二、无线局域网实用新技术

    1. 双频多模无线局域网

    IEEE802.11 工作组先后推出了 802.11a、802.11b、802.11g、802.11n 物理层标准。丰富多样的标准提升了无线局域网的性能，同时带来了各种无线标准产品之间的兼容性问题。

    为了解决上述问题，使不同标准的网络设备可以更为自由的移动，出现了一种无线局域网的优化方式："双频多模"的工作方式。所谓"双频"产品，是指可工作在 2.4GHz 和 5GHz 的自适应产品。也就是说，可支持 802.11a  与 802.11b/g，802.11n 标准的产品。由于 2.4Ghz 和 5GHz 两种标准的设备互不兼容，用户在接入支持802.11a 和 802.11b/g 的公共无线接入网络时，必须随着地点而更换无线网卡，这给用户带来很大的不便。

    随着 802.11g 、802.11n 标准的诞生，双频产品随后也将该标准融入其中，成为全方位的无线网络解决方案。而这种可与三个标准互联的产品叫做"双频多模"产品，"双频多模"顾名思义，就是运行在两个频段，支持多种模式（标准）的产品。即同时支持 802.11a/b/g/n 多个标准自适应的无线产品，通过该产品，可实现目前大多无线局域网标准的互联与兼容。可使用户顺畅地高速漫游于 802.11a、b、g 、n 标准的无线网络中，横跨于多种标准之上，这类产品目前市面上还比较少见，但却是"双频"产品的发展方向，具有良好的前景。

    2. Mutiple SSID 与无线网VLAN 技术

    目前  VLAN 技术已经在有线网络中得到了广泛的应用，VLAN 技术对于隔离广播域，制定符合企业要求的网络安全策略可以起到重要的作用。实际应用中用户对于无线网 VLAN 的要求也越来越强烈。为了适应市场的需求，Netgear  商用无线 AP 目前已经全面支持无线网 VLAN 功能，无线网 VLAN 功能使得无线用户在漫游到无线网络的不同区域后，仍然能够保持自己原有的 VLAN 信息，维护自己在网络中的相应权限。见下图：

    如上图所示，有线网络中存在 VLAN 1、 VLAN2、VLAN3、VLAN4 这4个 VLAN，不同的 VLAN 处于不同的IP 地址段，并且具有不同网络访问权限。交换机的第10端口同无线 AP 想连接，交换机的10端口和 AP 的以太网端口被设置为标准的 802.1q 方式。这样无线 AP 就可以同时传输4个 VLAN 信息。无线 AP 会同时支持多个 SSID，每个 SSID 都对应于不同的 VLAN。无线客户端用户，只要设置不同的 SSID 号，就能加入到不同的 VLAN 当中去。例如：上图中，用户的无线网卡中将 SSID 设置为 SSID2 ，那么用户就会加入到 VLAN2 中，成为 VLAN2 中的一个成员。

    3. 以太网供电 PoE 技术

    为了方便较为方便的部署无线 AP，但是在工程实施的过程中我们不得不考虑 P 设备供电的问题，而采用以太网线供电 PoE 技术则可以彻底将无线 AP 的部署从供电问题中解脱出来。

    一个典型的 PoE 以太网供电的连接示意图如下图一所示：

    PoE 以太网供电的好处

    PoE 以太网供电为用户带来的好处是显而易见的，将在未来几年内受到用户的大力欢迎。

    " 节约成本。因为它只需要安装和支持一条而不是两条电缆。一个 AC 电源接口的价格大约为100～300美元，许多带电设备，例如视频监视摄像机等，都需要安装在难以部署 AC 电源的地方。随着与以太网相连的设备的增加，如果无需为数百或数千台设备提供本地电源，将大大降低部署成本，并简化其可管理性。

    " 它易于安装和管理。客户能够自动、安全地在网络上混用原有设备和 PoE 设备，能够与现有以太网电缆共存。

    " 它安全。因为 PoE 供电端设备只会为需要供电的设备供电。只有连接了需要供电的设备，以太网电缆才会有电压存在，因而消除了线路上漏电的风险。

    " 它得于网络设备的管理。因为当远端设备与网络相连后，将能够远程控制、重配或重设。

    更多增强的应用。随着 IEEE 802.3af 标准的确立，其他大量的应用也将快速涌现出来，包括蓝牙接入点、灯光工作、网络打印机、IP 电话机、Web 摄像机、无线网桥、门禁读卡机与监测系统等。用户在当前的以太网设备上融合新的供电装置，就可以在现有的网线上提供 48v 直流电源，降低了网络建设的总成本，并且保护了投资。

    4. 企业无线网络安全技术数据安全-数据加密

    考虑到企业无线网络是一个相对开放的网络，因为需要考虑到访客和公司员工都方便接入网络，那么安全问题就变得比较突出。众所周知自 802.11b 标准诞生以来，其 WEP 的安全性一直受到批评，由于它的密钥分发渠道的公开和弱密的存在，使得无线局域网的安全形同虚设。任何只要接入无线局域网的用户可以通过在自己的电脑上加装网络诱探器，并将网卡设置为杂散模式就可以捕获同一区域内其他用户在空中与 AP 交互的报文了。

    目前在企业无线网中可以采用以下方式来进行数据加密：

    " 利用目前 WPA 技术对接入用户进行空中数据的加密，WPA 利用其高效的密钥管理机制可以确保空中数据的动态加密，以防止非法窃听。

    " 采用 SSL 加密应用层报文。

    " 利用 IPSec 方式加密用户整个数据报文。