The Challenge of Wi-Fi (Wireless fidelity) Roaming

Slides:



Advertisements
Similar presentations
高考英语阅读分析 —— 七选五. 题型解读: 试题模式: 给出一篇缺少 5 个句子的文章, 对应有七个选项,要求同学们根据文章结构、 内容,选出正确的句子,填入相应的空白处。 考查重点: 主要考查考生对文章的整体内容 和结构以及上下文逻辑意义的理解和掌握。 (考试说明) 选项特点: 主旨概括句(文章整体内容)
Advertisements

Speaker: 黃柏燁  Introduction Wireless Network ◦ 基本的無線傳輸概念 ◦ 介紹目前無線傳輸的標準 ◦ 介紹各種常用的無線傳輸方式  Introduction Wireless Network.
教育局資訊科技教育組 程序表講者 簡介計劃目的 佘孟先生 ( 教育局資訊科技教育組總課程發展主任 ) 使用津貼安排 傅永洪先生 ( 教育局資訊科技教育組高級行政主任 ) 專業發展課程 卓偉嘉先生 ( 教育局資訊科技教育組高級課程發展主任 ) 技術顧問及項目管理服務 林詠宜女士.
第十四章 無線通訊安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
NAP – 高可靠性,高安全性兼备的新一代网络安全接入解决方案
營運部胡乃馨副總 /技術部汪坤宏副總/業務部 陳富賢
高雄應用科技大學 有線網路建置實習(IV)
第五章 資訊科技基礎建設與新興科技.
實驗 9: 無線安全網路之建設.
Chapter 17 數位革命與全球電子市場 Global Marketing Warren J. Keegan Mark C. Green.
网络协议及架构安全 培训机构名称 讲师名字.
企業如何建置安全的作業系統 Windows XP 網路安全
本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出
DCE Market Data Business
Chapter6 無線區域網路商業應用 姓名 : 洪嘉蓬 駱俊霖 學號 : N N
移动创星擂台 2017年3月19日星期日 2017/3/19 此模板可用作起始文件以更新项目里程碑的更新。 节
English Writing Lecture 9
無限的無線:無線區域網路與無線都會網路 Unlimted Wireless Networks
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
Homework 4 an innovative design process model TEAM 7
Unit 4 I used to be afraid of the dark.
(Wireless Fidelity) ( Worldwide Interoperability for
Ericsson Solutions for Intelligent Transport Systems and Solutions
Microsoft WLAN tech. 中正通訊 卓瑩鎗.
第9章 電子商務安全防範.
指導教授:陳偉業 老師 碩專資管二甲 N 林士淵 富強鑫公司 資訊工程師 2006/12/23
無線網路安全分析 Security Analysis of Wireless Network
W371 如何使网络设备更好的和Windows Vista工作
無線技術 家庭和小型企業網路 – 第七章.
無線區域網路 IEEE 標準 1997年制定 規範不同層的運作方式 不同特性的標準
Zebra官方網站:
軍用及公、民用無線電頻譜整理規劃 2GHz以上頻段現況與應用
MiniVPN_White (WE101VWT) MiniVPN_Black (BE101VWT)
網路技術管理進階班---區域網路的技術發展
BTS3911E 一体化站点解决方案 支持UL平滑演进,降低CAPEX 小站点,大容量,提升用户体验 高集成度 ,降低部署成本
第 8 章 無線網路 著作權所有 © 旗標出版股份有限公司.
網路安全 B 賴威志 B 項 薇.
曜正科技 總經理 許光成 公眾WLAN技術與營運模式 曜正科技 總經理 許光成
从UNIX到Windows的 电信软件移植实践
MiniVPN_White (WE101VWT) MiniVPN_Black (BE101VWT)
第9章 虛擬私人網路VPN.
第 17 章 數位革命與 全球電子市場 © 2005 Prentice Hall.
Draft Amendment to STANDARD FOR Information Technology -Telecommunications and Information Exchange Between Systems - LAN/: R: Fast BSS.
创建型设计模式.
China Standardization activities of ITS
WLAN 技术基础介绍.
無線區域網路規劃與管理.
微软新一代云计算 面向企业的 Office 365 客户培训大纲
建设 21 世纪 具有国际先进水平的 教育与科研计算机网
IBM SWG Overall Introduction
資料庫 靜宜大學資管系 楊子青.
Mailto: 9 eB 中的金流問題 國立中央大學.資訊管理系 范錚強 Tel: (03) mailto: Updated
虚 拟 仪 器 virtual instrument
Cisco Troubleshooting and Maintaining Cisco IP Networks (TSHOOT)
期未報告:公眾無線網路的架構,比較 通訊所 鍾國麟 主要的內容還是S.Y.
高考应试作文写作训练 5. 正反观点对比.
WIRELESS LAN B 邱培哲 B 張宏安.
NASA雜談+電腦網路簡介 Prof. Michael Tsai 2015/03/02.
2019/4/27 华为公司标准工作汇报 华为技术有限公司 2009年10月.
Chapter 10 Mobile IP TCP/IP Protocol Suite
James R. Evans. William M. Lindsay 張倫編譯
報告者: 通訊所 陳瑞文 學號: 授課教授: 潘仁義 老師
Common Security Problems in Business and Standards
Mobile IPv4.
Requirements for SPN Information Modeling
WEP 破解大公開 陳小龍.
ppt宝藏提供 中国银行业信息化系统建设研讨会
Start today. Change tomorrow.
Presentation transcript:

The Challenge of Wi-Fi (Wireless fidelity) Roaming 報告者:周士倫

Outline Technical roaming issues ROAMING BETWEEN WI-FI AND CELLULAR Implementation incompatibility Handoff standards Security and authentication ROAMING BETWEEN WI-FI AND CELLULAR BUSINESS-RELATED ROAMING ISSUES TODAY’S LIMITED APPROACHES Aggregators Hotspot networks

A Quick Look At Wi-Fi Technologies Most Wi-Fi hotspots currently use IEEE 802.11b technology It’s cheap to deploy Client-side devices are widely available IEEE 802.11b use complementary-code-keying (CCK) 802.11a,802.11g use orthogonal-frequency-division-multiplexing(OFDM)

Introduction The Wi-Fi technology faces a critical challenge to its continued popularity and success: Seamless roaming between different networks is difficult for various technical and business reasons

Introduction Roaming is difficult in part because the technologies used in different systems don’t always work together. service providers’ billing and authentication systems sometimes aren’t compatible Security is another concern

Introduction Finally, carriers want to figure out ways that Wi-Fi users can roam from their networks to cellular networks for example, let users begin working at an airport on a laptop via a Wi-Fi hotspot and then continue via a cellular network until they get to their office and can switch to a traditional LAN.

TECHNICAL ROAMING ISSUES – 1.Implementation incompatibility IEEE 802.11 standards are loose enough that vendors have been able to develop incompatible implementations even with compatible equipment, there are no standards for the methodology used in handing off transmissions between networks

TECHNICAL ROAMING ISSUES – 2.Handoff standards The IEEE 802 Handoff Executive Committee Study Group is working on developing a common-handoff-frame-work standard that will be useful to Wi-Fi roaming If a certain quality of service is being maintained for a user, user does not necessarily want to hand off to a base station that cannot also support that QoS

TECHNICAL ROAMING ISSUES – 3.Security and authentication WEP is designed to give wireless LANs (WLANs) similar protection to that offered by wired networks WPA, though, is only a stopgap measure while the IEEE works on the proposed 802.11i standard, which would include the stronger Advanced Encryption Standard algorithm Authorization to make sure people trying to sign on to a network are supposed to have access to a hotspot is also an issue for Wi-Fi

Handoff ,Security and authentication 802.11f:提供了無線網路使用者漫遊(Roaming)時,透過不同無線接取點(Access Point)連線的資料交換機制,其中定義了IAPP(Inter Access Point Protocol) 機制,讓使用者在切換無線接取點時,可以讓新的AP與舊的AP交換使用者的連線資料,以便於維持原有的連線,而不會導致連線中斷,影響使用者無線網路傳輸 802.11i: 定義了在802.11a/b/g MAC(Media Access Control) Layer的安全機制,主要以EAP-802.1x做為認證的方式,AES與TKIP(Temporal Key Integrity Protocol)作為加密的方法,當然目前跟802.11f,一樣都沒有最後定案的版本,不過在可預見的未來裡,802.11i肯定會成為無線網路安全方面最為重要的通訊協定架構.

802.11f和802.11i示意圖

Handoff

Handoff 因為在目前的網路架構IPv4下並不支援可攜式IP位址(Mobile IP),當資訊設備跨越了不同服務網路時,送出去的訊號無法被其他電腦所辨識,造成斷訊。這個問題將在下一代的網路架構IPv6獲得改善

Handoff 目前可以利用DHCP的架構,將所有上網的資訊設備採用DHCP模式取得網路IP位址,可暫時解決部分跨越服務網路的問題

MN在原網路收到來自HA廣播之Agent Advertisement信息,得知所在網路為原網路及HA位址。 MN移至其他網路,同時收到FA廣播之Agent Advertisement信息,得知已移至其他網路,同時得知FA位址。 MN透過FA轉送註冊信息給HA,並告知HA其拜訪網路之CoA(MN在漫遊至其他網路之暫時網路位址) 。 HA廣播Proxy ARP信息至原網路所有節點,告知目前MN的封包需交由HA轉送。 CN傳送至原網路的封包將路由至HA,HA查表得知MN之CoA透過通道機制(Tunneling)將封包包裝後再送至FA。 FA收到後,解通道封包後,將原封包轉送至MN。 MN送至外部之封包可以直接遞送,若拜訪網路有作封包過濾(Packet Filtering),則可以透過FA轉送至HA再行傳送到CN。 MN返回原網路,傳送解除註冊動作,封包路由回原MN。

安全性 目前WLAN的安全是利用WEP加解密的方式來達到安全需求,不過這樣的方式由於WEP加密上的缺失,導致容易被惡意使用者入侵破解。例如駭客只要在辦公大樓外面,架設天線,並進行加解密的動作,就容易侵入公司內部網路. 在無線網路安全沒有進一步的保障前,最好的方式就是可以透過WLAN加上VPN的安全機制

VPN的加密機制可以補足WLAN所缺乏的安全問題,例如可以在公司內部架設一個VPN Server,提供PPTP或是IPSec的機制,讓使用者在無線網路傳輸時,可以先透過PPTP簽入內部主機後再連結上網路資源,如此一來在無線部分傳輸的資料就可以透過加密的方式來傳輸了 不過,用VPN 來解決無線網路安全問題並不是一個最佳的方案,不過在目前更佳的無線網路安全標準尚未建立以前,有些廠商則採用這樣的架構作為暫時的系統解決方案

認證 在計費問題上,一般像是網路隨插即用的設備會提供簡單的帳號管理以及計費機制,這很適合於小範圍的公用空間上網,像咖啡館、旅社 若是提供大範圍的無線網路服務時,這要的機制顯然不足,因此必須搭配其他系統作為計費以及身份認證的需求,像是RADIUS伺服器

撥號接入用戶遠程驗證服務協議(RADIUS) 票據結算中心將用戶資訊發往該用戶的開戶ISP,開戶ISP對用戶進行驗證和計費,並向為該用戶提供接入服務的ISP支付一定的費用,最後,該用戶就可以連接到其開戶ISP並透過他連接到自己的公司網路 無線ISP間共用用戶資訊的技術相對來說簡單而直接,而如何協調無線ISP間的利益分配,並制定相應標準則略顯複雜。 WISPr的發言人 Homan認為,收費系統是最關鍵的部分。為此,WISPr對RADIUS協議進行了擴充,增添了一些新的協議屬性,如用戶名、在線時間、發出與接收字節數等等。此外,透過標識用戶所處位置的地域代碼,該協議還能向用戶提供某特定站點的服務

RADIUS架構圖

ROAMING BETWEEN WI-FI AND CELLULAR Motorola、Avaya、及Proxim三家公司宣佈合作計畫,期盼能解決Wi-Fi漫遊的問題。此合作計畫將基於VoIP技術來整合蜂巢式(cellular)行動通訊技術及無線區域網路技術,目的在於讓Wi-Fi熱點也能提供語音的服務 Motorola will develop the dual-mode phones, create the mobility management server that provides the handoff between Wi-Fi and cellular networks, and implement system design tools Avaya will integrate its IP telephony technology and call-processing soft­ware to support mobile capabilities Proxim will provide the Wi-Fi infra­structure, QoS software, and centralized management systems to facilitate network handoffs

BUSINESS-RELATED ROAMING ISSUES Some companies charge per-use, per-minute, or sub­scription fees for using their hotspots. Other individuals and groups deploy free hotspots as a public service For roaming to succeed, carriers must resolve differences in their business models and their billing and authentication mechanisms

TODAY’S LIMITED APPROACHES – Aggregators Small wireless ISP (WISP) aggregators offer a single account that provides access to networks of many partners Aggregators don’t build new hot-spots but instead sign up existing access-point operators

想要達到的目標

Bad news 位於紐約的Joltage公司成為最新的犧牲品。這家公司成立於去年年初(2002),它的創始人希望成為“規劃外頻譜領域的世界頭號運營商”,同時向患有寬頻飢渴症的消費者提供無線網路服務提供商(wISP)的選擇。它的業務計劃聽起來確實可行。Joltage公司免費向所有擁有電腦、乙太網路連接和一些廉價網路設備的用戶提供軟體。這些人的電腦將成為全國性無線網路的節點,在理論上讓公司免於花費巨額成本建設自己的網路。用戶每小時支付1.99美元就可享受無線網路,而這筆收入將由Joltage公司和“熱點”托管方平均分配。 鑒于這項計劃十分具有創新意義,許多行業觀察家預測Joltage公司(還有其他幾家Wi-Fi技術發起公司,如Boingo無線公司)將成為新時代的先驅,並預測小型ISP將奪走大型無線和有線ISP的客戶。但不幸的是,甚至連Joltage公司相對較低的價格仍然不夠便宜。由於用戶太少,Joltage公司董事長Andrew Weinreich發出一封電子郵件,稱公司將停止運營。

TODAY’S LIMITED APPROACHES – Hotspot networks Large companies are also trying to form nationwide hotspot networks. For example, US wireless service providers T-Mobile USA and Wayport have their own extensive Wi-Fi net­works, largely in airports, coffee shops, and convention centers. Several leading computer and tele­communications companies including AT&T, IBM, and Intel have formed Cometa Networks

Conclusion many companies currently don’t offer hotspots to make a profit. Instead, they frequently offer hotspots to enhance other services they offer and to attract customers customers won’t pay a high usage fee for hotspots, especially when so many free ones exist national Wi-Fi coverage would be a key factor for the technology’s success, as has been the case with cellular phone services. BUT “It’s not here yet for the average consumer.”