无线局域网（WLAN）普遍疑难解释分析

    概述：本文分10个小节对无线局域网中常见的RF测站，用户需求分析，WLAN射频损耗、抗干扰、用户接入控制等关键，以要点方式进行了阐述，希望对读者对WLAN常见问题的理解能起到提纲挈领的作用。
    
     1、定义WLAN需求：
    
     主要内容：结合楼层结构设计及建筑类型确定可能的接入点位置。
    
     要点：
    
     画楼层草图，步行检验其准确性，楼层为复杂结构需拍照，作为RF站址勘测；
    
     分析用户应用：上网浏览，EMAIL，文件传输；
    
     定义信息类型（DATA、VOICE、VIDEO）；计算吞吐量及数据速率；
    
     估算用户数并确定用户是固定的还是移动的，是否包括漫游。作为移动用户跨IP域移动，需考虑用动态IP；
    
     确定有效覆盖范围；确定有效连网区域；
    
     根据用户应用建立用户安全等级，对传输各级敏感数据，如信用卡号，需设计通过个人防火墙；
    
     了解终端用户设备：硬件及操作系统；
    
     作为移动用户需考虑电池供电时长：802.11网络接口卡（ NIC）功耗为 200毫安左右，用户在移动时，需确定是否加备用电池或激活电源管理，或及时充电；
    
     系统接口：确定用户特别的终端接口，如IBM　AS/400需加中间件及5250终端仿真；
    
     根据项目规模估计投资成本；
    
     进度：明确用户所需现实的完工日期以便与计划同步。
    
     2、WLAN的损耗
    
     基本损耗换算: dB=10log(输入信号功率/输出信号功率)
    
     估算公式：一般100DB损耗/200英尺
    
    
     障碍物损耗参照表
    
    
    
     相关参数：
    
    
     可接收值EIRP(equivalent isotropically radiated power) 接收灵敏度。
    
     例：EIRP＝200mw(23dBm) 接收灵敏度－76dbm 允许损耗：99dB
    
     利用测站软件来测试最小范围，或用WLAN分析仪如airemagent /airopeek测量信号功率。

    3、规划网络大小
    
     数据速率：仅当一帧发送时的速率，如11Mbps，多帧时由于路由协议开销及共享媒体接入延时，每个用户不能连续发送数据。
    
     吞吐量：不计协议、管理帧的发送信息速率。对802.11B约为6Mbps。
    
     应用所需带宽：
    
     用户浏览：100kbps
    
     高质量视频流：2Mbps
    
     所以一个AP接入点支持浏览用户60个（6Mbps/100kbps）或视频用户3个。
    
     可利用仿真工具：Opnet.对用户网络进行仿真计算。
    
     4、FCC对EIRP的限制
    
     对移动用户：
    
     用户无线NIC采用全向天线增益为：小于6db,1W。
    
     AP点最高100mW,3

  

db全向天线。最后达200mw EIRP。
    
     对固定用户：
    
     点对点高增益定向天线，天线增益至少6db，EIRP允许最高达到4W。
    
     5、最小化802.11干扰问题
    
     常见干扰源：微波炉、无绳电话、蓝牙设备及其它无线LAN设备
    
     对WLAN干扰最为严重的设备是2.4G无绳电话,其次为10英尺内的微波炉，再次是蓝牙设备如笔记本和PDA。
    
     有效措施：
    
     ＊分析潜在的RF干扰，作RF测站
    
     ＊阻止干扰，关掉相应设备。
    
     ＊提供足够的WLAN覆盖，增强WLAN信号。
    
     ＊正确选择配置参数。对跳频系统，改变跳频模式，或改变信道频率。802.11e MAC层提供内置RF抗干扰算法。
    
     ＊应用新的802.11a WLAN。现在常见干扰为2.4G，可采用5G的802.11a。
    
     6、WLAN布署步骤
    
     ＊分析用户需求
    
     ＊设计（技术细节：系统结构、定义标准802.11b/802.11a、选择AP供应商、定义天线类型、定义MAC层设置等）
    
     ＊可行性
    
     ＊研发：为特别应用定制用户软件
    
     ＊安装测试:AP安装要高一点、用POE（电力搭载以太网线）来对接入点提供电源，可灵活布置AP
    
     ＊运营支持

    7、接入控制
    
     功能：为接入用户进行授权、认证。
    
     认证机制：大多数接入控制器有内置用户数据库，一些接入控制器提供额外接口到认证服务器如RADIUS和LDAP（根据用户数及网络规模选择）。
    
     链路加密：从用户到服务器提供数据加密如IPSEC及PPTP来加密VPN通道。此项提供除802.11WEP之外的保护。一定要确保传输的用户姓名及密码。
    
     子网漫游：采用span multiple subnets技术用户不必重新认证和不必中断。
    
     带宽管理 通过设定用户级别（如浏览、视频等）及吞吐量限制。
    
     8、RF站址勘测步骤
    
     ＊获得建筑蓝图，或画楼层草图以表示墙及通道等的位置。
    
     ＊亲自目测发现潜在的可能影响RF信号的障碍物如金属架及部件。
    
     ＊标识用户区域，在图上标识固定及移动用户的区域。另外标识用户可能漫游到的地方　
    
     ＊标识估计接入点初步位置以及天线、数据线及电源线位置
    
     ＊检验接入点位置，cisco symbol 及proxim提供免费的测站工具，以便确定相关的接入点，数据速率，信号强度，信号质量。可以下载这些软件到笔记本上来测试每一个预测位置的覆盖范围。并确认交流插座的位置。当有频率干扰，需用频谱分析仪来分辨干扰。
    
     ＊文件建立，对测站所读的信号记录日志，及每一个接入点传输边缘的信号日志，做为基本的设计辅助。
    
     9、Ad Hoc Mode的应用
    
     802.11的“ad Hoc”标准允许网络接口卡作为一个独立的基本服务设备（IBSS）使用。而无需AP。用户采用对等方式彼此直接通信。
    
     优缺点：
    
     节省成本：不必购买安装AP
    
     快速建立时间：只需启用NIC的时间
    
     有限的网络接入：ad hoc 无线网络没有分布式系统结构，用户不能有效接入INTERNET或其它有线服务，虽然可以用一台加装无线NIC的PC经过配置后作为共享连接接入INTERNET，但是这不能满足更大规模用户。
    
     难于网络管理：由于网络拓朴架构的流动性及缺乏中心设备，网管员不易监测网络性能，进行安全审查。 
     
     适用于：临时小团队大信息量数据通信，如医疗队临时会议等。
    
     10、公共WLAN应用常见问题
    
     公共WLAN主要集中于机场、会议中心、酒店、码头
    
     ＊良好的开端：开始前好好思考是否人们会利用你的WLAN，他们会付多少钱，而不要想当然认为“我们应该建好，人们就会来“。作为一个简单的开头，你可以只放一个AP在咖啡屋里并给ISP缴纳一定费用，随着用户的增加而扩大规模。
    
     ＊另外向其综在线服务一样，WLAN也可以向用户推送广告。实际上，你可以以向免费用户推广告的方式，希望他们能从广告中购买足够量的产品以抵销系统的开销费用。当用户付费时应将广告投放到最低限度。
    
     ＊系统设计：对公共WLAN要最大限度满足开放用户的联接特性，尽可能少有改变用户设备，换句话说，确保用户不用升级操作系统，安装特定的联接软件及其它项目。
    
     ＊对于认证而言，有许多公司可以提供此类接入控制器，如bluesocket,Reefedge,Nomadix，Cisco,Proxim。
    
     ＊建立公共WLAN的特别要点：
    
     ＃关掉WEP：虽然WEP可以提供一些安全保障，但因为关键的分布问题在公共WLAN中WEP没有任何实际意义。取而代之，对典型用户终端可以选择动态方式的安全措施如（EAP－TLS）。
    
     ＃广播SSID（服务设置标识）SSID对公共WLAN用户来而言是一个障碍，因为许多时候用户必须根据本地公共WLAN提供商的SSID而配置SSID。如果接入点AP广播SSID的话WINDOWS　XP可以自动探测到SSID并且不用用户干预就可以配置到用户系统中。否则你需要教给用户如何配置到你的WLAN中。
    
     ＃开放DHCP服务：当用户从另外一个热点区域漫游进入你的区域，他们的用户设备需要一个本地网的IP地址。为使漫游过程中用户尽可能少地配置行为，建立DHCP服务来自动为访问客户分配IP是极为必要的。大多数版本的windows操作系统可以自动激活操作系统。用户不用作任何事情。
    
     ＊客户支持
    
     对许多公司客户支持常是一个大问题，而对公共WLAN问题就更加突出。公共WLAN提供商必须面对不同种类的用户，用户硬件，操作系统及NIC。