单位文秘网 2022-02-20 08:23:19 点击: 次
企业无线局域网与家庭无线网络有着诸多不同,安全、高效是每个企业网络用户最为重视的要点。很多无线厂商都推出了面向企业用户的无线网络产品,这些设备与家庭或小型SOHO网络所使用的无线局域网产品有着很大的不同,在安全、性能以及稳定性上,企业级产品有着很大的优势,你在购买设备时一定要分清产品的类型。
无线局域网最为集中的应用还是在办公环境中。对于企业用户来说,无线局域网长时间以来一直是有线网络的扩充,并不能完全替代传统的有线网。除了在性能上逊色于有线局域网外,无线的安全性也是很多企业用户所顾忌的。
企业无线设备的特点
企业无线局域网通常会同时连入很多客户端,而保证网络中的用户都能获得良好的网速,就需要所布置的无线接入点具有较高的带宽。一般市场上最为便宜的是802.11g无线设备,802.11g无线设备的理论数据传输速率为54Mbps,而802.11g增强型无线设备则可以达到108Mbps或125Mbps。如果从实际数据传输速率比较,802.11b一般为5Mbps左右、802.11g为20Mbps,而802.11g增强型的实际数据传输速度能达到30Mbps左右。目前的802.11n网络连接速率有150M、300M、450M几种,其中300M连接速率是比较常见的产品。在一般的网络环境下,802.11n无线网络基本可以达到以往百兆无线网的数据传输速率,对于普通办公应用来说,足以替代有线网络。
无论是何种类型的无线接入点,在网络中都被每个客户端共享数据带宽,所连接的用户越多,每个人能够分配到的带宽就越少。在企业网络中,使用一个无线接入点覆盖所有应用环境是非常冒险的,而且在用户较多时其效果也不会很好。当建立多点覆盖的无线网络时,这些同处于2.4GHz的无线接入点之间往往会相互干扰,直接后果就是无线网络的性能下降。为了解决这个问题,很多无线接入点都提供了功率调整功能,管理员可以通过调整无线发射功率来设定信号的覆盖范围。如果你的应用环境需要使用单一无线接入点提供更大的信号覆盖范围,那么就应该选择可以外接高增益天线的产品,通过外置的天线来扩大无线覆盖范围。
在企业中可能会有某些特定用户需要独立的高速无线连接,那么你最好选择双频三模的无线接入点。这些产品都会同时提供802.11n/g/a三种接入能力,对于一般的用户可以使用基于2.4GHz的802.11b/g,而对于特定的用户则可以独享高速的802.11a无线网络。由于802.11a无线协议运行在5GHz波段,所以它可以很好地避免因2.4GHz网络相互干扰引起的网速下降,而且可以让管理员更轻松地将高速无线客户端独立出来。现在的2.4GHz+5GHz双频接入设备,其理论带宽可以达到300M+300M或者300M+450M,对于那些无线客户端有速率要求的环境,双频接入设备会为用户的网络带来较大的改善。
最初用户购买无线宽带路由器和接入点都是为了让笔记本能够无线上网。Intel的迅驰笔记本平台现在可以支持标准802.11a/ g/n无线协议,而以往的老产品则都是内置802.11g无线网卡。如果你购买无线宽带路由器只是为了能让笔记本内置的无线网卡做到物尽其用,那么目前标准的802.11n无线接入设备是最好的选择,而且价格已经足够便宜。
无线协议标准
老旧的标准802.11g无线局域网实际能够提供的数据传输速率只有20-25Mbps左右,如果你只是需要无线网络提供简单的Internet浏览、收发邮件、下载等服务,那么802.11g无线网络是足以支撑的。但是对于需要经常在无线网络中传输大文件的环境,那么802.11g网络会让你感到有些痛苦,毕竟其速度与有线网络相差很大。
除了标准802.11g外,你在市场上可以看到大量的802.11g增强型产品,比如标明了108M、125M速率的无线宽带路由器。这些路由器所能达到的最大数据传输速率多在30-40Mbps左右,比标准的802.11g设备高出许多。不过由于上述协议并不是标准的Wi-Fi规范,在笔记本中内置这种高速网卡的产品几乎没有。如果想充分发挥802.11g增强型无线路由器的性能,那么就需要你购买相同规格的网卡。在802.11n网卡已经成为笔记本电脑标配的今天,我们也没有必要在考虑这种 802.11g增强型接入设备,毕竟在标准协议下它只能作为802.11g接入点来使用。
802.11n无线设备是现在的主流,是WiFi联盟在802.11a/b/g后面的一个无线传输标准协议,为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11 n应运而生。但是802.11n标准至2009年才得到IEEE的正式批准,但采用MIMO OFDM技术的厂商已经很多,包括D-Link,Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。MIMO是2006年初开始推出的无线局域网产品。MIMO(Multiple Input Multiple output)的含义是多输入多输出,该技术是802.11n无线协议的特性之一。通过增加天线的数量,MIMO使得无线产品的信道容量得到线性提升。对于一般用户来说,通过MIMO能实际感受到无线数据传输速率的提高以及无线覆盖范围的增大。在我们的测试中,这些基于MIMO技术的无线局域网产品可以为用户提供40-45Mbps左右的数据传输速率,例如以往非标准802.11n规格的ASUS的240M MIMO产品的实际传输速率能达到约70Mbps,这要远高于普通的802.11g产品。
MIMO技术的发明者是著名的贝尔实验室。早在1985年,贝尔实验室的数位研究员就发表了一系列关于“Multiple Input Multiple Output”技术的文章,揭开MIMO的发展序幕。在技术论文中,研究人员详细阐述了MIMO系统的基本结构:无线设备的发射端和接收端均采用多个天线或者是矩阵式的阵列天线,工作时发送端的多个天线同时将不同的无线信号输出,而接收端的多个天线分别接收做相应的解码,最后再将多天线来源的信号进行合成。这也就是所谓“多输入、多输出”的概念,或者简洁翻译成“多进多出”。不过,无线通讯领域长年对此缺乏需求,MIMO概念提出后一直都没有得到实际应用,直到802.11无线局域网的兴起,MIMO才找到自己的舞台。
较以往的产品,MIMO的优势就在于其更高的速率以及更广的信号覆盖范围。很多时候我们都会遇到无线局域网信号覆盖不足的情况,尤其是在比较大的网络中。对于企业用户来说,解决无线覆盖不足的方法可以是多添加接入点数量,但是除了设备的购置成本外,多个无线接入设备的管理、合理布置也会是让人头疼的事情。如果使用MIMO型产品,我们可以很容易地使用一个无线宽带路由器来覆盖足够广的面积,而且能保证多用户使用时,无线网络也有足够高的带宽。
现在的802.11n产品能够提供300Mbps的连接速率,而实际的数据传输速率在70-100Mbps左右,这使它已经可以在很多环境中替代传统的有线局域网,也是目前兼容性最好的无线局域网协议。
无线网的安全
由于无线网是以空气作为媒介来进行数据传输的,不能像有线网那样方便地进行控制,所以安全就显得非常重要了。一般使用802.11b的产品中包括一些基本的安全措施,有无线网络设备的服务区域认证ID (ESSID)、MAC地址访问的控制以及WEP加密等安全技术。使用ESSID时会在每一个AP内设置一个服务区域认证ID,每当无线终端设备连上AP时,AP会检查其ESSID是否与自己的ID一致。只有当AP和无线终端的ESSID相匹配时,AP才接受无线终端的访问并提供网络服务。对于MAC地址访问的控制则是限制接入终端的MAC地址,以确保只有经过注册的设备才可以接入无线网络,由于每一块无线网卡拥有惟一的MAC地址,在AP内部可以建立一张“MAC地址控制表”,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。但这样的设置比较麻烦,一般应用在对安全性要求不是特别高的中小型网络。
在这个道高一尺,魔高一丈的环境里,怎样保卫这些数据的安全?致力于无线局域网WLAN开发的各厂家及国际Wi-Fi联盟都纷纷提出新的方法来加固无线局域网,以使其广泛应用。2004年6月24日, IEEE 通过了802.11i 基于 SIM 卡认证和AES加密的方法为无线局域网提供安全保障,使得无线局域网拥有了更为广阔的应用空间。
安全性主要包括访问控制和加密两大部分。访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收者才能理解数据。目前使用最广泛的 IEEE 802.11b 标准提供了两种手段来保证 WLAN 的安全——SSID服务配置标示符和 WEP无线加密协议。SSID提供低级别的访问控制,WEP是可选的加密方案,它使用RC4加密算法,一方面用于防止没有正确的WEP密钥的非法用户接入网络,另一方面只允许具有正确的WEP密钥的用户对数据进行加密和解密,包括软件手段和硬件手段。
另外,802.11b标准定义了两种身份验证的方法:开放和共享密钥。在缺省的开放式方法中,用户即使没有提供正确的 WEP密钥也能接入访问点,共享式方法则需要用户提供正确的WEP密钥才能通过身份验证。
WEP的缺陷和解决之道
WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为24位,算法强度并不算高,于是有了安全漏洞。AT&T的研究员最先发布了WEP的解密程序,此后人们开始对WEP质疑,并进一步地研究其漏洞。现在,市面上已经出现了专门破解WEP加密的程序,其代表是WEPCrack和AirSnort 。
WEP加密方式本身并无问题,问题出在密钥的传递过程中——密钥本身容易被截获。为了解决这个问题,WPA( Wi-Fi Protected Access)作为目前事实上的行业标准,改变了密钥的传递方式。过去的无线局域网之所以不太安全,是因为在标准加密技术WEP中存在一些缺点。WEP是1997年IEEE采用的标准,到2001年,WEP的脆弱性充分暴露出来,具备合适的工具和中等技术水平的入侵者便能非法接入WLAN。WEP是一种在接入点和客户端之间以RC4算法对分组信息进行加密的技术,密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是,为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。
WPA解决了WLAN原先采用的安全认证WEP的缺陷。它的推出使802.11a和802.11g在内的无线设备的安全性得到保证。这是因为WPA用新的加密算法以及用户认证可满足 WLAN的安全需求。WPA是以软件方式实现的,安装它将提供高度可靠的安全保证。在实现WPA的情况下,企业可用无线方式为员工提供安全的网络连接,而无需部署VPN之类的附加安全解决方案。WPA还可以使家庭和SOHO用户的网络安全性大大增强。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
在802.11b中几乎形同虚设的认证阶段,到了WPA中变得尤为重要起来,它要求用户必须提供某种形式的证据来证明自己是合法用户,并拥有对某些网络资源的访问权——这是强制性的。
WPA的认证分为两种,第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器(一般是RADIUS服务器)来实现,在大型企业网络中通常采用这种方式。但是对于一些中小型的企业网络或者家庭用户,架设一台专用的认证服务器未免代价过于昂贵,维护也很复杂,因此WPA也提供一种简化的模式,它不需要专门的认证服务器。这种模式叫做WPA预共享密钥(WPA-PSK),仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。只要密钥吻合,客户就可以获得WLAN的访问权。由于这个密钥仅仅用于认证过程,而不用于加密过程,因此不会导致诸如使用WEP密钥来进行802.11预共享认证那样严重的安全问题。
WPA采用TKIP为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且,TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。TKIP的密钥架构使WEP静态单一的密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
现在的802.11n产品能够提供300Mbps的连接速率,而实际的数据传输速率在70到100Mbps左右,这使它已经可以在很多环境中替代传统的有线局域网。我们所测试的802.11n无线设备目前都是草案型,目前还不知道IEEE组织何时会正式推出802.11n协议。对于需要使用无线网络替代传统有线局域网的场合,草案型的802.11n产品是目前性能最好的解决方案。
无线局域网广受青睐的首要因素就在于它良好的易用性,不仅是因为无线局域网使笔记本获得了更自由的使用环境,而且无线网络的布置过程也相对简单。对于一般用户来说,有线网络制作网线、布线等工作恐怕很难自己完成,而无线网络只需要用户懂得很简单的网络知识即可,主要工作都是集中在对设备以及软件的设置上。
在无线宽带路由器的默认设置下,只要正确安装了驱动程序和软件,用户的无线客户端就可以从路由器的DHCP服务器获得IP并连接入网络。现在的无线宽带路由器绝大多数都在设置界面中提供了“安装设置向导”,用户可以在向导的指点下一步步地完成基本的WAN以及WLAN设置。如果你并不清楚静态IP网、动态IP网、PPPoE网络的设置也不必担心,为了照顾家庭用户,一些产品还具备了宽带自动检测功能。将宽带网线或Cable/DSL设备连接到无线路由器的WAN端口后,启动自动检测功能就可以让设备自动识别出当前的宽带类型,用户可能只要准备好ISP提供的用户名和密码就行了。
在将客户端连接到无线宽带路由器后,我们就得到了一个最基础的无线局域网,但是不要忘记最重要的一点:网络安全。无线局域网自推广之初,其安全性就是被很多人所关注的要点。与传统有线局域网络不同的是,无线网络的数据发送是向着四面八方的,这使得网络中传送的数据更容易被他人截获。尤其是对于企业用户来说,昂贵的防火墙等设备只是在防止Internet上的攻击,而一个没有加密的无线局域网可以很容易让黑客轻松进入企业的内部网络。即便是在家庭网络中,恐怕你也不会愿意让邻居分享计算机中存储的文件或照片、影片。
802.11b所提供的WEP加密模式已经被证明是最容易被破解的,而自802.11g开始使用的WPA加密模式则有较高的安全性。我们这次所测试的所有无线产品都可以支持WPA加密模式,而一些比较高端的产品还可以提供WPA2模式。对于没有条件架设Radius服务器的环境,我们建议你使用WPA-PSK模式来保护自己的网络。这种模式只需要用户在网卡和无线宽带路由器中打开WPA-PSK加密,并在两端输入相同的8-64位密码即可,操作起来非常简单。
消息完整性校验(MIC),是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值,这和802.11对每个数据分段(MPDU)进行ICV校验的目的不同。ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合,可以说没有任何安全性的功能。而 WPA中的MIC则是为了防止黑客的篡改而定制的,它采用Michael算法,具有很高的安全特性。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,WPA还会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等,来阻止黑客的攻击。
当然,WPA中也许存在其他安全方面的缺陷,只是目前尚未发现。对于确保无线局域网的安全性,目前利用WPA可以说已经足够了。如果你认为WPA-PSK模式使用起来过于复杂,那么还有其他的解决办法。为了让用户能够更轻松地完成无线网络的安全设置,Buffalo、Linksys等公司推出了一键式加密。以Buffalo公司的AOSS为例,支持该功能的无线接入设备上都会有一个AOSS按键,只要按住5秒后,设备就进入AOSS连接模式。此时你只需在无线客户端的网卡控制程序中点击AOSS图标就可以自动建立加密的无线连接,所使用的加密方式则是网卡和无线路由器间能使用的最高级别。
如果用户的网络环境还无法全面采用WPA模式,那么在规模较大的企业无线网中,RADIUS认证是非常必要的,而且实现起来也并不困难。一个具体做法是采用RADIUS服务器与客户机进行双向的身份验证,验证完成后,RADIUS服务器与客户机确定一个密钥(这意味着,这个密钥不是与客户机本身物理相关的静态密钥,而是由身份验证动态产生的密钥)。此后,RADIUS服务器通过有线网发送会话密钥到AP,AP利用会话密钥对广播密钥加密,把加密后的密钥送到客户机,客户机利用会话密钥解密。然后,客户机与AP激活WEP,利用密钥进行通信。另一种做法称作WEP Plus,它的机理是针对初始向量的缺点,以随机方式生成初始向量,使得上文中所提到的WEPCrack和AirSnort程序无法破解WEP密钥。
VPN
VPN(Virtual Private Network虚拟专用网络)是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。
对于企业用户来说,可能更关心利用宽带无线接入组建自己的VPN。安全性和实用性对用户来说是至关重要的。随着科技的发展,商务活动与互联网的关系日趋紧密,越来越多的商务活动需要以高质量、高速度的数据传输为技术依托。通过科学的方案设计、缜密的实地勘察、严格的施工与安装程序,无线接入技术与光纤技术可以竞相媲美。使用无线接入技术,用户将享受光纤般的服务,但价格可大大降低,得到服务的过程是非常快速的。因此,使用无线接入建立自己的VPN是企业用户的明智选择。无线VPN就是使用无线接入技术接入到公网上的VPN。
随着交流的日益增多,企业的不断发展,企业的分支机构也分布到全国乃至世界各地。为了加强企业内部的联系,越来越多的企业认识到建立内部网的重要性,开始组建企业内部网,把各分支机构及移动办公用户相连。目前已经建成的企业内部网,大多是靠租借电信部门的数据专线来组建的。从网络结构上看,一般是星型结构。这种接入方式极其昂贵,让大多数用户望而却步。而出差在外的人员如果需要与总部联系,往往需要通过拨号上网拨入企业内部网,这样又无法保证其安全性和可靠性。因此,它有许多缺点:网络运行维护费用高、可扩展性差、可靠性差。Internet的发展推动了基于公网的虚拟专用网的发展。虚拟专用网就是在Internet等共享式公共网络基础设施上提供安全可靠的连接,由于这些基础是共享式的,因此连接的成本低于现有的专用网络。用户使用虚拟专用网连接远程网站,整个广域网络的成本可以节省20%-47%以上。但如何保证企业内部的数据通过公共网络传输的安全性和保密性,以及如何管理企业网在公共网上的不同节点则成为大家关注的问题。虚拟专用网技术采用专用的网络加密和通信协议,可以使企业在公共网络上建立虚拟的加密信道,组建安全、低成本的企业内部网。
与IEEE802.11b标准所采用的安全技术不同,VPN主要采用DES、3DES等技术来保障数据传输的安全。对于安全性要求更高的用户,将VPN安全技术与IEEE802.11g安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。
VPN是在不安全的Internet中通信,通信的内容可能涉及企业的机密数据,因此其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。
1.认证技术
认证技术防止数据被伪造和篡改,它采用一种称为“摘要”的技术。“摘要”技术主要采用HASH函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。由于HASH函数的特性,两个不同的报文具有相同的摘要几乎不可能。该特性使得摘要技术在VPN中有两个用途:验证数据的完整性、用户认证。
2.加密技术
IPSec通过ISAKMP/IKE/Oakley协商确定几种可选的数据加密算法,如DES、3DES等。DES密钥长度为56位,容易被破译,3DES使用三重加密增加了安全性。当然国外还有更好的加密算法,但国外禁止出口高位加密算法。基于同样理由,国内也禁止重要部门使用国外算法。国内算法不对外公开,被破解的可能性极小。
3.密钥交换和管理
VPN中密钥的分发与管理非常重要。密钥的分发有两种方法:一种是通过手工配置的方式,另一种采用密钥交换协议动态分发。手工配置的方法由于密钥更新困难,只适合于简单的网络环境。密钥交换协议采用软件方式动态生成密钥,适合于复杂的网络环境且密钥可快速更新,可以显著提高VPN的安全性。目前主要的密钥交换与管理标准有IKE(互联网密钥交换)、SKIP(互联网简单密钥管理)。
无线局域网的未来
在802.11n协议刚刚确定之时,下一代的无线局域网协议802.11ac,就已经被提出。802.11ac的核心技术主要基于802.11a,继续工作在5.0GHz频段上以保证向下兼容性,但数据传输通道会大大扩充,在当前20MHz的基础上增至40MHz或者80MHz,甚至有可能达到160MHz。再加上大约10%的实际频率调制效率提升,新标准的理论传输速度最高有望达到1Gbps,是802.11n 300Mbps的三倍多。
其实802.11ac项目早在2008年上半年就已经着手开始,当时被称为“Very High Throughput”(甚高吞吐量),目标直接就是达到1Gbps。到2008年下半年的时候,项目分为两部分,一是802.11ac,工作在6GHz以下,用于中短距离无线通信,正式定为802.11n的继任者,另一个则是802.11ad,工作在60GHz,市场定位与UWB类似,主要面向家庭娱乐设备。
目前市场上已经出现了基于802.11ac的产品,高速率是其最大的优势,但是由于目前的网络客户端还都处于802.11n阶段,恐怕我们还要等待一段时间才能见到802.11ac产品在市面上广泛出现。
无线广域网
与有线通讯技术相比,无线技术最大的优点就是使用方便,不受地点的限制,比如移动电话、无线键盘/鼠标、红外遥控器、蓝牙等等。不过在计算机领域,获得大范围应用的还是人所共知的IEEE802.11a/b/g无线局域网标准,这类标准构建了一个基于无线通讯技术的局域网,由此改变了计算机网络的应用形态,同时也创造出一个庞大的市场。
除了无线局域网外,我们还可以享受到无线广域网所带来的便利性。Wi-Fi领域的辉煌胜利让英特尔获利颇丰,作为新技术的领导者,它的目光并没有一直局限在这个领域,而是开始下一波无线技术的推广,它就是作为无线城域网标准的IEEE802.16,并专门组建了“WiMAX联盟”来推广这项技术。这个事件引起业界的巨大反响,IEEE802.16和WiMAX的字眼也都成为各大IT媒体的头条,不过,人们关注的大多是它们所创造的巨大市场而非技术本身。事实上,IEEE802.16的出现将无线技术从家庭、企业内部拉到了室外,它的有效距离高达50公里,并可提供比Wi-Fi高得多的传输速率。如果说Wi-Fi实现了局域网的无线连接,那么IEEE802.16或WiMAX就将把无线技术扩展到城域网。不难发现,无线技术的应用领域被大大拓展了。
为了推广IEEE802.16标准,同时保证接入设备的兼容性及互用性,一些主要的通信部件及设备制造商联合组成一个工业贸易联盟组织,它就是 “WiMAX论坛”(WiMAX是World Interoperability for Micro-wave Access的缩写,意思是全球微波接入互操作性)。WiMAX论坛成立于2002年4月,首批成员包括诺基亚、Harris、Ensemble Communication和Crosspan网络公司,不过这些厂商的影响力只是在后台的通信设备领域,对前端的应用层面并不在行,而没有应用的直接驱动,802.16要想普及是完全不可能的。不过,这种情况现在已经成为历史,前段时间WiMAX论坛大规模扩张,不仅吸收了Alvarion、Aperto和AirSpan等无线宽带接入厂商,而且将英特尔、Proxim和Fujitsu等鼎立支持IEEE802.11厂商也纳入其中,同时OFDM论坛也加入到WiMAX论坛,一时之间WiMAX实力大增。由于IEEE802.16标准拗口难记,业界干脆就把它称为WiMAX技术,一如Wi-Fi之于IEEE802.11。
与其他所有无线通讯技术一样,IEEE802.16使用的同样是载波通讯方式:待传输的二进制数据使用预先指定的调制技术调制在无线电载波上,经由载波传输至目标端,然后再由接收终端解调,将数据还原。不同的无线传输技术之所以会在数据传输速率、传输距离等方面存在差异,根本原因在于它们赖以工作的机制互不相同,这方面的要素包括工作频带、调制技术以及多址方式等等。
用户终端使用WiMAX网络可以有两种方式,一是通过专门的WiMAX接入设备来连接。该设备的功能类似ADSL MODEM或Cable MODEM,只不过它是以无线的方式接入到互联网中。如果要接入互联网的是有线以太网,那么对应的HUB、交换机就必须通过专用的线缆与WiMAX接入设备连接在一起。这样,整个局域网内的计算机都可以连上网络。同样,如果接入互联网的是802.11无线网络,那么同样只需借助专用线缆将802.11访问点与WiMAX接入设备连接起来即可,整个无线局域网内的计算机便可完全通过无线的方式接入互联网中;第二种方式就是用户终端直接连入WiMAX网络,这同样需要借助专门的WiMAX接入设备来实现。对台式机来说,这个设备可能是WiMAX MODEM,而对于笔记本电脑来说,可能只是一块支持802.16协议的PC卡而已。如此一来,用户要接入互联网就非常简单。这种接入方式完全可以让现在的Wi-Fi热点失去活力,众所周知英特尔为了推广Wi-Fi,花费巨资推动相关应用,在全球许多地方都建设了Wi-Fi热点,涉及到的热点包括机场、星级酒店、高档咖啡厅等场合,用户可以借助笔记本电脑内置的Wi-Fi功能实现无线上网。但和WiMAX相比,所谓的Wi-Fi热点马上黯然失色,打个形象的比喻,“Wi-Fi是用户拿着笔记本到处找热点,而WiMAX就好像是它开着探照灯寻找我们,只要用户一开机,它就主动提供服务。”显然,在这个应用领域,WiMAX的优势是Wi-Fi无法比拟的。
不过WiMAX面临的是3G和4G移动通讯的强烈竞争。由于3G已经广泛普及,这使得WiMAX成为一种可有可无的技术。在一些专用网络中,我们已经看到WiMAX被广泛常用,但是对于普通用户来说,我们更多采用的还是3G。
无线局域网自从面世之后就在迅速发展,从初期的802.11到现在的802.11n,我们可以看到无线局域网从一个可有可无的网络连接手段,已经逐步蜕变成为目前主流办公网络的组成部分,而对于很多移动客户端来说,支持无线局域网已经是必不可少的功能。很快我们将引来新一代的802.11ac无线产品,更高的速率使得无线局域网将在办公环境中更好的替代有线网络,而广域模式下的3G、4G、WiMAX将会让我们的网络数据共享更为轻松便捷。
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-239-100315-1.html
下一篇:浅析变电所电力设备的安装与调试
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用