无线局域网方案

1、无无 线线 局局 域域 网网 方方 案案目录 公公司简介司简介 .3无线局域网方案无线局域网方案 .3采用无线局域网的好处 .3选用无线局域网产品的原则 .4NETGEAR 无线局域网方案.5无线局域网技术无线局域网技术 .71无线局域网频道分配与调制技术 .72无线局域网拓扑结构 .83无线局域网络安全 .104无线局域网络产品兼容性 .12 无线局域网方案采用无线局域网的好处采用无线局域网的好处无线局域网，也被称为 WLAN(Wireless LAN) ，一般用于宽带家庭，大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是 802.11a/b/g系列。WLAN 利用无线

2、技术在空中传输数据、话音和视频信，作为传统布线网络的一种替代方案或延伸，无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。一般而言，对比于传统的有线网络，无线局域网的应用价值体现在：- 可移动性：可移动性：由于没有线缆的限制，用户可以在不同的地方移动工作，网络用户不管在任何地方都可以实时地访问信息。 - 布线容易：布线容易：由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。 - 组网灵活组网灵活：无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。 - 成本优势：成本优势：这

3、种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的 WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。无线时代正在来临，这意味着可以在任何便于工作的地方，如在会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁，享受工作的自由和灵活性。无线网络正在成为每个企业根本的、必备的合作工具。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广阔的市场前景，它将创造崭新的生活和工作风尚。 选用无线局域

4、网产品的原则选用无线局域网产品的原则根据网络具体情况，在网络设计中遵循下列原则：先进性原则先进性原则采用先进的设计思想，先进的网络设备，使网络在今后一定时期内保持技术上的先进性。开放性原则开放性原则 网络设计及网络设备选型遵从国际标准及工业标准，使网络具有高度的开放性和所提供设备在技术上的兼容性。可伸展性原则可伸展性原则 网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。充分利用现有通讯资源，为以后扩充到更高速率提供充分的余地。另一方面，还必须为网络规模的扩展留有充分的余地。安全性原则安全性原则网络系统的设计必须贯彻安全性原则，以防止来自网

5、络内部和外部的各种破坏。贯彻安全性原则体现在以下方面：设备采用的是扩频技术；提供了射频频信道的加密；用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性；网络内部对资源访问的授权、认证、控制以及审计等安全措施：防止网络内部的用户对网络资源的非法访问和破坏。可靠性原则可靠性原则网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。可靠性原则体现在以下方面：选用技术先进、成熟高可靠性的网络设备；系统增益储备高；链路的可维护性好。可管理性原则可管理性原则网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置

6、和调整，确保网络工作在良好状态。无线局域网方案无线局域网方案如下图所示,根据无线局域网的设计原则以及用户大楼的具体需求, 提供如下无线局域网网络示意图:无线局域网示意图无线局域网示意图1楼2楼3楼4楼5楼汇聚交换机千兆铜缆网卡服务器网关路由器无线访问接入点InterneInternet t无线访问接入点channelchannel 1,6,111,6,11channelchannel 2,7,122,7,12channelchannel 3,8,133,8,13channelchannel 1,6,111,6,11channelchannel 2,7,122,7,12方案说明方案说明: :1)

7、、在中心配置 1 台交换机2)、在每楼配置 2 台无线接入点(Access Point)设备，分别通过 10/100M 以太网端口和中心交换机的 10/100M 端口相连接，2 台无线接入点总计能提供 108Mbps 的高带宽为分布在每楼的无线用户服务。根据无线局域网的工作原理，在多个子频道同时工作的情况下，为保证频道之间不相互干扰，要求两个频道的中心频率间隔不能低于 25MHz。在一个蜂窝区(Cell)内，直序扩频技术最多可以提供 3 个不重叠的频道同时工作。因此我们在具体的配置时可将位于 1 楼的 2 个无线接入点的工作子频道分别设为：1 频道和 6 频道。3)、在整个网络设计当中，我们只

8、需通过整个大楼的竖井从中心机房分别拉 2 根双绞线至每层楼便可，而不需要考虑无线接入点(Access Point)设备的供电问题（因为采用的是双绞线供电方式）。在每层楼内，所有的网络用户可采用无线局域网的方式通过无线接入点设备和管理处的中心设备进行通信，或连接至 Internet。十分灵活和方便。4)、无线网卡可选用 USB 无线适配器,PCMCIA 笔记本电脑无线适配卡以及适用于台式机的无线 PCI 卡.关于我们为什么要作如此的无线网络设计，请阅读以下无线局域网的技术原理。无线局域网技术1无线局域网频道分配与调制技术无线局域网频道分配与调制技术无线局域网采用电磁波（RF）作为载体传送数据信息

9、，采用无线扩频(spread spectrum)技术，这种技术早期用于美国军方军事保密通信，以防止敌方截获和干扰，确保安全可靠的军事通讯。常见的扩频技术包括两种：跳频扩频（FHSS）和直接序列扩频（DSSS）。无线局域网 IEEE 802.11b 采用的技术是直序扩频技术直序扩频技术(DSSS)，工作在 2.4-2.4835GHz 频段（中国国家无线电管理委员会规定在中国 IEEE 802.11b 的工作频段也是2.4-2.4835GHz 频段）。工作频率带宽总计为 835MHz，将 835MHz 的频带划分成 14个子频道，每个频道带宽为 22MHz。子频道分配如下图所示： 最多有 13 个

10、子频道可用，13 个子频道的标号及所用中心频率的情况见下表信道标号中心频率信道低端/高端频率12412MHz2401/2423MHz22417MHz2411/2433MHz32422MHz2416/2438MHz42427MHz2421/2443MHz52432MHz2426/2448MHz62437MHz2431/2453MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz24

11、61/2483MHz在多个子频道同时工作的情况下，为保证频道之间不相互干扰，要求两个频道的中心频率间隔不能低于 25MHz。因此从上图可以看出，在一个蜂窝区(Cell)内，直序扩频技术最多可以提供 3 个不重叠的频道同时工作，提供高达 33Mbps 的吞吐量。2无线局域网拓扑结构无线局域网拓扑结构根据无线接入点 AP 的功用不同，WLAN 可以实现不同的组网方式。目前有基础架构模式、点对点模式、多 AP 模式、无线网桥模式和无线中继器模式五种组网方式。1) 点对点模式 Ad-hoc (Peer-to-Peer)由无线工作站组成，用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无

12、法接入到有线网络中，只能独立使用。无需 AP，安全由各个客户端自行维护。点对点模式中的一个节点必需能同时“看”到网络中的其他节点，否则就认为网络中断，因此对等网络只能用于少数用户的组网环境，比如 4 至 8 个用户，并且他们离得足够近。点对点模式的组网如下图： 2）基础架构模式 Infrastructure 由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区域称基本服务区（BSS）。无线访问点也称无线 hub， 用于在无线 STA 和有线网络之间接收、缓存和转发数据，所有的无线通讯都经过 AP 完成。无线访问点通常能够覆盖几十至几百用户，覆盖半径达上百米。AP 可

13、以连接到有线网络，实现无线网络和有线网络的互联。基础架构模式的组网如下图：3）多 AP 模式是指由多个 AP 以及连接它们的分布式系统(DS)组成的基础架构模式网络，也称为扩展服务区（ESS）。扩展服务区内的每个 AP 都是一个独立的无线网络基本服务区（BSS），所有 AP 共享同一个扩展服务区标示符（ESSID）。分布式系统(DS)在 802.11 标准中并没有定义，但是目前大都是指以太网。相同 ESSID 的无线网络间可以进行漫游，不同 ESSID 的无线网络形成逻辑子网。多 AP 模式的组网如下图：4）无线网桥模式利用一对 AP 连接两个有线或者无线局域网网段，无线网桥模式的组网如下图：

14、5）无线中继器模式无线中继器用来在通讯路径的中间转发数据，从而延伸系统的覆盖范围。无线中继器模式的组网如下图：3无线局域网络安全无线局域网络安全由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板，玻璃，楼层，砖，墙等物体，因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到，包括并不希望他接收数据的客户端。安装无线局域网就如同在任何地方都放置以太网端口一样，任何人都可以访问网络。在一个服务区内，目前还没有办法直接将传输数据导向到接收端。因此与有线线缆组网不同，在无线局域网中，只要有 2.4GHz 的设备，任何人都有条件窃听或干扰信息，为了阻止非授权用户访问无线网络，以及防

15、止对无线局域网数据流的非法侦听，802.11b 标准中引入了认证和加密的手段。物理地址（物理地址（MACMAC）过滤）过滤每个无线工作站网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网物理地址，是 48 位。可在无线访问点 AP 中手工维护一组允许访问的 MAC 地址列表，实现物理地址过滤。服服务务区区标标识识符符( (S SS SI ID D) )匹匹配配无线工作站必需出示正确的 SSID，与无线访问点 AP 的 SSID 相同，才能访问 AP；如果出示的 SSID 与 AP 的 SSID 不同，那么 AP 将拒绝他通过本服务区上网。因此可以认为SSID 是一个简单的口令，从而提供

16、口令认证机制，实现一定的安全。有有线线等等效效保保密密（WWE EP P）有线等效保密（WEP）协议是由 802.11 标准定义的，用于在无线局域网中保护链路层数据。WEP 使用 40 位钥匙，采用 RSA 开发的 RC4 对称加密算法，在链路层加密数据。WEP 可以提供 3 种安全：保密性：这也是 WEP 协议的首要任务，防止非法的窃听。访问控制：保护对无线局域网络的访问。对于所有没有通过 WEP 加密的数据包都要丢弃。数据完整性：通过校验和方式保证数据不被修改。WEP 采用共享钥匙方式，用户的加密钥匙必需与 AP 的钥匙相同，并且一个服务区内的所有用户都共享同一把钥匙。40 位 WEP 具

17、有很好的互操作性，所有通过 Wi-Fi 组织认证的产品都可以实现 WEP 互操作。WWE EP P2 2为解决 WEP 带来的不足，802.11i 小组开发了 WEP2 协议，以提供更高程度的无线网络安全性。WEP2 的主要成就是采用了 128 位钥匙，并且对于不同的数据包选用不同的初始向量 v，这样就很难破译出钥匙，也很难存在密码流再使用问题。但 WEP2 仍采用 WEP 协议中的 RC4 算法，采用共享钥匙。WEP2 目前不保证互操作性。端端口口访访问问控控制制技技术术（8 80 02 2. .1 1x x）该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站 STA 与无线

18、访问点 AP 关联后，是否可以使用 AP 的服务要取决于 802.1x 的认证结果。如果认证通过，则 AP 为 STA 打开这个逻辑端口，否则不允许用户上网。802.1x 要求无线工作站安装 802.1x 客户端软件，无线访问点要内嵌 802.1x 认证代理，同时它还作为 Radius 客户端，将用户的认证信息转发给 Radius 服务器。802.1x 除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。4无线局域网络产品兼容性无线局域网络产品兼容性WECA 是无线以太网兼容性联盟，有 70 多个成员，包括3Com，Symbol，Dell，Cisco，Netgear 等等，目的是保证各厂家的所有 802.11b 产品的互操作性，所有通过认证的产品将颁发 Wi-Fi 证书，贴 Wi-Fi 标志。Wi-Fi 代表 Ethernet for WLAN。目前有 40 多个厂家的 100 多个产品通过了 Wi-Fi 认证，因此它们之间的互操作将得到保证。网络设备配置清单（均为无线网络设备配置清单（均为无线5454兆）兆）1、华硕无线网络设备配置清单：设备型号设备说明数量单价小计备注GX102424个10/100M以太网端口