基于802.11n的WLAN工程設(shè)計(jì)與實(shí)現(xiàn)

吳振洲

（烏魯木齊職業(yè)大學(xué)現(xiàn)代教育技術(shù)中心，新疆烏魯木齊830002）

1.引言

在20世紀(jì)90年代初，無(wú)線局域網(wǎng)技術(shù)便已經(jīng)出現(xiàn)了，但當(dāng)時(shí)由于設(shè)備價(jià)格、網(wǎng)絡(luò)性能、設(shè)備兼容性等多種原因，無(wú)線局域網(wǎng)在當(dāng)時(shí)并沒(méi)有得到非常廣泛的應(yīng)用和發(fā)展。無(wú)線局域網(wǎng)技術(shù)不斷成熟，形成了包括IEEE 802.11、藍(lán)牙技術(shù)、HomeRF技術(shù)等多種技術(shù)標(biāo)準(zhǔn)，無(wú)線局域網(wǎng)具有移動(dòng)性強(qiáng)、網(wǎng)絡(luò)實(shí)施容易、使用靈活、網(wǎng)絡(luò)適應(yīng)性強(qiáng)、網(wǎng)絡(luò)經(jīng)濟(jì)性高等諸多優(yōu)點(diǎn)，應(yīng)用范圍更加廣泛、承載應(yīng)用也更加豐富多樣。2003年9月IEEE專門成立802.11n工作小組，制定無(wú)線局域網(wǎng)標(biāo)準(zhǔn)802.11n。IEEE 802.11n協(xié)議高速的無(wú)線傳輸速率和覆蓋更廣的信號(hào)范圍，可以滿足人們對(duì)移動(dòng)帶寬、傳輸速度和應(yīng)用便捷性的諸多差異化需求?；贗EEE802.11n協(xié)議設(shè)計(jì)實(shí)施無(wú)線局域網(wǎng)工程，兼顧可操作性、經(jīng)濟(jì)性、冗余性等多種因素，具有很強(qiáng)的實(shí)際參考價(jià)值。

2.802.11n協(xié)議網(wǎng)絡(luò)設(shè)計(jì)模型

相比IEEE802.11a、802.11b、802.11g等無(wú)線局域網(wǎng)協(xié)議，IEEE802.11n協(xié)議能夠提供更高的無(wú)線速率、更廣的無(wú)線覆蓋范圍以及更強(qiáng)的信號(hào)穩(wěn)定性，并且全面兼容802.11a、802.11b、802.11g產(chǎn)品。在技術(shù)層面，IEEE 802.11n在物理層引入M IMO、M IMO-OFDM、Short GI、40MHz等多種技術(shù)大大提高了物理層吞吐能力。IEEE 802.11n協(xié)議改變了MAC層數(shù)據(jù)幀結(jié)構(gòu)，增加凈負(fù)載所占的比重，減少管理檢錯(cuò)所占的字節(jié)數(shù)，大大提升了網(wǎng)絡(luò)的吞吐量。在天線上，802.11n協(xié)議采用智能天線技術(shù)有效解決傳輸覆蓋范圍問(wèn)題。依托更大的信道帶寬、更大的吞吐量，IEEE 802.11n協(xié)議能夠更好地滿足高清視頻傳輸、網(wǎng)絡(luò)視頻通話、高速在線游戲等多媒體數(shù)字娛樂(lè)的無(wú)線網(wǎng)絡(luò)容量需求。此外，為改善無(wú)線局域網(wǎng)安全問(wèn)題，IEEE 802.11n協(xié)議采用了最新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)WPA2?；赪AP的升級(jí)標(biāo)準(zhǔn)，增加了支持“AES”加密方式的功能，能夠?yàn)榧彝ビ脩?、企業(yè)商務(wù)用戶無(wú)線網(wǎng)絡(luò)提供更為可靠、更高等級(jí)的安全保障。

802.11 n協(xié)議無(wú)線局域網(wǎng)主要由端站（STA）、接入點(diǎn)（AP）、接入控制器（AC）、AAA服務(wù)器以及網(wǎng)元管理單元組成。802.11n協(xié)議無(wú)線局域網(wǎng)網(wǎng)絡(luò)參考模型主要包括如下接口：①WA接口：為空中接口，是接入點(diǎn)和STA之間的接口；②WP接口：為邏輯接口，是Portal服務(wù)器與AC之間的接口；③WB接口：為邏輯接口，是接入控制器和接入點(diǎn)之間的接口；④WT接口：STA和用戶終端之間的接口；⑤WS接口：AAA服務(wù)器與AC之間的接口，該接口為邏輯接口；⑥WU接口：公眾無(wú)線局域網(wǎng)與Internet之間的接口；⑦WM接口：網(wǎng)元管理單元與網(wǎng)元之間的接口。802.11n網(wǎng)絡(luò)設(shè)計(jì)參考模型如下：

圖1 802.11n網(wǎng)絡(luò)設(shè)計(jì)參考模型

（1）端站（STA）：無(wú)線網(wǎng)絡(luò)中的終端，通過(guò)不同接口接入計(jì)算機(jī)終端，也可以是非計(jì)算機(jī)終端上的嵌入式設(shè)備。STA通過(guò)無(wú)線鏈路接入AP。

（2）接入點(diǎn)（AP）：通過(guò)STA和無(wú)線鏈路進(jìn)行通信。無(wú)線鏈路采用標(biāo)準(zhǔn)的空中接口協(xié)議。AP和STA均為可以尋址的實(shí)體。AP上行方向通過(guò)WB接口采用有線方式與AC連接。

（3）接入控制器（AC）：充當(dāng)無(wú)線局域網(wǎng)和外部網(wǎng)之間的網(wǎng)關(guān)功能。AC將來(lái)自不同AP的數(shù)據(jù)進(jìn)行匯聚，與Internet相連。AC支持用戶安全控制、業(yè)務(wù)控制、計(jì)費(fèi)信息采集及對(duì)網(wǎng)絡(luò)的監(jiān)控。AC可以直接和AAA服務(wù)器相連。在特定的網(wǎng)絡(luò)環(huán)境下，接入控制器AC和接入點(diǎn)AP對(duì)應(yīng)的功能可以在物理實(shí)現(xiàn)上一體化。

（4）AAA服務(wù)器：具備認(rèn)證、授權(quán)和計(jì)費(fèi)（AAA）功能。在物理上可以由具備不同功能的獨(dú)立的服務(wù)器構(gòu)成，即認(rèn)證服務(wù)器（AS）、授權(quán)服務(wù)器和計(jì)費(fèi)服務(wù)器。認(rèn)證服務(wù)器保存用戶的認(rèn)證信息和相關(guān)屬性，當(dāng)接收到認(rèn)證申請(qǐng)時(shí)，支持在數(shù)據(jù)庫(kù)中對(duì)用戶數(shù)據(jù)的查詢。在認(rèn)證完成后，授權(quán)服務(wù)器根據(jù)用戶信息授權(quán)用戶具有不同的屬性。

（5）Portal服務(wù)器：負(fù)責(zé)完成PWLAN用戶門戶網(wǎng)站的推送。Portal服務(wù)器為必選網(wǎng)絡(luò)單元。

3.802.11n協(xié)議無(wú)線局域網(wǎng)設(shè)計(jì)

本文基于某電子商城實(shí)際應(yīng)用管理需要，設(shè)計(jì)基于802.11n協(xié)議的無(wú)線局域網(wǎng)。該商城建筑總面積約120000平方米，1-6層為開放式配件市場(chǎng)，7層為休閑餐廳，地下1-2層為物業(yè)辦公。從應(yīng)用需求方面，一方面現(xiàn)有固定寬帶網(wǎng)絡(luò)難以有效滿足電子商城高速移動(dòng)辦公、高帶寬應(yīng)用產(chǎn)品展示需求，另一方面，電子商城客戶規(guī)模持續(xù)擴(kuò)大，通過(guò)無(wú)線局域網(wǎng)進(jìn)行網(wǎng)絡(luò)覆蓋來(lái)實(shí)現(xiàn)移動(dòng)寬帶接入需求非常迫切。整個(gè)系統(tǒng)基于IEEE 802.11n無(wú)線技術(shù)，無(wú)線局域網(wǎng)需要覆蓋整個(gè)電子商城內(nèi)部，包括：地上1-7層營(yíng)業(yè)區(qū)域、地下1-2層物業(yè)辦公區(qū)域以及電子商城外部附近區(qū)域的無(wú)線網(wǎng)絡(luò)覆蓋，802.11n網(wǎng)絡(luò)拓?fù)淇傮w設(shè)計(jì)如下：

圖2 802.11n無(wú)線局域網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

電子商城地上1-7層、地下1-2層分別安裝接入點(diǎn)設(shè)備(AP)，每個(gè)AP再與現(xiàn)有二層交換機(jī)進(jìn)行連接。用戶端設(shè)備配備無(wú)線網(wǎng)卡，利用空中接口與接入點(diǎn)AP構(gòu)成連接。為實(shí)現(xiàn)電子商城外部的802.11n無(wú)線局域網(wǎng)覆蓋，在電子商城外壁安裝室外AP接入點(diǎn)，采用專門設(shè)計(jì)的室外全向天線，可在室外覆蓋100-300米。此外，需要在電子商城內(nèi)部建立一個(gè)覆蓋整個(gè)電子商城的無(wú)線接入平臺(tái)，通過(guò)網(wǎng)管中心統(tǒng)一管理，為電子商城員工和外來(lái)游客提供寬帶無(wú)線接入。同時(shí)，為滿足電子商城用戶接入WLAN和無(wú)線接入點(diǎn)（AP）方便管理需要，充分考慮網(wǎng)絡(luò)的安全性，設(shè)計(jì)具有多層次、多認(rèn)證的安全保護(hù)措施，以滿足用戶身份鑒別、訪問(wèn)控制、可稽核性和保密性等要求。

4.802.11n協(xié)議無(wú)線局域網(wǎng)容量測(cè)算

按照802.11n協(xié)議無(wú)線局域網(wǎng)的國(guó)際規(guī)范和國(guó)家無(wú)線電管理委員會(huì)標(biāo)準(zhǔn)，本無(wú)線局域網(wǎng)工程網(wǎng)絡(luò)設(shè)備采用工作頻段為：2400-2483.5MHz。工作頻率帶寬為83.5MHz，并且劃分14個(gè)子頻道，每個(gè)子頻道帶寬均為22MHz。同時(shí)，為保障無(wú)線局外網(wǎng)絡(luò)有更好的網(wǎng)絡(luò)覆蓋和更優(yōu)的網(wǎng)絡(luò)性能，避免重疊覆蓋區(qū)相互之間的干擾，本工程相鄰AP信道分配保持5個(gè)信道以上的間隔，即在同一覆蓋區(qū)域只有三個(gè)信道完全不重疊，即：使用1、6、11號(hào)子信道或2、7、12號(hào)信道。

無(wú)線接入點(diǎn)AP容量測(cè)算，當(dāng)無(wú)線電波傳輸距離很小且為直射波時(shí)，如：在微小區(qū)域中或室內(nèi)無(wú)阻攔環(huán)境下，其傳播損耗非常接近自由空間的情況，計(jì)算公式為：

代入上式可得：

表1 不同距離的信號(hào)損耗情況

表2 不同建材和結(jié)構(gòu)的信號(hào)損耗情況

每個(gè)AP的輸出功率不小于10dBm。綜合考慮電波傳播中建筑結(jié)構(gòu)的衰減，這里損耗取最大值13dB計(jì)算，則距離每個(gè)天線口1m處（近處）所對(duì)應(yīng)的場(chǎng)強(qiáng)為：

距離每個(gè)AP20m處（遠(yuǎn)處），對(duì)應(yīng)的場(chǎng)強(qiáng)為：

無(wú)線局域網(wǎng)網(wǎng)卡在速率為11Mbps時(shí)的接收靈敏度EIRP(equivalent isotropically radiated power)為-76dBm，結(jié)合以上測(cè)試，設(shè)定每個(gè)AP在室內(nèi)的覆蓋半徑約為20m。

考慮普通瀏覽用戶所要求速率為100Kbps，高質(zhì)量視頻用戶要求速率20Mbps。單個(gè)接入點(diǎn)AP支持瀏覽用戶約60個(gè)（6Mbps/100Kbps）或視頻用戶3個(gè)。根據(jù)用戶需求預(yù)測(cè)，確定本工程瀏覽用戶與視頻用戶比例為20：1?？紤]到無(wú)線網(wǎng)絡(luò)的特殊性，預(yù)留20%－30%的冗余。經(jīng)過(guò)測(cè)算，一個(gè)AP可同時(shí)支持瀏覽用戶20個(gè)，視頻用戶1個(gè)。

通過(guò)對(duì)覆蓋面積及用戶需求計(jì)算，確定地下一層、二層各2個(gè)接入點(diǎn)AP；放置3個(gè)接入點(diǎn)AP。地上1-5層確定五層放置18個(gè)接入點(diǎn)AP，以滿足150-165個(gè)瀏覽用戶和6-18個(gè)視頻用戶的同時(shí)接入。地上六、七層因內(nèi)部結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)質(zhì)量要求更高，確定六、七層各放置26個(gè)接入點(diǎn)AP，以滿足230-270個(gè)瀏覽用戶和10-20個(gè)視頻用戶的同時(shí)接入。

此外，在無(wú)線局域網(wǎng)覆蓋范圍內(nèi)，為防止沒(méi)有獲得允許的網(wǎng)卡登陸局域網(wǎng)，在IP地址分配的時(shí)候，先鎖定那些沒(méi)有被分配的IP地址，拒絕非法IP地址的登入。內(nèi)部IP地址采用保留地址（10.12.67.0－10.12.67.254），最多可接入254個(gè)信息點(diǎn)，滿足該商城無(wú)線局域網(wǎng)的要求。

5.結(jié)束語(yǔ)

論文以實(shí)際執(zhí)行方案為基礎(chǔ)，方案以安全性、可靠性為設(shè)計(jì)核心，兼顧經(jīng)濟(jì)性目標(biāo)，并在實(shí)際實(shí)施過(guò)程中不斷優(yōu)化改進(jìn)無(wú)線局域網(wǎng)的設(shè)計(jì)方案，具有較強(qiáng)的實(shí)際參考應(yīng)用價(jià)值。

[1] Mark Ciampa.無(wú)線局域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[M].王順滿等譯.北京：科學(xué)出版社，2003.

[2] 劉乃安主編.無(wú)線局域網(wǎng)(WLAN)：原理、技術(shù)與應(yīng)用[M].西安：西安電子科技大學(xué)出版社，2004.

[3] 段水福，歷曉華，段煉.無(wú)線局域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[M].浙江：浙江大學(xué)出版社.2007.

[4] 美國(guó)思科公司著.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程：無(wú)線局域網(wǎng)基礎(chǔ)(工程日志與練習(xí)冊(cè))[M].高陽(yáng)，周吉陽(yáng)譯.北京：人民郵電出版社，2004.

[5] 楊粉霞，嚴(yán)俊.層次型網(wǎng)絡(luò)設(shè)計(jì)方法在局域網(wǎng)設(shè)計(jì)中的應(yīng)用[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2004.