無線局域網(wǎng)方案

1、無無 線線 局局 域域 網(wǎng)網(wǎng) 方方 案案目錄 公公司簡介司簡介 .3無線局域網(wǎng)方案無線局域網(wǎng)方案 .3采用無線局域網(wǎng)的好處 .3選用無線局域網(wǎng)產(chǎn)品的原則 .4NETGEAR 無線局域網(wǎng)方案.5無線局域網(wǎng)技術無線局域網(wǎng)技術 .71無線局域網(wǎng)頻道分配與調(diào)制技術 .72無線局域網(wǎng)拓撲結構 .83無線局域網(wǎng)絡安全 .104無線局域網(wǎng)絡產(chǎn)品兼容性 .12 無線局域網(wǎng)方案采用無線局域網(wǎng)的好處采用無線局域網(wǎng)的好處無線局域網(wǎng)，也被稱為 WLAN(Wireless LAN) ，一般用于寬帶家庭，大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至幾百米，目前采用的技術主要是 802.11a/b/g系列。WLAN 利用無線

2、技術在空中傳輸數(shù)據(jù)、話音和視頻信，作為傳統(tǒng)布線網(wǎng)絡的一種替代方案或延伸，無線局域網(wǎng)把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。一般而言，對比于傳統(tǒng)的有線網(wǎng)絡，無線局域網(wǎng)的應用價值體現(xiàn)在：- 可移動性：可移動性：由于沒有線纜的限制，用戶可以在不同的地方移動工作，網(wǎng)絡用戶不管在任何地方都可以實時地訪問信息。 - 布線容易：布線容易：由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網(wǎng)時間可大大縮短。 - 組網(wǎng)靈活組網(wǎng)靈活：無線局域網(wǎng)可以組成多種拓撲結構，可以十分容易地從少數(shù)用戶的點對點模式擴展到上千用戶的基礎架構網(wǎng)絡。 - 成本優(yōu)勢：成本優(yōu)勢：這

3、種優(yōu)勢體現(xiàn)在用戶網(wǎng)絡需要租用大量的電信專線進行通信的時候，自行組建的 WLAN 會為用戶節(jié)約大量的租用費用。在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)的投資更有回報。無線時代正在來臨，這意味著可以在任何便于工作的地方，如在會議室、醫(yī)療室、教室、自助餐廳、實驗室、辦公室以及在野外的野餐桌旁，享受工作的自由和靈活性。無線網(wǎng)絡正在成為每個企業(yè)根本的、必備的合作工具。無線局域網(wǎng)技術的新發(fā)展表現(xiàn)為更高的速度、更好的互操作性以及安全性。無線局域網(wǎng)具有的高靈活性和可靠性，可以立竿見影地提高生產(chǎn)率，在各行業(yè)的廣泛應用取得了引人矚目的成果，展示了極為廣闊的市場前景，它將創(chuàng)造嶄新的生活和工作風尚。 選用無線局域

4、網(wǎng)產(chǎn)品的原則選用無線局域網(wǎng)產(chǎn)品的原則根據(jù)網(wǎng)絡具體情況，在網(wǎng)絡設計中遵循下列原則：先進性原則先進性原則采用先進的設計思想，先進的網(wǎng)絡設備，使網(wǎng)絡在今后一定時期內(nèi)保持技術上的先進性。開放性原則開放性原則 網(wǎng)絡設計及網(wǎng)絡設備選型遵從國際標準及工業(yè)標準，使網(wǎng)絡具有高度的開放性和所提供設備在技術上的兼容性?？缮煺剐栽瓌t可伸展性原則 網(wǎng)絡設計在充分考慮當前情況的同時，必須考慮到今后較長時期內(nèi)業(yè)務發(fā)展的需要，留有充分的升級和擴充的可能性。充分利用現(xiàn)有通訊資源，為以后擴充到更高速率提供充分的余地。另一方面，還必須為網(wǎng)絡規(guī)模的擴展留有充分的余地。安全性原則安全性原則網(wǎng)絡系統(tǒng)的設計必須貫徹安全性原則，以防止來自網(wǎng)

5、絡內(nèi)部和外部的各種破壞。貫徹安全性原則體現(xiàn)在以下方面：設備采用的是擴頻技術；提供了射頻頻信道的加密；用戶可以通過設置自己的網(wǎng)橋或另加獨立加密設備實現(xiàn)更高的安全性；網(wǎng)絡內(nèi)部對資源訪問的授權、認證、控制以及審計等安全措施：防止網(wǎng)絡內(nèi)部的用戶對網(wǎng)絡資源的非法訪問和破壞。可靠性原則可靠性原則網(wǎng)絡系統(tǒng)的設計必須貫徹可靠性原則，使網(wǎng)絡系統(tǒng)具有很高的可用性。可靠性原則體現(xiàn)在以下方面：選用技術先進、成熟高可靠性的網(wǎng)絡設備；系統(tǒng)增益儲備高；鏈路的可維護性好。可管理性原則可管理性原則網(wǎng)絡系統(tǒng)應具有良好的可管理性，使得網(wǎng)絡管理人員能方便及時地掌握諸如網(wǎng)絡拓撲結構、網(wǎng)絡性能統(tǒng)計、網(wǎng)絡故障等信息，能簡便地對網(wǎng)絡進行配置

6、和調(diào)整，確保網(wǎng)絡工作在良好狀態(tài)。無線局域網(wǎng)方案無線局域網(wǎng)方案如下圖所示,根據(jù)無線局域網(wǎng)的設計原則以及用戶大樓的具體需求, 提供如下無線局域網(wǎng)網(wǎng)絡示意圖:無線局域網(wǎng)示意圖無線局域網(wǎng)示意圖1樓2樓3樓4樓5樓匯聚交換機千兆銅纜網(wǎng)卡服務器網(wǎng)關路由器無線訪問接入點InterneInternet t無線訪問接入點channelchannel 1,6,111,6,11channelchannel 2,7,122,7,12channelchannel 3,8,133,8,13channelchannel 1,6,111,6,11channelchannel 2,7,122,7,12方案說明方案說明: :1)

7、、在中心配置 1 臺交換機2)、在每樓配置 2 臺無線接入點(Access Point)設備，分別通過 10/100M 以太網(wǎng)端口和中心交換機的 10/100M 端口相連接，2 臺無線接入點總計能提供 108Mbps 的高帶寬為分布在每樓的無線用戶服務。根據(jù)無線局域網(wǎng)的工作原理，在多個子頻道同時工作的情況下，為保證頻道之間不相互干擾，要求兩個頻道的中心頻率間隔不能低于 25MHz。在一個蜂窩區(qū)(Cell)內(nèi)，直序擴頻技術最多可以提供 3 個不重疊的頻道同時工作。因此我們在具體的配置時可將位于 1 樓的 2 個無線接入點的工作子頻道分別設為：1 頻道和 6 頻道。3)、在整個網(wǎng)絡設計當中，我們只

8、需通過整個大樓的豎井從中心機房分別拉 2 根雙絞線至每層樓便可，而不需要考慮無線接入點(Access Point)設備的供電問題（因為采用的是雙絞線供電方式）。在每層樓內(nèi)，所有的網(wǎng)絡用戶可采用無線局域網(wǎng)的方式通過無線接入點設備和管理處的中心設備進行通信，或連接至 Internet。十分靈活和方便。4)、無線網(wǎng)卡可選用 USB 無線適配器,PCMCIA 筆記本電腦無線適配卡以及適用于臺式機的無線 PCI 卡.關于我們?yōu)槭裁匆魅绱说臒o線網(wǎng)絡設計，請閱讀以下無線局域網(wǎng)的技術原理。無線局域網(wǎng)技術1無線局域網(wǎng)頻道分配與調(diào)制技術無線局域網(wǎng)頻道分配與調(diào)制技術無線局域網(wǎng)采用電磁波（RF）作為載體傳送數(shù)據(jù)信息

9、，采用無線擴頻(spread spectrum)技術，這種技術早期用于美國軍方軍事保密通信，以防止敵方截獲和干擾，確保安全可靠的軍事通訊。常見的擴頻技術包括兩種：跳頻擴頻（FHSS）和直接序列擴頻（DSSS）。無線局域網(wǎng) IEEE 802.11b 采用的技術是直序擴頻技術直序擴頻技術(DSSS)，工作在 2.4-2.4835GHz 頻段（中國國家無線電管理委員會規(guī)定在中國 IEEE 802.11b 的工作頻段也是2.4-2.4835GHz 頻段）。工作頻率帶寬總計為 835MHz，將 835MHz 的頻帶劃分成 14個子頻道，每個頻道帶寬為 22MHz。子頻道分配如下圖所示： 最多有 13 個

10、子頻道可用，13 個子頻道的標號及所用中心頻率的情況見下表信道標號中心頻率信道低端/高端頻率12412MHz2401/2423MHz22417MHz2411/2433MHz32422MHz2416/2438MHz42427MHz2421/2443MHz52432MHz2426/2448MHz62437MHz2431/2453MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz24

11、61/2483MHz在多個子頻道同時工作的情況下，為保證頻道之間不相互干擾，要求兩個頻道的中心頻率間隔不能低于 25MHz。因此從上圖可以看出，在一個蜂窩區(qū)(Cell)內(nèi)，直序擴頻技術最多可以提供 3 個不重疊的頻道同時工作，提供高達 33Mbps 的吞吐量。2無線局域網(wǎng)拓撲結構無線局域網(wǎng)拓撲結構根據(jù)無線接入點 AP 的功用不同，WLAN 可以實現(xiàn)不同的組網(wǎng)方式。目前有基礎架構模式、點對點模式、多 AP 模式、無線網(wǎng)橋模式和無線中繼器模式五種組網(wǎng)方式。1) 點對點模式 Ad-hoc (Peer-to-Peer)由無線工作站組成，用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊，該網(wǎng)絡無

12、法接入到有線網(wǎng)絡中，只能獨立使用。無需 AP，安全由各個客戶端自行維護。點對點模式中的一個節(jié)點必需能同時“看”到網(wǎng)絡中的其他節(jié)點，否則就認為網(wǎng)絡中斷，因此對等網(wǎng)絡只能用于少數(shù)用戶的組網(wǎng)環(huán)境，比如 4 至 8 個用戶，并且他們離得足夠近。點對點模式的組網(wǎng)如下圖： 2）基礎架構模式 Infrastructure 由無線訪問點（AP）、無線工作站（STA）以及分布式系統(tǒng)（DSS）構成，覆蓋的區(qū)域稱基本服務區(qū)（BSS）。無線訪問點也稱無線 hub， 用于在無線 STA 和有線網(wǎng)絡之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)，所有的無線通訊都經(jīng)過 AP 完成。無線訪問點通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達上百米。AP 可

13、以連接到有線網(wǎng)絡，實現(xiàn)無線網(wǎng)絡和有線網(wǎng)絡的互聯(lián)?；A架構模式的組網(wǎng)如下圖：3）多 AP 模式是指由多個 AP 以及連接它們的分布式系統(tǒng)(DS)組成的基礎架構模式網(wǎng)絡，也稱為擴展服務區(qū)（ESS）。擴展服務區(qū)內(nèi)的每個 AP 都是一個獨立的無線網(wǎng)絡基本服務區(qū)（BSS），所有 AP 共享同一個擴展服務區(qū)標示符（ESSID）。分布式系統(tǒng)(DS)在 802.11 標準中并沒有定義，但是目前大都是指以太網(wǎng)。相同 ESSID 的無線網(wǎng)絡間可以進行漫游，不同 ESSID 的無線網(wǎng)絡形成邏輯子網(wǎng)。多 AP 模式的組網(wǎng)如下圖：4）無線網(wǎng)橋模式利用一對 AP 連接兩個有線或者無線局域網(wǎng)網(wǎng)段，無線網(wǎng)橋模式的組網(wǎng)如下圖：

14、5）無線中繼器模式無線中繼器用來在通訊路徑的中間轉(zhuǎn)發(fā)數(shù)據(jù)，從而延伸系統(tǒng)的覆蓋范圍。無線中繼器模式的組網(wǎng)如下圖：3無線局域網(wǎng)絡安全無線局域網(wǎng)絡安全由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過天花板，玻璃，樓層，磚，墻等物體，因此在一個無線訪問點所服務的區(qū)域中任何一個無線客戶端都可以接受到，包括并不希望他接收數(shù)據(jù)的客戶端。安裝無線局域網(wǎng)就如同在任何地方都放置以太網(wǎng)端口一樣，任何人都可以訪問網(wǎng)絡。在一個服務區(qū)內(nèi)，目前還沒有辦法直接將傳輸數(shù)據(jù)導向到接收端。因此與有線線纜組網(wǎng)不同，在無線局域網(wǎng)中，只要有 2.4GHz 的設備，任何人都有條件竊聽或干擾信息，為了阻止非授權用戶訪問無線網(wǎng)絡，以及防

15、止對無線局域網(wǎng)數(shù)據(jù)流的非法偵聽，802.11b 標準中引入了認證和加密的手段。物理地址（物理地址（MACMAC）過濾）過濾每個無線工作站網(wǎng)卡都由唯一的物理地址標示，該物理地址編碼方式類似于以太網(wǎng)物理地址，是 48 位?？稍跓o線訪問點 AP 中手工維護一組允許訪問的 MAC 地址列表，實現(xiàn)物理地址過濾。服服務務區(qū)區(qū)標標識識符符( (S SS SI ID D) )匹匹配配無線工作站必需出示正確的 SSID，與無線訪問點 AP 的 SSID 相同，才能訪問 AP；如果出示的 SSID 與 AP 的 SSID 不同，那么 AP 將拒絕他通過本服務區(qū)上網(wǎng)。因此可以認為SSID 是一個簡單的口令，從而提供

16、口令認證機制，實現(xiàn)一定的安全。有有線線等等效效保保密密（WWE EP P）有線等效保密（WEP）協(xié)議是由 802.11 標準定義的，用于在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)。WEP 使用 40 位鑰匙，采用 RSA 開發(fā)的 RC4 對稱加密算法，在鏈路層加密數(shù)據(jù)。WEP 可以提供 3 種安全：保密性：這也是 WEP 協(xié)議的首要任務，防止非法的竊聽。訪問控制：保護對無線局域網(wǎng)絡的訪問。對于所有沒有通過 WEP 加密的數(shù)據(jù)包都要丟棄。數(shù)據(jù)完整性：通過校驗和方式保證數(shù)據(jù)不被修改。WEP 采用共享鑰匙方式，用戶的加密鑰匙必需與 AP 的鑰匙相同，并且一個服務區(qū)內(nèi)的所有用戶都共享同一把鑰匙。40 位 WEP 具

17、有很好的互操作性，所有通過 Wi-Fi 組織認證的產(chǎn)品都可以實現(xiàn) WEP 互操作。WWE EP P2 2為解決 WEP 帶來的不足，802.11i 小組開發(fā)了 WEP2 協(xié)議，以提供更高程度的無線網(wǎng)絡安全性。WEP2 的主要成就是采用了 128 位鑰匙，并且對于不同的數(shù)據(jù)包選用不同的初始向量 v，這樣就很難破譯出鑰匙，也很難存在密碼流再使用問題。但 WEP2 仍采用 WEP 協(xié)議中的 RC4 算法，采用共享鑰匙。WEP2 目前不保證互操作性。端端口口訪訪問問控控制制技技術術（8 80 02 2. .1 1x x）該技術也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡安全解決方案。當無線工作站 STA 與無線

18、訪問點 AP 關聯(lián)后，是否可以使用 AP 的服務要取決于 802.1x 的認證結果。如果認證通過，則 AP 為 STA 打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x 要求無線工作站安裝 802.1x 客戶端軟件，無線訪問點要內(nèi)嵌 802.1x 認證代理，同時它還作為 Radius 客戶端，將用戶的認證信息轉(zhuǎn)發(fā)給 Radius 服務器。802.1x 除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，特別適合于公共無線接入解決方案。4無線局域網(wǎng)絡產(chǎn)品兼容性無線局域網(wǎng)絡產(chǎn)品兼容性WECA 是無線以太網(wǎng)兼容性聯(lián)盟，有 70 多個成員，包括3Com，Symbol，Dell，Cisco，Netgear 等等，目的是保證各廠家的所有 802.11b 產(chǎn)品的互操作性，所有通過認證的產(chǎn)品將頒發(fā) Wi-Fi 證書，貼 Wi-Fi 標志。Wi-Fi 代表 Ethernet for WLAN。目前有 40 多個廠家的 100 多個產(chǎn)品通過了 Wi-Fi 認證，因此它們之間的互操作將得到保證。網(wǎng)絡設備配置清單（均為無線網(wǎng)絡設備配置清單（均為無線5454兆）兆）1、華碩無線網(wǎng)絡設備配置清單：設備型號設備說明數(shù)量單價小計備注GX102424個10/100M以太網(wǎng)端口