论文部分内容阅读
摘要:在企业的信息化建设过程中,构建起信息化的网络平台有着非常重要的作用。在企业搭建网络平台的过程中,局域网技术得到了广泛的发展与应用。但是在企业内部建设信息化平台的过程中,随着环境与要求的改变,需要在任何地点、任何时间都可以联通与共享信息平台,提高工作业务的处理效率,这就促使了无线网络在企业中的应用与发展。文中主要就企业局域网组建过程中WLAN技术的应用进行探讨。
关键词:企业;局域网;WLAN
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4714-02
Application of Enterprise Local Area Network WLAN Technology in the Process
YI Jia-fu
(Beiliu City of Guangxi Occupation Education Center, Beiliu 537400,China)
Abstract: In the process of information construction of enterprises, has a very important role in constructing information network platform. In the process of enterprise network platform, network technology has been developed and applied widely. But in the process of the enterprise information platform construction, along with the environment and the requirements change, need at any time and at any place, can be communicated and shared information platform, improve the treatment efficiency of work, which makes the application of wireless networks in the enterprise and development. Application of the main enterprise local area network WLAN technology in the process of.
Key words: enterprise; LAN; WLAN
无线快速局域网技术,因为其所拥有的易部署性、易拓展性、低成本性与高灵活性,使得其在企业中得到了广泛的推广。无线局域网技术因为其自身所具有的优势,也有助于推动企业智能化信息网络的发展。
1 企业局域网组网中WLAN技术的地位与作用
1.1 传统的有线方案与无线方案之间的对比
从投资成本上来看,传统的有线网络成本相对较高。而无线局域网采用的是无线信道来作为传输媒介,不需要铺设电线电缆,可以减少布线需要的费用。
从安装调试来看,有线网络有可能会和其他的工作交叉,施工相对困难,并且周期较长,如果是出现了故障很难进行准确的判断与解决。而无线局域网,则没有这么多的繁琐的布线工作,并且出现故障后较为容易排除,简单、灵活。
从系统的可扩展性来看,有线网络的可扩展性较差。而无线局域网拥有较好的可扩展性,在其信号覆盖范围内能够与多台计算机同时相连并根据具体的应用进行调整。同时无线局域网还可以在移动中进行连接,方便用户使用,有线局域网则不具备这一功能。
相比而言,无线局域网也有自身的局限性存在。特别是在安全性上,因为其采用的是射频技术,信道是开放的,存在有相当大的安全隐患,即使现在开发出了各种安全技术也不能够与有线网络相比。
1.2 有线网络与无线网络之间的融合性
从IOS七层模型来看,无线局域网本身就属于有线局域网的一种扩展,因此,它们完全能够实现相互兼容。IEEE80.211物理层的无线媒体直接决定了其和现有的有线局域网的MAC存在不同,其所拥有的独特的媒体访问控制机制,可以通过CSMA/CA的方式来共享无线媒体。而IEEE802.3采用的是CSMA/CD技术,如果在网络中有两台以上的工作站同时发出信息,就可能会导致网络冲突,而在冲突之后这些信息全部都会丢失。而当前所使用的无线局域网则引进了能够避免冲突的技术,对网络冲突进行避免。因为,有线局域网和无线局域网的相似性,使得任何一台WLAN硬件都能够胜任LAN与WLAN的桥接作用。
2 企业中无线局域网的应用
2.1 无线局域网设备选型
无线网卡的选型。无线网卡属于终端无线网络设备,无线网卡是在无线局域网覆盖之下,通过无线连接网络进行使用的无线终端设备。如果所在地有无线路由器或者是无线AP覆盖,那么就可以通过无线网卡用无线的方式连接无线网络上网。在对无线网卡进行选购时需要注重以下的几个方面:接口的类型、传输的速率、认证标准、兼容性、传输距离以及安全性等。
无线AP选型,无线AP也就是无线接入点,主要是用在无线网络中的无线交换机,也是整个无线网络的核心。无线AP是移动计算机使用者进入到有线网络的接入点,当前所采用的技术基本为802.11标准。很多的无线AP都有着接入点客户端模式,能够与其他的AP开展无线连接,对网络的覆盖范围进行扩展。在对无线AP进行选购的时候,需要注意以下几方面的内容:AP的性能、通信协议标准、数据传输的安全性保护能力、设备管理的便利性以及天线的可拆卸性等。 2.2 对无线局域网的安全管理
集中式的安全管理方式。防火墙、VPN、安全认证、防病毒以及无线入侵监测和RF电磁波管理等很多项安全功能都融入到无线交换机上,通过这样的方式来使得传统的无线网对安全的分散管理(AP、AC)与能力不能够满足用户要求的情况进行解决,让用户的安全感得到提升。
多种用户认证方式。无线用户在连接上无线网络之后,就会获得一个最为基本的入网权限,但是这个权限仅仅是让用户能够通过DHCP获得IP地址以及传送DNS协议数据包,只有在通过了认证之后才能真正地对其他的网段进行访问。多种用户认证方式可以使得企业局域网之内的用户能根据自己的需要来进行相应的选择。同时还可以采用用户状态防火墙,其功能是与用户认证捆绑到一起的,如果无线网络的用户在通过了认证之后,那么就可以获得一个预设好的用户状态防火墙。
安全的AP技术以及相应的侦测和保护措施。无线接入的认证与加密基本都是由无线交换机所实现的,但是因为AP其本身并不会对任何的网络配置与安全配置进行存储,所以即使获得和接入到AP,黑客也不能够获得相应的无线网的网络以及安全配置的各种参数。通过RF侦测功能以及相应的保护机制能对企业无线局域网所覆盖的区域中的AP的接入情况进行实时的监测。而通过网络安全管理系统,管理人员则能够及时的发现哪一些AP是非法接入的,在发现之后可以立刻启动相应的保护机制。
无线局域网终端的病毒防护。无线终端的病毒防护主要有无线终端的准入检查以及监控无线终端的数据这两种。无线终端病毒防护的第一步就是开展准入检查,在用户获得认证之前需要对用户的系统的各种情况进行检查(例如系统补丁、防病毒软件等等情况),如果没有通过检查,那么可以设定出一定的策略来禁止其对网络进行访问,也可以将无线用户重定向到一台专门的升级服务器上,安装系统补丁、防病毒软件等等,在满足了相应的安全策略之后,才进入到具体的认证环节中。在通过了准入检查之后,对无线终端所发出的各种数据进行有效的检查与监控也是非常重要的内容。
2.3 对无线局域网的网络管理
统一管理,传统的无线局域网管理仅仅是单纯的建立在AP之上的。所以对无线网络的管理,很多时候都是对AP进行设置与更新。通过无线交换机进行管理,网络管理人员中需要在无线交换机上开通、管理、维护所有的AP设备以及相应的移动终端就可以,主要内容包括有无线电波频谱、无线安全、接入认证、接入用户等等。在配置无线AP时,首先是配置频段、模式等各种基本设置,并开启无线功能。然后对AP的工作模式进行选择,让无线AP或者无线路由器工作在AP client模式之下,并注意关闭WDS功能,否则会无法和无线路由器建立起连接。在client模式之下,有两种方式来让无线AP接入到前端的无线路由器中,一种是通过设置和无线路由器相同的SSID号来连接,另外一种是在AP的MAC地址处填写无线路由器的LAN的MAC地址建立连接。在这种工作模式之下只能够通过有线的方式连接一台电脑。如果需要连接多台电脑,可以在其下面连接一个路由器。
RF智能控制管理。通过这种管理方式能够对网上所有的AP的电波特性进行自动的调节,并对所有AP的电波进行管理。无线交换机能够对整个无线网上的电波情况进行实时的侦测与记录。如果覆盖某一个范围的无线电波出现了改变,例如出现了对AP发出的电波产生了干扰或者是干扰了其他应用发出的电波等等,无线交换机会将这些电波资料进行分析,并最终确定是不是需要对这个范围内AP的无线电波进行调整。
使用多个SSID结构。多SSID结构与相应的实现技术让多媒体应用服务中在QOS上有着相当突出的表现。SSID的另外一个用途就是让无线终端能够采用不同的安全认证与加密方式入网。
3 结束语
随着企业的快速发展,对于网络的要求越来越高。无线局域网因为其本身所具有的各种特性,以及快速发展的各种技术,在企业组网中获得了广泛的认可,有效推动了企业的信息化建设。对于具体的如何让无线局域网发挥出其更多的作用,还需要我们进行更多的研究。
参考文献:
[1] 高翔.无线局域网关键技术研究[D].北京:北京邮电大学,2013.
[2] 田富.议无线局域网在中小企业的需求分析与组建[J].电子制作,2013(12).
[3] 张海燕,陈煜校.企业无线网络中的安全技术研究[J].科技广场,2013(3).
关键词:企业;局域网;WLAN
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4714-02
Application of Enterprise Local Area Network WLAN Technology in the Process
YI Jia-fu
(Beiliu City of Guangxi Occupation Education Center, Beiliu 537400,China)
Abstract: In the process of information construction of enterprises, has a very important role in constructing information network platform. In the process of enterprise network platform, network technology has been developed and applied widely. But in the process of the enterprise information platform construction, along with the environment and the requirements change, need at any time and at any place, can be communicated and shared information platform, improve the treatment efficiency of work, which makes the application of wireless networks in the enterprise and development. Application of the main enterprise local area network WLAN technology in the process of.
Key words: enterprise; LAN; WLAN
无线快速局域网技术,因为其所拥有的易部署性、易拓展性、低成本性与高灵活性,使得其在企业中得到了广泛的推广。无线局域网技术因为其自身所具有的优势,也有助于推动企业智能化信息网络的发展。
1 企业局域网组网中WLAN技术的地位与作用
1.1 传统的有线方案与无线方案之间的对比
从投资成本上来看,传统的有线网络成本相对较高。而无线局域网采用的是无线信道来作为传输媒介,不需要铺设电线电缆,可以减少布线需要的费用。
从安装调试来看,有线网络有可能会和其他的工作交叉,施工相对困难,并且周期较长,如果是出现了故障很难进行准确的判断与解决。而无线局域网,则没有这么多的繁琐的布线工作,并且出现故障后较为容易排除,简单、灵活。
从系统的可扩展性来看,有线网络的可扩展性较差。而无线局域网拥有较好的可扩展性,在其信号覆盖范围内能够与多台计算机同时相连并根据具体的应用进行调整。同时无线局域网还可以在移动中进行连接,方便用户使用,有线局域网则不具备这一功能。
相比而言,无线局域网也有自身的局限性存在。特别是在安全性上,因为其采用的是射频技术,信道是开放的,存在有相当大的安全隐患,即使现在开发出了各种安全技术也不能够与有线网络相比。
1.2 有线网络与无线网络之间的融合性
从IOS七层模型来看,无线局域网本身就属于有线局域网的一种扩展,因此,它们完全能够实现相互兼容。IEEE80.211物理层的无线媒体直接决定了其和现有的有线局域网的MAC存在不同,其所拥有的独特的媒体访问控制机制,可以通过CSMA/CA的方式来共享无线媒体。而IEEE802.3采用的是CSMA/CD技术,如果在网络中有两台以上的工作站同时发出信息,就可能会导致网络冲突,而在冲突之后这些信息全部都会丢失。而当前所使用的无线局域网则引进了能够避免冲突的技术,对网络冲突进行避免。因为,有线局域网和无线局域网的相似性,使得任何一台WLAN硬件都能够胜任LAN与WLAN的桥接作用。
2 企业中无线局域网的应用
2.1 无线局域网设备选型
无线网卡的选型。无线网卡属于终端无线网络设备,无线网卡是在无线局域网覆盖之下,通过无线连接网络进行使用的无线终端设备。如果所在地有无线路由器或者是无线AP覆盖,那么就可以通过无线网卡用无线的方式连接无线网络上网。在对无线网卡进行选购时需要注重以下的几个方面:接口的类型、传输的速率、认证标准、兼容性、传输距离以及安全性等。
无线AP选型,无线AP也就是无线接入点,主要是用在无线网络中的无线交换机,也是整个无线网络的核心。无线AP是移动计算机使用者进入到有线网络的接入点,当前所采用的技术基本为802.11标准。很多的无线AP都有着接入点客户端模式,能够与其他的AP开展无线连接,对网络的覆盖范围进行扩展。在对无线AP进行选购的时候,需要注意以下几方面的内容:AP的性能、通信协议标准、数据传输的安全性保护能力、设备管理的便利性以及天线的可拆卸性等。 2.2 对无线局域网的安全管理
集中式的安全管理方式。防火墙、VPN、安全认证、防病毒以及无线入侵监测和RF电磁波管理等很多项安全功能都融入到无线交换机上,通过这样的方式来使得传统的无线网对安全的分散管理(AP、AC)与能力不能够满足用户要求的情况进行解决,让用户的安全感得到提升。
多种用户认证方式。无线用户在连接上无线网络之后,就会获得一个最为基本的入网权限,但是这个权限仅仅是让用户能够通过DHCP获得IP地址以及传送DNS协议数据包,只有在通过了认证之后才能真正地对其他的网段进行访问。多种用户认证方式可以使得企业局域网之内的用户能根据自己的需要来进行相应的选择。同时还可以采用用户状态防火墙,其功能是与用户认证捆绑到一起的,如果无线网络的用户在通过了认证之后,那么就可以获得一个预设好的用户状态防火墙。
安全的AP技术以及相应的侦测和保护措施。无线接入的认证与加密基本都是由无线交换机所实现的,但是因为AP其本身并不会对任何的网络配置与安全配置进行存储,所以即使获得和接入到AP,黑客也不能够获得相应的无线网的网络以及安全配置的各种参数。通过RF侦测功能以及相应的保护机制能对企业无线局域网所覆盖的区域中的AP的接入情况进行实时的监测。而通过网络安全管理系统,管理人员则能够及时的发现哪一些AP是非法接入的,在发现之后可以立刻启动相应的保护机制。
无线局域网终端的病毒防护。无线终端的病毒防护主要有无线终端的准入检查以及监控无线终端的数据这两种。无线终端病毒防护的第一步就是开展准入检查,在用户获得认证之前需要对用户的系统的各种情况进行检查(例如系统补丁、防病毒软件等等情况),如果没有通过检查,那么可以设定出一定的策略来禁止其对网络进行访问,也可以将无线用户重定向到一台专门的升级服务器上,安装系统补丁、防病毒软件等等,在满足了相应的安全策略之后,才进入到具体的认证环节中。在通过了准入检查之后,对无线终端所发出的各种数据进行有效的检查与监控也是非常重要的内容。
2.3 对无线局域网的网络管理
统一管理,传统的无线局域网管理仅仅是单纯的建立在AP之上的。所以对无线网络的管理,很多时候都是对AP进行设置与更新。通过无线交换机进行管理,网络管理人员中需要在无线交换机上开通、管理、维护所有的AP设备以及相应的移动终端就可以,主要内容包括有无线电波频谱、无线安全、接入认证、接入用户等等。在配置无线AP时,首先是配置频段、模式等各种基本设置,并开启无线功能。然后对AP的工作模式进行选择,让无线AP或者无线路由器工作在AP client模式之下,并注意关闭WDS功能,否则会无法和无线路由器建立起连接。在client模式之下,有两种方式来让无线AP接入到前端的无线路由器中,一种是通过设置和无线路由器相同的SSID号来连接,另外一种是在AP的MAC地址处填写无线路由器的LAN的MAC地址建立连接。在这种工作模式之下只能够通过有线的方式连接一台电脑。如果需要连接多台电脑,可以在其下面连接一个路由器。
RF智能控制管理。通过这种管理方式能够对网上所有的AP的电波特性进行自动的调节,并对所有AP的电波进行管理。无线交换机能够对整个无线网上的电波情况进行实时的侦测与记录。如果覆盖某一个范围的无线电波出现了改变,例如出现了对AP发出的电波产生了干扰或者是干扰了其他应用发出的电波等等,无线交换机会将这些电波资料进行分析,并最终确定是不是需要对这个范围内AP的无线电波进行调整。
使用多个SSID结构。多SSID结构与相应的实现技术让多媒体应用服务中在QOS上有着相当突出的表现。SSID的另外一个用途就是让无线终端能够采用不同的安全认证与加密方式入网。
3 结束语
随着企业的快速发展,对于网络的要求越来越高。无线局域网因为其本身所具有的各种特性,以及快速发展的各种技术,在企业组网中获得了广泛的认可,有效推动了企业的信息化建设。对于具体的如何让无线局域网发挥出其更多的作用,还需要我们进行更多的研究。
参考文献:
[1] 高翔.无线局域网关键技术研究[D].北京:北京邮电大学,2013.
[2] 田富.议无线局域网在中小企业的需求分析与组建[J].电子制作,2013(12).
[3] 张海燕,陈煜校.企业无线网络中的安全技术研究[J].科技广场,2013(3).