WLAN原理与设计毕业设计(论文).doc

毕业设计(论文)WLAN原理与设计姓 名 曾聪明学 号 28010101090专业班级 通信工程08B所在学院 电子信息学院指导教师（职称）王桓（讲师）完成时间 2012年4月电子科技大学中山学院教务处制发电子科技大学中山学院毕业设计（论文）任务书题目名称WLAN原理与设计设计（论文）的主要内容和要求1、了解无线局域网的发展历史。2、了解无线局域网的特点，掌握无线局域网的组成原理、工作原理、关键技术及协议体系。3、基于无线局域网原理对中国联通中山分公司办公楼进行无线局域网设计。推荐参考文献1郭峰，曾兴雯，刘乃安，马广义.无线局域网.北京:电子工业出版社，19962李建东，盛敏，刘乃安.宽带无线IP技术与系统.中兴通信技术，20023李宏桥，杨峰.宽带网络技术原理.北京:机械工业出版社，2002预期目标和成果形式1）基于无线局域网原理完成无线局域网的设计。2）毕业论文一篇，符合学院的相关要求。起止时间2011年9月20日至 2012年4月30日指导单位电子信息学院指导教师王桓 2011年 9月25日审核意见同意实施审核签名 年 月 日电子科技大学中山学院毕业设计（论文）成绩评定表设计（撰写）过程评语：WLAN是当前移动互联网的热点技术。曾聪明同学在毕设过程中认真学习了WLAN的原理和优化技术，并在联通老师的指导下，分析研究了联通大客户WLAN网络设计的实例。论文文理流畅，有较为详实的实例支撑相关理论，是一篇合格的毕设论文。 指导教师：王桓 2012年05月02日成绩82论文评阅评语： 评阅教师： 年 月 日成绩论文答辩评语： 答辩组长： 年 月 日成绩总分审核人： 年 月 日WLAN原理与设计摘 要近年来，无线网络技术蓬勃发展。无线网络具有的部署灵活性、终端可移动性、易扩展性等技术特点，使无线网络比传统有线网络具有更佳的经济效益，使无线网络技术的应用进入高速发展阶段。本文首先阐述无线局域网技术发展的历史背景，其次介绍无线局域网的组成原理、工作原理、关键技术以及协议体系，最后以中山联通办公大楼无线局域网建设项目为例，对无线局域网建设的目的和意义、要达到的目标、设计思路、技术指标、网络的覆盖效果、频率规划、认证系统用户数量及流量、网络体系结构进行了系统的分析，并设计出了采用有线和无线相结合的解决方案。关键词：无线局域网；关键技术；协议体系Principle and design of WLANAbstractWith the rapid development of WLAN technology in recent years,wireless network is applied widly for its flexible disposition,terminal removability and expansibility.The paper first describes the historical background of the development of WLAN technology,followed by the introduction of WLAN composition principle,working principle, key technology and protocol architecture,finally take the Zhongshan Unicom office building WLAN construction project as an example,the paper proposed a WLAN solution that helps the implementation of wireless network project.Keywords: WLAN;Key technology;Protocol architecture目 录1绪论11.1选题背景11.2论文研究的内容12无线局域网的概述22.1无线局域网的基本概念22.1.1无线局域网的含义22.1.2无线局域网的特点22.1.2.1无线局域网的优点22.1.2.2无线局域网的不足32.2无线局域网的组成原理32.2.1无线局域网的组成结构32.2.2无线局域网的拓扑结构32.3无线局域网的工作原理62.4无线局域网的关键技术62.5无线局域网的协议体系72.5.1无线网络逻辑结构72.5.2IEEE 802.11x无线局域网协议体系73无线局域网设备103.1无线网卡103.2常见室内AP113.3室外无线接入点/无线网桥133.4常见无线网桥143.5常见无线路由器153.6无线控制器AC154中山联通办公楼无线局域网设计164.1设计思路164.1.1组网方式164.1.2Fit AP+AC的管理方式174.2设计目标174.3技术指标184.3.1技术指标184.3.2AP配置184.3.3天馈线系统技术指标194.4无线网络规划194.4.1频率规划194.4.2频率复用194.5认证系统204.6无线网络架构22结束语致 谢24致 谢25参考文献261 绪论1.1 选题背景随着个人通信需求的日益高涨,传统的有线网络系统已无法满足人们在任何时间、任何地点享用网络资源。正是这种矛盾刺激着无线局域网的迅猛发展:WLAN(Wireless Local Area Network)是采用无线传输媒体的计算机局域通信网络,它的历史可以追溯到50年前,1971年夏威夷大学的学者创造了第一个WLAN。1985年5月FCC(Federal Communicationgs Committee)为局域网扩频通信开放ISM频带,使用时无须申请执照。因此自从1999年8月IEEE发布802.11b和802.11a无线互联协议以来,各种无线局域网产品大量涌现,无线局域网正在快速走进我们的工作和生活。无线局域网研究的目的是为了解决有线局域网环境下不适合布线场所的上网问题,所以从这个意义上说,它是从有线网络系统上自然延伸出来的一种新技术,是利用无线网络技术实现LAN应用的产物。目前,无线网络,特别是无线局域网凭借其建设速度快、运营成本低、扩展能力强、灵活性高等特点,越来越多的公司、政府机构等将无线局域网作为已存在的有线网络的重要补充,尤其是高校和科研机构对无线局域网技术更表现出了极大的热情。信息技术的每一次创新和突破都会在教育领域带来深层次的变革。1.2 论文研究的内容本文将在技术层面对无线网络技术作较为详细的阐述,文章重点对无线局域网方案制定的过程进行详细探讨并以中山联通办公大楼为例进行设计。首先,根据实际情况、上网规模及网络速度的要求及投资的许可程度,讨论如何合理部署无线网络接入点,要在技术先进性和经济实用型之间寻求一个平衡点。其次,根据前期的调研和讨论结果,确定设备的规格型号及性能指标,这将涉及到不同设备的生产厂家,需要研究不同厂家所生产设备的性能和各自的特点,选择符合现实需求和资金预算的方案。第三,根据中山联通办公大楼的整体情况,设计无线网络,实现员工上网的行为管理、安全认证,最终建成高速、安全的无线网络系统。2 无线局域网的概述2.1 无线局域网的基本概念2.1.1 无线局域网的含义顾名思义，无线局域网（Wireless Local Area Network）就是在局部区域内以无线（No Wire or Wireless）媒体或介质（Medium）进行通信的无线网络。2.1.2 无线局域网的特点2.1.2.1 无线局域网的优点WLAN的网络速度与以太网相当。一个AP最多可支持100多个用户的接入，最大传输范围可达到几十千米，具有以下几大特点。1.具有高移动性，传输范围大。WLAN中两个站点间的距离目前可达到50km。2.抗干扰性强。WLAN使用的无线扩频技术产生的随机码元能将源信号围绕中心频点上下展宽，使源信号带宽增加，且信号平均能量降低。在实际传输中，接收端接收到的是混合信号，即混合了(高能量低频宽)的噪声。混合信号经过同步随机码元解调，在中心频点处重新解析出高能的源信号。依据同样算法，混合的噪声反而被解调为平均能量很低可忽略不计的背景噪声。3.安全性能强，无线扩频通信本身就起源于军事上的防窃听(Anti-Jamming)技术；扩频无线传输技术本身使盗听者难以捕捉到有用的数据；WLAN采取网络隔离及网络认证措施；WLAN设置有严密的用户口令及认证措施，防止非法用户入侵；WLAN设置附加的第三方数据加密方案。对于有线局域网中的诸多不安全问题，在WLAN中基本上可以避免。4.扩展能力强，只需通过增加AP及相应的软件设置即可对现有无线网络进行有效扩展。5.建网容易，组同速度快、工程周期短，适合于在临时、应急、抗灾通信情况下组建同。6.开发运营成本低。架设无线链路无需架线挖沟，线路开通速度快。灵活性更高、移动性更强。7.受自然环境、地形及灾害影响小。2.1.2.2 无线局域网的不足目前，WLAN还不能完全脱离有线网，只是有线网络的补充，而不是替换。与有线网相比，WLAN网络产品昂贵。且传输速率慢。要拓展WLAN的应用，还需降低成本，提高带宽。2.2 无线局域网的组成原理2.2.1 无线局域网的组成结构无线局域网的物理组成或物理结构如图2-1所示，由站（Station，STA）、无线介质（Wireless Medium，WM）、基站（Base Station，BS）或接入点（Access Point，AP）和分布式系统（Distribution System，DS）等几部分组成。图2-1 无线局域网的物理结构2.2.2 无线局域网的拓扑结构WLAN体系结构由几个部件组成，它们之间相互作用而构成了WLAN，并使STA对上层而言具有移动透明性。WLAN的拓扑结构可从几个方面来分类。从物理拓扑分类看，有单区网（Single Cell Networks，SCN）和多区网（Multiple Cell Networks，MCN）之分；从逻辑上看，WLAN的拓扑主要有对等式、基础结构式和线型、星型和环型等；从控制方式方面来看，可分为无中心分布式和有中心集中控制式两种；从与外网的连接性来看，主要有独立WLAN和非独立WLAN。BSS式WLAN的基本构造模块。它有两种基本拓扑结构或组网方式，分别是分布对等式拓扑和基础结构集中式拓扑。单个BSS称为单区网，多个BSS通过DS互联构成多区网。1.分布对等式拓扑分布对等式网络是一种独立的BSS（IBSS），它至少有两个站。它是一种典型的、以自发方式构成的单区网。在可以直接通信的范围内，IBSS中任意站之间可直接通信而无需AP连接，如图2-2所示。图2-2 IBSS工作模式2.基础结构集中式拓扑在WLAN中，基础结构包括分布式系统媒体（DSM）、AP和端口实体。同时，它也是ESS的分布和综合业务功能的逻辑位置。一个基础结构除DS外，还包含一个或多个AP及零个或多个端口。因此，在基础结构WLAN中，至少要有一个AP。只包含一个AP的单区基础结构网络如图2-3所示。AP是BSS的中心控制站，网中的站在该中心站的控制下与其它站进行通信。图2-3 基础结构（BSS）工作模式3.ESS网络拓扑ESA是由多个BSA通过DS联结形成的一个扩展区域，其范围可覆盖数公里。属于同一个ESA的所有站组成ESS，如图2-4所示。一个完整的ESS无线局域网的拓扑结构如图2-4所示。在ESA中，AP除了应完成其基本功能（如无线到DS的桥接）外，它还可以确定一个BSA的地理位置。图2-4 ESS工作模式4.中继（Relay）或桥接（Bridging）型网络拓扑两个或多个网络（LAN或WLAN）或网段都可以通过无线中继器、无线网桥或者无线路由器等无线网络互连设备连接起来。如果中间只通过一级无线互联设备，称为单跳（Single Hop）网络。如果中间需要通过多级无线互联设备，则称为多跳（Multiple Hop）网络。采用中继或桥接型网络拓扑也是一种拓展WLAN覆盖范围的有效方法。2.3 无线局域网的工作原理WLAN是传统有线局域网的扩展,是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥等设备使无线通信得以实现。下面以最广泛使用的无线网卡为例介绍WLAN的工作原理。一个无线网卡主要包括NIC(网卡)单元、扩频通信机和天线3个组成功能模块。NIC单元属于数据链路层,由它负责建立主机与物理层之间的连接。扩频通信机与物理层建立了对应关系,实现无线电信号的接收与发射。当计算机要接收信息时,扩频通信机通过网络天线接收信息,并对该信息进行处理,判断是否要发给NIC单元,如是则将信息帧上交给NIC单元,否则丢弃掉。如果扩频通信机发现接收到的信号有错,则通过天线发送给对方一个出错信息,通知发送端重新发送次信息帧。当计算机要发送信息时,主机先将待发送的信息传给NIC单元,由NIC单元首先监测信道是否空闲,若空便立即发送,否则暂不发送,并继续监测。由此看出,WLAN的工作方式与由IEEE802.3定义的有线网的CSMA/CD(载体监听多路访问/冲突监测)工作方式很相似。2.4 无线局域网的关键技术实现WLAN的关键技术主要有3种:红外线、跳频扩频(FHSS)和直接序列扩频(DSSS)。目前WLAN采用的传输媒体有两种:红外线和无线电波。红外线局域网使用波长小于1m的红外线,基本速率为1Mbps,且具有很强的方向性,受太阳光的干扰大,仅适用于近距离的无线传输。无线电波的覆盖范围较广,应用较广泛,是常用的传输媒体。采用无线电波作媒体时有两种调制方式:扩频方式和窄带调制方式。其中使用扩频方式通信时其发射功率低于自然的背景噪声,使扩频通信非常安全,基本避免了通信信号的窃听和窃取,也不会对人体健康造成伤害。所以在使用无线电波作为通信媒体时,目前主要使用扩频方式。FHSS和DSSS无线局域网都使用无线电波作为媒体,覆盖范围大,发射功率较自然背景的噪声低,基本避免了信号的窃听和窃取,使通信非常安全。同时,WLAN中的电波不会对人体造成伤害,具有抗干扰性、抗噪声、抗衰减和保密性能好等优点。DSSS同时使用整个开放的2.4GHz频段,信号被扩展多次而无损耗；而FHSS是连续间断跳跃使用多个频点,当跳到某个频点时,判断是否有干扰,若无则传输信号；若有则依据算法跳至下一频段继续判断。由于利用跳频技术,使得跳频的范围很广,而信息在每个频率上停留的时间很短,从而使得数据的抗干扰能力大大提高,传输更加稳定,提高了数据的安全性,这就是无线网络传输的关键。2.5 无线局域网的协议体系2.5.1 无线网络逻辑结构完整的网络结构包括自上而下的各个层次，但无线网络仅仅工作在OSI/RM的下三层，即通信子网层，如图2-5所示。无线调制解调器（Modem）或无线电台只具备物理层的功能；WLAN可以包括物理层和数据链路层的功能，只有WWAN才具有网络层的功能。图2-5 无线网络逻辑结构2.5.2 IEEE 802.11x无线局域网协议体系IEEE 802.11系列标准的协议体系结构如图2-6所示。LLC层与其它IEEE 802局域网一样并共用，而MAC子层为多种物理层标准所共用。IEEE 802.11 MAC子层支持的物理层有以下几种：1.IEEE 802.11跳频（Frequency Hopping Spread Spectrum，FSSS）物理层，在2.4GHz频段上提供1-2Mb/s的传输速率。2.IEEE 802.11直接序列扩频（Direct Sequence Spread Spectrum，DSSS）物理层，在2.4GHz频段上提供1-2Mb/s的传输速率。3.IEEE 802.11b物理层，在2.4GHz频段上提供1-11Mb/s的传输速率。4.IEEE 802.11a物理层，在5GHz频段上提供6-54Mb/s的传输速率。5.IEEE 802.11g物理层，在2.4GHz频段上提供高达54Mb/s的传输速率。6.IEEE 802.11红外线（IR）物理层，提供1-2Mb/s的传输速率。7.IEEE 802.11n物理层将提供108-340Mb/s的传输速率。图2-6 IEEE 802.11协议体系在IEEE 802.11系列标准中，通常把相对复杂的物理层又进一步划分物理层会聚过程（Physical Layer Convergence Procedure，PLCP）子层、物理媒体依赖（Physical Medium Dependent，PMD）子层和物理层管理子层。PLCP子层将MAC帧映射到媒体上，主要进行载波侦听的分析和针对不同的物理层形成相应格式的分组。PMD子层用于识别相关媒体传输的信号所使用的调制和编码技术，完成这些帧的发送。物理层管理子层为物理层进行信道选择和协调。MAC层也分为MAC子层和MAC管理子层。MAC子层负责访问机制的实现和分组的拆分和重组。MAC管理子层负责ESS散步管理、电源（节能）管理以及联结过程中的联结、解除联结和重新联结等过程的管理。此外，IEEE 802.11还定义了一个站管理子层，其主要任务是协调物理层和MAC层之间的交互作用。综合考虑多个标准工作组的研究情况，IEEE 802.11x标准较为完整的协议体系如图2-7所示。图2-7 IEEE 802.11x标准较为完整的协议体系3 无线局域网设备3.1 无线网卡一般来说，目前的笔记本电脑都已内置了无线网卡。但对大多数台式机来说，无线网卡仍然需要另外配置。无线局域网卡的主要技术参数如下：标准：IEEE 802.11b(无线局域网)频段：24002483.5 MHz ISM调制方式：DSSS速率数据：1Mbps、2Mbps、5.5Mbps、11Mbps子信道数量：13条传播范围(11Mbps)：办公室环境35100m，开放环境100300m介质访问协议：CMMA/CA输出功率：10mW数据安全：64位和128位WEP加密LED指示灯：电源，连接状态天线类型：集成的Microstrip双极向天线操作电压：5DC消耗电流：典型传输模式380mA典型接收模式215mA典型休眠模式20mA接口：PCMCIATYPE温度：055(工作温度) -2075(存储温度)湿度：1095(非结晶)尺寸：114.5mm×54mm×5.6mm(PC)，140mm×80mm(PCI)，120mm77ram×25mm认证：美国FCC Part 15.247；欧洲ETS300_328日本RCR STD 36A和ARIB STDT66目前常见的无线网卡采用两种不同的标准，分别是IEEE 802.11b和802.11g。其中，802.11g向下兼容802.11b。国内市场上比较常见的网卡有以下几个品牌：Cisco、D-Link、Linksys、Avaya、Intel、Netgear、Nortel、Proxim、国人等。其中思科(Cisco)公司是世界上最大的企业WLAN 设备供应商。无线网卡按接口类型可分为 PCMICA 接口无线网卡、PCI 接口无线网卡、USB 接口无线网卡和MiniPCI接口无线网卡等。1.PCMCIA接口无线网卡PCMCIA接口是无线网卡的主要接口形式，其他接口的无线网卡通常都是通过对PCMCIA 接口网卡转换而得到的。其优点是容易安装、体积小，且兼容性比PCI或USB接口的无线网卡要好。它是绝大多数笔记本电脑扩展无线功能的当然选择。大部分PCMCIA 无线网卡通常都有一个内置天线，但仍然提供一个扩展天线接口。它的缺点是与台式机不直接兼容。如果想在台式机上使用PCMCIA接口的网卡，必须使用一块转换卡。常见的转换卡为PCMCIA 转PCI接口卡。2.PCI接口无线网卡PCI接口无线网卡的优点是可以在几乎所有的台式PC机上安装且价格低廉。缺点是安装稍显复杂，而且可能造成驱动程序冲突。3.USB接口无线网卡USB接口无线网卡的优点是与台式机和笔记本电脑都兼容，可以灵活放置以增强信号的接收能力。缺点是价格较高。4.MInlPCI接口无线网卡MiniPCI接口无线网卡的优点是非常轻便，缺点是信号接收能力较弱。它通常被安装在笔记本电脑内部的MiniPCI捅槽中。如果想在台式机中使用MiniPCI接口的无线网卡，也可以另外购置一块MiniPCI转PCI接口卡。每一个无线网卡都像普通网卡一样，具有惟一的 MAC 地址。每一个无线网卡还有一个惟一的设备号（P/N），形如YYUTxxxxxxxx，其中YY表示制造年份，UT固定不变，xx表示惟一产品编号，该设备号印制在产品标签上。3.2 常见室内AP市场上常见的室内AP品牌一般有Intel、朗迅、3COM、思科、清华同方、国人等。室内AP与室外AP的区别并不是很大，室内AP加上高增益天线，也可作为室外AP使用。 下面我们介绍一款室内AP产品：清华同方TFW2000a。 该产品的主要特性如下： 可以更换更高增益的天线，因此可在较近距离的室外应用； 更强的传输可靠性及传输拥塞控制功能； 采用有线等效加密(WEP)，保证数据不受非法访问的侵入； 精心设计的RF回声处理功能，具有强大反射波环境下的传输可靠性；拥有请求发送(RTS)/清除发送(CTS)的功能，保证通信质量； 10Mbps以太网接口轻松连入有线网络； 内部结构简单，集成度高，工作温度较低； 通过USB和以太网可以设置网桥； 重新设置之后5秒以内即可以生效； 系统设计功能较全，既支持网桥功能，也支持对多点的桥接功能； 安装、调试简单； 符合国际安全标准(FCC、ETSI)及我国无线电管理条例。 主要技术指标如下： 标准：IEEE 802.11b(无线局域网) IEEE 802.3(以太网) 频段：24002483.5 MHz ISM调制技术：直接序列扩频DSSS数据速率：lMbps DBPSK；2Mbps DPQSK；5.5Mbps CCK；11Mbps CCK子信道数量：13条传播范围(11Mbps)：办公室环境35100m，开放环境100300m数据安全：64位和128位WEP加密接收器灵敏度：1Mbps传输率下接收灵敏度-92dBm 2Mbps传输率下接收灵敏度-90dBm 5.5Mbps传输率下接收灵敏度-87dBm11Mbps传输率下接收灵敏度-84dBm天线类型：双极化天线(2dBi增益)网络管理：SNMP、TFTP、Set IP Session基于Windows平台上的配置工具(USB接口和以太网)DHCP client接口：10Base-T：RJ-45 3个指示灯(以太网连接、电源、活动状态) USB(配置端口) 电源(5V DC/IA)温度：055(工作温度) -2075(存储温度)湿度：1095(非结晶)3.3 室外无线接入点/无线网桥室外无线接入点实际上可以看做是室内无线接入点的一个特殊版本，其功能侧重于远距离接收，发送无线信号，通常都配有大功率的天线。室外无线接入点有时也被称为无线网桥(Wireless bridging) 或无线桥接器。1.该产品的主要特性如下：(1)使用2.4GHz ISM频段，无需申请注册；(2)可实现较大范围无线局域网的覆盖；(3)提供高可靠的WEP、WPA1、WPA2、WPAI等安全加密；(4)传输速率高达54Mbps，在嘈杂的环境以及距离很远的情况下，自动选择最佳的数据传输速率；(5)采用OFDM正交频分复用技术；(6)提供1、2、5.5、11和6、9、12、18、24、36、48、54Mbps传输速率；(7)具有MAC地址控制功能；(8)重量轻、尺寸小，安装方便，用户管理界面友好，即插即用。2.该产品为网络用户提供快速、可靠、高效的无线接入解决方案：(1)远程访问公司网络、E-mail收发、文件传输及终端传真等；(2)网络连接困难的环境；(3)移动办公系统。如零售商、制造商以及需要经常改变工作场所的用户；(4)为特殊项目而需要临时搭建局域网；(5)移动工作者访问数据库；(6)家庭办公用户；(7)高安全性：支持ESSID和WEP加密功能，同时可以限制访问网络的MAC地址列表，可以使得那些对加密有特殊要求的用户放心地使用网络。室外AP一般都配有外接天线接口，为增加网络信号强度，为AP配置大功率室外天线。天线一般分为两类，全向天线和定向天线，全向天线就是在某一水平方位360度发射的网络信号强度和接收信息的能力都是一样的，而定向天线则是在某一个角度范围内发射的网络信号强度和接收信息的能力要强，其他方位要弱很多。天线还有一个指标就是dBi，它是用来表示天线益增值的。天线增益是将天线的方向图压缩到一个较窄的宽度内，并将能量集中在一个方向上发射而获得的，它由主波瓣的辐射密度和各向同性时的辐射密度的比值所得(输出功率相同时)。天线增益值与距离的关系如表3-1所示。表3-1 天线增益值与距离的关系接收方发送方18dBi14dBi8dBi6dBi18dBi5.5km4km1km0.6km14dBi2.5km2.5km0.8km0.6km8dBi1km1km0.8km0.6km6dBi0.8km0.8km0.8km0.6km5dBi0.8km0.6km0.6km0.5km3.4 常见无线网桥下面介绍一款常见的无线网桥产品(也就是室外AP)。AP-1000是美国朗讯科技公司所属的贝尔实验室(Bell Labs)推出的第三代无线网桥，它可实现两个远距离的局域网之间以11Mbps带宽点对点连接，也可在一定距离内实现一点对多点的互联。该产品特点如下：1.双PCMCIA插口结构；2.无线网络对无线网络网桥；3.站点检测工具；4.强大的路由功能；5.IEEE 802.11升级；6.多信道支持；7.IEEE 802.1D透明网桥；8.选择协议过滤；9.加密功能；10.访问控制面板管理；11.远程点对点联网；12.漫游支持。3.5 常见无线路由器下面我们介绍一款朗讯公司生产的Agere-RGl000无线路由器，这是一款功能比较全面的无线路由器。朗讯公司Agere-RGl000的有关技术参数如下：1.11Mbps数据传输速率；2.550m覆盖范围；3.符合IEEE 802.11b；4.DSL上即插即用；5.VPN Ipsec；6.128bitRC4加密；7.SNNP(简单网络管理协议)遥控管。3.6 无线控制器AC国人通信生产的SGR-WM2004-A-7000是一种专用的无线局域网的访问控制服务器，负责用户的认证授权，数据采集，实时控制和执行各种网络管理策略。SGR-W2004-A-7000属于智能型网关设备，一般安装在内部网出口处，在内部网主交换机与路由中间，或者直接作为路由器，对内部网用户访问外网进行认证，采集，控制和网络管理。SGR-WM2004-A-7000采用先进的网络处理技术和交换式总线技术，具有强大的信息转发能力和协议处理能力，加强了对用户的管理、网络安全、计费、网管等方面的处理，使之既有以太网接入经济、成熟的特色，又有电信级的用户管理和运营能力。SGR-WM2004-A-7000可以提供丰富的接入上网方式，支持用户的多种接入，提供丰富的网络协议、灵活的计费方式，提供灵活的接口配置及缜密的网络安全机制，尤其是防止针对本设备的大流量数据攻击，同时具有安全手段的带外网管，以及丰富的网管方式，使得网络易于管理。它具有强大的用户管理能力、连接汇聚能力，具备高速硬件转发能力、IP转发接口全线速。4 中山联通办公楼无线局域网设计4.1 设计思路4.1.1 组网方式无线局域网技术经过十几年的发展，已经历了三代技术及产品。第一代无线局域网技术主要是采用Fat AP（即“胖”AP），每一台AP都要单独配置，费时、费力、成本高。第二代无线局域网技术融入了无线网关功能，但还是不能对AP进行集中管理和配置，其管理上的缺陷和安全性低以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈，由于这两代技术下的接入点AP储存了大量的网络和安全配置数据信息，包括加密的钥匙，Radius client的安全密码(secret)等，而AP又是分散安装在建筑物的不同位置，还有一部分安装在室外，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性，有可能为用户造成无法弥补的损失。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量(IP sessions)增多时，无线网络的性能会急剧下降，时常会发生掉线或死机的情况。在这种情形之下，基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP（即“瘦”AP）的架构，WLAN设备的功能发生了根本的变化，将网络和安全配置信息及处理功能转移到集中的WLAN交换机中实现，同时又增加了许多新功能，诸如无线网管、AP间自适应、无线安全管理、RF监测、无缝漫游以及Qos，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。FAT AP和FIT AP比较如表4-1所示，由此可见，FIT AP在今后若干年内都会成为WLAN建设的主流产品。表4-1 FAT AP与FIT AP两种组网方案对比FAT AP方案FIT AP方案技术模式传统的模式新生模式、现在和将来的主流安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对每个AP下发配置文件无线控制器上配置好文件，AP本身零配置，自动下载配置文件用户管理类似有线，根据AP接入的有线端口区分权限虚拟专业组方式，根据用户名区分权限WLAN组网规模L2漫游，适合小规模组网L2、L3组网，拓扑无关性，适合大规模组网增值业务能力实现简单数据接入可扩展语音等数据功能综合以上各方面的因素，确定中山联通办公楼的WLAN网络方案，使用目前流行的Fit AP+AC组网方式。4.1.2 Fit AP+AC的管理方式无线控制器能够自动设定Fit AP的RF工作状态，解决了在传统无线网络解决方案里面，难以确定复杂环境内每一个AP的工作状态的问题，无线控制器可以自动调节无线网上所有Fit AP的频道与功率参数以达到一个最优性能的运行状态。Fit AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过无线控制器统一完成配置，如开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能；另外无线控制器还可以通过堆叠技术不断进行升级，增加可以管理的Fit AP的数量。在无线局域网系统投入运行后，网管人员可通过RF管理模块随时监测网内的每个AP的无线电波实际的运行状态，及时掌握每个AP的工作状态和故障诊断，及时做出调整。Fit AP放在网络的最末端，通过全向天线实现对重要地区的无线覆盖，Fit AP通过五类线连接到就近的接入交换机，接入交换机再通过百兆光纤连接到汇聚交换机，汇聚交换机通过千兆光纤连接到联通公司的核心交换机，通过网关，实现用户的认证、带宽控制等。4.2 设计目标1.采取通行的802.11g网络协议标准，为公司员工提供相对稳定的网络通讯服务；室内覆盖范围大于35m；2.全面的无线网络支撑系统（包括无线网管、无线安管等），避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；3.无线设备具有管理功能，可以通过一台设备管理与之相连的无线接入点；4.安全认证与管理，为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、AES加密，双向认证等方式；5.路由交换设备采用光模块，不使用光电转换设备，最大程度的降低因设备原因而产生故障的几率；6.汇聚设备MAC地址表最少数量为1K以上；7.实现对员工上网行为的管理；8.工程布线和安装：室内部分：定位于较为开阔位置，将网线走PVC管敷设到位，AP 及天线的主要安排方式采用壁挂和吸顶的方式进行工程施工，不影响装修的视觉效果，安装时避免金属、镜子等阻碍物的阻挡；供电部分：AP的供电可采用POE方式由接入的网络设备进行供电；9.产品能力：(1)具有无线电管理委员会产品型号核准证；(2)无线接入点（AP）具有负载均衡功能，自动合理分配同一区域的无线终端接入；(3)无线接入点（AP）支持三层漫游，AP间无缝切换；(4)支撑QOS能力；(5)无线接入点（AP）采用POE方式供电；4.3 技术指标4.3.1 技术指标1.覆盖门限对有业务需求的楼层和区域进行覆盖。目标覆盖区域内90%以上的位置，接收信号电平-75dBm。2.信号质量目标覆盖区域内95%以上位置，用户终端接收到的下行信号信噪比SNR10dB。3.数据传输速率在目标覆盖区域内，对单用户接入AP进行局域网测试，均要求下行峰值数据传输速率不低于4Mbps。4.3.2 AP配置按照每个AP并发用户数不超过35设计WLAN方案。4.3.3 天馈线系统技术指标天馈系统所要实现的功能是将WLAN无线信号发射到用户所在位置，并对室内进行无缝的WLAN无线信号覆盖，能够使用户在移动过程中仍能够保证WLAN信号的连接。 WLAN工作频率为2.4GHz-2.483GHz，天馈系统方