基本介紹
簡介,優點與不足,優點,不足,無線區域網路拓撲結構,無線橋接,中型WLAN,大型WLAN,組建無線組網要求,組網模式,無固定基站的WLAN,有固定基站的WLAN,硬體設備,用戶管理,IP位址分配,資料庫,註冊,登入,級別設定,許可權設定,日誌,套用,
簡介
在無線區域網路WLAN發明之前,人們要想通過網路進行聯絡和通信,必須先用物理線纜-銅絞線組建一個電子運行的通路,為了提高效率和速度,後來又發明了光纖。當網路發展到一定規模後,人們又發現,這種有線網路無論組建、拆裝還是在原有基礎上進行重新布局和改建,都非常困難,且成本和代價也非常高,於是WLAN的組網方式應運而生。
WLAN起步於1997年。當年的6月,第一個無線區域網路標準IEEE802. 11正式頒布實施,為無線區域網路技術提供了統一標準,但當時的傳輸速率只有1~2 Mbit/s。隨後,IEEE委員會又開始制定新的WLAN標準,分別取名為IEEE802. lla和IEEE802. llb。IEEE802. llb標準首先於1999年9月正式頒布,其速率為11 Mbit/s。經過改進的IEEE802. lla標準,在2001年年底才正式頒布,它的傳輸速率可達到54 Mbit/s,幾乎是IEEE802. llb標準的5倍。儘管如此,WLAN的套用並未真正開始,因為整個WLAN套用環境並不成熟。
WLAN的真正發展是從2003年3月Intel第一次推出帶有WLAN無線網卡晶片模組的迅馳處理器開始的。儘管當時的無線網路環境還非常不成熟,最為發達的美國也不例外。但是由於Intel的捆綁銷售,加上迅馳晶片的高性能、低功耗等非常明顯的優點,使得許多無線網路服務商看到了商機,同時11 Mbit/s的接入速率在一般的小型區域網路也可進行一些日常套用,於是各國的無線網路服務商開始在公共場所(如機場、賓館、咖啡廳等)提供訪問熱點,實際上就是布置一些無線訪問點( Access Point,AP),方便移動商務人士無線上網。
經過了兩年多的發展,基於IEEE802. llb標準的無線網路產品和套用已相當成熟,但畢竟11 Mbit/s的接人速率還遠遠不能滿足實際網路的套用需求。
在2003年6月,經過兩年多的開發和多次改進,一種兼容原來的IEEE802. llb標準,同時也可提供54 Mbit/s接人速率的新標準-IEEE802. llg在IEEE委員會的努力下正式發布了。
目前使用最多的是802. lln(第四代)和802. llac(第五代)標準,它們既可以工作在2.4 GHz頻段也可以工作在5 GHz頻段上,傳輸速率可達600 Mbit/s(理論值)。但嚴格來說只有支持802. llac的才是真正5G,現來在說支持2.4 G和5G雙頻的路由器其實很多都是只支持第四代無線標準,也就是802. lln的雙頻,而真正支持ac5 G的路由最便宜的都要四五百元甚至上千元。
優點與不足
優點
⑴靈活性和移動性。在有線網路中,網路設備的安放位置受網路位置的限制,而無線區域網路在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網路另一個最大的優點在於其移動性,連線到無線區域網路的用戶可以移動且能同時與網路保持連線。
⑸易於擴展。無線區域網路有多種配置方式,可以很快從只有幾個用戶的小型區域網路擴展到上千用戶的大型網路,並且能夠提供節點間“漫遊”等有線網路無法實現的特性。由於無線區域網路有以上諸多優點,因此其發展十分迅速。最近幾年,無線區域網路已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的套用。
不足
無線區域網路的不足之處:無線區域網路在能夠給網路用戶帶來便捷和實用的同時,也存在著一些缺陷。無線區域網路的不足之處體現在以下幾個方面:⑴性能。無線區域網路是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射,而建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸,所以會影響網路的性能。⑵速率。無線信道的傳輸速率與有線信道相比要低得多。無線區域網路的最大傳輸速率為1Gbit/s,只適合於個人終端和小規模網路套用。⑶安全性。本質上無線電波不要求建立物理的連線通道,無線信號是發散的。從理論上講,很容易監聽到無線電波廣播範圍內的任何信號,造成通信信息泄漏。
無線區域網路拓撲結構
基於IEEE802.11標準的無線區域網路允許在區域網路環境中使用可以不必授權的ISM頻段中的2.4GHz或5GHz射頻波段進行無線連線。它們被廣泛套用,從家庭到企業再到Internet接入熱點。
簡單的家庭無線WLAN:在家庭無線區域網路最通用和最便宜的例子,一台設備作為防火牆,路由器,交換機和無線接入點。這些無線路由器可以提供廣泛的功能,例如:保護家庭網路遠離外界的入侵。允許共享一個ISP(Internet服務提供商)的單一IP地址。可為4台計算機提供有線乙太網服務,但是也可以和另一個乙太網交換機或集線器進行擴展。為多個無線計算機作一個無線接入點。通常基本模組提供2.4GHz802.11b/g操作的Wi-Fi,而更高端模組將提供雙波段Wi-Fi或高速MIMO性能。
圖1 無線區域網路簡單的家庭無線LAN
圖1 無線區域網路簡單的家庭無線LAN雙波段接入點提供2.4GHz802.11b/g/n和5.8GHz802.11a性能,而MIMO接入點在2.4GHz範圍中可使用多個射頻以提高性能。雙波段接入點本質上是兩個接入點為一體並可以同時提供兩個非干擾頻率,而更新的MIMO設備在2.4GHz範圍或更高的範圍提高了速度。2.4GHz範圍經常擁擠不堪而且由於成本問題,廠商避開了雙波段MIMO設備。雙波段設備不具有最高性能或範圍,但是允許你在相對不那么擁擠的5.8GHz範圍操作,並且如果兩個設備在不同的波段,允許它們同時全速操作。家庭網路中的例子並不常見。該拓撲費用更高但是提供了更強的靈活性。路由器和無線設備可能不提供高級用戶希望的所有特性。在這個配置中,此類接入點的費用可能會超過一個相當的路由器和AP一體機的價格,歸因於市場中這種產品較少,因為多數人喜歡組合功能。一些人需要更高的終端路由器和交換機,因為這些設備具有諸如頻寬控制,千兆乙太網這樣的特性,以及具有允許他們擁有需要的靈活性的標準設計。
無線橋接
當有線連線乙太網或者需要為有線連線建立第二條冗餘連線以作備份時,無線橋接允許在建築物之間進行無線連線。802.11設備通常用來進行這項套用以及無線光纖橋。802.11基本解決方案一般更便宜並且不需要在天線之間有直視性,但是比光纖解決方案要慢很多。802.11解決方案通常在5至30mbps範圍內操作,而光纖解決方案在100至1000mbps範圍內操作。這兩種橋操作距離可以超過10英里,基於802.11的解決方案可達到這個距離,而且它不需要線纜連線。但基於802.11的解決方案的缺點是速度慢和存在干擾,而光纖解決方案不會。光纖解決方案的缺點是價格高以及兩個地點間不具有直視性。
無線區域網路
無線區域網路中型WLAN
中等規模的企業傳統上使用一個簡單的設計,他們簡單地向所有需要無線覆蓋的設施提供多個接入點。這個特殊的方法可能是最通用的,因為它入口成本低,儘管一旦接入點的數量超過一定限度它就變得難以管理。大多數這類無線區域網路允許你在接入點之間漫遊,因為它們配置在相同的以太子網和SSID中。從管理的角度看,每個接入點以及連線到它的接口都被分開管理。在更高級的支持多個虛擬SSID的操作中,VLAN通道被用來連線訪問點到多個子網,但需要乙太網連線具有可管理的交換連線埠。這種情況中的交換機需要進行配置,以在單一連線埠上支持多個VLAN。
圖2 無線區域網路
圖2 無線區域網路儘管使用一個模板配置多個接入點是可能的,但是當固件和配置需要進行升級時,管理大量的接入點仍會變得困難。從安全的角度來看,每個接入點必須被配置為能夠處理其自己的接入控制和認證。RADIUS伺服器將這項任務變得更輕鬆,因為接入點可以將訪問控制和認證委派給中心化的RADIUS伺服器,這些伺服器可以輪流和諸如Windows活動目錄這樣的中央用戶資料庫進行連線。但是即使如此,仍需要在每個接入點和每個RADIUS伺服器之間建立一個RADIUS關聯,如果接入點的數量很多會變得很複雜。
大型WLAN
交換無線區域網路是無線連網最新的進展,簡化的接入點通過幾個中心化的無線控制器進行控制。數據通過Cisco,ArubaNetworks,Symbol和TrapezeNetworks這樣的製造商的中心化無線控制器進行傳輸和管理。這種情況下的接入點具有更簡單的設計,用來簡化複雜的作業系統,而且更複雜的邏輯被嵌入在無線控制器中。接入點通常沒有物理連線到無線控制器,但是它們邏輯上通過無線控制器交換和路由。要支持多個VLAN,數據以某種形式被封裝在隧道中,所以即使設備處在不同的子網中,但從接入點到無線控制器有一個直接的邏輯連線。從管理的角度來看,管理員只需要管理可以輪流控制數百接入點的無線區域網路控制器。這些接入點可以使用某些自定義的DHCP屬性以判斷無線控制器在哪裡,並且自動連結到它成為控制器的一個擴充。這極大地改善了交換無線區域網路的可伸縮性,因為額外接入點本質上是即插即用的。要支持多個VLAN,接入點不再在它連線的交換機上需要一個特殊的VLAN隧道連線埠,並且可以使用任何交換機甚至易於管理的集線器上的任何老式接入連線埠。VLAN數據被封裝並傳送到中央無線控制器,它處理到核心網路交換機的單一高速多VLAN連線。安全管理也被加固了,因為所有訪問控制和認證在中心化控制器進行處理,而不是在每個接入點。只有中心化無線控制器需要連線到RADIUS伺服器,這些伺服器在圖6顯示的例子中輪流連線到活動目錄。
圖3 無線區域網路
圖3 無線區域網路交換無線區域網路的另一個好處是低延遲漫遊。這允許VoIP和Citrix這樣的對延遲敏感的套用。切換時間會發生在通常不明顯的大約50毫秒內。傳統的每個接入點被獨立配置的無線區域網路有1000毫秒範圍內的切換時間,這會破壞電話呼叫並丟棄無線設備上的套用會話。交換無線區域網路的主要缺點是由於無線控制器的附加費用而導致的額外成本。但是在大型無線區域網路配置中,這些附加成本很容易被易管理性所抵消。
組建無線組網要求
無線區域網路1.可靠性:無線區域網路的系統分組丟失率應該低於10-5,誤碼率應該低於10-8。
3.數據速率:為了滿足區域網路業務量的需要,無線區域網路的數據傳輸速率應該在54Mbps以上。
4.通信保密:由於數據通過無線介質在空中傳播,無線區域網路必須在不同層次採取有效的措施以提高通信保密和數據安全性能。
5.移動性:支持全行動網路或半行動網路。
6.節能管理:當無數據收發時使站點機處於休眠狀態,當有數據收發時再激活,從而達到節省電力消耗的目的。
7.小型化、低價格:這是無線區域網路得以普及的關鍵。
8.電磁環境:無線區域網路應考慮電磁對人體和周邊環境的影響問題。
在組建無線區域網路時,往往需要仔細考慮許多細節因素,才能成功搭建無線區域網路,並保證其有很高的工作性能。
1、在通過無線區域網路連線遠程區域網路時,遠程區域網路所在的建築物應該儘量可視,如果無線區域網路要穿過高大的建築物或茂密的樹木等障礙物,那么搭建的無線區域網路傳輸性能就會受影響,畢竟那些障礙物會直接影響無線區域網路數據信號的正常傳輸。
2、當遠程網路與本地區域網路之間的距離比較遠時,可以適當降低網路傳輸頻寬,達到遠距離數據傳輸的目的,實在需要進行遠距離無線傳輸的話,不妨嘗試在中間設立無線區域網路中繼中轉站,以便讓上網信號繞過障礙物。在無線區域網路中,網路信號進行近距離傳輸時,為了確保能夠獲取最大的傳輸頻寬,就要將幾個無線網橋互相集成在一起,同時無線區域網路的天線高度基本不會受到影響。
3、無線區域網路的天線高度進行合適設定也是非常重要的,倘若沒有將無線區域網路設備的天線高度設定合適,單純依靠增大天線增益或增大功率放大等方法,獲取的無線傳輸效果將十分有限。那么可以考慮將無線節點設備的天線布置在建築物的最項層上,並且儘量利用小型天線以便確保無線電波的相對集中,這樣有利於有效避免來自其他無線區域網路信號的干擾。
4、儘管無線區域網路傳輸採用了跳頻技術,但上網信號的頻率載波很難被檢測到,如此一來只有當雙方無線設定了相同的網路ID號,才能進行無線上網信號的安全傳輸。如果要進一步保證無線區域網路的運行安全性,還可以對無線上網信號進行加密。
組網模式
將WLAN中的幾種設備結合在一起使用,就可以組建出多層次、無線和有線並存的計算機網路。一般說來,無線區域網路有兩種組網模式,一種是無固定基站的WLAN,另一種是有固定基站的WLAN。
無固定基站的WLAN是一種自足網路,主要適用於在安裝無線網卡的計算機之間組成的對等狀態的網路。有固定基站的WLAN類似於移動通信的機制,安裝無線網卡的計算機通過基站(無線AP或者無線路由器)接入網路,這種網路的套用比較廣泛,通常用於有線區域網路覆蓋範圍的延伸或者作為寬頻無線網際網路的接入方式。
無固定基站的WLAN
無固定基站的WLAN也被稱為無線對等網,是最簡單的一種無線區域網路結構。這種無固定基站的WLAN結構是一種無中心的拓撲結構,通過網路連線的各個設備之間的通信關係是平等的,但僅適用於較少數的計算機無線連線方式(通常是5台主機或設備之內)。
這種組網模式不需要固定的設施,只需要在每台計算機中安裝無線網卡就可以實現,因此非常適用於一些臨時網路的組建。
有固定基站的WLAN
當網路中的計算機用戶到達一定數量時,或者是當需要建立一個穩定的無線網路平台的時候,一般會採用以AP為中心的組網模式。
以AP為中心的組網模式也是無線區域網路最為普遍的一種組網模式,在這種模式中,需要有一個AP充當中心站,所有站點對網路的訪問都受該中心的控制。
硬體設備
無線區域網路用戶管理
無線區域網路的用戶管理的內容包括在移動通信中強調對行動電話用戶的檔案、變更記錄等資料的管理和對交換機用戶數據的管理;寬頻ADSL網路中的用戶管理強調的是用戶的認證管理和計費管理,當然也包括用戶資料的管理;分散式的系統中強調用戶的建立、刪除、許可權設定、註冊、連線、記帳等。但是所有的用戶管理不外乎通常包括的系統IP位址分配、用戶資料庫管理、用戶註冊、用戶級別管理、用戶許可權設定、用戶日誌和系統工作狀態監控等主要內容。
在引入了新一代的Intemet協定IPv6之後無線區域網路的用戶管理主要處理以下幾個方面:
IP位址分配
無線區域網路從用戶到無線接入點之間走的是無線鏈路,因此不存在IP位址的分配問題,但是一旦進入了接入網路,接入網路的AP就會給用戶分配一個暫時的IP,在用戶與網路通信階段都會使用這一IP,直到用戶離網,IP自動釋放。在IPv6網路中的IP位址分配和管理,主要有被動分配和主動獲取兩種方式,主動獲得是通過IPv6協定簇的相關協定計算得出,主要通過網卡MAC地址使用特定的算法得到,被動分配是通過向網路中的DHCPv6的伺服器請求獲得。
資料庫
用戶資料庫是為保存用戶的基本人事資料如姓名、性別等而設定的,其目的是強制用戶進行實名註冊,核查用戶註冊時輸入的個人資料是否正確。當用戶首次登錄網站進行用戶註冊時,只有輸入的個人資料與資料庫保存的內容相一致時,才能完成整個註冊過程,否則不能成功註冊。這個部分屬於套用層管理的內容,與IPv6結合之後不需要太大的改動。
註冊
用戶註冊是對終端用戶進行分類分級管理,保證系統有序運行的基礎。用戶註冊信息是系統判別來訪用戶是否為註冊用戶的依據。為防止別有用心的員工冒名註冊,可將客戶機IP位址和用戶名、用戶密碼及其他個人信息進行捆綁驗證。與IPv6結合之後,IPv6協定本身提供了很好的安全性,我們可以充分利用IPv6的一些優點使用戶的註冊更加完善。
登入
當終端接入網路時網路可以自動獲取來訪客戶機的IP位址,並將該IP位址與用戶註冊資料庫中的記錄進行比對,以判別來訪者是否為註冊用戶。若在資料庫中未找到該客戶機IP位址相關的資料,表明是未進行過註冊的終端,則引導其進行用戶註冊:若用戶註冊庫中存在該IP位址註冊資料,表明該客戶機已進行過註冊,將提示用戶輸入其個人資料姓名密碼等,然後再與用戶註冊庫中的記錄進行比對驗證用戶密碼確認用戶身份。經確認的用戶將被系統自動賦予一個標識,該用戶且在終端上不能獲取和更改的存活期可由系統控制的身份信息。
級別設定
用戶在單位和組織機構內通常都有一個明確固定的工作崗位,屬於某一部門和群組,位於某一行政級別。不同級別的用戶由系統管理員根據人事資料和用戶註冊信息進行設定。這一部分與IPv6結合之後基本上沒有變動,也就是面向下一代全IP網路中的接入WLAN網路中,也不會有太大的變化。
許可權設定
為防止用戶進行越權訪問和隨意性的信息發布活動必須對用戶進行許可權限制。當然這與具體的網路協定沒有太大關係,因此在下一代IPv6網路中沒有什麼變化。
日誌
用戶日誌是記錄用戶活動統計信息欄目點擊率,分析改進網路利用情況的第一手資料。用戶日誌保存到資料庫中,便於日後的統計分析利用用戶日誌信息,能對諸如用戶登錄時間瀏覽的站點與欄目發布的信息等進行統計分析。這一部分屬於套用層的操作,引入IPv6技術後,也不需要什麼變動。
套用
WLAN的實現協定有很多,其中最為著名也是套用最為廣泛的當屬無線保真技術——Wi-Fi,它實際上提供了一種能夠將各種終端都使用無線進行互聯的技術,為用戶禁止了各種終端之間的差異性。
在實際套用中,WLAN的接入方式很簡單,以家庭WLAN為例,只需一個無線接入設備-路由器,一個具備無線功能的計算機或終端(手機或PAD),沒有無線功能的計算機只需外插一個無線網卡即可。有了以上設備後,具體操作如下:使用路由器將熱點(其他已組建好且在接收範圍的無線網路)或有線網路接入家庭,按照網路服務商提供的說明書進行路由配置,配置好後在家中覆蓋範圍內(WLAN穩定的覆蓋範圍大概在20 m~50 m之間)放置接收終端,打開終端的無線功能,輸入服務商給定的用戶名和密碼即可接入WLAN。
WLAN的典型套用場景如下:
(1)大樓之間:大樓之間建構網路的連結,取代專線,簡單又便宜。
圖4 無線區域網路
圖4 無線區域網路(3)醫療:使用附無線區域網路產品的手提式計算機取得實時信息,醫護人員可藉此避免對傷患救治的遲延、不必要的紙上作業、單據循環的遲延及誤診等,而提升對傷患照顧的品質。
