中等距離的網絡怎麼連接呢?例如一個校園園區或者一個工廠廠區,可能需要連接幾百米的距離,這種情況如何解決?下面小編爲大家整理了關於無線網絡互聯的方案,一起來看看吧:
無線網絡互聯方案一:用無線網絡
這個想法其實是受到現在無線熱點大量普及的啓發,而且透過這種方式也比較簡單易實現,省去了繁瑣的佈線工作。不過,一般的無線AP其實並不具備橋接功能,必須使用專業的無線橋接器,這種產品屬於無線AP的一個分支,其工作方式跟無線AP其實非常類似,不過它支援更多的工作模式,如果要解決上面說的問題,可以使用Wireless Repeater(無線中繼模式):
Wireless Repeater(無線中繼模式)
中繼模式不是所有的AP都支援,一般的SOHO級AP都不支援此模式,高端商用AP則大多支援。使用這種模式時,一個接入有線局域網的AP作爲中心AP,根據需要可採用“AP模式”,而充當中繼器的AP不接入有線網絡,只接電源,使用“中繼模式(Repeater)”,並填入“遠程AP的MAC地址(Remote AP MAC)”即可。
中繼AP將可與中心AP之間進行橋接(注意中繼AP要放置在中心AP的覆蓋範圍內),同時也可提供自身信號覆蓋範圍內的客戶端接入,從而延伸覆蓋範圍。一般中心AP最多支援四個遠端中繼AP接入。此時全部AP須使用相同的SSID、認證模式、密鑰和信道,還要將AP的IP設定爲同一網段且不要開DHCP.客戶端還是會認爲這是一個大範圍AP,所以客戶端設定還是跟單一AP的情況相同。
這種中繼模式雖然使無線覆蓋變得更容易和靈活,但是卻需要高檔AP支援,而且如果中心AP出了問題,則整個WLAN將癱瘓,冗餘性無法保障。
如果需要連接的'兩個點距離再遠一些,就可以使用加設定向天線的方式來擴大信號,這時候,中繼AP就不大必要了,因爲定向天線已經可以實現長距離的信號傳輸,所以用戶可以使用點對點橋接模式。
WBridge Point to Point(點對點橋接)
其應用示意如圖,兩棟建築物內各有一個局域網:LAN1和LAN2,兩個AP:AP- A和AP-B使用點對點橋接模式相連。兩個AP都各自連入本地LAN的交換機中,此時這兩個AP起到的作用其實就相當於一根“無形的網線”和橋接器了。
A和B兩個AP的設定方式相同,都是在AP的管理介面中選擇“橋接模式”,並在“遠程橋接MAC地址(Remote Bridge MAC)”中輸入對方AP的MAC地址。注意兩個AP的IP要在同一網段,且使用相同的信道,可以實現兩個有線局域網之間透過無線方式的互連和資源共享,也可以實現有線網絡的擴展。要注意的是,兩個AP都應該採用定向天線。
無線網絡互聯方案二:使用光纖
不少網友都表示同意這個辦法,因爲光纖現在的價格也是10多塊每米,在兩點之間直接拉條光纖成本也不會太高 ;不過,大家也忽略了一個問題:光纖佈線時,請人焊接收費是比較高的。
這裏需要說明的就是,採用這個方案技術難度比較低,不需要複雜的設定,不過要注意光纖收發器的分類比較多,分別用於不同的場合,大家購買之前要問清楚,以免買錯,造成不必要的經濟損失:
光纖收發器的分類:
——按光纖性質分類:
單模光纖收發器:傳輸距離20公里至120公里
多模光纖收發器:傳輸距離2公里到5公里
——按所需光纖分類:
單纖光纖收發器:接收發送的數據在一根光纖上傳輸
雙纖光纖收發器:接收發送的數據在一對光纖上傳輸
——按工作層次/速率分類:
100M以太網光纖收發器:工作在物理層
10/100M自適應以太網光纖收發器:工作在數據鏈路層
——按結構分類:
桌面式(獨立式)光纖收發器:獨立式用戶端設備
機架式(模組化)光纖收發器:安裝於十六槽機箱,採用集中供電方式
——按管理類型分類:
非網管型以太網光纖收發器:即插即用,透過硬件撥碼開關設定電口工作模式
網管型以太網光纖收發器:支援電信級網絡管理
——按電源分類:
內置電源光纖收發器:內置開關電源爲電信級電源
外置電源光纖收發器:外置變壓器電源多使用在民用設備上
無線網絡互聯方案三:多拉一條線,使用VPN
這個辦法其實非常實用,畢竟多拉一條線成本非常低,然後透過路由器的VPN功能就能實現兩地資源的共享,而且共享的安全性和可管理性也比較高。
VPN技術在近兩年迅速走紅,是有其獨到優勢的,安全和廉價就是它的最大特色,在這個方案中,有網友提出使用VPN,確實有其獨到之處,跟ISP多拉一條線,收費當然是低於自己去拉條線啦;不過,對於大部分用戶來說,怎麼建立VPN,還是需要求助於系統集成公司,所以總體成本還要把系統集成商的收費計算在內。
關於VPN,要說的就太多了,這裏只簡單介紹一下兩種主流的VPN技術吧:
SSL VPN
安全套接字層(Secure Socket Layer,SSL)屬於高層安全機制,廣泛應用於Web瀏覽程序和Web服務器程序。在SSL中,身份認證是基於證書的。
優點:SSL VPN技術幫助用戶透過標準的Web瀏覽器就可以訪問重要的企業應用。這使得企業員工出差時不必再攜帶自己的筆記本電腦,僅僅透過一臺接入了Internet的計算機就能訪問企業資源,這爲企業提高了效率也帶來了方便。
缺點:對於非web頁面的檔案訪問,往往要藉助於應用轉換。有的SSL VPN產品所能支援的應用轉換器和代理的數量非常少,有的能很好地支援了FTP、網絡檔案系統和微軟檔案服務器的應用轉換。 但是並不能真正形成局域網對局域網的應用,形成一個大的私有網絡。
從上面的分析來看,SSL VPN的部署和應用會非常方便。但是如果考慮到企業今後的應用,比如說一些網絡協同開發軟件的使用,一些局域網內部非基於web頁面的應用,IP語音的安全應用等,則SSL VPN則可能達不到很好的支撐。
IPSec VPN
IPSec是IETF支援的標準之一,它是第三層即IP層的加密。 IPSec不是某種特殊的加密算法或認證算法,也沒有在它的數據結構中指定某種特殊的加密算法或認證算法,它只是一個開放的結構,定義在IP數據包格式中,不同的加密算法都可以利用IPSec定義的體系結構在網絡數據傳輸過程中實施。
資訊產業部電信研究院通信標準研究所的專家何寶宏曾經指出,IPSec是到目前爲止最爲安全的協議。同時IPSec VPN能夠真正解決局域網之間的互聯,形成一個真正的私有網絡。另外,從發展的角度來看,IPSec VPN也能夠爲將來的應用發展提供良好的支撐,不侷限於應用的形勢是基於web還是其他環境。
無線網絡互聯方案四:使用“網絡延長器”
這是一個設備生產商提出的無線網絡互聯方案,而且對於解決700米以內的兩地互接確實比較方便。不過對於“網絡延長器”這種產品,大家所知甚少,而且也沒有什麼知名品牌推出過相關設備,都是一些名不見經傳的中小型網絡產品生產商弄出來的,其質量究竟如何大家心裏都沒底,因此這套方案在論壇上也沒有得到衆人的認可。