割,情形很像移动电话市场。使这一问题进一步复杂化的是,欧洲将对美国的802.11a标准进行修改,使它符合欧洲的各种规章。这一变异的标准被称为802.11h。HiperLAN2标准和802.11标准在物理层上几乎是相同的,但在MAC层却大不相同。两种产品不能进行互操作。两个标准传输无线电射频的方式非常相似,但其数据包形成方式和设备选址等操作方式却完全不同。802.11是真正的无线以太网,而HiperLAN2从技术层次来讲,却更像是无线ATM。专家表示,基于这两个标准的各种产品可在同一间屋里运行,不会相互干扰。无线局域网新标准各种新标准的迅速发展,展现了无线局域网领域旺盛的创造力和无限的发展机遇。802.11a与以前相比,现在对安全性和互操作性有了更大的需求,这也是802.11a面临的新挑战。基于802.11b的使用经验,目前需要解决现有标准所不包括的一些严重的安全问题。针对这些问题,802.11i委员会正在进行努力。尽管802.11i可用于任何802.11无线技术,但它主要被看作是802.11a的安全解决方案。802.11i所规定的安全性将可能使用一些被广泛接受的加密形式,而802.11a要真正走向企业级应用,就必须包含802.11i提供的基于标准的强大安全性能。经过完善的802.11a技术(姑且称为802.11a+),可支持802.11i安全性能,同时可升级到802.11h。除此之外,只要用足够多样的解决方案作为测试参照,802.11a+也可与Wi-Fi5兼容。802.11a+将解决企业级用户所关心的所有问题——如安全性、互操作性、可靠性和管理。802.11g这是一种极有争议的标准。与802.11a相比,802.11g在技术上与802.11b更接近。IEEE802.11g是在与802.11b相同的频谱(2.4GHz)中实现更高的数据速率(22Mbps)。HyperLAN2HiperLAN2网络的特征是具有移动终端(MT,MobileTerminals),可通过由HiperLAN2标准定义的空中接口与各接入点通信。在两种MT(移动终端)之间,也有一种直接通信方式,但仍处在早期开发阶段。MT的用户可在HiperLAN2网络中自由移动,这将保证用户和MT得到尽可能好的传输性能。一个MT在登录之后,与一个接入点进行通信。802.1h探索802.11a与HiperLAN2之间的一致性,集中关注动态频率选择(Dynamicfrequencyselection)和传输功率控制(Transmitpowercontrol)。802.11e改善和管理服务质量,并提供分级服务。802.11i完善安全性和各种认证机制。802.11f致力于内部接入点通信(InterAccessPointCommunication)的发展。无线局域网安全性网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线网络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。正是可选择的加密运算法则和IEEE802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。SSID(服务组标志符)本质上,它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联,而一个接入点却可与多个终端关联。关联是由终端来启动的。WEP通过实施WEP,有可能使用共享密钥认证,通过共享的秘密WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。RADIUS认证它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RADIUS服务器上。RADIUS服务器的作用一是接收用户的各种连接请求;二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用,许可或拒绝对网络的接入。各种认证特征内嵌于RADIUS服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证,而各种密码都是经过加密的。协议和地址过滤它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。SNMPv3只有在SNMPv3上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。802.1x在IEEE802.11无线标准委员会内部,对IEEE802.1x(基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防,如802.11i将提高安全性和认证机制。PPP扩展认证协议(EAP)EAP是PPP认证的一种普遍协议,支持多重认证机制。EAP不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用“后端”(back-end)服务器,这种后端服务器实际上执行各种不同的机制,而认证者仅仅是通过认证交换。快速重置密钥(RapidRe-Keying)基于IEEE802.1x协议,该协议包括用户认证和各种WEP密钥分布特征。快速重置密钥也使用IEEE802.1x的周期性重置密钥选择。在接入点它周期性地生成新的、高质量、伪随机性的、碎片WEP密钥配对。快速重置密钥使用802.1x周期性地把这些密钥传送给各相关用户,这就需要802.1x的EAP-TLS(扩展认证协议-传输层安全性)认证方法。VPN无线用户也是VPN用户,它会创建针对VPN网关和政策服务器的加密隧道。这将使无线连接具有VPN安全特色。无线局域网应用特色无线局域网的应用场景越来越多地出现在我们的周围。卫生保健中的无线局域网使医生能够安全快速地临床接入患者信息,也可以直接处理关键数据。在各种规模的教育机构,无线连接正在铺路搭桥,在教室和住宅楼使学生和教工实现远程连接。各种财务机构希望用无线网络帮助他们满足各种严格的灾难恢复要求,而又不牺牲安全性。实际上,不管是在什么类型的企业,无线局域网都为其企业内部网和Internet——各种临时办公室、会议室、教室等——提供了空中连接性,而又不影响性能。而所有这些都不需要复杂的布线就可实现,同时仍然保持整体安全性。无线时代正在来临,这意味着可以在任何便于工作的地方,如在会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁,享受工作的自由和灵活性。无线局域网在各种规模和各种类型企业中的流行是非常显然的,尤其是在卫生保健、财务、零售、制造业和教育行业,并得益于生产率的增长。这要归功于可以传输实时信息的各种手持终端和笔记本电脑。在其他行业中,无线局域网日益被看作是一种创新的、可负担的工具,用以补充有线网络,而不是取代它。总之,无线网络正在成为每个企业根本的、必备的合作工具。利用无线局域网,用户可随时随地接入电子邮件、Internet和公司计算资源的各种信息,无需寻找接入位置。无线连接性常常成为竞争中的分水岭,把一个企业同另一个企业区别开来。比如,各大学提供无线连接,就说明他们在努力使用新技术吸引和留住有才干的学生和教师。从IT观点来看,无线网络也带来了巨大的价值,因为它不需要安装昂贵的光纤基础设施,同时也可以为不能敷设电缆的陈旧的历史性建筑提供网络接入。最重要的是,通过无线技术扩展网络接入非常安全。例如,财务机构发现无线局域网是一种理想的灾难恢复解决方案。在几分钟内,关键任务网络就可在新的场所启动并运行,这就确保关键数据可传输给管理人员、职员和用户。任何其他类型的网络都不能提供这种可以立即具有生产能力的临时网络。在中国,无线局域网应用仍然处在初级阶段,对无线局域网的理解并不很成熟,这与低成本的交易有关。随着无线局域网价格的降低,投资所带来的生产力的提高将使它得到广泛采用,这一领域的市场就会发生很快的变化。1.无线局域网的拓扑结构介绍简单的家庭无线LAN在家庭无线局域网最通用和最便宜的例子,如图1所示,一台设备作为防火墙,路由器,交换机和无线接入点。这些无线路由器可以提供广泛的功能,例如:保护家庭网络远离外界的入侵允许共享一个ISP(Internet服务提供商)的单一IP地址可为4台计算机提供有线以太网服务,但是也可以和另一个以太网交换机或集线器进行扩展为多个无线计算机作一个无线接入点这些设备来自不同的厂商,例如Linksys(Cisco),D-Link,Netgear,SMC,Belkin和其他公司。购买基本模块只需花120多块,而高端模块会超过300块。通常基本模块提供2.4GHz802.11b/g操作的Wi-Fi,而更高端模块将提供双波段Wi-Fi或高速MIMO性能。双波段接入点提供2.4GHz802.11b/g和5.3GHz802.11a性能,而MIMO接入点在2.4GHz范围中可使用多个射频以提高性能。双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率,而更新的MIMO设备在2.4GHz范围或更高的范围提高了速度。2.4GHz范围经常拥挤不堪而且由于成本问题,厂商避开了双波段MIMO设备。双波段设备不具有最高性能或范围,但是允许你在相对不那么拥挤的5.3GHz范围操作,并且如果两个设备在不同的波段,允许它们同时全速操作。无线桥接当有线连接太昂贵或者需要为有线连接建立第二条冗余连接以作备份时,无线桥接允许在建筑物之间进行无线连接。802.11设备通常用来进行这项应用以及无线光纤桥。802.11基本解决方案一般更便宜并且不需要在天线之间有直视性,但是比光纤解决方案要慢很多。802.11解决方案通常在5至30mbps范围内操作,而光纤解决方案在100至1000mbps范围内操作。这两种桥操作距离可以超过10英里,基于802.11的解决方案可达到这个距离,而且它不需要线缆连接。但基于802.11的解决方案的缺点是速度慢和存在干扰,而光纤解决方案不会。光纤解决方案的缺点是价格高以及两个地点间不具有直视性。无线桥被用来无线扩展一个以太网。有许多类型的802.11桥,而且其中一些使用具有专利的连结方法,但可能无法提供最好的兼容性或安全性。一个更好的解决方案是使用简单的可以连接任何通用