无线局域网组网设计方案探析

王洁

摘要：随着无线互联终端设备的普及，无线局域网受到越来越多的使用，无线局域网的组网设计方案在无线局域网中也越来越重要。无线局域网是以无线方式进行数据传输的局域网络，本文主要围绕无线局域网的组网方案进行阐述，了解无线局域网组网方案的设计过程。

关键词：无线局域网；组网设计方案；分析无线局域网在当前被广泛的使用，它不受上网地点的限制，比有线局域网更加灵活和方便。无线局域网是数据终端设备和无线通信系统相结合的一种产物。它采用无线的方式来进行数据传输，随着无线局域网使用的人数越来越多，无线局域网的组网方案设计也越发显的重要，下面我们就对无线局域网的组网技术和具体的实现方法进行讨论。

1无线局域网的组网标准

无线局域网主要由无线控制器，无线接入点，无线终端部分组成。

⑴无线控制器即访问控制，它是无线局域网控制器的核心，提供无线用户接入控制，集中管理和无缝漫游等服务，并实现用户认证，安全管理，移动性管理，无线电频率管理等功能。

⑵接入点，即无线接入点，无线接入点类似于一个接收器，通过无线接入点和终端的链接能够实现多台电脑的网络相通，能够让用户接收到无线的信号，通过无线的数据进行传输，距离可以长达几百米的范围，可以保证更多地用户进行网络的相连。

⑶无线终端。在无线接入点的覆盖范围内，终端用户通过无线网卡实现无线局域网的接入。无线接入点可以相互通信，以覆盖所述无线终端的范围。

2无线局域网的组网原则

无线局域网组网一定要遵循组网原则，否则就没有一个标准来进行设计。首先应该用层次化的结构方法来进行设计，这样可以让我们的网络结构更加清晰，尽量去简化网络的结构，方便一旦出现问题比较容易去进行发现和解决；其次网络设计要统一化，标准统一之后能够更加方便管理，需要能够支持多种协议和访问控制，能够适配各种厂商的接口和设备；第三是要求对网络要有安全防护，防止一些非法用户进入到网络，对相关网络设备要进行加密，非授权用户不得进入到网络中进行访问，最大限度的保障网络的安全。第四要具备实施监控的功能，防止非法入侵的产生，同时可以方便管理人员准备定位故障产生的原因和地点，在进行排查的时候能够准备找到具体位置；最后就是网络的部署要兼顾后期的维护和升级，注意系统接口的可扩展性，方便今后的升级和改造。

3组网方案设计

首先一个是核心层的设计，核心层设计要通过两个以上的无线控制器来构成，而且必须是保证高效率和高性能的两台控制器，在加上交换机的汇聚以及无线接入的辅助，通过二层网络构筑整体核心层。这样的方式可以避免在发生故障时候不知道故障在哪里发生，并且能够有效的避免单点故障的发生。第二是汇聚层的设计，汇聚层和核心层设计不同，主要是多个供电交换机构成的，主要用于把各个地方的无线路由器连接起，并且提供电源，让各个无线接入点能够顺利接入汇聚交换机分别采用两条不同的链路连接到各自场区的无线控制器，实现链路备份，提高网络的可靠性。第三是接入层的设计，接入层就是属于无线接入这一块了，属于我们的使用范围，无线接入点的构成就是接入层的主要任务，在进行无线接入点的安装时，需要注意无线接入只提供加密功能，其他的诸如监控和优化只是由无线控制器来构成。由于无线接入点的管理VLAN需要运行 CAPWAP协议，因此要求此VLAN下的所有端口都必须保持不打标记，即端口设置为Untag模式。这些谈到的都是内部的设计过程，接下来我们看看整体设计中还要注意的问题：

⑴数据加密和身份认证。在组建局域网的时候需要注意对无线数据进行加密，保护好数据传输过程中的安全，对数据进行加密以后可以对数据进行保护，没有授权的非法用户不能访问传输中的数据，通过数据加密算法对数据加密之后，传输过程中算法就会对无线中的数据进行认证，把明文数据变换成难以识别的密文数据，以提高无线数据的安全性。

为了使网络中的认证确认用户的身份合法，确保只有经过授权的接入无线局域网无线用户。首先分配给每个无线用户的RADIUS服务器，当用户连接到无线局域网的时候，一定要进行用户的验证，然后通过推进无线控制器配置策略，对接入终端的MAC地址认证，白名单允许访问保存网络终端MAC地址，访问禁止MAC地址存储网络终端的黑名单。

⑵实施网络监控和隔离。对組建的局域网要进行实时监控，对无线路由等硬件设备包括对交换机都需要进行监控，对所有产生的事件要进行过滤，防止非法信息闯入网络中，保障网络安全，这个是组网过程中比较重要的一部分。同时我们需要对数据进行隔离，在网络中我们之前说到过用到二层技术，不同层之间相互不会影响，这样一旦产生问题影响的面积不会太大，从而可以非常有效的防止病毒对网络的攻击或者是IP冲突，提高整个组网中网络的性能。整个网络性能提高才能叫做成功组建，如果时刻受到病毒和外界的干扰，显然组建的局域网是不成功的。

4总结

在当前社会发展过程中，无限网络是当前研究的热点，本文主要就此做出详细分析，提出自己的一些观点，在对方案提出的同时，也从网络安全和网络传输方面做了详细阐述，在组网的同时除了对安全要考虑之外，对组建成本也是考虑范围之一，用最低的成本建立最完善的无限局域网。

[参考文献]

[1]廖守锋.无线局域网(WLAN)原理及产品解决方案[J].中国无线电,2004(03).

[2]刘亚辉.浅议无线局域网技术[J].中国高新技术企业,2007(03).

[3]王俭.对无线局域网安全问题的思考[J].合作经济与科技,2010(01).