Chapter6 無線區域網路商業應用 姓名 : 洪嘉蓬 駱俊霖 學號 : N49413004 N49413002.

Slides:



Advertisements
Similar presentations
南投縣教育網路專案 建置說明 2016/7/11 D-Link Taiwan 台中技術支援課 工程師 林俊佑 #23 Version 1.03.
Advertisements

教育局資訊科技教育組 程序表講者 簡介計劃目的 佘孟先生 ( 教育局資訊科技教育組總課程發展主任 ) 使用津貼安排 傅永洪先生 ( 教育局資訊科技教育組高級行政主任 ) 專業發展課程 卓偉嘉先生 ( 教育局資訊科技教育組高級課程發展主任 ) 技術顧問及項目管理服務 林詠宜女士.
先介绍计算机网络基础知识,再分析网络视频监 控系统的架构、原理与维护。
第十四章 無線通訊安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
构建中型网络.
第六章 廣域網路 課前指引 相對於傳輸速率快且範圍小的區域網路(LAN)而言,廣域網路(Wide Area Network, WAN)的範圍幾乎是延伸到全世界。廣域網路藉由公用電話網路(Public Switch Telephone Network, PSTN)或光纖電纜,將多個區域網路鏈結在一起的網路,它可以跨過一個程式、當地、國家或全球主權管理的公共區域。本章就要來介紹廣域網路的觀念,和幾種常見的廣域網路技術。
第8章 计算机网络基础 1 计算机网络概述 2 网络体系结构 3 局域网基本知识 4 计算机通信的基本知识 现代通信技术 与 计算机技术
网络设备 (交换机与路由器配置) 主讲教师:陆宜梅(副教授).
第6章 计算机网络基础 1.
高雄應用科技大學 有線網路建置實習(IV)
第五章 資訊科技基礎建設與新興科技.
電腦網路 網路拓樸 6-1 網路的用途 6-7 網路傳輸媒介 6-2 網路的類型 6-8 常見的網路設備 6-3 網路的運作方式
第09章 无线网络 讲师:韩立刚 QQ: QQ教学群:
計算機概論期末報告 WIFI的介紹與應用 第十組 詹馥瑈 張敏青 謝佩珊 董家君 劉芷君.
實驗 9: 無線安全網路之建設.
第九章 無線網路.
無線網路 2013/03/25.
陶板屋 組員:陳婷 劉峻愷 趙崇佑 陳鵬如.
國際行銷管理 王子大飯店 指導教授: 李麗說 教授 組員:徐慶男 A930P134 洪瑞陽 A930P143 蔡和純 A930P102
网络协议及架构安全 培训机构名称 讲师名字.
企業如何建置安全的作業系統 Windows XP 網路安全
热烈欢迎 华容县各位领导参加教育信息化网络培训! 2015年8月.
本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出
進階網路系統 作業 題目: 組別:第二組 組員: 蘇俊吉 盧柏崴 黃明煜 李德偉
第5章 局域网技术 学习目标 本章要点 习 题 计算机网络实用技术教程.
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
第8章 系統架構.
無限的無線:無線區域網路與無線都會網路 Unlimted Wireless Networks
计算机网络基础 主讲人:杨华强 抚州职业技术学院 .
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
無智慧報告—網路導論 義守電機 副教授 黃蓮池 在報告前.
北京汉邦高科数字技术股份有限公司 2015年年报交流.
海珠区第二次全国经济普查服务业培训 二〇〇八年十二月二十三日.
(Wireless Fidelity) ( Worldwide Interoperability for
Alris Home Network Proposal
南投縣網中心 UniFi 無線AP教育訓練 遠誠科技.
WiFi技术的原理及未来发展趋势.
Microsoft WLAN tech. 中正通訊 卓瑩鎗.
網際網路概論.
计算机网络实用教程.
指導教授:陳偉業 老師 碩專資管二甲 N 林士淵 富強鑫公司 資訊工程師 2006/12/23
無線網路安全分析 Security Analysis of Wireless Network
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
無線技術 家庭和小型企業網路 – 第七章.
網路技術管理進階班---區域網路的技術發展
ARUBA 無線網路教育訓練.
第 8 章 無線網路 著作權所有 © 旗標出版股份有限公司.
現代管理資訊系統新展望.
行動與無線通訊 第ㄧ章 無線通訊網路 陳育良.
锐捷网络实验室项目培训 交换技术.
資訊安全─入門手冊 第 18 章 無線網路安全.
勤益科大無線上網之設定說明.
WLAN 技术基础介绍.
無線區域網路規劃與管理.
第 17 章 網路規劃 著作權所有 © 旗標出版股份有限公司.
Wireless Local Area Network
计算机网络 第三章:数据链路层 阮晓龙 / 河南中医学院管理信息工程学科 河南中医学院网络信息中心
環境監測、門禁安全 暨簡訊傳輸 台大生機系陳育瑋.
网络技术实训 第一阶段:组网 路景鑫 / 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室
高 科 技 概 論 無 線 區 域 網 路 組別:10 組員: 黃謹涵 黃睦婷 黃淑婷.
校园无线局域网的使用 校园无线局域网建设情况汇报.
大学计算机基础 5-4 局域网组成.
计算机网络概述 计算机网络原理与技术.
期未報告:公眾無線網路的架構,比較 通訊所 鍾國麟 主要的內容還是S.Y.
第六章 电子商务平台构建.
興櫃股票推薦證券商資訊主管 座談會 資訊部 99年12月17日.
第十七讲 网络系统的规划与设计.
3.2 網絡.
數位化時代教師的基本素養講習會 電腦科技 與智慧財產權法
基慧小學 (馬灣) 升中選校座談會(12-14).
Presentation transcript:

Chapter6 無線區域網路商業應用 姓名 : 洪嘉蓬 駱俊霖 學號 : N49413004 N49413002

無線區域網路已經遍及家庭數位化應用與 SOHO 小型或家庭辦公室,事實上,未來幾年內無線區域網路可預期的成長,是在企業與公眾上網應用方面。 以往無線區域網路安全性(security)堪慮,然而近年來在產學界積極的研究下,大幅提升了無線區域網路資料傳輸的安全性。此外在筆記型電腦普及化、辦公行動化的大環境推波助瀾下,輕便的筆記型電腦以及個人數位助理 PDA ,成了人們在辦公室裡的最愛。

人們不被侷限在小小的辦公桌工作,走到哪裡、無線上網就在哪裡,人類的生活型態也有了巨大的變革。 本章教導大家「點對點」 PtP (Point to Point)及「點對多點」 PtMP (Point to Multiple Point)長距離傳輸。目前這樣的無線傳輸在商業上應用可說是非常的重要,接著介紹公眾無線區域網路 PWLAN (Public Wireless LAN),也就是「熱點」(Hot Spots)公眾無線上網。

後半段我們探討中小企業的辦公室無線網路規劃,讓大家能掌握到商用大型無線網路的設計要領且介紹企業內部無線即時監控保全系統,以及無線視訊會議(Video Conference)系統。

6-1 點對點長距離傳輸 點對點長距離通訊常用作建築物之間的無形資料橋樑,比以往跟電話公司租貸專線或拉網路線更要經濟實惠。尤其使用 IEEE 802.11 技術,在大多數地區不僅無須另外申請使用執照,速度比起傳統 T1 專線 1.5Mbps 快許多,對企業而言還可掌握網路的變更與管理。跟其他通訊技術比較之下,擁有較低的設備成本與維護成本。 作為長距離無線通訊,尤其是戶外的無線區域網路應用,發射功率是個值得注意的事項,因此我們使用較低衰減的良好材質纜線與接頭,

RF 纜線更應盡量減短,這就是為何有人直接把無線存取點 AP 或橋接器(Bridge)放在戶外,並使用防水外盒將 PoE 供電裝置與戶外型高增益天線整合起來,減少 RF 信號在纜線上的衰減,以獲取更長遠的通訊距離。 戶外型無線存取點AP在我們提到的「熱點」(Hot Spots)公眾無線網路 PWLAN (Public Wireless LAN)中有著重要的應用,理想狀況下可達半徑600公尺方圓的通訊涵蓋面積,這樣的高功率戶外型無線區域網路套件,主要還是應用建築物

單位間「點對點」 PtP (Point to Point)及「點對 多點」 PtMP (Point to Multiple Point)的網路橋接。 我們可用這樣的裝置建構企業無線網路骨幹, 從辦公大樓與遠端的倉庫以無線區域網路連結, 有效降低營運成本,將優點發揮得淋漓盡致。

6-2 公眾無線網路實作 無線區域網路在商業上的應用,目前最熱門的 莫非公眾無線區域網路 PWLAN (Public Wireless 筆電與無線網卡的普及,行動辦公與運算的概 念逐漸成熟,公眾無線區域網路成為必須的服 務,無論是以免費提供服務還是額外加收上網 費用,兩種商業模式(business model)都為無線 區域網路的應用,帶來了無限的發展。

公眾無線網路服務可應用於以下環境 : 教育場所 : 校園、圖書館、教室、宿舍等。 公眾場所 : 機場、車站、購物中心、醫院等。 聚會場所 : 展覽館、國際會議廳、活動中心等。 機關行號 : 會議室、接待大廳、職員公寓等。 餐飲業、商務旅館、飯店、高級社區、出租公寓、金融機構、遊樂區、公園、度假村等。

為了提供使用者最佳的上網體驗,同時顧及網路 安全與設備投資,一般家用閘道器並不適合公眾 無線網路的建構,而應以能提供AAA(Authentication, Authorization, Accounting),也就是認證、授權、 會計三大功效的特殊閘道器。以下就以 D-Link DSA-3100 無線服務閘道器(Wireless Service Gateway)做為示範。

這台閘道器背後有三個乙太網路埠 : 銜接網際網 路的廣域網路端(WAN Port)、屬於信任區域的 私人區域網路端(Local Network Port)、以及需要 登入認證的公共區域網路端(Authentication Port) 。 這樣的好處是可區域網路分為私人與公眾使用兩 部分,在提供公眾上網服務之餘,保障內部私人 網路之隱私與安全。

光是提供這樣的免費公眾網路,對許多小公司或 辦公環境是很合適,但對於小型公眾網路營業者, 簡單易用的計費方式乃必須的,此時便要建立這 樣的「熱點」(Hot Spots),我們可用小型「熱 點」票務印表機,產生登入帳號與隨機密碼並印 至發票上。

較有規模的公眾無線網路,我們可用外部認 證(External Authentication)的機制,藉此可建構 較大型的「熱點」(Hot Spots)網路。

6-3 漫談企業無線網路 如果我們視規模在百人以上的公司為企業,那規劃企業無線網路是一件非常複雜的工作,所以本章僅簡介企業無線網路規劃上的原則,實作部份由於非常繁瑣,且不見得符合實際應用,在此與以簡略,然而企業無線網路主要交由專業網管人員或系統整合業者規劃與架設,其真正的精隨還是掌握在傳統有線網路的部份,例如L3路由器的選徑、光纖高速骨幹網路、與L2/L3高速多埠交換器等,至於IEEE 802.11應用的部份,只能算是網路的末梢-除了先前介紹的建築物之間無線骨幹連結外。

企業與家用的差別 作為企業無線網路的AP,具備一般家用無線網路存取點所沒有的一些進階功能,例如負荷平衡(load balancing)與備援(backup)功能。 不僅如此,雙頻多模(Dual-band Tri-Mode)的AP也是企業網路常用的規格,一般多用2.4GHZ提供上網連接服務,並同時以5GHZ作為AP之間的橋接,也就是所謂的無線分散式系統WDS(Wireless Distribution System),減少纜線的使用與佈建

負荷平衡(Load Balancing) : 藉由兩台AP互相支援,讓使用者不會意識到連結的特定AP,亦即自動的由AP本身依據信號強度、傳輸速率以及使用者數量來分配連接,讓使用者們平均分配,已達到最佳的連接效能。

備援(backup): 為了防止任意一台AP故障所照成的營運損失,在企業網路中「備援」的概念格外重要,因此重要的AP旁都會有另外一台AP隨時待命(standby),萬一原本的AP停止運作,可立即由待命的AP接替無線連接的服務。

企業無線網路的安全與管理 由於無線區域網路電波本身廣播的特性,閒雜人等都可以收到資訊封包,對於資訊安全森嚴的企業網路而言,無非大開門戶,也許WEP編碼可以稍微保護資訊安全,然而在龐大的企業網路中要網管逐台電腦與AP更換WEP鑰匙,卻是讓人疲於奔命且不切實際的,這也是為什麼企業網路很少使用無線上網的原因,所幸,無線區域網路在安全上的議題,在這幾年來已獲得相當的重視,也獲得不少解決方案(可參考第八章),基本上,企業佈建可支援「使用者身份認證」與「動態加密金鑰配送」機制的無線區域網路設備,已成為一種趨勢。

會議室提供上網的能力,在企業無線網路中是必須的,但為了防止外來使用者惡意的侵犯、攻擊、竊取公司機密資訊,所以會議室或大廳等公共場所,在規劃時最好以建構「熱點」(Hotspot)網路的方式,在企業網路的上游放置特別的服務閘道器,讓訪客使用特定的帳號登入並且予以控管,並且分隔企業內部與訪客專屬網路。

正如我們之前所言,AAA (Authentication , Authorization , Accounting)的功能不僅對大型「熱點」公眾無線上網相當重要,對企業無線網路也同要扮演著關鍵的角色,除了以RADIUS伺服器配合AP端IEEE 802.1x進行使用者認證,也有支援微軟視窗新科技網域(Microsoft Windows NT Domain)登入的服務閘道器,進行員工登入電腦系統的控管,這些服務閘道器還可以定義不同的使用者群組,各群組有不同的頻寬限制、網路使用權限、存取時段限制等。

另外,虛擬區域網路VLAN (Virtual Local Area Network)也是企業網路的一大構成要素,支援IEEE 802 另外,虛擬區域網路VLAN (Virtual Local Area Network)也是企業網路的一大構成要素,支援IEEE 802.1q標準VLAN的無線區域網路,不僅可以增進系統安全,對於企業組織架構而言也較為符合,有些企業專用的無線存取點AP,本身具備多個SSID,並且支援多個VLAN連接。 舉例來說,我們在公司的行銷部門架設無線區域網路,提供外部網路的存取,如果工程部的職員連接到行銷部的無線AP時,但是因為屬於不同的VLAN,若經過一些防護上的設定,雖然能夠上網,但是並無法存取行銷部的內部網路,像這樣的VLAN應用,非常適合用在企業無線網路。

6-4 無線即時監控保全 在第三章無線家庭數位化曾經有介紹過的無線保全監控系統,此系統同時也可以應用在辦公室或其他商業區,但在監控功能上必須更加先進,具有馬達驅動及無線遙控傳輸功能的小型攝影機,可自行設定鏡頭擺動的方式,更多了遠端遙控視角的功能,可以避免一般攝影機讓人所詬病的死角問題。

光是監控當然是不夠的,畢竟不可能有人24小時盯著螢幕,在這個時候只需要透過軟體就可將影音儲存在具備大容量硬碟的伺服器上,可同時對十六個以上的攝影機進行監控及錄影,甚至可藉由小型揚聲器進行遠端廣播,市面上也有將傳統閉路監視系統轉換為網路信號的器材,配合影像伺服器,完全不需要更換企業內部原有的攝影機,也可以輕鬆升級網路即時保全監控系統。 連結

6-5 無線視訊會議系統 在本章的尾聲,讓我們來看看無線區域網路與多媒體的結合 – 無線視訊會議系統,已往的ISDN視訊會議系統動輒耗費十幾萬元,但隨著寬頻網路的普及,以及影音壓縮技術的進度,讓這樣的通訊設備成本大幅降低,視訊會議系統拉近了人們的距離,更使通訊本身更具效力,以往所費不貲的出差費用,大多可由視訊會議的溝通來取代,大幅降低了出差洽商的成本開銷。

在這裡我們以友訊科技i2eye無線寬頻視訊電話為例,它本身是種突破性的視訊通訊設備,提供IP視訊會議並連接到任何標準電視機與電話,藉由小型攝影鏡頭將影像傳送給另一端的i2eye使用者,或者是使用H.323標準會議視訊系統的電腦,不需繁複的ISDN設定即可使用,更可利用IEEE 802.11b,不需額外牽線,即可以現有的無線區域網路完美結合。

~~END~~