WLAN无线覆盖可行性方案Word文件下载.docx
《WLAN无线覆盖可行性方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《WLAN无线覆盖可行性方案Word文件下载.docx(37页珍藏版)》请在冰点文库上搜索。
在大的场所例如仓库中或在学校中,可能需要多个访问点,网桥的位置需要事先考察决定,使有效范围覆盖全场并互相重迭,使每个用户都不会和网络失去联络。
用户可以在一群访问点覆盖的范围内漫游(roam)。
访问点把用户在不知不觉中从一个访问点的覆盖范围转移到另一个访问点的覆盖范围,确保通讯不会中断。
为了解决覆盖问题,在设计网络时可用接力器(ExtensionPoint,简称EP)来增大网络的转接范围,接力器看起来和功能上都像是访问点,但接力器并不接在有线网络上。
接力器望文生义,其作用就是把信号从一个AP传递到另一个AP或EP来延伸无线网络的覆盖范围。
EP可串在一起,将讯号从一个AP传递到遥远的地方。
最后谈一下定向天线:
若要将在第一栋楼内无线网络的范围扩展到一公里甚至数公里以外的第二栋楼,其中的一个方法是在每栋楼上安装一个定向天线,天线的方向互相对准,第一栋楼的天线经过网桥连到有限网络上,第二栋楼的天线是接在第二栋楼的网桥上,如此无线网络就可接通相距较远的两个或多个建筑物。
1.2HowTO规划WLAN
据Gartner报告,现在美国已经有420万的WLAN用户,到2007年这一数目将达到3100万,但部署一个能保证性能的WLAN并非易事。
规划WLAN的关键事规划接入点,需要有足够的蜂窝重迭覆盖以供漫游,并需要足够的宽带以功应用。
如果无线接入点不足,最后可能导致吞吐量出现问题,同时也会使覆盖区域零星散落,对用户的漫游和工作地点造成一定的限制。
1.2.1考虑移动性需要
在做接入点规划时需要考虑用户的移动性需要。
一种用户在整个覆盖区域内移动时需要一直与WLAN相连接,就像医生外出时需要查看病人记录。
另一种用户需要不时接入WLAN,比如人员在不同大楼会议间歇时需要不时查看电子邮件。
第一种需求需要跨越WLAN的无缝漫游,此WLAN需要大接入点密度。
而第二种需求属于间断性的无线连接,接入点密度可以相对小一些。
1.2.2计算吞吐量
在布置WLAN之前需要考虑WLAN最常使用的是哪种通信,是电子邮件和Web通信,或是对速度要求很高的ERP(企业资源规划),还是CAD(计算机辅助设计)应用程序。
是需要速度为54Mbps的802.11g,还是只需要速度为11Mbps的802.11b就足够。
不管使用哪一种通信,当用户与接入点的距离过远时,网络速度都会显着下降,所以安装足够的接入点不仅仅是为了支持所有的用户,也是达到用户需要的连接速度所要求的。
WLAN宣称的速度并不一定准确对应于它的实际速度。
与交换式以太网不同,WLAN是一种共享介质,它更像是老式以太网的集线器模型,将可用的吞吐量分割为若干份而不是每个接入设备提供专线速度。
这一限制(通过电波传输数据时还会有50%的损耗)对无线网络的吞吐量规划而言是一个很大的问题,计算接入点数目时最好多预留一些空间。
仅仅根据用户数目及其最小宽带需求来计算接入点数目是及其冒险的,尽管它可以在一段时间内满足对容量的需求。
还要记住的是,即使802.11b现在已经吸引所有人的注意,但802.11a将很快成为高性能WLAN标准的选择,所以基础设施应从现在开始支持它,或者至少在不久的将来可以升级至802.11a。
1.2.3防止干扰
干扰对于某些机构可能会是个问题。
尽管追踪入侵微电波,无绳电话和蓝牙设备并非难事,但更常遇到的是来自网络内部其它接入点甚至是网络外部的干扰。
例如:
802.11b和802.11g在2.4GHz频带内提供三个相同的非重迭通道,这使得规划密集部署或在相邻WLAN的干扰下工作变得十分困难。
理想的情况使,2.4GHz环境中的通道1、6和11永远不会与同一通道相邻,这样它们就不会相互干扰,但这是不现实的。
实际上需要一定量的良性蜂窝覆盖重迭以允许用户漫游(20%到30%最佳),但如果站点处的建筑物超过一层,即便是使用高增益天线,建筑物的层与层之间也会有一些渗漏。
802.11a的12个非重迭通道可以在很大程度上缓解通道分配带来的问题。
802.11a使用的5.8GHz频带几乎不会造成任何非WLAN干扰,而且用户也不太可能遇到相邻802.11a接入点,原因是这一标准还未像802.11g那样普及。
1.2.4覆盖区域
知道WLAN的射频信号是怎样传播的吗?
信号频率越低,无线网络传输速度越慢,有效范围就越远。
由于大量射频信号以较低频率传播,同时信噪比的灵敏度因为高速调制方式而增加,所以速度为11Mbps的信号的传播距离远远超过速度为54Mbps的5.8GHz802.11a信号。
WLAN的覆盖范围除了受不同射频带和吞吐量变化而造成的波传播特征影响之外,还会因为自由空间路径损耗和衰减而受到限制。
自由空间路径损耗更大程度上是开放或户外环境方面的问题,实际上是无线电信号因为波前扩展引起的扩散导致接收天线接收不到这些信号。
衰减则在WLAN的室内安装中比较常见,它是振幅下降,或者射频信号在穿过墙壁、门或其它障碍物时减弱造成的。
这就是WLAN在密集建筑物周围性能不好的原因。
当面对这种物理上的干扰时,即使弹性比5.8GHz信号好得多的2.4GHz信号,仍然会遇到某些射频问题。
多路径效应也是影响覆盖范围的重要因素之一。
所谓多路径效应,就是信号被反射并回送的现象。
在大多数情况下,多路径效应使接收到的信号被削弱或是完全抵消。
于是有一些本来应该充分传播信号的区域几乎或根本没有射频信号覆盖。
防止多路径效应的办法是拆除或重新安置机柜和网络设备机架之类的干扰对象,同时增加接入点密度或功率输出。
1.2.5安全防范点XX用户的接入
由于无线信号是在空气中传播的,信号可能会传播到不希望到达的地方,在信号覆盖范围内,非法用户无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。
根据以上客观的分析我们做出以下必须在规划无线WLAN网时应解决的问题:
1)有效的覆盖区域
2)考虑移动性需要
3)达到用户需要的连接速度要求
4)防止干扰
5)安全性议题
6)网络优化
7)用户计费
二解决方案
1)考虑移动性需要/有效的覆盖区域
解决方案:
建造WLAN无缝接入蜂窝网
如果无线接入点不足,最后可能导致吞吐量出现问题,同时也会使覆盖区域零星散落,对用户的漫游和工作地点造成一定的限制.
有线、无线间的无缝连接,让手机轻松上网、视频信号在PC与电视间顺畅传输,这种可能性已经成为现实的应用。
在未来10年内,IBMPervasiveComputing部门的战略总监LatinaConnelly表示,无线网络将集成到多种网络、设备和服务中去,到时,如果你要设置一个Wi-Fi网,就不再需要购买额外的Wi-Fi兼容硬件了。
未来的网络将是普通适用和无线的,电视与掌上计算机的区别可能只是屏幕大小不同了。
根据以上分析我公司采用城市热点的室外型无线AP/网桥HOT-9260-MESH一体机来解决这样的问题及需求,其主要利用该机型具备了WDS,及IAPPAP漫游技术其可提供的解决移动计算机的漫游及不固定地点上网将开辟一个全新的领域,这得益于Wi-Fi与新型WDS蜂窝网以及新近的MESH网状网技术的融合,顶尖的运营商都已经或计划推出了相关服务。
这样,无论在哪里,都可以方便地处理数据业务了。
业界领先的MESH网状网组网方式:
除了能够支持传统的点对点,以及点对多点的组网方式外,在地形复杂的环境中可以组成网状网。
网状网结构中的每个点上都是相互联通的,即使一路连接出现中断,仍可通过其它路径跳转,且设备本身设计为收发一体还兼备有中继功能。
若无线网络将允许设备在Wi-Fi网间自如切换,这为用户节省了大量成本。
且速度更快。
下一步使使得蜂窝电话呼叫能跑在Wi-Fi网上,即无线IP电话。
北电网络将这种技术称为“voiceoverWi-Fi”,该技术可以使通话成本降低57%。
将Wi-Fi与运营商的无线技术相结合,将催生出一个很大的市场,不少运营商意识到了这一点,即将有更多的服务推出。
手机制造商Motorola、设备制造商Avaya和宽带硬件制造商Proxim组成的联盟,正在测试一种多模手机,它可以在蜂窝网、Wi-Fi或传统数据上进行通话。
此外,集成Wi-Fi功能的电话,在一些特殊领域的应用也有了新进展。
比如,在医院的急救中心,带有Wi-Fi功能的手机、PDA等与医院的信息系统进行紧密的集成,这样护士的活动空间更大了,但不至于当输液管里的生理盐水不多时找不到她。
未来,医院将应用更多的移动终端,以最大化地提高工作效率。
Wi-Fi将成为越来越多设备的标准功能,比如电冰箱、游戏机、打印机等。
由于移动网络可以找到用户的位置,这样,在一个偌大的办公室或其它环境,移动人员就可以在最近的打印机打印数据了。
WLAN无缝接入蜂窝网示意图
2)达到用户需要的连接速度要求
城市热点所生产的室外WLAN设备支持802.11b/802.11g/802.11a三种传输覆盖方式,提供5.8G频段的802.11a桥接功能最高可提供108M的传输速率及30公里的传输距离(网桥功能可支持点对点,及点对多点方式进行桥接;
并支持WDS网桥/AP混合模式以供组建成WLAN蜂窝组网)也同时支持落地覆盖接入的2.4G频段的802.11b/802.11g/5.8G频段的802.11a最高连结速率达54M。
3)
防止干扰
城市热点所生产的WLAN设备支持802.11b/802.11g/802.11a三种传输覆盖方式,2.4G频段的802.11b/g其可提供3个不重迭频段,5.8G频段的802.11a其可提供12个不重迭频段,以供解决日益严重的干扰问题。
4)安全性保证
无线网络安全技术应用方案
作为一家研究无线网络产品及应用技术的专业性公司,针对现有的无线网络安全性能进行了全面周到的分析和研究,在提供给您全面、先进的无线产品和配套方案的同时,还为您制定了一系列的无线安全技术解决方案,从传统的WEP加密到新一代的IEEE802.11i,从MAC地址限制到IEEE802.1x安全认证技术,CITY-HOT全面先进的安全技术能够针对不同的应用环境提出相应的方案,无论是大型企业或者是运营商,都能最大程度上满足用户不同级别的安全需求。
在结合了各种安全措施和认证手段后的无线网络,具有强大的安全性能,能够有效地防止攻击,保护网络数据的传输安全,各种先进的加密措施保障有效数据不被非法盗取。
CITY-HOT先进的无线网络安全技术使用户不必再为无线的安全问题而担忧,CITY-HOT的全套安全方案使您可以毫无顾虑地在无线网络世界畅游。
无线网络安全环节分析
无线网络安全防范措施
CITY-HOT针对无线网络的各个环节制定出了一系列安全方案,有效防止非法终端接入、虚假的AP、中途数据截取等安全问题,同时灵活地结合了WEP、VPN、IEEE802.1x等多种网络安全技术手段,进一步加强了无线网络的安全性能。
完备的技术解决方案,为您构建安全的无线网络提供最大的便利。
安全防范点1:
对应措施:
XX用户的接入
使用各种先进的身份认证措施,防止XX用户的接入
利用MAC阻止XX的接入
每块无线网卡都拥有唯一的一个MAC地址,为AP设置基于MAC地址的AccessControl(访问控制表),确保只有经过注册的设备才能进入网络。
使用802.1x端口认证技术进行身份认证
使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝XX的用户接入网络,盗用数据或进行破坏。
安全防范点2:
网上邻居的攻击
CITY-HOTHotSoptAP特有的用户隔离技术,避免网上邻居的攻击
在某些场合(特别是在公共场合),用户信息的私密性显得尤为重要,HotSoptAP提供的用户隔离技术,采用数据报文传送地址分析的方法,这种方法可以控制在无线网络覆盖区域中,网上邻居之间不安全的访问,进而避免网上邻居的攻击。
CITY-HOTHotSoptAP提供的用户隔离技术,避免网上邻居的攻击
安全防范点3:
非法用户截取无线链路中的数据
使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译
1)基本的WEP加密
WEP是IEEE802.11b无线局域网的标准网络安全协议。
在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。
在简便的安装和启动之后,应立即设置WEP密钥。
2)使用更为先进的加密技术——TKIP
使用更新的加密技术,如TKIP,CITY-HOT的AP只需要通过简单的软件升级就可以完成对TKIP的支持,进一步加强无线链路中数据的加密性能。
安全防范点4:
非法AP的接入
利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入
在无线AP接入有线集线器的时候,会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。
CITY-HOTHotSpotAP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。
通过双向认证,可以有效的防止非法AP的接入。
对于那些不支持IEEE802.1x的AP,则需要通过定期的站点审查来防止非法AP的接入。
在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
安全防范点5:
企业内部XX的跨部门使用
利用ESSID,MAC限制防止XX的跨部门使用
利用ESSID进行部门分组,有效地避免任意漫游带来的安全问题,MAC地址限制更能控制连接到各部门AP的终端,避免XX的用户使用网络资源
无线网络安全提示
无线网络的安全技术正在日益完善,多手段多层次的安全防范措施使得无线网络越加坚固。
当然,光有先进的技术是不完全的,如何利用现有资源结合当前环境来设计出一个安全实用的无线网络是构建无线网络的一个重要环节。
CITY-HOT根据多年的行业经验结合丰富的技术知识,为构建安全的无线网络提出了专业的设计目标以及注意事项,是您架设无线网络极有价值的参考资料。
要设计安全的无线网络,在架设无线网络环境时,需要考虑到以下的一些因素:
>
注意AP摆放的物理位置
由于无线信号是在空气中传播的,因此它的界限并不象有线网络那么明确,信号随时会存在于特定范围以外。
从物理安全角度考虑,AP的摆放位置需要通过专用仪器进行测量,要尽量减少无线信号泄漏到网络范围以外的区域。
AP的控制和管理
当一个无线网络拥有多个AP时,如何对这些AP进行管理和监控就显得十分重要,因为如果没有一个合理有效的AP管理系统,将会造成网络安全缺口,给攻击者有机可乘。
CITY-HOT的HotSpotAP支持SNMP网管协议,只需要加载CITY-HOT提供的私有MIB,就可以方便地通过第三方网管系统对AP设备进行管理、设置。
同时CITY-HOT为了提供更好的AP监控管理,提供了AP集群管理系统:
AirPanelPro系统,该系统可以对AP进行扫描、管理,以及组群管理、监控设置、日志管理、系统设置等功能,帮助网管人员集中方便地管理AP,协调整个无线网络的安全运行。
AirPanelPro系统可以对AP进行扫描、管理,以及组群管理、监控设置、日志管理、系统设置等功能
用户身份验证和计费管理
在设计无线网络时,必须考虑到无线网络接入有线网络资源的认证和授权。
大公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。
企业的IT网络管理员可以将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理,这样不仅能实现无线网络的认证,而且还能保证无线用户与远程用户使用同样的认证方法和帐号。
简化网络安全管理:
集成无线和有线网络安全策略
无线网络安全不是单独的网络架构,它需要各种不同的程序和协议。
制定结合有线和无线网络安全的策略能够提高管理水平,降低管理成本。
例如,不论用户是通过有线还是无线方式进入网络时,都采用集成化的单一用户ID和密码。
不能让非专业人员构建无线网络
尽管现在无线局域网的构建已经相当方便,非专业人员可以在自己的办公室安装无线路由器和AP,但是,他们在安装过程中很少考虑到网络的安全性,这就意味着会出现网络安全漏洞。
因而,在没有专业系统管理员同意和参与的情况下,要限制无线网络的构建,这样才能保证无线网络的安全。
不同应用环境的无线安全方案
无线网络在不同的应用环境对安全的需求是不同的,CITY-HOT根据长期积累的经验,针对各行各业对无线网络的需求,制定了一系列的安全方案,最大程度上方便用户组建安全的无线网络,节省不必要的开支,更好地发挥无线网络“有线速度无线自由”的特性。
安全级别
典型场合
使用技术
初级安全
小型企业、家庭用户等
64、128位WEP加密
中级安全
仓库物流、医院、学校、餐饮娱乐
IEEE802.1x认证机制
专业级安全
各类公共场合以及网络运营商、
大、中型企业、金融机构
用户隔离技术+IEEE802.1x认证+
VPN+Radius的用户认证以及计费
1.3WLAN网络的优化设计
与有线网络相比,WLAN具有安装便捷、移动性好、使用灵活、易于扩展等优点,可以为不易布线的地方和远距离的数据处理节点提供强大的网络支持。
由于WLAN具有上述不可替代的优点,因而会迅速地应用于需要在移动中联网和在网络间漫游的场合。
但与此同时也给WLAN的优化设计与管理带来了很多新的问题。
WLAN包括无线网卡和接入点(AP).无线网卡安装在移动终端上,用来访问AP。
无线网卡带有发送器、接收器、天线和提供无线终端接口的硬件。
AP是一个桥接的无线基站,放置于固定位置并可连接到有线局域网。
AP带有发送器、接收器、天线和桥接器,带有与IEEE802.3有线局域网的接口,可以让无线终端同有线局域网通信。
网络结构是进行优化设计的基础。
大型WLAN应用的网络结构以基础设施网络为主。
基础设施网络提供对其它网络的访问,带有转发功能和介质访问控制等功能。
在基于这种结构的网络中,通信只发生在无线节点和AP之间,而不是两个无线节点之间直接通信。
AP起到了桥接其它无线或有线网络的作用。
这种网络结构典型的使用场景为校园、办公室、超市和仓库。
WLAN不同于传统的有线网络,噪声和干扰、建筑物结构、无线设备的摆放及其参数的设置都对WLAN的信号质量和传输速度等性能有很大的影响。
因此,WLAN的设计也与有线网络不同。
WLAN优化设计的目的是:
使无线接入设备覆盖所有期望覆盖的区域,并且具有足够承担预期负载的能力。
由于环境的复杂性,WLAN的设计必须通过实际的测量才能达到理想效果。
其中,AP的定位和频率分配是WLAN优化设计的两个重要方面。
AP的位置首先应根据实际的场景和需求初步进行选择,然后在通过实地测量进行调整。
定位需要遵循以下原则:
AP的覆盖区域之间无间隙,AP之间重迭区域最小。
第一条原则保证所有的区域都能覆盖到,而第二条原则是要尽可能减少所需的AP数量。
AP覆盖区域的确定需要根据接收到的信号强度来决定,做法是先设定一个信号强度阀值,例如为满足某小区域的无线终端点播流媒体课件的需求,通过测量得知信噪比SNR=10dB是能够保证点播流媒体课件质量稳定的最低信号强度,所以可将10dB作为阀值,凡是信号
升级会员 