非常动力广告公司办公楼WLAN网络系统无线覆盖设计方案成都福华信通讯设备有限公司2008年8月非常动力广告公司办公楼无线覆盖网络系统方案成都市一环路南二段16号中国科学院综合大楼905--2--电话:028-8525503585237758【内部文件,请勿外传】对方案有任何疑问,请联系:项目经理:刘邦伟ProgramerManager:liu.bangwei技术总监:甘万彬TechnologyManager:Gan.wanbin无线网络系统集成部WirelessDepartmentFuhuaxinCommunationEquipmentCo.,Ltd.成都市一环路南二段16号中国科学院综合办公大楼9楼Room905#,TheninthfloorofthecomprehensivebuildinginChineseAcademyofSciece,ChengduPC:610041Tel:(028)8523775885255035Fax:(028)85252289Mobile:13808177572Email:liubangwei@fuhuaxin.com电话:028-8525503585237758非常动力广告公司办公楼局域网络系统无线覆盖网络系统方案书一、前言随着信息时代的来临,计算机技术和网络技术的蓬勃发展,网络在各行各业的应用越来越广泛。目前,有线网络以其传输速度高,产品的品牌及数量众多和技术发展速度快等优点,在市场上占据了网络应用领域里相当大的市场份额。然而,随着移动计算技术的日益普及和工业标准逐步被市场所采纳和接受,以及无线网络在技术上的成熟,产品种类的不断增加和产品成本下降,据统计未来几年,无线网在全世界将有较大的发展。无线因特网应用越来越多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,极强的可扩容性,使人们真正享受到简单、方便、快捷的连接。无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。非常动力广告公司办公楼无线覆盖网络系统方案成都市一环路南二段16号中国科学院综合大楼905--4--电话:028-8525503585237758二、公司介绍(一)FUHUAXIN公司简介非常动力广告公司办公楼无线覆盖网络系统方案成都市一环路南二段16号中国科学院综合大楼905--5--电话:028-8525503585237758(二)部分成功案例非常动力广告公司办公楼无线覆盖网络系统方案成都市一环路南二段16号中国科学院综合大楼905--6--电话:028-8525503585237758(三)公司资质证书三、无线网络互联技术(一)无线网络技术无线技术是新兴的一种组网技术,具有组网灵活、应用广泛、投资较少,扩展性较好、数据带宽高、免费频段等特点,应用也随即推广开来。最早的无线网络标准是97年7月制定的IEEE802.11标准,由于该标准的带宽只有2Mbps,而且价格较高,应用一直没有普及开来。1999年9月通过了IEEE802.11b标准,该标准采用直接序列扩频技术(DSSS)和伪随机噪声码(PNCODE)技术,实现了抗干扰能力强,带宽高,功率低,几乎对其他系统无干扰,IEEE802.11b标准数据传输速率可达11Mbps,工作在2.4G的公用免费频段上,能够传输数据和图像,完全能达到目前的网络速度的需要,而且无线技术发展很快,最新的IEEE802.11a/11g标准数据传输速率可达54、108Mbps。相信无线技术会很快普及开来,由于扩频通信在提高信号接收质量、抗干扰、保密性、增加系统容量方面都有其突出的优点。特别是在保密性方面,因为无线技术根源于军事应用,所以保密早就是无线设备的一个设计标准。安全供应作为特色被建立在无线局域网中,使得他们比有线局域网具有更好的安全性。无线网络技术采DSSS技术,本身就具有防窃听之功能,复杂的加密技术可以保证其安全性。在本方案中采用的无线接入点设备和无线网卡部分,均可设为64位或128位WEB加密方式。正因为扩频通信的诸多优点使扩频通信在民用、商用通信领域迅速普及开来。非常动力广告公司办公楼无线覆盖网络系统方案成都市一环路南二段16号中国科学院综合大楼905--7--电话:028-8525503585237758频段上,该频段是完全开放的,用户不用申请即可使用。无线局域网系统包括无线接入点和无线网卡,组网结构有如下五种:(1)独立式无线局域网(IndependentWLANs)一个构造简单的独立的无线局域网是由带无线射频网络适配卡(ISA或PCI接口)的PC机所构成,只相当于对等网(peertopeer)的形式。当只需要二个或二个以上的无线网卡并行连接时,就可构置成独立式WLAN。这种网络结构不需要进行集中的管理和配置设计,使用快捷方便所需专业知识不多。(2)非独立式无线局域网(InfrastructureWLANs)在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立式的WLAN。在这种配置下,多个AP通过线缆连接在有线网络上,使无线用户能够访问网络的各个部分。AP不仅是一个提供和传统网络连通的设备,更是作为无线网络重要的一部分,如果需要,可使用足够多的AP,使网络能覆盖整个建筑物。(3)单元无线漫游式局域网(MicrocellsandRoaming)无线电波在传播过程中会不断衰减,无线信号的有效范围取决于发射的电波功率的大小,当电波功率大小额定时,AP的通讯范围就被限定在一定的范围之内。这个范围被称为微单元。这是一个类似于移动电话基站的系统,它能有效扩展活动范围。当网络环境存在多个AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个WLAN覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。WithW0210i/eWithW0220/1AdHocNetworkWithW0210i/eWithW0220/1固定网络WithW0220WithW0210WithW0210W0230aswitchServer非常动力广告公司办公楼无线覆盖网络系统方案成都市一环路南二段16号中国科学院综合大楼905--8--电话:028-8525503585237758(4)远程点对点无线连接(pointtopoint)远程点对点传输中,布线困难,而且成本较高,施工周期较长,采用无线互连,就能较好地解决问题,并节约租用专用线路的费用。如果二者可视,拓扑示意图如下图所示,不可视的情况,需要增加中继接点。(5)远程点对多点无线连接(pointtomultipoint)远程点对多点传输中,采用无线互连,就能较好地解决租用专线的费用,而且还解决了布线困难的问题,安装调试也非常简单,组网周期短,网络建设很快会投入使用。(二)无线网络的特点1无线技术成熟,性能稳定。无线技术的利用已相当普及,而且性能稳定,带宽高,传输质量较好。2无线设备提供的带宽已满足需要。无线设备现在已可提供11Mbps的带宽,完全满足用户的网络需要。而且无线技术发展迅速,现在的工作在ISM2.4GHz的802.11g的无线设备和工作在ISM5.8GHz频段的无线设备速率已达54Mbps。3投资较少,组网快,可扩展性较强,组网灵活。相对于光纤,无线设备投资很少,成本只是敷设光纤的1/4,甚至更低,而且可扩展性较强,在无线覆盖的区域,远端各点只需架设天线即可和中心机房相连,组网方便快捷,而且节固定网络(如:Ethernet)W0220W0210W0210W0230aW0230aW0230aswitchServerBSSCBSSABSSB非常动力广告公司办公楼无线覆盖网络系统方案成都市一环路南二段16号中国科学院综合大楼905--9--电话:028-8525503585237758约了预敷设光纤的大量资金。4安全性好,抗灾能力强。随着无线技术的发展和应用的普及,无线网络已具有相当的安全性。5通信距离远,覆盖范围的大(30KM),基站可以将乡镇覆盖上。6专网专用。利于管理维护,可入固定资产。并且移动性好,可随网点搬迁移动。7无线组网作为有线的补充,能弥补有线的不足,为最终用户提供一个自由、移动、方便的网络环境。(三)无线网络的安全在802.11b高速标准中,大多数的厂商都使用“直接序列展频技术”(DirectSequenceSpreadSpectrum,DSSS)做为实体层的选择。DSSS将每一个位资料传送之后再附加另外一个位,称为“Chip”,提供容错的功能,以及资料传递的一致性,“Chip”也让资料的传输更加安全。尽管如此,黑客还是可以使用展频分析仪去截取无线电波,也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析与破解。为了克服这个问题,如果我们能把无线传输中的资料加密,就算资料被黑客中途拦截也没用。因此,IEEE802.11b制定了一个共享金钥加密机制WEP(WiredEquivalentPrivacy),它是运作在媒体存取控制层(OSIMACLayer),提供存取控制(AccessControl)及资料加密的机制,简单的说,其目的就是要提供跟有线网络一样的保密功能给无线局域网络使用。1WLANSSID首先,在每一个存取点(AccessPoint)内都会写入一个服务区域认证ID(WLANESSID),每当端点要连上AccessPoint时,AccessPoint会检查其ESSID是否与其相同,如果不符就拒绝给予服务。譬如你的存取点上的ESSID是“My_Wireless_Net”,而想连接的使用者却不知道AccessPoint的ESSID,此时就会被拒绝存取。2AccessControlLists我们也可以将无线局域网络只设定为给特定的节点使用,因为每一张无线网络卡都有一个唯一的MACAddress,我们只要将其各别输入AccessPoint即可。非常动力广告公司办公楼无线覆盖网络系统方案成都市一环路南二段16号中国科学院综合大楼905--10--电话:028-8525503585237758相反的,如果有网卡被偷或发觉有存取行为异样,我们也可以将这些MACAddress输入,禁止其再次使用。利用这个存取控制机制,如果有外来的不速之客得知公司使用的WLANESSID也一样会被拒绝在外。3Layer2Encryption802.11bWEP采用对称性加密算法RC4,在加密与解密端,均使用40位长度的金钥(SecretKey),且必须是同一把。这把密钥将会被输入每一个客端以及存取点之中,而所有资料的传送与接收,不管在客端或存取端,都使用这把共享金钥(ShareKey)来做加密与解密。WE