WiFi技术介绍.doc

培训资料之WLAN技术及应用北京邦讯技术有限公司部门：工程技术部编制：邓相生时间：2008-9-20无线WiFi以及WLAN技术介绍IEEE 802.11b无线网络规范是IEEE 802.11网络规范的变种，最高带宽为11 Mbps，在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和1Mbps，带宽的自动调整，有效地保障了网络的稳定性和可靠性。 其主要特性为：速度快，可靠性高，在开放性区域，通讯距离可达305米，在封闭性区域，通讯距离为76米到122米，方便与现有的有线以太网络整合，组网的成本更低。WiFi Wireless Fidelity，无线保真技术与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz附近的频段，该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个，分别是IEEE802.11a和IEEE802.11b。该技术由于有着自身的优点，因此受到厂商的青睐。 WiFi技术突出的优势在于： 其一，无线电波的覆盖范围广，基于蓝牙技术的电波覆盖范围非常小，半径大约只有50英尺左右约合15米，而WiFi的半径则可达300英尺左右约合100米，办公室自不用说，就是在整栋大楼中也可使用。最近，由Vivato公司推出的一款新型交换机。据悉，该款产品能够把目前WiFi无线网络300英尺接近100米的通信距离扩大到4英里约6.5公里。 其二，虽然由WiFi技术传输的无线通信质量不是很好，数据安全性能比蓝牙差一些，传输质量也有待改进，但传输速度非常快，可以达到11mbps，符合个人和社会信息化的需求。其三，厂商进入该领域的门槛比较低。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”，并通过高速线路将因特网接入上述场所。这样，由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方，用户只要将支持无线LAN的笔记本电脑或PDA拿到该区域内，即可高速接入因特网。也就是说，厂商不用耗费资金来进行网络布线接入，从而节省了大量的成本。 根据无线网卡使用的标准不同，WiFi的速度也有所不同。其中IEEE802.11b最高为11Mbps（部分厂商在设备配套的情况下可以达到22Mbps），IEEE802.11a为54Mbps、IEEE802.11g也是54Mbps WiFi是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点，它是当作传统的有线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由， 而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。 而wireless b/g表示网卡的型号,按照其速度与技术的新旧可分为802.11a、802.11b、802.11g 。讲起无线网，大家都有一种似是而非的感觉，无线是否简单地两台计算机互联？No！这已经是上个世纪的无线概念，新一代的无线网络，将以无须布线和使用相对自由，建立起人们对无线局域网的全新感受。需求决定了市场的发展，很少见到哪种IT技术或是产品能够象它样有如此迅猛的增长势头，不受任何约束随时随地访问互联网不再是梦想，其中，WiFi发挥了至关重要的作用。WiFi代表了无线保真，指具有完全兼容性的802.11标准IEEE802.11b子集，它使用开放的2.4GHz直接序列扩频，最大数据传输速率为11Mbps，也可根据信号强弱把传输率调整为5.5Mbps、2Mbps和1Mbps带宽。无需直线传播传输范围为室外最大300米，室内有障碍的情况下最大100米，是现在使用的最多的传输协议。它与有线网络相较之下，有许多优点： 无须布线 WiFi最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去，甚至开始进入家庭以及教育机构等领域。 健康安全 IEEE802.11规定的发射功率不可超过100毫瓦，实际发射功率约6070毫瓦，这是一个什么样的概念呢？手机的发射功率约200毫瓦至1瓦间，手持式对讲机高达5瓦，而且无线网络使用方式并非像手机直接接触人体，应该是绝对安全的。 简单的组建方法 一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程序远远低于传统的有线网络。如果只是几台电脑的对等网，也可不要AP，只需要每台电脑配备无线网卡。AP为Access Point简称，一般翻译为“无线访问节点”，或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用，WiFi更显优势，有线宽带网络（ADSL、小区LAN等）到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够，甚至用户的邻里得到授权后，则无需增加端口，也能以共享的方式上网。 长距离工作 别看无线WiFi的工作距离不大，在网络建设完备的情况下，802.11b的真实工作距离可以达到100米以上，而且解决了高速移动时数据的纠错问题、误码问题，WiFi设备与设备、设备与基站之间的切换和安全认证都得到了很好的解决。 WiFi的发展和未来 这两年内，无线AP的数量呈迅猛的增长，无线网络的方便与高效使其能够得到迅速的普及。除了在目前的一些公共地方有AP之外，国外已经有先例以无线标准来建设城域网，因此，WiFi的无线地位将会日益牢固。 WiFi是目前无线接入的主流标准，但是，WiFi会走多远呢？在Intel的强力支持下，WiFi已经有了接班人。它就是全面兼容现有WiFi的WIMAX，对比于WiFi的802.11X标准，WiMAX就是802.16x。与前者相比，WiMAX具有更远的传输距离、更宽的频段选择以及更高的接入速度等等，预计会在未来几年间成为无线网络的一个主流标准，Intel计划将来采用该标准来建设无线广域网络。这相比于现时的无线局域网或城域网，是质的变革，而且现有设备仍能得到支持，保护人们的每一分钱投资。总而言之，家庭和小型办公网络用户对移动连接的需求是无线局域网市场增长的动力，虽然到目前为止，美国、日本等发达国家仍然是目前WiFi用户最多的地区，但随着电子商务和移动办公的进一步普及，廉价的WiFi，必将成为那些随时需要进行网络连接用户的必然之选。最近，业界纷纷传出WiFi已出现生存危机的消息。据国外媒体报道，日前很多企业仍然在WiFi这方面投入巨资，但从中赢利的企业几乎没有。据悉很多企业因WiFi而破产，前不久RWireless公司也放弃了该项业务。那么WiFi的盈利情况是否真的出现危机了？ 不可否认，WiFi技术的商用目前碰到了许多困难。一方面是受制于WiFi技术自身的限制，比如其漫游性、安全性和如何计费等都还没有得到妥善的解决。另一方面，由于WiFi的赢利模式不明确，如果将WiFi作为单一网络来经营，商业用户的不足会使网络建设的投资收益比较低，因此也影响了电信运营商的积极性。但从WiFi技术定位看，我认为，对于电信运营商而言，WiFi技术的定位主要是作为高速有线接入技术的补充，将来逐渐也会成为蜂窝移动通信的补充。 虽然WiFi技术的商用在目前碰到了一些困难，但这种先进的技术也不可能包办所有功能的通信系统。可以说只有各种接入手段相互补充使用才能带来经济性、可靠性和有效性。因而，它可以在特定的区域和范围内发挥对3G的重要补充作用，WiFi技术与3G技术相结合将具有广阔的发展前景。 WiFi是高速有线接入技术的补充 目前，有线接入技术主要包括以太网、xDSL等。WiFi技术作为高速有线接入技术的补充，具有为可移动性、价格低廉的优点，WiFi技术广泛应用于有线接入需无线延伸的领域，如临时会场等。由于数据速率、覆盖范围和可靠性的差异，WiFi技术在宽带应用上将作为高速有线接入技术的补充。 而关键技术无疑决定着WiFi的补充力度。现在OFDM、MIMO（多入多出）、智能天线和软件无线电等，都开始应用到无线局域网中以提升WiFi性能，比如说802.11n计划采用MIMO与OFDM相结合，使数据速率成倍提高。另外，天线及传输技术的改进使得无线局域网的传输距离大大增加，可以达到几公里。 WiFi是蜂窝移动通信的补充 WiFi技术的次要定位蜂窝移动通信的补充。蜂窝移动通信可以提供广覆盖、高移动性和中低等数据传输速率，它可以利用WiFi高速数据传输的特点弥补自己数据传输速率受限的不足。而WiFi不仅可利用蜂窝移动通信网络完善的鉴权与计费机制，而且可结合蜂窝移动通信网络广覆盖的特点进行多接入切换功能。这样就可实现WiFi与蜂窝移动通信的融合，使蜂窝移动通信的运营锦上添花，进一步扩大其业务量。 WiFi是现有通信系统的补充，可看作是3G的一种补充 无线接入技术则主要包括IEEE的80211、80215、80216和80220标准，分别指WLAN、无线个域网WPAN：蓝牙与uwb、无线城域网WMAN：WIMAX和宽带移动接入WBMA等。一般地说WPAN提供超近距离的无线高数据传输速率连接；WMAN提供城域覆盖和高数据传输速率；WBMA提供广覆盖、高移动性和高数据传输速率；WiFi则可以提供热点覆盖、低移动性和高数据传输速率。对于电信运营商来说，WiFi技术的定位主要是作为高速有线接入技术的补充，逐渐也会成为蜂窝移动通信的补充。当然WiFi与蜂窝移动通信也存在少量竞争。一方面，用于WiFi的IP话音终端已经进入市场，这对蜂窝移动通信有一部分替代作用。另一方面，随着蜂窝移动通信技术的发展，热点地区的WiFi公共应用也可能被蜂窝移动通信系统部分取代。但是总的来说，他们是共存的关系，比如一些特殊场合的高速数据传输必须借助于WiFi，象波音公司提出的飞机内部无线局域网；而在另外一些场合使用WiFi可以较为经济，象实现高速列车内部的无线局域网时。 此外，从当前WiFi技术的应用看，其中热点公共接入在运营商的推动下发展较快，但用户数少并缺乏有效的盈利模式，使WiFi呈现虚热现象。所以，WiFi虽然是通信业中发展的新亮点，但是主要应定位于现有通信系统的补充。如果炒作过热，面对相对狭小的市场可能出现投资过度和资源闲置的状况。据报道，在美国T-Mobile移动通讯公司经营的遍布2000多家星巴克咖啡厅的“热点”网络，平均每天只有不到两个人使用，而运营商为此每个月就要花费数百美元。 另外目前公共接入服务的应用，除了上网、接收email等既有应用之外，并未出现对使用者而言具有独占性、迫切性、必要性之应用服务，可使消费者产生另一种新的使用需求，这也是它难以大量吸引用户族群的原因。百年来通信发展的历史证明，使用一种包办所有功能的通信系统是不可取的，各种接入手段的混合使用才能带来经济性、可靠性和有效性的同时提高。毫无疑问，第三代蜂窝移动通信（3G）技术是一个比较完美的系统，它有较高的技术先进性、较强的业务能力和广泛的应用。但是WiFi可以在特定的区域和范围内发挥对3G的重要补充作用，WiFi技术与3G技术相结合会有广阔的发展前景。构建WLAN的几点技术探讨摘要首先阐述了无线局域网（WLAN）具有安装便捷、移动性好、使用灵活、易于扩展等优点，但在WLAN的规划设计、测试及安全管理中也产生了很多新问题。通过对WLAN的规划设计原则、WLAN在不同阶段的测试设计、日常维护与管理等方面问题进行探讨，论述了前期构建WLAN及后期管理维护WLAN的注意事项及方法。 1、无线局域网（WLAN）的特点 WLAN的媒体接入控制（MAC）协议与以太网不同，以太网的传输协议是载波监听多路访问/冲突检测（CSMA/CD），无线网络标准采用CSMA/CA（带有回避冲突的载波侦听多路存取）的MAC方式，其共同特点是多个接入设备共享一个通信通道的机制。与有线网络相比，WLAN具有安装便捷、移动性好、使用灵活、易于扩展等优点，可以为不易布线的地方和远距离的数据处理节点提供强大的网络支持。由于WLAN具有上述不可替代的优点，因而迅速应用于需要在移动中联网和在网络间漫游的场合，但与此同时也给WLAN的规划设计、测试及安全管理带来了很多新的问题。 2、WLAN的规划设计原则 WLAN不同于传统的有线网络，噪声和干扰、建筑物结构、无线设备的摆放位置及其参数的设置都对WLAN的信号质量和传输速率等性能有很大影响，因此，WLAN的规划设计也与有线网络不同。WLAN规划设计的目的是：使无线接入设备能覆盖所有期望覆盖的区域，并具有足够承担预期负载的能力。由于环境的复杂性，WLAN的规划设计必须通过实际的测量才能达到理想效果。在进行WLAN规划设计时需考虑以下因素，并遵循相应的原则，其中，接入点（AP）的定位和频率分配是WLAN规划设计的两个重要方面。 2.1考虑用户移动性需求 在进行AP规划时需要考虑用户在移动中始终保持高带宽和低时延的状态。用户的移动需求分为：a）用户在整个覆盖区域内移动时应始终与WLAN保持良好连接。b）用户不定时接入WLAN，例如参加会议的人员在会议间歇需要不时查看电子邮件。第一种需求需要跨越WLAN进行无缝漫游，满足这种需求的WLAN应加大接入点密度。第二种需求属于间断性的无线连接，接入点密度可相对小些。 2.2考虑AP覆盖区域 WLAN的射频信号传播原理：传播的信号频率越低，无线网络传输速度就越慢，有效范围也就越广。由于大量射频信号以较低频率传播，同时信噪比的灵敏度因为高速调制方式而增加，所以速度为11Mbps的2.4GHz802.11b信号的传播距离远远超过速度为54Mbps的5GHz802.11a信号。 WLAN的覆盖范围除了受不同射频带和吞吐量变化而造成的波传播特征影响外，还会因为自由空间路径损耗和衰减而受到限制。自由空间路径损耗更大程度上是由开放或户外环境方面造成的，实际上是由于无线电信号波前扩展引起的扩散导致接收天线接收不到这些信号。衰减在WLAN的室内安装中比较常见，它是振幅下降，或者射频信号在穿过墙壁、门或其他障碍物时减弱造成的，这就是WLAN在密集建筑物周围性能不好的原因。即使是弹性比5GHz信号好得多的2.4GHz信号，仍然会遇到一些射频问题。多路径效应也是影响覆盖范围的重要因素之一。所谓多路径效应就是信号被反射并回送的现象。在大多数情况下，多路径效应会使接收到的信号被削弱或是被完全抵消，造成一些本来应该充分传播信号的区域几乎或根本没有射频信号覆盖。通过拆除或重新安置机柜和网络设备机架这类干扰对象可以防止多路径效应，同时还应增加接入点密度或输出功率。 AP覆盖区域应根据接收到的信号强度确定。a）设定一个信号强度阀值，凡是信号强度不低于这个阀值的区域确定为AP的覆盖区域。b）进行实地测量，形成AP的覆盖区域图。c）根据定位原则进行调整，直到满足需求为止。各区域的用户密度不同，一般情况下用户密度高的区域情况更复杂，所以应先在用户密度高的区域进行AP的布置，然后再布置用户密度低的区域。在空旷的户外，可采用对称圆形和球形来划定AP覆盖区域；在规则的狭长或矩形建筑物内可采用线形或矩形将AP对称分布。但由于室内建筑结构的复杂性（如金属防盗门、铝合金门窗等），应当在初步选择AP位置后再进行仔细的测量，以确保所布置的AP能覆盖所有区域。 2.3考虑负载能力 WLAN的规划设计不仅要从覆盖范围的角度考虑，还要考虑其负载能力，以保证服务质量。在部署WLAN之前需要考虑WLAN最常使用的是哪种通信，是电子邮件、Web通信或是对速度要求很高的企业资源规划（ERP）和流媒体点播还是计算机辅助设计（CAD）应用程序；是需要速度为54Mbps的802.11a和802.11g，还是只需要速度为11Mbps的802.11 b就足够了。WLAN所宣称的速度并不一定准确对应于它的实际速度。例如，802.11 b采用相对简单的直接序列扩频（DSSS）技术，其速率的理论值可以达到11 Mbps，但考虑到物理层的开销（至少约40%）以及自由频段易受干扰等情况，其速率远低于此。802.11 a采用传输速率较高的正交频分复用（OFDM）技术，在10m范围内其速率高达54Mbps，但是随着距离的增加，其速率快速下降，距离达到70m时，速率会下降到低于10Mbps。不管使用何种通信方式，当用户与AP的距离超过一定远时，网络速度都会显著下降，所以安装足够的AP不仅是为了支持所有用户的连接，也是为了能达到用户所需要的连接速度。 WLAN与交换式以太网不同，它是一种共享介质，更像老式以太网的集线器模型，它将可用的吞吐量分割成若干份，而不是为每个接入设备独立提供专线速度，而且通过电波传输数据时还会有50%的损耗，在规划设计无线网络吞吐量时必须考虑这些因素，计算AP数目时最好多预留一些空间。如果仅仅根据用户数目及其最小带宽需求计算AP数目，虽然它可在一段时间内满足容量需求，但比较冒险。 由于用户需求是动态变化的，AP的实际负载可能会加重或减轻，这些变化可以通过对WLAN进行测试监控得知。网络管理员应根据实际变化对AP的数量和分布进行及时调整。 2.4考虑频率干扰问题 在AP的位置固定，覆盖范围也已确定后，应考虑频率分配问题。802.11b和802.11g占用2.4GHz的自由频段，由于许多国家无绳电话、蓝牙设备、微波炉都使用这个频段，因此干扰要大些，对WLAN干扰最严重的是2.4G无绳电话，其次为3m内的微波炉，再次是蓝牙设备（如笔记本电脑和PDA）。这些干扰会导致WLAN中出现不明AP，使其他正常的AP必须等待WLAN上的数据传输结束，才能进行正常传输，等待时间可能只有几秒或几分钟，也可能长达数小时或数天（视干扰信息大小而定），这无疑给有权限使用WLAN的正常用户带来一定程度的不便。另外，还常遇到来自网络内部其他AP甚至是网络外部的干扰。理想的情况是，2.4GHz环境中的频道1、6和11永远不与同一频道相邻，这样它们就不会相互干扰，但这是不现实的，实际应用中需要一定量的良性蜂窝覆盖重叠，便于用户漫游（重叠覆盖率为20%30%最佳）。而802.11a的12个非重叠频道可以在很大程度上缓解频道分配带来的问题。802.11a占用5GHz自由频段，由于这一频段其他应用不多，几乎不会造成非WLAN干扰，而且用户也不太可能遇到相邻802.11a接入点，原因是这一标准还未像802.11b和802.11 g那样普及。2.5通过自动化工具进行规划设计 以上提到的这些方面都要从无线站点勘察着手，通过站点勘察评估和规划无线基础设施的射频环境及设置AP，确保WLAN正常工作。从便携式WLAN硬件工具箱到提供站点覆盖区域详细视图的规划软件都能帮助完成站点勘察，使部署WLAN的工作能顺利进行。但不管使用何种工具，仍然需要手工进行站点勘察，这是勘察工具无法替代的。通过站点勘察规划工具可以确定AP位置、频道分配、功率输出设置以及其他配置属性，它们以用户密度和吞吐量等参数作为标准，但仍然必须在基于CAD的楼层规划中对诸如混凝土外墙和金属门之类的建筑物指定预设衰减级别，除非规划中已经包含此信息。规划工具有局限性，它们一般都是针对厂商自己的无线交换机和AP建立的，缺少通用性。 良好的WLAN规划设计不仅可以保证较好的服务质量，也可以减少AP的使用数量，从而节约成本，但前提是必须先经过充分的实地勘测。 3、WLAN的测试及维护管理 3.1WLAN在不同阶段的测试设计 1）在WLAN网络规划与部署中 先进行无线环境检测，查找是否存在影响无线网络应用的干扰，识别和定位干扰源，提出相应解决办法。再对无线部署方案进行验证，根据用户的部署方案进行实地勘测，了解信号强度及信号覆盖情况、通道及服务集识别符（SSID）分布状况、噪声水平及信噪比分布。了解AP的传输速率、重传率、丢包率等分布情况，检测是否存在多径干扰，确定合理的AP位置和数量。 2）WLAN网络工程验收时 验收测试通常会发现无线信号实际覆盖是否存在盲区，了解传输速率、丢包率、数据重传率等有关整个无线网络传输性能指标，是否存在信道冲突，确定冲突分布位置，了解整个无线网络的AP、SSID、信道分布状况等。验收测试时应建立完善的无线网络信息文档（如AP信息等）。如果整个无线网络没有详细文档，就会增加用户的维护成本及排除故障的时间，而且不利于日后用户对无线网络的调整。 大部分用户在无线网络部署完成后，只通过简单手段对无线信号的强度进行检测，最常见的就是使用笔记本电脑+无线网卡的信号强度指示，这种检测不能反映出所部署的无线网络整体性能状况，有时即使信号强也不能表明传输性能就一定好。多径干扰问题就是一个很典型的例子：用户通过检测信号强度来判定最佳的无线传输位置，而该位置的传输性能却最差。对于一个刚部署完毕的无线网络，用户根本就不了解自己的无线网络的整体情况，所以要对网络整体性能进行测试。与有线网络测试类似，网络基本传输性能测试也分为基本测试和运行监测，基本测试包括AP吞吐量测试、Ping、站点及AP列表分析等，测试者通过这些测试完成对WLAN运行基本情况的评估。运行监测是在基本测试的基础上增加了实时的AP站点性能综合分析、实时流量分析、SSID分组分析、802.11网络传输的各种数据包和信号帧的分类和组成、实时的网络利用率和吞吐量以及任一节点的传输速率等测试参数，这些参数反映了WLAN目前实际的工作状态。除了网络基本传输性能测试之外，还应对网络结构分析、网络接入控制管理、数据帧的组成结构分析、任一AP的性能分析等这些测试结果进行综合分析后，才能完成全面的网络整体性能测试。 3）WLAN安全测试与评估 一套相对成型的WLAN安全测试与评估服务应包括测试用户无线网络中是否存在安全隐患，查找且定位一些安全问题，如AP安全机制、无线加密方式、无线信号泄露、非法无线设备的接入、恶意无线干扰、恶意的无线访问点接入及各种攻击等。自从WLAN技术出现之后，安全问题就与WLAN如影随形，很多用户在无线网络建好之后，并不知道无线信号是否泄露到公司以外的区域，因而将自已的网络暴露在外，使用户在有线网络上的安全防护失去作用，因此，无线网络的安全将会威胁到有线网络的安全。可以从以下几方面对WLAN进行安全测试：a）无线信号泄露检测。b）无线安全机制检测。c）非法无线接入点检测及定位。d）恶意无线干扰检测。e）恶意无线方式攻击检测。f）无线安全相容性测试等。 3.2WLAN的日常维护与管理 WLAN的日常维护与管理建议从以下方面着手进行。 1）捕包解码 WLAN在协议方面有许多特殊的帧格式，而且无线网络故障中15%20%的故障源于网络的协议及应用层，因此，实时的捕包解码是WLAN测试中不可或缺的方法。 2）协议分析 网络维护中协议分析更是必不可少的手段之一，甚至一些无线网络连通性的故障原因也可以通过协议分析进行诊断。 3）故障诊断 故障诊断是网络运行维护中必不可少的工作，WLAN的故障诊断通过对信道测试、网络性能分析、捕包解码等多项测试的结果进行综合分析来进行。WLAN的自身特点造成WLAN的故障诊断分为两部分：a）网络性能的故障诊断，包括连通性故障、低速传输、AP信号弱等。b）网络安全的故障诊断，这是WLAN网络特有的问题。无线网络的安全问题始终是影响无线网络应用发展的最大问题。无线网络的安全问题分为非法入侵和恶意攻击两大类。由于微波传输的特性，在某一空间内，微波信号可以被这个空间内所有信号接收设备接收，因此IEEE不断推出针对WLAN的安全协议，从最初的WEP、LEAP、MIC、TKIP、802.1X安全协议到最新的WPA，可以说WLAN的安全系数已越来越高，但目前的安全问题大多是非技术原因，是由于大多数企业用户未进行安全设置，甚至连最基本的安全模式WEP都没有打开。发现安全漏洞是WLAN安全测试的最基本要求。对于企业网来说，仅仅打开WEP功能是远远不够的，WEP是静态密钥，对于一个训练有素的黑客来说，攻击只有WEP的网络只需要一些小软件就可以轻松搞定，因此需要引入认证系统来认证一台设备是网络内的正常设备还是非法入侵的设备。非法入侵者是网络的不安全因素，如何发现并迅速定位非法入侵的设备是WLAN安全测试中非常重要的。 4）WLAN应用中文档的维护问题 完善的网络管理文档会使网络的运行维护更轻松，网络管理文档除了必须包括各无线接入点和站点的详细状态列表之外，还要将测试报告归入文档中，既要包括基本的网络性能分析、网络安全测试报告，也要将每次的实时报告顺序归档，形成整个网络长期的动态网络分析文档，为进一步网络升级维护提供了方便的途径。无线站点勘察最佳实践随着无线技术日益成熟，新的无线应用不断涌现。对语音视频传送、以及准确定位WLAN 用户和设备的需求不断增加。 站点勘察工具对于设计和优化支持这些应用的 WLAN 网络是至关重要的。本文深入探讨了执行无线站点勘察的最佳实践。WLAN 网络使用 802.11b、802.11g 和 802.11a 技术 (Wi-Fi)的无线局域网 (WLAN)，目前已应用到各个领域，为世界上成千上万的用户提供高速无线数据通讯服务。无线技术之所以被广泛采用，不仅因为其成本低，而且因为它为消费者提供了轻松访问 Internet 的途径。问题不再是：“为什么用无线？”而成为：“为什么不用无线？”因此，考虑到 WLAN 技术的成熟度，规划和部署无线局域网一定很容易，是这样吗？我们一起来看看！使用正确的工具工作最终用户一般只看到了成果，事实上 WLAN 操作人员、系统集成商、增值经销商、工程师和其他部署这些网络的 IT 部门付出了艰苦的劳动。如果您从事其中的某项工作，您一定清楚规划和部署 WLAN 绝非听起来那么简单。您需要使用恰当的工具帮助您完成整个无线生命周期，例如：规划、安装、维护和优化 WLAN 网络。Wi-Fi 安装人员需要： 达到最好的 WLAN 性能。 为各种应用（数据和语音）优化网络性能。 使同信道干涉最小。 确定接入点的数量和最佳位置。 定位未经授权的“非法”接入点和邻居网络。 将安装设置归档。 保证覆盖面重叠支持无缝漫游。 核实前期安装确保 WLAN 依照设计设施。 充分归档整个网络用作参考或未来验证目的。站点勘察的重要性WLAN 网络设计和站点勘察是无线生命周期的初始阶段。任何考虑部署 WLAN 的公司都必须经过一些阶段。这些阶段包括预先部署（网络设计和站点勘察）、后期安装验证、故障诊断、管理和优化。自动化站点勘察过程简化了前期部署和后期验证。（Sally, please change the following diagram into Chinese）仅管 WLAN 系统诞生时，提供了管理自己的能力，无需执行站点勘察。但是大多数 WLAN 系统制造商都会承认，站点勘察是设计 WLAN 网络的重要部分。在购买 WLAN 基础设施前，站点勘察能够更准确地预测基础设施需求，对网络部署进行更准确的时间和成本评估。在安装后，站点勘察还能验证 WLAN 与设计是否相符。与基于纸面设计进行的站点勘察相比，使用功能全面的无线站点勘察软件能够节省大量的时间、金钱，减少挫折失望。在规划 WLAN 时，需要考虑的事情很多。比如覆盖范围必须充分满足客户需求，但不应过远地超出设计的服务区边界。邻接入点应当有足够的信号重叠，保证无缝漫游，但重叠不宜过多，避免产生信道干扰。另外，总吞吐量、每个用户的吞吐量和信噪比通常也要满足需求。同时，部署应准时，并且应在预算范围内。部署 WLAN 包括几个阶段。认真执行第一步的勘察，将极大地节省后续阶段的时间和精力。和有线网络相比，高频率 RF 信号变化莫测的本质，导致了大多数的额外工作。进行勘察需要考虑哪些问题当执行站点勘察时，必须要考虑可能影响 WLAN 性能的因素。例如：无线网络的现场是空旷，还是有许多墙壁或大架构阻拦信号？现场是不是一个有钢粱、混凝土桩或大文件柜等能够显著减少无线接入点范围的仓库或办公室？环境中是否存在机械、电子设备、起重机、无绳电话、照明设备、卫星盘、微波炉，以及能引起干扰或阻拦无线信号的其它设施？公司是否将扩展其物理工厂并/或增加更多人员结果影响无线传输？各部分和墙壁移动频繁吗？所有这些因素等可能影响 WLAN 的性能。有时即使微妙的环境改变都可能对 WLAN 的性能产生负面影响。例如：员工是否打开或关闭办公室和会议室的门？关闭的门可能阻止或降低无线信号，因此在勘察会议室和办公室时应当关着门。通过网络中将运行的应用的类型能够确定带宽需求，而且也可以帮助确定无线性能需求。例如基于 IP 的无线语音服务 (VoIP) 等应用需要非常稳定、高速的传输。越来越多的公司使用 WLAN 进行 VoIP 传输。网络服务质量 (QoS)对于这些应用是非常重要的。持续的站点勘察对于维护满意的服务质量十分必要。在问题可能变得严重前，定期执行站点勘察能够帮助您发现潜在的问题。网络工程师和技术人员应当定期执行站点勘察，以便验证和存档。执行定期站点勘察和验证，能够轻松地发现非法接入点和无线覆盖问题，有利于快速解决问题。定位周围的热点 户内和户外802.11 a/b/g 网络的快速普及，在世界各地已经建立了成千上万的无线热点。对公司网来说，这些都是潜在的干扰，主要包括两个因素：1) WLAN 热点工作在无需授权的频谱中，任何人都可以使用他们的信道2) WLAN 网络设备的价格快速下降，无线设备越来越经济，结果热点的接入点 (AP) 密度不断加大。这些因素导致很多区域的 WLAN 饱和。而且，由于消费者经常不更改接入点的默认出厂信道设置，使信道 6（典型默认设置）快速饱和，这就给位于这些住所附近的企业造成了困难和麻烦。接入点一般由自治市安装在公共区域，由私有网络所有者安装在公司中。现在无线设备普遍安装在住宅区和在公寓住宅区。所有这些接入点都可能对所在区域的无线网络产生潜在的干扰。如果您能更多地了解未来的网络环境，您的 WLAN 性能将更准确、更符合您的设计。当执行站点勘察时，特别重要的是识别和定位所有邻居接入点。对于提供公共热点的公司，站点勘察对于搜索竞争接入点和其他潜在的干扰源是非常必要的。需求规范和网络规划过程的起点是定义需求。通常要经过访问客户、分析或评估网络用户行为，评估无线 WLAN 能力来创建需求规范。规划者收集尽可能多的关于设施、客户及其需求的信息。开发需求规范是典型的手动过程，需要听取 WLAN 专家的意见，并参与网络用户讨论。网络设计的目的是确定接入点位置。前期的设计工作越深入，后期就越节省时间。必须确定接入点位置，以确保满足覆盖需求。在使用最少数量 AP 节省成本的同时，应当在覆盖区域内有充分的重叠，以提供无缝漫游。除了接入点位置外，还需要确定天线类型和功率水平。有几种规划接入点位置的方法。一些方法解释如下，从最不准确的方法开始： 忽略 忽略规划，将接入点放到“显然的好位置”。至少，在纸楼面布置图上做标记以创建勘察。 充斥 “确保”将区域挤满接入点 经验法则 使用一些基本规则，譬如每10,000 平方英尺一个接入点 智能化的规划 使用一个计算机程序协助网络规划使用仿真工具预测性能和规划建筑设计在实际部署阶段强烈推荐使用计算机进行规划以节省时间和费用。它将提供最准确的设计并将帮助您避免在部署阶段期间遇到出人意料的事。在许多情况下，对于新的建筑，WLAN 设计必须仅依靠建筑图纸完成。运行无线网络需要有线环境！线缆线路和空间设计也必须包含在前面的建筑设计中。当使用基于个人计算机的工具仿真不同的建筑材料和建筑方法，以及接入点位置时，可以在建筑开工前有效预测无线网络性能。部署前站点勘察如果已认真完成了网络规划，部署前勘察是可选步骤。如果您确信所创建的网络规划能够满足要求，就可以直接进入部署阶段。但若对网络规划仍有所怀疑，则应现场进行部署前勘察。部署前勘察使用一个或更多接入点执行。本过程中接入点暂时放置在规划的位置上。对每个接入点位置分别进行测量和文档备案，以确保各个接入点能够按规划提供覆盖范围和性能。然后将接入点移至下一位置，重复以上测量过程。本方法与计算机化的规划工具运作良好，接入点移动到新位置，跟踪和记录无线信号测量。没有这样的工具，将很难透视覆盖范围，了解毗邻区域的相互作用。部署部署之前，网络规划应当被最终用户和/或项目管理者接受。WLAN 部署包括安装布线、交换机、接入点和天线。接入点和交换机需要配置，安装说明已添加到站点勘察文档。使用传统的方法，部署 WLAN 是非常费时的手动操作。没有使用计算机化的站点勘察工具, 部署的网络的性能与设计经常是不一致。以下列出用手动勘察方法，可能影响部署的一些原因：接入点位置是手动估计的，由于没有使用适当的工具，导致对覆盖范围、同信道干扰、信噪比和最终的 WLAN 性能的猜测。缺少网络规划经常导致采用“稳妥总比后诲好”的方法，部署大量不必要的接入点，成本颇高。在许多情况下，只要将更少的接入点部署在最佳的位置上，便可以做到同样，甚至更好得效果。手动进行部署前的验证，不仅浪费时间而且不准确。想象一下带着笔记本电脑或 PDA 四周走动，并手动记录各个位置的信号读数。每个房间仅测量一次是很不够的，事实上根据测量员在房间之内的物理取向不同，测量的信号可能改动极大。无法确定同信道干扰对于正在规划的无线网络的影响。这是因为是信道干扰的影响只有当用户开始使用网络时测量才会出现。自动化的工具和部署前的站点勘察能够更准确地预测和分析同信道干扰的影响。文档备案、包括安装说明一般为书面的或保存到笔记本电脑中。创建具有所有重要数据的最终报告，包括记录勘察笔记、覆盖区域地图和所有其他必要的元素（例如数据速率地图和详细的接入点信息）。需要增加网络容量时将很困难，对现有网络环境理解不多，没有足够了解无线健康现状。验证WLAN 验证过程应当在部署 WLAN 设备后立即执行。测量和存储数据的方法，应与部署时相似，除了在本次勘察过程中，接入点应将不再被移动。把验证结果与网络规划的预期效果进行比较，然后修正规划和实际情况间的任何差异。性能调整可能包括移动天线的位置和向性、调整功率水平，以及添加或移动接入点。报告必须对验证勘察过程中所观察到的网络覆盖范围和性能，进行文档备案。最好创建两个报告：一份供部署公司内部使用，另一份给最终用户。内部的报告通常比最终用户报告包含更多的数据。报告需要包含的信息如： 需要覆盖的现场地图 每个区域探测到的接入点数，作成文档或用以展示出严重的重叠情况 最好在地图上，列出对传输速率的估 每个位置的信噪比 网络中其他接入点和网外的接入点引起的干扰， 安装说明，包括布线、传输功率级别、接入点和天线架置信息、接入点位置、使用的技术、接入点 MAC 地址、信道数和网络名称 关于网络安全的机制对于一些最终用户而言，了解执行的安全策略、覆盖范围、预期的数据速率和接入点位置信息就足够了。对于内部报告，上面的所有信息都需要报告。使用 InterpretAirTM WLAN 勘察软件设计和部署无线局域网InterpretAir WLAN 勘察软件只需一台笔记本电脑和一个无线网卡就可以运行。它支持802.11a/b/g，显示使用的安全策略(WEP、WPA)，定位全部接入点甚至是隐藏的或“关闭的”接入点（依赖于所使用的网卡类型）。InterpretAir软件支持多层勘察，这意味着整个建筑，甚至几个建筑的情况都可以被收录在一个InterpretAir的项目文档中。当使用InterpretAir 应用时，位于上层或下层的接入点也可以被搜索到，并正确地显示出来。图 1 - 在整个无线生命周期中使用 InterpretAir 软件图 2 - InterpretAir 应用的图形用户界面。信号强度图示被显示在主窗口，相应的 dBm 趋势信息显示在右侧。楼面布置图列表、接入点和勘察（浏览器视图）在左侧。信号信息在屏幕底部实时更新。InterpretAir 的图形化用户界面请参见图 2。主窗口显示站点的布局, 一个室内楼面或室外的布置图。浏览器视图左侧列出项目中的地图、勘察和接入点。仅所选的接入点和勘察被用于创建形象化视图可以选择只显示您的网络、或显示所有网络、或非法接入点的覆盖范围。底部窗格提供附加信息；信号信息实时监测、图标的属性、所连接的设备以及设备的属性，并图表显示信息强度随时间的变化。InterpretAir 软件能够回答关于优化接入点位置、信道数、期望的覆盖范围和性能等问题。通过鼠标单击，用户可以放置和移动接入点、更改天线类型、修改传输功率。网络覆盖范围和性能的预测结果将立即显示在地图上，无需到现场试验。图 3 -InterpretAir 软件启用了先进的预测技术，在现场以外提供了准确的网络性能结果。注意地图上的彩色墙壁，无论是预测的或是实际数据或是两者同时，都可以在同一张地图上显示。使用 InterpretAir 进行网络设计和验证时的一个不同点是，预测的和模拟的性能经常被用于设计而非测量的数据。可能需要定义墙壁位置和建筑材料，以提供准确仿真性能。InterpretAir 软件提供“墙壁类型”描绘和编辑工具执行此操作。勘察是基于 BMP 或 JPEG 楼层平面图进行的，通常扫描设施蓝图创建。如果没有建筑图，数字图像或草图也可以。在勘察过程中，测量员拿着装有 InterpretAir 软件的笔记本电脑在设施周围走动。持续收集 WLAN 测量结果，而不是只在特定点收集测量值。在收集测量值时，每当用户停下来或改变了方向，就要点击地图，InterpretAir 将在起点和终点间内插数据。例如，在一个长的走廊, 测量员先在长廊的起点点击地图，然后当他到达长廊另一端时再点击地图。收集的测量数据将沿着整个走廊自动插入。勘测路线的例子被显示在表4中。在用户勘察过程中，覆盖范围或数据速率直观显示图可以实时更新。一个项目文件中可能有几个勘察。在较大的场所中，沿场地一周可能需要几个小时，测量人员需要偶尔休息一下。存储来自多个勘察的数据，使您可以比较不同时间的勘察结果；每隔一个月或三个月，网络管理员应当重新勘察站点，以立即直观显示覆盖范围的差异，定位不良的和非法的接入点。图 4 - 勘察路线被显示在楼面布置图上生成报告InterpretAir 自动地创建 HTML 报告，包括所有接入点信息、安装说明、接入点位置信息，最重要的是，覆盖范围和性能地图。软件提供可定制报告框架，可以使用几个模板。因此，能够创建完整的、可定制的性能报告；一份给最终用户，另一份更详细的供 IT 部门内部使用。图 5 提供了两个报告样本。图 5 - InterpretAir 自动生成的报告辅助部署功能在InterpretAir 应用中包含了一些得心应手的功能。首先是查找最佳信道的功能。无论是分析规划的数据还是分析测量的数据，当信道设置更改时，用户都可以轻松模拟网络性能差异。对于每个接入点，在更改实际的接入点配置前，用户都可以先在 InterpretAir 用户界面更改信道。干扰、信噪比和数据速率直观图被更新，以模拟实际进行更改后网络性能的状况。这有助于为您的网络确定最佳信道。另一个辅助部署功能用于前期部署勘察阶段。网络专家宁愿使用一个或两个（也许电池供电）接入点在现场将要部署的接入点位置周围移动。合并所有规划的接入点位置的勘察信息，能够更好地估计实际网络的性能，而无需预先购买全部的接入点。“冻结接入点”功能允许单个的接入点当在几个位置移动时独立地作为几个接入点使用。InterpretAir 能够合并收集的信息进行模拟，仿佛整个网络已经部署完毕一样，即使事实上只是一个接入点被放在了不同的位置。每次这个“移动接入点”在不同位置被打开时，InterpretAir 能够“冻结”先前的接入点信息。这就可以直观显示合并后的覆盖范围，估计同信道干扰、信噪比和“虚拟网络”数据速率。注意本方法主要用于勘察阶段。使用InterpretAir 勘察者能够记录单个接入点的情况，也可以记录每次勘察的情况。分析勘察的数据为了便于分析，直观显示关于楼面布置图的数据是InterpretAir WLAN 勘察的关键部份。对于直观显示的说明请参见表 1。勘察方法比较当使用不同的工具时，站点勘察过程所耗费的时间并不容易估计。这种评估通常基于假定、实际经验和客户采访进行。我们假定“传统方法”包括使用绑定网卡的客户管理软件、在纸面地图上写下信号读数，和手动构造站点勘察报告。而 InterpretAir WLAN 站点勘察软件只需要 InterpretAir 和笔记本电脑。考虑在 100,000 平方英尺的室内使用 20 个接入点进行 WLAN 安装。100 个房间，每个房间 1000 英尺。客户要求任何位置都有两个接入点覆盖，以保证无缝漫游。每个接入点覆盖大约 10,000 平方英尺或 10 个房间。本例中的接入点总数为 20。表 2 中的计算为粗略估计。没有考虑移动接入点的时间，因为无论使用 InterpretAir 或传统方法所用需的移动接入点的时间都是相同的