实战无线局域3.doc

实战无线局域网 中小型企业的组网方案主要要素有：局域网、广域网连接、网络管理和安全性。Cisco的解决方案充分考虑了这些要素。从总体上看，这些解决方案具 有以下共同的特征。第一，它采用高性能、全交换的方案，充分满足了用户需求。第二，网络管理简单，可以采用免费的CVSM-Cisco交换机可视化管理器，它基于易用的浏览器方式，以直观的图形化界面管理网络，因此网管人员无需专门培训。第三，用户可以采用ISDN连接方式实现按需拨号，按需使用带宽，从而降低广域网链路费用，当然也可选用DDN、帧中继、模拟拨号等广域网连接方式。第四，带宽压缩技术，有效降低广域网链路流量。第五，随着公司业务的发展，所有网络设备均可在升级原有网络后继续使用，有效实现投资保护，第六，系统安全，保密性高，应用了适合中小型企业的低成本网络安全解决方案-路由器内置的IOS软件防火墙。 Cisco中小型企业网络解决方案实现应用有以下几个方面：首先是资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能；其次是通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；再次是多媒体应用，该方案支持多媒体组播，具有卓越的服务质量保证；此外，在某些方案中系统支持远程接入，可以实现多达32路远程模似电话线拨号访问。 针对不同用户的不同需求，Cisco推出了25个用户以内、50个用户以内、100个用户以内三种典型的解决方案。 1.25用户以内的网络方案 - 该方案的局域网采用Catalyst1924交换机构建一个小型局域网。一般说来，主服务器与交换机之间的链路数据流量较大，因此它采用2个100M高速交换端口连接服务器，以免形成传输瓶颈；24个10M交换端口最多可连接24个桌面用户。此外，它还通过10M接口连接共享网络打印机，普通打印机也可以通过打印服务器的方式共享。 - 在广域网部分，该方案采用了Cisco 803路由器，它提供一个ISDN BRI接口，带宽最高可达128Kbps，并内置两个模拟语音接口可以连接模拟电话和传真，使其与数据业务共享一条ISDN链路。对于希望采用模拟拨号、DDN或帧中继方式与广域网连接的用户，则可以选择Cisco 805路由器。 - 该方案采用Cisco交换机可视化管理器(CVSM)进行网络管理。它是一种基于WEB的免费网管软件，可在用户熟悉的图形化浏览器界面下，对Cisco中低端交换机系列产品实施配置和监控。CVSM能够在IE或Netscape浏览器中显示设备的直观图像，观察相应交换机各种指示灯的状态；用户还可以点击图像中特定端口进入其配置界面，修改工作参数或查看统计数据。参数的设定也可通过鼠标点击，以选择或填空方式来完成。【图1】- CVSM避免不了对交换机操作命令的直接介入，而代之以更为友好的图形界面。要实施CVSM的应用，用户在交换机上只需事先设定好IP地址，就可以通过CVSM轻松地去访问和管理它；所有操作一次性完成；最多可以管理包含多达16台交换机的集群。主要管理内容包括拓扑结构、配置、流量分析和系统升级等。 - 该方案的安全措施采用了路由器内置的IOS软件防火墙。IOS防火墙在路由器原有的访问列表对数据的源、目标地址、协议类型、TCP端口号检测的基础上加入了基于应用的流量控制、Java小程序过滤、对恶意攻击的监测与防治、数据轨迹跟踪和实时报警等功能。它使路由器在承担远程连接的同时实施数据包检验和过滤，防止非法用户侵入到内部局域网中。 2.50用户以内的网络方案 - 50用户以内的网络可以分为两种，一种是采用10M交换端口连接桌面用户；另一种则是采用10/100M自适应交换端口连接桌面用户。这两种情况分别采用了不同的交换机。 - (1)采用10M交换端口连接桌面用户的网络方案 - 这一方案采用了两台Catalyst1924交换机，每台交换机的2个100M高速交换端口中的一个连接服务器，另一个则实现交换机之间的互联。两台交换机共48个10M交换端口连接相对分散的桌面用户。 - 该方案采用1720模块化路由器实现与广域网连接。它可扩展多至5个广域网接口，可使用ISDN链路(带宽最高128Kbps)或DDN、帧中继(带宽最高2Mbps)等。【图2】 - (2)采用10/100M自适应交换端口连接桌面用户 - 该方案采用了一台Catalyst 3548交换机，其2个100M高速交换端口连接服务器，46个10/100M自适应交换端口连接相对集中的桌面用户。该交换机容易扩展两个千兆端口以连接高容量服务器或上联骨干。 - 该方案同样采用了1720模块化路由器，能扩展多至5个广域网接口，可使用ISDN链路(带宽最高128Kbps)或DDN、帧中继(带宽最高2Mbps)等。 - 对于这两种50用户以内的网络方案，其路由器中都有内置的IOS防火墙以解决安全问题，并采用Cisco交换机可视化管理器CVSM进行网络管理。【图3】 3.100用户以内的网络方案 - 该方案引入了二级联网的方式，骨干层交换机采用了高性能的Catalyst 3524。它与服务器之间通过1000M高速交换端口连接，以满足大容量数据的传输需求。桌面连接采用Catalyst2924交换机，以10/100M自适应交换端口连接桌面用户。这样便很容易扩充桌面用户数。骨干交换机和桌面交换机的连接则采用了Cisco的快速以太网通道（FEC）技术，有效地扩展了网络的带宽。这项技术能够把2-4个物理链路聚合在一起，在全双工工作模式下达到400M-800M的带宽。FEC技术能充分利用现有设备实现高速数据传递。也可以通过GEC技术实现千兆位链路的聚合，最多可以聚合8条物理链路。 - 在广域网连接方面，该方案采用2610模块化路由器。它可扩展多个广域网接口，可使用ISDN链路(带宽最高128Kbps)或DDN、帧中继(带宽最高2Mbps)等，并可选择多达32路的异步串行口网络模块，或16个内置模拟MODEM的网络模块，块接受32路或16路远程拨号访问。 - 该方案可采用免费的CVSM交换机可视化管理器，用户也可以购买专用的网络管理工具Cisco Works for Windows。其功能已从单纯的配置管理扩展到设备配置和网络健康状况管理等多个方面，其主要特点包括：定性或定量的分析网络各项参数(如：接口流量、错误发生率、CPU利用率等)，判断网络健康状况，为系统升级、维护提供第一手资料；基于SNMP(简单网络管理协议)全面管理网络中多种设备(路由器、交换机、防火墙等)，以照片方式显示设备直观视图；易于使用，通过简单的点击配置设备端口和各项参数；通过不同色彩和多种图表显示各种工作状态，便于实时监控和迅速定位故障；提供设备升级接口，在有新产品问世时可以很方便地从Cisco的网上站点免费下载该产品软件包并安装在系统中，获得对新产品的支持。这是一套基于Window的网络管理软件，可安装在Windows95/98或WindowsNT平台上，界面友好，使用灵活方便。【图4】- 在Cisco的一些交换机如本方案中采用的Catalyst3524中，可以采用千兆比特接口转换器(GBIC)来实现端口扩展，从而在原有快速以太网产品中增加千兆端口。这种技术具有灵活、通用的特点，并可以实现投资保护。用户可以根据自身网络发展需要来确定是否对交换机端口进行扩展。GBIC既有可以有适用于多模光纤的，也有适用于单模光纤的。不同种类的GBIC配合不同种类的光纤可以传输不同距离。无线办公室网络建设方案一例 2004-8-8 来源：未知某高科技公司在最近几年中，为适应市场的变化，对公司内部进行了调整，调整后原有办公室内的人员由8人增加到15人，由于办公人员的增加，原有的布线端口已不能满足调整后的办公需要。而且公司的工作方式也发生了变化，经常有临时人员在办公室内处理业务。 办公室经理常常为这个问题感到头痛：如何为临时工作 人员，或在临时工作空间内工作的人提供网络服务，这些人员中包括那些每天要到很多地方分别进行日常检查和故障处理的人，以及那些没有固定工作场地的员工。 使用无线网络 公司领导意识到了这个问题，决定建立无线网络为移动办公人员提供网络接入，考虑到将来的发展以及投资保障等问题，决定选用Gemalpe公司的Spark LAN无线网络产品。 实现灵活办公 采用了Spark LAN无线网桥后，公司能够实现以下应用： 活动办公室 利用Spark LAN 无线网桥可以使用户拥有一个可以随时移动的办公区域。对于需要随时增加办公节点而又需要网络连接办公区域的公司，这一点十分有用。“活动办公室”能使这些新增加的办公接入点使用办公室内原有的打印机、存储设备等所有共享设备，操作简单到只需要插入一块无线网卡即可。 笔记本电脑办公 Spark LAN的无线技术能够为流动工作人员提供他们所需要的移动能力，而不管他们的移动范围是在一个房间内还是要覆盖整幢大楼。 免布线OA应用 使用Spark LAN 飞碟无线网桥建立无线网络连接可以避免对原有的建筑物造成破坏，也无需再为两栋办公楼之间的通信问题而烦恼，另外还可以避免在已经十分拥挤的线槽中安装更多的电缆。 应用前景广阔 无线局域网络可以在不同的行业内部使用，选择Spark LAN 无线网桥来构建无线局域网络，可以使用户在任何时间、任何地点接入网络。不管在那个行业中，无线网桥已经解决了许多工作中的通信问题，并常常产生令人吃惊的良好效果。无线网络能够为所有用户提供他们所需要的高性能、高灵活性以及可移动性等优点。无线牵起多个网络美的无线网络解决方案 在无线局域网技术已经成熟的今天，无线网络解决方案能够很好地满足各种特殊的要求，并且拥有传统网络所不能比拟的易扩容性和自由移动性，这已渐成为一种潮流。 连接多个网络 为了满足用户对无线网络应用环境的需求，思科公司专门推出了一套Cisco Aironet无线网络解决方案。它是专为连接两个或多 个网络而设计，能够为传输大容量数据提供高速数据传输速率和吞吐能力，并且安全可靠，可以达到与传统有线网络等效的数据安全性水平。不仅如此，它还具有不受恶劣天气的影响，也不需要无线频谱使用许可证等特点。 结合了Cisco Aironet产品的解决方案，可以提供一个全面的WLAN解决方案，其中包括访问点和网桥，支持各种主流操作系统的客户端适配器、多种天线、一个安全服务器以及企业级管理应用。 美的集团无线网络方案图根据建筑物的占地面积情况，加上终端用户在办公桌上要拥有10/100M有线以太网连接的实际情况，在一般情况下，每个建筑物都安装4个WiFi（IEEE 802.1b）Cisco Aironet访问点，以建立一个重叠的WLAN，为每个访问点提供高达11Mbps的速度。 随着每幢建筑物WLAN的扩建，可以通过添加更多的Cisco Aironet访问点，利用负载均衡技术在某个覆盖区域获得高达33Mbps的总传输速率。一些高级用户还可以添加一个IEEE 802.11a重叠WLAN，在每个覆盖区域提供高达54Mbps的附加吞吐量。 解脱网管的烦琐 利用Cisco Aironet解决方案，网络管理人员可以安全地管理一个房间、一幢建筑物，或者整个企业园区。网络管理员不再需要管理静态的有线等同保密（WEP）密钥。自己可以设置他们的WLAN，并根据需要随时进行重新认证。 由于Cisco Aironet的认证对象是用户，而不是网络接口卡（NIC），所以方案保证了只有合法客户端可以连接到合法的和经过授权的无线访问点。 在Cisco Aironet WLAN解决方案中，用户可以非常方便地进行漫游。Cisco Aironet的漫游功能使无线用户可以在一个公司内四处移动，通过多个Cisco Aironet访问点保持无缝的、不中断地网络访问。而Cisco Aironet世界模式则可以将加密漫游扩展到全球范围，为国际商旅人员和跨国公司提供方便。以安全做保障 无线安全套件是Cisco Aironet安全解决方案的重要组成内容。有了它，网络管理人员可以放心地部署一套可以提供强大的企业级安全和保护的无线解决方案。无线安全套件建立在IEEE 802.1x标准和可扩展身份认证协议（EAP）的基础之上。在EAP Cisco Wireless的EAP（Cisco LEAP）解决方案的基础上，再加上一个支持Cisco LEAP的远程拨号用户认证服务（RADIUS）例如思科安全访问控制服务器（ACS），可以提供可扩展的、集中的安全管理，并支持与网络登录相结合的、动态的单用户、单会话加密密钥，以保护所传输数据的安全性。 而企业级的安全架构包括双向身分认证、消息完整性检测（MIC）、单分组密钥散列、基于策略的密钥轮换、初始化向量（IV）改动以及RADIUS记账记录的可用性。 产品功能丰富 对于Cisco Aironet产品而言，它可以支持基于Web的管理和简单网络管理协议（SNMP）特性，以协助监控、诊断、软件下载，甚至日志功能。对于企业级管理，Cisco Aironet可以提供发现协议（CDP），以便利用企业级管理应用（例如CiscoWorks 2000）自动发现Cisco Aironet访问点和网桥。同时，所有Cisco Aironet产品，都具有足够的闪存，可以适应将来硬件升级的需要。 利用解决方案中的无线应用自动安装工具（CWUA），网络管理员可以通过自动安装和升级Cisco Aironet客户端工具、硬件和用户简历（包括服务集标识符）、安全设置、电源设置和通道选择，可以节约大量的时间。 链接一 Cisco Aironet 340系列产品 Cisco Aironet 340系列无线网桥是专为连接两个或多个网络而设计，能够为传输大容量数据提供高速数据传输速率和优异的吞吐能力。Cisco Aironet无线网桥之间高速链路的吞吐量优于E1/T1线路。 Cisco Aironet 340系列直扩序列以太网网桥的优点有作用距离高达25公里，数据传输速率达11Mbps，可以将不同的大楼连接到一个LAN中。 出于安全性需要，Cisco还提供了高达128位的有线等效保密(WEP)，通过WEP与标准认证功能的集成，可以达到与传统的有线网络等效的数据安全性水平。 Cisco Aironet无线网桥可以随着网络需求的变化或公司地点的搬迁快速进行重新部署。 链接二 实践案例 美的集团在发展过程中逐步建立起了培训中心、物业、幼儿园、研究所、家电厂、仓库等，最远的如模具厂，与总部相隔10公里，比较近的也有34公里，一般都在56公里距离内。如果采用传统的光缆施工，不仅施工困难，费时费力，而且由于其中有些建筑之间的连接要跨过国道，动工铺设光