2023年4月19日发(作者:南京汽车集团)一.无线局域网的特点及应用环境1
二.无线网络标准 2
五.解决问题3
六. 安全建议3
七.施工细节4
四.无线局域网的架构2
一.无线局域网的特点及应用环境
1。 无线局域网的特点
无线局域网的出现使有线网络所遇到的问题迎刃而解,它可以使用户任意对 有线网络进行
扩展和延伸。只是在有线网络的基础上通过无线接入器、无线网桥、无线网卡等无线设备使
无线通信得以实现.在不进行传统的布线的同时,提供有线局域网的所有功能,无线局域网
内可以使用无线AC来管理大量的AP,当AP的增加时,就可接入无线AC而形成一个大型
的集中管理系。
2。无线局域网具有传统有线网络无法比拟的特点:
灵活性,不受线缆的限制,可以随意增加和配置工作站;
低成本,无线局域网不再需要大量的工程布线,同时节省了线路维护的费用;
移动性,不受时间、空间的限制,用户可在网络中漫游;
易安装,对于有线网络来说,无线局域网的组建、配置和维护更为容易。 而
且,通信范围不受环境条件的限制,网络传输覆盖范围大大的拓展,室外可以传
输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络
等效的安全加密措施.
3.所有这些无线局域网的特点使其可以广泛使用在以下的领域:
移动办公的环境:大型企业、医院等移动工作的人员应用的环境;
难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等
不能布线或者难于布线的环境;
频繁变化的环境:活动的办公室、零售商店、售票点、医院、以及野外勘测、
试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组
建的局域网;
特殊项目的局域网:航空公司、机场、货运公司、码头、展览和交易会等;
小型倾听孩子
网络用户:办公室、家庭办公室(SOHO)用户;
1
二.无线网络标准
1. IEEE 802。11标准 IEEE 802.11标准是无线局域网的标准之一,是无线领
域目前最为成熟的网络标准。该标准定义了OSI七层写申请的格式
模型中的物理层(PHY)和
媒体访问控制层(MAC)的协议规范,其中MAC层是重点。它的制定使得各厂
商之间的无线产品在物理层上实现互操作,而逻辑链路层(LLC)是一致的,即
MAC层以下对网络应用是透明的。 在MAC层以下,802。11规定了三种发送
及接收技术:扩频(Spread Spectrum)技术;红外(Infared)技术;窄带(NarrowBand)
技术。扩频技术又分为直接序列(Direct Sequence,DS)扩频技术和跳频(Frequency
Hopping,FH)扩频技术。
2. IEEE 802.11b 标准
3. IEEE802。11a标准
4. IEEE802。11g标准
5. IEEE802。11n标准
三. 无线局域网设计原则
1根据校园的实际情况,考虑用户需求、覆盖范围、用户密度、建筑结构、业务
构成等各方面的需求,校园无线局域网建设的主要是作为校园有线网络的补充,
利用无线网络技术进一步扩展对学校各个大楼和室外部分区域的覆盖范围,促进
教学和科研发展,进一步拓展研究空间;提升校园网络环境,提高狮子座介绍
管理水平和效
率,推动学校信息化建设.
因此,在设计网络方案时根据下列原则进行学校无线局域网的设计:
侧重实际应用,覆盖范围要求蜂蜜柠檬茶的做法
覆盖办公室区域,为教学和学习生活提供切实
可用的无线网络环境。采取通行的网络协议标准,目前无线局域网普遍采用802。
11系列标准,因此 校园无线局域网将主要支持802.11a/b/g/n标准以提供可供实
际应用的相对稳定的网络通讯服务。全面的无线网络支撑系统,以避免无线设备
及软件之间的不兼容性或网络管理的混乱而导致的问题,保证网络访问的安全
性。 为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法
侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、 服
务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等。
四.无线局域网的架构
本次的无线网络采用瘦AP无线架构,无线AC控制所有AP。以更好的支持
办公移动和多媒体应用,简化网络部署和管理,提供卓越的性能、安全性和可扩
展性,并支持新兴的射频技术;并且能够为校园网络提供强大的容错能力、特殊
服务质量(QoS)以及增强的语音能力、完整的安全功能。
无线AC专为企业部署而设计的,提供强大的可扩展性支持.
AP真正无需任何配置,即插即用。所有对无线网络的配置都在无线AC上完成.
AP支持PoE供电,在连接上网线后,AP可以通过DHCP方式自动获取Wireless
Switch的地址列表,然后通过WISPe(Wireless Switch Proto第一次印巴战争
col enhanced)与
2
Wireless Switch进行通信。这样省却了胖AP模式下对AP复杂的配置;也避免了
其他瘦AP厂家需要在AP上手工配置Wireless Switch配置的情况。在部署大型
无线网络时候,工作量大大降低,极大地缩短了部署时间。
部署采取2层架构的模式如图所示,核心层和接入层的部署方法
五.解决问题
快速部署临时的无线环境,当需要在办公的环境外部署无线网络的时候,
AC快速部署的特性更容易显示出来。例如在会议室临时部署AP。只需要将AP
加电,连入互联网络,AP可以自动与放置于企业内部的无线AC进行通信.这个临
时的无线网络拥有与其他AP完全相同的特性。这时所有的问题都解.
更换和升级AP方便,AC的所有配置维护都可以在中心机房完成。接入端的
维护更是无需专业管理人员,可以作到像更换电灯泡一样简单的即插即用,节省
了日常维护成本。在AP 出现故障时,可以简单地将新的AP插上即可。无需任
何配置。在Wireless Switch作升级后,可以自动对所有AP作升级,避免对每个
AP手工升级的繁琐工作。
AC无线交换技术特有的易于管理特性 传统的AP作为一种单点设备,每
一个AP都需要企业的网络管理人员进行单独的设置,管理和维护。这些设置不仅
仅包括IP地址等简单配置,往往还包括大量的服务、安全、Qos等等配置.当无
线网络规模趋于大型化时,原本带来方便的无线网络却给IT人员带来了莫大的
麻烦。管理和维护一个多接点的无线网络需要大量的人力投入。无线AC体系能
够对于硬件、软件配置和网络策略进行统一管理,所有配置在无线AC上完成即
可。向所有接入点自动部署配置,大大降低了初始化工作量.无线交换系统维护
非常方便。传统AP一旦出现故障,往往需要IT管理人员赶到现场,进行处理.AP
的所有配置维护都可以在无线AC上完成,可以作到像更换电灯泡一样简单的即
插即用,节省了日常维护成本。
六。 安全建议
为了安全地使用无线网络,我建议解决以下与无线网络安全相关的问题, 确
定无线网络的使用者是被允许的(认证使用者):数据传输时需要保密(加密); 防
止非法无线网络基地台连上网络。
现在的无线网络在安全方面具有多种技术,我们可以根据具体需求灵活实施
一种或多种安全技术来实现无线网络的安全要求。
1) SSID服务识别码 :SSID(服务识别码)是一个可供设定的字符串,用来
区分不同的无线网络区域,设定正确SSID的使用者才可以跟无线网络基地台
(Wireless Access Point)通讯,从而增加了网络的安全性.
2) 有线等价加密 (WEP): 在 802。11 帧的 MAC 标头中设置 WEP 标
志即表示对 802.11 帧进行了 WEP 加密。WEP 通过在无线帧的加密部分包括
完整性校验值 (ICV) 来提供随机错误的数据完整性.
3) IEEE 802。1X: IEEE 802。1X 标准定义了基于端口的网络访问控制,
3
用于为以太网提供经过身份验证的网络访问。这种基于端口的网络访问控制使用
交换式局域网基础结构的生日短信祝福
物理特性对连接到局域网端口的设备进行身份验证。如
果身份验证过程失败,则拒绝它们访问该端口。尽管此标准是为有吃什么水果长高
线以太网设计
的,不过它已经得到了修改,可以在 802。11 无线局域网上使用。
4) WPA (Wi—Fi Protected Access) :WPA包含了认证、加密和数据完整
性校验三个组成部分,是一个完整的安全性方案。
5) MAC地址过滤: AP还可以通过设置MAC地址过滤功能允许或拒绝某
些特定的无线网卡联入无线网络,从而增加网络的安全性。
6) 无线客户端隔离功能: AP支持无线客户端隔离功能,非常适合在校园网、
企事业单位或热点地区布放,使无线用户在轻松上网的同时,最大限度的保证安全
性。
7) 在使用的过程中可能出现设备故障或损坏的情况,若出现会影响您的正
常工作。在这种情况下我建议您有备份AP可以立即更换,您要是有想要备份
AP提前和我们联系。对与无线AC的故障和损坏我的建议是用2个AC同时控
制AP,其中一个做主AC,另一个做备份AC。这是基于热备份的解决方案,当主AC
出现故障,备份AC会很快替代主AC开始工作。
七.施工细节
8月份开始施工,在8月8号前完成网线、光纤的远距离的部署;8月12号前完
成设备进场并部署完成;8月13、14号对设备进行配置使之可以使用;从8月
15号开始记录试运行一个月。
4
