设计和部署无线局域网连接
作者:中国红客基地   来源:中国红客基地    更新日期:2006-04-17    浏览次数: 1665
 
简述:  设计和部署无线局域网连接
Microsoft WLAN 的历史
  移动计算设备 (如膝上型电脑和个人数字助理 PDA) 数量的增长,以及用户想一直连接到网络上而不受“接入区域”限制 (因为“接入区域”会限制用户使其不能移动办公) 的需求都刺激了无线访问企业局域网 (LAN) 的需求。Microsoft 一直致力于为最终用户提供一种可随时随地使用我们的增强产品的连接,并兑现其为用户提供一种安全可靠的企业无线网络基础设施的承诺。
  
  Microsoft 是第一家将无线局域网技术作为有线连接膝上电脑备选方案的大型企业。由于 IEEE 802.11 WLAN 标准最近被批准为一种国际标准,因而 Microsoft 欣然将 IEEE 802.1b 扩展标准认可为新发布的标准 (于 1999 年 9 月 16 日批准),并于 1999 年 12 月开始在其 Redmond 企业园区部署 IEEE 802.11b。自此以后,Microsoft 一直积极投身于改进和引领 IEEE 802.11 标准,并致力于增强和提高数据加密、身份验证功能以及网络可靠性。
  
  在 IEEE 802.11b 批准后不久,IEEE 802.1 MAC Bridging 小组便开始研究从 IEEE 802.1X 扩展到 802.1 桥接标准的工作,主要研究方向是对局域网网络 (如 IEEE 802.3 (Ethernet)、IEEE 802.5 (令牌网)、光线分布式数据接口 (FDDI) 和 IEEE 802.11) 验证端口访问的支持。
  
  开始时,Microsoft 只是将无线连接作为普通有线连接的补充提供。并没有将它作为最终用户的主要网络连接设备。但是,由于无线连接的特点可使员工们参与即席讨论、进行软件演示并将工作带至会场,这些都提高了他们的工作效率,因而 WLAN 很快成为人们理想的连接方式。
  
  在 Redmond 园区的首次演示结束之后,Microsoft 便拥有了世界上最大的企业 WLAN。几乎是同时的,Microsoft 开始面对大型 WLAN 的部署、集成以及维护问题。从包含 2,800 个无线访问点 (AP) 和 19,000 个无线网络适配器的首次部署开始,Microsoft 从一开始就要处理网络的安全性和伸缩性问题。例如,Microsoft 意识到 MAC 地址过滤和早期的 ××× 解决方案不能作为支持全球 WLAN 的可伸缩最终解决方案。
  
  在园区进行的首次 802.11b 演示中,Microsoft 使用静态 WEP 128 位加密密钥用于数据加密,并使用 IEEE 802.11 共享密钥用于身份验证。对 WEP 和共享密钥身份验证所做出的持续安全性妥协消息促使 Microsoft 积极面对无线局域网基础设施的安全性问题。结果便产生了当前的 WLAN 部署,即使用 802.1X 基于证书的 EAP-TLS 身份验证,并对每个会话使用 WEP 密钥。
  
  Microsoft 继续在 IEEE 802.11i 安全性任务小组中进行身份验证和数据加密方面的安全×××工作。同时,Microsoft 还对其他领域作出了贡献,满足了最终用户对无线网络适配器的“全球模式”操作需求,还提供了一种用于连接相关信息会话的内部无线 AP 协议。