我們知道，一般短距離的網(wǎng)絡(luò)互聯(lián)（主要指百兆）都使用五類線，而五類線最大連接距離就是100米，如果是質(zhì)量一般的網(wǎng)線，估計(jì)只有50米；如果是遠(yuǎn)距離的連接，就要使用光纜了，例如城域網(wǎng)之間的互聯(lián)，都是以幾十上百公里來衡量；而如果是中等距離的連接呢？例如一個(gè)校園園區(qū)或者一個(gè)工廠廠區(qū)，可能需要連接幾百米的距離，這種情況如何解決？

這個(gè)問題在我們的論壇上引起過大家的熱烈討論，下面我們把諸子百家的意見逐一介紹分析一下：

意見一：用無線網(wǎng)絡(luò)

這個(gè)想法其實(shí)是受到現(xiàn)在無線熱點(diǎn)大量普及的啟發(fā)，而且通過這種方式也比較簡(jiǎn)單易實(shí)現(xiàn)，省去了繁瑣的布線工作。不過，一般的無線AP其實(shí)并不具備橋接功能，必須使用專業(yè)的無線橋接器，這種產(chǎn)品屬于無線AP的一個(gè)分支，其工作方式跟無線AP其實(shí)非常類似，不過它支持更多的工作模式，如果要解決上面說的問題，可以使用Wireless Repeater（無線中繼模式）：

Wireless Repeater（無線中繼模式）

中繼模式不是所有的AP都支持，一般的SOHO級(jí)AP都不支持此模式，高端商用AP則大多支持。使用這種模式時(shí)，一個(gè)接入有線局域網(wǎng)的AP作為中心AP，根據(jù)需要可采用“AP模式”，而充當(dāng)中繼器的AP不接入有線網(wǎng)絡(luò)，只接電源，使用“中繼模式(Repeater)”，并填入“遠(yuǎn)程AP的MAC地址(Remote AP MAC)”即可。

中繼AP將可與中心AP之間進(jìn)行橋接(注意中繼AP要放置在中心AP的覆蓋范圍內(nèi))，同時(shí)也可提供自身信號(hào)覆蓋范圍內(nèi)的客戶端接入，從而延伸覆蓋范圍。一般中心AP最多支持四個(gè)遠(yuǎn)端中繼AP接入。此時(shí)全部AP須使用相同的SSID、認(rèn)證模式、密鑰和信道，還要將AP的IP設(shè)置為同一網(wǎng)段且不要開。客戶端還是會(huì)認(rèn)為這是一個(gè)大范圍AP，所以客戶端設(shè)置還是跟單一AP的情況相同。

這種中繼模式雖然使無線覆蓋變得更容易和靈活，但是卻需要高檔AP支持，而且如果中心AP出了問題，則整個(gè)WLAN將癱瘓，冗余性無法保障。

如果需要連接的兩個(gè)點(diǎn)距離再遠(yuǎn)一些，就可以使用加設(shè)定向天線的方式來擴(kuò)大信號(hào)，這時(shí)候，中繼AP就不大必要了，因?yàn)槎ㄏ蛱炀�已經(jīng)可以實(shí)現(xiàn)長距離的信號(hào)傳輸，所以用戶可以使用點(diǎn)對(duì)點(diǎn)橋接模式。

WBridge Point to Point（點(diǎn)對(duì)點(diǎn)橋接）

其應(yīng)用示意如圖，兩棟建筑物內(nèi)各有一個(gè)局域網(wǎng)：LAN1和LAN2，兩個(gè)AP:AP- A和AP-B使用點(diǎn)對(duì)點(diǎn)橋接模式相連。兩個(gè)AP都各自連入本地LAN的交換機(jī)中，此時(shí)這兩個(gè)AP起到的作用其實(shí)就相當(dāng)于一根“無形的網(wǎng)線”和橋接器了。

A和B兩個(gè)AP的設(shè)置方式相同，都是在AP的管理界面中選擇“橋接模式”，并在“遠(yuǎn)程橋接MAC地址(Remote Bridge MAC)”中輸入對(duì)方AP的MAC地址。注意兩個(gè)AP的IP要在同一網(wǎng)段，且使用相同的信道，可以實(shí)現(xiàn)兩個(gè)有線局域網(wǎng)之間通過無線方式的互連和資源共享,也可以實(shí)現(xiàn)有線網(wǎng)絡(luò)的擴(kuò)展。要注意的是，兩個(gè)AP都應(yīng)該采用定向天線。

意見二：使用光纖

不少網(wǎng)友都表示同意這個(gè)辦法，因?yàn)楣饫w現(xiàn)在的價(jià)格也是10多塊每米，在兩點(diǎn)之間直接拉條光纖成本也不會(huì)太高 ；不過，大家也忽略了一個(gè)問題：光纖布線時(shí)，請(qǐng)人焊接收費(fèi)是比較高的。

這里需要說明的就是，采用這個(gè)方案技術(shù)難度比較低，不需要復(fù)雜的設(shè)置，不過要注意光纖收發(fā)器的分類比較多，分別用于不同的場(chǎng)合，大家購買之前要問清楚，以免買錯(cuò)，造成不必要的經(jīng)濟(jì)損失：

光纖收發(fā)器的分類：

按光纖性質(zhì)分類：

單模光纖收發(fā)器：傳輸距離20公里至120公里

多模光纖收發(fā)器：傳輸距離2公里到5公里

按所需光纖分類：

單纖光纖收發(fā)器：接收發(fā)送的數(shù)據(jù)在一根光纖上傳輸

雙纖光纖收發(fā)器：接收發(fā)送的數(shù)據(jù)在一對(duì)光纖上傳輸

按工作層次/速率分類：

100M以太網(wǎng)光纖收發(fā)器：工作在物理層

10/100M自適應(yīng)以太網(wǎng)光纖收發(fā)器：工作在數(shù)據(jù)鏈路層

按結(jié)構(gòu)分類：

桌面式（獨(dú)立式）光纖收發(fā)器：獨(dú)立式用戶端設(shè)備

機(jī)架式（模塊化）光纖收發(fā)器：安裝于十六槽機(jī)箱，采用集中供電方式

按管理類型分類：

非網(wǎng)管型以太網(wǎng)光纖收發(fā)器：即插即用，通過硬件撥碼開關(guān)設(shè)置電口工作模式

網(wǎng)管型以太網(wǎng)光纖收發(fā)器：支持電信級(jí)網(wǎng)絡(luò)管理

按電源分類：

內(nèi)置電源光纖收發(fā)器：內(nèi)置開關(guān)電源為電信級(jí)電源

外置電源光纖收發(fā)器：外置變壓器電源多使用在民用設(shè)備上 [Page]

意見三：多拉一條線，使用VPN

這個(gè)辦法其實(shí)非常實(shí)用，畢竟多拉一條線成本非常低，然后通過路由器的VPN功能就能實(shí)現(xiàn)兩地資源的共享，而且共享的安全性和可管理性也比較高。

VPN技術(shù)在近兩年迅速走紅，是有其獨(dú)到優(yōu)勢(shì)的，安全和廉價(jià)就是它的最大特色，在這個(gè)方案中，有網(wǎng)友提出使用VPN，確實(shí)有其獨(dú)到之處，跟ISP多拉一條線，收費(fèi)當(dāng)然是低于自己去拉條線啦；不過，對(duì)于大部分用戶來說，怎么建立VPN，還是需要求助于系統(tǒng)集成公司，所以總體成本還要把系統(tǒng)集成商的收費(fèi)計(jì)算在內(nèi)。

關(guān)于VPN，要說的就太多了，這里只簡(jiǎn)單介紹一下兩種主流的VPN技術(shù)吧：

SSL VPN

安全套接字層(Secure Socket Layer,SSL)屬于高層安全機(jī)制，廣泛應(yīng)用于Web瀏覽程序和Web服務(wù)器程序。在SSL中，身份認(rèn)證是基于證書的。

優(yōu)點(diǎn)：SSL VPN技術(shù)幫助用戶通過標(biāo)準(zhǔn)的Web瀏覽器就可以訪問重要的企業(yè)應(yīng)用。這使得企業(yè)員工出差時(shí)不必再攜帶自己的筆記本電腦，僅僅通過一臺(tái)接入了Internet的計(jì)算機(jī)就能訪問企業(yè)資源，這為企業(yè)提高了效率也帶來了方便。

缺點(diǎn)：對(duì)于非web頁面的文件訪問，往往要借助于應(yīng)用轉(zhuǎn)換。有的SSL VPN產(chǎn)品所能支持的應(yīng)用轉(zhuǎn)換器和代理的數(shù)量非常少，有的能很好地支持了FTP、網(wǎng)絡(luò)文件系統(tǒng)和微軟文件服務(wù)器的應(yīng)用轉(zhuǎn)換。 但是并不能真正形成局域網(wǎng)對(duì)局域網(wǎng)的應(yīng)用，形成一個(gè)大的私有網(wǎng)絡(luò)。

從上面的分析來看，SSL VPN的部署和應(yīng)用會(huì)非常方便。但是如果考慮到企業(yè)今后的應(yīng)用，比如說一些網(wǎng)絡(luò)協(xié)同開發(fā)軟件的使用，一些局域網(wǎng)內(nèi)部非基于web頁面的應(yīng)用，IP語音的安全應(yīng)用等，則SSL VPN則可能達(dá)不到很好的支撐。

IPSec VPN

IPSec是IETF支持的標(biāo)準(zhǔn)之一，它是第三層即IP層的加密。 IPSec不是某種特殊的加密算法或認(rèn)證算法，也沒有在它的數(shù)據(jù)結(jié)構(gòu)中指定某種特殊的加密算法或認(rèn)證算法，它只是一個(gè)開放的結(jié)構(gòu)，定義在IP數(shù)據(jù)包格式中，不同的加密算法都可以利用IPSec定義的體系結(jié)構(gòu)在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中實(shí)施。

信息產(chǎn)業(yè)部電信研究院通信標(biāo)準(zhǔn)研究所的專家何寶宏曾經(jīng)指出，IPSec是到目前為止最為安全的協(xié)議。同時(shí)IPSec VPN能夠真正解決局域網(wǎng)之間的互聯(lián)，形成一個(gè)真正的私有網(wǎng)絡(luò)。另外，從發(fā)展的角度來看，IPSec VPN也能夠?yàn)閷�來的�?yīng)用發(fā)展提供良好的支撐，不局限于應(yīng)用的形勢(shì)是基于web還是其他環(huán)境。

意見四：使用“網(wǎng)絡(luò)延長器”

這是一個(gè)設(shè)備生產(chǎn)商提出的意見，而且對(duì)于解決700米以內(nèi)的兩地互接確實(shí)比較方便。不過對(duì)于“網(wǎng)絡(luò)延長器”這種產(chǎn)品，大家所知甚少，而且也沒有什么知名品牌推出過相關(guān)設(shè)備，都是一些名不見經(jīng)傳的中小型網(wǎng)絡(luò)產(chǎn)品生產(chǎn)商弄出來的，其質(zhì)量究竟如何大家心里都沒底，因此這套方案在論壇上也沒有得到眾人的認(rèn)可。

這種產(chǎn)品的使用方法如下，類似于一臺(tái)交換機(jī)