許金虎
為了實現整個地區基本金融業務的通存通兌,姜堰市信用合作社聯社與下屬的30個營業點須進行聯網。過去,合作社采用租用DDN線路的方式,實現網點與中心機房之間的互聯,這樣不但租金高昂,而且線路不穩定,不能滿足業務需要。隨著金融業務的發展和企業管理水平的提高,進一步開通網絡視頻監控會議電視和IP網絡等多項增值業務提上了議事日程,這更使原來的DDN線路不堪重負。為了解決這些問題,姜堰市信用合作社利用無線擴頻設備對公司的網絡進行互聯。
一、需求與組網
根據信用社網絡基本應用和長遠規劃的需要,姜堰市信用合作社選擇了奧維通公司的室外型橋接設備DS.11系列,因為該產品非常適合信用社組網,它具有通信速率高、安裝簡單容易、抗干擾能力強等幾個優點。它在室內/室外結構上比傳統設備增加了傳輸鏈路距離,使用UTP電纜將室內和室外單元連接起來,可選用集成室外天線的一體化設備并節省昂貴的射頻電纜。其靈敏度達到-85dBm@11 Mbit/s,比傳統的室內型設備還增加了傳輸距離。其多單元遠端升級方法,有效簡化升級步驟并節省了維護成本。特別使用于點對多點的室外環境時,在點對多點隱藏站點設置時,可保證均衡和最好的性能問題。
對于姜堰市信用合作社來說,它將適合公司如下幾個方面:第一,該產品傳輸距離很長,在50公里內無中繼也無需放大器,大大節約了公司建網成本;第二, 安裝簡便,室內/室外單元僅用網線連接即可;第三, 維護成本低,網管中心用一臺PC安裝網管軟件,即可對所有DS11設備進行遠程診斷/設置/升級,而且由于室內/室外單元分別獨立,極大降低了維護難度;第四, 性價比很高,與其它速率為11Mbit/s的網絡方案相比,該方案既節省了饋線、接頭、避雷器、接地線等額外成本又增強了系統性能,提高了可靠性;第五,最重要的是該產品有嚴密的安全防護,很好地解除了金融企業最頭痛的后顧之憂。
二、關鍵的安全問題
人們在使用有線網時并不太在意安全性問題,而一旦使用無線方式傳輸就開始變得擔心起來。事實上,任何網絡,包括有線網絡,都易受到大量安全風險和安全問題的困擾。此次組網的工作于2.4GHz的BreezeNET系列產品,針對無線網絡的安全做了不少工作。
信用社無線組網系列產品基于擴展頻譜技術,本身就具有相當高的安全性。擴展頻譜技術一開始就被對保密安全極高的軍方用于保密傳輸,并被設計成抗噪音、抗干擾、抗阻塞和未授權檢測。其原理是擴展頻譜發生器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去。擴展頻譜的實現方式有多種,最常用的兩種是直序擴頻和跳頻擴頻。如果不知道在每一個頻道上的停留時間和它的跳頻圖案,對于一個非法加入的工作站來說是不可能接受和釋譯數據的。
盡管擴頻技術十分安全,此次組網又為BreezeNET技術設計了基于ESSID 和Password的安全保障。
ESSID指的是擴展服務集標識號。這個標識符可以是任何一串1-31個ASCII字符或數字,區分大小明顯且不允許存在空格。這個標識符用來確定一個無線網卡是否能夠獲得許可通過該無線網絡接入設備進入無線局域網。要想獲得訪問,必須有相同的ESSID;否者,即使有另外一套BreezeNET產品,也沒有人能加入到網絡或學習到頻譜序列。而Password:密碼保護指的是所有的設備的設置受到密碼的保護,只有在安裝者密碼的控制權下,而且只能通過和設備的直接連接才能修改。
作為進一步的安全措施,該網絡還添加了有線等效保密原則(WEP)。WEP算法用來防止竊聽,按照這一算法偽隨機數發生器由共享密碼初始化,每幀信息都隨同一個初始化向量發送。這個初始化向量又為每一幀重啟加密。BreezeNET產品利用這個附加的密碼認證提供這個特別的安全級別。網絡硬件用戶在提交當前密碼后才能使他的站點獲得進入接入點和有線網的權限。
另外,BreezeNET產品還可以采用附加的數據加密。假如數據要求極高的安全性,比如說商用網或軍用網上的數據,那么可以采取一些特殊的措施。數據包中的數據在發送到無線網產品部分之前用軟件或硬件的方法進行加密,只有那些擁有正確密鑰的站點才可以恢復、讀取這些數據。為了保障無線網絡的安全性,在網絡BreezeNET產品上加了五道鎖:(1)跳頻擴頻產品本身就有很強的安全性,侵入者很難在毫秒內捕捉到數據載波;(2)ESSID即檢驗一個設備間是否有同步的密碼;(3)本地監控的權限設置;(4)特殊跳頻序列的自定義功能;(5)另外DS.11系列產品還有40位的WEP加密技術。
三、方便的維護
直觀方便的網管功能是姜堰市信用社在這一工程中獲得的另一好處。公司在獲得設備的同時免費得到網管軟件一套,其網管功能是目前市場上所有11M產品中功能最全最方便的。該產品設計采用菜單選項方式,其主要功能有設置無線網絡參數、軟件升級、信號強度指示、功率調節、wep加密設置、無線設備的IP地址設定、收發包數據統計功能、IEEE802.11參數設置、無線設備的遠程復位缺省參數的調用以及管理權限設定等,顯示得一目了然。
在具體施工中,以姜堰市聯社中心機房為中心,在梅垛和淤溪建立兩個無線中心,這兩個點與市區采用兩套DS.11系列產品,該產品具有傳輸速率高、通信距離遠的特點,這樣市區和這兩個點之間采用DS.11系列產品建立兩條11Mbit/s的獨立鏈路。分中心到末端的30個聯社也同樣采用DS.11系列產品建立每個分中心11Mbit/s的帶寬鏈路,有利于圖像、語音等的增值業務的開發應用。
建成后的無線網絡,由于采用擴頻技術,通信速率高,最高可達11Mbit/s。DS.11系列產品采用2.4GHz開放頻段,免頻率申請,只需備案,少去了許多麻煩。DS.11在保證設備功率大、靈敏度高的同時,免費提供遠程設置軟件,支持TFTP遠程軟件升級,免費提供升級軟件,支持SNMP網絡管理,使設備使用簡單便于維護,方便了遠程監控設備,使姜堰市信用社的網絡應用效果獲得了員工與客戶的一致好評。
