前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇無線網(wǎng)絡(luò)解決方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

無線網(wǎng)絡(luò)解決方案范文第1篇

關(guān)鍵詞 同頻干擾；鄰頻干擾；網(wǎng)絡(luò)優(yōu)化

1 引言

近幾年來，隨著手機(jī)的普及，移動通信用戶激增，這就要求網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大。但是由于頻率資源有限，規(guī)劃或地理位置等原因，在多小區(qū)情況下就會產(chǎn)生同頻、鄰頻干擾，使通信質(zhì)量下降，網(wǎng)絡(luò)服務(wù)性能變差。無線電波的傳播特性決定其在通信過程中必然受到外界多種因素的影響。但是網(wǎng)絡(luò)內(nèi)部原因的存在，使其在一定程度上還受到網(wǎng)絡(luò)內(nèi)部因素的影響，如同頻干擾、鄰頻干擾，以及其它因網(wǎng)絡(luò)參數(shù)設(shè)定不當(dāng)而造成的干擾。這些干擾的存在給網(wǎng)絡(luò)的正常運(yùn)行帶來了不良影響。作為網(wǎng)絡(luò)優(yōu)化的核心問題，解決無線干擾就顯得越來越重要。本文對產(chǎn)生無線干擾的原因進(jìn)行了分析，介紹了日常測試干擾的方法，并給出了解決方案。

2 干擾產(chǎn)生的原因分析

網(wǎng)絡(luò)干擾的原因主要分為兩大類：外界頻率干擾和設(shè)備交調(diào)干擾。

2.1 外界頻率干擾

外界頻率干擾的主要表現(xiàn)為小區(qū)規(guī)劃不合理、天線參數(shù)選擇不合理以及小區(qū)參數(shù)調(diào)整不當(dāng)，致使用戶在同一地點(diǎn)收到相同或相連的頻點(diǎn)，在通信過程中產(chǎn)生嚴(yán)重的背景噪音甚至掉話。

(l)頻率規(guī)劃或頻點(diǎn)設(shè)定不正確，造成同頻、鄰頻干擾現(xiàn)象在短距離范圍內(nèi)存在，從而造成干擾。這種現(xiàn)象主要出現(xiàn)在地區(qū)邊界和省際邊界的地方，在網(wǎng)絡(luò)擴(kuò)容工程結(jié)束初期該現(xiàn)象出現(xiàn)。

(2)頻率復(fù)用不當(dāng)或頻率復(fù)用的兩小區(qū)之間的距離不夠，造成同頻干擾。

(3)MS— TXPRW—MAX— CCH、 BS— TXPWR— CCH、 BS— TXPWR— MAX、 BS— TXPWR— MIN等小區(qū)功率參數(shù)設(shè)置不合理。如 MS— TXPWR— MAX— CCH參數(shù)設(shè)置過高，則在基站附近的移動臺會對本小區(qū)造成較大的鄰信道干擾，影響小區(qū)中其它移動臺的接通質(zhì)量和通話質(zhì)量；參數(shù)設(shè)置過小在小區(qū)邊緣的手機(jī)將很難占上信道，且受外界干擾更大。 BS— TX-PWR— MAX— CCH參數(shù)設(shè)置過大則會與相鄰小區(qū)產(chǎn)生覆蓋交疊，造成信道干擾，手機(jī)占用信道困難，通話質(zhì)量差，過小又會產(chǎn)生盲區(qū)。

(4)同心圓內(nèi)小區(qū)參數(shù)設(shè)置不當(dāng)，而使得圓內(nèi)小區(qū)的頻點(diǎn)覆蓋過大，而與鄰小區(qū)產(chǎn)生的同頻或鄰頻干擾。

(5)基站天線高度及俯仰角設(shè)計(jì)不合理，導(dǎo)致覆蓋范圍的不合理，使小區(qū)的覆蓋范圍超出設(shè)計(jì)覆蓋范圍，從而與鄰小區(qū)產(chǎn)生同頻干擾或鄰頻干擾。

2.2 交調(diào)干擾

交調(diào)干擾主要由設(shè)備本身的非線性以及設(shè)備故障引起。設(shè)備在長期運(yùn)行過程中由于缺少定期的指標(biāo)測試與調(diào)整，致使交調(diào)干擾在一定范圍存在。

(l)發(fā)射部分雜散輻射及接收部分雜散響應(yīng)較大，從而造成對本信道和其它信道的干擾，嚴(yán)重的將不能正常通話。

(2)STSE板子內(nèi) 13MHz時(shí)鐘頻偏較大，超過了 0．65Hz，造成實(shí)際輸出信道頻率與定義頻率不相符，手機(jī)無法占上信道，即使占上信道通話質(zhì)量也極差。

(3) FUMO板中某個(gè)時(shí)隙損壞而導(dǎo)致在通信過程中產(chǎn)生嚴(yán)重的背景噪音。

(4)天線饋線系統(tǒng)駐波比過大，導(dǎo)致通信質(zhì)量下降。

(5) RXGD、 FEG8接收部分的設(shè)備損壞，致使通信質(zhì)量下降。

3 干擾測試

在維護(hù)與優(yōu)化工作中衡量干擾程度的大小主要是通過小區(qū)上下行質(zhì)量 Quality的大小即誤碼率的大小來測評測，通過對質(zhì)量的研究分析，查找網(wǎng)絡(luò)中存在的問題確定頻率規(guī)劃、收發(fā)信設(shè)備是否有問題并進(jìn)行調(diào)整與處理。下面對干擾的測試方法作一介紹。

3.1 手機(jī)現(xiàn)場撥打測試

該方法主要用于用戶反應(yīng)強(qiáng)烈的熱點(diǎn)地區(qū)，解決背景噪音問題，查找壞的頻點(diǎn)時(shí)隙。手機(jī)可以采用西門子 S4、 S6手機(jī)，也可以采用 CD928+手機(jī)，但最好能夠使用薩基姆手機(jī)，以便更好的鎖定頻點(diǎn)進(jìn)行測試。

3.2 亞倫無線場強(qiáng)測試儀

在干擾嚴(yán)重的地區(qū)，可以直接使用亞倫無線場強(qiáng)測試儀進(jìn)行測試，直接觀察某一地點(diǎn)的場強(qiáng)的大小和各候選小區(qū)頻點(diǎn)與場強(qiáng)的大小，以確定是否存在干擾以及干擾的來源。

3.3 HP頻率計(jì)數(shù)器

測試小區(qū)的STSE時(shí)鐘板上時(shí)鐘是否超過±0.65Hz指標(biāo)范圍，以確定小區(qū)的頻點(diǎn)是否漂移。

3.4 Kl103信令分析儀

在基站與 BSC之間的 ABIS接口跟蹤的結(jié)果分析中，干擾體現(xiàn)在上下行質(zhì)量的大小上，質(zhì)量的大小是通過誤碼率的高低來衡量的，定義情況如下：

QUALTY(質(zhì)量) KRROR BIT(誤碼率)

0 ＜ 0.2％

l ＜ 0．4％

2 ＜ 0．8％

3 ＜ 1．6％

4 ＜ 3．2％

5 ＜ 6．4％

6 ＜ 12．8％

7 ＜ 25．6％

依據(jù) Kll03在 ABIS口上的跟蹤結(jié)果，借助DAFNE軟件對小區(qū)的測量質(zhì)量進(jìn)行統(tǒng)計(jì)，并取平均值確定小區(qū)各個(gè)頻點(diǎn)質(zhì)量的大小。

在實(shí)際工作中一般認(rèn)為在一個(gè) BTS中如果僅是少部分頻點(diǎn)的QUALTY值在 l左右是頻率干擾引起的，如果是大部分頻點(diǎn)值均在 l左右，在檢查無頻率干擾的情況下，一般認(rèn)為是 COMBINER或天線系統(tǒng)的原因。 QUALITY值在3以上就認(rèn)為是收發(fā)信部分的硬件有問題，需要更換硬件設(shè)備。

利用 Kl103還可以依據(jù)測量到的 TA值的大小確定小區(qū)覆蓋范圍，檢查小區(qū)覆蓋的基本依據(jù)是 TA(TIME ADVANCE)的分布情況。為了彌補(bǔ)手機(jī)上下行信號發(fā)射的時(shí)間差，保證同步，基站均會根據(jù)手機(jī)距離基站的遠(yuǎn)近，來確定信號發(fā)射提前的時(shí)間，TA計(jì)算的依據(jù)是：

從基站發(fā)出信號到手機(jī)接收延時(shí)T，然后將該值除以 2，再乘以光速 300000000米／秒，即得到基站與手機(jī)的相對直線距離。TA原指的是時(shí)間值，但實(shí)際上是用距離來代替了時(shí)間，即用不同距離的代表值表示它的大小，具體表示如下：

TA值

距離值

550米

l

l100米

2

1650米

(用 550米表示一個(gè)級別)

某點(diǎn)TA的采樣次數(shù)，基本反映了該點(diǎn)的話務(wù)量的大小，同時(shí)結(jié)合該點(diǎn)的 RXLEV—DL、RXLEV— UL值的大小，綜合確定小區(qū)的覆蓋范圍是否合理，并據(jù)此進(jìn)行進(jìn)一步的調(diào)整，不斷優(yōu)化小區(qū)的覆蓋，提高網(wǎng)絡(luò)服務(wù)質(zhì)量不同的測試方法適合于不同的問題，在工作中要依據(jù)實(shí)際情況進(jìn)行選擇，綜合使用排查問題。

4 減小干擾的方法分析

借助亞倫無線場強(qiáng)測試儀、HP頻率計(jì)數(shù)器、Kl103等工具，以及 OMC— R的參數(shù)調(diào)整窗口，CQT呼叫質(zhì)量撥打測試結(jié)果，對產(chǎn)生干擾的原因具體分析，可以根據(jù)實(shí)際情況采取不同的措施減小干擾，提高通信質(zhì)量，改善網(wǎng)絡(luò)的運(yùn)行環(huán)境。

(l) 利用亞倫無線場強(qiáng)測試儀表，對干擾嚴(yán)重的小區(qū)進(jìn)行實(shí)地測試，查出干擾源及受干擾的程度。在小區(qū)參數(shù)調(diào)整效果不明顯的情況可以，可以通過 A955無線規(guī)劃軟件，確定是否需要更改小區(qū)的頻點(diǎn)，以及更改后的頻點(diǎn)。

(2) 通過 K1103測量出的 TA值的大小確定小區(qū)的覆蓋范圍，判斷是否因覆蓋不合理造成干擾。對于天線較高的小區(qū)可以適當(dāng)調(diào)整BTS發(fā)射功率參數(shù)，BS—TXPWR— MAX、 BS— TXPWR— MIN、 BS—TXPWR—MAX— CCH以降低基站發(fā)射功率，改變基站覆蓋范圍，減小對相鄰基站的干擾。在保證小區(qū)邊緣處移動臺有一定的接入成功率的前提下，盡可能減小移動臺的接入電平( MS— TXPWR— MAX、 MS—TXPWR— MIN)，以減小對相鄰小區(qū)的干擾?？梢酝ㄟ^多次 CQT測試，根據(jù)測試結(jié)果修正設(shè)計(jì)值，最終得出小區(qū)設(shè)置最佳參數(shù)。

(3) 調(diào)整天線的高度與天線的俯仰角來改變小區(qū)的覆蓋范圍以減少頻率干擾。盡量減少覆蓋交疊和覆蓋盲區(qū)的現(xiàn)象。

(4) 在通話過程中，可以選擇語音間歇系統(tǒng)的非連續(xù)傳送(DTX)方式，降低對無線信道的干擾，使網(wǎng)絡(luò)的平均通話質(zhì)量得以改善且可以減小手機(jī)的功率損耗，增加電池使用時(shí)間。

(5) 利用 HP頻率計(jì)數(shù)器，調(diào)整BTS的 13MHz時(shí)鐘，使其頻偏越小越好，減小所使用信道受其它信道的干擾，提高通信質(zhì)量及系統(tǒng)指標(biāo)。

(6) 檢查 BTS中COMBINKR、 TXGM、 RXGD等收發(fā)信系統(tǒng)減少雜散發(fā)射與響應(yīng)，提高收發(fā)信系統(tǒng)的性能，減小干擾。

(7) 檢查頻率復(fù)回情況。對于有頻率復(fù)用的基站盡量增大兩者之間的距離；同時(shí)注意兩小區(qū)的“U— TIME— ADVANCE”參數(shù)設(shè)定值，避免出現(xiàn)同頻干擾現(xiàn)象。

(8) 啟用新技術(shù)。在維護(hù)工作中發(fā)現(xiàn)，功率控制、調(diào)頻等新技術(shù)的運(yùn)用，對于減小干擾，提高通信質(zhì)量以及改善網(wǎng)絡(luò)指標(biāo)均能起十分積極的作用。

5 總結(jié)

解決無線網(wǎng)絡(luò)干擾問題是目前網(wǎng)絡(luò)維護(hù)與優(yōu)化的核心問題，以上幾點(diǎn)是本人在解決干擾問題上的一點(diǎn)認(rèn)識。隨著技術(shù)水平的不斷提高，更多的新技術(shù)、新設(shè)備將會更好的解決這一問題。如智能天線的運(yùn)用、設(shè)備性能的提高、小區(qū)參數(shù)有效調(diào)整等。

參考文獻(xiàn)

[1]郭榮平，沈連豐．多尋呼發(fā)射機(jī)互調(diào)干擾分析及避免方法的研究．南京航空航天大學(xué)學(xué)報(bào)，1997，29（2）：236-241

無線網(wǎng)絡(luò)解決方案范文第2篇

關(guān)鍵詞：無線局域網(wǎng)；漏洞；安全技術(shù)；解決方案

中圖分類號：TN925.93 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

一、引言

無線局域網(wǎng)絡(luò)(Wireless Local Area Networks； WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術(shù)，以無線信道作為傳輸介質(zhì)，取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)。它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，具有安裝便捷、節(jié)約成本、靈活性強(qiáng)、易于擴(kuò)展、覆蓋面大等優(yōu)點(diǎn)。由于無線網(wǎng)絡(luò)所特有的開放性，在一個(gè)無線局域網(wǎng)接入點(diǎn)的服務(wù)區(qū)域內(nèi)，其傳輸?shù)男盘柡苋菀妆坏谌浇孬@，造成信息非法竊聽、篡改等。安全隱患主要表現(xiàn)在以下幾個(gè)方面：①未授權(quán)用戶非法入侵②非法截獲篡改數(shù)據(jù)③竊取未授權(quán)服務(wù)④地址欺騙⑤流量攻擊。因此安全問題已成為影響無線局域網(wǎng)進(jìn)一步擴(kuò)充市場的主要障礙，其安全問題一直是業(yè)界研究的重點(diǎn)。

二、無線安全方式現(xiàn)狀

（一）身份認(rèn)證

用戶認(rèn)證主要包括MAC認(rèn)證和WEB認(rèn)證、基于802.1x認(rèn)證。MAC認(rèn)證通過未無線局域網(wǎng)手工創(chuàng)建一組允許訪問或拒絕訪問該網(wǎng)絡(luò)的MAC地址列表，以實(shí)現(xiàn)地址過濾。這種認(rèn)證方式要求地址列表及時(shí)更新，而且可擴(kuò)展性差， 通過偽造MAC可以進(jìn)入公司網(wǎng)絡(luò)。WEB認(rèn)證是三層認(rèn)證方式，用戶通過瀏覽器登陸認(rèn)證系統(tǒng)，認(rèn)證通過后進(jìn)入公司網(wǎng)絡(luò)。這種方式不需要安裝客戶端，易于實(shí)現(xiàn)。但是存在賬號共用、容易仿冒等缺點(diǎn)。802.1x是針對以太網(wǎng)而提出的基于端口進(jìn)行網(wǎng)絡(luò)訪問控制的安全性標(biāo)準(zhǔn)草案。802.1x體系結(jié)構(gòu)包括三個(gè)主要的組件：請求方、認(rèn)證方、認(rèn)證服務(wù)器。在采用802.1x的無線LAN中，無線用戶端安裝802.1x客戶端軟件作為請求方，無線訪問點(diǎn)AP內(nèi)嵌802.1x認(rèn)證作為認(rèn)證方，同時(shí)它還作為Radius認(rèn)證服務(wù)器的客戶端，負(fù)責(zé)用戶與Radius服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。802.1x認(rèn)證優(yōu)點(diǎn)在于：①802.1x協(xié)議專注受控端口的打開與關(guān)閉；②客戶端IP數(shù)據(jù)包在二層普通MAC幀上傳送；③采用Radius協(xié)議進(jìn)行認(rèn)證，可以方便與其他認(rèn)證平臺進(jìn)行對接；

（二）用戶安全

用戶安全技術(shù)主要包括服務(wù)集標(biāo)識符匹配（SSID）和有線對等保密協(xié)議（WEP）。SSID是一種網(wǎng)絡(luò)標(biāo)識方案，可以對多個(gè)無線接入點(diǎn)設(shè)置不同的SSID。系統(tǒng)根據(jù)無線工作站出示的SSID與AP進(jìn)行匹配。WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施。其目的一是為訪問控制：阻止那些沒有正確WEP 密鑰并且未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)。二是保密：僅僅允許具備正確WEP 密鑰的用戶通過加密來保護(hù)WLAN 數(shù)據(jù)流。WEP在傳輸上提供了一定的安全性和保密性，能夠阻止有意或無意的無線用戶查看到在AP和STA之間傳輸?shù)膬?nèi)容。其優(yōu)點(diǎn)在于：①全部報(bào)文數(shù)據(jù)采用校驗(yàn)和加密；②通過加密來維護(hù)一定的保密性，如果沒有破解密鑰，就難把報(bào)文解密；③WEP操作簡單，容易實(shí)現(xiàn)；④WEP為WLAN應(yīng)用程序提供了非?；镜谋Ｗo(hù)。

（三）系統(tǒng)安全

通過安裝無線入侵檢測防御設(shè)備（WIDS）及時(shí)發(fā)現(xiàn)WLAN網(wǎng)絡(luò)中的有意或無意的攻擊，通過記錄信息或日志方式通知網(wǎng)絡(luò)管理員?，F(xiàn)在WIDS主要包含以下功能：①非法設(shè)備掃描②惡意入侵掃描檢測③無線用戶接入管理。H3C WX3024系列WIDS支持多種攻擊的檢測，例如DOS攻擊，F(xiàn)lood攻擊，去認(rèn)證、去連接報(bào)文的仿冒檢測，以及無線用戶Weak IV檢測；同時(shí)支持多種認(rèn)證方式；支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式。支持Portal認(rèn)證，一些企業(yè)外部的客戶希望使用無線網(wǎng)絡(luò)，來訪問Internet，很可能外部員工并沒有安裝例如802.1x客戶端軟件，這時(shí)，Portal認(rèn)證提供了很好的認(rèn)證方式。

（四）安全機(jī)制

WLAN在安全機(jī)制方面主要包括WEP、TKIP、802.1X三種方式。WEP在數(shù)據(jù)鏈路層采用串流加密技術(shù)達(dá)到機(jī)密性，并使用 CRC-32 驗(yàn)和達(dá)到資料正確性。WEP加密方式可以分別和Open system、Shared key鏈路認(rèn)證方式使用。WEP適用于無線范圍不大，終端數(shù)量不多的企業(yè)環(huán)境。WEP通過共享密鑰來實(shí)現(xiàn)認(rèn)證，理論上增加了網(wǎng)絡(luò)偵聽，會話截獲等的攻擊難度，但是受到RC4加密算法、過短的初始向量和靜態(tài)配置密鑰的限制，WEP加密還是存在比較大的安全隱患。TKIP也使用RC4算法，但是相比WEP加密機(jī)制，TKIP加密機(jī)制可以為WLAN服務(wù)提供更加安全的保護(hù)。TKIP用于增強(qiáng)pre-RSN硬件上的WEP協(xié)議的加密的安全性，其加密的安全性遠(yuǎn)遠(yuǎn)高于WEP。TKIP主要的缺點(diǎn)在于，盡管IV（Initial Vector，初始向量）改變但在所有的幀中使用相同的密鑰，而且缺少密鑰管理系統(tǒng)，不可靠。802.1x協(xié)議是基于C/S的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口(access port)訪問LAN/WLAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前，802.1x對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議）數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。

三、企業(yè)無線網(wǎng)絡(luò)安全策略安全分析

H3C公司的WX3024和WA2220-AG系列配合使用，為中小企業(yè)客戶提供周到、簡捷、方便的一體化接入方案。企業(yè)無線網(wǎng)絡(luò)控制器采用具備千兆以太網(wǎng)交換機(jī)功能的WX3024一體化交換機(jī)作為無線數(shù)據(jù)控制和轉(zhuǎn)發(fā)中心，放在企業(yè)的中心機(jī)房或者布線間，F(xiàn)it AP則放到企業(yè)的各層天花板內(nèi)，或者掛墻，甚至安裝在室外。WX3024支持PoE+供電，因此無論是802.11a/b/g系列的傳統(tǒng)AP，還是802.11n系列的AP，大多數(shù)情況下WX3024都能與這些Fit AP直接相連。Fit AP和WX3024交換機(jī)之間既可以在同一個(gè)網(wǎng)段，也可以不在同一個(gè)網(wǎng)段，它們之間通過CAPWAP協(xié)議自動建立隧道。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示。

（一）基于FIT AP解決方案

FIT AP和WX3024啟用DHCP client功能，做到設(shè)備啟動后自動獲取ip地址，減少維護(hù)人員的配置，F(xiàn)IT AP必須能夠支持自動獲取IP地址，目前業(yè)界標(biāo)準(zhǔn)的做法是采用。AP啟動以后會在其上行接口上通過DHCP client模塊發(fā)起獲取IP地址的過程。通過DHCP的協(xié)議交互FIT AP可以從DHCP server獲取到以下信息：自身使用的IP地址、DNS server的IP地址、網(wǎng)關(guān)IP地址、域名、可接入的無線控制器的IP地址列表。此方案可以并滿足企業(yè)對無線話音、視頻等增值業(yè)務(wù)的需要，而且配置簡單、維護(hù)方便、安全可控、更易擴(kuò)展。

（二）無線入侵檢測/防御

H3C WX3024系列多業(yè)務(wù)無線控制器可以自動監(jiān)測WLAN網(wǎng)絡(luò)中的非法設(shè)備，并實(shí)時(shí)上報(bào)網(wǎng)管中心最大程度地保護(hù)無線網(wǎng)絡(luò)。WX3024可以實(shí)現(xiàn)防止非法AP接入、防止非法用戶接入、防止ARP攻擊、防止AP過載、防止不合理應(yīng)用等。既要防范外部威脅，又要防范內(nèi)部威脅，既要防范來自用戶端的威脅，又要防范網(wǎng)絡(luò)端的威脅。對未授權(quán)的AP可以通過部署無線入侵檢測來實(shí)現(xiàn)，通過WIDS對有惡意的用戶攻擊和入侵無線網(wǎng)絡(luò)進(jìn)行早期檢測，檢測WLAN網(wǎng)絡(luò)中的rogue設(shè)備，上報(bào)管理中心，并對它們采取反制措施，最大程度地保護(hù)無線網(wǎng)絡(luò)。對用戶通過認(rèn)證方式包括802.1x認(rèn)證、MAC地址認(rèn)證、Portal認(rèn)證等多種認(rèn)證方式，保證無線用戶身份的安全性， 結(jié)合WEP(64/128)、WPA、WPA2等多種加密方式保證無線用戶的加密安全性，防止未授權(quán)用戶進(jìn)入網(wǎng)絡(luò)。WX3024通過對ARP報(bào)文進(jìn)行合法性檢測，轉(zhuǎn)發(fā)合法的ARP報(bào)文，丟棄非法ARP報(bào)文，從而有效防御ARP欺騙。

（三）企業(yè)無線網(wǎng)絡(luò)應(yīng)用安全解決方案

由于企業(yè)各部門對網(wǎng)絡(luò)需求不同，比如視頻監(jiān)控中心將公司各個(gè)視頻監(jiān)控?cái)?shù)據(jù)通過wx3024傳送到視頻服務(wù)器，不需要連接互聯(lián)網(wǎng)。而財(cái)務(wù)部則需要鏈接對銀聯(lián)服務(wù)器進(jìn)行賬務(wù)處理、票據(jù)打印等。這就對無線控制器提出了一系列不同級別的安全技術(shù)策略。

企業(yè)在認(rèn)證方式上采用radius認(rèn)證方式，可以大大提高無線網(wǎng)絡(luò)的安全機(jī)制。這種認(rèn)證方式需要架設(shè)一臺radius服務(wù)器，所有的用戶數(shù)據(jù)儲存在數(shù)據(jù)庫中。通過對網(wǎng)絡(luò)訪問用戶的身份進(jìn)行驗(yàn)證是否具有登錄權(quán)限。但企業(yè)在規(guī)劃無線網(wǎng)絡(luò)時(shí)首先考慮信息高速、安全、可擴(kuò)展性已實(shí)現(xiàn)信息共享，傳遞，提高工作效率，同時(shí)建立出口通道實(shí)現(xiàn)與internet互聯(lián)。因此在信息安全建設(shè)方面可以通過以下方式實(shí)現(xiàn)：①啟用MAC地址過濾，可以阻止未經(jīng)授權(quán)的無線客戶端訪問AP及進(jìn)入內(nèi)網(wǎng)。②禁用或修改SNMP設(shè)置，避免黑客利用SNMP獲取關(guān)于用戶網(wǎng)絡(luò)的重要信息。③隱藏SSID，在無線路由器的設(shè)置當(dāng)中，選擇“隱藏SSID”或“禁止SSID廣播”，這樣就不容易被入侵者搜到。④采用IEEE 802.11i數(shù)據(jù)加密方式，這種數(shù)據(jù)加密采用了高級加密標(biāo)準(zhǔn)（AES）。AES是目前最嚴(yán)格的加密標(biāo)準(zhǔn)。⑤架設(shè)一套H3C imc智能網(wǎng)絡(luò)管理軟件，實(shí)時(shí)監(jiān)測分析無線數(shù)據(jù)流，根據(jù)需要阻止和斷開客戶端。⑥在WLAN的安全防護(hù)方面還需要通過及時(shí)修復(fù)系統(tǒng)補(bǔ)丁、安裝殺毒軟件、個(gè)人防火墻、及時(shí)備份重要數(shù)據(jù)等方式保障網(wǎng)絡(luò)信息安全。⑦安裝部署一套內(nèi)外網(wǎng)防御系統(tǒng)。

四、小結(jié)

無線局域網(wǎng)的不斷發(fā)展要求提出更新更可靠的安全措施。本文中提出WLAN在企業(yè)應(yīng)用中的安全機(jī)制及存在的安全風(fēng)險(xiǎn)、安全漏洞及臨時(shí)解決方案。企業(yè)在構(gòu)架無線網(wǎng)絡(luò)時(shí)必須根據(jù)企業(yè)自身需要，建立多層安全保護(hù)機(jī)制，采用適當(dāng)?shù)陌踩Ｃ墚a(chǎn)品，設(shè)定安全級別。從接入、認(rèn)證、加密等方面充分考慮，最大限度減少無線網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]任潔.淺談無線局域網(wǎng)安全解決方案[J].電腦知識與技術(shù),2011

[2]曾華強(qiáng).企業(yè)無線局域網(wǎng)的構(gòu)建及其安全研究,2009

[3]張宗福.無線局域網(wǎng)安全問題及解決方案[J].計(jì)算機(jī)安全,2011

[4]譚娟.淺談校園無線局域網(wǎng)安全性分析與解決方案[J].中國信息技術(shù)教育,2011

無線網(wǎng)絡(luò)解決方案范文第3篇

對于如何實(shí)現(xiàn)多運(yùn)營商共建共享、如何解決多系統(tǒng)之間的相互干擾等方面，對話務(wù)高發(fā)區(qū)，建筑內(nèi)的空間進(jìn)行多系統(tǒng)的覆蓋均是一個(gè)不小的挑戰(zhàn)，現(xiàn)介紹三類常見的集約化解決方案，即：合路器集約化解決方案、多系統(tǒng)合路平臺POI（Point Of Interface）集約化解決方案、新型光纖分布系統(tǒng)解決方案。可根據(jù)建設(shè)場景，通過一套系統(tǒng)，一次建設(shè)，統(tǒng)一協(xié)調(diào)，統(tǒng)一規(guī)劃的方式，滿足客戶多系統(tǒng)、多業(yè)務(wù)同時(shí)覆蓋的需求。

1 合路器集約化解決方案

主要適用于網(wǎng)絡(luò)較少的分布系統(tǒng)，例如：兩家運(yùn)營商室分共址合路器，要求無同頻系統(tǒng)，或三家運(yùn)營商共址，每家運(yùn)營商的制式不超過兩種，一般要求無同頻系統(tǒng)。

傳統(tǒng)的合路器集約化共建共享解決方案雖然可以把多路信號進(jìn)行合路，仍存在一些缺點(diǎn)，若合路級數(shù)過多（多級合路），會使得網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，易引起施工，布線，維護(hù)，物業(yè)協(xié)調(diào)困難，同時(shí)饋線，接頭連接不緊導(dǎo)致惡化互調(diào)和駐波，影響網(wǎng)絡(luò)質(zhì)量，合路器的出口方式固定，某些場景不利于走線；在安裝上不容易進(jìn)行固定。

2 多系統(tǒng)合路平臺（POI）集約化解決方案

多系統(tǒng)合路平臺（POI）僅需一級合路，可實(shí)現(xiàn)2G、3G、4G無線通信網(wǎng)絡(luò)全覆蓋、端口還可做預(yù)留，方便后期維護(hù)升級、方案具有低互調(diào)，高隔離的特點(diǎn)，避免了干擾；且只在一個(gè)地點(diǎn)進(jìn)行施工和布線，減少重復(fù)的天饋系統(tǒng)建設(shè)、可大大降低建設(shè)和維護(hù)難度、降低網(wǎng)絡(luò)建設(shè)中接頭連接不緊導(dǎo)致指標(biāo)惡化的概率，多系統(tǒng)合路平臺（POI）安裝方式可根據(jù)客戶要求設(shè)計(jì)，走線方便，故障定位容易，可根據(jù)客戶需要選擇帶監(jiān)控功能、便于后臺維護(hù)，能滿足不同接入系統(tǒng)的要求。

多系統(tǒng)合路平臺（POI）集約化解決方案適用于有多個(gè)同頻系統(tǒng)、或系統(tǒng)較多、較復(fù)雜的室分場景，如：地鐵機(jī)場、大型場館，交通樞紐等，POI系統(tǒng)可支持CTC LTE1.8與UC LTE1.8；CM GSM與UC GSM；CM DCS與UC DCS等同頻系統(tǒng)、三家運(yùn)營商共址，每家運(yùn)營商的制式最少兩種制式，且有同頻系統(tǒng)的網(wǎng)絡(luò)。如圖1所示。

3 新型光纖分布系統(tǒng)集約化解決方案

無線網(wǎng)絡(luò)解決方案范文第4篇

毫無疑問,互聯(lián)網(wǎng)正在改變著人類社會,無數(shù)基于新模式的應(yīng)用締造了信息時(shí)代的空前繁榮。人越是離不開網(wǎng)絡(luò),傳統(tǒng)的有線連接方式就越難滿足需求。很自然地,擺脫了線纜束縛的無線以太網(wǎng)憑借自由、便捷等特性,受到越來越多用戶的青睞,逐漸成為有線網(wǎng)絡(luò)不可或缺的補(bǔ)充。甚至,在一些特殊的應(yīng)用環(huán)境中,用戶已經(jīng)開始使用無線網(wǎng)絡(luò)承載生產(chǎn)及業(yè)務(wù)環(huán)境,運(yùn)行著關(guān)鍵業(yè)務(wù)或增值服務(wù)。如何做好無線網(wǎng)絡(luò)解決方案的選型,已成為許多CIO們關(guān)心的話題。

談及無線,貌似必談性能。但在理性的評估標(biāo)準(zhǔn)中,性能絕不是唯一重要的考察項(xiàng)目,架構(gòu)理念才是最值得關(guān)注的評估內(nèi)容,因?yàn)樗苯記Q定了一套無線網(wǎng)絡(luò)解決方案的擴(kuò)展性、安全性和功能復(fù)雜度。此外,與高度整合的消費(fèi)級或SOHO級產(chǎn)品不同,面向大中型企業(yè)或園區(qū)用戶的無線解決方案必須面對更多的部署難題和非常復(fù)雜的應(yīng)用需求。如果單純將獨(dú)立的AP與有線網(wǎng)絡(luò)進(jìn)行拼接似的融合,絕對得不到1+1=2的實(shí)現(xiàn)效果。多數(shù)情況下,用戶會發(fā)現(xiàn)在1+12的管理成本。有些需求也是拼接方式根本無法實(shí)現(xiàn)的,例如QoS、多頻道、多SSID及對應(yīng)安全策略的統(tǒng)一部署。很明顯,良好的集中管理能力是企業(yè)級無線網(wǎng)絡(luò)解決方案的必備特性,其實(shí)現(xiàn)程度也由架構(gòu)理念所決定。

既然全面離散是企業(yè)級無線解決方案不可接受的模式,那么全面集中是否又能滿足需求呢?市場上確實(shí)存在一些“無線交換機(jī)+瘦AP”的解決方案,這類方案采用集中管理、業(yè)務(wù)集中處理的激進(jìn)思路,將瘦AP定位成純粹的分布式天線,由無線交換機(jī)負(fù)責(zé)剩下的一切,在邏輯上猶如一個(gè)超大的傳統(tǒng)AP。這確實(shí)能夠解決傳統(tǒng)方案在漫游切換(延遲抖動)和性能(吞吐量)方面存在的問題,但也有著天生的缺陷。由于所有數(shù)據(jù)都通過無線交換機(jī)進(jìn)行集中轉(zhuǎn)發(fā)處理,首先AP數(shù)量就受到約束;如果部署更多的無線交換機(jī),網(wǎng)絡(luò)的復(fù)雜度又變的難以控制。此外,處于邏輯中央的無線交換機(jī)成為可靠性的黑洞,用戶不得不為避免單點(diǎn)故障進(jìn)行雙倍投資。并且,隨著802.11n規(guī)格的普及,鏈路帶寬與無線交換機(jī)本身處理能力的瓶頸變得更加突出,使方案在成本與效果方面再打折扣。

針對以上問題,HP Procurve提出了新一代的自適應(yīng)無線網(wǎng)絡(luò)解決方案。這套方案堅(jiān)持采用集中管理的方式,但不再強(qiáng)制進(jìn)行業(yè)務(wù)的集中處理。通過強(qiáng)化AP自身的處理能力,可將數(shù)據(jù)加解密、QoS、身份認(rèn)證等特性在無線網(wǎng)絡(luò)邊緣實(shí)現(xiàn),只有需要做進(jìn)一步處理的數(shù)據(jù)流才會到達(dá)無線控制器,消除了對中央資源的依賴。也就是說,在多數(shù)情況下,無線控制器與AP間可以只存在管理控制的數(shù)據(jù)流;AP間實(shí)現(xiàn)分布式轉(zhuǎn)發(fā),業(yè)務(wù)數(shù)據(jù)走的是直連路徑,實(shí)現(xiàn)源到目的地的直通。這樣一來,該方案在繼承了集中管理控制的操作優(yōu)勢的同時(shí),又有著更高的處理效率及性能,對時(shí)延敏感型應(yīng)用有著很好的支持。分布式處理從另一個(gè)角度提高了方案的可靠性,至少在無線控制器出現(xiàn)故障時(shí),AP依然可以繼續(xù)工作,獨(dú)立地轉(zhuǎn)發(fā)數(shù)據(jù)。

為了驗(yàn)證HP Procurve企業(yè)無線網(wǎng)絡(luò)解決方案的實(shí)際效果,我們在惠普公司的支持下,已經(jīng)在實(shí)驗(yàn)室成功搭建起一套完整的環(huán)境。工程師們將會盡快對其進(jìn)行全方位的測試,為讀者朋友們帶來精彩的連載報(bào)道。

無線網(wǎng)絡(luò)解決方案范文第5篇

關(guān)鍵詞：質(zhì)檢行業(yè)；無線網(wǎng)絡(luò)；應(yīng)用

中圖分類號：TP393.1；TN92

1 應(yīng)用需求

在信息迅猛發(fā)展的今天，各單位均實(shí)現(xiàn)了有線網(wǎng)絡(luò)的建設(shè)，但隨著信息化設(shè)備日新月異的發(fā)展，人們對網(wǎng)絡(luò)的依賴性相當(dāng)之高，“隨時(shí)隨地獲取信息”已成為廣大員工和客戶的新需求。但是，傳統(tǒng)的有線網(wǎng)絡(luò)存在著諸多問題：

（1）傳統(tǒng)的有線網(wǎng)絡(luò)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，甚至部分原來沒有有線網(wǎng)絡(luò)的空間，這就需要在有線網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充；（2）隨著人員的增加，網(wǎng)絡(luò)用戶接入不斷增加，原先的綜合布線已漸漸無法滿足用戶的需求。在會議室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問題？這就需要我們在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無線網(wǎng)絡(luò)來解決；（3）原先的布線時(shí)間過久，一旦線路出現(xiàn)故障，短時(shí)間內(nèi)無法解決，從而影響到用戶的辦公，如重新布線，既不美觀也不安全且工程量過大；（4）雖可在房間內(nèi)通過連接路由設(shè)備，但該種方法對于網(wǎng)絡(luò)是不安全的，容易造成整個(gè)網(wǎng)絡(luò)形成環(huán)路，導(dǎo)致網(wǎng)絡(luò)癱瘓，影響正常辦公；（5）現(xiàn)在無線終端設(shè)備越來越普及，如筆記本、手機(jī)以及pad等，對無線網(wǎng)絡(luò)需求越來越大；（6）通過二維條碼對檢驗(yàn)樣品、檢測設(shè)備等進(jìn)行管理。

實(shí)驗(yàn)室中的檢測樣品往往牽涉多個(gè)部門使用，樣品的交接繁瑣，管理難度大。針對這些問題，檢測樣品條碼管理系統(tǒng)將條碼技術(shù)引入到實(shí)驗(yàn)室的信息化管理當(dāng)中，使用條碼掃描槍進(jìn)行掃描，樣品的信息會直接顯示到終端設(shè)備上，用戶可直接使用無線終端設(shè)備連接到掃描槍到各個(gè)房間進(jìn)行登記，實(shí)現(xiàn)對檢測樣品的條碼管理，從而大大提高了樣品管理的工作效率，有效減少了樣品交接的出錯(cuò)率，達(dá)到了實(shí)驗(yàn)室樣品管理化繁為簡的目的。

各類精密檢測儀器是我院重要的物質(zhì)和科研基礎(chǔ)，具有價(jià)值大、精度高、功能多、性能先進(jìn)的特點(diǎn)，是我院檢測實(shí)力和水平的重要體現(xiàn)。在我院日常的檢測工作中發(fā)揮著重要的作用，加強(qiáng)設(shè)備管理是保障檢驗(yàn)結(jié)果準(zhǔn)確、可靠的重要手段。目前的管理不能實(shí)現(xiàn)設(shè)備管理數(shù)據(jù)的動態(tài)控制，在進(jìn)行資產(chǎn)清查、巡檢等方面，需要消耗大量的人力和時(shí)間。對每臺儀器設(shè)備的基礎(chǔ)信息進(jìn)行二維碼的數(shù)據(jù)集成，同時(shí)對設(shè)備的維護(hù)、維修、檢定/校準(zhǔn)狀態(tài)進(jìn)行實(shí)時(shí)更新，利用手機(jī)等移動終端在檢測現(xiàn)場實(shí)時(shí)查詢，提升設(shè)備管理的效率。

2 無線覆蓋需求

無線覆蓋需求屬于基礎(chǔ)需求，其目標(biāo)是將無線網(wǎng)絡(luò)建設(shè)成具備可取代有線的能力的網(wǎng)絡(luò)覆蓋方式，具體來說有以下幾個(gè)方面的具體需求。

無線網(wǎng)絡(luò)使用的特點(diǎn)可以總結(jié)為四個(gè)字——無處不在。使用無線網(wǎng)絡(luò)的終端本身就具備高度的自由性，用戶可以在工位使用無線終端，也可以在走廊使用無線終端，亦可在會議室、辦公室、實(shí)驗(yàn)室、走廊使用。這就要求無線網(wǎng)絡(luò)的覆蓋不能有死角，否則就會帶來不好的使用體驗(yàn)。同時(shí)，使用的是手持終端，由于功耗和體積的限制，其無線信號搜索與連接能力都比筆記本電腦要弱，所以更需要有針對性的無線覆蓋來解決信號弱的問題

在無線網(wǎng)絡(luò)的應(yīng)用場景中，分別存在著不同的無線覆蓋難題：在開放空間及密集辦公室/實(shí)驗(yàn)室區(qū)。

綜上所述，無線信號覆蓋范圍方面的需求可以歸納為：開放空間中，無線信號所使用的智能的與終端建立連接，既不會互相干擾，又能夠?yàn)槊恳粋€(gè)位置的終端提供最佳的無線連接；密集辦公室/實(shí)驗(yàn)室中，需要解決信號穿墻的問題，為移動終端提供更好的無線信號。

無線帶機(jī)能力是指每個(gè)無線AP能夠承載的用戶數(shù)量，這個(gè)數(shù)字一方面標(biāo)志了AP的性能，另一方面也決定了無線的信號覆蓋效果，因?yàn)橥粋€(gè)AP的多個(gè)信道之間，干擾處理做的是最好的，所以AP數(shù)量越少，則干擾也越小，這點(diǎn)在人員密集的開放辦公區(qū)尤為明顯，如果由于AP帶機(jī)能力弱而引進(jìn)多個(gè)AP，則會導(dǎo)致信號互相干擾嚴(yán)重，無線網(wǎng)絡(luò)可用性大大下降。所以單個(gè)AP的帶機(jī)能力越強(qiáng)，無線的使用效果越好。

3 統(tǒng)一管理需求

無線設(shè)備統(tǒng)一管理不同于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的接入點(diǎn)AP設(shè)備分布于各個(gè)辦公/實(shí)驗(yàn)場所之中，所以其帶來的維護(hù)工作量是巨大的，輕則幾層樓，多則幾棟樓甚至一個(gè)園區(qū)，如果某個(gè)AP出現(xiàn)了故障，首先故障排查將是個(gè)巨大的挑戰(zhàn)，其次維護(hù)也要前往現(xiàn)場，會耗費(fèi)大量的時(shí)間一個(gè)好的無線管理方案應(yīng)該可以讓管理員在辦公室即可完成80%以上的工作，而不是事事都要到達(dá)現(xiàn)場。

4 解決方案描述

4.1 解決方案架構(gòu)設(shè)計(jì)。圍繞在采用無線網(wǎng)絡(luò)時(shí)遇到的問題和需求，我們從統(tǒng)一管理、接入控制和無線覆蓋幾個(gè)方面給出了解決方案，解決方案的架構(gòu)設(shè)計(jì)如下圖1所示：

4.2 解決方案部署設(shè)計(jì)。網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，該解決方案的部署結(jié)構(gòu)如下圖2所示，這里以實(shí)景的方式展現(xiàn)了無線網(wǎng)絡(luò)方案的部署方式，共分為3種場景：開放辦公室/會議室區(qū)、密集辦公室/實(shí)驗(yàn)室區(qū)域和中心機(jī)房，其中前兩者是員工接入無線網(wǎng)絡(luò)的區(qū)域，后者是管理人員維護(hù)和管理網(wǎng)絡(luò)的位置。

5 解決方案

5.1 “超越有線”的無線網(wǎng)絡(luò)。（1）無線網(wǎng)絡(luò)性能媲美有線網(wǎng)絡(luò)，足以承載各種業(yè)務(wù)；（2）隨時(shí)隨地上網(wǎng)，信號無處不在，有線到不了的地方無線可到達(dá)；（3）貼心的準(zhǔn)入控制，安全性不輸有線網(wǎng)絡(luò)；（4）易用的安全，使用簡單程度超越有線網(wǎng)絡(luò)。

按本方案建成的無線網(wǎng)絡(luò)已完全具備取代有線網(wǎng)絡(luò)的能力，采用純無線網(wǎng)絡(luò)部署將會給用戶節(jié)約大量的綜合布線、實(shí)施費(fèi)用，同時(shí)大幅提升辦公區(qū)域的美觀程度，一舉多得。

5.2 “易管理”的無線網(wǎng)絡(luò)。（1）用戶統(tǒng)一管理，大幅節(jié)約了管理多個(gè)系統(tǒng)的時(shí)間，同時(shí)也提升了系統(tǒng)安全性和易用性；（2）設(shè)備可視化管理，使網(wǎng)管不用再跑來跑去，降低工作量的同時(shí)，也提升了管理效率。

總之，本次對我院的實(shí)驗(yàn)樓和行政樓進(jìn)行無線覆蓋，采用室分和智分兩種覆蓋方案。對會議室和開放辦公區(qū)采用放裝方案，其他辦公、實(shí)驗(yàn)房間均為智分，且大房間內(nèi)都放置了兩個(gè)天線盒。

互聯(lián)網(wǎng)為各行各業(yè)帶來了迅速發(fā)展的契機(jī)，企業(yè)規(guī)模擴(kuò)張迅速，因此辦公場地頻繁遷移，使筆記本電腦等移動終端逐漸取代臺式機(jī)成為了辦公首選。出于成本以及兼容性考慮，在組建無線局域網(wǎng)時(shí)最好選擇同一品牌的無線網(wǎng)絡(luò)產(chǎn)品。無線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠最大限度提高安全水平。

參考文獻(xiàn)：

[1]鄒霖昊.網(wǎng)絡(luò)局域網(wǎng)技術(shù)及應(yīng)用探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（11）.