摘 要：浩瀚的大海，深邃的崖洞，在一片銀白的沙灘上，膝蓋上放著筆記本的您正姿態(tài)優(yōu)雅地在躺椅上查看最新的股價信息、足球資訊，正在享受自由、移動、隨時隨地的資訊。盡管無線網絡在安全性、速度和覆蓋范圍等方面略遜于有線網絡，針對于普通的用戶而言，設計和管理無線網絡是一個比較專業(yè)的過程。

關鍵詞：無線局域網；接入設備；無線分布

1 無線局域網及綜合接入設備

WLAN能夠打破物理空間的束縛，讓用戶不用苦苦的守候在網線旁邊，讓人們達到“信息隨身化、便利走天下”的理想境界。WLAN的幾個重要參數(shù)：

AP：Access Point（無線接入點）。AP設備主要是將有線以太網轉發(fā)為無線信號。用戶可以通過終端設備和AP進行數(shù)據(jù)交換等操作。

Wi-Fi：Wi-Fi全稱Wireless Fidelity。Wi-Fi典型的WLAN。Wi-Fi擁有自身的標準和認證，該標準由Wi-Fi技術聯(lián)盟進行制定和修改。通過Wi-Fi認證的設備，相互之間相互兼容。目前常見的Wi-Fi認證有IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、IEEE 802.11x等。

SSID：Service Set Identifier用來區(qū)分不同的無線網絡，最多可以有32個字符。無線網卡設置了不同的SSID，相應可以進入不同的無線網絡。SSID通常由AP廣播出來。簡單說，SSID 就是一個無線局域網的名稱，只有設置為名稱相同SSID的值的電腦才能互相通信。

綜合接入設備的英文為Integrated Access Device（簡稱IAD），作為 Next Generation Network（簡稱NGN）軟交換網絡中用戶端的綜合接入設備，在軟交換體系中位于接入層。其主要作用是統(tǒng)一接入各種網絡終端，從而使各種業(yè)務交換網絡中得以實現(xiàn)。

2 系統(tǒng)的分析與實現(xiàn)

在用戶正常操作下，合法的用戶要能夠順利的連接AP，并能保持雨AP之間良好的通信；無線網絡和有線網絡相比，覆蓋的物理范圍無線的比有線的要小，而且信號強度會隨著距離的增大而減少。因此，系統(tǒng)要具備WLAN覆蓋范圍的擴展性。根據(jù)需求，系統(tǒng)分為基本設置、安全性設置、無線分布3個模塊功能：

2.1 基本設置模塊

基本設置模塊主要是實現(xiàn)傳統(tǒng)WLAN系統(tǒng)中關于WLAN的一些基本設置，包括WLAN的on/off、信道、速率等方面。為方便用戶操作，系統(tǒng)要提供多種方式開啟/關閉WLAN：通過選擇界面模式，最直觀來管理WLAN。如修改SSID、信道等信息；目前市面上主流的IEEE的標準是802.11b、802.11g和802.11n。其中802.11標準的速率更高，用戶可以進行相應的選擇。

2.2 設置模塊

由于廠家生產設備的初始SSID可能相同，這樣AP的SSID 很可能被其他人知道。因此需要修改SSID功能，個性化設置SSID，甚至隱藏SSID，這樣用戶就無法掃描到該AP；具備MAC地址綁定、IP地址綁定功能，只允許指定的IP或MAC訪問AP；能對無線網絡添加密匙經行加密，以防止非法用戶的接入。這是最直接最有效的保護方法。加密模式要支持WPA-PSK、WPA2-PSK和WPA/WPA2-PSK安全性較高的加密方式，來保證無線網絡的安全性。

2.3 無線分布模塊

由于WLAN覆蓋的范圍有限，有時需要從物理位置上，對其拓展。因此因具備如下功能：能和其他的AP連接，能夠掃描到周圍AP，并將其他AP的信息如MAC地址、SSID、信號強度等信息顯示在界面上，以供用戶選擇要合適的拓展AP；由于只有相同信道的AP才能使用無線分布進行通信，所以當本地AP的信道沒有指定為具體的信道時，無線分布功能不能被開啟；開啟無線分布會浪費一定的系統(tǒng)資源，所以每個AP都要能單獨的開啟/關閉無線分布功能；AP與AP之間的通信也需要具備安全保障功能。AP之間的要通過密匙加密方式來保障安全性。此處的密匙加密方式與安全性設置模塊里的密匙加密是相互獨立的。這里的密匙加密僅限于AP之間的通信，只有擁有相同密匙的AP才能通過無線分布通信，而不影響每個AP與各自用戶的密匙加密方式。

從實現(xiàn)的系統(tǒng)角度，可以將整個系統(tǒng)由下到上劃分為三個層次：⑴交互層，用來完成IAD與用戶的交互；⑵邏輯層，接收來自交互層的請求，并將接受的信息存入芯片，然后根據(jù)請求的條件做出邏輯響應，并向內核發(fā)出相應的命令；⑶內核層，解析從邏輯層發(fā)出的命令，調用系統(tǒng)底層函數(shù)，實現(xiàn)用戶請求的功能。實現(xiàn)用戶與IAD的交互，需要WEB服務器，來負責接收、解析界面上用戶的請求，傳遞給邏輯層，并將邏輯層中相應的信息推送到GUI上，顯示給用戶。用戶請求核心代碼：wlbasic.wl？wlSsid=wlan001wlHide=1 wlWep=disabled wlAuthMode=openAuthstring=roundwlan.

用戶將WLAN的類型，SSID名，是否隱藏等信息，發(fā)送到WEB服務器。其中Authstring變量是用于認證的一個隨機字符串。這個字符串是在每次用戶成功登錄以后由IAD產生，并顯示在界面中。在此次登錄退出之前，每一個從GUI來的請求都必須帶上這個字符串，否則將無法通過身份驗證。

3 結束語

本文研究了如何在綜合接入設備中上實現(xiàn)WLAN技術，包括WLAN的基本設置，安全性管理，以及無線分布方式對無線網絡經行擴展。采用WLAN技術不僅大幅度降低了局域網繁多的網線數(shù)量，使網絡資源得到靈活分配和充分利用，大大減輕了網絡管理員的負擔。

作者簡介：趙琦（1983.12-）男，江蘇徐州人，中國鐵通江蘇徐州分公司。