無線技術企業企業無線網絡設計

摘要：隨著信息技術的飛速發展和我國國民經濟信息化的推進，在企業、公司、政府內全面實現信息電子化交換和信息資源共享成為必要。使用無線局域網產品可以實現建筑群網絡連接、寬帶互連網絡接入以及移動獲取網絡服務等功能。無線網絡產品具有傳輸距離遠、可以在建筑物之間或建筑物內施工困難的環境下使用、支持移動漫游等特點，因此可以使用它來替代傳統的電信線纜來構建未來的教育網絡。該文對無線技術企業無線網絡進行詳細設計，無線網絡的基礎入手，介紹了無線網絡的作用，該企業的概況及對企業無線網絡進行了詳細規劃，著重介紹了無線局域網網絡的管理和使用方面。

關鍵詞：網絡；局域網；無線網絡；管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)04-0757-02

1 無線局域網的概述

進入20世紀90年代以來，隨著個人數據通信的發展，功能強大的便攜式數據終端以及多媒體終端的廣泛應用，為了實現任何人在任何時間、任何地點均能實現數據通信的目標，要求傳統的計算機網絡由有線向無線，由固定向移動，由單一業務向多媒體發展，更進一步推動了無線局域網（Wireless LAN，以下簡稱無線LAN）的發展。

無線LAN和個人通信網（PCN）代表了90年代通信網絡技術的發展方向。PCN主要用于支持速率小于56kbit／s的語音／數據通信，而無線LAN大多用于傳輸率大于1Mbit／s的局域和室內數據通信，同時為未來多媒體應用（語音、數據和圖像）提供了一種潛在的手段。無線LAN既可滿足各類便攜機的入網要求，也可作為傳統有線LAN的補充手段。

1.1 無線局域網的優勢

對于局域網絡管理主要工作之一，對于鋪設電纜或是檢查電纜是否斷線這種耗時的工作，很容易令人煩躁，也不容易在短時間內找出斷線所在。再者，由于配合企業及應用環境不斷的更新與發展，原有的企業網絡必須配合重新布局，需要重新安裝網絡線路，雖然電纜本身并不貴，可是請技術人員來配線的成本很高，尤其是老舊的大樓，配線工程費用就更高了。因此，架設無線局域網絡就成為最佳解決方案。

1.2 無線網絡傳輸方式

常用的無線網絡設備有網卡、AP、無線網橋和無線路由器等；無線網絡產品的多種使用方法可以組合出適合各種情況的無線聯網設計，可以方便地解決許多以線纜方式難以聯網的用戶需求。無線網絡應用的典型方式是：

1）對等網方式

有2種形式，把2個局域網相聯，或把1個遠程站點聯入1個局域網。如果是兩個局域網相聯，則在兩個局域網中分別接入無線路由器或無線網橋。

2）無線HUB方式

在一個建筑物或不大的區域內有多個定點或移動點要聯入一個局域網時，可用此方式。要注意的是，各站點要與無線HUB用相同的網絡ID以順利互通，又要有各自的地址號以相區別。

3）一點多址方式

當要把地理上有相當距離的多個局域網相聯時，則可在每個局域網中接入無線網橋。這時主站或轉接站使用全向天線，各從站視距離使用定向或全向天線與之相聯。

4）不同協議網絡間互聯

在聯網的兩邊各用與當地網絡環境和對方網絡環境相配套的設備和相應的網絡設置即可實現。其通信部分和前述的相同。

2 企業網建無線網的必要性與需求分析

2.1 項目背景及意義

無線局域網技術很早就已經有了，但近期引起了人們特別的關注，這和整個電信市場的發展有著密切的關系。一方面，隨著互聯網的普及應用，其潛在用戶正在不斷增長；另一方面，人們對數據業務的重視程度也在不斷增加。話音和數據這兩大業務始終是電信運營業發展的關鍵業務，目前電信運營商的業務收入主要靠話音業務來獲得，而未來的發展又離不開數據業務，話音與數據，現實與未來，正在成為運營商們積極探索的兩大領域。此外，3G的發展也給電信來帶來了新的機遇。從大的電信環境來分析，這種關注是必然的。

正是由于無線局域網易于維護和使用費用低廉，無線局域網或無線廣域網在中小型公司和教育行業開始受到歡迎。

與企業內部無線局域網的應用模式不同的是，作為企業無線局域網不再僅僅為用戶提供簡單的網絡互連，更重要的是實現WLAN的電信級運營，因此要在無線局域網的基本架構的基礎上添加計費、網管、認證等一系列網絡實體。

2.2 用戶需求

1）連接企業內部所有部門的PC。

2）通過權限設定用戶瀏覽Internet，同時接收、查詢瀏覽國內外的資訊和電子郵件。

3）提供豐富的網絡服務，實現廣泛的軟件，硬件資源共享，包括：提供基本的Internet網絡服務功能：如電子郵件、文件傳輸、電子公告牌等。

4）實現系統各個管理機構的辦公自動化，應具備內容：

·管理部門辦公自動化系統實現局內的無紙化傳輸以及實現對全局內部業務流程的自動流轉；信息系統的相關發布、查詢；有效數據的收集、分析、輔助決策。

·確保權限使用的安全性，文件的保密性，以及物理，網絡，服務器，應用程序的安全性。

·在文件的審批過程中可以跟蹤審批的進度、修改審批流程，退回流程（流程簡單靈活），并可保留審批過程中的修改痕跡。

·實現局域網及互聯網郵件系統的信息交換。

·系統實現自動處理信息的功能，將工作人員從繁雜的勞動解脫出來。

·及時提醒功能的提升，與手機短信等相結合，保證工作人員無論身處何地都能及時收到工作上的緊急通知和重要消息。

3 無線局系統總體設計方案

3.1 系統結構及網絡結構的設計

客戶端可以是臺式或筆記本電腦， PDA或802.11手機等等，通過802.11a/b無線網卡與附近區域的無線接入點連接。接入點通過5類線纜與TFW8001訪問服務器相連， 或經由交換機連入訪問服務器。 若干個訪問服務器（通常是每樓層一個或數個，依用戶多少而定）通過線纜（可能經過交換機或路由器）連入中心控制管理器。

3.2 公司IP地址規劃

企業內網IP劃分方法：在IP地址規劃時，我們已經知道IP地址包括公網和專用（私有）兩種類型，公網IP地址又稱為可全局路由的IP地址，是在Internet中使用的IP地址，目前對企業來說主要是ISP提供的一個或幾個C類地址；而專用（私有）IP地址則包括A、B和C類三種，另外就是Microsoft Windows的APIPA預留的（169.254.0.0 -- 169.254.255.255）網段地址。分配IP地址的方法有：1）靜態分配IP地址；2）動態分配IP地址；3）采用NAT（Network Address Translation，網絡地址轉換）方式。

3.3 網絡設計的設備簡介及選型

1）TFW 8001無線訪問管理器

訪問服務器可以監控無線子網上的情況。它強制用戶進行認證網絡訪問權限，從而使用戶和訪問管理者在一個無線網絡的環境中安全的傳輸數據。采用了基于標準的加密方式，以消除WEP和802.11的安全漏洞。

TFW 8001通過在每個連接在端口上的AP管理所有用戶的會話和跟蹤每一個網絡連接的狀態。同時使用戶在不同AP之間漫游時繼續采用原有的安全策略。TFW 8001無線訪問管理器擔任著安全管理和執行系統的角色，防止未授權用戶接入網絡。

·使無線網絡強制執行基于用戶認證的訪問方式；

·根據用戶在中心管理器中設置的策略來檢查或者過濾數據包；

·提供Airwave Security。這是一種安全隧道，可以加密數據并能保護往來于終端設備的所有無線通信業務。

2）TFW8001控制服務器

TFW 8000無線中心管理器是一個適用于任意大小的無線網絡的中心化安全配置和管理系統。 它和無線訪問管理器一起組成的清華同方無線網絡系統 – 提供了保護， 管理和增強無線網絡的最低總體擁有成本。

中心管理器的主要功能是可與一個或多個鑒權服務器合作來鑒權要登陸網絡的用戶。 這使得普通的鑒權服務器可被用于有線和無線用戶。 使用一體化權限管理器以提供定義策略的架構， 策略控制誰可以訪問特定的網絡資源的， 何時可以訪問和多長時間。 這獨特的能力使得網絡管理員可以在需要時實施所需的安全級別。也可以用中心管理器內嵌的數據庫進行基于用戶/組的鑒權。

4 無線局域網的安全管理

為了使授權電腦可以訪問網絡而非法用戶無法截取網絡通信，無線網絡安全就顯得至關重要。

1）無線身份認證

傳統的有線網絡使用“用戶名和密碼”進行身份認證已經有很多年了。CHAP、MSCHAP、MS-CHAPV2和EAP-MD5查詢是有線和撥號基礎設施中經常使用的密碼查詢機制。這些身份認證系統基于一個密碼散列以及身份認證服務器發出的隨機查詢。通過捕獲或偵聽廣播頻率中的身份認證數據包，黑客們可以使用常見的字典攻擊工具來發現空中傳輸的密碼，通過中間人攻擊來竊取會話信息，或嘗試進行重放攻擊。

因為有線網絡中使用的身份認證方法存在的缺陷可以在無線網絡中很容易地被利用，所以IETF和IEEE標準委員會已經與領先的無線供應商合作，建立更可靠的無線身份認證方法。IEEE802.1x就是目前一種最主要的無線身份認證標準。

2）802.1xWiFi身份認證

802.1x使用一個外部身份認證服務器(通常是RADIUS)對客戶端進行身份認證。目前，除了執行簡單的用戶身份認證外，一些無線產品已經開始使用身份認證服務器來提供用戶策略或用戶控制功能。這些高級功能可能包括動態VLAN分配和動態用戶策略。

參考文獻：

[1] 吳彥文，劉方，周光鑰.固定寬帶無線接入技術[M].北京:北京郵電大學出版社，2004.

[2] Michael P，Robert B S.局域網與廣域網設計與實現[M].楊繼萍，黃開枝，譯.北京:清華大學出版社，2004.

[3] 趙騰任，孫江宏.網絡工程與綜合布線培訓教程[M].北京:清華大學出版社，2003.

[4] 郭詮水，王寶智.全新計算機網絡工程教程[M].北京:北京希望電子出版社，2001.

[5] 張蒲生，肖洪生.計算機網絡技術[M].北京:科學出版社，2004.

[6] 金慶江.無線網絡技術及應用[M].上海:上海交通大學出版社，2004.