無線網路互聯的方案

中等距離的網路怎麼連線呢?例如一個校園園區或者一個工廠廠區，可能需要連線幾百米的距離，這種情況如何解決?下面小編為大家整理了關於無線網路互聯的方案，一起來看看吧：

　　無線網路互聯方案一：用無線網路

這個想法其實是受到現在無線熱點大量普及的啟發，而且通過這種方式也比較簡單易實現，省去了繁瑣的佈線工作。不過，一般的無線AP其實並不具備橋接功能，必須使用專業的無線橋接器，這種產品屬於無線AP的一個分支，其工作方式跟無線AP其實非常類似，不過它支援更多的工作模式，如果要解決上面說的問題，可以使用Wireless Repeater(無線中繼模式)：

Wireless Repeater(無線中繼模式)

中繼模式不是所有的AP都支援，一般的SOHO級AP都不支援此模式，高階商用AP則大多支援。使用這種模式時，一個接入有線區域網的AP作為中心AP，根據需要可採用“AP模式”，而充當中繼器的AP不接入有線網路，只接電源，使用“中繼模式(Repeater)”，並填入“遠端AP的MAC地址(Remote AP MAC)”即可。

中繼AP將可與中心AP之間進行橋接(注意中繼AP要放置在中心AP的覆蓋範圍內)，同時也可提供自身訊號覆蓋範圍內的客戶端接入，從而延伸覆蓋範圍。一般中心AP最多支援四個遠端中繼AP接入。此時全部AP須使用相同的SSID、認證模式、金鑰和通道，還要將AP的IP設定為同一網段且不要開DHCP.客戶端還是會認為這是一個大範圍AP，所以客戶端設定還是跟單一AP的情況相同。

這種中繼模式雖然使無線覆蓋變得更容易和靈活，但是卻需要高檔AP支援，而且如果中心AP出了問題，則整個WLAN將癱瘓，冗餘性無法保障。

如果需要連線的兩個點距離再遠一些，就可以使用加設定向天線的方式來擴大訊號，這時候，中繼AP就不大必要了，因為定向天線已經可以實現長距離的訊號傳輸，所以使用者可以使用點對點橋接模式。

WBridge Point to Point(點對點橋接)

其應用示意如圖，兩棟建築物內各有一個區域網：LAN1和LAN2，兩個AP：AP- A和AP-B使用點對點橋接模式相連。兩個AP都各自連入本地LAN的交換機中，此時這兩個AP起到的作用其實就相當於一根“無形的網線”和橋接器了。

A和B兩個AP的設定方式相同，都是在AP的管理介面中選擇“橋接模式”，並在“遠端橋接MAC地址(Remote Bridge MAC)”中輸入對方AP的MAC地址。注意兩個AP的IP要在同一網段，且使用相同的通道，可以實現兩個有線區域網之間通過無線方式的互連和資源共享，也可以實現有線網路的擴充套件。要注意的是，兩個AP都應該採用定向天線。

　　無線網路互聯方案二：使用光纖

不少網友都表示同意這個辦法，因為光纖現在的價格也是10多塊每米，在兩點之間直接拉條光纖成本也不會太高 ;不過，大家也忽略了一個問題：光纖佈線時，請人焊接收費是比較高的。

這裡需要說明的就是，採用這個方案技術難度比較低，不需要複雜的設定，不過要注意光纖收發器的分類比較多，分別用於不同的場合，大家購買之前要問清楚，以免買錯，造成不必要的經濟損失：

光纖收發器的分類：

——按光纖性質分類：

單模光纖收發器：傳輸距離20公里至120公里

多模光纖收發器：傳輸距離2公里到5公里

——按所需光纖分類：

單纖光纖收發器：接收發送的資料在一根光纖上傳輸

雙纖光纖收發器：接收發送的資料在一對光纖上傳輸

——按工作層次/速率分類：

100M乙太網光纖收發器：工作在物理層

10/100M自適應乙太網光纖收發器：工作在資料鏈路層

——按結構分類：

桌面式(獨立式)光纖收發器：獨立式使用者端裝置

機架式(模組化)光纖收發器：安裝於十六槽機箱，採用集中供電方式

——按管理型別分類：

非網管型乙太網光纖收發器：即插即用，通過硬體撥碼開關設定電口工作模式

網管型乙太網光纖收發器：支援電信級網路管理

——按電源分類：

內建電源光纖收發器：內建開關電源為電信級電源

外接電源光纖收發器：外接變壓器電源多使用在民用裝置上

　　無線網路互聯方案三：多拉一條線，使用VPN

這個辦法其實非常實用，畢竟多拉一條線成本非常低，然後通過路由器的VPN功能就能實現兩地資源的共享，而且共享的安全性和可管理性也比較高。

VPN技術在近兩年迅速走紅，是有其獨到優勢的，安全和廉價就是它的最大特色，在這個方案中，有網友提出使用VPN，確實有其獨到之處，跟ISP多拉一條線，收費當然是低於自己去拉條線啦;不過，對於大部分使用者來說，怎麼建立VPN，還是需要求助於系統整合公司，所以總體成本還要把系統整合商的收費計算在內。

關於VPN，要說的.就太多了，這裡只簡單介紹一下兩種主流的VPN技術吧：

SSL VPN

安全套接字層(Secure Socket Layer，SSL)屬於高層安全機制，廣泛應用於Web瀏覽程式和Web伺服器程式。在SSL中，身份認證是基於證書的。

優點：SSL VPN技術幫助使用者通過標準的Web瀏覽器就可以訪問重要的企業應用。這使得企業員工出差時不必再攜帶自己的膝上型電腦，僅僅通過一臺接入了Internet的計算機就能訪問企業資源，這為企業提高了效率也帶來了方便。

缺點：對於非web頁面的檔案訪問，往往要藉助於應用轉換。有的SSL VPN產品所能支援的應用轉換器和代理的數量非常少，有的能很好地支援了FTP、網路檔案系統和微軟檔案伺服器的應用轉換。 但是並不能真正形成區域網對區域網的應用，形成一個大的私有網路。

從上面的分析來看，SSL VPN的部署和應用會非常方便。但是如果考慮到企業今後的應用，比如說一些網路協同開發軟體的使用，一些區域網內部非基於web頁面的應用，IP語音的安全應用等，則SSL VPN則可能達不到很好的支撐。

IPSec VPN

IPSec是IETF支援的標準之一，它是第三層即IP層的加密。 IPSec不是某種特殊的加密演算法或認證演算法，也沒有在它的資料結構中指定某種特殊的加密演算法或認證演算法，它只是一個開放的結構，定義在IP資料包格式中，不同的加密演算法都可以利用IPSec定義的體系結構在網路資料傳輸過程中實施。

資訊產業部電信研究院通訊標準研究所的專家何寶巨集曾經指出，IPSec是到目前為止最為安全的協議。同時IPSec VPN能夠真正解決區域網之間的互聯，形成一個真正的私有網路。另外，從發展的角度來看，IPSec VPN也能夠為將來的應用發展提供良好的支撐，不侷限於應用的形勢是基於web還是其他環境。

　　無線網路互聯方案四：使用“網路延長器”

這是一個裝置生產商提出的無線網路互聯方案，而且對於解決700米以內的兩地互接確實比較方便。不過對於“網路延長器”這種產品，大家所知甚少，而且也沒有什麼知名品牌推出過相關裝置，都是一些名不見經傳的中小型網路產品生產商弄出來的，其質量究竟如何大家心裡都沒底，因此這套方案在論壇上也沒有得到眾人的認可。