應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)的關(guān)鍵技術(shù)研究及應(yīng)用

程曉薇

（95810 部隊(duì) 北京市 100000）

無(wú)線局域網(wǎng)主要為以無(wú)線網(wǎng)絡(luò)技術(shù)為支撐的局域網(wǎng)，其在當(dāng)前的企業(yè)內(nèi)網(wǎng)構(gòu)建、校園網(wǎng)構(gòu)建等方面得到的廣泛應(yīng)用。在發(fā)展、應(yīng)用無(wú)線局域網(wǎng)技術(shù)期間，人們的生活方式也隨之發(fā)生顯著性變化。

1 組建局域網(wǎng)中無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用現(xiàn)狀與優(yōu)勢(shì)分析

1.1 組建局域網(wǎng)中無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用現(xiàn)狀

應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建起的局域網(wǎng)為WLAN，主要以無(wú)線電波作為媒介實(shí)現(xiàn)數(shù)據(jù)傳輸?，F(xiàn)階段，在無(wú)線局域網(wǎng)內(nèi)，更常應(yīng)用的標(biāo)準(zhǔn)為IEEE 定義的802.11 系列標(biāo)準(zhǔn)，而對(duì)于該系列標(biāo)準(zhǔn)也存在著一定的提升與完善空間，所以在目前依然得到持續(xù)性更新與升級(jí)。例如，IEEE 802.11ax 標(biāo)準(zhǔn)是無(wú)線技術(shù)持續(xù)創(chuàng)新所取得的最新成果。此標(biāo)準(zhǔn)以功能強(qiáng)大的802.11ac 為基礎(chǔ)，同時(shí)增加了靈活性和可擴(kuò)展性，使新網(wǎng)絡(luò)和現(xiàn)有網(wǎng)絡(luò)能夠?yàn)橄乱淮鷳?yīng)用提供支持。IEEE 802.11ax 既有無(wú)線千兆以太網(wǎng)自由、高速的特點(diǎn)，又有獲得許可的無(wú)線電 (LTE) 技術(shù)的可預(yù)測(cè)性。目前，基于無(wú)線網(wǎng)絡(luò)技術(shù)所組建的局域網(wǎng)已然在多個(gè)場(chǎng)景中應(yīng)用，包括校園、商務(wù)區(qū)、機(jī)場(chǎng)等等，應(yīng)用廣泛，有著極為理想的發(fā)展前景。因此，積極推動(dòng)無(wú)線網(wǎng)絡(luò)技術(shù)的研究與實(shí)用化，是助推我國(guó)信息化發(fā)展進(jìn)程加速的必然舉措，也能夠?yàn)樾畔a(chǎn)業(yè)的更好發(fā)展提供支持。

1.2 基于無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)的優(yōu)勢(shì)性

1.2.1 靈活性與移動(dòng)性

對(duì)于傳統(tǒng)的有線網(wǎng)絡(luò)來(lái)說(shuō)，在組網(wǎng)期間，需要對(duì)網(wǎng)線以及配套設(shè)備的放置、保存進(jìn)行重點(diǎn)考量，依托大量的網(wǎng)線以及配套設(shè)備的投放才能夠確保整個(gè)網(wǎng)絡(luò)順利運(yùn)行。而在應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)期間，就不需要對(duì)這些問(wèn)題進(jìn)行過(guò)多考量，組網(wǎng)的靈活性更為理想。同時(shí)，對(duì)于無(wú)線局域網(wǎng)而言，只要在信號(hào)覆蓋區(qū)域內(nèi)均可以獲取到網(wǎng)絡(luò)服務(wù)，即便移動(dòng)終端位置發(fā)生改變，也不會(huì)發(fā)生斷網(wǎng)問(wèn)題，所以網(wǎng)絡(luò)用戶(hù)可以自由進(jìn)行移動(dòng)。

1.2.2 安裝的易用性

在應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)期間，實(shí)際的布線復(fù)雜程度有所降低，所以相關(guān)組網(wǎng)人員能夠更為簡(jiǎn)單、快速的完成安裝布線。實(shí)踐中，只需要在就近網(wǎng)線的區(qū)域內(nèi)安裝配套設(shè)備，且實(shí)際得到的網(wǎng)絡(luò)信號(hào)能夠覆蓋到整個(gè)區(qū)域的局域網(wǎng)。

1.2.3 網(wǎng)絡(luò)的規(guī)劃與整理更為方便

對(duì)于傳統(tǒng)有線網(wǎng)絡(luò)而言，其拓?fù)渑c可拓展性普遍保持在相對(duì)較低的水平，一旦網(wǎng)絡(luò)發(fā)生改變，則勢(shì)必需要對(duì)整個(gè)網(wǎng)絡(luò)的布局進(jìn)行重新規(guī)劃，配套網(wǎng)線與設(shè)備也要進(jìn)行重新安裝。但是，在應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)期間，就不需要對(duì)這些問(wèn)題進(jìn)行考量，且能夠結(jié)合現(xiàn)實(shí)需要靈活拓展[1]。

1.2.4 故障診斷操作難度低

在無(wú)線局域網(wǎng)內(nèi)，一旦發(fā)生故障問(wèn)題，能夠?qū)崿F(xiàn)自主診斷并迅速對(duì)故障位置進(jìn)行確定。隨后，只需要對(duì)故障設(shè)備進(jìn)行維修或更換，即可促使整個(gè)網(wǎng)絡(luò)連接恢復(fù)。

1.2.5 易于拓展

在應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)期間，可以使用的配置方式相對(duì)較多，可以切實(shí)參考現(xiàn)實(shí)用網(wǎng)需求進(jìn)行靈活選擇?；诖?，無(wú)線局域網(wǎng)就可以勝任從僅包含較少用戶(hù)的小型局域網(wǎng)到包含較多用戶(hù)的大型局域網(wǎng)，且支持“漫游”的實(shí)現(xiàn)。在無(wú)線局域網(wǎng)內(nèi)，無(wú)線信號(hào)的轉(zhuǎn)換速度較快，所以能夠更為迅速的為用戶(hù)提供其所需要的網(wǎng)絡(luò)。

2 應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)的關(guān)鍵技術(shù)要點(diǎn)分析

2.1 WLAN現(xiàn)有技術(shù)標(biāo)準(zhǔn)

WLAN 技術(shù)是有限局域網(wǎng)的一種延伸形式，相較于傳統(tǒng)的局域網(wǎng)，它實(shí)現(xiàn)了從私人網(wǎng)絡(luò)向公共無(wú)線局域網(wǎng)的轉(zhuǎn)變，因此在研發(fā)該項(xiàng)技術(shù)的過(guò)程中，WLAN 的標(biāo)準(zhǔn)是存在爭(zhēng)議的，也使其成為了大多數(shù)運(yùn)營(yíng)商以及生產(chǎn)商重點(diǎn)關(guān)注的話題。隨著IEEE.802.11 系列的開(kāi)發(fā)，其成為了現(xiàn)今應(yīng)用最為廣泛的一種技術(shù)標(biāo)準(zhǔn)。另外，還誕生了HiperLan 標(biāo)準(zhǔn)以及HomeRF 等標(biāo)準(zhǔn)。而應(yīng)用范圍最為廣泛的IEEE.802.11 標(biāo)準(zhǔn)則是通過(guò)多個(gè)子集的聯(lián)合而產(chǎn)生的，在該項(xiàng)標(biāo)準(zhǔn)中對(duì)于WLAN 進(jìn)行了詳細(xì)地定義，從物理層至MAC 層，通過(guò)通信協(xié)議的建立，展現(xiàn)了IEEE.802.11 的突出功績(jī)，尤其是隸屬于IEEE.802.11 標(biāo)準(zhǔn)的IEEE.802.11a 以及IEEE.802.11b 占據(jù)著眾多標(biāo)準(zhǔn)的領(lǐng)頭地位。在使用IEEE.802.11b 的過(guò)程中，主要開(kāi)放2.4GHz 頻段，并將CCK 以及DSS 作為物理調(diào)控方式，以便達(dá)到最大數(shù)據(jù)傳輸速率，令其即便在有限局域網(wǎng)的背景下也能達(dá)到最高規(guī)格[2]。而且隨著關(guān)鍵數(shù)據(jù)傳輸需求的變化，其速率問(wèn)題以及安全問(wèn)題也逐漸凸顯出來(lái)，因此為解決安全問(wèn)題，通過(guò)IEEE.802.11 標(biāo)準(zhǔn)的建議，傾向于使用VPN 以及RSN 安全技術(shù)。但是在IEEE.802.11b 仍舊存在著具有干擾性的問(wèn)題，因?yàn)槠涔ぷ骰鶐е荒苓_(dá)到5GHz，所以能夠避開(kāi)2.4GHz 的頻段，但是其物理層傳輸速率則會(huì)相應(yīng)下降，以至于就數(shù)據(jù)傳輸速率以及使用頻率的角度來(lái)看，IEEE.802.11a 與IEEE.802.11b 相互干擾，其在使用成本方面也存在著較大的差異，阻礙了經(jīng)濟(jì)規(guī)模的擴(kuò)大。同時(shí)，因?yàn)镮EEE.802.11a 的空中接力較差，不能實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的對(duì)接，以至于其不適宜在小型設(shè)備當(dāng)中使用。因此為了解決802.11a與802.11b 之間的互通問(wèn)題，提出了IEEE.802.11g 標(biāo)準(zhǔn)，以便二者能夠?qū)崿F(xiàn)有效延續(xù)，并在頻段上也能夠沿用2.4GHz的頻段，以便提高二者的互通性，提升速率聲線。

2.2 物理技術(shù)與MAC層技術(shù)

在使用WLAN 技術(shù)的過(guò)程中，其中的物理層技術(shù)發(fā)揮著關(guān)鍵作用，因?yàn)槠湮锢韺咏Y(jié)構(gòu)可以分為PLCP 以及PMD兩個(gè)子層。而且PMD 子層則是與介子有關(guān)的子層，所以在其中還包括FHSS 以及DSSS 的內(nèi)容。PMD 子層主要負(fù)責(zé)處理物理肢體之間的關(guān)系，例如在無(wú)線媒介的影響下傳送以及接收比特。而另一個(gè)子層PLCP 主要負(fù)責(zé)完成MAC 子層間的協(xié)議數(shù)據(jù)，以便實(shí)現(xiàn)數(shù)據(jù)單元到物理層數(shù)據(jù)之間的映射[3]。同時(shí)，在IEEE.802.11b 標(biāo)準(zhǔn)的指導(dǎo)下，能夠促使原始編碼的比特率遠(yuǎn)超于擴(kuò)頻序列，從而擴(kuò)展至信號(hào)頻譜中，進(jìn)而達(dá)到抑制干擾的目的。另外，在MAC 子層中，因?yàn)槠洳捎玫氖荂SMA 傳輸協(xié)議，所以會(huì)涉及多條訪問(wèn)路徑，因此在無(wú)線設(shè)備發(fā)送數(shù)據(jù)前，需要事先對(duì)線路的狀態(tài)進(jìn)行探測(cè)，如果線路處于空閑狀態(tài)則可以發(fā)送數(shù)據(jù)，反之則有可能出現(xiàn)數(shù)據(jù)碰撞的現(xiàn)象。因此在這一協(xié)議的指導(dǎo)下，當(dāng)多個(gè)用戶(hù)同時(shí)對(duì)共享鏈路進(jìn)行訪問(wèn)時(shí)，要進(jìn)行有效的協(xié)調(diào)，以免出現(xiàn)線路爭(zhēng)搶的問(wèn)題，導(dǎo)致數(shù)據(jù)傳輸受到阻礙。從MAC 層的工作準(zhǔn)則來(lái)看，在任何接點(diǎn)上，要想實(shí)現(xiàn)鏈路的訪問(wèn)，都要對(duì)載波進(jìn)行檢測(cè)，以便能夠發(fā)送出RTS 控制幀，從而接收到回響。

2.3 IEEE 802.11網(wǎng)絡(luò)架構(gòu)

獨(dú)立基本服務(wù)組、無(wú)線站點(diǎn)、無(wú)線接入點(diǎn)、分布式系統(tǒng)、拓展服務(wù)組、基本服務(wù)組等均為IEEE 802.11 網(wǎng)絡(luò)的基本組成。其中，對(duì)于無(wú)線站點(diǎn)來(lái)說(shuō)，其普遍由筆記本電腦、PC機(jī)與無(wú)線網(wǎng)卡所構(gòu)成，而無(wú)線接入點(diǎn)更多承擔(dān)著連接的任務(wù)。WLAN 網(wǎng)絡(luò)架構(gòu)可以進(jìn)一步細(xì)化為兩種類(lèi)型，即：無(wú)中心網(wǎng)絡(luò)、有中心網(wǎng)絡(luò)。

其中，對(duì)于無(wú)中心網(wǎng)絡(luò)而言，在當(dāng)前更多在多臺(tái)無(wú)線網(wǎng)絡(luò)工作站之間的直接通信中得以應(yīng)用，僅能夠?qū)Κ?dú)立使用需求進(jìn)行滿(mǎn)足，而無(wú)法與有線網(wǎng)絡(luò)之間實(shí)現(xiàn)有效連接。從組成方面來(lái)看，無(wú)中心網(wǎng)絡(luò)可以視為最簡(jiǎn)單、最基本的無(wú)線局域網(wǎng)構(gòu)造，在實(shí)際的組建與使用中并不會(huì)受到時(shí)間因素的限制，且組網(wǎng)的靈活性以及便捷性更為理想。但是，無(wú)中心網(wǎng)絡(luò)并不能對(duì)多數(shù)用戶(hù)的需求進(jìn)行滿(mǎn)足，且需要用戶(hù)與相應(yīng)設(shè)備之間的距離相對(duì)較短，所以在適用性方面并不如有中心網(wǎng)絡(luò)。

對(duì)于有中心網(wǎng)絡(luò)而言，無(wú)線站點(diǎn)、無(wú)線接入點(diǎn)以及分布式系統(tǒng)為其主要組分。其中，無(wú)線接入點(diǎn)主要承擔(dān)著轉(zhuǎn)發(fā)、緩存有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)之間的數(shù)據(jù)信息的任務(wù)。對(duì)中心網(wǎng)絡(luò)的覆蓋區(qū)域落實(shí)進(jìn)一步劃分，可以劃分為兩種類(lèi)型，即基本服務(wù)組以及拓展服務(wù)組[4]。對(duì)于基本服務(wù)組來(lái)說(shuō)，其主要組分包含無(wú)線站點(diǎn)、與無(wú)線站點(diǎn)相關(guān)聯(lián)的無(wú)線訪問(wèn)點(diǎn)；對(duì)于拓展服務(wù)組來(lái)說(shuō)，其主要組分包含多個(gè)無(wú)線接入點(diǎn)、對(duì)這些無(wú)線接入點(diǎn)進(jìn)行連接的分布式系統(tǒng)，屬于一種結(jié)構(gòu)化網(wǎng)絡(luò)。從高層協(xié)議的角度來(lái)看，單個(gè)拓展服務(wù)組可以視為一個(gè)IP子網(wǎng)。

3 應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)的實(shí)例分析

3.1 組網(wǎng)項(xiàng)目概述

某高校在智慧校園建設(shè)期間，落實(shí)了對(duì)無(wú)線局域網(wǎng)的組建，以期為校內(nèi)廣泛使用的智能手機(jī)、筆記本電腦、平板電腦等無(wú)線終端設(shè)備的順利使用提供網(wǎng)絡(luò)支持。在該項(xiàng)目中，要求組建的無(wú)線局域網(wǎng)能夠?qū)崿F(xiàn)校內(nèi)師生學(xué)習(xí)、生活、工作、會(huì)議等所有應(yīng)用場(chǎng)景的全覆蓋無(wú)線應(yīng)用。

3.2 整體架構(gòu)的設(shè)定

選定三層網(wǎng)絡(luò)與核心層冗余配置作為該無(wú)線局域網(wǎng)的整體架構(gòu)（圖1），其中，三層網(wǎng)絡(luò)架構(gòu)內(nèi)主要包含著核心層、匯聚層以及接入層，該這種網(wǎng)絡(luò)架構(gòu)模式是當(dāng)前無(wú)線局域網(wǎng)組網(wǎng)期間較為常用的一種布局模式。在高校環(huán)境中，存在著無(wú)線網(wǎng)絡(luò)熱點(diǎn)數(shù)量相對(duì)較多、涉及智能終端數(shù)量相對(duì)較多、網(wǎng)絡(luò)布局規(guī)模性相對(duì)較大的特點(diǎn)，應(yīng)用三層網(wǎng)絡(luò)與核心層冗余配置作為該無(wú)線局域網(wǎng)的整體架構(gòu)，有著較高的適用性。為了保證無(wú)線局域網(wǎng)能夠長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，降低網(wǎng)絡(luò)崩潰等問(wèn)題事件的發(fā)生概率，在本次無(wú)線局域網(wǎng)的構(gòu)建實(shí)踐中，主要選用了雙核心交換機(jī)以及雙AC（接入控制器）設(shè)備的冗余結(jié)構(gòu)作為核心層。此時(shí)，即便主要核心設(shè)備發(fā)生故障而停止運(yùn)行，備用核心設(shè)備也能夠迅速接替主要核心設(shè)備支持無(wú)線局域網(wǎng)的正常運(yùn)作，推動(dòng)整個(gè)無(wú)線局域網(wǎng)的可靠性以及穩(wěn)定性提升。

圖1：無(wú)線局域網(wǎng)的整體架構(gòu)圖

依托IRF 技術(shù)的應(yīng)用，使得兩臺(tái)核心交換機(jī)能夠虛擬成為一個(gè)交換機(jī)集群，并在雙鏈路的支持下鏈接匯聚層。以樓為單位落實(shí)對(duì)匯聚層交換機(jī)的部署；以樓層為單位落實(shí)對(duì)接入層POE 機(jī)的部署；以人群密度與業(yè)務(wù)分布量為參考落實(shí)對(duì)AP 設(shè)備的部署。在無(wú)線局域網(wǎng)的實(shí)際運(yùn)作期間，POE 交換機(jī)主要對(duì)接收到的有線與無(wú)線信號(hào)進(jìn)行統(tǒng)一處理與轉(zhuǎn)發(fā)，同時(shí)為AP（無(wú)線接入點(diǎn)）設(shè)備的正常運(yùn)行提供電力支持。核心交換機(jī)集群與服務(wù)器集群鏈有效連接，以此為用戶(hù)提供多樣性的網(wǎng)絡(luò)服務(wù)。在內(nèi)外網(wǎng)連接區(qū)域?qū)嵤┐罅繕I(yè)務(wù)網(wǎng)關(guān)的布設(shè)，以此實(shí)現(xiàn)對(duì)整個(gè)無(wú)線局域網(wǎng)的安全以及流量實(shí)施管控。

3.3 整體布局的設(shè)定

3.3.1 總體思路

選定AC+Fit AP 模式作為該無(wú)線局域網(wǎng)的整體布局（圖2）。實(shí)踐中，依托無(wú)線控制器AC，落實(shí)對(duì)整個(gè)無(wú)線局域網(wǎng)內(nèi)的Fit AP 的統(tǒng)一配置，其具備著相對(duì)較強(qiáng)的拓展性，所以在大規(guī)模的無(wú)線局域網(wǎng)部署項(xiàng)目中有著較高的適用性?；诖耍诒卷?xiàng)目中主要應(yīng)用AC+Fit AP 模式布局無(wú)線局域網(wǎng)。

圖2：基于AC+Fit AP 模式的無(wú)線局域網(wǎng)整體布局

3.3.2 應(yīng)用AC+Fit AP 模式統(tǒng)一集成管理Fit AP

在配置完成無(wú)線局域網(wǎng)初始物理鏈路以及邏輯鏈路的條件下，依托DHCP 服務(wù)器，實(shí)現(xiàn)對(duì)自己的管理地址的獲取，并與AC 實(shí)現(xiàn)連接。在AC 中，面向AP 進(jìn)行系統(tǒng)文件的下發(fā)，并配置參數(shù)。利用無(wú)線接入點(diǎn)控制和規(guī)定協(xié)議的引入，能夠在AC 與AP 之間構(gòu)建起暢通的數(shù)據(jù)通道以及控制通道。其中，數(shù)據(jù)通道主要支持在AC 與AP 之間傳送數(shù)據(jù)報(bào)文；控制通道主要支持AC 配置AP，同時(shí)也為AP 向AC 展開(kāi)事件報(bào)告的傳遞提供渠道。此時(shí)，可以促使AC 統(tǒng)一管理Fit AP成為現(xiàn)實(shí)，提升射頻信號(hào)管理的智能化水平，更好維護(hù)接入安全性。

3.3.3 應(yīng)用AC+Fit AP 模式支持無(wú)線用戶(hù)的無(wú)縫漫游

在實(shí)際的無(wú)線傳輸實(shí)踐中，普遍面對(duì)著電磁波同頻干擾的問(wèn)題，促使無(wú)線傳輸質(zhì)量有所下降。為避免這一問(wèn)題的發(fā)生，需要投放無(wú)線局域網(wǎng)射頻管理系統(tǒng)，以此落實(shí)對(duì)所有可用信道的持續(xù)性掃描，并參考實(shí)際獲取到的掃描結(jié)果對(duì)AP非工作頻率展開(kāi)實(shí)時(shí)性的變化與調(diào)整。從這一角度來(lái)看，在AC+Fit AP 模式中，設(shè)定邊界為Fit AP，依托射頻管理系統(tǒng)的應(yīng)用，對(duì)各個(gè)AP 的實(shí)時(shí)信號(hào)強(qiáng)度以及信道進(jìn)行協(xié)調(diào)。高校內(nèi)的WLAN 可以進(jìn)行統(tǒng)一的服務(wù)集標(biāo)識(shí)符以及密碼的設(shè)置，以此作為預(yù)認(rèn)證，保證用戶(hù)在多種AP 上漫游期間能夠?qū)崿F(xiàn)迅速切換，剔除切換期間的重新認(rèn)證操作，從而達(dá)到縮減用戶(hù)終端設(shè)備與AP 關(guān)聯(lián)總體時(shí)間長(zhǎng)度的效果，促使在校園WLAN 內(nèi)用戶(hù)實(shí)現(xiàn)的快速且安全的無(wú)縫漫游成為現(xiàn)實(shí)。

3.3.4 應(yīng)用AC+Fit AP 模式促使單個(gè)AP 的負(fù)載均衡成為現(xiàn)實(shí)

想要保證在單一AP 的無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋范圍內(nèi)所有用戶(hù)終端設(shè)備均能夠獲取到更具流暢性與穩(wěn)定性的數(shù)據(jù)傳輸服務(wù)，提升用網(wǎng)體驗(yàn)，就需要對(duì)連接至AP 上的終端設(shè)備數(shù)量進(jìn)行限定，保證其中所接入的所有終端設(shè)備均獲取到充足的帶寬。依托AC+Fit AP 模式的應(yīng)用，依托管理配置參數(shù)，AP 可以實(shí)現(xiàn)對(duì)單個(gè)AP 所承載用戶(hù)數(shù)量的協(xié)調(diào)，針對(duì)無(wú)線終端在臨近AP 間的均勻分布接入實(shí)施動(dòng)態(tài)性調(diào)整，促使無(wú)線終端設(shè)備接入單一AP 的動(dòng)態(tài)負(fù)載均衡成為現(xiàn)實(shí)。在進(jìn)行音視頻等大流量傳輸期間，依托相鄰AP 的應(yīng)用作為動(dòng)態(tài)的負(fù)載均衡接入，能夠?qū)崿F(xiàn)對(duì)單一AP 流量負(fù)載現(xiàn)象的有效緩解，降低網(wǎng)絡(luò)阻塞問(wèn)題的發(fā)生概率，促使無(wú)線傳輸信號(hào)的質(zhì)量水平明顯提高。

3.4 無(wú)線用戶(hù)接入網(wǎng)絡(luò)所用方式的設(shè)定

選定Portal 認(rèn)證與MAC 地址相結(jié)合的方式作為該無(wú)線局域網(wǎng)的無(wú)線用戶(hù)接入網(wǎng)絡(luò)所用方式。在Portal 認(rèn)證中，主要依托對(duì)Web 頁(yè)面的直接所使用完成認(rèn)證，在整個(gè)認(rèn)證過(guò)程中（圖3），需要安全策略服務(wù)器、接入交換機(jī)、DHCP服務(wù)器、Radius 認(rèn)證服務(wù)器、Portal 服務(wù)器的支持，這些結(jié)構(gòu)也組成了Portal 認(rèn)證系統(tǒng)。在Portal 認(rèn)證系統(tǒng)轉(zhuǎn)入啟動(dòng)狀態(tài)后，在連接AP 與無(wú)線用戶(hù)終端設(shè)備期間，DHCP 服務(wù)器落實(shí)對(duì)用戶(hù)終端設(shè)備IP 地址的分配；AC 主要將該用戶(hù)訪問(wèn)網(wǎng)絡(luò)頁(yè)面的報(bào)文，重新定向到由Portal 服務(wù)器所提供的Web認(rèn)證頁(yè)面內(nèi)，用戶(hù)可以在該頁(yè)面內(nèi)進(jìn)行用戶(hù)名以及密碼的錄入，以此實(shí)現(xiàn)向Portal 服務(wù)器發(fā)送網(wǎng)絡(luò)連接請(qǐng)求；在Portal服務(wù)器接收到網(wǎng)絡(luò)連接請(qǐng)求后，依托Chap 認(rèn)證方式的應(yīng)用，實(shí)現(xiàn)與AC 的交互，即向AC 提供用戶(hù)的認(rèn)證信息；在AC 接收到認(rèn)證信息后，迅速與Radius 認(rèn)證服務(wù)器搭建起連接關(guān)系，實(shí)現(xiàn)對(duì)用戶(hù)錄入認(rèn)證信息的驗(yàn)證；當(dāng)驗(yàn)證成功后，Portal 服務(wù)器會(huì)通過(guò)用戶(hù)的網(wǎng)絡(luò)連接請(qǐng)求，并顯示認(rèn)證成功的Web 界面，用戶(hù)即可連接網(wǎng)絡(luò)。

圖3：接入無(wú)線局域網(wǎng)期間的Portal 認(rèn)證流程

同時(shí)，為了進(jìn)一步簡(jiǎn)化用戶(hù)的認(rèn)證流程，在進(jìn)行該無(wú)線局域網(wǎng)的構(gòu)建期間，進(jìn)一步引入了MAC 地址，即使用Portal 認(rèn)證與MAC 地址相結(jié)合的方式，提升認(rèn)證過(guò)程的智能性以及實(shí)際速度。在用戶(hù)移動(dòng)終端設(shè)備首次連接該無(wú)線局域網(wǎng)時(shí)，應(yīng)用Portal 認(rèn)證的方式完成認(rèn)證并登陸，此時(shí)用戶(hù)的無(wú)線終端設(shè)備所具備的MAC 地址與認(rèn)證信息會(huì)由服務(wù)器實(shí)現(xiàn)綁定處理，并在數(shù)據(jù)庫(kù)內(nèi)保存。此時(shí)，當(dāng)該用戶(hù)移動(dòng)終端設(shè)備再次接入該無(wú)線局域網(wǎng)時(shí)，進(jìn)行數(shù)據(jù)庫(kù)內(nèi)錄入信息的查閱，并對(duì)其MAC 地址以及錄入的認(rèn)證信息之間所存在對(duì)應(yīng)關(guān)系的對(duì)比分析，在對(duì)比成功后，即可實(shí)現(xiàn)快速登錄[5]。

3.5 IEEE 802.11標(biāo)準(zhǔn)協(xié)議的引入

為了確保各種型號(hào)的終端設(shè)備均能夠順利接入該無(wú)線局域網(wǎng)內(nèi)，并獲取到理想的網(wǎng)絡(luò)服務(wù)，在進(jìn)行該無(wú)線局域網(wǎng)的組建實(shí)踐中，引入了IEEE 802.11 標(biāo)準(zhǔn)協(xié)議，促使該無(wú)線局域網(wǎng)對(duì)普通無(wú)線終端設(shè)備的兼容性有所提升。同時(shí)，由于5G 技術(shù)在當(dāng)前得到廣泛性應(yīng)用，還要確保該無(wú)線局域網(wǎng)能夠支持新一代的802.11 n 和802.11 ac 標(biāo)準(zhǔn)，保證先進(jìn)性和可擴(kuò)展性。

3.6 安全防護(hù)措施

3.6.1 用戶(hù)篩查

對(duì)于該無(wú)線局域網(wǎng)中的AC 來(lái)說(shuō)，其不僅與無(wú)線網(wǎng)絡(luò)連接，還與有線網(wǎng)絡(luò)連接，在網(wǎng)絡(luò)中，結(jié)合后臺(tái)數(shù)據(jù)庫(kù)的共同應(yīng)用，能夠篩查無(wú)線網(wǎng)絡(luò)用戶(hù)基于訪問(wèn)控制列表[6]。實(shí)踐中，可以將用戶(hù)身份的唯一性標(biāo)識(shí)設(shè)定為用戶(hù)終端設(shè)備MAC 地址、IP 地質(zhì)以及所屬VLAN 的結(jié)合，以此提升身份識(shí)別的安全性。同時(shí)，結(jié)合服務(wù)集標(biāo)識(shí)符、IEEE 802.1x 的引入，促使用戶(hù)身份篩查的可靠性水平進(jìn)一步提升。

3.6.2 防電磁干擾與數(shù)據(jù)加密

電磁波射頻信號(hào)支持著無(wú)線網(wǎng)絡(luò)的傳輸，相比于有線網(wǎng)絡(luò)的傳輸介質(zhì)而言，這種基于電磁波射頻信號(hào)的傳輸存在著一定的安全隱患，包括信息泄露、電磁干擾等等。基于這樣的情況，在本次無(wú)線局域網(wǎng)的組建實(shí)踐中，為了進(jìn)一步提升該局域網(wǎng)的傳輸安全性，重點(diǎn)納入了對(duì)無(wú)線設(shè)備工作環(huán)境、安全部署、抗干擾等問(wèn)題的關(guān)注，盡可能促使無(wú)線網(wǎng)絡(luò)信號(hào)的電磁干擾風(fēng)險(xiǎn)下降。在此基礎(chǔ)上，結(jié)合數(shù)據(jù)加密技術(shù)的應(yīng)用，達(dá)到有效規(guī)避信息泄露問(wèn)題發(fā)生的效果。另外，定期展開(kāi)對(duì)網(wǎng)絡(luò)安全漏洞的自動(dòng)掃描與修復(fù)，并實(shí)施病毒全面查殺，實(shí)現(xiàn)對(duì)信息傳輸安全性的更好保障。

3.6.3 網(wǎng)際隔離與邊界防護(hù)

在該無(wú)線局域網(wǎng)的實(shí)際運(yùn)作期間，接入其中的用戶(hù)數(shù)量相對(duì)較多，所以為了進(jìn)一步強(qiáng)化對(duì)該無(wú)線局域網(wǎng)的安全防護(hù)，主要在無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)之間添加防火墻，以此實(shí)現(xiàn)網(wǎng)際隔離[7]。同時(shí)，由于該無(wú)線局域網(wǎng)單位面積內(nèi)存在著的無(wú)線熱點(diǎn)數(shù)量相對(duì)較多，且實(shí)際承載的無(wú)線終端設(shè)備密集程度、數(shù)量相對(duì)較大，所以必須要落實(shí)對(duì)AP 設(shè)備布設(shè)位置的合理性考量，并配套引入邊界防護(hù)措施，降低AP 設(shè)備遭受物理破壞或是基于非法篡改參數(shù)的軟破壞的發(fā)生概率。在此基礎(chǔ)上，還要引入具備較好防攻擊能力的、安全性相對(duì)較高的網(wǎng)絡(luò)設(shè)備，提升無(wú)線局域網(wǎng)低于外部非法攻擊的能力。

3.7 無(wú)線局域網(wǎng)組建與應(yīng)用的常見(jiàn)問(wèn)題與處理

3.7.1 檢測(cè)信號(hào)較強(qiáng)但是無(wú)法連接的問(wèn)題分析與處理

該問(wèn)題的具體表現(xiàn)為，在無(wú)線局域網(wǎng)組網(wǎng)完成后，雖然能夠獲取到相對(duì)較強(qiáng)的網(wǎng)絡(luò)檢測(cè)信號(hào)，但是在終端設(shè)備實(shí)際連接后卻無(wú)法正常進(jìn)行上網(wǎng)操作。造成這一問(wèn)題的主要原因?yàn)?，無(wú)線接入點(diǎn)不正確，具體為無(wú)線路由存在運(yùn)行異常問(wèn)題、寬帶不正常等等。面對(duì)這一問(wèn)題，可以應(yīng)用的處理與解決方法如下所示：引入單機(jī)的方式，依托單臺(tái)電腦的投放組織展開(kāi)檢測(cè)處理，在接入點(diǎn)內(nèi)落實(shí)對(duì)單臺(tái)電腦設(shè)備的接入。此時(shí)，如果觀察到該電腦設(shè)備可以進(jìn)行正常的上網(wǎng)操作，那么可以判斷該接入點(diǎn)運(yùn)行正常；如果觀察到該電腦設(shè)備無(wú)法進(jìn)行正常的上網(wǎng)操作，那么可以判斷該接入點(diǎn)運(yùn)行異常，即無(wú)線設(shè)備可以發(fā)生故障問(wèn)題，要及時(shí)落實(shí)維修或是更換處理。在完成一個(gè)接入點(diǎn)的檢測(cè)后，即可展開(kāi)下一個(gè)接入點(diǎn)的檢測(cè)。

3.7.2 頻道出現(xiàn)故障問(wèn)題的分析與處理

該問(wèn)題的具體表現(xiàn)為，在無(wú)線局域網(wǎng)組網(wǎng)完成且終端設(shè)備接入該網(wǎng)絡(luò)獲取上網(wǎng)服務(wù)一段時(shí)間后，觀察到無(wú)線網(wǎng)絡(luò)信號(hào)存在時(shí)而強(qiáng)時(shí)而弱的現(xiàn)象。而與之相對(duì)應(yīng)的是，在相應(yīng)時(shí)間段內(nèi)，并沒(méi)有組織展開(kāi)對(duì)無(wú)線局域網(wǎng)的修改或是變化調(diào)整。此時(shí)可以判斷存在頻道出現(xiàn)故障問(wèn)題，造成這一問(wèn)題的主要原因?yàn)椋瑹o(wú)線設(shè)備使用時(shí)間較長(zhǎng)、接入頻道出現(xiàn)干擾等等。面對(duì)這一問(wèn)題，可以應(yīng)用的處理與解決方法如下所示：對(duì)使用的頻道進(jìn)行更換。投放單臺(tái)終端設(shè)備進(jìn)行調(diào)試，確定是否存在頻道故障問(wèn)題，在確定存在頻道問(wèn)題后實(shí)施大面積調(diào)試。若是調(diào)試后依然無(wú)法解決相應(yīng)故障問(wèn)題，那么可以判斷無(wú)線設(shè)備受到較強(qiáng)的干擾，此時(shí)要落實(shí)對(duì)周邊是否存在干擾設(shè)備的排查。

4 總結(jié)

綜上所述，基于無(wú)線網(wǎng)絡(luò)技術(shù)組建局域網(wǎng)有著較高的優(yōu)勢(shì)性，此時(shí)所組建起的無(wú)線局域網(wǎng)靈活性與移動(dòng)性良好、安裝的易用性強(qiáng)、網(wǎng)絡(luò)的規(guī)劃與整理更為方便、故障診斷操作難度低且易于拓展，應(yīng)用廣泛性更為明顯。同時(shí)，雖然在當(dāng)前的局域網(wǎng)組網(wǎng)實(shí)踐中，無(wú)線網(wǎng)絡(luò)技術(shù)得到深入應(yīng)用，但是相應(yīng)技術(shù)依然有著一定的提升空間，需要持續(xù)進(jìn)行研究與探索，引入新方法、新理論，優(yōu)化技術(shù)，推動(dòng)無(wú)線局域網(wǎng)建設(shè)升級(jí)。