無線局域網(WLAN)具有安裝便捷、移動性好、使用靈活、易于擴展等優點，但在WLAN的規劃設計、測試及安全管理中也產生了很多新問題。

　　1、無線局域網(WLAN)的特點

　　WLAN的媒體接入控制(MAC)協議與以太網不同，以太網的傳輸協議是載波監聽多路訪問/沖突檢測(CSMA/CD)，無線網絡標準采用CSMA/CA(帶有回避沖突的載波偵聽多路存取)的MAC方式，其共同特點是多個接入設備共享一個通信通道的機制。與有線網絡相比，WLAN具有安裝便捷、移動性好、使用靈活、易于擴展等優點，可以為不易布線的地方和遠距離的數據處理節點提供強大的網絡支持。由于WLAN具有上述不可替代的優點，因而迅速應用于需要在移動中聯網和在網絡間漫游的場合，但與此同時也給WLAN的規劃設計、測試及安全管理帶來了很多新的問題。

　　2、WLAN的規劃設計原則

　　WLAN不同于傳統的有線網絡，噪聲和干擾、建筑物結構、無線設備的擺放位置及其參數的設置都對WLAN的信號質量和傳輸速率等性能有很大影響，因此，WLAN的規劃設計也與有線網絡不同。WLAN規劃設計的目的是：使無線接入設備能覆蓋所有期望覆蓋的區域，并具有足夠承擔預期負載的能力。由于環境的復雜性，WLAN的規劃設計必須通過實際的測量才能達到理想效果。在進行WLAN規劃設計時需考慮以下因素，并遵循相應的原則，其中，接入點(AP)的定位和頻率分配是WLAN規劃設計的兩個重要方面。

　　2.1考慮用戶移動性需求

　　在進行AP規劃時需要考慮用戶在移動中始終保持高帶寬和低時延的狀態。用戶的移動需求分為：a)用戶在整個覆蓋區域內移動時應始終與WLAN保持良好連接。b)用戶不定時接入WLAN，例如參加會議的人員在會議間歇需要不時查看電子郵件。第一種需求需要跨越WLAN進行無縫漫游，滿足這種需求的WLAN應加大接入點密度。第二種需求屬于間斷性的無線連接，接入點密度可相對小些。

　　2.2考慮AP覆蓋區域

　　WLAN的射頻信號傳播原理：傳播的信號頻率越低，無線網絡傳輸速度就越慢，有效范圍也就越廣。由于大量射頻信號以較低頻率傳播，同時信噪比的靈敏度因為高速調制方式而增加，所以速度為11Mbps的2.4GHz802.11b信號的傳播距離遠遠超過速度為54Mbps的5GHz802.11a信號。

　　WLAN的覆蓋范圍除了受不同射頻帶和吞吐量變化而造成的波傳播特征影響外，還會因為自由空間路徑損耗和衰減而受到限制。自由空間路徑損耗更大程度上是由開放或戶外環境方面造成的，實際上是由于無線電信號波前擴展引起的擴散導致接收天線接收不到這些信號。衰減在WLAN的室內安裝中比較常見，它是振幅下降，或者射頻信號在穿過墻壁、門或其他障礙物時減弱造成的，這就是WLAN在密集建筑物周圍性能不好的原因。即使是彈性比5GHz信號好得多的2.4GHz信號，仍然會遇到一些射頻問題。多路徑效應也是影響覆蓋范圍的重要因素之一。所謂多路徑效應就是信號被反射并回送的現象。在大多數情況下，多路徑效應會使接收到的信號被削弱或是被完全抵消，造成一些本來應該充分傳播信號的區域幾乎或根本沒有射頻信號覆蓋。通過拆除或重新安置機柜和網絡設備機架這類干擾對象可以防止多路徑效應，同時還應增加接入點密度或輸出功率。

　　AP覆蓋區域應根據接收到的信號強度確定。a)設定一個信號強度閥值，凡是信號強度不低于這個閥值的區域確定為AP的覆蓋區域。b)進行實地測量，形成AP的覆蓋區域圖。c)根據定位原則進行調整，直到滿足需求為止。各區域的用戶密度不同，一般情況下用戶密度高的區域情況更復雜，所以應先在用戶密度高的區域進行AP的布置，然后再布置用戶密度低的區域。在空曠的戶外，可采用對稱圓形和球形來劃定AP覆蓋區域;在規則的狹長或矩形建筑物內可采用線形或矩形將AP對稱分布。但由于室內建筑結構的復雜性(如金屬防盜門、鋁合金門窗等)，應當在初步選擇AP位置后再進行仔細的測量，以確保所布置的AP能覆蓋所有區域。

　　2.3考慮負載能力

　　WLAN的規劃設計不僅要從覆蓋范圍的角度考慮，還要考慮其負載能力，以保證服務質量。在部署WLAN之前需要考慮WLAN最常使用的是哪種通信，是電子郵件、Web通信或是對速度要求很高的企業資源規劃(ERP)和流媒體點播還是計算機輔助設計(CAD)應用程序;是需要速度為54Mbps的802.11a和802.11g，還是只需要速度為11Mbps的802.11 b就足夠了。WLAN所宣稱的速度并不一定準確對應于它的實際速度。例如，802.11 b采用相對簡單的直接序列擴頻(DSSS)技術，其速率的理論值可以達到11 Mbps，但考慮到物理層的開銷(至少約40%)以及自由頻段易受干擾等情況，其速率遠低于此。802.11 a采用傳輸速率較高的正交頻分復用(OFDM)技術，在10m范圍內其速率高達54Mbps，但是隨著距離的增加，其速率快速下降，距離達到70m時，速率會下降到低于10Mbps。不管使用何種通信方式，當用戶與AP的距離超過一定遠時，網絡速度都會顯著下降，所以安裝足夠的AP不僅是為了支持所有用戶的連接，也是為了能達到用戶所需要的連接速度。

　　WLAN與交換式以太網不同，它是一種共享介質，更像老式以太網的集線器模型，它將可用的吞吐量分割成若干份，而不是為每個接入設備獨立提供專線速度，而且通過電波傳輸數據時還會有50%的損耗，在規劃設計無線網絡吞吐量時必須考慮這些因素，計算AP數目時最好多預留一些空間。如果僅僅根據用戶數目及其最小帶寬需求計算AP數目，雖然它可在一段時間內滿足容量需求，但比較冒險。

　　由于用戶需求是動態變化的，AP的實際負載可能會加重或減輕，這些變化可以通過對WLAN進行測試監控得知。網絡管理員應根據實際變化對AP的數量和分布進行及時調整。

　　2.4考慮頻率干擾問題

　　在AP的位置固定，覆蓋范圍也已確定后，應考慮頻率分配問題。802.11b和802.11g占用2.4GHz的自由頻段，由于許多國家無繩電話、藍牙設備、微波爐都使用這個頻段，因此干擾要大些，對WLAN干擾最嚴重的是2.4G無繩電話，其次為3m內的微波爐，再次是藍牙設備(如筆記本電腦和PDA)。這些干擾會導致WLAN中出現不明AP，使其他正常的AP必須等待WLAN上的數據傳輸結束，才能進行正常傳輸，等待時間可能只有幾秒或幾分鐘，也可能長達數小時或數天(視干擾信息大小而定)，這無疑給有權限使用WLAN的正常用戶帶來一定程度的不便。另外，還常遇到來自網絡內部其他AP甚至是網絡外部的干擾。理想的情況是，2.4GHz環境中的頻道1、6和11永遠不與同一頻道相鄰，這樣它們就不會相互干擾，但這是不現實的，實際應用中需要一定量的良性蜂窩覆蓋重疊，便于用戶漫游(重疊覆蓋率為20%～30%最佳)。而802.11a的12個非重疊頻道可以在很大程度上緩解頻道分配帶來的問題。802.11a占用5GHz自由頻段，由于這一頻段其他應用不多，幾乎不會造成非WLAN干擾，而且用戶也不太可能遇到相鄰802.11a接入點，原因是這一標準還未像802.11b和802.11 g那樣普及。

　　2.5通過自動化工具進行規劃設計

　　以上提到的這些方面都要從無線站點勘察著手，通過站點勘察評估和規劃無線基礎設施的射頻環境及設置AP，確保WLAN正常工作。從便攜式WLAN硬件工具箱到提供站點覆蓋區域詳細視圖的規劃軟件都能幫助完成站點勘察，使部署WLAN的工作能順利進行。但不管使用何種工具，仍然需要手工進行站點勘察，這是勘察工具無法替代的。通過站點勘察規劃工具可以確定AP位置、頻道分配、功率輸出設置以及其他配置屬性，它們以用戶密度和吞吐量等參數作為標準，但仍然必須在基于CAD的樓層規劃中對諸如混凝土外墻和金屬門之類的建筑物指定預設衰減級別，除非規劃中已經包含此信息。規劃工具有局限性，它們一般都是針對廠商自己的無線交換機和AP建立的，缺少通用性。

　　良好的WLAN規劃設計不僅可以保證較好的服務質量，也可以減少AP的使用數量，從而節約成本，但前提是必須先經過充分的實地勘測。

　　3、WLAN的測試及維護管理

　　3.1WLAN在不同階段的測試設計

　　1)在WLAN網絡規劃與部署中

　　先進行無線環境檢測，查找是否存在影響無線網絡應用的干擾，識別和定位干擾源，提出相應解決辦法。再對無線部署方案進行驗證，根據用戶的部署方案進行實地勘測，了解信號強度及信號覆蓋情況、通道及服務集識別符(SSID)分布狀況、噪聲水平及信噪比分布。了解AP的傳輸速率、重傳率、丟包率等分布情況，檢測是否存在多徑干擾，確定合理的AP位置和數量。

　　2)WLAN網絡工程驗收時

　　驗收測試通常會發現無線信號實際覆蓋是否存在盲區，了解傳輸速率、丟包率、數據重傳率等有關整個無線網絡傳輸性能指標，是否存在信道沖突，確定沖突分布位置，了解整個無線網絡的AP、SSID、信道分布狀況等。驗收測試時應建立完善的無線網絡信息文檔(如AP信息等)。如果整個無線網絡沒有詳細文檔，就會增加用戶的維護成本及排除故障的時間，而且不利于日后用戶對無線網絡的調整。

　　大部分用戶在無線網絡部署完成后，只通過簡單手段對無線信號的強度進行檢測，最常見的就是使用筆記本電腦+無線網卡的信號強度指示，這種檢測不能反映出所部署的無線網絡整體性能狀況，有時即使信號強也不能表明傳輸性能就一定好。多徑干擾問題就是一個很典型的例子：用戶通過檢測信號強度來判定最佳的無線傳輸位置，而該位置的傳輸性能卻最差。對于一個剛部署完畢的無線網絡，用戶根本就不了解自己的無線網絡的整體情況，所以要對網絡整體性能進行測試。與有線網絡測試類似，網絡基本傳輸性能測試也分為基本測試和運行監測，基本測試包括AP吞吐量測試、Ping、站點及AP列表分析等，測試者通過這些測試完成對WLAN運行基本情況的評估。運行監測是在基本測試的基礎上增加了實時的AP站點性能綜合分析、實時流量分析、SSID分組分析、802.11網絡傳輸的各種數據包和信號幀的分類和組成、實時的網絡利用率和吞吐量以及任一節點的傳輸速率等測試參數，這些參數反映了WLAN目前實際的工作狀態。除了網絡基本傳輸性能測試之外，還應對網絡結構分析、網絡接入控制管理、數據幀的組成結構分析、任一AP的性能分析等這些測試結果進行綜合分析后，才能完成全面的網絡整體性能測試。

　　3)WLAN安全測試與評估

　　一套相對成型的WLAN安全測試與評估服務應包括測試用戶無線網絡中是否存在安全隱患，查找且定位一些安全問題，如AP安全機制、無線加密方式、無線信號泄露、非法無線設備的接入、惡意無線干擾、惡意的無線訪問點接入及各種攻擊等。自從WLAN技術出現之后，安全問題就與WLAN如影隨形，很多用戶在無線網絡建好之后，并不知道無線信號是否泄露到公司以外的區域，因而將自已的網絡暴露在外，使用戶在有線網絡上的安全防護失去作用，因此，無線網絡的安全將會威脅到有線網絡的安全。可以從以下幾方面對WLAN進行安全測試：a)無線信號泄露檢測。b)無線安全機制檢測。c)非法無線接入點檢測及定位。d)惡意無線干擾檢測。e)惡意無線方式攻擊檢測。f)無線安全相容性測試等。

　　3.2WLAN的日常維護與管理

　　WLAN的日常維護與管理建議從以下方面著手進行。

　　1)捕包解碼

　　WLAN在協議方面有許多特殊的幀格式，而且無線網絡故障中15%～20%的故障源于網絡的協議及應用層，因此，實時的捕包解碼是WLAN測試中不可或缺的方法。

　　2)協議分析

　　網絡維護中協議分析更是必不可少的手段之一，甚至一些無線網絡連通性的故障原因也可以通過協議分析進行診斷。

　　3)故障診斷

　　故障診斷是網絡運行維護中必不可少的工作，WLAN的故障診斷通過對信道測試、網絡性能分析、捕包解碼等多項測試的結果進行綜合分析來進行。WLAN的自身特點造成WLAN的故障診斷分為兩部分：a)網絡性能的故障診斷，包括連通性故障、低速傳輸、AP信號弱等。b)網絡安全的故障診斷，這是WLAN網絡特有的問題。無線網絡的安全問題始終是影響無線網絡應用發展的最大問題。無線網絡的安全問題分為非法入侵和惡意攻擊兩大類。由于微波傳輸的特性，在某一空間內，微波信號可以被這個空間內所有信號接收設備接收，因此IEEE不斷推出針對WLAN的安全協議，從最初的WEP、LEAP、MIC、TKIP、802.1X安全協議到最新的WPA，可以說WLAN的安全系數已越來越高，但目前的安全問題大多是非技術原因，是由于大多數企業用戶未進行安全設置，甚至連最基本的安全模式WEP都沒有打開。發現安全漏洞是WLAN安全測試的最基本要求。對于企業網來說，僅僅打開WEP功能是遠遠不夠的，WEP是靜態密鑰，對于一個訓練有素的黑客來說，攻擊只有WEP的網絡只需要一些小軟件就可以輕松搞定，因此需要引入認證系統來認證一臺設備是網絡內的正常設備還是非法入侵的設備。非法入侵者是網絡的不安全因素，如何發現并迅速定位非法入侵的設備是WLAN安全測試中非常重要的。

　　4)WLAN應用中文檔的維護問題

　　完善的網絡管理文檔會使網絡的運行維護更輕松，網絡管理文檔除了必須包括各無線接入點和站點的詳細狀態列表之外，還要將測試報告歸入文檔中，既要包括基本的網絡性能分析、網絡安全測試報告，也要將每次的實時報告順序歸檔，形成整個網絡長期的動態網絡分析文檔，為進一步網絡升級維護提供了方便的途徑。