科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道WLAN在邮政电子化业务里面地运用

WLAN在邮政电子化业务里面地运用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前WLAN已经在金融、税务、交通、石油、证券、ISP、公安、军队、通信等诸多系统广泛应用,那么WLAN能不能在邮政电子化业务网络中应用呢?

作者:zdnet安全频道 来源:论坛整理 2008年12月5日

关键字: 无线局域网

  • 评论
  • 分享微博
  • 分享邮件
   目前WLAN已经在金融、税务、交通、石油、证券、ISP、公安、军队、通信等诸多系统广泛应用,那么WLAN能不能在邮政电子化业务网络中应用呢?这需要考虑WLAN是否支持邮政电子化业务的准实时性、组建网络是否方便可靠、维护是否简单、安全性是否满足邮政电子化业务需求、经济上是否可行。
    
     事实上,由于WLAN技术的先进性,它能够满足邮政电子化业务提出的一系列要求,这主要体现在以下几个方面。
    
     WLAN的网络带宽完全满足要求。WLAN推出IEEE802.11b标准后,空中速率达到11Mbit/s,IEEE802.11a标准颁布后,可以达到54Mbit/s。电子化邮政业务的带宽只有数十kbit/s,WLAN完全满足带宽需求。
    
     WLAN组网非常灵活,有点对点结构,点对多点星型结构,还可以组成链状、环型等结构,网络完全满足邮政电子化业务网络点多面广的需求。
    
     WLAN采用CDMA/CA、RTS/CTS、信包重整等技术,保证在恶劣的环境条件下组网安全可靠,误码率已经能够满足电子化业务的需求。
    
     WLAN组网经济可行。WLAN组网平均每节点造价不足1万元,随着市场的扩大,价格还会下降,其目前造价和采用DDN/FR造价基本相当。
    
     最后,WLAN可以对邮政电子化业务提供实时性支持。WLAN的实时性机制是由PCF提供无竞争帧来实现的,PCF提供一定的QoS保证。PCF依靠点协调器(PC)来执行轮询,被轮询的站点不必竞争信道就可传送数据。点协调器功能由基本业务群内的接入点完成。
    
     WLAN在邮政电子化业务网络中的应用目标为:取代DDN作为主用电路或取代分组/PSTN作为备用电路,降低运营成本;提高电路安全性,进一步缩短电路的故障修复时间;在电信电路没有达到的地方或者容量不足的情况下,迅速、灵活改变(增加或减少)电子化邮政业务网点;提高传输速率,由数十kbit/s提高到数Mbit/s。
    
     由于IEEE802.11协议只规范了MAC层及PHY层,可以提供介质访问层以上的透明数据传输,网络的路由及其他网络层的功能由原来的网络提供,因此很容易替代原来的DDN电路。邮政电子化业务网络在一个地(市)内的网络结构为:地(市)接入点-支局/县局接入点-网点,利用WLAN的无线中继来组网,原有网络结构不改变,只替代原有DDN电路。在省中心设置AS,可以单独设置,也可以利用原有认证服务器;在每个地(市)接入点设置AC,AC一般单独设置;在地(市)接入点、支局/县局和营业网点设置AP。AC到AS认证信息利用邮政综合网电路传输,AP到AC认证信息通过WLAN带内传输。AP到AC采用点对点与点对多点结合方案来实现,一般地(市)接入点到支局/县局接入点采用点对点连接,支局/县局接入点到网点采用点对多点连接。
    
     点对点连接网络结构及设备配置:每一个支局和县局接入点到地市接入点均有一条独立的11Mbit/s无线传输通道(净数据传输速率为3Mbit/s左右);每一个点对点连接的地(市)和支局/县局分别配置一台无线网桥及624dB高增益定向天线。个别距离大于20km或视距不可到达的可以增加中继站点,中继站点配置两台无线网桥及两个24dB高增益定向天线。
    
     点对多点连接网络结构及设备配置:每一个支局或县局接入点到网点均为一对多无线传输通道,共享11Mbit/s传输速率(净数据传输速率为3Mbit/s左右);支局+县局配置一台无线网桥及316dB高增益全向天线,每个网点配置一台无线网桥及316dB高增益定向天线。个别距离大于20km或视距不可到达的可以增加中继站点,中继站点可以配置两台无线网桥及两个24dB高增益定向天线。
    
     未组建局域网网点设备配置:如网点为多路复用终端或PC+终端的形式,则在该网点配置E1/V.35/X.21/RJ45接口的AP来实现接入,速率为56kbit/s~2048kbit/s。
    
     目前可以为邮政电子化业务中WLAN传输提供的安全措施主要有MAC地址控制、ESSID和Password。
    
     MAC地址控制:基于MAC地址的访问控制表确保只有经过注册的设备才能进入网络。
    
     ESSID:扩展服务集标示号。这个标示符可以是任何一串1~31个ASCⅡ字符或数字,区分大小写且不允许存在空格。要想获得访问,必须有相同的ESSID。
    
     Password:密码保护。所有设备的设置都受到密码的保护,只能在密码的控制下通过和设备的直接连接才能修改。
    
     为了保证邮政电子化业务网络的接入安全,建议采用基于IEEE802.1x的EAP协议。初期也可以采用成熟可靠的PPPoE集中模式RADIUS认证与鉴权系统。省中心设立AS服务器,进行接入认证;在地市接入点设立AC接入控制设备,进行接入控制。接入控制设备与认证服务器之间的接口为标准RADIUS接口。在网点接入WLAN时,首先在终端输入其账号和密码,输入的账号和密码经由AC送至AS,在AC上有RADIUSClient的功能,认证信息可以在AC上封装成RADIUS的认证包,并由AC传送给认证中心的RADIUSServer,由其对用户进行认证,最终将认证结果返回给AC,从而可以由AC对用户的WLAN接入进行控制。
    
     目前,我国部分地区的邮政企业已经在进行WLAN组网实验,采用主流IEEE802.11b,认证协议采用基于IEEE802.1x的EAP协议,但是还需要不断地完善。加密算法目前还是采用WEP2算法。一旦加密算法得到很好解决,WLAN在邮政电子化业务中的应用前景将是非常光明的。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章