巴马无线网络方案

⑴ 关于WiFi无线局域网四大问题的解决方案有哪些

第一大问题：容易侵入
无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

WiFi无线局域网四大问题的解决方案一：加强网络访问控制

容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设
备的外面，最好考虑通过VPN技术连接到主干网络，更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证
的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。

第二大问题：非法的AP

无线局域网易于访问和配置简单的特性，使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。

WiFi无线局域网四大问题的解决方案二：定期进行的站点审查

像其他许多网络一样，无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地
频繁进行，频繁的监测可增加发现非法配置站点的存在几率，但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可
以通过手持扫描设备随时到网络的任何位置进行检测。

第三大问题：经授权使用服务

一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密
钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的
服务条款，可能会导致ISP中断服务。

WiFi无线局域网四大问题的解决方案三：加强安全认证

加强安全认证最好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过VPN技术能够有效地保护通过电波传输的网络流量。

一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。

第四大问题：服务和性能的限制

无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被AP所有用户共享的。

无线带宽可以被几种方式吞噬：来自有线网络远远超过无线网络带宽的网络流量，如果攻击者从快速以太网发送大量的Ping流量，就会轻易地吞噬AP有限
的带宽;如果发送广播流量，就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号，这样被攻击的网络就会通过CSMA/CA机制进行自
动适应，同样影响无线网络的传输;另外，传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。

WiFi无线局域网四大问题的解决方案四：网络检测

定位性能故障应当从监测和发现问题入手，很多AP可以通过SNMP报告统计信息，但是信息十分有限，不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型，帮助进行故障定位。

⑵ 室外无线局域网组建方案有哪些

1、WLAN，也就是WiFi组网，适合小范围的，由于WiFi的AP功率一般都比较小，在空旷场地上的覆盖半径也不是很大，适合做一些小范围的无线覆盖。WiFi的频率不受限制，设备架设简单，配套要求少，建设时间快，而且终端比较多，所以架设起来比较方便。

2、Wimax，电信级的网络，适合大型专网用户架设，能够提供公里级的覆盖半径。设备采用电信级设备，架设相对专业程度高，响应的需要配套设备较多，建设周期相对较长。优点是覆盖广、业务稳定、速率相对较高。

⑶ 求一个公司无线网络建设方案

方案三：无线网络设计方案

一、前言

随着计算机应用技术的普及和国民经济信息化的发展，客户/服务器计算、分布式处理、国际互连网（Internet）、内部网（Intranet）等技术被广泛接受和应用，计算机的联网需求迅速扩大，网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高，产品品牌及数量众多和技术发展速度快等优点，在市场上有较高的知名度和较大的市场份额，但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN布线问题存在。

无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。

实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。

标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、性能、操作等方面的因素来选择一种更合适的技术。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。

随着wireless技术的出现和技术的不断进步，在诸多计算机联网技术中，无线网以其无需布线、在一定区域漫游、运行费用低廉等优点，在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。

二、需求分析

2.1、基本应用情况

对于该办公区的无线网络，主要提供给会议室、行政办公室、销售办公室、

物流办公室、常务副总办公室和行政总监办公室等6个区块使用，这些部门及个人都使用计算机处理及传递各种信息（包括图像、图形、声音、数据等），进行各自的办公、会议和管理等工作。建立一个支持多种应用系统的统一、先进的、具有良好的可扩展性和有一定冗余的网络平台，具有高可靠性、高安全性的运行网络是其基本的应用需求。下面将对其功能需求做一个具体详细的分析。

2.2、功能需求分析

（1）技术中心办公室

普通会议

视频会议

多媒体会议

学术研讨

（2）网络办公功能

网上事务管理

Web通用查询

Internet/Intranet信息服务功能

构建公司Intranet公司信息、服务系统，实现公司信息网上发布、整个公司的电子邮件系统、网上资源的信息共享，使管理人员和员工可以在公司内部网络交流。

2.3、环境需求分析

该建筑是属于大城市中的钢筋混凝土框架建筑物，按国家建筑标准，无线信号的贯穿损耗中值为18dB，标准偏差7.7dB，但经现场测试，此建筑的隔断墙的无线传输损耗为5dB。本大楼主要分为办公区和展览区，在办公区域接入点相对固定，而在大厅和展示厅的信号接入点则相对比较灵活，流动性比较大，需要做好无线信号的无缝漫游、无信号盲区，使使用者能稳定地接收到信号。

2.4、安全需求分析

由于在该楼层中有物流、销售、行政总监等办公室，都拥有公司的机密文件和材料，而为了不让外面的人在上外网的同时不能进入到本公司的内部网络，那就对我们的安全策略提出了要求，则必须使用稳定保险的加密技术来支持，比如WEP、WPA、RADIUS或无线交换机中使用的WLAN定位技术。

2.5、用户需求

（1）无线覆盖的场地，保证进入场地覆盖区域的客户能用自己的笔记本和无线网卡直接上网

（2）在保证客户在场地及其它覆盖区域无限制上网的同时，能使内部员工在办

公楼内随时访问内部网络。

（3）要求在无线覆盖区内95%的位置，99%的时间用户可成功接入网络,通过无线访问Internet。

（4）场地要求办公区域无线覆盖的信号接收强度达最低到15db，其它开放区域接收信号强度最大到底20db,需要做无线盲点覆盖。

（5）单用户情况数据传输速率最大4Mb/s，在多用户接入时，不低于100kb/s

⑷ 无线覆盖解决方案

无线覆盖解决方案

无线网络的覆盖问题是一直困扰部分家庭用户的顽疾，受制于无线网络的覆盖范围，我们只能在无线路由器周围活动，大大减少了上网的舒适度。我是我整理的无线覆盖解决方案，希望对你有帮助!

想要解决无线覆盖的问题，用我们手边的设备就能够解决问题。如果我们家中有闲置的无线路由器最好了，常年在角落吃灰的它就能发挥余热，让自己继续能够在家中拥有用武之地。我们只需要将其放在无线信号较强的'覆盖边缘，然后使用另一台无线路由器扩展原来路由器的无线信号，就能增大无线信号的覆盖范围。

使用无线中继功能

现在的无线路由器WDS无线桥接功能都已经非常完善，除了针对自家产品操作步骤也很简单，我们只需要在网络设置中，点击“无线中继”即可进入菜单中。无线中继的操作和我们使用电脑、手机、平板电脑等设备连接WiFi一样方便。只需在桥接路由B扫描出主路由A的网络名称(SSID)，然后选择主路由A的网络名称，并输入正确的密码，点击连接即可完成桥接工作。

无线中继示意图

需要注意的是，拓展后的无线网络在速率上会有一定的下降，但是并不影响正常的上网活动。能够正常的让原来无线网络无法覆盖到的地方完全覆盖需要付出一点代价。还有一点，当需要多台设备进行桥接时，无线路由器只能中继上一台无线路由器，并不能够桥接主路由A，在进行设置时，我们应该多多注意区分SSID。