王潔

摘要：隨著無線互聯終端設備的普及，無線局域網受到越來越多的使用，無線局域網的組網設計方案在無線局域網中也越來越重要。無線局域網是以無線方式進行數據傳輸的局域網絡，本文主要圍繞無線局域網的組網方案進行闡述，了解無線局域網組網方案的設計過程。

關鍵詞：無線局域網；組網設計方案；分析無線局域網在當前被廣泛的使用，它不受上網地點的限制，比有線局域網更加靈活和方便。無線局域網是數據終端設備和無線通信系統(tǒng)相結合的一種產物。它采用無線的方式來進行數據傳輸，隨著無線局域網使用的人數越來越多，無線局域網的組網方案設計也越發(fā)顯的重要，下面我們就對無線局域網的組網技術和具體的實現方法進行討論。

1無線局域網的組網標準

無線局域網主要由無線控制器，無線接入點，無線終端部分組成。

⑴無線控制器即訪問控制，它是無線局域網控制器的核心，提供無線用戶接入控制，集中管理和無縫漫游等服務，并實現用戶認證，安全管理，移動性管理，無線電頻率管理等功能。

⑵接入點，即無線接入點，無線接入點類似于一個接收器，通過無線接入點和終端的鏈接能夠實現多臺電腦的網絡相通，能夠讓用戶接收到無線的信號，通過無線的數據進行傳輸，距離可以長達幾百米的范圍，可以保證更多地用戶進行網絡的相連。

⑶無線終端。在無線接入點的覆蓋范圍內，終端用戶通過無線網卡實現無線局域網的接入。無線接入點可以相互通信，以覆蓋所述無線終端的范圍。

2無線局域網的組網原則

無線局域網組網一定要遵循組網原則，否則就沒有一個標準來進行設計。首先應該用層次化的結構方法來進行設計，這樣可以讓我們的網絡結構更加清晰，盡量去簡化網絡的結構，方便一旦出現問題比較容易去進行發(fā)現和解決；其次網絡設計要統(tǒng)一化，標準統(tǒng)一之后能夠更加方便管理，需要能夠支持多種協(xié)議和訪問控制，能夠適配各種廠商的接口和設備；第三是要求對網絡要有安全防護，防止一些非法用戶進入到網絡，對相關網絡設備要進行加密，非授權用戶不得進入到網絡中進行訪問，最大限度的保障網絡的安全。第四要具備實施監(jiān)控的功能，防止非法入侵的產生，同時可以方便管理人員準備定位故障產生的原因和地點，在進行排查的時候能夠準備找到具體位置；最后就是網絡的部署要兼顧后期的維護和升級，注意系統(tǒng)接口的可擴展性，方便今后的升級和改造。

3組網方案設計

首先一個是核心層的設計，核心層設計要通過兩個以上的無線控制器來構成，而且必須是保證高效率和高性能的兩臺控制器，在加上交換機的匯聚以及無線接入的輔助，通過二層網絡構筑整體核心層。這樣的方式可以避免在發(fā)生故障時候不知道故障在哪里發(fā)生，并且能夠有效的避免單點故障的發(fā)生。第二是匯聚層的設計，匯聚層和核心層設計不同，主要是多個供電交換機構成的，主要用于把各個地方的無線路由器連接起，并且提供電源，讓各個無線接入點能夠順利接入匯聚交換機分別采用兩條不同的鏈路連接到各自場區(qū)的無線控制器，實現鏈路備份，提高網絡的可靠性。第三是接入層的設計，接入層就是屬于無線接入這一塊了，屬于我們的使用范圍，無線接入點的構成就是接入層的主要任務，在進行無線接入點的安裝時，需要注意無線接入只提供加密功能，其他的諸如監(jiān)控和優(yōu)化只是由無線控制器來構成。由于無線接入點的管理VLAN需要運行 CAPWAP協(xié)議，因此要求此VLAN下的所有端口都必須保持不打標記，即端口設置為Untag模式。這些談到的都是內部的設計過程，接下來我們看看整體設計中還要注意的問題：

⑴數據加密和身份認證。在組建局域網的時候需要注意對無線數據進行加密，保護好數據傳輸過程中的安全，對數據進行加密以后可以對數據進行保護，沒有授權的非法用戶不能訪問傳輸中的數據，通過數據加密算法對數據加密之后，傳輸過程中算法就會對無線中的數據進行認證，把明文數據變換成難以識別的密文數據，以提高無線數據的安全性。

為了使網絡中的認證確認用戶的身份合法，確保只有經過授權的接入無線局域網無線用戶。首先分配給每個無線用戶的RADIUS服務器，當用戶連接到無線局域網的時候，一定要進行用戶的驗證，然后通過推進無線控制器配置策略，對接入終端的MAC地址認證，白名單允許訪問保存網絡終端MAC地址，訪問禁止MAC地址存儲網絡終端的黑名單。

⑵實施網絡監(jiān)控和隔離。對組建的局域網要進行實時監(jiān)控，對無線路由等硬件設備包括對交換機都需要進行監(jiān)控，對所有產生的事件要進行過濾，防止非法信息闖入網絡中，保障網絡安全，這個是組網過程中比較重要的一部分。同時我們需要對數據進行隔離，在網絡中我們之前說到過用到二層技術，不同層之間相互不會影響，這樣一旦產生問題影響的面積不會太大，從而可以非常有效的防止病毒對網絡的攻擊或者是IP沖突，提高整個組網中網絡的性能。整個網絡性能提高才能叫做成功組建，如果時刻受到病毒和外界的干擾，顯然組建的局域網是不成功的。

4總結

在當前社會發(fā)展過程中，無限網絡是當前研究的熱點，本文主要就此做出詳細分析，提出自己的一些觀點，在對方案提出的同時，也從網絡安全和網絡傳輸方面做了詳細闡述，在組網的同時除了對安全要考慮之外，對組建成本也是考慮范圍之一，用最低的成本建立最完善的無限局域網。

[參考文獻]

[1]廖守鋒.無線局域網(WLAN)原理及產品解決方案[J].中國無線電,2004(03).

[2]劉亞輝.淺議無線局域網技術[J].中國高新技術企業(yè),2007(03).

[3]王儉.對無線局域網安全問題的思考[J].合作經濟與科技,2010(01).