1、河南師范大學本科畢業論文（設計）河南師范大學本科畢業論文 學號： 0708224034wlan優化以及分場景覆蓋建設的研究 目 錄wlan優化以及分場景覆蓋建設的研究3摘要3（英文摘要）3第一章 wlan基礎知識41.1 wlan基本原理41.2 wlan技術要求41.3wlan硬件設備5第二章 wlan優化流程62.1整理分析系統基礎數據 62.2優化實施62.3系統微調和總結62.4覆蓋設計優化82.5容量設計優化112.6信道設計優化12第三章 wlan安全143.1 無線局域網安全發展概況143.2無線局域網的安全必要性153.3無線信道上傳輸的數據所面臨的威脅163.4無線局域網中主

2、機面臨的威脅173.5無線局域網安全性173.6無線局域網安全技術的發展趨勢17第四章 wlan分場景覆蓋194.1 wlan主要設計指標194.2 wlan主要建設方案204.3 wlan頻率規劃21第五章 全文總結22參考文獻wlan優化以及分場景覆蓋建設的研究摘要無線局域網絡(wireless local area networks； wlan)是相當便利的數據傳輸系統，用射頻(radio frequency； rf)的技術，取代舊式礙手礙腳的雙絞銅線(coaxial)所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到信息隨身化、便利走天下的理想境界。應用無線通信技

3、術將計算機設備互聯起來，客戶可通過筆記本電腦、pda等終端以wlan隨時隨地接入互聯網和企業網，獲取信息、娛樂或進行辦公。支持多媒體功能，上傳下載，隨時欣賞網上影片或音樂。提供極速而穩定的無線連接。在中國移動wlan網絡覆蓋地區，客戶可以通過筆記本電腦、pda等移動終端，在配備wlan上網卡時以無線方式高速接入互聯網/企業網，獲取信息、移動辦公或者娛樂。關鍵詞：優化 安全 wlan 建設 方案wlan optimization and points of constructionwireless local area network (wireless local area wireless

4、local-area network (wlan) is quite grow independently; the data transmission system is convenient, have been using rf (rf); the technology, replace old-fashioned double ground wire (getting coaxial) that form the local area network, making wireless local area network can use simple access architectu

5、re allows users to information through it, amination, convenient walk with the ideal state of the world. wireless communication technology will be applied computer equipment, customers can through interconnected up laptop computer, pda, etc in wlan anytime terminal access to the internet and enterpr

6、ise nets, obtaining information, entertainment or office. support multimedia function uploads and downloads, always appreciate, music videos or online. provide speed and stable wireless connection. in areas covered by china mobile, wireless local-area network (wlan) network, customers can through th

7、e notebook computer, pda, etc, with the mobile terminal in when shangwangka wlan wirelessly with high-speed access to the internet/enterprise nets, obtaining information, mobile office or entertainment. keywords: optimization safety wlan construction plan 前言無線局域網本質上是一種網絡互連技術。無線局域網使用無線電波代替雙絞線、同軸電纜等設備

8、，省去了布線的麻煩，組網靈活。無線局域網（wlan)是計算機網絡與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機局域網遠端接入、圖文傳真、電子郵件等功能。無線局域網技術作為一種網絡接入手段，能迅速地應用于需要在移動中聯網和在網間漫游的場合，并在不易架設有線的地力和遠沖離的數據處理節點提供強大的網絡支持。因此，wlan已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與internet技術相結合的新興發展力向之一。wlan的最大優點就是實現了網絡互連的可移動性，它能大幅提高用戶訪

9、問信息的及時性和有效性，還可以克服線纜限制引起的不便性。第一章wlan基本知識1.1wlan基本原理wlan是wireless local area network的縮寫，指應用無線通信技術將計算機設備互聯起來，構成可以互相通信和實現資源共享的網絡體系。無線局域網本質的特點是不再使用通信電纜將計算機與網絡連接起來，而是通過無線的方式連接，從而使網絡的構建和終端的移動更加靈活。無線局域網最通用的標準是ieee定義的802.11系列標準。1.2 wlan技術要求由于無線局域網需要支持高速、突發的數據業務，在室內使用還需要解決多徑衰落以及各子網間串擾等問題。具體來說，無線局域網必須實現以下技術要求：

10、 （1）可靠性：無線局域網的系統分組丟失率應該低于10-5，誤碼率應該低于10-8。 （2）兼容性：對于室內使用的無線局域網，應盡可能使其跟現有的有線局域網在網絡操作系統和網絡軟件上相互兼容。 （3）數據速率：為了滿足局域網業務量的需要，無線局域網的數據傳輸速率應該在1mbps以上。 （4）通信保密：由于數據通過無線介質在空中傳播，無線局域網必須在不同層次采取有效的措施以提高通信保密和數據安全性能。 （5）移動性：支持全移動網絡或半移動網絡。 （6）節能管理：當無數據收發時使站點機處于休眠狀態，當有數據收發時再激活，從而達到節省電力消耗的目的。 （7）小型化、低價格：這是無線局域網得以普及的關

11、鍵。 （8）電磁環境：無線局域網應考慮電磁對人體和周邊環境的影響問題。1.3 wlan硬件設備（1）無線網卡。無線網卡的作用和以太網中的網卡的作用基本相同，它作為無線局域網的接口，能夠實現無線局域網各客戶機間的連接與通信。 （2）無線ap。ap是access point的簡稱，無線ap就是無線局域網的接入點、無線網關，它的作用類似于有線網絡中的集線器。 （3）無線天線。當無線網絡中各網絡設備相距較遠時，隨著信號的減弱，傳輸速率會明顯下降以致無法實現無線網絡的正常通信，此時就要借助于無線天線對所接收或發送的信號進行增強。wlan接入系統主要由接入點設備ap和業務控制設備ac組成，完成wlan用戶

12、的接入，接入控制，計費信息采集以及業務管理和控制。wlan終端設備需要安裝wlan網絡卡，wlan網絡卡可以是任何支持ieee802.11系列標準的設備，同時要求和wlan接入系統設備兼容。目前wlan網絡卡主要支持ieee802.11b協議。當采用基于802.1x機制的認證方式時，wlan網絡卡必須能夠支持動態wep加密。同時wlan終端設備需要安裝相應的認證客戶端軟件，支持sim認證方式或者用戶名/密碼認證方式。第二章wlan優化流程2.1整理分析系統基礎數據階段（1）收集現網無線測試數據（包含信號強度，信噪比，時延，丟包率等信息）。 （2）環境測試，重點對測試數據不理想的區域進行測試，分

13、析ap位置，天線覆蓋， 鄰頻和同頻干擾程度。初步掌握惡化區域的主要問題。 （3）數據網絡分析，對網絡拓撲、vlan劃分、有線傳輸鏈路狀況等情況作出分析，統計可能出現的原因，作為重點解決的目標之一。 （4）結合1，2，3點，提出在第二階段實施的優化方案。 2.2優化實施階段本階段根據優化方案，主要通過采取如下措施： （1）ap掉線問題告警排障；ap安裝位置檢查調整；頻率規劃優化；天線調整；網絡配置數據調整。優化目標：改善覆蓋；改善鏈路質量；提高無線傳輸帶寬；減少延時；提高用戶感知度。 （2）系統優化(system optimization) 和排障(troublshooting)在稱謂上截然不同

14、，但在實施中卻難以區分。實際上排障后，系統指標往往有大幅度提高。測試貫徹本階段的始終，通過在實際環境中的測試驗證以上各種優化手段的實際效果，分析仍然存在的問題，發現新的問題。 （3）在優化實施階段必須建立詳細而完整的優化日志，這對整理優化的思路，結合統計數據，分析評估每項工作的效果，大有幫助。在優化中應該予以充分重視。2.3系統微調和總結階段本階段在前期優化成績的基礎上，通過對個別站點的信號補強工作微調系統： 因為覆蓋方案，ap位置，頻率規劃對無線局域網系統的影響更大。所以微調系統應該在第三階段實施。還需評估前期工作，確認是否需在用戶密集區域增加ap等進一步措施，編寫是優化報告，對比優化前后數

15、據。 本階段的工作同樣需要在優化日志中予以詳細記錄。表一：優化日志試樣 日期發現問題分析措施結果 網絡優化成果報告 表二：優化前 序號測試項目簡述結果1發現ssidpc通過無線網卡，能找到無線網絡pass2信號強度選擇要連接的ap，接受到的信號強度-80dbm3連接ssidpc能否連接上ssid，并自動獲得ip地址pass4終端接入測試pc連接上相應ssidpass5環路時延pingx.x.x.xn 10,記錄結果55ms丟包率測試4%6vod點播進行內部http：/x.x.x.x點播電影。fail7wifi語音電話兩臺pc連接ssid，通過sjphone進行通話。fail8下行鏈路吞吐率測試

16、通過ftp，測試下行速率5.08mbps9上行鏈路吞吐率測試通過ftp，測試上行速率5.08mbps10漫游切換測試pc在ap間的漫游切換丟3個包 表三：優化后序號測試項目簡述結果1發現ssidpc通過無線網卡，能找到無線網絡pass2信號強度選擇要連接的ap，接受到的信號強度-55dbm3連接ssidpc能否連接上ssid，并自動獲得ip地址pass4終端接入測試pc連接上相應ssidpass5環路時延pingx.x.x.xn 10,記錄結果29ms丟包率測試06vod點播進行內部http：/x.x.x.x點播電影。pass7wifi語音電話兩臺pc連接ssid，通過sjphone進行通話。

17、pass8下行鏈路吞吐率測試通過ftp，測試下行速率5.08mbps9上行鏈路吞吐率測試通過ftp，測試上行速率5.08mbps10漫游切換測試pc在ap間的漫游切換丟3個包2.4覆蓋設計優化（一）、 覆蓋的類型 覆蓋區域應該根據用戶需求分為重點覆蓋區域、密集覆蓋區域和連續覆蓋區域三大類。 重點覆蓋區域：應考慮該特定區域的信號強度并特別關注，此區域覆蓋的優化需選擇合適的輸出信號強度和天線進行覆蓋。 密集覆蓋區域：應考慮該在未來時間內的并發用戶數目，保證密集的無線覆蓋能夠滿足一段時間的將來用戶群體的發展需要；此區域的優化目標主要是考慮縮小每個ap的覆蓋范圍或者考慮增加ap進行覆蓋的優化。 連續性

18、覆蓋區域：保持信號能夠滿足最低標準即可。 無線覆蓋優化保證每個ap 下的平均用戶數最大化，這樣才能夠保證無線網絡建設投資能夠得到最大的投資回報。 對于每一類覆蓋的信號強度在滿足要求的基礎之上，需要考慮用戶突發的特性。（二）、覆蓋的方法 （1）室內覆蓋方式 ap 在室內開闊環境中以802.11g方式覆蓋，覆蓋半徑約為60米； 實際覆蓋需根據障礙情況計算；針對ap的安裝位置限制，需根據ap位置匹配適當的天線實現整體區域覆蓋；為了避免各個ap間的干擾，對各個ap間的信道需進行合理規劃；在大規模ap的應用中，通過“瘦”ap架構以實現自動調節信道；同時在干擾特別嚴重的區域，手動對ap信道進行微調。 （2

19、）室外覆蓋方式 室外覆蓋是將設備安裝在室外，通過安裝高增益天線、干線放大器等，對室外空闊環境或對建筑物內部進行無線覆蓋。 （3）低層建筑群的無線覆蓋 對低層建筑群，如別墅群的覆蓋，一般選用多套設備覆蓋整個建筑群區域，根據現場情況，選用多臺ap配合定向天線或全向天線進行覆蓋。相鄰設備 間的頻道隔開在5個頻道以上。 （4）多層樓房的無線覆蓋 目前，大多數學校宿舍和普通住宅小區，都是多層結構樓房。典型的高度約為7層，長度約60米的建筑形式，建議用樓宇間前后對打的方式覆蓋。（三）、基于室內分布的覆蓋系統方式 合路的技術思路，將wlan射頻信號通過合路器饋入gsm室內覆蓋系統，各頻段信號共用天饋合路覆蓋

20、。在天饋系統無源器件無法滿足合路頻段要求，或天線安裝位置不合理導致無法達到預定信號覆蓋強度等情況下，可對原有天饋系統進行擴頻或結構改造，以實現雙網（gsm、wlan ）或多網（如gsm、3g、wlan ）合路。 合路無源主要包括合路器、功分器、耦合器、天線等，另外影響合路效果的器件還有天饋線、饋線接頭，相同的器件對不同頻段射頻信號通過造成的插損和線路損耗均不同，對于wlan的2.4g高頻信號造成的影響最大。 優化前：收集現網無線測試數據（包含信號強度，信噪比，時延，丟包率等信息），通常穩定的信號強度在-40至-60dbm之間，當信號強度-75dbm時，用戶的上網體驗將受到影響。 優化過程：利用

21、信號分析軟件進行測試，對于邊緣場強較弱的區域需要增加干放或者更換低損耗饋線等方式增強覆蓋信號，若采用放ap的情況下，則需要在弱信號區域增加ap。 按照無線覆蓋的一般原則（如蜂窩覆蓋）完成工程安裝規范、設備功率信道、覆蓋方式方面的調整，以保證曲線信號強度與質量的要求在信號側優化的基礎上，如有必要，深入分析用戶數據類型及應用特點，并做出針對性的參數、配置調整 .保證信號質量。 如：功率的調整，減少越區覆蓋，同時保證覆蓋范圍。 （四）、wlan覆蓋設計優化時需要注意的幾點 （1）優化wlan網絡，首先考慮滿足ap與終端設備信號的交互，以及用戶有效接入網絡。因此提高信號覆蓋范圍是優化中必要考慮的因素。

22、 （2）選擇天線，需考慮到信號均勻分布，重點區域和信號碰撞點，需考慮調整天線方位角和下傾角。（3）天線安裝位置應確保天線主波束方向正對覆蓋目標區域，保證良好覆 蓋效果。（4）相同頻點ap的覆蓋方向盡可能錯開，避免同頻干擾。 （5）需室外覆蓋的類型較少，基本為居民小區（或結構類似小區的建筑物）室外空曠區域（如高爾夫球場、風景區等）。 （6）當使用自帶鞭狀天線時，在空曠區域信號最大覆蓋距離建議考慮在500m 以內，天線增益12dbi的條件下，開闊視距環境中覆蓋半徑約達到500m，在半開闊環境中能夠達到約300m。 （7）從室外透過封閉的混凝土墻后的無線信號幾乎不可用，所只考慮利用從門、窗入射信號。

23、 即使無線信號能通過門、窗直射穿透，縱向最多也只能覆蓋2個房間。 （8）被覆蓋的區域應該盡可能靠近天線，被覆蓋區域與天線盡可能直視。建議每個ap的并發用戶不超過20個。2.5容量設計優化（一）基于802.11b單模組網 在單模方案中每個無線客戶端只能獲得很有限的吞吐量。舉例來說，假設有5個ap，每個ap有20個無線客戶端與之相連，所有的ap和客戶端共享同一個802.11b信道(5mbit/s)。這樣等價于每個用戶只能獲得少于256kbit/s的吞吐量。而且由于所有的無線客戶端和ap必須工作在同一個信道上，無線資源的競爭和rf干擾還會導致不可預期的時延。 （二）基于802.11g單模組網 802

24、.11g的有效吞吐量大大高于802.11b。仍然假設有5個ap，每個ap有20個無線客戶端與之相連，所有的ap和客戶端共享同一個802.11g信道(25mbit/s)。這樣等價于每個用戶只能獲得少于11.25mbit/s的吞吐量，比11b單模性能提高45倍。但還是比較慢。 （三）基于802.11a/g雙模方案 在雙模方案中，11a和11g兩個模塊可同時工作，用于兩個頻段間的負載均衡，終端側的問題(如低吞吐量，高時延)會得到顯著改善。仍然假設有5個ap，每個ap有20個無線客戶端與之相連，所有的ap和客戶端共享一個802.11g信道(25mbit/s)和一個802.11a信道(25mbit/s)

25、，所有帶寬都為用戶使用。每個用戶可以獲取2.50mbit/s的吞吐量，比11g單模方式性能提高2倍。 （四）基于802.11n雙模方案 802.11n采取單模方式。11n單頻速率超過300m，有效吞吐量超過150m。仍然假設有5個ap，每個ap有20個無線客戶端與之相連，所有的ap和客戶端共享同一個802.11gn信道(150mbit/s)，所有帶寬都為用戶使用。每個用戶可以獲取7.5mbit/s的吞吐量，比11ag雙模方式性能提高2-3倍。802.11n同樣可采取雙模方式。帶寬有更大的提高。 從上面我們可以分析得出結論11n是擴大容量的最有效方式，第五種方式的容量是第一種方式的1x5x2x3

26、30倍。但考慮到成本因素，我們建議先以11ag雙頻模式進行部署，在對帶寬有較高要求的區域采用11n進行部署以提高容量。 2.6信道設計優化（一）新建wlan的熱點 （1）中小型無遮擋的開闊空間 此類區域內最多布放3個ap即可滿足覆蓋及容量需求，每個ap可使用1、6、11任意一個子信道。如下圖所示： （2）超大型無遮擋的開闊空間 對于一些超大規模無遮擋的熱點區域需使用3個以上的ap時，可按照每個ap覆蓋半徑50，采用空間間隔的方法實現1、6、11子信道的頻點復用. 如下圖所示： （3）對于有阻擋物的熱點區域，須充分利用熱點區域的阻擋物實現1、6、11信道的重復使用. （二）、 已建有wlan網絡

27、的熱點 （1）1、6、11三個子信道未全部被占用的無遮擋開闊空間 此類熱點區域布放ap時選用1、6、11三個子信道中未使用的子信道進行熱點區域的覆蓋。 （2）1、6、11三個子信道已全部被占用的無遮擋開闊空間 兩個相重合的頻段是存在同頻干擾的。但是，干擾歸干擾，當雙方信號強度不是非常大的時候，這種干擾對雙方的信號質量是不會產生非常明顯的影響。選擇1、6、11子信道是為了從根源上避免出現同頻干擾的情況,但并不能代表絕對不能出現1、6、11以外的頻點。 應對方法：不同模式的ap進行組網 ，采用雙頻模a/g模式ap進行覆蓋，避免同頻干擾。要在小范圍提供大容量的無線局域網，必須通過干擾規避來提升網絡容

28、量。（3）干擾規避的方法： (a)同一區域中盡量使用不同頻率，2.4ghz頻段有3個頻點（1、6、11），5.8ghz有5個頻點（149，153，157，161，165）； (b)盡量采用定向天線分別覆蓋不同的區域； (c)盡可能增加頻率復用距離； (d)如果ap的密度大，接入用戶多，建議調小ap的發射功率，保證ap之間的同頻干擾最小； (e)利用現有的物理環境如墻體等隔開相同頻率的ap ；第三章wlan安全3.1 無線局域網安全發展概況我國從2001年開始著手制定無線局域網安全標準，經過西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認

29、證和保密基礎設施wapi，并成為國家標準，于2003年12月執行。wapi使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。wapi在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，wapi標準雖然是公開發布的，然而對其安全性的討論在學術界和工程界目前還沒有展開。3.2無線局域網的安全必要性wlan在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于wlan通過無線電波在空中傳輸數據，不能采用

30、類似有線網絡那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個wlan用戶都能接觸到這些數據，要將wlan發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網絡和wlan的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。wlan必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免

31、受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bwlan標準的攻擊和竊聽事件正越來越頻繁，故對wlan安全性研究，特別是廣泛使用的ieee802.11wlan的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對wlan技術的使用、研究和發展都有著深遠的影響。 同有線網絡相比，無線局域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。 無線局域網中的設備在實際通信時是逐跳的方式，要么是用戶設備發數據給接入設備，飯由接入設備

32、轉發，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗余數據，以使得接收方可以檢測到數據是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。 這樣，通過數據加密和數據完整性校驗就可以為無線局域網提供一個類似有線網的物理安全的保護。對于無線局域網中的主機，面臨

33、病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統異常。pc機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。 對于dos攻擊或者ddos攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網絡外部;通過對外部網絡隱藏接入設備的ip地址，可以減小風險。對于內部的惡意用戶，則要通過審計分析，網絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用

34、戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用mac地址來認證用戶是不適當的。 除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸的數據要求有不可抵賴性，對于進出無線局域網的數據要求有防泄密措施，要求無線局域網癱瘓后能夠迅速恢復等等。所以，無線局域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網絡。 當考慮與其它安全系統的合作時，無線局域網的安全將限于提供數據的機密性服務，數據的完整性服務，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對于

35、防病毒，防泄密，數據傳輸的不可抵賴，降低dos攻擊的風險等都將在具體的網絡配置中與其它安全系統合作來實現。 3.3 無線信道上傳輸的數據所面臨的威脅于無線電波可以繞過障礙物向外傳播，因此，無線局域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射臺發出的信號。當然，無線局域網的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網的信號，并可以按照信號的封裝格式打開數據包，讀取數據的內容。 另外，只要按照無線局域網規定的格式封裝數據包

36、，把數據放到網絡上發送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然后重新發送，而數據包的接收者并不能察覺。 因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網絡的正常通信產生了極大的干擾，并有可能造成經濟損失。 3. 4無線局域網中主機面臨的威脅無線局域網是用無線技術把多臺主機聯系在一起構成的網絡。對于主機的攻擊可能會以病毒的形式出現，除了目前有線網絡上流行的病毒之外，還可能會出現專門針對無線局域網移動設備，比如手機或者pda的無線病毒。當無線局域網與無線廣域網或者有線的國際互聯網連接之后，無線病毒的威脅可能會加劇。 對于無線局域網中的接

37、入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線局域網和外部網接通后，如果把ip地址直接暴露給外部網，那么針對該ip的dog或者ddos會使得接入設備無法完成正常服務，造成網絡癱瘓。當某個惡意用戶接入網絡后，通過持續的發送垃圾數據或者利用ip層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線局域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數據都可能會泄漏。 這樣，無線局域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶

38、設備則要考慮丟失的后果。 3.5 無線局域網安全性 無線局域網與有線局域網緊密地結合在一起，并且己經成為市場的主流產品。在無線局域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線局域網終端接收。安裝一套無線局域網就好象在任何地方都放置了以太網接口。因此，無線局域網的用戶主要關心的是網絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網能夠提供等同于有線局域網安全性和管理能力，否則人們還是對使用無線局域網存在顧慮。 3.6無線局域網安全技術的發展趨勢 目前無線局域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二

39、個是將來的技術發展方向；三是wlan有什么比較好的應用模式；四是wlan的終端除pcmcia卡、pda有沒有其他更好的形式；五是wlan的市場規模。看來無線局域網真正的騰飛并非一己之事。 無線局域網同樣需要與其他已經成熟的網絡進行互動，達到互利互惠的目的。歐洲是gsm網的天下，而wlan的崛起使得他們開始考慮wlan和3g的互通，兩者之間的優勢互補性必將使得wlan與廣域網的融合迅速發展。現在國內中興通訊己經實現了wlan和ciivia系統的互通，而對于使用中興設備的wlan與gsm/gprs系統的互通也提出了解決方案，這條路必定越走越寬。 互通中的安全問題也必然首當其沖，ieee的無線局域網

40、工作組己經決定將eap-siivi納入無線局域網安全標準系列里面，并且與3g互通的認證標準eap-aid也成為討論的焦點。 無線網絡的互通，現在是一個趨勢。802.11工作組新成立了wig（wirelesslnterworkinggrouq），該工作組的目的在于使現存的符合etsi，ieee，mmac所制訂的標準的無線域網之間實現互通。另外3gpp也給出了無線局域網和3g互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網絡基礎上，實現無線局域網和g1vis/gprs的互通。 不同類型無線局域網互通標準的制定，使得用戶可以使用同一設備接入無線局

41、域網。3g和無線局域網的互通者可以使用戶在一個運營商那里注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線局域網設備，對用戶端設備，比如客戶端軟件，影響要最小，對經營者管理和維護客戶端sw的要求要盡量少，應該支持現存的uicc卡，不應該要求該卡有任何改動，敏感數據，比如存在uicc卡中的長期密鑰不能傳輸。對于uicc卡的認證接口應該是基于該密鑰的challenge-,response模式。用戶對無線局域網接入的安全級別應該和3gpp接入一樣，應該支持雙向認證，所選的認證方

42、案應該顧及到授權服務，應該支持無線局域網接入nw的密鑰分配方法，無線局域網與3gpp互通所選擇的認證機制至少要提供3gpp系統認證的安全級別，無線局域網的重連接不應該危及3gpp系統重連接的安全，所選擇的無線局域網認證機制應該支持會話密鑰素材的協商，所選擇的無線局域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網技術應當保證無線局域網ue和無線局域網an的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網絡進行認證的長期的安全要素應該可以在一張uicc卡中存下14。 對于非漫游情況的互通時，這種情況是指當用戶接入的熱點地區是

43、在3gpp的歸屬網絡范圍內。簡單地說，就是用戶在運營商那里注冊，然后在該運營商的本地網絡范圍內的熱點地區接入時的一種情況。無線局域網與3g網絡安全單元功能ue（用戶設備）、3g-aaa（移動網絡的認證、授權和計帳服務器）、hss（歸屬業務服務器）、cg/ccf（支付網關/支付采集功能）、ocs（在線計帳系統）。 對于漫游的互通情況時，3g網絡是個全域性網絡借助3g網絡的全域性也可以實現無線局域網的漫游。在漫游情況下，一種常用的方法是將歸屬網絡和訪問網絡分開，歸屬網絡aaa服務作為認證的代理找到用戶所注冊的歸屬網絡。 在無線局域網與3g互通中有如下認證要求：該認證流程從用戶設備到無線局域網連接開

44、始。使用eap方法，順次封裝基于usim的用戶id，aka-challenge消息。具體的認證在用戶設備和3gpaaa服務器之間展開。走的是aka過程，有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網的權限。 上述互通方案要求客戶端有能夠接入無線局域網的網卡，同時還要實現usim或者sim的功能。服務網絡要求修改用戶權限表，增加對于無線局域網的接入權限的判斷。 無線局域網的崛起使得人們開始考慮無線局域網和3g的互通，兩者之間的優勢互補性必將使得無線局域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線局域網和cdma系統的互通，而對于使用中興設備的無線局域網與gsm/gprs系統

45、的互通也提出了解決方案，這條路必定越走越寬。第四章wlan分場景覆蓋4.1wlan主要設計指標wlan規劃和設計中，各主要指標建議如下表： wlan主要設計指標建議項目建議指標ap容量802.11g標準ap，在接入用戶帶寬512kbps情況下，單ap并發支持用戶按照1520用戶考慮無線信號場強建議-75dbm信噪比20db網絡時延ping ac時延不高于50ms丟包率ping ac丟包率不高于3%ftp下載速率512kbps同頻干擾建議任意同頻ap信號-80dbm4.2wlan主要建設方案wlan主要建設方案使用場景及特點建設方式使用場景優點缺點分布系統合路室內分布系統合路適用于室內覆蓋面積較

46、大，已有或未來需建設分布系統的場景，例如：宿舍樓、教學樓、機場、寫字樓等。gsm/td/wlan共用分布系統基礎設施，綜合建設投資較小，建設周期短，無線信號覆蓋面積較大，信號分布均勻。需要按gsm/td/ wlan聯合覆蓋需求統一規劃、設計、優化分布系統，滿足各系統的無線覆蓋要求；實現大容量覆蓋難度較大。室外分布系統合路適用于室外已有或未來需建設室外分布系統的場景，覆蓋室內時，一般適合目標覆蓋區域的建筑結構簡單，穿透損耗較小的建筑物，例如：建筑結構簡單的居民區等；覆蓋室外時，一般適合目標覆蓋區域較為空曠的區域，例如：工業、科技園區等。同上同上，另外：由于2.4ghz頻段信號衰減和穿透損耗都較大，實現室內深度覆