许金虎

    为了实现整个地区基本金融业务的通存通兑，姜堰市信用合作社联社与下属的30个营业点须进行联网。过去，合作社采用租用DDN线路的方式，实现网点与中心机房之间的互联，这样不但租金高昂，而且线路不稳定，不能满足业务需要。随着金融业务的发展和企业管理水平的提高，进一步开通网络视频监控会议电视和IP网络等多项增值业务提上了议事日程，这更使原来的DDN线路不堪重负。为了解决这些问题，姜堰市信用合作社利用无线扩频设备对公司的网络进行互联。

    一、需求与组网
       
    根据信用社网络基本应用和长远规划的需要，姜堰市信用合作社选择了奥维通公司的室外型桥接设备DS.11系列，因为该产品非常适合信用社组网，它具有通信速率高、安装简单容易、抗干扰能力强等几个优点。它在室内/室外结构上比传统设备增加了传输链路距离，使用UTP电缆将室内和室外单元连接起来，可选用集成室外天线的一体化设备并节省昂贵的射频电缆。其灵敏度达到-85dBm@11 Mbit/s，比传统的室内型设备还增加了传输距离。其多单元远端升级方法，有效简化升级步骤并节省了维护成本。特别使用于点对多点的室外环境时，在点对多点隐藏站点设置时，可保证均衡和最好的性能问题。
    对于姜堰市信用合作社来说，它将适合公司如下几个方面：第一，该产品传输距离很长，在50公里内无中继也无需放大器，大大节约了公司建网成本；第二， 安装简便，室内/室外单元仅用网线连接即可；第三， 维护成本低，网管中心用一台PC安装网管软件，即可对所有DS11设备进行远程诊断/设置/升级，而且由于室内/室外单元分别独立，极大降低了维护难度；第四， 性价比很高，与其它速率为11Mbit/s的网络方案相比，该方案既节省了馈线、接头、避雷器、接地线等额外成本又增强了系统性能，提高了可靠性；第五，最重要的是该产品有严密的安全防护，很好地解除了金融企业最头痛的后顾之忧。

    二、关键的安全问题
     
    人们在使用有线网时并不太在意安全性问题，而一旦使用无线方式传输就开始变得担心起来。事实上，任何网络，包括有线网络，都易受到大量安全风险和安全问题的困扰。此次组网的工作于2.4GHz的BreezeNET系列产品，针对无线网络的安全做了不少工作。
    信用社无线组网系列产品基于扩展频谱技术，本身就具有相当高的安全性。扩展频谱技术一开始就被对保密安全极高的军方用于保密传输，并被设计成抗噪音、抗干扰、抗阻塞和未授权检测。其原理是扩展频谱发生器用一个非常弱的功率信号在一个很宽的频率范围内发射出去。扩展频谱的实现方式有多种，最常用的两种是直序扩频和跳频扩频。如果不知道在每一个频道上的停留时间和它的跳频图案，对于一个非法加入的工作站来说是不可能接受和释译数据的。
    尽管扩频技术十分安全，此次组网又为BreezeNET技术设计了基于ESSID 和Password的安全保障。
    ESSID指的是扩展服务集标识号。这个标识符可以是任何一串1-31个ASCII字符或数字，区分大小明显且不允许存在空格。这个标识符用来确定一个无线网卡是否能够获得许可通过该无线网络接入设备进入无线局域网。要想获得访问，必须有相同的ESSID；否者，即使有另外一套BreezeNET产品，也没有人能加入到网络或学习到频谱序列。而Password:密码保护指的是所有的设备的设置受到密码的保护，只有在安装者密码的控制权下，而且只能通过和设备的直接连接才能修改。
    作为进一步的安全措施，该网络还添加了有线等效保密原则（WEP）。WEP算法用来防止窃听，按照这一算法伪随机数发生器由共享密码初始化，每帧信息都随同一个初始化向量发送。这个初始化向量又为每一帧重启加密。BreezeNET产品利用这个附加的密码认证提供这个特别的安全级别。网络硬件用户在提交当前密码后才能使他的站点获得进入接入点和有线网的权限。 
    另外，BreezeNET产品还可以采用附加的数据加密。假如数据要求极高的安全性，比如说商用网或军用网上的数据，那么可以采取一些特殊的措施。数据包中的数据在发送到无线网产品部分之前用软件或硬件的方法进行加密，只有那些拥有正确密钥的站点才可以恢复、读取这些数据。为了保障无线网络的安全性，在网络BreezeNET产品上加了五道锁：（1）跳频扩频产品本身就有很强的安全性，侵入者很难在毫秒内捕捉到数据载波；（2）ESSID即检验一个设备间是否有同步的密码；（3）本地监控的权限设置；（4）特殊跳频序列的自定义功能；（5）另外DS.11系列产品还有40位的WEP加密技术。

    三、方便的维护
       
    直观方便的网管功能是姜堰市信用社在这一工程中获得的另一好处。公司在获得设备的同时免费得到网管软件一套，其网管功能是目前市场上所有11M产品中功能最全最方便的。该产品设计采用菜单选项方式，其主要功能有设置无线网络参数、软件升级、信号强度指示、功率调节、wep加密设置、无线设备的IP地址设定、收发包数据统计功能、IEEE802.11参数设置、无线设备的远程复位缺省参数的调用以及管理权限设定等，显示得一目了然。
    在具体施工中，以姜堰市联社中心机房为中心，在梅垛和淤溪建立两个无线中心，这两个点与市区采用两套DS.11系列产品，该产品具有传输速率高、通信距离远的特点，这样市区和这两个点之间采用DS.11系列产品建立两条11Mbit/s的独立链路。分中心到末端的30个联社也同样采用DS.11系列产品建立每个分中心11Mbit/s的带宽链路，有利于图像、语音等的增值业务的开发应用。
    建成后的无线网络，由于采用扩频技术，通信速率高，最高可达11Mbit/s。DS.11系列产品采用2.4GHz开放频段，免频率申请，只需备案，少去了许多麻烦。DS.11在保证设备功率大、灵敏度高的同时，免费提供远程设置软件，支持TFTP远程软件升级，免费提供升级软件，支持SNMP网络管理，使设备使用简单便于维护，方便了远程监控设备，使姜堰市信用社的网络应用效果获得了员工与客户的一致好评。