家庭无线覆盖详细技术方案 第1篇
无线局域网WLAN从本质上讲是一种无线连接的技术,它是计算机网络技术与无线通信技术融合而产生的。以前的电脑连接方式通常是用网线接入电脑,对用户来讲讲计算机限定在一定的范围之内,无线局域网正好克服了这一境况,将网络的覆盖范围扩大到一定区域范围内,至少在一个家庭或办公环境下可以轻松实现网络共享。无限网络的普及将成为未来的发展趋势。但任何技术的出现都是伴随一定风险的,无线局域网技术也是如此,其中存在的一个突出问题就是安全问题。本文首先对无线局域网的含义、特点、分类进行了阐述,之后重点对无线局域网的安全隐患及应对的方法进行了分析。
【关键词】无线局域网 安全问题 对策
1 概述
无线局域网(WLAN),本质上是一种无线网络互连技术。属于通用无线接人的一个子集,传输速率较高,实用性强。利用射频无线正交频分复用(OFDM),借助直接序列扩频(DSSS)或跳频扩频(UWBT)技术,可以实现固定到移动的较远距离的因特网高速访问功能。WLAN在各行各业的应用范围很广,得到了人们的普遍接受,极大的方便了人们的生活。无线局域网技术最大的优势就是破除传统连接方式的限制,扩大了网络的使用范围,实现了网络连接的移动性,这样能够提升用户访问信息的及时性和有效性,减少资源浪费,最大程度的实现网络资源共享,这样有效的克服了传统连接带来的不便。值得一提的是,无线局域网在其覆盖范围内具有开放性特点,所以安全问题十分突出,必须给于充分的重视。
2 无线局域网的安全现状及存在的问题
无线局域网安全概况
一般无线局域网载体和平台是公共电磁波,公共电磁波的特性决定了其容易受外界影响,容易出现安全风险,控制起来也有一定的难度。许多厂家生产的无线局域网设备的安全性一直播受诟病,特别是其安全协议存在很大的安全隐患。现在许多破解的硬件和软件很容易获取,更是加大了这种风险。人们突然发现,无线局域网在给人们带来方便的同时,也蕴含着巨大的风险,自己的私密信息和数据很有可能被别人所获取,无线局域网技术的安全问题十分突出。针对这些情况,我国于2003年12月将WAPI的使用确定为国家标准,通过使用公钥技术验证证书,以达到安全通信的目的。通过这个高标准的运用和执行,无线局域网的安全问题有所缓解,但由于无线局域网的开放性特点,决定了其依然存在很大的安全隐患。通过以上分析,我们可以看出重视网络安全问题的必要性。因为WLAN通过无线传输,不能像有线网络那样虽然有一定的不方便,但是在信息安全方面却具有先天的优势,无线局域网只要在覆盖范围内通过一定的技术便可实现对数据的控制,但在技术上实现一对一的传输是很困难的,防火墙等技术对无线网络根本不起任何作用。
无线局域网技术存在的安全问题
首先是IEEE 标准本身的安全问题。无线局域网具有数据传输方便、组网灵活的、传输快的优点。但由于无线局域网的传播技术是空间传播,使系统本身具有很强的开放性,所以无线局域网的安全设计方案与传统的有线网络差别很大。无线局域网的主流标准为IEEE ,其本身设计方面也存在缺陷,所以有很强的风险性。
其次,非法接入导致安全问题。而电磁波具有很强的穿越能力,一个无线接入点可以实现多个客户端的登录和同时使用。这样就很有可能导致无线局域网的非法接入问题。所以必须在无线局域网引人全面的安全措施,才能够阻止这些非授权用户访问无线局域网络。
第三是数据传输导致的安全性问题。公共的电磁波,覆盖范围具有一定的不确定性,在这个覆盖范围内的窃听和干扰难以控制。主要存在两种安全性缺陷:一是静态WEP密钥的安全缺陷,密钥是可以破解的,他人可以通过一些途径和方式获得共享密钥;二是访问控制机制的安全缺陷。这样可以很方便的实现非法侵入。
3 无线局域网的安全策略
首先,要防止非法用户接入的保障措施,不同的AP设置要对应不同的SSID,通过这样可以设定每个用户的权限,而且可以赋予不同的用户不同的权限。加入RADIUS认证服务器可以解决网络中AP数量太多的问题,进行严格的身份认证,防止未经授权用户接入网络,非法使用或者破坏数据。
其次,防止非法AP接入的保障措施,第一项措施只对无线局域网的非法接入问题,非法AP问题却无法解决,如果不对非法AP作出限制,在无线覆盖范围内的人都可以不经授权而非法登入。一是通过入侵检测系统防止非法AP接入。通过入侵检测系统一方面可以查找除非法AP,并给予必要的消除。二是通过检测设备防止非法AP的接入。这种是一种事前防止措施,即在非法用户使用无线网络之前,就启动非法AP的排查方法。这一过程要反复进行,预防与未然。
第三,实现数据传输的安全性保证。网络数据的安全传输问题是一个十分重要的问题,为了保障数据传输的安全性,我们可以使用数据访问控制技术和数据加密技术。这两项技术的使用可以实现数据的安全传输和有效控制,数据的安全性就有了很强的保障。
第四,数据访问控制的安全策略,其主要目的是防止资源在没有合法授权的情况下进行非法访问。访问者需认证后在取得权限的情况下才能对网络资源进行访问,而获得权限的过程就是由访问控制机制来实现的。
最后,VDN技术的运用,这项技术的运用是无线局域网安全的一个重要方面。VPN技术可以实现3个方面安全保障:用户认证、数据加密和数据认证。用户认证是保障的是防止非法访问数据加密和认证是非法用户为了保护数据传输的安全。
参考文献
[1]叶志猛,季卫华.OFDM应用中的关键技术[J].中国数据通信,2003(12).
[2]李少谦.无线局域网:标准、应用与发展[J].电信技术,2003(10).
[3]戚文芽,程时昕.无线局域网的现状及发展趋势[J].电信科学,2003(09).
家庭无线覆盖详细技术方案 第2篇
FTTR采用1个主光猫和多个从光猫进行室内WiFi覆盖,主、从光猫间采用蝶形光缆或隐性光缆(见《常用通信光缆的选型》一文)连接。
相对于以上方案,FTTR具备以下优点:
(1)蝶形光缆或隐性光缆较6类线容易布放,隐性光缆布放时基本不影响室内美观;
(2)千兆用户任一光猫附近的最高网速均可达千兆;
(3)网速稳定,终端在光猫间切换平稳;
(4)光纤的寿命超过20年,带宽几乎是无限的。
由于FTTR的以上优势,目前,运营商提供的全屋WiFi覆盖方案正从之前的子母路由方案调整成FTTR方案。
家庭无线覆盖详细技术方案 第3篇
由华为提供的WiMAX解决方案采用了包括MIMO和OFDMA在内的核心技术,支持丰富的移动多媒体如移动手机电视的商业应用。
想象一下这样一幅画面:中国跨栏明星刘翔在男子110米跨栏比赛中率先冲过终点,现场摄像机正确记录下这一精彩画面。同时数以万计的观众,无论是否身在现场,都可以通过身边的电脑、手机、PDA等终端同步看到这个精彩的画面,非常清晰、生动。而这正是通过高传送速率的移动WiMAX网络直接实现。
领先的技术和服务
WiMAX适用于高容量和高吞吐量的高速移动情况下的数据传送业务,如交互式游戏、视频传输等对带宽要求比较大的业务。WiMAX可以使人们可以在更广阔的空间、不受限制的完成自己想做的事情,真正体验到高科技带来的美好享受。例如,WiMAX的传输速率能达到70M,在时速60千米的高速移动状态下仍可正常工作,保证终端用户在高速运行的交通工具上随时随地的上网、享受高速的数据业务。
在技术上,WiMAX可以实现和2G网络的融合,提供更多更好、更便捷的服务,同时又降低接入成本,兼顾安全、质量等不同的业务需求。由华为提供的WiMAX解决方案采用了包括MIMO和OFDMA在内的核心技术,支持丰富的移动多媒体如移动手机电视的商业应用。全IP系统采用模块化设计利于部署,运营商可以节省建网和维护的费用,减少人力物力。
华为WiMAX解决方案同时能够全面满足用户的需求。对于固网运营商,华为WiMAX可以帮助运营商拓展有线无法接入的市场,满足用户对移动宽带的需求。对于移动运营商,华为WiMAX将为终端用户提供更高的接入速率,同时利用WiMAX进入住宅用户宽带接入市场。
根据WiMAX论坛分析,截止到2007年上半年,全球得到WiMAX许可的企业已达到了700多家,其中进行WiMAX试验和提供商用的运营商全球已超过150个,遍及全球。WiMAX之花开始绚烂绽放。
率先在WiMAX上的应用MBMS
北美,这个全球通信业的巅峰市场,对高新技术保持高度的敏感和长期投入,始终在WiMAX的技术发展上站在全球最前沿的位置。美国是CDMA和WiMAX技术的发源地,美国的顶级运营商Sprint、AT&T、Nextwave、Clearware都已纷纷展开WiMAX网络的研究和商用准备。而其中Nextwave就向华为伸出了合作的橄榄枝。
据悉,此次Nextwave与华为的合作将会在美国重要的商业旅游城市拉斯维加斯首先开展。最为重要的是,这将是全球范围第一个部署MBMS(手机移动电视)的WiMAX网络。
MBMS是业界最先进的手机电视标准,与其他手机电视标准相比,MBMS无需购买昂贵的无线频率资源,具有广阔的发展空间,必将成为WiMAX应用和发展的重要驱动力量。华为对于移动电视业务的深刻理解,以及在广播多播技术方面的深厚的技术积累,将积极促进MBMS在整个WiMAX产业的成熟应用。
Nextwave是一家综合的无线宽带业务提供商,自主拥有WiMAX核心频段、研究终端芯片,并在WiMAX产业链中积极整合网络平台、终端以及业务提供,在全美WiMAX领域中具有很重要的地位。华为WiMAX端到端解决方案的成熟性得到了Nextwave的认可。另外华为在美国拥有先进的研究机构和团队,华为WiMAX无线性能算法(无线空口、功率控制、MIMO、OFDMA)各方面的研究都是在驻美研究所进行。本地化的支撑和以客户需求为导向的解决方案也是保障这项合作的重要基础。
欧洲WiMAX部署加速
欧洲已有许多运营商开始考虑WiMAX。在法国,电信监管当局Arcep宣布发放到的35张WiMAX运营牌照,法国电信、Maxtel等运营商赢得了牌照。另外英国的BT也在进一步部署。
保加利亚目前的宽带用户仅有30万户,渗透率不足4%,具有无限的市场发展空间,为WiMAX实现规模经济提供了最好的商机。TransTelecom是保加利亚新运营商,拥有全国牌照,2006年部署了WiMAX16d网络。2007年,TransTelecom决定把原网的16d设备全部升级为16e标准WiMAX设备,以在宽带市场获得更多市场份额,TransTelecom计划利用华为移动WiMAX的快速部署和高带宽能力,提供高速宽带无线接入,迅速抢占市场尤其是高端用户市场。目前TransTelecom已经开始选择华为在保加利亚各个城市全面展开WiMAX16e的部署。
2007年8月,拥有全俄罗斯牌照的运营商SumTel与华为签订WiMAX框架合同。SumTel是俄罗斯石油财团Summa投资注册的新兴综合运营商,2006年10月获得可以覆盖俄罗斯全国的牌照,并计划在2010年以前投资10亿美金,建设覆盖全国330座城市的WiMAX网络。华为目前已经开始与SumTel全面展开合作。
日本WiMAX高峰对话
在日本,为解决宽带低覆盖率地区的宽带接入问题,日本政府提出u-JAPAN计划,到2010年实现全日本“无处不在”的宽带覆盖。日本有线电视运营商等积极响应该计划进行WiMAX部署,通过无线宽带接入技术解决宽带低覆盖率地区的宽带覆盖难题。
基于此需求,华为目前已经帮助日本有线电视运营商RCN和信息a网络供应商Beam完成2个WiMAX商用局的测试工作。测试中,华为WiMAX解决方案在率先采用MIMO(“多输入多输出”)技术和OFDMA(正交频分复用)技术,帮助运营商确保网络在宽带低覆盖率地区也能达到更高的流量和更远的覆盖范围。
RCN对这次的测试非常满意,RCN社长西野幸二(KojiNishino)先生表示:“目前,在日本特别是在宽带覆盖率较低的地区,用户对宽带接入服务的需求日益增高。我们相信,华为将凭借其领先的技术和多样化的解决方案帮助我们把握市场机遇。”
BeamCEOAkasaka先生评价道:“此次我们在日本Hida进行的试验完全可以说是日本通过WiMAX解决宽带服务的数字鸿沟方面的首次尝试。华为的表现非常出色,并且他们还会在后续的合作中继续给我们提供有力的支持。”
华为日本代表处代表阎力大表示:“华为在无线、IP、终端、芯片等各个领域有深厚积累和广泛应用。WiMAX在日本拥有巨大的市场空间,华为希望通过我们的解决方案与合作伙伴一起部署一个高效的WiMAX网络,为日本的用户带来无处不在的宽带体验。”
中东STC建设WiMAX
沙特地区最大的电信运营商STC是沙特唯一的基础网络运营商,运营移动(GSM)和固定两个网络。2007年,STC希望继续大力发展其WiMAX网络,主要是来发展企业用户和部分替代ADSL用户。目前,STC已经选择华为部署中东地区WiMAX16e商用网络,为包括首都利雅得在内的三个主要城市用户提供无线宽带接入服务。
家庭无线覆盖详细技术方案 第4篇
关键词:医用无线局域网;技术;方案
Comparison and Analysis of Medical Wireless Network Techniques
CHEN Kai ,TANG Ning
(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)
Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.
Key words: medical wireless local area network (LAN); Technology; plan
目前,在大多数医院中,信息化应用主要基于有线网络,在医生办公室和护士工作站的墙角安装固定终端,那么从医生办公室和护士工作站到病人床边的最后50米属于信息化的空白区域,成为阻碍医院信息化全面发展的瓶颈[1]。无线局域网(Wireless Local Area Networks,WLAN)以其移动性、灵活性及可扩展性等优势,在医院信息化建设中发挥着越来越重要的作用。医院信息系统依托医用无线局域网可为临床医生查房、床边护理、病人监护、药师配发药、医疗物资运送、设备管理等工作的开展提供更多的便利和更高效的管理[2-5]。随着WLAN技术在医院的应用日益成熟,作为有线网络的补充,建设WLAN是医院信息系统全面覆盖的基础。
1 无线局域网及其发展现状
现代网络技术已经与日常生活工作有着十分紧密的联系,根据有关部门的最新调查报告显示,当前我国上网人数已经超过了5亿人,无线网络成为现代社会中经常出现的词语,可以说有关WLAN技术的信息充斥在社会各个角落,它为现代网络、企业办公、外出旅行等给予了极大的便利,甚至远远超越了原有有线网络技术的范畴。当前WLAN技术已经成为一种相对普及的网络技术,并且在多个领域占据了主流位置,其较传统有线网络具有明显的优点。
可移动性
WLAN最突出的优势就是能够提供较大的移动自由度,只要有信号覆盖的区域,无论在任何角落都能接入网络。例如在会议期间,可以随时将自己的设备通过WLAN连接至网络,实现文件共享、资料浏览,减少不必要的麻烦。
可拓展性
WLAN在安装之后不需要额外添加一些基本设施就能够允许新的用户直接连接到无线网络终端,根据不同设备的功率.接入点可支持15到150个用户。而在有线环境下,每个网络设备都必须借助以太网络集线器的终端,如需要额外接入设备,甚至需要重新对建筑物进行综合布线才能实现业务扩展。
易解决故障
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路往往需要付出很大的代价。WLAN则很容易定位故障,并且只需更换故障设备即可快速恢复网络连接。
2 医用无线局域网的技术要求
医院病区结构复杂,功能区较多,接入设备多种多样,为满足医院日常信息化工作的开展,医用WLAN必须满足以下特点。
全覆盖
在建设无线局域网的整个区域内,要求信号全面的覆盖,不存在盲区,用户在覆盖的区域内可自由移动,实现无缝漫游。
高速度
移动终端连接到无线局域网,在规划的覆盖区内,终端的网络速度要稳定在100M以上,在条件允许的情况下,应按照1000M的标准建设,以保障移动终端调阅医学影像等大文件时的应用。
稳定性
医院临床医疗全年24小时不间断为患者提供服务,无线局域网同样要求全天候稳定运行,以保障临床科室日常业务不受网络因素的影响。
安全性
医疗管理的要求及保障患者隐私的要求,医院无线局域网要具备较高的安全性能,包括用户认证、防窃听、防攻击等。
兼容性
医院无线网络必须采用通用的网络规范,可兼容临床医疗可能用到的台式电脑、笔记本电脑、平板电脑、PDA等各类电子产品甚至具备网络功能的医疗设备。
可管理
医院无线网络应具备较高的可管理性,网络管理员可监控无线局域网的运行状态,高效管理接入无线局域网的设备,包括设备认证、监控网络设备状态、监控移动终端状态、查阅运行日志等。
3 当前主流解决方案
对于医院来说,除了施工问题,它还有其房间结构的特殊性,要实现良好的信号覆盖,保持网络流畅,并非易事。为了能够在医院提供全面高速、稳定可管理的信号覆盖环境,必须合理安排无线接入点(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含楼道安装、天线入室、AP入室、低功率AP入室等4种(如图1所示)。
图1 当前主流WLAN方案示意图
楼道安装
在楼道安装AP工程量小,易于实现,非常适合病房在过道两边对称排列的情况。条件理想的情况可以直接安装在门口,可直线覆盖整个病房,保证信号质量。此外,由于AP安装在楼道,移动终端的漫游极大概率都是在病房外完成的,这样基本保证了医护人员在病房内使用终端前漫游已完成,可提升移动医护的使用质量。
天线入室
该方案同样是在楼道安装AP,但是由AP上延伸多根天线进入病房,视病房的信号强度及覆盖率确定伸入每个房间的天线数量,天线可放置在天花板上或贴在墙壁上。该方案可保证病房内信号均匀,需要的AP数量较少,因而终端漫游次数也减少,降低了因漫游而发生故障的概率。
AP入室
该方案以病房为单位,在每个病房内安装AP;或者可以相邻病房为单位,在两个病房交界处安装AP。AP直接入室可保证信号强度不因穿墙而衰减,并且信号能均匀覆盖到每个角落。
低功率AP入室
部分病房在建设时已经预留了网线接口,对于这种情况,可直接将低功率AP安装在病房内。这样就可以大大减少布线工程及成本。
4 方案比较
在我院选择以上方案的代表性产品进行实地安装并进行技术测试和应用测试,按照本文第3节的技术要求将每项结果进行评价,详情如表1所示。其中,信号强度是通过测量病房各个位置的信号强度值取平均得到;稳定性为丢包率的统计值。
可以看到,天线入室的信号及稳定性是最好的。除此之外,天线入室的布线工程需要较高的成本,而低功率AP只需要较低的成本。另外,在兼容性方面,这四种方案都能支持目前的主流移动终端(包括笔记本、智能手机、平板电脑、手持PDA等)。
5 结束语
全面覆盖的医院信息化是发展的必然趋势,无线局域网技术成熟,是当前情况下建设医院全方位信息化管理的最佳选择。在无线局域网的基础上建设医院信息化管理系统,对提高医院管理水平、提高医疗工作效率、提高医疗质量等具有跨越性的意义。
参考文献:
[1] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.
[2] 王升才,周承仙.无线局域网在医疗系统中的应用[J].沈阳工业大学学报,2005,27(3):317-320.
[3] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.
家庭无线覆盖详细技术方案 第5篇
关键词:WLAN;H3C WSW;网络构建
WLAN无线局域网技术近二十年来越发成熟,并大量商用。无线局域网有时候被用于延伸有线网络,但在一些特殊邻域或新建网络中,它也可以用来取代传统的有线网络。无线局域网相对于传统有线网络,具有数据传输的灵活性、简易性、综合成本较低、扩展能力强等特点[1]。由于无线局域网技术的日渐成熟,设备价格越发具有性价比。目前国内外有不少的企事业单位(如电子政备、消防、公安信息等)开始使用WLAN技术构建自己的接入网络。现福州职业技术学院需要无线覆盖校区的新旧两个园区,以之作为原有无线网络的补充。主要采用的是室内覆盖和室外覆盖相结合的方式覆盖校园。主楼、图书馆、教学楼全部采用室内覆盖的方式,所有的寝室楼采用室外的覆盖方式。校园平面图见图1,河南岸为旧校区,河北岸为新校区。
1 无线网络设计规划
无线网络逻辑拓扑
在福职院无线网络规划中,准备采用POE供电,接入点(AP)就近接入的原则进行设计。具体逻辑拓扑图见图2。
认证方式方法的设计
福职院无线网络设计中采用的方式进行认证,采用二层隧道通信协议连接接入点与控制器,而后台用户鉴权使用H3C的CAMS来进行。因为福职院的工程项目覆盖新旧两个园区,故设计中选用两台H3C WX6103进行鉴权。
规划频率规划
在现行的无线局域网频率中,的WLAN可以有五个不重叠的通路,而的WLAN只有三个。网络用户接入时无法预先知道它们的频率,所以在做无线覆盖时和的频率都要做。并且在网络设计的时候,也主要考虑这两种频率的覆盖。
在设计与频率无线网络时,除了考虑它们的衰减模型,还必须进行实地的勘察与人工优化。一般实际使用时交错使用1、6、11三个信道。
频率复用设计
因为目前业界都是用DCF来对技术进行仲裁,这样在设计与实施频率复用的时主要面向的重叠区域,在实际施工时,无法像GSM、3G网络那样拥有较小的控制粒度。并且因为技术原理的原因,我们无法很好地做到频率复用,而只能做些负载均衡[1]。目前常见的访问点,都能覆盖18Mbps、36Mbps、48Mbps、54Mbps等频率。对于18Mbps覆盖范围不会重叠,但是18Mbps与54Mbps之间就有可能重叠。这时我们就要根据网络侧的负载适当实现频率复用[2]。
2 无线网络建设方案
覆盖方案
福州职业技术学院设计方案室外覆盖较为简单,而室内覆盖采用室内分布式系统覆盖加上室内补点覆盖的方式进行。
室内分布式系统覆盖
因为它结构比较复杂,所以一般用于大中型企业的室内覆盖使用。目前该技术主要用于酒店、机场、会议中心、会堂等重要场所或中等面积盲区覆盖。一般不用于较高容量需求的场所。
使用要求:该系统为室内覆盖系统,要求设备安装在室内运行。
室内补点覆盖
福职院主要使用上述的室内分布系统进行无线局域网覆盖。而该技术如果存在盲区,要实现盲点覆盖,会牵扯大量的工程改造,改动很多现有天线的位置,同时负载匹配难度也很大。所以我们采用独立的无线接入点去弥补现有盲点,起到对室内分布系统的辅助作用。这种室内补点的方式在较好满足用户区域覆盖、缓解容量等需求的同时,大大减少了施工工程量[3]。
设备选型
根据实际的工堪结果,旧校区AP以及接入交换机的分布统计表如表1:
根据实际的工堪结果,新校区AP以及接入交换机的分布如表2。
采用H3C WSM无线业务管理器进行网络构建与管理
WLAN网络用户接入非常的灵活同时网络接入的切换具有不可见性,导致管理员对网管的需求比传统有线网络强烈。同时WLAN网络在接入层网络网络维护工作量很大。原有H3C IMC管理平台能够全面系统地管理有线网络,现在IMC管理平台内置WSM无线业务管理器,它被设计用来管理无线网络。这使得用户不用重新选择部署新的网络管理平台,只需增加一个组件,即可统一一体化管理无线有线网络。这大大节省了用户的成本与管理的投入[4]。H3C IMC管理平台被设计成一套跨平台的分布式系统,它采用组件式的结构,用户可以自行选择需要添加的组件。我们通过在管理平台中添加WSM无线业务管理器,拥有了管理所有无线设备的功能。在WSM中,我们可以添加胖AP,瘦AP,AC设备,移动终端等无线设备,并对它们进行统一管理。在WSM组件里,我们可以很直观地查看添加的所有设备的状态,并对它们进行图形化的配置管理。这大大减轻了用户的维护成本和工作量。WSM还可以与H3C IMC的其他组件互相配合,实现无线设备的故障管理、性能监控、版本管理等。使用WSM无线业务构建的校园拓扑图见图3。
使用CAMS系统进行计费
我们使用H3C公司推出的CAMS(综合访问管理服务器),对用户的无线接入、VPN访问进行AAA(认证、授权、计费)认证。CAMS的特点在于它可以和常规设备,比如交换机路由器等网络设备无缝连接,共同组网[4]。CAMS增加服务界面见图4。
3 结束语
文章以福州职业技术学院为例,先从逻辑组网、认证方式与认证点、频率规划、频率复用等方面进行网络设计分析;进而从覆盖方式的选择、设备选型、H3C WSM无线业务管理器的采用、CAMS系统的计费管理等几个方面给出网络构建与管理的方案。给出了一个典型校园无线网络搭建的解决方案。
参考文献
[1]李光宇.中国联通忻州分公司WLAN项目方案设计和测试[D].北京邮电大学.
[2]夏秀坤.基于的无线校园网设计与实施方案研究[D].河北大学.
[3]王闯.园区信息化网络平台建设研究[D].吉林大学.
家庭无线覆盖详细技术方案 第6篇
P2P方案技术简单,价格便宜。虽然支持的从光猫数量较少,但从目前放装的FTTR用户来看,绝大多数用户的从光猫数量均少于4个。所以,P2P方案基本能满足用户需求。但正因为技术简单,进入的门槛也低,华为、烽火、中兴等设备大厂和运营商并不愿意推广这种方案,因为,一旦普通路由器厂商进入该领域,FTTR就会变得像子母路由方案一样,成为用户可自行部署的网络,设备大厂和运营商也就丢失了这块蛋糕。
P2MP采用了GPON技术,节省了光纤的布放,支持的从光猫数量多,从光猫的增减也非常方便。虽然主光猫的价格比较贵,但由于有一定的技术壁垒,运维和管理比较方便,已成为设备大厂和运营商主推的方案。
家庭无线覆盖详细技术方案 第7篇
知识经济时代,人们对信息数据传输的便捷性、实效性要求越来越高。随着计算机网络的发展,无线局域网以其方便快捷、灵活廉价等特性,被广泛应用于各个领域,加速了社会信息化发展。但是,无线局域网由于传输介质高度的开放性,较之有线网络应用环境更加复杂,面临着严重的安全威胁。现阶段,关于无线局域网安全方面的研究备受关注。本文在对无线局域网安全技术相关作出简介的基础上,探析了无线局域网面临的安全威胁因素,并就提高无线局域网安全性能的策略进行了研究。
【关键词】无线局域网 安全威胁 安全技术 安全策略
无线局域网作为一种无线接入技术,通过无线信号进行近距离通信,实现了人们的移动通信梦想,是现代信息化社会的重要标识。在这个信息主流的时代,无线宽带犹如异军突起,一经投入市场立即引起了广大用户的强烈反响,并逐渐成为现代生活中不可或缺的一部分。但是,随之而来的无线局域网安全问题时刻困扰着广大用户,严重影响了他们的网络服务体验,已然发展成时代性课题。
1 无线局域网安全技术相关简介
无线局域网作为信息化技术发展的产物,满足了人们愈加复杂化和多样化的通信需求,与有线网络相搭配,为用户提供了更加便捷的信息服务体验。在这样的环境下,无线局域网技术逐步迈入了快速发展轨道。
技术发展背景
信息化时代背景下,随着电子政务及电子商务的快速发展,越来越多的人选择网络传输和处理数据信息。在此过程中,无线局域网安全问题不断暴露出来,安全技术成为了无线局域网发展的关键因素。与有线网络传输相同的是,安全性能亦是广大用户对无线局域网效果的最高追求,而且缘于其本身特性,它还面临着更大、更多的安全风险。例如,有线网络的线缆作为一种物理防御屏障,当攻击者无法连接网络线路时,则切断了其窃取网络信息的路径。然而,无线局域网则有所不同,它是通过无线电波实现信息传播的,任何人都可能成为攻击者。除此之外,一般连接无线局域网的设备计算能力、存储能力以及蓄电能力等都较弱,容易造成数据传输中断或丢失,因而无线局域网的安全问题具有很强的特殊性和复杂性。在现实生活中,人们为了追求信息数据传输便利,对无线局域网的依赖性越来越高,同时也面临着严重的安全威胁。因此,无线局域网安全技术发展备受社会各界关注,同时面临着机遇和挑战。
接入认证技术
在无线局域网的应用过程中,合法用户可以通过无线连接的方式共享计算机资源信息。因此,如何确认合法用户身份,是保证无线局域网安全的重要基础。以IEEE 标准支撑的无线局域网系统,可支持对用户开放式以及共享密钥的认证服务。其中,开放式认证技术只要求用户提供正确的SSID,但是根据系统默认值设置,该SSID会在AP信标力广播,即使面临关闭的情况,黑客或入侵者依然可以探测到SSID的相关信息,从而危险无线局网安全。相比于前者,共享密钥认证技术的应用较为安全,用户需要正确使用AP发送的challenge包,并返回给AP,进而进入无线局域网络,但这种虽然操作较为复杂,但依然存在黑客攻击的危险。在此基础上,EAP认证技术在一定程度上弥补了上述认证技术的不足,并由此衍生出的SIM、AKA等认证协议满足了3G、4G互通的需求,在无线局域网领域的应用更为广泛。
密钥管理技术
认证技术确认安全后就会产生密钥并对密钥进行管理,无线数据传输保密工作因为密钥管理的参与将会更加安全。密钥管理最初是建立在静态WEP密钥基础之上的,静态WEP密钥是所有的设备拥有一样的WEP密钥,这不仅需要管理员耗时耗力地将WEP密钥输入到每一个设备中,而且如果带有WEP密钥的设备丢失或者被盗时,黑客可能会通过这个设备侵入无线局域网,这时管理员是很难发现的。即使管理员发现了并想要阻止,就需要具有一样的WEP密钥设备并对WEP密钥进行更新。在面对庞大数量的用户时,这项工作将是对管理员工作的严重考验。而且如果黑客解密出一个新的静态WEP密钥,管理员也毫不知情。在现行更安全的方案中采取的是动态密钥,动态密钥是在EAP认证时,RADIUS服务器将与客户生成会话密钥并将密钥发送给AP,客户和AP同时激活密钥开始会话直到超时,超时后将会重新发送认证生成新的会话密钥。
2 无线局域网面临的安全威胁因素
由于传输介质的开放性,无线局域网本身就具有更大的脆弱性,同时还侵受着外部的恶意威胁。从某种意义上而言,无线局域网面临的安全威胁取决于其承载的信息资产价值,大致可以分为以下几种因素,具体表述如下:
非法介入
对于广大用户而言,内部无线局域网上流转的数据包含着十分宝贵的信息资a,关系到自己的切身利益,一旦泄露或被窃势必会造成物质或精神上的损伤。对于电信通讯来说,无线局域网非法介入可能会导致客户信息泄露,有损自身品牌信誉,同时还给客户带来了不可挽回的经济损失。近年来,关于电信诈骗的案件报道比比皆是,为社会大众所恐慌。以现有的技术条件和水平,无线局域网的电磁辐射还很难精准地控制在某一范围之内,攻击者只需架设一座天线即可截获部分数据信息,而且用户很难发现。在现实生活中,某些恶作剧者常常热衷于寻找“免费”无线网络资源,并通过带有无线网卡的笔记本将这些信息在网上公开。在带宽有限的无线局域网上,所有AP用户共享,攻击者可产生大量数据包,从而耗尽网络资源,导致网络中断或瘫痪,影响了合法用户的正常网络体验。此外,与有线网络相比,无线局域网还容易受到IP重定向及TCP响应等攻击。
伪造网络
在无线局域网中伪造的AP和网络带来的威胁非常严重,攻击者可能会通过在计算机上安装Sniffer、ethereal等软件捕获显示网络上的数据包对合法用户的数据进行窃听。其主要是窃听合法用户的业务数据。无线局域网其传输介质是共享的这一原因造成无线局域网上面收发的数据很容易被窃听。另外,攻击者往往利用这些假冒的网络诱使合法的用户进入访问,进而骗取合法用户的账号口令对其平时工作用到的业务数据进行篡改造成合法用户的困扰或者将一些合法网络的数据加以篡改以达到欺骗合法用户的目的。甚至利用伪造或者篡改的数据造成系统或者设备无法正常运转或者瘫痪。伪造的AP和网络还可能让攻击者伪造一些网络设备如(DNS或DHCP服务器)引导用户进入到其不想进入的网络,比如一些收费网站或者等从而对合法用户造成一定的损失或者影响。
拒绝服务
拒绝服务攻击又被成为Dos攻击,与其他形式的攻击差异体现为,它的目的在于破坏计算机或无线局域网络正常服务。目前,已经成为了无线局域网市场的主流标准,在各类用户中的应用十分广泛,适用于家庭、车站、办公等多个场所。但是,这种无线局域网络安全技术也存在一定的弊端,即它与微波炉、无线电话和蓝牙芯片等都使用的ISM开放频段,而且没有限制授权,因而很容易受其他生活设备的干扰,其中存在很大的潜在威胁。在合适的设备和工具支持下,攻击者完全可以对无线局域网发起flooding攻击,实现非法业务在无线网络有效频段上的覆盖,进而阻止用户正常接收合法业务数据,最终导致整个网络系统瘫痪。在实际的运行系统中,拒绝服务攻击是最难做好预控和处理的,既要求全面考虑设计构成要素,又要有针对性地采取科学的本地策略。
3 提高无线局域网安全性能的策略
家庭无线覆盖详细技术方案 第8篇
关键词:通信;网络优化;无线网络
一、无线通信网络优化概述
无线通信包括微波通信和卫星通信。其中,微波通信是一种无线电波通信,传送距离只有几十千米,但微波的频带很宽可以用较大的通信容量,只是每隔几千米就要建设一个微波中继站。卫星通信是利用卫星作为中继站在地面上两个或两个以上地球站之间或移动体之间
建立微波通信联系的一种通信手段。无线通信自出现以后给人类带来的影响是巨大的,也给通信事业带来了很多的利益,无线通信的应用已经深入到人们生活和工作的各个方面,日常使用的手机、无线电话、电脑,其中包括了3G、蓝牙、宽带、数字电视等等。
无线网络优化是指在网络投入运行或网络有较大改动时,通过调整基站设备和小区参数等,让无线网络更均匀覆盖,减少干扰现象,以最佳的通信质量为客户提供最满意的服务。
二、无线通信网络优化的流程和方法
无线通信网络优化大致上可以分为三个步骤:数据采集、性能分析、优化方案的实施和测试。网络优化是一项长期的持续性系统工程。
数据采集是收集网络设计目标和能够反映现网络总体运行和工程情况的系统数据,通过各种测试手段更加有针对性的、进一步的进行对网络性能和质量的分析。数据采集包括了话务数据采集和路测数据采集两种。话务数据采集包括:网络接入性能数据、信道可用率、接
通率、拥塞率、掉话率、话务量和转换成功率及话统报告图表等。路测数据的采集主要指通过路测设备、定性、定量来定位出无线网络下行的覆盖转换、质量现状等。
通过两种数据采集方法,对收集到的数据有效分析,找出问题所在并制定合适的方案。网络优化的主要问题在于性能分析和问题定位。性能也是网络问题,主要从干扰、掉话、话务均衡和转换四个方面来进行分析。
无线网络故障主要有:掉话、接入失败、切换失败、高错误帧率等几种。对其分析可以知道掉话的故障可能是:覆盖盲区、交换链路失败、硬件故障、深度衰落、阴影衰落、搜索窗长度设置不当、其他网络干扰等。
接入失败的故障原因有:覆盖盲区、功率控制不足、接入设置参数不当、导频污染、主叫或被叫接入时间长、交换机接续时间长等。切换失败的故障原因有:干扰、资源分配不当、覆盖效果不理想、领区设置不当等。高误帧率故障原因有:前向/反向业务信道差、前向/反向链路功控问题、导频污染、导频信号差等。在干扰分析时我们知道GSM系统是干扰受限系统,干扰会使错误率增加,从而降低语音通话质量,通话干扰的定位手段包括话统数据、语音质量差引起掉话、干扰带分布、用户反应、路测及CQT呼叫质量拨打测试。
总而言之,在分析事故的时候都要考虑到上述因素,不一样的故障要有不一样的分析角度,在无线网络的实际使用和维护中,总会遇到不一样的难题和故障,有时也难以判定具体原因,这就需要有关工作人员具备一定的专业知识,准确找出故障原因并采用正确的优化方案。
那么,在对无线网络中存在的故障分析完之后,网优工程师就可以采用不同的优化方案来进行调整和优化了,主要包括覆盖优化、话务量优化、设备优化、干扰信号分析、硬件系统优化、无线参数优化、网络结构优化、领区优化以及容量优化等。同时,在实施了这些优
化方案后必须对网络进行重新的测试,重点对无线网络中的覆盖、掉话、接入、干扰、容量等进行测试。网络优化方案的实施与测试是一个不断反复循环的过程,只有不断的循环继续,才能不断优化网络环境,使网络质量不断提高,保持最佳的运行状态,给人们的生活提供最优质的方便和服务,从而进一步提高企业的经济效益。
三、无线通信网络优化的现实意义
无线通信网络是在通信网络建设里至关重要的一个环节,尤其在建设初期,无线通信网络优化能给通信事业带来更多的经济效益。无线通信网络优化流程主要为优化准备、数据采集、数据分析、实施优化和最后的优化评估。因为无线具有诸多的不确定因素,这些因素对
无线通信网络的影响很大,性能的优劣往往成为决定用户通信好坏的决定性因素。所以,在无线通信网络比较脆弱和考虑不全的地方,就需要网络优化,如:无线电波传播的不确定性、基础设施的变化、话务需求、用户对服务质量要求增加等,这些都设计到无线通信网络的优化。当网络运营商一旦发现网络中存在问题,就必须进行网络优化,如:覆盖面不全、语音质量差、接入问题、掉话、网络拥塞、转换成功率低等。通过不断的网络优化,呼叫建立的时间减少了,掉话次数减少了,通话质量提高了,通话接入性强了,网络拥有较高的可靠性和可用性,在更加全面服务人民群众的同时,也给通信事业带来更长远的经济效益。
四、无线通信网络优化的发展前景
随着科技的不断进步,人们对高科技产品的质量要求也越来越高,无线通信 网络优化是基础维护工作的升华,是持续性的工作。基础维护做得好,可以确保设备完好,要提高网络质量,必须优化网络参数,即进行无线通信网络优化。只有搞好无线通信网络优化才能使
基础维护的成效得以充分体现。而影响网络质量的因素不是一成不变的,所以无线通信网络优化也应该随着网络参数和环境的变化而不断更新。无线通信网络优化的重要性和持久性决定了无线通信网络的发展前景,它必须是通信事业里至关重要的一块,网络质量要上一个台阶就必须依靠更深入、更持久的网络优化。
家庭无线覆盖详细技术方案 第9篇
[关键词]WLANPHS共址建设覆盖
1引言
传统WLAN的建设模式是通过安装室内型AP进行室内覆盖,解决室内覆盖问题。但是,这种建设模式存在物业协调困难、工程实施难度大、建设周期长等问题,另外部分室外区域存在覆盖盲点。为此,各大运营商正在尝试利用现有基站资源进行室外WLAN建设,实现对移动网络数据分流。除了移动网络基站资源外,中国电信还有大量无线市话(PHS)基站资源,以南方某省会城市为例。目前CSC机房达到960个,PHS室外站点达到25000个。在无线市话退出移动市场后,这些资源无疑将成为室夕FWLAN工程可利用的最有效资源之一。
室外WLAN与PHS共址建设模式具有如下几大优势:第一,WLAN天线安装快捷;第二,AP设备取电和接地方便;第三,数据回传方式多样;第四,受到物业业主的干扰小;第五,可以降低室外WLAN建设成本。
2WLAN与PHS共址实施方案
天馈系统安装方案
在无线市话退网之后,可将WLAN天线直接安装在无线市话安装架上,并根据天线风荷等参数,对安装架进行改造。在无线市话退网前,两系统可采用叠加天线的方案。该方案是不动原有PHS基站的天馈系统,直接在安装PHS天线的伸出臂上安装WLAN全向天线,或在PHS安装架的抱杆上安装WLAN定向天线。该方案满足WLAN各种场景的覆盖需求,不破坏PHS基站性能,施工简单,节约成本;但安装WLAN天线时,要注意两系统的干扰隔离要求。
(1)PHS基站采用全向天线时
第一,当WLAN基站采用全向天线时,建议WLAN全向天线直接安装在PHS天线的伸出臂上,与PHs天线采用水平隔离的方式,两天线的水平距离≥20cm,见图1:
第二,当WLAN基站采用定向天线时,可以直接安装在PHS天线抱杆上;但根据WLAN定向天线在PHS频段的增益限制,有两种安装方式,WLAN天线整体高过PHS天线顶端25cm或低于PHS天线底端25cm,实现与PHS天线垂直隔离,见图2和图3:
(2)PHS基站采用定向天线时
建议WLAN天线(全向或定向)与PHS定向天线采用垂直隔离的方式,方法见上面第二点“WLAN基站采用定向天线”的安装方法。
数据回传应用方案
根据WLAN与PHS共址的实际情况,WLAN数据回传可以采用网线、双绞线、光纤和无线等4种传输线路,具体包括LAN、ADSL2+、VDSL2、LRE、EPON、光纤、无线网桥等7种接入方式。
各接入方式选用场景:有条件时优选LAN或EPON接入,对于有高带宽需求的场景,可采用光纤直接接入方式;在没有五类线或光纤到位的场景,利用PHS基站的传输资源(双绞线),离局端600米范围内优先采用VDSL2技术接入,超过600米,采用ADSL2+技术接入。
LRE技术可作为数据回传的补充手段,在个别场景使用。
PHS退网前基站改造方案
PHS基站安装主要包括楼顶屋面基站、电线杆基站、电话亭基站等多种方式,现以楼顶屋面基站和电线杆基站为例进行说明。
楼顶屋面PHS基站改造尽量不改动原PHS安装架以外的东西。屋面改造新增的器件主要包括:1个室外集成箱(用于装POE模块);POE电源适配器;数据回传模块(ADSL/VDSL/LRE/EPON等)。屋面共址基站布局见图4(a)。
电线杆基站是充分利用电线杆剩余长度的空间,对新增的WLAN设备进行安装。新增器件主要包括:1个室外集成箱(用于安装POE模块);POE电源适配器等。电线杆共址基站布局见图4(b)。
3覆盖效果案例分析
下面以某省会城市大学城WLAN基站与PHS基站建设为例进行分析,包括覆盖及数据分析。
大学城某学院教学区共有8层5栋教学楼,其中C栋、D栋、E栋整齐排列,C栋8层天台有PHS基站,WLAN基站安装在梯间上,WLAN定向天线安装在PHS抱杆上,覆盖D栋和E栋,见图5:
(1)WLAN基站基本信息
WLAN基站基本信息如表1所示。
(2)三维测试示意图
三维测试示意图包括场强强度及带宽下载两方面,见图6。
(3)测试结论
安装开通WLAN基站后,在抽取的21个热点中,有20个热点(20个站点)具备WiFi上网功能。其中13个热点满足覆盖场强要求(大于75dBm),可确保上线;7个热点利用WLAN基站提高上行增益后可上线(-75dBm~-85dBm);1个热点覆盖场强较弱(小于85dBm),需增加放大回传设备,可以通过技术手段放大,以满足用户需求。
4总结
PHS频点与WLAN接近,PHS室外基站普遍不高,因此可共用的比例较高。在PHS退网后,其现有的较多资源如安装架、外电、接地、传输资源等都可以加以利用。这对快速建设室外WLAN非常有利,可以大大加快无线城市建设的步伐。
家庭无线覆盖详细技术方案 第10篇
第一轮建设规划
2008年,合肥市编制完成第一轮建设规划《合肥市城市轨道交通近期建设规划(2009-2016年)》,提出至2016年合肥城市轨道交通建设方案由1号线和2号线组成,形成“十”字形的基本骨架,建设方案线路总长53km。2012年6月,1号线全线开工;2013年2月,2号线潜山路站开工;预计1、2号线分别于2016年和2017年建成通车运营。
第二轮建设规划
2014年,合肥市编制完成第二轮建设规划《合肥市城市轨道交通近期建设规划(2014-2020)》,提出近期(2016-2020年)新建轨道交通3、4、5号线。其中,3号线:全长,共33个站,于2014年10月开工建设,2019年10月建成通车;4号线:全长36km,共28个站,计划2015年开工建设, 2020年中建成通车;5号线:全长,共34个站,计划2016年开工建设, 2020年底建成通车。
二、轨道交通线网专用无线通信系统频率规划的必要性
轨道交通建设作为城市市政基本建设,是提高城市经济建设步伐的必要保障之一,同时也是反映城市综合实力的一项重要指标。轨道交通运输安全直接关系到人民的生命财产,而轨道交通的专用无线通信系统是保证列车运输安全的基本保证。
轨道交通专用无线通信系统在轨道交通运输中起着举足轻重的作用,其专用性、特殊性(大部分运营区间位于地下)和极高的可靠性、可用性要求也决定了轨道交通专用无线通信应该建立自己的专用无线通信网。至2020年,根据合肥城市轨道交通建设规划,将相继开通1、2、3、4、5等5条城市轨道交通线路,各条线均需相应建设无线通信系统和安排指配频率。
为了节省宝贵的无线频率资源,最大限度地合理利用这部分频率资源,进行合肥城市轨道交通线网专用无线通信系统频率规划非常必要。
三、 轨道交通专用无线通信系统频率规划方案研究
基站载频数配置
轨道交通专用无线通信系统主要业务有:调度通信、电话互联通信、数据通信。根据其他城市轨道交通经验和运营数据,测算无线通信系统话务量。网络话务量模型如下表所示:
参考其他地铁无线通信使用情况的调查分析,正常运营时每站最大用户数不大于20人,紧急情况下按70人计算,则每个基站话务量为 Erl,
按爱尔兰C表,所需信道数为4个。在TETRA系统中,基站的第一个载频提供3个业务信道和1个控制信道,而每增加1个载频提供3~4个业务信道,故每基站按两载频配置。
频率分配
根据CCIR901所建议的互调最小的等间隔频率指配。其中800MHz集群通信系统占用806~821MHz(移动台发、基站收)和851~866MHz(基站发、移动台收)两段频率,收发间隔45MHz,每段15MHz,每个载频间隔为25KHz,总共600个载频。600个载频划分为三小段,每小段200个载频。每200个载频又分为10个大组,每大组分成2个中组,每中组10个载频。轨道交通线路车站安装的都是两载频基站,因此每个车站使用的频率是由2对频率构成的载频组,要求所有频率间隔最小为20个载频,同时每组(同一基站)2个工作载频之间的间隔最小为40个载频,即40×25KHz=1MHz,以减小互调干扰的影响,并便于提高基站发射合路器的隔离度指标。
频率申请原则
1、在满足合肥城市轨道交通线网(1—5号线)专用无线通信的使用需求的基础上,考虑需要使用的频率数量。
2、尽可能降低和减少各种类型的频率干扰。频率干扰的类型有同频干扰、邻道干扰、互调干扰等。而频率配置主要考虑频率在地域上的复用。
3、采用CCIR901报告所建议的互调最小的等间隔频率指配。基站载频之间频率的间隔尽可能加大。
3、为提高频率利用率,在移动通信系统中,通常采用多小区频率复用技术,在链状网中,通常采用三频组频率ABC复用方式,以提高频率利用率并尽可能减小同频干扰的影响。
5、合肥城市轨道交通线网(1—5号线)共有11个换乘车站,换乘站由2条及以上的线路经过,专用无线通信系统需要采用两组及以上的频率信号进行覆盖,控制换乘站频率干扰。
频率规划
纵观合肥城市轨道交通的近期和远景规划,完整的轨道交通网络存在3线轨道换乘站(如:高铁南站),在这些换乘站中三条线路的基站均须对其进行网络覆盖,即在该换乘站中需要3组频率。由于地上、地下空间均采用漏缆方式覆盖,其信号覆盖针对性强,不易对其他区间产生干扰。因此,建议线路覆盖可以采用A、B、C的方式进行频率复用。对于,车辆段、停车场的开放区域,采用天线空间波的方式进行信号覆盖。根据以往的其他城市轨道交通的特点,对于轨道交通各条线路的车辆段和停车场,一般各自单独复用一组频率。
滨湖控制中心是轨道交通1、2、3、4、5号线的控制中心,其调度大厅需进行信号覆盖。控制中心一般为地面建筑,而其就近车站一般为地下车站,考虑到OCC 只作调度大厅的室内信号覆盖, 在进行系统信号覆盖设计时尽量控制信号的覆盖范围, 因此采用从就近车站引出信号进行调度大厅的信号覆盖。考虑到消防、公安及灾备等特殊条件下,同时结合其他城市轨道交通的特点,还需要申请应急备用频率一组,脱网直通模式下单独使用一组。
综上所述,区间正线3组、换乘站(2、3线换乘)3组,停车场1组,车辆段1组,脱网直通1组,备用1组,共需频率10组20对频率。
四、结语
合肥市无线频率资源紧缺,市政、公安、机场、企业等各行各业对无线频率资源的需求越来越多,必须合理规划频率区域,进行频率复用,提高频率利用率。轨道交通专用无线通信系统是运营管理不可缺少的通信工具,应充分利用有限的频率资源为轨道交通服务。
遵循总体规划、合理利用、优化配置、确保应用的原则,根据轨道交通网对无线通信系统的需求,提出一个合理、先进、可扩充的数字集群网络方案,结合该网络方案提出合肥城市轨道交通线路专用无线通信系统频率规划方案。
参 考 文 献
[1]合肥轨道公司 《合肥市城市轨道交通近期建设规划(2009-2016年)》
家庭无线覆盖详细技术方案 第11篇
关键词 无线局域网 认证 加密 同步伪随机序列
无线局域网(WLAN)具有易于实施,减小成本和管理代价,灵活及效率高的特点,但是无线技术缺乏固有的物理保护,容易遭受更多的网络安全攻击,而且不容易检测。最近的许多安全研究表明的协议安全机制WEP和认证也存在不少漏洞。因此,对无线局域网的安全性研究,特别是广泛使用的 无线局域网的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对无线局域网技术的使用、研究和发展都有着深远的影响。
1无线局域网安全性分析
无线局域网面临的安全问题
无线局域网面临的安全问题包括:容易侵入、非法的AP、未经授权使用服务、服务和性能的限制、地址欺骗和会话拦截、流量分析与流量侦听及高级入侵。最主要的安全问题是高级入侵。
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。
无线局域网安全系统
无线局域网安全系统由认证,加密,WLAN三部分组成。
认证技术:通过,EAP,RADIUS协议验证信息的发送者是合法的而不是冒充的,验证信息的完整性,是防止主动攻击的重要技术,对开放环境中的各种信息系统的安全性有重要作用。
加密技术:应用对称密钥,公钥密码,密钥管理来隐藏和保护需要保密的信息。
WLAN技术:是计算机网络与无线通信技术相结合的产物,由MAC层和物理层组成。
2 认证技术分析
IEEE 标准定义了两种身份认证的方法:开放式身份认证和共享密钥认证。协议起源于协议,制订协议的初衷是为了解决无线局域网用户的接入认证问题。 是一种基于端口的认证协议,是一种对用户进行认证的方法和策略。 体系结构中包括三个部分,即请求者系统、认证系统和认证服务器系统三部分。
认证流程
基于的认证系统在客户端和认证系统之间使用EAPOL格式封装EAP协议传送认证信息,认证系统与认证服务器之间通过RADIUS协议传送认证信息。由于EAP协议的可扩展性,基于EAP协议的认证系统可以使用多种不同的认证算法,如EAP-MD5,EAP-TLS,EAP-SIM,EAP-TTLS以及EAP-AKA等认证方法。
Diameter协议
Diameter协议由基础协议、传输协议和一系列应用扩展组成。Diameter协议应用扩展主要包括Diameter移动IPv4/IPv6应用、Diameter NASREQ应用、Diameter SIP应用、Diameter多媒体应用、Diameter用户会话移动性应用等。
Diameter节点间的网络连接是在Diameter节点启动过程中动态建立的基于TCP或者SCTP传输协议上的套接字连接。
对于一个Diameter节点,其对端节点,或者基于静态配置,或者基于动态,利用服务定位协议(Service Location Protocol,SLP)、域名服务器协议(Domain Name Server,DNS)发现。当Diameter协议栈启动时,Diameter节点会尝试与每一个它所得知的对端节点建立套接字连接。
在成功建立一个套接字连接,即对等连接后,两个Diameter节点将进行能力协商,交换协议版本、所支持的应用协议、安全模式等信息。能力协商是通过Diameter的能力交换请求(Capabilities-Exchange-Request,CER)和能力交换响应(Capabilities-Exchange-Answer,CEA)两个Diameter消息的交互实现的。能力协商之后,应该把有关对端所支持的应用等信息保存在高速缓存中,这样就可以防止把对端不认识的消息和AVP发送给对端。
Diameter协议与RADlUS协议的比较
与RADIUS协议相比较而言,Diameter的优势主要表现在以下几个方面:①更好的传输性能;②更好的性;③更好的会话控制;④更强的安全性。
通过分析可以看出,Diameter协议在高密集性和高复杂性的网络环境中,极大地弥补了RADIUS协议所欠缺之处,并通过一系列应用扩展大大地增强了Diameter的适用性。
3 WEP加密
RC4算法
WEP中采用的RC4算法是一种对称流加密算法。RC4算法属于二进制异或同步流密码算法,其密钥长度可变,在WEP中,密钥长度可选择128bit或64bit。
RC4算法由伪随机数产生算法(Pseudo Random Generation Algorithm,PRGA)和密钥调度算法(Key Schedule Algorithm,KSA)两部分构成。其中PRGA为RC4算法的核心,用于产生与明文相异或的伪随机数序列;KSA算法的功能是将密钥映射为伪随机数发生器的初始化状态,完成RC4算法的初始化。
状态盒的初始化状态仅仅依赖于加密密钥K,因此,若已知加密密钥就可完全破解RC4。加密密钥完全且唯一确定了伪随机数序列,相同的密钥总是产生相同的序列。另外,RC4算法本身并不提供数据完整性校验功能,此功能的实现必须由其他方法实现。
RC4和WEP
WEP 加密使用共享密钥和 RC4 加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检查和组合在一起。然后,WEP 标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。
在理论上,这种方法优于单独使用共享私钥的显式策略,因为这样增加了一些特定于数据包的数据,应该使对方更难于破解。实际上并不是这样。其弱点主要有以下三个方面:①密钥流重用;②信息修改;③接入控制。
4 结论
本文研究了无线局域网中的安全问题,提出了无线局域网的安全系统,包括认证,加密,WLAN三部分。深入研究三种对WEP的攻击手段,并且提出了相关对策。IPSec VPN 并不能解决 MAC 层的安全问题,为此,采用同步伪随机序列协议来实现。同步伪随机序列安全协议是一个基于认证的安全协议,采用通信双方相互认证、动态密钥等方式来保障无线局域网信息传输过程中的 MAC 层的安全。并用 BAN形式逻辑上验证了该方案的完备性。
参考文献:
[1]曹秀英,耿嘉,沈平,等.无线局域网安全系统第一版[M].北京:电子工业出版社,2004.
[2] Peikari Seth Fogie,周婧,等译.无线网络安全第二版[M].北京:电子工业出版社,2005.
[3]刘杨,李腊元.基于WEP协议的无线局域网安全性分析与测试[J].武汉理工大学学报(交通科学与工程版),2006,30(1):60-62.
[4]孙树峰,贺石,兴方,等.无线局域网安全技术研究[J].华东师范大学学报(计算机版),2006,40(3):40-59.
家庭无线覆盖详细技术方案 第12篇
某千兆FTTH用户的户型如下图所示,光猫和WiFi 6路由器安装在位置1。与路由器间无隔墙的D和F点网速均较快,与路由器间隔1堵墙的A、C和E点网速则不到D点的一半,与路由器间隔2堵墙的B和G点网速则不到D点的20%。
对该用户进行FTTR改造,在位置1、2和位置3分别设置1个从光猫(主光猫不支持WiFi),对A点~G点在5G频段时的网速进行了测试,并与FTTH的网速进行了对比。为测试从光猫的传输性能,FTTH方式下,分别测试了“主光猫+路由器”和“主光猫+从光猫(仅设1个)”下的网速。
从FTTH两种方案的网速对比可以看出,从光猫在覆盖范围较小时的传输性能与主流的WiFi 6路由相差无几(路由器在多终端接入时的稳定性要高于光猫)。
本案例中,用户住宅的面积约130平方,户型结构也不复杂,而且FTTH光猫和路由器的位置比较适中,所以,FTTR和FTTH网速的对比不是很悬殊。但在4室2厅以上的大平层、别墅以及总面积较大的复式房型中,FTTR的优势会更加突出。
家庭无线覆盖详细技术方案 第13篇
关键词:互联网接入;Wlan接入方案;CAPWAP隧道建立框架
一、常见Wlan接入方案分析
一般情况下,Wlan接入有以下两类:
(一)一般的企业用户部署wlan是采用胖AP+路由器的架构
普通企业用户Wlan架构如图:在宽带路由器+ap的结构中,由宽带路由器的wan口获得一个互联网IP地址。Wlan客户端通过AP获得nat过后的内网IP地址。客户获得的IP地址是私网IP地址,对于互联网来说,每个终端都是统一的公网IP。
架构优点:结构简单,只要有互联网的环境,就能实现Wlan的覆盖。
架构缺点:(1)无法集中管理AP;(2)无法确认向每用户推送特定的页面,无法实现计费认证;(3)无法规范用户的行为;(4)由于客户使用的实际IP地址为私网IP,对于客户的违规行为无法取证。
由此可见,以上“路由器+AP”的架构只适用于小型的企业、家庭等场景内网络共享的需求,无法满足运营商部署Wlan,为公众客户服务的需求。
(二)运营商常用的Wlan架构
在Wlan中AP设备处于Wlan网络的末端,是WLAN业务网络的小型无线基站设备,通过系列协议与用户终端(wifi网卡)的无线接入。
从AP的功能区分,AP可分为胖AP和瘦AP,采用不同的AP会影响到不同的网络架构。目前运营商Wlan组网已由“胖AP”方式逐步向“AC+瘦AP”方式转变。“胖AP”适用于建设规模不大、AP之间关联度低,初期投资有限的企业场合使用,“瘦AP”适用于大规模密集布署、需要集中控制的场合。考虑到系统控制、网络维护、业务开展等因素,运营商的的AP建设采用“AC+瘦AP”的架构。
这种运营商采用的架构的关键点在于:
1.客户的设备mac地址必须回传到Bras。
2.通过portal认证平台,实现对Wlan用户的计费认证。
要实现以上的两个业务关键点,在网络架构上,就必须满足:客户端与Bras之间必须是二层网络可达(交换层可达)。
由于AP到核心BRAS是二层的网络结构。但是,我们遇到了一个新的问题,如果在缺乏自建传输资源的情况下,我们是否能够利用其它的网络资源作为数据的回传呢?平常的答案应该是比较让人沮丧的,因为大家都知道,不同运用商、或不同网络间的互联,均是路由型的网络,路由器会将客户的mac地址过滤,无法实现“客户端与核心bras间的二层网络可达”。如果要实现不同运用商之间的二层网路互通,那么实现的复杂度是非常大,牵涉到网络安全的风险。
二、本方案的基本思路
在没有自建传输资源的情况下,我们利用只有的互联网,能否实现部署运营商级别的Wlan部署呢?本方案的目的就是为了解决以上新的难题。本方案用到的关键技术:
CAPWAP协议:目前仍属于IETF-RFC草案,全称:Control And Provisioning of Wireless Access Point Protocol(无线接入点控制与配置协议),该协议用于无线终端接入点(WTP)和无线网络控制器(AC)之间的通信交互,实现了对于AC关联的所有WTP的控制管理和数据转发。
网络地址端口转换NAPT(Network Address Port Translation):NAPT普遍应用于接入设备中,通过一个公网地址,将多个连接通过NAPT接入Internet。
如何把这些技术用来解决基于互联网接入的Wlan快速部署?
首先使用“网络地址端口转换NAPT”让AP与AC直接实现IP可达,由 AP与AC建立CAPWAP通道。
AC与AP(WTPs)之间建立起两条通信隧道用于数据处理和转发,通过CAPWAP数据隧道,上网用户的无线数据在WTP中被封装在CAPWAP数据报文里提交AC,AC负责实现用户的数据转发。
三、方案描述
本方案实现过程如下:
1.使用一宽带路由器获得公网IP地址(无运营商限制),路由器与AC可以互相访问。
2.路由器担任NAT的作用,并将网络地址端口转换(NAPT),以实现AC与AP可以互访。
3.在AP与AC之间建立CAPWAP通信隧道。
4.当客户通过WIFI连接上AP时,将从Bras获得IP地址,并被推送了联通认证页面。
5.通过认证后,客户最终获得联通的合法公网IP地址,可正常访问互联网。
通过以上方案,使AP的数据回传非常灵活多样:只要有IP互联网的环境就可以部署AP:IP专线接入、ADSL接入、无线3G接入等环境均可完成,且包括各运营商的网络环境。实现了使用三层的网络模拟二层环境,实现可AP控制流以及客户访问网络数据在可控制的情况下安全回传到核心网。
四、实用案例
机场VIP厅是为贵宾用户提供的专属服务区,之前仅有邻近的wcdma室分信号覆盖。由于Wlan信号短距传输特性,通过已有WCDMA室分系统合路的方式无法实现VIP厅内的Wlan室分信号覆盖,只能将AP放置在VIP厅内实现WLAN信号覆盖。而VIP厅内暂无自建传输资源且施工协调难度非常大,短期内无法进行自建资源的施工VIP厅内的AP便无法接入IP城域网,无法实现数据业务上传,Wlan信号覆盖形同虚设。
这时为实现机场VIP厅的Wlan覆盖,利用VIP厅内的WCDMA网络,采用基于互联网接入的Wlan快速部署解决方案,实现了WLAN的信号覆盖和业务接入,具体如下:
(一)机场VIP厅的实例网络连接图
(二)实施步骤
1.首先在3G路由器上配置好APN:3Gnet。
2.在3G路由器开启网络地址端口转换。
3.给AP配置好内网IP地址,网关指向3G路
由器。
4.在AP配置CAPWAP服务端地址。
5.启用AC-AP CAPWAP控制隧道。
6.启用AC-AP CAPWAP数据隧道。
7.当隧道建立后,AP将发送SSID:chinaunicom。
8.Wlan客户通过“SSID:chinaunicom”接入无线网络,并将mac地址向bras广播。
9.Wlan客户将获得Bras分配的公网IP地址,并接收到认证页面,通过身份认证后可实现正常地互联网访问。
(三)方案实施效果
本方案的实施,在规定的时间内实现了在机场VIP厅的Wlan覆盖,开通测试结果如下:Ping测试效果如下:
五、结语
1.该方案的主要特点是可以实现非常灵活地开通,对传输资源的依赖低。
家庭无线覆盖详细技术方案 第14篇
产品特点:9dBi天线、安全防蹭网、穿墙利器、简单配置。
参考价格:299
华硕RT-N12HP 最高无线传输速率为300Mbps,两根9dBi天线和独立设计的信号放大器可以将穿墙能力扩充3倍,目前 京东售价399元,对于一向以高端网络产品为主的华硕来说,这已经是颇具性价比的产品。
从外观上就不难发现,高增益天线是这款路由的突出亮点,华硕RT-N12HP采用信号增强放大技术,使得无线信号更好,穿墙能力更强。并且外置两根9dBi高增益天线,进一步增强无线信号,使得覆盖范围更大。
高增益天线对比
在技术参数上, 这款RT-N12HP 支持持四组SSID,可轻松管理网络带宽; 可轻松切换无线路由器、无线接入点(AP)模式与无线中继模式;采用的 IEEE 标准 。从以上三点看出,华硕不仅仅将信号增益功能集中体现在这款产品上,还加入了多种模式和相应的管理功能,是一款颇具可玩性的产品。而11n标准的产品也是目前市场上最具实用性且兼容性最好的网络设备。
无线访问控制拓扑图
按照不同用户需求设计独到的产品,这是华硕网络的理念之一, RT-N12HP还拥有超强智能处理能力,支持300,000会话,可实现近乎完美的P2P高速下载和提供超稳定的多用户、多任务网络连接。 尤其适合居住在大户型和复式房的用户。
天线信号发射波形图
适用环境:覆盖较大范围且广阔的区域。
家庭无线覆盖详细技术方案 第15篇
说FTTR之前,我们先聊聊什么是FTTx。
FTTx是“Fiber To The x”的缩写,指“光纤到x”,其中x不仅代表光纤到达的地点,还包括该地点安装的光网络设备,并明确该网络设备服务的区域。例如,FTTH中的“H”是Home的缩写,指的是光纤到户,入户光缆布放至用户家庭,同时在用户家安装光猫,光猫服务的区域是1个家庭。
FTTR中的“R”是Room的缩写,指的是光纤到用户家2个及以上房间,并在相应房间内安装光猫,每个光猫服务家庭内1至多个房间。
家庭无线覆盖详细技术方案 第16篇
关键词:无线局域网;网络拓扑;组网方式
一、引言
计算机网络在社会各个领域的广泛应用,深刻地改变着人们的习惯和生活方式,对每个人的工作、学习和生活等各个方面都起着越来越重要的作用。如今,经过多年的发展,校园网已经在全国各个高校的得到普遍地应用,校园网对高校的教学、科研、管理,起到了不可估量的作用。在高校局域网组建过程中,根据不同的场所以及对网络的不同需求选择不同的组网方式。通常在学校公共机房、语音视听实验室等比较大的教室需要组建有线局域网,以满足大容量网络教学的需要,而在图书馆、阶梯教室、会议室等公共场所需要上网的地方,由于有线局域网架设受环境限制,无法满足其需要。而无线局域网技术的迅速发展,则可以解决这些问题。
二、两种网络的技术特点
(一)有线局域网
有线局域网是现代网络建设中使用得最为普遍的一种网络连接方式,它一般通过网线(有同轴电缆、双绞线及光缆或光纤)将网络服务器与PC机连起来组成局域网。有线局域网是指将小范围内的有限的通信设备互联在一起的通信网。决定局域网特性的主要技术要素有网络拓扑、传输介质与介质访问控制方法。有线局域网的重要技术特点如下:
1、服务器集群技术。集群(Cluster)是指一组计算机(两台或多台节点服务器)系统通过相应的硬件及软件互连,作为单一系统,为网络访问(文件服务、应用程序、资料资源等)持续性地提供高性能的计算服务。集群要求采用通用标准的计算机,以没有单点故障的体系结构来达到系统的高可用性和高可靠性,从而能以较低的成本获得较好的性能。集群系统还具有恢复服务器级故障的能力,这要求集群中的计算机应当具有非常好的协同性。如果其中一台发生故障,马上就有另一台支接替它的工作。集群系统还可通过在集群中继续增加服务器的方式,从内部增加服务器的处理能力。当一台计算机的性能不足以完成某项任务,其他的系统成员就会加进来,共同执行这项任务,并通过系统级的冗余提供固有的可靠性和可用性。应用实践证明,由通用的计算器组成集群系统,可能使其运算能力接近或超过大型计算机系统,且具有相对低廉的成本。
2、链路聚合技术。链路聚合技术是为消除传输链路上的瓶劲(由网络带宽、服务器速度和I/O处理能力等因素产生)与不安全因素所提供的一种可行的低成本解决方案。它是将多个线路的传输容量形成一个单一的逻辑关系,从而提高传输的带宽和速度。如同步IMUX系统,多线路的反向多任务技术IMA,用路由器来实现多线路等。在高校网络分布中,中心结点和分结点之间可采用这种链路聚合技术,从而使传输带宽加倍。
3、虚拟网(VLAN)技术。虚拟局域网(Virtual LAN,VLAN)技术是通过路由和交换设备,在网络的物理拓扑基础上由网络管理人员建立的一个逻辑网络。VLAN可以看成一组客户工作站的集合,这些集合可以不受地理位置的限制而像处于同一个LAN上那样互相交换信息。它可以看作一个广播域。在一个虚拟网内,由一个工作站发出的信息,只能发送到具有相同虚拟网号的其他站点,而其他虚拟网的成员收不到这些信息或广播帧。
4、传输速率高且误码率低。有线局域网络的传输速率范围为。目前用“以太网”、“快速以太网”、“千兆以太网”以及现在的“万兆以太网”技术来搭建快速、稳定并且更加安全的高速局域网网络环境,数据传输速率高达1000Mbps。有线局域网络在传输过程中误码率低至10-8-10-11,基本上无信号损失。
(二)无线局域网
无线局域网是以无线电波代替电缆,作为网络设备及用户计算机之间主要通信传输介质所构成的局域网。目前无线局域网运用的通信技术主要可分为窄频微波(Narrowband Microwave)技术、扩频(Spread Spectrum)技术及红外线(Infrared)技术。而扩频技术已成为主流,在校园中应用的无线网络都是基于扩频技术的无线局域网。扩频技术主要又分为“跳频技术”及“直接序列”两种方式。与光学技术相比,扩频能够支持更大范围,实现更高数据速率,改善了对数据截取的抵抗力,保证了数据保密性。无线局域网的重要技术特点如下:
1、完全遵守国际标准。现在无线局域网通信协议采用的标准主要有:(1):工作于开放频带;(2):解决不同国家的频率不统一的相通应用的问题(即在不同频率上的标准);(3):改善WLAN的服务质量,提供应用支持QoS,将用时分多址(TDMA)方案取代类似以太网的MAC层,并对重要的业务增加额外的纠错功能;(4):控制发送功率,动态选择无线信道。
2、可靠性高。接近100mW的信号发射功能,增加了信号接收灵敏度,可以提供可靠的无线数据传输,使用距离更远,根据用户与无线接入器之间的距离,可使的传输带宽、信号干扰的不同,动态检查用户无线接入的传输速率。针对大规模无线网络的性能问题,4000AP支持标准的动态控制发送功率,自动选择无线信道,可以做到基于用户数量、基于数据流量和基于AP性能的负载均衡。此外,负载均衡还体现在支持链路完整性上。当AP检测到网络失效后,会及时释放掉它所连接的电脑,以便这些电脑能够及时尝试其他AP的可用连接。
3、移动性强。无线局域网最突出的优势就是移动性,无线局域网中的微机通过无线方式进行通信,在信号覆盖的地方能提供实时的信息服务,摆脱了线缆的束缚,无线局域网的用户可以四处移动而同时与网络保持联接,传输范围大大拓宽。用户可以随心所欲地增加工作站或重新配置工作站,通信范围受环境条件的限制小,拓宽了网络的传输范围。
4、低成本,支持多种安全策略。节省了相当数额的安装有线线缆的投资和维护费用,设备的投资与同类产品相比,性能价格比也是最好的。支持SNMP、Web、Telnet等方式的管理。支持各种安装方式,支持Firmware远程升级以及配置文件上传下载。
三、组网方式
高效的有线局域网组网方式基本是通过路由器、三层交换机等硬件设备组建VLAN来实现的。通过VLAN的组网方式具有以下优点:一是限制广播报文,节省带宽,提高了网络处理能力。广播域限制在一个VLAN内,交换机不会从一个VLAN向另一个的VLAN直接发送帧,这种方式增强了VLAN的安全性,VLAN间不能直接通信,即一个VLAN内的用户和其他VLAN内的用户不能直接互访,如果要访问需要通过路由器或L3等三层设备。二是虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,当用户工作组改变时,不需要改变物理位置。在实际使用中,一般都是同一工作组的用户在一起协作,异地的情况比较少。三层交换机的路由连接如图1所示。
将无线局域网技术应用于校园网络建设中,从目前校园网络的应用情况来分析,主要采取以下两种组网方式:一是独立式对等方式。独立式对等方式下的无线局域网,不需要AP,每个终端均配有无线网卡,它们之间只是通过无线网卡进行对等地相互通信,构建无线局域网。在校园中,这种组网模式适用于有线局域网无法覆盖、仅需要具备文件共享传输等功能的临时性的网络,如临时流动会议、需多人合作但又无联网条件的科研场所、实验室等。二是非独立式接入方式。这种方式以星型拓扑为基础,包含一个AP和多个无线终端,以AP为中心,AP通过电缆线与有线局域网连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信以及无线终端与有线局域网之间的通信。这样既能以AP为中心独立建一个无线局域网,又能以AP作为一个有线网的扩展部分。这种方案是一个中心点可同时应付若干个分支点,它主要在近距离内用于多个工作站或局域网的互联。在校园网络建设中,非独立式接入方式是应用前景最为广泛的一种方式。非独立式无线局域网的拓扑图如图2所示。
四、在校园网建设中的应用实例
有线局域网技术成熟,网络结构简单、经济、功能强且应用广泛,适用在各种固定场所如网络实验室、公用网吧等地方组建。以华侨大学的综合网络实验室为例,实验室的建设应充分考虑到授课内容和现实的需要,同时满足了教学与科研的需要。网络教学须要学生了解路由器、交换机、服务器等基础知识,这是无线局域网所不具备的知识,进行的研究性实验如服务器集群的配置和测试实验、链路实验、负载均衡实验、在多星结构的网络中进行分布式交换的实验等等。无线局域网只在特定的一些场所组建,如学术交流中心、候机厅等人员流动大的地方。华侨大学工商管理学院的学术交流中心是本院进行学术交流的主要场所,可容纳100多人。每年举行国内或国际学术交流活动50多次,会议过程中的网络信息交流频繁,并且不同会议的参加者不同,参加者基本上使用笔记本电脑,如果采用传统的有线局域网进行计算机信息交流不太现实,在网络建设中我们采用了无线局域网技术来构建无线网络来满足需要。网络建设采用无线接入方式进行,基于WWW浏览和E-mail和文件传输服务,由于每个AP可以同时提供30个用户的接入,交流中心铺设5个无线基站完全可以满足各种情况下的要求。
五、结束语
局域网已成为高校建设中不可或缺的组成部分,建设一个高效、快速的局域网络对于提高学校的办学质量和工作效率都起着十分重要的作用。但在不同的场所,按照不同的需求建设符合实际需要的局域网络则是首先需要考虑的问题,因为无论是有线局域网还是无线局域网都有其优势和局限性,我们必须充分利用两种网络的优点,
克服它们的缺点,才能达到所需要的效果。
参考文献:
1、李全军.组建局域网知识点滴[J].内蒙古科技与经济,2002(10).
2、尹青山.组建局域网硬件设备的准备[J].丹东纺专学报,2002(9).
家庭无线覆盖详细技术方案 第17篇
关键词: 无线局域网;安全;解决措施
中图分类号:TN92 文献标识码:A 文章编号:1671-7597(2012)0310149-01
0 引言
在当前形势下,因为无线局域网存在着移动性强、网速快、方便组网、成本低、快捷方便等各种各样的优点,所以,自从无线局域网产生开始,它在国际范围内取得了飞速的发展。在一定程度上,无线局域网能够有效延伸和补充传统的有线局域网的不足。然而,无线局域网在技术上面临着一些棘手的安全问题,可能会造成无线局域网用户数据的破坏、篡改等问题,这些问题直接影响了无线局域网的正常使用,也是不容忽视的。这些安全问题阻碍了无线局域网的进一步推广。所以,有必要提出解决无线局域网安全问题的几点措施。
1 解决无线局域网安全问题的几点措施
科学安装配置无线局域网设备
必须合理设定无线局域网的电磁波覆盖范围,科学设定无线访问点(Access Point,AP)的安放位置,防止出现超出物理管辖范围的情况,真正将无线局域网窃听者阻止在门外。与此同时,必须定期和不定期地查看无线访问点日志,对于日志数据进行认真地分析和归纳,从而及时发现无线局域网攻击者。另外,科学安装配置无线局域网防火墙,从而能够将众多的非法用户的可疑数据包拦截掉,将通过Internet的攻击进行隔离。同时,科学安装配置入侵检测工具,从而对于非法用户进行定期扫描搜索。
加强访问控制机制
服务集标识符(Service Set Identifier,SSID)是一个非常简单的口令,如果将无线访问点定义成向外广播它的服务集标识符,那么,无线局域网的安全性就不能够得到保障。基于此,必须对于不相同的无线接入点设置不相同的服务集标识符,同时,要求只有无线工作站出示正确的服务集标识符,才能够接入无线局域网。通过这种方式,就可以对于不同使用者的访问进行有效的限制,从而使访问无线局域网的安全性得到大幅度的增强。
建立无线局域网安全机制
建立无线局域网安全机制,要建立健全无线局域网使用的安全制度,定期对无线局域网进行安全检查。在安装无线局域网之后,无线局域网人员必须告知用户有关无线局域网安全的服务等级协议或政策,并且,必须指定一定的负责人,让他们定期检查各级组织网络上的欺骗性或未知接入点。与此同时,对于接入点上的默认的管理密码和服务集标识符进行更改,采取动态密钥或者是定期配置密钥更新,避免攻击者利用默认的密码和默认的服务集标识符进行入侵,从而在最大限度上降低攻击者访问无线局域网的概率。
在无线局域网中隐藏服务集标识符并且避免服务集标识符广播
在无线局域网中,服务集标识符是一个非常简单的口令,服务集标识符提供一个最底层的接入控制。一个服务集标识符是一个无线局域网子系统内通用的网络名称,可以为无线局域网子系统内的逻辑段进行服务。必须在完全相同的条件下,无线网卡与无线路由器之间才可以实现连接的建立。这是由于服务集标识符自身不具备安全性,必须隐藏服务集标识符。
另外,在无线局域网中,服务集标识符广播是路由设备的一个非常关键的功能,打开服务集标识符广播的无线局域网的路由能够自动向其有效范围内的无线局域网客户端广播其自身的服务集标识符的值,无线局域网客户端接收到服务集标识符的值之后,就会立即接入无线局域网。在现阶段,无线局域网设置相同的服务集标识符就会导致黑客的入侵。所以,一定要将服务集标识符广播的功能禁止。
在无线局域网中利用虚拟专用网络(VPN)技术
要更好地解决无线局域网安全问题,虚拟专用网络技术的应用这一现代化的网络技术是非常具有可行性的。所谓虚拟专用网络,也就是在一个公共IP网络平台上采用隧道以及加密技术来切实来实现专用数据的网络安全性。虚拟专用网络方案已经在计算机互联网远程用户的安全接入中得到了非常广泛的应用。虚拟专用网络技术在不可信的网络上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的PPTP/L2TP隧道协议和第三层IPsec隧道协议都可以与标准的、集中的认证协议一起使用。与此同时,在不可信的无线局域网安全接入上,虚拟专用网络技术的应用能够使无线局域网的安全性能得到极大的改进和提高。虽然无线访问点能够被定义成无WEP机制的开放式接入,然而,无线接入网络被虚拟专用网络服务器和内部网络隔离出来。虚拟专用网络服务器能够提供网络的认征和加密,这是和WEP机制和MAC地址过滤接入有所区别的,虚拟专用网络方案存在着非常强大的灵活性,能够进行不断的更新、扩充和升级,能够在大规模的无线局域网中得到应用。在很多的无线局域网中,虚拟专用网络能够实现对于从计算机到虚拟专用网络网关的整个链路的加密,在计算机到无线访问点之间的无线局域网部分也是被加密的。另外,虚拟专用网络连接能够采取各种各样的验证方式来进行管理,主要包括密码、证书和智能卡等,能够有效保障无线局域网安全。
2 结束语
综上所述,相对于传统的有线局域网来说,无线局域网在具备一定优势的同时,由于其信道的开放性,也是非常容易受到各种各样的安全风险和安全问题的威胁的。在今后的工作中,仍然需要不断根据计算机网络的发展,结合各种用户的需求,合理选择无线设备,合理设置无线软件,不断探索解决无线局域网安全问题的更多措施。
参考文献:
[1]郭靖轩、柳婵娟,无线局域网技术在校园网中的应用与研究[J].科技信息(科学教研),2008(18).
[2]严照楼、潘爱民,无线局域网的安全性研究[J].计算机工程与应用,2004(05).
[3]王宇,无线局域网基本原理及前沿应用[J].中国数据通信,2003(08).
家庭无线覆盖详细技术方案 第18篇
关键词:无线局域网;校园网;传输带宽
The Application of WLAN Technology In Campus Network
HE Cheng-qian1, LU Man-li2
( Polytechnic College,Yangzhou 225009,China; Vocational College of Environment and Resources, Yangzhou 225007,China)
Abstract: In this paper, the author supplies an overview of WLAN, and then, introduces current application of WLAN technology in Campus Network,analies the difference between WLAN and wired networks,for the advantages and defects of WLAN, advances the present prospect of WLAN technology in Campus Network.
Key words: WLAN; gampus network; transportation bandwidth
目前校园网用户有多种新的需求,如网络信息点流动的需求、难以布线区域网络接入需求、降低成本和保护投资的需求等等。这些迫切的需求问题目前都难以通过有线介质网络技术加以解决,所以在原有网络基础下使用无线局域网技术建立无线校园网,方便或是完善校园网的功能,已成为现代化校园网的一个重要标志。根据相关报道,2008年6月,中国已有600所高校建设无线校园网。
1 校园对无线局域网的需求
21世纪是数字化、网络化、信息化的世纪。随着信息技术的飞速发展和教育信息化程度的提高, 在校园网内全面实现全面信息电子化交换和信息资源共享成为必要。从而在原有的网络基础上提出了新的一些问题:
1)网络扩展问题:随着校园的发展,有一定物理分隔的老校区与新校区之间可能需要实现网络互联,比如新老校区间需跨越城市主干道;或是建筑物之间的不易架设网线的网络互联,比如建筑物之间有河流、湖泊等自然阻隔,这些情况下使用有线网络介质实现网络互联都比较困难;
2)移动获取网络服务问题:随着笔记本电脑、掌上电脑等移动智能设备的普及,这类移动性强设备对网络接入服务提出了很高的移动性要求,而当前有线网络环境却无法满足此项要求;
3)网络接入要求密集问题:当大量用户在一个相对空间狭小的地点同时要求网络接入时,比如学校电子阅览室,如果用电缆连网,恐怕连铺设电缆的位置都很难找到的情况;
要解决上述问题,就促使我们必须打破有线网络通信介质的束缚,寻求使用无线局域网通信介质扩充网络的解决方案。
2 无线局域网的性能和特点
无线局域网(WLAN)是指利用无线电波作为传输介质,使用无线射频(RF)技术实现与设备位置无关的网络数据传输体统,是一种数据传输系统,是从有线网络系统发展而来的一种新技术,使用无线射频技术通过空中收发数据,从而减少使用有线连接。一般来说,凡是采用无线传输数据或媒体计算机网络都称为无线网络,它是计算机网络与无线通信技术相互结合共同发展的产物。
当前,在诸多计算机连网技术中,无线局域网技术以其无需布线、在一定区域漫游、安装运行费用低廉等特点,在许多场合发挥着其他连网技术不可替代的作用。
3 无线局域网在校园网应用优势
如前所述,根据无线局域网技术的特点,其在校园网应用中的具有一些优势,这些优势主要表现在三种典型的应用:
无线局域网实现校园网扩展中的优势
无线局域网的安装维护简单,无需布线或开挖沟槽可实现快速安装,对在已建建筑群区域使用,及对具有一定物理分隔或是其他无法进行有线传输介质铺设的网络连接需要时,无线局域网能提供更简单的网络接入保障。另外,当网络发生故障时,网络管理员不必巡线寻找损坏的线路,只要检查信号发送与接收端的信号是否正常即可判断网络故障所在。因此使用无线局域网技术相比使用有线网络技术而言,在很大程度上简化施工维护难度的同时还能有效地削减施工成本。
无线局域网实现校园网移动接入的优势
无线局域网技术具有无缝覆盖, 不受布线接点位置的限制的优点,使传统的有线网络传输距离得到了无线的延伸,克服了布线困难的问题。有线网络难以延伸的区域,可由无线局域网覆盖,在无线局域网的信号覆盖范围内的任何一个位置都可以接入网络,使得网络的接入和扩容非常的灵活。具有有线网络不具有可移动性,为学生和教师提供移动网络服务。传统校园网为学生和教师提供了像互联网接入、图书馆和数据中心等服务,但是用户为了使用这类服务不得不整天在它们之间奔波。如果学生与教师使用了配有无线网卡的便携式计算机,他们就可以在学校的任何时间、任何地点来使用这些校园网提供的服务,可以很方便地建立虚拟教室和调研项目,为学生提供方便即时的无线上网服务。
另外,无线局域网还可以对临时教学活动提供灵活方便的服务。一间教室有可能有不同用途,而该教室中的计算机也可能需要被拿到另外的教室中用于其它用途。无线局域网产品可以很容易地实现这些频繁移动的计算机之间的网络互连,从而很快地将一个本来是用于其他目的的教室变成你需要的功能教室,省去了布线的费用以及所耗精力。
无线局域网技术实现校园网密集接入的优势
无线局域网技术具有大容量接入,且不受布线束缚接入方便的特点,一个信道可以支持多用户共享,大大的提高了设备逻辑端口密度,更适合在用户密集的热点地区部署。就目前使用的无线局域网接入设备而言,理论上一台AP(无线访问节点)可以提供250台以上安装了无线网卡的电脑或其他移动智能设备接入网络,由于没有线缆,根本上解决了有线网络在密集接入中需要考虑的布线问题和多交换机级联、多交换机设置等问题。同时也节省了购置线缆和其他网络连接设备的费用。对于校园网中电子阅览室、礼堂等这类室内空间且需要提供密集连接场所的网络接入要求,相比使用有线网络技术而言,使用无线局域网技术的确可以起到事半功倍的效果。
并且,无线局域网采用CSMA/CA介质访问协议,与有线以太网的MAC物理链路层标准CSMA/CD兼容,所以能与标准以太网及目前的几种主流的网络操作系统完全兼容。因此,在网络连接由有线以太网方式改为无线局域网方式时,用户已有的网络软件可不做任何的设置修改,就能在新的网络环境中正常运行。所以在原有有线网络环境下实现无线网络的改造比较方便。
4 无线局域网在校园网应用中的缺点
目前无线局域网技术在校园网络中仍然无法完全取代有线网络的,其原因主要在于一下三方面:
信号抗干扰性、穿透性弱
我们目前的校园环境中的无线信号本就种类繁多。比如校园内的广播站信号,移动通信信号甚至是办公室里的微波炉产生的微波,而这些都能对同样利用无线电波作为传输介质的无线局域网产生影响。这和通常使用抗辐_蔽技术的无线局域网传输介质相比的能力有较大的差异。而且无线电波的较差,当AP与安装无线网卡的接入设备之间有建筑或其他各种障碍物或干扰体遮挡时,信号的衰减相当明显,这也是无法和有线网络相比的。
传输距离有限
由表1可知无线局域网的理论最大传输距离比较有线网络的没有优势。且由于上文所述无线局域网信号抗干扰性、穿透性弱的原因,在实际应用中其有效传输距离往往很大程度上低于理论最大值。故而在进行长距离网络传输时,还是使用有线网络技术。
数据传输带宽有限
从表2和表3中我们可以看出,就理论数值分析,无线局域网的速度较有线网络有一定的差距。而且,一般状态下无线局域网的用户实际使用中上并未达到理论速度的最大值。业界公认,无线局域网的实际传输速度是最大传输速度的一半以下。而这样的速度仅仅接近100M有线网络的传输带宽。更何况由于前文提到的原因,无线信号易受干扰,在传输距离较长时,信号衰变较快,因而上述的实际传输带宽也仅仅时短距离,无信号干扰的理想环境中的测试值。因此在对传输带宽要求比较高的的网络部分,比如校园网主干网建议使用有线网络技术架设。
5 结束语
从前文可以看出,校园网中引入无线局域网技术能很好的扩展和补充单一有线局域网的缺点,这样的综合方案能有效的涉及校园网络的实际建设要求,在现阶段无线局域网虽然无法完全取代有线局域网的传输主干的作用,但可以明显的增强原有有线校园网的实用性,补充原有有线校园网的功能性。随着无线通信技术的成熟和提高,无线局域网技术必将得到广泛的应用,使校园网中无线局域网与有线网络的结合使用成为当前校园网络发展趋势。
参考文献:
[1] 谢希仁.计算机网络[M].2版.北京:电子工业出版社,1999.
[2] 赵国芳,严战友.校园网的无线设计方案[J].通信信息技术,2005,4:44-47.
[3] 崔少仪.无线局域网的优势及在校园应用探讨[J].金卡工程,2005,8:45-49.
[4] 龙.浅析无线局域网技术[J].应用能源技术,2006,4:45-48.
家庭无线覆盖详细技术方案 第19篇
关键词:无线 胖AP 瘦AP 无线交换控制器 威胁 安全管理
随着移动互联设备应用日渐广泛,用户对无线网络的要求日渐提高。尤其在校园中,移动互联设备普及率极高,移动互联设备有智能手机、PDA、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主,对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性,具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题,我们就探讨一下,校园互联网的无线化改造,以及面对安全威胁,采用的安全管理措施。
1 无线网络的定义及标准
无线网络,是相对于我们所常见的有线网络来说的,指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有:IEEE(美国电气和电子工程师协会):使用5GHz频段,传输速度54Mbps,与不兼容;IEEE :使用频段,传输速度11Mbps;:使用频段,传输速度主要有54Mbps、108Mbps,可向下兼容;:使用频段,传输速度可达300Mbps。随着技术的不断发展,标准方案会层出不穷,传输速率会不断提高。无线网络分为:无线局域网及无线广域网。无线广域网,包括GPRS网络(2G)、TD-SCDMA(3G)等。这些都属于无线广域网。无线局域网,英文名称Wireless Local Area Networks,缩写WLAN。
2 私建无线网络的局限及危害
这样做存在的局限及危害主要有以下五点:(1)家用无线AP(Access Point)功率有限,覆盖范围小,无法实现无线随身游;(2)为校园网络设置一个不安全的开放门户,方便攻击者进入;(3)受到攻击,不便于定位,攻击者处于一种“游走”状态;(4)蹭网者分享网速,使自身网速变慢;(5)对无线传输数据进行监视和窃取,使个人隐私或学术机密外泄。
3 校园无线网络改造方案探讨
由于校园已经建设了有线网络,借用有线网络的路由,架设室外型无线AP天线,无路由的地区再增加路由节点,这样原有的网络建设得到保护,投资也较少。无线解决方案分为“胖AP(FAT AP)”方案和“瘦AP(FIT AP)+无线交换控制器”方案。
(1)所谓“胖AP”方案,即传统的无线网络方案。在传统的无线局域网络里面,无线AP都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略,每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点,因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是:环境复杂的应用场景里难以部署;AP独立工作,缺乏统一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;扩展性能差,实施工作繁琐。
(2)“瘦AP(FIT AP)+无线交换控制器”方案,是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界,以无线网络交换控制器为中心。“瘦AP(FIT AP)+无线交换控制器”方案的优势:灵活的组网和扩展性,具有投资保护能力;实现自动部署,故障恢复;集中的网络管理和安全方案部署,节省网管人员时间和精力;强大的覆盖和漫游能力;无线侵入检测和定位。但其也有缺点,就是部署范围较小,部署无线AP较少,则投资太高,性价比低。
通过两种无线方案的优劣,我们可以总结出来:如果校园覆盖范围较小,部署的无线AP较少,则可以选择“胖AP”方案,投资较少。如果校园范围较大,部署的无线AP较多,则可以选择“瘦AP(FIT AP)+无线交换控制器”方案。总之,无线网络方案选取的原则,就是没有最好的,只有最适应自己需求的。根据以往网络故障处理的经验,部署无线AP有以下建议:部署位置远离金属屏蔽物和强磁场环境;根据实际的需求进行功率调整;为接入点提供稳定电源支持;选取较为可靠的厂商,完善产品售后服务;完善AP密码设置,防止非管理人员进入配置界面。
4 无线网络面临的安全威胁及应对措施
家庭无线覆盖详细技术方案 第20篇
基于WLAN的无线网络
WLAN技术最开始作为有线网络的发展,可以解决有线网络在布线等环节的限制,使用户的网络宽带连接不受空间、时间、地点的限制。WLAN无线网络具有以下特点:(1)简易性。架设WLAN无线网络,是非常简单方便的,相比有线网络可以最大程度地减少铺设管道及布线等繁琐的工作;(2)灵活性。当某些区域无法铺设有线网络时,无线技术可以灵活的安装和调整WLAN设备的位置;(3)综合成本较低。当架设WLAN无线网络时,节约了布线的成本。当需要移动或调整无线网络时,无线技术可以更好地节约前期投资。这是因为WLAN技术室面向数据通信领域的IP传输技术,可直接通过百兆自适应网口和企业内部网(Intranet)相连,从体系结构上节省了协议转换器等相 关设备;(4)扩展能力强。WLAN无线网络可实现多种拓扑结构,平滑扩容,能够容易地从小容量传输系统平滑扩展为中等容量传输系统。
无线WLAN无线网络的设计思想
部署每一个WLAN无线网络,都有实际状况,但都有遵循实用性、可靠性、先进性及可扩充性原则。实用性要能够全面地体现无线网络带给用户的各种应用服务功能。
可靠性要求网络系统设备稳定可靠,公司信息传输交换平台稳定,有灵活的权限设定和控制机制。先进性是指能充分利用成熟流行的网络设计方法、设备和技术,使网络能够保持一定的技术时效性。可扩充性是指无线网络在结构、设备、容量与处理能力等方面都能够升级换代,网络设备与流行的设备具有较高的互操作性和可移植性。
WLAN无线网络的技术标准协议
协议介绍
当前WLAN网络采用的主流协议为,在设计无线网络部署方案时,首先应对这些协议有所了解,特别是与网络部署相关的信道、频率等信息,最终根据协议规定的相关原则来指导网络的规划与设计。下面我们以协议为例阐述无线网络的规划与设计。 图1为协议的频谱图,该协议的频谱范围是。由图可以看出协议在该频率段总共定义了14个信道,可以计算,每个频道的频宽为22MHz,而两个信道中心频率之间为5MHz。我们知道是信道1的中心频率,是信道2的中心频率,是信道13的中心频率。另外,从图中我们还可以看出,信道1在频谱上和其他信道都有重叠的地方,这说明,如果设备同时在这个信道段中工作,那么有可能他们传输的信号会有干扰。在频段资源日益紧张的今天,提高频段利用率是非常必要的,因此,可以分别使用1、6、11;2、7、12;3、8,13;4、9、14这四组互相不干扰的信道来进行无线覆盖。
依据协议的信道划分情况,按照蜂窝式无线覆盖的原则,如图2所示。在二维平面上使用1、6、11三个信道实现任意区域无相同信道干扰的无线部署。通过这样的设置和区分,可以有效减少传送时信号间的干扰。WLAN采用CSMA/CA机制,以处理用户的多路访问,存在的共道干扰会降低网络的性能。
2动态信道分配算法步骤:
利用参考文献[1]中所提出的启发式搜索算法。(1)首先计算出每个AP的最佳信道配置,然后由AC向其下属的各AP发出信道配置指令;(2)进行信道配置,利用动态信道分配方法降低入侵干扰AP对本地网络的影响,并且改方法可以使这种影响降到最低程度;(3)每个AP都可以检测到来自其他AP的共道干扰,当检测到的共道干扰超过了门限值时,该AP就向AC发出告警信息,AC接收到告警信息后调用动态信道分配算法;(4)将受到干扰AP与入侵干扰AP隔离起来,搜索最佳信道分配方案,通过改变与干扰AP相邻AP的信道配置,就可以使干扰AP对当_络的影响降到最小。
3信号强度标准
无线覆盖区域的信号强度应满足一定的标准,才能保证AP与终端之间信号的有效交互,从而保证无线覆盖的效果。覆盖区信号强度至少要在终端的接收灵敏度以上,这样终端才能发现无线网络。
但在实际网络勘测设计中,为使得AP与终端之间协商出较高的发送速率,取得一定的带宽和好的上网体验,需要有更好的信号强度作为保证。一般情况下,对于有业务需求的楼层和区域进行覆盖时,目标覆盖区域内95%以上位置的接收信号强度应≥-75dBm,重点覆盖区域信号强度应≥-70dBm。
总结及展望
家庭无线覆盖详细技术方案 第21篇
AC+AP组网是一种专业的家庭网络解决方案,适用于对网络性能要求较高的用户。AC(Access Controller)是无线控制器,负责管理所有的AP(Access Point)设备;AP则是无线接入点,负责提供无线网络服务。AC+AP组网方案的优点是可以实现高效的网络管理和优化,保证网络的稳定性和速度;缺点是成本较高,且安装复杂。
具体操作方法如下:
(1)购买AC控制器和多个AP设备;
(2)将光猫连接到AC控制器的WAN口;
(3)将AC控制器通过网线连接到各个房间的AP设备上;
(4)根据需要,可以为不同的AP设备设置不同的无线名称和密码;
(5)在AC控制器上进行网络管理和优化设置。
总之,家庭网络的搭建需要根据家庭的实际情况和需求来选择合适的组网方案。以上介绍的四种组网方案各有优缺点,大家可以根据自己的需求进行选择。如果你对网络性能有较高要求,可以考虑采用Mesh组网或AC+AP组网方案;如果你对网络性能要求不高,只需要满足日常上网需求,那么单路由器或双频路由器组网方案就足够了。希望通过本文的介绍,可以帮助大家搭建一个稳定、高速的家庭网络,让你家的WiFi网络超过99%的人。
北京宽带通全光组网,即光纤到房间,由主网关、室内光纤网及部署到各个房间的子网关组成,用光纤代替网线直接接入到各个房间,可解决传统宽带的网络承载力不足、WiFi穿墙后信号削弱导致的网速低、信号差等问题,让每一个房间都可轻松达到千兆网速,速率最高可达2000M。多重优势让家庭中的每个人,每时每刻都能畅享更快更稳的极致用网体验。
更多内容请关注北京宽带通公众号,领取更多福利。
家庭无线覆盖详细技术方案 第22篇
中国WLAN市场在2009年全面开放前后,经历了一段高速增长的时期,特别是“智慧城市”、“无线城市”的建设,让公共场所的WLAN从无到有,激起人们对未来城市“无线生活”的憧憬,将人们的认知带入一个全新的时代。不过,基于Wi-Fi构建的“无线城市”并不像人们想象中那样完美,在室外无法媲美3G、4G通信技术带来的体验,在室内无法与中小商户自行建设的商业Wi-Fi竞争,所以城市区域规模的Wi-Fi建设已经没有太大意义。
“无线城市”的建设之风吹过之后,传统产业的转型升级成为市场的中流砥柱。无线应用在各行各业喷涌而出,引发无线网络基础设施建设新一轮热潮,金融、教育、医疗、交通、旅游、电力能源等行业渐成企业级WLAN市场主流。由于企业级市场属于民用范畴,因此现实中的WLAN只能基于Wi-Fi来建设。
目前,整个亚太地区企业级WLAN(等同于Wi-Fi)市场增长相对温和,中国市场也从对“量”的追求向 “质”的追求转变,新技术的普及速度明显高于以往。IDC数据显示在产品化5个季度之后已经占有的独立访问点出货量,39%的独立访问点收入,明显要比多年前向过渡的普及速度更快。究其原由,一方面是技术因素,产品在高密度环境中比产品更具优势;另一方面是市场因素,新标准批准流程在加快,的AP在价格上与非常接近甚至持平。
企业级无线应用的增长对市场的推动是直观地,但企业级Wi-Fi的部署并不像水和电那样简单。从无线应用的角度来看,企业级部署相比消费级面临更加复杂的环境和更高网络质量的要求。不同的行业应用对网络的安全性、稳定性、响应速度、带宽等需求不同,因而对Wi-Fi产品、解决方案的能力提出更高要求。
企业需求
信息化时代,企业应当保证不间断的连接,既包括员工与员工的连接,也包括员工和客户的连接,还要包括人与物、物与物的连接。举例来讲,公司需要保证可以员工之间的实时协作,学校需要保证分散在校园里的学生可以及时得到更好更准确的服务,医院需要能够随时访问患者的病例,港口需要对堆场的货物集装箱全程跟踪和保护。
BYOD让人们的工作方式已经发生了翻天覆地的变化,移动性成为企业网络的最新标准。企业要实现为员工、访客及客户提供方便灵活的服务,要满足人们随身携带的移动设备随时随地、安全地接入网络和访问数据。
对于企业来说,终端多样性(智能手机、平板、上网本和笔记本电脑)让IT人员不得不对无线局域网的安全性和可管理性等因素进行事前规划,并对无线服务的可扩展性、密度规划以及用户性能等方面的问题进行全盘考虑,在实施过程中还要对服务商所提供的产品和解决方案进行全面了解和测试。
对于企业级WLAN来说,类似家用那样简单的Wi-Fi部署模式无法奏效,不能拿仅有数台机器和少量人员的家庭环境来和拥有成百上千名使用者的企业环境等同对待。如何实现高密度覆盖,如何实现负载均衡,如何兼容老旧设备又不至于影响整个网络的体验,如何实现自动化管理和自愈合,如何保证安全性,甚至是如何保证节能环保,都是企业在部署Wi-Fi之前要考虑的因素。
榜单
2014中国企业级Wi-Fi解决方案服务商品牌榜Top50
《互联网周刊》在2014年末对中国企业级Wi-Fi市场进行了宏观的梳理,列出了排名前50的企业级Wi-Fi服务商品牌,以期为所有的关注者带来一定的参考价值。
众所周知,协议簇是该领域的基础标准。在这个基础上,各个服务商拼产品/解决方案的覆盖范围、接入性能、安全性和可管理性。在这个榜单上我们看到了一流的产品提供商,既有华为、思科、H3C等ICT巨头,也有Aruba、傲天动联、摩托罗拉这样的专业厂商。同时,我们不要忘记中国市场的实际情况,即整体的企业IT发展水平较低,IT专业人员严重匮乏,因此在中国市场上提供从咨询到实施再到运维等一揽子服务的服务商更具竞争力。
我们知道,方案商的存在是完全符合中国国情的,但是随着越来越多的产品提供商向服务提供商演进,方案商必将淡出历史的舞台。所以,在我们的榜单中鲜有方案商的身影,只有那些具备创新能力(二次开发能力)的方案商才会进入我们的视野。
另外,企业的成功必然是生态链的成功,在提供创新产品的同时能否为合作伙伴提供更好的支持也很重要。可以看到,在榜单靠前的企业,不仅提供业界一流的产品,还为合作伙伴提供了免费的Wi-Fi规划工具,这种意识是非常重要的。
关注创新,让Wi-Fi“更高、更快、更强”。这里借奥林匹克精神来表达我们对Wi-Fi技术的期望。在实际发展过程中,这些企业确实在践行这样的使命。以榜首的华为为例,在持续不断地优化中,Wi-Fi覆盖的密度、速度和距离不断突破传统的认知:华为曾成功实施业界最高密度的8万人场馆Wi-Fi覆盖方案,在 AP配合高容量AC,结合软件方面的特殊优化,同时解决了人口密度大、接入速度要求高、并发数大的需求;突破移动速度极限,通过软切换技术,完成120KM/h高速状态下的地铁移动Wi-Fi覆盖,车载AP和轨旁AP的无线通讯切换时延小于30ms,传输速率超300Mbps;华为还推出10公里长距离Wi-Fi传输解决方案,达到超40Mbps的无线带宽覆盖。
其它亮点:在距离方面,英菲无线拥有300Mbps理论容量的点对点传输方案,最长距离可大于70Km;Strix利用Mesh技术带来了实用的透地传输解决方案;而更多的厂商,例如H3C、锐捷、Aruba等则带来应用层的创新,特别是最近比较火的商业Wi-Fi解决方案。
行业典型应用
首先大力发展Wi-Fi覆盖的是高校。由于学校具有服务的区域性特点,所以高校最先建设了具有实际意义的WLAN。Wi-Fi网络在高等院校中的应用已经非常普及,许多重点高校在大型教室、礼堂、会议室、图书馆、体育馆等区域均已实现了Wi-Fi网络覆盖。未来几年,Wi-Fi网络将由高等院校逐步拓展至职业教育、中小学教育等领域。
事实上,医疗行业对WLAN的需求更迫切。随着医院信息化系统建设的发展,目前很多医院都部署了病人监护、医疗诊断、检查化验设备及药品库存管理系统。基于Wi-Fi的WLAN已成为智慧医疗体系的重要网络支撑资源。医护人员可通过Wi-Fi网络接入医疗管理系统,大幅度提高工作效率。
金融行业具有自己独立的网络,因此在对WLAN的需求场景较其他行业更多,早期通过无线桥接实现分支机构相连,现今已经应用Wi-Fi进行覆盖和对银行、证券、期货交易业务等金融服务的支撑。目前工农中交四大国有银行及招商、民生、光大、浦发等商业银行均在营业网点部署了Wi-Fi网络,对内作为有线办公的补充,对外作为客户精准营销的工具。
国家智能电网通过WLAN网络对电力传输设备运行情况进行实时视频监控,在非接触状态下实时了解设备的工作状况。类似的应用场景还有油田、矿场等。
卖场、旅游景点、机场、车站以及交通工具(汽车、高铁、飞机)等公共场所也是WLAN的重要应用领域,特别是结合应用层创新的商用Wi-Fi解决方案出现之后,WLAN的价值得到实实在在的提升。
总结
从技术的角度出发,“更高、更快、更强”是企业级WLAN的核心需求,这也是用户选择Wi-Fi解决方案考虑的首先因素。不过,在大部分解决方案基于相同的协议和SOC的情况下,“软实力”也是非常关键的。另外,中国市场既紧随全球市场的大潮也有自身的发展特点,把握好这两个因素,才能真正理解并抓住客户的需求,才能让自己的品牌在客户心中扎根。
2014中国企业级Wi-Fi解决方案服务商品牌榜Top50
排序 厂商 综合评分 分项得分
创新能力 服务能力 产品 解决方案 品牌影响力
1 华为 9 10 9 10
2 思科 9 9 9 10
3 H3C 9 9 9
4 中兴 10 9 9
5 锐捷网络 8 9 9
6 Aruba 8 8 8 7
7 傲天动联 8 7 8 6
8 摩托罗拉 8 6 8 8 7
9 优科无线 7 8 8 7 6
10 阿尔卡特朗讯 8 6 8 6
11 奥维通 6 6
12 Proxim 8 5 7 5
13 瑞赢 6 5
14 惠普 7 7 6 7
15 网件 7 6 7 6 6
16 英菲无线 8 5 7 6 5
17 Strix 7 6 6 5
18 优倍快 6 5 7 5
19 神州数码 5 7 4 5 7
20 TP-Link 5 5 5 6
21 D-Link 5 5 6
22 信锐技术 5 5 5 5
23 飞鱼星 5 5
24 IP-COM 5 6
25 腾达 5 5
26 Avaya 6 4 5 4 5
27 TOTOLink 5 4 5
28 智邦科技 4 4 4
29 巴法络 5 4 5 5
30 汉柏 5 4 5 5
31 Redwave 4 4 4 5
32 艾泰 5 4 4 5
33 合勤科技 5 3 4 3
34 华信联创 3 4 4
35 艾克赛尔 5 3 4 3
36 斐讯 5 3 3
37 多倍通 5 3 3 3
38 Meru 5 3 3 3 3
39 神脑 5 3 3 3 3
40 网月 3 3 3 4
41 SIGLINK 4 3 4 3 3
42 万网博通 4 3 3 3
43 维盟 3 3 3
44 Ediwave 4 3 3 3 4
45 讯宝 4 3 3 3 3
46 Redlink 4 3 3 3 3
47 sparklan 4 3 3 3 3
48 B-Link 4 3 3 3 3
家庭无线覆盖详细技术方案 第23篇
P2MP方案基于GPON技术。主光猫相当于一台mini的OLT,配置的光模块是GPON通用的Class B+光模块;从光猫就是当前GPON使用的WiFi 6千兆光猫。主、从光猫间的ODN中使用了1:5的光分路器,分路器可多级级联,最多支持16个从光猫的接入。
比较有意思的是这个1:5的光分路器。分路器采用了不等比分光,输入口与级联口之间的插损约,输入口与输出口之间的插损约。每个分路器包含1个输入口、1个级联口和4个输出口,每个输出口可连接1个从光猫。
家庭无线覆盖详细技术方案 第24篇
相对于传统的有线网络,无线网络因其布置便捷、灵活及优越的可拓展性得到越来越多的企业的青睐。同时随着无线网络技术的发展,之前受人质疑的速度和安全性都已经有了很大的改善,因此这两项已经不再是无线网络进一步推广的技术瓶颈。而且随着越来越多的厂商推出更多款式的无线产品也给企业的无线应用提供了更多的产品选择,同时无线覆盖的成本也以比以前大大的降低。但选择合适的无线产品和拥有一套完善的无线解决方案仍旧是无线应用及推广的成功关键。
为了给员工和访客提供便捷的网络接入,计划在该厂的办公区域和访客区域实施无线网络覆盖。初步的无线规划先针对目前全厂的访客区域进行无线网络覆盖。目前全部访客区域包括以下各厂:F1,F2,F4,F6,F7,QBUS,H1和H2。各厂区的具体覆盖范围为各厂区的大厅会议室和厂区内部会议室。具体的应用需求如下:
1、大厅会议室要求发送两个无线ESSID:Staff和Guest。其中Staff供内部员工(包括普通员工和VIP员工)使用;Guest供到访的来宾使用。
2、厂内办公区域部分发送一个ESSID:Staff供内部员工使用(包括普通员工和VIP员工),访客用户无权通过Staff使用内部网络。
其中普通员工在大厅会议室或在厂内办公区域通过Staff只能访问访问内部网络,无权访问Internet;VIP员工通过Staff既可以访问内部网络也可以访问Internet。当员工通过Staff这个ESSID连接到网络时,无需提供无线连接密码,自动会获取到公司内部网段IP地址。此时还无权访问任何内部资源。当员工打开一个网页时,自动显示无线网络登陆验证画面。员工输入公司内部的AD帐号和密码后方可登陆无线网络。之后员工就可以正常公司的内部网络,而VIP员工在访问内部网络的同时还可以访问Internet网络。
而访客到大厅会议室时,先到前台获取一组无线网络访问的用户名和密码。访客通过无线网络先获取到一个非内部网段的私有IP地址。打开网页时,出现无线网络登陆验证画面,输入从前台获取的用户名和密码后,则可正常访问Internet,但无权访问内部网络。
二、无线网络覆盖方案介绍
方案应用介绍
为了实现内部员工和访客对无线网络的使用需求,本技术方案主要会应用到以下几个技术要点:
无线访问的使用者权限要和内部的活动目录(ActiveDirectory)整合
为了控制不同的内部员工的无线访问权限,在进行无线登陆验证时员工输入自己在公司内部分配的活动目录中的帐号。验证服务器根据不同的帐号传递给无线控制器相关的帐号信息,而无线控制则根据预先设定好的不同使用者权限进行验证和区分。
利用Windows本身的验证服务器(IAS)来整合活动目录和无线控制器的帐号
为了整合活动目录中的使用者帐号和无限控制对不同帐号的使用权限进行控制,需要用到Radius服务器来整合帐号的认证和权限的控制。虽然目前第三方的Radius服务器也有很多,如cisco的ACS、TekRadius、WinRadius等的,但WindowsServer2003系统本身自带的IAS作为Radius有其必然的优越性。IAS作为Microsoft本身的一款服务器系统能够很好的和Windows活动目录进行整合,而且沿用windows所有产品的方便操作、容易上手的特点为部署IAS提供了很好的条件。
在活动目录中对不同的内部员工分成两个组一个是普通员工组(StaffGroup),另外一组是特权用户组(VIPGroup)。把只能访问内部网络而不能访问Internet的内部员工加入到StaffGroup中;把既能够访问内部网络又需要访问Internet的内部员工加入到VIPGroup中。在IAS中设定不同的访问策略来区分StaffGroup和VIPGroup的访问权限,并把不同组的ID号传递给无限控制器来处理。
利用无线控制器的角色(Role)功能来区分不同的Windows帐号的访问网络权限
通过购买高级角色安全证书可以激活无线控制器的角色(Role)管理功能。在无线控制其中设定不同的组,这些组和活动目录中的组一一对应。当IAS根据不同的访问者组传递回不同的组ID(GroupID)时,利用角色管理功能,无线控制可以接收这些不同的GroupID。并根据不同的GroupID和访问列表进行绑定,从而达到不同使用者组访问不通网络的目的。
利用核心无线控制器的本地的验证服务器来来验证访客的使用权限
无线控制器本身提供了内置的验证服务器功能,这可以为访客系统提供相关的访客帐号信息。前台工作人员可以根据管理提供的帐号和密码登陆无线控制,无限控制器根据前台工作人员帐号权限提供给前台创建访客帐号权限。通过简单且易操作的帐号设置画面,前台可以为访客打印一张含有访客帐号信息的卡片,卡片中包含了帐号、密码及可访问的时间段等信息。访客可根据这张帐号卡片方便的访问的无线网络。
考虑到这次的无线网络覆盖点较多及后续的拓展性,在本次方案中选用Motorola最新的无线控制交换机RFS7000来作为无线网络控制中心,选用AP300作为各个无线访问接入点。
RFS7000是基于Motorola下一代无线技术架构Wi-NG之上的核心级无线网络控制交换机。RFS7000提供支持最大、要求最苛刻的环境所需的性能、安全性、灵活性和扩展性。可通过企业内部和外部交付运营商级的移动语音和数据服务简化企业的运营。并且可通过其强大的综合功能降低移动性的成本,这些功能包括:摩托罗拉的下一代无线(Wi-NG)体系架构、Wi-Fi和RFID;自适应AP技术、定位服务、高数据速率连接(支持Mesh)、综合分层安全性、集中管理以及许多摩托罗拉独特的移动功能。
摩托罗拉的AP300提供了丰富的连接性。通过与无线交换控制器RFS7000的配合使用,为本方案的整个无线网络提供了极其灵活的可拓展性。AP300是摩托罗拉的“瘦”下一代无线接入访问点,可通过摩托络的无限控制进行集中和远程管理,所有的配置和设置都是在无线访问控制器上来实现。此设备的配置迅速,并可轻松、迅速升级以支持新的功能、特性和安全协议,从而可大大降低部署、实现和管理无线网络的成本;同时可显著增强无线网络基础架构的特性、功能和安全性。
方案架构分析
该应用方案系统架构图如下所示:
在活动目录中定义两个组,一个组名是StaffGroup,这个组的成员为普通内部员工,其权限定义为只能访问内部网络;另外一个组名为VIPGroup,这个组的成员是特权内部员工,其权限定义为既可以访问内部网络,也可以访问Internet。
在RFS7000中也定义两个组,组名也分别为StaffGroup和VIPGroup,这个组用来分别接收活动目录中传递过来的两个同名组的帐号和权限。
另外在RFS7000中再定义一个GuestGroup,这个Group主要用来存放访客的帐号。这部分的帐号直接存储在RFS7000的本地Radius数据库中。这些帐号由前台工作人员创建,主要用来验证访客的权限信息等。
在IAS中设定两组策略,一组策略为StaffPolicy,主要用来验证StaffGroup中的成员信息,并把帐号认证信息传递给RFS7000中的StaffGroup;另外一组策略为VIPPolicy,主要用来验证VIPGroup中的成员信息,并把帐号认证信息传递给RFS7000中的VIPGroup。
在RFS7000中分别设定StaffGroup和VIPgroup两个角色的规则,分别接收AD中传过来的帐号信息,并根据这些信息访问不同的IP地址段。而对访客的控制则直接通过绑定访问列表的方式来实现。
当内部员工访问Staff无线网络时,首先获取到内部的合法IP。根据输入的用户名和密码,RFS7000判断该帐号是域帐号,并将帐号传递给IAS去认证。IAS会判断该用户是属于StaffGroup还是VIPGroup,并把相关的帐号信息传递给RFS7000。在RFS7000收到这些帐号信息时,根据定义好的角色规则去匹配,从而正确的控制内部员工对授权网络的访问。
当访客从前台工作人员获取帐号后,访问Guest无线网时,首先获取到是RFS7000定义的本地网段。RFS7000发现该帐号是本地帐号,直接和本地的访问列表去匹配,从而授权访客正确的访问Internet网。
方案优势分析
该无线方案的实施和部署考虑到了最大化优化无线网络的目的,同时相对于其他品牌的设备来讲,又可以大大降低部署的成本;而且为今后无线网络的拓展又有很大的延伸空间。相对于Aruba等其他竞争厂商和Motorola的整体优势总结如下:
解决方案成本:RFS7000内置了VPN网关,状态防火墙和Radius服务器等特性,这些特性不需要额外购买License。而Aruba需要为单独功能购买License,而且WPA2AES/远程部署AP和通过ARM实现的AP自动调整功能也需要购买License。RFS7000的备份无线交换机不需要额外购买相关的APLicense,而Aruba的备机需要购买和主机相同数量的APLicense。
三层移动/冗余:RFS7000通过移动对等实现无缝的三层移动,移动对等中的成员地位平等,所以不存在单点故障。基于cluster可以通过L2,L3实现冗余且非常易于配置和维护;而Aruba需要一个专用的移动服务器实现三层移动,这样就存在单点故障。并且Aruba的主机和备机无法实现Active:Active负载分担
网络安全:RFS7000集成IDS功能,同时Motorola提供一个专业的功能强大的无线入侵防御系统(AirDefense),该系统可以保存数个月的数据供分析和问题追溯;而Aruba的Airwave侦测的攻击种类非常少,并且打开此功能会影响性能。交换机上的数据库也只能保存很短时间的数据。而且目前该厂已经购买了一套AirDefense,以后如果需要监控office部分的网络只需要购买额外的Sensor和License就可以实现强大的入侵防御功能。如果office部分也是采用Motorola的无线设备,这就为省去了一笔额外购买一套入侵防御系统的成本开支,同时也能和QMS的无线网络能更好的协调和配合,给构建一整套完整的无线网络,提供可靠的保证。
体系架构:32路专用CPU,RFS7000管理平面独立于数据和控制层面,所以设备不但易于管理,而且扩展能力和稳定性好;而且对于带宽有限的广域网链路,提供本地转发解决方案。而Aruba的配置只能通过Master交换机来完成,所以难于配置,同时扩展性和可靠性差。对控制器的备份还需要备份数据库,备份复杂并且无法提供本地转发解决方案
AP性能和功能:硬件加密解密,在起用最高强度WPAAES最高强度加密的情况下性能几乎没有下降.AP支持MESH,在AP和无线交换机的广域网链路的故障情况下,本地流量仍然可以转发;而Aruba在起用最高强度WPAAES最高强度加密的情况下性能下降明显.;在AP和无线交换机的广域网链路的故障情况下,AP完全无法工作
移动特性:30年的企业移动解决方案经验,提供非常好的粒度控制(可以基于BSSID配置DTIM,基于组播标记的负载分担,抢先切换漫游等),对于Motorola手持终端可以最大限度的延长终端的电池使用时间并增强切换等性能。而Aruba缺少企业移动经验和相应的对终端电池使用时间和性能增强的优化。
家庭无线覆盖详细技术方案 第25篇
[关键词]Wi-Fi;技术应用;覆盖
引言:
网络和通信技术的飞速发展,用户需求的日渐突出,出现了许多的无线通信协议,Wi-Fi以其独特的优势越来越受到业界的关注,并显示出极大的应用前景。
技术的网络研究现状
Wi-Fi热已经让各个领域的企业踊跃的投入其中,包括电信营运商、集成商、通信设备提供商和IT厂商,以至那些从前与信息技术毫无瓜葛的酒店、机场,乃至小饭店,WLAN都是一个机会,相对于3G、宽带等其它技术,WLAN系统需要的投资较小,企业承担的风险也小的多。其中最重要的是WLAN延伸了宽带服务,在无线局域网的基础上,营运商可以提供更为多样的宽带增值服务。
的关键技术
MIMO技术
MIMO又称为多入多出系统,指在发射端和接收端同时使用多个天线的通信系统,在不增加宽带的情况下成倍地提高通信系统的容量和频谱利用率,从而改善每个用户的服务质量(误比特率或数据速率)。
MIMO技术对于传统的单天线系统来说,能够大大提高频谱利用率,使得系统能在有限的无线频带下传输更高速率的数据业务。
OFDM技术
为有效解决无线信道中多径衰落和加性噪声等问题,同时降低系统成本,人们采用了正交频分复用(OFDM)技术。OFDM是一种多载波并行传输系统,通过延长传输符号的周期,增强其抵抗回波的能力。而且由于每个子信道的宽带仅仅是原信道宽带的一小部分,信道均衡变得相对容易,与传统的均衡器比较,它最大的特点在于结构简单,可大大降低成本,且在实际应用中非常灵活,对高速数字通信是一种非常有潜力的技术。
MIMO与OFDM的结合
OFDM提高频谱利用率的作用毕竟是有限的,在OFDM的基础上合理开发空间资源,也就是MIMO+OFDM,可以提供更高的数据传输速率。MIMO与OFDM技术的结合成为一种优化组合,其频谱利用率高、信号稳定、高传输率等基本特征能够满足下一代无线传输网发展需求,总而言之,在MIMO+OFDM系统中,增加了频域的分集和复用作用,带来了更大的系统增益和系统容量。
覆盖区域划分
根据覆盖区域的面积大小、用途、容量需求等,我们将覆盖区域划分类型如下:
多楼层多间隔室内区域(A类):酒店/宾馆、写字楼、办公楼、医院、高校教学楼、图书馆等。
大范围室内开阔区域(B类):机场候机厅、火车站候车厅、会展中心展览区、各类卖场、室内体育馆、大型记者招待室等。
小范围室内覆盖(D类): 咖啡厅、茶室等休闲场所、西餐厅/快餐连锁店、联通/银行营业厅、汽车4S店、小型酒店会议室、小型商业楼宇会议室等。
住宅小区(C类):普通住宅楼、大型住宅小区、超大型小区。
室外区域(E类):室外休闲广场、步行街、室外体育馆、校园、工业园区等。
覆盖方案
室外AP覆盖
室外AP覆盖往往采用大功率AP和高增益天线,室外型AP由外向里发送信号,阻隔较少,高功率穿透力强。其应用场景主要是室外、没有室内覆盖的区域或小型楼宇,主要针对C类进行覆盖。对于D类和E类可以采用室内AP覆盖结合室外AP覆盖的方式予以解决,具体解决方案将在室内AP覆盖方式中阐述。
该方式存在以下需要注意的问题:
室外Wi-Fi信号和室内Wi-Fi信号之间存在干扰,该方案需要对室内网络部署具有很强的控制能力,因此不适合提供家庭接入覆盖;
由于室内需要共享接入到室外Wi-Fi接入设备,该方案需要考虑到信号覆盖和接入需求之间的关系;
Wi-Fi为共享带宽,无法保障单个用户的带宽;
AP的连接可采用有线中继、 Wi-Fi网桥或MESH网络;
采用室外覆盖方式建设时,应积极考虑共用GSM基站资源。Wi-Fi可共用的基站资源为机房、电源、传输、抱杆和铁塔等基础设施,暂不考虑共用GSM基站天馈线系统。
5.室内AP覆盖
新建室内分布系统
新建工程方案设计规范中必须要求对Wi-Fi进行规划,对合路器的损耗及满足所有网络边缘场强的要求提供研判。对于存在需求的室分站点,需对Wi-Fi系统组网、系统容量及天线出口功率进行设计,建议采用二级合路方式进行设计。建设思路分为三个阶段:
合理地将Wi-Fi融入多网方案的设计中并确保可实施性及具备良好的覆盖效果,做好Wi-Fi接口预留但并不施工;
多网系统施工阶段安装Wi-Fi设备只覆盖大厅及电梯厅等公共区域;
完全依据方案设计对新建楼宇进行Wi-Fi全覆盖。
已建室内分布系统
将Wi-Fi合路进现有室分系统不仅可以节约投资,而且利用现有传输等资源大大缩短了建网周期,是一种比较理想的建设思路。但由于大多数站点前期未做Wi-Fi系统进行规划,改造难度显而易见。对原有室内覆盖系统进行改造,需要注意无线频率、馈线损耗、源器件频段、发射功率、接收灵敏度等问题,改造室内分布系统时应考虑同时满足GSM/DCS/3G/Wi-Fi共用室内分布系统需求。
6.结束语
在网络高速发展的时代,人们已经尝到了Wi-Fi给我们带来的便利,人们开始对互联网有了依赖性,与此同时,Wi-Fi技术也在不断的改进和完善,其覆盖范围也在不断扩大,Wi-Fi的普及以及相关软件的发展将会使人们的生活质量有了一个质的飞跃,我们也坚信,Wi-Fi必定会为我们开启一个全新的通信时代。
参考文献
[1] 张春飞,Wi-Fi技术的原理及未来发展趋势[J],2008.
家庭无线覆盖详细技术方案 第26篇
关键词:黄河防汛;无线局域网;通信网络;安装测试
中图分类号:
文献标识码:A
无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。有效地克服了有线网络布线、改线工程量大;线路容易损坏;网中的各节点不可移动;特别是连接距离较远节点时,敷设专用通信线路的布线施工难度大、费用高、耗时长的缺点。
1无线局域网技术优点
(1)安装便捷:无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接人点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
(2)使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
(3)经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
(4)易于扩展:无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性,
2无线局域网配置技术
(1)IEEE 标准。
1999年8月,在标准的基础上了进一步的完善和修订,增加了实用的标准,在频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率。还能够根据情况的变化,在11Mbps、、2Mbps、1Mbps的不同速率之间自动切换,它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域。
(2)无线局域网的室外配置类型。
在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络,无线局域网主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
①点对点型:该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高。受外界环境影响较小。
⑦点对多点型;该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证,
③混合型:这种类型适用于所建网络中有远距离的点、近距离的点。还有建筑物或山脉阻挡的点。在组建这种网络时。综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
(3)无线局域网的室内应用规则。
①独立的无线局域网:这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
⑦非独立的无线局域网:在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
3无线局域网的配置结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。
(1)网桥连接型;不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便。则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接人型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接人、数据交换方式来实现互联的,各移动站不仅可以通过交换中心自行组网。还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接人型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN。可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
(4)无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍。使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
4无线通信协议的安装、设置和测试
局域网中常用的三种通信协议有NetBEUI协议、IPX/SPX及其兼容协议、TCP/IP协议,在安装操作系统时会自动安装,如在安装Windows NT或Windows 95/98时,系统会自动安装NetBEUI通信协议,在安装NetWare时,系统会自动安装IPx/SPX通信协议。其中三种协议中,Net-BEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。
(1)TCP/IP通信协议的安装。在Windows NT中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络”,将出现“网络”对话框,选择对话框中的“协议/添加”,选取其中的TCP/IP协议,然后单击“确定”按钮。系统会询问你是否要进行“DHCP服务器”的设置,如果你的IP地址是固定的(一般是这样),可选择“否”。
(2)TCP/IP通信协议的设置。在“网络”对话框中选择已安装的TCP/IP协议,打开其“属性”,在指定的位置输入已分配好的“IP地址”和“子网掩码”。如果该用户还要访问其它Widnows NT网络的资源,还可以在“默认网关”处输入网关的地址。
家庭无线覆盖详细技术方案 第27篇
一、农村宽带接入的现状
随着我国经济的发展,原只有城市才有的网络信息正在逐步的走向农村,宽带业务在农村具有广大的发展空间。在农村由于用户比较散落是小规模居中、整体分散的格局,利用xDSL技术接入家庭,导致了宽带的安装费用大幅度提高,后期的维护工作量也大幅度增大。xDSL技术的限制使宽带业务在农村使用过程中的质量得不到保证。
二、农村宽带接入解决方案
WLAN是无线局域网的简称。相对于有线宽带接入网络,无线网络具有安装便捷使、用灵活、易于扩展等优点。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。由于无线局域网有以上诸多优点,因此其发展十分迅速。无线网络容易被环境干扰、宽带不稳定、传播速率慢等缺点,无线局域网的最大传输速率为1Gbit/s,只适合于个人终端和小规模网络应用,而且很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。农村对宽带的需求越来越大,我们也应该加快农村的WLAN的建设。目前对于农村WLAN的建设采用大功率AP进行对农村大面积的覆盖,我们可以将AP连接到局域网络上面,让用户通过WLAN用户端直接连接到互联网上,方便了基站范围内的上网用户。
三、覆盖分析
(1)理论覆盖分析。由于在室外环境下WLAN的覆盖范围较小,一般情况下以自由空间的传播模型为基础进行分析。自由空间电磁波的传播途径消耗:
L0(db)= +20lgf 。
其中L0为自由空间损耗,d为传输距离,f为工作频率,单位是GHz。WLAN大功率AP最大发射功率一般为27dBm,而用户端网卡发射功率为50mW(17dBm),用户端网卡的接收灵敏度与AP的接收灵敏度基本一致,可见反向覆盖受限。
根据设备接收的灵敏度,以-75dBm为边缘场强覆盖要求,天线在呢故意为15dBi,衰落余量为10dB,人体、地物损耗为4dB。则反向链路预算:
L1=17dBm+15dBi-10dB-4dB-(-75dB)=93
令L1=LO,其中f =(GHz),计算得d =448m,即室外环境的覆盖视距为400m左右。如用室外AP对室内进行覆盖。考虑到电磁波绕射能力不足,仅考虑直射分量,则反向链路预算中路劲损耗增加建筑物的穿透损耗。以玻璃为例,穿透损耗大约为10dB,则可计算得d=140m,由此可见非视通情况下,覆盖距离明显减小,所以在无线覆盖范围内尽量做到视通,以防环境对信号的影响。在农村一般的建筑物都比较低,做到视通比较容易。
(2)实测覆盖分析。在某农村,采用室外大功率AP覆盖测试,移动某基站铁塔,天线挂到塔的15m左右,向下倾斜2o。
实例测试设备:WLAN设备包括一个室外AP、一副90度定向天线及若干用户端设备。室外AP通过五类线与二层交换机相接,端口快递10M,通过5200G宽带认证服务器,采用拨号上网方式进行认证接入,测试账号为普通用户账号(不限速10M宽带)。用户测试结果如下表:
在不可视范围,由于WLAN为视段,信号衰耗较大。即使距离近,由于信号弱且不稳定,WLAN不能使用;在可视范围,信号强且稳定,覆盖距离600~800m,信号在-80以上可以得到较高的下载速率。基于以上理论分析及实测情况,用户应该在距离基站较近的位置,直接使用无线网卡接收信号。对接收信号较弱的用户,利用无线网络客户端设备提高接收信号的强度、客户端接收器安装在用户的墙外面,保证AP视通,用接收器来解决信号弱的问题,通过网络与室内网卡连接,保证客户可以上网。
家庭无线覆盖详细技术方案 第28篇
家宽用户屋内WiFi覆盖现状
绝大部分家宽用户的屋内WiFi都是通过光猫连接一台路由器,由路由器的WiFi信号进行覆盖的。
路由器一般支持和5G两个频段。频段虽然最高可支持300Mbps的速率,但由于该频段的干扰比较大,实际使用效果要差得多。用户高带宽的应用必须使用5G频段,但5G频段WiFi信号的穿墙能力较弱,这就给一些大户型用户高带宽的应用带来了很大的不便。
家庭无线覆盖详细技术方案 第29篇
关键词:无线通讯系统方案设计系统应用
中图分类号:TN92
文献标识码:A
1 矿用无线通信系统介绍
系统构成
系统由IP交换机、光纤交换机、矿用环网接入器、矿用DSL接口、矿用基站、矿用本安手机及其它配套设备所组成。
系统按实际使用要求,通过增加或减少基站的数量,改变无线覆盖范围,可实现大区域或小区域的无线通信。
系统特点
系统可与矿井安全监控系统等共用井下工业以太环网,无需额外建设专用的语音传输线路,可减少线路建设资金的投入;
系统通信设备采用标准TCP/IP协议,具有远程WEB管理功能;
无线速率可达54 M,可实现语音数据图像的综合传输;
可实现井上井下通讯一体化、有线无线一体化、调度通讯行政通讯一体化,用户井上井下漫游;
无线Mesh级联技术,可满足特殊区域的应用;
组网灵活;
覆盖方便;
采用开放的WiFi协议;
无线基站、手机等设备均采用本安型设计;
WIFI单模、WIFI+GSM双模双待等多款手机终端可选;
系统可通过网关设备与调度系统或公共电话网络无缝连接。
2 系统主要功能
调度功能
单键直呼用户;强接用户;强拆用户;强插用户;用户、中继保留,系统具有电脑话务员功能;会议功能;热线、夜服功能;会议成员随时设定,并且具有掉电保护功能。
交换机互联功能
无线通信系统具有模拟中继和数字中继两种方式与其它交换机相连的功能。模拟中继标配8路,可根据实际需要通过增加模拟中继板的方式增加模拟中继数量;数字中继16路。数字中继可采用七号信令、中国一号信令或ISDN-PRI信令与其它交换机互联互通。
井下电话扩展功能
系统内部的调度中继功能单元可直接接IP电话,或者通过将矿用电话网络接入器挂到井下环网上,扩展出本安电话终端。此功能提供了方便、经济的方式来扩容井下电话的容量。
调度台功能
调度系统是一种特殊的PBX系统,广泛应用于各种生产企业中。除具备一般PBX系统的功能外,调度系统不同于一般PBX系统的地方在于其拥有调度这种类型的用户。调度用户不同于普通用户的地方在于其可以实现一些特殊的呼叫处理以及可以对普通用户和中继进行监控。一个调度用户配置一个调度键盘。本调度系统的调度键盘分为软键盘和硬键盘。
(1)软键盘
主窗口共分为四个区:标题栏,用户键盘区,中继键盘区和功能及状态区,通过此界面实现了配置管理功能和呼叫相关功能。配置管理分为:设置、修改和删除分组,设置用户,设置中继,翻页等功能;呼叫相关功能:强接、强拆、强插、监听、转接、组呼、设定等级、设定权限、设定夜服、会议相关等功能。另外,可以在本软调度系统中检索浏览相关通话记录,并可对录音进行回放。
在线状态:在线状态罗列了和调度有联系的所有线路状况(通话/振铃),以及他们的呼叫类型等有用的信息。
家庭无线覆盖详细技术方案 第30篇
关键词:无线局域网;开放教育;必要性;组建
Wireless Local Area Network Technology in Opening Education
FANG Bin-bin
(Wuxi Radio & Television University, Wuxi 214021, China)
Abstract: Under the opening education condition, teaching has changed in the relationship between teachers and students, as well as the time, the place, the resources and so on. Teaching must meet the need and the characteristics of the opening education, change the traditional teaching form and its function. To adapt the development of modern science and technology, the opening education has made new request to the classroom teaching. The wireless local area networks can change the traditional opening education pattern, strengthen the education process, which is convenient for teaching. This article introduces the wireless local area networks technology which has developed rapidly, and how to apply wireless local area network technology in opening education.
Key words: wireless local area networks; opening education; necessity; creation
传统的课堂教学是以教师为主体,学生为客体,在固定的场所(教室、实验室)采用系统的教学组织形式和管理制度所实施的教学过程。这种授课形式在过去的几百年中占据了主导地位,也发挥了它应有的作用。但随着现代科技的发展和目前开放教育条件下业余学生的现状,已经越来越显示出它的局限性如:业余学生大多有自己的工作单位或自己的事业,学习时间、学习地点不容易固定,传统教学难以照顾学生的个别差异,所以必须改变传统的同一授课方式,让学生充分利用现代资源,实现个别化学习。将无线网络技术介入开放教学中,对传统的教学起到了补充、发展和优化的作用。开放教育中学员的流动性教强,对网络的节点数量的需求不固定和对网络传播速度也有要求,因此需要组建灵活和方便高效的无线局域网。
1 无线局域网介绍
无线局域网要求以无线方式相联的计算机之间资源共享,计算机无线联网常见的形式是把远程计算机以无线方式联入一个计算机网络中,作为网络中的一个节点,使之具有网上工作站所具有的同样功能,获得网络上的所有服务;或把数个有线或无线局域网联成一个区域网;当然,也可用全无线方式构成一个局域网或在一个局域网中混合使用有线与无线方式。此时,以无线方式入网的计算机将具有可移动性,在一定的区域移动而同时又随时与网络保持联系。
无线局域网的基本概念及工作原理
无线局域网(Wireless local-area network, WLAN)是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。但无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。
无线局域网标准
将无线局域网技术介入开放教育,遵从标准,标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层,MAC层与OSI第二层的下层相对应,该层与逻辑链路控制(LLC)层构成了OSI的第二层。标准实际规定了三种不同的物理层结构,可以从中选出一种,它们中的每一种都可以和相同的MAC层进行通信。但物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似,就像10BaseT,10Base2及100BaseT等都在以太网领域取得了很大的成功一样。近年来,无线局域网的速率有了本质的提高,新的标准支持11Mb/s高速数据传输,这为宽带无线应用提供了良好的平台。
无线局域网的特点
与传统有线局域网相比,无线局域网所体现的特点主要体现在下面几个方面:
1) 安装便捷。网络布线施工周期长、对周边环境影响较大的,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(AccessPoint)设备,就可建立覆盖整个建筑或地区的局域网络。
2) 使用灵活。在有线网络中,网络设备的安放位置受网络信息点位置的限制,而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
3) 经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
4) 易于扩展。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性工厂和学校等不适合网络布线。
5) 数据传输速率高,大于1Mbps,能适应教学中的应用。
6) 兼容性好。采用载波侦听多路访问/冲突避免(CSMA/CA)介质访问协议,遵从以太网协议,与标准以太网及目前的几种主流NOS完全兼容,用户已有的网络软件可以不做任何修改在无线网上运行。
2 无线局域网引入开放教育中的必要性
教育行业是多媒体网络技术展现优势的大舞台,校园网络已经成为大多数校园的必要设施,开放教育也是如此。无论对于一个已经拥有宽带的开放教育平台,或是一个还未建设网络的教育平台,通过无线网络可以使得访问网上教育资源变得自由和轻松,无论在教室、宿舍、学术交流中心,还是在充满绿意的校园草坪,甚至是学生的工作单位、家庭,无线网络都能铺盖学员接受教学资源的任何地方。
1) 从经费和行政审批的限制方面考虑,无线局域网能方便做到两个校园网的合并。现在很多学校都有分校,两个校区之间的距离较远,如果考虑到经费及行政审批等原因,在两个校区建立有线校园网已不太理想,这时无线局域网能方便做到两个校园网的合并。
2) 无线局域网作为新鲜事物能激发学员的求知欲,开放教育中学员是教育的主体,是教学的出发点,是教与学中实施素质教育的核心。无线网络技术的引入能改变传统教育的模式。做到真正的教育资源无线开放,激发学员的学习欲望和要求,充分发挥学员的能动性和积极性,使开放教育更加“开放”。可以使教学随时进行,不受地域时间的限制。
3) 相关技术的迅速发展给无线局域网的建立带来很多便利,近年来笔记本电脑的普及。一些大公司,如IBM,将在其笔记本产品中内置IEEE 无线装置。板卡生产商也正开始为一些手持电脑制造商供应IEEE 协议适配卡,更方便用户使用,在开放教育下为了方便学生学习,引入无线局域网尤其重要。
3 无线局域网网络应用于开放教育的典型方式
随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受,无线网络的应用领域正在不断地扩大。常用的无线网络设备有网卡、网络桥接器(AP)、和无线路由器等.使用最广的无线局域网采用射频方式传输数据,一般都需要引入扩频技术。在扩频系统中,信号所占用的带宽远大于所需发送信息的最小带宽,并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前,在全球范围内应用比较广泛的扩频技术有直接序列(DS)扩频技术和跳频(FH)扩频技术。就频带利用来说,DS采用主动占有的方式,FH则是跳换频率去适应。在抗干扰方面,FH通过不同信道的跳跃避免干扰,丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证,移动到相邻信道避免干扰。同DS方式相比,FH方式速度慢,最多只有2~3Mb/s。DS传输速率可以达到11Mb/s,这对多媒体应用来说非常有价值。从覆盖范围看,由于DS采用了处理增益技术,因此在相同的速率下比FH覆盖范围更大。不过,FH的优点在于抗多径干扰能力强。此外,它的可扩充性要优于DS。DS有3个独立、不重叠的信道,接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。新的无线局域网标准协议只支持DS方式,但是对这两种技术都是推荐的。应该说,FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境,一般说来,在需要大范围覆盖时选DS,需要高数据吞吐量时选择DS,需要抗多径干扰强时选择FH。
无线网络应用的典型方式主要有如下几种:
对等网方式
对等网方式主要有2种形式,即:把2个局域网相联,或把1个远程站点联入1个局域网。如果是两个局域网相联,则在两个局域网中分别接入无线路由器或无线网桥。如一边是单机,则在其机内插入无线网卡即可。视通信距离来联接相应天线,用无线网络软件设置相应的ID号、中断号和地址,即可调试天线的方向、视角。当无线网络软件指示接收质量为良好或合用时,即认为无线链路接通,双方可做网络设置和操作了。如果网络中已有路由器,而且天线与网络有相当距离,如数十米至数百米,则应使用无线网桥尽量靠近天线以缩短射频电缆长度,降低射频信号衰减,把无线网桥和路由器以数字线缆相联。这种方式的一种扩展是在两点间若距离过远或有遮挡时,在中间增加了一个无线路由器来做中继。网络的设置也作相应变动。
无线HUB方式
在一个建筑物或不大的区域内有多个定点或移动点要联入一个局域网时,可用此方式。要注意的是,各站点要与无线HUB用相同的网络ID以顺利互通,又要有各自的地址号以相区别。
一点多址方式
当要把地理上有相当距离的多个局域网相联时,则可在每个局域网中接入无线网桥。这时主站或转接站使用全向天线,各从站视距离使用定向或全向天线与之相联。各无线网桥均使用同样的网络ID以支持扩频通信,使用各自的地址(网段)以相区别。正确的网络设置,可以使各工作站、服务器之间互访。当需要把10公里之内的多个定点站点或2公里之内的多个活动站点(各站点均是单机)联入网内时,可以用无线网桥的HUB工作方式来方便的实现。
不同协议网络间互联
在联网的两边各用与当地网络环境和对方网络环境相配套的设备和相应的网络设置即可实现。
4 无线局域网技术具体实现
一般架设无线网络的基本配备就是一片无线网络卡及一台桥接器(AP),如此便能以无线的模式,配合既有的有线架构来分享网络资源。结合本校开放教育的实际情况,下面介绍无线局域网技术在笔者所在学校开放教育中的具体实现。(如图1)
无线局域网技术在本校开放教育中组建方案
笔者所在学校两个校区已经分别建成一条有线局域网,每个校区的校园面积大约为一至两个平方公里左右,我们采用的无线局域网产品工作在至频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP,其它各教学楼通过接入一个站适配器AP 与中心站点的AP进行通信。各教学楼间所有站点对无线局域网的访问均通过中心站点的控制来实现,一个网络桥接器约支持20~30左右之工作站,无线局域网的优势就是可以根据教学的要求增加和减少网络桥接器就可以满足学员需要。任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外,AP本身又兼具有网管之功能,可针对接有无线网络卡之PC作必要之控管。
两个校区的距离大约10公里,无线局域网以微波频段为媒介,采用直序扩展频谱(DSSS)或跳频方式(FH)发射的传输技术,并以此技术作为发射、接收机,遵照IEEE 以太网协议,其通信距离和覆盖范围视所选用的天线不同而有所差异:定向传送可达5~40公里;室外的全向天线可覆盖10~15公里的半径范围;室内全向天线可覆盖最大半径250米的5000平方米范围。无线局域网为两个校区间提供了良好的通信信道。
功能实现
1) 通过无线局域网络,教学服务功能扩展了,学员可以在校园内任何地方和任何时候使用无线网络观看录像、电视直播课、CAI课件、上网查阅、浏览教学资源和信息、网上答疑等多种形式完成学习任务。由于无线网络具有可移动性,教员的办公场所发生质的变化,不再需要固定办公室,可以在教室里或食堂里等地方教学资料,解决网上答疑,与学生网上视频,及时解决学生问题。
2) 开放教育原则上要求不组班教学,学生可以根据自己的工作、家庭、个人学习能力等制定自己的学习计划、选择课程和学习方式。因为无线网络组建,学员间更方便交流学习计划和方法。遇到问题,不同专业之间的学员可以通过网络随时随地 交流,改变了传统教学的班和专业的限制,做到知识无界限。
3) 因为网络的带宽允许,在校园内,学员可以与教师之间实现视频教学。彻底改变传统的面授方式,可以根据没个学生的实际情况进行教学。
4) 学员可以通过网络建立学习小组,及时交流,解决学习问题;消化知识点;共享教学资源。
5 小结
由于相关的配套技术不足,无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限,与有线局域网主干可达千兆还差得很远。与有线网络相比,无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点,无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。相信随着技术的发展,会有更多的设备和装置为教育事业服务。
参考文献:
[1] 王群,李敌娟.无线局域网[M].北京:人民邮电出版杜,2001.
[2] 何礼.无线局域网及其安全机制[J].现代通信技术,2000(3):107-108.
家庭无线覆盖详细技术方案 第31篇
【关键词】钢铁;无线网络;覆盖;技术方案
1)由CDMA2000网络提供3G移动通信服务;2)WiFi无线宽带提供高速上网服务;3)无线集群系统提供无线控制及指挥调度。
天翼3G网络
天翼3G网络,除了提供语音服务外,还可提供上行、下行的高速联网服务,为公众移通信、无线宽带上网、无线调度提供网络基础。天翼3G网络也可为固网提供无缝的网络路由备份,增强网络抗风险能力。
WiFi网络
(1)建设目标(按需建设)
1)办公室、会议室、车间等需要覆盖的场所;2)为用户在这些场所通过宽带无线接入Internet及办公网提供灵活的技术手段;3)工作人员借助WiFi网络通过手机客户端进行现场办公,大大提高工作效率;4)基于弱电系统设备的设备监控,随时随地掌握设备的运转状态;4)WiFi网络在物联网中的应用,如:钢卷信息的数据远程采集、智能化协作,极大的减少人员工作量。
(2)网络结构
WLAN是有线宽带网络的无线延伸,完成业务通道建立、用户权限控制、业务QoS保障等功能。AP设备处于WLAN网络的末端,可根据为用户分配公网或私网地址而选用桥接或路由模式(钢铁企业环境较复杂,本方案选用路由模式)。AP设备通过EPON、LAN、xDSL和Mesh等多种方式上连至城域网,在城域网上实现计费/认证和网络远程管理。
(3)技术特点及优点
在局部区域(如会议室),采用WLAN网络覆盖,没有线缆限制。引入了OFDM(正交频分复用)调制方式,速率可以达到54Mbps;目前最大速率达108Mbps,最终将达到320Mbps~600Mbps,明显优于其它运营商。
WLAN和CDMA网络互补共存,1X网络以话音接入为主,并承载部分中低速数据,提供与竞争对手相当的网络覆盖;1X增强型系统重点解决市区及重要交通干道的移动中高速数据业务需求;WLAN解决公共热点区域的半移动高速数据业务需求,使拥有C+W客户端的用户可以根据网络搜索结果选择最佳的接入。平均每用户单向吞吐量不低于200kbps的前提下,设备最少可支持20个用户同时工作,并可支持至少64个用户同时附着。
2 钢铁企业无线集群调度系统
无线集群需求
某钢铁基地集群系统的主要应用包括:生产管制、设备管制、能源管制、运输车辆调度、应急联动(防汛、防台、突发、救援等)无线调度通信。要求数字集群通信系统在厂区内实现室内外无缝覆盖,确保封闭厂房内部无线信号满足正常通话要求,并保证容量设计满足日常生产以及突发场景下集中性大组呼叫的通信要求。
某钢铁企业对于无线集群通信性能具体要求如下:
1)为保障生产安全,呼叫建立时延要求小于1s,抢权时延小于500ms;2)保证公网系统用户变化不会影响集群系统的正常工作;3)鉴于厂区高温高噪音的恶劣环境,要求集群终端具备防爆、耐摔、高音量的特性,并且支持GPS定位;4)支持单呼与组呼功能;5)要求在厂房中安置调度中心,提供包括添加组呼成员、插播、抢权等呼叫及用户成员管理的功能;6)用户呼叫可以分优先级设置;7)预计总用户规模为12000门。
QChat系统组网方案
(1)覆盖目标
在该钢铁基地工业园区内,有自备电厂、工作车间等劳动密集型厂房、原料场等开阔型区域(人员的密集将产生高话务量),是本次规划的重点覆盖对象。
(2)覆盖解决方案
室外的信号覆盖,可根据实际需要灵活采取宏基站、分布式基站、射频拉远等站型结合组网的方式,还可有针对性地对某些关键建筑建设室内分布系统。面覆盖方面,基地工业园一期的原料场、工作车间厂房等高话务量区域,目前尚未建站,计划新增8个室外站点,考虑与其他运营商的共建。点覆盖的建设,是落实整个网络建设目标的关键,也是网络可持续发展的原动力。由于工业区内的建筑大部分内部结构简单,应主要通过室外宏基站穿透覆盖方式完善室内信号的覆盖;对于少数“重要楼宇建筑”,则采用室内覆盖系统+信号源的解决方式。这里的“重要楼宇建筑”,应根据详细规划中建筑物的功能情况,结合话务需求预测情况、市场调研情况、室外基站的规划情况综合考虑选定。因此,室分系统的建设规模还需根据工业区后续规划方案的调整而调整。
(3)规划汇总
综上所述,本期工程计划新增8个室外基站和5套室分系统来解决某钢铁基地工业园一期的覆盖需求。新建基站方案如表1,基站规划方案图如图1:
表1 新增室分基站表
名称 占地面积 RRU数量 施主基站
热轧车间 130 4 冷轧西路
炼铁区间 30 2 原料场
总计 160 6
图1 基站规划方案
(4)频率规划
CDMA网的工作频段为:825MHz~835MHz(基站收,移动台发),870MHz~880MHz(基站发,移动台收),共计10MHz频段。CDMA系统沿用AMPS系统的频道号,频道号n与中心频率F(n)的关系为:F(n)=*n(移动台发、基站收)F(n)=*n(基站发、移动台收)频道间隔为,双工收发频率间隔为45MHz。在10MHz频段内,CDMA系统有283号、242号、201号、160号、119号、78号和37号7个频道,均保持适当的保护带宽。
CDMA不需进行频率规划,各小区可以使用相同频道。根据规范,283频点为CDMA的基本频道,随着移动用户的增加和扩容的需要,可逐步从高段向低段扩展。