登录站点

用户名

密码

兴趣联盟 - 电子与通信工程

  • 分享

    典型方案:组家庭中心模式无线网

    张进 2010-09-16 17:32

    一般认为,Ad Hoc拓扑更适合于应急场合和临时快速组网使用;而Infrastructure拓扑模式则更适合于家庭、企业常规无线应用。在本文中我们就一起来看一下Infrastructure的特点、主要设备价格情况及组网要点。

    一、Infrastructure拓扑特点

    Infrastructure基本结构模式类似传统有线星型拓扑方案,此种模式需要有一台符合模式的AP或无线路由器存在,所有通信都是通过AP或无线路由器作连接,就如同有线网络下利用集线器来作连接,该模式下的无线网可以通过AP或无线路由器的以太网口与有线网相联。

    Infrastructure拓扑可无线和有线兼顾

    基本模式是无线网络规模扩充或无线和有线网络并存时的通信方式,这是最常用的方式。此时,插上无线网卡的电脑需要由接入点(AP或无线路由器)与另一台电脑连接。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台电脑(无线网卡)。在客户端只需把无线网卡设置成Infrastructure模式,就可让每一个无线网卡与无线AP通讯,就好象把其直接连接到HUB上一样。而当需要连接的时候,在Infrastructure模式下客户端发送通信请求给AP,AP便会以特定的频率发送标志管理帧,客户端收到后,通过发送授权帧建立授权,授权成功后客户端又发送关联帧,最后AP回应关联,它们之间便可进行数据传输。

    当无线网络节点扩增时,网络存取速度会随着范围扩大和节点的增加而变慢,此时添加AP或无线路由器可以有效控制和管理频宽与频段。质量较好的无线AP或无线路由器可以做到近似忽略的时延以及30个以上并发用户的使用,但一般情况下建议单无线AP或无线路由器所管理的常用固定电脑台数不要超过20-50台为宜。

    Infrastructure基本结构模式在LAN网络业务量增大时网络吞吐性能及网络时延性能的恶化并不会很严重,由于每个站点只需在中心站覆盖范围内就可与其它站点通信,故网络中心点布局受环境限制较小,此外,中心站为接入有线主干网提供了一个逻辑接入点。当无线网络需要与有线网络互连,或无线网络节点需要连接和存取有线网的资源和服务器时,AP或无线路由器可以作为无线网和有线网之间的桥梁。而采用Infrastructure有中心网络拓扑结构的弱点是抗毁性差,中心站点的故障容易导致整个网络瘫痪,并且AP或无线路由器等中心站点设备的加入相比Ad Hoc拓扑增加了网络成本。

    二、组建设置要点

    会者不难,难者不会,要组建Infrastructure网络,可分以下三步走:

    ① 连接无线路由器

    除了插上电源并接通电源外,根据宽带的不同,无线路由器可和不同宽带进行连接。如果是小区宽带(一般采用FTTX+LAN方式)+网线到户,只需直接将牵入的双绞线网线接到无线路由器WAN口即可。

    如果是使用以太网接口(RJ45接口)的ADSL MODEM或Cable MODEM上网,在连接好MODEM后,只需用MODEM随机附带的LAN线和无线路由器WAN口连接即可。

    连接好后,无线路由器上的相应指示灯会亮起。

    ② 将网卡和无线路由器设为同网段

    无线路由器都具备DHCP服务器功能,可为无线或有线网卡自动分配IP地址。所以,再接好并开启无线路由器后,你只需将网卡设置为自动获取IP,然后重新启动电脑,就能将网卡的IP和无线路由器的IP处于同一网段,两者间就能方便的互防。

    ③ 对无线路由器进行设置

    打开IE浏览器,在地址栏中输入无线路由器的网关地址,如.1.1或.0.1(路由器不同地址不同,具体可参看路由器说明书),输入密码后会出现无线路由器的管理界面。

    在管理界面中找到“WAN口设置或WAN口连接类型”等类似选项,如果宽带是专线接入,可选择静态IP方式,并填入密码;如果是PPPOE拔号的ADSL/VDSL用户,可选择PPPOE,然后填入上网帐号和密码;如果是FTTTX+LAN的小区接入或CM接入,可选择动态IP方式。设置好后再“保存”设置即可。

    在无线网卡和无线路由器的其它默认情况下,就可无线共享或共享上网了。

    无线网络具有两面性,一方面,它可以带给用户自由的网上冲浪感觉,另一方面,它也可以带给用户不确定的网络安全。

    有人可能会有这样的经历,在书房呆累了,拿着笔记本在客厅上网,突然发现上网的速度变快了?难道远离了AP(AP在书房)上网速度还更快?当然不会,这是因为由于客厅离隔壁的书房较近的原因,用户无意间访问了邻居的无线网络,而邻居申请的网络速度比自己的快所致。如果用户接着访问了邻居的共享磁盘,正好磁盘里有银行卡密码、投标书、个人日记,甚至是一些个人图片,结果会怎么样?

    无线安全迫在眉睫

    为了让更多的人可以访问到,无线网络选择了通过特定的无线电波来传送,在这个发射频率的有效范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进而进入目标网络。

    相关机构最近一次调查表明,有85%的企业网络经理认为无线网络的安全防范意识和手段还需要进一步加强。由于Wi-Fi的规范的安全协议考虑不周的原因,无线网络存在安全漏洞,这就给了攻击者进行中间人攻击(man in the middle、DoS、封包破解等攻击的机会。而鉴于无线网络自身特性,攻击者不费吹灰之力就可以找到一个网络接口,在企业的建筑旁边接入客户网络,肆意盗取企业机密或进行破坏。另外,企业员工对无线设备不负责任滥用也会造成安全隐患,比如不负责任开放AP,随意打开无线网卡的Ad hoc模式,或者误上别人假冒的合法AP导致信息泄露等,无线网络行业下一个竞争点在安全,要想开辟无线网络应用新纪元,就必须编织更高安全的无线网络。无线网络安全将引发下一轮无线网络的技术革命。谁率先突破技术瓶颈,打造出最安全的无线网络,谁就将成为推动行业进步的主导力量。

    八大技术利弊剖析

    要解决无线网络的安全问题,就必须从使用无线网络的人着手,强化他们的安全意识,强化他们的安全技术手段。

    下面将着重分析业界排除无线网络安全隐患的八大主流技术各自的利弊和适用范围,希望能给处于困惑中的无线用户和准备架构WLAN设备的用户一些建议和指导,在实际的执行过程中做到心中有数、有备无患。

    隐藏SSID

    SSID参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。

    MAC地址过滤

    这种方式就是通过对AP的设定,将指定的无线网卡物理地址输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。

    WEP加密

    WEP是Wired Equivalent Privacy的简称,所有经过Wi-Fi认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法,保证传输数据不会以明文方式被截获。该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑。

    AP隔离

    类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。

    协议

    协议由IEEE定义,用于以太网和无线局域网中的端口访问与控制。引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议,EAP可以采用MD5、一次性口令、智能卡、公共密钥等更多的认证机制,从而提供更高级别的安全。在用户认证方面,的客户端认证请求也可以由外部的RADIUS服务器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同,直接造成兼容问题。

    WPA

    WPA率先使用中的加密技术TKIP(Temporal Key Integrity Protocol),这项技术可大幅解决原先使用WEP所隐藏的安全问题。

    很多客户端和AP并不支持WPA协议,而且TKIP加密仍不能满足高端企业和政府的加密需求,该方法多用于企业无线网络部署。

    WPA2

    WPA2与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题。

    IEEE开发的新一代无线规格,致力于彻底解决无线网络的安全问题,草案中包含加密技术 AES(Advanced Encryption Standard)与TKIP,以及认证协议。尽管理论上讲此协议可以彻底解决无线网络安全问题,适用于所有企业网络的无线部署,但是目前为止尚未有支持此协议的产品问世。

    不同用户随需选择

    综上所述,不同的无线网络用户遭受安全隐患威胁的程度不同,他们需要的技术支持也就有所区别。因此,根据不同用户的不同需求,可以选择不同的安全解决方案。例如SOHO用户可采用隐藏SSID,MAC地址过滤,WEP等方法进行简单防护;另外,如果设备支持,可以采用WPA-PSK方式部署,因为PSK方式相对比较简单。而SMB用户,适合以上各种安全措施,包括WPA,WEP,隐藏SSID,MAC地址过滤,甚至VPN协议等。公共热点或Public WLAN可以采用Web认证和AP无线客户二层隔离的安全措施。大型企业和政府建议采用WPA2安全加密方案,保证目前最好的加密效果。

    (文章转载)

你还不是该群组正式成员,不能参与讨论。 现在就加入