部署無線網狀網路挑戰

㈠ 如何用智能 WiFi 來打造智慧城市 合作模式很重要

作為矽谷之都和全球數量最多的技術公司總部所在地，美國聖何塞市 (City of San Jose) 同時也是美國第十大城市及加州第三大城市。數百萬居民和訪客聚集在沿矽谷南部一帶，紮根於科技研發，他們對城市服務，特別是無線數據連接的期望很高。

自從使用傳統的 Wi-Fi 技術大規模部署了第一批城市室外 Wi-Fi 後，聖何塞市面臨著數量與日俱增、功能越來越強大的 Wi-Fi 設備的巨大挑戰。此外，由於用戶對流式視頻和富媒體應用接入的期望，需要更智能、更穩定可靠的無線網路基礎設施。在提供免費快速公共接入的同時，聖何塞市視可靠的 Wi-Fi 作為未來經濟發展的重要基礎，包括興建新的商業區，高效地交付並支持新一代城市服務——從具有 Wi-Fi 功能的停車計時器到流媒體視頻等。
聖何塞市 CIO(城市信息執行官)Vijay Sammeta 意識到，如要，持容量更大的公共接入、流媒體視頻以及在更大范圍為城市服務員工提供可靠的無線接入，必須將該市現有的 Wi-Fi 網路換成性能最好、最智能的 Wi-Fi 網路。Sammeta 表示，聖何塞市原有的 Wi-Fi 網路在其性能、規模和容量等方面面臨諸多問題。Sammeta 說道：「過去我們不願對原有網路進行升級，除非我們能為用戶提供『超棒』的使用體驗，這才能體現我市作為全球技術創新中心的地位。過去我們認為不存在能將 Wi-Fi 轉變成快速、可靠的電子公用基礎設施的『秘密武器』，因為它使用的是開放頻譜。但經過對 Ruckus 智能 Wi-Fi 產品進行了測試後，我們立即改變了看法。」
聖何塞市 Wi-Fi 建設需求
聖何塞市新建的 Wi-Fi 基礎設施首先覆蓋市區 1.5 平方英里的室外面積。聖何塞市希望擴大信號覆蓋范圍，提高並發客戶端的容量，增強可靠性，降低鋪設光纖所需的成本及復雜性，簡化管理，並以最低的資本支出和運營支出實現集中管理。該市還需進一步擴展高密度室內環境(如 Mineta 國際機場和 McEnery 會議中心)的 Wi-Fi 服務。整個室內、室外 Wi-Fi 基礎設施要能夠在通用管理框架中實現高擴展性和一體化。
部署 Ruckus 無線網路
部署新的 Wi-Fi 網路對聖何塞市而言是一項創舉。在更換了現有的傳統架構後，人們曾認為擴展容量會非常繁冗，因為擴展網路和擴大城市覆蓋面積需要增加有線連接。藉助 MAE West 提供的大量光纖資源和帶寬，在繁華的 55 號市場街建立了一個互聯網對等點，由此解決了回程容量的問題。但面臨的難題是，如何將該光纖連接到所有 Wi-Fi 節點。Ruckus 技術的獨特之處在於，它能夠讓 AP 通過智能無線網狀網(Meshing)方式形成菊花鏈，從而解決了上述難題。藉助 ZoneFlex 三串流、雙頻 802.11n 室外設備，無需在 AP 位置增加價格高昂的光纖鋪設，便能輕松實現網路擴容並將網路覆蓋擴展到整個聖何塞市。
Ruckus 推出的 ZoneFlex 雙頻 802.11 室外 AP 安裝在室外燈柱和建築立面上。冗餘 ZoneDirector 5000 控制器由市政廳集中管理，可實現單點可見性及對整個網路的控制。


在成功推出超快速 Wi-Fi 室外網路後，聖何塞市很快開始部署室內 Wi-Fi 基礎設施。數百個雙頻、三串流 ZoneFlex 7982s 802.11n 接入點被安裝在 McEnery 會議中心。同時在 Mineta 國際機場，也用類似的室內網路取代了原來的 Wi-Fi 設備，以確保提供穩定的、高速的用戶體驗。展望未來，聖何塞市計劃採用新的 Hotspot 2.0 技術，幫助用戶在其它 Hotspot 2.0 網路之間實現無縫漫遊，自動、安全地為終端設備提供無線網路，而無需通過繁瑣的配置尋找合適的 Wi-Fi 網路。


隨著數據量的不斷增加，聖何塞市的 Ruckus 無線網路現在每天平均推送 1 TB 的數據流量。與傳統的 Wi-Fi 網路相比，客戶現在可獲得高達四倍的上下行速率。

聖何塞的超快速 Wi-Fi 計劃之所以取得成功，關鍵在於市政府及系統集成商 SmartWave 和 Ruckus 之間建立了緊密的合作夥伴關系。Sammeta 表示，「我們認為，要在市內構建 21 世紀的基礎設施，唯一可行的模式就是與那些實際參與創新和部署過前沿技術的公司開展密切合作。否則，市政府為此承擔的成本將高出很多，而且項目本身要復雜得多。現在我們已經將 Ruckus 和 SmartWave 視為我們在 IT 運營上的延伸。」

㈡ 求無線網路部署方案

如果資金充足的話，可以選擇華三的AC+AP，AP的數量需要建築物的面積來決定，

㈢ 無線感測器網路面臨的挑戰有哪些

無線通信和低功耗嵌入式技術的飛速發展，孕育出無線感測器網路(Wireless Sensor Networks, WSN)，並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革，無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點，通過無線通信方式形成的一個多跳自組織網路。

信息安全
很顯然，現有的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策：由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點，攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息，如：在使用WSN監控室內溫度和燈光的場景中，部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸，也可以獲知室內信息，從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策：對傳輸信息加密可以解決竊聽問題，但需要一個靈活、強健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合感測節點資源有限的特點，另外，密鑰管理方案還必須保證當部分節點被操縱後（這樣，攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息），不會破壞整個網路的安全性。由於感測節點的內存資源有限，使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密，這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節點，也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息，就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議，另外一種方法是多路徑路由，通過多個路徑傳輸部分信息，並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法，那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題，並不是通過感測器網路去獲取不大可能收集到的信息，而是攻擊者通過遠程監聽WSN，從而獲得大量的信息，並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點，是一種低風險、匿名的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策：保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法，這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度，因為信息越詳細，越有可能泄露私有性，比如，一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理，並只傳送處理結果，從而達到數據匿名化。
拒絕服務攻擊（DoS）
專門的拓撲維護技術研究還比較少，但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期，同時保持網路的基本屬性覆蓋或連通。本節中，根據拓撲維護決策器所選維護策略

在無線感測器網路的研究中，能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間，但在無線網路中需要數量更多的感測器，種類也要求多樣化，將它們進行鏈接，這樣會導致耗電量的加大。如何提高網路性能，延長其使用壽命，將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據

在今後，無線感測器網路接收的數據量將會越來越大，但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力，開發出新的模式將是非常有必要的。
無線通訊的標准問題

標準的不統一會給無線感測器網路的發展帶來障礙，在接下來的發展中，要開發出無線通訊標准。

㈣ 無線網路部署

家庭無線網路部署，按照覆蓋范圍不同，使用不同功率的無線路由器即可。
企業無線網路部署，可採用瘦AP部署方式，使用AC控制管理。
首先確定覆蓋范圍，了解信號源（AP或無線路由器）的功率及穿透能力等。
確定認證方式及加密方式，用戶人群等。

㈤ 高端會所無線WiFi覆蓋部署幾個難點及解決方法

無線WiFi覆蓋解決方法

採用AC+AP

㈥ 無線網路該怎麼部署呢沒做過，完全不懂啊。。

我來補充，無線網路部署還有一種，那就是房間更密集的地方如學校的宿舍和醫院的病房部署無線網路，這個比較復雜，目前市場上做的比較好就很少了，上次銳捷來交流過他們的專利部署方式智分，也拖到一個學校去測試過，我看效果還OK!

㈦ 無線網路部署完後，常見的無線網路優化有哪些

你能用到網路「部署」，說明你安裝的無線放射信號不止一個吧！
如果安裝的無線路由比較多，就要注意IP段的問題了，每一個路由器的IP段最好不要設置一樣，不然你會有經常掉線的情況發生。無線網路沒有什麼優化的，只是你的路由器是否配帶這些功能，可以選擇在一定時間後重新啟動一下這些無線網路設備。更多可以到麥夫折扣有更多路由器設置無線網路管理方法等！

㈧ 什麼是無線mesh網路

無線Mesh網路作為一種無線寬頻接入網路技術，由於其不需要基站等預先構築的基礎設施而發展迅速，它使用分布式想法構建動態的adhoc無線多跳網路，復蓋區域內的用戶可以隨時隨地高速無線接入互聯網。

無線網狀網路是從無線自組織網路發展而來的。adhoc網路是多跳、無中心、adhoc網路，是多跳網路(Multi-hopNetwork)、無基礎設施網路(InfrastructurelessNetwork)。

移動adhoc網路因其獨立於基礎架構、動態、多跳、易於構建的特性而備受關注。它們特別適用於特定的特殊環境和緊急通信，如戰場推進中的軍事通信，為現有的無線和有線網路提供多跳擴展，以及地震和災難救援。

在這種網路中，終端的無線目標范圍有限，使得不能直接通信的兩個用戶終端能夠使用其它節點傳送分組。每個節點同時是一個路由器，可以完成到其他節點的發現和路由功能。如圖1所示，當節點n-4想要與n-1通信時，由於長距離而不能直接通信，但是通過中繼節點n-3和n-2能夠通信。

㈨ 無線網路面臨哪些安全威脅

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，下面是學習啦小編整理的一些關於無線網路存在的威脅的相關資料，供你參考。

企業無線網路所面臨的安全威脅
1、插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者
攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點
所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊
這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資
有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視
正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
(1)加密密文頻繁被破早已不再安全
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。