无线局域网解决方案
无线局域网解决方案范文第1篇
WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。
问题一:容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1×无线网络的认证转换到后端基于有线网络的RASIUS认证。
问题二:非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折中的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
问题三:未经授权使用服务
一半以上的用户在使用AP时,只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密,或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
解决方案:加强安全认证
最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
问题四:服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过csMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
解决方案:网络检测
定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
问题五:地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
解决方案:同重要网络隔离
在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。
问题六:流量分析与流量侦听
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。早期,WEP非常容易被Airsnort、WEpcrack一类的工具解密,但后来很多厂商的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。
解决方案:采用可靠的协议进行加密
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
问题七:高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
无线局域网解决方案范文第2篇
第一阶段:普及认识
回顾无线局域网从开始进入市场、到现在发展到一个较为快速的发展时期,事实上不过才6年左右的时间。1999年9月,IEEE802.11b和IEEE802.11a标准正式推出,人们才开始较为广泛地了解无线局域网。
我们可以把2003年前认定为第一阶段――这是一个更多人开始对室内无线局域网标准和产品有了具体认识的阶段。
中国的企业级用户的无线局域网概念是从室外无线桥接开始的,在过去的较长时间中,企业由于需要在较远距离内解决数据网络通信的问题,采用了诸多无线桥接的解决方案。我们一般把这称之为室外的无线解决方案(Outdoor Wireless Bridge)。
当时的企业级室外桥接并不采用现在的IEEE802.11系列标准,一般情况下,其特点是速率较低(小于10Mbps)、距离较远、价格较贵,并且不同厂家的产品也不一定兼容。
从2002年前后开始,借助较多无线局域网厂商对基于IEEE802.11系列标准的介绍,尤其是Intel公司在2003年年初布的内置802.11b功能的 “迅驰”产品,从消费者到企业级用户对室内无线局域网的了解有了相当大的提升。在这个过程当中,可以说,Intel公司迅驰移动计算技术的推出对企业级用户开始大规模认识室内无线局域网居功至伟。
总结无线局域网在中国企业级用户市场的开始阶段,可以这么认为,在2002年之前的中国企业级商用无线局域网的主要特点是:
1. 从过去只大量使用室外无线应用,过渡到也开始注意室内无线局域网的应用了。
2. 开始了解到802.11标准系列的产品,但企业级的无线局域网部署并不多。早期较大规模应用的无线局域网标准IEEE 802.11b的特点是:速率较低,从而导致支持的应用较少,11Mbps的无线数据通信速率只能支持企业一些最基本的Web上网和办公应用的处理,而无法处理企业当中一些需要较高带宽要求的应用;覆盖距离较短,基本上室内典型的范畴均在30米之内;安全保障机制较少,当时的Wep有线等效加密解决方案确实不能保证用户的高级安全;另外,网络部署的供电问题(PoE网线供电交换机较少)也没有解决。这些原因都导致企业级用户真正部署无线局域网的案例并不是太多。
3. 在这一阶段,越来越多的人和企业组织已经认识到了无线局域网的好处。
第二阶段:迅猛发展
从2003年开始到2006年年底,无线局域网技术的发展可谓相当迅猛,许多新技术标准相继推出,国内越来越多的企业级用户已从了解技术和产品发展到开始在自己的企业内根据需要在部分场所部署无线局域网了。
这一阶段,在技术和标准还处在快速发展过程中的同时,企业用户开始根据自己的需要并结合技术发展的实际接受并部署无线局域网。无线局域网在企业级用户当中,首先是从一些如会展中心、仓储中心、机场、酒店、学校、公众场合的“Hotspot热点”以及办公室网络等特别能利用到无线局域网好处的行业中发展,然后扩及到其他行业的快速跟进。现在,越来越多的企业级用户已认同无线局域网技术,并开始考虑部署,企业级无线局域网的部署处在一个较为快速的发展阶段。
在这个阶段,促使企业级用户开始大量部署无线局域网的一个最主要原因是,许多重大技术标准的定型(如IEEE 802.3af 以太网供电标准、IEEE802.11g、IEEE 802.11i无线局域网安全标准、IEEE802.11e服务质量标准等的颁布),使得无线局域网技术和产品在企业当中的应用相对来说已比较成熟。
市面上支持802.11g/b系列的无线局域网设备终端的类型越来越多,数量也越来越多。笔记本电脑的发货量在这些年有了相当大的快速增长,而内置802.11g Wi-Fi功能的笔记本电脑在其中占了相当大的比例。正是由于无线局域网络可将越来越多类型的终端接入网络,才可能导致用户更大规模地部署无线局域网络。
越来越多厂商开始将它们所要推广的新型应用在无线局域网的架构上成功运行。如VoWLAN的话音设备、内置Skype软件的Wi-Fi话机等,也促使企业用户越来越多地考虑在自己的企业内部快速部署无线局域网络。
总体来看,目前企业用户在部署企业级室内无线局域网时的典型考虑是:基于IEEE802.11g标准的产品,全面实施IEEE802.11i的安全策略,针对企业当中的不同应用考虑QoS服务质量体系,以为不同的应用提供不同等级的服务,更多地采用基于IEEE802.3af的具网线供电能力的以太网交换机,以有线交换机的有线以太网络作为整体的有线分布系统来连接各个分布在不同位置的无线接入点AP,融入到企业整体的用户控制以及设备管理的控制体系当中,为多种不同的终端提供方便的无线接入,为各种不同的应用提供尽可能多的支持。
由于无线局域网的带宽较低(54Mbps),大型环境当中众多AP无线频道的合理分配以及众多AP的集中管理,以及支持话音应用的跨AP的二层漫游甚至跨子网的三层漫游,还有整体无线局域网的高可靠性,对不同应用服务的QoS严格服务质量保证等等因素,目前阶段企业级无线局域网还是首先在一些能够较快享受到无线局域网便利的行业当中率先应用,并在其他一些行业应用当中作为有线局域网的一个扩充或者延伸快速地发展。
无线局域网的2007
在刚刚到来的2007年内,由于支持更高速率的无线局域网标准 IEEE 802.11n并不会快速得到批准, IEEE 802.11g 54Mbps的无线局域网产品仍然是企业部署无线局域网络的主流选择。2007年,厂商会在其企业级无线局域网产品当中增强更多易于用户配置的安全功能,如增强的欺诈AP以及欺诈无线客户端的检测及防范功能,无线局域网会和有线的交换机网络构建统一的网络基础架构平台,成为一个安全的整体。同样,为了更好地协助用户在部署企业级无线局域网时合理控制RF,更多增强的RF协调控制功能会在2007年的商业产品中出现。安全的、易于部署的、支持更多应用的整体无线局域网方案将为用户提供更多的选择和信心。
同时我们也看到,正如拥有约35年发展历史的有线以太网络一样,才经过6年发展的无线局域网正处在极为快速的发展过程当中,一些正在发展的技术将促使企业级用户更为快速地部署自己的无线局域网络。
1. 更高速率标准的无线局域网技术――IEEE 802.11n正在快速发展当中。新的IEEE802.11n的标准产品将同时工作在2.4GHz 和5GHz,采用创新的“多进多出”MIMO技术,通过一个无线信道发送和接收两个或更多的不同数据流,让每个信道的最大数据速率随着在同一个信道中传输的不同数据流的数量呈现线性增长。MIMO技术结合已在802.11g中采用的OFDM(正交频分复用)技术就构成了现在规划中802.11n标准的技术基础。新的规划中,802.11n产品可提供高达600Mbps的数据通信速率。整个标准估计在2007年年底左右会得到正式批准。新的基于IEEE802.11n的产品将会同时兼容以往的802.11a、b、g标准,另外,新型的天线控制技术及传输技术将使得无线局域网的传输距离大大增加。更高速率的新无线局域网标准产品将会支持企业更多的需要高带宽的应用。从2006年年初开始,市场上已经出现众多的 802.11n草案家庭用产品,并且Wi-Fi联盟也已决定从2007年年初开始对不同厂家的 802.11n草案产品进行兼容性认证,在2006年年底,已有部分笔记本电脑厂商开始提供基于802.11n草案的无线笔记本电脑产品,所有这些都会促使更为高速的无线局域网产品快速应用到企业级用户当中。
2. 无线交换机(Wireless Switch 或者 Wireless Control)产品的出现促使整个大型企业级无线局域网架构转向新一代的网络设计。新的架构总体思想是要确保无论从设备管理(如AP各种参数的配置管理)的集中控制到接入用户的严格身份认证和基于每一用户或用户组的策略控制,以及到各种安全策略的统一规划控制和更多应用的支持(如话音和视频)等,都要符合企业级用户部署网络的基本原则。但现在来看,无线交换机的整体网络解决方案还处在一个较为前期的发展阶段,价格较贵,配置也较复杂,并且一般情况下还是专用协议,一个厂家的无线交换机产品较难很好地支持其他厂家的无线接入点AP产品,因此成熟的无线交换机的下一代无线网络解决方案的成熟还需要业界厂商的诸多努力。
3. 一些新的无线城域网技术如WiMAX开始引入,这些技术的发展将和现在的无线局域网技术如何协调,还要看技术和市场的具体发展变化。
总体来说,从数据通信速率看,未来的无线局域网产品将会越来越快,最近的产品将会提供高达600Mbps的数据通信速率;从安全保证功能来看,未来的无线局域网产品会设计IEEE 802.11i 功能,在具体的部署和实施时更为简易,从而促使从中小企业在部署无线局域网的同时也一定会部署相应的安全策略;从网络服务质量来看,越来越多的设备将会统一遵循IEEE802.11e规范,让作为基础架构的无线局域网络能够识别不同的应用,并且根据企业的实际需要统一部署端到端的服务质量QoS控制体系;从整体的网络可靠性以及整体的网络管理来看,快速发展的技术将会带给企业级用户一个更加美好的明天。
(本文作者为NETGEAR公司中国区技术经理)
链接:2006年企业级无线局域网发展特点
2006年刚刚过去,从多个层面来看,这一年里中国的企业级无线局域网部署发展的确相当快速:
首先,从市面上支持802.11g/b系列的无线局域网设备终端的类型以及数量来看,越来越多的终端类型已经内置了Wi-Fi功能(包括内置Wi-Fi的手机,内置Wi-Fi的Skype硬件话机以及内置Wi-Fi的诸多专用型设备,其中内置Wi-Fi功能的笔记本电脑已经相当主流),并且其数量也在快速增长。
无线局域网解决方案范文第3篇
摘 要 无线局域网技术是建立在目前无线终端大量增加的基础上,是有线网络的一个重要补充。本文从介绍无线局域网技术入手,通过分析该技术的特点和相关组件,结合职业院校当前网络现状进行分析,给职业院校网络规划设计或升级提供相应解决问题的方案。
关键词 无线局域网;网络;职业院校;AP
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)70-0188-02
1 无线局域网技术简介
所谓无线局域网(WLAN)是一种以无线通信作为传输方式的局域网,是计算机网络技术与无线通信技术相结合的产物。无线局域网大部分以微波作为传输介质,能够绕开障碍物,穿透墙体,覆盖较大的范围,使用户实现随时随地进行宽带网络接入,所以无线技术成为目前组建网络的通用方法。
无线局域网涉及的主要技术有:IEEE802.11、蓝牙、HomeRF等。其中于2003年6月制定并的802.11g,工作在2.4GHz,传输率可达54Mb,且能够与802.11b的Wi-Fi系统兼容,共存于同一无线接入点网络中,因此IEEE802.11g已成为目前工业界普遍认可和遵循的主流无线局域网协议。其通信速率能够完全能满足传输文本、图形图像、声音、视频等业务的需要。目前,传输速率达300Mbps的无线局域网技术也已经成熟,更高速率和智能化的系统也在研究之中。
与有线网络相比,无线局域网具有覆盖范围广、安装便捷、经济节约、易于扩展等优势,不仅能满足移动场所和特殊领域的应用,在一些不方便铺设有线介质的地方、临时性场所和一些受保护的特殊建筑等有线网络难以覆盖的地方也得到广泛应用。
2 无线局域网组件
在WLAN中,最常见的组件有笔记本等无线接入终端、无线网卡、无线接入点(AP)和天线。
1)笔记本、智能手机等无线终端。作为无线网络的终端接入到网络中的笔记本电脑、智能手机等设备正变得越来越普及,且都预装了采用Wi-Fi标准的无线网卡,可以直接与其它无线产品或者其它符合Wi-Fi标准的设备进行交互;
2)无线网卡。无线网卡作为无线网络的接口,实现与无线网络的连接,作用类似于有线网络中的以太网卡。目前较为流行的有置于笔记本内部的PCMCIA无线网卡及外置的USB接口无线网卡。PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔;便于无线接入;USB接口适用于台式机和笔记本,安装简单,支持热插拔,得到广大用户的青睐;
3)AP(Access Point)设备。无线AP作用是提供无线终端的接入功能,类似于有线网络中的交换设备。单纯性无线AP的工作原理是将网络信号通过网线传送过来,经过AP产品的编译,将电信号转换成为无线电信号发送出去。通常情况下,一个无线AP能够支持不超过三十台的电脑接入,最大的覆盖距离可达300m,当增加一个无线AP后,可成倍地扩展网络覆盖直径。此外,一些无线设备石商还把相关的路由交换功能置于AP中,从而实现如DHCP服务、MAC地址过滤、网络接入控制等功能;
4)天线。无线信号随着距离的增大而减弱,当无线工作站或无线AP相距较远时,传输速率明显下降,甚至出现无法通信的情况。此时,就必须借助天线对收发信号进行增强。无线天线常见的有两种类型,一种是室内天线,一种是室外天线。室外天线常见的有锅状的定向增益天线和棒状的全向天线。
3 职业院校无线局网实例分析与应用
目前基本上所有的职业院校都有自己的校园网,在日常教学和管理中也发挥越来越大的作用。然而,职业院校特别是中等职业学校,在规模和资金方面相距甚远,网络方面的投入较小,现有的校园网络极不完善,除网络应用集中的行政楼外,教师宿舍楼、旧教学楼、学生公寓楼不能上网的情况相当普遍;学生升源数不稳定,住宿环境变化较大,教师宿舍楼使用频率不高,但这些有接入网络的需求,用有线形接入灵活性差,预算高,且造成一定的浪费;笔记本电脑已经广泛使用,上网方式较为灵活,在礼堂、食堂、会议室等较为空旷的室内信息点未布置或者布置不合理,重新布线难度大,个别地方甚至影响美观;随着3G移动通信技术的不断发展和成熟,智能手机得到了大量的应用,通过手机进行无线上网的用户数量猛增,而通过手机CDMA、GSM、GPRS等上网时在流量、时间方面都受到限制,费用也相当可观。所有这些,都制约了教师和学生对网上资源和教育资源的获取和利用。而无线局域网技术的出现和不断成熟,给网络规划设计带来了新的解决问题的方案,也给存在上述问题的职业院校校园网规划和升级带来了福音。根据存在的问题,通过分析归纳,提出以下几种解决问题的方案:
1)解决室内无信息点或者信息点布置不合理的问题
室内信息点不够,通过增加交换设备和网线,可以得到解决,不过对于随时增加的网络终端和位置不固定的上网位置,有线连接方式明显不够灵活,还有类似于会议室、宴会厅等一些重要场所布线,会大大影响整体的美观。此时,采用AP信号覆盖模式是最为常用的联网方式。组建时,先将AP 以有线方式连接到校园网,各无线终端即可通过AP接入校园网。AP型号和配置可以根据室内大小和应用情况进行选择,一般室内最大的覆盖范围不超过100米,无线终端方面,台式机需额外购置无线网卡,价格在几十元到一百多元不等,笔记本一般都自带无线网卡,故无需购买。
2)解决教师宿舍楼、旧教学楼、学生公寓等不能上网问题
在可连接校园网的楼房和不可连网的两幢建筑物之间,采用无线网络技术中点对点桥接模式的方案。即在可接入网络和不可接入网络的楼房中各架设一个AP,把两个AP设置成同一网段的IP、掩码、SSID名称,如同有线网络中桥接的连接方式一样。考虑到信号因素的影响,在AP上加装无线定向增益天线进行对接,从而实现网络互连。这种连接方式的特点是功率大、传输距离远、抗干扰能力强。
3)解决笔记本电脑、PDA、手机等无线终端随时随地上网的问题
根据学校地理分布情况,在合适的地方建立无线覆盖基站,使用室外无线AP配合全向室外天线,采用重叠交叉无线覆盖的方式,构建室外区域的无缝无线网络。
值得一提的是:室外AP要有较大发射功率保证其传输速率和接收的稳定性。天线增益也要大,使其能最大限度保护发送和接收的信号。连接室外天线和室内AP的天线馈线的距离要尽量缩短,并且选择损耗尽可能小的。AP安全性也得考虑其中,无线网络的覆盖范围理论上不应超出学校范围,因此需在学校覆盖区域以外进行检查,AP系统的账号密码的隐藏保密工作、信号的加密等都是必需考虑的工作,以防止信息泄密或校外人员破解密码进入内网等。此外,还要注意设备本身的安全性,如安装天线避雷器、浪涌保护器等,以达到避雷防雷的目的。
参考文献
[1]高峡,陈智罡,袁宗福.网络设备互连学习指南[M].北京:科学出版社,2009.
[2]余智,汤旭翔.无线网络在校园网中的应用[J].计算机时代,2007(3).
[3]邓宁,邓文达.无线网络技术在中等职业学校中的应用初探[J].电脑知识与技术,2006,11:51-52.
[4]张杰.无线局域网在校园网中的设计与实现[D].华中科技大学硕士研究生论文,2006.
[5]汪志佳,谢昊.WLAN安全性研究[J].信息安全与通信保密,2007(1):122-124.
无线局域网解决方案范文第4篇
在校园无线网络建设需求中,主要存在四种典型应用:
第一是校园内户外公共区域覆盖;
第二是局部开放的室内大环境,如大型公共教室、图书阅览室等无线覆盖;
第三是房间多、用户分散的楼宇,如教学办公楼、宿舍区等的无线覆盖;
第四是实现以地区教育局为中心的整个地区教育系统的无线联网。
一、室外区域无线覆盖方案
学校体育场、中心广场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。实际无线校园网建设项目中,选用电信级室外无线AP,配合室外大夹角定向天线,即可成功实现系统设计目标。
二、室内区域无线覆盖方案一
室内覆盖区域的大小和建筑结构的复杂程度往往差别很大,需要根据具体需求,设计多种室内覆盖解决方案。
一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,推荐设计以单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积覆盖区域,每个AP都独立接到交换机上,以保证有更高的带宽。实际无线校园网建设项目中,采用兼容802.11b/g标准的无线AP设备,完成无线网络的室内覆盖。
三、室内区域无线覆盖方案二
针对办公楼、教学楼等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:
方案A,采用高灵敏度的无线AP设备,配合分离式吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,完成室内区域的完全覆盖。实际无线校园网建设项目中,选用兼容802.11b/g标准的电信级无线AP设备,配合室内吸顶天线,完成楼宇内部无线覆盖。该无线AP支持使用分离式天线,可以适应无线设备与高增益天线的连接使用,以保障高质量的无线信号能够覆盖更远距离,同时增强设备在干扰较大的频率环境中使用的能力。
方案B,采用室外覆盖方式,选用室外无线AP,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部或底部,以无线信号向下或向上整体覆盖楼宇。实际无线校园网建设项目中,采用兼容802.11b/g标准的电信级无线AP设备,配合全向天线或定向天线,完成无线网络覆盖要求。
四、 校校通无线联网系统
无线局域网解决方案范文第5篇
随着运营商队伍的不断扩大,网通面临的竞争对手越来越多,市场竞争日趋激烈。作为传统运营商,我们虽然具备一定的网络优势,但早期“普遍服务”指导下的网络建设没有针对性,可以说是“眉毛胡子一把抓”,越来越不能满足大客户日益增长的“苛刻”需求。因此,有必要重新研究如何在现有网络基础上进行适当改造,更好地为大客户服务。本文旨在论证大客户“局域网互连”需求的解决方案。
二、论据:
随着我国信息化建设的不断深入,各企事业单位(运营商的大客户)普遍需要建设一个总部与各分支机构统一的lT平台,建设它不仅需要分别建设局域网,而且还需要把这些分散在各地的局域网连接起来。这就是“局域网互连”。
近期市场方面的此类大客户需求日益强劲,如何建设网络、提供服务,满足这些需求。已经逐渐成为我们日常工作的重要组成部分之一。
三、论证方案1――租用N×64K专线组网:
如图1所示,早期大量的局域网互连方案是通过租用运营商的DDN专线来实现的。客户需要在各分支机构购买小型路由器,出N×64K的V.351:3,通过运营商在客户端放置的一个“DDN终端”,接入运营商的DDN网络;来自各个分支机构的N×64K信息,通过运营商的大型DDN设备进行汇聚交叉成若干个2M,再进入传输网,最终传送到该客户总部;客户在总部购买能够出N×CEl的路由器(CEl路由器可以根据某个2M中的不同64K时隙信道区分不同的信息来源),最终实现此类局域网互连。
优点:
1传统方案,成熟稳定。
2充分利用了老运营商充足的双绞线资源做末端接入,低成本解决了那些对带宽要求非常低的客户需求。
缺点:
1客户所有分支机构都必须购买成本较高的路由器,当机构数量很多,覆盖面很广时,客户网络建设成本较高,管理维护困难。
2.运营商DDN网络传送的带宽有限,对于2M带宽以上的互连需求就不易解决了。
3使用电缆传送,虽然运营商的双绞线资源得以利用,但传送距离短,传送的信号不够稳定。
经过以上分析,不难看出,只要低带宽的专线互连需求存在,N×64K的V.35的专线出租就一定有市场。当然,还可以(如图一右部)通过光缆代替电缆,解决传送距离短和信号质量差的问题,通过能出V.35接口地MSTP设备代替DDN设备,解决老DDN设备扩容困难的问题。
四、论证方案2――租用2M数字电路专线组网:
当局域网互连带宽接近或超过2M时,我们往往使用1个2M(每个分支机构到总部),这样整体组网方案如图2所示。客户需要在各分支机构购买小型路由器,出1个2M(最好是标准的G.703接口,否则需要增加适当的协议转换器),通过运营商在客户端放置的一个“PDH终端”(俗称“小8M”,通过光纤延伸至运营商机房的PDH设备,再出2M接入到运营商的SDH网络中;来自各个分支机构的2M信息,通过运营商的传输网(这里包括大量的DDF转接),最终调度传送到该客户总部;客户在总部购买能够出N×E1或CPOS路由器(CPOS路由器可以根据155M中的不同2M时隙信道区分不同的信息来源),最终实现此类局域网互连。
优点:
1传统DDN方案的扩展,成熟稳定。
2充分利用现有传输网已经“成端”的2M资源。
缺点:
1和论证方案1一样,客户所有分支机构都必须购买成本较高的路由器,当机构数量很多,覆盖面很广时,客户网络建设成本较高,管理维护困难。
2.解决方案固定,“弹性”差,在分支机构端,如果初期选用低成本路由器,则带宽不可能超过1个2M(即无法扩容,运营商无法得到更高的租用费用),如果考虑未来扩容,选用可以提供N×2M的路由器,则客户整体建网成本至少增加四倍!
3客户总部端的路由器需要大量的2M接口板,或CPQS板,它属于高端路由器,成本很高。
经过以上分析,我们不难看出,即使我们可以(如图2右部)通过MSTP设备代替PDH,解决PDH的网管问题,也无法很好地解决三大成本(“建网”、“扩容”、“维护”)居高不下的问题,因此这种方案必将逐步被其他更为先进的方案所取代。
五、论证方案3――租用(或自建)光纤自行购买设备组网:
由于方案1的带宽局限,方案2的扩容难题,致使很多“有钱”的大客户最终决定自己组网。他们找运营商租来光纤(或甚至自建光缆),直接购买数据设备,以组建“大局域网”的方式最终实现“局域网互连”。
优点:
1数据网组网成本低。
2直接光纤直连,带宽使用灵活且理论上无限制。
3与其他“专网”属于一层(物理层)隔离,安全性最高。
缺点:
1.当各分支机构分布分散时,光纤租用(或建设)成本极高。
2.实际互连带宽并不需要太高,完全独占光纤,浪费严重。
3无论距离远近,都是光纤直连的,没有必要的“网络保护”,抗线路故障的能力极差。
4完全自行组网。需要充足的“人才”储备,以完成必要的网络维护与管理,这正是这些非专业人士最欠缺的。
经过以上分析,我们不难看出,方案3虽然安全性极高,但如果网络覆盖面大了以后,建网成本巨大,未来维护管理成本也非常高,因此只可能在小范围地域内应用,如校园网(甚至现在有一些学校设立多个分校,他们的互连也不适合使用此方案)等。
六、论证方案4――租用MSTP专线组网:
既然局域网互连需要IP接口,而现在先进的MSTP设备又具备IP信号的传送能力,它又是从SDH发展而来,可以二层隔离各专网信号,以保证其“安全性”,因此就有了我们推荐的如下MSTP专线组网解决方案(详见图3所示)。
如图3所示,客户只需要在各分支机构购买小型路由器甚至价格更低的以太网交换机出10/100M光(电)口,但此次是直接接入运营商的MSTP传输网中;运营商的MSTP设备将来自各个分支机构的IP信号“封装”入不同的二层TDM通道内(一般是不同的VCl2),经过传统的传输网络调度到客户总部,再转换回10/100/1000M的IP信号;客户在总部购买相对高档的数据设备即可完成与各分支机构的联系(由于此设备无需价格昂贵的N×2M板或CPOS板。因此成本较低),最终实现此类局域网互连。
优点:
1运营商直接提供IP信号的传送,客户数据网组网成本大大降低。
2客户数据设备接口是10/100M自适应的,整个局域网互连带宽可以灵活扩容,这就给运营商出租带宽的“增值”提供了可能,大大增加了此类业务的“发展空间”。
3.各大客户专网实际互连带宽较低,他们共同以二层TDM方式复用在相同的光纤中,既节省了光纤成本,又保证了隔离的安全性。
4大客户专线绝大部分(除了末端接入部分)是通过传统传输网进行远程传送和调度的,信号享受了传输网的“环网保护”,网络安全性更强。
5 MSTP技术是从SDH发展而来。现有SDH网络资源丰富,是此方案的最佳后盾支持。
6.相同厂家的MSTP设备可以与原有SDH设备统一网管,避免了大量PDH使用后的网管问题,缩短了大客户专线出租业务的响应时间。
7不同厂家的MSTP设备在一定程度上也可以互通,网通总部有相关的试验支持。
缺点:
1接入层或引入层(从运营商机房到客户机房的部分)传输网需要进行MSTP改造,初期成本较高。
2原有SDH设备有一部分属于老产品,不具备MSTP升级改造能力,需要增加一定的改造成本。
七、结论
