無線局域網(wǎng)組網(wǎng)論文

第一篇：無線局域網(wǎng)組網(wǎng)論文

第一章引言

隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的日漸發(fā)達(dá)，無線網(wǎng)絡(luò)的應(yīng)用范圍也越來越廣。作為與有線網(wǎng)絡(luò)的相互補(bǔ)充相得益彰的新型技術(shù)，無線網(wǎng)絡(luò)發(fā)展至今日，技術(shù)已日漸成熟。在我國，越來越多的大中型企業(yè)開始在辦公場(chǎng)所中構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)，以用來彌補(bǔ)有線網(wǎng)絡(luò)的信息點(diǎn)不足和有線的局限性。當(dāng)涂供電公司是一個(gè)處于迅猛發(fā)展中的電力服務(wù)行業(yè)，隨著調(diào)度大樓建筑布局的改變，如何在已有的有線網(wǎng)絡(luò)的基礎(chǔ)上合理的進(jìn)行無線覆蓋是個(gè)現(xiàn)實(shí)而迫切的問題。本文將就這個(gè)問題進(jìn)行初步的探討！

第二章無線網(wǎng)絡(luò)概述

2.1 何為無線局域網(wǎng)

在這個(gè)“網(wǎng)絡(luò)就是計(jì)算機(jī)”的時(shí)代，伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷高效，組網(wǎng)靈活為優(yōu)勢(shì)的無線網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展。無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計(jì)算機(jī)之間的通信，并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。通俗地說，無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時(shí)，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。通常計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制:布線、改線工程量大;線路容易損壞;網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。特別是當(dāng)要把相距較遠(yuǎn)的節(jié)點(diǎn)連接起來時(shí)，鋪設(shè)專用通信線路的布線施工難度大、費(fèi)用高、耗時(shí)長(zhǎng)，對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞。無線局域網(wǎng)就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。2.2 無線局域網(wǎng)的特點(diǎn)

無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無需線纜介質(zhì)。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到54Mbps，傳輸距離可遠(yuǎn)至20km以上。它是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速方便地解決使用有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)具有以下優(yōu)點(diǎn): ·安裝便捷

一般在網(wǎng)絡(luò)建設(shè)中，施工周期最長(zhǎng)、對(duì)周邊環(huán)境影響最大的，就是網(wǎng)絡(luò)布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管。而無線局域網(wǎng)最大的優(yōu)勢(shì)就是免去或減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)AP(Access Point)設(shè)備，就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。

·使用靈活

在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦無線局域網(wǎng)建成后，在無線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。

·經(jīng)濟(jì)節(jié)約

由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要，這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃，又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造，而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

·易于擴(kuò)展

無線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無線局域網(wǎng)就能勝任從只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性。由于無線局域網(wǎng)具有多方面的優(yōu)點(diǎn)，所以發(fā)展十分迅速。無線局域網(wǎng)己經(jīng)在政府、醫(yī)院、商店、企業(yè)和學(xué)校等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛應(yīng)用。這也是本文討論的重點(diǎn)。第三章無線網(wǎng)絡(luò)的相關(guān)技術(shù)

3.1 IEEE 802.11標(biāo)準(zhǔn)

1997年IEEE 802.11標(biāo)準(zhǔn)的制定是無線局域網(wǎng)發(fā)展的里程碑，它是由大量的局域網(wǎng)以及計(jì)算機(jī)專家審定通過的標(biāo)準(zhǔn)。IEEE802.11標(biāo)準(zhǔn)定義了單一的MAC(Media Access Control)層和多樣的物理層，其物理層標(biāo)準(zhǔn)主要有IEEE 802.11b, a和g。

1).IEEE802.11 b標(biāo)準(zhǔn)

1999年9月正式通過的IEEE802.l 1b標(biāo)準(zhǔn)是IEEE802.11協(xié)議標(biāo)準(zhǔn)的擴(kuò)展。它可以支持最高11Mbps的數(shù)據(jù)速率，運(yùn)行在2.4GHz的ISM(Industrial Scientific Medical)頻段上，采用的調(diào)制技術(shù)是補(bǔ)碼鍵控技術(shù)CCK(Complementary Code Keying)。

802.11 b信息特性:

1.每信道占用22MHz的頻帶;

2.最大提供11Mbps(CCK調(diào)制方式下)的數(shù)據(jù)傳輸速率;

3.同一個(gè)信號(hào)覆蓋范圍內(nèi)最多容納3個(gè)互不重疊的信道(1, 6, 11);4.同一區(qū)域可支持最多3個(gè)無線接入設(shè)備，從而提供總計(jì)達(dá)33Mbps的數(shù)據(jù)傳輸率。

2).IEEE802.11 a標(biāo)準(zhǔn)

IEEE802.11 a I作5GHz頻段上，使用正交頻分復(fù)用技術(shù)OFDM(Orthogonal Frequency Division Mustiplexing)調(diào)制技術(shù)可支持54Mbps的傳輸速率。802.11 a與802.11 b兩個(gè)標(biāo)準(zhǔn)都存在著各自的優(yōu)缺點(diǎn)，802.l 1b的優(yōu)勢(shì)在于價(jià)格低廉，但速率較低(最高11Mbps);而802.11 a優(yōu)勢(shì)在于傳輸速率快(最高54Mbps)且受干擾少，但價(jià)格相對(duì)較高。另外，a與b工作在不同的頻段上，不能工作在同一AP的網(wǎng)絡(luò)里，因此a與b互不兼容。

802.11 a信息特性:

1.每信道占用20MHz的頻帶帶寬;

2.提供6/9/12/18/24/36/48/54Mbps數(shù)據(jù)傳輸速率;3.采用OFDM調(diào)制方式;

4.最多提供8+4=12個(gè)信道(美國)或19個(gè)信道(歐洲)3).IEEE802.11 g標(biāo)準(zhǔn) 為了解決上述問題，為了進(jìn)一步推動(dòng)無線局域網(wǎng)的發(fā)展，2003年7月802.11工作組批準(zhǔn)了802.11g標(biāo)準(zhǔn)，新的標(biāo)準(zhǔn)終于浮出水面成為人們對(duì)無線局域網(wǎng)關(guān)注的焦點(diǎn)。IEEE802工作組開始定義新的物理層標(biāo)準(zhǔn)IEEE802.11g。該草案與以前的802.11協(xié)議標(biāo)準(zhǔn)相比有以下兩個(gè)特點(diǎn):其在2.4G頻段使用OFDM調(diào)制技術(shù)，使數(shù)據(jù)傳輸速率提高到20Mbps以上;IEEE802.l1g標(biāo)準(zhǔn)能夠與802.11 b的WIFI系統(tǒng)互相連通，共存在同一AP的網(wǎng)絡(luò)里，保障了后向兼容性。這樣原有的WLAN系統(tǒng)可以平滑的向高速無線局域網(wǎng)過渡，延長(zhǎng)了工EEE802.11 b產(chǎn)品的使用壽命，降低用戶的投資。

4).IEEE802.11n標(biāo)準(zhǔn)

IEEE己經(jīng)成立802.lln工作小組，以制定一項(xiàng)新的高速無線局域網(wǎng)標(biāo)準(zhǔn)802.11n, 802.11n工作小組是由高吞吐量研究小組發(fā)展而來。IEEE802.11n計(jì)劃將WLAN的傳輸速率從802.11 a和802.11 g的54Mbps增加至108Mbps以上，最高速率可達(dá)320Mbps，成為802.11b, 802.11a, 802.11.g之后的另一場(chǎng)重頭戲。和以往地802.11標(biāo)準(zhǔn)不同，802.11 n協(xié)議為雙頻工作模式(包含2.4GHz和5GHz兩個(gè)工作頻段)。這樣n保障了與以往的802.11a, b, g標(biāo)準(zhǔn)兼容。

IEEE802.11 n計(jì)劃采用MIMO與OFDM相結(jié)合，使傳輸速率成倍提高。另外，天線技術(shù)及傳輸技術(shù)，使得無線局域網(wǎng)的傳輸距離大大增加，可以達(dá)到幾公里(并且能夠保障100Mbps的傳輸速率)。IEEE802.l1n標(biāo)準(zhǔn)全面改進(jìn)了802.11標(biāo)準(zhǔn)，不僅涉及物理層標(biāo)準(zhǔn)，同時(shí)也采用新的高性能無線傳輸技術(shù)提升MAC層的性能，優(yōu)化數(shù)據(jù)幀結(jié)構(gòu)，提高網(wǎng)絡(luò)的吞吐量性能。

3.2 IEEE 802.11無線局域網(wǎng)的物理層關(guān)鍵技術(shù)

隨著無線局域網(wǎng)技術(shù)的應(yīng)用日漸廣泛，用戶對(duì)數(shù)據(jù)傳輸速率的要求越來越高。但是在室內(nèi)，這個(gè)較為復(fù)雜的電磁環(huán)境中，多經(jīng)效應(yīng)、頻率選擇性衰落和其他干擾源的存在使得實(shí)現(xiàn)無線信道的高速數(shù)據(jù)傳輸比有線信道更困難，WLAN需要采用合適的調(diào)制技術(shù)。1.微單元和無線漫游

無線電波在傳播過程中會(huì)不斷衰減，導(dǎo)致AP的通訊范圍被限定在一定的范圍之內(nèi)，這個(gè)范圍被稱為微單元。當(dāng)網(wǎng)絡(luò)環(huán)境存在多AP，且它們的微單元互相有一定范圍的重合時(shí)，無線用戶可以在整個(gè)無線局域網(wǎng)覆蓋區(qū)內(nèi)移動(dòng)，無線網(wǎng)卡能夠自動(dòng)發(fā)現(xiàn)附近信號(hào)強(qiáng)度最大的AP，并通過這個(gè)AP收發(fā)數(shù)據(jù)，保持不間斷的網(wǎng)絡(luò)連接，這就稱為無線漫游。2.擴(kuò)頻

大多數(shù)的無線局域網(wǎng)產(chǎn)品都使用了擴(kuò)頻技術(shù)。擴(kuò)頻技術(shù)原先是軍事通訊領(lǐng)域中使用的寬帶無線通信技術(shù)。使用擴(kuò)頻技術(shù)，能夠使數(shù)據(jù)在無線傳輸中完整可靠，并且確保同時(shí)在不同頻段傳輸?shù)臄?shù)據(jù)不會(huì)互相干擾。

3.DSSS(Direct Sequence Spread Spectrum)直接序列擴(kuò)頻調(diào)制技術(shù) 基于DSSS的調(diào)制技術(shù)有三種。最初IEEE802.11標(biāo)準(zhǔn)制定下采用DBPSK。如提供2Mbps的數(shù)據(jù)速率，要采用DQPSK，這個(gè)比特碼元，成為雙比特。第三種是基于CCK的QPSK，是IE用的基本數(shù)據(jù)調(diào)制方式。它采用了補(bǔ)碼序列與直序列擴(kuò)頻技術(shù)，調(diào)制技術(shù)，通過PSK方式傳輸數(shù)據(jù)，傳輸速率分為1M, 5.5M和11Mbps.通過與接收端的Rake接收機(jī)配合使用，能夠在高效率的傳輸克服多徑效應(yīng)。IEEE802.l1b使用了CCK調(diào)制技術(shù)來提高數(shù)據(jù)傳輸速率，最高可達(dá)11Mbps。但是傳輸速率超過11Mbps，CCK為了對(duì)抗多徑干擾，需要更復(fù)雜的均衡及調(diào)制，實(shí)現(xiàn)起來非常困難。因此，802.11工作組，為的發(fā)展，又引入新的調(diào)制技術(shù)。

4.PBCC調(diào)制技術(shù)

PBCC調(diào)制技術(shù)是由TI公司提出的，己作為802.11 g的可選項(xiàng)被采納。PBCC也是單載波調(diào)制，但它與CCK不同，它使用了更多復(fù)雜的信號(hào)星座圖。PBCC采用8PSK，而CCK使用BPSK/QPSK;另外PBCC使用了卷積碼，而CCK使用區(qū)塊碼。因此，它們的解調(diào)過程是不同的。PBCC可以完成更高速率的數(shù)據(jù)傳輸，其傳輸速率為11, 22和33Mbps。5.OFDM技術(shù)

OFDM技術(shù)是一種無線環(huán)境下的高速多載波傳輸技術(shù)。無線信道的頻率響應(yīng)曲線大多是非平坦的，而OFDM技術(shù)的主要思想:就是在頻域內(nèi)將給定信道分成許多正交子信道，在每個(gè)子信道上使用一個(gè)子載波進(jìn)行調(diào)制，并且各子載波并行傳輸，從而有效的抑制無線信道的時(shí)間彌散所帶來的工S工。這樣就減少了接收機(jī)內(nèi)均衡的復(fù)雜度，有時(shí)甚至可以不采用均衡器，僅通過插入循環(huán)前綴的方式消除ISI的不利影響。

6.MIMO OFDM技術(shù)

MIMO(Multiple Input Multiple Output)技術(shù)能在不增加帶寬的情況下成倍地提高通信系統(tǒng)的容量和頻譜利用率。它可以定義為發(fā)送端和接收端之間存在多個(gè)獨(dú)立信道，也就是說天線單元之間存在充分的間隔，因此消除了天線間信號(hào)的相關(guān)性，提高信號(hào)的鏈路性能增加了數(shù)據(jù)吞吐量。第四章無線局域網(wǎng)發(fā)展現(xiàn)狀

目前，全球無線局域網(wǎng)市場(chǎng)處在三種不同標(biāo)準(zhǔn)相互競(jìng)爭(zhēng)走向統(tǒng)一、各種新標(biāo)準(zhǔn)蓬勃發(fā)展的戰(zhàn)國時(shí)代。無線局域網(wǎng)技術(shù)的新發(fā)展表現(xiàn)為更高的速度、更好的互操作性以及安全性。無線局域網(wǎng)具有的高靈活性和可靠性，可以立竿見影地提高生產(chǎn)率，在各行業(yè)的廣泛應(yīng)用取得了引人矚目的成果，展示了極為廣的市場(chǎng)前景，它將創(chuàng)造嶄新的生活和工作風(fēng)尚。

用戶渴望轉(zhuǎn)向5GHz無線局域網(wǎng)環(huán)境，但他們所面對(duì)的，是一個(gè)被各種高速網(wǎng)絡(luò)的多重標(biāo)準(zhǔn)分割得支離破碎的市場(chǎng)。5GHz波段的單一無線局域網(wǎng)標(biāo)準(zhǔn)——而不是802.11a, 802.11h和HiperLAN2三個(gè)不同的標(biāo)準(zhǔn)——將使適于54Mbps網(wǎng)絡(luò)的各種產(chǎn)品可以隨處運(yùn)行。這個(gè)標(biāo)準(zhǔn)也會(huì)降低成本，因?yàn)樗剐酒圃焐獭a(chǎn)品裝配商和銷售渠道可以只集中關(guān)注一種產(chǎn)品類型，而不是三種。

美國和歐洲的各標(biāo)準(zhǔn)團(tuán)體和廠商對(duì)此不能達(dá)成一致意見，這就導(dǎo)致無線局域網(wǎng)市場(chǎng)的分割，情形很像移動(dòng)電話市場(chǎng)。使這一問題進(jìn)一步復(fù)雜化的是，歐洲將對(duì)美國的802.l la標(biāo)準(zhǔn)進(jìn)行修改，使它符合歐洲的各種規(guī)章。這一變異的標(biāo)準(zhǔn)被稱為802.l lh。

在美國，基于I EEE 802.11 a標(biāo)準(zhǔn)的首批產(chǎn)品已開始銷售。基于802.11的各種無線局域網(wǎng)標(biāo)準(zhǔn)是由無線以太網(wǎng)兼容性聯(lián)盟(WECA)發(fā)展的，被命名為Wi-Fi(802.11b)和Wi-Fi5(802.11a)。在歐洲，眾多廠商正在推行HiperLAN2標(biāo)準(zhǔn)，各種產(chǎn)品在2002年年中推出，與此同時(shí)，各種基于802.11 h的產(chǎn)品也將會(huì)在歐洲出現(xiàn)。HiperLAN2標(biāo)準(zhǔn)和802.11標(biāo)準(zhǔn)在物理層上幾乎是相同的，但在MAC層卻大不相同。兩種產(chǎn)品不能進(jìn)行互操作。兩個(gè)標(biāo)準(zhǔn)傳輸無線電射頻的方式非常相似，但其數(shù)據(jù)包形成方式和設(shè)備選址等操作方式卻完全不同。802.11是真正的無線以太網(wǎng)，而HiperLAN2從技術(shù)層次來講，卻更像是無線ATM。專家表示，基于這兩個(gè)標(biāo)準(zhǔn)的各種產(chǎn)品可在同一間屋里運(yùn)行，不會(huì)相互干擾。HiperLAN2全球論壇和WECA的代表都致認(rèn)為，一個(gè)單一標(biāo)準(zhǔn)更好，但是在短期內(nèi)，哪個(gè)標(biāo)準(zhǔn)將會(huì)成功將只能取決于市場(chǎng)。從長(zhǎng)遠(yuǎn)來看，有望在一個(gè)單一的標(biāo)準(zhǔn)上進(jìn)行合作。

第五章無線局域網(wǎng)安全現(xiàn)狀

無線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域，這樣就存在電子破壞(或干擾)的可能性。無線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制，其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過程中，頻率波段和調(diào)制不斷變化，計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和工EEE 802.11的規(guī)定要求無線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)(不使用加密技術(shù))一樣安全。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽。5.1 安全機(jī)制

目前，在基本的WEP安全機(jī)制之外，更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中。

1．SSID(服務(wù)組標(biāo)志符)

本質(zhì)上，它是一個(gè)無線網(wǎng)單元的名稱。這一信息是在各個(gè)用于建立關(guān)聯(lián)的管理幀中攜帶的。一個(gè)終端在某一時(shí)間只能與一個(gè)接入點(diǎn)關(guān)聯(lián)，而一個(gè)接入點(diǎn)卻可與多個(gè)終端關(guān)聯(lián)。關(guān)聯(lián)是由終端來啟動(dòng)的。2．WEP

通過實(shí)施WEP，有可能使用共享密鑰認(rèn)證，通過共享的秘密WEP加密密鑰信息證實(shí)身份，不需要公開傳輸密鑰。廣播和多點(diǎn)傳送信息一般不加密。3．RADIUS認(rèn)證

它是在認(rèn)證過程中提供認(rèn)證信息的安全方法。人們以用戶無線MAC地址的形式使用認(rèn)證信息以批準(zhǔn)或拒絕接入網(wǎng)絡(luò)。

接入點(diǎn)的作用如同一個(gè)RADIUS用戶，它可收集用戶認(rèn)證信息并把這些信息傳送到指定的RAD工US服務(wù)器上。RADIUS服務(wù)器的作用一是接收用戶的各種連接請(qǐng)求:二是處理各種請(qǐng)求以鑒別用戶;三是通過向用戶提供服務(wù)所必須的信息對(duì)接入點(diǎn)做出響應(yīng)。接入點(diǎn)對(duì)RADIUS服務(wù)器的回復(fù)響應(yīng)起作用，許可或拒絕對(duì)網(wǎng)絡(luò)的接入。各種認(rèn)證特征內(nèi)嵌于RAD工US服務(wù)器中。在接入點(diǎn)和RADIUS服務(wù)器之間的各種處理程序都通過使用一個(gè)從不在網(wǎng)絡(luò)上傳送的共享密碼進(jìn)行認(rèn)證，而各種密碼都是經(jīng)過加密的。4．協(xié)議和地址過濾

它在無線網(wǎng)絡(luò)上把接入點(diǎn)配置為“非”轉(zhuǎn)發(fā)特定協(xié)議，可根據(jù)MAC地址(被拒絕的地址)拒絕對(duì)有線局域網(wǎng)的接入，也可根據(jù)MAC地址有選擇地許可對(duì)有線局域網(wǎng)的接入。

5．SNMPv3 只有在SNMPv3上才可加密數(shù)據(jù)并使管理員對(duì)鑒別口令、隱私口令、鑒別兼隱私口令進(jìn)行設(shè)置。6．802.1 x

在工EEE 802.11無線標(biāo)準(zhǔn)委員會(huì)內(nèi)部，對(duì)I EEE 802.1 x(基于端口的網(wǎng)絡(luò)接入控制)所具體指定的各種安全技術(shù)的合并工作正在起步。這些工作的目的是在各種交換的局域網(wǎng)端口上提供認(rèn)證能力，為各種企業(yè)局域網(wǎng)提供安全接入的可能性。這些技術(shù)也包括鑒定和認(rèn)證、密鑰管理和其他認(rèn)證及安全預(yù)防，如802.11 i將提高安全性和認(rèn)證機(jī)制。7．PPP擴(kuò)展認(rèn)證協(xié)議(EPA)

EAP是PPP認(rèn)證的一種普遍協(xié)議，支持多重認(rèn)證機(jī)制。EAP不會(huì)在鏈路控制階段選擇一個(gè)特定的認(rèn)證機(jī)制，而是把這種選擇推遲到認(rèn)證階段。這就使認(rèn)證者在確定具體的認(rèn)證機(jī)制之前可獲得更多的信息。它也允許使用’后端’(back-end)服務(wù)器，這種后端服務(wù)器實(shí)際上執(zhí)行各種不同的機(jī)制，而認(rèn)證者僅僅是通過認(rèn)證交換。8．快速重置密鑰(Rapid Re-Keying)

基于IEEE 802.1 x協(xié)議，該協(xié)議包括用戶認(rèn)證和各種WEP密鑰分布特征?？焖僦刂妹荑€也使用工EEE 802.1 x的周期性重置密鑰選擇。在接入點(diǎn)它周期性地生成新的、高質(zhì)量、偽隨機(jī)性的、碎片WEP密鑰配對(duì)?？焖僦刂妹荑€使用802.lx周期性地把這些密鑰傳送給各相關(guān)用戶，這就需要802.1 x的EAP-TLS(擴(kuò)展認(rèn)證協(xié)議一傳輸層安全性)認(rèn)證方法。9．VPN

無線用戶也是VPN用戶，它會(huì)創(chuàng)建針對(duì)VPN網(wǎng)關(guān)和政策服務(wù)器的加密隧道。這將使無線連接具有VPN安全特色。5.2 項(xiàng)目中擬采取的措施 5.2.1用戶隔離

由于無線用戶的流動(dòng)性和不確定性，需要對(duì)用戶之間互訪的進(jìn)行隔離，首先必須要求AP具有二層隔離功能。但是，僅僅AP具有二層隔離功能，只能保證連接在同一個(gè)AP下的兩個(gè)無線用戶之間的隔離，而連接在不同AP下的用戶之間卻可以通過上一級(jí)交換機(jī)進(jìn)行通訊，因此僅AP實(shí)現(xiàn)隔離不能從根本上解決用戶之間隔離的問題。為此，必須在連接AP的上一級(jí)交換機(jī)上為交換機(jī)的每個(gè)端口配置VLAN，以保證連接在不同AP下的用戶之間的隔離，同時(shí)在Ocamar AC上的也應(yīng)設(shè)置為用戶隔離狀態(tài)，這樣就可以從根本上利用不同的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)用戶之間的訪問隔離。5.2.2認(rèn)證方式

用戶認(rèn)證采用WEB+DHCP方式，即用戶打開IE瀏覽器，輸入一個(gè)URL，這時(shí)AC將用戶的瀏覽器重定向到認(rèn)證頁面，要求用戶在認(rèn)證頁面提供用戶名和密碼，當(dāng)用戶成功認(rèn)證后，AC將用戶瀏覽器重新帶回剛才所鍵入的URL。基于WEB方式的認(rèn)證，用戶電腦設(shè)置簡(jiǎn)單，用戶無須安裝任何客戶端軟件，僅僅需要將用戶網(wǎng)卡設(shè)為自動(dòng)獲得IP地址，AC會(huì)自動(dòng)為用戶分配正確的IP；即使用戶將無線網(wǎng)卡設(shè)置了固定的IP地址，也可利用AC中的即插即用功能。認(rèn)證通過后，為了提高安全性，AC對(duì)MAC地址、IP地址以及用戶名三者實(shí)施了綁定策略。使用到無線AP中的三項(xiàng)功能，MAC地址綁定，DHCP服務(wù)和認(rèn)證功能。采用MAC地址綁定功能通過設(shè)置MAC地址綁定功能后，其他沒綁定MAC地址的終端就不能接入無線局域網(wǎng)；DHCP主要是為網(wǎng)內(nèi)用戶自動(dòng)分配IP地址，所有有些用戶就通過獲取IP地址進(jìn)入無線局域網(wǎng)中，只要將DHCP功能關(guān)閉就能杜絕這類事件的發(fā)生；目前，網(wǎng)絡(luò)中最常用的認(rèn)證方式就是802.1x端口認(rèn)證技術(shù)，我們可通過這項(xiàng)功能限制非法用戶訪問無線局域網(wǎng)。

在大部分的無線AP中，提供了一種SSID功能，這項(xiàng)功能主要是用來區(qū)分不同的網(wǎng)絡(luò)，實(shí)際上這就是無線局域網(wǎng)的名稱，一般同一廠家的無線AP都采用同一種SSID，所以我們?cè)跓o線局域網(wǎng)組建成功后最好將SSID進(jìn)行重新設(shè)置。通常情況下，無線AP都是將SSID進(jìn)行廣播，為了防止其他用戶搜索到SSID，我們最好將這項(xiàng)功能關(guān)閉，不過關(guān)閉之后對(duì)性能有影響，但無線局域網(wǎng)的安全卻得到了提高。5.2.3用戶權(quán)限和網(wǎng)絡(luò)訪問控制

根據(jù)業(yè)務(wù)模式和對(duì)用戶權(quán)限管理的需要，需要對(duì)用戶訪問本地網(wǎng)絡(luò)的權(quán)限進(jìn)行控制。比如，公司員工允許通過WLAN訪問本地網(wǎng)絡(luò)資源，諸如文件服務(wù)器、打印服務(wù)器、MIS、視頻服務(wù)等，同時(shí)允許訪問INTERNET；對(duì)于來訪人員，根據(jù)其不同身份級(jí)別，對(duì)其能否訪問本地網(wǎng)絡(luò)資源加以控制。根據(jù)這些需求，AC有兩個(gè)Internet的出口，用于讓某些不允許訪問本地網(wǎng)絡(luò)資源的用戶直接訪問INTERNET。

AC的一個(gè)端口（出口2）和企業(yè)收斂交換機(jī)相連，用于提供給某些用戶(比如訪客)上網(wǎng)出口，因?yàn)檫@些用戶不允許訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。而AC的另一個(gè)端口（出口1）接企業(yè)內(nèi)部局域網(wǎng)，這樣，企業(yè)內(nèi)部員工可以通過這條路由訪問本地網(wǎng)絡(luò)資源以及訪問INTERNET，從而實(shí)現(xiàn)用戶權(quán)限的控制和本地網(wǎng)絡(luò)資源的控制。

此外，根據(jù)實(shí)際的業(yè)務(wù)需要，可增加MAC地址綁定方式，只有指定的MAC地址，并通過對(duì)應(yīng)的用戶名和密碼進(jìn)行認(rèn)證，才能合法接入網(wǎng)絡(luò)；或采用MAC地址驗(yàn)證方式，可根據(jù)不同的MAC地址為無線用戶分配不同網(wǎng)段的IP地址，實(shí)現(xiàn)基于不同用戶的業(yè)務(wù)策略和訪問控制；也可根據(jù) AC上不同的網(wǎng)口，對(duì)應(yīng)交換機(jī)的VLAN分配不同網(wǎng)段的IP地址，實(shí)現(xiàn)基于不同區(qū)域的業(yè)務(wù)策略和訪問控制。5.2.4無線網(wǎng)絡(luò)設(shè)備管理安全

為了便于網(wǎng)絡(luò)管理員對(duì)整個(gè)無線網(wǎng)絡(luò)進(jìn)行有效的管理，AC上內(nèi)建了一個(gè)基于WEB的管理平臺(tái)，提供對(duì)無線接入控制服務(wù)器(AC)和無線接入點(diǎn)(AP)的管理。對(duì)AC的管理包括對(duì)AC運(yùn)行等參數(shù)的配置，各模塊運(yùn)行狀況監(jiān)控等；對(duì)無線接入點(diǎn)的管理包括掃描指定網(wǎng)段的所有AP，實(shí)時(shí)報(bào)告所有AP運(yùn)行狀態(tài)，發(fā)現(xiàn)非法AP立即報(bào)警，群組更改AP的設(shè)置，如ESSID等，以便對(duì)所有AP進(jìn)行集中化的管理。

第六章結(jié)束語

無線網(wǎng)絡(luò)的出現(xiàn)就是為了解決有線網(wǎng)絡(luò)無法克服的困難。雖然無線網(wǎng)絡(luò)有諸多優(yōu)勢(shì)，但與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)也有很多不足。無線網(wǎng)絡(luò)速率較慢、價(jià)格較高，因而它主要面向有特定需求的用戶。目前無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系，而不是競(jìng)爭(zhēng)；目前還只是有線網(wǎng)絡(luò)的補(bǔ)充，而不是替換。但也應(yīng)該看到，近年來，隨著適用于無線局域網(wǎng)產(chǎn)品的價(jià)格正逐漸下降，相應(yīng)軟件也逐漸成熟。此外，無線局域網(wǎng)已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)。相信在未來，無線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用！

同時(shí)，隨著無線網(wǎng)絡(luò)的普及發(fā)展以及在企業(yè)無線網(wǎng)絡(luò)的應(yīng)用的興起，我堅(jiān)信當(dāng)涂供電公司調(diào)度大樓的無線網(wǎng)絡(luò)項(xiàng)目也會(huì)在不久的將來實(shí)施的。本文雖就無線網(wǎng)絡(luò)項(xiàng)目在當(dāng)涂供電公司調(diào)度大樓的實(shí)施進(jìn)行了簡(jiǎn)單的初步探討研究，但仍希望在將來的實(shí)施過程中成為一種參考。由于本人能力有限，其中定有不少不足之處。希望通過此次答辯過程進(jìn)一步完善，充實(shí)自己！為將來走上工作崗位積累寶貴的經(jīng)驗(yàn)財(cái)富。

第七章致謝

經(jīng)過半年的學(xué)習(xí)和工作，終于完成了畢業(yè)課題的論文撰寫工作。在此，我必須要感謝學(xué)習(xí)中指導(dǎo)、幫助過我的倪政林老師和同學(xué)們，還有當(dāng)涂供電公司信息中心的同事，沒有他們的幫助，我是不可能完成整個(gè)課題的工作，并在其中不斷學(xué)習(xí)和實(shí)踐、獲益非淺的。

本論文在倪政林老師的悉心指導(dǎo)和嚴(yán)格要求下業(yè)已完成，從課題選擇、方案論證到具體設(shè)計(jì)，無不凝聚著倪老師的心血和汗水，在三年的學(xué)習(xí)和生活期間，也始終感受著導(dǎo)師們的精心指導(dǎo)和無私的關(guān)懷，我受益匪淺。在此向倪政林老師表示深深的感謝和崇高的敬意.不積跬步何以至千里，本設(shè)計(jì)能夠順利的完成，也歸功于當(dāng)涂電大分校鄒元洪輔導(dǎo)員和各位任課老師的認(rèn)真負(fù)責(zé)，使我能夠很好的掌握和運(yùn)用專業(yè)知識(shí)，并在設(shè)計(jì)中得以體現(xiàn)。正是有了他們的悉心幫助和支持，才使我的畢業(yè)論文工作順利完成。

第八章參考文獻(xiàn)

[1]《無線網(wǎng)絡(luò)技術(shù)的分析》福建電腦，2005/09 [2]《IEEE 802.11無線局域網(wǎng)》金純著，電子土業(yè)出版社 [3]《無線技術(shù)在局域網(wǎng)中的應(yīng)用和研究》王學(xué)平,2006/03 [4]《天津移動(dòng)無線局域網(wǎng)建設(shè)》蔡向陽，2006/04 [5]《運(yùn)用無線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)實(shí)踐》現(xiàn)代計(jì)算機(jī)，2005/01

第二篇：無線局域網(wǎng)組網(wǎng)論文

青海民族大學(xué)

畢業(yè) 論文（設(shè)計(jì)）

題目： __ 作者： ______________ 畢業(yè)屆期： _________ ___ 指導(dǎo)教師： _____________ ___ 院系： _________ ___ 專業(yè)： _________ ___

二〇一一年五月八日

校園無線局域網(wǎng)組網(wǎng)

摘要

摘要：在Internet飛速發(fā)展的今天，互聯(lián)網(wǎng)成為人們快速獲取、發(fā)布和傳遞信息的重要渠道，尤其是無線局域網(wǎng)（WALN）的發(fā)展，它在人們政治、經(jīng)濟(jì)、生活等各個(gè)方面發(fā)揮著重要的作用。

隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。全國各大高校作為現(xiàn)代教育的最主要陣地，發(fā)展網(wǎng)絡(luò)教育責(zé)無旁貸。各所學(xué)校也紛紛建立了無線校園網(wǎng)并接入Internet，但在建設(shè)和管理過程中，由于技術(shù)和資金的原因，存在著投資大，見效慢，缺乏有效管理的弊端，沒有充分發(fā)揮出網(wǎng)絡(luò)的作用。本文就是針對(duì)這一現(xiàn)象進(jìn)行對(duì)校園網(wǎng)的組建分析和改善校園網(wǎng)弊端。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以校園網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)[1]。

本文以青海民族大學(xué)為背景來規(guī)劃與設(shè)計(jì)具有現(xiàn)代化特色的無線局域網(wǎng)校園網(wǎng)方案。

關(guān)鍵字：無線局域網(wǎng)，Internet，802.11

Wireless LAN Campus

Abstract Abstract :In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems.Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility.The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network.This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages.The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.Keywords: WLAN, Internet, 802.11

III

第一章概述.....................................................................................................................................1

1.1 概述...............................................................................................................................1 第二章需求分析.............................................................................................................................2

2.1總體建設(shè)目標(biāo)....................................................................................................................2 2.2具體實(shí)施目標(biāo)....................................................................................................................2 第三章 H3C無線WLAN發(fā)展之路.................................................................................................4 第四章 H3C無線校園網(wǎng)建設(shè)方案.................................................................................................5

4.1整網(wǎng)邏輯拓?fù)鋱D................................................................................................................5 4.2無線用戶認(rèn)證解決方案....................................................................................................6 4.3整網(wǎng)的服務(wù)質(zhì)量（QoS）及安全解決方案......................................................................7 4.4頻率規(guī)劃與負(fù)載均衡解決方案........................................................................................8 4.5無線網(wǎng)絡(luò)管理解決方案....................................................................................................9 4.6無線AP供電解決方案....................................................................................................10 第五章 H3C方案特點(diǎn)與優(yōu)勢(shì).......................................................................................................11 5.1H3C一體化無線校園解決方案—更穩(wěn)定........................................................................11 5.1.1無線控制器N+1冗余備份..................................................................................11 5.1.2 H3C實(shí)時(shí)無線資源管理......................................................................................12 5.1.3全面的PoE解決方案..........................................................................................14 5.2 H3C一體化無線校園解決方案——高安全..................................................................14 5.2.1無線物理安全......................................................................................................14 5.2.2無線用戶安全......................................................................................................15 5.2.3無線網(wǎng)絡(luò)安全......................................................................................................15 5.3H3C一體化無線校園解決方案——易管理....................................................................16 5.4H3C一體化無線校園解決方案——可擴(kuò)展....................................................................18 5.4.1 IPv6.....................................................................................................................18 5.4.2萬兆多核平臺(tái)......................................................................................................19 5.5H3C一體化無線校園解決方案——全業(yè)務(wù)....................................................................20 5.5.1基于用戶的流量管理..........................................................................................20 5.5.2無線監(jiān)控..............................................................................................................21 5.5.3 VoWiFi語音解決方案........................................................................................21 5.5.4頁面推送..............................................................................................................22 第六章無線工程實(shí)施解決方案...................................................................................................23 第七章方案涉及產(chǎn)品介紹...........................................................................................................25 7.1 WA2220E-AG/WA1208E-AGP.............................................................................................25 7.1.1產(chǎn)品特點(diǎn)..............................................................................................................25 7.2WA1208E-AGP.....................................................................................................................29 7.2.1產(chǎn)品特點(diǎn)..............................................................................................................30 7.2.2組網(wǎng)應(yīng)用..............................................................................................................31 7.3無線控制器.......................................................................................................................34 7.3.1產(chǎn)品特點(diǎn)..............................................................................................................35 第八章結(jié)論...................................................................................................................................38 第九章致謝...................................................................................................................................39 參考文獻(xiàn).........................................................................................................................................40

校園無線局域網(wǎng)組網(wǎng)

第一章概述

1.1 概述

無線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無線局域網(wǎng)具有以下顯著特點(diǎn)：

? 簡(jiǎn)易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡(jiǎn)單，可極大的減少敷設(shè)管道及布線等繁瑣工作；

? 靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；

? 綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過百兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；

? 擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；

隨著WLAN技術(shù)的快速發(fā)展和不斷成熟，目前在國內(nèi)外具有較多的中大規(guī)模應(yīng)用，諸如荷蘭的阿姆斯特丹市的全城覆蓋，向客戶提供各種業(yè)務(wù)。

青海民族大學(xué)學(xué)士學(xué)位論文

第二章需求分析

2.1總體建設(shè)目標(biāo)

? 利用無線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò)；

? 促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展研究空間；

? 提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)； ? 要覆蓋部分原來沒有有線網(wǎng)的空間，諸如：人行綠化走廊；

由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充（即采用AP將無線網(wǎng)絡(luò)就近接入到有線網(wǎng)絡(luò)）；

2.2具體實(shí)施目標(biāo)

? 側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；

? 采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)[7]； ? 全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全，無線計(jì)費(fèi)等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題； ? 保證網(wǎng)絡(luò)訪問的安全性；

? 采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型； ? 覆蓋范圍要求

I.有線網(wǎng)絡(luò)無法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。本次建設(shè)主要包括各宿舍及教學(xué)樓附近空地等。

II.有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較

校園無線局域網(wǎng)組網(wǎng)

大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求，用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問網(wǎng)絡(luò)的問題。主要包括圖書館、宿舍、行政樓、各教學(xué)樓等；

? 安全、認(rèn)證、計(jì)費(fèi)和管理要求

要與現(xiàn)有的計(jì)費(fèi)系統(tǒng)對(duì)接，實(shí)現(xiàn)針對(duì)用戶計(jì)費(fèi)、管理、控制功能； ? 校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：

無線接入所需布設(shè)的AP通過校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)線，在接入層設(shè)備要在方案中進(jìn)行描述。? 工程布線和安裝要求：

I.室內(nèi)部分：定好較為開闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。

II.室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果AP設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果AP設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。III.供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無需本地供電）。

? 產(chǎn)品能力要求要求：

I.產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)； II.漫游切換； III.支撐QOS能力

青海民族大學(xué)學(xué)士學(xué)位論文

第三章 H3C無線WLAN發(fā)展之路

我們先就華三的WLAN產(chǎn)品的基本情況給大家做一個(gè)簡(jiǎn)單的介紹。華三在成立之初就開始了WLAN產(chǎn)品的研發(fā)，2004年12月正式推出了運(yùn)營級(jí)大功率WLAN產(chǎn)品WA1208E，大量應(yīng)用于運(yùn)營商Wi-FI熱點(diǎn)建設(shè)中；2007年4月H3C推出了中端無線控制器WX5002及FIT AP WA2110，在不到半年的時(shí)間里就在近百個(gè)項(xiàng)目中成功應(yīng)用；2007年10月H3C又推出基于萬兆多核架構(gòu)的高端控制器WX6103及系列化FAT/FIT雙模式AP WA2200，也迅速得到了高端用戶的認(rèn)可，在一些大型無線網(wǎng)絡(luò)項(xiàng)目中成功應(yīng)用。2008年3月，H3C更是厚積薄發(fā)，隆重推出了基于802.11n技術(shù)的、面向下一代無線寬帶網(wǎng)的WA2600系列產(chǎn)品，至此，H3C可以為客戶提供FAT AP、FIT AP、無線控制器、MESH、網(wǎng)橋等全系列無線產(chǎn)品及解決方案，成為國內(nèi)WLAN產(chǎn)品的主力供應(yīng)商之一。

校園網(wǎng)一直是華三最重要的市場(chǎng)之一，針對(duì)當(dāng)前出現(xiàn)的終端的移動(dòng)性增強(qiáng)的趨勢(shì)，H3C堅(jiān)持不斷創(chuàng)新，為用戶提供相應(yīng)的無線產(chǎn)品及解決方案，滿足了校園網(wǎng)用戶不斷變化的新需求，提高了生產(chǎn)力，同時(shí)也進(jìn)一步鞏固了H3C作為國內(nèi)網(wǎng)絡(luò)設(shè)備供應(yīng)商的領(lǐng)導(dǎo)者地位。

校園無線局域網(wǎng)組網(wǎng)

第四章 H3C無線校園網(wǎng)建設(shè)方案

針對(duì)學(xué)校采用WLAN技術(shù)構(gòu)架寬帶網(wǎng)絡(luò)服務(wù)，從技術(shù)上、工程上以及提供的服務(wù)質(zhì)量上均能較好的滿足校方的要求，具體組網(wǎng)構(gòu)架如下：

4.1整網(wǎng)邏輯拓?fù)鋱D

鑒于有線網(wǎng)絡(luò)已經(jīng)較為完善，已經(jīng)是百兆到樓，部分樓已經(jīng)做到千兆到樓，本次工程采用AP就近接入的原則，同時(shí)又由于現(xiàn)在每棟樓的有線網(wǎng)絡(luò)為無線網(wǎng)絡(luò)只能提供一個(gè)有線接口，此有線接口下接一臺(tái)交換機(jī)完成網(wǎng)絡(luò)接口的擴(kuò)展，同時(shí)完成POE供電的功能；作為整個(gè)無線局域網(wǎng)絡(luò)的中央管理控制器，無線交換機(jī)無線控制器通過校園的核心交換機(jī)接入網(wǎng)絡(luò)。由胖瘦雙模室外型WA1208E對(duì)高職樓門前空地等室外區(qū)域進(jìn)行覆蓋，胖瘦雙模室內(nèi)型WA2220E對(duì)所有室內(nèi)區(qū)域進(jìn)行覆蓋[10]。具體的邏輯組網(wǎng)圖如下圖所示：

圖4-1 無線局域網(wǎng)工程方案邏輯組網(wǎng)示意圖

青海民族大學(xué)學(xué)士學(xué)位論文

圖4-2 無線局域網(wǎng)工程方案物理組網(wǎng)示意圖

4.2無線用戶認(rèn)證解決方案

本方案主要采用portal認(rèn)證，WA2220E-AG/WA1208E-AGP與無線控制器通過二層隧道協(xié)議通信，無線用戶的認(rèn)證點(diǎn)都是放置于無線業(yè)務(wù)插卡設(shè)備上，后臺(tái)的iMC認(rèn)證計(jì)費(fèi)系統(tǒng)作為用戶鑒權(quán)點(diǎn)。

鑒于目前青海名族大學(xué)無線網(wǎng)絡(luò)規(guī)模，從網(wǎng)絡(luò)支撐能力的角度來看，需要1塊板卡就可以實(shí)現(xiàn)。

針對(duì)無線用戶，無線控制器作為802.1x認(rèn)證的終結(jié)點(diǎn)，iMC認(rèn)證計(jì)費(fèi)系統(tǒng)作為最后的鑒權(quán)點(diǎn)，當(dāng)用戶在AP內(nèi)進(jìn)行切換時(shí)，此時(shí)的主要工作由無線交換機(jī)進(jìn)行統(tǒng)一調(diào)度，當(dāng)用戶在不同的端口下的不同AP的覆蓋范圍時(shí)，此時(shí)用戶不會(huì)再次觸發(fā)認(rèn)證。

校園無線局域網(wǎng)組網(wǎng)

4.3整網(wǎng)的服務(wù)質(zhì)量（QoS）及安全解決方案

青海民族大學(xué)無線局域網(wǎng)絡(luò)主要服務(wù)于學(xué)校的學(xué)生與教師，也是規(guī)模的公眾型網(wǎng)絡(luò)，同時(shí)由于學(xué)生出于技術(shù)的研究興趣，會(huì)對(duì)網(wǎng)絡(luò)發(fā)起各種各樣的攻擊行為，此時(shí)網(wǎng)絡(luò)安全問題在建網(wǎng)時(shí)必須考慮問題，安全方式主要側(cè)重幾個(gè)方面：用戶安全、網(wǎng)絡(luò)安全，而在校園網(wǎng)絡(luò)中主要依附于用戶實(shí)體的屬性主要包括用戶使用的信息終端二層屬性（諸如：MAC地址）及用戶的帳號(hào)、密碼，而對(duì)于學(xué)校學(xué)生用戶來，帳號(hào)信息都是一個(gè)實(shí)名原則，與學(xué)生的學(xué)藉進(jìn)行關(guān)聯(lián)的，這樣本無線網(wǎng)絡(luò)中著重考慮使用無線網(wǎng)絡(luò)的空口信息的安全機(jī)制，同時(shí)也要考慮與無線相關(guān)的有線網(wǎng)絡(luò)的安全問題，對(duì)于原有有線網(wǎng)絡(luò)的安全問題，在本技術(shù)建議書中不作相應(yīng)的考慮；

? 無線網(wǎng)絡(luò)安全：

無線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：

I.MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進(jìn)入網(wǎng)絡(luò)中；

II.SSID管理：是一種網(wǎng)絡(luò)標(biāo)識(shí)的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識(shí)，對(duì)終端上發(fā)的報(bào)文都要求進(jìn)行上帶SSID，如果沒有SSID標(biāo)識(shí)則不能進(jìn)入網(wǎng)絡(luò)； III.WEP加密：WEP加密是一種靜態(tài)加密的機(jī)制，通信雙方具有一個(gè)共同的密鑰，終端發(fā)送的空口信息報(bào)文必須使用共同的密鑰進(jìn)行加密；

IV.支持AES加密，AES安全機(jī)制是一種動(dòng)態(tài)密鑰管理機(jī)制，同時(shí)密鑰生成也基于不對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)的，同時(shí)密鑰的管理也定期更新，具有體的時(shí)間由系統(tǒng)可以設(shè)定，一般情況都設(shè)定為5分鐘左右，這樣非法用戶要想在5分鐘之內(nèi)進(jìn)行獲取足夠數(shù)量的報(bào)文進(jìn)行匹配出密鑰出來，從無線空口的流理來看，基本上是不可能的； V.華三通信的無線方案中可根據(jù)用戶名來劃分權(quán)限，即相同用戶在不同地點(diǎn)接入無線網(wǎng)絡(luò)其權(quán)限保持一致；密鑰設(shè)置可能根據(jù)SSID信息與用戶信息進(jìn)行組合，即不同的SSID下不同的用戶的密鑰生成可以

青海民族大學(xué)學(xué)士學(xué)位論文

不一樣，這樣一定程度上保證用戶之間串號(hào)問題產(chǎn)生，從而保護(hù)投資，以達(dá)到營維平衡；

VI.與H3C公司的EAD方案實(shí)現(xiàn)流量異常、報(bào)文異常監(jiān)管，從而保護(hù)網(wǎng)絡(luò)的進(jìn)一步安全；

4.4頻率規(guī)劃與負(fù)載均衡解決方案

? 頻率規(guī)劃（支持雙頻三模，建議部署802.11g）

802.11g使用開放的2.4GHz ISM頻段，可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個(gè)。由于其支持直序擴(kuò)頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊。對(duì)于真正相互不重疊信道只有相隔5個(gè)信道的工作中心頻點(diǎn)。因此對(duì)于802.11g在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規(guī)劃實(shí)現(xiàn)對(duì)需要規(guī)劃的熱點(diǎn)的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果[11]。

針對(duì)如何進(jìn)行802.11g的頻率規(guī)劃作了大量的實(shí)驗(yàn)，實(shí)驗(yàn)證明3載頻也可以實(shí)現(xiàn)蜂窩對(duì)需要覆蓋的區(qū)域進(jìn)行無縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。`

圖4-3 頻率規(guī)劃原理圖

頻率規(guī)劃需要配合使用的功能包括：

I.AP支持13個(gè)信道設(shè)置

II.AP支持100mW最大射頻功率以及多級(jí)功率控制 III.AP支持外置天線以及定向天線

校園無線局域網(wǎng)組網(wǎng)

IV.針對(duì)特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能

4.5無線網(wǎng)絡(luò)管理解決方案

基于標(biāo)準(zhǔn)的SNMP協(xié)議實(shí)現(xiàn)對(duì)設(shè)備的管理，專門的無線局域網(wǎng)管理軟件Quidview無線組件可實(shí)現(xiàn)對(duì)WLAN所有網(wǎng)元的管理。網(wǎng)管工作站可以放在網(wǎng)上的任意位置，通過標(biāo)準(zhǔn)的SNMP即可實(shí)現(xiàn)對(duì)無線交換機(jī)的管理。無線交換機(jī)可以實(shí)現(xiàn)更為強(qiáng)大的管理包括AP的自動(dòng)拓?fù)浒l(fā)現(xiàn)、自動(dòng)升級(jí)、批量配置、分級(jí)管理、分級(jí)告警等，并可實(shí)現(xiàn)針對(duì)無線覆蓋空間內(nèi)的射頻掃描、非法接入點(diǎn)監(jiān)聽等安全功能。而無線局域網(wǎng)管理軟件WXM可以實(shí)現(xiàn)配置管理整個(gè)WLAN無線網(wǎng)絡(luò)[6]，其具備以下特點(diǎn)：

1、零配置安裝：接入點(diǎn)無需準(zhǔn)備預(yù)設(shè)置，AP從無線控制器繼承配置信息?？蓪o線控制器接入中心機(jī)房核心交換機(jī)中，WA2220E-AG/WA1208E-AGP無需事先進(jìn)行任何配置，即通過接入層交換機(jī)接入有線網(wǎng)絡(luò)，并自動(dòng)注冊(cè)到無線控制器上獲得DHCP SERVER分配的IP地址，并自動(dòng)下載配置文件正常工作，在大規(guī)模AP的項(xiàng)目中大量節(jié)省安裝維護(hù)成本。

2、防盜防入侵：敏感配置信息不在本地保存，即使設(shè)備被入侵被盜也不會(huì)丟失安全信息。實(shí)際運(yùn)營中很多AP是放置在公共場(chǎng)所，如果密鑰、SSID等安全信息在本地保存的話，一旦失竊對(duì)全網(wǎng)安全性造成威脅，WA2220E-AG/WA1208E-AGP由于其零配置安裝，一旦掉電不會(huì)保存任何信息，避免入侵。

3、支持靈活的拓?fù)浣Y(jié)構(gòu)：AP允許多種部署，從而能夠直接或間接連接到管理它的無線局域網(wǎng)控制器。無線控制器與WA2220E-AG/WA1208E-AGP之間可以隔離任何路由器或交換機(jī)，只要共同連接進(jìn)有線網(wǎng)絡(luò)，WA2220E-AG/WA1208E-AGP就可以自動(dòng)尋找到無線控制器實(shí)現(xiàn)注冊(cè)。

4、自動(dòng)設(shè)置發(fā)射功率和分配射頻信道：自動(dòng)設(shè)置發(fā)射功率和分配射頻信道，用以優(yōu)化射頻單元大小和滿足各國對(duì)射頻信道的要求。當(dāng)有個(gè)別AP故障時(shí)，無線控制器會(huì)自動(dòng)調(diào)大相鄰AP的功率彌補(bǔ)信號(hào)盲區(qū)。

5、基于身份的組網(wǎng)：根據(jù)用戶名對(duì)用戶權(quán)限進(jìn)行區(qū)分，不同于傳統(tǒng)的WLAN網(wǎng)絡(luò)通過接入的有線交換機(jī)端口對(duì)用戶權(quán)限進(jìn)行劃分，并且可以對(duì)用戶的位置、青海民族大學(xué)學(xué)士學(xué)位論文

帶寬以及漫游等歷史數(shù)據(jù)進(jìn)行記錄跟蹤。

6、提供增強(qiáng)的安全性和無縫漫游：通過這項(xiàng)基于身份的組網(wǎng)功能，經(jīng)過改進(jìn)的用戶組認(rèn)證接入控制、始終強(qiáng)制的漫游策略以及對(duì)帶寬使用的監(jiān)視實(shí)現(xiàn)了無線局域網(wǎng)的增強(qiáng)的安全性，實(shí)現(xiàn)了無縫的用戶移動(dòng)性和自由性，從而可以進(jìn)行安全連接和漫游，一次認(rèn)證多次接入，免去在不同AP下切換的再次認(rèn)證。

7、安全管理：提供入侵檢測(cè)功能，專用 AP 可以不斷地掃描空域，以便對(duì)要求更高安全性的環(huán)境提供全天候保護(hù)。一旦無線網(wǎng)絡(luò)中有非法接入點(diǎn)接入，WA2220E-AG/WA1208E-AGP將上報(bào)相應(yīng)的告警給無線控制器，并通過網(wǎng)管軟件顯示。

4.6無線AP供電解決方案

由于本次無線網(wǎng)中AP設(shè)備數(shù)量較多，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，在已建設(shè)完成的建筑物上較難進(jìn)行本地供電，對(duì)于校園室外覆蓋主要采用AP放在室外，對(duì)AP的本地供電問題難度更大?；跇?biāo)準(zhǔn)的802.3af實(shí)現(xiàn)對(duì)AP的供電。通過在匯集交換機(jī)處疊加一個(gè)供電電源或者內(nèi)嵌交換機(jī)內(nèi)，通過以太網(wǎng)線在傳輸數(shù)據(jù)同時(shí)給AP供電，供電距離達(dá)100米，滿足實(shí)際組網(wǎng)的要求。

但部分區(qū)域AP需室外放置，即需要配合室外機(jī)箱使用，為保證寒冷天氣低溫工作室外機(jī)箱內(nèi)置電加熱板，因此除給AP進(jìn)行POE供電外還需對(duì)機(jī)箱進(jìn)行本地交流供電。

[5]

校園無線局域網(wǎng)組網(wǎng)

第五章 H3C方案特點(diǎn)與優(yōu)勢(shì)

H3C一體化無線校園解決方案有效實(shí)現(xiàn)了有線和無線網(wǎng)絡(luò)的融合，通過統(tǒng)一的硬件平臺(tái)、統(tǒng)一的網(wǎng)絡(luò)管理、統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用安全，為校園用戶提供安全的無線接入。根據(jù)用戶需求，通過在H3C系列交換機(jī)中加入無線控制器插卡，就可為原有的有線校園網(wǎng)絡(luò)提供無線支持，還可以像擴(kuò)展和管理傳統(tǒng)有線網(wǎng)絡(luò)一樣，對(duì)無線網(wǎng)絡(luò)進(jìn)行擴(kuò)展和管理。H3C通過iMC智能網(wǎng)絡(luò)管理平臺(tái)為網(wǎng)絡(luò)管理員提供了圖形化、一體化管理能力，可以高效地管理有線/無線網(wǎng)絡(luò)。H3C無線EAD實(shí)現(xiàn)了與有線一致的、端到端的安全防護(hù)體系，可以在終端接入層面幫助高校網(wǎng)管人員統(tǒng)一實(shí)施安全策略，大幅度提高網(wǎng)絡(luò)的整體安全。

5.1H3C一體化無線校園解決方案—更穩(wěn)定

H3C WLAN穩(wěn)定性解決方案從無線控制器的可靠性，接入交換機(jī)供電的可靠性、無線信號(hào)的可靠性這幾方面入手，極大的提高了WLAN網(wǎng)絡(luò)的可靠性；在實(shí)際的使用情況來看，啟用這些措施之后，WLAN的可靠性能夠得到明顯的提升。

5.1.1無線控制器N+1冗余備份

H3C 無線控制器產(chǎn)品支持AC之間的N+1備份，以下通過介紹AP選擇接入的AC過程來說明AC間的備份：

? AP在發(fā)現(xiàn)AC的過程中，會(huì)向AC發(fā)送接入請(qǐng)求報(bào)文；AC在收到接入請(qǐng)求后，會(huì)向AP發(fā)接入回應(yīng)報(bào)文，其中包含了該AC上的負(fù)載信息（AC允許接入的最大AP數(shù)，當(dāng)前接入的AP數(shù)，允許接入的最大STA數(shù)，當(dāng)前接入的STA數(shù)），和AP在此AC上的接入優(yōu)先級(jí)；

? AP在接收到AC的回應(yīng)報(bào)文后，會(huì)選擇接入優(yōu)先級(jí)高的AC接入。如果優(yōu)先級(jí)相同，則根據(jù)AC的接入負(fù)載情況來判斷。

? AP通過比較各AC上（允許接入的最大AP數(shù)當(dāng)前接入的STA數(shù)），青海民族大學(xué)學(xué)士學(xué)位論文

并選取值大的AC接入。? 如相等，則隨機(jī)接入。

? 通過CAPWAP隧道的心跳機(jī)制，AP可及時(shí)發(fā)現(xiàn)控制器DOWN，同時(shí)根據(jù)上述方法重新選擇一個(gè)負(fù)載輕的AC接入，從而實(shí)現(xiàn)AC的N+1備份。

圖5-1 無線控制器N+1冗余備份流程圖

5.1.2 H3C實(shí)時(shí)無線資源管理

H3C實(shí)時(shí)無線資源管理解決方案提供了實(shí)時(shí)閉環(huán)的無線資源管理，包括了如下步驟：

? 掃描

每個(gè)接入點(diǎn)啟動(dòng)后，通過CAPWAP協(xié)議與無線控制器建立隧道，并從無線控制器獲取基本的配置。無線控制器負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)中的無線接入點(diǎn)執(zhí)行掃描過程。通過定期的信道掃描，系統(tǒng)能夠分析和了解信道的質(zhì)量、干擾情況、鄰居接入點(diǎn)的分布等。

? 分析

無線控制器將對(duì)無線接入點(diǎn)定期上報(bào)的數(shù)據(jù)進(jìn)行聚合分析。這些數(shù)據(jù)包括：

校園無線局域網(wǎng)組網(wǎng)

? 干擾：其他工作在802.11頻段的無線網(wǎng)絡(luò)對(duì)無線介質(zhì)的影響。? 噪音：非802.11信號(hào)，如雷達(dá)、藍(lán)牙、無繩電話、微波等等對(duì)信號(hào)的影響。

? 丟包率：包差錯(cuò)率（由于隱藏的節(jié)點(diǎn)或信號(hào)變形）? 信道負(fù)載：用來衡量媒介的繁忙程度。

? 有效信號(hào)強(qiáng)度：在一定時(shí)間內(nèi)觀察到的每個(gè)鄰居的信號(hào)強(qiáng)度和整個(gè)信道的平均信號(hào)強(qiáng)度。

這些數(shù)據(jù)將幫助無線控制器構(gòu)建無線網(wǎng)絡(luò)的完整視圖，為管理控制提供決策數(shù)據(jù)。

? 決策

利用前期分析的數(shù)據(jù)，無線控制器將采用智能的算法對(duì)射頻資源進(jìn)行優(yōu)化和調(diào)整，以適應(yīng)無線環(huán)境的變化。

系統(tǒng)使用了優(yōu)化的信道和功率選擇算法、加權(quán)判斷以及抑制限度，自動(dòng)評(píng)估資源調(diào)整的影響，能夠確保系統(tǒng)的控制是可靠的。

? 執(zhí)行

無線控制器將新的發(fā)射功率，信道分配等決策發(fā)送到接入點(diǎn)，接入點(diǎn)負(fù)責(zé)使能這些配置。系統(tǒng)提供了兩種控制模式：參考模式和立即模式，增加了系統(tǒng)使用的靈活性。參考模式下，系統(tǒng)不進(jìn)行實(shí)際的控制策略執(zhí)行，只是給出建議的功率、信道的設(shè)定值，管理員可以決定是否執(zhí)行這些配置，確保了用戶控制的靈活性。立即模式下，將根據(jù)系統(tǒng)計(jì)算出的信道等參數(shù)進(jìn)行立即的設(shè)置。

上述過程是閉環(huán)過程，一旦配置下發(fā)以后，控制器將持續(xù)監(jiān)視網(wǎng)絡(luò)環(huán)境。任何無線環(huán)境的變化與波動(dòng)都會(huì)被定期記錄下來，為下一輪的優(yōu)化作準(zhǔn)備。

青海民族大學(xué)學(xué)士學(xué)位論文

5.1.3全面的PoE解決方案

PoE設(shè)備的原理是通過非屏蔽雙絞線中四對(duì)線中的兩對(duì)線來傳輸電源，傳輸數(shù)據(jù)的同時(shí)傳輸直流電。因?yàn)锳P往往要求使用不間斷電源（UPS）供應(yīng)電力，采用PoE設(shè)備，AP端僅僅通過一根RJ-45網(wǎng)線與網(wǎng)絡(luò)連接即可以同時(shí)傳輸數(shù)據(jù)和電力，因此在使用PoE設(shè)備的情況下，所有的AP都使用一個(gè)UPS在PoE設(shè)備端進(jìn)行保護(hù)。如果不使用PoE設(shè)備，就需要給每個(gè)AP配一個(gè)UPS，而且還需要在AP附近安裝電源插座，增加了成本。因此使用PoE設(shè)備將大大降低設(shè)備成本和管理成本。

PoE具有非常明顯的優(yōu)勢(shì)，具體如下：

? 簡(jiǎn)化安裝，降低成本，不需為每個(gè)網(wǎng)絡(luò)設(shè)備單獨(dú)提供數(shù)據(jù)和電力線纜。

? 靈活性提高，網(wǎng)絡(luò)裝置可被安裝在任何位置，而不需靠近一個(gè)已存在的電源輸出口。

? 可靠性增強(qiáng)，有SNMP能力的PoE裝置，可實(shí)施遠(yuǎn)程檢測(cè)和控制，能有效地處理或修理裝置的耗電量和（或）失效故障。

H3C 能夠提供全面的PoE解決方案，產(chǎn)品涵蓋從高端到低端的全系列產(chǎn)品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能夠提供PoE解決方案，H3C PoE解決方案使用工業(yè)級(jí)設(shè)計(jì)，同時(shí)能夠提供全面的管理: 5.2 H3C一體化無線校園解決方案——高安全

H3C一體化無線校園解決方案在遵循IEEE 802.11i協(xié)議和國家WAPI標(biāo)準(zhǔn)的基礎(chǔ)上，創(chuàng)新性的提出了分層的安全體系架構(gòu)，將WLAN的安全從單一的物理層安全延伸到了物理層安全、用戶接入安全、網(wǎng)絡(luò)層安全、設(shè)備安全、安全管理多個(gè)層面上，使用戶在使用WLAN網(wǎng)絡(luò)時(shí)能夠像使用有線網(wǎng)絡(luò)一樣安全、可靠。

5.2.1無線物理安全

H3C公司的無線產(chǎn)品支持以下的加密機(jī)制：WEP加密、TKIP加密、CCMP加密、WAPI加密。

校園無線局域網(wǎng)組網(wǎng)

其中，WAPI 采用國家密碼管理委員會(huì)辦公室批準(zhǔn)的公鑰密碼體制的橢圓曲線密碼算法和對(duì)稱密碼體制的分組密碼算法，分別用于WLAN 設(shè)備的數(shù)字證書、證書鑒別、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密。

在無線設(shè)備安全方面，H3C的FIT AP提供“零配置”功能，在設(shè)備上不保存業(yè)務(wù)配置，而是每次啟動(dòng)的時(shí)候從無線控制器動(dòng)態(tài)加載業(yè)務(wù)配置，這樣可以有效避免設(shè)備丟失造成配置泄漏。此外，用戶在采用H3C公司的無線控制器＋FIT AP組網(wǎng)時(shí)，都需要預(yù)先在無線控制器上設(shè)置部署的AP序列號(hào)。當(dāng)這些AP啟動(dòng)和無線控制器建立關(guān)聯(lián)時(shí)，無線控制器會(huì)檢查AP上報(bào)的序列號(hào)信息，只有這些預(yù)先授權(quán)的AP才能接入無線控制器使用，防止非法FIT AP接入網(wǎng)絡(luò)[5]。

5.2.2無線用戶安全

通過用戶接入認(rèn)證實(shí)現(xiàn)了對(duì)校園無線接入用戶的身份認(rèn)證，為網(wǎng)絡(luò)服務(wù)提供了安全保護(hù)。H3C無線接入認(rèn)證主要有802.1x接入認(rèn)證、PSK認(rèn)證、MAC接入認(rèn)證以及在有線校園網(wǎng)中常用的portal認(rèn)證等。通過和AAA服務(wù)器配合，H3C的無線設(shè)備支持對(duì)認(rèn)證用戶動(dòng)態(tài)下發(fā)帶寬、VLAN、ACL、優(yōu)先級(jí)等參數(shù)，對(duì)于不同的用戶群和業(yè)務(wù)可以控制其訪問網(wǎng)絡(luò)的權(quán)限，限制網(wǎng)絡(luò)資源的使用，通過VLAN和優(yōu)先級(jí)來標(biāo)識(shí)用戶和業(yè)務(wù)，并做到業(yè)務(wù)隔離[9]。

5.2.3無線網(wǎng)絡(luò)安全

圖5-2 無線網(wǎng)絡(luò)安全認(rèn)證流程圖

青海民族大學(xué)學(xué)士學(xué)位論文

為了保證無線用戶和整個(gè)校園網(wǎng)絡(luò)的安全，僅僅保證接入點(diǎn)的安全性是遠(yuǎn)遠(yuǎn)不夠的。H3C推出了無線EAD解決方案，該方案從網(wǎng)絡(luò)用戶終端準(zhǔn)入控制入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，加強(qiáng)網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力，保護(hù)網(wǎng)絡(luò)安全。

H3C的無線產(chǎn)品支持EAD接入控制方式，配合iNode無線/有線統(tǒng)一客戶端可以實(shí)現(xiàn)有線，無線用戶使用統(tǒng)一的客戶端進(jìn)行認(rèn)證，結(jié)合H3C公司的服務(wù)器，H3C公司給用戶提供了有線無線一體化的整體安全解決方案。

此外，H3C的無線產(chǎn)品支持完善的無線入侵檢測(cè)系統(tǒng)，可以自動(dòng)監(jiān)測(cè)非法設(shè)備，并適時(shí)上報(bào)網(wǎng)管中心，同時(shí)對(duì)非法設(shè)備的攻擊可以進(jìn)行自動(dòng)防護(hù)，最大程度地保護(hù)無線網(wǎng)絡(luò)。

5.3 H3C一體化無線校園解決方案——易管理

圖5-3 有線無線一體化管理流程圖

在管理方面，H3C實(shí)現(xiàn)了如下兩點(diǎn)：

? 有線無線統(tǒng)一認(rèn)證計(jì)費(fèi)管理，解決了老師不希望用戶有線一套帳號(hào)，無線又一套帳號(hào)，不能統(tǒng)一計(jì)費(fèi)管理的問題。

校園無線局域網(wǎng)組網(wǎng)

? 有線無線統(tǒng)一網(wǎng)管，解決了老師不希望采用兩套管理系統(tǒng)的問題。管理系統(tǒng)集成專業(yè)的無線管理部件，實(shí)現(xiàn)射頻資源管理、無線性能監(jiān)視、非法AP告警等管理需求。

H3C無線校園管理系統(tǒng)依托iMC智能管理平臺(tái)，在iMC系統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為用戶提供無線網(wǎng)絡(luò)管理能力。用戶無需重新搭建IT管理平臺(tái)，只要在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無線管理功能，便可以與有線管理平臺(tái)統(tǒng)一部署，節(jié)省投入和維護(hù)成本。

H3C無線校園管理解決方案不僅為用戶提供了靈活的組件選擇，同時(shí)符合業(yè)界主流的SOA架構(gòu)，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理的需求。通過集中式管理架構(gòu)和統(tǒng)一的網(wǎng)管系統(tǒng)，可以保證設(shè)備互通性和無線網(wǎng)絡(luò)的輕松配置，實(shí)現(xiàn)有線無線一體化高效管理。

H3C無線校園管理解決方案中的無線業(yè)務(wù)邏輯拓?fù)?，使用戶直觀了解網(wǎng)絡(luò)部署情況及設(shè)備和鏈路當(dāng)前狀態(tài)。它可根據(jù)不同的方式組織資源，有效進(jìn)行拓?fù)浞纸M、真實(shí)組織全網(wǎng)資源。物理位置視圖中用戶可根據(jù)需要?jiǎng)?chuàng)建多維度、多層次的物理位置結(jié)構(gòu)，并在指定平面圖上根據(jù)真實(shí)情況擺放設(shè)備，逼近真實(shí)網(wǎng)絡(luò)環(huán)境。

通過H3C的管理平臺(tái)，管理人員可以對(duì)移動(dòng)終端的信息進(jìn)行查看，包括MAC地址、信號(hào)強(qiáng)度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等，并能查看各移動(dòng)終端的全部漫游記錄，可以隨時(shí)了解最終接入用戶的情況，并對(duì)其接入軌跡進(jìn)行審計(jì)。

此外，H3C提供服務(wù)策略和Radio策略的管理，通過模板的方式對(duì)設(shè)備進(jìn)行批量管理，使用戶快速完成網(wǎng)絡(luò)配置。策略模板除手工添加外，還提供從文件導(dǎo)入和設(shè)備導(dǎo)入功能，用戶可以從系統(tǒng)導(dǎo)出或?qū)肽０?，也可從某一?biāo)準(zhǔn)配置設(shè)備上導(dǎo)入配置形成模板，下發(fā)到其它設(shè)備，完成策略的批量克隆功能，極大地減少用戶的維護(hù)工作量，降低維護(hù)成本。

在無線安全解決方案中我們已經(jīng)介紹過，從用戶管理的角度出發(fā)，H3C可通過EAD解決方案，做到有線用戶和無線用戶統(tǒng)一認(rèn)證平臺(tái)，從而配合有線設(shè)備和無線設(shè)備統(tǒng)一網(wǎng)管，真正實(shí)現(xiàn)有線無線一體化管理。

青海民族大學(xué)學(xué)士學(xué)位論文

5.4H3C一體化無線校園解決方案——可擴(kuò)展

5.4.1 IPv6 H3C公司的WLAN不但可以穿過IPv6網(wǎng)絡(luò)建立WLAN網(wǎng)絡(luò)，而且可以將IPv6孤島網(wǎng)絡(luò)連接到一個(gè)WLAN網(wǎng)絡(luò)。

依托于H3C功能強(qiáng)大的Commware操作系統(tǒng)平臺(tái)，H3C WLAN產(chǎn)品從設(shè)計(jì)階段就考慮了教育用戶對(duì)IPV6的需求，目前無線控制器、無線接入點(diǎn)全面支持IPV6特性，同時(shí)無線控制器、無線AP可以靈活的通過IPV4互聯(lián)，也可以通過IPV6互聯(lián)，無線也可以靈活的選擇是使用IPV4接入無線網(wǎng)絡(luò)還是IPV6接入無線網(wǎng)絡(luò)。

H3C公司集中管理架構(gòu)WLAN在接入點(diǎn)和接入控制器之間采用CAPWAP協(xié)議構(gòu)建，而且同時(shí)支持IPv4和IPv6協(xié)議。也就是，接入控制器作為服務(wù)器，可以接收來自IPv4以及IPv6網(wǎng)絡(luò)的接入點(diǎn)的鏈接請(qǐng)求；而且接入點(diǎn)可以動(dòng)態(tài)的選擇使用IPv4或者IPv6和接入控制器建立鏈接。

H3C公司的Fit AP設(shè)備為零配置設(shè)備，該設(shè)備在上電后可以自動(dòng)發(fā)現(xiàn)接入控制器，選擇當(dāng)前能夠提供最優(yōu)服務(wù)的接入控制器建立鏈接。由于接入點(diǎn)為零配置設(shè)備，不能判斷當(dāng)前接入的網(wǎng)絡(luò)為IPv4還是IPv6網(wǎng)絡(luò)，所以H3C的接入點(diǎn)會(huì)首先在IPv4網(wǎng)絡(luò)進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理，如果接入點(diǎn)無法成功通過IPv4網(wǎng)絡(luò)和接入控制器建立鏈接，則接入點(diǎn)會(huì)切換到使用IPv6進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理。

目前H3C可以實(shí)現(xiàn)非常靈活的IPV6處理機(jī)制,即可通過IPV4網(wǎng)絡(luò)實(shí)現(xiàn)IPV6互聯(lián)，也可以通過IPV6網(wǎng)絡(luò)實(shí)現(xiàn)IPV4互聯(lián)[3]。

校園無線局域網(wǎng)組網(wǎng)

圖5-4 IPV6和IPV4互聯(lián)圖

5.4.2萬兆多核平臺(tái)

H3C無線控制器數(shù)據(jù)平面采用多核多線程處理架構(gòu)（Multi-Core/Multi-Thread）作為新一代硬件平臺(tái)，以在保持通用處理器高靈活高可擴(kuò)展性的優(yōu)勢(shì)的前提下，大幅度提升數(shù)據(jù)處理的性能。同時(shí)，H3C無線控制器在控制平面采用獨(dú)立的高速通用處理器，可以滿足大規(guī)模用戶的認(rèn)證和管理等控制需求。

H3C無線控制器采用獨(dú)立的控制CPU配合高性能多核多線程處理器架構(gòu)，在擁有高速數(shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)，保障了控制平面的業(yè)務(wù)處理能力，在大規(guī)模用戶在線的情況下，控制CPU的負(fù)擔(dān)能夠維持在一個(gè)較低的水平。

青海民族大學(xué)學(xué)士學(xué)位論文

H3C多核處理器技術(shù)具有可擴(kuò)展性強(qiáng)、功能實(shí)現(xiàn)靈活、掩蓋外設(shè)訪問數(shù)據(jù)及阻塞延遲等特點(diǎn)，對(duì)用戶量大、業(yè)務(wù)豐富、且新應(yīng)用不斷涌現(xiàn)的WLAN領(lǐng)域，提供了堅(jiān)實(shí)的硬件基礎(chǔ)。而數(shù)據(jù)解析引擎、流分類引擎、加解密引擎，以及TCAM、XGE等外圍器件，均在無線業(yè)務(wù)處理中得到應(yīng)用，并發(fā)揮了重要的作用。

圖5-5 萬兆多核平臺(tái)圖

5.5H3C一體化無線校園解決方案——全業(yè)務(wù)

H3C 無線校園網(wǎng)解決方案提供VoWiFi、無線監(jiān)控、頁面推送等業(yè)務(wù)，解決了校園內(nèi)部和校區(qū)之間通訊費(fèi)用高、無線監(jiān)控和無線多媒體教學(xué)以及不同部門網(wǎng)頁個(gè)性化頁面推送的問題，讓無線接入變得更有價(jià)值。

5.5.1基于用戶的流量管理

H3C FAT AP能夠通過兩種方式實(shí)現(xiàn)流量管理：一種方式是基于用戶數(shù)自動(dòng)平均調(diào)整每個(gè)用戶的接入帶寬；另一種方式是指定每用戶的接入帶寬。通過此兩種方式的流量管理，可以防止P2P業(yè)務(wù)占用帶寬導(dǎo)致其他用戶無法正常使用網(wǎng)絡(luò)的情況。此外，H3C FIT AP解決方案可以實(shí)現(xiàn)基于用戶的權(quán)限和流量管理，可以設(shè)定每個(gè)用戶所占用的帶寬，實(shí)現(xiàn)精確流量管理，配合H3C有線網(wǎng)絡(luò)，可以實(shí)現(xiàn)端到端的QoS，從而達(dá)到承載語音、視頻等時(shí)延敏感的業(yè)務(wù)的目的。

校園無線局域網(wǎng)組網(wǎng)

5.5.2無線監(jiān)控

H3C無線監(jiān)控解決方案整合了公司無線網(wǎng)絡(luò)和視頻監(jiān)控解決方案的優(yōu)勢(shì)，將IP智能監(jiān)控從通常的有線網(wǎng)絡(luò)接入延伸到無線網(wǎng)絡(luò)接入，根據(jù)用戶的應(yīng)用場(chǎng)景提供豐富多樣的無線組網(wǎng)接入模式，通過統(tǒng)一網(wǎng)管對(duì)無線資源和監(jiān)控資源進(jìn)行統(tǒng)一管理和控制。H3C 無線監(jiān)控解決方案能夠提供端到端的QoS保證，能夠?qū)崿F(xiàn)有線無線網(wǎng)絡(luò)的統(tǒng)一管理，網(wǎng)絡(luò)和監(jiān)控業(yè)務(wù)的統(tǒng)一管理。同時(shí)，通過對(duì)突發(fā)流量進(jìn)行碼流平滑、多流選擇以及誤碼重傳機(jī)制，保證了視頻流的實(shí)時(shí)性和流暢性。

5.5.3 VoWiFi語音解決方案

WiFi語音終端設(shè)備利用現(xiàn)有的WLAN網(wǎng)絡(luò)實(shí)現(xiàn)無線的VoIP語音通話，這既發(fā)揮了IP網(wǎng)絡(luò)成本低的特點(diǎn)，又使得用戶獲得WLAN帶來的方便性。而對(duì)于校園等場(chǎng)所，可針對(duì)學(xué)生群體開展WiFi語音的內(nèi)部運(yùn)營。H3C WLAN解決方案能夠?qū)崿F(xiàn)端到端的QoS，確保數(shù)據(jù)業(yè)務(wù)背景流下，語音業(yè)務(wù)流能優(yōu)先傳輸，從而有效保障語音的通話質(zhì)量。同時(shí)能夠?qū)崿F(xiàn)跨越三層網(wǎng)絡(luò)的快速漫游，使得WLAN網(wǎng)絡(luò)能夠良好的承載語音業(yè)務(wù)。

圖5-6 VoWiFi語音解決方案圖

青海民族大學(xué)學(xué)士學(xué)位論文

5.5.4頁面推送

根據(jù)不同地理位置，不同用戶，定制Portal業(yè)務(wù)。H3C無線控制器內(nèi)置Portal server，能夠?qū)崿F(xiàn)基于用戶位置和用戶屬性的頁面推送，Portal server開發(fā)本地?cái)?shù)據(jù)庫，存儲(chǔ)BSSID和WEB網(wǎng)頁的對(duì)應(yīng)關(guān)系。用戶認(rèn)證時(shí)，Portal server根據(jù)用戶接入的BSSID推送給用戶相應(yīng)的頁面。如：在圖書館，推送圖書館新書信息；在學(xué)生宿舍，推送后勤相關(guān)信息等。

校園無線局域網(wǎng)組網(wǎng)

第六章無線工程實(shí)施解決方案

從整體的統(tǒng)計(jì)看來，青海民族大學(xué)此次的無線覆蓋設(shè)計(jì)基本上可以分為以下幾種類型：

根據(jù)本項(xiàng)目的需求與將業(yè)的業(yè)務(wù)發(fā)展需求，初步確定室內(nèi)部分主要覆蓋以下空間，主要包括圖書館所有的空間、學(xué)生宿舍、教學(xué)樓及辦公樓所有的空間；

根據(jù)實(shí)際工勘的結(jié)果來看，可以歸納為四大類：AP室內(nèi)無障礙覆蓋、AP室內(nèi)穿越障礙覆蓋、室外開闊空間覆蓋，下面則對(duì)這三類覆蓋分別進(jìn)行描述：

? AP室內(nèi)無障礙覆蓋：

主要應(yīng)用于空間較大的階梯教室等重點(diǎn)室內(nèi)區(qū)域，此時(shí)主要信號(hào)進(jìn)行此空間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等障礙物對(duì)隔壁空間的覆蓋；此時(shí)又分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據(jù)實(shí)現(xiàn)工程勘測(cè)情況來看，室內(nèi)部分都可以采用吸頂天線的方式進(jìn)行操作。

? AP室內(nèi)穿越障礙覆蓋：

主要應(yīng)用于辦公樓、圖書館、宿舍樓、教學(xué)樓等中間走廊兩邊房間結(jié)構(gòu)室內(nèi)區(qū)域，因?yàn)闊o線信號(hào)穿越墻壁、地板等障礙物會(huì)存在衰減，但在走廊式結(jié)構(gòu)的室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號(hào)效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置AP，來覆蓋兩邊的房間區(qū)域；并且根據(jù)實(shí)現(xiàn)工程勘測(cè)情況來看，室內(nèi)走廊部分都可以采用吸頂天線的方式進(jìn)行操作。

青海民族大學(xué)學(xué)士學(xué)位論文

圖6-1 AP宿舍內(nèi)安裝拓?fù)鋱D

? 室外開闊空間覆蓋：

主要應(yīng)用于各教學(xué)樓、宿舍樓門前空地這樣的室外開闊區(qū)域，在室外開闊空間中AP的覆蓋能力比室內(nèi)半開闊空間要遠(yuǎn)，但為了保證效果通常是添加室外天線使用?？紤]到AP的有線端需要接入到有線網(wǎng)絡(luò)，這就存在兩種方式：在附近具備有線網(wǎng)絡(luò)建筑物的情況，往往考慮通過將AP安裝在具備有線網(wǎng)絡(luò)的建筑物的樓頂或是側(cè)壁上通過室外定向天線對(duì)室外開闊空間進(jìn)行覆蓋。

校園無線局域網(wǎng)組網(wǎng)

第七章方案涉及產(chǎn)品介紹

7.1 WA2220E-AG/WA1208E-AGP H3C WA2200無線局域網(wǎng)接入點(diǎn)設(shè)備是華三公司最新研制的高性能系列化無線接入點(diǎn)產(chǎn)品，包括室內(nèi)型、增強(qiáng)型類產(chǎn)品。WA2200系列既可以作為瘦AP（Fit AP）與無線控制器配合組網(wǎng)，也可以作為胖AP（FAT AP）獨(dú)立進(jìn)行組網(wǎng)，為WLAN（Wireless Local Area Network）用戶提供無線接入服務(wù)。

WA2200系列設(shè)備外觀如下圖所示：

圖7-1 WA2200系列設(shè)備外觀圖

室內(nèi)型設(shè)備型號(hào)： H3C WA2210-AG(單頻)、H3C WA2220-AG(雙頻)增強(qiáng)型設(shè)備型號(hào)：H3C WA2220E-AG(雙頻)7.1.1產(chǎn)品特點(diǎn)

WA2200系列無線接入點(diǎn)具有以下特點(diǎn)：系列化產(chǎn)品滿足不同的應(yīng)用環(huán)境

1> 室內(nèi)型的兩款，適用于覆蓋半徑小、對(duì)環(huán)境要求不高的室內(nèi)應(yīng)用場(chǎng)景； 2> 增強(qiáng)型的一款，主要面向倉庫、工廠車間等對(duì)溫度、防塵等環(huán)境要求較高的應(yīng)用場(chǎng)景；

3> 室外型三款，主要面向?qū)Ω叩蜏?、防潮、防水、防塵、防雷有較高要

青海民族大學(xué)學(xué)士學(xué)位論文

求的室外應(yīng)用場(chǎng)景。

? 支持FAT/ FIT兩種工作模式

WA2200系列支持FAT和FIT兩種工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，可以通過命令行靈活地在FAT和FIT兩種工作模式中切換。

當(dāng)客戶的WLAN網(wǎng)絡(luò)初始規(guī)模較小時(shí)，客戶可以只采購WA2200設(shè)備并設(shè)置其工作于FAT模式。隨著客戶網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)容，當(dāng)幾十甚至上百臺(tái)WA2200得到應(yīng)用時(shí)，為降低網(wǎng)絡(luò)管理的復(fù)雜度，建議客戶采購無線控制器，用于集中管理所有的WA2200設(shè)備。WA2200只有切換到FIT工作模式后，才能接受無線控制器的集中管理。

? 支持FAT/FIT兩種工作模式，有利于將客戶的WLAN網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級(jí)到大型網(wǎng)絡(luò)，從而很好地保護(hù)用戶的投資。? 支持雙頻多模

雙頻是指2.4GHz頻段和5GHz頻段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三種模式。WA2210-AG可支持IEEE802.11b/g或IEEE802.11a，WA2220-AG、WA2220E-AG可以同時(shí)支持IEEE802.11b/g和IEEE802.11a。

? 支持集中控制管理

WA2200工作于FIT模式時(shí)，無線控制器通過CAPWAP協(xié)議對(duì)WA2200實(shí)施控制，所有WA2200的狀態(tài)在控制器上均可查詢和管理。此外，對(duì)于來自無線客戶端的協(xié)商報(bào)文，WA2200會(huì)將其透?jìng)髦翢o線控制器進(jìn)行集中處理。因此，所有客戶端的狀態(tài)在控制器上同樣也是可查詢和管理的。

? 支持“零配置”特性

WA2200工作于FIT模式時(shí)，所有必須配置均通過CAPWAP協(xié)議由無線控制器動(dòng)態(tài)獲取，WA2200上不需要作任何配置。此特性使WLAN網(wǎng)絡(luò)維護(hù)變得簡(jiǎn)單。

校園無線局域網(wǎng)組網(wǎng)

支持版本自動(dòng)升級(jí)

WA2200作為FIT AP和無線控制器配合使用時(shí)，可以和網(wǎng)絡(luò)內(nèi)的CAPWAP服務(wù)器取得聯(lián)系，并下載最新的軟件版本到AP設(shè)備。所有的這些操作都是自動(dòng)完成的，不需要人工的干預(yù)，減少了網(wǎng)絡(luò)維護(hù)的工作量。

? 靈活的轉(zhuǎn)發(fā)策略

WA2200工作于FIT模式時(shí)，在對(duì)無線用戶數(shù)據(jù)的轉(zhuǎn)發(fā)控制上，既可以支持本地轉(zhuǎn)發(fā)模式，也可以支持集中轉(zhuǎn)發(fā)模式，集中轉(zhuǎn)發(fā)即數(shù)據(jù)幀通過CAPWAP隧道傳送到控制器上再進(jìn)行轉(zhuǎn)發(fā)。具體采用哪種轉(zhuǎn)發(fā)模式，這可以通過在無線控制器上進(jìn)行相應(yīng)配置來實(shí)現(xiàn)。

集中控制和管理，降低了管理員維護(hù)WLAN網(wǎng)絡(luò)的難度。? 支持虛擬AP WA2200支持虛擬AP特性，每個(gè)虛擬AP可應(yīng)用不同的VLAN、不同的網(wǎng)絡(luò)服務(wù)以及不同的認(rèn)證方式。該特性使得網(wǎng)絡(luò)管理員可方便地為不同的用戶群提供特定的服務(wù)。

? 支持完善的安全策略 ? 支持豐富的認(rèn)證方式

WA2200同時(shí)支持802.1x認(rèn)證、PSK認(rèn)證、MAC認(rèn)證、PPPoE認(rèn)證等多種認(rèn)證方式，認(rèn)證方式的多樣性保證了應(yīng)用的靈活性。

? 支持硬件加解密

WA2200采用了業(yè)界先進(jìn)的無線芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全處理不成為系統(tǒng)應(yīng)用的瓶頸。

? 支持密鑰動(dòng)態(tài)協(xié)商和更新

WA2200當(dāng)采用TKIP或AES加密算法時(shí)，相應(yīng)的密鑰均是由動(dòng)態(tài)協(xié)商而來，且可以在使用一定的時(shí)長(zhǎng)或加密數(shù)據(jù)幀后，進(jìn)行動(dòng)態(tài)更新。這使得非法無線用戶的竊聽企圖難以得逞。

青海民族大學(xué)學(xué)士學(xué)位論文

? 支持中國標(biāo)準(zhǔn)WAPI（無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）

WA2200除了支持802.11i和WPA等國際標(biāo)準(zhǔn)外，還支持中國無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629.11-2003 中提出的、安全等級(jí)更高的WAPI。

? 支持IPv6特性

WA2200全面支持IPv6特性，解決了IPv4下的地址枯竭等問題，可以滿足今后網(wǎng)絡(luò)發(fā)展的需要，是發(fā)展的一個(gè)大趨勢(shì)。

? 支持QoS WA2200支持無線QoS標(biāo)準(zhǔn)WMM（802.11e），保證了為不同的業(yè)務(wù)可以提供不同的無線信道競(jìng)爭(zhēng)能力。WMM結(jié)合有線QoS策略，可以提供端到端的QoS保證。

? 支持無線用戶隔離

WA2200工作于FAT AP模式時(shí)，支持無線用戶之間的隔離。當(dāng)啟用了此功能后，兩個(gè)無線客戶端之間無法直接通訊，無線客戶端只能訪問上游的有線網(wǎng)絡(luò)。應(yīng)用此特性，運(yùn)營商可強(qiáng)制無線用戶到指定的網(wǎng)關(guān)或服務(wù)器上進(jìn)行計(jì)費(fèi)或更安全的認(rèn)證，實(shí)現(xiàn)所謂的熱點(diǎn)應(yīng)用。

? 高可靠性的業(yè)務(wù)設(shè)計(jì) ? BOOTWARE支持CAPWAP WA2200產(chǎn)品Bootware軟件支持CAPWAP特性，可以與無線控制器進(jìn)行交互完成應(yīng)用程序的加載。支持此特性，當(dāng)WA2200工作于FIT模式時(shí)，在本地應(yīng)用程序損壞或下載了非法應(yīng)用程序的情況下，仍然可以通過無線控制器遠(yuǎn)程為WA2200加載合法的應(yīng)用程序，恢復(fù)其正常工作，省卻了本地升級(jí)版本的煩惱。無管理維護(hù)接口保證設(shè)備免受非法控制

WA2200作為FIT AP使用時(shí)，僅受無線控制器的管理，WA2200本身不對(duì)外提供CLI、telnet或SNMP管理接口，保證了設(shè)備本身的安全。? 支持多CAPWAP隧道備份

WA2200作為FIT AP使用時(shí)，可同時(shí)與多臺(tái)無線控制器之間建立CAPWAP隧道連接，多條隧道相互備份，保證了在一臺(tái)無線控制器出現(xiàn)故障后，WA2200仍然可以被其它無線控制器所管理。

? 支持橋接鏈路的備份

校園無線局域網(wǎng)組網(wǎng)

WA2200啟用橋接特性時(shí)，可同時(shí)與兩個(gè)對(duì)端建立互為備份關(guān)系的橋接鏈路，兩條鏈路中只有一條能發(fā)送數(shù)據(jù)。當(dāng)主鏈路信號(hào)質(zhì)量無法保障時(shí)，則將數(shù)據(jù)流量自動(dòng)切換到備份鏈路。此特性尤其適用于軌道交通信息系統(tǒng)。傳輸速率高達(dá)108M WA2200支持Turbo模式，可以將兩個(gè)信道捆綁起來用于數(shù)據(jù)傳輸，捆綁后的信道帶寬加倍，最高傳輸速率也由普通模式下的54M提高到108M。

? 寬溫度范圍

室內(nèi)型工作溫度范圍為0至45攝氏度，室外型和增強(qiáng)型工作溫度范圍為-30至45攝氏度，寬溫度范圍保證了WA2200可以在任何季節(jié)工作在全球絕大多數(shù)地點(diǎn)。

7.2WA1208E-AGP H3C WA1208E是華為3Com公司自主研發(fā)的新一代定位于企業(yè)運(yùn)營網(wǎng)絡(luò)的無線接入點(diǎn)系列設(shè)備。支持802.11i安全機(jī)制、802.11e EDCF QoS機(jī)制、802.11f切換機(jī)制，并提供了如虛擬AP、多類型認(rèn)證方法共存、多樣化的計(jì)費(fèi)策略、多層次的安全策略、全面的二層特性、豐富的管理維護(hù)手段等強(qiáng)大的可運(yùn)營、可管理、可盈利能力。WA1208E系列提供如下四種型號(hào)的產(chǎn)品：

? H3C WA1208E-G企業(yè)級(jí)AP：

提供一個(gè)802.11g無線模塊，適合于室內(nèi)環(huán)境的基本覆蓋和蜂窩式連續(xù)覆蓋應(yīng)用。

? H3C WA1208E-DG企業(yè)級(jí)AP：

提供兩個(gè)802.11g無線模塊，最大提供108Mbps的無線網(wǎng)絡(luò)容量，特別適合于室內(nèi)環(huán)境的大容量覆蓋應(yīng)用。? H3C WA1208E-AG企業(yè)級(jí)雙頻AP：

提供802.11a、802.11g兩個(gè)無線模塊，便于頻點(diǎn)的靈活規(guī)劃、同時(shí)支持802.11a、802.11b、802.11g用戶的接入，節(jié)約設(shè)備成本，特別適合于802.11a、802.11b、802.11g用戶共存環(huán)境的室內(nèi)組網(wǎng)應(yīng)用。? H3C WA1208E-AGP大功率企業(yè)級(jí)雙頻AP：

青海民族大學(xué)學(xué)士學(xué)位論文

提供802.11a、802.11g兩個(gè)無線模塊，其中802.11g模塊具有高達(dá)500mW的發(fā)射功率，能提供不小于600m范圍的覆蓋；802.11a模塊利用干擾較少的5.8GHz頻段，能提供性能優(yōu)良的WDS功能。特別適合于WDS與接入點(diǎn)統(tǒng)一設(shè)備的室外全無線組網(wǎng)應(yīng)用，節(jié)約設(shè)備成本。同時(shí)WA1208E-AGP亦適合于802.11g室內(nèi)分布式覆蓋應(yīng)用、802.11g室外直放覆蓋應(yīng)用。

H3C WA1208E系列設(shè)備的外觀如下圖所示。

H3C WA1208E-G H3C WA1208E-DG/AG/AGP

圖7-2 WA1208E系列設(shè)備外觀圖

7.2.1產(chǎn)品特點(diǎn)

? 標(biāo) 準(zhǔn)：支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、802.3af ；

? 數(shù)據(jù)速率：自動(dòng)偵測(cè)聯(lián)機(jī)速度支持54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps；支持Super A和Super G模式下的108Mbps速率；

? 虛擬AP：支持多SSID區(qū)分網(wǎng)絡(luò)，便于安全策略、服務(wù)質(zhì)量策略的隔離或多運(yùn)營商共同運(yùn)營；

? 空口安全：支持64/128 WEP加密；支持TKIP加密；支持802.11i，支持AES加密；支持加密方式與SSID的綁定；支持ESSID隱含功能；

校園無線局域網(wǎng)組網(wǎng)

? 服務(wù)質(zhì)量：無線支持802.11e EDCF；以太網(wǎng)口支持802.1p；支持優(yōu)先級(jí)隊(duì)列；支持流量限制（CAR）；支持流分類；支持SSID/VLAN綁定QOS策略；

? WDS：支持PTP、PTMP工作模式；支持連接速率鎖定、傳輸報(bào)文整合，提高傳輸效率；

? 二層策略：支持二層轉(zhuǎn)發(fā)抑止、SSID隔離、WAN接口MAC地址過濾、ACL控制用戶接入；支持MAC地址學(xué)習(xí)；支持生成樹功能；支持基于多種策略的VLAN標(biāo)記，支持鏈路完整性；

? 三層轉(zhuǎn)發(fā)：支持靜態(tài)IP地址；支持DHCP獲取IP地址；支持靜態(tài)路由； ? 負(fù)載均衡：支持基于用戶數(shù)的負(fù)載均衡、基于流量的負(fù)載均衡； ? 性能檢測(cè)：支持基于AP的性能監(jiān)測(cè)，包括用戶列表、流量等統(tǒng)計(jì)信息顯示等；

? 輸出功率：支持輸出功率最大500mW、多級(jí)功率可調(diào)；

? 接收靈敏度：接收靈敏度達(dá)到-97dBm，可以保證覆蓋更大距離； ? 供電模式：支持POE（-48V遠(yuǎn)程供電）、支持本地供電； ? 可靠性：設(shè)備上電自檢，升級(jí)失敗保護(hù)，支持硬件Watch Dog； ? 可管理性：支持SNMP、Web、Telnet對(duì)AP的故障、配置、重啟等管理； ? 升級(jí)維護(hù)：支持各種安裝方式、支持軟件遠(yuǎn)程升級(jí)以及配置文件上傳下載；

? 工作模式：適用于多種應(yīng)用場(chǎng)合，既可提供接入功能，也可以提供橋接功能，或兩種功能同時(shí)提供；

? 胖瘦雙模：WA1208E-AGP可以支持胖瘦雙模工作，方便用戶靈活部署。

7.2.2組網(wǎng)應(yīng)用

H3C WA1208E設(shè)備系列支持豐富的組網(wǎng)應(yīng)用，包括室內(nèi)直放應(yīng)用、室內(nèi)分布式應(yīng)用、室外直放應(yīng)用、室外WDS應(yīng)用等。專業(yè)的產(chǎn)品設(shè)計(jì)達(dá)到了以最小的設(shè)備成本既保證了不同用戶類型的順利接入、又適應(yīng)了室內(nèi)室外環(huán)境的特殊覆蓋的要

青海民族大學(xué)學(xué)士學(xué)位論文

求。

1、室內(nèi)無線覆蓋

WA1208E設(shè)備系列能根據(jù)室內(nèi)接入用戶的數(shù)量或接入用戶的類型選用合適的型號(hào)，安裝在墻壁上使用自帶天線，或安裝在天花板內(nèi)、桌面上外接天線放置，對(duì)50m以內(nèi)范圍進(jìn)行覆蓋。WA1208E-DG、WA1208E-AG等根據(jù)其無線模塊的配置自動(dòng)將802.11a、802.11b、802.11g用戶引導(dǎo)到合適的無線模塊上，以提高網(wǎng)絡(luò)效能，保證用戶接入效果。

圖7-3 室內(nèi)無線覆蓋拓?fù)鋱D

2、大范圍室外無線覆蓋

對(duì)沒有入戶線纜資源的企業(yè)，采用基于802.11技術(shù)的無線接入方式，為最終用戶提供寬帶服務(wù)，同時(shí)發(fā)揮了在無線覆蓋范圍內(nèi)，室內(nèi)、室外任何位置隨時(shí)隨地接入、建設(shè)工程量小工期短、建網(wǎng)成本低等特點(diǎn)。

校園無線局域網(wǎng)組網(wǎng)

圖7-4 大范圍室外無線覆蓋圖譜圖

3、無線分布式系統(tǒng)應(yīng)用

對(duì)多個(gè)離散局域網(wǎng)子網(wǎng)需要組成更大的局域網(wǎng)絡(luò)的應(yīng)用或有環(huán)境保護(hù)要求的室外景區(qū)應(yīng)用，基于802.11技術(shù)的WDS無疑是一種建網(wǎng)成本低、工期短、傳輸性能高的有效工具，WA1208E-AGP支持PTP、PTMP（每個(gè)射頻模塊最多支持16個(gè)點(diǎn)）WDS與無線接入點(diǎn)合一工作模式。

青海民族大學(xué)學(xué)士學(xué)位論文

圖7-5 無線分布式系統(tǒng)拓?fù)鋱D

7.3無線控制器

H3C 無線控制器系列無線控制器（AC，Access Controller）是華三通信技術(shù)有限公司（H3C）自主開發(fā)的系列無線控制器，可廣泛應(yīng)用大中型無線網(wǎng)絡(luò)的接入控制層。H3C 無線控制器系列無線控制器提供了豐富的有線數(shù)據(jù)和無線數(shù)據(jù)的處理功能，集精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS及 IPv4&IPv6等多功能于一體。

H3C公司使用創(chuàng)新的基于認(rèn)證的組網(wǎng)來提供網(wǎng)絡(luò)服務(wù)，這種方法基于用戶身份而非端口或設(shè)備，以便跨越整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)性和安全性。當(dāng)用戶漫游網(wǎng)絡(luò)時(shí)，通過WLAN網(wǎng)絡(luò)范圍內(nèi)的無線控制器的信息交換，以實(shí)現(xiàn)在整個(gè)網(wǎng)絡(luò)范圍內(nèi)執(zhí)行一致的訪問和安全策略。同時(shí)采用WPA/WPA2和 802.1X 認(rèn)證結(jié)合的 AES、TKIP 以及 WEP 加密等功能增強(qiáng)了網(wǎng)絡(luò)安全。

H3C 無線控制器系列無線控制器與H3C FIT AP 配合組網(wǎng)，可以方便的部署于任何現(xiàn)有的二層網(wǎng)絡(luò)或三層網(wǎng)絡(luò)之中，控制器和AP通過CAPWAP協(xié)議進(jìn)行互聯(lián)而無需針對(duì)現(xiàn)在有網(wǎng)絡(luò)進(jìn)行重新配置。

校園無線局域網(wǎng)組網(wǎng)

7.3.1產(chǎn)品特點(diǎn)

? 方便部署、易于管理

傳統(tǒng)無線網(wǎng)絡(luò)的部署需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)中的每一個(gè)AP進(jìn)行逐一配置，當(dāng)無線網(wǎng)絡(luò)規(guī)模較大時(shí)網(wǎng)絡(luò)管理員往往要配置上百個(gè)AP，工作量巨大，且易于出錯(cuò)。而采用無線控制器和FIT AP配合組網(wǎng)，網(wǎng)絡(luò)管理人員不再需要對(duì)每個(gè)AP進(jìn)行逐一配置，而只需要在無線控制器上對(duì)一類相同屬性的AP建立配置模板，AP在啟動(dòng)時(shí)可以自動(dòng)從無線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬一設(shè)備丟失，也可以保證網(wǎng)絡(luò)配置不被竊取。AP支持啟動(dòng)后自動(dòng)獲取IP地址、自動(dòng)獲取AC的工作列表并自動(dòng)和AC建立關(guān)聯(lián)，真正做到了零配置，免維護(hù)，極大地減輕了網(wǎng)絡(luò)管理員在部署網(wǎng)絡(luò)階段的維護(hù)工作量。當(dāng)網(wǎng)絡(luò)正常運(yùn)行以后，無線控制器對(duì)所管理的AP以及AP所接入的用戶進(jìn)行實(shí)時(shí)監(jiān)控，并能將這些信息實(shí)時(shí)上報(bào)給網(wǎng)管，并且維護(hù)人員可以指定AP或用戶進(jìn)行在線服務(wù)策略設(shè)定和安全策略設(shè)定，使網(wǎng)絡(luò)配置策略更加靈活。同時(shí)，無線控制器支持AP軟件自動(dòng)更新功能，AP在每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比較當(dāng)前運(yùn)行的軟件版本和無線控制器上的最新版本是否一致，如不一致AP會(huì)自動(dòng)更新本地的軟件映像，軟件升級(jí)不再需要網(wǎng)管人員的干預(yù)。另外，為了保證設(shè)備的安全性，無線控制器支持對(duì)接入的AP設(shè)備進(jìn)行身份認(rèn)證，保證只有合法的AP才能接入網(wǎng)絡(luò)。

? 三層漫游

H3C 無線控制器系列無線控制器支持三層漫游，并支持快速漫游，漫游切換時(shí)間小于50ms，滿足對(duì)切換時(shí)間要求最苛刻的語音業(yè)務(wù)。

? 豐富的RF管理和安全

RF管理功能，可以使得無線網(wǎng)絡(luò)的布網(wǎng)靈活性大大增強(qiáng)，網(wǎng)絡(luò)的可維護(hù)性得到很大的提高。AP的功率調(diào)整和信道切換是網(wǎng)絡(luò)部署和調(diào)試時(shí)不可缺少的重要手段，信道和功率還需要按照國家代碼自動(dòng)設(shè)置，H3C 無線控制器系列無線控制器的RF管理功能使得網(wǎng)絡(luò)部署非常簡(jiǎn)單。RSSI/SNR的不斷更新，更是讓系統(tǒng)可以適時(shí)了解每一個(gè)無線用戶所處電磁環(huán)境的好壞，離AP的距離，從而可以采取相應(yīng)的策略來提升網(wǎng)絡(luò)可用性。

? 支持智能的負(fù)載均衡

支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載

青海民族大學(xué)學(xué)士學(xué)位論文

超過設(shè)定的門限值以后，對(duì)于新接入的用戶無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入，如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP，但如果無線用戶不在AP的重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。H3C公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于AP覆蓋重疊區(qū)的無線用戶才啟動(dòng)AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。

? IPv6 無線控制器實(shí)現(xiàn)了IPv4/IPv6雙協(xié)議棧。AP和無線控制器之間可以穿過IPv6網(wǎng)絡(luò)互聯(lián)，從而使組網(wǎng)方式更加靈活，可以滿足今后網(wǎng)絡(luò)發(fā)展的需要，保護(hù)用戶投資。

? 完善的QoS 無線控制器系列無線控制器基于H3C公司最新的Comware V5平臺(tái)開發(fā)，不但對(duì)Diff-Serv標(biāo)準(zhǔn)進(jìn)行了完善，同時(shí)還增加了對(duì)IPv6協(xié)議的QoS支持。QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管（Policing）、隊(duì)列管理、隊(duì)列調(diào)度（Scheduling）等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1～AF4、BE等六組PHB及業(yè)務(wù)，可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證，真正成為同時(shí)承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。實(shí)施Differentiated Service（Diff-Serv）的主要技術(shù)包括流分類、流量監(jiān)管（CAR）、擁塞管理（PQ/CQ）和擁塞避免。

? 有線無線一體化的網(wǎng)管系統(tǒng)

Quidview 是H3C公司自主研發(fā)的新一代網(wǎng)絡(luò)管理系統(tǒng)。Quidview采用組件化結(jié)構(gòu)設(shè)計(jì)，通過安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、軟件升級(jí)管理、配置文件管理、告警管理、性能管理等功能。無論對(duì)于企業(yè)網(wǎng)、校園網(wǎng)、園區(qū)網(wǎng)用戶還是各大運(yùn)營商，Quidview都可以提供完善的解決方案，方便用戶監(jiān)控、維護(hù)、管理各自的網(wǎng)絡(luò)。Quidview的設(shè)備管理組件在單獨(dú)安裝時(shí)，可以與業(yè)界通用的網(wǎng)管平臺(tái)進(jìn)行集成，常用平臺(tái)有SNMPc、HP Openview等。H3C 無線控制器系列無線控制器提供本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等多種維護(hù)手段，并提供完備的告警、測(cè)試、診斷、跟蹤、日志等功能，方便用戶的日常維護(hù)管理。

? 支持EAD無線接入

端點(diǎn)準(zhǔn)入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶

校園無線局域網(wǎng)組網(wǎng)

終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動(dòng)防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。H3C 無線控制器系列無線控制器支持無線用戶的EAD接入，通過與安全策略服務(wù)器的聯(lián)動(dòng)，可以對(duì)感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。

青海民族大學(xué)學(xué)士學(xué)位論文

第八章結(jié)論

本文詳細(xì)的闡述了無線局域網(wǎng)的定義、標(biāo)準(zhǔn)、安全、組網(wǎng)模式。在分析了師生的需求，結(jié)合了青海民族大學(xué)現(xiàn)有有線局域網(wǎng)絡(luò)和環(huán)境及當(dāng)前無線局域網(wǎng)技術(shù)基礎(chǔ)上，提出了在當(dāng)前網(wǎng)絡(luò)中需要填充的無線局域網(wǎng)絡(luò)的組網(wǎng)模式，并詳細(xì)的論述了其模式的優(yōu)勢(shì)和原理。最后使用具體的網(wǎng)絡(luò)設(shè)備，采用無線交換機(jī)+瘦AP模式實(shí)現(xiàn)了在青海民族大學(xué)填充無線局域網(wǎng)。

在青海民族大學(xué)有線局域網(wǎng)中填充無線局域網(wǎng)工程中，無線局域網(wǎng)達(dá)到了無縫覆蓋、安全、穩(wěn)定、快速等網(wǎng)絡(luò)標(biāo)準(zhǔn)，同時(shí)本工程還采用集中管理模式，能對(duì)整個(gè)無線局域網(wǎng)實(shí)現(xiàn)集中管理，快速對(duì)網(wǎng)絡(luò)故障做出判斷和處理。通過對(duì)該項(xiàng)目整個(gè)工程的分析、設(shè)計(jì)、實(shí)現(xiàn)和測(cè)試，進(jìn)一步了解了無線局域網(wǎng)的知識(shí)，在對(duì)無線網(wǎng)絡(luò)的現(xiàn)場(chǎng)勘查、設(shè)計(jì)和實(shí)現(xiàn)的過程中，通過查詢資料和具體網(wǎng)絡(luò)設(shè)備安裝、測(cè)試、分析對(duì)網(wǎng)絡(luò)工程有了更加具體的認(rèn)識(shí)。

由于時(shí)間和技術(shù)水平的緣故，本工程還存在著許多方面的工作尚未完善。工程的安全和穩(wěn)定性還有待改進(jìn)，在工程的更進(jìn)一步的運(yùn)行階段，應(yīng)加強(qiáng)整個(gè)網(wǎng)絡(luò)的規(guī)劃和安全性。在后期的管理中對(duì)網(wǎng)絡(luò)設(shè)備的編號(hào)及端口控制等有待完善，使整個(gè)工程安全、穩(wěn)定、便于管理。

校園無線局域網(wǎng)組網(wǎng)

第九章致謝

本文能得以完成，首先要感謝我的指導(dǎo)老師陳超老師。陳老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度和謙遜的待人態(tài)度讓我由衷敬佩，是我學(xué)習(xí)的榜樣。陳老師的循循善誘的教導(dǎo)和不拘一格的思路給予作者無盡的啟迪。論文的每個(gè)細(xì)節(jié)和每個(gè)數(shù)據(jù)，都離不開陳老師的細(xì)心指導(dǎo)。正是在陳老師的悉心指導(dǎo)和關(guān)懷下，我逐步選定了方向，深化了對(duì)研究課題的認(rèn)識(shí)，從而一步步地完成該論文。

在此，也借此機(jī)會(huì)向青海民族大學(xué)所有教導(dǎo)過我的老師表示衷心的感謝，感謝您們辛勤的勞動(dòng)。

最后，也要感謝同學(xué)們，從遙遠(yuǎn)的家鄉(xiāng)來到這個(gè)陌生的城市里，共同維系著彼此之間的感情。四年了，仿佛就在昨天，我的畢業(yè)設(shè)計(jì)是在同學(xué)們的協(xié)助之下才得以完成。

在論文即將完成之際，我的心情無法平靜，從開始進(jìn)入課題到論文的順利完成，有多少可敬的師長(zhǎng)、同學(xué)、朋友給了無言的幫助，在這里表示誠摯的謝意！

青海民族大學(xué)學(xué)士學(xué)位論文

參考文獻(xiàn)

[1] 于雷，余兆明.高校校園無線局域網(wǎng)部署方案的分析研究.中國科技信息.2008-04.[2] 張圣，陳偉.基于WLAN技術(shù)的無線校園網(wǎng)組網(wǎng)研究.中國數(shù)據(jù)通信.2008-02.[3] 余智，湯旭翔.無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用.計(jì)算機(jī)時(shí)代.2007-03.[4] 王燕濤，無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用.軟件導(dǎo)刊.2006-23.[5] 魏雪萍，局域網(wǎng)高級(jí)組網(wǎng)技術(shù)與精彩案例DIY，人民郵電出版社，2002.[6] 張仕斌，網(wǎng)絡(luò)安全技術(shù)[M].北京：清華大學(xué)出版社，2004.[7] 王茂才等，無線局域網(wǎng)的安全性研究[J].計(jì)算機(jī)應(yīng)用研究，2007.[8] 王慕東、宋承志，無線局域網(wǎng)的發(fā)展及應(yīng)用[J].2002.[9] 陳鶴、曹科，無線局域網(wǎng)技術(shù)研究與安全管理[J].2006.[10] 刀泉、冉春玉、祁明龍、陳建軍，無線局域網(wǎng)技術(shù)[J].2002.[11] 陳平、劉志勤，無線局域網(wǎng)的關(guān)鍵技術(shù)及其安全性分析[J].[12] 李建民，網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ)[M].北京：北京希望電子出版社，2000.[13] 王達(dá).局域網(wǎng)組建與配置技能實(shí)訓(xùn)[M].北京：人民郵電出版社，2006.40

第三篇：無線局域網(wǎng)組網(wǎng)淺析

無線局域網(wǎng)組網(wǎng)淺析

【摘要】無線局域網(wǎng)（WLAN）技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸，具有簡(jiǎn)易靈活、綜合成本低、擴(kuò)展能力強(qiáng)的特點(diǎn)，在多種行業(yè)和領(lǐng)域有著廣闊的應(yīng)用空間，擁有良好的市場(chǎng)需求。本文詳細(xì)闡述了無線局域網(wǎng)絡(luò)組建的規(guī)劃設(shè)計(jì)原則、覆蓋方案以及網(wǎng)管、計(jì)費(fèi)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)部署方法和經(jīng)驗(yàn)。

【關(guān)鍵詞】無線 WLAN 規(guī)劃設(shè)計(jì)

Analysis of WLAN Networking Construction

He Qun（China Unicom Co.Ltd Fujian branch，F(xiàn)uzhou，350007，China）

ABSTRACT：Wireless local area network（WLAN）technology to achieve data transmission，has the advantages of simple，flexible，low comprehensive cost，expansion ability，in a variety of industries and areas has a broad application space，has a good market.In this paper，the design principle，coverage scheme and network structure deployment method and experience of network management and billing authentication system for wireless local area network are described in detail..KEY WORDS：WLAN，data transmission；Networking Construction，Optimization

一、概述

無線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。對(duì)比傳統(tǒng)的有線傳輸解決方案，使用WLAN網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸具有簡(jiǎn)易靈活、綜合成本較低、擴(kuò)展能力強(qiáng)等顯著特點(diǎn)。

無線局域網(wǎng)技術(shù)經(jīng)過十幾年的發(fā)展，已經(jīng)歷了三代技術(shù)及產(chǎn)品的發(fā)展。第一代無線局域網(wǎng)主要是采用Fat AP，每一臺(tái)AP都要單獨(dú)進(jìn)行配置，費(fèi)時(shí)、費(fèi)力、費(fèi)成本；第二代無線局域網(wǎng)融入了無線網(wǎng)關(guān)功能但還是不能集中進(jìn)行管理和配置，其管理性和安全性以及對(duì)有線網(wǎng)絡(luò)的依賴成為了第一代和第二代WLAN產(chǎn)品發(fā)展的瓶頸，由于這一代技術(shù)的AP儲(chǔ)存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的鑰匙，Radius client的安全密碼（secret）等，而AP又是分散在建筑物中的各個(gè)位置，一旦AP的配置被盜取讀出并修改，其無線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。另外由于AC或無線網(wǎng)關(guān)的硬件多數(shù)是基于Pentium架構(gòu)的，所以當(dāng)用戶接入數(shù)量（IP sessions）增多時(shí)，無線網(wǎng)的性能會(huì)急劇下降，時(shí)常會(huì)發(fā)生掉線或死機(jī)情況。在這樣的環(huán)境下，基于無線交換機(jī)技術(shù)的第三代WLAN產(chǎn)品應(yīng)運(yùn)而生。第三代無線局域網(wǎng)采用無線交換機(jī)和FIT AP的架構(gòu)，對(duì)傳統(tǒng)WLAN設(shè)備的功能做了重新劃分，將密集型的無線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的 WLAN 交換機(jī)中實(shí)現(xiàn)，同時(shí)加入了許多重要新功能，諸如無線網(wǎng)管、AP間自適應(yīng)、無線安管、RF監(jiān)測(cè)、無縫漫游以及Qos。，使得無線局域網(wǎng)的網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理和安全管理能力得以大幅提高。

二、無線局域網(wǎng)設(shè)計(jì)與規(guī)劃

2.1設(shè)計(jì)原則

依照無線局域網(wǎng)的國際規(guī)范和國家無線電管理委員會(huì)的標(biāo)準(zhǔn)，在進(jìn)行實(shí)際的網(wǎng)絡(luò)設(shè)計(jì)時(shí)，遵循先進(jìn)性、開放性、可伸展性、安全性、可靠性、可管理性等原則

2.2頻率規(guī)劃

目前針對(duì)WLAN來講，2.4G具有3條不重疊的信道，主要采用1、6、11三個(gè)信道交錯(cuò)使用，具體的面覆蓋邏輯示意圖如下：

在多個(gè)頻道同時(shí)工作的情況下，為保證頻道之間不相互干擾，標(biāo)準(zhǔn)要求兩個(gè)頻道的中頻間隔不能低于25MHz。因此從上圖可以看出，在一個(gè)蜂窩區(qū)內(nèi)，直序擴(kuò)頻技術(shù)最多可以提供3個(gè)不重疊的頻道同時(shí)工作，提供高達(dá)33Mbps的吞吐量。

2.3頻率復(fù)用

針對(duì)頻率復(fù)用的設(shè)計(jì)與實(shí)現(xiàn)主要側(cè)重于重疊區(qū)域，考慮到802.11技術(shù)中目前業(yè)界主要采用DCF的仲裁，這樣會(huì)導(dǎo)致從網(wǎng)絡(luò)實(shí)施的角度出發(fā)，沒有辦法做到像GSM、3G網(wǎng)絡(luò)的控制力度，從技術(shù)原理的角度出發(fā)，沒有辦法實(shí)現(xiàn)很好的頻率復(fù)用，只能被動(dòng)做些負(fù)載均衡的功能。每個(gè)AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆蓋范圍，對(duì)于54Mbps的覆蓋范圍不重疊，對(duì)于54Mbps與18Mbps就可能進(jìn)行重疊，可以根據(jù)網(wǎng)絡(luò)側(cè)的負(fù)載功能實(shí)現(xiàn)一定程度的頻率復(fù)用功能，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，WLAN基本上、下行無線鏈路復(fù)用的處理問題，目前都是DCF方式，從而只能結(jié)合業(yè)務(wù)網(wǎng)絡(luò)覆蓋目標(biāo)效果，使用負(fù)載均衡功能進(jìn)行實(shí)現(xiàn)。

2.4容量規(guī)劃

從業(yè)界實(shí)現(xiàn)的DCF方式來看，沒有一個(gè)最大用戶數(shù)的限制，但業(yè)界各個(gè)廠商進(jìn)行實(shí)現(xiàn)時(shí)都基于一定理解的前提下進(jìn)行默認(rèn)限制，目前每個(gè)AP最大的用戶默認(rèn)限制為256個(gè)用戶。AP的最大吞吐量為：23Mbps，用戶的增加總帶帶下降量不大，100kbps/用戶，按128用戶進(jìn)行規(guī)劃；300kbps/用戶按64用戶進(jìn)行規(guī)劃；1Mbps/用戶按22用戶進(jìn)行規(guī)劃；2Mbps/用戶按11用戶進(jìn)行規(guī)劃。

三、WLAN覆蓋方案建議

3.1室內(nèi)放裝式覆蓋

適合于尚無室內(nèi)分布系統(tǒng)的中小規(guī)模室內(nèi)覆蓋、小面積盲點(diǎn)覆蓋或重要的公用場(chǎng)所的覆蓋及容量需求，如賓館、酒店、會(huì)議中心等地區(qū)。系統(tǒng)結(jié)構(gòu)簡(jiǎn)單，由獨(dú)立AP布點(diǎn)覆蓋。

一般來說，普通辦公環(huán)境，要求中等密度連續(xù)覆蓋時(shí)；或用戶只對(duì)若干單個(gè)房間實(shí)現(xiàn)覆蓋的情況下，比如，酒店的公共休息區(qū)，小酒吧，會(huì)議室，西餐廳等區(qū)域，通常面積都不大（小于100平方米），每個(gè)場(chǎng)所放一個(gè)AP即可滿足覆蓋需求。對(duì)于大面積區(qū)域稍復(fù)雜的應(yīng)用環(huán)境，且用戶對(duì)傳輸速率和信號(hào)質(zhì)量要求較高時(shí)，建設(shè)WLAN時(shí)需要對(duì)AP的架設(shè)位置、AP采用頻點(diǎn)、AP隔離距離等進(jìn)行專門的規(guī)劃。使用室內(nèi)直放AP布點(diǎn)覆蓋，需考慮及遵循以下幾個(gè)問題和原則：1）需要有入戶線纜資源（雙絞線或五類線）。2）如果在一個(gè)大廳里只安裝一個(gè)AP，則盡量把AP安放在大廳的中央位置，而且最好是放置于大廳天花板上；如果同一空間安裝兩個(gè)AP，則可以放在兩個(gè)對(duì)角上。3）保持信號(hào)穿過墻壁和天花板的數(shù)量最小。2.4G信號(hào)能夠穿透墻壁和天花板，然而，每一面墻壁和天花板都將使AP信號(hào)的覆蓋范圍減少1到30米。應(yīng)放置AP與計(jì)算機(jī)于合適的位置，使墻壁和天花板阻礙信號(hào)的路徑最短，損耗最小。4）考慮AP和覆蓋區(qū)域之間直線連接。注意AP的放置位置，要盡量使信號(hào)能夠垂直的穿過（90°角）墻壁或天花板。5）不同的建筑材料產(chǎn)生不同的傳輸效果。由金屬的框架或門構(gòu)成的建筑物會(huì)使WLAN無線信號(hào)的傳輸距離變小。放置AP的位置應(yīng)使信號(hào)通過干燥的墻壁或敞開的門，避免放置在使信號(hào)必須通過金屬材料的位置。6）AP天線方向可調(diào)，安裝AP的位置應(yīng)確保天線主波束方向正對(duì)覆蓋目標(biāo)區(qū)域，保證良好的覆蓋效果。7）AP安裝位置需遠(yuǎn)離電子設(shè)備（起碼1～2米），例如微波爐、監(jiān)視器、電機(jī)等。

3.2室內(nèi)分布式覆蓋

適用中大規(guī)模的室內(nèi)覆蓋，系統(tǒng)結(jié)構(gòu)較復(fù)雜。主要用于中等面積的盲區(qū)覆蓋或重要的公用場(chǎng)所，滿足如賓館、酒店、機(jī)場(chǎng)、會(huì)議中心等地區(qū)的覆蓋要求，但不適合有較高容量需求的網(wǎng)絡(luò)。室內(nèi)分布式AP專為室內(nèi)分布式組網(wǎng)方式設(shè)計(jì)，AP本身內(nèi)置功率放大器，射頻口發(fā)射功率可達(dá)500毫瓦。

使用要求：該系統(tǒng)為室內(nèi)覆蓋系統(tǒng)，要求設(shè)備安裝在室內(nèi)運(yùn)行。

來自不同系統(tǒng)基站的下行信號(hào)，經(jīng)過多通道濾波合路器合路，然后通過低損耗電纜、耦合器、功分器等到達(dá)終端天線進(jìn)行室內(nèi)覆蓋，根據(jù)每層所需終端天線的數(shù)量，選用不同耦合度的耦合器來確定功率分配，形成一定區(qū)域的覆蓋，對(duì)于狹長(zhǎng)形狀（如地鐵、隧道），也可以使用泄露電纜替代室內(nèi)小天線進(jìn)行覆蓋。由于CDMA、GSM、PHS、WLAN的工作頻段差異較大，發(fā)射功率和接收靈敏度不同，電纜損耗差異，因此每個(gè)系統(tǒng)的覆蓋能力和范圍差異較大。

利用原有室內(nèi)分布系統(tǒng)承載WLAN業(yè)務(wù)時(shí)，對(duì)原有系統(tǒng)的設(shè)計(jì)要求及相關(guān)改動(dòng)如下：1）確定原有室分系統(tǒng)規(guī)模，估算出每個(gè)接入節(jié)點(diǎn)間的饋線/分配損耗；2）了解原有功率分配器/定向耦合器的工作頻帶，保證其在WLAN頻段的可用性。若器件工作頻段不包括WLAN 2.4G頻段，則需要更換；3）了解原有終端天線的工作頻帶，保證其在WLAN頻段的可用性，原則上天線在WLAN頻段的VSWR不能大于2.5：1，超過該指標(biāo)時(shí)，建議更換；4）WLAN系統(tǒng)接入時(shí)，必須使用濾波合路器，使原有和新接入系統(tǒng)損耗最小，根據(jù)需要選擇濾波合路器的類型；只要濾波合路器指標(biāo)合適，CDMA/GSM/PHS與WLAN之間的干擾可以有效控制；5）原有室內(nèi)分布系統(tǒng)的天線分布位置大多數(shù)沒有考慮WLAN的覆蓋能力/范圍要求，因此對(duì)于不符合WLAN覆蓋要求的天線應(yīng)當(dāng)適當(dāng)移動(dòng)或通過改變功率分配器增加1-2個(gè)終端天線，這樣對(duì)原有覆蓋影響很小，但可以有效改善WLAN信號(hào)覆蓋；6）明確原有室內(nèi)覆蓋系統(tǒng)為何種信號(hào)源接入設(shè)備，由于直放站和基站的發(fā)射帶外信號(hào)質(zhì)量有差異，在接入WLAN時(shí)，濾波合路器的端口隔離指標(biāo)有較大差別，前者80dB，后者只需50dB。

根據(jù)實(shí)際的工程得到如下經(jīng)驗(yàn)：1）一般情況下，如果天線口輻射功率為10dBmW，使用2dBi全向室內(nèi)小天線，則每離天線30米范圍內(nèi)，在空曠的會(huì)議中心、沒有磚隔墻情況下，覆蓋電平可以達(dá)到-75dBm/WLAN；2）對(duì)于酒店客房密集隔墻結(jié)構(gòu)，如果天線口輻射功率為10dBmW，使用2dBi全向室內(nèi)小天線，則每離天線8-10米范圍內(nèi)，客房?jī)?nèi)信號(hào)可以達(dá)到-70～-85dBm。一般來說，信號(hào)到達(dá)客房門距離應(yīng)控制在4m以內(nèi)；3）在進(jìn)行能量分配時(shí)，盡量使信號(hào)分布均勻；4）在設(shè)計(jì)中，從基站到每個(gè)天線的路徑中盡量避免出現(xiàn)兩個(gè)以上功分器件（或耦合器），以保證上行信號(hào)的有效接入。5）通過利用原CDMA/GSM/PHS室內(nèi)分布系統(tǒng)，對(duì)不符合頻段和隔離等要求的硬件進(jìn)行更換。對(duì)不滿足WLAN網(wǎng)絡(luò)良好覆蓋的小天線布點(diǎn)進(jìn)行調(diào)整，以達(dá)到AP信號(hào)良好覆蓋的效果。對(duì)類似酒店大廳等于較開闊空間，適于采用此方案進(jìn)行覆蓋，可在保證覆蓋和容量需求的情況下，降低AP資源投入，并有效避免AP頻率干擾。

采用室內(nèi)分布式覆蓋，存在以下問題：1）對(duì)沒有室內(nèi)分布系統(tǒng)的環(huán)境，為WLAN新建室內(nèi)分布系統(tǒng)成本高于AP直接布放。2）在較為復(fù)雜的環(huán)境優(yōu)化天饋部分，增加或調(diào)整天線角度，工程難度仍較大，有的甚至綜合成本高于直接布放多AP的成本。

3.3室內(nèi)補(bǔ)點(diǎn)覆蓋

當(dāng)利用原有室分系統(tǒng)進(jìn)行WLAN覆蓋時(shí)，對(duì)于工程改造量較大、天線位置改動(dòng)多、功分負(fù)載匹配難度大的情況，可適當(dāng)采用獨(dú)立AP覆蓋盲點(diǎn)、熱點(diǎn)，輔助原室內(nèi)分布系統(tǒng)，在空間內(nèi)交疊覆蓋達(dá)到良好效果。這樣做，在室內(nèi)分布系統(tǒng)硬件基本可滿足接入AP信號(hào)源的情況下，盡量減少了工程改造量，而通過適當(dāng)增加單個(gè)AP，在空間內(nèi)適度的交疊覆蓋，滿足區(qū)域覆蓋需求，同時(shí)可緩解容量需求。

適用范圍：進(jìn)行中大規(guī)模的室內(nèi)覆蓋，系統(tǒng)結(jié)構(gòu)設(shè)計(jì)較復(fù)雜，工程改造量相對(duì)較小，采用WLAN信號(hào)源接入室內(nèi)分布系統(tǒng)，輔以獨(dú)立AP布點(diǎn)覆蓋少數(shù)盲點(diǎn)，最終達(dá)到無縫覆蓋的良好效果。既可滿足公用場(chǎng)所開闊地帶，如機(jī)場(chǎng)的覆蓋需求，又可兼顧如酒店、會(huì)議中心等存在中度容量需求。

需注明的是，當(dāng)原有CDMA、GSM、PHS室內(nèi)系統(tǒng)的天線分布位置不滿足WLAN的覆蓋能力/范圍要求時(shí)，可不考慮對(duì)天線做移動(dòng)或通過改變功率分配器增加終端天線，而是采用獨(dú)立AP規(guī)劃方法，對(duì)少量熱點(diǎn)進(jìn)行覆蓋補(bǔ)盲。

3.4室外立體覆蓋

在室外AP部署上，為體現(xiàn)“以線帶面”的覆蓋策略，應(yīng)通過在區(qū)域內(nèi)道路兩側(cè)部署室外型AP來實(shí)現(xiàn)高速無線寬帶接入，在站址選擇上以滿足業(yè)務(wù)發(fā)展的需要為前提，以運(yùn)營商已有物業(yè)中的高度較低的物業(yè)為首選，在條件允許的情況下，可以通過合理的方式新建站址。

在建設(shè)實(shí)施步驟上，以主干道→干道→其余街道→向內(nèi)延伸的順序完成廣覆蓋的建設(shè)，在建設(shè)完成后可滿足大部分用戶的無線寬帶上網(wǎng)需求。同時(shí)，在辦公樓宇、大型茶樓、會(huì)所、休閑娛樂場(chǎng)所等數(shù)據(jù)業(yè)務(wù)需求較高的熱點(diǎn)區(qū)域進(jìn)行深度覆蓋來提高區(qū)域內(nèi)無線寬帶網(wǎng)絡(luò)品質(zhì)。

覆蓋效果理論計(jì)算可依據(jù)信號(hào)強(qiáng)度和傳輸距離的換算公式：

1）AP加卡的信號(hào)總強(qiáng)度公式：Gt-Gr+AP天線增益+終端天線增益=L信號(hào)總強(qiáng)度（dB）

Gt（AP或終端功率，單位dB），Gr（終端或AP靈敏度，單位dB）

2）距離產(chǎn)生的信號(hào)衰減公式：40+20lgd=L1（dB）d（距離，單位m）

工程中最大傳輸距離以45m計(jì)算，所以L1=72dB

建筑無線傳輸損耗=穿透損耗中值+偏差+慢衰落余量。各種材料的無線傳輸損耗參數(shù)如下圖所示：

四、網(wǎng)管系統(tǒng)部署

無線網(wǎng)絡(luò)管理系統(tǒng)針對(duì)各種規(guī)模和應(yīng)用的WLAN/WAPI網(wǎng)絡(luò)環(huán)境，提供一整套的網(wǎng)絡(luò)管理解決方案，實(shí)現(xiàn)了TMN建議的系統(tǒng)管理（安全管理）、網(wǎng)絡(luò)拓?fù)涔芾怼⑴渲霉芾?、故障管理和性能管理等重要的網(wǎng)絡(luò)管理功能。主要功能應(yīng)包括：拓?fù)涔芾?、配置管理、故障管理、性能管、安全管理、日志管理。其邏輯結(jié)構(gòu)如下圖所示。

無線網(wǎng)絡(luò)管理系統(tǒng)可以采用為分布式結(jié)構(gòu)部署，小型規(guī)模的系統(tǒng)可以部署在一臺(tái)服務(wù)器上，中大型系統(tǒng)可以根據(jù)需要部署在2臺(tái)以上的服務(wù)器上。

1）單機(jī)部署。適用較小的網(wǎng)絡(luò)規(guī)模，網(wǎng)元數(shù)小于200；服務(wù)器上安裝網(wǎng)管管理平臺(tái)所有部件。采集程序/數(shù)據(jù)庫/Web服務(wù)等。服務(wù)器推薦配置：PC 服務(wù)器 P4 2.8G/2G Memory/160G HD/19” LCD/56K/10/100/1000M

2）多機(jī)部署。適用中等的網(wǎng)絡(luò)規(guī)模，網(wǎng)元數(shù)200～600；在多臺(tái)服務(wù)器上部署網(wǎng)管管理平臺(tái)，采集程序、數(shù)據(jù)庫、Web服務(wù)分別部署在2臺(tái)或2臺(tái)以上的服務(wù)器上。服務(wù)器推薦配置：PC 服務(wù)器 P4 2.8G/2G Memory/160G HD/19”LCD/56K/10/100/1000M。

3）集中部署。適用較大的網(wǎng)絡(luò)規(guī)模，網(wǎng)元數(shù)大于600；所有WLAN網(wǎng)段管理單元的采集機(jī)都部署在網(wǎng)管管理中心；在多臺(tái)服務(wù)器上部署網(wǎng)管管理平臺(tái)，采集程序、數(shù)據(jù)庫、Web服務(wù)分別部署在2臺(tái)或2臺(tái)以上的服務(wù)器上，根據(jù)具體網(wǎng)管結(jié)構(gòu)和規(guī)模推薦PC服務(wù)器或小型機(jī)。（圖4.2）

4）集中分布式部署。適用較大的網(wǎng)絡(luò)規(guī)模，網(wǎng)元數(shù)大于600；在一個(gè)或多個(gè)WLAN網(wǎng)段管理單元部署獨(dú)立采集機(jī)，采集機(jī)與網(wǎng)管中心通信，實(shí)現(xiàn)采集分部署，管理數(shù)據(jù)集中。在多臺(tái)服務(wù)器上部署網(wǎng)管管理平臺(tái)，采集程序、數(shù)據(jù)庫、Web服務(wù)分別部署在2臺(tái)或2臺(tái)以上的服務(wù)器上。根據(jù)具體網(wǎng)管結(jié)構(gòu)和規(guī)模推薦PC服務(wù)器或小型機(jī)。（圖4.3）

五、認(rèn)證計(jì)費(fèi)系統(tǒng)

認(rèn)證計(jì)費(fèi)管理系統(tǒng)的功能模塊組成如下圖所示：

無線網(wǎng)絡(luò)建設(shè)對(duì)認(rèn)證計(jì)費(fèi)管理系統(tǒng)有以下要求：

1）應(yīng)支持標(biāo)準(zhǔn)的RADIUS協(xié)議，可以全面兼容不同廠家的BRAS產(chǎn)品并已經(jīng)成功和國內(nèi)外主流以太網(wǎng)交換機(jī)實(shí)現(xiàn)802.1X對(duì)接。2）支持各種用戶計(jì)費(fèi)安全措施，能夠?qū)崿F(xiàn)帳戶、MAC、IP、VLAN、接入服務(wù)器和服務(wù)器端口的綁定或者上述多種要素的綁定。3）豐富的計(jì)費(fèi)策略，可實(shí)現(xiàn)時(shí)長(zhǎng)、流量、包時(shí)長(zhǎng)、包流量、普通包天、動(dòng)態(tài)包天、分層、包月和包年預(yù)付費(fèi)和后付費(fèi)等計(jì)費(fèi)策略。4）多樣化數(shù)據(jù)庫支持功能，支持Oracle，MS SQL，Postgre等多種流行的數(shù)據(jù)庫系統(tǒng)。5）用戶管理功能，能夠提供用戶開戶、用戶注銷、變更受理、用戶查詢、用戶在線、專線用戶管理、停機(jī)用戶管理、公免帳號(hào)管理和廣播信息等功能。6）費(fèi)用管理功能，提供帳單確認(rèn)、費(fèi)用預(yù)繳、用戶充值、用戶銷帳、批量銷帳、銀行托收功能。7）齊全的報(bào)表管理功能，提供用戶清單查詢、帳單查詢、充值報(bào)表、預(yù)繳報(bào)表、收費(fèi)報(bào)表、欠費(fèi)報(bào)表功能等各種查詢、統(tǒng)計(jì)功能。8）多樣化的卡類管理功能，提供上網(wǎng)卡、充值卡、卡查詢等各類卡業(yè)務(wù)。9）系統(tǒng)設(shè)置功能，提供營業(yè)區(qū)設(shè)置、費(fèi)率設(shè)置、策略管理、時(shí)段管理、Radius監(jiān)控、銀行托收等功能。10）可靠的安全設(shè)計(jì)，支持系統(tǒng)角色分配、操作員管理、備份管理、日志記錄等功能。

六、結(jié)束語

WLAN是無線寬帶網(wǎng)絡(luò)的重要組成部分，主要承載PC、手機(jī)及第三方WiFi終端的互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)，是無線蜂窩網(wǎng)絡(luò)承載移動(dòng)數(shù)據(jù)業(yè)務(wù)的重要補(bǔ)充。WLAN作為支撐無線寬帶接入的有效手段，規(guī)劃建設(shè)的核心目標(biāo)是實(shí)現(xiàn)對(duì)蜂窩網(wǎng)絡(luò)數(shù)據(jù)流量的有效分流。WLAN網(wǎng)絡(luò)將與GPRS/EDGE和WCDMA、TD-SCDMA等移動(dòng)蜂窩網(wǎng)絡(luò)互為補(bǔ)充，共同構(gòu)成未來數(shù)據(jù)業(yè)務(wù)承載網(wǎng)。因此，WLAN網(wǎng)絡(luò)的建設(shè)對(duì)于各運(yùn)營商來說具有特殊意義。

第四篇：無線局域網(wǎng)論文

山西職業(yè)技術(shù)學(xué)院08屆畢業(yè)設(shè)計(jì)論文

`目錄

一、無線局域網(wǎng)...................................................................1

二、無線局域網(wǎng)概述...............................................................1

1、無線局域網(wǎng)的優(yōu)點(diǎn)...........................................................1

2、無線局域網(wǎng)的應(yīng)用...........................................................1 3．無線局域網(wǎng)的理論基礎(chǔ).......................................................2 4．無線局域網(wǎng)的不足之處.......................................................2

三、無線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)...........................................................2

1．IEEE802.11系列協(xié)議........................................................2 3．HomeRF標(biāo)準(zhǔn)................................................................3 4．HyperLAN/2標(biāo)準(zhǔn)............................................................3 5．無線局域網(wǎng)標(biāo)準(zhǔn)的比較.......................................................4

四、無線局域網(wǎng)的體系架構(gòu).........................................................4

1．無線局域網(wǎng)的主要組件.......................................................4

2、無線局域網(wǎng)的結(jié)構(gòu)...........................................................4 3．無線局域網(wǎng)的配置方式.......................................................4

五、未來的研究方向...............................................................5

1．安全性問題.................................................................5 2．漫游切換問題...............................................................5 3．無線網(wǎng)絡(luò)管理問題...........................................................5 4．無線局域網(wǎng)與3G............................................................5

六、致謝.........................................................................6 參考文獻(xiàn)：.......................................................................7

山西職業(yè)技術(shù)學(xué)院08屆畢業(yè)設(shè)計(jì)論文

一、無線局域網(wǎng)

隨著無線通信技術(shù)的廣泛應(yīng)用，傳統(tǒng)局域網(wǎng)絡(luò)已經(jīng)越來越不能滿足人們的需求，于是無線局域網(wǎng)（Wireless Local Area Network，WLAN）應(yīng)運(yùn)而生，且發(fā)展迅速。無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實(shí)現(xiàn)通信的移動(dòng)化、個(gè)性化和寬帶化。通俗地講，無線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。無線局域網(wǎng)(Wireless LAN,WLAN)是使用無線連接的局域網(wǎng)。它使用無線電波作為數(shù)據(jù)傳送的媒介。傳送距離一般為幾十米。無線局域網(wǎng)的主干網(wǎng)路通常使用電纜（CABLE），無線局域網(wǎng)用戶通過一個(gè)或更多無線接取器(wireless access points,WAP）接入無線局域網(wǎng)。線局域網(wǎng)絡(luò)(Wireless Local Area Networks； WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(Radio Frequency； RF)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，使得無線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過它，達(dá)到「信息隨身化、便利走天下」的理想境界。

二、無線局域網(wǎng)概述

無線網(wǎng)絡(luò)的歷史起源可以追溯到50年前第二次世界大戰(zhàn)期間。當(dāng)時(shí)，美國陸軍研發(fā)出了一套無線電傳輸技術(shù)，采用無線電信號(hào)進(jìn)行資料的傳輸。這項(xiàng)技術(shù)令許多學(xué)者產(chǎn)生了靈感。1971年，夏威夷大學(xué)的研究員創(chuàng)建了第一個(gè)無線電通訊網(wǎng)絡(luò)，稱作ALOHNET。這個(gè)網(wǎng)絡(luò)包含7臺(tái)計(jì)算機(jī)，采用雙向星型拓?fù)溥B接，橫跨夏威夷的四座島嶼，中心計(jì)算機(jī)放置在瓦胡島上。從此，無線網(wǎng)絡(luò)正式誕生。

1、無線局域網(wǎng)的優(yōu)點(diǎn)

（1）靈活性和移動(dòng)性。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無線局域網(wǎng)在無線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。

（2）安裝便捷。無線局域網(wǎng)可以免去或最大程度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。

（3）易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。對(duì)于有線網(wǎng)絡(luò)來說，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過程，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。（4）故障定位容易。有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。

（5）易于擴(kuò)展。無線局域網(wǎng)有多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間“漫游”等有線網(wǎng)絡(luò)無法實(shí)現(xiàn)的特性。

由于無線局域網(wǎng)有以上諸多優(yōu)點(diǎn)，因此其發(fā)展十分迅速。最近幾年，無線局域網(wǎng)已經(jīng)在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場(chǎng)合得到了廣泛的應(yīng)用。

（6）經(jīng)濟(jì)節(jié)約。由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要，這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃，又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造,而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生

2、無線局域網(wǎng)的應(yīng)用

基于無線局域網(wǎng)的優(yōu)點(diǎn)，它可廣泛應(yīng)用于下列領(lǐng)域：

（1）接入網(wǎng)絡(luò)信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。

（2）難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。（3）頻繁變化的環(huán)境：頻繁更換工作地點(diǎn)和改變位置的零售商、生產(chǎn)商，以及野外勘測(cè)、試驗(yàn)、軍事、公安和銀行等。

（4）使用便攜式計(jì)算機(jī)等可移動(dòng)設(shè)備進(jìn)行快速網(wǎng)絡(luò)連接。

山西職業(yè)技術(shù)學(xué)院08屆畢業(yè)設(shè)計(jì)論文

（5）用于遠(yuǎn)距離信息的傳輸：如在林區(qū)進(jìn)行火災(zāi)、病蟲害等信息的傳輸；公安交通管理部門進(jìn)行交通管理等。

（6）專門工程或高峰時(shí)間所需的暫時(shí)局域網(wǎng)：學(xué)校、商業(yè)展覽、建設(shè)地點(diǎn)等人員流動(dòng)較強(qiáng)的地方；利用無線局域網(wǎng)進(jìn)行信息的交流；零售商、空運(yùn)和航運(yùn)公司高峰時(shí)間所需的額外工作站等。（7）流動(dòng)工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動(dòng)時(shí)得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。

（8）辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。3．無線局域網(wǎng)的理論基礎(chǔ) 目前，無線局域網(wǎng)采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調(diào)制方式，采用無線電波作為傳輸媒體的無線局域網(wǎng)又可分為擴(kuò)頻方式與窄帶調(diào)制方式。（1）紅外線（Infrared Rays，IR）局域網(wǎng)

采用紅外線通信方式與無線電波方式相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設(shè)備相對(duì)便宜而且簡(jiǎn)單。但由于紅外線對(duì)障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。（2）擴(kuò)頻（Spread Spectrum，SS）局域網(wǎng)

如果使用擴(kuò)頻技術(shù)，網(wǎng)絡(luò)可以在ISM（工業(yè)、科學(xué)和醫(yī)療）頻段內(nèi)運(yùn)行。其理論依據(jù)是，通過擴(kuò)頻方式以寬帶傳輸信息來換取信噪比的提高。擴(kuò)頻通信具有抗干擾能力和隱蔽性強(qiáng)、保密性好、多址通信能力強(qiáng)的特點(diǎn)。擴(kuò)頻技術(shù)主要分為跳頻技術(shù)（FHSS）和直接序列擴(kuò)頻（DSSS）兩種方式。

所謂直接序列擴(kuò)頻，就是用高速率的擴(kuò)頻序列在發(fā)射端擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開的擴(kuò)頻信號(hào)還原成原來的信號(hào)。而跳頻技術(shù)與直序擴(kuò)頻技術(shù)不同，跳頻的載頻受一個(gè)偽隨機(jī)碼的控制，其頻率按隨機(jī)規(guī)律不斷改變。接收端的頻率也按隨機(jī)規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達(dá)到每秒上萬跳。（3）窄帶微波局域網(wǎng)

這種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號(hào)。但這種網(wǎng)絡(luò)產(chǎn)品通常需要申請(qǐng)無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。4．無線局域網(wǎng)的不足之處

無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實(shí)用的同時(shí)，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個(gè)方面：

（1）性能。無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸?shù)?。這些電波通過無線發(fā)射裝置進(jìn)行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會(huì)影響網(wǎng)絡(luò)的性能。

（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為54Mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。

（3）安全性。本質(zhì)上無線電波不要求建立物理的連接通道，無線信號(hào)是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏。

三、無線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)

無線局域網(wǎng)技術(shù)（包括IEEE802.11、藍(lán)牙技術(shù)和HomeRF等）將是新世紀(jì)無線通信領(lǐng)域最有發(fā)展前景的重大技術(shù)之一。以IEEE（電氣和電子工程師協(xié)會(huì)）為代表的多個(gè)研究機(jī)構(gòu)針對(duì)不同的應(yīng)用場(chǎng)合，制定了一系列協(xié)議標(biāo)準(zhǔn)，推動(dòng)了無線局域網(wǎng)的實(shí)用化。1．IEEE802.11系列協(xié)議

作為全球公認(rèn)的局域網(wǎng)權(quán)威，IEEE 802工作組建立的標(biāo)準(zhǔn)在局域網(wǎng)領(lǐng)域內(nèi)得到了廣泛應(yīng)用。這些協(xié)議包括802.3以太網(wǎng)協(xié)議、802.5令牌環(huán)協(xié)議和802.3z100BASE-T快速以太網(wǎng)協(xié)議等。IEEE于1997年發(fā)布了無線局域網(wǎng)領(lǐng)域第一個(gè)在國際上被認(rèn)可的協(xié)議——802.11協(xié)議。1999年9月，IEEE提出802.11b協(xié)議，用于對(duì)802.11協(xié)議進(jìn)行補(bǔ)充，之后又推出了802.11a、802.11g等一

山西職業(yè)技術(shù)學(xué)院08屆畢業(yè)設(shè)計(jì)論文

系列協(xié)議，從而進(jìn)一步完善了無線局域網(wǎng)規(guī)范。IEEE802.11工作組制訂的具體協(xié)議如下：（1）802.11a 802.11a采用正交頻分（OFDM）技術(shù)調(diào)制數(shù)據(jù)，使用5GHz的頻帶。OFDM技術(shù)將無線信道分成以低數(shù)據(jù)速率并行傳輸?shù)姆诸l率，然后再將這些頻率一起放回接收端，可提供25Mbit/s的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口。在很大程度上可提高傳輸速度，改進(jìn)信號(hào)質(zhì)量，克服干擾。物理層速率可達(dá)54Mbit/s，傳輸層可達(dá)25Mbit/s，能滿足室內(nèi)及室外的應(yīng)用。（2）802.11b 802.11b也被稱為Wi-Fi技術(shù)，采用補(bǔ)碼鍵控（CCK）調(diào)制方式，使用2.4GHz頻帶，其對(duì)無線局域網(wǎng)通信的最大貢獻(xiàn)是可以支持兩種速率--5.5Mbit/s和11Mbit/s。多速率機(jī)制的介質(zhì)訪問控制可確保當(dāng)工作站之間距離過長(zhǎng)或干擾太大、信噪比低于某個(gè)門限值時(shí)，傳輸速率能夠從11Mbit/s自動(dòng)降到5.5Mbit/s，或根據(jù)直序擴(kuò)頻技術(shù)調(diào)整到2Mbit/s和1Mbit/s。在不違反FCC規(guī)定的前提下，采用跳頻技術(shù)無法支持更高的速率，因此需要選擇DSSS作為該標(biāo)準(zhǔn)的惟一物理層技術(shù)。（3）802.11g 2001年11月，在802.11 IEEE會(huì)議上形成了802.11g標(biāo)準(zhǔn)草案，目的是在2.4GHz頻段實(shí)現(xiàn)802.11a的速率要求。該標(biāo)準(zhǔn)將于2003年初獲得批準(zhǔn)。802.11g采用PBCC或CCK/OFDM調(diào)制方式，使用2.4GHz頻段，對(duì)現(xiàn)有的802.11b系統(tǒng)向下兼容。它既能適應(yīng)傳統(tǒng)的802.11b標(biāo)準(zhǔn)(在2.4GHz頻率下提供的數(shù)據(jù)傳輸率為11Mbit/s)，也符合802.11a標(biāo)準(zhǔn)(在5GHz頻率下提供的數(shù)據(jù)傳輸率56Mbit/s)，從而解決了對(duì)已有的802.11b設(shè)備的兼容。用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線局域網(wǎng)，有利于促進(jìn)無線網(wǎng)絡(luò)市場(chǎng)的發(fā)展。（4）其他相關(guān)協(xié)議

IEEE802工作組今后將繼續(xù)對(duì)802.11系列協(xié)議進(jìn)行探討，并計(jì)劃推出一系列用于完善無線局域網(wǎng)應(yīng)用的協(xié)議，其中主要包括802.11e（定義服務(wù)質(zhì)量和服務(wù)類型）、802.11f（AP間協(xié)議）、802.11h（歐洲5GHz規(guī)范）、802.11i（增強(qiáng)的安全性&認(rèn)證）、802.11j（日本的4.9GHz規(guī)范）、802.11k（高層無線/網(wǎng)絡(luò)測(cè)量規(guī)范）以及高吞吐量研究工作組的相關(guān)協(xié)議。2．藍(lán)牙規(guī)范（Bluetooth）

藍(lán)牙規(guī)范是由SIG（特別興趣小組）制定的一個(gè)公共的、無需許可證的規(guī)范，其目的是實(shí)現(xiàn)短距離無線語音和數(shù)據(jù)通信。藍(lán)牙技術(shù)工作于2.4GHz的ISM頻段，基帶部分的數(shù)據(jù)速率為1Mbit/s，有效無線通信距離為10~100m，采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。藍(lán)牙技術(shù)采用自動(dòng)尋道技術(shù)和快速跳頻技術(shù)保證傳輸?shù)目煽啃?，具有全向傳輸能力，但不需?duì)連接設(shè)備進(jìn)行定向。其是一種改進(jìn)的無線局域網(wǎng)技術(shù)，但其設(shè)備尺寸更小，成本更低。在任意時(shí)間，只要藍(lán)牙技術(shù)產(chǎn)品進(jìn)入彼此有效范圍之內(nèi)，它們就會(huì)立即傳輸?shù)刂沸畔⒉⒔M建成網(wǎng)，這一切工作都是設(shè)備自動(dòng)完成的，無需用戶參與。3．HomeRF標(biāo)準(zhǔn)

在美國聯(lián)邦通信委員會(huì)（FCC）正式批準(zhǔn)HomeRF標(biāo)準(zhǔn)之前，HomeRF工作組于1998年為在家庭范圍內(nèi)實(shí)現(xiàn)語音和數(shù)據(jù)的無線通信制訂出一個(gè)規(guī)范，即共享無線訪問協(xié)議（SWAP）。該協(xié)議主要針對(duì)家庭無線局域網(wǎng)，其數(shù)據(jù)通信采用簡(jiǎn)化的IEEE802.11協(xié)議標(biāo)準(zhǔn)。之后，HomeRF工作組又制定了HomeRF標(biāo)準(zhǔn)，用于實(shí)現(xiàn)PC機(jī)和用戶電子設(shè)備之間的無線數(shù)字通信，是IEEE802.11與泛歐數(shù)字無繩電話標(biāo)準(zhǔn)（DECT）相結(jié)合的一種開放標(biāo)準(zhǔn)。HomeRF標(biāo)準(zhǔn)采用擴(kuò)頻技術(shù)，工作在2.4GHz頻帶，可同步支持4條高質(zhì)量語音信道并且具有低功耗的優(yōu)點(diǎn)，適合用于筆記本電腦。4．HyperLAN/2標(biāo)準(zhǔn)

2002年2月，ETI的寬帶無線接入網(wǎng)絡(luò)（Broadband Radio Access Networks，BRAN）小組公布了HiperLAN/2標(biāo)準(zhǔn)。HiperLAN/2標(biāo)準(zhǔn)由全球論壇（H2GF）開發(fā)并制定，在5GHz的頻段上運(yùn)行，并采用OFDM調(diào)制方式，物理層最高速率可達(dá)54Mbit/s，是一種高性能的局域網(wǎng)標(biāo)準(zhǔn)。HyperLAN/2標(biāo)準(zhǔn)定義了動(dòng)態(tài)頻率選擇、無線小區(qū)切換、鏈路適配、多波束天線和功率控制等多

山西職業(yè)技術(shù)學(xué)院08屆畢業(yè)設(shè)計(jì)論文

種信令和測(cè)量方法，用來支持無線網(wǎng)絡(luò)的功能?；贖yperRF標(biāo)準(zhǔn)的網(wǎng)絡(luò)有其特定的應(yīng)用，可以用于企業(yè)局域網(wǎng)的最后一部分網(wǎng)段，支持用戶在子網(wǎng)之間的IP移動(dòng)性。在熱點(diǎn)地區(qū)，為商業(yè)人士提供遠(yuǎn)端高速接入因特網(wǎng)的服務(wù)，以及作為W-CDMA系統(tǒng)的補(bǔ)充，用于3G的接入技術(shù)，使用戶可以在兩種網(wǎng)絡(luò)之間移動(dòng)或進(jìn)行業(yè)務(wù)的自動(dòng)切換，而不影響通信。5．無線局域網(wǎng)標(biāo)準(zhǔn)的比較

802.11系列協(xié)議是由IEEE制定的，目前居于主導(dǎo)地位的無線局域網(wǎng)標(biāo)準(zhǔn)。HomeRF主要是為家庭網(wǎng)絡(luò)設(shè)計(jì)的，是802.11與DECT的結(jié)合。HomeRF和藍(lán)牙都工作在2.4GHz ISM頻段，并且都采用跳頻擴(kuò)頻（FHSS）技術(shù)。因此，HomeRF產(chǎn)品和藍(lán)牙產(chǎn)品之間幾乎沒有相互干擾。藍(lán)牙技術(shù)適用于松散型的網(wǎng)絡(luò)，可以讓設(shè)備為一個(gè)單獨(dú)的數(shù)據(jù)建立一個(gè)連接，而HomeRF技術(shù)則不像藍(lán)牙技術(shù)那樣隨意。組建HomeRF網(wǎng)絡(luò)前，必須為各網(wǎng)絡(luò)成員事先確定一個(gè)惟一的識(shí)別代碼，因而比藍(lán)牙技術(shù)更安全。802.11使用的是TCP/IP協(xié)議，適用于功率更大的網(wǎng)絡(luò)，有效工作距離比藍(lán)牙技術(shù)和HomeRF要長(zhǎng)得多。

四、無線局域網(wǎng)的體系架構(gòu)

1．無線局域網(wǎng)的主要組件

（1）無線網(wǎng)卡。提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口，包括PCMCIA、Cardbus、PCI和USB等。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡(luò)連接。

（2）接入點(diǎn)。接入點(diǎn)的作用相當(dāng)于局域網(wǎng)集線器。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和傳輸數(shù)據(jù)，以支持一組無線用戶設(shè)備。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過天線與無線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20~500m。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15~250個(gè)用戶，通過添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。

2、無線局域網(wǎng)的結(jié)構(gòu)

根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同，無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)互聯(lián)。常用的具體有如下幾種：

（1）網(wǎng)橋連接型：不同的局域網(wǎng)之間互聯(lián)時(shí)，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

（2）基站接入型：當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過基站接入、數(shù)據(jù)交換方式來實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

（3）HUB接入型：利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

（4）無中心結(jié)構(gòu)：要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線Hub、無線接入站（AP）、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實(shí)現(xiàn)，其中以無線網(wǎng)卡最為普遍，使用最多。無線局域網(wǎng)的關(guān)鍵技術(shù)，除了紅外傳輸技術(shù)、擴(kuò)頻技術(shù)、網(wǎng)同步技術(shù)外還有一些其他技術(shù)，如：調(diào)制技術(shù)、加解擾技術(shù)、無線分集接收技術(shù)、功率控制技術(shù)和節(jié)能技術(shù)。3．無線局域網(wǎng)的配置方式

（1）對(duì)等模式。Ad-hoc模式。這種應(yīng)用包含多個(gè)無線終端和一個(gè)服務(wù)器，均配有無線網(wǎng)卡，但不連接到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過無線網(wǎng)卡進(jìn)行相互通信。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無線局域網(wǎng)。

山西職業(yè)技術(shù)學(xué)院08屆畢業(yè)設(shè)計(jì)論文

（2）基礎(chǔ)結(jié)構(gòu)模式。Infrastructure模式。該模式是目前最常見的一種架構(gòu)，這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無線終端，接入點(diǎn)通過電纜連線與有線網(wǎng)絡(luò)連接，通過無線電波與無線終端連接，可以實(shí)現(xiàn)無線終端之間的通信，以及無線終端與有線網(wǎng)絡(luò)之間的通信。通過對(duì)這種模式進(jìn)行復(fù)制，可以實(shí)現(xiàn)多個(gè)接入點(diǎn)相互連接的更大的無線網(wǎng)絡(luò)。

五、未來的研究方向

如上所述，無線局域網(wǎng)技術(shù)的研究和應(yīng)用方興未艾，是目前無線通信領(lǐng)域乃至整個(gè)通信行業(yè)的研究熱點(diǎn)。從無線局域網(wǎng)的進(jìn)一步推廣應(yīng)用來看，未來的研究方向主要集中在安全性、移動(dòng)漫游、網(wǎng)絡(luò)管理以及與3G等其他移動(dòng)通信系統(tǒng)之間的關(guān)系上。1．安全性問題

IEEE802.11協(xié)議標(biāo)準(zhǔn)建議使用兩種安全解決方案。一種是IEEE 802.11安全任務(wù)組（TGi）構(gòu)建的安全框架--魯棒型安全網(wǎng)絡(luò)（RSN）。這種網(wǎng)絡(luò)用IEEE 802.1x提供基于端口的接入控制、鑒權(quán)和密鑰管理。該標(biāo)準(zhǔn)用可擴(kuò)展鑒權(quán)協(xié)議（EAP）實(shí)現(xiàn)對(duì)用戶的鑒權(quán)。鑒權(quán)服務(wù)器和用戶之間使用遠(yuǎn)程鑒權(quán)撥入用戶服務(wù)協(xié)議（RADIUS）進(jìn)行通信，RADIUS協(xié)議在網(wǎng)絡(luò)接入的鑒權(quán)、授權(quán)和計(jì)費(fèi)（AAA）中得到廣泛采用。由于IEE802.1x主要是針對(duì)有線局域網(wǎng)設(shè)計(jì)的，在無線局域網(wǎng)中使用IEE802.1x不可避免地存在漏洞。所以，盡管它對(duì)無線局域網(wǎng)的安全性能有很大改善，802.1x和802.11的結(jié)合仍然不能提供足夠的安全。

另一種方式則是目前廣泛應(yīng)用于局域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的虛擬專用網(wǎng)（VPN）安全技術(shù)。與802.11b標(biāo)準(zhǔn)所采用的安全技術(shù)不同，在IP網(wǎng)絡(luò)中，VPN主要采用IPSec技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩?。?duì)于安全性要求更高的用戶，將現(xiàn)有的VPN安全技術(shù)與802.11b安全技術(shù)結(jié)合起來，是目前較為理想的無線局域網(wǎng)絡(luò)的安全解決方案。2．漫游切換問題

無線局域網(wǎng)的漫游問題是繼安全問題之后的一個(gè)至關(guān)重要的問題。在無線網(wǎng)絡(luò)中，如果一邊使用無線局域網(wǎng)接入服務(wù)，一邊移動(dòng)接入位置，那么一旦移動(dòng)終端超越子網(wǎng)覆蓋范圍，IP數(shù)據(jù)包就無法到達(dá)移動(dòng)終端，正在進(jìn)行的通信將被中斷。為此，IETF制定了擴(kuò)展IP網(wǎng)絡(luò)移動(dòng)性的系列標(biāo)準(zhǔn)。所謂移動(dòng)IP，就是指在IP網(wǎng)絡(luò)上的多個(gè)子網(wǎng)內(nèi)均可使用同一IP地址的技術(shù)。這種技術(shù)是通過使用被稱為本地代理（Home Agent）和外地代理（Foreign Agent）的特殊路由器對(duì)網(wǎng)絡(luò)終端所處位置的網(wǎng)絡(luò)進(jìn)行管理來實(shí)現(xiàn)的。在移動(dòng)IP系統(tǒng)中，可保證用戶的移動(dòng)終端始終使用固定的IP地址進(jìn)行網(wǎng)絡(luò)通信，不管在怎樣的移動(dòng)過程中皆可建立TCP連接并不會(huì)發(fā)生中斷。在無線局域網(wǎng)系統(tǒng)中，廣泛的應(yīng)用移動(dòng)IP技術(shù)可以突破網(wǎng)絡(luò)的地域范圍限制，并可克服在跨網(wǎng)段時(shí)使用動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）方式所造成的通信中斷、權(quán)限變化等問題。3．無線網(wǎng)絡(luò)管理問題

相對(duì)于有線網(wǎng)絡(luò)，無線局域網(wǎng)具有非常獨(dú)特的特性，因此必須建立相應(yīng)的無線網(wǎng)絡(luò)管理系統(tǒng)。除了系統(tǒng)結(jié)構(gòu)、用戶需求和典型應(yīng)用等模塊之外，一個(gè)好的無線網(wǎng)絡(luò)管理系統(tǒng)還必須考慮以下因素：

（1）標(biāo)準(zhǔn)的網(wǎng)管通信方式。網(wǎng)管子系統(tǒng)通常與中央主機(jī)相連。網(wǎng)管子系統(tǒng)必須基于工業(yè)標(biāo)準(zhǔn)的管理協(xié)議(比如SNMP)，這樣才能監(jiān)視主機(jī)和子系統(tǒng)之間每條鏈路上的狀態(tài)信息，并可根據(jù)狀態(tài)信息快速分析和解決出現(xiàn)的問題。

（2）網(wǎng)絡(luò)監(jiān)視和報(bào)告。主機(jī)必須能夠監(jiān)視無線網(wǎng)絡(luò)系統(tǒng)中所有單元。考慮到無線網(wǎng)絡(luò)的連接性不如有線網(wǎng)絡(luò)那樣穩(wěn)定，無線網(wǎng)絡(luò)管理系統(tǒng)必須監(jiān)視和報(bào)告無線信號(hào)的變化以及接入點(diǎn)的業(yè)務(wù)類型和負(fù)載情況，還須能自動(dòng)發(fā)現(xiàn)進(jìn)入無線網(wǎng)絡(luò)體系結(jié)構(gòu)的新設(shè)備。

（3）有效地利用帶寬。盡管隨著新技術(shù)的發(fā)展，無線網(wǎng)絡(luò)的可用帶寬逐步增大，但還是遠(yuǎn)遠(yuǎn)小于有線局域網(wǎng)的帶寬。因此，在實(shí)際應(yīng)用中必須考慮帶寬的合理使用。4．無線局域網(wǎng)與3G 無線局域網(wǎng)不否會(huì)對(duì)第三代移動(dòng)通信系統(tǒng)構(gòu)成威脅是近年來業(yè)界關(guān)心的一個(gè)問題。實(shí)際上，無線局域網(wǎng)與3G采用的是截然不同的兩種技術(shù)，用于滿足不同的需要。與3G不同的是，無線

山西職業(yè)技術(shù)學(xué)院08屆畢業(yè)設(shè)計(jì)論文

局域網(wǎng)并不是一個(gè)完備的全網(wǎng)解決方案，而只用于滿足小型用戶群的需求。無線局域網(wǎng)與3G可以互補(bǔ)，因此不會(huì)對(duì)3G運(yùn)營商造成威脅，運(yùn)營商還可以從無線局域網(wǎng)和3G的共存中獲得好處。NorthStream的研究表明，無線局域網(wǎng)與3G和GPRS的結(jié)合可增加用戶的滿意程度和業(yè)務(wù)量，從而增加移動(dòng)運(yùn)營商的利潤(rùn)。作為3G的一個(gè)重要補(bǔ)充，無線局域網(wǎng)可用于在諸如機(jī)場(chǎng)候機(jī)廳、賓館休息室和咖啡廳等地方建立無線Internet連接。

六、致謝

本論文是在導(dǎo)師劉佳的悉心指導(dǎo)下完成的。導(dǎo)師淵博的專業(yè)知識(shí)，嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，精益求精的工作作風(fēng)，誨人不倦的高尚師德，嚴(yán)以律己、寬以待人的崇高風(fēng)范，樸實(shí)無華、平易近人的人格魅力對(duì)我影響深遠(yuǎn)。不僅使我樹立了遠(yuǎn)大的學(xué)術(shù)目標(biāo)、掌握了基本的研究方法，還使我明白了許多待人接物與為人處世的道理。本論文從選題到完成，每一步都是在導(dǎo)師的指導(dǎo)下完成的，傾注了導(dǎo)師大量的心血。在此，謹(jǐn)向?qū)煴硎境绺叩木匆夂椭孕牡母兄x！

山西職業(yè)技術(shù)學(xué)院08屆畢業(yè)設(shè)計(jì)論文

參考文獻(xiàn)：

1、金純,陳林星,楊吉云.《IEEE802.11無線局域網(wǎng)》.電子工業(yè)出版社,2004.2、趙紅禮,吳昊,黃清.《21世紀(jì)高等院校教材--無線局域網(wǎng)》.科學(xué)出版社2004.3、劉元安,翟明岳,吳惠蘭.《寬帶無線接入和無線局域網(wǎng)》..上海：北京郵電大學(xué)出版社,2000.

第五篇：無線局域網(wǎng)論文

擴(kuò)頻通信在無線局域網(wǎng)中的應(yīng)用

Spectrum Spreading Technology for Wireless LAN 摘要：無線局域網(wǎng)是計(jì)算機(jī)通信來統(tǒng)中的一個(gè)重要的組成部分，具有傳輸速率高、安

全保密性強(qiáng)、使用靈活方便等特點(diǎn)。擴(kuò)頻技術(shù)不僅具有很強(qiáng)的抗干擾性能，而且其多址功能、安全保密、杭多徑干擾等功能也備受人們青睞，把擴(kuò)頻技術(shù)用于無線局網(wǎng)中.必將使無線局域網(wǎng)的整體性能大大提高，滿足各種情況下對(duì)系統(tǒng)的要求。本文介紹了無線局域網(wǎng)調(diào)制方式及擴(kuò)頻技術(shù)的理論基礎(chǔ)和工作方式，并對(duì)常見的兩種擴(kuò)頻技術(shù)的性能進(jìn)行分析比較，進(jìn)而說明擴(kuò)頻技術(shù)是未來無線通信技術(shù)中必不可少的一種重要技術(shù)。關(guān)鍵字：擴(kuò)頻；抗干擾；無線局域網(wǎng)；頻帶；調(diào)制；解調(diào)

Abstract:Wireless LAN is an important communication system.which is charac-terized by high transmission speed，strong security and easy use.Spectrum sprea-ding is quite attractive for not only its strong anti-jamming ability but also its multi-address functionality，security and performance of antimultipath interfe-rence.Using spectrum spreading technology in wireless LAN would result in great improvement of wireless LAN's overall performance and thus meet the re-Quirements for the system under various conditions.Keyword: spread spectrum;anti-jamming;wireless LAN;band;modulation;demodulation

引言

無線局域網(wǎng)(WLAN—WirelessLoealAreaNetwork)是一種高速計(jì)算機(jī)通信網(wǎng)，也是全球個(gè)人通信的一個(gè)重要組成部分。無線局域網(wǎng)是在有線局域網(wǎng)的基礎(chǔ)上發(fā)展起來的。近年來，有線局域網(wǎng)(如以太網(wǎng))的使用已非常普及，世界各國聯(lián)入局域網(wǎng)的微機(jī)數(shù)量巨大，大大提高了工作效率和生產(chǎn)效率。但有線局域網(wǎng)有其本質(zhì)的缺陷:網(wǎng)中的站不可移動(dòng)，布線、改線不易，抗毀性差等。無線局域網(wǎng)采用無線方式傳輸，正好克服了有線局域網(wǎng)的本質(zhì)的不足，且無線局域網(wǎng)具有傳輸速率高(可一與有線局域網(wǎng)相比擬)、安全保密性好、抗干擾能力強(qiáng)、使用靈活等優(yōu)點(diǎn)。

擴(kuò)展頻譜技術(shù)具有很強(qiáng)的抗干擾性能，多址能力強(qiáng)、頻譜利用率高和安全保密性好也是擴(kuò)頻技術(shù)固有的優(yōu)點(diǎn)，因而被廣泛地應(yīng)用于通信的各個(gè)領(lǐng)域，發(fā)展非

常迅速。將擴(kuò)頻技術(shù)用干無線局域網(wǎng)中，必將大大提高系統(tǒng)性能，滿足各種情況下對(duì)系統(tǒng)提出的要求。

1.擴(kuò)頻通信技術(shù)

擴(kuò)頻通信技術(shù)是一種信息傳輸方式，其信號(hào)所占有的頻帶寬度遠(yuǎn)大于所傳信息必需的最小帶寬;頻帶的擴(kuò)展是通過一個(gè)獨(dú)立的碼序列來完成，用編碼及調(diào)制的方法來實(shí)現(xiàn)的，與所傳信息數(shù)據(jù)無關(guān);在接收端則用同樣的碼進(jìn)行相關(guān)同步接收、解擴(kuò)及恢復(fù)所傳信息數(shù)據(jù).擴(kuò)頻通信的產(chǎn)生也是通信的需要，主要是出于對(duì)無線通信安全性的考慮，于是，產(chǎn)生了以拓寬帶寬來為代價(jià)的擴(kuò)頻通信技術(shù).1.1擴(kuò)頻技術(shù)的理論基礎(chǔ)

1.1.1仙農(nóng)公式

信息論中關(guān)于信息容量的仙農(nóng)(Shannon)公式為: C=WLog2(1十P/N)(1-1)

式中: C—信道容量(用傳輸速率度量)，W—信號(hào)頻帶寬度，P—信號(hào)功率，N—白噪聲功率。式(1-1)說明，在給定的傳輸速率C不變的條件下，頻帶寬度W和信噪比P/N是可以互換的。即可通過增加頻帶寬度的方法，在較低的信噪比P/N(S/N)情況下，傳輸信息。擴(kuò)展頻譜換取信噪比要求的降低，正是擴(kuò)頻通信的重要特點(diǎn)，由此為擴(kuò)頻通信的應(yīng)用奠定了基礎(chǔ)。

1.2擴(kuò)頻技術(shù)的主要工作方式

目前，擴(kuò)頻通信技術(shù)的擴(kuò)頻方式主要有:直接序列擴(kuò)頻(DS)、跳頻(FH)、跳時(shí)(TH)、線性調(diào)頻(CHIRP)，此外，還有這些擴(kuò)頻方式的各種組合方式，如FH/DS、TH/DS、FH/TH等。各種擴(kuò)頻方式都有自己的特點(diǎn)和共性，在無線通信中不同程度

2．?dāng)U頻技術(shù)在無線局域網(wǎng)中的應(yīng)用

無線局域網(wǎng)擴(kuò)頻技術(shù)目前已有直接序列擴(kuò)頻、跳頻、跳時(shí)三種基本方式。

2.1直接序列擴(kuò)頻

圖 2-1 直擴(kuò)系統(tǒng)組成框圖

如2-1所述，直接序列擴(kuò)頻(Direct Se-quence Spread Spectrum)是直接利用具有高碼率的擴(kuò)頻碼序列，在發(fā)射端采用各種調(diào)制方式擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列去進(jìn)行解碼，把展寬的擴(kuò)頻信號(hào)還原成原始的信息。它是一種數(shù)字調(diào)制方法，其原理如圖2-2所示，具體地說，就是將信源與一定的PN碼(偽噪聲碼)進(jìn)行模二加。

由信源輸出的信號(hào)a(t)是碼元持續(xù)時(shí)間為Ta的信息流，偽隨機(jī)碼產(chǎn)生器產(chǎn)生偽隨機(jī)碼c(t)，每一偽隨機(jī)碼寬度或切普(chip)寬度為Tc。將信息碼a(t)與偽隨機(jī)碼c(t)進(jìn)行相乘或模二加，產(chǎn)生一速率與偽隨機(jī)碼速率相同的信頻序列d(t)，然后用信頻序列d(t)去調(diào)制載波，這樣就可以得到已擴(kuò)頻調(diào)制的射頻信號(hào)s(t)，即s(t)=a(t)c(t)cos(w0t)。而直擴(kuò)信號(hào)的接收一般采用相關(guān)接收，通過解擴(kuò)和解調(diào)兩步進(jìn)行。

圖 2-2 直接序列擴(kuò)頻原理圖

2.2跳頻擴(kuò)頻

跳頻擴(kuò)頻技術(shù)(Frequency Hopping)是通過偽隨機(jī)碼的調(diào)制，使載波工作的中心頻率不斷跳躍改變，而噪音和干擾信號(hào)的中心頻率卻不會(huì)改變。這樣，只要收、發(fā)信機(jī)之間按照固定的數(shù)字算法產(chǎn)生相同的偽隨機(jī)碼，就可以達(dá)到同步，排除噪音和其他干擾信號(hào)。跳頻技術(shù)用一定碼序列進(jìn)行選擇的多頻率頻移鍵控，也就是用擴(kuò)頻碼序列去進(jìn)行頻移鍵控調(diào)制，使載波頻率不斷地跳變，所以稱為跳頻，圖4-3為跳頻系統(tǒng)的組成。發(fā)射端信息碼序列與擴(kuò)頻碼序列組合以后按照不同的碼

圖 2-3 跳頻擴(kuò)頻系統(tǒng)(FH)原理圖

字去控制頻率合成器，其輸出的頻率根據(jù)碼字的改變而改變，從而形成了頻率的跳變。從圖2-4我們可以看到橫軸為時(shí)間，縱軸為頻率。這個(gè)時(shí)間與頻率的平面叫做時(shí)-頻域，它表明了什么時(shí)間采用什么頻率進(jìn)行通信，時(shí)間不同頻率也不同。

2.3跳時(shí)擴(kuò)頻

跳時(shí)是使發(fā)射信號(hào)在時(shí)間軸上跳變。先把時(shí)間軸分成許多時(shí)片。在一幀內(nèi)哪個(gè)時(shí)片發(fā)射信號(hào)由擴(kuò)頻碼序列進(jìn)行控制。可以把跳時(shí)理解為用一定碼序列進(jìn)行選擇的多時(shí)片的時(shí)移鍵控。由于采用窄得很多的時(shí)片去發(fā)送信號(hào)，相對(duì)說來，信號(hào)

圖 2-4 時(shí)-頻域上的調(diào)頻序列的頻譜也就展寬了。在發(fā)射端，輸入的數(shù)據(jù)先存儲(chǔ)起來，由擴(kuò)頻碼發(fā)生器的擴(kuò)頻碼序列去控制通-斷開關(guān)，經(jīng)二相或四相調(diào)制后再經(jīng)射頻調(diào)制后發(fā)射。在接收端，4

由射頻接收機(jī)輸出的中頻信號(hào)經(jīng)本地產(chǎn)生的與發(fā)射端相同的擴(kuò)頻碼序列控制通-斷開關(guān)，再經(jīng)二相或四相解調(diào)器，送到數(shù)據(jù)存儲(chǔ)器后再定時(shí)后輸出數(shù)據(jù)。只要收、發(fā)兩端在時(shí)間上嚴(yán)格同步進(jìn)行，就能正確地恢復(fù)原始數(shù)據(jù)。Internet無線局域網(wǎng)擴(kuò)頻技術(shù)的特點(diǎn)

擴(kuò)展頻譜技術(shù)具有抗干擾性強(qiáng)、信息保密性好、易于實(shí)現(xiàn)碼分多址和抗多徑干擾四個(gè)特點(diǎn)，下面主要論述它的抗干擾性。擴(kuò)頻通信系統(tǒng)擴(kuò)展的頻譜越寬，處理增益越高，抗干擾能力就越強(qiáng)。另外，由于接收端采用擴(kuò)頻碼序列進(jìn)行相關(guān)檢測(cè)，空中即使有同類信號(hào)進(jìn)行干擾，如果不能檢測(cè)出有用信號(hào)的碼序列，干擾也起不了太大作用，因此抗干擾性能強(qiáng)是擴(kuò)頻通信的最突出的優(yōu)點(diǎn)。

3.1抗干擾性強(qiáng)

擴(kuò)頻本身具有一定的抗干擾能力，用“擴(kuò)頻處理增益Gp”來表示，即Gp=W /F;其中，W是擴(kuò)頻信號(hào)帶寬，F(xiàn)是信息帶寬。它表示了擴(kuò)頻系統(tǒng)信噪比改善的程度，Gp越大，則抗干擾能力越強(qiáng)，其代價(jià)是帶寬的增加。受器件水平、捕獲同步和寬帶均衡等實(shí)際條件的限制，其帶寬不能無限制地增加。提高增益的方法有以下幾種:(1)混合擴(kuò)頻系統(tǒng)。

在直接序列擴(kuò)頻的基礎(chǔ)上增加了載波頻率跳變的功能組成直擴(kuò)/跳頻(DS/FH)混合擴(kuò)頻技術(shù)，綜合了DS和FH兩種擴(kuò)頻方式的優(yōu)點(diǎn)，能更有效地對(duì)抗干擾。由于DS/FH系統(tǒng)的處理增益是兩種處理增益(dB)之和，可以采用相對(duì)簡(jiǎn)單的技術(shù)實(shí)現(xiàn)高的處理增益。通過理論分析和仿真研究表明，在干擾和噪聲低于直擴(kuò)信號(hào)的噪聲容限時(shí)，混合系統(tǒng)的誤碼性能優(yōu)于純跳頻系統(tǒng);在干擾和噪聲高于直擴(kuò)的噪聲容限時(shí)，純跳頻系統(tǒng)的誤碼性能優(yōu)于混合系統(tǒng)。(2)高效擴(kuò)頻技術(shù)。

即利用編碼擴(kuò)頻理論和正交多載波理論，實(shí)現(xiàn)高效擴(kuò)頻。高效編碼擴(kuò)頻是一種(N，k)編碼的直序擴(kuò)頻，把k位信息碼由長(zhǎng)為N的偽隨機(jī)碼來代替。k位信息碼有2k個(gè)狀態(tài)，則需2k條長(zhǎng)為N的偽隨機(jī)碼來代表k位信息碼的2k個(gè)狀態(tài)，其擴(kuò)頻帶寬為傳輸數(shù)據(jù)速率的N/k倍。

3.2信息保密性好

由于擴(kuò)頻信號(hào)在很寬的頻帶上被擴(kuò)展了，單位頻帶內(nèi)的功率就很小，即信號(hào)的功率譜密度很低，所以應(yīng)用擴(kuò)頻碼序列擴(kuò)展頻譜的直接序列擴(kuò)頻系統(tǒng)，可在信道噪聲和熱噪聲的背景下，在很低的信號(hào)功率譜密度上進(jìn)行通信。信號(hào)被湮沒在噪聲里，很不容易被發(fā)現(xiàn)，想進(jìn)一步檢測(cè)出信號(hào)的參數(shù)就更加困難了。

3.3易于實(shí)現(xiàn)碼分多址

由于擴(kuò)頻通信中存在擴(kuò)頻碼序列的擴(kuò)頻調(diào)制，可充分利用各種不同碼型擴(kuò)頻序列之間優(yōu)良的自相關(guān)特性和互相關(guān)特性，在接收端利用相關(guān)檢測(cè)技術(shù)進(jìn)行解擴(kuò)，則在分配給不同用戶不同碼型的情況下，系統(tǒng)可以區(qū)分不同用戶的信號(hào)，這樣在同一頻帶上許多用戶可以同時(shí)通話而互不干擾。

3.4抗多徑干擾

在無線電通信的各個(gè)頻段，短波、超短波、微波和光波中存在大量的多徑干擾。一般方法是采用分集接收技術(shù)，或設(shè)法把不同路徑的不同延遲信號(hào)在接收端從時(shí)間上對(duì)齊相加，合并成較強(qiáng)的有用信號(hào)，這兩種基本方法在擴(kuò)頻通信中都是很容易實(shí)現(xiàn)的。

4.總結(jié)

本文就無線局域網(wǎng)和擴(kuò)頻技術(shù)進(jìn)行了基本的介紹，重點(diǎn)介紹了用于無線局域網(wǎng)的擴(kuò)頻通信技術(shù)，并給出了無線局域網(wǎng)中擴(kuò)頻通信技術(shù)中幾種實(shí)現(xiàn)方式的特點(diǎn)和其中的不足，就擴(kuò)頻技術(shù)在無線局域網(wǎng)中的應(yīng)用進(jìn)行了詳細(xì)的討論，總結(jié)了用于無線局域網(wǎng)的擴(kuò)頻通信技術(shù)的的常見幾種方法并簡(jiǎn)要分析了各自的優(yōu)缺點(diǎn)和應(yīng)用的場(chǎng)合?；跀U(kuò)頻技術(shù)抗干擾性強(qiáng)、信息保密性好、易于實(shí)現(xiàn)碼分多址和抗多徑干擾四個(gè)特點(diǎn)，探討了擴(kuò)頻技術(shù)在無線局域網(wǎng)中應(yīng)用的可行性。

目前，無限局域網(wǎng)的發(fā)展方興未艾，組網(wǎng)技術(shù)也有多種。對(duì)于無限局域網(wǎng)來說，抗干擾性和保密性的好壞應(yīng)該是最主要衡量指標(biāo)。擴(kuò)頻通信抗干擾性和保密性好的特點(diǎn)使其在無線局域網(wǎng)中的應(yīng)用前景十分廣闊。

由于時(shí)間所限，本文對(duì)無線局域網(wǎng)的擴(kuò)頻通信技術(shù)的研究沒有做更深入的探討，同時(shí)對(duì)系統(tǒng)設(shè)計(jì)沒能進(jìn)行仿真設(shè)計(jì)。這些不足需要在以后的研究工作中完善。

參考文獻(xiàn)

[l]IEEE Std 802.lla.High一speed Physical layer in the 5GHZband，1999.[2]陳雁，葉凌偉.wLAN運(yùn)營分析.電信技術(shù)，2003 [3]夏俊杰，周雪崢.WLAN標(biāo)準(zhǔn)于系統(tǒng)建設(shè).電信技術(shù)，2003 [4]季碩.公眾wLAN組網(wǎng)方案介紹.電信技術(shù)，2003.[5]鄧慶林.WLAN接人技術(shù)在機(jī)場(chǎng)侯機(jī)廳的應(yīng)用方案.電信技術(shù)，2003 [6]沈允春.擴(kuò)譜技術(shù)[M].北京:國防工業(yè)出版社，1995.

欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

無線局域網(wǎng)組網(wǎng)論文

第一篇：無線局域網(wǎng)組網(wǎng)論文

第二篇：無線局域網(wǎng)組網(wǎng)論文

第三篇：無線局域網(wǎng)組網(wǎng)淺析

第四篇：無線局域網(wǎng)論文

第五篇：無線局域網(wǎng)論文

相關(guān)范文推薦

無線局域網(wǎng)論文

無線局域網(wǎng)論文

搭建無線局域網(wǎng)論文

局域網(wǎng)組網(wǎng)技術(shù)

校園無線局域網(wǎng)論文知識(shí)

無線局域網(wǎng)結(jié)課論文

移動(dòng)通信論文-無線局域網(wǎng)

無線局域網(wǎng)練習(xí)題