無線網橋遠端連線方案

租用到線路；

有些場合根本無法採用有線鏈結；

多專線路由器的治理費用和複雜度高；

因此，利用abovecable的遠端網橋方案來構建多個建築物之間網路互連有著有線網路不可替代的優勢：

節省專線的安裝費用，免除月租費；

獲得長距離、高頻寬的無線鏈路；

極短的建設週期，建完即可投入使用；

不受非凡地點場合的限制，只要求現場供電保證；

高價效比的點對點或點對多點的廣域網連線；

消除治理路由器所帶來的高費用和高複雜性；

重塑性和擴充性強，便於重新部署網路；

abovecable的遠端無線網橋應用主要有以下幾種模式：

點對點無線橋接模式

點對點型無線網橋可用來連線兩個分別位於不同地點的網路，一般由一對橋接器和一對天線組成。該對橋接器應設定成相同的頻道，abovecable的acap2020-11/b支援同步通道的功能，只需要改變一方的頻道，另一方便會自動改變到相應的頻道。在相距較遠的兩點間，為了取得更好的橋接效果，abovecable?

提供了在橋接器和天線之間安裝雙向功率放大器的方案。雙向射頻放大器具有增益接收訊號和放大輸出功率的功能，從而大大的擴大了無線網橋的傳輸距離。abovecable為不同的距離配置了多種型號的放大器，主要有輸出功率為0.

5w(acam2005，acam2005/w)、1w(acam2010/w)和5w(acam2050/w)的三種放大器，通常一對0.5w的放大器可以支援大約10公里的無線橋接，20公里以上建議使用1w或5w的放大器。通過放大器和天線的相互配合，abovecable無線網橋最大可以支援相距50公里的兩點之間的橋接。

點對多點無線橋接模式

點對多點的無線網橋能夠把多個離散的遠端的網路連成一體，結構相對於點對點無線網橋來說較複雜。點對多點無線網橋通常以乙個網路為中心點傳送無線訊號，其他接收點進行訊號接收。中心點的天線在不同的專案中會採用不同的中心天線配置方案：

全向天線：全向天線將訊號均勻分布在中心點四周360度全方位區域，適用於鏈結點距離較近，分布角度範圍大，且數量較多的情況；

扇面天線：扇面天線具有能量定向聚集功能，可以有效地進行水平180度、120度、90度範圍內的覆蓋，因此假如遠端鏈結點在某一角度範圍內比較集中時，可以採用扇面天線；

定向天線：定向天線的能量聚集能力最強，訊號的方向指向性極好。因此當遠端鏈結點數量較少，或者角度方位相當集中時，採用定向天線是最為有效的方案；

組合天線：上述三種天線各具一定的特性，因此在實際專案中，經常會出現組合使用的情況，例如利用多幅扇面天線，或者扇面天線和定向天線相結合使用。

遠端鏈結點通常會使用定向天線，通過精確的天線角度定位對準中心點天線，進行無線訊號接收，完成無線橋接。

橋接中繼

當需要連線的兩個區域網之間有障礙物遮擋而不可視時，可以考慮使用無線中繼的方法繞開障礙物，來完成兩點之間的無線橋接。如圖所示，無線中繼點的位置應選擇在可以同時看到網路a與網路b的位置，中繼無線網橋連線的兩個定向天線分別對準網路a與網路b的定向天線，無線網橋a與無線網橋b的通訊通過中繼無線網橋來完成。

構建中繼網橋可以有兩種方式：單個橋接器作為中繼器和兩個橋接器背靠背組成中繼點。單個橋接器可以通過分路器連線兩個天線。

由於雙向通訊共享頻寬的原因，對於對頻寬要求不是很敏感的使用者來說，此方式是非常簡單實用的。對頻寬要求較高的使用者，可採用背靠背兩個處於不同頻段的橋接器工作於無線網橋模式，每個無線網橋分別連線乙個天線構成橋接中繼，保證高速無線鏈路通訊。

在資訊戰爭和戰場中，由於地點不確定而無法在移動時訪問區域網網路、增加新使用者時原有的埠不夠用等等諸如此類問題的困惑。隨著無線網路技術的快速發展和成熟，以上問題將迎刃而解。本文在闡明無線網路技術特點的基礎上，規劃了五種常見無線網路的解決方案，並針對軍用無線網路的保密與安全問題進行了**。

1 引言

隨著我軍資訊化的不斷推進，未來的戰爭就更多的依賴和依靠網路來進行資料傳輸和指揮作戰等，從戰爭的多變和戰場因素的不確定性來考慮，當有線網路出現故障或者遭到打擊破壞後，可以考慮使用無線網路來替代有線網路。台灣以及美國等軍方，就有軍方網路受到破壞或者打擊後，使用民用網路或者其它網路進行替代的實際方案。

無線網路(wlan)，即以無線電波等來代替有線區域網(lan)中的部分或全部傳輸媒介，它是有線網路的補充和延伸。在進行網路規劃中，在適當的場合選用一些無線裝置，並配置可行的網路方案，可以加強我軍指揮或者作戰網路的靈活性，可以作為緊急情況下的備用方案考慮，因此**使用無線網路在軍隊的使用具有一定的參考價值。

2 無線網路技術的主要特點

(1)靈活性

不需專用的線路，便於實現辦公。

(2)投資少

相對長途專線和衛星線路和微波線路來說，只需一次性裝置投資，而不需專門的申請和審批。

(3)應用範圍廣

可用於大樓區域網，也可用於建築物之間(如執行中心和備份中心之間);能夠在整個站點內或選定的區域內靈活且頻繁地改變lan佈線;任何其地點因建築物或預算的限制(如建築物是老舊的、空間是租賃性的或地點是臨時性的)而不適於使用lan佈線場合;任何需要視野內建築物到建築物橋接裝置所能提供的靈活性和成本節省的場合。

(4)擴充套件性強

不需進行重新佈線和專線的申請就可以實現網路的擴充套件。無線網路最遠距離可達10公公裡，因此對於部隊作戰演練可以快速部署作戰，靈活轉移，機動性強。

3 無線網路解決方案

3.1 室外點對點的連線(兩個有線區域網之間)

室外點對點連線方案主要用於兩個有線區域網之間，如圖1所示，a網與b網分別為兩個有線區域網，現通過兩台無線網橋將兩個有線網聯在一起，可通過網橋上的rj45口或bnc細纜介面與有線網相接。每台網橋上插有一塊無線pc卡，通過pc卡來完成無線鏈路的聯通。pc卡的射頻輸出埠，通過饋線接到天線。

無線網橋連線完成後的效果類似於hub級聯。

3.2 室外中繼的連線(兩個有線區域網之間有障礙物)

當需要聯接的兩個有線局域之間有障礙物遮擋而不能可視時，可以考慮增加天線來解決。如圖2所示，可以在水平或垂直方向尋找乙個可以同時能看到a與b網的位置設定乙個中繼用的無線網橋，連線方式與上例一點對兩點的大致相同，不同的只是中繼點可以有也可以沒有有線網。中繼點的目的只是為繞過障礙物。

圖2室外中繼的連線

3.3室外點到兩點連線(三個有線區域網之間)

如圖3所示：a、b、c網分別為三個有線網，a網為中心點，外圍有b網和c網。無線網橋的接法與上一例點到點的非常相似，只是中心點a網的無線網橋上需插有兩塊無線網絡卡，兩塊無線網絡卡分別通過饋線接兩部天線，兩部天線分別指向b網和c網。

圖3室外點到兩點連線

3.4 室內無線網路

如圖4所示：當室內佈線不方便時，或有計算機的相對時，可以利用無線網絡卡插入計算機的方式解決，可以使插有無線網絡卡的客戶共享有線網資源，實現有線無線的共享。

圖4室內無線網路

3.5 室外點對多點並有路由功能的連線

如圖5所示，為一點對多點且有路由功能的無線連線方案。a有線網為中心點，b、c、d分別為外圍的三個有線網，在本方案中，幾個有線網可以為不同網段。在無線裝置上的選用有所不同，在中心點需要採用全向天線，並且需要有關專用路由軟體的支援，才能實現路由功能。

圖5 室外點對多點並有路由功能的連線

4 軍用無線網路特殊要求

無線網路要在軍隊中應用，最先考慮無線環境的"安全性"，其中包含了兩個最重要的因素"連線控制"與"資料保密"。連線控制在於確保機密資料只能由被授權的使用者訪問;而資料保密則側重透過無線網路傳遞的資料只能被特定使用者接收與解讀。

4.1使用無線網路自帶的安全手段

無線網路協議802.11標準在連線控制方面，制定了包含開放與共享金鑰的兩種無線網路客戶端認證機制;除此之外還提供了服務識別碼ssid (service set identifier)和mac位址認證機制。在802.

11標準中採用wep加密法來保護無線網路基站與客戶端網路間的資料安全。其加密方式為利用40位或128位的金鑰，透過rc4演演算法對資料進行加密。 wep金鑰還可被視為一種控制訪問的機制，當使用者缺少wep金鑰時，將無法從無線網路訪問點接收或傳送資料。

(1)開放式認證

開放式認證本身是一種無效的認證演演算法，如果沒有配合資料加密技術，無線網路基站將會准予任何來自客戶端的認證要求，即任何知道基站ssid的客戶端裝置，都可以連線到此網路。但若基站使用了wep資料加密，wep金鑰就成為了另一種訪問控制機制。假設沒有wep金鑰，客戶端就算是通過了認證，也無法傳送資料到基站，更不用說將基站傳送出來的資訊解碼。

(2)共享金鑰式認證

共享金鑰式認證是802.11標準中的第二種認證模式，其要求客戶端先設定乙個靜態的wep金鑰;客戶端首先將共享金鑰的認證要求(authentication request)傳送給基站;基站再傳送包含了認證字串的認證回應(authentication response);客戶端使用其設定的wep金鑰將該認證字串加密編碼之後再傳送乙個包含此加密資訊的認證要求給基站;如果基站可以成功地解密該訊息，且此資料能與原傳送的認證字串相符合，則基站將傳送連線回應(association response)並開放與該客戶端的連線。

(3)服務識別碼ssid

ssid主要是用來劃分不同無線網路服務的區域，一般而言，客戶端需要設定適當的服務識別碼才能讀取到無線網路。

(4)mac位址認證

mac位址認證並不包含於802.11標準中，但是有很多無線裝置**商，運作邏輯為基站可針對事先設定好的mac位址名單，或是透過認證服器來對客戶端進行認證;主要目的是加強開放式與共享金鑰式的認證機制，進一步限制未經過授權的客戶端裝置對網路進行訪問的動作。

以上四種安全機制在安全上都存在一定的缺陷，開放式認證如果不配合其它安全措施，極易被攻擊;共享金鑰式認證資料在被截獲後，也可以進行解密;服務識別碼ssid可以通過無線網路分析器，例如sniffer pro，即可從資料封包中找出基站的ssid。mac位址認證中的mac位址以不加密的方式傳送，因此入侵者可直接經由監聽無線網路，取得乙個可用的mac位址。

針對以上四種認證機制存在的缺陷，後面提供了網路層的加密技術ipsec、基於相互認證以及金鑰傳送方式的802.1x標準來加強無線網路資料傳輸和控制的安全。

(1)ipsec

ipsec是一種開放式的通訊協議，能確保私有資料在ip網路上傳送時的安全性。在無線環境中使用ipsec，必須在每個無線網路的客戶端上安裝ipsec，並且在無線基站和有線網路中間架設vpn通道，而任何無線網路客戶端要傳送到有線網路的通訊，也都必須建立ipsec通道。ipsec使用3des演演算法，並利用3個不同的金鑰將資料加密三次，藉此確保資料的安全性。

無線網橋遠端連線方案

華泰無線網橋方案

無線網橋工程方案

無線路由 AP 無線網橋之區別詳解篇

無線網橋遠端連線方案

華泰無線網橋方案

無線網橋工程方案

無線路由 AP 無線網橋之區別詳解篇

相關推薦