無線組網方案

來源:本站原創 無線 超過8,340 views圍觀 9條評論

無線組網方案

一般地,WLAN有兩種網絡類型:對等網絡和基礎結構網絡。
對等網絡:由一組有無線接口卡的計算機組成。這些計算機以相同的工作組名、ESSID和密碼等對等的方式相互直接連接,在WLAN的覆蓋范圍的之內,進行點對點與點對多點之間的通信通信。
基礎結構網絡:在基礎結構網絡中,具有無線接口卡的無線終端以無線接入點AP為中心,通過無線網橋AB、無線接入網關AG、無線接入控制器AC和無線接入服務器AS等將無線局域網與有線網網絡連接起來,可以組建多種復雜的無線局域網接入網絡,實現無線移動辦公的接入。

本文將談一下用戶比較關心的如何實現無線辦公室網絡的組建,這里我們就要提到以下幾點:設備選擇、控制成本、后期維護。

1.設備選擇

設備包含品牌、價格、性能、定位的諸多因素,在這里我們像大家簡單介紹一下。目前主要的無線路由器品牌有網件、貝爾金、D-Link、TP-Link、布法羅、H3C等品牌,高端的還有思科等。價格也由幾百元到上千元不等,建議企業級用戶選擇各品牌針對企業用戶推出的產品。對于產品性能方面,基于802.11g的無線路由器產品是目前不錯的選擇,因為基于802.11n的產品尚未成熟,從以前的測試清況來看每款產品的兼容性也不同,另外客戶端的網卡也不能保證統一,況且基于802.11n的無線路由器及網卡價格都很貴。選擇設備不一定只看品牌,只要適合自己企業應用需求的就好。

2.控制成本

對于一個企業來說如何控制投資成本,以及得到良好的投資回報率是每位老板比較看重的。在設備選擇時應提前根據自己的實際環境選擇產品種類及數量。如:一個辦公區域比較分散,障礙物較多的辦公室環境,我們應該選擇一個信號穿透能力較強的路由器。

3.后期維護

在選擇好產品之后,用戶還需考慮的產品的售后服務等因素,如出現故障后上面服務、固件及時升級等,甚至要考慮受到攻擊后整個網絡的可恢復性及恢復時間。

三種網絡環境的無線局域網方案推薦

在簡單介紹完無線產品的技術和指標后,下面我們將介紹三種無線在實際環境中的一些應用。根據不同的應用場合,無線產品通常會有這么幾種工作狀態:

1.AP無線接入點(信號覆蓋模式)和 AP Client (無線客戶端模式)

2.WDS無線分布式系統(橋接模式)和 AP+WDS混合模式(既做橋接,又做覆蓋)

3.802.1x認證 和 客戶端無縫漫游

這種方案是針對受到空間范圍限制的用戶,適合小型網絡類型:家庭、30左右的企業辦公。這樣可在有限的范圍實現多用戶高速上網。

802.1x認證和客戶端無縫漫游
這種方案適用的空間范圍較廣推薦大型企業、機場、酒吧、賓館等公共場所使用。這樣可以實現高密度、高速的無線接入、移動上網(漫游)、802.1x認證和計費。
我們建議用戶在使用前請設備廠商做好設計方案及預算,也不妨多參考幾家成功的案例,屆時相信會對您企業的無線網絡方案建設有所幫助。
近來年,越來越多的產品加入到無線這個龐大的家族中,筆記本、手機、相機、投影機等設備成為人們日常必不可少的辦公及通訊設備之一。我們時常在咖啡廳門口看到一些正在使用筆記本無線上網的SOHO一族,使用PDA下載郵件的商務用戶。也正是憑借可移動性強的特點,使許多人更加依賴無線上網。除此之外,使用無線網絡也正在成為一些中、小型企業使用的一種信息交流方式之一。然而,架設一套辦公室無線設備并不是像我們想象中那樣,買一些設備組裝起來那樣簡單,這里面包含了很多在組建辦公室局域網之前的很多因素,其中主要有:辦公室無線信號的覆蓋范圍、組建無線網絡的安全性、無線設備的兼容性等等問題。今天我們將針對辦公室如何實現無線網絡環境的話題與大家進行交流。
無線信號的覆蓋范圍
剛才我們談到了使用無線網絡的優點,下面我們還要談到它的一些不足,首先無線網絡的信號覆蓋范圍就是我們要考慮的因素之一。說到信號覆蓋范圍,首先我們要看它的傳輸協議,常見的無線網絡協議有:IEEE 802.11,IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以及草案標準的802.11n。雖然IEEE 802.11\802.11a等已經被新標準所淘汰,但不可否認電氣和電子工程師協會在1997年提出的第一個無線局域網標準,IEEE 802.11無線網絡技術發展的一個里程碑。
標準工作頻率    傳輸速度             備注
802.11a           5Ghz54Mbps          非主流技術 速度快 兼容性差 價格高
802.11b           2.4Ghz11Mbps       次主流技術 速度慢 兼容性好 價格低
802.11g           2.4Ghz/5Ghz54Mbps     主流技術 速度快 兼容性好 價格低
802.11n(草案)     2.4Ghz/5.8Ghz300Mbps   未來技術 速度快 兼容性差 價格高
誤區一 信號越強越好
首先我們還是先來了解一下無線產品的幾個硬件指標:發射功率、接受靈敏度及天線增益。目前無線網絡的主要略勢是在信號覆蓋范圍及傳輸速率上,通常增強信號的方法就是提高發射功率及加強天線增益。
發射功率:無線設備采用發射功率來衡量發射信號性能高低,發射功率越大,無線產品之間傳輸的距離也就越遠,覆蓋范圍就越廣,穿透能力就越強。發射功率的度量單位為dbm。這個和我們生活中好使用的燈泡的道理大致是一樣的,瓦數越大,燈泡越亮,照射的范圍則更廣。
增益:增益是指天線加強信號的發射和接受的能力,增益越大,信號發射的能力越強,靈敏度越高。增益的度量單位為dbi,天線的尺寸大小、內部的材料對天線增益有著很大的關系。
為什么說信號越強越好是個誤區呢?原因在于因為信號過強,所以它的范圍也就越大,則可控區域反而減小,對用戶的安全性反而降低。如:某個單位的死角,辦公區域的使用面積在300平米以上,用戶雖然可以接收到信號,但是他的安全性并不是最好的。
誤區二 標準越高越好
在無線產品中基于802.11n草案標準的產品是目前技術最先進,信號覆蓋較遠的產品。正是因為這樣很多企業在采購設備的時候往往過于追求硬件指標而,而忽視產品的易用性及價格。根據目前部分在市場中銷售的11n產品售價來看,大部分路由器產品的價格在1700-1900元之間,而基于11n的無線網卡也是在800-900元之間,售價都不菲。這樣的價格是一個怎樣的概念呢?目前市場中銷售的基于802.11g的無線路由器的價格在200左右,11g的無線網卡在150元左右,比較起來11n產品是11g產品售價的7-8倍。雖然11N產品的技術領先,但因為價格及技術不成熟等因素我們并不推薦中小型企業使用,相比較11g的產品更適合中小型企業使用。
組建無線網絡的安全性
未經授權訪問的用戶
我們知道無線信號都是在空氣中傳播的,只要是在信號覆蓋范圍內,一些非法用戶就可以無需任何物理連接就可以獲取無線網絡的數據,因此,必須從多方面防止非法終端接入以及數據的泄漏問題。
解決辦法是使用身份驗證來防止未經授權用戶的訪問,換句話說就是使用各種加密手段來防止非法用戶入侵。綁定MAC地址是我們最常見最簡單的方法,每塊無線網卡都擁有唯一的一個MAC地址,通過AP設置與網卡MAC地址的綁定來實現加密,但這種安全方式也就適用于對信息要求不高的家庭用戶,對于企業用戶,我們建議使用WEP和WPA兩種常見到的加密方式。
非法AP的接入訪問
除了未經授權訪問的用戶會對無線局域網絡的安全性造成威脅之外,非法AP的接入訪問同樣會對整個網絡造成威脅。在無線AP接入有線集線器時,會遇到非法AP的攻擊,非法安裝的AP會危害無線網絡的寶貴資源。
解決方法可以利用對AP的合法性驗證以及定期的站點審查來防止,在此驗證過程中不但AP需要確認無線用戶的合法性,無線終端設備也必須驗證AP是否為虛假的訪問點,然后才能進行通信。
病毒及黑客的攻擊
除以上兩點之外,病毒及黑客的攻擊也是會對無線局域網絡構成威脅,很多網絡都有一套經過精心設置的安全設備作為網絡的外殼,以防止非法攻擊,但是在外殼保護的網絡內部確是非常的脆弱容易受到攻擊的。黑客可以通過簡單配置就可快速地接入網絡主干,使網絡暴露在攻擊者面前,因此必須加強防范措施。即使有一定邊界安全設備的網絡,同樣也會使網絡暴露出來從而遭到攻擊。
常見的解決方法是加裝防火墻、將客戶端安裝升級和殺毒軟件等,另外還要將公司的無線網絡與核心網絡隔離。
服務和性能的限制
我們知道目前無線局域網的傳輸帶寬是有限的,與有線網絡相比還遠遠不夠,在實際使用過程中由于物理層的開銷,實際吞吐量也僅為標準的一半,并且實際吞吐量是被所有用戶所共享的。假如黑客從以太網發送大量ping,AP的帶寬會大量飽和,如果發送廣播流量,多個AP就同時會被阻塞,攻擊者可以在同無線網絡相同的無線信道內發送信號,這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應,同樣影響無線網絡的傳輸;另外,傳輸較大的數據文件或者復雜的client/server系統都會產生很大的網絡流量。
面對這種問題解決方法是,經常進行網絡監測如果AP的質量和信號狀況不穩定時,建議用測試儀等設備檢測,這樣可以有效識別網絡速率、幀的類型,幫助進行故障定位

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文標題:無線組網方案
本文鏈接:http://www.qdxgqk.live/?p=208轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
? 無線組網方案:目前有9 條留言
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏