劉世靖 王偉 謝慶勝

摘要：無線網(wǎng)已經(jīng)成為現(xiàn)代化辦公及日常生活中重要的組成部分，是單位領(lǐng)導和員工獲取資源和信息的主要途徑。然而傳統(tǒng)網(wǎng)絡中線纜天生的限制，造成了許多使用者的不便，限制了整個單位內(nèi)網(wǎng)絡的應用。于是很多單位紛紛將注意力轉(zhuǎn)向了現(xiàn)在發(fā)展勢頭正高的無線網(wǎng)絡。同傳統(tǒng)的有線網(wǎng)絡相比，基于無線分布式系統(tǒng)的無線局域網(wǎng)與生俱來的機動性、方便性、靈活性、低成本等優(yōu)勢是不言而喻的。

關(guān)鍵詞：無線橋接；無線中繼；無線設(shè)備管理器；防火墻

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）23-5453-02

1 無線分布式系統(tǒng)技術(shù)概況

無線分布式系統(tǒng)，是無線連接兩個接入點的協(xié)議；通常分為無線橋接模式和無線中繼模式。

1.1無線橋接模式

無線橋接通常指的是一對一的情況，橋接兩端的無線路由器只與另一端相對的無線路由器通信，不接受其他無線設(shè)備的接入。覆蓋方式有一定的局限性，經(jīng)常在連接兩個不同的局域網(wǎng)絡時使用。

1.2 無線中繼模式

無線中繼模式則可以做到一對多，在延長了無線信號傳輸距離的同時，使用無線中繼模式的無線路由器也可以接受其他無線設(shè)備的接入。覆蓋方式更為全面靈活，因此相對于無線橋接，無線中繼拓展的無線網(wǎng)絡更加方便實用。

2 無線網(wǎng)絡的配置與實現(xiàn)

設(shè)計方案中，主要采用基于無限中繼模式的無線設(shè)備管理器作為網(wǎng)絡的核心設(shè)備，并根據(jù)無線覆蓋應用環(huán)境、建筑物特征及無線業(yè)務需求特點布置多功能無線路由器或吸頂式AP，由無線設(shè)備管理器集中管理。如辦公樓、培訓樓等地點應用多、人員多，PC移動性相對小，采用外置雙增益天線的無線路由器作為AP接入點。而像會議大樓、禮堂等由于所舉辦的活動多，接入用戶移動性高，又要求外觀美觀，則可考慮吸頂式AP設(shè)備，不僅美觀大方，而且安裝方便。室外環(huán)境也可搭配室外天線，實現(xiàn)無線穿透式覆蓋。這樣一來，無線局域網(wǎng)絡就實現(xiàn)了全覆蓋。

本解決方案有如下特點

1） 實用可靠性

以VPN架構(gòu)為基礎(chǔ)并使用CAPWAP標準協(xié)議的無線設(shè)備管理器，除了具備VPN產(chǎn)品的多功能（負載均衡、QoS、防火墻、 PPTP、IPSec、SSL VPN等）以外，也可針對無線設(shè)備管理需求提供遠端系統(tǒng)管理，還可針對上網(wǎng)行為進行控制，帶寬許可權(quán)管理，遠端查看連網(wǎng)的手機、平板、或員工計算機的聯(lián)機狀態(tài)等。是結(jié)合多WAN接入、防火墻、帶寬管理、L7流行路由、統(tǒng)一管理的集中式無線網(wǎng)絡解決方案。無線設(shè)備使用2.4GHz運作頻率，配有多支5dBi天線，符合802.11b/g/n規(guī)格，傳輸速率達300Mbps，可提供快速穩(wěn)定的無線網(wǎng)絡信號以滿足大量的數(shù)據(jù)、影音傳輸需求。WDS無線橋接，更可延長無線網(wǎng)絡范圍，可持續(xù)提供穩(wěn)定的無線信號。若同時配置多臺AP，其一發(fā)生故障意外時，可直接透過總部無線設(shè)備管理器進行遠端配置調(diào)整，增強故障品鄰近AP的Tx Power補強覆蓋，確保聯(lián)機不中斷。

2） 安全性

該解決方案備有防火墻功能，防火墻效能雙向轉(zhuǎn)發(fā)率可達200Mbps線速，對網(wǎng)絡層聯(lián)機進行主動式包封動態(tài)檢測，拒絕或阻擋非標準通信協(xié)議的聯(lián)機要求，有效防止沖擊波、木馬等病毒。對于AP分點，可設(shè)置網(wǎng)絡權(quán)限，如允許或拒絕非法AP、允許或拒絕無線用戶。并可設(shè)置分點無線網(wǎng)絡訪客隔離，區(qū)別訪客與內(nèi)部用戶，保障文件系統(tǒng)、數(shù)據(jù)庫或FTP等系統(tǒng)無線聯(lián)機的帶寬和安全性。也可視使用需求，允許或拒絕該區(qū)無線用戶運作，提供便利上網(wǎng)環(huán)境的同時也做到管理用戶行為，屏蔽不健康的網(wǎng)站、網(wǎng)頁等資源。

3 小結(jié)

無線網(wǎng)絡解決方案有很多，采用無線控制管理器控制是一種性價比很高的方案。但在實用和配置無線控制管理器時一定要注意選擇好無線模式以及端口的設(shè)置，并且注意處理好加密與共享的矛盾關(guān)系。

參考文獻：

[1] 崔連森.PAS無線系統(tǒng)網(wǎng)絡基站的布設(shè)[J].電信工程技術(shù)與標準化，2004（11）.

[2] 蓋成志.淺析無線網(wǎng)絡技術(shù)[J].中國西部科技，2009（10）.

[3] 王麗華.無線網(wǎng)絡數(shù)據(jù)的安全隱患及解決方法[J].信息安全與技術(shù)，2010（10）.