1.2无线局域网络技术
1.2.2影响无线局域网性能的因素
a、传输功率;
b、天线类型和方向;
c、噪声和干扰:授权用户,微波炉,有意干扰等;
d、建筑物结构:引发多路经,穿透效应等;
e、无线访问点摆放的位置。
1.2.3无线局域网络的安全性
由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。常见的无线网络安全分几种:
服务区标示符(SSID):
无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。如果配置AP向外广播其SSID,那末安全程度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
物理地址(MAC)过滤:
每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
连线对等保密(WEP):
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享同一把钥匙。WEP虽然通过加密提供网络的安全性,但也存在许多缺陷:一个用户丢失钥匙将使整个网络不安全;40位的钥匙在今天很容易被破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11i提供了WEP2,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的安全。WEP2目前不保证互操作性。
端口访问控制技术(802.1x):
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。
802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线局域网络产品的兼容性:
WECA是无线以太网兼容性联盟,有10多个成员,包括3Com,Symbol,Senao,Cisco等,目的是保证各厂家的所有802.11产品的互操作性,所有通过认证的产品将颁发Wi-Fi证书,贴Wi-Fi标志。Wi-Fi代表Ethernet for WLAN。目前有40多个厂家的100多个产品通过了Wi-Fi认证,因此它们之间的互操作将得到保证。
2.2无线网络需求分析
2.2.1应用需求
整个小区有28栋7层楼,每栋有18户。楼与楼之间间距有20—30M。我们设计的方案要实现小区内所有业主在房间内和户外实现无线上网。
2.2.2功能需求
XX社区是XX市一流小区,希望采用的无线网络覆盖也是一流的。所以我们采用是先进的、具有一定领先水平的技术,能平滑升级,与营运商的实施计划一致。无线网络的优点在于移动性,我们将根据国家的有关规定,对用户进行管理。本次方案将做到具有以下性能:可扩充性;兼容性;安装简便性;可管理性;安全性;布线方便;具有用户认证的功能。
2.2.3方案选型
根据业主要求和平面图分析,采用室外覆盖的话,室外空旷区域没有什么问题,但是室内盲区会比较多,某些业主屋内信号可能较弱;需要根据现场实际信号强度优化布点。
