Chapter6 無線區域網路商業應用 姓名 : 洪嘉蓬 駱俊霖 學號 : N49413004 N49413002

無線區域網路已經遍及家庭數位化應用與 SOHO 小型或家庭辦公室，事實上，未來幾年內無線區域網路可預期的成長，是在企業與公眾上網應用方面。 以往無線區域網路安全性(security)堪慮，然而近年來在產學界積極的研究下，大幅提升了無線區域網路資料傳輸的安全性。此外在筆記型電腦普及化、辦公行動化的大環境推波助瀾下，輕便的筆記型電腦以及個人數位助理 PDA ，成了人們在辦公室裡的最愛。

人們不被侷限在小小的辦公桌工作，走到哪裡、無線上網就在哪裡，人類的生活型態也有了巨大的變革。 本章教導大家「點對點」 PtP (Point to Point)及「點對多點」 PtMP (Point to Multiple Point)長距離傳輸。目前這樣的無線傳輸在商業上應用可說是非常的重要，接著介紹公眾無線區域網路 PWLAN (Public Wireless LAN)，也就是「熱點」(Hot Spots)公眾無線上網。

後半段我們探討中小企業的辦公室無線網路規劃，讓大家能掌握到商用大型無線網路的設計要領且介紹企業內部無線即時監控保全系統，以及無線視訊會議(Video Conference)系統。

6-1 點對點長距離傳輸 點對點長距離通訊常用作建築物之間的無形資料橋樑，比以往跟電話公司租貸專線或拉網路線更要經濟實惠。尤其使用 IEEE 802.11 技術，在大多數地區不僅無須另外申請使用執照，速度比起傳統 T1 專線 1.5Mbps 快許多，對企業而言還可掌握網路的變更與管理。跟其他通訊技術比較之下，擁有較低的設備成本與維護成本。 作為長距離無線通訊，尤其是戶外的無線區域網路應用，發射功率是個值得注意的事項，因此我們使用較低衰減的良好材質纜線與接頭，

RF 纜線更應盡量減短，這就是為何有人直接把無線存取點 AP 或橋接器(Bridge)放在戶外，並使用防水外盒將 PoE 供電裝置與戶外型高增益天線整合起來，減少 RF 信號在纜線上的衰減，以獲取更長遠的通訊距離。 戶外型無線存取點AP在我們提到的「熱點」(Hot Spots)公眾無線網路 PWLAN (Public Wireless LAN)中有著重要的應用，理想狀況下可達半徑600公尺方圓的通訊涵蓋面積，這樣的高功率戶外型無線區域網路套件，主要還是應用建築物

單位間「點對點」 PtP (Point to Point)及「點對 多點」 PtMP (Point to Multiple Point)的網路橋接。 我們可用這樣的裝置建構企業無線網路骨幹， 從辦公大樓與遠端的倉庫以無線區域網路連結， 有效降低營運成本，將優點發揮得淋漓盡致。

6-2 公眾無線網路實作 無線區域網路在商業上的應用，目前最熱門的 莫非公眾無線區域網路 PWLAN (Public Wireless 筆電與無線網卡的普及，行動辦公與運算的概 念逐漸成熟，公眾無線區域網路成為必須的服 務，無論是以免費提供服務還是額外加收上網 費用，兩種商業模式(business model)都為無線 區域網路的應用，帶來了無限的發展。

公眾無線網路服務可應用於以下環境 : 教育場所 : 校園、圖書館、教室、宿舍等。 公眾場所 : 機場、車站、購物中心、醫院等。 聚會場所 : 展覽館、國際會議廳、活動中心等。 機關行號 : 會議室、接待大廳、職員公寓等。 餐飲業、商務旅館、飯店、高級社區、出租公寓、金融機構、遊樂區、公園、度假村等。

為了提供使用者最佳的上網體驗，同時顧及網路 安全與設備投資，一般家用閘道器並不適合公眾 無線網路的建構，而應以能提供AAA(Authentication, Authorization, Accounting)，也就是認證、授權、 會計三大功效的特殊閘道器。以下就以 D-Link DSA-3100 無線服務閘道器(Wireless Service Gateway)做為示範。

這台閘道器背後有三個乙太網路埠 : 銜接網際網 路的廣域網路端(WAN Port)、屬於信任區域的 私人區域網路端(Local Network Port)、以及需要 登入認證的公共區域網路端(Authentication Port) 。 這樣的好處是可區域網路分為私人與公眾使用兩 部分，在提供公眾上網服務之餘，保障內部私人 網路之隱私與安全。

光是提供這樣的免費公眾網路，對許多小公司或 辦公環境是很合適，但對於小型公眾網路營業者， 簡單易用的計費方式乃必須的，此時便要建立這 樣的「熱點」(Hot Spots)，我們可用小型「熱 點」票務印表機，產生登入帳號與隨機密碼並印 至發票上。

較有規模的公眾無線網路，我們可用外部認 證(External Authentication)的機制，藉此可建構 較大型的「熱點」(Hot Spots)網路。

6-3 漫談企業無線網路 如果我們視規模在百人以上的公司為企業，那規劃企業無線網路是一件非常複雜的工作，所以本章僅簡介企業無線網路規劃上的原則，實作部份由於非常繁瑣，且不見得符合實際應用，在此與以簡略，然而企業無線網路主要交由專業網管人員或系統整合業者規劃與架設，其真正的精隨還是掌握在傳統有線網路的部份，例如L3路由器的選徑、光纖高速骨幹網路、與L2/L3高速多埠交換器等，至於IEEE 802.11應用的部份，只能算是網路的末梢-除了先前介紹的建築物之間無線骨幹連結外。

企業與家用的差別 作為企業無線網路的AP，具備一般家用無線網路存取點所沒有的一些進階功能，例如負荷平衡(load balancing)與備援(backup)功能。 不僅如此，雙頻多模(Dual-band Tri-Mode)的AP也是企業網路常用的規格，一般多用2.4GHZ提供上網連接服務，並同時以5GHZ作為AP之間的橋接，也就是所謂的無線分散式系統WDS(Wireless Distribution System)，減少纜線的使用與佈建

負荷平衡(Load Balancing) : 藉由兩台AP互相支援，讓使用者不會意識到連結的特定AP，亦即自動的由AP本身依據信號強度、傳輸速率以及使用者數量來分配連接，讓使用者們平均分配，已達到最佳的連接效能。

備援(backup): 為了防止任意一台AP故障所照成的營運損失，在企業網路中「備援」的概念格外重要，因此重要的AP旁都會有另外一台AP隨時待命(standby)，萬一原本的AP停止運作，可立即由待命的AP接替無線連接的服務。

企業無線網路的安全與管理 由於無線區域網路電波本身廣播的特性，閒雜人等都可以收到資訊封包，對於資訊安全森嚴的企業網路而言，無非大開門戶，也許WEP編碼可以稍微保護資訊安全，然而在龐大的企業網路中要網管逐台電腦與AP更換WEP鑰匙，卻是讓人疲於奔命且不切實際的，這也是為什麼企業網路很少使用無線上網的原因，所幸，無線區域網路在安全上的議題，在這幾年來已獲得相當的重視，也獲得不少解決方案(可參考第八章)，基本上，企業佈建可支援「使用者身份認證」與「動態加密金鑰配送」機制的無線區域網路設備，已成為一種趨勢。

會議室提供上網的能力，在企業無線網路中是必須的，但為了防止外來使用者惡意的侵犯、攻擊、竊取公司機密資訊，所以會議室或大廳等公共場所，在規劃時最好以建構「熱點」(Hotspot)網路的方式，在企業網路的上游放置特別的服務閘道器，讓訪客使用特定的帳號登入並且予以控管，並且分隔企業內部與訪客專屬網路。

正如我們之前所言，AAA (Authentication , Authorization , Accounting)的功能不僅對大型「熱點」公眾無線上網相當重要，對企業無線網路也同要扮演著關鍵的角色，除了以RADIUS伺服器配合AP端IEEE 802.1x進行使用者認證，也有支援微軟視窗新科技網域(Microsoft Windows NT Domain)登入的服務閘道器，進行員工登入電腦系統的控管，這些服務閘道器還可以定義不同的使用者群組，各群組有不同的頻寬限制、網路使用權限、存取時段限制等。

另外，虛擬區域網路VLAN (Virtual Local Area Network)也是企業網路的一大構成要素，支援IEEE 802 另外，虛擬區域網路VLAN (Virtual Local Area Network)也是企業網路的一大構成要素，支援IEEE 802.1q標準VLAN的無線區域網路，不僅可以增進系統安全，對於企業組織架構而言也較為符合，有些企業專用的無線存取點AP，本身具備多個SSID，並且支援多個VLAN連接。 舉例來說，我們在公司的行銷部門架設無線區域網路，提供外部網路的存取，如果工程部的職員連接到行銷部的無線AP時，但是因為屬於不同的VLAN，若經過一些防護上的設定，雖然能夠上網，但是並無法存取行銷部的內部網路，像這樣的VLAN應用，非常適合用在企業無線網路。

6-4 無線即時監控保全 在第三章無線家庭數位化曾經有介紹過的無線保全監控系統，此系統同時也可以應用在辦公室或其他商業區，但在監控功能上必須更加先進，具有馬達驅動及無線遙控傳輸功能的小型攝影機，可自行設定鏡頭擺動的方式，更多了遠端遙控視角的功能，可以避免一般攝影機讓人所詬病的死角問題。

光是監控當然是不夠的，畢竟不可能有人24小時盯著螢幕，在這個時候只需要透過軟體就可將影音儲存在具備大容量硬碟的伺服器上，可同時對十六個以上的攝影機進行監控及錄影，甚至可藉由小型揚聲器進行遠端廣播，市面上也有將傳統閉路監視系統轉換為網路信號的器材，配合影像伺服器，完全不需要更換企業內部原有的攝影機，也可以輕鬆升級網路即時保全監控系統。 連結

6-5 無線視訊會議系統 在本章的尾聲，讓我們來看看無線區域網路與多媒體的結合 – 無線視訊會議系統，已往的ISDN視訊會議系統動輒耗費十幾萬元，但隨著寬頻網路的普及，以及影音壓縮技術的進度，讓這樣的通訊設備成本大幅降低，視訊會議系統拉近了人們的距離，更使通訊本身更具效力，以往所費不貲的出差費用，大多可由視訊會議的溝通來取代，大幅降低了出差洽商的成本開銷。

在這裡我們以友訊科技i2eye無線寬頻視訊電話為例，它本身是種突破性的視訊通訊設備，提供IP視訊會議並連接到任何標準電視機與電話，藉由小型攝影鏡頭將影像傳送給另一端的i2eye使用者，或者是使用H.323標準會議視訊系統的電腦，不需繁複的ISDN設定即可使用，更可利用IEEE 802.11b，不需額外牽線，即可以現有的無線區域網路完美結合。

~~END~~