WLAN无线网建设要求规范
无线局域网标准
无线局域网标准无线局域网(Wireless Local Area Network,简称WLAN)是一种利用无线通信技术实现的局域网。
它可以为移动用户提供无线接入,实现移动办公、移动商务和无线互联网接入等功能。
无线局域网标准是指无线局域网技术规范的统一标准,它对无线局域网的设计、实施和管理起着至关重要的作用。
本文将对无线局域网标准进行详细介绍,以帮助读者更好地了解和应用无线局域网技术。
无线局域网标准主要包括IEEE 802.11系列标准和Wi-Fi联盟制定的标准。
IEEE 802.11系列标准是无线局域网技术的国际标准,它定义了无线局域网的物理层和介质访问控制层的技术规范。
IEEE 802.11系列标准包括了很多具体的标准,如802.11a、802.11b、802.11g、802.11n、802.11ac等,它们分别对应不同的无线局域网技术。
Wi-Fi联盟制定的标准则是基于IEEE 802.11系列标准的基础上,对无线局域网的认证、互操作性和安全性进行了规范,以确保不同厂家生产的无线设备可以互相兼容和互操作。
在无线局域网标准中,物理层和介质访问控制层的技术规范是最为重要的部分。
物理层定义了无线局域网的无线传输技术和频谱利用规则,包括了调制解调、信道编码、频谱分配等技术。
而介质访问控制层则定义了无线局域网的接入方式和数据传输的管理方式,包括了帧结构、数据传输方式、接入机制等技术。
这些技术规范的制定,对于无线局域网的性能、容量、覆盖范围和安全性都有着直接的影响。
除了物理层和介质访问控制层的技术规范外,无线局域网标准还包括了对网络管理、安全性、互操作性和认证等方面的规范。
这些规范对于无线局域网的部署、运行和管理起着至关重要的作用,它们可以确保无线局域网能够稳定、安全、高效地运行,同时还可以保证不同厂家生产的无线设备可以互相兼容和互操作。
总的来说,无线局域网标准是无线局域网技术的基石,它对无线局域网的设计、实施和管理起着至关重要的作用。
WLAN无线网建设规范标准
xxx电视台WLAN无线网络技术规范2014年10月文档说明本文档中所包含的信息属于机密信息,如无xxx电视台的书面许可,任何人都无权复制或利用。
1前言目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。
随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。
如:1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。
2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。
3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。
因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。
为此,集团特制订本规范,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。
1.1文档目的本文档作为xxx电视台各办公楼层WLAN无线局域网规范,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。
本文档内容只对技术相关内容进行定义、描述、规范和指导,不涉及非技术类问题。
1.2文档范围本文档内容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术内容:●WLAN技术标准●xxx电视台WLAN应用场景●xxx电视台WLAN部署架构规范●xxx电视台WLAN安全部署规范●xxx电视台WLAN高可用性规范●xxx电视台WLAN管理规范●xxx电视台WLAN产品要求及标准●xxx电视台WLAN部署注意事项等1.3目标读者本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。
本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员及服务商的项目实施小组成员。
2WLAN建设原则●业务保障性原则WLAN无线技术有方便接入、方便移动、便于扩展等优点,但是它是一种无线电通信技术,无线信号受环境影响,同时,不同WLAN无线技术制式标准实现的带宽也不同,所以,采用此技术组网,要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等,以能够保障对相关业务处理和保障办公管理业务处理为出发点。
无线网络实施规范
无线网络实施规范1.施工概述随着无线技术的日益发展,无线互联网的的优势逐渐显现,企业信息化应用的广泛深入,WLAN 无线上网已经是企业信息化的大势所趋,苹果笔记本已经没有网口, 只能用WLAN 上网。
很多客户都带有轻便的 iPAD,和诸多品牌的智能手机,已习惯自由自在地 WLAN 上网,新业务需求的不断出现,企业迫切希望企业信息网络系统实现新飞跃,在保障安全和稳定的前提下,充分满足企业部、外边联系和日常管理需求,实现便捷的移动和远程办公,安防为用户提供了一整套安全稳定的无线覆盖方案。
1.1.现场勘测1、确认应用场景:对现场环境进行确认,包括使用房间的空间大小、墙面、附近干扰源等。
这些环境因素将直接影响设备的覆盖范围。
2、确认终端数量:确认不通场景的使用无线的终端数量,以便合理规划设备的类型和布局。
3、确认电源:确认使用场景的电源,电源的电压、电流、功率等参数,根据不通情况选取DC供电或者PoE供电方式。
1.2.材料准备无线网洛的施工主要涉及到:1.无线AP、交换机等。
2.终端设备:AC控制器。
以及所用网线、电源线的布线,需要的工器具种类比较多,在施工准备前需要准备相应的工器具和辅材。
1.3.工器具准备网络跳线、电源线、标签纸、记号笔、塑料扎带、电动螺丝刀、剪刀、剥线钳、网线钳、架梯、安全帽、反光衣等。
2.整体规划设计根据环境具体需求选取合适型号主路由、主交换、接入层交换机、 POE供电交换机AC无线控制器及AP接入点。
2.1.无线AP的分类与选择2.1.1.按频段分单频AP:仅支持单个无线频段,通常为2.4 GHz频段。
双频AP:支持两个无线频段,通常是2.4 GHz和5 GHz频段。
双频无线AP具有更高的无线传输速率、更强的抗干扰性、更强的无线信号和更高的稳定性。
2.1.2.按使用环境分室内AP:设计用于在室内环境中提供无线网络覆盖,通常具有较小的尺寸和易于安装的特点,并支持多种部署选项,如天花板安装、墙壁安装等。
校园无线局域网的设计与规划
校园无线局域网的设计与规划一、引言校园无线局域网(Wireless Local Area Network,简称WLAN)的设计与规划是为了满足校园内师生、员工等用户对无线网络的需求,提供高速、稳定、安全的无线网络服务。
本文将详细介绍校园无线局域网的设计与规划内容。
二、需求分析1. 覆盖范围:校园无线局域网应覆盖整个校园,包括教学楼、宿舍楼、图书馆、实验室等重要场所。
2. 用户数量:校园无线局域网应支持同时连接大量用户,包括师生、员工等,以满足他们的上网需求。
3. 带宽要求:校园无线局域网应提供高速的网络连接,以支持用户进行在线学习、教学、办公等活动。
4. 安全性要求:校园无线局域网应具备强大的安全机制,保护用户的网络隐私和数据安全。
5. 管理和维护:校园无线局域网应具备便捷的管理和维护功能,以便管理员能够及时处理网络故障和优化网络性能。
三、设计与规划1. 网络拓扑结构:校园无线局域网采用分布式拓扑结构,将校园内各个场所的无线接入点(Access Point,简称AP)连接到核心交换机,实现统一的网络管理和控制。
2. 无线信号覆盖:根据校园的地理环境和建筑结构,合理规划AP的位置和数量,以确保无线信号能够覆盖到每个角落。
采用合适的天线增强信号覆盖范围,避免信号干扰和盲区。
3. 网络带宽管理:校园无线局域网应采用带宽管理技术,对不同用户和应用进行带宽分配和限制,以保证网络的公平性和稳定性。
4. 安全机制:校园无线局域网应采用WPA2(Wi-Fi Protected Access 2)等安全协议,提供身份验证、数据加密和防止网络入侵等功能。
同时,设置访客网络和内部网络隔离,确保访客无法访问内部敏感数据。
5. 网络管理系统:校园无线局域网应配备网络管理系统,实现对AP的集中管理、监控和配置。
管理员可以通过该系统查看网络状态、调整网络参数、进行故障排除等操作。
6. 容灾备份:为了确保校园无线局域网的高可用性,应采用冗余设计,备份核心交换机和关键设备,以防止单点故障对网络的影响。
中国移动无线局域网(WLAN)终端技术规范(110
中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动无线局域网(W L A N)终端技术规范(报批稿)C h i n a M o b i l e W L A N T e r m i n a lT e c h n o l o g y S p e c i f i c a t i o n版本号:1.1.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (IIIIII)1 范围 (44)2 规范性引用文件 (44)3 术语、定义和缩略语 (55)4 总则 (66)5 概述 (66)5.1. 含WLAN功能的终端简介 (66)5.2. WLAN手机终端业务需求概述 (66)6 基本要求 (66)6.1. 终端基本要求 (66)6.2. WLAN功能基本要求 (77)6.2.1. 工作频段和信道 (77)6.2.2. 调制技术 (88)6.3. 硬件要求 (99)6.3.1. 发射功率 (99)6.3.2. 发射频谱模板 (99)6.3.3. 中心频率容限 (1111)6.3.4. 码片/符号时钟频率容限 (1212)6.3.5. Power-On and power-down 斜坡 (1212)6.3.6. 射频载波抑制 (1313)6.3.7. 接收机最大输入电平 (1313)6.3.8. 接收机邻道抑制 (1414)7 功能要求 (1515)7.1. WLAN通信开关 (1515)7.2. 飞行模式 (1515)7.3. WLAN接入点信息管理需求 (1616)7.3.1. WLAN接入点分类 (1616)7.3.2. WLAN连接信息查询、修改 (1616)7.4. 搜索WLAN接入点 (1717)7.4.1. WLAN接入点搜索基本功能 (1717)7.4.2. 手动搜索可用的WLAN接入点 (1717)7.4.3. 自动搜索可用的WLAN接入点 (1717)7.5. 连接WLAN (1818)7.5.1. 连接WLAN总体要求 (1818)7.5.2. 自动连接 (1818)7.5.3. 手动连接 (1818)7.5.4. 重连接 (1919)7.6. 断开WLAN (1919)7.6.1. 主动断开 (1919)7.6.2. 被动断开 (1919)7.7. TD-SCDMA或GSM与WLAN 并发 (1919)7.8. 浏览器要求 (2020)7.9. 代理功能 (2020)8 WLAN优选要求 (2020)8.1. 业务启动前的优选要求 (2020)8.2. 业务启动时的优选要求 (2020)8.3. 业务使用中的优选要求 (2121)9 认证要求 (2222)9.1. WLAN认证、加密基本要求 (2222)9.2. WAPl要求 (2222)9.3. 中国移动WLAN Web Portal认证要求 (2222)9.3.1. 内置自动认证功能 (2222)9.3.2. 使用浏览器完成Web Portal认证错误!未定义书签。
WLAN射频性能要求
WLAN射频性能要求WLAN(无线局域网)是指使用无线电技术连接网络设备的技术,它提供了一种无线通信的方式,使得移动设备能够在无线网络覆盖范围内进行数据传输和通信。
WLAN的性能要求是指评估和衡量无线局域网性能的标准和参数,这些要求对于设计和维护无线网络至关重要。
首先,WLAN的射频性能要求包括以下几个方面:1.覆盖范围:无线网络的覆盖范围决定了用户能够使用无线网络的范围。
射频性能要求中需要明确规定网络的覆盖范围,包括室内和室外的覆盖要求,以及覆盖范围受到的障碍物限制。
2.信号强度:信号强度是指无线设备接收到的信号的强度,也称为信号电平。
射频性能要求中需要定义信号强度的范围,以确保网络能够提供足够的信号强度,以保证用户的数据传输和通信的稳定性和可靠性。
3.信噪比:信噪比是指信号和噪声之间的比率。
较高的信噪比表示较低的噪声和较高的信号质量,能够提供更好的网络性能。
射频性能要求中需要明确规定信噪比的要求,以确保网络能够提供足够的信号质量,以优化网络的性能。
4.干扰抑制:干扰是指其他无线设备或电磁信号对无线网络的影响。
射频性能要求中需要定义干扰抑制的要求,以确保网络能够有效地抑制干扰,以提供高质量的网络连接。
5.频谱利用率:频谱利用率是指无线网络使用频谱的效率。
射频性能要求中需要定义频谱利用率的要求,以确保网络能够有效地利用可用的频谱资源,以提供更高的网络吞吐量和性能。
除了以上的射频性能要求,还有其他一些附加的性能要求也是需要考虑的,如网络的可靠性、可用性和稳定性等,这些要求与无线网络的可靠性、容错性以及可恢复性有关。
总之,WLAN射频性能要求是评估和衡量无线局域网性能的关键标准和参数,它们是设计和维护无线网络的重要依据。
通过合理的射频性能要求,可以确保无线网络能够提供稳定、可靠和高质量的数据传输和通信服务。
无线局域网设计原则和技术需求
无线局域网设计原则和技术需求在当今数字化的时代,无线局域网(Wireless Local Area Network,简称 WLAN)已经成为了我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室、商场还是学校,无线局域网都为我们提供了便捷的网络连接方式。
然而,要构建一个高效、稳定、安全的无线局域网并非易事,需要遵循一系列的设计原则和满足特定的技术需求。
一、无线局域网设计原则(一)覆盖范围确保无线信号能够覆盖到预期的区域,同时避免信号的过度覆盖或覆盖不足。
对于大面积的区域,可能需要使用多个接入点(Access Point,简称AP)来实现无缝覆盖。
在设计时,需要考虑建筑物的结构、材料对信号的衰减影响,以及用户的分布密度和移动性。
(二)带宽需求根据用户的数量和应用类型,合理规划网络带宽。
对于高清视频流、在线游戏等高带宽需求的应用,需要提供足够的带宽以保证流畅的体验。
同时,要考虑未来业务的增长,预留一定的带宽余量。
(三)信号强度与质量保证在覆盖区域内的信号强度足够强,并且信号质量良好。
一般来说,信号强度应保持在-65dBm 以上,以确保稳定的数据传输。
避免信号的干扰和衰落,可以通过调整 AP 的发射功率、信道选择等方式来优化信号质量。
(四)安全性无线局域网的安全性至关重要。
采用加密技术,如 WPA2 或 WPA3,来保护网络中的数据传输。
设置访问控制列表,限制未经授权的设备接入网络。
此外,定期更新密码和安全策略,以应对不断出现的安全威胁。
(五)可靠性构建一个可靠的无线局域网,确保网络的持续稳定运行。
选择质量可靠的设备,合理规划网络拓扑结构,设置冗余备份机制。
同时,对网络进行实时监控和故障预警,及时处理可能出现的问题。
(六)可扩展性随着用户数量和业务需求的增加,无线局域网应具备良好的可扩展性。
在设计初期,就要考虑到未来的扩展需求,预留足够的接口和资源,以便能够轻松地增加 AP、扩展带宽等。
(七)成本效益在满足功能需求的前提下,尽量降低建设和运营成本。
WLAN方案设计原则
目录目录 (1)1室内大型开阔场景,业务量较小 (3)1.1场景取定 (3)1.2覆盖范围 (3)1.3建设方式 (3)1.4网络拓扑 (3)1.5设备选型 (4)1.6天线选型 (6)1.7用户容量 (8)1.8频点规划 (8)1.9服务质量 (10)2室内廊式场景+两侧区域,用户密集 (11)2.1场景取定 (11)2.2覆盖范围 (11)2.3建设方式 (11)2.4网络拓扑 (11)2.5设备选型 (12)2.6天线选型 (13)2.7用户容量 (13)2.8频点规划 (13)2.9服务质量 (13)3室外场景 (14)3.1场景取定 (14)3.2覆盖范围 (14)3.3建设方式 (14)3.4网络拓扑 (14)3.5设备选型 (15)3.6天线选型 (15)3.7用户容量 (16)3.8频点规划 (16)3.9服务质量 (16)4其他 (16)1室内大型开阔场景,业务量较小1.1场景取定医院(候诊,休息区),酒店(大厅,休闲区域),会展中心(大厅,休息区),学校(图书馆),聚类市场,高档小区,车站,移动自用(营业厅),机场(候机大厅)。
1.2覆盖范围医院:市三级甲等或有相当规模的大型医院的候诊,休息区。
酒店:三星级以上或相当于三星级以上的酒店宾馆,大厅,休闲区。
会展中心:省市级别的大型会展中心的大厅,休息区。
学校:高校,以及少部分寄宿制的有相当规模的高级中学和政府培训机构的图书馆。
聚类市场:具有休闲娱乐性质,顾客有无线宽带接入需求的市场热点的大厅、休息区。
高档小区:要求为大型的住宅小区的会所、室内休闲区。
车站:车站要求为县市级以上的大型火车或汽车枢纽站的普通候车大厅。
移动自用:移动营业厅。
机场:候机大厅,咖啡厅。
1.3建设方式如果原有室分系统,则优先考虑采用通过室分系统合路的方式解决。
采用WLAN 与原有分布系统合路方式,对于业务量较小场景,采用27dBm的大功率AP,系统中每个AP的覆盖面积约为1500~3000 m²。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxx电视台WLAN无线网络技术规2014年10月文档说明本文档中所包含的信息属于信息,如无xxx电视台的书面许可,任何人都无权复制或利用。
1前言目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。
随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。
如:1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。
2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。
3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。
因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。
为此,集团特制订本规,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。
1.1文档目的本文档作为xxx电视台各办公楼层WLAN无线局域网规,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。
本文档容只对技术相关容进行定义、描述、规和指导,不涉及非技术类问题。
1.2文档围本文档容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术容:●WLAN技术标准●xxx电视台WLAN应用场景●xxx电视台WLAN部署架构规●xxx电视台WLAN安全部署规●xxx电视台WLAN高可用性规●xxx电视台WLAN管理规●xxx电视台WLAN产品要求及标准●xxx电视台WLAN部署注意事项等1.3目标读者本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。
本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员及服务商的项目实施小组成员。
2WLAN建设原则●业务保障性原则WLAN无线技术有方便接入、方便移动、便于扩展等优点,但是它是一种无线电通信技术,无线信号受环境影响,同时,不同WLAN无线技术制式标准实现的带宽也不同,所以,采用此技术组网,要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等,以能够保障对相关业务处理和保障办公管理业务处理为出发点。
●可靠性原则稳定可靠的网络是应用系统正常运行的重要保证,WLAN网络也应遵循可靠性原则,应采用高可靠性的网络产品和完备的网络可靠性设计方案,保障WLAN无线网络的可靠性和故障自愈能力。
●安全性原则遵循公司统一的安全策略和信息安全保障体系架构基础上,尽量采用能够保障无线通信安全的有效措施,保证数据在WLAN无线网络上的数据安全、身份安全。
●可管理性原则遵循接入网建设规,WLAN无线网络建设要充分考虑日后扩展后规模后的可管理性,实现无线用户、设备、部署、运维的有效管理。
●可扩展性原则WLAN网络建设需要统筹规划,在可靠、安全的基础上,最好建设之初就考虑采用可扩展的技术和架构,实现根据终端数量的增加可以做到平滑顺利扩展,降低重复建设成本和管理成本。
3WLAN技术标准3.1WLAN组网模式目前WLAN有两种组网模式,分别为自治式组网和集中式组网。
自治式组网由一个或多个的独立接入点胖AP构成,所有配置、管理、安全等功能都在胖AP上完成。
自治式组网模式在AP数量少、用户数量少及网络结构简单的环境中进行部署;如图1所示:Figure 1 WLAN自治式组网集中式组网由无线控制器和轻型无线接入点瘦AP组成。
如图2所示:●无线控制器无线控制器集中了对AP配置、管理、安全策略控制、通信控制等功能与一身,负责无线网络的接入控制,转发和统计、AP的配置和监控、漫游管理、AP 的网管代理、安全控制;AP和无线控制器间采用隧道协议进行通讯。
●无线接点瘦AP轻型无线接入点AP:负责射频信号收发和射频扫描、802.11报文的加解密、转发、接受无线控制器的管理等功能。
瘦AP上基本为“零配置”,所有配置都集中到无线控制器上。
Figure 2 WLAN集中式组网就目前两种WLAN组网模式进行对比;自治式组网方式,在AP少、用户量少、网络结构简单的情况下,宜采用自治式组网方式;集中式组网方式,是目前主流。
组网层次清晰,瘦AP 通过无线控制器进行统一配置和管理,在接入点多,用户量大,同时用户分布较广的组网情况下,宜采用集中式组网方式。
自治式组网集中式组网安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性配置维护管理难,每个AP单独配置、维护、管理易,无线控制器上集中配置管理,AP 本身零配置,维护简单数据转发模式本地转发本地转发和集中转发用户管理不灵活,根据AP接入的有线端口区分权限灵活,根据用户名区分权限漫游L2漫游L2、L3漫游增值业务能力实现简单数据接入可扩展语音等丰富业务组网可靠性不高,无法实现AP的负载均衡高,可以实现跨无线控制器、AP的负载均衡,胖瘦AP切换结论传统的组网方式,适合小规模组网目前主流的组网方式,增强管理,适合大规模网络Table 1 WLAN组网方式对比由于集中式组网方案优势较多,建议各办公楼层采用该方案。
3.2WLAN协议标准目前,已经形成WLAN网络一些协议标准,主要用于界定无线终端STA与AP 间的空中接口标准,及STA与AP、及AP与无线控制器间的互操作协议、安全保证和通讯质量保证等。
主要空中接口标准有80.211b、802.11a、802.11g、802.11n等,建议各办公楼层在部署无线时采用802.11g、802.11n等标准,各种标准带宽和速率情况如下:Table 2 WLAN空中接口标准3.3WLAN安全标准1、WLAN 加密标准WLAN无线网络涉及到业务数据通过无线信号传输,且接入点不固定,信息安全和接入用户的身份必须得到有效保证和确认,WLAN无线技术标准中已经提供了相当数量的安全标准,如WEP(Wired Equivalent Protocol,有线等效协议)、WPA (Wi-Fi Protected Access),WPA2(WPA的第二个版本)、WAPI(WLAN Authentication and Privacy Infrastructure)等。
WEP是IEEE 802.11b标准安全性的一部分,主要承担对传输的数据进行加密,无身份鉴别机制,且其采用共享密钥,全部手动配置,24位密钥初始值较短容易重复,密钥初始值被明文传送不安全,并且无真正密码学意义上的完整性校验机制,所以,公司无线网络不允许采用。
WPA分为WPA和WPA2两个版本,是WEP的升级版本,针对WEP的几个缺点进行了弥补,WPA采用了TKIP(Temporal Key Integrity Protocol,临时密钥集成协议)加密算法,在以下几个方面进行了改进,1.密钥用重新获取和分发机制实现密钥自动管理;2. 每帧生成密钥防弱WEP密钥攻击;3. 采用帧序列号防重放攻击;4.新的消息完整性校验算法及校验失败策略。
WPA2最终形成了802.11i 的最终版本,WPA2采用CCMP加密模式,它是基于最新加密算法AES(Advanced Encryption Standard)和CCM(Counter-Mode/CBC-MAC)完整性校验方式,大幅度提高了网络安全性。
WAPI,是我国自主研发的无线WLAN安全规,它通过了IEEE认证和授权,是一种认证和私密性保护协议,WAPI采用非对称(椭圆曲线密码)和对称密码体制(分组密码)相结合的方法实现安全保护,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
WAPI除实现移动终端和AP之间的相互认证之外,还可以实现移动网络对移动终端及AP的认证。
Figure 3 WLAN加密标准2、WLAN认证标准扩展认证协议(EAP)是一个认证框架,常被用于无线/有线网络安全认证。
EAP提供一些公共的功能,并且允许协商所希望的认证机制。
这些机制被叫做EAP 方法,现在大约有40种不同的方法。
在无线网络中常用的方法包括EAP-TLS, PEAP, LEAP,和EAP-FAST。
Figure 4 WLAN认证标准3.4WLAN管理标准要充分发挥WLAN的作用,使WLAN能够提供高效、可靠的业务,功能强大的网络管理应成为WLAN的重要组成部分。
WLAN网络管理是保证WLAN网络正常运行的必要条件。
由于WLAN网络既要管理是有线和无线相结合,除了要求遵循网络管理的相关标准,SNMP、syslog、CAPWAP等相关标准,实现拓扑管理、配置管理、性能管理、告警管理外,还需要对无线方面的相关特性和功能进行有效管理,对无线控制器控制、全网AP集中配置、监视AP工作状态、在线用户状态、全网射频规划、安全报警、链路负载、设备利用率、漫游记录、报表输出等无线网络管理功能,使得管理员可以在网络中心对整个网络运行状态进行监控和管理。
为了降低管理难度,提高效率,需要无线控制器、AP不仅支持命令行、还支持WEB等多种管理方式。
4无线解决方案方案优势采用AC+AP的组网形式,集中式转发,集中管理的方式具有以下好处:➢无线接入点AP采用11AC技术:在原有基础上有效提高无线网络带宽,保证无线网络直连。
➢管理简单:所有AP接入的设置全部由无线AC控制器来进行统一管理实现同一SSID二层、三层的无线漫游功能。
➢认证全面:所用的认证及计费等服务全部由AC侧的认证服务器来实现所有的接入认证功能,对不同SSID、用户组、用户名设置不同访问权限进行。
同一SSID下可设置多个组及用户,可灵活修改用户名及密码。
对每个组及用户可实现访问策略、带宽的管理。
通过接入认证软件识别管理不同设备、针对不同终端类型进行授权、组织部信息安全、对移动终端进行有效控制、如何组织外部人员接入。
➢安全功能全面:AP支持多种安全策略,多种密码加密方式。
AC支持多种安全功能:多个SSID共存,可实现部分SSID隐藏,支持RealTime Spectrum Guard(实时频谱保护)模式,支持7层移动安全检测/防御(wIDS/wIPS),支持智能无线业务感知(wIAA),支持远程探针分析等功能扩展➢可靠性方面:AC支持多种高可靠性技术,AP支持集中、本地转发,保证网络的安全可靠。
5xxx电视台WLAN应用场景根据电视台目前办公网的需求,可以选择WLAN无线网络组网。
WLAN应用场景5.1无线办公网为员工提供便捷、灵活、安全的办公网络,是各办公楼层网络建设的目标之一。
针对移动办公的需求,各办公楼层可以部署WLAN无线网络,将办公、管理、Internet等应用服务与PC个人电脑、苹果电脑、各式平板电脑、iPhone等智能手机等进行信息集成,结合信息推送技术实现高效、便捷的无线办公。