无线网络安全解决方案
无线网络安全解决方案
1、WLAN的应用现状
1、1 Wi-Fi在全球范围迅速发展的趋势无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术,在全球范围内受到来自多个领域用户的支持,目前已经获得迅猛发展。无线局域网(WLAN)的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。世界范围内的公共无线局域网(WLAN)热点数量三年增加近60倍。预计将从2002年的14717个增长到xx年的30多万个,用户数量增加四倍。据IDC预测,到2004年全球的WLAN用户将达到2460万,比2002年增长近倍;2002年销售的全部笔记本电脑中只有10%支持WLAN,目前是31%,预计到xx年,售出的笔记本电脑中将有80%具备无线支持能力。在亚太区,这一发展势头同样强劲。市场调查公司Gartner Dataquest指出,公共无线局域网(WLAN)服务在亚太地区将保持强劲的发展势头。至少在澳大利亚、香港、日本、新加坡、韩国和台湾这六大市场,热点的数量在迅速增加。2002年亚太地区只有1,625个热点,预计到xx年,热点的数量将接近
3、8万。
1、2 在企业、学校等组织机构内部,笔记本电脑的普及也带动了无线局域网(WLAN)的普及。以英特尔公司为例,全球79,000名员工中有65%以上的人使用笔记本电脑,其中80%以上的办公室都部署了无线局域网(WLAN),英特尔围绕具备无线能力的笔记本电脑如何改变其员工的生活习惯和工作效率进行了调查,结果表明,员工的工作效率平均每周提高了两小时以上,远远超过了所花费的升级成本,而且完成一般办公室任务的速度提高了37%。此外,无线移动性还迅速改变了员工的工作方式,使其能够更加灵活自主地安排自己的工作。
2、 WLAN面临的安全问题由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)所服务的区域中,任何一个无线客户端都可以接受到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中,去窃听或干扰信息就来得容易得多。WLAN所面临的安全威胁主要有以下几类:
2、1网络窃听一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。这类攻击是企业管理员面临的最大安全问题。如果没有基于加密的强有力的安全服务,数据就很容易在空气中传输时被他人读取并利用。
2、2 AP中间人欺骗在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法(即网络认证用户,同时用户也认证网络)和基于应用层的加密认证(如HTTPS+WEB)。
2、3 WEP破解现在互联网上存在一些程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,以及由于802、11帧冲突引起的IV重发数量,最快可以在两个小时内攻破WEP密钥。
2、4 MAC地址欺骗即使AP起用了MAC地址过滤,使未授权的黑客的无线网卡不能连接AP,这并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据,能够获得AP允许通信的STA MAC地址,这样黑客就能利用MAC地址伪装等手段入侵网络了。3 、WLAN业界的安全技术早期的无线网络标准安全性并不完善,技术上存在一些安全漏洞。但是另一方面,由于WLAN标准是公开的,随着使用的推广,更多的专家参与了无线标准的制定,使其安全技术迅速成熟起来。现在不只是在家庭,学校,中小企业里边WLAN 得到广泛的应用,在安全最敏感的大企业,大银行户头(例如全球财富500强),政府机构,WLAN 的安全可靠性也得到了认可,并大量地推广使用。具体地讲,为了有效保障无线局域网(WLAN)的安全性,就必须实现以下几个安全目标:
1、提供接入控制:验证用户,授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入;
2、确保连接的保密与完好:利用强有力的加密和校验技术,防止未经授权的用户窃听、插入或修改通过无线网络传输的数据;
3、防止拒绝服务(DoS)攻击:确保不会有用户占用某个接入点的所有可用带宽,从而影响其他用户的正常接入。无线局域网的安全技术这几年得到了快速的发展和应用。下面是业界常见的无线网络安全技术:l 服务区标识符(SSID)
匹配;l 无线网卡物理地址(MAC)过滤;l 有线等效保密(WEP);l 端口访问控制技术(IEEE802、1x)和可扩展认证协议(EAP);l WPA (Wi-Fi 保护访问) 技术;l 高级的无线局域网安全标准IEEE802、11i;
3、1 SSIDSSID(Service Set Identifier)将一个无线局域网分为几个不同的子网络,每一个子网络都有其对应的身份标识(SSID),只有无线终端设置了配对的SSID才接入相应的子网络。所以可以认为SSID是一个简单的口令,提供了口令认证机制,实现了一定的安全性。但是这种口令极易被无线终端探测出来,企业级无线应用绝不能只依赖这种技术做安全保障,而只能作为区分不同无线服务区的标识。
3、2 MAC地址过滤每个无线工作站网卡都由唯一的物理地址(MAC)标识,该物理地址编码方式类似于以太网物理地址,是48位。网络管理员可在无线局域网访问点AP中手工维护一组(不)允许通过AP访问网络地址列表,以实现基于物理地址的访问过滤。MAC地址过滤的好处和优势l 简化了访问控制l 接受或拒绝预先设定的用户l 被过滤的MAC不能进行访问l 提供了第2层的防护MAC 地址过滤的缺点l 当AP和无线终端数量较多时,大大增加了管理负担l 容易受到MAC地址伪装攻击
3、3802、11 WEPWEPIEEE802
11、b标准规定了一种被称为有线等效保密(WEP)的可选加密方案,其目的是为WLAN提供与有线网络相同级别的安全保护。WEP是采用静态的有线等同保密密钥的基本安全方式。静态WEP密钥是一种在会话过程中不发生变化也不针对各个用户而变化的密钥。WEP的好处和优势WEP在传输上提供了一定的安全性和保密性,能够阻止有意或无意的无线用户查看到在AP和STA之间传输的内容,其优点在于:l 全部报文都使用校验和加密,提供了一些抵抗篡改的能力l 通过加密来维护一定的保密性,如果没有密钥,就难把报文解密l WEP非常容易实现l WEP为WLAN应用程序提供了非常基本的保护WEP的缺点l 静态WEP密钥对于WLAN上的所有用户都是通用的这意味着如果某个无线设备丢失或者被盗,所有其他设备上的静态WEP密钥都必须进行修改,以保持相同等级的安全性。这将给网络的管理员带来非常费时费力的、不切实际的管理任务。l 缺少密钥管理WEP标准中并没有规定共享密钥的管理方案,通常是手工进行配置与维护。由于
同时更换密钥的费时与困难,所以密钥通常长时间使用而很少更换。l ICV算法不合适ICV是一种基于CRC-32的用于检测传输噪音和普通错误的算法。CRC-32是信息的线性函数,这意味着攻击者可以篡改加密信息,并很容易地修改ICV,使信息表面上看起来是可信的。l RC4算法存在弱点在RC4中,人们发现了弱密钥。所谓弱密钥,就是密钥与输出之间存在超出一个好密码所应具有的相关性。攻击者收集到足够使用弱密钥的包后,就可以对它们进行分析,只须尝试很少的密钥就可以接入到网络中。l 认证信息易于伪造基于WEP的共享密钥认证的目的就是实现访问控制,然而事实却截然相反,只要通过监听一次成功的认证,攻击者以后就可以伪造认证。启动共享密钥认证实际上降低了网络的总体安全性,使猜中WEP密钥变得更为容易。WEP2为了提供更高的安全性,WiFi工作组提供了WEP2技术,该技术相比WEP算法,只是将WEP密钥的长度由40位加长到128位,初始化向量IV的长度由24位加长到128位。然而WEP算法的安全漏洞是由于WEP机制本身引起的,与密钥的长度无关,即使增加加密密钥的长度,也不可能增强其安全程度。也就是说WEP2算法并没有起到提高安全性的作用。
3、4802、1x/EAP用户认证802、1x认证技术802、1x是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案。基于端口的网络访问控制利用物理层特性对连接到LAN端口的设备进行身份认证。如果认证失败,则禁止该设备访问LAN资源。尽管802、1x标准最初是为有线以太网设计制定的,但它也适用于符合802、11标准的无线局域网,且被视为是WLAN的一种增强性网络安全解决方案。802、1x体系结构包括三个主要的组件:
l 请求方(Supplicant):提出认证申请的用户接入设备,在无线网络中,通常指待接入网络的无线客户机STA。l 认证方(Authenticator):允许客户机进行网络访问的实体,在无线网络中,通常指访问接入点AP。l 认证服务器(Authentication Sever):为认证方提供认证服务的实体。认证服务器对请求方进行验证,然后告知认证方该请求者是否为授权用户。认证服务器可以是某个单独的服务器实体,也可以不是,后一种情况通常是将认证功能集成在认证方Authenticator中。
802、1x草案为认证方定义了两种访问控制端口:即"受控"端口和"非受控"端口。"受控端口"分配给那些已经成功通过认证的实体进行网络访问;而在认证
尚未完成之前,所有的通信数据流从"非受控端口"进出。"非受控端口"只允许通过802、1X认证数据,一旦认证成功通过,请求方就可以通过"受控端口"访问LAN资源和服务。下图列出802、1x认证前后的逻辑示意图。802、1x技术是一种增强型的网络安全解决方案。在采用802、1x的无线LAN中,无线用户端安装802、1x客户端软件作为请求方,无线访问点AP内嵌802、1x认证代理作为认证方,同时它还作为Radius认证服务器的客户端,负责用户与Radius服务器之间认证信息的转发。802、1x认证一般包括以下几种EAP(Extensible Authentication Protocol)认证模式:l EAP-MD5l EAP-TLS(Transport Layer Security)l EAP-TTLS(Tunnelled Transport Layer Security)l EAP-PEAP(Protected EAP)l EAP-LEAP(Lightweight EAP)l EAP-SIM802、1x认证技术的好处和优势l802、1x协议仅仅关注受控端口的打开与关闭;l 接入认证通过之后,IP数据包在二层普通MAC帧上传送;l 由于是采用Radius协议进行认证,所以可以很方便地与其他认证平台进行对接;l 提供基于用户的计费系统。802、1x认证技术的缺点l 只提供用户接入认证机制。没有提供认证成功之后的数据加密。l 一般只提供单向认证l 它提供STA与RADIUS服务器之间的认证,而不是与AP之间的认证l 用户的数据仍然是使用的RC4进行加密。
3、5 WPA(802、11i)802、11i新一代WLAN安全标准为了使WLAN技术从安全性得不到很好保障的困境中解脱出来,IEEE802、11的i工作组致力于制订被称为IEEE802、11i的新一代安全标准,这种安全标准是为了增强WLAN的数据加密和认证性能,定义了RSN(Robust Security Network)的概念,并且针对WEP 加密机制的各种缺陷做了多方面的改进。IEEE802、11i规定使用802、1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。WPA向IEEE802、11i过渡的中间标准然而,市场对于提高WLAN安全的需求是分紧迫的,IEEE802、11i的进展并不能满足这一
需要。在这种情况下,Wi-Fi联盟制定了WPA(Wi-Fi Protected Access)标准。WPA是IEEE802、11i的一个子集,其核心就是IEEE802、1x和TKIP。WPA与IEEE802、11i的关系如下图所示。WPA与IEEE802、11i的关系WPA采用了802、1x和TKIP 来实现WLAN的访问控制、密钥管理与数据加密。802、1x是一种基于端口的访问控制标准。TKIP虽然与WEP同样都是基于RC4加密算法,但却引入了4个新算法:l 扩展的48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules);l 每包密钥构建机制(per-packet key construction);l Michael(Message Integrity Code,MIC)消息完整性代码;l 密钥重新获取和分发机制。WPA系统在工作的时候,先由AP向外公布自身对WPA的支持,在Beacons、Probe Response 等报文中使用新定义的WPA信息元素(Information Element),这些信息元素中包含了AP的安全配置信息(包括加密算法和安全配置等信息)。STA根据收到的信息选择相应的安全配置,并将所选择的安全配置表示在其发出的Association Request和Re-Association Request报文中。WPA通过这种方式来实现STA与AP之间的加密算法以及密钥管理方式的协商。在STA以WPA模式与AP建立关联之后,如果网络中有RADIUS服务器作为认证服务器,那么STA就使用802、1x 方式进行认证;如果网络中没有RADIUS,STA与AP就会采用预共享密钥(PSK,Pre-Shared Key)的方式。在WPA中,AP支持WPA和WEP无线客户端的混合接入。在STA与AP建立关联时,AP可以根据STA的Association Request中是否带有WPA信息元素来确定哪些客户端支持使用WPA。但是在混合接入的时候,所有WPA客户端所使用的加密算法都得使用WEP,这就降低了无线局域网的整体安全性。尽管WPA在安全性方面相较WEP有了很大的改善和加强,但WPA只是一个临时的过渡性方案,在WPA2(802、11i)中将会全面采用AES加密机制机制。
4 、企业/校园无线网安全解决方案
4、1无线网安全性现状分析企业对无线网络的需求特征,安全因素被放在了首位,因安全方面的担心而不愿采用Wi-Fi,是目前很多企业存在的现象。实际上,目前大多数企业或校园无线网络提供的安全性如何?能否满足企业或校园的需求呢?由于历史原因,大多数企业或校园的无线局域网主要是依靠 WEP方式对数据进行加密,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。但是WEP存在着不理想的地方:一是密钥共享。由于
每个人都知道密钥,则密钥很容易泄漏不易管理。
二是弱密钥缺陷,导致WEP不能很好地抵御密码学破解攻击。其次,如果AP不做任何安全设定,则任何一个符合Wi-Fi的网卡都可以接入网络,所以大多数无线局域网的用户接入安全保障是采用MAC地址控制。但是这种接入控制方法对于大型企业或校园无线网,会存在管理麻烦、扩展能力受限制等问题。另外,黑客还可能会使用MAC欺骗技术入侵网络。所以对于企业或校园无线网络系统,如果不从整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足企业或校园的高安全性的要求的。反而会造成无线网络不安全的印象,导致不能充分利用无线网络所能提供的诸多特性和优点来进行资源共享和提高工作效率。下面就将介绍根据企业或校园无线网络应用的需求和要达到的目标,整体规划设计的一套适用于企业及校园的无线安全解决方案。
4、2 解决方案概述为了解决企业无线应用的首要难题安全性,该解决方案采用了WPA安全架构的设计。同时,为了向企业外部来访的用户提供无线接入的灵活性和方便性,该方案还应用了基于英特尔架构的无线网络控制器(WNC)和支持多SSID的AP(Cisco1100/1230),使企业无线网络在保证企业信息安全的前提下,对多种接入认证方式提供了必要的支持。为了使无线网络系统能满足企业或校园在功能性、灵活性和可扩展性方面的众多需求,中采用Ocamar WNC(昂科无线网络控制器)作为无线网络管理和控制设备。昂科WNC除了实现了AC设备应该具备的接入控制、身份认证等功能,还能够向企业提供策略路由、流量控制、无线设备管理、用户管理和计费等极具价值的功能,这使其成为对企业和校园无线应用架构起关键作用的设备。上海交通大学无线网案例下面以上海交通大学校园无线网项目为例,具体地阐述典型的企业及校园无线解决方案:上海交通大学是我国历史最悠久的高等学府之一。近年来,随着学校教学规模逐步扩大,除拥有古色古香的百年徐家汇老校区外,还有现代化闵行新校区以及法华镇路校区、上中校区、七宝校区等五个位于上海不同位置的校区。由于存在不同地点的校区,交大的教员和学生不得不在不同的校区来回,同时教学场所也经常在各校区之间变换。这让校园网络出现了难题:
1、如何在不大幅度提高成本的情况下,校园网络覆盖五个不同位置的校区?
2、如何在校园的各个教学场所之间,提供无缝的网络连接,完成教学任务?
3、如何连接五个不同位置的校区,同时又提供足够的安全特性,保证安全通畅的网络连接?
4、如何充分利用现有的资源,帮助教员和学生利用现代互联网技术,提高教学效率和学习效率?针对学校面临的以上难题,对无线网络解决方案的要求确定如下:
1、无线网络信号覆盖五个不同位置的校区;
2、提供无缝的互联网IP连接特性,保持教学网络在校园之间无缝漫游;
3、保障无线网络安全性,对用户和资源访问权限进行管理;
4、对不同的无线用户提供不同的接入认证方式,并对其应用合适的路由策略;
5、普及基于无线连接的笔记本电脑,充分提高教学和学习效率。为让网络应用的价值最大化,从而为上海交通大学五个分散的校区内构建一个统一的、易接入、稳定安全的校园无线网络环境。针对解决方案的要求,经过多次比较和反复技术论证,决定为上海交通大学无线网络采用以下的解决方案:
1、全面采用基于英特尔公司迅驰移动技术的笔记本电脑作为无线终端,提高教与学的效率和移动便利,同时保证高速的互联网接入;
2、采用符合802、11标准及通过Wi-Fi认证的无线网络产品,核心安全架构采用WPA标准;
3、采用具有多SSID和VLAN特性的Cisco Aironet1200系列AP进行基础覆盖;
4、采用昂科WNC无线网络接入控制器作为无线校园网的安全接入产品,为网络安全和扩展提供保证;
5、采用昂科WNMS无线网络管理系统,对整个无线网络的基础设施、用户、
安全策略和相关资源进行统一管理和监控。该解决方案还使得上海交大整个校园无线网络具有高度可扩展性和可升级性,为将来实现网络升级和扩展提供了极高的资源保护。整个方案由昂科信息技术(上海)公司提供系统集成和方案实施。昂科信息技术(上海)有限公司在充分了解上海交大现有网络建设后,针对上海交大的实际情况,提出了校园无线网络的整体解决方案。具体方案如拓扑图所示:如图,各无线覆盖区域的AP就近接到接入层交换机上。因为存在校内教师、学生和校外来访用户等不同的无线用户群,出于不同用户群对安全性、易用性要求不同的考虑,采取802、1x和WEB认证相结合的方式来提供用户身份认证。为了区分这两种接入方式并将其分别关联到一个对应的VLAN,采用了支持多SSID (Multi-SSID)和802、1q VLAN特性的Cisco Aironet1200 系列AP。对于在校内的学生和教师用户,将采用符合WPA安全架构的802、1x标准认证的接入方式,认证通过的用户将获得一个每用户唯一的主密钥,通过该主密钥客户端和负责接入的AP将根据TKIP方法动态生成每数据包唯一的加密密钥,通信双方以此进行通信加密。在校园有线网L3分布层交换机上配置VLAN的子接口,利用该子接口作为这个SSID所代表的VLAN的网关,对其进行路由转发。从而使通过认证的企业内部用户能够如同用有线接入一样访问整个企业网络,但是由于对无线通信进行了动态加密,保证了校园的敏感数据在空中传输的安全,有效地解决了校园无线应用的首要问题。对于用WEB方式认证的校外来访用户,当利用基于英特尔公司迅驰移动技术的笔记本电脑连接上无线接入点后,可以通过AC设备的DHCP 服务或企业的专用DHCP服务器获得IP地址、网关和DNS信息,无须安装客户端软件,直接利用浏览器就可以通过充当WNC设备进行WEB方式认证,认证通过后就可以接入到Internet。为保证整个园区网络的安全性,对于该SSID接入的用户必须以WNC作为其网关设备,所以L3分布层交换机无须对该SSID所代表的VLAN进行路由转发,从而统一该虚网的出口为昂科ACxx无线网络控制器。如果这些用户需要访问校园内部网络,可以通过在这一WNC设备上启用用户级的策略路由来实现。这样在保证一定安全性的基础上方便了来访用户或漫游用户的接入,提高了无线网络的易用性和灵活性。
4、3 解决方案特点
4、4、1安全性高这套专门为大中型企业和校园定制的无线局域网系统支
持符合WPA安全架构的802、1x认证方式,借助TKIP技术动态生成的数据加密密钥使空中无线数据通信如同在一条加密隧道中传输,保证了信息传输的高安全性。而且通过利用Ocamar WNC灵活的配置方式和支持多种认证接入方法的特性,还支持Web方式认证以及无线链路层的VPN加密方式PPTP、L2TP,以及支持协议过滤、策略路由、流量控制等访问控制策略,过滤掉非法的用户访问,确保网络的安全。
4、4、2支持多SSID和VLAN划分Cisco Aironet1200系列AP支持多SSID 特性, 每一个都可以映射到有线网络的一个VLAN, 将符合802、1q标准的VLAN 延伸到无线网络上。网络管理员可以将无线网络上用户分组和网络分段管理与有限网络一同规划,大大减轻了管理负担、保证了企业安全策略的一致性。
4、3、4利用策略路由进行访问控制昂科WNC的策略路由功能对于拥有多个网络出口、多种用户群体的企业或组织机构有相当的应用价值。针对不同的用户采用不同的路由策略,可以很好地划分和引导用户数据流,便于管理和资源分配。在企业中,策略路由功能更是可以用来区分用户权限级别,以限制不同的用户访问不同的网络,从而强化了企业信息系统的安全性。比如交大无线校园解决方案中,学校的网络有两个出口,一个连到中国教育科研网(CERNET),另一个与Internet相连。该案例中将校园无线用户分成两类,一是教师用户,一是学生用户。为了让学生能通过教育网与其他高校的师生进行交流,但是又不想Internet上的垃圾信息和不良网站干扰学生的正常网上生活,就可以设置学生用户的下一跳路由到CERNET,而教师用户的下一跳则是路由到Internet出口,从而实现了不同无线用户群体的访问需求。
4、3、5流量控制保证用户带宽
通过Ocamar WNC的流量控制功能将不同用户的带宽按不同需要进行管理,保证某些重要用户的带宽,从而保证了任务关键性的无线企业应用的畅通,有效防止了带宽过量占用的拒绝服务攻击。
4、3、6 AP管理和用户管理通过Ocamar WNC的AP管理功能,可以对其下所连的AP作为一个网络单元进行管理,结合昂科WNMS网管系统还可以将Ocamar WNC作为SNMP代理对这些AP进行管理。另外,Ocamar WNC还提供完善的用户管理,无线网络管理员可以通过“Web Manager”图形化配置界面,方便地填加、
删除用户,或对用户的接入控制属性进行设置,定制用户级别的接入控制策略。
4、3、4支持漫游用户当企业或校园里的终端用户在移动中进行网络通信时,用户可能会在AP之间漫游,甚至跨越不同的IP子网,无线接入点必需瞬间完成客户的重新认证和密钥分配,并为客户建立由所在网段的AP提供通往原网段AP的隧道,继续保持用户的通话。该方案通过采用符合Wi-Fi认证标准的无线接入产品,以及功能强大、能提供移动IP和策略路由支持的Ocamar WNC,将使各种漫游用户在异地无线接入仍能顺利访问到原地网络。
4、3、7无线网络管理该无线解决方案通过采用Ocamar WNMS,能够把各无线局域网内的AP设备以及其相连的的运行状况实时纳入网管系统的管理范围;面向全网,为网络维护人员提供统一的、完备的全网视角,准确、快速把握全网的实时性能与潜在的问题,及时采取相应的措施确保企业WLAN的高可靠性。采用一个完整的无线局域网网管系统WNMS。WNMS采用网络管理的标准协议SNMP 对相关无线局域网设备进行配置、管理数据、性能数据、故障数据的采集和分析,同时也可通过WNMS 对具体设备上的参数进行配置、调整、故障诊断。WNMS 还提供拓扑发现、管理的功能,可以直观的反映出A
C、AP 和其他相关设备之间的对应关系。网络监视基于网络拓扑图进行,在性能、告警、配置等方面动态反映网络的变化,因此成为保障无线网络稳定运行不可缺少的重要组成部分。
4、4无线产品选型原则目前在市面上销售的无线接入产品类型多种多样,就算无线芯片来自同一家厂商,产品的集成制造厂家和实现的方法也各不一样。所以为了保护投资以及确保产品的兼容性、互操作性和可扩展性,产品除了要求符合电气和电子工程师协会(IEEE)802、11系列标准,还应该一致选用符合Wi-Fi 认证标准的无线产品。功能完备、安全性好、使用简易是规划一套信息系统基础设施的永恒目标,选择合适的产品将是实现这一目标的前提。上海交通大学无线网络项目之所以成功,正是因为解决方案提供商昂科信息技术(上海)有限公司依据合理的产品选型原则,结合客户的需求选择了合适的无线产品和架构标准。根据在无线接入网络系统中所扮演的角色的不同,接下来将从无线接入基础设施、无线终端设备、接入控制设备以及后台服务系统几个方面阐述产品选型需要考虑的要素和应该遵循的原则。
4、3、1无线接入基础设施无线接入基础设施是实现无线网络覆盖的最基础的设备,这方面的产品的选型应该遵循以下的原则:
1、首先要根据应用需求确定无线接入设备的规格标准,如选用80
2、11系列的a、b或g标准;
2、确保所选用的产品都是通过Wi-Fi组织认证的;
3、根据特殊应用需求,选择合适的、提供这些应用支持的产品;
4、从产品可靠性、可扩展性、性能、成本和保护投资等方面综合考虑。比如,选用Cisco Aironet1200系列AP可以保护现有的和未来的网络基础设施投资。这种符合电气和电子工程师协会(IEEE)802、11b标准的接入点目前可以支持高达11Mbps的数据传输速率,并完全符合Wi-Fi认证标准,可以为想要采用WPA安全架构的企业用户提供安全的无线网络解决方案支持。Cisco Aironet1200系列的模块化设计可以实现单段和双段配置,以及可现场升级能力,一个单独的接入点可以在提供一个802、11b波段传输的同时,为高速的802、11a提供另外一个无线电连接。Cisco Aironet1200系列可以支持所有802、1X 认证类型,包括EAP思科无线认证(LEAP)、EAP-TLS和利用EAP-TLS的类型,完全能够满足WPA标准的要求。Cisco Aironet1200系列的多SSID(Multi-SSID)特性为需要同时部署多种方式的无线接入方式的企业提供了最大的灵活性。使得企业将无线网络的认证方式从传统迁移到WPA标准变得更容易更灵活。多SSID 特性结合VLAN技术,企业还可以部署针对不同用户群采用不同得认证方式的无线接入系统,可以同时满足企业高安全性的要求和来访用户简便接入的需求。 4、3、2无线终端设备无线移动终端一般指的是用户直接使用并具有无线网络接入能力的数字终端,目前市面上主要有迅驰笔记本电脑、带有WLAN无线网卡的台式PC机、具有WLAN接入功能的PDA等等,甚至现在还有带WLAN通信功能的摄像、监控设备。选择这些设备也应该遵循符合Wi-Fi认证、可靠性高、使用方便的产品。其中基于CMT(迅驰移动技术)的笔记本电脑是最广泛使用的WLAN终端,这项技术的采用与WLAN的应用部署几乎同步增长。迅驰移动技术是国际知名芯片设计制造商英特尔专为无线应用而设计的,采用这种创新技术的笔记本电脑将获得以下的特性:l 集成的无线局域网连接能力;l 突破性的移动计算性能;l 延长的电池使用时间;l 更轻、更薄的外形设计。
4、3、3无线接入控制设备由于WLAN与其他有线网络间的明显区别,原则上都应该在WLAN与传统网络之间部署一种接入控制机制,以加强企业网络的安全性以及WLAN接入方式的灵活性。通常这种接入控制机制是由一种通称为接入控制器(AC)的设备来实现。昂科无线网络控制器( Ocamar Wireless Network Controller,以下简称Ocamar WNC)就很好的实现了AC的各项功能定义,除了具有常用的身份认证、接入控制等AC的必备功能之外,还具有流量控制、策略路由等增值功能。昂科WNC提供了建立具备安全性、可升级性和对业务至关重要的802、11无线网络的基础。在无线以太网的核心部分,Ocamar WNC提供包括严密的访问控制、集中式管理、无缝漫游等关键性服务,并且整合了计费功能。
4、3、4无线网络后台服务系统基于英特尔体系结构的服务器为企业提供了构建高性能、高可用信息系统的基础设施平台。比如DHCP服务器、RADIUS服务器、WEB服务器等企业信息化必备的组件都可以采用英特尔体系结构的服务器实现,利用这些基本组件可以实现WPA标准规定的系统性要求,并且为将来的扩展和升级提供了足够的空间和灵活性。
在硬件基础设施的基础上,同时也要选择合适的、功能完备、可靠性高的相关软件系统,如无线网络管理系统、身份验证系统等等。比如选用Ocamar WNMS 无线网络管理系统就能对无线网基础设施进行有效的管理,因为该系统具有设备配置和性能管理、负载均衡、故障预警、故障告警等功能,对简化网络管理负担都是非常有价值的。
5、结论WLAN技术是当今世界上最令人振奋的、全新的无线技术之一。实现了无论是在工作中、在家中,还是国内外旅行中的安全的、健壮的高速无线访问。现在有笔记本电脑、PDA支持它,而且马上将被手机支持。该技术的采用正快速地在很多地方增长,包括企业、机场、医院、酒店、家庭、餐馆、咖啡厅、仓库,甚至也应用在停车场和汽车站,让人们能随时与同事和家人保持联系,从而更大的提升自由度和工作效率。无论是企业、运营商还是个人用户,如果能构建符合标准、易于使用且属于自己的WLAN设施,将能强占先机、提高效率和降低成本。特别是对于企业,如果能按照Wi-Fi组织定义的安全标准实施企业WLAN,那么将对企业信息化应用产生极大的价值。采用文中安全解决方案中描述的WLAN安全架构,并灵活运用符合Wi-Fi认证要求的产品来搭建WLAN系统,将是
迈向最终实现安全接入、无缝漫游的踏脚石。昂科信息技术(上海)有限公司采用了基于英特尔公司迅驰移动技术的笔记本电脑以及思科功能齐全、性能稳定的无线接入点产品,并结合昂科WNC无线网络控制器和WNMS网管软件系统来构架交大无线网解决方案。这些要素构成了上海交通大学无线校园网络的最佳平台和框架,它提供了无线、移动、高速和安全的互联网连接,帮助上海交通大学成为中国最成功的校园网实施案例。同时,该案例中的解决方案也成为值得其他大中型企业和学校在部署无线网络之前应借鉴的成功典范。
小区网络全无线接入覆盖解决方案
小区网络全无线接入覆盖解决方案 时间:2011-12-2 13:32:37作者:网络浏览数:63 小区为更好的服务于业主,将在小区内建设计算机网络,连接到每户居民,每户居民与小区信息中心相连,小区信息中心通过小区5.8GHz无线网桥出口连接到因特网上。 小区是一个拥有多幢居民楼的比较大的小区,每幢20层,每层多户居民住家,结构为一梯两户型。小区建成较早,在楼宇之间及居民楼内未铺设计算机网络,楼距较大,且居民已全部入住。 目前,如果采用有线方式对小区建筑物重新进行布线具有较大的困难,同时,由于小区周围有河流穿过,地形复杂,道路和建筑较密集,如果采用DDN或光纤等有线接入方式对小区进行接入则建设成本较高,建设周期长。 小区网络的最佳方案应该是全无线解决方案。无线局域网技术具有无需或很少布线,安装非常快捷方便,不受空间和建筑结构制约的特点,正好可解决了小区网络建设中所遇到的布线难题。根据项目实际情况,小区无线网络建设拟采用2.4GHz和5.8GHz混合组网模式:采用5.8GHz宽带无线接入实现最后一公里骨干网络接入,采用5.8GHz无线网桥实现楼宇之间的网络接入,采用2.4GHz室外型无线接入点实现对居民住家的无线覆盖。采用2.4GHz无线局域网技术对建筑物内的大量用户进行覆盖不仅可以大量节省布线安装等多方面的费用,而且由于在无线局域网中增加或减少用户是相当容易的,通过增加无线接入点的数量就可以增大用户数量和覆盖范围,这一特点对于逐步开发小区用户的网络建设需求是非常适合的。运营商可以根据小区用户数量的发展情况灵活地配置设备,达到充分利用资源,节省成本的目的。在网络开通初期,可配置较少的接入点,随着用户数量的增加,在根据需要增加接入点的数量,可以节省大量费用。 方案介绍 1、小区楼宇间无线网络连接解决方案 选择小区内较高的楼顶安装5.8GHz远端站与运营商总部的5.8GHz中心站进行通信,通过5.8GHz远端站的10/100M以太网口接入小区交换机,交换机与架设在同一栋楼顶的5.8GHz无线网桥中心站相连,在小区其余的每一栋居民楼楼顶架设5.8GHz无线网桥远端站,无线网桥中心站采用90度扇区天线,采用4台设备即可覆盖360度范围内的所有居民楼。其它楼顶的5.8GHz无线网桥远端站采用定向天线与无线网桥中
医院无线网络整体解决方案修订版
医院无线网络整体解决 方案 Document number:PBGCG-0857-BTDO-0089-PTT1998
医院无线网络整体解决方案 一.应用需求 随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS 系统,建立了以管理为主的HIS 系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR (Electronic Medical Record,EMR)为核心整合在一起。 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN 的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
学校校园无线覆盖网络建设方案
校园无线建设方案部分1.项目设计方案 1.1项目概述 本次投标项目为xxxx学校高中部建设无线网络。 1.2总体要求 为充分发挥xxxx学校网络的作用,更好地服务学校信息化发展需求,需要对校园网络系统增加无线网络覆盖。 整个学校网络系统主要分布在各教学楼、实验楼、行政办公楼、科技楼、艺术楼、报告厅等楼群内,主要用于教学、科研和管理,是为学校师生提供教学应用、办公管理和通讯服务的宽带多媒体网络,是学校师生及管理人员所依托的重要资源,本次改造在原有的有线网络基础上增加无线网络覆盖。 系统要求“适度先进,留有扩展”,在满足技术要求的前提下,选用高可靠性、可维护性好、性价比高的并具有良好商业信誉和优质售后服务的国产华为品牌。 1.3具体要求 1.3.1、网络应用要求:通过增加无线网络覆盖,使得校园内可以无线上网,为了保证用户无线上网的安全,增加配套无线安全设备。 1.3.2、网络管理要求:学校前期已经建设了有线网络系统、网管软件、IT运维管理平台,本次建设的无线网络系统需要无缝对接到现有系统中,建设后通过运维管理平台能够直观全面地监控所有网络设备、服务器、数据库、应用系统的运行状态。为了保证招标单位的应用,我公司可提供实现与现有系统无缝对接方案,无缝对接所涉及的所有费用由我公司承担。 1.3.3、无线网络安全要求: 基于有线的安全网关,对于无线扫描、无线欺骗、无线破解、无线DoS等攻击更是鞭长莫及,无法防护。本次项目提供无线防火墙安全策略,可根据AP或Station的安全属性定制无线网络准入规则,通过射频信号阻止非法用户接入,建立射频安全区,提供具有物理安全、可信的无线网络。
无线WIFI覆盖方案
---------------------------------------------------------------------------------------------------------------------- 无线AP模组覆盖wifi工程方案 工程客户:常宁宫 网络接入:中国电信 工程施工:百米生活、恩正科技 ------------------------------------------------------------------------------------------------------ 无线覆盖概况(需技术员现场考察后填入) Wifi需求区域: 综合楼 配套办公区域 颐乐园、鸟语林等园林区域 惠宾楼 观景楼 会议中心 田园会议室 配套别墅区 蒋经国别墅 蒋介石西北行宫部分区域 中央大礼堂等区域 终南人家 滈水别居 跑马场休息区域
营业场所公共区域内实现WLAN无线覆盖相对简单,由于无线AP使用的数量不多,且相互距离比较远,不会形成AP间的同频干扰,直接采用室内型/室外型单点AP进行无线覆盖。酒店内套房格局的房间采用室内AP加室和流量智能控制器配合进行无线覆盖。对于空间较小的相邻客房,则采用大功率室内AP加全向天线进行覆盖。 1 wifi覆盖信号源选择 ----------------------------------------------------------------------------------------------------------------------
2无线中继和楼层整体无线覆盖效果设计 ----------------------------------------------------------------------------------------------------------------------
小区WLAN无线覆盖项目解决方案
小区无线局域网覆盖解决方案——————————————————一、概述: 目前越来越多的小区开始建设一种更加方便、高效、移动性更强的网络来实现Internet 接入,那就是目前成熟的无线WLAN覆盖模式。很早之前的已建成小区,没有固定的网络布线,如果采取有线方式的话,布线难度比较大;设备、线路的可使用率低造成资源浪费;针对笔记本、PAD、PAD等移动接入设备有线网络有很大的制约不能随时、随地接入;网络管理人员的线路、设备维护量大,网络问题不容易排查等。所以现在亟需使用无线覆盖的方式来解决这些问题。 无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。 针对目前无线需求的增大,Bitwave针对不同小区环境、上网需求设计了几种科学、先进、易管理、可扩展性都特别好的网络建设方案,来满足小区用户不同的上网要求。 有线无线接入对比: 二、项目需求: 现有一个12栋,每栋16层的居民小区需要做使用无线覆盖的方式做网络改造,要求:用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一栋楼的无线覆盖的信号效果;实现该无线接入用户的可管理、可认证、可监控。
无线网络解决方案
无线网络解决方案(一)—家庭无线网络 一般来说,单台无线路由器可以满足普通家庭环境(单层,70平米以下一套一)的网络需求。但对于较复杂的户型(如三室两厅、四室两厅、大平层、复式楼、别墅等),因为有承重墙、隔墙、挡板等障碍物,导致信号传输过程中衰减较大,单台路由器无法完全覆盖每个角落。 本文针对较复杂的户型提供多种无线网络组网方案,请根据实际情况选择最适合的方案。 方案一、无线路由器+无线扩展器 [1] 方案介绍 使用一台无线路由器加一个或多个无线扩展器来扩展无线覆盖范围。无线扩展器相当于一个信号放大器,可以将接收到的较弱的信号放大。无线扩展器与路由器之间不需要连接网线,只需将设置好的扩展器在信号较弱的位置插上电源即可。 [2] 优势与不足
优势:无需额外布线,墙插式设计,美观大方;可扩展性好,可根据需要添加扩展器数量;成本较低。 不足:扩展器没有有线接口,仅扩展无线信号。如果扩展器数量较多会影响稳定性。 [3] 适用环境 适用于单层70~90平米的户型。 [4] 产品推荐 方案二、多台路由器组网 使用两台及以上路由器进行组网有两种方式:WDS无线桥接或LAN-LAN有线级联。其中,LAN-LAN有线级联最大的优势是稳定性好,可以增加无线带机量,但路由器之间必须通过网线连接,扩展性不佳,详细的设置方法请参考:路由器当作无线交换机使用的方法。本文介绍WDS无线桥接的应用。 [1] 方案介绍 WDS无线桥接是将两台或多台无线路由器通过无线的方式桥接,路由器之间不需要连接网线。桥接后,网络中可以是只有一个无线信号,实现无线漫游,也可以是不同的无线信号。
[2] 优势与不足 优势:无需额外布线;扩展性好,可根据需要添加路由器(建议不超过3级);增加4个有线接口。 不足:设置较为复杂;如果路由器数量较多会影响稳定性。 [3] 适用环境 适用于单层80~100平米的户型。 [4] 产品推荐 注:我司无线路由器均支持WDS无线桥接功能。 方案三、HyFi智能无线套装
学校无线网络实施方案
学校无线网络实施 方案
XX学校无线网络系统项目 技术规格书
目录 1需求分析 ................................................................ 错误!未定义书签。2方案设计原则及参照标准...................................... 错误!未定义书签。 2.1 方案组成 ............................................................. 错误!未定义书签。 2.2 遵循标准 ............................................................. 错误!未定义书签。 2.3 设计原则 ............................................................. 错误!未定义书签。3无线网络系统解决方案.......................................... 错误!未定义书签。 3.1 无线网络技术说明.............................................. 错误!未定义书签。 3.1.1无线网络的工作步骤 .................................... 错误!未定义书签。 3.1.2如何实现漫游 ................................................ 错误!未定义书签。 3.1.3安全性和管理性如何实现 ............................ 错误!未定义书签。 3.2 无线网络系统解决方案 ...................................... 错误!未定义书签。 3.2.1设备选型........................................................ 错误!未定义书签。 3.2.2无线网总体架构及拓扑 ................................ 错误!未定义书签。 3.3 无线网用户安全认证 .......................................... 错误!未定义书签。 3.3.1校内用户........................................................ 错误!未定义书签。 3.3.2来访用户........................................................ 错误!未定义书签。 3.3.3MAC地址认证 .................................................. 错误!未定义书签。 3.3.4无线用户统一身份管理及认证..................... 错误!未定义书签。 3.3.5网络资源访问控制 ........................................ 错误!未定义书签。
家庭wifi解决方案
家庭wifi解决方案 篇一:wifi无线覆盖方案 “十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦AP+AC可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免费使用。 无WIFI不酒店 吃饭上菜后第一个动作是神马?拿起筷子?NO你OUT 啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的
微博营销。 如果今天你出差OR旅行,入住了一个没有WIFI的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、酒店行业迎来了春天,团购也好,神秘房,LASTMINUTE 也罢,因为要满足手机、PAD的广泛普及和无线技术的飞速发展,住客除了对酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了目前我们大家选择酒店的重要因素。 越来越被认可的WIFI观念、驱动着酒店无线网络的发展。然而。追逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线网络。 一:无线网络,能为酒店做什么? 酒店的无线网络,不仅为客户提供了上网的WIFI信号,还能为酒店实现以下几点功能: 1,无线点餐;点餐员在点菜同时完成输单过程,避免点餐人员的来回跑动,工作效率极大提 高;无线点餐和厨房出品自动打印功能,使服务人员
小区无线网络解决方案
小区无线网络解决方案 一、居民小区WLAN需求分析 传统的为小区提供的数据接入一般采用的是光纤+LAN或ADSL这种方式,随着WLAN技术的发展,目前这种无线传输数据的技术已相当成熟,完全可作为一种替代传统接入方式的新的接入方法。对于一些旧的居民小区有线网络很难进入;一些弱势运营商在小区有线数据接入方面与其他运营商相比也存在资源缺乏,WLAN不失为一种方便快捷切实可行且十分时尚的一种接入方法。 二、系统目标 以无线的方式覆盖整个小区 可对每一位用户和每个无线接入点/无线网桥进行管理 充分考虑网络的安全性,系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求 在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用 记录每一个用户的上网信息,以便计费服务器通过按时长、流量等多种方式进行计费 三、方案介绍 系统拓扑
如上图所示,小区机房通过骨干网络与运营商中心机房相连,在小区机房内放置昂科无线网络控制器(Ocamar WNC),该控制器提供三个10/100M高速自适应以太网口,可连接骨干网络和所辖小区。小区机房与小区住宅楼之间,可通过光纤直接到住宅楼的AP放置处,或用无线桥接的方式进行无线连接。小区住宅楼覆盖采用802.11b或802.11g标准的AP对住宅楼的无线覆盖,使用户实现无线宽带上网。 对不同小区住宅楼的无线覆盖方案: 采用全向天线覆盖
小区内无线接入层采用全向天线覆盖两幢楼的各一侧,AP采用室外基站。这种无线覆盖方式,可覆盖住宅楼一侧,全向天线按照图示方法,可同时对两幢大楼的一侧进行覆盖。若在高层住宅区内,小区的楼层比较高,用一个全向天线无法完成对整个小区进行覆盖,可采用在建筑物上的不同区域加装多个天线的方法来解决。
wifi无线覆盖方案
“十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦AP+AC可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免费使用。 无WIFI不酒店 吃饭上菜后第一个动作是神马?拿起筷子?NO你OUT啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的微博营销。 如果今天你出差OR旅行,入住了一个没有WIFI的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、 酒店行业迎来了春天,团购也好,神秘房,LASTMINUTE也罢,因为要满足手机、PAD的广泛普及和无线技术的飞速发展,住客除了对酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了目前我们大家选择酒店的重要因素。 越来越被认可的WIFI观念、驱动着酒店无线网络的发展。然而。追逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线网络。 一:无线网络,能为酒店做什么? 酒店的无线网络,不仅为客户提供了上网的WIFI信号,还能为酒店实现以下几点功能:1,无线点餐;点餐员在点菜同时完成输单过程,避免点餐人员的来回跑动,工作效率极大提高;无线点餐和厨房出品自动打印功能,使服务人员从人工跑单中解脱出来;传统的点餐管理要求服务人员开据3联单或多单,成本较高。使用无线点餐系统,无需手工开单,节约开单成本。 2,无线POS 3,无线语音服务 4,无线视频监控: 5,无线视频巡更: 6,行李服务 7,智能客房。
校园无线网络建设方案
校园无线网络建设方案 一、现状 随着信息时代的到来,各个学校意识到校内网络建设的重要性,只有实现高度的信息共享,建设完善的校园网络平台,才能够发展成为一所现代化的学校。现在学校办学条件的日趋完善,近年来实现了与 Internet互联,同时建成了校园网络,实现校内外信息的共享、传递,而网络信息的普及,而学校的建成时间较早,没有网络综合布线设计,类似的原因制约了学校现代化办学的指导思想,伴随着IEEE802.11标准的出台,解决这一矛盾在无线技术发展成熟的今天已不是问题,同时,无线局域网(WLAN)还拥有传统网络所不能比拟的扩容性和移动性,在校园内采用无线局域网技术实施校园网络工程,最大限度地满足教师学生上网需求,对于创建较早的学校来说,年代较久的教室不宜拉网布线,理想的解决方案就是布署无线局域网。 二、需求 在校园无线网络建设需求中,主要存在四种典型的应用: 1、实现以地区教育局为中心的整个地区教育系统的无线网络连接; 2、校园内的户外公共区域覆盖; 3、局部开放的室内大环境,如典型公共教室、图书阅览室等无线覆盖; 4、用户数量不多但分布较散的楼宇,如教室、教师宿舍等的无线网络覆 三、应用方案 1、室内覆盖:在室内根据覆盖需要,放置若干个无线局域网访问点,用户在移动时,系统会自动漫游,在不同的访问点之间进行信号的切换。这些访问点连接到各楼的校园骨干网。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端
通过就近的AP接入网络,访问整个网络资源。 采用高灵敏度的无线AP设备,配合吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,以保障高质量的无线信号能够覆盖更远的距离,同时增强设备在干扰较大的频率环境中使用的能力,从而完成室内区域的完全覆盖要求。 2、室外覆盖: 室外区域覆盖一般包涵,体育场地,校内花园,教学区等。根据需覆盖的室外区域的实际情况,选择不同。 (1)设备的选择:AP、全向天线. (2)室外考虑因素:环境、天气。
8.5一套完整的无线(wifi)覆盖系统施工方案
8.5一套完整的无线(wifi)覆盖系统施工方案 根据我司实地调查xx集团总部厂区宿舍楼的布局特点,依据无线网络需求和无线网络设计原则,结合聚玩无线系统技术和产品的特点,施工方案设计如下: 1、无线覆盖网络结构示意图 结合用户无线网络需求情况,结合聚玩产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。网络拓扑原理如下:
2、无线覆盖实际拓扑图(宿舍楼) 3、无线设备点位设计 实际部署方式需要根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。 xx总部宿舍楼:
暂定部署按7800平方米覆盖,宿舍人数较多每150-300平方米需要一个AP,预计总AP数量约为28个: 4、AP 点位图(每层宿舍楼) 根据覆盖区域面积要求,AP点施工规划图 如下(实际施工中可能会此规划图稍有偏差,具体方案以现场施工要求和条件为准):
5、弱电施工布线图(均采用无插座POE供电,安全可靠) 6.设计依据
网络标准:支持IEEE802.11n,IEEE802.11g,IEEE802.11b,IEEE 802.3u,IEEE13802.3af; ü传输速率:300M:-65dBm@10% PER;150M:-68dBm@10% PER;108M: -70dBm@10% PER;54M:-72dBm@10% PER11M:-85dBm@8% PER;6M: -88dBm@10% PER;1M:-90dBm@8% PER; ü介质访问协议:CSMA/CA,TCP/IP,IPX/SPX,NetBEUI,DHCP,NDIS3,NDIS4, NDIS5l ü调制:DBPSK、DQPSK、CCK、OFDM、16-QAM、64-QAM 7.无线覆盖技术指标 待覆盖区域内95%以上的位置,信号场强大于等于-75dBm; WIFI 覆盖区域内99%的区域的WIFI 的接入成功率大于95%;单AP 并发用户数不低于30 人/台;天线口的出口功率控制在10-15dBm 为宜,最大不超过15dBm(有室内分布系统时需有此指标),放装AP 设备输出射频功率小于20dBm; 8.设备选型情况
智能小区无线网络覆盖设计方案
智能小区无线网络覆盖设计方案 无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。随着802.11a/b/g/n成为工业标准,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。无线局域网WLAN 作为有线以太网的延伸,一定程度上满足了这种需求。凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势,以及地理应用环境的无限制特性,WLAN必将作为一种高速无线数据接入手段与有线网络一起,构成灵活、高效、完善的宽带网络,那么我们生活的小区中该如何覆盖组网呢? 1无线网络方案设计及实施方案 1.1网络设计原则 依照802.11a/b/g/n无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,我们会遵循下列原则。 一〉先进性原则 采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。 二〉开放性原则 网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。 三〉可伸展性原则 网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。 四〉安全性原则 网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。 五〉可靠性原则 网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。 六〉可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。 2.1无线网络实施目的 随着网络通信技术和应用的不断发展,网络已遍及世界各国和地区,越来越多的人们为追求更加快捷、高效的生活而选择各种网络应用和服务,XXX区作为XX市顶级的住宅区,主要客户为企业老总、高科技人士、金融证券人士等,他们对网络应用的需求很多。如:随时查询政府各项信息,汇报工作报告;查询和讨论课题在世界范围内的发展状况;通过网络来发布商业信息,实现网上购物等电子商务应用。XXX区的无线网络建设目标是通过采用现代信息传输技术、网络技术和信息集成技术,进行精密设计、优化集成,将XX社区精心建设成为一个高端的住宅小区,引入了无线网络覆盖。可摆脱线缆的约束,为广大客户提供全新的上网体验和无可比拟的便利条件。以上根据小区实际情况酌情更改。 无线接入在物理布局、通信距离等方面有其特殊性。一般物理分布分散,环境复杂,通讯的距离较长,若使用有线接入,则存在布线困难、施工不便、费用高、周期长等问题。采用无线方式,无须布线,架设方便,运行、维护成本低,周期短。无线应用灵活,用户可以方便、快捷地在网上冲浪。 1.2.1无线局域网频道分配与调制技术 OFDM是无线局域网802.11g采用的技术,可在2.4G的ISM频段提供最高达54Mbps的速率。 无线局域网拓扑结构 无线局域网组网分两种拓扑结构:对等网络和结构化网络。 对等网络也成Ad-hoc网络,它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。 对等网络中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。 结构化网络由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(ESS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖
高校思科无线网络解决方案
高校思科无线网络解决方案 成都某科技大学校A区数字化校园是一个全新的系统,网络用户总数超过8万,它需要与该校其他校区实现网络互联和资源共享,并且开展远程教学、视频会议、资源共享和远程办公。A校区通过有线和无线手段覆盖整个校区。网络设计上要求高带宽、高可靠性、高可扩展性,以及较高的安全保护能力和便于集中管理。 无线局域网作为有线局域网的延伸,依据局域网通信协议格式进行数据传输。在A校区网络无线局域网建设中,部署了遍布整个校区范围的无线网络,既有室内部分,也有室外两部分。 网络拓扑图如下: 在整个项目中,无线覆盖采用了以下几种类型: 单AP室内覆盖、室外覆盖,多AP覆盖。 单AP室内覆盖: 主要应用于教室、会议室、办公室,信号在此空间内覆盖,无需考虑室外信息的覆盖,室内部分都采用吸顶天线的方式进行操作。无线覆盖示意图示意图如下:
普通教室无线覆盖示意图 室外覆盖 室外空间主要部署在校区的公共场所、会议室、主干道及一些休闲空间。 多AP覆盖: 多AP覆盖包含两个方面的内容:一个是主要应用于图书馆、办公楼、会议室、开敞区域等位置的有规划多AP无线信号覆盖,二个是多个无线覆盖区域间,由于无线信号的无边界性造成的无意识多AP覆盖。不管是哪种情况,都需要合理的分配多个AP的无线信号信道、功率、负载等参数,在不产生冲突的情况下合理利用多个AP的连接资源,尤其是在该校A校区这种大规模无线覆盖的环境中,多AP无线信号的自动规划、自动调节、自动愈合更是成功部署的关键。在该项目中使用了思科统一无线网络解决方案来实现,AP的自动调节,自动愈合,和用户自动漫游等功能。
多AP覆盖-集中的无线资源管理 在该项目中,我们利用思科集中统一的无线解决方案,在核心交换机6509上插入WISM无线控制模块并配置了无线网络管理软件,为该校实现了:无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓展研究空间,为大型科研活动和无线网络技术研究提供无线网络实验环境;提升校园网络环境,提高管理水平和效率,推动该校信息化建设;同时进一步加强了自身网络的管理和控制。
大型展馆无线网络解决方案
大型展馆无线网络解决方案 在信息化飞速发展的今天,几乎所有的参展代表都会有实时接入网络的巨大需求,但在大型展馆内,由于场地的限制,并由于展馆中展台位置不确定性等特殊的情况,使得在大型展馆中部署有线网络存在很大难度,并且很难满足日益变化的需求,而部署灵活,方便的无线网络则是解决这个问题的首选。 在展馆的无线网络应用环境的特点是,展馆内的用户是不固定人群,甚至展台等设备也会频繁的变化,即网络用户的数量,网络用户的位置,以及网络用户的应用,网络行为等都是非固定的,频繁变化的,所以展馆的特殊需求对无线网络解决方案提出了严峻的挑战,在展馆部署无线网络,至少需要满足以下几点: 1,高稳定性,面对复杂的用户群,不固定的阻挡,以及实时变化的用户群,无线网络需要有较强的自我优化的功能,持续对无线用户提供稳定的网络服务2,高性能,高可用性,由于展馆内的用户数量不固定,用户位置也不固定,无线网络应该具有较高的可靠性和可用性,具有强大的容错功能,以保证各种应用的正常运 行。系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均衡负 载和自动故障切换 3,高安全性,无线网络需要能够保证网络自身的安全以及无线用户的安全,无线网络系统应该提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。无线网 络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入 Trapeze无线网络设计方案图示 【系统组成】
接入网络部分:无线接入点根据无线覆盖区域物理分布在建筑物内。由于大型展馆的特点一般是内部比较空旷,活动的人员或设备较多,所以在部署时应该尽量将无线接入点部署在四周的墙壁或者天花板上等不受人员或设备移动影响的位置,同时在无线接入点的数量规划上,由于展馆的内部空间较为空旷,但 网络用户的数量存在不确定性,可能会在 某一时刻较高,所以,在规划无线接入点 的数量时,不仅要考虑信号的覆盖强度, 同时也需要考虑整个无线网络的性能,可 服务的用户数。 无线网控制、管理部分:在网络核 心层,我们采用了目前基于最先进的第三 代无线网络技术的无线交换机对整个无 线网路进行统一的管理。采用一台或多台 Trapeze MX-200型无线交换机对全网AP 进行集中管理和控制,各覆盖区域内AP 通过有线网络连接至MX-200无线交换机, 实现了无线集中控制。 无线网络管理部分:Ring Master?是Trapeze Network公司推出的无线网络交换机管理系统,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容了Trapeze Network的路由器、以太网交换机设备组网,提供对 AP、交换机和控制器的全面控制以优化网络并增强安全性。在RingMaster里面并集成了无线定位的功能,可以用于贵重物品的查找以及非法设备用户的查找。 网络接入控制,认证服务器部分:SmartPass 是Trapeze专门为用户开发的一套高级AAA服务器,可以基于用户名,密码,MAC地址等进行授权,可以基于开始、结束时间,VLAN,物理信息等进行授权。并具有帐户到期自动清楚等功能,提供完整的记账信息。友好的操作界面非常方便管理,可以极大的提高整个网络的安全性以及可管理性。 【系统优势】
无线网络建设实施计划方案
一、无线网络建设目标 仓库部署无线网络及移动终端系统,建成无线扫码、无线仓储系统后,可以主要实现以下目标: 1.入库管理:入库单即时通过无线网络提交给后台系统,管理员及时获取入库数据; 2.出库管理:当理货员到仓库领取图书时,仓库管理员在移动终端上通过无线网络下传出库单据并输入待出库的图书数量,主机数据库就会自动更改商品库存; 3.库存盘点:理货员手持移动终端,直接在货架上扫描商品条码,即时通过无线网络环境提交库存信息; 4.其它作业:人员调度管理、系统管理等。 无线扫码作业、无线仓储系统中,投标商必须保证仓库无线网络环境全覆盖,并确保高效稳定的网络环境。 二、无线网络建式 2.1瘦AP组建式 传统FAT无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,对其进行配置的话,工作量巨大,且容易出错,因此,不建议用户大规模部署使用。建议采用“无线控制器(AC)+瘦AP(FIT AP)+POE交换机+无线网络管理”的FIT AP组网式,无线控制器(AC)必须使用单独的机架式硬件设备,
瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本次FIT AP无线网络部署模式,是将所有的配置在AC上统一实现,AP本身零配置,可实现无缝漫游,适合大规模无线组网。 移动手持终端 无线AP 无线AP 无线AP 移动手持终端移动手持终端移动手持终端 无线AP POE交换机POE交换机POE交换机(瘦AP无线组建网络拓扑图)
思科无线技术优势
思科一体化无线网络(Cisco Unified Wireless Network)技术优势详述 Cisco 通过引入基于LWAPP协议(轻型AP协议,IETF的最新草案)的全新无线局域网架构――思科一体化无线网络,将无线局域网技术带到了一个新的发展阶段。这种对无线AP进行集中控制的整体架构具有多种优点,在无线局域网的便利接入、安全无线连接、灵活部署、轻松运营、可视化维护方面,都提供了实用的工具和有效的手段。 思科一体化无线网络整体解决方案是由下列单元构成的有机整体: ?运行轻型接入点协议(LWAPP)的接入点:负责射频信号收发和射频扫描(定位和恶意AP扫描,收集信号,分析在控制器)。插上网线是对其唯一的手工操作。 ?无线局域网控制器:控制所有的无线的运转过程,有线/无线之间的数据处理等。 ?网络管理:图形界面管理,输入地理图和障碍信息,可以图示定位、射频信息,记录和审计,图示恶意AP,操作控制控制器的无线操作。一般和控 制器一起部署,客户的网管人员可以在WCS上监控和操作整个无线局域网络系统,所有操作以WEB方式完成。 ?定位服务器:提供定位计算分析,被跟踪定位的设备包括——具备Wi-Fi 接口的电脑/手持终端/VoWLAN话机,或是专门的有源RFID标签。 ?终端:兼容绝大多数厂商的终端设备,没有限制;但是满足CCX(思科兼容扩展计划,目前90%的802.11设备都支持不同版本的CCX)的客户端可以在安全、QoS、无线管理等方面获得更多的好处。 ?AAA服务器:提供集中认证,可以利用客户原有的RADIUS服务器。?Windows AD服务器:可以连接AAA服务器,当控制器到AAA进行认证时,AAA查询AD得到认证结果并返回,达到利用AD集中认证的结果。可以实现在终端上仅仅登陆域就可以实现无线同时认证集成的目的。 下面,我们会对思科一体化无线网络所具备的技术特点进行详细分析。
无线网络解决方案(投标)
AVAYA WIRELESS 无线网络解决方案
无线网络解决方案 一、前言 随着科技的高速发展,人们对具有可靠、新颖、以及符合未来趋势的通信组网设备的需求,比以往任何时侯都更迫切, 愈来愈多的人开始使用无线技术进行组网,并享受到无线技术 增长趋势所带来的好处。 AVAYA WIRELESS无线系列产品是由朗讯贝尔实验室研制,符合IEEE802.11标准的、具有高性能、高可靠性和高安 全性的无线网络产品,AVAYA WIRELESS无线网联解决方案,可在不同的行业内应用,实现随时随地的传送信息;无论在哪 个行业,AVAYA WIRELESS都可以很好的解决工作中的问题,并常常产生意想不到的好效果。它可以为你提供所需的性能、 灵活性和移动等特性。 拟采用AVAYA WIRELESS无线产品为贵公司设计无线局域网互连方案,给你们提供参考。 二、方案设计的基本思想 1. 以高质量的产品灵活的设计思路及出色的性价比。为贵公司提供 无线局域网互联方案。 2. 选择最能够适应贵公司网络的拓扑结构,满足用户的应用,有效 的实现其通信的需要。
3.提供一种适应性强的解决方案,并为企业的网络的未来扩充提供 方便和利用性。 4.设计的网络能够处理各种综合业务、数据、话音/传真、图像, 将所有的业务综合起来,降低通信成本,简化网络管理和减少整体维护费用。 5. 网络配置灵活,带宽利用率高,最大限度的利用通道资源。 6. 用足够的专业经验和技术为贵公司作出的正确选择,助一臂之 力。 三、AVAYA WIRELESS产品的优点 1.AVAYA WIRELESS业界的领先技术: AVAYA WIRELESS产品是采用射频(RF)技术和IEEE802.11标准的无线局域网网络产品系列。这些产品包括WavePOINT无线接入点,用于计算机设备的网络接口卡,天线系统和WaveMANAGER网络控制软件。AVAYA WIRELESS可以为末端用户提供高效可靠的网络连接,并可实现和有线系统相同的高性能,但它具有无线系统所特有的灵活性,移动性和成本地等优点。由于AVAYA WIRELESS可以与现有的有限网络和无线网络互相兼容,用户可以利用它来构建一个纯粹的无线局域网结构,并将它加入现有的无线网络之中,或者在现有的有线网络中利用它们来实现无线网络的延伸。 2.可靠的通信 抗射频干扰性能。理想的接收灵敏度,宽范围天线能提供强大的、
无线网络构建方案
无线网络方案 一.建设规划 1.1项目建设需求分析 预计建成后的网络能够具有以下功能: 1、以无线的方式覆盖整个大楼 2、可对每一位用户和每个无线AP进行管理 3、充分考虑网络的安全性,系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制和保密性等需求 4、在网络规模不断发展的情况下,系统应可不断升级和扩充,确保系统可用 5、系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 1.2功能特点 1.灵活性好:设备能根据实际需要进行相应调整,调换安装位置和地点,采用无线AP 方式。对环境的灵活适应性更强。 2.性价比高:相对于其他的接入方式IP-COM交换机+AP的组网方式,能够提供更大的方便性和更低廉的价格,让用户实实在在得到好处。 3.安装方便:无论从安装工程的难易程度和工程周期,此种接入方式都是所有接入方式无法比拟的,实施简便,安装维护容易是其好处之一。 4.安全稳定:WLAN产品采用WEP(有线网络等同安全机制)等等,使该系列产品具有非常高的安全性和稳定性,完全满足用户需求。 5.易于扩展:通过扩展无线AP接入点便于以后用户数扩展。 二.系统方案设计 2.1网络架构说明
采用无线AP的方式实现无线网络连网,目前对整个区域的了解,估算无线网络接入部分的具体配置如下: 接入网络部分:最少有4台IP-COM的W40AP部署在大楼的每一层,接入到中心的POE 供电交换机G1210P,通过带有上网行为管理的企业级路由器R8或R9来连接外网,同时在G1210P下连一台16口交换机IP-COM F1016,用于网络中使用网线有线接入的用户。 无线网管理部分:配置在网络中心的POE供电交换机为无线AP统一供电,连接AP接入交换机形成物理线路的高可靠性。大楼所有的移动用户接入到室内无线局域网当中,所有的移动用户无论处于大楼的哪个楼层,均可以获得相同的访问控制属性。 2.2 基于802.11n的W40AP组网优势 ?范围 ?和传统AP比较,最大覆盖范围增加了10-15% ?覆盖 ?对于802.11a/g 高数据率的覆盖增加了10-20% ?和传统AP比较,可以提供更加一致的无线覆盖 ?容量 ?为802.11n 客户端提供最大的系统增益 802.11n的赏心悦目之处不仅在于为支持新标准的客户端提高了性能,可靠性和可预测性。也同时向后兼容传统设备,让他们也能分享到性能的提升。IP-COM W40AP支持最新的IEEE802.11n标准,并向下兼容IEEE802.11b、IEEE802.11g。 802.11n标准允许传统的802.11 a/b/g客户端连接到802.11n基础设施,尽管他们还是以较低的数据率连接。向后兼容是通过所谓“保护机制”实现,以便使高吞吐量的11n 设备可以实现较快的速率,同时也能够和速度较慢的传统客户端一起工作。混合模式环境下