WLAN方案设计实战

1、WLA防案设计实战本文作者结合现实工作中的具体实例，从实用的角度出发，详细介绍了中小型企业设计无线局域网方案的过程和方法，其中不乏大量难得的实战经验和技巧。无线局域网的应用就是采用遵照标准协议利用各种相关技术提供的产品来设计并完成无线网络的搭建，向用户提供安全可靠的服务，并能够方便地进行管理维护和升级扩充。对于一个中小企业而言，无线网的应用越来越广泛，在很多不方便布线的地方，无线局域网已经成为首选方案。那么如何为一个中小企业量身定做一套合适的无线网方案呢？下面我们以某企业为例，介绍该企业无线局域网搭建的过程，希望能够对大家有所参考和帮助。该企业拥有两座大楼，A楼和B楼，位于马路两侧。A楼建于2

2、0世纪80年代中期，作为工作区；B楼建于90年代中期，作为星级酒店。在大楼建设初期，网络应用并没有今天这么普及，所以在大厦建设时的综合布线主要是电力和电话线路，没有进行网络布线。作为高档酒店，顾客多为一些高学历的商务人士，为了能够随时随地获得信息，提高办公效率，这些商务人士往往都带有笔记本电脑，并希望能够方便地接入网络。再加上，现在，餐饮和住宿等服务业的竞争也越来越激烈，惟有提供更好的服务才能在竞争中立于不败之地，而且利用网络信息技术也是企业提高管理效率，提高竞争力的需要。为入住的顾客提供方便快捷的网络服务并构建企业自己的网络就成了该企业迫切的需求。在这个例子中，我们按照下面的步骤来一步一步地

3、帮助这个客户解决问题。第一步：用户需求分析对任何一项工程而言，需求分析总是首要的。在为一个中小企业设计一套局域网方案时，我们首先要弄清楚客户的具体需求，这对方案的设计和设备的选择起着决定性的作用。我们需要向客户了解为什么需要网络，需要什么样的网络，在网络的安全性方面有没有特殊的要求等问题。在这个例子中,根据客户的要求，A楼需要建立内部的局域网以提高办公效率、降低管理成本，B楼需要为入住的顾客提供方便快捷的接入Internet的入口。并且该企业的两栋楼内部的网络需要互联以更大程度地共享资源。另外该企业提出了安全性的要求，入住的顾客只有通过安全认证才能登录网络并接入Internet,而且当顾客使用

4、网络服务的时候需要对顾客计费。根据对该企业实际情况的分析，首先，我们需要以两栋大楼为单位建立两个局域网，然后连接两个局域网，接着通过宽带路由器解决共享上网，最后在局域网里添加一个服务器进行安全控制和计费。这样我们就得出了一个初步的方案。这还不够，这个方案还需要进一步完善。第二步：局域网设计局域网的建设方案是最重要的，因为接入是否方便，网络性能能否达到用户要求，都取决于局域网。根据客户的需求我们不妨提出两个局域网方案。方案一，有线以太网。在布线方便的条件下，有线以太网应该是我们的首选。首先，有线网带宽高，主流的有线以太网产品传输速率都在100Mbit/s,千兆位和万兆位的产品也越来越多。在两栋楼

5、内部使用5类双绞线建立100BAS9TX的有线网络连接各个房间，这样的方案可以充分满足各种网络应用，而且有线传输介质的抗干扰性和安全性均优于无线介质。但在这个例子中，缺点也是显而易见的。首先，布线不方便。由于大楼在建立时没有进行网络布线，而且已经装修一新，如果走明线布线,不美观，和高档酒店也不协调。走暗线布线，必然要破坏装修，而且工期长，对酒店的正常营业也有影响。其次，有线网使用并不方便，用户上网要受网线长度的限制。如果一个顾客想在酒店大堂用笔记本电脑上网那么他必须准备一个很长的网线。由此可见，在这个企业中，完全采用有线局域网满足不了顾客的需求，因此我们给出了另一个方案。方案二，无线局域网。在

6、不方便布线的场合，无线局域网就应该是首选了。无线网不用大量布线，安装简单快速，施工工期短；使用无线网不用破坏装修，不影响营业，顾客可以随时随地方便地接入网络；而且现在无线网设备性能越来越好，价格越来越便宜，和有线网相比，成本也并不高，所以，在室内我们选择无线覆盖的方案。室内覆盖主要是在建筑物内部，无线网和有线网相结合，通过无线接入技术，在难以布线或对移动性要求较高的区域安装无线接入点（AP）以实现无线接入，达到高速上网和节省成本的目的。在实现室内覆盖的时候常用的设备有无线网卡和无线接入点AP。在室内环境中组建无线网时，针对不同的环境，又有以下几种不同的具体方案。1. 对等解决方案图1WLAN对

7、等解决方案示意对等解决方案是一种最简单的应用方案（见图1）,只要给每台电脑安装一片无线网卡，即可相互访问。如果需要与有线网络连接，可以为其中一台电脑再安装一片有线网卡，无线网中其余电脑即利用这台电脑作为网关，访问有线网络或共享打印机等设备。在该方案中，台式计算机和笔记本电脑只使用无线网卡进行连接，没有任何其他接入设备，在无线局域网中属于投资最少的方案。但该网络的覆盖范围有限，一般的网卡在室内环境下传输距离通常为30米左右。而且，该方案中所有的计算机的带宽是共享的，设备越多，每台设备分得的带宽就越小。所以此方案只适用于用户量较少，对传输速率没有较高要求的小型无线网络。2, 有接入点独立对等无线局

8、域网图2有接入点独立对等无线局域网示意有接入点独立对等无线局域网（见图2）与无接入点独立对等无线局域网非常相似，所有连入网络的计算机都装有一块无线网卡，所不同的只是有接入点独立对等无线局域网加入了一个无线访问点。该方案比对等解决方案的覆盖范围大，但带宽仍然是共享，推荐接入设备不超过30个。3. 无线LAN和有线LAN互联无线LAN可以作为有线LAN的补充，在不方便布线的场合使用AP连接无线设备，AP和交换机相连接入有线网（见图3）。在较大的建筑物内实现室内覆盖最好的方案是有线为主干，无线覆盖不易布线的区域。在这个例子中，第3个室内覆盖的方案是最合适的。交换机连接各层的AP,顾客的电脑通过无线网

9、卡和AP接入网络。有线部分我们可以采用100M以太网，较高的带宽可以提供较好的性能，不至于在主干部分形成瓶颈。无线部分我们选择802.11g标准，54M的带宽足够满足大部分网络中的应用，而且802.11g和802.11b的标准兼容，这使得很多采用迅驰技术的笔记本电脑可以方便地接入网络。图3无线LAN和有线LAN互联方案示意第三步:局域网间互联方案设计当我们完成了局域网方案的设计，接下来需要解决的是两栋楼之间互连的问题。在这个例子中，两栋楼之间虽然只相隔一条马路，但布线难度很大，架空明线很困难，也不美观，施工危险，地下管槽更不可行，挖开马路铺设线路是有关部门所不允许的。所以我们很快就否决了有线连

10、接的方案，无线连接是惟一的选择。在两栋楼之间可采用无线网桥实现室外桥接。室外桥接主要用于建筑群之间，在有线连接难以实现的情况下，通过无线网桥实现各建筑之间点到点或点到多点的无线桥接，在数据链路层或网络层实现各楼之间的网络互连。通过室外桥接，相距几英里的建筑内的LAN可以很方便地连接在一起，像在一个LAN中一样相互访问和共享资源。在室外桥接部分，不同环境应用的方案也不同。1. 点对点无线连接方案当网络规模较大，或者两个有线局域网相隔较远，布线困难时，可以采用点对点的无线网络连接方案(见图4)。采用点对点连接方案时，需要在两个需要互联的网段之间各安装一个AP设备，并且将一个AP设置为主节点(Mas

11、ter)，另一个设置为从节点(Slave)。由于点对点连接一般距离较远，所以安装无线天线也是必须的，再加上只有两个AP,所以最好都采用定向大线。2. 点对多点无线连接方案随着网络规模的扩大，一个公司拥有两三个甚至更多的分布式局域办公网络，这些网络之间的互联成为较大的问题，特别是在公司分布于几个临近的大楼中，并且布线不便时。这时，无线局域网点对多点的连接方案(见图5)就成为最为有效的解决方案之一。只需要在每个网段中都安装一个AP和无线大线，即可实现网段之间的互联或有线主干网络的扩展。在此连接方案中，需要将一个AP设置为Master,其他AP设置为Slave,并且设置为Master的节点必须采用全

12、向无线天线，Salve则最好采用定向天线。图4点对点无线连接方案示意图5点对多无线连接方案示意3. 无线中继方案当两个局域网相距较远而且中间有障碍物阻挡时，最好采用无线中继方案（见图6）。该方案在两个网络之间或建筑物上架设一个户外的无线AP,实现信号的中继，以扩大无线网络的覆盖范围。作为中继站，无线AP需要设置为Master,并且使用双向或全向天线。而且中间没有障碍物遮挡，所厂淮re甲图6无线中断互连方案示意标傕可米用802.11a,54M的802.11a的抗干扰性能较好，这也是在室外桥接部分选择它在这个例子中，由于两栋大楼相距较近，以在室外桥接部分选择点对点无线连接方案，带宽可以满足大多数应

13、用的需要，而且，的原因。在两栋楼顶部加装定向天线，省去了布线的烦恼。第四步:进一步完善方案的设计在接入Internet的问题上，可以使用一台双WANC路由器连接两条ADS匿路，这种方法比较经济实用，性价比较高。至于接入控制，可以通过一个安全验证服务器实现并通过第三方的软件计费。为了设计一个完美的无线网方案，还需要经过现场勘查，布局设计，设备选型和现场测试几个步骤。现场勘查主要是了解需要建网的建筑物内部和外部的布局，以确定设备的安装位置，为方案的设计和设备的选择做准备。在现场勘查时，弱电间的位置、电源的位置和设备间的位置是需要重点考察的。经过细致的现场勘查之后，就可以给出一个大致的网络拓扑图（图

14、7所示）。每层在对角处放置两个AP加5db全向天线以保证足够的覆盖范围。垂直干线系统以5类双绞线连接各层的弱电间，通过水平布线连接AP,设备间放置交换机、路由器、安全服务器和ADSLmoder#设备。在设计方案的时候，我们还需要考虑接入点漫游的问题。802.11的DSSS®道之间的覆盖必须遵守一定的规范，邻近的相同频道之间不能互相覆盖。802.11的DSS细7整体方案拓扑中一共存在着相互覆盖的14个频道，在这14个频道中，仅有三个频道是完全不覆盖的，利用这些频道来作为多蜂窝覆盖是最合适的。另外由于客户的特殊需求，我们添加了安全服务器进行验证和计费。接下来就是设备选型，在本例中，主要用

15、到的设备有无线网卡、AP、交换机、路由器等设备，在这一步需要综合考虑性能和成本，选择合适的设备并统计相关设备的数量、价格，并列成表以方便报价。在选择设备尤其是无线设备的时候，由于市场上的无线产品品种繁多，特点各异，我们往往需要从下几个方面关注：支持的标准、工作频率、传输速率：不同的标准对应的工作频率和传输速率也不相同。根据我们上面的介绍，802.11b/g是工作在2.4G频段上的。因为在日常生活中，许多电子设备都是基于2.4GHz频段工作的，这正好与802.11b/g的工作频段相同并产生冲突。如蓝牙设备、微波炉等电器的使用可能对无线设备产生影响。安全性：802.11b中建立了40位的WEM日密

16、机制，主流设备厂商一般都实现了104位的WEP加密，这对于大部分的无线局域网应用而言已经是足够了。如果设备可以支持802.1x协议定义的每用户每会晤密钥分配机制和PPP安全通道，安全标准更是大大提高。安装配置是否方便：许多供应商提供的工具可以利用单一的配置工具来配置多个接入点，这样就大大简化了配置的难度，也对简化安装有良好的帮助。目前可以提供的连接手段有：Telnet、基于Web的配置、在有线网络上基于SNMP勺配置或者基于接入点提供的串口的配置。设备的供电问题：一些供货商提供的接入点可以利用和接入点相连的以太网线缆提供电源，这通常使用一个有线盒将AC电源和交换机上的数据联接线接入，然后将DC

17、电源接入在无线接入点和有线盒中未被Ethernet使用的网络线对，这样接入点就可以不使用外置AC电源接入而简化了接入点的安装难度。1. 覆盖范围和带宽：当距离超越覆盖范围时，总吞吐量将下降，例如需要实现高性能5.5Mbps11Mbps吞吐速率，那么如果出现超范围后的低速1Mbps2Mbps的现象将使信道的利用率和总吞吐率下降。2. 辐射强度：国家无线电管理委员会规定，无线设备辐射不得大于100mW大部分无线产品的辐射强度都小于这个数值。但在某些场合，加了功率放大器的设备的辐射就有可能超过这个标准。最后我们需要进行现场的测试，主要测试信号衰减对通信质量的影响，并通过测试发现信号的死角以改进方案。

18、在本例中，经过实地测试，在每层楼对角处各安装一个AP,信号质量良好，完全可以满足客户需要。第五步：方案实施无线网的施工相对有线网要简单得多，在这个例子中，主要施工部分为垂直布线系统和每层的水平布线系统。垂直布线为骨干，采用有线连接，安装于建筑物弱电竖井中，采用超5类双绞线连接汇集到设备间的配线架。水平布线采用超5类双绞线，埋设于各层的天花板中，用于连接骨干线路和每层的AP。链接WLAN勺标准协议和产品无线网工业标准1997年，IEEE（电子电气工程师协会）制定了802.11标准，作为对原有802协议集的扩充，主要在数据链路层的MAC?层加入了新的标准。从网络体系结构的角度来看（如图1所示），I

19、EEE802.11主要的标准范畴分为媒体访问控制层（MAC）物理层（PHY）,802.11协议在数据链路的LLC子层保留原有的802.2标准，在MAC?层采用了新的媒体访问控制方法，CSMA/CA载波侦听、多路访问、冲突避免）。这是一种和以太网的CSMA/CD（载波侦听、多路访问、冲突检测）兼容的媒体访问控制方法。在有线网中，共享介质传输的冲突检测是可以很容易实现的，而在无线网中，由于信号的覆盖范围有限，冲突的检测却难以实现，于是采用了有别于以太网的冲突避免机制。在物理层上，根据不同的信号频段、调制方式、传输速率，IEEE又制定了802.11a、802.11b、802.11g等系列标准。在物理

20、层使用的技术有窄频微波物理d逻辑麓路子Jg*802.2H02.11介质访何控制子粉CS财m技术、展频技术及红外线技术。当前的无线局域网产品所使用的技术主要是展频技术中的DSS饥线技术来实现。IEEE制定的802.11系列标准有802.11a、802.11b、802.11g和802.11n,其中前三个标准是当前正在广泛使用的，分别使用的是5GHz2.4GHz和2.4GHz的频段，传输速度为54Mbps>11Mbps和54MbpSo因为这两个频段没有所谓的使用授权，所以无线局域网使用这两个频段。802.11n这个标准正在制定中，计划于2007年完成，目的是通过同时使用多个信道实现100Mbp

21、s的最大吞吐率，具体使用那个频段还没有最后确定。由于无线网存在安全性差的缺点，在安全方面各标准化组织又制定了802.1x、802.11i、WPA2其中802.1x验证协议被诸多802.11标准使用；802.11i作为加密标准取代易受攻击的采用静态密钥的无线对等保密（WEP标准，它允许使用动态共享密钥；而WPA须U是用来确保基于802.11i的设备之间的互操作性的协议。在管理维护方面还有些标准，主要有802.11e、WM即WSM802.11f、802.11r、802.11s和CAPWAP802.11e标准定于2005年夏季完成，定义了优先级划分级别，并且为数据、语音和视频等流量提供了基本级别的服

22、务质量（QoS）。WM前WS罹过渡性的无线媒体扩展（WME和Wi-Fi调度媒体（WSM标准，它们基于802.11e草案，确保不同厂商的标准产品间的互操作性及一致部署。WME!在可以使用，而WS嗷计要到2005年夏季发布。802.11f标准向第二层漫游定义了接入点（AP）之间的通信，但不支持不同WLA陋段之间的漫游。802.11r标准为AP间实现快速漫游的切换统一标准，包括验证密钥，以实现支持基于无线的语音和基于无线的数据的快速漫游。它还负责解决网段间漫游问题，该标准定于2006年完成。802.11s标准是为了以无线方式连接AP实现回程传输通信和网状网联网而设计的，该标准预计2006年完成。CAPWAP个近期完成的IETF标准其目的在于，为针对控制无线AP及加以编程的机制的分类法统一标准。轻型接入点协议（LWAPP是一项发展中的IETF标准，负责管理轻型AP如何与WLA源统设备以及管理轻型AP的控制器进行通信。其实管理维护方面的标准大多都在制定中，还没有完成，所以当前的很多产品中都还不包括这些相应的功能。无线局域网产品无线局域网产品一般包括：无线网卡、无线接入点（AP）、无线网关、无线网桥。无线网卡是计算机和无线网络的接口，是数据链路层的设备，负责完成数据的封装、差错控制和执行CSMA/CA现有的无线网卡按照接口类型可分为有PCI无线网卡（包括ISA接口）、USB无线网