WLAN_知识介绍.docVIP

中国移动WLAN业务 基于802.11b的WLAN接入技术能够提供11Mbps的带宽，并且支持局部地区的低速移动性，可满足用户使用笔记本电脑、PDA等现有移动设备的高速上网需求，同时为WLAN局部移动用户使用宽带多媒体业务提供了可能。 中国移动WLAN业务组网 中国移动WLAN业务网络主要由位于热点地区的WLAN覆盖， Portal服务器，CMNET，全国RADIUS认证中心，全国SIM认证中心，中国移动各省和全国BOSS系统，各省短消息网关和短消息服务中心等部分组成。 集团使用方案 WLAN网络建设 对于集团及各下属企业，我公司将免费提供网络覆盖设备，为用户进行WLAN信号的覆盖。 WLAN业务优势 集团通过WLAN覆盖可以是各下属企业实现高速上网，减少室内布线问题，可以有效摆脱网线的束缚，随时随地高速上网。 支持全国漫游，WLAN网络中国移动在全国覆盖上万个热点区域，尤其是在全国重要的省会城市、机场和星级酒店都已开始实施覆盖，如遇领导出差，可以随时上网办公。 建议使用模式 集团内部办公区域 互联网无线宽带接入 WLAN为用户访问Internet提供了一种宽带接入方式。通过WLAN接入设备，用户能够高速使用WWW，FTP，E-mail等各种Internet业务。 虚拟专用网业务(VPN) 移动办公者可以通过WLAN接入方式，高速访问企业内部网络资源，如企业内部网页，内部邮件系统，内部文件系统等。 营销数据上报 通过WLAN无线网络覆盖，提供高速的网络带宽，实现各下属企业营销数据的上报汇总。 视频会议业务 下属酒店企业 客房服务系统 对于酒店企业来说，WLAN网络覆盖后，服务人员可以通过专用的无线终端，在房客退房时，在房间内就可以实现退房业务。 大堂点餐系统 大堂点菜系统可以通过WLAN无线手持终端，自动和酒店后台系统进行连接，前台点餐通过无线方式(WLAN、GPRS和短信等)实时传送到后台，提高工作效率。 客房内部上网 通过无线网络的覆盖，房客可以在房间内任意的位置进行上网应用，让顾客摆脱了有线的束缚。 下属商场企业 商场多媒体广播 如在超市内布置多媒体终端，通过无线方式随时更新媒体内容（如广告信息、应急时间发布等）不仅能增加企业收益，还能体现较高的社会责任。 远程视频监控 对于重要的办公和公共区域，通过无线网络解决了传输布线的麻烦，达到了整体布局的美观和实时监控的效果。 内部商户上网 例如在银座购物广场和银座商城等商场内，通过WLAN网络覆盖，可以方便商户使用上网业务报送每日的销售情况。 WLAN信息安全保障 WLAN接入系统的信息安全性可以通过如下措施提供： 用户授权和认证 802.11b中规定的基于SSID，共享WEP密钥和MAC地址的认证和接入控制不能有效防止非法用户的侵入，所以中国移动采用基于SIM卡或者用户名/密码方式的用户授权和认证防止非法用户侵入CMNET。 数据加密 基于802.11x的WLAN接口是空中接口，因此要对数据进行加密，防止用户数据的非法窃取。用户数据的加密包括用户认证信息数据和业务数据的加密。 目前802.11x中主要使用静态的WEP密钥，安全性不高，所以对于基于802.1x SIM认证方式的用户数据将使用动态WEP密钥的生成和分发，即用户在每次的数据会话中使用不同的WEP密钥对数据进行加密；同时未来将能够支持IEEE802.11i规定的安全机制。 防止非法AP设备 802.11b共享密钥验证使用单向，非相互的身份验证方法，即访问点可以验证用户的身份，但是用户并不能验证访问点的身份。如果一个虚假访问点放置到无线局域网中，它可以非法劫持合法用户的信息。 防止非法AP设备的放置首先要加强物理设备的监测和管理，同时还需要WLAN用户终端和AP之间的双向身份认证，双向的身份验证使检测和隔离虚假访问点成为可能。 用户隔离 作为公共区域的接入网络，要求热点地区的用户之间必须隔离。用户隔离包括同一AP下用户之间的隔离以及不同AP下网络用户之间的隔离。 VPN安全隧道 对于敏感数据，包括用户认证信息等，可以使用VPN安全隧道。