XX-无线网络建设方案模板

XXXX无线网络建设方案
华三通信技术有限公司
XXXX年XX月XX日
目录
第1章概述 (5)
第2章需求分析 (7)
2.1无线点位需求 (8)
第3章建设原则 (9)
3.1实用性原则 (9)
3.1.1先进性和实用性并重 (9)
3.1。

2兼容性 (9)
3.2无线方案设计原则 (9)
3.2.1实时的射频自动监测 (9)
3。

2.2自动负载均衡 (10)
3.2。

3自动频道管理和跨IP域漫游 (10)
3。

3安全性性原则 (10)
第4章XXXX无线网络方案设计 (12)
4。

1无线网络结构 (12)
4.1。

1无线控制器 (12)
4。

1。

2........................................................................................................................ 无线AP
13
4。

1。

3................................................................................................................. P OE交换机
14
4.2技术选型 (15)
4。

2.1无线网络架构 (15)
4。

2。

2............................................................................................................. 无线传输技术
16
4.3无线网络规划 (17)
4。

3.1信号覆盖规划 (17)
4。

3.2频率规划 (18)
4.3.3频率复用 (19)
4。

3。

4............................................................................................................... AP容量规划
20
4。

3。

5...................................................................................................................... 负载均衡
20
第5章无线网络安全 (22)
5.1用户安全 (22)
5.2系统安全 (23)
5.3无线入侵检测WIDS (24)
第6章无线网络QOS (26)
6。

1漫游切换支持 (26)
6.2多媒体业务的QOS支持 (26)
第7章无线网络管理 (30)
7.1资源分组管理 (30)
7。

1。

1............................................................................................................. 无线拓扑管理
30
7.2AC设备管理 (32)
7.2.1FIT AP设备管理 (33)
7.2。

2移动终端管理 (34)
7.3告警管理 (34)
7。

3.1告警功能概述 (34)
7.3。

2无线相关的告警项 (35)
7。

3。

3............................................................................................................. 告警处理性能
36
7。

4性能管理 (36)
7.4。

1性能管理概述 (36)
7.4.2AC设备性能管理 (39)
7.4。

3Fit AP设备性能管理 (39)
7.4.4移动用户性能管理 (40)
7.4.5WIDS管理 (40)
7.4.6策略模板管理 (41)
7.4。

7无线报表管理 (42)
7.4.8有线无线统一网络管理 (43)
第8章产品介绍 (45)
8.1.1。

.。

(45)
8。

1。

2.............................................................................................................................. 。

.。

45
第9章售后服务 (46)
9。

1H3C公司全球技术服务部 (46)
9。

2H3C全球客户服务呼叫中心 (46)
9。

3H3C技术支持中心 (46)
9。

4H3C备件中心 (47)
9。

5H3C培训中心 (47)
9。

6H3C公司服务合作伙伴 (47)
9.7服务承诺 (48)
9.8服务措施及服务方法 (48)
第1章概述
（可以对从用户单位摘取一些公司背景和无线技术背景或如下：）
WLAN是Wireless Local Area Network的缩写，中文全称为“无线局域网”.
WLAN采用射频（RF）技术构成局域网络，是一种便利的数据传输系统。

由于无线局域网设备一般工作于免授权（unlicensed）频段，在频段的使用上无需高昂的许可费用，在接入速率和适应环境上又与3G技术存在互补性，因此，WLAN具有3G不可取代的优势；同时，由于无线局域网可以在不受地理条件限制、通信不便利以及移动通信的情况下，组建计算机网络，因此它又是有线网络的重要补充。

WLAN的产品主要分为AP和用户端的适配卡.其中WLAN适配卡的销量每年以50％的速度增长，其中绝大多数适配卡都被用于专业便携PC中。

WLAN将成为商业便携PC的主要连接方法，到2006年，接近50％的商业便携PC将安装有WLAN适配卡,一半的WLAN适配卡是随同PC一起销售的.
可以预见，WLAN作为一种高速无线数据接入的手段，必将与有线网络一起，构成灵活、高效、完善的宽带网络。

无线局域网技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络.对比传统的有线传输解决方案，使用WLAN网桥实现数据传输具有以下显著特点：
简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；
灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域；
综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。

同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet 相连，从体系结构上节省了协议转换器等相关设备;
扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量
传输系统平滑扩展为中等容量传输系统；
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。

第2章需求分析
从标书或了解到用户的详细需求，复制过来，并加以适当描述或如下：
XXX单位为不断丰富宽带应用服务,将充分利用自身网络、客户等资源优势，抢占无线宽带市场,营造互联网产业良性发展的生态环境，积极推动互联网产业链的可持续发展。

XXXX单位WLAN覆盖项目建设的总体目标是:完善组织架构，实现资源优化配置，挖掘现网潜力，提高资源利用率，增加业务种类，快速占领市场,满足个性化客户需求.
通过完善组织架构，实现资源优化配置，依托XXXX强大的现有本地网络维护体系；通过挖掘河北网通现有网络潜力，利用现有资源,产生尽可能大的经济效益，降低运营成本；丰富河北网通业务种类；通过快速占领无线宽带市场，弥补河北网通在无线宽带市场的空白，满足社会个性化客户的需求。

XXXX单位WLAN覆盖项目目标如下:
(可以摘自标书的项目需求，或者从用户处问到需求）
1。

.。

2.。

.。

.。

.
.
本工程具体的建设目标是：
采取通行的网络协议标准：无线局域网将主要支持802.11g/N标准以提供可供实际应用的相对稳定的网络通讯服务;室内覆盖范围大于50m.
全面的无线网络支撑系统(包括无线网管、无线安全、无线QOS等）,以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；
保证网络访问的安全性，支持用户多种接入方式认证机制，包括:基于PPPoE、802。

1X、Portal、MAC等认证，支持外置的Portal服务器和外置的AAA服务器系统；
安全、认证和管理要求
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC)过滤、服务区标识符（SSID ）匹配、AES 加密，双向认证等方式。

2.1 无线点位需求
（可根据工堪结果或根据用户提供的详细图纸,统计出项目点位图，如下:） XXXX 点位表
楼层 AP 点位
20口POE 交换机点
位(每配线架一台)
XX 大楼 备注 一楼 3 1 二楼 3
7、8 10 1 两层每层5台 9—22 78 4 13层每层6台 合计 94 6 XX 大楼 1楼 5 1 2楼 5 3楼 7 4楼 4
7—22 64 5 16层每层4台 合计 85
6 …………
第3章建设原则
3.1 实用性原则
3.1.1先进性和实用性并重
系统要有一定的前瞻性。

在无线网络建成后的3—5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整，避免技术进步造成投资浪费。

3.1.2兼容性
网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。

选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。

3.2 无线方案设计原则
根据中国国家无线电管理委员会的规定，在办公室内部署无线网络信号辐射不得超过100mw，以避免2.4GHz和5GHz对人体的影响。

同样的原因，在通常情况下，终端使用5mw左右的发射功率,以避免大功率长期辐射对人体的影响。

随着终端和AP之间的信号的强弱，AP 和终端会自动协商根据信号的衰减程度，自动降低传输速率和增大传输功率，功率智能调节.
3.2.1实时的射频自动监测
无线信号容易受到其他信号的干扰，需要AP实时进行射频的监测，AP后台的控制器能够实时对AP进行控制，控制功率的大小,比如当1个AP失效以后，其他的AP通过自动计算对功率进行增加；出现信号的时候，控制器能够对信号干扰来源进行定位，确定何处的信号干扰，信号干扰的程度如何，并地图方式显示在网管上。

无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率，以及设备自身的抗干扰能力，无线网络的信号必须不能干扰医疗仪器。

无线信号会扩散到物理围墙之外，从而可能将医院的WLAN拓展到某个停车场或者相邻建筑物。

必须采用正确的RF设计、发射功率控制和先进的定位技术。

3.2.2自动负载均衡
可以对AP自动的负载均衡，将终端分别发送到不同的AP，自动计算和对终端的流量进行均衡，比如，当这个AP的利用率到了80％，那么控制器自动将用户引导到另外的空闲的相邻AP上面.
3.2.3自动频道管理和跨IP域漫游
无线局域网802。

11b标准使用3个不重复的频道，1、6、11,为了实现自动漫游,需要对频道的管理。

无线系统由于采用了后台集中控制的方式，能够当AP布防后，通过实时射频监测，然后自动对频道进行分配,并地图方式显示在网管上。

无线局域网的AP如果处于不同的子网，在漫游的过程中，需要处理三层的漫游，在后台保持用户的DHCP得来的IP租用，认证的会话密钥等，控制器可以自动完成三层无线漫游。

3.3 安全性性原则
XXXX网络主要服务于无线查房等无来的承载，此时网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如:MAC地址）及用户的帐号、密码，同时也要考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑；
无线网络安全部分主要包括以下方面的内容：
MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；
SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络;
WEP加密：WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密；
支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定
为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的；
华三的无线方案中可根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持一致；密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样，这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡；
无线网络需要支持最多的安全特性，采用集中认证，对每个数据包进行加密.通过对射频的实时监测，发现并定位恶意的AP,恶意AP是未经授权的人员通过自己设置一个AP，吸引无线终端连接到恶意AP从而非法获得数据的黑客方法.对恶意AP的扫描配合采用安全无线认证协议,能够解决AP和无线之间的相互信任问题。

第4章XXXX无线网络方案设计
4.1 无线网络结构
可把工堪的实际情况以及方案设计思路，把方案的布署方式，结构做简要分析。

根据XXXX实际情况，实现无线网络覆盖需部署的无线AP数量庞大,管理难度大。

因此，本次方案将采用无线控制器+FIT AP架构建设基于IEEE 802。

11n技术标准的无线网络，并实现整个无线网络的统一集中式管理。

无线网络建设以现有局域网络为基础，在中心机房部署两台无线控制器，互为冗余备份。

各分院的无线AP均工作在FIT模式，由控制器集中管理，实现安全策略、无线QoS策略统一下发。

无线AP由POE交换机进行远程供电，提高设备部署的灵活性。

POE交换机部署于各配线间，通过千兆链路连接局域网骨干，实现无线网络和有线网络的衔接。

同时,本次网络建设包含网络管理软件，将进一步完善无线网络管理方案,增强网络的安全性和实用性。

整体网络拓扑结构如下图所示:
(根据用户实际需求,及网络现状画出拓扑，拓扑比较重要,一定要专业）
4.1.1无线控制器
(无线控制器可根所实际选型来定,以下以WX5004为例）
根据现场的实际考察，针对XX大楼、XX大楼…………………本次网络建设需部署xx 个无线AP。

因此，无线控制器选用H3C WX5004。

WX5004最高管理256个无线AP,满足xx单位无线网络建设实际需求,并为将来网络扩张预留空间。

双机热备—本次项目配置两台无线控制器，做1+1快速备份。

H3C WX5004无线控制器支持300毫秒业务备份，AP会同时和两台无线控制器建立CAPWAP链路，一台作为主控制器,另外一台作为备份控制器,备份控制器和主控制器建立的CAPWAP链路处于工作状态。

当主控制器异常down机时，备份控制器和主控制器之间的心跳检测机制可以保证在300毫秒之内检测到主设备的异常，并通知AP将主控制器CAPWAP链路切换,保证控制信号的不间断传送。

信道切换功能—H3C WX5004支持信道切换功能，通过信道智能切换功能，可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰，而且通过实时信道干扰检测，可以让AP实时避开雷达，微波炉等干扰源。

智能AP负载分担—H3C WX5004支持智能AP负载分担功能，可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP，来实现这些AP间的负载分担。

系统不仅支持按照用户在线会话数的负载分担，而且支持按照用户流量负载的分担.
入侵防御功能-H3C WX5004支持无线入侵防御功能，当控制器检测到攻击后，会产生告警或者日志，提醒管理员进行相应的处理.特别无线协议攻击防御可以和动态黑名单配合使用，当控制器检测到攻击时，可以将发起攻击的无线客户端动态添加到动态黑名单中，从而保证WLAN系统不再被该设备攻击。

4.1.2无线AP
（无线AP可根所实际选型来定，以下以H3C WA2620I-AGN为例）。

.
考虑到xx对无线网络有高稳定性和高安全性的需求，因此，在设计无线网络的时候采用IEEE 802。

11n技术标准。

本方案中，室内型无线AP建议选用H3C WA2620I-AGN智能型AP。

H3C WA2620I-AGN支持IEEE 802.11a/b/g/n技术标准，提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，传输速率最高可达300M，并且能够覆盖更大的范围和更高的连接稳定性。

H3C WA2620I—AGN为双频设计，可同时工作于2。

4G和5。

8G频段。

因此在实际应用中，对于仅支持802.11b/g标准的数据终端,例如PDA、应用手持终端等，可采用2.4G频段接入无线网络.而对于支持802.11n标准的数据终端,如笔记本电脑和平板电脑等，可采用5。

8G 频段进行数据高速传输，与2。

4G频段相互隔离,互不影响，从而提高网络的实用性和安全性。

4.1.3POE交换机
（POE交换机可根所实际选型来定,以下以H3C S5120-28C-PWR—EI为例）
由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电。

因此在本方案中，无线AP统一由POE交换机进行远程供电.
POE交换机采用H3C S5120—28C-PWR—EI。

S5120-28C-PWR—EI为全千兆交换机，配置24个千兆以太网电接口和4个千兆光接口，提供高密度的网络接入服务。

支持全端口线速转发，配合无线802.11n技术标准,实现无线业务数据的高转发,提高网络整体性能，满足医疗多媒体应用需求.H3C S5120—52C-PWR-EI POE对外供电功率370W，满足全端口POE供电，可实现无线AP高密度接入。

4.2 技术选型
4.2.1无线网络架构
无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。

第一代无线局域网主要是采用Fat AP（即“胖”AP），每一台AP都要单独进行配置，费时、费力、费成本；
第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈，由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码（secret）等，而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。

另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量（IP sessions）增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。

在这样的环境下，基于无线交换机技术的第三代WLAN产品应运而生。

第三代无线局域网采用无线交换机和FIT AP（即“瘦"AP）的架构，对传统WLAN设备的功能做了重新划分，将密集型的无线网络和安全处理功能转移到集中的WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。

,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。

室内无线覆盖将使用大量无线接入点（AP)提供无线网络接入服务,必须有效实现多个AP 的统一策略部署和可靠的安全认证机制，因此,采用FIT AP的解决方案，即采用无线控制器结合FIT AP与无线网络管理系统的架构。

4.2.2无线传输技术
从1999年802.11b技术出现到2009年802.11n技术成为正式标准，WLAN的速率从11Mbps 发展到300Mbps；
伴随着WLAN速度的提升，双模手机、无线定位、无线摄像头、无线条码扫描枪、移动PoS等新业务和新产品快速推出;
与此同时,无线医疗、无线园区、无线校园、无线城市概念也不断推出，伴随着这些新产品和新概念，WLAN用户数快速增长,截至2008年底,中国新建的无线城市数量达30多个,2009年全球WLAN用户将接近10亿.
（以下对行业背景做简单介绍,如下对无线医疗介绍:
对无线医疗网而言,使用802。

11n技术是理想的选择。

移动查房前期，医生护士专注于病患体征、遗嘱执行的无线数据业务，随着应用不断深入和效率的提升需求，PACS影像将被要求实现移动查询，传统的802.11g技术的54MHz带宽（实际文件传输速率20—25MHz)已经无
法满足及时调用PACS影像的需求.而802.11n技术的正式推出，第一次把WLAN的速度提升到百兆以上(实际文件传输速率高达150MHz以上，是802.11g的6倍）,无线的带宽不再是装饺子的茶壶嘴,而MIMO技术的使用，也极大的提升了WLAN的抗干扰性、穿透力和覆盖范围，因此802.11n一经推出就得以快速普及，并取得了大量商用部署成果,在医疗行业进行了广泛部署应用.近来国内大型三甲医院新建的无线查房业务，选择802。

11n技术的医院超过70％。

因此,基于XXXX实际业务需求和未来无线网络发展的考虑，同时遵循技术先进性、网络高能性和建设经济性的原则，采用IEEE 802。

11n方案,构建高速、稳定、安全的无线网络。

4.3 无线网络规划
4.3.1信号覆盖规划
4.3.1.1XX大楼
可对大楼环境进行相应描述，把特别的需注意的问题指出以及将方案设计的理由做阐述…。

如:
北院大楼共22层，包括一楼大厅、二楼输液楼、（三楼PICU、四楼手术室、六楼NICU 由于摆放较多医学仪器,故该楼层不进行信号覆盖、五楼机房也不需要）、7至22楼为标准病房。

共94台AP。

详细点位数见《点位表》
一楼输液区功能比较简单，包括大厅及少数办公室，所以布2个AP。

二楼输液厅，在布3个AP，分布如下图所示：
各个楼层根据工堪情况画出点位图,最好能有建设图纸文件，其他楼层方法一样……….
4.3.1.2XX大楼
其他大楼方法一样，尽量把用户所有大楼、楼层描述清晰。

.。

4.3.2频率规划
目前针对WLAN来讲，2。

4G具有3具不重叠的信道，针对5.8G具有5个不重叠信道。

根据实际用户端对无线传输协议标准的支持程度,网络覆盖时需要对WLAN网络空间进行2。

4G与5.8G频率的双重覆盖，从网络规划的角度出发，主要考虑2.4G与5.8G二个频率的覆盖设计，针对2.4G的频率的信号衰减模型主要采用如下：PathLoss（dB) = 46 +10＊n＊Log D （m），而对于5.8G的信号衰减模型：PathLoss（dB）= 32.4+20＊lg f［MHz］+ 20*lgd[KM] +a ＊d［KM］，以上二信号衰减模型进行网络的设计,到具体网络实施时要进行工勘与优化，而对于信道主要采用1、6、11三个信道交错使用，具体的面覆盖逻辑示意图如下：
4.3.3频率复用
针对频率复用的设计与实现主要侧重于重叠区域,考虑到802.11技术中目前业界主要采用DCF的仲裁,这样会导致从网络实施的角度出发，没有办法做到像GSM、3G网络的控制力度，从技术原理的角度出发，没有办法实现很好的频率复用，只能被动做些负载均衡的功能。

每个
AP具有300Mbps、150Mbps、54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围，对于54Mbps 的覆盖范围不重叠,对于54Mbps与18Mbps就可能进行重叠，可以根据网络侧的负载功能进行实现一定程度的频率复用功能，从网络规划的角度出发，WLAN基本上、下行无线链路复用的处理问题，因为目前都是DCF方式，而从只能结合业务目标实现网络覆盖效果。

4.3.4AP容量规划
从业界实现的DCF方式来看，没有一个最大用户数的限制，但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制，H3C目前每个AP单射频最大的用户默认限制为64个用户，从网络规划的角度出发，按每个AP支持20个用户进行网络规划。

AP的最大净荷吞吐量为:23Mbps，用户的增加总带带下降量不大，100kbps/用户，按128用户进行规划；300kbps/用户按64用户进行规划；1Mbps/用户按22用户进行规划；2Mbps/用户按11用户进行规划;
802.11a/b/g能够接入的并发用户数量根据不同的业务要求下的用户数量,从系统能力的角度出发，可以支持64用户接入.
由于802。

11a或g物理带宽为54M，除开无线开销，真正可用的带宽为24M,同时,802。

11a/b/g采用CSMA/CA技术，接入用户数越多，无线网络的使用效率就越低。

因此，建议每个AP接入用户数按20个人来计算。

802。

11n单射频能提供高达300Mbps的无线接入速度,是传统802.11a/b/g产品的六倍,覆盖距离更大，能提供更多用户、更大范围、更大流量的无线接入服务。

4.3.5负载均衡
AP上支持标准的IAPP协议框架，通过负载均衡的部署，可实现在一个热点内用户平均分配到所部署的所有AP上，达到在一个服务区AP接入用户数何流量的平衡,为用户提供更高的服务质量.具体可部署的负载均衡策略有：
对所有AP设置基于用户数的负载均衡功能,AP通过对接入用户数的统计，与设定AP接入用户数量阀值比较，达到阀值后，不允许新的用户接入。

对所有AP设置基于流量的负载均衡功能，AP通过对接入用户流量的统计,与设定AP上
流量漏桶阀值上沿比较,达到阀值后，不允许新的用户接入，少于阀值下沿，再允许新用户接入。

配合网络规划，设置AP群功能,在一个群内的AP通过组播报文实时通报接入用户数量，当发现AP间用户数差值大于设定阀值，接入用户多的AP将部分用户赶下网。

第5章无线网络安全
5.1 用户安全
数据安全部分主要包括以下方面的内容：
MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；对一些手持终端(例如：WiFi Phone、手持移动终端等）并不方便采取电脑上的认证方式,MAC地址认证却可以轻松解决该问题,实现在控制器上配置好合法的MAC地址，这些MAC地址对应的终端就可以被允许被接入到网络，而事先没有被配置的非法终端则不能接入无线网络，该功能极大地方便了例如无线医疗系统等应用,MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络，而拒绝病人的无线PDA使用专用无线网络。

SSID管理:是一种网络标识的方案，将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；通过定义多个SSID，可以制定基于SSID 的网络服务，实现不同等级的用户拥有不同的权限。

WEP加密:WEP（Wired Equivalent Privacy）是802.11b采用的安全标准,用于提供一种加密机制，保护数据链路层的安全，使WLAN的数据传输安全达到与有线LAN相同的级别.WEP 采用RC4算法实现对称加密.通过预置在AP和无线网卡间共享密钥。

在通信时,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV)，将其与预置密钥相组合，生成用于数据包加密的加密密钥。

接收程序接收此初始化向量，并将其与本地预置密钥相结合，恢复出加密密钥。

WPA加密:WPA(Wi—Fi Protected Access）是保护Wi—Fi登录安全的装置。

它分为WPA 和WPA2两个版本,是WEP的升级版本，针对WEP的几个缺点进行了弥补。

是802。

11i的组成部分，在802。

11i没有完备之前，是802.11i的临时替代版本。

不同于WEP，WPA同时提供加密和认证。

它保证了数据链路层的安全，同时保证了只有授权用户才可以访问WLAN网络.WPA采用TKIP协议(TemporalKeyIntegrityProtocol）作为加密协议，该协议提供密钥重置机制，并且增强了密钥的有效长度，通过这些方法弥补了WEP 协议的不足。

WAPA加密：WAPI(WLAN Authenticationand Privacy Infrastructure）是我国自主研发并大。