• 廣告

無線網路真的行得通嗎?

發表安全系統相關知識

無線網路真的行得通嗎?

文章master54088 » 2011年 1月 9日, 01:21

無線網路真的行得通嗎?

作 者: 張淂福

佈線困難的環境,無線網路該如何建置,才能確實發揮安控傳輸效益?

哈拉話題:你是否也有相同困擾?

最近,Alex的公司剛好接到一個既有科技廠客戶,希望連結新舊廠區之間的門禁與安全監控系統,然而,透過溝通及現場勘察了解廠方的需求之後,卻讓Alex陷入苦思。客戶的舊廠區原有的門禁與

監控系統,是以數位錄影機(DVR)整合,同時採用多種埠數不同的網管Switch交換器、乙太網路媒體轉換器,建構專用網路。而新廠則是以Hybrid DVR,去收編攝影機,於局部的區域交換Switch或集線器 Hub,並以網路連結新與舊廠房的門禁系統。

新舊廠區雖然距離短短1,300公尺,但卻分屬不同的工業園區。而且二個廠區之間無任何公共管道連結,儘管有公共電信網路可以串連新舊廠間的資料及通訊,但為避免過度佔用網路頻寬及降低資安風險,客戶要求獨立的監控平台,希望新舊廠監控系統,能以無線的封閉網路架構方式建置。

其次,由於客戶特別要求無線網路傳輸的保密性及傳輸速率,因此,無線網路AP(Access Point)設備如何架設,就變得更重要了。到底,Alex該如何選擇穩定度高又最合適的無線傳輸方案呢?又如何規劃傳輸功率及網路頻寬?

對於WiFi 802.11(a,b,g,n~k)、Wimax802.16(a,b,d,e)及GPRS,以及什麼是2G、3G無線傳輸等,令人眼花撩亂的無線網路技術專業名詞,也希望藉此釐清概念。

問題快搜

1如何選擇適當的無線網路設備及型式?
2如何恰當建置無線AP?
3如何規劃無線網路頻寬流量並進行加密?

線上諮詢:實際到場檢測AP 獲取最佳傳輸品質

提出此解決方案前,我們先介紹無線網路的背景知識,以便解決Alex對無線網路顧慮。無線網路的意思就是透過無線電波進行資料交換。美國電器電子技術協會(IEEE)於1997年制訂802.11共通標準。

而在802.11無線網路規範裡,可分為「有基礎架構(無線存取點)的無線區域網路(Infrastructure Wireless LAN)」和 「無基礎架構的無線區域網路 (AdHoc Wireless LAN)」。兩者之間的差異在於傳送節點與無線網路設備之間的連線方式。

如何選擇適當的無線網路設備及形式?

目前主要的無線網路連線設備,可區分為無線網路路由器(Wireless Router)、AP跟無線網卡(Wireless NIC)。Wireless Router或AP較適合用於像本案的長距離連線環境。

Wireless Router有防火牆(Firewall)的功能,並可以當IP分享器使用,但若既有網路已經有Router,可以選用AP來架設無線網路,節省購買Wireless Router的成本。

建議Alex在選擇Wireless Router或AP時,如果安裝在室內,可以選用商規型,若是在室外,建議選用工規型。在功能方面,建議選擇同時支援802.11a、802.11b、802.11g、802.11n模式,以及WPA2的加密機制。因為目前無線網路最快的頻寬是採用802.11n模式,最安全的加密機制則為WPA2。

如何恰當建置無線AP?

如果此無線網路有很多Wireless Clients,建議盡量將AP安裝在網路的中央位置,讓AP涵蓋所有的Wireless Clients。若環境允許,建議將AP裝在比較高的位置,如天花板附近。另外,盡量避開鏡子、玻璃、鋼鐵等金屬製品,避免無線訊號被屏蔽或反彈,而降低訊號強度。

同時, 應檢測環境有無其它無線電波的干擾(如其它AP、無線話機、微波爐等),並找出使用頻率最少的頻道(Wireless Channel),便是AP最佳擺設位置。若無線訊號還是很差,可以選擇安裝訊號較強的天線在AP上,或是安裝Wireless Repeater(增訊器)增強訊號。

規劃無線網路頻寬流量與加密

無線網路的實際頻寬大約是理論值的一半或更多,因為外界的干擾會導致封包錯誤或遺失,導致資料重傳,佔用頻寬。建議Alex在規劃無線網路頻寬時,先到現場環境測試AP實際速度,計算既有網路的頻寬使用量。

通常在影像監控上,最大的流量來自於DVR跟Hybrid DVR所傳輸的影像,若這兩項的資料傳輸量大於實際頻寬,建議將攝影機的畫質調降,減少流量。另外,也要保留一些頻寬給Wireless Clients使用,如果擔心太多Wireless Clients佔用頻寬,可以在AP限制連線權限,或是利用交換器的頻寬管理功能,在AP連接到交換器端的連線做流量控制與限定。

WPA2採用的AES-CCMP加密機制,則是目前為最安全的加密機制,尚無法破解。但建議Alex應選用3種加密機制皆支援的AP,像是益網的Hardened Wireless Access Point WA4184。
master54088
 
文章: 115
註冊時間: 2011年 1月 8日, 14:51

回到 安全系統相關知識

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

  • 廣告
cron