通信工程wlan畢業(yè)設計---wlan優(yōu)化以及分場景覆蓋建設的研究

1、<p><b>　　目 錄</b></p><p>　　Wlan優(yōu)化以及分場景覆蓋建設的研究3</p><p><b>　　摘要3</b></p><p>　　第一章 WLAN基本概念</p><p><b>　　4</b></p><p>

2、;　　1.1 WLAN基本原理4</p><p>　　1.2 WLAN技術要求4</p><p>　　1.3WLAN硬件設備5</p><p><b>　　第二章 需求分析</b></p><p><b>　　6</b></p><p>　　2.1整理分析系統(tǒng)基礎數(shù)據(jù)

3、 6</p><p><b>　　2.2優(yōu)化實施6</b></p><p>　　第三章 番禺大酒店WLAN的規(guī)劃設計方案</p><p><b>　　14</b></p><p>　　3.1  網(wǎng)絡拓撲結(jié)構的設計</p><p><b>　　14<

4、;/b></p><p>　　3.2 WLAN硬件設備15</p><p>　　3.3無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅16</p><p>　　3.4無線局域網(wǎng)中主機面臨的威脅17</p><p>　　3.5無線局域網(wǎng)安全性17</p><p>　　3.6無線局域網(wǎng)安全技術的發(fā)展趨勢17</p&g

5、t;<p>　　第四章 Wlan分場景覆蓋19</p><p>　　4.1 WLAN主要設計指標19</p><p>　　4.2 WLAN主要建設方案20</p><p>　　4.3 WLAN頻率規(guī)劃21</p><p>　　第五章 全文總結(jié)22</p><p><b>　　參考文獻&

6、lt;/b></p><p>　　Wlan優(yōu)化以及分場景覆蓋建設的研究</p><p><b>　　摘要</b></p><p>　　無線局域網(wǎng)絡(Wireless Local Area Networks； WLAN)是相當便利的數(shù)據(jù)傳輸系統(tǒng)，用射頻(Radio Frequency； RF)的技術，取代舊式礙手礙腳的雙絞銅線(Coaxia

7、l)所構成的局域網(wǎng)絡，使得無線局域網(wǎng)絡能利用簡單的存取架構讓用戶透過它，達到「信息隨身化、便利走天下」的理想境界。應用無線通信技術將計算機設備互聯(lián)起來，客戶可通過筆記本電腦、PDA等終端以WLAN隨時隨地接入互聯(lián)網(wǎng)和企業(yè)網(wǎng)，獲取信息、娛樂或進行辦公。支持多媒體功能，上傳下載，隨時欣賞網(wǎng)上影片或音樂。提供極速而穩(wěn)定的無線連接。在中國移動WLAN網(wǎng)絡覆蓋地區(qū)，客戶可以通過筆記本電腦、PDA等移動終端，在配備WLAN上網(wǎng)卡時以無線方式高速接入

8、互聯(lián)網(wǎng)/企業(yè)網(wǎng)，獲取信息、移動辦公或者娛樂。</p><p>　　關鍵詞：優(yōu)化 安全 WLAN 建設 方案</p><p><b>　　前言</b></p><p>　　無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡互連技術。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計算機網(wǎng)絡與無線通信技術相結(jié)合的產(chǎn)物。

9、它既可滿足各類便攜機的入網(wǎng)要求，也可實現(xiàn)計算機局域網(wǎng)遠端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術作為一種網(wǎng)絡接入手段，能迅速地應用于需要在移動中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設有線的地力和遠沖離的數(shù)據(jù)處理節(jié)點提供強大的網(wǎng)絡支持。因此，WLAN已在軍隊、石化、醫(yī)護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統(tǒng)等行業(yè)中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結(jié)合的新興發(fā)展力向之一

10、。WLAN的最大優(yōu)點就是實現(xiàn)了網(wǎng)絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。</p><p>　　第一章WLAN基本概念</p><p>　　1.1WLAN基本原理</p><p>　　WLAN是Wireless Local Area Network的縮寫，指應用無線通信技術將計算機設備互聯(lián)起來，構成可以互相通信和實現(xiàn)

11、資源共享的網(wǎng)絡體系。無線局域網(wǎng)本質(zhì)的特點是不再使用通信電纜將計算機與網(wǎng)絡連接起來，而是通過無線的方式連接，從而使網(wǎng)絡的構建和終端的移動更加靈活。無線局域網(wǎng)最通用的標準是IEEE定義的802.11系列標準。</p><p>　　1.2 WLAN技術要求</p><p>　　由于無線局域網(wǎng)需要支持高速、突發(fā)的數(shù)據(jù)業(yè)務，在室內(nèi)使用還需要解決多徑衰落以及各子網(wǎng)間串擾等問題。具體來說，無線局域網(wǎng)必須

12、實現(xiàn)以下技術要求： </p><p>　?。?）可靠性：無線局域網(wǎng)的系統(tǒng)分組丟失率應該低于10-5，誤碼率應該低于10-8。 </p><p>　　（2）兼容性：對于室內(nèi)使用的無線局域網(wǎng)，應盡可能使其跟現(xiàn)有的有線局域網(wǎng)在網(wǎng)絡操作系統(tǒng)和網(wǎng)絡軟件上相互兼容。 </p><p>　?。?）數(shù)據(jù)速率：為了滿足局域網(wǎng)業(yè)務量的需要，無線局域網(wǎng)的數(shù)據(jù)傳輸速率應該在1Mbps以上。

13、 </p><p>　?。?）通信保密：由于數(shù)據(jù)通過無線介質(zhì)在空中傳播，無線局域網(wǎng)必須在不同層次采取有效的措施以提高通信保密和數(shù)據(jù)安全性能。 </p><p>　?。?）移動性：支持全移動網(wǎng)絡或半移動網(wǎng)絡。 </p><p>　?。?）節(jié)能管理：當無數(shù)據(jù)收發(fā)時使站點機處于休眠狀態(tài)，當有數(shù)據(jù)收發(fā)時再激活，從而達到節(jié)省電力消耗的目的。 </p><p

14、>　?。?）小型化、低價格：這是無線局域網(wǎng)得以普及的關鍵。 </p><p>　?。?）電磁環(huán)境：無線局域網(wǎng)應考慮電磁對人體和周邊環(huán)境的影響問題。</p><p>　　1.3 WLAN硬件設備</p><p>　?。?）無線網(wǎng)卡。無線網(wǎng)卡的作用和以太網(wǎng)中的網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機間的連接與通信。 </p&g

15、t;<p>　?。?）無線AP。AP是Access Point的簡稱，無線AP就是無線局域網(wǎng)的接入點、無線網(wǎng)關，它的作用類似于有線網(wǎng)絡中的集線器。 </p><p>　?。?）無線天線。當無線網(wǎng)絡中各網(wǎng)絡設備相距較遠時，隨著信號的減弱，傳輸速率會明顯下降以致無法實現(xiàn)無線網(wǎng)絡的正常通信，此時就要借助于無線天線對所接收或發(fā)送的信號進行增強。</p><p>　　WLAN接入系統(tǒng)主

16、要由接入點設備AP和業(yè)務控制設備AC組成，完成WLAN用戶的接入，接入控制，計費信息采集以及業(yè)務管理和控制。WLAN終端設備需要安裝WLAN網(wǎng)絡卡，WLAN網(wǎng)絡卡可以是任何支持IEEE802.11系列標準的設備，同時要求和WLAN接入系統(tǒng)設備兼容。目前WLAN網(wǎng)絡卡主要支持IEEE802.11b協(xié)議。當采用基于802.1x機制的認證方式時，WLAN網(wǎng)絡卡必須能夠支持動態(tài)WEP加密。同時WLAN終端設備需要安裝相應的認證客戶端軟件，支持S

17、IM認證方式或者用戶名/密碼認證方式。</p><p><b>　　第二章需求分析</b></p><p>　　2.1整理分析系統(tǒng)基礎數(shù)據(jù)階段</p><p>　?。?）收集現(xiàn)網(wǎng)無線測試數(shù)據(jù)（包含信號強度，信噪比，時延，丟包率等信息）。 </p><p>　?。?）環(huán)境測試，重點對測試數(shù)據(jù)不理想的區(qū)域進行測試，分析AP位

18、置，天線覆蓋， 鄰頻和同頻干擾程度。初步掌握惡化區(qū)域的主要問題。 </p><p>　?。?）數(shù)據(jù)網(wǎng)絡分析，對網(wǎng)絡拓撲、VLAN劃分、有線傳輸鏈路狀況等情況作出分析，統(tǒng)計可能出現(xiàn)的原因，作為重點解決的目標之一。 </p><p>　　（4）結(jié)合1，2，3點，提出在第二階段實施的優(yōu)化方案。 </p><p><b>　　2.2優(yōu)化實施階段</b>

19、</p><p>　　本階段根據(jù)優(yōu)化方案，主要通過采取如下措施： </p><p>　?。?）AP掉線問題告警排障；AP安裝位置檢查調(diào)整；頻率規(guī)劃優(yōu)化；天線調(diào)整；網(wǎng)絡配置數(shù)據(jù)調(diào)整。優(yōu)化目標：改善覆蓋；改善鏈路質(zhì)量；提高無線傳輸帶寬；減少延時；提高用戶感知度。 </p><p>　?。?）系統(tǒng)優(yōu)化(system optimization) 和排障(troublshoo

20、ting)在稱謂上截然不同，但在實施中卻難以區(qū)分。實際上排障后，系統(tǒng)指標往往有大幅度提高。測試貫徹本階段的始終，通過在實際環(huán)境中的測試驗證以上各種優(yōu)化手段的實際效果，分析仍然存在的問題，發(fā)現(xiàn)新的問題。 </p><p>　?。?）在優(yōu)化實施階段必須建立詳細而完整的優(yōu)化日志，這對整理優(yōu)化的思路，結(jié)合統(tǒng)計數(shù)據(jù)，分析評估每項工作的效果，大有幫助。在優(yōu)化中應該予以充分重視。</p><p>　　2

21、.3系統(tǒng)微調(diào)和總結(jié)階段</p><p>　　本階段在前期優(yōu)化成績的基礎上，通過對個別站點的信號補強工作微調(diào)系統(tǒng)： 因為覆蓋方案，AP位置，頻率規(guī)劃對無線局域網(wǎng)系統(tǒng)的影響更大。所以微調(diào)系統(tǒng)應該在第三階段實施。還需評估前期工作，確認是否需在用戶密集區(qū)域增加AP等進一步措施，編寫是優(yōu)化報告，對比優(yōu)化前后數(shù)據(jù)。</p><p>　　本階段的工作同樣需要在優(yōu)化日志中予以詳細記錄。</p&g

22、t;<p>　　表一：優(yōu)化日志試樣 </p><p><b>　　網(wǎng)絡優(yōu)化成果報告 </b></p><p><b>　　表二：優(yōu)化前 </b></p><p><b>　　表三：優(yōu)化后</b></p><p><b>　　2.4覆蓋設計優(yōu)化</b

23、></p><p>　?。ㄒ唬?、 覆蓋的類型 </p><p>　　覆蓋區(qū)域應該根據(jù)用戶需求分為重點覆蓋區(qū)域、密集覆蓋區(qū)域和連續(xù)覆蓋區(qū)域三大類。</p><p>　　重點覆蓋區(qū)域：應考慮該特定區(qū)域的信號強度并特別關注，此區(qū)域覆蓋的優(yōu)化需選擇合適的輸出信號強度和天線進行覆蓋。 </p><p>　　密集覆蓋區(qū)域：應考慮該在未來時間內(nèi)的并發(fā)

24、用戶數(shù)目，保證密集的無線覆蓋能夠滿足一段時間的將來用戶群體的發(fā)展需要；此區(qū)域的優(yōu)化目標主要是考慮縮小每個AP的覆蓋范圍或者考慮增加AP進行覆蓋的優(yōu)化。 </p><p>　　連續(xù)性覆蓋區(qū)域：保持信號能夠滿足最低標準即可。 無線覆蓋優(yōu)化保證每個AP 下的平均用戶數(shù)最大化，這樣才能夠保證無線網(wǎng)絡建設投資能夠得到最大的投資回報。 </p><p>　　對于每一類覆蓋的信號強度在滿足要求的基礎之上

25、，需要考慮用戶突發(fā)的特性。</p><p>　?。ǘ⒏采w的方法 </p><p>　　（1）室內(nèi)覆蓋方式 </p><p>　　AP 在室內(nèi)開闊環(huán)境中以802.11g方式覆蓋，覆蓋半徑約為60米； 實際覆蓋需根據(jù)障礙情況計算；針對AP的安裝位置限制，需根據(jù)AP位置匹配適當?shù)奶炀€實現(xiàn)整體區(qū)域覆蓋；為了避免各個AP間的干擾，對各個AP間的信道需進

26、行合理規(guī)劃；在大規(guī)模AP的應用中，通過“瘦”AP架構以實現(xiàn)自動調(diào)節(jié)信道；同時在干擾特別嚴重的區(qū)域，手動對AP信道進行微調(diào)。 </p><p>　?。?）室外覆蓋方式 </p><p>　　室外覆蓋是將設備安裝在室外，通過安裝高增益天線、干線放大器等，對室外空闊環(huán)境或?qū)ㄖ飪?nèi)部進行無線覆蓋。 </p><p>　　（3）低層建筑群的無線覆蓋 </p>

27、<p>　　對低層建筑群，如別墅群的覆蓋，一般選用多套設備覆蓋整個建筑群區(qū)域，根據(jù)現(xiàn)場情況，選用多臺AP配合定向天線或全向天線進行覆蓋。相鄰設備 間的頻道隔開在5個頻道以上。 </p><p>　　（4）多層樓房的無線覆蓋 </p><p>　　目前，大多數(shù)學校宿舍和普通住宅小區(qū)，都是多層結(jié)構樓房。典型的高度約為7層，長度約60米的建筑形式，建議用樓宇間前后對

28、打的方式覆蓋。</p><p>　　（三）、基于室內(nèi)分布的覆蓋系統(tǒng)方式 </p><p>　　合路的技術思路，將WLAN射頻信號通過合路器饋入GSM室內(nèi)覆蓋系統(tǒng)，各頻段信號共用天饋合路覆蓋。在天饋系統(tǒng)無源器件無法滿足合路頻段要求，或天線安裝位置不合理導致無法達到預定信號覆蓋強度等情況下，可對原有天饋系統(tǒng)進行擴頻或結(jié)構改造，以實現(xiàn)雙網(wǎng)（GSM、WLAN ）或多網(wǎng)（如GSM、3G、WLAN ）

29、合路。 </p><p>　　合路無源主要包括合路器、功分器、耦合器、天線等，另外影響合路效果的器件還有天饋線、饋線接頭，相同的器件對不同頻段射頻信號通過造成的插損和線路損耗均不同，對于WLAN的2.4G高頻信號造成的影響最大。 </p><p>　　優(yōu)化前：收集現(xiàn)網(wǎng)無線測試數(shù)據(jù)（包含信號強度，信噪比，時延，丟包率等信息），通常穩(wěn)定的信號強度在-40至-60dBm之間，當信號強度＜-75d

30、Bm時，用戶的上網(wǎng)體驗將受到影響。 </p><p>　　優(yōu)化過程：利用信號分析軟件進行測試，對于邊緣場強較弱的區(qū)域需要增加干放或者更換低損耗饋線等方式增強覆蓋信號，若采用放AP的情況下，則需要在弱信號區(qū)域增加AP。 </p><p>　　按照無線覆蓋的一般原則（如蜂窩覆蓋）完成工程安裝規(guī)范、設備功率信道、覆蓋方式方面的調(diào)整，以保證曲線信號強度與質(zhì)量的要求在信號側(cè)優(yōu)化的基礎上，如有必要，深

31、入分析用戶數(shù)據(jù)類型及應用特點，并做出針對性的參數(shù)、配置調(diào)整 .保證信號質(zhì)量。</p><p>　　如：功率的調(diào)整，減少越區(qū)覆蓋，同時保證覆蓋范圍。 </p><p>　?。ㄋ模LAN覆蓋設計優(yōu)化時需要注意的幾點 </p><p>　?。?）優(yōu)化WLAN網(wǎng)絡，首先考慮滿足AP與終端設備信號的交互，以及用戶有效接入網(wǎng)絡。因此提高信號覆蓋范圍是優(yōu)化中必要考慮的因素。

32、</p><p>　?。?）選擇天線，需考慮到信號均勻分布，重點區(qū)域和信號碰撞點，需考慮調(diào)整天線方位角和下傾角。</p><p>　?。?）天線安裝位置應確保天線主波束方向正對覆蓋目標區(qū)域，保證良好覆 </p><p><b>　　蓋效果。</b></p><p>　　（4）相同頻點AP的覆蓋方向盡可能錯開，避免同頻干擾

33、。 </p><p>　?。?）需室外覆蓋的類型較少，基本為居民小區(qū)（或結(jié)構類似小區(qū)的建筑物）室外空曠區(qū)域（如高爾夫球場、風景區(qū)等）。 </p><p>　?。?）當使用自帶鞭狀天線時，在空曠區(qū)域信號最大覆蓋距離建議考慮在500m 以內(nèi)，天線增益12dBi的條件下，開闊視距環(huán)境中覆蓋半徑約達到500m，在半開闊環(huán)境中能夠達到約300m。 </p><p>　?。?

34、）從室外透過封閉的混凝土墻后的無線信號幾乎不可用，所只考慮利用從門、窗入射信號。 即使無線信號能通過門、窗直射穿透，縱向最多也只能覆蓋2個房間。 </p><p>　?。?）被覆蓋的區(qū)域應該盡可能靠近天線，被覆蓋區(qū)域與天線盡可能直視。建議每個AP的并發(fā)用戶不超過20個。</p><p><b>　　2.5容量設計優(yōu)化</b></p><p>　

35、?。ㄒ唬┗?02.11b單模組網(wǎng) </p><p>　　在單模方案中每個無線客戶端只能獲得很有限的吞吐量。舉例來說，假設有5個AP，每個AP有20個無線客戶端與之相連，所有的AP和客戶端共享同一個802.11b信道(5Mbit/s)。這樣等價于每個用戶只能獲得少于256kbit/s的吞吐量。而且由于所有的無線客戶端和AP必須工作在同一個信道上，無線資源的競爭和RF干擾還會導致不可預期的時延。 </p>

36、;<p>　?。ǘ┗?02.11g單模組網(wǎng) </p><p>　　802.11g的有效吞吐量大大高于802.11b。仍然假設有5個AP，每個AP有20個無線客戶端與之相連，所有的AP和客戶端共享同一個802.11g信道(25Mbit/s)。這樣等價于每個用戶只能獲得少于1－1.25Mbit/s的吞吐量，比11b單模性能提高4－5倍。但還是比較慢。 </p><p>　　（

37、三）基于802.11a/g雙模方案 </p><p>　　在雙模方案中，11a和11g兩個模塊可同時工作，用于兩個頻段間的負載均衡，終端側(cè)的問題(如低吞吐量，高時延)會得到顯著改善。仍然假設有5個AP，每個AP有20個無線客戶端與之相連，所有的AP和客戶端共享一個802.11g信道(25Mbit/s)和一個802.11a信道(25Mbit/s)，所有帶寬都為用戶使用。每個用戶可以獲取2.50Mbit/s的吞吐量，

38、比11g單模方式性能提高2倍。 </p><p>　　（四）基于802.11n雙模方案 </p><p>　　802.11n采取單模方式。11n單頻速率超過300M，有效吞吐量超過150M。仍然假設有5個AP，每個AP有20個無線客戶端與之相連，所有的AP和客戶端共享同一個802.11gn信道(150Mbit/s)，所有帶寬都為用戶使用。每個用戶可以獲取7.5Mbit/s的吞吐量，比11A

39、G雙模方式性能提高2-3倍。802.11n同樣可采取雙模方式。帶寬有更大的提高。 </p><p>　　從上面我們可以分析得出結(jié)論11n是擴大容量的最有效方式，第五種方式的容量是第一種方式的1x5x2x3＝30倍。但考慮到成本因素，我們建議先以11ag雙頻模式進行部署，在對帶寬有較高要求的區(qū)域采用11n進行部署以提高容量。 </p><p><b>　　2.6信道設計優(yōu)化<

40、/b></p><p>　?。ㄒ唬┬陆╓LAN的熱點 </p><p>　　（1）中小型無遮擋的開闊空間</p><p>　　此類區(qū)域內(nèi)最多布放3個AP即可滿足覆蓋及容量需求，每個AP可使用1、6、11任意一個子信道。如下圖所示： </p><p>　　（2）超大型無遮擋的開闊空間</p><p

41、>　　對于一些超大規(guī)模無遮擋的熱點區(qū)域需使用3個以上的AP時，可按照每個AP覆蓋半徑50，采用空間間隔的方法實現(xiàn)1、6、11子信道的頻點復用. 如下圖所示： </p><p>　?。?）對于有阻擋物的熱點區(qū)域，須充分利用熱點區(qū)域的阻擋物實現(xiàn)1、6、11信道的重復使用. </p><p>　?。ǘ?、 已建有WLAN網(wǎng)絡的熱點 </p><p>　　（

42、1）1、6、11三個子信道未全部被占用的無遮擋開闊空間 </p><p>　　此類熱點區(qū)域布放AP時選用1、6、11三個子信道中未使用的子信道進行熱點區(qū)域的覆蓋。 </p><p>　　（2）1、6、11三個子信道已全部被占用的無遮擋開闊空間 </p><p>　　兩個相重合的頻段是存在同頻干擾的。但是，干擾歸干擾，當雙方信號強度不是非常大的時候，這種干擾對雙方的信

43、號質(zhì)量是不會產(chǎn)生非常明顯的影響。選擇1、6、11子信道是為了從根源上避免出現(xiàn)同頻干擾的情況,但并不能代表絕對不能出現(xiàn)1、6、11以外的頻點。 </p><p>　　應對方法：不同模式的AP進行組網(wǎng) ，采用雙頻模a/g模式AP進行覆蓋，避免同頻干擾。要在小范圍提供大容量的無線局域網(wǎng)，必須通過干擾規(guī)避來提升網(wǎng)絡容量。</p><p>　　（3）干擾規(guī)避的方法： </p><

44、p>　　(a)同一區(qū)域中盡量使用不同頻率，2.4GHz頻段有3個頻點（1、6、11），5.8GHz有5個頻點（149，153，157，161，165）； </p><p>　　(b)盡量采用定向天線分別覆蓋不同的區(qū)域； </p><p>　　(c)盡可能增加頻率復用距離； </p><p>　　(d)如果AP的密度大，接入用戶多，建議調(diào)小AP的發(fā)射功率，保證A

45、P之間的同頻干擾最??； </p><p>　　(e)利用現(xiàn)有的物理環(huán)境如墻體等隔開相同頻率的AP ；</p><p><b>　　第三章Wlan安全</b></p><p>　　3.1  無線局域網(wǎng)安全發(fā)展概況</p><p>　　我國從2001年開始著手制定無線局域網(wǎng)安全標準，經(jīng)過西安電子科技大學、西安郵電學

46、院、西電捷通無線網(wǎng)絡通信有限公司等院校和企業(yè)的聯(lián)合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執(zhí)行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結(jié)構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結(jié)構。同時我國的密碼算

47、法一般是不公開的，WAPI標準雖然是公開發(fā)布的，然而對其安全性的討論在學術界和工程界目前還沒有展開。</p><p>　　3.2無線局域網(wǎng)的安全必要性</p><p>　　WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡那樣的通過保護通信線路的方式來保護通信安全，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個W

48、LAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡和WLAN的應用擴展了網(wǎng)絡用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡結(jié)構時靈活、經(jīng)濟，可提供無線覆蓋范圍內(nèi)的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、

49、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網(wǎng)絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安</p><p>　　于無線電波可以繞過障礙物

50、向外傳播，因此，無線局域網(wǎng)中的信號是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發(fā)射臺發(fā)出的信號。當然，無線局域網(wǎng)的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網(wǎng)的信號，并可以按照信號的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容。    另外，只要按照無線局域

51、網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡上發(fā)送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。    因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會被偵聽、修改、偽造，對無線網(wǎng)絡的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟損失。 3. 4無線局域網(wǎng)中主機面臨的威脅</p><p>　　無線局域網(wǎng)是用無線技術把多臺主機聯(lián)

52、系在一起構成的網(wǎng)絡。對于主機的攻擊可能會以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡上流行的病毒之外，還可能會出現(xiàn)專門針對無線局域網(wǎng)移動設備，比如手機或者PDA的無線病毒。當無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會加劇。    對于無線局域網(wǎng)中的接入設備，可能會遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務攻擊。當無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對該IP的Dog或者D

53、DoS會使得接入設備無法完成正常服務，造成網(wǎng)絡癱瘓。當某個惡意用戶接入網(wǎng)絡后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數(shù)據(jù)都可能會泄漏。 這樣，無線局域網(wǎng)中主機的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設備面

54、臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。 3.5 無線局域網(wǎng)安全性</p><p>　　無線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關心的是網(wǎng)絡的安全性，主要包括接入控制和加密兩個方面。除非

55、無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。 </p><p>　　3.6無線局域網(wǎng)安全技術的發(fā)展趨勢</p><p>　　目前無線局域網(wǎng)的發(fā)展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個是將來的技術發(fā)展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好

56、的形式；五是WLAN的市場規(guī)模?？磥頍o線局域網(wǎng)真正的騰飛并非一己之事。    無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡進行互動，達到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國內(nèi)中興通訊己經(jīng)實現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對于使用中興設備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決

57、方案，這條路必定越走越寬。 互通中的安全問題也必然首當其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。    無線網(wǎng)絡的互通，現(xiàn)在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的</p><p>

58、　　第四章WLAN分場景覆蓋</p><p>　　4.1WLAN主要設計指標</p><p>　　WLAN規(guī)劃和設計中，各主要指標建議如下表：</p><p>　　WLAN主要設計指標建議</p><p>　　4.2WLAN主要建設方案</p><p>　　WLAN主要建設方案使用場景及特點</p>&l

59、t;p>　　4.3WLAN頻率規(guī)劃</p><p>　　WLAN 802.11b/g工作在2.4GHz頻段，頻率范圍為2.400～2.4835GHz，共83.5M帶寬，劃分為13個子信道，每個子信道帶寬為22MHz。子信道分配如下圖所示。</p><p>　　WLAN 802.11a工作在5.8GHz頻段，頻率范圍為5.725GHz~5.850GHz，共125MHz帶寬，劃分為5個信

60、道，每個信道帶寬為20MHz。子信道分配如下圖所示。</p><p>　　在使用2.4GHz頻點時，為保證信道之間不相互干擾，要求兩個信道之間間隔不低于25MHz。在一個覆蓋區(qū)內(nèi)，最多可以提供3個不重疊的頻點同時工作，通常采用1、6、11三個頻點。5.8GHz的5個頻點互不重疊，可在同一覆蓋區(qū)域內(nèi)使用。</p><p>　　WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構、穿透損耗以及布線系統(tǒng)等具體情況

61、進行。室分合路方式原則上只能采用2.4GHz頻段；室內(nèi)放裝和室外布放方式優(yōu)先采用2.4GHz頻段，若無法避免2.4GHz頻段同頻干擾，或為增加系統(tǒng)容量，可引入5.8GHz頻段。</p><p><b>　　第五章 全文總結(jié)</b></p><p>　　所謂無線網(wǎng)絡，顧名思義就是利用無線電波作為傳輸媒介而構成的信息網(wǎng)絡，由于WLAN產(chǎn)品不需要鋪設通信電纜，可以靈活機動地

62、應付各種網(wǎng)絡環(huán)境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性，在難以重新布線的區(qū)域提供快速而經(jīng)濟有效的局域網(wǎng)接入，無線網(wǎng)橋可用于為遠程站點和用戶提供局域網(wǎng)接入。</p><p>　　本文第一部分對WLAN基礎知識進行了介紹包括WLAN的基本原理、技術要求、硬件設備要求三項內(nèi)容。第二部分是對WLAN的優(yōu)化環(huán)節(jié)做了詳細介紹，尤其對優(yōu)化的整個流程以及覆蓋、容量、信道三種優(yōu)化做了重要解釋。第三部分著重講

63、述了現(xiàn)在WLAN技術的核心層次即安全相關內(nèi)容。第四部分對WLAN的覆蓋方式做了詳細闡述。在論文最后對本文所做的研究進行了綜述。</p><p>　　隨著國內(nèi)電信運營市場競爭的日益激烈，各運營商都在不斷的發(fā)展新的業(yè)務增長點，而WLAN的出現(xiàn)則給移動運營商開發(fā)新業(yè)務、吸引高端客戶提供了良機。雖然目前從開展業(yè)務的角度上來看，WLAN網(wǎng)絡規(guī)模偏小，用戶流量較小，帶寬利用率較低，但WLAN網(wǎng)絡作為GPRS和3G網(wǎng)的一種補充

64、，還是有良好的發(fā)展前景的。</p><p><b>　　參考文獻</b></p><p>　　郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997</p><p>　　Christian Barnes等，《無線網(wǎng)絡安全防護》，林生等譯，機械工業(yè)出版社.2003</p><p>　　Jeffrey

65、60;Wheat,《無線網(wǎng)絡設計》，莫蓉蓉等譯，機械工業(yè)出版社，2002 </p><p>　　劉元安，《寬帶無線接入和無線局域網(wǎng)》，北京郵電大學出版社，2000 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000 Mark Ciampa，《無線周域網(wǎng)設計一與實現(xiàn)》，王順滿譯，科學出版社.2003</p><p>　　金純，陳林星，楊吉云，《IEEE 8