網絡分(fēn)類

　　個人網

　　無線個人網(WPAN)是在小(xiǎo)範圍内相互連接數個裝置所形成的無線網絡，通常是個人可及的範圍内。例如藍(lán)牙連接耳機及膝上電(diàn)腦，ZigBee也提供了無線個人網的應用平台。

　　藍(lán)牙是一(yī)個開(kāi)放(fàng)性的、短距離(lí)無線通信技術标準。該技術并不想成為另一(yī)種無線局域網(WLAN)技術，它面向的是移動設備間的小(xiǎo)範圍連接，因而本質上說它是一(yī)種代替線纜的技術。它可以用來在較短距離(lí)内取代目前多種線纜連接方案，穿透牆壁等障礙，通過統一(yī)的短距離(lí)無線鍊路，在各種數字設備之間實現靈活、安全、低成本、小(xiǎo)功耗的話(huà)音和數據通信。

　　藍(lán)牙力圖做到：必須像線纜一(yī)樣安全;降到和線纜一(yī)樣的成本;可以同時連接移動用戶的衆多設備，形成微微網(piconet);支持不同微微網間的互連，形成scatternet;支持高速率;支持不同的數據類型;滿足低功耗、緻密性的要求，以便嵌入小(xiǎo)型移動設備;最後，該技術必須具備全球通用性，以方便用戶徜徉于世界的各個角落。

　　從專業角度看，藍(lán)牙是一(yī)種無線接入技術。從技術角度看，藍(lán)牙是一(yī)項創新技術，它帶來的産業是一(yī)個富有生(shēng)機的産業，因此說藍(lán)牙也是一(yī)個産業，它已被業界看成是整個移動通信領域的重要組成部分(fēn)。藍(lán)牙不僅僅是一(yī)個芯片，而是一(yī)個網絡，不遠的将來，由藍(lán)牙構成的無線個人網将無處不在。它還是GPRS和3G的推動器。

　　區域網

　　無線區域網(Wireless Regional Area Network，簡稱WRAN)基于認知(zhī)無線電(diàn)技術，IEEE802.22定義了适用于WRAN系統的空中(zhōng)接口。WRAN系統工(gōng)作在47MHz～910MHz高頻(pín)段/超高頻(pín)段的電(diàn)視頻(pín)帶内的，由于已經有用戶(如電(diàn)視用戶) 占用了這個頻(pín)段，因此802.22設備必須要探測出使用相同頻(pín)率的系統以避免幹擾。

　　城域網

　　無線城域網是連接數個無線局域網的無線網絡型式。

　　2003年1月，一(yī)項新的無線城域網标準IEEE802.16a正式通過。緻力于此标準研究的組織是WiMax論壇——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)組織。作為一(yī)個非赢利性的産業團體(tǐ)，WiMax由Intel及其他衆多領先的通信組件及設備公司共同創建。截至2004年1月底，其成員(yuán)數由之前的28個迅速增長到超過70個，特别吸引了AT&T、電(diàn)訊盈科等運營商(shāng)，以及西門子移動及我(wǒ)(wǒ)國的中(zhōng)興通訊等通信廠商(shāng)的參與。WiMax總裁兼主席LaBrecque認為，這将是該組織發展的一(yī)個裡程碑。雖然實際的商(shāng)用進程尚待時日，但是從WiMax論壇發布的資(zī)料上顯示，WiMax正力圖成為繼無線局域網聯盟Wi-Fi之後的另一(yī)個具有充分(fēn)産業影響力的無線産業聯盟。作為WiMax的主要成員(yuán)，Intel一(yī)直緻力于IEEE 802.16無線城域網芯片的開(kāi)發。據悉，Intel有望在2004年下(xià)半年開(kāi)始銷售基于IEEE 802.16d标準的芯片，該芯片将能夠幫助實現終端設備與天線的無線高速連接。而WiMax的戶外(wài)安裝工(gōng)作也将于2005年上半年開(kāi)始，下(xià)半年将進行WiMax天線的室内安裝。帶有基于IEEE 802.16e标準的WiMax芯片設備有望在2006年初面市。

　　應用協議

　　DHCP協議

　　動态主機配置協議(DHCP)自動從DHCP服務器中(zhōng)獲取租用IP地址，使筆記本電(diàn)腦用戶在網絡中(zhōng)斷時自動獲得新的IP地址以便繼續工(gōng)作，從而享受無縫漫遊。

　　CSMA/CD協議

　　有線以太局域網在MAC層的标準協議是CSMA/CD，即載波偵聽(tīng)多點接入/沖突檢測。但由于無線産品的适配器不易檢測信道是否存在沖突，因此IEEE802.11全新定義了一(yī)種新的協議，即載波偵聽(tīng)多點接入/沖突避免(CSMA/CA)。一(yī)方面，載波偵聽(tīng)查看介質是否空閑;另一(yī)方面，通過随機的時間等待，使信号沖突發生(shēng)的概率減到最小(xiǎo)，當介質被偵聽(tīng)到空閑時，則優先發送。不僅如此，為了使系統更加穩固，IEEE802.11還提供了帶确認幀ACK的CSMA/CA協議。

　　組建方案

　　企業信息化的基礎是企業網，企業都在緻力于建設一(yī)個高速、安全、可靠、可擴充的網絡系統，以實現企業内信息的高度共享、傳遞，大(dà)大(dà)提高工(gōng)作效率;為了實現對外(wài)信息的交流，還需要建立出口通道，實現與Internet互聯，可以方便地進行資(zī)料查詢。

　　企業所需要的信息化服務要求較高，其網絡應具有以下(xià)特點：

　　作為一(yī)個基于企業Intranet的信息管理和應用的網絡系統，提供相應的各種服務

　　網絡上各種軟、硬件資(zī)源能得到共享，并能快速、穩定地傳輸各種信息，提供有效的網絡信息管理手段

　　采用開(kāi)放(fàng)式、标準化的系統結構，以利于功能擴充和技術升級

　　能夠與外(wài)界進行廣域網的連接，提供、享用各種信息服務

　　具有完善的網絡安全機制。

　　能夠與原有的計算機局域網絡和應用系統平滑地連接，調用原有各種計算機系統的信息。

　　操作方法

　　1)無線網絡組網

　　使用無線組網的技術，通過安裝AP和PCMCIA無線網卡或USB無線網卡，就可以在公司内部架構起無線局域網，使得辦公區、會議室、會客室、展示廳及休息區都可以移動上網，為移動辦公創造了條件。

　　2)業務方案說明

　　用戶隔離(lí)

　　由于無線用戶的流動性和不确定性，需要對用戶之間互訪的進行隔離(lí)，首先必須要求AP具有二層隔離(lí)功能。但是，僅僅AP具有二層隔離(lí)功能，隻能保證連接在同一(yī)個AP下(xià)的兩個無線用戶之間的隔離(lí)，而連接在不同AP下(xià)的用戶之間卻可以通過上一(yī)級交換機進行通訊，因此僅AP實現隔離(lí)不能從根本上解決用戶之間隔離(lí)的問題。為此，必須在連接AP的上一(yī)級交換機上為交換機的每個端口配置VLAN，以保證連接在不同AP下(xià)的用戶之間的隔離(lí)，同時在Ocamar AC上的也應設置為用戶隔離(lí)狀态，這樣就可以從根本上利用不同的網絡設備實現用戶之間的訪問隔離(lí)。

　　認證方式

　　用戶認證采用WEB DHCP方式，即用戶打開(kāi)IE浏覽器，輸入一(yī)個URL，這時Ocamar AC将用戶的浏覽器重定向到認證頁面，要求用戶在認證頁面提供用戶名和密碼，當用戶成功認證後，AC将用戶浏覽器重新帶回剛才所鍵入的URL。基于WEB方式的認證，用戶電(diàn)腦設置簡單，用戶無須安裝任何客戶端軟件，僅僅需要将用戶網卡設為自動獲得IP地址，Ocamar AC會自動為用戶分(fēn)配正确的IP;即使用戶将無線網卡設置了固定的IP地址，也可利用AC中(zhōng)的即插即用功能。認證通過後，為了提高安全性，Ocamar AC對MAC地址、IP地址以及用戶名三者實施了綁定策略。

　　用戶權限和網絡訪問控制

　　根據業務模式和對用戶權限管理的需要，需要對用戶訪問本地網絡的權限進行控制。比如，公司員(yuán)工(gōng)允許通過WLAN訪問本地網絡資(zī)源，諸如文件服務器、打印服務器、MIS、視頻(pín)服務等，同時允許訪問INTERNET;對于來訪人員(yuán)，根據其不同身份級别，對其能否訪問本地網絡資(zī)源加以控制。根據這些需求，Ocamar AC有兩個Internet的出口，用于讓某些不允許訪問本地網絡資(zī)源的用戶直接訪問INTERNET。Ocamar AC的一(yī)個端口(出口2)和企業收斂交換機相連，用于提供給某些用戶(比如訪客)上網出口，因為這些用戶不允許訪問企業内部網絡。而Ocamar AC的另一(yī)個端口(出口1)接企業内部局域網，這樣，企業内部員(yuán)工(gōng)可以通過這條路由訪問本地網絡資(zī)源以及訪問INTERNET，從而實現用戶權限的控制和本地網絡資(zī)源的控制。

　　此外(wài)，根據實際的業務需要，可增加MAC地址綁定方式，隻有指定的MAC地址，并通過對應的用戶名和密碼進行認證，才能合法接入網絡;或采用MAC地址驗證方式，可根據不同的MAC地址為無線用戶分(fēn)配不同網段的IP地址，實現基于不同用戶的業務策略和訪問控制;也可根據Ocamar AC上不同的網口，對應交換機的VLAN分(fēn)配不同網段的IP地址，實現基于不同區域的業務策略和訪問控制。

　　無線網絡設備管理

　　為了便于網絡管理員(yuán)對整個無線網絡進行有效的管理，Ocamar AC上内建了一(yī)個基于WEB的管理平台，提供對無線接入控制服務器(AC)和無線接入點(AP)的管理。對AC的管理包括對AC運行等參數的配置，各模塊運行狀況監控等;對無線接入點的管理包括掃描指定網段的所有AP，實時報告所有AP運行狀态，發現非法AP立即報警，群組更改AP的設置，如ESSID等，以便對所有AP進行集中(zhōng)化的管理。

　　用戶管理

　　用戶管理是一(yī)個基于WEB方式的管理員(yuán)界面，也可以是一(yī)個客戶端程序，在其中(zhōng)可以添加新用戶，添加新的用戶組别，修改用戶屬性以及修改用戶組的屬性，另外(wài)，可以對每個用戶是否允許使用VPN、是否需要進行MAC地址的驗證等内容進行設置。

　　Ocamar AC還可以記錄用戶上網日志(zhì)，日志(zhì)包括用戶名、目的IP地址、訪問時間、用戶的主機IP地址、MAC地址、VLAN接入位置等信息。用戶訪問日志(zhì)可以記錄用戶的整個網上活動過程，便于追查惡意用戶的物(wù)理位置，實現網絡的安全控制。