无线局域网络解决方案

3Com公司无线局域网络解决 3Com公司无线局域网络解决方案 随着越来越多的企业用户对实时访问共享信息的要求的不断提高，高速无线局域网（wireless　LANs，WLANs）作为领先企业联网解决方案的上佳选择渐渐开始浮出水面。 　 　　但是在最近一段时间内，技术与成本方面的限制阻碍了无线局域网在那些拥有高度专业的应用的行业市场中的推广与实施。在技术方面的显著提高与新标准的成型加上相应市场领域中竞争的加剧等都使无线局域网的性能价格比提高了将近十倍。换句话说，无线局域网的价格平均降低了两倍，却获得了与以太网相同的速度，较之最初的无线局域网提高了五倍。这一改变将使更多的公司具备采用配置灵活、经济高效、性能可靠并且真正实现了移动性的解决方案的条件。 　 　　参照无线局域网联盟（Wireless　LAN　Alliance，WLANA）组织的统计，无线局域网产品的发货量已经从1998年的4亿2500万增加到2000年的10亿美元。然而，身处21世纪的企业能够期望从无线局域网技术中得到些什么呢？本篇文章将对无线局域网技术以及该项技术能够为企业带来的收益进行一些简要的介绍。 　 无线局域网技术带来的好处 　 　　无线局域网利用无线射频（radio　frequency，RF）技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸，无线局域网将企业和个人从办公桌边解放了出来，使他们可以随时随地获取信息。因此，无线局域网可以为各类企业以及他们的移动办公的员工带来很多好处。 　 　　移动性 　 　　通过实施无线局域网解决方案，企业单位可以使其员工能够方便、迅速地对共享信息进行访问而无需电缆的插接，无论是在参加会议的时候、与同事在进行协作的时候还是在办公地点之间进行移动的时候。这样提高了员工的办公效率，也使员工能够利用手头丰富的实时信息作出决定。 　 　　易用性 　 　　无线局域网解决方案还可以简化很多困扰着网络主管的复杂的安装与配置过程。由于仅仅是无线局域网的接入点需要使用布线电缆，网络主管们省去了为每一个桌面用户单独布线的麻烦。此外，利用无线局域网灵活简单的特点，网络主管们还可以在实际安装之前在远端对整个网络进行预先配置与调试，并且一旦配置完毕，即可以对整个无线局域网进行随意移动而无需或仅仅需要作出很少的调整。 　 　　灵活性 　 　　当今众多迅速发展和变化的企业要求他们获得的网络技术也能够做到灵活应变、日新月异，从而跟上这些公司快速的发展步伐。无线局域网技术赋予了这些企业在复杂、多变的联网环境下（如分支办公机构或临时性的办公地点）方便地实施和提高其联网技术的能力。无线局域网还可以便捷、迅速地接受新加入网络的雇员，而不必对网络的用户管理配置进行过多的变动。 　 　　更好的是，无线局域网解决方案还可以在那些令传统的网络束手无策的地方轻松地实现信息的访问。举例来说，那些属于厚混凝土墙壁、高天花板结构的旧式建筑常常使得网络的布线工程异常艰难，甚至根本无法进行。使用无线局域联网方案，由于无需再实施打孔敷线作业，因而不会对建筑设施造成任何损害。 　 　　合理的价格 　 　　尽管在最初的实施阶段，购买无线局域网硬件产品所需的投资要大于传统局域网硬件所需的投资，但是长期来看，一套无线局域网解决方案的安装与维护成本要大大地低于传统的局域网。无线局域网不仅可以节省下与网络布线相关的人力与材料成本，同时对网络易位和变更过程的简化也大大地降低了用户宕机时间所带来的间接成本。 　 　　最近无线局域网联盟组织的一次调查显示，通过实施无线局域网解决方案，用户规模平均在300点的企业可以节省下来的联网成本高达490万美元。由于办公效率的提高带来的成本的降低、办公机构的精简以及由此增加的额外收入与利润抵销了对网络的最初投资，用户完全可以期待在一年之内收回他们在无线局域网解决方案上面的投资。 　　安全性 　 　　由于最早是作为军事应用的背景，无线局域网通常内置的安全监测特性使其比大多的布线局域网都要安全得多。依靠复杂的加密技术，对于那些非法的接收者来说，截听无线局域网的流量信号是异常困难的。 　 　　无线互操作性 　 　　现在，在实施无线局域网解决方案时，用户可以选择多种不同的技术。这些技术每一种都有其自身的优势与局限。随着产品和能够提供无线局域网解决方案的厂商的不断增加，系统之间的互操作性成了许多用户头脑中需要首先考虑的问题。无线标准的成熟将使来自不同制造商的产品器件可以在同一个基础网络中协同工作。 　 　　包括3Com公司在内的许多公司都支持全新的IEEE　802.11　HR标准（IEEE　802.11High　Rate）――一套真正的全球无线标准。行业的领导者们相信，能够为各厂商产品的互操作性提供良好支持的802.11　HR标准将确保用户的投资，使用户在构建他们的无线局域网的时候能够在日新月异、变化迅速的通讯环境下有效地互联所有的无线设备，从而获得更高的客户满意度并增强自身的企业竞争力。 　 3Com　AirConnect　无线局域网解决方案 　 　　3Com　11M　AirConnect高速无线局域网解决方案，通过把企业的有线网络延伸到桌面以外，一直到会议室、大厅、教室和其它的公共场所，从而提高了企事业单位的工作效率。AirConnect能够向用户提供真正的移动性、更低的拥有成本和先进的第3层无线安全性。 　 　　3Com　AirConnect　解决方案包括无线访问节点以及笔记本计算机和PC用的网络接入卡。无线访问节点可安装在天花板或墙壁等物理位置，并可同时连接多达63台工作站点。 　 　　3Com　AirConnect　11M无线局域网访问节点与AirConnect　无线局域网　PC卡和PCI卡协同工作，提供以太网速度的快速、安全的局域网连接。动态速率转换和自动负载均衡确保可靠的连接，同时支持动态主机配置(DHCP)，用户可以在无线访问节点之间作无缝漫游。AirConnect以极低的拥有成本提供简单易行的安装、使用、和网络管理的特性。AirConnect符　合　IEEE　802.11　和　IEEE802.11b　标准，确保了基于标准的互操作性。 　 总结 　 　　无线局域网行业的发展现在已经达到了一个关键的阶段。大家已经非常清楚地认识到，统一的无线系统（即可以混传语音、视频和数据的统一无线平台）将在今后20年内在信息访问方面占据主导地位。随着企业对高速、稳定且不间断的信息访问方式的需求日益急切，无线局域网厂商们正在考虑在具备大众吸引力的价位上提供创新且技术完善的解决方案。3Com公司意识到了这一增长趋势，并且正在积极地开发基础网络解决方案与客户端产品，力求帮助企业用户办到他们以前认为无法办到的事。 信息革命到今天，我们越来越离不开计算机网络，无论是信息共享、合作伙伴交流、还是移动用户办公，都有网络价值的体现。网络已经渗透到了个人、企业以及运营商。现在的网络建设已经发展到无所不在，不论你在任何时间、任何地点都可以轻松上网。网络无所不在其实并不简单，光靠光纤、铜缆是不够的，毕竟在许多场合不允许铺设线缆。因此，需要推广一种新的解决方案，使得网络的无所不在能够得以实现。这种解决方案就是无线数据网络。 无线数据网络种类 无线数据网络解决方案包括：无线个人网（WPAN）、无线局域网（WLAN）、无线LAN-to-LAN网桥、无线城域网(WMAN)和无线广域网（WWAN）。 无线个人网：主要用于个人用户工作空间，典型距离覆盖几米，可以与计算机同步传输文件，访问本地外围设备，如打印机等。目前主要技术包括蓝牙（Bluetooth）和红外（IrDA）。 无线局域网：主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米。目前主要技术为802.11系列。 无线LAN-to-LAN网桥：主要用于大楼之间的联网通讯，典型距离几公里。许多无线网桥采用802.11b技术。 无线城域网和广域网：覆盖城域和广域环境，主要用于Internet/email访问，但提供的带宽比无线局域网技术要低很多。 　 各种无线数据网络技术的比较见下表： 　 无线数据网络技术的比较 　 无线局域网络的益处 无线局域网可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比于传统的有线网络，无线局域网的显著特点包括： 移动性：在大楼或园区内，局域网用户不管在任何地方都可以实时的访问信息。 安装的快速性和简单性：安装无线局域网系统即快速又简单，同时消除了穿墙或过天花板布线的繁琐工作。 安装的灵活性：无线技术可以使网络遍及有线所不能到达的地方。 减少投资：尽管无线局域网硬件的初始投资要比有线硬件高，但一方面无线网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。 扩展能力：无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的对等网络模式扩展到上千用户的结构化网络。 　 典型的无线局域网络应用 典型的无线局域网络应用包括：医院、学校、金融服务、制造业、服务业、公司应用、公共访问等。 无线局域网络技术 1．无线局域网频道分配与调制技术 无线局域网采用电磁波（RF）作为载体传送数据信息。对电磁波的使用分两种常见模式：窄带和扩频。窄带技术以微波为主，适用于长距离点到点的应用，可以达到40公里。由于它采用的频道较宽以及定向信号天线，因此其最大带宽可达10Mbps，但受环境干扰较大。 无线局域网采用无线扩频(spread　spectrum)技术，也称SST，早期由军事部门研发，确保安全可靠的军事通讯。常见的扩频技术包括两种：调频扩频（FHSS）和直序扩频（DSSS），它们工作在2.4-2.4835GHz。 调频技术将835MHz的频带划分成79个子频道，每个频道带宽为1MHz。信号传输时在79个子频道间跳变，因此传输方与接受方必须同步，获得相同的条变格式，否则，接受方无法恢复正确的信息。调频过程中如果遇到某个频道存在干扰，将绕过该频道。受跳变的时间间隔和重传数据包的影响，调频技术的典型带宽限制为2-3Mbps。 无线个人网采用的蓝牙技术就是采用调频技术，该技术提供非对称数据传输，一个方向速率为720Kbps，另一个方向速率仅为57Kbps。蓝牙技术也可以传送3路双向64Kbps的话音。 直序扩频技术是无线局域网802.11b采用的技术，将835MHz的频带划分成14个子频道，每个频道带宽为22MHz。直序扩频技术用一个冗余的位格式来表示一个数据位，这个冗余的位格式称为chip，因此它可以抗拒窄带和宽带噪音的干扰，提供更高的传输速率。 直序扩频技术采用采用DBPSK和DQPSK调制技术，提供的最高带宽为11Mbps，并且可以根据环境因素的限制自动降速至5.5Mbps，2Mbps，1Mbps。 14个子频道分配如下图： 在多个频道同时工作的情况下，为保证频道之间不相互干扰，标准要求两个频道的中频间隔不能低于30MHz。因此从上图可以看出，在一个蜂窝区内，直序扩频技术最多可以提供3个不重叠的频道同时工作，提供高达33Mbps的吞吐量。 　 2．无线局域网拓扑结构 无线局域网组网分两种拓扑结构：对等网络和结构化网络。 对等网络也成Ad-hoc网络，它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。 对等网络中的一个节点必需能同时“看”到网络中的其他节点，否则就认为网络中断，因此对等网络只能用于少数用户的组网环境，比如4至8个用户，并且他们离得足够近。 结构化网络由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区域分基本服务区（BSS）和扩展服务区（ESS）。无线访问点也称无线hub，用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户，覆盖半径达上百米。 基本服务区由一个无线访问点以及与其关联（associate）的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符（BSSID），在802.11中，BSSID是AP的MAC地址。 扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必需共享同一个扩展服务区标示符（ESSID），也可以说扩展服务区ESS中包含多个BSS。分布式系统在802.11标准中并没有定义，但是目前大都是指以太网。扩展服务区是一个Layer　2网络结构，对于高层协议比如IP来说，它是一个子网。 3.　无线局域网的几个主要工作过程 扫频：STA在加入服务区之前要查找哪个频道有数据信号，分主动和被动两种方式。主动扫频是指STA启动或关联成功后扫描所有频道；一次扫描中，STA采用一组频道做为扫描范围，如果发现某个频道空闲，就广播带有ESSID的探测信号；AP根据该信号做响应。被动扫频是指AP每100毫秒向外传送灯塔信号，包括用于STA同步的时间戳，支持速率以及其它信息，STA接收到灯塔信号后启动关联过程。 关联（Associate）：用于建立无线访问点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中，无线工作站与AP之间要根据信号的强弱协商速率，速率变化包括：11Mbps,　5.5Mbps,　2Mbps和1Mbps。 重关联（Reassociate）：当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的AP关联的整个过程。重关联总是由移动无线工作站发起。 漫游：指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11并不保证这种漫游的上层连接。常见做法是采用Mobile　IP或动态DHCP。 4．影响无线局域网性能的因素 传输功率：无线AP发送功率为100mw 天线类型和方向 噪声和干扰：授权用户，微波炉，有意干扰等 建筑物结构：引发多路经，穿透效应等； 无线访问点摆放的位置 5．无线局域网络的安全性 由于无线局域网采用公共的电磁波作为载体，因此与有线线缆不同，任何人都有条件窃听或干扰信息，因此在无线局域网中，网络安全很重要。常见的无线网络安全分几种： 服务区标示符(SSID)：无线工作站必需出示正确的SSID才能访问AP，因此可以认为SSID是一个简单的口令，从而提供一定的安全。如果配置AP向外广播其SSID，那末安全程度将下降；由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂家支持“任何”SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。 物理地址（MAC）过滤：每个无线工作站网卡都由唯一的物理地址标示，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作；如果用户增加，则扩展能力很差，因此只适合于小型网络规模。 连线对等保密（WEP）：在链路层采用RC4对称加密技术，钥匙长40位，从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同，并且一个服务区内的所有用户都共享同一把钥匙。WEP虽然通过加密提供网络的安全性，但也存在许多缺陷：一个用户丢失钥匙将使整个网络不安全；40位的钥匙在今天很容易被破解；钥匙是静态的，并且要手工维护，扩展能力差。为了提供更高的安全性，802.11i提供了WEP2，该技术与WEP类似。WEP2采用128位加密钥匙，从而提供更高的安全。WEP2目前不保证互操作性。 虚拟专用网络（VPN）：虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义，因此它是一种增强性网络解决方案。 端口访问控制技术（802.1x）：该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为STA打开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。 　 无线局域网络产品的兼容性 WECA是无线以太网兼容性联盟，有70多个成员，包括3Com，Symbol，Dell，Cisco等，目的是保证各厂家的所有802.11b产品的互操作性，所有通过认证的产品将颁发Wi-Fi证书，贴Wi-Fi标志。Wi-Fi代表Ethernet　for　WLAN。目前有40多个厂家的100多个产品通过了Wi-Fi认证，因此它们之间的互操作将得到保证。 3Com无线局域网络解决方案 作为网络市场的先驱，3Com紧跟国际标准，并积极推广各项标准的产品化以及市场工作。目前3Com公司已经可以提供全线的无线局域网络产品。这些产品包括：无线局域网家庭网关，无线局域网工作组网桥，无线局域网中小企业访问点AP6000，大中企业无线访问点AirConnect，公共访问／运营商／大中企业的无线访问点AP8000（即将推出）以及用于PC机／笔记本电脑的无线网卡。下面介绍几种典型的无线局域网络解决方案： 　 解决方案一：中小型企业组网 中小型企业网络用户数较少，网络投资经费有限，没有IT管理人员，因此要求网络提供高性能的同时，简单易用，简单管理，便于移动办公。3Com无线局域网与有线堆叠系列交换机的组合使用可以充分满足中小型企业的需求。 在中小型企业无线局域网解决方案中，我们采用11Mbps无线访问点AP6000，无线XJACK以及PCI网卡，无线工作组以太网网桥。 无线访问点AP6000采用802.11b技术，提供11Mbps的访问带宽，具有60秒的简易安装能力，支持256个无线网络用户。由于一个AP提供共享11Mbps的访问带宽，因此为了使每个用户都能达到高性能，建议每个AP覆盖用户65个左右，当然实际用户数可按实际情况灵活设计。多个AP6000之间通过SSIII工作组交换机4400互连。 在用户端，采用XJACK笔记本网卡和无线PCI网卡。其中XJACK笔记本网卡更是3Com公司的专利产品，采用可伸缩天线设计，从而保护天线不被折断。 对于原有的以太网计算机或打印机，可以采用无线工作组网桥把它们接入无线网络中。每个无线工作组网桥可以同时接入4个以太网设备。 方案特点： 最优频道选择：AP6000能够自动选择使用最优的RF频道。 以太网供电：为方便AP的摆放（比如挂在天花板上），采用转结盒将以太网信号和电信号同时通过以太网CAT5线缆连到AP6000。 位置评价工具：该软件可以帮助网络管理员无线局域网的性能，信号的强弱，吞吐率，包延迟等，帮助最佳摆放AP，也可以帮助计算为了保证带宽需要摆放多少个AP6000。 自动网络连接：采用动态DHCP保证扩展漫游时网络的不间断。 动态速率适应：遵循802.11b标准，根据距离／环境的变化自动进行速率调整：11Mbps,　5.5Mbps,　2Mbps,　1Mbps。 网络安全可靠：除提供WEP　40位（可以同其它Wi-Fi产品互操作）和128位加密机制之外，还提供先进的基于session的动态128位安全链路能力。AP6000还能够提供基于用户的认证，提供基于用户的安全特性。每个AP6000中可以存放256个用户名／口令列表，最多同时允许100多个用户访问网络。AP6000还提供IPSEC隧道加密解决方案，可以与WEP结合使用，也可以独立使用，提供更高层次的网络安全。 可伸缩天线：指XJACK网卡，保护无线网卡天线，是3Com公司的专利技术。 对等组网（ad-hoc）方式：3Com公司的网卡支持对等组网方式。 简单的基于web管理 支持以太网设备的无线方式接入：3Com提供无线工作组网桥。 解决方案二：大中型企业组网之一 大中型企业网络用户多，网络设备多，不仅要提供网络的高性能，高安全性，还要提供全网设备的统一管理性。在典型的中大型企业中，以太网络核心结构已成规模，比如由以太网核心设备Switch　4007/4005/4900以及工作组设备SuperStack　3　Switch　4400/4300/3300构成框架接构，因此无线局域网解决方案主要应用于会议室，教室，开放式办公区，从而节省以太网布线的同时，方便用户的移动上网。同时为保证公司内网与外网（Internet）的安全，在网络出口处放置SuperStack　3　防火墙。 在大中型企业无线局域网解决方案中，我们采用11Mbps无线访问点AirConnect，无线XJACK以及PCI网卡，无线工作组以太网网桥。 方案特点： 负载均衡功能：如果在一个服务区放置多个无线访问点AirConnect，当其中一个无线访问点用户数达到一定数量后，新的上网用户将被自动分配到其它的AP，从而分摊网络流量。 以太网供电：为方便AP的摆放（比如挂在天花板上），采用转结盒将以太网信号和电信号同时通过以太网CAT5线缆连到AirConnect。 位置评价工具：该软件可以帮助网络管理员检测无线局域网的性能，信号的强弱，吞吐率，包延迟等，帮助最佳摆放AP，帮助计算为了保证带宽需要摆放多少个AirConnect。 扩展漫游功能：采用Mobile　IP技术保证扩展漫游时网络不更改原有的IP地址，网络不间断。 动态速率适应：遵循802.11b标准，根据距离／环境的变化自动进行速率调整：11Mbps,　5.5Mbps,　2Mbps,　1Mbps。 网络安全可靠：除提供WEP　40位（可以同其它Wi-Fi产品互操作）和128位加密机制之外，AirConnect还提供IPSEC隧道加密解决方案，可以与WEP结合使用，也可以独立使用，提供更高层次的网络安全。采用VPN的好处是提供网络数据安全的同时，还支持基于Radius的用户认证和计费，要求企业网络中心配备Radius服务器。 可伸缩天线：指XJACK网卡，保护天线，是3Com公司的专利技术。 基于SNMP以及WEB管理 支持以太网设备的无线方式接入：3Com提供无线工作组网桥 解决方案三：大中型企业组网之二 如果大中型企业没有Radius服务器，不注重计费，仅需要无线延伸有线，并提供接入的安全，那么针对这种特点，3Com公司可以提供AP8000无线访问解决方案（即将推出）。 方案特点： 高性能连接：一方面一台AP8000可以接入上千个用户，另一方面，它提供10/100Mbps快速以太网接口。 以太网供电：为方便AP的摆放（比如挂在天花板上），采用转结盒将以太网信号和电信号同时通过以太网CAT5线缆连到AirConnect。 扩展覆盖范围：采用外部天线可扩展覆盖距离至300米。 位置评价工具：该软件可以帮助网络管理员检测无线局域网的性能，信号的强弱，吞吐率，包延迟等，帮助最佳摆放AP，计算为了保证带宽需要摆放多少个AP8000。 扩展漫游功能：采用动态DHCP技术保证扩展漫游时网络不间断。 动态速率适应：遵循802.11b标准，根据距离／环境的变化自动进行速率调整：11Mbps,　5.5Mbps,　2Mbps,　1Mbps。 网络安全可靠：除提供WEP　40位（可以同其它Wi-Fi产品互操作）和128位共享加密机制之外，AP8000还提供先进的基于session的动态128位安全链路能力。因企业没有Radius服务器，可以采用AP8000内嵌的认证机制保证用户安全。AP8000的内嵌数据库可以支持1000个用户名／口令。 可伸缩天线：指XJACK网卡，保护无线网卡天线，是3Com公司的专利技术。 基于HP　OpenView/SNMP管理器以及WEB管理 支持以太网设备的无线方式接入：3Com提供无线工作组网桥。 　 解决方案四：大中型企业组网之三 如果大中型企业注重用户的认证／计费，那么就会在网络中心配置Radius服务器，集中式管理／控制用户。那么针对这种特点，3Com公司可以提供AP8000无线访问解决方案（即将推出）。 除提供大中型企业网组网方案之三中的特点之外，在本方案中还具有下述特点，主要针对用户的认证。 本方案采用基于标准的认证系统。无线访问点AP8000支持802.1x端口访问控制标准，充当认证员的角色，同时它还作为Radius的客户端，能够将无线工作站的认证信息转发到企业中心的Radius认证服务器。 对于无线工作站而言，目前只有Windows　XP操作系统支持802.1x标准，Windows　2000可以从Microsoft加补丁升级支持802.1x。 为了让所有的操作系统都能享受到网络注册的好处和安全，3Com公司将为所有的操作系统提供无线客户端802.1x应用。 解决方案五：公共访问／运营商解决方案 公共访问无线解决方案是指针对于机场，车站，会议中心，酒店等公共区域提供无线宽带访问，在需要提供高性能，高扩展性Internet接入的同时，还要提供高安全性。该解决方案的拓扑结构类似于全国范围的远程拨号接入系统，无线访问点类似于远程拨号访问服务器。 3Com公司的无线访问点AP8000系统可以为公共访问环境提供高性价比的无线宽带解决方案。在每个公共区域，按照用户规模摆放多台AP8000，AP8000之间通过以太网第四层交换机SS3　4400互连。SS3　4400可以直接上联宽带广域网，或通过宽带接入设备如ADSL上联广域网。每个公共区域配置一台本地认证服务器。 对于移动用户，建议配备具备Wi-Fi标准的无线网卡，同时支持802.1x应用，便于用户认证。如果用户的笔记本电脑只有以太网卡，那么可以在公共区的某些地方摆放3Com公司的无线以太网网桥，利用该网桥再通过无线上网。 对于一个运营商来说，它覆盖的每个公共区域配置一台认证服务器，并在全国网络中心进行后台集中管理和维护。用户的认证可以在本地进行，也可以在全国网络中心进行，支持全国漫游。 方案特点： 高性能连接：一方面一台AP8000可以接入上千个用户，另一方面，它提供10/100Mbps快速以太网接口。 扩展覆盖范围：采用外部天线可扩展覆盖距离至300米。 以太网供电　 位置评价工具：该软件可以帮助网络管理员检测无线局域网的性能，信号的强弱，吞吐率，包延迟等，帮助最佳摆放AP，计算为了保证带宽需要摆放多少个AP8000。 扩展漫游功能：采用动态DHCP技术保证扩展漫游时网络不间断。 动态速率适应：遵循802.11b标准，根据距离／环境的变化自动进行速率调整：11Mbps,　5.5Mbps,　2Mbps,　1Mbps。 网络安全可靠：除提供WEP　40位（可以同其它Wi-Fi产品互操作）和128位共享加密机制之外，AP8000还提供先进的基于session的动态128位安全链路。 用户认证／计费：支持802.1x标准，支持用户的认证和计费，计费可以基于时间，也可以基于流量。 提供802.1x客户端软件：能够兼容所有操作系统。 基于HP　OpenView/SNMP管理 支持以太网用户的无线方式接入：3Com提供无线工作组网桥。 　 总结 做为一个著名的网络厂家，3Com公司具有全线的无线局域网络产品线，包括宽带家庭网关，无线工作组网桥，中小企业无线访问系统AP6000，大中型企业无线访问系统AirConnect以及AP8000，大楼到大楼的无线网桥以及丰富的无线网卡，其中XJACK可伸缩天线网卡更是3Com的专利产品。 采用3Com的丰富无线网产品线可以很灵活的满足用户的组网需求，在提供高性能的同时，还保证很好的安全性，即支持基于802.11b标准的安全机制，又支持动态安全链路，VPN，以及基于802.1x的增强性安全或认证功能。 3Com的全线产品具有简单安装，简单使用，简单管理/维护的特点，适合于各种层次的网络环境使用。 3Com公司的无线产品都通过Wi-Fi认证，因此不管是无线访问点，还是无线网卡都能与其它厂家通过Wi-Fi认证的产品互操作。 3Com公司除提供无线局域网产品之外，还提供全线的企业网络交换产品，Web支持工具。有线网络做企业的骨干，无线网络做骨干网的延伸，扩展和增强，相互补充，从而可以提供完整的企业网络解决方案 一、厂商简介： 　　思科系统公司是全球领先的互联网设备供应商。它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来，使人们能够随时随地利用各种设备传送信息。思科公司向客户提供端到端的网络方案，使客户能够建立起其自己的统一信息基础设施或者与其他网络相连。 　　思科公司提供业界范围最广的网络硬件产品、互联网操作系统（IOS）软件、网络设计和实施等专业技术支持，并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。 　　思科的总部位于美国加利福尼亚州的圣何塞，在马萨诸塞州的Chelmsford和北卡罗来纳州研究三角园（Research Triangle Park）的分部负责思科公司部分重要的业务运作。 　　二、成功案例： 　　赛博广场 　　博鳌亚洲经济论坛 　　顺德合作银行 　　汉唐证券 　　......... 　 　　解决方案： 　　政府部门所面临的网络挑战和机遇 　　省、地方政府都在开发和维护可以满足当今高科技社会和全球化经济需求的基础设施方面面临着类似的挑战。除了满足管理需求以外，政府部门必须采用适当的技术来为要求非常严格的研究、保护和其他科学性计划提供支持。在快速发展的互联网经济中，所采用的技术还必须能够拓展通信和业务活动。 　　信息分布--政府机构可以改进现有的服务，提供新的职能。例如，他们可以将政府采购流程搬到网上；部署扩展的市民服务，例如基于Web的公共安全信息；提供基于视频的培训课程；召开视频会议和进行广播等等。 　　Cisco Building Broadband Service Manager 　 Cisco Building Broadband Service Manager（BBSMS）是一个基于软件的服务创建平台，可以为政府部门提供一种高度自动化的、非常方便的宽带服务方法，它使政府部门可以在无须IT支持的情况下轻松地为站点或者用户群提供宽带服务。通过将Cisco BBSM和思科的有线和无线基础设施相结合，政府部门将能够创建、推广和管理宽带接入服务。 　　这些技术使政府部门能够以最低的成本升级他们的网络，从而通过一套强大的、灵活的基础设施为未来做好准备。 　　定制服务 　　政府机构可能是一个非常多样化的工作环境。员工们需要不同的服务来满足他们的工作需求。通常，他们需要在网上寻找可以体现这种独特需求的资源。政府机构现在可以通过Cisco Building Broadband Service Manager（BBSM）为这些形形色色的需求提供支持。Cisco BBSM是一个功能强大的服务创建工具，它可以帮助政府机构轻松地创建、推广和管理宽带服务。 　　 Cisco BBSM使员工可以定制他们自己的在线体验。他们可以根据自己的需求选择适合自己的宽带和服务等级。政府机构甚至可以为不同的员工群体创建不同的门户和内容，例如工作组、办公室和部门。Cisco BBSM还可以提供成本非常低廉的服务配置功能。由于该系统是非常自动化的，所以可以最大限度地减少政府机构IT部门的参与程度。 　 　　思科建筑物宽带软件解决方案 　　Cisco Building Broadband Service Manager 　　如前所述，Cisco BBSM服务创建平台可以帮助政府机构以最低限度的管理和支持提供多种宽带服务和不同等级的带宽。Cisco BBSM使员工可以配置他们自己的服务。通过这种方式，员工和员工群体可以获得完全符合他们需要的服务。 　　即插即用式接入--Cisco BBSM确保所有用户都可以快速连接，无论他们采用什么样的PC配置。员工可以随时上网，而不需要相关部门的帮助。 　　员工自行配置--员工可以选择他们所需要的服务和带宽。自行选择功能为员工提供了更大的权力，同时最大限度地减少了机构的管理强度。 　　强制门户连接--Cisco BBSM使政府机构可以建立一个在线门户，使员工在登陆到系统时必须首先进入该门户。这个门户可以为员工提供不同的连接和服务选项，使机构可以分布定制的信息和消息。 　　整个系统的自动化--Cisco BBSM可以自动地进行管理和计费，从而节约了政府机构的大量成本和时间。 　　 Cisco BBSM使政府机构可以轻松地提供服务，根据他们的需要管理门户。它有助于提高员工的满意度，提供一个功能强大的通信平台，降低支持成本。由于它已经成为全球使用最普遍的用于开发环境的服务创建平台，所以Cisco BBSM可以提供可靠的、经过验证的性能。 　　 　　网络设计实例：退伍军人医院网络 　　即使已经采用了一套简单的基础设施，政府部门也可以利用一个层次化的交换智能化地管理用户、服务器和与外部世界的连接。具有高性能、高可用性的第三层交换机可以管理网络的核心功能，确保一个性能最优的骨干网络。 　　单独的或者堆叠的第二层桌面交换机可能与第三层交换机以星形方式连接在一起，从而为处于固定位置的传统用户基站提供接入解决方案。对于需要灵活的连接方式的办公室和其他位置（例如病房、图书馆、临时建筑）来说，可以只安装一条与无线接入点的连接线，以代替连接固定基站的多条电缆。这样，政府机构可以灵活地利用多个工作场所中的笔记本电脑进行办公，其中每台电脑都处于接入点的覆盖范围之内，他们还可以方便、快捷地改变办公室的配置，而不需要改变线路的布局。 　　如图1所示，退伍军人医院的网络是根据从WAN边缘一直到服务器的高可用性而设计的。Catalyst接入层交换机和管理服务器以一种冗余的方式，利用千兆或者千兆EtherChannel技术连接到第三层核心。思科为需要大量带宽的场所提供了与骨干网络的高速有线连接，例如成像中心和财务部门。传统的基础设施可以利用思科的路由器，通过医院的WAN，连接到距离较远的诊所。对于那些较老的采用一类、二类或者三类线的建筑物（例如距离较远的诊所），可以利用Cisco LRE解决方案来提供高速的连接。为了避免在医疗图书馆中铺设电缆，我们安装了Cisco Aironet网桥，来将图书馆连接到医院网络。 　　另外，病房都安装了Cisco Aironet接入点，可以实现一个预先打包的条码式药物分发流程。在药房中，每份药物都会被预先打包，上面标有一个条码。利用无线手持设备或者便携设备，护士们可以扫描病人的条码式腕带和药物包上的条目，以确定该处方是用于该病人的。便携式客户端设备可以与无线接入点通信，再连接到药房的计算机系统。它将检查病人的记录，验证病人的身份和处方，确认通知将被实时地反馈给便携式设备。 　　 　　图1 政府的退伍军人医院网络设计实例 　　 　　　　高性能部署 　　在有些租用线路连接比较昂贵或者公共基础设施不太可靠或者根本不存在的地区，Cisco Aironet无线网桥可以满足公共基础设施所达不到的连接需求。在图4中，一个大使馆安装了一个具有全向天线的无线网桥，以便与数英里以外的仓库和辅助设施进行通信。为了保护需要提供无线链路传输的数据，采用了基于标准的128位WEP。另外，经过NIST FIPS 140-1认证的Cisco 2621路由器可以用于结合无线网桥，通过经由IPSec加密的隧道提供数据保护。 　　在每个地点都部署了有线LAN。Catalyst交换机被用于为单个用户和其他网络设备提供高速的、10/100/1000连接。 　　 　　图2 无线大使馆的网络设计实例 　　 河南中州皇冠宾馆坐落于郑州市繁华路段金水路115号，是河南首家五星级涉外宾馆。交通便利，位置优越，提供热情、友善的服务、广泛的娱乐设施，能满足商业人士及游客的各种现代化的要求。宾馆共有222间客房和套房，套房包括了36间独特的复式套房。 　　随着经济的发展，商业活动的日益加剧，河南中州皇冠宾馆的商务活动增加，商务人士入住也在增多，原有固定的有线网络接入已无法满足入住客户随时、随地、随心所欲接入Internet的应用需求。为了解决入住河南中州皇冠宾馆的各国商务客人、记者媒体和各国高官的互联网接入需要，为他们提供方便、灵活、高效的无线网络连接服务。河南中州皇冠宾馆管理者决定采用无线网络解决方案，在原有有线网络基础上做一种补充和延伸，整个项目包括河南中州皇冠宾馆1号楼和会议中心的无线网络连接，以及河南中州皇冠宾馆1号楼的无线网络室内覆盖。 　　解决方案和实施 　　目前，无线网络产品同质化现象十分严重，产品性能也是良莠不齐，通过综合性价比比较，最终决定全部采用AboveCable公司系列无线网络。 　　本项目需要实现无线网络接入的中州皇冠宾馆一号楼主楼需要单独的宽带接入点，而主楼内部没有互联网络宽带单独接入点，而具有互联网出口的中心机房位于中州皇冠宾馆一号楼大厅附近。所以考虑使用光纤高速宽带上网连接系统连接到中州皇冠宾馆一号楼主楼的中心机房，完成整个无线网络系统的骨干连接部分。中州皇冠宾馆一号楼主楼网络工程项目的无线覆盖网络分为两个部分：主楼的光纤宽带接入和主楼的楼内房间全面覆盖。经过工程师的实地信号测试，这栋主楼无线覆盖信号点均采用AboveCable无线网络产品――ACAP2010-11系列的多接入点AP，有效实现无线网络的信号覆盖。 　　考虑到中州皇冠宾馆一号楼的网络系统的中心机房在中州皇冠宾馆一号楼大厅附近楼内，同时整个网络的互联网出入口也在中州皇冠宾馆楼内的中心机房内，所以中州皇冠宾馆主楼中心机房就成为整个网络系统的中心部分。无线骨干连接设计的目标，就是在中州皇冠宾馆主楼中心机房与主楼的内部房间无线覆盖区域建立局域网网络连接，使中州皇冠宾馆主楼的无线网络用户能够通过中州皇冠宾馆主楼中心机房的网络出口，实现互联网的连接。实现无线网络用户和中心机房之间的网络带宽保证在10M之上，而且无线网络用户之间的网络连接不会互相干扰。 　　无线覆盖无盲点 　　该方案中，AboveCable利用其先进的无线局域网技术，将Internet扩展到每个传统布线死角，提供了全新的无线局域网接入解决方案WLAN（Wireless Local Area Network），此方案由无线访问节点AP（Access Point）与无线网卡组成。该无线局域网解决方案还可以与现有的有线以太网相结合，支持IEEE无线局域网标准，符合IEEE802.11和IEEE802.11b标准，可容易地增加无线局域网的负荷能力并降低总成本。 　　针对满足客户在酒店内部实现简单方便的随时、随地接入到Internet，AboveCable宽讯时代在该解决方案中的多AP微蜂窝无线覆盖方案是一个很好的解决之道，扩大总的无线覆盖区域，实现任意位置的漫游。该方案通过多个AP的协同工作，可以有效地扩大无线网络覆盖面积，达到较大活动空间无线漫游的目的。从原理上看，该覆盖漫游方案与移动电话的蜂窝系统十分类似，它允许一个用户在不同的AP覆盖区域内任意漫游，随着位置的变换，信号会由一个AP自动切换到另外一个AP。整个漫游过程对用户是完全透明的，虽然提供连接服务的AP发生了切换，但对用户的服务却不会被中断，使用户可以随身“携带”属于自己的内部网络随时随地的工作。AboveCable的 ACAP2010-11系列的多接入点AP还具有传递功能，可将移动的工作站从一个AP“传递”给下一个AP，以保证在移动工作站和有线主干之间总能保持稳定的连接，从而实现网络在一定范围内连续覆盖。保证了整个范围内的无线覆盖，没有任何盲点。 　　有线速度，自由接入 　　在该解决方案中，AboveCable宽讯时代所采用的是广受用户好评的ACAP2010-11系列AP产品。该系列AP是一套完全符合国际标准的无线网络产品，具有11Mbps的网络带宽，可实现单接入点连接、多接入点连接、大范围的无线微蜂窝漫游等多种工作模式，64、128位的WEP加密保障了无线网络的使用安全，用户隔离、802.1x、nP&P（Network Plug and Play）、SNMP、带宽分配等新技术更增添了无线网络的可用性和灵活性。 　　对于在中州皇冠宾馆入住的商务客人可以利用配有无线终端产品的笔记本电脑或高端的“迅驰”笔记本自由地接入互联网，提高其办公效率。同时，宾馆还可实现无线网络与现有有线网络之间无缝连接，并可在现有网络基础上进行扩充，为将来的各种有线/无线网络终端设备提供网络基础平台。对于住店的客人，该无线网络能满足一般的网络传输要求，包括传输文字、声音、图像等，甚至可以多路声音、图像并发传输。并且该AP产品的最多可支持256台工作站，用户可以在任何时间、任何地点接入网络，满足他们对高性能、高灵活性以及可移动性的需要。 　　此外，ACAP2010-11系列AP产品可动态速率转换可调整无线连接速度以补偿无线电频率干扰，而自动负载均衡可作用于多重Access Point之间的无线通信，以优化网络性能。这两种特性可确保多个用户能够以尽可能高的速率访问网络服务。 　　安全管理，计费简单 　　Abovecable宽讯时代在无线网路建设过程中，充分体现了无线网络的安装便捷性、配置灵活性以及使用网络的自由性。无线AP具有以太网接口，支持即插即用功能，安装简单，调试方便。这项特殊的技术可以使得整个网络的IP规划更为灵活，终端用户既可以在指定的网段内连接企业网络，又可以在不改动任何网络配置的情况下，在其他网段直接与网络连接，甚至是在分支机构所在地直接连接公司总部网络。此外AboveCable 的即插即用功能还可以使得外来用户的笔记本在无需改变配置的情况下，直接与网络连接（网管可以进行连接授权）。 　　用户多了网络安全和管理自然就成为问题，在无线方案中，Abovecable采用直接序列扩展频谱传输技术，将传输的信息扩展到很宽的频带上去，其功率密度随着频谱的展宽而降低，甚至可以将信号淹没在噪音中。直接序列展频技术作为实体层的选择，还提供容错的功能，因此，其保密性很强，要截获或窃听、侦察这样的信号非常困难，有效地提高了抗干扰能力和传输中的保密性能。 　　而无线AP具有WEP64位或128位加密，加强了存取控制及资料加密，使得无线通讯的数据在传输时得到保证，达到跟有线网络一样的保密功能。另外，用户通过设置无线网卡从属的组别，可以把无线AP和无线网卡分组，从而达到控制用户访问的功能。再结合有线网络的认证服务器，提供用户ID和物理线路的认证，从而更加增强WLAN的安全性。 随着收费邮箱的出现，免费邮箱在容量上受到了越来越严格的限制，空间也就有几兆到十几兆，这样我们如果想用邮箱储存一些大文件就成了奢望。现在有了“网络邮盘”，这一切就都成为可能了。 “网络邮盘”看起来就像是一个“磁盘”，在里面存取文件和在“我的电脑”中一样简单，您只要轻轻地点击几下鼠标，便可完成这些在网上进行的文件存取操作。同时我们还可以添加多个电子邮箱，用多个邮箱的容量之和来储存体积庞大的文件，其中的文件注释，更有助于你管理邮件。下面我们就看看该软件的使用。 第一次运行程序时，软件会弹出一个“添加用户向导”对话框。用户需要设置用户名、软件登录密码、用于存储文件的其中一个邮箱地址（这个邮箱被称为信息邮箱）及邮箱容量，注意这一项要填写正确，否则软件会因无法正确检测邮箱信息而不和你好好合作的。此外还要填写邮箱登录口令及收发服务器地址等信息。当一切设置完成后，软件会自动连接到上述邮箱服务器并将用户设置的信息备份到邮箱中。 打开软件的主界面，点工具栏上“邮箱”选项，在“邮箱管理”对话框中单击“添加”，软件就会给出“添加电子邮箱”对话框，在这里我们可以将多个电子邮箱添加到软件中，方法和设置信息邮箱一样。在“选项”中，我们可以进行信息的调整，如是否记住用户登录的密码、记住信息邮箱的密码以及退出时删除用户等，还可以设定每发送多少MB的数据间歇多少秒等。合理地设置这些选项会给我们的使用带来很大的方便。 软件支持“普通邮盘”和“超级邮盘”两种方式上传文件，前者比较简单，只要将文件存储到一个指定的邮箱中，单击“上传”按钮就可以了。后者是以“化整为零”的形式将文件存储到多个邮箱中，软件会自动从“信息邮箱”中读取其它邮箱信息并自动识别邮箱的存储容量。当“上传”操作开始后，任务列表中还会显示相应的任务记录、上传操作的完成情况等；当“上传”结束后，“文件列表”中会显示用户上传成功的所有文件信息。 文件的下载也很简单，在“文件列表”中选中要取回的文件，然后单击工具栏中“下载”按钮并指定文件的保存路径就可以了。 此外，在主界面的右侧工具栏还设有刷新网络邮盘、查看选中的文件或邮盘的属性、中断选中的任务及快捷键操作等功能。 本人用126信箱轻松就获得了4160MB(260*16)的网络硬盘!  该软件为免费软件，软件大小为600kB，在Win9x＼NT＼2000＼XP下均适用。下载地址：Soft_Show.asp?SoftID=356