时间:2023-02-28 15:56:37
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇无线网络解决方案范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
近几年来,随着手机的普及,移动通信用户激增,这就要求网络规模不断扩大。但是由于频率资源有限,规划或地理位置等原因,在多小区情况下就会产生同频、邻频干扰,使通信质量下降,网络服务性能变差。无线电波的传播特性决定其在通信过程中必然受到外界多种因素的影响。但是网络内部原因的存在,使其在一定程度上还受到网络内部因素的影响,如同频干扰、邻频干扰,以及其它因网络参数设定不当而造成的干扰。这些干扰的存在给网络的正常运行带来了不良影响。作为网络优化的核心问题,解决无线干扰就显得越来越重要。对产生无线干扰的原因进行了分析,介绍了日常测试干扰的方法,并给出了解决方案。
2干扰产生的原因分析
网络干扰的原因主要分为两大类:外界频率干扰和设备交调干扰。
2.1外界频率干扰
外界频率干扰的主要表现为小区规划不合理、天线参数选择不合理以及小区参数调整不当,致使用户在同一地点收到相同或相连的频点,在通信过程中产生严重的背景噪音甚至掉话。
(l)频率规划或频点设定不正确,造成同频、邻频干扰现象在短距离范围内存在,从而造成干扰。这种现象主要出现在地区边界和省际边界的地方,在网络扩容工程结束初期该现象出现。
(2)频率复用不当或频率复用的两小区之间的距离不够,造成同频干扰。
(3)MS—TXPRW—MAX—CCH、BS—TXPWR—CCH、BS—TXPWR—MAX、BS—TXPWR—MIN等小区功率参数设置不合理。如MS—TXPWR—MAX—CCH参数设置过高,则在基站附近的移动台会对本小区造成较大的邻信道干扰,影响小区中其它移动台的接通质量和通话质量;参数设置过小在小区边缘的手机将很难占上信道,且受外界干扰更大。BS—TX-PWR—MAX—CCH参数设置过大则会与相邻小区产生覆盖交叠,造成信道干扰,手机占用信道困难,通话质量差,过小又会产生盲区。
(4)同心圆内小区参数设置不当,而使得圆内小区的频点覆盖过大,而与邻小区产生的同频或邻频干扰。
(5)基站天线高度及俯仰角设计不合理,导致覆盖范围的不合理,使小区的覆盖范围超出设计覆盖范围,从而与邻小区产生同频干扰或邻频干扰。
2.2交调干扰
交调干扰主要由设备本身的非线性以及设备故障引起。设备在长期运行过程中由于缺少定期的指标测试与调整,致使交调干扰在一定范围存在。
(l)发射部分杂散辐射及接收部分杂散响应较大,从而造成对本信道和其它信道的干扰,严重的将不能正常通话。
(2)STSE板子内13MHz时钟频偏较大,超过了0.65Hz,造成实际输出信道频率与定义频率不相符,手机无法占上信道,即使占上信道通话质量也极差。
(3)FUMO板中某个时隙损坏而导致在通信过程中产生严重的背景噪音。
(4)天线馈线系统驻波比过大,导致通信质量下降。
(5)RXGD、FEG8接收部分的设备损坏,致使通信质量下降。
3干扰测试
在维护与优化工作中衡量干扰程度的大小主要是通过小区上下行质量Quality的大小即误码率的大小来测评测,通过对质量的研究分析,查找网络中存在的问题确定频率规划、收发信设备是否有问题并进行调整与处理。下面对干扰的测试方法作一介绍。
3.1手机现场拨打测试
该方法主要用于用户反应强烈的热点地区,解决背景噪音问题,查找坏的频点时隙。手机可以采用西门子S4、S6手机,也可以采用CD928+手机,但最好能够使用萨基姆手机,以便更
,好的锁定频点进行测试。
3.2亚伦无线场强测试仪
在干扰严重的地区,可以直接使用亚伦无线场强测试仪进行测试,直接观察某一地点的场强的大小和各候选小区频点与场强的大小,以确定是否存在干扰以及干扰的来源。
3.3HP频率计数器
测试小区的STSE时钟板上时钟是否超过±0.65Hz指标范围,以确定小区的频点是否漂移。
3.4Kl103信令分析仪
在基站与BSC之间的ABIS接口跟踪的结果分析中,干扰体现在上下行质量的大小上,质量的大小是通过误码率的高低来衡量的,定义情况如下:
QUALTY(质量)KRRORBIT(误码率)
0<0.2%l<0.4%
2<0.8%3<1.6%
4<3.2%5<6.4%依据Kll03在ABIS口上的跟踪结果,借助DAFNE软件对小区的测量质量进行统计,并取平均值确定小区各个频点质量的大小。
在实际工作中一般认为在一个BTS中如果仅是少部分频点的QUALTY值在l左右是频率干扰引起的,如果是大部分频点值均在l左右,在检查无频率干扰的情况下,一般认为是COMBINER或天线系统的原因。QUALITY值在3以上就认为是收发信部分的硬件有问题,需要更换硬件设备。
利用Kl103还可以依据测量到的TA值的大小确定小区覆盖范围,检查小区覆盖的基本依据是TA(TIMEADVANCE)的分布情况。为了弥补手机上下行信号发射的时间差,保证同步,基站均会根据手机距离基站的远近,来确定信号发射提前的时间,TA计算的依据是:
从基站发出信号到手机接收延时T,然后将该值除以2,再乘以光速300000000米/秒,即得到基站与手机的相对直线距离。TA原指的是时间值,但实际上是用距离来代替了时间,即用不同距离的代表值表示它的大小,具体表示如下:
TA值距离值
0550米
ll100米
21650米
(用550米表示一个级别)
某点TA的采样次数,基本反映了该点的话务量的大小,同时结合该点的RXLEV—DL、RXLEV—UL值的大小,综合确定小区的覆盖范围是否合理,并据此进行进一步的调整,不断优化小区的覆盖,提高网络服务质量不同的测试方法适合于不同的问题,在工作中要依据实际情况进行选择,综合使用排查问题。
4减小干扰的方法分析
借助亚伦无线场强测试仪、HP频率计数器、Kl103等工具,以及OMC—R的参数调整窗口,CQT呼叫质量拨打测试结果,对产生干扰的原因具体分析,可以根据实际情况采取不同的措施减小干扰,提高通信质量,改善网络的运行环境。
(l)利用亚伦无线场强测试仪表,对干扰严重的小区进行实地测试,查出干扰源及受干扰的程度。在小区参数调整效果不明显的情况可以,可以通过A955无线规划软件,确定是否需要更改小区的频点,以及更改后的频点。
(2)通过K1103测量出的TA值的大小确定小区的覆盖范围,判断是否因覆盖不合理造成干扰。对于天线较高的小区可以适当调整BTS发射功率参数,BS—TXPWR—MAX、BS—TXPWR—MIN、BS—TXPWR—MAX—CCH以降低基站发射功率,改变基站覆盖范围,减小对相邻基站的干扰。在保证小区边缘处移动台有一定的接入成功率的前提下,尽可能减小移动台的接入电平(MS—TXPWR—MAX、MS—TXPWR—MIN),以减小对相邻小区的干扰。可以通过多次CQT测试,根据测试结果修正设计值,最终得出小区设置最佳参数。
(3)调整天线的高度与天线的俯仰角来改变小区的覆盖范围以减少频率干扰。尽量减少覆盖交叠和覆盖盲区的现象。
(4)在通话过程中,可以选择语音间歇系统的非连续传送(DTX)方式,降低对无线信道的干扰,使网络的平均通话质量得以改善且可以减小手机的功率损耗,增加电池使用时间。
(5)利用HP频率计数器,调整BTS的13MHz时钟,使其频偏越小越好,减小所使用信道受其它信道的干扰,提高通信质量及系统指标。
(6)检查BTS中COMBINKR、TXGM、RXGD等收发信系统减少杂散发射与响应,提高收发信系统的性能,减小干扰。
(7)检查频率复回情况。对于有频率复用的基站尽量增大两者之间的距离;同时注意两小区的“U—TIME—ADVANCE”参数设定值,避免出现同频干扰现象。
&nb
,sp;(8)启用新技术。在维护工作中发现,功率控制、调频等新技术的运用,对于减小干扰,提高通信质量以及改善网络指标均能起十分积极的作用。
5总结
1 引言
近几年来,随着手机的普及,移动通信用户激增,这就要求网络规模不断扩大。但是由于频率资源有限,规划或地理位置等原因,在多小区情况下就会产生同频、邻频干扰,使通信质量下降,网络服务性能变差。无线电波的传播特性决定其在通信过程中必然受到外界多种因素的影响。但是网络内部原因的存在,使其在一定程度上还受到网络内部因素的影响,如同频干扰、邻频干扰,以及其它因网络参数设定不当而造成的干扰。这些干扰的存在给网络的正常运行带来了不良影响。作为网络优化的核心问题,解决无线干扰就显得越来越重要。本文对产生无线干扰的原因进行了分析,介绍了日常测试干扰的方法,并给出了解决方案。
2 干扰产生的原因分析
网络干扰的原因主要分为两大类:外界频率干扰和设备交调干扰。
2.1 外界频率干扰
外界频率干扰的主要表现为小区规划不合理、天线参数选择不合理以及小区参数调整不当,致使用户在同一地点收到相同或相连的频点,在通信过程中产生严重的背景噪音甚至掉话。
(l)频率规划或频点设定不正确,造成同频、邻频干扰现象在短距离范围内存在,从而造成干扰。这种现象主要出现在地区边界和省际边界的地方,在网络扩容工程结束初期该现象出现。
(2)频率复用不当或频率复用的两小区之间的距离不够,造成同频干扰。
(3)MS— TXPRW—MAX— CCH、 BS— TXPWR— CCH、 BS— TXPWR— MAX、 BS— TXPWR— MIN等小区功率参数设置不合理。如 MS— TXPWR— MAX— CCH参数设置过高,则在基站附近的移动台会对本小区造成较大的邻信道干扰,影响小区中其它移动台的接通质量和通话质量;参数设置过小在小区边缘的手机将很难占上信道,且受外界干扰更大。 BS— TX-PWR— MAX— CCH参数设置过大则会与相邻小区产生覆盖交叠,造成信道干扰,手机占用信道困难,通话质量差,过小又会产生盲区。
(4)同心圆内小区参数设置不当,而使得圆内小区的频点覆盖过大,而与邻小区产生的同频或邻频干扰。
(5)基站天线高度及俯仰角设计不合理,导致覆盖范围的不合理,使小区的覆盖范围超出设计覆盖范围,从而与邻小区产生同频干扰或邻频干扰。
2.2 交调干扰
交调干扰主要由设备本身的非线性以及设备故障引起。设备在长期运行过程中由于缺少定期的指标测试与调整,致使交调干扰在一定范围存在。
(l)发射部分杂散辐射及接收部分杂散响应较大,从而造成对本信道和其它信道的干扰,严重的将不能正常通话。
(2)STSE板子内 13MHz时钟频偏较大,超过了 0.65Hz,造成实际输出信道频率与定义频率不相符,手机无法占上信道,即使占上信道通话质量也极差。
(3) FUMO板中某个时隙损坏而导致在通信过程中产生严重的背景噪音。
(4)天线馈线系统驻波比过大,导致通信质量下降。
(5) RXGD、 FEG8接收部分的设备损坏,致使通信质量下降。
3 干扰测试
在维护与优化工作中衡量干扰程度的大小主要是通过小区上下行质量 Quality的大小即误码率的大小来测评测,通过对质量的研究分析,查找网络中存在的问题确定频率规划、收发信设备是否有问题并进行调整与处理。下面对干扰的测试方法作一介绍。
3.1 手机现场拨打测试
该方法主要用于用户反应强烈的热点地区,解决背景噪音问题,查找坏的频点时隙。手机可以采用西门子 S4、 S6手机,也可以采用 CD928+手机,但最好能够使用萨基姆手机,以便更好的锁定频点进行测试。
3.2 亚伦无线场强测试仪
在干扰严重的地区,可以直接使用亚伦无线场强测试仪进行测试,直接观察某一地点的场强的大小和各候选小区频点与场强的大小,以确定是否存在干扰以及干扰的来源。
3.3 HP频率计数器
测试小区的STSE时钟板上时钟是否超过±0.65Hz指标范围,以确定小区的频点是否漂移。
3.4 Kl103信令分析仪
在基站与 BSC之间的 ABIS接口跟踪的结果分析中,干扰体现在上下行质量的大小上,质量的大小是通过误码率的高低来衡量的,定义情况如下:
QUALTY(质量) KRROR BIT(误码率)
0 < 0.2%
l < 0.4%
2 < 0.8%
3 < 1.6%
4 < 3.2%
5 < 6.4%
6 < 12.8%
7 < 25.6%
依据 Kll03在 ABIS口上的跟踪结果,借助DAFNE软件对小区的测量质量进行统计,并取平均值确定小区各个频点质量的大小。
在实际工作中一般认为在一个 BTS中如果仅是少部分频点的QUALTY值在 l左右是频率干扰引起的,如果是大部分频点值均在 l左右,在检查无频率干扰的情况下,一般认为是 COMBINER或天线系统的原因。 QUALITY值在3以上就认为是收发信部分的硬件有问题,需要更换硬件设备。
利用 Kl103还可以依据测量到的 TA值的大小确定小区覆盖范围,检查小区覆盖的基本依据是 TA(TIME ADVANCE)的分布情况。为了弥补手机上下行信号发射的时间差,保证同步,基站均会根据手机距离基站的远近,来确定信号发射提前的时间,TA计算的依据是:
从基站发出信号到手机接收延时T,然后将该值除以 2,再乘以光速 300000000米/秒,即得到基站与手机的相对直线距离。TA原指的是时间值,但实际上是用距离来代替了时间,即用不同距离的代表值表示它的大小,具体表示如下:
TA值
距离值
550米
l
l100米
2
1650米
(用 550米表示一个级别)
某点TA的采样次数,基本反映了该点的话务量的大小,同时结合该点的 RXLEV—DL、RXLEV— UL值的大小,综合确定小区的覆盖范围是否合理,并据此进行进一步的调整,不断优化小区的覆盖,提高网络服务质量不同的测试方法适合于不同的问题,在工作中要依据实际情况进行选择,综合使用排查问题。
4 减小干扰的方法分析
借助亚伦无线场强测试仪、HP频率计数器、Kl103等工具,以及 OMC— R的参数调整窗口,CQT呼叫质量拨打测试结果,对产生干扰的原因具体分析,可以根据实际情况采取不同的措施减小干扰,提高通信质量,改善网络的运行环境。
(l) 利用亚伦无线场强测试仪表,对干扰严重的小区进行实地测试,查出干扰源及受干扰的程度。在小区参数调整效果不明显的情况可以,可以通过 A955无线规划软件,确定是否需要更改小区的频点,以及更改后的频点。
(2) 通过 K1103测量出的 TA值的大小确定小区的覆盖范围,判断是否因覆盖不合理造成干扰。对于天线较高的小区可以适当调整BTS发射功率参数,BS—TXPWR— MAX、 BS— TXPWR— MIN、 BS—TXPWR—MAX— CCH以降低基站发射功率,改变基站覆盖范围,减小对相邻基站的干扰。在保证小区边缘处移动台有一定的接入成功率的前提下,尽可能减小移动台的接入电平( MS— TXPWR— MAX、 MS—TXPWR— MIN),以减小对相邻小区的干扰。可以通过多次 CQT测试,根据测试结果修正设计值,最终得出小区设置最佳参数。
(3) 调整天线的高度与天线的俯仰角来改变小区的覆盖范围以减少频率干扰。尽量减少覆盖交叠和覆盖盲区的现象。
(4) 在通话过程中,可以选择语音间歇系统的非连续传送(DTX)方式,降低对无线信道的干扰,使网络的平均通话质量得以改善且可以减小手机的功率损耗,增加电池使用时间。
(5) 利用 HP频率计数器,调整BTS的 13MHz时钟,使其频偏越小越好,减小所使用信道受其它信道的干扰,提高通信质量及系统指标。
(6) 检查 BTS中COMBINKR、 TXGM、 RXGD等收发信系统减少杂散发射与响应,提高收发信系统的性能,减小干扰。
(7) 检查频率复回情况。对于有频率复用的基站尽量增大两者之间的距离;同时注意两小区的“U— TIME— ADVANCE”参数设定值,避免出现同频干扰现象。
(8) 启用新技术。在维护工作中发现,功率控制、调频等新技术的运用,对于减小干扰,提高通信质量以及改善网络指标均能起十分积极的作用。
5 总结
解决无线网络干扰问题是目前网络维护与优化的核心问题,以上几点是本人在解决干扰问题上的一点认识。随着技术水平的不断提高,更多的新技术、新设备将会更好的解决这一问题。如智能天线的运用、设备性能的提高、小区参数有效调整等。
参考文献
前言:TD-LTE是多家公司研发的一种移动通信技术标准,其在通信领域中的应用十分广泛,但TD-LTE无线网络多场景覆盖问题一直是制约TD-LTE发展的重要问题。基于以上,本文简要探讨了TD-LTE无线网络的多场景覆盖解决方案,旨在促进TD-LTE无线网络的进一步发展和应用。
一、TD-LTE关键技术分析
1.1 TDD双工方式分析
TDD指的是时分双工技术,其在通信系统中的应用至关重要,与时分双工技术相对应的是频分双工技术,即FDD[1]。在TDD模式下,移动通信系统上行和下行处于同一载波器中,只不过所处的时隙不同,通过信号调度方法能够实现对不同时隙的区分。
1.2 MIMO技术分析
MIMO技术指的是利用多天线来实现信号的发射和接收的技术,从本质上来讲,MIMO技术术语一种空间分集技术,其有着容量大、信号传输快速等特点,在移动通信系统中的应用十分广泛。
1.3 AMC链路自适应技术
AMC链路自适应技术能够对网络信道的感知性特点进行充分应用,其能够通过信道反馈信息来实现对信道条件的分析,AMC链路自适应技术有着自动匹配功能,通过自动匹配原则能够分配编码方式和调制阶数,这对于无线资源利用率的提升有着重要的意义。
二、TD-LTE无线网络多场景覆盖解决方案探讨
2.1 TD-LTE规划
网络规划是通信系统网络覆盖工程的基础,同时也是实现无线网络多场景覆盖的初始环节,由此可见,探讨TDLTE网络规划的相关问题是十分必要也是十分重要的。在进行TD-LTE网络规划的过程中,如何保证无线网络全面的覆盖面至关重要,为了实现覆盖面的扩展,应当注重以下三个问题:①重点覆盖:对区域内的重点场景进行覆盖,例如学校、运营商办公楼以及大型商场等重点场景进行覆盖;②主要街道覆盖:对城市中交通要道、交通枢纽要道、重要的商业街等主要街道进行无线网络覆盖[2];③总体覆盖:整体覆盖指的是将重点覆盖与主要街道覆盖相结合,同时实现两种覆盖,保证二者相互协调,从而对目标区域实现整体覆盖。
从内容上来看,TD-LTE网络规划的主要内容有五个方面,下面来进行规划内容的具体分析:①网络需求分析:主要指的是分析并了解需要无线网络覆盖的区域和地区,并明确区域内的网络需求;②估算网络规模:根据网络需求来确定网络容量以及具体的无线网络覆盖规模;③规划站址:以网络需求以及网络规模为基础,对机房、天馈架设等的位置进行合理的规划;④无线网络仿真:以下相关数学公式和传播模型为基础,对无线网络覆盖以及无线网络容量的进行仿真分析[3];④参数设计:参数设计主要指的是无线参数,例如频率规划参数等于TD-LTE网络系统相关的无线参数设计。
2.2 合理划分场景
要想实现TD-LTE无线网络多场景覆盖,合理的规划场景是十分必要也是十分重要的,只有场景划分完毕之后,才能够根据场景特点来解决无线网络覆盖过程中出现的问题,一般来说,常见的场景划分为住宅、娱乐场所、医院、写字楼、大型商场等等,根据各个场景的特点来解决无线网络覆盖问题,实现多场景覆盖。
2.3 不同场景无线网络覆盖方法探讨
不同场景的特点不同,其无线网络覆盖的方法也有着一定的差异性,下面选取常见的场景来探讨不同场景无线网络的覆盖方法。
1、写字楼。对于写字楼场景的无线网络覆盖来说,要想实现网络覆盖,需要解决一下几个场地的网络覆盖相关问题:①IF大厅:IF大厅一般区域面积较大,很容易出现室内信号外泄的问题,导致信号不强,因此应当采取有效措施避免信号外泄,对于大厅内的无线网络覆盖来说,应当用定向天线来完成,对于IF大厅的全方位覆盖来说,应当用全向天线来实现;②电梯:在电梯的运行过程中,其网络信号干扰较强,信号通常较弱,因此通过小方向角、高增益的定向天线来实现覆盖,保证信号强度;③隔断办公区:对于一些石膏板隔断或纤维板隔断的办公区来说,应当对天线之间的距离进行合理控制,要保证在15米之内,以此来实现隔断办公区的无线网络覆盖。
2、医院。对于医院来说,应当根据具体情况采取不同的覆盖方法,单边病房为了避免信号外泄,应当优先选择定向挂壁天线或定向吸顶天线等定向天线。在布置天线的过程中,要对房间内结构进行考虑,最佳布置为病房门口。对于双边病房来说,应当在走廊、门口等位置布置全向吸顶天线[4]。此外,应当选择BBU-RRU方式来进行信源的部署。
3、 商场及娱乐场所。商场及娱乐场所楼层一般较高,但层数较少,隔断一般为模板,针对这些特点,可以在空旷区域建造微蜂窝,之后通过全向天线实现场景覆盖。可以选择微蜂窝、BBU、单通道RRU等作为信源。
2.4多场景覆盖中对MIMO技术的应用
2.4.1上行多用户MIMO
对于上行多用户MIMO来说,其上行天线配置为1×2,即采用发送天线的数量为一根,接收天线的数量为两根。采用虚拟MIMO传输方式能够对信道的容量进行进一步扩大,很多终端在对基站发送数据信号的过程中,这些终端占用率相同的时频资源,这种情况下,基站会将信号默认为一个终端不同天线发送的信号,这就形成了MIMO系统。以两个终端为例,两个终端和基站会组成2×2MIMO系统,如果只对上行进行考虑,终端自身并不知道自己是否处于MIMO系统中,此时基站只需要对多用户进行检测和完成用户选择匹配即可,这就在不增加终端复杂度的基础上增大了信道容量。
2.4.2下行多用户MIMO
相较于上行MIMO来说,下行MIMO方案较多,一般可以将其划分为空间复用和发射分集两类:①空间复用:指的是基站将占用相同视频资源的多个数据流发送给一个用户的MIMO方案,也成为单用户MIMO;②发射分集:指的是基站将占用相同视频资源的数据流发送给不同用户的MIMO方案,也称为空间多址。就目前来看,对于发射分集方案来说,其以预编码向量选择的预编码技术为基础,这种与编码技术是多用户MIMO场景的传送方案。
MIMO技术在多场景覆盖中的应用能够通过多天线空间自由度来实现用户分离,不同用户能够占用相同时频资源,采用发射端信号处理算法来实现用户之间干扰的限制,对时频资源进行服用来提升区域吞吐量,如果区域负载较大,则可以通过多用户调度算法来获得多用户分集增益效果,从而扩大系统容量。对于小间距天线来说,其能够形成带有明确指向性的波束,因此多用户MIMO在小间距高相关性天线系统中比较适用。在信道变化较快的过程中,小间距天线形成的宽波束能够保证各个用户分离的有效性。
MIMO技术的应用日渐广泛,对于多场景覆盖来说,也有着不同的MIMO模式,以切换边界线为基础可以确定多场景覆盖应用的MIMO模式。以郊区为例,郊区比较开阔,用户不密集,因此可以采用波束赋形技术,其能够切换为发射分集模式,虽然这种模式仅仅能够获得分集增益,但其对信道环境以及移动速度等没有特殊要求,因此能够有效的发挥效果。对于MIMO天线数量的问题,一般确定的MIMO天线个数基本配置为上行1×2,下行2×2,这种天线数量的配置方式对于扩大信道容量,提升频谱利用率、改善数据传输质量以及成本控制等方面有着重要的意义。在进行TD-LTE系统网络规划的过程中,一般应用MIMO技术来建设现网,这样能够有效满足TD-LTE系统对于延时和速率的要求。
结论:综上所述,本文从TD-LTE关键技术入手,探讨了其无线网络多场景覆盖,并例举了具体的场景来分析了覆盖方法,旨在为解决TD-LTE无线网络多场景覆盖问题提供参考。
参 考 文 献
[1]曹健. TD-LTE无线网络的多场景覆盖解决方案设计[D].北京邮电大学,2013.
TD-SCDMA、WCDMA等3G网络综合解决方案,包含了传播模型校正、网络预规划、站址勘查与选址、无线网络规划、网络预优化,以及后期网络优化等完整系列的过程;从点、线、面来规划与优化网络,使得网络建设与优化工期大大缩短。
传播模型校正获得了合适特定地理区域传播模型,为无线网络规划与优化提供了基础。
网络预规划,从覆盖、容量、质量三方面,初步估算出网络规模和投资成本。
站址勘查和选址,选出合适站址(包括根据现有2G站址获得3G站址),以及推荐出可用站址。
网络规划,从覆盖分析和容量仿真两个方面模拟出网络性能,输出公共信道和业务信道的覆盖预测结果、终端用户接入成功率、数据业务的吞吐量等。其中,将2G业务转换到3G网络中,是百林通信方案中的一大亮点。
网络预优化,快速自动优化天馈参数,获得小区个性化参数(如:P-CCPCH发射功率、机械下倾角、方位角、天线挂高)。
网络优化,基于路测、OMC-R等采集到出的现网数据,分析网络问题,针对频率、邻区、扰码等问题提出解决方案。对于城市主干道、高速公路、高速铁路等线性网络,百林通信开发出了特有的LO(LineOpting,线目标优化)工具软件,可加速线性网络优化。
针对不同通信标准,解决方案中使用不同的规划工具、优化工具。其中,NeST是百林通信的规划系列产品,Optimizer是百林通信的优化系列产品。比如对于TD-SCDMA网络,NeST支持“BBU+RRU”方案。
GSM网络优化方案
百林通信GSM网络优化方案,主要实现频率优化、邻区优化、切换优化等。基于现网路测、OMCR、Scanner数据、CQT、MS测量报告等数据,分析网络,发现网络问题,给出解决建议方案,在优化工具相关软件中模拟出建议方案效果,从而给出网络优化方案。
中图分类号:TN925.93 文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
一、引言
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频技术,以无线信道作为传输介质,取代旧式碍手碍脚的双绞铜线所构成的局域网络。它是计算机网络与无线通信技术相结合的产物,具有安装便捷、节约成本、灵活性强、易于扩展、覆盖面大等优点。由于无线网络所特有的开放性,在一个无线局域网接入点的服务区域内,其传输的信号很容易被第三方截获,造成信息非法窃听、篡改等。安全隐患主要表现在以下几个方面:①未授权用户非法入侵②非法截获篡改数据③窃取未授权服务④地址欺骗⑤流量攻击。因此安全问题已成为影响无线局域网进一步扩充市场的主要障碍,其安全问题一直是业界研究的重点。
二、无线安全方式现状
(一)身份认证
用户认证主要包括MAC认证和WEB认证、基于802.1x认证。MAC认证通过未无线局域网手工创建一组允许访问或拒绝访问该网络的MAC地址列表,以实现地址过滤。这种认证方式要求地址列表及时更新,而且可扩展性差, 通过伪造MAC可以进入公司网络。WEB认证是三层认证方式,用户通过浏览器登陆认证系统,认证通过后进入公司网络。这种方式不需要安装客户端,易于实现。但是存在账号共用、容易仿冒等缺点。802.1x是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案。802.1x体系结构包括三个主要的组件:请求方、认证方、认证服务器。在采用802.1x的无线LAN中,无线用户端安装802.1x客户端软件作为请求方,无线访问点AP内嵌802.1x认证作为认证方,同时它还作为Radius认证服务器的客户端,负责用户与Radius服务器之间认证信息的转发。802.1x认证优点在于:①802.1x协议专注受控端口的打开与关闭;②客户端IP数据包在二层普通MAC帧上传送;③采用Radius协议进行认证,可以方便与其他认证平台进行对接;
(二)用户安全
用户安全技术主要包括服务集标识符匹配(SSID)和有线对等保密协议(WEP)。SSID是一种网络标识方案,可以对多个无线接入点设置不同的SSID。系统根据无线工作站出示的SSID与AP进行匹配。WEP是IEEE802.11b协议中最基本的无线安全加密措施。其目的一是为访问控制:阻止那些没有正确WEP 密钥并且未经授权的用户访问网络。二是保密:仅仅允许具备正确WEP 密钥的用户通过加密来保护WLAN 数据流。WEP在传输上提供了一定的安全性和保密性,能够阻止有意或无意的无线用户查看到在AP和STA之间传输的内容。其优点在于:①全部报文数据采用校验和加密;②通过加密来维护一定的保密性,如果没有破解密钥,就难把报文解密;③WEP操作简单,容易实现;④WEP为WLAN应用程序提供了非常基本的保护。
(三)系统安全
通过安装无线入侵检测防御设备(WIDS)及时发现WLAN网络中的有意或无意的攻击,通过记录信息或日志方式通知网络管理员。现在WIDS主要包含以下功能:①非法设备扫描②恶意入侵扫描检测③无线用户接入管理。H3C WX3024系列WIDS支持多种攻击的检测,例如DOS攻击,Flood攻击,去认证、去连接报文的仿冒检测,以及无线用户Weak IV检测;同时支持多种认证方式;支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式。支持Portal认证,一些企业外部的客户希望使用无线网络,来访问Internet,很可能外部员工并没有安装例如802.1x客户端软件,这时,Portal认证提供了很好的认证方式。
(四)安全机制
WLAN在安全机制方面主要包括WEP、TKIP、802.1X三种方式。WEP在数据链路层采用串流加密技术达到机密性,并使用 CRC-32 验和达到资料正确性。WEP加密方式可以分别和Open system、Shared key链路认证方式使用。WEP适用于无线范围不大,终端数量不多的企业环境。WEP通过共享密钥来实现认证,理论上增加了网络侦听,会话截获等的攻击难度,但是受到RC4加密算法、过短的初始向量和静态配置密钥的限制,WEP加密还是存在比较大的安全隐患。TKIP也使用RC4算法,但是相比WEP加密机制,TKIP加密机制可以为WLAN服务提供更加安全的保护。TKIP用于增强pre-RSN硬件上的WEP协议的加密的安全性,其加密的安全性远远高于WEP。TKIP主要的缺点在于,尽管IV(Initial Vector,初始向量)改变但在所有的帧中使用相同的密钥,而且缺少密钥管理系统,不可靠。802.1x协议是基于C/S的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
三、企业无线网络安全策略安全分析
H3C公司的WX3024和WA2220-AG系列配合使用,为中小企业客户提供周到、简捷、方便的一体化接入方案。企业无线网络控制器采用具备千兆以太网交换机功能的WX3024一体化交换机作为无线数据控制和转发中心,放在企业的中心机房或者布线间,Fit AP则放到企业的各层天花板内,或者挂墙,甚至安装在室外。WX3024支持PoE+供电,因此无论是802.11a/b/g系列的传统AP,还是802.11n系列的AP,大多数情况下WX3024都能与这些Fit AP直接相连。Fit AP和WX3024交换机之间既可以在同一个网段,也可以不在同一个网段,它们之间通过CAPWAP协议自动建立隧道。其网络拓扑结构如图所示。
(一)基于FIT AP解决方案
FIT AP和WX3024启用DHCP client功能,做到设备启动后自动获取ip地址,减少维护人员的配置,FIT AP必须能够支持自动获取IP地址,目前业界标准的做法是采用。AP启动以后会在其上行接口上通过DHCP client模块发起获取IP地址的过程。通过DHCP的协议交互FIT AP可以从DHCP server获取到以下信息:自身使用的IP地址、DNS server的IP地址、网关IP地址、域名、可接入的无线控制器的IP地址列表。此方案可以并满足企业对无线话音、视频等增值业务的需要,而且配置简单、维护方便、安全可控、更易扩展。
(二)无线入侵检测/防御
H3C WX3024系列多业务无线控制器可以自动监测WLAN网络中的非法设备,并实时上报网管中心最大程度地保护无线网络。WX3024可以实现防止非法AP接入、防止非法用户接入、防止ARP攻击、防止AP过载、防止不合理应用等。既要防范外部威胁,又要防范内部威胁,既要防范来自用户端的威胁,又要防范网络端的威胁。对未授权的AP可以通过部署无线入侵检测来实现,通过WIDS对有恶意的用户攻击和入侵无线网络进行早期检测,检测WLAN网络中的rogue设备,上报管理中心,并对它们采取反制措施,最大程度地保护无线网络。对用户通过认证方式包括802.1x认证、MAC地址认证、Portal认证等多种认证方式,保证无线用户身份的安全性, 结合WEP(64/128)、WPA、WPA2等多种加密方式保证无线用户的加密安全性,防止未授权用户进入网络。WX3024通过对ARP报文进行合法性检测,转发合法的ARP报文,丢弃非法ARP报文,从而有效防御ARP欺骗。
(三)企业无线网络应用安全解决方案
由于企业各部门对网络需求不同,比如视频监控中心将公司各个视频监控数据通过wx3024传送到视频服务器,不需要连接互联网。而财务部则需要链接对银联服务器进行账务处理、票据打印等。这就对无线控制器提出了一系列不同级别的安全技术策略。
企业在认证方式上采用radius认证方式,可以大大提高无线网络的安全机制。这种认证方式需要架设一台radius服务器,所有的用户数据储存在数据库中。通过对网络访问用户的身份进行验证是否具有登录权限。但企业在规划无线网络时首先考虑信息高速、安全、可扩展性已实现信息共享,传递,提高工作效率,同时建立出口通道实现与internet互联。因此在信息安全建设方面可以通过以下方式实现:①启用MAC地址过滤,可以阻止未经授权的无线客户端访问AP及进入内网。②禁用或修改SNMP设置,避免黑客利用SNMP获取关于用户网络的重要信息。③隐藏SSID,在无线路由器的设置当中,选择“隐藏SSID”或“禁止SSID广播”,这样就不容易被入侵者搜到。④采用IEEE 802.11i数据加密方式,这种数据加密采用了高级加密标准(AES)。AES是目前最严格的加密标准。⑤架设一套H3C imc智能网络管理软件,实时监测分析无线数据流,根据需要阻止和断开客户端。⑥在WLAN的安全防护方面还需要通过及时修复系统补丁、安装杀毒软件、个人防火墙、及时备份重要数据等方式保障网络信息安全。⑦安装部署一套内外网防御系统。
四、小结
无线局域网的不断发展要求提出更新更可靠的安全措施。本文中提出WLAN在企业应用中的安全机制及存在的安全风险、安全漏洞及临时解决方案。企业在构架无线网络时必须根据企业自身需要,建立多层安全保护机制,采用适当的安全保密产品,设定安全级别。从接入、认证、加密等方面充分考虑,最大限度减少无线网络带来的风险。
参考文献:
[1]任洁.浅谈无线局域网安全解决方案[J].电脑知识与技术,2011
[2]曾华强.企业无线局域网的构建及其安全研究,2009
[3]张宗福.无线局域网安全问题及解决方案[J].计算机安全,2011
中图分类号:TD327.3 文献标识码:A 文章编号:1009-914X(2016)16-0098-01
1.引言
钢铁企业的日常生产管理离不开能源计量数据,产品质量的改进要以精确的计量数据作为参考标准,企业日常生产经营计划的制定要通过能源计量信息进行调整和制定。
国外发达国家在能源计量方面起步较早,一些钢铁企业根据自身需要针对不同能源种类设置了计量数据管理系统,系统功能包括能源数据的采集和信息管理分析能。我国冶金行业能源计量系统起始于上世纪八十年,随着信息技术的发展,国内各大钢铁企业纷纷建立自己能源管控中心。
2.需求分析和总体设计
针对某压缩空气节能改造工程,本系统主要采集一期,三期空压站各管道压缩空气流量和空压站内空压机、干燥机的耗电量。根据系统测得的累计流量、压力和电能经过计算后为下一步空压机系统深度改造提供依据。
压缩空气计量系统通过交换机连接至公司现有能源计量网络,其数据需要提供给公司现有能源计量网络,压缩空气管道共14点,其中7点仪表用压缩空气,7点普通压缩空气;一期和三期空压站内及干燥机共有空压机16台,系统结构图如图1所示。
3.系统实现
3.1 压缩空气流量监测
本系统压缩空气流量采集现场设备采用“无线传输,在线安装”的方式。首先,现场压缩空气管网复杂,监测点位置相对分散,若采用传统有线流量测量仪表一方面增加施工难度,另一方面管线的布置和电缆成本也较高。其次,在线安装可以最大程度减少工期对计量周期的影响。每个流量数据采集点需分别采集流量、压力和温度三个实时参数。在压缩空气传输过程中,管道中被测气体的压力温度都在不断变化,这样被测气体的密度也就不断在进行着变换,因此在系统检测中引入了流量补偿功能。
本系统流量采集的核心部分为艾默生智能无线网关1420。网关和现场仪表及无线中继设备建立自组网络,并且能在不断变化的环境中对接入系统的设备进行自动管理和通讯。1420网关最多能和现场100台设备进行无线通讯,并能通过以太网、Modbus、串行、OPC、以太网和HART输出与数据历史库、传统主机系统和其它局域网应用系统连接。
3.2 空压机电量采集
本次压缩空气改造项目中,需对一期、三期空压站内的空压机和干燥机的耗电情况精细化的统计和分析,从而为后续节能效果进行精准的评测。
三相全参数电量采集模块采集能够精确采集空压机和干燥机运行状态下的各种电量参数,同时电量管理器还具有累计电量统计功能。
3.3 系统通讯协议
本系统现场采集设备和上位机采集计量系统的通讯方式为MODBUS TCP通信协议,而上位机采集系统和公司先用能源计量网之间则采用OPC通信方式。
本项目中,现场现有能源计量网上位机为运行在Windows系统上的CITECT系统,本次能源计量子系统上位机采用组态王软件,将组态王设置为OPC server,CITECT作为OPC client既能保证数据的实时性同样也满足现场需求。
MODBUS 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。它已经成为一通用工业标准。而将MODBUS帧嵌套到TCP帧中则称之为MODBUS TCP协议。
系统通信协议的选取遵守简单性、开放性和实时性的原则,OPC和MODBUS协议均已广泛引用于工业监控领域,这样也为本系统的扩展提供了最大的可能。
4.运行效果
能源计量子系统上位机部分是基于亚控公司的组态王6.55开发的。在保证数据实时性、准确性的基础上,开发了权限登录、报表显示、历史曲线查询等功能,同时提供给使用者简明直观易操作的人机交互界面。系统运行效果如(图2)所示:
5.结束语
随着信息技术的迅猛发展,无线通信网络技术已广泛应用于工业自动化领域,一方面无线通讯技术可以最大限度的克服现场复杂的布线环境减少成本,另一方面随着无线技术的发展,无线设备本身的成本也在逐步趋于稳定。以通用的通讯方式进行数据交互,既能保证系统通讯稳定,又能最大限度的保证了系统的可扩展性。
本文针对单介质区域化的能源计量需求,提出了一种以无线智能网关为核心的解决方案,在硬件设备投资和现场施工费用方面相较于传统计量方案有很大优势,系统实际运行情况稳定,达到计量需求。
参考文献
ZigBee协议是一种低成本、低功耗、低速率嵌入式设备互相间及与外界网络通信的组网解决方案,它是ZigBee联盟基于IEEE 802.15.4技术标准物理层和媒体访问控制层(MAC层)协议对网络层协议和API进行标准化而制定的无线局域网组网、安全和应用软件方面的技术标准。
ZigBee协议栈结构如图1所示。
ZigBee协议物理层和媒体访问控制层采用了IEEE 802.15.4 2003协议规范。物理层无线频段为全球通用的2.4GHz、欧洲适用的868MHz、美国适用的915MHz,使用直接序列扩频技术,提供27个信道,20Kb/s、40Kb/s、250Kb/s三种数据速率用于数据收发。物理层功能包括了激活和休眠射频收发器、信道能量检测、信道接收数据包的链路质量指示、空闲信道评估、收发数据等。
ZigBee的MAC层负责设备间无线数据链路的建立、维护和结束,确认模式的数据传送和接收,采用载波侦听多址/冲突避免接入方式,数据包的最大长度为127字节,每个数据包均由头字节和16位CRC校验值组成。
网络层为ZigBee协议栈的核心部分,实现节点接入或离开网络、路由查找及传送数据等功能,支持星形、树形、网络三种拓扑结构,网络拓扑结构根据具体的ZigBee应用来选择。节点按功能分为全功能设备(FFD)、简化功能设备(RFD)、协调器(ZcRD)和路由器,协调器与路由器通常也是全功能设备。
ZigBee的应用层包括了应用支持子层(APS)、ZigBee设备对象(ZDO)和制造商制订的应用对象。应用支持子层负责维护绑定表,根据服务和需求在两个绑定实体间传递信息。ZDO负责定义设备节点在网络中的角色,并负责网络设备的发现,决定提供何种应用服务,还负责初始化或响应绑定请求及建立网络设备间安全关系。
ZigBee网络采用多点接入,有使能信标网络或不使能信标网络两种类型。使能信标的网络中,协调器在预定义的时隙周期性发送信标帧用于节点关联、加入网络、同步传送数据。在不使能信标的网络中,协调器也周期性发送信号,但这只用于终端设备并检测协调器的存在,设备要随时准备好进行点对点通信,通过发送数据请求和应答进行通信。
ZigBee支持两种类型的数据格式:KVP关键值对及MSG消息帧。一般KVP帧采用命令响应机制,用于传输一个简单的属性变量值;而MSG帧还没有一个具体格式上的规定,通常用于多信息,复杂信息的传输,其支持二进制数据传输,数据大小受支持的帧大小限制。
在安全方面,ZigBee采用IEEE802.15.4媒体访问控制子层的安全模型,其规范了四个方面的安全服务,即访问控制、数据加密、帧完整性检查及采用顺序更新值防止帧重放。
ZigBee单芯片方案――KM250
EM250是Ember公司推出的ZigBee片上系统,它集成了一个符合IEEE 802.15.4标准的2.4GHz射频收发器和一个功能强大的高速率16位微处理器,支持网络级的调试,系统的软件开发简便。微处理器主频为12MHz,满足作为协调器、全功能设备或简化功能设备的要求。
EM250可以进入三种不同的状态:工作状态、待机状态和深度睡眠状态。在工作状态时可执行程序代码,典型情况电流为8.5mA。在待机状态,处理器不再工作,但允许中断唤醒,器件及射频收发器正常工作。在深度睡眠状态,处理器和射频收发器都不再工作,直至有外部中断或定时中断唤醒,典型情况电流仅为1.5μA。深度睡眠状态不适用于全功能设备,但对于简化功能设备节省耗电而言,则必不可少。
EM250具有4路模路转换,两路可用作数据转换单元的模拟信号捕捉。数字中断可在睡眠或待机状态接收一位的数字数据。其通用同步和异步串行接收器及转发器模块可配置成为通用异步接收器/发送器或串行接口SPI及12C总线接口。
EM250集成的射频收发器支持四种功率工作模式,即爆发模式、高功率模式、正常模式和最小功率模式,可根据设备类型及相邻节点距离,利用功率管理来合理设置工作模式。
硬件组成及设计
EM250集成了MCU、射频收发器、内存以及通信端口,只需要极少的元器件就可构成ZigBee网络节点硬件,以作为全功能设备、简化功能设备以及协调器。参考设计功能模块见图2。
元器件包括:射频不平衡到平衡转换器(RF BALUN 50/200Ω)、谐波滤波、晶振与负载电容构成的振荡器、电源去耦电容电路、电源板阻容滤波、上拉和下拉电阻、异步复位信号的阻容滤波、谐波滤波的输出端外接的50Ω非平衡天线等。
网络节点采用Future技术设备公司USB转UART芯片FT232R作为与PC通信接口。FT232R无须编程即可完成USB协议到RS232串口通信协议的转换,FT232R驱动可以支持在以PC端建立起虚拟通信端口(VPC),VPC驱动将完成USB信号与RS232信号的自动转换。系统的电源可由3~3,3V直流源提供或由USB接口5V电源经FT232R转换为3.3V电源提供,3~3.3V直流源可以是电池或AC/DC变换器。两种电源可由跳线来进行选择。
系统的软件设计
一个ZigBee只能有唯一的协调器,其主要功能是初始化及维护整个ZigBee网络,其维护着所有直接连接的节点及未直接连接但允许加入网络的节点的表,加入到此ZigBee网络的设备必须得到协调器的批准。协调器需要不间断地监听其他节点加入或退出网络请求及消息,在不发送消息时就需进入接收状态,因此协调器不能进入“睡眠”模式。典型的协调器软件功能模块设计见图3。
ZigBee网络中的路由器为全功能设备,它完成各个全功能设备、简化功能设备、协调器等节点间数据的路由,是构建网络结构ZigBee网络所必须的,同协调器一样,全功能设备也维护着网络中节点的相关信息表,且由于它必须连续不断的监听路由消息,所以也不可进入“睡眠”模式。全功能设备的软件功能模块设计见图4。
简化功能设备是ZigBee网络的终端设备,它可以同协调器和路由器进行通信,但不能作为中间路由器,RFD可以进入睡眠模式,以减少功率消耗,大大延长电源使用时间。
在简化功能设备进入睡眠模式时,相邻的协调器或路由器会缓存发送它的相关数据。在退出睡眠模式时,它会向相邻的协调器或路由器询问是否有发送到它的数据,相邻的协调器或路由器则返回是否有其数据包的响应。简化功能设备在处理完发送到它的数据后,可重新进入睡眠模式。简化功能设备的软件功能模块设计见图5。
1 合路器集约化解决方案
主要适用于网络较少的分布系统,例如:两家运营商室分共址合路器,要求无同频系统,或三家运营商共址,每家运营商的制式不超过两种,一般要求无同频系统。
传统的合路器集约化共建共享解决方案虽然可以把多路信号进行合路,仍存在一些缺点,若合路级数过多(多级合路),会使得网络结构复杂,易引起施工,布线,维护,物业协调困难,同时馈线,接头连接不紧导致恶化互调和驻波,影响网络质量,合路器的出口方式固定,某些场景不利于走线;在安装上不容易进行固定。
2 多系统合路平台(POI)集约化解决方案
多系统合路平台(POI)仅需一级合路,可实现2G、3G、4G无线通信网络全覆盖、端口还可做预留,方便后期维护升级、方案具有低互调,高隔离的特点,避免了干扰;且只在一个地点进行施工和布线,减少重复的天馈系统建设、可大大降低建设和维护难度、降低网络建设中接头连接不紧导致指标恶化的概率,多系统合路平台(POI)安装方式可根据客户要求设计,走线方便,故障定位容易,可根据客户需要选择带监控功能、便于后台维护,能满足不同接入系统的要求。
多系统合路平台(POI)集约化解决方案适用于有多个同频系统、或系统较多、较复杂的室分场景,如:地铁机场、大型场馆,交通枢纽等,POI系统可支持CTC LTE1.8与UC LTE1.8;CM GSM与UC GSM;CM DCS与UC DCS等同频系统、三家运营商共址,每家运营商的制式最少两种制式,且有同频系统的网络。如图1所示。
众所周知,Colubris Networks在无线领域有着领先的技术和多年累积的经验。作为一家专门从事企业无线网络与运营部署的提供商,Colubris Networks的高度安全、可管理、节省成本的无线网络解决方案一直备受好评,它能与现有的客户网络无缝集成,最大限度地节省成本、简化管理复杂性。目前,惠普ProCurve已经推出了涵盖酒店、运输、医疗保健、制造、服务提供商和教育等垂直市场的解决方案,而收购Colubris不仅增强了ProCurve有线和无线解决方案,还成功捕捉了进军无线覆盖市场的良机,能为全球客户提供更多、更出色的产品和服务。
随着笔记本电脑越来越普及,北师大发现,校内使用笔记本电脑的学生越来越多。北京师范大学网络中心主任刘臻告诉记者:“校计算机爱好协会协助统计结果显示,在2007年3月,全校学生笔记本电脑持有比例就已经达到53%,学生们对无线上网需求强烈,这引起了网络中心和校领导的关注。”
2007年4月,北京师范大学开始无线校园网的选型和规划工作。在筹建初期,网络中心的老师们面临着很多困难。
首先,校内的有线网络设备采用了多家厂商的产品,在管理、维护方面要经常处理很多兼容性、稳定性、统一性的问题。
其次,无线网络对于国内众多高校都是新生事物,可以参考和借鉴的不多,尤其是在整个校园、大规模部署无线网络,没有可以借鉴的先例。
第三,网络管理一直是包括北师大在内的众多高校头疼的问题,无线网络不仅是无线设备的管理,更延伸到了无线链路层面的管理。
第四,北师大一直在使用出口网关认证方式,这种方式在有线网络时代虽然存在缺陷,但还是基本可用的,如果加上无线网络,学生在有线和无线之间穿梭,其认证方式如何统一?
第五,无线网络对物理环境要求较高,不同的物理环境,其上网的效果可能截然不同,这对于用户的上网公平性必然带来挑战。
最后,北师大各院系的老师有些已经在办公室内放有电子市场买来的SOHO低端无线AP产品,这些产品没有安全功能,这就给非法入侵者留出了进入有线网络的可能。
选型:按需定制
出于以上考虑,北师大最终采用锐捷网络提供的智能无线交换网络架构作为校园无线网络解决方案的核心,基于支持智能转发功能的无线局域网交换机,配合部署在各楼接入层的智能管理型无线接入点产品,以及无线网络集中管理平台,完成整个无线网络的构建。
第一,锐捷网络的智能无线交换网络解决方案的最大价值点在于对传统的“无线交换机+瘦无线接入点”解决方案中流量模型不合理的解决,尤其是在大型无线网络中。
锐捷网络的智能无线交换网络架构技术,通过智能无线交换机的控制,智能无线接入点可具备根据不同用户、不同应用类型、不同VLAN等方式来决定数据流量是否需要全部集中流经无线交换机。
其次,智能无线交换解决方案可支持无线交换机的集群和冗余,如果一台无线交换机发生故障,网络连接将迅速由另一台备份无线交换机接管,而用户信息不会丢失。
第三,该解决方案将通过集中的网管系统,对全网无线接入点的行为和用户信息统一监控和管理,校园网络管理人员在智能无线交换机上就可开通、管理所有处于接入层的智能无线接入点设备。
第四,方案支持智能化无线电射频监测和调控能力,可确保某个智能无线接入点在发生故障时,可以切换到邻近的智能无线接入点。
毫无疑问,互联网正在改变着人类社会,无数基于新模式的应用缔造了信息时代的空前繁荣。人越是离不开网络,传统的有线连接方式就越难满足需求。很自然地,摆脱了线缆束缚的无线以太网凭借自由、便捷等特性,受到越来越多用户的青睐,逐渐成为有线网络不可或缺的补充。甚至,在一些特殊的应用环境中,用户已经开始使用无线网络承载生产及业务环境,运行着关键业务或增值服务。如何做好无线网络解决方案的选型,已成为许多CIO们关心的话题。
谈及无线,貌似必谈性能。但在理性的评估标准中,性能绝不是唯一重要的考察项目,架构理念才是最值得关注的评估内容,因为它直接决定了一套无线网络解决方案的扩展性、安全性和功能复杂度。此外,与高度整合的消费级或SOHO级产品不同,面向大中型企业或园区用户的无线解决方案必须面对更多的部署难题和非常复杂的应用需求。如果单纯将独立的AP与有线网络进行拼接似的融合,绝对得不到1+1=2的实现效果。多数情况下,用户会发现在1+12的管理成本。有些需求也是拼接方式根本无法实现的,例如QoS、多频道、多SSID及对应安全策略的统一部署。很明显,良好的集中管理能力是企业级无线网络解决方案的必备特性,其实现程度也由架构理念所决定。
既然全面离散是企业级无线解决方案不可接受的模式,那么全面集中是否又能满足需求呢?市场上确实存在一些“无线交换机+瘦AP”的解决方案,这类方案采用集中管理、业务集中处理的激进思路,将瘦AP定位成纯粹的分布式天线,由无线交换机负责剩下的一切,在逻辑上犹如一个超大的传统AP。这确实能够解决传统方案在漫游切换(延迟抖动)和性能(吞吐量)方面存在的问题,但也有着天生的缺陷。由于所有数据都通过无线交换机进行集中转发处理,首先AP数量就受到约束;如果部署更多的无线交换机,网络的复杂度又变的难以控制。此外,处于逻辑中央的无线交换机成为可靠性的黑洞,用户不得不为避免单点故障进行双倍投资。并且,随着802.11n规格的普及,链路带宽与无线交换机本身处理能力的瓶颈变得更加突出,使方案在成本与效果方面再打折扣。
针对以上问题,HP Procurve提出了新一代的自适应无线网络解决方案。这套方案坚持采用集中管理的方式,但不再强制进行业务的集中处理。通过强化AP自身的处理能力,可将数据加解密、QoS、身份认证等特性在无线网络边缘实现,只有需要做进一步处理的数据流才会到达无线控制器,消除了对中央资源的依赖。也就是说,在多数情况下,无线控制器与AP间可以只存在管理控制的数据流;AP间实现分布式转发,业务数据走的是直连路径,实现源到目的地的直通。这样一来,该方案在继承了集中管理控制的操作优势的同时,又有着更高的处理效率及性能,对时延敏感型应用有着很好的支持。分布式处理从另一个角度提高了方案的可靠性,至少在无线控制器出现故障时,AP依然可以继续工作,独立地转发数据。
为了验证HP Procurve企业无线网络解决方案的实际效果,我们在惠普公司的支持下,已经在实验室成功搭建起一套完整的环境。工程师们将会尽快对其进行全方位的测试,为读者朋友们带来精彩的连载报道。