论文部分内容阅读
[摘要] 随着生产、生活水平的进步,人们对通讯的需求也在不断提高。今天,人们已经不再满足于在固定环境中的通信,更多的希望能够随时、随地的进行语音数据和图像的交流。在这种背景下,可用于移动通信的无线网络便应运而生了。在移动通信与互联网结合所产生的多种新型技术中,无线局域网是最值得关注的一项业务,具有广阔的应用前景。
[关键词] 无线局域网PPPOE
无线局域网是利用无线射频技术构成的局域网络,是计算机网络和无线通信相结合的产物,以无线信道作为传输媒介,提供传统局域网的功能。它是解决用户端“最后一公里”的较好的手段。相比较有线网络而言,WLAN具有以下优点:
一、安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。而WLAN最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个建筑或地区的局域网络。
二、经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
三、便于扩展
WLAN有多种配置方式,能够根据需要灵活选择。这样,WLAN就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游”等有线网络无法提供的功能。
四、使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。并且可以与有线网络相融合,作为有线网的补充和延伸。
五、维护简单,管理方便
WLAN传输方式涉及无线局域网采用的传输介质,选择的频段和调制方式。
采用微波作为传输介质的无线局域网可分为窄带调制方式和展频方式。
无线局域网组网在鸿路集团大厦应用
因为WLAN运营在合肥地区还处于起步阶段,只有少部分热点地区采用此类解决方案。例如和平大酒店,银瑞林大酒店,明珠大酒店等酒店、宾馆采用了此类覆盖方案。规划方案也较为单一,主要是在用户端布放一定数量的AP,由用户通过无线网卡上网,在管理和安全上还存在一些问题。在这里通过具体案例的分析,本人希望能够得到一种最佳网络解决方案。
鸿路集团大厦是2007年刚建成的首座纯钢结构大厦,主题结构是两栋相距100M的大厦,由于是纯钢结构在布线上存在一定的弊端与不便,另外主题是两栋楼在网络建设上又存在美观上的考虑与成本上的考虑。在客户需求上能够满足客户随时随地上网,另外在内部员工办公提供方便。
方案设计:
1、需求分析:
该案例要求实现两座楼之间的互联,且楼层和房间均要实现网络覆盖。
2、设计原则:
主要从以下几方面考虑:
一、安全性
保障用户认证过程中用户名和帐号的安全,用户数据通讯过程中用户数据的安全及WLAN接入网络的安全;
二、简单性
采用设备组网简单和认证服务等工作可以尽可能易于实现实现;
三、 易扩展性
方案易于根据WLAN技术的发展而升级到新技术( 如TKIP,AES加密等 ),而且易于根据市场的需求方便的扩展功能( 如802.1X认证);
四、标准性
尽可能使用标准协议(IEEE系列协议),业界事实标准并符合标准的发展方向;
五、兼容性
保证同一AP下,加密用户,非加密用户在不需要用户干预的情况下都可以使用网络;保证同一网络下采用PPPOE认证方式的用户都可以接入网络。
另外,规划设计还需要满足经济性,灵活性等方面因素。
3、设计方案的选择:
在不方便布线的场合,无线局域网就应该是首选了。无线网不用大量布线,安装简单快速,施工工期短; 使用无线网不用破坏装修,不影响企业正常运行,客户与职工随时随地方便地接入网络; 而且现在无线网设备性能越来越好,价格越来越便宜,和有线网相比,成本较低,所以,在室内我们选择无线覆盖的方案。通过无线接入技术,在难以布线或对移动性要求较高的区域安装无线接入点(AP)以实现无线接入,达到高速上网和节省成本的目的。
在此案例中,综合考虑各方面因素,采用“有线+无线”方案比较可行,可以确定设计方案:
首先,可以利用电信现有固网资源优势,布放光纤到用户端,可以将其放置于A楼,在用户端的A楼和B楼分别组建无线局域网以实现局域网的连通,最后在AB楼之间采用无线中继实现两座楼的互通。
在两栋楼之间可采用无线网桥实现室外桥接。室外桥接主要用于建筑群之间,在有线连接难以实现的情况下,通过无线网桥实现各建筑之间点到点或点到多点的无线桥接,在数据链路层或网络层实现各楼之间的网络互连。通过室外桥接,相距几公里的建筑内的LAN可以很方便地连接在一起,像在一个LAN中一样相互访问和共享资源。
当网络规模较大,或者两个有线局域网相隔较远,布线困难时,可以采用点对点的无线网络连接方案。采用点对点连接方案时,需要在两个需要互联的网段之间各安装一个无线网桥设备,并且将其中的一个设备设置为主节点,另一个设置为从节点,将双方的MAC互绑定后就可以实现点对点的连接。一般在距离较远的时候,还可以安装无线定向天线来增强信号功率。此例中,使用两个AP作为无线网桥,而且传送距离较近,AP分别建在两栋楼房的顶部,中间无高的建筑物阻隔,因此不建议采用定向天线。在两栋楼顶部安装AP作为无线网桥,这样就省去了布线的烦恼。
这样,在每层对角处放置两个AP以保证足够的覆盖范围。垂直干线系统以5类双绞线连接各层的弱电间,通过水平布线连接各AP,在中心机房放置交换机、安全管理服务器等设备。在设计此方案的时候,我们还需要考虑接入点漫游的问题。
4、设备选型
本例中,主要用到的设备有无线网卡、AP、交换机等设备,需要综合考虑性能和成本,选择合适的设备并统计相关设备的数量、价格,并列成表以方便报价。
5、方案实施
无线网的施工相对有线网要简单得多,在这个例子中,主要施工部分为垂直布线系统和每层的水平布线系统。垂直布线为骨干,采用有线连接,安装于建筑物弱电竖井中,采用超5类双绞线连接汇集到设备间的交换机(采用华为2016)。水平布线采用超5类双绞线,埋设于各层的天花板中,用于连接骨干线路和每层的AP华为(Quid way WA1006+)。这样,就完成了案例的设计。
7、方案的安全性考虑
由于遵循IEEE802.11协议,终端将自动连接到满足一定条件的AP上,这为通过非法AP盗用用户名和密码提供了更为容易的条件。本方案采用如下方法来解决上述问题:采用了认证技术( 802.1X )和PPPOE认证方式结合的安全策略。即采用:网络认证和用户认证两种方式。
8、方案的网络管理规划
在这一方案中,由于要采用PPPOE方式接入宽带网络,用户端能够通过BRAS分配到公网地址,BRAS可以在一定范围内对AP进行管理,这样在管理上就简单化了。另外,给华为2016、无线网桥以及AP分配公网地址,将其端口划分在相同的VLAN内,这样无需其它配置就可以完成整体网络的管理。这种方法构建网络具有:结构简单,经济实用,稳定性好,易于实现等特点,但对IP资源有所浪费,但在考虑到经济型和稳定性后本人采用了该方案。当然,如果条件允许,也可以在用户端处放置一台网管客户端并与主交换机处相连,这样用户端的管理员管理网络就更方便了。
参考文献:
[1]《无线局域网技术》杨军,李瑛,杨章玉,电子工业出版社,2006.4.
[2]《宽带接入技术》郭世满,马蕴颖,郭苏宁,北京邮电大学出版社,2006.3.
[3]《移动通信原理与应用》王文博,常永宇,北京邮电大学出版社,2002.10.
[4]《中兴BWA宽带无线接入系统》中兴培训.
[关键词] 无线局域网PPPOE
无线局域网是利用无线射频技术构成的局域网络,是计算机网络和无线通信相结合的产物,以无线信道作为传输媒介,提供传统局域网的功能。它是解决用户端“最后一公里”的较好的手段。相比较有线网络而言,WLAN具有以下优点:
一、安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。而WLAN最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个建筑或地区的局域网络。
二、经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
三、便于扩展
WLAN有多种配置方式,能够根据需要灵活选择。这样,WLAN就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游”等有线网络无法提供的功能。
四、使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。并且可以与有线网络相融合,作为有线网的补充和延伸。
五、维护简单,管理方便
WLAN传输方式涉及无线局域网采用的传输介质,选择的频段和调制方式。
采用微波作为传输介质的无线局域网可分为窄带调制方式和展频方式。
无线局域网组网在鸿路集团大厦应用
因为WLAN运营在合肥地区还处于起步阶段,只有少部分热点地区采用此类解决方案。例如和平大酒店,银瑞林大酒店,明珠大酒店等酒店、宾馆采用了此类覆盖方案。规划方案也较为单一,主要是在用户端布放一定数量的AP,由用户通过无线网卡上网,在管理和安全上还存在一些问题。在这里通过具体案例的分析,本人希望能够得到一种最佳网络解决方案。
鸿路集团大厦是2007年刚建成的首座纯钢结构大厦,主题结构是两栋相距100M的大厦,由于是纯钢结构在布线上存在一定的弊端与不便,另外主题是两栋楼在网络建设上又存在美观上的考虑与成本上的考虑。在客户需求上能够满足客户随时随地上网,另外在内部员工办公提供方便。
方案设计:
1、需求分析:
该案例要求实现两座楼之间的互联,且楼层和房间均要实现网络覆盖。
2、设计原则:
主要从以下几方面考虑:
一、安全性
保障用户认证过程中用户名和帐号的安全,用户数据通讯过程中用户数据的安全及WLAN接入网络的安全;
二、简单性
采用设备组网简单和认证服务等工作可以尽可能易于实现实现;
三、 易扩展性
方案易于根据WLAN技术的发展而升级到新技术( 如TKIP,AES加密等 ),而且易于根据市场的需求方便的扩展功能( 如802.1X认证);
四、标准性
尽可能使用标准协议(IEEE系列协议),业界事实标准并符合标准的发展方向;
五、兼容性
保证同一AP下,加密用户,非加密用户在不需要用户干预的情况下都可以使用网络;保证同一网络下采用PPPOE认证方式的用户都可以接入网络。
另外,规划设计还需要满足经济性,灵活性等方面因素。
3、设计方案的选择:
在不方便布线的场合,无线局域网就应该是首选了。无线网不用大量布线,安装简单快速,施工工期短; 使用无线网不用破坏装修,不影响企业正常运行,客户与职工随时随地方便地接入网络; 而且现在无线网设备性能越来越好,价格越来越便宜,和有线网相比,成本较低,所以,在室内我们选择无线覆盖的方案。通过无线接入技术,在难以布线或对移动性要求较高的区域安装无线接入点(AP)以实现无线接入,达到高速上网和节省成本的目的。
在此案例中,综合考虑各方面因素,采用“有线+无线”方案比较可行,可以确定设计方案:
首先,可以利用电信现有固网资源优势,布放光纤到用户端,可以将其放置于A楼,在用户端的A楼和B楼分别组建无线局域网以实现局域网的连通,最后在AB楼之间采用无线中继实现两座楼的互通。
在两栋楼之间可采用无线网桥实现室外桥接。室外桥接主要用于建筑群之间,在有线连接难以实现的情况下,通过无线网桥实现各建筑之间点到点或点到多点的无线桥接,在数据链路层或网络层实现各楼之间的网络互连。通过室外桥接,相距几公里的建筑内的LAN可以很方便地连接在一起,像在一个LAN中一样相互访问和共享资源。
当网络规模较大,或者两个有线局域网相隔较远,布线困难时,可以采用点对点的无线网络连接方案。采用点对点连接方案时,需要在两个需要互联的网段之间各安装一个无线网桥设备,并且将其中的一个设备设置为主节点,另一个设置为从节点,将双方的MAC互绑定后就可以实现点对点的连接。一般在距离较远的时候,还可以安装无线定向天线来增强信号功率。此例中,使用两个AP作为无线网桥,而且传送距离较近,AP分别建在两栋楼房的顶部,中间无高的建筑物阻隔,因此不建议采用定向天线。在两栋楼顶部安装AP作为无线网桥,这样就省去了布线的烦恼。
这样,在每层对角处放置两个AP以保证足够的覆盖范围。垂直干线系统以5类双绞线连接各层的弱电间,通过水平布线连接各AP,在中心机房放置交换机、安全管理服务器等设备。在设计此方案的时候,我们还需要考虑接入点漫游的问题。
4、设备选型
本例中,主要用到的设备有无线网卡、AP、交换机等设备,需要综合考虑性能和成本,选择合适的设备并统计相关设备的数量、价格,并列成表以方便报价。
5、方案实施
无线网的施工相对有线网要简单得多,在这个例子中,主要施工部分为垂直布线系统和每层的水平布线系统。垂直布线为骨干,采用有线连接,安装于建筑物弱电竖井中,采用超5类双绞线连接汇集到设备间的交换机(采用华为2016)。水平布线采用超5类双绞线,埋设于各层的天花板中,用于连接骨干线路和每层的AP华为(Quid way WA1006+)。这样,就完成了案例的设计。
7、方案的安全性考虑
由于遵循IEEE802.11协议,终端将自动连接到满足一定条件的AP上,这为通过非法AP盗用用户名和密码提供了更为容易的条件。本方案采用如下方法来解决上述问题:采用了认证技术( 802.1X )和PPPOE认证方式结合的安全策略。即采用:网络认证和用户认证两种方式。
8、方案的网络管理规划
在这一方案中,由于要采用PPPOE方式接入宽带网络,用户端能够通过BRAS分配到公网地址,BRAS可以在一定范围内对AP进行管理,这样在管理上就简单化了。另外,给华为2016、无线网桥以及AP分配公网地址,将其端口划分在相同的VLAN内,这样无需其它配置就可以完成整体网络的管理。这种方法构建网络具有:结构简单,经济实用,稳定性好,易于实现等特点,但对IP资源有所浪费,但在考虑到经济型和稳定性后本人采用了该方案。当然,如果条件允许,也可以在用户端处放置一台网管客户端并与主交换机处相连,这样用户端的管理员管理网络就更方便了。
参考文献:
[1]《无线局域网技术》杨军,李瑛,杨章玉,电子工业出版社,2006.4.
[2]《宽带接入技术》郭世满,马蕴颖,郭苏宁,北京邮电大学出版社,2006.3.
[3]《移动通信原理与应用》王文博,常永宇,北京邮电大学出版社,2002.10.
[4]《中兴BWA宽带无线接入系统》中兴培训.