无线网络故障随时都可能发生，而导致的原因也许会让众多的网络管理员们头疼，如何做到防患于未然，是每个网管不懈努力的，最重要的就是不可忽视无线局域网故障盘查。

　　基于IEEE 802.11标准的WLAN逐渐进入主流网络,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。支持多种模式的分析仪可以扫描所有802.11频段，包括2.4GHz和5GHz频段中的所有通道，并以图形化的形式显示，从这些图表中可以查看配置是否合理、SNR信噪比是多少、可以利用的带宽会有多少及其他相关问题。如果某个AP出现突出流量，可能是因为有很多客户端正在通过这个AP上网;另一方面，也可能是某种特别的应用或协议正在大量占用带宽。技术人员携带无线分析仪可以搜索“发送流量最多者”，快速判断是否有MP3下载、BT下载等应用，这些在无线网络中是需要禁止的应用。

　　RF信号故障

　　不同于有线网络，无线网络的性能会随AP和客户端的位置变化和环境变化而受到影响。当一个客户端漫游到RF信号很弱的地方，可能会造成无线网的盲区。这些盲区会对一些应用带来影响，例如基于无线网的VoIP应用。

　　故障诊断步骤

　　当用户遇到无线连接故障，通常是寻求内部IT支持人员的帮助。技术人员使用测试仪可以从客户端位置成功登录无线网络，那么问题可能在客户端设备的配置或权限。如果测试仪不能连接到服务器，问题可能在无线或有线网络的物理层方面。另外，没有足够的带宽、请求排队超时、冲突干扰等也可能是故障的根源。

　　网管员使用无线测试仪从故障位置扫描无线网环境可以测量信号强度和AP的性能。在被动模式下，测试仪的无线网卡只接收信号，不发送数据。如果RF质量可以满足要求，那么管理员可以用客户端模式登录无线网进行测试，例如登录测试、PING和吞吐量测试。

　　支持安全测试

　　前面提到，无线网是动态的，部署完成后，有时因为人为的错误，有时因增加无线网接入覆盖范围而带入一些未授权的设备。很多时候，因为无线网是在三维空间里提供接入服务，所以未授权的AP可能会连接进来。另外，也可能是由于设计错误导致这个结果。

　　网络审查

　　从安全的角度来看，根据预测,在2006年, 70%的恶意攻击会是通过AP或客户端的错误配置造成的安全漏洞造成的。 无线测试工具可以帮助企业定期地审查AP和客户端的配置，查看这些配置是否符合公司安全策略。

　　研究机构推荐企业定期地检查设备配置，如果企业选择WPA网络，那么PEAP是一种有效的授权方式，管理员需要确认所有的AP都配置为PEAP。

　　对无线网进行周期性地现场勘测是必要的，网管员可以使用手持工具分析RF信号质量，查看性能有没有下降。

    我们确定局域网的规模后，就要按照局域网中各个节点的位置、系统的复杂程度以及网络实现的功能来确定局域网的连接方式。

    一般来说，企业和公司局域网常用的连接方式有两种：

    集中式网络连接

    大多数中小企业都采用较为集中的办公方式，即所有部门和人员都在同一座建筑内办公。由于网络的整体规模有限，局域网的覆盖范围不广，所以比较适合采用集中式网络，如星型网和总线网。集中式中小型办公网中各个节点之间的连接距离通常小于100m，因此可以全部采用5类UTP双绞线进行布线，集中式网络通常包括网络中心和楼层设备间的两层结构。

    
    网络中心交换机可采用千兆交换技术构成高速骨干网，用以连接服务器与楼层接入设备。中心交换机应具有大容量的交换背板，采用模块化机箱设计，可以支持多种速率和传输介质，而且端口密度高且扩展灵活。

    楼层接入交换机应具有千兆端口，能够通过堆叠或增加模块来提高接入端口的密度，还应支持SNNP等网管协议，以便通过网络对所有设备的状况进行监控和管理。 

   分布式网络连接

    分布式办公是指企业在一个较大的范围内具有多处办公地点，适合采用分布式网络连接方式。由于各个办公点间的连接距离通常大于100m，所以需要采用同轴电缆或光纤进行布线。分布式网络通常具有网络中心及楼宇接入节点两个层次，如果楼宇规模较大，还可能出现第三个层次----楼层间接入设备。

    采用分布式网络方案的企业，各部门往往分别位于不同的建筑中，由于各建筑与网络中心之间的距离大于100m，故采用基于多模光纤传输的1000Base-SX（多模光纤千兆以太网技术）建立千兆网主干。

    中心千兆交换机可安装100/1000Base-T（双绞线千兆以太网技术）千兆铜缆模块以连接服务器，另需选配1000Base-SX模块以连接其他建筑，还可选配10/100Base-TX（双绞线快速以太网技术）模块实现本建筑内的接入。该方案采用光纤网络扩大网络覆盖范围，如果连接超过550m，则可选用单模1000Base-LX长波千兆光纤技术实现五公里内的连接。

    此外，对于一些实时性较强的网络环境，如金融、证券、电子商务等企业的局域网，对网络连接的可靠性和稳定性要求很高。此时可以采用生成树、端口聚合等技术，而中心交换机还可以用双电源冗余的方式来提高安全性。当主链路发生故障时，便可以自动接通备份链路，确保网络正常工作。

    
    端口聚合则可以将多条链路聚合为一组干路，还可以提高网络带宽，更重要的是，端口聚合可以实现负载均衡，从而可大大提高网络的可靠性。

    根据实际情况决定局域网的建设方案（案例）

    1、需求分析与网络规划

    下面我们根据企业的实际情况，进行网络的规划。例如某企业目前总共有大约60多台计算机，分散在几个楼层、若干个办公室里，估计在组建局域网后，公司的计算机总数量会达到100台左右。

    从这个情况分析，10/100 Mb/s的传输速率对于用户数量在300个以下，网络规模较小，网络应用主要以Web浏览、E-mail收发、文件共享等为主的局域网来说已经是绰绰有余了。所以，我们决定选择百兆以太网。

    至于其他设备，以覆盖三层楼面的办公网为例，每一层都由一台24口的交换机将办公区里的十几台计算机连接起来。

    
    考虑到更好的电磁特性和可升级性，所有的连线均采用5类UTP双绞线或超5类双绞线，并且严格按照EIA/TIA 568规范进行综合布线，以保证网络的规范性、可靠性和安全性。

    交换机可以说是该网络结构中的核心设备，这里可以使用10/100Mb/s以太网和快速以太网自适应双速交换机。它能自由地工作在10/100 Mb/s速率下，不需要配置特殊的管理软件。

    以双速交换机为骨干建立起来的小型办公网，对个人通信量不大的客户机可以配置10/100 Mb/s网卡，而服务器为了更好地响应多用户的请求，宜配置高性能的100Mb/s以太网卡。可见，这样的网络解决方案有一定的弹性，而且使用效率较高。

    2、确定网络的建设成本

    确定网络的结构后就可以初步确定建设成本。在网络规划中，网络建设的成本是一个不容忽视的问题，因为各个公司投入网络建设和管理的资金有限，所以尽可能地细化项目是很必要的。

    至于交换机、防火墙、布线其中包括水晶头、网线、配线架、机柜和信息插座等硬件购置费用，服务器、PC机以及打印机等设备的价格，加上系统的集成费用，都必须作为整个网络建设所需的资金，进行很好的预算才行。

    总之，我们必须在有限的资金范围内，规划与设计并建设好企业的局域网。