当前位置:首页 > 全部子站 > IT > 思科认证

畅谈无线网络发展历程以及应用安全

来源:长理培训发布时间:2017-12-23 14:14:58

 百度广告

  在结束与WAP的短暂接触之后,无线应用终于迎来其真正意义上的高潮。看看照片上这些正在无线上网的人有多惬意,就知道无线网络已经以迅雷不及掩耳之势进入我们的生活了。但无线网络究竟是何方神圣?它在国内的应用状况如何?它将如何改变我们的网络使用习惯?其前景又将如何?

  Part1 无线网络的进化史

  计算机技术的突飞猛进让我们对现实应用有了更高的期望。

  千兆网络技术刚刚与我们会面,无线网络技术又悄悄地逼近。不可否认,性能与便捷性始终是IT技术发展的两大方向标,而产品在便捷性的突破往往来得更加迟缓,需要攻克的技术难关更多,也因此而更加弥足珍贵。

  历史的脚印说到无线网络的历史起源,可能比各位想象得还要早。无线网络的初步应用,可以追朔到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感,在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机,它们采用双向星型拓扑横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。从这时开始,无线网络可说是正式诞生了。

  虽然目前大多数的网络都仍旧是有线的架构,但是近年来无线网络的应用却日渐增加。在学术界、医疗界、制造业、仓储业等,无线网络扮演着越来越重要的角色。特别是当无线网络技术与Internet相结合时,其迸发出的能力是所有人都无法估计的。其实,我们也不能完全认为自己从来没有接触过无线网络。从概念上理解,红外线传输也可以认为是一种无线网络技术,只不过红外线只能进行数据传输,而不能组网罢了。此外,射频无线鼠标、WAP手机上网等都具有无线网络的特征。因此,我们根本没有必要对无线网络技术抱着一种神秘感,可以宽泛地理解为没有网线束缚的网络技术,仅此而已。

  前车之鉴

  并非任何技术都能获得巨大的成功,除了自身技术上的优势以外,客观存在的客户群体、成本因素、业界支持度,这些都是不能忽视的。然而WAP更像是空中楼阁,在经过短短一年的火爆之后就偃旗息鼓了。联想到WAP的惨败,不少人不禁为这新一轮的无线网络大潮捏了一把汗。

  从技术角度来看,当初的WAP完全不能让人满意。可怜的带宽几乎将用户的兴致消磨殆尽,而下载昏暗的手机屏幕让人丝毫提不起兴趣。相对而言,与电脑以及移动数码设备结合更加紧密的WiFi、CDMA、GPRS等技术反倒更具实用价值。如今,各种与CDMA和GPRS相应的配套产品不断涌现,也由此带动了成本的下降。

  经验证明,如果过分宣传无线技术的能力和质量而到时不能兑现,必然要受到各方面的严厉抨击;反过来,如果过于谨小慎微,市场也会发出抱怨。从WAP与蓝牙技术的发展过程来看,当初显然有炒作过猛的迹象。而如今业界对待无线应用的态度却更加务实,硬件成本降低成为一种共识,相应软件的大力开发也正在进行。

  WiFi点燃导火索

  从最早的红外线技术到被给予厚望的蓝牙,乃至今日最热门的IEEE 802.11(WiFi),无线网络技术一步步走向成熟。然而,要论业界影响力,恐怕谁也比不上WiFi,这项无线网络技术以近乎完美的表现征服了业界。对于任何一项技术而言,能够被垄断级厂商整合进主流产品是最为幸福的,这样才能迅速普及。在如今Intel最新的迅驰笔记本电脑中,无线网络模块成为平台标准。到目前为止,Intel在移动个人处理器市场握有80%左右的市场份额,形成令人不可低估的用户群体。

  标准之争并非水火不容

  CDMA与GRPS的无线技术大战让我们闻到了浓烈的火药味,但是这并不意味着所有的无线技术都是针锋相对的。从某种程度而言,各种无线技术标准是弥补的,它们共同撑起整个无线技术大局。

  目前最为热门的三大无线技术是WiFi、蓝牙以及HomeRF,它们的定位各不相同。WiFi在带宽上有着极为明显的优势,达到11~108Mbps,而且有效传输范围很大,其为数不多的缺陷就是成本略高以及功耗较大。相对而言,蓝牙技术在带宽方面逊色不少,但是低成本以及低功耗的特点还是让它找到了足够的生存空间。另一种无线局域网技术HomeRF,是专门为家庭用户设计的。它的优势在于成本,不过它的业界支持度远不及前两者。

  总体而言,WiFi比较适于办公室中的企业无线网络,HomeRF可应用于家庭中的移动数据和语音设备与主机之间的通信,而蓝牙技术则可以应用于任何可以用无线方式替代线缆的场合。目前这些技术还处于并存状态,而从长远看,它们将走向融合。除此以外,红外线技术也并没有彻底消失,甚至射频技术也活跃在市场上。

  Part2 无线技术的新契机

  电信运营商热热闹闹地在2.5G/3G网络上叫卖"手机电视",可是效果不敢恭维;广电运营商想借助地面数字广播进行推广,可惜少了交互功能和对IP的支持;缺乏了顺畅的网络环境,内容巨头和大大小小的增值服务商们心有余而力不足,有实力的可以先跑马圈地,没实力的只能干等。然而,这仅仅是我们的抱怨与短视。目前,无线视频传输技术正在不断发展,尽管当前的效果令人怨声不断,但是其前景无疑非常广阔,并且已经有了坚实的技术基础。 |||

  璀璨的3G流媒体

  尽管3G牌照的发放还悬而未决,但这并不能阻碍运营商、内容提供商、手机厂商对3G时代的渴望。中国联通、西伯尔科技、LG三方近日共同在北京推出首个真正意义上的3G业务--流媒体业务,此举着实让人眼前一亮。

  所谓流媒体是指用户通过网络或者特定数字信道,边下载边播放多媒体数据的一种工作方式。它让用户在整个内容被传送完之前就可以开始观看。目前,流媒体通常在宽带网络的音频和视频传输中被使用,但是它在移动网络里也正变得切实可行。2.5G、3G以及超3G无线网络的发展使得流媒体技术可以被用到无线终端设备上,目前中国联通公司提供CDMA 1X,用户网络带宽最多可以达到100Kbit/s,这已经足够提供QCIF大小的流媒体服务;而且随着3G无线网络的应用,用户的网络带宽可以达到384Kbit/s。

  多媒体数据在传输前必须要先经过编码器有效地压缩成码流,以减少对网络资源的占用率。目前常用的视频编码器有MPEG-2、MPEG-4、H.261、H.263、H.264、Window Media视频编码器和Real System视频编码器等;音频编码器有MP3、MPEG AAC、Window Media 音频编码器和AMR等;图像编码器有JPEG和JPEG2000等。多媒体编码器所生成的码流只包含了解码该码流所必需的信息,它不包含媒体间的同步、随机访问等系统信息,因此编码后的多媒体数据还要被组织成为具有特定系统格式的多媒体文件用于流媒体传输或者是存入磁盘中。目前常用的文件格式有MPEG-2系统,MP4,微软公司的ASF,Real的文件格式,QuickTime的文件格式以及用于3G无线服务的3GPP和3GPP2等。

  当流媒体在实时应用中(如现场流媒体广播),根据当前的网络状况和用户的终端参数,多媒体数据是一边被编码一边被流媒体服务器传输给用户。而在其他的非实时应用中,多媒体数据可以被事先编码生成多媒体文件,存储在磁盘阵列中。当提供多媒体服务时,流媒体服务器直接读取这些文件传输给用户,这样服务方式对设备的要求较低。目前许多流媒体服务属于后一种方式,这样就要求流媒体服务器具有一定的机制来适应网络状况和用户设备。

  目前码流自适应模块主要采用的方法有:将多媒体文件中的视频码流转换为一个特定码率和图像尺寸的码流;或者把同一段视频内容编码生成多个具有不同码率和图像尺寸的码流,然后自适应选择一个最合适的码流传输给用户。生成的码流还需要进一步打包成为特定网络传输协议的数据包,用于网络传输,由于现在许多网络并不能保证传输的数据及时并完全正确地被用户收到,传输的数据包可能需要加前向编码(FEC)来保护,经过这些处理后多媒体数据就可以通过网络传输给用户,目前常用的传输协议有RTP/RTCP、HTTP和MMS。

  难以预测的DMB

  手机电视业务有两种实现方式:一种是基于移动运营商的蜂窝无线网络,实现流媒体多点传送;另一种是利用数字音讯广播频谱上的数字多媒体广播(DMB),实现多点传送。其中,DMB技术又分为地面波DMB和卫星DMB,与3G移动流媒体技术共同构成了手机电视的三大技术。

  DMB的全称是数字多媒体广播(Digital Multimedia Broadcasting),是在数字音频广播DAB(Digital Audio Broadcasting)的基础上发展起来的。DAB是将数字化了的音频信号,在数字状态下进行各种编码、调制、传递等处理。由于数字信号在进行各种处理过程中,只有"1"和"0"两种状态,传递媒介自身的特征,包括噪声、非线性失真等,均不能改变数字信号的品质,因而提高了系统的整体技术性能指标。从DAB到DMB,意味着从数字音频广播到数字多媒体广播的跨越,使任何数字信息都可以用一个数字化的平台系统来传递,这套系统可以为用户提供包括音频、视频在内的综合视听信息服务和娱乐享受。

  目前业内关注比较多的DMB标准是欧洲标准DVB-H和韩国标准T-DMB,但是这两项属于地面波DMB技术的标准很难在国内市场普及应用。而卫星DMB业务相对来说有着更大的可能性,此时将数字视频或音频信息通过DMB卫星进行广播,由移动电话或其他专门的终端实现移动接收,是一种可以在很宽广的地区充分满足在移动环境中视听广播电视这一个性化要求的极具竞争力的解决方案。

  Part3 无线网络的应用时代

  无线网络技术的发展最终需要在应用层面上得到用户的充分认可。时至今日,无线传输标准可谓百家争鸣,除了最容易想到的无线局域网,用户也将能在不同的领域应用这些新技术,包括硬件设备与应用软件两方面。

  音频也要无线化

  世界影音巨头LG、飞利浦、索尼、先锋、三星,以及国内专业家庭影院生产商都已经推出了各具特色的无线音响与无线家庭影院产品。这些新颖的红外线无线、蓝牙无线、WiFi无线应用,为家庭影音娱乐提供了多元化的解决方案,让装备的空间组合更自由协调。

  所谓无线发烧音响与无线AV产品,也不过是以红外线、蓝牙和WiFi无线信号传送替代了家庭影院主机与音箱之间的线缆连接。因此,与传统家庭影院不同,无线家庭影院必须配置无线发射及接收装置。主机先将需要输出的音频信号进行转换,通过无线方式发射。而具有信号接收功能的无线音箱则在接收信号后分离出音频信号,然后将信号放大并推动音箱扬声器发出声音。

  目前,有三种方式可供选择。红外线无线传输利用红外线波段的电磁波来传送数据,通讯距离较短,传输速率最快可达16Mbps。目前广泛使用的电视机或VCD机等家电遥控器几乎都采用红外线传输技术,只不过此时是窄带红外技术。蓝牙有着全球开放的自由频段2.4GHz,有效传输速度为721kb/s,数据传输速度1Mbps,2.0版本的蓝牙技术甚至达到3Mbps。蓝牙技术具有电磁波的基本特征,没有角度及方向性限制,可在物体之间反射、绕射,传输速度快,并有较大的功率,电波覆盖半径约为25米左右,应用到家庭影院中正合适。

  WiFi即"无线相容性认证",目前已出现多个标准。802.11b标准在理想情况下的传输速率为11Mbps,802.11g标准的理论传输速率也达到54Mbps。但在实际使用环境中,它们的传输速率也只有理论速度的一半左右。然而即便如此,用于音频传输也已经绰绰有余,此时可以很好地摆脱对线缆的依赖。

  但是,有些发烧音响爱好者怀疑无线传输是否能够保证音质。其实,无线传输的表现毫不逊色。现在市场上几款名家无线家庭影院产品,无论是红外线无线、蓝牙无线传输,还是WiFi无线技术方式,都有着很高的无线技术含量,并且都运用了自家的独门技术,无线传输的表现能力相当出色,能够确保连续和及时地传输数字影音讯号,不会出现讯号延迟停顿现象,音质清晰完美。

  剪掉PC外设与数码设备的连接线

  每当搬运电脑时,整理错综复杂的数据线总是令你疲惫不堪,而一旦所有的外设都能以无线方式工作,那么其便捷性将令人拍案叫绝;每当给PDA以及数码相机等设备传输数据时,麻烦的连线也总是让我们心烦不已,此时无线传输方式自然能够令人心旷神怡……事实上,无线传输技术不仅仅是局域网应用,与数码以及外设之间的互连同样有着很大的必要性。

  在WiFi上取得巨大成功的Intel显然已经看到了这一契机,因此也成为Wireless USB技术的主要倡导者。Wireless USB(无线USB)接口技术是定位于目前USB 2.0的无线版。Wireless USB接口技术在4米内的数据传输率能够达到480Mbps,而在10米距离上能够实现110Mbps的数据传输率。从峰值数据传输率来说,与现有的USB 2.0相同,比IEEE 1394的400Mbps数据传输率来得高。|||

  Wireless USB最大的特色是"无线",这是目前的USB 2.0和IEEE 1394设备无法比拟的。此外,Wireless USB技术比起现在的有线USB技术另外的特点是强化了对于流媒体数据传输的性能,因而可以更快地进入此前属于蓝牙领地的无线PC、数码相机、PDA、打印机、键盘和鼠标产品领域。

  Wireless USB实际上是UWB超宽带无线技术的一种,界于蓝牙与WiFi之间,可让数码家庭应用中PC与家电产品或是周边设备可相互以无线方式传输数据,替代目前的USB 2.0以及IEEE 1394等有线传输技术和蓝牙低带宽传输技术。UWB规格的传输速度达到480Mbps是蓝牙的100倍左右,是基于许多数字电子产品出现后,对无线个人局域网(Wireless Personal Area Network,WPAN)需求日益提升而提出的传输技术,最终目的是要让机顶盒、数字电视、LCD显示器、MP3播放机、PC、数码相机和数码摄像机等数码影音产品都可通过UWB无线网络相互传输数据。

  由于市场看好UWB将打通数码家庭应用最关键的设备与设备近距离数据传输功能,带来庞大商机,因此Intel与德州仪器结盟,企图主导UWB的规格走向,而通讯芯片大厂摩托罗拉则是并购UWB芯片领导厂商XtremeSpectrum,与Intel相互抗衡。此外,UWB也可以应用为Wireless IEEE1394,只是这项标准的普及应用还有待时日。

  无线应用软件极具潜力

  软件产业的发展必须打开新思路,由无线潮流所带来的全面洗牌无疑是一次新的机会。

  聊天软件:腾讯领先一步

  OICQ是腾讯公司自主开发的基于Internet的中文即时通讯软件,并已成为中国最大的互联网注册用户群。OICQ不仅是网络虚拟呼机,它还可以与无线寻呼、GSM短消息、IP电话网互联。更为重要的是,如今腾讯已经充分融入了2.5G时代网络。在GPRS手机以及CDMA手机上,通过移动运营公司网络实现OICQ应用已经变得轻而易举。由于有着巨大的客户市场份额并且已经与移动通讯运营商充分合作,因此腾讯已经在3G时代到来之前做好了一切准备,届时推出3G版本的无线即使聊天软件只是一个时间问题。

  多媒体技术:呼唤编码革命

  当3G时代普及时,传输带宽将会有很大的改善,此时自然让无线网络视频点播变得更加切实而可行。然而令人感到尴尬的是,一场流媒体技术大战最终竟然演变为高画质编码大战,以微软、RealNetworks以及苹果为首的三大公司纷纷选择面向高端高清晰度视频编码,反而并未更新适用于低传输率的流媒体编码技术。目前已经有几款支持WCDMA标准的手机上市,然后优秀编码技术的匮乏使得应用范围大幅度局限。业界现在通行的RM、ASF以及MOV都并非是无线窄带流媒体的最佳选择,更为出色的多媒体编码技术呼之欲出。

  浏览器之争:资源结合最重要

  无线网络应用期待强势浏览器的出现,继而统一网页转换标准。如今新出现的.mobi域名后缀已经预示了今后这一应用的广泛前景,因此开发商们已经到了最后较量的时刻,此时获取最大的市场份额就等于得到了业界标准。此外,普通软件开发商也能在浏览器竞争舞台中赢得市场。以Java类浏览器为例,UCWEB在近期的强势普及给我们带来一阵惊喜,而Opera以及FireFox等浏览器登录Java平台或是移动操作系统平台后的潜力也不容小觑。

  无线安全防护软件:期待填补空白

  第一个攻击手机操作系统的蠕虫病毒Cabir已经在最近出现,正当人们纷纷为即将到来的手机病毒烦恼而恐慌时,开发商们应当看到这一市场契机。其实不仅仅是手机病毒,未来智能手机在无线上网时还会遇到数据加密的难题,这对于一些商务用户十分重要。此外,无线应用最终的局面甚至可能是在线平台,此时各种网络攻击也可能司空见惯,而面向无线平台的防火墙也是一个新的课题。然而目前无线应用软件在这方面的进展还十分缓慢,或许现有的普及率还难以引起开发商的兴趣,但是未来的发展潜力绝对不容忽视。

  Part4 无线网络的安全技术

  过去,别人必须坐在你的计算机前才能阅读你的文档,偷看你的电子邮件或破坏你的文档信息。然而现在,虽然别人可能是坐在隔壁的办公室里、楼上或楼下,或者旁边的一幢建筑物里,但他可以就像是坐在你的计算机面前一样搞破坏。无线网络技术的发展让我们极大地提高了工作效率,并且在使用上越来越简单,但同时也给系统和使用的信息带来许多意外的危险。

  WEP差强人意状

  人们在一般情况下是不愿意去考虑安全问题的。安全与成本,或安全与使用的方便性常常是工作中的矛盾问题。正是因为这些原因,我们在考虑任何新的实施计划的时候,必须要预见到安全问题,制定清晰和明确的业务方案,保证安全保护措施在它们的生命周期内可以被合理和高效地实施。然而遗憾的是,国际WIFI组织在制定IEEE802.11标准之前对安全性问题显然过于忽视,这也直接导致无线网络至今令企业级用户胆战心惊。

  在目前的IEEE802.11a/b/g无线网络标准中,安全性存在着一些先天的缺陷。按照WIFI组织原先的设想,WEP技术用于结局安全性问题。WEP是一种在接入点和客户端之间以"RC4"方式对分组信息进行加密的技术,密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位,被称为IV密钥的加密密钥(图13)。但是为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。

  毫无疑问,WEP编码的弱点在于IV实作的基础过于薄弱。例如说,如果黑客将两个使用同样IV的封包记录起来,再施以互斥运算,就可以得到IV的值,然后算出RC4的值,最后得到整组数据。更为可怕的是,前不久Internet上还出现了可以轻松破解部分特殊WEP加密的算法软件,可见其漏洞还是比较明显的。

  WPA难当重任

  LAN的应用在热浪中遭遇危机,WIFI联盟也意识到了事情的紧迫性。然而时间上的限制注定被寄予厚望的IEEE802.11i标准无法立即投入实际应用,因此过渡性的安全解决方案WPA应运而生。如果说WPA能够彻底解决问题的话,这应该是一件值得欢欣鼓舞的事情。遗憾的是,WPA技术核心仍然和WEP技术相同,它们的区别在于在通信的过程中不断地变更WEP密钥,变换的频率以假设目前的计算技术无法将WEP密钥计算出来为依据。但是对称加密的不足在于AP和工作站使用相同密钥,包括变更密钥在内的信息会在相同的简单加密数据包中传输,黑客只要监听到足够的数据包,借助更强大的计算设备,同样可以破解网络。

  当然我们在此并非一味地否认WPA的实际效果。根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,WPA分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成,因此其安全性远胜于WEP。但是应当客观地承认,由于其加密方式并不彻底,因此难保不会出现更为严重的隐患。

  WAPI技术切中要点

  国家之所以曾打算将WAPI作为强制实行的标准并非仅仅是出于保护国有企业以及政府贸易谈判砝码的目的。就技术角度而言,WAPI本身就比WEP以及WPA先进,这一点是勿庸置疑的。WAPI是此次国家强制标准的技术核心部分,其全称为WLAN Authentication and Privacy Infrastructure,这种安全机制由 WAI(WLAN Authentication Infrastructure)和WPI(WLAN Privacy Infrastruc-ture)两部分组成,WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密,一同为用户的无线网络系统提供全面的安全保护。

  WAI采用公开密钥密码体制,利用证书来对无线网络系统中的STA和AP进行认证。WAI定义了一种名为Authentication Service Unit的实体,用于管理参与信息交换各方所需要的证书,其中包括证书的产生、颁发、吊销和更新。证书里面包含有证书颁发者的公钥和签名以及证书持有者的公钥和签名,而且签名采用的是WAPI特有的椭圆曲线数字签名算法。不过由于种种原因,WAPI最终没能成为强制执行的标准,其普及度也非常低。

  此外,国际WIFI组织对于现有无线网络的安全问题已经有了充分的认识,因此致力于解决该问题的IEEE802.11i标准一直在努力着。实际上IEEE802.11i就是把1999年制定的IEEE802.1x安全标准引入了WLAN。它在加密处理中引入了密钥管理协议TKIP,从固定密钥改为动态密钥,虽然还是基于RC4算法,但比采用固定密钥的WEP或者WPA先进。除了密钥管理以外,它还具有以EAP可扩展认证协议为核心的用户审核机制,可以通过服务器审核接入用户的ID,在一定程度上可避免黑客非法接入。

责编:罗莉

发表评论(共0条评论)
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,发表审核后显示!

国家电网校园招聘考试直播课程通关班

  • 讲师:刘萍萍 / 谢楠
  • 课时:160h
  • 价格 4580

特色双名师解密新课程高频考点,送国家电网教材讲义,助力一次通关

配套通关班送国网在线题库一套

课程专业名称
讲师
课时
查看课程

国家电网招聘考试录播视频课程

  • 讲师:崔莹莹 / 刘萍萍
  • 课时:180h
  • 价格 3580

特色解密新课程高频考点,免费学习,助力一次通关

配套全套国网视频课程免费学习

课程专业名称
讲师
课时
查看课程
在线题库
面授课程更多>>
图书商城更多>>
在线报名
  • 报考专业:
    *(必填)
  • 姓名:
    *(必填)
  • 手机号码:
    *(必填)
返回顶部