無線局域網(wǎng)指的是采用無線傳輸媒介的計算機(jī)網(wǎng)絡(luò)，結(jié)合了最新的計算機(jī)網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)。隨著802.11a/b/g/n成為工業(yè)標(biāo)準(zhǔn)，因特網(wǎng)的日益普及，以及移動終端的不斷增加，人們對移動IP接入的需求迅速增長。無線局域網(wǎng)WLAN作為有線以太網(wǎng)的延伸，一定程度上滿足了這種需求。憑借無線接入技術(shù)本身具有的應(yīng)用靈活、安裝速度快、建設(shè)周期短等優(yōu)勢，以及地理應(yīng)用環(huán)境的無限制特性，WLAN必將作為一種高速無線數(shù)據(jù)接入手段與有線網(wǎng)絡(luò)一起，構(gòu)成靈活、高效、完善的寬帶網(wǎng)絡(luò)，那么我們生活的小區(qū)中該如何覆蓋組網(wǎng)呢?

　　1無線網(wǎng)絡(luò)方案設(shè)計及實(shí)施方案

　　1.1網(wǎng)絡(luò)設(shè)計原則

　　依照802.11a/b/g/n無線局域網(wǎng)的國際規(guī)范和國家無線電管理委員會的標(biāo)準(zhǔn)，在進(jìn)行實(shí)際的網(wǎng)絡(luò)設(shè)計時，我們會遵循下列原則。

　　一〉先進(jìn)性原則

　　采用先進(jìn)的設(shè)計思想，選用先進(jìn)的網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)在今后一定時期內(nèi)保持技術(shù)上的先進(jìn)性。

　　二〉開放性原則

　　網(wǎng)絡(luò)設(shè)計及網(wǎng)絡(luò)設(shè)備選型遵從國際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有開放性和兼容性。

　　三〉可伸展性原則

　　網(wǎng)絡(luò)設(shè)計在充分考慮當(dāng)前情況的同時，必須考慮到今后較長時期內(nèi)業(yè)務(wù)發(fā)展的需要，留有充分的升級和擴(kuò)充的可能性。

　　四〉安全性原則

　　網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹安全性原則，以防止來自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。

　　五〉可靠性原則

　　網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹可靠性原則，使網(wǎng)絡(luò)系統(tǒng)具有很高的可用性。

　　六〉可管理性原則

　　網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的可管理性，使得網(wǎng)絡(luò)管理人員能方便及時地掌握諸如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)性能統(tǒng)計、網(wǎng)絡(luò)故障等信息，能簡便地對網(wǎng)絡(luò)進(jìn)行配置和調(diào)整，確保網(wǎng)絡(luò)工作在良好狀態(tài)。

　　2.1無線網(wǎng)絡(luò)實(shí)施目的

　　隨著網(wǎng)絡(luò)通信技術(shù)和應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)已遍及世界各國和地區(qū)，越來越多的人們?yōu)樽非蟾涌旖荨⒏咝У纳疃x擇各種網(wǎng)絡(luò)應(yīng)用和服務(wù)，XXX區(qū)作為XX市頂級的住宅區(qū)，主要客戶為企業(yè)老總、高科技人士、金融證券人士等，他們對網(wǎng)絡(luò)應(yīng)用的需求很多。如：隨時查詢政府各項信息，匯報工作報告;查詢和討論課題在世界范圍內(nèi)的發(fā)展?fàn)顩r;通過網(wǎng)絡(luò)來發(fā)布商業(yè)信息，實(shí)現(xiàn)網(wǎng)上購物等電子商務(wù)應(yīng)用。XXX區(qū)的無線網(wǎng)絡(luò)建設(shè)目標(biāo)是通過采用現(xiàn)代信息傳輸技術(shù)、網(wǎng)絡(luò)技術(shù)和信息集成技術(shù)，進(jìn)行精密設(shè)計、優(yōu)化集成，將XX社區(qū)精心建設(shè)成為一個高端的住宅小區(qū)，引入了無線網(wǎng)絡(luò)覆蓋?？蓴[脫線纜的約束，為廣大客戶提供全新的上網(wǎng)體驗(yàn)和無可比擬的便利條件。以上根據(jù)小區(qū)實(shí)際情況酌情更改。

　　無線接入在物理布局、通信距離等方面有其特殊性。一般物理分布分散，環(huán)境復(fù)雜，通訊的距離較長，若使用有線接入，則存在布線困難、施工不便、費(fèi)用高、周期長等問題。采用無線方式，無須布線，架設(shè)方便，運(yùn)行、維護(hù)成本低，周期短。無線應(yīng)用靈活，用戶可以方便、快捷地在網(wǎng)上沖浪。

　　1.2.1無線局域網(wǎng)頻道分配與調(diào)制技術(shù)

　　OFDM是無線局域網(wǎng)802.11g采用的技術(shù)，可在2.4G的ISM頻段提供最高達(dá)54Mbps的速率。

　　無線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)

　　無線局域網(wǎng)組網(wǎng)分兩種拓?fù)浣Y(jié)構(gòu)：對等網(wǎng)絡(luò)和結(jié)構(gòu)化網(wǎng)絡(luò)。

　　對等網(wǎng)絡(luò)也成Ad-hoc網(wǎng)絡(luò)，它覆蓋的服務(wù)區(qū)稱獨(dú)立基本服務(wù)區(qū)。對等網(wǎng)絡(luò)用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊，該網(wǎng)絡(luò)無法接入有線網(wǎng)絡(luò)中，只能獨(dú)立使用。

　　對等網(wǎng)絡(luò)中的一個節(jié)點(diǎn)必需能同時“看”到網(wǎng)絡(luò)中的其他節(jié)點(diǎn)，否則就認(rèn)為網(wǎng)絡(luò)中斷，因此對等網(wǎng)絡(luò)只能用于少數(shù)用戶的組網(wǎng)環(huán)境，比如4至8個用戶，并且他們離得足夠近。

　　結(jié)構(gòu)化網(wǎng)絡(luò)由無線訪問點(diǎn)(AP)、無線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成，覆蓋的區(qū)域分基本服務(wù)區(qū)(BSS)和擴(kuò)展服務(wù)區(qū)(ESS)。無線訪問點(diǎn)也稱無線hub，用于在無線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)。無線訪問點(diǎn)通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達(dá)幾百米。

　　基本服務(wù)區(qū)由一個無線訪問點(diǎn)以及與其關(guān)聯(lián)(associate)的無線工作站構(gòu)成，在任何時候，任何無線工作站都與該無線訪問點(diǎn)關(guān)聯(lián)。換句話說，一個無線訪問點(diǎn)所覆蓋的微蜂窩區(qū)域就是基本服務(wù)區(qū)。無線工作站與無線訪問點(diǎn)關(guān)聯(lián)采用AP的基本服務(wù)區(qū)標(biāo)示符(BSSID)，在802.11b中，BSSID是AP的MAC地址。

　　擴(kuò)展服務(wù)區(qū)是指由多個AP以及連接它們的分布式系統(tǒng)組成的結(jié)構(gòu)化網(wǎng)絡(luò)，所有AP必需共享同一個擴(kuò)展服務(wù)區(qū)標(biāo)示符(ESSID)，也可以說擴(kuò)展服務(wù)區(qū)ESS中包含多個BSS。分布式系統(tǒng)在802.11標(biāo)準(zhǔn)中并沒有定義，但是目前大都是指以太網(wǎng)。擴(kuò)展服務(wù)區(qū)是一個Layer 2網(wǎng)絡(luò)結(jié)構(gòu)，對于高層協(xié)議比如IP來說，它是一個子網(wǎng)。

　    1.2無線局域網(wǎng)絡(luò)技術(shù)

　　1.2.2影響無線局域網(wǎng)性能的因素

　　a、傳輸功率;

　　b、天線類型和方向;

　　c、噪聲和干擾：授權(quán)用戶，微波爐，有意干擾等;

　　d、建筑物結(jié)構(gòu)：引發(fā)多路經(jīng)，穿透效應(yīng)等;

　　e、無線訪問點(diǎn)擺放的位置。

　　1.2.3無線局域網(wǎng)絡(luò)的安全性

　　由于無線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無線局域網(wǎng)中，網(wǎng)絡(luò)安全很重要。常見的無線網(wǎng)絡(luò)安全分幾種：

　　服務(wù)區(qū)標(biāo)示符(SSID)：

　　無線工作站必需出示正確的SSID才能訪問AP，因此可以認(rèn)為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降;由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功能。

　　物理地址(MAC)過濾：

　　每個無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作;如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

　　連線對等保密(WEP)：

　　在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全;40位的鑰匙在今天很容易被破解;鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。

　　端口訪問控制技術(shù)(802.1x)：

　　該技術(shù)也是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)。

　　802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理，同時它還作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費(fèi)，特別適合于公共無線接入解決方案。

　　無線局域網(wǎng)絡(luò)產(chǎn)品的兼容性：

　　WECA是無線以太網(wǎng)兼容性聯(lián)盟，有10多個成員，包括3Com，Symbol，Senao，Cisco等，目的是保證各廠家的所有802.11產(chǎn)品的互操作性，所有通過認(rèn)證的產(chǎn)品將頒發(fā)Wi-Fi證書，貼Wi-Fi標(biāo)志。Wi-Fi代表Ethernet for WLAN。目前有40多個廠家的100多個產(chǎn)品通過了Wi-Fi認(rèn)證，因此它們之間的互操作將得到保證。

　　2.2無線網(wǎng)絡(luò)需求分析

　　2.2.1應(yīng)用需求

　　整個小區(qū)有28棟7層樓，每棟有18戶。樓與樓之間間距有20—30M。我們設(shè)計的方案要實(shí)現(xiàn)小區(qū)內(nèi)所有業(yè)主在房間內(nèi)和戶外實(shí)現(xiàn)無線上網(wǎng)。

　　2.2.2功能需求

　　XX社區(qū)是XX市一流小區(qū)，希望采用的無線網(wǎng)絡(luò)覆蓋也是一流的。所以我們采用是先進(jìn)的、具有一定領(lǐng)先水平的技術(shù)，能平滑升級，與營運(yùn)商的實(shí)施計劃一致。無線網(wǎng)絡(luò)的優(yōu)點(diǎn)在于移動性，我們將根據(jù)國家的有關(guān)規(guī)定，對用戶進(jìn)行管理。本次方案將做到具有以下性能：可擴(kuò)充性;兼容性;安裝簡便性;可管理性;安全性;布線方便;具有用戶認(rèn)證的功能。

　　2.2.3方案選型

　　根據(jù)業(yè)主要求和平面圖分析，采用室外覆蓋的話，室外空曠區(qū)域沒有什么問題，但是室內(nèi)盲區(qū)會比較多，某些業(yè)主屋內(nèi)信號可能較弱;需要根據(jù)現(xiàn)場實(shí)際信號強(qiáng)度優(yōu)化布點(diǎn)?！　?.2無線局域網(wǎng)絡(luò)技術(shù)

　　1.2.2影響無線局域網(wǎng)性能的因素

　　a、傳輸功率；

　　b、天線類型和方向；

　　c、噪聲和干擾：授權(quán)用戶，微波爐，有意干擾等；

　　d、建筑物結(jié)構(gòu)：引發(fā)多路經(jīng)，穿透效應(yīng)等；

　　e、無線訪問點(diǎn)擺放的位置。

　　1.2.3無線局域網(wǎng)絡(luò)的安全性

　　由于無線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無線局域網(wǎng)中，網(wǎng)絡(luò)安全很重要。常見的無線網(wǎng)絡(luò)安全分幾種：

　　服務(wù)區(qū)標(biāo)示符（SSID）：

　　無線工作站必需出示正確的SSID才能訪問AP，因此可以認(rèn)為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功能。

　　物理地址（MAC）過濾：

　　每個無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

　　連線對等保密（WEP）：

　　在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。

　　端口訪問控制技術(shù)（802.1x）：

　　該技術(shù)也是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)。

　　802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理，同時它還作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費(fèi)，特別適合于公共無線接入解決方案。

　　無線局域網(wǎng)絡(luò)產(chǎn)品的兼容性：

　　WECA是無線以太網(wǎng)兼容性聯(lián)盟，有10多個成員，包括3Com，Symbol，Senao，Cisco等，目的是保證各廠家的所有802.11產(chǎn)品的互操作性，所有通過認(rèn)證的產(chǎn)品將頒發(fā)Wi-Fi證書，貼Wi-Fi標(biāo)志。Wi-Fi代表Ethernet for WLAN。目前有40多個廠家的100多個產(chǎn)品通過了Wi-Fi認(rèn)證，因此它們之間的互操作將得到保證。

　　2.2無線網(wǎng)絡(luò)需求分析

　　2.2.1應(yīng)用需求

　　整個小區(qū)有28棟7層樓，每棟有18戶。樓與樓之間間距有20—30M。我們設(shè)計的方案要實(shí)現(xiàn)小區(qū)內(nèi)所有業(yè)主在房間內(nèi)和戶外實(shí)現(xiàn)無線上網(wǎng)。

　　2.2.2功能需求

　　XX社區(qū)是XX市一流小區(qū)，希望采用的無線網(wǎng)絡(luò)覆蓋也是一流的。所以我們采用是先進(jìn)的、具有一定領(lǐng)先水平的技術(shù)，能平滑升級，與營運(yùn)商的實(shí)施計劃一致。無線網(wǎng)絡(luò)的優(yōu)點(diǎn)在于移動性，我們將根據(jù)國家的有關(guān)規(guī)定，對用戶進(jìn)行管理。本次方案將做到具有以下性能：可擴(kuò)充性；兼容性；安裝簡便性；可管理性；安全性；布線方便；具有用戶認(rèn)證的功能。

　　2.2.3方案選型

　　根據(jù)業(yè)主要求和平面圖分析，采用室外覆蓋的話，室外空曠區(qū)域沒有什么問題，但是室內(nèi)盲區(qū)會比較多，某些業(yè)主屋內(nèi)信號可能較弱；需要根據(jù)現(xiàn)場實(shí)際信號強(qiáng)度優(yōu)化布點(diǎn)。