無線局域網指的是采用無線傳輸媒介的計算機網絡，結合了最新的計算機網絡技術和無線通信技術。隨著802.11a/b/g/n成為工業標準，因特網的日益普及，以及移動終端的不斷增加，人們對移動IP接入的需求迅速增長。無線局域網WLAN作為有線以太網的延伸，一定程度上滿足了這種需求。憑借無線接入技術本身具有的應用靈活、安裝速度快、建設周期短等優勢，以及地理應用環境的無限制特性，WLAN必將作為一種高速無線數據接入手段與有線網絡一起，構成靈活、高效、完善的寬帶網絡，那么我們生活的小區中該如何覆蓋組網呢?

　　1無線網絡方案設計及實施方案

　　1.1網絡設計原則

　　依照802.11a/b/g/n無線局域網的國際規范和國家無線電管理委員會的標準，在進行實際的網絡設計時，我們會遵循下列原則。

　　一〉先進性原則

　　采用先進的設計思想，選用先進的網絡設備，使網絡在今后一定時期內保持技術上的先進性。

　　二〉開放性原則

　　網絡設計及網絡設備選型遵從國際標準及工業標準，使網絡具有開放性和兼容性。

　　三〉可伸展性原則

　　網絡設計在充分考慮當前情況的同時，必須考慮到今后較長時期內業務發展的需要，留有充分的升級和擴充的可能性。

　　四〉安全性原則

　　網絡系統的設計必須貫徹安全性原則，以防止來自網絡內部和外部的各種破壞。

　　五〉可靠性原則

　　網絡系統的設計必須貫徹可靠性原則，使網絡系統具有很高的可用性。

　　六〉可管理性原則

　　網絡系統應具有良好的可管理性，使得網絡管理人員能方便及時地掌握諸如網絡拓撲結構、網絡性能統計、網絡故障等信息，能簡便地對網絡進行配置和調整，確保網絡工作在良好狀態。

　　2.1無線網絡實施目的

　　隨著網絡通信技術和應用的不斷發展，網絡已遍及世界各國和地區，越來越多的人們為追求更加快捷、高效的生活而選擇各種網絡應用和服務，XXX區作為XX市頂級的住宅區，主要客戶為企業老總、高科技人士、金融證券人士等，他們對網絡應用的需求很多。如：隨時查詢政府各項信息，匯報工作報告;查詢和討論課題在世界范圍內的發展狀況;通過網絡來發布商業信息，實現網上購物等電子商務應用。XXX區的無線網絡建設目標是通過采用現代信息傳輸技術、網絡技術和信息集成技術，進行精密設計、優化集成，將XX社區精心建設成為一個高端的住宅小區，引入了無線網絡覆蓋。可擺脫線纜的約束，為廣大客戶提供全新的上網體驗和無可比擬的便利條件。以上根據小區實際情況酌情更改。

　　無線接入在物理布局、通信距離等方面有其特殊性。一般物理分布分散，環境復雜，通訊的距離較長，若使用有線接入，則存在布線困難、施工不便、費用高、周期長等問題。采用無線方式，無須布線，架設方便，運行、維護成本低，周期短。無線應用靈活，用戶可以方便、快捷地在網上沖浪。

　　1.2.1無線局域網頻道分配與調制技術

　　OFDM是無線局域網802.11g采用的技術，可在2.4G的ISM頻段提供最高達54Mbps的速率。

　　無線局域網拓撲結構

　　無線局域網組網分兩種拓撲結構：對等網絡和結構化網絡。

　　對等網絡也成Ad-hoc網絡，它覆蓋的服務區稱獨立基本服務區。對等網絡用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊，該網絡無法接入有線網絡中，只能獨立使用。

　　對等網絡中的一個節點必需能同時“看”到網絡中的其他節點，否則就認為網絡中斷，因此對等網絡只能用于少數用戶的組網環境，比如4至8個用戶，并且他們離得足夠近。

　　結構化網絡由無線訪問點(AP)、無線工作站(STA)以及分布式系統(DSS)構成，覆蓋的區域分基本服務區(BSS)和擴展服務區(ESS)。無線訪問點也稱無線hub，用于在無線STA和有線網絡之間接收、緩存和轉發數據。無線訪問點通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達幾百米。

　　基本服務區由一個無線訪問點以及與其關聯(associate)的無線工作站構成，在任何時候，任何無線工作站都與該無線訪問點關聯。換句話說，一個無線訪問點所覆蓋的微蜂窩區域就是基本服務區。無線工作站與無線訪問點關聯采用AP的基本服務區標示符(BSSID)，在802.11b中，BSSID是AP的MAC地址。

　　擴展服務區是指由多個AP以及連接它們的分布式系統組成的結構化網絡，所有AP必需共享同一個擴展服務區標示符(ESSID)，也可以說擴展服務區ESS中包含多個BSS。分布式系統在802.11標準中并沒有定義，但是目前大都是指以太網。擴展服務區是一個Layer 2網絡結構，對于高層協議比如IP來說，它是一個子網。

　    1.2無線局域網絡技術

　　1.2.2影響無線局域網性能的因素

　　a、傳輸功率;

　　b、天線類型和方向;

　　c、噪聲和干擾：授權用戶，微波爐，有意干擾等;

　　d、建筑物結構：引發多路經，穿透效應等;

　　e、無線訪問點擺放的位置。

　　1.2.3無線局域網絡的安全性

　　由于無線局域網采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無線局域網中，網絡安全很重要。常見的無線網絡安全分幾種：

　　服務區標示符(SSID)：

　　無線工作站必需出示正確的SSID才能訪問AP，因此可以認為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降;由于一般情況下，用戶自己配置客戶端系統，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內，客戶端都會自動連接到AP，這將跳過SSID安全功能。

　　物理地址(MAC)過濾：

　　每個無線工作站網卡都由唯一的物理地址標示，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作;如果用戶增加，則擴展能力很差，因此只適合于小型網絡規模。

　　連線對等保密(WEP)：

　　在鏈路層采用RC4對稱加密技術，鑰匙長40位，從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務區內的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網絡的安全性，但也存在許多缺陷：一個用戶丟失鑰匙將使整個網絡不安全;40位的鑰匙在今天很容易被破解;鑰匙是靜態的，并且要手工維護，擴展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。

　　端口訪問控制技術(802.1x)：

　　該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網。

　　802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內嵌802.1x認證代理，同時它還作為Radius客戶端，將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統及計費，特別適合于公共無線接入解決方案。

　　無線局域網絡產品的兼容性：

　　WECA是無線以太網兼容性聯盟，有10多個成員，包括3Com，Symbol，Senao，Cisco等，目的是保證各廠家的所有802.11產品的互操作性，所有通過認證的產品將頒發Wi-Fi證書，貼Wi-Fi標志。Wi-Fi代表Ethernet for WLAN。目前有40多個廠家的100多個產品通過了Wi-Fi認證，因此它們之間的互操作將得到保證。

　　2.2無線網絡需求分析

　　2.2.1應用需求

　　整個小區有28棟7層樓，每棟有18戶。樓與樓之間間距有20—30M。我們設計的方案要實現小區內所有業主在房間內和戶外實現無線上網。

　　2.2.2功能需求

　　XX社區是XX市一流小區，希望采用的無線網絡覆蓋也是一流的。所以我們采用是先進的、具有一定領先水平的技術，能平滑升級，與營運商的實施計劃一致。無線網絡的優點在于移動性，我們將根據國家的有關規定，對用戶進行管理。本次方案將做到具有以下性能：可擴充性;兼容性;安裝簡便性;可管理性;安全性;布線方便;具有用戶認證的功能。

　　2.2.3方案選型

　　根據業主要求和平面圖分析，采用室外覆蓋的話，室外空曠區域沒有什么問題，但是室內盲區會比較多，某些業主屋內信號可能較弱;需要根據現場實際信號強度優化布點。　　1.2無線局域網絡技術

　　1.2.2影響無線局域網性能的因素

　　a、傳輸功率；

　　b、天線類型和方向；

　　c、噪聲和干擾：授權用戶，微波爐，有意干擾等；

　　d、建筑物結構：引發多路經，穿透效應等；

　　e、無線訪問點擺放的位置。

　　1.2.3無線局域網絡的安全性

　　由于無線局域網采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無線局域網中，網絡安全很重要。常見的無線網絡安全分幾種：

　　服務區標示符（SSID）：

　　無線工作站必需出示正確的SSID才能訪問AP，因此可以認為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降；由于一般情況下，用戶自己配置客戶端系統，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內，客戶端都會自動連接到AP，這將跳過SSID安全功能。

　　物理地址（MAC）過濾：

　　每個無線工作站網卡都由唯一的物理地址標示，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作；如果用戶增加，則擴展能力很差，因此只適合于小型網絡規模。

　　連線對等保密（WEP）：

　　在鏈路層采用RC4對稱加密技術，鑰匙長40位，從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務區內的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網絡的安全性，但也存在許多缺陷：一個用戶丟失鑰匙將使整個網絡不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態的，并且要手工維護，擴展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。

　　端口訪問控制技術（802.1x）：

　　該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網。

　　802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內嵌802.1x認證代理，同時它還作為Radius客戶端，將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統及計費，特別適合于公共無線接入解決方案。

　　無線局域網絡產品的兼容性：

　　WECA是無線以太網兼容性聯盟，有10多個成員，包括3Com，Symbol，Senao，Cisco等，目的是保證各廠家的所有802.11產品的互操作性，所有通過認證的產品將頒發Wi-Fi證書，貼Wi-Fi標志。Wi-Fi代表Ethernet for WLAN。目前有40多個廠家的100多個產品通過了Wi-Fi認證，因此它們之間的互操作將得到保證。

　　2.2無線網絡需求分析

　　2.2.1應用需求

　　整個小區有28棟7層樓，每棟有18戶。樓與樓之間間距有20—30M。我們設計的方案要實現小區內所有業主在房間內和戶外實現無線上網。

　　2.2.2功能需求

　　XX社區是XX市一流小區，希望采用的無線網絡覆蓋也是一流的。所以我們采用是先進的、具有一定領先水平的技術，能平滑升級，與營運商的實施計劃一致。無線網絡的優點在于移動性，我們將根據國家的有關規定，對用戶進行管理。本次方案將做到具有以下性能：可擴充性；兼容性；安裝簡便性；可管理性；安全性；布線方便；具有用戶認證的功能。

　　2.2.3方案選型

　　根據業主要求和平面圖分析，采用室外覆蓋的話，室外空曠區域沒有什么問題，但是室內盲區會比較多，某些業主屋內信號可能較弱；需要根據現場實際信號強度優化布點。