時間:2022-09-05 01:45:50
導語:在無線網(wǎng)絡解決方案的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。
【關鍵詞】 TD-LTE 無線網(wǎng)絡 多場景覆蓋
前言:TD-LTE是多家公司研發(fā)的一種移動通信技術標準,其在通信領域中的應用十分廣泛,但TD-LTE無線網(wǎng)絡多場景覆蓋問題一直是制約TD-LTE發(fā)展的重要問題。基于以上,本文簡要探討了TD-LTE無線網(wǎng)絡的多場景覆蓋解決方案,旨在促進TD-LTE無線網(wǎng)絡的進一步發(fā)展和應用。
一、TD-LTE關鍵技術分析
1.1 TDD雙工方式分析
TDD指的是時分雙工技術,其在通信系統(tǒng)中的應用至關重要,與時分雙工技術相對應的是頻分雙工技術,即FDD[1]。在TDD模式下,移動通信系統(tǒng)上行和下行處于同一載波器中,只不過所處的時隙不同,通過信號調(diào)度方法能夠?qū)崿F(xiàn)對不同時隙的區(qū)分。
1.2 MIMO技術分析
MIMO技術指的是利用多天線來實現(xiàn)信號的發(fā)射和接收的技術,從本質(zhì)上來講,MIMO技術術語一種空間分集技術,其有著容量大、信號傳輸快速等特點,在移動通信系統(tǒng)中的應用十分廣泛。
1.3 AMC鏈路自適應技術
AMC鏈路自適應技術能夠?qū)W(wǎng)絡信道的感知性特點進行充分應用,其能夠通過信道反饋信息來實現(xiàn)對信道條件的分析,AMC鏈路自適應技術有著自動匹配功能,通過自動匹配原則能夠分配編碼方式和調(diào)制階數(shù),這對于無線資源利用率的提升有著重要的意義。
二、TD-LTE無線網(wǎng)絡多場景覆蓋解決方案探討
2.1 TD-LTE規(guī)劃
網(wǎng)絡規(guī)劃是通信系統(tǒng)網(wǎng)絡覆蓋工程的基礎,同時也是實現(xiàn)無線網(wǎng)絡多場景覆蓋的初始環(huán)節(jié),由此可見,探討TDLTE網(wǎng)絡規(guī)劃的相關問題是十分必要也是十分重要的。在進行TD-LTE網(wǎng)絡規(guī)劃的過程中,如何保證無線網(wǎng)絡全面的覆蓋面至關重要,為了實現(xiàn)覆蓋面的擴展,應當注重以下三個問題:①重點覆蓋:對區(qū)域內(nèi)的重點場景進行覆蓋,例如學校、運營商辦公樓以及大型商場等重點場景進行覆蓋;②主要街道覆蓋:對城市中交通要道、交通樞紐要道、重要的商業(yè)街等主要街道進行無線網(wǎng)絡覆蓋[2];③總體覆蓋:整體覆蓋指的是將重點覆蓋與主要街道覆蓋相結(jié)合,同時實現(xiàn)兩種覆蓋,保證二者相互協(xié)調(diào),從而對目標區(qū)域?qū)崿F(xiàn)整體覆蓋。
從內(nèi)容上來看,TD-LTE網(wǎng)絡規(guī)劃的主要內(nèi)容有五個方面,下面來進行規(guī)劃內(nèi)容的具體分析:①網(wǎng)絡需求分析:主要指的是分析并了解需要無線網(wǎng)絡覆蓋的區(qū)域和地區(qū),并明確區(qū)域內(nèi)的網(wǎng)絡需求;②估算網(wǎng)絡規(guī)模:根據(jù)網(wǎng)絡需求來確定網(wǎng)絡容量以及具體的無線網(wǎng)絡覆蓋規(guī)模;③規(guī)劃站址:以網(wǎng)絡需求以及網(wǎng)絡規(guī)模為基礎,對機房、天饋架設等的位置進行合理的規(guī)劃;④無線網(wǎng)絡仿真:以下相關數(shù)學公式和傳播模型為基礎,對無線網(wǎng)絡覆蓋以及無線網(wǎng)絡容量的進行仿真分析[3];④參數(shù)設計:參數(shù)設計主要指的是無線參數(shù),例如頻率規(guī)劃參數(shù)等于TD-LTE網(wǎng)絡系統(tǒng)相關的無線參數(shù)設計。
2.2 合理劃分場景
要想實現(xiàn)TD-LTE無線網(wǎng)絡多場景覆蓋,合理的規(guī)劃場景是十分必要也是十分重要的,只有場景劃分完畢之后,才能夠根據(jù)場景特點來解決無線網(wǎng)絡覆蓋過程中出現(xiàn)的問題,一般來說,常見的場景劃分為住宅、娛樂場所、醫(yī)院、寫字樓、大型商場等等,根據(jù)各個場景的特點來解決無線網(wǎng)絡覆蓋問題,實現(xiàn)多場景覆蓋。
2.3 不同場景無線網(wǎng)絡覆蓋方法探討
不同場景的特點不同,其無線網(wǎng)絡覆蓋的方法也有著一定的差異性,下面選取常見的場景來探討不同場景無線網(wǎng)絡的覆蓋方法。
1、寫字樓。對于寫字樓場景的無線網(wǎng)絡覆蓋來說,要想實現(xiàn)網(wǎng)絡覆蓋,需要解決一下幾個場地的網(wǎng)絡覆蓋相關問題:①IF大廳:IF大廳一般區(qū)域面積較大,很容易出現(xiàn)室內(nèi)信號外泄的問題,導致信號不強,因此應當采取有效措施避免信號外泄,對于大廳內(nèi)的無線網(wǎng)絡覆蓋來說,應當用定向天線來完成,對于IF大廳的全方位覆蓋來說,應當用全向天線來實現(xiàn);②電梯:在電梯的運行過程中,其網(wǎng)絡信號干擾較強,信號通常較弱,因此通過小方向角、高增益的定向天線來實現(xiàn)覆蓋,保證信號強度;③隔斷辦公區(qū):對于一些石膏板隔斷或纖維板隔斷的辦公區(qū)來說,應當對天線之間的距離進行合理控制,要保證在15米之內(nèi),以此來實現(xiàn)隔斷辦公區(qū)的無線網(wǎng)絡覆蓋。
2、醫(yī)院。對于醫(yī)院來說,應當根據(jù)具體情況采取不同的覆蓋方法,單邊病房為了避免信號外泄,應當優(yōu)先選擇定向掛壁天線或定向吸頂天線等定向天線。在布置天線的過程中,要對房間內(nèi)結(jié)構(gòu)進行考慮,最佳布置為病房門口。對于雙邊病房來說,應當在走廊、門口等位置布置全向吸頂天線[4]。此外,應當選擇BBU-RRU方式來進行信源的部署。
3、 商場及娛樂場所。商場及娛樂場所樓層一般較高,但層數(shù)較少,隔斷一般為模板,針對這些特點,可以在空曠區(qū)域建造微蜂窩,之后通過全向天線實現(xiàn)場景覆蓋。可以選擇微蜂窩、BBU、單通道RRU等作為信源。
2.4多場景覆蓋中對MIMO技術的應用
2.4.1上行多用戶MIMO
對于上行多用戶MIMO來說,其上行天線配置為1×2,即采用發(fā)送天線的數(shù)量為一根,接收天線的數(shù)量為兩根。采用虛擬MIMO傳輸方式能夠?qū)π诺赖娜萘窟M行進一步擴大,很多終端在對基站發(fā)送數(shù)據(jù)信號的過程中,這些終端占用率相同的時頻資源,這種情況下,基站會將信號默認為一個終端不同天線發(fā)送的信號,這就形成了MIMO系統(tǒng)。以兩個終端為例,兩個終端和基站會組成2×2MIMO系統(tǒng),如果只對上行進行考慮,終端自身并不知道自己是否處于MIMO系統(tǒng)中,此時基站只需要對多用戶進行檢測和完成用戶選擇匹配即可,這就在不增加終端復雜度的基礎上增大了信道容量。
2.4.2下行多用戶MIMO
相較于上行MIMO來說,下行MIMO方案較多,一般可以將其劃分為空間復用和發(fā)射分集兩類:①空間復用:指的是基站將占用相同視頻資源的多個數(shù)據(jù)流發(fā)送給一個用戶的MIMO方案,也成為單用戶MIMO;②發(fā)射分集:指的是基站將占用相同視頻資源的數(shù)據(jù)流發(fā)送給不同用戶的MIMO方案,也稱為空間多址。就目前來看,對于發(fā)射分集方案來說,其以預編碼向量選擇的預編碼技術為基礎,這種與編碼技術是多用戶MIMO場景的傳送方案。
MIMO技術在多場景覆蓋中的應用能夠通過多天線空間自由度來實現(xiàn)用戶分離,不同用戶能夠占用相同時頻資源,采用發(fā)射端信號處理算法來實現(xiàn)用戶之間干擾的限制,對時頻資源進行服用來提升區(qū)域吞吐量,如果區(qū)域負載較大,則可以通過多用戶調(diào)度算法來獲得多用戶分集增益效果,從而擴大系統(tǒng)容量。對于小間距天線來說,其能夠形成帶有明確指向性的波束,因此多用戶MIMO在小間距高相關性天線系統(tǒng)中比較適用。在信道變化較快的過程中,小間距天線形成的寬波束能夠保證各個用戶分離的有效性。
MIMO技術的應用日漸廣泛,對于多場景覆蓋來說,也有著不同的MIMO模式,以切換邊界線為基礎可以確定多場景覆蓋應用的MIMO模式。以郊區(qū)為例,郊區(qū)比較開闊,用戶不密集,因此可以采用波束賦形技術,其能夠切換為發(fā)射分集模式,雖然這種模式僅僅能夠獲得分集增益,但其對信道環(huán)境以及移動速度等沒有特殊要求,因此能夠有效的發(fā)揮效果。對于MIMO天線數(shù)量的問題,一般確定的MIMO天線個數(shù)基本配置為上行1×2,下行2×2,這種天線數(shù)量的配置方式對于擴大信道容量,提升頻譜利用率、改善數(shù)據(jù)傳輸質(zhì)量以及成本控制等方面有著重要的意義。在進行TD-LTE系統(tǒng)網(wǎng)絡規(guī)劃的過程中,一般應用MIMO技術來建設現(xiàn)網(wǎng),這樣能夠有效滿足TD-LTE系統(tǒng)對于延時和速率的要求。
結(jié)論:綜上所述,本文從TD-LTE關鍵技術入手,探討了其無線網(wǎng)絡多場景覆蓋,并例舉了具體的場景來分析了覆蓋方法,旨在為解決TD-LTE無線網(wǎng)絡多場景覆蓋問題提供參考。
參 考 文 獻
[1]曹健. TD-LTE無線網(wǎng)絡的多場景覆蓋解決方案設計[D].北京郵電大學,2013.
[2]翟英鴻,王強,魏康. 高速鐵路TD-LTE無線網(wǎng)絡覆蓋方案的探討[J]. 電信網(wǎng)技術,2014,11:89-93.
[關鍵詞]能源計量;無線傳輸;MODBUS;OPC
中圖分類號:TD327.3 文獻標識碼:A 文章編號:1009-914X(2016)16-0098-01
1.引言
鋼鐵企業(yè)的日常生產(chǎn)管理離不開能源計量數(shù)據(jù),產(chǎn)品質(zhì)量的改進要以精確的計量數(shù)據(jù)作為參考標準,企業(yè)日常生產(chǎn)經(jīng)營計劃的制定要通過能源計量信息進行調(diào)整和制定。
國外發(fā)達國家在能源計量方面起步較早,一些鋼鐵企業(yè)根據(jù)自身需要針對不同能源種類設置了計量數(shù)據(jù)管理系統(tǒng),系統(tǒng)功能包括能源數(shù)據(jù)的采集和信息管理分析能。我國冶金行業(yè)能源計量系統(tǒng)起始于上世紀八十年,隨著信息技術的發(fā)展,國內(nèi)各大鋼鐵企業(yè)紛紛建立自己能源管控中心。
2.需求分析和總體設計
針對某壓縮空氣節(jié)能改造工程,本系統(tǒng)主要采集一期,三期空壓站各管道壓縮空氣流量和空壓站內(nèi)空壓機、干燥機的耗電量。根據(jù)系統(tǒng)測得的累計流量、壓力和電能經(jīng)過計算后為下一步空壓機系統(tǒng)深度改造提供依據(jù)。
壓縮空氣計量系統(tǒng)通過交換機連接至公司現(xiàn)有能源計量網(wǎng)絡,其數(shù)據(jù)需要提供給公司現(xiàn)有能源計量網(wǎng)絡,壓縮空氣管道共14點,其中7點儀表用壓縮空氣,7點普通壓縮空氣;一期和三期空壓站內(nèi)及干燥機共有空壓機16臺,系統(tǒng)結(jié)構(gòu)圖如圖1所示。
3.系統(tǒng)實現(xiàn)
3.1 壓縮空氣流量監(jiān)測
本系統(tǒng)壓縮空氣流量采集現(xiàn)場設備采用“無線傳輸,在線安裝”的方式。首先,現(xiàn)場壓縮空氣管網(wǎng)復雜,監(jiān)測點位置相對分散,若采用傳統(tǒng)有線流量測量儀表一方面增加施工難度,另一方面管線的布置和電纜成本也較高。其次,在線安裝可以最大程度減少工期對計量周期的影響。每個流量數(shù)據(jù)采集點需分別采集流量、壓力和溫度三個實時參數(shù)。在壓縮空氣傳輸過程中,管道中被測氣體的壓力溫度都在不斷變化,這樣被測氣體的密度也就不斷在進行著變換,因此在系統(tǒng)檢測中引入了流量補償功能。
本系統(tǒng)流量采集的核心部分為艾默生智能無線網(wǎng)關1420。網(wǎng)關和現(xiàn)場儀表及無線中繼設備建立自組網(wǎng)絡,并且能在不斷變化的環(huán)境中對接入系統(tǒng)的設備進行自動管理和通訊。1420網(wǎng)關最多能和現(xiàn)場100臺設備進行無線通訊,并能通過以太網(wǎng)、Modbus、串行、OPC、以太網(wǎng)和HART輸出與數(shù)據(jù)歷史庫、傳統(tǒng)主機系統(tǒng)和其它局域網(wǎng)應用系統(tǒng)連接。
3.2 空壓機電量采集
本次壓縮空氣改造項目中,需對一期、三期空壓站內(nèi)的空壓機和干燥機的耗電情況精細化的統(tǒng)計和分析,從而為后續(xù)節(jié)能效果進行精準的評測。
三相全參數(shù)電量采集模塊采集能夠精確采集空壓機和干燥機運行狀態(tài)下的各種電量參數(shù),同時電量管理器還具有累計電量統(tǒng)計功能。
3.3 系統(tǒng)通訊協(xié)議
本系統(tǒng)現(xiàn)場采集設備和上位機采集計量系統(tǒng)的通訊方式為MODBUS TCP通信協(xié)議,而上位機采集系統(tǒng)和公司先用能源計量網(wǎng)之間則采用OPC通信方式。
本項目中,現(xiàn)場現(xiàn)有能源計量網(wǎng)上位機為運行在Windows系統(tǒng)上的CITECT系統(tǒng),本次能源計量子系統(tǒng)上位機采用組態(tài)王軟件,將組態(tài)王設置為OPC server,CITECT作為OPC client既能保證數(shù)據(jù)的實時性同樣也滿足現(xiàn)場需求。
MODBUS 協(xié)議是應用于電子控制器上的一種通用語言。通過此協(xié)議,控制器相互之間、控制器經(jīng)由網(wǎng)絡(例如以太網(wǎng))和其它設備之間可以通信。它已經(jīng)成為一通用工業(yè)標準。而將MODBUS幀嵌套到TCP幀中則稱之為MODBUS TCP協(xié)議。
系統(tǒng)通信協(xié)議的選取遵守簡單性、開放性和實時性的原則,OPC和MODBUS協(xié)議均已廣泛引用于工業(yè)監(jiān)控領域,這樣也為本系統(tǒng)的擴展提供了最大的可能。
4.運行效果
能源計量子系統(tǒng)上位機部分是基于亞控公司的組態(tài)王6.55開發(fā)的。在保證數(shù)據(jù)實時性、準確性的基礎上,開發(fā)了權限登錄、報表顯示、歷史曲線查詢等功能,同時提供給使用者簡明直觀易操作的人機交互界面。系統(tǒng)運行效果如(圖2)所示:
5.結(jié)束語
隨著信息技術的迅猛發(fā)展,無線通信網(wǎng)絡技術已廣泛應用于工業(yè)自動化領域,一方面無線通訊技術可以最大限度的克服現(xiàn)場復雜的布線環(huán)境減少成本,另一方面隨著無線技術的發(fā)展,無線設備本身的成本也在逐步趨于穩(wěn)定。以通用的通訊方式進行數(shù)據(jù)交互,既能保證系統(tǒng)通訊穩(wěn)定,又能最大限度的保證了系統(tǒng)的可擴展性。
本文針對單介質(zhì)區(qū)域化的能源計量需求,提出了一種以無線智能網(wǎng)關為核心的解決方案,在硬件設備投資和現(xiàn)場施工費用方面相較于傳統(tǒng)計量方案有很大優(yōu)勢,系統(tǒng)實際運行情況穩(wěn)定,達到計量需求。
參考文獻
[1] 吳海,趙巍,田斌等.無線傳感器網(wǎng)中的加權距離節(jié)點選擇法[J].北京航空航天大學學報,2008,34(3):257-261.
我們看到,惠普、思科、英特爾、索尼等IT巨頭都為無線網(wǎng)絡時代的到來做好了準備。特別是惠普公司,它在近期收購了技術領先的Colubris Networks公司,力圖成為未來的無線網(wǎng)絡市場的領跑者。在收購之后兩個月內(nèi),惠普就宣布將Colubris Networks產(chǎn)品線集成到現(xiàn)有ProCurve網(wǎng)絡產(chǎn)品組合中,同時了全新802.11n無線接入點,以實現(xiàn)網(wǎng)絡的高帶寬應用。惠普對于搶占無線網(wǎng)絡市場制高點的急迫心情,以及為之而進行的巨大投入可略見一斑。
眾所周知,Colubris Networks在無線領域有著領先的技術和多年累積的經(jīng)驗。作為一家專門從事企業(yè)無線網(wǎng)絡與運營部署的提供商,Colubris Networks的高度安全、可管理、節(jié)省成本的無線網(wǎng)絡解決方案一直備受好評,它能與現(xiàn)有的客戶網(wǎng)絡無縫集成,最大限度地節(jié)省成本、簡化管理復雜性。目前,惠普ProCurve已經(jīng)推出了涵蓋酒店、運輸、醫(yī)療保健、制造、服務提供商和教育等垂直市場的解決方案,而收購Colubris不僅增強了ProCurve有線和無線解決方案,還成功捕捉了進軍無線覆蓋市場的良機,能為全球客戶提供更多、更出色的產(chǎn)品和服務。
目前,企業(yè)的網(wǎng)絡向無線網(wǎng)絡遷移和融合變得簡單,并且總體擁有成本減低。企業(yè)向無線網(wǎng)絡轉(zhuǎn)換的演變成為必然。惠普ProCurve很早就意識到,無線局域網(wǎng)架構(gòu)將經(jīng)歷一場變革,以滿足市場與802.11n技術變更對網(wǎng)絡性能和可擴展性的需求。ProCurve經(jīng)過優(yōu)化的無線局域網(wǎng)架構(gòu)可進行不斷擴展,并通過網(wǎng)絡邊緣的智能接入點提高網(wǎng)絡容量。這種優(yōu)化方法能夠避免網(wǎng)絡瓶頸,并大幅提高架構(gòu)性能。惠普ProCurve經(jīng)過優(yōu)化的無線局域網(wǎng)架構(gòu)已為遷移到802.11n做好了充分準備,不僅可為用戶提供強大的投資保護,還可以廣泛部署于全球各行業(yè)現(xiàn)有的802.11a/b/g網(wǎng)絡中。因而,企業(yè)無需對整個無線局域網(wǎng)或有線局域網(wǎng)進行大的改動,即可在需要時輕松完成802.11n的部署。
盡管IT的寒冬還未渡過,但WLAN以其便利的安裝、使用,高速的接入速度,可移動的接入方式贏得了眾多公司、政府、個人以及電信運營商的青睞。但WLAN中,由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播,無線電波可以穿透天花板、地板和墻壁,發(fā)射的數(shù)據(jù)可能到達預期之外的、安裝在不同樓層,甚至是發(fā)射機所在的大樓之外的接收設備,數(shù)據(jù)安全也就成為最重要的問題。
問題一:容易侵入
無線局域網(wǎng)非常容易被發(fā)現(xiàn),為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡的存在,網(wǎng)絡必須發(fā)送有特定參數(shù)的信標幀,這樣就給攻擊者提供了必要的網(wǎng)絡信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網(wǎng)絡發(fā)起攻擊而不需要任何物理方式的侵入。
解決方案:加強網(wǎng)絡訪問控制
容易訪問不等于容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏,當然通過強大的網(wǎng)絡訪問控制可以減少無線網(wǎng)絡配置的風險。如果將AP安置在像防火墻這樣的網(wǎng)絡安全設備的外面,最好考慮通過VPN技術連接到主干網(wǎng)絡,更好的辦法是使用基于IEEE802.1x的新的無線網(wǎng)絡產(chǎn)品。IEEE802.1x定義了用戶級認證的新的幀的類型,借助于企業(yè)網(wǎng)已經(jīng)存在的用戶數(shù)據(jù)庫,將前端基于IEEE802.1X無線網(wǎng)絡的認證轉(zhuǎn)換到后端基于有線網(wǎng)絡的RASIUS認證。
問題二 :非法的AP
無線局域網(wǎng)易于訪問和配置簡單的特性,使網(wǎng)絡管理員和安全官員非常頭痛。因為任何人的計算機都可以通過自己購買的AP,不經(jīng)過授權而連入網(wǎng)絡。很多部門未通過公司IT中心授權就自建無線局域網(wǎng),用戶通過非法AP接入給網(wǎng)絡帶來很大安全隱患。
解決方案:定期進行的站點審查
像其他許多網(wǎng)絡一樣,無線網(wǎng)絡在安全管理方面也有相應的要求。在入侵者使用網(wǎng)絡之前通過接收天線找到未被授權的網(wǎng)絡,通過物理站點的監(jiān)測應當盡可能地頻繁進行,頻繁的監(jiān)測可增加發(fā)現(xiàn)非法配置站點的存在幾率,但是這樣會花費很多的時間并且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設備。管理員可以通過手持掃描設備隨時到網(wǎng)絡的任何位置進行檢測。
問題三:經(jīng)授權使用服務
一半以上的用戶在使用AP時只是在其默認的配置基礎上進行很少的修改。幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用原廠提供的默認密鑰。由于無線局域網(wǎng)的開放式訪問方式,未經(jīng)授權擅自使用網(wǎng)絡資源不僅會增加帶寬費用,更可能會導致法律糾紛。而且未經(jīng)授權的用戶沒有遵守服務提供商提出的服務條款,可能會導致ISP中斷服務。
解決方案:加強安全認證
最好的防御方法就是阻止未被認證的用戶進入網(wǎng)絡,由于訪問特權是基于用戶身份的,所以通過加密辦法對認證過程進行加密是進行認證的前提,通過VPN技術能夠有效地保護通過電波傳輸?shù)木W(wǎng)絡流量。
一旦網(wǎng)絡成功配置,嚴格的認證方式和認證策略將是至關重要的。另外還需要定期對無線網(wǎng)絡進行測試,以確保網(wǎng)絡設備使用了安全認證機制,并確保網(wǎng)絡設備的配置正常。
問題四:服務和性能的限制
無線局域網(wǎng)的傳輸帶寬是有限的,由于物理層的開銷,使無線局域網(wǎng)的實際最高有效吞吐量僅為標準的一半,并且該帶寬是被AP所有用戶共享的。
無線帶寬可以被幾種方式吞噬:來自有線網(wǎng)絡遠遠超過無線網(wǎng)絡帶寬的網(wǎng)絡流量,如果攻擊者從快速以太網(wǎng)發(fā)送大量的Ping流量,就會輕易地吞噬AP有限的帶寬;如果發(fā)送廣播流量,就會同時阻塞多個AP;攻擊者可以在同無線網(wǎng)絡相同的無線信道內(nèi)發(fā)送信號,這樣被攻擊的網(wǎng)絡就會通過CSMA/CA機制進行自動適應,同樣影響無線網(wǎng)絡的傳輸;另外,傳輸較大的數(shù)據(jù)文件或者復雜的client/server系統(tǒng)都會產(chǎn)生很大的網(wǎng)絡流量。
解決方案:網(wǎng)絡檢測
定位性能故障應當從監(jiān)測和發(fā)現(xiàn)問題入手,很多AP可以通過SNMP報告統(tǒng)計信息,但是信息十分有限,不能反映用戶的實際問題。而無線網(wǎng)絡測試儀則能夠如實反映當前位置信號的質(zhì)量和網(wǎng)絡健康情況。測試儀可以有效識別網(wǎng)絡速率、幀的類型,幫助進行故障定位。
問題五:地址欺騙和會話攔截
由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作,攻擊者可以通過欺騙幀去重定向數(shù)據(jù)流和使ARP表變得混亂,通過非常簡單的方法,攻擊者可以輕易獲得網(wǎng)絡中站點的MAC地址,這些地址可以被用來惡意攻擊時使用。
除攻擊者通過欺騙幀進行攻擊外,攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認證缺陷,通過監(jiān)測AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在。然而,由于802.11沒有要求AP必須證明自己真是一個AP,攻擊者很容易裝扮成AP進入網(wǎng)絡,通過這樣的AP,攻擊者可以進一步獲取認證身份信息從而進入網(wǎng)絡。在沒有采用802.11i對每一個802.11 MAC幀進行認證的技術前,通過會話攔截實現(xiàn)的網(wǎng)絡入侵是無法避免的。
解決方案:同重要網(wǎng)絡隔離
在802.11i被正式批準之前,MAC地址欺騙對無線網(wǎng)絡的威脅依然存在。網(wǎng)絡管理員必須將無線網(wǎng)絡同易受攻擊的核心網(wǎng)絡脫離開。
問題六 :流量分析與流量偵聽
802.11無法防止攻擊者采用被動方式監(jiān)聽網(wǎng)絡流量,而任何無線網(wǎng)絡分析儀都可以不受任何阻礙地截獲未進行加密的網(wǎng)絡流量。目前,WEP有漏洞可以被攻擊者利用,它僅能保護用戶和網(wǎng)絡通信的初始數(shù)據(jù),并且管理和控制幀是不能被WEP加密和認證的,這樣就給攻擊者以欺騙幀中止網(wǎng)絡通信提供了機會。早期,WEP非常容易被Airsnort、WEPcrack一類的工具解密,但后來很多廠商的固件可以避免這些已知的攻擊。作為防護功能的擴展,最新的無線局域網(wǎng)產(chǎn)品的防護功能更進了一步,利用密鑰管理協(xié)議實現(xiàn)每15分鐘更換一次WEP密鑰。即使最繁忙的網(wǎng)絡也不會在這么短的時間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實攻擊者破獲密鑰。
解決方案:采用可靠的協(xié)議進行加密
如果用戶的無線網(wǎng)絡用于傳輸比較敏感的數(shù)據(jù),那么僅用WEP加密方式是遠遠不夠的,需要進一步采用像SSH、SSL、IPSec等加密技術來加強數(shù)據(jù)的安全性。
問題七:高級入侵
一旦攻擊者進入無線網(wǎng)絡,它將成為進一步入侵其他系統(tǒng)的起點。很多網(wǎng)絡都有一套經(jīng)過精心設置的安全設備作為網(wǎng)絡的外殼,以防止非法攻擊,但是在外殼保護的網(wǎng)絡內(nèi)部確是非常的脆弱容易受到攻擊的。無線網(wǎng)絡可以通過簡單配置就可快速地接入網(wǎng)絡主干,但這樣會使網(wǎng)絡暴露在攻擊者面前。即使有一定邊界安全設備的網(wǎng)絡,同樣也會使網(wǎng)絡暴露出來從而遭到攻擊。
【關鍵詞】3G無線網(wǎng)絡;規(guī)劃建設;傳輸網(wǎng)絡;設備選型
隨著我國通信行業(yè)的蓬勃發(fā)展,國內(nèi)移動通信市場不斷擴大,移動用戶數(shù)量日益增加。近幾年,農(nóng)村的經(jīng)濟發(fā)展水平和農(nóng)民生活水平的不斷提高,基于運營商競爭的需要和移動數(shù)據(jù)業(yè)務的發(fā)展前景,3G無線網(wǎng)絡在我國農(nóng)村地區(qū)的部署已進入了實質(zhì)性階段。但農(nóng)村地區(qū)由于基礎設施落后,無線網(wǎng)絡建設難度大,同時網(wǎng)絡規(guī)劃的質(zhì)量會直接影響到移動通信系統(tǒng)的質(zhì)量。因此,運營商若想在滿足信號覆蓋、系統(tǒng)容量和網(wǎng)絡質(zhì)量的基礎上使成本最低,并且獲得較好的經(jīng)濟效益,就必須做好3G無線網(wǎng)絡規(guī)劃建設的工作。本文通過探討農(nóng)村地區(qū)3G無線網(wǎng)絡規(guī)劃建設的相關情況,希望對3G無線網(wǎng)絡的部署有所幫助。
1.農(nóng)村地區(qū)3G無線網(wǎng)絡規(guī)劃分析
1.1 統(tǒng)一規(guī)劃,分步實施
某地3G網(wǎng)絡建設初期的重點在于城市和經(jīng)濟發(fā)達的鄉(xiāng)鎮(zhèn),但是隨著交通等基礎設施的持續(xù)改善,農(nóng)村地區(qū)的通信狀況必然要求持續(xù)跟進和改善,因此農(nóng)村地區(qū)的3G無線網(wǎng)絡建設應同步納入規(guī)劃,統(tǒng)一規(guī)劃,分布實施。
1.2 小容量,大覆蓋
農(nóng)村地區(qū)話務量非常低,因此可以根據(jù)市場的發(fā)展目標及競爭對手的網(wǎng)絡情況來制定相應的覆蓋目標。
建議的地區(qū)建網(wǎng)思路主要是:小容量,大覆蓋,采用多種覆蓋方式靈活組網(wǎng),以最小的成本實現(xiàn)最大的覆蓋。
2.農(nóng)村地區(qū)3G無線網(wǎng)絡建設規(guī)劃思考
2.1 無線傳播模型的選擇
在3G無線網(wǎng)絡規(guī)劃中,需要根據(jù)不同場景下的無線傳播方式和特性,應用不同的傳播模型進行覆蓋預測或者場強預測,因此準確選擇與確定無線傳播模型是做好3G無線網(wǎng)絡建設的基礎性工作。
下面分別介紹傳統(tǒng)的Okumura-Hata和Walfish-Ikegami模型,以及愛立信特有的9999和Urban-3D模型。
2.1.1 Okumura-Hata(下稱OH)模型
OH模型是一種適用于對宏蜂窩基站的覆蓋范圍進行預測的模型,目前已被廣泛應用于無線系統(tǒng)的信號傳播預測中。
2.1.2 Walfish-Ikegami(下稱WI)模型
WI模型在很多方面具有與OH模型互補的特點,如其適用范圍為0.2~5.0km,對普通的城市區(qū)域,特別是建筑物類型單一、分布均勻的環(huán)境有較好的預測效果。但由于其適用范圍比較窄,傳統(tǒng)上WI模型的使用較OH模型要少些。
2.1.3 愛立信9999模型
9999模型的適用條件為:頻率區(qū)間150~2500MHz,預測半徑0.2~100km,天線高度20~200m。
在實際工作中,9999模型一般用于人工建筑物較少或稀疏、主要地形為自然環(huán)境的場合,如農(nóng)村、山地、海岸線等城鎮(zhèn)以外的站間距較大的區(qū)域。
2.1.4 愛立信Urban-3D模型
與上述模型相比,愛立信Urban-3D模型的原理要更加復雜,考慮的情況也更為詳盡,圖1是它的算法示意圖。
對某一點來說,Urban-3D模型會對從發(fā)射機沿2個方向傳來的信號進行綜合考慮,取衰減量較小的值作為預測結(jié)果。
2.2 覆蓋容量和質(zhì)量的考慮
在無線網(wǎng)絡規(guī)劃中,影響成本的最主要因素是基站數(shù)量,收益則與網(wǎng)絡的競爭力直接相關。網(wǎng)絡規(guī)劃的前提是需要運營商制定具有前瞻性的規(guī)劃目標,包括覆蓋目標、容量目標和質(zhì)量目標,這些目標要求就決定了網(wǎng)絡的基站數(shù)量和網(wǎng)絡的競爭力。
在農(nóng)村地區(qū)無線網(wǎng)絡規(guī)劃過程中,必須針對不同類型的區(qū)域做到有不同程度的側(cè)重覆蓋,并且注意重要的點(如著名旅游景點、重要鄉(xiāng)鎮(zhèn)等)、面覆蓋目標的結(jié)合以及重要的線、面覆蓋目標的結(jié)合,最終達到完善的覆蓋效果。
農(nóng)村地區(qū)的經(jīng)濟大都不夠發(fā)達,人口也比較稀少,除少量較大的城鎮(zhèn)外,容量上一般不會存在問題,所以可不作為考慮的重點。具體的規(guī)劃可分為以下3個階段。
2.2.1 初期
根據(jù)人口密集程度以及當?shù)氐膶嶋H情況,較大規(guī)模的城鎮(zhèn)要給予重點覆蓋;較小規(guī)模的城鎮(zhèn)、村莊可以根據(jù)需要做到適當?shù)拿娓采w。
2.2.2 中期
提高初期連續(xù)覆蓋區(qū)域的覆蓋質(zhì)量。
對經(jīng)濟比較發(fā)達的鄉(xiāng)鎮(zhèn)進行連續(xù)覆蓋建設。
在高速公路沿線連續(xù)覆蓋的基礎上,實現(xiàn)周邊一定距離范圍內(nèi)鄉(xiāng)鎮(zhèn)的面覆蓋,建設國道、鐵道和沿海的面覆蓋。
對省一級風景區(qū)進行覆蓋。
不要求全省連續(xù)覆蓋。
2.2.3 后期
在提高已有覆蓋質(zhì)量的同時,進行面覆蓋的補缺、補漏工作。
完善點、線、面覆蓋的結(jié)合,對除高速公路和國道以外的交通干線也要給予適當?shù)母采w。
對局部話務量特別高和干擾嚴重的區(qū)域,考慮添加新的載頻。
2.3 特殊場景的覆蓋解決方案
2.3.1 公路、鐵路的解決方案
國道干線、高速公路及鐵路干線沿線的覆蓋是運營商解決郊區(qū)覆蓋時需重點關注的區(qū)域。
這些區(qū)域共同的特點是話務量較低,基本按線分布;一般考慮以帶狀的沿線覆蓋為主,適當兼顧周邊鄉(xiāng)鎮(zhèn)的覆蓋。在方案上一般采用容易安裝、成本低、維護簡單且布網(wǎng)快速的產(chǎn)品,同時結(jié)合高增益天線進行定點覆蓋;配置上多以兩扇區(qū)為主;對于曲折的線路,射頻遠端模塊(RRU)可適當置遠,以實現(xiàn)定點覆蓋。
2.3.2 盤山公路的解決方案
這些情況下,單靠調(diào)整天線的方向下傾角已經(jīng)無法平衡覆蓋和干擾之間的問題,最好的解決方案就是把這些干擾嚴重的小區(qū)用不同的載頻來做覆蓋。即在上下層之間有較嚴重干擾的小區(qū)采用分層結(jié)構(gòu),引入第二個載頻,從而避免相互之間的同頻干擾。
2.3.3 隧道的解決方案
a)隧道按通過車輛的性質(zhì)可以分為公路隧道、鐵路隧道和地鐵隧道;按長度可以分為短隧道、中等隧道、長隧道和多段隧道等。
短隧道是指可以用一個天線點覆蓋的隧道,長度小于1km;中等隧道是指隧道兩端至少用2個天線點覆蓋的隧道,長度大約1~2km;長隧道是指要用多個天線來覆蓋的隧道,長度在2km以上。
b)可以采用宏蜂窩、微蜂窩、RRU或直放站等作為覆蓋的信號源。如果使用RRU則可實現(xiàn)光纖拉遠,且可有多個RRU遠端,效果比使用直放站要好得多。
公路隧道和鐵路隧道由于話務量小,一般用微蜂窩或直放站作信號源;地鐵覆蓋由于話務量較大,采用宏蜂窩作信號源。另外信號源的選擇也受機房、傳輸、供電、設備和天線安裝等條件的限制。
c)根據(jù)公路隧道和鐵路隧道的覆蓋情況,可以采用以下幾種類型的天線系統(tǒng): 普通天線、分布式天線系統(tǒng)、泄漏電纜。
2.4 傳輸網(wǎng)絡的考慮
地區(qū)傳輸網(wǎng)絡的建設也是一個非常重要的問題。根據(jù)地理條件的限制和覆蓋話務的不同,其傳輸網(wǎng)的設計通常有以下兩種考慮:
a)地區(qū)無線網(wǎng)絡覆蓋面積相對較小,話務量相對較低,無線網(wǎng)絡控制器(RNC)連接的基站數(shù)量也較少,所以傳輸網(wǎng)絡結(jié)構(gòu)可傾向于簡單。利用ATM交換機(RXI)或有匯聚功能的基站將若干基站的話務進行匯總,直接送至所連接的RNC,見圖2。
圖2 地區(qū)傳輸網(wǎng)絡結(jié)構(gòu)(一)
b)當缺乏傳輸網(wǎng)時,為了能夠快速建網(wǎng),也可以選用點對點或點對多點的無線傳輸方案。
點對點方案通常部署在基站較少的地區(qū)。通過點對多點進行的ATM匯聚通常更適合于基站數(shù)量較大而且頻譜效率必須保持較高的大型匯聚節(jié)點。
3.設備選型方面的考慮
農(nóng)村地區(qū)一般都是人口密度小、地域廣闊的偏遠地區(qū),這些地區(qū)大多經(jīng)濟不發(fā)達,因此在建網(wǎng)時也要考慮投資回報問題。
結(jié)合現(xiàn)有移動網(wǎng)的經(jīng)驗,在網(wǎng)絡建設初期多以保證公路和鐵路沿線的重點覆蓋為設計目標,在業(yè)務上以提供話音服務為主。
結(jié)合農(nóng)村地區(qū)的實際,在設備的選型上應采用低成本、小配置的基站來解決投資和覆蓋的矛盾。地區(qū)無線網(wǎng)絡規(guī)劃以宏蜂窩為主,基本不會考慮專門的室內(nèi)覆蓋解決方案,所以在產(chǎn)品選型時主要考慮以下幾個方面:
a)基站功率。較大的發(fā)射功率可以保證較大的覆蓋范圍,通常可以選用30W的基站,在特殊情況下也可以選用60W的基站。
b)射頻拉遠。當覆蓋點過于分散時,可以采用射頻拉遠的覆蓋方式。
c)塔放和電調(diào)天線。由于小區(qū)的覆蓋范圍很大,由地形造成的信號阻擋以及采用大功率基站,往往會造成上行信號不足,所以需要采用塔放來彌補。
另外采用電調(diào)天線不但能有效放大上行信號,而且也能有效調(diào)節(jié)天線的覆蓋范圍,控制干擾。
d)天線的選型。根據(jù)具體條件選擇不同類型的天線,包括天線增益、波瓣寬度、極化方式等,以滿足不同的覆蓋要求。
4.結(jié)束語
農(nóng)村地區(qū)3G無線網(wǎng)絡規(guī)劃建設不僅會影響到農(nóng)村未來網(wǎng)絡的性能,而且對運營商能否在新一輪競爭格局中取得有利位置具有重要的作用。因此,在農(nóng)村地區(qū)3G無線網(wǎng)絡規(guī)劃過程中,必須對農(nóng)村的實際情況進行詳細的分析,制定出可行的規(guī)劃方案,從而加快推動3G無線網(wǎng)絡在農(nóng)村地區(qū)的建設。
參考文獻:
關鍵詞:辦公室網(wǎng)絡;有線;無線;解決方案;辦公室
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)07-0026-02
1 傳統(tǒng)辦公室網(wǎng)絡的現(xiàn)狀分析
傳統(tǒng)的辦公網(wǎng)絡是有線的局域網(wǎng),早期的辦公室網(wǎng)絡都是由專門網(wǎng)絡技術人員組建,模式單一,設計比較簡單,一個辦公室預留一個接口,供大家辦公使用,這主要是從實際需求出發(fā),網(wǎng)絡組建費用較高決定的,基本上是一個辦公室配一臺公用電腦,但隨著網(wǎng)絡的普及,移動智能設備的不斷涌現(xiàn),使用網(wǎng)絡的地方就越來越多,這就導致網(wǎng)絡資源不夠用,必須進行擴展,但傳統(tǒng)網(wǎng)絡的設計方案限制了網(wǎng)絡的擴展空間,重新設計費用不允許,于是很多辦公室都自己想辦法解決,而路由器成了解決問題的首選神器,雖然可以解決一些問題,但同樣存在這樣或那樣的問題。
2 辦公室網(wǎng)絡的需求分析
2.1 辦公室上網(wǎng)情況
對于辦公室而言,上網(wǎng)的情況就涉及多個方面,有臺式機,筆記本,平板,智能手機等。這些設備都可以上網(wǎng),無線及有線的都涉及,上網(wǎng)的人員層次多,因此對網(wǎng)絡的需求情況也不相同,而對于學校而言,是一個涉及人員流量比較大的場所,網(wǎng)絡使用情況就更加復雜。
2.2 辦公室網(wǎng)絡的需求
對于辦公室網(wǎng)絡而言,一般企事業(yè)單位之前一般都搭建了自己的網(wǎng)絡,網(wǎng)絡規(guī)模小,網(wǎng)絡需求少,幾乎僅需要滿足一般性的上網(wǎng)需求即可,網(wǎng)絡的安全性無特別要求,潛在的目的性攻擊威脅較少。
企事業(yè)單位越來越多的員工需要在辦公室內(nèi)經(jīng)常移動,以便處理越來越多的事物,企事業(yè)辦公室或者其他一些辦公場所自身也隨著網(wǎng)絡系統(tǒng)的不斷擴充,不能忍受傳統(tǒng)的有線局域網(wǎng)所帶來的空間上的制約。傳統(tǒng)有限局域網(wǎng)往往具有安裝費用高,辦公面積往往不能有效的應用,辦公室搬遷,調(diào)整,擴充麻煩等特點。
無線網(wǎng)絡的引入可以很好地與現(xiàn)在的有線網(wǎng)絡實現(xiàn)互連,對于目前已有網(wǎng)絡的擴充而言,并不會有已有線路和設備上的損失,只需增加網(wǎng)絡設備即可(且費用不高),這也符合需要在小范圍內(nèi)使用移動網(wǎng)絡客戶的需求。無線網(wǎng)絡方案安裝,維護,擴充成本低廉,因此,從長遠來看,整體成本并不高,前期的投資將很快得到回報。
因此,現(xiàn)階段辦公室網(wǎng)絡中幾乎都是有線和無線的完美結(jié)合來解決辦公室的實際網(wǎng)絡需求,組建一個辦公室的局域網(wǎng)來滿足整個辦公室的網(wǎng)絡使用。
3 局域網(wǎng)的特點及分類
3.1 局域網(wǎng)的特點
所謂局域網(wǎng)LAN(Local Area Network),就是在局部地區(qū)范圍內(nèi)的網(wǎng)絡,它所覆蓋的地區(qū)范圍較小。LAN一般位于一個建筑物或一個單位內(nèi),不存在尋找路徑問題,不包括網(wǎng)絡層的應用。局域網(wǎng)在計算機配置上沒有太多的限制,少的只有兩臺,多的可以達到數(shù)百臺;對網(wǎng)絡所涉及的地理距離一般來說可以是幾米至10KM以內(nèi)。
局域網(wǎng)有以下特點:
1)連接范圍寬,覆蓋范圍一般在幾公里以內(nèi);
2)網(wǎng)絡傳輸誤碼率低,誤碼率在10-8---10-11之間;
3)網(wǎng)絡的傳輸速率高,通常傳輸速率在1兆比特/秒到100兆比特/秒之間或者更高;
4)配置容易,多臺計算機設備共享一個傳輸媒介;
5)網(wǎng)絡的布局比較簡單,在單個LAN內(nèi)部一般不存在節(jié)點交換與路由選擇問題;
6)網(wǎng)絡的拓撲結(jié)構(gòu)主要為總線型和環(huán)型;
7)具有廣播功能,從一個站點可以很方便地訪問全網(wǎng),局域網(wǎng)上的主機可共享連接在局域網(wǎng)上的各種硬件和軟件資源;
8)便于系統(tǒng)的擴展和逐漸的演變,各設備的位置可靈活調(diào)整和改變;
9)提高了系統(tǒng)的可靠性( reliability),可用性(availability)和生存性(survivability);
10)LAN目前廣泛應用于辦公室自動化、生產(chǎn)自動化和信息處理系統(tǒng)中。
3.2 局域網(wǎng)的分類
計算機網(wǎng)絡按傳輸介質(zhì)可分為有線網(wǎng)絡和無線網(wǎng)絡兩種。
1)有線網(wǎng)絡 有線網(wǎng)絡是指采用有線介質(zhì):雙絞線、同軸電纜、光纖等連接所組成的計算機網(wǎng)絡。目前最常見的聯(lián)網(wǎng)方式是采用雙絞線連接組成的。它主要的特點是價格便宜,安裝方便,但是易受干擾,傳輸率較低,傳輸距離與同軸電纜相比要短。雙絞線與光纖相比情況就大不一樣,光纖組網(wǎng)采用光導纖維(主要材質(zhì)為石英玻璃,頻帶寬)作為傳輸介質(zhì),傳輸距離遠,傳輸率高,且抗干擾性強,現(xiàn)在正處于迅速發(fā)展階段。
2)無線網(wǎng)絡 無線網(wǎng)絡則是指采用紅外線、微波、無線電等電磁波作為傳輸介質(zhì),由于無線網(wǎng)絡可以跨越空間且聯(lián)網(wǎng)方式靈活方便,價格便宜,安裝方便,因此是一種很有發(fā)展空間的組網(wǎng)方式。目前,很多企事業(yè)單位辦公室都采用了無線網(wǎng)絡。
正是因為計算機網(wǎng)絡可以分為有線網(wǎng)絡和無線網(wǎng)絡兩種情況,因此局域網(wǎng)也可以分為以下三種:
1)有線局域網(wǎng) 通過接入的有線線路組建的局域網(wǎng),這也是傳統(tǒng)的組網(wǎng)方式。
2)無線局域網(wǎng) 通過接收的無線信號組建的局域網(wǎng),主要由于智能設備和移動設備的需求。
3)混合局域網(wǎng) 有線和無線相結(jié)合組建的局域網(wǎng),適合將傳統(tǒng)的網(wǎng)絡進行擴展,滿足時代的需求。
3.3 無線局域網(wǎng)
有線局域網(wǎng)是比較傳統(tǒng)的一種網(wǎng)絡,使用時間相當長,技術相當成熟,在安全性,可靠性,傳輸速率等方面有優(yōu)勢。但有線局域網(wǎng)必須先行布線成本較高,如果沒有先行布線或者網(wǎng)絡預留接口不夠,必須重新進行布線已解決網(wǎng)絡使用需求。
無線局域網(wǎng)(Wireless local-area network,WLAN)是利用無線通信技術IEEE 802在一定的局部范圍內(nèi)建立的網(wǎng)絡,是計算機網(wǎng)絡與無線通信技術相結(jié)合的產(chǎn)物,它以無線信號作為傳輸媒介,提供傳統(tǒng)有線局域網(wǎng)LAN的功能,能夠使用戶真正實現(xiàn)隨時、隨地、隨意的網(wǎng)絡接入,暢游網(wǎng)絡資源。無線局域網(wǎng)絡是伴隨著移動設備的出現(xiàn),移動辦公的需求發(fā)展起來的,無線局域網(wǎng)(Wireless local-area network,WLAN)就是在不采用傳統(tǒng)有線傳輸介質(zhì)的同時,提供傳統(tǒng)有線局域網(wǎng)的所有功能,網(wǎng)絡所需的基礎設備不需要再固定和隱藏,網(wǎng)絡卻能夠隨著實際需要移動或變化,滿足移動辦公的需求。下面我就介紹一下無線局域網(wǎng)。
無線局域網(wǎng)被看做傳統(tǒng)有線網(wǎng)絡的延伸和擴展,在有些環(huán)境下還可以替代傳統(tǒng)的有線網(wǎng)絡。與有線網(wǎng)絡相比,無線局域網(wǎng)有投資少,可移動,擴展空間大等顯著的優(yōu)點,成為企事業(yè)單位辦公室網(wǎng)絡的首選。目前,由于無線網(wǎng)絡不可替代的優(yōu)點,將會迅速地在需要移動網(wǎng)絡場合;在不易布線的地方蔓延開來。特別是在一些需要WLAN行業(yè)中更會有巨大的發(fā)展空間。例如:石油工業(yè)中無線網(wǎng)連接可提供從鉆井臺到壓縮機房的數(shù)據(jù)鏈路以便顯示和輸入由鉆井獲取的重要數(shù)據(jù)。展覽和會議中可在極短的時間方便的得到計算機網(wǎng)絡的服務。可以通過計算機無線網(wǎng)和世界互聯(lián)網(wǎng)連接并獲得所需要的資料。也可以使用移動計算機互通信息、傳遞稿件和制作報告。金融服務中可以通過無線網(wǎng)絡的支持,把各機構(gòu)相連。即使已經(jīng)有了有線計算機網(wǎng),為了避免由于線路等出現(xiàn)的故障,仍需要使用無線計算機網(wǎng)做備份。旅游服務中旅館采用計算機無線網(wǎng),可以做到隨時隨地為顧客進行及時周到的服務。醫(yī)護管理中計算機病人監(jiān)護設備計算機控制的醫(yī)療裝置和藥品等庫存。移動辦公系統(tǒng):在辦公環(huán)境中使用計算機無線網(wǎng)絡系統(tǒng),可以使辦公用計算機具有移動能力,在網(wǎng)絡范圍內(nèi)可實現(xiàn)計算機漫游。
4 企事業(yè)單位辦公室網(wǎng)絡解決方案
網(wǎng)絡時代的今天,網(wǎng)絡無處不在,應用于各行各業(yè),而對于辦公室,網(wǎng)絡情況比較特殊,網(wǎng)絡布局和使用情況也存在多樣性,如何有效地解決這個問題,就必須依具體情況具體對待:
4.1 辦公室已有有線接口
有線接口已經(jīng)連入辦公室,這種情況下就比較好處理,直接將網(wǎng)線連入電腦,進行相關網(wǎng)絡設置就可以連網(wǎng)辦公和使用網(wǎng)絡資源,如果需要滿足現(xiàn)在復雜的網(wǎng)絡使用環(huán)境,整個辦公室的網(wǎng)絡就需要重新設計,簡單的做法就是可以引入一臺帶有無線功能的家用型普通帶無線功能的路由器。將網(wǎng)絡連接好后,通過電腦在地址欄輸入:192.168.1.1登錄路由器主頁,在路由器上進行有線和無線的相關設置(無線設置為了安全使用網(wǎng)絡,可以設置用戶密碼),將有線設備連接到路由器LAN端口,外網(wǎng)線連接到路由器WLAN口即可,無線設備搜索到該路由器信號,輸入密碼連接到該設備就可以上網(wǎng)。
對于一些大型集中辦公的辦公室,臺式機數(shù)量較多,普通家用4口路由器無法滿足需求,這時可以選擇LAN口較多的路由器,或用多個家用普通路由器進行橋接,這個比較簡單,只用在設置時將兩個路由器設置在同一個通道,其他設置按照前面的設置不變。
4.2 辦公室無有線網(wǎng)絡接口
在這樣的情況下,我們可采用以下的解決方案:
從相鄰辦公室的路由器上連一根線到本辦公室,只是這樣,你的網(wǎng)絡使用就受到別的辦公室控制,網(wǎng)線一旦連入該辦公室,則本辦公室就相當于有了有線網(wǎng)絡接口,其他的就可以參照前面方案解決。
本辦公室也可用路由器從相鄰辦公室的路由器進行橋接,只要將兩個路由器設置在同一通道,其他設置不變,就可將無線網(wǎng)絡信號接入到本辦公室內(nèi),本辦公室無線和有線網(wǎng)絡信號都有了,無線設備連入無線信號,有線設備再連入本辦公室路由器LAN口就行了。
對于辦公室這樣一個相對獨立的群體,網(wǎng)絡使用方式及人員情況變化較大,可對具體情況具體分析,拿出具體的解決方案。
總之,企事業(yè)單位辦公室網(wǎng)絡的使用情況基本上都大同小異,無論本辦公室是否有無網(wǎng)絡連接都可以通過簡單而成本低的方式解決,并不需要重新布線,引入網(wǎng)絡設備而增加高昂的辦公開銷成本,對單位和個人都是很適用的解決方案。
參考文獻:
[1] 柴成林. 淺議高職院校辦公網(wǎng)絡的安全[J]. 信息與電腦:理論版, 2010(5): 55-57.
1.1網(wǎng)格化的意義
在進行無線網(wǎng)絡分析時,若以地市、區(qū)縣等行政區(qū)為分析對象,僅能得到無線網(wǎng)絡的整體情況,無法細致分析網(wǎng)絡局部存在的問題;而以單個基站為分析對象,則僅能反應站點本身運行情況,無法說明區(qū)域性無線網(wǎng)絡存在的問題,更無法為市場營銷提供參考。為此,引入網(wǎng)格的概念,定義一個適中的分析區(qū)域,考察區(qū)域間、區(qū)域內(nèi)的無線網(wǎng)絡存在的問題,兼顧整體和局部的無線網(wǎng)絡情況。在網(wǎng)格內(nèi)進行更精確的規(guī)劃、建設、優(yōu)化工作,通過分析網(wǎng)格內(nèi)的用戶行為使網(wǎng)絡建設更貼近市場需求,從網(wǎng)絡角度為市場營銷提供依據(jù),使工程建設、規(guī)劃、網(wǎng)優(yōu)和市場部門的工作能夠更好地銜接,進一步保障網(wǎng)絡建設的質(zhì)量,提高資源投放準確率。
1.2網(wǎng)格劃分依據(jù)
無線網(wǎng)絡是無邊界、常變化的,在進行網(wǎng)格界定時,主要考慮無線網(wǎng)絡相對不變的屬性,如無線環(huán)境、業(yè)務量、終端等,因此,將網(wǎng)格定義為具有相同無線環(huán)境與相同業(yè)務特點的相鄰基站聚集而成的覆蓋區(qū)域。網(wǎng)格劃分后,物理網(wǎng)格的區(qū)域相對固定,而網(wǎng)格分析區(qū)域是對物理網(wǎng)格產(chǎn)生影響的基站小區(qū)所覆蓋的區(qū)域,與網(wǎng)格關聯(lián)的小區(qū)及其覆蓋區(qū)域是可以動態(tài)變化的。網(wǎng)格劃分依據(jù)及原則如下。(1)地理環(huán)境的整體性:盡可能地將同一類型的覆蓋場景劃分到一個網(wǎng)格內(nèi),例如住宅區(qū)、城中村、工業(yè)區(qū)、郊區(qū)等。(2)人口密集度和建筑群的整體性:在街道辦劃分的基礎上,盡量按照獨立社區(qū)或村莊等劃分。(3)場景統(tǒng)一:同一網(wǎng)格只可歸屬于主城區(qū)、一般城區(qū)或城區(qū)外之一,不可跨規(guī)劃區(qū)域,也不可跨區(qū)縣(或鎮(zhèn))。(4)無線傳播模型一致性:將相似無線傳播環(huán)境的覆蓋區(qū)域劃分在同一網(wǎng)格內(nèi),可以更精確地給網(wǎng)格賦予傳播模型,從而提高仿真效果。(5)區(qū)域業(yè)務特點一致:區(qū)域業(yè)務特點反應區(qū)域內(nèi)用戶的行為習慣,將相同業(yè)務特點的區(qū)域劃分在同一網(wǎng)格內(nèi),有利于針對用戶習慣進行網(wǎng)絡資源配置和市場營銷推廣。(6)信號覆蓋的連續(xù)性:同一網(wǎng)格只歸屬于同一BSC/RNC,考慮網(wǎng)絡覆蓋的連續(xù)性要求,確保網(wǎng)絡切換成功率。(7)投訴區(qū)域的集中度:將投訴集中度高的區(qū)域劃分到一個網(wǎng)格內(nèi),可以集中資源,有針對性地解決問題。(8)與市場聯(lián)動的便利性:參照市場部門的營銷區(qū)域進行網(wǎng)格劃分,便于市場部門實施網(wǎng)絡分析部門提供的市場營銷建議。在無線網(wǎng)絡網(wǎng)格劃分完成后,需將基站小區(qū)與網(wǎng)格進行關聯(lián),此步驟的關鍵點在于網(wǎng)格間邊界小區(qū)的歸屬,小區(qū)關聯(lián)原則如下:(1)小區(qū)根據(jù)覆蓋范圍、建設目的進行網(wǎng)格歸屬;(2)一個小區(qū)僅歸屬一個網(wǎng)格,使小區(qū)與網(wǎng)格一一對應;(3)根據(jù)網(wǎng)格劃分依據(jù),保證小區(qū)歸屬后產(chǎn)生的網(wǎng)格分析區(qū)域與網(wǎng)格劃分的目的一致;(4)同一方向不同制式的小區(qū),如GSM、DCS、TD-SCDMA等制式的小區(qū),歸屬相同網(wǎng)格,使物理網(wǎng)格內(nèi)不同制式的無線網(wǎng)絡網(wǎng)格分析區(qū)域大致相同。網(wǎng)格劃分可以理解成把一個復雜的實體模型分成若干簡單的模型,而這些簡單的個體之間又相互聯(lián)系,相互約束,構(gòu)成整個結(jié)構(gòu)。求解這些簡單的個體,就能得到整體的變化趨勢,網(wǎng)格劃分越合理,分析結(jié)果便越清晰。
2分析體系
2.1總體思路分析
體系將面向無線網(wǎng)格的業(yè)務、覆蓋、終端,從網(wǎng)絡運行現(xiàn)狀的角度出發(fā),進行多網(wǎng)協(xié)同規(guī)劃。首先,分析體系是面向網(wǎng)格的,也就是以網(wǎng)格為基本單位進行無線網(wǎng)絡分析;其次,分析的對象是網(wǎng)格相對不變的屬性,通過現(xiàn)網(wǎng)運行得到業(yè)務、覆蓋和終端等數(shù)據(jù);最后,無線網(wǎng)絡分析是多網(wǎng)協(xié)同進行的,依據(jù)不同網(wǎng)絡的運行現(xiàn)狀進行相互分析。無線網(wǎng)絡網(wǎng)格化分析體系分為4個層次,包括目的層、指標層(分析流程)、措施層以及方案層,體現(xiàn)了從問題提出、分析過程到解決方案的全過程,從不同層次和角度表征和描述分析體系。其基本原則是:為目的引入指標,以指標考察網(wǎng)格,反應了分析體系是以解決問題為目標而建立的,分析體系圍繞目的層進行指標層、措施層和方案層的構(gòu)建。無線網(wǎng)絡網(wǎng)格分析流程如下:明確無線網(wǎng)格分析需解決的問題,根據(jù)不同的目的,制定不同的指標進行量化,建立分析流程,通過流程判斷需采取的措施,得出一系列網(wǎng)格建議,根據(jù)建議在網(wǎng)格內(nèi)進行更精細的小區(qū)級分析和無線網(wǎng)絡規(guī)劃,以此設置網(wǎng)格建設方案,再按照評價方法對建設方案的各個需求進行等級排序。由此得出的網(wǎng)格規(guī)劃結(jié)果包括網(wǎng)絡類分析結(jié)果、市場類分析結(jié)果、網(wǎng)絡建設方案三部分。其中,根據(jù)網(wǎng)絡類分析結(jié)果進行網(wǎng)格內(nèi)無線網(wǎng)絡建設方案的設置,市場類分析結(jié)果則可作為市場部門業(yè)務推廣、終端推廣等市場營銷的參考。網(wǎng)絡建設方案的等級劃分將按照網(wǎng)格措施、建設原因等進行加權評分,而各因素的權重則按照一定的策略進行設置,再根據(jù)工建、網(wǎng)優(yōu)、網(wǎng)維、市場等部門對各建設需求重要性的評價,最終得出具有等級排序的建設需求池。可以看出,運用無線網(wǎng)絡網(wǎng)格化分析體系進行規(guī)劃工作的特點如下。(1)便于進行網(wǎng)格間的對比分析,確定優(yōu)先建設的區(qū)域,實現(xiàn)資源重點投放。(2)進行網(wǎng)絡間協(xié)同分析,根據(jù)區(qū)域業(yè)務特點,確定優(yōu)先建設的網(wǎng)絡,避免重復投資。(3)建設方案制定時,深入網(wǎng)格進行小區(qū)級分析,實現(xiàn)更為精細的無線網(wǎng)絡規(guī)劃。下面以“網(wǎng)絡間業(yè)務平衡”為例,說明由目的制定指標、由指標決定措施的流程,即無線網(wǎng)絡網(wǎng)格化體系的分析過程。
2.2網(wǎng)絡間業(yè)務平衡
通過考察各網(wǎng)絡的業(yè)務承載、終端駐留等數(shù)據(jù),分析無線網(wǎng)絡存在的問題,指導網(wǎng)絡建設和終端推廣。正常來說,在TD-SCDMA無線網(wǎng)絡覆蓋完善的區(qū)域,TD-SCDMA終端的數(shù)據(jù)業(yè)務大部分應該由TD-SCDMA網(wǎng)絡承載,此時,只要TD-SCDMA終端占比高,就能對GSM網(wǎng)絡數(shù)據(jù)業(yè)務起到分流作用。為此,引入駐流比、分流比等指標,考察網(wǎng)格的無線網(wǎng)絡覆蓋、終端推廣等情況。
2.2.1駐流比分析流程駐流比反映的是TD-SCDMA無線網(wǎng)絡的覆蓋水平,與基站建設密切相關。低駐流比下發(fā)展3G業(yè)務,不僅會拖累2G網(wǎng)絡,而且會影響用戶體驗,因此,駐流比也可以在一定程度上反映多網(wǎng)協(xié)同的流量協(xié)同問題。在TD-SCDMA網(wǎng)絡覆蓋完善的情況下,TD-SCDMA終端的大部分數(shù)據(jù)業(yè)務應由TD-SCDMA網(wǎng)絡承載,否則判斷為網(wǎng)絡覆蓋存在問題,其計算見公式(1)。駐流比=TD終端的TD網(wǎng)絡數(shù)據(jù)流量/(TD終端的TD網(wǎng)絡數(shù)據(jù)流量+TD終端的GSM網(wǎng)絡數(shù)據(jù)流量)(1)駐流比表示TD終端數(shù)據(jù)流量中,由TD網(wǎng)絡承載的比例。它是解決TD網(wǎng)絡覆蓋問題的核心關鍵指標。通過按照各區(qū)域不同的覆蓋要求,設置不同的駐流比要求,以便優(yōu)先在重點區(qū)域建設覆蓋完善的TD-SCDMA網(wǎng)絡。駐流比的分析流程如圖1所示。駐流比目標值反映網(wǎng)格內(nèi)TD-SCDMA網(wǎng)絡覆蓋至少要達到的水平,與網(wǎng)格內(nèi)目前已建設的TD基站相關。通過與駐流比的目標值比較,判斷網(wǎng)格內(nèi)TD-SCDMA無線網(wǎng)絡是否存在覆蓋問題。在設置目標值時需考慮各網(wǎng)格TD-SCDMA網(wǎng)絡覆蓋要求的差異性,如按市區(qū)、縣城、鄉(xiāng)鎮(zhèn)、農(nóng)村等場景要求達到的規(guī)劃覆蓋目標、地市TD-SCDMA網(wǎng)絡覆蓋區(qū)內(nèi)各網(wǎng)格的實際駐流比情況等。首先,通過根據(jù)不同區(qū)域的覆蓋要求設置不同的閾值,優(yōu)先保障重要區(qū)域;其次,按與目標的差值,優(yōu)先解決覆蓋問題最嚴重的網(wǎng)格,使全地市各網(wǎng)格的覆蓋都能達到預定的水平。具體設置建議見表1。
2.2.2分流比分析流程分流比能夠說明TG兩網(wǎng)的數(shù)據(jù)業(yè)務平衡問題,即TD-SCDMA網(wǎng)絡對GSM網(wǎng)絡的數(shù)據(jù)流量負荷分擔的情況,與TD終端密切相關,包括TD終端的數(shù)量和每TD終端的數(shù)據(jù)流量。從網(wǎng)絡平衡發(fā)展的角度出發(fā),應同時提高TD-SCDMA網(wǎng)絡覆蓋區(qū)內(nèi)每TD終端流量正常的網(wǎng)格的分流比。分流比計算見公式(2)。分流比=TD網(wǎng)絡承載的數(shù)據(jù)流量/(TD網(wǎng)絡承載的數(shù)據(jù)流量+GSM網(wǎng)絡承載的數(shù)據(jù)流量)(2)影響分流比的主要因素如下。(1)TD網(wǎng)絡覆蓋差,導致TD終端無法駐留TD網(wǎng)絡。(2)TD終端數(shù)量少,導致TD網(wǎng)絡承載的數(shù)據(jù)流量小。(3)每TD終端數(shù)據(jù)流量小,導致TD網(wǎng)絡承載的數(shù)據(jù)流量小。通過考察各網(wǎng)格分流比的情況,為市場部門的3G業(yè)務、終端等推廣活動提供建議,從而提高各網(wǎng)格的分流比,實現(xiàn)網(wǎng)絡平衡發(fā)展。分流比分析流程如圖2所示。分流比合理值在正常網(wǎng)絡覆蓋水平下,一定數(shù)量的TD終端應使TD網(wǎng)絡的分流比達到一定的水平,將其定義為分流比合理值。通過考察各網(wǎng)格的分流比合理值,判斷網(wǎng)格內(nèi)的TD網(wǎng)絡覆蓋水平和每TD終端數(shù)據(jù)流量是否合理,并優(yōu)先提高TD網(wǎng)絡覆蓋、每TD終端流量均正常的網(wǎng)格分流比。其計算見公式(3)。分流比合理值=(TD終端數(shù)量×L×駐流比合理值)/GSM終端數(shù)量+TD終端數(shù)量×L(3)L:表示GSM終端更換為TD終端后,每終端流量應提高的比例,其計算見公式(4)。L=每TD終端數(shù)據(jù)流量/每GSM終端數(shù)據(jù)流量(4)參考現(xiàn)網(wǎng)運行數(shù)據(jù),參數(shù)L的設置建議見表2。駐流比合理值:駐流比合理值表示在已建設一定數(shù)量的TD-SCDMA基站后駐流比應達到的水平。其計算見公式(5)。駐流比合理值=TD基站數(shù)量/(GSM基站數(shù)量×覆蓋面積比值)×覆蓋相當時駐流比(5)覆蓋面積比值為達到與GSM相同覆蓋水平需建設TD基站數(shù)量的比例,建議取值1.1;覆蓋相當時駐流比建議取值75%。從上述公式可以看出,分流比合理值與網(wǎng)絡現(xiàn)狀的聯(lián)系更緊密,包括現(xiàn)有網(wǎng)絡建設情況、現(xiàn)有終端數(shù)量情況、終端使用業(yè)務情況等。各網(wǎng)格的分流比合理值由TD基站建設比例、TD終端占比和參數(shù)L決定。分流比目標值結(jié)合市場部門在規(guī)劃期內(nèi)的TD終端推廣計劃,計算規(guī)劃期末的TD終端占比情況,并以此確定網(wǎng)格的分流比目標值。通過考察與分流比目標值的差額,判斷網(wǎng)格TD終端推廣的需求迫切程度,即優(yōu)先在分流比差額較大的網(wǎng)格進行TD終端推廣。通過在不同區(qū)域設置不同的TD終端推廣額度,實現(xiàn)優(yōu)先在重點區(qū)域進行數(shù)據(jù)業(yè)務分流。其計算見公式(6)。分流比目標值=(區(qū)域期末TD終端數(shù)量×L×駐流比目標值)/(區(qū)域期末GSM終端數(shù)量+區(qū)域期末TD終端數(shù)量×L)(6)從公式(6)可以看出,分流比目標值與市場部門TD終端推廣計劃的聯(lián)系更緊密。不同的TD終端推廣力度,將決定不同的分流比目標值。
3建設方案
3.1方案設置在完成網(wǎng)格分析體系中指標層和措施層的分析后,將分別得到網(wǎng)絡類和市場類的分析結(jié)果。根據(jù)網(wǎng)絡類分析結(jié)果設置建設方案,市場類分析結(jié)果則用于為市場部門營銷活動提供參考。以上述“網(wǎng)絡間業(yè)務平衡分析”為例,得到的分析結(jié)果見表3。按照網(wǎng)絡類分析結(jié)果,在建設方案層進行更為細致的無線網(wǎng)絡規(guī)劃,體現(xiàn)網(wǎng)格內(nèi)小區(qū)級的分析,得出無線網(wǎng)絡的具體建設需求。一般將無線網(wǎng)絡建設劃分為三個階段:規(guī)劃、建設及優(yōu)化。規(guī)劃階段重點在需求分析、方案設置及等級劃分;建設階段重點在站點解決方案的制定和主設備、配套設備建設模式的選擇;優(yōu)化階段重點在通過技術手段保證網(wǎng)絡現(xiàn)有資源的正常運行,并使網(wǎng)絡效益最大化。在進行需求分析時,針對各種網(wǎng)絡問題,首先考慮通過天線調(diào)整(方向角、下傾角、高度等)、參數(shù)調(diào)整、功率調(diào)整等優(yōu)化手段進行改善。在優(yōu)化手段無明顯效果時,再考慮采用其他解決方案。在進行方案設置時,針對網(wǎng)格存在的無線網(wǎng)絡方面的問題,進一步根據(jù)ATU測試數(shù)據(jù)、MR統(tǒng)計數(shù)據(jù)、市場發(fā)展及競爭對手的情況等信息進行補充分析,在更小范圍內(nèi)精確規(guī)劃,確定具體建設方案,例如新建宏基站、擴容、建設底層站等建設的具置、實現(xiàn)方式等,并最終形成整體規(guī)劃方案。精細規(guī)劃需參考的數(shù)據(jù)和信息如下。(1)宏站需結(jié)合ATU測試數(shù)據(jù)、MR統(tǒng)計數(shù)據(jù)、數(shù)據(jù)流量統(tǒng)計數(shù)據(jù)等因素分析。(2)室內(nèi)分布站需結(jié)合數(shù)據(jù)業(yè)務流量、新增覆蓋區(qū)域等因素分析。(3)根據(jù)仿真結(jié)果對規(guī)劃站點進行補充調(diào)整,并形成最終建設清單。
3.2需求等級評價在完成規(guī)劃方案后,根據(jù)工程投資、建設難度、量化指標等情況,對方案中各個建設需求進行評價,從而能夠在工程投資允許的范圍內(nèi),優(yōu)先解決需求最為急迫的無線網(wǎng)絡問題。評價方法根據(jù)規(guī)劃方案中不同的建設類型,按照擴(減)容、2G新建站、TD新建站、新建底層站和市場聯(lián)動等分別進行設置。針對評價對象的各自特點,分別評價容量、覆蓋、質(zhì)量和業(yè)務分流等因素的需求程度。需求等級評價示意如圖3所示。在計算指標量化得分時,采用十分制的評分方式,有以下三種計算方法。(1)設定平均值或門限值為5分,與其進行對比,計算評價對象的指標得分。(2)設定滿分時的指標值,與其進行對比,計算評價對象的指標得分。(3)設定零分時的指標值,與其進行對比,計算評價對象的指標得分。各指標得分的計算標準見表4。需求等級評價除了考慮指標得分外,還需考慮以下幾方面問題。(1)等級調(diào)整:根據(jù)站點的重要性設置等級下限,確保站點建設優(yōu)先級。如省級重點考核的黑點、ATU測試區(qū)域內(nèi)的站點、隨物業(yè)建設同步跟進的時間受限的站點以及其他重要站點等。(2)工程建設:根據(jù)站點的工期滿足情況、投資需求情況等,進行需求等級調(diào)整。如物業(yè)協(xié)調(diào)難度、物業(yè)協(xié)調(diào)進度、工程建設方案等。綜上所述,最終形成的具有優(yōu)先等級排序的建設需求池是在綜合考慮了指標得分、等級調(diào)整、工程建設等方面的情況后確定的。
4結(jié)束語
關鍵詞:無線網(wǎng)絡;網(wǎng)絡發(fā)展;問題
1 無線網(wǎng)絡的介紹
1.1 無線網(wǎng)絡定義
我們所說的無線網(wǎng)絡是利用網(wǎng)絡技術中的無線點波來實現(xiàn)電腦網(wǎng)絡設備與位置無關的互聯(lián)網(wǎng)絡數(shù)據(jù)傳送的一種信息系統(tǒng)。無線網(wǎng)絡是一種非常靈巧方便的數(shù)據(jù)傳輸系統(tǒng),它是從傳統(tǒng)的有限網(wǎng)絡系統(tǒng)自然延伸出來的一種新的網(wǎng)絡技術。
1.2 無限網(wǎng)絡的特點
第一、隨著無限網(wǎng)的發(fā)展,現(xiàn)在普遍在用的無線局域網(wǎng)技術大體可分為兩種,無線局域網(wǎng)以藍芽為主,無限廣域網(wǎng)則以3G為主。這兩種無限網(wǎng)絡的運用和走勢是最強的。無線網(wǎng)絡最大特點就是:可以隨時、隨地、移動并非常便捷的使用。
第二、無線網(wǎng)絡的優(yōu)勢與便捷性就是可以讓人們在任何地方任何時間都可以接入網(wǎng)絡。
第三、無線網(wǎng)絡使人們在任何時間、任何人群都可以進行互聯(lián)網(wǎng)訪問成為可能。無線網(wǎng)絡的發(fā)展使得不同層次的人都可以非常方便的登陸交流平臺,還可以在任何時間通過電子郵件與同事及業(yè)務合伙人交流信息與處理業(yè)務關系。而且無線網(wǎng)絡還不會受到線纜連接的限制。
第四、現(xiàn)實中高度移動的計算。在目前,大多數(shù)無線網(wǎng)絡的運用是通過筆記本電腦或者是掌上電腦來完成的。但是,隨著時間與網(wǎng)絡技術的發(fā)展這種局面會發(fā)生很大的變化。在信息化大發(fā)展的背景下越來越多的無線廠商開始提供一些功耗和無線解決方案成本的芯片級解決方案,相信這種芯片的誕生會使得無線網(wǎng)絡技術的發(fā)展變得更迅速。
2 在無線網(wǎng)絡發(fā)展過程中存在的問題
2.1 無線網(wǎng)絡技術在實際應用中的問題
對于無線網(wǎng)絡產(chǎn)品雙頻系統(tǒng)的推廣、推出等一系列變化等方面。可是面對用戶的實際操作應用,其中存在的一些問題就在一定程度上制約了無線網(wǎng)絡的實際應用與推廣。
2.2 無線網(wǎng)絡技術使用習慣的問題
對于我國國內(nèi)大多數(shù)的無線網(wǎng)絡用戶來說還存在著一定的問題,就是他們隨時隨地需要無線網(wǎng)絡和使用無線網(wǎng)絡的需求還不是那么迫切,至少有很多人的需求還沒有達到一個普遍的需求標準,這種網(wǎng)絡用戶使用需求的不迫切性也影響了無線網(wǎng)絡的發(fā)展速度。
2.3 我國終端服務設備的發(fā)展還存在著不適應的現(xiàn)象
由于對于無線網(wǎng)絡的運用就意味著移動和便捷高效性,所以現(xiàn)在市場上的筆記本電腦和一些其他無線網(wǎng)絡服務設備還不能滿足許多用戶的實際需求,所以無線網(wǎng)絡在發(fā)展的過程中應該關注不同群體之間的需求,根據(jù)他們的需求來發(fā)展無線網(wǎng)絡,這樣有利于無線網(wǎng)絡的發(fā)展,所以隨之而來的無線網(wǎng)絡市場也將會有很大的增長變化。
3 解決的辦法與方案概述
3.1 重視擁有自主知識產(chǎn)權的工具開發(fā)
當前運營商的規(guī)劃、優(yōu)化工具的主要提供者是國外公司,由于我國公司生產(chǎn)與開發(fā)的工具技術含量低等各種因素,盡管有少量國內(nèi)公司的產(chǎn)品已被運營商采用,但是這些產(chǎn)品的利用率很低。筆者認為,新的發(fā)展形勢下的網(wǎng)絡規(guī)劃與網(wǎng)絡優(yōu)化的工具是具有技術性與實際應用性很強的一項產(chǎn)品,而我們?nèi)曰咎幱谄鸩诫A段。所以我國在對標準設備制造加大投入的同時,國家也應該對這方面研發(fā)給予一定的支持與投入,做好開發(fā)與優(yōu)化等方面工具的開發(fā)。
3.2 要建立一支高水平的網(wǎng)絡監(jiān)控管理隊伍
可以說運營商是建設互聯(lián)網(wǎng)絡、維護和發(fā)展互聯(lián)網(wǎng)絡的主體部分,因此網(wǎng)絡運營商在互聯(lián)網(wǎng)中起到了非常關鍵的作用。筆者認為可行的辦法是運營商建立一支高水平的技術監(jiān)控隊伍,另外結(jié)合網(wǎng)絡發(fā)展的實際共同研究理論相結(jié)合,最終的目的就是以解決網(wǎng)絡建設和網(wǎng)絡維護所存在的問題為主。然而,當前在互聯(lián)網(wǎng)絡的優(yōu)化等領域內(nèi),許多核心的技術仍掌握在設備提供商與運營商的手中。所以運營商努力提高互聯(lián)網(wǎng)技術人員的網(wǎng)絡技術水平并建立一支高質(zhì)量的監(jiān)控隊伍是有必要的。
3.3 注意無線網(wǎng)絡運用過程中的安全性
用戶可以通過以下幾點來選擇適合自己的安全系統(tǒng);第一、建立用戶認證,第二、數(shù)據(jù)加密,第三、長時間不用的情況下關閉網(wǎng)絡,第四、開啟網(wǎng)絡內(nèi)每一臺設備的網(wǎng)絡防火墻,第五、設置MAC地址過濾,第六、為網(wǎng)絡設備分配靜態(tài)IP地址,第七、確定位置,隱藏好家庭路由器或中繼器,第八、根據(jù)MAC地址對客戶端進行過濾,第九、不允許自動連接,第十、虛擬專用網(wǎng)技術。
3.4 建立第三方優(yōu)化隊伍
運營商可通過高素質(zhì)的技術人員指導第三方隊伍實施網(wǎng)絡的優(yōu)化和維護。從以往的經(jīng)驗來看,第三方隊伍的出現(xiàn)可以使運營商更好的來管理和維護自己的網(wǎng)絡。從目前C網(wǎng)絡優(yōu)化的具體情況看,我國國內(nèi)也涌現(xiàn)出了許多這樣的公司,他們或多或少地參與了一些網(wǎng)絡優(yōu)化工作,因此首先我們應該看到大力發(fā)展第三方隊伍是可行的也是實際的,我們可以通過在優(yōu)化工程的招標時根據(jù)第三方隊伍的技術級別和投標價格等綜合因素考慮中標者的資格與權限。
[參考文獻]
摘要:隨著高校信息化建設水平的不斷提高,無線網(wǎng)絡已經(jīng)成為校園網(wǎng)方案的一個重要組成部分。做好無線網(wǎng)絡的安全管理工作,并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證,是當前學校組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接,確保無線網(wǎng)絡的高安全性,提高學校的信息化的水平。
關鍵詞:校園網(wǎng);無線網(wǎng)絡;安全認證;解決方案
一、校園網(wǎng)無線網(wǎng)絡安全現(xiàn)狀
在無線網(wǎng)絡技術相對成熟的今天,無線網(wǎng)絡解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求,并且擁有傳統(tǒng)網(wǎng)絡所不能比擬的易擴容性和自由移動性,已經(jīng)逐漸成為一種潮流,成為眾多校園網(wǎng)解決方案的重要選擇。這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡的覆蓋范圍,使隨時隨地的網(wǎng)絡接入成為可能。但在使用無線網(wǎng)絡的同時,無線接入的安全性也面臨嚴峻的考驗。目前無線網(wǎng)絡提供的比較常用的安全機制有如下三種:①基于MAC地址的認證。基于MAC地址的認證就是MAC地址過濾,每一個無線接入點可以使用MAC地址列表來限制網(wǎng)絡中的用戶訪問。實施MAC地址訪問控制后,如果MAC列表中包含某個用戶的MAC地址,則這個用戶可以訪問網(wǎng)絡,否則如果列表中不包含某個用戶的MAC地址,則該用戶不能訪問網(wǎng)絡。②共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對無線網(wǎng)絡的訪問權。③802.1x認證。802.1x協(xié)議稱為基于端口的訪問控制協(xié)議,它是個第二層協(xié)議,需要通過802.1x客戶端軟件發(fā)起請求,通過認證后打開邏輯端口,然后發(fā)起DHCP請求獲得IP以及獲得對網(wǎng)絡的訪問。
從目前情況來看,不少校園網(wǎng)的無線接入點都沒有很好地考慮無線接入的安全問題,如基于MAC地址的認證或共享密鑰認證沒有設置,更不用說像802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內(nèi)走動,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防范措施,可以非常方便地接入。試想,如果讓不明身份的人進入無線網(wǎng)絡,進而進入校園網(wǎng),就會對我們的校園網(wǎng)絡構(gòu)成威脅。
二、校園網(wǎng)無線網(wǎng)絡安全解決方案
校園網(wǎng)內(nèi)無線網(wǎng)絡建成后,怎樣才能有效地保障無線網(wǎng)絡的安全。前面提到的基于MAC地址的認證存在兩個問題:一是數(shù)據(jù)管理的問題,要維護MAC數(shù)據(jù)庫;二是MAC可嗅探,也可修改。如果采用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰。802.1x定義了三種身份:申請者(用戶無線終端)、認證者(AP)和認證服務器。整個認證的過程發(fā)生在申請者與認證服務器之間,認證者只起到了橋接的作用。申請者向認證服務器表明自己的身份,然后認證服務器對申請者進行認證,認證通過后將通信所需要的密鑰加密再發(fā)給申請者。申請者用這個密鑰就可以與AP進行通信。
雖然802.1x仍舊存在一定的缺陷,但較共享密鑰認證方式已經(jīng)有了很大的改善,IEEE 802.11i和WAPI都參考了802.1x的機制。802.1x選用EAP來提供請求方和認證服務器兩者之間的認證服務。最常用的EAP認證方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft為多種使用802.1x的身份驗證協(xié)議提供了本地支持。在大多數(shù)情況下,選擇無線客戶端身份驗證的依據(jù)是基于密碼憑據(jù)驗證,或基于證書驗證。建議在執(zhí)行基于證書的客戶端身份驗證時使用EAP-TLS;在執(zhí)行基于密碼的客戶端身份驗證時使用EAP-Microsoft質(zhì)詢握手身份驗證協(xié)議版本2(MSCHAPv2)。
該協(xié)議在PEAP(Protected Extensible Authentication Protoco1)協(xié)議中,也稱作PEAP-EAP-MSCHAPv2。考慮到校園群體的特殊性,為了保障校園無線網(wǎng)絡的安全,可對不同的群體采取不同的認證方法。在校園網(wǎng)內(nèi),主要分成兩類不同的用戶:一類是校內(nèi)用戶;另一類是來訪用戶。校內(nèi)用戶主要是學校的師生,由于工作和學習的需要,他們要求能夠隨時接入無線網(wǎng)絡,訪問校園網(wǎng)內(nèi)資源以及訪問Internet。這些用戶的數(shù)據(jù),如工資、科研成果、研究資料和論文等安全性要求比較高。對于此類用戶,可使用802.1x認證方式對用戶進行認證。來訪用戶主要是來校參觀、培訓或進行學術交流的一些用戶。這類用戶對網(wǎng)絡安全的需求不是特別高,對他們來說最重要的就是能夠非常方便而且快速地接入Internet以瀏覽相關網(wǎng)站和收發(fā)郵件等。針對這類用戶,可采用DHCP+強制Portal認證的方式接入校園無線網(wǎng)絡。開機后,來訪用戶先通過DHCP服務器獲得IP地址。當來訪用戶打開瀏覽器訪問Internet網(wǎng)站時,強制Portal控制單元首先將用戶訪問的Internet定向到Portal服務器中定制的網(wǎng)站,用戶只能訪問該網(wǎng)站中提供的服務,無法訪問校園網(wǎng)內(nèi)部的其他受限資源,比如學校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫等。如果要訪問校園網(wǎng)以外的資源,必須通過強制Portal認證,認證通過就可以訪問Internet。對于校內(nèi)用戶,先由無線用戶終端發(fā)起認證請求,沒通過認證之前,不能訪問任何地方,并且不能獲得IP地址。可通過數(shù)字證書(需要設立證書服務器)實現(xiàn)雙向認證,既可以防止非法用戶使用網(wǎng)絡,也可以防止用戶連入非法AP。雙向認證通過后,無線用戶終端從DHCP服務器獲得IP地址。無線用戶終端獲得IP地址后,就可以利用雙方約定的密鑰,運用所協(xié)商的加密算法進行通信,并且可以重新生成新的密鑰,這樣就很好地保證了數(shù)據(jù)的安全傳輸。
使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決校園網(wǎng)無線網(wǎng)絡的安全,具有一定的現(xiàn)實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。雖然用戶名和密碼可以通過SSL加密,但傳輸?shù)臄?shù)據(jù)沒有任何加密,任何人都可以監(jiān)聽。當然,必須通過相應的權限來限制和隔離此類用戶,確保來訪用戶無法訪問校園網(wǎng)內(nèi)部資料,從而保證校園網(wǎng)絡的高安全性。因此針對校內(nèi)用戶可使用802.1x認證方式,以保障傳輸數(shù)據(jù)的安全。
校園網(wǎng)各區(qū)域分別覆蓋無線局域網(wǎng)絡以后,用戶只需進行相應的設置就可以連接到校園網(wǎng),從而實現(xiàn)各自需要的功能,進一步促進校園網(wǎng)內(nèi)無線網(wǎng)絡的建設。現(xiàn)在,不少高校都已經(jīng)實現(xiàn)了整個校園的無線覆蓋。但在建設無線網(wǎng)絡的同時,因為對無線網(wǎng)絡的安全不夠重視,對校園網(wǎng)無線網(wǎng)絡的安全考慮不及時,也造成了一定的影響和破壞。由此可見,做好無線網(wǎng)絡的安全管理工作,并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證,是當前學校組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接,確保無線網(wǎng)絡的高安全性,提高學校的信息化的水平。
參考文獻:
[1]董春慶.無線網(wǎng)絡局域網(wǎng)技術及應用[J].網(wǎng)絡世界, 2007(,06).
[2](美)阿斯皮沃.無線網(wǎng)絡安裝調(diào)試與維護[M].北京:電子工業(yè)出版社,2007.