热门关键词: 信息安全 云计算 弱電(diàn)工程 机房建设 IT基础架构
网络分(fēn)类
个人网
无線(xiàn)个人网(WPAN)是在小(xiǎo)范围内相互连接数个装置所形成的无線(xiàn)网络,通常是个人可(kě)及的范围内。例如蓝牙连接耳机及膝上電(diàn)脑,ZigBee也提供了无線(xiàn)个人网的应用(yòng)平台。
蓝牙是一个开放性的、短距离无線(xiàn)通信技术标准。该技术并不想成為(wèi)另一种无線(xiàn)局域网(WLAN)技术,它面向的是移动设备间的小(xiǎo)范围连接,因而本质上说它是一种代替線(xiàn)缆的技术。它可(kě)以用(yòng)来在较短距离内取代目前多(duō)种線(xiàn)缆连接方案,穿透墙壁等障碍,通过统一的短距离无線(xiàn)链路,在各种数字设备之间实现灵活、安全、低成本、小(xiǎo)功耗的话音和数据通信。
蓝牙力图做到:必须像線(xiàn)缆一样安全;降到和線(xiàn)缆一样的成本;可(kě)以同时连接移动用(yòng)户的众多(duō)设备,形成微微网(piconet);支持不同微微网间的互连,形成scatternet;支持高速率;支持不同的数据类型;满足低功耗、致密性的要求,以便嵌入小(xiǎo)型移动设备;最后,该技术必须具备全球通用(yòng)性,以方便用(yòng)户徜徉于世界的各个角落。
从专业角度看,蓝牙是一种无線(xiàn)接入技术。从技术角度看,蓝牙是一项创新(xīn)技术,它带来的产业是一个富有(yǒu)生机的产业,因此说蓝牙也是一个产业,它已被业界看成是整个移动通信领域的重要组成部分(fēn)。蓝牙不仅仅是一个芯片,而是一个网络,不遠(yuǎn)的将来,由蓝牙构成的无線(xiàn)个人网将无处不在。它还是GPRS和3G的推动器。
區(qū)域网
无線(xiàn)區(qū)域网(Wireless Regional Area Network,简称WRAN)基于认知无線(xiàn)電(diàn)技术,IEEE802.22定义了适用(yòng)于WRAN系统的空中接口。WRAN系统工作在47MHz~910MHz高频段/超高频段的電(diàn)视频带内的,由于已经有(yǒu)用(yòng)户(如電(diàn)视用(yòng)户) 占用(yòng)了这个频段,因此802.22设备必须要探测出使用(yòng)相同频率的系统以避免干扰。
城域网
无線(xiàn)城域网是连接数个无線(xiàn)局域网的无線(xiàn)网络型式。
2003年1月,一项新(xīn)的无線(xiàn)城域网标准IEEE802.16a正式通过。致力于此标准研究的组织是WiMax论坛——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)组织。作為(wèi)一个非赢利性的产业团體(tǐ),WiMax由Intel及其他(tā)众多(duō)领先的通信组件及设备公司共同创建。截至2004年1月底,其成员数由之前的28个迅速增長(cháng)到超过70个,特别吸引了AT&T、電(diàn)讯盈科(kē)等运营商(shāng),以及西门子移动及我國(guó)的中兴通讯等通信厂商(shāng)的参与。WiMax总裁兼主席LaBrecque认為(wèi),这将是该组织发展的一个里程碑。虽然实际的商(shāng)用(yòng)进程尚待时日,但是从WiMax论坛发布的资料上显示,WiMax正力图成為(wèi)继无線(xiàn)局域网联盟Wi-Fi之后的另一个具有(yǒu)充分(fēn)产业影响力的无線(xiàn)产业联盟。作為(wèi)WiMax的主要成员,Intel一直致力于IEEE 802.16无線(xiàn)城域网芯片的开发。据悉,Intel有(yǒu)望在2004年下半年开始销售基于IEEE 802.16d标准的芯片,该芯片将能(néng)够帮助实现终端设备与天線(xiàn)的无線(xiàn)高速连接。而WiMax的户外安装工作也将于2005年上半年开始,下半年将进行WiMax天線(xiàn)的室内安装。带有(yǒu)基于IEEE 802.16e标准的WiMax芯片设备有(yǒu)望在2006年初面市。
应用(yòng)协议
DHCP协议
动态主机配置协议(DHCP)自动从DHCP服務(wù)器中获取租用(yòng)IP地址,使筆(bǐ)记本電(diàn)脑用(yòng)户在网络中断时自动获得新(xīn)的IP地址以便继续工作,从而享受无缝漫游。
CSMA/CD协议
有(yǒu)線(xiàn)以太局域网在MAC层的标准协议是CSMA/CD,即载波侦听多(duō)点接入/冲突检测。但由于无線(xiàn)产品的适配器不易检测信道是否存在冲突,因此IEEE802.11全新(xīn)定义了一种新(xīn)的协议,即载波侦听多(duō)点接入/冲突避免(CSMA/CA)。一方面,载波侦听查看介质是否空闲;另一方面,通过随机的时间等待,使信号冲突发生的概率减到最小(xiǎo),当介质被侦听到空闲时,则优先发送。不仅如此,為(wèi)了使系统更加稳固,IEEE802.11还提供了带确认帧ACK的CSMA/CA协议。
组建方案
企业信息化的基础是企业网,企业都在致力于建设一个高速、安全、可(kě)靠、可(kě)扩充的网络系统,以实现企业内信息的高度共享、传递,大大提高工作效率;為(wèi)了实现对外信息的交流,还需要建立出口通道,实现与Internet互联,可(kě)以方便地进行资料查询。
企业所需要的信息化服務(wù)要求较高,其网络应具有(yǒu)以下特点:
作為(wèi)一个基于企业Intranet的信息管理(lǐ)和应用(yòng)的网络系统,提供相应的各种服務(wù)
网络上各种软、硬件资源能(néng)得到共享,并能(néng)快速、稳定地传输各种信息,提供有(yǒu)效的网络信息管理(lǐ)手段
采用(yòng)开放式、标准化的系统结构,以利于功能(néng)扩充和技术升级
能(néng)够与外界进行广域网的连接,提供、享用(yòng)各种信息服務(wù)
具有(yǒu)完善的网络安全机制。
能(néng)够与原有(yǒu)的计算机局域网络和应用(yòng)系统平滑地连接,调用(yòng)原有(yǒu)各种计算机系统的信息。
操作方法
1)无線(xiàn)网络组网
使用(yòng)无線(xiàn)组网的技术,通过安装AP和PCMCIA无線(xiàn)网卡或USB无線(xiàn)网卡,就可(kě)以在公司内部架构起无線(xiàn)局域网,使得办公區(qū)、会议室、会客室、展示厅及休息區(qū)都可(kě)以移动上网,為(wèi)移动办公创造了条件。
2)业務(wù)方案说明
用(yòng)户隔离
由于无線(xiàn)用(yòng)户的流动性和不确定性,需要对用(yòng)户之间互访的进行隔离,首先必须要求AP具有(yǒu)二层隔离功能(néng)。但是,仅仅AP具有(yǒu)二层隔离功能(néng),只能(néng)保证连接在同一个AP下的两个无線(xiàn)用(yòng)户之间的隔离,而连接在不同AP下的用(yòng)户之间却可(kě)以通过上一级交换机进行通讯,因此仅AP实现隔离不能(néng)从根本上解决用(yòng)户之间隔离的问题。為(wèi)此,必须在连接AP的上一级交换机上為(wèi)交换机的每个端口配置VLAN,以保证连接在不同AP下的用(yòng)户之间的隔离,同时在Ocamar AC上的也应设置為(wèi)用(yòng)户隔离状态,这样就可(kě)以从根本上利用(yòng)不同的网络设备实现用(yòng)户之间的访问隔离。
认证方式
用(yòng)户认证采用(yòng)WEB DHCP方式,即用(yòng)户打开IE浏览器,输入一个URL,这时Ocamar AC将用(yòng)户的浏览器重定向到认证页面,要求用(yòng)户在认证页面提供用(yòng)户名和密码,当用(yòng)户成功认证后,AC将用(yòng)户浏览器重新(xīn)带回刚才所键入的URL。基于WEB方式的认证,用(yòng)户電(diàn)脑设置简单,用(yòng)户无须安装任何客户端软件,仅仅需要将用(yòng)户网卡设為(wèi)自动获得IP地址,Ocamar AC会自动為(wèi)用(yòng)户分(fēn)配正确的IP;即使用(yòng)户将无線(xiàn)网卡设置了固定的IP地址,也可(kě)利用(yòng)AC中的即插即用(yòng)功能(néng)。认证通过后,為(wèi)了提高安全性,Ocamar AC对MAC地址、IP地址以及用(yòng)户名三者实施了绑定策略。
用(yòng)户权限和网络访问控制
根据业務(wù)模式和对用(yòng)户权限管理(lǐ)的需要,需要对用(yòng)户访问本地网络的权限进行控制。比如,公司员工允许通过WLAN访问本地网络资源,诸如文(wén)件服務(wù)器、打印服務(wù)器、MIS、视频服務(wù)等,同时允许访问INTERNET;对于来访人员,根据其不同身份级别,对其能(néng)否访问本地网络资源加以控制。根据这些需求,Ocamar AC有(yǒu)两个Internet的出口,用(yòng)于让某些不允许访问本地网络资源的用(yòng)户直接访问INTERNET。Ocamar AC的一个端口(出口2)和企业收敛交换机相连,用(yòng)于提供给某些用(yòng)户(比如访客)上网出口,因為(wèi)这些用(yòng)户不允许访问企业内部网络。而Ocamar AC的另一个端口(出口1)接企业内部局域网,这样,企业内部员工可(kě)以通过这条路由访问本地网络资源以及访问INTERNET,从而实现用(yòng)户权限的控制和本地网络资源的控制。
此外,根据实际的业務(wù)需要,可(kě)增加MAC地址绑定方式,只有(yǒu)指定的MAC地址,并通过对应的用(yòng)户名和密码进行认证,才能(néng)合法接入网络;或采用(yòng)MAC地址验证方式,可(kě)根据不同的MAC地址為(wèi)无線(xiàn)用(yòng)户分(fēn)配不同网段的IP地址,实现基于不同用(yòng)户的业務(wù)策略和访问控制;也可(kě)根据Ocamar AC上不同的网口,对应交换机的VLAN分(fēn)配不同网段的IP地址,实现基于不同區(qū)域的业務(wù)策略和访问控制。
无線(xiàn)网络设备管理(lǐ)
為(wèi)了便于网络管理(lǐ)员对整个无線(xiàn)网络进行有(yǒu)效的管理(lǐ),Ocamar AC上内建了一个基于WEB的管理(lǐ)平台,提供对无線(xiàn)接入控制服務(wù)器(AC)和无線(xiàn)接入点(AP)的管理(lǐ)。对AC的管理(lǐ)包括对AC运行等参数的配置,各模块运行状况监控等;对无線(xiàn)接入点的管理(lǐ)包括扫描指定网段的所有(yǒu)AP,实时报告所有(yǒu)AP运行状态,发现非法AP立即报警,群组更改AP的设置,如ESSID等,以便对所有(yǒu)AP进行集中化的管理(lǐ)。
用(yòng)户管理(lǐ)
用(yòng)户管理(lǐ)是一个基于WEB方式的管理(lǐ)员界面,也可(kě)以是一个客户端程序,在其中可(kě)以添加新(xīn)用(yòng)户,添加新(xīn)的用(yòng)户组别,修改用(yòng)户属性以及修改用(yòng)户组的属性,另外,可(kě)以对每个用(yòng)户是否允许使用(yòng)VPN、是否需要进行MAC地址的验证等内容进行设置。
Ocamar AC还可(kě)以记录用(yòng)户上网日志(zhì),日志(zhì)包括用(yòng)户名、目的IP地址、访问时间、用(yòng)户的主机IP地址、MAC地址、VLAN接入位置等信息。用(yòng)户访问日志(zhì)可(kě)以记录用(yòng)户的整个网上活动过程,便于追查恶意用(yòng)户的物(wù)理(lǐ)位置,实现网络的安全控制。