無(wú)線網(wǎng)絡(luò)安全及典型案例

思科無(wú)線網(wǎng)絡(luò)安全及典型案例

無(wú)線網(wǎng)絡(luò)安全

第一代802.11B安全機(jī)制（基本安全）第二代802.1X安全機(jī)制（增強(qiáng)安全）2.無(wú)線網(wǎng)絡(luò)典型案例AGENDA虛擬專網(wǎng)(VPN)沒有WEP，采用廣播模式公共接入開放的接入40位和128位

靜態(tài)密鑰（WEP)

遠(yuǎn)程辦公及SOHO基本的安全性動(dòng)態(tài)密鑰管理

開放的802.1x/EAP標(biāo)準(zhǔn)驗(yàn)證

TKIP、MIC、

AES中型、大型企業(yè)增強(qiáng)的安全性公共網(wǎng)絡(luò)安全專業(yè)應(yīng)用/商業(yè)旅行者思科安全無(wú)線局域網(wǎng)機(jī)制四種不同級(jí)別的WLAN安全措施：沒有安全、基本安全、增強(qiáng)安全和專業(yè)安全。基本安全：WEP:“WiredEquivalentProtection“，一種將資料加密的處理方式，WEP40bit或128bit的encryption乃是IEEE802.11的標(biāo)準(zhǔn)規(guī)范。透過(guò)WEP的處理便可讓我們的資料于傳輸中更加安全。但靜態(tài)WEP密鑰是一種在會(huì)話過(guò)程中不發(fā)生變化也不針對(duì)各個(gè)用戶而變化的密鑰。增強(qiáng)安全：LEAP，它也被稱為EAPCiscoWireless（可擴(kuò)展身份認(rèn)證協(xié)議）

TKIP、MIC、

AES專業(yè)安全：VPN(金融機(jī)構(gòu)，需要VPN終端，造價(jià)高）思科安全無(wú)線局域網(wǎng)機(jī)制1）共享的、靜態(tài)的WEP密鑰沒有集中的密鑰管理不能有效抵御各種安全攻擊2）如果客戶的適配器丟失或被盜，需要進(jìn)行大規(guī)模的密鑰重部署處理器能接入網(wǎng)絡(luò)需要對(duì)所有的WLAN客戶機(jī)設(shè)備進(jìn)行密鑰重部署3）缺乏綜合用戶管理需要獨(dú)立的用戶數(shù)據(jù)庫(kù)，不使用RADIUS能夠只通過(guò)設(shè)備特性（如MAC地址）識(shí)別用戶4）在802.11B中,驗(yàn)證與加密是可選的(不是必需的)第一代802.11B安全機(jī)制的特點(diǎn)(基本安全）MAC1+WEPkey

MAC2+WEPkey

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰，該密鑰或者存儲(chǔ)在磁盤上或者存儲(chǔ)在無(wú)線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

1）當(dāng)一個(gè)客戶適配器丟失或被竊的時(shí)候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測(cè)到這種問(wèn)題，因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后，網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰?？蛻舳嗽蕉啵匦戮幋aWEP密鑰的數(shù)量越大。

2）IEEE802.11b共享密鑰認(rèn)證表采用單向認(rèn)證，而不是互相認(rèn)證。接入點(diǎn)鑒別用戶，但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無(wú)線局域網(wǎng)內(nèi)，它可以通過(guò)劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的

第一代802.11B安全機(jī)制的危險(xiǎn)性~~接入點(diǎn)1其它網(wǎng)絡(luò)服務(wù)器與服務(wù)2

4

加密WEP3

5

無(wú)線客戶端驗(yàn)證服務(wù)器用戶要求接入，AP防止網(wǎng)絡(luò)接入；加密的證明材料被發(fā)送給驗(yàn)證服務(wù)器；驗(yàn)證服務(wù)器驗(yàn)證用戶并給予接入權(quán)；AP端口被啟動(dòng)，動(dòng)態(tài)WEP密鑰被分配給客戶（加密）；無(wú)線客戶端現(xiàn)在可以安全地訪問(wèn)普通的網(wǎng)絡(luò)服務(wù)了；6) CiscoLEAP與EAP-TLS在每次（重新）驗(yàn)證時(shí)均會(huì)生成一個(gè)WEP會(huì)話密鑰新的密鑰基于用戶信息與會(huì)話信息RADIUS選項(xiàng)27提供了會(huì)話超時(shí)設(shè)置WLAN環(huán)境中的802.1X協(xié)議（增強(qiáng)安全）協(xié)議：LEAP，它也被稱為EAPCiscoWireless（輕型可擴(kuò)展身份認(rèn)證協(xié)議）標(biāo)準(zhǔn)：802.1X,和有線的RADIUS訪問(wèn)控制一致增強(qiáng)安全EAPCiscoWireless的兩個(gè)重要優(yōu)點(diǎn)第一個(gè)優(yōu)點(diǎn)是客戶端和RADIUS服務(wù)器之間的雙向認(rèn)證機(jī)制，這可以有效地阻止由偽裝的訪問(wèn)點(diǎn)發(fā)動(dòng)的"中間人"式攻擊。這也有助于確保只有合法的客戶端才能連接合法的、經(jīng)過(guò)授權(quán)的無(wú)線訪問(wèn)點(diǎn)。EAPCiscoWireless的第二個(gè)優(yōu)點(diǎn)是對(duì)WLAN的集中式密鑰管理。在成功地認(rèn)證了客戶端的身份以后，RADIUS服務(wù)器和客戶端將獲得一個(gè)針對(duì)用戶的WEP密鑰，客戶端將在本次登錄會(huì)話中使用這個(gè)密鑰。802.1x+雙向認(rèn)證+每用戶每會(huì)話WEP密鑰提供足夠安全“Is802.1x&Mutualauth.+PeruserpersessionWEPgoodenough?”SSID概念：1)服務(wù)組標(biāo)識(shí)符（SSID：ServiceSetIdentifier），它提供一個(gè)最底層的接入控制。一個(gè)SSID是一個(gè)無(wú)線局域網(wǎng)子系統(tǒng)內(nèi)通用的網(wǎng)絡(luò)名稱2)SSID代表VLAN號(hào)，每個(gè)VLAN必須用不同的SSID它服務(wù)于該子系統(tǒng)內(nèi)的邏輯段。因?yàn)镾SID本身沒有安全性，所以用SSID作為接入控制是不夠安全的。接入點(diǎn)作為無(wú)線局域網(wǎng)用戶的連接設(shè)備，通常廣播SSID。

3）在AP上創(chuàng)建所有SSID,在每臺(tái)客戶機(jī)上分配SSID號(hào)。無(wú)線網(wǎng)絡(luò)VLAN劃分策略無(wú)線網(wǎng)絡(luò)VLAN劃分策略思科無(wú)線解決方案之獨(dú)到之處業(yè)界最高的硬件性能(數(shù)據(jù)傳輸率、覆蓋范圍、接收靈敏度…)；高可用性，可擴(kuò)展性，可升級(jí)性(LoadBalance、HotStand-by、802.11b->802.11a/802.11g)；業(yè)界最高安全性(VLAN、PSPF、802.1x/EAP、MIC、TKIP…)；QoS支持各種應(yīng)用(數(shù)據(jù)、語(yǔ)音、視頻)；易于管理（WLSE…)；便于部署和實(shí)施（室外應(yīng)用距離自動(dòng)估算工具、在線電源、免費(fèi)室內(nèi)勘察工具、無(wú)縫漫游（2層、3層)…);支持DHCP,Telnet,Http..能夠與思科的有線網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)功能無(wú)縫結(jié)合（VLAN、VPN、QoS、網(wǎng)管、802.1x…)，思科是業(yè)界唯一一家可以為客戶提供從有線到無(wú)線全面解決方案的廠家。無(wú)線局域網(wǎng)絡(luò)典型案例

1.無(wú)線組網(wǎng)方式2.典型案例1---7AGENDA無(wú)線局域網(wǎng)的幾種組網(wǎng)方式建筑物內(nèi)（室內(nèi)）組網(wǎng)方式:對(duì)等網(wǎng)結(jié)構(gòu)蜂窩結(jié)構(gòu)建筑物之間（室外）組網(wǎng)方式:點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)一點(diǎn)對(duì)多點(diǎn)結(jié)構(gòu)混合組網(wǎng)方式室內(nèi)組網(wǎng)方式-單蜂窩結(jié)構(gòu)無(wú)線工作站局域網(wǎng)主干無(wú)線接入點(diǎn)無(wú)線鏈路可以采用1~11號(hào)信道(802.11b規(guī)范)中任意一個(gè)沒有受到干擾的信道;一個(gè)無(wú)線接入點(diǎn)推薦接入不超過(guò)20-30個(gè)無(wú)線客戶端,以提供滿意的訪問(wèn)速率;同一蜂窩范圍可以最多部署3個(gè)無(wú)線接入點(diǎn),分別采用1/6/11號(hào)信道,從而提供高達(dá)33Mbps的總體訪問(wèn)速率,并可以同時(shí)服務(wù)更多的用戶.無(wú)線“蜂窩”無(wú)線接入點(diǎn)無(wú)線工作站局域網(wǎng)主干無(wú)線“蜂窩”信道1信道6無(wú)線工作站無(wú)線接入點(diǎn)無(wú)線“蜂窩”無(wú)線鏈路無(wú)線鏈路以太網(wǎng)以太網(wǎng)蜂窩之間建議有15%的重疊范圍,便于無(wú)線工作站在不同的蜂窩之間作無(wú)縫漫游.室內(nèi)組網(wǎng)方式–多蜂窩結(jié)構(gòu)最遠(yuǎn)可達(dá)幾十公里(可視距離)局域網(wǎng)無(wú)線網(wǎng)橋天線建筑物

A建筑物

B無(wú)線網(wǎng)橋無(wú)線鏈路天線局域網(wǎng)若采用思科的無(wú)線網(wǎng)橋(100mW功率),配合21dBi增益天線,在2Mbps下最遠(yuǎn)可達(dá)40公里(25英里);11Mbps下可達(dá)18.5公里(11.5英里);同一區(qū)域最多同時(shí)部署3對(duì)無(wú)線網(wǎng)橋,提供最高達(dá)33Mbps的數(shù)據(jù)傳輸速率.室外組網(wǎng)方式–點(diǎn)對(duì)點(diǎn)信道1信道3室外組網(wǎng)方式–網(wǎng)橋中繼以太網(wǎng)無(wú)線網(wǎng)橋建筑物

B建筑物

C建筑物

A定向天線全向天線無(wú)線網(wǎng)橋無(wú)線網(wǎng)橋以太網(wǎng)以太網(wǎng)定向天線無(wú)線鏈路無(wú)線鏈路室外組網(wǎng)方式–點(diǎn)對(duì)多點(diǎn)無(wú)線局域網(wǎng)組網(wǎng)方式–混合結(jié)構(gòu)主干網(wǎng)無(wú)線網(wǎng)橋全向天線建筑物

A建筑物

B無(wú)線網(wǎng)橋無(wú)線鏈路定向天線局域網(wǎng)無(wú)線工作站無(wú)線接入點(diǎn)A無(wú)線鏈路無(wú)線鏈路無(wú)線鏈路無(wú)線接入點(diǎn)B無(wú)線接入點(diǎn)無(wú)線工作站建筑B內(nèi)的無(wú)線接入點(diǎn)匯聚其客戶端的網(wǎng)絡(luò)流量,經(jīng)由與以太網(wǎng)相連的無(wú)線網(wǎng)橋,發(fā)送到遠(yuǎn)程的建筑A處的網(wǎng)絡(luò)主干中去;無(wú)線客戶端以及無(wú)線接入點(diǎn)設(shè)備也可以直接與建筑物A的無(wú)線網(wǎng)橋互聯(lián)(此時(shí)無(wú)線網(wǎng)橋提供無(wú)線接入點(diǎn)的功能),訪問(wèn)主干網(wǎng)絡(luò)資源.

(1)AB兩點(diǎn)之間可視；沒有障礙物阻擋；無(wú)電磁干擾，或干擾小；AB兩點(diǎn)之間距離符合網(wǎng)橋設(shè)備通訊距離的要求。

可采用點(diǎn)對(duì)點(diǎn)方式直接傳輸：A大樓放置一臺(tái)無(wú)線網(wǎng)橋，頂部放置一面定向天線；B大樓同樣放置一臺(tái)無(wú)線網(wǎng)橋，頂部放置一面定向天線。兩地的無(wú)線網(wǎng)橋分別通過(guò)饋線與本地天線連接后，兩點(diǎn)的無(wú)線通訊可迅速搭建起來(lái)。無(wú)線網(wǎng)橋分別通過(guò)超五類雙絞線連接各地的網(wǎng)絡(luò)交換機(jī)。這樣兩處的網(wǎng)絡(luò)即可連為一體。室外組網(wǎng)方式說(shuō)明–點(diǎn)對(duì)點(diǎn)

(2)AB兩點(diǎn)之間不可視，但兩者之間可以通過(guò)一座C樓間接可視。并且AC兩點(diǎn)，BC兩點(diǎn)之間滿足網(wǎng)橋設(shè)備通訊的要求。

我們采用中繼方式，C樓作為中繼點(diǎn)。AB各放置網(wǎng)橋，定向天線。C點(diǎn)可選方式有：

放置一臺(tái)網(wǎng)橋和一面全向天線，這種方式適合對(duì)傳輸帶寬要求不高，距離較近的情況；

放置兩臺(tái)網(wǎng)橋和兩面定向天線，這種方式優(yōu)點(diǎn)在于：傳輸距離遠(yuǎn)，信號(hào)強(qiáng)，帶寬和傳輸質(zhì)量有保證。(由客戶需求和實(shí)際情況而定)。室外組網(wǎng)方式說(shuō)明–三點(diǎn)互連

(3)：A點(diǎn),B點(diǎn)之間不可視，但兩者之間間距較近，僅幾公里，且兩者之間有多座建筑物。根據(jù)實(shí)際情況，可采用信號(hào)反射方案，將A點(diǎn)B點(diǎn)互連。AB點(diǎn)分別放置無(wú)線網(wǎng)橋，定向天線。定向天線A發(fā)射的微波信號(hào)通過(guò)CD兩座建筑反射后與定向天線B建立起通信。室外組網(wǎng)方式說(shuō)明–點(diǎn)對(duì)點(diǎn)無(wú)線網(wǎng)絡(luò)設(shè)計(jì)原則1、定義WLAN需求：

結(jié)合樓層結(jié)構(gòu)設(shè)計(jì)及建筑類型確定可能的接入點(diǎn)位置。影響無(wú)線傳輸?shù)闹饕蛩兀?/p>

(1)：兩點(diǎn)之間的距離。(2)：兩點(diǎn)可視狀況，可視分為光可視，和無(wú)線可視?？梢暢识戎苯佑绊憘鬏斁嚯x和效果。(3)：電磁干擾情況?？蛇M(jìn)行測(cè)試。2、WLAN的損耗：

基本損耗換算:dB=10log(輸入信號(hào)功率/輸出信號(hào)功率)

3、規(guī)劃網(wǎng)絡(luò)大?。?/p>

數(shù)據(jù)速率：僅當(dāng)一幀發(fā)送時(shí)的速率，如11Mbps，多幀時(shí)由于路由協(xié)議開銷及共享媒體接入延時(shí)，每個(gè)用戶不能連續(xù)發(fā)送數(shù)據(jù)。

吞吐量：不計(jì)協(xié)議、管理幀的發(fā)送信息速率。對(duì)802.11B約為6Mbps。

應(yīng)用所需帶寬：

4、最小化802.11干擾問(wèn)題

常見干擾源：微波爐、無(wú)繩電話、藍(lán)牙設(shè)備及其它無(wú)線LAN設(shè)備

對(duì)WLAN干擾最為嚴(yán)重的設(shè)備是2.4G無(wú)繩電話,其次為10英尺內(nèi)的微波爐，再次是藍(lán)牙設(shè)備如筆記本和PDA。

典型無(wú)線案例分析(一)典型無(wú)線案例分析(一)方案A:樓內(nèi)覆蓋方案B:樓外覆蓋典型無(wú)線案例分析(一)典型無(wú)線案例分析(二)典型無(wú)線案例分析(二)本項(xiàng)目主要是為了解決2001年上海APEC會(huì)議期間入住錦江飯店的各國(guó)商務(wù)客人、記者媒體和各國(guó)高官的互聯(lián)網(wǎng)接入需要，為他們提供方便、靈活、高效的無(wú)線網(wǎng)絡(luò)連接服務(wù)。本項(xiàng)目包括錦江飯店南北樓和錦江小禮堂會(huì)議中心的無(wú)線網(wǎng)絡(luò)室外橋接、錦江飯店北樓一至二層和南樓貴賓廳的無(wú)線網(wǎng)絡(luò)室內(nèi)覆蓋。網(wǎng)絡(luò)解決方案

本項(xiàng)目需要實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)接入的錦江飯店北樓一層大廳、二層餐廳以及南樓貴賓廳都沒有互聯(lián)網(wǎng)絡(luò)出口，而具有互聯(lián)網(wǎng)出口的中心機(jī)房位于錦江飯店中央位置的錦江小禮堂會(huì)議中心二樓機(jī)房?jī)?nèi)。所以考慮使用無(wú)線網(wǎng)絡(luò)橋接系統(tǒng)連接錦江小禮堂的中心機(jī)房和南北樓的無(wú)線局域網(wǎng)，完成整個(gè)無(wú)線網(wǎng)絡(luò)系統(tǒng)的骨干橋接部分。錦江飯店網(wǎng)絡(luò)工程項(xiàng)目的無(wú)線覆蓋網(wǎng)絡(luò)分為兩個(gè)部分：北樓一樓和二樓的室內(nèi)覆蓋部分和南樓貴賓廳的室內(nèi)覆蓋部分。經(jīng)過(guò)工程師的實(shí)地信號(hào)測(cè)試，這三個(gè)無(wú)線覆蓋信號(hào)點(diǎn)均采用一個(gè)AP就可以有效實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的信號(hào)覆蓋。整個(gè)錦江飯店的無(wú)線網(wǎng)絡(luò)連接示意圖如下所示：典型無(wú)線案例分析(二)典型無(wú)線案例分析(二)

錦江飯店小禮堂部分在錦江飯店小禮堂樓頂架設(shè)9dB的全向天線，天線通過(guò)連接饋線和一個(gè)1瓦的信號(hào)放大器相連，信號(hào)放大器再和一臺(tái)無(wú)線網(wǎng)橋相連接，從而實(shí)現(xiàn)中心點(diǎn)的無(wú)線橋接通訊?？紤]到安全的因素，天線配置避雷器。錦江飯店南北樓部分

這兩個(gè)部分負(fù)責(zé)和錦江飯店小禮堂實(shí)現(xiàn)骨干橋接，這兩個(gè)橋接點(diǎn)的系統(tǒng)配置完全相同。在錦江飯店的南北樓的二樓制高點(diǎn)架設(shè)9dB的全向天線，確保其能和錦江飯店小禮堂樓頂架設(shè)9dB的全向天線實(shí)現(xiàn)橋接通訊，這些全向天線分別通過(guò)連接線纜和放置在各幢樓內(nèi)的無(wú)線網(wǎng)橋相連接；考慮到安全的因素，這些天線均配置避雷器。典型無(wú)線案例分析(二)主要設(shè)備的作用

無(wú)線網(wǎng)橋?yàn)闊o(wú)線網(wǎng)絡(luò)的中心，各終端通過(guò)AP的轉(zhuǎn)接，能實(shí)現(xiàn)無(wú)線終端之間、無(wú)線終端和有線網(wǎng)絡(luò)終端之間的通信以及無(wú)線終端通過(guò)有線局域網(wǎng)出口與國(guó)際互連網(wǎng)的連接。兩個(gè)距離較遠(yuǎn)的有線局域網(wǎng)借助于兩端的無(wú)線網(wǎng)橋進(jìn)行橋接，可實(shí)現(xiàn)兩個(gè)有線局域網(wǎng)間的實(shí)時(shí)鏈接。

具有2Mbps和11Mbps的帶寬供用戶選擇，結(jié)合無(wú)線網(wǎng)絡(luò)的規(guī)模、無(wú)線終端信息流量等選用合適的無(wú)線寬頻交換機(jī)。

無(wú)線網(wǎng)卡

為無(wú)線終端接入有線局域網(wǎng)的連接設(shè)備。借助于無(wú)線網(wǎng)卡，無(wú)線終端與無(wú)線寬頻交換機(jī)及有線局域網(wǎng)實(shí)現(xiàn)鏈接，確保了與其它無(wú)線終端、有線網(wǎng)絡(luò)終端和國(guó)際互連網(wǎng)的連接。具有2Mbps和11Mbps的無(wú)線網(wǎng)卡供用戶選擇，結(jié)合無(wú)線網(wǎng)絡(luò)的規(guī)模、無(wú)線終端信息流量等選用合適的無(wú)線網(wǎng)卡。放大器、天線

放大器用于對(duì)無(wú)線寬頻交換機(jī)輸出的小功率射頻信號(hào)進(jìn)行放大和對(duì)天線接收的有用信號(hào)進(jìn)行提升。選擇合適的放大器和天線，能有效地提高無(wú)線網(wǎng)絡(luò)的服務(wù)質(zhì)量和服務(wù)距離。典型無(wú)線案例分析(二)典型無(wú)線案例分析(三)橫跨“京九大動(dòng)脈”——思科無(wú)線網(wǎng)絡(luò)在保定市望都縣教育網(wǎng)成功應(yīng)用項(xiàng)目背景:望都縣位于京、津、石三角地帶，北京南180公里處，京九鐵路從縣境中線穿行而過(guò);望都縣教委下轄21所中小學(xué)，各中小學(xué)校分布比較零散，距離相距較遠(yuǎn)，范圍在7-25公里左右。如果采用有線方式進(jìn)行網(wǎng)絡(luò)連接，僅鋪設(shè)線路費(fèi)用一項(xiàng)就高達(dá)數(shù)百萬(wàn)（要穿過(guò)京廣鐵路動(dòng)脈以及一條中型河流）解決方案:望都縣教育網(wǎng)設(shè)項(xiàng)目以教育局信息中心為整個(gè)無(wú)線網(wǎng)絡(luò)的連接中心，在中心點(diǎn)和中間配置CiscoBR-342無(wú)線網(wǎng)橋18臺(tái)。根據(jù)靠近中心點(diǎn)的距離遠(yuǎn)近采取不同的定向和全向天線，計(jì)算機(jī)終端配用思科PCI-352網(wǎng)卡，中繼連接望都縣所轄的21所中小學(xué)?？h教委以上都使用了Cisco網(wǎng)絡(luò)設(shè)備(路由器和交換機(jī))，每個(gè)學(xué)校配備了8口或16口的小型交換機(jī)，在中心機(jī)房配備Catalyst3548XL交換機(jī)。CiscoBR-342無(wú)線網(wǎng)橋是CiscoAironet340系列產(chǎn)品，是Cisco可靠、最佳的無(wú)線產(chǎn)品的補(bǔ)充和替代。在不附加功率放大器的情況下，CiscoBR-342無(wú)線網(wǎng)橋的功率非常大，傳輸距離超過(guò)15公里后，特別是到20公里以后，在同類產(chǎn)品中的優(yōu)勢(shì)更加明顯，無(wú)可匹敵，最遠(yuǎn)可傳輸25公里。另外，它的吞吐量很大，經(jīng)實(shí)地測(cè)試，都在5.5M以上。對(duì)望都教育網(wǎng)而言，思科無(wú)線產(chǎn)品提供了理想的高附加值特性：能夠避免昂貴的挖掘費(fèi)用、線路租用費(fèi)用、道路使用權(quán)問(wèn)題，從而節(jié)約經(jīng)費(fèi)并獲得很大靈活性。典型無(wú)線案例分析(三)典型無(wú)線案例分析(四)典型無(wú)線案例分析(四)典型無(wú)線案例分析(五)某采油廠無(wú)線鏈路、IP電話網(wǎng)關(guān)應(yīng)用實(shí)例方案說(shuō)明：方案解決A站與B站、C站之間的數(shù)據(jù)及語(yǔ)音傳輸問(wèn)題.

在A站安裝一套無(wú)線基站網(wǎng)橋AU-DS11和一副24dbi定向天線，B站安裝一套無(wú)線遠(yuǎn)端網(wǎng)橋SU-DS11和一副24dbi定向天線此，兩端即可實(shí)現(xiàn)可靠、高速的數(shù)據(jù)通信.

由于A站C站之間距離較遠(yuǎn)且中間有明顯阻擋，無(wú)法直接通訊，建議采用B站作為C站的中繼點(diǎn)，即在B站安裝一套無(wú)線基站網(wǎng)橋AU-DS11和一副27dbi定向天線，C站安裝一套無(wú)線遠(yuǎn)端網(wǎng)橋SU-DS11和一副27dbi定向天線，B站與C站之間可實(shí)現(xiàn)通訊.。將中繼點(diǎn)（B站）的兩套無(wú)線設(shè)備（SU-DS11、AU-DS11）連接至同一臺(tái)數(shù)據(jù)交換機(jī)或HUB上，即可實(shí)現(xiàn)A、B、C站之間的數(shù)據(jù)通訊。

在A、B、C站根據(jù)實(shí)際需求安裝基于IP的語(yǔ)音網(wǎng)關(guān)設(shè)備（2口、4口、8口），可堆疊使用，將語(yǔ)音網(wǎng)關(guān)一端通過(guò)10BaseT(RJ45)接口與數(shù)據(jù)交換機(jī)相連，另一端通過(guò)（E/M）接口直接與語(yǔ)音交換機(jī)（PBX）連接，也可直接與電話連接；可根據(jù)實(shí)際需要設(shè)置內(nèi)部電話號(hào)碼。

系統(tǒng)在已有的高速無(wú)線網(wǎng)的基礎(chǔ)上，增加語(yǔ)音功能，大大節(jié)省了話費(fèi)開支，根據(jù)需要系統(tǒng)還可增加會(huì)議電視、遠(yuǎn)程監(jiān)控等系統(tǒng)。典型無(wú)線案例分析(五)方案介紹：電信運(yùn)營(yíng)商的無(wú)線接入網(wǎng)絡(luò)系統(tǒng)應(yīng)包括無(wú)線接入點(diǎn)（AP）和接入控制器(AC)構(gòu)成。接入控制器是在Internet和無(wú)線局域網(wǎng)之間，擔(dān)當(dāng)網(wǎng)關(guān)作用，對(duì)用戶進(jìn)行認(rèn)證、計(jì)費(fèi)等管理，通過(guò)認(rèn)證服務(wù)器，可以對(duì)用戶進(jìn)行管理，制定多種適合運(yùn)營(yíng)商運(yùn)營(yíng)的計(jì)費(fèi)機(jī)制，比如：按流量計(jì)費(fèi)、按時(shí)間計(jì)費(fèi)、預(yù)付費(fèi)、包月等等不同的適合多種需求的計(jì)費(fèi)方式

1、北京電信依托電信寬帶IP網(wǎng)和城域光纖網(wǎng)，為第21屆大運(yùn)會(huì)提供無(wú)線寬帶上網(wǎng)服務(wù)；2.中國(guó)網(wǎng)通去年10月在上海金茂大廈、東方明珠新聞中心、上海國(guó)際會(huì)議中心、浦東香格里拉飯店推出的"無(wú)線伴旅"無(wú)線寬帶接入服務(wù)。無(wú)線接入電信運(yùn)營(yíng)商結(jié)構(gòu)圖例：典型無(wú)線案例分析(六)典型無(wú)線案例分析(七)此次博覽會(huì)的會(huì)場(chǎng)共分兩層，一層主要是各廠商的展覽區(qū)和觀眾的休息區(qū)；二層是會(huì)務(wù)服務(wù)區(qū)包括新聞中心，商務(wù)中心，咖啡廳以及會(huì)議廳等。由于是整個(gè)展覽會(huì)場(chǎng)跨越的上下兩層，所以需要每一層都分別作無(wú)線網(wǎng)覆蓋。然后每一個(gè)AP分別連到會(huì)展中心的主干交換機(jī)上。在解決方案中，一層現(xiàn)場(chǎng)用了12個(gè)AP，覆蓋了全部的展區(qū)；二層用了18個(gè)AP進(jìn)行覆蓋在上下的兩層里，由于使用了多個(gè)AP進(jìn)行覆蓋，所以無(wú)論展臺(tái)位置如何變動(dòng)，安裝了無(wú)線局域網(wǎng)網(wǎng)卡的計(jì)算機(jī)都可以通過(guò)

AP連接到

Internet。在商務(wù)服務(wù)中心的打印機(jī)可以使用TFW2330無(wú)線打印服務(wù)器做無(wú)線網(wǎng)接入，那么不論有線網(wǎng)用戶還是無(wú)線網(wǎng)用戶都可以共享各種打印機(jī)。

在做無(wú)線網(wǎng)覆蓋時(shí)一般將AP放在展館的頂部效果會(huì)更好，那么在房頂放置AP時(shí)設(shè)備的供電會(huì)比較麻煩可以采用以太網(wǎng)供電器，通過(guò)以太網(wǎng)線供電非常方便。天線種類碟形天線——屬于定向天線的一種，無(wú)波速角度，適用情況同遠(yuǎn)距離點(diǎn)對(duì)點(diǎn)傳輸。高增益值弧形網(wǎng)格天線-定向天線中能量匯聚能力最強(qiáng)，信號(hào)方向指向性最好的一種類型的天線，當(dāng)橋接點(diǎn)位置固定切數(shù)量少而集中的項(xiàng)目中，此類型天線是最佳選擇

平板天線-波速角度可分為30度和15度，能量匯聚能力強(qiáng)，適用在遠(yuǎn)程連接點(diǎn)相對(duì)集中且數(shù)量較少的環(huán)境下扇形天線——此類型天線具有能量定向和匯聚功能，可以有效地進(jìn)行水平180度、120度、90度范圍內(nèi)的覆蓋，當(dāng)橋接點(diǎn)在某一角度內(nèi)較集中的情況下，可用此類型天線。全向天線——適用于各橋接點(diǎn)距離較近、分布角度范圍大且數(shù)量較多的情況。YaGi天線——有多種型號(hào)的覆蓋角度可供選擇，可以視不同情況而定。定向天線。配置

AIR-ANT3212AIR-ANT3194AIR-ANT1728AIR-ANT2561AIR-ANT3549AIR-ANT1729說(shuō)明

柱形安裝，多極全向天線

全向，天花板安裝

高增益全向，天花板安裝

全向，地平面安裝

貼片，墻壁安裝

貼片，墻壁安裝

應(yīng)用

戶內(nèi)，隱蔽的中距離天線

戶內(nèi)短距離天線，一般懸掉在天花板的橫梁上

戶內(nèi)中距離天線，一般懸掉在天花板的橫梁上

平面圓形中距離戶內(nèi)天線

戶內(nèi)，隱蔽的長(zhǎng)距離天線（也可以當(dāng)作中距離橋接天線使用）

戶內(nèi)，隱蔽的中距離天線（也可以當(dāng)作中距離橋接天線使用）

增益

5.2dBi2.2dBi5.2dBi5.2dBi8.5dBi6dBi1Mbps時(shí)的大約戶內(nèi)距離*

497英尺（151米）

350英尺（107米）

497英尺（151米）

497英尺（151米）

接入點(diǎn)：700英尺（213米）

橋接器：2英里（3.2公里）

接入點(diǎn)：542英尺（165米）

橋接器：1.1英里（1.8公里）

11Mbps時(shí)的大約戶內(nèi)距離*

142英尺（44米）

100英尺（31米）

142英尺（44米）

142英尺（44米）

接入點(diǎn)：200英尺（61米）

橋接器：3390英尺（1032米）

接入點(diǎn)：155英尺（47米）

橋接器：1900英尺（580米）

天線增益值估算：CiscoAironet接入點(diǎn)天線的配置

配置

AIR-ANT2506AIR-ANT4121AIR-ANT1949AIR-ANT33