李良忠

[摘要]無線局域網(wǎng)（Wireless LAN）技術(shù)可以非常便捷地以無線方式連接網(wǎng)絡(luò)設(shè)備，人們可隨時(shí)、隨地、隨意地訪問網(wǎng)絡(luò)資源。在推動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，無線局域網(wǎng)也在改變著人們的生活方式。該文介紹了無線網(wǎng)絡(luò)設(shè)計(jì)與應(yīng)用技術(shù)，以及如何進(jìn)行企事業(yè)無線局域網(wǎng)的組建。

[關(guān)鍵詞]無線網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 組建結(jié)構(gòu) 傳輸介質(zhì)

1 概述

無線局域網(wǎng)（Wireless local-area network，WLAN）是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，就是在各工作站和設(shè)備之間不再使用通信電纜，而采用無線的通信方式。一般來講，凡是采用無線傳輸媒體的計(jì)算機(jī)局域網(wǎng)都可稱為無線局域網(wǎng)。

無線網(wǎng)絡(luò)的歷史起源可以追溯到第二次世界大戰(zhàn)期間。當(dāng)時(shí)，美國陸軍研發(fā)出了一套無線電傳輸技術(shù)，采用無線電信號進(jìn)行資料的傳輸。這項(xiàng)技術(shù)令許多學(xué)者產(chǎn)生了靈感。1971年，夏威夷大學(xué)的研究員創(chuàng)建了第一個(gè)無線電通訊網(wǎng)絡(luò)，稱作ALOHNET。這個(gè)網(wǎng)絡(luò)包含7臺計(jì)算機(jī)，采用雙向星型拓?fù)溥B接，橫跨夏威夷的四座島嶼，中心計(jì)算機(jī)放置在瓦胡島上。從此，無線網(wǎng)絡(luò)正式誕生。

2 無線局域網(wǎng)技術(shù)簡介

無線局域網(wǎng)具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。無線局域網(wǎng)的通信范圍不受環(huán)境條件的限制，網(wǎng)絡(luò)的傳輸范圍大大拓寬，最大傳輸范圍可達(dá)到幾十千米。在有線局域網(wǎng)中，兩個(gè)站點(diǎn)的距離在使用銅纜時(shí)被限制在500m，即使采用單模光纖也只能達(dá)到3000km，而無線局域網(wǎng)中的兩個(gè)站點(diǎn)間的距離目前可達(dá)到50km，相距數(shù)千米的建筑物中的網(wǎng)絡(luò)可以集成為同一個(gè)局域網(wǎng)。

此外，無線局域網(wǎng)的抗干擾性強(qiáng)、網(wǎng)絡(luò)保密性好。對于有線局域網(wǎng)中的諸多安全問題，在無線局域網(wǎng)中基本上可以避免。而且相對于有線網(wǎng)絡(luò)，無線局域網(wǎng)的組件、配置和維護(hù)較為容易，一般企事業(yè)工作人員都可以勝任網(wǎng)絡(luò)的管理工作。對于不同局域網(wǎng)的應(yīng)用環(huán)境與需求，無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實(shí)現(xiàn)互聯(lián)。

2.1網(wǎng)橋連接型

不同的局域網(wǎng)之間互聯(lián)時(shí)，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)兩者點(diǎn)對點(diǎn)的連接。無線網(wǎng)橋不僅提供兩者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與轉(zhuǎn)換。

2.2基站接入型

當(dāng)采取移動(dòng)蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信時(shí)通過基站接入、數(shù)據(jù)交換方式來實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

2.3集線器接入型

利用無線集線器可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線集線器組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的無線局域網(wǎng)，可采用類似于交換型以太網(wǎng)的工作方式，要求集線器具有簡單的網(wǎng)內(nèi)交換功能。

2.4無中心結(jié)構(gòu)

要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線集線器、無線接入站（AP）、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實(shí)現(xiàn)，其中以無線網(wǎng)卡最為普通，使用最多。

3 無線局域網(wǎng)絡(luò)組建

企事業(yè)無線局域網(wǎng)可以簡單，也可以復(fù)雜。最簡單的無線局域網(wǎng)絡(luò)只需兩個(gè)裝有無線適配卡的計(jì)算機(jī)，并將它們放在有效距離內(nèi)，這就是常說的對等網(wǎng)絡(luò)。這類簡單網(wǎng)絡(luò)無須經(jīng)過特殊組合或?qū)Ｈ斯芾?，任何兩個(gè)移動(dòng)式計(jì)算機(jī)之間不需要中央服務(wù)器就可以相互通信。

無線網(wǎng)絡(luò)交換機(jī)和計(jì)算機(jī)有一定的有效距離，在室內(nèi)約為150米，室外約為300米。在大的場所，例如倉庫或者學(xué)校里，可能有多個(gè)訪問點(diǎn)，網(wǎng)橋的位置也事先考察決定，使有效范圍覆蓋全場并互相重疊，使每個(gè)用戶都不會和網(wǎng)絡(luò)失去聯(lián)系。用戶可以在一群訪問點(diǎn)的覆蓋范圍中漫游，訪問點(diǎn)讓用戶從一個(gè)訪問點(diǎn)的覆蓋范圍轉(zhuǎn)移到另一個(gè)訪問點(diǎn)的覆蓋范圍，確保通訊不會中斷。

為了解決覆蓋問題，在設(shè)計(jì)企事業(yè)網(wǎng)絡(luò)時(shí)可用接力器來增大網(wǎng)絡(luò)的轉(zhuǎn)借范圍。從外觀和功能上來看，接力器像是訪問點(diǎn)，但他并接在有線網(wǎng)絡(luò)上。接力器的作用就是把信號從一個(gè)AP傳到另一個(gè)AP或者EP來延伸無線網(wǎng)絡(luò)的覆蓋范圍。以下面一個(gè)小型局域網(wǎng)來描述無線局域網(wǎng)的組建，擁有4臺臺式機(jī)、3臺筆記本分別分布在辦公室會議室的無線局域網(wǎng)絡(luò)，如下圖所示：

運(yùn)用的是最簡單、最快捷的選擇對等網(wǎng)，即以無線AP或無線路由器為中心（傳統(tǒng)有線局域網(wǎng)使用HUB或交換機(jī)），其他計(jì)算機(jī)通過無線網(wǎng)卡、無線AP或無線路由器進(jìn)行通信，該組網(wǎng)方式具有安裝方便、擴(kuò)充性強(qiáng)、故障易排除等特點(diǎn)。然后再安裝網(wǎng)卡，進(jìn)行網(wǎng)絡(luò)設(shè)置和無線客戶端設(shè)置。

4 無線局域網(wǎng)的安全技術(shù)

4.1擴(kuò)展頻譜技術(shù)

擴(kuò)展頻譜技術(shù)在50年前笫一次被軍方公開介紹，它用來保密傳輸。從一開始就設(shè)計(jì)成抗噪音，干擾，阻塞和未授權(quán)檢測。擴(kuò)展頻譜發(fā)送器用一個(gè)非常弱的信號在一個(gè)很寬的頻率范圍內(nèi)發(fā)射，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式很多，最常用的兩種是直接序列和跳頻序列。

4.2用戶認(rèn)證——口令控制

在無線網(wǎng)的站點(diǎn)上使用口令控制，當(dāng)然為必要局限于無線網(wǎng)，諸如NovellNetWare和Microsoft NT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括管理在內(nèi)的內(nèi)建多級安全服務(wù)?？诹顟?yīng)處于嚴(yán)格的控制下并經(jīng)常予以變更。由于無線網(wǎng)的用戶要包括移動(dòng)用戶，而移動(dòng)用戶又傾向于把他們的筆記本移來移去，因此，嚴(yán)格的口令策略等于增加了一個(gè)安全級別，它有助于確認(rèn)網(wǎng)站是否被合法的用戶使用。

4.3數(shù)據(jù)加密

數(shù)據(jù)要求極高的安全性，如果是商用網(wǎng)或機(jī)關(guān)網(wǎng)上的數(shù)據(jù)，那么就可能會采取一些特殊的措施。最高級別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到之前要用硬件或軟件的方法進(jìn)行加密。只有那些擁有正確密匙的站點(diǎn)才可能讀到這些數(shù)據(jù)。如果需要全面的安全保障，加密是最好的辦法。一些網(wǎng)絡(luò)操作系統(tǒng)具有加密功能?；诿總€(gè)用戶或者服務(wù)器，價(jià)位較低的第三方加密產(chǎn)品也可以勝任。

4.4其他無線網(wǎng)絡(luò)方面的考慮

企事業(yè)無線局域網(wǎng)還有其他的安全特性。首先，無線網(wǎng)接入點(diǎn)會濾過那些對相關(guān)網(wǎng)點(diǎn)而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分的無線網(wǎng)絡(luò)數(shù)據(jù)根本不會以電波的形式發(fā)送出去；其次，無線網(wǎng)的接點(diǎn)和接入點(diǎn)由于環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個(gè)范圍一般是幾英尺。這是竊聽者必須處于節(jié)點(diǎn)或接入點(diǎn)附近。最后，無線用戶具有流動(dòng)性，可能在一次上，網(wǎng)時(shí)間內(nèi)由一個(gè)接人點(diǎn)移到另一個(gè)接入點(diǎn)，與之對應(yīng)，進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會發(fā)生變化，這使得竊聽者幾乎毫無可能。

無論是否有無限網(wǎng)段，大多數(shù)的局域網(wǎng)都必須有一定級別的安全措施。而且，如果數(shù)據(jù)相當(dāng)機(jī)密，比如是銀行網(wǎng)、政府內(nèi)網(wǎng)以及軍用網(wǎng)上的數(shù)據(jù)，為了確保機(jī)密，必須采取特殊措施。

5 無線局域網(wǎng)的應(yīng)用

無線局域網(wǎng)在企事業(yè)的應(yīng)用非常廣泛，以下做簡要舉例說明。

5.1在醫(yī)院的應(yīng)用

運(yùn)用無線技術(shù)，醫(yī)院可以在急救病房內(nèi)，在患者的床邊，利用筆記本電腦進(jìn)行患者門診注冊及住院登記，避免了在固定地點(diǎn)進(jìn)行注冊的麻煩。另外，醫(yī)護(hù)人員能夠在任意時(shí)間，在醫(yī)院的任意地點(diǎn)訪問患者的醫(yī)療記錄。從而使醫(yī)護(hù)人員能夠直接地在患者床邊記錄重要的數(shù)據(jù)和治療方案，開處方并進(jìn)行測試，以及確認(rèn)康復(fù)情況。

5.2在學(xué)校的應(yīng)用

學(xué)校是非常適合采用無線局域網(wǎng)的。校園面積大，布線施工困難，又不能破壞建筑的特色，而且為每個(gè)建筑物都鋪設(shè)電纜來用于互聯(lián)網(wǎng)接人，在價(jià)格上將是非常昂貴的。此時(shí)無線局域網(wǎng)正好大顯身手。

5.3在辦公場所的應(yīng)用

無線局域網(wǎng)使人們對辦公室的概念有了新的認(rèn)識。無線局域網(wǎng)允許用戶在覆蓋范圍內(nèi)的任何地點(diǎn)訪問網(wǎng)絡(luò)數(shù)據(jù)，不需要指定明確的訪問地點(diǎn)，因此用戶可以在網(wǎng)絡(luò)中漫游。

目前無線技術(shù)正處于高速發(fā)展階段，相信不久的將來無線局域網(wǎng)技術(shù)將更加完善，尤其是無線信號接入技術(shù)將更強(qiáng)，安全性將更高。

6 布網(wǎng)具體案例

需求分析：南于公司各部門分布廣，又在不同樓群中辦公，各項(xiàng)工作流程又使用ERP系統(tǒng)管理，導(dǎo)致各部門員工及管理人員在不同場合都要實(shí)現(xiàn)網(wǎng)絡(luò)辦公，就需要端點(diǎn)網(wǎng)絡(luò)化。

實(shí)現(xiàn)目標(biāo)：（1）局域網(wǎng)覆蓋辦公場所、會議室、展覽廳；（2）各端點(diǎn)用戶可相互訪問；（3）采用無線網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)網(wǎng)。

解決方案：采用大功率室內(nèi)AP，及吸頂天線，分布每層及每個(gè)樓群，各部門人員及監(jiān)控設(shè)備都可以在臺式電腦上安裝無線網(wǎng)卡、USB接口無線設(shè)備、以及筆記本電腦、PDA等小型設(shè)備，使用無線連接方式，通過天線連接AP并就近接人樓層交換機(jī)，經(jīng)路由器連接到公司中心機(jī)房服務(wù)器，在服務(wù)器支持和管理下連接到廣域網(wǎng)。

根據(jù)無線局域網(wǎng)的工作原理，應(yīng)注意多個(gè)子頻道同時(shí)工作時(shí)，保證頻道之間不會相互干擾，相對接入點(diǎn)多的地方，可設(shè)置幾個(gè)AP，并使其子頻道按1，6，11規(guī)律錯(cuò)開設(shè)置。使用戶可以在公司內(nèi)部各AP群內(nèi)漫游，通訊不會中斷。

采用無線局域網(wǎng)與傳統(tǒng)局域網(wǎng)相比具有可移動(dòng)性、布線容易、組網(wǎng)靈活、可重復(fù)使用等優(yōu)勢，并且通過無線設(shè)備的SSID和加密方式使內(nèi)網(wǎng)管理成專用網(wǎng)絡(luò)。

7 結(jié)束語

無線局域網(wǎng)的技術(shù)和產(chǎn)品在國內(nèi)的實(shí)際應(yīng)用領(lǐng)域還是新生事物。很多人對無線局域網(wǎng)還缺乏基本的了解，更談不上認(rèn)同度了。管理者認(rèn)為，假如企事業(yè)要運(yùn)用無線局域網(wǎng)辦公，那么企事業(yè)將不得不為設(shè)備付出昂貴的價(jià)格。因?yàn)槟壳盁o線局域網(wǎng)設(shè)備的價(jià)格相對高昂，使用無線局域網(wǎng)意味著還需要大量的無線網(wǎng)橋和無線網(wǎng)卡，這一切都將使企事業(yè)為之付出不菲的代價(jià)。而且在短時(shí)間內(nèi)，企事業(yè)很難看見由這些無線局域網(wǎng)設(shè)備投入而帶來的企事業(yè)運(yùn)營成本的降低。無線局域網(wǎng)技術(shù)還有一段較長的路要走，但它會成為網(wǎng)絡(luò)技術(shù)中不可或缺的一個(gè)分支。