WLAN是Wireless Local Area Network的縮寫，中文全稱為“無線局域網(wǎng)”。無線局域網(wǎng)采用射頻（RF）技術(shù)構(gòu)成局域網(wǎng)絡(luò),是一種便利的數(shù)據(jù)傳輸系統(tǒng)。由于無線局域網(wǎng)設(shè)備一般工作于免授權(quán)（unlicensed）頻段，在頻段的使用上無需高昂的許可費用，在接入速率和適應(yīng)環(huán)境上又與3G技術(shù)存在互補(bǔ)性，因此，WLAN具有有線網(wǎng)絡(luò)，3G不可取代的優(yōu)勢，成為室內(nèi)微微小區(qū)尤其是熱點地區(qū)重要的高速無線數(shù)據(jù)接入手段之一，市場潛力巨大，成為當(dāng)前業(yè)界的一大熱點。
一、WLAN技術(shù)簡介
早在90年代初，工作在900MHz、2.4MHz和5GHz頻率上的無線局域網(wǎng)設(shè)備就已經(jīng)出現(xiàn)，但是由于價格、性能、通用性等種種原因，沒有得到廣泛應(yīng)用。直到1997年6月，第一個無線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.11正式頒布實施，為無線局域網(wǎng)的物理層和MAC層提供了統(tǒng)一的標(biāo)準(zhǔn)，有力推動了該市場的快速發(fā)展。802.11支持2種傳輸速率，即基于BPSK的1Mbps和基于QPSK的2Mbps。IEEE802.11a和802.11b是802.11的擴(kuò)展。802.11b可以實現(xiàn)5.5Mbps和11Mbps速率。802.11a則定義了5GHz頻段的應(yīng)用。目前，在WLAN中應(yīng)用最為廣泛和成熟的是IEEE802.11b局域網(wǎng)體系。
802．11b技術(shù)優(yōu)缺點：
●工作在2.4GHz免授權(quán)頻段上，采用直接序列擴(kuò)頻技術(shù)，最大數(shù)據(jù)傳輸速率為11Mb/s。
●在覆蓋半徑上，室外環(huán)境為800米，在辦公環(huán)境中一般為50米到100米。
●WLAN以大型辦公室或業(yè)務(wù)園區(qū)的應(yīng)用環(huán)境為目標(biāo)設(shè)計，可支持10到100個接入點。
●直接順序分布式頻譜（DSSS）技術(shù)的應(yīng)用也限制了它在住宅密集區(qū)中使用，有可能導(dǎo)致在獨立的建筑物或相似環(huán)境中發(fā)生干擾。
●用戶使用需安裝驅(qū)動程序。
●WLAN一般在大型辦公室或園區(qū)使用，其安全保障很大程度上依靠物理上的隔離。即便是這樣，使用WEP (Wired Equivalent Privacy)的WLAN產(chǎn)品所能提供的安全級別仍不足以保護(hù)暴露在WLAN信號之中并且延伸到公共區(qū)域的敏感商業(yè)信息。因此，在實際應(yīng)用中需考慮與上層設(shè)備配合，以加強(qiáng)http://m.survivalescaperooms.com無線局域網(wǎng)的安全性和可運營性。
WLAN最基本的設(shè)備是無線網(wǎng)卡和無線接入點（Access Point, AP）：
●無線接入點（AP）設(shè)備：充當(dāng)無線基站的角色。
●無線網(wǎng)卡：無線網(wǎng)卡有兩（電腦沒聲音）種形式，一種是適用于便攜機(jī)的PCMCIA 網(wǎng)卡，另一種是適用于臺式機(jī)的USB網(wǎng)卡。

 
圖1 AP設(shè)備

  
圖2 PCMCIA網(wǎng)卡                    圖3 USB網(wǎng)卡

二、WLAN的加密與管理
在應(yīng)用中，對于用戶的管理一般有兩（電腦沒聲音）種方式: 基于MAC地址的管理和ESSID網(wǎng)絡(luò)（訪問點標(biāo)識）的認(rèn)證。MAC地址的管理使用ACL（訪問控制列表）來對用戶實現(xiàn)允許和拒絕訪問及設(shè)置不同的權(quán)限。這種方式須手工維護(hù)ACL，當(dāng)網(wǎng)絡(luò)用戶數(shù)量增加時要對每個AP的ACL進(jìn)行更改。ESSID控制方式需要用戶知道每一個AP的網(wǎng)絡(luò)標(biāo)識才能進(jìn)行訪問。
在移動性（漫游）方面，通常有兩（電腦沒聲音）種漫游機(jī)制，基于第二層的漫游和第三層漫游。第二層漫游容易實現(xiàn)，但大多數(shù)LAN是基于IP的管理，所以應(yīng)用較多的還是三層漫游。對于用戶跨路由器邊界的漫游問題，最流行的解決辦法是使用移動IP，另一個解決方案是DHCP動態(tài)主機(jī)配置協(xié)議。
由于無線電波是在自由空間傳播，任何擁有無線網(wǎng)卡的便攜機(jī)都有可能偵聽到別人的數(shù)據(jù)，因此數(shù)據(jù)的加密較有線網(wǎng)絡(luò)更為重要。802．11b支持40位或128位的WEP加密。除第二層的WEP加密外，802.11b還支持第三層及應(yīng)用層的加密如Ipsec安全協(xié)議等。
三、WLAN應(yīng)用范圍
WLAN作為有線接入方式的補(bǔ)充，最主要的優(yōu)勢在于無需布線，相對于有線網(wǎng)絡(luò)，無線局域網(wǎng)的組建、配置和維護(hù)較為容易。在現(xiàn)階段，WLAN的建設(shè)主要集中在對熱點地區(qū)的覆蓋上：
●商業(yè)樓宇：應(yīng)用于租用的辦公室，通過采用WLAN實現(xiàn)快速布線；
●信息化酒店：應(yīng)用于公眾活動空間，如大堂、會議室；
●信息中心：如展覽館信息中心、體育場所信息中心、新聞中心；
●機(jī)場：公共侯機(jī)大廳；
●公眾休閑場所：酒吧、咖啡廳、網(wǎng)吧。
四、華為IP HOTEL無線接入解決方案
在華為公司現(xiàn)有的IP HOTEL方案中引入WLAN后可以進(jìn)一步豐富酒店的寬帶接入手段，成為信息化酒店建設(shè)中的“亮點工程”。
商務(wù)客人在登記入住后，只需簡單地在其筆記本上安裝一個無線局域網(wǎng)卡（現(xiàn)在新購的筆記本電腦多半已經(jīng)安裝了WLAN），在幾分鐘之內(nèi)就可以比電話連接速度快100倍的速率訪問Internet。無線局域網(wǎng)系統(tǒng)的安裝使客人可以非常方便和靈活地在酒店內(nèi)移動辦公，無論是在會議室、餐廳，花園還是游泳池邊。這樣的無線高速訪問能力，必將使安裝了無線局域網(wǎng)絡(luò)的酒店成為商務(wù)會議和展覽的寵兒。
商務(wù)客人常常喜歡在酒店大堂、咖啡廳或茶座里（電腦自動關(guān)機(jī)）用筆記本電腦工作，或是在這些地方進(jìn)行一個小型的會談，當(dāng)客人需要處理電子郵件或是上網(wǎng)下載公司的資料時，得到的回答往往是：您必須換一個靠近某個數(shù)據(jù)點的位置；您可以到商務(wù)中心去嗎；或是必須到房間里（電腦自動關(guān)機(jī)）用電話線才可以上網(wǎng)等等。
如果在上述區(qū)域安裝一到兩（電腦沒聲音）個無線訪問點，該訪問點可覆蓋需要提供無線上網(wǎng)服務(wù)的區(qū)域，客戶利用租用的網(wǎng)卡或自帶的網(wǎng)卡，馬上就可以作為一個本地網(wǎng)絡(luò)的用戶自由地使用高速上網(wǎng)服務(wù)了。

 
圖4 酒店無線局域網(wǎng)組網(wǎng)圖

針對酒店的二次運營需求，基于IP HOTEL平http://m.survivalescaperooms.com臺的無線接入方案可提供靈活多樣的業(yè)務(wù)實現(xiàn)方式供選擇：
1、對于會議室上網(wǎng)用戶，可采用端口梆定的方式，用戶可以租用網(wǎng)卡或自帶網(wǎng)卡，把公共密鑰設(shè)置成和該會議室的AP相同，可不經(jīng)認(rèn)證直接上網(wǎng)，上網(wǎng)費計入會議室租金；另外會議室也可和公共場所一樣，用戶通過輸入帳號密碼上網(wǎng)。
2、對于酒吧、大堂等公共場所無線上網(wǎng)用戶，采用WEB方式完成用戶認(rèn)證，每個用戶在IP Hotel Server上擁有一個帳號，帳號可在酒店事先設(shè)定的公共場所漫游。該帳號可同時用于在房間經(jīng)有線網(wǎng)絡(luò)上網(wǎng)，但上網(wǎng)費率與無線不同。
3、對于酒店間漫游用戶，聯(lián)營酒店如配置公共IP Hotel Server，用戶可憑個人帳號實現(xiàn)酒店間漫游，對于同一帳號，酒店之間可采用不同的上網(wǎng)費率，該特性還在需求階段，有待實現(xiàn)。
4、對于無線網(wǎng)吧上網(wǎng)用戶，酒店內(nèi)部網(wǎng)吧可提供出租無線網(wǎng)卡和提供上網(wǎng)終端的業(yè)務(wù)，采用端口綁定的方式為網(wǎng)吧提供上網(wǎng)業(yè)務(wù)，非出租網(wǎng)卡或網(wǎng)吧自有計算機(jī)不能上網(wǎng)。
在IP HOTEL方案中，AP設(shè)備與華為公司MA5200配合組網(wǎng)，使得WLAN網(wǎng)絡(luò)的安全性得到進(jìn)一步改善，真正成為適合運營的“無線寬帶接入”手段。
●接入控制：在AP的網(wǎng)卡地址列表中添加合法用戶的MAC地址，只有合法用戶可以接入AP，同時可在所有已添加此用戶網(wǎng)卡MAC地址的AP之間實現(xiàn)漫游
●WEP 信息加密：在AP和對應(yīng)工作組的網(wǎng)卡上進(jìn)行加密設(shè)置，密鑰長度為40bit、64bit、128bit可選，接入同一組AP的所有網(wǎng)卡的密鑰必須與此組AP的密鑰相同，稱為公共密鑰。一個無線網(wǎng)卡可同時設(shè)置4－6組密鑰，實現(xiàn)在4-6個不同組的AP之間漫游。未正確設(shè)置公共密鑰的網(wǎng)卡不能接入已設(shè)置密鑰的AP工作組。
●Ipsec：由于WEP加密的等級不夠， WLAN的安全性在企業(yè)網(wǎng)的運用中必須增加第三方的安全工具，Ipsec是在解決用戶安全的同時，可以為用戶提供簡單的VPN業(yè)務(wù)。
●用戶認(rèn)證：通過上層設(shè)備對IP地址+MAC地址+VLAN ID綁定專利技術(shù)可實現(xiàn)寬帶網(wǎng)絡(luò)真正的接入安全，可防止盜用IP地址，防止盜用帳號，設(shè)備資源防護(hù)、防止惡意攻擊網(wǎng)絡(luò)級設(shè)備（如DHCP server）等。同時基于捆綁技術(shù)的上網(wǎng)日志功能，可根據(jù)IP地址追查惡意用戶的物理位置，實現(xiàn)安全控制需要。
目前，華為公司的IP HOTEL無線解決方案以其“高安全、高可靠、可管理”的特點得到了用戶的廣泛認(rèn)可，已在深圳五洲賓館，深圳香格里（電腦自動關(guān)機(jī)）拉大酒店，深圳威尼斯大酒店等多家五星酒店得到應(yīng)用，值得一提的是，在海南博鰲召開的亞洲經(jīng)濟(jì)論壇主會場就是采用華為公司的WLAN方案，為中外記者提供高效的無線寬帶上網(wǎng)服務(wù)。