新型無線網(wǎng)絡(luò)中用于擴展基站實現(xiàn)互聯(lián)網(wǎng)監(jiān)聽的中繼基站的制作方法
【專利說明】新型無線網(wǎng)絡(luò)中用于擴展基站實現(xiàn)互聯(lián)網(wǎng)監(jiān)聽的中繼基站
[0001]本發(fā)明新型無線網(wǎng)絡(luò)中用于擴展基站實現(xiàn)互聯(lián)網(wǎng)監(jiān)聽的中繼基站屬于互聯(lián)網(wǎng)領(lǐng)域���。
[0002]所謂無線網(wǎng)絡(luò)���,既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò),也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)��,與有線網(wǎng)絡(luò)的用途十分類似�,最大的不同在于傳輸媒介的不同,利用無線電技術(shù)取代網(wǎng)線����,可以和有線網(wǎng)絡(luò)互為備份。
[0003]網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)�����、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?����,它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式���,并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔ⅰ?br>[0004]也就是說���,當(dāng)黑客登錄網(wǎng)絡(luò)主機并取得超級用戶權(quán)限后,若要登錄其它主機���,使用網(wǎng)絡(luò)監(jiān)聽便可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù)�����,這是黑客使用最好的方法����。
[0005]但是網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于連接同一網(wǎng)段的主機����,通常被用來獲取用戶密碼等。
[0006]中繼站就是一部負責(zé)接收并轉(zhuǎn)發(fā)無線電信號的電臺���。
[0007]由于建筑物及地形等的遮擋���,在地面上的兩個電臺之間的信號可能無法直接互相傳送到,但這兩個電臺卻都能夠和這個中繼臺很好地通聯(lián)��,于是各個電臺就通過中繼臺的轉(zhuǎn)發(fā)覆蓋到更廣的通聯(lián)范圍����,幫助小功率設(shè)備擴大信號的目的����。
[0008]中繼臺的接收與發(fā)射半徑覆蓋面大���,通過中繼臺的轉(zhuǎn)發(fā)�����,就可以解決普通電臺與電臺之間因距離而不能通聯(lián)的制約����。
[0009]無線區(qū)域網(wǎng)(Wireless Reg1nal Area Network,簡稱WRAN)基于認知無線電技術(shù)�,IEEE802.22定義了適用于WRAN系統(tǒng)的空中接口。
[0010]WRAN系統(tǒng)工作在47MHz?910MHz高頻段/超高頻段的電視頻帶內(nèi)的��,由于已經(jīng)有用戶(如電視用戶)占用了這個頻段����,因此802.22設(shè)備必須要探測出使用相同頻率的系統(tǒng)以避免干擾。
[0011]基站即公用移動通信基站是無線電臺站的一種形式��,是指在一定的無線電覆蓋區(qū)中���,通過移動通信交換中心��,與移動電話終端之間進行信息傳遞的無線電收發(fā)信電臺�����。
[0012]移動通信基站的建設(shè)是我國移動通信運營商投資的重要部分���,移動通信基站的建設(shè)一般都是圍繞覆蓋面、通話質(zhì)量����、投資效益、建設(shè)難易����、維護方便等要素進行。
[0013]隨著移動通信網(wǎng)絡(luò)業(yè)務(wù)向數(shù)據(jù)化�、分組化方向發(fā)展,移動通信基站的發(fā)展趨勢也必然是寬帶化�����、大覆蓋面建設(shè)及IP化���。
[0014]常見的安全審計技術(shù)主要有四類��,分別是:基于日志的審計技術(shù)���、基于代理的審計技術(shù)���、基于網(wǎng)絡(luò)監(jiān)聽的審計技術(shù)、基于網(wǎng)關(guān)的審計技術(shù)�。
[0015]基于日志的審計技術(shù):該技術(shù)通常是通過數(shù)據(jù)庫自身功能實現(xiàn),Oracle����、DB2等主流數(shù)據(jù)庫,均具備自身審計功能�����,通過配置數(shù)據(jù)庫的自審計功能�,即可實現(xiàn)對數(shù)據(jù)庫的審計。
[0016]該技術(shù)能夠?qū)W(wǎng)絡(luò)操作及本地操作數(shù)據(jù)庫的行為進行審計��,由于依托于現(xiàn)有數(shù)據(jù)庫管理系統(tǒng)���,因此兼容性很好��。
[0017]但這種審計技術(shù)的缺點也比較明顯�����。
[0018]首先�����,在數(shù)據(jù)庫系統(tǒng)上開啟自身日志審計對數(shù)據(jù)庫系統(tǒng)的性能就有影響����,特別是在大流量情況下�,損耗較大;其次�,日志審計記錄的細粒度上差,缺少一些關(guān)鍵信息��,比如源IP�、SQL語句等等,審計溯源效果不好���,最后就是日志審計需要到每一臺被審計主機上進行配置和查看�,較難進行統(tǒng)一的審計策略配置和日志分析����。
[0019]基于代理的審計技術(shù):該技術(shù)是通過在數(shù)據(jù)庫系統(tǒng)上安裝相應(yīng)的審計Agent�����,在Agent上實現(xiàn)審計策略的配置和日志的采集���,常見的產(chǎn)品如Oracle公司的Oracle AuditVault、IBM公司的DB2 Audit Management Expert Tool以及第三方安全公司提供的產(chǎn)品����。
[0020]該技術(shù)與日志審計技術(shù)比較類似,最大的不同是需要在被審計主機上安裝代理程序��。
[0021]代理審計技術(shù)從審計粒度上要優(yōu)于日志審計技術(shù)�����,但是性能上的損耗是要大于日志審計技術(shù)��,因為數(shù)據(jù)庫系統(tǒng)廠商未公開細節(jié)��,由數(shù)據(jù)庫廠商提供的代理審計類產(chǎn)品對自有數(shù)據(jù)庫系統(tǒng)的兼容性較好��,但是在跨數(shù)據(jù)庫系統(tǒng)的支持上,比如要同時審計Oracle和DB2時�,存在一定的兼容性風(fēng)險。
[0022]同時由于在引入代理審計后���,原數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性���、可靠性、性能或多或少都會有一些影響�,實際的應(yīng)用面較窄。
[0023]基于網(wǎng)絡(luò)監(jiān)聽的審計技術(shù):該技術(shù)是通過將對數(shù)據(jù)庫系統(tǒng)的訪問流鏡像到交換機某一個端口���,然后通過專用硬件設(shè)備對該端口流量進行分析和還原����,從而實現(xiàn)對數(shù)據(jù)庫訪問的審計�。
[0024]該技術(shù)最大的優(yōu)點就是與現(xiàn)有數(shù)據(jù)庫系統(tǒng)無關(guān)��,部署過程不會給數(shù)據(jù)庫系統(tǒng)帶來性能上的負擔(dān)�,即使是出現(xiàn)故障也不會影響數(shù)據(jù)庫系統(tǒng)的正常運行,具備易部署��、無風(fēng)險的特點�;但是,其部署的實現(xiàn)原理決定了網(wǎng)絡(luò)監(jiān)聽技術(shù)在針對加密協(xié)議時�,只能實現(xiàn)到會話級別審計(即可以審計到時間�����、源IP���、源端口、目的IP�����、目的端口等信息)����,而沒法對內(nèi)容進行審計。
[0025]不過在絕大多數(shù)業(yè)務(wù)環(huán)境下����,因為數(shù)據(jù)庫系統(tǒng)對業(yè)務(wù)性能的要求是遠高于對數(shù)據(jù)傳輸加密的要求,很少有采用加密通訊方式訪問數(shù)據(jù)庫服務(wù)端口的情況��,故網(wǎng)絡(luò)監(jiān)聽審計技術(shù)在實際的數(shù)據(jù)庫審計項目中應(yīng)用非常廣泛����。
[0026]基于網(wǎng)關(guān)的審計技術(shù):該技術(shù)是通過在數(shù)據(jù)庫系統(tǒng)前部署網(wǎng)關(guān)設(shè)備,通過在線截獲并轉(zhuǎn)發(fā)到數(shù)據(jù)庫的流量而實現(xiàn)審計。
[0027]該技術(shù)是起源于安全審計在互聯(lián)網(wǎng)審計中的應(yīng)用�����,在互聯(lián)網(wǎng)環(huán)境中�����,審計過程除了記錄以外�,還需要關(guān)注控制,而網(wǎng)絡(luò)監(jiān)聽方式無法實現(xiàn)很好的控制效果�,故多數(shù)互聯(lián)網(wǎng)審計廠商選擇通過串行的方式來實現(xiàn)控制。
[0028]在應(yīng)用過程中�,這種技術(shù)實現(xiàn)方式開始在數(shù)據(jù)庫環(huán)境中使用,不過由于數(shù)據(jù)庫環(huán)境存在流量大���、業(yè)務(wù)連續(xù)性要求高���、可靠性要求高的特點,與互聯(lián)網(wǎng)環(huán)境大相徑庭���,故這種網(wǎng)關(guān)審計技術(shù)往往主要運用在對數(shù)據(jù)庫運維審計的情況下,不能完全覆蓋所有對數(shù)據(jù)庫訪問行為的審計��。
[0029]一個基站的選擇,需從性能����、配套、兼容性及使用要求等各方面綜合考慮����,其中特別注意的是基站設(shè)備必須與移動交換中心相兼容或配套,這樣才能取得較好的通信效果���。
[0030]基站子系統(tǒng)主要包括兩類設(shè)備:基站收發(fā)臺(BTS)和基站控制器(BSC)�����。
[0031]從作用上來理解無線網(wǎng)橋����,它可以用于連接兩個或多個獨立的網(wǎng)絡(luò)段�����,這些獨立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi)����,相距幾百米到幾十公里��。
[0032]所以說它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)���。
[0033]同時,根據(jù)協(xié)議不同����,無線網(wǎng)橋又可以分為2.4GHz頻段的802.1lb,802.1lg和802.1ln以及采用5.8GHz頻段的802.1la和802.1ln的無線網(wǎng)橋。
[0034]無線網(wǎng)橋有三種工作方式���,點對點�����,點對多點�,中繼橋接��。
[0035]在無高大障礙(山峰或建筑)的條件下�,一對速組網(wǎng)和野外作業(yè)的臨時組網(wǎng)。
[0036]其作用距離取決于環(huán)境和天線��,現(xiàn)7km的點對點微波互連��。一對27dbi的定向天線可以實現(xiàn)1km的點對點微波互連�。
[0037]12dbi的定向天線可以實現(xiàn)2km的點對點微波互連;一對只實現(xiàn)到鏈路層功能的無線網(wǎng)橋是透明網(wǎng)橋�,而具有路由等網(wǎng)絡(luò)層功能、在網(wǎng)絡(luò)24dbi的定向天線可以實層實現(xiàn)異種網(wǎng)絡(luò)互聯(lián)的設(shè)備叫無線路由器����,也可作為第三層網(wǎng)橋使用。
[0038]無線網(wǎng)橋通常是用于室外���,主要用于連接兩個網(wǎng)絡(luò)���,使用無線網(wǎng)橋不可能只使用一個,必需兩個以上�,而AP可以單獨使用。
[0039]無線網(wǎng)橋功率大�����,傳輸距離遠(最大可達約50km)�,抗干擾能力強等,不自帶天線�����,一般配備拋物面天線實現(xiàn)長距離的點對點連接����;一些新的集成設(shè)備也都大都踴躍出來了���,應(yīng)有盡有。
[0040]當(dāng)計算機與無線AP或其他計算機相距較遠時���,隨著信號的減弱���,或者傳輸速率明顯下降,或者根本無法實現(xiàn)與AP或其他計算機之間通訊�����,此時��,就必須借助于無線天線對所接收或發(fā)送的信號進行增益(放大)����。
[0041]無線天線有多種類型,不過常見的有兩種��,一種是室內(nèi)天線�����,優(yōu)點是方便靈活,缺點是增益小����,傳輸距離短���;一種是室外天線�����。
[0042]室外天線的類型比較多����,例如:柵欄式�����、平板式����、拋物狀等等。室外天線的優(yōu)點是傳輸距離遠���。
[0043]比較適合遠距離傳輸��。
[0044]網(wǎng)絡(luò)監(jiān)聽在上述中已經(jīng)說明了���。
[0045]它是為了系統(tǒng)管