无线网络解决方案精选6篇

无线网络解决方案精选6篇

无线网络解决方案范文1

关键词:无线网络;网络安全;解决方案

中***分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

一、无线网络概述

无线网络(Wireless Local Area Network,WLAN)是以无线电波作为传输媒介的无线局域网,具有移动性、开放性、不稳定性等特点。与无线网络相比,它利用无线电技术代替网线,具有以下独特的优势:网络的扩展性好,可迅速便捷地扩展网络;网络建设简单方便;用户使用性好,网络可移动、兼容性好,不受固定的连接限制等。

(一)无线网络的加密方式

无线网络安全与其相关加密方式密切相关,无线网络的加密方式有:

1.WEP(Wired Equivalent Privacy)加密

该方式通过RC4算法在收发两端将数据加解密,且具有校验过程以确保数据完整安全,然而这种方式只要补集足够多的数据包,就可以推断出密码,安全问题逐渐显现。

2.WPA(Wi-Fi Protected Access)加密

该方式充分研究了WEP的不足,使用了比其更长的IV和密钥机制,具有较高的安全性。

3.WPA2加密

该方式使用AES算法,能克服以往的问题,也是当前的最高安全标准,但其对硬件要求过高。

(二)无线网络的安全特点

另一方面,无线网络的安全特点也有别与有线网络,它主要有以下几个特点:

1.易受干扰攻击

无线网络具有开放性,它不像有线网络具有固定的网络连接,更容易受到各种恶意攻击。

2.安全管理难度大

无线网络的移动性,使其网络终端可在大范围移动,这就意味着移动节点缺乏一定的物理保护,倘若从无线网络已入侵的节点开始攻击,造成的破坏将更大。

3.安全方案实施困难

无线网络具有动态变化的拓扑结构,这让安全技术更复杂,并且许多方案均是分散的,实施起来依赖所有节点。

4.鲁棒性问题

无线网络信道往往随着用户而变化,常常会受到干扰、衰弱等多分影响,造成网络信号不稳定,质量波动大。

二、无线网络面临的安全威胁

无线网络面临的安全威胁主要是针对无线网络信号的空间扩散特性进行的网络攻击。无线网络攻击方式主要有以下几种:

(1)War Driving。这是最常见的攻击方式,攻击者利用黑客软件检测出周围的无线网络,并且详细获知每个访问接入点的详细信息,同时借助GPS绘制出其对应的地理位置。

(2)拒绝服务攻击。这种攻击是通过耗尽网络、操作系统或应用程序的有限资源,使得计算机无法获得相应的服务。

(3)中间人攻击,例如包捕获、包修改、包植入和连接劫持等。

(4)欺骗攻击,即是通过伪造来自某个受信任地址的数据包,让该计算机认证另一台计算机,包括隐蔽式与非隐蔽式欺骗攻击,例如为IP欺骗、ARP欺骗、DNS欺骗等。

(5)暴力攻击,即是使用数字、字符和字母等的任意组合,猜测用户名及其口令,反复地进行试探性访问。

上述的这些攻击会威胁信息的完整性、机密性和可用性,这些安全威胁主要有四类:信息泄露、完整性破坏、拒绝服务和非法使用,具体来说主要有窃听、无授权访问、篡改、伪装、重放、重路由、错误路由、删除消息、网络泛洪等。这些从而导致窃取信息、非授权使用资源、窃取服务和拒绝服务等问题。其具体的网络安全问题主要表现为:

(1)未授权的非法访问服务。攻击者伪装成合法用户,未经授权访问网络资源,非法占用无线信道和网络带宽资源,严重影响了合法用户的服务质量。;

(2)合法用户的隐私信息外泄。恶意用户通过窃听、截取数据包,盗取用户的关键数据信息,例如无线链路上传输的未被加密的数据被攻击者截获等。另一方面不适当的数据同步导致数据不完整,手持设备的丢失也会泄露敏感信息,设备的不恰当配置也可能泄露数据。

(3)恶意用户可能通过无线网络主动攻击网络设备,获得对网络的管理控制权限,并篡改相关的网络配置,降低了网络的防护能力,将造成了恶劣的影响,严重时将使整个网络瘫痪。

(4)病毒主机直接接入无线网络,严重影响信息系统的安全可靠性。

三、无线网络安全的解决方案

针对上述的网络安全问题,无线网络安全的解决方案往往有以下几个方面:

(一)访问控制

即是按照用户身份及其所归属的某项定义组来限制用户访问某些信息项,或限制其使用某些控制功能。一般来说,访问控制有利用MAC地址和服务区域认证ID技术两种方式来控制无线设备的非法入侵。启用MAC地址过滤的策略就是无线路由器只允许部分MAC地址的网络设备进行通讯。由于MAC地址在每个无线工作站的网卡出厂时就已设定,所以用户可以利用其唯一性设置访问点,实现物理地址过滤。然而,这个方案存在MAC地址欺骗的缺陷,即是MAC地址可以进行伪造,而且也无法实现机器在不同AP间的漫游。这种方式是较低级的授权认证,但它是阻止恶意用户访问无线网络的一种理想方式,一定程度上可以保护网络安全。服务区域认证ID技术(SSID)是根据每一个AP内设置的对应服务区域认证ID,当无线终端设备需连接AP时,AP就会检查其SSID是否与自己的ID保持一致,AP才接受相应的访问并给予网络服务。该技术的缺陷同样也是容易被窃取,网络安全性较为一般。

无线网络解决方案范文2

1设计原则

根据上述的需求分析和部署环境的实际特点，学院无线网络整体规划，需要本着以下原则进行规划与设计：

1）无缝覆盖

天津交通职业学院校园无线网络设计采取802.11ae，要求单个AP应具有不低于600Mbps无线带宽接人能力，单个终端接人速率不低于6M，自由漫游实现无缝对接，无线覆盖率达到（含室内外）99%以上，保证被覆盖区域的网络访问流畅。无线系统需要具有IPv6协议和流量的分类转发和管理能力。

2）安全性

通过防火墙、堡垒主机、入侵检测等安全防范设备，配合加密通讯、身份识别、权限控制等措施和完备的密码保护技术，增强校园无线网络系统防范各种形式的非法入侵和内部攻击等行为，保证实体安全、网络安全、系统安全和信息安全。

3）兼容性

本次建设的无线网络能够很好地与现有校园网兼容，采用统一身份准入系统，将原有SAM认证与新部署的AAA认证系统进行无缝对接，实现对学生访问资源的统一管理和认证。

4）扩展性

预留AC、AP可升级的能力，为未来无线校园网建设提供基础，无线网络要支持AC冗余扩展N+1的冗余备份能力。

5）高性能

无线网络的网络链路层应具有较强的数据转发能力、交换容量、多服务支持等能力，保证数据通讯质量。

2无线网络规划设计

此次无线网络规划建设是在学院校园原有的有线网络上，采用有线无线整体融合的方式进行无线网络建设。无线网络覆盖所有教学楼、***书馆、宿舍楼、体育场，宿舍楼，户外等区域，完成全方位立体式无线覆盖。

1）分布式加集中式的无线部署方式

室内区域要求提供多角度立体式覆盖，角落采样信号强度均达到了70%以上，设计上采用高射频全向天线。稳定性方面要求保证长时间无间断Ping测试无丢包现象。同时考虑到在同一区域内还有其他厂商的AP设备，所以本次设计还需要具备较强的抗同频干扰能力和高接收灵敏度。

室外区域在以上满足以上要求的同时还必须具备防雷击、防水、防火等能力。

由于网络规模较大，整个无线网络采用FIT AP的运行模式，在核心N18007上配置无线控制器板卡AC，各区域的无线POE交换机通过千兆单模光纤直连，实现无线数据的集中转发。由网络中心无线控制器直接管理维护，通过在网络中心部署无线控制器捷无线，每台可实现对最多4000个AP的集中管控，实现对宿舍区和教学办公区的区别管理的同时实现无线控制器1+1热备。

2）集中式的身份认证系统，支持802.11f协议，用户在不同的AP之间移动时，切换零延迟、无中断漫游。全网络的统一的认证方式和无缝漫游，对学院所有校园用户进行统一认证。无线网络认证同学院现有认证系统实现完全融合，并结合有线系统实现有线无线一体化，实现统一认证，统一运营管理。

3）无线供电设计

本次规划的无线校园网采用802.11n的AP，需要充足电源。传统的802.11a、b/g的AP采用802.3af标准，15W，802.11n的AP需要提供802.3at标准，24W。采用兼容802.2af供电方式的802.11n的AP既充分利旧采用原有的POE交换机等设备，也能够在日后的维护成本又很大的降低，将极大地节省了无线网络的电源消耗。在高密度的无线AP的覆盖场景下，建议采用POE交换机供电方式，选用支持802.3af兼容AP。采用低功耗的802.11nAP，兼容802.2af，利用原有设备，节省投资；低碳、节能、绿色环保。POE电源注入器的方式，在AP数量不多场景下，如果采用POE交換机供电，会有浪费，增加了用户的成本，同时，无线和有线一般是同时部署的。在有线接入交换机的接口有剩余的情况下，采用外接POE注入器的方式，将能充分利用现有的有线交换机，不用再增加专用的POE交换机，而极大地节省了用户的投资。POE电源注入器方式，该方式适合于无线AP节点数量不多的场所。

3无线网络分场景部署

1）宿舍区域场景

走廊：空间形状狭长，信号出现多次反射形成多径干扰问题。

覆盖：墙壁厚、***卫生间、信号穿不透。

性能要求：宿舍网人数多，对无线的性能要求高。

本次覆盖的宿舍区域主要为1-12号学生宿舍，宿舍区域的房间比较密集墙壁较厚而且靠近走廊侧没有窗户。对于无线信号的穿透有着一定的影响。因为对于无线部署提出了较高的要求，不仅要同时满足良好覆盖和性能需求并解决干扰问题。如果采用AP放装部署在走廊，无线信号辐射进宿舍对宿舍单边分布的建筑结构覆盖3～4个房间的这种部署方式，容易产生无线覆盖的盲区和AP的干扰问题，最终导致无线使用效果极差。

本次方案中对于学校的学生宿舍的无线部署采用了高密度部署方案，通过采用墙面式AP进行无线信号覆盖，每房间均部署了一台AP。在实地部署和测试中，每个房间的信号可达到65db以上，保证了房间内无线信号满格。

2）教学办公楼场景

开间区域场景特点：

典型区域：教室、阶梯教室、报告厅等；

人数多：用户密度高，对用户性能要求高；

空间大：面积大，比较空旷；

便利性：终端种类多，移动性强。

采用的内置智能天线的放装AP，在对于简单环境下的用户接入，使用近似于交换波束的天线选择方式去完成用户快速高性能接入，而在复杂和干扰环境下，控制多天线的组合来达到更好的效果，提供对移动终端无线接人的识别和优化。

3）重点办公区域

场景特点：

典型区域：办公室、教室、实验室等；

信号要求高：承重厚墙，对无线覆盖效果影响很大；

美观性：不能破坏整体装修、对美观性要求非常高；

用户密集：行***楼办公室、教研室。

行***楼、教研室、小型办公室等区域采用面板式AP进行部署，可在86mm面板盒上安装，而且还集成了以太网口和IP电话接口，整机设计简洁美观、部署便捷，可以在不破坏墙面装修的情况下安装在接线盒上，是办公室等环境无线网络建设的最佳选择。

4）室外操场场景

场景特点：

典型区域：主广场、体育场、主要道路等；

条件恶劣：雷击、雨水、高温、尘土；

部署困难：元器件中间件多；

信号远：远距离覆盖；

用户少：室外人数不多，性能要求不是很高。

无线网络解决方案范文3

无线传感器网络位于物联网中核心感知层，是整个物联网产业发展的基础和核心，无线传感器网络技术是物联网信息感知体系的核心技术，是中国推进物联网应用的首要着力点。早在 1999年，美国商业周刊便将无线传感器网络列为二十一世纪最具影响的21项技术之一；2003年，MIT技术评论TechnologyReview在预测未来技术发展的报告中，将无线传感器网络列为改变世界的10大新技术之一。

必创科技是一家无线传感器网络系统解决方案及MEMS传感器芯片提供商，是国内最早基于IEEE802.15.4通讯标准进行无线传感器网络相关产品研发、生产和销售的企业之一，较早实现了无线传感器网络产品的产业化生产。

监测方案业务快速增长

必创科技成立于2005年，2005-2010年期间，公司进行了无线传感器产品及网络基础技术研发，在2007年首次加速度和应变传感器样机，在2007年至2010年陆续不同类型的传感器产品，并于2011年开始进行产业化。经过十余年的技术积累，公司自主研发出物联网感知层中最核心的无线传感器网络技术、MEMS芯片设计和制造技术。

公司主要产品为监测方案、检测方案、MEMS产品。

随着公司无线传感器网络技术在检测各领域的成功应用以及工业监测市场需求的不断扩大，公司开始开拓智能工业、油田、电网等领域的工业过程监测市场，为客户提供智能工业监测方案、数字化油田监测方案、智能电网监测方案等。

监测市隹突У囊滴裥枨蠊婺4螅且具备可持续购买的特点，公司逐渐将监测市场作为发展的重要战略方向。近年来，公司监测市场业务不断取得突破，销售收入快速增长。2014-2016年，公司监测方案收入分别为2638万元、4277万元、7170万元，年均复合增长率达到64.86%，监测方案收入占比分别为35.56%、45.72%、54.66%，不断增长。随着工业4.0的进一步推进，监测方案市场前景广阔。

在监测方案业务的拉动下，2014-2016年，公司营业收入分别为7433万元、9409万元、13117万元；净利润分别为1915万元、2425万元、3226万元，均呈现持续快速增长的态势。

除监测方案业务外，公司的检测方案和MEMS产品业务也稳中有升。其中，检测方案业务2014-2016年收入分别为4059万元、4146万元、4975万元；MEMS产品收入分别为722万元、930万元、971万元。

具有较强技术和先发优势

必创科技是国内最早从事无线传感器网络产品研发、生产和销售的企业之一，较早实现了工业无线传感器网络产品――节点、网关的批量化生产，并形成了较为突出的监测方案、检测方案的综合提供能力。持续的技术和市场经验积累，使公司在监测和检测领域具有较强的技术和市场先发优势，对行业应用的特点和需求的了解更加透彻，处于行业领先地位。

在监测和检测领域，公司成功研发多项无线网络通讯协议和行业专用算法，掌握了多项关键支撑技术。公司在技术、工艺的先进性、产品的可靠性方面具备先发优势，且在行业内已形成了品牌影响力，在市场竞争中具有一定的优势地位。

监测方案和检测方案应用领域广泛，客户对其需求具有个性化的特征。必创科技凭借优秀的技术研发能力和多年承担应用项目的经验，建立了监测和检测的共性技术和工艺平台。该平台既能开发、生产出通用性强的产品，也能满足客户的个性化需求，能够满足不同行业多品种的个性化需求。

无线网络解决方案范文4

为期三天的展览中，参展企业围绕4G/5G、SDN/NFV、移动支付、物联网、可穿戴设备、创新城市等多个主题进行了丰富的展示，让与会观众真正感受到移动互联带给我们生活及工作模式的转变，并为我们畅想了2020年的未来生活。

首次亮相MWCS2015的瑞斯康达，聚焦“移动”主题，重点展出了Smallcell产品解决方案、用于移动网络建设的“回程网、前传网分组传输解决方案”、与移动融合的“***企融合通信解决方案”以及智慧物联网“2G/3G/4G工业级路由器解决方案”。

“不同于北京通信展，我们在MWCS2015上重点展示了和移动互联相关的产品和解决方案，向参会嘉宾和观众传递在移动领域，瑞斯康达可以为他们提供哪些专业的解决方案。”瑞斯康达专家向《通信产业报》（网）记者表示。

Smallcell产品首秀

今年年初，瑞斯康达正式推出Smallcell产品，并命名为“Spiderman”，MWCS2015上完成首秀。

一方面，移动互联网应用层出不穷，另一方面，全球4G网络建设进程加速，在两者的推动下，移动互联网流量继续保持指数级增长态势。

统计数据显示，未来将有70%的业务量、90%的数据业务发生在室内，20%的室内覆盖将为运营商带来80%的收益。然而，室内却是运营商4G网络覆盖的短板。此外，出于节省投资考虑，运营商在4G网络，采用了充分利用现有站址资源，与2G/3G共站的建设方式。不过，4G网络工作在高频端，在覆盖范围上无法与2G/3G重合，会形成一些覆盖空白地带，运营商亟须一种新形态的产品进行重点补盲。

由此，小峰窝产品诞生，并受到运营商的青睐。“小蜂窝在室内外热点、弱覆盖区域，成为运营商建网的不二选择。伴随着无线覆盖做广做深，用户体验更快更好，小蜂窝的市场空间将越来越大。”瑞斯康达专家向记者表示。

华为曾给出预测，到2018年，小蜂窝市场规模将达到约200亿美元。

瑞斯康达工作人员告诉记者，Spiderman提供了室内外覆盖解决方案，具有高带宽、高性能、低成本等特点。同时，支持3G/4G/WLAN多模，设备体积小、重量轻、易部署，全面解决运营商4G网络室内覆盖难题。

值得一提的是，瑞斯康达Smallcell产品已经在运营商市场开始应用，并获得好评。

布局企业级通信市场

企业级通信市场已经成为下一个蓝海市场。MWCS2015上，瑞斯康达展出了“***企通信，无线融合”解决方案和“智慧物联”解决方案。

“一直以来，运营商非常重视企业客户市场的发展，针对大客户和中小客户推出了多种融合通信及应用解决方案。在企业级通信市场，我们选择和运营商合作，为其提供性价比更好的移动固定融合网络。”瑞斯康达工作人员告诉记者。

其中，瑞斯康达 “***企通信，无线融合”解决方案，面向企业通信市场。通过提供数据和语音、有线和无线融合的一体化设备，帮助***企客户构建极简网络，大大降低建网和运维成本，实现运营商和***企客户的双赢。

更重要的是，在方案之上，瑞斯康达提供了适用于聚类市场、中小企业、酒店和园区等不同应用场景的融合产品方案。例如，面向酒店应用场景，瑞斯康达推出了集高清机顶盒、无线话机、无线路由器于一体的“智慧OTT盒子”，可实现单根线路入客房，打造智慧客房的无线交付，大大节约客户的综合布线成本。

瑞斯康达“智慧物联”解决方案提供工业级3G/4G路由器应对各种工业及恶劣环境下无线数据接入产品，用于无线专线备份，物联网边缘网关以及传统工控设备的无线化改造。支持2G/3G/4G/公网或专网的无线网络作为数据承载，为远程设备和站点之间的联网提供高速、稳定、安全的无线链路。其对应的云平台方案支持包括设备管理、GPS定位、广告营销等增值服务，具有丰富的行业应用案例与经验。

对于移动传输回程网络建设，瑞斯康达分别推出了无源PSBU方案和有源OTN方案，可将最大35路光纤收敛为1路光纤，解决前传光纤资源极度紧缺。

无源PSBU方案已广泛应用于移动宏站、室内楼宇、地铁或隧道等场景，具有可靠性高、易部署、成本低等特点。

无线网络解决方案范文5

应用需求

校园无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工作效率，满足学校教学、科研、管理、服务中的移动应用需求，从而提高学校教研的水平，而众所周知，高校教研活动与中学教学有着显著的区别，高校教学更加注重理论与实践的结合，不同场所的交叉教学也就占有更多的比重，同时，再加之高校校园生活也更加丰富多样，无线网络必须同时符合以下多个要求才能满足客户需求：

移动性：目前，笔记本已经成为高校师生的标准配备，同时，智能手机、平板电脑等无线网络终端也在急剧增加，校园WLAN必须尽可能保证用户在移动过程中，信号的传送和接收稳定可靠，尽量确保客户的应用在漫游时，不发生中断。

高密度应用：校园人员密集，尤其像学生公寓、会议中心等场所，不仅人员众多同时也是网络使用率较高的场所，因此一个AP支持四、五十个客户端的能力已经不能满足校园用户的需求。

高可靠性：校园网络构成复杂，应用需求多样，无线网络必须具备较高的可靠性、可用性以及强大的容错功能，才能保证各种应用的正常运行。

较低的成本和较强的可扩展性：与企业用户不同，在我国，高校属于公益性质单位，预算相对有限，因此高校在搭建网络时必须具备良好的可扩展性。不仅要完全满足当前的应用需求，同时也要兼顾学校发展，充分考虑未来的应用需要。

除上述提到的几个搭建要点之外，华信联创工程师认为，可管理性、安全性以及开放性也是方案搭建必须要考虑的问题。

解决方案

针对上述提到的校园无线网络的特殊需求，华信联创工程师对不同品牌产品进行了多方考察，并在某大学搭建试验网络进行对比测试，经过测试，最终决定以MERU旗下的AP1000接入点和MC4200控制器作为核心网络硬件搭建方案，校园一般网络拓扑***如上***所示。

在方案AP设计选择上，工程师使用了MERU特有的同频架构部署AP，以确保RF干扰降到最小；认证上，该套方案采用了同时支持802.1x和Portal两种方式，Portal认证下采用WEP加密，802.1x下采用TKIP或AES加密，客户端无论通过哪一种认证都可以轻松接入无线网络。

另外，在该方案中，同一个AP下，控制器将根据不同的用户ID，分配不同的VLAN，从而有效提高网络传输效率和安全性，同时，该方案充分利用了MERU基于角色的访问控制特性，根据接入用户的不同分类属性，进行流量控制，确保网络得到高效利用。

无线网络解决方案范文6

随着无线局域网市场的显现，电信、网通、移动等电信运营商开始重视无线局域网的业务的发展，尤其是为酒店、机场等大客户提供打包服务。近来，在多种技术方案的选择中，运营商已经意识到瘦AP的解决方案满足大客户的优势。传统无线局域网(WLAN)架构基本采用智能型接入点(胖AP)的分布式结构。这种结构面临的问题较多，包括对AP必须逐一管理，同时攻击与干扰定位困难从而影响了负载平衡的能力，另外，AP不能区分无线话音等实时应用与数据传输应用的不同需求。

新型WLAN无线交换机为核心的简单接入点(瘦AP)的集中式管理架构越来越获得青睐。瘦AP架构通过集中管理、简化AP来解决原来胖AP的问题。新构架中，无线智能交换机替代了原来二层交换机，瘦AP取代了原有的企业级AP，把安全性、移动性、QoS和其他特性集中起来管理和控制。

瘦AP在国外发展速度较快，而国内市场是从学校等业务密集度高的地方开始突破。以智能无线解决方案提供商TrapezeNetworks为例，瘦AP解决方案已经在中国20多个学校铺开。TrapezeNetworks公司北亚区执行总监金长程介绍，日前北京师范大学采用了其智能无线交换网络解决方案。北师大项目预计将于2月底前完成项目实施，届时将拥有中国教育领域最大规模的无线校园网。

据悉，北师大选用的TrapezeNetworks智能无线交换网络解决方案包含超过500台Trapeze智能WLAN接入点(MP-71接入点和MP-372接入点的结合)，4全冗余的高性能MX-200RWLAN控制器。TrapezeNetworks的解决方案是在北师大校园原有的有线网络设施基础上，进行无线网络扩充和全方位立体无线覆盖。智能无线能够在现有的L2/L3网络基础上，进行企业级无线网络无缝及安全的部署，而对校园有线网络各部分主体结构内部不做任何变更。

基于Trapeze的智能无线局域网架构，无线交换网络控制器在部署于校园的移动点进行策略实施、数据加密和前置功能的分配，从而使其拥有最优化的流量、极大减少的延时并拥有无以伦比的可扩展性。中央控制平台使用了TrapezeRingMaster进行无线局域网管理，有助于全面循环无线局域网管理，包括可预测的RF计划、配置、部署、监测和报告。TrapezeNetworks的智能无线解决方案促使北师大的无线局域网在未来能够部署先进的无线局域网应用，包括通过无线局域网提供一般语音音质，基于802.11n标准的无缝的户内/户外移动和高速接入――所有这些都无需交叉升级。