網絡分(fēn)類

　　個(gè)人(rén)網

　　無線個(gè)人(rén)網(WPAN)是在小範圍内相互連接數個(gè)裝置所形成的(de)無線網絡，通(tōng)常是個(gè)人(rén)可(kě)及的(de)範圍内。例如藍牙連接耳機及膝上電腦(nǎo)，ZigBee也(yě)提供了(le)無線個(gè)人(rén)網的(de)應用(yòng)平台。

　　藍牙是一個(gè)開放性的(de)、短距離無線通(tōng)信技術标準。該技術并不想成爲另一種無線局域網(WLAN)技術，它面向的(de)是移動設備間的(de)小範圍連接，因而本質上說它是一種代替線纜的(de)技術。它可(kě)以用(yòng)來(lái)在較短距離内取代目前多(duō)種線纜連接方案，穿透牆壁等障礙，通(tōng)過統一的(de)短距離無線鏈路，在各種數字設備之間實現靈活、安全、低成本、小功耗的(de)話(huà)音(yīn)和(hé)數據通(tōng)信。

　　藍牙力圖做(zuò)到：必須像線纜一樣安全;降到和(hé)線纜一樣的(de)成本;可(kě)以同時(shí)連接移動用(yòng)戶的(de)衆多(duō)設備，形成微微網(piconet);支持不同微微網間的(de)互連，形成scatternet;支持高(gāo)速率;支持不同的(de)數據類型;滿足低功耗、緻密性的(de)要求，以便嵌入小型移動設備;最後，該技術必須具備全球通(tōng)用(yòng)性，以方便用(yòng)戶徜徉于世界的(de)各個(gè)角落。

　　從專業角度看，藍牙是一種無線接入技術。從技術角度看，藍牙是一項創新技術，它帶來(lái)的(de)産業是一個(gè)富有生機的(de)産業，因此說藍牙也(yě)是一個(gè)産業，它已被業界看成是整個(gè)移動通(tōng)信領域的(de)重要組成部分(fēn)。藍牙不僅僅是一個(gè)芯片，而是一個(gè)網絡，不遠(yuǎn)的(de)将來(lái)，由藍牙構成的(de)無線個(gè)人(rén)網将無處不在。它還(hái)是GPRS和(hé)3G的(de)推動器。

　　區(qū)域網

　　無線區(qū)域網(Wireless Regional Area Network，簡稱WRAN)基于認知無線電技術，IEEE802.22定義了(le)适用(yòng)于WRAN系統的(de)空中接口。WRAN系統工作在47MHz～910MHz高(gāo)頻(pín)段/超高(gāo)頻(pín)段的(de)電視頻(pín)帶内的(de)，由于已經有用(yòng)戶(如電視用(yòng)戶) 占用(yòng)了(le)這(zhè)個(gè)頻(pín)段，因此802.22設備必須要探測出使用(yòng)相同頻(pín)率的(de)系統以避免幹擾。

　　城(chéng)域網

　　無線城(chéng)域網是連接數個(gè)無線局域網的(de)無線網絡型式。

　　2003年1月(yuè)，一項新的(de)無線城(chéng)域網标準IEEE802.16a正式通(tōng)過。緻力于此标準研究的(de)組織是WiMax論壇——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)組織。作爲一個(gè)非赢利性的(de)産業團體，WiMax由Intel及其他(tā)衆多(duō)領先的(de)通(tōng)信組件及設備公司共同創建。截至2004年1月(yuè)底，其成員(yuán)數由之前的(de)28個(gè)迅速增長(cháng)到超過70個(gè)，特别吸引了(le)AT&T、電訊盈科等運營商，以及西門子移動及我國的(de)中興通(tōng)訊等通(tōng)信廠商的(de)參與。WiMax總裁兼主席LaBrecque認爲，這(zhè)将是該組織發展的(de)一個(gè)裏程碑。雖然實際的(de)商用(yòng)進程尚待時(shí)日，但是從WiMax論壇發布的(de)資料上顯示，WiMax正力圖成爲繼無線局域網聯盟Wi-Fi之後的(de)另一個(gè)具有充分(fēn)産業影(yǐng)響力的(de)無線産業聯盟。作爲WiMax的(de)主要成員(yuán)，Intel一直緻力于IEEE 802.16無線城(chéng)域網芯片的(de)開發。據悉，Intel有望在2004年下(xià)半年開始銷售基于IEEE 802.16d标準的(de)芯片，該芯片将能夠幫助實現終端設備與天線的(de)無線高(gāo)速連接。而WiMax的(de)戶外安裝工作也(yě)将于2005年上半年開始，下(xià)半年将進行WiMax天線的(de)室内安裝。帶有基于IEEE 802.16e标準的(de)WiMax芯片設備有望在2006年初面市。

　　應用(yòng)協議(yì)

　　DHCP協議(yì)

　　動态主機配置協議(yì)(DHCP)自動從DHCP服務器中獲取租用(yòng)IP地址，使筆記本電腦(nǎo)用(yòng)戶在網絡中斷時(shí)自動獲得(de)新的(de)IP地址以便繼續工作，從而享受無縫漫遊。

　　CSMA/CD協議(yì)

　　有線以太局域網在MAC層的(de)标準協議(yì)是CSMA/CD，即載波偵聽(tīng)多(duō)點接入/沖突檢測。但由于無線産品的(de)适配器不易檢測信道是否存在沖突，因此IEEE802.11全新定義了(le)一種新的(de)協議(yì)，即載波偵聽(tīng)多(duō)點接入/沖突避免(CSMA/CA)。一方面，載波偵聽(tīng)查看介質是否空閑;另一方面，通(tōng)過随機的(de)時(shí)間等待，使信号沖突發生的(de)概率減到最小，當介質被偵聽(tīng)到空閑時(shí)，則優先發送。不僅如此，爲了(le)使系統更加穩固，IEEE802.11還(hái)提供了(le)帶确認幀ACK的(de)CSMA/CA協議(yì)。

　　組建方案

　　企業信息化(huà)的(de)基礎是企業網，企業都在緻力于建設一個(gè)高(gāo)速、安全、可(kě)靠、可(kě)擴充的(de)網絡系統，以實現企業内信息的(de)高(gāo)度共享、傳遞，大(dà)大(dà)提高(gāo)工作效率;爲了(le)實現對(duì)外信息的(de)交流，還(hái)需要建立出口通(tōng)道，實現與Internet互聯，可(kě)以方便地進行資料查詢。

　　企業所需要的(de)信息化(huà)服務要求較高(gāo)，其網絡應具有以下(xià)特點：

　　作爲一個(gè)基于企業Intranet的(de)信息管理(lǐ)和(hé)應用(yòng)的(de)網絡系統，提供相應的(de)各種服務

　　網絡上各種軟、硬件資源能得(de)到共享，并能快(kuài)速、穩定地傳輸各種信息，提供有效的(de)網絡信息管理(lǐ)手段

　　采用(yòng)開放式、标準化(huà)的(de)系統結構，以利于功能擴充和(hé)技術升級

　　能夠與外界進行廣域網的(de)連接，提供、享用(yòng)各種信息服務

　　具有完善的(de)網絡安全機制。

　　能夠與原有的(de)計算(suàn)機局域網絡和(hé)應用(yòng)系統平滑地連接，調用(yòng)原有各種計算(suàn)機系統的(de)信息。

　　操作方法

　　1)無線網絡組網

　　使用(yòng)無線組網的(de)技術，通(tōng)過安裝AP和(hé)PCMCIA無線網卡或USB無線網卡，就可(kě)以在公司内部架構起無線局域網，使得(de)辦公區(qū)、會議(yì)室、會客室、展示廳及休息區(qū)都可(kě)以移動上網，爲移動辦公創造了(le)條件。

　　2)業務方案說明(míng)

　　用(yòng)戶隔離

　　由于無線用(yòng)戶的(de)流動性和(hé)不确定性，需要對(duì)用(yòng)戶之間互訪的(de)進行隔離，首先必須要求AP具有二層隔離功能。但是，僅僅AP具有二層隔離功能，隻能保證連接在同一個(gè)AP下(xià)的(de)兩個(gè)無線用(yòng)戶之間的(de)隔離，而連接在不同AP下(xià)的(de)用(yòng)戶之間卻可(kě)以通(tōng)過上一級交換機進行通(tōng)訊，因此僅AP實現隔離不能從根本上解決用(yòng)戶之間隔離的(de)問題。爲此，必須在連接AP的(de)上一級交換機上爲交換機的(de)每個(gè)端口配置VLAN，以保證連接在不同AP下(xià)的(de)用(yòng)戶之間的(de)隔離，同時(shí)在Ocamar AC上的(de)也(yě)應設置爲用(yòng)戶隔離狀态，這(zhè)樣就可(kě)以從根本上利用(yòng)不同的(de)網絡設備實現用(yòng)戶之間的(de)訪問隔離。

　　認證方式

　　用(yòng)戶認證采用(yòng)WEB DHCP方式，即用(yòng)戶打開IE浏覽器，輸入一個(gè)URL，這(zhè)時(shí)Ocamar AC将用(yòng)戶的(de)浏覽器重定向到認證頁面，要求用(yòng)戶在認證頁面提供用(yòng)戶名和(hé)密碼，當用(yòng)戶成功認證後，AC将用(yòng)戶浏覽器重新帶回剛才所鍵入的(de)URL。基于WEB方式的(de)認證，用(yòng)戶電腦(nǎo)設置簡單，用(yòng)戶無須安裝任何客戶端軟件，僅僅需要将用(yòng)戶網卡設爲自動獲得(de)IP地址，Ocamar AC會自動爲用(yòng)戶分(fēn)配正确的(de)IP;即使用(yòng)戶将無線網卡設置了(le)固定的(de)IP地址，也(yě)可(kě)利用(yòng)AC中的(de)即插即用(yòng)功能。認證通(tōng)過後，爲了(le)提高(gāo)安全性，Ocamar AC對(duì)MAC地址、IP地址以及用(yòng)戶名三者實施了(le)綁定策略。

　　用(yòng)戶權限和(hé)網絡訪問控制

　　根據業務模式和(hé)對(duì)用(yòng)戶權限管理(lǐ)的(de)需要，需要對(duì)用(yòng)戶訪問本地網絡的(de)權限進行控制。比如，公司員(yuán)工允許通(tōng)過WLAN訪問本地網絡資源，諸如文件服務器、打印服務器、MIS、視頻(pín)服務等，同時(shí)允許訪問INTERNET;對(duì)于來(lái)訪人(rén)員(yuán)，根據其不同身份級别，對(duì)其能否訪問本地網絡資源加以控制。根據這(zhè)些需求，Ocamar AC有兩個(gè)Internet的(de)出口，用(yòng)于讓某些不允許訪問本地網絡資源的(de)用(yòng)戶直接訪問INTERNET。Ocamar AC的(de)一個(gè)端口(出口2)和(hé)企業收斂交換機相連，用(yòng)于提供給某些用(yòng)戶(比如訪客)上網出口，因爲這(zhè)些用(yòng)戶不允許訪問企業内部網絡。而Ocamar AC的(de)另一個(gè)端口(出口1)接企業内部局域網，這(zhè)樣，企業内部員(yuán)工可(kě)以通(tōng)過這(zhè)條路由訪問本地網絡資源以及訪問INTERNET，從而實現用(yòng)戶權限的(de)控制和(hé)本地網絡資源的(de)控制。

　　此外，根據實際的(de)業務需要，可(kě)增加MAC地址綁定方式，隻有指定的(de)MAC地址，并通(tōng)過對(duì)應的(de)用(yòng)戶名和(hé)密碼進行認證，才能合法接入網絡;或采用(yòng)MAC地址驗證方式，可(kě)根據不同的(de)MAC地址爲無線用(yòng)戶分(fēn)配不同網段的(de)IP地址，實現基于不同用(yòng)戶的(de)業務策略和(hé)訪問控制;也(yě)可(kě)根據Ocamar AC上不同的(de)網口，對(duì)應交換機的(de)VLAN分(fēn)配不同網段的(de)IP地址，實現基于不同區(qū)域的(de)業務策略和(hé)訪問控制。

　　無線網絡設備管理(lǐ)

　　爲了(le)便于網絡管理(lǐ)員(yuán)對(duì)整個(gè)無線網絡進行有效的(de)管理(lǐ)，Ocamar AC上内建了(le)一個(gè)基于WEB的(de)管理(lǐ)平台，提供對(duì)無線接入控制服務器(AC)和(hé)無線接入點(AP)的(de)管理(lǐ)。對(duì)AC的(de)管理(lǐ)包括對(duì)AC運行等參數的(de)配置，各模塊運行狀況監控等;對(duì)無線接入點的(de)管理(lǐ)包括掃描指定網段的(de)所有AP，實時(shí)報告所有AP運行狀态，發現非法AP立即報警，群組更改AP的(de)設置，如ESSID等，以便對(duì)所有AP進行集中化(huà)的(de)管理(lǐ)。

　　用(yòng)戶管理(lǐ)

　　用(yòng)戶管理(lǐ)是一個(gè)基于WEB方式的(de)管理(lǐ)員(yuán)界面，也(yě)可(kě)以是一個(gè)客戶端程序，在其中可(kě)以添加新用(yòng)戶，添加新的(de)用(yòng)戶組别，修改用(yòng)戶屬性以及修改用(yòng)戶組的(de)屬性，另外，可(kě)以對(duì)每個(gè)用(yòng)戶是否允許使用(yòng)VPN、是否需要進行MAC地址的(de)驗證等内容進行設置。

　　Ocamar AC還(hái)可(kě)以記錄用(yòng)戶上網日志，日志包括用(yòng)戶名、目的(de)IP地址、訪問時(shí)間、用(yòng)戶的(de)主機IP地址、MAC地址、VLAN接入位置等信息。用(yòng)戶訪問日志可(kě)以記錄用(yòng)戶的(de)整個(gè)網上活動過程，便于追查惡意用(yòng)戶的(de)物(wù)理(lǐ)位置，實現網絡的(de)安全控制。