WLAN组网方式

无线局域网（WLAN）技术及组网方式
无线局域网（WLAN）技术及组网方式
无线局域网（WLAN）技术是一种无线通信技术，可实现在有线区域网络之外的局域网内进行无线数据传输。

随着移动设备的普及和互联网的不断发展，WLAN技术正在得到广泛应用。

WLAN技术的组网方式可以分为三种类型：基础设施模式、
点对点模式和混合模式。

基础设施模式是最常见的组网方式，其结构由无线接入点（AP）和用户组成。

AP是无线局域网的
核心设备，其作用是提供网络服务，如数据转发、身份认证、加密解密、流量控制等。

点对点模式又称为adhoc网络，指直接相连的两个设备之间建
立连接，实现点对点通信的组网方式。

这种方式通常用于两个或多个设备之间直接通信，没有AP参与的情况下。

但是，它
的带宽和覆盖范围有限，适用于方圆几十米的局域网。

混合模式指将基础设施模式和点对点模式结合起来，使用这种组网方式可以实现数据的高速传输和大范围覆盖的要求。

比如，在一个大型园区内，可以通过基础设施模式建立多个AP，并
在每个AP之间通过点对点模式建立连接，从而实现园区内移
动设备之间的无缝漫游和分布式管理。

同时，由于AP之间共
享数据和网络服务，大大提高了无线通信的整体效率。

无线局域网（WLAN）技术的应用领域越来越广泛，如智能家
居、智能医疗、智慧城市等。

WLAN技术的不断发展和创新也将给后续应用带来更加便捷、高效、可靠的无线通信体验。

WLAN配置示例2（旁挂组网隧道or直接转发），这种方式比较适合中小型企业，AC旁挂在三层交换机旁边，只是用于来与AP建立CAPWAP隧道，下发业务给AP，如果在隧道方式下的话，那么业务流量也会由CAPWAP隧道进行封装交给AC处理，再由AC来转发，而直接转发的话，则由AP本地交换了，不需要交给AC，这样可以减轻AC的负担，具体使用可以根据需求来决定。

掌握目标1、理解旁挂组网与直接or隧道转发的方式2、AP静态关联AC的方法【补充，之前都是以动态或者option43方式】3、三层交换机配置4、AC的配置5、只允许访客访问特定的流量，通过ACL下放拓扑具体的VLAN信息与IP网段都包括，该实验主要是演示三层组网旁挂+隧道或者直接转发方式的组网情况，并且包括怎么通过AC上面配置ACL来下放到AP上面限制客户端的流量。

1、理解旁挂组网与直接or隧道转发的方式如果在隧道方式下的话，那么业务流量也会由CAPWAP隧道进行封装交给AC处理，再由AC来转发，而直接转发的话，则由AP本地交换了，不需要交给AC，这样可以减轻AC的负担，还可以配需华为的feature，在AC失效后，AP还能继续为客户端提供业务转发。

2、AP静态关联AC的方法【补充，之前都是以动态或者option43方式】在AP上面配置模式为静态，配置自己的IP地址与网关，最后指定AC的地址在哪，重启设备即可。

3、三层交换机配置dhcp enableinterface Vlanif100ip address10.1.100.1255.255.255.0dhcp select interfacedhcp server option43sub-option3ascii10.1.201.100这里配置了option43，指定AC的地址#interface Vlanif101ip address10.1.101.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif102ip address10.1.102.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif200ip address10.1.200.2255.255.255.0 #interface Vlanif800ip address10.1.201.1255.255.255.0 #interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type accessport default vlan100#interface GigabitEthernet0/0/2port link-type accessport default vlan100#interface GigabitEthernet0/0/3port link-type accessport default vlan200#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan100to102200800说明：这里演示是以隧道方式组网演示的，所以交换机接AP的接口都为Access接口，如果是直接转发的话，那么必须为hybrid或者trunk，其中PVID必须等于AC的源地址的VLAN，也就是与AP建立CAPWAP隧道的VLAN，为管理VLAN，然后还需要放行业务VLAN，否则PC关联不上，DHCP获取不到地址。

校园无线局域网组网方案目录一、前言 (2)（一）概述 (2)（二）需求分析 (2)（1）建设背景 (2)（2）总体的建设目标 (2)（3）具体实施目标 (2)（三）校园无线网的教育 (3)（3）行政办公网络 (3)（4）教工、学生宿舍网络 (3)（5）无线应急网络 (3)二、WLAN在校园的应用概念 (4)三、校园网WLAN的设计思想 (4)（一）校园网WLAN设计原则 (4)（二）校园网WLAN设计思想 (5)（三）校园网无线网建设注意的事项 (5)四、校园网的组建方案 (5)（一）概述 (5)（二）WLAN的工作机制 (6)（三）硬件设备的选购 (6)（1）核心交换机的选购 (6)（2）交换机的选购 (7)（3）服务器的选购 (7)（4）无线路由的选购 (9)（5）光纤收发器的选购 (9)（四）设计方案 (10)（1）主要拓扑图 (10)（2）WLAN的基本配置 (11)五、安全防范 (11)（一）概念 (11)（二）无线局域网的安全认证 (12)（1）开放认证 (12)（2）共享密钥认证 (12)（三）无线局域网的加密技术 (12)（四）选择无线局域网安全策略的原则 (13)参考文献： (13)致谢： (13)一、前言（一）概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。

无线局域网具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。

同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过千兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆，向客户提供各种业务。

无线局域网的组建无线局域网(Wireless Local Area Network，简称WLAN)由无线网卡和无线接入点(Access Point，AP)构成。

简单地说WLAN就是指不需要网线就可以通过无线方式发送和接收数据的局域网，只要通过安装无线路由器或无线AP，在终端安装无线网卡就可以实现无线连接。

要组建一个无线局域网，除了需要配备电脑外，我们还需要选购无线网卡。

对于台式电脑，我们可以选择PCI或USB接口的无线网卡；对于笔记本电脑，则可以选择内置的MiniPCI接口，以及外置的PCMCIA和USB接口的无线网卡。

为了能实现多台电脑共享上网，最好还要准备一台无线AP或无线路由器，并可以实现网络接入，例如，ADSL、小区宽带、Cable Modem等。

一、组建家庭无线局域网在家里如果采用传统的有线方式组建局域网，会受到种种限制，下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。

1.选择组网方式家庭无线局域网的组网方式和有线局域网有一些区别，最简单、最便捷的方式就是选择对等网，即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机)，其他计算机通过无线网卡、无线AP或无线路由器进行通信。

2.硬件安装下面，我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。

关闭电脑，打开主机箱，将无线网卡插入主板闲置的PCI插槽中，重新启动。

在重新进入Windows XP系统后，系统提示“发现新硬件”并试图自动安装网卡驱动程序，并会打开“找到新的硬件向导”对话框让用户进行手工安装。

点击“自动安装软件”选项，将随网卡附带的驱动程序盘插入光驱，并点击“下一步”按钮，这样就可以进行驱动程序的安装。

点击“完成”按钮即可。

打开“设备管理器”对话框，我们可以看到“网络适配器”中已经有了安装的无线网卡。

在成功安装无线网卡之后，在Windows XP系统任务栏中会出现一个连接图标，右键点击该图标，选择“查看可用的无线连接”命令，在出现的对话框中会显示搜索到的可用无线网络，选中该网络，点击“连接”按钮即可连接到该无线网络中。

无线局域网(WLAN)技术及组网方式作者：徐绍岽来源：《数字技术与应用》2011年第09期摘要：本文介绍了无线局域网（WLAN）的概念及特点，叙述了WLAN的协议标准以及MIMO技术原理，并举例介绍了目前应用较为广泛的两种WLAN组网方式。

关键词：无线局域网 WLAN MIMO技术无线组网 Fat AP Fit AP中图分类号：TP393 文献标识码： A 文章编号：1007-9416(2011)09-0030-02随着技术的飞速发展,通信网络从传统的布线网络发展到无线网络。

作为无线网络之一的WLAN（Wireless Local Area Network：无线局域网），满足了人们实现移动宽带网络接入的梦想，为我们创造了一个丰富多彩的自由天空。

1、WLAN的概念WLAN是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN（Local Area Network）的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

WLAN 是计算机网络与无线通信技术结合的产物,是对有线连网方式的一种补充和扩展，它具备以下特点：它是以无线电波为传输媒介的局域网技术；无线电波按照工作的频率的不同被划分为信道，每个信道对应着一个频率范围，WLAN的传输介质是建立在无线信道的基础上的。

由于WLAN具有无线的特征，所以在技术上具有极大的优势。

凡是自由空间，均可连接网络，不受限于线缆和端口位置；终端与接入设备间省去布线，有效降低布线成本，特殊地理环境下的网络架设（如隧道、码头、高速公路）；不受限于时间和地点的接入网络，满足各行各业对于网络应用的需求。

2、WLAN的协议标准以及MIMO技术IEEE802.11系列标准是WLAN技术中应用最普遍的标准，该标准定义了物理层和媒体访问控制（MAC）协议的规范。

主要包括：802.11，802.11b，802.11a，802.11g，802.11n。

WLAN的共建共享组网方案摘要：本文主要讨论了WLAN共建共享的三种基本组网方式以及其优缺点，为WLAN共建共享工作提供思路。

关键词：WLAN、共建共享、组网随着移动互联网的快速发展，尤其是智能终端的出现，迫使各家运营商在3G市场中角力不得不考虑未来激增的数据流量给网络带来的巨大压力如何解决，随着用户逐渐增加，一旦使用流量大的数据业务，容易引起阻塞，WIFI热点能很好地缓解流量引起的网络压力。

因此中国电信、中国移动从2009年开始大力建设WLAN，而中国联通也从2010年开始大力推进WLAN。

但是由于无线频率的使用限制，无论是2.4G频段还是5.8G频段，实际能够使用互不干扰的频点非常有限。

如果在同一公共场合，三家运营商同时进行WLAN的建设，如何避免频点的相互干扰，将是非常困难，甚至有时无法避免。

再加上从2009年起，工信部就积极推进运营商的通信基础设施进行共建共享工作，实际上无论从实际网络建设需求，还是国家政策要求，运营商之间的WLAN共建共享工作将是今后的主流方向。

本文主要就WLAN如何进行共建共享进行探讨。

由于频点限制的原因，实际上决定了三家运营商WLAN的共建共享工作，就只能采用共用AP、共用频点的方式，通过SSID的识别和VLAN的划分来进行共建共享工作，根据VLAN划分的起始端可分为前端接入交换机和AC进行接口划分以及AC共建三种方式，下面就这三种模式进行简单介绍：1 前端接入交换机划分VLAN接口方式在AP上设置3个SSID：CHIANUNICOM、CHIANNET、CHIANMOBILE，在前端汇聚交换机上，划分3个VLAN，一个绑定CHIANUNICOM，一个绑定CHIANNET，一个绑定CHIANMOBILE；前端接入交换机根据用户选择的SSID，分别将认证信息发送到各自的认证系统，完成用户认证，具体组网方案图详见图1。

2 AC端划分VLAN接口方式在AP上设置3个SSID：CHIANUNICOM、CHIANNET、CHIANMOBILE，分别代表中国联通、中国电信、中国移动的WLAN 业务，三方通过汇聚交换机将各自的城域网与其他运营商城域网相连，通过AC相互转发，分别将认证信息发送到各自的认证系统，完成用户认证，具体组网方案图详见图2。

无线局域网的组网方式、无线局域网1、定义无线局域网（Wireless Local Area Networks,简写为WLAN）是计算机网络技术与无线电通信技术相结合的产物，它采用无线电波、红外线或激光，通过无线信道传输媒介代替传统网线，提供传统有线局域网（Local AreaNetwork,简写为LAN）的功能，能够使用户实现随时、随地接入宽带网络。

2、特点优点：（1）灵活性和移动性。

在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。

无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

（2）安装便捷。

无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

（3）易于进行网络规划和调整。

对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。

重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

（4）故障定位容易。

有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。

无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

（5）易于扩展。

无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间"漫游"等有线网络无法实现的特性。

缺点：（1）性能。

无线局域网是依靠无线电波进行传输的。

这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

（2）速率。

无线信道的传输速率与有线信道相比要低得多。

目前，无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。

（3）安全性。

本质上无线电波不要求建立物理的连接通道，无线信号是发散的。

在家庭或者SOHO中，由于所需要的无线覆盖范围小，一般采用胖AP组网。

而胖AP可以不仅实现无线覆盖的要求，还可以同时作为路由器，实现对有线网络的路由转发。

在企业网络或者其他大型场所中，所需要的无线覆盖范围比较大，若采用胖AP组网，则可以将AP接入到接入交换机端，数据通过交换机的转发，到达企业核心网。

在企业核心网也可以架设起网管系统，便于对AP的统一管理。

无线控制器＋FIT AP控制架构（瘦AP）对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的物理层功能、接受无线控制器的管理、RF空口的统计等简单功能。

●当AC与AP之间的网络为直连或者二层网络时，此组网方式为二层组网。

●由于二层组网比较简单，适用于简单临时的组网，能够进行比较快速的组网配置，但不适用于大型组网架构。

●当AP与AC之间的网络为三层网络时，WLAN组网为三层组网。

●在实际组网中，一台AC可以连接几十甚至几百台AP，组网一般比较复杂。

比如在企业网络中，AP可以布放在办公室，会议室，会客间等场所，而AC可以安放在公司机房，这样，AP和AC之间的网络就是比较复杂的三层网络。

因此，在大型组网中一般采用三层组网。

●直连式组网可以认为AP、AC与上层网络串联在一起，所有数据必须通过AC到达上层网络。

●采用这种组网方式，对AC的吞吐量以及处理数据能力比较高，否则AC会是整个无线网络带宽的瓶颈。

但用此种组网，组网架构清晰，组网实施起来简单。

●旁挂式组网，AC旁挂在AP与上行网络的直连网络中，不再直接连接AP。

●由于实际组网中，大部分不是早期就规划好无线网络，无线网络的覆盖架设大部分是后期在现有网络中扩展而来。

而采用旁挂式组网就比较容易进行扩展，只需将AC旁挂在现有网络中，比如旁挂在汇聚交换机上，就可以对终端AP进行管理。

案例二：组建家庭无线局域网无线局域网（WLAN）其组网方式如图1所示。

图 1 WLAN组网方式调制解调器和宽带路由器的设置及连接方式与组建有线局域网中一样，在这里重点介绍DWL-2000AP+A无线接入点的设置。

DWL-2000AP+A的结构如图2所示。

图 2 DWL-2000AP+A的结构图第1步：硬件设备的安装无线信号能够穿过的墙壁、天花板或其他物体的数量、厚度和位置可能会影响限制操作的范围。

典型的操作范围会依据用户家中或办公室的建材类型和背景环境而发生改变。

使无线范围最大化的关键是遵循以下原则：尽量减少DWL-2000AP+A和其他网络设备之间墙壁和天花板的数量，每面墙或天花板能将DWL-2000AP+A的辐射范围减少1-30米。

请注意网络设备之间的直线距离。

一面0.5米厚度的墙在转角为45度时有1米厚，而在2米厚度时超过14米厚。

正确安放设备使信号直线穿过墙壁或天花板，而不要呈角度穿过，以产生更好的信号接收效果。

建筑材料能阻碍无线信号，实心金属门对信号产生负面影响。

尽量放置安装无线设备和无线网卡，使信号直接穿透于墙或开放的门厅。

远离产生射频噪音的电子设备，至少保持1-2米的距离。

首先断掉所有设备电源，用一根交叉双绞线连接调制解调器和宽带路由器，然后用一根直通双绞线连接宽带路由器和DWL-2000AP+A无线接入点，再连接所有的电源。

在计算机1和计算机2中插入一块CardBus无线网卡，并分别装上驱动程序。

设置宽带路由器、DWL-2000AP+A和无线网卡，其中宽带路由器的设置方法与有线局域网中路由器的设置方法相同，下面重点介绍DWL-2000AP+A的设置和无线网卡的设置。

第2步：DWL-2000AP+A的设置DWL-2000AP +A设置的操作步骤如下：1．登录DWL-2000AP+A（1）确认本机IP地址和DWL-2000AP+A的IP地址192.168.0.50在同一网段内，在IE浏览器的URL里输入http://192.168.0.50，将会显示一个认证框，如图3所示。