華為公司無線局域網解決方案

WLAN是Wireless Local Area Network的縮寫，中文全稱為“無線局域網”。無線局域網采用射頻（RF）技術構成局域網絡,是一種便利的數據傳輸系統。由於無線局域網設備一般工作於免授權（unlicensed）頻段，在頻段的使用上無需高昂的許可費用，在接入速率和適應環境上又與3G技術存在互補性，因此，WLAN具有有線網絡，3G不可取代的優勢，成為室內微微小區尤其是熱點地區重要的高速無線數據接入手段之一，市場潛力巨大，成為當前業界的一大熱點。
一、WLAN技術簡介
早在90年代初，工作在900MHz、2.4MHz和5GHz頻率上的無線局域網設備就已經出現，但是由於價格、性能、通用性等種種原因，沒有得到廣泛應用。直到1997年6月，第一個無線局域網標准IEEE802.11正式頒布實施，為無線局域網的物理層和MAC層提供了統一的標准，有力推動了該市場的快速發展。802.11支持2種傳輸速率，即基於BPSK的1Mbps和基於QPSK的2Mbps。IEEE802.11a和802.11b是802.11的擴展。802.11b可以實現5.5Mbps和11Mbps速率。802.11a則定義了5GHz頻段的應用。目前，在WLAN中應用最為廣泛和成熟的是IEEE802.11b局域網體系。
802．11b技術優缺點：
●工作在2.4GHz免授權頻段上，采用直接序列擴頻技術，最大數據傳輸速率為11Mb/s。
●在覆蓋半徑上，室外環境為800米，在辦公環境中一般為50米到100米。
●WLAN以大型辦公室或業務園區的應用環境為目標設計，可支持10到100個接入點。
●直接順序分布式頻譜（DSSS）技術的應用也限制了它在住宅密集區中使用，有可能導致在獨立的建築物或相似環境中發生干擾。
●用戶使用需安裝驅動程序。
●WLAN一般在大型辦公室或園區使用，其安全保障很大程度上依靠物理上的隔離。即便是這樣，使用WEP (Wired Equivalent Privacy)的WLAN產品所能提供的安全級別仍不足以保護暴露在WLAN信號之中並且延伸到公共區域的敏感商業信息。因此，在實際應用中需考慮與上層設備配合，以加強http://.無線局域網的安全性和可運營性。
WLAN最基本的設備是無線網卡和無線接入點（Access Point, AP）：
●無線接入點（AP）設備：充當無線基站的角色。
●無線網卡：無線網卡有兩（電腦沒聲音）種形式，一種是適用於便攜機的PCMCIA 網卡，另一種是適用於台式機的USB網卡。

 
圖1 AP設備

  
圖2 PCMCIA網卡                    圖3 USB網卡

二、WLAN的加密與管理
在應用中，對於用戶的管理一般有兩（電腦沒聲音）種方式: 基於MAC地址的管理和ESSID網絡（訪問點標識）的認證。MAC地址的管理使用ACL（訪問控制列表）來對用戶實現允許和拒絕訪問及設置不同的權限。這種方式須手工維護ACL，當網絡用戶數量增加時要對每個AP的ACL進行更改。ESSID控制方式需要用戶知道每一個AP的網絡標識才能進行訪問。
在移動性（漫游）方面，通常有兩（電腦沒聲音）種漫游機制，基於第二層的漫游和第三層漫游。第二層漫游容易實現，但大多數LAN是基於IP的管理，所以應用較多的還是三層漫游。對於用戶跨路由器邊界的漫游問題，最流行的解決辦法是使用移動IP，另一個解決方案是DHCP動態主機配置協議。
由於無線電波是在自由空間傳播，任何擁有無線網卡的便攜機都有可能偵聽到別人的數據，因此數據的加密較有線網絡更為重要。802．11b支持40位或128位的WEP加密。除第二層的WEP加密外，802.11b還支持第三層及應用層的加密如Ipsec安全協議等。
三、WLAN應用范圍
WLAN作為有線接入方式的補充，最主要的優勢在於無需布線，相對於有線網絡，無線局域網的組建、配置和維護較為容易。在現階段，WLAN的建設主要集中在對熱點地區的覆蓋上：
●商業樓宇：應用於租用的辦公室，通過采用WLAN實現快速布線；
●信息化酒店：應用於公眾活動空間，如大堂、會議室；
●信息中心：如展覽館信息中心、體育場所信息中心、新聞中心；
●機場：公共侯機大廳；
●公眾休閒場所：酒吧、咖啡廳、網吧。
四、華為IP HOTEL無線接入解決方案
在華為公司現有的IP HOTEL方案中引入WLAN後可以進一步豐富酒店的寬帶接入手段，成為信息化酒店建設中的“亮點工程”。
商務客人在登記入住後，只需簡單地在其筆記本上安裝一個無線局域網卡（現在新購的筆記本電腦多半已經安裝了WLAN），在幾分鐘之內就可以比電話連接速度快100倍的速率訪問Internet。無線局域網系統的安裝使客人可以非常方便和靈活地在酒店內移動辦公，無論是在會議室、餐廳，花園還是游泳池邊。這樣的無線高速訪問能力，必將使安裝了無線局域網絡的酒店成為商務會議和展覽的寵兒。
商務客人常常喜歡在酒店大堂、咖啡廳或茶座裡（電腦自動關機）用筆記本電腦工作，或是在這些地方進行一個小型的會談，當客人需要處理電子郵件或是上網下載公司的資料時，得到的回答往往是：您必須換一個靠近某個數據點的位置；您可以到商務中心去嗎；或是必須到房間裡（電腦自動關機）用電話線才可以上網等等。
如果在上述區域安裝一到兩（電腦沒聲音）個無線訪問點，該訪問點可覆蓋需要提供無線上網服務的區域，客戶利用租用的網卡或自帶的網卡，馬上就可以作為一個本地網絡的用戶自由地使用高速上網服務了。

 
圖4 酒店無線局域網組網圖

針對酒店的二次運營需求，基於IP HOTEL平http://www.xsyzj.cn台的無線接入方案可提供靈活多樣的業務實現方式供選擇：
1、對於會議室上網用戶，可采用端口梆定的方式，用戶可以租用網卡或自帶網卡，把公共密鑰設置成和該會議室的AP相同，可不經認證直接上網，上網費計入會議室租金；另外會議室也可和公共場所一樣，用戶通過輸入帳號密碼上網。
2、對於酒吧、大堂等公共場所無線上網用戶，采用WEB方式完成用戶認證，每個用戶在IP Hotel Server上擁有一個帳號，帳號可在酒店事先設定的公共場所漫游。該帳號可同時用於在房間經有線網絡上網，但上網費率與無線不同。
3、對於酒店間漫游用戶，聯營酒店如配置公共IP Hotel Server，用戶可憑個人帳號實現酒店間漫游，對於同一帳號，酒店之間可采用不同的上網費率，該特性還在需求階段，有待實現。
4、對於無線網吧上網用戶，酒店內部網吧可提供出租無線網卡和提供上網終端的業務，采用端口綁定的方式為網吧提供上網業務，非出租網卡或網吧自有計算機不能上網。
在IP HOTEL方案中，AP設備與華為公司MA5200配合組網，使得WLAN網絡的安全性得到進一步改善，真正成為適合運營的“無線寬帶接入”手段。
●接入控制：在AP的網卡地址列表中添加合法用戶的MAC地址，只有合法用戶可以接入AP，同時可在所有已添加此用戶網卡MAC地址的AP之間實現漫游
●WEP 信息加密：在AP和對應工作組的網卡上進行加密設置，密鑰長度為40bit、64bit、128bit可選，接入同一組AP的所有網卡的密鑰必須與此組AP的密鑰相同，稱為公共密鑰。一個無線網卡可同時設置4－6組密鑰，實現在4-6個不同組的AP之間漫游。未正確設置公共密鑰的網卡不能接入已設置密鑰的AP工作組。
●Ipsec：由於WEP加密的等級不夠， WLAN的安全性在企業網的運用中必須增加第三方的安全工具，Ipsec是在解決用戶安全的同時，可以為用戶提供簡單的VPN業務。
●用戶認證：通過上層設備對IP地址+MAC地址+VLAN ID綁定專利技術可實現寬帶網絡真正的接入安全，可防止盜用IP地址，防止盜用帳號，設備資源防護、防止惡意攻擊網絡級設備（如DHCP server）等。同時基於捆綁技術的上網日志功能，可根據IP地址追查惡意用戶的物理位置，實現安全控制需要。
目前，華為公司的IP HOTEL無線解決方案以其“高安全、高可靠、可管理”的特點得到了用戶的廣泛認可，已在深圳五洲賓館，深圳香格裡（電腦自動關機）拉大酒店，深圳威尼斯大酒店等多家五星酒店得到應用，值得一提的是，在海南博鳌召開的亞洲經濟論壇主會場就是采用華為公司的WLAN方案，為中外記者提供高效的無線寬帶上網服務。
 
華為公司無線局域網解決方案