時間:2022-07-02 14:43:21
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業無線覆蓋方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】鋼鐵;無線網絡;覆蓋;技術方案
對于某鋼鐵企業,作者應用現代化網絡技術,同時考慮現場實際情況,通過“3G+WiFi”打造無縫覆蓋寬帶網絡,包括:
1)由CDMA2000網絡提供3G移動通信服務;2)WiFi無線寬帶提供高速上網服務;3)無線集群系統提供無線控制及指揮調度。
1.1 天翼3G網絡
天翼3G網絡,除了提供語音服務外,還可提供上行1.8Mbps、下行3.1Mbps的高速聯網服務,為公眾移通信、無線寬帶上網、無線調度提供網絡基礎。天翼3G網絡也可為固網提供無縫的網絡路由備份,增強網絡抗風險能力。
1.2 WiFi網絡
(1)建設目標(按需建設)
1)辦公室、會議室、車間等需要覆蓋的場所;2)為用戶在這些場所通過寬帶無線接入Internet及辦公網提供靈活的技術手段;3)工作人員借助WiFi網絡通過手機客戶端進行現場辦公,大大提高工作效率;4)基于弱電系統設備的設備監控,隨時隨地掌握設備的運轉狀態;4)WiFi網絡在物聯網中的應用,如:鋼卷信息的數據遠程采集、智能化協作,極大的減少人員工作量。
(2)網絡結構
WLAN是有線寬帶網絡的無線延伸,完成業務通道建立、用戶權限控制、業務QoS保障等功能。AP設備處于WLAN網絡的末端,可根據為用戶分配公網或私網地址而選用橋接或路由模式(鋼鐵企業環境較復雜,本方案選用路由模式)。AP設備通過EPON、LAN、xDSL和Mesh等多種方式上連至城域網,在城域網上實現計費/認證和網絡遠程管理。
(3)技術特點及優點
在局部區域(如會議室),采用WLAN網絡覆蓋,沒有線纜限制。引入了OFDM(正交頻分復用)調制方式,速率可以達到54Mbps;目前最大速率達108Mbps,最終將達到320Mbps~600Mbps,明顯優于其它運營商。
WLAN和CDMA網絡互補共存,1X網絡以話音接入為主,并承載部分中低速數據,提供與競爭對手相當的網絡覆蓋;1X增強型系統重點解決市區及重要交通干道的移動中高速數據業務需求;WLAN解決公共熱點區域的半移動高速數據業務需求,使擁有C+W客戶端的用戶可以根據網絡搜索結果選擇最佳的接入。平均每用戶單向吞吐量不低于200kbps的前提下,設備最少可支持20個用戶同時工作,并可支持至少64個用戶同時附著。
2 鋼鐵企業無線集群調度系統
2.1 無線集群需求
某鋼鐵基地集群系統的主要應用包括:生產管制、設備管制、能源管制、運輸車輛調度、應急聯動(防汛、防臺、突發、救援等)無線調度通信。要求數字集群通信系統在廠區內實現室內外無縫覆蓋,確保封閉廠房內部無線信號滿足正常通話要求,并保證容量設計滿足日常生產以及突發場景下集中性大組呼叫的通信要求。
某鋼鐵企業對于無線集群通信性能具體要求如下:
1)為保障生產安全,呼叫建立時延要求小于1s,搶權時延小于500ms;2)保證公網系統用戶變化不會影響集群系統的正常工作;3)鑒于廠區高溫高噪音的惡劣環境,要求集群終端具備防爆、耐摔、高音量的特性,并且支持GPS定位;4)支持單呼與組呼功能;5)要求在廠房中安置調度中心,提供包括添加組呼成員、插播、搶權等呼叫及用戶成員管理的功能;6)用戶呼叫可以分優先級設置;7)預計總用戶規模為12000門。
2.2 QChat系統組網方案
(1)覆蓋目標
在該鋼鐵基地工業園區內,有自備電廠、工作車間等勞動密集型廠房、原料場等開闊型區域(人員的密集將產生高話務量),是本次規劃的重點覆蓋對象。
(2)覆蓋解決方案
室外的信號覆蓋,可根據實際需要靈活采取宏基站、分布式基站、射頻拉遠等站型結合組網的方式,還可有針對性地對某些關鍵建筑建設室內分布系統。面覆蓋方面,基地工業園一期的原料場、工作車間廠房等高話務量區域,目前尚未建站,計劃新增8個室外站點,考慮與其他運營商的共建。點覆蓋的建設,是落實整個網絡建設目標的關鍵,也是網絡可持續發展的原動力。由于工業區內的建筑大部分內部結構簡單,應主要通過室外宏基站穿透覆蓋方式完善室內信號的覆蓋;對于少數“重要樓宇建筑”,則采用室內覆蓋系統+信號源的解決方式。這里的“重要樓宇建筑”,應根據詳細規劃中建筑物的功能情況,結合話務需求預測情況、市場調研情況、室外基站的規劃情況綜合考慮選定。因此,室分系統的建設規模還需根據工業區后續規劃方案的調整而調整。
(3)規劃匯總
綜上所述,本期工程計劃新增8個室外基站和5套室分系統來解決某鋼鐵基地工業園一期的覆蓋需求。新建基站方案如表1,基站規劃方案圖如圖1:
表1 新增室分基站表
名稱 占地面積 RRU數量 施主基站
熱軋車間 130 4 冷軋西路
煉鐵區間 30 2 原料場
總計 160 6
圖1 基站規劃方案
(4)頻率規劃
CDMA網的工作頻段為:825MHz~835MHz(基站收,移動臺發),870MHz~880MHz(基站發,移動臺收),共計10MHz頻段。CDMA系統沿用AMPS系統的頻道號,頻道號n與中心頻率F(n)的關系為:F(n)=825.00+0.030*n(移動臺發、基站收)F(n)=870.00+0.030*n(基站發、移動臺收)頻道間隔為1.23MHz,雙工收發頻率間隔為45MHz。在10MHz頻段內,CDMA系統有283號、242號、201號、160號、119號、78號和37號7個頻道,均保持適當的保護帶寬。
CDMA不需進行頻率規劃,各小區可以使用相同頻道。根據規范,283頻點為CDMA的基本頻道,隨著移動用戶的增加和擴容的需要,可逐步從高段向低段擴展。
關鍵詞:WLAN;H3C WSW;網絡構建
WLAN無線局域網技術近二十年來越發成熟,并大量商用。無線局域網有時候被用于延伸有線網絡,但在一些特殊鄰域或新建網絡中,它也可以用來取代傳統的有線網絡。無線局域網相對于傳統有線網絡,具有數據傳輸的靈活性、簡易性、綜合成本較低、擴展能力強等特點[1]。由于無線局域網技術的日漸成熟,設備價格越發具有性價比。目前國內外有不少的企事業單位(如電子政備、消防、公安信息等)開始使用WLAN技術構建自己的接入網絡。現福州職業技術學院需要無線覆蓋校區的新舊兩個園區,以之作為原有無線網絡的補充。主要采用的是室內覆蓋和室外覆蓋相結合的方式覆蓋校園。主樓、圖書館、教學樓全部采用室內覆蓋的方式,所有的寢室樓采用室外的覆蓋方式。校園平面圖見圖1,河南岸為舊校區,河北岸為新校區。
1 無線網絡設計規劃
1.1 無線網絡邏輯拓撲
在福職院無線網絡規劃中,準備采用POE供電,接入點(AP)就近接入的原則進行設計。具體邏輯拓撲圖見圖2。
1.2 認證方式方法的設計
福職院無線網絡設計中采用802.1x的方式進行認證,采用二層隧道通信協議連接接入點與控制器,而后臺用戶鑒權使用H3C的CAMS來進行。因為福職院的工程項目覆蓋新舊兩個園區,故設計中選用兩臺H3C WX6103進行鑒權。
1.3 規劃頻率規劃
在現行的無線局域網頻率中,5.8G的WLAN可以有五個不重疊的通路,而2.4G的WLAN只有三個。網絡用戶接入時無法預先知道它們的頻率,所以在做無線覆蓋時5.8G和2.4G的頻率都要做。并且在網絡設計的時候,也主要考慮這兩種頻率的覆蓋。
在設計2.4G與5.8G頻率無線網絡時,除了考慮它們的衰減模型,還必須進行實地的勘察與人工優化。一般實際使用時交錯使用1、6、11三個信道。
1.4 頻率復用設計
因為目前業界都是用DCF來對802.11技術進行仲裁,這樣在設計與實施頻率復用的時主要面向的重疊區域,在實際施工時,無法像GSM、3G網絡那樣擁有較小的控制粒度。并且因為技術原理的原因,我們無法很好地做到頻率復用,而只能做些負載均衡[1]。目前常見的訪問點,都能覆蓋18Mbps、36Mbps、48Mbps、54Mbps等頻率。對于18Mbps覆蓋范圍不會重疊,但是18Mbps與54Mbps之間就有可能重疊。這時我們就要根據網絡側的負載適當實現頻率復用[2]。
2 無線網絡建設方案
2.1 覆蓋方案
福州職業技術學院設計方案室外覆蓋較為簡單,而室內覆蓋采用室內分布式系統覆蓋加上室內補點覆蓋的方式進行。
2.1.1 室內分布式系統覆蓋
因為它結構比較復雜,所以一般用于大中型企業的室內覆蓋使用。目前該技術主要用于酒店、機場、會議中心、會堂等重要場所或中等面積盲區覆蓋。一般不用于較高容量需求的場所。
使用要求:該系統為室內覆蓋系統,要求設備安裝在室內運行。
2.1.2 室內補點覆蓋
福職院主要使用上述的室內分布系統進行無線局域網覆蓋。而該技術如果存在盲區,要實現盲點覆蓋,會牽扯大量的工程改造,改動很多現有天線的位置,同時負載匹配難度也很大。所以我們采用獨立的無線接入點去彌補現有盲點,起到對室內分布系統的輔助作用。這種室內補點的方式在較好滿足用戶區域覆蓋、緩解容量等需求的同時,大大減少了施工工程量[3]。
2.2 設備選型
根據實際的工堪結果,舊校區AP以及接入交換機的分布統計表如表1:
根據實際的工堪結果,新校區AP以及接入交換機的分布如表2。
2.3 采用H3C WSM無線業務管理器進行網絡構建與管理
WLAN網絡用戶接入非常的靈活同時網絡接入的切換具有不可見性,導致管理員對網管的需求比傳統有線網絡強烈。同時WLAN網絡在接入層網絡網絡維護工作量很大。原有H3C IMC管理平臺能夠全面系統地管理有線網絡,現在IMC管理平臺內置WSM無線業務管理器,它被設計用來管理無線網絡。這使得用戶不用重新選擇部署新的網絡管理平臺,只需增加一個組件,即可統一一體化管理無線有線網絡。這大大節省了用戶的成本與管理的投入[4]。H3C IMC管理平臺被設計成一套跨平臺的分布式系統,它采用組件式的結構,用戶可以自行選擇需要添加的組件。我們通過在管理平臺中添加WSM無線業務管理器,擁有了管理所有無線設備的功能。在WSM中,我們可以添加胖AP,瘦AP,AC設備,移動終端等無線設備,并對它們進行統一管理。在WSM組件里,我們可以很直觀地查看添加的所有設備的狀態,并對它們進行圖形化的配置管理。這大大減輕了用戶的維護成本和工作量。WSM還可以與H3C IMC的其他組件互相配合,實現無線設備的故障管理、性能監控、版本管理等。使用WSM無線業務構建的校園拓撲圖見圖3。
2.4 使用CAMS系統進行計費
我們使用H3C公司推出的CAMS(綜合訪問管理服務器),對用戶的無線接入、VPN訪問進行AAA(認證、授權、計費)認證。CAMS的特點在于它可以和常規設備,比如交換機路由器等網絡設備無縫連接,共同組網[4]。CAMS增加服務界面見圖4。
3 結束語
文章以福州職業技術學院為例,先從邏輯組網、認證方式與認證點、頻率規劃、頻率復用等方面進行網絡設計分析;進而從覆蓋方式的選擇、設備選型、H3C WSM無線業務管理器的采用、CAMS系統的計費管理等幾個方面給出網絡構建與管理的方案。給出了一個典型校園無線網絡搭建的解決方案。
參考文獻
[1]李光宇.中國聯通忻州分公司WLAN項目方案設計和測試[D].北京郵電大學.
[2]夏秀坤.基于IEEE802.11的無線校園網設計與實施方案研究[D].河北大學.
[3]王闖.園區信息化網絡平臺建設研究[D].吉林大學.
關鍵詞:互聯網接入;Wlan接入方案;CAPWAP隧道建立框架
中圖分類號:TN925 文獻標識碼:A 文章編號:1009-2374(2011)36-0037-03
一、常見Wlan接入方案分析
一般情況下,Wlan接入有以下兩類:
(一)一般的企業用戶部署wlan是采用胖AP+路由器的架構
普通企業用戶Wlan架構如圖:在寬帶路由器+ap的結構中,由寬帶路由器的wan口獲得一個互聯網IP地址。Wlan客戶端通過AP獲得nat過后的內網IP地址。客戶獲得的IP地址是私網IP地址,對于互聯網來說,每個終端都是統一的公網IP。
架構優點:結構簡單,只要有互聯網的環境,就能實現Wlan的覆蓋。
架構缺點:(1)無法集中管理AP;(2)無法確認向每用戶推送特定的頁面,無法實現計費認證;(3)無法規范用戶的行為;(4)由于客戶使用的實際IP地址為私網IP,對于客戶的違規行為無法取證。
由此可見,以上“路由器+AP”的架構只適用于小型的企業、家庭等場景內網絡共享的需求,無法滿足運營商部署Wlan,為公眾客戶服務的需求。
(二)運營商常用的Wlan架構
在Wlan中AP設備處于Wlan網絡的末端,是WLAN業務網絡的小型無線基站設備,通過802.11系列協議與用戶終端(wifi網卡)的無線接入。
從AP的功能區分,AP可分為胖AP和瘦AP,采用不同的AP會影響到不同的網絡架構。目前運營商Wlan組網已由“胖AP”方式逐步向“AC+瘦AP”方式轉變。“胖AP”適用于建設規模不大、AP之間關聯度低,初期投資有限的企業場合使用,“瘦AP”適用于大規模密集布署、需要集中控制的場合。考慮到系統控制、網絡維護、業務開展等因素,運營商的的AP建設采用“AC+瘦AP”的架構。
這種運營商采用的架構的關鍵點在于:
1.客戶的設備mac地址必須回傳到Bras。
2.通過portal認證平臺,實現對Wlan用戶的計費認證。
要實現以上的兩個業務關鍵點,在網絡架構上,就必須滿足:客戶端與Bras之間必須是二層網絡可達(交換層可達)。
由于AP到核心BRAS是二層的網絡結構。但是,我們遇到了一個新的問題,如果在缺乏自建傳輸資源的情況下,我們是否能夠利用其它的網絡資源作為數據的回傳呢?平常的答案應該是比較讓人沮喪的,因為大家都知道,不同運用商、或不同網絡間的互聯,均是路由型的網絡,路由器會將客戶的mac地址過濾,無法實現“客戶端與核心bras間的二層網絡可達”。如果要實現不同運用商之間的二層網路互通,那么實現的復雜度是非常大,牽涉到網絡安全的風險。
二、本方案的基本思路
在沒有自建傳輸資源的情況下,我們利用只有的互聯網,能否實現部署運營商級別的Wlan部署呢?本方案的目的就是為了解決以上新的難題。本方案用到的關鍵技術:
CAPWAP協議:目前仍屬于IETF-RFC草案,全稱:Control And Provisioning of Wireless Access Point Protocol(無線接入點控制與配置協議),該協議用于無線終端接入點(WTP)和無線網絡控制器(AC)之間的通信交互,實現了對于AC關聯的所有WTP的控制管理和數據轉發。
網絡地址端口轉換NAPT(Network Address Port Translation):NAPT普遍應用于接入設備中,通過一個公網地址,將多個連接通過NAPT接入Internet。
如何把這些技術用來解決基于互聯網接入的Wlan快速部署?
首先使用“網絡地址端口轉換NAPT”讓AP與AC直接實現IP可達,由 AP與AC建立CAPWAP通道。
AC與AP(WTPs)之間建立起兩條通信隧道用于數據處理和轉發,通過CAPWAP數據隧道,上網用戶的無線數據在WTP中被封裝在CAPWAP數據報文里提交AC,AC負責實現用戶的數據轉發。
三、方案描述
本方案實現過程如下:
1.使用一寬帶路由器獲得公網IP地址(無運營商限制),路由器與AC可以互相訪問。
2.路由器擔任NAT的作用,并將網絡地址端口轉換(NAPT),以實現AC與AP可以互訪。
3.在AP與AC之間建立CAPWAP通信隧道。
4.當客戶通過WIFI連接上AP時,將從Bras獲得IP地址,并被推送了聯通認證頁面。
5.通過認證后,客戶最終獲得聯通的合法公網IP地址,可正常訪問互聯網。
通過以上方案,使AP的數據回傳非常靈活多樣:只要有IP互聯網的環境就可以部署AP:IP專線接入、ADSL接入、無線3G接入等環境均可完成,且包括各運營商的網絡環境。實現了使用三層的網絡模擬二層環境,實現可AP控制流以及客戶訪問網絡數據在可控制的情況下安全回傳到核心網。
四、實用案例
機場VIP廳是為貴賓用戶提供的專屬服務區,之前僅有鄰近的wcdma室分信號覆蓋。由于Wlan信號短距傳輸特性,通過已有WCDMA室分系統合路的方式無法實現VIP廳內的Wlan室分信號覆蓋,只能將AP放置在VIP廳內實現WLAN信號覆蓋。而VIP廳內暫無自建傳輸資源且施工協調難度非常大,短期內無法進行自建資源的施工VIP廳內的AP便無法接入IP城域網,無法實現數據業務上傳,Wlan信號覆蓋形同虛設。
這時為實現機場VIP廳的Wlan覆蓋,利用VIP廳內的WCDMA網絡,采用基于互聯網接入的Wlan快速部署解決方案,實現了WLAN的信號覆蓋和業務接入,具體如下:
(一)機場VIP廳的實例網絡連接圖
(二)實施步驟
1.首先在3G路由器上配置好APN:3Gnet。
2.在3G路由器開啟網絡地址端口轉換。
3.給AP配置好內網IP地址,網關指向3G路
由器。
4.在AP配置CAPWAP服務端地址。
5.啟用AC-AP CAPWAP控制隧道。
6.啟用AC-AP CAPWAP數據隧道。
7.當隧道建立后,AP將發送SSID:chinaunicom。
8.Wlan客戶通過“SSID:chinaunicom”接入無線網絡,并將mac地址向bras廣播。
9.Wlan客戶將獲得Bras分配的公網IP地址,并接收到認證頁面,通過身份認證后可實現正常地互聯網訪問。
(三)方案實施效果
本方案的實施,在規定的時間內實現了在機場VIP廳的Wlan覆蓋,開通測試結果如下:Ping測試效果如下:
五、結語
1.該方案的主要特點是可以實現非常靈活地開通,對傳輸資源的依賴低。
關鍵詞:通信;網絡優化;無線網絡
一、無線通信網絡優化概述
無線通信包括微波通信和衛星通信。其中,微波通信是一種無線電波通信,傳送距離只有幾十千米,但微波的頻帶很寬可以用較大的通信容量,只是每隔幾千米就要建設一個微波中繼站。衛星通信是利用衛星作為中繼站在地面上兩個或兩個以上地球站之間或移動體之間
建立微波通信聯系的一種通信手段。無線通信自出現以后給人類帶來的影響是巨大的,也給通信事業帶來了很多的利益,無線通信的應用已經深入到人們生活和工作的各個方面,日常使用的手機、無線電話、電腦,其中包括了3G、藍牙、寬帶、數字電視等等。
無線網絡優化是指在網絡投入運行或網絡有較大改動時,通過調整基站設備和小區參數等,讓無線網絡更均勻覆蓋,減少干擾現象,以最佳的通信質量為客戶提供最滿意的服務。
二、無線通信網絡優化的流程和方法
無線通信網絡優化大致上可以分為三個步驟:數據采集、性能分析、優化方案的實施和測試。網絡優化是一項長期的持續性系統工程。
數據采集是收集網絡設計目標和能夠反映現網絡總體運行和工程情況的系統數據,通過各種測試手段更加有針對性的、進一步的進行對網絡性能和質量的分析。數據采集包括了話務數據采集和路測數據采集兩種。話務數據采集包括:網絡接入性能數據、信道可用率、接
通率、擁塞率、掉話率、話務量和轉換成功率及話統報告圖表等。路測數據的采集主要指通過路測設備、定性、定量來定位出無線網絡下行的覆蓋轉換、質量現狀等。
通過兩種數據采集方法,對收集到的數據有效分析,找出問題所在并制定合適的方案。網絡優化的主要問題在于性能分析和問題定位。性能也是網絡問題,主要從干擾、掉話、話務均衡和轉換四個方面來進行分析。
無線網絡故障主要有:掉話、接入失敗、切換失敗、高錯誤幀率等幾種。對其分析可以知道掉話的故障可能是:覆蓋盲區、交換鏈路失敗、硬件故障、深度衰落、陰影衰落、搜索窗長度設置不當、其他網絡干擾等。
接入失敗的故障原因有:覆蓋盲區、功率控制不足、接入設置參數不當、導頻污染、主叫或被叫接入時間長、交換機接續時間長等。切換失敗的故障原因有:干擾、資源分配不當、覆蓋效果不理想、領區設置不當等。高誤幀率故障原因有:前向/反向業務信道差、前向/反向鏈路功控問題、導頻污染、導頻信號差等。在干擾分析時我們知道GSM系統是干擾受限系統,干擾會使錯誤率增加,從而降低語音通話質量,通話干擾的定位手段包括話統數據、語音質量差引起掉話、干擾帶分布、用戶反應、路測及CQT呼叫質量撥打測試。
總而言之,在分析事故的時候都要考慮到上述因素,不一樣的故障要有不一樣的分析角度,在無線網絡的實際使用和維護中,總會遇到不一樣的難題和故障,有時也難以判定具體原因,這就需要有關工作人員具備一定的專業知識,準確找出故障原因并采用正確的優化方案。
那么,在對無線網絡中存在的故障分析完之后,網優工程師就可以采用不同的優化方案來進行調整和優化了,主要包括覆蓋優化、話務量優化、設備優化、干擾信號分析、硬件系統優化、無線參數優化、網絡結構優化、領區優化以及容量優化等。同時,在實施了這些優
化方案后必須對網絡進行重新的測試,重點對無線網絡中的覆蓋、掉話、接入、干擾、容量等進行測試。網絡優化方案的實施與測試是一個不斷反復循環的過程,只有不斷的循環繼續,才能不斷優化網絡環境,使網絡質量不斷提高,保持最佳的運行狀態,給人們的生活提供最優質的方便和服務,從而進一步提高企業的經濟效益。
三、無線通信網絡優化的現實意義
無線通信網絡是在通信網絡建設里至關重要的一個環節,尤其在建設初期,無線通信網絡優化能給通信事業帶來更多的經濟效益。無線通信網絡優化流程主要為優化準備、數據采集、數據分析、實施優化和最后的優化評估。因為無線具有諸多的不確定因素,這些因素對
無線通信網絡的影響很大,性能的優劣往往成為決定用戶通信好壞的決定性因素。所以,在無線通信網絡比較脆弱和考慮不全的地方,就需要網絡優化,如:無線電波傳播的不確定性、基礎設施的變化、話務需求、用戶對服務質量要求增加等,這些都設計到無線通信網絡的優化。當網絡運營商一旦發現網絡中存在問題,就必須進行網絡優化,如:覆蓋面不全、語音質量差、接入問題、掉話、網絡擁塞、轉換成功率低等。通過不斷的網絡優化,呼叫建立的時間減少了,掉話次數減少了,通話質量提高了,通話接入性強了,網絡擁有較高的可靠性和可用性,在更加全面服務人民群眾的同時,也給通信事業帶來更長遠的經濟效益。
四、無線通信網絡優化的發展前景
隨著科技的不斷進步,人們對高科技產品的質量要求也越來越高,無線通信 網絡優化是基礎維護工作的升華,是持續性的工作。基礎維護做得好,可以確保設備完好,要提高網絡質量,必須優化網絡參數,即進行無線通信網絡優化。只有搞好無線通信網絡優化才能使
基礎維護的成效得以充分體現。而影響網絡質量的因素不是一成不變的,所以無線通信網絡優化也應該隨著網絡參數和環境的變化而不斷更新。無線通信網絡優化的重要性和持久性決定了無線通信網絡的發展前景,它必須是通信事業里至關重要的一塊,網絡質量要上一個臺階就必須依靠更深入、更持久的網絡優化。
關鍵詞:無線 胖AP 瘦AP 無線交換控制器 威脅 安全管理
中圖分類號:TN925 文獻標識碼:A 文章編號:1007-9416(2013)10-0203-01
隨著移動互聯設備應用日漸廣泛,用戶對無線網絡的要求日漸提高。尤其在校園中,移動互聯設備普及率極高,移動互聯設備有智能手機、PDA、平板電腦、筆記本電腦等。但校園原有網絡多以有線網絡為主,對于校園網絡無線化改造已經顯得尤為重要。但由于無線網絡的開放性,具有與生俱來的優點和易受外來安全威脅的缺點。面對這些問題,我們就探討一下,校園互聯網的無線化改造,以及面對安全威脅,采用的安全管理措施。
1 無線網絡的定義及標準
無線網絡,是相對于我們所常見的有線網絡來說的,指利用無線電波為傳輸媒介所建立起來的語音與數據傳輸網絡。無線網絡的標準有:IEEE(美國電氣和電子工程師協會)802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容;IEEE 802.11b:使用2.4GHz頻段,傳輸速度11Mbps;IEEE802.11g:使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下兼容802.11b;IEEE802.11n:使用2.4GHz頻段,傳輸速度可達300Mbps。隨著技術的不斷發展,標準方案會層出不窮,傳輸速率會不斷提高。無線網絡分為:無線局域網及無線廣域網。無線廣域網,包括GPRS網絡(2G)、TD-SCDMA(3G)等。這些都屬于無線廣域網。無線局域網,英文名稱Wireless Local Area Networks,縮寫WLAN。
2 私建無線網絡的局限及危害
這樣做存在的局限及危害主要有以下五點:(1)家用無線AP(Access Point)功率有限,覆蓋范圍小,無法實現無線隨身游;(2)為校園網絡設置一個不安全的開放門戶,方便攻擊者進入;(3)受到攻擊,不便于定位,攻擊者處于一種“游走”狀態;(4)蹭網者分享網速,使自身網速變慢;(5)對無線傳輸數據進行監視和竊取,使個人隱私或學術機密外泄。
3 校園無線網絡改造方案探討
由于校園已經建設了有線網絡,借用有線網絡的路由,架設室外型無線AP天線,無路由的地區再增加路由節點,這樣原有的網絡建設得到保護,投資也較少。無線解決方案分為“胖AP(FAT AP)”方案和“瘦AP(FIT AP)+無線交換控制器”方案。
(1)所謂“胖AP”方案,即傳統的無線網絡方案。在傳統的無線局域網絡里面,無線AP都分散在覆蓋區域里面,分別給各自有效的覆蓋區域提供RF信號及用戶安全管理和接入訪問策略,每一個AP都是一個獨立的工作體。用戶在整個覆蓋區指定的范圍內通過臨近AP制定的安全策略連接到無線網絡。“胖AP”方案具有配置靈活、安裝簡單、適用性強、性價比高等優點,因而受到小企業或者個人用戶的追捧。“胖AP”方案存在的缺點是:環境復雜的應用場景里難以部署;AP獨立工作,缺乏統一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;擴展性能差,實施工作繁瑣。
(2)“瘦AP(FIT AP)+無線交換控制器”方案,是基于無線網絡交換控制器的解決方案。該方案由無線網絡交換控制器、瘦AP、傳感器、認證服務器等組成。以瘦AP和傳感器為邊界,以無線網絡交換控制器為中心。“瘦AP(FIT AP)+無線交換控制器”方案的優勢:靈活的組網和擴展性,具有投資保護能力;實現自動部署,故障恢復;集中的網絡管理和安全方案部署,節省網管人員時間和精力;強大的覆蓋和漫游能力;無線侵入檢測和定位。但其也有缺點,就是部署范圍較小,部署無線AP較少,則投資太高,性價比低。
通過兩種無線方案的優劣,我們可以總結出來:如果校園覆蓋范圍較小,部署的無線AP較少,則可以選擇“胖AP”方案,投資較少。如果校園范圍較大,部署的無線AP較多,則可以選擇“瘦AP(FIT AP)+無線交換控制器”方案。總之,無線網絡方案選取的原則,就是沒有最好的,只有最適應自己需求的。根據以往網絡故障處理的經驗,部署無線AP有以下建議:部署位置遠離金屬屏蔽物和強磁場環境;根據實際的需求進行功率調整;為接入點提供穩定電源支持;選取較為可靠的廠商,完善產品售后服務;完善AP密碼設置,防止非管理人員進入配置界面。
4 無線網絡面臨的安全威脅及應對措施
[關鍵詞]WLAN PHS 共址建設 覆蓋
1 引言
傳統WLAN的建設模式是通過安裝室內型AP進行室內覆蓋,解決室內覆蓋問題。但是,這種建設模式存在物業協調困難、工程實施難度大、建設周期長等問題,另外部分室外區域存在覆蓋盲點。為此,各大運營商正在嘗試利用現有基站資源進行室外WLAN建設,實現對移動網絡數據分流。除了移動網絡基站資源外,中國電信還有大量無線市話(PHS)基站資源,以南方某省會城市為例。目前CSC機房達到960個,PHS室外站點達到25000個。在無線市話退出移動市場后,這些資源無疑將成為室夕FWLAN工程可利用的最有效資源之一。
室外WLAN與PHS共址建設模式具有如下幾大優勢:第一,WLAN天線安裝快捷;第二,AP設備取電和接地方便;第三,數據回傳方式多樣;第四,受到物業業主的干擾小;第五,可以降低室外WLAN建設成本。
2 WLAN與PHS共址實施方案
2.1 天饋系統安裝方案
在無線市話退網之后,可將WLAN天線直接安裝在無線市話安裝架上,并根據天線風荷等參數,對安裝架進行改造。在無線市話退網前,兩系統可采用疊加天線的方案。該方案是不動原有PHS基站的天饋系統,直接在安裝PHS天線的伸出臂上安裝WLAN全向天線,或在PHS安裝架的抱桿上安裝WLAN定向天線。該方案滿足WLAN各種場景的覆蓋需求,不破壞PHS基站性能,施工簡單,節約成本;但安裝WLAN天線時,要注意兩系統的干擾隔離要求。
(1)PHS基站采用全向天線時
第一,當WLAN基站采用全向天線時,建議WLAN全向天線直接安裝在PHS天線的伸出臂上,與PHs天線采用水平隔離的方式,兩天線的水平距離≥20cm,見圖1:
第二,當WLAN基站采用定向天線時,可以直接安裝在PHS天線抱桿上;但根據WLAN定向天線在PHS頻段的增益限制,有兩種安裝方式,WLAN天線整體高過PHS天線頂端25cm或低于PHS天線底端25cm,實現與PHS天線垂直隔離,見圖2和圖3:
(2)PHS基站采用定向天線時
建議WLAN天線(全向或定向)與PHS定向天線采用垂直隔離的方式,方法見上面第二點“WLAN基站采用定向天線”的安裝方法。
2.2 數據回傳應用方案
根據WLAN與PHS共址的實際情況,WLAN數據回傳可以采用網線、雙絞線、光纖和無線等4種傳輸線路,具體包括LAN、ADSL2+、VDSL2、LRE、EPON、光纖、無線網橋等7種接入方式。
各接入方式選用場景:有條件時優選LAN或EPON接入,對于有高帶寬需求的場景,可采用光纖直接接入方式;在沒有五類線或光纖到位的場景,利用PHS基站的傳輸資源(雙絞線),離局端600米范圍內優先采用VDSL2技術接入,超過600米,采用ADSL2+技術接入。
LRE技術可作為數據回傳的補充手段,在個別場景使用。
2.3 PHS退網前基站改造方案
PHS基站安裝主要包括樓頂屋面基站、電線桿基站、電話亭基站等多種方式,現以樓頂屋面基站和電線桿基站為例進行說明。
樓頂屋面PHS基站改造盡量不改動原PHS安裝架以外的東西。屋面改造新增的器件主要包括:1個室外集成箱(用于裝POE模塊);POE電源適配器;數據回傳模塊(ADSL/VDSL/LRE/EPON等)。屋面共址基站布局見圖4(a)。
電線桿基站是充分利用電線桿剩余長度的空間,對新增的WLAN設備進行安裝。新增器件主要包括:1個室外集成箱(用于安裝POE模塊);POE電源適配器等。電線桿共址基站布局見圖4(b)。
3 覆蓋效果案例分析
下面以某省會城市大學城WLAN基站與PHS基站建設為例進行分析,包括覆蓋及數據分析。
大學城某學院教學區共有8層5棟教學樓,其中C棟、D棟、E棟整齊排列,C棟8層天臺有PHS基站,WLAN基站安裝在梯間上,WLAN定向天線安裝在PHS抱桿上,覆蓋D棟和E棟,見圖5:
(1)WLAN基站基本信息
WLAN基站基本信息如表1所示。
(2)三維測試示意圖
三維測試示意圖包括場強強度及帶寬下載兩方面,見圖6。
(3)測試結論
安裝開通WLAN基站后,在抽取的21個熱點中,有20個熱點(20個站點)具備WiFi上網功能。其中13個熱點滿足覆蓋場強要求(大于75dBm),可確保上線;7個熱點利用WLAN基站提高上行增益后可上線(-75dBm~-85dBm);1個熱點覆蓋場強較弱(小于85dBm),需增加放大回傳設備,可以通過技術手段放大,以滿足用戶需求。
4 總結
PHS頻點與WLAN接近,PHS室外基站普遍不高,因此可共用的比例較高。在PHS退網后,其現有的較多資源如安裝架、外電、接地、傳輸資源等都可以加以利用。這對快速建設室外WLAN非常有利,可以大大加快無線城市建設的步伐。
作者簡介
1.1 第一輪建設規劃
2008年,合肥市編制完成第一輪建設規劃《合肥市城市軌道交通近期建設規劃(2009-2016年)》,提出至2016年合肥城市軌道交通建設方案由1號線和2號線組成,形成“十”字形的基本骨架,建設方案線路總長53km。2012年6月,1號線全線開工;2013年2月,2號線潛山路站開工;預計1、2號線分別于2016年和2017年建成通車運營。
1.2 第二輪建設規劃
2014年,合肥市編制完成第二輪建設規劃《合肥市城市軌道交通近期建設規劃(2014-2020)》,提出近期(2016-2020年)新建軌道交通3、4、5號線。其中,3號線:全長37.4km,共33個站,于2014年10月開工建設,2019年10月建成通車;4號線:全長36km,共28個站,計劃2015年開工建設, 2020年中建成通車;5號線:全長40.3km,共34個站,計劃2016年開工建設, 2020年底建成通車。
二、軌道交通線網專用無線通信系統頻率規劃的必要性
軌道交通建設作為城市市政基本建設,是提高城市經濟建設步伐的必要保障之一,同時也是反映城市綜合實力的一項重要指標。軌道交通運輸安全直接關系到人民的生命財產,而軌道交通的專用無線通信系統是保證列車運輸安全的基本保證。
軌道交通專用無線通信系統在軌道交通運輸中起著舉足輕重的作用,其專用性、特殊性(大部分運營區間位于地下)和極高的可靠性、可用性要求也決定了軌道交通專用無線通信應該建立自己的專用無線通信網。至2020年,根據合肥城市軌道交通建設規劃,將相繼開通1、2、3、4、5等5條城市軌道交通線路,各條線均需相應建設無線通信系統和安排指配頻率。
為了節省寶貴的無線頻率資源,最大限度地合理利用這部分頻率資源,進行合肥城市軌道交通線網專用無線通信系統頻率規劃非常必要。
三、 軌道交通專用無線通信系統頻率規劃方案研究
3.1 基站載頻數配置
軌道交通專用無線通信系統主要業務有:調度通信、電話互聯通信、數據通信。根據其他城市軌道交通經驗和運營數據,測算無線通信系統話務量。網絡話務量模型如下表所示:
參考其他地鐵無線通信使用情況的調查分析,正常運營時每站最大用戶數不大于20人,緊急情況下按70人計算,則每個基站話務量為0.875 Erl,
按愛爾蘭C表,所需信道數為4個。在TETRA系統中,基站的第一個載頻提供3個業務信道和1個控制信道,而每增加1個載頻提供3~4個業務信道,故每基站按兩載頻配置。
3.2 頻率分配
根據CCIR901所建議的互調最小的等間隔頻率指配。其中800MHz集群通信系統占用806~821MHz(移動臺發、基站收)和851~866MHz(基站發、移動臺收)兩段頻率,收發間隔45MHz,每段15MHz,每個載頻間隔為25KHz,總共600個載頻。600個載頻劃分為三小段,每小段200個載頻。每200個載頻又分為10個大組,每大組分成2個中組,每中組10個載頻。軌道交通線路車站安裝的都是兩載頻基站,因此每個車站使用的頻率是由2對頻率構成的載頻組,要求所有頻率間隔最小為20個載頻,同時每組(同一基站)2個工作載頻之間的間隔最小為40個載頻,即40×25KHz=1MHz,以減小互調干擾的影響,并便于提高基站發射合路器的隔離度指標。
3.3 頻率申請原則
1、在滿足合肥城市軌道交通線網(1—5號線)專用無線通信的使用需求的基礎上,考慮需要使用的頻率數量。
2、盡可能降低和減少各種類型的頻率干擾。頻率干擾的類型有同頻干擾、鄰道干擾、互調干擾等。而頻率配置主要考慮頻率在地域上的復用。
3、采用CCIR901報告所建議的互調最小的等間隔頻率指配。基站載頻之間頻率的間隔盡可能加大。
3、為提高頻率利用率,在移動通信系統中,通常采用多小區頻率復用技術,在鏈狀網中,通常采用三頻組頻率ABC復用方式,以提高頻率利用率并盡可能減小同頻干擾的影響。
5、合肥城市軌道交通線網(1—5號線)共有11個換乘車站,換乘站由2條及以上的線路經過,專用無線通信系統需要采用兩組及以上的頻率信號進行覆蓋,控制換乘站頻率干擾。
3.4 頻率規劃
縱觀合肥城市軌道交通的近期和遠景規劃,完整的軌道交通網絡存在3線軌道換乘站(如:高鐵南站),在這些換乘站中三條線路的基站均須對其進行網絡覆蓋,即在該換乘站中需要3組頻率。由于地上、地下空間均采用漏纜方式覆蓋,其信號覆蓋針對性強,不易對其他區間產生干擾。因此,建議線路覆蓋可以采用A、B、C的方式進行頻率復用。對于,車輛段、停車場的開放區域,采用天線空間波的方式進行信號覆蓋。根據以往的其他城市軌道交通的特點,對于軌道交通各條線路的車輛段和停車場,一般各自單獨復用一組頻率。
濱湖控制中心是軌道交通1、2、3、4、5號線的控制中心,其調度大廳需進行信號覆蓋。控制中心一般為地面建筑,而其就近車站一般為地下車站,考慮到OCC 只作調度大廳的室內信號覆蓋, 在進行系統信號覆蓋設計時盡量控制信號的覆蓋范圍, 因此采用從就近車站引出信號進行調度大廳的信號覆蓋。考慮到消防、公安及災備等特殊條件下,同時結合其他城市軌道交通的特點,還需要申請應急備用頻率一組,脫網直通模式下單獨使用一組。
綜上所述,區間正線3組、換乘站(2、3線換乘)3組,停車場1組,車輛段1組,脫網直通1組,備用1組,共需頻率10組20對頻率。
四、結語
合肥市無線頻率資源緊缺,市政、公安、機場、企業等各行各業對無線頻率資源的需求越來越多,必須合理規劃頻率區域,進行頻率復用,提高頻率利用率。軌道交通專用無線通信系統是運營管理不可缺少的通信工具,應充分利用有限的頻率資源為軌道交通服務。
遵循總體規劃、合理利用、優化配置、確保應用的原則,根據軌道交通網對無線通信系統的需求,提出一個合理、先進、可擴充的數字集群網絡方案,結合該網絡方案提出合肥城市軌道交通線路專用無線通信系統頻率規劃方案。
參 考 文 獻
[1]合肥軌道公司 《合肥市城市軌道交通近期建設規劃(2009-2016年)》
由華為提供的WiMAX解決方案采用了包括MIMO和OFDMA在內的核心技術,支持豐富的移動多媒體如移動手機電視的商業應用。
想象一下這樣一幅畫面:中國跨欄明星劉翔在男子110米跨欄比賽中率先沖過終點,現場攝像機正確記錄下這一精彩畫面。同時數以萬計的觀眾,無論是否身在現場,都可以通過身邊的電腦、手機、PDA等終端同步看到這個精彩的畫面,非常清晰、生動。而這正是通過高傳送速率的移動WiMAX網絡直接實現。
領先的技術和服務
WiMAX適用于高容量和高吞吐量的高速移動情況下的數據傳送業務,如交互式游戲、視頻傳輸等對帶寬要求比較大的業務。WiMAX可以使人們可以在更廣闊的空間、不受限制的完成自己想做的事情,真正體驗到高科技帶來的美好享受。例如,WiMAX的傳輸速率能達到70M,在時速60千米的高速移動狀態下仍可正常工作,保證終端用戶在高速運行的交通工具上隨時隨地的上網、享受高速的數據業務。
在技術上,WiMAX可以實現和2G網絡的融合,提供更多更好、更便捷的服務,同時又降低接入成本,兼顧安全、質量等不同的業務需求。由華為提供的WiMAX解決方案采用了包括MIMO和OFDMA在內的核心技術,支持豐富的移動多媒體如移動手機電視的商業應用。全IP系統采用模塊化設計利于部署,運營商可以節省建網和維護的費用,減少人力物力。
華為WiMAX解決方案同時能夠全面滿足用戶的需求。對于固網運營商,華為WiMAX可以幫助運營商拓展有線無法接入的市場,滿足用戶對移動寬帶的需求。對于移動運營商,華為WiMAX將為終端用戶提供更高的接入速率,同時利用WiMAX進入住宅用戶寬帶接入市場。
根據WiMAX論壇分析,截止到2007年上半年,全球得到WiMAX許可的企業已達到了700多家,其中進行WiMAX試驗和提供商用的運營商全球已超過150個,遍及全球。WiMAX之花開始絢爛綻放。
率先在WiMAX上的應用MBMS
北美,這個全球通信業的巔峰市場,對高新技術保持高度的敏感和長期投入,始終在WiMAX的技術發展上站在全球最前沿的位置。美國是CDMA和WiMAX技術的發源地,美國的頂級運營商Sprint、AT&T、Nextwave、Clearware都已紛紛展開WiMAX網絡的研究和商用準備。而其中Nextwave就向華為伸出了合作的橄欖枝。
據悉,此次Nextwave與華為的合作將會在美國重要的商業旅游城市拉斯維加斯首先開展。最為重要的是,這將是全球范圍第一個部署MBMS(手機移動電視)的WiMAX網絡。
MBMS是業界最先進的手機電視標準,與其他手機電視標準相比,MBMS無需購買昂貴的無線頻率資源,具有廣闊的發展空間,必將成為WiMAX應用和發展的重要驅動力量。華為對于移動電視業務的深刻理解,以及在廣播多播技術方面的深厚的技術積累,將積極促進MBMS在整個WiMAX產業的成熟應用。
Nextwave是一家綜合的無線寬帶業務提供商,自主擁有WiMAX核心頻段、研究終端芯片,并在WiMAX產業鏈中積極整合網絡平臺、終端以及業務提供,在全美WiMAX領域中具有很重要的地位。華為WiMAX端到端解決方案的成熟性得到了Nextwave的認可。另外華為在美國擁有先進的研究機構和團隊,華為WiMAX無線性能算法(無線空口、功率控制、MIMO、OFDMA)各方面的研究都是在駐美研究所進行。本地化的支撐和以客戶需求為導向的解決方案也是保障這項合作的重要基礎。
歐洲WiMAX部署加速
歐洲已有許多運營商開始考慮WiMAX。在法國,電信監管當局Arcep宣布發放3.4GHz到3.6GHz的35張WiMAX運營牌照,法國電信、Maxtel等運營商贏得了牌照。另外英國的BT也在進一步部署。
保加利亞目前的寬帶用戶僅有30萬戶,滲透率不足4%,具有無限的市場發展空間,為WiMAX實現規模經濟提供了最好的商機。TransTelecom是保加利亞新運營商,擁有全國3.5GHz牌照,2006年部署了WiMAX16d網絡。2007年,TransTelecom決定把原網的16d設備全部升級為16e標準WiMAX設備,以在寬帶市場獲得更多市場份額,TransTelecom計劃利用華為移動WiMAX的快速部署和高帶寬能力,提供高速寬帶無線接入,迅速搶占市場尤其是高端用戶市場。目前TransTelecom已經開始選擇華為在保加利亞各個城市全面展開WiMAX16e的部署。
2007年8月,擁有全俄羅斯WiMAX2.5G牌照的運營商SumTel與華為簽訂WiMAX框架合同。SumTel是俄羅斯石油財團Summa投資注冊的新興綜合運營商,2006年10月獲得可以覆蓋俄羅斯全國的WiMAX2.5G牌照,并計劃在2010年以前投資10億美金,建設覆蓋全國330座城市的WiMAX網絡。華為目前已經開始與SumTel全面展開合作。
日本WiMAX高峰對話
在日本,為解決寬帶低覆蓋率地區的寬帶接入問題,日本政府提出u-JAPAN計劃,到2010年實現全日本“無處不在”的寬帶覆蓋。日本有線電視運營商等積極響應該計劃進行WiMAX部署,通過無線寬帶接入技術解決寬帶低覆蓋率地區的寬帶覆蓋難題。
基于此需求,華為目前已經幫助日本有線電視運營商RCN和信息a網絡供應商Beam完成2個WiMAX商用局的測試工作。測試中,華為WiMAX解決方案在率先采用MIMO(“多輸入多輸出”)技術和OFDMA(正交頻分復用)技術,幫助運營商確保網絡在寬帶低覆蓋率地區也能達到更高的流量和更遠的覆蓋范圍。
RCN對這次的測試非常滿意,RCN社長西野幸二(KojiNishino)先生表示:“目前,在日本特別是在寬帶覆蓋率較低的地區,用戶對寬帶接入服務的需求日益增高。我們相信,華為將憑借其領先的技術和多樣化的解決方案幫助我們把握市場機遇。”
BeamCEOAkasaka先生評價道:“此次我們在日本Hida進行的試驗完全可以說是日本通過WiMAX解決寬帶服務的數字鴻溝方面的首次嘗試。華為的表現非常出色,并且他們還會在后續的合作中繼續給我們提供有力的支持。”
華為日本代表處代表閻力大表示:“華為在無線、IP、終端、芯片等各個領域有深厚積累和廣泛應用。WiMAX在日本擁有巨大的市場空間,華為希望通過我們的解決方案與合作伙伴一起部署一個高效的WiMAX網絡,為日本的用戶帶來無處不在的寬帶體驗。”
中東STC建設WiMAX
沙特地區最大的電信運營商STC是沙特唯一的基礎網絡運營商,運營移動(GSM)和固定兩個網絡。2007年,STC希望繼續大力發展其WiMAX網絡,主要是來發展企業用戶和部分替代ADSL用戶。目前,STC已經選擇華為部署中東地區WiMAX16e商用網絡,為包括首都利雅得在內的三個主要城市用戶提供無線寬帶接入服務。
關鍵詞:無線通訊系統 方案設計 系統應用
中圖分類號:TN92
文獻標識碼:A
文章編號:1007-3973(2012)005-093-02
1 礦用無線通信系統介紹
1.1 系統構成
系統由IP交換機、光纖交換機、礦用環網接入器、礦用DSL接口、礦用基站、礦用本安手機及其它配套設備所組成。
系統按實際使用要求,通過增加或減少基站的數量,改變無線覆蓋范圍,可實現大區域或小區域的無線通信。
1.2 系統特點
系統可與礦井安全監控系統等共用井下工業以太環網,無需額外建設專用的語音傳輸線路,可減少線路建設資金的投入;
系統通信設備采用標準TCP/IP協議,具有遠程WEB管理功能;
無線速率可達54 M,可實現語音數據圖像的綜合傳輸;
可實現井上井下通訊一體化、有線無線一體化、調度通訊行政通訊一體化,用戶井上井下漫游;
無線Mesh級聯技術,可滿足特殊區域的應用;
組網靈活;
覆蓋方便;
采用開放的WiFi協議;
無線基站、手機等設備均采用本安型設計;
WIFI單模、WIFI+GSM雙模雙待等多款手機終端可選;
系統可通過網關設備與調度系統或公共電話網絡無縫連接。
2 系統主要功能
2.1 調度功能
單鍵直呼用戶;強接用戶;強拆用戶;強插用戶;用戶、中繼保留,系統具有電腦話務員功能;會議功能;熱線、夜服功能;會議成員隨時設定,并且具有掉電保護功能。
2.2 交換機互聯功能
無線通信系統具有模擬中繼和數字中繼兩種方式與其它交換機相連的功能。模擬中繼標配8路,可根據實際需要通過增加模擬中繼板的方式增加模擬中繼數量;數字中繼16路。數字中繼可采用七號信令、中國一號信令或ISDN-PRI信令與其它交換機互聯互通。
2.3 井下電話擴展功能
系統內部的調度中繼功能單元可直接接IP電話,或者通過將礦用電話網絡接入器掛到井下環網上,擴展出本安電話終端。此功能提供了方便、經濟的方式來擴容井下電話的容量。
2.4 調度臺功能
調度系統是一種特殊的PBX系統,廣泛應用于各種生產企業中。除具備一般PBX系統的功能外,調度系統不同于一般PBX系統的地方在于其擁有調度這種類型的用戶。調度用戶不同于普通用戶的地方在于其可以實現一些特殊的呼叫處理以及可以對普通用戶和中繼進行監控。一個調度用戶配置一個調度鍵盤。本調度系統的調度鍵盤分為軟鍵盤和硬鍵盤。
(1)軟鍵盤
主窗口共分為四個區:標題欄,用戶鍵盤區,中繼鍵盤區和功能及狀態區,通過此界面實現了配置管理功能和呼叫相關功能。配置管理分為:設置、修改和刪除分組,設置用戶,設置中繼,翻頁等功能;呼叫相關功能:強接、強拆、強插、監聽、轉接、組呼、設定等級、設定權限、設定夜服、會議相關等功能。另外,可以在本軟調度系統中檢索瀏覽相關通話記錄,并可對錄音進行回放。
在線狀態:在線狀態羅列了和調度有聯系的所有線路狀況(通話/振鈴),以及他們的呼叫類型等有用的信息。
瀏覽通話記錄:通過“呼叫日志”,設定檢索條件,點擊“檢索”即可在表格中查看到搜索結果。
瀏覽錄音記錄:通過“錄音日志”進入錄音查看界面,設置檢索條件,進行檢索,在表格即可查看搜索結果。同時也可通過FTP把錄音文件下載到本地系的臨時文件夾中,然后播放。
(2)硬鍵盤
硬鍵盤包括以下功能鍵,分別實現相應的功能:
1)呼叫;2)強接;3)強插;4)強拆;5)監聽;6)撥號;7)轉接;8)會議;9)夜服。
2.5 用戶(手機終端)功能
(1)來電顯示:當有電話呼入時,手機會自動顯示來話的電話號碼,您根據自己的需要,決定是否接聽。
(2)呼叫轉移業務:目前可開通的呼叫轉移業務有:遇忙呼叫前轉、無應答呼叫前轉、無條件呼叫前轉業務。
(3)主叫號碼識別限制:主叫用戶使用這項業務拒絕將自己的用戶信息提供給被叫用戶。
(4)呼叫等待:當您正與對方通話,又有第三方打入電話,您可以聽到呼入等待音,此時,您可以按鍵 接聽,并可交替與兩方用戶通話。
(5)三方通話:當您與對方通話,如需另一方參與通話,可在不中斷對方通話的情況下撥叫另一方,實現三方共同通話或分別與兩方通話。
(6)當僅用于話音通訊時,一個基站下可支持不少于16部手機同時通話。
(7)短信息功能:可實現點對點和地面中心站對所有手機的群發功能。
2.6 在線實時錄音功能
系統具有30路以上的在線實時錄音功能;可根據用戶等級及需求對錄音進行查詢、刪除、回放等操作;所有通過調度終端話務臺的用戶實現自動錄音,其他用戶可隨意設置錄音;錄音資料根據需要保持的時間配置相應大小的存儲設備。
3 技術方案設計
3.1 礦井無線通信系統的建設目標
(1)充分覆蓋煤礦井下區域、井上辦公區域、宿舍區域及公共區域,基本形成一個連續覆蓋的煤礦網絡,用戶在基站之間無縫漫游。對于井下巷道拐彎處、巷道上下坡處、障礙物處、機電設備峒室、采掘工作面等特殊區域,考慮設置基站對井下這些有可能產生盲區的區域覆蓋,保證井下無線信號完全覆蓋以及良好的網絡帶寬,用戶可以根據流量或者用戶數平均分布在不同的基站上。
(2)為整個煤礦區域提供穩定可靠的無線網絡。這個無線網絡支持在基站間無縫漫游等特性。
(3)在保證網絡穩定可靠的基礎上,采用先進的無線網絡技術。支持802.11b/g,802.11a,并考慮今后向802.11n技術的演進。
(4)優秀的網絡擴展性,在考慮煤礦信息化建設的綜合應用下,可支持人員監測、定位、數據傳輸等的綜合應用。
(5)便捷的網絡部署,基站即插即用,統一的網絡配置和管理。
(6)安全可控的無線網絡。
(7)在建設高性能和高可靠的網絡基礎上擁有較低的總體成本。
3.2 地面無線覆蓋設計
利用先進的無線覆蓋技術對煤礦區域進行全面覆蓋:地面使用若干個大基站(室外型)安裝于煤礦的主工作樓、生活區、洗煤廠等地區,基站配用大增益的全向天線或定向天線。
3.3 井下無線覆蓋設計
根據豎井、斜井、彎曲巷道、平直巷道和風門等實際礦井和井下情況布網,以達到全面覆蓋。
3.4 整體系統設計
地面及井下各主要設備的數據傳輸介質和連接:
(1)地面設備。
地面設備主要由IP交換機、網管計算機、大基站、全向大功率天線組成;IP交換機、大基站通過網線連接;設備的連接拓撲見上面的系統整體框圖井上部分。
(2)井下設備。
井下設備主要由接口、基站、電源、手機等組成;井下的骨干網由接口接入工業以太網之間通過鋪設而成;基站與接口之間可以通過礦用通信電纜或光纜連接,手機與基站通過空中接口進行通信,每一個基站和接口都有一個單獨的電源供電。井下設備的連接拓撲見系統整體框圖的井下部分。
4 系統應用
無線通信系統在礦井中投入運行之前,礦井工人與地面調度中心以及工人相互之間的聯系相當不方便,必須走上一段較遠的距離才能實現聯絡,這嚴重影響了工作效率,并且在緊急情況下也難以向調度中心匯報和反映情況,無線通信系統的應用徹底解決了這一問題,在井下的任何一個位置,只要拿上系統配備的終端就可以和在信號覆蓋區域中的所有終端隨時進行聯絡,另外,如果中繼開通互聯,它將可以與所有相連的終端保持聯絡。真正實現了井下通信的移動化。
一、農村寬帶接入的現狀
隨著我國經濟的發展,原只有城市才有的網絡信息正在逐步的走向農村,寬帶業務在農村具有廣大的發展空間。在農村由于用戶比較散落是小規模居中、整體分散的格局,利用xDSL技術接入家庭,導致了寬帶的安裝費用大幅度提高,后期的維護工作量也大幅度增大。xDSL技術的限制使寬帶業務在農村使用過程中的質量得不到保證。
二、農村寬帶接入解決方案
WLAN是無線局域網的簡稱。相對于有線寬帶接入網絡,無線網絡具有安裝便捷使、用靈活、易于擴展等優點。無線局域網有多種配置方式,可以很快從只有幾個用戶的小型局域網擴展到上千用戶的大型網絡,并且能夠提供節點間“漫游”等有線網絡無法實現的特性。由于無線局域網有以上諸多優點,因此其發展十分迅速。無線網絡容易被環境干擾、寬帶不穩定、傳播速率慢等缺點,無線局域網的最大傳輸速率為1Gbit/s,只適合于個人終端和小規模網絡應用,而且很容易監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏。農村對寬帶的需求越來越大,我們也應該加快農村的WLAN的建設。目前對于農村WLAN的建設采用大功率AP進行對農村大面積的覆蓋,我們可以將AP連接到局域網絡上面,讓用戶通過WLAN用戶端直接連接到互聯網上,方便了基站范圍內的上網用戶。
三、覆蓋分析
(1)理論覆蓋分析。由于在室外環境下WLAN的覆蓋范圍較小,一般情況下以自由空間的傳播模型為基礎進行分析。2.4GHz自由空間電磁波的傳播途徑消耗:
L0(db)=92.4+20logd +20lgf 。
其中L0為自由空間損耗,d為傳輸距離,f為工作頻率,單位是GHz。WLAN大功率AP最大發射功率一般為27dBm,而用戶端網卡發射功率為50mW(17dBm),用戶端網卡的接收靈敏度與AP的接收靈敏度基本一致,可見反向覆蓋受限。
根據設備接收的靈敏度,以-75dBm為邊緣場強覆蓋要求,天線在呢故意為15dBi,衰落余量為10dB,人體、地物損耗為4dB。則反向鏈路預算:
L1=17dBm+15dBi-10dB-4dB-(-75dB)=93
令L1=LO,其中f =2.4(GHz),計算得d =448m,即室外環境的覆蓋視距為400m左右。如用室外AP對室內進行覆蓋。考慮到2.4G電磁波繞射能力不足,僅考慮直射分量,則反向鏈路預算中路勁損耗增加建筑物的穿透損耗。以玻璃為例,穿透損耗大約為10dB,則可計算得d=140m,由此可見非視通情況下,覆蓋距離明顯減小,所以在無線覆蓋范圍內盡量做到視通,以防環境對信號的影響。在農村一般的建筑物都比較低,做到視通比較容易。
(2)實測覆蓋分析。在某農村,采用室外大功率AP覆蓋測試,移動某基站鐵塔,天線掛到塔的15m左右,向下傾斜2o。
實例測試設備:WLAN設備包括一個室外AP、一副90度定向天線及若干用戶端設備。室外AP通過五類線與二層交換機相接,端口快遞10M,通過5200G寬帶認證服務器,采用撥號上網方式進行認證接入,測試賬號為普通用戶賬號(不限速10M寬帶)。用戶測試結果如下表:
在不可視范圍,由于WLAN為2.4G視段,信號衰耗較大。即使距離近,由于信號弱且不穩定,WLAN不能使用;在可視范圍,信號強且穩定,覆蓋距離600~800m,信號在-80以上可以得到較高的下載速率。基于以上理論分析及實測情況,用戶應該在距離基站較近的位置,直接使用無線網卡接收信號。對接收信號較弱的用戶,利用無線網絡客戶端設備提高接收信號的強度、客戶端接收器安裝在用戶的墻外面,保證AP視通,用接收器來解決信號弱的問題,通過網絡與室內網卡連接,保證客戶可以上網。
關鍵詞:WLAN;覆蓋方式;組網方案;安全機制
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)12-2776-02
Discussion on the Construction of Wireless Local Area Network in Our College
Dawa Ci Ren
(Department of Public Teaching, Tibet Agriculture and Animal Husbandry College, Linzhi 860100, China)
Abstract: Analysis the present situation of our college’s wireless local area network , to propose unlimited local LAN, WLAN’s upgrade and expansion of campus WLAN in student dormitory, discusses the coverage of teaching building, floor workers, farm, ranch WLAN and the scheme selection authentication, security mechanism of our campus wireless LAN networking.
Key words: WLAN; coverage; network; security mechanism
1 我校的無線局域網現狀
隨著筆記本電腦、智能手機、PDA等各種無線終端出現以及無線技術的不斷發展、學校規模不斷擴展,有線網不能滿足上網需求,需要擴展建設無線局域網,為廣大師生員工進行教學、科研、行政、學習不受時間、空間的限制,需要提供無線網絡服務。但我院的無線網絡局域網覆蓋范圍小、運營商單一,傳輸速率低,安全缺陷多。學生通過無線終端上電信、移動公司的3G網絡。但這些3G網絡網速慢以及費用高等。并且通過這些無線廣域網不能連接到我校的校園網。在學校的教室、圖書館、食堂、會議室等區域沒有覆蓋能無線局域網,對職工、學生上網帶來不便。我校的各個場所安裝了有線網絡, 形成了覆蓋面較廣的校園局域網系統。有線網絡的抗毀壞性較差,線路容易受到外界的破壞。但無線網絡系統具有很好的抗毀壞性。再加上無線網絡移動性、靈活性、經濟性等又很大的優勢。
2 學生宿舍區的WLAN升級、校園網WLAN擴展
學生區的宿舍區最高樓只有五層樓,覆蓋了電信運營商的無線局域網,透過窗戶讓網絡覆蓋各宿舍,相對而言,通過室外構建網絡成本較低,且可以有些宿舍兼顧學生食堂無線上網需要。但由于用戶密集,運營商單一,傳輸速率低。為了提高學生宿舍區的傳輸速率,在覆蓋方式上使用了樓頂架設了兩個無線AP和面板型的高增益天線。在無線接入協議上,可以選擇的有802.lla/b/g及802.lln,一般原則是在接入密度較大的地方,如學生宿舍等位置,采用802.lln[1]。使無線網絡的傳輸速率達到100M,甚至更高。在校園的各場所,移動、聯通運營商采用同樣覆蓋方式需要建設無線局域網,可以大大提高無線網絡傳輸速率,學生根據SSID(服務集標示符)及網速選擇運營商。
3 教學樓網絡覆蓋方式
教學樓、實驗樓已經覆蓋了電信公司和移動公司的 3G無線廣域網,師生使用各種無線終端設備進行上網。但沒有覆蓋無線局域網,師生無法訪問校園網教學、科研、管理,所以在教學樓建設無線局域網迫在眉捷。由于四棟、五棟教學樓的周圍樹木多,再加上一、二、三棟教學樓之間的距離比較遠,每個教室的空間比較大,所以采用教學樓走廊的墻壁上架設無線AP。用高靈敏度、穿透能力強的無線AP產品,配合分離式吸頂天線,以一個AP配合一個天線,或一個AP配合多個天線,完成室內區域的完全覆蓋。采用分離式天線設計,可以適應無線設備與高增益天線的連接使用,以保障高質量的無線信號能夠覆蓋更遠距離,同時增強設備在干擾較大的頻率環境中使用的能力[2]。
4 職工樓無線網絡覆蓋方式
職工區的每一戶都拉了有線網絡,但線纜限制不能移動、不夠靈活性。為了每一套房間的臥室、客廳等各個角落需要保證無線終端(筆記電腦、智能手機、PDA)都能上網,有線網接上無線路由器,采用了室內胖AP覆蓋方式。但選購無線路由器時,應該選擇網速最快、抗干擾能力最強、穿透障礙物最強的無線路由器。職工樓的室外采用跟宿舍樓一樣覆蓋方式。學校的體育場、體育館使用高增益全向天線和大功率無線網橋(AP),使無線信號的覆蓋范圍更廣、傳輸帶寬越高。
5 學校外的場所無線網絡覆蓋
我校的農場、牧場在校園的外面,若采用有線擴展的方法,需要挖溝鋪設線纜,破壞中間柏油路,投資大,所以采用Mesh 網絡的環狀拓撲結構。在農場、生態所覆蓋無線網絡時,分別在體育館、行政樓的樓頂架設大功率的無線網橋,傳輸速率達到百兆,傳輸距離達到數公里。既點對多點覆蓋農場、牧場的各個無線AP,又點對點連接在學校的局域網。農場、牧場的無線AP(無線路由器)既可以接受無線電磁波,也可以發送無線信號。分組根據當時擁塞長度來選擇適合的路徑,提高無線電磁波的帶寬利用率。在體育場及花園等同樣采用無線網橋。
6 組網方案的選擇
在職工區教師建立的無線網絡組網方式為采用以Fat AP(胖AP)模式的覆蓋方式,費用包含在有線網絡的范圍內,教師設置無線路由器的訪問控制及加密方式。但Fat AP 模式架構的無線局域網中卻存在著設備單一、缺乏集中管理、漫游支持不足、缺乏有效的、接入和安全控制策略[3],再加上要部署的AP數量多,維護成本高,所以在學校的宿舍樓、教學樓、職工樓、體育場、農場、牧場、實驗樓、圖書館等場所不適合采用Fat AP 模式無線網絡架構方案,應采用Fit AP 模式無線網絡架構方案,可有避免胖AP存在的缺陷。這種基于 Fit AP 模式的架構方案主要包括:無線控制器(AC)、瘦 AP(Fit AP)、無線傳感器、CAMS 服務器和 IMAC 網絡管理系統等設備組成。所有這些設備聯合在一起,在有線局域網絡的基礎上架構以 Fit AP和傳感器為邊界,AC 為核心的無線網絡。該網絡具有支持統一管理,且能夠使移動和安全融為一體等的先進特性[3]。無線終端連接在AP上;AP連接匯聚交換機上;匯聚交換機、AC、服務器連接核心交換機上。無線終端上使用本地IP地址,使用隧道技術與有線網以及因特網進行通信。
7 無線局域網認證方式及安全機制
在學生宿舍區,訪問電信運營商的無線網絡時,采用了Web認證方式。隨著多種運營商的無線網絡在校園網建設,需要采用混合認證方式。教職工區的教師使用無線路由器訪問無線網絡時,有些無限路由器設置了WEP加密協議,但有些路由器沒有設置任何訪問控制,這樣非法用戶訪問校園網,也對校園網安全構成了威脅。教師用無線路由器來延伸的無線網絡,需要采用802.1x認證方式,即在WPA-PSK中設置數字數字和字母組合的密陰。加密算法選擇有TKIP、AES。無線終端訪問每組WLAN時,只要輸入的密碼相符,客戶端便會獲得WLAN的訪問權限。而在學生宿舍區、教學樓、職工區的各個運營商建立無線局域網中,采用的都是瘦AP,用戶登陸各個運營商建立的認證系統(Portal、Radius)。Radius系統負責對接入地用戶進行認證和計費,同時識別用戶賬號,對漫游用戶進行統一管理,并實現與和認證和計費轉發,并保存漫游用戶認證系統的對接,進行漫游用戶的計費信息[4]。AC來統一控制、管理胖瘦AP上的終端,但AC只能管理瘦AP,所以在無線局域網中安裝入侵檢測系統以及防火墻,阻止黑客攻擊及網絡進行隔離。
參考文獻:
[1] 趙艷.嘉興學院無線校園網的構建與設[D].南京:南京理工大學,2012.
[2] 黃艷瓊.校園無線局域網的缺陷及改進措施[J]. 廣西水利水電,2012(1).
相對于傳統的有線網絡,無線網絡因其布置便捷、靈活及優越的可拓展性得到越來越多的企業的青睞。同時隨著無線網絡技術的發展,之前受人質疑的速度和安全性都已經有了很大的改善,因此這兩項已經不再是無線網絡進一步推廣的技術瓶頸。而且隨著越來越多的廠商推出更多款式的無線產品也給企業的無線應用提供了更多的產品選擇,同時無線覆蓋的成本也以比以前大大的降低。但選擇合適的無線產品和擁有一套完善的無線解決方案仍舊是無線應用及推廣的成功關鍵。
為了給員工和訪客提供便捷的網絡接入,計劃在該廠的辦公區域和訪客區域實施無線網絡覆蓋。初步的無線規劃先針對目前全廠的訪客區域進行無線網絡覆蓋。目前全部訪客區域包括以下各廠:F1,F2,F4,F6,F7,QBUS,H1和H2。各廠區的具體覆蓋范圍為各廠區的大廳會議室和廠區內部會議室。具體的應用需求如下:
1、大廳會議室要求發送兩個無線ESSID:Staff和Guest。其中Staff供內部員工(包括普通員工和VIP員工)使用;Guest供到訪的來賓使用。
2、廠內辦公區域部分發送一個ESSID:Staff供內部員工使用(包括普通員工和VIP員工),訪客用戶無權通過Staff使用內部網絡。
其中普通員工在大廳會議室或在廠內辦公區域通過Staff只能訪問訪問內部網絡,無權訪問Internet;VIP員工通過Staff既可以訪問內部網絡也可以訪問Internet。當員工通過Staff這個ESSID連接到網絡時,無需提供無線連接密碼,自動會獲取到公司內部網段IP地址。此時還無權訪問任何內部資源。當員工打開一個網頁時,自動顯示無線網絡登陸驗證畫面。員工輸入公司內部的AD帳號和密碼后方可登陸無線網絡。之后員工就可以正常公司的內部網絡,而VIP員工在訪問內部網絡的同時還可以訪問Internet網絡。
而訪客到大廳會議室時,先到前臺獲取一組無線網絡訪問的用戶名和密碼。訪客通過無線網絡先獲取到一個非內部網段的私有IP地址。打開網頁時,出現無線網絡登陸驗證畫面,輸入從前臺獲取的用戶名和密碼后,則可正常訪問Internet,但無權訪問內部網絡。
二、無線網絡覆蓋方案介紹
2.1方案應用介紹
為了實現內部員工和訪客對無線網絡的使用需求,本技術方案主要會應用到以下幾個技術要點:
2.1.1無線訪問的使用者權限要和內部的活動目錄(ActiveDirectory)整合
為了控制不同的內部員工的無線訪問權限,在進行無線登陸驗證時員工輸入自己在公司內部分配的活動目錄中的帳號。驗證服務器根據不同的帳號傳遞給無線控制器相關的帳號信息,而無線控制則根據預先設定好的不同使用者權限進行驗證和區分。
2.1.2利用Windows本身的驗證服務器(IAS)來整合活動目錄和無線控制器的帳號
為了整合活動目錄中的使用者帳號和無限控制對不同帳號的使用權限進行控制,需要用到Radius服務器來整合帳號的認證和權限的控制。雖然目前第三方的Radius服務器也有很多,如cisco的ACS、TekRadius、WinRadius等的,但WindowsServer2003系統本身自帶的IAS作為Radius有其必然的優越性。IAS作為Microsoft本身的一款服務器系統能夠很好的和Windows活動目錄進行整合,而且沿用windows所有產品的方便操作、容易上手的特點為部署IAS提供了很好的條件。
在活動目錄中對不同的內部員工分成兩個組一個是普通員工組(StaffGroup),另外一組是特權用戶組(VIPGroup)。把只能訪問內部網絡而不能訪問Internet的內部員工加入到StaffGroup中;把既能夠訪問內部網絡又需要訪問Internet的內部員工加入到VIPGroup中。在IAS中設定不同的訪問策略來區分StaffGroup和VIPGroup的訪問權限,并把不同組的ID號傳遞給無限控制器來處理。
2.1.3利用無線控制器的角色(Role)功能來區分不同的Windows帳號的訪問網絡權限
通過購買高級角色安全證書可以激活無線控制器的角色(Role)管理功能。在無線控制其中設定不同的組,這些組和活動目錄中的組一一對應。當IAS根據不同的訪問者組傳遞回不同的組ID(GroupID)時,利用角色管理功能,無線控制可以接收這些不同的GroupID。并根據不同的GroupID和訪問列表進行綁定,從而達到不同使用者組訪問不通網絡的目的。
2.1.4利用核心無線控制器的本地的驗證服務器來來驗證訪客的使用權限
無線控制器本身提供了內置的驗證服務器功能,這可以為訪客系統提供相關的訪客帳號信息。前臺工作人員可以根據管理提供的帳號和密碼登陸無線控制,無限控制器根據前臺工作人員帳號權限提供給前臺創建訪客帳號權限。通過簡單且易操作的帳號設置畫面,前臺可以為訪客打印一張含有訪客帳號信息的卡片,卡片中包含了帳號、密碼及可訪問的時間段等信息。訪客可根據這張帳號卡片方便的訪問的無線網絡。
考慮到這次的無線網絡覆蓋點較多及后續的拓展性,在本次方案中選用Motorola最新的無線控制交換機RFS7000來作為無線網絡控制中心,選用AP300作為各個無線訪問接入點。
RFS7000是基于Motorola下一代無線技術架構Wi-NG之上的核心級無線網絡控制交換機。RFS7000提供支持最大、要求最苛刻的環境所需的性能、安全性、靈活性和擴展性。可通過企業內部和外部交付運營商級的移動語音和數據服務簡化企業的運營。并且可通過其強大的綜合功能降低移動性的成本,這些功能包括:摩托羅拉的下一代無線(Wi-NG)體系架構、Wi-Fi和RFID;自適應AP技術、定位服務、802.11n高數據速率連接(支持Mesh)、綜合分層安全性、集中管理以及許多摩托羅拉獨特的移動功能。
摩托羅拉的AP300提供了豐富的802.11a/b/g連接性。通過與無線交換控制器RFS7000的配合使用,為本方案的整個無線網絡提供了極其靈活的可拓展性。AP300是摩托羅拉的“瘦”下一代無線接入訪問點,可通過摩托絡的無限控制進行集中和遠程管理,所有的配置和設置都是在無線訪問控制器上來實現。此設備的配置迅速,并可輕松、迅速升級以支持新的功能、特性和安全協議,從而可大大降低部署、實現和管理無線網絡的成本;同時可顯著增強無線網絡基礎架構的特性、功能和安全性。
2.2方案架構分析
該應用方案系統架構圖如下所示:
在活動目錄中定義兩個組,一個組名是StaffGroup,這個組的成員為普通內部員工,其權限定義為只能訪問內部網絡;另外一個組名為VIPGroup,這個組的成員是特權內部員工,其權限定義為既可以訪問內部網絡,也可以訪問Internet。
在RFS7000中也定義兩個組,組名也分別為StaffGroup和VIPGroup,這個組用來分別接收活動目錄中傳遞過來的兩個同名組的帳號和權限。
另外在RFS7000中再定義一個GuestGroup,這個Group主要用來存放訪客的帳號。這部分的帳號直接存儲在RFS7000的本地Radius數據庫中。這些帳號由前臺工作人員創建,主要用來驗證訪客的權限信息等。
在IAS中設定兩組策略,一組策略為StaffPolicy,主要用來驗證StaffGroup中的成員信息,并把帳號認證信息傳遞給RFS7000中的StaffGroup;另外一組策略為VIPPolicy,主要用來驗證VIPGroup中的成員信息,并把帳號認證信息傳遞給RFS7000中的VIPGroup。
在RFS7000中分別設定StaffGroup和VIPgroup兩個角色的規則,分別接收AD中傳過來的帳號信息,并根據這些信息訪問不同的IP地址段。而對訪客的控制則直接通過綁定訪問列表的方式來實現。
當內部員工訪問Staff無線網絡時,首先獲取到內部的合法IP。根據輸入的用戶名和密碼,RFS7000判斷該帳號是域帳號,并將帳號傳遞給IAS去認證。IAS會判斷該用戶是屬于StaffGroup還是VIPGroup,并把相關的帳號信息傳遞給RFS7000。在RFS7000收到這些帳號信息時,根據定義好的角色規則去匹配,從而正確的控制內部員工對授權網絡的訪問。
當訪客從前臺工作人員獲取帳號后,訪問Guest無線網時,首先獲取到是RFS7000定義的本地網段。RFS7000發現該帳號是本地帳號,直接和本地的訪問列表去匹配,從而授權訪客正確的訪問Internet網。
2.3方案優勢分析
該無線方案的實施和部署考慮到了最大化優化無線網絡的目的,同時相對于其他品牌的設備來講,又可以大大降低部署的成本;而且為今后無線網絡的拓展又有很大的延伸空間。相對于Aruba等其他競爭廠商和Motorola的整體優勢總結如下:
解決方案成本:RFS7000內置了VPN網關,狀態防火墻和Radius服務器等特性,這些特性不需要額外購買License。而Aruba需要為單獨功能購買License,而且WPA2AES/遠程部署AP和通過ARM實現的AP自動調整功能也需要購買License。RFS7000的備份無線交換機不需要額外購買相關的APLicense,而Aruba的備機需要購買和主機相同數量的APLicense。
三層移動/冗余:RFS7000通過移動對等實現無縫的三層移動,移動對等中的成員地位平等,所以不存在單點故障。基于cluster可以通過L2,L3實現冗余且非常易于配置和維護;而Aruba需要一個專用的移動服務器實現三層移動,這樣就存在單點故障。并且Aruba的主機和備機無法實現Active:Active負載分擔
網絡安全:RFS7000集成IDS功能,同時Motorola提供一個專業的功能強大的無線入侵防御系統(AirDefense),該系統可以保存數個月的數據供分析和問題追溯;而Aruba的Airwave偵測的攻擊種類非常少,并且打開此功能會影響性能。交換機上的數據庫也只能保存很短時間的數據。而且目前該廠已經購買了一套AirDefense,以后如果需要監控office部分的網絡只需要購買額外的Sensor和License就可以實現強大的入侵防御功能。如果office部分也是采用Motorola的無線設備,這就為省去了一筆額外購買一套入侵防御系統的成本開支,同時也能和QMS的無線網絡能更好的協調和配合,給構建一整套完整的無線網絡,提供可靠的保證。
體系架構:32路專用CPU,RFS7000管理平面獨立于數據和控制層面,所以設備不但易于管理,而且擴展能力和穩定性好;而且對于帶寬有限的廣域網鏈路,提供本地轉發解決方案。而Aruba的配置只能通過Master交換機來完成,所以難于配置,同時擴展性和可靠性差。對控制器的備份還需要備份數據庫,備份復雜并且無法提供本地轉發解決方案
AP性能和功能:硬件加密解密,在起用最高強度WPAAES最高強度加密的情況下性能幾乎沒有下降.AP支持MESH,在AP和無線交換機的廣域網鏈路的故障情況下,本地流量仍然可以轉發;而Aruba在起用最高強度WPAAES最高強度加密的情況下性能下降明顯.;在AP和無線交換機的廣域網鏈路的故障情況下,AP完全無法工作
移動特性:30年的企業移動解決方案經驗,提供非常好的粒度控制(可以基于BSSID配置DTIM,基于組播標記的負載分擔,搶先切換漫游等),對于Motorola手持終端可以最大限度的延長終端的電池使用時間并增強切換等性能。而Aruba缺少企業移動經驗和相應的對終端電池使用時間和性能增強的優化。
