如何构建企业级的无线网络.docx
- 文档编号:13885734
- 上传时间:2023-06-18
- 格式:DOCX
- 页数:8
- 大小:22.87KB
如何构建企业级的无线网络.docx
《如何构建企业级的无线网络.docx》由会员分享,可在线阅读,更多相关《如何构建企业级的无线网络.docx(8页珍藏版)》请在冰点文库上搜索。
如何构建企业级的无线网络
如何构建企业级的无线网络
如何构建企业级的无线网络第一部分,无线局域网的发展现状无线网络发展到今天,已经拓展了很大的市场空间,发展非常迅速,在欧美,甚至韩国和日本,无线网络产品已经普遍使用在学校,仓库,超时,医院和热点区域,在这些市场领域,移动用户在接入局域网时要求的数据传输速率在2Mbps或更低,同时厂家开发更高速度的无线LAN产品,以满足鼓励互连、减少开支、提供当今商务应用所必需的带宽等需求。
预计到2003年,将有超过1亿台移动设备投入使用;到2019年,无线LAN市场总额可能超过2亿美元。
在中国,市场发展同样迅速,在一些大学(北京大学),大型企业(上海华联超市),和电信运营商(中国网通,中国电信,中国移动)都在使用无线局域网络产品,但是我们国家的应用还在尝试阶段,这些用户带有试探性的心理或者一些特殊要求,同时也在摸索无线网络的实际应用经验,由于目前的无线网络还存在一些技术不足:
安全性,支持移动应用差,网络管理差,同时又缺乏吸引有线网络用户的足够魅力,所以在中国的无线应用缺乏大规模成长的必要条件。
据了解,很多的企业,学校启动无线应用的计划后很快又停止了,就是因为上面的因素,例如某大学,本计划在今年下半年布置无线网络,但是因为考虑到无线网络的安全如何保证,如何通过网络管理实现对学生,教师,访客等不同对象的安全级别,访问权限,访问时间段,访问地点限制,划分VLAN等控制,所以最终推迟了全校无线覆盖计划,只是在图书馆实现局部覆盖。
由于无线局域网是不用购买使用牌照的无线产品,所有运营商和一般企业都可以搭建无线网络,同时又存在巨大的商业运营市场,所以电信运营商开始了一轮新的圈地运动,中国网通推出了无线伴侣,中国电信推出了天翼通,中国移动推出了WLAN+GPRS,而且目标宏伟,建设积极,但是真正情况如何呢:
运营商一头热,用户不配合。
中国网通高级经理梁继先说:
据我们调查分析,目前能够使用WLAN热点区域上网的用户多为高级商务人士,全国只有三万人左右,这样客户群如何支撑业务的发展,深入分析原因,不难发现中国企业使用无线网络的基础用户太少,所以基本没用运营业务的客户群体,初步分析明年下半年可能是运营市场启动的初级阶段。
第二部分,目前客户群体的应用特点:
现在的一些案例不具备普遍性,现在虽然有很多的无线网络应用案例,但大多数的情况都比较特殊。
如办公环境不具备布线的条件只能使用无线解决,一些体育比赛,记者招待会需要组建一个临时的网络采用无线。
总结起来目前的大多数案例有下面一些特点移动性需求:
用户需要在移动中实现随时的联网,这些用户多数为手持机用户,例如仓库管理员,超级市场工作人员,他们对库存货物的实时性要求非常高,只有准确的了解库存数量,才能做出正确的决策,支持无线网络的手持机可以实现及时扫描商品条码,进行出入库登记或者盘点。
上海华联超市配送中心成功采用无线网络,协助处理采购货品登记,发送货品登记和物品的盘点;汽车站检票人员,需要在汽车上进行检票,这样才能及时了解乘客的上车情况,以免做错车和丢失乘客;不便于进行布线的场所:
需要搭建网络的地方有特殊原因不能布有线网络,所以只能选择无线网络,例如不能破坏的老建筑;新装修但没有保留布线槽的建筑,但又要讲究美观,所以只能使用无线,如一些写字楼和大教室,图书馆。
清华图书馆,每个阅览室有很多学生使用笔记本电脑,根本无法采用有线网络,因为学生是流动的,随意放置交换机是无法管理的,只能采用无线网络,图书馆采用无线上网后,学生确实感到很方便,于是使用无线的人迅速增加。
嵌入式应用环境:
将无线的设备作为一个功能模块嵌入到其它产品中,例如,将无线MiniPCI网卡嵌入到笔记本中,使笔记本实现无线接入功能,将无线网卡嵌入到打印机中实现无线打印。
清华同方成功的将TFW2019无线客户端嵌入到电子秤里,无线联网后,在超市里可以实现生鲜物品时实管理,生鲜物品是指水果,蔬菜,食品等一些使用电子秤衡量单位进行销售的货品,目前大多数超市的电子秤没有实现联网,所以就不能及时反映出实际库存,就可能出现生鲜物品的浪费。
临时性应用场所:
体育比赛,大型会议,临时办公室等都适合使用无线网络。
首师大附中9月30日刚刚举办了校运动会,整个会场使用哦了TFW2019a进行了无线覆盖,在运动场有五个成绩登录点,负责计录比赛成绩,并通过无线网络及时的传输到主席台服务器,单项比赛刚结束,主席台就得到了比赛名次,迅速通过广播报告成绩。
博科网络存储论坛在会议期间需要对到会人员进行登录,为了保证效率,分为多个登录点,每个登录点透过无线网络将数据汇总的服务器,无线网络组网快捷灵活,可靠性高保证了会目议的成功举办。
少数外企:
他们认为使用无线网络可以提升办公效率和节约办公成本。
如惠普公司采用先进的移动式办公环境,由于大量人员经常出差,所以采用移动的无纸化办公,这样公司可以节约1/3左右的办公面积,一年节约的场地费用正好可以搭建企业无线网络。
盲目的客户:
一些客户并没有充分了解无线网络,但是在宣传攻势的攻击下盲目的采购了设备,降低了网络的安全性。
通过分析上面的客户群,就了解到能够上热点区域网络的客户是不多的,只有企业用户的增加,才会带动家庭市场和运营市场,在国外教育,金融,医疗,零售成为主要的无线网市场(如下图),在中国,由于应用软件和硬件配备(笔记本电脑和PDA)的相对落后,在上述领域将不会有很快的发展。
第三部分目前企业应用无线网络的问题只有启动了企业无线网络应用市场,才会快速推动无线网络的应用,但是目前企业建立的一些无线网络还存在一些问题。
1,对无线网络的安全性认识不足传统的AP的安全主要依靠WEP(等同于有线的加密)方式对数据进行加密,可以采用阿64位或者128位RC4加密算法,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。
但是WEP存在着不理想的地方:
密钥共享WEP的设定为手工配置到ap和无线网卡中,管理员同时要将密码通知所有的用户,实现密钥共享。
如果要更换WEP密码,则需要重复上面的过程。
由于每个人都知道密钥,则密钥很容易泄漏。
降低效率网卡和ap设定WEP后,要占用系统的cpu资源,如果是采用40位加密,一般将损失5%的带宽;如果采用128位加密则要损失,则会损失更多的带宽。
其次是采用MAC控制,即将用户网卡的MAC地址输入到AP的闪存中,当网卡访问AP时,AP将会检验此用户是否为合法MAC地址,通过后才会接入网络。
使用MAC访问控制针对中小企业是很好的安区方案,但是对于大型企业,则会存在问题:
你要对每个AP进行MAC配置;每个AP接收MAC的数量是有限的,如果MAC太多,会降低速率,同时可能会因为益出导致系统蹦馈;一但增加或减少用户,则每个AP都需要刷新一次,所以管理起来非常的麻烦。
黑客可能会使用MAC欺骗技术骗取AP的信任。
如果,AP不做任何安全设定,则任何一个符合Wi-Fi的网卡都可以登陆到网络上,对网络构成严峻威胁;2,无线网络的管理性很差一般情况下,AP就可以理解成一个HUB,没有太多的网络管理特性,一个大的企业网络构造可能会很复杂,由于无线网络的移动性很强,所以,对用户也要进行严格的管理,如果没有管理,很多无线HUB集中在一起将会使网络失去管理。
3,一些应用需要移动IP的支持如果一个企业构建了一个庞大的无线系统,我们可以利用他提供更多的服务,如ip话音业务,当移动用户通讯时跨越了不同的网段,用户的ip地址不能改变,必须由所在网段的AP提供通往原网段AP的隧道,使用户始终保持话音连接。
4,需要更好的带宽管理功能无线网络不仅成为数据网,还要成为多媒体网络平台,但是802.11等同于以太网络,所以对话音等业务不能很好的支持,如果Ap将服务对象按实时通讯要求划分不同等级,则话音业务级别很高,无论无线网络多莫繁忙,也会为通话留出足够带宽。
第四部分完整的无线网络解决方案给企业带来什摩样的好处提高企业的办公效率,一些大型企业通过搭建无线网络可以实现方便的随时随地的办公。
企业员工经常需要在财物,经理室,会议室,生产车间,库房之间漫游穿梭如果有人找他,或者打座位电话,当离开办公环境后,就可能丢失一些商业机会,或者重要事情,如果打手机又会给企业和员工增加新的费用,企业员工采用无线PDA或者笔记本后可以实现WLAN-语音通话,收发电子邮件,实时消息传递,进入移动办公时代;库存管理采用无线办公,将大大提高物流管理的速度和准确度。
据企业战略研究专家分析,采用无线网络可以提高26%的办公效率,同时意味着为企业创造新的价值。
降低企业的经营成本,对于一个企业来说,人员的增加是经常的事,但办公室的空间是有限的,无线局域网提供了一个高效利用有限空间的方案。
如上面提到的惠普公司的移动办公方式,WLAN手机可以节约大量通话费用等,这些都降低了企业的经营成本。
降低网络的管理维护成本,在有线网络扩容升级时,尽管电缆本身并不贵,可是技术人员设计和实施布线的成本不可低估。
另外,在网络系统发生故障时,传统有线局域网布线系统很复杂,不容易在短时间内找出断线所在。
相对于此,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作,方便了日后的网络维护和管理工作。
对于一家业务快速成长的公司,当随着业务扩展而需要搬家时,无线局域网可以方便地搬移,而不用浪费有线网络的布线投资。
给企业提供灵活便利,在企业会议室,开会人员需要随时获取email或实现ip电话,到访客人需要连接internet收取自己的邮件,在培训教室给学员提供internet访问服务。
这些都方便了使用者,也是企业网络非常先进的一种体现。
综合来看,无线网络作为新一代的网络平台,必将为企业增加新的驱动力,将信息时代雕琢的八面玲珑。
第五部分清华同方推出企业级无线解决方案大型企业无线网络除了能够提供方便的移动接入以外,还需要网络的安全性和管理性,清华同方推出了企业接入点TFW2180,企业安全策略管理产品TFW8000/TFW8001,企业智能网络监控系统TFW8500,挖WLAN移动电话TFW4200。
这些产品的组合不但可以实现无线网络移动的,灵活的,而且还是一个安全的,高性能的可管理的网络。
企业无线网络应该具备下面一些特征:
安全级别非常高系统支持802.1x安全认证方式,通过认证(RADIUS、Kerberos)的用户获取唯一的无线密钥;支持无线链路层的VPN加密方式PPTP、L2TP/IPsec;支持防火墙,过滤非法的用户;由于802.1x的安全认证,使用户获得了动态WEP密钥,并保证WEP密钥的唯一性,即每个用户的密钥是不一样的。
网络对漫游用户的强力支持当用户在移动中进行网络通话时,用户可能会在ap之间漫游,甚至跨越不同的网端,无线接入点必需瞬间完成客户的重新认证和密钥分配,并为客户建立由所在网段的AP提供通往原网段AP的隧道,继续保持用户的通话。
无线网络可以支持划分VLANsTFW2180支持多重的ESSID,每一个都可以映射到有线网络的VLAN,将VLANs延伸到无线网络上.网络管理员可以将用户分组,这个特性支持802.1q.带宽管理保证服务质量管理带宽管理将数据包按照video,voice,data对带宽的不同需要进行管理,保证语音等数据对带宽的需求及多媒体应用的服务质量可以方便管理ap和客户根据地点、子网的不同将AP作为一个网络单元进行管理控制,将客户划分为不同的类型,再做出不同的网络安全级别和网络访问限制,例如根据时间,地点限制网络的开放程度。
可以监控网络的工作状态把各无线局域网内AP设备以及各类被其分隔的交换机、路由器的运行状况实时纳入网管系统的管理范围;面向全网,为网络维护人员提供统一的、完备的全网视角,准确、快速把握全网的实时性能;清华同方企业级无线解决方案提供了建造安全,可升级和运行关键性任务的802.11无线网络的基础.清华同方企业级无线解决方案在无线网的核心提供了关键的服务,包括:
访问控制,中心化管理,和无缝漫游,这使得公司可以实施并管理含数十到数千各接入点的802.11网络.该方案可以与已有网络系统无缝集成并实现自动客户配置,降低了操作成本和复杂性.TFW8000访问管理器和TFW8001控制服务器一起提供了管理不断扩展的接入点的完整解决方案.带格式的:
项目符号和编号网络拓扑图客户端可以是台式或笔记本电脑,PDA或802.11手机等等,通过802.11a/b无线网卡与附近区域的无线接入点连接.接入点通过5类线缆与TFW8001访问服务器相连,或经由交换机连入访问服务器.若干个访问服务器(通常是每楼层一个或数个,依用户多少而定)通过线缆(可能经过交换机或路由器)连入中心控制管理器.工作原理客户端设备启动,发现无线接入点后发出登陆请求.接入点将客户端的登陆信息发至访问服务器.访问服务器将信息转发至中心控制器,得到授权后并下载关于该用户及其所在组的策略.同时,由AP分配给无线用户两个个动态的密钥,一个为广播会话密钥,一个为数据密钥(每个用户都是唯一的),用户得到密钥后就可以接入无线网络.中心控制器管理不同地区的访问控制器,保证了用户/组策略在不同访问服务器之间的同步,并且最新的组策略得到实施.当用户漫游时,所连接的新的接入点通知其所连接的访问服务器.该访问服务器向中心控制器问询该用户的存在和权限.用户在漫游时无需再次登陆.用户在原地区的会话通过在两地的访问管理器之间建立的隧道而得以保持.中心控制器协调客户现在所在地区和原来地区的两个访问服务器之间的通讯.TFW8001无线访问管理器访问服务器可以监控无线子网上的情况。
它强制用户进行认证网络访问权限,从而使用户和访问管理者在一个无线网络的环境中安全的传输数据。
采用了基于标准的加密方式,以消除WEP和802.11的安全漏洞。
TFW8001通过在每个连接在端口上的AP管理所有用户的会话和跟踪每一个网络连接的状态。
同时使用户在不同AP之间漫游时继续采用原有的安全策略。
TFW8001无线访问管理器担任着安全管理和执行系统的角色,防止未授权用户接入网络。
●使无线网络强制执行基于用户认证的访问方式●根据用户在中心管理器中设置的策略来检查或者过滤数据包●提供AirwaveSecurity。
这是一种安全隧道,可以加密数据并能保护往来于终端设备的所有无线通信业务TFW8001控制服务器TFW8000无线中心管理器是一个适用于任意大小的无线网络的中心化安全配置和管理系统.它和无线访问管理器一起组成的清华同方无线网络系统提供了保护,管理和增强无线网络的最低总体拥有成本.中心管理器的主要功能是可与一个或多个鉴权服务器合作来鉴权要登陆网络的用户.这使得普通的鉴权服务器可被用于有线和无线用户.使用一体化权限管理器以提供定义策略的架构,策略控制谁可以访问特定的网络资源的,何时可以访问和多长时间.这独特的能力使得网络管理员可以在需要时实施所需的安全级别.也可以用中心管理器内嵌的数据库进行基于用户/组的鉴权.中心管理器在每次用户登陆网络时将用户策略信息发送给访问管理器,这保证了权限管理器最新定义的策略被应用.它同时协调访问管理器之间的活动以支持覆盖地区之间的安全漫游并支持定位服务.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 构建 企业级 无线网络
![提示](https://static.bingdoc.com/images/bang_tan.gif)