歡迎光臨廣東廣東到啦網信息科技有限公司官方網站(zhàn)!
熱門關(guān)鍵詞: 視頻監控系統 門禁一卡通(tōng)系統 MES 弱電工程
網絡分類
個(gè)人網
無線個(gè)人網(WPAN)是在小範圍内相互連接數個(gè)裝置所形成的無線網絡,通(tōng)常是個(gè)人可(kě)及的範圍内。例如(rú)藍牙連接耳機及膝上電腦,ZigBee也提供了無線個(gè)人網的應用平台。
藍牙是一個(gè)開放性的、短(duǎn)距離(lí)無線通(tōng)信技術(shù)标準。該技術(shù)并不想成為另一種無線局域網(WLAN)技術(shù),它面向的是移動(dòng)設備間的小範圍連接,因而本質上說它是一種代替線纜的技術(shù)。它可(kě)以用來在較短(duǎn)距離(lí)内取代目前多種線纜連接方案,穿透牆壁等障礙,通(tōng)過統一的短(duǎn)距離(lí)無線鍊路(lù),在各種數字設備之間實現靈活、安全、低成本、小功耗的話音和(hé)數據通(tōng)信。
藍牙力圖做到:必須像線纜一樣安全;降到和(hé)線纜一樣的成本;可(kě)以同時連接移動(dòng)用戶的衆多設備,形成微微網(piconet);支持不同微微網間的互連,形成scatternet;支持高速率;支持不同的數據類型;滿足低功耗、緻密性的要求,以便嵌入小型移動(dòng)設備;最後,該技術(shù)必須具備全球通(tōng)用性,以方便用戶徜徉于世界的各個(gè)角落。
從專業(yè)角度看,藍牙是一種無線接入技術(shù)。從技術(shù)角度看,藍牙是一項創新技術(shù),它帶來的産業(yè)是一個(gè)富有生機的産業(yè),因此說藍牙也是一個(gè)産業(yè),它已被業(yè)界看成是整個(gè)移動(dòng)通(tōng)信領域的重要組成部分。藍牙不僅僅是一個(gè)芯片,而是一個(gè)網絡,不遠(yuǎn)的将來,由藍牙構成的無線個(gè)人網将無處不在。它還是GPRS和(hé)3G的推動(dòng)器(qì)。
區域網
無線區域網(Wireless Regional Area Network,簡稱WRAN)基于認知無線電技術(shù),IEEE802.22定義了适用于WRAN系統的空中(zhōng)接口。WRAN系統工作在47MHz~910MHz高頻段/超高頻段的電視頻帶内的,由于已經有用戶(如(rú)電視用戶) 占用了這個(gè)頻段,因此802.22設備必須要探測出使用相同頻率的系統以避免幹擾。
城域網
無線城域網是連接數個(gè)無線局域網的無線網絡型式。
2003年1月(yuè),一項新的無線城域網标準IEEE802.16a正式通(tōng)過。緻力于此标準研究的組織是WiMax論壇——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)組織。作為一個(gè)非赢利性的産業(yè)團體,WiMax由Intel及其他衆多領先的通(tōng)信組件及設備公司共同創建。截至2004年1月(yuè)底,其成員數由之前的28個(gè)迅速增長到超過70個(gè),特别吸引了AT&T、電訊盈科等運營商(shāng),以及西門子(zǐ)移動(dòng)及我國的中(zhōng)興通(tōng)訊等通(tōng)信廠商(shāng)的參與。WiMax總裁兼主席LaBrecque認為,這将是該組織發展的一個(gè)裡程碑。雖然實際的商(shāng)用進程尚待時日,但是從WiMax論壇發布的資(zī)料上顯示,WiMax正力圖成為繼無線局域網聯盟Wi-Fi之後的另一個(gè)具有充分産業(yè)影響力的無線産業(yè)聯盟。作為WiMax的主要成員,Intel一直緻力于IEEE 802.16無線城域網芯片的開發。據悉,Intel有望在2004年下(xià)半年開始銷售基于IEEE 802.16d标準的芯片,該芯片将能夠幫助實現終端設備與天線的無線高速連接。而WiMax的戶外安裝工作也将于2005年上半年開始,下(xià)半年将進行WiMax天線的室内安裝。帶有基于IEEE 802.16e标準的WiMax芯片設備有望在2006年初面市。
應用協議
DHCP協議
動(dòng)态主機配置協議(DHCP)自動(dòng)從DHCP服務器(qì)中(zhōng)獲取租用IP地址,使筆記本電腦用戶在網絡中(zhōng)斷時自動(dòng)獲得新的IP地址以便繼續工作,從而享受無縫漫遊。
CSMA/CD協議
有線以太局域網在MAC層的标準協議是CSMA/CD,即載波偵聽多點接入/沖突檢測。但由于無線産品的适配器(qì)不易檢測信道是否存在沖突,因此IEEE802.11全新定義了一種新的協議,即載波偵聽多點接入/沖突避免(CSMA/CA)。一方面,載波偵聽查看介質是否空閑;另一方面,通(tōng)過随機的時間等待,使信号沖突發生的概率減到最小,當介質被偵聽到空閑時,則優先發送。不僅如(rú)此,為了使系統更加穩固,IEEE802.11還提供了帶确認幀ACK的CSMA/CA協議。
組建方案
企業(yè)信息化的基礎是企業(yè)網,企業(yè)都在緻力于建設一個(gè)高速、安全、可(kě)靠、可(kě)擴充的網絡系統,以實現企業(yè)内信息的高度共享、傳遞,大大提高工作效率;為了實現對外信息的交流,還需要建立出口通(tōng)道,實現與Internet互聯,可(kě)以方便地進行資(zī)料查詢。
企業(yè)所需要的信息化服務要求較高,其網絡應具有以下(xià)特點:
作為一個(gè)基于企業(yè)Intranet的信息管理和(hé)應用的網絡系統,提供相應的各種服務
網絡上各種軟、硬件資(zī)源能得到共享,并能快速、穩定地傳輸各種信息,提供有效的網絡信息管理手段
采用開放式、标準化的系統結構,以利于功能擴充和(hé)技術(shù)升級
能夠與外界進行廣域網的連接,提供、享用各種信息服務
具有完善的網絡安全機制。
能夠與原有的計算機局域網絡和(hé)應用系統平滑地連接,調用原有各種計算機系統的信息。
操作方法
1)無線網絡組網
使用無線組網的技術(shù),通(tōng)過安裝AP和(hé)PCMCIA無線網卡或USB無線網卡,就可(kě)以在公司内部架構起無線局域網,使得辦公區、會議室、會客室、展示廳及休息區都可(kě)以移動(dòng)上網,為移動(dòng)辦公創造了條件。
2)業(yè)務方案說明
用戶隔離(lí)
由于無線用戶的流動(dòng)性和(hé)不确定性,需要對用戶之間互訪的進行隔離(lí),首先必須要求AP具有二層隔離(lí)功能。但是,僅僅AP具有二層隔離(lí)功能,隻能保證連接在同一個(gè)AP下(xià)的兩個(gè)無線用戶之間的隔離(lí),而連接在不同AP下(xià)的用戶之間卻可(kě)以通(tōng)過上一級交換機進行通(tōng)訊,因此僅AP實現隔離(lí)不能從根本上解決用戶之間隔離(lí)的問(wèn)題。為此,必須在連接AP的上一級交換機上為交換機的每個(gè)端口配置VLAN,以保證連接在不同AP下(xià)的用戶之間的隔離(lí),同時在Ocamar AC上的也應設置為用戶隔離(lí)狀态,這樣就可(kě)以從根本上利用不同的網絡設備實現用戶之間的訪問(wèn)隔離(lí)。
認證方式
用戶認證采用WEB DHCP方式,即用戶打開IE浏覽器(qì),輸入一個(gè)URL,這時Ocamar AC将用戶的浏覽器(qì)重定向到認證頁面,要求用戶在認證頁面提供用戶名和(hé)密碼,當用戶成功認證後,AC将用戶浏覽器(qì)重新帶回剛才所鍵入的URL。基于WEB方式的認證,用戶電腦設置簡單,用戶無須安裝任何客戶端軟件,僅僅需要将用戶網卡設為自動(dòng)獲得IP地址,Ocamar AC會自動(dòng)為用戶分配正确的IP;即使用戶将無線網卡設置了固定的IP地址,也可(kě)利用AC中(zhōng)的即插即用功能。認證通(tōng)過後,為了提高安全性,Ocamar AC對MAC地址、IP地址以及用戶名三者實施了綁定策略。
用戶權限和(hé)網絡訪問(wèn)控制
根據業(yè)務模式和(hé)對用戶權限管理的需要,需要對用戶訪問(wèn)本地網絡的權限進行控制。比如(rú),公司員工允許通(tōng)過WLAN訪問(wèn)本地網絡資(zī)源,諸如(rú)文(wén)件服務器(qì)、打印服務器(qì)、MIS、視頻服務等,同時允許訪問(wèn)INTERNET;對于來訪人員,根據其不同身份級别,對其能否訪問(wèn)本地網絡資(zī)源加以控制。根據這些需求,Ocamar AC有兩個(gè)Internet的出口,用于讓某些不允許訪問(wèn)本地網絡資(zī)源的用戶直接訪問(wèn)INTERNET。Ocamar AC的一個(gè)端口(出口2)和(hé)企業(yè)收斂交換機相連,用于提供給某些用戶(比如(rú)訪客)上網出口,因為這些用戶不允許訪問(wèn)企業(yè)内部網絡。而Ocamar AC的另一個(gè)端口(出口1)接企業(yè)内部局域網,這樣,企業(yè)内部員工可(kě)以通(tōng)過這條路(lù)由訪問(wèn)本地網絡資(zī)源以及訪問(wèn)INTERNET,從而實現用戶權限的控制和(hé)本地網絡資(zī)源的控制。
此外,根據實際的業(yè)務需要,可(kě)增加MAC地址綁定方式,隻有指定的MAC地址,并通(tōng)過對應的用戶名和(hé)密碼進行認證,才能合法接入網絡;或采用MAC地址驗證方式,可(kě)根據不同的MAC地址為無線用戶分配不同網段的IP地址,實現基于不同用戶的業(yè)務策略和(hé)訪問(wèn)控制;也可(kě)根據Ocamar AC上不同的網口,對應交換機的VLAN分配不同網段的IP地址,實現基于不同區域的業(yè)務策略和(hé)訪問(wèn)控制。
無線網絡設備管理
為了便于網絡管理員對整個(gè)無線網絡進行有效的管理,Ocamar AC上内建了一個(gè)基于WEB的管理平台,提供對無線接入控制服務器(qì)(AC)和(hé)無線接入點(AP)的管理。對AC的管理包括對AC運行等參數的配置,各模塊運行狀況監控等;對無線接入點的管理包括掃描指定網段的所有AP,實時報告所有AP運行狀态,發現非法AP立即報警,群組更改AP的設置,如(rú)ESSID等,以便對所有AP進行集中(zhōng)化的管理。
用戶管理
用戶管理是一個(gè)基于WEB方式的管理員界面,也可(kě)以是一個(gè)客戶端程序,在其中(zhōng)可(kě)以添加新用戶,添加新的用戶組别,修改用戶屬性以及修改用戶組的屬性,另外,可(kě)以對每個(gè)用戶是否允許使用VPN、是否需要進行MAC地址的驗證等内容進行設置。
Ocamar AC還可(kě)以記錄用戶上網日志,日志包括用戶名、目的IP地址、訪問(wèn)時間、用戶的主機IP地址、MAC地址、VLAN接入位置等信息。用戶訪問(wèn)日志可(kě)以記錄用戶的整個(gè)網上活動(dòng)過程,便于追查惡意用戶的物理位置,實現網絡的安全控制。