姜金智



浅谈无线局域网设计实施

姜金智

中海油信息科技有限公司，天津 300452

随着互联网融入人们的日常生活，无线网络可以保证人们随时随地接入互联网。通过无线AC+AP的方式，建立一个稳定、安全、快速的无线网络，并且保证网络的正常运行，管理维护扩容必须简单快捷，成为每一个网络管理人员面临的新的问题。

无线局域网；无线控制器；无线接入点

随着科技的发展，全球信息化、经济化的相互促进，互联网成为生活中不可缺少的一部分。近年来，我国互联网发展取得了卓越的成就。移动办公、移动购物、移动支付等已融入人们的日常生活中。如何随时随地快速接入网络，已成为每个网络管理人员需要考虑的问题。各种移动终端通过无线方式接入网络，已成为整个网络中不可或缺的一部分。公司、校园、酒店、商场、餐厅等很多公共场所已部署无线网络。但是如何管理运维好一个大型无线网络，保障无线网络连接的稳定和安全，却是需要网络管理人员考虑的。

1 无线局域网定义及标准

无线局域网（Wireless Local Area Networks，WLAN），利用射频（Radio Frequency，RF）技术，不是使用网络线缆，而是通过看不见的电磁波的方式，在空中进行通信网络连接。

1997年，IEEE（Institute of Electrical and Electronics Engineers，国际电气与电子工程师学会）为无线局域网制定了最初版本标准──IEEE 802.11。1999年加上了两个补充版本：802.11a定义了一个在5 GHz ISM频段上的数据传输速率可达54 Mbit/s的物理层；802.11b定义了一个在2.4 GHz的ISM频段上但数据传输速率高达11 Mbit/s的物理层[1]。目前，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n成为应用最广泛的无线局域网标准。IEEE 802.11ac也作为后起之秀，逐渐成为业界主流。

以下介绍目前主流的无线网络常用标准。

（1）IEEE 802.11n

802.11n主要涉及40 MHz、MIMO、MIMO-OFDM、Short GI等物理层技术，从而将物理层连接速度提高到600 Mbps。除了提高了连接速度外，802.11n标准能够兼容现有的802.11 a/b/g设备，保证现有的802.11a/b/g设备能够识别和接收802.11n无线信号，进而实现802.11n的设备与802.11a/b/g设备的正常连接和互通，以保护用户已有的投资。

（2）IEEE 802.11ac

在802.11n标准制定后不久，为了获取更高的传输速率，IEEE转入了802.11ac标准的制定中，目标是在2012年实现千兆级别的无线局域网传输速率，而802.11ac实际上是在802.11a基础上发展起来的。从2008年开始，IEEE就已经开始制定802.11ac标准，目标就是将网络连接速度达到1000 Mbps。

802.11 标准自首次发布以来，物理层做了大量重要补充和修订，而大部分MAC基本功能保持不变。以下着重探讨在802.11ac物理层上的变化。

①802.11ac支持80 MHz的频宽，可选择使用连续的160 MHz频带，比802.11n的20 MHz或40 MHz高出很多。

②802.11ac 使用了正交频分复用（OFDM）技术来调制数据比特在无线介质上传输。802.11ac 可视情况选用256 QAM，但是256 QAM只适用于高信噪比的环境。

③802.11ac支持多用户多进多出（MU-MIMO）。MIMO可以成倍地提高系统信道容量，也就是成倍地提高无线网络的连接速度。802.11ac标准在单用户和多用户MIMO模式下，可以最多支持8路空间流；在多用户模式下，每个无线终端不超过4路空间流[2]。

802.11ac标准下无线网络性能能够得到大幅提升。除了技术升级之外，最重要的就是采用了频率资源比较“干净”的5 GHz频段。以往的无线网络设备必须面临的问题，那就是基于2.4G的网络设备要与其他无线设备，如蓝牙耳机、运动手环、甚至微波炉等来共同使用无线电波资源，因为这些设备也使用公共的2.4 GHz频段。由于这些无线设备都在共享2.4 GHz频段的无线电波资源，因此会造成同频干扰，导致网络传输效率下降，用户访问网络的体验变差。802.11ac是在崭新的5 GHz频段上工作的，较少的无线网络设备使用5G频段，不会造成同频干扰，因此速度也有保障。802.11ac标准同时具有向下兼容性，确保现有设备能够连接到802.11ac网络。

2无线网络设计

2.1网络架构

在家庭环境中，1～2台家用无线路由器即可覆盖整套住宅，并且支持10～20个无线终端的接入。但是在公司、校园、酒店等人流密集场所，使用多台无线路由器进行无线覆盖是无法满足需求的，会出现管理复杂、频率干扰、终端无法漫游等问题。

因此，大范围的无线覆盖只能采用AC（Wireless Access Point Controller无线控制器）+AP（Access Point无线接入点）的方式进行部署，方便无线网络的统一管理以及资源的统一调度。一般大规模部署无线网络的结构为AC控制所有FIT AP，标准的802.3af的POE交换机通过网线对所有AP进行供电。这样，无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及QoS均可通过AC实现，使得无线局域网的网络管理、安全管理、网络性能得以大幅提高。随着用户的增多，无线网络需要扩展时，只需安装新的AP，就能自动检测并连接到无线控制器上，并从无线控制器更新AP的软件版本及配置策略，无需人工干预，减轻了网络管理人员的工作量。

2.2频段选择

2.4 GHz是目前用得最广泛的频段。整个频段带宽较窄，20 MHz 频段带宽下只有3个互不干扰信道，分别为1、6、11，在该频段下最高支持 IEEE 802.11n协议。

5 GHz 是目前使用增长比较快的频段。整个频段带宽大。20 MHz频段带宽下起初有5个互不干扰信道，分别为149、153、157、161、165，后来又增加了36、38、40、44、46、48等多个信道，该频段下最高支持IEEE 802.11ac协议。

在国内的IEEE 802.11n标准中，2.4G频段只有3个可以利用的频道，而且还和蓝牙设备等2.4G设备重合，并且存在信道绑定方面的缺憾，使得无线传输效果非常差。5G频段具有10个以上的不会互相干扰的信道，在抵抗同频干扰方面和网络传输速度方面具有先天的优势。因此，建议开启2.4G和5G双频网络，提高无线网络传输速度和兼容性。

2.3安全认证

无线局域网使用电磁波为介质，不需要实体介质，导致非常容易被发现甚至非法接入。为了能够使用户方便地联入网络，无线网络必须发送特定的SSID，以便区分不同的无线网络，但同时这样也为无线网络入侵者提供了必要的信息。网络攻击者可以从楼道内、甚至大楼外部通过高灵敏度天线对网络发起攻击。

企业中无线网络认证推荐使用基于IEEE 802.1X的认证方式。802.1X协议可以限制未经授权的用户访问网络。只有在认证通过以后，用户才可以接入无线网络。

2.4日常检查

无线网络正常运行后，为了提早发现无线网络存在的问题，每日对整个无线网络进行检查成为日常运维不可或缺的一部分工作。

无线网络的核心设备为AC控制器。当AC控制器出现故障时，可能影响整个无线局域网的运行。AC控制器的CPU、内存、端口流量、告警日志等应成为每日必须检查的内容。此外，由于无线网络的特殊性，因此每天还应检查所有AP是否在线。如果有AP掉线的情况，就势必会导致用户终端无法连接无线网络。

[1]江施雨. WIFI技术研究[J]. 黑龙江科技信息，2012 （11）：109.

[2] 沈汉文. 面向IEEE 802.11ac射频一致性测试的采样频偏估计算法研究与应用[D]. 南京：东南大学，2016.

[3]董述杰. 校园无线局域网的设计[J]. 通信电源技术，2015（2）：90-93.

On Wireless LAN Design and Implementation

Jiang Jinzhi

CNOOC Information Technology Co., Ltd., Tianjin 300452

With the Internet integrated into people’s daily life, wireless networks can ensure that people access the Internet anytime and anywhere. Through the wireless AC+AP method, a stable, safe and fast wireless network is established, and the normal operation of the network is ensured. The management, maintenance, and expansion must be simple and quick and become a new problem faced by each network administrator.

wireless LAN; wireless controller; wireless access point

TN918.91

A