第一篇：無線局域網組網論文

第一章 引 言

隨著計算機技術與通信技術的日漸發達，無線網絡的應用范圍也越來越廣。作為與有線網絡的相互補充相得益彰的新型技術，無線網絡發展至今日，技術已日漸成熟。在我國，越來越多的大中型企業開始在辦公場所中構建和鋪設無線網絡，以用來彌補有線網絡的信息點不足和有線的局限性。當涂供電公司是一個處于迅猛發展中的電力服務行業，隨著調度大樓建筑布局的改變，如何在已有的有線網絡的基礎上合理的進行無線覆蓋是個現實而迫切的問題。本文將就這個問題進行初步的探討！

第二章 無線網絡概述

2.1 何為無線局域網

在這個“網絡就是計算機”的時代，伴隨著有線網絡的廣泛應用，以快捷高效，組網靈活為優勢的無線網絡技術也在飛速發展。無線局域網是計算機網絡與無線通信技術相結合的產物。從專業角度講，無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說，無線局域網就是在不采用傳統纜線的同時，提供以太網或者令牌網絡的功能。通常計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線局域網。但有線網絡在某些場合要受到布線的限制:布線、改線工程量大;線路容易損壞;網中的各節點不可移動。特別是當要把相距較遠的節點連接起來時，鋪設專用通信線路的布線施工難度大、費用高、耗時長，對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞。無線局域網就是解決有線網絡以上問題而出現的。2.2 無線局域網的特點

無線局域網利用電磁波在空氣中發送和接受數據，而無需線纜介質。無線局域網的數據傳輸速率現在已經能夠達到54Mbps，傳輸距離可遠至20km以上。它是對有線聯網方式的一種補充和擴展，使網上的計算機具有可移動性，能快速方便地解決使用有線方式不易實現的網絡聯通問題。與有線網絡相比，無線局域網具有以下優點: ·安裝便捷

一般在網絡建設中，施工周期最長、對周邊環境影響最大的，就是網絡布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管。而無線局域網最大的優勢就是免去或減少了網絡布線的工作量，一般只要安裝一個或多個接入點AP(Access Point)設備，就可建立覆蓋整個建筑或地區的局域網絡。

·使用靈活

在有線網絡中，網絡設備的安放位置受網絡信息點位置的限制。而一旦無線局域網建成后，在無線網的信號覆蓋區域內任何一個位置都可以接入網絡。

·經濟節約

由于有線網絡缺少靈活性，這就要求網絡規劃者盡可能地考慮未來發展的需要，這就往往導致預設大量利用率較低的信息點。而一旦網絡的發展超出了設計規劃，又要花費較多費用進行網絡改造，而無線局域網可以避免或減少以上情況的發生。

·易于擴展

無線局域網有多種配置方式，能夠根據需要靈活選擇。這樣，無線局域網就能勝任從只有幾個用戶的小型局域網到上千用戶的大型網絡，并且能夠提供像“漫游(Roaming)”等有線網絡無法提供的特性。由于無線局域網具有多方面的優點，所以發展十分迅速。無線局域網己經在政府、醫院、商店、企業和學校等不適合網絡布線的場合得到了廣泛應用。這也是本文討論的重點。第三章 無線網絡的相關技術

3.1 IEEE 802.11標準

1997年IEEE 802.11標準的制定是無線局域網發展的里程碑，它是由大量的局域網以及計算機專家審定通過的標準。IEEE802.11標準定義了單一的MAC(Media Access Control)層和多樣的物理層，其物理層標準主要有IEEE 802.11b, a和g。

1).IEEE802.11 b標準

1999年9月正式通過的IEEE802.l 1b標準是IEEE802.11協議標準的擴展。它可以支持最高11Mbps的數據速率，運行在2.4GHz的ISM(Industrial Scientific Medical)頻段上，采用的調制技術是補碼鍵控技術CCK(Complementary Code Keying)。

802.11 b信息特性:

1.每信道占用22MHz的頻帶;

2.最大提供11Mbps(CCK調制方式下)的數據傳輸速率;

3.同一個信號覆蓋范圍內最多容納3個互不重疊的信道(1, 6, 11);4.同一區域可支持最多3個無線接入設備，從而提供總計達33Mbps的數據傳輸率。

2).IEEE802.11 a標準

IEEE802.11 a I作5GHz頻段上，使用正交頻分復用技術OFDM(Orthogonal Frequency Division Mustiplexing)調制技術可支持54Mbps的傳輸速率。802.11 a與802.11 b兩個標準都存在著各自的優缺點，802.l 1b的優勢在于價格低廉，但速率較低(最高11Mbps);而802.11 a優勢在于傳輸速率快(最高54Mbps)且受干擾少，但價格相對較高。另外，a與b工作在不同的頻段上，不能工作在同一AP的網絡里，因此a與b互不兼容。

802.11 a信息特性:

1.每信道占用20MHz的頻帶帶寬;

2.提供6/9/12/18/24/36/48/54Mbps數據傳輸速率;3.采用OFDM調制方式;

4.最多提供8+4=12個信道(美國)或19個信道(歐洲)3).IEEE802.11 g標準 為了解決上述問題，為了進一步推動無線局域網的發展，2003年7月802.11工作組批準了802.11g標準，新的標準終于浮出水面成為人們對無線局域網關注的焦點。IEEE802工作組開始定義新的物理層標準IEEE802.11g。該草案與以前的802.11協議標準相比有以下兩個特點:其在2.4G頻段使用OFDM調制技術，使數據傳輸速率提高到20Mbps以上;IEEE802.l1g標準能夠與802.11 b的WIFI系統互相連通，共存在同一AP的網絡里，保障了后向兼容性。這樣原有的WLAN系統可以平滑的向高速無線局域網過渡，延長了工EEE802.11 b產品的使用壽命，降低用戶的投資。

4).IEEE802.11n標準

IEEE己經成立802.lln工作小組，以制定一項新的高速無線局域網標準802.11n, 802.11n工作小組是由高吞吐量研究小組發展而來。IEEE802.11n計劃將WLAN的傳輸速率從802.11 a和802.11 g的54Mbps增加至108Mbps以上，最高速率可達320Mbps，成為802.11b, 802.11a, 802.11.g之后的另一場重頭戲。和以往地802.11標準不同，802.11 n協議為雙頻工作模式(包含2.4GHz和5GHz兩個工作頻段)。這樣n保障了與以往的802.11a, b, g標準兼容。

IEEE802.11 n計劃采用MIMO與OFDM相結合，使傳輸速率成倍提高。另外，天線技術及傳輸技術，使得無線局域網的傳輸距離大大增加，可以達到幾公里(并且能夠保障100Mbps的傳輸速率)。IEEE802.l1n標準全面改進了802.11標準，不僅涉及物理層標準，同時也采用新的高性能無線傳輸技術提升MAC層的性能，優化數據幀結構，提高網絡的吞吐量性能。

3.2 IEEE 802.11無線局域網的物理層關鍵技術

隨著無線局域網技術的應用日漸廣泛，用戶對數據傳輸速率的要求越來越高。但是在室內，這個較為復雜的電磁環境中，多經效應、頻率選擇性衰落和其他干擾源的存在使得實現無線信道的高速數據傳輸比有線信道更困難，WLAN需要采用合適的調制技術。1.微單元和無線漫游

無線電波在傳播過程中會不斷衰減，導致AP的通訊范圍被限定在一定的范圍之內，這個范圍被稱為微單元。當網絡環境存在多AP，且它們的微單元互相有一定范圍的重合時，無線用戶可以在整個無線局域網覆蓋區內移動，無線網卡能夠自動發現附近信號強度最大的AP，并通過這個AP收發數據，保持不間斷的網絡連接，這就稱為無線漫游。2.擴頻

大多數的無線局域網產品都使用了擴頻技術。擴頻技術原先是軍事通訊領域中使用的寬帶無線通信技術。使用擴頻技術，能夠使數據在無線傳輸中完整可靠，并且確保同時在不同頻段傳輸的數據不會互相干擾。

3.DSSS(Direct Sequence Spread Spectrum)直接序列擴頻調制技術 基于DSSS的調制技術有三種。最初IEEE802.11標準制定下采用DBPSK。如提供2Mbps的數據速率，要采用DQPSK，這個比特碼元，成為雙比特。第三種是基于CCK的QPSK，是IE用的基本數據調制方式。它采用了補碼序列與直序列擴頻技術，調制技術，通過PSK方式傳輸數據，傳輸速率分為1M, 5.5M和11Mbps.通過與接收端的Rake接收機配合使用，能夠在高效率的傳輸克服多徑效應。IEEE802.l1b使用了CCK調制技術來提高數據傳輸速率，最高可達11Mbps。但是傳輸速率超過11Mbps，CCK為了對抗多徑干擾，需要更復雜的均衡及調制，實現起來非常困難。因此，802.11工作組，為的發展，又引入新的調制技術。

4.PBCC調制技術

PBCC調制技術是由TI公司提出的，己作為802.11 g的可選項被采納。PBCC也是單載波調制，但它與CCK不同，它使用了更多復雜的信號星座圖。PBCC采用8PSK，而CCK使用BPSK/QPSK;另外PBCC使用了卷積碼，而CCK使用區塊碼。因此，它們的解調過程是不同的。PBCC可以完成更高速率的數據傳輸，其傳輸速率為11, 22和33Mbps。5.OFDM技術

OFDM技術是一種無線環境下的高速多載波傳輸技術。無線信道的頻率響應曲線大多是非平坦的，而OFDM技術的主要思想:就是在頻域內將給定信道分成許多正交子信道，在每個子信道上使用一個子載波進行調制，并且各子載波并行傳輸，從而有效的抑制無線信道的時間彌散所帶來的工S工。這樣就減少了接收機內均衡的復雜度，有時甚至可以不采用均衡器，僅通過插入循環前綴的方式消除ISI的不利影響。

6.MIMO OFDM技術

MIMO(Multiple Input Multiple Output)技術能在不增加帶寬的情況下成倍地提高通信系統的容量和頻譜利用率。它可以定義為發送端和接收端之間存在多個獨立信道，也就是說天線單元之間存在充分的間隔，因此消除了天線間信號的相關性，提高信號的鏈路性能增加了數據吞吐量。第四章 無線局域網發展現狀

目前，全球無線局域網市場處在三種不同標準相互競爭走向統一、各種新標準蓬勃發展的戰國時代。無線局域網技術的新發展表現為更高的速度、更好的互操作性以及安全性。無線局域網具有的高靈活性和可靠性，可以立竿見影地提高生產率，在各行業的廣泛應用取得了引人矚目的成果，展示了極為廣的市場前景，它將創造嶄新的生活和工作風尚。

用戶渴望轉向5GHz無線局域網環境，但他們所面對的，是一個被各種高速網絡的多重標準分割得支離破碎的市場。5GHz波段的單一無線局域網標準——而不是802.11a, 802.11h和HiperLAN2三個不同的標準——將使適于54Mbps網絡的各種產品可以隨處運行。這個標準也會降低成本，因為它使芯片制造商、產品裝配商和銷售渠道可以只集中關注一種產品類型，而不是三種。

美國和歐洲的各標準團體和廠商對此不能達成一致意見，這就導致無線局域網市場的分割，情形很像移動電話市場。使這一問題進一步復雜化的是，歐洲將對美國的802.l la標準進行修改，使它符合歐洲的各種規章。這一變異的標準被稱為802.l lh。

在美國，基于I EEE 802.11 a標準的首批產品已開始銷售?；?02.11的各種無線局域網標準是由無線以太網兼容性聯盟(WECA)發展的，被命名為Wi-Fi(802.11b)和Wi-Fi5(802.11a)。在歐洲，眾多廠商正在推行HiperLAN2標準，各種產品在2002年年中推出，與此同時，各種基于802.11 h的產品也將會在歐洲出現。HiperLAN2標準和802.11標準在物理層上幾乎是相同的，但在MAC層卻大不相同。兩種產品不能進行互操作。兩個標準傳輸無線電射頻的方式非常相似，但其數據包形成方式和設備選址等操作方式卻完全不同。802.11是真正的無線以太網，而HiperLAN2從技術層次來講，卻更像是無線ATM。專家表示，基于這兩個標準的各種產品可在同一間屋里運行，不會相互干擾。HiperLAN2全球論壇和WECA的代表都致認為，一個單一標準更好，但是在短期內，哪個標準將會成功將只能取決于市場。從長遠來看，有望在一個單一的標準上進行合作。

第五章 無線局域網安全現狀

無線網絡傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞(或干擾)的可能性。無線網絡具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼采用不規則技術。

正是可選擇的加密運算法則和工EEE 802.11的規定要求無線網絡至少要和有線網絡(不使用加密技術)一樣安全。其中，認證提供接入控制，減少網絡的非法使用，加密則可以減少破壞和竊聽。5.1 安全機制

目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中。

1．SSID(服務組標志符)

本質上，它是一個無線網單元的名稱。這一信息是在各個用于建立關聯的管理幀中攜帶的。一個終端在某一時間只能與一個接入點關聯，而一個接入點卻可與多個終端關聯。關聯是由終端來啟動的。2．WEP

通過實施WEP，有可能使用共享密鑰認證，通過共享的秘密WEP加密密鑰信息證實身份，不需要公開傳輸密鑰。廣播和多點傳送信息一般不加密。3．RADIUS認證

它是在認證過程中提供認證信息的安全方法。人們以用戶無線MAC地址的形式使用認證信息以批準或拒絕接入網絡。

接入點的作用如同一個RADIUS用戶，它可收集用戶認證信息并把這些信息傳送到指定的RAD工US服務器上。RADIUS服務器的作用一是接收用戶的各種連接請求:二是處理各種請求以鑒別用戶;三是通過向用戶提供服務所必須的信息對接入點做出響應。接入點對RADIUS服務器的回復響應起作用，許可或拒絕對網絡的接入。各種認證特征內嵌于RAD工US服務器中。在接入點和RADIUS服務器之間的各種處理程序都通過使用一個從不在網絡上傳送的共享密碼進行認證，而各種密碼都是經過加密的。4．協議和地址過濾

它在無線網絡上把接入點配置為“非”轉發特定協議，可根據MAC地址(被拒絕的地址)拒絕對有線局域網的接入，也可根據MAC地址有選擇地許可對有線局域網的接入。

5．SNMPv3 只有在SNMPv3上才可加密數據并使管理員對鑒別口令、隱私口令、鑒別兼隱私口令進行設置。6．802.1 x

在工EEE 802.11無線標準委員會內部，對I EEE 802.1 x(基于端口的網絡接入控制)所具體指定的各種安全技術的合并工作正在起步。這些工作的目的是在各種交換的局域網端口上提供認證能力，為各種企業局域網提供安全接入的可能性。這些技術也包括鑒定和認證、密鑰管理和其他認證及安全預防，如802.11 i將提高安全性和認證機制。7．PPP擴展認證協議(EPA)

EAP是PPP認證的一種普遍協議，支持多重認證機制。EAP不會在鏈路控制階段選擇一個特定的認證機制，而是把這種選擇推遲到認證階段。這就使認證者在確定具體的認證機制之前可獲得更多的信息。它也允許使用’后端’(back-end)服務器，這種后端服務器實際上執行各種不同的機制，而認證者僅僅是通過認證交換。8．快速重置密鑰(Rapid Re-Keying)

基于IEEE 802.1 x協議，該協議包括用戶認證和各種WEP密鑰分布特征?？焖僦刂妹荑€也使用工EEE 802.1 x的周期性重置密鑰選擇。在接入點它周期性地生成新的、高質量、偽隨機性的、碎片WEP密鑰配對?？焖僦刂妹荑€使用802.lx周期性地把這些密鑰傳送給各相關用戶，這就需要802.1 x的EAP-TLS(擴展認證協議一傳輸層安全性)認證方法。9．VPN

無線用戶也是VPN用戶，它會創建針對VPN網關和政策服務器的加密隧道。這將使無線連接具有VPN安全特色。5.2 項目中擬采取的措施 5.2.1用戶隔離

由于無線用戶的流動性和不確定性，需要對用戶之間互訪的進行隔離，首先必須要求AP具有二層隔離功能。但是，僅僅AP具有二層隔離功能，只能保證連接在同一個AP下的兩個無線用戶之間的隔離，而連接在不同AP下的用戶之間卻可以通過上一級交換機進行通訊，因此僅AP實現隔離不能從根本上解決用戶之間隔離的問題。為此，必須在連接AP的上一級交換機上為交換機的每個端口配置VLAN，以保證連接在不同AP下的用戶之間的隔離，同時在Ocamar AC上的也應設置為用戶隔離狀態，這樣就可以從根本上利用不同的網絡設備實現用戶之間的訪問隔離。5.2.2認證方式

用戶認證采用WEB+DHCP方式，即用戶打開IE瀏覽器，輸入一個URL，這時AC將用戶的瀏覽器重定向到認證頁面，要求用戶在認證頁面提供用戶名和密碼，當用戶成功認證后，AC將用戶瀏覽器重新帶回剛才所鍵入的URL?；赪EB方式的認證，用戶電腦設置簡單，用戶無須安裝任何客戶端軟件，僅僅需要將用戶網卡設為自動獲得IP地址，AC會自動為用戶分配正確的IP；即使用戶將無線網卡設置了固定的IP地址，也可利用AC中的即插即用功能。認證通過后，為了提高安全性，AC對MAC地址、IP地址以及用戶名三者實施了綁定策略。使用到無線AP中的三項功能，MAC地址綁定，DHCP服務和認證功能。采用MAC地址綁定功能通過設置MAC地址綁定功能后，其他沒綁定MAC地址的終端就不能接入無線局域網；DHCP主要是為網內用戶自動分配IP地址，所有有些用戶就通過獲取IP地址進入無線局域網中，只要將DHCP功能關閉就能杜絕這類事件的發生；目前，網絡中最常用的認證方式就是802.1x端口認證技術，我們可通過這項功能限制非法用戶訪問無線局域網。

在大部分的無線AP中，提供了一種SSID功能，這項功能主要是用來區分不同的網絡，實際上這就是無線局域網的名稱，一般同一廠家的無線AP都采用同一種SSID，所以我們在無線局域網組建成功后最好將SSID進行重新設置。通常情況下，無線AP都是將SSID進行廣播，為了防止其他用戶搜索到SSID，我們最好將這項功能關閉，不過關閉之后對性能有影響，但無線局域網的安全卻得到了提高。5.2.3用戶權限和網絡訪問控制

根據業務模式和對用戶權限管理的需要，需要對用戶訪問本地網絡的權限進行控制。比如，公司員工允許通過WLAN訪問本地網絡資源，諸如文件服務器、打印服務器、MIS、視頻服務等，同時允許訪問INTERNET；對于來訪人員，根據其不同身份級別，對其能否訪問本地網絡資源加以控制。根據這些需求，AC有兩個Internet的出口，用于讓某些不允許訪問本地網絡資源的用戶直接訪問INTERNET。

AC的一個端口（出口2）和企業收斂交換機相連，用于提供給某些用戶(比如訪客)上網出口，因為這些用戶不允許訪問企業內部網絡。而AC的另一個端口（出口1）接企業內部局域網，這樣，企業內部員工可以通過這條路由訪問本地網絡資源以及訪問INTERNET，從而實現用戶權限的控制和本地網絡資源的控制。

此外，根據實際的業務需要，可增加MAC地址綁定方式，只有指定的MAC地址，并通過對應的用戶名和密碼進行認證，才能合法接入網絡；或采用MAC地址驗證方式，可根據不同的MAC地址為無線用戶分配不同網段的IP地址，實現基于不同用戶的業務策略和訪問控制；也可根據 AC上不同的網口，對應交換機的VLAN分配不同網段的IP地址，實現基于不同區域的業務策略和訪問控制。5.2.4無線網絡設備管理安全

為了便于網絡管理員對整個無線網絡進行有效的管理，AC上內建了一個基于WEB的管理平臺，提供對無線接入控制服務器(AC)和無線接入點(AP)的管理。對AC的管理包括對AC運行等參數的配置，各模塊運行狀況監控等；對無線接入點的管理包括掃描指定網段的所有AP，實時報告所有AP運行狀態，發現非法AP立即報警，群組更改AP的設置，如ESSID等，以便對所有AP進行集中化的管理。

第六章 結束語

無線網絡的出現就是為了解決有線網絡無法克服的困難。雖然無線網絡有諸多優勢，但與有線網絡相比，無線局域網也有很多不足。無線網絡速率較慢、價格較高，因而它主要面向有特定需求的用戶。目前無線局域網還不能完全脫離有線網絡，無線網絡與有線網絡是互補的關系，而不是競爭；目前還只是有線網絡的補充，而不是替換。但也應該看到，近年來，隨著適用于無線局域網產品的價格正逐漸下降，相應軟件也逐漸成熟。此外，無線局域網已能夠通過與廣域網相結合的形式提供移動互聯網的多媒體業務。相信在未來，無線局域網將以它的高速傳輸能力和靈活性發揮更加重要的作用！

同時，隨著無線網絡的普及發展以及在企業無線網絡的應用的興起，我堅信當涂供電公司調度大樓的無線網絡項目也會在不久的將來實施的。本文雖就無線網絡項目在當涂供電公司調度大樓的實施進行了簡單的初步探討研究，但仍希望在將來的實施過程中成為一種參考。由于本人能力有限，其中定有不少不足之處。希望通過此次答辯過程進一步完善，充實自己！為將來走上工作崗位積累寶貴的經驗財富。

第七章 致 謝

經過半年的學習和工作，終于完成了畢業課題的論文撰寫工作。在此，我必須要感謝學習中指導、幫助過我的倪政林老師和同學們，還有當涂供電公司信息中心的同事，沒有他們的幫助，我是不可能完成整個課題的工作，并在其中不斷學習和實踐、獲益非淺的。

本論文在倪政林老師的悉心指導和嚴格要求下業已完成，從課題選擇、方案論證到具體設計，無不凝聚著倪老師的心血和汗水，在三年的學習和生活期間，也始終感受著導師們的精心指導和無私的關懷，我受益匪淺。在此向倪政林老師表示深深的感謝和崇高的敬意.不積跬步何以至千里，本設計能夠順利的完成，也歸功于當涂電大分校鄒元洪輔導員和各位任課老師的認真負責，使我能夠很好的掌握和運用專業知識，并在設計中得以體現。正是有了他們的悉心幫助和支持，才使我的畢業論文工作順利完成。

第八章 參考文獻

[1]《無線網絡技術的分析》福建電腦，2005/09 [2]《IEEE 802.11無線局域網》金純著，電子土業出版社 [3]《無線技術在局域網中的應用和研究》王學平,2006/03 [4]《天津移動無線局域網建設》蔡向陽，2006/04 [5]《運用無線網絡技術組建局域網實踐》現代計算機，2005/01

第二篇：無線局域網組網論文

青海民族大學

畢 業 論 文（設計）

題 目： __ 作 者： ______________ 畢業屆期： _________ ___ 指導教師： _____________ ___ 院 系： _________ ___ 專 業： _________ ___

二〇一一年五月八日

校園無線局域網組網

摘 要

摘要：在Internet飛速發展的今天，互聯網成為人們快速獲取、發布和傳遞信息的重要渠道，尤其是無線局域網（WALN）的發展，它在人們政治、經濟、生活等各個方面發揮著重要的作用。

隨著網絡的逐步普及，校園網絡的建設是學校向信息化發展的必然選擇，校園網網絡系統是一個非常龐大而復雜的系統，它不僅為現代化教學、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統。全國各大高校作為現代教育的最主要陣地，發展網絡教育責無旁貸。各所學校也紛紛建立了無線校園網并接入Internet，但在建設和管理過程中，由于技術和資金的原因，存在著投資大，見效慢，缺乏有效管理的弊端，沒有充分發揮出網絡的作用。本文就是針對這一現象進行對校園網的組建分析和改善校園網弊端。而校園網工程建設中主要應用了網絡技術中的重要分支局域網技術來建設與管理的，因此本畢業設計課題將主要以校園網絡建設過程可能用到的各種技術及實施方案為設計方向，為校園網的建設提供理論依據和實踐指導[1]。

本文以青海民族大學為背景來規劃與設計具有現代化特色的無線局域網校園網方案。

關鍵字：無線局域網，Internet，802.11

II

Wireless LAN Campus

Abstract Abstract :In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems.Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility.The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network.This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages.The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.Keywords: WLAN, Internet, 802.11

III

目錄

第一章 概述.....................................................................................................................................1

1.1 概述...............................................................................................................................1 第二章 需求分析.............................................................................................................................2

2.1總體建設目標....................................................................................................................2 2.2具體實施目標....................................................................................................................2 第三章 H3C無線WLAN發展之路.................................................................................................4 第四章 H3C無線校園網建設方案.................................................................................................5

4.1整網邏輯拓撲圖................................................................................................................5 4.2無線用戶認證解決方案....................................................................................................6 4.3整網的服務質量（QoS）及安全解決方案......................................................................7 4.4頻率規劃與負載均衡解決方案........................................................................................8 4.5無線網絡管理解決方案....................................................................................................9 4.6無線AP供電解決方案....................................................................................................10 第五章 H3C方案特點與優勢.......................................................................................................11 5.1H3C一體化無線校園解決方案—更穩定........................................................................11 5.1.1無線控制器N+1冗余備份..................................................................................11 5.1.2 H3C實時無線資源管理......................................................................................12 5.1.3全面的PoE解決方案..........................................................................................14 5.2 H3C一體化無線校園解決方案——高安全..................................................................14 5.2.1無線物理安全......................................................................................................14 5.2.2無線用戶安全......................................................................................................15 5.2.3無線網絡安全......................................................................................................15 5.3H3C一體化無線校園解決方案——易管理....................................................................16 5.4H3C一體化無線校園解決方案——可擴展....................................................................18 5.4.1 IPv6.....................................................................................................................18 5.4.2萬兆多核平臺......................................................................................................19 5.5H3C一體化無線校園解決方案——全業務....................................................................20 5.5.1基于用戶的流量管理..........................................................................................20 5.5.2無線監控..............................................................................................................21 5.5.3 VoWiFi語音解決方案........................................................................................21 5.5.4頁面推送..............................................................................................................22 第六章 無線工程實施解決方案...................................................................................................23 第七章 方案涉及產品介紹...........................................................................................................25 7.1 WA2220E-AG/WA1208E-AGP.............................................................................................25 7.1.1產品特點..............................................................................................................25 7.2WA1208E-AGP.....................................................................................................................29 7.2.1產品特點..............................................................................................................30 7.2.2組網應用..............................................................................................................31 7.3無線控制器.......................................................................................................................34 7.3.1產品特點..............................................................................................................35 第八章 結論...................................................................................................................................38 第九章 致謝...................................................................................................................................39 參考文獻.........................................................................................................................................40

IV

校園無線局域網組網

第一章 概述

1.1 概述

無線局域網（WLAN）技術于20世紀90年代逐步成熟并投入商用，既可以作傳統有線網絡的延伸，在某些環境也可以替代傳統的有線網絡。無線局域網具有以下顯著特點：

? 簡易性：WLAN網橋傳輸系統的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；

? 靈活性：無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有線網絡不易覆蓋的區域；

? 綜合成本較低：一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態環境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆自適應網口和企業、學校內部Intranet相連，從體系結構上節省了協議轉換器等相關設備；

? 擴展能力強：WLAN網橋系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展為中等容量傳輸系統；

隨著WLAN技術的快速發展和不斷成熟，目前在國內外具有較多的中大規模應用，諸如荷蘭的阿姆斯特丹市的全城覆蓋，向客戶提供各種業務。

青海民族大學學士學位論文

第二章 需求分析

2.1總體建設目標

? 利用無線網絡技術進一步擴展校園網的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網絡；

? 促進教學和科研發展，進一步拓展研究空間；

? 提升校園網絡環境，提高管理水平和效率，推動學校信息化建設； ? 要覆蓋部分原來沒有有線網的空間，諸如：人行綠化走廊；

由于本工程是在校園有線網的基礎上加以無線擴充（即采用AP將無線網絡就近接入到有線網絡）；

2.2具體實施目標

? 側重實際應用，覆蓋校園內部分區域，為教學和學習生活提供切實可用的無線網絡環境；

? 采取通行的網絡協議標準：目前無線局域網普遍采用802.11系列標準，因此校園無線局域網將主要支持802.11g（54M帶寬）標準以提供可供實際應用的相對穩定的網絡通訊服務，同時兼顧多種類型應用和將來的投資保護，需要同時支持801.11a，802.11b，實現雙頻三模技術[7]； ? 全面的無線網絡支撐系統（包括無線網管、無線安全，無線計費等），以避免無線設備及軟件之間的不兼容性或網絡管理的混亂而導致的問題； ? 保證網絡訪問的安全性；

? 采用非獨立型的無線網絡結構選型； ? 覆蓋范圍要求

I.有線網絡無法接入的室外場所：校園內一些場所很難實現網絡有線接入，采用無線方式可以實現覆蓋大范圍室外空間的無線網絡接入。本次建設主要包括各宿舍及教學樓附近空地等。

II.有線網絡使用不便或受限的室內空間：校園內一些室內場所空間較

校園無線局域網組網

大，會產生許多人同時接入網絡的需求，采用有線的方式只能提供少量接口，不能滿足要求，用無線網絡覆蓋來解決相當數量的移動設備同時訪問網絡的問題。主要包括圖書館、宿舍、行政樓、各教學樓等；

? 安全、認證、計費和管理要求

要與現有的計費系統對接，實現針對用戶計費、管理、控制功能； ? 校園無線網網絡結構要求：

無線接入所需布設的AP通過校園網的匯聚層設備接入到校園網中，在匯聚層都提供相應的接口給無線網線，在接入層設備要在方案中進行描述。? 工程布線和安裝要求：

I.室內部分：定好較為開闊位置，將網線和電源線走暗線敷設到位；掛在墻上，可利用設備本身自帶的安裝附件進行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據天花板的情況而定，若天花板是非金屬結構，可以固定在天花板內。安裝過程中應充分考慮防盜問題。

II.室外部分：根據設備位置有兩種布線方式。如果AP設備放置在樓頂，則需要走網線和電源線；如果AP設備放置在室內，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應充分考慮防盜。III.供電部分：AP的供電可采用POE方式由接入的網絡設備進行供電（無需本地供電）。

? 產品能力要求要求：

I.產品支持AES、WEP加密等安全標準； II.漫游切換； III.支撐QOS能力

青海民族大學學士學位論文

第三章 H3C無線WLAN發展之路

我們先就華三的WLAN產品的基本情況給大家做一個簡單的介紹。華三在成立之初就開始了WLAN產品的研發，2004年12月正式推出了運營級大功率WLAN產品WA1208E，大量應用于運營商Wi-FI熱點建設中；2007年4月H3C推出了中端無線控制器WX5002及FIT AP WA2110，在不到半年的時間里就在近百個項目中成功應用；2007年10月H3C又推出基于萬兆多核架構的高端控制器WX6103及系列化FAT/FIT雙模式AP WA2200，也迅速得到了高端用戶的認可，在一些大型無線網絡項目中成功應用。2008年3月，H3C更是厚積薄發，隆重推出了基于802.11n技術的、面向下一代無線寬帶網的WA2600系列產品，至此，H3C可以為客戶提供FAT AP、FIT AP、無線控制器、MESH、網橋等全系列無線產品及解決方案，成為國內WLAN產品的主力供應商之一。

校園網一直是華三最重要的市場之一，針對當前出現的終端的移動性增強的趨勢，H3C堅持不斷創新，為用戶提供相應的無線產品及解決方案，滿足了校園網用戶不斷變化的新需求，提高了生產力，同時也進一步鞏固了H3C作為國內網絡設備供應商的領導者地位。

校園無線局域網組網

第四章 H3C無線校園網建設方案

針對學校采用WLAN技術構架寬帶網絡服務，從技術上、工程上以及提供的服務質量上均能較好的滿足校方的要求，具體組網構架如下：

4.1整網邏輯拓撲圖

鑒于有線網絡已經較為完善，已經是百兆到樓，部分樓已經做到千兆到樓，本次工程采用AP就近接入的原則，同時又由于現在每棟樓的有線網絡為無線網絡只能提供一個有線接口，此有線接口下接一臺交換機完成網絡接口的擴展，同時完成POE供電的功能；作為整個無線局域網絡的中央管理控制器，無線交換機無線控制器通過校園的核心交換機接入網絡。由胖瘦雙模室外型WA1208E對高職樓門前空地等室外區域進行覆蓋，胖瘦雙模室內型WA2220E對所有室內區域進行覆蓋[10]。具體的邏輯組網圖如下圖所示：

圖4-1 無線局域網工程方案邏輯組網示意圖

青海民族大學學士學位論文

圖4-2 無線局域網工程方案物理組網示意圖

4.2無線用戶認證解決方案

本方案主要采用portal認證，WA2220E-AG/WA1208E-AGP與無線控制器通過二層隧道協議通信，無線用戶的認證點都是放置于無線業務插卡設備上，后臺的iMC認證計費系統作為用戶鑒權點。

鑒于目前青海名族大學無線網絡規模，從網絡支撐能力的角度來看，需要1塊板卡就可以實現。

針對無線用戶，無線控制器作為802.1x認證的終結點，iMC認證計費系統作為最后的鑒權點，當用戶在AP內進行切換時，此時的主要工作由無線交換機進行統一調度，當用戶在不同的端口下的不同AP的覆蓋范圍時，此時用戶不會再次觸發認證。

校園無線局域網組網

4.3整網的服務質量（QoS）及安全解決方案

青海民族大學無線局域網絡主要服務于學校的學生與教師，也是規模的公眾型網絡，同時由于學生出于技術的研究興趣，會對網絡發起各種各樣的攻擊行為，此時網絡安全問題在建網時必須考慮問題，安全方式主要側重幾個方面：用戶安全、網絡安全，而在校園網絡中主要依附于用戶實體的屬性主要包括用戶使用的信息終端二層屬性（諸如：MAC地址）及用戶的帳號、密碼，而對于學校學生用戶來，帳號信息都是一個實名原則，與學生的學藉進行關聯的，這樣本無線網絡中著重考慮使用無線網絡的空口信息的安全機制，同時也要考慮與無線相關的有線網絡的安全問題，對于原有有線網絡的安全問題，在本技術建議書中不作相應的考慮；

? 無線網絡安全：

無線網絡安全部分主要包括以下方面的內容：

I.MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進入網絡中；

II.SSID管理：是一種網絡標識的方案，將網絡進行一個邏輯化標識，對終端上發的報文都要求進行上帶SSID，如果沒有SSID標識則不能進入網絡； III.WEP加密：WEP加密是一種靜態加密的機制，通信雙方具有一個共同的密鑰，終端發送的空口信息報文必須使用共同的密鑰進行加密；

IV.支持AES加密，AES安全機制是一種動態密鑰管理機制，同時密鑰生成也基于不對稱密鑰機制來實現的，同時密鑰的管理也定期更新，具有體的時間由系統可以設定，一般情況都設定為5分鐘左右，這樣非法用戶要想在5分鐘之內進行獲取足夠數量的報文進行匹配出密鑰出來，從無線空口的流理來看，基本上是不可能的； V.華三通信的無線方案中可根據用戶名來劃分權限，即相同用戶在不同地點接入無線網絡其權限保持一致；密鑰設置可能根據SSID信息與用戶信息進行組合，即不同的SSID下不同的用戶的密鑰生成可以

青海民族大學學士學位論文

不一樣，這樣一定程度上保證用戶之間串號問題產生，從而保護投資，以達到營維平衡；

VI.與H3C公司的EAD方案實現流量異常、報文異常監管，從而保護網絡的進一步安全；

4.4頻率規劃與負載均衡解決方案

? 頻率規劃（支持雙頻三模，建議部署802.11g）

802.11g使用開放的2.4GHz ISM頻段，可工作的信道數為歐洲標準信道數13個。由于其支持直序擴頻技術造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11g在2.4GHz地工作頻段，理論上只能進行三信道的蜂窩規劃實現對需要規劃的熱點的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規劃的效果[11]。

針對如何進行802.11g的頻率規劃作了大量的實驗，實驗證明3載頻也可以實現蜂窩對需要覆蓋的區域進行無縫覆蓋，并提供更高的服務帶寬提高服務質量，和高帶寬業務的開展。`

圖4-3 頻率規劃原理圖

頻率規劃需要配合使用的功能包括：

I.AP支持13個信道設置

II.AP支持100mW最大射頻功率以及多級功率控制 III.AP支持外置天線以及定向天線

校園無線局域網組網

IV.針對特殊應用還需要AP支持橋接功能、接入功能以及WDS功能

4.5無線網絡管理解決方案

基于標準的SNMP協議實現對設備的管理，專門的無線局域網管理軟件Quidview無線組件可實現對WLAN所有網元的管理。網管工作站可以放在網上的任意位置，通過標準的SNMP即可實現對無線交換機的管理。無線交換機可以實現更為強大的管理包括AP的自動拓撲發現、自動升級、批量配置、分級管理、分級告警等，并可實現針對無線覆蓋空間內的射頻掃描、非法接入點監聽等安全功能。而無線局域網管理軟件WXM可以實現配置管理整個WLAN無線網絡[6]，其具備以下特點：

1、零配置安裝：接入點無需準備預設置，AP從無線控制器繼承配置信息?？蓪o線控制器接入中心機房核心交換機中，WA2220E-AG/WA1208E-AGP無需事先進行任何配置，即通過接入層交換機接入有線網絡，并自動注冊到無線控制器上獲得DHCP SERVER分配的IP地址，并自動下載配置文件正常工作，在大規模AP的項目中大量節省安裝維護成本。

2、防盜防入侵：敏感配置信息不在本地保存，即使設備被入侵被盜也不會丟失安全信息。實際運營中很多AP是放置在公共場所，如果密鑰、SSID等安全信息在本地保存的話，一旦失竊對全網安全性造成威脅，WA2220E-AG/WA1208E-AGP由于其零配置安裝，一旦掉電不會保存任何信息，避免入侵。

3、支持靈活的拓撲結構：AP允許多種部署，從而能夠直接或間接連接到管理它的無線局域網控制器。無線控制器與WA2220E-AG/WA1208E-AGP之間可以隔離任何路由器或交換機，只要共同連接進有線網絡，WA2220E-AG/WA1208E-AGP就可以自動尋找到無線控制器實現注冊。

4、自動設置發射功率和分配射頻信道：自動設置發射功率和分配射頻信道，用以優化射頻單元大小和滿足各國對射頻信道的要求。當有個別AP故障時，無線控制器會自動調大相鄰AP的功率彌補信號盲區。

5、基于身份的組網：根據用戶名對用戶權限進行區分，不同于傳統的WLAN網絡通過接入的有線交換機端口對用戶權限進行劃分，并且可以對用戶的位置、青海民族大學學士學位論文

帶寬以及漫游等歷史數據進行記錄跟蹤。

6、提供增強的安全性和無縫漫游：通過這項基于身份的組網功能，經過改進的用戶組認證接入控制、始終強制的漫游策略以及對帶寬使用的監視實現了無線局域網的增強的安全性，實現了無縫的用戶移動性和自由性，從而可以進行安全連接和漫游，一次認證多次接入，免去在不同AP下切換的再次認證。

7、安全管理：提供入侵檢測功能，專用 AP 可以不斷地掃描空域，以便對要求更高安全性的環境提供全天候保護。一旦無線網絡中有非法接入點接入，WA2220E-AG/WA1208E-AGP將上報相應的告警給無線控制器，并通過網管軟件顯示。

4.6無線AP供電解決方案

由于本次無線網中AP設備數量較多，AP布放位置根據實際覆蓋效果而調整，在已建設完成的建筑物上較難進行本地供電，對于校園室外覆蓋主要采用AP放在室外，對AP的本地供電問題難度更大?；跇藴实?02.3af實現對AP的供電。通過在匯集交換機處疊加一個供電電源或者內嵌交換機內，通過以太網線在傳輸數據同時給AP供電，供電距離達100米，滿足實際組網的要求。

但部分區域AP需室外放置，即需要配合室外機箱使用，為保證寒冷天氣低溫工作室外機箱內置電加熱板，因此除給AP進行POE供電外還需對機箱進行本地交流供電。

[5]

校園無線局域網組網

第五章 H3C方案特點與優勢

H3C一體化無線校園解決方案有效實現了有線和無線網絡的融合，通過統一的硬件平臺、統一的網絡管理、統一的用戶管理、統一的應用安全，為校園用戶提供安全的無線接入。根據用戶需求，通過在H3C系列交換機中加入無線控制器插卡，就可為原有的有線校園網絡提供無線支持，還可以像擴展和管理傳統有線網絡一樣，對無線網絡進行擴展和管理。H3C通過iMC智能網絡管理平臺為網絡管理員提供了圖形化、一體化管理能力，可以高效地管理有線/無線網絡。H3C無線EAD實現了與有線一致的、端到端的安全防護體系，可以在終端接入層面幫助高校網管人員統一實施安全策略，大幅度提高網絡的整體安全。

5.1H3C一體化無線校園解決方案—更穩定

H3C WLAN穩定性解決方案從無線控制器的可靠性，接入交換機供電的可靠性、無線信號的可靠性這幾方面入手，極大的提高了WLAN網絡的可靠性；在實際的使用情況來看，啟用這些措施之后，WLAN的可靠性能夠得到明顯的提升。

5.1.1無線控制器N+1冗余備份

H3C 無線控制器產品支持AC之間的N+1備份，以下通過介紹AP選擇接入的AC過程來說明AC間的備份：

? AP在發現AC的過程中，會向AC發送接入請求報文；AC在收到接入請求后，會向AP發接入回應報文，其中包含了該AC上的負載信息（AC允許接入的最大AP數，當前接入的AP數，允許接入的最大STA數，當前接入的STA數），和AP在此AC上的接入優先級；

? AP在接收到AC的回應報文后，會選擇接入優先級高的AC接入。如果優先級相同，則根據AC的接入負載情況來判斷。

? AP通過比較各AC上（允許接入的最大AP數當前接入的STA數），青海民族大學學士學位論文

并選取值大的AC接入。? 如相等，則隨機接入。

? 通過CAPWAP隧道的心跳機制，AP可及時發現控制器DOWN，同時根據上述方法重新選擇一個負載輕的AC接入，從而實現AC的N+1備份。

圖5-1 無線控制器N+1冗余備份流程圖

5.1.2 H3C實時無線資源管理

H3C實時無線資源管理解決方案提供了實時閉環的無線資源管理，包括了如下步驟：

? 掃描

每個接入點啟動后，通過CAPWAP協議與無線控制器建立隧道，并從無線控制器獲取基本的配置。無線控制器負責協調網絡中的無線接入點執行掃描過程。通過定期的信道掃描，系統能夠分析和了解信道的質量、干擾情況、鄰居接入點的分布等。

? 分析

無線控制器將對無線接入點定期上報的數據進行聚合分析。這些數據包括：

校園無線局域網組網

? 干擾：其他工作在802.11頻段的無線網絡對無線介質的影響。? 噪音：非802.11信號，如雷達、藍牙、無繩電話、微波等等對信號的影響。

? 丟包率：包差錯率（由于隱藏的節點或信號變形）? 信道負載：用來衡量媒介的繁忙程度。

? 有效信號強度：在一定時間內觀察到的每個鄰居的信號強度和整個信道的平均信號強度。

這些數據將幫助無線控制器構建無線網絡的完整視圖，為管理控制提供決策數據。

? 決策

利用前期分析的數據，無線控制器將采用智能的算法對射頻資源進行優化和調整，以適應無線環境的變化。

系統使用了優化的信道和功率選擇算法、加權判斷以及抑制限度，自動評估資源調整的影響，能夠確保系統的控制是可靠的。

? 執行

無線控制器將新的發射功率，信道分配等決策發送到接入點，接入點負責使能這些配置。系統提供了兩種控制模式：參考模式和立即模式，增加了系統使用的靈活性。參考模式下，系統不進行實際的控制策略執行，只是給出建議的功率、信道的設定值，管理員可以決定是否執行這些配置，確保了用戶控制的靈活性。立即模式下，將根據系統計算出的信道等參數進行立即的設置。

上述過程是閉環過程，一旦配置下發以后，控制器將持續監視網絡環境。任何無線環境的變化與波動都會被定期記錄下來，為下一輪的優化作準備。

青海民族大學學士學位論文

5.1.3全面的PoE解決方案

PoE設備的原理是通過非屏蔽雙絞線中四對線中的兩對線來傳輸電源，傳輸數據的同時傳輸直流電。因為AP往往要求使用不間斷電源（UPS）供應電力，采用PoE設備，AP端僅僅通過一根RJ-45網線與網絡連接即可以同時傳輸數據和電力，因此在使用PoE設備的情況下，所有的AP都使用一個UPS在PoE設備端進行保護。如果不使用PoE設備，就需要給每個AP配一個UPS，而且還需要在AP附近安裝電源插座，增加了成本。因此使用PoE設備將大大降低設備成本和管理成本。

PoE具有非常明顯的優勢，具體如下：

? 簡化安裝，降低成本，不需為每個網絡設備單獨提供數據和電力線纜。

? 靈活性提高，網絡裝置可被安裝在任何位置，而不需靠近一個已存在的電源輸出口。

? 可靠性增強，有SNMP能力的PoE裝置，可實施遠程檢測和控制，能有效地處理或修理裝置的耗電量和（或）失效故障。

H3C 能夠提供全面的PoE解決方案，產品涵蓋從高端到低端的全系列產品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能夠提供PoE解決方案，H3C PoE解決方案使用工業級設計，同時能夠提供全面的管理: 5.2 H3C一體化無線校園解決方案——高安全

H3C一體化無線校園解決方案在遵循IEEE 802.11i協議和國家WAPI標準的基礎上，創新性的提出了分層的安全體系架構，將WLAN的安全從單一的物理層安全延伸到了物理層安全、用戶接入安全、網絡層安全、設備安全、安全管理多個層面上，使用戶在使用WLAN網絡時能夠像使用有線網絡一樣安全、可靠。

5.2.1無線物理安全

H3C公司的無線產品支持以下的加密機制：WEP加密、TKIP加密、CCMP加密、WAPI加密。

校園無線局域網組網

其中，WAPI 采用國家密碼管理委員會辦公室批準的公鑰密碼體制的橢圓曲線密碼算法和對稱密碼體制的分組密碼算法，分別用于WLAN 設備的數字證書、證書鑒別、密鑰協商和傳輸數據的加解密。

在無線設備安全方面，H3C的FIT AP提供“零配置”功能，在設備上不保存業務配置，而是每次啟動的時候從無線控制器動態加載業務配置，這樣可以有效避免設備丟失造成配置泄漏。此外，用戶在采用H3C公司的無線控制器＋FIT AP組網時，都需要預先在無線控制器上設置部署的AP序列號。當這些AP啟動和無線控制器建立關聯時，無線控制器會檢查AP上報的序列號信息，只有這些預先授權的AP才能接入無線控制器使用，防止非法FIT AP接入網絡[5]。

5.2.2無線用戶安全

通過用戶接入認證實現了對校園無線接入用戶的身份認證，為網絡服務提供了安全保護。H3C無線接入認證主要有802.1x接入認證、PSK認證、MAC接入認證以及在有線校園網中常用的portal認證等。通過和AAA服務器配合，H3C的無線設備支持對認證用戶動態下發帶寬、VLAN、ACL、優先級等參數，對于不同的用戶群和業務可以控制其訪問網絡的權限，限制網絡資源的使用，通過VLAN和優先級來標識用戶和業務，并做到業務隔離[9]。

5.2.3無線網絡安全

圖5-2 無線網絡安全認證流程圖

青海民族大學學士學位論文

為了保證無線用戶和整個校園網絡的安全，僅僅保證接入點的安全性是遠遠不夠的。H3C推出了無線EAD解決方案，該方案從網絡用戶終端準入控制入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業安全策略，嚴格控制終端用戶的網絡使用行為，加強網絡用戶終端的主動防御能力，保護網絡安全。

H3C的無線產品支持EAD接入控制方式，配合iNode無線/有線統一客戶端可以實現有線，無線用戶使用統一的客戶端進行認證，結合H3C公司的服務器，H3C公司給用戶提供了有線無線一體化的整體安全解決方案。

此外，H3C的無線產品支持完善的無線入侵檢測系統，可以自動監測非法設備，并適時上報網管中心，同時對非法設備的攻擊可以進行自動防護，最大程度地保護無線網絡。

5.3 H3C一體化無線校園解決方案——易管理

圖5-3 有線無線一體化管理流程圖

在管理方面，H3C實現了如下兩點：

? 有線無線統一認證計費管理，解決了老師不希望用戶有線一套帳號，無線又一套帳號，不能統一計費管理的問題。

校園無線局域網組網

? 有線無線統一網管，解決了老師不希望采用兩套管理系統的問題。管理系統集成專業的無線管理部件，實現射頻資源管理、無線性能監視、非法AP告警等管理需求。

H3C無線校園管理系統依托iMC智能管理平臺，在iMC系統全面的有線網絡管理的基礎上，為用戶提供無線網絡管理能力。用戶無需重新搭建IT管理平臺，只要在原有的有線網絡管理系統中增加無線管理功能，便可以與有線管理平臺統一部署，節省投入和維護成本。

H3C無線校園管理解決方案不僅為用戶提供了靈活的組件選擇，同時符合業界主流的SOA架構，具備良好的擴展性，能夠滿足客戶網絡管理的需求。通過集中式管理架構和統一的網管系統，可以保證設備互通性和無線網絡的輕松配置，實現有線無線一體化高效管理。

H3C無線校園管理解決方案中的無線業務邏輯拓撲，使用戶直觀了解網絡部署情況及設備和鏈路當前狀態。它可根據不同的方式組織資源，有效進行拓撲分組、真實組織全網資源。物理位置視圖中用戶可根據需要創建多維度、多層次的物理位置結構，并在指定平面圖上根據真實情況擺放設備，逼近真實網絡環境。

通過H3C的管理平臺，管理人員可以對移動終端的信息進行查看，包括MAC地址、信號強度、發射速率集、RSSI、SSID、使用信道、所在AC設備、所在AP設備等，并能查看各移動終端的全部漫游記錄，可以隨時了解最終接入用戶的情況，并對其接入軌跡進行審計。

此外，H3C提供服務策略和Radio策略的管理，通過模板的方式對設備進行批量管理，使用戶快速完成網絡配置。策略模板除手工添加外，還提供從文件導入和設備導入功能，用戶可以從系統導出或導入模板，也可從某一標準配置設備上導入配置形成模板，下發到其它設備，完成策略的批量克隆功能，極大地減少用戶的維護工作量，降低維護成本。

在無線安全解決方案中我們已經介紹過，從用戶管理的角度出發，H3C可通過EAD解決方案，做到有線用戶和無線用戶統一認證平臺，從而配合有線設備和無線設備統一網管，真正實現有線無線一體化管理。

青海民族大學學士學位論文

5.4H3C一體化無線校園解決方案——可擴展

5.4.1 IPv6 H3C公司的WLAN不但可以穿過IPv6網絡建立WLAN網絡，而且可以將IPv6孤島網絡連接到一個WLAN網絡。

依托于H3C功能強大的Commware操作系統平臺，H3C WLAN產品從設計階段就考慮了教育用戶對IPV6的需求，目前無線控制器、無線接入點全面支持IPV6特性，同時無線控制器、無線AP可以靈活的通過IPV4互聯，也可以通過IPV6互聯，無線也可以靈活的選擇是使用IPV4接入無線網絡還是IPV6接入無線網絡。

H3C公司集中管理架構WLAN在接入點和接入控制器之間采用CAPWAP協議構建，而且同時支持IPv4和IPv6協議。也就是，接入控制器作為服務器，可以接收來自IPv4以及IPv6網絡的接入點的鏈接請求；而且接入點可以動態的選擇使用IPv4或者IPv6和接入控制器建立鏈接。

H3C公司的Fit AP設備為零配置設備，該設備在上電后可以自動發現接入控制器，選擇當前能夠提供最優服務的接入控制器建立鏈接。由于接入點為零配置設備，不能判斷當前接入的網絡為IPv4還是IPv6網絡，所以H3C的接入點會首先在IPv4網絡進行接入控制器的發現和鏈接處理，如果接入點無法成功通過IPv4網絡和接入控制器建立鏈接，則接入點會切換到使用IPv6進行接入控制器的發現和鏈接處理。

目前H3C可以實現非常靈活的IPV6處理機制,即可通過IPV4網絡實現IPV6互聯，也可以通過IPV6網絡實現IPV4互聯[3]。

校園無線局域網組網

圖5-4 IPV6和IPV4互聯圖

5.4.2萬兆多核平臺

H3C無線控制器數據平面采用多核多線程處理架構（Multi-Core/Multi-Thread）作為新一代硬件平臺，以在保持通用處理器高靈活高可擴展性的優勢的前提下，大幅度提升數據處理的性能。同時，H3C無線控制器在控制平面采用獨立的高速通用處理器，可以滿足大規模用戶的認證和管理等控制需求。

H3C無線控制器采用獨立的控制CPU配合高性能多核多線程處理器架構，在擁有高速數據轉發的同時，保障了控制平面的業務處理能力，在大規模用戶在線的情況下，控制CPU的負擔能夠維持在一個較低的水平。

青海民族大學學士學位論文

H3C多核處理器技術具有可擴展性強、功能實現靈活、掩蓋外設訪問數據及阻塞延遲等特點，對用戶量大、業務豐富、且新應用不斷涌現的WLAN領域，提供了堅實的硬件基礎。而數據解析引擎、流分類引擎、加解密引擎，以及TCAM、XGE等外圍器件，均在無線業務處理中得到應用，并發揮了重要的作用。

圖5-5 萬兆多核平臺圖

5.5H3C一體化無線校園解決方案——全業務

H3C 無線校園網解決方案提供VoWiFi、無線監控、頁面推送等業務，解決了校園內部和校區之間通訊費用高、無線監控和無線多媒體教學以及不同部門網頁個性化頁面推送的問題，讓無線接入變得更有價值。

5.5.1基于用戶的流量管理

H3C FAT AP能夠通過兩種方式實現流量管理：一種方式是基于用戶數自動平均調整每個用戶的接入帶寬；另一種方式是指定每用戶的接入帶寬。通過此兩種方式的流量管理，可以防止P2P業務占用帶寬導致其他用戶無法正常使用網絡的情況。此外，H3C FIT AP解決方案可以實現基于用戶的權限和流量管理，可以設定每個用戶所占用的帶寬，實現精確流量管理，配合H3C有線網絡，可以實現端到端的QoS，從而達到承載語音、視頻等時延敏感的業務的目的。

校園無線局域網組網

5.5.2無線監控

H3C無線監控解決方案整合了公司無線網絡和視頻監控解決方案的優勢，將IP智能監控從通常的有線網絡接入延伸到無線網絡接入，根據用戶的應用場景提供豐富多樣的無線組網接入模式，通過統一網管對無線資源和監控資源進行統一管理和控制。H3C 無線監控解決方案能夠提供端到端的QoS保證，能夠實現有線無線網絡的統一管理，網絡和監控業務的統一管理。同時，通過對突發流量進行碼流平滑、多流選擇以及誤碼重傳機制，保證了視頻流的實時性和流暢性。

5.5.3 VoWiFi語音解決方案

WiFi語音終端設備利用現有的WLAN網絡實現無線的VoIP語音通話，這既發揮了IP網絡成本低的特點，又使得用戶獲得WLAN帶來的方便性。而對于校園等場所，可針對學生群體開展WiFi語音的內部運營。H3C WLAN解決方案能夠實現端到端的QoS，確保數據業務背景流下，語音業務流能優先傳輸，從而有效保障語音的通話質量。同時能夠實現跨越三層網絡的快速漫游，使得WLAN網絡能夠良好的承載語音業務。

圖5-6 VoWiFi語音解決方案圖

青海民族大學學士學位論文

5.5.4頁面推送

根據不同地理位置，不同用戶，定制Portal業務。H3C無線控制器內置Portal server，能夠實現基于用戶位置和用戶屬性的頁面推送，Portal server開發本地數據庫，存儲BSSID和WEB網頁的對應關系。用戶認證時，Portal server根據用戶接入的BSSID推送給用戶相應的頁面。如：在圖書館，推送圖書館新書信息；在學生宿舍，推送后勤相關信息等。

校園無線局域網組網

第六章 無線工程實施解決方案

從整體的統計看來，青海民族大學此次的無線覆蓋設計基本上可以分為以下幾種類型：

根據本項目的需求與將業的業務發展需求，初步確定室內部分主要覆蓋以下空間，主要包括圖書館所有的空間、學生宿舍、教學樓及辦公樓所有的空間；

根據實際工勘的結果來看，可以歸納為四大類：AP室內無障礙覆蓋、AP室內穿越障礙覆蓋、室外開闊空間覆蓋，下面則對這三類覆蓋分別進行描述：

? AP室內無障礙覆蓋：

主要應用于空間較大的階梯教室等重點室內區域，此時主要信號進行此空間內覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋；此時又分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據實現工程勘測情況來看，室內部分都可以采用吸頂天線的方式進行操作。

? AP室內穿越障礙覆蓋：

主要應用于辦公樓、圖書館、宿舍樓、教學樓等中間走廊兩邊房間結構室內區域，因為無線信號穿越墻壁、地板等障礙物會存在衰減，但在走廊式結構的室內區域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結構適合在走廊中布置AP，來覆蓋兩邊的房間區域；并且根據實現工程勘測情況來看，室內走廊部分都可以采用吸頂天線的方式進行操作。

青海民族大學學士學位論文

圖6-1 AP宿舍內安裝拓撲圖

? 室外開闊空間覆蓋：

主要應用于各教學樓、宿舍樓門前空地這樣的室外開闊區域，在室外開闊空間中AP的覆蓋能力比室內半開闊空間要遠，但為了保證效果通常是添加室外天線使用?？紤]到AP的有線端需要接入到有線網絡，這就存在兩種方式：在附近具備有線網絡建筑物的情況，往往考慮通過將AP安裝在具備有線網絡的建筑物的樓頂或是側壁上通過室外定向天線對室外開闊空間進行覆蓋。

校園無線局域網組網

第七章 方案涉及產品介紹

7.1 WA2220E-AG/WA1208E-AGP H3C WA2200無線局域網接入點設備是華三公司最新研制的高性能系列化無線接入點產品，包括室內型、增強型類產品。WA2200系列既可以作為瘦AP（Fit AP）與無線控制器配合組網，也可以作為胖AP（FAT AP）獨立進行組網，為WLAN（Wireless Local Area Network）用戶提供無線接入服務。

WA2200系列設備外觀如下圖所示：

圖7-1 WA2200系列設備外觀圖

室內型設備型號： H3C WA2210-AG(單頻)、H3C WA2220-AG(雙頻)增強型設備型號：H3C WA2220E-AG(雙頻)7.1.1產品特點

WA2200系列無線接入點具有以下特點： 系列化產品滿足不同的應用環境

1> 室內型的兩款，適用于覆蓋半徑小、對環境要求不高的室內應用場景； 2> 增強型的一款，主要面向倉庫、工廠車間等對溫度、防塵等環境要求較高的應用場景；

3> 室外型三款，主要面向對高低溫、防潮、防水、防塵、防雷有較高要

青海民族大學學士學位論文

求的室外應用場景。

? 支持FAT/ FIT兩種工作模式

WA2200系列支持FAT和FIT兩種工作模式，根據網絡規劃的需要，可以通過命令行靈活地在FAT和FIT兩種工作模式中切換。

當客戶的WLAN網絡初始規模較小時，客戶可以只采購WA2200設備并設置其工作于FAT模式。隨著客戶網絡規模的不斷擴容，當幾十甚至上百臺WA2200得到應用時，為降低網絡管理的復雜度，建議客戶采購無線控制器，用于集中管理所有的WA2200設備。WA2200只有切換到FIT工作模式后，才能接受無線控制器的集中管理。

? 支持FAT/FIT兩種工作模式，有利于將客戶的WLAN網絡由小型網絡平滑升級到大型網絡，從而很好地保護用戶的投資。? 支持雙頻多模

雙頻是指2.4GHz頻段和5GHz頻段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三種模式。WA2210-AG可支持IEEE802.11b/g或IEEE802.11a，WA2220-AG、WA2220E-AG可以同時支持IEEE802.11b/g和IEEE802.11a。

? 支持集中控制管理

WA2200工作于FIT模式時，無線控制器 通過CAPWAP協議對WA2200實施控制，所有WA2200的狀態在控制器上均可查詢和管理。此外，對于來自無線客戶端的協商報文，WA2200會將其透傳至無線控制器進行集中處理。因此，所有客戶端的狀態在控制器上同樣也是可查詢和管理的。

? 支持“零配置”特性

WA2200工作于FIT模式時，所有必須配置均通過CAPWAP協議由無線控制器動態獲取，WA2200上不需要作任何配置。此特性使WLAN網絡維護變得簡單。

校園無線局域網組網

支持版本自動升級

WA2200作為FIT AP和無線控制器 配合使用時，可以和網絡內的CAPWAP服務器取得聯系，并下載最新的軟件版本到AP設備。所有的這些操作都是自動完成的，不需要人工的干預，減少了網絡維護的工作量。

? 靈活的轉發策略

WA2200工作于FIT模式時，在對無線用戶數據的轉發控制上，既可以支持本地轉發模式，也可以支持集中轉發模式，集中轉發即數據幀通過CAPWAP隧道傳送到控制器上再進行轉發。具體采用哪種轉發模式，這可以通過在無線控制器上進行相應配置來實現。

集中控制和管理，降低了管理員維護WLAN網絡的難度。? 支持虛擬AP WA2200支持虛擬AP特性，每個虛擬AP可應用不同的VLAN、不同的網絡服務以及不同的認證方式。該特性使得網絡管理員可方便地為不同的用戶群提供特定的服務。

? 支持完善的安全策略 ? 支持豐富的認證方式

WA2200同時支持802.1x認證、PSK認證、MAC認證、PPPoE認證等多種認證方式，認證方式的多樣性保證了應用的靈活性。

? 支持硬件加解密

WA2200采用了業界先進的無線芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全處理不成為系統應用的瓶頸。

? 支持密鑰動態協商和更新

WA2200當采用TKIP或AES加密算法時，相應的密鑰均是由動態協商而來，且可以在使用一定的時長或加密數據幀后，進行動態更新。這使得非法無線用戶的竊聽企圖難以得逞。

青海民族大學學士學位論文

? 支持中國標準WAPI（無線局域網鑒別和保密基礎結構）

WA2200除了支持802.11i和WPA等國際標準外，還支持中國無線局域網國家標準GB15629.11-2003 中提出的、安全等級更高的WAPI。

? 支持IPv6特性

WA2200全面支持IPv6特性，解決了IPv4下的地址枯竭等問題，可以滿足今后網絡發展的需要，是發展的一個大趨勢。

? 支持QoS WA2200支持無線QoS標準WMM（802.11e），保證了為不同的業務可以提供不同的無線信道競爭能力。WMM結合有線QoS策略，可以提供端到端的QoS保證。

? 支持無線用戶隔離

WA2200工作于FAT AP模式時，支持無線用戶之間的隔離。當啟用了此功能后，兩個無線客戶端之間無法直接通訊，無線客戶端只能訪問上游的有線網絡。應用此特性，運營商可強制無線用戶到指定的網關或服務器上進行計費或更安全的認證，實現所謂的熱點應用。

? 高可靠性的業務設計 ? BOOTWARE支持CAPWAP WA2200產品Bootware軟件支持CAPWAP特性，可以與無線控制器進行交互完成應用程序的加載。支持此特性，當WA2200工作于FIT模式時，在本地應用程序損壞或下載了非法應用程序的情況下，仍然可以通過無線控制器遠程為WA2200加載合法的應用程序，恢復其正常工作，省卻了本地升級版本的煩惱。無管理維護接口保證設備免受非法控制

WA2200作為FIT AP使用時，僅受無線控制器的管理，WA2200本身不對外提供CLI、telnet或SNMP管理接口，保證了設備本身的安全。? 支持多CAPWAP隧道備份

WA2200作為FIT AP使用時，可同時與多臺無線控制器之間建立CAPWAP隧道連接，多條隧道相互備份，保證了在一臺無線控制器出現故障后，WA2200仍然可以被其它無線控制器所管理。

? 支持橋接鏈路的備份

校園無線局域網組網

WA2200啟用橋接特性時，可同時與兩個對端建立互為備份關系的橋接鏈路，兩條鏈路中只有一條能發送數據。當主鏈路信號質量無法保障時，則將數據流量自動切換到備份鏈路。此特性尤其適用于軌道交通信息系統。傳輸速率高達108M WA2200支持Turbo模式，可以將兩個信道捆綁起來用于數據傳輸，捆綁后的信道帶寬加倍，最高傳輸速率也由普通模式下的54M提高到108M。

? 寬溫度范圍

室內型工作溫度范圍為0至45攝氏度，室外型和增強型工作溫度范圍為-30至45攝氏度，寬溫度范圍保證了WA2200可以在任何季節工作在全球絕大多數地點。

7.2WA1208E-AGP H3C WA1208E是華為3Com公司自主研發的新一代定位于企業運營網絡的無線接入點系列設備。支持802.11i安全機制、802.11e EDCF QoS機制、802.11f切換機制，并提供了如虛擬AP、多類型認證方法共存、多樣化的計費策略、多層次的安全策略、全面的二層特性、豐富的管理維護手段等強大的可運營、可管理、可盈利能力。WA1208E系列提供如下四種型號的產品：

? H3C WA1208E-G企業級AP：

提供一個802.11g無線模塊，適合于室內環境的基本覆蓋和蜂窩式連續覆蓋應用。

? H3C WA1208E-DG企業級AP：

提供兩個802.11g無線模塊，最大提供108Mbps的無線網絡容量，特別適合于室內環境的大容量覆蓋應用。? H3C WA1208E-AG企業級雙頻AP：

提供802.11a、802.11g兩個無線模塊，便于頻點的靈活規劃、同時支持802.11a、802.11b、802.11g用戶的接入，節約設備成本，特別適合于802.11a、802.11b、802.11g用戶共存環境的室內組網應用。? H3C WA1208E-AGP大功率企業級雙頻AP：

青海民族大學學士學位論文

提供802.11a、802.11g兩個無線模塊，其中802.11g模塊具有高達500mW的發射功率，能提供不小于600m范圍的覆蓋；802.11a模塊利用干擾較少的5.8GHz頻段，能提供性能優良的WDS功能。特別適合于WDS與接入點統一設備的室外全無線組網應用，節約設備成本。同時WA1208E-AGP亦適合于802.11g室內分布式覆蓋應用、802.11g室外直放覆蓋應用。

H3C WA1208E系列設備的外觀如下圖所示。

H3C WA1208E-G H3C WA1208E-DG/AG/AGP

圖7-2 WA1208E系列設備外觀圖

7.2.1產品特點

? 標 準：支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、802.3af ；

? 數據速率：自動偵測聯機速度支持54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps；支持Super A和Super G模式下的108Mbps速率；

? 虛擬AP：支持多SSID區分網絡，便于安全策略、服務質量策略的隔離或多運營商共同運營；

? 空口安全：支持64/128 WEP加密；支持TKIP加密；支持802.11i，支持AES加密；支持加密方式與SSID的綁定；支持ESSID隱含功能；

校園無線局域網組網

? 服務質量：無線支持802.11e EDCF；以太網口支持802.1p；支持優先級隊列；支持流量限制（CAR）；支持流分類；支持SSID/VLAN綁定QOS策略；

? WDS：支持PTP、PTMP工作模式；支持連接速率鎖定、傳輸報文整合，提高傳輸效率；

? 二層策略：支持二層轉發抑止、SSID隔離、WAN接口MAC地址過濾、ACL控制用戶接入；支持MAC地址學習；支持生成樹功能；支持基于多種策略的VLAN標記，支持鏈路完整性；

? 三層轉發：支持靜態IP地址；支持DHCP獲取IP地址；支持靜態路由； ? 負載均衡：支持基于用戶數的負載均衡、基于流量的負載均衡； ? 性能檢測：支持基于AP的性能監測，包括用戶列表、流量等統計信息顯示等；

? 輸出功率：支持輸出功率最大500mW、多級功率可調；

? 接收靈敏度：接收靈敏度達到-97dBm，可以保證覆蓋更大距離； ? 供電模式：支持POE（-48V遠程供電）、支持本地供電； ? 可 靠 性：設備上電自檢，升級失敗保護，支持硬件Watch Dog； ? 可管理性：支持SNMP、Web、Telnet對AP的故障、配置、重啟等管理； ? 升級維護：支持各種安裝方式、支持軟件遠程升級以及配置文件上傳下載；

? 工作模式：適用于多種應用場合，既可提供接入功能，也可以提供橋接功能，或兩種功能同時提供；

? 胖瘦雙模：WA1208E-AGP可以支持胖瘦雙模工作，方便用戶靈活部署。

7.2.2組網應用

H3C WA1208E設備系列支持豐富的組網應用，包括室內直放應用、室內分布式應用、室外直放應用、室外WDS應用等。專業的產品設計達到了以最小的設備成本既保證了不同用戶類型的順利接入、又適應了室內室外環境的特殊覆蓋的要

青海民族大學學士學位論文

求。

1、室內無線覆蓋

WA1208E設備系列能根據室內接入用戶的數量或接入用戶的類型選用合適的型號，安裝在墻壁上使用自帶天線，或安裝在天花板內、桌面上外接天線放置，對50m以內范圍進行覆蓋。WA1208E-DG、WA1208E-AG等根據其無線模塊的配置自動將802.11a、802.11b、802.11g用戶引導到合適的無線模塊上，以提高網絡效能，保證用戶接入效果。

圖7-3 室內無線覆蓋拓撲圖

2、大范圍室外無線覆蓋

對沒有入戶線纜資源的企業，采用基于802.11技術的無線接入方式，為最終用戶提供寬帶服務，同時發揮了在無線覆蓋范圍內，室內、室外任何位置隨時隨地接入、建設工程量小工期短、建網成本低等特點。

校園無線局域網組網

圖7-4 大范圍室外無線覆蓋圖譜圖

3、無線分布式系統應用

對多個離散局域網子網需要組成更大的局域網絡的應用或有環境保護要求的室外景區應用，基于802.11技術的WDS無疑是一種建網成本低、工期短、傳輸性能高的有效工具，WA1208E-AGP支持PTP、PTMP（每個射頻模塊最多支持16個點）WDS與無線接入點合一工作模式。

青海民族大學學士學位論文

圖7-5 無線分布式系統拓撲圖

7.3無線控制器

H3C 無線控制器系列無線控制器（AC，Access Controller）是華三通信技術有限公司（H3C）自主開發的系列無線控制器，可廣泛應用大中型無線網絡的接入控制層。H3C 無線控制器系列無線控制器提供了豐富的有線數據和無線數據的處理功能，集精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS及 IPv4&IPv6等多功能于一體。

H3C公司使用創新的基于認證的組網來提供網絡服務，這種方法基于用戶身份而非端口或設備，以便跨越整個網絡實現移動性和安全性。當用戶漫游網絡時，通過WLAN網絡范圍內的無線控制器的信息交換，以實現在整個網絡范圍內執行一致的訪問和安全策略。同時采用WPA/WPA2和 802.1X 認證結合的 AES、TKIP 以及 WEP 加密等功能增強了網絡安全。

H3C 無線控制器系列無線控制器與H3C FIT AP 配合組網，可以方便的部署于任何現有的二層網絡或三層網絡之中，控制器和AP通過CAPWAP協議進行互聯而無需針對現在有網絡進行重新配置。

校園無線局域網組網

7.3.1產品特點

? 方便部署、易于管理

傳統無線網絡的部署需要網絡管理員對網絡中的每一個AP進行逐一配置，當無線網絡規模較大時網絡管理員往往要配置上百個AP，工作量巨大，且易于出錯。而采用無線控制器和FIT AP配合組網，網絡管理人員不再需要對每個AP進行逐一配置，而只需要在無線控制器上對一類相同屬性的AP建立配置模板，AP在啟動時可以自動從無線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬一設備丟失，也可以保證網絡配置不被竊取。AP支持啟動后自動獲取IP地址、自動獲取AC的工作列表并自動和AC建立關聯，真正做到了零配置，免維護，極大地減輕了網絡管理員在部署網絡階段的維護工作量。當網絡正常運行以后，無線控制器對所管理的AP以及AP所接入的用戶進行實時監控，并能將這些信息實時上報給網管，并且維護人員可以指定AP或用戶進行在線服務策略設定和安全策略設定，使網絡配置策略更加靈活。同時，無線控制器支持AP軟件自動更新功能，AP在每次重新啟動時會自動比較當前運行的軟件版本和無線控制器上的最新版本是否一致，如不一致AP會自動更新本地的軟件映像，軟件升級不再需要網管人員的干預。另外，為了保證設備的安全性，無線控制器支持對接入的AP設備進行身份認證，保證只有合法的AP才能接入網絡。

? 三層漫游

H3C 無線控制器系列無線控制器支持三層漫游，并支持快速漫游，漫游切換時間小于50ms，滿足對切換時間要求最苛刻的語音業務。

? 豐富的RF管理和安全

RF管理功能，可以使得無線網絡的布網靈活性大大增強，網絡的可維護性得到很大的提高。AP的功率調整和信道切換是網絡部署和調試時不可缺少的重要手段，信道和功率還需要按照國家代碼自動設置，H3C 無線控制器系列無線控制器的RF管理功能使得網絡部署非常簡單。RSSI/SNR的不斷更新，更是讓系統可以適時了解每一個無線用戶所處電磁環境的好壞，離AP的距離，從而可以采取相應的策略來提升網絡可用性。

? 支持智能的負載均衡

支持按接入用戶數量和流量的復雜均衡方式，當無線控制器發現AP的負載

青海民族大學學士學位論文

超過設定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關聯請求，用戶會轉而接入其他負載較輕的AP，但如果無線用戶不在AP的重疊覆蓋區內，傳統的負載均衡方式往往會導致連接不上網絡，造成誤均衡。H3C公司創新性地支持智能負載均衡技術，保證只對處于AP覆蓋重疊區的無線用戶才啟動AP負載均衡功能，有效的避免誤均衡的出現，從而最大限度的提高了無線網絡容量。

? IPv6 無線控制器實現了IPv4/IPv6雙協議棧。AP和無線控制器之間可以穿過IPv6網絡互聯，從而使組網方式更加靈活，可以滿足今后網絡發展的需要，保護用戶投資。

? 完善的QoS 無線控制器系列無線控制器基于H3C公司最新的Comware V5平臺開發，不但對Diff-Serv標準進行了完善，同時還增加了對IPv6協議的QoS支持。QoS Diff-Serv 模型中主要包括流分類、流量監管（Policing）、隊列管理、隊列調度（Scheduling）等，完整實現了標準中定義的EF、AF1～AF4、BE等六組PHB及業務，可為用戶提供具有不同服務質量等級的服務保證，真正成為同時承載數據、語音和視頻業務的綜合網絡。實施Differentiated Service（Diff-Serv）的主要技術包括流分類、流量監管（CAR）、擁塞管理（PQ/CQ）和擁塞避免。

? 有線無線一體化的網管系統

Quidview 是H3C公司自主研發的新一代網絡管理系統。Quidview采用組件化結構設計，通過安裝不同的業務組件實現了設備管理、軟件升級管理、配置文件管理、告警管理、性能管理等功能。無論對于企業網、校園網、園區網用戶還是各大運營商，Quidview都可以提供完善的解決方案，方便用戶監控、維護、管理各自的網絡。Quidview的設備管理組件在單獨安裝時，可以與業界通用的網管平臺進行集成，常用平臺有SNMPc、HP Openview等。H3C 無線控制器系列無線控制器提供本地維護、遠程維護、集中維護等多種維護手段，并提供完備的告警、測試、診斷、跟蹤、日志等功能，方便用戶的日常維護管理。

? 支持EAD無線接入

端點準入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶

校園無線局域網組網

終端安全接入網絡的角度入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業安全策略，嚴格控制終端用戶的網絡使用行為，有效地加強了用戶終端的主動防御能力，為企業網絡管理人員提供了有效、易用的管理工具和手段。H3C 無線控制器系列無線控制器支持無線用戶的EAD接入，通過與安全策略服務器的聯動，可以對感染病毒或存在系統漏洞等不合格的無線客戶端進行下線、隔離、提醒或監控等多種方式的處理，只有無線客戶端符合相應的安全策略之后才允許正常訪問網絡，從而提高了無線網絡的整體安全性。

青海民族大學學士學位論文

第八章 結論

本文詳細的闡述了無線局域網的定義、標準、安全、組網模式。在分析了師生的需求，結合了青海民族大學現有有線局域網絡和環境及當前無線局域網技術基礎上，提出了在當前網絡中需要填充的無線局域網絡的組網模式，并詳細的論述了其模式的優勢和原理。最后使用具體的網絡設備，采用無線交換機+瘦AP模式實現了在青海民族大學填充無線局域網。

在青海民族大學有線局域網中填充無線局域網工程中，無線局域網達到了無縫覆蓋、安全、穩定、快速等網絡標準，同時本工程還采用集中管理模式，能對整個無線局域網實現集中管理，快速對網絡故障做出判斷和處理。通過對該項目整個工程的分析、設計、實現和測試，進一步了解了無線局域網的知識，在對無線網絡的現場勘查、設計和實現的過程中，通過查詢資料和具體網絡設備安裝、測試、分析對網絡工程有了更加具體的認識。

由于時間和技術水平的緣故，本工程還存在著許多方面的工作尚未完善。工程的安全和穩定性還有待改進，在工程的更進一步的運行階段，應加強整個網絡的規劃和安全性。在后期的管理中對網絡設備的編號及端口控制等有待完善，使整個工程安全、穩定、便于管理。

校園無線局域網組網

第九章 致謝

本文能得以完成，首先要感謝我的指導老師陳超老師。陳老師嚴謹的治學態度和謙遜的待人態度讓我由衷敬佩，是我學習的榜樣。陳老師的循循善誘的教導和不拘一格的思路給予作者無盡的啟迪。論文的每個細節和每個數據，都離不開陳老師的細心指導。正是在陳老師的悉心指導和關懷下，我逐步選定了方向，深化了對研究課題的認識，從而一步步地完成該論文。

在此，也借此機會向青海民族大學所有教導過我的老師表示衷心的感謝，感謝您們辛勤的勞動。

最后，也要感謝同學們，從遙遠的家鄉來到這個陌生的城市里，共同維系著彼此之間的感情。四年了，仿佛就在昨天，我的畢業設計是在同學們的協助之下才得以完成。

在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有多少可敬的師長、同學、朋友給了無言的幫助，在這里表示誠摯的謝意！

青海民族大學學士學位論文

參考文獻

[1] 于雷，余兆明.高校校園無線局域網部署方案的分析研究.中國科技信息.2008-04.[2] 張圣，陳偉.基于WLAN技術的無線校園網組網研究.中國數據通信.2008-02.[3] 余智，湯旭翔.無線網絡在校園網中的應用.計算機時代.2007-03.[4] 王燕濤，無線局域網技術在校園網中的應用.軟件導刊.2006-23.[5] 魏雪萍，局域網高級組網技術與精彩案例DIY，人民郵電出版社，2002.[6] 張仕斌，網絡安全技術[M].北京：清華大學出版社，2004.[7] 王茂才等，無線局域網的安全性研究[J].計算機應用研究，2007.[8] 王慕東、宋承志，無線局域網的發展及應用[J].2002.[9] 陳鶴、曹科，無線局域網技術研究與安全管理[J].2006.[10] 刀泉、冉春玉、祁明龍、陳建軍，無線局域網技術[J].2002.[11] 陳平、劉志勤，無線局域網的關鍵技術及其安全性分析[J].[12] 李建民，網絡設計基礎[M].北京：北京希望電子出版社，2000.[13] 王達.局域網組建與配置技能實訓[M].北京：人民郵電出版社，2006.40

第三篇：無線局域網組網淺析

無線局域網組網淺析

【摘要】 無線局域網（WLAN）技術實現數據傳輸，具有簡易靈活、綜合成本低、擴展能力強的特點，在多種行業和領域有著廣闊的應用空間，擁有良好的市場需求。本文詳細闡述了無線局域網絡組建的規劃設計原則、覆蓋方案以及網管、計費認證系統的網絡結構部署方法和經驗。

【關鍵詞】 無線 WLAN 規劃 設計

Analysis of WLAN Networking Construction

He Qun（China Unicom Co.Ltd Fujian branch，Fuzhou，350007，China）

ABSTRACT：Wireless local area network（WLAN）technology to achieve data transmission，has the advantages of simple，flexible，low comprehensive cost，expansion ability，in a variety of industries and areas has a broad application space，has a good market.In this paper，the design principle，coverage scheme and network structure deployment method and experience of network management and billing authentication system for wireless local area network are described in detail..KEY WORDS：WLAN，data transmission；Networking Construction，Optimization

一、概述

無線局域網（WLAN）技術于20世紀90年代逐步成熟并投入商用，既可以作傳統有線網絡的延伸，在某些環境也可以替代傳統的有線網絡。對比傳統的有線傳輸解決方案，使用WLAN網絡實現數據傳輸具有簡易靈活、綜合成本較低、擴展能力強等顯著特點。

無線局域網技術經過十幾年的發展，已經歷了三代技術及產品的發展。第一代無線局域網主要是采用Fat AP，每一臺AP都要單獨進行配置，費時、費力、費成本；第二代無線局域網融入了無線網關功能但還是不能集中進行管理和配置，其管理性和安全性以及對有線網絡的依賴成為了第一代和第二代WLAN產品發展的瓶頸，由于這一代技術的AP儲存了大量的網絡和安全的配置，包括加密的鑰匙，Radius client的安全密碼（secret）等，而AP又是分散在建筑物中的各個位置，一旦AP的配置被盜取讀出并修改，其無線網絡系統就失去了安全性。另外由于AC或無線網關的硬件多數是基于Pentium架構的，所以當用戶接入數量（IP sessions）增多時，無線網的性能會急劇下降，時常會發生掉線或死機情況。在這樣的環境下，基于無線交換機技術的第三代WLAN產品應運而生。第三代無線局域網采用無線交換機和FIT AP的架構，對傳統WLAN設備的功能做了重新劃分，將密集型的無線網絡和安全處理功能轉移到集中的 WLAN 交換機中實現，同時加入了許多重要新功能，諸如無線網管、AP間自適應、無線安管、RF監測、無縫漫游以及Qos。，使得無線局域網的網絡性能、網絡管理和安全管理能力得以大幅提高。

二、無線局域網設計與規劃

2.1設計原則

依照無線局域網的國際規范和國家無線電管理委員會的標準，在進行實際的網絡設計時，遵循先進性、開放性、可伸展性、安全性、可靠性、可管理性等原則

2.2頻率規劃

目前針對WLAN來講，2.4G具有3條不重疊的信道，主要采用1、6、11三個信道交錯使用，具體的面覆蓋邏輯示意圖如下：

在多個頻道同時工作的情況下，為保證頻道之間不相互干擾，標準要求兩個頻道的中頻間隔不能低于25MHz。因此從上圖可以看出，在一個蜂窩區內，直序擴頻技術最多可以提供3個不重疊的頻道同時工作，提供高達33Mbps的吞吐量。

2.3頻率復用

針對頻率復用的設計與實現主要側重于重疊區域，考慮到802.11技術中目前業界主要采用DCF的仲裁，這樣會導致從網絡實施的角度出發，沒有辦法做到像GSM、3G網絡的控制力度，從技術原理的角度出發，沒有辦法實現很好的頻率復用，只能被動做些負載均衡的功能。每個AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆蓋范圍，對于54Mbps的覆蓋范圍不重疊，對于54Mbps與18Mbps就可能進行重疊，可以根據網絡側的負載功能實現一定程度的頻率復用功能，從網絡規劃的角度出發，WLAN基本上、下行無線鏈路復用的處理問題，目前都是DCF方式，從而只能結合業務網絡覆蓋目標效果，使用負載均衡功能進行實現。

2.4容量規劃

從業界實現的DCF方式來看，沒有一個最大用戶數的限制，但業界各個廠商進行實現時都基于一定理解的前提下進行默認限制，目前每個AP最大的用戶默認限制為256個用戶。AP的最大吞吐量為：23Mbps，用戶的增加總帶帶下降量不大，100kbps/用戶，按128用戶進行規劃；300kbps/用戶按64用戶進行規劃；1Mbps/用戶按22用戶進行規劃；2Mbps/用戶按11用戶進行規劃。

三、WLAN覆蓋方案建議

3.1室內放裝式覆蓋

適合于尚無室內分布系統的中小規模室內覆蓋、小面積盲點覆蓋或重要的公用場所的覆蓋及容量需求，如賓館、酒店、會議中心等地區。系統結構簡單，由獨立AP布點覆蓋。

一般來說，普通辦公環境，要求中等密度連續覆蓋時；或用戶只對若干單個房間實現覆蓋的情況下，比如，酒店的公共休息區，小酒吧，會議室，西餐廳等區域，通常面積都不大（小于100平方米），每個場所放一個AP即可滿足覆蓋需求。對于大面積區域稍復雜的應用環境，且用戶對傳輸速率和信號質量要求較高時，建設WLAN時需要對AP的架設位置、AP采用頻點、AP隔離距離等進行專門的規劃。使用室內直放AP布點覆蓋，需考慮及遵循以下幾個問題和原則：1）需要有入戶線纜資源（雙絞線或五類線）。2）如果在一個大廳里只安裝一個AP，則盡量把AP安放在大廳的中央位置，而且最好是放置于大廳天花板上；如果同一空間安裝兩個AP，則可以放在兩個對角上。3）保持信號穿過墻壁和天花板的數量最小。2.4G信號能夠穿透墻壁和天花板，然而，每一面墻壁和天花板都將使AP信號的覆蓋范圍減少1到30米。應放置AP與計算機于合適的位置，使墻壁和天花板阻礙信號的路徑最短，損耗最小。4）考慮AP和覆蓋區域之間直線連接。注意AP的放置位置，要盡量使信號能夠垂直的穿過（90°角）墻壁或天花板。5）不同的建筑材料產生不同的傳輸效果。由金屬的框架或門構成的建筑物會使WLAN無線信號的傳輸距離變小。放置AP的位置應使信號通過干燥的墻壁或敞開的門，避免放置在使信號必須通過金屬材料的位置。6）AP天線方向可調，安裝AP的位置應確保天線主波束方向正對覆蓋目標區域，保證良好的覆蓋效果。7）AP安裝位置需遠離電子設備（起碼1～2米），例如微波爐、監視器、電機等。

3.2室內分布式覆蓋

適用中大規模的室內覆蓋，系統結構較復雜。主要用于中等面積的盲區覆蓋或重要的公用場所，滿足如賓館、酒店、機場、會議中心等地區的覆蓋要求，但不適合有較高容量需求的網絡。室內分布式AP專為室內分布式組網方式設計，AP本身內置功率放大器，射頻口發射功率可達500毫瓦。

使用要求：該系統為室內覆蓋系統，要求設備安裝在室內運行。

來自不同系統基站的下行信號，經過多通道濾波合路器合路，然后通過低損耗電纜、耦合器、功分器等到達終端天線進行室內覆蓋，根據每層所需終端天線的數量，選用不同耦合度的耦合器來確定功率分配，形成一定區域的覆蓋，對于狹長形狀（如地鐵、隧道），也可以使用泄露電纜替代室內小天線進行覆蓋。由于CDMA、GSM、PHS、WLAN的工作頻段差異較大，發射功率和接收靈敏度不同，電纜損耗差異，因此每個系統的覆蓋能力和范圍差異較大。

利用原有室內分布系統承載WLAN業務時，對原有系統的設計要求及相關改動如下：1）確定原有室分系統規模，估算出每個接入節點間的饋線/分配損耗；2）了解原有功率分配器/定向耦合器的工作頻帶，保證其在WLAN頻段的可用性。若器件工作頻段不包括WLAN 2.4G頻段，則需要更換；3）了解原有終端天線的工作頻帶，保證其在WLAN頻段的可用性，原則上天線在WLAN頻段的VSWR不能大于2.5：1，超過該指標時，建議更換；4）WLAN系統接入時，必須使用濾波合路器，使原有和新接入系統損耗最小，根據需要選擇濾波合路器的類型；只要濾波合路器指標合適，CDMA/GSM/PHS與WLAN之間的干擾可以有效控制；5）原有室內分布系統的天線分布位置大多數沒有考慮WLAN的覆蓋能力/范圍要求，因此對于不符合WLAN覆蓋要求的天線應當適當移動或通過改變功率分配器增加1-2個終端天線，這樣對原有覆蓋影響很小，但可以有效改善WLAN信號覆蓋；6）明確原有室內覆蓋系統為何種信號源接入設備，由于直放站和基站的發射帶外信號質量有差異，在接入WLAN時，濾波合路器的端口隔離指標有較大差別，前者80dB，后者只需50dB。

根據實際的工程得到如下經驗：1）一般情況下，如果天線口輻射功率為10dBmW，使用2dBi全向室內小天線，則每離天線30米范圍內，在空曠的會議中心、沒有磚隔墻情況下，覆蓋電平可以達到-75dBm/WLAN；2）對于酒店客房密集隔墻結構，如果天線口輻射功率為10dBmW，使用2dBi全向室內小天線，則每離天線8-10米范圍內，客房內信號可以達到-70～-85dBm。一般來說，信號到達客房門距離應控制在4m以內；3）在進行能量分配時，盡量使信號分布均勻；4）在設計中，從基站到每個天線的路徑中盡量避免出現兩個以上功分器件（或耦合器），以保證上行信號的有效接入。5）通過利用原CDMA/GSM/PHS室內分布系統，對不符合頻段和隔離等要求的硬件進行更換。對不滿足WLAN網絡良好覆蓋的小天線布點進行調整，以達到AP信號良好覆蓋的效果。對類似酒店大廳等于較開闊空間，適于采用此方案進行覆蓋，可在保證覆蓋和容量需求的情況下，降低AP資源投入，并有效避免AP頻率干擾。

采用室內分布式覆蓋，存在以下問題：1）對沒有室內分布系統的環境，為WLAN新建室內分布系統成本高于AP直接布放。2）在較為復雜的環境優化天饋部分，增加或調整天線角度，工程難度仍較大，有的甚至綜合成本高于直接布放多AP的成本。

3.3室內補點覆蓋

當利用原有室分系統進行WLAN覆蓋時，對于工程改造量較大、天線位置改動多、功分負載匹配難度大的情況，可適當采用獨立AP覆蓋盲點、熱點，輔助原室內分布系統，在空間內交疊覆蓋達到良好效果。這樣做，在室內分布系統硬件基本可滿足接入AP信號源的情況下，盡量減少了工程改造量，而通過適當增加單個AP，在空間內適度的交疊覆蓋，滿足區域覆蓋需求，同時可緩解容量需求。

適用范圍：進行中大規模的室內覆蓋，系統結構設計較復雜，工程改造量相對較小，采用WLAN信號源接入室內分布系統，輔以獨立AP布點覆蓋少數盲點，最終達到無縫覆蓋的良好效果。既可滿足公用場所開闊地帶，如機場的覆蓋需求，又可兼顧如酒店、會議中心等存在中度容量需求。

需注明的是，當原有CDMA、GSM、PHS室內系統的天線分布位置不滿足WLAN的覆蓋能力/范圍要求時，可不考慮對天線做移動或通過改變功率分配器增加終端天線，而是采用獨立AP規劃方法，對少量熱點進行覆蓋補盲。

3.4室外立體覆蓋

在室外AP部署上，為體現“以線帶面”的覆蓋策略，應通過在區域內道路兩側部署室外型AP來實現高速無線寬帶接入，在站址選擇上以滿足業務發展的需要為前提，以運營商已有物業中的高度較低的物業為首選，在條件允許的情況下，可以通過合理的方式新建站址。

在建設實施步驟上，以主干道→干道→其余街道→向內延伸的順序完成廣覆蓋的建設，在建設完成后可滿足大部分用戶的無線寬帶上網需求。同時，在辦公樓宇、大型茶樓、會所、休閑娛樂場所等數據業務需求較高的熱點區域進行深度覆蓋來提高區域內無線寬帶網絡品質。

覆蓋效果理論計算可依據信號強度和傳輸距離的換算公式：

1）AP加卡的信號總強度公式：Gt-Gr+AP天線增益+終端天線增益=L信號總強度（dB）

Gt（AP或終端功率，單位dB），Gr（終端或AP靈敏度，單位dB）

2）距離產生的信號衰減公式：40+20lgd=L1（dB）d（距離，單位m）

工程中最大傳輸距離以45m計算，所以L1=72dB

建筑無線傳輸損耗=穿透損耗中值+偏差+慢衰落余量。各種材料的無線傳輸損耗參數如下圖所示：

四、網管系統部署

無線網絡管理系統針對各種規模和應用的WLAN/WAPI網絡環境，提供一整套的網絡管理解決方案，實現了TMN建議的系統管理（安全管理）、網絡拓撲管理、配置管理、故障管理和性能管理等重要的網絡管理功能。主要功能應包括：拓撲管理、配置管理、故障管理、性能管、安全管理、日志管理。其邏輯結構如下圖所示。

無線網絡管理系統可以采用為分布式結構部署，小型規模的系統可以部署在一臺服務器上，中大型系統可以根據需要部署在2臺以上的服務器上。

1）單機部署。適用較小的網絡規模，網元數小于200；服務器上安裝網管管理平臺所有部件。采集程序/數據庫/Web服務等。服務器推薦配置：PC 服務器 P4 2.8G/2G Memory/160G HD/19” LCD/56K/10/100/1000M

2）多機部署。適用中等的網絡規模，網元數200～600；在多臺服務器上部署網管管理平臺，采集程序、數據庫、Web服務分別部署在2臺或2臺以上的服務器上。服務器推薦配置：PC 服務器 P4 2.8G/2G Memory/160G HD/19”LCD/56K/10/100/1000M。

3）集中部署。適用較大的網絡規模，網元數大于600；所有WLAN網段管理單元的采集機都部署在網管管理中心；在多臺服務器上部署網管管理平臺，采集程序、數據庫、Web服務分別部署在2臺或2臺以上的服務器上，根據具體網管結構和規模推薦PC服務器或小型機。（圖4.2）

4）集中分布式部署。適用較大的網絡規模，網元數大于600；在一個或多個WLAN網段管理單元部署獨立采集機，采集機與網管中心通信，實現采集分部署，管理數據集中。在多臺服務器上部署網管管理平臺，采集程序、數據庫、Web服務分別部署在2臺或2臺以上的服務器上。根據具體網管結構和規模推薦PC服務器或小型機。（圖4.3）

五、認證計費系統

認證計費管理系統的功能模塊組成如下圖所示：

無線網絡建設對認證計費管理系統有以下要求：

1）應支持標準的RADIUS協議，可以全面兼容不同廠家的BRAS產品并已經成功和國內外主流以太網交換機實現802.1X對接。2）支持各種用戶計費安全措施，能夠實現帳戶、MAC、IP、VLAN、接入服務器和服務器端口的綁定或者上述多種要素的綁定。3）豐富的計費策略，可實現時長、流量、包時長、包流量、普通包天、動態包天、分層、包月和包年預付費和后付費等計費策略。4）多樣化數據庫支持功能，支持Oracle，MS SQL，Postgre等多種流行的數據庫系統。5）用戶管理功能，能夠提供用戶開戶、用戶注銷、變更受理、用戶查詢、用戶在線、專線用戶管理、停機用戶管理、公免帳號管理和廣播信息等功能。6）費用管理功能，提供帳單確認、費用預繳、用戶充值、用戶銷帳、批量銷帳、銀行托收功能。7）齊全的報表管理功能，提供用戶清單查詢、帳單查詢、充值報表、預繳報表、收費報表、欠費報表功能等各種查詢、統計功能。8）多樣化的卡類管理功能，提供上網卡、充值卡、卡查詢等各類卡業務。9）系統設置功能，提供營業區設置、費率設置、策略管理、時段管理、Radius監控、銀行托收等功能。10）可靠的安全設計，支持系統角色分配、操作員管理、備份管理、日志記錄等功能。

六、結束語

WLAN是無線寬帶網絡的重要組成部分，主要承載PC、手機及第三方WiFi終端的互聯網數據業務，是無線蜂窩網絡承載移動數據業務的重要補充。WLAN作為支撐無線寬帶接入的有效手段，規劃建設的核心目標是實現對蜂窩網絡數據流量的有效分流。WLAN網絡將與GPRS/EDGE和WCDMA、TD-SCDMA等移動蜂窩網絡互為補充，共同構成未來數據業務承載網。因此，WLAN網絡的建設對于各運營商來說具有特殊意義。

第四篇：無線局域網論文

山西職業技術學院08屆畢業設計論文

`目錄

一、無線局域網...................................................................1

二、無線局域網概述...............................................................1

1、無線局域網的優點...........................................................1

2、無線局域網的應用...........................................................1 3．無線局域網的理論基礎.......................................................2 4．無線局域網的不足之處.......................................................2

三、無線局域網協議標準...........................................................2

1．IEEE802.11系列協議........................................................2 3．HomeRF標準................................................................3 4．HyperLAN/2標準............................................................3 5．無線局域網標準的比較.......................................................4

四、無線局域網的體系架構.........................................................4

1．無線局域網的主要組件.......................................................4

2、無線局域網的結構...........................................................4 3．無線局域網的配置方式.......................................................4

五、未來的研究方向...............................................................5

1．安全性問題.................................................................5 2．漫游切換問題...............................................................5 3．無線網絡管理問題...........................................................5 4．無線局域網與3G............................................................5

六、致謝.........................................................................6 參考文獻：.......................................................................7

山西職業技術學院08屆畢業設計論文

一、無線局域網

隨著無線通信技術的廣泛應用，傳統局域網絡已經越來越不能滿足人們的需求，于是無線局域網（Wireless Local Area Network，WLAN）應運而生，且發展迅速。無線局域網是無線通信技術與網絡技術相結合的產物。從專業角度講，無線局域網就是通過無線信道來實現網絡設備之間的通信，并實現通信的移動化、個性化和寬帶化。通俗地講，無線局域網就是在不采用網線的情況下，提供以太網互聯功能。無線局域網(Wireless LAN,WLAN)是使用無線連接的局域網。它使用無線電波作為數據傳送的媒介。傳送距離一般為幾十米。無線局域網的主干網路通常使用電纜（CABLE），無線局域網用戶通過一個或更多無線接取器(wireless access points,WAP）接入無線局域網。線局域網絡(Wireless Local Area Networks； WLAN)是相當便利的數據傳輸系統，它利用射頻(Radio Frequency； RF)的技術，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到「信息隨身化、便利走天下」的理想境界。

二、無線局域網概述

無線網絡的歷史起源可以追溯到50年前第二次世界大戰期間。當時，美國陸軍研發出了一套無線電傳輸技術，采用無線電信號進行資料的傳輸。這項技術令許多學者產生了靈感。1971年，夏威夷大學的研究員創建了第一個無線電通訊網絡，稱作ALOHNET。這個網絡包含7臺計算機，采用雙向星型拓撲連接，橫跨夏威夷的四座島嶼，中心計算機放置在瓦胡島上。從此，無線網絡正式誕生。

1、無線局域網的優點

（1）靈活性和移動性。在有線網絡中，網絡設備的安放位置受網絡位置的限制，而無線局域網在無線信號覆蓋區域內的任何一個位置都可以接入網絡。無線局域網另一個最大的優點在于其移動性，連接到無線局域網的用戶可以移動且能同時與網絡保持連接。

（2）安裝便捷。無線局域網可以免去或最大程度地減少網絡布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的局域網絡。

（3）易于進行網絡規劃和調整。對于有線網絡來說，辦公地點或網絡拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線局域網可以避免或減少以上情況的發生。（4）故障定位容易。有線網絡一旦出現物理故障，尤其是由于線路連接不良而造成的網絡中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網絡則很容易定位故障，只需更換故障設備即可恢復網絡連接。

（5）易于擴展。無線局域網有多種配置方式，可以很快從只有幾個用戶的小型局域網擴展到上千用戶的大型網絡，并且能夠提供節點間“漫游”等有線網絡無法實現的特性。

由于無線局域網有以上諸多優點，因此其發展十分迅速。最近幾年，無線局域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。

（6）經濟節約。由于有線網絡缺少靈活性，這就要求網絡規劃者盡可能地考慮未來發展的需要，這就往往導致預設大量利用率較低的信息點。而一旦網絡的發展超出了設計規劃，又要花費較多費用進行網絡改造,而無線局域網可以避免或減少以上情況的發生

2、無線局域網的應用

基于無線局域網的優點，它可廣泛應用于下列領域：

（1）接入網絡信息系統：電子郵件、文件傳輸和終端仿真。

（2）難以布線的環境：老建筑、布線困難或昂貴的露天區域、城市建筑群、校園和工廠。（3）頻繁變化的環境：頻繁更換工作地點和改變位置的零售商、生產商，以及野外勘測、試驗、軍事、公安和銀行等。

（4）使用便攜式計算機等可移動設備進行快速網絡連接。

山西職業技術學院08屆畢業設計論文

（5）用于遠距離信息的傳輸：如在林區進行火災、病蟲害等信息的傳輸；公安交通管理部門進行交通管理等。

（6）專門工程或高峰時間所需的暫時局域網：學校、商業展覽、建設地點等人員流動較強的地方；利用無線局域網進行信息的交流；零售商、空運和航運公司高峰時間所需的額外工作站等。（7）流動工作者可得到信息的區域：需要在醫院、零售商店或辦公室區域流動時得到信息的醫生、護士、零售商、白領工作者。

（8）辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網絡的用戶。3．無線局域網的理論基礎 目前，無線局域網采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，采用無線電波作為傳輸媒體的無線局域網又可分為擴頻方式與窄帶調制方式。（1）紅外線（Infrared Rays，IR）局域網

采用紅外線通信方式與無線電波方式相比，可以提供極高的數據速率，有較高的安全性，且設備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網的覆蓋范圍只限制在一間房屋內。（2）擴頻（Spread Spectrum，SS）局域網

如果使用擴頻技術，網絡可以在ISM（工業、科學和醫療）頻段內運行。其理論依據是，通過擴頻方式以寬帶傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。

所謂直接序列擴頻，就是用高速率的擴頻序列在發射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化，并保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統可達到每秒上萬跳。（3）窄帶微波局域網

這種局域網使用微波無線電頻帶來傳輸數據，其帶寬剛好能容納信號。但這種網絡產品通常需要申請無線電頻譜執照，其它方式則可使用無需執照的ISM頻帶。4．無線局域網的不足之處

無線局域網在能夠給網絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網的不足之處體現在以下幾個方面：

（1）性能。無線局域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網絡的性能。

（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網的最大傳輸速率為54Mbit/s，只適合于個人終端和小規模網絡應用。

（3）安全性。本質上無線電波不要求建立物理的連接通道，無線信號是發散的。從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。

三、無線局域網協議標準

無線局域網技術（包括IEEE802.11、藍牙技術和HomeRF等）將是新世紀無線通信領域最有發展前景的重大技術之一。以IEEE（電氣和電子工程師協會）為代表的多個研究機構針對不同的應用場合，制定了一系列協議標準，推動了無線局域網的實用化。1．IEEE802.11系列協議

作為全球公認的局域網權威，IEEE 802工作組建立的標準在局域網領域內得到了廣泛應用。這些協議包括802.3以太網協議、802.5令牌環協議和802.3z100BASE-T快速以太網協議等。IEEE于1997年發布了無線局域網領域第一個在國際上被認可的協議——802.11協議。1999年9月，IEEE提出802.11b協議，用于對802.11協議進行補充，之后又推出了802.11a、802.11g等一

山西職業技術學院08屆畢業設計論文

系列協議，從而進一步完善了無線局域網規范。IEEE802.11工作組制訂的具體協議如下：（1）802.11a 802.11a采用正交頻分（OFDM）技術調制數據，使用5GHz的頻帶。OFDM技術將無線信道分成以低數據速率并行傳輸的分頻率，然后再將這些頻率一起放回接收端，可提供25Mbit/s的無線ATM接口和10Mbit/s的以太網無線幀結構接口，以及TDD/TDMA的空中接口。在很大程度上可提高傳輸速度，改進信號質量，克服干擾。物理層速率可達54Mbit/s，傳輸層可達25Mbit/s，能滿足室內及室外的應用。（2）802.11b 802.11b也被稱為Wi-Fi技術，采用補碼鍵控（CCK）調制方式，使用2.4GHz頻帶，其對無線局域網通信的最大貢獻是可以支持兩種速率--5.5Mbit/s和11Mbit/s。多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低于某個門限值時，傳輸速率能夠從11Mbit/s自動降到5.5Mbit/s，或根據直序擴頻技術調整到2Mbit/s和1Mbit/s。在不違反FCC規定的前提下，采用跳頻技術無法支持更高的速率，因此需要選擇DSSS作為該標準的惟一物理層技術。（3）802.11g 2001年11月，在802.11 IEEE會議上形成了802.11g標準草案，目的是在2.4GHz頻段實現802.11a的速率要求。該標準將于2003年初獲得批準。802.11g采用PBCC或CCK/OFDM調制方式，使用2.4GHz頻段，對現有的802.11b系統向下兼容。它既能適應傳統的802.11b標準(在2.4GHz頻率下提供的數據傳輸率為11Mbit/s)，也符合802.11a標準(在5GHz頻率下提供的數據傳輸率56Mbit/s)，從而解決了對已有的802.11b設備的兼容。用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線局域網，有利于促進無線網絡市場的發展。（4）其他相關協議

IEEE802工作組今后將繼續對802.11系列協議進行探討，并計劃推出一系列用于完善無線局域網應用的協議，其中主要包括802.11e（定義服務質量和服務類型）、802.11f（AP間協議）、802.11h（歐洲5GHz規范）、802.11i（增強的安全性&認證）、802.11j（日本的4.9GHz規范）、802.11k（高層無線/網絡測量規范）以及高吞吐量研究工作組的相關協議。2．藍牙規范（Bluetooth）

藍牙規范是由SIG（特別興趣小組）制定的一個公共的、無需許可證的規范，其目的是實現短距離無線語音和數據通信。藍牙技術工作于2.4GHz的ISM頻段，基帶部分的數據速率為1Mbit/s，有效無線通信距離為10~100m，采用時分雙工傳輸方案實現全雙工傳輸。藍牙技術采用自動尋道技術和快速跳頻技術保證傳輸的可靠性，具有全向傳輸能力，但不需對連接設備進行定向。其是一種改進的無線局域網技術，但其設備尺寸更小，成本更低。在任意時間，只要藍牙技術產品進入彼此有效范圍之內，它們就會立即傳輸地址信息并組建成網，這一切工作都是設備自動完成的，無需用戶參與。3．HomeRF標準

在美國聯邦通信委員會（FCC）正式批準HomeRF標準之前，HomeRF工作組于1998年為在家庭范圍內實現語音和數據的無線通信制訂出一個規范，即共享無線訪問協議（SWAP）。該協議主要針對家庭無線局域網，其數據通信采用簡化的IEEE802.11協議標準。之后，HomeRF工作組又制定了HomeRF標準，用于實現PC機和用戶電子設備之間的無線數字通信，是IEEE802.11與泛歐數字無繩電話標準（DECT）相結合的一種開放標準。HomeRF標準采用擴頻技術，工作在2.4GHz頻帶，可同步支持4條高質量語音信道并且具有低功耗的優點，適合用于筆記本電腦。4．HyperLAN/2標準

2002年2月，ETI的寬帶無線接入網絡（Broadband Radio Access Networks，BRAN）小組公布了HiperLAN/2標準。HiperLAN/2標準由全球論壇（H2GF）開發并制定，在5GHz的頻段上運行，并采用OFDM調制方式，物理層最高速率可達54Mbit/s，是一種高性能的局域網標準。HyperLAN/2標準定義了動態頻率選擇、無線小區切換、鏈路適配、多波束天線和功率控制等多

山西職業技術學院08屆畢業設計論文

種信令和測量方法，用來支持無線網絡的功能。基于HyperRF標準的網絡有其特定的應用，可以用于企業局域網的最后一部分網段，支持用戶在子網之間的IP移動性。在熱點地區，為商業人士提供遠端高速接入因特網的服務，以及作為W-CDMA系統的補充，用于3G的接入技術，使用戶可以在兩種網絡之間移動或進行業務的自動切換，而不影響通信。5．無線局域網標準的比較

802.11系列協議是由IEEE制定的，目前居于主導地位的無線局域網標準。HomeRF主要是為家庭網絡設計的，是802.11與DECT的結合。HomeRF和藍牙都工作在2.4GHz ISM頻段，并且都采用跳頻擴頻（FHSS）技術。因此，HomeRF產品和藍牙產品之間幾乎沒有相互干擾。藍牙技術適用于松散型的網絡，可以讓設備為一個單獨的數據建立一個連接，而HomeRF技術則不像藍牙技術那樣隨意。組建HomeRF網絡前，必須為各網絡成員事先確定一個惟一的識別代碼，因而比藍牙技術更安全。802.11使用的是TCP/IP協議，適用于功率更大的網絡，有效工作距離比藍牙技術和HomeRF要長得多。

四、無線局域網的體系架構

1．無線局域網的主要組件

（1）無線網卡。提供與有線網卡一樣豐富的系統接口，包括PCMCIA、Cardbus、PCI和USB等。在有線局域網中，網卡是網絡操作系統與網線之間的接口。在無線局域網中，它們是操作系統與天線之間的接口，用來創建透明的網絡連接。

（2）接入點。接入點的作用相當于局域網集線器。它在無線局域網和有線網絡之間接收、緩沖存儲和傳輸數據，以支持一組無線用戶設備。接入點通常是通過標準以太網線連接到有線網絡上，并通過天線與無線設備進行通信。在有多個接入點時，用戶可以在接入點之間漫游切換。接入點的有效范圍是20~500m。根據技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線局域網，從而減少網絡擁塞并擴大網絡的覆蓋范圍。

2、無線局域網的結構

根據不同局域網的應用環境與需求的不同，無線局域網可采取不同的網絡結構來實現互聯。常用的具體有如下幾種：

（1）網橋連接型：不同的局域網之間互聯時，由于物理上的原因，若采取有線方式不方便，則可利用無線網橋的方式實現二者的點對點連接，無線網橋不僅提供二者之間的物理與數據鏈路層的連接，還為兩個網的用戶提供較高層的路由與協議轉換。

（2）基站接入型：當采用移動蜂窩通信網接入方式組建無線局域網時，各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網，還可以通過廣域網與遠地站點組建自己的工作網絡。

（3）HUB接入型：利用無線Hub可以組建星型結構的無線局域網，具有與有線Hub組網方式相類似的優點。在該結構基礎上的WLAN，可采用類似于交換型以太網的工作方式，要求Hub具有簡單的網內交換功能。

（4）無中心結構：要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道，MAC層采用CSMA類型的多址接入協議。

無線局域網可以在普通局域網基礎上通過無線Hub、無線接入站（AP）、無線網橋、無線Modem及無線網卡等來實現，其中以無線網卡最為普遍，使用最多。無線局域網的關鍵技術，除了紅外傳輸技術、擴頻技術、網同步技術外還有一些其他技術，如：調制技術、加解擾技術、無線分集接收技術、功率控制技術和節能技術。3．無線局域網的配置方式

（1）對等模式。Ad-hoc模式。這種應用包含多個無線終端和一個服務器，均配有無線網卡，但不連接到接入點和有線網絡，而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建無線局域網。

山西職業技術學院08屆畢業設計論文

（2）基礎結構模式。Infrastructure模式。該模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點通過電纜連線與有線網絡連接，通過無線電波與無線終端連接，可以實現無線終端之間的通信，以及無線終端與有線網絡之間的通信。通過對這種模式進行復制，可以實現多個接入點相互連接的更大的無線網絡。

五、未來的研究方向

如上所述，無線局域網技術的研究和應用方興未艾，是目前無線通信領域乃至整個通信行業的研究熱點。從無線局域網的進一步推廣應用來看，未來的研究方向主要集中在安全性、移動漫游、網絡管理以及與3G等其他移動通信系統之間的關系上。1．安全性問題

IEEE802.11協議標準建議使用兩種安全解決方案。一種是IEEE 802.11安全任務組（TGi）構建的安全框架--魯棒型安全網絡（RSN）。這種網絡用IEEE 802.1x提供基于端口的接入控制、鑒權和密鑰管理。該標準用可擴展鑒權協議（EAP）實現對用戶的鑒權。鑒權服務器和用戶之間使用遠程鑒權撥入用戶服務協議（RADIUS）進行通信，RADIUS協議在網絡接入的鑒權、授權和計費（AAA）中得到廣泛采用。由于IEE802.1x主要是針對有線局域網設計的，在無線局域網中使用IEE802.1x不可避免地存在漏洞。所以，盡管它對無線局域網的安全性能有很大改善，802.1x和802.11的結合仍然不能提供足夠的安全。

另一種方式則是目前廣泛應用于局域網絡及遠程接入等領域的虛擬專用網（VPN）安全技術。與802.11b標準所采用的安全技術不同，在IP網絡中，VPN主要采用IPSec技術來保障數據傳輸的安全。對于安全性要求更高的用戶，將現有的VPN安全技術與802.11b安全技術結合起來，是目前較為理想的無線局域網絡的安全解決方案。2．漫游切換問題

無線局域網的漫游問題是繼安全問題之后的一個至關重要的問題。在無線網絡中，如果一邊使用無線局域網接入服務，一邊移動接入位置，那么一旦移動終端超越子網覆蓋范圍，IP數據包就無法到達移動終端，正在進行的通信將被中斷。為此，IETF制定了擴展IP網絡移動性的系列標準。所謂移動IP，就是指在IP網絡上的多個子網內均可使用同一IP地址的技術。這種技術是通過使用被稱為本地代理（Home Agent）和外地代理（Foreign Agent）的特殊路由器對網絡終端所處位置的網絡進行管理來實現的。在移動IP系統中，可保證用戶的移動終端始終使用固定的IP地址進行網絡通信，不管在怎樣的移動過程中皆可建立TCP連接并不會發生中斷。在無線局域網系統中，廣泛的應用移動IP技術可以突破網絡的地域范圍限制，并可克服在跨網段時使用動態主機配置協議（DHCP）方式所造成的通信中斷、權限變化等問題。3．無線網絡管理問題

相對于有線網絡，無線局域網具有非常獨特的特性，因此必須建立相應的無線網絡管理系統。除了系統結構、用戶需求和典型應用等模塊之外，一個好的無線網絡管理系統還必須考慮以下因素：

（1）標準的網管通信方式。網管子系統通常與中央主機相連。網管子系統必須基于工業標準的管理協議(比如SNMP)，這樣才能監視主機和子系統之間每條鏈路上的狀態信息，并可根據狀態信息快速分析和解決出現的問題。

（2）網絡監視和報告。主機必須能夠監視無線網絡系統中所有單元?？紤]到無線網絡的連接性不如有線網絡那樣穩定，無線網絡管理系統必須監視和報告無線信號的變化以及接入點的業務類型和負載情況，還須能自動發現進入無線網絡體系結構的新設備。

（3）有效地利用帶寬。盡管隨著新技術的發展，無線網絡的可用帶寬逐步增大，但還是遠遠小于有線局域網的帶寬。因此，在實際應用中必須考慮帶寬的合理使用。4．無線局域網與3G 無線局域網不否會對第三代移動通信系統構成威脅是近年來業界關心的一個問題。實際上，無線局域網與3G采用的是截然不同的兩種技術，用于滿足不同的需要。與3G不同的是，無線

山西職業技術學院08屆畢業設計論文

局域網并不是一個完備的全網解決方案，而只用于滿足小型用戶群的需求。無線局域網與3G可以互補，因此不會對3G運營商造成威脅，運營商還可以從無線局域網和3G的共存中獲得好處。NorthStream的研究表明，無線局域網與3G和GPRS的結合可增加用戶的滿意程度和業務量，從而增加移動運營商的利潤。作為3G的一個重要補充，無線局域網可用于在諸如機場候機廳、賓館休息室和咖啡廳等地方建立無線Internet連接。

六、致謝

本論文是在導師劉佳的悉心指導下完成的。導師淵博的專業知識，嚴謹的治學態度，精益求精的工作作風，誨人不倦的高尚師德，嚴以律己、寬以待人的崇高風范，樸實無華、平易近人的人格魅力對我影響深遠。不僅使我樹立了遠大的學術目標、掌握了基本的研究方法，還使我明白了許多待人接物與為人處世的道理。本論文從選題到完成，每一步都是在導師的指導下完成的，傾注了導師大量的心血。在此，謹向導師表示崇高的敬意和衷心的感謝！

山西職業技術學院08屆畢業設計論文

參考文獻：

1、金純,陳林星,楊吉云.《IEEE802.11無線局域網》.電子工業出版社,2004.2、趙紅禮,吳昊,黃清.《21世紀高等院校教材--無線局域網》.科學出版社2004.3、劉元安,翟明岳,吳惠蘭.《寬帶無線接入和無線局域網》..上海：北京郵電大學出版社,2000.

第五篇：無線局域網論文

擴頻通信在無線局域網中的應用

Spectrum Spreading Technology for Wireless LAN 摘 要：無線局域網是計算機通信來統中的一個重要的組成部分，具有傳輸速率高、安

全保密性強、使用靈活方便等特點。擴頻技術不僅具有很強的抗干擾性能，而且其多址功 能、安全保密、杭多徑干擾等功能也備受人們青睞，把擴頻技術用于無線局網中.必將使無 線局域網的整體性能大大提高，滿足各種情況下對系統的要求。本文介紹了無線局域網調制方式及擴頻技術的理論基礎和工作方式，并對常見的兩種擴頻技術的性能進行分析比較，進而說明擴頻技術是未來無線通信技術中必不可少的一種重要技術。關鍵字：擴頻；抗干擾；無線局域網；頻帶；調制；解調

Abstract:Wireless LAN is an important communication system.which is charac-terized by high transmission speed，strong security and easy use.Spectrum sprea-ding is quite attractive for not only its strong anti-jamming ability but also its multi-address functionality，security and performance of antimultipath interfe-rence.Using spectrum spreading technology in wireless LAN would result in great improvement of wireless LAN's overall performance and thus meet the re-Quirements for the system under various conditions.Keyword: spread spectrum;anti-jamming;wireless LAN;band;modulation;demodulation

引言

無線局域網(WLAN—WirelessLoealAreaNetwork)是一種高速計算機通信網，也是全球個人通信的一個重要組成部分。無線局域網是在有線局域網的基礎上發展起來的。近年來，有線局域網(如以太網)的使用已非常普及，世界各國聯入局域網的微機數量巨大，大大提高了工作效率和生產效率。但有線局域網有其本質的缺陷:網中的站不可移動，布線、改線不易，抗毀性差等。無線局域網采用無線方式傳輸，正好克服了有線局域網的本質的不足，且無線局域網具有傳輸速率高(可一與有線局域網相比擬)、安全保密性好、抗干擾能力強、使用靈活等優點。

擴展頻譜技術具有很強的抗干擾性能，多址能力強、頻譜利用率高和安全保密性好也是擴頻技術固有的優點，因而被廣泛地應用于通信的各個領域，發展非

常迅速。將擴頻技術用干無線局域網中，必將大大提高系統性能，滿足各種情況下對系統提出的要求。

1.擴頻通信技術

擴頻通信技術是一種信息傳輸方式，其信號所占有的頻帶寬度遠大于所傳信息必需的最小帶寬;頻帶的擴展是通過一個獨立的碼序列來完成，用編碼及調制的方法來實現的，與所傳信息數據無關;在接收端則用同樣的碼進行相關同步接收、解擴及恢復所傳信息數據.擴頻通信的產生也是通信的需要，主要是出于對無線通信安全性的考慮，于是，產生了以拓寬帶寬來為代價的擴頻通信技術.1.1擴頻技術的理論基礎

1.1.1仙農公式

信息論中關于信息容量的仙農(Shannon)公式為: C=WLog2(1十P/N)(1-1)

式中: C—信道容量(用傳輸速率度量)，W—信號頻帶寬度，P—信號功率，N—白噪聲功率。式(1-1)說明，在給定的傳輸速率C不變的條件下，頻帶寬度W和信噪比P/N是可以互換的。即可通過增加頻帶寬度的方法，在較低的信噪比P/N(S/N)情況下，傳輸信息。擴展頻譜換取信噪比要求的降低，正是擴頻通信的重要特點，由此為擴頻通信的應用奠定了基礎。

1.2擴頻技術的主要工作方式

目前，擴頻通信技術的擴頻方式主要有:直接序列擴頻(DS)、跳頻(FH)、跳時(TH)、線性調頻(CHIRP)，此外，還有這些擴頻方式的各種組合方式，如FH/DS、TH/DS、FH/TH等。各種擴頻方式都有自己的特點和共性，在無線通信中不同程 度

2．擴頻技術在無線局域網中的應用

無線局域網擴頻技術目前已有直接序列擴頻、跳頻、跳時三種基本方式。

2.1直接序列擴頻

圖 2-1 直擴系統組成框圖

如2-1所述，直接序列擴頻(Direct Se-quence Spread Spectrum)是直接利用具有高碼率的擴頻碼序列，在發射端采用各種調制方式擴展信號的頻譜，而在接收端用相同的擴頻碼序列去進行解碼，把展寬的擴頻信號還原成原始的信息。它是一種數字調制方法，其原理如圖2-2所示，具體地說，就是將信源與一定的PN碼(偽噪聲碼)進行模二加。

由信源輸出的信號a(t)是碼元持續時間為Ta的信息流，偽隨機碼產生器產生偽隨機碼c(t)，每一偽隨機碼寬度或切普(chip)寬度為Tc。將信息碼a(t)與偽隨機碼c(t)進行相乘或模二加，產生一速率與偽隨機碼速率相同的信頻序列d(t)，然后用信頻序列d(t)去調制載波，這樣就可以得到已擴頻調制的射頻信號s(t)，即s(t)=a(t)c(t)cos(w0t)。而直擴信號的接收一般采用相關接收，通過解擴和解調兩步進行。

圖 2-2 直接序列擴頻原理圖

2.2跳頻擴頻

跳頻擴頻技術(Frequency Hopping)是通過偽隨機碼的調制，使載波工作的 中心頻率不斷跳躍改變，而噪音和干擾信號的中心頻率卻不會改變。這樣，只要收、發信機之間按照固定的數字算法產生相同的偽隨機碼，就可以達到同步，排除噪音和其他干擾信號。跳頻技術用一定碼序列進行選擇的多頻率頻移鍵控，也就是用擴頻碼序列去進行頻移鍵控調制，使載波頻率不斷地跳變，所以稱為跳頻，圖4-3為跳頻系統的組成。發射端信息碼序列與擴頻碼序列組合以后按照不同的碼

圖 2-3 跳頻擴頻系統(FH)原理圖

字去控制頻率合成器，其輸出的頻率根據碼字的改變而改變，從而形成了頻率的跳變。從圖2-4我們可以看到橫軸為時間，縱軸為頻率。這個時間與頻率的平面叫做時-頻域，它表明了什么時間采用什么頻率進行通信，時間不同頻率也不同。

2.3跳時擴頻

跳時是使發射信號在時間軸上跳變。先把時間軸分成許多時片。在一幀內哪個時片發射信號由擴頻碼序列進行控制?？梢园烟鴷r理解為用一定碼序列進行選擇的多時片的時移鍵控。由于采用窄得很多的時片去發送信號，相對說來，信號

圖 2-4 時-頻域上的調頻序列 的頻譜也就展寬了。在發射端，輸入的數據先存儲起來，由擴頻碼發生器的擴頻碼序列去控制通-斷開關，經二相或四相調制后再經射頻調制后發射。在接收端，4

由射頻接收機輸出的中頻信號經本地產生的與發射端相同的擴頻碼序列控制通-斷開關，再經二相或四相解調器，送到數據存儲器后再定時后輸出數據。只要收、發兩端在時間上嚴格同步進行，就能正確地恢復原始數據。Internet無線局域網擴頻技術的特點

擴展頻譜技術具有抗干擾性強、信息保密性好、易于實現碼分多址和抗多徑干擾四個特點，下面主要論述它的抗干擾性。擴頻通信系統擴展的頻譜越寬，處理增益越高，抗干擾能力就越強。另外，由于接收端采用擴頻碼序列進行相關檢測，空中即使有同類信號進行干擾，如果不能檢測出有用信號的碼序列，干擾也起不了太大作用，因此抗干擾性能強是擴頻通信的最突出的優點。

3.1抗干擾性強

擴頻本身具有一定的抗干擾能力，用“擴頻處理增益Gp”來表示，即Gp=W /F;其中，W是擴頻信號帶寬，F是信息帶寬。它表示了擴頻系統信噪比改善的程度，Gp越大，則抗干擾能力越強，其代價是帶寬的增加。受器件水平、捕獲同步和寬帶均衡等實際條件的限制，其帶寬不能無限制地增加。提高增益的方法有以下幾種:(1)混合擴頻系統。

在直接序列擴頻的基礎上增加了載波頻率跳變的功能組成直擴/跳頻(DS/FH)混合擴頻技術，綜合了DS和FH兩種擴頻方式的優點，能更有效地對抗干擾。由于DS/FH系統的處理增益是兩種處理增益(dB)之和，可以采用相對簡單的技術實現高的處理增益。通過理論分析和仿真研究表明，在干擾和噪聲低于直擴信號的噪聲容限時，混合系統的誤碼性能優于純跳頻系統;在干擾和噪聲高于直擴的噪聲容限時，純跳頻系統的誤碼性能優于混合系統。(2)高效擴頻技術。

即利用編碼擴頻理論和正交多載波理論，實現高效擴頻。高效編碼擴頻是一種(N，k)編碼的直序擴頻，把k位信息碼由長為N的偽隨機碼來代替。k位信息碼有2k個狀態，則需2k條長為N的偽隨機碼來代表k位信息碼的2k個狀態，其擴頻帶寬為傳輸數據速率的N/k倍。

3.2信息保密性好

由于擴頻信號在很寬的頻帶上被擴展了，單位頻帶內的功率就很小，即信號的功率譜密度很低，所以應用擴頻碼序列擴展頻譜的直接序列擴頻系統，可在信道噪聲和熱噪聲的背景下，在很低的信號功率譜密度上進行通信。信號被湮沒在噪聲里，很不容易被發現，想進一步檢測出信號的參數就更加困難了。

3.3易于實現碼分多址

由于擴頻通信中存在擴頻碼序列的擴頻調制，可充分利用各種不同碼型擴頻序列之間優良的自相關特性和互相關特性，在接收端利用相關檢測技術進行解擴，則在分配給不同用戶不同碼型的情況下，系統可以區分不同用戶的信號，這樣在同一頻帶上許多用戶可以同時通話而互不干擾。

3.4抗多徑干擾

在無線電通信的各個頻段，短波、超短波、微波和光波中存在大量的多徑干擾。一般方法是采用分集接收技術，或設法把不同路徑的不同延遲信號在接收端從時間上對齊相加，合并成較強的有用信號，這兩種基本方法在擴頻通信中都是很容易實現的。

4.總結

本文就無線局域網和擴頻技術進行了基本的介紹，重點介紹了用于無線局域網的擴頻通信技術，并給出了無線局域網中擴頻通信技術中幾種實現方式的特點和其中的不足，就擴頻技術在無線局域網中的應用進行了詳細的討論，總結了用于無線局域網的擴頻通信技術的的常見幾種方法并簡要分析了各自的優缺點和應用的場合?；跀U頻技術抗干擾性強、信息保密性好、易于實現碼分多址和抗多徑干擾四個特點，探討了擴頻技術在無線局域網中應用的可行性。

目前，無限局域網的發展方興未艾，組網技術也有多種。對于無限局域網來說，抗干擾性和保密性的好壞應該是最主要衡量指標。擴頻通信抗干擾性和保密性好的特點使其在無線局域網中的應用前景十分廣闊。

由于時間所限，本文對無線局域網的擴頻通信技術的研究沒有做更深入的探討，同時對系統設計沒能進行仿真設計。這些不足需要在以后的研究工作中完善。

參考文獻

[l]IEEE Std 802.lla.High一speed Physical layer in the 5GHZband，1999.[2]陳雁，葉凌偉.wLAN運營分析.電信技術，2003 [3]夏俊杰，周雪崢.WLAN標準于系統建設.電信技術，2003 [4]季碩.公眾wLAN組網方案介紹.電信技術，2003.[5]鄧慶林.WLAN接人技術在機場侯機廳的應用方案.電信技術，2003 [6]沈允春.擴譜技術[M].北京:國防工業出版社，1995.