WLAN无线网络技术

关键词： 无线网络 无线 局域网 网络

WLAN无线网络技术（精选十篇）

WLAN无线网络技术 篇1

随着移动通信技术的日益普及及无线局域网在技术上的成熟,产品种类不断增加且成本下降,据统计,未来几年内,无线局域网在全世界将有较大的发展[1]。WLAN网络规划对运营商的网络建设具有重要的现实意义。近年来,一些城市的重点地区建立“热点”区域,为用户提供良好的无线宽带业务,无线局域网(WLAN)成为宽带业务最主要的承载方式[2]。对电信运营商而言,甚至成为数据业务竞争不可或缺的网络形式,是TD-SCDMA等3G业务的有效补充,成为数据业务“最后一公里”技术的最主要无线通信实现形式。然而,WLAN建设的关键是WLAN网络规划[3],目前无线网络规划方案并不是很系统,某些网络规划方法中覆盖与容量估算过程考虑因素少,并且简单粗糙。因此,成功地规划能很好地平衡网络覆盖、容量、质量及建网成本,对满足用户移动性要求和网络无所不在的要求起到了至关重要的作用。

1 无线局域网的覆盖规划

目前大多数无线局域网局限在一个很小的室内空间里,没有普遍实现大面积的覆盖和链接,WLAN无线局域网大都在使用2.4 GHz频段,穿透性与衍射能力很差,而且现代建筑质量也对室内形成了较强的屏蔽[4]。这些都导致无线局域网覆盖面积十分有限,因此需要多个AP进行无缝覆盖,统一规划。了解WLAN网络的覆盖方式,采用室内还是室外覆盖,然后再根据环境参数进行链路预算,这样就可以初步确定需要布放的AP数量和位置。

对于WLAN通信距离的计算,可以先根据设备的性能指标或者依据设备的测试结果确定发射机的功率输出、接收机灵敏度和天线增益等参数。根据具体的信道环境,选择合适的信道模型,建立信号的路径损耗模型。根据链路预算方程计算通信距离。

假定使用的是全向天线,无线信号的传播不受建筑物的影响,那么此时AP的覆盖范围大约是半径为R的圆,半径R表示接入点与站点间达到指定通信质量的最大通信距离。而AP发射基站的功率受限,也就是说单个AP的覆盖区域有限。有必要部置若干个AP设备进行联合覆盖较大区域。而在一些特殊的覆盖地域应该综合考虑用户特征和建筑物类型,并可以采纳Z因子方法计算AP数目。为了方便计算,首先将圆转变成正方形,圆的半径为R,并在其内做一个内接的正方形(边长是Z),半径R与边长Z和面积S的对应关系如表1所示(其中Z省去小数部分)。

根据具体需求和场景选择AP的布放位置,并要根据实地测量的结果进行调整。确保布设的AP设备能够覆盖到所有的区域。AP的覆盖区域需要根据接收到的信号强度确定,首先设定好一个阈值,进一步规定信号强度不低于这个阈值的区域确定为AP的覆盖区域,生成AP的覆盖区域图,可根据定位原则调整AP位置,直到满足所设的阈值条件为止。

2 无线局域网的容量规划

本文重点研究应用于WLAN中基于竞争的MAC协议,特别是IEEE 802.11DCF。如果WLAN内站点的数量增多,那么站点发出的数据包与数据包之间碰撞的概率将会升高,从而大幅度降低了系统的吞吐率,延迟时间也会增大。为了改善系统性能,竞争周期中产生的空闲信道浪费问题以及数据帧在传输过程中发生的碰撞问题都亟待解决[5]。

MACAW协议中介绍了一种新的退避算法MILD算法,但是当单元内某一节点离线,容易增大接入点的退避值,从而导致空闲信道浪费和增大延迟。基于BEB算法改进的EIED算法,在吞吐量和延时方面优于BEB算法,但当节点数大于60时,MILD比EIED的吞吐量大。本文提出了基于RTS/CTS机制改进的退避算法,由于BEB算法中,上一次成功传输的节点比其他节点更容易获得信道。该算法中让发送成功的节点与发送失败的节点的退避窗口改变的慢一些,非发送站点的竞争窗根据上次数据包的传输结果而改变。为了大大降低数据包的碰撞概率,改变了RTS,CTS,ACK包的帧格式,增加退避值与退避窗等字段,使得要竞争信道的节点能够根据侦听到的其他站点的退避值与退避窗信息选择合适的退避值。从而增加系统吞吐量、减小网络延时。

为了解决上述BEB算法存在的问题,使节点成功发送后竞争窗缩减为1 2,以防止因节点每次成功发送后都将CW重置为CWmin,引起更多的数据冲突,碰撞增加。鉴于在MACAW协议中,每个站点的退避时间量将反映对应站点周围的碰撞情况,一个成功传输的节点的退避值与本地争夺层次相关,此值能正确反映此时信道中的竞争状况。因此使其他侦听到成功传输的节点将当前退避值设置为自己的竞争窗,从而可以更好地接入信道。

3 无线局域网的频率规划

用2.4 GHz的ISM频段应用于IEEE 802.11b/g设备,其工作频率是2 400~2 483.5 MHz频段,可使用带宽为83.5 MHz,分13个信道,每个信道带宽[6]为22 MHz。该设备使用的13个信道的中心频率均以5 MHz间隔进行分布,其使用的频段中具有3个互不交迭的信道。单AP设备性能由于同频干扰而下降,为了确保在增加网络覆盖的同时增加AP能同比的增加网络容量。因此在规划时,尽量把频率不相交迭的信道设置为两个相邻AP的频点。当室内有分布不规则的隔断时,那么覆盖区域的划分应依靠隔断物,可以通过合理地规划频率减少同频干扰。

在2.4 GHz信道带宽下,WLAN主要使用1,6,11三个信道,因为这三个信道互不交迭。为了扩大网络的覆盖范围同时降低干扰,使用信道复用技术。可以采用以下原则选择可用频点。

(1)一般以1,6与11号频点进行信道复用,若设备AP杂散指标不佳时,也可使用1,7和13频点进行信道复用;

(2)网络容量需求高,频率复用难度高时,也可以采用1,5,9和13频点进行信道的复用;

(3)某些特定应用场合中,AP设备都配置在同一频点,因而把设备当做无线中继应用时,覆盖范围可以扩大。

对于中小型无遮挡的开阔空间,在满足需求时最多布放3个AP,每个AP可以配置1,6,11之中的任意一个频点。对于超大型无遮挡的开阔空间,需使用3个以上的AP。为了避免同频干扰现象,必须严格控制好AP的信号覆盖[7];在IEEE 802.11b/g中,可以通过交替使用不同的信道,并规划地排列蜂窝。为了扩大覆盖范围并减小干扰,可以使用互不交迭的信道1,6和11信道有规划地排列蜂窝,提升覆盖范围和系统容量,如图1所示。图中显示使用信道1的客户移动时,必须从一个信道切换到另一个信道。交替使用信道从而避免干扰,这就是常说的信道复用,重复使用如图1所示的信道复用模式,可以实现更大区域的覆盖,如图2所示。

在有遮挡物的热点区域中,应该利用热点区域的阻挡物达到重复使用信道的目的。对于多层大楼的覆盖区域,环境相对封闭,为了使WLAN频率合理地复用,可以通过利用楼层的墙体损耗和其他阻挡损耗实现。对于全向天线,RF信号的辐射图是一个以天线为中心的圆环。RF信号也会向下和向上传播,这样相邻楼层中的无线信号传播也会受到影响。如图3所示的二维信道布局应用在两层楼中的其中一层,但是需要交替地使用信道频段在建筑物楼层的平面内和楼层之间。

规划WLAN网络需要将AP蜂窝区域的大小,天线的发射功率以及使用的频点进行合理的协调。对于部分地点容量需求较大的情况,为了避免楼道内的天线密度过高,尽量采用天线进入房间的方式。AP密度过高,可以采用降低AP发射功率和使用定向吸顶天线取代全向天线的方式控制AP的覆盖范围。

4 试验检测结果与分析

通过对网络吞吐量、平均时延、重传次数和丢包率性能进行OPNET仿真,对所提新算法与传统DCF算法进行分析比较。主要针对10,20,30,40,50节点的场景进行仿真。对改进的CSMA/CA方案进行仿真平台的建立,主要对网络层、节点层和进程层三层进行仿真模型的建立,网络层主要通过子网、节点、链路和地理信息描述网络拓扑,在网络层中共配置了30个节点。因为搭建的网络是无中心节点的,所以网内的站点在通信过程中基于DCF竞争信道。节点层模型用来定义各个网络对象(节点)的行为。节点模型由多个模块和连接线组成,本文主要分析MAC接入的性能。

为了进行比较全面的分析,针对不同网络负载条件,分别仿真吞吐量、延时性能等。仿真中所用参数如表2所示。

如图4所示给出了在饱和状态下,仿真场景分别是20,30,40,50节点的包重传次数,可以看出:随着站点数的增加,包重传次数增加,这是因为更多的站点竞争信道试图发送导致更多的碰撞,从而使包重传;改进算法的包重传次数明显小于传统算法,表明了改进算法的先进性。

图5给出了站点数分别为10,20,30不同场景下,归一化吞吐率随网络负载的变化情况。可以看出:站点数多的网络,随着负载的增加,相对于站点数少的网络吞吐率更易趋向饱和;网络负载较轻时,站点数的多少对吞吐量影响不大,但是当网络负载达到一定程度时,站点越多,吞吐量越小。如图5所示,站点数为20,30时,当网络负载<0.6时,吞吐率基本没有差别,但是当网络负载超过此值时,30个站点的吞吐率明显小于网络场景为20个站点的吞吐率。这是因为更多的站点竞争信道试图发送导致更多的碰撞,从而使吞吐率下降。

通过仿真低负载和高负载的不同网络场景下,网络平均延时随站点数的变化情况。仿真结果如图6所示,可以看出:无论算法有无改进,站点数越多,延时就越大。这是因为有更多的站点竞争信道从而引起更多冲突,新算法的延时比原有算法小。当站点较多或网络负载较大时,时延有较大的改善;但是当站点数小或是负载较轻时,新算法改进的并不明显。这也说明了在网络竞争激烈时,此算法可以在很大程度上减小碰撞。

对在网络负载为0.8,站点数分别为40,50时的丢包率进行仿真,从图7中可以看出文中提出的新算法在丢包率方面明显小于原算法。这也是因为新算法可以大大降低数据包的碰撞概率,从而减小了由于数据包达到重传极限而引起的丢包情况。

5 结论

本文在对室内和室外无线传播环境和WLAN无线链路预算方法进行深入研究的基础上,设计了合理可行的无线网络布局,使成本最小化且保证了WLAN网络的可扩展性。对IEEE 802.11系统吞吐量、延时等性能进行分析及OPNET仿真研究,实现了既定规模下网络容量的最大化。有效地防止了接入用户过多以及数据传输量超过设备AP最大承载这种情况的发生。对可用频段2.4 GHz和频点划分进行研究,提出了二维信道配置方案,完成了WLAN频率规划。在课题研究过程中,覆盖规划中考虑的因素有限,下一步将针对具体情况进行实地勘察并深入论证。

摘要：针对WLAN无线接入网络的规划方法,分别从传播预测及覆盖设计方面研究覆盖规划、分析研究基于DCF协议的容量规划以及干扰分析和信道优化配置等。其中容量规划部分采用已有退避窗口机制(BEB)的二维马尔可夫模型,对基于CSMA/CA协议的DCF性能进行分析并改进。提出了基于RTS/CTS机制改进的退避算法,得出了饱和条件下系统归一化吞吐率、丢包率、网络延时等性能,以指导实际吞吐量的估算和网络容量规划。经过理论分析和OPNET仿真比较,所提出的新算法降低了数据包的碰撞概率,从而降低了时延,增加了系统吞吐率,进而增加了网络容量。

关键词：WLAN网络规划,覆盖规划,容量规划,系统吞吐量

参考文献

[1]易雪晗.合肥TD-LTE网络规划和设计[D].北京:北京邮电大学,2012.

[2]刘新军.异构无线网络环境下的切换技术研究[D].郑州:解放军信息工程大学,2011.

[3]方俊利,张帆,李富新.城市新区无线网络规划方法探讨[J].邮电设计技术,2011(10):77-80.

[4]徐亮.安徽省CDMA网络规划设计的研究[D].北京:北京邮电大学,2012.

[5]PENG Xiangyu,JIANG Letian,XU Guozhi.Performance analysis of hybrid backoff algorithm of wireless LAN[C]//Proceedings of 2007 International Conference on Wireless Communications,Networking and Mobile Computing.Shanghai,China:IEEE,2007:1853-1856.

[6]任旭,谢淼,张勇,等.一种0.13μm CMOS多模信道选择滤波器的设计[J].微电子学,2011(5):658-663.

[7]黄竞.基于软交换技术的茂名移动14A扩容工程设计与研究[D].北京:北京邮电大学,2011.

[8]郭琼,马璟.基于无线通信网络的过程控制实验平台开发[J].实验技术与管理,2011(10):78-81.

WLAN无线网络技术 篇2

6、无线WLAN接入技术――DBS卫星接入技术

DBS技术也叫数字直播卫星接入技术，该技术利用位于地球同步轨道的通信卫星将高速广播数据送到用户的接收天线，所以它一般也称为高轨卫星通信。其特点是通信距离远，费用与距离无关，覆盖面积大且不受地理条件限制，频带宽，容量大，适用于多业务传输，可为全球用户提供大跨度、大范围、远距离的漫游和机动灵活的移动通信服务等。

在DBS系统中，大量的数据通过频分或时分等调制后利用卫星主站的高速上行通道和卫星转发器进行广播，用户通过卫星天线和卫星接收Modem接收数据，接收天线直径一般为0.45m或0.53m。

由于数字卫星系统具有高可靠性，不像PSTN网络中采用双绞线的模拟电话需要较多的信号纠错，因此可使下载速率达到400kbit/s，而实际的DBS广播速率最高可达到12Mbit/s。

目前，美国已经可以提供DBS服务，主要用于因特网接入，其中最大的DBS网络是休斯网络系统公司的DirectPC。DirectPC的数据传输也是不对称的，在接入因特网时，下载速率为400kbit/s，上行速率为33.6kbit/s，这一速率虽然比普通拨号Modem提高不少，但与DSL及CableModem技术仍无法相比。

7、无线WLAN接入技术――蓝牙技术

蓝牙的英文名称为“Bluetooth”，实际上它是一种实现多种设备之间无线连接的协议。通过这种协议能使包括蜂窝电话、掌上电脑、笔记本电脑、相关外设和家庭Hub等包括家庭RF的众多设备之间进行信息交换。蓝牙应用于手机与计算机的相连，可节省手机费用，实现数据共享、因特网接入、无线免提、同步资料、影像传递等。

虽然蓝牙在多向性传输方面上具有较大的优势，但若是设备众多，识别方法和速度也会出现问题;蓝牙具有一对多点的数据交换能力，故它需要安全系统来防止未经授权的访问;蓝牙的基本通信速度为750kbits/s，不过现在带4Mbits/sIR端口的产品已经非常普遍，而且最近16Mbits的扩展也已经被批准。

8、无线WLAN接入技术――HomeRF技术

HomeRF主要为家庭网络设计，旨在降低语音数据成本。为了实现对数据包的高效传输，HomeRF采用了IEEE802.11标准中的CSMA?NCA模式，它与CSMA?NCD类似，以竞争的方式来获取对信道的控制权，在一个时间点上只能有一个接入点在网络中传输数据。

不像其他的协议，HomeRF提供了对流业务(StreamMedia)的真正意义上的支持。由于对流业务规定了高级别的优先权并采用了带有优先权的重发机制，这样就确保了实时性流业务所需的带宽和低干扰、低误码。

HomeRF工作在2.4GHz频段??它采用数字跳频扩频技术，速率为50跳/s??共有75个带宽为1MHz跳频信道，

调制方式为恒定包络的FSK调制，分为2FSK与4FSK两种。采用调频调制可以有效地抑制无线环境下的干扰和衰落。

在2FSK方式下，最大数据的传输速率为1Mb/s;在4FSK方式下，速率可达2Mb/s。最新版HomeRF2.x中，采用了WBFH?Jwidebandfrequencyhopping技术来增加跳频带宽，从原来的1MHz增加到3MHz、5MHz，跳频的速率也增加到75跳，其数据峰值也高达10Mb/s，接近.IEEE802.11b标准的11Mb/s，基本能满足未来的家庭宽带通信。

9、无线WLAN接入技术――WCDMA接入技术

WCDMA技术能为用户带来了最高2Mbit/s的数据传输速率，在这样的条件下，现在计算机中应用的任何媒体都能通过无线网络轻松的传递。WCDMA的优势在于，码片速率高，有效地利用了频率选择性分集和空间的接收和发射分集。

可以解决多径问题和衰落问题，采用Turbo信道编解码，提供较高的数据传输速率，FDD制式能够提供广域的全覆盖，下行基站区分采用独有的小区搜索方法，无需基站间严格同步。采用连续导频技术，能够支持高速移动终端。

相比第二代的移动通信技术，WCDMA具有更大的系统容量、更优的话音质量、更高的频谱效率、更快的数据速率、更强的抗衰落能力、更好的抗多径性、能够应用于高达500km/h的移动终端的技术优势。

而且能够从GSM系统进行平滑过渡，保证运营商的投资，为3G运营提供了良好的技术基础。WCDMA通过有效的利用宽频带，不仅能顺畅的处理声音、图象数据、与互联网快速连接;此外WCDMA和MPEG-4技术结合起来还可以处理真实的动态图象。

10、无线WLAN接入技术――3G通信技术

该技术又称为国际移动电话2000，该技术规定，移动终端以车速移动时，其传转数据速率为144kbps，室外静止或步行时速率为384kbps，而室内为2Mbps。

但这些要求并不意味着用户可用速率就可以达到2Mbps，因为室内速率还将依赖于建筑物内详细的频率规划以及组织与运营商协作的紧密程度。然而，由于无线LAN一类的高速业务的速率已可达54Mbps，在3G网络全面铺开时，人们很难预测2Mbps业务的市场需求将会如何。

11、无线WLAN接入技术――无线局域网

无线局域网WirelessLAN，简称WLAN是计算机网络与无线通信技术相结合的产物。它不受电缆束缚，可移动，能解决因有线网布线困难等带来的问题，并且组网灵活，扩容方便，与多种网络标准兼容，应用广泛等优点。WLAN既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等多种功能。

12、无线WLAN接入技术――无线光接入系统(FSO)

新一代无线技术简化WLAN管理 篇3

传统微蜂窝无线架构由于其技术架构的固有问题，不能提供稳定的无线接入，无法应对BYOD的挑战。而新一代无线控制技术可以使这些问题得到有效解决。MERU Networks大中华及日本区总经理司马聪在接受采访时表示：“System Director 5是业内惟一的让网络来控制，而不是客户端设备控制网络连接性的虚拟WLAN无线操作系统。通过专有的Air Traffic Control技术，System Director 5使数以千计的设备和应用程序以同样的通信质量同时无缝接入网络资源。”

在新发布的产品组合中，System Director 5 为MERU的大容量控制器MC3200和MC4200提供了最高的性能和扩展性。

新的AP433无线接入点提供比业界其他无线接入点多50%的传输能力，它有三个射频模块，三个空间流的设计。

在高密度的复杂环境下常规接入方案很难满足要求，同时访客网络会给IT架构的容量带来压力。MERU Identity Manager提供了跨越有线和无线环境的通用功能，并支持多厂商无线局域网环境。

MERU Networks的新产品组合是专门为满足BYOD的苛刻要求、简化WLAN管理和最大限度地减少IT开销而设计的，其提高了为BYOD而准备的无线网络的标准；保证了设备和个人的网络安全接入；保障了所有类型无线设备的应用可靠交付；实现了最小成本的安全BYOD接入。

基于无线网络WLAN安全机制分析 篇4

近年来, 无线局域网以它接入速率高, 组网灵活, 在传输移动数据方面具有得天独厚的优势等特点得以迅速发展。但是, 随着无线局域网应用领域的不断拓展, 无线局域网受到越来越多的威胁。无线局域网中数据是在空中传播, 只要在无线接入点 (A P) 覆盖的范围内, 终端都可以接收到无线信号, 无线接入点 (A P) 不能将信号定向到一个特定的接收设备, 无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击, 还受到基于IEEE 802.11标准本身的安全问题而受到威胁, 其安全问题也越来越受到重视。

2、无线局域网面临的安全问题

无线网的信号是在开放空间中传送的, 所以只要有合适的无线客户端设备, 在合适的信号覆盖范围之内就可以接收无线网的信号。正是由于无线网络的这一传输特性, 无线网络存在的核心安全问题归结起来有如下三点:

2.1 非法用户接入问题

Windows操作系统基本上都具有自动查找无线网络的功能, 只要对无线网络有些基本的认识, 对于不设防或是安全级别很低的无线网络, 未授权的用户或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入, 非法用户将占用合法用户的网络带宽, 恶意的非法用户甚至更改路由器的设置, 导致合法用户无法正常登陆, 而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。

2.2 非法接入点连接问题

无线局域网易于访问和配置简单的特性, 使得任何人的计算机都可以通过自己购买的AP, 不经过授权而连入网络, 有些用户为了方便使用, 通常自行购买AP, 未经允许接入无线网络, 这便是非法接入点, 而在非法接入点信号覆盖范围内的任何人都可以连接和进入无线网络, 这将给无线网络带来很大的安全风险。

2.3 数据安全问题

无线网的信号是在开放空间中传送的, 通过获取无线网的信号, 非法用户或是恶意攻击者有可能会执行如下操作:

第一, 通过破解了普通无线网络安全设置, 包括SSID隐藏、W E P加密、W P A加密、M A C过滤等就可以以合法设备的身份进入无线网, 导致“设备身份”被冒用。

第二, 对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备, 即使网络不对外广播网络信息, 只要能够发现任何明文信息, 攻击者仍然可以使用一些网络工具, 如Ethereal和TCPDump来监听和分析通信量, 从而识别出可以破坏的信息。

3、无线局域网的安全技术研究

为了保证无线网络安全通信, 无线局域网中应采取必要的安全技术, 包括访问控制、认证、加密、数据完整性及不可否认性等。

3.1 认证

认证提供了关于用户的身份的保证, 这意味着当用户声称具有一个特别的身份时, 认证将提供某种方法来证实这一声明是正确的。用户在访问无线局域网之前, 首先需要经过认证验证身份以决定其是否具有相关权限, 再对用户进行授权, 允许用户接入网络, 访问权限内的资源。

尽管不同的认证方式决定用户身份验证的具体流程不同, 但认证过程中所应实现的基本功能是一致的。目前无线局域网中采用的认证方式主要有PPPo E认证、WEB认证和802.1X认证。

3.2 访问控制

访问控制的目标是防止任何资源 (如计算资源、通信资源或信息资源) 进行非授权的访问, 所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及发布指令等。用户通过认证, 只是完成了接入无线局域网的第一步, 还要获得授权, 才能开始访问权限范围内的网络资源, 授权主要是通过访问控制机制来实现。访问控制也是一种安全机制, 它通过访问B S S I D、M A C地址过滤、控制列表ACL等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。

3.3 加密

加密就是保护信息不泄露或不暴露给那些未授权掌握这一信息的实体。加密又可细分为两种类型:数据保密业务和业务流保密业务。数据保密业务使得攻击者想要从某个数据项中推出敏感信息是困难的, 而业务流保密业务使得攻击者想要通过观察网络的业务流来获得敏感信息也是十分困难的。

根据密码算法所使用的加密密钥和解密是否相同, 由加密过程能否推导出解密过程 (或是由解密过程推导出加密过程) , 可将密码体制分为单钥密码体制 (也叫做对称密码体制、秘密密钥密码体制) 和双钥密码体制 (也叫做非对称密码体制、公开密钥密码体制) 。

3.4 数据完整性

所谓数据完整性, 是使接收方能够确切地判断所接收到的消息有没有在传输过程中遭到插入、篡改、重排序等形式的破坏。完善的数据完整性业务不仅能发现完整性是否遭到破坏, 还能采取某种措施从完整性中恢复出来。

3.5 不可否认性

不可否认性是防止发送方或接收方抵赖所传输的消息的一种安全服务, 也就是说, 当接收方接收到一条消息后, 能够提供足够的证据向第三方证明这条消息的确来自某个发送方, 而使得发送方抵赖发送过这条消息的图谋失败。同理, 当发送一条消息时, 发送方也有足够的证据证明某个接收方的确已经收到这条消息。

4、无线局域网的安全保障措施

无线局域网采用公共的电磁波作为载体, 而电磁波能够穿越天花板、玻璃、墙等物体, 因此在一个无线局域网接入点 (Access Point, AP) 的服务区域中, 任何一个无线客户端 (包括未授权的客户端) 都可以接收到此接入点的电磁波信号。也就是说, 由于采用电磁波来传输信号, 未授权用户在无线局域网 (相对于有线局域网) 中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络, 必须在无线局域网引入全面的安全措施。

4.1 防止非法用户的接入

(1) 基于服务设置标识符 (SSID) 防止非法用户接入。服务设置标识符SSID是用来标识一个网络的名称, 以此来区分不同的网络, 最多可以有32个字符。无线工作站设置了不同的SSID就可以进入不同网络。无线工作站必须提供正确的SSID, 与无线访问点AP的SSID相同, 才能访问AP;如果出示的SSID与AP的SSID不同, 那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令, 从而提供口令认证机制, 阻止非法用户的接入, 保障无线局域网的安全。

(2) 基于无线网卡物理地址过滤防止非法用户接入。由于每个无线工作站的网卡都有惟一的物理地址, 利用MAC地址阻止未经授权的无限工作站接入。为AP设置基于MAC地址的Access Control (访问控制表) , 确保只有经过注册的设备才能进入网络。

(3) 基于端口访问控制技术 (802.1x) 防止非法用户接入。802.1x技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与无线访问点A P关联后, 是否可以使用A P的服务要取决于802.1x的认证结果。如果认证通过, 则AP为无线工作站打开这个逻辑端口, 否则不允许用户上网。

4.2防止非法AP的接入

(1) 基于无线网络的入侵检测系统防止非法AP接入。使用入侵检测系统IDS防止非法AP的接入主要有两个步骤, 即发现非法AP和清除非法AP。发现非法AP是通过分布于网络各处的探测器完成数据包的捕获和解析, 它们能迅速地发现所有无线设备的操作, 并报告给管理员或IDS系统。当然通过网络管理软件, 比如SNMP, 也可以确定AP接入有线网络的具体物理地址。发现AP后, 可以根据合法AP认证列表 (ACL) 判断该AP是否合法, 如果列表中没有列出该新检测到的AP的相关参数, 那么就用Rogue AP识别每个AP的MAC地址、SSID、Vendor (提供商) 、无线媒介类型以及信道。判断新检测到AP的MAC地址、SSID、Vendor (提供商) 、无线媒介类型或者信道异常, 就可以认为是非法AP。当发现非法A P之后, 应该立即采取的措施, 阻断该A P的连接, 有以下三种方式可以阻断AP连接:1) 采用Do S攻击的办法, 迫使其拒绝对所有客户的无线服务;2) 网络管理员利用网络管理软件, 确定该非法AP的物理连接位置, 从物理上断开;3) 检测出非法AP连接在交换机的端口, 并禁止该端口。

(2) 基于802.1x双向验证防止非法AP接入。利用对AP的合法性验证以及定期进行站点审查, 防止非法A P的接入。在无线A P接入有线交换设备时, 可能会遇到非法A P的攻击, 非法安装的A P会危害无线网络的宝贵资源, 因此必须对AP的合法性进行验证。AP支持IEEE802.1x技术提供了一个客户机和网络相互验证的方法, 在此验证过程中不但AP需要确认无线用户的合法性, 无线终端设备也必须验证AP是否为虚假的访问点, 然后才能进行通信。通过双向认证, 可以有效地防止非法AP的接入。

4.3数据加密技术

4.3.1 IEEE802.11中的WEP

有线对等保密协议 (WEP) 是由IEEE 802.11标准定义的, 用于在无线局域网中保护链路层数据。WEP使用40位钥匙, 采用RSA开发的RC4对称加密算法, 在链路层加密数据。WEP加密是存在固有的缺陷的。由于它的密钥固定, 初始向量仅为24位, 算法强度并不算高, 于是有了安全漏洞。现在, 已经出现了专门的破解WEP加密的程序, 其代表是WEPCrack和Air Snort。

4.3.2 IEEE802.11i中的WPA

Wi-Fi保护接入 (WPA) 是由IEEE802.11i标准定义的, 用来改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式, 更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法, 因此即便收集到分组信息并对其进行解析, 也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能, WEP中的缺点得以解决。

4.4 其他安全性措施

许多安全问题都是由于A P没有处在一个封闭的环境中造成的。所以, 首先, 应注意合理放置AP的天线。以便能够限制信号在覆盖区以外的传输距离。例如, 将天线远离窗户附近, 因为玻璃无法阻挡信号。最好将天线放在需要覆盖的区域的中心, 尽量减少信号泄露到墙外, 必要时要增加屏蔽设备来限制无线局域网的覆盖范围。其次, 由于很多无线设备是放置在室外的, 因此需要做好防盗、防风、防雨、防雷等措施, 保障这些无线设备的物理安全。

为了保障无线局域网的安全, 除了通过技术手段进行保障之外, 制定完善的管理和使用制度也是很有必要的。

5、结语

无线局域网目前正处于蓬勃发展时期, 而无线局域网的安全问题也是业界尤为关注的焦点之一。只有在现有的无线局域网安全框架基础上, 运用相关的关键技术搭建一个增强的、有足够安全性的无线局域网, 才能推动无线局域网的实际应用, 尤其是在企业、机关等重要部门中的使用。

摘要：随着科技的日新月异, 无线局域网 (WLAN) 得到了广泛应用。在其灵活性、安装维护方便等特点得到了充分体现的同时, 无线局域网的安全性问题也越来越受到人们的关注。WLAN使用无线电波和光波传输数据, 只要在无线接入点覆盖范围内, 终端都可以接收无线信号, 由此产生的数据安全问题尤其突出。本文研究了现阶段无线局域网面临的主要安全问题, 并提出相应的解决办法。

关键词：WLAN,AP,802.11标准,安全性

参考文献

[1]刘乃安.无线局域网—原理、技术及应用[M].西安:西安电子科技大学出版社, 2004.

[2]钱进.无线局域网技术与应用[M].北京:电子工业出版社, 2004.

[3]王茂才等.无线局域网的安全性研究[J].计算机应用研究, 2007年01期.

XX中学无线WLAN建设方案解析 篇5

成都XX 实验中学东XX 分校 WLAN 项目技术方案

成都XX 实验中学东XX 分校WLAN 项目技术方案 目录 1 前言.......................................................................................................................................1 2 成都市XX 实验中学WLAN 覆盖项目简介...........................................................................2 3 用户需求分析........................................................................................................................3 3.1 公共信息通告............................................................................................................3 3.2 无线课堂...................................................................................................................4 3.3 移动图书馆...............................................................................................................4 3.4 无线呼叫通讯............................................................................................................4 3.5

安全监控方案............................................................................................................4 3.6 考场监控方案............................................................................................................4 3.7 固定资产管理............................................................................................................5 4 中兴WLAN 解决方案...........................................................................................................6 4.1 基本应用场景............................................................................................................6 4.2 总体组网方案............................................................................................................6 4.2.1 覆盖设备清单..................................................................................................7 4.3 无线覆盖设计实现....................................................................................................7 4.3.1 室内放装覆盖..................................................................................................8 4.3.2 室内分布系统覆盖...........................................................................................8 4.4 移动漫游管理............................................................................................................9 4.5 安全认证方案..........................................................................................................10 4.6

计费方案.................................................................................................................12 4.7 扩容方案.................................................................................................................12 4.8 运维方案.................................................................................................................13 5 中兴WLAN 解决方案特点..................................................................................................14 5.1 设计原则.................................................................................................................14 5.1.1 网络连通性...................................................................................................14 5.1.2 网络安全性...................................................................................................14 5.1.3 网络可靠性...................................................................................................14 成都XX 实验中学东XX 分校WLAN 项目技术方案 第III 页

5.1.4 网络可管理性................................................................................................14 5.1.5 网络可扩展性................................................................................................15 5.2 关键技术优势..........................................................................................................15 5.2.1 端到端解决方案............................................................................................15 5.2.2 产品设计业界领先.........................................................................................15 5.2.3 运维管理统一高效.........................................................................................15

5.2.4 工程交付经验丰富.........................................................................................16 6 缩略语.................................................................................................................................17 成都XX 实验中学东XX 分校WLAN 项目技术方案 图目录 图 3-1 本地组网..............................................................................................................................7 图 3-10 PEAP 认证示意图............................................................................................................11 图 3-12 ZTE WLAN运维方案示意图............................................................................................13 表目录

表 5-1 缩略语................................................................................................................................17 成都XX 实验中学东XX 分校WLAN 项目技术方案 第1页 1 前言

WLAN 是计算机网络与无线通信技术相结合的产物，它以无线信道作为传输媒介，提供了传统有线局域网的功能，并具备有线网络无法相比的可移动、漫游等特性，能够使用户真正实现随时、随地、随意的访问宽带网络。随着WLAN 需求、技术、产品和应用的不断成熟，无线网络已经进入全面普及时代。

对于教育行业来说，为教学设备及师生访客提供便捷、高速的网络访问，不但能够为大家提供高效的信息访问，更能提高用户体验，最终提升学校形象。例如，“数字图书馆+无线网络覆盖”模式，可节省大量图书存储空间、节约图书基础建设，通过快速检索更能提高师生随时获取知识的便利性。此外，无线课堂、无线监控、无线资产管理等可以促进整体效率的提升，达到事半功倍的效果。

然而，在WLAN 商用化进程中，许多用户在组建无线网络时常常会碰到一些困惑。问题主要集中在——如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无线网络资源如何统一管理、如何保证网络安全性和可靠性，以及在允许大量用户接入的同时，如何防范可能的对网络的攻击等等。

ZTE 凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源，为打造可维可控的教育行业WLAN 网络不断创新，致力于为客户提供最优质的产品和业界具有竞争力的综合解决方案。

成都XX 实验中学东XX 分校WLAN 项目技术方案 2 成都市XX 实验中学WLAN 覆盖项目简介

成都市XX 实验中学，是成都市青羊区教育局直属的公办全日制普通初级中学。学校1935年建校，有70多年的办学历史，学校前身是“成都省立女子中学”、“四川省成都市第一中学”。1996年成为四川省、成都市第一所办学体制改革实验学校；地处成都市市中心。

我校是成都市三大优质教育集团——“成都XX 中学教育集团”的核心成员学校，“成都市青羊区XX 实验中学教育集团”的“龙头”学校，成都市青羊区“窗口学校”。现有在校学生2700余名、教职工190余人。

项目目前主要覆盖范围为黄色线条区域内U 字型教学楼记办公室的室内WLAN 覆盖，三栋楼内有教室、阶梯教室、教室办公室60余间。

成都XX 实验中学东XX 分校WLAN 项目技术方案

第3页 3 用户需求分析

近几年来，随着我国教育行业信息化程度的提高，校园网建设发展迅速，上网人数快速增长，校园网在学校日常工作和生活中的作用也日益重要。譬如，校园网

为学校的教学、管理、日常办公、内外交流等各方面提供全面支持；校园网为学生学习活动服务；为教师、教育、教学、科研服务；为学校教学管理服务，同时利用现代视频技术、声像技术、多媒体教学课件进行教学。技术先进、高速、稳定可靠、安全和可扩充是对校园网的基本要求。

但随之而来的，是在校园网建设和运维过程中出现的诸多难题。譬如，账号盗用、安装非法软件、传播不当言论、滥用网络资源等。为了确保校园网络安全、稳定、高效的运营，每一个管理者都希望能够掌握盗用账号、从事非法入侵、传播不当言论等行为的证据或线索，从而对用户的上网行为进行必要的规范。这就要求我们必须通过有效的技术手段对用户的上网行为进行审计，收集用户上网数据，分析用户上网行为，掌握网络运行的状态，追查相关行为的责任人，这种技术手段就是通常所说的用户行为审计技术。

3.1 公共信息通告

某些特殊的公共信息发布，由于不能采用传统方式，如通告栏、喇叭广播等，可以借助WLAN 网络来满足学生及教师此类信息需求。譬如，考试安排、学生信息、教师资质、紧急通知等。通过WLAN 网络针对性地提供更丰富的信息，传播方式上可以采用推送或者自主查询的方式，从而达到便捷服务、高质服务的目的。

成都XX 实验中学东XX 分校WLAN 项目技术方案 3.2 无线课堂

借助WLAN 网络，当教师在课堂上授课时，学生可以方便的下载教学的相关资料和课件等。在教学资料和课件上添加批注，记录闪现的灵感、想法，帮助提高授课的效果。如果涉及到某些关键知识点，由于时间原因无法进行详细的解释与说明，此时学生可以利用WLAN 网络搜寻相关资料，在学生兴致最浓的时刻获取更丰富的信息，课堂授课会获得更加良好的效果。

3.3 移动图书馆

对于读者，传统图书馆不但需要耗费大量的空间存储书籍，而且还受限于图书馆的访问时间和地域。而数字图书馆与WLAN 网络相结合的移动图书馆，则突破了以上的两类限制。譬如，移动图书馆的合法用户可以在任意时间、任何地点同时访问同一本书籍，提高了知识获取的效率和便捷；同时，节省了必须去图书馆才能完成的查询、借书、还书等一系列行为，大大减少排队等待办理手续的时间，使读者可以享受到更加自由、便捷的优质服务。

3.4 无线呼叫通讯

在WLAN 网络覆盖的情况下，工作人员可以利用IP 语音(VoIP系统代替传统的对讲呼叫系统，提供语音甚至视频的信息传递，并可以进行双向对话通讯。工作人员之间可以随时、随地进行沟通，并可以清楚的了解现场情况，以便迅速做出响应。

3.5 安全监控方案

由于之前在幼儿园、小学等场所，发生过恶性治安事件，因此教育行业的安全监控问题也开始备受关注。通过在校园的门岗、宿舍、教学楼等处设立监控点，学校保安人员可以通过电视墙或监控软件等，对上述区域的人员进出进行监控。特别是在夜间和学生上课期间，免去校园管理人员扫楼监察的麻烦，大大节省开支和人力。同时，在这些公共场所设立监控点后可进行视频监视和记录，以应对突发事件或作为事后分析处理的客观依据。

3.6 考场监控方案

学校自行组织或租借给社会作为考试场所的情况已经非常普遍，而在考试中难以杜绝的各种违纪舞弊行为，是严重影响社会公平的因素。因此，在学校安装考场监控系统，能够更好的维护考场纪律和考生的自身权益，同时可以轻松实现教学水平评估的举证等。以WLAN 网络为基础架构，采用包括摄像头、IP 存储、高清晰编解码设备等组成的综合解决方案，可以使考场监控工作变得简便、有效，实现了监控系统与IP

成都XX 实验中学东XX 分校WLAN 项目技术方案 第5页

网络的统一化管理。3.7 固定资产管理

每所学校都拥有大量的固定资产，小到桌椅板凳、大到投影仪服务器等，借助WLAN 网络与无线射频识别技术（RFID）的结合，可以简化学校的固定资产管理工作。当新的教学设备运抵后，即时监控也同时开启，学校人员通过无线终端扫描RFID 标签，可以即时根据订单信息核对收到的教学设备。若发现异常情况如错发、漏发等，可立即做出应对，拒收与所订产品不符的医疗物品并通知供应商，避免出现严重的资源不足现象。因此，固定资产管理系统有助于快速处理运抵教学设备，进而极大缩短入库分发的时间。此外，在教学设备使用期间，学校人员只需扫描物品上的标签即可轻松、快捷地完成库存盘点，使固定资产管理工作变得更加简单、准确、便捷、有序、有效。

成都XX 实验中学东XX 分校WLAN 项目技术方案 4 中兴WLAN 解决方案 4.1 基本应用场景

教育行业WLAN 的应用场景，按照覆盖区域可以分为室内覆盖和室外覆盖，其中室内覆盖包括教室、会议室、餐厅、礼堂、图书馆、宿舍等，室外覆盖包括操场、花园等。按照功能可以分为无线网络接入、无线视频监控、无线语音视频呼叫、无线图书馆、无线资产管理等。

4.2 总体组网方案

为成都市XX 实验中学东马棚分校组网时，需要考虑的关键要素有：网络规模和网络地域分布特征。

● 网络规模

按网络规模，成都市XX 实验中学东马棚分校有AP60余个，属于中型网络，主要应用于满足多业务需求，如采用多SSID，且不同SSID 采用不同级别的安全认证方式，使用本地转发与集中转发共存等场景。

● 网络地域分布特征

按网络地域分布特征，成都市XX 实验中学东马棚分校为本地组网。主要应用于AP、AC、计费、认证系统等在同一个地理区域。

成都XX 实验中学东XX 分校WLAN 项目技术方案 第7页 图 3-1 本地组网

4.2.1 覆盖设备清单

4.3 无线覆盖设计实现

针对成都XX 实验中学东马棚分校的实际情况，中兴通讯分别提供以下两种覆盖方案：室内放装覆盖方案和室内分布系统覆盖方案。● 室内放装覆盖方案

主要用于实验室、阶梯教室、教室等室内区域的覆盖。这类区域多为室内热点区域，用户具有临时性、特定性等特点，适合采用室内放装设备对室内公共区域进行大面积的覆盖。

● 室内分布系统覆盖方案。

主要用于楼宇内已有或有意向部署室内分布系统(DAS场景，如校园宿舍、办公区的覆盖。此类区域中，WLAN 系统可与其它无线系统如2G、3G 共用DAS 系统，快速实现目标区域的WiFi 信号覆盖。

成都XX 实验中学东XX 分校WLAN 项目技术方案 4.3.1 室内放装覆盖

对于用户比较集中或离室外型AP 距离较远的室内区域，可以采用室内型AP 来进行覆盖；在室内型AP 部署时，一般采用全向天线。

单个室内型AP 的覆盖半径一般为30~100米，最多考虑支持30名用户同时在线。可根据目标覆盖区域的开阔程度和用户数量，来选择选择合理的布放数量，部署方案举例如下图所示。

图 3-5 室内放装覆盖方案

采用室内放装覆盖方案时，一般采用明装壁挂或挂顶方式，也可采用天花板上隐蔽安装的方式，这样便同时保证了美观性和安全性。当采用隐蔽安装方式时，应注意天花板内的高度空间和水平方向的阻挡物，尽量避免阻挡物对无线信号的屏蔽干扰。

4.3.2 室内分布系统覆盖

室内分布系统是通过功率分配器件和馈线把信源的信号功率分布到建筑物内的各个区域，以保证各个区域获得基本均衡的信号覆盖。

对校园宿舍、办公区等已有或将要部署室内分布系统的热点区域，利用合路器即可将WiFi 信号引入室内分布系统。室内型AP 接入室分系统

典型WLAN 室分系统组网图如下图所示： 成都XX 实验中学东XX 分校WLAN 项目技术方案

第9页 图 3-6 WLAN 室分系统组网图

室内型AP 设备通过三频合路器在室分系统的干路或支路上接入，将WiFi 信号完成合路。值得一提，可以根据大楼实际无线上网用户的分布情况，使室内型AP 尽量靠近WLAN 目标覆盖区域的支路上进行接入。

室分场景下用户一般比较集中且固定，因此在容量设计时按每AP 并发用户数15至20名来计算。这种组网方式可以使AP 重点部署在需要WLAN 信号或者人群较为密集的地区，避免不必要的投资以节省建设成本。● 室内分布系统天线选择

此外对于室内分布系统，可选择如下图的伪装天线来进行信号收发，如此既能够满足室内无线覆盖的目的，也可以达到美化环境、提升WLAN 网络用户观感的效果。

4.4 移动漫游管理

为实现无线接入用户的无缝漫游，可通过无线控制器AC 和瘦AP 之间的隧道机制，实现所有无线终端就像直接连接到无线控制器AC 上。这一功能的实现，无须改变已有有线网络的配置，使无线终端在热点区域漫游时不再受限于有线网络。

根据成都XX 实验中学东马棚分校实际情况，我们推荐使用“同AC 下L3（三层）漫游”方案。

● 同AC 下三层漫游方案

成都XX 实验中学东XX 分校WLAN 项目技术方案 图 3-8 同AC 下三层漫游方案组网图

AP1和AP2属于同一个AC 管理，且跨越三层网络与AC 进行连接，广播的SSID 相同并且处在同一个业务VLAN ；当客户端从AP1漫游至AP2时，客户端的各种业务属性都在AC 中维护着，漫游过程中不会发生地址变化、重新认证等情况。

4.5 安全认证方案

在解决方案中，中兴通讯推荐采用PEAP 认证和DHCP+WEB混合认证的方式。PEAP 认证

是EAP 认证方法的一种实现方式，网络侧通过用户名、密码对终端进行认证，终端侧通过服务器数字证书对网络侧进行认证。用户仅需在首次使用PEAP 认

证时，输入用户名和密码；后续接入认证时无需用户任何手工操作，均由终端自动完成。对于手持终端类用户，输入账号和密码操作比较繁琐。因此采用PEAP 认证方式简化终端手工操作，实现无感知认证以提升用户使用体验；

在PEAP 认证中，需要Radius 服务器支持PEAP 认证平台。因此，若用户原有Radius 认证服务器不支持PEAP 认证，则需要重新对其开发、升级更新。

成都XX 实验中学东XX 分校WLAN 项目技术方案 第11页 图 3-2 PEAP 认证示意图

DHCP+WEB混合认证

只需将计算机设置成自动主机配置模式，之后当用户启动浏览器并试图进行WEB 访问时，将由Portal 向用户推送登录页面；用户通过此界面输入账号和密码等个人信息，并进而完成认证的全过程。对于固定或移动终端，如台式机、笔记本电脑等则可采取DHCP+WEB的认证方式。

图 3-11 DHCP+WEB认证示意图

成都XX 实验中学东XX 分校WLAN 项目技术方案 4.6 计费方案

针对成都市XX 实验中学东马棚分校的情况，中兴通讯推荐使用基于Radius 的计费方案。在WLAN 系统计费系统中，参与计费流程的设备主要包括，无线接入控制器AC 和计费服务器。

● 无线接入控制器AC 中兴通讯为客户提供多平台合一的无线控制器，其支持AC/BRAS功能融合、支持实时计费、大流量计费，完成计费信息的采集功能。解决方案中支持的计费模式包括：在线时长、在线流量、DHCP、固定物理地址（端口、VLAN、MAC、IP 绑定）等；

● 计费服务器

计费服务器的主要功能是，根据无线接入控制器AC 上采集的计费信息，完成最终的计费处理和业务控制功能。

4.7 扩容方案

未来成都市XX 实验中学东马棚分校，WLAN 网络的扩容场景大致分为两种：覆盖扩展和容量扩展。

● 覆盖扩展

随着WLAN 网络建设需求的提升，越来越多的地方需要实现WLAN 信号覆盖，这时就出现了对新区域扩展覆盖的需求。

网络扩容可遵循如下两条原则：1）如果原有AC 容量有富余，新部署的AP 可就近接入原有AC，此时可能涉及到升级原有AC 的License 文件。如果受限于回程的条件及AC 容量，则需要部署新的AC。2）如果新部署区域与原来部署的WLAN 网络覆盖区域邻近，则在信道规划是必须考虑邻区干扰规避方案。

● 容量扩展

随着已覆盖区域用户数的不断增加，出现了WLAN 网络拥塞现象，急需增加新的AP 来进行容量扩容，以满足不断增长的WLAN 业务需求。

对于容量扩展的场景，由于需要新增AP 和AC 来进行网络扩容，此时可采纳两种方案来扩容：1）同频扩容方案，新扩容AP 使用的频段与原来部署AP 的频段相同。因此，在进行系统扩容时，不仅要考虑AP/AC的容量因素，同时也要考虑新增AP 与原来部署AP 的信道统一规划的问题。2）异频扩容方案，新扩容AP 使用的频段不同于原先部署AP 的频段。比如原先AP 如果采用2.4GHz 频段进行覆盖，那么扩容AP 则可以选择5.8GHz 频段。

中兴通讯推荐采用异频扩容的方案，以降低网络扩容难度和成本。值得一提，当无线接入控制器AC 接入AP 的数量过多时，可在网络中增加汇聚层交换机来分区域二

成都XX 实验中学东XX 分校WLAN 项目技术方案

第13页

级组网。4.8 运维方案

图 3-32 ZTE WLAN运维方案示意图

AP 探针系列化开通维护模块AP 鹰眼热点监控模块 网络数据分析优化模块端到端关联分析模块

中兴WLAN 运维方案基于专业运维优化系统——NetMAX E2E OSS，集成了数据采集模块、网络数据分析优化模块、AP 鹰眼热点监控模块以及系列化开通维护模块等，能够实现端到端的运维功能。

● 快配工具：实现在AC 侧批量配置AP 的功能，减少AP 开通工时； ● 割接工具：应用于替换现网运行的旧设备；

● 开通检测工具：实现单AP 业务测试集成化，减少系统联调及设备验证工时；

● 巡检工具：应用于日常维护，可降低巡检工作量、降低对操作人员技能水平要求等；

对于现网存量大的场景，可有效降低运维成本； ● 告警分析工具：同上； ● 参数一致性检查工具：同上； ● 性能KPI 分析工具：同上；

成都XX 实验中学东XX 分校WLAN 项目技术方案 5 中兴WLAN 解决方案特点 5.1 设计原则 5.1.1 网络连通性

随着教育行业的发展和网络技术的革新，在学校中使用的移动终端数目也越来越多，老师或学生需要在任何地方、任何时候都能够轻松的接入到网络中，以访问相关服务器或教学设备来完成他们的活动。网络环境就是提供设备之间互通的环境，以进一步实现丰富多彩的网络应用，而为保证用户的移动性需求，WLAN 网络成为必需手段。

5.1.2 网络安全性

教育行业对安全性有非常高的要求，譬如学生信息、考试内容等都是相当机密的信息，因此必须保证数据的安全性。为防止被非法窃听或恶意破坏，在网络建设的初始就应当考虑采用严密的网络安全措施。中兴通讯WLAN 网络所提供的安全特性包括VLAN 技术、用户认证技术、访问控制、负载均衡技术以及安全分级管理等，可充分满足网络安全性需求。

5.1.3 网络可靠性

随着教育行业中新教学方式的普及，譬如多媒体教学、数字图书馆等，访问量和数据传输量剧增，网络负荷也相应加重。如果网络没有高性能，将会导致系统反应缓慢，甚至在业务量突增时，发生系统崩溃、中止等异常现象。因此，网络在初始建设时不仅要考虑如何实现数据传输，还要充分考虑网络的冗余与可靠；否则网络在运行过程中一旦发生故障，系统又不能很快恢复工作，所带来的后果将使学校蒙受损失，并影响声誉和形象；并且高性能的网络也是实现一些关键业务或特殊应用的必备条件。

5.1.4 网络可管理性

随着学校网络规模的日益扩大，设备和数据的种类日益增加，网络应用的日益多样化，网络管理也变的更加重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，从而不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况等。有预见性地发现网络存在的问题，并将其消灭于萌芽状态，可以降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。

成都XX 实验中学东XX 分校WLAN 项目技术方案 第15页

5.1.5 网络可扩展性

网络建设为未来发展提供良好的扩展接口是非常理智的选择。随着学校规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。同时，由于视频教学、视频监控、VOIP 通信等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为教育行业网络技术的趋势。学校着眼于未来，对网络的多媒体支持是有很多需求的。中兴通讯通过模块化的网络结构设计和WLAN 网络产品，能为教育行业客户的网络提供很强的扩展和升级能力。而且在网络带宽非常宝贵的情况下，丰富的QoS 机制，如WMM、IP 优先、排队、组内广播和链路压缩等优化技术，能进一步使实时多媒体和关键业务得到有效的保障。

5.2

关键技术优势 5.2.1 端到端解决方案

● 中兴通讯不仅提供终端、无线接入点AP、无线控制器AC、Radius/Portal服务器及

各类交换机、路由器等全系列的WLAN 网络系统主设备；而且提供包括土建、配套安装、设备安装全套的交钥匙工程，有着丰富的配套建设经验及完善的配套物料方案；

● 遍布全国的直销网络，快速的故障响应能力，产品需求定制能力，具备在运营商大

规模商用的经验（发货量超百万台AP）；

● 针对客户一次性采购的特点，AC 配套的服务器、路由器、交换机等全套的配套产

品可根据客户需求一次配置到位，可针对客户的实际机房情况配置不同的机柜：挂墙机柜、小型落地机柜（1.2米）、大型落地机柜（2米）等。

5.2.2 产品设计业界领先

● 中兴通讯室外型AP 具备IP66的防护能力，适应在各种室外环境下灵活部署；AC 支持双机热备份、负载均衡等功能，大幅提升网络可靠性；

● 支持内嵌DHCP Server、Portal Server，BRAS 业务计费网关等；支持内嵌Portal 个性化定向推送，实现向用户推送不同Portal 页面；

● 中兴通讯AP 产品比业界同类产品功耗水平低约40%，如W811N 产品最低功耗仅

为5.5W ；可有效降低设备耗电量、绿色环保，响应政府节能减排号召。5.2.3 运维管理统一高效

● 中兴通讯统一网管使客户免去分散人工维护的尴尬，有效降低运营维护成本；

成都XX 实验中学东XX 分校WLAN 项目技术方案 ●

专业的故障分析、定位功能，可为客户节省大量人工定位故障成本； ● 支持本地认证、快速认证、Radius 认证等认证方式，并且可支持无感知认证，极

大提升用户体验。5.2.4 工程交付经验丰富

● 对于AP 工程实施的较复杂性，针对不同使用场景有多种配套物料可供选择；例

如：天线涵盖普通定向天线、高增益定向天线、网桥用的抛面天线、室内吸顶天线等；用于利旧客户已有的非POE 供电交换机的POE 供电模块；用于传输的EPON、GPON、POE 交换机等；

● 中兴通讯在国内三大运营商及政府企业，特别是教育行业的WLAN 大规模应用中

积累了丰富的经验，进一步强化了无线局域网系统工程交付及维护服务的能力，助您更好、更快的建设WLAN 网络；

● 在融合原有室内分布系统建设WLAN 网络场景方面，积累了丰富的工程经验；因

此在所需覆盖场景2G、3G 无线网络已经建设完毕后，依然能够做到对原有业务影响最小的情况下，快速完成无线局域网系统的工程交付。

成都 XX 实验中学东 XX 分校 WLAN 项目技术方案 6 缩略语 表 5-1 缩略语 缩写 AC AP ARP CHAP DHCP DNS DSCP DSSS FTP ICMP IGMP Snooping IP IPv4 Ipv6 ISP IP67 MAC MDI MIMO NAT NTP OAM OFDM OSS PAP PPPoE PoE QoS RARP SNMP SNTP SSID STP TCP Access Control Access Point Address Resolution Protocol Challenge Handshake Authentication Protocol Dynamic Host Configuration Protocol Domain Name System Differentiated Services Code Point 英文全名 Direct Sequence Spread Spectrum File Transfer Protocol Internet Control Message Protocol Internet Group Management Protocol Snooping Internet Protocol Internet Protocol version 4 Internet Protocol version 6 Internet Service Provider International Protection code 67 Medium Access Control Media Dependant Interface Multiple-Input Multiple-Out-put Network Address Translation Network Time Protocol Operation And Maintenance Orthgonal Frequency Division Multiplexing Operating Supporting System Password Authentication Protocol Point to Point Protocol over Ethernet Power over Ethernet Quality of Service Reverse Address Resolution Protocol Simple Network Management Protocol Simple Network Time Protocol Service Set Identifier Spanning Tree Protocol Transfer Control Protocol 第 17 页

WLAN无线网络技术 篇6

【关键词】校园网络，WLAN，技术

【中图分类号】G728.8 【文献标识码】A 【文章编号】1672-5158（2013）03-0151-01

随着网络的高速发展，计算机网络通讯技术也渗入到校园中，是否拥有校园局域网已经成为学校现代化的重要标志之一。为了不断提升学校的内涵建设，促进学科的完善，局域校园网的发展就受到了限制，校园网用户所展现的弊端也相对明显，比如不限区域网络接入难，网络信息点流动的需求难以有效保证等。有线介质网络技术难以解决当前高校校园网中所存在的各类问题，无线网络独具的可移动和易扩展性解决了局域校园网的困境，为校园信息化建设服务。

一、WLAN技术的产生

（一）WLAN的产生

WLAN是无线局域网（Wireless Local Areal Network）的缩写，是基于固定局域网络的发展，是计算机网络和无线通信技术共同合作的产物。无线局域网技术分为IEEE802.11系列，Bluetooth蓝牙系列，HiperLAN以及HomeRF技术等等，应用最为广泛就是IEEE802.11系列。

IEEE802.11系列是由电气和电子工程师协会最初制定的无线局域网的标准，可以有效改善办公室局域网同校园网中用户和客户端的无线接入问题，具体功能为数据存取，2Mbps为IEEE802.11系列可以达到的最高速率。802.11g的产生将带宽提升到54bps，802.11g+将带宽提升到108M，2007年802.11n，无线局域网带宽已经达到248Mbps，无线局域网的带宽开始了新的里程。

（二）WLAN设备

1.无线网卡

无线网卡在无线局域网中担任着连接操作系统和天线的任务，创建透明网络连接并用于无限组网。它可以置于笔记本电脑中，也可以应用在台式机内置的PCI中或USB卡。

2.AP

AP是Access Point的缩写，它是无限子网的基站，无线局域网连接有线局域网就是通过这个基站来完成的。太网线——有线局域网——天线——无线设备相互作用，进行通信，可以在多个AP间实现切换。AP是无线局域网的有益扩充，减少阻塞，扩大覆盖面。

3.无线网桥

无线网桥是实现LAN互联的存储转发设备，是对远距离的电网间互联而设计的，20km是其达到的最远距离，无线组网的高速可以达到11Mbps，适用于高速组网，野外临时组网。无限路由器是无线网桥在异种网络无限互联功能的设备。

4.无线网关

无限协议转换器就是无限网关，它实现的网络互联在传输层，是最复杂的网间互联设备，仅用于两个高层协议不同的网络互联。它既可以同外部网络连接实现AP功能，也可以完成无线网桥和无限路由器的功能。802.11g的广泛应用，推进了无线产品的不断发展。

二、校园网络建设中WLAN技术的应用

高校网络建设中对局域校园网进行了大量的前期投入，因此校园的WLAN建设在节俭原则的基础上，必须以校园网原有的基础网络为依托，构建和改造成新的无线局域网模式。通讯公司在构建新的无线网络时，要充分考虑到学校的地形，对于无线网络涉及到的点播传送，发射器，是否受障碍物阻挡等等因素，综合考虑，整合资源，将室内外和校际间的连网无遗漏进行。

（一）室内区域的无线解决方案

在原有组建的有线网络基础上对室内区域的无线网络进行改造。AP的有效覆盖值控制在50——150m之间，一个AP有效支持的客户为20——30个，要根据场馆以及教室、公寓的实际情况确定AP的位置和数量。对于区域小的空间里，可以单AP接入方式，以 AP 为中心，以星型拓扑结构为基础，所有节点的通信都通过 AP 转接。对于空间范围比较大的地方，则要采用多AP连接方式，整合交叉并覆盖较大区域，确保覆盖率，在区域内实现漫游。寝室楼可以在楼与楼之间设立AP，每

（三）校际间的连网方案

有分校区的学校，存在主校区和分校区的连接，距离较远的校区一般考虑使用各校区的相互通讯，在各校区架设无线基站，在20km内可以通过点对点的通讯完成，而对于距离超过一定范围的，要考虑增加中继点。

三、WLAN的使用安全

AP同WLAN之间的连接要以共享密钥为保障，确保通讯的安全性。通讯公司在为学校设立WLAN时，可以根据其覆盖范围的不确定性和广泛性，减少不合法使用和浪费行为设立用户认真系统，通过PAP，、CHAP、MSC-HAP、EAP来实现，通过验证确认身份才能使用。WEP加密技术也可以采用，通常设定12位的WEP加密。对于AP的管理要配备专人负责，修改缺省的AP密码，防止非法闯入。

四、结论

综上所述，在学校局域校园网基础上所改造并创建的无线局域网，可以解决单纯局域校园网存在的弊端，虽然无法替代有线网的传输主干的作用，但是改善了校园网扩展的领域，整合了网络资源，实现了校园间，校际间的实际需要。网络的不断发展和人们需求的不断提高，无线局域网技术应用和服务的范围必将越来越广泛。WLAN在校园网络的建设必将成为学校现代化的重要发展趋势。

参考文献：

[1]周博，邵春菊.WLAN技术发展现状及未来趋势分析[A]，中国通信学会信息通信网络技术委员会2011年年会论文集（下册），2011.

[2]曾伟.基于WLAN技术在校园网络建设中的应用[J]，数字技术与应用，2012.11.

WLAN无线网络技术 篇7

在信息化时代, 随着计算机技术的飞速发展, PC机已经十分普及, 计算机运算速度和存储容量翻着番的提高, CPU从单核到双核、四核、八核, 内存从16兆发展到8g、16g, 硬盘从兆量级、g量级发展到TB级。移动存储从3.5英寸软盘发展到DVD, 蓝光光驱, U盘、移动硬盘、网络硬盘, 乃至云盘。从单一PC、笔记本发展到个人掌上电脑, IPAD、智能手机已经相当普及。Internet网络也从有线网发展到有线网无线网并驾齐驱, 甚至无线终端的发展速度远远超过了有线网用户的增长速度, 机关、企业、学校、医院、饭店、酒吧、就连普通家庭也都在大量的使用无线网络。

使用无线网络, 除了电信、移动公司的GSM、CDMA2000、TD-SCDMA、WCDMA网络外, 无线局域网 (WLAN) 技术越来越受到人民群众的普遍欢迎。IPAD、智能手机、网络电视机顶盒通过无线局域网 (WLAN) 连接Internet为人民群众上网带来了极大的便利。无线局域网 (WLAN) 无线路由器设置也成为人们关心的技术。下面介绍一下无线路由器连接知识。

2无线路由器连接知识简述

现在很多家庭都不止一台网络设备, 如何让这些设备能方便的接入家中的无线网络呢?无线路由器是无线设备连接网络的得力设备。

(1) 接通设备。当我们在刚刚拿到无线路由器时, 可以先将电源接好, 然后用网线将一个LAN口和计算机的网口连接好, 这时就可以对无线路由器进行配置了。

(2) 打开浏览器。在浏览器地址栏输入192.168.1.1按回车键。

(3) 进入设置页面。弹出路由器用户名和密码窗口, 键入用户名:admin, 密码:admin, 点击“确定”, 进入路由器设置页面。页面左侧显示下列内容:

(1) 运行状态。设置完成后的无线路由直接显示版本信息、LAN口状态、无线状态、WAN口状态、WAN口流量统计、运行时间等具体信息。

(2) 设置向导。该向导引导设置者进行无线路由设置。一般情况下, 初次安装无线路由都从这里开始, 点击“下一步”进入下一个环节。窗口显示

1.“让路由器自动选择上网方式 (推荐) ”, 一般情况下选择此选项。

2.PPPOE (ADSL虚拟拨号) , 使用ADSL (宽带猫) 选择上网选择此项。

3.动态IP, 宽带网直接进户的选择此项。

4.静态IP。使用静态IP上网时选择此项。

点击“下一步”。输入上网账号和口令点击下一步, 窗口显示无线状态、SSID (这是设置路由器的名称, 可以输入字母和数字) 、信道、模式、频段带宽、最大发送速率、无线安全选项。无线安全选项中有两个选项, 一是不开启无线安全, 此选项只要进入该无线路由辐射范围内的无线设备均可不输入密码即可上网。二是WPA-PSK/WPA2-PSK, 这里需要设置无线路由器上网密码, 一般要求输入8-63个ASCII码, 这个密码需要牢记, 接下来通过该无线路由器上网的无线设备需要输入这组密码才能上网。设置完成后点击“下一步”弹出一个新窗口, 点击完成, 自动设置完毕。

(3) QSS安全设置, 一般情况下无需改动。

(4) 网络参数, 该项下有3个选项, 一是LAN口设置, 一般情况下无需改动。二是WAN口设置, 包括WAN口连接类型, 可以由路由器自身软件自动检测;在对应的连接类型下显示上网账号和口令;此外还有第二连接, 一般情况下禁用第二连接。

(5) 无线设置。一般情况下无需改动, 需要注意的是在“开启无线功能”和“开启SSID广播”选项前打钩。

(6) DHCP服务器。一般情况下无需改动, 一般设置为“启用”, “地址池开启地址”设置为:192.168.1.100“地址池结束地址”设置为:192.168.1.109, 这里的100到199号段表示可以同时100台无线设备通过该路由器上网。

(7) 转发规则。一般情况下无需设置。

(8) 安全功能。一般情况下无需改动。

(9) 家长控制。有两个选项, “不启用”和“启用”, 如果启用, 家长可以控制小孩的上网行为, 被控制pc只能在制定的时间访问制定的网站。

(10) 上网控制。有四个选项, 一是“管理规则”, 一般选择“开启上网控制”, 有两种控制:a、凡是不符合上网规则的数据包, 允许通过本路由器;b、凡是不符合上网规则的数据包, 禁止通过本路由器。这里可以对使用路由器的无线设备进行控制, 既可以控制其访问网站, 也可以控制其上网时间。

(11) 路由功能。一般情况下无需设置。

(12) IP带宽控制。一般情况下无需设置。

(13) IP与MAC绑定。一般情况下无需设置。

(14) 动态DNS。一般情况下无需设置。

(15) 系统工具。该项下有9个子项目, 除了“恢复出厂设置”和“修改登录口令”外无需进行改动和设置。“恢复出厂设置”是在无线路由器不能正常工作、或者设置改动后影响使用又不知道哪里出了差错的情况下, 点击“恢复出厂设置”, 这台无线路由器又回到了出厂状态。路由器本身也有一个恢复出厂设置键, 用牙签等绝缘细硬棍插入恢复出厂按键孔按3秒钟松开即可恢复出厂状态。“修改登录口令”这里无需赘述, 相信会设置无线路由者皆可信手拈来。

3结论

设置完成后重新启动路由器, ok, 无线设备可以在Internet上遨游了。无线路由器由于各厂商产品间存在差异, 不同品牌的无线路由器设置略有差异, 但是差别不大, 总体而言大同小异, 只要细心操作, 设置起来并非困难。无线路由器的使用越来越广泛, 掌握设置技术用起来才能得心应手, 才能实现更快速、更稳定的无线网络服务, 掌握高级配置对于保障用户网络安全, 实现更多更好的网络应用具有十分重要的意义。通过以上的实用配置介绍, 相信用户能够更好的分享无线网络。掌握路由器配置, 轻松共享无线生活。

摘要：在信息化时代, 随着计算机技术的飞速发展, 移动设备笔记本电脑、IPAD、智能手机、网络电视机顶盒已经相当普及。很多家庭都不止一台网络设备, 如何让这些设备能方便的接入家中的无线网络呢?本文简单介绍有关无线局域网 (WLAN) 设置技术。

WLAN无线网络技术 篇8

作为国家“十二五”的开局之年, 2011年中国移动直面挑战, 在网络覆盖和技术演进方面, 采取了GSM/TD-SCDMA/WLAN/TD-LTE四网协同的总体策略, 努力为用户提供与业务相匹配的网络能力;在我国主导通信技术标准化的推广上, TD-SCDMA客户规模突破5000万户, 做到“三分天下有其一”, 而对于TD-LTE, 今年10月中国移动在杭州、深圳、广州三个主要城市的城区已经实现全面覆盖。其余十座城市的试验网络建设也进展顺利, 已经完成部分配套设施的建设。面对成熟的语音业务, 数据业务则暂时成为木桶中的短板。为了避免3G网络出现大面积拥塞的状况, 移动性高、成本低、建设速度快的WLAN网络能有效地对移动数据起到分流、减负作用。在移动网络建设的同时配合WLAN部署, 以WLAN分担移动网络的承载压力, 实现3G+WLAN网的“无缝连接”体验, 已经成为了各大运营商当前建网的标准方案。

2 WLAN热点网络规划分析

2.1 可行性分析

经过了三期的WLAN工程建设经验, 城区的深度覆盖一直是中国移动WLAN热点网络建设的难题之一。年初湖北移动紧接着提出了“大做政企、精做大众、深做流量、协同发展”的经营方向。加强城区深度覆盖, 改善用户的服务体验, 是我们当前需要重点研究的一项课题。为了进一步贯彻“加快发展、争先进位”的战略思想, 提高建设方案的计划性和科学性, 做好城区深度覆盖需要从长远的角度、放眼全局考虑, 并有整体的滚动的规划思路。

基于无线基站数据流量的WLAN热点网络规划是在准确的数据支撑下, 通过科学的统筹计算, 对城区WLAN热点网络深层覆盖进行动态的规划。利用网管平台的数据支撑从小区级微观层面入手, 结合MAPINFO工具的图上作业及统计功能, 精确掌握现网基站布置及业务情况。在此基础上, 统计城区内的高流量数据业务吞吐量, 对城区的WLAN热点数据业务进行量化并加以区分, 形成现网根据不同等级制定相应的深层覆盖标准。通过数据吞吐量来规划城区深层覆盖方案, 能避免主观思维偏差的影响及客观因素的误导, 能做到有理有据, 是符合网络实际需求的规划思路。

2.2 WLAN热点网络规划步骤

此项WLAN热点网络规划是在基站数据业务吞吐量的基础上, 打破日常生活中主观的城区划分方式, 转而用准确的数字来重新定义城区WLAN热点的繁忙程度, 下图1为此项规划具体的流程图。

2.2.1 以网管平台为基础进行数据流量采样并分析

选取有效且连续的一段时间内无线基站数据流量做为分析样本, 挑选出一天中数据流量最大的那个时间段所对应的一系列数据, 然后查找出这一系列数据中的忙时小区所对应的基站编号, 并连同基站编号的经纬度等相关信息编制成表格, 一齐导入到功能强大的的桌面地理信息系统软件Map Info中。对选取的时间段内的每天的各个基站的总数据吞吐量求平均值, 得出如下表1所示。

2.2.2 高发区域数据统计分析

在对流量数据进行统计分析后, 在MapInfo软件中进行高发数据流量站点的信息处理, 将总数据吞吐量这一数组值进行分布情况分析, 可得出如下轨迹图2所示。

2.2.3 利用MAPINFO二次开发插件分层规划数据高发区域

利用MAPINFO插件的强大功能, 在原有地图文件和基站数据的基础上, 均衡地将其分割成面积相等的若干区域, 并将该区域内各基站数据吞吐量统计合并, 形成数据业务高发区域分布图层, 如下图3所示:

考虑到湖北公司WLAN重点区域做深做透的原则, 对于上图中红色栅格区域内的高校、中专、垂直行业、医院、交通枢纽、自有营业厅等热点要求覆盖率达到100%;对于黄色栅格区域内的宾馆酒店、大型商业市场、大型会展中心、大型商业街区、连锁茶社、连锁咖啡厅等热点要求覆盖率达到90%以上;其他栅格区域的热点根据市场需求选取。从而可在图3中看到, 根据现网基站高发数据流量区规划, 红色及黄色的区域囊括了约占93%的各种WLAN重点预覆盖区域, 符合四网协调发展的策略。

对不同程度的数据流量高发区进行分颜色区分标示, 如上图3中, 每个方格为0.25平方公里, 红色填充区域为数据流量高于100Mb的区域, 黄色填充区域为数据流量在50~100Mb之间的区域。

3 运行结果分析

通过上述一系列的解决方案, 可以得出本期工程的规划建站需求的紧急及重要程度, 以便网络规划人员对所负责区域的情况一目了然, 从而快捷地规划出WLAN热点网络建设区域, 如下图4所示, 图中蓝色五角星为前期已建设2G/TD室内分布热点, 97%以上都被囊括在图中的红黄两种色块之中, 在缓解2G网络压力的同时, 有效分流了数据流量, 达到了预期WLAN热点规划的效果, 为今后大规模建设LTE网络奠定了坚实的基础。

在后期WLAN热点建设中, 根据集团公司的“GSM+TD+LTE+WLAN”四网协调发展总体策略, 通过对比现网WLAN热点已覆盖情况, 可优先选择图中红色及黄色的数据高发区域内的热点来进行建设, 最终达到城区WLAN热点深度和广度覆盖。

该规划体系适用近期和远期规划, 完全可以根据城区经济发展和业务变化动态调整各种类型的覆盖区域, 为城区建站滚动规划提供了准确的参考依据, 有效避免原先跟着投诉走而盲目补点的被动建设模式。

摘要：随着互联网、物联网等技术的发展和3G/4G技术的成熟, 移动数据流量会持续翻倍式增长, 因此需按照集团公司的“GSM+TD+LTE+WLAN”四网协调发展总体策略, 才能构筑中国移动持续领先的优势。本文首先对基于无线基站数据流量的WLAN热点网络规划进行了可行性分析, 然后对WLAN规划体系步骤进行说明, 最后验证规划结果的有效性, 从而提升客户无线带宽感知, 弥补宽带接入短板。

WLAN无线网络技术 篇9

无线校园网, 就是通过无线局域网 (Wireless Local Area Network, 简称WLAN) 技术, 在校园中建立的无线通讯网络, 使校园的每个角落都处在网络中。

目前绝大多数学校已拥有的有线网络, 只能提供固定而有限的网络信息点, 无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐, 蓬勃发展起来的。

无线校园网最大的特点是具有高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入, 有效地削减了网络建设费用, 极大地缩短了建设周期;无线局域网带宽很宽, 适合进行大量双向和多向的多媒体信息传输。

二、校园网应用需求分析

校园内部铺设网络的工程涉及面很广, 无论是在室内还是在室外, 均会对现有的校园环境产生不少影响, 这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显。从投资、施工周期、网络维护、升级等多个方面着眼, 学校需要一整套能够多快好省建设校园网络的方案。现在大部分学校都已建有有线局域网, 但是随着学校的发展, 对现有的校园网提出了更多更高的要求:

1、现代化教学需求。

现在学校大量开展网络化教学活动, 很多课程或课件都要通过访问页面来获取。学生希望在任意时间在学校的任何地点访问课程主页和课件资源, 并进行提交作业等活动。同时, 师生希望能有更便利的条件访问校园网上提供的其他资源。

2、端口数量的限制。

一般来说, 有线局域网中在如教室、图书馆、会议室等地方不可能布设太多信息点, 随着以后学生中笔记本电脑的普及和现代化教学的普及, 这些地方往往在同一时刻有大量的电脑, 而目前的有线校园网没有办法使学生们在这些区域上网。而采用无线方式, 在端口上连接无线接入点, 不需布线就可以轻松从—个端口扩展到成百上千个端口的应用。

3、分校间的连接。

对于地理位置分布较远的多个校区之间的校园联网, 采用无线局域网技术是最佳选择。它可以将学校内所有校区的局域网联网, 实现资源共享。还有有些布线不方便的校园建筑物之间也可通过无线局域网技术实现连接。

4、移动办公。

随着教职员工的移动办公设备越来越多, 并且对移动办公的要求也比较高, 如会议、校长办公等都适合使用无线局域网。

5、临时性活动。

随着学校的办学层次的提高, 学校的学术氛围也日益浓厚, 对外交流日趋频繁, 各种学术活动越来越多地在学校举行。除此之外, 学校每年也都会举办一些其他的活动, 如运动会、人才交流活动等。由于这些应用的特殊性和灵活性, 有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩充, 使校园的每个角落都处在网络中, 形成真正意义上的校园网。

三、无线校园网设计原则

无线局域网设计主要指标是:无线网络覆盖面积和系统容量。作为一种大规模的无线局域网, 无线校园网设计的原则是:在确保所有用户的服务 (容量导向) 的前提下, 最大限度减少无线访问接入点 (AP) 的数目 (覆盖导向) 。覆盖导向设计最大限度降低了无线网络建设的成本, 但针对用户数量密集的高容量区域, 就必须以容量导向为前提, 使用多个接入点。

1、教学楼主要为教室, 是学生和教师主要活动场所。

教室的结构是完整的整体空间, 在每个教室根据面积和容纳人数设置一个或多个AP, 从而信号覆盖教室各角落;

2、办公楼和实验研究楼通常有若

干独立的办公房间和实验房间构成, 空间被各种功能隔墙阻断, 可考虑在每层楼道中设置多个AP通过门窗墙壁覆盖各房间, 在重点区域如重要领导办公室、会议室、报告厅、大型重点研究室可单独放置一个或多个AP, 使各区域得到完全网络覆盖;

3、图书馆内多为宽敞、高大空间,

适于无线局域网实现网络的覆盖, 使用设备少, 覆盖率高, 可根据室内面积和估计容量布置AP;

4、宿舍通常是在宿舍走廊放置若干AP, 让无线信号覆盖各宿舍;

也可通过室外无线覆盖法, 在宿舍外架设AP+天线, 透过窗户让网络覆盖各宿舍相对而言室外法构建网络成本较低, 且可以兼顾宿舍周边地带无线上网需要;

5、运动场以及各类休闲场所一般

多为室外空旷地带, 可使用室外型AP+功率放大器+大功率天线, 以取得大面积网络覆盖。

四、无线校园网关键技术

对于教学楼、会议培训、宿舍等场所, 无线微蜂窝覆盖是最有效简洁的无线网络铺设方案。由于每个AP的发射功率均有严格控制, 同时, 安装在室内的AP会受建筑物本身的影响, 因此单个AP所覆盖的面积可能无法满足无线覆盖的规划, 例如需要覆盖整个教学楼。由于IEEE802.11g标准规定了AP的多频道工作模式, 因此可以采用多个AP进行合理分布和配置, 将单个覆盖区域扩大成较大的覆盖区域。在整个覆盖区域中, 无线终端设备将自动检测信号的强度, 建立最高质量的无线链路。

有了无线覆盖技术, 网络就不仅仅局限于室内狭小的空间, 更广阔的学习空间被利用起来, 草坪、操场、树阴下不再是网络的终点站, 连接了放大器和天线的AP完全可以将无线信号覆盖到校园的任何角落, 每一寸土地都被利用起来, 整个校园变成了一个巨大的教学空间。

无线网络除了覆盖应用以外, 无线桥接是另一项重要的应用。利用无线桥接设备, 可以为两个或者多个独立的局域网络建立带宽高达11Mbps的空中连接。对于无线链路具有很强大的管理功能, 不仅具有链路质量检测、数据安全加密、带宽控制等功能, 而且无线桥接网桥具有非常成功的应用经验, 桥接距离从几百米到几十公里均有不同的全套方案以及配套设备。无线网桥的构成包括:IEEE802.11g无线桥接器、2.4GHzWLAN专用天线、信号放大器以及其他一些附件设备, 例如2.4GHz信号分配器和避雷器。从网桥的拓扑形式分类, 无线网桥支持点对点方式以及单点对多点的方式。

五、无线校园网架构方案

室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑, 如:图书馆、办公大楼、网络教室、会议室和报告大厅等。

1、大型建筑无线网络解决方案

该方案针对难以进行全面布线的礼堂、图书馆、会议室等, 用户可以利用已经存在的有线网络接口, 轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度, 实现移动办公。在大型建筑内, 由于室内空间比较大, 没有墙壁阻挡, 在这里布置的无线AP不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。大型建筑组建无线局域网有一个特点, 在大型建筑周围一般都有有线网络的接入点, 可使用网线实现接入点与无线AP的连接, 然后将无线AP置于室内, 就可将信号覆盖到整个室内。在这里要考虑一件事情, 一个大型会议室或者礼堂内如果召开会议, 其笔记本数量肯定不会少, 而无线AP在通常情况下能够连接20多台无线接入终端, 如果无线接入终端数量过多, 将严重影响网络性能, 为了不影响网络性能, 实现更多的无线接入终端接入无线局域网中, 可在这里多增加无线AP。多个无线AP在同一个地方使用, 信号覆盖一定会重叠, 造成对网络性能的影响。要解决这一问题, 就必需将无线AP上的频段进行设置, 无线AP一般都提供了11个频道, 我们只要将会议室内的无线AP设置为各自不同的频道, 就不会造成信号覆盖重叠。

2、普通建筑无线网络的解决方案

校园中大多数场所, 如:普通教室、宿舍、办公室、实验室等, 可以直接将普通型AP接入校园网的以太网端口, 作为有线网络的补充。

楼层网络的布设采用多个AP, 每个AP可带30个左右的用户, AP间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP, 以实现上网区域都可以被无线信号完全覆盖为标准, 这样可以承受较多用户同时上网的要求时, 而不至于使网络堵塞或者瘫痪。AP的放置与无线客户端以尽可能放在视线以内为原则, 可以放在天花板、墙壁等地方, 这样可以尽可能地覆盖其中所有无线用户区域。每个AP通过普通的五类双绞线与交换机相连, 再将校园骨干网与楼内已经布好的交换机接口相连, 就可以与校园网连通。每个AP都应该有一个固定的IP地址, 只做网管使用, 与无线用户端IP无关。

六、总结

采用最新无线局域网标准的802.11g无线局域网是无线校园网最合适的建设模式。利用无线+有线的校园网连接方式, 为校园用户提供全新的校园网接入模式和无处不在的网路连接, 将是未来校园网络建设的发展趋势和方向。

参考文献

[1]张瑞生:《无线局域网搭建与管理》, 电子工业出版社, 2011:30-70。

WLAN无线网络技术 篇10

近年来, 由于智能终端设备的普及, 市场对大规模WLAN (无线局域网) 的需求越来越大。而保证WLAN能持续提供有效和可靠的业务的一大前提就是有一个功能强大、性能卓越的WLAN网络管理系统。

在Fit AP (接入点) +AC (接入控制器) 的组网架构下, AC负责整个热点地区所有AP的管理数据和业务数据的处理, WLAN的网络管理系统也是承载在AC之上的, 由AC实现对RF (射频) 覆盖状态的监测、无线链路的带宽监测、用户认证的异常报警以及无线接入安全等。对于大容量AC, 由于AP的数量比较多, 每个AP都会实时上报工作状态、无线扫描数据和用户接入数据等信息, 其网络管理系统需要处理的数据量是十分庞大的, 因此如何保证WLAN网管系统的实时性、稳定性和高效率就成了设计网络管理系统过程中的首要难题。本文提出了一种实时性较好且占用系统资源较少的WLAN网络管理系统AP无线扫描信息处理机制。

1 WLAN网络管理系统

WLAN网络管理系统位于整个AC系统结构的顶层, 主要包括SNMP (简单网络管理协议) 模块、Web网管模块和CLI (命令行界面) 模块。WLAN AC系统架构如图1所示。

注:OMC:操作维护中心;PM:性能管理;FM:故障管理;CM:配置管理。

SNMP模块:负责与SNMP管理工作站通信, 接收、解析和处理SNMP管理工作站发出的各类指令, 并返回处理结果;负责对AC的相关信息进行查询和配置;负责对AP的相关信息进行查询和配置;负责接收各模块及AP的告警信息, 并向指定的告警服务器发送Trap告警;支持SNMPv1和SNMPv2的双语请求;基于TCP/IP (传送控制协议/网际协议) 的互联网管理信息库MIB-Ⅱ (RFC1213) 协议[1]。

Web网管模块:通过Web网页对AC进行管理和配置, 其中appweb服务器子模块提供http服务器功能, 实现与AC的交互;Web网页实现可视化功能, 并对AC进行查询和配置, AC Web接口子模块提供相应的功能接口以供Web服务器调用。

CLI模块:作为服务器, 接收来自本地或者远程终端的接入请求, 通过Console口以及Telnet进行连接, 以生成虚拟终端, 依据此虚拟终端完成对AC和AP等设备的配置与查询, 与用户进行交互。

2 OMC中间子系统

OMC中间子系统位于运行维护子系统之下, 主要包括PM模块、FM模块和CM模块。OMC中间子系统是WLAN网络管理中很重要的一个部分, 它的作用是为顶层网管对来自下层各功能模块的数据做集中存储和处理, 只为顶层网管提供查询接口。有了这样一个中间层, 网管部分的数据处理压力能够得到极大的缓解, 这对提高整个WLAN网络管理系统的效率和性能有很大的帮助。

PM模块的作用是为SNMP网管、Web网管和CLI提供查询设备的信息, 如各板卡的性能信息等[2]。FM模块的作用是为SNMP网管自动上报告警信息。CM模块的作用是配置和同步AC系统中的各板卡。

3 AP无线扫描信息处理机制

AP无线扫描信息, 即在WLAN中AP实时扫描邻近的AP, 以获取邻近AP的SSID (服务集标识符) 、BSSID (MAC地址) 、RSSI (接收信号强度指示器) 、SNR (信噪比) 和信道信息。这些无线扫描信息是WLAN中实现自适应无线资源分配管理的基础。从本质上讲, AP扫描到的这些参数是对其周围的无线信号环境的量化, 根据这些实时变化的量化参数, 各AP可以通过对应的算法和参数对比, 检测是否出现同频或邻频干扰, 及时报告系统作出响应, 进行自适应功率调整和信道调整[3], 避免同频干扰和邻频干扰[4], 以保持良好的无线工作状态。

通常情况下, 网管系统都会直接与AP进行数据交互, 由AP直接将数据上报给网管系统。这种处理方式结构简单, 数据的实时性较好, 但只适用于AP数量较少的小型WLAN;一旦AP数量有所增加, 网管的数据链路极易产生阻塞, 会严重影响网管系统的性能和稳定性。而在大规模WLAN中, 为了保证在数据流量很大的情况下网管系统的稳定性和高性能, 将存储AP无线扫描数据的动作交由网管系统下层的中间子系统来完成, 同时以AP为单位建立索引。这样网管系统就只需要依据索引进行遍历查询数据或者指定关键字查询数据, 大大减少了网管系统的数据处理压力。事实上这种处理机制是将过去的AP主动上报数据改为网管主动在数据存储池中捞取数据, 虽然查询动作会导致一定的时延, 影响到数据的实时性, 但由于存储动作是和RRM (无线资源管理) 开关相关联的, 实现了按需存储, 按需查询, 极大地节省了AC的系统资源, 在大数据流量的情况下性能优势十分明显。AP无线扫描信息模块操作流程如图2所示。

4 测试结果

测试环境:WLAN AC系统的组网方式如下:AC的上联口接串口服务器, 下联口接交换机, 交换机上挂载AP。通过串口服务器可访问AC, 进行新旧网管系统的切换和AP无线扫描功能的配置。其中各AP型号保持一致。

AP数量较少的情况:交换机上挂载3台AP, 分别使用新旧架构的网管系统开启AP无线扫描, 进行遍历查询操作, 其中各AP的网卡激活数量随机。打印结果如图3和图4所示。由图可见, 此情况下, 新旧架构的网管系统均能准确获取到各AP的无线扫描信息, 并能查询到完整结果。因此, 在AP数量较少的情况下, 新旧架构的网管系统性能

AP数量较多的情况:交换机上挂载50台AP, 分别使用新旧架构的网管系统开启AP无线扫描, 进行遍历查询操作, 其中各AP的网卡激活数量随机。打印结果如图5和图6所示。

由图可见, 在AP数量较多的情况下, 旧架构的网管系统发生了数据阻塞, 只能查询到位于AP索引起始处的5台AP的无线扫描信息;而新架构的网管系统能准确获取到各AP的无线扫描信息, 并能查询到50台AP无线扫描数据的完整结果。因此, 在AP数量较多的情况下, 新架构的网管系统与原有网管系统相比, 性能优势比较大。

5 结束语

随着大容量AC逐渐成为市场的主流, 大容量WLAN已经越来越普遍了。在大容量WLAN网络中, 网络管理系统的数据处理压力很大, 与AP的数据交互机制往往是网管系统的性能“瓶颈”所在。在挂载大量AP时, 由于其数据复杂性, 很容易在数据交互时发生拥塞。AP的无线扫描数据是其中很重要的一个部分, 它直接影响着WLAN的自适应调整性能。而中间子系统的加入, 将存储查询隔离开来, 更好地利用了AC的系统资源, 在一定程度上改善了网管系统的性能。同时, 这种分层式的设计也增强了网管系统的可扩展性, 通过添加接口即可扩展功能。

参考文献

[1]齐玉先.WLAN网络管理体系结构与接口信息模型研究[D].北京:北京邮电大学电信工程学院, 2007.

[2]李愿.WLAN网络拓扑及性能管理的设计与实现[D].武汉:武汉理工大学信息工程学院, 2012.

[3]晓乐, 李风华.基于功率控制和位置信息的无线局域网动态负载均衡机制[J].厦门大学学报, 2007, 46 (z2) :150-155.