李良忠

[摘要]無(wú)線局域網(wǎng)（Wireless LAN）技術(shù)可以非常便捷地以無(wú)線方式連接網(wǎng)絡(luò)設(shè)備，人們可隨時(shí)、隨地、隨意地訪問(wèn)網(wǎng)絡(luò)資源。在推動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，無(wú)線局域網(wǎng)也在改變著人們的生活方式。該文介紹了無(wú)線網(wǎng)絡(luò)設(shè)計(jì)與應(yīng)用技術(shù)，以及如何進(jìn)行企事業(yè)無(wú)線局域網(wǎng)的組建。

[關(guān)鍵詞]無(wú)線網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 組建結(jié)構(gòu) 傳輸介質(zhì)

1 概述

無(wú)線局域網(wǎng)（Wireless local-area network，WLAN）是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，就是在各工作站和設(shè)備之間不再使用通信電纜，而采用無(wú)線的通信方式。一般來(lái)講，凡是采用無(wú)線傳輸媒體的計(jì)算機(jī)局域網(wǎng)都可稱為無(wú)線局域網(wǎng)。

無(wú)線網(wǎng)絡(luò)的歷史起源可以追溯到第二次世界大戰(zhàn)期間。當(dāng)時(shí)，美國(guó)陸軍研發(fā)出了一套無(wú)線電傳輸技術(shù)，采用無(wú)線電信號(hào)進(jìn)行資料的傳輸。這項(xiàng)技術(shù)令許多學(xué)者產(chǎn)生了靈感。1971年，夏威夷大學(xué)的研究員創(chuàng)建了第一個(gè)無(wú)線電通訊網(wǎng)絡(luò)，稱作ALOHNET。這個(gè)網(wǎng)絡(luò)包含7臺(tái)計(jì)算機(jī)，采用雙向星型拓?fù)溥B接，橫跨夏威夷的四座島嶼，中心計(jì)算機(jī)放置在瓦胡島上。從此，無(wú)線網(wǎng)絡(luò)正式誕生。

2 無(wú)線局域網(wǎng)技術(shù)簡(jiǎn)介

無(wú)線局域網(wǎng)具有傳統(tǒng)局域網(wǎng)無(wú)法比擬的靈活性。無(wú)線局域網(wǎng)的通信范圍不受環(huán)境條件的限制，網(wǎng)絡(luò)的傳輸范圍大大拓寬，最大傳輸范圍可達(dá)到幾十千米。在有線局域網(wǎng)中，兩個(gè)站點(diǎn)的距離在使用銅纜時(shí)被限制在500m，即使采用單模光纖也只能達(dá)到3000km，而無(wú)線局域網(wǎng)中的兩個(gè)站點(diǎn)間的距離目前可達(dá)到50km，相距數(shù)千米的建筑物中的網(wǎng)絡(luò)可以集成為同一個(gè)局域網(wǎng)。

此外，無(wú)線局域網(wǎng)的抗干擾性強(qiáng)、網(wǎng)絡(luò)保密性好。對(duì)于有線局域網(wǎng)中的諸多安全問(wèn)題，在無(wú)線局域網(wǎng)中基本上可以避免。而且相對(duì)于有線網(wǎng)絡(luò)，無(wú)線局域網(wǎng)的組件、配置和維護(hù)較為容易，一般企事業(yè)工作人員都可以勝任網(wǎng)絡(luò)的管理工作。對(duì)于不同局域網(wǎng)的應(yīng)用環(huán)境與需求，無(wú)線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。

2.1網(wǎng)橋連接型

不同的局域網(wǎng)之間互聯(lián)時(shí)，由于物理上的原因，若采取有線方式不方便，則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)兩者點(diǎn)對(duì)點(diǎn)的連接。無(wú)線網(wǎng)橋不僅提供兩者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與轉(zhuǎn)換。

2.2基站接入型

當(dāng)采取移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信時(shí)通過(guò)基站接入、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)，還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

2.3集線器接入型

利用無(wú)線集線器可以組建星型結(jié)構(gòu)的無(wú)線局域網(wǎng)，具有與有線集線器組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的無(wú)線局域網(wǎng)，可采用類似于交換型以太網(wǎng)的工作方式，要求集線器具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

2.4無(wú)中心結(jié)構(gòu)

要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無(wú)線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過(guò)無(wú)線集線器、無(wú)線接入站（AP）、無(wú)線網(wǎng)橋、無(wú)線Modem及無(wú)線網(wǎng)卡等來(lái)實(shí)現(xiàn)，其中以無(wú)線網(wǎng)卡最為普通，使用最多。

3 無(wú)線局域網(wǎng)絡(luò)組建

企事業(yè)無(wú)線局域網(wǎng)可以簡(jiǎn)單，也可以復(fù)雜。最簡(jiǎn)單的無(wú)線局域網(wǎng)絡(luò)只需兩個(gè)裝有無(wú)線適配卡的計(jì)算機(jī)，并將它們放在有效距離內(nèi)，這就是常說(shuō)的對(duì)等網(wǎng)絡(luò)。這類簡(jiǎn)單網(wǎng)絡(luò)無(wú)須經(jīng)過(guò)特殊組合或?qū)Ｈ斯芾?，任何兩個(gè)移動(dòng)式計(jì)算機(jī)之間不需要中央服務(wù)器就可以相互通信。

無(wú)線網(wǎng)絡(luò)交換機(jī)和計(jì)算機(jī)有一定的有效距離，在室內(nèi)約為150米，室外約為300米。在大的場(chǎng)所，例如倉(cāng)庫(kù)或者學(xué)校里，可能有多個(gè)訪問(wèn)點(diǎn)，網(wǎng)橋的位置也事先考察決定，使有效范圍覆蓋全場(chǎng)并互相重疊，使每個(gè)用戶都不會(huì)和網(wǎng)絡(luò)失去聯(lián)系。用戶可以在一群訪問(wèn)點(diǎn)的覆蓋范圍中漫游，訪問(wèn)點(diǎn)讓用戶從一個(gè)訪問(wèn)點(diǎn)的覆蓋范圍轉(zhuǎn)移到另一個(gè)訪問(wèn)點(diǎn)的覆蓋范圍，確保通訊不會(huì)中斷。

為了解決覆蓋問(wèn)題，在設(shè)計(jì)企事業(yè)網(wǎng)絡(luò)時(shí)可用接力器來(lái)增大網(wǎng)絡(luò)的轉(zhuǎn)借范圍。從外觀和功能上來(lái)看，接力器像是訪問(wèn)點(diǎn)，但他并接在有線網(wǎng)絡(luò)上。接力器的作用就是把信號(hào)從一個(gè)AP傳到另一個(gè)AP或者EP來(lái)延伸無(wú)線網(wǎng)絡(luò)的覆蓋范圍。以下面一個(gè)小型局域網(wǎng)來(lái)描述無(wú)線局域網(wǎng)的組建，擁有4臺(tái)臺(tái)式機(jī)、3臺(tái)筆記本分別分布在辦公室會(huì)議室的無(wú)線局域網(wǎng)絡(luò)，如下圖所示：

運(yùn)用的是最簡(jiǎn)單、最快捷的選擇對(duì)等網(wǎng)，即以無(wú)線AP或無(wú)線路由器為中心（傳統(tǒng)有線局域網(wǎng)使用HUB或交換機(jī)），其他計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)卡、無(wú)線AP或無(wú)線路由器進(jìn)行通信，該組網(wǎng)方式具有安裝方便、擴(kuò)充性強(qiáng)、故障易排除等特點(diǎn)。然后再安裝網(wǎng)卡，進(jìn)行網(wǎng)絡(luò)設(shè)置和無(wú)線客戶端設(shè)置。

4 無(wú)線局域網(wǎng)的安全技術(shù)

4.1擴(kuò)展頻譜技術(shù)

擴(kuò)展頻譜技術(shù)在50年前笫一次被軍方公開(kāi)介紹，它用來(lái)保密傳輸。從一開(kāi)始就設(shè)計(jì)成抗噪音，干擾，阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻譜發(fā)送器用一個(gè)非常弱的信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式很多，最常用的兩種是直接序列和跳頻序列。

4.2用戶認(rèn)證——口令控制

在無(wú)線網(wǎng)的站點(diǎn)上使用口令控制，當(dāng)然為必要局限于無(wú)線網(wǎng)，諸如NovellNetWare和Microsoft NT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)?？诹顟?yīng)處于嚴(yán)格的控制下并經(jīng)常予以變更。由于無(wú)線網(wǎng)的用戶要包括移動(dòng)用戶，而移動(dòng)用戶又傾向于把他們的筆記本移來(lái)移去，因此，嚴(yán)格的口令策略等于增加了一個(gè)安全級(jí)別，它有助于確認(rèn)網(wǎng)站是否被合法的用戶使用。

4.3數(shù)據(jù)加密

數(shù)據(jù)要求極高的安全性，如果是商用網(wǎng)或機(jī)關(guān)網(wǎng)上的數(shù)據(jù)，那么就可能會(huì)采取一些特殊的措施。最高級(jí)別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到之前要用硬件或軟件的方法進(jìn)行加密。只有那些擁有正確密匙的站點(diǎn)才可能讀到這些數(shù)據(jù)。如果需要全面的安全保障，加密是最好的辦法。一些網(wǎng)絡(luò)操作系統(tǒng)具有加密功能。基于每個(gè)用戶或者服務(wù)器，價(jià)位較低的第三方加密產(chǎn)品也可以勝任。

4.4其他無(wú)線網(wǎng)絡(luò)方面的考慮

企事業(yè)無(wú)線局域網(wǎng)還有其他的安全特性。首先，無(wú)線網(wǎng)接入點(diǎn)會(huì)濾過(guò)那些對(duì)相關(guān)網(wǎng)點(diǎn)而言毫無(wú)用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)送出去；其次，無(wú)線網(wǎng)的接點(diǎn)和接入點(diǎn)由于環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個(gè)范圍一般是幾英尺。這是竊聽(tīng)者必須處于節(jié)點(diǎn)或接入點(diǎn)附近。最后，無(wú)線用戶具有流動(dòng)性，可能在一次上，網(wǎng)時(shí)間內(nèi)由一個(gè)接人點(diǎn)移到另一個(gè)接入點(diǎn)，與之對(duì)應(yīng)，進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化，這使得竊聽(tīng)者幾乎毫無(wú)可能。

無(wú)論是否有無(wú)限網(wǎng)段，大多數(shù)的局域網(wǎng)都必須有一定級(jí)別的安全措施。而且，如果數(shù)據(jù)相當(dāng)機(jī)密，比如是銀行網(wǎng)、政府內(nèi)網(wǎng)以及軍用網(wǎng)上的數(shù)據(jù)，為了確保機(jī)密，必須采取特殊措施。

5 無(wú)線局域網(wǎng)的應(yīng)用

無(wú)線局域網(wǎng)在企事業(yè)的應(yīng)用非常廣泛，以下做簡(jiǎn)要舉例說(shuō)明。

5.1在醫(yī)院的應(yīng)用

運(yùn)用無(wú)線技術(shù)，醫(yī)院可以在急救病房?jī)?nèi)，在患者的床邊，利用筆記本電腦進(jìn)行患者門(mén)診注冊(cè)及住院登記，避免了在固定地點(diǎn)進(jìn)行注冊(cè)的麻煩。另外，醫(yī)護(hù)人員能夠在任意時(shí)間，在醫(yī)院的任意地點(diǎn)訪問(wèn)患者的醫(yī)療記錄。從而使醫(yī)護(hù)人員能夠直接地在患者床邊記錄重要的數(shù)據(jù)和治療方案，開(kāi)處方并進(jìn)行測(cè)試，以及確認(rèn)康復(fù)情況。

5.2在學(xué)校的應(yīng)用

學(xué)校是非常適合采用無(wú)線局域網(wǎng)的。校園面積大，布線施工困難，又不能破壞建筑的特色，而且為每個(gè)建筑物都鋪設(shè)電纜來(lái)用于互聯(lián)網(wǎng)接人，在價(jià)格上將是非常昂貴的。此時(shí)無(wú)線局域網(wǎng)正好大顯身手。

5.3在辦公場(chǎng)所的應(yīng)用

無(wú)線局域網(wǎng)使人們對(duì)辦公室的概念有了新的認(rèn)識(shí)。無(wú)線局域網(wǎng)允許用戶在覆蓋范圍內(nèi)的任何地點(diǎn)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)，不需要指定明確的訪問(wèn)地點(diǎn)，因此用戶可以在網(wǎng)絡(luò)中漫游。

目前無(wú)線技術(shù)正處于高速發(fā)展階段，相信不久的將來(lái)無(wú)線局域網(wǎng)技術(shù)將更加完善，尤其是無(wú)線信號(hào)接入技術(shù)將更強(qiáng)，安全性將更高。

6 布網(wǎng)具體案例

需求分析：南于公司各部門(mén)分布廣，又在不同樓群中辦公，各項(xiàng)工作流程又使用ERP系統(tǒng)管理，導(dǎo)致各部門(mén)員工及管理人員在不同場(chǎng)合都要實(shí)現(xiàn)網(wǎng)絡(luò)辦公，就需要端點(diǎn)網(wǎng)絡(luò)化。

實(shí)現(xiàn)目標(biāo)：（1）局域網(wǎng)覆蓋辦公場(chǎng)所、會(huì)議室、展覽廳；（2）各端點(diǎn)用戶可相互訪問(wèn)；（3）采用無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)網(wǎng)。

解決方案：采用大功率室內(nèi)AP，及吸頂天線，分布每層及每個(gè)樓群，各部門(mén)人員及監(jiān)控設(shè)備都可以在臺(tái)式電腦上安裝無(wú)線網(wǎng)卡、USB接口無(wú)線設(shè)備、以及筆記本電腦、PDA等小型設(shè)備，使用無(wú)線連接方式，通過(guò)天線連接AP并就近接人樓層交換機(jī)，經(jīng)路由器連接到公司中心機(jī)房服務(wù)器，在服務(wù)器支持和管理下連接到廣域網(wǎng)。

根據(jù)無(wú)線局域網(wǎng)的工作原理，應(yīng)注意多個(gè)子頻道同時(shí)工作時(shí)，保證頻道之間不會(huì)相互干擾，相對(duì)接入點(diǎn)多的地方，可設(shè)置幾個(gè)AP，并使其子頻道按1，6，11規(guī)律錯(cuò)開(kāi)設(shè)置。使用戶可以在公司內(nèi)部各AP群內(nèi)漫游，通訊不會(huì)中斷。

采用無(wú)線局域網(wǎng)與傳統(tǒng)局域網(wǎng)相比具有可移動(dòng)性、布線容易、組網(wǎng)靈活、可重復(fù)使用等優(yōu)勢(shì)，并且通過(guò)無(wú)線設(shè)備的SSID和加密方式使內(nèi)網(wǎng)管理成專用網(wǎng)絡(luò)。

7 結(jié)束語(yǔ)

無(wú)線局域網(wǎng)的技術(shù)和產(chǎn)品在國(guó)內(nèi)的實(shí)際應(yīng)用領(lǐng)域還是新生事物。很多人對(duì)無(wú)線局域網(wǎng)還缺乏基本的了解，更談不上認(rèn)同度了。管理者認(rèn)為，假如企事業(yè)要運(yùn)用無(wú)線局域網(wǎng)辦公，那么企事業(yè)將不得不為設(shè)備付出昂貴的價(jià)格。因?yàn)槟壳盁o(wú)線局域網(wǎng)設(shè)備的價(jià)格相對(duì)高昂，使用無(wú)線局域網(wǎng)意味著還需要大量的無(wú)線網(wǎng)橋和無(wú)線網(wǎng)卡，這一切都將使企事業(yè)為之付出不菲的代價(jià)。而且在短時(shí)間內(nèi)，企事業(yè)很難看見(jiàn)由這些無(wú)線局域網(wǎng)設(shè)備投入而帶來(lái)的企事業(yè)運(yùn)營(yíng)成本的降低。無(wú)線局域網(wǎng)技術(shù)還有一段較長(zhǎng)的路要走，但它會(huì)成為網(wǎng)絡(luò)技術(shù)中不可或缺的一個(gè)分支。