新闻搜索


4新闻高级搜索
 
行业新闻
公司新闻
求助信息
成功案例
关于火狐
无线网络应用解决方案
特价热卖信息
四川移动营业厅无线数据传输
成功案例  2005年4月5日

一、背景说明

 对市场而言,当发展的需求被明确,最快最稳定最安全的实施方式意味着竞争优势,我们在这里提出了基于WLAN的无线传输的方案。 在当前情况下,由于移动公司为了占领新的市场和寻求更多的合作伙伴,于是出现了合作营业厅以及IP话吧等市场经营方式,但这些合作点往往具有位置不确定性且网络需求量较小,怔对这种情况我们提出了采取WLAN的方式进行无线传输连接的方式,使营业点能够及时安全的和移动的中心机房保持连接,达到数据同步安全。

 二、系统简介

1、系统说明

本方案采用无线连接方式,使用802.11b的最新标准,为点对点的数据无线传输,在有城域网的地方拉2M线路,或租用2M线路,连接无线网桥,通过定向天线与远端的营业点相连,实现数据传输。如果采用传统的光纤连接的方式,可能会造成资金的浪费,同时设备也不能被重复使用。

 

2、用户需求

.解决合作营业点或IP话吧的传输

由于移动公司的合作营业厅和IP话吧不定时、不定点的随时产生,所以在传输线路上也会出现一些施工难度大、投资高、不可重复利用的问题,利用WLAN的传输方式就能解决这些问题,且建设简单、投资少、可重复利用。
Ⅱ.一条E1线路营业点和IP话吧共用

由于城域网部分地方还没到位,所以传输线路上可能走的是2M的E1线路(即租用的专线),而租用专线的价格较贵,所以提出了在适当的条件和环境下,营业点和IP话吧共用一条2M线路。这样在线路投资上又可以节约费用和减低施工难度。

3、网络拓扑图

 .基于城域网网络传输的无线传输拓扑图

Ⅱ.基于电信租用线路的无线传输拓扑图

租用的线路也是2M线路,所以接入方式与基于城域网方式差别并不大。

                 说明:

1、                由上面的网络拓扑图可以看出,一条2M的线路可以同时满足两个营业点的传输需求。

2、                选择在有基站的地方拉2M线路,是因为在有基站的地方城域网光纤到位,可直接安装设备。

3、                移动公司需提供一条完整的E1线路。

         四、数据流图解

         说明:

1、在共用2M线路的时候,营业厅的数据包经过网管交换机以后,通过路由器路由到移动公司的BOSS系统进行数据处理。

2、在共用2M线路的时候,IP话吧的数据包经过网管交换机以后,通过路由器路由到基于公网的CMNET上面进行数据处理。

、产品配置及介绍

无线网桥:采用FLB-902的长距离无线AP,频率为2400-2483.5HZ,端口为Ethernet 802.3 10Base-T,普通电源即可。

定向天线: 使用TDJ-2400A抛物面天线,专门为2400兆频段远距离通讯开发的系列天线。其特点是增益高,工作频带宽,前后辐射比大,抗干扰力强,不锈钢结构简单坚固,架设方便

避 雷 器:CA-23RP型,标准插入损耗 0.4dB振幅不平衡 0.4 dB。

WLAN的安全性

基于WLAN的无线传输有很高的安全性,概括有以下几点:

*使用扩频技术 

*四重数据加密

*访问控制     

*双向签权   

*范围限定

802.11b高速标准中,大多数的厂商都使用“直接序列展频技术”(Direct Sequence Spread SpectrumDSSS)做为实体层的选择。DSSS将每一个位资料传送之后再附加另外一个位,称为“Chip”,提供容错的功能,以及资料传递的一致性,“Chip”也让资料的传输更加安全。尽管如此,黑客还是可以使用展频分析仪去截取无线电波,也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析与破解。
  为了克服这个问题,如果我们能把无线传输中的资料加密,就算资料被黑客中途拦截也没用。因此,IEEE 802.11b制定了一个共享金钥加密机制WEP(Wired Equivalent Privacy),它是运作在媒体存取控制层(OSI MAC Layer),提供存取控制(Access Control)及资料加密的机制,简单的说,其目的就是要提供跟有线网络一样的保密功能给无线局域网络使用。
  下面就针对其提供的保密机制加以探讨:
  (1WLAN ESSID
  首先,在每一个存取点(Access Point)内都会写入一个服务区域认证ID(WLAN ESSID),每当端点要连上Access Point时,Access Point会检查其ESSID是否与其相同,如果不符就拒绝给予服务。譬如你的存取点上的ESSID是“My_Wireless_Net”,而想连接的使用者却不知道Access PointESSID,此时就会被拒绝存取。

  (2Access Control Lists
  我们也可以将无线局域网络只设定为给特定的节点使用,因为每一张无线网络卡都有一个唯一的MAC Address,我们只要将其各别输入Access Point即可。相反的,如果有网卡被偷或发觉有存取行为异样,我们也可以将这些MAC Address输入,禁止其再次使用。利用这个存取控制机制,如果有外来的不速之客得知公司使用的WLAN ESSID也一样会被拒绝在外。

  (3Layer 2 Encryption
  802.11b WEP采用对称性加密算法RC4,在加密与解密端,均使用40位长度的金钥(Secret Key),而且必须是同一把。这把密钥将会被输入每一个客端以及存取点之中,而所有资料的传送与接收,不管在客端或存取端,都使用这把共享金钥(Share Key)来做加密与解密。WEP也提供客端使用者的认证功能,当加密机制功能启用,客户端要尝试连接上存取点时,存取点会核发出一个测验挑战值封包(Challenge Packet)给客端,客端再利用共享金钥将此值加密后送回存取点以进行认证比对,如果无误,才能获准存取网络的资源。

从以上阐述我们可以看出WLAN在安全应用机制上已经非常稳定成熟,同时它还有以下优点:

1、      抗干扰能力强。

2、      码分多址能力强。

3、      高速可扩展能力强。

 

  

 


推荐给朋友 〗  〖 关闭本页 〗 

关于火狐 | 新闻中心 | 产品专区 | 下载中心 | 解决方案 | 招贤纳士 | 联系我们
地址:四川省成都市磨子桥新世纪花园西18-A、22-A 电话:028-85250901 85250902 85250903
业务咨询热线:800-886-0750     客服投诉电话:028-85259654   售后技术支持电话:028-85253974
蜀ICP备05020527号
   管理员登录  本公司正式通过:ISO9001国际质量体系认证

您是第 位访问者