企事業無線局域網建設與應用探討

李良忠

[摘要]無線局域網（Wireless LAN）技術可以非常便捷地以無線方式連接網絡設備，人們可隨時、隨地、隨意地訪問網絡資源。在推動網絡技術發展的同時，無線局域網也在改變著人們的生活方式。該文介紹了無線網絡設計與應用技術，以及如何進行企事業無線局域網的組建。

[關鍵詞]無線網絡 網絡安全 組建結構 傳輸介質

1 概述

無線局域網（Wireless local-area network，WLAN）是計算機網絡與無線通信技術相結合的產物，就是在各工作站和設備之間不再使用通信電纜，而采用無線的通信方式。一般來講，凡是采用無線傳輸媒體的計算機局域網都可稱為無線局域網。

無線網絡的歷史起源可以追溯到第二次世界大戰期間。當時，美國陸軍研發出了一套無線電傳輸技術，采用無線電信號進行資料的傳輸。這項技術令許多學者產生了靈感。1971年，夏威夷大學的研究員創建了第一個無線電通訊網絡，稱作ALOHNET。這個網絡包含7臺計算機，采用雙向星型拓撲連接，橫跨夏威夷的四座島嶼，中心計算機放置在瓦胡島上。從此，無線網絡正式誕生。

2 無線局域網技術簡介

無線局域網具有傳統局域網無法比擬的靈活性。無線局域網的通信范圍不受環境條件的限制，網絡的傳輸范圍大大拓寬，最大傳輸范圍可達到幾十千米。在有線局域網中，兩個站點的距離在使用銅纜時被限制在500m，即使采用單模光纖也只能達到3000km，而無線局域網中的兩個站點間的距離目前可達到50km，相距數千米的建筑物中的網絡可以集成為同一個局域網。

此外，無線局域網的抗干擾性強、網絡保密性好。對于有線局域網中的諸多安全問題，在無線局域網中基本上可以避免。而且相對于有線網絡，無線局域網的組件、配置和維護較為容易，一般企事業工作人員都可以勝任網絡的管理工作。對于不同局域網的應用環境與需求，無線局域網可采取不同的網絡結構來實現互聯。

2.1網橋連接型

不同的局域網之間互聯時，由于物理上的原因，若采取有線方式不方便，則可利用無線網橋的方式實現兩者點對點的連接。無線網橋不僅提供兩者之間的物理與數據鏈路層的連接，還為兩個網的用戶提供較高層的路由與轉換。

2.2基站接入型

當采取移動蜂窩通信網接入方式組建無線局域網時，各站點之間的通信時通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網，還可以通過廣域網與遠地站點組建自己的工作網絡。

2.3集線器接入型

利用無線集線器可以組建星型結構的無線局域網，具有與有線集線器組網方式相類似的優點。在該結構基礎上的無線局域網，可采用類似于交換型以太網的工作方式，要求集線器具有簡單的網內交換功能。

2.4無中心結構

要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道，MAC層采用CSMA類型的多址接入協議。

無線局域網可以在普通局域網基礎上通過無線集線器、無線接入站（AP）、無線網橋、無線Modem及無線網卡等來實現，其中以無線網卡最為普通，使用最多。

3 無線局域網絡組建

企事業無線局域網可以簡單，也可以復雜。最簡單的無線局域網絡只需兩個裝有無線適配卡的計算機，并將它們放在有效距離內，這就是常說的對等網絡。這類簡單網絡無須經過特殊組合或專人管理，任何兩個移動式計算機之間不需要中央服務器就可以相互通信。

無線網絡交換機和計算機有一定的有效距離，在室內約為150米，室外約為300米。在大的場所，例如倉庫或者學校里，可能有多個訪問點，網橋的位置也事先考察決定，使有效范圍覆蓋全場并互相重疊，使每個用戶都不會和網絡失去聯系。用戶可以在一群訪問點的覆蓋范圍中漫游，訪問點讓用戶從一個訪問點的覆蓋范圍轉移到另一個訪問點的覆蓋范圍，確保通訊不會中斷。

為了解決覆蓋問題，在設計企事業網絡時可用接力器來增大網絡的轉借范圍。從外觀和功能上來看，接力器像是訪問點，但他并接在有線網絡上。接力器的作用就是把信號從一個AP傳到另一個AP或者EP來延伸無線網絡的覆蓋范圍。以下面一個小型局域網來描述無線局域網的組建，擁有4臺臺式機、3臺筆記本分別分布在辦公室會議室的無線局域網絡，如下圖所示：

運用的是最簡單、最快捷的選擇對等網，即以無線AP或無線路由器為中心（傳統有線局域網使用HUB或交換機），其他計算機通過無線網卡、無線AP或無線路由器進行通信，該組網方式具有安裝方便、擴充性強、故障易排除等特點。然后再安裝網卡，進行網絡設置和無線客戶端設置。

4 無線局域網的安全技術

4.1擴展頻譜技術

擴展頻譜技術在50年前笫一次被軍方公開介紹，它用來保密傳輸。從一開始就設計成抗噪音，干擾，阻塞和未授權檢測。擴展頻譜發送器用一個非常弱的信號在一個很寬的頻率范圍內發射，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現方式很多，最常用的兩種是直接序列和跳頻序列。

4.2用戶認證——口令控制

在無線網的站點上使用口令控制，當然為必要局限于無線網，諸如NovellNetWare和Microsoft NT等網絡操作系統和服務器提供了包括管理在內的內建多級安全服務。口令應處于嚴格的控制下并經常予以變更。由于無線網的用戶要包括移動用戶，而移動用戶又傾向于把他們的筆記本移來移去，因此，嚴格的口令策略等于增加了一個安全級別，它有助于確認網站是否被合法的用戶使用。

4.3數據加密

數據要求極高的安全性，如果是商用網或機關網上的數據，那么就可能會采取一些特殊的措施。最高級別的安全措施就是在網絡上整體使用加密產品。數據包中的數據在發送到之前要用硬件或軟件的方法進行加密。只有那些擁有正確密匙的站點才可能讀到這些數據。如果需要全面的安全保障，加密是最好的辦法。一些網絡操作系統具有加密功能。基于每個用戶或者服務器，價位較低的第三方加密產品也可以勝任。

4.4其他無線網絡方面的考慮

企事業無線局域網還有其他的安全特性。首先，無線網接入點會濾過那些對相關網點而言毫無用處的網絡數據，這就意味著大部分的無線網絡數據根本不會以電波的形式發送出去；其次，無線網的接點和接入點由于環境有關的轉發范圍限制，這個范圍一般是幾英尺。這是竊聽者必須處于節點或接入點附近。最后，無線用戶具有流動性，可能在一次上，網時間內由一個接人點移到另一個接入點，與之對應，進行網絡通信所使用的跳頻序列也會發生變化，這使得竊聽者幾乎毫無可能。

無論是否有無限網段，大多數的局域網都必須有一定級別的安全措施。而且，如果數據相當機密，比如是銀行網、政府內網以及軍用網上的數據，為了確保機密，必須采取特殊措施。

5 無線局域網的應用

無線局域網在企事業的應用非常廣泛，以下做簡要舉例說明。

5.1在醫院的應用

運用無線技術，醫院可以在急救病房內，在患者的床邊，利用筆記本電腦進行患者門診注冊及住院登記，避免了在固定地點進行注冊的麻煩。另外，醫護人員能夠在任意時間，在醫院的任意地點訪問患者的醫療記錄。從而使醫護人員能夠直接地在患者床邊記錄重要的數據和治療方案，開處方并進行測試，以及確認康復情況。

5.2在學校的應用

學校是非常適合采用無線局域網的。校園面積大，布線施工困難，又不能破壞建筑的特色，而且為每個建筑物都鋪設電纜來用于互聯網接人，在價格上將是非常昂貴的。此時無線局域網正好大顯身手。

5.3在辦公場所的應用

無線局域網使人們對辦公室的概念有了新的認識。無線局域網允許用戶在覆蓋范圍內的任何地點訪問網絡數據，不需要指定明確的訪問地點，因此用戶可以在網絡中漫游。

目前無線技術正處于高速發展階段，相信不久的將來無線局域網技術將更加完善，尤其是無線信號接入技術將更強，安全性將更高。

6 布網具體案例

需求分析：南于公司各部門分布廣，又在不同樓群中辦公，各項工作流程又使用ERP系統管理，導致各部門員工及管理人員在不同場合都要實現網絡辦公，就需要端點網絡化。

實現目標：（1）局域網覆蓋辦公場所、會議室、展覽廳；（2）各端點用戶可相互訪問；（3）采用無線網絡實現聯網。

解決方案：采用大功率室內AP，及吸頂天線，分布每層及每個樓群，各部門人員及監控設備都可以在臺式電腦上安裝無線網卡、USB接口無線設備、以及筆記本電腦、PDA等小型設備，使用無線連接方式，通過天線連接AP并就近接人樓層交換機，經路由器連接到公司中心機房服務器，在服務器支持和管理下連接到廣域網。

根據無線局域網的工作原理，應注意多個子頻道同時工作時，保證頻道之間不會相互干擾，相對接入點多的地方，可設置幾個AP，并使其子頻道按1，6，11規律錯開設置。使用戶可以在公司內部各AP群內漫游，通訊不會中斷。

采用無線局域網與傳統局域網相比具有可移動性、布線容易、組網靈活、可重復使用等優勢，并且通過無線設備的SSID和加密方式使內網管理成專用網絡。

7 結束語

無線局域網的技術和產品在國內的實際應用領域還是新生事物。很多人對無線局域網還缺乏基本的了解，更談不上認同度了。管理者認為，假如企事業要運用無線局域網辦公，那么企事業將不得不為設備付出昂貴的價格。因為目前無線局域網設備的價格相對高昂，使用無線局域網意味著還需要大量的無線網橋和無線網卡，這一切都將使企事業為之付出不菲的代價。而且在短時間內，企事業很難看見由這些無線局域網設備投入而帶來的企事業運營成本的降低。無線局域網技術還有一段較長的路要走，但它會成為網絡技術中不可或缺的一個分支。