王潔

摘要：隨著無線互聯(lián)終端設備的普及，無線局域網(wǎng)受到越來越多的使用，無線局域網(wǎng)的組網(wǎng)設計方案在無線局域網(wǎng)中也越來越重要。無線局域網(wǎng)是以無線方式進行數(shù)據(jù)傳輸?shù)木钟蚓W(wǎng)絡，本文主要圍繞無線局域網(wǎng)的組網(wǎng)方案進行闡述，了解無線局域網(wǎng)組網(wǎng)方案的設計過程。

關鍵詞：無線局域網(wǎng)；組網(wǎng)設計方案；分析無線局域網(wǎng)在當前被廣泛的使用，它不受上網(wǎng)地點的限制，比有線局域網(wǎng)更加靈活和方便。無線局域網(wǎng)是數(shù)據(jù)終端設備和無線通信系統(tǒng)相結合的一種產(chǎn)物。它采用無線的方式來進行數(shù)據(jù)傳輸，隨著無線局域網(wǎng)使用的人數(shù)越來越多，無線局域網(wǎng)的組網(wǎng)方案設計也越發(fā)顯的重要，下面我們就對無線局域網(wǎng)的組網(wǎng)技術和具體的實現(xiàn)方法進行討論。

1無線局域網(wǎng)的組網(wǎng)標準

無線局域網(wǎng)主要由無線控制器，無線接入點，無線終端部分組成。

⑴無線控制器即訪問控制，它是無線局域網(wǎng)控制器的核心，提供無線用戶接入控制，集中管理和無縫漫游等服務，并實現(xiàn)用戶認證，安全管理，移動性管理，無線電頻率管理等功能。

⑵接入點，即無線接入點，無線接入點類似于一個接收器，通過無線接入點和終端的鏈接能夠?qū)崿F(xiàn)多臺電腦的網(wǎng)絡相通，能夠讓用戶接收到無線的信號，通過無線的數(shù)據(jù)進行傳輸，距離可以長達幾百米的范圍，可以保證更多地用戶進行網(wǎng)絡的相連。

⑶無線終端。在無線接入點的覆蓋范圍內(nèi)，終端用戶通過無線網(wǎng)卡實現(xiàn)無線局域網(wǎng)的接入。無線接入點可以相互通信，以覆蓋所述無線終端的范圍。

2無線局域網(wǎng)的組網(wǎng)原則

無線局域網(wǎng)組網(wǎng)一定要遵循組網(wǎng)原則，否則就沒有一個標準來進行設計。首先應該用層次化的結構方法來進行設計，這樣可以讓我們的網(wǎng)絡結構更加清晰，盡量去簡化網(wǎng)絡的結構，方便一旦出現(xiàn)問題比較容易去進行發(fā)現(xiàn)和解決；其次網(wǎng)絡設計要統(tǒng)一化，標準統(tǒng)一之后能夠更加方便管理，需要能夠支持多種協(xié)議和訪問控制，能夠適配各種廠商的接口和設備；第三是要求對網(wǎng)絡要有安全防護，防止一些非法用戶進入到網(wǎng)絡，對相關網(wǎng)絡設備要進行加密，非授權用戶不得進入到網(wǎng)絡中進行訪問，最大限度的保障網(wǎng)絡的安全。第四要具備實施監(jiān)控的功能，防止非法入侵的產(chǎn)生，同時可以方便管理人員準備定位故障產(chǎn)生的原因和地點，在進行排查的時候能夠準備找到具體位置；最后就是網(wǎng)絡的部署要兼顧后期的維護和升級，注意系統(tǒng)接口的可擴展性，方便今后的升級和改造。

3組網(wǎng)方案設計

首先一個是核心層的設計，核心層設計要通過兩個以上的無線控制器來構成，而且必須是保證高效率和高性能的兩臺控制器，在加上交換機的匯聚以及無線接入的輔助，通過二層網(wǎng)絡構筑整體核心層。這樣的方式可以避免在發(fā)生故障時候不知道故障在哪里發(fā)生，并且能夠有效的避免單點故障的發(fā)生。第二是匯聚層的設計，匯聚層和核心層設計不同，主要是多個供電交換機構成的，主要用于把各個地方的無線路由器連接起，并且提供電源，讓各個無線接入點能夠順利接入?yún)R聚交換機分別采用兩條不同的鏈路連接到各自場區(qū)的無線控制器，實現(xiàn)鏈路備份，提高網(wǎng)絡的可靠性。第三是接入層的設計，接入層就是屬于無線接入這一塊了，屬于我們的使用范圍，無線接入點的構成就是接入層的主要任務，在進行無線接入點的安裝時，需要注意無線接入只提供加密功能，其他的諸如監(jiān)控和優(yōu)化只是由無線控制器來構成。由于無線接入點的管理VLAN需要運行 CAPWAP協(xié)議，因此要求此VLAN下的所有端口都必須保持不打標記，即端口設置為Untag模式。這些談到的都是內(nèi)部的設計過程，接下來我們看看整體設計中還要注意的問題：

⑴數(shù)據(jù)加密和身份認證。在組建局域網(wǎng)的時候需要注意對無線數(shù)據(jù)進行加密，保護好數(shù)據(jù)傳輸過程中的安全，對數(shù)據(jù)進行加密以后可以對數(shù)據(jù)進行保護，沒有授權的非法用戶不能訪問傳輸中的數(shù)據(jù)，通過數(shù)據(jù)加密算法對數(shù)據(jù)加密之后，傳輸過程中算法就會對無線中的數(shù)據(jù)進行認證，把明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)，以提高無線數(shù)據(jù)的安全性。

為了使網(wǎng)絡中的認證確認用戶的身份合法，確保只有經(jīng)過授權的接入無線局域網(wǎng)無線用戶。首先分配給每個無線用戶的RADIUS服務器，當用戶連接到無線局域網(wǎng)的時候，一定要進行用戶的驗證，然后通過推進無線控制器配置策略，對接入終端的MAC地址認證，白名單允許訪問保存網(wǎng)絡終端MAC地址，訪問禁止MAC地址存儲網(wǎng)絡終端的黑名單。

⑵實施網(wǎng)絡監(jiān)控和隔離。對組建的局域網(wǎng)要進行實時監(jiān)控，對無線路由等硬件設備包括對交換機都需要進行監(jiān)控，對所有產(chǎn)生的事件要進行過濾，防止非法信息闖入網(wǎng)絡中，保障網(wǎng)絡安全，這個是組網(wǎng)過程中比較重要的一部分。同時我們需要對數(shù)據(jù)進行隔離，在網(wǎng)絡中我們之前說到過用到二層技術，不同層之間相互不會影響，這樣一旦產(chǎn)生問題影響的面積不會太大，從而可以非常有效的防止病毒對網(wǎng)絡的攻擊或者是IP沖突，提高整個組網(wǎng)中網(wǎng)絡的性能。整個網(wǎng)絡性能提高才能叫做成功組建，如果時刻受到病毒和外界的干擾，顯然組建的局域網(wǎng)是不成功的。

4總結

在當前社會發(fā)展過程中，無限網(wǎng)絡是當前研究的熱點，本文主要就此做出詳細分析，提出自己的一些觀點，在對方案提出的同時，也從網(wǎng)絡安全和網(wǎng)絡傳輸方面做了詳細闡述，在組網(wǎng)的同時除了對安全要考慮之外，對組建成本也是考慮范圍之一，用最低的成本建立最完善的無限局域網(wǎng)。

[參考文獻]

[1]廖守鋒.無線局域網(wǎng)(WLAN)原理及產(chǎn)品解決方案[J].中國無線電,2004(03).

[2]劉亞輝.淺議無線局域網(wǎng)技術[J].中國高新技術企業(yè),2007(03).

[3]王儉.對無線局域網(wǎng)安全問題的思考[J].合作經(jīng)濟與科技,2010(01).