1、清华同方企业级无线网络解决方案时间:2012-2-6 16:07:59 作者:浏览数:314第一部分,无线局域网的发展现状无线网络发展到今天,已经拓展了很大的市场空间,发展非常迅速,在欧美,甚至韩国和日本,无线网络产品已经普遍使用在学校,仓库,超时,医院和热点区域,在这些市场领域,移动用户在接入局域网时要求的数据传输速率在 2Mbps 或更低,同时厂家开发更高速度的无线 LAN 产品,以满足鼓励互连、减少开支、提供当今商务应用所必需的带宽等需求。预计到 2003 年,将有超过 1 亿台移动设备投入使用;到 2002 年,无线 LAN 市场总额可能超过 2 亿美元。在中国,市场发展同样迅速,在一
2、些大学(北京大学),大型企业(上海华联超市),和电信运营商(中国网通,中国电信,中国移动)都在使用无线局域网络产品,但是我们国家的应用还在尝试阶段,这些用户带有试探性的心理或者一些特殊要求,同时也在摸索无线网络的实际应用经验,由于目前的无线网络还存在一些技术不足:安全性,支持移动应用差,网络管理差,同时又缺乏吸引有线网络用户的足够魅力,所以在中国的无线应用缺乏大规模成长的必要条件。据了解,很多的企业,学校启动无线应用的计划后很快又停止了,就是因为上面的因素,例如某大学,本计划在今年下半年布置无线网络,但是因为考虑到无线网络的安全如何保证,如何通过网络管理实现对学生,教师,访客等不同对象的安全级
3、别,访问权限,访问时间段,访问地点限制,划分VLAN 等控制,所以最终推迟了全校无线覆盖计划,只是在图书馆实现局部覆盖。由于无线局域网是不用购买使用牌照的无线产品,所有运营商和一般企业都可以搭建无线网络,同时又存在巨大的商业运营市场,所以电信运营商开始了一轮新的“圈地运动”,中国网通推出了“无线伴侣”,中国电信推出了“天翼通”,中国移动推出了“WLAN+GPRS”,而且目标宏伟,建设积极,但是真正情况如何呢:“运营商一头热,用户不配合”。中国网通高级经理梁继先说:“据我们调查分析,目前能够使用 WLAN 热点区域上网的用户多为高级商务人士,全国只有三万人左右”,这样客户群如何支撑业务的发展,深
4、入分析原因,不难发现中国企业使用无线网络的基础用户太少,所以基本没用运营业务的客户群体,初步分析明年下半年可能是运营市场启动的初级阶段。第二部分,目前客户群体的应用特点:现在的一些案例不具备普遍性,现在虽然有很多的无线网络应用案例,但大多数的情况都比较特殊。如办公环境不具备布线的条件只能使用无线解决,一些体育比赛,记者招待会需要组建一个临时的网络采用无线。总结起来目前的大多数案例有下面一些特点移动性需求:用户需要在移动中实现随时的联网,这些用户多数为手持机用户,例如仓库管理员,超级市场工作人员,他们对库存货物的实时性要求非常高,只有准确的了解库存数量,才能做出正确的决策,支持无线网络的手持机可
5、以实现及时扫描商品条码,进行出入库登记或者盘点。上海华联超市配送中心成功采用无线网络,协助处理采购货品登记,发送货品登记和物品的盘点;汽车站检票人员,需要在汽车上进行检票,这样才能及时了解乘客的上车情况,以免做错车和丢失乘客;不便于进行布线的场所:需要搭建网络的地方有特殊原因不能布有线网络,所以只能选择无线网络,例如不能破坏的老建筑;新装修但没有保留布线槽的建筑,但又要讲究美观,所以只能使用无线,如一些写字楼和大教室,图书馆。清华图书馆,每个阅览室有很多学生使用笔记本电脑,根本无法采用有线网络,因为学生是流动的,随意放置交换机是无法管理的,只能采用无线网络,图书馆采用无线上网后,学生确实感到很
6、方便,于是使用无线的人迅速增加。嵌入式应用环境:将无线的设备作为一个功能模块嵌入到其它产品中,例如,将无线 MiniPCI 网卡嵌入到笔记本中,使笔记本实现无线接入功能,将无线网卡嵌入到打印机中实现无线打印。清华同方成功的将TFW2000 无线客户端嵌入到电子秤里,无线联网后,在超市里可以实现生鲜物品时实管理,生鲜物品是指水果,蔬菜,食品等一些使用电子秤衡量单位进行销售的货品,目前大多数超市的电子秤没有实现联网,所以就不能及时反映出实际库存,就可能出现生鲜物品的浪费。临时性应用场所:体育比赛,大型会议,临时办公室等都适合使用无线网络。首师大附中 9 月 30 日刚刚举办了校运动会,整个会场使用
7、哦了 TFW2000a 进行了无线覆盖,在运动场有五个成绩登录点,负责计录比赛成绩,并通过无线网络及时的传输到主席台服务器,单项比赛刚结束,主席台就得到了比赛名次,迅速通过广播报告成绩。博科网络存储论坛在会议期间需要对到会人员进行登录,为了保证效率,分为多个登录点,每个登录点透过无线网络将数据汇总的服务器,无线网络组网快捷灵活,可靠性高保证了会目议的成功举办。少数外企:他们认为使用无线网络可以提升办公效率和节约办公成本。如惠普公司采用先进的移动式办公环境,由于大量人员经常出差,所以采用移动的无纸化办公,这样公司可以节约 1/3 左右的办公面积,一年节约的场地费用正好可以搭建企业无线网络。盲目的
8、客户:一些客户并没有充分了解无线网络,但是在宣传攻势的攻击下盲目的采购了设备,降低了网络的安全性。通过分析上面的客户群,就了解到能够上热点区域网络的客户是不多的,只有企业用户的增加,才会带动家庭市场和运营市场,在国外教育,金融,医疗,零售成为主要的无线网市场(如下图),在中国,由于应用软件和硬件配备(笔记本电脑和 PDA)的相对落后,在上述领域将不会有很快的发展。第三部分目前企业应用无线网络的问题只有启动了企业无线网络应用市场,才会快速推动无线网络的应用,但是目前企业建立的一些无线网络还存在一些问题。1,对无线网络的安全性认识不足传统的 AP 的安全主要依靠 WEP(等同于有线的加密)方式对数
9、据进行加密,可以采用阿 64 位或者 128 位RC4 加密算法,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。但是 WEP 存在着不理想的地方:密钥共享WEP 的设定为手工配置到 ap 和无线网卡中,管理员同时要将密码通知所有的用户,实现密钥共享。如果要更换 WEP 密码,则需要重复上面的过程。由于每个人都知道密钥,则密钥很容易泄漏。降低效率网卡和 ap 设定 WEP 后,要占用系统的 cpu 资源,如果是采用 40 位加密,一般将损失 5%的带宽;如果采用 128 位加密则要损失,则会损失更多的带宽。其次是采用 MAC 控制,即将用户网卡的 MAC 地址输入到
10、 AP 的闪存中,当网卡访问 AP 时,AP 将会检验此用户是否为合法 MAC 地址,通过后才会接入网络。使用 MAC 访问控制针对中小企业是很好的安区方案,但是对于大型企业,则会存在问题:1,你要对每个 AP 进行 MAC 配置;每个 AP 接收 MAC 的数量是有限的,如果 MAC 太多,会降低速率,同时可能会因为益出导致系统蹦馈;一但增加或减少用户,则每个 AP 都需要刷新一次,所以管理起来非常的麻烦。黑客可能会使用 MAC 欺骗技术骗取 AP 的信任。 如果,AP 不做任何安全设定,则任何一个符合 Wi-Fi 的网卡都可以登陆到网络上,对网络构成严峻威胁;2,无线网络的管理性很差一般情
11、况下,AP 就可以理解成一个 HUB,没有太多的网络管理特性,一个大的企业网络构造可能会很复杂,由于无线网络的移动性很强,所以,对用户也要进行严格的管理,如果没有管理,很多无线 HUB 集中在一起将会使网络失去管理。3,一些应用需要移动 IP 的支持如果一个企业构建了一个庞大的无线系统,我们可以利用他提供更多的服务,如 ip 话音业务,当移动用户通讯时跨越了不同的网段,用户的 ip 地址不能改变,必须由所在网段的 AP 提供通往原网段 AP 的隧道,使用户始终保持话音连接。4,需要更好的带宽管理功能无线网络不仅成为数据网,还要成为多媒体网络平台,但是 802.11 等同于以太网络,所以对话音等
12、业务不能很好的支持,如果 Ap 将服务对象按实时通讯要求划分不同等级,则话音业务级别很高,无论无线网络多莫繁忙,也会为通话留出足够带宽。第四部分 完整的无线网络解决方案给企业带来什摩样的好处 提高企业的办公效率,一些大型企业通过搭建无线网络可以实现方便的随时随地的办公。企业员工经常需要在财物,经理室,会议室,生产车间,库房之间漫游穿梭如果有人找他,或者打座位电话,当离开办公环境后,就可能丢失一些商业机会,或者重要事情,如果打手机又会给企业和员工增加新的费用,企业员工采用无线 PDA 或者笔记本后可以实现 WLAN-语音通话,收发电子邮件,实时消息传递,进入“移动办公时代”;库存管理采用无线办公
13、,将大大提高物流管理的速度和准确度。据企业战略研究专家分析,采用无线网络可以提高 26%的办公效率,同时意味着为企业创造新的价值。降低企业的经营成本,对于一个企业来说,人员的增加是经常的事,但办公室的空间是有限的,无线局域网提供了一个高效利用有限空间的方案。如上面提到的惠普公司的移动办公方式,WLAN 手机可以节约大量通话费用等,这些都降低了企业的经营成本。降低网络的管理维护成本,在有线网络扩容升级时,尽管电缆本身并不贵,可是技术人员设计和实施布线的成本不可低估。另外,在网络系统发生故障时,传统有线局域网布线系统很复杂,不容易在短时间内找出断线所在。相对于此,无线局域网的组建、配置和维护较为容
14、易,一般计算机工作人员都可以胜任网络的管理工作,方便了日后的网络维护和管理工作。对于一家业务快速成长的公司,当随着业务扩展而需要搬家时,无线局域网可以方便地搬移,而不用浪费有线网络的布线投资。给企业提供灵活便利,在企业会议室,开会人员需要随时获取 email 或实现 ip 电话,到访客人需要连接internet 收取自己的邮件,在培训教室给学员提供 internet 访问服务。这些都方便了使用者,也是企业网络非常先进的一种体现。综合来看,无线网络作为新一代的网络平台,必将为企业增加新的驱动力,将信息时代雕琢的八面玲珑。 第五部分 清华同方推出企业级无线解决方案大型企业无线网络除了能够提供方便的
15、移动接入以外,还需要网络的安全性和管理性,清华同方推出了企业接入点 TFW2180,企业安全策略管理产品 TFW8000/TFW8001,企业智能网络监控系统 TFW8500,挖 WLAN 移动电话 TFW4200。这些产品的组合不但可以实现无线网络移动的,灵活的,而且还是一个安全的,高性能的可管理的网络。企业无线网络应该具备下面一些特征:安全级别非常高 系统支持 802.1x 安全认证方式,通过认证(RADIUS、Kerberos)的用户获取唯一的无线密钥;支持无线链路层的 VPN 加密方式 PPTP、L2TP/IPsec;支持防火墙,过滤非法的用户; 由于 802.1x 的安全认证,使用户
16、获得了动态 WEP 密钥,并保证 WEP 密钥的唯一性,即每个用户的密钥是不一样的。网络对漫游用户的强力支持当用户在移动中进行网络通话时,用户可能会在 ap 之间漫游,甚至跨越不同的网端,无线接入点必需瞬间完成客户的重新认证和密钥分配,并为客户建立由所在网段的 AP 提供通往原网段 AP 的隧道,继续保持用户的通话。无线网络可以支持划分 VLANsTFW2180 支持多重的 ESSID, 每一个都可以映射到有线网络的 VLAN, 将 VLANs 延伸到无线网络上. 网络管理员可以将用户分组,这个特性支持 802.1q.带宽管理保证服务质量管理带宽管理将数据包按照 video, voice, d
17、ata 对带宽的不同需要进行管理,保证语音等数据对带宽的需求及多媒体应用的服务质量可以方便管理 ap 和客户根据地点、子网的不同将 AP 作为一个网络单元进行管理控制,将客户划分为不同的类型,再做出不同的网络安全级别和网络访问限制,例如根据时间,地点限制网络的开放程度。可以监控网络的工作状态把各无线局域网内 AP 设备以及各类被其分隔的交换机、路由器的运行状况实时纳入网管系统的管理范围;面向全网,为网络维护人员提供统一的、完备的全网视角,准确、快速把握全网的实时性能;清华同方企业级无线解决方案提供了建造安全, 可升级和运行关键性任务的 802.11 无线网络的基础. 清华同方企业级无线解决方案
18、在无线网的核心提供了关键的服务, 包括: 访问控制, 中心化管理, 和无缝漫游, 这使得公司可以实施并管理含数十到数千各接入点的 802.11 网络. 该方案可以与已有网络系统无缝集成并实现自动客户配置, 降低了操作成本和复杂性. TFW8000 访问管理器和 TFW8001 控制服务器一起提供了管理不断扩展的接入点的完整解决方案.网络拓扑图客户端可以是台式或笔记本电脑, PDA 或 802.11 手机等等, 通过 802.11a/b 无线网卡与附近区域的无线接入点连接. 接入点通过 5 类线缆与 TFW8001 访问服务器相连, 或经由交换机连入访问服务器. 若干个访问服务器(通常是每楼层一
19、个或数个, 依用户多少而定)通过线缆(可能经过交换机或路由器)连入中心控制管理器.工作原理客户端设备启动, 发现无线接入点后发出登陆请求. 接入点将客户端的登陆信息发至访问服务器. 访问服务器将信息转发至中心控制器, 得到授权后并下载关于该用户及其所在组的策略. 同时,由 AP 分配给无线用户两个个动态的密钥,一个为广播会话密钥,一个为数据密钥(每个用户都是唯一的),用户得到密钥后就可以接入无线网络. 中心控制器管理不同地区的访问控制器, 保证了用户/组策略在不同访问服务器之间的同步, 并且最新的组策略得到实施.当用户漫游时, 所连接的新的接入点通知其所连接的访问服务器. 该访问服务器向中心控制器问询该用户的存在和权限. 用户在漫游时无需再次登陆. 用户在原地区的会话通过在两地的访问管理器之间建立的隧道而得以保持. 中心控制器协调客户现在所在地区和原来地区的两个访问服务器之间的通讯.
