无线技术企业企业无线网络设计
时间:2022-08-13 01:20:51
摘要:随着信息技术的飞速发展和我国国民经济信息化的推进,在企业、公司、政府内全面实现信息电子化交换和信息资源共享成为必要。使用无线局域网产品可以实现建筑群网络连接、宽带互连网络接入以及移动获取网络服务等功能。无线网络产品具有传输距离远、可以在建筑物之间或建筑物内施工困难的环境下使用、支持移动漫游等特点,因此可以使用它来替代传统的电信线缆来构建未来的教育网络。该文对无线技术企业无线网络进行详细设计,无线网络的基础入手,介绍了无线网络的作用,该企业的概况及对企业无线网络进行了详细规划,着重介绍了无线局域网网络的管理和使用方面。
关键词:网络;局域网;无线网络;管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)04-0757-02
1 无线局域网的概述
进入20世纪90年代以来,随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端的广泛应用,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了无线局域网(Wireless LAN,以下简称无线LAN)的发展。
无线LAN和个人通信网(PCN)代表了90年代通信网络技术的发展方向。PCN主要用于支持速率小于56kbit/s的语音/数据通信,而无线LAN大多用于传输率大于1Mbit/s的局域和室内数据通信,同时为未来多媒体应用(语音、数据和图像)提供了一种潜在的手段。无线LAN既可满足各类便携机的入网要求,也可作为传统有线LAN的补充手段。
1.1 无线局域网的优势
对于局域网络管理主要工作之一,对于铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。再者,由于配合企业及应用环境不断的更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路,虽然电缆本身并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。因此,架设无线局域网络就成为最佳解决方案。
1.2 无线网络传输方式
常用的无线网络设备有网卡、AP、无线网桥和无线路由器等;无线网络产品的多种使用方法可以组合出适合各种情况的无线联网设计,可以方便地解决许多以线缆方式难以联网的用户需求。无线网络应用的典型方式是:
1)对等网方式
有2种形式,把2个局域网相联,或把1个远程站点联入1个局域网。如果是两个局域网相联,则在两个局域网中分别接入无线路由器或无线网桥。
2)无线HUB方式
在一个建筑物或不大的区域内有多个定点或移动点要联入一个局域网时,可用此方式。要注意的是,各站点要与无线HUB用相同的网络ID以顺利互通,又要有各自的地址号以相区别。
3)一点多址方式
当要把地理上有相当距离的多个局域网相联时,则可在每个局域网中接入无线网桥。这时主站或转接站使用全向天线,各从站视距离使用定向或全向天线与之相联。
4)不同协议网络间互联
在联网的两边各用与当地网络环境和对方网络环境相配套的设备和相应的网络设置即可实现。其通信部分和前述的相同。
2 企业网建无线网的必要性与需求分析
2.1 项目背景及意义
无线局域网技术很早就已经有了,但近期引起了人们特别的关注,这和整个电信市场的发展有着密切的关系。一方面,随着互联网的普及应用,其潜在用户正在不断增长;另一方面,人们对数据业务的重视程度也在不断增加。话音和数据这两大业务始终是电信运营业发展的关键业务,目前电信运营商的业务收入主要靠话音业务来获得,而未来的发展又离不开数据业务,话音与数据,现实与未来,正在成为运营商们积极探索的两大领域。此外,3G的发展也给电信来带来了新的机遇。从大的电信环境来分析,这种关注是必然的。
正是由于无线局域网易于维护和使用费用低廉,无线局域网或无线广域网在中小型公司和教育行业开始受到欢迎。
与企业内部无线局域网的应用模式不同的是,作为企业无线局域网不再仅仅为用户提供简单的网络互连,更重要的是实现WLAN的电信级运营,因此要在无线局域网的基本架构的基础上添加计费、网管、认证等一系列网络实体。
2.2 用户需求
1)连接企业内部所有部门的PC。
2)通过权限设定用户浏览Internet,同时接收、查询浏览国内外的资讯和电子邮件。
3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet网络服务功能:如电子邮件、文件传输、电子公告牌等。
4)实现系统各个管理机构的办公自动化,应具备内容:
・管理部门办公自动化系统实现局内的无纸化传输以及实现对全局内部业务流程的自动流转;信息系统的相关、查询;有效数据的收集、分析、辅助决策。
・确保权限使用的安全性,文件的保密性,以及物理,网络,服务器,应用程序的安全性。
・在文件的审批过程中可以跟踪审批的进度、修改审批流程,退回流程(流程简单灵活),并可保留审批过程中的修改痕迹。
・实现局域网及互联网邮件系统的信息交换。
・系统实现自动处理信息的功能,将工作人员从繁杂的劳动解脱出来。
・及时提醒功能的提升,与手机短信等相结合,保证工作人员无论身处何地都能及时收到工作上的紧急通知和重要消息。
3 无线局系统总体设计方案
3.1 系统结构及网络结构的设计
客户端可以是台式或笔记本电脑, PDA或802.11手机等等,通过802.11a/b无线网卡与附近区域的无线接入点连接。接入点通过5类线缆与TFW8001访问服务器相连, 或经由交换机连入访问服务器。 若干个访问服务器(通常是每楼层一个或数个,依用户多少而定)通过线缆(可能经过交换机或路由器)连入中心控制管理器。
3.2 公司IP地址规划
企业内网IP划分方法:在IP地址规划时,我们已经知道IP地址包括公网和专用(私有)两种类型,公网IP地址又称为可全局路由的IP地址,是在Internet中使用的IP地址,目前对企业来说主要是ISP提供的一个或几个C类地址;而专用(私有)IP地址则包括A、B和C类三种,另外就是Microsoft Windows的APIPA预留的(169.254.0.0 -- 169.254.255.255)网段地址。分配IP地址的方法有:1)静态分配IP地址;2)动态分配IP地址;3)采用NAT(Network Address Translation,网络地址转换)方式。
3.3 网络设计的设备简介及选型
1)TFW 8001无线访问管理器
访问服务器可以监控无线子网上的情况。它强制用户进行认证网络访问权限,从而使用户和访问管理者在一个无线网络的环境中安全的传输数据。采用了基于标准的加密方式,以消除WEP和802.11的安全漏洞。
TFW 8001通过在每个连接在端口上的AP管理所有用户的会话和跟踪每一个网络连接的状态。同时使用户在不同AP之间漫游时继续采用原有的安全策略。TFW 8001无线访问管理器担任着安全管理和执行系统的角色,防止未授权用户接入网络。
・使无线网络强制执行基于用户认证的访问方式;
・根据用户在中心管理器中设置的策略来检查或者过滤数据包;
・提供Airwave Security。这是一种安全隧道,可以加密数据并能保护往来于终端设备的所有无线通信业务。
2)TFW8001控制服务器
TFW 8000无线中心管理器是一个适用于任意大小的无线网络的中心化安全配置和管理系统。 它和无线访问管理器一起组成的清华同方无线网络系统 C 提供了保护, 管理和增强无线网络的最低总体拥有成本。
中心管理器的主要功能是可与一个或多个鉴权服务器合作来鉴权要登陆网络的用户。 这使得普通的鉴权服务器可被用于有线和无线用户。 使用一体化权限管理器以提供定义策略的架构, 策略控制谁可以访问特定的网络资源的, 何时可以访问和多长时间。 这独特的能力使得网络管理员可以在需要时实施所需的安全级别。也可以用中心管理器内嵌的数据库进行基于用户/组的鉴权。
4 无线局域网的安全管理
为了使授权电脑可以访问网络而非法用户无法截取网络通信,无线网络安全就显得至关重要。
1)无线身份认证
传统的有线网络使用“用户名和密码”进行身份认证已经有很多年了。CHAP、MSCHAP、MS-CHAPV2和EAP-MD5查询是有线和拨号基础设施中经常使用的密码查询机制。这些身份认证系统基于一个密码散列以及身份认证服务器发出的随机查询。通过捕获或侦听广播频率中的身份认证数据包,黑客们可以使用常见的字典攻击工具来发现空中传输的密码,通过中间人攻击来窃取会话信息,或尝试进行重放攻击。
因为有线网络中使用的身份认证方法存在的缺陷可以在无线网络中很容易地被利用,所以IETF和IEEE标准委员会已经与领先的无线供应商合作,建立更可靠的无线身份认证方法。IEEE802.1x就是目前一种最主要的无线身份认证标准。
2)802.1xWiFi身份认证
802.1x使用一个外部身份认证服务器(通常是RADIUS)对客户端进行身份认证。目前,除了执行简单的用户身份认证外,一些无线产品已经开始使用身份认证服务器来提供用户策略或用户控制功能。这些高级功能可能包括动态VLAN分配和动态用户策略。
参考文献:
[1] 吴彦文,刘方,周光钥.固定宽带无线接入技术[M].北京:北京邮电大学出版社,2004.
[2] Michael P,Robert B S.局域网与广域网设计与实现[M].杨继萍,黄开枝,译.北京:清华大学出版社,2004.
[3] 赵腾任,孙江宏.网络工程与综合布线培训教程[M].北京:清华大学出版社,2003.
[4] 郭诠水,王宝智.全新计算机网络工程教程[M].北京:北京希望电子出版社,2001.
[5] 张蒲生,肖洪生.计算机网络技术[M].北京:科学出版社,2004.
[6] 金庆江.无线网络技术及应用[M].上海:上海交通大学出版社,2004.
