時間:2022-07-02 14:43:21
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)無線覆蓋方案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【關(guān)鍵詞】鋼鐵;無線網(wǎng)絡(luò);覆蓋;技術(shù)方案
對于某鋼鐵企業(yè),作者應(yīng)用現(xiàn)代化網(wǎng)絡(luò)技術(shù),同時考慮現(xiàn)場實際情況,通過“3G+WiFi”打造無縫覆蓋寬帶網(wǎng)絡(luò),包括:
1)由CDMA2000網(wǎng)絡(luò)提供3G移動通信服務(wù);2)WiFi無線寬帶提供高速上網(wǎng)服務(wù);3)無線集群系統(tǒng)提供無線控制及指揮調(diào)度。
1.1 天翼3G網(wǎng)絡(luò)
天翼3G網(wǎng)絡(luò),除了提供語音服務(wù)外,還可提供上行1.8Mbps、下行3.1Mbps的高速聯(lián)網(wǎng)服務(wù),為公眾移通信、無線寬帶上網(wǎng)、無線調(diào)度提供網(wǎng)絡(luò)基礎(chǔ)。天翼3G網(wǎng)絡(luò)也可為固網(wǎng)提供無縫的網(wǎng)絡(luò)路由備份,增強網(wǎng)絡(luò)抗風(fēng)險能力。
1.2 WiFi網(wǎng)絡(luò)
(1)建設(shè)目標(biāo)(按需建設(shè))
1)辦公室、會議室、車間等需要覆蓋的場所;2)為用戶在這些場所通過寬帶無線接入Internet及辦公網(wǎng)提供靈活的技術(shù)手段;3)工作人員借助WiFi網(wǎng)絡(luò)通過手機客戶端進行現(xiàn)場辦公,大大提高工作效率;4)基于弱電系統(tǒng)設(shè)備的設(shè)備監(jiān)控,隨時隨地掌握設(shè)備的運轉(zhuǎn)狀態(tài);4)WiFi網(wǎng)絡(luò)在物聯(lián)網(wǎng)中的應(yīng)用,如:鋼卷信息的數(shù)據(jù)遠程采集、智能化協(xié)作,極大的減少人員工作量。
(2)網(wǎng)絡(luò)結(jié)構(gòu)
WLAN是有線寬帶網(wǎng)絡(luò)的無線延伸,完成業(yè)務(wù)通道建立、用戶權(quán)限控制、業(yè)務(wù)QoS保障等功能。AP設(shè)備處于WLAN網(wǎng)絡(luò)的末端,可根據(jù)為用戶分配公網(wǎng)或私網(wǎng)地址而選用橋接或路由模式(鋼鐵企業(yè)環(huán)境較復(fù)雜,本方案選用路由模式)。AP設(shè)備通過EPON、LAN、xDSL和Mesh等多種方式上連至城域網(wǎng),在城域網(wǎng)上實現(xiàn)計費/認證和網(wǎng)絡(luò)遠程管理。
(3)技術(shù)特點及優(yōu)點
在局部區(qū)域(如會議室),采用WLAN網(wǎng)絡(luò)覆蓋,沒有線纜限制。引入了OFDM(正交頻分復(fù)用)調(diào)制方式,速率可以達到54Mbps;目前最大速率達108Mbps,最終將達到320Mbps~600Mbps,明顯優(yōu)于其它運營商。
WLAN和CDMA網(wǎng)絡(luò)互補共存,1X網(wǎng)絡(luò)以話音接入為主,并承載部分中低速數(shù)據(jù),提供與競爭對手相當(dāng)?shù)木W(wǎng)絡(luò)覆蓋;1X增強型系統(tǒng)重點解決市區(qū)及重要交通干道的移動中高速數(shù)據(jù)業(yè)務(wù)需求;WLAN解決公共熱點區(qū)域的半移動高速數(shù)據(jù)業(yè)務(wù)需求,使擁有C+W客戶端的用戶可以根據(jù)網(wǎng)絡(luò)搜索結(jié)果選擇最佳的接入。平均每用戶單向吞吐量不低于200kbps的前提下,設(shè)備最少可支持20個用戶同時工作,并可支持至少64個用戶同時附著。
2 鋼鐵企業(yè)無線集群調(diào)度系統(tǒng)
2.1 無線集群需求
某鋼鐵基地集群系統(tǒng)的主要應(yīng)用包括:生產(chǎn)管制、設(shè)備管制、能源管制、運輸車輛調(diào)度、應(yīng)急聯(lián)動(防汛、防臺、突發(fā)、救援等)無線調(diào)度通信。要求數(shù)字集群通信系統(tǒng)在廠區(qū)內(nèi)實現(xiàn)室內(nèi)外無縫覆蓋,確保封閉廠房內(nèi)部無線信號滿足正常通話要求,并保證容量設(shè)計滿足日常生產(chǎn)以及突發(fā)場景下集中性大組呼叫的通信要求。
某鋼鐵企業(yè)對于無線集群通信性能具體要求如下:
1)為保障生產(chǎn)安全,呼叫建立時延要求小于1s,搶權(quán)時延小于500ms;2)保證公網(wǎng)系統(tǒng)用戶變化不會影響集群系統(tǒng)的正常工作;3)鑒于廠區(qū)高溫高噪音的惡劣環(huán)境,要求集群終端具備防爆、耐摔、高音量的特性,并且支持GPS定位;4)支持單呼與組呼功能;5)要求在廠房中安置調(diào)度中心,提供包括添加組呼成員、插播、搶權(quán)等呼叫及用戶成員管理的功能;6)用戶呼叫可以分優(yōu)先級設(shè)置;7)預(yù)計總用戶規(guī)模為12000門。
2.2 QChat系統(tǒng)組網(wǎng)方案
(1)覆蓋目標(biāo)
在該鋼鐵基地工業(yè)園區(qū)內(nèi),有自備電廠、工作車間等勞動密集型廠房、原料場等開闊型區(qū)域(人員的密集將產(chǎn)生高話務(wù)量),是本次規(guī)劃的重點覆蓋對象。
(2)覆蓋解決方案
室外的信號覆蓋,可根據(jù)實際需要靈活采取宏基站、分布式基站、射頻拉遠等站型結(jié)合組網(wǎng)的方式,還可有針對性地對某些關(guān)鍵建筑建設(shè)室內(nèi)分布系統(tǒng)。面覆蓋方面,基地工業(yè)園一期的原料場、工作車間廠房等高話務(wù)量區(qū)域,目前尚未建站,計劃新增8個室外站點,考慮與其他運營商的共建。點覆蓋的建設(shè),是落實整個網(wǎng)絡(luò)建設(shè)目標(biāo)的關(guān)鍵,也是網(wǎng)絡(luò)可持續(xù)發(fā)展的原動力。由于工業(yè)區(qū)內(nèi)的建筑大部分內(nèi)部結(jié)構(gòu)簡單,應(yīng)主要通過室外宏基站穿透覆蓋方式完善室內(nèi)信號的覆蓋;對于少數(shù)“重要樓宇建筑”,則采用室內(nèi)覆蓋系統(tǒng)+信號源的解決方式。這里的“重要樓宇建筑”,應(yīng)根據(jù)詳細規(guī)劃中建筑物的功能情況,結(jié)合話務(wù)需求預(yù)測情況、市場調(diào)研情況、室外基站的規(guī)劃情況綜合考慮選定。因此,室分系統(tǒng)的建設(shè)規(guī)模還需根據(jù)工業(yè)區(qū)后續(xù)規(guī)劃方案的調(diào)整而調(diào)整。
(3)規(guī)劃匯總
綜上所述,本期工程計劃新增8個室外基站和5套室分系統(tǒng)來解決某鋼鐵基地工業(yè)園一期的覆蓋需求。新建基站方案如表1,基站規(guī)劃方案圖如圖1:
表1 新增室分基站表
名稱 占地面積 RRU數(shù)量 施主基站
熱軋車間 130 4 冷軋西路
煉鐵區(qū)間 30 2 原料場
總計 160 6
圖1 基站規(guī)劃方案
(4)頻率規(guī)劃
CDMA網(wǎng)的工作頻段為:825MHz~835MHz(基站收,移動臺發(fā)),870MHz~880MHz(基站發(fā),移動臺收),共計10MHz頻段。CDMA系統(tǒng)沿用AMPS系統(tǒng)的頻道號,頻道號n與中心頻率F(n)的關(guān)系為:F(n)=825.00+0.030*n(移動臺發(fā)、基站收)F(n)=870.00+0.030*n(基站發(fā)、移動臺收)頻道間隔為1.23MHz,雙工收發(fā)頻率間隔為45MHz。在10MHz頻段內(nèi),CDMA系統(tǒng)有283號、242號、201號、160號、119號、78號和37號7個頻道,均保持適當(dāng)?shù)谋Wo帶寬。
CDMA不需進行頻率規(guī)劃,各小區(qū)可以使用相同頻道。根據(jù)規(guī)范,283頻點為CDMA的基本頻道,隨著移動用戶的增加和擴容的需要,可逐步從高段向低段擴展。
關(guān)鍵詞:WLAN;H3C WSW;網(wǎng)絡(luò)構(gòu)建
WLAN無線局域網(wǎng)技術(shù)近二十年來越發(fā)成熟,并大量商用。無線局域網(wǎng)有時候被用于延伸有線網(wǎng)絡(luò),但在一些特殊鄰域或新建網(wǎng)絡(luò)中,它也可以用來取代傳統(tǒng)的有線網(wǎng)絡(luò)。無線局域網(wǎng)相對于傳統(tǒng)有線網(wǎng)絡(luò),具有數(shù)據(jù)傳輸?shù)撵`活性、簡易性、綜合成本較低、擴展能力強等特點[1]。由于無線局域網(wǎng)技術(shù)的日漸成熟,設(shè)備價格越發(fā)具有性價比。目前國內(nèi)外有不少的企事業(yè)單位(如電子政備、消防、公安信息等)開始使用WLAN技術(shù)構(gòu)建自己的接入網(wǎng)絡(luò)。現(xiàn)福州職業(yè)技術(shù)學(xué)院需要無線覆蓋校區(qū)的新舊兩個園區(qū),以之作為原有無線網(wǎng)絡(luò)的補充。主要采用的是室內(nèi)覆蓋和室外覆蓋相結(jié)合的方式覆蓋校園。主樓、圖書館、教學(xué)樓全部采用室內(nèi)覆蓋的方式,所有的寢室樓采用室外的覆蓋方式。校園平面圖見圖1,河南岸為舊校區(qū),河北岸為新校區(qū)。
1 無線網(wǎng)絡(luò)設(shè)計規(guī)劃
1.1 無線網(wǎng)絡(luò)邏輯拓撲
在福職院無線網(wǎng)絡(luò)規(guī)劃中,準(zhǔn)備采用POE供電,接入點(AP)就近接入的原則進行設(shè)計。具體邏輯拓撲圖見圖2。
1.2 認證方式方法的設(shè)計
福職院無線網(wǎng)絡(luò)設(shè)計中采用802.1x的方式進行認證,采用二層隧道通信協(xié)議連接接入點與控制器,而后臺用戶鑒權(quán)使用H3C的CAMS來進行。因為福職院的工程項目覆蓋新舊兩個園區(qū),故設(shè)計中選用兩臺H3C WX6103進行鑒權(quán)。
1.3 規(guī)劃頻率規(guī)劃
在現(xiàn)行的無線局域網(wǎng)頻率中,5.8G的WLAN可以有五個不重疊的通路,而2.4G的WLAN只有三個。網(wǎng)絡(luò)用戶接入時無法預(yù)先知道它們的頻率,所以在做無線覆蓋時5.8G和2.4G的頻率都要做。并且在網(wǎng)絡(luò)設(shè)計的時候,也主要考慮這兩種頻率的覆蓋。
在設(shè)計2.4G與5.8G頻率無線網(wǎng)絡(luò)時,除了考慮它們的衰減模型,還必須進行實地的勘察與人工優(yōu)化。一般實際使用時交錯使用1、6、11三個信道。
1.4 頻率復(fù)用設(shè)計
因為目前業(yè)界都是用DCF來對802.11技術(shù)進行仲裁,這樣在設(shè)計與實施頻率復(fù)用的時主要面向的重疊區(qū)域,在實際施工時,無法像GSM、3G網(wǎng)絡(luò)那樣擁有較小的控制粒度。并且因為技術(shù)原理的原因,我們無法很好地做到頻率復(fù)用,而只能做些負載均衡[1]。目前常見的訪問點,都能覆蓋18Mbps、36Mbps、48Mbps、54Mbps等頻率。對于18Mbps覆蓋范圍不會重疊,但是18Mbps與54Mbps之間就有可能重疊。這時我們就要根據(jù)網(wǎng)絡(luò)側(cè)的負載適當(dāng)實現(xiàn)頻率復(fù)用[2]。
2 無線網(wǎng)絡(luò)建設(shè)方案
2.1 覆蓋方案
福州職業(yè)技術(shù)學(xué)院設(shè)計方案室外覆蓋較為簡單,而室內(nèi)覆蓋采用室內(nèi)分布式系統(tǒng)覆蓋加上室內(nèi)補點覆蓋的方式進行。
2.1.1 室內(nèi)分布式系統(tǒng)覆蓋
因為它結(jié)構(gòu)比較復(fù)雜,所以一般用于大中型企業(yè)的室內(nèi)覆蓋使用。目前該技術(shù)主要用于酒店、機場、會議中心、會堂等重要場所或中等面積盲區(qū)覆蓋。一般不用于較高容量需求的場所。
使用要求:該系統(tǒng)為室內(nèi)覆蓋系統(tǒng),要求設(shè)備安裝在室內(nèi)運行。
2.1.2 室內(nèi)補點覆蓋
福職院主要使用上述的室內(nèi)分布系統(tǒng)進行無線局域網(wǎng)覆蓋。而該技術(shù)如果存在盲區(qū),要實現(xiàn)盲點覆蓋,會牽扯大量的工程改造,改動很多現(xiàn)有天線的位置,同時負載匹配難度也很大。所以我們采用獨立的無線接入點去彌補現(xiàn)有盲點,起到對室內(nèi)分布系統(tǒng)的輔助作用。這種室內(nèi)補點的方式在較好滿足用戶區(qū)域覆蓋、緩解容量等需求的同時,大大減少了施工工程量[3]。
2.2 設(shè)備選型
根據(jù)實際的工堪結(jié)果,舊校區(qū)AP以及接入交換機的分布統(tǒng)計表如表1:
根據(jù)實際的工堪結(jié)果,新校區(qū)AP以及接入交換機的分布如表2。
2.3 采用H3C WSM無線業(yè)務(wù)管理器進行網(wǎng)絡(luò)構(gòu)建與管理
WLAN網(wǎng)絡(luò)用戶接入非常的靈活同時網(wǎng)絡(luò)接入的切換具有不可見性,導(dǎo)致管理員對網(wǎng)管的需求比傳統(tǒng)有線網(wǎng)絡(luò)強烈。同時WLAN網(wǎng)絡(luò)在接入層網(wǎng)絡(luò)網(wǎng)絡(luò)維護工作量很大。原有H3C IMC管理平臺能夠全面系統(tǒng)地管理有線網(wǎng)絡(luò),現(xiàn)在IMC管理平臺內(nèi)置WSM無線業(yè)務(wù)管理器,它被設(shè)計用來管理無線網(wǎng)絡(luò)。這使得用戶不用重新選擇部署新的網(wǎng)絡(luò)管理平臺,只需增加一個組件,即可統(tǒng)一一體化管理無線有線網(wǎng)絡(luò)。這大大節(jié)省了用戶的成本與管理的投入[4]。H3C IMC管理平臺被設(shè)計成一套跨平臺的分布式系統(tǒng),它采用組件式的結(jié)構(gòu),用戶可以自行選擇需要添加的組件。我們通過在管理平臺中添加WSM無線業(yè)務(wù)管理器,擁有了管理所有無線設(shè)備的功能。在WSM中,我們可以添加胖AP,瘦AP,AC設(shè)備,移動終端等無線設(shè)備,并對它們進行統(tǒng)一管理。在WSM組件里,我們可以很直觀地查看添加的所有設(shè)備的狀態(tài),并對它們進行圖形化的配置管理。這大大減輕了用戶的維護成本和工作量。WSM還可以與H3C IMC的其他組件互相配合,實現(xiàn)無線設(shè)備的故障管理、性能監(jiān)控、版本管理等。使用WSM無線業(yè)務(wù)構(gòu)建的校園拓撲圖見圖3。
2.4 使用CAMS系統(tǒng)進行計費
我們使用H3C公司推出的CAMS(綜合訪問管理服務(wù)器),對用戶的無線接入、VPN訪問進行AAA(認證、授權(quán)、計費)認證。CAMS的特點在于它可以和常規(guī)設(shè)備,比如交換機路由器等網(wǎng)絡(luò)設(shè)備無縫連接,共同組網(wǎng)[4]。CAMS增加服務(wù)界面見圖4。
3 結(jié)束語
文章以福州職業(yè)技術(shù)學(xué)院為例,先從邏輯組網(wǎng)、認證方式與認證點、頻率規(guī)劃、頻率復(fù)用等方面進行網(wǎng)絡(luò)設(shè)計分析;進而從覆蓋方式的選擇、設(shè)備選型、H3C WSM無線業(yè)務(wù)管理器的采用、CAMS系統(tǒng)的計費管理等幾個方面給出網(wǎng)絡(luò)構(gòu)建與管理的方案。給出了一個典型校園無線網(wǎng)絡(luò)搭建的解決方案。
參考文獻
[1]李光宇.中國聯(lián)通忻州分公司W(wǎng)LAN項目方案設(shè)計和測試[D].北京郵電大學(xué).
[2]夏秀坤.基于IEEE802.11的無線校園網(wǎng)設(shè)計與實施方案研究[D].河北大學(xué).
[3]王闖.園區(qū)信息化網(wǎng)絡(luò)平臺建設(shè)研究[D].吉林大學(xué).
關(guān)鍵詞:互聯(lián)網(wǎng)接入;Wlan接入方案;CAPWAP隧道建立框架
中圖分類號:TN925 文獻標(biāo)識碼:A 文章編號:1009-2374(2011)36-0037-03
一、常見Wlan接入方案分析
一般情況下,Wlan接入有以下兩類:
(一)一般的企業(yè)用戶部署wlan是采用胖AP+路由器的架構(gòu)
普通企業(yè)用戶Wlan架構(gòu)如圖:在寬帶路由器+ap的結(jié)構(gòu)中,由寬帶路由器的wan口獲得一個互聯(lián)網(wǎng)IP地址。Wlan客戶端通過AP獲得nat過后的內(nèi)網(wǎng)IP地址。客戶獲得的IP地址是私網(wǎng)IP地址,對于互聯(lián)網(wǎng)來說,每個終端都是統(tǒng)一的公網(wǎng)IP。
架構(gòu)優(yōu)點:結(jié)構(gòu)簡單,只要有互聯(lián)網(wǎng)的環(huán)境,就能實現(xiàn)Wlan的覆蓋。
架構(gòu)缺點:(1)無法集中管理AP;(2)無法確認向每用戶推送特定的頁面,無法實現(xiàn)計費認證;(3)無法規(guī)范用戶的行為;(4)由于客戶使用的實際IP地址為私網(wǎng)IP,對于客戶的違規(guī)行為無法取證。
由此可見,以上“路由器+AP”的架構(gòu)只適用于小型的企業(yè)、家庭等場景內(nèi)網(wǎng)絡(luò)共享的需求,無法滿足運營商部署Wlan,為公眾客戶服務(wù)的需求。
(二)運營商常用的Wlan架構(gòu)
在Wlan中AP設(shè)備處于Wlan網(wǎng)絡(luò)的末端,是WLAN業(yè)務(wù)網(wǎng)絡(luò)的小型無線基站設(shè)備,通過802.11系列協(xié)議與用戶終端(wifi網(wǎng)卡)的無線接入。
從AP的功能區(qū)分,AP可分為胖AP和瘦AP,采用不同的AP會影響到不同的網(wǎng)絡(luò)架構(gòu)。目前運營商Wlan組網(wǎng)已由“胖AP”方式逐步向“AC+瘦AP”方式轉(zhuǎn)變。“胖AP”適用于建設(shè)規(guī)模不大、AP之間關(guān)聯(lián)度低,初期投資有限的企業(yè)場合使用,“瘦AP”適用于大規(guī)模密集布署、需要集中控制的場合。考慮到系統(tǒng)控制、網(wǎng)絡(luò)維護、業(yè)務(wù)開展等因素,運營商的的AP建設(shè)采用“AC+瘦AP”的架構(gòu)。
這種運營商采用的架構(gòu)的關(guān)鍵點在于:
1.客戶的設(shè)備mac地址必須回傳到Bras。
2.通過portal認證平臺,實現(xiàn)對Wlan用戶的計費認證。
要實現(xiàn)以上的兩個業(yè)務(wù)關(guān)鍵點,在網(wǎng)絡(luò)架構(gòu)上,就必須滿足:客戶端與Bras之間必須是二層網(wǎng)絡(luò)可達(交換層可達)。
由于AP到核心BRAS是二層的網(wǎng)絡(luò)結(jié)構(gòu)。但是,我們遇到了一個新的問題,如果在缺乏自建傳輸資源的情況下,我們是否能夠利用其它的網(wǎng)絡(luò)資源作為數(shù)據(jù)的回傳呢?平常的答案應(yīng)該是比較讓人沮喪的,因為大家都知道,不同運用商、或不同網(wǎng)絡(luò)間的互聯(lián),均是路由型的網(wǎng)絡(luò),路由器會將客戶的mac地址過濾,無法實現(xiàn)“客戶端與核心bras間的二層網(wǎng)絡(luò)可達”。如果要實現(xiàn)不同運用商之間的二層網(wǎng)路互通,那么實現(xiàn)的復(fù)雜度是非常大,牽涉到網(wǎng)絡(luò)安全的風(fēng)險。
二、本方案的基本思路
在沒有自建傳輸資源的情況下,我們利用只有的互聯(lián)網(wǎng),能否實現(xiàn)部署運營商級別的Wlan部署呢?本方案的目的就是為了解決以上新的難題。本方案用到的關(guān)鍵技術(shù):
CAPWAP協(xié)議:目前仍屬于IETF-RFC草案,全稱:Control And Provisioning of Wireless Access Point Protocol(無線接入點控制與配置協(xié)議),該協(xié)議用于無線終端接入點(WTP)和無線網(wǎng)絡(luò)控制器(AC)之間的通信交互,實現(xiàn)了對于AC關(guān)聯(lián)的所有WTP的控制管理和數(shù)據(jù)轉(zhuǎn)發(fā)。
網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT(Network Address Port Translation):NAPT普遍應(yīng)用于接入設(shè)備中,通過一個公網(wǎng)地址,將多個連接通過NAPT接入Internet。
如何把這些技術(shù)用來解決基于互聯(lián)網(wǎng)接入的Wlan快速部署?
首先使用“網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT”讓AP與AC直接實現(xiàn)IP可達,由 AP與AC建立CAPWAP通道。
AC與AP(WTPs)之間建立起兩條通信隧道用于數(shù)據(jù)處理和轉(zhuǎn)發(fā),通過CAPWAP數(shù)據(jù)隧道,上網(wǎng)用戶的無線數(shù)據(jù)在WTP中被封裝在CAPWAP數(shù)據(jù)報文里提交AC,AC負責(zé)實現(xiàn)用戶的數(shù)據(jù)轉(zhuǎn)發(fā)。
三、方案描述
本方案實現(xiàn)過程如下:
1.使用一寬帶路由器獲得公網(wǎng)IP地址(無運營商限制),路由器與AC可以互相訪問。
2.路由器擔(dān)任NAT的作用,并將網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT),以實現(xiàn)AC與AP可以互訪。
3.在AP與AC之間建立CAPWAP通信隧道。
4.當(dāng)客戶通過WIFI連接上AP時,將從Bras獲得IP地址,并被推送了聯(lián)通認證頁面。
5.通過認證后,客戶最終獲得聯(lián)通的合法公網(wǎng)IP地址,可正常訪問互聯(lián)網(wǎng)。
通過以上方案,使AP的數(shù)據(jù)回傳非常靈活多樣:只要有IP互聯(lián)網(wǎng)的環(huán)境就可以部署AP:IP專線接入、ADSL接入、無線3G接入等環(huán)境均可完成,且包括各運營商的網(wǎng)絡(luò)環(huán)境。實現(xiàn)了使用三層的網(wǎng)絡(luò)模擬二層環(huán)境,實現(xiàn)可AP控制流以及客戶訪問網(wǎng)絡(luò)數(shù)據(jù)在可控制的情況下安全回傳到核心網(wǎng)。
四、實用案例
機場VIP廳是為貴賓用戶提供的專屬服務(wù)區(qū),之前僅有鄰近的wcdma室分信號覆蓋。由于Wlan信號短距傳輸特性,通過已有WCDMA室分系統(tǒng)合路的方式無法實現(xiàn)VIP廳內(nèi)的Wlan室分信號覆蓋,只能將AP放置在VIP廳內(nèi)實現(xiàn)WLAN信號覆蓋。而VIP廳內(nèi)暫無自建傳輸資源且施工協(xié)調(diào)難度非常大,短期內(nèi)無法進行自建資源的施工VIP廳內(nèi)的AP便無法接入IP城域網(wǎng),無法實現(xiàn)數(shù)據(jù)業(yè)務(wù)上傳,Wlan信號覆蓋形同虛設(shè)。
這時為實現(xiàn)機場VIP廳的Wlan覆蓋,利用VIP廳內(nèi)的WCDMA網(wǎng)絡(luò),采用基于互聯(lián)網(wǎng)接入的Wlan快速部署解決方案,實現(xiàn)了WLAN的信號覆蓋和業(yè)務(wù)接入,具體如下:
(一)機場VIP廳的實例網(wǎng)絡(luò)連接圖
(二)實施步驟
1.首先在3G路由器上配置好APN:3Gnet。
2.在3G路由器開啟網(wǎng)絡(luò)地址端口轉(zhuǎn)換。
3.給AP配置好內(nèi)網(wǎng)IP地址,網(wǎng)關(guān)指向3G路
由器。
4.在AP配置CAPWAP服務(wù)端地址。
5.啟用AC-AP CAPWAP控制隧道。
6.啟用AC-AP CAPWAP數(shù)據(jù)隧道。
7.當(dāng)隧道建立后,AP將發(fā)送SSID:chinaunicom。
8.Wlan客戶通過“SSID:chinaunicom”接入無線網(wǎng)絡(luò),并將mac地址向bras廣播。
9.Wlan客戶將獲得Bras分配的公網(wǎng)IP地址,并接收到認證頁面,通過身份認證后可實現(xiàn)正常地互聯(lián)網(wǎng)訪問。
(三)方案實施效果
本方案的實施,在規(guī)定的時間內(nèi)實現(xiàn)了在機場VIP廳的Wlan覆蓋,開通測試結(jié)果如下:Ping測試效果如下:
五、結(jié)語
1.該方案的主要特點是可以實現(xiàn)非常靈活地開通,對傳輸資源的依賴低。
關(guān)鍵詞:通信;網(wǎng)絡(luò)優(yōu)化;無線網(wǎng)絡(luò)
一、無線通信網(wǎng)絡(luò)優(yōu)化概述
無線通信包括微波通信和衛(wèi)星通信。其中,微波通信是一種無線電波通信,傳送距離只有幾十千米,但微波的頻帶很寬可以用較大的通信容量,只是每隔幾千米就要建設(shè)一個微波中繼站。衛(wèi)星通信是利用衛(wèi)星作為中繼站在地面上兩個或兩個以上地球站之間或移動體之間
建立微波通信聯(lián)系的一種通信手段。無線通信自出現(xiàn)以后給人類帶來的影響是巨大的,也給通信事業(yè)帶來了很多的利益,無線通信的應(yīng)用已經(jīng)深入到人們生活和工作的各個方面,日常使用的手機、無線電話、電腦,其中包括了3G、藍牙、寬帶、數(shù)字電視等等。
無線網(wǎng)絡(luò)優(yōu)化是指在網(wǎng)絡(luò)投入運行或網(wǎng)絡(luò)有較大改動時,通過調(diào)整基站設(shè)備和小區(qū)參數(shù)等,讓無線網(wǎng)絡(luò)更均勻覆蓋,減少干擾現(xiàn)象,以最佳的通信質(zhì)量為客戶提供最滿意的服務(wù)。
二、無線通信網(wǎng)絡(luò)優(yōu)化的流程和方法
無線通信網(wǎng)絡(luò)優(yōu)化大致上可以分為三個步驟:數(shù)據(jù)采集、性能分析、優(yōu)化方案的實施和測試。網(wǎng)絡(luò)優(yōu)化是一項長期的持續(xù)性系統(tǒng)工程。
數(shù)據(jù)采集是收集網(wǎng)絡(luò)設(shè)計目標(biāo)和能夠反映現(xiàn)網(wǎng)絡(luò)總體運行和工程情況的系統(tǒng)數(shù)據(jù),通過各種測試手段更加有針對性的、進一步的進行對網(wǎng)絡(luò)性能和質(zhì)量的分析。數(shù)據(jù)采集包括了話務(wù)數(shù)據(jù)采集和路測數(shù)據(jù)采集兩種。話務(wù)數(shù)據(jù)采集包括:網(wǎng)絡(luò)接入性能數(shù)據(jù)、信道可用率、接
通率、擁塞率、掉話率、話務(wù)量和轉(zhuǎn)換成功率及話統(tǒng)報告圖表等。路測數(shù)據(jù)的采集主要指通過路測設(shè)備、定性、定量來定位出無線網(wǎng)絡(luò)下行的覆蓋轉(zhuǎn)換、質(zhì)量現(xiàn)狀等。
通過兩種數(shù)據(jù)采集方法,對收集到的數(shù)據(jù)有效分析,找出問題所在并制定合適的方案。網(wǎng)絡(luò)優(yōu)化的主要問題在于性能分析和問題定位。性能也是網(wǎng)絡(luò)問題,主要從干擾、掉話、話務(wù)均衡和轉(zhuǎn)換四個方面來進行分析。
無線網(wǎng)絡(luò)故障主要有:掉話、接入失敗、切換失敗、高錯誤幀率等幾種。對其分析可以知道掉話的故障可能是:覆蓋盲區(qū)、交換鏈路失敗、硬件故障、深度衰落、陰影衰落、搜索窗長度設(shè)置不當(dāng)、其他網(wǎng)絡(luò)干擾等。
接入失敗的故障原因有:覆蓋盲區(qū)、功率控制不足、接入設(shè)置參數(shù)不當(dāng)、導(dǎo)頻污染、主叫或被叫接入時間長、交換機接續(xù)時間長等。切換失敗的故障原因有:干擾、資源分配不當(dāng)、覆蓋效果不理想、領(lǐng)區(qū)設(shè)置不當(dāng)?shù)取8哒`幀率故障原因有:前向/反向業(yè)務(wù)信道差、前向/反向鏈路功控問題、導(dǎo)頻污染、導(dǎo)頻信號差等。在干擾分析時我們知道GSM系統(tǒng)是干擾受限系統(tǒng),干擾會使錯誤率增加,從而降低語音通話質(zhì)量,通話干擾的定位手段包括話統(tǒng)數(shù)據(jù)、語音質(zhì)量差引起掉話、干擾帶分布、用戶反應(yīng)、路測及CQT呼叫質(zhì)量撥打測試。
總而言之,在分析事故的時候都要考慮到上述因素,不一樣的故障要有不一樣的分析角度,在無線網(wǎng)絡(luò)的實際使用和維護中,總會遇到不一樣的難題和故障,有時也難以判定具體原因,這就需要有關(guān)工作人員具備一定的專業(yè)知識,準(zhǔn)確找出故障原因并采用正確的優(yōu)化方案。
那么,在對無線網(wǎng)絡(luò)中存在的故障分析完之后,網(wǎng)優(yōu)工程師就可以采用不同的優(yōu)化方案來進行調(diào)整和優(yōu)化了,主要包括覆蓋優(yōu)化、話務(wù)量優(yōu)化、設(shè)備優(yōu)化、干擾信號分析、硬件系統(tǒng)優(yōu)化、無線參數(shù)優(yōu)化、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、領(lǐng)區(qū)優(yōu)化以及容量優(yōu)化等。同時,在實施了這些優(yōu)
化方案后必須對網(wǎng)絡(luò)進行重新的測試,重點對無線網(wǎng)絡(luò)中的覆蓋、掉話、接入、干擾、容量等進行測試。網(wǎng)絡(luò)優(yōu)化方案的實施與測試是一個不斷反復(fù)循環(huán)的過程,只有不斷的循環(huán)繼續(xù),才能不斷優(yōu)化網(wǎng)絡(luò)環(huán)境,使網(wǎng)絡(luò)質(zhì)量不斷提高,保持最佳的運行狀態(tài),給人們的生活提供最優(yōu)質(zhì)的方便和服務(wù),從而進一步提高企業(yè)的經(jīng)濟效益。
三、無線通信網(wǎng)絡(luò)優(yōu)化的現(xiàn)實意義
無線通信網(wǎng)絡(luò)是在通信網(wǎng)絡(luò)建設(shè)里至關(guān)重要的一個環(huán)節(jié),尤其在建設(shè)初期,無線通信網(wǎng)絡(luò)優(yōu)化能給通信事業(yè)帶來更多的經(jīng)濟效益。無線通信網(wǎng)絡(luò)優(yōu)化流程主要為優(yōu)化準(zhǔn)備、數(shù)據(jù)采集、數(shù)據(jù)分析、實施優(yōu)化和最后的優(yōu)化評估。因為無線具有諸多的不確定因素,這些因素對
無線通信網(wǎng)絡(luò)的影響很大,性能的優(yōu)劣往往成為決定用戶通信好壞的決定性因素。所以,在無線通信網(wǎng)絡(luò)比較脆弱和考慮不全的地方,就需要網(wǎng)絡(luò)優(yōu)化,如:無線電波傳播的不確定性、基礎(chǔ)設(shè)施的變化、話務(wù)需求、用戶對服務(wù)質(zhì)量要求增加等,這些都設(shè)計到無線通信網(wǎng)絡(luò)的優(yōu)化。當(dāng)網(wǎng)絡(luò)運營商一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在問題,就必須進行網(wǎng)絡(luò)優(yōu)化,如:覆蓋面不全、語音質(zhì)量差、接入問題、掉話、網(wǎng)絡(luò)擁塞、轉(zhuǎn)換成功率低等。通過不斷的網(wǎng)絡(luò)優(yōu)化,呼叫建立的時間減少了,掉話次數(shù)減少了,通話質(zhì)量提高了,通話接入性強了,網(wǎng)絡(luò)擁有較高的可靠性和可用性,在更加全面服務(wù)人民群眾的同時,也給通信事業(yè)帶來更長遠的經(jīng)濟效益。
四、無線通信網(wǎng)絡(luò)優(yōu)化的發(fā)展前景
隨著科技的不斷進步,人們對高科技產(chǎn)品的質(zhì)量要求也越來越高,無線通信 網(wǎng)絡(luò)優(yōu)化是基礎(chǔ)維護工作的升華,是持續(xù)性的工作。基礎(chǔ)維護做得好,可以確保設(shè)備完好,要提高網(wǎng)絡(luò)質(zhì)量,必須優(yōu)化網(wǎng)絡(luò)參數(shù),即進行無線通信網(wǎng)絡(luò)優(yōu)化。只有搞好無線通信網(wǎng)絡(luò)優(yōu)化才能使
基礎(chǔ)維護的成效得以充分體現(xiàn)。而影響網(wǎng)絡(luò)質(zhì)量的因素不是一成不變的,所以無線通信網(wǎng)絡(luò)優(yōu)化也應(yīng)該隨著網(wǎng)絡(luò)參數(shù)和環(huán)境的變化而不斷更新。無線通信網(wǎng)絡(luò)優(yōu)化的重要性和持久性決定了無線通信網(wǎng)絡(luò)的發(fā)展前景,它必須是通信事業(yè)里至關(guān)重要的一塊,網(wǎng)絡(luò)質(zhì)量要上一個臺階就必須依靠更深入、更持久的網(wǎng)絡(luò)優(yōu)化。
關(guān)鍵詞:無線 胖AP 瘦AP 無線交換控制器 威脅 安全管理
中圖分類號:TN925 文獻標(biāo)識碼:A 文章編號:1007-9416(2013)10-0203-01
隨著移動互聯(lián)設(shè)備應(yīng)用日漸廣泛,用戶對無線網(wǎng)絡(luò)的要求日漸提高。尤其在校園中,移動互聯(lián)設(shè)備普及率極高,移動互聯(lián)設(shè)備有智能手機、PDA、平板電腦、筆記本電腦等。但校園原有網(wǎng)絡(luò)多以有線網(wǎng)絡(luò)為主,對于校園網(wǎng)絡(luò)無線化改造已經(jīng)顯得尤為重要。但由于無線網(wǎng)絡(luò)的開放性,具有與生俱來的優(yōu)點和易受外來安全威脅的缺點。面對這些問題,我們就探討一下,校園互聯(lián)網(wǎng)的無線化改造,以及面對安全威脅,采用的安全管理措施。
1 無線網(wǎng)絡(luò)的定義及標(biāo)準(zhǔn)
無線網(wǎng)絡(luò),是相對于我們所常見的有線網(wǎng)絡(luò)來說的,指利用無線電波為傳輸媒介所建立起來的語音與數(shù)據(jù)傳輸網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)有:IEEE(美國電氣和電子工程師協(xié)會)802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容;IEEE 802.11b:使用2.4GHz頻段,傳輸速度11Mbps;IEEE802.11g:使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下兼容802.11b;IEEE802.11n:使用2.4GHz頻段,傳輸速度可達300Mbps。隨著技術(shù)的不斷發(fā)展,標(biāo)準(zhǔn)方案會層出不窮,傳輸速率會不斷提高。無線網(wǎng)絡(luò)分為:無線局域網(wǎng)及無線廣域網(wǎng)。無線廣域網(wǎng),包括GPRS網(wǎng)絡(luò)(2G)、TD-SCDMA(3G)等。這些都屬于無線廣域網(wǎng)。無線局域網(wǎng),英文名稱Wireless Local Area Networks,縮寫WLAN。
2 私建無線網(wǎng)絡(luò)的局限及危害
這樣做存在的局限及危害主要有以下五點:(1)家用無線AP(Access Point)功率有限,覆蓋范圍小,無法實現(xiàn)無線隨身游;(2)為校園網(wǎng)絡(luò)設(shè)置一個不安全的開放門戶,方便攻擊者進入;(3)受到攻擊,不便于定位,攻擊者處于一種“游走”狀態(tài);(4)蹭網(wǎng)者分享網(wǎng)速,使自身網(wǎng)速變慢;(5)對無線傳輸數(shù)據(jù)進行監(jiān)視和竊取,使個人隱私或?qū)W術(shù)機密外泄。
3 校園無線網(wǎng)絡(luò)改造方案探討
由于校園已經(jīng)建設(shè)了有線網(wǎng)絡(luò),借用有線網(wǎng)絡(luò)的路由,架設(shè)室外型無線AP天線,無路由的地區(qū)再增加路由節(jié)點,這樣原有的網(wǎng)絡(luò)建設(shè)得到保護,投資也較少。無線解決方案分為“胖AP(FAT AP)”方案和“瘦AP(FIT AP)+無線交換控制器”方案。
(1)所謂“胖AP”方案,即傳統(tǒng)的無線網(wǎng)絡(luò)方案。在傳統(tǒng)的無線局域網(wǎng)絡(luò)里面,無線AP都分散在覆蓋區(qū)域里面,分別給各自有效的覆蓋區(qū)域提供RF信號及用戶安全管理和接入訪問策略,每一個AP都是一個獨立的工作體。用戶在整個覆蓋區(qū)指定的范圍內(nèi)通過臨近AP制定的安全策略連接到無線網(wǎng)絡(luò)。“胖AP”方案具有配置靈活、安裝簡單、適用性強、性價比高等優(yōu)點,因而受到小企業(yè)或者個人用戶的追捧。“胖AP”方案存在的缺點是:環(huán)境復(fù)雜的應(yīng)用場景里難以部署;AP獨立工作,缺乏統(tǒng)一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;擴展性能差,實施工作繁瑣。
(2)“瘦AP(FIT AP)+無線交換控制器”方案,是基于無線網(wǎng)絡(luò)交換控制器的解決方案。該方案由無線網(wǎng)絡(luò)交換控制器、瘦AP、傳感器、認證服務(wù)器等組成。以瘦AP和傳感器為邊界,以無線網(wǎng)絡(luò)交換控制器為中心。“瘦AP(FIT AP)+無線交換控制器”方案的優(yōu)勢:靈活的組網(wǎng)和擴展性,具有投資保護能力;實現(xiàn)自動部署,故障恢復(fù);集中的網(wǎng)絡(luò)管理和安全方案部署,節(jié)省網(wǎng)管人員時間和精力;強大的覆蓋和漫游能力;無線侵入檢測和定位。但其也有缺點,就是部署范圍較小,部署無線AP較少,則投資太高,性價比低。
通過兩種無線方案的優(yōu)劣,我們可以總結(jié)出來:如果校園覆蓋范圍較小,部署的無線AP較少,則可以選擇“胖AP”方案,投資較少。如果校園范圍較大,部署的無線AP較多,則可以選擇“瘦AP(FIT AP)+無線交換控制器”方案。總之,無線網(wǎng)絡(luò)方案選取的原則,就是沒有最好的,只有最適應(yīng)自己需求的。根據(jù)以往網(wǎng)絡(luò)故障處理的經(jīng)驗,部署無線AP有以下建議:部署位置遠離金屬屏蔽物和強磁場環(huán)境;根據(jù)實際的需求進行功率調(diào)整;為接入點提供穩(wěn)定電源支持;選取較為可靠的廠商,完善產(chǎn)品售后服務(wù);完善AP密碼設(shè)置,防止非管理人員進入配置界面。
4 無線網(wǎng)絡(luò)面臨的安全威脅及應(yīng)對措施
[關(guān)鍵詞]WLAN PHS 共址建設(shè) 覆蓋
1 引言
傳統(tǒng)WLAN的建設(shè)模式是通過安裝室內(nèi)型AP進行室內(nèi)覆蓋,解決室內(nèi)覆蓋問題。但是,這種建設(shè)模式存在物業(yè)協(xié)調(diào)困難、工程實施難度大、建設(shè)周期長等問題,另外部分室外區(qū)域存在覆蓋盲點。為此,各大運營商正在嘗試利用現(xiàn)有基站資源進行室外WLAN建設(shè),實現(xiàn)對移動網(wǎng)絡(luò)數(shù)據(jù)分流。除了移動網(wǎng)絡(luò)基站資源外,中國電信還有大量無線市話(PHS)基站資源,以南方某省會城市為例。目前CSC機房達到960個,PHS室外站點達到25000個。在無線市話退出移動市場后,這些資源無疑將成為室夕FWLAN工程可利用的最有效資源之一。
室外WLAN與PHS共址建設(shè)模式具有如下幾大優(yōu)勢:第一,WLAN天線安裝快捷;第二,AP設(shè)備取電和接地方便;第三,數(shù)據(jù)回傳方式多樣;第四,受到物業(yè)業(yè)主的干擾小;第五,可以降低室外WLAN建設(shè)成本。
2 WLAN與PHS共址實施方案
2.1 天饋系統(tǒng)安裝方案
在無線市話退網(wǎng)之后,可將WLAN天線直接安裝在無線市話安裝架上,并根據(jù)天線風(fēng)荷等參數(shù),對安裝架進行改造。在無線市話退網(wǎng)前,兩系統(tǒng)可采用疊加天線的方案。該方案是不動原有PHS基站的天饋系統(tǒng),直接在安裝PHS天線的伸出臂上安裝WLAN全向天線,或在PHS安裝架的抱桿上安裝WLAN定向天線。該方案滿足WLAN各種場景的覆蓋需求,不破壞PHS基站性能,施工簡單,節(jié)約成本;但安裝WLAN天線時,要注意兩系統(tǒng)的干擾隔離要求。
(1)PHS基站采用全向天線時
第一,當(dāng)WLAN基站采用全向天線時,建議WLAN全向天線直接安裝在PHS天線的伸出臂上,與PHs天線采用水平隔離的方式,兩天線的水平距離≥20cm,見圖1:
第二,當(dāng)WLAN基站采用定向天線時,可以直接安裝在PHS天線抱桿上;但根據(jù)WLAN定向天線在PHS頻段的增益限制,有兩種安裝方式,WLAN天線整體高過PHS天線頂端25cm或低于PHS天線底端25cm,實現(xiàn)與PHS天線垂直隔離,見圖2和圖3:
(2)PHS基站采用定向天線時
建議WLAN天線(全向或定向)與PHS定向天線采用垂直隔離的方式,方法見上面第二點“WLAN基站采用定向天線”的安裝方法。
2.2 數(shù)據(jù)回傳應(yīng)用方案
根據(jù)WLAN與PHS共址的實際情況,WLAN數(shù)據(jù)回傳可以采用網(wǎng)線、雙絞線、光纖和無線等4種傳輸線路,具體包括LAN、ADSL2+、VDSL2、LRE、EPON、光纖、無線網(wǎng)橋等7種接入方式。
各接入方式選用場景:有條件時優(yōu)選LAN或EPON接入,對于有高帶寬需求的場景,可采用光纖直接接入方式;在沒有五類線或光纖到位的場景,利用PHS基站的傳輸資源(雙絞線),離局端600米范圍內(nèi)優(yōu)先采用VDSL2技術(shù)接入,超過600米,采用ADSL2+技術(shù)接入。
LRE技術(shù)可作為數(shù)據(jù)回傳的補充手段,在個別場景使用。
2.3 PHS退網(wǎng)前基站改造方案
PHS基站安裝主要包括樓頂屋面基站、電線桿基站、電話亭基站等多種方式,現(xiàn)以樓頂屋面基站和電線桿基站為例進行說明。
樓頂屋面PHS基站改造盡量不改動原PHS安裝架以外的東西。屋面改造新增的器件主要包括:1個室外集成箱(用于裝POE模塊);POE電源適配器;數(shù)據(jù)回傳模塊(ADSL/VDSL/LRE/EPON等)。屋面共址基站布局見圖4(a)。
電線桿基站是充分利用電線桿剩余長度的空間,對新增的WLAN設(shè)備進行安裝。新增器件主要包括:1個室外集成箱(用于安裝POE模塊);POE電源適配器等。電線桿共址基站布局見圖4(b)。
3 覆蓋效果案例分析
下面以某省會城市大學(xué)城WLAN基站與PHS基站建設(shè)為例進行分析,包括覆蓋及數(shù)據(jù)分析。
大學(xué)城某學(xué)院教學(xué)區(qū)共有8層5棟教學(xué)樓,其中C棟、D棟、E棟整齊排列,C棟8層天臺有PHS基站,WLAN基站安裝在梯間上,WLAN定向天線安裝在PHS抱桿上,覆蓋D棟和E棟,見圖5:
(1)WLAN基站基本信息
WLAN基站基本信息如表1所示。
(2)三維測試示意圖
三維測試示意圖包括場強強度及帶寬下載兩方面,見圖6。
(3)測試結(jié)論
安裝開通WLAN基站后,在抽取的21個熱點中,有20個熱點(20個站點)具備WiFi上網(wǎng)功能。其中13個熱點滿足覆蓋場強要求(大于75dBm),可確保上線;7個熱點利用WLAN基站提高上行增益后可上線(-75dBm~-85dBm);1個熱點覆蓋場強較弱(小于85dBm),需增加放大回傳設(shè)備,可以通過技術(shù)手段放大,以滿足用戶需求。
4 總結(jié)
PHS頻點與WLAN接近,PHS室外基站普遍不高,因此可共用的比例較高。在PHS退網(wǎng)后,其現(xiàn)有的較多資源如安裝架、外電、接地、傳輸資源等都可以加以利用。這對快速建設(shè)室外WLAN非常有利,可以大大加快無線城市建設(shè)的步伐。
作者簡介
1.1 第一輪建設(shè)規(guī)劃
2008年,合肥市編制完成第一輪建設(shè)規(guī)劃《合肥市城市軌道交通近期建設(shè)規(guī)劃(2009-2016年)》,提出至2016年合肥城市軌道交通建設(shè)方案由1號線和2號線組成,形成“十”字形的基本骨架,建設(shè)方案線路總長53km。2012年6月,1號線全線開工;2013年2月,2號線潛山路站開工;預(yù)計1、2號線分別于2016年和2017年建成通車運營。
1.2 第二輪建設(shè)規(guī)劃
2014年,合肥市編制完成第二輪建設(shè)規(guī)劃《合肥市城市軌道交通近期建設(shè)規(guī)劃(2014-2020)》,提出近期(2016-2020年)新建軌道交通3、4、5號線。其中,3號線:全長37.4km,共33個站,于2014年10月開工建設(shè),2019年10月建成通車;4號線:全長36km,共28個站,計劃2015年開工建設(shè), 2020年中建成通車;5號線:全長40.3km,共34個站,計劃2016年開工建設(shè), 2020年底建成通車。
二、軌道交通線網(wǎng)專用無線通信系統(tǒng)頻率規(guī)劃的必要性
軌道交通建設(shè)作為城市市政基本建設(shè),是提高城市經(jīng)濟建設(shè)步伐的必要保障之一,同時也是反映城市綜合實力的一項重要指標(biāo)。軌道交通運輸安全直接關(guān)系到人民的生命財產(chǎn),而軌道交通的專用無線通信系統(tǒng)是保證列車運輸安全的基本保證。
軌道交通專用無線通信系統(tǒng)在軌道交通運輸中起著舉足輕重的作用,其專用性、特殊性(大部分運營區(qū)間位于地下)和極高的可靠性、可用性要求也決定了軌道交通專用無線通信應(yīng)該建立自己的專用無線通信網(wǎng)。至2020年,根據(jù)合肥城市軌道交通建設(shè)規(guī)劃,將相繼開通1、2、3、4、5等5條城市軌道交通線路,各條線均需相應(yīng)建設(shè)無線通信系統(tǒng)和安排指配頻率。
為了節(jié)省寶貴的無線頻率資源,最大限度地合理利用這部分頻率資源,進行合肥城市軌道交通線網(wǎng)專用無線通信系統(tǒng)頻率規(guī)劃非常必要。
三、 軌道交通專用無線通信系統(tǒng)頻率規(guī)劃方案研究
3.1 基站載頻數(shù)配置
軌道交通專用無線通信系統(tǒng)主要業(yè)務(wù)有:調(diào)度通信、電話互聯(lián)通信、數(shù)據(jù)通信。根據(jù)其他城市軌道交通經(jīng)驗和運營數(shù)據(jù),測算無線通信系統(tǒng)話務(wù)量。網(wǎng)絡(luò)話務(wù)量模型如下表所示:
參考其他地鐵無線通信使用情況的調(diào)查分析,正常運營時每站最大用戶數(shù)不大于20人,緊急情況下按70人計算,則每個基站話務(wù)量為0.875 Erl,
按愛爾蘭C表,所需信道數(shù)為4個。在TETRA系統(tǒng)中,基站的第一個載頻提供3個業(yè)務(wù)信道和1個控制信道,而每增加1個載頻提供3~4個業(yè)務(wù)信道,故每基站按兩載頻配置。
3.2 頻率分配
根據(jù)CCIR901所建議的互調(diào)最小的等間隔頻率指配。其中800MHz集群通信系統(tǒng)占用806~821MHz(移動臺發(fā)、基站收)和851~866MHz(基站發(fā)、移動臺收)兩段頻率,收發(fā)間隔45MHz,每段15MHz,每個載頻間隔為25KHz,總共600個載頻。600個載頻劃分為三小段,每小段200個載頻。每200個載頻又分為10個大組,每大組分成2個中組,每中組10個載頻。軌道交通線路車站安裝的都是兩載頻基站,因此每個車站使用的頻率是由2對頻率構(gòu)成的載頻組,要求所有頻率間隔最小為20個載頻,同時每組(同一基站)2個工作載頻之間的間隔最小為40個載頻,即40×25KHz=1MHz,以減小互調(diào)干擾的影響,并便于提高基站發(fā)射合路器的隔離度指標(biāo)。
3.3 頻率申請原則
1、在滿足合肥城市軌道交通線網(wǎng)(1—5號線)專用無線通信的使用需求的基礎(chǔ)上,考慮需要使用的頻率數(shù)量。
2、盡可能降低和減少各種類型的頻率干擾。頻率干擾的類型有同頻干擾、鄰道干擾、互調(diào)干擾等。而頻率配置主要考慮頻率在地域上的復(fù)用。
3、采用CCIR901報告所建議的互調(diào)最小的等間隔頻率指配。基站載頻之間頻率的間隔盡可能加大。
3、為提高頻率利用率,在移動通信系統(tǒng)中,通常采用多小區(qū)頻率復(fù)用技術(shù),在鏈狀網(wǎng)中,通常采用三頻組頻率ABC復(fù)用方式,以提高頻率利用率并盡可能減小同頻干擾的影響。
5、合肥城市軌道交通線網(wǎng)(1—5號線)共有11個換乘車站,換乘站由2條及以上的線路經(jīng)過,專用無線通信系統(tǒng)需要采用兩組及以上的頻率信號進行覆蓋,控制換乘站頻率干擾。
3.4 頻率規(guī)劃
縱觀合肥城市軌道交通的近期和遠景規(guī)劃,完整的軌道交通網(wǎng)絡(luò)存在3線軌道換乘站(如:高鐵南站),在這些換乘站中三條線路的基站均須對其進行網(wǎng)絡(luò)覆蓋,即在該換乘站中需要3組頻率。由于地上、地下空間均采用漏纜方式覆蓋,其信號覆蓋針對性強,不易對其他區(qū)間產(chǎn)生干擾。因此,建議線路覆蓋可以采用A、B、C的方式進行頻率復(fù)用。對于,車輛段、停車場的開放區(qū)域,采用天線空間波的方式進行信號覆蓋。根據(jù)以往的其他城市軌道交通的特點,對于軌道交通各條線路的車輛段和停車場,一般各自單獨復(fù)用一組頻率。
濱湖控制中心是軌道交通1、2、3、4、5號線的控制中心,其調(diào)度大廳需進行信號覆蓋。控制中心一般為地面建筑,而其就近車站一般為地下車站,考慮到OCC 只作調(diào)度大廳的室內(nèi)信號覆蓋, 在進行系統(tǒng)信號覆蓋設(shè)計時盡量控制信號的覆蓋范圍, 因此采用從就近車站引出信號進行調(diào)度大廳的信號覆蓋。考慮到消防、公安及災(zāi)備等特殊條件下,同時結(jié)合其他城市軌道交通的特點,還需要申請應(yīng)急備用頻率一組,脫網(wǎng)直通模式下單獨使用一組。
綜上所述,區(qū)間正線3組、換乘站(2、3線換乘)3組,停車場1組,車輛段1組,脫網(wǎng)直通1組,備用1組,共需頻率10組20對頻率。
四、結(jié)語
合肥市無線頻率資源緊缺,市政、公安、機場、企業(yè)等各行各業(yè)對無線頻率資源的需求越來越多,必須合理規(guī)劃頻率區(qū)域,進行頻率復(fù)用,提高頻率利用率。軌道交通專用無線通信系統(tǒng)是運營管理不可缺少的通信工具,應(yīng)充分利用有限的頻率資源為軌道交通服務(wù)。
遵循總體規(guī)劃、合理利用、優(yōu)化配置、確保應(yīng)用的原則,根據(jù)軌道交通網(wǎng)對無線通信系統(tǒng)的需求,提出一個合理、先進、可擴充的數(shù)字集群網(wǎng)絡(luò)方案,結(jié)合該網(wǎng)絡(luò)方案提出合肥城市軌道交通線路專用無線通信系統(tǒng)頻率規(guī)劃方案。
參 考 文 獻
[1]合肥軌道公司 《合肥市城市軌道交通近期建設(shè)規(guī)劃(2009-2016年)》
由華為提供的WiMAX解決方案采用了包括MIMO和OFDMA在內(nèi)的核心技術(shù),支持豐富的移動多媒體如移動手機電視的商業(yè)應(yīng)用。
想象一下這樣一幅畫面:中國跨欄明星劉翔在男子110米跨欄比賽中率先沖過終點,現(xiàn)場攝像機正確記錄下這一精彩畫面。同時數(shù)以萬計的觀眾,無論是否身在現(xiàn)場,都可以通過身邊的電腦、手機、PDA等終端同步看到這個精彩的畫面,非常清晰、生動。而這正是通過高傳送速率的移動WiMAX網(wǎng)絡(luò)直接實現(xiàn)。
領(lǐng)先的技術(shù)和服務(wù)
WiMAX適用于高容量和高吞吐量的高速移動情況下的數(shù)據(jù)傳送業(yè)務(wù),如交互式游戲、視頻傳輸?shù)葘捯蟊容^大的業(yè)務(wù)。WiMAX可以使人們可以在更廣闊的空間、不受限制的完成自己想做的事情,真正體驗到高科技帶來的美好享受。例如,WiMAX的傳輸速率能達到70M,在時速60千米的高速移動狀態(tài)下仍可正常工作,保證終端用戶在高速運行的交通工具上隨時隨地的上網(wǎng)、享受高速的數(shù)據(jù)業(yè)務(wù)。
在技術(shù)上,WiMAX可以實現(xiàn)和2G網(wǎng)絡(luò)的融合,提供更多更好、更便捷的服務(wù),同時又降低接入成本,兼顧安全、質(zhì)量等不同的業(yè)務(wù)需求。由華為提供的WiMAX解決方案采用了包括MIMO和OFDMA在內(nèi)的核心技術(shù),支持豐富的移動多媒體如移動手機電視的商業(yè)應(yīng)用。全IP系統(tǒng)采用模塊化設(shè)計利于部署,運營商可以節(jié)省建網(wǎng)和維護的費用,減少人力物力。
華為WiMAX解決方案同時能夠全面滿足用戶的需求。對于固網(wǎng)運營商,華為WiMAX可以幫助運營商拓展有線無法接入的市場,滿足用戶對移動寬帶的需求。對于移動運營商,華為WiMAX將為終端用戶提供更高的接入速率,同時利用WiMAX進入住宅用戶寬帶接入市場。
根據(jù)WiMAX論壇分析,截止到2007年上半年,全球得到WiMAX許可的企業(yè)已達到了700多家,其中進行WiMAX試驗和提供商用的運營商全球已超過150個,遍及全球。WiMAX之花開始絢爛綻放。
率先在WiMAX上的應(yīng)用MBMS
北美,這個全球通信業(yè)的巔峰市場,對高新技術(shù)保持高度的敏感和長期投入,始終在WiMAX的技術(shù)發(fā)展上站在全球最前沿的位置。美國是CDMA和WiMAX技術(shù)的發(fā)源地,美國的頂級運營商Sprint、AT&T、Nextwave、Clearware都已紛紛展開WiMAX網(wǎng)絡(luò)的研究和商用準(zhǔn)備。而其中Nextwave就向華為伸出了合作的橄欖枝。
據(jù)悉,此次Nextwave與華為的合作將會在美國重要的商業(yè)旅游城市拉斯維加斯首先開展。最為重要的是,這將是全球范圍第一個部署MBMS(手機移動電視)的WiMAX網(wǎng)絡(luò)。
MBMS是業(yè)界最先進的手機電視標(biāo)準(zhǔn),與其他手機電視標(biāo)準(zhǔn)相比,MBMS無需購買昂貴的無線頻率資源,具有廣闊的發(fā)展空間,必將成為WiMAX應(yīng)用和發(fā)展的重要驅(qū)動力量。華為對于移動電視業(yè)務(wù)的深刻理解,以及在廣播多播技術(shù)方面的深厚的技術(shù)積累,將積極促進MBMS在整個WiMAX產(chǎn)業(yè)的成熟應(yīng)用。
Nextwave是一家綜合的無線寬帶業(yè)務(wù)提供商,自主擁有WiMAX核心頻段、研究終端芯片,并在WiMAX產(chǎn)業(yè)鏈中積極整合網(wǎng)絡(luò)平臺、終端以及業(yè)務(wù)提供,在全美WiMAX領(lǐng)域中具有很重要的地位。華為WiMAX端到端解決方案的成熟性得到了Nextwave的認可。另外華為在美國擁有先進的研究機構(gòu)和團隊,華為WiMAX無線性能算法(無線空口、功率控制、MIMO、OFDMA)各方面的研究都是在駐美研究所進行。本地化的支撐和以客戶需求為導(dǎo)向的解決方案也是保障這項合作的重要基礎(chǔ)。
歐洲WiMAX部署加速
歐洲已有許多運營商開始考慮WiMAX。在法國,電信監(jiān)管當(dāng)局Arcep宣布發(fā)放3.4GHz到3.6GHz的35張WiMAX運營牌照,法國電信、Maxtel等運營商贏得了牌照。另外英國的BT也在進一步部署。
保加利亞目前的寬帶用戶僅有30萬戶,滲透率不足4%,具有無限的市場發(fā)展空間,為WiMAX實現(xiàn)規(guī)模經(jīng)濟提供了最好的商機。TransTelecom是保加利亞新運營商,擁有全國3.5GHz牌照,2006年部署了WiMAX16d網(wǎng)絡(luò)。2007年,TransTelecom決定把原網(wǎng)的16d設(shè)備全部升級為16e標(biāo)準(zhǔn)WiMAX設(shè)備,以在寬帶市場獲得更多市場份額,TransTelecom計劃利用華為移動WiMAX的快速部署和高帶寬能力,提供高速寬帶無線接入,迅速搶占市場尤其是高端用戶市場。目前TransTelecom已經(jīng)開始選擇華為在保加利亞各個城市全面展開WiMAX16e的部署。
2007年8月,擁有全俄羅斯WiMAX2.5G牌照的運營商SumTel與華為簽訂WiMAX框架合同。SumTel是俄羅斯石油財團Summa投資注冊的新興綜合運營商,2006年10月獲得可以覆蓋俄羅斯全國的WiMAX2.5G牌照,并計劃在2010年以前投資10億美金,建設(shè)覆蓋全國330座城市的WiMAX網(wǎng)絡(luò)。華為目前已經(jīng)開始與SumTel全面展開合作。
日本W(wǎng)iMAX高峰對話
在日本,為解決寬帶低覆蓋率地區(qū)的寬帶接入問題,日本政府提出u-JAPAN計劃,到2010年實現(xiàn)全日本“無處不在”的寬帶覆蓋。日本有線電視運營商等積極響應(yīng)該計劃進行WiMAX部署,通過無線寬帶接入技術(shù)解決寬帶低覆蓋率地區(qū)的寬帶覆蓋難題。
基于此需求,華為目前已經(jīng)幫助日本有線電視運營商RCN和信息a網(wǎng)絡(luò)供應(yīng)商Beam完成2個WiMAX商用局的測試工作。測試中,華為WiMAX解決方案在率先采用MIMO(“多輸入多輸出”)技術(shù)和OFDMA(正交頻分復(fù)用)技術(shù),幫助運營商確保網(wǎng)絡(luò)在寬帶低覆蓋率地區(qū)也能達到更高的流量和更遠的覆蓋范圍。
RCN對這次的測試非常滿意,RCN社長西野幸二(KojiNishino)先生表示:“目前,在日本特別是在寬帶覆蓋率較低的地區(qū),用戶對寬帶接入服務(wù)的需求日益增高。我們相信,華為將憑借其領(lǐng)先的技術(shù)和多樣化的解決方案幫助我們把握市場機遇。”
BeamCEOAkasaka先生評價道:“此次我們在日本Hida進行的試驗完全可以說是日本通過WiMAX解決寬帶服務(wù)的數(shù)字鴻溝方面的首次嘗試。華為的表現(xiàn)非常出色,并且他們還會在后續(xù)的合作中繼續(xù)給我們提供有力的支持。”
華為日本代表處代表閻力大表示:“華為在無線、IP、終端、芯片等各個領(lǐng)域有深厚積累和廣泛應(yīng)用。WiMAX在日本擁有巨大的市場空間,華為希望通過我們的解決方案與合作伙伴一起部署一個高效的WiMAX網(wǎng)絡(luò),為日本的用戶帶來無處不在的寬帶體驗。”
中東STC建設(shè)WiMAX
沙特地區(qū)最大的電信運營商STC是沙特唯一的基礎(chǔ)網(wǎng)絡(luò)運營商,運營移動(GSM)和固定兩個網(wǎng)絡(luò)。2007年,STC希望繼續(xù)大力發(fā)展其WiMAX網(wǎng)絡(luò),主要是來發(fā)展企業(yè)用戶和部分替代ADSL用戶。目前,STC已經(jīng)選擇華為部署中東地區(qū)WiMAX16e商用網(wǎng)絡(luò),為包括首都利雅得在內(nèi)的三個主要城市用戶提供無線寬帶接入服務(wù)。
關(guān)鍵詞:無線通訊系統(tǒng) 方案設(shè)計 系統(tǒng)應(yīng)用
中圖分類號:TN92
文獻標(biāo)識碼:A
文章編號:1007-3973(2012)005-093-02
1 礦用無線通信系統(tǒng)介紹
1.1 系統(tǒng)構(gòu)成
系統(tǒng)由IP交換機、光纖交換機、礦用環(huán)網(wǎng)接入器、礦用DSL接口、礦用基站、礦用本安手機及其它配套設(shè)備所組成。
系統(tǒng)按實際使用要求,通過增加或減少基站的數(shù)量,改變無線覆蓋范圍,可實現(xiàn)大區(qū)域或小區(qū)域的無線通信。
1.2 系統(tǒng)特點
系統(tǒng)可與礦井安全監(jiān)控系統(tǒng)等共用井下工業(yè)以太環(huán)網(wǎng),無需額外建設(shè)專用的語音傳輸線路,可減少線路建設(shè)資金的投入;
系統(tǒng)通信設(shè)備采用標(biāo)準(zhǔn)TCP/IP協(xié)議,具有遠程WEB管理功能;
無線速率可達54 M,可實現(xiàn)語音數(shù)據(jù)圖像的綜合傳輸;
可實現(xiàn)井上井下通訊一體化、有線無線一體化、調(diào)度通訊行政通訊一體化,用戶井上井下漫游;
無線Mesh級聯(lián)技術(shù),可滿足特殊區(qū)域的應(yīng)用;
組網(wǎng)靈活;
覆蓋方便;
采用開放的WiFi協(xié)議;
無線基站、手機等設(shè)備均采用本安型設(shè)計;
WIFI單模、WIFI+GSM雙模雙待等多款手機終端可選;
系統(tǒng)可通過網(wǎng)關(guān)設(shè)備與調(diào)度系統(tǒng)或公共電話網(wǎng)絡(luò)無縫連接。
2 系統(tǒng)主要功能
2.1 調(diào)度功能
單鍵直呼用戶;強接用戶;強拆用戶;強插用戶;用戶、中繼保留,系統(tǒng)具有電腦話務(wù)員功能;會議功能;熱線、夜服功能;會議成員隨時設(shè)定,并且具有掉電保護功能。
2.2 交換機互聯(lián)功能
無線通信系統(tǒng)具有模擬中繼和數(shù)字中繼兩種方式與其它交換機相連的功能。模擬中繼標(biāo)配8路,可根據(jù)實際需要通過增加模擬中繼板的方式增加模擬中繼數(shù)量;數(shù)字中繼16路。數(shù)字中繼可采用七號信令、中國一號信令或ISDN-PRI信令與其它交換機互聯(lián)互通。
2.3 井下電話擴展功能
系統(tǒng)內(nèi)部的調(diào)度中繼功能單元可直接接IP電話,或者通過將礦用電話網(wǎng)絡(luò)接入器掛到井下環(huán)網(wǎng)上,擴展出本安電話終端。此功能提供了方便、經(jīng)濟的方式來擴容井下電話的容量。
2.4 調(diào)度臺功能
調(diào)度系統(tǒng)是一種特殊的PBX系統(tǒng),廣泛應(yīng)用于各種生產(chǎn)企業(yè)中。除具備一般PBX系統(tǒng)的功能外,調(diào)度系統(tǒng)不同于一般PBX系統(tǒng)的地方在于其擁有調(diào)度這種類型的用戶。調(diào)度用戶不同于普通用戶的地方在于其可以實現(xiàn)一些特殊的呼叫處理以及可以對普通用戶和中繼進行監(jiān)控。一個調(diào)度用戶配置一個調(diào)度鍵盤。本調(diào)度系統(tǒng)的調(diào)度鍵盤分為軟鍵盤和硬鍵盤。
(1)軟鍵盤
主窗口共分為四個區(qū):標(biāo)題欄,用戶鍵盤區(qū),中繼鍵盤區(qū)和功能及狀態(tài)區(qū),通過此界面實現(xiàn)了配置管理功能和呼叫相關(guān)功能。配置管理分為:設(shè)置、修改和刪除分組,設(shè)置用戶,設(shè)置中繼,翻頁等功能;呼叫相關(guān)功能:強接、強拆、強插、監(jiān)聽、轉(zhuǎn)接、組呼、設(shè)定等級、設(shè)定權(quán)限、設(shè)定夜服、會議相關(guān)等功能。另外,可以在本軟調(diào)度系統(tǒng)中檢索瀏覽相關(guān)通話記錄,并可對錄音進行回放。
在線狀態(tài):在線狀態(tài)羅列了和調(diào)度有聯(lián)系的所有線路狀況(通話/振鈴),以及他們的呼叫類型等有用的信息。
瀏覽通話記錄:通過“呼叫日志”,設(shè)定檢索條件,點擊“檢索”即可在表格中查看到搜索結(jié)果。
瀏覽錄音記錄:通過“錄音日志”進入錄音查看界面,設(shè)置檢索條件,進行檢索,在表格即可查看搜索結(jié)果。同時也可通過FTP把錄音文件下載到本地系的臨時文件夾中,然后播放。
(2)硬鍵盤
硬鍵盤包括以下功能鍵,分別實現(xiàn)相應(yīng)的功能:
1)呼叫;2)強接;3)強插;4)強拆;5)監(jiān)聽;6)撥號;7)轉(zhuǎn)接;8)會議;9)夜服。
2.5 用戶(手機終端)功能
(1)來電顯示:當(dāng)有電話呼入時,手機會自動顯示來話的電話號碼,您根據(jù)自己的需要,決定是否接聽。
(2)呼叫轉(zhuǎn)移業(yè)務(wù):目前可開通的呼叫轉(zhuǎn)移業(yè)務(wù)有:遇忙呼叫前轉(zhuǎn)、無應(yīng)答呼叫前轉(zhuǎn)、無條件呼叫前轉(zhuǎn)業(yè)務(wù)。
(3)主叫號碼識別限制:主叫用戶使用這項業(yè)務(wù)拒絕將自己的用戶信息提供給被叫用戶。
(4)呼叫等待:當(dāng)您正與對方通話,又有第三方打入電話,您可以聽到呼入等待音,此時,您可以按鍵 接聽,并可交替與兩方用戶通話。
(5)三方通話:當(dāng)您與對方通話,如需另一方參與通話,可在不中斷對方通話的情況下?lián)芙辛硪环剑瑢崿F(xiàn)三方共同通話或分別與兩方通話。
(6)當(dāng)僅用于話音通訊時,一個基站下可支持不少于16部手機同時通話。
(7)短信息功能:可實現(xiàn)點對點和地面中心站對所有手機的群發(fā)功能。
2.6 在線實時錄音功能
系統(tǒng)具有30路以上的在線實時錄音功能;可根據(jù)用戶等級及需求對錄音進行查詢、刪除、回放等操作;所有通過調(diào)度終端話務(wù)臺的用戶實現(xiàn)自動錄音,其他用戶可隨意設(shè)置錄音;錄音資料根據(jù)需要保持的時間配置相應(yīng)大小的存儲設(shè)備。
3 技術(shù)方案設(shè)計
3.1 礦井無線通信系統(tǒng)的建設(shè)目標(biāo)
(1)充分覆蓋煤礦井下區(qū)域、井上辦公區(qū)域、宿舍區(qū)域及公共區(qū)域,基本形成一個連續(xù)覆蓋的煤礦網(wǎng)絡(luò),用戶在基站之間無縫漫游。對于井下巷道拐彎處、巷道上下坡處、障礙物處、機電設(shè)備峒室、采掘工作面等特殊區(qū)域,考慮設(shè)置基站對井下這些有可能產(chǎn)生盲區(qū)的區(qū)域覆蓋,保證井下無線信號完全覆蓋以及良好的網(wǎng)絡(luò)帶寬,用戶可以根據(jù)流量或者用戶數(shù)平均分布在不同的基站上。
(2)為整個煤礦區(qū)域提供穩(wěn)定可靠的無線網(wǎng)絡(luò)。這個無線網(wǎng)絡(luò)支持在基站間無縫漫游等特性。
(3)在保證網(wǎng)絡(luò)穩(wěn)定可靠的基礎(chǔ)上,采用先進的無線網(wǎng)絡(luò)技術(shù)。支持802.11b/g,802.11a,并考慮今后向802.11n技術(shù)的演進。
(4)優(yōu)秀的網(wǎng)絡(luò)擴展性,在考慮煤礦信息化建設(shè)的綜合應(yīng)用下,可支持人員監(jiān)測、定位、數(shù)據(jù)傳輸?shù)鹊木C合應(yīng)用。
(5)便捷的網(wǎng)絡(luò)部署,基站即插即用,統(tǒng)一的網(wǎng)絡(luò)配置和管理。
(6)安全可控的無線網(wǎng)絡(luò)。
(7)在建設(shè)高性能和高可靠的網(wǎng)絡(luò)基礎(chǔ)上擁有較低的總體成本。
3.2 地面無線覆蓋設(shè)計
利用先進的無線覆蓋技術(shù)對煤礦區(qū)域進行全面覆蓋:地面使用若干個大基站(室外型)安裝于煤礦的主工作樓、生活區(qū)、洗煤廠等地區(qū),基站配用大增益的全向天線或定向天線。
3.3 井下無線覆蓋設(shè)計
根據(jù)豎井、斜井、彎曲巷道、平直巷道和風(fēng)門等實際礦井和井下情況布網(wǎng),以達到全面覆蓋。
3.4 整體系統(tǒng)設(shè)計
地面及井下各主要設(shè)備的數(shù)據(jù)傳輸介質(zhì)和連接:
(1)地面設(shè)備。
地面設(shè)備主要由IP交換機、網(wǎng)管計算機、大基站、全向大功率天線組成;IP交換機、大基站通過網(wǎng)線連接;設(shè)備的連接拓撲見上面的系統(tǒng)整體框圖井上部分。
(2)井下設(shè)備。
井下設(shè)備主要由接口、基站、電源、手機等組成;井下的骨干網(wǎng)由接口接入工業(yè)以太網(wǎng)之間通過鋪設(shè)而成;基站與接口之間可以通過礦用通信電纜或光纜連接,手機與基站通過空中接口進行通信,每一個基站和接口都有一個單獨的電源供電。井下設(shè)備的連接拓撲見系統(tǒng)整體框圖的井下部分。
4 系統(tǒng)應(yīng)用
無線通信系統(tǒng)在礦井中投入運行之前,礦井工人與地面調(diào)度中心以及工人相互之間的聯(lián)系相當(dāng)不方便,必須走上一段較遠的距離才能實現(xiàn)聯(lián)絡(luò),這嚴重影響了工作效率,并且在緊急情況下也難以向調(diào)度中心匯報和反映情況,無線通信系統(tǒng)的應(yīng)用徹底解決了這一問題,在井下的任何一個位置,只要拿上系統(tǒng)配備的終端就可以和在信號覆蓋區(qū)域中的所有終端隨時進行聯(lián)絡(luò),另外,如果中繼開通互聯(lián),它將可以與所有相連的終端保持聯(lián)絡(luò)。真正實現(xiàn)了井下通信的移動化。
一、農(nóng)村寬帶接入的現(xiàn)狀
隨著我國經(jīng)濟的發(fā)展,原只有城市才有的網(wǎng)絡(luò)信息正在逐步的走向農(nóng)村,寬帶業(yè)務(wù)在農(nóng)村具有廣大的發(fā)展空間。在農(nóng)村由于用戶比較散落是小規(guī)模居中、整體分散的格局,利用xDSL技術(shù)接入家庭,導(dǎo)致了寬帶的安裝費用大幅度提高,后期的維護工作量也大幅度增大。xDSL技術(shù)的限制使寬帶業(yè)務(wù)在農(nóng)村使用過程中的質(zhì)量得不到保證。
二、農(nóng)村寬帶接入解決方案
WLAN是無線局域網(wǎng)的簡稱。相對于有線寬帶接入網(wǎng)絡(luò),無線網(wǎng)絡(luò)具有安裝便捷使、用靈活、易于擴展等優(yōu)點。無線局域網(wǎng)有多種配置方式,可以很快從只有幾個用戶的小型局域網(wǎng)擴展到上千用戶的大型網(wǎng)絡(luò),并且能夠提供節(jié)點間“漫游”等有線網(wǎng)絡(luò)無法實現(xiàn)的特性。由于無線局域網(wǎng)有以上諸多優(yōu)點,因此其發(fā)展十分迅速。無線網(wǎng)絡(luò)容易被環(huán)境干擾、寬帶不穩(wěn)定、傳播速率慢等缺點,無線局域網(wǎng)的最大傳輸速率為1Gbit/s,只適合于個人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用,而且很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號,造成通信信息泄漏。農(nóng)村對寬帶的需求越來越大,我們也應(yīng)該加快農(nóng)村的WLAN的建設(shè)。目前對于農(nóng)村WLAN的建設(shè)采用大功率AP進行對農(nóng)村大面積的覆蓋,我們可以將AP連接到局域網(wǎng)絡(luò)上面,讓用戶通過WLAN用戶端直接連接到互聯(lián)網(wǎng)上,方便了基站范圍內(nèi)的上網(wǎng)用戶。
三、覆蓋分析
(1)理論覆蓋分析。由于在室外環(huán)境下WLAN的覆蓋范圍較小,一般情況下以自由空間的傳播模型為基礎(chǔ)進行分析。2.4GHz自由空間電磁波的傳播途徑消耗:
L0(db)=92.4+20logd +20lgf 。
其中L0為自由空間損耗,d為傳輸距離,f為工作頻率,單位是GHz。WLAN大功率AP最大發(fā)射功率一般為27dBm,而用戶端網(wǎng)卡發(fā)射功率為50mW(17dBm),用戶端網(wǎng)卡的接收靈敏度與AP的接收靈敏度基本一致,可見反向覆蓋受限。
根據(jù)設(shè)備接收的靈敏度,以-75dBm為邊緣場強覆蓋要求,天線在呢故意為15dBi,衰落余量為10dB,人體、地物損耗為4dB。則反向鏈路預(yù)算:
L1=17dBm+15dBi-10dB-4dB-(-75dB)=93
令L1=LO,其中f =2.4(GHz),計算得d =448m,即室外環(huán)境的覆蓋視距為400m左右。如用室外AP對室內(nèi)進行覆蓋。考慮到2.4G電磁波繞射能力不足,僅考慮直射分量,則反向鏈路預(yù)算中路勁損耗增加建筑物的穿透損耗。以玻璃為例,穿透損耗大約為10dB,則可計算得d=140m,由此可見非視通情況下,覆蓋距離明顯減小,所以在無線覆蓋范圍內(nèi)盡量做到視通,以防環(huán)境對信號的影響。在農(nóng)村一般的建筑物都比較低,做到視通比較容易。
(2)實測覆蓋分析。在某農(nóng)村,采用室外大功率AP覆蓋測試,移動某基站鐵塔,天線掛到塔的15m左右,向下傾斜2o。
實例測試設(shè)備:WLAN設(shè)備包括一個室外AP、一副90度定向天線及若干用戶端設(shè)備。室外AP通過五類線與二層交換機相接,端口快遞10M,通過5200G寬帶認證服務(wù)器,采用撥號上網(wǎng)方式進行認證接入,測試賬號為普通用戶賬號(不限速10M寬帶)。用戶測試結(jié)果如下表:
在不可視范圍,由于WLAN為2.4G視段,信號衰耗較大。即使距離近,由于信號弱且不穩(wěn)定,WLAN不能使用;在可視范圍,信號強且穩(wěn)定,覆蓋距離600~800m,信號在-80以上可以得到較高的下載速率。基于以上理論分析及實測情況,用戶應(yīng)該在距離基站較近的位置,直接使用無線網(wǎng)卡接收信號。對接收信號較弱的用戶,利用無線網(wǎng)絡(luò)客戶端設(shè)備提高接收信號的強度、客戶端接收器安裝在用戶的墻外面,保證AP視通,用接收器來解決信號弱的問題,通過網(wǎng)絡(luò)與室內(nèi)網(wǎng)卡連接,保證客戶可以上網(wǎng)。
關(guān)鍵詞:WLAN;覆蓋方式;組網(wǎng)方案;安全機制
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2013)12-2776-02
Discussion on the Construction of Wireless Local Area Network in Our College
Dawa Ci Ren
(Department of Public Teaching, Tibet Agriculture and Animal Husbandry College, Linzhi 860100, China)
Abstract: Analysis the present situation of our college’s wireless local area network , to propose unlimited local LAN, WLAN’s upgrade and expansion of campus WLAN in student dormitory, discusses the coverage of teaching building, floor workers, farm, ranch WLAN and the scheme selection authentication, security mechanism of our campus wireless LAN networking.
Key words: WLAN; coverage; network; security mechanism
1 我校的無線局域網(wǎng)現(xiàn)狀
隨著筆記本電腦、智能手機、PDA等各種無線終端出現(xiàn)以及無線技術(shù)的不斷發(fā)展、學(xué)校規(guī)模不斷擴展,有線網(wǎng)不能滿足上網(wǎng)需求,需要擴展建設(shè)無線局域網(wǎng),為廣大師生員工進行教學(xué)、科研、行政、學(xué)習(xí)不受時間、空間的限制,需要提供無線網(wǎng)絡(luò)服務(wù)。但我院的無線網(wǎng)絡(luò)局域網(wǎng)覆蓋范圍小、運營商單一,傳輸速率低,安全缺陷多。學(xué)生通過無線終端上電信、移動公司的3G網(wǎng)絡(luò)。但這些3G網(wǎng)絡(luò)網(wǎng)速慢以及費用高等。并且通過這些無線廣域網(wǎng)不能連接到我校的校園網(wǎng)。在學(xué)校的教室、圖書館、食堂、會議室等區(qū)域沒有覆蓋能無線局域網(wǎng),對職工、學(xué)生上網(wǎng)帶來不便。我校的各個場所安裝了有線網(wǎng)絡(luò), 形成了覆蓋面較廣的校園局域網(wǎng)系統(tǒng)。有線網(wǎng)絡(luò)的抗毀壞性較差,線路容易受到外界的破壞。但無線網(wǎng)絡(luò)系統(tǒng)具有很好的抗毀壞性。再加上無線網(wǎng)絡(luò)移動性、靈活性、經(jīng)濟性等又很大的優(yōu)勢。
2 學(xué)生宿舍區(qū)的WLAN升級、校園網(wǎng)WLAN擴展
學(xué)生區(qū)的宿舍區(qū)最高樓只有五層樓,覆蓋了電信運營商的無線局域網(wǎng),透過窗戶讓網(wǎng)絡(luò)覆蓋各宿舍,相對而言,通過室外構(gòu)建網(wǎng)絡(luò)成本較低,且可以有些宿舍兼顧學(xué)生食堂無線上網(wǎng)需要。但由于用戶密集,運營商單一,傳輸速率低。為了提高學(xué)生宿舍區(qū)的傳輸速率,在覆蓋方式上使用了樓頂架設(shè)了兩個無線AP和面板型的高增益天線。在無線接入?yún)f(xié)議上,可以選擇的有802.lla/b/g及802.lln,一般原則是在接入密度較大的地方,如學(xué)生宿舍等位置,采用802.lln[1]。使無線網(wǎng)絡(luò)的傳輸速率達到100M,甚至更高。在校園的各場所,移動、聯(lián)通運營商采用同樣覆蓋方式需要建設(shè)無線局域網(wǎng),可以大大提高無線網(wǎng)絡(luò)傳輸速率,學(xué)生根據(jù)SSID(服務(wù)集標(biāo)示符)及網(wǎng)速選擇運營商。
3 教學(xué)樓網(wǎng)絡(luò)覆蓋方式
教學(xué)樓、實驗樓已經(jīng)覆蓋了電信公司和移動公司的 3G無線廣域網(wǎng),師生使用各種無線終端設(shè)備進行上網(wǎng)。但沒有覆蓋無線局域網(wǎng),師生無法訪問校園網(wǎng)教學(xué)、科研、管理,所以在教學(xué)樓建設(shè)無線局域網(wǎng)迫在眉捷。由于四棟、五棟教學(xué)樓的周圍樹木多,再加上一、二、三棟教學(xué)樓之間的距離比較遠,每個教室的空間比較大,所以采用教學(xué)樓走廊的墻壁上架設(shè)無線AP。用高靈敏度、穿透能力強的無線AP產(chǎn)品,配合分離式吸頂天線,以一個AP配合一個天線,或一個AP配合多個天線,完成室內(nèi)區(qū)域的完全覆蓋。采用分離式天線設(shè)計,可以適應(yīng)無線設(shè)備與高增益天線的連接使用,以保障高質(zhì)量的無線信號能夠覆蓋更遠距離,同時增強設(shè)備在干擾較大的頻率環(huán)境中使用的能力[2]。
4 職工樓無線網(wǎng)絡(luò)覆蓋方式
職工區(qū)的每一戶都拉了有線網(wǎng)絡(luò),但線纜限制不能移動、不夠靈活性。為了每一套房間的臥室、客廳等各個角落需要保證無線終端(筆記電腦、智能手機、PDA)都能上網(wǎng),有線網(wǎng)接上無線路由器,采用了室內(nèi)胖AP覆蓋方式。但選購無線路由器時,應(yīng)該選擇網(wǎng)速最快、抗干擾能力最強、穿透障礙物最強的無線路由器。職工樓的室外采用跟宿舍樓一樣覆蓋方式。學(xué)校的體育場、體育館使用高增益全向天線和大功率無線網(wǎng)橋(AP),使無線信號的覆蓋范圍更廣、傳輸帶寬越高。
5 學(xué)校外的場所無線網(wǎng)絡(luò)覆蓋
我校的農(nóng)場、牧場在校園的外面,若采用有線擴展的方法,需要挖溝鋪設(shè)線纜,破壞中間柏油路,投資大,所以采用Mesh 網(wǎng)絡(luò)的環(huán)狀拓撲結(jié)構(gòu)。在農(nóng)場、生態(tài)所覆蓋無線網(wǎng)絡(luò)時,分別在體育館、行政樓的樓頂架設(shè)大功率的無線網(wǎng)橋,傳輸速率達到百兆,傳輸距離達到數(shù)公里。既點對多點覆蓋農(nóng)場、牧場的各個無線AP,又點對點連接在學(xué)校的局域網(wǎng)。農(nóng)場、牧場的無線AP(無線路由器)既可以接受無線電磁波,也可以發(fā)送無線信號。分組根據(jù)當(dāng)時擁塞長度來選擇適合的路徑,提高無線電磁波的帶寬利用率。在體育場及花園等同樣采用無線網(wǎng)橋。
6 組網(wǎng)方案的選擇
在職工區(qū)教師建立的無線網(wǎng)絡(luò)組網(wǎng)方式為采用以Fat AP(胖AP)模式的覆蓋方式,費用包含在有線網(wǎng)絡(luò)的范圍內(nèi),教師設(shè)置無線路由器的訪問控制及加密方式。但Fat AP 模式架構(gòu)的無線局域網(wǎng)中卻存在著設(shè)備單一、缺乏集中管理、漫游支持不足、缺乏有效的、接入和安全控制策略[3],再加上要部署的AP數(shù)量多,維護成本高,所以在學(xué)校的宿舍樓、教學(xué)樓、職工樓、體育場、農(nóng)場、牧場、實驗樓、圖書館等場所不適合采用Fat AP 模式無線網(wǎng)絡(luò)架構(gòu)方案,應(yīng)采用Fit AP 模式無線網(wǎng)絡(luò)架構(gòu)方案,可有避免胖AP存在的缺陷。這種基于 Fit AP 模式的架構(gòu)方案主要包括:無線控制器(AC)、瘦 AP(Fit AP)、無線傳感器、CAMS 服務(wù)器和 IMAC 網(wǎng)絡(luò)管理系統(tǒng)等設(shè)備組成。所有這些設(shè)備聯(lián)合在一起,在有線局域網(wǎng)絡(luò)的基礎(chǔ)上架構(gòu)以 Fit AP和傳感器為邊界,AC 為核心的無線網(wǎng)絡(luò)。該網(wǎng)絡(luò)具有支持統(tǒng)一管理,且能夠使移動和安全融為一體等的先進特性[3]。無線終端連接在AP上;AP連接匯聚交換機上;匯聚交換機、AC、服務(wù)器連接核心交換機上。無線終端上使用本地IP地址,使用隧道技術(shù)與有線網(wǎng)以及因特網(wǎng)進行通信。
7 無線局域網(wǎng)認證方式及安全機制
在學(xué)生宿舍區(qū),訪問電信運營商的無線網(wǎng)絡(luò)時,采用了Web認證方式。隨著多種運營商的無線網(wǎng)絡(luò)在校園網(wǎng)建設(shè),需要采用混合認證方式。教職工區(qū)的教師使用無線路由器訪問無線網(wǎng)絡(luò)時,有些無限路由器設(shè)置了WEP加密協(xié)議,但有些路由器沒有設(shè)置任何訪問控制,這樣非法用戶訪問校園網(wǎng),也對校園網(wǎng)安全構(gòu)成了威脅。教師用無線路由器來延伸的無線網(wǎng)絡(luò),需要采用802.1x認證方式,即在WPA-PSK中設(shè)置數(shù)字數(shù)字和字母組合的密陰。加密算法選擇有TKIP、AES。無線終端訪問每組WLAN時,只要輸入的密碼相符,客戶端便會獲得WLAN的訪問權(quán)限。而在學(xué)生宿舍區(qū)、教學(xué)樓、職工區(qū)的各個運營商建立無線局域網(wǎng)中,采用的都是瘦AP,用戶登陸各個運營商建立的認證系統(tǒng)(Portal、Radius)。Radius系統(tǒng)負責(zé)對接入地用戶進行認證和計費,同時識別用戶賬號,對漫游用戶進行統(tǒng)一管理,并實現(xiàn)與和認證和計費轉(zhuǎn)發(fā),并保存漫游用戶認證系統(tǒng)的對接,進行漫游用戶的計費信息[4]。AC來統(tǒng)一控制、管理胖瘦AP上的終端,但AC只能管理瘦AP,所以在無線局域網(wǎng)中安裝入侵檢測系統(tǒng)以及防火墻,阻止黑客攻擊及網(wǎng)絡(luò)進行隔離。
參考文獻:
[1] 趙艷.嘉興學(xué)院無線校園網(wǎng)的構(gòu)建與設(shè)[D].南京:南京理工大學(xué),2012.
[2] 黃艷瓊.校園無線局域網(wǎng)的缺陷及改進措施[J]. 廣西水利水電,2012(1).
相對于傳統(tǒng)的有線網(wǎng)絡(luò),無線網(wǎng)絡(luò)因其布置便捷、靈活及優(yōu)越的可拓展性得到越來越多的企業(yè)的青睞。同時隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展,之前受人質(zhì)疑的速度和安全性都已經(jīng)有了很大的改善,因此這兩項已經(jīng)不再是無線網(wǎng)絡(luò)進一步推廣的技術(shù)瓶頸。而且隨著越來越多的廠商推出更多款式的無線產(chǎn)品也給企業(yè)的無線應(yīng)用提供了更多的產(chǎn)品選擇,同時無線覆蓋的成本也以比以前大大的降低。但選擇合適的無線產(chǎn)品和擁有一套完善的無線解決方案仍舊是無線應(yīng)用及推廣的成功關(guān)鍵。
為了給員工和訪客提供便捷的網(wǎng)絡(luò)接入,計劃在該廠的辦公區(qū)域和訪客區(qū)域?qū)嵤o線網(wǎng)絡(luò)覆蓋。初步的無線規(guī)劃先針對目前全廠的訪客區(qū)域進行無線網(wǎng)絡(luò)覆蓋。目前全部訪客區(qū)域包括以下各廠:F1,F(xiàn)2,F(xiàn)4,F(xiàn)6,F(xiàn)7,QBUS,H1和H2。各廠區(qū)的具體覆蓋范圍為各廠區(qū)的大廳會議室和廠區(qū)內(nèi)部會議室。具體的應(yīng)用需求如下:
1、大廳會議室要求發(fā)送兩個無線ESSID:Staff和Guest。其中Staff供內(nèi)部員工(包括普通員工和VIP員工)使用;Guest供到訪的來賓使用。
2、廠內(nèi)辦公區(qū)域部分發(fā)送一個ESSID:Staff供內(nèi)部員工使用(包括普通員工和VIP員工),訪客用戶無權(quán)通過Staff使用內(nèi)部網(wǎng)絡(luò)。
其中普通員工在大廳會議室或在廠內(nèi)辦公區(qū)域通過Staff只能訪問訪問內(nèi)部網(wǎng)絡(luò),無權(quán)訪問Internet;VIP員工通過Staff既可以訪問內(nèi)部網(wǎng)絡(luò)也可以訪問Internet。當(dāng)員工通過Staff這個ESSID連接到網(wǎng)絡(luò)時,無需提供無線連接密碼,自動會獲取到公司內(nèi)部網(wǎng)段IP地址。此時還無權(quán)訪問任何內(nèi)部資源。當(dāng)員工打開一個網(wǎng)頁時,自動顯示無線網(wǎng)絡(luò)登陸驗證畫面。員工輸入公司內(nèi)部的AD帳號和密碼后方可登陸無線網(wǎng)絡(luò)。之后員工就可以正常公司的內(nèi)部網(wǎng)絡(luò),而VIP員工在訪問內(nèi)部網(wǎng)絡(luò)的同時還可以訪問Internet網(wǎng)絡(luò)。
而訪客到大廳會議室時,先到前臺獲取一組無線網(wǎng)絡(luò)訪問的用戶名和密碼。訪客通過無線網(wǎng)絡(luò)先獲取到一個非內(nèi)部網(wǎng)段的私有IP地址。打開網(wǎng)頁時,出現(xiàn)無線網(wǎng)絡(luò)登陸驗證畫面,輸入從前臺獲取的用戶名和密碼后,則可正常訪問Internet,但無權(quán)訪問內(nèi)部網(wǎng)絡(luò)。
二、無線網(wǎng)絡(luò)覆蓋方案介紹
2.1方案應(yīng)用介紹
為了實現(xiàn)內(nèi)部員工和訪客對無線網(wǎng)絡(luò)的使用需求,本技術(shù)方案主要會應(yīng)用到以下幾個技術(shù)要點:
2.1.1無線訪問的使用者權(quán)限要和內(nèi)部的活動目錄(ActiveDirectory)整合
為了控制不同的內(nèi)部員工的無線訪問權(quán)限,在進行無線登陸驗證時員工輸入自己在公司內(nèi)部分配的活動目錄中的帳號。驗證服務(wù)器根據(jù)不同的帳號傳遞給無線控制器相關(guān)的帳號信息,而無線控制則根據(jù)預(yù)先設(shè)定好的不同使用者權(quán)限進行驗證和區(qū)分。
2.1.2利用Windows本身的驗證服務(wù)器(IAS)來整合活動目錄和無線控制器的帳號
為了整合活動目錄中的使用者帳號和無限控制對不同帳號的使用權(quán)限進行控制,需要用到Radius服務(wù)器來整合帳號的認證和權(quán)限的控制。雖然目前第三方的Radius服務(wù)器也有很多,如cisco的ACS、TekRadius、WinRadius等的,但WindowsServer2003系統(tǒng)本身自帶的IAS作為Radius有其必然的優(yōu)越性。IAS作為Microsoft本身的一款服務(wù)器系統(tǒng)能夠很好的和Windows活動目錄進行整合,而且沿用windows所有產(chǎn)品的方便操作、容易上手的特點為部署IAS提供了很好的條件。
在活動目錄中對不同的內(nèi)部員工分成兩個組一個是普通員工組(StaffGroup),另外一組是特權(quán)用戶組(VIPGroup)。把只能訪問內(nèi)部網(wǎng)絡(luò)而不能訪問Internet的內(nèi)部員工加入到StaffGroup中;把既能夠訪問內(nèi)部網(wǎng)絡(luò)又需要訪問Internet的內(nèi)部員工加入到VIPGroup中。在IAS中設(shè)定不同的訪問策略來區(qū)分StaffGroup和VIPGroup的訪問權(quán)限,并把不同組的ID號傳遞給無限控制器來處理。
2.1.3利用無線控制器的角色(Role)功能來區(qū)分不同的Windows帳號的訪問網(wǎng)絡(luò)權(quán)限
通過購買高級角色安全證書可以激活無線控制器的角色(Role)管理功能。在無線控制其中設(shè)定不同的組,這些組和活動目錄中的組一一對應(yīng)。當(dāng)IAS根據(jù)不同的訪問者組傳遞回不同的組ID(GroupID)時,利用角色管理功能,無線控制可以接收這些不同的GroupID。并根據(jù)不同的GroupID和訪問列表進行綁定,從而達到不同使用者組訪問不通網(wǎng)絡(luò)的目的。
2.1.4利用核心無線控制器的本地的驗證服務(wù)器來來驗證訪客的使用權(quán)限
無線控制器本身提供了內(nèi)置的驗證服務(wù)器功能,這可以為訪客系統(tǒng)提供相關(guān)的訪客帳號信息。前臺工作人員可以根據(jù)管理提供的帳號和密碼登陸無線控制,無限控制器根據(jù)前臺工作人員帳號權(quán)限提供給前臺創(chuàng)建訪客帳號權(quán)限。通過簡單且易操作的帳號設(shè)置畫面,前臺可以為訪客打印一張含有訪客帳號信息的卡片,卡片中包含了帳號、密碼及可訪問的時間段等信息。訪客可根據(jù)這張帳號卡片方便的訪問的無線網(wǎng)絡(luò)。
考慮到這次的無線網(wǎng)絡(luò)覆蓋點較多及后續(xù)的拓展性,在本次方案中選用Motorola最新的無線控制交換機RFS7000來作為無線網(wǎng)絡(luò)控制中心,選用AP300作為各個無線訪問接入點。
RFS7000是基于Motorola下一代無線技術(shù)架構(gòu)Wi-NG之上的核心級無線網(wǎng)絡(luò)控制交換機。RFS7000提供支持最大、要求最苛刻的環(huán)境所需的性能、安全性、靈活性和擴展性。可通過企業(yè)內(nèi)部和外部交付運營商級的移動語音和數(shù)據(jù)服務(wù)簡化企業(yè)的運營。并且可通過其強大的綜合功能降低移動性的成本,這些功能包括:摩托羅拉的下一代無線(Wi-NG)體系架構(gòu)、Wi-Fi和RFID;自適應(yīng)AP技術(shù)、定位服務(wù)、802.11n高數(shù)據(jù)速率連接(支持Mesh)、綜合分層安全性、集中管理以及許多摩托羅拉獨特的移動功能。
摩托羅拉的AP300提供了豐富的802.11a/b/g連接性。通過與無線交換控制器RFS7000的配合使用,為本方案的整個無線網(wǎng)絡(luò)提供了極其靈活的可拓展性。AP300是摩托羅拉的“瘦”下一代無線接入訪問點,可通過摩托絡(luò)的無限控制進行集中和遠程管理,所有的配置和設(shè)置都是在無線訪問控制器上來實現(xiàn)。此設(shè)備的配置迅速,并可輕松、迅速升級以支持新的功能、特性和安全協(xié)議,從而可大大降低部署、實現(xiàn)和管理無線網(wǎng)絡(luò)的成本;同時可顯著增強無線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的特性、功能和安全性。
2.2方案架構(gòu)分析
該應(yīng)用方案系統(tǒng)架構(gòu)圖如下所示:
在活動目錄中定義兩個組,一個組名是StaffGroup,這個組的成員為普通內(nèi)部員工,其權(quán)限定義為只能訪問內(nèi)部網(wǎng)絡(luò);另外一個組名為VIPGroup,這個組的成員是特權(quán)內(nèi)部員工,其權(quán)限定義為既可以訪問內(nèi)部網(wǎng)絡(luò),也可以訪問Internet。
在RFS7000中也定義兩個組,組名也分別為StaffGroup和VIPGroup,這個組用來分別接收活動目錄中傳遞過來的兩個同名組的帳號和權(quán)限。
另外在RFS7000中再定義一個GuestGroup,這個Group主要用來存放訪客的帳號。這部分的帳號直接存儲在RFS7000的本地Radius數(shù)據(jù)庫中。這些帳號由前臺工作人員創(chuàng)建,主要用來驗證訪客的權(quán)限信息等。
在IAS中設(shè)定兩組策略,一組策略為StaffPolicy,主要用來驗證StaffGroup中的成員信息,并把帳號認證信息傳遞給RFS7000中的StaffGroup;另外一組策略為VIPPolicy,主要用來驗證VIPGroup中的成員信息,并把帳號認證信息傳遞給RFS7000中的VIPGroup。
在RFS7000中分別設(shè)定StaffGroup和VIPgroup兩個角色的規(guī)則,分別接收AD中傳過來的帳號信息,并根據(jù)這些信息訪問不同的IP地址段。而對訪客的控制則直接通過綁定訪問列表的方式來實現(xiàn)。
當(dāng)內(nèi)部員工訪問Staff無線網(wǎng)絡(luò)時,首先獲取到內(nèi)部的合法IP。根據(jù)輸入的用戶名和密碼,RFS7000判斷該帳號是域帳號,并將帳號傳遞給IAS去認證。IAS會判斷該用戶是屬于StaffGroup還是VIPGroup,并把相關(guān)的帳號信息傳遞給RFS7000。在RFS7000收到這些帳號信息時,根據(jù)定義好的角色規(guī)則去匹配,從而正確的控制內(nèi)部員工對授權(quán)網(wǎng)絡(luò)的訪問。
當(dāng)訪客從前臺工作人員獲取帳號后,訪問Guest無線網(wǎng)時,首先獲取到是RFS7000定義的本地網(wǎng)段。RFS7000發(fā)現(xiàn)該帳號是本地帳號,直接和本地的訪問列表去匹配,從而授權(quán)訪客正確的訪問Internet網(wǎng)。
2.3方案優(yōu)勢分析
該無線方案的實施和部署考慮到了最大化優(yōu)化無線網(wǎng)絡(luò)的目的,同時相對于其他品牌的設(shè)備來講,又可以大大降低部署的成本;而且為今后無線網(wǎng)絡(luò)的拓展又有很大的延伸空間。相對于Aruba等其他競爭廠商和Motorola的整體優(yōu)勢總結(jié)如下:
解決方案成本:RFS7000內(nèi)置了VPN網(wǎng)關(guān),狀態(tài)防火墻和Radius服務(wù)器等特性,這些特性不需要額外購買License。而Aruba需要為單獨功能購買License,而且WPA2AES/遠程部署AP和通過ARM實現(xiàn)的AP自動調(diào)整功能也需要購買License。RFS7000的備份無線交換機不需要額外購買相關(guān)的APLicense,而Aruba的備機需要購買和主機相同數(shù)量的APLicense。
三層移動/冗余:RFS7000通過移動對等實現(xiàn)無縫的三層移動,移動對等中的成員地位平等,所以不存在單點故障。基于cluster可以通過L2,L3實現(xiàn)冗余且非常易于配置和維護;而Aruba需要一個專用的移動服務(wù)器實現(xiàn)三層移動,這樣就存在單點故障。并且Aruba的主機和備機無法實現(xiàn)Active:Active負載分擔(dān)
網(wǎng)絡(luò)安全:RFS7000集成IDS功能,同時Motorola提供一個專業(yè)的功能強大的無線入侵防御系統(tǒng)(AirDefense),該系統(tǒng)可以保存數(shù)個月的數(shù)據(jù)供分析和問題追溯;而Aruba的Airwave偵測的攻擊種類非常少,并且打開此功能會影響性能。交換機上的數(shù)據(jù)庫也只能保存很短時間的數(shù)據(jù)。而且目前該廠已經(jīng)購買了一套AirDefense,以后如果需要監(jiān)控office部分的網(wǎng)絡(luò)只需要購買額外的Sensor和License就可以實現(xiàn)強大的入侵防御功能。如果office部分也是采用Motorola的無線設(shè)備,這就為省去了一筆額外購買一套入侵防御系統(tǒng)的成本開支,同時也能和QMS的無線網(wǎng)絡(luò)能更好的協(xié)調(diào)和配合,給構(gòu)建一整套完整的無線網(wǎng)絡(luò),提供可靠的保證。
體系架構(gòu):32路專用CPU,RFS7000管理平面獨立于數(shù)據(jù)和控制層面,所以設(shè)備不但易于管理,而且擴展能力和穩(wěn)定性好;而且對于帶寬有限的廣域網(wǎng)鏈路,提供本地轉(zhuǎn)發(fā)解決方案。而Aruba的配置只能通過Master交換機來完成,所以難于配置,同時擴展性和可靠性差。對控制器的備份還需要備份數(shù)據(jù)庫,備份復(fù)雜并且無法提供本地轉(zhuǎn)發(fā)解決方案
AP性能和功能:硬件加密解密,在起用最高強度WPAAES最高強度加密的情況下性能幾乎沒有下降.AP支持MESH,在AP和無線交換機的廣域網(wǎng)鏈路的故障情況下,本地流量仍然可以轉(zhuǎn)發(fā);而Aruba在起用最高強度WPAAES最高強度加密的情況下性能下降明顯.;在AP和無線交換機的廣域網(wǎng)鏈路的故障情況下,AP完全無法工作
移動特性:30年的企業(yè)移動解決方案經(jīng)驗,提供非常好的粒度控制(可以基于BSSID配置DTIM,基于組播標(biāo)記的負載分擔(dān),搶先切換漫游等),對于Motorola手持終端可以最大限度的延長終端的電池使用時間并增強切換等性能。而Aruba缺少企業(yè)移動經(jīng)驗和相應(yīng)的對終端電池使用時間和性能增強的優(yōu)化。
