脚本巴巴 www.jiaoben88.com

无线网络布设的探索与研究

发布时间:2014-09-25 22:06:57编辑:脚本巴巴
无线网已经成为现代化办公及日常生活中重要的组成部分,是单位领导和员工获取资源和信息的主要途径。然而传统网络中线缆天生的限制,造成了许多使用者的不便,限制了整个单位内网络的应用。

  1 无线分布式系统技术概况

  无线分布式系统,是无线连接两个接入点的协议;通常分为无线桥接模式和无线中继模式。

  1.1无线桥接模式

  无线桥接通常指的是一对一的情况,桥接两端的无线路由器只与另一端相对的无线路由器通信,不接受其他无线设备的接入。覆盖方式有一定的局限性,经常在连接两个不同的局域网络时使用。

  1.2 无线中继模式

  无线中继模式则可以做到一对多,在延长了无线信号传输距离的同时,使用无线中继模式的无线路由器也可以接受其他无线设备的接入。覆盖方式更为全面灵活,因此相对于无线桥接,无线中继拓展的无线网络更加方便实用。

  2 无线网络的配置与实现

  设计方案中,主要采用基于无限中继模式的无线设备管理器作为网络的核心设备,并根据无线覆盖应用环境、建筑物特征及无线业务需求特点布置多功能无线路由器或吸顶式AP,由无线设备管理器集中管理。如办公楼、培训楼等地点应用多、人员多,PC移动性相对小,采用外置双增益天线的无线路由器作为AP接入点。而像会议大楼、礼堂等由于所举办的活动多,接入用户移动性高,又要求外观美观,则可考虑吸顶式AP设备,不仅美观大方,而且安装方便。室外环境也可搭配室外天线,实现无线穿透式覆盖。这样一来,无线局域网络就实现了全覆盖。

  本解决方案有如下特点

  1) 实用可靠性

  以VPN架构为基础并使用CAPWAP标准协议的无线设备管理器,除了具备VPN产品的多功能(负载均衡、QoS、防火墙、 PPTP、IPSec、SSL VPN等)以外,也可针对无线设备管理需求提供远端系统管理,还可针对上网行为进行控制,带宽许可权管理,远端查看连网的手机、平板、或员工计算机的联机状态等。是结合多WAN接入、防火墙、带宽管理、L7流行路由、统一管理的集中式无线网络解决方案。无线设备使用2.4GHz运作频率,配有多支5dBi天线,符合802.11b/g/n规格,传输速率达300Mbps,可提供快速稳定的无线网络信号以满足大量的数据、影音传输需求。WDS无线桥接,更可延长无线网络范围,可持续提供稳定的无线信号。若同时配置多台AP,其一发生故障意外时,可直接透过总部无线设备管理器进行远端配置调整,增强故障品邻近AP的Tx Power补强覆盖,确保联机不中断。

  2) 安全性

  该解决方案备有防火墙功能,防火墙效能双向转发率可达200Mbps线速,对网络层联机进行主动式包封动态检测,拒绝或阻挡非标准通信协议的联机要求,有效防止冲击波、木马等病毒。对于AP分点,可设置网络权限,如允许或拒绝非法AP、允许或拒绝无线用户。并可设置分点无线网络访客隔离,区别访客与内部用户,保障文件系统、数据库或FTP等系统无线联机的带宽和安全性。也可视使用需求,允许或拒绝该区无线用户运作,提供便利上网环境的同时也做到管理用户行为,屏蔽不健康的网站、网页等资源。

  3 小结

  无线网络解决方案有很多,采用无线控制管理器控制是一种性价比很高的方案。但在实用和配置无线控制管理器时一定要注意选择好无线模式以及端口的设置,并且注意处理好加密与共享的矛盾关系。

上一篇:如何保证校园网的网络安全
下一篇:校园无线网络的构建与安全分析

相关文章