網絡分(fēn)類

　　個(gè)人(rén)網

　　無線個(gè)人(rén)網(WPAN)是在小範圍内相互連接數個(gè)裝置所形成的無線網絡，通常是個(gè)人(rén)可及的範圍内。例如(rú)藍牙連接耳機及膝上(shàng)電腦，ZigBee也(yě)提供了(le)無線個(gè)人(rén)網的應用平台。

　　藍牙是一(yī)個(gè)開放(fàng)性的、短距離無線通信技術标準。該技術并不想成為(wèi)另一(yī)種無線局域網(WLAN)技術，它面向的是移動設備間(jiān)的小範圍連接，因而本質上(shàng)說(shuō)它是一(yī)種代替線纜的技術。它可以用來(lái)在較短距離内取代目前多種線纜連接方案，穿透牆壁等障礙，通過統一(yī)的短距離無線鏈路(lù)，在各種數字設備之間(jiān)實現(xiàn)靈活、安全、低(dī)成本、小功耗的話(huà)音(yīn)和數據通信。

　　藍牙力圖做到：必須像線纜一(yī)樣安全;降到和線纜一(yī)樣的成本;可以同時(shí)連接移動用戶的衆多設備，形成微微網(piconet);支持不同微微網間(jiān)的互連，形成scatternet;支持高速率;支持不同的數據類型;滿足低(dī)功耗、緻密性的要求，以便嵌入小型移動設備;最後，該技術必須具備全球通用性，以方便用戶徜徉于世界的各個(gè)角落。

　　從專業角度看，藍牙是一(yī)種無線接入技術。從技術角度看，藍牙是一(yī)項創新(xīn)技術，它帶來(lái)的産業是一(yī)個(gè)富有生(shēng)機的産業，因此說(shuō)藍牙也(yě)是一(yī)個(gè)産業，它已被業界看成是整個(gè)移動通信領域的重要組成部分(fēn)。藍牙不僅僅是一(yī)個(gè)芯片，而是一(yī)個(gè)網絡，不遠(yuǎn)的将來(lái)，由藍牙構成的無線個(gè)人(rén)網将無處不在。它還是GPRS和3G的推動器(qì)。

　　區域網

　　無線區域網(Wireless Regional Area Network，簡稱WRAN)基于認知無線電技術，IEEE802.22定義了(le)适用于WRAN系統的空中接口。WRAN系統工作(zuò)在47MHz～910MHz高頻段/超高頻段的電視(shì)頻帶内的，由于已經有用戶(如(rú)電視(shì)用戶) 占用了(le)這(zhè)個(gè)頻段，因此802.22設備必須要探測出使用相同頻率的系統以避免幹擾。

　　城域網

　　無線城域網是連接數個(gè)無線局域網的無線網絡型式。

　　2003年1月(yuè)(yuè)，一(yī)項新(xīn)的無線城域網标準IEEE802.16a正式通過。緻力于此标準研究的組織是WiMax論壇——全球微波接入互操作(zuò)性(Worldwide Interoperability for Microwave Access)組織。作(zuò)為(wèi)一(yī)個(gè)非赢利性的産業團體(tǐ)，WiMax由Intel及其他衆多領先的通信組件及設備公司共同創建。截至2004年1月(yuè)(yuè)底，其成員(yuán)數由之前的28個(gè)迅速增長到超過70個(gè)，特别吸引了(le)AT&T、電訊盈科等運營商(shāng)，以及西(xī)門子(zǐ)移動及我國的中興通訊等通信廠商(shāng)的參與。WiMax總裁兼主席LaBrecque認為(wèi)，這(zhè)将是該組織發展的一(yī)個(gè)裏程碑。雖然實際的商(shāng)用進程尚待時(shí)日，但(dàn)是從WiMax論壇發布的資料上(shàng)顯示，WiMax正力圖成為(wèi)繼無線局域網聯盟Wi-Fi之後的另一(yī)個(gè)具有充分(fēn)産業影響力的無線産業聯盟。作(zuò)為(wèi)WiMax的主要成員(yuán)，Intel一(yī)直緻力于IEEE 802.16無線城域網芯片的開發。據悉，Intel有望在2004年下(xià)半年開始銷售基于IEEE 802.16d标準的芯片，該芯片将能(néng)夠幫助實現(xiàn)終端設備與天線的無線高速連接。而WiMax的戶外安裝工作(zuò)也(yě)将于2005年上(shàng)半年開始，下(xià)半年将進行WiMax天線的室内安裝。帶有基于IEEE 802.16e标準的WiMax芯片設備有望在2006年初面市(shì)。

　　應用協議(yì)

　　DHCP協議(yì)

　　動态主機配置協議(yì)(DHCP)自動從DHCP服務(wù)器(qì)中獲取租用IP地址，使筆記本電腦用戶在網絡中斷時(shí)自動獲得新(xīn)的IP地址以便繼續工作(zuò)，從而享受無縫漫遊。

　　CSMA/CD協議(yì)

　　有線以太局域網在MAC層的标準協議(yì)是CSMA/CD，即載波偵聽(tīng)多點接入/沖突檢測。但(dàn)由于無線産品的适配器(qì)不易檢測信道是否存在沖突，因此IEEE802.11全新(xīn)定義了(le)一(yī)種新(xīn)的協議(yì)，即載波偵聽(tīng)多點接入/沖突避免(CSMA/CA)。一(yī)方面，載波偵聽(tīng)查看介質是否空閑;另一(yī)方面，通過随機的時(shí)間(jiān)等待，使信号沖突發生(shēng)的概率減到最小，當介質被偵聽(tīng)到空閑時(shí)，則優先發送。不僅如(rú)此，為(wèi)了(le)使系統更加穩固，IEEE802.11還提供了(le)帶确認幀ACK的CSMA/CA協議(yì)。

　　組建方案

　　企業信息化(huà)的基礎是企業網，企業都在緻力于建設一(yī)個(gè)高速、安全、可靠、可擴充的網絡系統，以實現(xiàn)企業内信息的高度共享、傳遞，大大提高工作(zuò)效率;為(wèi)了(le)實現(xiàn)對外信息的交流，還需要建立出口通道，實現(xiàn)與Internet互聯，可以方便地進行資料查詢。

　　企業所需要的信息化(huà)服務(wù)要求較高，其網絡應具有以下(xià)特點：

　　作(zuò)為(wèi)一(yī)個(gè)基于企業Intranet的信息管理(lǐ)和應用的網絡系統，提供相應的各種服務(wù)

　　網絡上(shàng)各種軟、硬件資源能(néng)得到共享，并能(néng)快(kuài)速、穩定地傳輸各種信息，提供有效的網絡信息管理(lǐ)手段

　　采用開放(fàng)式、标準化(huà)的系統結構，以利于功能(néng)擴充和技術升級

　　能(néng)夠與外界進行廣域網的連接，提供、享用各種信息服務(wù)

　　具有完善的網絡安全機制。

　　能(néng)夠與原有的計算(suàn)機局域網絡和應用系統平滑地連接，調用原有各種計算(suàn)機系統的信息。

　　操作(zuò)方法

　　1)無線網絡組網

　　使用無線組網的技術，通過安裝AP和PCMCIA無線網卡或USB無線網卡，就(jiù)可以在公司内部架構起無線局域網，使得辦公區、會議(yì)室、會客室、展示廳及休息區都可以移動上(shàng)網，為(wèi)移動辦公創造了(le)條件。

　　2)業務(wù)方案說(shuō)明

　　用戶隔離

　　由于無線用戶的流動性和不确定性，需要對用戶之間(jiān)互訪的進行隔離，首先必須要求AP具有二層隔離功能(néng)。但(dàn)是，僅僅AP具有二層隔離功能(néng)，隻能(néng)保證連接在同一(yī)個(gè)AP下(xià)的兩個(gè)無線用戶之間(jiān)的隔離，而連接在不同AP下(xià)的用戶之間(jiān)卻可以通過上(shàng)一(yī)級交換機進行通訊，因此僅AP實現(xiàn)隔離不能(néng)從根本上(shàng)解決用戶之間(jiān)隔離的問題。為(wèi)此，必須在連接AP的上(shàng)一(yī)級交換機上(shàng)為(wèi)交換機的每個(gè)端口配置VLAN，以保證連接在不同AP下(xià)的用戶之間(jiān)的隔離，同時(shí)在Ocamar AC上(shàng)的也(yě)應設置為(wèi)用戶隔離狀态，這(zhè)樣就(jiù)可以從根本上(shàng)利用不同的網絡設備實現(xiàn)用戶之間(jiān)的訪問隔離。

　　認證方式

　　用戶認證采用WEB DHCP方式，即用戶打開IE浏覽器(qì)，輸入一(yī)個(gè)URL，這(zhè)時(shí)Ocamar AC将用戶的浏覽器(qì)重定向到認證頁面，要求用戶在認證頁面提供用戶名和密碼，當用戶成功認證後，AC将用戶浏覽器(qì)重新(xīn)帶回剛才所鍵入的URL。基于WEB方式的認證，用戶電腦設置簡單，用戶無須安裝任何客戶端軟件，僅僅需要将用戶網卡設為(wèi)自動獲得IP地址，Ocamar AC會自動為(wèi)用戶分(fēn)配正确的IP;即使用戶将無線網卡設置了(le)固定的IP地址，也(yě)可利用AC中的即插即用功能(néng)。認證通過後，為(wèi)了(le)提高安全性，Ocamar AC對MAC地址、IP地址以及用戶名三者實施了(le)綁定策略。

　　用戶權限和網絡訪問控制

　　根據業務(wù)模式和對用戶權限管理(lǐ)的需要，需要對用戶訪問本地網絡的權限進行控制。比如(rú)，公司員(yuán)工允許通過WLAN訪問本地網絡資源，諸如(rú)文件服務(wù)器(qì)、打印服務(wù)器(qì)、MIS、視(shì)頻服務(wù)等，同時(shí)允許訪問INTERNET;對于來(lái)訪人(rén)員(yuán)，根據其不同身(shēn)份級别，對其能(néng)否訪問本地網絡資源加以控制。根據這(zhè)些(xiē)需求，Ocamar AC有兩個(gè)Internet的出口，用于讓某些(xiē)不允許訪問本地網絡資源的用戶直接訪問INTERNET。Ocamar AC的一(yī)個(gè)端口(出口2)和企業收斂交換機相連，用于提供給某些(xiē)用戶(比如(rú)訪客)上(shàng)網出口，因為(wèi)這(zhè)些(xiē)用戶不允許訪問企業内部網絡。而Ocamar AC的另一(yī)個(gè)端口(出口1)接企業内部局域網，這(zhè)樣，企業内部員(yuán)工可以通過這(zhè)條路(lù)由訪問本地網絡資源以及訪問INTERNET，從而實現(xiàn)用戶權限的控制和本地網絡資源的控制。

　　此外，根據實際的業務(wù)需要，可增加MAC地址綁定方式，隻有指定的MAC地址，并通過對應的用戶名和密碼進行認證，才能(néng)合法接入網絡;或采用MAC地址驗證方式，可根據不同的MAC地址為(wèi)無線用戶分(fēn)配不同網段的IP地址，實現(xiàn)基于不同用戶的業務(wù)策略和訪問控制;也(yě)可根據Ocamar AC上(shàng)不同的網口，對應交換機的VLAN分(fēn)配不同網段的IP地址，實現(xiàn)基于不同區域的業務(wù)策略和訪問控制。

　　無線網絡設備管理(lǐ)

　　為(wèi)了(le)便于網絡管理(lǐ)員(yuán)對整個(gè)無線網絡進行有效的管理(lǐ)，Ocamar AC上(shàng)内建了(le)一(yī)個(gè)基于WEB的管理(lǐ)平台，提供對無線接入控制服務(wù)器(qì)(AC)和無線接入點(AP)的管理(lǐ)。對AC的管理(lǐ)包括對AC運行等參數的配置，各模塊運行狀況監控等;對無線接入點的管理(lǐ)包括掃描指定網段的所有AP，實時(shí)報(bào)告所有AP運行狀态，發現(xiàn)非法AP立即報(bào)警，群組更改AP的設置，如(rú)ESSID等，以便對所有AP進行集中化(huà)的管理(lǐ)。

　　用戶管理(lǐ)

　　用戶管理(lǐ)是一(yī)個(gè)基于WEB方式的管理(lǐ)員(yuán)界面，也(yě)可以是一(yī)個(gè)客戶端程序，在其中可以添加新(xīn)用戶，添加新(xīn)的用戶組别，修改用戶屬性以及修改用戶組的屬性，另外，可以對每個(gè)用戶是否允許使用VPN、是否需要進行MAC地址的驗證等内容進行設置。

　　Ocamar AC還可以記錄用戶上(shàng)網日志，日志包括用戶名、目的IP地址、訪問時(shí)間(jiān)、用戶的主機IP地址、MAC地址、VLAN接入位置等信息。用戶訪問日志可以記錄用戶的整個(gè)網上(shàng)活動過程，便于追查惡意用戶的物理(lǐ)位置，實現(xiàn)網絡的安全控制。