蚌埠市广播电视台233000
摘要:无线网络与有线网络相比,有着灵活便利的的优势。随着越来越多的人开始拥有大屏智能手机,平板电脑,笔记本电脑,局域网的无线覆盖逐渐成为热门。局域网的无线覆盖可以使得员工在任何地方,只要拥有无线上网设备,都可以很方便的接入网络,访问办公网及互联网上的各种资源。蚌埠广播电视台由于单位各部门分布广,又在不同楼群中办公,各部门员工及管理人员在不同场合都能访问单位OA系统、ftp服务器,监控系统、实现网络办公,就需要端点网络化。无线网络覆盖势在必行!本项目是在基于原有局域网络的基础上搭建的无线WIFI系统,达到了到最小投资最大收益!!
关键词:WIFI;无线局域网;利用现有资源
科技发展日新月异,WIFI现在已经成为笔记本电脑,平板,智能手机的标准配置,智能手机已经进入八核时代,性能和电脑的差别越来越小,智能大屏手机迅速普及,给我们利用手持设备无线办公的良好契机。使用智能手机,笔记本电脑不必中断网络连接随时随地移动办公,而且还享受这高速的无线网络传输速度。
一、无线技术简介
WIFI(WirelessFidelity)技术即IEEE802.11协议,无线接入和高速传输是WIFI的主要技术优点,其中IEEE802.11b最高速度为11Mbps,IEEE802.11a与IEEE802.11g的最高速度为54Mbps。现在多用的IEEE802.11b与IEEE802.11g设备使用的频段为2.4~2.4835GHz的免许可频段,在频率资源上不存在限制,因此使用成本低廉也成为了WIFI技术的又一大优势。WIFI无线网络是由AP(AccessPoint)和无线网卡组成的无线网络,通常将AP称为网络桥接器或接入点,将能搜索到WIFI网络的地方称为热点区域,任何一个装有无线网卡的终端(现在主要的终端是笔记本电脑和带WIFI功能的智能手机)进入WIFI覆盖区域均可以通过AP无线高速地接入网络。另外IEEE802.11规定的发射功率不超过100毫瓦,实际发射功率大约为60-70毫瓦。而手机的发射功率大约在200毫瓦至1瓦间,手持式对讲机则高达5瓦。所以总的来说WIFI技术是健康安全的。
二、WIFI相比于有线接入技术的特点和优势
(1)用户移动性。在有线接人网络中,用户只能在具有信息点的位置上网,限制了终端用户的活动范围。而WIFI建成后,能提供漫游服务,在无线网信号覆盖区随时、随地、随意的接入宽带网络。可以使用户不再受线路的限制。
(2)建设便捷性。无线接入方式可用于物理布线困难的地方,调试也相对简单,避免了繁琐的长工期的布线安装工程。一般只需安装一个或多个AP设备,就可以解决一个区域的上网问题。可以避免或减少因办公地点或网络拓扑的改变而重新建网的情况,是目前局域网用户升级、改造现有网络最佳途径。
(3)投资经济性。有线网络的固有缺点就是缺乏灵活性。在有线接人网规划中,考虑到未来的发展,大量的超前投资往往会出现线路利用率低的情况。而WLAN的规划可以随着用户的增加而逐步扩展,在初期根据用户的需要布置少量的点。当用户数量增加时,只需再增加几个AP设备,而不需要重新布线,具有较强的经济性。无线局域网尽管搭建时的投入资金要比搭建有线局域网高30%左右,但是由于后期维护方便,运行成本只有有线网络的50%左右。
(4)业务可集成性。由于WIFI技术在结构上与以太网完全一致,所以能够将WLAN集成到已有的宽带网络中,也能将已有的宽带业务应用到WLAN中。这样,就可以利用已有的宽带有线接入资源,迅速地部署WLAN网络,形成无缝覆盖。(5)网络管理高效性同有线网络比较,采用无线接入的方式访问局域网,在安全维护上不需要特殊的投资,在管理上同样可通过服务器给不同用户设置权限,访问特定资源。”
三、无线设备选型
实现WIFI网的建设,首先需要挑选相应的无线设备,其中无线AP、路由器是基本的设备需求,在选择这两种设备时需要以单位网络的安全为准则。关于无线AP的选择需要结合当前的主流技术标准,无线AP设备需要满足802.11n/g的通信标准,需要支持多方面的安全机制,如WEP加密、支持WPA-PSK/WPA2-PSK等。而关于路由器的选择,则需要挑选那些极具高级防火墙特性的,且具备对WAN端ping攻击抑制的设备。只有无线基本设备满足技术标准,这样才能确保WIFI网的安全稳定,防止病毒的传播。
1、安全技术和认证技术选择
在应用WIFI技术构建单位无线网的过程中,网络的安全问题需要引起高度的重视,其中安全技术、认证技术的选择对单位无线网的安全性具有重大影响。因此,为确保单位无线局域网的正常、安全运行,提高网络的安全防御性,可运用WPA2-PSK加密方式来设置无线通信设备数据的加密,使用AP与无线设备时需要输入密码。为提升单位无线局域网的安全性能,还可利用密钥管理技术、身份认证技术,或是使用VPN技术建立虚拟信号。设置高级防火墙在路由器段,以提高外网访问单位无线局域网的认证力度,防止恶性攻击。
2、无线接入点(AP)配置
AP是无线局域网中的接入热点,为保障无线信号的信号质量与全方位覆盖,在配置单位无线局域网时需要全方面考虑各种情况。固定AP的安装适用于用户密度较低、人数较稳定的区域,可降低建设成本。又因AP信号呈递减的传输特点,传输距离应控制在5米内,尽可能在中央位置或对角位置来安装AP设备,以确保AP的WIFI信号的覆盖率及使用效率。
四、基于蚌埠广播电视台广电中心局域网实际案例
需求分析:由于单位各部门分布广,又在不同楼群中办公,各部门员工及管理人员在不同场合都能访问单位OA系统、ftp服务器,监控系统、实现网络办公,就需要端点网络化。
实现目标:(1)局域网覆盖办公场所、会议室(2)各端点用户可相互访问;(3)采用无线网络实现联网。
解决方案:为了节约成本,尽量利用原来有线局域网的设备。方案采用TP-LINKtl-ap300c-poe300M大功率胖瘦一体吸顶AP,分布每层及每个楼群,上连POE供电交换机,然后接入原有局域网楼层交换机,通过原有局域网接入互联网。为了不影响原有局域网用户使用,给AP客户端划分单独的VLAN,各部门人员用笔记本电脑、PDA、智能手机等小型设备,使用无线连接方式通过天线连接AP获取DHCP服务器自动分配的IP地址,就近接入楼层交换机,经核心交换机到路由器再连接到单位中心机房服务器,在服务器支持和管理下连接到广域网。
结束语
通过无线网络的构建实现局域网络的无缝覆盖,员工只需简单的设置就可以连接到局域网,员工就可以随时随地的访问互联网资源而不需要受到有线网络的束缚,尤其是我们新闻工作单位,这将大大提高我们的工作效率。随着无线技术的发展,将来将进一步完善局域网内无线网络的建设,为各种新媒体的融合创造条件。