• 文章搜索:
  • WLAN技术专栏

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    无线校园网漫谈

     

    大家好,我是华三公司的无线网络顾问——波士缪。从本期开始,我将伴随大家,一起学习和探讨无线局域网技术的方方面面,当然,主要是在运营商领域的应用。

    技术的进步,生活的改善,人们的需求也变得更加丰富多彩。 获得信息的途径有很多,但最快、最迅速、最丰富的自然无过于网络了。 如果失去网络,世界将会怎样?这几乎已成为天方夜谭,无法让人想象。

    但在过去如果要上网,网线必不可少,通过网线与宽带网络进行连接,但这长长的“尾巴”渐渐成为一种束缚,于是,人们开始向往“无线的生活”,而无线技术的发展及广泛应用让“梦想照进现实”。

    无线网络的种类有很多,比如无线局域网、无线广域网等。在无线广域网领域,通过GPRSCDMA 1X 的无线上网,真正地做到了无线你的无限,只要有手机信号的地方都可以上网,不过由于价格和带宽的限制,其用户群并不广泛。所以,一种早在2001年就开始逐渐产生、普及的无线宽带技术——无线局域网,开始焕发新一轮的“无线”青春。

    无线局域网,英文名称是Wireless Local Area Networks ,缩写WLAN,它是利用射频(Radio Frequency, RF)技术所构成的局域网络,因此无线局域网能利用简单的存取架构让用户透过它,达到随意接收信息的理想境界。WLAN使用的2.4GHz属于ISM开放频段,可以为普通百姓而用,也正是基于此,许多产品应运而生,比如蓝牙、无绳电话、微波炉等,还有就是无线上网接入设备,即AP。正因为WLAN的开放性、易用性,信道的冲突与规划成为了无线使用中最需要关注的问题之一。

    本期主题:无线校园网漫谈

    无论是学校自己承建网络,还是运营商为其承建,对于学校来说,一般可选的方式有几种,安全级别依次渐高:一是开放式,不采取认证;二是Portal认证,即采用基于WEB页面的认证方式;三是802.1X认证。

    对于自由移动的用户,当然是认证方式越简单越好,这样就不用和网络中的各个部门去打交道,来来去去,费不少功夫。不认证最好,Portal认证还行,802.1X认证部署起来连我波士缪也害怕。微软的客户端默认采用802.1X认证时,需要无线加密,即自身的一种高级安全方法-WPA/WPA2。两种方式都可以基于用户下发一些属性,来控制上网用户的权限。众所周知,一般学校的编制架构还是比较复杂的,所以对应服务的优先级也需要被强制改变。这种情况下,可以通过下发ACLVLAN属性以及user-profile属性来实现基于用户的带宽限制、细分网络权限等功能。

    由于AP的本性-CSMA/CA难移,它能够提供的接入能力是有限的,所以如果给某一个用户的带宽高了,势必影响对其他用户的服务。为了公平起见,学校一般都会要求进行基于每个用户的带宽限制。H3C的无线设备提供有两种策略,一是动态方式的限制,再就是静态方式的限制。动态带宽限制的意思就是通过对每个服务集(SSID)限制总带宽上限,使得该服务下的用户平均分配该带宽。静态方式的意思就是对服务集(SSID)的每个上线用户限制带宽的上限,每个用户最高带宽不能超过设定值。

    在学校,WLAN主要服务的对象是学生,而且这部分学生很长时间都蜗居在宿舍,对于这种“宅男”,上网是主要的生命活动。宿舍覆盖优先推荐采用室内覆盖,双频双模,天线可以采用加功分器的方式。对于从室外覆盖室内的这种方式,高于12层的楼房不建议采用,一般单个AP覆盖纵向4层为宜。对于单个寝室信息点不超过住宿人员1/2的宿舍区,不建议采用室外覆盖方式。总之,宿舍网络覆盖还是要以WLAN的老朋友-有线为主,无线自身则提供补充和移动、增值等高级服务。

    同时,对于局端设备,有线接入设备(BAS)必须采取严格的基于用户帐户限流措施,无线设备可以按照实际情况考虑开启H3C特有的智能流量控制和用户隔离功能,并人工限制接入用户数与实际网络情况相匹配。推荐:高强度接入情况<=10人,普通接入情况下<=20人。

    顶端