华为公司无线局域网解决方案

　　WLAN是Wireless Local Area Network的缩写，中文全称为“无线局域网”。无线局域网采用射频（RF）技术构成局域网络,是一种便利的数据传输系统。

　　由于无线局域网设备一般工作于免授权（unlicensed）频段，在频段的使用上无需高昂的许可费用，在接入速率和适应环境上又与3G技术存在互补性，因此，WLAN具有有线网络，3G不可取代的优势，成为室内微微小区尤其是热点地区重要的高速无线数据接入手段之一，市场潜力巨大，成为当前业界的一大热点。

　　一、WLAN技术简介

　　早在90年代初，工作在900MHz、2.4MHz和5GHz频率上的无线局域网设备就已经出现，但是由于价格、性能、通用性等种种原因，没有得到广泛应用。直到1997年6月，第一个无线局域网标准IEEE802.11正式颁布实施，为无线局域网的物理层和MAC层提供了统一的标准，有力推动了该市场的快速发展。802.11支持2种传输速率，即基于BPSK的1Mbps和基于QPSK的2Mbps。IEEE802.11a和802.11b是802.11的扩展。802.11b可以实现5.5Mbps和11Mbps速率。802.11a则定义了5GHz频段的应用。目前，在WLAN中应用最为广泛和成熟的是IEEE802.11b局域网体系。

　　802．11b技术优缺点：

　　●工作在2.4GHz免授权频段上，采用直接序列扩频技术，最大数据传输速率为11Mb/s。

　　●在覆盖半径上，室外环境为800米，在办公环境中一般为50米到100米。

　　●WLAN以大型办公室或业务园区的应用环境为目标设计，可支持10到100个接入点。

　　●直接顺序分布式频谱（DSSS）技术的应用也限制了它在住宅密集区中使用，有可能导致在独立的建筑物或相似环境中发生干扰。

　　●用户使用需安装驱动程序。

　　●WLAN一般在大型办公室或园区使用，其安全保障很大程度上依靠物理上的隔离。即便是这样，使用WEP (Wired Equivalent Privacy)的WLAN产品所能提供的安全级别仍不足以保护暴露在WLAN信号之中并且延伸到公共区域的敏感商业信息。因此，在实际应用中需考虑与上层设备配合，以加强无线局域网的安全性和可运营性。

　　WLAN最基本的设备是无线网卡和无线接入点（AccessPoint, AP）：

　　●无线接入点（AP）设备：充当无线基站的角色。

　　●无线网卡：无线网卡有两种形式，一种是适用于便携机的PCMCIA 网卡，另一种是适用于台式机的USB网卡。

　　图1 AP设备

　　图2 PCMCIA网卡 图3 USB网卡

　　二、WLAN的加密与管理

　　在应用中，对于用户的管理一般有两种方式: 基于MAC地址的管理和ESSID网络（访问点标识）的认证。MAC地址的管理使用ACL（访问控制列表）来对用户实现允许和拒绝访问及设置不同的权限。这种方式须手工维护ACL，当网络用户数量增加时要对每个AP的ACL进行更改。ESSID控制方式需要用户知道每一个AP的网络标识才能进行访问。

　　在移动性（漫游）方面，通常有两种漫游机制，基于第二层的漫游和第三层漫游。第二层漫游容易实现，但大多数LAN是基于IP的管理，所以应用较多的还是三层漫游。对于用户跨路由器边界的漫游问题，最流行的解决办法是使用移动IP，另一个解决方案是DHCP动态主机配置协议。

　　由于无线电波是在自由空间传播，任何拥有无线网卡的便携机都有可能侦听到别人的数据，因此数据的加密较有线网络更为重要。802．11b支持40位或128位的WEP加密。除第二层的WEP加密外，802.11b还支持第三层及应用层的加密如IPsec安全协议等。

　　三、WLAN应用范围

　　WLAN作为有线接入方式的补充，最主要的优势在于无需布线，相对于有线网络，无线局域网的组建、配置和维护较为容易。在现阶段，WLAN的建设主要集中在对热点地区的覆盖上：

　　●商业楼宇：应用于租用的办公室，通过采用WLAN实现快速布线；

　　●信息化酒店：应用于公众活动空间，如大堂、会议室；

　　●信息中心：如展览馆信息中心、体育场所信息中心、新闻中心；

　　●机场：公共侯机大厅；

　　●公众休闲场所：酒吧、咖啡厅、网吧。

　　四、华为IP HOTEL无线接入解决方案

　　在华为公司现有的IP HOTEL方案中引入WLAN后可以进一步丰富酒店的宽带接入手段，成为信息化酒店建设中的“亮点工程”。

　　商务客人在登记入住后，只需简单地在其笔记本上安装一个无线局域网卡（现在新购的笔记本电脑多半已经安装了WLAN），在几分钟之内就可以比电话连接速度快100倍的速率访问Internet。无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公，无论是在会议室、餐厅，花园还是游泳池边。这样的无线高速访问能力，必将使安装了无线局域网络的酒店成为商务会议和展览的宠儿。

　　商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作，或是在这些地方进行一个小型的会谈，当客人需要处理电子邮件或是上网下载公司的资料时，得到的回答往往是：您必须换一个靠近某个数据点的位置；您可以到商务中心去吗；或是必须到房间里用电话线才可以上网等等。

　　如果在上述区域安装一到两个无线访问点，该访问点可覆盖需要提供无线上网服务的区域，客户利用租用的网卡或自带的网卡，马上就可以作为一个本地网络的用户自由地使用高速上网服务了。

　　图4 酒店无线局域网组网图

　　针对酒店的二次运营需求，基于IP HOTEL平台的无线接入方案可提供灵活多样的业务实现方式供选择：

　　1、对于会议室上网用户，可采用端口梆定的方式，用户可以租用网卡或自带网卡，把公共密钥设置成和该会议室的AP相同，可不经认证直接上网，上网费计入会议室租金；另外会议室也可和公共场所一样，用户通过输入帐号密码上网。

　　2、对于酒吧、大堂等公共场所无线上网用户，采用WEB方式完成用户认证，每个用户在IP Hotel Server上拥有一个帐号，帐号可在酒店事先设定的公共场所漫游。该帐号可同时用于在房间经有线网络上网，但上网费率与无线不同。

　　3、对于酒店间漫游用户，联营酒店如配置公共IP Hotel Server，用户可凭个人帐号实现酒店间漫游，对于同一帐号，酒店之间可采用不同的上网费率，该特性还在需求阶段，有待实现。

　　4、对于无线网吧上网用户，酒店内部网吧可提供出租无线网卡和提供上网终端的业务，采用端口绑定的方式为网吧提供上网业务，非出租网卡或网吧自有计算机不能上网。

　　在IP HOTEL方案中，AP设备与华为公司MA5200配合组网，使得WLAN网络的安全性得到进一步改善，真正成为适合运营的“无线宽带接入”手段。

　　●接入控制：在AP的网卡地址列表中添加合法用户的MAC地址，只有合法用户可以接入AP，同时可在所有已添加此用户网卡MAC地址的AP之间实现漫游

　　●WEP 信息加密：在AP和对应工作组的网卡上进行加密设置，密钥长度为40bit、64bit、128bit可选，接入同一组AP的所有网卡的密钥必须与此组AP的密钥相同，称为公共密钥。一个无线网卡可同时设置4－6组密钥，实现在4-6个不同组的AP之间漫游。未正确设置公共密钥的网卡不能接入已设置密钥的AP工作组。

　　●IPsec：由于WEP加密的等级不够， WLAN的安全性在企业网的运用中必须增加第三方的安全工具，IPsec是在解决用户安全的同时，可以为用户提供简单的VPN业务。

　　●用户认证：通过上层设备对IP地址+MAC地址+VLAN ID绑定专利技术可实现宽带网络真正的接入安全，可防止盗用IP地址，防止盗用帐号，设备资源防护、防止恶意攻击网络级设备（如DHCP server）等。同时基于捆绑技术的上网日志功能，可根据IP地址追查恶意用户的物理位置，实现安全控制需要。

　　目前，华为公司的IP HOTEL无线解决方案以其“高安全、高可靠、可管理”的特点得到了用户的广泛认可，已在深圳五洲宾馆，深圳香格里拉大酒店，深圳威尼斯大酒店等多家五星酒店得到应用，值得一提的是，在海南博鳌召开的亚洲经济论坛主会场就是采用华为公司的WLAN方案，为中外记者提供高效的无线宽带上网服务。