STEP BY STEP WLAN方案设计实战
无线局域网的应用就是采用遵照标准协议利用各种相关技术提供的产品来设计并完成无线网络的搭建,向用户提供安全可靠的服务,并能够方便地进行管理维护和升级扩充。
对于一个中小企业而言,无线网的应用越来越广泛,在很多不方便布线的地方,无线局域网已经成为首选方案。那么如何为一个中小企业量身定做一套合适的无线网方案呢?下面我们以××企业为例,介绍该企业无线局域网搭建的过程,希望能够对大家有所参考和帮助。 该企业拥有两座大楼,A楼和B楼,位于马路两侧。A楼建于80年代中期,作为工作区,B楼建于90年代中期,作为星级酒店。在大楼建设初期,网络应用并没有今天这么普及,所以在大厦建设时的综合布线主要是电力和电话线路,没有进行网络布线。作为高档酒店,顾客多为一些高学历的商务人士。我们现在生活在一个信息爆炸的时代,为了能够随时随地获得信息,提高办公效率,把握竞争的主动权,这些商务人士往往都带有笔记本电脑,并希望能够方便地接入网络。再加上,现在,餐饮和住宿等服务业的竞争也越来越激烈,惟有提供更好的服务才能在竞争中立于不败之地,而且利用网络信息技术也是企业提高管理效率,提高竞争力的需要。为入住的顾客提供方便快捷的网络服务并构建企业自己的网络就成了该企业迫切的需求。在这个例子中,我们按照下面的步骤来一步一步地帮助这个客户解决问题。 第一步:用户需求分析 对任何一项工程而言,需求分析总是首要的。在为一个中小企业设计一套局域网方案时,我们首先要弄清楚客户的具体需求,这对方案的设计和设备的选择起着决定性的作用。我们需要向客户了解:为什么需要网络,需要什么样的网络,在网络的安全性方面有没有特殊的要求等问题。在这个例子中,根据客户的要求,A楼需要建立内部的局域网以提高办公效率、降低管理成本,B楼需要为入住的顾客提供方便快捷的接入Internet的入口。并且该企业的两栋楼内部的网络需要互联以更大程度的共享资源。另外该企业提出了安全性的要求,入住的顾客只有通过安全认证才能登录网络并接入Internet,而且当顾客使用网络服务的时候需要对顾客计费。根据需求分析,我们进入到下一步——方案设计。 第二步:方案设计 根据对该企业实际情况的分析,首先,我们需要以两栋大楼为单位建立两个局域网,然后连接两个局域网,接着通过宽带路由器解决共享上网,最后在局域网里添加一个服务器进行安全控制和计费。这样我们就得出了一个初步的方案。这还不够,这个方案还需要进一步完善。 局域网设计 局域网的建设方案是最重要的,因为接入是否方便,网络性能能否达到用户要求,都取决于局域网。根据客户的需求我们不妨提出两个局域网方案。 方案一,有线以太网。在布线方便的条件下,有线以太网应该是我们的首选。首先,有线网带宽高,主流的有线以太网产品传输速率都在100Mbit/s,千兆位和万兆位的产品也越来越多。在两栋楼内部使用5类双绞线建立100BASE-TX的有线网络连接各个房间,这样的方案可以充分满足各种网络应用,而且有线传输介质的抗干扰性和安全性均优于无线介质。但在这个例子中,缺点也是显而易见的。首先,布线不方便。由于大楼在建立时没有进行网络布线,而且已经装修一新,如果走明线布线,不美观,和高档酒店也不协调。走暗线布线,必然要破坏装修,而且工期长,对酒店的正常营业也有影响。其次,有线网使用并不方便,用户上网要受网线长度的限制。如果一个顾客想在酒店大堂用笔记本电脑上网那么他必须准备一个很长的网线。由此可见,在这个企业中,完全采用有线局域网满足不了顾客的需求,因此我们给出了另一个方案。 方案二,无线局域网。在不方便布线的场合,无线局域网就应该是首选了。无线网不用大量布线,安装简单快速,施工工期短;使用无线网不用破坏装修,不影响营业,顾客可以随时随地方便地接入网络;而且现在无线网设备性能越来越好,价格越来越便宜,和有线网相比,成本也并不高,所以,在室内我们选择无线覆盖的方案。室内覆盖主要是在建筑物内部,无线网和有线网相结合,通过无线接入技术,在难以布线或对移动性要求较高的区域安装无线接入点(AP)以实现无线接入,达到高速上网和节省成本的目的。在实现室内覆盖的时候常用的设备有无线网卡和无线接入点AP。在室内环境中组建无线网时,针对不同的环境,又有以下几种不同的具体方案。 1. 对等解决方案 对等解决方案是一种最简单的应用方案(见图1),只要给每台电脑安装一片无线网卡,即可相互访问。如果需要与有线网络连接,可以为其中一台电脑再安装一片有线网卡,无线网中其余电脑即利用这台电脑作为网关,访问有线网络或共享打印机等设备。图1 WLAN对等解决方案示意 在该方案中,台式计算机和笔记本电脑只使用无线网卡进行连接,没有任何其他接入设备,在无线局域网中属于投资最少的方案。但该网络的覆盖范围有限,一般的网卡在室内环境下传输距离通常为30m左右。而且,该方案中所有的计算机的带宽是共享的,设备越多,每台设备分得的带宽就越小。所以此方案只适用于用户量较少,对传输速率没有较高要求的小型无线网络。 2. 有接入点独立对等无线局域网 有接入点独立对等无线局域网(见图2)与无接入点独立对等无线局域网非常相似,所有连入网络的计算机都装有一块无线网卡,所不同的只是有接入点独立对等无线局域网加入了一个无线访问点。该方案比对等解决方案的覆盖范围大,但带宽仍然是共享,推荐接入设备不超过30个。 图2 有接入点独立对等无线局域网示意 3. 无线LAN和有线LAN互联 图3 无线LAN和有线LAN互联方案示意 无线LAN可以作为有线LAN的补充,在不方便布线的场合使用AP连接无线设备,AP和交换机相连接入有线网(见图3)。在较大的建筑物内实现室内覆盖最好的方案是有线为主干,无线覆盖不易布线的区域。 在这个例子中第3个室内覆盖的方案是最合适的。交换机连接各层的AP,顾客的电脑通过无线网卡和AP接入网络。有线部分我们可以采用100M以太网,较高的带宽可以提供较好的性能,不至于在主干部分形成瓶颈。无线部分我们选择802.11g标准,54M的带宽足够满足大部分网络中的应用,而且802.11g和802.11b的标准兼容,这使得很多采用迅驰技术的笔记本电脑可以方便地接入网络。 局域网间互联方案设计 当我们完成了局域网的方案的设计,接下来需要解决的是两栋楼之间互连的问题。在这个例子中,两栋楼之间虽然只相隔一条马路,但布线难度很大,架空明线很困难,也不美观,施工危险,地下管槽更不可行,挖开马路铺设线路是有关部门所不允许的。所以我们很快就否决了有线连接的方案,无线连接是惟一的选择。 在两栋楼之间可采用无线网桥实现室外桥接。室外桥接主要用于建筑群之间,在有线连接难以实现的情况下,通过无线网桥实现各建筑之间点到点或点到多点的无线桥接,在数据链路层或网络层实现各楼之间的网络互连。通过室外桥接,相距几英里的建筑内的LAN可以很方便地连接在一起,像在一个LAN中一样相互访问和共享资源。在室外桥接部分,不同的环境应用的方案也不同。 1. 点对点无线连接方案 图4 点对点无线连接方案示意 当网络规模较大,或者两个有线局域网相隔较远,布线困难时,可以采用点对点的无线网络连接方案(见图4)。采用点对点连接方案时,需要在两个需要互联的网段之间各安装一个AP设备,并且将一个AP设置为主节点(Master),另一个设置为从节点(Slave)。由于点对点连接一般距离较远,所以安装无线天线也是必须的,再加上只有两个AP,所以最好都采用定向天线。 2. 点对多点无线连接方案 图5 点对多点无线连接方案示意 随着网络规模的扩大,一个公司拥有两三个甚至更多的分布式局域办公网络,这些网络之间的互联成为较大的问题,特别是在公司分布于几个临近的大楼中,并且布线不便时。这时,无线局域网点对多点的连接方案(见图5)就成为最为有效的解决方案之一,只需要在每个网段中都安装一个AP和无线天线,即可实现网段之间的互联或有线主干网络的扩展。在此连接方案中,需要将一个AP设置为Master,其他AP设置为Slave,并且设置为Master的节点必须采用全向无线天线,Salve则最好采用定向天线。 3. 无线中继方案
图6 无线中继互连方案示意 当两个局域网相距较远而且中间有障碍物阻挡时,最好采用无线中继方案(见图6)。该方案在两个网络之间或建筑物上架设一个户外的无线AP,实现信号的中继,以扩大无线网络的覆盖范围。作为中继站,无线AP需要设置为Master,并且使用双向或全向天线。 在这个例子中,由于两栋大楼相距较近,而且中间没有障碍物遮挡,所以在室外桥接部分我们选择点对点无线连接方案,标准可采用802.11a,54M的带宽可以满足大多数应用的需要,而且,802.11a的抗干扰性能较好,这也是我们在室外桥接部分选择它的原因。在两栋楼顶部加装定向天线,省去了布线的烦恼。 进一步完善方案的设计 在接入Internet的问题上,我们可以使用一台双WAN口路由器连接两条ADSL线路,这种方法比较经济实用,性价比较高。至于接入控制可以通过一个安全验证服务器实现并通过第三方的软件计费。 为了设计一个完美的无线网方案,我们还需要经过现场勘查,布局设计,设备选型和现场测试几个步骤。 现场勘查主要是了解需要建网的建筑物内部和外部的布局,以确定设备的安装位置,为方案的设计和设备的选择做准备。在现场勘查时,弱电间的位置、电源的位置和设备间的位置是需要重点考察的。 经过细致的现场勘查之后,我们就可以给出一个大致的网络拓扑图。如图7所示。每层在对角处放置两个AP加5db全向天线以保证足够的覆盖范围。垂直干线系统以5类双绞线连接各层的弱电间,通过水平布线连接AP,设备间放置交换机、路由器、安全服务器和ADSLmodem等设备。在设计方案的时候,我们还需要考虑接入点漫游的问题。802.11的DSSS频道之间的覆盖必须遵守一定的规范,邻近的相同频道之间不能互相覆盖。802.11的DSSS中一共存在着相互覆盖的14个频道,在这14个频道中,仅有三个频道是完全不覆盖的,利用这些频道来作为多蜂窝覆盖是最合适的。另外由于客户的特殊需求,我们添加了安全服务器进行验证和计费。
图7 整体方案拓扑 第三步:设备选型 接下来就是设备选型,在本例中,主要用到的设备有无线网卡、AP、交换机、路由器等设备,在这一步我们需要综合考虑性能和成本,选择合适的设备并统计相关设备的数量、价格,并列成表以方便报价。在选择设备尤其是无线设备的时候,由于市场上的无线产品品种繁多,特点各异,我们往往需要从下几个方面关注: 1. 支持的标准、工作频率、传输速率:不同的标准对应的工作频率和传输速率也不相同。根据我们上面的介绍,802.11b/g是工作在2.4G频段上的。因为在日常生活中,许多电子设备都是基于2.4GHz频段工作的,这正好与802.11b/g的工作频段相同并产生冲突。如蓝牙设备、微波炉等电器的使用可能对无线设备产生影响。 2. 安全性:802.11b中建立了40位的WEP加密机制,主流设备厂商一般都实现了104位的WEP加密,这对于大部分的无线局域网应用而言已经是足够了。如果设备可以支持802.1x协议定义的每用户每会晤密钥分配机制和PPP安全通道,安全标准更是大大提高 3. 安装配置是否方便:许多供应商提供的工具可以利用单一的配置工具来配置多个接入点,这样就大大简化了配置的难度,与接入点的多种连接手段也对简化安装有良好的帮助,目前可以提供的连接手段有:Telnet、基于Web的配置、在有线网络上基于SNMP的配置或者基于接入点提供的串口的配置。 4. 设备的供电问题:一些供货商提供的接入点可以利用和接入点相连的以太网线缆提供电源,这通常使用一个有线盒将AC电源和交换机上的数据联接线接入,然后将DC电源接入在无线接入点和有线盒中未被Ethernet使用的网络线对,这样接入点就可以不使用外置AC电源接入而简化了接入点的安装难度。 5. 覆盖范围和带宽:当距离超越覆盖范围时,总吞吐量将下降,例如需要实现高性能5.5Mbps~11Mbps吞吐速率,那么如果出现超范围后的低速1Mbps~2Mbps的现象将使信道的利用率和总吞吐率下降。 6. 辐射强度:国家无线电管理委员会规定,无线设备辐射不得大于100mW,大部分无线产品的辐射强度都小于这个数值。但在某些场合,加了功率放大器的设备的辐射就有可能超过这个标准。 最后我们需要进行现场的测试,主要测试信号衰减对通信质量的影响,并通过测试发现信号的死角以改进方案。经过实地测试,在每层楼对角处各安装一个AP,信号质量良好,完全可以满足客户需要。 第四步:方案实施 无线网的施工相对有线网要简单得多,在这个例子中,主要施工部分为垂直布线系统和每层的水平布线系统。垂直布线为骨干,采用有线连接,安装于建筑物弱电竖井中,采用超5类双绞线连接汇集到设备间的配线架。水平布线采用超5类双绞线,埋设于各层的天花板中,用于连接骨干线路和每层的AP。 在实际施工中往往有一下几个问题需要注意:覆盖范围不够和信号死角问题,可通过加装功率放大器和高增益天线或改变AP位置解决;避雷问题,在室外桥接时,安装于楼顶的天线需安装避雷器并和可靠接地;设备供电问题,设备安装点附近应预留电源,也可通过双绞线从交换机接线供电。 最后的验收阶段,主要工作为覆盖范围测试。主要在全楼漫游测试有无信号盲区。经过测试信号质量良好,所有设备工作正常。 来源:CCW
- 1阴阳平衡——面向未来的网络安全之道
- 2灾难恢复的关键步骤
- 3IT成本管理的实施过程分析
- 4OA中实现一些基本的基本的通讯功能:聊天等
- 5Foxmail十大安全隐患解决方法
- 6应用集成技术的演变
- 7信息系统科学预测的“水晶球”
- 8安全成了VoIP的心结
- 9龙盛集团对信息系统的安全性应用可见一斑
- 10解开被锁注册表的四种方法
- 11信息安全催生完备可信的法律环境
- 12非标配应用:流程中浏览框浏览外部数据应用
- 13什么技术正在走红?
- 14管理新型存储系统的7点提示
- 15从VoIP走到NGeN
- 16网络安全:企业“终端坏死症”的七个迹象
- 17IRP工具能做什么
- 18数据分类的方法
- 19楼宇自动化控制网络技术的新发展
- 20数据库管理系统(DBMS)
- 21平衡网页设计和浏览器支持
- 22市场导向、组织学习与组织绩效的关系研究(三)
- 23警惕VPN应用失衡
- 24批处理过程的监控
- 25知识管理的价值矩阵和优先级矩阵
- 26数据库体系结构
- 27WLAN安全五步曲
- 28瞬索给现存信息系统带来了革新
- 29时段分析模块的设计
- 30无线技术又出新花样