小型大办公室企业网络的接入方案(51CTO博客出书活动)
推荐
原创
©著作权归作者所有:来自51CTO博客作者茶乡浪子的原创作品,谢绝转载,否则将追究法律责任
*技术范围:
接入
技术关键词:
*案例描述:
有两个小型大办公室公司,有一个有100个左右用户,另一个较小,只有10多个用户。现要想通过WLAN技术实现局域网用户的连接,并实现互联网的共享接入。
解决思路:
对于这类公司,因为办公环境中为大办公室环境,中间没有用隔墙开一个个小办公室,而且地面也已铺好了地面砖,如果采用传统的有线网络方案,布线就非常不方便。因为在这种环境中,中间部分还好说,要么所有网线通过线管都从天花板上过,要么是锯开地面砖把网线埋在地面。但是用户端的网线这样一来就非常乱了,不仅容易因员工来回走动而引起网络故障,也会严重影响美观的办公环境。
这时我们最好采用WLAN无线网络方案来实现整个办公网络的互联和互联网的接入。在WLAN无线网络方案中,又可以考虑采用以下两种方案:①WLAN无线AP+有线宽带路由器+有线以太网交换机;②无线宽带路由器方案。①方案适用用户较多,对网络连接性能和安全性需求较高的用户,②方案,由于在网络连接性能和安全方面稍有不足,所以仅适用于用户数较少(通常是20个以内),应用不是很复杂,安全性要求不是很高的用户选择。
关键技术:
在以上两方案中,关键技术就是WLAN。因为它相对传统的有线以太网来说,无需要网络连接所用的电缆,所以布线非常方便,而且对美化办公环境也有帮助。特别适合对在那些没有统一布线的老式建筑物中办公的用户。目前主流的WLAN接入标准就是54Mbps的IEEE 802.11g,以前还有仅支持11Mbps的IEEE 802.11b和同样支持54Mbps的IEEE 802.11a标准。但由于IEEE 802.11a工作在商用频段,且不兼容以前的IEEE 802.11b设备,所以现在基本上淘汰了。
针对这两类用户,在WLAN企业网络中,常用的有两种接入共享互联网的方式,那就是上面说到的无线AP+有线宽带路由器方案,以及无线路由器方案。当然如果不用路由器共享方式,还可以用代理服务器、网关服务器、NAT等技术来实现。不过针对这类小型企业的这类网络环境用户来说,宽带路由器是最好一种接入方式。
配置过程:
在方案①中,如果用户超过20个,则要在整个办公室中安装几个无线AP,无线AP可以安装在办公天花板上,此时要求把AP的天线指向下方。当然多个无线AP的安装位置也是要注意的。为了平均分配每个AP所连接的用户,达到尽可能的负载均衡和最佳的连接性能,如果办公室面积较小(100平方米以内),建议首先考虑在办公室的四个角落安装四个无线AP,然后再在办公室的中央位置安装一个。如果用户数超过100个,则要根据具体的用户数量和分布来决定要安装多少个无线AP和无线AP的具体安装位置了(但要注意,每个AP所分配的用户数不要超过20个)。在此仅以100个用户以内的情形进行介绍。
安装在天花板上的五个无线AP首先各自用一条双绞网线连接在AP的一个以太网端口上(无线AP一般都提供4个以太网端口),然后用线管把双绞网管保护起来,并且都引到离机房(在这类企业中,通常是需要安排一个专门的机房来管理设备的)最近的统一位置,最后集中用一个大一些的线管引到机房中适当位置,再把各AP的双绞网线接到机房中用于连接各无线AP、服务器和宽带路由器的以太网交换机上。用于进行互联网接入的宽带路由器也是用一条双绞网线一端连接在自己的LAN端口上,一端连接到以太网交换机的端口上,宽带路由器的WAN端口直接接互联网宽带线路。
在方案②中,因为用户数较小,对应的企业规模也较小,一般不会专门设置机房。所以,此时我们可以把无线宽带路由器器安装在整个办公室的中心位置(可以固定在一个桌面上)。因为无线宽带路由器同时具体简单的无线AP功能和宽带路由功能,加上用户数较少,所以不用另外配置无线AP了,直接由无线宽带路由器来担当无线集中接入和宽带路由双重职责。因为无线宽带路由器也有提供至少4个LAN端口,所以像服务器和一些重要的用户也可以直接通过有线连接到无线宽带路由器的LAN端口上(服务器与重要用户最好就在无线宽带路由器附近)。无线宽带路由器的WAN端口也是直接连接互联网宽带接入线路的,线缆直以直接有线管埋在地面下面。
当然以上方案中,各无线用户都需要安装相应的WLAN无线网卡,以与无线AP或者无线宽带路由器进行无线网络连接。
在WLAN网络标准选择方面,目前来说,当然支持54Mb/s的IEEE 802.11g,或者支持108Mb/s的802.11g+(前面没有IEEE,因为它不是IEEE颁发标准)标准是首选了。尽管目前速率可达300Mb/s(甚至更高),符合IEEE 802.11n标准草案的WLAN产品已有所有见,但因为最终标准并没有出台,所以为了保护设备投资,建议还是不用选择,而且目前这类产品的价格非常贵。
另外,如果选择了802.11g+标准的WLAN产品,则包括WLAN网卡、WLAN AP和WLAN宽带路由器(如果选择有线的话),则要求选择同一品牌,同一系列的产品。目前有些厂商,并没有全系列的802.11g+标准产品,选择时要特别注意,因为802.11g+标准非正式标准,只能说是企业标准,不同WLAN芯片厂商的 802.11g+产品间不能很好地兼容,会严重影响最终性能,甚至不能相互间连通。
说明:具体的网络连接配置在此不作详细介绍,如有需要请参见相关书籍,如《网管员必读——网络组建》(第2版)。
网络拓扑图:
说明:
以上方案①和方案②的网络拓扑结构分别如图1和图2所示。
注意:在方案①中,因为有多个无线AP,加上各无线AP之间的间隔都比较近,所以会造成各AP之间的信号会重叠。为此,在配置时,一定要把各AP配置在不同的信道上,而且各AP所连接的用户端无线网卡配置也要选择相同信道。无线AP通常有13个可选信道(对应不同的工作频段),但为了最大限度地避免信号冲突,通常附近的无线AP之间采用1、6、11,2、7、12,3、8、13这三个信道组合,这三种组合的信道之间是完全隔离的。AP之间离得越远,信号冲突的可能性越小,可以选择不相邻的信道即可。
方案②中因为只有一个无线宽带路由器,不存在信道之争,所在配置时随便选择一个信道即可。默认为第6信道。
备注:
【产品推荐】
为了使大家可以立即使用以上方案,下面为以上两种方案推荐几套产品方案。
在WLAN无线网络中,通常是建议选择同一品牌,同一系列的WLAN产品,即使都是符合同一WLAN标准的产品也建议这样。这样可以最大限度地保证整个无线网络的连接性能。
在WLAN网络方案中,至少应为每个用户配备一块WLAN无线网卡,如果网络中用到了无线AP,则还要配备无线AP,如果采用的是无线宽带路由器方案,则还要配备无线宽带路由器。在WLAN设备方面,可选择的品牌比较多,著名的有D-LINK、Cisco、Linksys、3COM、NetGEAR、TP-LINK、数宽、腾达等。在此介绍两个比较典型的产品方案,D-LINK和NetGEAR。
1. D-LINK IEEE 802.11g方案
在D-LINK公司中首先我们选择一套最新的54Mbps D-Link AirPlus G 54M方案。对于方案①我们可以选择:DWL-G520+A台式机用PCI接口无线网卡,DWL-G650+A笔记本用 PCMCIA接口无线网卡,DWL-G122台式机、笔记本电脑通用的USB接口无线网卡(但建议不要选择这种接口的,一是配置比较麻烦,二是性能也不好)。无线AP选用DWL-2000AP+A。
以上产品方案中各产品均可实现最高54Mbps的接入性能(实际接入性能通常在60%左右),支持 64/128位WEP及WPA最新无线安全标准,支持SSID广播取消及MAC地址过滤;无线APDWL-2000AP+A还支持×××,内置SPI防火墙,支持DDNS动态域名解析,支持DMZ主机及虚拟服务器功能,支持基于MAC地址、IP地址、URL和域名的内容过滤。
在方案②中,网卡方面同方案①,在此去掉方案①的无线AP,增加无线宽带路由器DI-624+A,它同样支持方案①中介绍的DWL-2000AP+A无线AP的所有基本功能与特性。
2. D-LINK 802.11g+方案
D-LINK公司是少数几个拥有802.11g+方案的WLAN设备厂商之一。在D-LINK的108Mbps 802.11g+方案中,可以选择以下产品组合。
针对方案①,可以选择:DWL-G520台式机用PCI接口无线网卡,DWL-G650笔记本用 PCMCIA接口无线网卡,DWL-G132台式机、笔记本电脑通用的USB接口无线网卡(但建议不要选择这种接口的,一是配置比较麻烦,二是性能也不好)。无线AP选用DWL-7100AP,或者DWL-2200AP。
在该产品方案中,在完全由D-Link 108G产品组成的环境中,通过使用突发包,快速帧,压缩和加密和加强模式的技术,传输速率能够达到IEEE 802.11b标准的15倍(理论值为108Mbps),能为处理视频/音频流及视频点播(VoD)等应用程序提供足够大的带宽。DWL-7100A可同时工作于2.4GHz和5.8GHz频率下,支持802.11b,802.11a和802.11g无线标准,集成了IEEE 802.1x无线用户认证标准和WPA(Wi-Fi访问保护)可在传输时动态加密数据。
针对方案②网卡方面的选择同方案①,去掉方案①中的无线AP选择,增加无线宽带路由器,它支持前面介绍的DWL-7100A无线AP的所有基本功能与特性。