網絡分類

　　個(gè)人網

　　無線個(gè)人網(WPAN)是在小(xiǎo)範圍内相(xiàng)互連接數個(gè)裝置所形成的無線網絡，通(tōng)常是個(gè)人可及的範圍内。例如藍牙連接耳機(jī)及膝上(shàng)電(diàn)腦(nǎo)，ZigBee也提供了無線個(gè)人網的應用平台。

　　藍牙是一(yī)個(gè)開(kāi)放(fàng)性的、短距離無線通(tōng)信技(jì)術(shù)标準。該技(jì)術(shù)并不想成為(wèi)另一(yī)種無線局域網(WLAN)技(jì)術(shù)，它面向的是移動設備間的小(xiǎo)範圍連接，因而本質上(shàng)說它是一(yī)種代替線纜的技(jì)術(shù)。它可以用來在較短距離内取代目前多(duō)種線纜連接方案，穿透牆壁等障礙，通(tōng)過統一(yī)的短距離無線鏈路(lù)，在各種數字設備之間實現靈活、安全、低(dī)成本、小(xiǎo)功耗的話音(yīn)和數據通(tōng)信。

　　藍牙力圖做到(dào)：必須像線纜一(yī)樣安全;降到(dào)和線纜一(yī)樣的成本;可以同時連接移動用戶的衆多(duō)設備，形成微微網(piconet);支持不同微微網間的互連，形成scatternet;支持高(gāo)速率;支持不同的數據類型;滿足低(dī)功耗、緻密性的要求，以便嵌入小(xiǎo)型移動設備;最後，該技(jì)術(shù)必須具備全球通(tōng)用性，以方便用戶徜徉于世界的各個(gè)角落。

　　從(cóng)專業(yè)角度看(kàn)，藍牙是一(yī)種無線接入技(jì)術(shù)。從(cóng)技(jì)術(shù)角度看(kàn)，藍牙是一(yī)項創新技(jì)術(shù)，它帶來的産業(yè)是一(yī)個(gè)富有生(shēng)機(jī)的産業(yè)，因此說藍牙也是一(yī)個(gè)産業(yè)，它已被業(yè)界看(kàn)成是整個(gè)移動通(tōng)信領域的重要組成部分。藍牙不僅僅是一(yī)個(gè)芯片，而是一(yī)個(gè)網絡，不遠(yuǎn)的将來，由藍牙構成的無線個(gè)人網将無處不在。它還(hái)是GPRS和3G的推動器(qì)。

　　區域網

　　無線區域網(Wireless Regional Area Network，簡稱WRAN)基于認知無線電(diàn)技(jì)術(shù)，IEEE802.22定義了适用于WRAN系統的空中接口。WRAN系統工(gōng)作在47MHz～910MHz高(gāo)頻段/超高(gāo)頻段的電(diàn)視頻帶内的，由于已經有用戶(如電(diàn)視用戶) 占用了這個(gè)頻段，因此802.22設備必須要探測出使用相(xiàng)同頻率的系統以避免幹擾。

　　城(chéng)域網

　　無線城(chéng)域網是連接數個(gè)無線局域網的無線網絡型式。

　　2003年(nián)1月(yuè)，一(yī)項新的無線城(chéng)域網标準IEEE802.16a正式通(tōng)過。緻力于此标準研究的組織是WiMax論壇——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)組織。作為(wèi)一(yī)個(gè)非赢利性的産業(yè)團體，WiMax由Intel及其他衆多(duō)領先的通(tōng)信組件(jiàn)及設備公司共同創建。截至2004年(nián)1月(yuè)底，其成員(yuán)數由之前的28個(gè)迅速增長(cháng)到(dào)超過70個(gè)，特别吸引了AT&T、電(diàn)訊盈科等運營商，以及西(xī)門(mén)子移動及我國(guó)的中興通(tōng)訊等通(tōng)信廠商的參與。WiMax總裁兼主席LaBrecque認為(wèi)，這将是該組織發展的一(yī)個(gè)裡(lǐ)程碑。雖然實際的商用進程尚待時日，但是從(cóng)WiMax論壇發布的資料上(shàng)顯示，WiMax正力圖成為(wèi)繼無線局域網聯盟Wi-Fi之後的另一(yī)個(gè)具有充分産業(yè)影響力的無線産業(yè)聯盟。作為(wèi)WiMax的主要成員(yuán)，Intel一(yī)直緻力于IEEE 802.16無線城(chéng)域網芯片的開(kāi)發。據悉，Intel有望在2004年(nián)下(xià)半年(nián)開(kāi)始銷售基于IEEE 802.16d标準的芯片，該芯片将能(néng)夠幫助實現終端設備與天線的無線高(gāo)速連接。而WiMax的戶外安裝工(gōng)作也将于2005年(nián)上(shàng)半年(nián)開(kāi)始，下(xià)半年(nián)将進行WiMax天線的室内安裝。帶有基于IEEE 802.16e标準的WiMax芯片設備有望在2006年(nián)初面市(shì)。

　　應用協議

　　DHCP協議

　　動态主機(jī)配置協議(DHCP)自(zì)動從(cóng)DHCP服務器(qì)中獲取租用IP地址，使筆記本電(diàn)腦(nǎo)用戶在網絡中斷時自(zì)動獲得新的IP地址以便繼續工(gōng)作，從(cóng)而享受無縫漫遊。

　　CSMA/CD協議

　　有線以太局域網在MAC層的标準協議是CSMA/CD，即載波偵聽多(duō)點接入/沖突檢測。但由于無線産品的适配器(qì)不易檢測信道是否存在沖突，因此IEEE802.11全新定義了一(yī)種新的協議，即載波偵聽多(duō)點接入/沖突避免(CSMA/CA)。一(yī)方面，載波偵聽查看(kàn)介質是否空閑;另一(yī)方面，通(tōng)過随機(jī)的時間等待，使信号沖突發生(shēng)的概率減到(dào)最小(xiǎo)，當介質被偵聽到(dào)空閑時，則優先發送。不僅如此，為(wèi)了使系統更加穩固，IEEE802.11還(hái)提供了帶确認幀ACK的CSMA/CA協議。

　　組建方案

　　企業(yè)信息化的基礎是企業(yè)網，企業(yè)都在緻力于建設一(yī)個(gè)高(gāo)速、安全、可靠、可擴充的網絡系統，以實現企業(yè)内信息的高(gāo)度共享、傳遞，大大提高(gāo)工(gōng)作效率;為(wèi)了實現對外信息的交流，還(hái)需要建立出口通(tōng)道，實現與Internet互聯，可以方便地進行資料查詢。

　　企業(yè)所需要的信息化服務要求較高(gāo)，其網絡應具有以下(xià)特點：

　　作為(wèi)一(yī)個(gè)基于企業(yè)Intranet的信息管理和應用的網絡系統，提供相(xiàng)應的各種服務

　　網絡上(shàng)各種軟、硬件(jiàn)資源能(néng)得到(dào)共享，并能(néng)快速、穩定地傳輸各種信息，提供有效的網絡信息管理手段

　　采用開(kāi)放(fàng)式、标準化的系統結構，以利于功能(néng)擴充和技(jì)術(shù)升級

　　能(néng)夠與外界進行廣域網的連接，提供、享用各種信息服務

　　具有完善的網絡安全機(jī)制。

　　能(néng)夠與原有的計算(suàn)機(jī)局域網絡和應用系統平滑地連接，調用原有各種計算(suàn)機(jī)系統的信息。

　　操作方法

　　1)無線網絡組網

　　使用無線組網的技(jì)術(shù)，通(tōng)過安裝AP和PCMCIA無線網卡或USB無線網卡，就(jiù)可以在公司内部架構起無線局域網，使得辦公區、會(huì)議室、會(huì)客室、展示廳及休息區都可以移動上(shàng)網，為(wèi)移動辦公創造了條件(jiàn)。

　　2)業(yè)務方案說明

　　用戶隔離

　　由于無線用戶的流動性和不确定性，需要對用戶之間互訪的進行隔離，首先必須要求AP具有二層隔離功能(néng)。但是，僅僅AP具有二層隔離功能(néng)，隻能(néng)保證連接在同一(yī)個(gè)AP下(xià)的兩個(gè)無線用戶之間的隔離，而連接在不同AP下(xià)的用戶之間卻可以通(tōng)過上(shàng)一(yī)級交換機(jī)進行通(tōng)訊，因此僅AP實現隔離不能(néng)從(cóng)根本上(shàng)解決用戶之間隔離的問題。為(wèi)此，必須在連接AP的上(shàng)一(yī)級交換機(jī)上(shàng)為(wèi)交換機(jī)的每個(gè)端口配置VLAN，以保證連接在不同AP下(xià)的用戶之間的隔離，同時在Ocamar AC上(shàng)的也應設置為(wèi)用戶隔離狀态，這樣就(jiù)可以從(cóng)根本上(shàng)利用不同的網絡設備實現用戶之間的訪問隔離。

　　認證方式

　　用戶認證采用WEB DHCP方式，即用戶打開(kāi)IE浏覽器(qì)，輸入一(yī)個(gè)URL，這時Ocamar AC将用戶的浏覽器(qì)重定向到(dào)認證頁面，要求用戶在認證頁面提供用戶名和密碼，當用戶成功認證後，AC将用戶浏覽器(qì)重新帶回剛才所鍵入的URL。基于WEB方式的認證，用戶電(diàn)腦(nǎo)設置簡單，用戶無須安裝任何客戶端軟件(jiàn)，僅僅需要将用戶網卡設為(wèi)自(zì)動獲得IP地址，Ocamar AC會(huì)自(zì)動為(wèi)用戶分配正确的IP;即使用戶将無線網卡設置了固定的IP地址，也可利用AC中的即插即用功能(néng)。認證通(tōng)過後，為(wèi)了提高(gāo)安全性，Ocamar AC對MAC地址、IP地址以及用戶名三者實施了綁定策略。

　　用戶權限和網絡訪問控制

　　根據業(yè)務模式和對用戶權限管理的需要，需要對用戶訪問本地網絡的權限進行控制。比如，公司員(yuán)工(gōng)允許通(tōng)過WLAN訪問本地網絡資源，諸如文件(jiàn)服務器(qì)、打印服務器(qì)、MIS、視頻服務等，同時允許訪問INTERNET;對于來訪人員(yuán)，根據其不同身份級别，對其能(néng)否訪問本地網絡資源加以控制。根據這些需求，Ocamar AC有兩個(gè)Internet的出口，用于讓某些不允許訪問本地網絡資源的用戶直接訪問INTERNET。Ocamar AC的一(yī)個(gè)端口(出口2)和企業(yè)收斂交換機(jī)相(xiàng)連，用于提供給某些用戶(比如訪客)上(shàng)網出口，因為(wèi)這些用戶不允許訪問企業(yè)内部網絡。而Ocamar AC的另一(yī)個(gè)端口(出口1)接企業(yè)内部局域網，這樣，企業(yè)内部員(yuán)工(gōng)可以通(tōng)過這條路(lù)由訪問本地網絡資源以及訪問INTERNET，從(cóng)而實現用戶權限的控制和本地網絡資源的控制。

　　此外，根據實際的業(yè)務需要，可增加MAC地址綁定方式，隻有指定的MAC地址，并通(tōng)過對應的用戶名和密碼進行認證，才能(néng)合法接入網絡;或采用MAC地址驗證方式，可根據不同的MAC地址為(wèi)無線用戶分配不同網段的IP地址，實現基于不同用戶的業(yè)務策略和訪問控制;也可根據Ocamar AC上(shàng)不同的網口，對應交換機(jī)的VLAN分配不同網段的IP地址，實現基于不同區域的業(yè)務策略和訪問控制。

　　無線網絡設備管理

　　為(wèi)了便于網絡管理員(yuán)對整個(gè)無線網絡進行有效的管理，Ocamar AC上(shàng)内建了一(yī)個(gè)基于WEB的管理平台，提供對無線接入控制服務器(qì)(AC)和無線接入點(AP)的管理。對AC的管理包括對AC運行等參數的配置，各模塊運行狀況監控等;對無線接入點的管理包括掃描指定網段的所有AP，實時報(bào)告所有AP運行狀态，發現非法AP立即報(bào)警，群組更改AP的設置，如ESSID等，以便對所有AP進行集中化的管理。

　　用戶管理

　　用戶管理是一(yī)個(gè)基于WEB方式的管理員(yuán)界面，也可以是一(yī)個(gè)客戶端程序，在其中可以添加新用戶，添加新的用戶組别，修改用戶屬性以及修改用戶組的屬性，另外，可以對每個(gè)用戶是否允許使用VPN、是否需要進行MAC地址的驗證等内容進行設置。

　　Ocamar AC還(hái)可以記錄用戶上(shàng)網日志(zhì)，日志(zhì)包括用戶名、目的IP地址、訪問時間、用戶的主機(jī)IP地址、MAC地址、VLAN接入位置等信息。用戶訪問日志(zhì)可以記錄用戶的整個(gè)網上(shàng)活動過程，便于追查惡意用戶的物(wù)理位置，實現網絡的安全控制。