無線局域網(wǎng)的特點及應(yīng)用環(huán)境

無線局域網(wǎng)的出現(xiàn)使有線網(wǎng)絡(luò)所遇到的問題迎刃而解，它可以使用戶任意對有線網(wǎng)絡(luò)進行擴展和延伸。

只是在有線網(wǎng)絡(luò)的基礎(chǔ)上通過無線接入器、 無線網(wǎng)橋、無線網(wǎng)卡等無線設(shè)備使無線通信得以實現(xiàn)。在不進行傳統(tǒng)的布線的同時，提供有線局域網(wǎng)的所有功能。

無線局域網(wǎng)內(nèi)可以使用無線 AC 來管理大量的AP，當(dāng)AP的增加時，就可接入無線AC而形成一個大型的集中管理系。

無線局域網(wǎng)具有傳統(tǒng)有線網(wǎng)絡(luò)無法比擬的特點：

• 靈活性，不受線纜的限制，可以隨意增加和配置工作站;
• 低成本，無線局域網(wǎng)不再需要大量的工程布線，同時節(jié)省了線路維護的費用;
• 移動性，不受時間、空間的限制，用戶可在網(wǎng)絡(luò)中漫游;
• 易安裝，對于有線網(wǎng)絡(luò)來說，無線局域網(wǎng)的組建、配置和維護更為容易。
• 而且，通信范圍不受環(huán)境條件的限制， 網(wǎng)絡(luò)傳輸覆蓋范圍大大的拓展， 室外可以傳輸幾十公里、 室內(nèi)可以傳輸數(shù)十、 幾百米。在網(wǎng)絡(luò)數(shù)據(jù)傳輸方面也有與有線網(wǎng)絡(luò)等效的安全加密措施。

所有這些無線局域網(wǎng)的特點，使其可以廣泛使用在以下的領(lǐng)域：

• 移動辦公的環(huán)境：大型企業(yè)、醫(yī)院等移動工作的人員應(yīng)用的環(huán)境;
• 難以布線的環(huán)境：歷史建筑、校園、工廠車間、城市建筑群、大型的倉庫等不能布線或者難于布線的環(huán)境;
• 頻繁變化的環(huán)境： 活動的辦公室、零售商店、售票點、醫(yī)院、以及野外勘測、試驗、軍事、公安和銀行金融等，以及流動辦公、網(wǎng)絡(luò)結(jié)構(gòu)經(jīng)常變化或者臨時組建的局域網(wǎng);
• 特殊項目的局域網(wǎng)：航空公司、機場、貨運公司、碼頭、展覽和交易會等;
• 小型網(wǎng)絡(luò)用戶：辦公室、家庭辦公室(SOHO)用戶

無線網(wǎng)絡(luò)標(biāo)準(zhǔn)

1. IEEE 802.11 標(biāo)準(zhǔn)

IEEE 802.11標(biāo)準(zhǔn)是無線局域網(wǎng)的標(biāo)準(zhǔn)之一。該標(biāo)準(zhǔn)定義了OSI 七層模型中的物理層(PHY)和媒體訪問控制層( MAC )的協(xié)議規(guī)范，其中 MAC 層是重點。它的制定使得各廠商之間的無線產(chǎn)品在物理層上實現(xiàn)互操作，而邏輯鏈路層( LLC)是一致的，即 MAC 層以下對網(wǎng)絡(luò)應(yīng)用是透明的。

在 MAC 層以下， 802.11 規(guī)定了三種發(fā)送及接收技術(shù)：擴頻 (Spread Spectrum)技術(shù);紅外 (Infared)技術(shù);窄帶 (NarrowBand)技術(shù)。擴頻技術(shù)又分為直接序列 (Direct Sequence,DS)擴頻技術(shù)和跳頻 (Frequency Hopping,FH)擴頻技術(shù)。

2. IEEE 802.11b 標(biāo)準(zhǔn)

3. IEEE802.11a標(biāo)準(zhǔn)

4. IEEE802.11g 標(biāo)準(zhǔn)

5. IEEE802.11n 標(biāo)準(zhǔn)

無線局域網(wǎng)設(shè)計原則

根據(jù)校園的實際情況，考慮用戶需求、覆蓋范圍、用戶密度、建筑結(jié)構(gòu)、業(yè)務(wù)構(gòu)成等各方面的需求，校園無線局域網(wǎng)建設(shè)的主要是作為校園有線網(wǎng)絡(luò)的補充，利用無線網(wǎng)絡(luò)技術(shù)進一步擴展對學(xué)校各個大樓和室外部分區(qū)域的覆蓋范圍 促進教學(xué)和科研發(fā)展， 進一步拓展研究空間;提升校園網(wǎng)絡(luò)環(huán)境， 提高管理水平和效率，推動學(xué)校信息化建設(shè)。

因此，在設(shè)計網(wǎng)絡(luò)方案時根據(jù)下列原則進行學(xué)校無線局域網(wǎng)的設(shè)計：

側(cè)重實際應(yīng)用，覆蓋范圍要求覆蓋辦公室區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實可用的無線網(wǎng)絡(luò)環(huán)境。采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)，目前無線局域網(wǎng)普遍采用802.11 系列標(biāo)準(zhǔn)，因此校園無線局域網(wǎng)將主要支持 802.11a/b/g/n標(biāo)準(zhǔn)以提供可供實際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)。

全面的無線網(wǎng)絡(luò)支撐系統(tǒng)，以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題， 保證網(wǎng)絡(luò)訪問的安全性。

為了阻止非授權(quán)用戶訪問無線網(wǎng)絡(luò)， 以及防止對無線局域網(wǎng)數(shù)據(jù)流的非法偵聽，無線網(wǎng)絡(luò)要具有相應(yīng)的安全手段，主要包括：物理地址( MAC )過濾、服務(wù)區(qū)標(biāo)識符 (SSID)匹配、有線等效保密(WEP)、二層隔離、 WPA 支持等。

無線局域網(wǎng)的架構(gòu)

本次的無線網(wǎng)絡(luò)采用瘦 AP 無線架構(gòu) ,無線 AC 控制所有 AP。以更好的支持辦公移動和多媒體應(yīng)用， 簡化網(wǎng)絡(luò)部署和管理， 提供卓越的性能、 安全性和可擴展性，并支持新興的射頻技術(shù);并且能夠為校園網(wǎng)絡(luò)提供強大的容錯能力、 特殊服務(wù)質(zhì)量 (QoS)以及增強的語音能力、完整的安全功能。

無線AC專為企業(yè)部署而設(shè)計的，提供強大的可擴展性支持 。

AP 真正無需任何配置，即插即用。所有對無線網(wǎng)絡(luò)的配置都在無線 AC上完成。AP 支持 PoE 供電，在連接上網(wǎng)線后，AP可以通過 DHCP 方式自動獲取 Wireless Switch 的地址列表，然后通過 WISPe(Wireless Switch Protocol enhanced)與Wireless Switch 進行通信。

這樣省卻了胖 AP 模式下對 AP 復(fù)雜的配置;也避免了其他瘦AP廠家需要在 AP 上手工配置 Wireless Switch 配置的情況。在部署大型無線網(wǎng)絡(luò)時候，工作量大大降低，極大地縮短了部署時間。

部署采取 2 層架構(gòu)的模式如圖所示，核心層和接入層的部署方法：

解決問題

快速部署臨時的無線環(huán)境，當(dāng)需要在辦公的環(huán)境外部署無線網(wǎng)絡(luò)的時候，AC 快速部署的特性更容易顯示出來。

例如在會議室臨時部署 AP。只需要將 AP加電，連入互聯(lián)網(wǎng)絡(luò)， AP 可以自動與放置于企業(yè)內(nèi)部的無線 AC 進行通信。這個臨時的無線網(wǎng)絡(luò)擁有與其他 AP 完全相同的特性。

更換和升級AP方便，AC的所有配置維護都可以在中心機房完成。接入端的維護更是無需專業(yè)管理人員，可以作到像更換電燈泡一樣簡單的即插即用，節(jié)省了日常維護成本。

在AP出現(xiàn)故障時，可以簡單地將新的AP插上即可。無需任何配置。在 Wireless Switch 作升級后，可以自動對所有AP作升級，避免對每個AP手工升級的繁瑣工作。

AC無線交換技術(shù)特有的易于管理特性傳統(tǒng)的AP作為一種單點設(shè)備，每一個 AP 都需要企業(yè)的網(wǎng)絡(luò)管理人員進行單獨的設(shè)置，管理和維護。這些設(shè)置不僅僅包括 IP 地址等簡單配置，往往還包括大量的服務(wù)、安全、Qos 等等配置。

當(dāng)無線網(wǎng)絡(luò)規(guī)模趨于大型化時，原本帶來方便的無線網(wǎng)絡(luò)卻給 IT 人員帶來了莫大的麻煩。管理和維護一個多接點的無線網(wǎng)絡(luò)需要大量的人力投入。

無線AC體系能夠?qū)τ谟布?軟件配置和網(wǎng)絡(luò)策略進行統(tǒng)一管理， 所有配置在無線AC上完成即可。向所有接入點自動部署配置， 大大降低了初始化工作量。

無線交換系統(tǒng)維護非常方便。傳統(tǒng) AP 一旦出現(xiàn)故障，往往需要 IT 管理人員趕到現(xiàn)場，進行處理。AP 的所有配置維護都可以在無線 AC 上完成，可以作到像更換電燈泡一樣簡單的即插即用，節(jié)省了日常維護成本。

安全建議

為了安全地使用無線網(wǎng)絡(luò)， 建議解決以下與無線網(wǎng)絡(luò)安全相關(guān)的問題， 確定無線網(wǎng)絡(luò)的使用者是被允許的 (認證使用者 )：數(shù)據(jù)傳輸時需要保密 (加密 );防止非法無線網(wǎng)絡(luò)基地臺連上網(wǎng)絡(luò)。

現(xiàn)在的無線網(wǎng)絡(luò)在安全方面具有多種技術(shù)， 我們可以根據(jù)具體需求靈活實施一種或多種安全技術(shù)來實現(xiàn)無線網(wǎng)絡(luò)的安全要求。

1. SSID 服務(wù)識別碼

SSID(服務(wù)識別碼 )是一個可供設(shè)定的字符串，用來區(qū)分不同的無線網(wǎng)絡(luò)區(qū)域，設(shè)定正確 SSID 的使用者才可以跟無線網(wǎng)絡(luò)基地臺(Wireless Access Point)通訊，從而增加了網(wǎng)絡(luò)的安全性。

2. 有線等價加密 (WEP)

在 802.11 幀的 MAC 標(biāo)頭中設(shè)置 WEP 標(biāo)志即表示對 802.11 幀進行了 WEP 加密。WEP通過在無線幀的加密部分包括完整性校驗值 (ICV) 來提供隨機錯誤的數(shù)據(jù)完整性。

3. IEEE 802.1X

IEEE 802.1X 標(biāo)準(zhǔn)定義了基于端口的網(wǎng)絡(luò)訪問控制， 用于為以太網(wǎng)提供經(jīng)過身份驗證的網(wǎng)絡(luò)訪問。這種基于端口的網(wǎng)絡(luò)訪問控制使用交換式局域網(wǎng)基礎(chǔ)結(jié)構(gòu)的物理特性對連接到局域網(wǎng)端口的設(shè)備進行身份驗證。如果身份驗證過程失敗， 則拒絕它們訪問該端口。盡管此標(biāo)準(zhǔn)是為有線以太網(wǎng)設(shè)計的，不過它已經(jīng)得到了修改，可以在 802.11 無線局域網(wǎng)上使用。

4.  WPA (Wi-Fi Protected Access)

WPA包含了認證、加密和數(shù)據(jù)完整性校驗三個組成部分，是一個完整的安全性方案。

5.  MAC 地址過濾

AP 還可以通過設(shè)置 MAC 地址過濾功能允許或拒絕某些特定的無線網(wǎng)卡聯(lián)入無線網(wǎng)絡(luò)，從而增加網(wǎng)絡(luò)的安全性。

6. 無線客戶端隔離功能

AP 支持無線客戶端隔離功能，非常適合在校園網(wǎng)、企事業(yè)單位或熱點地區(qū)布放， 使無線用戶在輕松上網(wǎng)的同時， 最大限度的保證安全性。

7.  在使用的過程中可能出現(xiàn)設(shè)備故障或損壞的情況，若出現(xiàn)會影響您的正常工作。在這種情況下建議有備份 AP 可以立即更換。對與無線 AC 的故障和損壞建議是用 2 個 AC 同時控制 AP，其中一個做主 AC，另一個做備份 AC。這是基于熱備份的解決方案，當(dāng)主 AC 出現(xiàn)故障，備份 AC 會很快替代主 AC 開始工作。