组网实例：无线局域网WLAN企业应用

组网实例：无线局域网WLAN企业应用（精选6篇）

篇1：组网实例：无线局域网WLAN企业应用

概述无线局域网WLAN标准的应用，无线局域网WLAN标准中网络参数的设置部分，LAN口网络的参数设置问题，SSID设置等将是文章讨论的重点，希望大家在阅读完下面文章后能够有一个清晰明了的认识，

1、无线局域网WLAN标准

无线局域网WLAN标准可以在普通局域网基础上通过无线Hub、无线接入站(Access Point，AP，亦译作网络桥通器)、无线网桥、无线Modem及无线网卡等来实现。在业内无线局域网WLAN标准多种标准并存，太多的IEEE 802.11标准极易引起混乱，应当减少标准。

除了完整定义WLAN系统的三类主要规范（802.11a、802.11b及802.11g）外，IEEE目前正设法制定增强型标准，以减少现行协议存在的缺陷。这并非开发新的无线LAN系统，而是对原标准进行扩展，最终形成一类――最多是保留现行三类标准。

802.11a扩充了802.11标准的物理层，规定该层使用5G Hz 的频带。该标准采用OFDM（正交频分）调制技术，传输速率范围为6Mbps～54Mbps，共有1 2个不重叠的传输信道。这样的速率既能满足室内的应用，也能满足室外的应用。

802.11b规定采用2.4GH z 频带，调制方法采用补偿码键控(CKK)，共有3个不重叠的传输信道。传输速率能够从11Mbps自动降到5.5Mbps，或者根据直接序列扩频技术调整到2Mbps和1Mbps，以保证设备正常运行与稳定。

802.11g是今年6月12日正式定案的第三个传输标准，共有3个不重叠的传输信道。它虽然同样运行于2.4GHz，但由于该标准中使用了与802.11a标准相同的调制方式OFDM，使网络达到了54Mbps的高传输速率，而基于该标准的产品价格也只略高于802.11b标准产品。

802.11e将解决802.11网的QoS特性。它不像以太网那样，采用MAC层，而是代之以时分多路接入（TDMA）技术，并对重要通信增加额外纠错功能。目前标准还没有定案，原因在于对服务级别仍存在争议，另外，如何具体实现特定服务级别也还是个问题。

802.11f 主要解决802. 11在网间互连方面存在的不足。用户在两个不同的交换网段（无线信道），或两种不同类型无线网的接入点间进行漫游时，如何更好地维护网络连接，无线LAN具备蜂窝电话那样的灵活性显得至关重要。

802.11h力图在传输功率和无线信道选择上比802.11a更胜一筹，它与802.11e一道将成为欧洲广为接受的标准。802.11i主要是克服802.11在安全性方面存在的不足，不像WEP，主管这个标准的工作组目前还未选定认证协议：一些成员想采用一种称为“办公化的电报密码本（OCB）”的新系统，但它分属三种不同的专利；它是一类基于AES加密算法的完整新型标准。另一些成员则倾向于采用通用密码。

802.11j尚在酝酿中，I EEE还没正式成立专门任务组来讨论，现在处于草拟阶段，它将采用802.11a与HiperLAN2网共用的频段。802.11n，下一个无线新规范，这一新规范的数据传输速率尚未确定，但至少将在100MBps以上。无线局域网WLAN标准由于可移动及高速的数据传输，使其实际中的应用越来越广泛。

大楼之间建构网络的连结，取代专线，简单又便宜。 餐饮及零售餐饮服务业可使用无线局域网WLAN标准络产品，直接从餐桌即可输入并传送客人点菜内容至厨房、柜台，

零售商促销时，可使用无线局域网WLAN标准络产品设置临时收银柜台。

无线局域网WLAN标准医疗

使用附无线局域网WLAN标准络产品的手提式计算机取得实时信息，医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等，而提升对伤患照顾的品质。

无线局域网WLAN标准企业

当企业内的员工使用无线局域网络产品时，不管他们在办公室的任何一个角落，有无线局域网络产品，就能随意地发电子邮件、分享档案及上网络浏览。

无线局域网WLAN标准仓储管理

一般仓储人员的盘点事宜，透过无线网络的应用，能立即将最新的资料输入计算机仓储系统。

无线局域网WLAN标准货柜集散场

一般货柜集散场的桥式起重车，可于调动货柜时，将实时信息传回office，以利相关作业之逐行。

无线局域网WLAN标准监视系统

一般位于远方且需受监控现场之场所，由于布线之困难，可藉由无线网络将远方之影像传回主控站。

无线局域网WLAN标准展示会场

诸如一般的电子展，计算机展，由于网络需求极高，而且布线又会让会场显得凌乱，因此若能使用无线网络，则是再好不过的选择。

2、宽带无线接入系统(MMDS/LMDS)

宽带无线接入系统属于固定无线接入系统，以点对多点的传送方式提供高速、双向的数据、语音或视频业务，可作为DDN专线、中继或E1传输、高速Internet接入、局域网和城域网互联等应用的有力手段。宽带无线接入系统可以按使用频段的不同划分为MMDS（Multi-channel Multi-point Distribution Service）和LMDS（Local Multi-pointDistribution Service）两大系列。

宽带无线接入系统整体构架，宽带无线接入系统由基站和远端站构成，一个基站可在自己的无线覆盖范围内同时与多个远端站通信。基站将远端站的数据进行汇聚，然后通过光线环路或微波SDH环路接入骨干数据网络。

3、无线光接入系统FSO

FSO技术是一种基于光传输方式、采用红外激光承载高速信号的无线传输技术，它以激光为载体、以空气为介质，用点对点或点对多点的方式实现连接，由于其设备也以发光二极管或激光二极管为光源,因此又有“虚拟光纤”之称。

FSO技术利用小功率的红外激光束为载体在位于楼顶或窗外的收发器间传输数据，红外波段比微波波段更小，更加灵活和方便。FSO系统的工作频段在300GHz以上，该频段的应用在全球不受管制，而且可以免费使用。FSO技术具有与光纤相同的带宽传输能力，使用相似的光学发射器和接收器。

甚至还可以在自由空间实现波分复用（WDM）技术，具备低雨衰、无需申请频段、设备易升级等微波不可比拟的优势，而且其开放的接口支持来自多种厂商的仪器。目前市场上的产品最高支持2.5Gbps的传输速率，最大传输距离为4公里。不过FSO技术在理论上没有带宽上限，160Gbps的设备正在研制当中。

FSO技术可以传输数据、语音和影像等内容，具有高带宽、部署迅捷、费用合理、体积小、开通方便的特点，在诸如大型集会通信、紧急业务开通、路由备份等应急通信中具有开通迅速、拆迁方便等优势。而且，FSO设备相对需要天线的微波设备而言可以更方便地获得“屋顶权”，也可以隔窗安装于户内，这对于国内大中城市的运营者来说有时极为关键。

篇2：组网实例：无线局域网WLAN企业应用

台灣無線城網路科技股份有限公司 2008-09-26 23:11:18 作者:SystemMaster 来源: 文字大小:[大][中][小] 電信運營商WLAN無線寬帶組網解決方案;城市廣域MESH組網+瘦AP管理器+AC認證計費方案

本方案主要系针对電信運營商，对快速布建WLAN无线接入网以期满足移动高速入网的需求，并藉此以短期间内快速布网抢占无线宽带运营市场，故其方案之主要规划解决方案以施工周期短覆盖区域广并且能满足无盲点覆盖为主 要诉求。

壹、组网方案介绍与对比

(一)瘦AP+无线控制器方案介绍

基于无线控制器的解决方案中所有的AP都只单独负责无线覆盖和通讯的工作无法同时做无线覆盖和桥接，其作用就是一个简单的，基于硬件的RF底层传感设备，所有Fit 瘦AP接收到的RF信号，经过802.11的编码之后，随即通过不同厂商制定的加密隧道协议穿过以太网络并传送到无线控制器，进而由无线控制器集中对编码流进行加密、验证、安全控制等更高层次的工作。因此，基于Fit 瘦AP和无线控制器的无线网络解决方案，具有统一管理的特性，并能够出色地完成自动RF规划、接入和安全控制策略等工作(组网架构如图一所示)。

(图一 瘦AP+无线控制器组网架构)

由上图(图一)架构可看出基于Fit 瘦AP和无线控制器的无线网络解决方案，特色是具有统一管理的特性，并能完成自动RF规划、接入和安全控制策略等工作但单一AP相对覆盖范围小需大量高密铺设AP和线路等组网特色。且因瘦AP基本上是纯单频2.4GHz 802.11g或单频5.8GHz 802.11a的AP，只能透过有线连接方式将AP连到网络出口，不能像双频智能一体型(2.4GHz+5.8GHz)AP可同时利用AP本身的5.8GHz桥接模块来当AP设备间传输桥接及同时提供2.4GHz无线覆盖用户接入，因此瘦AP+无线控制器的无线网络组网较适合单一建筑物内或已经有健全的线路资源情况下适用；如线路资源较为充足之南方各省的中国电信及北方各省的网通公司而对于南方各省的网通公司是较不适用的一种解决方案。不适合线路资源较少的运营商之主要原因有二，其一是瘦AP架构需要相当高密度的有线资源来组网(对南方网通公司而言是较不现实因为需要先布下大量的有线网络，其二因覆盖范围比室外智能双频AP小的多，固需要布的AP数量将是比智能双频AP要大的多(总体组网AP数可多达数十倍以上)，而总体组网成本亦是数倍于智能双频AP组网。

(一)智能AP组网介绍

智能AP组网(单频智能AP、智能双频AP、MESH智能双频AP)解决方案介绍：

1)单频智能AP组网：

单频智能AP组网的解决方案中智能AP与瘦AP一样都只负责用户接入的无线覆盖和通讯的工作无法像双频AP同时做用户接入无线覆盖和AP间的传输桥接，其作用就

是一个简单的，接收、发送用户接入RF信号，不一样的是经过802.11的编码之后，AP需再进行加密、验证、安全控制等工作。因此智能AP和瘦AP一样适用于已有

线路资源的条件下适用，但因没有管理器统一管理，管理的特性较差，只能用网管软件来监管控制(组网架构如图二所示)。从以上组网特性来看智能AP组网解决方案

适用于线路资源较为充足之南方各省的中国电信及北方各省的网通公司。

(图二 智能AP组网)完成自动RF规划、接入和安全控制策略等工作。

由上图(图二)架构可看出的智能AP无线网络解决方案，特色是简单低成本，AP本身须因AP基本上是纯单频2.4GHz 802.11g或单频5.8GHz 802.11a的AP，只能透过有线连接方式将AP连到网络出口，不能像双频智能一体型(2.4GHz+5.8GHz)AP可同时利用AP本身的5.8GHz桥接模块来当AP设备间传输桥接及同时提供2.4GHz无线覆盖用户接入，因此的智能AP无线网络组网较适合单一建筑物内或已经有健全的线路资源情况下适用；若对AP管理有要求可采用具SNMP网管功能的智能AP组网。

1)双频(2.4GHz+5.8GHz)高智能AP组网：

篇3：组网实例：无线局域网WLAN企业应用

1、WLAN的概念

WLAN是利用无线通信技术在一定的局部范围内建立的网络, 是计算机网络与无线通信技术相结合的产物, 它以无线多址信道作为传输媒介, 提供传统有线局域网LAN (Local Area Network) 的功能, 能够使用户真正实现随时、随地、随意的宽带网络接入。WLAN是计算机网络与无线通信技术结合的产物, 是对有线连网方式的一种补充和扩展, 它具备以下特点:它是以无线电波为传输媒介的局域网技术;无线电波按照工作的频率的不同被划分为信道, 每个信道对应着一个频率范围, WLAN的传输介质是建立在无线信道的基础上的。

由于WLAN具有无线的特征, 所以在技术上具有极大的优势。凡是自由空间, 均可连接网络, 不受限于线缆和端口位置;终端与接入设备间省去布线, 有效降低布线成本, 特殊地理环境下的网络架设 (如隧道、码头、高速公路) ;不受限于时间和地点的接入网络, 满足各行各业对于网络应用的需求。

2、WLAN的协议标准以及MIMO技术

IEEE802.11系列标准是WLAN技术中应用最普遍的标准, 该标准定义了物理层和媒体访问控制 (MAC) 协议的规范。主要包括:802.11, 802.11b, 802.11a, 802.11g, 802.11n。

1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE802.11 (别名:Wi-Fi (Wireless Fidelity) 无线保真) 是在1997年6月由大量的局域网以及计算机专家审定通过的标准, 该标准定义物理层和媒体访问控制 (MAC) 规范。物理层定义了数据传输的信号特征和调制, 定义了两个RF传输方法和一个红外线传输方法, RF传输标准是跳频扩频和直接序列扩频, 工作在2.4000~2.4835GHz频段。随着技术的不断演进, 又陆续提出了802.11b, 802.11a, 802.11g, 802.11n几个标准。目前802.11n已经成为主流的协议标准, 2010年下半年以来, 大量支持该协议的设备不断推出, 逐渐取代了原有的设备, 成为市场主力。

802.11n的重要核心:MIMO技术。所谓的MIMO, 是Multiple Input Multiple Output的缩写, 即多进多出。是指数据通过多重切割之后, 经过多重天线进行同步传送, 由于无线讯号在传送的过程当中, 为了避免发生干扰起见, 会走不同的反射或穿透路径, 因此到达接收端的时间会不一致。为了避免数据不一致而无法重新组合, 因此接收端会同时具备多重天线接收, 然后利用DSP重新计算的方式, 根据时间差的因素, 将分开的资料重新作组合, 然后传送出正确且快速的资料流。

由于传送的数据经过分割传送, 不仅单一资料流量降低, 可拉高传送距离, 又增加天线接收范围, 因此MIMO技术不仅可以增加既有无线网络频谱的资料传输速度, 而且又不用额外占用频谱范围, 更重要的是, 还能增加讯号接收距离。所以不少强调资料传输速度与传输距离的无线网络设备, 纷纷开始抛开对既有Wi-Fi联盟的兼容性要求, 而采用MIMO的技术, 推出高传输率的无线网络产品。

3、常见的WLAN组网方式

首先介绍WLAN网络中两个关键的组成部分:

(1) AP (Access Point:无线访问节点) 是一个包含很广的名称, 它不仅包含单纯性无线接入点, 也同样是无线路由器、无线网关等类设备的统称。AP通过无线链路和终端进行通信, AP上行链路和AC通过有线链路连接。

(2) AC (Access Controller:接入控制器) :在无线局域网和外网之间充当网关功能, AC将来自不同AP之间的数据进行汇聚, 并与外网连接, AC支持用户安全控制, 业务控制, 计费采集以及对网络进行监控。

1) 采用胖AP (FAT AP) 组网:所谓胖AP是指AP本身集成了WLAN的物理层, 用户数据加密、认证、漫游、网络管理等功能集于一身。目前接触最多的就是家庭用户的无线路由器组网。

使用胖AP组网有其局限性。胖AP适用于小型无线网络部署, 不适用于大规模网络部署;每台胖AP都只支持单独进行配置, 组建大、中型无线网络时, 配置工作量大;对网络中的胖AP进行软件升级时, 需要手工逐台进行升级, 维护工作量大;胖AP上保存着设备配置信息, 当设备失窃时造成配置信息泄漏;胖AP难于实现自动无线盲区修补、流氓AP检测等功能;此外, 胖AP一般都不支持三层漫游。

2) 采用瘦AP (FIT AP) 组网:所谓瘦AP是指将用户鉴权, 加密, 漫游控制等功能全部上移至AC, AP只提供接入功能, 这里可以把瘦AP看做一个天线来对待。这种方式一般用作运营商的网络组网。

篇4：组网实例：无线局域网WLAN企业应用

【关键词】计算机无线局域网;军队战术通信;应用

自从上个世纪90年代以来，计算技术得到了飞速的发展，当步入21世纪以来，计算机更是成为一种快速度发展的产业。Internet技术不断为人们的生活和工作带来方便，同时该项技术也被广泛的应用于军事科技领域。尤其是无线局域网技术更是作为一种常规的通信手段被广泛的应用，面对当前这种快速发展的计算技术以及通信技术，今后必然将无线局域网更加完美的融入到各行各业。本文主要针对无线局域网技术在军队信息通信中的应用情况进行介绍，并且针对军用无信息通信组网过程中的优势和注意事项进行论述，为研究无线局域网技术的相关学者提供借鉴。

一、计算机无线局域网技术概述

目前我国的计算无线局域网技术在使用过程中主要的通讯手段有无线电波和光波两种，如短波、微波、激光等，这两种无线通讯媒介都各有各的优势和缺陷，适用的条件也各有不同，如红外线和激光容易受到恶劣天气的影响，并且其又不具备较强的穿透力，使得其在实际应用过程中受到的制约较大[1]。无线电波是指可以在空气或真空中进行传播的射频频段电磁波，其中的超短波和短波类似于电视台和广播台发送的数据电视信号与广播信号，其通信的距离仅有几十公里，采用的是调频、调幅或调相的载波，这种传输手段虽然应用的较早，但是其速率慢、保密性差、可靠性差、易干扰其他电气设备，并且其频道较为拥堵，需要专门的申请频道，这些情况都充分的表明了其并不适合无线联网。而微波传输是以微波收、发机为通信的信道，由于其频率较高，因此可以进行高速率的数据传输，加上采用微波通信其受到天气的影响很小，即便是在恶劣的天气情况下进行通信工作，其具备的穿透能力和波角的控制能力对于通信来说也是极其有利的。无线局域网通信技术就是利用了电磁波实现数据传输，目前主要的传输方式有射频和红外方式，两者特点非常突出，其中的射频方式局域网由于其覆盖广、噪声低、可靠性高、保密性好成为了当前流行的无线局域网。

二、无线局域网适用军队通信优势

（一）灵活性好

在无线局域网中通信，仅需要将装有无线网卡的PC机或数据终端按照要求进行组网即可使用，可以这样理解，其具备了即装即用的特点，灵活性极其突出。

（二）移动性能好

移动对军事行动来说是极其重要的一个部分，所以要求无线局域网必须支持移动中的使用和操作。车载式或者单兵背负式数据终端就可以作为远端站，通过无线AP进行实时移动中的数据传输，即便是在高速移动的情况下，也可以实现无间断的进行数据传输[2]。

（三）吞吐量高

对于现代化的当今社会来说，一场战争中，信息数据可以左右一场战争的胜利，所以军事中对于信息的依赖性越来越高，这就使得信息量越来越大，无论是地图信息还是其他信息，都需要大量数据的支持，而无线局域网具有较高的吞吐量，可以实现大数据高速率传输。

（四）标准数据接口

无线局域网中提供的是标准有线和无线数据接口，在战时能够更快捷、更方便的建立起前线与后方指挥机构之间的通信，同时也能够实现地与地、地与空之间的通信。

（五）抗毁性能好

无线局域网能够有效的避免敌方杀伤武器对脆弱有线电缆的破坏，如果在战时对传输距离没有太高的要求，无线局域网传输对天线的要求就很低，那么就不容易暴露目标，进一步的加大了设备的安全性。

三、现有无线局域网技术应用于军队信息组网的注意事项

（一）射频变换

目前，市场上的无线局域网产品均是基于802.11b标准进行开发，而这一协议又是被当作民用技术进行应用。在此频段的无线网被民用、商用等所占据，因此这些被商用和民用的频段不能够被用作军用信号。那么我们在处理这类频率的时候需要进行RF转换，通过转换之后的频段才能被用作用事通信[3]。

（二）改善安全性能

采用无线局域网技术，同时还要采用调频扩展和序列扩频等抗干扰技术，并且采用具有IEEE802.11b的保密协定。但是这种方式却难以确保其信息传递的安全性，而军事领域对于信息传递的安全性要求极高，所以需要采用更加先进的扩频技术、信息加密技术、网络访问控制技术等，并以此来确保信息传输的安全性。

（三）节能管理

军用的无线电局域网技术，其终端为便携式计算机和单兵背负式数据终端，因此在便携式机内部需要做好电池消耗设计，军队无线网络必须具备相应的节能功能，否则难以滿足复杂的作战环境。当站点不处于数据收发状态时，机器应处于休眠状态，若要收发数据则应激活收发机器[4]。

四、结束语

无线技术相对于有线技术来说，其克服了有线技术的缺陷，可以跨空间传递信息。最近几年，无线局域网技术的相关产品的价格正在下降，而且相应的软件也在逐步成熟，并且通过和广域网网相结合形式的移动互联网多媒体业务，使得无线局域网的传输灵活性和高速传输能力得到了发挥。

参考文献

[1]贾武杰.WATM接入技术在军事通信网中的应用研究[D].南京理工大学，2009.

[2]杨照辉.无线局域网技术在公路数据网中的应用研究[D].长安大学，2011.

[3]邓驭坤.可穿戴计算机无线通信模块与组网技术研究[D].重庆大学，2009.

篇5：无线局域网组网论文

随着计算机技术与通信技术的日渐发达，无线网络的应用范围也越来越广。作为与有线网络的相互补充相得益彰的新型技术，无线网络发展至今日，技术已日渐成熟。在我国，越来越多的大中型企业开始在办公场所中构建和铺设无线网络，以用来弥补有线网络的信息点不足和有线的局限性。当涂供电公司是一个处于迅猛发展中的电力服务行业，随着调度大楼建筑布局的改变，如何在已有的有线网络的基础上合理的进行无线覆盖是个现实而迫切的问题。本文将就这个问题进行初步的探讨！

第二章 无线网络概述

2.1 何为无线局域网

在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相距较远的节点连接起来时，铺设专用通信线路的布线施工难度大、费用高、耗时长，对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。2.2 无线局域网的特点

无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到54Mbps，传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。与有线网络相比，无线局域网具有以下优点: ·安装便捷

一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网络。

·使用灵活

在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

·经济节约

由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。

·易于扩展

无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。无线局域网己经在政府、医院、商店、企业和学校等不适合网络布线的场合得到了广泛应用。这也是本文讨论的重点。第三章 无线网络的相关技术

3.1 IEEE 802.11标准

1997年IEEE 802.11标准的制定是无线局域网发展的里程碑，它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC(Media Access Control)层和多样的物理层，其物理层标准主要有IEEE 802.11b, a和g。

1).IEEE802.11 b标准

1999年9月正式通过的IEEE802.l 1b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率，运行在2.4GHz的ISM(Industrial Scientific Medical)频段上，采用的调制技术是补码键控技术CCK(Complementary Code Keying)。

802.11 b信息特性:

1.每信道占用22MHz的频带;

2.最大提供11Mbps(CCK调制方式下)的数据传输速率;

3.同一个信号覆盖范围内最多容纳3个互不重叠的信道(1, 6, 11);4.同一区域可支持最多3个无线接入设备，从而提供总计达33Mbps的数据传输率。

2).IEEE802.11 a标准

IEEE802.11 a I作5GHz频段上，使用正交频分复用技术OFDM(Orthogonal Frequency Division Mustiplexing)调制技术可支持54Mbps的传输速率。802.11 a与802.11 b两个标准都存在着各自的优缺点，802.l 1b的优势在于价格低廉，但速率较低(最高11Mbps);而802.11 a优势在于传输速率快(最高54Mbps)且受干扰少，但价格相对较高。另外，a与b工作在不同的频段上，不能工作在同一AP的网络里，因此a与b互不兼容。

802.11 a信息特性:

1.每信道占用20MHz的频带带宽;

2.提供6/9/12/18/24/36/48/54Mbps数据传输速率;3.采用OFDM调制方式;

4.最多提供8+4=12个信道(美国)或19个信道(欧洲)3).IEEE802.11 g标准 为了解决上述问题，为了进一步推动无线局域网的发展，2003年7月802.11工作组批准了802.11g标准，新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G频段使用OFDM调制技术，使数据传输速率提高到20Mbps以上;IEEE802.l1g标准能够与802.11 b的WIFI系统互相连通，共存在同一AP的网络里，保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡，延长了工EEE802.11 b产品的使用寿命，降低用户的投资。

4).IEEE802.11n标准

IEEE己经成立802.lln工作小组，以制定一项新的高速无线局域网标准802.11n, 802.11n工作小组是由高吞吐量研究小组发展而来。IEEE802.11n计划将WLAN的传输速率从802.11 a和802.11 g的54Mbps增加至108Mbps以上，最高速率可达320Mbps，成为802.11b, 802.11a, 802.11.g之后的另一场重头戏。和以往地802.11标准不同，802.11 n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样n保障了与以往的802.11a, b, g标准兼容。

IEEE802.11 n计划采用MIMO与OFDM相结合，使传输速率成倍提高。另外，天线技术及传输技术，使得无线局域网的传输距离大大增加，可以达到几公里(并且能够保障100Mbps的传输速率)。IEEE802.l1n标准全面改进了802.11标准，不仅涉及物理层标准，同时也采用新的高性能无线传输技术提升MAC层的性能，优化数据帧结构，提高网络的吞吐量性能。

3.2 IEEE 802.11无线局域网的物理层关键技术

随着无线局域网技术的应用日渐广泛，用户对数据传输速率的要求越来越高。但是在室内，这个较为复杂的电磁环境中，多经效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道更困难，WLAN需要采用合适的调制技术。1.微单元和无线漫游

无线电波在传播过程中会不断衰减，导致AP的通讯范围被限定在一定的范围之内，这个范围被称为微单元。当网络环境存在多AP，且它们的微单元互相有一定范围的重合时，无线用户可以在整个无线局域网覆盖区内移动，无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接，这就称为无线漫游。2.扩频

大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术，能够使数据在无线传输中完整可靠，并且确保同时在不同频段传输的数据不会互相干扰。

3.DSSS(Direct Sequence Spread Spectrum)直接序列扩频调制技术 基于DSSS的调制技术有三种。最初IEEE802.11标准制定下采用DBPSK。如提供2Mbps的数据速率，要采用DQPSK，这个比特码元，成为双比特。第三种是基于CCK的QPSK，是IE用的基本数据调制方式。它采用了补码序列与直序列扩频技术，调制技术，通过PSK方式传输数据，传输速率分为1M, 5.5M和11Mbps.通过与接收端的Rake接收机配合使用，能够在高效率的传输克服多径效应。IEEE802.l1b使用了CCK调制技术来提高数据传输速率，最高可达11Mbps。但是传输速率超过11Mbps，CCK为了对抗多径干扰，需要更复杂的均衡及调制，实现起来非常困难。因此，802.11工作组，为的发展，又引入新的调制技术。

4.PBCC调制技术

PBCC调制技术是由TI公司提出的，己作为802.11 g的可选项被采纳。PBCC也是单载波调制，但它与CCK不同，它使用了更多复杂的信号星座图。PBCC采用8PSK，而CCK使用BPSK/QPSK;另外PBCC使用了卷积码，而CCK使用区块码。因此，它们的解调过程是不同的。PBCC可以完成更高速率的数据传输，其传输速率为11, 22和33Mbps。5.OFDM技术

OFDM技术是一种无线环境下的高速多载波传输技术。无线信道的频率响应曲线大多是非平坦的，而OFDM技术的主要思想:就是在频域内将给定信道分成许多正交子信道，在每个子信道上使用一个子载波进行调制，并且各子载波并行传输，从而有效的抑制无线信道的时间弥散所带来的工S工。这样就减少了接收机内均衡的复杂度，有时甚至可以不采用均衡器，仅通过插入循环前缀的方式消除ISI的不利影响。

6.MIMO OFDM技术

MIMO(Multiple Input Multiple Output)技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道，也就是说天线单元之间存在充分的间隔，因此消除了天线间信号的相关性，提高信号的链路性能增加了数据吞吐量。第四章 无线局域网发展现状

目前，全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广的市场前景，它将创造崭新的生活和工作风尚。

用户渴望转向5GHz无线局域网环境，但他们所面对的，是一个被各种高速网络的多重标准分割得支离破碎的市场。5GHz波段的单一无线局域网标准——而不是802.11a, 802.11h和HiperLAN2三个不同的标准——将使适于54Mbps网络的各种产品可以随处运行。这个标准也会降低成本，因为它使芯片制造商、产品装配商和销售渠道可以只集中关注一种产品类型，而不是三种。

美国和欧洲的各标准团体和厂商对此不能达成一致意见，这就导致无线局域网市场的分割，情形很像移动电话市场。使这一问题进一步复杂化的是，欧洲将对美国的802.l la标准进行修改，使它符合欧洲的各种规章。这一变异的标准被称为802.l lh。

在美国，基于I EEE 802.11 a标准的首批产品已开始销售。基于802.11的各种无线局域网标准是由无线以太网兼容性联盟(WECA)发展的，被命名为Wi-Fi(802.11b)和Wi-Fi5(802.11a)。在欧洲，众多厂商正在推行HiperLAN2标准，各种产品在2002年年中推出，与此同时，各种基于802.11 h的产品也将会在欧洲出现。HiperLAN2标准和802.11标准在物理层上几乎是相同的，但在MAC层却大不相同。两种产品不能进行互操作。两个标准传输无线电射频的方式非常相似，但其数据包形成方式和设备选址等操作方式却完全不同。802.11是真正的无线以太网，而HiperLAN2从技术层次来讲，却更像是无线ATM。专家表示，基于这两个标准的各种产品可在同一间屋里运行，不会相互干扰。HiperLAN2全球论坛和WECA的代表都致认为，一个单一标准更好，但是在短期内，哪个标准将会成功将只能取决于市场。从长远来看，有望在一个单一的标准上进行合作。

第五章 无线局域网安全现状

无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域，这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制，其代码清理和模式跳跃是随机的。在整个传输过程中，频率波段和调制不断变化，计时和解码采用不规则技术。

正是可选择的加密运算法则和工EEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中，认证提供接入控制，减少网络的非法使用，加密则可以减少破坏和窃听。5.1 安全机制

目前，在基本的WEP安全机制之外，更多的安全机制正在出现和发展之中。

1．SSID(服务组标志符)

本质上，它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联，而一个接入点却可与多个终端关联。关联是由终端来启动的。2．WEP

通过实施WEP，有可能使用共享密钥认证，通过共享的秘密WEP加密密钥信息证实身份，不需要公开传输密钥。广播和多点传送信息一般不加密。3．RADIUS认证

它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。

接入点的作用如同一个RADIUS用户，它可收集用户认证信息并把这些信息传送到指定的RAD工US服务器上。RADIUS服务器的作用一是接收用户的各种连接请求:二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用，许可或拒绝对网络的接入。各种认证特征内嵌于RAD工US服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证，而各种密码都是经过加密的。4．协议和地址过滤

它在无线网络上把接入点配置为“非”转发特定协议，可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入，也可根据MAC地址有选择地许可对有线局域网的接入。

5．SNMPv3 只有在SNMPv3上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。6．802.1 x

在工EEE 802.11无线标准委员会内部，对I EEE 802.1 x(基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力，为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防，如802.11 i将提高安全性和认证机制。7．PPP扩展认证协议(EPA)

EAP是PPP认证的一种普遍协议，支持多重认证机制。EAP不会在链路控制阶段选择一个特定的认证机制，而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用’后端’(back-end)服务器，这种后端服务器实际上执行各种不同的机制，而认证者仅仅是通过认证交换。8．快速重置密钥(Rapid Re-Keying)

基于IEEE 802.1 x协议，该协议包括用户认证和各种WEP密钥分布特征。快速重置密钥也使用工EEE 802.1 x的周期性重置密钥选择。在接入点它周期性地生成新的、高质量、伪随机性的、碎片WEP密钥配对。快速重置密钥使用802.lx周期性地把这些密钥传送给各相关用户，这就需要802.1 x的EAP-TLS(扩展认证协议一传输层安全性)认证方法。9．VPN

无线用户也是VPN用户，它会创建针对VPN网关和政策服务器的加密隧道。这将使无线连接具有VPN安全特色。5.2 项目中拟采取的措施 5.2.1用户隔离

由于无线用户的流动性和不确定性，需要对用户之间互访的进行隔离，首先必须要求AP具有二层隔离功能。但是，仅仅AP具有二层隔离功能，只能保证连接在同一个AP下的两个无线用户之间的隔离，而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯，因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此，必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN，以保证连接在不同AP下的用户之间的隔离，同时在Ocamar AC上的也应设置为用户隔离状态，这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。5.2.2认证方式

用户认证采用WEB+DHCP方式，即用户打开IE浏览器，输入一个URL，这时AC将用户的浏览器重定向到认证页面，要求用户在认证页面提供用户名和密码，当用户成功认证后，AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证，用户电脑设置简单，用户无须安装任何客户端软件，仅仅需要将用户网卡设为自动获得IP地址，AC会自动为用户分配正确的IP；即使用户将无线网卡设置了固定的IP地址，也可利用AC中的即插即用功能。认证通过后，为了提高安全性，AC对MAC地址、IP地址以及用户名三者实施了绑定策略。使用到无线AP中的三项功能，MAC地址绑定，DHCP服务和认证功能。采用MAC地址绑定功能通过设置MAC地址绑定功能后，其他没绑定MAC地址的终端就不能接入无线局域网；DHCP主要是为网内用户自动分配IP地址，所有有些用户就通过获取IP地址进入无线局域网中，只要将DHCP功能关闭就能杜绝这类事件的发生；目前，网络中最常用的认证方式就是802.1x端口认证技术，我们可通过这项功能限制非法用户访问无线局域网。

在大部分的无线AP中，提供了一种SSID功能，这项功能主要是用来区分不同的网络，实际上这就是无线局域网的名称，一般同一厂家的无线AP都采用同一种SSID，所以我们在无线局域网组建成功后最好将SSID进行重新设置。通常情况下，无线AP都是将SSID进行广播，为了防止其他用户搜索到SSID，我们最好将这项功能关闭，不过关闭之后对性能有影响，但无线局域网的安全却得到了提高。5.2.3用户权限和网络访问控制

根据业务模式和对用户权限管理的需要，需要对用户访问本地网络的权限进行控制。比如，公司员工允许通过WLAN访问本地网络资源，诸如文件服务器、打印服务器、MIS、视频服务等，同时允许访问INTERNET；对于来访人员，根据其不同身份级别，对其能否访问本地网络资源加以控制。根据这些需求，AC有两个Internet的出口，用于让某些不允许访问本地网络资源的用户直接访问INTERNET。

AC的一个端口（出口2）和企业收敛交换机相连，用于提供给某些用户(比如访客)上网出口，因为这些用户不允许访问企业内部网络。而AC的另一个端口（出口1）接企业内部局域网，这样，企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET，从而实现用户权限的控制和本地网络资源的控制。

此外，根据实际的业务需要，可增加MAC地址绑定方式，只有指定的MAC地址，并通过对应的用户名和密码进行认证，才能合法接入网络；或采用MAC地址验证方式，可根据不同的MAC地址为无线用户分配不同网段的IP地址，实现基于不同用户的业务策略和访问控制；也可根据 AC上不同的网口，对应交换机的VLAN分配不同网段的IP地址，实现基于不同区域的业务策略和访问控制。5.2.4无线网络设备管理安全

为了便于网络管理员对整个无线网络进行有效的管理，AC上内建了一个基于WEB的管理平台，提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置，各模块运行状况监控等；对无线接入点的管理包括扫描指定网段的所有AP，实时报告所有AP运行状态，发现非法AP立即报警，群组更改AP的设置，如ESSID等，以便对所有AP进行集中化的管理。

第六章 结束语

无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢、价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，随着适用于无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用！

同时，随着无线网络的普及发展以及在企业无线网络的应用的兴起，我坚信当涂供电公司调度大楼的无线网络项目也会在不久的将来实施的。本文虽就无线网络项目在当涂供电公司调度大楼的实施进行了简单的初步探讨研究，但仍希望在将来的实施过程中成为一种参考。由于本人能力有限，其中定有不少不足之处。希望通过此次答辩过程进一步完善，充实自己！为将来走上工作岗位积累宝贵的经验财富。

第七章 致 谢

经过半年的学习和工作，终于完成了毕业课题的论文撰写工作。在此，我必须要感谢学习中指导、帮助过我的倪政林老师和同学们，还有当涂供电公司信息中心的同事，没有他们的帮助，我是不可能完成整个课题的工作，并在其中不断学习和实践、获益非浅的。

本论文在倪政林老师的悉心指导和严格要求下业已完成，从课题选择、方案论证到具体设计，无不凝聚着倪老师的心血和汗水，在三年的学习和生活期间，也始终感受着导师们的精心指导和无私的关怀，我受益匪浅。在此向倪政林老师表示深深的感谢和崇高的敬意.不积跬步何以至千里，本设计能够顺利的完成，也归功于当涂电大分校邹元洪辅导员和各位任课老师的认真负责，使我能够很好的掌握和运用专业知识，并在设计中得以体现。正是有了他们的悉心帮助和支持，才使我的毕业论文工作顺利完成。

第八章 参考文献

篇6：无线局域网组网实例及安全问题

1 无线局域网

无线局域网WLAN (WIRELESS LO-CALAREA NETWORK) 是计算机网络与无线通信技术相结合的产物, 无线局域网可采取不同的网络结构来实现互联:

1.1 网桥连接型:

不同的无线局域网之间互联时, 可利用无线网桥的方式实现它们之间的点对点连接, 无线网桥不仅是提供两者之间的连接, 还为两个网络用户提供较高层的路由和协议转换。

1.2 无中心结构:

网络中任意的两个站点均可直接通信。无中心结构的无线局域网一般使用公用广播信道, MAC层采用类似于CSMA的多地址接入协议。

1.3 SWITCH (交换机) 接入型:

利用无线交换机可以组建星型结构的无线局域网, 具有与有线交换机组网相类似的优点, 它采用类似于交换以太网的工作方式, 具有简单的网内交换功能。

无线局域网可以在普通局域网的基础上通过无线网桥、无线AP、无线路由以及无线网卡等来实现, 其中采用无线路由器、无线AP和无线网卡的比较多。

2 无线路由器

无线路由器AP和路由器的结合体, 它具由路由功能。可以通过它把无线和有线连接的终端都分配到一个子网, 这样子网内的各种设备交换数据就非常方便。

3 IEEE802.. 1 1 协议

无线局域网有IEEE802.11协议族、蓝牙协议、HIPERLAN、HOMERF等多种标准。在这里介绍一下IEEE802.11协议, 它涉及到下面所要说的安全问题, 具体协议是:

下一步是安装和调试, 在这里我们采用了阿尔法AFW-R851无线路由器, 它的传输速度为54M, 无线网卡采用了USB接口的DLINK-G122, 它的传输速度也是54M。阿尔法无线路由器共有一个WAN口和四个LAN口。用网线连接LAN口, 进入设置界面, 在IE浏览器中输入阿尔法无线路由器的默认IP地址192.168.18.1, 然后输入用户名和密码就能进入到设置界面了。

在进入到设置界面后, 可以看到:向导、系统、WAN、LAN、NAT、防火墙、路由、UPNP、DDNS、无线设置、帮助和注销等按钮。由于需要用到的并不是所有的功能, 所以会忽略一些设置。如下图:

进入到主IP设置页面, 在静态IP地址分配栏里中分别填入相应的IP、子网掩码、网关和DNS地址, DHCP服务设置采用默认的设置, 然后按保存键确定。如下图:

无线网络特别方便, 在它信号覆盖的地方就可无线上网, 但是安全问题同样重要, 如果不加以无线登录密码的话, 任何一个接收到信号的人就能随意上网, 碰上恶意的黑客的话就会登录无线路由器, 进而获取用户信息, 进行攻击和破坏, 为了安全起见, 可以采用WEP加密和IEEE802.11身份认证方式进行安全认证与数据的加密传输。另外可以借助MAC地址过滤功能来限制访问无线路由器的无线网卡, 使未获得授权的电脑不能进入网络。

在其它的设置如NAT、防火墙、路由、UP-NP、DDNS可以根据实际情况一一设置, 这里不再详细说明。以下环节进入到最重要的环节———无线设置当中。

4 SSID

在无线设置这个菜单里, SSID (网络名称) 不要过于简单, 不要使用自己的名字或者地址作为SSID名称, 另外SSID广播也要禁用, 这样可以创建一个独立的网络, 任何新的客户端访问都必须输入正确的SSID才能登录。

5 WEP加密

接着进入到WEP加密菜单, WEP也称为IEEE802.11的身份验证, 是一种防止无线网络受到非法访问的安全服务。启动WEP加密时, 用户可以自定义用于加密的密钥, 也可以自动为用户提供网络密钥。如阿尔法无线路由所示, 它有64位密钥和128位密钥可供选择, 共有四个选项, KEY1、KEY2、KEY3、KEY4。如果选择了64位密钥, 就需要输入10个是16进制的字符, 或是5个ASCII码字符;但选择128位密钥的话, 就需要输入26个16进制的字符, 或者13个ASCII码字符。而WEP密钥应该选择数字和字母加符号的组合, 因为越复杂的密钥就越难破解, 而太过于简单的密钥 (如纯数字或者纯字母等) 尽量不要采用, 对于随机产生的WEP密钥, 如果通过收集加以分析使用相同的密钥来加密大量的数据, 密钥仍然比较容易破解, 所以必须定期更换密钥, 这才能保证无线网络的安全。调试完保存退出配置便可。对于接收端无线网卡的安装, 由于比较简单, 这里就不再详细叙述, 一个方便安全的无线局域网就组网成功了!

摘要：本文根据我校校园具体情况, 叙述了组建无线局域网及安装调试过程中的安全问题。

关键词：无线局域网,无线路由器,IEEE802.11,SSID,WEP加密

参考文献

[1]刘晓辉图解局域网构建与实战:中小型网络完全应用解决方案.北京:科学出版社2006

[2]智联教育 (何国平、王炳兰、田元等) 百炼成刚-局域网组建全能修炼, 成都:四川电子音像出版中心2005.