无线局域网组建概述

5.1　无线局域网组建概述

如今，无线局域网已经被各界广为使用，包括各类移动办公场所、酒店、卫生保健、仓库管理、中小企业、社区网络和家庭网络、校园以及学术交流场所。无线局域网技术成为了继有线网之后的又一种主流网络应用技术。相对于有线以太网物理端口接入稳定、管理丰富而言，其可移动性却得不到满足。无线局域网技术随着近年来的逐步完善和发展，以其灵活性和与有线以太网络的互补性，成为局域网络接入层的一种补充手段。无线局域网技术的发展可以为此提供更加高效灵活的解决方案，通过无线网络，可以使人们在任何地方能够方便地访问网络资源，获得了空前的应用灵活性，大大节约了网络开支和成本。

无线局域网与普通的有线网络技术、基于蜂窝的电话网、专用分组交换网及其他技术的无线计算机通信相比，有许多本质上的区别。组建一个无线局域网，在整个设计实施过程当中，需要充分考虑到无线技术的特性，并与用户的实际需求相结合。一个好的无线局域网设计方案，应该包括详细的拓扑结构、物理设计、操作计划和维护计划。

5.1.1　无线局域网设计步骤及相关注意事项

5.1.1.1　无线局域网设计步骤

无线网络的设计步骤主要有以下几点:用户需求分析、确定网络覆盖范围及协议标准、网络结构设计、制定网络安全控制策略、制订测试计划和维护计划。

(1)用户需求分析

关于用户的需求，首先要确定用户的类型，是内网用户还是外网用户，或者二者都有。如果主要是给访客提供互联网接入的话，可以将它从有线局域网中独立出来，放在隔离区。如果是为内部员工服务的话，就需要提供相关的资源，并且需要保证不会损害网络的整体安全。如果内外双方都需要无线网络的话，可能就需要建立两个单独的无线局域网，以满足每一方的要求。

(2)确定网络覆盖范围及协议标准

确定网络覆盖范围。在大型建筑内，需要设置多种类型的接入点以保证无线网络的覆盖率。你需要对建筑进行实地评估，以确定接入点和中继器的最佳位置。类似停车场等不希望被覆盖的地区也应该被考虑到。你可以选择在墙壁上使用某些材料，以阻止无线信号的传输，甚至还可以选择能够阻止信号的涂料。

目前用得比较多的无线网络协议有IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n等，一般相比较新的传输协议都兼容较老的，而IEEE 802.11a这种无线网络标准已经被淘汰，其他的三种在速度方面分别可以达到11Mbps、54Mbps、300Mbps几种规格，当然，价格也会随着速度的提升而增加，另外这个速度也仅是理论速度，需要采用同一种标准的无线路由器和无线网卡搭配使用才能达到最佳的状态。

此外，还有一点值得关注的是网络带宽，无线是一个共享带宽的技术，因此，带宽的需求，依赖于同时使用的用户数量，以及网络传输的数据类型。有一些规划工具，可以帮助估计带宽的需求。此外，计划不仅是为了满足当前的需要，还要考虑到未来增长的情况。

(3)网络结构设计

对于不同局域网的应用环境与需求，无线局域网可采取不同的网络结构来实现互连，主要有以下几种结构:点对点型、点对多点型、基础结构网络(Infrastructure)、完全分布式网络以及网状(Mesh)结构网络。

(4)制定网络安全控制策略

在建立无线网络的时候，安全是一个必须考虑的重要问题。因为无线信号是在空气中传输的，所以与有线网络比起来，它们更容易受到拦截和蓄意破坏。无线安全机制应当包括强有力的认证和加密模式，包括认证方式、加密策略的选择、用户权利的划分、密钥的确定，以及安全管理机制的制定等。

(5)制订测试计划和维护计划

在将整个公司接入无线网络之前，以及部署之后，都有必要对无线局域网的效果进行测试，特别是在验收过程中，要尽可能多做测试。这样就必须要制定详细的测试计划，确定测试步骤、测试内容、结果分析，尽可能多地找出潜在的问题和安全性或可用性的缺陷。测试内容包括:无线信号实际覆盖情况是否存在死区;传输速率、丢包率、数据重传率等有关整个无线网络传输性能的指标;是否存在信道冲突及确定冲突分布位置;了解整个无线网络的AP、SSID、信道分布状况。测试用户无线网络中是否存在安全隐患，查找且定位一些安全问题，如AP安全机制、无线加密方式、无线信号泄漏、Ad-hoc检测、非法无线设备的接入、恶意无线干扰、恶意的无线访问点接入及各种攻击等，同时建立完善的无线网络验收报告。

无线局域网搭建好之后，后期还需要维护工作。根据测试计划，定期对网络进行检测，以便及时发现问题，如出现故障后网络的可用性、服务状态、固件及时升级等，甚至要考虑受到攻击后整个网络的可恢复性及恢复时间。尽量缩短不可服务时间，提高服务质量。

5.1.1.2　无线局域网设计注意事项

上面介绍了无线局域网的设计步骤，在部署无线局域网的过程当中，还有一些注意事项，需要我们给予重视。

(1)相关规定

在室内使用的无线局域网，应考虑电磁波对人体健康的损害及其他电磁环境的影响。应该严格遵守无线电管理部门的规定，所采用的无线设备都应该符合能够使用的频段，规定的发射功率及带外辐射等各项技术指标。

(2)控制成本

企业来如何控制投资成本，以及得到良好的投资回报率是一个重要的问题。在设备选择时应提前根据自己的实际环境选择产品种类及数量，如:一个办公区域比较分散，障碍物较多的办公室环境，应该选择一个信号穿透力较强的路由器。

(3)数据安全性

数据安全性是我们一直强调的重点。由于无线局域网的数据经无线媒体发往空中，要求其有较高的通信保密能力。在考虑无线局域网时，尽量采用安全加密协议。现在无线网络设备，一般都支持在数据传输过程中的加密协议。通过加密技术，可以最大限度地保护数据在传输过程中的安全性。一般来讲，可以在无线发射设备上进行设置，进行强制的数据加密手段。如此可以保证从无线设备上发送出去的数据，都是加密过的。

(4)可扩展性

无线局域网建成之后，必须预留出扩充的空间。虽然部署无线网络不需要铺设网线，但如果没有预留扩充位置，无线网络依然无法扩充。

(5)保留现有的有线网络

在组建无线网络时，最好不要全部放弃有线网络，维持有线和无线共存的网络结构。充分利用有线网络与无线网络的优点，达到扬长避短的目的。如对于一般用户办公的台式电脑，因为其一般不需要移动，最好直接使用有线网络，而对于一些移动设备，采用无线局域网。而对于一些特殊的应用，要采用有线网络，如远程会议系统等，对于网络传输的稳定性、网络传输的速度、网络安全性等会有比较高的要求。

5.1.2　无线局域网组建的一般过程

无线局域网组建的一般过程如下:设备的选择，硬件安装，基本设置，高级安全设置，测试验收与故障排除，对技术人员进行培训等。

(1)设备选择

无线网络的带宽和传输距离等因素决定了组建的无线网络规模的大小，但组建网络需选用的设备基本相同，规模越大的网络所需设备的价格和参数越高。无线局域网在人们的印象中是价格昂贵的，但实际上，在购买时不能只考虑设备的价格，因为无线局域网可以在其他方面降低成本。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的信息获取方法。

在规划无线网络的时候，选择哪个供应商的无线设备是重要的一步。现在很多硬件供应商包括思科、华为、网件、D-Link、TP-Link、中兴、3Com等，都可以提供包括无线网卡、无线路由器、中继器、天线及无线网络适配器等在内各种类型的无线设备。无线网络联盟会对设备进行认证，以确保它们通过测试，并且满足可靠性和兼容性的标准。虽然不同供应商的认证产品可以在一起使用，但你可能会发现使用同一供应商的产品可以保证部署顺畅并且使得用户的技术支持更容易。

(2)硬件安装

设备选择之后，自然是安装网络硬件设备。

①AP的安装。无线AP是无线网和有线网之间沟通的桥梁。由于无线AP的覆盖范围是一个向外扩散的圆形区域，因此，应当尽量把无线AP放置在无线网络的中心位置，而且各无线客户端与无线AP的直线距离最好不要太长，以避免因通信信号衰减过多而导致通信失败。除了AP，还可能用到无线路由器、网桥等设备。

②天线的安装。如果需要更远距离或者楼宇间传输无线信号，那么就要用到天线。对于全向天线，在安装的时候不需要考虑两端天线安装角的问题，安装起来比较方便，适合于距离要求不高的环境;而定向天线可以将增益做得很高，一般的方向性越尖锐的天线增益就越高，信号的传输距离就越远，但是方向性过于尖锐的天线安装和调整的难度就越大，两边的天线必须对准才能保证信号的传输，适合于距离要求比较高的环境。

③无线网卡的安装。现在很多移动设备都自带无线网卡，只需要启用并设置即可工作。对于没有自带无线网卡的设备，需要打开机箱安装。要注意的是，确保无线网卡有正确的接口。在实际施工过程中，在减少带宽的情况下，可以增加建筑物之间的传输距离，进行远距离传输。对于要连接的建筑物，必须要能保持空阔，高大的树木和建筑物等障碍物都会直接影响无线信号的传输。

(3)基本设置

在安装完网络硬件设备后，需要对无线AP或无线路由器及安装了无线网卡的客户端进行相应设置。

设置无线路由器。要认真阅读随产品附送的《用户手册》，从中了解到默认的管理IP地址、访问密码以及各项设置参数的含义。除了基本设置、SSID设置、DHCP设置、WEP设置等，还需要进行WLAN连接类型以及访问控制等内容的设置。现在的无线路由设备都提供Web界面，对设备进行设置。

客户端设置。在客户端计算机中，右键单击系统任务栏无线连接图标，选择“查看可用的无线连接”命令，在打开的对话框中单击“高级”按钮，在打开的对话框中单击“无线网络配置”选项卡，进行相应的设置。

(4)高级安全设置

为了保证无线局域网的安全性，除了上述基本设置之外，还应该进行一系列安全方面的设置，同时，一次设置并非终身有效，仍需要在使用过程中及时调整网络安全设置，以确保无线网络安全性的最大化。无线AP有两种基本的过滤方式:“MAC地址过滤”和“IP地址过滤”，针对未经授权访问的用户，绑定MAC地址或者IP地址是基本的做法，适用于对信息要求不高的家庭用户，对于企业用户，建议使用WEP和WPA两种常见的加密方式。此外还要防止非法AP的接入访问。在无线AP接入有线集线器时，会遇到非法AP的攻击，非法安装的AP会危害无线网络的宝贵资源。解决方法可以利用对AP的合法性验证以及定期的站点审查来防止，在此验证过程中不但AP需要确认无线用户的合法性，无线终端设备也必须验证AP是否为虚假的访问点，然后才能进行通信。最后，还要防范病毒及黑客的攻击。常见的解决方法是加装防火墙、给客户端安装和升级杀毒软件等，另外还应将无线网络与核心网络隔离。

(5)测试验收与故障排除

无线局域网组建完成之后，需要对网络各个硬件设备、网络工作状态、网络性能、网络安全性等进行测试，发现问题，排除故障。通常有如下一些测试项目:是否能正确地连通网络;是否能正确地传送大的数据文件;是否能进行客户端/服务器的事务处理;是否能处理流数据。此外还有一些特殊的测试项目:漫游、数据负荷、广播和组播的接收以及相同设置不匹配的接入点的测试等。常用的检查方法有:硬件排错，无线AP的可连接性，检查各项设置，测试信号强度，多个AP问题，以及用户访问列表等。

(6)对技术人员进行培训

在使用无线局域网之前，需要对技术人员进行相关的培训，以确保他们有能力对无线局域网进行维护、管理和故障排除等工作。各个无线设备供应商都会提供培训和认证等服务。