無線網路的可靠性設計

㈠ 怎麼設置安全機制無線網路

涉及到無線網路安全性設計時，通常應該從以下幾個安全因素考慮並制定相關措施。
（1）身份認證：對於無線網路的認證可以是基於設備的，通過共享的WEP密鑰來實現。
它也可以是基於用戶的，使用EAP來實現。無線EAP認證可以通過多種方式來實現，比如EAP－TLS、EAP－TTLS、LEAP和PEAP。在無線網路中，設備認證和用戶認證都應該實施，以確保最有效的無線網路安全性。用戶認證信息應該通過安全隧道傳輸，從而保證用戶認證信息交換是加密的。因此，對於所有的網路環境，如果設備支持，最好使用EAP－TTLS或PEAP。
（2）訪問控制：對於連接到無線。
網路用戶的訪問控制主要通過AAA伺服器來實現。這種方式可以提供更好的可擴展性，有些訪問控制伺服器在802．1x的各安全埠上提供了機器認證，在這種環境下，只有當用戶成功通過802．1x規定埠的識別後才能進行埠訪問。此外還可以利用SSID和MAC地址過濾。服務集標志符（SSID）是目前無線訪問點採用的識別字元串，該標志符一般由設備製造商設定，每種標識符都使用默認短語，如101即指3COM設備的標志符。倘若黑客得知了這種口令短語，即使沒經授權，也很容易使用這個無線服務。對於設置的各無線訪問點來說，應該選個獨一無二且很難讓人猜中的SSID並且禁止通過天線向外界廣播這個標志符。由於每個無線工作站的網卡都有唯一的物理地址，所以用戶可以設置訪問點，維護一組允許的MAC地址列表，實現物理地址過濾。這要求AP中的MAC地址列表必須隨時更新，可擴展性差，無法實現機器在不同AP之間的漫遊；而且MAC地址在理論上可以偽造，因此，這也是較低級的授權認證。但它是阻止非法訪問無線網路的一種理想方式，能有效保護無線網路安全。
（3）完整性：通過使用WEP或TKIP，無線網路提供數據包原始完整性。
有線等效保密協議是由802．11標準定義的，用於在無線區域網中保護鏈路層數據。WEP使用40位鑰匙，採用RSA開發的RC4對稱加密演算法，在鏈路層加密數據。WEP加密採用靜態的保密密鑰，各無線工作站使用相同的密鑰訪問無線網路。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密後送回存取點以進行認證比對，如果正確無誤，才能獲准存取網路的資源。現在的WEP也一般支持128位的鑰匙，能夠提供更高等級的無線網路安全加密。在IEEE 802．11i規范中，TKIP：Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線網路安全問題的加密部分。TKIP在設計時考慮了當時非常苛刻的限制因素：必須在現有硬體上運行，因此不能使用計算先進的加密演算法。TKIP是包裹在已有WEP密碼外圍的一層「外殼」，它由WEP使用的同樣的加密引擎和RC4演算法組成。TKIP中密碼使用的密鑰長度為128位，這解決了WEP的密鑰長度過短的問題。
（4）機密性：保證數據的機密性可以通過WEP、TKIP或VPN來實現。
前面已經提及，WEP提供了機密性，但是這種演算法很容易被破解。而TKIP使用了更強的加密規則，可以提供更好的機密性。另外，在一些實際應用中可能會考慮使用IPSec ESP來提供一個安全的VPN隧道。VPN（Virtual Private Network，虛擬專用網路）是在現有網路上組建的虛擬的、加密的網路。VPN主要採用4項安全保障技術來保證無線網路安全，這4項技術分別是隧道技術、密鑰管理技術、訪問控制技術、身份認證技術。實現WLAN安全存取的層面和途徑有多種。而VPN的IPSec（Internet Protocol Security）協議是目前In－ternet通信中最完整的一種無線網路安全技術，利用它建立起來的隧道具有更好的安全性和可靠性。無線客戶端需要啟用IPSec，並在客戶端和一個VPN集中器之間建立IPSec傳輸模式的隧道。
（5）可用性：無線網路有著與其它網路相同的需要，這就是要求最少的停機時間。
不管是由於DOS攻擊還是設備故障，無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決於保證無線網路訪問正常運行的重要性。在機場或者咖啡廳等場合，不能給用戶提供無線訪問只會給用戶帶來不便而已。而一些公司越來越依賴於無線訪問進行商業運作，這就需要通過多個AP來實現漫遊、負載均衡和熱備份。
當一個客戶端試圖與某個特定的AP通訊，而認證伺服器不能提供服務時也會產生可用性問題。這可能是由於擁塞的連接阻礙了認證交換的數據包，建議賦予該數據包更高的優先順序以提供更好的QoS。另外應該設置本地認證作為備用，可以在AAA伺服器不能提供服務時對無線客戶端進行認證。
（6）審計：審計工作是確定無線網路配置是否適當的必要步驟。
如果對通信數據進行了加密，則不要只依賴設備計數器來顯示通信數據正在被加密。就像在VPN網路中一樣，應該在網路中使用通信分析器來檢查通信的機密性，並保證任何有意無意嗅探網路的用戶不能看到通信的內容。為了實現對網路的審計，需要一整套方法來配置、收集、存儲和檢索網路中所有AP及網橋的信息，有效保護無線網路安全。

㈡ 蜂窩網路的可靠性

無線蜂窩網在提高無線網路的覆蓋率方面起到關鍵性作用。在寬頻無線城域網中，可採用網狀結構來實現低成本高效率的大面積覆蓋。網狀結構的優點很多，如網路出故障時提供有效的迂迴路由，確保通信暢通無阻;與專線或菊花鏈相比更具彈性和可靠性，而且網路具有自配置、自組織和自愈的能力。
首先進入這個市場的有Tropos、Mesh-Network和BelAir網路公司，此外NortelNetworks也不甘落後。從目前來看，互聯網和FTTH（光纖到戶）都是蜂窩網的應用領域。
長期以來，無線網路信奉中央控制模式，這也帶來潛在的風險，比如傳輸瓶頸、遺留的老系統或單點故障等。但是，無線蜂窩網路作為無線交換另一項技術日漸興起。通過組織成的網格拓撲結構，從交換機到接入點，蜂窩網路都能分配智能。
這種拓撲結構的發展符合計算機行業體系結構的演變過程。首先，計算環境是獨立主機系統，隨後是客戶機/伺服器，然後是對等網路。網路的體系結構將毫無疑問進化成一個分布式、動態的無線體系結構。
蜂窩網路允許節點或接入點與其他節點通信，而不需要路由到中心交換點，從而消除了集中式的故障，提供自我恢復和自我組織的功能。雖然通信量的決策是在本地實施，但系統可以在全球管理。 今天的無線局域蜂窩網路採用基於802.11a/b/g標准，但是它們可以擴展到任何射頻技術，如UltraWideband或802.15.4Zigbee。因為網路智能保留在每一個接入點，所以不需要集中式交換機——只需要智能接入點和網路處理器、交換能力和系統軟體。
網路在蜂窩結構中相互連接時，首先，節點的自我發現功能必須確定它們是作為無線設備的接入點來服務，還是作為來自另一節點的信息量的骨幹網來服務，或者兩項功能都具備。
其次，單一的節點用發現查詢/響應協議來定位它們的鄰居。這些網路協議必須簡潔，所以不能增加信息流量的負擔，即它們不能超過可用帶寬的1%到2%。
一旦某節點識別出另一個節點，它們會計算路徑信息，如接收信號的強度、吞吐量、錯誤率和遺留的老系統等。這些信息必須在節點之間交換，但又不能佔用太多的帶寬。基於這些信息，每一個節點都能夠選擇通向其鄰居的最佳路徑，從而使每一時刻的服務質量達到最優。
網路發現和路徑選擇的過程在後台運行，這樣每一個節點保留現有鄰居的列表並不斷重新計算最佳路徑。因為在維護、重新安排或出故障時，假如一個節點從網路中斷開，臨近它的節點可以迅速地重新配置它們的信息列表並重新計算路徑，以便在網路發生變化時，保持信息流量。這種自我恢復的特性或糾錯能力，是蜂窩結構與集線器輻射網路的區別所在。 每一個節點都是自我管理的，作為一個有組織的網路的一部分，它可以作為單一實體從中心點得到管理和配置。採用SNMP協議，系統管理員可以設置和監控單個元素、節點、域或整個網路。發現協議簡化了尋找和定位節點，並在管理顯示屏上顯示的任務。
因為蜂窩網路依賴於管理、控制和發現信息，它們必須保障自身流量和用戶流量的安全。帶內信息通過加密隧道進行傳輸，可以防止竊聽或類似的攻擊。基於標準的安全技術，如802.1x和高級加密標准等加密技術，確保只有經授權的無線網路設備和節點能連接進來並得到正確的加密。
當布線困難或費用昂貴時，蜂窩網路是一項極佳的無線技術。商用市場上最普遍的蜂窩網路體系結構，是由從無線鏈接上的路由數據包到中心有線網路構成的。此體系結構對那些希望創建無線寬頻蜂窩網路，比如用802.11熱點來覆蓋廣泛的地理范圍的無線Internet供應商（WISP）來說,是最佳的選擇。利用802.11這個無需政府授權的頻段，蜂窩網路技術能夠以比現有蜂窩技術低得多的成本來提供高帶寬。此結果將導致未來的手機接入互聯網的費用保持在人們能夠普遍接受的價格水平，從而帶來一個全新的無線設備和服務市場，比如在手持媒體播放器上傳輸視頻。
在企業級市場，蜂窩架構讓IT部門將無線覆蓋延伸到沒有布線基礎設施的地區。在這種狀況下，蜂窩接入點與現有無線網路接入點整合，來延長Wi-Fi，覆蓋到那些無法通過有線接入的地區。需要指出的是，蜂窩網路接入點的增加會提高網路的潛力。在802.11環境中，當數據包在用戶設備和有線網路之間傳遞時，每一個無線跳將會增加1ms～2ms的延遲。
所以，在設計蜂窩網路時，需要仔細考慮蜂窩網路的大小及採用應用軟體的類型。另一個讓人關心的問題是蜂窩網路為私人所有。但是，我們開始看到關於標准化的努力在不斷付諸實施，因為一些公司在基於現有802.11的技術上開發系統。事實上，1月11～16日召開的IEEE802.11工作小組會議上，成立了一個研究小組，為蜂窩網路開發建立一個業界公認的標准。這向前邁出了重大一步，因為蜂窩網路的使用將會隨著標準的形成而得到發展。通過擴大無線網路的覆蓋區域，超越現有的物理界線，蜂窩技術將會為現有802.11無線網路系統提供很好的補充。