WLAN网络解决方案建议书

WLAN网络解决方案建议书一、概述近些年来随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展，由此无线局域网技术得到了快速的发展。在互联网高速发展的今天，可以认为无线局域网将是未来发展的趋势，必将最终代替传统的有线网络。无线局域网，也被称为WLAN(WirelessLAN)，一般用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信号，作为传统综合布线网络的一种替代方案或延伸。无线局域网的出现使得原来有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时，提供有线局域网的所有功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。一般而言，对比于传统的有线网络，无线局域网的应用价值体现在：-可移动性：由于没有线缆的限制，用户可以在不同的地方移动工作，网络用户不管在任何地方都可以实时地访问信息。-布线容易：由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。-组网灵活：无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。-成本优势：这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。另外，无线网络通信范围不受环境条件的限制，室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。无线时代正在来临，这意味着可以在任何便于工作的地方，如在会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁，享受工作的自由和灵活性。无线网络正在成为每个企业根本的、必备的合作工具。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广阔的市场前景，它将创造崭新的生活和工作风尚。二、需求分析基于XXX数码大厦的实际需求和将来可能的需求，XXX数码大厦建设无线连接网络信息系统，要求最大可能地保证其所有的网络和系统可以得到充分的信任，保证数据和信息能够安全、保密、高速、稳定的实时传输，且可以获得良好的管理，并能够完全控制与IT基础结构相联系的安全风险水平。网络建设的总体目标是在不影响当前业务的前提下，实现通过卖场大厦三个楼层分布式的无线网络连接访问网络中心数据库和冲浪Internet互联网。三、建设原则在详细的分析了XXX数码大厦提供的项目需求资料，参考了以往大量的成功经验，结合XXX数码大厦信息系统网络实际的情况之后，我们设计了此份无线接入网络建议书的方案设计中，在确保某单位的网络安全的前提下，我们将遵循以下的设计原则：1.结合实际应用，能够满足XXX数码大厦业务现在的运营需求。2.能够保证XXX数码大厦的人事、销售、财务等数据的安全传输。3.提供简单、实用、完整和安全的网络运营体系。4.充分考虑XXX数码大厦系统网络运营的未来发展5.充分考虑XXX数码大厦网络安全及WLAN网络建设整体投资6.提供方便、完善的网络运行监控和管理功能四、方案技术产品的选择通过我们的实际分析和与XXX数码大厦IT管理人员的紧密沟通，根据对当前市场主流WLAN的产品与技术一一了解，我们将实施相应的产品方案选择。1．基本的无线局域网标准（IEEE802.11b/a/g）无线局域网产业是目前整个数据通信技术领域当中最为快速发展的产业之一。无线局域网解决方案在部分场合作为传统有线局域网络的补充或替代以其灵活性、移动性及较低的投资成本等优势获得了家庭网络用户/中小型办公用户、广泛企业用户及电信运营商的青睐，得到了快速的应用。到目前为止，全球无线局域网产品每个季度的发货量都有较大的增长。目前无线局域网的技术正处在一个快速发展的过程当中，如何选择适当标准的无线局域网产品是用户构建其无线局域网的第一步。主要的无线局域网产品最早来自于IEEE组织于1997年6月批准的802.11标准。在随后为了能有更高的数据通信带宽、更多的功能和能促使无线局域网得到更快速的发展，IEEE组织新的的工作组将802.11标准进行了扩展和加强。下表表达了当前最为流行的三种不同的IEEE802.11扩展标准的特性：IEEE802.11b标准规格关键词：11Mbps，3个互不重叠的子子频道，2.4GHz工作在2.4~2.4835GHz，采用CCK技术提供高达11Mbps的数据通信带宽，最多可提供三个互不重叠的子频道。Wi-Fi认证保证不同厂家产品之间的兼容。由于802.11b工作的2.4GHz频带在全球来看基本上都是免费可用的，并且其能完全兼容原来的802.11标准，因此一经推出便得到了用户的认可。目前95%的无线局域网都是基于IEEE802.11b技术，是现今最为流行的无线局域网络标准。IEEE802.11a标准规格关键词：54Mbps，12个互不重叠的子子频道，5GHz工作在5GHz，采用OFDM技术提供高达54Mbps的数据通信带宽，最多可提供12个互不重叠的子频道。虽然其是与IEEE802.11a标准同时被批准，但是由于DSSS比OFDM更加容易实现且具有更低的成本，因此从1999年年中开始便开始出现基于802.11b的产品，并得到了快速地发展。而基于802.11a的产品是于2001年年底才开始有销售。由于802.11a标准工作在更高的频段、具有更多不重叠的子频道和更高的数据通信带宽，因些也得到了较为广泛的应用。802.11a和802.11b工作在两个完全不同的频带，采用完全不同的调制技术，因此两者是完全不兼容的。但两者可以共存于同一区域当中而互不干扰。IEEE802.11g标准规格关键词：54Mbps，3个互不重叠的子子频道，2.4GHz最新批准(2003年6月12号)的IEEE802.11g有两个最为主要的特征：高速率和兼容802.11b。高速率是由于其采用于OFDM调制技术可得到高达54Mbps的数据通信带宽。兼容802.11b是由于其仍然工作在2.4GHz并且保留了IEEE802.11b所采用的CCK技术，并采用了一个“保护”机制、因此可与802.11b的产品保持兼容。也就是说，基于802.11g的无线接入点(AP)可与基于802.11b的无线网卡相关联，而基于802.11g的无线网卡也可与基于802.11b的无线接入点(AP)相关联。IEEE802.11g标准是下一个主流的无线局域网标准。它提供了高速的数据通信带宽，并以较为经济的成本提供了对原有主流无线局域网标准的兼容。总结来看，现在市场上可供选择的基于无线局域网标准的产品有：·IEEE802.11b11Mbps无线局域网产品·IEEE802.11g54Mbps无线局域网产品·IEEE802.11a/g双频三模无线局域网产品这些产品在市场当中的发展:·在2003年之内，由于IEEE802.11b产品较低的价格及大量经过Wi-Fi认证具兼容性保证的产品，802.11b11Mbps的产品还是一个主流。·在2003年之内，IEEE802.11g的产品将得到极为快速的发展，预计到2003年年底就会有与802.11b产品差不多的发货量。而2003年之后，用户对IEEE802.11g产品的需求将成为主流。·IEEE802.11a/g双频三模无线局域网产品为用户带来了更多的灵活和方便。在目前也是一些企业用户的选择，相信随着价格的降低和无线局域网的进一步发展，双频三模无线局域网产品也将得到快速的应用。·从来就没有所谓的IEEE802.11b+的标准，其只是部分厂商的私用技术实现。802.11g标准当中就没有强制要求802.11g的产品一定要兼容802.11b+。因此基于802.11b+的设备基本上将在很快的时间内没有市场需求。4．无线局域网络安全问题由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板，玻璃，楼层，砖，墙等物体，因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到，包括并不希望他接收数据的客户端。因此在无线局域网中，只要有与和无线局域网设备工作在同一个频段的设备，任何人都有条件窃听或干扰信息，为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，在无线局域网的应用当中引入了相应安全的手段。通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。无线局域网安全技术发展历程无线局域网的安全技术这几年来随着无线局域网的高速发展，也得到了快速的发展。NETGEAR公司作为全球无线局域网的主流厂商，其全系列的无线局域网产品一直引领整个行业无线局域网安全技术的发展，为用户使用无线局域网提供最高等级的安全。下面我们从无线局域网的发展历程来对无线局域网当中的安全技术进行介绍。一、早期基本的无线局域网安全技术包括有：物理地址（MAC）过滤每个无线工作站网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网物理地址，是48位。可在无线访问点AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。服务区标识符(SSID)匹配无线工作站必需出示正确的SSID，与无线访问点AP的SSID相同，才能访问AP；如果出示的SSID与AP的SSID不同，那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一个简单的口令，从而提供口令认证机制，实现一定的安全。有线等效保密（WEP）有线等效保密（WEP）协议是由802.11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个ChallengePacket给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙，提供更高等级的安全加密。NETGEAR所有的无线局域网产品均支持这三种基本的安全技术。二、在802.11i或者说WPA之前的安全解决方案：端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP）该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为STA打开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。NETGEAR公司企业级802.11b的无线局域网接入点ME103就支持完整的802.1x标准和无线客户端的二层隔离，特别适用电信运营商公共无线接入的场合。VPN-Over-Wireless技术目前已广泛应用于局域网络及远程接入等领域的VPN（VirtualPrivateNetworking）安全技术也可用于无线局域网域，与IEEE802.11b标准所采用的安全技术不同，VPN主要采用DES，3DES等技术来保障数据传输的安全。对于安全性要求更高的用户，将