1、无线网建设标准
1.1 802.11x标准
目前,企业无线网建设主要使用802.11x标准,应用较多的是802.11a/b/g/n四个标准,其中802.11n在传输速度上有了一个大的飞跃,该标准于2009年得到IEEE的正式批准。
1.2 802.11a
802.11a标准是802.11b标准的后续标准,它工作在5GHzU-NII频带,物理层速率可达54Mbit/s,传输层速率可达25Mbit/s。可提供25Mbit/s的无线ATM(异步传输模式)接口和10Mbit/s的以太网无线帧结构接口以及TDMA/TDD(时分多址/时分双工)的空中接口,支持语音、数据、图像业务。
1.3 802.11b
802.11b即Wi-Fi,它利用2.4GHz的频段。2.4GHz的ISM频段为世界上绝大多数国家通用,因此802.11b得到了最为广泛的应用。它的最大数据传输速率为11Mbits,无须直线传播。
1.4 802.11g
802.11g是为了提高传输速率而制定的标准,它采用2.4GHz频段,使用CCK(补偿码键控)技术与802.11b(Wi-Fi)后向兼容,同时它又通过采用OFDM(正交频分复用)技术支持高达54Mbit/s的数据流,所提供的带宽是802.11a的1.5倍。
1.5 802.11n
802.11n增加了对于MIMO(多入多出)的标准,使用多个发射和接收天线以允许更高的数据传输率。802.11n支持在标准带宽(20MHz)上的速率包括:7.2Mbit/s、14.4Mbit/s、21.7Mbit/s、28.9Mbit/s、43.3Mbit/s、57.8Mbit/s、65Mbit/s、2.2Mbit/s(短保护间隔,单数据流)。
2、无线网建设标准选择
2.1 802.11a
正因为频段较高,使802.11a的传输距离大打折扣,其无线AP(访问节点)的覆盖范围只有802.11b/g的一半左右或更低。信道数占优不向下兼容802.11b的802.11a在市场上并不成功。
2.2 802.11g
它以54Mbit/s的高速和向下兼容802.11b的优势击败了802.11a,但随着无线设备的普及化,802.11b/g目前也面临困窘。802.11a支持12条非重叠信道,因此其总带宽为54Mbit/s×12=648Mbit/s。而802.11g只支持3条非重叠信道,其总带宽仅为54Mbit/s×3=162Mbit/s。
2.3 802.11b
在无线覆盖建设中,系统干扰是较为独特的问题。信道又叫频段,它是以无线网络信号作为传输媒体的数据信号传送通道。在IEEE802.11b/g网络标准中,它工作在2.4~2.4835GHz频段(中国标准),而这些频段又被化分为13个信道,但非重叠的信道,也就是不互相干扰的信道只有1、6、11(或13)这三个。
2.4 802.11n
802.11n的最高速率达到600Mbit/s,对无线网络交换机提出了更高要求,要求AP的接入速度达到千兆。考虑到无线网络的建设成本,目前企业无线网络建议使用802.11b/g,如果条件允许,可以建设802.11n覆盖的无线网络。
3、“胖”AP及“瘦”AP选择
“瘦”AP传输机制相当于有线网络中的集线器,在无线局域网中不停接收和传送数据。理论上,当网络中增加一个无线AP后,即可成倍扩展网络覆盖直径,还可使网络能容纳更多的网络设备。
“胖”AP除无线接入功能外,一般具备WAN(广域网)、LAN(局域网)两个接口,多支持DHCP(动态主机设置协议)服务器、DNS(域名系统)和MAC(介质访问控制层)地址克隆,以及VPN(虚拟专用网络)接入、防火墙等安全功能。
“胖”AP能独立管理而“瘦”AP只能集中管理,在应用环境方面,由于“瘦”AP通过控制器实现了智能化高效控制,减少了人工管理维护的难度,可以在所有情景下代替“胖”AP。“胖”AP是具有IOS(网际互联操作系统)的AP,“胖”AP可以升级到“瘦”AP,“瘦”AP启动时需要从无线控制器那里下载镜像数据和配置文件。
对于大型企业,建议使用“瘦”AP模式进行集中部署及管理。
4、安全策略选择
WLAN常见的无线安全方案有SSID(服务集标识)、MAC过滤、WEP(有线等效保密)加密、IEEE802.1x、WPA。
WPA是改进WEP所使用密钥安全性的协议和算法,它改变了密钥生成方式,更频繁地变换密钥来获得安全,还增加了消息完整性检查功能来防止数据包伪造。WPA的功能主要用于替代现行的WEP协议,WPA用户认证是使用802.1x和扩展认证协议(EAP)来实现的。在802.11系列标准里,802.1x身份认证是可选项;在WPA里802.1x身份认证是必选项。
在企业中,建议使用WPA认证方式实现更强的安全性。
5、无线覆盖调整
无线AP通过天线发送和接收无线电波信号。无线覆盖的目标是实现最优化的无线覆盖环境:(1)避免阻碍物。(2)避免冲突。(3)增加信号强度,功率会影响天线辐射的距离。(4)将设备放于合适的地方以方便接收到更好的无线信号。
天线不能朝每个方向均匀辐射出去,一根天线的信号可能被阻挡和聚集,要依靠测试和试验才能知道天线的最佳位置。
无线覆盖建设完成后,需要对覆盖范围内的信号强度进行测试,确保信号强度在-75dBm以上(windows XP操作系统在-75dBm以下时会出现无线丢包、应用不稳定情况),通过调整AP天线位置改善盲区的信号。
6、结语
企业内部的无线网络覆盖建设大大改善了企业内部的网络环境。但在建设过程中需要网络优化人员挖掘网络参数意义,采用更简单可行的优化措施,提高企业内部网络质量,建设安全灵活的网络环境。