|
首页
|
公司简介
|
产品展示
|
解决方案
|
售后服务
|
成功案例
联系我们
 
 

解决方案

企业需求:

实现中大型企业的移动网络办公,使其能够自由调整网络结构和随意增加减少工位,提供随时随地的企业网络资源访问,提高办公的效率。

解决方案:

规模在300~500人的政府、科研及教育等单位的网络都可以作为中大型企业网。根据各种行业对网络的不同需求,其网络的规模、网络系统的复杂程度及其网络的应用程度都有所不同,但无外乎提供以下的功能:从简单的文件共享、办公自动化,到复杂的电子商务、ERP 等。

一般情况下,现代的多数中大型企业都采用集中办公的方式,几百员工集中在同在一个大厅里面办公。传统上,一般采用有线的方式布线,实现网络到桌面。自然的,烦杂的网络布线和让人头痛的工位布局设计是必不可少的。不管怎样,这种网络办公模式在无线没有出现之前已经大大提高了办公的效率,为企业创造了不小的效益。但是随着公司的对网络依赖性不断增强,这种传统的有线网络已经不能很好的满足企业日益发展的需要。比如,移动化的网络办公。

无线局域网技术的快速发展正在逐渐的弥补有线网络所不能做到的功能。采用无线的技术,加上少量的布线,只是根据建筑的结构布置一定数量的 AP(无线接入点)即可实现桌面PC及移动用户的以太网服务。

按照无线接入点同一区域最多支持3个独立信道的原则,合理的分布AP使之按照蜂窝结构分布。(在我国AP无线接入点可以支持13个信道,如其中如1、6、11三个信道独立互不干扰。)无线用户分布在AP接入点所覆盖的无线区域内就可以实现与企业网络的连接,并能做到AP间在线的无缝移动漫游。如果整个企业的网络统一规划的话,公司的无线用户可以在公司不同的办公区域内实现无线的接入。同时,无线WPA加密机制可以保证网络的安全。

每个楼层根据无线用户数量,已经信号覆盖范围,安装若干无线 AP设备,正确调整楼层间的无线 AP 频道,将无线信号干扰降到最低。

Mutiple SSID 和无线网 VLAN 技术,可以有效的在全网范围内维护用户的 vlan 信息,保障不同用户在网络中具有一致的安全策略。

无线局域网技术

1、无线局域网的标准
2、无线局域网实用新技术

1、IEEE802.11无线局域网标准介绍

1997年 IEEE802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC层和多样的物理层,其物理层标准主要有 IEEE802.11b,a,g和n。

1.1、IEEE802.11b

1999年9月正式通过的 IEEE802.11b 标准是 IEEE802.11协议标准的扩展。它可以支持最高11Mbps 的数据速率,运行在2.4GHz 的 ISM 频段上,采用的调制技术是 CCK。但是随着用户不断增长的对数据速率的要求,CCK 调制方式就不再是一种合适的方法了。因为对于直接序列扩频技术来说,为了取得较高的数据速率,并达到扩频的目的,选取的码片的速率就要更高,这对于现有的码片来说比较困难;对于接收端的 RAKE 接收机来说,在高速数据速率的情况下,为了达到良好的时间分集效果,要求 RAKE 接收机有更复杂的结构,在硬件上不易实现。

1.2、IEEE802.11a

IEEE802.11a 工作 5GHz 频段上,使用 OFDM 调制技术可支持 54Mbps 的传输速率。802.11a 与802.11b 两个标准都存在着各自的优缺点,802.11b 的优势在于价格低廉,但速率较低(最高11Mbps);而802.11a 优势在于传输速率快(最高 54Mbps)且受干扰少,但价格相对较高。另外,11a 与11b 工作在不同的频段上,不能工作在同一AP 的网络里,因此11a 与11b 互不兼容。

1.3、IEEE802.11g

为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802.11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802.11工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G 频段使用 OFDM 调制技术,使数据传输速率提高到20Mbps 以上;IEEE802.11g 标准能够与802.11b 的 WIFI 系统互相连通,共存在同一 AP 的网络里,保障了后向兼容性。这样原有的 WLAN 系统可以平滑的向高速无线局域网过渡,延长了IEEE802.11b 产品的使用寿命,降低用户的投资。

802.11g 同802.11b 一样工作在2.4-2.4835GHz 频段的工作频段带宽总计为83.5MHz,将83.5MHz 的频带划分成14个子频道,每个频道带宽为22MHz。子频道分配如下图所示:

 

802.11b/g最多有13个子频道可用,13个子频道的标号及所用中心频率的情况见下表

信道标号

中心频率

信道低端/高端频率

1

2412MHz

2401/2423MHz

2

2417MHz

2411/2433MHz

3

2422MHz

2416/2438MHz

4

2427MHz

2421/2443MHz

5

2432MHz

2426/2448MHz

6

2437MHz

2431/2453MHz

7

2442MHz

2431/2453MHz

8

2447MHz

2436/2458MHz

9

2452MHz

2441/2463MHz

10

2457MHz

2446/2468MHz

11

2462MHz

2451/2473MHz

12

2467MHz

2456/2478MHz

13

2472MHz

2461/2483MHz

在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。因此从上图可以看出,在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作,提供高达 33Mbps 的吞吐量

1.4、IEEE802.11n

IEEE已 经成立802.11n 工作小组,以制定一项新的高速无线局域网标准 802.11n。

IEEE802.11n 计划将 WLAN 的传输速率从802.11a 和802.11g 的54Mbps 增加至108Mbps 以上,最高速率可达500Mbps,成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往地802.11标准不同,802.11n 协议为双频工作模式(包含2.4GHz 和5GHz 两个工作频段)。这样11n 保障了与以往的802.11a b, g 标准兼容。

在传输速率方面,802.11n 可以将 WLAN 的传输速率由目前802.11a 及802.11g 提供的54Mbps 提高到108Mbps,甚至高达 500Mbps。这得益于将 MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的 MIMO OFDM 技术,这个技术不但提高了无线传输质量,也使传输速率得到极大提升。
MIMO 无线通信技术的概念是在任何一个无线通信系统,只要其发射端和接收端均采用了多个天线或者天线阵列,就构成了一个无线 MIMO 系统。MIMO 无线通信技术采用空时处理技术进行信号处理,在多径环境下,无线MIMO 系统可以极大地提高频谱利用率,增加系统的数据传输速率。MIMO 技术非常适用于室内环境下的无线局域网系统使用。采用 MIMO 技术的无线局域网系统在室内环境下的频谱效率可以达到20~40bps/Hz;而使用传统无线通信技术在移动蜂窝中的频谱效率仅为1~5bps/Hz,在点到点的固定微波系统中也只有10~12bps/Hz。

现代信息论表明:对于发射天线数为 N,接收天线数为M的多入多出(MIMO)系统,假定信道为独立的瑞利衰落信道,并设 N、M 很大,则信道容量 C 近似为公式


(其中B为信号带宽,ρ为接收端平均信噪比,min(M,N)为M,N的较小者)。

上式表明,在 B(信号带宽),p(平均信噪比)不变的情况下,信道容量 C 同发射,接受天线的数量(M,N)成线形关系。即信道容量随着天线数量的增大而线性增大。利用MIMO信道成倍地提高无线信道容量,在不增加带宽和天线发送功率的情况下,频谱利用率可以成倍地提高,这也是多进多出的最初原理。空间复用技术可以大大提高信道容量,而空间分集则可以提高信道的可靠性,降低信道误码率。研究表明,在瑞利衰落信道环境下,OFDM 系统非常适合使用 MIMO 技术来提高容量。采用多输入多输出(MIMO)系统是提高频谱效率的有效方法。我们知道,多径衰落是影响通信质量的主要因素,但 MIMO 系统却能有效地利用多径的影响来提高系统容量。系统容量是干扰受限的,不能通过增加发射功率来提高系统容量。而采用MIMO结构不需要增加发射功率就能获得很高的系统容量。因此将 MIMO 技术与 OFDM 技术相结合是下一代无线局域网发展的趋势。

MIMO 增加了第三个“空间”维数,事实上是依靠以前被认为不利因素的多径效应来正常运行。如果这听起来与我们的直觉相悖,不妨将 MIMO 想像为3维计算机图像:一种比2维图像内容更丰富、传递更多信息内容的通信形式。这就是它的核心概念。请注意,单输入、多输出与多输入、单输出方法也是可以的,但是必须在通信的两端都实现真正的 MIMO,才能取得最佳的效果。

比信道绑定技术更好――由于 MIMO 是改进 WLAN 性能最有效的方法,因此它对于 WLAN 的未来非常重要。改善 WLAN 性能的另一种选择是利用更多的带宽,如已经实现的802.11a 和802.11g 技术中使用的专有信道绑定技术。但是,信道绑定技术在频谱效率上不如 MIMO,而且并不是一种好的长期选择,因为数据负载和信道占用比率肯定会随着时间的增加而增长。

比数据压缩技术更实用――我们还可以采用更复杂的调制方案,尝试将更多的比特压缩在可供使用的频率和时间中。但是我们可能最后得到的是更复杂的调制信号,其复杂性使得无线电在传播过程中正常发生的损耗导致接收到的信号无法使用。

Netgear 公司在全球范围内率先推出了基于802.11n 技术的无线产品―― RangeMax Next 系列产品。RangeMax Next  基于802.11n 标准草案,它能扩展无线网络的范围、并且提供最高 300Mbps 的稳定传输。这一基于下一代无线局域网标准的 Next 系列产品采用高级 MIMO(多进多出)技术,提供令人难以置信的大范围覆盖和高速传输,并且具有与采用 TopDog 技术的其他产品实现高速无线互操作的特性,这种实现尚属首次。

2、无线局域网实用新技术

2.1、双频多模无线局域网

IEEE802.11 工作组先后推出了802.11a、802.11b,和802.11g 物理层标准。丰富多样的标准提升了无线局域网的性能,同时带来了新的问题。如前文所述802.11a 和802.11b 分别工作在不同频段(802.11a工作在5GHz,而802.11b 工作在2.4GHz),采用不同调制方式(802.11a采用OFDM,而802.11b 采用 CCK 方式)。一个采用802.11b 标准设备工作站进入一个802.11a标准的小区中(其 AP 节点采用802.11a 的标准设备),无法与AP 节点进行联系。因此,其必须更换为同比标准的网络设备,才能正常工作。这就是由不同物理层标准,引起的网络兼容性问题。

为了解决上述问题,使不同标准的网络设备可以更为自由的移动,出现了一种无线局域网的优化方式:“双频多模”的工作方式。所谓“双频”产品,是指可工作在2.4GHz 和 5GHz 的自适应产品。也就是说,可支持802.11a 与802.11b 两个标准的产品。由于802.11b 和 802.11a 两种标准的设备互不兼容,用户在接入支持802.11a和802.11b 的公共无线接入网络时,必须随着地点而更换无线网卡,这给用户带来很大的不便。而采用支持802.11a/b 双频自适应的无线局域网产品就可以很好的解决这一问题。双频产品可以自动辨认802.11a 和802.11b 信号并支持漫游连接,使用户在任何一种网络环境下都能保持连接状态。54Mbps 的802.11a 标准和11Mbps802.11b 标准各有优劣,但从用户的角度出发,这种双频自适应无线网络产品,无疑是一种将两种无线网络标准有机融合的解决方案。

随着802.11g 标准的诞生,双频产品随后也将该标准融入其中,成为全方位的无线网络解决方案。而这种可与三个标准互联的产品叫做“双频三模”产品,也称双频多模(Dual Band and Multimode WLAN)。“双频三模”顾名思义,就是运行在两个频段,支持三种模式(标准)的产品。即同时支持802.11a/b/g 三个标准自适应的无线产品,通过该产品,可实现目前大多无线局域网标准的互联与兼容。可使用户顺畅地高速漫游于802.11a、b、g 标准的无线网络中,横跨于三种标准之上,这类产品目前市面上还比较少见,但却是“双频”产品的发展方向,具有良好的前景。如图

随着802.11标准b, a 和 g 不断融合,双频多模无线局域网越来越显示出其优越性。首先,如前文所述 b, a 和 g 标准有其各自的优势和特点以及适合它们的工作环境。双频多模方式根据不同的环境,使用不同的标准,最大程度的发挥802.11标准的各自优势和特点。其次,在热点地区如车站,飞机场,仓库,超市等,无线局域网的密度大,小区间的切换频繁。双频多模的工作方式也是解决小区间无缝切换的问题的好的思路。

2.2、Super G 108M 高性能无线局域网技术

对于企业级用记来说,目前选择工作在2.4GHz 支持 IEEE802.11g 54Mbps 的企业级 AP 是目前主流的选择。但大家知道,无线局域网的设备都是工作在半双工的 HUB 模式之下,所有与同一个 AP 相关联的无线客户端都在共享同一个 AP 所能提供的最大带宽,因此,满足企业级许多较高带宽应用的需求,采用支持 Super G 108Mbps 的无线设备是一个高性价比的选择。

采用Netgear 108M 超级无线产品来亲身体验更高的无线速度,极强的信号覆盖范围以及简单的操作和完备的兼容性!超过其他802.11b产品10倍的实际传输速率,及超过其他802.11b 产品4倍的信号覆盖范围—Super G 是你繁忙网络最理想的解决方案。

Netgear 108Mbps 超级无线产品是完全标准兼容的,可以和以前的 54Mbps (802.11g) 、11Mbps (802.11b) 设备通信,无论与何种产品相连您都可以获得最高的速度。

图1&2:Netgear 108M 无线Super G™ 产品传输更快,距离更远

另外,Netgear 108Mbps 超级无线产品提供在目前可用的安全工业标准特性当中最高的所有安全特性,包括当前流行的128位 WEP 加密和新的 Wi-Fi 保护访问(WPA)安全特性。

基于 Atheros Super G 技术,Netgear 108Mbps 超级无线产品通过多个增强性能的特性来提供高的速率,包括先进的无线 RF 技术和双频捆绑。为了进一步提高性能,采用的新特性包括:在动态的108M 模式下,能同时连接混合环境当中的802.11b、802.11g 和 Netgear 108Mbps 设备;包突发机制(packer bursting)、快速帧(fast frames)、和硬件压缩/解压缩功能。

凭借今天已有的特性,即使距离远达200英尺,还是能有13Mbps 连接速率---完全超过了802.11b 的速率和距离。当802.11b 设备距离AP只有3英尺的时候,可达到5M 的顶峰的速率,而Netgear 108Mbps 超级无线解决方案在300英尺的距离外仍可以以此5Mbps 的速度进行连接。

图: Netgear 108Mbps 超级无线与802.11g和802.11b的传输性能比较

在不同条件和环境下,这些不同的增强性能的技术的任何组合都能使网络吞吐量最大化。这些结合估计能提供90Mbps 真实的TCP/IP吞吐量.接近10/100M 有线LAN的吞吐量, 远远超越了以前的无线性能。当性能随着你的运行环境而有变化时, NETGEAR 108 Mbps 超级无线产品的性能总是比其他只具有单一特性的产品表现得更为出色。

2.3、Mutiple SSID 与无线网 VLAN 技术

目前 VLAN技 术已经在有线网络中得到了广泛的应用,vlan 技术对于隔离广播域,制定符合企业要求的网络安全策略可以起到重要的作用。实际应用中用户对于无线网 Vlan 的要求也越来越强烈。为了适应市场的需求,Netgear  商用无线 AP 目前已经全面支持无线网 VLAN 功能,无线网 VLAN 功能使得无线用户在漫游到无线网络的不同区域后,仍然能够保持自己原有的 VLAN 信息,维护自己在网络中的相应权限。见下图:

如上图所示,有线网络中存在 vlan 1, vlan2,vlan3,vlan4 这4个 vlan,不同的 vlan 处于不同的IP地址段,并且具有不同网络访问权限。交换机的第10端口同无线AP想连接,交换机的10端口和AP的以太网端口被设置为标准的802.1q 方式。这样无线 AP 就可以同时传输4个 vlan 信息。无线 AP 会同时支持多个 SSID,每个 SSID 都对应于不同的 Vlan。无线客户端用户,只要设置不同的 SSID 号,就能加入到不同的 vlan 当中去。例如:上图中,用户的无线网卡中将 SSID 设置为 SSID2 ,那么用户就会加入到 VLAN2 中,成为 Vlan2 中的一个成员。

2.4 、以太网供电 PoE 技术

为了方便较为方便的部署无线 AP,但是在工程实施的过程中我们不得不考虑 AP设备供电的问题,而采用以太网线供电 PoE 技术则可以彻底将无线AP的部署从供电问题中解脱出来。

什么是 PoE以太网供电

PoE(Power Over Ethernet)以太网供电这项创新的技术,指的是现有的以太网 CAT-5 布线基础架构在不用作任何改动的情况下就能保证在为如 IP 电话机、无线局域网接入点 AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时,还能为此类设备提供直流供电的能力。PoE 技术用一条通用以太网电缆同时传输以太网信号和直流电源,将电源和数据集成在同一有线系统当中,在确保现有结构化布线安全的同时保证了现有网络的正常运作。

大部分情况下,PoE 的供电端输出端口在非屏蔽的双绞线上输出44~57V 的直流电压、350~400mA 的直流电流,为一般功耗在15.4W 以下的设备提供以太网供电。典型情况下,一个 IP 电话机的功耗约为3~5W,一个无线局域网访问接入点 AP 的功耗约为 6~12W,一个网络安全摄像机设备的功耗约为10~12W。

一个典型的 PoE 以太网供电的连接示意图如下图一所示:

PoE 以太网供电的好处

PoE 以太网供电为用户带来的好处是显而易见的,将在未来几年内受到用户的大力欢迎。

  • 节约成本。因为它只需要安装和支持一条而不是两条电缆。一个 AC 电源接口的价格大约为100~300美元,许多带电设备,例如视频监视摄像机等,都需要安装在难以部署 AC电源的地方。随着与以太网相连的设备的增加,如果无需为数百或数千台设备提供本地电源,将大大降低部署成本,并简化其可管理性。
  • 它易于安装和管理。客户能够自动、安全地在网络上混用原有设备和 PoE设备,能够与现有以太网电缆共存。
  • 它安全。因为 PoE 供电端设备只会为需要供电的设备供电。只有连接了需要供电的设备,以太网电缆才会有电压存在,因而消除了线路上漏电的风险。
  • 它得于网络设备的管理。因为当远端设备与网络相连后,将能够远程控制、重配或重设。

更多增强的应用。随着 IEEE 802.3a f 标准的确立,其他大量的应用也将快速涌现出来,包括蓝牙接入点、灯光工作、网络打印机、IP 电话机、Web 摄像机、无线网桥、门禁读卡机与监测系统等。用户在当前的以太网设备上融合新的供电装置,就可以在现有的网线上提供48v 直流电源,降低了网络建设的总成本,并且保护了投资。

2.5、802.11e QoS 服务质量技术标准

普通的802.11无线 LAN 标准是没有 QoS 保障的。为弥补这一不足,IEEE 提出了802.11的增强型标准——802.11e。802.11e 增加了对 QoS 的定义,旨在保证语音和视频等高带宽应用的通讯质量。
我们知道,普通的802.11无线 LAN 有两种通讯方式,一种叫分布式协同式(DCF),另一种叫点协同式。分布式协同(DCF)基于具有冲突检测的载波侦听多路存取方法(CSMA/CA),无线设备发送数据前,先探测一下线路的忙闲状态,如果空闲,则立即发送数据,并同时检测有无数据碰撞发生。这一方法能协调多个用户对共享链路的访问,避免出现因争抢线路而谁也无法通信的情况。它对所有用户都一视同仁,在共享通讯介质时没有任何优先级的规定。
分布式协同(DCF)的修订标准称为增强型分布式协同(EDCF)。增强型分布式协同(EDCF)把流量按设备的不同分成8类,也就是8个优先级。当线路空闲时,无线设备在发送数据前必须等待一个约定的时间,这个时间称为“给定帧间时隙”(AIFS),其长短由其流量的优先级决定:优先级越高,这个时间就越短。不难看出,优先级高的流量的传输延迟比优先级低的流量小得多。为了避免冲突,在8个优先级之外还有一个额外的控制参数,称为竞争窗口,实际上也是一个时间段,其长短由一个不断递减的随机数决定。哪个设备的竞争窗口第一个减到零,哪个设备就可以发送数据,其它设备只好等待下一个线路空闲时段,但决定竞争窗口大小的随机数接着从上次的剩余值减起。
对点协同的改良称为混和协同(HCF),混和查询控制器在竞争时段探测线路情况,确定发送数据的起始时刻,并争取最大的数据传输时间。

目前802.11e 标准仍然处于草案阶段,但 NETGEAR 的无线接入点已经做好了对这一标准的支持(通过软件升级就可实现802.11e)。随着802.11e的推出,用户对流媒体的服务质量将会得到很大的提升。

2.6、企业无线网络安全技术数据安全—数据加密

考虑到企业无线网络是一个相对开放的网络,因为需要考虑到访客和公司员工都方便接入网络,那么安全问题就变得比较突出。众所周知自802.11b 标准诞生以来,其 WEP 的安全性一直受到批评,由于它的密钥分发渠道的公开和弱密的存在,使得无线局域网的安全形同虚设。任何只要接入无线局域网的用户可以通过在自己的电脑上加装网络诱探器,并将网卡设置为杂散模式就可以捕获同一区域内其他用户在空中与AP交互的报文了

  • 利用目前 WPA 技术对接入用户进行空中数据的加密,WPA 利用其高效的密钥管理机制可以确保空中数据的动态加密,以防止非法窃听。
  • 采用 SSL 加密应用层报文。
  • 利用 IPSec 方式加密用户整个数据报文。
用户认证

无线局域网络的安全的另一重要保障就是用户接入的控制,而用户接入的控制主要通过对接入用户进行认证来实现。IEEE802.11无线局域网的网络结构。

无线局域网概述

1、无线局域网的特点
2、无线局域网应用的环境
3、广泛使用无线局域网的领域

1、无线局域网的特点

近些年来随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展,由此无线局域网技术得到了快速的发展。 在互联网高速发展的今天,可以认为无线局域网将是未来发展的趋势,必将最终代替传统的有线网络。

无线局域网,也被称为 WLAN(Wireless LAN),一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a /b/g 系列。 WLAN 利用无线技术在空中传输数据、话音和视频信号,作为传统布线网络的一种替代方案或延伸。 无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时,提供有线局域网的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。 无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。一般而言,对比于传统的有线网络,无线局域网的应用价值体现在:

  • 可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。
  • 布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。  
  • 组网灵活:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的 点对点 模式扩展到上千用户的 基础架构 网络。
  • 成本优势:这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的 WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。

另外,无线网络通信范围不受环境条件的限制,室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。

 

2、无线局域网应用的环境

无线时代正在来临,这意味着可以在任何便于工作的地方,如在会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁,享受工作的自由和灵活性。无线网络正在成为每个企业根本的、必备的合作工具。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的生活和工作风尚。

3、广泛使用无线局域网的领域
  • 移动办公的环境:大型企业、医院等移动工作的人员应用的环境;
  • 难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境;
  • 频繁变化的环境:活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网;
  • 公共场所:航空公司、机场、货运公司、码头、展览和交易会等;

小型网络用户:办公室、家庭办公室(SOHU)用户;

无线局域网技术

1、无线局域网的标准
2、无线局域网实用新技术

1、IEEE802.11无线局域网标准介绍

1997年 IEEE802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC层和多样的物理层,其物理层标准主要有 IEEE802.11b,a,g和n。

1.1、IEEE802.11b

1999年9月正式通过的 IEEE802.11b 标准是 IEEE802.11协议标准的扩展。它可以支持最高11Mbps 的数据速率,运行在2.4GHz 的 ISM 频段上,采用的调制技术是 CCK。但是随着用户不断增长的对数据速率的要求,CCK 调制方式就不再是一种合适的方法了。因为对于直接序列扩频技术来说,为了取得较高的数据速率,并达到扩频的目的,选取的码片的速率就要更高,这对于现有的码片来说比较困难;对于接收端的 RAKE 接收机来说,在高速数据速率的情况下,为了达到良好的时间分集效果,要求 RAKE 接收机有更复杂的结构,在硬件上不易实现。

1.2、IEEE802.11a

IEEE802.11a 工作 5GHz 频段上,使用 OFDM 调制技术可支持 54Mbps 的传输速率。802.11a 与802.11b 两个标准都存在着各自的优缺点,802.11b 的优势在于价格低廉,但速率较低(最高11Mbps);而802.11a 优势在于传输速率快(最高 54Mbps)且受干扰少,但价格相对较高。另外,11a 与11b 工作在不同的频段上,不能工作在同一AP 的网络里,因此11a 与11b 互不兼容。

1.3、IEEE802.11g

为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802.11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802.11工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G 频段使用 OFDM 调制技术,使数据传输速率提高到20Mbps 以上;IEEE802.11g 标准能够与802.11b 的 WIFI 系统互相连通,共存在同一 AP 的网络里,保障了后向兼容性。这样原有的 WLAN 系统可以平滑的向高速无线局域网过渡,延长了IEEE802.11b 产品的使用寿命,降低用户的投资。

802.11g 同802.11b 一样工作在2.4-2.4835GHz 频段的工作频段带宽总计为83.5MHz,将83.5MHz 的频带划分成14个子频道,每个频道带宽为22MHz。子频道分配如下图所示:

 

802.11b/g最多有13个子频道可用,13个子频道的标号及所用中心频率的情况见下表

信道标号

中心频率

信道低端/高端频率

1

2412MHz

2401/2423MHz

2

2417MHz

2411/2433MHz

3

2422MHz

2416/2438MHz

4

2427MHz

2421/2443MHz

5

2432MHz

2426/2448MHz

6

2437MHz

2431/2453MHz

7

2442MHz

2431/2453MHz

8

2447MHz

2436/2458MHz

9

2452MHz

2441/2463MHz

10

2457MHz

2446/2468MHz

11

2462MHz

2451/2473MHz

12

2467MHz

2456/2478MHz

13

2472MHz

2461/2483MHz

在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。因此从上图可以看出,在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作,提供高达 33Mbps 的吞吐量

1.4、IEEE802.11n

IEEE已 经成立802.11n 工作小组,以制定一项新的高速无线局域网标准 802.11n。

IEEE802.11n 计划将 WLAN 的传输速率从802.11a 和802.11g 的54Mbps 增加至108Mbps 以上,最高速率可达500Mbps,成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往地802.11标准不同,802.11n 协议为双频工作模式(包含2.4GHz 和5GHz 两个工作频段)。这样11n 保障了与以往的802.11a b, g 标准兼容。

在传输速率方面,802.11n 可以将 WLAN 的传输速率由目前802.11a 及802.11g 提供的54Mbps 提高到108Mbps,甚至高达 500Mbps。这得益于将 MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的 MIMO OFDM 技术,这个技术不但提高了无线传输质量,也使传输速率得到极大提升。
MIMO 无线通信技术的概念是在任何一个无线通信系统,只要其发射端和接收端均采用了多个天线或者天线阵列,就构成了一个无线 MIMO 系统。MIMO 无线通信技术采用空时处理技术进行信号处理,在多径环境下,无线MIMO 系统可以极大地提高频谱利用率,增加系统的数据传输速率。MIMO 技术非常适用于室内环境下的无线局域网系统使用。采用 MIMO 技术的无线局域网系统在室内环境下的频谱效率可以达到20~40bps/Hz;而使用传统无线通信技术在移动蜂窝中的频谱效率仅为1~5bps/Hz,在点到点的固定微波系统中也只有10~12bps/Hz。

现代信息论表明:对于发射天线数为 N,接收天线数为M的多入多出(MIMO)系统,假定信道为独立的瑞利衰落信道,并设 N、M 很大,则信道容量 C 近似为公式


(其中B为信号带宽,ρ为接收端平均信噪比,min(M,N)为M,N的较小者)。

上式表明,在 B(信号带宽),p(平均信噪比)不变的情况下,信道容量 C 同发射,接受天线的数量(M,N)成线形关系。即信道容量随着天线数量的增大而线性增大。利用MIMO信道成倍地提高无线信道容量,在不增加带宽和天线发送功率的情况下,频谱利用率可以成倍地提高,这也是多进多出的最初原理。空间复用技术可以大大提高信道容量,而空间分集则可以提高信道的可靠性,降低信道误码率。研究表明,在瑞利衰落信道环境下,OFDM 系统非常适合使用 MIMO 技术来提高容量。采用多输入多输出(MIMO)系统是提高频谱效率的有效方法。我们知道,多径衰落是影响通信质量的主要因素,但 MIMO 系统却能有效地利用多径的影响来提高系统容量。系统容量是干扰受限的,不能通过增加发射功率来提高系统容量。而采用MIMO结构不需要增加发射功率就能获得很高的系统容量。因此将 MIMO 技术与 OFDM 技术相结合是下一代无线局域网发展的趋势。

MIMO 增加了第三个“空间”维数,事实上是依靠以前被认为不利因素的多径效应来正常运行。如果这听起来与我们的直觉相悖,不妨将 MIMO 想像为3维计算机图像:一种比2维图像内容更丰富、传递更多信息内容的通信形式。这就是它的核心概念。请注意,单输入、多输出与多输入、单输出方法也是可以的,但是必须在通信的两端都实现真正的 MIMO,才能取得最佳的效果。

比信道绑定技术更好――由于 MIMO 是改进 WLAN 性能最有效的方法,因此它对于 WLAN 的未来非常重要。改善 WLAN 性能的另一种选择是利用更多的带宽,如已经实现的802.11a 和802.11g 技术中使用的专有信道绑定技术。但是,信道绑定技术在频谱效率上不如 MIMO,而且并不是一种好的长期选择,因为数据负载和信道占用比率肯定会随着时间的增加而增长。

比数据压缩技术更实用――我们还可以采用更复杂的调制方案,尝试将更多的比特压缩在可供使用的频率和时间中。但是我们可能最后得到的是更复杂的调制信号,其复杂性使得无线电在传播过程中正常发生的损耗导致接收到的信号无法使用。

Netgear 公司在全球范围内率先推出了基于802.11n 技术的无线产品―― RangeMax Next 系列产品。RangeMax Next  基于802.11n 标准草案,它能扩展无线网络的范围、并且提供最高 300Mbps 的稳定传输。这一基于下一代无线局域网标准的 Next 系列产品采用高级 MIMO(多进多出)技术,提供令人难以置信的大范围覆盖和高速传输,并且具有与采用 TopDog 技术的其他产品实现高速无线互操作的特性,这种实现尚属首次。

2、无线局域网实用新技术

2.1、双频多模无线局域网

IEEE802.11 工作组先后推出了802.11a、802.11b,和802.11g 物理层标准。丰富多样的标准提升了无线局域网的性能,同时带来了新的问题。如前文所述802.11a 和802.11b 分别工作在不同频段(802.11a工作在5GHz,而802.11b 工作在2.4GHz),采用不同调制方式(802.11a采用OFDM,而802.11b 采用 CCK 方式)。一个采用802.11b 标准设备工作站进入一个802.11a标准的小区中(其 AP 节点采用802.11a 的标准设备),无法与AP 节点进行联系。因此,其必须更换为同比标准的网络设备,才能正常工作。这就是由不同物理层标准,引起的网络兼容性问题。

为了解决上述问题,使不同标准的网络设备可以更为自由的移动,出现了一种无线局域网的优化方式:“双频多模”的工作方式。所谓“双频”产品,是指可工作在2.4GHz 和 5GHz 的自适应产品。也就是说,可支持802.11a 与802.11b 两个标准的产品。由于802.11b 和 802.11a 两种标准的设备互不兼容,用户在接入支持802.11a和802.11b 的公共无线接入网络时,必须随着地点而更换无线网卡,这给用户带来很大的不便。而采用支持802.11a/b 双频自适应的无线局域网产品就可以很好的解决这一问题。双频产品可以自动辨认802.11a 和802.11b 信号并支持漫游连接,使用户在任何一种网络环境下都能保持连接状态。54Mbps 的802.11a 标准和11Mbps802.11b 标准各有优劣,但从用户的角度出发,这种双频自适应无线网络产品,无疑是一种将两种无线网络标准有机融合的解决方案。

随着802.11g 标准的诞生,双频产品随后也将该标准融入其中,成为全方位的无线网络解决方案。而这种可与三个标准互联的产品叫做“双频三模”产品,也称双频多模(Dual Band and Multimode WLAN)。“双频三模”顾名思义,就是运行在两个频段,支持三种模式(标准)的产品。即同时支持802.11a/b/g 三个标准自适应的无线产品,通过该产品,可实现目前大多无线局域网标准的互联与兼容。可使用户顺畅地高速漫游于802.11a、b、g 标准的无线网络中,横跨于三种标准之上,这类产品目前市面上还比较少见,但却是“双频”产品的发展方向,具有良好的前景。如图

随着802.11标准b, a 和 g 不断融合,双频多模无线局域网越来越显示出其优越性。首先,如前文所述 b, a 和 g 标准有其各自的优势和特点以及适合它们的工作环境。双频多模方式根据不同的环境,使用不同的标准,最大程度的发挥802.11标准的各自优势和特点。其次,在热点地区如车站,飞机场,仓库,超市等,无线局域网的密度大,小区间的切换频繁。双频多模的工作方式也是解决小区间无缝切换的问题的好的思路。

2.2、Super G 108M 高性能无线局域网技术

对于企业级用记来说,目前选择工作在2.4GHz 支持 IEEE802.11g 54Mbps 的企业级 AP 是目前主流的选择。但大家知道,无线局域网的设备都是工作在半双工的 HUB 模式之下,所有与同一个 AP 相关联的无线客户端都在共享同一个 AP 所能提供的最大带宽,因此,满足企业级许多较高带宽应用的需求,采用支持 Super G 108Mbps 的无线设备是一个高性价比的选择。

采用Netgear 108M 超级无线产品来亲身体验更高的无线速度,极强的信号覆盖范围以及简单的操作和完备的兼容性!超过其他802.11b产品10倍的实际传输速率,及超过其他802.11b 产品4倍的信号覆盖范围—Super G 是你繁忙网络最理想的解决方案。

Netgear 108Mbps 超级无线产品是完全标准兼容的,可以和以前的 54Mbps (802.11g) 、11Mbps (802.11b) 设备通信,无论与何种产品相连您都可以获得最高的速度。

图1&2:Netgear 108M 无线Super G™ 产品传输更快,距离更远

另外,Netgear 108Mbps 超级无线产品提供在目前可用的安全工业标准特性当中最高的所有安全特性,包括当前流行的128位 WEP 加密和新的 Wi-Fi 保护访问(WPA)安全特性。

基于 Atheros Super G 技术,Netgear 108Mbps 超级无线产品通过多个增强性能的特性来提供高的速率,包括先进的无线 RF 技术和双频捆绑。为了进一步提高性能,采用的新特性包括:在动态的108M 模式下,能同时连接混合环境当中的802.11b、802.11g 和 Netgear 108Mbps 设备;包突发机制(packer bursting)、快速帧(fast frames)、和硬件压缩/解压缩功能。

凭借今天已有的特性,即使距离远达200英尺,还是能有13Mbps 连接速率---完全超过了802.11b 的速率和距离。当802.11b 设备距离AP只有3英尺的时候,可达到5M 的顶峰的速率,而Netgear 108Mbps 超级无线解决方案在300英尺的距离外仍可以以此5Mbps 的速度进行连接。

图: Netgear 108Mbps 超级无线与802.11g和802.11b的传输性能比较

在不同条件和环境下,这些不同的增强性能的技术的任何组合都能使网络吞吐量最大化。这些结合估计能提供90Mbps 真实的TCP/IP吞吐量.接近10/100M 有线LAN的吞吐量, 远远超越了以前的无线性能。当性能随着你的运行环境而有变化时, NETGEAR 108 Mbps 超级无线产品的性能总是比其他只具有单一特性的产品表现得更为出色。

2.3、Mutiple SSID 与无线网 VLAN 技术

目前 VLAN技 术已经在有线网络中得到了广泛的应用,vlan 技术对于隔离广播域,制定符合企业要求的网络安全策略可以起到重要的作用。实际应用中用户对于无线网 Vlan 的要求也越来越强烈。为了适应市场的需求,Netgear  商用无线 AP 目前已经全面支持无线网 VLAN 功能,无线网 VLAN 功能使得无线用户在漫游到无线网络的不同区域后,仍然能够保持自己原有的 VLAN 信息,维护自己在网络中的相应权限。见下图:

如上图所示,有线网络中存在 vlan 1, vlan2,vlan3,vlan4 这4个 vlan,不同的 vlan 处于不同的IP地址段,并且具有不同网络访问权限。交换机的第10端口同无线AP想连接,交换机的10端口和AP的以太网端口被设置为标准的802.1q 方式。这样无线 AP 就可以同时传输4个 vlan 信息。无线 AP 会同时支持多个 SSID,每个 SSID 都对应于不同的 Vlan。无线客户端用户,只要设置不同的 SSID 号,就能加入到不同的 vlan 当中去。例如:上图中,用户的无线网卡中将 SSID 设置为 SSID2 ,那么用户就会加入到 VLAN2 中,成为 Vlan2 中的一个成员。

2.4 、以太网供电 PoE 技术

为了方便较为方便的部署无线 AP,但是在工程实施的过程中我们不得不考虑 AP设备供电的问题,而采用以太网线供电 PoE 技术则可以彻底将无线AP的部署从供电问题中解脱出来。

什么是 PoE以太网供电

PoE(Power Over Ethernet)以太网供电这项创新的技术,指的是现有的以太网 CAT-5 布线基础架构在不用作任何改动的情况下就能保证在为如 IP 电话机、无线局域网接入点 AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时,还能为此类设备提供直流供电的能力。PoE 技术用一条通用以太网电缆同时传输以太网信号和直流电源,将电源和数据集成在同一有线系统当中,在确保现有结构化布线安全的同时保证了现有网络的正常运作。

大部分情况下,PoE 的供电端输出端口在非屏蔽的双绞线上输出44~57V 的直流电压、350~400mA 的直流电流,为一般功耗在15.4W 以下的设备提供以太网供电。典型情况下,一个 IP 电话机的功耗约为3~5W,一个无线局域网访问接入点 AP 的功耗约为 6~12W,一个网络安全摄像机设备的功耗约为10~12W。

一个典型的 PoE 以太网供电的连接示意图如下图一所示:

PoE 以太网供电的好处

PoE 以太网供电为用户带来的好处是显而易见的,将在未来几年内受到用户的大力欢迎。

  • 节约成本。因为它只需要安装和支持一条而不是两条电缆。一个 AC 电源接口的价格大约为100~300美元,许多带电设备,例如视频监视摄像机等,都需要安装在难以部署 AC电源的地方。随着与以太网相连的设备的增加,如果无需为数百或数千台设备提供本地电源,将大大降低部署成本,并简化其可管理性。
  • 它易于安装和管理。客户能够自动、安全地在网络上混用原有设备和 PoE设备,能够与现有以太网电缆共存。
  • 它安全。因为 PoE 供电端设备只会为需要供电的设备供电。只有连接了需要供电的设备,以太网电缆才会有电压存在,因而消除了线路上漏电的风险。
  • 它得于网络设备的管理。因为当远端设备与网络相连后,将能够远程控制、重配或重设。

更多增强的应用。随着 IEEE 802.3a f 标准的确立,其他大量的应用也将快速涌现出来,包括蓝牙接入点、灯光工作、网络打印机、IP 电话机、Web 摄像机、无线网桥、门禁读卡机与监测系统等。用户在当前的以太网设备上融合新的供电装置,就可以在现有的网线上提供48v 直流电源,降低了网络建设的总成本,并且保护了投资。

2.5、802.11e QoS 服务质量技术标准

普通的802.11无线 LAN 标准是没有 QoS 保障的。为弥补这一不足,IEEE 提出了802.11的增强型标准——802.11e。802.11e 增加了对 QoS 的定义,旨在保证语音和视频等高带宽应用的通讯质量。
我们知道,普通的802.11无线 LAN 有两种通讯方式,一种叫分布式协同式(DCF),另一种叫点协同式。分布式协同(DCF)基于具有冲突检测的载波侦听多路存取方法(CSMA/CA),无线设备发送数据前,先探测一下线路的忙闲状态,如果空闲,则立即发送数据,并同时检测有无数据碰撞发生。这一方法能协调多个用户对共享链路的访问,避免出现因争抢线路而谁也无法通信的情况。它对所有用户都一视同仁,在共享通讯介质时没有任何优先级的规定。
分布式协同(DCF)的修订标准称为增强型分布式协同(EDCF)。增强型分布式协同(EDCF)把流量按设备的不同分成8类,也就是8个优先级。当线路空闲时,无线设备在发送数据前必须等待一个约定的时间,这个时间称为“给定帧间时隙”(AIFS),其长短由其流量的优先级决定:优先级越高,这个时间就越短。不难看出,优先级高的流量的传输延迟比优先级低的流量小得多。为了避免冲突,在8个优先级之外还有一个额外的控制参数,称为竞争窗口,实际上也是一个时间段,其长短由一个不断递减的随机数决定。哪个设备的竞争窗口第一个减到零,哪个设备就可以发送数据,其它设备只好等待下一个线路空闲时段,但决定竞争窗口大小的随机数接着从上次的剩余值减起。
对点协同的改良称为混和协同(HCF),混和查询控制器在竞争时段探测线路情况,确定发送数据的起始时刻,并争取最大的数据传输时间。

目前802.11e 标准仍然处于草案阶段,但 NETGEAR 的无线接入点已经做好了对这一标准的支持(通过软件升级就可实现802.11e)。随着802.11e的推出,用户对流媒体的服务质量将会得到很大的提升。

2.6、企业无线网络安全技术数据安全—数据加密

考虑到企业无线网络是一个相对开放的网络,因为需要考虑到访客和公司员工都方便接入网络,那么安全问题就变得比较突出。众所周知自802.11b 标准诞生以来,其 WEP 的安全性一直受到批评,由于它的密钥分发渠道的公开和弱密的存在,使得无线局域网的安全形同虚设。任何只要接入无线局域网的用户可以通过在自己的电脑上加装网络诱探器,并将网卡设置为杂散模式就可以捕获同一区域内其他用户在空中与AP交互的报文了

  • 利用目前 WPA 技术对接入用户进行空中数据的加密,WPA 利用其高效的密钥管理机制可以确保空中数据的动态加密,以防止非法窃听。
  • 采用 SSL 加密应用层报文。
  • 利用 IPSec 方式加密用户整个数据报文。
用户认证

无线局域网络的安全的另一重要保障就是用户接入的控制,而用户接入的控制主要通过对接入用户进行认证来实现。IEEE802.11无线局域网的网络结构。