e800

专题： SaaS时代危机下的企业 JAVA语言百度竞价排名 Windows 7 刀片式服务器危机移动嵌入串串烧

通信网络

首页 | 新闻动态国内 | 新闻动态国外 | 电信消费 | 3G专区 | 通讯技术 | 电信运营 | 产业观察 | 政策法规 | 解决方案

WLAN、安全、存储三大亮点点燃N+I

2006-02-19 推荐:13679934 收藏:8851715 评论:0 来源:中国计算机报网络与通信

又是一个技术的盛会，又是一次网络的大潮，一年一等待的N+I大会究竟为我们带来了什么期待？虽然只有300家厂商参展，一些展出的最新技术仍然引人注目，WLAN、安全、存储堪称N+I的三大亮点。

虽然部分产业疲软，IT经费锐减，但美国拉斯维加斯刚刚结束的第17届N+I大会，可以算得上是网络领域的先锋了。也许这一年不像所期待的那样能够大幅度推进相关技术的发展，但也并不意味着网络工业的停滞不前，2003年的N+I还是展出了不少当今业界正在测试阶段的最新技术。值得一提的是，本届N+I大会还成立了InteropNet实验室（iLabs），专门负责对各厂商提供的产品进行独立公开测试，主要是验证新协议标准的兼容性。本次展览集中于三类协议标准的测试：基于802.1x的无线安全性、基于iSCSI的存储网络以及基于多协议标记交换（MPLS）的网间互联。而此次展览会中最引人注目的莫过于WLAN、安全性以及存储产品。

无线安全性凸显

在WLAN领域，最引人注目的是支持新规格WPA的新产品以及相关安全标准。此外，还发表了能够合并WLAN和原有有线LAN的产品、确保无线LAN中的QoS及便于管理多个设备的系统等众多产品。

新安全规范WPA

WPA是Wi-Fi联盟于2002年10月发表的最新无线LAN安全方式，用于取代现有的加密技术WEP，可提高安全性。WPA第一个版本支持无线LAN安全水平的改进规范IEEE802.11i的子集。其下一个版本将在IEEE802.11i完全版最终确定时进一步扩大支持范围。WPA改进了现有安全功能WEP的脆弱之处，在设计上能够用于目前市场上支持WEP的产品。几乎所有的开发商都将发布面向Wi-Fi认证产品的升级固件和软件。Wi-Fi联盟预计，首批支持WPA的产品将于5月亮相。他们还宣布了新的WPA规范下的第一个产品认证，并对Atheros通讯、Broadcom、Cisco、Intel、Intersil和Symbol科技的设备和部件进行了提名。预计到今年下半年，部分获Wi-Fi认证的电脑和外设将必须支持WPA。

802.1x互操作性通过测试

iLabs无线安全小组对802.1x标准的互操作性进行了测试，iLabs得出的结论是，大多数情况下能实现协同工作，但互操作还不能完全平滑实现，如在采用PEAP和TTLS认证协议的混合802.1x协议环境下，和设置WEP密钥方面都存在互操作性问题，另外各认证标准间的识别也还存在问题。

PEAP与TTLS的纷争

TTLS协议能够轻易实现在802.1x中集成传统的认证机制，它由Funk与Certicom提议。PEAP由RSA数据安全实验室、Cisco和微软发起。由于二者都未形成最终标准，因而很多开发商对两类协议都支持。在PEAP和TTLS中采用兼容内部认证机制，如MS-CHAP-V2或一次性口令并不是件轻而易举的事。由于PEAP不支持简单的用户名/口令认证机制，而具备加密口令的现行用户数据库又少不了这种认证机制，如Unix的用户认证和LDAP目录认证，因而开发商尽可能把这类认证方式引入PEAP机制中。其结果是，不同开发商有不同的方案，最终引发互操作问题。

WEP密钥设置

增强802.1x认证功能的一种方式是，维持无线接入点的理想位置，通常采用EAP（现行802.1x采用的内部认证机制）封装和解压缩数据包，实现与RADIUS服务器的间接对话。将来的内部认证机制还可以是TLS、TTLS或PEAP。这里的问题在于终端用户处理方面。RADIUS服务器需要与接入点进行通信，使接入点获取足够信息来设置WEP密钥。没有这一最终步骤，802.1x认证机制就不能提供真正的加密通道。经测试发现，大多数情况下802.1x认证都能顺利完成，但RADIUS服务器、接入点和请求通信方之间有可能出现通信故障。这种问题很难跟踪，因为要分析的对象不仅限于移动加密数据，而且还有参与通信的三方，它们都有可能出错。

标准形成存在难度

由于802.1x、EAP、TTLS以及PEAP都是初期标准，TTLS和PEAP仍处于草拟阶段，对于相互识别和如何实现的问题，各开发商尚存在分歧。开发商有两条途径可走：一是遵循标准发展方向，以最终标准为开发目标；二是与有影响的大开发商保持同步。后一情况如

您可以针对本文进行：[评论] [收藏] [推荐]