园区信号覆盖无线网络论文

用户在连接至无线网络之前，需要通过主动/被动扫描，只有通过验证和关联两个过程后，才能建立连接。主动扫描指的是用户无线网卡主动向网络中进行广播，寻求AP等设备回应。SSID没有设置时，无线网卡通过广播寻找AP，网络中有多个AP时，无线网卡选择信号最强的AP进行连接。当客户端设置SSID之后，就以单播发送至该AP，得到AP相应之后，连接至该AP。被动扫描指无线网卡不主动发出广播或单播，而是监听网络内有无AP信号，一旦监听到AP发出的信号，则连接至该AP。无线网卡连接至AP或AC时，需要进行验证，通过才能接入。认证机制包含两种，一种是开放系统认证，另一种是预设共享密钥认证。用户接入控制方式则有三种：分别是基于VLAN的用户接入控制、基于AP的用户接入控制、基于SSID的用户接入控制。

1信道选择

信道是信息通道，在无线局域网中，指的是选取的工作频率。无线频率并不是随意使用的，目前只有2.4GHz频段是无需到有关部门注册，可以开放自由使用的。临近的设备不能工作在相同频率上，否则会造成冲突。无线局域网开放了从2412MHz开始的信道资源，每加5MHz即为一个新的信道，直至2467MHz，共有12个信道可供使用。但实测后，最好仅使用1、6、11三个信道。AC作用就是协调管理下的AP工作频率，使相邻的AP工作在不同信道之下，避免冲突发生。AC还需要有动态调整的能力，当AP工作的信道受到卫星、雷达、电磁波、电磁炉等干扰时，AC能够主动调整AP工作频率，避免受到影响。

2无线网络安全设计

无线网络有着诸多有线网络不具备的优点，易于架设、组网灵活、节约成本等，但是由于无线信号在信道中开放传播，很容易受到攻击者窃听与篡改，使无线网络不安全。无法确保安全性的网络是无法正常使用的，数据安全无法保障，不仅将会对安全生产造成极大的影响，甚至可能会造成企业的私密信息被泄露等严重后果。因此，保障无线网络安全，与无线网络信号覆盖同等重要。采用下列措施，可以增强无线网络安全性。(1)PSK认证PSK认证需要实现在无线客户端和设备端配置相同的预共享密钥，如果密钥相同，PSK接入认证成功；如果密钥不同，PSK接入认证失败。(2)MAC接入认证MAC地址认证是通过建立MAC访问控制列表，制定一种基于端口和MAC地址对网络访问权限进行控制的认证方法。通过手工维护一组允许访问的MAC地址列表，实现对客户端物理地址过滤。该方法的效率会随着终端数目的增加而降低，因此MAC地址认证适用终端数目较低的场合，如家庭、小型办公室等环境。(3)802.1X认证IEEE802.1X协议是一种基于交换机物理端口的网络接入控制协议，该技术也可用于WLAN，提供一种增加网络安全的解决方案。当客户端与AP关联后，是否可以使用AP提供的无线服务要取决于802.1X的认证结果。如果客户端能通过认证，就可以访问WLAN中的资源；如果不能通过认证，则无法访问WLAN中的资源。上述几种方式中，园区网中，比较适于采用第三种方式。

3结束语

本文从无线信号覆盖与无线接入安全两方面对园区无线网络进行了分析与设计。信号覆盖是无线网络优势所在，使无线终端设备可以在园区内自由安置，不受场地接入限制。采用无线控制器AC控制其管辖的无线接入点AP，完成信号覆盖与数据一致性，并利用无线控制器完成对无线接入点的功率控制、信道选择、负载均衡工作等要求。无线接入安全则保证了用户使用的安全性。

作者：黄巍 单位：河北机电职业技术学院