文档介绍:智能办公无线局域网组网
技术方案书
上海宜悦网络科技
目 录
1 网络详细设计及实施方案 3
网络设计原那么 3
无线局域网络技术 4
无线局根本效劳区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。
对等网络中的一个节点必需能同时“看〞到网络中的其他节点,否那么就认为网络中断,因此对等网络只能用于少数用户的组网环境,比方4至8个用户,并且他们离得足够近。
结构化网络由无线访问点〔AP〕、无线工作站〔STA〕以及分布式系统〔DSS〕构成,覆盖的区域分根本效劳区〔BSS〕和扩展效劳区〔ESS〕。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。
根本效劳区由一个无线访问点以及与其关联〔associate〕的无线工作站构成,在任何时候,任何无线工作站都与该无线访问点关联。换句话说,一个无线访问点所覆盖的微蜂窝区域就是根本效劳区。无线工作站与无线访问点关联采用AP的根本效劳区标示符〔BSSID〕,,BSSID是AP的MAC地址。
扩展效劳区是指由多个AP以及连接它们的分布式系统组成的结构化网络,所有AP必需共享同一个扩展效劳区标示符〔ESSID〕,也可以说扩展效劳区ESS中包含多个BSS。,但是目前大都是指以太网。扩展效劳区是一个Layer 2网络结构,对于高层协议比方IP来说,它是一个子网。
无线局域网的几个主要工作过程
扫频:STA在参加效劳区之前要查找哪个频道有数据信号,分主动和被动两种方式。主动扫频是指STA启动或关联成功后扫描所有频道;一次扫描中,STA采用一组频道做为扫描范围,如果发现某个频道空闲,就播送带有ESSID的探测信号;AP根据该信号做响应。被动扫频是指AP每100毫秒向外传送灯塔信号,包括用于STA同步的时间戳,支持速率以及其它信息,STA接收到灯塔信号后启动关联过程。
关联〔Associate〕:用于建立无线访问点和无线工作站之间的映射关系,实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展效劳区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中,无线工作站与AP之间要根据信号的强弱协商速率,速率变化包括:11Mbps, , 2Mbps和1Mbps。
重关联〔Reassociate〕:当无线工作站从一个扩展效劳区中的一个根本效劳区移动到另外一个根本效劳区时,与新的AP关联的整个过程。重关联总是由移动无线工作站发起。
漫游:指无线工作站在一组无线访问点之间移动,并提供对于用户透明的无缝连接,包括根本漫游和扩展漫游。根本漫游是指无线STA的移动仅局限在一个扩展效劳区内部。扩展漫游指无线SAT从一个扩展效劳区中的一个BSS移动到另一个扩展效劳区的一个BSS,。常见做法是采用Mobile IP或动态DHCP。
影响无线局域网性能的因素
a、传输功率;
b、天线类型和方向;
c、噪声和干扰:授权用户,微波炉,有意干扰等;
d、建筑物结构:引发多路经,穿透效应等;
e、无线访问点摆放的位置。
无线局域网络的平安性
由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络平安很重要。常见的无线网络平安分几种:
效劳区标示符(SSID):
无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的平安。如果配置AP向外播送其SSID,那末平安程度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何〞SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID平安功能。
物理地址〔MAC〕过滤:
每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,那么扩展能力很差,因此只适合于小型网络规模。
连线对等保密〔WEP〕:
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个效劳区内的所有用户都共享同一把钥匙。WEP虽然通过加密提供网络的平安性,但