網絡分類
個人網
無線個人網(WPAN)是在小範圍內(nèi)相互連接數個裝置所形成的(de)無線網絡,通常是個人可(kě)及的(de)範圍內(nèi)。例如(rú)藍牙連接耳機及膝上電腦,ZigBee也提供了無線個人網的(de)應用平台。
藍牙是一(yī)個開放性的(de)、短(duǎn)距離(lí)無線通信技術标準。該技術并不想成為(wèi)另一(yī)種無線局域網(WLAN)技術,它面向的(de)是移動設備間的(de)小範圍連接,因而本質上說它是一(yī)種代替線纜的(de)技術。它可(kě)以用來在較短(duǎn)距離(lí)內(nèi)取代目前多種線纜連接方案,穿透牆壁等障礙,通過統一(yī)的(de)短(duǎn)距離(lí)無線鏈路,在各種數字設備之間實現靈活、安全、低(dī)成本、小功耗的(de)話音和(hé)數據通信。
藍牙力圖做(zuò)到:必須像線纜一(yī)樣安全;降到和(hé)線纜一(yī)樣的(de)成本;可(kě)以同時連接移動用戶的(de)衆多設備,形成微微網(piconet);支持不同微微網間的(de)互連,形成scatternet;支持高(gāo)速率;支持不同的(de)數據類型;滿足低(dī)功耗、緻密性的(de)要求,以便嵌入小型移動設備;最後,該技術必須具備全球通用性,以方便用戶徜徉于世界的(de)各個角落。
從專業角度看,藍牙是一(yī)種無線接入技術。從技術角度看,藍牙是一(yī)項創新技術,它帶來的(de)産業是一(yī)個富有生機的(de)産業,因此說藍牙也是一(yī)個産業,它已被業界看成是整個移動通信領域的(de)重要組成部分。藍牙不僅僅是一(yī)個芯片,而是一(yī)個網絡,不遠的(de)将來,由藍牙構成的(de)無線個人網将無處不在。它還是GPRS和(hé)3G的(de)推動器。
區域網
無線區域網(Wireless Regional Area Network,簡稱WRAN)基于認知無線電技術,IEEE802.22定義了适用于WRAN系統的(de)空中接口。WRAN系統工作在47MHz~910MHz高(gāo)頻段/超高(gāo)頻段的(de)電視(shì)頻帶內(nèi)的(de),由于已經有用戶(如(rú)電視(shì)用戶) 占用了這個頻段,因此802.22設備必須要探測出使用相同頻率的(de)系統以避免幹擾。
城域網
無線城域網是連接數個無線局域網的(de)無線網絡型式。
2003年(nián)1月,一(yī)項新的(de)無線城域網标準IEEE802.16a正式通過。緻力于此标準研究的(de)組織是WiMax論壇——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)組織。作為(wèi)一(yī)個非赢利性的(de)産業團體,WiMax由Intel及其他衆多領先的(de)通信組件及設備公司共同創建。截至2004年(nián)1月底,其成員數由之前的(de)28個迅速增長(cháng)到超過70個,特别吸引了AT&T、電訊盈科等運營商,以及西門子(zǐ)移動及我國的(de)中興通訊等通信廠商的(de)參與。WiMax總裁兼主席LaBrecque認為(wèi),這将是該組織發展的(de)一(yī)個裏程碑。雖然實際的(de)商用進程尚待時日,但是從WiMax論壇發布的(de)資料上顯示,WiMax正力圖成為(wèi)繼無線局域網聯盟Wi-Fi之後的(de)另一(yī)個具有充分産業影響力的(de)無線産業聯盟。作為(wèi)WiMax的(de)主要成員,Intel一(yī)直緻力于IEEE 802.16無線城域網芯片的(de)開發。據悉,Intel有望在2004年(nián)下半年(nián)開始銷售基于IEEE 802.16d标準的(de)芯片,該芯片将能夠幫助實現終端設備與天線的(de)無線高(gāo)速連接。而WiMax的(de)戶外安裝工作也将于2005年(nián)上半年(nián)開始,下半年(nián)将進行WiMax天線的(de)室內(nèi)安裝。帶有基于IEEE 802.16e标準的(de)WiMax芯片設備有望在2006年(nián)初面市。
應用協議
DHCP協議
動态主機配置協議(DHCP)自(zì)動從DHCP服務器中獲取租用IP地(dì)址,使筆(bǐ)記本電腦用戶在網絡中斷時自(zì)動獲得新的(de)IP地(dì)址以便繼續工作,從而享受無縫漫遊。
CSMA/CD協議
有線以太局域網在MAC層的(de)标準協議是CSMA/CD,即載波偵聽多點接入/沖突檢測。但由于無線産品的(de)适配器不易檢測信道(dào)是否存在沖突,因此IEEE802.11全新定義了一(yī)種新的(de)協議,即載波偵聽多點接入/沖突避免(CSMA/CA)。一(yī)方面,載波偵聽查看介質是否空閑;另一(yī)方面,通過随機的(de)時間等待,使信号沖突發生的(de)概率減到最小,當介質被偵聽到空閑時,則優先發送。不僅如(rú)此,為(wèi)了使系統更加穩固,IEEE802.11還提供了帶确認幀ACK的(de)CSMA/CA協議。
組建方案
企業信息化的(de)基礎是企業網,企業都在緻力于建設一(yī)個高(gāo)速、安全、可(kě)靠、可(kě)擴充的(de)網絡系統,以實現企業內(nèi)信息的(de)高(gāo)度共享、傳遞,大大提高(gāo)工作效率;為(wèi)了實現對外信息的(de)交流,還需要建立出口通道(dào),實現與Internet互聯,可(kě)以方便地(dì)進行資料查詢。
企業所需要的(de)信息化服務要求較高(gāo),其網絡應具有以下特點:
作為(wèi)一(yī)個基于企業Intranet的(de)信息管理(lǐ)和(hé)應用的(de)網絡系統,提供相應的(de)各種服務
網絡上各種軟、硬件資源能得到共享,并能快速、穩定地(dì)傳輸各種信息,提供有效的(de)網絡信息管理(lǐ)手段
采用開放式、标準化的(de)系統結構,以利于功能擴充和(hé)技術升級
能夠與外界進行廣域網的(de)連接,提供、享用各種信息服務
具有完善的(de)網絡安全機制。
能夠與原有的(de)計算機局域網絡和(hé)應用系統平滑地(dì)連接,調用原有各種計算機系統的(de)信息。
操作方法
1)無線網絡組網
使用無線組網的(de)技術,通過安裝AP和(hé)PCMCIA無線網卡或USB無線網卡,就可(kě)以在公司內(nèi)部架構起無線局域網,使得辦公區、會議室、會客室、展示廳及休息區都可(kě)以移動上網,為(wèi)移動辦公創造了條件。
2)業務方案說明
用戶隔離(lí)
由于無線用戶的(de)流動性和(hé)不确定性,需要對用戶之間互訪的(de)進行隔離(lí),首先必須要求AP具有二層隔離(lí)功能。但是,僅僅AP具有二層隔離(lí)功能,隻能保證連接在同一(yī)個AP下的(de)兩個無線用戶之間的(de)隔離(lí),而連接在不同AP下的(de)用戶之間卻可(kě)以通過上一(yī)級交換機進行通訊,因此僅AP實現隔離(lí)不能從根本上解決用戶之間隔離(lí)的(de)問題。為(wèi)此,必須在連接AP的(de)上一(yī)級交換機上為(wèi)交換機的(de)每個端口配置VLAN,以保證連接在不同AP下的(de)用戶之間的(de)隔離(lí),同時在Ocamar AC上的(de)也應設置為(wèi)用戶隔離(lí)狀态,這樣就可(kě)以從根本上利用不同的(de)網絡設備實現用戶之間的(de)訪問隔離(lí)。
認證方式
用戶認證采用WEB DHCP方式,即用戶打開IE浏覽器,輸入一(yī)個URL,這時Ocamar AC将用戶的(de)浏覽器重定向到認證頁面,要求用戶在認證頁面提供用戶名和(hé)密碼,當用戶成功認證後,AC将用戶浏覽器重新帶回剛才所鍵入的(de)URL。基于WEB方式的(de)認證,用戶電腦設置簡單,用戶無須安裝任何客戶端軟件,僅僅需要将用戶網卡設為(wèi)自(zì)動獲得IP地(dì)址,Ocamar AC會自(zì)動為(wèi)用戶分配正确的(de)IP;即使用戶将無線網卡設置了固定的(de)IP地(dì)址,也可(kě)利用AC中的(de)即插即用功能。認證通過後,為(wèi)了提高(gāo)安全性,Ocamar AC對MAC地(dì)址、IP地(dì)址以及用戶名三者實施了綁定策略。
用戶權限和(hé)網絡訪問控制
根據業務模式和(hé)對用戶權限管理(lǐ)的(de)需要,需要對用戶訪問本地(dì)網絡的(de)權限進行控制。比如(rú),公司員工允許通過WLAN訪問本地(dì)網絡資源,諸如(rú)文件服務器、打印服務器、MIS、視(shì)頻服務等,同時允許訪問INTERNET;對于來訪人員,根據其不同身份級别,對其能否訪問本地(dì)網絡資源加以控制。根據這些需求,Ocamar AC有兩個Internet的(de)出口,用于讓某些不允許訪問本地(dì)網絡資源的(de)用戶直接訪問INTERNET。Ocamar AC的(de)一(yī)個端口(出口2)和(hé)企業收斂交換機相連,用于提供給某些用戶(比如(rú)訪客)上網出口,因為(wèi)這些用戶不允許訪問企業內(nèi)部網絡。而Ocamar AC的(de)另一(yī)個端口(出口1)接企業內(nèi)部局域網,這樣,企業內(nèi)部員工可(kě)以通過這條路由訪問本地(dì)網絡資源以及訪問INTERNET,從而實現用戶權限的(de)控制和(hé)本地(dì)網絡資源的(de)控制。
此外,根據實際的(de)業務需要,可(kě)增加MAC地(dì)址綁定方式,隻有指定的(de)MAC地(dì)址,并通過對應的(de)用戶名和(hé)密碼進行認證,才能合法接入網絡;或采用MAC地(dì)址驗證方式,可(kě)根據不同的(de)MAC地(dì)址為(wèi)無線用戶分配不同網段的(de)IP地(dì)址,實現基于不同用戶的(de)業務策略和(hé)訪問控制;也可(kě)根據Ocamar AC上不同的(de)網口,對應交換機的(de)VLAN分配不同網段的(de)IP地(dì)址,實現基于不同區域的(de)業務策略和(hé)訪問控制。
無線網絡設備管理(lǐ)
為(wèi)了便于網絡管理(lǐ)員對整個無線網絡進行有效的(de)管理(lǐ),Ocamar AC上內(nèi)建了一(yī)個基于WEB的(de)管理(lǐ)平台,提供對無線接入控制服務器(AC)和(hé)無線接入點(AP)的(de)管理(lǐ)。對AC的(de)管理(lǐ)包括對AC運行等參數的(de)配置,各模塊運行狀況監控等;對無線接入點的(de)管理(lǐ)包括掃描指定網段的(de)所有AP,實時報告所有AP運行狀态,發現非法AP立即報警,群組更改AP的(de)設置,如(rú)ESSID等,以便對所有AP進行集中化的(de)管理(lǐ)。
用戶管理(lǐ)
用戶管理(lǐ)是一(yī)個基于WEB方式的(de)管理(lǐ)員界面,也可(kě)以是一(yī)個客戶端程序,在其中可(kě)以添加新用戶,添加新的(de)用戶組别,修改用戶屬性以及修改用戶組的(de)屬性,另外,可(kě)以對每個用戶是否允許使用VPN、是否需要進行MAC地(dì)址的(de)驗證等內(nèi)容進行設置。
Ocamar AC還可(kě)以記錄用戶上網日志,日志包括用戶名、目的(de)IP地(dì)址、訪問時間、用戶的(de)主機IP地(dì)址、MAC地(dì)址、VLAN接入位置等信息。用戶訪問日志可(kě)以記錄用戶的(de)整個網上活動過程,便于追查惡意用戶的(de)物理(lǐ)位置,實現網絡的(de)安全控制。