無線網橋遠程連接方案1

租用到線路；有些場合根本無法采用有線鏈接；多專線路由器的治理費用和復雜度高；因此，利用AboveCable的遠程網橋方案來構建多個建筑物之間網絡互連有著有線網絡不可替代的優(yōu)勢：節(jié)省專線的安裝費用，免除月租費；獲得長距離、高帶寬的無線鏈路；極短的建設周期，建完即可投入使用；不受非凡地點場合的限制，只要求現場供電保證；高性價比的點對點或點對多點的廣域網連接；消除治理路由器所帶來的高費用和高復雜性；重塑性和擴充性強，便于重新部署網絡；AboveCable的遠程無線網橋應用主要有以下幾種模式：點對點無線橋接模式點對點型無線網橋可用來連接兩個分別位于不同地點的網絡，一般由一對橋接器和一對天線組成。該對橋接器應設置成相同的頻道，AboveCable的ACAP2020-11/B支持同步信道的功能，只需要改變一方的頻道，另一方便會自動改變到相應的頻道。在相距較遠的兩點間，為了取得更好的橋接效果，AboveCable?提供了在橋接器和天線之間安裝雙向功率放大器的方案。雙向射頻放大器具有增益接收信號和放大輸出功率的功能，從而大大的擴大了無線網橋的傳輸距離。AboveCable為不同的距離配置了多種型號的放大器，主要有輸出功率為0.5W(ACAM2005,ACAM2005/W)、1W(ACAM2O1O/W)和5W(ACAM2050/W)的三種放大器，通常一對0.5W的放大器可以支持大約10公里的無線橋接，20公里以上建議使用1W或5W的放大器。通過放大器和天線的相互配合，AboveCable無線網橋最大可以支持相距50公里的兩點之間的橋接。點對多點無線橋接模式點對多點的無線網橋能夠把多個離散的遠程的網絡連成一體，結構相對于點對點無線網橋來說較復雜。點對多點無線網橋通常以一個網絡為中心點發(fā)送無線信號，其他接收點進行信號接收。中心點的天線在不同的項目中會采用不同的中心天線配置方案：全向天線：全向天線將信號均勻分布在中心點四周360度全方位區(qū)域，適用于鏈接點距離較近，分布角度范圍大，且數量較多的情況；扇面天線：扇面天線具有能量定向聚集功能，可以有效地進行水平180度、120度、90度范圍內的覆蓋，因此假如遠程鏈接點在某一角度范圍內比較集中時，可以采用扇面天線；定向天線：定向天線的能量聚集能力最強，信號的方向指向性極好。因此當遠程鏈接點數量較少，或者角度方位相當集中時，采用定向天線是最為有效的方案；組合天線：上述三種天線各具一定的特性，因此在實際項目中，經常會出現組合使用的情況，例如利用多幅扇面天線，或者扇面天線和定向天線相結合使用。遠程鏈接點通常會使用定向天線，通過精確的天線角度定位對準中心點天線,進行無線信號接收，完成無線橋接。橋接中繼當需要連接的兩個局域網之間有障礙物遮擋而不可視時，可以考慮使用無線中繼的方法繞開障礙物，來完成兩點之間的無線橋接。如圖所示，無線中繼點的位置應選擇在可以同時看到網絡A與網絡B的位置，中繼無線網橋連接的兩個定向天線分別對準網絡A與網絡B的定向天線，無線網橋A與無線網橋B的通訊通過中繼無線網橋來完成。構建中繼網橋可以有兩種方式：單個橋接器作為中繼器和兩個橋接器背靠背組成中繼點。單個橋接器可以通過分路器連接兩個天線。由于雙向通訊共享帶寬的原因，對于對帶寬要求不是很敏感的用戶來說，此方式是非常簡單實用的。對帶寬要求較高的用戶，可采用背靠背兩個處于不同頻段的橋接器工作于無線網橋模式，每個無線網橋分別連接一個天線構成橋接中繼，保證高速無線鏈路通訊。ndP/E帳i?ipcncQmhumJR用肖壞曲的有牛蛉于不同豔輕婀後苕描矗*.桔叼;r于無垃剛忸客式：，埠亍無醫(yī)拼41界疔射便播事J'在信息戰(zhàn)爭和戰(zhàn)場中，由于地點不確定而無法在移動時訪問局域網網絡、增加新用戶時原有的端口不夠用等等諸如此類問題的困惑。隨著無線網絡技術的快速發(fā)展和成熟，以上問題將迎刃而解。本文在闡明無線網絡技術特點的基礎上，規(guī)劃了五種常見無線網絡的解決方案，并針對軍用無線網絡的保密與安全問題進行了探討。1引言隨著我軍信息化的不斷推進，未來的戰(zhàn)爭就更多的依賴和依靠網絡來進行數據傳輸和指揮作戰(zhàn)等，從戰(zhàn)爭的多變和戰(zhàn)場因素的不確定性來考慮，當有線網絡出現故障或者遭到打擊破壞后，可以考慮使用無線網絡來替代有線網絡。臺灣以及美國等軍方，就有軍方網絡受到破壞或者打擊后，使用民用網絡或者其它網絡進行替代的實際方案。無線網絡(WLAN)，即以無線電波等來代替有線局域網(LAN)中的部分或全部傳輸媒介，它是有線網絡的補充和延伸。在進行網絡規(guī)劃中，在適當的場合選用一些無線設備，并配置可行的網絡方案，可以加強我軍指揮或者作戰(zhàn)網絡的靈活性，可以作為緊急情況下的備用方案考慮，因此探討使用無線網絡在軍隊的使用具有一定的參考價值。2無線網絡技術的主要特點⑴靈活性不需專用的線路，便于實現辦公。投資少相對長途專線和衛(wèi)星線路和微波線路來說，只需一次性設備投資，而不需專門的申請和審批。應用范圍廣可用于大樓局域網，也可用于建筑物之間(如運行中心和備份中心之間);能夠在整個站點內或選定的區(qū)域內靈活且頻繁地改變LAN布線;任何其地點因建筑物或預算的限制(如建筑物是老舊的、空間是租賃性的或地點是臨時性的)而不適于使用LAN布線場合;任何需要視野內建筑物到建筑物橋接設備所能提供的靈活性和成本節(jié)省的場合。擴展性強不需進行重新布線和專線的申請就可以實現網絡的擴展。無線網絡最遠距離可達10公公里，因此對于部隊作戰(zhàn)演練可以快速部署作戰(zhàn)，靈活轉移，機動性強。3無線網絡解決方案3.1室外點對點的連接(兩個有線局域網之間)室外點對點連接方案主要用于兩個有線局域網之間，如圖1所示，A網與B網分別為兩個有線局域網，現通過兩臺無線網橋將兩個有線網聯在一起，可通過網橋上的RJ45口或BNC細纜接口與有線網相接。每臺網橋上插有一塊無線PC卡，通過PC卡來完成無線鏈路的聯通。PC卡的射頻輸出端口，通過饋線接到天線。無線網橋連接完成后的效果類似于HUB級聯。

3.2室外中繼的連接（兩個有線局域網之間有障礙物）當需要聯接的兩個有線局域之間有障礙物遮擋而不能可視時，可以考慮增加天線來解決。如圖2所示，可以在水平或垂直方向尋找一個可以同時能看到A與B網的位置設置一個中繼用的無線網橋，連接方式與上例一點對兩點的大致相同，不同的只是中繼點可以有也可以沒有有線網。中繼點的目的只是為繞過障礙物。圖2室外中繼的連接3.3室外點到兩點連接（三個有線局域網之間）如圖3所示：A、B、C網分別為三個有線網，A網為中心點，外圍有B網和C網。無線網橋的接法與上一例點到點的非常相似，只是中心點A網的無線網橋上需插有兩塊無線網卡，兩塊無線網卡分別通過饋線接兩部天線，兩部天線分別指向B網和C網。西如軸迄’‘黒畑 帯蜩圖3室外點到兩點連接3.4室內無線網絡如圖4所示：當室內布線不方便時，或有計算機的相對時，可以利用無線網卡插入計算機的方式解決，可以使插有無線網卡的客戶共享有線網資源，實現有線無線的共享。圖4室內無線網絡3.5室外點對多點并有路由功能的連接如圖5所示，為一點對多點且有路由功能的無線連接方案。A有線網為中心點，B、C、D分別為外圍的三個有線網，在本方案中，幾個有線網可以為不同網段。在無線設備上的選用有所不同，在中心點需要采用全向天線，并且需要有關專用路由軟件的支持，才能實現路由功能。

THft!THft!圖5室外點對多點并有路由功能的連接4軍用無線網絡特殊要求無線網絡要在軍隊中應用，最先考慮無線環(huán)境的〃安全性〃，其中包含了兩個最重要的因素〃連接控制〃與〃數據保密"。連接控制在于確保機密資料只能由被授權的使用者存取;而數據保密則側重透過無線網絡傳遞的資料只能被特定使用者接收與解讀。4.1使用無線網絡自帶的安全手段無線網路協議802.11標準在連接控制方面，制定了包含開放與共享密鑰的兩種無線網路客戶端認證機制；除此之外還提供了服務識別碼SSID(ServiceSetIdentifier)和MAC地址認證機制。在802.11標準中采用WEP加密法來保護無線網絡基站與客戶端網絡間的資料安全。其加密方式為利用40位或128位的密鑰，透過RC4演算法對資料進行加密。WEP密鑰還可被視為一種控制存取的機制，當使用者缺少WEP密鑰時，將無法從無線網絡存取點接收或傳送資料。(1)開放式認證開放式認證本身是一種無效的認證演算法，如果沒有配合數據加密技術，無線網路基站將會準予任何來自客戶端的認證要求，即任何知道基站SSID的客戶端裝置，都可以連線到此網絡。但若基站使用了WEP數據加密，WEP密鑰就成為了另一種存取控制機制。假設沒有WEP密鑰，客戶端就算是通過了認證，也無法傳送資料到基站，更不用說將基站傳送出來的信息解碼。⑵共享密鑰式認證共享密鑰式認證是802.11標準中的第二種認證模式，其要求客戶端先設定一個靜態(tài)的WEP密鑰；客戶端首先將共享密鑰的認證要求(AuthenticationRequest)傳送給基站;基站再傳送包含了認證字串的認證回應(AuthenticationResponse);客戶端使用其設定的WEP密鑰將該認證字串加密編碼之后再傳送一個包含此加密信息的認證要求給基站;如果基站可以成功地解密該消息，且此數據能與原傳送的認證字串相符合，則基站將傳送連接回應(AssociationResponse)并開放與該客戶端的連接。(3)服務識別碼SSIDSSID主要是用來劃分不同無線網絡服務的區(qū)域，一般而言，客戶端需要設定適當的服務識別碼才能讀取到無線網絡。⑷MAC地址認證MAC地址認證并不包含于802.11標準中，但是有很多無線設備供應商，運作邏輯為基站可針對事先設定好的MAC地址名單，或是透過認證服器來對客戶端進行認證;主要目的是加強開放式與共享密鑰式的認證機制，進一步限制未經過授權的客戶端裝置對網絡進行存取的動作。以上四種安全機制在安全上都存在一定的缺陷，開放式認證如果不配合其它安全措施，極易被攻擊;共享密鑰式認證數據在被截獲后，也可以進行解密;服務識別碼SSID可以通過無線網絡分析器，例如SnifferPro，即可從資料封包中找出基站的SSID。MAC地址認證中的MAC地址以不加密的方式傳送，因此入侵者可直接經由監(jiān)聽無線網路，取得一個可用的MAC地址。針對以上四種認證機制存在的缺陷，后面提供了網絡層的加密技術IPSec、基于相互認證以及密鑰發(fā)送方式的802.1x標準來加強無線網絡數據傳輸和控制的安全。(1)IPSecIPSec是一種開放式的通訊協議，能確保私有資料在IP網絡上傳送時的安全性。在無線環(huán)境中使用IPSec，必須在每個無線網絡的客戶端上安裝IPSec,并且在無線基站和有線網絡中間架設VPN通道，而任何無線網絡客戶端要傳送到有線網絡的通訊，也都必須建立IPSec通道。IPSec使用3DES演算法，并利用3個不同的密鑰將資料加密三次，借此確保資料的安全性。(2)802.1x與EAP標準IEEE802.1x與EAP(ExtensibleAuthenticationProtocol，可擴充式驗證協議)是新一代的無線網路安全標準。讓企業(yè)可采用符合標準且能集中管理的安全性架構，來部署數千個使用者的無線網路環(huán)境。EAP允許無線網路客戶端使用多種不同的認證方式