第一篇:无线局域网组网论文大全
青海民族大学
毕 业 论 文(设计)
题 目: __ 作 者: ______________ 毕业届期: _________ ___ 指导教师: _____________ ___ 院 系: _________ ___ 专 业: _________ ___
二〇一一年五月八日
校园无线局域网组网
摘 要
摘要:在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,尤其是无线局域网(WALN)的发展,它在人们政治、经济、生活等各个方面发挥着重要的作用。
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了无线校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥出网络的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导[1]。
本文以青海民族大学为背景来规划与设计具有现代化特色的无线局域网校园网方案。
关键字:无线局域网,Internet,802.11
II
Wireless LAN Campus
Abstract Abstract :In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems.Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility.The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network.This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages.The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.Keywords: WLAN, Internet, 802.11
III
目录
第一章 概述.....................................................................................................................................1
1.1 概述...............................................................................................................................1 第二章 需求分析.............................................................................................................................2
2.1总体建设目标....................................................................................................................2 2.2具体实施目标....................................................................................................................2 第三章 H3C无线WLAN发展之路.................................................................................................4 第四章 H3C无线校园网建设方案.................................................................................................5
4.1整网逻辑拓扑图................................................................................................................5 4.2无线用户认证解决方案....................................................................................................6 4.3整网的服务质量(QoS)及安全解决方案......................................................................7 4.4频率规划与负载均衡解决方案........................................................................................8 4.5无线网络管理解决方案....................................................................................................9 4.6无线AP供电解决方案....................................................................................................10 第五章 H3C方案特点与优势.......................................................................................................11 5.1H3C一体化无线校园解决方案—更稳定........................................................................11 5.1.1无线控制器N+1冗余备份..................................................................................11 5.1.2 H3C实时无线资源管理......................................................................................12 5.1.3全面的PoE解决方案..........................................................................................14 5.2 H3C一体化无线校园解决方案——高安全..................................................................14 5.2.1无线物理安全......................................................................................................14 5.2.2无线用户安全......................................................................................................15 5.2.3无线网络安全......................................................................................................15 5.3H3C一体化无线校园解决方案——易管理....................................................................16 5.4H3C一体化无线校园解决方案——可扩展....................................................................18 5.4.1 IPv6.....................................................................................................................18 5.4.2万兆多核平台......................................................................................................19 5.5H3C一体化无线校园解决方案——全业务....................................................................20 5.5.1基于用户的流量管理..........................................................................................20 5.5.2无线监控..............................................................................................................21 5.5.3 VoWiFi语音解决方案........................................................................................21 5.5.4页面推送..............................................................................................................22 第六章 无线工程实施解决方案...................................................................................................23 第七章 方案涉及产品介绍...........................................................................................................25 7.1 WA2220E-AG/WA1208E-AGP.............................................................................................25 7.1.1产品特点..............................................................................................................25 7.2WA1208E-AGP.....................................................................................................................29 7.2.1产品特点..............................................................................................................30 7.2.2组网应用..............................................................................................................31 7.3无线控制器.......................................................................................................................34 7.3.1产品特点..............................................................................................................35 第八章 结论...................................................................................................................................38 第九章 致谢...................................................................................................................................39 参考文献.........................................................................................................................................40
IV
校园无线局域网组网
第一章 概述
1.1 概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。
青海民族大学学士学位论文
第二章 需求分析
2.1总体建设目标
利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;
促进教学和科研发展,进一步拓展研究空间;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设; 要覆盖部分原来没有有线网的空间,诸如:人行绿化走廊;
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络就近接入到有线网络);
2.2具体实施目标
侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术[7]; 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性;
采用非独立型的无线网络结构选型; 覆盖范围要求
I.有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各宿舍及教学楼附近空地等。
II.有线网络使用不便或受限的室内空间:校园内一些室内场所空间较
校园无线局域网组网
大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求,用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、宿舍、行政楼、各教学楼等;
安全、认证、计费和管理要求
要与现有的计费系统对接,实现针对用户计费、管理、控制功能; 校园无线网网络结构要求:
无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。 工程布线和安装要求:
I.室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
II.室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶,则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。III.供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
产品能力要求要求:
I.产品支持AES、WEP加密等安全标准; II.漫游切换; III.支撑QOS能力
青海民族大学学士学位论文
第三章 H3C无线WLAN发展之路
我们先就华三的WLAN产品的基本情况给大家做一个简单的介绍。华三在成立之初就开始了WLAN产品的研发,2004年12月正式推出了运营级大功率WLAN产品WA1208E,大量应用于运营商Wi-FI热点建设中;2007年4月H3C推出了中端无线控制器WX5002及FIT AP WA2110,在不到半年的时间里就在近百个项目中成功应用;2007年10月H3C又推出基于万兆多核架构的高端控制器WX6103及系列化FAT/FIT双模式AP WA2200,也迅速得到了高端用户的认可,在一些大型无线网络项目中成功应用。2008年3月,H3C更是厚积薄发,隆重推出了基于802.11n技术的、面向下一代无线宽带网的WA2600系列产品,至此,H3C可以为客户提供FAT AP、FIT AP、无线控制器、MESH、网桥等全系列无线产品及解决方案,成为国内WLAN产品的主力供应商之一。
校园网一直是华三最重要的市场之一,针对当前出现的终端的移动性增强的趋势,H3C坚持不断创新,为用户提供相应的无线产品及解决方案,满足了校园网用户不断变化的新需求,提高了生产力,同时也进一步巩固了H3C作为国内网络设备供应商的领导者地位。
校园无线局域网组网
第四章 H3C无线校园网建设方案
针对学校采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求,具体组网构架如下:
4.1整网逻辑拓扑图
鉴于有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼,本次工程采用AP就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成POE供电的功能;作为整个无线局域网络的中央管理控制器,无线交换机无线控制器通过校园的核心交换机接入网络。由胖瘦双模室外型WA1208E对高职楼门前空地等室外区域进行覆盖,胖瘦双模室内型WA2220E对所有室内区域进行覆盖[10]。具体的逻辑组网图如下图所示:
图4-1 无线局域网工程方案逻辑组网示意图
青海民族大学学士学位论文
图4-2 无线局域网工程方案物理组网示意图
4.2无线用户认证解决方案
本方案主要采用portal认证,WA2220E-AG/WA1208E-AGP与无线控制器通过二层隧道协议通信,无线用户的认证点都是放置于无线业务插卡设备上,后台的iMC认证计费系统作为用户鉴权点。
鉴于目前青海名族大学无线网络规模,从网络支撑能力的角度来看,需要1块板卡就可以实现。
针对无线用户,无线控制器作为802.1x认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。
校园无线局域网组网
4.3整网的服务质量(QoS)及安全解决方案
青海民族大学无线局域网络主要服务于学校的学生与教师,也是规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;
无线网络安全:
无线网络安全部分主要包括以下方面的内容:
I.MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
II.SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络; III.WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
IV.支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的; V.华三通信的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以
青海民族大学学士学位论文
不一样,这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡;
VI.与H3C公司的EAD方案实现流量异常、报文异常监管,从而保护网络的进一步安全;
4.4频率规划与负载均衡解决方案
频率规划(支持双频三模,建议部署802.11g)
802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果[11]。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。`
图4-3 频率规划原理图
频率规划需要配合使用的功能包括:
I.AP支持13个信道设置
II.AP支持100mW最大射频功率以及多级功率控制 III.AP支持外置天线以及定向天线
校园无线局域网组网
IV.针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
4.5无线网络管理解决方案
基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络[6],其具备以下特点:
1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中,WA2220E-AG/WA1208E-AGP无需事先进行任何配置,即通过接入层交换机接入有线网络,并自动注册到无线控制器上获得DHCP SERVER分配的IP地址,并自动下载配置文件正常工作,在大规模AP的项目中大量节省安装维护成本。
2、防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所,如果密钥、SSID等安全信息在本地保存的话,一旦失窃对全网安全性造成威胁,WA2220E-AG/WA1208E-AGP由于其零配置安装,一旦掉电不会保存任何信息,避免入侵。
3、支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与WA2220E-AG/WA1208E-AGP之间可以隔离任何路由器或交换机,只要共同连接进有线网络,WA2220E-AG/WA1208E-AGP就可以自动寻找到无线控制器实现注册。
4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时,无线控制器会自动调大相邻AP的功率弥补信号盲区。
5、基于身份的组网:根据用户名对用户权限进行区分,不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分,并且可以对用户的位置、青海民族大学学士学位论文
带宽以及漫游等历史数据进行记录跟踪。
6、提供增强的安全性和无缝漫游:通过这项基于身份的组网功能,经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游,一次认证多次接入,免去在不同AP下切换的再次认证。
7、安全管理:提供入侵检测功能,专用 AP 可以不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入,WA2220E-AG/WA1208E-AGP将上报相应的告警给无线控制器,并通过网管软件显示。
4.6无线AP供电解决方案
由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,对于校园室外覆盖主要采用AP放在室外,对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内,通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。
但部分区域AP需室外放置,即需要配合室外机箱使用,为保证寒冷天气低温工作室外机箱内置电加热板,因此除给AP进行POE供电外还需对机箱进行本地交流供电。
[5]
校园无线局域网组网
第五章 H3C方案特点与优势
H3C一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。根据用户需求,通过在H3C系列交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。
5.1H3C一体化无线校园解决方案—更稳定
H3C WLAN稳定性解决方案从无线控制器的可靠性,接入交换机供电的可靠性、无线信号的可靠性这几方面入手,极大的提高了WLAN网络的可靠性;在实际的使用情况来看,启用这些措施之后,WLAN的可靠性能够得到明显的提升。
5.1.1无线控制器N+1冗余备份
H3C 无线控制器产品支持AC之间的N+1备份,以下通过介绍AP选择接入的AC过程来说明AC间的备份:
AP在发现AC的过程中,会向AC发送接入请求报文;AC在收到接入请求后,会向AP发接入回应报文,其中包含了该AC上的负载信息(AC允许接入的最大AP数,当前接入的AP数,允许接入的最大STA数,当前接入的STA数),和AP在此AC上的接入优先级;
AP在接收到AC的回应报文后,会选择接入优先级高的AC接入。如果优先级相同,则根据AC的接入负载情况来判断。
AP通过比较各AC上(允许接入的最大AP数当前接入的STA数),青海民族大学学士学位论文
并选取值大的AC接入。 如相等,则随机接入。
通过CAPWAP隧道的心跳机制,AP可及时发现控制器DOWN,同时根据上述方法重新选择一个负载轻的AC接入,从而实现AC的N+1备份。
图5-1 无线控制器N+1冗余备份流程图
5.1.2 H3C实时无线资源管理
H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理,包括了如下步骤:
扫描
每个接入点启动后,通过CAPWAP协议与无线控制器建立隧道,并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描,系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。
分析
无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括:
校园无线局域网组网
干扰:其他工作在802.11频段的无线网络对无线介质的影响。 噪音:非802.11信号,如雷达、蓝牙、无绳电话、微波等等对信号的影响。
丢包率:包差错率(由于隐藏的节点或信号变形) 信道负载:用来衡量媒介的繁忙程度。
有效信号强度:在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。
这些数据将帮助无线控制器构建无线网络的完整视图,为管理控制提供决策数据。
决策
利用前期分析的数据,无线控制器将采用智能的算法对射频资源进行优化和调整,以适应无线环境的变化。
系统使用了优化的信道和功率选择算法、加权判断以及抑制限度,自动评估资源调整的影响,能够确保系统的控制是可靠的。
执行
无线控制器将新的发射功率,信道分配等决策发送到接入点,接入点负责使能这些配置。系统提供了两种控制模式:参考模式和立即模式,增加了系统使用的灵活性。参考模式下,系统不进行实际的控制策略执行,只是给出建议的功率、信道的设定值,管理员可以决定是否执行这些配置,确保了用户控制的灵活性。立即模式下,将根据系统计算出的信道等参数进行立即的设置。
上述过程是闭环过程,一旦配置下发以后,控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来,为下一轮的优化作准备。
青海民族大学学士学位论文
5.1.3全面的PoE解决方案
PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力,采用PoE设备,AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力,因此在使用PoE设备的情况下,所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备,就需要给每个AP配一个UPS,而且还需要在AP附近安装电源插座,增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。
PoE具有非常明显的优势,具体如下:
简化安装,降低成本,不需为每个网络设备单独提供数据和电力线缆。
灵活性提高,网络装置可被安装在任何位置,而不需靠近一个已存在的电源输出口。
可靠性增强,有SNMP能力的PoE装置,可实施远程检测和控制,能有效地处理或修理装置的耗电量和(或)失效故障。
H3C 能够提供全面的PoE解决方案,产品涵盖从高端到低端的全系列产品,包括S9500,S7500E,S5600,S5500,S3600,S3100,WX3024都能够提供PoE解决方案,H3C PoE解决方案使用工业级设计,同时能够提供全面的管理: 5.2 H3C一体化无线校园解决方案——高安全
H3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上,创新性的提出了分层的安全体系架构,将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上,使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。
5.2.1无线物理安全
H3C公司的无线产品支持以下的加密机制:WEP加密、TKIP加密、CCMP加密、WAPI加密。
校园无线局域网组网
其中,WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。
在无线设备安全方面,H3C的FIT AP提供“零配置”功能,在设备上不保存业务配置,而是每次启动的时候从无线控制器动态加载业务配置,这样可以有效避免设备丢失造成配置泄漏。此外,用户在采用H3C公司的无线控制器+FIT AP组网时,都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时,无线控制器会检查AP上报的序列号信息,只有这些预先授权的AP才能接入无线控制器使用,防止非法FIT AP接入网络[5]。
5.2.2无线用户安全
通过用户接入认证实现了对校园无线接入用户的身份认证,为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合,H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用,通过VLAN和优先级来标识用户和业务,并做到业务隔离[9]。
5.2.3无线网络安全
图5-2 无线网络安全认证流程图
青海民族大学学士学位论文
为了保证无线用户和整个校园网络的安全,仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。
H3C的无线产品支持EAD接入控制方式,配合iNode无线/有线统一客户端可以实现有线,无线用户使用统一的客户端进行认证,结合H3C公司的服务器,H3C公司给用户提供了有线无线一体化的整体安全解决方案。
此外,H3C的无线产品支持完善的无线入侵检测系统,可以自动监测非法设备,并适时上报网管中心,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。
5.3 H3C一体化无线校园解决方案——易管理
图5-3 有线无线一体化管理流程图
在管理方面,H3C实现了如下两点:
有线无线统一认证计费管理,解决了老师不希望用户有线一套帐号,无线又一套帐号,不能统一计费管理的问题。
校园无线局域网组网
有线无线统一网管,解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件,实现射频资源管理、无线性能监视、非法AP告警等管理需求。
H3C无线校园管理系统依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,为用户提供无线网络管理能力。用户无需重新搭建IT管理平台,只要在原有的有线网络管理系统中增加无线管理功能,便可以与有线管理平台统一部署,节省投入和维护成本。
H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统,可以保证设备互通性和无线网络的轻松配置,实现有线无线一体化高效管理。
H3C无线校园管理解决方案中的无线业务逻辑拓扑,使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构,并在指定平面图上根据真实情况摆放设备,逼近真实网络环境。
通过H3C的管理平台,管理人员可以对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。
此外,H3C提供服务策略和Radio策略的管理,通过模板的方式对设备进行批量管理,使用户快速完成网络配置。策略模板除手工添加外,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量克隆功能,极大地减少用户的维护工作量,降低维护成本。
在无线安全解决方案中我们已经介绍过,从用户管理的角度出发,H3C可通过EAD解决方案,做到有线用户和无线用户统一认证平台,从而配合有线设备和无线设备统一网管,真正实现有线无线一体化管理。
青海民族大学学士学位论文
5.4H3C一体化无线校园解决方案——可扩展
5.4.1 IPv6 H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络,而且可以将IPv6孤岛网络连接到一个WLAN网络。
依托于H3C功能强大的Commware操作系统平台,H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求,目前无线控制器、无线接入点全面支持IPV6特性,同时无线控制器、无线AP可以灵活的通过IPV4互联,也可以通过IPV6互联,无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。
H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建,而且同时支持IPv4和IPv6协议。也就是,接入控制器作为服务器,可以接收来自IPv4以及IPv6网络的接入点的链接请求;而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。
H3C公司的Fit AP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备,不能判断当前接入的网络为IPv4还是IPv6网络,所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理,如果接入点无法成功通过IPv4网络和接入控制器建立链接,则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。
目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联,也可以通过IPV6网络实现IPV4互联[3]。
校园无线局域网组网
图5-4 IPV6和IPV4互联图
5.4.2万兆多核平台
H3C无线控制器数据平面采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代硬件平台,以在保持通用处理器高灵活高可扩展性的优势的前提下,大幅度提升数据处理的性能。同时,H3C无线控制器在控制平面采用独立的高速通用处理器,可以满足大规模用户的认证和管理等控制需求。
H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构,在拥有高速数据转发的同时,保障了控制平面的业务处理能力,在大规模用户在线的情况下,控制CPU的负担能够维持在一个较低的水平。
青海民族大学学士学位论文
H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点,对用户量大、业务丰富、且新应用不断涌现的WLAN领域,提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎,以及TCAM、XGE等外围器件,均在无线业务处理中得到应用,并发挥了重要的作用。
图5-5 万兆多核平台图
5.5H3C一体化无线校园解决方案——全业务
H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务,解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题,让无线接入变得更有价值。
5.5.1基于用户的流量管理
H3C FAT AP能够通过两种方式实现流量管理:一种方式是基于用户数自动平均调整每个用户的接入带宽;另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理,可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外,H3C FIT AP解决方案可以实现基于用户的权限和流量管理,可以设定每个用户所占用的带宽,实现精确流量管理,配合H3C有线网络,可以实现端到端的QoS,从而达到承载语音、视频等时延敏感的业务的目的。
校园无线局域网组网
5.5.2无线监控
H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势,将IP智能监控从通常的有线网络接入延伸到无线网络接入,根据用户的应用场景提供丰富多样的无线组网接入模式,通过统一网管对无线资源和监控资源进行统一管理和控制。H3C 无线监控解决方案能够提供端到端的QoS保证,能够实现有线无线网络的统一管理,网络和监控业务的统一管理。同时,通过对突发流量进行码流平滑、多流选择以及误码重传机制,保证了视频流的实时性和流畅性。
5.5.3 VoWiFi语音解决方案
WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话,这既发挥了IP网络成本低的特点,又使得用户获得WLAN带来的方便性。而对于校园等场所,可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS,确保数据业务背景流下,语音业务流能优先传输,从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游,使得WLAN网络能够良好的承载语音业务。
图5-6 VoWiFi语音解决方案图
青海民族大学学士学位论文
5.5.4页面推送
根据不同地理位置,不同用户,定制Portal业务。H3C无线控制器内置Portal server,能够实现基于用户位置和用户属性的页面推送,Portal server开发本地数据库,存储BSSID和WEB网页的对应关系。用户认证时,Portal server根据用户接入的BSSID推送给用户相应的页面。如:在图书馆,推送图书馆新书信息;在学生宿舍,推送后勤相关信息等。
校园无线局域网组网
第六章 无线工程实施解决方案
从整体的统计看来,青海民族大学此次的无线覆盖设计基本上可以分为以下几种类型:
根据本项目的需求与将业的业务发展需求,初步确定室内部分主要覆盖以下空间,主要包括图书馆所有的空间、学生宿舍、教学楼及办公楼所有的空间;
根据实际工勘的结果来看,可以归纳为四大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
AP室内无障碍覆盖:
主要应用于空间较大的阶梯教室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
AP室内穿越障碍覆盖:
主要应用于办公楼、图书馆、宿舍楼、教学楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域;并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。
青海民族大学学士学位论文
图6-1 AP宿舍内安装拓扑图
室外开阔空间覆盖:
主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远,但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络,这就存在两种方式:在附近具备有线网络建筑物的情况,往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。
校园无线局域网组网
第七章 方案涉及产品介绍
7.1 WA2220E-AG/WA1208E-AGP H3C WA2200无线局域网接入点设备是华三公司最新研制的高性能系列化无线接入点产品,包括室内型、增强型类产品。WA2200系列既可以作为瘦AP(Fit AP)与无线控制器配合组网,也可以作为胖AP(FAT AP)独立进行组网,为WLAN(Wireless Local Area Network)用户提供无线接入服务。
WA2200系列设备外观如下图所示:
图7-1 WA2200系列设备外观图
室内型设备型号: H3C WA2210-AG(单频)、H3C WA2220-AG(双频)增强型设备型号:H3C WA2220E-AG(双频)7.1.1产品特点
WA2200系列无线接入点具有以下特点: 系列化产品满足不同的应用环境
1> 室内型的两款,适用于覆盖半径小、对环境要求不高的室内应用场景; 2> 增强型的一款,主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景;
3> 室外型三款,主要面向对高低温、防潮、防水、防尘、防雷有较高要
青海民族大学学士学位论文
求的室外应用场景。
支持FAT/ FIT两种工作模式
WA2200系列支持FAT和FIT两种工作模式,根据网络规划的需要,可以通过命令行灵活地在FAT和FIT两种工作模式中切换。
当客户的WLAN网络初始规模较小时,客户可以只采购WA2200设备并设置其工作于FAT模式。随着客户网络规模的不断扩容,当几十甚至上百台WA2200得到应用时,为降低网络管理的复杂度,建议客户采购无线控制器,用于集中管理所有的WA2200设备。WA2200只有切换到FIT工作模式后,才能接受无线控制器的集中管理。
支持FAT/FIT两种工作模式,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护用户的投资。 支持双频多模
双频是指2.4GHz频段和5GHz频段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式。WA2210-AG可支持IEEE802.11b/g或IEEE802.11a,WA2220-AG、WA2220E-AG可以同时支持IEEE802.11b/g和IEEE802.11a。
支持集中控制管理
WA2200工作于FIT模式时,无线控制器 通过CAPWAP协议对WA2200实施控制,所有WA2200的状态在控制器上均可查询和管理。此外,对于来自无线客户端的协商报文,WA2200会将其透传至无线控制器进行集中处理。因此,所有客户端的状态在控制器上同样也是可查询和管理的。
支持“零配置”特性
WA2200工作于FIT模式时,所有必须配置均通过CAPWAP协议由无线控制器动态获取,WA2200上不需要作任何配置。此特性使WLAN网络维护变得简单。
校园无线局域网组网
支持版本自动升级
WA2200作为FIT AP和无线控制器 配合使用时,可以和网络内的CAPWAP服务器取得联系,并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的,不需要人工的干预,减少了网络维护的工作量。
灵活的转发策略
WA2200工作于FIT模式时,在对无线用户数据的转发控制上,既可以支持本地转发模式,也可以支持集中转发模式,集中转发即数据帧通过CAPWAP隧道传送到控制器上再进行转发。具体采用哪种转发模式,这可以通过在无线控制器上进行相应配置来实现。
集中控制和管理,降低了管理员维护WLAN网络的难度。 支持虚拟AP WA2200支持虚拟AP特性,每个虚拟AP可应用不同的VLAN、不同的网络服务以及不同的认证方式。该特性使得网络管理员可方便地为不同的用户群提供特定的服务。
支持完善的安全策略 支持丰富的认证方式
WA2200同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式,认证方式的多样性保证了应用的灵活性。
支持硬件加解密
WA2200采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
支持密钥动态协商和更新
WA2200当采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。这使得非法无线用户的窃听企图难以得逞。
青海民族大学学士学位论文
支持中国标准WAPI(无线局域网鉴别和保密基础结构)
WA2200除了支持802.11i和WPA等国际标准外,还支持中国无线局域网国家标准GB15629.11-2003 中提出的、安全等级更高的WAPI。
支持IPv6特性
WA2200全面支持IPv6特性,解决了IPv4下的地址枯竭等问题,可以满足今后网络发展的需要,是发展的一个大趋势。
支持QoS WA2200支持无线QoS标准WMM(802.11e),保证了为不同的业务可以提供不同的无线信道竞争能力。WMM结合有线QoS策略,可以提供端到端的QoS保证。
支持无线用户隔离
WA2200工作于FAT AP模式时,支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现所谓的热点应用。
高可靠性的业务设计 BOOTWARE支持CAPWAP WA2200产品Bootware软件支持CAPWAP特性,可以与无线控制器进行交互完成应用程序的加载。支持此特性,当WA2200工作于FIT模式时,在本地应用程序损坏或下载了非法应用程序的情况下,仍然可以通过无线控制器远程为WA2200加载合法的应用程序,恢复其正常工作,省却了本地升级版本的烦恼。无管理维护接口保证设备免受非法控制
WA2200作为FIT AP使用时,仅受无线控制器的管理,WA2200本身不对外提供CLI、telnet或SNMP管理接口,保证了设备本身的安全。 支持多CAPWAP隧道备份
WA2200作为FIT AP使用时,可同时与多台无线控制器之间建立CAPWAP隧道连接,多条隧道相互备份,保证了在一台无线控制器出现故障后,WA2200仍然可以被其它无线控制器所管理。
支持桥接链路的备份
校园无线局域网组网
WA2200启用桥接特性时,可同时与两个对端建立互为备份关系的桥接链路,两条链路中只有一条能发送数据。当主链路信号质量无法保障时,则将数据流量自动切换到备份链路。此特性尤其适用于轨道交通信息系统。传输速率高达108M WA2200支持Turbo模式,可以将两个信道捆绑起来用于数据传输,捆绑后的信道带宽加倍,最高传输速率也由普通模式下的54M提高到108M。
宽温度范围
室内型工作温度范围为0至45摄氏度,室外型和增强型工作温度范围为-30至45摄氏度,宽温度范围保证了WA2200可以在任何季节工作在全球绝大多数地点。
7.2WA1208E-AGP H3C WA1208E是华为3Com公司自主研发的新一代定位于企业运营网络的无线接入点系列设备。支持802.11i安全机制、802.11e EDCF QoS机制、802.11f切换机制,并提供了如虚拟AP、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。WA1208E系列提供如下四种型号的产品:
H3C WA1208E-G企业级AP:
提供一个802.11g无线模块,适合于室内环境的基本覆盖和蜂窝式连续覆盖应用。
H3C WA1208E-DG企业级AP:
提供两个802.11g无线模块,最大提供108Mbps的无线网络容量,特别适合于室内环境的大容量覆盖应用。 H3C WA1208E-AG企业级双频AP:
提供802.11a、802.11g两个无线模块,便于频点的灵活规划、同时支持802.11a、802.11b、802.11g用户的接入,节约设备成本,特别适合于802.11a、802.11b、802.11g用户共存环境的室内组网应用。 H3C WA1208E-AGP大功率企业级双频AP:
青海民族大学学士学位论文
提供802.11a、802.11g两个无线模块,其中802.11g模块具有高达500mW的发射功率,能提供不小于600m范围的覆盖;802.11a模块利用干扰较少的5.8GHz频段,能提供性能优良的WDS功能。特别适合于WDS与接入点统一设备的室外全无线组网应用,节约设备成本。同时WA1208E-AGP亦适合于802.11g室内分布式覆盖应用、802.11g室外直放覆盖应用。
H3C WA1208E系列设备的外观如下图所示。
H3C WA1208E-G H3C WA1208E-DG/AG/AGP
图7-2 WA1208E系列设备外观图
7.2.1产品特点
标 准:支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、802.3af ;
数据速率:自动侦测联机速度支持54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps;支持Super A和Super G模式下的108Mbps速率;
虚拟AP:支持多SSID区分网络,便于安全策略、服务质量策略的隔离或多运营商共同运营;
空口安全:支持64/128 WEP加密;支持TKIP加密;支持802.11i,支持AES加密;支持加密方式与SSID的绑定;支持ESSID隐含功能;
校园无线局域网组网
服务质量:无线支持802.11e EDCF;以太网口支持802.1p;支持优先级队列;支持流量限制(CAR);支持流分类;支持SSID/VLAN绑定QOS策略;
WDS:支持PTP、PTMP工作模式;支持连接速率锁定、传输报文整合,提高传输效率;
二层策略:支持二层转发抑止、SSID隔离、WAN接口MAC地址过滤、ACL控制用户接入;支持MAC地址学习;支持生成树功能;支持基于多种策略的VLAN标记,支持链路完整性;
三层转发:支持静态IP地址;支持DHCP获取IP地址;支持静态路由; 负载均衡:支持基于用户数的负载均衡、基于流量的负载均衡; 性能检测:支持基于AP的性能监测,包括用户列表、流量等统计信息显示等;
输出功率:支持输出功率最大500mW、多级功率可调;
接收灵敏度:接收灵敏度达到-97dBm,可以保证覆盖更大距离; 供电模式:支持POE(-48V远程供电)、支持本地供电; 可 靠 性:设备上电自检,升级失败保护,支持硬件Watch Dog; 可管理性:支持SNMP、Web、Telnet对AP的故障、配置、重启等管理; 升级维护:支持各种安装方式、支持软件远程升级以及配置文件上传下载;
工作模式:适用于多种应用场合,既可提供接入功能,也可以提供桥接功能,或两种功能同时提供;
胖瘦双模:WA1208E-AGP可以支持胖瘦双模工作,方便用户灵活部署。
7.2.2组网应用
H3C WA1208E设备系列支持丰富的组网应用,包括室内直放应用、室内分布式应用、室外直放应用、室外WDS应用等。专业的产品设计达到了以最小的设备成本既保证了不同用户类型的顺利接入、又适应了室内室外环境的特殊覆盖的要
青海民族大学学士学位论文
求。
1、室内无线覆盖
WA1208E设备系列能根据室内接入用户的数量或接入用户的类型选用合适的型号,安装在墙壁上使用自带天线,或安装在天花板内、桌面上外接天线放置,对50m以内范围进行覆盖。WA1208E-DG、WA1208E-AG等根据其无线模块的配置自动将802.11a、802.11b、802.11g用户引导到合适的无线模块上,以提高网络效能,保证用户接入效果。
图7-3 室内无线覆盖拓扑图
2、大范围室外无线覆盖
对没有入户线缆资源的企业,采用基于802.11技术的无线接入方式,为最终用户提供宽带服务,同时发挥了在无线覆盖范围内,室内、室外任何位置随时随地接入、建设工程量小工期短、建网成本低等特点。
校园无线局域网组网
图7-4 大范围室外无线覆盖图谱图
3、无线分布式系统应用
对多个离散局域网子网需要组成更大的局域网络的应用或有环境保护要求的室外景区应用,基于802.11技术的WDS无疑是一种建网成本低、工期短、传输性能高的有效工具,WA1208E-AGP支持PTP、PTMP(每个射频模块最多支持16个点)WDS与无线接入点合一工作模式。
青海民族大学学士学位论文
图7-5 无线分布式系统拓扑图
7.3无线控制器
H3C 无线控制器系列无线控制器(AC,Access Controller)是华三通信技术有限公司(H3C)自主开发的系列无线控制器,可广泛应用大中型无线网络的接入控制层。H3C 无线控制器系列无线控制器提供了丰富的有线数据和无线数据的处理功能,集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及 IPv4&IPv6等多功能于一体。
H3C公司使用创新的基于认证的组网来提供网络服务,这种方法基于用户身份而非端口或设备,以便跨越整个网络实现移动性和安全性。当用户漫游网络时,通过WLAN网络范围内的无线控制器的信息交换,以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密等功能增强了网络安全。
H3C 无线控制器系列无线控制器与H3C FIT AP 配合组网,可以方便的部署于任何现有的二层网络或三层网络之中,控制器和AP通过CAPWAP协议进行互联而无需针对现在有网络进行重新配置。
校园无线局域网组网
7.3.1产品特点
方便部署、易于管理
传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且易于出错。而采用无线控制器和FIT AP配合组网,网络管理人员不再需要对每个AP进行逐一配置,而只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联,真正做到了零配置,免维护,极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管,并且维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。另外,为了保证设备的安全性,无线控制器支持对接入的AP设备进行身份认证,保证只有合法的AP才能接入网络。
三层漫游
H3C 无线控制器系列无线控制器支持三层漫游,并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务。
丰富的RF管理和安全
RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C 无线控制器系列无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏,离AP的距离,从而可以采取相应的策略来提升网络可用性。
支持智能的负载均衡
支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现AP的负载
青海民族大学学士学位论文
超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP,但如果无线用户不在AP的重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
IPv6 无线控制器实现了IPv4/IPv6双协议栈。AP和无线控制器之间可以穿过IPv6网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。
完善的QoS 无线控制器系列无线控制器基于H3C公司最新的Comware V5平台开发,不但对Diff-Serv标准进行了完善,同时还增加了对IPv6协议的QoS支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,可为用户提供具有不同服务质量等级的服务保证,真正成为同时承载数据、语音和视频业务的综合网络。实施Differentiated Service(Diff-Serv)的主要技术包括流分类、流量监管(CAR)、拥塞管理(PQ/CQ)和拥塞避免。
有线无线一体化的网管系统
Quidview 是H3C公司自主研发的新一代网络管理系统。Quidview采用组件化结构设计,通过安装不同的业务组件实现了设备管理、软件升级管理、配置文件管理、告警管理、性能管理等功能。无论对于企业网、校园网、园区网用户还是各大运营商,Quidview都可以提供完善的解决方案,方便用户监控、维护、管理各自的网络。Quidview的设备管理组件在单独安装时,可以与业界通用的网管平台进行集成,常用平台有SNMPc、HP Openview等。H3C 无线控制器系列无线控制器提供本地维护、远程维护、集中维护等多种维护手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理。
支持EAD无线接入
端点准入防御(EAD,Endpoint Admission Defense)解决方案从控制用户
校园无线局域网组网
终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。H3C 无线控制器系列无线控制器支持无线用户的EAD接入,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。
青海民族大学学士学位论文
第八章 结论
本文详细的阐述了无线局域网的定义、标准、安全、组网模式。在分析了师生的需求,结合了青海民族大学现有有线局域网络和环境及当前无线局域网技术基础上,提出了在当前网络中需要填充的无线局域网络的组网模式,并详细的论述了其模式的优势和原理。最后使用具体的网络设备,采用无线交换机+瘦AP模式实现了在青海民族大学填充无线局域网。
在青海民族大学有线局域网中填充无线局域网工程中,无线局域网达到了无缝覆盖、安全、稳定、快速等网络标准,同时本工程还采用集中管理模式,能对整个无线局域网实现集中管理,快速对网络故障做出判断和处理。通过对该项目整个工程的分析、设计、实现和测试,进一步了解了无线局域网的知识,在对无线网络的现场勘查、设计和实现的过程中,通过查询资料和具体网络设备安装、测试、分析对网络工程有了更加具体的认识。
由于时间和技术水平的缘故,本工程还存在着许多方面的工作尚未完善。工程的安全和稳定性还有待改进,在工程的更进一步的运行阶段,应加强整个网络的规划和安全性。在后期的管理中对网络设备的编号及端口控制等有待完善,使整个工程安全、稳定、便于管理。
校园无线局域网组网
第九章 致谢
本文能得以完成,首先要感谢我的指导老师陈超老师。陈老师严谨的治学态度和谦逊的待人态度让我由衷敬佩,是我学习的榜样。陈老师的循循善诱的教导和不拘一格的思路给予作者无尽的启迪。论文的每个细节和每个数据,都离不开陈老师的细心指导。正是在陈老师的悉心指导和关怀下,我逐步选定了方向,深化了对研究课题的认识,从而一步步地完成该论文。
在此,也借此机会向青海民族大学所有教导过我的老师表示衷心的感谢,感谢您们辛勤的劳动。
最后,也要感谢同学们,从遥远的家乡来到这个陌生的城市里,共同维系着彼此之间的感情。四年了,仿佛就在昨天,我的毕业设计是在同学们的协助之下才得以完成。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了无言的帮助,在这里表示诚挚的谢意!
青海民族大学学士学位论文
参考文献
[1] 于雷,余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息.2008-04.[2] 张圣,陈伟.基于WLAN技术的无线校园网组网研究.中国数据通信.2008-02.[3] 余智,汤旭翔.无线网络在校园网中的应用.计算机时代.2007-03.[4] 王燕涛,无线局域网技术在校园网中的应用.软件导刊.2006-23.[5] 魏雪萍,局域网高级组网技术与精彩案例DIY,人民邮电出版社,2002.[6] 张仕斌,网络安全技术[M].北京:清华大学出版社,2004.[7] 王茂才等,无线局域网的安全性研究[J].计算机应用研究,2007.[8] 王慕东、宋承志,无线局域网的发展及应用[J].2002.[9] 陈鹤、曹科,无线局域网技术研究与安全管理[J].2006.[10] 刀泉、冉春玉、祁明龙、陈建军,无线局域网技术[J].2002.[11] 陈平、刘志勤,无线局域网的关键技术及其安全性分析[J].[12] 李建民,网络设计基础[M].北京:北京希望电子出版社,2000.[13] 王达.局域网组建与配置技能实训[M].北京:人民邮电出版社,2006.40
第二篇:无线局域网组网论文
第一章 引 言
随着计算机技术与通信技术的日渐发达,无线网络的应用范围也越来越广。作为与有线网络的相互补充相得益彰的新型技术,无线网络发展至今日,技术已日渐成熟。在我国,越来越多的大中型企业开始在办公场所中构建和铺设无线网络,以用来弥补有线网络的信息点不足和有线的局限性。当涂供电公司是一个处于迅猛发展中的电力服务行业,随着调度大楼建筑布局的改变,如何在已有的有线网络的基础上合理的进行无线覆盖是个现实而迫切的问题。本文将就这个问题进行初步的探讨!
第二章 无线网络概述
2.1 何为无线局域网
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相距较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。2.2 无线局域网的特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到54Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。与有线网络相比,无线局域网具有以下优点: ·安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
·使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
·经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
·易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。无线局域网己经在政府、医院、商店、企业和学校等不适合网络布线的场合得到了广泛应用。这也是本文讨论的重点。第三章 无线网络的相关技术
3.1 IEEE 802.11标准
1997年IEEE 802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC(Media Access Control)层和多样的物理层,其物理层标准主要有IEEE 802.11b, a和g。
1).IEEE802.11 b标准
1999年9月正式通过的IEEE802.l 1b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率,运行在2.4GHz的ISM(Industrial Scientific Medical)频段上,采用的调制技术是补码键控技术CCK(Complementary Code Keying)。
802.11 b信息特性:
1.每信道占用22MHz的频带;
2.最大提供11Mbps(CCK调制方式下)的数据传输速率;
3.同一个信号覆盖范围内最多容纳3个互不重叠的信道(1, 6, 11);4.同一区域可支持最多3个无线接入设备,从而提供总计达33Mbps的数据传输率。
2).IEEE802.11 a标准
IEEE802.11 a I作5GHz频段上,使用正交频分复用技术OFDM(Orthogonal Frequency Division Mustiplexing)调制技术可支持54Mbps的传输速率。802.11 a与802.11 b两个标准都存在着各自的优缺点,802.l 1b的优势在于价格低廉,但速率较低(最高11Mbps);而802.11 a优势在于传输速率快(最高54Mbps)且受干扰少,但价格相对较高。另外,a与b工作在不同的频段上,不能工作在同一AP的网络里,因此a与b互不兼容。
802.11 a信息特性:
1.每信道占用20MHz的频带带宽;
2.提供6/9/12/18/24/36/48/54Mbps数据传输速率;3.采用OFDM调制方式;
4.最多提供8+4=12个信道(美国)或19个信道(欧洲)3).IEEE802.11 g标准 为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802.11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G频段使用OFDM调制技术,使数据传输速率提高到20Mbps以上;IEEE802.l1g标准能够与802.11 b的WIFI系统互相连通,共存在同一AP的网络里,保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡,延长了工EEE802.11 b产品的使用寿命,降低用户的投资。
4).IEEE802.11n标准
IEEE己经成立802.lln工作小组,以制定一项新的高速无线局域网标准802.11n, 802.11n工作小组是由高吞吐量研究小组发展而来。IEEE802.11n计划将WLAN的传输速率从802.11 a和802.11 g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b, 802.11a, 802.11.g之后的另一场重头戏。和以往地802.11标准不同,802.11 n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样n保障了与以往的802.11a, b, g标准兼容。
IEEE802.11 n计划采用MIMO与OFDM相结合,使传输速率成倍提高。另外,天线技术及传输技术,使得无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速率)。IEEE802.l1n标准全面改进了802.11标准,不仅涉及物理层标准,同时也采用新的高性能无线传输技术提升MAC层的性能,优化数据帧结构,提高网络的吞吐量性能。
3.2 IEEE 802.11无线局域网的物理层关键技术
随着无线局域网技术的应用日渐广泛,用户对数据传输速率的要求越来越高。但是在室内,这个较为复杂的电磁环境中,多经效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道更困难,WLAN需要采用合适的调制技术。1.微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。2.扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
3.DSSS(Direct Sequence Spread Spectrum)直接序列扩频调制技术 基于DSSS的调制技术有三种。最初IEEE802.11标准制定下采用DBPSK。如提供2Mbps的数据速率,要采用DQPSK,这个比特码元,成为双比特。第三种是基于CCK的QPSK,是IE用的基本数据调制方式。它采用了补码序列与直序列扩频技术,调制技术,通过PSK方式传输数据,传输速率分为1M, 5.5M和11Mbps.通过与接收端的Rake接收机配合使用,能够在高效率的传输克服多径效应。IEEE802.l1b使用了CCK调制技术来提高数据传输速率,最高可达11Mbps。但是传输速率超过11Mbps,CCK为了对抗多径干扰,需要更复杂的均衡及调制,实现起来非常困难。因此,802.11工作组,为的发展,又引入新的调制技术。
4.PBCC调制技术
PBCC调制技术是由TI公司提出的,己作为802.11 g的可选项被采纳。PBCC也是单载波调制,但它与CCK不同,它使用了更多复杂的信号星座图。PBCC采用8PSK,而CCK使用BPSK/QPSK;另外PBCC使用了卷积码,而CCK使用区块码。因此,它们的解调过程是不同的。PBCC可以完成更高速率的数据传输,其传输速率为11, 22和33Mbps。5.OFDM技术
OFDM技术是一种无线环境下的高速多载波传输技术。无线信道的频率响应曲线大多是非平坦的,而OFDM技术的主要思想:就是在频域内将给定信道分成许多正交子信道,在每个子信道上使用一个子载波进行调制,并且各子载波并行传输,从而有效的抑制无线信道的时间弥散所带来的工S工。这样就减少了接收机内均衡的复杂度,有时甚至可以不采用均衡器,仅通过插入循环前缀的方式消除ISI的不利影响。
6.MIMO OFDM技术
MIMO(Multiple Input Multiple Output)技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道,也就是说天线单元之间存在充分的间隔,因此消除了天线间信号的相关性,提高信号的链路性能增加了数据吞吐量。第四章 无线局域网发展现状
目前,全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广的市场前景,它将创造崭新的生活和工作风尚。
用户渴望转向5GHz无线局域网环境,但他们所面对的,是一个被各种高速网络的多重标准分割得支离破碎的市场。5GHz波段的单一无线局域网标准——而不是802.11a, 802.11h和HiperLAN2三个不同的标准——将使适于54Mbps网络的各种产品可以随处运行。这个标准也会降低成本,因为它使芯片制造商、产品装配商和销售渠道可以只集中关注一种产品类型,而不是三种。
美国和欧洲的各标准团体和厂商对此不能达成一致意见,这就导致无线局域网市场的分割,情形很像移动电话市场。使这一问题进一步复杂化的是,欧洲将对美国的802.l la标准进行修改,使它符合欧洲的各种规章。这一变异的标准被称为802.l lh。
在美国,基于I EEE 802.11 a标准的首批产品已开始销售。基于802.11的各种无线局域网标准是由无线以太网兼容性联盟(WECA)发展的,被命名为Wi-Fi(802.11b)和Wi-Fi5(802.11a)。在欧洲,众多厂商正在推行HiperLAN2标准,各种产品在2002年年中推出,与此同时,各种基于802.11 h的产品也将会在欧洲出现。HiperLAN2标准和802.11标准在物理层上几乎是相同的,但在MAC层却大不相同。两种产品不能进行互操作。两个标准传输无线电射频的方式非常相似,但其数据包形成方式和设备选址等操作方式却完全不同。802.11是真正的无线以太网,而HiperLAN2从技术层次来讲,却更像是无线ATM。专家表示,基于这两个标准的各种产品可在同一间屋里运行,不会相互干扰。HiperLAN2全球论坛和WECA的代表都致认为,一个单一标准更好,但是在短期内,哪个标准将会成功将只能取决于市场。从长远来看,有望在一个单一的标准上进行合作。
第五章 无线局域网安全现状
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和工EEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。5.1 安全机制
目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。
1.SSID(服务组标志符)
本质上,它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联,而一个接入点却可与多个终端关联。关联是由终端来启动的。2.WEP
通过实施WEP,有可能使用共享密钥认证,通过共享的秘密WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。3.RADIUS认证
它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。
接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RAD工US服务器上。RADIUS服务器的作用一是接收用户的各种连接请求:二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用,许可或拒绝对网络的接入。各种认证特征内嵌于RAD工US服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证,而各种密码都是经过加密的。4.协议和地址过滤
它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。
5.SNMPv3 只有在SNMPv3上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。6.802.1 x
在工EEE 802.11无线标准委员会内部,对I EEE 802.1 x(基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防,如802.11 i将提高安全性和认证机制。7.PPP扩展认证协议(EPA)
EAP是PPP认证的一种普遍协议,支持多重认证机制。EAP不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用’后端’(back-end)服务器,这种后端服务器实际上执行各种不同的机制,而认证者仅仅是通过认证交换。8.快速重置密钥(Rapid Re-Keying)
基于IEEE 802.1 x协议,该协议包括用户认证和各种WEP密钥分布特征。快速重置密钥也使用工EEE 802.1 x的周期性重置密钥选择。在接入点它周期性地生成新的、高质量、伪随机性的、碎片WEP密钥配对。快速重置密钥使用802.lx周期性地把这些密钥传送给各相关用户,这就需要802.1 x的EAP-TLS(扩展认证协议一传输层安全性)认证方法。9.VPN
无线用户也是VPN用户,它会创建针对VPN网关和政策服务器的加密隧道。这将使无线连接具有VPN安全特色。5.2 项目中拟采取的措施 5.2.1用户隔离
由于无线用户的流动性和不确定性,需要对用户之间互访的进行隔离,首先必须要求AP具有二层隔离功能。但是,仅仅AP具有二层隔离功能,只能保证连接在同一个AP下的两个无线用户之间的隔离,而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯,因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此,必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN,以保证连接在不同AP下的用户之间的隔离,同时在Ocamar AC上的也应设置为用户隔离状态,这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。5.2.2认证方式
用户认证采用WEB+DHCP方式,即用户打开IE浏览器,输入一个URL,这时AC将用户的浏览器重定向到认证页面,要求用户在认证页面提供用户名和密码,当用户成功认证后,AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证,用户电脑设置简单,用户无须安装任何客户端软件,仅仅需要将用户网卡设为自动获得IP地址,AC会自动为用户分配正确的IP;即使用户将无线网卡设置了固定的IP地址,也可利用AC中的即插即用功能。认证通过后,为了提高安全性,AC对MAC地址、IP地址以及用户名三者实施了绑定策略。使用到无线AP中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。
在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,实际上这就是无线局域网的名称,一般同一厂家的无线AP都采用同一种SSID,所以我们在无线局域网组建成功后最好将SSID进行重新设置。通常情况下,无线AP都是将SSID进行广播,为了防止其他用户搜索到SSID,我们最好将这项功能关闭,不过关闭之后对性能有影响,但无线局域网的安全却得到了提高。5.2.3用户权限和网络访问控制
根据业务模式和对用户权限管理的需要,需要对用户访问本地网络的权限进行控制。比如,公司员工允许通过WLAN访问本地网络资源,诸如文件服务器、打印服务器、MIS、视频服务等,同时允许访问INTERNET;对于来访人员,根据其不同身份级别,对其能否访问本地网络资源加以控制。根据这些需求,AC有两个Internet的出口,用于让某些不允许访问本地网络资源的用户直接访问INTERNET。
AC的一个端口(出口2)和企业收敛交换机相连,用于提供给某些用户(比如访客)上网出口,因为这些用户不允许访问企业内部网络。而AC的另一个端口(出口1)接企业内部局域网,这样,企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET,从而实现用户权限的控制和本地网络资源的控制。
此外,根据实际的业务需要,可增加MAC地址绑定方式,只有指定的MAC地址,并通过对应的用户名和密码进行认证,才能合法接入网络;或采用MAC地址验证方式,可根据不同的MAC地址为无线用户分配不同网段的IP地址,实现基于不同用户的业务策略和访问控制;也可根据 AC上不同的网口,对应交换机的VLAN分配不同网段的IP地址,实现基于不同区域的业务策略和访问控制。5.2.4无线网络设备管理安全
为了便于网络管理员对整个无线网络进行有效的管理,AC上内建了一个基于WEB的管理平台,提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报警,群组更改AP的设置,如ESSID等,以便对所有AP进行集中化的管理。
第六章 结束语
无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
同时,随着无线网络的普及发展以及在企业无线网络的应用的兴起,我坚信当涂供电公司调度大楼的无线网络项目也会在不久的将来实施的。本文虽就无线网络项目在当涂供电公司调度大楼的实施进行了简单的初步探讨研究,但仍希望在将来的实施过程中成为一种参考。由于本人能力有限,其中定有不少不足之处。希望通过此次答辩过程进一步完善,充实自己!为将来走上工作岗位积累宝贵的经验财富。
第七章 致 谢
经过半年的学习和工作,终于完成了毕业课题的论文撰写工作。在此,我必须要感谢学习中指导、帮助过我的倪政林老师和同学们,还有当涂供电公司信息中心的同事,没有他们的帮助,我是不可能完成整个课题的工作,并在其中不断学习和实践、获益非浅的。
本论文在倪政林老师的悉心指导和严格要求下业已完成,从课题选择、方案论证到具体设计,无不凝聚着倪老师的心血和汗水,在三年的学习和生活期间,也始终感受着导师们的精心指导和无私的关怀,我受益匪浅。在此向倪政林老师表示深深的感谢和崇高的敬意.不积跬步何以至千里,本设计能够顺利的完成,也归功于当涂电大分校邹元洪辅导员和各位任课老师的认真负责,使我能够很好的掌握和运用专业知识,并在设计中得以体现。正是有了他们的悉心帮助和支持,才使我的毕业论文工作顺利完成。
第八章 参考文献
[1]《无线网络技术的分析》福建电脑,2005/09 [2]《IEEE 802.11无线局域网》金纯著,电子土业出版社 [3]《无线技术在局域网中的应用和研究》王学平,2006/03 [4]《天津移动无线局域网建设》蔡向阳,2006/04 [5]《运用无线网络技术组建局域网实践》现代计算机,2005/01
第三篇:无线局域网组网浅析
无线局域网组网浅析
【摘要】 无线局域网(WLAN)技术实现数据传输,具有简易灵活、综合成本低、扩展能力强的特点,在多种行业和领域有着广阔的应用空间,拥有良好的市场需求。本文详细阐述了无线局域网络组建的规划设计原则、覆盖方案以及网管、计费认证系统的网络结构部署方法和经验。
【关键词】 无线 WLAN 规划 设计
Analysis of WLAN Networking Construction
He Qun(China Unicom Co.Ltd Fujian branch,Fuzhou,350007,China)
ABSTRACT:Wireless local area network(WLAN)technology to achieve data transmission,has the advantages of simple,flexible,low comprehensive cost,expansion ability,in a variety of industries and areas has a broad application space,has a good market.In this paper,the design principle,coverage scheme and network structure deployment method and experience of network management and billing authentication system for wireless local area network are described in detail..KEY WORDS:WLAN,data transmission;Networking Construction,Optimization
一、概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有简易灵活、综合成本较低、扩展能力强等显著特点。
无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP,每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
二、无线局域网设计与规划
2.1设计原则
依照无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,遵循先进性、开放性、可伸展性、安全性、可靠性、可管理性等原则
2.2频率规划
目前针对WLAN来讲,2.4G具有3条不重叠的信道,主要采用1、6、11三个信道交错使用,具体的面覆盖逻辑示意图如下:
在多个频道同时工作的情况下,为保证频道之间不相互干扰,标准要求两个频道的中频间隔不能低于25MHz。因此从上图可以看出,在一个蜂窝区内,直序扩频技术最多可以提供3个不重叠的频道同时工作,提供高达33Mbps的吞吐量。
2.3频率复用
针对频率复用的设计与实现主要侧重于重叠区域,考虑到802.11技术中目前业界主要采用DCF的仲裁,这样会导致从网络实施的角度出发,没有办法做到像GSM、3G网络的控制力度,从技术原理的角度出发,没有办法实现很好的频率复用,只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围,对于54Mbps的覆盖范围不重叠,对于54Mbps与18Mbps就可能进行重叠,可以根据网络侧的负载功能实现一定程度的频率复用功能,从网络规划的角度出发,WLAN基本上、下行无线链路复用的处理问题,目前都是DCF方式,从而只能结合业务网络覆盖目标效果,使用负载均衡功能进行实现。
2.4容量规划
从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制,目前每个AP最大的用户默认限制为256个用户。AP的最大吞吐量为:23Mbps,用户的增加总带带下降量不大,100kbps/用户,按128用户进行规划;300kbps/用户按64用户进行规划;1Mbps/用户按22用户进行规划;2Mbps/用户按11用户进行规划。
三、WLAN覆盖方案建议
3.1室内放装式覆盖
适合于尚无室内分布系统的中小规模室内覆盖、小面积盲点覆盖或重要的公用场所的覆盖及容量需求,如宾馆、酒店、会议中心等地区。系统结构简单,由独立AP布点覆盖。
一般来说,普通办公环境,要求中等密度连续覆盖时;或用户只对若干单个房间实现覆盖的情况下,比如,酒店的公共休息区,小酒吧,会议室,西餐厅等区域,通常面积都不大(小于100平方米),每个场所放一个AP即可满足覆盖需求。对于大面积区域稍复杂的应用环境,且用户对传输速率和信号质量要求较高时,建设WLAN时需要对AP的架设位置、AP采用频点、AP隔离距离等进行专门的规划。使用室内直放AP布点覆盖,需考虑及遵循以下几个问题和原则:1)需要有入户线缆资源(双绞线或五类线)。2)如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置,而且最好是放置于大厅天花板上;如果同一空间安装两个AP,则可以放在两个对角上。3)保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。4)考虑AP和覆盖区域之间直线连接。注意AP的放置位置,要尽量使信号能够垂直的穿过(90°角)墙壁或天花板。5)不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。6)AP天线方向可调,安装AP的位置应确保天线主波束方向正对覆盖目标区域,保证良好的覆盖效果。7)AP安装位置需远离电子设备(起码1~2米),例如微波炉、监视器、电机等。
3.2室内分布式覆盖
适用中大规模的室内覆盖,系统结构较复杂。主要用于中等面积的盲区覆盖或重要的公用场所,满足如宾馆、酒店、机场、会议中心等地区的覆盖要求,但不适合有较高容量需求的网络。室内分布式AP专为室内分布式组网方式设计,AP本身内置功率放大器,射频口发射功率可达500毫瓦。
使用要求:该系统为室内覆盖系统,要求设备安装在室内运行。
来自不同系统基站的下行信号,经过多通道滤波合路器合路,然后通过低损耗电缆、耦合器、功分器等到达终端天线进行室内覆盖,根据每层所需终端天线的数量,选用不同耦合度的耦合器来确定功率分配,形成一定区域的覆盖,对于狭长形状(如地铁、隧道),也可以使用泄露电缆替代室内小天线进行覆盖。由于CDMA、GSM、PHS、WLAN的工作频段差异较大,发射功率和接收灵敏度不同,电缆损耗差异,因此每个系统的覆盖能力和范围差异较大。
利用原有室内分布系统承载WLAN业务时,对原有系统的设计要求及相关改动如下:1)确定原有室分系统规模,估算出每个接入节点间的馈线/分配损耗;2)了解原有功率分配器/定向耦合器的工作频带,保证其在WLAN频段的可用性。若器件工作频段不包括WLAN 2.4G频段,则需要更换;3)了解原有终端天线的工作频带,保证其在WLAN频段的可用性,原则上天线在WLAN频段的VSWR不能大于2.5:1,超过该指标时,建议更换;4)WLAN系统接入时,必须使用滤波合路器,使原有和新接入系统损耗最小,根据需要选择滤波合路器的类型;只要滤波合路器指标合适,CDMA/GSM/PHS与WLAN之间的干扰可以有效控制;5)原有室内分布系统的天线分布位置大多数没有考虑WLAN的覆盖能力/范围要求,因此对于不符合WLAN覆盖要求的天线应当适当移动或通过改变功率分配器增加1-2个终端天线,这样对原有覆盖影响很小,但可以有效改善WLAN信号覆盖;6)明确原有室内覆盖系统为何种信号源接入设备,由于直放站和基站的发射带外信号质量有差异,在接入WLAN时,滤波合路器的端口隔离指标有较大差别,前者80dB,后者只需50dB。
根据实际的工程得到如下经验:1)一般情况下,如果天线口辐射功率为10dBmW,使用2dBi全向室内小天线,则每离天线30米范围内,在空旷的会议中心、没有砖隔墙情况下,覆盖电平可以达到-75dBm/WLAN;2)对于酒店客房密集隔墙结构,如果天线口辐射功率为10dBmW,使用2dBi全向室内小天线,则每离天线8-10米范围内,客房内信号可以达到-70~-85dBm。一般来说,信号到达客房门距离应控制在4m以内;3)在进行能量分配时,尽量使信号分布均匀;4)在设计中,从基站到每个天线的路径中尽量避免出现两个以上功分器件(或耦合器),以保证上行信号的有效接入。5)通过利用原CDMA/GSM/PHS室内分布系统,对不符合频段和隔离等要求的硬件进行更换。对不满足WLAN网络良好覆盖的小天线布点进行调整,以达到AP信号良好覆盖的效果。对类似酒店大厅等于较开阔空间,适于采用此方案进行覆盖,可在保证覆盖和容量需求的情况下,降低AP资源投入,并有效避免AP频率干扰。
采用室内分布式覆盖,存在以下问题:1)对没有室内分布系统的环境,为WLAN新建室内分布系统成本高于AP直接布放。2)在较为复杂的环境优化天馈部分,增加或调整天线角度,工程难度仍较大,有的甚至综合成本高于直接布放多AP的成本。
3.3室内补点覆盖
当利用原有室分系统进行WLAN覆盖时,对于工程改造量较大、天线位置改动多、功分负载匹配难度大的情况,可适当采用独立AP覆盖盲点、热点,辅助原室内分布系统,在空间内交叠覆盖达到良好效果。这样做,在室内分布系统硬件基本可满足接入AP信号源的情况下,尽量减少了工程改造量,而通过适当增加单个AP,在空间内适度的交叠覆盖,满足区域覆盖需求,同时可缓解容量需求。
适用范围:进行中大规模的室内覆盖,系统结构设计较复杂,工程改造量相对较小,采用WLAN信号源接入室内分布系统,辅以独立AP布点覆盖少数盲点,最终达到无缝覆盖的良好效果。既可满足公用场所开阔地带,如机场的覆盖需求,又可兼顾如酒店、会议中心等存在中度容量需求。
需注明的是,当原有CDMA、GSM、PHS室内系统的天线分布位置不满足WLAN的覆盖能力/范围要求时,可不考虑对天线做移动或通过改变功率分配器增加终端天线,而是采用独立AP规划方法,对少量热点进行覆盖补盲。
3.4室外立体覆盖
在室外AP部署上,为体现“以线带面”的覆盖策略,应通过在区域内道路两侧部署室外型AP来实现高速无线宽带接入,在站址选择上以满足业务发展的需要为前提,以运营商已有物业中的高度较低的物业为首选,在条件允许的情况下,可以通过合理的方式新建站址。
在建设实施步骤上,以主干道→干道→其余街道→向内延伸的顺序完成广覆盖的建设,在建设完成后可满足大部分用户的无线宽带上网需求。同时,在办公楼宇、大型茶楼、会所、休闲娱乐场所等数据业务需求较高的热点区域进行深度覆盖来提高区域内无线宽带网络品质。
覆盖效果理论计算可依据信号强度和传输距离的换算公式:
1)AP加卡的信号总强度公式:Gt-Gr+AP天线增益+终端天线增益=L信号总强度(dB)
Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB)
2)距离产生的信号衰减公式:40+20lgd=L1(dB)d(距离,单位m)
工程中最大传输距离以45m计算,所以L1=72dB
建筑无线传输损耗=穿透损耗中值+偏差+慢衰落余量。各种材料的无线传输损耗参数如下图所示:
四、网管系统部署
无线网络管理系统针对各种规模和应用的WLAN/WAPI网络环境,提供一整套的网络管理解决方案,实现了TMN建议的系统管理(安全管理)、网络拓扑管理、配置管理、故障管理和性能管理等重要的网络管理功能。主要功能应包括:拓扑管理、配置管理、故障管理、性能管、安全管理、日志管理。其逻辑结构如下图所示。
无线网络管理系统可以采用为分布式结构部署,小型规模的系统可以部署在一台服务器上,中大型系统可以根据需要部署在2台以上的服务器上。
1)单机部署。适用较小的网络规模,网元数小于200;服务器上安装网管管理平台所有部件。采集程序/数据库/Web服务等。服务器推荐配置:PC 服务器 P4 2.8G/2G Memory/160G HD/19” LCD/56K/10/100/1000M
2)多机部署。适用中等的网络规模,网元数200~600;在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上。服务器推荐配置:PC 服务器 P4 2.8G/2G Memory/160G HD/19”LCD/56K/10/100/1000M。
3)集中部署。适用较大的网络规模,网元数大于600;所有WLAN网段管理单元的采集机都部署在网管管理中心;在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上,根据具体网管结构和规模推荐PC服务器或小型机。(图4.2)
4)集中分布式部署。适用较大的网络规模,网元数大于600;在一个或多个WLAN网段管理单元部署独立采集机,采集机与网管中心通信,实现采集分部署,管理数据集中。在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上。根据具体网管结构和规模推荐PC服务器或小型机。(图4.3)
五、认证计费系统
认证计费管理系统的功能模块组成如下图所示:
无线网络建设对认证计费管理系统有以下要求:
1)应支持标准的RADIUS协议,可以全面兼容不同厂家的BRAS产品并已经成功和国内外主流以太网交换机实现802.1X对接。2)支持各种用户计费安全措施,能够实现帐户、MAC、IP、VLAN、接入服务器和服务器端口的绑定或者上述多种要素的绑定。3)丰富的计费策略,可实现时长、流量、包时长、包流量、普通包天、动态包天、分层、包月和包年预付费和后付费等计费策略。4)多样化数据库支持功能,支持Oracle,MS SQL,Postgre等多种流行的数据库系统。5)用户管理功能,能够提供用户开户、用户注销、变更受理、用户查询、用户在线、专线用户管理、停机用户管理、公免帐号管理和广播信息等功能。6)费用管理功能,提供帐单确认、费用预缴、用户充值、用户销帐、批量销帐、银行托收功能。7)齐全的报表管理功能,提供用户清单查询、帐单查询、充值报表、预缴报表、收费报表、欠费报表功能等各种查询、统计功能。8)多样化的卡类管理功能,提供上网卡、充值卡、卡查询等各类卡业务。9)系统设置功能,提供营业区设置、费率设置、策略管理、时段管理、Radius监控、银行托收等功能。10)可靠的安全设计,支持系统角色分配、操作员管理、备份管理、日志记录等功能。
六、结束语
WLAN是无线宽带网络的重要组成部分,主要承载PC、手机及第三方WiFi终端的互联网数据业务,是无线蜂窝网络承载移动数据业务的重要补充。WLAN作为支撑无线宽带接入的有效手段,规划建设的核心目标是实现对蜂窝网络数据流量的有效分流。WLAN网络将与GPRS/EDGE和WCDMA、TD-SCDMA等移动蜂窝网络互为补充,共同构成未来数据业务承载网。因此,WLAN网络的建设对于各运营商来说具有特殊意义。
第四篇:无线局域网论文
山西职业技术学院08届毕业设计论文
`目录
一、无线局域网...................................................................1
二、无线局域网概述...............................................................1
1、无线局域网的优点...........................................................1
2、无线局域网的应用...........................................................1 3.无线局域网的理论基础.......................................................2 4.无线局域网的不足之处.......................................................2
三、无线局域网协议标准...........................................................2
1.IEEE802.11系列协议........................................................2 3.HomeRF标准................................................................3 4.HyperLAN/2标准............................................................3 5.无线局域网标准的比较.......................................................4
四、无线局域网的体系架构.........................................................4
1.无线局域网的主要组件.......................................................4
2、无线局域网的结构...........................................................4 3.无线局域网的配置方式.......................................................4
五、未来的研究方向...............................................................5
1.安全性问题.................................................................5 2.漫游切换问题...............................................................5 3.无线网络管理问题...........................................................5 4.无线局域网与3G............................................................5
六、致谢.........................................................................6 参考文献:.......................................................................7
山西职业技术学院08届毕业设计论文
一、无线局域网
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。无线局域网(Wireless LAN,WLAN)是使用无线连接的局域网。它使用无线电波作为数据传送的媒介。传送距离一般为几十米。无线局域网的主干网路通常使用电缆(CABLE),无线局域网用户通过一个或更多无线接取器(wireless access points,WAP)接入无线局域网。线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
二、无线局域网概述
无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时,美国陆军研发出了一套无线电传输技术,采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年,夏威夷大学的研究员创建了第一个无线电通讯网络,称作ALOHNET。这个网络包含7台计算机,采用双向星型拓扑连接,横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛上。从此,无线网络正式诞生。
1、无线局域网的优点
(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。(4)故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
(6)经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生
2、无线局域网的应用
基于无线局域网的优点,它可广泛应用于下列领域:
(1)接入网络信息系统:电子邮件、文件传输和终端仿真。
(2)难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。(3)频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
(4)使用便携式计算机等可移动设备进行快速网络连接。
山西职业技术学院08届毕业设计论文
(5)用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
(6)专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。(7)流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
(8)办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。3.无线局域网的理论基础 目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。(1)红外线(Infrared Rays,IR)局域网
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。(2)扩频(Spread Spectrum,SS)局域网
如果使用扩频技术,网络可以在ISM(工业、科学和医疗)频段内运行。其理论依据是,通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。
所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。(3)窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM频带。4.无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
(1)性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
(3)安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
三、无线局域网协议标准
无线局域网技术(包括IEEE802.11、蓝牙技术和HomeRF等)将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合,制定了一系列协议标准,推动了无线局域网的实用化。1.IEEE802.11系列协议
作为全球公认的局域网权威,IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802.11协议。1999年9月,IEEE提出802.11b协议,用于对802.11协议进行补充,之后又推出了802.11a、802.11g等一
山西职业技术学院08届毕业设计论文
系列协议,从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下:(1)802.11a 802.11a采用正交频分(OFDM)技术调制数据,使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率,然后再将这些频率一起放回接收端,可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口,以及TDD/TDMA的空中接口。在很大程度上可提高传输速度,改进信号质量,克服干扰。物理层速率可达54Mbit/s,传输层可达25Mbit/s,能满足室内及室外的应用。(2)802.11b 802.11b也被称为Wi-Fi技术,采用补码键控(CCK)调制方式,使用2.4GHz频带,其对无线局域网通信的最大贡献是可以支持两种速率--5.5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时,传输速率能够从11Mbit/s自动降到5.5Mbit/s,或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下,采用跳频技术无法支持更高的速率,因此需要选择DSSS作为该标准的惟一物理层技术。(3)802.11g 2001年11月,在802.11 IEEE会议上形成了802.11g标准草案,目的是在2.4GHz频段实现802.11a的速率要求。该标准将于2003年初获得批准。802.11g采用PBCC或CCK/OFDM调制方式,使用2.4GHz频段,对现有的802.11b系统向下兼容。它既能适应传统的802.11b标准(在2.4GHz频率下提供的数据传输率为11Mbit/s),也符合802.11a标准(在5GHz频率下提供的数据传输率56Mbit/s),从而解决了对已有的802.11b设备的兼容。用户还可以配置与802.11a、802.11b以及802.11g均相互兼容的多方式无线局域网,有利于促进无线网络市场的发展。(4)其他相关协议
IEEE802工作组今后将继续对802.11系列协议进行探讨,并计划推出一系列用于完善无线局域网应用的协议,其中主要包括802.11e(定义服务质量和服务类型)、802.11f(AP间协议)、802.11h(欧洲5GHz规范)、802.11i(增强的安全性&认证)、802.11j(日本的4.9GHz规范)、802.11k(高层无线/网络测量规范)以及高吞吐量研究工作组的相关协议。2.蓝牙规范(Bluetooth)
蓝牙规范是由SIG(特别兴趣小组)制定的一个公共的、无需许可证的规范,其目的是实现短距离无线语音和数据通信。蓝牙技术工作于2.4GHz的ISM频段,基带部分的数据速率为1Mbit/s,有效无线通信距离为10~100m,采用时分双工传输方案实现全双工传输。蓝牙技术采用自动寻道技术和快速跳频技术保证传输的可靠性,具有全向传输能力,但不需对连接设备进行定向。其是一种改进的无线局域网技术,但其设备尺寸更小,成本更低。在任意时间,只要蓝牙技术产品进入彼此有效范围之内,它们就会立即传输地址信息并组建成网,这一切工作都是设备自动完成的,无需用户参与。3.HomeRF标准
在美国联邦通信委员会(FCC)正式批准HomeRF标准之前,HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范,即共享无线访问协议(SWAP)。该协议主要针对家庭无线局域网,其数据通信采用简化的IEEE802.11协议标准。之后,HomeRF工作组又制定了HomeRF标准,用于实现PC机和用户电子设备之间的无线数字通信,是IEEE802.11与泛欧数字无绳电话标准(DECT)相结合的一种开放标准。HomeRF标准采用扩频技术,工作在2.4GHz频带,可同步支持4条高质量语音信道并且具有低功耗的优点,适合用于笔记本电脑。4.HyperLAN/2标准
2002年2月,ETI的宽带无线接入网络(Broadband Radio Access Networks,BRAN)小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛(H2GF)开发并制定,在5GHz的频段上运行,并采用OFDM调制方式,物理层最高速率可达54Mbit/s,是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多
山西职业技术学院08届毕业设计论文
种信令和测量方法,用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用,可以用于企业局域网的最后一部分网段,支持用户在子网之间的IP移动性。在热点地区,为商业人士提供远端高速接入因特网的服务,以及作为W-CDMA系统的补充,用于3G的接入技术,使用户可以在两种网络之间移动或进行业务的自动切换,而不影响通信。5.无线局域网标准的比较
802.11系列协议是由IEEE制定的,目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的,是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段,并且都采用跳频扩频(FHSS)技术。因此,HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络,可以让设备为一个单独的数据建立一个连接,而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前,必须为各网络成员事先确定一个惟一的识别代码,因而比蓝牙技术更安全。802.11使用的是TCP/IP协议,适用于功率更大的网络,有效工作距离比蓝牙技术和HomeRF要长得多。
四、无线局域网的体系架构
1.无线局域网的主要组件
(1)无线网卡。提供与有线网卡一样丰富的系统接口,包括PCMCIA、Cardbus、PCI和USB等。在有线局域网中,网卡是网络操作系统与网线之间的接口。在无线局域网中,它们是操作系统与天线之间的接口,用来创建透明的网络连接。
(2)接入点。接入点的作用相当于局域网集线器。它在无线局域网和有线网络之间接收、缓冲存储和传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20~500m。根据技术、配置和使用情况,一个接入点可以支持15~250个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。
2、无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
(4)无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。3.无线局域网的配置方式
(1)对等模式。Ad-hoc模式。这种应用包含多个无线终端和一个服务器,均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡进行相互通信。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。
山西职业技术学院08届毕业设计论文
(2)基础结构模式。Infrastructure模式。该模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点通过电缆连线与有线网络连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信,以及无线终端与有线网络之间的通信。通过对这种模式进行复制,可以实现多个接入点相互连接的更大的无线网络。
五、未来的研究方向
如上所述,无线局域网技术的研究和应用方兴未艾,是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看,未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。1.安全性问题
IEEE802.11协议标准建议使用两种安全解决方案。一种是IEEE 802.11安全任务组(TGi)构建的安全框架--鲁棒型安全网络(RSN)。这种网络用IEEE 802.1x提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议(EAP)实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议(RADIUS)进行通信,RADIUS协议在网络接入的鉴权、授权和计费(AAA)中得到广泛采用。由于IEE802.1x主要是针对有线局域网设计的,在无线局域网中使用IEE802.1x不可避免地存在漏洞。所以,尽管它对无线局域网的安全性能有很大改善,802.1x和802.11的结合仍然不能提供足够的安全。
另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网(VPN)安全技术。与802.11b标准所采用的安全技术不同,在IP网络中,VPN主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与802.11b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。2.漫游切换问题
无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中,如果一边使用无线局域网接入服务,一边移动接入位置,那么一旦移动终端超越子网覆盖范围,IP数据包就无法到达移动终端,正在进行的通信将被中断。为此,IETF制定了扩展IP网络移动性的系列标准。所谓移动IP,就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中,可保证用户的移动终端始终使用固定的IP地址进行网络通信,不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中,广泛的应用移动IP技术可以突破网络的地域范围限制,并可克服在跨网段时使用动态主机配置协议(DHCP)方式所造成的通信中断、权限变化等问题。3.无线网络管理问题
相对于有线网络,无线局域网具有非常独特的特性,因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外,一个好的无线网络管理系统还必须考虑以下因素:
(1)标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议(比如SNMP),这样才能监视主机和子系统之间每条链路上的状态信息,并可根据状态信息快速分析和解决出现的问题。
(2)网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定,无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况,还须能自动发现进入无线网络体系结构的新设备。
(3)有效地利用带宽。尽管随着新技术的发展,无线网络的可用带宽逐步增大,但还是远远小于有线局域网的带宽。因此,在实际应用中必须考虑带宽的合理使用。4.无线局域网与3G 无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上,无线局域网与3G采用的是截然不同的两种技术,用于满足不同的需要。与3G不同的是,无线
山西职业技术学院08届毕业设计论文
局域网并不是一个完备的全网解决方案,而只用于满足小型用户群的需求。无线局域网与3G可以互补,因此不会对3G运营商造成威胁,运营商还可以从无线局域网和3G的共存中获得好处。NorthStream的研究表明,无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量,从而增加移动运营商的利润。作为3G的一个重要补充,无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线Internet连接。
六、致谢
本论文是在导师刘佳的悉心指导下完成的。导师渊博的专业知识,严谨的治学态度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。不仅使我树立了远大的学术目标、掌握了基本的研究方法,还使我明白了许多待人接物与为人处世的道理。本论文从选题到完成,每一步都是在导师的指导下完成的,倾注了导师大量的心血。在此,谨向导师表示崇高的敬意和衷心的感谢!
山西职业技术学院08届毕业设计论文
参考文献:
1、金纯,陈林星,杨吉云.《IEEE802.11无线局域网》.电子工业出版社,2004.2、赵红礼,吴昊,黄清.《21世纪高等院校教材--无线局域网》.科学出版社2004.3、刘元安,翟明岳,吴惠兰.《宽带无线接入和无线局域网》..上海:北京邮电大学出版社,2000.
第五篇:无线局域网论文
扩频通信在无线局域网中的应用
Spectrum Spreading Technology for Wireless LAN 摘 要:无线局域网是计算机通信来统中的一个重要的组成部分,具有传输速率高、安
全保密性强、使用灵活方便等特点。扩频技术不仅具有很强的抗干扰性能,而且其多址功 能、安全保密、杭多径干扰等功能也备受人们青睐,把扩频技术用于无线局网中.必将使无 线局域网的整体性能大大提高,满足各种情况下对系统的要求。本文介绍了无线局域网调制方式及扩频技术的理论基础和工作方式,并对常见的两种扩频技术的性能进行分析比较,进而说明扩频技术是未来无线通信技术中必不可少的一种重要技术。关键字:扩频;抗干扰;无线局域网;频带;调制;解调
Abstract:Wireless LAN is an important communication system.which is charac-terized by high transmission speed,strong security and easy use.Spectrum sprea-ding is quite attractive for not only its strong anti-jamming ability but also its multi-address functionality,security and performance of antimultipath interfe-rence.Using spectrum spreading technology in wireless LAN would result in great improvement of wireless LAN's overall performance and thus meet the re-Quirements for the system under various conditions.Keyword: spread spectrum;anti-jamming;wireless LAN;band;modulation;demodulation
引言
无线局域网(WLAN—WirelessLoealAreaNetwork)是一种高速计算机通信网,也是全球个人通信的一个重要组成部分。无线局域网是在有线局域网的基础上发展起来的。近年来,有线局域网(如以太网)的使用已非常普及,世界各国联入局域网的微机数量巨大,大大提高了工作效率和生产效率。但有线局域网有其本质的缺陷:网中的站不可移动,布线、改线不易,抗毁性差等。无线局域网采用无线方式传输,正好克服了有线局域网的本质的不足,且无线局域网具有传输速率高(可一与有线局域网相比拟)、安全保密性好、抗干扰能力强、使用灵活等优点。
扩展频谱技术具有很强的抗干扰性能,多址能力强、频谱利用率高和安全保密性好也是扩频技术固有的优点,因而被广泛地应用于通信的各个领域,发展非
常迅速。将扩频技术用干无线局域网中,必将大大提高系统性能,满足各种情况下对系统提出的要求。
1.扩频通信技术
扩频通信技术是一种信息传输方式,其信号所占有的频带宽度远大于所传信息必需的最小带宽;频带的扩展是通过一个独立的码序列来完成,用编码及调制的方法来实现的,与所传信息数据无关;在接收端则用同样的码进行相关同步接收、解扩及恢复所传信息数据.扩频通信的产生也是通信的需要,主要是出于对无线通信安全性的考虑,于是,产生了以拓宽带宽来为代价的扩频通信技术.1.1扩频技术的理论基础
1.1.1仙农公式
信息论中关于信息容量的仙农(Shannon)公式为: C=WLog2(1十P/N)(1-1)
式中: C—信道容量(用传输速率度量),W—信号频带宽度,P—信号功率,N—白噪声功率。式(1-1)说明,在给定的传输速率C不变的条件下,频带宽度W和信噪比P/N是可以互换的。即可通过增加频带宽度的方法,在较低的信噪比P/N(S/N)情况下,传输信息。扩展频谱换取信噪比要求的降低,正是扩频通信的重要特点,由此为扩频通信的应用奠定了基础。
1.2扩频技术的主要工作方式
目前,扩频通信技术的扩频方式主要有:直接序列扩频(DS)、跳频(FH)、跳时(TH)、线性调频(CHIRP),此外,还有这些扩频方式的各种组合方式,如FH/DS、TH/DS、FH/TH等。各种扩频方式都有自己的特点和共性,在无线通信中不同程 度
2.扩频技术在无线局域网中的应用
无线局域网扩频技术目前已有直接序列扩频、跳频、跳时三种基本方式。
2.1直接序列扩频
图 2-1 直扩系统组成框图
如2-1所述,直接序列扩频(Direct Se-quence Spread Spectrum)是直接利用具有高码率的扩频码序列,在发射端采用各种调制方式扩展信号的频谱,而在接收端用相同的扩频码序列去进行解码,把展宽的扩频信号还原成原始的信息。它是一种数字调制方法,其原理如图2-2所示,具体地说,就是将信源与一定的PN码(伪噪声码)进行模二加。
由信源输出的信号a(t)是码元持续时间为Ta的信息流,伪随机码产生器产生伪随机码c(t),每一伪随机码宽度或切普(chip)宽度为Tc。将信息码a(t)与伪随机码c(t)进行相乘或模二加,产生一速率与伪随机码速率相同的信频序列d(t),然后用信频序列d(t)去调制载波,这样就可以得到已扩频调制的射频信号s(t),即s(t)=a(t)c(t)cos(w0t)。而直扩信号的接收一般采用相关接收,通过解扩和解调两步进行。
图 2-2 直接序列扩频原理图
2.2跳频扩频
跳频扩频技术(Frequency Hopping)是通过伪随机码的调制,使载波工作的 中心频率不断跳跃改变,而噪音和干扰信号的中心频率却不会改变。这样,只要收、发信机之间按照固定的数字算法产生相同的伪随机码,就可以达到同步,排除噪音和其他干扰信号。跳频技术用一定码序列进行选择的多频率频移键控,也就是用扩频码序列去进行频移键控调制,使载波频率不断地跳变,所以称为跳频,图4-3为跳频系统的组成。发射端信息码序列与扩频码序列组合以后按照不同的码
图 2-3 跳频扩频系统(FH)原理图
字去控制频率合成器,其输出的频率根据码字的改变而改变,从而形成了频率的跳变。从图2-4我们可以看到横轴为时间,纵轴为频率。这个时间与频率的平面叫做时-频域,它表明了什么时间采用什么频率进行通信,时间不同频率也不同。
2.3跳时扩频
跳时是使发射信号在时间轴上跳变。先把时间轴分成许多时片。在一帧内哪个时片发射信号由扩频码序列进行控制。可以把跳时理解为用一定码序列进行选择的多时片的时移键控。由于采用窄得很多的时片去发送信号,相对说来,信号
图 2-4 时-频域上的调频序列 的频谱也就展宽了。在发射端,输入的数据先存储起来,由扩频码发生器的扩频码序列去控制通-断开关,经二相或四相调制后再经射频调制后发射。在接收端,4
由射频接收机输出的中频信号经本地产生的与发射端相同的扩频码序列控制通-断开关,再经二相或四相解调器,送到数据存储器后再定时后输出数据。只要收、发两端在时间上严格同步进行,就能正确地恢复原始数据。Internet无线局域网扩频技术的特点
扩展频谱技术具有抗干扰性强、信息保密性好、易于实现码分多址和抗多径干扰四个特点,下面主要论述它的抗干扰性。扩频通信系统扩展的频谱越宽,处理增益越高,抗干扰能力就越强。另外,由于接收端采用扩频码序列进行相关检测,空中即使有同类信号进行干扰,如果不能检测出有用信号的码序列,干扰也起不了太大作用,因此抗干扰性能强是扩频通信的最突出的优点。
3.1抗干扰性强
扩频本身具有一定的抗干扰能力,用“扩频处理增益Gp”来表示,即Gp=W /F;其中,W是扩频信号带宽,F是信息带宽。它表示了扩频系统信噪比改善的程度,Gp越大,则抗干扰能力越强,其代价是带宽的增加。受器件水平、捕获同步和宽带均衡等实际条件的限制,其带宽不能无限制地增加。提高增益的方法有以下几种:(1)混合扩频系统。
在直接序列扩频的基础上增加了载波频率跳变的功能组成直扩/跳频(DS/FH)混合扩频技术,综合了DS和FH两种扩频方式的优点,能更有效地对抗干扰。由于DS/FH系统的处理增益是两种处理增益(dB)之和,可以采用相对简单的技术实现高的处理增益。通过理论分析和仿真研究表明,在干扰和噪声低于直扩信号的噪声容限时,混合系统的误码性能优于纯跳频系统;在干扰和噪声高于直扩的噪声容限时,纯跳频系统的误码性能优于混合系统。(2)高效扩频技术。
即利用编码扩频理论和正交多载波理论,实现高效扩频。高效编码扩频是一种(N,k)编码的直序扩频,把k位信息码由长为N的伪随机码来代替。k位信息码有2k个状态,则需2k条长为N的伪随机码来代表k位信息码的2k个状态,其扩频带宽为传输数据速率的N/k倍。
3.2信息保密性好
由于扩频信号在很宽的频带上被扩展了,单位频带内的功率就很小,即信号的功率谱密度很低,所以应用扩频码序列扩展频谱的直接序列扩频系统,可在信道噪声和热噪声的背景下,在很低的信号功率谱密度上进行通信。信号被湮没在噪声里,很不容易被发现,想进一步检测出信号的参数就更加困难了。
3.3易于实现码分多址
由于扩频通信中存在扩频码序列的扩频调制,可充分利用各种不同码型扩频序列之间优良的自相关特性和互相关特性,在接收端利用相关检测技术进行解扩,则在分配给不同用户不同码型的情况下,系统可以区分不同用户的信号,这样在同一频带上许多用户可以同时通话而互不干扰。
3.4抗多径干扰
在无线电通信的各个频段,短波、超短波、微波和光波中存在大量的多径干扰。一般方法是采用分集接收技术,或设法把不同路径的不同延迟信号在接收端从时间上对齐相加,合并成较强的有用信号,这两种基本方法在扩频通信中都是很容易实现的。
4.总结
本文就无线局域网和扩频技术进行了基本的介绍,重点介绍了用于无线局域网的扩频通信技术,并给出了无线局域网中扩频通信技术中几种实现方式的特点和其中的不足,就扩频技术在无线局域网中的应用进行了详细的讨论,总结了用于无线局域网的扩频通信技术的的常见几种方法并简要分析了各自的优缺点和应用的场合。基于扩频技术抗干扰性强、信息保密性好、易于实现码分多址和抗多径干扰四个特点,探讨了扩频技术在无线局域网中应用的可行性。
目前,无限局域网的发展方兴未艾,组网技术也有多种。对于无限局域网来说,抗干扰性和保密性的好坏应该是最主要衡量指标。扩频通信抗干扰性和保密性好的特点使其在无线局域网中的应用前景十分广阔。
由于时间所限,本文对无线局域网的扩频通信技术的研究没有做更深入的探讨,同时对系统设计没能进行仿真设计。这些不足需要在以后的研究工作中完善。
参考文献
[l]IEEE Std 802.lla.High一speed Physical layer in the 5GHZband,1999.[2]陈雁,叶凌伟.wLAN运营分析.电信技术,2003 [3]夏俊杰,周雪峥.WLAN标准于系统建设.电信技术,2003 [4]季硕.公众wLAN组网方案介绍.电信技术,2003.[5]邓庆林.WLAN接人技术在机场侯机厅的应用方案.电信技术,2003 [6]沈允春.扩谱技术[M].北京:国防工业出版社,1995.