以太網技術大全（6）

2019-11-05 01:56:50

字體：大中小

來源：轉載

供稿：網友

無線局域網

無線局域網（WLAN)技術是新世紀最有發展前景的網絡技術之一。經過近幾年的發展，無線局域技術已經日漸成熟，應用日趨廣泛，較低的價格和成熟的產品推動著無線局域網技術從小范圍應用進入主流應用。

熱點——標準出新

1997年，IEEE 802.11無線局域網標準的制定是無線網絡技術發展的一個里程碑。它的頒布使得無線局域網在各種有移動互聯接入要求的環境中被用戶廣泛接受。802.11b是802.11的擴充，規定采用2.4GHz頻帶，傳輸速率能夠根據應用環境以及其他傳輸因素從11Mbps自動降到5.5Mbps，或者根據直接序列擴頻技術調整到2Mbps和1Mbps，以保證設備正常穩定運行。802.11a在802.11的基礎上擴充了物理層，規定該層使用5GHz頻帶，采用正交頻分調制數據，傳輸速率范圍為6Mbps～54Mbps，既可滿足室內應用，又能滿足室外應用。新近出臺的802.11g和802.11b的運行頻段相同，都是運行在2.4GHz，且兩者完全兼容，在傳輸速率上有所提高，可達到22Mbps，甚至54Mbps。

旨在完善無線局域網的服務質量，IEEE推出了諸多新標準。802.1h旨在探索802.11a與歐洲HiperLAN2標準之間的一致性，集中關注動態頻率選擇（Dynamic frequency selection）和傳輸功率控制（Transmit power control）；802.11e 旨在改善和治理服務質量，并提供分級服務；802.11f 致力于內部接入點通信（Inter access Point Communication）的發展。

焦點——安全性

無線局域網的安全一直是一個焦點。無線網絡傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中。

WEP

通過實施 WEP，有可能使用共享密鑰認證，通過共享的秘密 WEP加密密鑰信息證實身份，不需要公開傳輸密鑰。廣播和多點傳送信息一般不加密。

SSID (服務組標志符)

它是一個無線網單元的名稱。這一信息是在各個用于建立關聯的治理幀中攜帶的。一個終端在某一時間只能與一個接入點關聯，而一個接入點卻可與多個終端關聯。關聯是由終端來啟動的。

RADIUS認證

它是在認證過程中提供認證信息的安全方法。人們以用戶無線MAC地址的形式使用認證信息以批準或拒絕接入網絡。接入點的作用如同一個RADIUS用戶，它可收集用戶認證信息并把這些信息傳送到指定的RADIUS 服務器上。RADIUS 服務器的作用一是接收用戶的各種連接請求；二是處理各種請求以鑒別用戶；三是通過向用戶提供服務所必須的信息對接入點做出響應。

協議和地址過濾

它在無線網絡上把接入點配置為“非”轉發特定協議，可根據MAC地址（被拒絕的地址）拒絕對有線局域網的接入，也可根據MAC地址有選擇地許可對有線局域網的接入。

SNMPv3

只有在 SNMPv3 上才可加密數據并使治理員對鑒別口令、隱私口令、鑒別兼隱私口令進行設置。

802.1x

在IEEE 802.11無線標準委員會內部，對 IEEE 802.1x (基于端口的網絡接入控制)所具體指定的各種安全技術的合并工作正在起步。這些工作的目的是在各種交換的局域網端口上提供認證能力，為各種企業局域網提供安全接入的可能性。這些技術也包括鑒定和認證、密鑰治理和其他認證及安全預防，如802.11i 將提高安全性和認證機制。

PPP 擴展認證協議(EAP)

EAP是PPP 認證的一種普遍協議，支持多重認證機制。EAP 不會在鏈路控制階段選擇一個特定的認證機制，而是把這種選擇推遲到認證階段。這就使認證者在確定具體的認證機制之前可獲得更多的信息。

快速重置密鑰（Rapid Re-Keying）

基于IEEE 802.1x協議，該協議包括用戶認證和各種WEP 密鑰分布特征。快速重置密鑰也使用IEEE 802.1x的周期性重置密鑰選擇，在接入點，它周期性地生成新的、高質量、偽隨機性的、碎片WEP 密鑰配對。快速重置密鑰使用 802.1x 周期性地把這些密鑰傳送給各相關用戶，這就需要802.1x 的EAP-TLS (擴展認證協議－傳輸層安全性)認證方法。

VPN

無線用戶也是VPN用戶，它會創建針對VPN 網關和政策服務器的加密隧道。這將使無線連接具有 VPN 安全特色。

WPA

這是Wi-Fi聯盟10月31日最新公布的無線局域網安全方案，以一個叫Wi-Fi保護接入（WPA）的IEEE標準工作為基礎。WPA有兩個主要內容，一個是替代WEP的、設計更好的加密系統TKIP，另一個是基于802.1x標準的用戶身份認證系統。TKIP是未來的802.11i中的兩個加密標準之一，另一個是美國政府新推出的AES，即高級加密標準，但后者只能在未來的Wi-Fi硬件上運行。

至于WPA的身份認證系統，則為WLAN提供了更加安全的接入保護。用戶在接入WLAN時，只能與一個無線接入點進行通信，該接入點會將用戶的接入請求發往一個特定的注冊服務器。只有當該服務器確認了用戶的證書——用戶名加上口令、生物識別信息（比如指紋）或者智能卡識別——用戶才能夠進入整個網絡。

在目前，這種新標準還沒有投入使用。Wi-Fi聯盟預計，第一個WPA軟件可能要到明年一季度末才能下載使用。到明年年底，該標準將成為Wi-Fi認證的強制性標準。

上一篇：以太網技術的四大應用

下一篇：以太網技術大全（3）