隨著通訊技術、網際網路技術、移動終端應用的飛速發展,在我們身邊充斥了形形色色的各類“網”,而其中“無線網路”已經與我們生活息息相關、形影不離。下面是YJBYS小編搜尋整理的關於無線網路技術的特點與現狀,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關資訊請持續關注我們應屆畢業生培訓網!
無線網路,其廣義上來說,即包括能夠讓使用者進行超遠距離無線連線的全球語音網路和傳統意義上的資料傳輸網路,也包括為近距離無線連線進行優化的紅外線技術及射頻技術。無線網路技術發展至今,其所採用的技術主要包括Wi-Fi 技術、藍芽技術和HomeRF 技術等。其與傳統網路中利用銅質電纜、光纖等物理鏈路來傳輸訊號不同,無線網路主要利用微波等無線技術進行資訊傳遞。而目前應用最廣泛、發展最快的無線網路技術則是 Wi-Fi 技術。
Wi-Fi是一個無線網路通訊技術的品牌,由Wi-Fi聯盟(Wi-Fi Alliance)所持有。其主要是改善基於IEEE 802.11標準的無線網路產品之間的互通性。現時一般人會把Wi-Fi及IEEE 802.11混為一談,甚至把Wi-Fi等同於無線網際網路,這是概念上錯誤。
一、Wi-Fi技術的特點和優勢
1.移動性
在傳統有線網路環境中,使用者受網路接入資訊點地址位置限制,其只能在安裝了網路資訊點的區域使用網路,大大的限制了使用者的活動範圍。同時,對於目前各類手持移動終端普及的情況下,有線網路無法為諸如智慧手機、平板電腦等沒有配置傳統網路接入埠的移動終端裝置提供網路服務。而Wi-Fi所提供的漫遊服務,能夠讓各類使用者在無線訊號覆蓋區域方便快捷的`接入網路。
2.便捷性
受網路技術飛速發展影響,校園網路建設規劃永遠跟不上技術的變革及使用者日益膨脹的網路接入使用需求。Wi-Fi在一定程度上可以避免、減少因辦公地點或網路拓撲的改變而重新建網的情況,同時緩解了有線網路線路後期鋪設的困難,避免了繁瑣的佈線安裝工程,一定程度上保護了樓宇美觀度。根據實際工程需要,一般只需安裝一個AP 裝置,就可以為15個使用者同時提供網路服務,而安裝一個AP所需時間與鋪設傳統的網路線纜相比幾乎可以忽略不計。
3.整合性
IEEE802.11協議規定了Wi-Fi的基本網路結構,包括物理層、介質訪問控制層及邏輯鏈路控制層。其三層結構如圖1所示。由此可知Wi-Fi技術在網路結構構建上與傳統的快速乙太網完全一致,所以管理人員可以將WLan資訊與有線網路的Lan資訊統一的整合管理,形成無縫覆蓋。
4.高速性
目前無線網路標準主要有以下4種。
(1)IEEE 802.11a :使用5GHz頻段,傳輸速度54Mbps,與802.11b不相容;
(2)IEEE 802.11b :使用2.4GHz頻段,傳輸速度11Mbps;
(3)IEEE 802.11g :使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下相容802.11b;
(4)IEEE 802.11n草案:使用2.4GHz頻段,傳輸速度可達300Mbps,目前標準尚為草案。
Wi-Fi技術與藍芽技術、HomeRF技術相比,由於其建立的初衷是為了改進以IEEE 802.11為標準的無線網路裝置之間的互聯互通性,由此它能夠完全的符合IEEE802.11所有的各類標準,基於IEEE802.11G的Wi-Fi網路產品其所能夠提供的傳輸速度高達108Mbps,而藍芽、HomeRF所能夠提供的最高傳輸速度不超過30Mbps。
二、目前存在的問題
雖然Wi-Fi技術與藍芽技術、HomeRF技術及傳統的有線網路技術相比具備移動性、便捷性、高速性等諸多優勢,但其自身亦存在諸多問題亟待解決,具體可歸納為以下幾個方面:
1.移動業務拓展問題
通過文獻調查及對已經建設無線校園網路的部門進行訪談,筆者獲悉目前從無線應用的角度來看,很多院校將無線定位成了有線網路的補充,而沒有針對性的開展相關的無線應用業務,如移動辦公、移動學習平臺、校園安全無線監控等。
鑑於目前 Wi-Fi 無線技術自身的標準體系還不是特別完善,還存在相關標準之間相容升級問題。為此,建議在開展無線校園建設之初,首先確定自身應用重點,以發散性眼光,從業務拓展及保護投資的角度,以移動應用拓展使用空間、提高利用率、優化使用環境。
2.入侵防禦問題
在無線網路中,由於其資料傳輸時利用無線電磁波在空中輻射傳播,在無線AP訊號所覆蓋的區域範圍內,所有的各類無線終端裝置均能接受到該無線AP所釋出的無線訊號,這種敞開式的電磁波傳輸方式,可以穿透牆壁、地板、天花板,通過空氣傳輸到另外一棟樓宇的無線終端裝置,為此無線網路的資料傳輸安全性成了重要問題。
為了讓合法使用者方便快捷的通過無線接入校園網路,為此網路必須傳送帶有特定引數資料資訊的信標幀,由此這就給別有用心的攻擊者提供了一定量的網路基礎資訊,為下一步的攻擊提供了初步可能。為Wi-Fi的便捷、移動、高速的諸多有利條件,亦為攻擊者提供了相應的服務,從而讓攻擊者可以再任何地方通過高靈敏天線從網路內部發起攻擊而不需要任何物理方式的侵入。對此,我們在建設Wi-Fi無線覆蓋之初必須考慮各類的接入控制技術,通過AC接入控制,在一定程度上將非法接入申請排除,同時在無線網路資料交換中心進行合理化認證及資料訪問處理,確保核心網路資料安全。
3.攻擊抵禦問題
採用WIFI技術架構的無線網路雖然然其所支援的IEEE802.11n標準其傳輸速度已經高達300Mbps,但其與千兆到桌面的傳統快速以太有線網路相比相差甚遠。更何況目前已經採用WIFI技術架構的無線網路裝置所支援的最大傳輸速度僅僅只有54Mbps。黑客在攻擊時常常利用這一點,傳送大量的無線電干擾訊號從底層攻擊無線網路,或者在網路中頻繁的傳輸垃圾資料,攻擊無線終端連線裝置,使其最終癱瘓。
對此,我們可以根據該類攻擊特徵採取與之對應的限制策略,儘可能的採用高效能裝置架設無線網路。在無線裝置、核心交換裝置根據自身網路特點設定SYN/ICMP的最大流量來限制SYN/ICMP封包所能佔有的最高頻寬,這樣,當出現大量的超過所限定的SYN/ICMP流量時,說明不是正常的網路訪問,而是有黑客入侵。也可以通過在核心應用前增加IPS硬體裝置來防範此類攻擊,將自身損失減少到最低。
4.非法AP接入問題
作為文化傳播、社會服務、文化傳承的載體,大學自身是一個開放式小型社會,而為校園提供資訊化服務的校園網路亦不例外。校園內各類人員紛呈複雜,各類人員網路使用需求、計算機相關使用技能等各不相一,而無線區域網便捷性特點使其佈設簡單、快捷,使得現實校園網記憶體在各類非法佈設的無線AP,其未經過授權私自接入校園網路,這給校園網資訊保安帶來極大的安全隱患。對此,網路管理部門可以通過手持掃描檢測裝置,隨時到校園內任何位置進行檢測。
5.無線網路結構架設問題
無線網路發展日新月異,各類產品層出不窮,而由於沒有形成行業統一規範,從而導致市面上各無線網路裝置廠家的產品之間尚不能完全相容,甚至是同一廠家生產的不同型號產品之間也存在相容性問題。為此,在進行無線規劃建設時,應在頂層設計的基礎上,遵循擴充套件性、相容性、可靠性等原則,根據自身現有網路應用實情慎重選擇。
總之,Wi-Fi無線網路技術所具備傳統有線網路不可比擬的開放便捷性、移動性及其低廉的建設成本,越來越受人喜歡,但其所存在的亟待解決的問題仍需探究,其所存在的諸多技術漏洞仍需解決。但我們堅信隨著網路技術,特別是無線技術的發展,Wi-Fi的明天會越來越輝煌。
