淺談無線局域網設計實施

姜金智

?

淺談無線局域網設計實施

姜金智

中海油信息科技有限公司，天津 300452

隨著互聯網融入人們的日常生活，無線網絡可以保證人們隨時隨地接入互聯網。通過無線AC+AP的方式，建立一個穩定、安全、快速的無線網絡，并且保證網絡的正常運行，管理維護擴容必須簡單快捷，成為每一個網絡管理人員面臨的新的問題。

無線局域網；無線控制器；無線接入點

隨著科技的發展，全球信息化、經濟化的相互促進，互聯網成為生活中不可缺少的一部分。近年來，我國互聯網發展取得了卓越的成就。移動辦公、移動購物、移動支付等已融入人們的日常生活中。如何隨時隨地快速接入網絡，已成為每個網絡管理人員需要考慮的問題。各種移動終端通過無線方式接入網絡，已成為整個網絡中不可或缺的一部分。公司、校園、酒店、商場、餐廳等很多公共場所已部署無線網絡。但是如何管理運維好一個大型無線網絡，保障無線網絡連接的穩定和安全，卻是需要網絡管理人員考慮的。

1 無線局域網定義及標準

無線局域網（Wireless Local Area Networks，WLAN），利用射頻（Radio Frequency，RF）技術，不是使用網絡線纜，而是通過看不見的電磁波的方式，在空中進行通信網絡連接。

1997年，IEEE（Institute of Electrical and Electronics Engineers，國際電氣與電子工程師學會）為無線局域網制定了最初版本標準──IEEE 802.11。1999年加上了兩個補充版本：802.11a定義了一個在5?GHz ISM頻段上的數據傳輸速率可達54?Mbit/s的物理層；802.11b定義了一個在2.4?GHz的ISM頻段上但數據傳輸速率高達11?Mbit/s的物理層[1]。目前，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n成為應用最廣泛的無線局域網標準。IEEE 802.11ac也作為后起之秀，逐漸成為業界主流。

以下介紹目前主流的無線網絡常用標準。

（1）IEEE 802.11n

802.11n主要涉及40?MHz、MIMO、MIMO-OFDM、Short GI等物理層技術，從而將物理層連接速度提高到600?Mbps。除了提高了連接速度外，802.11n標準能夠兼容現有的802.11 a/b/g設備，保證現有的802.11a/b/g設備能夠識別和接收802.11n無線信號，進而實現802.11n的設備與802.11a/b/g設備的正常連接和互通，以保護用戶已有的投資。

（2）IEEE 802.11ac

在802.11n標準制定后不久，為了獲取更高的傳輸速率，IEEE轉入了802.11ac標準的制定中，目標是在2012年實現千兆級別的無線局域網傳輸速率，而802.11ac實際上是在802.11a基礎上發展起來的。從2008年開始，IEEE就已經開始制定802.11ac標準，目標就是將網絡連接速度達到1000?Mbps。

802.11 標準自首次發布以來，物理層做了大量重要補充和修訂，而大部分MAC基本功能保持不變。以下著重探討在802.11ac物理層上的變化。

①802.11ac支持80?MHz的頻寬，可選擇使用連續的160?MHz頻帶，比802.11n的20?MHz或40?MHz高出很多。

②802.11ac 使用了正交頻分復用（OFDM）技術來調制數據比特在無線介質上傳輸。802.11ac 可視情況選用256 QAM，但是256 QAM只適用于高信噪比的環境。

③802.11ac支持多用戶多進多出（MU-MIMO）。MIMO可以成倍地提高系統信道容量，也就是成倍地提高無線網絡的連接速度。802.11ac標準在單用戶和多用戶MIMO模式下，可以最多支持8路空間流；在多用戶模式下，每個無線終端不超過4路空間流[2]。

802.11ac標準下無線網絡性能能夠得到大幅提升。除了技術升級之外，最重要的就是采用了頻率資源比較“干凈”的5?GHz頻段。以往的無線網絡設備必須面臨的問題，那就是基于2.4G的網絡設備要與其他無線設備，如藍牙耳機、運動手環、甚至微波爐等來共同使用無線電波資源，因為這些設備也使用公共的2.4?GHz頻段。由于這些無線設備都在共享2.4?GHz頻段的無線電波資源，因此會造成同頻干擾，導致網絡傳輸效率下降，用戶訪問網絡的體驗變差。802.11ac是在嶄新的5?GHz頻段上工作的，較少的無線網絡設備使用5G頻段，不會造成同頻干擾，因此速度也有保障。802.11ac標準同時具有向下兼容性，確保現有設備能夠連接到802.11ac網絡。

2無線網絡設計

2.1網絡架構

在家庭環境中，1～2臺家用無線路由器即可覆蓋整套住宅，并且支持10～20個無線終端的接入。但是在公司、校園、酒店等人流密集場所，使用多臺無線路由器進行無線覆蓋是無法滿足需求的，會出現管理復雜、頻率干擾、終端無法漫游等問題。

因此，大范圍的無線覆蓋只能采用AC（Wireless Access Point Controller無線控制器）+AP（Access Point無線接入點）的方式進行部署，方便無線網絡的統一管理以及資源的統一調度。一般大規模部署無線網絡的結構為AC控制所有FIT AP，標準的802.3af的POE交換機通過網線對所有AP進行供電。這樣，無線網管、AP間自適應、無線安管、RF監測、無縫漫游以及QoS均可通過AC實現，使得無線局域網的網絡管理、安全管理、網絡性能得以大幅提高。隨著用戶的增多，無線網絡需要擴展時，只需安裝新的AP，就能自動檢測并連接到無線控制器上，并從無線控制器更新AP的軟件版本及配置策略，無需人工干預，減輕了網絡管理人員的工作量。

2.2頻段選擇

2.4?GHz是目前用得最廣泛的頻段。整個頻段帶寬較窄，20?MHz 頻段帶寬下只有3個互不干擾信道，分別為1、6、11，在該頻段下最高支持 IEEE 802.11n協議。

5?GHz 是目前使用增長比較快的頻段。整個頻段帶寬大。20?MHz頻段帶寬下起初有5個互不干擾信道，分別為149、153、157、161、165，后來又增加了36、38、40、44、46、48等多個信道，該頻段下最高支持IEEE 802.11ac協議。

在國內的IEEE 802.11n標準中，2.4G頻段只有3個可以利用的頻道，而且還和藍牙設備等2.4G設備重合，并且存在信道綁定方面的缺憾，使得無線傳輸效果非常差。5G頻段具有10個以上的不會互相干擾的信道，在抵抗同頻干擾方面和網絡傳輸速度方面具有先天的優勢。因此，建議開啟2.4G和5G雙頻網絡，提高無線網絡傳輸速度和兼容性。

2.3安全認證

無線局域網使用電磁波為介質，不需要實體介質，導致非常容易被發現甚至非法接入。為了能夠使用戶方便地聯入網絡，無線網絡必須發送特定的SSID，以便區分不同的無線網絡，但同時這樣也為無線網絡入侵者提供了必要的信息。網絡攻擊者可以從樓道內、甚至大樓外部通過高靈敏度天線對網絡發起攻擊。

企業中無線網絡認證推薦使用基于IEEE?802.1X的認證方式。802.1X協議可以限制未經授權的用戶訪問網絡。只有在認證通過以后，用戶才可以接入無線網絡。

2.4日常檢查

無線網絡正常運行后，為了提早發現無線網絡存在的問題，每日對整個無線網絡進行檢查成為日常運維不可或缺的一部分工作。

無線網絡的核心設備為AC控制器。當AC控制器出現故障時，可能影響整個無線局域網的運行。AC控制器的CPU、內存、端口流量、告警日志等應成為每日必須檢查的內容。此外，由于無線網絡的特殊性，因此每天還應檢查所有AP是否在線。如果有AP掉線的情況，就勢必會導致用戶終端無法連接無線網絡。

[1]江施雨. WIFI技術研究[J]. 黑龍江科技信息，2012 （11）：109.

[2] 沈漢文. 面向IEEE 802.11ac射頻一致性測試的采樣頻偏估計算法研究與應用[D]. 南京：東南大學，2016.

[3]董述杰. 校園無線局域網的設計[J]. 通信電源技術，2015（2）：90-93.

On Wireless LAN Design and Implementation

Jiang Jinzhi

CNOOC Information Technology Co., Ltd., Tianjin 300452

With the Internet integrated into people’s daily life, wireless networks can ensure that people access the Internet anytime and anywhere. Through the wireless AC+AP method, a stable, safe and fast wireless network is established, and the normal operation of the network is ensured. The management, maintenance, and expansion must be simple and quick and become a new problem faced by each network administrator.

wireless LAN; wireless controller; wireless access point

TN918.91

A