小区无线网络覆盖设计方案解析

小区无线网络覆盖设计方案解析

无线局域网指的是采用无线传输媒介的计算机网络，结合了最新的计算机网络技术和无线通信技术。随着802.11a/b/g/n 成为工业标准，因特网的日益普及，以及移动终端的不断增加，人们对移动IP 接入的需求迅速增长。无线局域网WLAN乍为有线以太网的延伸，一定

程度上满足了这种需求。凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势，以及地理应用环境的无限制特性，WLAr必将作为一种高速无线数据接入手段与有线

网络一起，构成灵活、高效、完善的宽带网络，那么我们生活的小区中该如何覆盖组网呢?

1 无线网络方案设计及实施方案

1.1 网络设计原则

依照802.11a/b/g/n 无线局域网的国际规范和国家无线电管理委员会的标准，在进行实际的网络设计时，我们会遵循下列原则。

一〉先进性原则采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期内保持技术上的先

进性。

二〉开放性原则网络设计及网络设备选型遵从国际标准及工业标准，使网络具有开放性和兼容性。三〉可伸展性原则网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。

四〉安全性原则网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。

五〉可靠性原则网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。

六〉可管理性原则网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。

2.1 无线网络实施目的随着网络通信技术和应用的不断发展，网络已遍及世界各国和地区，越来

越多的人们为

追求更加快捷、高效的生活而选择各种网络应用和服务，XXX区作为XX市顶级的住宅区，主

要客户为企业老总、高科技人士、金融证券人士等，他们对网络应用的需求很多。如：随时查询政府各项信息，汇报工作报告; 查询和讨论课题在世界范围内的发展状况; 通过网络来发布商业信息，实现网上购物等电子商务应用。XXX区的无线网络建设目标是通过采用现代信

息传输技术、网络技术和信息集成技术，进行精密设计、优化集成，将XX社区精心建设成为

一个高端的住宅小区，引入了无线网络覆盖。可摆脱线缆的约束，为广大客户提供全新的上网体验和无可比拟的便利条件。以上根据小区实际情况酌情更改。

无线接入在物理布局、通信距离等方面有其特殊性。一般物理分布分散，环境复杂，通讯的距离较长，若使用有线接入，则存在布线困难、施工不便、费用高、周期长等问题。采用无线方式，无须布线，架设方便，运行、维护成本低，周期短。无线应用灵活，用户可以方便、快捷地在网上冲浪。

1.2.1 无线局域网频道分配与调制技术

OFDM是无线局域网802.11g采用的技术，可在2.4G的ISM频段提供最高达54Mbps的速

率。

无线局域网拓扑结构

无线局域网组网分两种拓扑结构：对等网络和结构化网络。

对等网络也成Ad-hoc 网络，它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。

对等网络中的一个节点必需能同时“ 看” 到网络中的其他节点，否则就认为网络中

断，因此对等网络只能用于少数用户的组网环境，比如 4 至8 个用户，并且他们离得足够近。

结构化网络由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区域分基本服务区（BSS）和扩展服务区（ESS）。无线访问点也称无线hub，用于在无线STA和有

线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户，覆盖半径达几百米。

基本服务区由一个无线访问点以及与其关联（associate）的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP 的基本服务区标示符（BSSID），在802.11b 中，BSSID是AP的MAC地址。

扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必需

共享同一个扩展服务区标示符（ESSID），也可以说扩展服务区ESS中包含多个BSS分布式系统在802.11 标准中并没有定义，但是目前大都是指以太网。扩展服务区是一个Layer 2网络结构，对于

高层协议比如IP 来说，它是一个子网。

1.2 无线局域网络技术

1.2.2 影响无线局域网性能的因素

a、传输功率；

b、天线类型和方向；

c、噪声和干扰：授权用户，微波炉，有意干扰等；

d、建筑物结构：引发多路经，穿透效应等；

e、无线访问点摆放的位置。

1.2.3 无线局域网络的安全性由于无线局域网采用公共的电磁波作为载体，因此与有线线缆不同，

任何人都有条件窃

听或干扰信息，因此在无线局域网中，网络安全很重要。常见的无线网络安全分几种：服务区标示符（SSID）：

无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令，

从而提供一定的安全。如果配置AP向外广播其SSID，那末安全程度将下降；由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂

家支持&dquo;任何”SSID方式，只要无线工作站在任何AP范围内，客户端都会自动

连接到AP,这将跳过SSID安全功能。

物理地址（MAC）过滤：

每个无线工作站网卡都由唯一的物理地址标示，因此可以在AP中手工维护一组允许访问

的MAC地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作；如果用户增加，则扩展能

力很差，因此只适合于小型网络规模。

连线对等保密（WEP）：

在链路层采用RC4对称加密技术，钥匙长40位，从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同，并且一个服务区内的所有用户都共享同一

把钥匙。WEP虽然通过加密提供网络的安全性，但也存在许多缺陷：一个用户丢失钥匙将使整个网络

不安全;40 位的钥匙在今天很容易被破解; 钥匙是静态的，并且要手工维护，扩展能力差。为了提

供更高的安全性，802.11i提供了WEP2该技术与WEP类似。WEP2采用128位

加密钥匙，从而提供更高的安全。WEP2目前不保证互操作性。

端口访问控制技术（802.1x）：

该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线