无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。随着802.11a/b/g/n成为工业标准,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。无线局域网WLAN作为有线以太网的延伸,一定程度上满足了这种需求。凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势,以及地理应用环境的无限制特性,WLAN必将作为一种高速无线数据接入手段与有线网络一起,构成灵活、高效、完善的宽带网络,那么我们生活的小区中该如何覆盖组网呢?
1无线网络方案设计及实施方案
1.1网络设计原则
依照802.11a/b/g/n无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,我们会遵循下列原则。
一〉先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
二〉开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
三〉可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。
四〉安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
五〉可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。
六〉可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
2.1无线网络实施目的
随着网络通信技术和应用的不断发展,网络已遍及世界各国和地区,越来越多的人们为追求更加快捷、高效的生活而选择各种网络应用和服务,XXX区作为XX市顶级的住宅区,主要客户为企业老总、高科技人士、金融证券人士等,他们对网络应用的需求很多。如:随时查询政府各项信息,汇报工作报告;查询和讨论课题在世界范围内的发展状况;通过网络来发布商业信息,实现网上购物等电子商务应用。XXX区的无线网络建设目标是通过采用现代信息传输技术、网络技术和信息集成技术,进行精密设计、优化集成,将XX社区精心建设成为一个高端的住宅小区,引入了无线网络覆盖。可摆脱线缆的约束,为广大客户提供全新的上网体验和无可比拟的便利条件。以上根据小区实际情况酌情更改。
无线接入在物理布局、通信距离等方面有其特殊性。一般物理分布分散,环境复杂,通讯的距离较长,若使用有线接入,则存在布线困难、施工不便、费用高、周期长等问题。采用无线方式,无须布线,架设方便,运行、维护成本低,周期短。无线应用灵活,用户可以方便、快捷地在网上冲浪。
1.2.1无线局域网频道分配与调制技术
OFDM是无线局域网802.11g采用的技术,可在2.4G的ISM频段提供最高达54Mbps的速率。
无线局域网拓扑结构
无线局域网组网分两种拓扑结构:对等网络和结构化网络。
对等网络也成Ad-hoc网络,它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。
对等网络中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。
结构化网络由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(ESS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户,覆盖半径达几百米。
基本服务区由一个无线访问点以及与其关联(associate)的无线工作站构成,在任何时候,任何无线工作站都与该无线访问点关联。换句话说,一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符(BSSID),在802.11b中,BSSID是AP的MAC地址。
扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络,所有AP必需共享同一个扩展服务区标示符(ESSID),也可以说扩展服务区ESS中包含多个BSS。分布式系统在802.11标准中并没有定义,但是目前大都是指以太网。扩展服务区是一个Layer 2网络结构,对于高层协议比如IP来说,它是一个子网。
1.2无线局域网络技术
1.2.2影响无线局域网性能的因素
a、传输功率;
b、天线类型和方向;
c、噪声和干扰:授权用户,微波炉,有意干扰等;
d、建筑物结构:引发多路经,穿透效应等;
e、无线访问点摆放的位置。
1.2.3无线局域网络的安全性
由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。常见的无线网络安全分几种:
服务区标示符(SSID):
无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。如果配置AP向外广播其SSID,那末安全程度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
物理地址(MAC)过滤:
每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
连线对等保密(WEP):
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享同一把钥匙。WEP虽然通过加密提供网络的安全性,但也存在许多缺陷:一个用户丢失钥匙将使整个网络不安全;40位的钥匙在今天很容易被破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11i提供了WEP2,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的安全。WEP2目前不保证互操作性。
端口访问控制技术(802.1x):
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。
802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线局域网络产品的兼容性:
WECA是无线以太网兼容性联盟,有10多个成员,包括3Com,Symbol,Senao,Cisco等,目的是保证各厂家的所有802.11产品的互操作性,所有通过认证的产品将颁发Wi-Fi证书,贴Wi-Fi标志。Wi-Fi代表Ethernet for WLAN。目前有40多个厂家的100多个产品通过了Wi-Fi认证,因此它们之间的互操作将得到保证。
2.2无线网络需求分析
2.2.1应用需求
整个小区有28栋7层楼,每栋有18户。楼与楼之间间距有20—30M。我们设计的方案要实现小区内所有业主在房间内和户外实现无线上网。
2.2.2功能需求
XX社区是XX市一流小区,希望采用的无线网络覆盖也是一流的。所以我们采用是先进的、具有一定领先水平的技术,能平滑升级,与营运商的实施计划一致。无线网络的优点在于移动性,我们将根据国家的有关规定,对用户进行管理。本次方案将做到具有以下性能:可扩充性;兼容性;安装简便性;可管理性;安全性;布线方便;具有用户认证的功能。
2.2.3方案选型
根据业主要求和平面图分析,采用室外覆盖的话,室外空旷区域没有什么问题,但是室内盲区会比较多,某些业主屋内信号可能较弱;需要根据现场实际信号强度优化布点。 1.2无线局域网络技术
1.2.2影响无线局域网性能的因素
a、传输功率;
b、天线类型和方向;
c、噪声和干扰:授权用户,微波炉,有意干扰等;
d、建筑物结构:引发多路经,穿透效应等;
e、无线访问点摆放的位置。
1.2.3无线局域网络的安全性
由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。常见的无线网络安全分几种:
服务区标示符(SSID):
无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。如果配置AP向外广播其SSID,那末安全程度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
物理地址(MAC)过滤:
每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
连线对等保密(WEP):
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享同一把钥匙。WEP虽然通过加密提供网络的安全性,但也存在许多缺陷:一个用户丢失钥匙将使整个网络不安全;40位的钥匙在今天很容易被破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11i提供了WEP2,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的安全。WEP2目前不保证互操作性。
端口访问控制技术(802.1x):
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。
802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线局域网络产品的兼容性:
WECA是无线以太网兼容性联盟,有10多个成员,包括3Com,Symbol,Senao,Cisco等,目的是保证各厂家的所有802.11产品的互操作性,所有通过认证的产品将颁发Wi-Fi证书,贴Wi-Fi标志。Wi-Fi代表Ethernet for WLAN。目前有40多个厂家的100多个产品通过了Wi-Fi认证,因此它们之间的互操作将得到保证。
2.2无线网络需求分析
2.2.1应用需求
整个小区有28栋7层楼,每栋有18户。楼与楼之间间距有20—30M。我们设计的方案要实现小区内所有业主在房间内和户外实现无线上网。
2.2.2功能需求
XX社区是XX市一流小区,希望采用的无线网络覆盖也是一流的。所以我们采用是先进的、具有一定领先水平的技术,能平滑升级,与营运商的实施计划一致。无线网络的优点在于移动性,我们将根据国家的有关规定,对用户进行管理。本次方案将做到具有以下性能:可扩充性;兼容性;安装简便性;可管理性;安全性;布线方便;具有用户认证的功能。
2.2.3方案选型
根据业主要求和平面图分析,采用室外覆盖的话,室外空旷区域没有什么问题,但是室内盲区会比较多,某些业主屋内信号可能较弱;需要根据现场实际信号强度优化布点。