办公室无线局域网组建方案

5.3　办公室无线局域网组建方案

办公室无线局域网与家庭无线局域网的组建原理相同，但是，因为办公网络通常拥有的计算机较多，涉及建筑物房间比较多，网络连通距离比较远，所以对所实现的功能以及网络规划等方面要求也比较高。架设办公室无线局域网并不是买几个无线设备组装起来那样简单，除了以下三个基本要素:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等问题外，还有很多小型无线局域网所没有的特点，如大型基础网络架构、同频干扰的避免、用户管理策略、安全机制、服务质量控制机制、VLAN的设计等。

5.3.1　组建方案

目前企业里面的无线局域网，大都无法完全脱离传统的有线网络，一方面早期的无线设备不可能完全废弃，另一方面由于无线网络上应用的局限性，所以有线网络为主无线网络为辅，二者共存的网络架构，未来很长的时间内，仍将占据主导地位。在架构无线局域网之初，要充分结合现有的网络基础设施，使得二者能够充分配合扬长避短，实现企业的投资回报最大化。

组建办公室无线局域网，首先要确定网络覆盖范围和网络结构，尤其是高密度大流量的热点地区，往往是设计的难点和重点。第二，大型无线网络通常都会有同频干扰的问题，主要采取以下办法解决或改善:采用扩频技术，小区频率复用以及应用扇区天线或智能天线。第三，用户管理问题，主要决定哪些人对哪些资源有哪些权限的问题。第四，安全机制，无线网络也是网络，传统的有线网络里面临的安全问题，无线网络中全部相同。此外，无线网络的特殊性导致了一些新的网络安全问题，这应该是网络管理人员特别关注的内容。第五，服务质量QoS的设计，企业里对于网络的传输质量有较高的要求，这方面主要有以下几点内容:数据包的优先级别的设定，接入点的QoS保障，还有带宽控制机制。最后，VLAN的设计，内网外网的划分，根据服务器和客户端的具体情况，逻辑上放在不同的子网上。

5.3.2　实施方案

方案的实施过程中，应该以不影响现有网络业务(如果有的话)为前提。

(1)无线网卡的安装和设置

对无线网卡的设置，其中涉及一些重要的参数及属性，例如网络类型(对等结构型或基础结构型)、ESSID(用于确认是否允许这个无线网卡进入当前的无线局域网)、网络加密方式及所用密码等，只有当这些参数的设置与相关无线网络接入设备(如无线访问接入点和无线网桥)中的参数设置一致时，才能通过该无线网络接入设备进入相应的无线局域网。

(2)无线网络接入设备的安装和设置

大多数无线网络接入设备(如无线访问接入点和无线网桥)都提供默认的初始化连接配置，或者通过RS-232串行口进行初始化配置，并提供Web界面进行网络参数的设置。

◇MAC或IP地址过滤;

◇ESSID:这个标识符可以是任何一串1～31个ASCII字符或数字，区分大小写且不允许存在空格;

◇无线网络的加密方式及所用密钥:现在大多数的无线设备都具备WEP加密，以及更为安全的WPA加密;

◇该设备最多允许多少台工作站接入;

◇用户访问控制列表;

◇DHCP配置;

◇IP地址管理策略:在有线网络和无线网络共存的企业里，为了安全与管理方便，最好采取不同的IP地址管理策略。对于有线网络的电脑，采取固定IP地址，并且，固定的IP地址有一定的范围，通过网络检测器一看，就知道哪些是通过有线网络传输的。对于无线设备，采用一段IP地址，进行自动分配。如此的话，可以保证无线网络连接跟有线网络连接不存在冲突，有效地减少了维护的工作量。

5.3.3　各类办公室组网方案介绍

5.3.3.1　中小企业无线局域网

一个典型的中小企业，公司规模和人员、办公地点都有可能在短时间内发生重大变化，公司的网路设施也必须做出相应的调整。如果采用有线局域网络，很难快速灵活地应对公司的高速增长带来的一系列要求。另外，固定的有线网络无法为来访客户或者临时工作人员提供网络服务。无线局域网，可以解决如此众多的组网问题，一个可移动、自由的网络环境，能大大提高企业自身的应变能力和工作效率。

一个无线路由器，两个无线AP，再加上几十块无线网卡，即可完成一个中小企业的无线局域网的组建。整个网络集灵活性、安全性、易用性和稳定性于一体，不仅节省了综合布线的费用和时间，大大提高了办公的效率，而且能应对中小企业的高成长和变化的特点。

在灵活性方面，无线路由器，通常都拥有多个网络接口，并集成防火墙及无线接入点功能，可以随需扩充无线节点;而无线AP也可以支持更多的AP接点。当人员增加时，只需要根据人员扩充规模，来增加相应的无线AP、无线网卡即可。

安全性方面，采用集成防火墙的无线路由器，以硬件的方式防范来自网络外的攻击。同时，现在的组网设备，大都支持64位、128位、152位WEP加密技术，支持WPA，WPA-PSK，802.1x和隐藏SSID等安全协议，从而让整个无线网络的安全性提升到最高。具体拓扑结构如图5.3所示。

图5.3　中小企业无线局域网拓扑结构

5.3.3.2　大型集团公司无线局域网

大型集团公司一般都有多栋大楼，楼内已有LAN系统，设备工作正常。为解决移动站点访问和存取公司网上信息，采用无线局域网产品，可以比较灵活地组成一体化企业网络，达到与专线相同的性能，且安装维护方便，不需交频率使用费。具体方法是使用无线接入点(AP)的桥接功能，一端与建筑物间天线相连，一端与有线网络HUB相连，这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互连，访问和存取公司信息。具体组建方案如图5.4所示。

图5.4　大型集团公司无线局域网拓扑结构