網(wǎng)絡分類

　　個人網(wǎng)

　　無線個人網(wǎng)(WPAN)是在小范圍內相互連接數(shù)個裝置所形成的無線網(wǎng)絡，通常是個人可及的范圍內。例如藍牙連接耳機及膝上電腦，ZigBee也提供了無線個人網(wǎng)的應用平臺。

　　藍牙是一個開放性的、短距離無線通信技術標準。該技術并不想成為另一種無線局域網(wǎng)(WLAN)技術，它面向的是移動設備間的小范圍連接，因而本質上說它是一種代替線纜的技術。它可以用來在較短距離內取代目前多種線纜連接方案，穿透墻壁等障礙，通過統(tǒng)一的短距離無線鏈路，在各種數(shù)字設備之間實現(xiàn)靈活、安全、低成本、小功耗的話音和數(shù)據(jù)通信。

　　藍牙力圖做到：必須像線纜一樣安全;降到和線纜一樣的成本;可以同時連接移動用戶的眾多設備，形成微微網(wǎng)(piconet);支持不同微微網(wǎng)間的互連，形成scatternet;支持高速率;支持不同的數(shù)據(jù)類型;滿足低功耗、致密性的要求，以便嵌入小型移動設備;最后，該技術必須具備全球通用性，以方便用戶徜徉于世界的各個角落。

　　從專業(yè)角度看，藍牙是一種無線接入技術。從技術角度看，藍牙是一項創(chuàng)新技術，它帶來的產(chǎn)業(yè)是一個富有生機的產(chǎn)業(yè)，因此說藍牙也是一個產(chǎn)業(yè)，它已被業(yè)界看成是整個移動通信領域的重要組成部分。藍牙不僅僅是一個芯片，而是一個網(wǎng)絡，不遠的將來，由藍牙構成的無線個人網(wǎng)將無處不在。它還是GPRS和3G的推動器。

　　區(qū)域網(wǎng)

　　無線區(qū)域網(wǎng)(Wireless Regional Area Network，簡稱WRAN)基于認知無線電技術，IEEE802.22定義了適用于WRAN系統(tǒng)的空中接口。WRAN系統(tǒng)工作在47MHz～910MHz高頻段/超高頻段的電視頻帶內的，由于已經(jīng)有用戶(如電視用戶) 占用了這個頻段，因此802.22設備必須要探測出使用相同頻率的系統(tǒng)以避免干擾。

　　城域網(wǎng)

　　無線城域網(wǎng)是連接數(shù)個無線局域網(wǎng)的無線網(wǎng)絡型式。

　　2003年1月，一項新的無線城域網(wǎng)標準IEEE802.16a正式通過。致力于此標準研究的組織是WiMax論壇——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)組織。作為一個非贏利性的產(chǎn)業(yè)團體，WiMax由Intel及其他眾多領先的通信組件及設備公司共同創(chuàng)建。截至2004年1月底，其成員數(shù)由之前的28個迅速增長到超過70個，特別吸引了AT&T、電訊盈科等運營商，以及西門子移動及我國的中興通訊等通信廠商的參與。WiMax總裁兼主席LaBrecque認為，這將是該組織發(fā)展的一個里程碑。雖然實際的商用進程尚待時日，但是從WiMax論壇發(fā)布的資料上顯示，WiMax正力圖成為繼無線局域網(wǎng)聯(lián)盟Wi-Fi之后的另一個具有充分產(chǎn)業(yè)影響力的無線產(chǎn)業(yè)聯(lián)盟。作為WiMax的主要成員，Intel一直致力于IEEE 802.16無線城域網(wǎng)芯片的開發(fā)。據(jù)悉，Intel有望在2004年下半年開始銷售基于IEEE 802.16d標準的芯片，該芯片將能夠幫助實現(xiàn)終端設備與天線的無線高速連接。而WiMax的戶外安裝工作也將于2005年上半年開始，下半年將進行WiMax天線的室內安裝。帶有基于IEEE 802.16e標準的WiMax芯片設備有望在2006年初面市。

　　應用協(xié)議

　　DHCP協(xié)議

　　動態(tài)主機配置協(xié)議(DHCP)自動從DHCP服務器中獲取租用IP地址，使筆記本電腦用戶在網(wǎng)絡中斷時自動獲得新的IP地址以便繼續(xù)工作，從而享受無縫漫游。

　　CSMA/CD協(xié)議

　　有線以太局域網(wǎng)在MAC層的標準協(xié)議是CSMA/CD，即載波偵聽多點接入/沖突檢測。但由于無線產(chǎn)品的適配器不易檢測信道是否存在沖突，因此IEEE802.11全新定義了一種新的協(xié)議，即載波偵聽多點接入/沖突避免(CSMA/CA)。一方面，載波偵聽查看介質是否空閑;另一方面，通過隨機的時間等待，使信號沖突發(fā)生的概率減到最小，當介質被偵聽到空閑時，則優(yōu)先發(fā)送。不僅如此，為了使系統(tǒng)更加穩(wěn)固，IEEE802.11還提供了帶確認幀ACK的CSMA/CA協(xié)議。

　　組建方案

　　企業(yè)信息化的基礎是企業(yè)網(wǎng)，企業(yè)都在致力于建設一個高速、安全、可靠、可擴充的網(wǎng)絡系統(tǒng)，以實現(xiàn)企業(yè)內信息的高度共享、傳遞，大大提高工作效率;為了實現(xiàn)對外信息的交流，還需要建立出口通道，實現(xiàn)與Internet互聯(lián)，可以方便地進行資料查詢。

　　企業(yè)所需要的信息化服務要求較高，其網(wǎng)絡應具有以下特點：

　　作為一個基于企業(yè)Intranet的信息管理和應用的網(wǎng)絡系統(tǒng)，提供相應的各種服務

　　網(wǎng)絡上各種軟、硬件資源能得到共享，并能快速、穩(wěn)定地傳輸各種信息，提供有效的網(wǎng)絡信息管理手段

　　采用開放式、標準化的系統(tǒng)結構，以利于功能擴充和技術升級

　　能夠與外界進行廣域網(wǎng)的連接，提供、享用各種信息服務

　　具有完善的網(wǎng)絡安全機制。

　　能夠與原有的計算機局域網(wǎng)絡和應用系統(tǒng)平滑地連接，調用原有各種計算機系統(tǒng)的信息。

　　操作方法

　　1)無線網(wǎng)絡組網(wǎng)

　　使用無線組網(wǎng)的技術，通過安裝AP和PCMCIA無線網(wǎng)卡或USB無線網(wǎng)卡，就可以在公司內部架構起無線局域網(wǎng)，使得辦公區(qū)、會議室、會客室、展示廳及休息區(qū)都可以移動上網(wǎng)，為移動辦公創(chuàng)造了條件。

　　2)業(yè)務方案說明

　　用戶隔離

　　由于無線用戶的流動性和不確定性，需要對用戶之間互訪的進行隔離，首先必須要求AP具有二層隔離功能。但是，僅僅AP具有二層隔離功能，只能保證連接在同一個AP下的兩個無線用戶之間的隔離，而連接在不同AP下的用戶之間卻可以通過上一級交換機進行通訊，因此僅AP實現(xiàn)隔離不能從根本上解決用戶之間隔離的問題。為此，必須在連接AP的上一級交換機上為交換機的每個端口配置VLAN，以保證連接在不同AP下的用戶之間的隔離，同時在Ocamar AC上的也應設置為用戶隔離狀態(tài)，這樣就可以從根本上利用不同的網(wǎng)絡設備實現(xiàn)用戶之間的訪問隔離。

　　認證方式

　　用戶認證采用WEB DHCP方式，即用戶打開IE瀏覽器，輸入一個URL，這時Ocamar AC將用戶的瀏覽器重定向到認證頁面，要求用戶在認證頁面提供用戶名和密碼，當用戶成功認證后，AC將用戶瀏覽器重新帶回剛才所鍵入的URL?；赪EB方式的認證，用戶電腦設置簡單，用戶無須安裝任何客戶端軟件，僅僅需要將用戶網(wǎng)卡設為自動獲得IP地址，Ocamar AC會自動為用戶分配正確的IP;即使用戶將無線網(wǎng)卡設置了固定的IP地址，也可利用AC中的即插即用功能。認證通過后，為了提高安全性，Ocamar AC對MAC地址、IP地址以及用戶名三者實施了綁定策略。

　　用戶權限和網(wǎng)絡訪問控制

　　根據(jù)業(yè)務模式和對用戶權限管理的需要，需要對用戶訪問本地網(wǎng)絡的權限進行控制。比如，公司員工允許通過WLAN訪問本地網(wǎng)絡資源，諸如文件服務器、打印服務器、MIS、視頻服務等，同時允許訪問INTERNET;對于來訪人員，根據(jù)其不同身份級別，對其能否訪問本地網(wǎng)絡資源加以控制。根據(jù)這些需求，Ocamar AC有兩個Internet的出口，用于讓某些不允許訪問本地網(wǎng)絡資源的用戶直接訪問INTERNET。Ocamar AC的一個端口(出口2)和企業(yè)收斂交換機相連，用于提供給某些用戶(比如訪客)上網(wǎng)出口，因為這些用戶不允許訪問企業(yè)內部網(wǎng)絡。而Ocamar AC的另一個端口(出口1)接企業(yè)內部局域網(wǎng)，這樣，企業(yè)內部員工可以通過這條路由訪問本地網(wǎng)絡資源以及訪問INTERNET，從而實現(xiàn)用戶權限的控制和本地網(wǎng)絡資源的控制。

　　此外，根據(jù)實際的業(yè)務需要，可增加MAC地址綁定方式，只有指定的MAC地址，并通過對應的用戶名和密碼進行認證，才能合法接入網(wǎng)絡;或采用MAC地址驗證方式，可根據(jù)不同的MAC地址為無線用戶分配不同網(wǎng)段的IP地址，實現(xiàn)基于不同用戶的業(yè)務策略和訪問控制;也可根據(jù)Ocamar AC上不同的網(wǎng)口，對應交換機的VLAN分配不同網(wǎng)段的IP地址，實現(xiàn)基于不同區(qū)域的業(yè)務策略和訪問控制。

　　無線網(wǎng)絡設備管理

　　為了便于網(wǎng)絡管理員對整個無線網(wǎng)絡進行有效的管理，Ocamar AC上內建了一個基于WEB的管理平臺，提供對無線接入控制服務器(AC)和無線接入點(AP)的管理。對AC的管理包括對AC運行等參數(shù)的配置，各模塊運行狀況監(jiān)控等;對無線接入點的管理包括掃描指定網(wǎng)段的所有AP，實時報告所有AP運行狀態(tài)，發(fā)現(xiàn)非法AP立即報警，群組更改AP的設置，如ESSID等，以便對所有AP進行集中化的管理。

　　用戶管理

　　用戶管理是一個基于WEB方式的管理員界面，也可以是一個客戶端程序，在其中可以添加新用戶，添加新的用戶組別，修改用戶屬性以及修改用戶組的屬性，另外，可以對每個用戶是否允許使用VPN、是否需要進行MAC地址的驗證等內容進行設置。

　　Ocamar AC還可以記錄用戶上網(wǎng)日志，日志包括用戶名、目的IP地址、訪問時間、用戶的主機IP地址、MAC地址、VLAN接入位置等信息。用戶訪問日志可以記錄用戶的整個網(wǎng)上活動過程，便于追查惡意用戶的物理位置，實現(xiàn)網(wǎng)絡的安全控制。