网络分(fēn)类

　　个人网

　　无線(xiàn)个人网(WPAN)是在小(xiǎo)范围内相互连接数个装置所形成的无線(xiàn)网络，通常是个人可(kě)及的范围内。例如蓝牙连接耳机及膝上電(diàn)脑，ZigBee也提供了无線(xiàn)个人网的应用(yòng)平台。

　　蓝牙是一个开放性的、短距离无線(xiàn)通信技术标准。该技术并不想成為(wèi)另一种无線(xiàn)局域网(WLAN)技术，它面向的是移动设备间的小(xiǎo)范围连接，因而本质上说它是一种代替線(xiàn)缆的技术。它可(kě)以用(yòng)来在较短距离内取代目前多(duō)种線(xiàn)缆连接方案，穿透墙壁等障碍，通过统一的短距离无線(xiàn)链路，在各种数字设备之间实现灵活、安全、低成本、小(xiǎo)功耗的话音和数据通信。

　　蓝牙力图做到：必须像線(xiàn)缆一样安全;降到和線(xiàn)缆一样的成本;可(kě)以同时连接移动用(yòng)户的众多(duō)设备，形成微微网(piconet);支持不同微微网间的互连，形成scatternet;支持高速率;支持不同的数据类型;满足低功耗、致密性的要求，以便嵌入小(xiǎo)型移动设备;最后，该技术必须具备全球通用(yòng)性，以方便用(yòng)户徜徉于世界的各个角落。

　　从专业角度看，蓝牙是一种无線(xiàn)接入技术。从技术角度看，蓝牙是一项创新(xīn)技术，它带来的产业是一个富有(yǒu)生机的产业，因此说蓝牙也是一个产业，它已被业界看成是整个移动通信领域的重要组成部分(fēn)。蓝牙不仅仅是一个芯片，而是一个网络，不遠(yuǎn)的将来，由蓝牙构成的无線(xiàn)个人网将无处不在。它还是GPRS和3G的推动器。

　　區(qū)域网

　　无線(xiàn)區(qū)域网(Wireless Regional Area Network，简称WRAN)基于认知无線(xiàn)電(diàn)技术，IEEE802.22定义了适用(yòng)于WRAN系统的空中接口。WRAN系统工作在47MHz～910MHz高频段/超高频段的電(diàn)视频带内的，由于已经有(yǒu)用(yòng)户(如電(diàn)视用(yòng)户) 占用(yòng)了这个频段，因此802.22设备必须要探测出使用(yòng)相同频率的系统以避免干扰。

　　城域网

　　无線(xiàn)城域网是连接数个无線(xiàn)局域网的无線(xiàn)网络型式。

　　2003年1月，一项新(xīn)的无線(xiàn)城域网标准IEEE802.16a正式通过。致力于此标准研究的组织是WiMax论坛——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)组织。作為(wèi)一个非赢利性的产业团體(tǐ)，WiMax由Intel及其他(tā)众多(duō)领先的通信组件及设备公司共同创建。截至2004年1月底，其成员数由之前的28个迅速增長(cháng)到超过70个，特别吸引了AT&T、電(diàn)讯盈科(kē)等运营商(shāng)，以及西门子移动及我國(guó)的中兴通讯等通信厂商(shāng)的参与。WiMax总裁兼主席LaBrecque认為(wèi)，这将是该组织发展的一个里程碑。虽然实际的商(shāng)用(yòng)进程尚待时日，但是从WiMax论坛发布的资料上显示，WiMax正力图成為(wèi)继无線(xiàn)局域网联盟Wi-Fi之后的另一个具有(yǒu)充分(fēn)产业影响力的无線(xiàn)产业联盟。作為(wèi)WiMax的主要成员，Intel一直致力于IEEE 802.16无線(xiàn)城域网芯片的开发。据悉，Intel有(yǒu)望在2004年下半年开始销售基于IEEE 802.16d标准的芯片，该芯片将能(néng)够帮助实现终端设备与天線(xiàn)的无線(xiàn)高速连接。而WiMax的户外安装工作也将于2005年上半年开始，下半年将进行WiMax天線(xiàn)的室内安装。带有(yǒu)基于IEEE 802.16e标准的WiMax芯片设备有(yǒu)望在2006年初面市。

　　应用(yòng)协议

　　DHCP协议

　　动态主机配置协议(DHCP)自动从DHCP服務(wù)器中获取租用(yòng)IP地址，使筆(bǐ)记本電(diàn)脑用(yòng)户在网络中断时自动获得新(xīn)的IP地址以便继续工作，从而享受无缝漫游。

　　CSMA/CD协议

　　有(yǒu)線(xiàn)以太局域网在MAC层的标准协议是CSMA/CD，即载波侦听多(duō)点接入/冲突检测。但由于无線(xiàn)产品的适配器不易检测信道是否存在冲突，因此IEEE802.11全新(xīn)定义了一种新(xīn)的协议，即载波侦听多(duō)点接入/冲突避免(CSMA/CA)。一方面，载波侦听查看介质是否空闲;另一方面，通过随机的时间等待，使信号冲突发生的概率减到最小(xiǎo)，当介质被侦听到空闲时，则优先发送。不仅如此，為(wèi)了使系统更加稳固，IEEE802.11还提供了带确认帧ACK的CSMA/CA协议。

　　组建方案

　　企业信息化的基础是企业网，企业都在致力于建设一个高速、安全、可(kě)靠、可(kě)扩充的网络系统，以实现企业内信息的高度共享、传递，大大提高工作效率;為(wèi)了实现对外信息的交流，还需要建立出口通道，实现与Internet互联，可(kě)以方便地进行资料查询。

　　企业所需要的信息化服務(wù)要求较高，其网络应具有(yǒu)以下特点：

　　作為(wèi)一个基于企业Intranet的信息管理(lǐ)和应用(yòng)的网络系统，提供相应的各种服務(wù)

　　网络上各种软、硬件资源能(néng)得到共享，并能(néng)快速、稳定地传输各种信息，提供有(yǒu)效的网络信息管理(lǐ)手段

　　采用(yòng)开放式、标准化的系统结构，以利于功能(néng)扩充和技术升级

　　能(néng)够与外界进行广域网的连接，提供、享用(yòng)各种信息服務(wù)

　　具有(yǒu)完善的网络安全机制。

　　能(néng)够与原有(yǒu)的计算机局域网络和应用(yòng)系统平滑地连接，调用(yòng)原有(yǒu)各种计算机系统的信息。

　　操作方法

　　1)无線(xiàn)网络组网

　　使用(yòng)无線(xiàn)组网的技术，通过安装AP和PCMCIA无線(xiàn)网卡或USB无線(xiàn)网卡，就可(kě)以在公司内部架构起无線(xiàn)局域网，使得办公區(qū)、会议室、会客室、展示厅及休息區(qū)都可(kě)以移动上网，為(wèi)移动办公创造了条件。

　　2)业務(wù)方案说明

　　用(yòng)户隔离

　　由于无線(xiàn)用(yòng)户的流动性和不确定性，需要对用(yòng)户之间互访的进行隔离，首先必须要求AP具有(yǒu)二层隔离功能(néng)。但是，仅仅AP具有(yǒu)二层隔离功能(néng)，只能(néng)保证连接在同一个AP下的两个无線(xiàn)用(yòng)户之间的隔离，而连接在不同AP下的用(yòng)户之间却可(kě)以通过上一级交换机进行通讯，因此仅AP实现隔离不能(néng)从根本上解决用(yòng)户之间隔离的问题。為(wèi)此，必须在连接AP的上一级交换机上為(wèi)交换机的每个端口配置VLAN，以保证连接在不同AP下的用(yòng)户之间的隔离，同时在Ocamar AC上的也应设置為(wèi)用(yòng)户隔离状态，这样就可(kě)以从根本上利用(yòng)不同的网络设备实现用(yòng)户之间的访问隔离。

　　认证方式

　　用(yòng)户认证采用(yòng)WEB DHCP方式，即用(yòng)户打开IE浏览器，输入一个URL，这时Ocamar AC将用(yòng)户的浏览器重定向到认证页面，要求用(yòng)户在认证页面提供用(yòng)户名和密码，当用(yòng)户成功认证后，AC将用(yòng)户浏览器重新(xīn)带回刚才所键入的URL。基于WEB方式的认证，用(yòng)户電(diàn)脑设置简单，用(yòng)户无须安装任何客户端软件，仅仅需要将用(yòng)户网卡设為(wèi)自动获得IP地址，Ocamar AC会自动為(wèi)用(yòng)户分(fēn)配正确的IP;即使用(yòng)户将无線(xiàn)网卡设置了固定的IP地址，也可(kě)利用(yòng)AC中的即插即用(yòng)功能(néng)。认证通过后，為(wèi)了提高安全性，Ocamar AC对MAC地址、IP地址以及用(yòng)户名三者实施了绑定策略。

　　用(yòng)户权限和网络访问控制

　　根据业務(wù)模式和对用(yòng)户权限管理(lǐ)的需要，需要对用(yòng)户访问本地网络的权限进行控制。比如，公司员工允许通过WLAN访问本地网络资源，诸如文(wén)件服務(wù)器、打印服務(wù)器、MIS、视频服務(wù)等，同时允许访问INTERNET;对于来访人员，根据其不同身份级别，对其能(néng)否访问本地网络资源加以控制。根据这些需求，Ocamar AC有(yǒu)两个Internet的出口，用(yòng)于让某些不允许访问本地网络资源的用(yòng)户直接访问INTERNET。Ocamar AC的一个端口(出口2)和企业收敛交换机相连，用(yòng)于提供给某些用(yòng)户(比如访客)上网出口，因為(wèi)这些用(yòng)户不允许访问企业内部网络。而Ocamar AC的另一个端口(出口1)接企业内部局域网，这样，企业内部员工可(kě)以通过这条路由访问本地网络资源以及访问INTERNET，从而实现用(yòng)户权限的控制和本地网络资源的控制。

　　此外，根据实际的业務(wù)需要，可(kě)增加MAC地址绑定方式，只有(yǒu)指定的MAC地址，并通过对应的用(yòng)户名和密码进行认证，才能(néng)合法接入网络;或采用(yòng)MAC地址验证方式，可(kě)根据不同的MAC地址為(wèi)无線(xiàn)用(yòng)户分(fēn)配不同网段的IP地址，实现基于不同用(yòng)户的业務(wù)策略和访问控制;也可(kě)根据Ocamar AC上不同的网口，对应交换机的VLAN分(fēn)配不同网段的IP地址，实现基于不同區(qū)域的业務(wù)策略和访问控制。

　　无線(xiàn)网络设备管理(lǐ)

　　為(wèi)了便于网络管理(lǐ)员对整个无線(xiàn)网络进行有(yǒu)效的管理(lǐ)，Ocamar AC上内建了一个基于WEB的管理(lǐ)平台，提供对无線(xiàn)接入控制服務(wù)器(AC)和无線(xiàn)接入点(AP)的管理(lǐ)。对AC的管理(lǐ)包括对AC运行等参数的配置，各模块运行状况监控等;对无線(xiàn)接入点的管理(lǐ)包括扫描指定网段的所有(yǒu)AP，实时报告所有(yǒu)AP运行状态，发现非法AP立即报警，群组更改AP的设置，如ESSID等，以便对所有(yǒu)AP进行集中化的管理(lǐ)。

　　用(yòng)户管理(lǐ)

　　用(yòng)户管理(lǐ)是一个基于WEB方式的管理(lǐ)员界面，也可(kě)以是一个客户端程序，在其中可(kě)以添加新(xīn)用(yòng)户，添加新(xīn)的用(yòng)户组别，修改用(yòng)户属性以及修改用(yòng)户组的属性，另外，可(kě)以对每个用(yòng)户是否允许使用(yòng)VPN、是否需要进行MAC地址的验证等内容进行设置。

　　Ocamar AC还可(kě)以记录用(yòng)户上网日志(zhì)，日志(zhì)包括用(yòng)户名、目的IP地址、访问时间、用(yòng)户的主机IP地址、MAC地址、VLAN接入位置等信息。用(yòng)户访问日志(zhì)可(kě)以记录用(yòng)户的整个网上活动过程，便于追查恶意用(yòng)户的物(wù)理(lǐ)位置，实现网络的安全控制。