無線區域網的特點及應用環境
無線區域網的出現使有線網絡所遇到的問題迎刃而解,它可以使用戶任意對有線網絡進行擴展和延伸。
只是在有線網絡的基礎上通過無線接入器、 無線網橋、無線網卡等無線設備使無線通信得以實現。在不進行傳統的布線的同時,提供有線區域網的所有功能。
無線區域網內可以使用無線 AC 來管理大量的AP,當AP的增加時,就可接入無線AC而形成一個大型的集中管理系。
無線區域網具有傳統有線網絡無法比擬的特點:
靈活性,不受線纜的限制,可以隨意增加和配置工作站;
低成本,無線區域網不再需要大量的工程布線,同時節省了線路維護的費用;
移動性,不受時間、空間的限制,用戶可在網絡中漫遊;
易安裝,對於有線網絡來說,無線區域網的組建、配置和維護更為容易。
而且,通信範圍不受環境條件的限制, 網絡傳輸覆蓋範圍大大的拓展, 室外可以傳輸幾十公裡、 室內可以傳輸數十、 幾百米。在網絡數據傳輸方面也有與有線網絡等效的安全加密措施。
所有這些無線區域網的特點,使其可以廣泛使用在以下的領域:
移動辦公的環境:大型企業、醫院等移動工作的人員應用的環境;
難以布線的環境:歷史建築、校園、工廠車間、城市建築群、大型的倉庫等不能布線或者難於布線的環境;
頻繁變化的環境: 活動的辦公室、零售商店、售票點、醫院、以及野外勘測、試驗、軍事、公安和銀行金融等,以及流動辦公、網絡結構經常變化或者臨時組建的區域網;
特殊項目的區域網:航空公司、機場、貨運公司、碼頭、展覽和交易會等;
小型網絡用戶:辦公室、家庭辦公室(SOHO)用戶
無線網絡標準
1、IEEE 802.11 標準
IEEE 802.11標準是無線區域網的標準之一。該標準定義了OSI 七層模型中的物理層(PHY)和媒體訪問控制層( MAC )的協議規範,其中 MAC 層是重點。它的制定使得各廠商之間的無線產品在物理層上實現互操作,而邏輯鏈路層( LLC)是一致的,即 MAC 層以下對網絡應用是透明的。
在 MAC 層以下, 802.11 規定了三種發送及接收技術:擴頻 (Spread Spectrum)技術;紅外 (Infared)技術;窄帶 (NarrowBand)技術。擴頻技術又分為直接序列 (Direct Sequence,DS)擴頻技術和跳頻 (Frequency Hopping,FH)擴頻技術。
2、 IEEE 802.11b 標準
3、 IEEE802.11a標準
4、IEEE802.11g 標準
5、IEEE802.11n 標準
無線區域網設計原則
根據校園的實際情況,考慮用戶需求、覆蓋範圍、用戶密度、建築結構、業務構成等各方面的需求,校園無線區域網建設的主要是作為校園有線網絡的補充,利用無線網絡技術進一步擴展對學校各個大樓和室外部分區域的覆蓋範圍 促進教學和科研發展, 進一步拓展研究空間;提升校園網絡環境, 提高管理水平和效率,推動學校信息化建設。
因此,在設計網絡方案時根據下列原則進行學校無線區域網的設計:
側重實際應用,覆蓋範圍要求覆蓋辦公室區域,為教學和學習生活提供切實可用的無線網絡環境。採取通行的網絡協議標準,目前無線區域網普遍採用802.11 系列標準,因此校園無線區域網將主要支持 802.11a/b/g/n標準以提供可供實際應用的相對穩定的網絡通訊服務。
全面的無線網絡支撐系統,以避免無線設備及軟體之間的不兼容性或網絡管理的混亂而導致的問題, 保證網絡訪問的安全性。
為了阻止非授權用戶訪問無線網絡, 以及防止對無線區域網數據流的非法偵聽,無線網絡要具有相應的安全手段,主要包括:物理地址( MAC )過濾、服務區標識符 (SSID)匹配、有線等效保密(WEP)、二層隔離、 WPA 支持等。
無線區域網的架構
本次的無線網絡採用瘦 AP 無線架構 ,無線 AC 控制所有 AP。以更好的支持辦公移動和多媒體應用, 簡化網絡部署和管理, 提供卓越的性能、 安全性和可擴展性,並支持新興的射頻技術;並且能夠為校園網絡提供強大的容錯能力、 特殊服務質量 (QoS)以及增強的語音能力、完整的安全功能。
無線AC專為企業部署而設計的,提供強大的可擴展性支持 。
AP 真正無需任何配置,即插即用。所有對無線網絡的配置都在無線 AC上完成。AP 支持 PoE 供電,在連接上網線後,AP可以通過 DHCP 方式自動獲取 Wireless Switch 的地址列表,然後通過 WISPe(Wireless Switch Protocol enhanced)與Wireless Switch 進行通信。
這樣省卻了胖 AP 模式下對 AP 複雜的配置;也避免了其他瘦AP廠家需要在 AP 上手工配置 Wireless Switch 配置的情況。在部署大型無線網絡時候,工作量大大降低,極大地縮短了部署時間。
部署採取 2 層架構的模式如圖所示,核心層和接入層的部署方法
解決問題
快速部署臨時的無線環境,當需要在辦公的環境外部署無線網絡的時候,AC 快速部署的特性更容易顯示出來。
例如在會議室臨時部署 AP。只需要將 AP加電,連入網際網路, AP 可以自動與放置於企業內部的無線 AC 進行通信。這個臨時的無線網絡擁有與其他 AP 完全相同的特性。
更換和升級AP方便,AC的所有配置維護都可以在中心機房完成。接入端的維護更是無需專業管理人員,可以作到像更換電燈泡一樣簡單的即插即用,節省了日常維護成本。
在AP出現故障時,可以簡單地將新的AP插上即可。無需任何配置。在 Wireless Switch 作升級後,可以自動對所有AP作升級,避免對每個AP手工升級的繁瑣工作。
AC無線交換技術特有的易於管理特性傳統的AP作為一種單點設備,每一個 AP 都需要企業的網絡管理人員進行單獨的設置,管理和維護。這些設置不僅僅包括 IP 地址等簡單配置,往往還包括大量的服務、安全、Qos 等等配置。
當無線網絡規模趨於大型化時,原本帶來方便的無線網絡卻給 IT 人員帶來了莫大的麻煩。管理和維護一個多接點的無線網絡需要大量的人力投入。
無線AC體系能夠對於硬體、 軟體配置和網絡策略進行統一管理, 所有配置在無線AC上完成即可。向所有接入點自動部署配置, 大大降低了初始化工作量。
無線交換系統維護非常方便。傳統 AP 一旦出現故障,往往需要 IT 管理人員趕到現場,進行處理。AP 的所有配置維護都可以在無線 AC 上完成,可以作到像更換電燈泡一樣簡單的即插即用,節省了日常維護成本。
安全建議
為了安全地使用無線網絡, 建議解決以下與無線網絡安全相關的問題, 確定無線網絡的使用者是被允許的 (認證使用者 ):數據傳輸時需要保密 (加密 );防止非法無線網絡基地臺連上網絡。
現在的無線網絡在安全方面具有多種技術, 我們可以根據具體需求靈活實施一種或多種安全技術來實現無線網絡的安全要求。
1) SSID 服務識別碼
SSID(服務識別碼 )是一個可供設定的字符串,用來區分不同的無線網絡區域,設定正確 SSID 的使用者才可以跟無線網絡基地臺(Wireless Access Point)通訊,從而增加了網絡的安全性。
2) 有線等價加密 (WEP)
在 802.11 幀的 MAC 標頭中設置 WEP 標誌即表示對 802.11 幀進行了 WEP 加密。WEP通過在無線幀的加密部分包括完整性校驗值 (ICV) 來提供隨機錯誤的數據完整性。
3) IEEE 802.1X
IEEE 802.1X 標準定義了基於埠的網絡訪問控制, 用於為乙太網提供經過身份驗證的網絡訪問。這種基於埠的網絡訪問控制使用交換式區域網基礎結構的物理特性對連接到區域網埠的設備進行身份驗證。如果身份驗證過程失敗, 則拒絕它們訪問該埠。儘管此標準是為有線乙太網設計的,不過它已經得到了修改,可以在 802.11 無線區域網上使用。
4) WPA (Wi-Fi Protected Access)
WPA包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。
5) MAC 地址過濾
AP 還可以通過設置 MAC 地址過濾功能允許或拒絕某些特定的無線網卡聯入無線網絡,從而增加網絡的安全性。
6)無線客戶端隔離功能
AP 支持無線客戶端隔離功能,非常適合在校園網、企事業單位或熱點地區布放, 使無線用戶在輕鬆上網的同時, 最大限度的保證安全性。
7) 在使用的過程中可能出現設備故障或損壞的情況,若出現會影響您的正常工作。在這種情況下建議有備份 AP 可以立即更換。對與無線 AC 的故障和損壞建議是用 2 個 AC 同時控制 AP,其中一個做主 AC,另一個做備份 AC。這是基於熱備份的解決方案,當主 AC 出現故障,備份 AC 會很快替代主 AC 開始工作。