无线网络的可靠性设计

㈠ 怎么设置安全机制无线网络

涉及到无线网络安全性设计时，通常应该从以下几个安全因素考虑并制定相关措施。
（1）身份认证：对于无线网络的认证可以是基于设备的，通过共享的WEP密钥来实现。
它也可以是基于用户的，使用EAP来实现。无线EAP认证可以通过多种方式来实现，比如EAP－TLS、EAP－TTLS、LEAP和PEAP。在无线网络中，设备认证和用户认证都应该实施，以确保最有效的无线网络安全性。用户认证信息应该通过安全隧道传输，从而保证用户认证信息交换是加密的。因此，对于所有的网络环境，如果设备支持，最好使用EAP－TTLS或PEAP。
（2）访问控制：对于连接到无线。
网络用户的访问控制主要通过AAA服务器来实现。这种方式可以提供更好的可扩展性，有些访问控制服务器在802．1x的各安全端口上提供了机器认证，在这种环境下，只有当用户成功通过802．1x规定端口的识别后才能进行端口访问。此外还可以利用SSID和MAC地址过滤。服务集标志符（SSID）是目前无线访问点采用的识别字符串，该标志符一般由设备制造商设定，每种标识符都使用默认短语，如101即指3COM设备的标志符。倘若黑客得知了这种口令短语，即使没经授权，也很容易使用这个无线服务。对于设置的各无线访问点来说，应该选个独一无二且很难让人猜中的SSID并且禁止通过天线向外界广播这个标志符。由于每个无线工作站的网卡都有唯一的物理地址，所以用户可以设置访问点，维护一组允许的MAC地址列表，实现物理地址过滤。这要求AP中的MAC地址列表必须随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此，这也是较低级的授权认证。但它是阻止非法访问无线网络的一种理想方式，能有效保护无线网络安全。
（3）完整性：通过使用WEP或TKIP，无线网络提供数据包原始完整性。
有线等效保密协议是由802．11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。现在的WEP也一般支持128位的钥匙，能够提供更高等级的无线网络安全加密。在IEEE 802．11i规范中，TKIP：Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线网络安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。TKIP是包裹在已有WEP密码外围的一层“外壳”，它由WEP使用的同样的加密引擎和RC4算法组成。TKIP中密码使用的密钥长度为128位，这解决了WEP的密钥长度过短的问题。
（4）机密性：保证数据的机密性可以通过WEP、TKIP或VPN来实现。
前面已经提及，WEP提供了机密性，但是这种算法很容易被破解。而TKIP使用了更强的加密规则，可以提供更好的机密性。另外，在一些实际应用中可能会考虑使用IPSec ESP来提供一个安全的VPN隧道。VPN（Virtual Private Network，虚拟专用网络）是在现有网络上组建的虚拟的、加密的网络。VPN主要采用4项安全保障技术来保证无线网络安全，这4项技术分别是隧道技术、密钥管理技术、访问控制技术、身份认证技术。实现WLAN安全存取的层面和途径有多种。而VPN的IPSec（Internet Protocol Security）协议是目前In－ternet通信中最完整的一种无线网络安全技术，利用它建立起来的隧道具有更好的安全性和可靠性。无线客户端需要启用IPSec，并在客户端和一个VPN集中器之间建立IPSec传输模式的隧道。
（5）可用性：无线网络有着与其它网络相同的需要，这就是要求最少的停机时间。
不管是由于DOS攻击还是设备故障，无线基础设施中的关键部分仍然要能够提供无线客户端的访问。保证这项功能所花费资源的多少主要取决于保证无线网络访问正常运行的重要性。在机场或者咖啡厅等场合，不能给用户提供无线访问只会给用户带来不便而已。而一些公司越来越依赖于无线访问进行商业运作，这就需要通过多个AP来实现漫游、负载均衡和热备份。
当一个客户端试图与某个特定的AP通讯，而认证服务器不能提供服务时也会产生可用性问题。这可能是由于拥塞的连接阻碍了认证交换的数据包，建议赋予该数据包更高的优先级以提供更好的QoS。另外应该设置本地认证作为备用，可以在AAA服务器不能提供服务时对无线客户端进行认证。
（6）审计：审计工作是确定无线网络配置是否适当的必要步骤。
如果对通信数据进行了加密，则不要只依赖设备计数器来显示通信数据正在被加密。就像在VPN网络中一样，应该在网络中使用通信分析器来检查通信的机密性，并保证任何有意无意嗅探网络的用户不能看到通信的内容。为了实现对网络的审计，需要一整套方法来配置、收集、存储和检索网络中所有AP及网桥的信息，有效保护无线网络安全。

㈡ 蜂窝网络的可靠性

无线蜂窝网在提高无线网络的覆盖率方面起到关键性作用。在宽带无线城域网中，可采用网状结构来实现低成本高效率的大面积覆盖。网状结构的优点很多，如网络出故障时提供有效的迂回路由，确保通信畅通无阻;与专线或菊花链相比更具弹性和可靠性，而且网络具有自配置、自组织和自愈的能力。
首先进入这个市场的有Tropos、Mesh-Network和BelAir网络公司，此外NortelNetworks也不甘落后。从目前来看，互联网和FTTH（光纤到户）都是蜂窝网的应用领域。
长期以来，无线网络信奉中央控制模式，这也带来潜在的风险，比如传输瓶颈、遗留的老系统或单点故障等。但是，无线蜂窝网络作为无线交换另一项技术日渐兴起。通过组织成的网格拓扑结构，从交换机到接入点，蜂窝网络都能分配智能。
这种拓扑结构的发展符合计算机行业体系结构的演变过程。首先，计算环境是独立主机系统，随后是客户机/服务器，然后是对等网络。网络的体系结构将毫无疑问进化成一个分布式、动态的无线体系结构。
蜂窝网络允许节点或接入点与其他节点通信，而不需要路由到中心交换点，从而消除了集中式的故障，提供自我恢复和自我组织的功能。虽然通信量的决策是在本地实施，但系统可以在全球管理。 今天的无线局域蜂窝网络采用基于802.11a/b/g标准，但是它们可以扩展到任何射频技术，如UltraWideband或802.15.4Zigbee。因为网络智能保留在每一个接入点，所以不需要集中式交换机——只需要智能接入点和网络处理器、交换能力和系统软件。
网络在蜂窝结构中相互连接时，首先，节点的自我发现功能必须确定它们是作为无线设备的接入点来服务，还是作为来自另一节点的信息量的骨干网来服务，或者两项功能都具备。
其次，单一的节点用发现查询/响应协议来定位它们的邻居。这些网络协议必须简洁，所以不能增加信息流量的负担，即它们不能超过可用带宽的1%到2%。
一旦某节点识别出另一个节点，它们会计算路径信息，如接收信号的强度、吞吐量、错误率和遗留的老系统等。这些信息必须在节点之间交换，但又不能占用太多的带宽。基于这些信息，每一个节点都能够选择通向其邻居的最佳路径，从而使每一时刻的服务质量达到最优。
网络发现和路径选择的过程在后台运行，这样每一个节点保留现有邻居的列表并不断重新计算最佳路径。因为在维护、重新安排或出故障时，假如一个节点从网络中断开，临近它的节点可以迅速地重新配置它们的信息列表并重新计算路径，以便在网络发生变化时，保持信息流量。这种自我恢复的特性或纠错能力，是蜂窝结构与集线器辐射网络的区别所在。 每一个节点都是自我管理的，作为一个有组织的网络的一部分，它可以作为单一实体从中心点得到管理和配置。采用SNMP协议，系统管理员可以设置和监控单个元素、节点、域或整个网络。发现协议简化了寻找和定位节点，并在管理显示屏上显示的任务。
因为蜂窝网络依赖于管理、控制和发现信息，它们必须保障自身流量和用户流量的安全。带内信息通过加密隧道进行传输，可以防止窃听或类似的攻击。基于标准的安全技术，如802.1x和高级加密标准等加密技术，确保只有经授权的无线网络设备和节点能连接进来并得到正确的加密。
当布线困难或费用昂贵时，蜂窝网络是一项极佳的无线技术。商用市场上最普遍的蜂窝网络体系结构，是由从无线链接上的路由数据包到中心有线网络构成的。此体系结构对那些希望创建无线宽带蜂窝网络，比如用802.11热点来覆盖广泛的地理范围的无线Internet供应商（WISP）来说,是最佳的选择。利用802.11这个无需政府授权的频段，蜂窝网络技术能够以比现有蜂窝技术低得多的成本来提供高带宽。此结果将导致未来的手机接入互联网的费用保持在人们能够普遍接受的价格水平，从而带来一个全新的无线设备和服务市场，比如在手持媒体播放器上传输视频。
在企业级市场，蜂窝架构让IT部门将无线覆盖延伸到没有布线基础设施的地区。在这种状况下，蜂窝接入点与现有无线网络接入点整合，来延长Wi-Fi，覆盖到那些无法通过有线接入的地区。需要指出的是，蜂窝网络接入点的增加会提高网络的潜力。在802.11环境中，当数据包在用户设备和有线网络之间传递时，每一个无线跳将会增加1ms～2ms的延迟。
所以，在设计蜂窝网络时，需要仔细考虑蜂窝网络的大小及采用应用软件的类型。另一个让人关心的问题是蜂窝网络为私人所有。但是，我们开始看到关于标准化的努力在不断付诸实施，因为一些公司在基于现有802.11的技术上开发系统。事实上，1月11～16日召开的IEEE802.11工作小组会议上，成立了一个研究小组，为蜂窝网络开发建立一个业界公认的标准。这向前迈出了重大一步，因为蜂窝网络的使用将会随着标准的形成而得到发展。通过扩大无线网络的覆盖区域，超越现有的物理界线，蜂窝技术将会为现有802.11无线网络系统提供很好的补充。