歡迎光臨齊思達信息科技有限公司官方網站!

pc蛋蛋计划网页: pc蛋蛋计划表2期

齊思達信息科技有限公司致力打造專業級一站式IT外包服務生態圈

pc蛋蛋计划表2期 www.culhg.icu 全國服務熱線:

0757-23819339

解決方案

品質源于實力,專業成就完美

pc蛋蛋计划表2期>解決方案>計算機網絡覆蓋

熱門關鍵詞: 視頻監控系統    門禁一卡通系統    MES    弱電工程   

  網絡分類

  個人網

  無線個人網(WPAN)是在小范圍內相互連接數個裝置所形成的無線網絡,通常是個人可及的范圍內。例如藍牙連接耳機及膝上電腦,ZigBee也提供了無線個人網的應用平臺。

  藍牙是一個開放性的、短距離無線通信技術標準。該技術并不想成為另一種無線局域網(WLAN)技術,它面向的是移動設備間的小范圍連接,因而本質上說它是一種代替線纜的技術。它可以用來在較短距離內取代目前多種線纜連接方案,穿透墻壁等障礙,通過統一的短距離無線鏈路,在各種數字設備之間實現靈活、安全、低成本、小功耗的話音和數據通信。

  藍牙力圖做到:必須像線纜一樣安全;降到和線纜一樣的成本;可以同時連接移動用戶的眾多設備,形成微微網(piconet);支持不同微微網間的互連,形成scatternet;支持高速率;支持不同的數據類型;滿足低功耗、致密性的要求,以便嵌入小型移動設備;最后,該技術必須具備全球通用性,以方便用戶徜徉于世界的各個角落。

  從專業角度看,藍牙是一種無線接入技術。從技術角度看,藍牙是一項創新技術,它帶來的產業是一個富有生機的產業,因此說藍牙也是一個產業,它已被業界看成是整個移動通信領域的重要組成部分。藍牙不僅僅是一個芯片,而是一個網絡,不遠的將來,由藍牙構成的無線個人網將無處不在。它還是GPRS和3G的推動器。

  區域網

  無線區域網(Wireless Regional Area Network,簡稱WRAN)基于認知無線電技術,IEEE802.22定義了適用于WRAN系統的空中接口。WRAN系統工作在47MHz~910MHz高頻段/超高頻段的電視頻帶內的,由于已經有用戶(如電視用戶) 占用了這個頻段,因此802.22設備必須要探測出使用相同頻率的系統以避免干擾。

  城域網

  無線城域網是連接數個無線局域網的無線網絡型式。

  2003年1月,一項新的無線城域網標準IEEE802.16a正式通過。致力于此標準研究的組織是WiMax論壇——全球微波接入互操作性(Worldwide Interoperability for Microwave Access)組織。作為一個非贏利性的產業團體,WiMax由Intel及其他眾多領先的通信組件及設備公司共同創建。截至2004年1月底,其成員數由之前的28個迅速增長到超過70個,特別吸引了AT&T、電訊盈科等運營商,以及西門子移動及我國的中興通訊等通信廠商的參與。WiMax總裁兼主席LaBrecque認為,這將是該組織發展的一個里程碑。雖然實際的商用進程尚待時日,但是從WiMax論壇發布的資料上顯示,WiMax正力圖成為繼無線局域網聯盟Wi-Fi之后的另一個具有充分產業影響力的無線產業聯盟。作為WiMax的主要成員,Intel一直致力于IEEE 802.16無線城域網芯片的開發。據悉,Intel有望在2004年下半年開始銷售基于IEEE 802.16d標準的芯片,該芯片將能夠幫助實現終端設備與天線的無線高速連接。而WiMax的戶外安裝工作也將于2005年上半年開始,下半年將進行WiMax天線的室內安裝。帶有基于IEEE 802.16e標準的WiMax芯片設備有望在2006年初面市。

  應用協議

  DHCP協議

  動態主機配置協議(DHCP)自動從DHCP服務器中獲取租用IP地址,使筆記本電腦用戶在網絡中斷時自動獲得新的IP地址以便繼續工作,從而享受無縫漫游。

  CSMA/CD協議

  有線以太局域網在MAC層的標準協議是CSMA/CD,即載波偵聽多點接入/沖突檢測。但由于無線產品的適配器不易檢測信道是否存在沖突,因此IEEE802.11全新定義了一種新的協議,即載波偵聽多點接入/沖突避免(CSMA/CA)。一方面,載波偵聽查看介質是否空閑;另一方面,通過隨機的時間等待,使信號沖突發生的概率減到最小,當介質被偵聽到空閑時,則優先發送。不僅如此,為了使系統更加穩固,IEEE802.11還提供了帶確認幀ACK的CSMA/CA協議。

  組建方案

  企業信息化的基礎是企業網,企業都在致力于建設一個高速、安全、可靠、可擴充的網絡系統,以實現企業內信息的高度共享、傳遞,大大提高工作效率;為了實現對外信息的交流,還需要建立出口通道,實現與Internet互聯,可以方便地進行資料查詢。

  企業所需要的信息化服務要求較高,其網絡應具有以下特點:

  作為一個基于企業Intranet的信息管理和應用的網絡系統,提供相應的各種服務

  網絡上各種軟、硬件資源能得到共享,并能快速、穩定地傳輸各種信息,提供有效的網絡信息管理手段

  采用開放式、標準化的系統結構,以利于功能擴充和技術升級

  能夠與外界進行廣域網的連接,提供、享用各種信息服務

  具有完善的網絡安全機制。

  能夠與原有的計算機局域網絡和應用系統平滑地連接,調用原有各種計算機系統的信息。

  操作方法

  1)無線網絡組網

  使用無線組網的技術,通過安裝AP和PCMCIA無線網卡或USB無線網卡,就可以在公司內部架構起無線局域網,使得辦公區、會議室、會客室、展示廳及休息區都可以移動上網,為移動辦公創造了條件。

  2)業務方案說明

  用戶隔離

  由于無線用戶的流動性和不確定性,需要對用戶之間互訪的進行隔離,首先必須要求AP具有二層隔離功能。但是,僅僅AP具有二層隔離功能,只能保證連接在同一個AP下的兩個無線用戶之間的隔離,而連接在不同AP下的用戶之間卻可以通過上一級交換機進行通訊,因此僅AP實現隔離不能從根本上解決用戶之間隔離的問題。為此,必須在連接AP的上一級交換機上為交換機的每個端口配置VLAN,以保證連接在不同AP下的用戶之間的隔離,同時在Ocamar AC上的也應設置為用戶隔離狀態,這樣就可以從根本上利用不同的網絡設備實現用戶之間的訪問隔離。

  認證方式

  用戶認證采用WEB DHCP方式,即用戶打開IE瀏覽器,輸入一個URL,這時Ocamar AC將用戶的瀏覽器重定向到認證頁面,要求用戶在認證頁面提供用戶名和密碼,當用戶成功認證后,AC將用戶瀏覽器重新帶回剛才所鍵入的URL?;赪EB方式的認證,用戶電腦設置簡單,用戶無須安裝任何客戶端軟件,僅僅需要將用戶網卡設為自動獲得IP地址,Ocamar AC會自動為用戶分配正確的IP;即使用戶將無線網卡設置了固定的IP地址,也可利用AC中的即插即用功能。認證通過后,為了提高安全性,Ocamar AC對MAC地址、IP地址以及用戶名三者實施了綁定策略。

  用戶權限和網絡訪問控制

  根據業務模式和對用戶權限管理的需要,需要對用戶訪問本地網絡的權限進行控制。比如,公司員工允許通過WLAN訪問本地網絡資源,諸如文件服務器、打印服務器、MIS、視頻服務等,同時允許訪問INTERNET;對于來訪人員,根據其不同身份級別,對其能否訪問本地網絡資源加以控制。根據這些需求,Ocamar AC有兩個Internet的出口,用于讓某些不允許訪問本地網絡資源的用戶直接訪問INTERNET。Ocamar AC的一個端口(出口2)和企業收斂交換機相連,用于提供給某些用戶(比如訪客)上網出口,因為這些用戶不允許訪問企業內部網絡。而Ocamar AC的另一個端口(出口1)接企業內部局域網,這樣,企業內部員工可以通過這條路由訪問本地網絡資源以及訪問INTERNET,從而實現用戶權限的控制和本地網絡資源的控制。

  此外,根據實際的業務需要,可增加MAC地址綁定方式,只有指定的MAC地址,并通過對應的用戶名和密碼進行認證,才能合法接入網絡;或采用MAC地址驗證方式,可根據不同的MAC地址為無線用戶分配不同網段的IP地址,實現基于不同用戶的業務策略和訪問控制;也可根據Ocamar AC上不同的網口,對應交換機的VLAN分配不同網段的IP地址,實現基于不同區域的業務策略和訪問控制。

  無線網絡設備管理

  為了便于網絡管理員對整個無線網絡進行有效的管理,Ocamar AC上內建了一個基于WEB的管理平臺,提供對無線接入控制服務器(AC)和無線接入點(AP)的管理。對AC的管理包括對AC運行等參數的配置,各??樵誦兇純黽囁氐?對無線接入點的管理包括掃描指定網段的所有AP,實時報告所有AP運行狀態,發現非法AP立即報警,群組更改AP的設置,如ESSID等,以便對所有AP進行集中化的管理。

  用戶管理

  用戶管理是一個基于WEB方式的管理員界面,也可以是一個客戶端程序,在其中可以添加新用戶,添加新的用戶組別,修改用戶屬性以及修改用戶組的屬性,另外,可以對每個用戶是否允許使用VPN、是否需要進行MAC地址的驗證等內容進行設置。

  Ocamar AC還可以記錄用戶上網日志,日志包括用戶名、目的IP地址、訪問時間、用戶的主機IP地址、MAC地址、VLAN接入位置等信息。用戶訪問日志可以記錄用戶的整個網上活動過程,便于追查惡意用戶的物理位置,實現網絡的安全控制。

4 (1).jpg


543543543.jpeg