无线局域网方案.docx
- 文档编号:6895408
- 上传时间:2023-01-12
- 格式:DOCX
- 页数:10
- 大小:231.18KB
无线局域网方案.docx
《无线局域网方案.docx》由会员分享,可在线阅读,更多相关《无线局域网方案.docx(10页珍藏版)》请在冰豆网上搜索。
无线局域网方案
无线局域网方案
目录
公司简介3
无线局域网方案3
采用无线局域网的好处3
选用无线局域网产品的原则4
Netgear无线局域网方案5
无线局域网技术7
1.无线局域网频道分配与调制技术7
2.无线局域网拓扑结构8
3.无线局域网络安全10
4.无线局域网络产品兼容性12
无线局域网方案
采用无线局域网的好处
无线局域网,也被称为WLAN(WirelessLAN),一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a/b/g系列。
WLAN利用无线技术在空中传输数据、话音和视频信,作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
一般而言,对比于传统的有线网络,无线局域网的应用价值体现在:
-可移动性:
由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。
-布线容易:
由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。
-组网灵活:
无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。
-成本优势:
这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。
在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
无线时代正在来临,这意味着可以在任何便于工作的地方,如在会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁,享受工作的自由和灵活性。
无线网络正在成为每个企业根本的、必备的合作工具。
无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。
无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的生活和工作风尚。
选用无线局域网产品的原则
根据网络具体情况,在网络设计中遵循下列原则:
先进性原则
采用先进的设计思想,先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性。
可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。
充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。
另一方面,还必须为网络规模的扩展留有充分的余地。
安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
贯彻安全性原则体现在以下方面:
●设备采用的是扩频技术;
●提供了射频频信道的加密;
●用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性;
●网络内部对资源访问的授权、认证、控制以及审计等安全措施:
防止网络内部的用户对网络资源的非法访问和破坏。
可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。
可靠性原则体现在以下方面:
●选用技术先进、成熟高可靠性的网络设备;
●系统增益储备高;
●链路的可维护性好。
可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
无线局域网方案
如下图所示,根据无线局域网的设计原则以及用户大楼的具体需求,提供如下无线局域网网络示意图:
方案说明:
1)、在中心配置1台交换机
2)、在每楼配置2台无线接入点(AccessPoint)设备,分别通过10/100M以太网端口和中心交换机的10/100M端口相连接,2台无线接入点总计能提供108Mbps的高带宽为分布在每楼的无线用户服务。
根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。
在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作。
因此我们在具体的配置时可将位于1楼的2个无线接入点的工作子频道分别设为:
1频道和6频道。
3)、在整个网络设计当中,我们只需通过整个大楼的竖井从中心机房分别拉2根双绞线至每层楼便可,而不需要考虑无线接入点(AccessPoint)设备的供电问题(因为采用的是双绞线供电方式)。
在每层楼内,所有的网络用户可采用无线局域网的方式通过无线接入点设备和管理处的中心设备进行通信,或连接至Internet。
十分灵活和方便。
4)、无线网卡可选用USB无线适配器,PCMCIA笔记本电脑无线适配卡以及适用于台式机的无线PCI卡.
关于我们为什么要作如此的无线网络设计,请阅读以下无线局域网的技术原理。
无线局域网技术
1.无线局域网频道分配与调制技术
无线局域网采用电磁波(RF)作为载体传送数据信息,采用无线扩频(spreadspectrum)技术,这种技术早期用于美国军方军事保密通信,以防止敌方截获和干扰,确保安全可靠的军事通讯。
常见的扩频技术包括两种:
跳频扩频(FHSS)和直接序列扩频(DSSS)。
无线局域网IEEE802.11b采用的技术是直序扩频技术(DSSS),工作在2.4-2.4835GHz频段(中国国家无线电管理委员会规定在中国IEEE802.11b的工作频段也是2.4-2.4835GHz频段)。
工作频率带宽总计为835MHz,将835MHz的频带划分成14个子频道,每个频道带宽为22MHz。
子频道分配如下图所示:
最多有13个子频道可用,13个子频道的标号及所用中心频率的情况见下表
信道标号
中心频率
信道低端/高端频率
1
2412MHz
2401/2423MHz
2
2417MHz
2411/2433MHz
3
2422MHz
2416/2438MHz
4
2427MHz
2421/2443MHz
5
2432MHz
2426/2448MHz
6
2437MHz
2431/2453MHz
7
2442MHz
2431/2453MHz
8
2447MHz
2436/2458MHz
9
2452MHz
2441/2463MHz
10
2457MHz
2446/2468MHz
11
2462MHz
2451/2473MHz
12
2467MHz
2456/2478MHz
13
2472MHz
2461/2483MHz
在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。
因此从上图可以看出,在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作,提供高达33Mbps的吞吐量。
2.无线局域网拓扑结构
根据无线接入点AP的功用不同,WLAN可以实现不同的组网方式。
目前有基础架构模式、点对点模式、多AP模式、无线网桥模式和无线中继器模式五种组网方式。
1)点对点模式Ad-hoc(Peer-to-Peer)
由无线工作站组成,用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入到有线网络中,只能独立使用。
无需AP,安全由各个客户端自行维护。
点对点模式中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。
点对点模式的组网如下图:
2)基础架构模式Infrastructure
由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域称基本服务区(BSS)。
无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。
无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。
AP可以连接到有线网络,实现无线网络和有线网络的互联。
基础架构模式的组网如下图:
3)多AP模式
是指由多个AP以及连接它们的分布式系统(DS)组成的基础架构模式网络,也称为扩展服务区(ESS)。
扩展服务区内的每个AP都是一个独立的无线网络基本服务区(BSS),所有AP共享同一个扩展服务区标示符(ESSID)。
分布式系统(DS)在802.11标准中并没有定义,但是目前大都是指以太网。
相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。
多AP模式的组网如下图:
4)无线网桥模式
利用一对AP连接两个有线或者无线局域网网段,无线网桥模式的组网如下图:
5)无线中继器模式
无线中继器用来在通讯路径的中间转发数据,从而延伸系统的覆盖范围。
无线中继器模式的组网如下图:
3.无线局域网络安全
由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板,玻璃,楼层,砖,墙等物体,因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到,包括并不希望他接收数据的客户端。
安装无线局域网就如同在任何地方都放置以太网端口一样,任何人都可以访问网络。
在一个服务区内,目前还没有办法直接将传输数据导向到接收端。
因此与有线线缆组网不同,在无线局域网中,只要有2.4GHz的设备,任何人都有条件窃听或干扰信息,为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,802.11b标准中引入了认证和加密的手段。
物理地址(MAC)过滤
每个无线工作站网卡都由唯一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是48位。
可在无线访问点AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
服务区标识符(SSID)匹配
无线工作站必需出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝他通过本服务区上网。
因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。
有线等效保密(WEP)
有线等效保密(WEP)协议是由802.11标准定义的,用于在无线局域网中保护链路层数据。
WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。
WEP可以提供3种安全:
∙保密性:
这也是WEP协议的首要任务,防止非法的窃听。
∙访问控制:
保护对无线局域网络的访问。
对于所有没有通过WEP加密的数据包都要丢弃。
∙数据完整性:
通过校验和方式保证数据不被修改。
WEP采用共享钥匙方式,用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享同一把钥匙。
40位WEP具有很好的互操作性,所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。
WEP2
为解决WEP带来的不足,802.11i小组开发了WEP2协议,以提供更高程度的无线网络安全性。
WEP2的主要成就是采用了128位钥匙,并且对于不同的数据包选用不同的初始向量v,这样就很难破译出钥匙,也很难存在密码流再使用问题。
但WEP2仍采用WEP协议中的RC4算法,采用共享钥匙。
WEP2目前不保证互操作性。
端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方案。
当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。
802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。
802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
4.无线局域网络产品兼容性
WECA是无线以太网兼容性联盟,有70多个成员,包括3Com,Symbol,Dell,Cisco,Netgear等等,目的是保证各厂家的所有802.11b产品的互操作性,所有通过认证的产品将颁发Wi-Fi证书,贴Wi-Fi标志。
Wi-Fi代表EthernetforWLAN。
目前有40多个厂家的100多个产品通过了Wi-Fi认证,因此它们之间的互操作将得到保证。
网络设备配置清单(均为无线54兆)
1、华硕无线网络设备配置清单:
设备型号
设备说明
数量
单价
小计
备注
GX1024
24个10/100M以太网端口
1
WL-300G
IEEE802.11G54Mbps无线接入点(含POE供电模块)
6
每层2台
WL-107G
54Mbps无线PCMCIA笔记本网卡
依实际数量确定
WL-167G
54Mbps无线USB网卡
依实际数量确定
2、美国网件无线网络设备配置清单:
设备型号
设备说明
数量
单价
小计
备注
FS108P
8个10/100M铜缆端口,其中四个端口(1~4口)可提供PoE网线供电能力,提供32W的PoE供电能力
2
WG602
IEEE802.11G54Mbps无线接入点
6
每层2台
WG511
54Mbps无线PCMCIA笔记本网卡
依实际数量确定
WG121
54Mbps无线USB网卡
依实际数量确定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 局域网 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)