物流行業(yè)無線局域網(wǎng)技術(shù)方案樣本

RuckusWireless物流行業(yè)無線局域網(wǎng)解決方案建議書10月目錄一、 物流行業(yè)無線局域網(wǎng)系統(tǒng)建設(shè)需求 4二、 無線網(wǎng)絡(luò)在物流行業(yè)承載應(yīng)用 42．1庫存管理 42．2物流流程管理 52．3擴展信息點 52．4無線網(wǎng)絡(luò)承載語音應(yīng)用 52．5無線網(wǎng)絡(luò)承載視頻監(jiān)控 5三、 XX公司無線局域網(wǎng)設(shè)計原則和技術(shù)需求 63．1XX公司無線局域網(wǎng)設(shè)計原則 63．2XX公司無線局域網(wǎng)技術(shù)需求 63.2.1遵循原則 73.2.2穩(wěn)定可靠 73.2.3802.11n原則支持 73.2.4采用先進無線網(wǎng)絡(luò)架構(gòu) 73.2.5布置方案靈活以便 83.2.6網(wǎng)絡(luò)安全性 83.2.7高性能 83.2.8可擴展性 8四、 老式無線局域網(wǎng)在公司網(wǎng)中面臨挑戰(zhàn) 94.1不穩(wěn)定覆蓋強度 94.2抗干擾能力差 94.3無法對室內(nèi)室外設(shè)備進行統(tǒng)一管理 94.4缺少統(tǒng)一管理 9五、 Ruckus公司簡介 10六、 Ruckus無線互換局域網(wǎng)系統(tǒng)技術(shù)特點 116．1Ruckus先進天線和射頻控制 116．1．1智能天線技術(shù) 116．1．2Ruckus智能天線系統(tǒng) 146．1．3綠色電磁環(huán)境 156．1．4BeamFlex和802.11n 196．1．5無線局域網(wǎng)體系變革 296．2Ruckus無線局域網(wǎng)管理 296．2．1集中管理–FlexMaster和ZD1000/3000 306．2．2RF智能管控 376．2．3系統(tǒng)冗余備份 386．2．4客戶端漫游 416．2．5SNMP和TR-069 416．3Ruckus無線局域網(wǎng)系統(tǒng)安全管理 426．3．1網(wǎng)絡(luò)安全體系架構(gòu) 426．3．2基本型無線網(wǎng)安全機制 446．3．3增強型無線網(wǎng)安全機制 456．3．4Ruckus支持認證方式 476．3．5安全AP技術(shù) 486．3．6無線接入點安全偵測和保護 486．3．7無線網(wǎng)絡(luò)入侵偵測 486．3．8無線接入病毒防護 496．3．9通過VPN再次加固無線接入 496．4無線移動音視頻應(yīng)用－RuckusSmartCast 526．4．1帶寬控制與服務(wù)質(zhì)量保證QOS 526．4．2BeamFlex和服務(wù)品質(zhì)保證 536．4．3VoIP與WI-FI手機 576．5Ruckus智能網(wǎng)狀網(wǎng)－SmartMesh 60七、 XX公司無線局域網(wǎng)系統(tǒng)建議 637．1無線組網(wǎng)建議 637．2無線覆蓋建議 637．2．1所需覆蓋區(qū)域 647．3無線網(wǎng)絡(luò)對公司多業(yè)務(wù)支撐 647．4網(wǎng)絡(luò)顧客與應(yīng)用管理實現(xiàn) 647．5公司無線網(wǎng)安全系統(tǒng)實現(xiàn) 657．5．1認證方式 657．5．2數(shù)據(jù)加密 656．5．3語音加密 667．5．4無線空間抗干擾 667．6移動漫游設(shè)計 67八、Ruckus智能無線網(wǎng)搭建公司網(wǎng)長處 698．1組網(wǎng)以便 698．2智能天線技術(shù)，更少AP數(shù)量，更大更有效覆蓋 698．3有效支持視頻和音頻流，智能QoS技術(shù) 698．4抗干擾能力強 708．5顧客密度高 718．6安裝布置簡樸以便 718．7可預(yù)測性能 728．8實時監(jiān)視無線RF環(huán)境 72九、售后技術(shù)服務(wù) 73十、設(shè)備配備清單 77附件、Ruckus無線產(chǎn)品簡介 78無線控制器-ZoneDirector3000 78無線控制器-ZoneDirector1000 84AccessPoint-室內(nèi)ZoneFlex7942 89AccessPoint-室外ZoneFlex7942OT 95AccessPoint-室內(nèi)ZoneFlex2942 101AccessPoint-室外ZoneFlex2942OT 102AccessPoint-室內(nèi)ZoneFlex2925 108網(wǎng)絡(luò)管理–FlexMaster 109物流行業(yè)無線局域網(wǎng)系統(tǒng)建設(shè)需求隨著計算機應(yīng)用技術(shù)普及和國民經(jīng)濟信息化發(fā)展，客戶/服務(wù)器計算、分布式解決、國際互連網(wǎng)（Internet）、內(nèi)部網(wǎng)（Intranet）等技術(shù)被廣泛接受和應(yīng)用，計算機聯(lián)網(wǎng)需求迅速擴大，網(wǎng)絡(luò)在各行各業(yè)應(yīng)用越來越廣。當前盡管有線網(wǎng)絡(luò)以其傳播速度高，產(chǎn)品品牌及數(shù)量眾多和技術(shù)發(fā)展速度快等長處，在市場上有較高知名度和較大市場份額，但是在某些特殊環(huán)境和特定行業(yè)里依然有許多令I(lǐng)T數(shù)據(jù)管理公司頭疼近年LAN（網(wǎng)絡(luò)/局域網(wǎng)）布線問題存在。當代物流主線宗旨是提高物流效率、減少物流成本、滿足客戶需求，并越來越呈現(xiàn)出信息化、網(wǎng)絡(luò)化、自動化、智能化、原則化等發(fā)展趨勢，其中信息化是當代物流核心。當代物流充分運用當代信息技術(shù)，打破了運送環(huán)節(jié)獨立于生產(chǎn)環(huán)節(jié)之外分業(yè)界限，通過供應(yīng)鏈管理建立起對公司供產(chǎn)銷全過程籌劃和控制，從整體上完畢優(yōu)化生產(chǎn)體系設(shè)計和運營，將實現(xiàn)物流、資金流和信息流有機統(tǒng)一，物流公司信息化是物流公司發(fā)展必然趨勢。從某種角度上講，當代物流就是老式物流信息化，即采用信息技術(shù)對老式物流業(yè)務(wù)進行優(yōu)化整合，達到減少成本、提高服務(wù)水平之目。物流信息服務(wù)涉及發(fā)貨告知，訂單跟蹤查詢，庫存狀態(tài)查詢，運營績效監(jiān)測等多重服務(wù)，所有這些服務(wù)都依賴于高質(zhì)量網(wǎng)絡(luò)，而要在物流公司中打造高質(zhì)量，靈活，高效網(wǎng)絡(luò)，特別是在物流倉庫等這種不便于布置線纜區(qū)域，無線網(wǎng)絡(luò)建設(shè)無疑成為了物流公司信息化建設(shè)一種更好途徑。無線網(wǎng)絡(luò)在物流行業(yè)承載應(yīng)用2．1庫存管理通過在倉庫內(nèi)布置無線網(wǎng)絡(luò)，倉庫管理員可以在任何位置通過手中智能設(shè)備，普通狀況下是手持無線掃描槍，對倉庫內(nèi)貨品進行清查，盤點，由此可以迅速，精確盤點倉庫內(nèi)庫存狀況，理解整個公司內(nèi)部效率。2．2物流流程管理通過在公司范疇內(nèi)布置無線網(wǎng)絡(luò)系統(tǒng)，工作人員可以隨時跟蹤，查詢訂單狀態(tài)，理解貨品所處運送流程，從而可以使公司以及客戶隨時可以查詢到自己所關(guān)懷訂單狀態(tài)，同步有助于公司內(nèi)部通過信息化手段分析工作效率，改進工作流程管理，從而提高公司生產(chǎn)效率。2．3擴展信息點在公司弱電設(shè)計中，不一定為每個位置都預(yù)留信息點，而對于普通公司來講，由于人員數(shù)量和位置不擬定性，經(jīng)常需要擴展信息點，而擴展多少信息點才干保證信息點既可以滿足需求又不會被閑置，以及如何保證迅速，以便擴展信息點，這些問題都是老式有線網(wǎng)絡(luò)擴充方式難以解決問題，因此無線網(wǎng)絡(luò)系統(tǒng)在擴展公司信息點需求上可以大顯身手。2．4無線網(wǎng)絡(luò)承載語音應(yīng)用可以預(yù)見隨著VoIP技術(shù)成熟與普及，基于SIPWi-Fi電話將迅速變?yōu)獒t(yī)院領(lǐng)導(dǎo)之間話音聯(lián)系主流。新技術(shù)要有推廣和應(yīng)用價值一定是可覺得實際工作中解決問題，特別是節(jié)約公司運做所耗費用。VoWLAN（無線IP語音電話）也是如此，架設(shè)在無線網(wǎng)絡(luò)上VoIP系統(tǒng)可以協(xié)助咱們公司節(jié)約很大一某些通訊費用，此外在語音通訊上也比VoIP和老式電話要以便得多2．5無線網(wǎng)絡(luò)承載視頻監(jiān)控當前，國內(nèi)較先進物流公司都安裝有有線視頻監(jiān)控系統(tǒng)，組建WLAN后，只需增配無線攝像頭，進行簡樸網(wǎng)絡(luò)參數(shù)配備即可，掙脫了重新布線啰嗦。這種技術(shù)可以用于庫房，出入公司園區(qū)等重要場合監(jiān)控。無線攝像頭管理軟件可以同步監(jiān)控各種現(xiàn)場。在監(jiān)控中心可以對現(xiàn)場進行錄像記錄。無線攝像頭在應(yīng)用時結(jié)合公司內(nèi)部無線通訊系統(tǒng)，可以進一步提供公司內(nèi)部安全管理以及提高公司效率。XX公司無線局域網(wǎng)設(shè)計原則和技術(shù)需求3．1XX公司無線局域網(wǎng)設(shè)計原則XX公司無線網(wǎng)絡(luò)建設(shè)本著滿足當前實際應(yīng)用需求，同步又節(jié)約成本原則進行建設(shè)，建設(shè)完畢無線局域網(wǎng)應(yīng)當可以達到如下目的：運用無線網(wǎng)絡(luò)技術(shù)使顧客可以在操作區(qū)和辦公區(qū)域隨時隨處、以便高效地使用internet網(wǎng)絡(luò)；WLAN網(wǎng)絡(luò)具備超前性和先進性；網(wǎng)絡(luò)管理員對無線網(wǎng)絡(luò)以及無線顧客有良好可管理性和控制性；穩(wěn)定可靠信號覆蓋，隨時提供可靠高帶寬?？梢詽M足將來其她業(yè)務(wù)開展，如WiFi移動電話及3G雙模手機等業(yè)務(wù)；支持802.11b/g/n（300M帶寬）以提供可供實際應(yīng)用相對穩(wěn)定網(wǎng)絡(luò)通訊服務(wù)；全面無線網(wǎng)絡(luò)支撐系統(tǒng)（涉及MESH技術(shù)、無線網(wǎng)管、無線安全）；保證網(wǎng)絡(luò)訪問安全性，支持802.1x安全認證方式和webportal認證；采用借助原有有線網(wǎng)絡(luò)線路進行邏輯組網(wǎng)方式無線網(wǎng)絡(luò)要具備良好可擴展性3．2XX公司無線局域網(wǎng)技術(shù)需求為達到公司網(wǎng)絡(luò)建設(shè)目的，XX公司對無線局域網(wǎng)系統(tǒng)有如下技術(shù)需求：3.2.1遵循原則無線局域網(wǎng)采用技術(shù)支持應(yīng)為國際原則或業(yè)界原則，不使用某個廠商專用技術(shù)和合同，以保證網(wǎng)絡(luò)設(shè)備互通性，有助于網(wǎng)絡(luò)投資保護。3.2.2穩(wěn)定可靠只有穩(wěn)定可靠網(wǎng)絡(luò)平臺才干提供流暢應(yīng)用，因而整個網(wǎng)絡(luò)穩(wěn)定，可靠，是對整個網(wǎng)絡(luò)最基本也是最重要規(guī)定。無線網(wǎng)絡(luò)穩(wěn)定性需要從兩個方面進行考慮：A，無線信號穩(wěn)定，由于無線網(wǎng)絡(luò)采用空中資源作為傳播介質(zhì)，因此也就決定了無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比更容易受到干擾，容易受到建筑物布局影響，而在公司環(huán)境中，恰恰又是使用設(shè)備非常復(fù)雜，建筑布局也各有千秋環(huán)境，因而無線網(wǎng)絡(luò)系統(tǒng)應(yīng)當具備相應(yīng)機制來應(yīng)對這些環(huán)境影響，如：自動調(diào)節(jié)無線能量發(fā)射范疇，自動調(diào)節(jié)信道以及功率以避開干擾等技術(shù)手段避免信號“盲區(qū)”，保持信號穩(wěn)定。B，產(chǎn)品，設(shè)備自身可靠性，除了無線信號穩(wěn)定可靠外，同步還要保證設(shè)備自身穩(wěn)定可靠，重要設(shè)備應(yīng)當有較強冗余機制來保證整個網(wǎng)絡(luò)彈性。3.2.3802.11n原則支持802.11n是IEEE最新一種無線物理層原則，和較老802.11原則相比，在吞吐量和傳播距離上有了明顯提高。在物理層面上，其理論數(shù)據(jù)傳播率最高可達IEEE802.11a/g系統(tǒng)最大速度54Mbps11倍。已經(jīng)徐徐發(fā)展為了無線網(wǎng)絡(luò)主流技術(shù)，無線網(wǎng)絡(luò)建設(shè)需要覺得當前應(yīng)用服務(wù)為主，同步本著滿足將來5－無線迅速增長和安全需求出發(fā)來建設(shè)，因而，當前建設(shè)無線網(wǎng)絡(luò)，應(yīng)當選取支持高效802.11n原則無線設(shè)備。3.2.4采用先進無線網(wǎng)絡(luò)架構(gòu)要建設(shè)具備先進性無線網(wǎng)絡(luò)，該無線網(wǎng)絡(luò)系統(tǒng)應(yīng)當既可以解決“胖”AP互相之間互相獨立，不能集中管理和控制缺陷，又可以避免老式集中控制型無線網(wǎng)絡(luò)系統(tǒng)中所有數(shù)據(jù)流量必要流經(jīng)無線控制器，使無線控制器成為網(wǎng)絡(luò)瓶頸以及單點故障缺陷。3.2.5布置方案靈活以便無線網(wǎng)絡(luò)布置應(yīng)當可以借助本來有線網(wǎng)絡(luò)基本進行就近組網(wǎng)，而不需要為無線網(wǎng)絡(luò)重新搭建有線網(wǎng)絡(luò)，同步，原有骨干有線線路應(yīng)當不需要進行更改。在本來沒有有線網(wǎng)絡(luò)節(jié)點地方應(yīng)當盡量運用MESH方式進行組網(wǎng)。3.2.6網(wǎng)絡(luò)安全性在網(wǎng)絡(luò)安全性方面，無線局域網(wǎng)系統(tǒng)要具備與有線局域網(wǎng)同樣規(guī)定安全防護辦法，無線網(wǎng)安全性重要從如下幾種方面考慮：（1）顧客接入認證：具備支持各種顧客認證方式；（2）數(shù)據(jù)鏈路全程加密；3.2.7高性能為了減少建網(wǎng)以及維護成本，無線AP應(yīng)當具備較強覆蓋能力，保持在各個位置信號強度，在使用較少AP狀況下覆蓋更多面積，同步每個AP下應(yīng)當可以容納較多顧客，并同步保證各個顧客效率。3.2.8可擴展性公司無線網(wǎng)絡(luò)會隨著業(yè)務(wù)規(guī)模發(fā)展趨勢而擴展，因而，無線網(wǎng)絡(luò)系統(tǒng)必要具備較好可擴展性，如何解決原有AP與新增AP之間資源協(xié)調(diào)，顧客身份統(tǒng)一等工作必要提前考慮。擴展后功能和管理應(yīng)當保持不變。老式無線局域網(wǎng)在公司網(wǎng)中面臨挑戰(zhàn)4.1不穩(wěn)定覆蓋強度無線網(wǎng)絡(luò)通過空中資源傳播特性決定了無線網(wǎng)絡(luò)信號在受到阻擋，反射，折射等狀況下會產(chǎn)生衰減，同樣人員走動也會無線信號傳播產(chǎn)生影響，而大某些公司中建筑物數(shù)量都比較多，建筑風(fēng)格和建筑布局也千差萬別，老式無線局域網(wǎng)使用全向天線進行無線信號發(fā)射，因而無法適應(yīng)不同物理環(huán)境，導(dǎo)致了無線信號不穩(wěn)定，由此導(dǎo)致了諸多關(guān)于“掉線”，“無法關(guān)聯(lián)”等令網(wǎng)絡(luò)管理員頭疼問題。4.2抗干擾能力差老式無線網(wǎng)絡(luò)系統(tǒng)使用全向天線進行無線覆蓋，因而對RF發(fā)射方向和形狀都沒有辦法控制，在大規(guī)模組網(wǎng)狀況下，各種AP覆蓋區(qū)域?qū)⒉豢杀苊庵丿B，此時同信道或者相鄰信道之中AP就導(dǎo)致了互相“干擾”，特別是有些廠家為了增強單個AP覆蓋范疇而增大AP發(fā)射功率做法使AP間互相重疊區(qū)域增大，更是大大增強了AP之間干擾。由此會嚴重影響整個網(wǎng)絡(luò)性能，從而浮現(xiàn)莫名其妙整體網(wǎng)絡(luò)性能下降，顧客連接不穩(wěn)定現(xiàn)象。4.3無法對室內(nèi)室外設(shè)備進行統(tǒng)一管理戶外AP與戶內(nèi)AP規(guī)定不同。戶外AP普通都會使用Mesh/Bridge功能，而大某些老式無線網(wǎng)絡(luò)系統(tǒng)對室內(nèi)集中覆蓋AP與室外通過Mesh或Bridge組網(wǎng)AP采用不同平臺，因而，無法做到整個網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)平臺統(tǒng)一性，由此失去了整個網(wǎng)絡(luò)內(nèi)顧客身份，安全方略一致性以及無縫漫游等功能。4.4缺少統(tǒng)一管理老式無線網(wǎng)絡(luò)系統(tǒng)中，AP與AP之間互相獨立，互相之間缺少互相協(xié)調(diào)，每個AP需要單獨配備和管理，同樣，浮現(xiàn)問題時，需要通過管理人員技術(shù)以及經(jīng)驗來判斷故障點，之后對單個AP采用辦法，于此同步卻無法避免也許帶來對其她AP影響連鎖反映，因而在統(tǒng)一管理上為管理者帶來諸多難題。Ruckus公司簡介優(yōu)科無線（Ruckuswireless）公司是一種以私有合資為主Wi-Fi技術(shù)先驅(qū)公司，成立于年6月于美國加州矽谷。優(yōu)科無線公司設(shè)計，制造和銷售獨特且獲得多項Wi-Fi專利技術(shù)“智能Wi-Fi＂產(chǎn)品和智能無線局域網(wǎng)（WLAN）系統(tǒng)。為世界經(jīng)濟論壇（WorldEconomicForum）公認且命名為“技術(shù)先鋒＂優(yōu)科無線是在業(yè)界中被高度必定第一種研發(fā)智能Wi-Fi技術(shù)公司。智能Wi-Fi使用先進智能天線陣列和服務(wù)質(zhì)量（QualityofService）技術(shù)，以擴大Wi-Fi信號傳播距離，和自動避開干擾以及動態(tài)調(diào)節(jié)Wi-Fi，來應(yīng)付環(huán)境變化。這樣成果使Wi-Fi覆蓋更遠和更加可靠。迄今優(yōu)科無線公司客戶涉及學(xué)校，旅館，醫(yī)院，制造業(yè)，機場和更多行業(yè)，其中涉及：Maginet，Lodgian酒店，尼諾阿基諾國際機場（NinoyAquinoInternationalAirport），社區(qū)醫(yī)療中心（CommunityMedicalCenter），德爾塔學(xué)區(qū)（DeltaSchoolDistrict），洲際酒店（IntercontinentalHotels），上海萬豪（JWMarriottShanghai），Sandals，英國石油（BP），ADILogistics和其她公司。優(yōu)科同步具備諸多先進且多元世界級服務(wù)運營商，客戶涉及：PCCW（香港電訊盈科），Belgacom（比利時電信），DeutscheTelekom（德國電信），TelefonicadelSur（智利南方電信），TelecomAustria（奧地利電信），SingTel（新加坡電信），TeliaSonera（北歐公司）和更多其她公司。優(yōu)科無線經(jīng)由直接和間接渠道行銷其產(chǎn)品至世界各地。迄今，已有50萬個優(yōu)科Wi-Fi系統(tǒng)發(fā)貨，且超過100萬個配備了優(yōu)科專利BeamFlex?技術(shù)接入點（AP）已售出至世界各地。優(yōu)科無線有兩大重要旗艦產(chǎn)品線：銷售給公司為主ZoneFlex?智能無線局域網(wǎng)系統(tǒng)和銷售給服務(wù)運營商MediaFlex?智能Wi-Fi產(chǎn)品。此外為了遠程管理這些產(chǎn)品，優(yōu)科無線提供了先進FlexMaster?以控制和管理優(yōu)科智能Wi-Fi接入點和智能無線局域網(wǎng)系統(tǒng)。Ruckus無線互換局域網(wǎng)系統(tǒng)技術(shù)特點6．1Ruckus先進天線和射頻控制6．1．1智能天線技術(shù)智能天線技術(shù)智能天線通過一組帶有可編程電子相位關(guān)系固定天線單元獲取方向性，并可以同步獲取基站和移動臺之間各個鏈路方向特性。智能天線原理是將無線電信號導(dǎo)向詳細方向，產(chǎn)生空間定向波束，使天線主波束對準顧客信號到達方向DOA(DirectionofArrinal)，旁瓣或零陷對準干擾信號到達方向，達到充分高效運用移動顧客信號并刪除或抑制干擾信號目。同步，智能天線技術(shù)運用各個移動顧客間信號空間特性差別，通過陣列天線技術(shù)在同一信道上接受和發(fā)射各種移動顧客信號而不發(fā)生互相干擾，使無線電頻譜運用和信號傳播更為有效。在不增長系統(tǒng)復(fù)雜度狀況下，使用智能天線可滿足服務(wù)質(zhì)量和擴展網(wǎng)絡(luò)容量需要。智能天線發(fā)展里程９０年代以來，陣列解決技術(shù)引入移動通信領(lǐng)域，不久形成了一種新研究熱點－智能天線。智能天線應(yīng)用廣泛，它在提高系統(tǒng)通信質(zhì)量、緩和無線通信日益發(fā)展與頻譜資源局限性矛盾、以及減少系統(tǒng)整體造價和改進系統(tǒng)管理等方面，都具備獨特長處。最初智能天線技術(shù)重要用于雷達、聲納、軍事抗干擾通信，用來完畢空間濾波和定位等。近年來，隨著移動通信發(fā)展及對移動通信電波傳播、組網(wǎng)技術(shù)、天線理論等方面研究逐漸進一步，當代數(shù)字信號解決技術(shù)發(fā)展迅速，數(shù)字信號解決芯片解決能力不斷提高，運用數(shù)字技術(shù)在基帶形成天線波束成為也許，提高了天線系統(tǒng)可靠性與靈活限度。智能天線技術(shù)因而用于具備復(fù)雜電波傳播環(huán)境移動通信。此外，隨著移動通信顧客數(shù)迅速增長和人們對通話質(zhì)量和數(shù)據(jù)質(zhì)量規(guī)定不斷提高，規(guī)定數(shù)據(jù)通信網(wǎng)在較大顧客承載下仍具備較高話音和數(shù)據(jù)質(zhì)量。技術(shù)分類智能天線技術(shù)有兩個重要分支。波束轉(zhuǎn)換技術(shù)（switchedbeamtechnology）和自適應(yīng)空間數(shù)字解決技術(shù)（adaptivespatialdigitalprocessingtechnology），或簡稱波束轉(zhuǎn)換天線和自適應(yīng)天線陣。天線以各種高增益動態(tài)窄波束分別跟蹤各種盼望信號，來自窄波束以外信號被抑制。但智能天線波束跟蹤并不意味著一定要將高增益窄波束指向盼望顧客物理方向，事實上，在隨機多徑信道上，移動顧客物理方向是難以擬定，特別是在發(fā)射臺至接受機直射途徑上存在阻擋物時，顧客物理方向并不一定是抱負波束方向。智能天線波束跟蹤真正含義是在最佳途徑方向形成高增益窄波束并跟蹤最佳途徑變化，充分運用信號有效發(fā)送功率以減小電磁干擾。１．波束轉(zhuǎn)換天線波束轉(zhuǎn)換天線具備有限數(shù)目、固定、預(yù)定義方向圖，通過陣列天線技術(shù)在同一信道中運用各種波束同步給各種顧客發(fā)送不同信號，它從幾種預(yù)定義、固定波束中選取其一，檢測信號強度，當移動臺越過扇區(qū)時，從一種波束切換到另一種波束。在特定方向上提高敏捷度，從而提高通信容量和質(zhì)量。為保證波束轉(zhuǎn)換天線共享同一信道各移動顧客只接受到發(fā)給自己信號而不發(fā)生串話，規(guī)定基站天線陣產(chǎn)生各種波束來分別照射不同顧客，特別地，在每個波束中發(fā)送信息不同并且要互不干擾。每個波束方向是固定，并且其寬度隨著天線陣元數(shù)而變化。對于移動顧客，基站選取不同相應(yīng)波束，使接受信號強度最大。但顧客信號未必在固定波束中心，當使用者是在波束邊沿，干擾信號在波束中央，接受效果最差。因而，與自適應(yīng)天線陣比較，波束轉(zhuǎn)換天線不能實現(xiàn)最佳信號接受。由于扇形失真，波束轉(zhuǎn)換天線增益在方位角上不均勻分布。但波束轉(zhuǎn)換天線有構(gòu)造簡樸和不需要判斷顧客信號方向（ＤＯＡ）優(yōu)勢。重要用于模仿通信系統(tǒng)。２．自適應(yīng)天線陣融入自適應(yīng)數(shù)字解決技術(shù)智能天線是運用數(shù)字信號解決算法去測量不同波束信號強度，因而能動態(tài)地變化波束使天線傳播功率集中。應(yīng)用空間解決技術(shù)（spatialprocessingtechnology）可以增強信號能力，使各種顧客共同使用一種信道。自適應(yīng)天線陣是一種由天線陣和實時自適應(yīng)信號接受解決器所構(gòu)成一種閉環(huán)反饋控制系統(tǒng)，它用反饋控制辦法自動調(diào)準天線陣方向圖，使它在干擾方向形成零陷，將干擾信號抵消，并且可以使有用信號得到加強，從而達到抗干擾目。天線陣元配備方式包括直線型，環(huán)型和平面型，自適應(yīng)天線是智能天線重要型式。自適應(yīng)天線完畢顧客信號接受和發(fā)送可以為是全向天線。它采用數(shù)字信號解決技術(shù)辨認顧客信號DOA，或者是主波束方向。依照不同空間顧客信號傳播方向，提供不同空間通道，有效克服對系統(tǒng)干擾。自適應(yīng)天線重要用于數(shù)字通信系統(tǒng)。6．1．2Ruckus智能天線系統(tǒng)RuckusBeamFlex采用就是自適應(yīng)天線陣形式智能天線系統(tǒng)。它由12個天線單元構(gòu)成可以形成2N－1種不同波束特性，也就是4095種組合。BeamFlex系統(tǒng)軟件實時理解工作環(huán)境，涉及射頻狀況，通訊設(shè)備，網(wǎng)絡(luò)性能已經(jīng)應(yīng)用流，并為每一臺通訊設(shè)備選取最適當天線陣列。傳播控制模塊可以選取高質(zhì)量信號途徑，并為接受設(shè)備選取最佳數(shù)據(jù)傳播速率。6．1．3綠色電磁環(huán)境電磁輻射和健康隨著人們生活節(jié)奏加快和生活質(zhì)量提高，人們正被越來越多電子設(shè)備所籠罩?？萍紟Ыo人們便捷同步，也帶來更多傷害。電子產(chǎn)品產(chǎn)生電磁污染問題已經(jīng)成為人們關(guān)注熱點。正所謂關(guān)懷則亂，關(guān)于電磁輻射有關(guān)報道和言論諸多時候讓人談虎色變。電子產(chǎn)品電磁輻射真就那么可怕嗎？究竟什么樣電磁輻射才構(gòu)成污染？消費者又該如何對的結(jié)識電磁輻射，將電磁輻射負面影響減少到最?。侩姶泡椛涫怯煽臻g共同移送電能量和磁能量所構(gòu)成，而該能量是由電荷移動所產(chǎn)生；舉例說，正在發(fā)射訊號射頻天線所發(fā)出移動電荷，便會產(chǎn)生電磁能量。電磁“頻譜”涉及形形色色電磁輻射，從極低頻電磁輻射至極高頻電磁輻射。兩者之間尚有無線電波、微波、紅外線、可見光和紫外光等。電磁頻譜中射頻某些普通定義，是指頻率約由3千赫至300吉赫輻射。電磁輻射所衍生能量，取決于頻率高低-頻率愈高，能量愈大。頻率極高X光和伽瑪射線可產(chǎn)生較大能量，可以破壞合成人體組織分子。事實上，X光和伽瑪射線能量之巨，足以令原子和分子電離化，故被列為“電離”輻射。這兩種射線雖具醫(yī)學(xué)用途，但照射過量將會損害健康。X光和伽瑪射線所產(chǎn)生電磁能量，有別于射頻發(fā)射裝置所產(chǎn)生電磁能量。射頻裝置電磁能量屬于頻譜中頻率較低那一端，不能破解把分子緊扣一起化學(xué)鍵，故被列為“非電離”輻射。哪里會有電磁輻射？電磁輻射來源有各種。人體內(nèi)外均布滿由天然和人造輻射源所發(fā)出電能量和磁能量；閃電便是天然輻射源例子之一。至于人造輻射源，則涉及微波爐、收音機、電視廣播發(fā)射機和衛(wèi)星通訊裝置等。電磁輻射不等于電磁污染從理論上來講，電場和磁場交互變化產(chǎn)生電磁波，電磁波向空中發(fā)射或匯汛現(xiàn)象，叫電磁輻射。過量電磁輻射導(dǎo)致了電磁污染。在這個電子產(chǎn)品充斥時代，環(huán)境中電磁輻射幾乎無處不在，特別是擺滿各種電器設(shè)備房間，電磁輻射源更多。普通狀況下，電磁輻射能干擾電視收看，使圖像不清或變形，并發(fā)出噪聲；會干擾收音機和通信系統(tǒng)工作，使自動控制裝置發(fā)生故障，使飛機導(dǎo)航儀表發(fā)生錯誤和偏差，影響地面站對人造衛(wèi)星、宇宙飛船控制。專家指出，并非所有電磁輻射都會傷害人體，電磁輻射和電磁污染其實是兩個概念。電磁污染是電磁輻射超過一定強度（即安全衛(wèi)生原則限值）后成果，電磁污染會對人體產(chǎn)生負面效應(yīng)，如頭疼、失眠、記憶衰退、血壓升高或下降、心臟浮現(xiàn)界限性異常等。據(jù)職業(yè)病研究專業(yè)人士簡介，電磁輻射對人體危害限度則隨波長而異，波長愈短對人體作用愈強，微波作用最為突出。有資料顯示，處在中、短波頻段電磁場（高頻電磁場）操作人員，經(jīng)受一定強度與時間暴露，將產(chǎn)生身體不適感，嚴重者引起神經(jīng)衰弱，如心血管系統(tǒng)植物神經(jīng)失調(diào)，但這種作用是可逆，脫離作用區(qū)，通過一定期間恢復(fù)，癥狀可以消失，并不成為永久性損傷；處在超短波與微波電磁場中人員，其受傷害限度要比中、短波嚴重。特別是微波危害更甚。在其作用下，人體除將某些能量反射外，某些被吸取后產(chǎn)生熱效應(yīng)。這種熱效應(yīng)是由于人體組織分子重復(fù)地極向和非極向運動摩擦而產(chǎn)生。熱效應(yīng)引起體內(nèi)溫度升高，如果過熱會引起損傷，普通以微波輻射最為有害。這種危害重要病理體現(xiàn)為：引起嚴重神經(jīng)衰弱癥狀，最突出是導(dǎo)致植物神經(jīng)機能紊亂。在高強度與長時間作用下，對視覺器官導(dǎo)致嚴重損傷，同步對生育機能也有明顯不良影響。電磁輻射衰減不久電磁場在介質(zhì)中傳播時，其場量振幅隨距離增長而按指數(shù)規(guī)律衰減。從能量觀點看，電磁波在介質(zhì)中傳播時有能量損耗。因此人工設(shè)備產(chǎn)生電磁輻射值隨距離增長，而顯現(xiàn)衰減。普通純平電視機磁場在屏幕前5厘米處可高達5微特斯拉，而屏前40厘米外就是安全范疇。尋常所用功能微波爐前5厘米處，磁場強度達8微特斯拉，離微波爐開關(guān)95厘米才是安全范疇。如下表格是尋常家電產(chǎn)品電磁波強度及衰減距離，供您尋常擺放參照。3厘米30厘米1米吸塵器200－8002－200.13－2攪拌機60－700.6－600.02－0.25微波爐75－2004－80.25－0.6電視機2.5－500.04－20.1－0.15洗衣機0.8－500.15－30.01－0.15電熨斗8－300.12－0.30.01－0.025咖啡壺1.8－250.08－0.15>0.01電冰箱0.5－1.70.01－0.25>0.01從上表可以看出電磁波強度隨著距離增長，電磁波衰減非?？?。除了微波爐，其她電器距離超過1米以外輻射都非常低。電磁輻射不是惡魔在世界衛(wèi)生組織296號“實況報道”中，描述了電磁輻射超敏反映系列癥狀：“這些常用癥狀涉及皮膚癥狀（發(fā)紅、刺痛感和燒灼感）以及神經(jīng)衰弱和植物性癥狀（疲乏、勞累、不專心、眩暈、惡心、心悸和消化障礙）。大量癥狀匯集并不是任何公認綜合癥一某些?！睂Ρ冗@些癥狀，人們會懷疑自己處在電磁輻射超敏反映中。但是在同一篇文獻中，醫(yī)學(xué)界承認電磁輻射超敏反映沒有明確診斷原則，甚至沒有科學(xué)根據(jù)將電磁輻射超敏反映與電磁場暴露聯(lián)系在一起。這是世界衛(wèi)生組織在公開發(fā)布實況報道。但是近來醫(yī)學(xué)實踐似乎對電磁輻射特別是持續(xù)WiFi輻射提出了更多懷疑和批評。特別是對于家庭顧客而言，成天24小時使用WiFi是不也許，甚至在某些公共場合熱點也并非時時刻刻有人使用WiFi。就像手機同樣，WiFi完全有必要智能調(diào)節(jié)發(fā)射接受功率，在潛在輻射危害和使用便捷中達到平衡。平衡選?。瑽eamFlex縱然電磁輻射不能被證明對健康有傷害；電磁輻射隨著距離增長，輻射強度衰減非常明顯；Wi-Fi設(shè)備輻射強度與手機相比較要更安全，但是電磁輻射小某些，少某些，電磁環(huán)境就會更環(huán)保某些。Ruckus基于BeamFlex技術(shù)智能無線網(wǎng)解決方案可以使得有限無線信號能量更有目性指向正在通訊客戶端；而在沒有無線客戶端工作區(qū)域，沒有電磁輻射。與既有無線網(wǎng)相比較，工作環(huán)境更綠色環(huán)保，電磁輻射目性更強，更有效率。最大限度避免了電磁污染現(xiàn)象。還要強調(diào)是，人體對于電磁波有很強衰減。如果人體處在RuckusAP和客戶端之間時，RuckusAP會積極選取其她信號途徑，積極避免對人體照射。（上圖中批示燈批示方向就是信號發(fā)送方向）6．1．4BeamFlex和802.11n802.11n基本802.11n是一種美國電氣電子工程師協(xié)會（IEEE）無線原則，和較老802.11原則相比，在吞吐量和傳播距離上有了明顯提高。802.11n開發(fā)了諸多高檔技術(shù)和新技術(shù)，如空間復(fù)用、頻道復(fù)合以及幀集成等，在物理層面上，其理論數(shù)據(jù)傳播率最高可達IEEE802.11a/g系統(tǒng)最大速度54Mbps11倍。802.11n重要使用了七種技術(shù)來提高整體帶寬與性能：多路空間數(shù)據(jù)流：1路，2路，3路或4路這讓其可以在某些環(huán)境中，提高2到4倍數(shù)據(jù)傳播率。頻道帶寬：20MHz組合成40MHz在某些環(huán)境下，這讓其可以大體提高一倍物理數(shù)據(jù)傳播率。時空塊辨認選項將來某些芯片組將支持此功能，某些環(huán)境下能提高可靠性。波束形成（Beamforming）選項將來某些芯片組會支持?？勺儽Ｗo間隔某些環(huán)境下可以提高大概11%吞吐量。幀集成更高物理速率，可以極大改進有效吞吐量。塊應(yīng)答更高物理速率，可以極大改進有效吞吐量。在當前生產(chǎn)芯片組中，這些最重要技術(shù)已經(jīng)實既有：空間復(fù)用，頻道復(fù)合，幀集成，以及塊應(yīng)答。期待802.11n數(shù)據(jù)傳播率雖然生產(chǎn)商們在不斷宣傳802.11n理論數(shù)據(jù)傳播率是300Mbps或者更高，但實際顧客們吞吐量卻要低了不止一種數(shù)量級。這是由于當前802.11n產(chǎn)品并未能最有效使用這些新技術(shù)。由于擁有對Wi-Fi信號構(gòu)成以及信號方向完全控制能力,SmartWi-Fi通過使用這些技術(shù)，無論在時間上還是距離上，都保證了更高TCP吞吐量。物理速率提高802.11n原則核心之一，是一種叫做“空間復(fù)用”技術(shù)?？臻g復(fù)用是基于各種傳播天線不同編碼數(shù)據(jù)信號或數(shù)據(jù)流并發(fā)傳播。這樣，同一空間就被重復(fù)運用了多次，或者是被多路復(fù)用了多次。空間復(fù)用工作原理是將一種數(shù)據(jù)幀分割為各種數(shù)據(jù)片，然后通過各種天線多路無線信號，并發(fā)傳播這些數(shù)據(jù)片。而接受者則使用不同天線，接受不同信號，并執(zhí)行還原過程，將其恢復(fù)為原始數(shù)據(jù)流?？臻g復(fù)用通過提高發(fā)射者與接受者之間并發(fā)數(shù)據(jù)流數(shù)量，從而提高吞吐量。空間復(fù)用事實上是運用了一種常用無線現(xiàn)象，叫做“多途徑”（后文會對此進行詳細討論）。就是一種無線信號會由于反射，經(jīng)由不同途徑達到最后客戶端，導(dǎo)致客戶端因而難以擬定對的信號。而在802.11n里，多途徑卻是被但愿發(fā)生現(xiàn)象，這樣就可以向接受端傳播更多數(shù)據(jù)。因而，保證信號會經(jīng)由不同射頻途徑傳播，對獲取更高性能而言就很重要了?？臻g復(fù)用挑戰(zhàn)雖然802.11n規(guī)范容許高達4路空間數(shù)據(jù)流，但是當前絕大多數(shù)可用芯片組和系統(tǒng)只能支持2路?；蛟S在幾年后，芯片制造商們推出新一代802.11n芯片組時，會變化這一點。802.11n數(shù)據(jù)流速率:空間復(fù)用和物理數(shù)據(jù)傳播率同樣，對干擾和數(shù)據(jù)包丟失高度敏感。在一種布滿干擾環(huán)境以及（或者）不佳位置下，AP和客戶端也許會傾向于選取更少空間數(shù)據(jù)流。這會導(dǎo)致物理數(shù)據(jù)傳播率和實際吞吐量急劇減少。正如前文所提及那樣，空間復(fù)用依賴于多途徑傳播（無線信號通過2條或者多條途徑到達接受者天線）和有關(guān)延遲（每個信號自發(fā)射到被接受到之間時間間隔）。接受端就是根據(jù)這些途徑差別來重組或者重建原始數(shù)據(jù)流。如果在發(fā)送端和接受端之間空間穿越途徑太過近似（或者“互有關(guān)聯(lián)”），空間復(fù)用就會失敗，發(fā)送端就必要削減空間數(shù)據(jù)流數(shù)量，從而減少傳播速率。因而，保證多途徑運作對于獲取802.11n所承諾高性能來說，也是必不可少空間復(fù)用同步也提高了空間數(shù)據(jù)流出錯概率。由于此時穿越無線介質(zhì)數(shù)據(jù)更多了，因此浮現(xiàn)數(shù)據(jù)損傷或者數(shù)據(jù)包丟失概率也就更大了。在這種狀況下，對一種AP或者一種客戶端來說，最典型反映就是使用較少空間數(shù)據(jù)流，并減少數(shù)據(jù)傳播率，以保證平穩(wěn)運營以及最小化丟包率。結(jié)識空間復(fù)用潛力智能天線技術(shù)才是最適合空間復(fù)用。由于通過控制信號途徑方向和時間，智能天線陣列最小化了陣列之間關(guān)聯(lián)性。而正是不同天線配備之間非關(guān)聯(lián)性，才干保證明現(xiàn)使用這些系統(tǒng)所獲取大某些記錄增益。通過獨立掌控或者路由每一種空間數(shù)據(jù)流通過最適當射頻途徑，智能天線提高了空間復(fù)用通訊可用時間比例，拓展了空間復(fù)用實用性。如今，幾乎所有802.11nAP都使用了多根全方位天線，以發(fā)射不同數(shù)據(jù)流。這些全方位天線幾乎是同等極化，因而導(dǎo)致了多途徑也許性被降到最低，特別是在很短距離上。相反，智能天線陣列容許使用水平或者垂直極化天線部件，以用于不同空間數(shù)據(jù)流。這增長了（幾乎是保證了）對的多途徑傳播也許性。除了最大化途徑非有關(guān)性之外，智能天線陣列技術(shù)還可以排除干擾。這點對于2.4GHz頻譜來說特別重要，由于它只有3個非重復(fù)頻道，要不是那些全方位天線Wi-Fi系統(tǒng)幾乎不也許做到這一點，頻道復(fù)合也不會變得如此困難。要減輕外來干擾，并防止空間數(shù)據(jù)流間彼此互相干擾，使用自適應(yīng)智能天線是最適合，由于每一種Wi-Fi傳播都可以被相應(yīng)特定天線獨立控制，涉及對方向控制，以及對每個數(shù)據(jù)包穿越射頻介質(zhì)途徑控制。此外，在5GHz無線頻譜中（和2.4Ghz頻譜同樣），智能天線陣列為802.11n提供了相稱高信號增益（在許各種案中高達9dBi）。其成果就是可以在更大覆蓋范疇內(nèi)使用更多空間數(shù)據(jù)流。40MHz頻道（頻道復(fù)合）802.11n另一種重要技術(shù)就是40MHz頻道（也就是常說“頻道復(fù)合”）。頻道復(fù)合通過將兩個臨近20MHz頻道復(fù)合成一種單獨40MHz頻道，來提高帶寬。就吞吐量提高來說，事實上比兩倍還略高一點點，由于兩個整合頻道之間保護帶也能被去掉。2.4GHz對5GHz以及頻道復(fù)合沒有頻道復(fù)合話，802.11n將是殘缺不全。限制客戶端僅能使用20MHz是一種實質(zhì)上誤導(dǎo)，并且會從整體上損害802.11n。由于絕大多數(shù)Wi-Fi系統(tǒng)中對于射頻傳播控制缺少，老式經(jīng)驗告訴咱們，40MHz頻道僅在5GHz波段有效，由于在那個頻譜中，有大量非重復(fù)頻道可用。而在2.4GHz波段，僅僅只有3個非重復(fù)20MHz頻道（頻道1，6和11）。將3個非重復(fù)頻道中2個組合成一種更寬40MHz頻道，將限制你只能使用一種單獨非重復(fù)40MHz頻道。在5GHz波段，有23個非重復(fù)20MHz頻道（實際數(shù)目視不同國家規(guī)定而不同），因而使用40MHz頻道沒有任何風(fēng)險。另一種常用誤解是以為使用40MHz頻道話，將導(dǎo)致更多干擾。雖然40MHz運作會消耗2倍帶寬，但是數(shù)據(jù)包卻只有一半（相對于時間），因此在干擾方面其實并無實際增長。要最大化802.11n運作，AP和客戶端方面與否均有足夠智能以確認運作對的模式，就顯得非常重要了。SmartWi-Fi通過其獨有方式解決了干擾問題，因而在2.4GHz頻譜內(nèi)解決了頻道復(fù)合問題。

SmartWi-Fi提高了頻道復(fù)合幾率無論是使用2.4GHz還是5GHz波段，40MHz頻道都對干擾和數(shù)據(jù)包丟失極其敏感。對指定客戶端而言，絕大多數(shù)AP都會在發(fā)現(xiàn)浮現(xiàn)干擾或者數(shù)據(jù)包丟失時作出反映，降回20MHz頻道。這會導(dǎo)致潛在吞吐量損失一半以上。SmartWi-Fi提供了更大限度上更多自由，容許AP在數(shù)千種也許天線模式以及途徑之間進行選取。在絕大多數(shù)狀況下，它都可以找到一種特定天線組合，可以保證在干擾仍舊狀況下，繼續(xù)使用40MHz頻道。雖然實際操作還要依賴于詳細不同環(huán)境，但實際狀況就是，使用了SmartWi-Fi頻道復(fù)合，雖然在2.4GHz波段里也是非常有效。有效吞吐量提高除了物理速率提高，802.11n還增長了MAC-層技術(shù)，來提高有效吞吐量。802.11n幀集成幀集成幀集成將各種小數(shù)據(jù)包組合成一種大幀——系統(tǒng)開銷（Overhead）更少，有效地提高數(shù)據(jù)包效率。塊應(yīng)答塊應(yīng)答讓接受者可以對一組幀進行應(yīng)答，而不是此前那樣對單個幀進行應(yīng)答。由于延遲響應(yīng)時間，應(yīng)答減少了發(fā)射時間效率。而通過一次應(yīng)答各種幀，802.11n當前可以更加有效使用無線介質(zhì)。802.11n塊應(yīng)答幀集成及塊應(yīng)答潛在益處和挑戰(zhàn)這兩個技術(shù)在商定物理數(shù)據(jù)傳播率上，一起引人注目提高了實際吞吐量。這種在時間和距離上實際吞吐量才對絕大多數(shù)顧客故意義，由于環(huán)境變化并不總能被事先考慮到。802.11g最大物理傳播速率是54Mbps，但是實際UDP性能不超過大概35Mbps，而最大TCP吞吐量則要更低得多。而使用802.11n，在物理數(shù)據(jù)傳播率方面問題就更加戲劇化了。在一種沒有塊應(yīng)答300Mbps物理傳播速率上，有效最大UDP吞吐量不超過68Mbps。一次應(yīng)答2幀可以將潛在吞吐量提高到110Mbps；一次應(yīng)答4幀可以將吞吐量提高到200Mbps，以此類推。很顯然，幀集成和塊應(yīng)答技術(shù)，對于802.11n所承諾性能而言，有多么核心。毋庸置疑，幀集成和塊應(yīng)答同樣也對數(shù)據(jù)包丟失和干擾極其敏感。在一種嘈雜環(huán)境里，絕大多數(shù)AP和客戶端都會回歸到一種侵略性較少集成上，其成果就是較低吞吐量。通過優(yōu)化到達每個客戶端途徑，減輕干擾，提高距離，以及提供優(yōu)秀接受敏捷度，SmartWi-Fi技術(shù)可以通過提高AP和客戶端之間協(xié)商達到更具侵略性幀集成以及塊應(yīng)答方案也許性，從而協(xié)助實現(xiàn)并最大化MAC層增強技術(shù)潛力。其成果就是，在距離方面獲得可靠性能提高。向下兼容性——802.11a/b/g客戶端802.11n向下兼容于802.11a，802.11b，以及802.11g，因此老客戶們也可以使用802.11nAP。許多人緊張，面對這些老客戶端，802.11n將失效。這種想法是錯誤。某些專家推薦對新式802.11n客戶端使用5GHz波段（假定很少會有拖慢網(wǎng)絡(luò)802.11a客戶端），而對老客戶（802.11b/g）則使用2.4GHz波段。嗯，很合理，但這遠不是最抱負。使用雙波段AP或者覆蓋式802.11n網(wǎng)絡(luò)將更加昂貴，而5GHz波段空氣傳播性更低，傳播距離也更短。這會導(dǎo)致需要更多AP，整體方案成本也會更貴。相對于可供選取更多可用頻道，802.11n5GHz波段提供了更多彈性，但在使用此頻譜解決和低物理速率802.11a/802.11n客戶端有關(guān)問題方面，并沒有任何與生俱來優(yōu)勢。這一點，和802.11b在一種802.11g網(wǎng)絡(luò)中如何運作很相似。SmartWi-Fi引入了有關(guān)技術(shù)，以解決這些潛在問題。某些狀況下，最佳方案是予以每一種客戶端（無論其屬于何種類型）同等介質(zhì)訪問份額。比喻說，10個同步進行客戶端，每一種都消耗十分之一傳播時間。對于有300Mbps物理速率一種客戶端來說，這意味著最高30Mbps吞吐量（忽視系統(tǒng)開銷）。而對于只有1Mbps物理速率客戶端而言（也許是一種老客戶端，或者是一種遠程802.11n客戶端），則意味著不超過100kbps。在其她狀況下，一種最佳方案也許是懲罰慢速客戶端，而予以更快客戶端以更多無線網(wǎng)絡(luò)訪問權(quán)。其成果就是更高整體性能和整體應(yīng)用水平。問題是，絕大多數(shù)Wi-FiAP都使用集成在無線芯片組中非彈性硬件隊列，只能提供4路原則隊列，分別是語音，視頻，數(shù)據(jù)，以及其她應(yīng)用。其成果就是，一種慢速語音客戶端將悲觀影響網(wǎng)絡(luò)中所有其她客戶端。SmartWi-Fi結(jié)合了智能天線陣列以及QoS（服務(wù)質(zhì)量控制）技術(shù)來解決這個問題。智能天線陣列容許對每一種數(shù)據(jù)包及每一種客戶端使用不同天線陣列。與此同步，一種復(fù)雜服務(wù)質(zhì)量控制引擎為每一種客戶端都保持4條軟件隊列。不同客戶端之間應(yīng)用一種加權(quán)循環(huán)法則。這些技術(shù)結(jié)合在一起，可以形成不同特定方略，保證對不同客戶端之間傳播時間分派可以達到最優(yōu)化效果。BeamFlex和802.11n802.11允諾會重新定義無線網(wǎng)絡(luò)，最后讓公司無線化觸手可及。但是隨著802.11n而來，卻是復(fù)雜性、成本增長以及混亂性。在生產(chǎn)商宣揚高達300Mbps數(shù)據(jù)傳播率時，顧客體驗卻完全不同。獲取802.11n系統(tǒng)所承諾高性能核心，在于運用全新802.11n基本技術(shù)，例如空間復(fù)用、頻道復(fù)合、幀集成以及塊應(yīng)答。要做到這一點，在射頻領(lǐng)域方面擁有可見性以及控制力就勢在必行，與此同步，還需要對那些能對性能導(dǎo)致負面影響實時環(huán)境變化擁有自適應(yīng)能力。當今802.11n系統(tǒng)，絕大多數(shù)都未提供能滿足需求射頻區(qū)域控制——其成果就是不合理系統(tǒng)性能。這些系統(tǒng)必要不斷進行一次又一次人工調(diào)節(jié)——需要你熟知信號傳播特性以及環(huán)境條件方面有關(guān)知識。而智能天線技術(shù)進步，卻確確解決了環(huán)繞在802.11n周邊難題，例如復(fù)雜性、可靠性，以及性能方面問題。通過自動控制Wi-Fi信號途徑選取，SmartWi-Fi系統(tǒng)可以保證進行空間復(fù)用，頻道復(fù)合，幀集成以及塊應(yīng)答最大也許性。此外，通過任何時候都對Wi-Fi信號進行最佳途徑路由，這些SmartWi-Fi系統(tǒng)可以避免和減輕所受到干擾。其成果就是，在任何指定范疇內(nèi)，都能為顧客提供性能更好，更加可靠無線連接。6．1．5無線局域網(wǎng)體系變革6．2Ruckus無線局域網(wǎng)管理XXX無線局域網(wǎng)是一種數(shù)量龐大無線網(wǎng)絡(luò)，涉及數(shù)以千計無線AP，如何管理這些數(shù)量龐大無線AP和復(fù)雜無線應(yīng)用業(yè)務(wù)，是XXX者面臨一大難題。老式無線局域網(wǎng)所有網(wǎng)絡(luò)配備都必要在AP上設(shè)定。采用無線互換機管理控制AP解決了上述問題，但由于所有AP業(yè)務(wù)流量都要匯聚到無線互換機，使得無線互換機成為單點故障和性能瓶頸，并且隨著最新802.11n技術(shù)逐漸采用，每個AP無線傳播速率高達300Mbps，如果遍及在各處802.11nAP數(shù)據(jù)都匯聚到中心無線互換機進行解決，那么集中式無線互換機單點故障和瓶頸效應(yīng)彰顯尤為明顯，并且將遍及各處無線顧客數(shù)據(jù)都匯聚到中心無線互換機進行解決，無論是顧客使用性能還是可擴展性都是需要慎重考慮。對XXX來講，兼容既有網(wǎng)絡(luò)和運營模式是建設(shè)任何網(wǎng)絡(luò)優(yōu)先考慮。因此集中管理就是一種必要要支持功能，例如布置在顧客場合AP規(guī)定獲取本地IP，而布置在管理中心機房集中網(wǎng)管系統(tǒng)可以跨網(wǎng)段對布置在各顧客場合AP進行遠程管理。新一代無線網(wǎng)絡(luò)管理方案既要可以滿足當前XXX業(yè)務(wù)集中管理需求，又可以滿足XXX網(wǎng)絡(luò)規(guī)模和新業(yè)務(wù)不斷發(fā)展需要。Ruckus無線公司基于TR-069原則網(wǎng)管系統(tǒng)FlexMaster是當前最適合XXX網(wǎng)管系統(tǒng)，它使得XXX可以以便管理分布于不同區(qū)域、數(shù)量龐大AP，可以在很大限度上減少配備/管理工作，提高設(shè)備易用性和可管理性，便于設(shè)備迅速布置和業(yè)務(wù)迅速開展。6．2．1集中管理–FlexMaster和ZD1000/3000FlexMaster集中網(wǎng)管服務(wù)器安裝在網(wǎng)管中心，直接管理分布在各處2942AP和無線控制器ZoneDirector1000/3000。有些地方如運營商管理連鎖咖啡廳、連鎖零售商店、無線熱點等，由于這些場合普通安裝2942AP數(shù)目比較少，建議這些地點安裝2942AP直接歸FlexMaster集中網(wǎng)管系統(tǒng)管理，供電可采用220伏AC/DC轉(zhuǎn)換器直接供電，也可以通過支持802.3af原則PoE以太網(wǎng)互換機對其供電。對于連鎖酒店、學(xué)區(qū)、中大型公司以及無線管理業(yè)務(wù)，由于這些客戶普通擁有各種場合，每個場合需要布置幾十個到成百上千個AP不等，建議在這些場合設(shè)備間布置Ruckus無線公司無線控制器ZoneDirector1000/3000，統(tǒng)一管理布置在本場合2942AP，分布在各個場合無線控制器ZoneDirector1000/3000由布置在網(wǎng)管中心FlexMaster集中管理。這樣每個場合可以通過布置在本地ZoneDirector1000/3000進行某些本地化配備，如只服務(wù)于該場合特定SSID，ZoneDirector1000/3000可以對布置在本場合AP做靈活射頻管理，如無線信道選取，發(fā)射功率調(diào)節(jié)、負載均衡等，也有助于VoWLAN等語音業(yè)務(wù)無縫漫游。FlexMaster集中網(wǎng)管系統(tǒng)提供如下基本功能：

(1)AP“零”配備、即插即用在任何地點AP加電后，可以自動找到FlexMaster網(wǎng)管服務(wù)器，積極祈求管理，從FlexMaster網(wǎng)管服務(wù)器下載配備，自動進行初始化配備。AP只需要配備IP地址和指定FlexMaster網(wǎng)管服務(wù)器IP/URL地址，其他配備都由AP自動完畢。基本做到AP設(shè)備“零”配備或即插即用。AP也可以通過DHCP服務(wù)器或DNS服務(wù)器自動獲得FlexMaster網(wǎng)管服務(wù)器IP/URL地址。（2）集中配備管理配備管理由FlexMaster網(wǎng)管服務(wù)器控制發(fā)起，通過在FlexMaster網(wǎng)管服務(wù)器上按組或設(shè)備類型設(shè)立配備模板。批量對指定設(shè)備和指定設(shè)備組配備更新，也可以對單臺設(shè)備進行個性化配備和管理。

(3)軟件升級管理

AP可以積極祈求版本更新，也可由以FlexMaster網(wǎng)管服務(wù)器強制進行版本升級。無論是哪種方式，版本決策都由FlexMaster網(wǎng)管服務(wù)器來控制。FlexMaster網(wǎng)管服務(wù)器可以定制升級任務(wù)，為了不影響顧客正常上網(wǎng)，F(xiàn)lexMaster網(wǎng)管服務(wù)器普通可以指定軟件升級或配備更新安排在凌晨顧客比較少時間段進行。(4)性能監(jiān)控和系統(tǒng)日記文獻

FlexMaster網(wǎng)管服務(wù)器可以實時查詢設(shè)備狀態(tài)，顯示設(shè)備信息，涉及：型號，設(shè)備名稱，MAC地址，序列號，F(xiàn)irmware版本，上次通信事件，組名稱等。AP可積極發(fā)送事件報告實現(xiàn)設(shè)備實時告警，設(shè)備告警、事件、設(shè)備日記可以通過Email發(fā)送到指定管理員帳號。FlexMaster網(wǎng)管服務(wù)器可以查看設(shè)備log信息和存儲log文獻。(5)基于加密通道遠程管理

采用加密通道對AP進行遠程管理，管理更安全。采用基于TCP網(wǎng)管，管理更可靠（SNMP是基于UDP網(wǎng)管）。（6）提供審計log保存管理員操作日記，內(nèi)容涉及時間、審計類型、重要限度、顧客帳號和日記詳細信息。可以Email審計日記到指定管理員賬號。（7）實時監(jiān)視無線RF環(huán)境提供無線信號熱敏圖，可以實時看到無線頻譜分布、無線信號強度。在在各個服務(wù)場合布置ZoneDirector和APFlexMasterDHCP/DNS服務(wù)器AAA服務(wù)器服務(wù)器在網(wǎng)管中心設(shè)立FlexMaster和配備DNSZoneDirector和AP自動‘訪問回家’ZoneFlexZoneFlex連鎖零售店連鎖咖啡廳外語學(xué)院圖書館當某個區(qū)域AP相對集中，如酒店、學(xué)校圖使館、教學(xué)樓等，可以在這些大樓設(shè)備管理間布置Ruckus無線公司無線控制器ZoneDirector1000/3000，統(tǒng)一管理布置在本樓內(nèi)2942室內(nèi)型11gAP。這樣無論2942AP安裝本樓在什么地方，都集中到安裝在本樓設(shè)備管理間無線控制器ZoneDirector1000/3000進行管理。ZoneDirector1000/3000可以對布置在本樓內(nèi)AP做靈活射頻管理，如無線信道選取，發(fā)射功率調(diào)節(jié)、負載均衡等，也有助于VoWLAN等語音業(yè)務(wù)無縫漫游。ZoneDirector1000/3000則可以由布置在網(wǎng)管中心FlexMaster網(wǎng)管系統(tǒng)集中遠程管理。DHCPDHCP服務(wù)器AAA服務(wù)器FirewallRouterInternet2942/7942AP布置在大樓內(nèi)2942AP，通過以太網(wǎng)線連接到樓層以太網(wǎng)互換機或通過大樓綜合布線系統(tǒng)直接連接到大樓設(shè)備管理間以太網(wǎng)互換機。如果樓層有些地方難以實行綜合布線，則可以考慮采用Ruckus無線公司智能MESH技術(shù)，2942AP只需布置到所需位置，通過220VAC/DC電源適配器對其進行供電，2942AP會自動發(fā)現(xiàn)周邊鄰居，并自動發(fā)現(xiàn)一條最佳途徑連接到有線網(wǎng)。RootRoot11nAP802.11g802.11g802.11n300Mbps150Mbps150Mbps100MbpsMesh11nAP如果采用Ruckus無線公司智能MESH技術(shù)，則可以大大減少施工難度，減少工程成本，加快工程建設(shè)進度。這項技術(shù)對于已裝修大樓或暫時增長無線覆蓋應(yīng)用場景尤為重要。由于無線MESH網(wǎng)通過多跳后，性能會下降。如采用Ruckus無線公司294211gAP，通過3跳MESH連接后，帶寬約為7Mbps。如果顧客應(yīng)用需要很大帶寬，則建議采用Ruckus無線公司最新794211nAP，如上圖所示，通過3跳MESH連接后，帶寬仍高達100Mbps。2942AP如果和ZoneDirector1000/3000處在同一種二層子網(wǎng)內(nèi)，那么AP通過二層子網(wǎng)內(nèi)廣播自動發(fā)現(xiàn)ZoneDirector1000/3000，進行軟件和配備更新和管理。2942AP如果和ZoneDirector1000/3000處在不同二層網(wǎng)絡(luò)內(nèi)，那么AP可通過DHCP服務(wù)器選項Option43或手動設(shè)立ZoneDirector1000/3000IP地址來發(fā)現(xiàn)ZoneDirector1000/3000，進行軟件和配備更新和管理。ZoneDirector1000/3000安裝在XX大樓管理設(shè)備間，一臺ZoneDirector1000/3000最多可以管理50/500個布置大樓內(nèi)AP。294211gAP配備管理、日記管理、RF管理、RougeAP檢測和故障診斷管理均由ZoneDirector1000/3000負責(zé)。RADIUSRADIUSAAA服務(wù)器ZF294211gAP無線顧客EAPoverwirelessLAN(EAP-OL)EAPoverRADIUSPEAP，TTLS，TLSoverEAPoverwirelessLAN(EAP-OL)andoverRADIUS顧客認證和計費可以通過ZoneDirector1000/3000與大樓既有AAA認證計費服務(wù)器聯(lián)系完畢。ZoneDirector1000/3000負責(zé)將顧客顧客名和密碼認證信息以及計費信息傳送到大樓既有AAA認證計費服務(wù)器。 實現(xiàn)功能如下：與既有網(wǎng)絡(luò)構(gòu)造兼容，無需對既有網(wǎng)絡(luò)進行任何調(diào)節(jié)和變化。集中管理和計費。支持8個SSID，支持PoE。認證加密機制是基于每個SSID來設(shè)定，針對不同目的顧客可以采用不同認證加密機制，例如對于訪客可以采用Webportal認證方式，并且可以設(shè)定訪客限制，一旦認證成功，訪客普通只能接入訪問互聯(lián)網(wǎng)。和大樓既有AAA認證計費服務(wù)器相配合，支持基于802.1xEAP-PEAP、EAP-TTLS等無線顧客認證加密機制，合法顧客必要輸入對的顧客名和密碼，通過AAA系統(tǒng)認證后，才干接入訪問互聯(lián)網(wǎng)。顧客數(shù)據(jù)庫可以采用ZoneDirector1000/3000內(nèi)置顧客數(shù)據(jù)庫，也可以采用外置RADIUS服務(wù)器或ActiveDirectory服務(wù)器。支持合法顧客在在大樓內(nèi)無線網(wǎng)覆蓋范疇內(nèi)漫游辨認，認證和計費。支持無線顧客在大樓內(nèi)不同2942AP間無縫切換而不中斷顧客數(shù)據(jù)連接。具備提供智能化無線電波自動調(diào)控與切換能力，以保證單個AP接入點在發(fā)生故障時無線顧客自動切換到鄰近AP，不會影響到顧客無線接入服務(wù)。支持無線顧客二層隔離，保證顧客數(shù)據(jù)安全。支持數(shù)據(jù)在無線信道上傳播VPN機制，以實現(xiàn)某些特殊顧客數(shù)據(jù)集中管理；支持無線電波監(jiān)控能力，能自動調(diào)節(jié)信道和發(fā)射功率，以減少干擾。支持多業(yè)務(wù)區(qū)別，可以依照顧客分類與分布狀況，設(shè)立多SSID技術(shù)來實現(xiàn)多業(yè)務(wù)區(qū)別。支持基于每個SSID顧客上行、下行數(shù)據(jù)輸率限制，防止使用PtP下載應(yīng)用顧客大量占用寶貴網(wǎng)絡(luò)帶寬。支持防DoS惡意襲擊，一旦ZoneDirector1000/3000檢測到某臺機器持續(xù)多次認證失敗，ZoneDirector1000/3000可以依照預(yù)先設(shè)定，一段時間內(nèi)回絕該機器發(fā)出所有無線數(shù)據(jù)，缺省時間普通為30秒鐘。無線顧客數(shù)據(jù)流量缺省不通過ZoneDirector1000/3000進行互換，沒有瓶頸，性能好，擴展靈活。如果有些應(yīng)用的確需要匯聚到ZoneDirector1000/3000進行解決，則可以通過建立VPN隧道方式來實現(xiàn)。支持零配備安裝，全自動配備更新、軟件升級。除了支持硬件QoS隊列以外，還支持分別針對每個無線顧客軟件QoS隊列，以保證對時延和抖動敏感應(yīng)用如語音、視頻等良好支持。支持智能WiFiMESH功能，有些難以布線地方或暫時需要布置AP地方，則可以采用無線MESH辦法，通過其他有以太網(wǎng)連接2942AP接入到大樓有線以太網(wǎng)內(nèi)。6．2．2RF智能管控Ruckus基于BeamFlex技術(shù)智能無線網(wǎng)解決方案可以使得有限無線信號能量更有目性指向正在通訊客戶端；而在沒有無線客戶端工作區(qū)域，沒有電磁輻射。與既有無線網(wǎng)相比較，工作環(huán)境更綠色環(huán)保，電磁輻射目性更強，更有效率。最大限度避免了電磁污染現(xiàn)象。Ruckus無線控制器ZoneDirector1000/3000自動設(shè)定AP工作信道，當檢測到AP工作信道有射頻干擾時，ZoneDirector1000/3000會自動調(diào)節(jié)AP工作信道來避免干擾。當AP布置密度很高，一旦AP內(nèi)置BeamFlex技術(shù)無法有效避免鄰近AP互相干擾，ZoneDirector1000/3000會自動調(diào)節(jié)AP發(fā)射功率來有效避免互相之間射頻干擾。由于Ruckus無線公司2942AP采用專利BeamFlex智能天線技術(shù)，AP只往有無線顧客方向定向發(fā)送無線信號，而不象其他廠商AP采用360度全向發(fā)送無線信號，因而大大減少了鄰近AP之間互相干擾，ZoneDirector1000/3000無需像其他廠商無線互換機頻繁地調(diào)節(jié)AP發(fā)射功率，這一點在動態(tài)環(huán)境下尤為重要。6．2．3系統(tǒng)冗余備份當無線網(wǎng)絡(luò)規(guī)模越來越大，作為集中網(wǎng)管系統(tǒng)FlexMaster就需要系統(tǒng)冗余備份。最簡樸、最初步系統(tǒng)冗余備份是增長冗余外置數(shù)據(jù)庫和FlexMaster服務(wù)器，增長一種負載均衡器來平衡每個FlexMaster服務(wù)器負載，所有FlexMaster服務(wù)器共用一種虛擬IP地址。進一步網(wǎng)絡(luò)擴展和系統(tǒng)冗余備份則是分布式數(shù)據(jù)中心冗余，分別布置FlexMaster集中網(wǎng)管系統(tǒng)在地理冗余不同數(shù)據(jù)中心，北部地區(qū)AP則配備網(wǎng)管URL到布置在北部數(shù)據(jù)中心FlexMasterURL，同樣南部地區(qū)AP則配備網(wǎng)管URL到布置在南部數(shù)據(jù)中心FlexMasterURL，運用AP上配備不同F(xiàn)lexMaster服務(wù)器URL來做恰當負載均衡。最高檔別系統(tǒng)冗余則是帶冗余劫難恢復(fù)，各種地理冗余數(shù)據(jù)中心共享同步數(shù)據(jù)庫，數(shù)據(jù)中心可以是工作-工作狀態(tài)，也可以是工作-備份狀態(tài)，這樣可以從容應(yīng)對劫難性事件。在某些重要場合，可以在一種IP子網(wǎng)內(nèi)布置冗余Ruckus無線公司無線控制器ZoneDirector1000/3000，當某一種工作ZoneDirector1000/3000浮現(xiàn)故障，AP會自動注冊到備用ZoneDirector1000/3000，無線顧客可以維持會話，不需要重新手工登錄。其效果和無線顧客在同一種ZoneDirector1000/3000管理下不同AP之間漫游效果是同樣。ZDAZDAZDBZDAZDB6．2．4客戶端漫游無線顧客在在同一種ZoneDirector1000/3000管理下不同AP之間可以無縫漫游，維持會話持續(xù)性。RADIUSRADIUS對于基于802.1x認證漫游，ZoneDirector1000/3000和無線客戶端在完畢802.1x/EAP認證后，ZoneDirector1000/3000和無線客戶端保存PMK，ZoneDirector1000/3000把保存PMK告知鄰近AP，當無線客戶端漫游到鄰近AP，搜索到同樣SSID，無線客戶端會使用存儲PMK和新AP做4次握手，完畢迅速漫游切換。當無線客戶端再漫游回到原先AP時，無線客戶端依然會使用存儲PMK和原先AP做4次握手，完畢迅速漫游切換，每個PMK普通保存8個小時。6．2．5SNMP和TR-069SNMP簡樸網(wǎng)管合同比較適合在公司網(wǎng)內(nèi)使用，當用于管理大規(guī)模網(wǎng)絡(luò)時候，SNMP會遇到不能穿透防火墻或NAT設(shè)備難題。而基于TR-069集中網(wǎng)管系統(tǒng)可以穿透NAT設(shè)備，以便管理分布于不同區(qū)域、數(shù)量龐大CPE(客戶端網(wǎng)絡(luò)設(shè)備)，集中管理服務(wù)器具備如下功能：自動設(shè)備發(fā)現(xiàn)、批量并發(fā)配備更新、安全遠程無線監(jiān)視、告警、日記和報告、單個設(shè)備細節(jié)管理、無需上門進行故障診斷、可遠程自動升級。AP布置簡樸，只需要配備好IP地址和TR-069集中網(wǎng)管服務(wù)器URL，設(shè)備就會自動完畢AP復(fù)雜配備?；咀龅紸P設(shè)備“零”配備或即插即用。Ruckus無線公司AP既支持老式SNMP網(wǎng)管，也支持新型TR-069網(wǎng)管。如果顧客已布置SNMP網(wǎng)管系統(tǒng)，Ruckus公司可以提供AP詳細MIB庫，經(jīng)SNMP網(wǎng)管軟件編譯后，Ruckus公司AP就可以納入顧客SNMP網(wǎng)管系統(tǒng)來管理。如果顧客新建網(wǎng)管系統(tǒng)，則建議采用新TR-069網(wǎng)管系統(tǒng)，如Ruckus公司基于TR-069合同F(xiàn)lexMaster網(wǎng)管系統(tǒng)，安裝在一臺通用Linux服務(wù)器上，就可以管理多達0臺Ruckus公司AP。Ruckus公司AP可以人為配備由基于SNMP網(wǎng)管系統(tǒng)管理還是由基于TR-069網(wǎng)管系統(tǒng)管理，也可以讓AP自動選取。如果AP找到基于TR-069網(wǎng)管系統(tǒng)，則選取TR-069管理系統(tǒng)，否則選取SNMP網(wǎng)管系統(tǒng)，但同步AP依然會繼續(xù)尋找基于TR-069網(wǎng)管系統(tǒng)。隨著網(wǎng)絡(luò)規(guī)模不斷發(fā)展，基于TR-069網(wǎng)管系統(tǒng)會越來越普遍。6．3Ruckus無線局域網(wǎng)系統(tǒng)安全管理6．3．1網(wǎng)絡(luò)安全體系架構(gòu)網(wǎng)絡(luò)安全任何一項工作，都必要在網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)安全方略、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全運營體系綜合伙用下才干獲得成效。一方面必要有詳細人和組織來承擔安全工作，并且賦予組織相應(yīng)責(zé)權(quán)；另一方面必要有相應(yīng)安全方略來指引和規(guī)范安全工作開展，明確應(yīng)當做什么，不應(yīng)當做什么，按什么流程和辦法來做；再次若有了安全組織、安全目的和安全方略后，需要選取適當安全技術(shù)方案來滿足安全目的；最后在擬定了安全組織、安全方略、安全技術(shù)后，必要通過規(guī)范運作過程來實行安全工作，將安全組織、安全方略和安全技術(shù)有機地結(jié)合起來，形成一種互相推動、互相聯(lián)系地整體，通過實際工程運作和動態(tài)運營維護，最后實現(xiàn)安全工作目的。完善網(wǎng)絡(luò)安全體系應(yīng)涉及安全方略體系、安全組織體系、安全技術(shù)體系、安全運作體系.安全方略體系應(yīng)涉及網(wǎng)絡(luò)安全目的、方針、方略、規(guī)范、原則及流程等，并通過在組織內(nèi)對安全方略發(fā)布和貫徹來保證對網(wǎng)絡(luò)安全承諾與支持。安全組織體系涉及安全組織構(gòu)造建立、安全角色和職責(zé)劃分、人員安全管理、安全培訓(xùn)和教誨、第三方安全管理等。安全技術(shù)體系重要涉及鑒別和認證、訪問控制、內(nèi)容安全、冗余和恢復(fù)、審計和響應(yīng)。安全運作體系涉及安全管理和技術(shù)實行操作規(guī)程，實行手段和考核辦法。安全運作體系提供安全管理和安全操作人員詳細實行指引，是整個安全體系操作基本。從管理和技術(shù)兩個維度推動網(wǎng)絡(luò)安全工作不但是現(xiàn)階段解決好網(wǎng)絡(luò)安全問題需要，也是此后網(wǎng)絡(luò)安全發(fā)展必然趨勢。從技術(shù)角度而言1．邏輯隔離技術(shù)。以防火墻為代表邏輯隔離技術(shù)將逐漸向大容量，高效率，基于內(nèi)容過濾技術(shù)以及與入侵監(jiān)測和積極防衛(wèi)設(shè)備、防病毒網(wǎng)關(guān)設(shè)備聯(lián)動方向發(fā)展，形成具備記錄分析功能綜合性網(wǎng)絡(luò)安全產(chǎn)品。2．防病毒技術(shù)。防病毒技術(shù)將逐漸實現(xiàn)由單機防病毒向網(wǎng)絡(luò)防病毒方式過渡，而防病毒網(wǎng)關(guān)產(chǎn)品病毒庫更新效率和服務(wù)水平，將成為此后防病毒產(chǎn)品競爭核心要素。3．身份認證技術(shù)。80%襲擊發(fā)生在內(nèi)部，而不是外部。內(nèi)部網(wǎng)管理和訪問控制相對外部隔離來講要復(fù)雜得多。在普通人心目中，基于Radius鑒別、授權(quán)和管理（AAA）系統(tǒng)是一種非常龐大安全體系，重要用于大網(wǎng)絡(luò)運營商，公司內(nèi)部不需要這樣復(fù)雜東西。這種看法越來越過時，事實上組織內(nèi)部網(wǎng)同樣需要一套強大AAA系統(tǒng)。4．入侵監(jiān)測和積極防衛(wèi)技術(shù)。入侵檢測和積極防衛(wèi)（IDS、IPS）作為一種實時交互監(jiān)測和積極防衛(wèi)手段，正越來越多被政府和公司應(yīng)用，但如何解決監(jiān)測效率和錯報、漏報率矛盾，需要繼續(xù)進行研究。5．加密和虛擬專用網(wǎng)技術(shù)。組織員工外出、移動辦公、單位和合伙伙伴之間、分支機構(gòu)之間通過公用互聯(lián)網(wǎng)通信是必須，因而加密通信和虛擬專用網(wǎng)（VPN）有很大市場需求。IPSec已經(jīng)成為市場主流和原則。6．網(wǎng)管。網(wǎng)絡(luò)安全越完善，體系架構(gòu)就越復(fù)雜。管理網(wǎng)絡(luò)多臺安全設(shè)備需要集中網(wǎng)管。集中網(wǎng)管是當前安全市場一大趨勢。從管理角度講應(yīng)遵循如下原則1．整體考慮，統(tǒng)一規(guī)劃。網(wǎng)絡(luò)安全取決于系統(tǒng)中最薄弱環(huán)節(jié)?！耙稽c突破，全網(wǎng)突破”，單個系統(tǒng)考慮安全問題并不能真正有效保證安全，需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu)，整體考慮，全面防護。2．戰(zhàn)略優(yōu)先，合理保護。網(wǎng)絡(luò)安全工作應(yīng)服從組織信息化建設(shè)總體戰(zhàn)略，滾動式實現(xiàn)系統(tǒng)安全體系統(tǒng)一。在此前提之下，追求適度安全，合理保護組織信息資產(chǎn)，安全投入與資產(chǎn)價值應(yīng)相匹配。3．集中管理，重點防護。統(tǒng)籌設(shè)計安全總體架構(gòu)，建立規(guī)范、有序安全管理流程，集中管理各系統(tǒng)安全問題，避免安全“孤島”和安全“短板”。4．七分管理，三分技術(shù)。管理是公司網(wǎng)絡(luò)安全核心，技術(shù)是安全管理保證。只有制定完整規(guī)章制度、行為準則并和安全技術(shù)手段合理結(jié)合，網(wǎng)絡(luò)系統(tǒng)安全才會有最大保障。6．3．2基本型無線網(wǎng)安全機制（1）更改無線AP管理員登錄初始口令和初始SSID（2）SSID設(shè)立成隱藏，不廣播SSID大多數(shù)破解無線網(wǎng)初始環(huán)節(jié)都是先嗅探出無線AP所使用頻道和SSID，再進行下一種步抓包、破解。隱藏SSID廣播功能也許對某些嗅探工具備用。（3）WEP加密盡管WEP已經(jīng)被證明是比較脆弱，但是采用加密方式比明文傳播還是要安全某些。當前可以從互聯(lián)網(wǎng)上下載到諸多破解WEP加密工具軟件，象Airsnort這種工具可以對無線網(wǎng)信號進行抓包，進行破解WEP密鑰，避免這種工具破解最有效辦法就是給WEP設(shè)立較為健壯128位密鑰，而不是40位密鑰，這樣可以讓破解難度加大，而需要更長時間。（4）采用比WEP更安全WPA，甚至WPA2要破解WPA加密并非易事，需要監(jiān)聽到數(shù)據(jù)包是合法客戶端正在開始與無線AP進行“握手”關(guān)于驗證操作過程，并且還要提供一種正好包具有這個密鑰“字典文獻”。除非為WPA設(shè)立了例如：ADMIN123，這樣“大眾式”密鑰，容易被猜中而收錄在“字典”中，那么設(shè)立了復(fù)雜密碼組合還是比較安全。而WPA2是WPA第二代，它支持更高檔AES加密，因而可以更好地解決無線網(wǎng)絡(luò)安全問題。（5）MAC地址訪問控制列表對于小型無線網(wǎng)，可以采用MAC訪問列表功能精準限制哪些無線工作站可以連接到無線網(wǎng)中，而那些不在訪問列表中工作站，是無權(quán)進入無線網(wǎng)絡(luò)中。每一塊無線網(wǎng)卡均有自己MAC地址，咱們可以在無線網(wǎng)絡(luò)節(jié)點設(shè)備中創(chuàng)立一張“MAC訪問控制表”，然后將合法無線網(wǎng)卡MAC地址逐個錄入到這個列表中，容許只有“MAC訪問控制表”中顯示MAC地址，才干進入到無線網(wǎng)絡(luò)中。固然MAC地址是有也許被非法訪問者克隆，這規(guī)定咱們妥善保管有關(guān)網(wǎng)卡MAC信息，防止遺失。（6）關(guān)閉SNMP功能要是無線網(wǎng)絡(luò)訪問節(jié)點支持“簡樸網(wǎng)絡(luò)管理”（SNMP）功能話，筆者建議你盡量將該功能關(guān)閉，以防止非法襲擊者容易地通過無線網(wǎng)絡(luò)節(jié)點，來獲取整個無線局域網(wǎng)中隱私信息。以上安全機制重要針對分布式胖布置方式。實現(xiàn)比較簡樸有效，重要解決無線覆蓋問題。6．3．3增強型無線網(wǎng)安全機制若無線網(wǎng)傳播數(shù)據(jù)較為重要，或者連接到一種保密級別較高但又不能進物理隔離有線網(wǎng)絡(luò)狀況下，可以考慮采用增強無線網(wǎng)安全防范辦法。（1）WebPortal和802.1x認證WebPortal認證基本過程是：客戶機一方面通過DHCP合同獲取到IP地址（也 可以使用靜態(tài)IP地址），但是客戶使用獲取到IP地址并不能登上Internet，在認證通過前只能訪問特定IP地址，這個地址普通是PORTAL服務(wù)器IP地址。采用Portal認證接入設(shè)備必要具備這個能力。顧客登錄到PortalServer后，可以瀏 覽上面內(nèi)容，例如廣告、新聞等免費信息，同步顧客還可以在網(wǎng)頁上輸入顧客名和密碼，它們會被WEB客戶端應(yīng)用程序傳給PortalServer，再由PortalServer與NAS之間交互來實現(xiàn)顧客認證。PortalServer在獲得顧客顧客名和密碼外，還會得到顧客IP地址，以它為索引來標記顧客。然后PortalServer與NAS之間用Portal合同直接通信，而NAS又與RADIUS服務(wù)器直接通信完畢顧客認證和上線過程。由于安全問題，普通支持安全性較強CHAP式認證。它長處是不需要特殊客戶端軟件，減少網(wǎng)絡(luò)維護工作量。802.1X是一種IEEE原則，用于對有線以太網(wǎng)和無線802.11網(wǎng)絡(luò)進行通過身份驗證網(wǎng)絡(luò)訪問。IEEE802.1X支持集中化顧客標記、身份驗證、動態(tài)密鑰管理以及記帳。802.1X原則通過容許計算機和網(wǎng)絡(luò)彼此驗證身份、生成通過無線連接加密數(shù)據(jù)每顧客/每會話密鑰以及提供動態(tài)更改密鑰能力來提高安全性。（2）VPN虛擬專網(wǎng)系統(tǒng)除了802.1x認證，在無線網(wǎng)之上采用VPN技術(shù)，可以進一步增強核心數(shù)據(jù)安全性。VPN技術(shù)不屬于802.11原則定義，因而它是一種增強性無線網(wǎng)絡(luò)安全解決方案。VPN合同涉及第二層PPTP/L2TP合同以及第三層IPsec合同。VPN只涉及發(fā)起端，終結(jié)端，因而對無線訪問點AP來講是透明，并不需要在無線訪問點支持VPN。IPsec是原則第三層安全合同，用于保護IP數(shù)據(jù)包或上層數(shù)據(jù)，它可以定義哪些數(shù)據(jù)流需要保護，如何保護以及應(yīng)當將這些受保護數(shù)據(jù)流轉(zhuǎn)發(fā)給誰。由于它工作在網(wǎng)絡(luò)層，因而可以用于兩臺主機之間，網(wǎng)絡(luò)安全網(wǎng)關(guān)之間，或主機與網(wǎng)關(guān)之間。當對數(shù)據(jù)安全性規(guī)定非常之高時，可以考慮增長VPN虛擬網(wǎng)關(guān)，特別是以IPsec合同建立VPN。這是當前可以實現(xiàn)較高數(shù)據(jù)安全級別技術(shù)。（3）防火墻系統(tǒng)防火墻是建立在被保護網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間一道安全屏障，用于保護公司內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一種安全控制點，對進、出內(nèi)部網(wǎng)絡(luò)服務(wù)和訪問進行控制和審計。防火墻產(chǎn)品重要分為兩大類：包過濾防火墻（網(wǎng)絡(luò)層）在網(wǎng)絡(luò)層提供較低檔別安全防護和控制。應(yīng)用級防火墻（應(yīng)用代理）在最高應(yīng)用層提供高檔別安全防護和控制。應(yīng)將無線局域網(wǎng)流量接入有線網(wǎng)非信任區(qū)，由整個網(wǎng)絡(luò)安全控制機制統(tǒng)一進行安全控制。如果專門為無線配備防火墻，會導(dǎo)致不必要設(shè)備成本增長；分散安全機制導(dǎo)致安全方略不一致等。（4）專用無線網(wǎng)入侵檢測系統(tǒng)采用第三方專業(yè)公司生產(chǎn)無線網(wǎng)專用入侵檢測系統(tǒng)對網(wǎng)絡(luò)進行監(jiān)控，及時發(fā)現(xiàn)非法接入AP以及假冒客戶端，并且對無線網(wǎng)安全狀況進行實時分析和監(jiān)控。WLAN入侵檢測系統(tǒng)重要是針對采用802.11合同WLAN進行網(wǎng)絡(luò)安全狀態(tài)判斷和分析，WLAN入侵檢測系統(tǒng)采用了分布式構(gòu)造，將進行數(shù)據(jù)采集Sensor分布在WLAN邊沿和核心地點，并且通過有線方式將收集到信息統(tǒng)一傳播到一種集中信息解決平臺。信息解決平臺通過對802.11合同解碼和分析，判斷有無異?，F(xiàn)象，例如非法接入AP和終端設(shè)備、中間人襲擊、有無違背規(guī)定傳播數(shù)據(jù)狀況，以及通過對無線網(wǎng)絡(luò)進行性能和狀態(tài)分析，辨認回絕服務(wù)襲擊現(xiàn)象。它可以自動發(fā)現(xiàn)網(wǎng)絡(luò)中存在AdHoc網(wǎng)絡(luò)