畢業(yè)論文(通信)

1、河南師范大學本科畢業(yè)論文 學號： 0708224034Wlan優(yōu)化以及分場景覆蓋建設的研究學 院 名 稱：計算機與信息技術學院專 業(yè) 名 稱： 通信工程 年 級 班 別： 2007級1班 姓 名： 焦玉輝 指 導 教 師： 楊育婕 2011年4月 目 錄Wlan優(yōu)化以及分場景覆蓋建設的研究3摘要3（英文摘要）3第一章 Wlan基礎知識41.1 WLAN基本原理41.2 WLAN技術要求41.3WLAN硬件設備5第二章 Wlan優(yōu)化流程62.1整理分析系統(tǒng)基礎數(shù)據(jù) 62.2優(yōu)化實施62.3系統(tǒng)微調和總結62.4覆蓋設計優(yōu)化82.5容量設計優(yōu)化112.6信道設計優(yōu)化12第三章 Wlan安全143.

2、1  無線局域網(wǎng)安全發(fā)展概況143.2無線局域網(wǎng)的安全必要性153.3無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅163.4無線局域網(wǎng)中主機面臨的威脅173.5無線局域網(wǎng)安全性173.6無線局域網(wǎng)安全技術的發(fā)展趨勢17第四章 Wlan分場景覆蓋194.1 WLAN主要設計指標194.2 WLAN主要建設方案204.3 WLAN頻率規(guī)劃21第五章 全文總結22參考文獻Wlan優(yōu)化以及分場景覆蓋建設的研究摘要無線局域網(wǎng)絡(Wireless Local Area Networks； WLAN)是相當便利的數(shù)據(jù)傳輸系統(tǒng)，用射頻(Radio Frequency； RF)的技術，取代舊式礙手礙腳的雙絞銅線(

3、Coaxial)所構成的局域網(wǎng)絡，使得無線局域網(wǎng)絡能利用簡單的存取架構讓用戶透過它，達到信息隨身化、便利走天下的理想境界。應用無線通信技術將計算機設備互聯(lián)起來，客戶可通過筆記本電腦、PDA等終端以WLAN隨時隨地接入互聯(lián)網(wǎng)和企業(yè)網(wǎng)，獲取信息、娛樂或進行辦公。支持多媒體功能，上傳下載，隨時欣賞網(wǎng)上影片或音樂。提供極速而穩(wěn)定的無線連接。在中國移動WLAN網(wǎng)絡覆蓋地區(qū)，客戶可以通過筆記本電腦、PDA等移動終端，在配備WLAN上網(wǎng)卡時以無線方式高速接入互聯(lián)網(wǎng)/企業(yè)網(wǎng)，獲取信息、移動辦公或者娛樂。關鍵詞：優(yōu)化 安全 WLAN 建設 方案Wlan optimization and points of co

4、nstructionWireless Local Area network (Wireless Local Area Wireless local-area network (WLAN) is quite grow independently; the data transmission system is convenient, have been using RF (RF); the technology, replace old-fashioned double ground wire (getting Coaxial) that form the Local Area network,

5、 making Wireless Local Area network can use simple access architecture allows users to "information through it, amination, convenient walk with the ideal state of the world". Wireless communication technology will be applied computer equipment, customers can through interconnected up lapto

6、p computer, PDA, etc in WLAN anytime terminal access to the Internet and enterprise nets, obtaining information, entertainment or office. Support multimedia function uploads and downloads, always appreciate, music videos or online. Provide speed and stable wireless connection. In areas covered by Ch

7、ina mobile, wireless local-area network (WLAN) network, customers can through the notebook computer, PDA, etc, with the mobile terminal in when ShangWangKa WLAN wirelessly with high-speed access to the Internet/enterprise nets, obtaining information, mobile office or entertainment. KEYWORDS: Optimiz

8、ation safety WLAN construction plan 前言無線局域網(wǎng)本質上是一種網(wǎng)絡互連技術。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。它既可滿足各類便攜機的入網(wǎng)要求，也可實現(xiàn)計算機局域網(wǎng)遠端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術作為一種網(wǎng)絡接入手段，能迅速地應用于需要在移動中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設有線的地力和遠沖離的數(shù)據(jù)處理節(jié)點提供強大的網(wǎng)絡支持。因此，WLAN已在軍隊、石化、醫(yī)護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統(tǒng)等行業(yè)

9、中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發(fā)展力向之一。WLAN的最大優(yōu)點就是實現(xiàn)了網(wǎng)絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。第一章WLAN基本知識1.1WLAN基本原理WLAN是Wireless Local Area Network的縮寫，指應用無線通信技術將計算機設備互聯(lián)起來，構成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡體系。無線局域網(wǎng)本質的特點是不再使用通信電纜將計算機與網(wǎng)絡連接起來，而是通過無線的方式連接，從而使網(wǎng)絡的構建和終端的移動更加靈活。無線局域網(wǎng)最通用的標準是IEEE定義的802.11系列標準。1

10、.2 WLAN技術要求由于無線局域網(wǎng)需要支持高速、突發(fā)的數(shù)據(jù)業(yè)務，在室內使用還需要解決多徑衰落以及各子網(wǎng)間串擾等問題。具體來說，無線局域網(wǎng)必須實現(xiàn)以下技術要求： （1）可靠性：無線局域網(wǎng)的系統(tǒng)分組丟失率應該低于10-5，誤碼率應該低于10-8。 （2）兼容性：對于室內使用的無線局域網(wǎng)，應盡可能使其跟現(xiàn)有的有線局域網(wǎng)在網(wǎng)絡操作系統(tǒng)和網(wǎng)絡軟件上相互兼容。 （3）數(shù)據(jù)速率：為了滿足局域網(wǎng)業(yè)務量的需要，無線局域網(wǎng)的數(shù)據(jù)傳輸速率應該在1Mbps以上。 （4）通信保密：由于數(shù)據(jù)通過無線介質在空中傳播，無線局域網(wǎng)必須在不同層次采取有效的措施以提高通信保密和數(shù)據(jù)安全性能。 （5）移動性：支持全移動網(wǎng)絡或半移動

11、網(wǎng)絡。 （6）節(jié)能管理：當無數(shù)據(jù)收發(fā)時使站點機處于休眠狀態(tài)，當有數(shù)據(jù)收發(fā)時再激活，從而達到節(jié)省電力消耗的目的。 （7）小型化、低價格：這是無線局域網(wǎng)得以普及的關鍵。 （8）電磁環(huán)境：無線局域網(wǎng)應考慮電磁對人體和周邊環(huán)境的影響問題。1.3 WLAN硬件設備（1）無線網(wǎng)卡。無線網(wǎng)卡的作用和以太網(wǎng)中的網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠實現(xiàn)無線局域網(wǎng)各客戶機間的連接與通信。 （2）無線AP。AP是Access Point的簡稱，無線AP就是無線局域網(wǎng)的接入點、無線網(wǎng)關，它的作用類似于有線網(wǎng)絡中的集線器。 （3）無線天線。當無線網(wǎng)絡中各網(wǎng)絡設備相距較遠時，隨著信號的減弱，傳輸速率會明顯下降

12、以致無法實現(xiàn)無線網(wǎng)絡的正常通信，此時就要借助于無線天線對所接收或發(fā)送的信號進行增強。WLAN接入系統(tǒng)主要由接入點設備AP和業(yè)務控制設備AC組成，完成WLAN用戶的接入，接入控制，計費信息采集以及業(yè)務管理和控制。WLAN終端設備需要安裝WLAN網(wǎng)絡卡，WLAN網(wǎng)絡卡可以是任何支持IEEE802.11系列標準的設備，同時要求和WLAN接入系統(tǒng)設備兼容。目前WLAN網(wǎng)絡卡主要支持IEEE802.11b協(xié)議。當采用基于802.1x機制的認證方式時，WLAN網(wǎng)絡卡必須能夠支持動態(tài)WEP加密。同時WLAN終端設備需要安裝相應的認證客戶端軟件，支持SIM認證方式或者用戶名/密碼認證方式。第二章WLAN優(yōu)化流

13、程2.1整理分析系統(tǒng)基礎數(shù)據(jù)階段（1）收集現(xiàn)網(wǎng)無線測試數(shù)據(jù)（包含信號強度，信噪比，時延，丟包率等信息）。 （2）環(huán)境測試，重點對測試數(shù)據(jù)不理想的區(qū)域進行測試，分析AP位置，天線覆蓋， 鄰頻和同頻干擾程度。初步掌握惡化區(qū)域的主要問題。 （3）數(shù)據(jù)網(wǎng)絡分析，對網(wǎng)絡拓撲、VLAN劃分、有線傳輸鏈路狀況等情況作出分析，統(tǒng)計可能出現(xiàn)的原因，作為重點解決的目標之一。 （4）結合1，2，3點，提出在第二階段實施的優(yōu)化方案。 2.2優(yōu)化實施階段本階段根據(jù)優(yōu)化方案，主要通過采取如下措施： （1）AP掉線問題告警排障；AP安裝位置檢查調整；頻率規(guī)劃優(yōu)化；天線調整；網(wǎng)絡配置數(shù)據(jù)調整。優(yōu)化目標：改善覆蓋；改善鏈路質量

14、；提高無線傳輸帶寬；減少延時；提高用戶感知度。 （2）系統(tǒng)優(yōu)化(system optimization) 和排障(troublshooting)在稱謂上截然不同，但在實施中卻難以區(qū)分。實際上排障后，系統(tǒng)指標往往有大幅度提高。測試貫徹本階段的始終，通過在實際環(huán)境中的測試驗證以上各種優(yōu)化手段的實際效果，分析仍然存在的問題，發(fā)現(xiàn)新的問題。 （3）在優(yōu)化實施階段必須建立詳細而完整的優(yōu)化日志，這對整理優(yōu)化的思路，結合統(tǒng)計數(shù)據(jù)，分析評估每項工作的效果，大有幫助。在優(yōu)化中應該予以充分重視。2.3系統(tǒng)微調和總結階段本階段在前期優(yōu)化成績的基礎上，通過對個別站點的信號補強工作微調系統(tǒng)： 因為覆蓋方案，AP位置，頻

15、率規(guī)劃對無線局域網(wǎng)系統(tǒng)的影響更大。所以微調系統(tǒng)應該在第三階段實施。還需評估前期工作，確認是否需在用戶密集區(qū)域增加AP等進一步措施，編寫是優(yōu)化報告，對比優(yōu)化前后數(shù)據(jù)。 本階段的工作同樣需要在優(yōu)化日志中予以詳細記錄。表一：優(yōu)化日志試樣 日期發(fā)現(xiàn)問題分析措施結果 網(wǎng)絡優(yōu)化成果報告 表二：優(yōu)化前 序號測試項目簡述結果1發(fā)現(xiàn)SSIDPC通過無線網(wǎng)卡，能找到無線網(wǎng)絡PASS2信號強度選擇要連接的AP，接受到的信號強度-80dbm3連接SSIDPC能否連接上SSID，并自動獲得IP地址PASS4終端接入測試PC連接上相應SSIDPASS5環(huán)路時延PingX.X.X.Xn 10,記錄結果55ms丟包率測試4%

16、6VOD點播進行內部HTTP：/X.X.X.X點播電影。FAIL7WIFI語音電話兩臺PC連接SSID，通過SJphone進行通話。FAIL8下行鏈路吞吐率測試通過FTP，測試下行速率5.08mbps9上行鏈路吞吐率測試通過FTP，測試上行速率5.08mbps10漫游切換測試PC在AP間的漫游切換丟3個包 表三：優(yōu)化后序號測試項目簡述結果1發(fā)現(xiàn)SSIDPC通過無線網(wǎng)卡，能找到無線網(wǎng)絡PASS2信號強度選擇要連接的AP，接受到的信號強度-55dbm3連接SSIDPC能否連接上SSID，并自動獲得IP地址PASS4終端接入測試PC連接上相應SSIDPASS5環(huán)路時延PingX.X.X.Xn 10,

17、記錄結果29ms丟包率測試06VOD點播進行內部HTTP：/X.X.X.X點播電影。PASS7WIFI語音電話兩臺PC連接SSID，通過SJphone進行通話。PASS8下行鏈路吞吐率測試通過FTP，測試下行速率5.08mbps9上行鏈路吞吐率測試通過FTP，測試上行速率5.08mbps10漫游切換測試PC在AP間的漫游切換丟3個包2.4覆蓋設計優(yōu)化（一）、 覆蓋的類型 覆蓋區(qū)域應該根據(jù)用戶需求分為重點覆蓋區(qū)域、密集覆蓋區(qū)域和連續(xù)覆蓋區(qū)域三大類。 重點覆蓋區(qū)域：應考慮該特定區(qū)域的信號強度并特別關注，此區(qū)域覆蓋的優(yōu)化需選擇合適的輸出信號強度和天線進行覆蓋。 密集覆蓋區(qū)域：應考慮該在未來時間內的并

18、發(fā)用戶數(shù)目，保證密集的無線覆蓋能夠滿足一段時間的將來用戶群體的發(fā)展需要；此區(qū)域的優(yōu)化目標主要是考慮縮小每個AP的覆蓋范圍或者考慮增加AP進行覆蓋的優(yōu)化。 連續(xù)性覆蓋區(qū)域：保持信號能夠滿足最低標準即可。 無線覆蓋優(yōu)化保證每個AP 下的平均用戶數(shù)最大化，這樣才能夠保證無線網(wǎng)絡建設投資能夠得到最大的投資回報。 對于每一類覆蓋的信號強度在滿足要求的基礎之上，需要考慮用戶突發(fā)的特性。（二）、覆蓋的方法 （1）室內覆蓋方式 AP 在室內開闊環(huán)境中以802.11g方式覆蓋，覆蓋半徑約為60米； 實際覆蓋需根據(jù)障礙情況計算；針對AP的安裝位置限制，需根據(jù)AP位置匹配適當?shù)奶炀€實現(xiàn)整體區(qū)域覆蓋；為了避免各個AP

19、間的干擾，對各個AP間的信道需進行合理規(guī)劃；在大規(guī)模AP的應用中，通過“瘦”AP架構以實現(xiàn)自動調節(jié)信道；同時在干擾特別嚴重的區(qū)域，手動對AP信道進行微調。 （2）室外覆蓋方式 室外覆蓋是將設備安裝在室外，通過安裝高增益天線、干線放大器等，對室外空闊環(huán)境或對建筑物內部進行無線覆蓋。 （3）低層建筑群的無線覆蓋 對低層建筑群，如別墅群的覆蓋，一般選用多套設備覆蓋整個建筑群區(qū)域，根據(jù)現(xiàn)場情況，選用多臺AP配合定向天線或全向天線進行覆蓋。相鄰設備 間的頻道隔開在5個頻道以上。 （4）多層樓房的無線覆蓋 目前，大多數(shù)學校宿舍和普通住宅小區(qū)，都是多層結構樓房。典型的高度約為7層，長度約60米的建筑形式，建

20、議用樓宇間前后對打的方式覆蓋。（三）、基于室內分布的覆蓋系統(tǒng)方式 合路的技術思路，將WLAN射頻信號通過合路器饋入GSM室內覆蓋系統(tǒng)，各頻段信號共用天饋合路覆蓋。在天饋系統(tǒng)無源器件無法滿足合路頻段要求，或天線安裝位置不合理導致無法達到預定信號覆蓋強度等情況下，可對原有天饋系統(tǒng)進行擴頻或結構改造，以實現(xiàn)雙網(wǎng)（GSM、WLAN ）或多網(wǎng)（如GSM、3G、WLAN ）合路。 合路無源主要包括合路器、功分器、耦合器、天線等，另外影響合路效果的器件還有天饋線、饋線接頭，相同的器件對不同頻段射頻信號通過造成的插損和線路損耗均不同，對于WLAN的2.4G高頻信號造成的影響最大。 優(yōu)化前：收集現(xiàn)網(wǎng)無線測試數(shù)據(jù)

21、（包含信號強度，信噪比，時延，丟包率等信息），通常穩(wěn)定的信號強度在-40至-60dBm之間，當信號強度-75dBm時，用戶的上網(wǎng)體驗將受到影響。 優(yōu)化過程：利用信號分析軟件進行測試，對于邊緣場強較弱的區(qū)域需要增加干放或者更換低損耗饋線等方式增強覆蓋信號，若采用放AP的情況下，則需要在弱信號區(qū)域增加AP。 按照無線覆蓋的一般原則（如蜂窩覆蓋）完成工程安裝規(guī)范、設備功率信道、覆蓋方式方面的調整，以保證曲線信號強度與質量的要求在信號側優(yōu)化的基礎上，如有必要，深入分析用戶數(shù)據(jù)類型及應用特點，并做出針對性的參數(shù)、配置調整 .保證信號質量。 如：功率的調整，減少越區(qū)覆蓋，同時保證覆蓋范圍。 （四）、WLA

22、N覆蓋設計優(yōu)化時需要注意的幾點 （1）優(yōu)化WLAN網(wǎng)絡，首先考慮滿足AP與終端設備信號的交互，以及用戶有效接入網(wǎng)絡。因此提高信號覆蓋范圍是優(yōu)化中必要考慮的因素。 （2）選擇天線，需考慮到信號均勻分布，重點區(qū)域和信號碰撞點，需考慮調整天線方位角和下傾角。（3）天線安裝位置應確保天線主波束方向正對覆蓋目標區(qū)域，保證良好覆 蓋效果。（4）相同頻點AP的覆蓋方向盡可能錯開，避免同頻干擾。 （5）需室外覆蓋的類型較少，基本為居民小區(qū)（或結構類似小區(qū)的建筑物）室外空曠區(qū)域（如高爾夫球場、風景區(qū)等）。 （6）當使用自帶鞭狀天線時，在空曠區(qū)域信號最大覆蓋距離建議考慮在500m 以內，天線增益12dBi的條件下

23、，開闊視距環(huán)境中覆蓋半徑約達到500m，在半開闊環(huán)境中能夠達到約300m。 （7）從室外透過封閉的混凝土墻后的無線信號幾乎不可用，所只考慮利用從門、窗入射信號。 即使無線信號能通過門、窗直射穿透，縱向最多也只能覆蓋2個房間。 （8）被覆蓋的區(qū)域應該盡可能靠近天線，被覆蓋區(qū)域與天線盡可能直視。建議每個AP的并發(fā)用戶不超過20個。2.5容量設計優(yōu)化（一）基于802.11b單模組網(wǎng) 在單模方案中每個無線客戶端只能獲得很有限的吞吐量。舉例來說，假設有5個AP，每個AP有20個無線客戶端與之相連，所有的AP和客戶端共享同一個802.11b信道(5Mbit/s)。這樣等價于每個用戶只能獲得少于256kbi

24、t/s的吞吐量。而且由于所有的無線客戶端和AP必須工作在同一個信道上，無線資源的競爭和RF干擾還會導致不可預期的時延。 （二）基于802.11g單模組網(wǎng) 802.11g的有效吞吐量大大高于802.11b。仍然假設有5個AP，每個AP有20個無線客戶端與之相連，所有的AP和客戶端共享同一個802.11g信道(25Mbit/s)。這樣等價于每個用戶只能獲得少于11.25Mbit/s的吞吐量，比11b單模性能提高45倍。但還是比較慢。 （三）基于802.11a/g雙模方案 在雙模方案中，11a和11g兩個模塊可同時工作，用于兩個頻段間的負載均衡，終端側的問題(如低吞吐量，高時延)會得到顯著改善。仍然

25、假設有5個AP，每個AP有20個無線客戶端與之相連，所有的AP和客戶端共享一個802.11g信道(25Mbit/s)和一個802.11a信道(25Mbit/s)，所有帶寬都為用戶使用。每個用戶可以獲取2.50Mbit/s的吞吐量，比11g單模方式性能提高2倍。 （四）基于802.11n雙模方案 802.11n采取單模方式。11n單頻速率超過300M，有效吞吐量超過150M。仍然假設有5個AP，每個AP有20個無線客戶端與之相連，所有的AP和客戶端共享同一個802.11gn信道(150Mbit/s)，所有帶寬都為用戶使用。每個用戶可以獲取7.5Mbit/s的吞吐量，比11AG雙模方式性能提高2-

26、3倍。802.11n同樣可采取雙模方式。帶寬有更大的提高。 從上面我們可以分析得出結論11n是擴大容量的最有效方式，第五種方式的容量是第一種方式的1x5x2x330倍。但考慮到成本因素，我們建議先以11ag雙頻模式進行部署，在對帶寬有較高要求的區(qū)域采用11n進行部署以提高容量。 2.6信道設計優(yōu)化（一）新建WLAN的熱點 （1）中小型無遮擋的開闊空間 此類區(qū)域內最多布放3個AP即可滿足覆蓋及容量需求，每個AP可使用1、6、11任意一個子信道。如下圖所示： （2）超大型無遮擋的開闊空間 對于一些超大規(guī)模無遮擋的熱點區(qū)域需使用3個以上的AP時，可按照每個AP覆蓋半徑50，采用空間間隔的方法實現(xiàn)1、

27、6、11子信道的頻點復用. 如下圖所示： （3）對于有阻擋物的熱點區(qū)域，須充分利用熱點區(qū)域的阻擋物實現(xiàn)1、6、11信道的重復使用. （二）、 已建有WLAN網(wǎng)絡的熱點 （1）1、6、11三個子信道未全部被占用的無遮擋開闊空間 此類熱點區(qū)域布放AP時選用1、6、11三個子信道中未使用的子信道進行熱點區(qū)域的覆蓋。 （2）1、6、11三個子信道已全部被占用的無遮擋開闊空間 兩個相重合的頻段是存在同頻干擾的。但是，干擾歸干擾，當雙方信號強度不是非常大的時候，這種干擾對雙方的信號質量是不會產(chǎn)生非常明顯的影響。選擇1、6、11子信道是為了從根源上避免出現(xiàn)同頻干擾的情況,但并不能代表絕對不能出現(xiàn)1、6、11

28、以外的頻點。 應對方法：不同模式的AP進行組網(wǎng) ，采用雙頻模a/g模式AP進行覆蓋，避免同頻干擾。要在小范圍提供大容量的無線局域網(wǎng)，必須通過干擾規(guī)避來提升網(wǎng)絡容量。（3）干擾規(guī)避的方法： (a)同一區(qū)域中盡量使用不同頻率，2.4GHz頻段有3個頻點（1、6、11），5.8GHz有5個頻點（149，153，157，161，165）； (b)盡量采用定向天線分別覆蓋不同的區(qū)域； (c)盡可能增加頻率復用距離； (d)如果AP的密度大，接入用戶多，建議調小AP的發(fā)射功率，保證AP之間的同頻干擾最小； (e)利用現(xiàn)有的物理環(huán)境如墻體等隔開相同頻率的AP ；第三章Wlan安全3.1  無線局域

29、網(wǎng)安全發(fā)展概況我國從2001年開始著手制定無線局域網(wǎng)安全標準，經(jīng)過西安電子科技大學、西安郵電學院、西電捷通無線網(wǎng)絡通信有限公司等院校和企業(yè)的聯(lián)合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執(zhí)行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開發(fā)布的，然而對其安全性的討

30、論在學術界和工程界目前還沒有展開。3.2無線局域網(wǎng)的安全必要性WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡那樣的通過保護通信線路的方式來保護通信安全，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內的幾乎任何一個WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡和WLAN的應用擴展了網(wǎng)絡用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡結構時靈活、經(jīng)濟，可提供無線覆蓋范圍內的全功能漫游服

31、務。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網(wǎng)絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 

32、技術的使用、研究和發(fā)展都有著深遠的影響。 同有線網(wǎng)絡相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚?，所以首先要加強這一方面的安全性。    無線局域網(wǎng)中的設備在實際通信時是逐跳的方式，要么是用戶設備發(fā)數(shù)據(jù)給接入設備，飯由接入設備轉發(fā)，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現(xiàn)至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數(shù)據(jù)變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)

33、，以使得接收方可以檢測到數(shù)據(jù)是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數(shù)據(jù)被誤認為是合法數(shù)據(jù)的可能性極小。    這樣，通過數(shù)據(jù)加密和數(shù)據(jù)完整性校驗就可以為無線局域網(wǎng)提供一個類似有線網(wǎng)的物理安全的保護。對于無線局域網(wǎng)中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統(tǒng)異常。PC機和筆記本電腦等設備己經(jīng)和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發(fā)領域。    對于DOS攻擊或者DDOS攻擊，可以增加一個

34、網(wǎng)關，使用數(shù)據(jù)包過濾或其它路由設置，將惡意數(shù)據(jù)攔截在網(wǎng)絡外部;通過對外部網(wǎng)絡隱藏接入設備的IP地址，可以減小風險。對于內部的惡意用戶，則要通過審計分析，網(wǎng)絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認證用戶是不適當?shù)摹?   除了以上的可能需求之外，根據(jù)不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對于進出無線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無線

35、局域網(wǎng)癱瘓后能夠迅速恢復等等。所以，無線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統(tǒng)來一起提供安全服務，構建安全的網(wǎng)絡。 當考慮與其它安全系統(tǒng)的合作時，無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機密性服務，數(shù)據(jù)的完整性服務，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業(yè)務。對于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲?，降低DoS攻擊的風險等都將在具體的網(wǎng)絡配置中與其它安全系統(tǒng)合作來實現(xiàn)。 3.3 無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽

36、廣播的情況一樣，人們在電臺發(fā)射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發(fā)射臺發(fā)出的信號。當然，無線局域網(wǎng)的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網(wǎng)的信號，并可以按照信號的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內容。    另外，只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡上發(fā)送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。    因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會被偵聽、修改、偽造，對無線

37、網(wǎng)絡的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟損失。 3. 4無線局域網(wǎng)中主機面臨的威脅 無線局域網(wǎng)是用無線技術把多臺主機聯(lián)系在一起構成的網(wǎng)絡。對于主機的攻擊可能會以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡上流行的病毒之外，還可能會出現(xiàn)專門針對無線局域網(wǎng)移動設備，比如手機或者PDA的無線病毒。當無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會加劇。    對于無線局域網(wǎng)中的接入設備，可能會遭受來自外部網(wǎng)或者內部網(wǎng)的拒絕服務攻擊。當無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常

38、服務，造成網(wǎng)絡癱瘓。當某個惡意用戶接入網(wǎng)絡后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數(shù)據(jù)都可能會泄漏。 這樣，無線局域網(wǎng)中主機的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。 3.5 無線局域網(wǎng)安全性 無線局域網(wǎng)與有線局域網(wǎng)緊密地結合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因

39、此在發(fā)射機覆蓋范圍內數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關心的是網(wǎng)絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。 3.6無線局域網(wǎng)安全技術的發(fā)展趨勢  目前無線局域網(wǎng)的發(fā)展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個是將來的技術發(fā)展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模?？磥頍o線局域網(wǎng)

40、真正的騰飛并非一己之事。    無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡進行互動，達到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內中興通訊己經(jīng)實現(xiàn)了WLAN和CIIVIA系統(tǒng)的互通，而對于使用中興設備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。 互通中的安全問題也必然首當其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。  

41、  無線網(wǎng)絡的互通，現(xiàn)在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網(wǎng)之間實現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡基礎上，實現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。    不同類型無線局域網(wǎng)互通標準的制定，使得用戶可以使用同一設備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個運營商那里注冊

42、，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設備，對用戶端設備，比如客戶端軟件，影響要最小，對經(jīng)營者管理和維護客戶端SW的要求要盡量少，應該支持現(xiàn)存的UICC卡，不應該要求該卡有任何改動，敏感數(shù)據(jù)，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認證接口應該是基于該密鑰的Challenge-, Response模式。用戶對無線局域網(wǎng)接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線局域網(wǎng)接入NW

43、的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認證機制至少要提供3 GPP系統(tǒng)認證的安全級別，無線局域網(wǎng)的重連接不應該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認證機制應該支持會話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網(wǎng)技術應當保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡進行認證的長期的安全要素應該可以在一張UICC卡中存下14。 對于非漫游情況的互通時，這種情況是指當用戶接入的熱點地區(qū)是在3GPP的歸屬網(wǎng)絡范圍內。簡單地說

44、，就是用戶在運營商那里注冊，然后在該運營商的本地網(wǎng)絡范圍內的熱點地區(qū)接入時的一種情況。無線局域網(wǎng)與3G網(wǎng)絡安全單元功能UE（用戶設備）、3G-AAA（移動網(wǎng)絡的認證、授權和計帳服務器）、HSS（歸屬業(yè)務服務器）、CG/CCF（支付網(wǎng)關/支付采集功能）、OCS（在線計帳系統(tǒng)）。  對于漫游的互通情況時，3G網(wǎng)絡是個全域性網(wǎng)絡借助3G網(wǎng)絡的全域性也可以實現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡和訪問網(wǎng)絡分開，歸屬網(wǎng)絡AAA服務作為認證的代理找到用戶所注冊的歸屬網(wǎng)絡。 在無線局域網(wǎng)與3G互通中有如下認證要求：該認證流程從用戶設備到無線局域網(wǎng)連接開始。使用EAP方法，順次

45、封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA服務器之間展開。走的是AKA過程，有一點不同在于在認證服務器要檢查用戶是否有接入無線局域網(wǎng)的權限。 上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡，同時還要實現(xiàn)USIM或者SIM的功能。服務網(wǎng)絡要求修改用戶權限表，增加對于無線局域網(wǎng)的接入權限的判斷。 無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢互補性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國內中興通訊已經(jīng)實現(xiàn)了無線局域網(wǎng)和CDMA系統(tǒng)的互通，而對于使用中興設備的無線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，

46、這條路必定越走越寬。第四章WLAN分場景覆蓋4.1WLAN主要設計指標WLAN規(guī)劃和設計中，各主要指標建議如下表： WLAN主要設計指標建議項目建議指標AP容量802.11g標準AP，在接入用戶帶寬512kbps情況下，單AP并發(fā)支持用戶按照1520用戶考慮無線信號場強建議-75dBm信噪比20dB網(wǎng)絡時延Ping AC時延不高于50ms丟包率Ping AC丟包率不高于3%FTP下載速率512kbps同頻干擾建議任意同頻AP信號-80dBm4.2WLAN主要建設方案WLAN主要建設方案使用場景及特點建設方式使用場景優(yōu)點缺點分布系統(tǒng)合路室內分布系統(tǒng)合路適用于室內覆蓋面積較大，已有或未來需建設分布系統(tǒng)的場景，例如：宿舍樓、教學樓、機場、寫字樓等。GSM/TD/WLAN共用分布系統(tǒng)基礎設施，綜合建設投資較小，建設周期短，無線信號覆蓋面積較大，信號分布均勻。需要按GSM/TD/ WLAN聯(lián)合覆蓋需求統(tǒng)一規(guī)劃、設計、優(yōu)化分布系統(tǒng)，滿足各系統(tǒng)的無線覆蓋要求；實現(xiàn)大容量覆蓋難度較大。室外分布系統(tǒng)合路適用于室外已有或未來需建設室外分布系統(tǒng)的場景，覆蓋室內時，一般適合目標覆蓋區(qū)域的建筑結構簡單，穿透損耗較小的建筑物，例如：建筑結構簡單的居民區(qū)等；覆蓋室外時，一般適合目標覆蓋區(qū)域較為空曠的區(qū)域，例如：工業(yè)、科技園區(qū)等。同上同上，另外：由于2.4GHz頻段信號衰減和穿透損耗都較大，實現(xiàn)室內