Wlan优化以与分场景覆盖建设的研究本科WLAN设计论文

1、. . . . 目 录Wlan优化以与分场景覆盖建设的研究3摘要3（英文摘要）3第一章Wlan基础知识41.1 WLAN基本原理41.2 WLAN技术要求41.3WLAN硬件设备5第二章Wlan优化流程62.1整理分析系统基础数据 62.2优化实施62.3系统微调和总结62.4覆盖设计优化82.5容量设计优化112.6信道设计优化12第三章 Wlan安全143.1 无线局域网安全发展概况143.2无线局域网的安全必要性153.3无线信道上传输的数据所面临的威胁163.4无线局域网中主机面临的威胁173.5无线局域网安全性173.6无线局域网安全技术的发展趋势17第四章Wlan分场景覆盖194.

2、1 WLAN主要设计指标194.2 WLAN主要建设方案204.3 WLAN频率规划21第五章全文总结22参考文献Wlan优化以与分场景覆盖建设的研究摘要无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统，用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到信息随身化、便利走天下的理想境界。应用无线通信技术将计算机设备互联起来，客户可通过笔记本电脑、PDA等终端以WLAN随时随地接入互联网和企业网，获取信息、娱乐或进行

3、办公。支持多媒体功能，上传下载，随时欣赏网上影片或音乐。提供极速而稳定的无线连接。在中国移动WLAN网络覆盖地区，客户可以通过笔记本电脑、PDA等移动终端，在配备WLAN上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐。关键词：优化 安全 WLAN 建设 方案Wlan optimization and points of constructionWireless Local Area network (Wireless Local Area Wireless local-area network (WLAN) is quite grow independently; the

4、 data transmission system is convenient, have been using RF (RF); the technology, replace old-fashioned double ground wire (getting Coaxial) that form the Local Area network, making Wireless Local Area network can use simple access architecture allows users to information through it, amination, conv

5、enient walk with the ideal state of the world. Wireless communication technology will be applied computer equipment, customers can through interconnected up laptop computer, PDA, etc in WLAN anytime terminal access to the Internet and enterprise nets, obtaining information, entertainment or office.

6、Support multimedia function uploads and downloads, always appreciate, music videos or online. Provide speed and stable wireless connection. In areas covered by China mobile, wireless local-area network (WLAN) network, customers can through the notebook computer, PDA, etc, with the mobile terminal in

7、 when ShangWangKa WLAN wirelessly with high-speed access to the Internet/enterprise nets, obtaining information, mobile office or entertainment. KEYWORDS: Optimization safety WLAN construction plan 前言无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备，省去了布线的麻烦，组网灵活。无线局域网（WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入

8、网要求，也可实现计算机局域网远端接入、图文 、电子等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此，WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用，受到了广泛的青睐，已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的与时性和有效性，还可以克服线缆限制引起的不便性。第一章WLAN基本知识1.1WLAN基本原理WLAN是Wirele

9、ss Local Area Network的缩写，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。无线局域网最通用的标准是IEEE定义的802.11系列标准。1.2 WLAN技术要求由于无线局域网需要支持高速、突发的数据业务，在室使用还需要解决多径衰落以与各子网间串扰等问题。具体来说，无线局域网必须实现以下技术要求：（1）可靠性：无线局域网的系统分组丢失率应该低于10-5，误码率应该低于10-8。 （2）兼容性：对于室使用的无线局域网，应

10、尽可能使其跟现有的有线局域网在网络操作系统和网络软件上相互兼容。 （3）数据速率：为了满足局域网业务量的需要，无线局域网的数据传输速率应该在1Mbps以上。 （4）通信：由于数据通过无线介质在空中传播，无线局域网必须在不同层次采取有效的措施以提高通信和数据安全性能。 （5）移动性：支持全移动网络或半移动网络。 （6）节能管理：当无数据收发时使站点机处于休眠状态，当有数据收发时再激活，从而达到节省电力消耗的目的。 （7）小型化、低价格：这是无线局域网得以普与的关键。 （8）电磁环境：无线局域网应考虑电磁对人体和周边环境的影响问题。1.3 WLAN硬件设备（1）无线网卡。无线网卡的作用和以太网中的

11、网卡的作用基本一样，它作为无线局域网的接口，能够实现无线局域网各客户机间的连接与通信。 （2）无线AP。AP是Access Point的简称，无线AP就是无线局域网的接入点、无线网关，它的作用类似于有线网络中的集线器。 （3）无线天线。当无线网络中各网络设备相距较远时，随着信号的减弱，传输速率会明显下降以致无法实现无线网络的正常通信，此时就要借助于无线天线对所接收或发送的信号进行增强。WLAN接入系统主要由接入点设备AP和业务控制设备AC组成，完成WLAN用户的接入，接入控制，计费信息采集以与业务管理和控制。WLAN终端设备需要安装WLAN网络卡，WLAN网络卡可以是任何支持IEEE802.1

12、1系列标准的设备，同时要求和WLAN接入系统设备兼容。目前WLAN网络卡主要支持IEEE802.11b协议。当采用基于802.1x机制的认证方式时，WLAN网络卡必须能够支持动态WEP加密。同时WLAN终端设备需要安装相应的认证客户端软件，支持SIM认证方式或者用户名/密码认证方式。第二章WLAN优化流程2.1整理分析系统基础数据阶段（1）收集现网无线测试数据（包含信号强度，信噪比，时延，丢包率等信息）。 （2）环境测试，重点对测试数据不理想的区域进行测试，分析AP位置，天线覆盖， 邻频和同频干扰程度。初步掌握恶化区域的主要问题。 （3）数据网络分析，对网络拓扑、VLAN划分、有线传输链路状况

13、等情况作出分析，统计可能出现的原因，作为重点解决的目标之一。 （4）结合1，2，3点，提出在第二阶段实施的优化方案。 2.2优化实施阶段本阶段根据优化方案，主要通过采取如下措施： （1）AP掉线问题告警排障；AP安装位置检查调整；频率规划优化；天线调整；网络配置数据调整。优化目标：改善覆盖；改善链路质量；提高无线传输带宽；减少延时；提高用户感知度。 （2）系统优化(system optimization) 和排障(troublshooting)在称谓上截然不同，但在实施中却难以区分。实际上排障后，系统指标往往有大幅度提高。测试贯彻本阶段的始终，通过在实际环境中的测试验证以上各种优化手段的实际效

14、果，分析仍然存在的问题，发现新的问题。 （3）在优化实施阶段必须建立详细而完整的优化日志，这对整理优化的思路，结合统计数据，分析评估每项工作的效果，大有帮助。在优化中应该予以充分重视。2.3系统微调和总结阶段本阶段在前期优化成绩的基础上，通过对个别站点的信号补强工作微调系统： 因为覆盖方案，AP位置，频率规划对无线局域网系统的影响更大。所以微调系统应该在第三阶段实施。还需评估前期工作，确认是否需在用户密集区域增加AP等进一步措施，编写是优化报告，对比优化前后数据。 本阶段的工作同样需要在优化日志中予以详细记录。表一：优化日志试样 日期发现问题分析措施结果 网络优化成果报告 表二：优化前 序号测

15、试项目简述结果1发现SSIDPC通过无线网卡，能找到无线网络PASS2信号强度选择要连接的AP，接受到的信号强度-80dbm3连接SSIDPC能否连接上SSID，并自动获得IP地址PASS4终端接入测试PC连接上相应SSIDPASS5环路时延PingX.X.X.Xn 10,记录结果55ms丢包率测试4%6VOD点播进行部 ：/X.X.X.X点播电影。FAIL7WIFI语音两台PC连接SSID，通过SJphone进行通话。FAIL8下行链路吞吐率测试通过FTP，测试下行速率5.08mbps9上行链路吞吐率测试通过FTP，测试上行速率5.08mbps10漫游切换测试PC在AP间的漫游切换丢3个包

16、表三：优化后序号测试项目简述结果1发现SSIDPC通过无线网卡，能找到无线网络PASS2信号强度选择要连接的AP，接受到的信号强度-55dbm3连接SSIDPC能否连接上SSID，并自动获得IP地址PASS4终端接入测试PC连接上相应SSIDPASS5环路时延PingX.X.X.Xn 10,记录结果29ms丢包率测试06VOD点播进行部 ：/X.X.X.X点播电影。PASS7WIFI语音两台PC连接SSID，通过SJphone进行通话。PASS8下行链路吞吐率测试通过FTP，测试下行速率5.08mbps9上行链路吞吐率测试通过FTP，测试上行速率5.08mbps10漫游切换测试PC在AP间的漫

17、游切换丢3个包2.4覆盖设计优化（一）、 覆盖的类型 覆盖区域应该根据用户需求分为重点覆盖区域、密集覆盖区域和连续覆盖区域三大类。 重点覆盖区域：应考虑该特定区域的信号强度并特别关注，此区域覆盖的优化需选择合适的输出信号强度和天线进行覆盖。 密集覆盖区域：应考虑该在未来时间的并发用户数目，保证密集的无线覆盖能够满足一段时间的将来用户群体的发展需要；此区域的优化目标主要是考虑缩小每个AP的覆盖围或者考虑增加AP进行覆盖的优化。 连续性覆盖区域：保持信号能够满足最低标准即可。 无线覆盖优化保证每个AP 下的平均用户数最大化，这样才能够保证无线网络建设投资能够得到最大的投资回报。 对于每一类覆盖的信

18、号强度在满足要求的基础之上，需要考虑用户突发的特性。（二）、覆盖的方法 （1）室覆盖方式 AP 在室开阔环境中以802.11g方式覆盖，覆盖半径约为60米； 实际覆盖需根据障碍情况计算；针对AP的安装位置限制，需根据AP位置匹配适当的天线实现整体区域覆盖；为了避免各个AP间的干扰，对各个AP间的信道需进行合理规划；在大规模AP的应用中，通过“瘦”AP架构以实现自动调节信道；同时在干扰特别严重的区域，手动对AP信道进行微调。 （2）室外覆盖方式 室外覆盖是将设备安装在室外，通过安装高增益天线、干线放大器等，对室外空阔环境或对建筑物部进行无线覆盖。 （3）低层建筑群的无线覆盖 对低层建筑群，如别墅

19、群的覆盖，一般选用多套设备覆盖整个建筑群区域，根据现场情况，选用多台AP配合定向天线或全向天线进行覆盖。相邻设备 间的频道隔开在5个频道以上。 （4）多层楼房的无线覆盖 1.1WLAN基本原理WLAN是Wireless Local Area Network的缩写，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。无线局域网最通用的标准是IEEE定义的802.11系列标准。1.2 WLAN技术要求由于无线局域网需要支持高速、突发的数据业务，在

20、室使用还需要解决多径衰落以与各子网间串扰等问题。具体来说，无线局域网必须实现以下技术要求：（1） 可靠性：无线局域网的系统分组丢失率应该低于10-5，误码率应该低于10-8。 所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于WLAN产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。本文第一部分对WLAN基础知识进行了介绍包括WLAN的基本原理、技术要求、硬件设备要求三项容。第二部分是对WLAN的优化环节做了

21、详细介绍，尤其对优化的整个流程以与覆盖、容量、信道三种优化做了重要解释。第三部分着重讲述了现在WLAN技术的核心层次即安全相关容。第四部分对WLAN的覆盖方式做了详细阐述。在论文最后对本文所做的研究进行了综述。如果把中央处理器CPU比喻为整个电脑系统的心脏，那么主板上的芯片组就是整个身体的躯干。对于主板而言，芯片组几乎决定了这块主板的功能，进而影响到整个电脑系统性能的发挥，芯片组是主板的灵魂。 芯片组（Chipset）是主板的核心组成部分，按照在主板上的排列位置的不同，通常分为北桥芯片和南桥芯片。北桥芯片提供对CPU的类型和主频、存的类型和最大容量、ISA/PCI/AGP插槽、ECC纠错等支持

22、。南桥芯片则提供对KBC（键盘控制器）、RTC（实时时钟控制器）、USB（通用串行总线）、Ultra DMA/33(66)EIDE数据传输方式和ACPI（高级能源管理）等的支持。其中北桥芯片起着主导性的作用，也称为主桥（Host Bridge）。 芯片组的识别也非常容易，以Intel 440BX芯片组为例，它的北桥芯片是Intel 82443BX芯片，通常在主板上靠近CPU插槽的位置，由于芯片的发热量较高，在这块芯片上装有散热片。南桥芯片在靠近ISA和PCI槽的位置，芯片的名称为Intel 82371EB。其他芯片组的排列位置基本一样。对于不同的芯片组，在性能上的表现也存在差距。 1、 北桥芯

23、片MCH在CPU插座的左方是一个存控制芯片，也叫北桥芯片、一般上面有一铝质的散热片。北桥芯片的主要功能是数据传输与信号控制。它一方面通过前端总线与CPU交换信号，另一方面又要与存、AGP、南桥交换信号。北桥芯片坏了以后的现象多为不亮，有时亮后也不断死机。如果工程师判定你的北桥芯片坏了，再如果你的主板又比较老的话，基本上就没有什么维修的价值了 2、 南桥芯片ICH4南桥芯片主要负责外部设备的数据处理与传输。比ICH4早的有ICH1、ICH2、ICH3，但它不支持USB2.0。而ICH4支持USB2.0。区分它们也很简单：南桥芯片上有82801AB82801BB82801CB82801DB分别对应

24、ICH1ICH2ICH3ICH4。南桥芯片坏后的现象也多为不亮，某些外围设备不能用，比如IDE口、FDD口等不能用，也可能是南桥坏了。因为南北桥芯片比较贵，焊接又比较特殊，取下它们需要专门的BGA仪，所以一般的维修点无法修复南北桥。 3、 BIOS芯片FWH它是把一些直接的硬件信息固化在一个只读存储器。是软件和硬件之间这重要接口。系统启动时首先从它这里调用一些硬件信息，它的性能直接影响着系统软件与硬件的兼容性。例如一些早期的主板不支持大于二十G的硬盘等问题，都可以通过升级BIOS来解决。我们日常便用时遇到的一些与新设备不兼容的问题也可以通过升级来解决。如果你的主板突然不亮了，而CPU风扇仍在转

25、动，那么你首先应该考虑BIOS芯片是否损坏。 4、 系统时钟发生器CLK在主板的中间位置有个晶振元件，它会产生一系列高频脉冲波，这些原始的脉冲波再输入到时钟发生器芯片，经过整形与分频，然后分配给计算机需要的各种频率。 5、 超级输入输出接口芯片I/O 它一般位于主板的左下方或左上方，主要芯片有Winbond 与ITE，它负责把键盘、鼠标、串口进来的串行数据转化为并行数据。同时也对并口与软驱口的数据进行处理。在我们的维修现场，诸如键盘与鼠标口坏，打印口坏等一些外设不能用，多为I/O芯片坏，有时甚至造成不亮的现象。 6、 声卡芯片因为现在的主板多数都集成了声卡，而且集成的多为AC97声卡芯片。当然

26、，也有CMI的8738声卡芯片等。如果你的集成声卡没有声音，这儿坏了的可能性最大。二、CPU插座 目前所有的主板都采用了socket系列零拔力插座。早期的P3采用的socket370插座，现在的P4多采用socket478 插座，早期的P4也有采用socket423插座的，intel 的服务器CPU如：至强（Xeon）则采用了socket603插座。三、存插槽 存插槽一般位于CPU插座下方。图中的是DDR SDRAM插槽，这种插槽的线数为184线。四、PCI插槽 PCI插槽多为乳白色，是主板的必备插槽，可以插上软Modem、声卡、股票接受卡、网卡、多功能卡等设备。五、AGP插槽 颜色多为深棕色

27、，位于北桥芯片和PCI插槽之间。AGP插槽有1、2、4和8之分。AGP4的插槽中间没有间隔，AGP2则有。现在的显卡多为AGP显卡，AGP插槽能够保证显卡数据传输的带宽，而且传输速度最高可达到2133MB/s(AGP8）。六、ATA接口 ATA/ATAPI（AT Attachment/AT Attachment Packet Interface，AT嵌入式接口/AT附加分组接口）是计算机并行ATA接口的扩展。ATA也被称为IDE接口，ATAPI是CD/DVD和其它驱动器的工业标准的ATA接口。ATAPI是一个软件接口，它将SCSI/ASPI命令调整到ATA接口上，这使得光驱制造商能比较容易的将

28、其高端的CD/DVD驱动器产品调整到ATA接口上。 ATA/ATAPI接口的驱动器也习惯上叫增强IDE（EIDE）接口驱动器，它是在IDE接口上的扩展。IDE接口是光存储产品最具性价比的产品，也是市场中应用最为广泛的光储接口，绝大多数的光驱都是通过ATA/ATAPI接口连接在主板上。七、电源插口与主板供电部分电源插座主要有AT电源插座和ATX电源插座两种，有的主板上同时具备这两种插座。AT插座应用已久现已淘汰。而采用20口的ATX电源插座，采用了防插反设计，不会像AT电源一样因为插反而烧坏主板。除此而外，在电源插座附近一般还有主板的供电与稳压电路。八、BIOS与电池 一块方块状的存储器，里面存

29、有与该主板搭配的基本输入输出系统程序。能够让主板识别各种硬件，还可以设置引导系统的设备，调整CPU外频等。BIOS芯片是可以写入的，这一方面会让主板遭受诸如CIH病毒的袭击。另一方面也方便用户们不断从Internet上更新BIOS的版本，来获取更好的性能与对电脑最新硬件的支持。九、外部接口 PS/2接口、串行接口、并行接口、RJ-45网络接口、USB2.0接口、音频接口，高档的主板还有IEEE1394接口和无线模块等 PS/2接口用来连接PS/2鼠标和PS/2键盘，绿色接口接入鼠标，而蓝色接口则接入键盘；串行接口用来接入外置Modem和录音笔一类的设备；并行LPT接口用来接入老式的针式、喷墨打

30、印机。 IEEE1394接口主要用来接入数码摄像机；无线模块则用来建立无线网络；RJ-45接口用来接入局域网或连接ADSL等上网设备；USB2.0则用来连接MP3、摄像头、打印机、扫描仪、移动硬盘、闪存盘等高速USB设备；音频设备接口则用来连接7.1声道的有源音箱；而数字光纤接口则负责传输质量更高的数字音频信号。目前，大多数学校宿舍和普通住宅小区，都是多层结构楼房。典型的高度约为7层，长度约60米的建筑形式，建议用楼宇间前后对打的方式覆盖。（三）、基于室分布的覆盖系统方式 合路的技术思路，将WLAN射频信号通过合路器馈入GSM室覆盖系统，各频段信号共用天馈合路覆盖。在天馈系统无源器件无法满足合

31、路频段要求，或天线安装位置不合理导致无法达到预定信号覆盖强度等情况下，可对原有天馈系统进行扩频或结构改造，以实现双网（GSM、WLAN ）或多网（如GSM、3G、WLAN ）合路。 合路无源主要包括合路器、功分器、耦合器、天线等，另外影响合路效果的器件还有天馈线、馈线接头，一样的器件对不同频段射频信号通过造成的插损和线路损耗均不同，对于WLAN的2.4G高频信号造成的影响最大。 优化前：收集现网无线测试数据（包含信号强度，信噪比，时延，丢包率等信息），通常稳定的信号强度在-40至-60dBm之间，当信号强度-75dBm时，用户的上网体验将受到影响。 优化过程：利用信号分析软件进行测试，对于边缘

32、场强较弱的区域需要增加干放或者更换低损耗馈线等方式增强覆盖信号，若采用放AP的情况下，则需要在弱信号区域增加AP。 按照无线覆盖的一般原则（如蜂窝覆盖）完成工程安装规、设备功率信道、覆盖方式方面的调整，以保证曲线信号强度与质量的要求在信号侧优化的基础上，如有必要，深入分析用户数据类型与应用特点，并做出针对性的参数、配置调整 .保证信号质量。 如：功率的调整，减少越区覆盖，同时保证覆盖围。 （四）、WLAN覆盖设计优化时需要注意的几点 （1）优化WLAN网络，首先考虑满足AP与终端设备信号的交互，以与用户有效接入网络。因此提高信号覆盖围是优化中必要考虑的因素。 （2）选择天线，需考虑到信号均匀分

33、布，重点区域和信号碰撞点，需考虑调整天线方位角和下倾角。（3）天线安装位置应确保天线主波束方向正对覆盖目标区域，保证良好覆 盖效果。（4）一样频点AP的覆盖方向尽可能错开，避免同频干扰。 （5）需室外覆盖的类型较少，基本为居民小区（或结构类似小区的建筑物）室外空旷区域（如高尔夫球场、风景区等）。 （6）当使用自带鞭状天线时，在空旷区域信号最大覆盖距离建议考虑在500m 以，天线增益12dBi的条件下，开阔视距环境中覆盖半径约达到500m，在半开阔环境中能够达到约300m。 （7）从室外透过封闭的混凝土墙后的无线信号几乎不可用，所只考虑利用从门、窗入射信号。 即使无线信号能通过门、窗直射穿透，纵

34、向最多也只能覆盖2个房间。 （8）被覆盖的区域应该尽可能靠近天线，被覆盖区域与天线尽可能直视。建议每个AP的并发用户不超过20个。2.5容量设计优化（一）基于802.11b单模组网 在单模方案中每个无线客户端只能获得很有限的吞吐量。举例来说，假设有5个AP，每个AP有20个无线客户端与之相连，所有的AP和客户端共享同一个802.11b信道(5Mbit/s)。这样等价于每个用户只能获得少于256kbit/s的吞吐量。而且由于所有的无线客户端和AP必须工作在同一个信道上，无线资源的竞争和RF干扰还会导致不可预期的时延。 （二）基于802.11g单模组网 802.11g的有效吞吐量大大高于802.1

35、1b。仍然假设有5个AP，每个AP有20个无线客户端与之相连，所有的AP和客户端共享同一个802.11g信道(25Mbit/s)。这样等价于每个用户只能获得少于11.25Mbit/s的吞吐量，比11b单模性能提高45倍。但还是比较慢。 （三）基于802.11a/g双模方案 在双模方案中，11a和11g两个模块可同时工作，用于两个频段间的负载均衡，终端侧的问题(如低吞吐量，高时延)会得到显著改善。仍然假设有5个AP，每个AP有20个无线客户端与之相连，所有的AP和客户端共享一个802.11g信道(25Mbit/s)和一个802.11a信道(25Mbit/s)，所有带宽都为用户使用。每个用户可以获

36、取2.50Mbit/s的吞吐量，比11g单模方式性能提高2倍。 （四）基于802.11n双模方案 802.11n采取单模方式。11n单频速率超过300M，有效吞吐量超过150M。仍然假设有5个AP，每个AP有20个无线客户端与之相连，所有的AP和客户端共享同一个802.11gn信道(150Mbit/s)，所有带宽都为用户使用。每个用户可以获取7.5Mbit/s的吞吐量，比11AG双模方式性能提高2-3倍。802.11n同样可采取双模方式。带宽有更大的提高。 从上面我们可以分析得出结论11n是扩大容量的最有效方式，第五种方式的容量是第一种方式的1x5x2x330倍。但考虑到成本因素，我们建议先以

37、11ag双频模式进行部署，在对带宽有较高要求的区域采用11n进行部署以提高容量。 2.6信道设计优化（一）新建WLAN的热点 （1）中小型无遮挡的开阔空间 此类区域最多布放3个AP即可满足覆盖与容量需求，每个AP可使用1、6、11任意一个子信道。如下图所示： （2）超大型无遮挡的开阔空间 对于一些超大规模无遮挡的热点区域需使用3个以上的AP时，可按照每个AP覆盖半径50，采用空间间隔的方法实现1、6、11子信道的频点复用. 如下图所示： （3）对于有阻挡物的热点区域，须充分利用热点区域的阻挡物实现1、6、11信道的重复使用. （二）、 已建有WLAN网络的热点 （1）1、6、11三个子信道未全

38、部被占用的无遮挡开阔空间 此类热点区域布放AP时选用1、6、11三个子信道中未使用的子信道进行热点区域的覆盖。 （2）1、6、11三个子信道已全部被占用的无遮挡开阔空间 两个相重合的频段是存在同频干扰的。但是，干扰归干扰，当双方信号强度不是非常大的时候，这种干扰对双方的信号质量是不会产生非常明显的影响。选择1、6、11子信道是为了从根源上避免出现同频干扰的情况,但并不能代表绝对不能出现1、6、11以外的频点。 应对方法：不同模式的AP进行组网 ，采用双频模a/g模式AP进行覆盖，避免同频干扰。要在小围提供大容量的无线局域网，必须通过干扰规避来提升网络容量。（3）干扰规避的方法： (a)同一区域

39、中尽量使用不同频率，2.4GHz频段有3个频点（1、6、11），5.8GHz有5个频点（149，153，157，161，165）； (b)尽量采用定向天线分别覆盖不同的区域； (c)尽可能增加频率复用距离； (d)如果AP的密度大，接入用户多，建议调小AP的发射功率，保证AP之间的同频干扰最小； (e)利用现有的物理环境如墙体等隔开一样频率的AP ；第三章Wlan安全3.1 无线局域网安全发展概况我国从2001年开始着手制定无线局域网安全标准，经过电子科技大学、邮电学院、西电捷通无线网络通信等院校和企业的联合攻关，历时两年多制定了无线认证和基础设施WAPI，并成为国家标准，于2003年12月执

40、行。WAPI使用公钥技术，在可信第三方存在的条件下，由其验证移动终端和接入点是否持有合法的证书，以期完成双向认证、接入控制、会话密钥生成等目标，达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成，类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的，WAPI标准虽然是公开发布的，然而对其安全性的讨论在学术界和工程界目前还没有展开。3.2无线局域网的安全必要性WLAN在为用户带来巨大便利的同时，也存在着许多安全上的问题。由于WLAN通过无线电波在空中传输数据，不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全，所以在

41、数据发射机覆盖区域的几乎任何一个WLAN用户都能接触到这些数据，要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距围之都可以截获和插入数据。因此，虽然无线网络和WLAN的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖围的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。WLAN必须考虑的安全要素有三个：信息、身份验证和访问控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方

42、案，同时获得这三个安全要素。国外一些最新的技术研究报告指出，针对目前应用最广泛的802.11bWLAN标准的攻击和窃听事件正越来越频繁，故对WLAN安全性研究，特别是广泛使用的IEEE802.11WLAN的安全性研究，发现其可能存在的安全缺陷，研究相应的改进措施，提出新的改进方案，对WLAN技术的使用、研究和发展都有着深远的影响。 同有线网络相比，无线局域网无线传输的天然特性使得其物理安全脆弱得多，所以首先要加强这一方面的安全性。 无线局域网中的设备在实际通信时是逐跳的方式，要么是用户设备发数据给接入设备，饭由接入设备转发，要么是两台用户设备直接通信，每一种通信方式都可以用链路层加密的方法来实

43、现至少与有线连接同等的安全性。无线信号可能被侦听，但是，如果把无线信号承载的数据变成密文，并且，如果加密强度够高的话，侦听者获得有用数据的可能性很小。另外，无线信号可能被修改或者伪造，但是，如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据，以使得接收方可以检测到数据是杏被更改，那么，对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。 这样，通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机，面临病毒威胁时，可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳，比如

44、安装硬件形式的病毒卡预防病毒，或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗，接下来的无线设备如何与病毒对抗还是一个待开发领域。 对于DOS攻击或者DDOS攻击，可以增加一个网关，使用数据包过滤或其它路由设置，将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址，可以减小风险。对于部的恶意用户，则要通过审计分析，网络安全检测等手段找出恶意用户，并辅以其它管理手段来杜绝来自部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户，并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如，用MAC地址来认证用户是不适

45、当的。 除了以上的可能需求之外，根据不同的使用者，还会有不同的安全需求，对于安全性要求很高的用户，可能对于传输的数据要求有不可抵赖性，对于进出无线局域网的数据要求有防泄密措施，要求无线局域网瘫痪后能够迅速恢复等等。所以，无线局域网的安全系统不可能提供所有的安全保证，只能结合用户的具体需求，结合其它的安全系统来一起提供安全服务，构建安全的网络。 当考虑与其它安全系统的合作时，无线局域网的安全将限于提供数据的性服务，数据的完整性服务，提供身份识别框架和接入控制框架，完成用户的认证授权，信息的传输安全等安全业务。对于防病毒，防泄密，数据传输的不可抵赖，降低DoS攻击的风险等都将在具体的网络配置中与其

46、它安全系统合作来实现。 3.3 无线信道上传输的数据所面临的威胁于无线电波可以绕过障碍物向外传播，因此，无线局域网中的信号是可以在一定覆盖围接听到而不被察觉的。这如用收音机收听广播的情况一样，人们在电台发射塔的覆盖围总可以用收音机收听广播，如果收音机的灵敏度高一些，就可以收听到远一些的发射台发出的信号。当然，无线局域网的无线信号的接收并不像收音机那么简单，但只要有相应的设备，总是可以接收到无线局域网的信号，并可以按照信号的封装格式打开数据包，读取数据的容。 另外，只要按照无线局域网规定的格式封装数据包，把数据放到网络上发送时也可以被其它的设备读取，并且，如果使用一些信号截获技术，还可以把某个数

47、据包拦截、修改，然后重新发送，而数据包的接收者并不能察觉。 因此，无线信道上传输的数据可能会被侦听、修改、伪造，对无线网络的正常通信产生了极大的干扰，并有可能造成经济损失。 3.4无线局域网中主机面临的威胁无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现，除了目前有线网络上流行的病毒之外，还可能会出现专门针对无线局域网移动设备，比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后，无线病毒的威胁可能会加剧。 对于无线局域网中的接入设备，可能会遭受来自外部网或者部网的拒绝服务攻击。当无线局域网和外部网接通后，如果把IP地址直

48、接暴露给外部网，那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务，造成网络瘫痪。当某个恶意用户接入网络后，通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃，造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值，这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效，同时硬件设备中的所有数据都可能会泄漏。 这样，无线局域网中主机的操作系统面临着病毒的挑战，接入设备面临着拒绝服务攻击的威胁，用户设备则要考虑丢失的后果。 3.5 无线局域网安全性无线局域网与有线局域网紧密地结合在一起，并且己经

49、成为市场的主流产品。在无线局域网上，数据传输是通过无线电波在空中广播的，因此在发射机覆盖围数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此，无线局域网的用户主要关心的是网络的安全性，主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网安全性和管理能力，否则人们还是对使用无线局域网存在顾虑。 3.6无线局域网安全技术的发展趋势目前无线局域网的发展势头十分强劲，但是起真正的应用前景还不是十分的明朗。主要表现在：一是真正的安全保障；二个是将来的技术发展方向；三是WLAN有什么比较好的应用模式；四是WLAN的终端除PCMCIA卡、PDA有没

50、有其他更好的形式；五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事。 无线局域网同样需要与其他已经成熟的网络进行互动，达到互利互惠的目的。欧洲是GSM网的天下，而WLAN的崛起使得他们开始考虑WLAN和3G的互通，两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国中兴通讯己经实现了WLAN和CIIVIA系统的互通，而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。 互通中的安全问题也必然首当其冲，IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面，并且与3G互通的认证标准EAP-AID也成

51、为讨论的焦点。 无线网络的互通，现在是一个趋势。802.11工作组新成立了WIG（WirelesslnterworkingGrouq），该工作组的目的在于使现存的符合ETSI，IEEE，MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案，定义了互通的基本需求，基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上，实现无线局域网和G1VIS/GPRS的互通。 不同类型无线局域网互通标准的制定，使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册，就可以在各地接入。当然，用户享用上述方便的同时

52、，必然会使运营商或制造商获得利润，而利润的驱动，则是这个互通风潮的根本动力。为了达到互通的安全，有以下需求：支持传统的无线局域网设备，对用户端设备，比如客户端软件，影响要最小，对经营者管理和维护客户端SW的要求要尽量少，应该支持现存的UICC卡，不应该要求该卡有任何改动，敏感数据，比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-,Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样，应该支持双向认证，所选的认证方案应该顾与到授权服务，应该支持无线局域网接入NW的密钥分配方法，无线局域网与3GPP互通所选择的认证机制至少

53、要提供3GPP系统认证的安全级别，无线局域网的重连接不应该危与3GPP系统重连接的安全，所选择的无线局域网认证机制应该支持会话密钥素材的协商，所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材，无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一UICC卡中存下14。 对于非漫游情况的互通时，这种情况是指当用户接入的热点地区是在3GPP的归属网络围。简单地说，就是用户在运营商那里注册，然后在该运营商的本地网络围的热点地区接入时的一种情

54、况。无线局域网与3G网络安全单元功能UE（用户设备）、3G-AAA（移动网络的认证、授权和计帐服务器）、HSS（归属业务服务器）、CG/CCF（支付网关/支付采集功能）、OCS（在线计帐系统）。 对于漫游的互通情况时，3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下，一种常用的方法是将归属网络和访问网络分开，归属网络AAA服务作为认证的代理找到用户所注册的归属网络。 在无线局域网与3G互通中有如下认证要求：该认证流程从用户设备到无线局域网连接开始。使用EAP方法，顺次封装基于USIM的用户ID，AKA-Challenge消息。具体的认证在用户设备和3GPAAA

55、服务器之间展开。走的是AKA过程，有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。 上述互通方案要求客户端有能够接入无线局域网的网卡，同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表，增加对于无线局域网的接入权限的判断。 无线局域网的崛起使得人们开始考虑无线局域网和3G的互通，两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国中兴通讯已经实现了无线局域网和CDMA系统的互通，而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。第四章WLAN分场景覆盖4.1WLAN主要设计指标WLAN规划和设计中，各主要指标建议如下表： WLAN主要设计指标建议项目建议指标AP容量802.11g标准AP，在接入用户带宽512kbps情况下，单AP并发支持用户按照1520用户考虑无线信号场强建议-75dBm信噪比20dB网络时延Ping AC时延不高于50ms丢包率Ping AC丢包率不高于3%FTP下载速率512kbps同频干扰建议任意同频AP信号-80dBm4.2WLAN主要建设方