但在过去如果要上网，网线必不可少，通过网线与宽带网络进行连接，但这长长的“尾巴”渐渐成为一种束缚，于是，人们开始向往“无线的生活”，而无线技术的发展及广泛应用让“梦想照进现实”。

无线网络的种类有很多，比如无线局域网、无线广域网等。在无线广域网领域，通过GPRS和CDMA 1X 的无线上网，真正地做到了无线你的无限，只要有手机信号的地方都可以上网，不过由于价格和带宽的限制，其用户群并不广泛。所以，一种早在2001年就开始逐渐产生、普及的无线宽带技术——无线局域网，开始焕发新一轮的“无线”青春。

无线局域网，英文名称是Wireless Local Area Networks ，缩写WLAN，它是利用射频(Radio Frequency, RF)技术所构成的局域网络，因此无线局域网能利用简单的存取架构让用户透过它，达到随意接收信息的理想境界。WLAN使用的2.4GHz属于ISM开放频段，可以为普通百姓而用，也正是基于此，许多产品应运而生，比如蓝牙、无绳电话、微波炉等，还有就是无线上网接入设备，即AP。正因为WLAN的开放性、易用性，信道的冲突与规划成为了无线使用中最需要关注的问题之一。

本期主题：无线校园网漫谈

无论是学校自己承建网络，还是运营商为其承建，对于学校来说，一般可选的方式有几种，安全级别依次渐高：一是开放式，不采取认证；二是Portal认证，即采用基于WEB页面的认证方式；三是802.1X认证。

对于自由移动的用户，当然是认证方式越简单越好，这样就不用和网络中的各个部门去打交道，来来去去，费不少功夫。不认证最好，Portal认证还行，802.1X认证部署起来连我波士缪也害怕。微软的客户端默认采用802.1X认证时，需要无线加密，即自身的一种高级安全方法－WPA/WPA2。两种方式都可以基于用户下发一些属性，来控制上网用户的权限。众所周知，一般学校的编制架构还是比较复杂的，所以对应服务的优先级也需要被强制改变。这种情况下，可以通过下发ACL和VLAN属性以及user-profile属性来实现基于用户的带宽限制、细分网络权限等功能。

由于AP的本性－CSMA/CA难移，它能够提供的接入能力是有限的，所以如果给某一个用户的带宽高了，势必影响对其他用户的服务。为了公平起见，学校一般都会要求进行基于每个用户的带宽限制。H3C的无线设备提供有两种策略，一是动态方式的限制，再就是静态方式的限制。动态带宽限制的意思就是通过对每个服务集（SSID）限制总带宽上限，使得该服务下的用户平均分配该带宽。静态方式的意思就是对服务集（SSID）的每个上线用户限制带宽的上限，每个用户最高带宽不能超过设定值。

在学校，WLAN主要服务的对象是学生，而且这部分学生很长时间都蜗居在宿舍，对于这种“宅男”，上网是主要的生命活动。宿舍覆盖优先推荐采用室内覆盖，双频双模，天线可以采用加功分器的方式。对于从室外覆盖室内的这种方式，高于12层的楼房不建议采用，一般单个AP覆盖纵向4层为宜。对于单个寝室信息点不超过住宿人员1/2的宿舍区，不建议采用室外覆盖方式。总之，宿舍网络覆盖还是要以WLAN的老朋友－有线为主，无线自身则提供补充和移动、增值等高级服务。

同时，对于局端设备，有线接入设备（BAS）必须采取严格的基于用户帐户限流措施，无线设备可以按照实际情况考虑开启H3C特有的智能流量控制和用户隔离功能，并人工限制接入用户数与实际网络情况相匹配。推荐：高强度接入情况<=10人，普通接入情况下<=20人。