`
dangjun625
  • 浏览: 41715 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

探讨军队无线网络接入应用

阅读更多

http://www.lengmo.net/post/1193/

作者: 陈小兵

在信息战争和战场中,由于地点不确定而无法在移动时访问局域网网络、增加新用户时原有的端口不够用等等诸如此类问题的困惑。随着无线网络技术的快速发展和成熟,以上问题将迎刃而解。本文在阐明无线网络技术特点的基础上,规划了五种常见无线网络的解决方案,并针对军用无线网络的保密与安全问题进行了探讨。

1、引言

  随着我军信息化的不断推进,未来的战争就更多的依赖和依靠网络来进行数据传输和指挥作战等,从战争的多变和战场因素的不确定性来考虑,当有线网络出现故障或者遭到打击破坏后,可以考虑使用无线网络来替代有线网络。台湾以及美国等军方,就有军方网络受到破坏或者打击后,使用民用网络或者其它网络进行替代的实际方案。

  无线网络(WLAN),即以无线电波等来代替有线局域网(LAN)中的部分或全部传输媒介,它是有线网络的补充和延伸。在进行网络规划中,在适当的场合选用一些无线设备,并配置可行的网络方案,可以加强我军指挥或者作战网络的灵活性,可以作为紧急情况下的备用方案考虑,因此探讨使用无线网络在军队的使用具有一定的参考价值。

2、无线网络技术的主要特点

  (1)灵活性

  不需专用的线路,便于实现办公。

  (2)投资少

  相对长途专线和卫星线路和微波线路来说,只需一次性设备投资,而不需专门的申请和审批。

  (3)应用范围广

  可用于大楼局域网,也可用于建筑物之间(如运行中心和备份中心之间);能够在整个站点内或选定的区域内灵活且频繁地改变LAN布线;任何其地点因建筑物或预算的限制(如建筑物是老旧的、空间是租赁性的或地点是临时性的)而不适于使用LAN布线场合;任何需要视野内建筑物到建筑物桥接设备所能提供的灵活性和成本节省的场合。

  (4)扩展性强

  不需进行重新布线和专线的申请就可以实现网络的扩展。无线网络最远距离可达10公公里,因此对于部队作战演练可以快速部署作战,灵活转移,机动性强。

3、无线网络解决方案

  3.1 室外点对点的连接(两个有线局域网之间)

  室外点对点连接方案主要用于两个有线局域网之间,如图1所示,A网与B网分别为两个有线局域网,现通过两台无线网桥将两个有线网联在一起,可通过网桥上的RJ45口或BNC细缆接口与有线网相接。每台网桥上插有一块无线PC卡,通过PC卡来完成无线链路的联通。PC卡的射频输出端口,通过馈线接到天线。无线网桥连接完成后的效果类似于HUB级联。

  3.2 室外中继的连接(两个有线局域网之间有障碍物)

  当需要联接的两个有线局域之间有障碍物遮挡而不能可视时,可以考虑增加天线来解决。如图2所示,可以在水平或垂直方向寻找一个可以同时能看到A与B网的位置设置一个中继用的无线网桥,连接方式与上例一点对两点的大致相同,不同的只是中继点可以有也可以没有有线网。中继点的目的只是为绕过障碍物。

  3.3室外点到两点连接(三个有线局域网之间)

  如图3所示:A、B、C网分别为三个有线网,A网为中心点,外围有B网和C网。无线网桥的接法与上一例点到点的非常相似,只是中心点A网的无线网桥上需插有两块无线网卡,两块无线网卡分别通过馈线接两部天线,两部天线分别指向B网和C网。



3.4 室内无线网络

  如图4所示:当室内布线不方便时,或有计算机的相对时,可以利用无线网卡插入计算机的方式解决,可以使插有无线网卡的客户共享有线网资源,实现有线无线的共享。



  3.5 室外点对多点并有路由功能的连接

  如图5所示,为一点对多点且有路由功能的无线连接方案。A有线网为中心点,B、C、D分别为外围的三个有线网,在本方案中,几个有线网可以为不同网段。在无线设备上的选用有所不同,在中心点需要采用全向天线,并且需要有关专用路由软件的支持,才能实现路由功能。

4、军用无线网络特殊要求

  无线网络要在军队中应用,最先考虑无线环境的"安全性",其中包含了两个最重要的因素"连接控制"与"数据保密"。连接控制在于确保机密资料只能由被授权的使用者存取;而数据保密则侧重透过无线网络传递的资料只能被特定使用者接收与解读。

  4.1使用无线网络自带的安全手段

  无线网路协议802.11标准在连接控制方面,制定了包含开放与共享密钥的两种无线网路客户端认证机制;除此之外还提供了服务识别码SSID (Service Set Identifier)和MAC地址认证机制。在802.11标准中采用WEP加密法来保护无线网络基站与客户端网络间的资料安全。其加密方式为利用40位或128位的密钥,透过RC4演算法对资料进行加密。 WEP密钥还可被视为一种控制存取的机制,当使用者缺少WEP密钥时,将无法从无线网络存取点接收或传送资料。

  (1)开放式认证

  开放式认证本身是一种无效的认证演算法,如果没有配合数据加密技术,无线网路基站将会准予任何来自客户端的认证要求,即任何知道基站SSID的客户端装置,都可以连线到此网络。但若基站使用了WEP数据加密,WEP密钥就成为了另一种存取控制机制。假设没有WEP密钥,客户端就算是通过了认证,也无法传送资料到基站,更不用说将基站传送出来的信息解码。

  (2)共享密钥式认证

  共享密钥式认证是802.11标准中的第二种认证模式,其要求客户端先设定一个静态的WEP密钥;客户端首先将共享密钥的认证要求(Authentication Request)传送给基站;基站再传送包含了认证字串的认证回应(Authentication Response);客户端使用其设定的WEP密钥将该认证字串加密编码之后再传送一个包含此加密信息的认证要求给基站;如果基站可以成功地解密该消息,且此数据能与原传送的认证字串相符合,则基站将传送连接回应(Association Response)并开放与该客户端的连接。

  (3)服务识别码SSID

  SSID主要是用来划分不同无线网络服务的区域,一般而言,客户端需要设定适当的服务识别码才能读取到无线网络。

  (4)MAC地址认证

  MAC地址认证并不包含于802.11标准中,但是有很多无线设备供应商,运作逻辑为基站可针对事先设定好的MAC地址名单,或是透过认证服器来对客户端进行认证;主要目的是加强开放式与共享密钥式的认证机制,进一步限制未经过授权的客户端装置对网络进行存取的动作。

  以上四种安全机制在安全上都存在一定的缺陷,开放式认证如果不配合其它安全措施,极易被攻击;共享密钥式认证数据在被截获后,也可以进行解密;服务识别码SSID可以通过无线网络分析器,例如Sniffer Pro,即可从资料封包中找出基站的SSID。MAC地址认证中的MAC地址以不加密的方式传送,因此入侵者可直接经由监听无线网路,取得一个可用的MAC地址。

  针对以上四种认证机制存在的缺陷,后面提供了网络层的加密技术IPSec、基于相互认证以及密钥发送方式的802.1x标准来加强无线网络数据传输和控制的安全。

  (1)IPSec

  IPSec是一种开放式的通讯协议,能确保私有资料在IP网络上传送时的安全性。在无线环境中使用IPSec,必须在每个无线网络的客户端上安装IPSec,并且在无线基站和有线网络中间架设VPN通道,而任何无线网络客户端要传送到有线网络的通讯,也都必须建立IPSec通道。IPSec使用3DES演算法,并利用3个不同的密钥将资料加密三次,借此确保资料的安全性。

  (2)802.1x与EAP标准

  IEEE 802.1x 与EAP(Extensible Authentication Protocol,可扩充式验证协议)是新一代的无线网路安全标准。让企业可采用符合标准且能集中管理的安全性架构,来部署数千个使用者的无线网路环境。EAP允许无线网路客户端使用多种不同的认证方式,来与后端的认证服务器沟通。

  4.2开发针对无线数据加密模块

  无线网路协议802.11以及IEEE 802.1x标准都提供了开发接口,用户可以根据自己的需要进行二次开发,针对军队安全保密的特殊要求,可以开发单独的数据加密模块,军用无线网络的所有客户端都使用加密模块,这样可以保证加密和安全的需求。

5、结论与探讨

  本文讨论了五种无线网络接入方案,随着无线网络产品的发展和成熟,无线网络凭着投资省、施工周期短、连网方便、无运行成本等优点,定能与有线网络进行有机结合,从而使我军指挥和战场网络建设更趋完美。<!-- Added by RelatedTopic, plugin for Bo-Blog 2.0.0 -->

分享到:
评论

相关推荐

    网络游戏-无线网络接入方法和无线网络接入装置.zip

    本文将深入探讨“网络游戏-无线网络接入方法和无线网络接入装置”这一主题,主要涉及无线网络的基本概念、接入方法以及相关的硬件设备。 首先,无线网络是指无需通过物理介质进行数据传输的网络,它依赖于无线电波...

    网络游戏-无线接入装置、无线接入方法以及无线网络.zip

    本文将深入探讨“网络游戏-无线接入装置、无线接入方法以及无线网络”这个主题,旨在解析相关技术的核心概念,应用及其挑战。 首先,我们要理解无线接入装置。无线接入装置,通常指的是无线网络设备,如无线路由器...

    泛在短距离无线网络接入Internet的研究与探讨

    无线网络不断发展呈现出高速化、宽带化、异构化、泛在化的趋势,无所不在的物联网时代已经来临,物联网作为Internet的延伸,文章研究如何使用标准的普通无线网卡来实现短距离的上网功能,完善泛在无线网络技术。

    第10章无线广域接入技术.ppt

    第10章无线广域接入技术主要探讨了无线广域接入的基本概念、特点、分类以及典型的技术,如GPRS、CDMA2000-1X和3G。无线广域接入技术是满足人们对移动性和数据服务不断增长的需求而发展起来的。随着移动设备的小型化...

    意图驱动的6G无线接入网络.docx

    本文主要探讨了意图驱动的6G无线接入网络(ID-RAN)的概念、架构以及关键技术,旨在解决未来网络运维中的挑战,提高网络效率和灵活性。 ID-RAN是6G无线通信系统的一个重要研究方向,其核心在于将用户的业务需求、...

    网络游戏-接入无线网络的方法、终端、接入网节点和鉴权服务器.zip

    本文将深入探讨网络游戏接入无线网络的方法、所涉及的终端设备、接入网节点以及鉴权服务器的关键作用。 一、接入无线网络的方法 网络游戏的无线网络接入主要依赖于Wi-Fi技术和移动数据网络(如4G、5G)。Wi-Fi技术...

    宽带接入技术 宽带接入技术

    本文将深入探讨宽带接入技术的基本概念、主要类型、工作原理以及未来发展趋势。 一、宽带接入技术概述 宽带接入技术是指能够提供高速数据传输能力的网络接入方式,通常定义为下行速率超过2Mbps的网络连接。这种...

    网络游戏-在核心网络元件与已调到第二无线接入网络的接入终端间维持通过第一无线接入网络建立的IP会话.zip

    此外,压缩包内的文件"在核心网络元件与已调到第二无线接入网络的接入终端间维持通过第一无线接入网络建立的IP会话.pdf"很可能是详细的技术文档,涵盖了核心网络如何通过特定协议(如GTP-C或PCC)和策略来实现这一...

    网络游戏-无线本地环路网络、无线控制装置、交换机以及无线接入方法.zip

    本资料主要探讨了无线本地环路网络(Wireless Local Loop,WLL)、无线控制装置、交换机以及无线接入方法在网络游戏环境中的应用和实现,旨在提供一个全面理解无线网络技术在游戏场景中的应用框架。 一、无线本地...

    浅谈如何利用无线路由器接入互联网.pdf

    本文主要探讨了如何利用无线路由器接入互联网,包括无线路由器设备的简介、无线网卡的介绍、常见的无线网接入方式的分析以及接入无线网的具体方法。作者指出,无线路由器是现代生活中接入互联网的常用方式,而无线...

    网络游戏-无线网络接入、处理方法、装置、存储介质和计算机设备.zip

    本文将深入探讨“网络游戏-无线网络接入、处理方法、装置、存储介质和计算机设备”的相关知识点,旨在提供一个全面的理解框架。 首先,我们要理解无线网络接入的重要性。在网络游戏场景中,玩家通常需要通过无线...

    网络游戏-通过非许可无线电接入网络的分组无线电传输.zip

    2. **Wi-Fi与蓝牙技术**:资料可能会详细解释Wi-Fi和蓝牙如何作为非许可无线电接入网络的例子,它们的工作原理,以及它们在网络游戏中的应用,如无线游戏手柄或耳机的连接。 3. **分组无线电传输**:此部分会深入...

    SDNNFV-技术在宽带接入网的应用探讨

    本文将探讨SDNNFV技术在宽带接入网中的应用,并分析其带来的变革和挑战。 首先,宽带接入网面临着高度异构性的挑战。宽带接入技术多样,包括DSL、PON、WiFi等,而接入网络设备如CO/DSLAM、FTTH/B/C/N/Dp等同样种类...

    网络游戏-异构网络中小区接入方法、无线接入控制中心及系统.zip

    在“异构网络中小区接入方法、无线接入控制中心及系统”这个主题中,文件《异构网络中小区接入方法、无线接入控制中心及系统.pdf》很可能会详细阐述上述技术细节,包括具体的算法设计、系统架构以及实际应用场景。...

    第三代移动通信(WCDMA)系统无线接入网络应用部分(RANAP)的研究

    ### 第三代移动通信(WCDMA)系统无线接入网络应用部分(RANAP)的研究 #### 重要性与背景 第三代移动通信系统,通常被称为3G(Third Generation),旨在提供比其前辈更广泛的覆盖范围、更高的数据传输速率以及更...

    高铁隧道内无线覆盖的传输接入模式探讨.docx

    《高铁隧道内无线覆盖的传输接入模式探讨》 随着高铁技术的发展,无线通信服务的需求也随之增加,但在高铁隧道内实现无线覆盖面临着诸多挑战。高铁隧道内的无线站点传输接入成为了一个亟待解决的问题,因为该环境的...

    无线接入相关问题研讨.ppt

    《无线接入相关问题研讨》这份文档主要探讨了无线接入在IT行业中所面临的问题、定位、建设思路以及业务模式,同时也提出了发展策略和现存挑战。以下是详细的解析: 1. **无线接入面临的困难**: - 施工问题:在...

    电信设备-无线局域网的限制接入窗口分配及信道接入方法.zip

    本资料主要探讨了“无线局域网的限制接入窗口分配及信道接入方法”,这涉及到如何有效地管理多个设备同时尝试访问共享信道,以避免冲突并提高网络资源的利用率。以下将详细介绍这一主题。 首先,我们要理解无线...

    2021年中国无线接入网行业研究报告.zip

    接着,报告探讨了无线接入网的建设和运维挑战。随着5G网络的广泛部署,如何有效管理和优化网络资源,提高能效和用户体验,成为业界关注的焦点。报告中可能涵盖了基站选址、网络规划、能耗管理以及频谱效率提升等关键...

Global site tag (gtag.js) - Google Analytics