无线区域网路.doc

無線區域網路期中作業陳旻槿 694430007目 錄 VoFi：Taking VOIP Wireless 03 Deploying Outdoor Wireless Broadband Solutions 07 Plan a reliable, available WLAN deployment 12 Wi-Fi worries：Unauthorized hot spots and rogue warriors 18 WiFi & WiMax Technology Enable Video Broadcasting 23VoFi - Taking VoIP wireless引 言l VoFi 在近年來極受矚目，VoFi指的是網路電話與無線網路整合的環境。n 最近一份調查中指中，有超過75%的電信業者或設備廠商在對客戶調查中都有提及mobile VoIP或VoFi，因此mobile VoIP或VoFi皆被視為最重要調查的議題。l VoFi提供更好的通話品質和室內的高可靠度。 reference : /cnwk.1d/html/bb/z/w/20050621avaya.html對談內容 Host：David Berlind is the executive editor of ZDNet. David is a former IT manager turned journalist with more than 15 years of experience as a technical analyst and editor covering technologyGuest：Craig J. Mathias is a principal with Farpoint Group, an advisory firm based in Ashland, Massachusetts, specializing in wireless and mobile communications technologies, products, and services. Farpoint Group works with technology suppliers, manufacturers, carriers, service providers, and end-users across a broad range of markets and applications.l Host: How doest it work, what are the fundamental and what the example it in practice working?n Guest : VoFi簡單來說就是利用無線網路實現VoIp。舉例來說就像是在802.11無線網路環境下跑應用程式一樣，我們利用802.11無線網路來執行VoIP程式。l Host：我們所討論的VoFi，使用者可以利用目前手上的設備來做VoFi嗎? (有需要特殊的設備才能實現?) 如handset或pda之類已經可以存取WiFi網路的產品，他們該做些什麼讓這些產品可以使用VoFi。n Guest：目前已有許多相關產品，尤其是外型類似cellure Phone且可以access voice traffic over wireless network 的handset。 而其他infrastructure內的，如無線存取點、WiFi switch都沒有太大變動。但是PSTN的Gateway(連結無線網路到有線網路)環境或是可能就會有些許更改，但這一方面為廠商所要負責的，這並不會是使用者的問題。l Host：可以聊聊目前的產業環境嗎？n Guest：我可以預期，VoFi將會是未來無線網路最具指標性的技術。未來較具重要性且必走的過程是將是如何把行動電話和WiFi整合在同一個產品上，如手機、PDA等通訊產品。l Host：我在家裡、戶外、辦公室等等都有行動電話可用了，為何我還需要VoFi phone?n Guest：Capacity is the ability to handle more traffic、more data、more voice、more whatever you have. 利用電波傳送訊息會有訊號穩定的問題，也許有時很收訊好，但有時也會收不到訊號或是drop call。另外wireless成本比目前的行動電話更低，我想，多一個選擇性並沒有壞處。l Host：回到整合性的問題，整合有哪些優點呢？n Guest：我想若Handset本身具備連結Wireless network的功能。或許你可以直接選擇VoFi，或是使用Cellure Phone (fault tolerance)。若以成本角度來考量，你可以選擇較低的通話費率。l Host：我們討論到利用現有的WiFi 網路環境，目前的無線網路環境已經可以使用VoIP或者是還有其它地方需要改進的嗎?n Guest：在未來802.11x的相關技術將再進步，將會提供更快速的網路環境，在個人方面可以安裝一些AP以提供更佳的 data-rate、訊號涵蓋範圍與在特定地區更好的QoS。但整體來說，幾年內網路管理者們還不會汰換掉現存的有線網路設備。l Host：和目前既存的網路環境比較之下，增加access point，無可避免的是將有更多、更複雜的工作需要去管理。那到底佈建VoFi對管理者而言是有益的嗎，或是相對投入成本而言是值得投資的？n Guest：就我所知，對於一些使用電話頻率高的公司企業，使用較低成本的VoFi整體來說當然會是較有益的。而對網路管理者而言，他只需要注意哪些頻道可以使用、電力供應是否充足即可。l Host：VoFi的相容度呢？他所採用的標準和現有網路是否有衝突、可以共存嗎？n Guest：我們知道有些不錯的協定如802.11e 、WMM(Wireless Multi-Media)都即將被制訂以解決這些問題。但是一些較高層的協定如SIP Protocol或是一些網路電話，則和現有有線網路有些差異。l Host：如果我在Pocket PC安裝Skype，並使用無線網路上網開啟Skype通話，這樣就是VoFi了嗎?n Guest：是的。l Host：有關這類產品電力的考慮呢？畢竟他整合了這麼多的功能。n Guest：是的，電力考量是很重要的一個議題。從前的行動電話電力十分珍貴，但是現在我們可以發現許多行動電話可以連續講上三、四個小時而電力供應沒問題。l Host：所以你們要整合VoFi、VoIP、Cellure Phone等等？n Guest：VoFi和VoIP基本上並無太大差異，目前我們所要投入較大精力的是如何做好ViFi和Cellure Phone等溝通。感 想：l 目前行動電話的普及(GSM系統)，代表人們在移動情形下的通訊需求商機十分龐大。但是目前的行動電話系統功能簡單且收費十分昂貴。n 再不久的將來，無線網路涵蓋範圍遍及全台灣並不是夢想。屆時所有的通訊需求都可以架設在IP-base網路上。n 當通訊技術不在壟斷(GSM VS無線網路)，整體服務價格便可以壓低。n 無線網路可提供各種多媒體的服務，而目前GSM的有限頻寬是做不到的。l 目前有線網路電話正以若干的優點慢慢蠶食原本的電話市場，而在行動通話的範疇內基於無線網路技術的不斷改進下未來VoFi將成為GSM可期的對手。Deploying Outdoor Wireless Broadband SolutionsCisco Metropolitan Mobile Network Solution引 言 在這份對於公共場所無線網路佈建解決方案中，以在一個城市佈建無線網路為例，希望建構一個可供需要的使用者使用的無線網路環境。主要以三個對象區分：l 交通工具：對於交通工具上的無限網路環境佈建，如公共汽車、警車等等，針對不同的用途，可以提高或提供更特別的服務，如警車的無線網路服務就需要要求高安全性(Security)。l 固定式的無線網路：這裡以固定式來說明，主要尤指感測器網路(sensor network)，由於佈建地點通常不具移動性，如重要路段的監視器、照相機等等，這類的硬體設備常以調查、監視為主要功能。並可以支援不同類型目的，如附近警車可以儘速趕到意外發生地點；透過影像傳送醫院可以事先知道送往醫院途中的病患情況等等。l 日常生活使用：針對個人用戶而言，例如工作上需要上網服務必須在外奔波的使用者。使用的機器常為筆記型電腦、PDA等等。Cisco Metropolitan Mobile Network Architecture圖一：Cisco Metropolitan Mobile Network Architecture 圖一將整個網路架構分割成四塊，由最右邊的Core開始看起，可以很清楚的看到最核心的架構很簡單有AAA服務及一些應用服務如E-mail等。接下來的DMZ(demilitarized zone)區塊，在防火牆(Firewall)內可以看到VPN以及應用於無線網路Mobile IP的HA(Home Agent)。透過Edge Router，可以連接到Private WAN或是Public WAN，此外，在這部分的架構可以看到Mobile IP的另一元件：FA(Foreign Agent)。另外就是使用者的架構：如需要支援移動性使用網路服務的使用者、車輛、AP(Access Point)等。Cisco Metro Mobile Distribution 在佈建 Metro Mobile Network之前，我們要先考慮目前有哪些已經存在有哪些架構是我們可供利用的，如已經存在的有線網路(wired Network)。有哪些有線網路元件是我們可以利用的，以下例舉部分例子：n Fixed and modular switches ans routersn Wired and optical interfacen Locate Hot spots on public building to leverage esisting networkn Private Hot Spot Wireless Backhaul對於已經存在的802.11網路，我們也可以針對以下幾點，以佈建整體Metro Mobile Network。n Support bridges in point to point or point to multipoint topology.n Support Cisco Wireless Security Suite.n 2.4GHz access with 5GHz backhaul as a multi-band alternative topology in the U.S.n Using Cisco 3200 Wireless Router with multiple WMICs (one dedicated to the bridge and one to the AP functionality) is a specific example of a relay topology.n Deploy when Line of Sight (LOS) or wired line is available.當然，除了現有的802.11無線網路，其它尚有Cellular Network、未來會支援的4.9GHz、802.16、802.20。Applicatiosn 支援交通工具使用的應用服務：如car-to-car message、AVL/mapping、給警車專用的criminal database/history、救護車專用的send/receive medical data。n 對工作場所的使用者：traffic signak control、提高工作效能，可以遠端聯絡的real-time scheduling等等。n 大眾運輸：乘客可以查詢車班訊息、影像/音訊服務滿意調查、緊急電話(119、110)、乘客在運輸工具或場所(車站)的無線網路上網服務。案 例：n 無線網路照相機成本是有線的1/5。n 使用者可以更方便更有效率的使用上網服務。n 無線網路環境可以支援具有移動性的工作人員，提高工作效能。n 在澳洲Adelaide市案例中，政府機關的佈建網路，不驚異的提供了更方便的網路環境給居民，不論是學生、店員、咖啡廳以及旅客。Summaryn Standards-based的無線網路環境，可以和異質網路更有效率的溝通。n Cisco產品的功能可以提高網路管理效率，更安全的掌控網路環境。n 整合目前既存的網路環境，並提供適應未來網路環境的解決方案。感 想：n 全島無線網路環境的實現只是早晚的問題。l 無線網路的應用並不侷限在我們所熟知的電腦資料傳遞、上網 等等。l 對於既有的繁榮城市而言要佈建有線網路是十分困難的，需考慮到因為建築物的關係而導致必須繞道及線路維修不易的問題。n 使用到無線網路就必須考慮到安全性的問題，畢竟以空氣為傳輸介質你無法得知相同環境下的其他人是否在覬覦你的資料。Plan a reliable, available WLAN deployment(設計一個可信賴並正常運作的無線區域網路部署環境)講者以下列三個角度來闡述 : l 了解WI-FI的市場和相關技術l 了解典型的WI-FI網路設計和環境l 了解APC對於WI-FI相關問題的解決方案l 首先是講解無線網路環境分為四種n PAN、LAN、MAN、WANl 常見的專有名詞介紹n Wi-Fi 就是我們常說的 Wireless Fidelityn WLAN 就是我們常說的Wireless LAN ( IEEE 802.11 )n Wider-Fi 就是我們常說的Wider Fidelityn Wi-Max 就是我們常說的 Wireless Interoperability Microwave Access( IEEE 802.16 )n MBWA 就是我們常說的 Mobile Broadband Wireless Accessn Mobile-Fi 就是我們常說的Mobile Fidelity( IEEE 802.20 )l 無線區域網路提到了下面幾種n IEEE802.11a、IEEE802.11b、IEEE802.11g、Hiperlan1、Hiperlan2 、HomeRFn 其中WI-FI指的就是IEEE802.11a、IEEE802.11b、IEEE802.11g三者，而這三種專注於實體層和資料鏈結層的設計l 提到一份中小企業寫的市場調查分析，問題是為什麼要佈置無線區域網路環境 ? n 回答中最高的是: 增加雇員的生產力，的二為 : 增加顧客滿意度，的三的是: 讓IT部門更有效的時間彈性運用。l 提到你認為什麼是無線區域網路最大的優勢 ?n 所佔最高比例的回覆 : 可自由性與移動性n 所佔二高比例的回覆 : 不受網路線限制n 所佔三高比例的回覆 : 整體建置費用較少l 對無線區域網路標準的環境規格未來預測n IEEE 802.11a的高峰已過 (2004年開始下滑)n IEEE 802.11會緊接著起來，但是不會持久n IEEE 802.11g則是高峰不斷，會持續一段時間(非常久)n 最後是802.11 bg 共存的環境將會持續到2007年，其中講者提到IEEE 802.11a b 共存的環境將沒有任何榮景l 網路大廠市場競爭情形n 出貨量第一名CISCOn 第二名Linksysn 第三名D-linkn 第四名3COMn 第五名Enterasysn 第六名Ageren 第七名Symboll 網路架構n 第一層network core、第二層 layer2/3 switch、第三層 Wi-Fi AP、第四層 一般user的mobile phone or pdal 一般會遭遇到的難題n 使用者無法一次安全舒適的攜帶所有的高科技行動物品(需整合?)n 停電時無法運作，如AP。n 網路硬體的空間設計的浪費與否，散熱溫度的顧慮問題。n 網路設備進步快，須定期檢查升級的設備n 要設計良好的介面的讓IT人員很好來做遠端管理的工作l 介紹APC的解決方案了、產品如下 : n TravelPower Casen Notebook Batteryn Power Adapters and Chargersn Computer Surge Protectionl 在家庭或辦公環境可能有好幾層樓，電力的佈置和AP、switch等等問題都需考量n 有效運用UPS ?u 推薦他們APC的設備n 他們的設備還裝配有Web Security Camera，可供線上監看狀況(蠻人性化設計的)l 在IDF有限的機櫃環境下，也存在很多問題亟待解決譬如空間的利用性、溫度的散熱問題、還有電線配置問題等等n 他們公司也有一套完整對應的解決方案與產品大致規格如下：Power_ Smart-UPS XL or Smart-UPS RT for SMB IDF_ Symmetra RM or Symmetra LX for enterprise IDFRacks_ 2-post open for Smart-UPS_ 4-post open for Symmetra_ Plug loads directly into UPS_ Add extra APC Rack PDU as neededCooling_ NetworkAir CM or PA for supplemental coolingManagement_ Environmental Monitoring Unit/Card_ UPS Network Management Cards: Helps monitorand control UPSs connected to servers and othernetworking equipment_ InfraStruXure Manager Appliance: Browseraccessible,user-friendly tool to easily manage yourentire APC network critical physical infrastructure(NCPI)Service_ Needs Assessments & Power Audits_ Onsite service for non-staffed locations_ Remote Monitoring of UPSl 在資料儲存中心也面臨到一些問題n rack，power，cooling在實體的環境建置上都需要一些快速的升級措施。l 所以他們也有一些對應的產品和解決方式大致規格如下 Power_ Smart-UPS XL or Smart-UPS RT for 1-2 racks_ Symmetra RM or Symmetra LX for 2-10 racks_ Symmetra PX or Smart-UPS VT for 10 racksRacks_ 2-post for switches_ NetShelter Enclosures for servers_ Basic PDU for small MDF_ Metered or switched for larger MDFCooling_ NetworkAir CM, PA or FM: For additionalcoolingManagement_ Environmental Monitoring Unit/Card_ UPS Network Management Card_ InfraStruXure Manager AppliancesService_ Needs Assessment and Power Audit_ Onsite Service with Preventative Maintenance_ Remote UPS Monitoringl 介紹自家以下產品n Patch Pannels & Cablesn 如Patch Pannels & Cablesn Netshelter Accessoriesn InfraStruXure Solutions .等等感 想：l 要佈建或是維持一個穩定的無線環境是需多方面的技術。l 無線網路依據所能涵蓋的範圍及特性不同分成多種，而一個大範圍的無線環境(如整個城市)有可能是由各種異質網路組成。l 此篇有很大的打廣告嫌疑，有些都是在介紹自家產品。Wi-Fi worries：Unauthorized hot spots and rogue warriors內容進行方式：主持人與來賓對談l 柏克萊大學網路部門的負責人l 業界公認公司程式安全管理的專家。l 問題一 (柏克萊教授)：面對校園內有500個AP的環境，你們是如何去有效的管理他？n 其實就某些層面而言，無線網路甚至比有線網路較安全。我們使用Captor protoa來管理。如果使用者欲連結無線網路，必須先至我們的web介面註冊並登入，藉由這個步驟，我們可以得知所有使用者的IP，如果使用者想要駭入整個網路，我們可以透過此機制反追蹤至你所在的位置，雖然可能不一定追蹤的到，但是我們能很快的偵測到這一類情形。n 反觀有線網路環境下，並不存在這樣的機制，因此以此點來看，無線網路甚至比有線網路來的安全。l 問題二 (安全專家)：在業界也有類似柏克萊大學這樣的情形嗎？n 事實上大部分的公司無線網路的設置是安全的，然而大部分公司反而輕乎有線環境的安全問題。l 問題三 (柏克萊教授)：在柏克萊大學內是否有可能使用別人的機器上網？n 可能，我們使用的認證的方式是以MAC Address作為依據，只要有心人士取得他人MAC Address來作認證便可以用他人電腦上網。but我們有time out的機制，因此有心人士也無法直持續使用無線網路。l 問題四 (柏克萊教授)：你們是否有估算過這些系統是否都安排在適當的地方？n 我們共有46000多台電腦，但是也沒有中央控管機制，所以未做過類似的事情。l 問題五 (柏克萊教授)：學生是否有自行架設AP的行為 ?n Yes，(校園裡每個設備基本上都是需要有密碼保護的)，我們會與學生討論(教導)Access control的觀念，大部分的人會考慮加入校園內具有安全保護的網路，當然也有人選擇自行加密。n 然而有趣的是，我們所碰到的安全問題通常不是來自無線網路存取的部分，而是有線的網際網路。l 問題六 (安全專家)：現行的網路安全機制是否輔合工作上需求？n 大多數人都以為有WEP、WPA等安全機制，but他們通常是沒有開啟這項功能，所以問題應該回到使用者的問題，是否懂得如何去使用。n 沒有一個安全機制是沒有漏洞的，因此最安全的方法可以說是直接關機。因此使用WEP、WPA等安全機制，事先要瞭解加密與運作的原理，同時還要確保使用者懂得如何使用他。l 問題七 (柏克萊教授)：在柏克萊大學是否有訓練學生如何使用這些安全機制的課程？n 關於訓練方面的教學，本校是利用Captor protoal 提供Web瀏覽器介面讓使用者進行註冊的動作，but這些註冊訊號在空中傳遞的時候是沒有加密保護的，使用者必須要為自己選擇加密的方式來傳遞。l 問題八：對於有使用筆記型電腦的人，當他們與無線網路連結時是否有被要求經過認證？n NO，這也是目前使用無線網路最大的弊病之一。l 問題九 (安全專家)：對於業界的公司行號，是否也有類似的情形？n 慢慢的不少公司開始發現這個問題與開始解決，無線網路是必須被管理的。l 問題十 (柏克萊教授)：在大學裡的有線及無線的網路是否為同一群人負責管理？是否有什措施阻止惡意的入侵？n 管理網路的人員是同一群的，我們也有針對有線及無線網路制訂了一些防範措施。l 問題十一：802.1X是否已經有在現實環境下運作的案例？(柏克萊問安全專家)n 據我所知在業界並沒有，要讓all users都使用這些加密技術並不簡單，所以我想利用使用開放式login的方法是比較可行的辦法。l 問題十二 (安全專家)：請問你對於及時性網路偵測的問題有什麼看法？n intrusion detection system (IDS)可偵測網路間流經的封包，並做出反應，but某些情況是你被網路認證許可，卻不信任自己周圍的網路環境。l 問題十三 (柏克萊教授)：就我知道無線訊號有時會太強導致會穿過不同大樓之間，在校園也有這樣的問題嗎？n 柏克萊並無類似IDS的偵測設備，因此我們預防攻擊的方法為根據server上所收到的干擾來決定，一般的干擾不太可能是訊息的連續傳遞。l 問題十四 (柏克萊教授)：在未來的一年你認為能讓校園的網路安全性問題獲得解決嗎？n 目前我們嘗試著把無線的加密技術帶到有線網路環境中，也希望使用者能對自己架起的無線網路安全性負起責任。l 問題十五(柏克萊教授)：有無可能只存在無線的網路環境呢？n 以目前的狀況看起來，應該是不會發生。感 想：l 隨著無線網路的風行，使用者安全性的問題也浮上檯面n 以空氣為傳遞介質，一般使用者無法得知相同的無線網路下是否有其他人正在抓取你的封包。n 若無使用相關的加密措施，有心人士可以藉由空氣中的封包得知你的隱私檔案。n 如同訪談過程中所提到的，一般人皆無啟用加密機制。大多數人都抱持著僥倖心態。l 相對於無線網路安全性的重視，有線環境反而被漠視。感覺有點類似知道黑槍對於生命的威脅而拼命抓黑槍，反而忽視了菜刀也是會要人命(扯遠了)，對於安全性的問題應該追朔本源而非使用的工具或方法。WiFi & WiMax Technology Enable Video Broadcastingl 在部份區域和國家中，WiMAX 高速廣域無線網路已經是取代傳統固網業者的最後一道王牌。WiMAX優點：n 速度快n 涵蓋區域廣l WiMAX普遍被視為下一代無線網路市場的主流，而且也會影響有線寬頻(當無線數度與頻寬與有線接近時)，因此部份ISP業者正加快腳步結合網路電話和WiMAX，靜悄悄的引爆通訊和資訊的革命。l WiMax是一種屬於IEEE 802.16的無線傳輸規格，可提供高速雙向網際網路連線，把資料傳到30哩外，並涵蓋半徑一哩之內的範圍。l 與固接的數位用戶回路(DSL)和纜線寬頻網路而言WiMAX更靈活，而且WiMAX屬於是IP-based技術，比3G技術更適用於資料傳輸。l WiMax目前推展的積極廠商有n 晶片組大廠Intel，(今年的IDF展中表示下一代Centrino平台中內建的無線網卡，將順勢支援WiMax。)n Redlinen Wavesatn 電信業者如Nortel（北電）、Alcatel也有投入WiMax的網路建置。l 目前網路史演進程序1.乙太網路（）2. ii（）3. iax（） 4. 更快速、頻寬更大無線網路的發展圖Access TypeDevice UsageTechnology StandardMobile Voice & Data AccessHandsets/PDAs/notebook3GPortable