基于AP模式WLAN技术的园区无线局域网应用探索----新物流园区无线局域网络可行性分析刘英、王曦四川省烟草公司资阳市公司二0一0年九月二十日基于AP模式WLAN技术的园区无线局域网应用探索-----------新物流园区无线局域网络可行性分析刘英、王曦摘要:新物流楼宇网络建设是资阳新物流中心信息化建设的重要组成部分,承载着各种信息的传输工作,网络的畅通更关系到公司调度指挥系统和各应用系统的能否安全运行。在新物流信息网络的建设中,我们主要采用的是有线网络的形式,经过信息中心充分调研,新物流网络建设中部分采用无线网络的方式是可行的。关键词:新物流无线网络可行性一、现状分析随着我市信息化建设的不断深入、计算机网络从省局(公司)延伸到市局(公司)、营销部、农村网点,覆盖全市行业,400多台计算机入网运行,搭建了全市信息化网络平台。新物流占地50余亩,网络建设是资阳新物流中心信息化建设的重要组成部分,承载着各种信息的传输工作,网络畅通关系到物流中心和公司办公区域信息的流转,但我们在网络布局中还是采用的传统的有线网络架构,即信息点随着网线走,新物流想要实现信息点的全覆盖,采用有线网络的形式,投入大不说,网络质量也很难得到保证,并且在建设完成后,想要进一步扩充信息点也是令人头痛的一件事。那么我们是否可以在有线网络的基础上,采用AP模式的WLAN技术实现新物流园区的网络覆盖。二、无线网络可行性分析(一)无线网络的概念所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。常见标准有以下几种:IEEE802.11a:使用5GHz频段,传输速度54Mbps,与802.11b不兼容IEEE802.11b:使用2.4GHz频段,传输速度11MbpsIEEE802.11g:使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b目前IEEE802.11b最常用,但IEEE802.11g更具下一代标准的实力,802.11n也在快速发展中。IEEE802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。IEEE802.11b标准定义了两种机理来提供无线LAN的访问控制和保密:服务配置标识符(SSID)和有线等效保密(WEP)。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网(VPN)来进行的。SSID,无线LAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。WEP,IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。WEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。(二)无线网络的优点i.机动性驱策无线通讯与行动运算最根本的创意原动力,可以说是机动性。过去几年来手机与家用手提式无绳电话的普及,就是个最好的说明。轻薄短小而携带方便的笔记本电脑,也已经渐渐开始取代笨重的桌上型计算机。然而,光是只有笔记本电脑、甚至个人数字助理PDA是不够的,走到哪、用到哪,仅只为基本的需求,保持信息的传递与无时无刻的网络连结,让个人计算机不再只是个能够移动的孤儿,但是网络线所带来的不便与限制难以克服,这就是非得靠无线通讯不可了。因此,无线局域网络WLAN为计算机带来了相当的机动性,已彻底颠覆传统的生活与工作状态。ii.方便性无线局域网WLAN的好处之一,还包括其弹性与便利性。由于不需要大量布线,架设上较传统网络方便,也极少需要管路来架设网络线缆,对网管人员而言,不仅可以大幅度缩减建构网络的时间,将来若网络拓扑需要更动时,也不用太过大费周章的进行重新拉线。譬如说传统的以太网络应用在办公室的环境下,也许遇到部门间偶尔人事上的调动、组织的重编,那么网络的架构很可能就得需要修改,即使只是增添一两个员工,都有可能让额外的网络线铺设大费周章。在这种情况下,WLAN由于以无线电波连接取代铜线或光纤电缆,调整上就方便多了!就算办公桌挪来挪去,也不需要为了网络线插孔的移动而伤脑筋,信息就有如空气一般随手可得,适合网管人员弹性规划运用,对商业上的应用极具吸引力。iii.扩充性无线局域网WLAN还有另一个优点,那就是良好的扩充性。传统有线网络的铺设下,一般网管往往为了预防以后额外的架设需要,造成初次架设时非必要的浪费。以一个2.4GHZ下的WLAN而言,若当有更多使用者加入该网络时,可以在同个定点扩充至三个互不干扰的无线网络,显着扩充了其带宽负荷量。因此,WLAN可大可小,扩充与升级都较传统有线网络来得方便。只要增加无线接入点AP就可以拓展整个网络的涵盖范围与容量,也因此对SOHO族或中小企业而言,安装WLAN对网管人员而言,绝对是项明智之举。iv.投资报酬在商业上无线局域网WLAN广受重用的最大因素,莫过于其投资报酬ROI,否则投资若不能回收,岂不是亏钱的蠢事吗?在千禧年网络业达康泡沫之后,许多企业对网络设备的投资都开始紧缩,少数在开支上还有显着增长的,非WLAN莫属。我们甚至可以说唯有无线网络在科技业不景气的寒冬里绽放。(三)有线计算机网络系统的备份和扩充无线区域网(WirelessRegionalAreaNetwork,简称WRAN)基于认知无线电技术,IEEE802.22定义了适用于WRAN系统的空中接口。同时他也由于其以有线网络为基础的特性,可平滑的有线网络系统连接,形成一个立体多样的网络信息平台。比如:在有线网络信息点出现故障的时候同样可通过无线网络设备接入局域网或互联网;同样当无线网络前端设备出现故障时,不会影响有线网络的正常运行;甚至可同时通过有线和无线网络接入,且不会出现兼容性问题。(四)无线网络的安全性随着无线通信技术的日益成熟,无线通信产品价格一降再降,无线局域网也逐步走进千家万户。但无线网络的安全问题同时也令人担忧,毕竟在无线信号覆盖范围内,一些“心怀不测”人也有机会接入,甚至偷窥、篡改和破坏用户的重要数据文件,那如何保证无线网络的安全呢?无线加密协议(WEP和WPA)的应用就是一套行之有效的方法。i.WEP,让无线网络更安全在基IEEE802.11b/g网络标准的无线局域网中,为了增强网络安全,WEP加密协议被普通家庭用户广泛使用。WEP(WirelessEquivalentPrivacy)中文全称“无线等效协议”,它使用RC4加密算法,拥有“开放系统和共享密匙”两种身份验证方式,此外,WEP提供的密匙长度也有64位、128位和152位之分,密匙越长,安全性越高。ii.AP隔离技术AP隔离非常类似有线网络的VLAN(虚拟局域网),将所有的无线客户端设备之间完全隔离,使客户端只能访问AP接入的固定网络。该措施非常适合大型的场所的无线网络建设,让各个接入的无线客户端之间相互保持隔离,提供彼此间更加安全的接入。该措施对于家庭用户来说没有太多的实际意义,但企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性。iii.802.1x认证802.1x是一种基于端口的认证协议,是一种对用户进行认证的方法和策略。端口可以是一个物理端口,也可以是一个逻辑端口(如VLAN)。对于无线局域网来说,一个端口就是一个信道。802.1x认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许所有的报文通过;如果认证不成功就使这个端口保持“关闭”,即只允许802.1x的认证协议报文通过。802.1x的体系结构如图1所示。它的体系结构中包括三个部分,即请求者系统、认证系统和认证服务器系统:请求者系统——请求者是位于局域网链路一端的实体,由连接到该链路另一端的认证系统对其进行认证。请求者通常是支持802.1x认证的用户终端设备,用户通过启动客户端软件发起802.lx认证,后文的认证请求者和客户端二者表达相同含义。认证系统——认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802.lx协议的网络设备,它为请求者提供服务端口,该端口可以是物理端口也可以是逻辑端口,一般在用户接入设备(如LANSwitch和AP)上实现802.1x认证。后文的认证系统、认证点和接入设备三者表达相同含义。认证服务器系统——认证服务器是为认证系统提供认证服务的实体,建议使用RADIUS服务器来实现认证服务器的认证和授权功能。请求者和认证系统之间运行802.1x定义的EAPO(ExtensibleAuthenticationProtocoloverLAN)协议。当认证系统工作于中继方式时,认证系统与认证服务器之间也运行EAP协议,EAP帧中封装认证数据,将该协议承载在其它高层次协议中(如RADIUS),以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时,认证系统终结EAPoL消息,并转换为其它认证协议(如RADIUS),传递用户认证信息给认证服务器系统。认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态,主要用来传递EAPoL协议帧,可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。(五)无线网络的设计方案主要采用网桥连接及访问节点连接两种方式,结合当今网络技术的发展趋势,实现办公区域及仓库实现无线覆盖。1、实现功能:对于办公室的应用:•会议室无线网络在会议室召开会议的时候,往往需要互相传输数据,或者是接入Internet。您是否遇到过人手一条RJ45网络线,大家抢着去连接墙上或桌上的网络线插孔的情况?无论在会议室布设多少的信息点,总感觉不够用,不方便。有了WLAN,不仅使网络应用方便了,而且扩展了会议室同时接入网络的人数。•随时随地的无线监控点无线网络覆盖到的任意地方,可以通过放置无线摄像头来轻松实现对该区域的监控,使监控变得更为灵活,既随时随地,并且省去了费时费力的布设视频,音频,控制线等等复杂的施工。对于仓库管理系统的应用:通过分布在仓库的网络节点所覆盖的区域,可以无隙漫游,移动终端可以在仓库内部任意角落实现与服务主机的通讯。同时考虑到大型仓库的办公区可能与仓库不在同一区域,而且不便使用有线网络连接,因此仓库与办公区之间可以采用无线网桥连接,使之成为统一的网络体系,便于网络的扩展和拆除。无线仓库管理可以达到以下效能:•实时性使用基于无线网络的移动终端达到数据库同步更新•降低劳动成本,库房操作人员无需花时间到处寻找货品,无需人工输入大量数据2、采用基于802.11b/g的无线以太网产品,实现办公及仓库全区域无线网络信号覆盖,使用户可以位于上述区域利用无线终端的产品(笔记本电脑,Wi-Fi手机、RFID设备等)自由地接入互联网。无线连接结构图基于802.11g无线局域网具有高速(54Mbps)、灵活机动(不受物理条件限制)、廉价的特点。无线组网方式采用无线局域网的基础架构组网方式,即无线网卡<---->接入点(AP)<---->有线网(以太网)的方式。具体为在各个楼层根据实际现场勘查AP的信号覆盖范围和强度,配置相应数量的AP,AP通过以太网口以有线的方式连接到中心的核心以太网交换机上。用户在电脑上的无线局域网网卡,以无线的方式连接到AP上,享受到高速、无线的宽带接入。每个楼面用多个AP可以满足区域的扩展需要,确保高吞吐量、安全的移动性以及与有线网络的无缝集成。再通过远程供电实现以太网供电。从AP设备安装的美观和无线网络完整覆盖与穿透力考虑,AP安装在天花板内部,另可外接3db的吸顶式全向增益天线。仓库根据货架的排列,在两端各安装一