以太网技术大全(6)
来源:DDVIP 作者:DDVIP 出处:综艺读书 2006-03-22 无线局域网
无线局域网(WLAN)技术是新世纪最有发展前景的网络技术之一。经过近几年的发展,无线局域技术已经日渐成熟,应用日趋广泛,较低的价格和成熟的产品推动着无线局域网技术从小范围应用进入主流应用。
热点——标准出新
1997年,IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。它的颁布使得无线局域网在各种有移动互联接入要求的环境中被用户广泛接受。802.11b是802.11的扩充,规定采用2.4GHz频带,传输速率能够根据应用环境以及其他传输因素从11Mbps自动降到5.5Mbps,或者根据直接序列扩频技术调整到2Mbps和1Mbps,以保证设备正常稳定运行。802.11a在802.11的基础上扩充了物理层,规定该层使用5GHz频带,采用正交频分调制数据,传输速率范围为6Mbps~54Mbps,既可满足室内应用,又能满足室外应用。新近出台的802.11g和802.11b的运行频段相同,都是运行在2.4GHz,且两者完全兼容,在传输速率上有所提高,可达到22Mbps,甚至54Mbps。
旨在完善无线局域网的服务质量,IEEE推出了诸多新标准。802.1h旨在探索802.11a与欧洲HiperLAN2标准之间的一致性,集中关注动态频率选择(Dynamic frequency selection)和传输功率控制(Transmit power control);802.11e 旨在改善和管理服务质量,并提供分级服务;802.11f 致力于内部接入点通信(Inter Access Point Communication)的发展。
焦点——安全性
无线局域网的安全一直是一个焦点。无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。
WEP
通过实施 WEP,有可能使用共享密钥认证,通过共享的秘密 WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。
SSID (服务组标志符)
它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联,而一个接入点却可与多个终端关联。关联是由终端来启动的。
RADIUS认证
它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。 接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上。RADIUS 服务器的作用一是接收用户的各种连接请求;二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。
协议和地址过滤
它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。
SNMPv3
只有在 SNMPv3 上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。
802.1x
在IEEE 802.11无线标准委员会内部,对 IEEE 802.1x (基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防,如802.11i 将提高安全性和认证机制。
PPP 扩展认证协议(EAP)
EAP是PPP 认证的一种普遍协议,支持多重认证机制。EAP 不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。
快速重置密钥(Rapid Re-Keying)
基于IEEE 802.1x协议,该协议包括用户认证和各种WEP 密钥分布特征。快速重置密钥也使用IEEE 802.1x的周期性重置密钥选择,在接入点,它周期性地生成新的、高质量、伪随机性的、碎片WEP 密钥配对。快速重置密钥使用 802.1x 周期性地把这些密钥传送给各相关用户,这就需要802.1x 的EAP-TLS (扩展认证协议-传输层安全性)认证方法。
VPN
无线用户也是VPN用户,它会创建针对VPN 网关和政策服务器的加密隧道。这将使无线连接具有 VPN 安全特色。
WPA
这是Wi-Fi联盟10月31日最新宣布的无线局域网安全方案,以一个叫Wi-Fi保护接入(WPA)的IEEE标准工作为基础。WPA有两个主要内容,一个是替代WEP的、设计更好的加密系统TKIP,另一个是基于802.1x标准的用户身份认证系统。TKIP是未来的802.11i中的两个加密标准之一,另一个是美国政府新推出的AES,即高级加密标准,但后者只能在未来的Wi-Fi硬件上运行。
至于WPA的身份认证系统,则为WLAN提供了更加安全的接入保护。用户在接入WLAN时,只能与一个无线接入点进行通信,该接入点会将用户的接入请求发往一个特定的注册服务器。只有当该服务器确认了用户的证书——用户名加上口令、生物识别信息(比如指纹)或者智能卡识别——用户才能够进入整个网络。
在目前,这种新标准还没有投入使用。Wi-Fi联盟预计,第一个WPA软件可能要到明年一季度末才能下载使用。到明年年底,该标准将成为Wi-Fi认证的强制性标准。
更多内容请看千兆以太网 以太网技术简介 以太网技术介绍专题,或进入讨论组讨论。
无线局域网(WLAN)技术是新世纪最有发展前景的网络技术之一。经过近几年的发展,无线局域技术已经日渐成熟,应用日趋广泛,较低的价格和成熟的产品推动着无线局域网技术从小范围应用进入主流应用。
|
|
|||
1997年,IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。它的颁布使得无线局域网在各种有移动互联接入要求的环境中被用户广泛接受。802.11b是802.11的扩充,规定采用2.4GHz频带,传输速率能够根据应用环境以及其他传输因素从11Mbps自动降到5.5Mbps,或者根据直接序列扩频技术调整到2Mbps和1Mbps,以保证设备正常稳定运行。802.11a在802.11的基础上扩充了物理层,规定该层使用5GHz频带,采用正交频分调制数据,传输速率范围为6Mbps~54Mbps,既可满足室内应用,又能满足室外应用。新近出台的802.11g和802.11b的运行频段相同,都是运行在2.4GHz,且两者完全兼容,在传输速率上有所提高,可达到22Mbps,甚至54Mbps。
旨在完善无线局域网的服务质量,IEEE推出了诸多新标准。802.1h旨在探索802.11a与欧洲HiperLAN2标准之间的一致性,集中关注动态频率选择(Dynamic frequency selection)和传输功率控制(Transmit power control);802.11e 旨在改善和管理服务质量,并提供分级服务;802.11f 致力于内部接入点通信(Inter Access Point Communication)的发展。
焦点——安全性
无线局域网的安全一直是一个焦点。无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。
WEP
通过实施 WEP,有可能使用共享密钥认证,通过共享的秘密 WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。
SSID (服务组标志符)
它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联,而一个接入点却可与多个终端关联。关联是由终端来启动的。
RADIUS认证
它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。 接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上。RADIUS 服务器的作用一是接收用户的各种连接请求;二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。
协议和地址过滤
它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。
SNMPv3
只有在 SNMPv3 上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。
802.1x
在IEEE 802.11无线标准委员会内部,对 IEEE 802.1x (基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防,如802.11i 将提高安全性和认证机制。
PPP 扩展认证协议(EAP)
EAP是PPP 认证的一种普遍协议,支持多重认证机制。EAP 不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。
快速重置密钥(Rapid Re-Keying)
基于IEEE 802.1x协议,该协议包括用户认证和各种WEP 密钥分布特征。快速重置密钥也使用IEEE 802.1x的周期性重置密钥选择,在接入点,它周期性地生成新的、高质量、伪随机性的、碎片WEP 密钥配对。快速重置密钥使用 802.1x 周期性地把这些密钥传送给各相关用户,这就需要802.1x 的EAP-TLS (扩展认证协议-传输层安全性)认证方法。
VPN
无线用户也是VPN用户,它会创建针对VPN 网关和政策服务器的加密隧道。这将使无线连接具有 VPN 安全特色。
WPA
这是Wi-Fi联盟10月31日最新宣布的无线局域网安全方案,以一个叫Wi-Fi保护接入(WPA)的IEEE标准工作为基础。WPA有两个主要内容,一个是替代WEP的、设计更好的加密系统TKIP,另一个是基于802.1x标准的用户身份认证系统。TKIP是未来的802.11i中的两个加密标准之一,另一个是美国政府新推出的AES,即高级加密标准,但后者只能在未来的Wi-Fi硬件上运行。
至于WPA的身份认证系统,则为WLAN提供了更加安全的接入保护。用户在接入WLAN时,只能与一个无线接入点进行通信,该接入点会将用户的接入请求发往一个特定的注册服务器。只有当该服务器确认了用户的证书——用户名加上口令、生物识别信息(比如指纹)或者智能卡识别——用户才能够进入整个网络。
在目前,这种新标准还没有投入使用。Wi-Fi联盟预计,第一个WPA软件可能要到明年一季度末才能下载使用。到明年年底,该标准将成为Wi-Fi认证的强制性标准。
更多内容请看千兆以太网 以太网技术简介 以太网技术介绍专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
相关专题
·教你怎样加速交换机端口初始化进程 (0次浏览)
·光突发交换技术及其研究进展 (0次浏览)
·基于软交换技术的PSTN网演进策略 (0次浏览)
·交换机中继(Trunk)的故障处理 (0次浏览)
·三层交换机典型应用配置 (0次浏览)
·分析网络交换机的线速WireSpeed (0次浏览)
·IPv6网络交换中心(IX/NAP)技术方案探讨 (0次浏览)
·对交换机进行故障诊断的五种技术 (0次浏览)
·讲解交换机配置之Telnet方式 (0次浏览)
·经典:图解交换机与路由器组网 (0次浏览)
·光突发交换技术及其研究进展 (0次浏览)
·基于软交换技术的PSTN网演进策略 (0次浏览)
·交换机中继(Trunk)的故障处理 (0次浏览)
·三层交换机典型应用配置 (0次浏览)
·分析网络交换机的线速WireSpeed (0次浏览)
·IPv6网络交换中心(IX/NAP)技术方案探讨 (0次浏览)
·对交换机进行故障诊断的五种技术 (0次浏览)
·讲解交换机配置之Telnet方式 (0次浏览)
·经典:图解交换机与路由器组网 (0次浏览)
·交换机安全设置六大原则总结 (41次浏览)
·交换机防止同网段ARP欺骗攻击配置案例 (32次浏览)
·全面了解交换机漏洞 保护网络核心部分 (24次浏览)
·防止交换机漏洞带来的不安全 (14次浏览)
·交换机通用配置方法全接触 (13次浏览)
·基于软交换的固网智能化演进 (9次浏览)
·交换机级联,堆叠,集群技术介绍 (9次浏览)
·07年一季度以太网交换机市场呈季节性下滑 (5次浏览)
·福禄克网络公司推出MicroScanner2 铜缆验证测 (3次浏览)
·中兴通讯软交换系统方案解析 (3次浏览)
·交换机防止同网段ARP欺骗攻击配置案例 (32次浏览)
·全面了解交换机漏洞 保护网络核心部分 (24次浏览)
·防止交换机漏洞带来的不安全 (14次浏览)
·交换机通用配置方法全接触 (13次浏览)
·基于软交换的固网智能化演进 (9次浏览)
·交换机级联,堆叠,集群技术介绍 (9次浏览)
·07年一季度以太网交换机市场呈季节性下滑 (5次浏览)
·福禄克网络公司推出MicroScanner2 铜缆验证测 (3次浏览)
·中兴通讯软交换系统方案解析 (3次浏览)
·对交换机进行故障诊断的五种技术简介 (309次浏览)
·思科局域网交换机维护与配置应用技巧 (217次浏览)
·第二三层交换技术与路由技术对比 (166次浏览)
·交换机安全设置六大原则 (109次浏览)
·三层交换机处理器收发包相关问题分析 (94次浏览)
·一种新型的未来互联网体系架构 (93次浏览)
·宽带接入网优化的解决方案 (80次浏览)
·WiMAX回程链路和最后一公里无线宽带的市场机 (55次浏览)
·MSCG宽带多业务实现运营的发动机 (45次浏览)
·交换机安全设置六大原则总结 (41次浏览)
·思科局域网交换机维护与配置应用技巧 (217次浏览)
·第二三层交换技术与路由技术对比 (166次浏览)
·交换机安全设置六大原则 (109次浏览)
·三层交换机处理器收发包相关问题分析 (94次浏览)
·一种新型的未来互联网体系架构 (93次浏览)
·宽带接入网优化的解决方案 (80次浏览)
·WiMAX回程链路和最后一公里无线宽带的市场机 (55次浏览)
·MSCG宽带多业务实现运营的发动机 (45次浏览)
·交换机安全设置六大原则总结 (41次浏览)
最新技术文档
·FORCE10网络公司推出C300万兆以太网交换机 06-22
·软交换系统的十大功能 06-22
·使用Xmodem恢复IOS方法 06-22
·在Catalyst 2950交换机上配置VTP 06-21
·浅析交换机数字中继PCM故障 06-21
·cisco 2950、 3550 端口速率限制实现 06-21
·实战:路由器和交换机为何不通? 06-19
·教你怎样加速交换机端口初始化进程 06-16
·光突发交换技术及其研究进展 06-15
·基于软交换技术的PSTN网演进策略 06-15
·软交换系统的十大功能 06-22
·使用Xmodem恢复IOS方法 06-22
·在Catalyst 2950交换机上配置VTP 06-21
·浅析交换机数字中继PCM故障 06-21
·cisco 2950、 3550 端口速率限制实现 06-21
·实战:路由器和交换机为何不通? 06-19
·教你怎样加速交换机端口初始化进程 06-16
·光突发交换技术及其研究进展 06-15
·基于软交换技术的PSTN网演进策略 06-15
站内各频道最新更新文档
站内最新制作专题
|
|||||
| ·Windows Vista ·邮件服务器专题 ·协议大全 ·数据恢复指南教程 ·FreeBSD使用教程 ·Linux数据库宝典 ·服务器存储专栏 ·Wlan组网----家庭专题 |
·综合布线工程案例 ·Linux服务器的安全性能 ·iSCSI应用与发展 ·电脑死机原因及解决办法 ·SOA 面向服务架构 ·Zope应用开发指南 ·XML详解 ·J2SE开发应用 |
||||
热门关键字导读
站内频道文章精选
 新闻资讯 |
电脑技巧 |
| · AMD董事长年薪1610万美元 · 胡润富豪榜4位女老总遭勒索 · 爱立信中国区副总屠敏离职 |
· 绝对好使的电脑超级技巧 · 想不到浏览器还有这个功能 · 小技巧:宿舍里自娱自乐 |
| 操作系统 |
常用软件 |
| · DIY系统:打造移动Win XP · 杂牌摄像头也玩Vista · 在WinXP上运行Vista边栏 |
· 克隆软件Ghost初级使用教程 · [图解]Norton Partition · PowerPoint技巧大集合 |
| 桌面开发 |
网络编程 |
| · 在VC++应用程序中读取文本 · 使用JBuilder2007开发Web.. · 熊猫烧香核心源码(Delphi) |
· 经验:ASP与存储过程解析 · 节选:快速进入AJAX开发 · Javascript+ASP作无刷新.. |
| 数据库 |
图像处理 |
| · 在Linux 环境下安装 Mysql · Oracle在基于Window操作.. · 每天备份mysql数据的脚本 |
· Photoshop抠图:飘逸秀发.. · 告别雀斑!一个接近自然的 · 用Photoshop美化美女摄像头 |
搜索您感兴趣的内容
