1、WLAN無線覆蓋可行性方案一、概述計算機網絡的普及給人們的工作、生活帶來了深遠的影響，同時，人們的需求也在應用過程中不斷提高，擺脫線纜的束縛，創造一個自由移動的空間，因此無線局域網(WLAN)應運而生。WLAN通過電磁波在空氣中發送和接收數據，而無須線纜介質，與有線網絡相比，WLAN具有安裝便捷、使用靈活、易于擴展和經濟節約等優點。無線局域網(WLAN)采用成熟的以太網技術，將無線通信從移動通信簡化出來,繞過高速數據通信在高速移動和跨區穿越等3G技術屏障，優先解決用戶無線寬帶接入的需求。WLAN同時也得到了網絡設備，手持設備等供貨商的支持，從目前到未來一年預計會有大量的支持WLAN的產品和應用

2、，這也就是說它將帶來無限商機。作為新一代寬帶接入經營者，立足于基于IP寬帶網絡應用，果斷和積極將WLAN作為其發展方向，一方面揚長避短，發揮在IP寬帶雄厚的技術實力，又避開了兼容移動通信網路的顧慮，發揮先手的優勢，從而可以利用這個良好的發展機遇，成為新一代的移動通信經營商。無線熱點經營評估WLAN的優勢是投資少，可以實現精確部署，在“熱點”上可以很快實現這種網絡。這是優點，但也是一種潛在的風險。所謂的風險就是一旦探索到了一個成功的商業模式，競爭對手就可以用他們的優勢，以更低的成本造價去模仿，去把這些“熱點”爭奪回去。“熱點”的資源是有限和不可復制的，所以，要保住發展的優勢，是這些“熱點”的經營

3、者如何在利益上，從一開始就得到保障或者承諾，其重要的關鍵就在于如何快速的建立起完善而便利的熱點方便讓使用者來使用所以我們必須以搶占市場先機及取得策略聯盟的協助，搭建一個無障礙的使用環境，這意味著若能取得其它相關熱點的加盟（如:機場、貨運站、麥當勞、商務餐廳、飯店、咖啡廳等）將更能滿足消費者的無障礙的使用環境。目前，帶無線網卡的設備已大量普及并且售價已經能讓消費大眾所能接受，所以場地經營商能夠以發售預付卡及兼營銷售無線網卡的形式，來經營寬帶上網業務用戶可利用無線接入的賬號來進行上網，所以出售儲值卡也必須能夠與加盟經營者緊密合作，讓他們得到收入的分成，類似目前酒店/商務餐廳的合作模式，讓加盟營運熱

4、點參與經營，提高了場地經營商對經營業務的興趣，協助開展WLAN業務，建立長期穩定的合作關系。從商業客戶群轉向大眾客戶群湖南城市熱點無線通信技術有限公司提出的移動辦公”的口號，無疑是將用戶定位在商業客戶群，商業客戶對隨時隨地的寬帶接入有最大的需求，具備強大的消費能力，是開展業務的優質客戶。作為WLAN開始之初，是非常必要的，正如手提電話剛開始2-3萬元一臺，只有大哥大”級別的用戶，隨著網絡的普及，手提電話的降價，變成百姓的生活用品，才造就了今天移動通信的繁榮。相信在不久的將來，支持WLAN的手提電話也會出現和普及，所以在WLAN建設規劃，也應該考慮到如何讓WLAN的應用平民化。1.1WLAN無線

5、網絡的組建無線局域網可以簡單也可以復雜，最簡單的網絡可以只要兩個裝有無線適配卡（wirelessadaptercard）的PC,放在有效距離內，這就是所謂的對等（ADHOC）網絡，這類簡單網絡無需經過特殊組合或專人管理，任何兩個移動式PC之間不需要中央服務器（centralserver）就可以相互對通。無線網絡訪問點（AccessPoint,簡稱AP）可增大AD-Hoc網絡移動室PC之間的有效距離到原來的兩倍。因為訪問點是連接在有線網絡上，每一個移動式PC都可經服務器與其它移動式PC實現網絡的互連互通，每個訪問點可容納許多PC，視其數據的傳輸實際要求而定，一個訪問點容量可達15到63個PC。無

6、線網絡交換機和PC之間有一定的有效距離，在室內約為150米，戶外約為300米。在大的場所例如倉庫中或在學校中，可能需要多個訪問點，網橋的位置需要事先考察決定，使有效范圍覆蓋全場并互相重迭，使每個用戶都不會和網絡失去聯絡。用戶可以在一群訪問點覆蓋的范圍內漫游（roam）。訪問點把用戶在不知不覺中從一個訪問點的覆蓋范圍轉移到另一個訪問點的覆蓋范圍，確保通訊不會中斷。為了解決覆蓋問題，在設計網絡時可用接力器（ExtensionPoint,簡稱EP）來增大網絡的轉接范圍，接力器看起來和功能上都像是訪問點，但接力器并不接在有線網絡上。接力器望文生義，其作用就是把信號從一個AP傳遞到另一個AP或EP來延伸

7、無線網絡的覆蓋范圍oEP可串在一起，將訊號從一個AP傳遞到遙遠的地方。最后談一下定向天線：若要將在第一棟樓內無線網絡的范圍擴展到一公里甚至數公里以外的第二棟樓，其中的一個方法是在每棟樓上安裝一個定向天線，天線的方向互相對準，第一棟樓的天線經過網橋連到有限網絡上，第二棟樓的天線是接在第二棟樓的網橋上，如此無線網絡就可接通相距較遠的兩個或多個建筑物。1.2HowTO規劃WLAN據Gartner報告，現在美國已經有420萬的WLAN用戶，到2007年這一數目將達到3100萬，但部署一個能保證性能的WLAN并非易事。規劃WLAN的關鍵事規劃接入點，需要有足夠的蜂窩重迭覆蓋以供漫游，并需要足夠的寬帶以功

8、應用。如果無線接入點不足，最后可能導致吞吐量出現問題，同時也會使覆蓋區域零星散落，對用戶的漫游和工作地點造成一定的限制。考慮移動性需要在做接入點規劃時需要考慮用戶的移動性需要。一種用戶在整個覆蓋區域內移動時需要一直與WLAN相連接，就像醫生外出時需要查看病人記錄。另一種用戶需要不時接入WLAN，比如人員在不同大樓會議間歇時需要不時查看電子郵件。第一種需求需要跨越WLAN的無縫漫游，此WLAN需要大接入點密度。而第二種需求屬于間斷性的無線連接，接入點密度可以相對小一些。計算吞吐量在布置WLAN之前需要考慮WLAN最常使用的是哪種通信，是電子郵件和Web通信，或是對速度要求很高的ERP（企業資源規

9、劃），還是CAD（計算機輔助設計）應用程序。是需要速度為54Mbps的802.11g，還是只需要速度為11Mbps的802.11b就足夠。不管使用哪一種通信，當用戶與接入點的距離過遠時，網絡速度都會顯著下降，所以安裝足夠的接入點不僅僅是為了支持所有的用戶，也是達到用戶需要的連接速度所要求的。WLAN宣稱的速度并不一定準確對應于它的實際速度。與交換式以太網不同，WLAN是一種共享介質，它更像是老式以太網的集線器模型，將可用的吞吐量分割為若干份而不是每個接入設備提供專線速度。這一限制（通過電波傳輸數據時還會有50的損耗）對無線網絡的吞吐量規劃而言是一個很大的問題，計算接入點數目時最好多預留一些空間

10、。僅僅根據用戶數目及其最小寬帶需求來計算接入點數目是及其冒險的，盡管它可以在一段時間內滿足對容量的需求。還要記住的是，即使802.11b現在已經吸引所有人的注意，但802.11a將很快成為高性能WLAN標準的選擇，所以基礎設施應從現在開始支持它，或者至少在不久的將來可以升級至802.11a。防止干擾干擾對于某些機構可能會是個問題。盡管追蹤入侵微電波，無繩電話和藍牙設備并非難事，但更常遇到的是來自網絡內部其它接入點甚至是網絡外部的干擾。例如：802.11b和802.11g在2.4GHz頻帶內提供三個相同的非重迭通道，這使得規劃密集部署或在相鄰WLAN的干擾下工作變得十分困難。理想的情況使，2.4

11、GHz環境中的通道1、6和11永遠不會與同一通道相鄰，這樣它們就不會相互干擾，但這是不現實的。實際上需要一定量的良性蜂窩覆蓋重迭以允許用戶漫游（20到30最佳），但如果站點處的建筑物超過一層，即便是使用高增益天線，建筑物的層與層之間也會有一些滲漏o802.11a的12個非重迭通道可以在很大程度上緩解通道分配帶來的問題o802.11a使用的5.8GHz頻帶幾乎不會造成任何非WLAN干擾，而且用戶也不太可能遇到相鄰802.11a接入點，原因是這一標準還未像802.11g那樣普及。1.2.4覆蓋區域知道WLAN的射頻信號是怎樣傳播的嗎？信號頻率越低，無線網絡傳輸速度越慢，有效范圍就越遠。由于大量射頻

12、信號以較低頻率傳播，同時信噪比的靈敏度因為高速調制方式而增加，所以速度為11Mbps的信號的傳播距離遠遠超過速度為54Mbps的5.8GHz802.11a信號。WLAN的覆蓋范圍除了受不同射頻帶和吞吐量變化而造成的波傳播特征影響之外，還會因為自由空間路徑損耗和衰減而受到限制。自由空間路徑損耗更大程度上是開放或戶外環境方面的問題，實際上是無線電信號因為波前擴展引起的擴散導致接收天線接收不到這些信號。衰減則在WLAN的室內安裝中比較常見，它是振幅下降，或者射頻信號在穿過墻壁、門或其它障礙物時減弱造成的。這就是WLAN在密集建筑物周圍性能不好的原因。當面對這種物理上的干擾時，即使彈性比5.8GHz信

13、號好得多的2.4GHz信號，仍然會遇到某些射頻問題。多路徑效應也是影響覆蓋范圍的重要因素之一。所謂多路徑效應，就是信號被反射并回送的現象。在大多數情況下，多路徑效應使接收到的信號被削弱或是完全抵消。于是有一些本來應該充分傳播信號的區域幾乎或根本沒有射頻信號覆蓋。防止多路徑效應的辦法是拆除或重新安置機柜和網絡設備機架之類的干擾對象，同時增加接入點密度或功率輸出。1.2.5安全防范點未經授權用戶的接入由于無線信號是在空氣中傳播的，信號可能會傳播到不希望到達的地方，在信號覆蓋范圍內，非法用戶無需任何物理連接就可以獲取無線網絡的數據，因此，必須從多方面防止非法終端接入以及數據的泄漏問題。根據以上客觀的

14、分析我們做出以下必須在規劃無線WLAN網時應解決的問題：有效的覆蓋區域考慮移動性需要達到用戶需要的連接速度要求防止干擾安全性議題網絡優化用戶計費二解決方案1)考慮移動性需要/有效的覆蓋區域解決方案：建造WLAN無縫接入蜂窩網規劃WLAN的關鍵事規劃接入點，需要有足夠的蜂窩重迭覆蓋以供漫游，并需要足夠的寬帶以功應用。如果無線接入點不足，最后可能導致吞吐量出現問題，同時也會使覆蓋區域零星散落，對用戶的漫游和工作地點造成一定的限制.有線、無線間的無縫連接，讓手機輕松上網、視頻信號在PC與電視間順暢傳輸，這種可能性已經成為現實的應用。在未來10年內，IBMPervasiveComputing部門的戰略

15、總監LatinaConnelly表示，無線網絡將集成到多種網絡、設備和服務中去，到時，如果你要設置一個Wi-Fi網，就不再需要購買額外的Wi-Fi兼容硬件了。未來的網絡將是普通適用和無線的，電視與掌上計算機的區別可能只是屏幕大小不同了。根據以上分析我公司采用城市熱點的室外型無線AP/網橋HOT-9260-MESH一體機來解決這樣的問題及需求，其主要利用該機型具備了WDS,及IAPPAP漫游技術其可提供的解決移動計算機的漫游及不固定地點上網將開辟一個全新的領域，這得益于Wi-Fi與新型WDS蜂窩網以及新近的MESH網狀網技術的融合，頂尖的運營商都已經或計劃推出了相關服務。這樣，無論在哪里，都可以

16、方便地處理數據業務了。業界領先的MESH網狀網組網方式：除了能夠支持傳統的點對點，以及點對多點的組網方式外，在地形復雜的環境中可以組成網狀網。網狀網結構中的每個點上都是相互聯通的，即使一路連接出現中斷，仍可通過其它路徑跳轉，且設備本身設計為收發一體還兼備有中繼功能。若無線網絡將允許設備在Wi-Fi網間自如切換，這為用戶節省了大量成本。且速度更快。下一步使使得蜂窩電話呼叫能跑在Wi-Fi網上，即無線IP電話。北電網絡將這種技術稱為“voiceoverWi-Fi”，該技術可以使通話成本降低57%。將Wi-Fi與運營商的無線技術相結合，將催生出一個很大的市場，不少運營商意識到了這一點，即將有更多的服

17、務推出。手機制造商Motorola、設備制造商Avaya和寬帶硬件制造商Proxim組成的聯盟，正在測試一種多模手機，它可以在蜂窩網、Wi-Fi或傳統數據上進行通話。此外，集成Wi-Fi功能的電話，在一些特殊領域的應用也有了新進展。比如，在醫院的急救中心，帶有Wi-Fi功能的手機、PDA等與醫院的信息系統進行緊密的集成，這樣護士的活動空間更大了，但不至于當輸液管里的生理鹽水不多時找不到她。未來，醫院將應用更多的移動終端，以最大化地提高工作效率。Wi-Fi將成為越來越多設備的標準功能，比如電冰箱、游戲機、打印機等。由于移動網絡可以找到用戶的位置，這樣，在一個偌大的辦公室或其它環境，移動人員就可以

18、在最近的打印機打印數據了。5.8GHz網橋CAT.iCatelam-e|2.4GHzAP覆蓋接入5.8GHz網橋CAT.SCable5.8GHz網橋L7MOm|2.4GHzAP覆蓋接入2.4GHzAP覆蓋接入CAT.SCb0802.11g54Mbps802.11a108Mb802.11b11Mbps802.11b11Mbps2.4GHzAP覆蓋接入802.11a108Mbps.：*i亠髀aouaraarl搗切-802.11g54MbpsWLAN無縫接入蜂窩網示意圖2）達到用戶需要的連接速度要求城市熱點所生產的室外WLAN設備支持802.11b/802.11g/802.11a三種傳輸覆蓋方式,提

19、供5.8G頻段的802.11a橋接功能最高可提供108M的傳輸速率及30公里的傳輸距離（網橋功能可支持點對點,及點對多點方式進行橋接;并支持WDS網橋/AP混合模式以供組建成WLAN蜂窩組網）也同時支持落地覆蓋接入的2.4G頻段的802.11b/802.11g/5.8G頻段的802.11a最高連結速率達54M。3)防止干擾城市熱點所生產的WLAN設備支持802.11b/802.11g/802.11a三種傳輸覆蓋方式，2.4G頻段的802.11b/g其可提供3個不重迭頻段,5.8G頻段的802.11a其可提供12個不重迭頻段,以供解決日益嚴重的干擾問題。4)安全性保證無線網絡安全技術應用方案作為

20、一家研究無線網絡產品及應用技術的專業性公司，針對現有的無線網絡安全性能進行了全面周到的分析和研究，在提供給您全面、先進的無線產品和配套方案的同時，還為您制定了一系列的無線安全技術解決方案，從傳統的WEP加密到新一代的IEEE802.11i，從MAC地址限制到IEEE802.1X安全認證技術，CITY-HOT全面先進的安全技術能夠針對不同的應用環境提出相應的方案，無論是大型企業或者是運營商，都能最大程度上滿足用戶不同級別的安全需求。在結合了各種安全措施和認證手段后的無線網絡，具有強大的安全性能，能夠有效地防止攻擊，保護網絡數據的傳輸安全，各種先進的加密措施保障有效數據不被非法盜取。CITY-HO

21、T先進的無線網絡安全技術使用戶不必再為無線的安全問題而擔憂，CITY-HOT的全套安全方案使您可以毫無顧慮地在無線網絡世界暢游。無線網絡安全環節分析無線網絡安全防范措施CITY-HOT針對無線網絡的各個環節制定出了一系列安全方案，有效防止非法終端接入、虛假的AP、中途數據截取等安全問題，同時靈活地結合了WEP、VPN、IEEE802.1X等多種網絡安全技術手段，進一步加強了無線網絡的安全性能。完備的技術解決方案，為您構建安全的無線網絡提供最大的便利。安全防范點1：對應措施：未經授權用戶的接入使用各種先進的身份認證措施，防止未經授權用戶的接入由于無線信號是在空氣中傳播的，信號可能會傳播到不希望到

22、達的地方，在信號覆蓋范圍內，非法用戶無需任何物理連接就可以獲取無線網絡的數據，因此，必須從多方面防止非法終端接入以及數據的泄漏問題。利用MAC阻止未經授權的接入每塊無線網卡都擁有唯一的一個MAC地址，為AP設置基于MAC地址的AccessControl（訪問控制表），確保只有經過注冊的設備才能進入網絡。使用802.1X端口認證技術進行身份認證使用802.1X端口認證技術配合后臺的RADIUS認證服務器，對所有接入用戶的身份進行嚴格認證，杜絕未經授權的用戶接入網絡，盜用數據或進行破壞。安全防范點2：網上鄰居的攻擊對應措施：CITY-HOTHotSoptAP特有的用戶隔離技術，避免網上鄰居的攻擊在

23、某些場合（特別是在公共場合），用戶信息的私密性顯得尤為重要，HotSoptAP提供的用戶隔離技術，采用數據報文傳送地址分析的方法，這種方法可以控制在無線網絡覆蓋區域中，網上鄰居之間不安全的訪問，進而避免網上鄰居的攻擊。CITY-HOTHotSoptAP提供的用戶隔離技術，避免網上鄰居的攻擊安全防范點3：非法用戶截取無線鏈路中的數據對應措施：使用先進的加密技術，使得非法用戶即使截取無線鏈路中的數據也無法破譯1）基本的WEP加密WEP是IEEE802.11b無線局域網的標準網絡安全協議。在傳輸信息時，WEP可以通過加密無線傳輸數據來提供類似有線傳輸的保護。在簡便的安裝和啟動之后，應立即設置WEP密

24、鑰。2）使用更為先進的加密技術一一TKIP使用更新的加密技術，如TKIP，CITY-HOT的AP只需要通過簡單的軟件升級就可以完成對TKIP的支持，進一步加強無線鏈路中數據的加密性能。安全防范點4：非法AP的接入對應措施：利用對AP的合法性驗證以及定期進行站點審查，防止非法AP的接入在無線AP接入有線集線器的時候，會遇到非法AP的攻擊，非法安裝的AP會危害無線網絡的寶貴資源，因此必須對AP的合法性進行驗證。CITY-HOTHotSpotAP支持的IEEE802.1x技術提供了一個客戶機和網絡相互驗證的方法，在此驗證過程中不但AP需要確認無線用戶的合法性，無線終端設備也必須驗證AP是否為虛假的訪

25、問點，然后才能進行通信。通過雙向認證，可以有效的防止非法AP的接入。對于那些不支持IEEE802.1X的AP,則需要通過定期的站點審查來防止非法AP的接入。在入侵者使用網絡之前通過接收天線找到未被授權的網絡，通過物理站點的監測應當盡可能地頻繁進行，頻繁的監測可增加發現非法配置站點的存在幾率，選擇小型的手持式檢測設備，管理員可以通過手持掃描設備隨時到網絡的任何位置進行檢測。安全防范點5：企業內部未經授權的跨部門使用對應措施：利用ESSID，MAC限制防止未經授權的跨部門使用利用ESSID進行部門分組，有效地避免任意漫游帶來的安全問題，MAC地址限制更能控制連接到各部門AP的終端，避免未經授權的用

26、戶使用網絡資源無線網絡安全提示無線網絡的安全技術正在日益完善，多手段多層次的安全防范措施使得無線網絡越加堅固。當然，光有先進的技術是不完全的，如何利用現有資源結合當前環境來設計出一個安全實用的無線網絡是構建無線網絡的一個重要環節。CITY-HOT根據多年的行業經驗結合豐富的技術知識，為構建安全的無線網絡提出了專業的設計目標以及注意事項，是您架設無線網絡極有價值的參考資料。要設計安全的無線網絡，在架設無線網絡環境時，需要考慮到以下的一些因素：注意AP擺放的物理位置由于無線信號是在空氣中傳播的，因此它的界限并不象有線網絡那么明確，信號隨時會存在于特定范圍以外。從物理安全角度考慮，AP的擺放位置需要

27、通過專用儀器進行測量，要盡量減少無線信號泄漏到網絡范圍以外的區域。AP的控制和管理當一個無線網絡擁有多個AP時，如何對這些AP進行管理和監控就顯得十分重要，因為如果沒有一個合理有效的AP管理系統，將會造成網絡安全缺口，給攻擊者有機可乘。CITY-HOT的HotSpotAP支持SNMP網管協議，只需要加載CITY-HOT提供的私有MIB，就可以方便地通過第三方網管系統對AP設備進行管理、設置。同時CITY-HOT為了提供更好的AP監控管理，提供了AP集群管理系統：AirPanelPro系統，該系統可以對AP進行掃描、管理，以及組群管理、監控設置、日志管理、系統設置等功能，幫助網管人員集中方便地管

28、理AP,協調整個無線網絡的安全運行。AirPanelPro系統可以對AP進行掃描、管理，以及組群管理、監控設置、日志管理、系統設置等功能用戶身份驗證和計費管理在設計無線網絡時，必須考慮到無線網絡接入有線網絡資源的認證和授權。大公司的遠程用戶常常通過RADIUS（遠程用戶拔號認證服務）實現網絡認證登錄。企業的IT網絡管理員可以將無線局域網集成到已經存在的RADIUS架構內來簡化對用戶的管理，這樣不僅能實現無線網絡的認證，而且還能保證無線用戶與遠程用戶使用同樣的認證方法和帳號。簡化網絡安全管理：集成無線和有線網絡安全策略無線網絡安全不是單獨的網絡架構，它需要各種不同的程序和協議。制定結合有線和無線

29、網絡安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過有線還是無線方式進入網絡時，都采用集成化的單一用戶ID和密碼。不能讓非專業人員構建無線網絡盡管現在無線局域網的構建已經相當方便，非專業人員可以在自己的辦公室安裝無線路由器和AP，但是，他們在安裝過程中很少考慮到網絡的安全性，這就意味著會出現網絡安全漏洞。因而，在沒有專業系統管理員同意和參與的情況下，要限制無線網絡的構建，這樣才能保證無線網絡的安全。不同應用環境的無線安全方案無線網絡在不同的應用環境對安全的需求是不同的，CITY-HOT根據長期積累的經驗，針對各行各業對無線網絡的需求，制定了一系列的安全方案，最大程度上方便用戶組建

30、安全的無線網絡，節省不必要的開支，更好地發揮無線網絡“有線速度無線自由”的特性。使用技術64、128位WEP力口密安全級典型場合別初級安小型企業、家庭用戶等全中級安倉庫物流、醫院、學校、餐IEEE802.1X認證機制全飲娛樂專業級安全各類公共場合以及網絡運營商、大、中型企業、金融機構用戶隔離技術+IEEE802.1X認證+VPN+Radius的用戶認證以及計費1.3WLAN網絡的優化設計與有線網絡相比，WLAN具有安裝便捷、移動性好、使用靈活、易于擴展等優點，可以為不易布線的地方和遠距離的數據處理節點提供強大的網絡支持。由于WLAN具有上述不可替代的優點，因而會迅速地應用于需要在移動中聯網和在

31、網絡間漫游的場合。但與此同時也給WLAN的優化設計與管理帶來了很多新的問題。WLAN包括無線網卡和接入點（AP）.無線網卡安裝在移動終端上，用來訪問AP。無線網卡帶有發送器、接收器、天線和提供無線終端接口的硬件。AP是一個橋接的無線基站，放置于固定位置并可連接到有線局域網。AP帶有發送器、接收器、天線和橋接器，帶有與IEEE802.3有線局域網的接口，可以讓無線終端同有線局域網通信。網絡結構是進行優化設計的基礎。大型WLAN應用的網絡結構以基礎設施網絡為主。基礎設施網絡提供對其它網絡的訪問，帶有轉發功能和介質訪問控制等功能。在基于這種結構的網絡中，通信只發生在無線節點和AP之間，而不是兩個無線

32、節點之間直接通信。AP起到了橋接其它無線或有線網絡的作用。這種網絡結構典型的使用場景為校園、辦公室、超市和倉庫。WLAN不同于傳統的有線網絡，噪聲和干擾、建筑物結構、無線設備的擺放及其參數的設置都對WLAN的信號質量和傳輸速度等性能有很大的影響。因此，WLAN的設計也與有線網絡不同。WLAN優化設計的目的是：使無線接入設備覆蓋所有期望覆蓋的區域，并且具有足夠承擔預期負載的能力。由于環境的復雜性，WLAN的設計必須通過實際的測量才能達到理想效果。其中，AP的定位和頻率分配是WLAN優化設計的兩個重要方面。AP的位置首先應根據實際的場景和需求初步進行選擇，然后在通過實地測量進行調整。定位需要遵循以

33、下原則：AP的覆蓋區域之間無間隙，AP之間重迭區域最小。第一條原則保證所有的區域都能覆蓋到，而第二條原則是要盡可能減少所需的AP數量。AP覆蓋區域的確定需要根據接收到的信號強度來決定，做法是先設定一個信號強度閥值，例如為滿足某小區域的無線終端點播流媒體課件的需求，通過測量得知信噪比SNR=10dB是能夠保證點播流媒體課件質量穩定的最低信號強度，所以可將10dB作為閥值，凡是信號強度不低于這個閥值的區域就確定為AP的覆蓋區域；然后進行實地測量，并記錄，產生AP的覆蓋區域圖；最后根據定位原則進行調整，直到滿意為止。由于各個區域的用戶密度不同，一般情況下用戶密度大的區域情況更復雜，所以應先在用戶密度

34、高的區域進行AP的布置然后再布置用戶密度低的區域。在空曠的戶外可用對稱圓形和球形來劃定AP覆蓋區域；而在規則的狹長或矩形建筑物內可用線形或矩形將AP對稱分布。但是由于室內建筑結構的復雜性，例如金屬防盜門、鋁合金門窗等，應當在初步選擇AP位置后進行仔細的測量，以確保布置的AP能夠覆蓋所有區域。在AP的位置已經固定，覆蓋范圍也已經確定之后，要考慮的是頻率分局的問題IEEE802.11b的工作頻率為2.4GHz，每個通道帶寬為22MHz，兩個相鄰頻道的中心距僅為5MHz。在多個頻道同時工作的情況下，為保證頻道之間的相互干擾最小，可以使用三個互相不重迭的頻道。頻率分配實質上也就類似于一個用三種顏色給地

35、圖涂色的問題。另外，WLAN的優化設計不僅是要從覆蓋范圍的角度來考慮，還要考慮其負載能力，以保證服務質量。以布置天線為例，假設實際的需求是要保證30個學生同時點播多媒體課件，一個AP不能滿足要求，需要在同一教室里面布置兩個AP。由于用戶需求是動態變化的，AP的實際負載可能會加重或減輕，這些變換可以通過對WLAN監視得知。網絡管理員應根據實際變化對AP的數量和分布作出調整。總之，良好的WLAN設計不僅可以保證較好的服務質量，也可以減少AP的使用數量從而節約成本，其前提是事先經過充分的實地測量和評估。5）用戶認證管理核心技術（PPPoE、WEB、DHCP）解決方案認證可稱AAA，包含三個方面：Au

36、thentication鑒別、Authorization授權、Accounting計費。Radius協議是用來解決AAA的，現在用得最廣，成為事實上的標準。用戶主機與網絡設備的通信方式：大致可分PPPoE、DHCP/DHCP+、WEB方式；后面會專門介紹這三種方式。網絡設備與AAAServer的通信協議：采用標準的Radius協議，為實現增強功能，可采用擴展的Radius協議，即俗稱Radius+；網絡設備與AAAServer通過Radius協議的認證的簡要過程如下：1）網絡設備向AAAServer發出AccessRequest包，其中包含用戶的賬號、密碼、端口號、埠類型等；2）AAAServ

37、er向網絡設備回送AccessResponse包，其中包含用戶的合法性和用戶的一些設置，如IP地址，屏蔽，DNSserver，上網帶寬，上網時段等；3）網絡設備不斷向AAAServer發送計費消息包，這些消息包可以反映出上網開始時間，上網結束時間，輸入輸出流量，SessionID、賬號等；三種認證方式在無線寬帶接入中，按用戶與網絡設備之間的通信方式，可將認證分為以下三種：（1）PPPoE（包PPPoA、PPTP等）（2）DHCP/DHCP+（3）Web認證1、PPPoE認證通過PPPoE(Point-to-PointProtocoloverEthernet)協議，服務提供商可以在無線以太網上實

38、現PPP協議的主要功能，包括采用各種靈活的方式管理用戶。(說明：PPPoE(Point-to-PointProtocoloverEthernet)協議允許通過一個連接客戶的簡單以太網橋啟動一個PPP對話。)PPPoE的建立需要兩個階段，分別是搜尋階段(Discoverystage)和點對點對話階段(PPPSessionstage)。當一臺主機希望啟動一個PPPoE對話，它首先必須完成搜尋階段以確定對端的以太網MAC地址，并建立一個PPPoE的對話號(SESSION_ID)。在PPP協議定義了一個端對端的關系時，搜尋階段是一個客戶-服務器的關系。在搜尋階段的進程中，主機(客戶端)搜尋并發現一個網

39、絡設備(服務器端)。在網絡拓撲中，主機能與之通信的可能有不只一個網絡設備。在搜尋階段，主機可以發現所有的網絡設備但只能選擇一個。當搜索階段順利完成，主機和網絡設備將擁有能夠建立PPPoE的所有信息。搜索階段將在點對點對話建立之前一直存在。一旦點對點對話建立，主機和網絡設備都必須為點對點對話階段虛擬接口提供資源。PPPoE一般用于卡號用戶，卡號用戶的賬號和密碼是通過PPPoE拔號軟件輸入的，費用也從輸入的賬號上扣。PPPoE認證主要利用PPP的一些屬性，與它類似的認證方式還有PPPoA、PPTP、L2TP等。相比之下，PPPoE應用最普遍。2、DHCP認證DHCP的認證過程如下：用戶主機上電，發

40、出DHCPRequst廣播包；該包到達網絡設備，網絡設備得到用戶的VianID，根據VianID查表得到用戶的認證賬號。將認證賬號送到RadiusServer認證。Radiusserver返回認證回應。用戶上internet，有流量流經網絡設備。網絡設備檢測到用戶的上網流量，向Radiusserver發計費開始的消息包。關機時，用戶主機會發出DHCPReiease包；該包達到網絡設備，網絡設備將向Radiusserver發一個終止計費的消息包，該包同時也包含了用戶的流量。計費結束。DHCP認證適合固定用戶。3、Web認證認證步驟如下：用戶機器上電啟動，系統程序根據配置，通過DHCP由ISN做D

41、HCP-Relay，向DHCPServer要IP地址（私網或公網）；ISN為該用戶構造對應表項信息（基于端口號、IP）,添加用戶ACL服務策略（讓用戶只能訪問portalserver和一些內部服務器，個別外部服務器如DNS）；Portalserver向用戶提供認證頁面。在該頁面中，用戶輸入賬號和口令，并單擊login按鈕。也可不輸入由賬號和口令，直接單擊Login按鈕；該按鈕啟動portalserver上的Java程序，該程序將用戶信息（IP地址，賬號和口令）送給網絡中心設備ISN；ISN8850利用IP地址將收到用戶的信息，對用戶的合法性進行檢查。便于以后的合法性檢查。如果用輸入了賬號，則認

42、為是卡號用戶，使用用戶輸入的賬號和口令到Radiusserver對用戶進行認證。如果用戶未輸入賬號，則認為用戶是固定用戶，網絡設備利用VianID（或PVCID）查用戶表得到用戶的賬號和口令。將賬號送到Radiusserver進行認證；RadiusServer返回認證結果給網絡設備；認證通過后，修改該用戶的ACL,用戶可以訪問外部因特網或特定的網絡服務。用戶離開網絡前，連接到portaiserver上，單擊斷開網絡按鈕。系統停止計費，刪除用記的ACL和轉發信息，限制用戶不能訪問外部網絡。在以上過程中，要注意檢測用戶非正常離開網絡的情況，如用戶主機死機，網絡斷掉，直接關機等。華為公司提供多種專利

43、檢測辦法，如根據流量進行判斷，通過測試用戶主機是否正常運作進行判斷等。4、802.1X-認證_、八、-一前言隨著寬帶以太網建設規模的迅速擴大，網絡上原有的認證系統已經不能很好的適應用戶數量急劇增加和寬帶業務多樣性的要求。我公司率先推出商用化的802.1x協議具有完備用戶的認證、管理功能，很好地支撐寬帶網絡的計費、安全運營和管理要求，對無線寬帶IP城域網等電信級網絡的運營和管理具有極大的優勢。802.1x協議對認證方式和認證體系結構上進行了優化，解決了傳統PPPOE和WEB/PORTAL認證方式帶來的問題，更適合在寬帶以太網中的使用。802.1x協議在無線寬帶以太網中的成功應用，引發了業界討論，

44、引起了各廠商的關注，受到了廣大ISP的歡迎；國內外各大寬帶設備廠商紛紛做好了準備，以迎接新認證時代的到來。二802.1x協議簡介IEEE802.1x稱為基于端口的訪問控制協議(Portbasednetworkaccesscontrolprotocol)。IEEE802.1x協議的體系結構包括三個重要的部分：SupplicantSystem客戶端、AuthenticatorSystem認證系統、AuthenticationServerSystem認證服務器。客戶端系統：一般為一個用戶終端系統，該終端系統通常要安裝一個客戶端軟件，用戶通過啟動這個客戶端軟件發起802.1X協議的認證過程。為支持基于

45、埠的接入控制，客戶端系統需支持EAPOL(ExtensibleAuthenticationProtocolOverLAN)協議。認證系統：通常為支持802.1X協議的網絡設備。該設備對應于不同用戶的端口(可以是物理端口，也可以是用戶設備的MAC地址、VLAN、IP等)有兩個邏輯端口：受控(controlledPort)埠和不受控埠(uncontrolledPort)。不受控埠始終處于雙向連通狀態，主要用來傳遞EAPOL協議封包，可保證客戶端始終可以發出或接受認證。受控埠只有在認證通過的狀態下才打開，用于傳遞網絡資源和服務。受控端口可配置為雙向受控、僅輸入受控兩種方式，以適應不同的應用環境。如果

46、用戶未通過認證，則受控埠處于未認證狀態，則用戶無法訪問認證系統提供的服務。認證服務器：通常為RADIUS服務器，該服務器可以存儲有關用戶的信息，比如用戶所屬的VLAN、CAR參數、優先級、用戶的訪問控制列表等等。當用戶通過認證后，認證服務器會把用戶的相關信息傳遞給認證系統，由認證系統構建動態的訪問控制列表，用戶的后續流量就將接受上述參數的監管。認證服務器和RADIUS服務器之間通過EAP協議進行通信。以下圖為例圖中認證系統的受控端口處于未認證狀態，因此無法訪問認證系統提供的服務。注意的是，在上圖所表現的在802.1X協議中的可控埠與非可控端口是邏輯上的理解，設備內部并不存在這樣的物理開關。對于

47、每個用戶而言，802.1x協議均為其建立一條邏輯的認證信道，該邏輯信道其它用戶無法使用，不存在端口打開后被其它用戶利用問題。802.1x認證協議已經得到了很多軟件廠商的重視，目前微軟公司也在其Windows操作系統中的最新版WindowsXP已經整合802.1x客戶端軟件，用戶無需要另外安裝客戶端軟件。三802.1x技術特性1、實現簡單802.1x協議為二層協議，不需要到達三層，對設備的整體性能要求不高，可以有效降低建網成本。2、認證和業務分離802.1x的認證體系結構中采用了可控埠和不可控端口的邏輯功能，從而可以實現業務與認證的分離，由Radius和交換機利用不可控的邏輯端口共同完成對用戶的

48、認證與控制，業務報文直接承載在正常的二層報文上通過可控埠進行交換；所以通過認證之后的數據包是無需封裝的純數據包。認證系統簡化了PPPOE方式中對每個數據包進行拆包和封裝等繁瑣的工作，所以802.1x封裝效率高，消除了網絡瓶頸；同時，由于802.1x認證包采用了在不可控信道中的獨立處理的方式，因此認證處理容量可以很大，遠遠高于傳統的BAS，無需要購買昂貴設備，降低了建網成本；用戶通過認證后，業務流和認證流實現分離，對后續的數據包處理沒有特殊要求，業務可以很靈活，尤其在開展寬帶組播等方面的業務有很大的優勢，所有業務都不受認證方式限制。認證方式的比較802.1X協議源于IEEE802.11無線以太網

49、（EAPOW），但是，它在以太網中的引入，解決了傳統的PPPOE和WEB/PORTAL認證方式帶來的問題，消除了網絡瓶頸，簡輕了網絡封裝開銷，降低了建網成本。眾所周知，PPPOE是從基于ATM的窄帶網引入到寬帶以太網的，由此可以看出，PPPOE并不是為寬帶以太網量身定做的認證技術，將其應用于寬帶以太網，必然會有其局限性，雖然其方式較靈活，在窄帶網中有較豐富的應用經驗，但是，它的封裝方式，也造成了寬帶以太網的種種等問題。在PPPOE認證中，認證系統必須將每個包進行拆解才能判斷和識別用戶是否合法，一旦用戶增多或者數據包增大，封裝速度必然跟不上，成為了網絡瓶頸；其次這樣大量的拆包解包過程必須由一個功

50、能強勁同時價格昂貴的設備來完成，這個設備就是我們傳統的BAS，每個用戶發出的每個數據包BAS必須進行拆包識別和封裝轉發；為了解決瓶頸問題，廠商想出了提高BAS性能，或者采用大量分布式BAS等方式來解決問題，但是BAS的功能就決定了它是一個昂貴的設備，這樣一來建設成本就會越來越高。WEB/PORTAL認證是基于業務類型的認證，不需要安裝其它客戶端軟件，只需要瀏覽器就能完成，就用戶來說較為方便。但是由于WEB認證走的是7層協議，從邏輯上來說為了達到網絡2層的連接而跑到7層做認證，這首先不符合網絡邏輯。其次由于認證走的是7層協議，對設備必然提出更高要求，增加了建網成本。第三，WEB是在認證前就為用戶

51、分配了IP地址，對目前網絡珍貴的IP地址來說造成了浪費，而且分配IP地址的DHCP對用戶而言是完全裸露的，容易造成被惡意攻擊，一旦受攻擊癱瘓，整網就沒法認證；為了解決易受攻擊問題，就必須加裝一個防火墻，這樣一來又大大增加了建網成本。WEB/PORTAL認證用戶連接性差，不容易檢測用戶離線，基于時間的計費較難實現；用戶在訪問網絡前，不管是TELNET、FTP還是其它業務，必須使用瀏覽器進行WEB認證，易用性不夠好；而且認證前后業務流和數據流無法區分。所以，在以太網中，WEB/PORTAL認證目前只是限于在酒店,校園等網絡環境中使用，基于以上種種比較很顯然使用802.1X認證計費機制是我們所推薦的

52、方式。802.1x在城市熱點網絡產品中的應用IEEE802.1X協議是目前業界最新的標準認證協議，一經推出就引起了廣大網絡設備制造商的重視，各大廠商紛紛組織研發力量進行基于802.1X協議相關產品的開發。可以說，在這一方面，我公司開發的比一般早，在業界內率先推出了包括客戶端軟件、認證系統、認證服務器在內的基于802.1X協議的成熟的網絡產品和商用解決方案，首家實現了802.1X協議的商業化。選擇寬帶計費系統常見的問題寬帶計費，勢在必行。計費系統一向是運營商關心的問題，計費不準確，用戶投訴就會不斷，這還是次要的；不支持優惠時段計費；增值服務設置需要專門的技術工程師支持；不能限制網絡流量，大量下載

53、導致訪問速度很慢；沒有交納費用的通知單，要挨家挨戶送收費單。這樣，使得運營商的工作苦不堪言。包月制雖然成本降低，卻扼殺了許多報有公平消費的用戶的接入熱情，增值內容服務是吸引用戶接入最主要的原因，也是接入商能否盡快盈利的關鍵。多樣化的內容服務、價格競爭需要依靠完善的計費系統來配合。城市熱點寬帶計費系統在投入市場以來，用戶反映非常良好。如何鑒別計費系統的優劣呢？以城市熱點寬帶計費系統為例，我們來談一下在選擇計費系統時，要考慮的十一個重要因素。一、具有高性能網絡處理能力具有強大的線性數據轉發吞吐能力、具有百兆和千兆的接口，在功能的靈活性、穩定性和安全性上都得到有力的保障，而且是專門針對寬帶運營計費，

54、我們認為寬帶計費的性能必須達到線性，否則就會成為網絡的瓶頸，不但計費保證不了，還會限制寬帶網的應用和發展，寬帶的內容應用和收費已經提到日程上，由此產生對網絡設備的處理能力要求較高；城市熱點寬帶計費系統是基于自有的網絡操作系統IOS,其產品處理能力達到線性。二、嚴密的賬號管理優秀的計費系統具有詳細的開設帳號手續。城市熱點計費系統針對用戶修改賬號密碼和用戶數據；可以對用戶進行多級分組管理；能夠綁定IP和MAC地，防止用戶賬號被盜；安全的層級網管人員授權；支持大容量的賬號開設和管理；可以分批設置用戶的服務和權限；可以查詢用戶的使用時間、次數和費用等等。三、靈活的計費方式隨著營運商的服務競爭趨向激烈，

55、計費方式要提供多樣化的選擇，計費系統的計費方式包括基于增值服務計費、時間計費、流量計費、點播次數計費、包月計費、封頂計費、優惠時段計費、代交代扣計費和銀行交納費用界面等等；計費數據保證準確無誤。四、完善的帶寬控制有些不自覺的用戶，長期使用并發工具下載大量的文件和數據，占用其它用戶的帶寬資源，導致整個網絡訪問速度緩慢，有時候甚至比不上窄帶撥號上網的速度。支持帶寬控制是必須解決的問題，用戶登陸上網時，D2133計費系統的網絡管理功能可設定該用戶的獨享帶寬，甚至根據同時在線的人數自動伸縮分配帶寬。另外，城市熱點計費系統的帶寬控制可以平滑控制到1K,且不會影響整體網絡的訪問速度。五、操作簡單方便友好的

56、圖形接口，操作方便是計費系統必備的功能。在使用計費系統時，用戶申請上網，只需要輸入賬號和密碼即可。對于管理員，不論是用戶管理、費用查看、網絡情況和輸出報表等等、都具有友好的管理接口，減少了技術工程師的支持工作，降低維護成本。城市熱點計費系統還具備完善的決策系統，可根據數據的分析和發展趨勢給營運商提供參考意見。六、在線監控在線網絡監控也很重要。用戶登陸時，計費系統自動分配IP給該用戶，并進行賬號合法性驗證；實時監控用戶的在線行為；在線用戶列表；調整用戶的訪問帶寬；網絡聯接情況；異常網絡信號報警；網絡管理員的相應處理功能；流量和費用統計等等。這些功能都跟網絡的基本技術緊密相關，小區的網管可以通過本

57、功能方便的進行日常網絡管理和維護。七、詳盡報表當運營商需要查看用戶數據的時候，當月末到了用戶交納費用的時候，當每個季度的盈收匯總的時候，都需要詳盡的報表來配合。城市熱點計費系統應用的場所不同，報表生成的情況也千變萬化，甚至可以按小時，按日期，月度，季度，年度打印各種復雜的統計報表，生成其它管理系統的接口數據文件。八、安全穩定對于運營商來說，用戶和費用數據是異常寶貴的，需要有完善的數據備份機制，包括磁盤陣列、雙機備份和遠程備份等。城市熱點計費系統自有的網絡操作系統IOS,穩定性及防攻擊性強。持續安全使用時間已達到2萬個小時，具有多種備份功能。九、可擴展性隨著接入商的線路鋪設和工程進度，計費系統自

58、身要具備可擴展性，例如支持百萬級的大型計費應用，支持分布式的層級計費管理。使用多臺服務器來解決接入用戶數量過多的問題，或者解決小區網絡多樣化的問題，要實現負載均衡，保證計費系統穩定運轉。對于跨地區的接入商，計費系統需要集中用戶管理，統一設置，達到節省人力物的目的，降低數據的維護費用。城市熱點計費系統同樣具有此功能。十、優性價比性能價格比，一直是采購計算機設備的重要參考數據。計費系統也不例外，我們在購買之前，一定要實地查看計費系統的成功應用案例、應用時間地點和使用情況，傾聽用戶的使用意見，出示行業專家的評測報告，系統通過哪些部門的指定和審批證明等等，根據系統的性能和價格進行嚴格的評選，最后決定采

59、用哪一家公司的解決方案。十一、綜合評定公司的綜合能力也是要考慮的因素，包括公司規模、行業背景、專業經驗、技術實力、人才組成和成功案例等等。技術支持和服務態度如何？應急響應速度如何？對于某些特定的客戶需求能否滿足和加以定制，技術文檔是否完備等等。總之，一套好的計費系統能夠幫助運營商解決寬帶IP網絡運營所面臨的諸多問題，運營商在選擇計費系統時，還是應該本著慎重的態度，多對比，多考慮。CITY-HOT的WLAN經營計費平臺解決方案城市熱點參考了多個國家和地區的WLAN的實際經營模式，開發出一套WLAN的經營計費平臺，成功運用在多個重要熱點。目前正在開發專門針對WLAN的應用產品。我公司網絡計費產品一

60、貫風格是不僅簡單提供一個網絡設備，而是站在經營者的角度，給經營者一個全面的，可實施的綜合解決方案。帶計費平臺的AC：為了實現與場地經營商合作經營，必須為場地經營者提供一套完整的計費管理平臺，包括無線網卡租用管理、開戶、計費、審核對帳、與ISP分成管理寬帶計費系統，安裝在場地提供者，并與原有的計費平臺提供接口，將賬單轉發到原來的平臺，實現統一的出帳。同時也可以支持普通的AC功能，通過RADIUS遠程的認證功能。適用于酒店、機場、展會、運動會館、高級商務會所等場所，對通過有線或無線方式接入寬帶網的商務移動用戶的計費。支持有線和無線接入：支持多種用戶接入網：ADSL/VDSL、Ethernet、WL