电脑技术学习

企业无线局域网解决方案指南

dn001

在当今的所有应用环境中,如果想提高企业的声誉并创造新的商业机会,都必须重视技术的作用。尤其值得注意的是,高速有线和无线联网技术将带领中型公司进入互联网时代,帮助它们实现IP电话等新功能,并提供可通过扩展满足未来要求的基础设施。这份设计指南将讨论最引人瞩目的商业机会,并提供相应的建议,帮助中型市场借助有线和无线集成基础设施增强应用功能。

为中型市场公司实现领先功能所需的基本要求包括高速局域网(LAN)的优势,在有线环境中从集线器移植到交换机,以及通过有线和无线基础设施组合增强灵活性、移动性便携性和可扩展性。这份设计指南将介绍主要Cisco交换、无线LAN(WLAN)和宽带产品平台,借助这些平台,中型市场将能够建立可以满足当前和未来员工需求的强大的端到端网络。除此以外,本文还列举了网络实例,目的是介绍实际部署战略,帮助中型市场企业提高资源利用率,从网络中获得最大的利益。

中型市场的网络挑战和机遇

在开发和维护能够满足当今高科技社会和全球经济的要求的基础设施的过程中,中型市场公司面临着许多挑战。除满足管理要求外,中型市场还必须利用适当的技术才能在快速发展的互联网经济中加强通信和商业行为。企业领导者可能了解技术动态,但因人力和财力有限而无法提供所需的技术服务。这个市场上的机构还必须利用越来越有限的人力和财力满足不断增长的技术要求。 幸运的是,技术的发展正在满足这些需求。如果将交换技术和WLAN的优势结合在一起,就能够帮助财力有限的中型市场公司利用有限的预算实现更高的价值和更强的功能。

这些应用的实例如下:

· 融合语音、视频和数据应用--中型公司可以快速地将最新联网技术集成在一起,以便充分利用新互联网以及集成化语音、视频和数据应用,例如IP电话、交互式电话中心、统一消息传送、电子学习、电子商务、CRM等。借助综合应用,中型市场公司将能够在同一级市场上与生产率和客户认知度各异的企业展开竞争。

· 流程自动化--中型市场公司可以使其流程Web化,并允许员工与内部用户、外部供应商和客户快速共享复杂文档,从而提高生产率。事实上,无论员工身处何方,公司的全部流程都可以自动完成。

· 联机内容--在中型市场环境中,联机内容很快就会成为准则。这些内容(可包括产品信息、价格和上市日期)可以联机产生、管理、分发和访问。

· 多媒体功能--丰富的多媒体内容正在快速取代报告、演示和文档中的平面数据文件。因此,中型市场网络必须足够强大,才能支持语音、视频、数据和流媒体的合并。这些功能还能实现关键业务企业行为,例如基于视频的培训计划、视频会议员工大会、广播等。

这些应用都需要支持强大的高带宽网络基础设施。幸运的是,适合所有中型市场机构的经济有效的解决方案已经开发出来,无论公司安装了哪种有线设备,都可以部署这种解决方案。

Cisco有线技术

无论办公室在附近还是遥远的地方,高速LAN技术都能提供宽带功能。Cisco解决方案能将宽带集成到任何有线环境中--无论有线介质是第1、2和3类铜线电话线,还是第5类铜线或光纤。因此,各公司无需重新布线就能获得极高的带宽。

Cisco无线技术

如果不适合安装电缆或者需要灵活的移动接入解决方案时,WLAN技术可以经济有效地增强网络的灵活性。在中型市场LAN中,有线和无线技术各有各的位置,它们可以一起提供LAN到LAN功能。

借助这些技术,中型市场机构只需追加少量资金就能更新网络,使之借助强大、灵活的基础设施满足当今的需求。无论是现在还是未来,它们都可以利用网络投资使操作更加顺利,快速向员工提供信息,以及为客户提供增强服务等。

为中型市场LAN提供新技术

满足高速LAN的要求

即使在综合有线和无线环境中,有线LAN也是高速中型市场LAN的主要连接方式。与无线技术相比,有线LAN能够在短距离和长距离内提供更高的传输速率。但是,必须采取一些行动才能为有线LAN实现最高性能。例如,网络基础设施必须借助能提供足够带宽和智能的配置进行优化,这样才能满足不断提高的流量要求。

另外,您的有线LAN还应该提供:

· 强大的服务质量(QoS)--QoS能够增强带宽管理,以便网络上优先级高的流量能得到优先处理。Cisco Catalyst? LAN交换机支持电子和电气工程师(IEEE)802.1p标准,这个标准能够排列以太网流量的优先级。除此以外,思科还提供几种其它QoS特性、加权循环排序和严格优先级排序。交换机允许管理员指定每个端口的优先级。智能客户机设备,包括Cisco IP Phone 7960,能够进一步保证,高优先级流量能够得到优先对待。

· 持续网络可用性--使任何关键业务LAN都能获得高可用性。思科建议,网络设计应该包括冗余组件和连接,以消除或减少停机和性能降级。当主上行链路中断时,双千兆位上行链路可以提供冗余上行链路。借助增强生成树协议(STP)合并功能(包括PortFast、UplinkFast和各VLAN生成树(PVST)),LAN交换机能够实现冗余连接,而且不会产生可能延长响应时间的广播风暴。

· 方便的综合Web管理--Cisco管理解决方案以端到端的方式操作,能够降低管理复杂性。借助Cisco IOS?智能网络服务,用户可以增强对其网络的控制,因为这些服务不但能提供IP路由、高级QoS和安全性等先进特性,还允许用户利用一个强大工具--思科集群管理套件(CMS)管理整个LAN。Cisco CMS嵌入在固定配置的LAN交换机中,客户借助一个IP地址就能查看和管理多台交换机。

· 安全性--在通用基础设施中,必须限制和保护数据和应用访问。Cisco可堆叠交换机支持端口安全性、访问认证功能以及端口间的安全和隔离。Cisco安全特性能同时保护需要端到端私密性的网络敏感数据和敏感流量,如语音等。

可以提高工作生产率的模块

为支持新一代应用,多数中型市场机构将需要对LAN进行升级。作为最基础的工作,他们应该从共享集线器技术移植到交换式基础设施。在准确提供新一代应用的过程中,必须用以太网/快速以太网(10/100Mbps)或千兆位以太网(1000Mbps)交换机取代布线室配线间中的10Mbps共享带宽集线器。由于这些交换机都采用了传统以太网协议,而且无需专业知识就能部署,因而不会造成太大的干扰。 与将分组发送到所有相连端口的集线器不同,交换机只将分组发送到一个端口--与分组目的地相连的那个端口。这样不但能减少网络上的总分组流量,还能增强整体安全性,因为分组只会到达其目标端口。另外,交换机的带宽和智能也高于集线器。交换机还提供预定的QoS等级。集线器既不能辨认不同的流量类型,也不能为战略应用提供必要的带宽和响应时间。

移植到多层高级交换机

对于拥有集线器或以太网/快速以太网交换机的许多中型市场环境来讲,还需要移植到性能更高的多层交换机。这样做的理由很简单:随着多点流量的增长以及需大量带宽的应用的推出,网络面临的压力越来越大。很明显,带宽和智能必须在骨干网或者栈顶部增加。对于多数以太网环境,下一步就是移植到多层千兆位以太网集中交换机。

在决定实施千兆位以太网之前,应该考虑以下问题:

· 我的网络是否能处理多种宽带服务?

· 当用户增加时,网络是否具有相应的扩展能力?

· 随着宽带服务的推出,网络是否能够继续为所有应用提供顶级性能?

为明确地回答这三个问题,通常情况下,千兆位以太网交换机必须集成到网络中。随着Cisco千兆位以太网可堆叠交换机的推出,网络能够受益于:

· 卓越的性能--Cisco交换机能够在所有端口上提供线速性能,包括千兆位端口。只需追加少量资金,中型市场公司就能借助千兆位以太网获得10倍于快速以太网的网络性能。

· 智能网络服务--为实现真正的端到端服务和可管理性,思科的每个网络组件中都提供Cisco IOS智能网络服务。这些服务包括高可用性、QoS、安全和策略实施。借助这些服务,网络能够支持大量高带宽应用。

· 卓越的可管理性--1000BaseT标准是以太网的扩展,因此,LAN管理员可以继续现有的网络管理方法。借助全新的Cisco交换机集群技术,中型市场公司无需增加资源或更换现有交换设备,就能快速扩展和更新多个布线室中和多种LAN介质上的网络。另外,借助Cisco CMS,中型市场公司第一次能够利用一个工具管理整个LAN。

· 易于移植--1000BaseT网络接口卡和交换机同时支持以太网/快速以太网和千兆位以太网之间的100/1000和10/100/1000自动洽谈。只需将千兆位以太网逐步部署到网络中,网络管理员就可以对网络进行扩展。

千兆位以太网交换机有助于消除网络边缘及其核心的流量瓶颈。借助全套Cisco交换机产品,中型市场机构能够按照特殊的流量和预算要求作出明智的选择,保证不断提高速度和增强功能。

对于许多中型市场环境,无线技术是网络的重要补充。在高性能的交换环境中,无线技术可以提供以太网级速度,从而在园区网的开放区域,或者需要通过网络访问大量用户的礼堂和会议室等高密度地区提供11Mbps的高速度。一般情况下,无线网络无法取代有线LAN。但是,它可以大大改善现有网络的可用性和可扩展性。许多成功的中型市场实施实例说明,无线技术不但能改善管理和学习效果,还能节省成本。

便携式计算:以更少的连接连接更多的用户

在中型市场里,无线技术使用户能实现完全PC便携性和位置独立性。借助无线技术,公司能够按照需要将计算机资源放置在任何地方,而且不需要为每台计算机提供硬线连接。借助WLAN,与无线接入点相连的一个硬线入口能够为装有WLAN适配器的多台PC提供网络接入点。这种配置不但突破了硬线结构的位置限制,还提高了PC资源的利用率。因此,笔记本可以随身携带,并在任何位置使用。在不断变化的中型市场环境中,无线技术还可以降低重新配置各种设施的成本和复杂性。

经济有效的移动互联网接入

借助无线技术,中型市场公司无需经历昂贵的重新布线过程就能快速、经济有效地提供宽带功能。对于当今的许多企业,在现有大厦中(没有铺设第5类电缆)提供无处不在的互联网接入是不合算的。如果他们打算在老式砖瓦大厦中铺设高等级的铜线或光纤,不但要支付高额的布线成本,还必须支付极高的环境成本,例如石棉处理等。由于WLAN不需要安装新的电缆,因而能有效解决这个问题。WLAN还能降低成本,并改善管理功能。实施WLAN之后,中型市场公司将能够立即宣布或检查过多存货,发送电子邮件,以及更加方便地与支持机构或客户通信。如果员工转移到其它办公室,或者又建立了临时工厂,无线技术不但能立即适应这些变化,而且既不需要铺设新电缆,也不需要改动现有电缆基础设施。

远程站点和大厦的集成

对于远程站点,由于能够连接某地区内的设施,因此,无线技术非常有用。无线桥接器网桥能够将硬线以太网连接连接起来,将远程站点和用户快速、经济有效地集成在一起。此项技术提供视线桥接(天线间最大距离达25英里),传输速率高于大厦间的T1/E1线路,成本则远少于铺设电缆或支付每月使用费。如图1和图2所示,无线点到点或点到多点桥接器可以连接城域或园区网环境中的大厦或办公室。无需使用电路或专用线路,无线桥接器就允许多座大厦共享一条互联网高速链路。

不仅如此,无线桥接还能大大减少再生租用线路成本,从而获得更大的收益。在某些情况下,无线技术还能在以前无法通信的场合(例如由水体、公共场所或其它不可逾越的物理障碍隔开的大厦)进行提供。无线桥接不受坏天气的影响,也不需要FCC(或者其它代理机构的)许可证。

无线的灵活性和自由度

无线技术价格低廉,能提供用户需要的配置自由度,尤其是在变化和发展不可预测的应用环境中。在许多中型市场公司中,员工的数量和位置、设施的变化和技术需求都是难以预测的,这时,无线技术不但能提供灵活性,还能提供近实时可扩展性。

建立安全的桥接LAN

WLAN可以使用基于标准的128位等同于有线的私密性(WEP),从而保护数据穿越无线链路。如果想加强保护,可以使用NIST FIPS 140-1认证的路由器,例如Cisco 2621。这些路由器可以与无线桥接器一起使用,通过IPSec加密通道提供数据保护。

将有线和无线综合在一起的端到端LAN解决方案

为获得有效的操作和管理,网络管理员必须将IT基础设施作为端到端网络,而不是相互独立的有线和无线实体。任何无线技术都应该同时包含硬件和软件功能,以便支持与骨干网的兼容性,通过综合网络管理简化操作和管理,并借助安全特性包含数据和用户私密性。端到端基础设施的可视性和可管理性有助于建立响应速度快、可以扩展、易于维护的网络。

端到端解决方案

提供公司级宽带服务是重要的一步,对思科来讲轻而易举。思科能够为网络上的每一点提供端到端解决方案:这其中包括从布线室到骨干网再到网络核心。Cisco无线产品甚至允许扩展网络,Cisco Building Broadband Service Manager(BBSM)则能够大大简化供应和定制。思科拥有中型市场机构快速、廉价地在整个公司提供宽带服务所需的一切。

Cisco无线解决方案

Cisco无线系统与有线网络骨干网无缝集成在一起,提供端到端管理和性能可视性。Cisco无线解决方案符合IEEE 802.11b和Wi-Fi,能够与基于标准的无线联网产品和所有主要有线网络组件互操作。使用时,这些产品可以作为有线网络的扩展,也可以建立独立的全无线网络。

Cisco Aironet 350 WLAN产品系列以合理的价格提供业界领先的性能、安全性和可靠性。这种产品是第一个能够提供扩展能力强、可以集中进行安全保护、范围广泛且价格合理的WLAN解决方案的产品,也是唯一的产品。Cisco Aironet 350能够:

· 实现高达11Mbps的数据速率

· 通过以太网支持线内电源,能简化并降低总安装和拥有成本

· 提供高性能的100Mw无线设计,带有电源管理功能

· 采用了能够支持其它软件特性的投资保护型体系结构

Cisco Aironet 350系列包含为大厦内和大厦间应用定制的产品。大厦内产品包括接入点和无线客户机适配器,例如外设组件互连(PCI)适配器和PC卡。装上PC卡之后,掌上电脑、笔记本PC或PDA在大厦内自由移动时,仍然能够保持与网络的连接。借助PCI适配器,台式PC能够无需额外布线就能快速、方便、廉价地添加到LAN中。

Cisco Aironet 350系列接入点是WLAN发送接收机,可作为独立无线网络的集线器,或者作为无线和有线网络之间的桥接器。在大型环境中,借助多接入点提供的全新漫游功能,无线用户在大厦内或大厦园区网内自由移动时,仍然可以不间断地无缝接入网络。高达128位的与有线等价的私密性(WEP)加密能够提供可以与传统有线LAN相媲美的数据安全性。Aironet 350系列还利用IEEE 802.1x可扩展认证协议(EAP),以便提供可扩展的中央安全管理,并支持与网络登录集成在一起的动态单对话、单用户加密密钥。

Cisco Aironet 350系列无线桥接器网桥能够连接25英里以外的视线内大厦。无线桥接器网桥适合连接多座大厦。即使有障碍阻隔,各站点也能够容易地连接在一起。无线桥接器不需要许可证,没有铺设问题,也没有重复发生的租用线路费用。不仅如此,无线桥接器还比T1线路或光纤电缆便宜得多。桥接器易于安装和配置,最多只需一天就能实施完毕。Cisco Aironet 350系列产品使用2.4GHz频带,即使在恶劣的天气里,也能可靠操作。配置和管理可以直接通过控制台进行,也可以通过Telnet、文件传输协议(FTP)、简单网络管理协议(SNMP)或浏览器图形用户界面远程配置。

Cisco AVVID

Cisco AVVID(集成化语音、视频和数据的体系结构)是所有思科产品的基础,也是融合网络基础设施的基础。通过Cisco AVVID,中型市场公司使用的集成式端到端联网产品系列可以保证向前和向后系统兼容性。Cisco AVVID包含以下元素:

·基础设施硬件和软件

·呼叫处理

·目录服务和相关的策略管理功能

·集成式数据/语音应用

·多种客户机设备,如电话和PC

·服务和支持

Cisco AVVID使中型市场公司能部署IP型应用,实施基于标准的开放式体系结构,并在规定的时间内移植到融合网络。

服务和支持

作为整体网络解决方案的关键部分,思科服务和支持能够为企业解决初始安装Cisco解决方案之后出现的任何问题。快速部署服务通过Cisco整体实施解决方案(TIS)计划提供。另外,为提高网络的可用性,思科还通过SMARTnetTM或SMARTnet Onsite等服务提供后续运作支持和高级服务。

全球服务的主要特点和优点如下:

· TIS--帮助企业解决安装、实施和更新网络时遇到的问题。此项计划的目的是随时、随地为客户提供需要的支持,以便快速部署新技术。

· SMARTnet--在客户购买的Cisco联网设备的操作寿命期内提供增强和维护支持资源。SMARTnet能够增加客户操作人员可用的资源,允许他们通过网络或电话获取各种知识,并根据需要刷新系统软件,以及各种硬件高级替代选项。

· SMARTnet Onsite--除所有SMARTnet服务外,还提供现场工程师服务,因而能提供硬件高级更换功能(在人员短缺或无法自己更换组件的地方,这个服务非常有用)。