WiFi无线网络覆盖
WiFi无线网络覆盖
发布者:admin  发布时间: 2012-12-04 14:13  浏览次数:

网络方案

1)无线网络组网
使用无线组网的技术,通过安装AP和PCMCIA无线网卡或USB无线网卡,就可以在公司内部架构起无线局域网,使得办公区、会议室、会客室、展示厅及休息区都可以移动上网,为移动办公创造了条件。
2)业务方案说明
· 用户隔离
由于无线用户的流动性和不确定性,需要对用户之间互访的进行隔离,首先必须要求AP具有二层隔离功能。但是,仅仅AP具有二层隔离功能,只能保证连接在同一个AP下的两个无线用户之间的隔离,而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯,因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此,必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN,以保证连接在不同AP下的用户之间的隔离,同时在Ocamar AC上的也应设置为用户隔离状态,这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。
· 认证方式
用户认证采用WEB DHCP方式,即用户打开IE浏览器,输入一个URL,这时Ocamar AC将用户的浏览器重定向到认证页面,要求用户在认证页面提供用户名和密码,当用户成功认证后,AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证,用户电脑设置简单,用户无须安装任何客户端软件,仅仅需要将用户网卡设为自动获得IP地址,Ocamar AC会自动为用户分配正确的IP;即使用户将无线网卡设置了固定的IP地址,也可利用AC中的即插即用功能。认证通过后,为了提高安全性,Ocamar AC对MAC地址、IP地址以及用户名三者实施了绑定策略。
· 用户权限和网络访问控制
根据业务模式和对用户权限管理的需要,需要对用户访问本地网络的权限

网络联机
进行控制。比如,公司员工允许通过WLAN访问本地网络资源,诸如文件服务器、打印服务器、MIS、视频服务等,同时允许访问INTERNET;对于来访人员,根据其不同身份级别,对其能否访问本地网络资源加以控制。根据这些需求,Ocamar AC有两个Internet的出口,用于让某些不允许访问本地网络资源的用户直接访问INTERNET。Ocamar AC的一个端口(出口2)和企业收敛交换机相连,用于提供给某些用户(比如访客)上网出口,因为这些用户不允许访问企业内部网络。而Ocamar AC的另一个端口(出口1)接企业内部局域网,这样,企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET,从而实现用户权限的控制和本地网络资源的控制。
此外,根据实际的业务需要,可增加MAC地址绑定方式,只有指定的MAC地址,并通过对应的用户名和密码进行认证,才能合法接入网络;或采用MAC地址验证方式,可根据不同的MAC地址为无线用户分配不同网段的IP地址,实现基于不同用户的业务策略和访问控制;也可根据Ocamar AC上不同的网口,对应交换机的VLAN分配不同网段的IP地址,实现基于不同区域的业务策略和访问控制。
·无线网络设备管理
为了便于网络管理员对整个无线网络进行有效的管理,Ocamar AC上内建了一个基于WEB的管理平台,提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报警,群组更改AP的设置,如ESSID等,以便对所有AP进行集中化的管理。
· 用户管理
用户管理是一个基于WEB方式的管理员界面,也可以是一个客户端程序,在其中可以添加新用户,添加新的用户组别,修改用户属性以及修改用户组的属性,另外,可以对每个用户是否允许使用VPN、是否需要进行MAC地址的验证等内容进行设置。
Ocamar AC还可以记录用户上网日志,日志包括用户名、目的IP地址、访问时间、用户的主机IP地址、MAC地址、VLAN接入位置等信息。用户访问日志可以记录用户的整个网上活动过程,便于追查恶意用户的物理位置,实现网络的安全控制。


网络比较

无线网络与有线网络的比较。
无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。
在有线世界里,以太网已经成为主流的LAN技术,其发展不仅与无线LAN标准的发展并行,而且也确实预示了后者的发展方向。通过电气和电子研究所(IEEE) 802.3标准的定义,以太网提供了一个不断发展、高速、应用广泛且具备互操作特性的网络标准。这一标准还在继续发展,以跟上现代LAN在数据传输速率和吞吐量方面要求。以太网标准最初仅能提供10兆位/秒(Mbps)的数据传输速率,已经发展成为可以提供网络主干和带宽密集型应用所要求的100兆位/秒的数据传输速率。IEEE 802.3标准是开放性的,减少了市场进入的障碍,并导致了大量可供以太网用户选择的供应商、产品和价值点的产生。最重要的是,只要符合以太网标准就可以实现到操作性,从而使用户能够选择多个供应商提供的一种产品,同时确保这些产品能够共同使用。
第一代无线LAN技术是低速的(1-2兆位/秒)专有产品提供。尽管有这些缺点,无线所带来的自由性和灵活性还是在纵向市场上为这些早期产品占据了一席之地,如零售业和仓储业,这些行业的移动工人使用手持设备进行存货管理和数据采集。随后,医院使用无线技术将病人的信息直接传送到病床边。随着计算机进入课堂,学校和大学开始安装无线网络,以避免布线成本和共享Internet接入。打头阵的无线供应商不久就认识到,为使这一技术获得市场的广泛接受,需要建立一种类似以太网的标准。供应商们在1991年联合到一起,第一次建议并随后建立了一个基于各自技术的标准。1997年6月,IEEE发布了用于无线局域网的802.11标准。
正象802.3标准允许数据通过双绞线和同轴电缆进行传输一样,802.11WLAN标准允许通过不同的介质进行数据传输。可以使用的介质包括红外线和两种在无需获得许可的2.4千兆赫频段上的无线电传输:跳频扩频(FHSS)和直序扩频(DSSS)。传播频谱是40年代开发的一种调制技术,可以在一个很宽的无线电频率波段内传播信号。这一技术是数据通信的理想选择,因为它对无线电干扰不很敏感,而且几乎不产生干扰。FHSS受限于2兆位/秒的数据传输速率,仅推荐在非常特殊的应用如某些类型的水运工具中使用。对于其它所有的无线LAN应用,DSSS是更好的选择。发布的IEEE演化版本802.11b可以通过DSSS提供与以太网相当的11兆位/秒的数据传输速率。FHSS不支持2兆位/秒以上的数据传输速率。
Aironet/IEEE的多级安全保密措施,极大地增强无线网络的安全可靠性,而且用户还可增加一些附属功能以达到更高的保密性,无线网络则已具有同有线局域网络甚至更高级别的保密特性。
与有线局域网相比较,无线局域网具有开发运营成本低、时间短,投资回报快,易扩展,受自然环境、地形及灾害影响小,组网灵活快捷等优点。可实现“任何人在任何时间,任何地点以任何方式与任何人通信”,弥补了传统有线局域网的不足。随着IEEE802.11标准的制定和推行,无线局域网的产品将更加丰富,不同产品的兼容性将得到加强。无线网络的传输率已达到和超过了10Mbps,并且还在不断变快。无线局域网除能传输语音信息外,还能顺利地进行图形、图像及数字影像等多种媒体的传输。
众所周知有线网络是通过网线将各个网络设备连接到一起,不管是路由器,交换机还是计算机,网络通讯都需要网线和网卡;而无线网络则大大不同,我们广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的,由于采用无线信号通讯,在网络接入方面就更加灵活了,只要有信号就可以通过无线网卡完成网络接入的目的;同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。总的来说中小企业无线网络相比传统有线网络的特点主要体现在以下两个方面。
(1)无线网络组网更加灵活:
无线网络使用无线信号通讯,网络接入更加灵活,只要有信号的地方都可以随时随地将网络设备接入到企业内网。因此在企业内网应用需要移动办公或即时演示时无线网络优势更加明显。
(2)无线网络规模升级更加方便:
无线网络终端设备接入数量限制更少,相比有线网络一个接口对应一个设备,无线路由器容许多个无线终端设备同时接入到无线网络,因此在企业网络规模升级时无线网络优势更加明显。

 

 

原创文章如转载,请注明:沈阳市星途科技有限公司 http://www.024anfang.cn
本文链接:http://www.024anfang.cn/fuwuxiangmu/7.html

分享到:
友情链接:
  车载GPS定位  监控  无线对讲系统  独立烟感