本钢企业无线局域网浅谈
开篇:润墨网以专业的文秘视角,为您筛选了一篇本钢企业无线局域网浅谈范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文介绍了如何在本钢内部简单组建WLAN无线网络,浅谈了无线局域网在本钢应用的前景以及无线局域网的基本组成背景和构架,组建WLAN无线网络所需的软硬件和无线局域网在企业中的发展和应用, 叙述组建WLAN无线网络所必须的相关知识和要点。简述无线网络的安全问题和解决方案。并讲述了在根据要求和规划选择组网方案。
关键词:本钢,企业,无线局域网,AP,IEEE 802.11
中图分类号:TP 文献标识码:A 文章编号:1009-914x(2014)26-01-01
一 引言
随着信息技术的不断进步和无线网络技术的飞速发展,越来越多的企业选择进行内部无线网络建设。企业内进行无线网络建设具有无线网络安装方便,无线灵活性高,无线管理容易等特点,相对有线网络构建其性价比高,成本较低,受到越来越多的企业使用。本钢厂区内目前有线网络铺设基本完全,共有交换机672台,其中核心交换机3台、汇聚交换机9台、接入层交换机660台(三层交换机112台和二层交换机548台)。另外,室外敷设光缆长达1500公里,光缆接入点1020个;室内网线接入点8600个,敷设长度达258公里,9200个ERP维护点 。自本钢OA、ERP上线运行之后,经常出现各种故障,如果用无线网络代替现有的有线网络,那么由网线,水晶头,交换机等设备引起的网络故障就会大大减少,所以实现本钢内部无线局域网的建设显得十分重要。
二 无线局域网设备
2.1无线路由器
市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,PPTP四种接入方式,它还具有其它一 些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能 无线路由器(Wireless Router)好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。
2.2 AP控制器
接入控制器(AC)在WLAN与Internet之间起到网关功能,将来自不同接入点的数据进行汇聚、接入Internet。
2.3无线AP
无线AP是“无线访问点”或“无线接入点”,它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。
2.4.无线网卡
无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。
三 无线局域网协议
在无线局域网中使用的网络通信协议与有线局域网使用的网络通信协议有所不同,并且无线局域网的标准是不统一的,不同标准应用于不同的场合。目前比较流行的是IEEE 802.11系列。
3.1 802.11x标准
目前,企业无线网建设主要使用802.11x标准,应用较多的是802.11a/b/g/n四个标准,其中802.11n在传输速度上有了一个大的飞跃,该标准于2009年得到IEEE的正式批准。
3.2 802.11a
802.11a标准是802.11b标准的后续标准,它工作在5GHzU-NII频带,物理层速率可达54Mbit/s,传输层速率可达25Mbit/s。支持语音、数据、图像业务。
3.3 802.11b
802.11b即Wi-Fi,它利用2.4GHz的频段。2.4GHz的ISM频段为世界上绝大多数国家通用,因此802.11b得到了最为广泛的应用。
3.4 802.11g
802.11g是为了提高传输速率而制定的标准,它采用2.4GHz频段,使用CCK(补偿码键控)技术与802.11b(Wi-Fi)后向兼容,同时它又通过采用OFDM(正交频分复用)技术支持高达54Mbit/s的数据流,所提供的带宽是802.11a的1.5倍。
3.5 802.11n
802.11n增加了对于MIMO(多入多出)的标准,使用多个发射和接收天线以允许更高的数据传输率。
四 企业无线网络规划
4.1 需求状况分析
4.1.1 现状
随着企业局域网的建设深入,有线网络的弊端越来越明显,拿本钢厂区为例,厂区内部局域网基本全面覆盖,由于各厂内部环境不同,网络设施如网线,水晶头,交换机等在过冷和过热的环境下就很容易造成损坏,这样就对生产造成很大影响,间接造成巨大的经济损失。如果能用无线网络替代现有的有线网络,那么就会减少大量的网线,水晶头,交换机此类设备引发的故障,从而减少了网络故障引起的经济损失。同时,无线网络还能实现随时随地上网的可能,这样就实现了在任何环境下都可以上网的理想,也减少了很多在环境差厂房不能上网的麻烦。
4.1.2 采用无线上网的理由
(1) 方便快捷,对原有设备无较大改动。
(2) 便于网络硬件设备的维护管理。
(3) 对网络再升级方便迅速。
4.1.3企业无线网络建设的设计原则
① 实用性:整体网络功能满足企业内部的要求。
② 经济性:满足系统应用功能和系统性能需求。③ 可靠性:保证系统长时间无故障运行。
④ 可维护性:保证系统维护简单方便有效。
⑤ 开放性:整个系统具有开放性,方便数据交换和信息共享。
⑥ 安全性:网络需有较高的安全性,防止系统非法入侵。
4.2组网模式
无线局域网组网模式有两大类,一种是“胖”AP+普通交换机,另一种是“瘦”AP+无线交换机。
胖AP的管理只存在于自身,没有全局的统一管理,更没有对无线链路和无线用户的监测与管理。
瘦AP保留了原有的胖AP的无线电射频的部分,是零配置产品,位于网络接入层,其目的是将无线用户接入无线网络中。
对比两种无线局域网组网模式的不同点:
1.全局的统一管理
“无线交换机+瘦AP”解决方案的管理权全部集中在无线交换机/控制器上,并通过网管平台,可以直观地对全网设备进行统一用户的管理。
2.全局的统一安全
胖AP的安全策略只有很少一部分,而且只能存在于自身。“无线交换机+瘦AP”解决方案的所有用户和瘦AP的安全策略,全部存在于无线交换机/控制器上。
3.全局的统一认证
胖AP的认证只能部署在AP本身,认证策略无法经常性的更新,“无线交换机+瘦AP”解决方案的认证体是无线交换机/控制器,配合后台的Radius系统,可以灵活的定义、部署、更改认证策略。
4.设备自身的安全性
胖AP本身拥有全部的配置,很容易被盗窃,获取无线网络入侵的信息。“无线交换机+瘦AP”解决方案的瘦AP产品本身并不保存配置,全部配置都存在于无线交换机/控制器上,即便是部署于用户现场的瘦AP被盗,非法者也无法得到任何配置,杜绝了入侵的可能。
5.全网漫游
胖AP由于所有管理与配置在自身,其下联用户的IP地址也要归属于胖AP直连的以太网交换机的端口VLAN和网段的地址规划,不适合大规模部署,将会打乱原有有线网络规划,引起网络访问中断,胖AP不支持跨网段全网漫游;“无线交换机+瘦AP”解决方案中,无线用户的IP地址、认证、加密全部都来自于无线交换机/控制器,不论无线用户从哪一个瘦AP进入,跨网段漫游都不会中断。
五、结语
企业内部的无线网络覆盖建设大大改善了企业内部的网络环境。但在建设过程中需要网络优化人员挖掘网络参数意义,采用更简单可行的优化措施,提高企业内部网络质量,建设安全灵活的无线网络环境。