WLAN无线网建设规范标准
wlan建设施工规范(三)
8
光缆、电缆、五类网线、 光缆、电缆、五类网线、馈线 等线缆布放要求
光缆、电缆、馈线的布放方式及位置应符合工程设计要求。光缆在管道及挂墙布放 要求参考湖南网通相关工程安装及验收规范。 电缆、五类线、馈线应尽量严禁与强电高压管道和消防管道一起布放走线,确保无 强电、强磁的干扰。有较强无线干扰的区域,必须采用屏蔽五类线。 如需安装电缆、五类线、馈线走道,则电缆走道的组装应平直,无明显扭曲和歪斜, 横铁安装位置应满足电缆下线和做弯要求,横铁排列均匀。安装电缆走道的吊挂或 立柱应符合工程设计要求,安装应垂直、整齐、牢固。所有油漆铁件的漆色应一致, 刷漆均匀,不留痕,不起泡。 光缆及电缆、五类线、馈线在线井和天花吊顶中布放需用扎带进行牢固固定。走线 应根据实地情况,合理布线,固定间隔合理,一般间隔不大于0.5米用扎带固定,确 保安装牢固。若走线管无法靠墙布放,走线管可与其他线管一起走线,并用扎带与 其他线管固定。 室外电缆连接头及五类线水晶头都必须有牢固安装,接触良好,并做好防水密封 处理。电缆、光缆、五类线进出机房的墙孔应用防水、阻燃的材料进行密封。
4
AP基站设备安装要求 基站设备安装要求 如采用五类线接入,在考虑AP的安装位时,要考虑以太交换
机跟AP之间的距离限制,如采用无线中继,要考虑无线中继线 路无阻挡。 无线AP基站设备安装需做好防尘、防水、安全等措施, 必须保证设备清洁干净。 无线AP基站设备安装在室外必须牢固、可靠,需采用 抱杆或钢筋进行加固,并保证室外单元及天线的安装美观, 不破坏整体环境。 无线AP基站的POE供电模块输出端口输出44~57v的直 流电压、350~400mA的直流电流,为一般功耗在15.4w 以下的AP设备提供以太网供电,安装需用扎带固定在机 架上,不允许悬空放置或直接将POE供电模块直接堆叠 在交换机上,保持通风良好,可散热。POE供电模块与 5 无线AP设备间距离不宜大于50米。
WLAN网络建设规范.
网 络 技 术 专 业 教 学 资 源 库
网 络 工 程 规 划 与 设 计
室外型AP设备安装规范
AP 安装于室外时,必须遵从以下原则: 1、AP 设备安装位置应符合工程设计要求。 2、AP 天线主瓣方向不应有明显障碍物。 3、AP 设备表面垂直于水平面,未接线的出线孔应用防水塞封堵。 4、AP 设备与馈线之间接头处应采取防水措施。 5、AP 设备如放置于防水箱内,箱体要保持通风以利于设备的散热。 6、在建筑物顶安装天线,箱体可固定在楼顶女儿墙内立面上。安装位 置应选择无日光直晒或直晒时间较短的位置。进入防水箱的全部线缆 需做防水弯,或采用下走线方式。 7、在杆体上安装天线,防水箱使用抱箍固定在杆体上。箱体安装要保 持水平和垂直,安装牢固。箱体颜色要与杆体颜色相同或相近。进出 线缆采用下走线方式。注意防盗、防破坏。 8、室外WLAN 设备防雷和接地应参照执行YD5098-2005《通信局(站) 防雷与接地工程设计规范》。
网 络 技 术 专 业 教 学 资 源 库
WLAN网络建设规范
网 络 工 程 规 划 与 设 计
AC设备的安装规范
1、AC 设备应安装在数据机房,数据机房宜设置在周围用户相对集中 且具有专用机房的通信楼内; 2、AC 上联的交换机或路由器应安装在机房内,选址应在管线出入方 便、靠近弱电井道的地方; 3、AC 设备的建设应符合下列要求: 1)设备安装位置应符合工程设计平面图要求。如有设备的安装位置 需要变更,必须征得设计和建设单位的同意,并办理设计变更手续。 2)安装设备机架应垂直,允许垂直偏差≤1.0‰。 3)同一列机架的设备面板应在同一平面上,相邻机架的缝隙应小于 等于3mm。 4)设备机架的防震加固必须符合YD5059-98《通信设备安装抗震设计 规范》和工程设计要求。 5)设备上的各种零件、部件及有关标志正确、清晰、齐全。
WLAN施工要求规范及验收标准
附件二:智能WIFI接入项目综合布线及设备安装施工要求规范及验收标准编制单位:编制日期:2015-7-3版本编号:V1.0为了公司WIFI接入项目符合行业通用标准及公司标准,树立公司良好品牌形象,给客户创造稳定、安全、可靠的WIFI接入使用环境,同时保质保量地完成项目任务、明确质量监查技术规范,特制定本施工参考标准。
本标准可作为公司WIFI接入项目施工质量的监查细则和对工程竣工验收的考评依据,又可作为公司工程施工的技术指导标准。
目录施工要求规范及验收标准...........................................................................................................- 0 - 目录 ..............................................................................................................................................- 1 -一、综合布线施工标准...............................................................................................................- 2 -1.1施工前准备....................................................................................................................- 2 -1.1.1进场前准备........................................................................................................- 2 -1.1.2施工前准备........................................................................................................- 2 -1.2线缆敷设标准................................................................................................................- 2 -1.2.1线缆布放标准....................................................................................................- 2 -1.2.2新开检修孔标准................................................................................................- 4 -二、无线设备安装标准...............................................................................................................- 5 -2.1 AP安装标准 .................................................................................................................- 5 -2.1.1室内AP安装......................................................................................................- 5 -2.1.2室外AP安装......................................................................................................- 5 -2.2 机房设备安装标准.......................................................................................................- 6 -三、无线系统拓扑架构...............................................................................................................- 6 -3.1小AC管理模式 .............................................................................................................- 6 -3.2云AC管理模式 .............................................................................................................- 7 -四、无线系统验收标准...............................................................................................................- 8 -4.1施工资料........................................................................................................................- 8 -4.2验收确认单....................................................................................................................- 8 -综合布线施工验收确认单...................................................................................................- 9 - 设备信息收集表................................................................................................................ - 10 -一、综合布线施工标准1.1施工前准备1.1.1进场前准备➢进场前需至少提前2天电话向客户负责人预约进场;➢需与客户负责人提前告知并确认施工时间及计划;➢施工工具准备,以下为参考建议:网线钳、水晶头、巡线仪、测线仪、一字螺丝刀、十字螺丝刀、接线板、扎带、尖嘴钳、标签纸、透明胶带、美工刀;➢线缆及材料参考标准:(特殊情况以项目要求为准)a)网线:室内(外)超五类非屏蔽,普天或同等品牌以上;b)光缆:4芯单模通信专用(室内外),长飞或同等品牌以上;c)标签:行业专用标签打印机,兄弟或同等品牌以上;d)水晶头:RJ45型非屏蔽,TCL或同等品牌以上;e)光纤收发器:千兆单/双模,netlink或同等品牌以上;1.1.2施工前准备➢核对现场与图纸的中心机房、楼层弱电井、检修孔位置是否有出入;➢核对现场综合布线路径,并与客户负责人确认施工工艺及路径;➢确认各点位AP布放位置及可实施性;➢如有新开检修孔需与客户负责人确认位置及修复标准;➢确定打开弱电间、中心机房门锁的接口人和时间段;➢确定现场可施工时间段;➢沟通当日施工完成后的剩余物料保管位置和时间;➢施工期间的用电协商;➢按项目要求准备标签、图纸、及相应表格;➢记录设备编号,及其对应的设备序列号。
无线局域网标准
无线局域网标准无线局域网(Wireless Local Area Network,简称WLAN)是一种利用无线电波技术实现的局域网,它是有线局域网的延伸和补充,能够为用户提供无线接入互联网和其他网络资源的功能。
无线局域网标准是指在无线局域网技术中,各种相关设备和系统所需遵循的规范和标准,它对于无线局域网的建设、运行和管理具有重要的指导作用。
首先,无线局域网标准涉及到的主要内容包括物理层、数据链路层、网络层和应用层等方面。
在物理层,无线局域网标准规定了无线通信的频率、功率、调制方式等参数,以确保无线信号的稳定传输。
在数据链路层,无线局域网标准规定了无线局域网的接入方法、帧格式、流量控制等,以保证数据的可靠传输。
在网络层,无线局域网标准规定了无线网关、路由器、子网划分等网络结构和协议,以实现无线局域网与有线网络的互联互通。
在应用层,无线局域网标准规定了无线网络的安全机制、服务质量、网络管理等,以保障用户的网络体验和信息安全。
其次,无线局域网标准涉及到的主要技术标准包括IEEE 802.11系列标准、Wi-Fi联盟认证标准、3GPP标准等。
其中,IEEE 802.11系列标准是无线局域网技术的基础标准,它包括了802.11a、802.11b、802.11g、802.11n、802.11ac等多个子标准,分别对应不同的无线通信频段、传输速率和覆盖范围,以满足不同场景下的无线通信需求。
Wi-Fi联盟认证标准是对符合IEEE 802.11系列标准的设备进行认证和标识的标准,它保证了不同厂商生产的无线设备之间的互操作性和兼容性。
3GPP标准是针对蜂窝移动通信网络的标准,它与无线局域网标准相互补充,共同构建了无线通信的生态系统。
再次,无线局域网标准的发展趋势主要包括了高速化、智能化、安全化和多样化等方向。
随着移动互联网的快速发展,用户对于无线局域网的带宽和传输速率要求越来越高,因此,无线局域网标准将朝着更高速率、更大容量的方向发展。
wifi信号国家标准
wifi信号国家标准Wi-Fi信号国家标准。
Wi-Fi技术是一种无线网络技术,它使用无线电波来提供高速互联网和局域网连接。
随着Wi-Fi技术的不断发展,人们对Wi-Fi信号的质量和稳定性提出了更高的要求。
为了规范Wi-Fi信号的传输和接收标准,各国纷纷制定了相应的国家标准,以确保Wi-Fi网络的稳定性和可靠性。
在中国,Wi-Fi信号的国家标准由中国电子标准化协会制定和管理。
国家标准对Wi-Fi信号的频率范围、传输速率、覆盖范围、抗干扰能力等方面进行了详细规定,以确保Wi-Fi设备在中国境内的使用符合国家标准,并能够提供稳定的无线网络连接。
首先,国家标准对Wi-Fi信号的频率范围进行了规定。
Wi-Fi信号的频率范围通常在2.4GHz和5GHz之间,国家标准规定了各频段的使用范围和频率划分,以避免不同设备之间的干扰,确保Wi-Fi网络的稳定性和可靠性。
其次,国家标准对Wi-Fi信号的传输速率进行了规定。
Wi-Fi技术支持不同的传输速率,国家标准规定了不同环境下的最低传输速率要求,以确保Wi-Fi网络在不同场景下能够提供稳定的网络连接和良好的用户体验。
另外,国家标准还对Wi-Fi信号的覆盖范围进行了规定。
Wi-Fi信号的覆盖范围受到多种因素的影响,国家标准规定了不同环境下的最佳覆盖范围和信号强度要求,以确保Wi-Fi网络能够覆盖到需要的区域,并提供稳定的无线网络连接。
此外,国家标准还对Wi-Fi信号的抗干扰能力进行了规定。
Wi-Fi网络在实际使用中可能会受到来自其他无线设备、电磁干扰等因素的影响,国家标准规定了Wi-Fi设备应具备的抗干扰能力要求,以确保Wi-Fi网络能够在复杂的电磁环境下提供稳定的无线网络连接。
总的来说,Wi-Fi信号的国家标准对Wi-Fi设备的频率范围、传输速率、覆盖范围、抗干扰能力等方面进行了详细规定,以确保Wi-Fi网络在中国境内的使用符合国家标准,并能够提供稳定的无线网络连接。
无线局域网标准
无线局域网标准无线局域网(Wireless Local Area Network,简称WLAN)是一种利用无线通信技术实现的局域网。
它可以为移动用户提供无线接入,实现移动办公、移动商务和无线互联网接入等功能。
无线局域网标准是指无线局域网技术规范的统一标准,它对无线局域网的设计、实施和管理起着至关重要的作用。
本文将对无线局域网标准进行详细介绍,以帮助读者更好地了解和应用无线局域网技术。
无线局域网标准主要包括IEEE 802.11系列标准和Wi-Fi联盟制定的标准。
IEEE 802.11系列标准是无线局域网技术的国际标准,它定义了无线局域网的物理层和介质访问控制层的技术规范。
IEEE 802.11系列标准包括了很多具体的标准,如802.11a、802.11b、802.11g、802.11n、802.11ac等,它们分别对应不同的无线局域网技术。
Wi-Fi联盟制定的标准则是基于IEEE 802.11系列标准的基础上,对无线局域网的认证、互操作性和安全性进行了规范,以确保不同厂家生产的无线设备可以互相兼容和互操作。
在无线局域网标准中,物理层和介质访问控制层的技术规范是最为重要的部分。
物理层定义了无线局域网的无线传输技术和频谱利用规则,包括了调制解调、信道编码、频谱分配等技术。
而介质访问控制层则定义了无线局域网的接入方式和数据传输的管理方式,包括了帧结构、数据传输方式、接入机制等技术。
这些技术规范的制定,对于无线局域网的性能、容量、覆盖范围和安全性都有着直接的影响。
除了物理层和介质访问控制层的技术规范外,无线局域网标准还包括了对网络管理、安全性、互操作性和认证等方面的规范。
这些规范对于无线局域网的部署、运行和管理起着至关重要的作用,它们可以确保无线局域网能够稳定、安全、高效地运行,同时还可以保证不同厂家生产的无线设备可以互相兼容和互操作。
总的来说,无线局域网标准是无线局域网技术的基石,它对无线局域网的设计、实施和管理起着至关重要的作用。
WLAN无线网建设规范标准
xxx电视台WLAN无线网络技术规范2014年10月文档说明本文档中所包含的信息属于机密信息,如无xxx电视台的书面许可,任何人都无权复制或利用。
1前言目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。
随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。
如:1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。
2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。
3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。
因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。
为此,集团特制订本规范,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。
1.1文档目的本文档作为xxx电视台各办公楼层WLAN无线局域网规范,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。
本文档内容只对技术相关内容进行定义、描述、规范和指导,不涉及非技术类问题。
1.2文档范围本文档内容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术内容:●WLAN技术标准●xxx电视台WLAN应用场景●xxx电视台WLAN部署架构规范●xxx电视台WLAN安全部署规范●xxx电视台WLAN高可用性规范●xxx电视台WLAN管理规范●xxx电视台WLAN产品要求及标准●xxx电视台WLAN部署注意事项等1.3目标读者本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。
本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员及服务商的项目实施小组成员。
2WLAN建设原则●业务保障性原则WLAN无线技术有方便接入、方便移动、便于扩展等优点,但是它是一种无线电通信技术,无线信号受环境影响,同时,不同WLAN无线技术制式标准实现的带宽也不同,所以,采用此技术组网,要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等,以能够保障对相关业务处理和保障办公管理业务处理为出发点。
(3)WIFI建设AP施工验收规范 (验收版)
WLAN 建设工程施工验收规范一、施工规范本施工规范,包括施工环境、AP 设备、POE 设备、信号分布系统无源设备和有源设备、天线、AP 及天馈线防雷接地、外部标签、供电等设备安装规范。
1、无线接入施工环境要求➢施工区域的井道、楼板、墙壁等不得渗水➢施工区域及其附近严禁存放易燃易爆等危险品➢市电已引入,照明系统已能正常使用➢建筑的防雷保护接地系统已经竣工并验收合格,接地电阻值必须符合工程设计要求2、AP 设备安装1)室内型AP 设备安装AP 安装于室内时,必须遵从以下原则:➢安装位置必须保证无强电、强磁和强腐蚀性设备的干扰➢主机安装场所应干燥、灰尘小、且通风良好➢主机安装位置便于馈线、电源线、地线的布线➢安装主机的室内不得放置易燃品➢室内温度、湿度不能超过主机工作温度、湿度的范围➢AP 设备安装位置必须符合工程设计要求。
如有设备的安装位置需要变更,必须征得设计单位和建设单位的同意,并办理设计变更手续➢如果AP安装在弱电井内,则需做好防尘、防水、安全措施,为了防止AP 被盗,建议将AP 安装高 2.4 米以上,并在固定架加锁或是将AP安装在定做的机箱之中,并保持通风良好、通气孔畅通,保持工作环境清洁无灰尘➢如果AP壁挂安装在大楼墙面上,必须做好防盗措施,建议将AP 安装在定做的机箱之中,并保持通风良好、通气孔畅通,保持工作环境清洁无灰尘➢如果AP安装在天花板上,必须用固定架固定住,不允许悬空放置或直接扔在天花板上面➢在安装AP 设备时,要考虑以太网交换机跟AP 之间的距离限制➢安装的地方要便于工程施工和运行维护➢如AP 安装位置的四周有特殊物品,如微波炉、无绳电话等他干扰源,建议AP 至少离开此类干扰源2~3 米➢设备上的各种零件、部件及有关标志正确、清晰、齐全2)室外型AP 设备安装➢AP 设备安装位置应符合工程设计要求➢AP 天线主瓣方向不应有明显障碍物➢AP 设备表面垂直于水平面,未接线的出线孔应用防水塞封堵➢AP 设备与馈线之间接头处应采取防水措施➢AP 设备如放置于防水箱内,箱体要保持通风以利于设备的散热➢在建筑物顶安装天线,箱体可固定在楼顶女儿墙内立面上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxx电视台WLAN无线网络技术规范2014年10月文档说明本文档中所包含的信息属于机密信息,如无xxx电视台的书面许可,任何人都无权复制或利用。
1前言目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。
随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。
如:1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。
2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。
3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。
因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。
为此,集团特制订本规范,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。
1.1文档目的本文档作为xxx电视台各办公楼层WLAN无线局域网规范,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。
本文档内容只对技术相关内容进行定义、描述、规范和指导,不涉及非技术类问题。
1.2文档范围本文档内容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术内容:●WLAN技术标准●xxx电视台WLAN应用场景●xxx电视台WLAN部署架构规范●xxx电视台WLAN安全部署规范●xxx电视台WLAN高可用性规范●xxx电视台WLAN管理规范●xxx电视台WLAN产品要求及标准●xxx电视台WLAN部署注意事项等1.3目标读者本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。
本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员及服务商的项目实施小组成员。
2WLAN建设原则●业务保障性原则WLAN无线技术有方便接入、方便移动、便于扩展等优点,但是它是一种无线电通信技术,无线信号受环境影响,同时,不同WLAN无线技术制式标准实现的带宽也不同,所以,采用此技术组网,要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等,以能够保障对相关业务处理和保障办公管理业务处理为出发点。
●可靠性原则稳定可靠的网络是应用系统正常运行的重要保证,WLAN网络也应遵循可靠性原则,应采用高可靠性的网络产品和完备的网络可靠性设计方案,保障WLAN无线网络的可靠性和故障自愈能力。
●安全性原则遵循公司统一的安全策略和信息安全保障体系架构基础上,尽量采用能够保障无线通信安全的有效措施,保证数据在WLAN无线网络上的数据安全、身份安全。
●可管理性原则遵循接入网建设规范,WLAN无线网络建设要充分考虑日后扩展后规模后的可管理性,实现无线用户、设备、部署、运维的有效管理。
●可扩展性原则WLAN网络建设需要统筹规划,在可靠、安全的基础上,最好建设之初就考虑采用可扩展的技术和架构,实现根据终端数量的增加可以做到平滑顺利扩展,降低重复建设成本和管理成本。
3WLAN技术标准3.1WLAN组网模式目前WLAN有两种组网模式,分别为自治式组网和集中式组网。
自治式组网由一个或多个的独立接入点胖AP构成,所有配置、管理、安全等功能都在胖AP上完成。
自治式组网模式在AP数量少、用户数量少及网络结构简单的环境中进行部署;如图1所示:Figure 1 WLAN自治式组网集中式组网由无线控制器和轻型无线接入点瘦AP组成。
如图2所示:●无线控制器无线控制器集中了对AP配置、管理、安全策略控制、通信控制等功能与一身,负责无线网络的接入控制,转发和统计、AP的配置和监控、漫游管理、AP 的网管代理、安全控制;AP和无线控制器间采用隧道协议进行通讯。
●无线接点瘦AP轻型无线接入点AP:负责射频信号收发和射频扫描、802.11报文的加解密、转发、接受无线控制器的管理等功能。
瘦AP上基本为“零配置”,所有配置都集中到无线控制器上。
Figure 2 WLAN集中式组网就目前两种WLAN组网模式进行对比;自治式组网方式,在AP少、用户量少、网络结构简单的情况下,宜采用自治式组网方式;集中式组网方式,是目前主流。
组网层次清晰,瘦AP 通过无线控制器进行统一配置和管理,在接入点多,用户量大,同时用户分布较广的组网情况下,宜采用集中式组网方式。
自治式组网集中式组网安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性配置维护管理难,每个AP单独配置、维护、管理易,无线控制器上集中配置管理,AP 本身零配置,维护简单数据转发模式本地转发本地转发和集中转发用户管理不灵活,根据AP接入的有线端口区分权限灵活,根据用户名区分权限漫游L2漫游L2、L3漫游增值业务能力实现简单数据接入可扩展语音等丰富业务组网可靠性不高,无法实现AP的负载均衡高,可以实现跨无线控制器、AP的负载均衡,胖瘦AP切换结论传统的组网方式,适合小规模组网目前主流的组网方式,增强管理,适合大规模网络Table 1 WLAN组网方式对比由于集中式组网方案优势较多,建议各办公楼层采用该方案。
3.2WLAN协议标准目前,已经形成WLAN网络一些协议标准,主要用于界定无线终端STA与AP 间的空中接口标准,及STA与AP、及AP与无线控制器间的互操作协议、安全保证和通讯质量保证等。
主要空中接口标准有80.211b、802.11a、802.11g、802.11n等,建议各办公楼层在部署无线时采用802.11g、802.11n等标准,各种标准带宽和速率情况如下:Table 2 WLAN空中接口标准3.3WLAN安全标准1、WLAN 加密标准WLAN无线网络涉及到业务数据通过无线信号传输,且接入点不固定,信息安全和接入用户的身份必须得到有效保证和确认,WLAN无线技术标准中已经提供了相当数量的安全标准,如WEP(Wired Equivalent Protocol,有线等效协议)、WPA (Wi-Fi Protected Access),WPA2(WPA的第二个版本)、WAPI(WLAN Authentication and Privacy Infrastructure)等。
WEP是IEEE 802.11b标准安全性的一部分,主要承担对传输的数据进行加密,无身份鉴别机制,且其采用共享密钥,全部手动配置,24位密钥初始值较短容易重复,密钥初始值被明文传送不安全,并且无真正密码学意义上的完整性校验机制,所以,公司无线网络不允许采用。
WPA分为WPA和WPA2两个版本,是WEP的升级版本,针对WEP的几个缺点进行了弥补,WPA采用了TKIP(Temporal Key Integrity Protocol,临时密钥集成协议)加密算法,在以下几个方面进行了改进,1.密钥用重新获取和分发机制实现密钥自动管理;2. 每帧生成密钥防弱WEP密钥攻击;3. 采用帧序列号防重放攻击;4.新的消息完整性校验算法及校验失败策略。
WPA2最终形成了802.11i 的最终版本,WPA2采用CCMP加密模式,它是基于最新加密算法AES(Advanced Encryption Standard)和CCM(Counter-Mode/CBC-MAC)完整性校验方式,大幅度提高了网络安全性。
WAPI,是我国自主研发的无线WLAN安全规范,它通过了IEEE认证和授权,是一种认证和私密性保护协议,WAPI采用非对称(椭圆曲线密码)和对称密码体制(分组密码)相结合的方法实现安全保护,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。
WAPI除实现移动终端和AP之间的相互认证之外,还可以实现移动网络对移动终端及AP的认证。
Figure 3 WLAN加密标准2、WLAN认证标准扩展认证协议(EAP)是一个认证框架,常被用于无线/有线网络安全认证。
EAP提供一些公共的功能,并且允许协商所希望的认证机制。
这些机制被叫做EAP 方法,现在大约有40种不同的方法。
在无线网络中常用的方法包括EAP-TLS, PEAP, LEAP,和EAP-FAST。
Figure 4 WLAN认证标准3.4WLAN管理标准要充分发挥WLAN的作用,使WLAN能够提供高效、可靠的业务,功能强大的网络管理应成为WLAN的重要组成部分。
WLAN网络管理是保证WLAN网络正常运行的必要条件。
由于WLAN网络既要管理是有线和无线相结合,除了要求遵循网络管理的相关标准,SNMP、syslog、CAPWAP等相关标准,实现拓扑管理、配置管理、性能管理、告警管理外,还需要对无线方面的相关特性和功能进行有效管理,对无线控制器控制、全网AP集中配置、监视AP工作状态、在线用户状态、全网射频规划、安全报警、链路负载、设备利用率、漫游记录、报表输出等无线网络管理功能,使得管理员可以在网络中心对整个网络运行状态进行监控和管理。
为了降低管理难度,提高效率,需要无线控制器、AP不仅支持命令行、还支持WEB等多种管理方式。
4无线解决方案方案优势采用AC+AP的组网形式,集中式转发,集中管理的方式具有以下好处:➢无线接入点AP采用11AC技术:在原有基础上有效提高无线网络带宽,保证无线网络直连。
➢管理简单:所有AP接入的设置全部由无线AC控制器来进行统一管理实现同一SSID二层、三层的无线漫游功能。
➢认证全面:所用的认证及计费等服务全部由AC侧的认证服务器来实现所有的接入认证功能,对不同SSID、用户组、用户名设置不同访问权限进行。
同一SSID下可设置多个组及用户,可灵活修改用户名及密码。
对每个组及用户可实现访问策略、带宽的管理。
通过接入认证软件识别管理不同设备、针对不同终端类型进行授权、组织内部信息安全、对移动终端进行有效控制、如何组织外部人员接入。
➢安全功能全面:AP支持多种安全策略,多种密码加密方式。
AC支持多种安全功能:多个SSID共存,可实现部分SSID隐藏,支持RealTime Spectrum Guard(实时频谱保护)模式,支持7层移动安全检测/防御(wIDS/wIPS),支持智能无线业务感知(wIAA),支持远程探针分析等功能扩展➢可靠性方面:AC支持多种高可靠性技术,AP支持集中、本地转发,保证网络的安全可靠。
5xxx电视台WLAN应用场景根据电视台目前办公网的需求,可以选择WLAN无线网络组网。
WLAN应用场景5.1无线办公网为员工提供便捷、灵活、安全的办公网络,是各办公楼层网络建设的目标之一。
针对移动办公的需求,各办公楼层可以部署WLAN无线网络,将办公、管理、Internet等应用服务与PC个人电脑、苹果电脑、各式平板电脑、iPhone等智能手机等进行信息集成,结合信息推送技术实现高效、便捷的无线办公。