办公无线局域网.docx
《办公无线局域网.docx》由会员分享,可在线阅读,更多相关《办公无线局域网.docx(18页珍藏版)》请在冰豆网上搜索。
办公无线局域网
自组办公室无线局域网实战
在最近几年中,办公场地发生了许多变化。
公司经理感到头疼的一个问题是如何为临时工作人员或临时工作空间提供网络服务。
这些工作人员包括那些每天都要到很多地方工作的人员以及那些没有固定工作地点的人员。
无线漫游技术能够为这些人员提供他们所需要的移动性能,而不管移动范围是在一个建筑物内还是要覆盖整个建筑物。
背景分析
某办公室的面积为1000平方米左右,属半开放环境。
根据平面图来分析,以楼梯间为中界线,大体上可分为A、B两个区域(如图1),A区相对B区较为开放。
在两个区域内分别有大概30个工位,即将来的PC用户数目在30人左右。
为验证在国际会议中心中应用无线网的可行性和技术的成熟性,该办公室主任决定在新办公区域使用无线网络进行网络连接,实现内部局域网的连通,以达到数据共享及传输和通过公共接口访问Internet的功能。
要求网络运营稳定、安全、设备选型性价比较高,并且易于维护和管理。
AP-1000的安装位置和设置
根据用户需求和方案设计思想,我们建议在A、B两区的天花板里分别安放一台AGEREAP-1000(AP是无线接入点或称无线网桥)。
每台AP-1000上安装两块无线网卡,即提供两个无线接口,两台AP-1000的IP地址保持在一个网段,且为实现用户在整个网络中漫游,需将网络名字设置为相同,但所使用的频点不同(如图2)。
根据AGERE无线产品的特点,目前根据用户的使用数目,先安装一块网卡,预留一个无线接口,为将来用户数增多时,可以平滑的升级,解决用户增多的问题。
每台AP-1000的无线接口A,配置成为AP模式,即实现Hub的功能,实现网络中的客户端之间的无线通讯。
每台AP的无线接口B预留,以备将来升级使用。
两个AP之间,通过双绞线与交换机相连接,实现两台AP间的通信。
这样,两个AP所连接的用户就形成了一个真正的大无线局域网。
天线的连接和选型
为保障用户办公环境的美观性,我们推荐使用吸顶式天线,该天线的作用是增强每台AP-1000无线接口A的信号强度。
天线的连接示意图如图3。
Internet的访问
用户通过无线设备连接到无线网络上,除了实现内部用户资源共享的功能外,还要实现多用户共享无线上网。
用户接入采用DDN专线,实现多用户共享无线上网的解决方式(如图4),即添加路由器(Router)来实现内网和外网的连接。
保护数据安全的措施
IEEE802.11标准提供了MAC层的访问控制功能和加密机制,这种加密机制称为WEP(WiredEquivalentPrivacy),这就使得无线的网络具有和有线网络相同的安全。
对于访问控制来说,SSID(又称为WLAN服务区域编号)可以在任何接入点中根据自己的要求进行预置,需要访问的无线客户端必须知道该参数才能加入网络。
另外,还在接入点中规定了访问控制列表来限制能够访问接入点的客户,只有具有列在访问控制列表中的MAC地址的客户端才可以访问接入点。
以上是针对一个典型的应用环境来描述了一个办公无线网的组建。
在我们的生活中,各种办公环境是完全不同,只要掌握无线产品的技术特性和应用方式,构建一个性能优异的网络环境并非是一件难事。
(北京赛迪时代信息产业股份有限公司供稿)
编后:
本文的特色在于使用了两个AP实现了办公环境的无线网络漫游。
不足之处在于没有对多个AP无线漫游,给出详尽的设置。
对于如何保护数据安全,请关注我们的“网络安全”版面。
∙关于用无线局域网交换机高效搭建网络的探讨
(1)
∙ 2010-04-0209:
58 佚名 TT网络 我要评论(0)
文章摘要:
无线局域网交换机在WLAN中是“核心”,本文将介绍关于其在网络中的作用,如何高效快速搭建好一个网络。
分别从网络的构架,接入等方面进行分析
企业中,无线局域网交换机的功能很强大,前文我们介绍了关于它在网络中的疏导作用(可参照《“网络交警”——无线局域网交换机》),这里我们再来看一下如何用无线局域网交换机高效地组建无线网络。
无线局域网交换机能够通过有线连接(借助一个交换机端口)连接到WLAN接入点(AP)。
它们还能通过它们的其他无线局域网交换机端口连接到企业网络。
这些交换机是连接到企业有线网络的“网关”――所有来自于WLAN客户端的数据帧都必须通过无线局域网交换机发送到企业网络。
要理解无线局域网交换机的功能及其在网络中的应用,首先需要了解WLAN的网络架构和接入点的功能。
我们可以将无线局域网交换机视为控制设备,将AP视为无线终端。
本文将通过详细剖析WLAN的网络架构和AP、控制器的功能,阐明无线局域网交换机和控制器的作用。
本文还将介绍控制器到AP之间接口的不同功能。
之后,本文将说明集中式架构中与第二/三层移动有关的变量,最终还将指出关于这些架构的一些常见错误观点和实际情况。
本文用无线终端(WTP)一词来泛指AP,用接入控制器(AC)一词来泛指WLAN控制功能(无论是部署在无线局域网交换机还是独立控制器上)。
WLAN网络的主要架构
常见的WLAN网络架构主要有三种:
1.自治式架构
2.集中式架构
3.分布式架构
下面几节将深入地介绍这三种架构。
自治式架构
在自治式架构中,WTP完全部署和端接802.11功能。
因此,有线局域网上的数据帧全部都是802.3帧。
每个WTP都可以作为网络上的一个单独的网络实体,进行独立的管理。
这种网络中的接入点通常被称为“胖AP”。
在WLAN部署的发展初期,大部分AP都是自治式AP,可以作为独立的网络实体进行管理。
在过去几年中,采用AC和WTP的集中式架构(详见下文)开始受到越来越广泛的关注。
集中式架构的主要优势在于,对于企业中的多个WTP,它能为网络管理员提供一种结构化的、层次化的控制模式。
集中式架构
集中式架构是一种层次化的架构,包括一个负责配置、控制和管理多个WTP的WLAN控制器。
WLAN控制器也被称为接入控制器(AC)。
802.11功能由WTP和AC共同承担。
与自治式架构相比,这种模式中的WTP的功能有所减弱,因此它们又被称为“瘦AP”。
AP上的部分功能是可变的,详见下面的介绍。
分布式架构
在分布式架构中,不同的WTP通过有线或者无线连接,与其他WTP建立起分布式网络。
一个由WTP组成的网状网就是这种架构的典型例子。
网状网中的WTP可以与802.11链路或者有线802.3链路相连接。
这种架构通常用在城市网络和其他需要“室外”组件的部署之中。
分布式架构不属于本文的讨论范围。
WTP功能――胖、瘦和适中AP
要理解自治式和集中式架构,首先需要分析AP所执行的功能。
我们首先从胖AP开始谈起,它构成了自治式架构的核心。
之后我们将介绍瘦AP,它是基于无线局域网交换机或者控制器的集中式架构的重要组成部分。
本文随后将介绍一种名为“适中AP”的新型组件的功能。
它是一种专门针对集中式架构进行了优化的AP。
胖接入点
AP是网络中的一个可以寻址的节点,在其接口上具有自己的IP地址。
它能在有线和无线接口之间转发流量。
它还可以拥有多个有线接口,在不同的有线接口之间转发流量――类似于一台第二层或者第三层交换机。
与企业有线网络的连接能通过一个第二层或者第三层网络实现。
值得注意的一点是,胖AP不会通过隧道向其他设备“返回”流量。
这个特点非常重要,本文在介绍其他AP类型时还将提及这一点。
另外,胖AP能提供“类似于路由器”的功能,例如动态主机配置协议(DHCP)服务器功能。
AP的管理是通过一种协议(例如简单网络管理协议[SNMP],或者用于Web管理的超文本传输协议[HTTP])和一个命令行接口进行的。
为了管理多个AP,网络管理员必须通过这些管理机制之一连接每个AP.每个AP在网络拓扑图上都显示为一个单独的节点。
任何用于管理、控制的节点汇聚都必须在网络管理系统(NMS)级别完成,这包括开发一个NMS应用。
胖AP还增强了多种功能,例如准许对特定WLAN客户端的流量进行过滤的访问控制列表(ACL)。
这些设备的另外一个重要的功能是对与服务质量(QoS)有关的功能的配置和实施。
例如,来自特定移动基站的流量可能需要高于其他流量的优先级。
或者,您可能需要为来自于移动基站的流量插入和实施IEEE802.1p优先级,或者差分服务代码点(DSCP)。
总而言之,因为这些AP能够提供无线局域网交换机或者路由器的很多功能,它们可以在一定程度上充当无线局域网交换机或者路由器。
这种AP的不足在于复杂性。
胖AP通常建立在功能强大的硬件的基础上,需要复杂的软件。
因为比较复杂,这些设备的安装和维护成本很高。
尽管如此,这些设备在小型网络中也能发挥一定的作用。
有些胖AP在后端针对控制和管理功能采用了一个控制器。
这些控制器会形成胖AP的一个略微简化的版本――即所谓的“适中AP”,下文将详细加以介绍。
瘦接入点
顾名思义,瘦AP的目的是降低AP的复杂性。
对其进行简化的一个重要原因是AP的位置。
很多企业都对AP采用了高密度安装的方式(因为分布在一些很难进入的区域),以便为每个基站提供最佳的射频连接。
在仓库等特殊环境中,这种现象表现得更加明显。
由于这些原因,网络管理人员希望只安装一次AP,而不需要对其进行复杂的维护。
瘦AP通常又被称为“智能天线”,它们的主要功能是接收和发送无线流量。
它们会将无线数据帧发回到一个控制器,然后对这些数据帧进行处理,再交换到有线WLAN。
这种AP使用了一个(通常是加密的)隧道来将无线流量发回到控制器。
最基本的瘦AP甚至不进行WLAN加密,例如有线等效加密(WEP)或者WiFi受保护接入(WPA/WPA2)。
这种加密由控制器完成――AP只负责发送或者接收经过加密的无线数据帧,从而保持AP的简便性,避免升级其硬件或者软件的必要性。
WPA2的面世使得在控制器上进行加密变成了一项非常迫切的任务。
虽然WPA在硬件上与WEP兼容,只需要进行固件升级,但是WPA2并不向后兼容。
网络管理人员不需要更换整个企业的AP,而是只需要将无线流量发送到能够进行WPA2解密的控制器,之后数据帧将会被发送到有线局域网。
在AP和控制器之间传输控制和数据流量的协议是专用的。
而且,无法在第二/三层,将AP作为一个统一的实体加以管理――它可能通过控制器进行管理,而NMS能通过HTTP、SNMP或者CLI/Telnet与控制器进行通信。
一个控制器可以管理和控制多个AP,这意味着控制器应当基于功能强大的硬件,并且通常能够执行交换和路由功能。
另外一个重要的要求是,AP和AC之间的连接和隧道应当确保这两个实体之间的分组延时保持在很低的水平。
对于瘦AP而言,QoS的执行和基于ACL的过滤都是由控制器处理的――这并不会导致问题,因为所有来自AP的数据帧在任何情况下都必须经由控制器传输。
ACL和QoS的集中控制功能也并不罕见――使用胖AP的网络也采用了这种方式。
这种安装方式将控制器作为管理从AP到有线网络的流量的网关。
但是,瘦AP的控制器功能采用了一种新的方式,尤其是在数据层面和转发功能方面。
控制器功能被集成到连接无线和有线局域网的以太网交换机之中――这催生了称为“无线局域网交换机”的设备系列。
在这种情况下,无线MAC架构被称为远程MAC架构。
整套802.11MAC功能都被转移到WLAN控制器上,包括对延时敏感的MAC功能。
构建OFFICE局域网移动办公无线网络
家庭中应用无线网络可以很简单就配置成功(请看相关文章《网络无处不在家庭无线网络搭建攻略》)。
然而,应用更加广泛的领域还是在OFFICE中应用,跟传统的有线网络不同,无线网络可以免去了布线的麻烦,而且在公司的任何角落都可以进行宽带的连接,非常方便。
一、接入点网络的搭建和配置
所谓接入点网络,是指在无线网络中拥有一个类似于以太网集线器的接入点,计算机之间的无线连接借助于该连接点来完成。
接入点网络一般使用无线访问点(AP,AccessPoint)进行接入(如图1),接入成功以否,很大程度对AP安装的成功以否。
图1使用AP作为接入点的模型
1.AP的安装和简单介绍
(1)无线访问节点(AP)可以被固定安装到墙上或天花板上。
(2)确认天线处在垂直位置,如果不是,请扭转天线。
(3)如果公司使用的是宽带,由DHCP服务器自动分配IP,则可将AP直接与上行端口连接。
如果是ADSL拨号,则需在与上行端口连接前增加一个路由器,如果是带路由AP则无需上行路由器了。
(ADSL拨号设置看前面的内容)
(4)AP上通常会有3个指示灯,POWER代表电源连接的状态;ACT表示无线通讯的状态,无线通信接收信号时闪烁;LINK表示10BASE-T通道的状态。
由于AP将定期发送被称为BEACON(一种无线电信号)的数据,因此即使不进行通信,ACT灯也会闪烁。
如果3个指示灯都显示正常工作,AP安装完成。
2.客户端设置
(1)当工作站收到AP发送到的BEACON信号后,右下角任务栏会显示无线网络连接已连接,并给出连接名称及信号强度(如图2)。
图2显示出连接成功信息
(2)打开网络连接,右键单击“无线网络连接”,在出现菜单中选择“状态”选项命令。
进入“无线网络连接状态”设置对话框可以查看当前无线网络连接的信息(如图3)。
如果需要禁用本地无线网络可以单击“禁用”按钮,恢复时单击“启用”按钮即可。
图3“无线网络连接状态”设置
(3)在“状态”选项卡上,单击“属性”按钮,进入“无线网络连接”对话框中选择一个可用的无线网络连接,单击选择“允许我连接到选择的无线网络,即使它是不安全的”的复选框,然后单击“连接”按钮(如图4)。
图4“无线网络连接”对话框
(4)回到“网络连接”对话框中,右键单击“无线网络连接”图标,在出现菜单中选择“属性”命令,进入“无线网络连接属性”对话框中,单击“无线网络配置”选项卡
要更改访问首选网络的连接尝试的次序,请在“首选网络”下,单击要移动到列表上新位置的无线网络,然后单击“上移”或“下移”。
要更改某个“首选网络”中列出的无线网络连接设置,请单击要更改其设置的无线网络,再单击“属性”,然后根据需要更改设置。
要为从首选网络列表中删除无线网络,请在“首选网络”下单击要删除的无线网络,然后单击“删除”。
要更新您的计算机范围内的可用网络列表,请单击“刷新”。
要自动连接到“首选网络”列表中没有出现的可用网络,请单击“高级”,然后选中“自动连接到非首选网络”复选框(如图5)。
图5“无线网络连接属性”对话框
(4)如果要配置新的无线网络连接,请单击“添加”按钮。
在“无线网络属性”的“关联”选项标签下,进行指定网络名称(服务集标识符)设置,如果需要的话,同时指定无线网络密钥设置(如图6)。
图6指定网络名称(服务集标识符)设置
(5)当然可以进行“无线网络连接属性”中的“高级”设置,这样可以增强无线连接的安全性。
单击“高级”选项卡,进入“高级”设置对话框(如图7),如果“首选网络”列表中同时包含访问点和计算机到计算机网络,就不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。
要增强802.11无线网络和有线以太网网络的安全性,请使IEEE802.1x身份验证默认为启用状态。
图7“高级”设置对话框
二、带接入点管理功能的无线局域网
这种方式OFFICE移动办公网络为基础,以接入点AP为中心,所有的基站通信要通过AP接转,相当于以无线链路作为原有的基干网或其一部分,相应地在MAC帧中,同时有源地址、目的地址和接入点地址。
通过各基站的响应信号,接入点AP能在内部建立一个像“路由表”那样的“桥连接表”,将各个基站和端口一一联系起来。
当接转信号时,AP就通过查询“桥连接表”进行。
由于WaveLAN的AP有以太网接口,这样,既能以AP为中心独立建一个无线局域网,当然也能以AP作为一个有线网的扩展部分。
如为大型办公室可节多个AP,可利用其无缝漫游功能(如图8)。
图8带接入点管理功能的无线局域网
1.AP的安装
(1)无线访问节点(AP)可以被固定安装到墙上或天花板上。
(2)用UTP以太网电缆连接AP与网关(服务器)。
(3)在服务器上安装APManager等AP接入、配置管理软件。
2.APManager界面介绍
(1)安装软件后,打开APManager软件主窗口(如图9)。
左边窗口的树型结构显示了无线局域网的列表以及处于每个无线局域网的无线访问节点,上图示例了一个名称为“WirelessLAN”的无线局域网。
APManager是通过无线网卡的MAC地址来管理和配置每个接入的节点。
图中的图标显示了被当前无线局域网禁用的访问节点,将无线访问节点移到该文件夹会使该无限访问节点从网络上脱离。
图中的图标显示了未使用的无线访问节点,APManager软件不会管理属于“未使用的无线访问节点”中的无线访问节点,也不会更改这些无线访问节点。
图9APManager软件主窗口
(2)可以单击、双击来观察无线访问节点的属性,或将无线访问节点拖放至另外一个无线局域网中。
无线局域网的名称(或ESSID)用来标识一个无线局域网。
拥有相同ESSID的客户站点可以自由的在无线访问节点之间漫游。
无线局域网的数据保密功能可以在“WLANSecurity”页面中管理。
“AccessPoint”页面主要用来选择无线通信信道。
3.APManager建立无线局域网步骤
可以通过单击“电脑链接”图标建立一个无线局域网,第一次配置无线网络,需进行如下的七个步骤:
(1)物理连接无线访问节点到局域网。
确认网络设备的电源已打开,无线访问节点此时已经启动。
如果只需使用无线访问节点的默认配置,你现在就可以停止。
如果需要对无线访问节点进行其他配置,如改变通信信道,限制网路访问等,请继续以下步骤。
(2)为了能够通过SNMP管理无线访问节点,每一个无线访问节点需要一个独立的IP地址。
如果局域网提供了DHCP功能,无线访问节点会自动取得IP地址,否则需要手工为无线访问节点指定IP地址。
(3)启动APManager软件,配置网络设置已符合你的需要。
(4)建立一个无线局域网,选择相应的数据保密设置选项。
(5)应用内建的搜索功能(Edit/SearchAccessPoint)来收集无线访问节点的信息。
将无线访问节点拖放到你需要的无线局域网中。
(6)选择一个合适的通信信道,并为每一个无线访问节点输入一些描述信息以备以后参考。
(7)将配置信息保存到磁盘上,并将新设置发送到网络中的无线访问节点。
提示:
无线访问节点的新设置只有当进行了“CommitToNetwork”操作后方可生效。
你任何时候都可以打开保存在磁盘上的配置软件来更改网络设置。
4.APManager建立无线局域网设置
独立的无线访问节点是靠它们的MAC地址来标识的。
手工添加一个无线访问节点时,你必须知道它的MAC地址,MAC地址可以在无线访问节点的背面的标签上找到。
无线访问节点有三种图标显示:
无线访问节点在线
无线访问节点离线,不可访问,或IP地址错误
无线访问节点被锁定,它的设置不可改变
(1)在无线访问节点的“AccessPoint”页面,只读信息显示了无线访问节点的硬件地址、版本等信息(如图10)。
图10“AccessPoint”页面
如在同一区域内只存在一个AP,则AP的信道可任选,缺省设置为“1”。
如果在同一区域内同时存在几个AP,则需要在对每个AP的频道进行配置,以期最大限度的减小相邻AP之间的频率干扰。
一般而言,对于采用美国标准的产品(FCC,即采用11频道),如果在同一区域内放置了3个AP,则可以将其频道设置为1、6、11,这样,则不会造成干扰。
(2)单击“小电脑链接”图标,进入“NetworkSettings(网络设置)”对话框(如图11)。
使用该对话框来告知APManager软件来进行网络配置。
APManager软件需要这些信息来在网络中搜索无线访问节点。
如果运行APManager的计算机是直接连接到局域网中,可以按“AutoaddLocalNetworks”按钮自动设置网络信息。
图11“NetworkSettings(网络设置)”对话框
(3)“手电筒”按钮用来搜索无线访问节点,APManager软件有一种易用的无线访问节点搜索功能来简化无线访问节点的管理。
通常在如下情况下使用该功能:
新的无线访问节点被连接到网络中。
一个或多个无线访问节点的IP地址不存在,通常是因为DHCP服务器为它们重新分配了IP地址,可从无线访问节点变成离线状态来得知这一情况。
启动搜索功能,可以通过选择“Edit/SearchAccessPoint”菜单或单击工具条上的相应按钮。
当APManager软件搜索无线访问节点时,可以继续其它的工作,可以通过单击停止搜索按钮来中止当前的搜索。
(4)默认情况下,无线访问节点的IP地址是由网络中的DHCP服务器分配的。
如果网络中没有可用的DHCP服务器,必须手工为无线访问节点指定IP地址。
单击按钮,进入AccessPoint对话框(如图12)。
“MACAddress”是指定节点的物理地址。
“IPAddress”是指定节点的IP地址。
图12手工为无线访问节点指定IP地址
(5)在一个无线局域网环境中维护保密性与在有线网络中不同,因为电波不会在你的办公室墙壁处停止,办公室外的为授权访问可能会导致数据被窃取。
有三种方式来实现数据的保密:
在传送数据之前加密
限制可以使用无线网络的计算机
保护你的网络设置不会被来自内部或外部的非法更改
数据加密无线访问节点支持两种数据结构:
非加密数据
标准的IEEE802.11b
WEP
权限控制IEEE802.11b标准实现了基于客户站点硬件地址的权限控制规则,并完全被我们的无线访问节点实现。
保密管理
通过设置SnmpWriteCommunityString(WCS),类似一个密码,来防止通过SNMP协议的入侵。
另外无线访问节点可以被锁定使之无法SNMP管理,该锁定只能通过按RESET按钮来接触。
选择“WANSecurity”页面进入安全设定页面(如图13)。
图13进行保密设置
当更改了无线访问节点的设置后,需要通过网络把新的设置上传到无线访问节点中。
单击“手指”按钮可以同时对所有的无线访问节点完成更新工作。
在无线访问节点的配置被成功更新后约10秒,它将会断开所有客户站点并用新的设置重新启动。
∙详解:
组建办公无线局域网的问题
(1)
∙ 2010-04-0211:
27 佚名 互联网 我要评论(0)
文章摘要:
本文详细介绍了如何组建办公无线局域网的问题。
也是需要三个步骤:
准备,安装,配置。
但是,办公环境下,还是有很多细节问题需要注意。
例如安全等,详细见下文。
前文我们介绍了如何进行家庭无线网络的搭建
升级会员 