前言:我们精心挑选了数篇优质企业无线覆盖方案文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
为期三天的展览中,参展企业围绕4G/5G、SDN/NFV、移动支付、物联网、可穿戴设备、创新城市等多个主题进行了丰富的展示,让与会观众真正感受到移动互联带给我们生活及工作模式的转变,并为我们畅想了2020年的未来生活。
首次亮相MWCS2015的瑞斯康达,聚焦“移动”主题,重点展出了Smallcell产品解决方案、用于移动网络建设的“回程网、前传网分组传输解决方案”、与移动融合的“政企融合通信解决方案”以及智慧物联网“2G/3G/4G工业级路由器解决方案”。
“不同于北京通信展,我们在MWCS2015上重点展示了和移动互联相关的产品和解决方案,向参会嘉宾和观众传递在移动领域,瑞斯康达可以为他们提供哪些专业的解决方案。”瑞斯康达专家向《通信产业报》(网)记者表示。
Smallcell产品首秀
今年年初,瑞斯康达正式推出Smallcell产品,并命名为“Spiderman”,MWCS2015上完成首秀。
一方面,移动互联网应用层出不穷,另一方面,全球4G网络建设进程加速,在两者的推动下,移动互联网流量继续保持指数级增长态势。
统计数据显示,未来将有70%的业务量、90%的数据业务发生在室内,20%的室内覆盖将为运营商带来80%的收益。然而,室内却是运营商4G网络覆盖的短板。此外,出于节省投资考虑,运营商在4G网络,采用了充分利用现有站址资源,与2G/3G共站的建设方式。不过,4G网络工作在高频端,在覆盖范围上无法与2G/3G重合,会形成一些覆盖空白地带,运营商亟须一种新形态的产品进行重点补盲。
由此,小峰窝产品诞生,并受到运营商的青睐。“小蜂窝在室内外热点、弱覆盖区域,成为运营商建网的不二选择。伴随着无线覆盖做广做深,用户体验更快更好,小蜂窝的市场空间将越来越大。”瑞斯康达专家向记者表示。
华为曾给出预测,到2018年,小蜂窝市场规模将达到约200亿美元。
瑞斯康达工作人员告诉记者,Spiderman提供了室内外覆盖解决方案,具有高带宽、高性能、低成本等特点。同时,支持3G/4G/WLAN多模,设备体积小、重量轻、易部署,全面解决运营商4G网络室内覆盖难题。
值得一提的是,瑞斯康达Smallcell产品已经在运营商市场开始应用,并获得好评。
布局企业级通信市场
企业级通信市场已经成为下一个蓝海市场。MWCS2015上,瑞斯康达展出了“政企通信,无线融合”解决方案和“智慧物联”解决方案。
“一直以来,运营商非常重视企业客户市场的发展,针对大客户和中小客户推出了多种融合通信及应用解决方案。在企业级通信市场,我们选择和运营商合作,为其提供性价比更好的移动固定融合网络。”瑞斯康达工作人员告诉记者。
其中,瑞斯康达 “政企通信,无线融合”解决方案,面向企业通信市场。通过提供数据和语音、有线和无线融合的一体化设备,帮助政企客户构建极简网络,大大降低建网和运维成本,实现运营商和政企客户的双赢。
更重要的是,在方案之上,瑞斯康达提供了适用于聚类市场、中小企业、酒店和园区等不同应用场景的融合产品方案。例如,面向酒店应用场景,瑞斯康达推出了集高清机顶盒、无线话机、无线路由器于一体的“智慧OTT盒子”,可实现单根线路入客房,打造智慧客房的无线交付,大大节约客户的综合布线成本。
瑞斯康达“智慧物联”解决方案提供工业级3G/4G路由器应对各种工业及恶劣环境下无线数据接入产品,用于无线专线备份,物联网边缘网关以及传统工控设备的无线化改造。支持2G/3G/4G/公网或专网的无线网络作为数据承载,为远程设备和站点之间的联网提供高速、稳定、安全的无线链路。其对应的云平台方案支持包括设备管理、GPS定位、广告营销等增值服务,具有丰富的行业应用案例与经验。
对于移动传输回程网络建设,瑞斯康达分别推出了无源PSBU方案和有源OTN方案,可将最大35路光纤收敛为1路光纤,解决前传光纤资源极度紧缺。
无源PSBU方案已广泛应用于移动宏站、室内楼宇、地铁或隧道等场景,具有可靠性高、易部署、成本低等特点。
IT消费化理念已经深入人心。各大企业一直在寻求便捷安全的BYOD解决方案,作为部署移动办公场景的基础,网络接入的重要性不可忽视。思科、锐捷等厂商相继推出网络接入解决方案,在华为近期推出的BYOD解决方案中,网络接入也扮演着重要角色。
无线网络接入的“新风潮”
对于当前企业来说,部署BYOD企业办公方式,首先考虑的就是网络接入的问题。锐捷网络解决方案部经理曲景洋认为,BYOD实际上是BYOWD,即自带Wi-Fi设备,基本上所有的自带设备入网都是采用无线的接入方式。
BYOD掀起了业内的无线网络接入的“新风潮”,各大厂商百花齐放,百家争鸣。2011年,Aruba Networks推出了移动设备接入控制解决方案(MDAC),兼容思科Wi-Fi设备,协助思科无线用户轻松实现移动设备自助办公;锐捷推出的BYOD无线安全接入解决方案从网络接入入手,致力于为企业员工创造安全快捷的网络办公环境,最终提升员工的办公体验,降低企业的IT成本;在2013年德国CeBIT展会上,华为推出BYOD移动办公解决方案,其中,基础网络设施与终端、管理、应用和安全协调联动,相互配合,为企业提供一站式服务。
智能终端为企业带来BYOD,BYOD为网络厂商带来机遇挑战。如何让员工在人流集中、空间大、阻隔多的办公环境中接入覆盖面广、信号强的网络,如何兼容不同的移动终端系统,如何做好安全性和可用性之间的协调工作,是部署无线网络时必须考虑的问题,也是提高用户体验的痛点。
体验是王道
不管是在地铁、公交,还是在机场、咖啡厅,又或者是在办公室,几乎每个人都会时刻关注手机或平板电脑。当前,移动智能终端已经与人们的工作、生活密不可分,就像互联网那样。所以,和互联网讲求用户体验一样,移动办公也需要注重用户体验,这体现在网络信号、身份认证、用户管理和设备系统的兼容等方面。比如,华为将体验列为完美BYOD解决方案的三要素之一,并且也在网络接入方面做了诸多努力。
关键词:无线校园网 WLAN 无线AP
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)11-0157-02
无线校园网,就是通过无线局域网(Wireless Local Area Network,简称WLAN技术),在校园中建立的无缝无线通讯网络,使校园的每个角落到处在网络中,形成全覆盖的校园网。
伴随着校园信息化水平的提高,笔记本电脑的普及,学校的老师和学生对随时随地接入网络进行教学和科研的需求越来越普遍。为了更好的为师生提供便利的网络接入环境和科研、学习的氛围,加速校园信息化的发展,下一代校园网必然会通过无线网络覆盖来满足师生随需接入的需要。
1、无线校园网建设需求
1.1 现代化教学
现在学校大量开展网络化教学活动,越来越多的资料都需要通过网络获取,老师和学生希望在任意时间在学校的任何地点都可以访问到网络资源,进行资料查询和下载。
1.2 端口数量
一般来说,有线局域网中在如教室、图书馆、会议室等人口密集的区域只能提供数量非常有限的信息点,随着笔记本电脑的普及和现代化教学的普及,部分区域同一时刻可能会拥有大量的电脑,但现有的有线校园网没有办法使学生们在这些区域上网。而采用无线方式,在端口上连接无线接入点,不需布线就可以轻松从一个端口扩展到成百上千个端口的应用。
1.3 联合办公
随着档案管理的电子化,此时需要多部门集中联合办公,传统的方式是每次迎新都通过拉网线,接交换机的方式,非常耗费人力,而无线局域网技术能够很好的解决这种多部门联合办公的突发需求,极大的简化每年新生入校和毕业生离校的网络部署工作量,提高学校信息化水平。
1.4 临时活动
各种学术活动越来越多地在学校举行。除此之外,学校每年也都会举办一些其他的活动,如运动会、人才交流活动等。由于这些应用的特殊性和灵活性,有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有网络进一步扩充,使校园的每个角落都处在网络中,形成真正意义上的校园网。
2、无线网校园设计原则
校园无线网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。
(1)安全可靠性:保证系统可靠运行,关键设备应有冗余;具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入业务;具有支持热备份的无线控制器的冗余备份机制。
(2)可兼容及可扩展性:在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。
(3)先进性:采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要。
(4)实用性:能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺。
3、无线网络基础架构
无线局域网技术目前得到广泛应用,IEEE 802.11b/g是一种全新的教育系统解决方案。无线局域网的组成包括无线网卡和无线接入点(Access Point,简称AP)、无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。
无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游在不同的AP之间。若不加外接天线,AP的覆盖理论上在视野所及之处约250m。但若在半开放性空间,或有间隔的区域,则约30~50m左右。由于微波是直线传播,所以微波都是小角度穿透几面墙体,墙体将减弱信号,如果墙体为钢筋混凝土,信号则会更弱。所以,在实际情况下(通常在室外),还需要加上外接增益天线,使距离到达更远、信号更强。
无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。
在校园无线网络建设需求中,主要存在三种典型的应用环境。第一是校园内的户外公共区域;第二是局部开放的室内大环境,如典型公共教室、图书阅览室等;第三是房间多、用户数量不多但分布较散的楼宇,如教学办公楼、宿舍等。
4、无线校园网方案部署
WLAN的部署需要根据目标区域的不同制定最佳的WLAN覆盖方案,根据覆盖区域和用户要求的不同,可以采用室内直接覆盖、室内分布式覆盖、室外覆盖、室外覆盖室内等多种覆盖方案。
4.1 室内直接覆盖方案
适用于用户密度高,信号衰减小如图书馆、学术厅、教室的区域。这种情况下,AP可以采用壁挂或者吸顶安装。此时优先考虑的因素是用户数量而不是信号质量。通常,每个AP支持用户数量的合理值在15-20个,根据用户总数和使用无线局域网的比例来合理规划每个区域部署AP的位置和数量。
4.2 室内分布式覆盖方案
适用于用户密度不高,信号衰减大的区域如办公楼、学生宿舍等。每个AP通过室内分布式天馈系统带多个天线来达到扩大覆盖区域,提高信号质量的目的。此时AP一般部署于楼道天花板上或者弱电间中,天线则部署于楼道内。在使用室内分布式覆盖的情况下,AP的数量主要在施工难度和信号质量之间取平衡。
4.3 室外覆盖方案
适合于操场、广场、迎新大道等室外开阔区域;在这种区域中,需要覆盖的区域范围广,并且通常会有比较多的树木等影响无线信号;同时设备部署到室外,必须考虑防水、防尘、防雷、防高温、防低温等因素,因此室外覆盖方案对无线设备要求非常高,一般必须使用专业室外型产品,在距离超过以太网作用范围的情况下,要求AP必须支持光纤接口。室外覆盖方案首要考虑是信号质量,一般情况下,普通100mw的室外型产品能够覆盖100-200米,大功率室外型AP可以覆盖超过300米。
4.4 室外覆盖室内方案
适合学生宿舍、家属楼等区域的补点方案。AP部署在目标区域的两侧,在两侧安装室外型AP加定向天线的方式完成对目标区域的覆盖。这种情况下,每个AP能够覆盖的区域很广,信号通过窗户进入房间,因此窗口附近的信号质量高,远离出口的区域信号质量稍差。对于家属楼,如果要求不高,可以只覆盖书房所在的一面,而对于学生宿舍楼,必须采用双面覆盖。室外覆盖室内的方案只能解决信号覆盖问题,如果使用无线网络的用户比例增加,上网速度则会下降。这种情况下,建议更换为室内覆盖方案。
5、无线校园网安全
在物理安全的管理上除应满足常规的机房安全管理外还需要对设备进行防雷击、信号屏蔽保护等现代信息技术保护。为防止蓝牙设备产生的网络对无线局域网络造成影响,在网络实验室内必须严格禁止蓝牙设备的开启,同时将无线网络接入点放置在金属盒中屏蔽,将天线外置,减少电磁辐射和干扰对关键无线网络设备内部电子器件的损伤。同时应尽可能的减少天线的发射功率,降低用户长时间使用无线网络受到的辐射的影响程度。
逻辑安全,无线局域网络的逻辑安全时要对用户的接入进行安全保障,同时防治网络受到黑客的攻击,可以综合运用智能卡技术,设计专用的无线网络接入管理系统,同时也可以使用交换机和无线路器以及无线接入点内置的SSID、WPA、WEP安全认证体系,DMZ主机、功能、防火墙功能、NAT转换、MAC地址过滤、VLAN、MAC与IP地址绑定功能等,进行综合配置。定期进行接入点扫描,可以防止用户的未授权接入。
具体来说,有如下几种保护方法:
(1)防火墙:一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。
(2)安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。
(3)加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。
(4)漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。
(5)降低功率:一些无线路由器和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时,仔细地调整天线的位置也可有助于防止信号落于贼手。
(6)教育用户:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。
6、结语
校园无线网络的开通,可以突破有线网络节点限制,大大扩展了用户使用网络的空间,方便了师生通过网络获取信息,进一步提升了学校的接入能力信息化水平。WLAN技术和学校需求相结合,推动了无线校园网技术的发展。无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将学校教育信息化带入一个新的天地。
参考文献
[1]神州数码下一代校园网建设专刊.
[2]H3C运营级无线校园网解决方案.
[3]锐捷下一代无线校园网时代来临.
摘要:对于地铁无线覆盖来说,主要分为地面和地下两个部分,在地上主要采用地面站的方式进行网络覆盖;一般意义上的地铁无线覆盖主要指的是地下的部分。地铁特殊的空间结构,决定了其独特的网络特点,因此需要采取针对性的措施来加强和优化其网络的性能,保证通信的需要。
关键词:无线系统;覆盖;网络优化
中图分类号:TN92 文献标识码:A近年来随着城市规模的扩大,城市的轨道交通得到了快速的发展。对于地铁来说其交通线路构成了错综复杂的交通网络,在这样的复杂环境中,如何采用合理的无线系统实现网络的覆盖,为广大市民提供信息服务已经成为了地铁发展中的重要一环。同时无线系统的建设还能够保证地铁的运行安全,实现地面和地下的通信联系。在地铁无线系统的覆盖过程中,有多种方案可以选择,因此网络的优化和升级也是无线系统建设中的重要内容,有必要加强其研究。
1 地铁无线通信系统覆盖分析
1.1地铁无线覆盖的特点分析
地铁在空间结构上可以分为站台、站厅以及轨道等三个部分组成;同时地铁的人流量和网络高峰具有一致性的特点,而且在忙时和闲时其网络需求存在着比较大的差异。在地铁结构中采用了多个网络运营商的无线系统,导致了网络系统之间的干扰大,进一步的造成了网络覆盖和设计的难度。而且地铁通道的长度不固定,导致了其覆盖方案也不尽相同。在地铁无线系统的覆盖过程中,如果不同的运营商都建设一套无线系统,那么不仅提高了系统建设的成本,而且增加了网络维护的难度。所以目前主要采用第三方建设分布式系统,然后各个运营商可以根据自己的需要来租用。地铁无线系统的覆盖中,要考虑到其空间结构的特殊性和企业的建设成本。在进行无线系统覆盖设计时,应当尽可能采用无源系统来提高系统的稳定性,同时也便于后期的维护和管理。同时为了保证车站网络信号的稳定,应当在各个车站设定独立的微蜂窝系统,避免采用光纤直放站的方式。在机房的设置时,应当尽量安排上站台上,并且留下预留的扩容面积。
1.2地铁无线覆盖的方案选择
在城市的地铁轨道交通中无线通信网络得到了广泛的应用,在系统的选择上主要有常规无线通信、模拟集群以及数字集群等。其中数字集群能够很好的进行二次开发,同时数字集群能够更好的实现地铁无线通信的需要,在实际的应用中常常采用数字集群来进行组网。在基站的选择上,应当结合地铁车站结构和线路的特点,采用多基站小区方案和多基站中区方案。其中多基站小区方案可以在地铁线路中设置多个覆盖区,在车站、停车场等都分别设置基站,其中停车场和车辆段应当采用全向天线进行覆盖。在车站的大厅和站台地区应用全向小天线和功分器等来进行覆盖。
多基站中区方案可以在停车场、车辆段分别设置基站来进行网络覆盖,在车站可以采用集群基站、光纤直放机等方式来进行覆盖,在大厅可以采用小天线进行覆盖。这两种覆盖方法都有各自的优缺点,其中小区制方案的网络系统稳定性比较高,而且其系统的功能性也比较强,其组网比较容易,而且可以进行统一的网络管理。中区制方案的投资比较低,而且在组网方面比较灵活,能够满足一般的性能需要,但是在稳定性、通信质量以及抗干扰方面都比小区制要差一些。同时中区制通信方案会随着用户数量的增多而导致网络堵塞,其抗过载能力比较差,因此小区制方案是其中的首选方案。在进行无线网络系统基站组网的过程中,为了提高基站通信连接和移动交换控制中心的可靠性,可以利用星型连接的方式,但是在传输链路上采用环路连接的方式来提高无线通信系统的可靠性。
1.3地铁无线覆盖中的信号中继
对于线路区间比较长区域,存在着通信网络信号衰减问题,可能会导致车辆接收到的信号强度难以满足通信要求,在这种情况下需要设置中继器来满足通信的需要。在无线系统中常常应用到两种通信中继的方式,一种是光纤直放站式,另外一种是射频干线放大器中继方式。其中光纤直放站式可以很好的控制操作中的噪声问题,同时还能够实现射频信号的双向传播,其中继的距离也比射频干线放大器大;此外干线放大器只能采用一个方向上的传递,而且中继的距离也比较短。
2 地铁无线通信网络的优化
地铁无线系统按照覆盖方案完成之后,应当对地铁中无线网络覆盖的区域进行信号测试,检测电平是否满足使用的需要。通过对检测的结果进行分析,来进行针对性的网络优化。对于没有达到网络覆盖性能要求的区域,需要进行网络优化的方式来提高网络的强度。
当地铁中的站台或者大厅以及通道中的电平强度过大或者过低时,可以通过调整基站的发射功率来进行调整,以达到设计的效果。这种优化方法可以用在不需要进行链路调整的结构中,而且其方法简单易行。当地铁通道中的网络信号电平强度过大,而车站大厅内的网络信号比较弱时,可以采用调整基站耦合器的方法来进行优化。当地铁通道中一侧的电平强度和另外一侧的电平强度相差比较大时,可以将使用的四功分器换为二功分器和两个耦合器的方法,来使通道两侧的网络信号强度平衡。
随着运营商网络建设的不断完善,在地铁的无线覆盖中存在着多种系统共存的情况,因此需要考虑然后减少不同制式无线频带中的相互干扰,提高网络的质量成为了网络优化中的重要内容。在无线系统的覆盖中,互调干扰以及杂散的干扰比较大,可以采用提高系统之间的隔离度的方法来解决其中的干扰。
结语
地铁作为城市交通的重要组成部分,对于缓解地面交通阻塞起到了重要的分流作用。地铁中的无线系统覆盖和地面的无线覆盖存在着比较大的差别,因此在进行无线覆盖的设计中应当结合地铁的特点,采取合理的设计方案,提高系统的可靠性;同时也应当采取性价比比较高的覆盖方案,提高资源的利用率。在网络覆盖建设完成之后,还需要进行网络检测和优化工作,及时的发现网络运行中的不足,保证无线网络的通信质量,为人民群众提供更好的通信服务。
参考文献
[1]张怡.地铁通信的无线系统覆盖和网络优化[J].中国新通信,2013(11):28.
2008年注定是唱响802.11n的年头,不过,预计企业级802.11n不会呈现爆炸式发展。最近,来自分析师的结果表明,2007年人们接受802.11n的速度很慢。
当初802.11g出现时,价格只比它之前的802.11b标准高出了一小截,而当时拥有无线网络的家庭又寥寥无几,大量个人用户在新建无线局域网时采用802.11g就成了一个不错的选择,难怪802.11g在短短一年内成了家庭网络中最主要的无线协议。
而对于802.11n,有两点障碍: 大约50%能够使用宽带的家庭已经有了802.11g无线网络,在很长一段时间内没有更换需求; 另一方面就是成本因素,802.11n向前迈进了一大步,它涉及的多输入多输出(MIMO)新技术需要比较复杂的硬件; 且完全实现其方案需要使用双无线电,分别在2.4GHz和5GHz波段下工作,另外,所有实现方案都要使用多根天线。因而,802.11n硬件的成本会高于802.11g。
802.11n发掘企业级用户
Dell'Oro研究公司的分析师Elmer Choy表示,一年后,只有12%的家庭办公(SOHO)路由器会采用802.11n,占家庭无线路由器总收入的20%,到2008年年末也只会达到30%。
而在企业,预计802.11n会比较快地流行起来,因为家庭办公环境所面临的两个障碍不复存在。拥有无线网络全面覆盖的办公室仍只是小部分,所以有许多新的安装项目有待进行。而相对于个人用户来说,企业对价格不太敏感,多年来,它们一直在购买双无线电接入点作为万全之策,有些公司购买的5GHz 802.11a功能实际上几乎从来就没有用过。
企业面临的不同障碍主要集中在保守考虑以及与现有网络进行集成。802.11n这项标准还没有全部完成,而企业又不想使用将来可能会出现变数的技术,因为802.11n要取代企业局域网上的整个覆盖网络并非易事。
另外,部署无线网络还要易于规划及管理,并且能够通过以太网供电。一般情况下,企业大约每过三年就要更新笔记本电脑,所以至少两年之后绝大部分笔记本电脑才有望利用802.11n。
据Choy称,美国企业在2007年安装无线局域网时采用802.11n的不到10%,大多数早期采用者将是美国教育行业的用户,它们是惟一经常有机会使用最新款笔记本电脑、而且愿意试用新技术的行业。学校很重视实验环境下的体验。
第一批大规模的802.11n网络已安装在美国多所学校,包括纽约莫里斯维尔州立学院和丹麦埃斯珀盖勒学校的Meru网络以及卡内基•梅隆大学的Aruba/Xirrus网络。
利于部署占优势
Farpoint集团的Craig Mathias经常被人问到现在是不是适合采用802.11n。说到对802.11n有利的方面,他分析: “802.11n的性能是802.11g的四到六倍。鉴于草案3.0已得到批准,预计不会出现任何重大变化―即使标准的最终版本要到2009年年中才会得到正式批准。”
对Craig Mathias而言,802.11n是很容易添加上去的一项技术,只要它留在5GHz波段,而且不使用现在的802.11g无线网络所在的2.4GHz波段。他在由AirWave公司主办的网上讨论会上表示: “不需要移除或者更换802.11n基础设施,我们建议你把802.11n部署在5GHz波段。”不过,虽然802.11n和802.11g能够在同一波段共存,但它们的共存并不有利于对方。
架构方面的变化
无线局域网的架构不会出现重大变化,这是因为集中式系统已成为公认标准,不过,到时少不了蜂窝规划方案与Meru公司或者Extricom公司提倡的“信道覆盖”(channel blanket)方案之间的争论。
到时Aruba公司的集中式安全方案与Trapeze等厂商的分布式方案之间也会出现根本分歧不大、但同样激烈的争论。Mathias说: “控制平面(control plane)是一大问题。现阶段还没有明确的答案,不过所有厂商都理由充足地证明了为什么自己的方案是最佳方案。” 在网络路由中,控制平面是路由器架构中负责绘制网络图的那部分,也就是路由表中定义如何处理入站数据包的那部分信息。控制平面的功能(如参与路由协议)在架构控制元件中实现。
由于笔记本电脑已成了用户的基本计算设备,而且所有笔记本电脑都内置了无线功能,把无线上网视做默认的连接选项会变得极其自然、合理。Mathias说: “在2008年,无线不再是部分覆盖,而是整个网络中不可或缺的一部分。”无线网络会具有组建快速、灵活性强的优点。
不过,分析师们认为,完全用无线网络取代有线网络的企业会寥寥无几。据Infonetics研究公司的市场调研数字表明,在接下来的两年,一直到2009年,使用纯无线网络的企业数量会很少,比例基本上保持不变,估计从5%稍稍增加到6%; 许多企业会从纯有线网络环境(从61%减少到55%)慢慢向混合环境(从34%增加到39%)转变。
向融合迈进
无线局域网将在融合当中扮演重要角色,到时移动设备可以通过企业内部的无线网络以及广域蜂窝网络来连接网络。
眼下,需要企业自行管理切换到蜂窝网络的过程,这是因为移动运营商仍缺乏切实可行的一致方案。这可能是将来的一种方式,因为企业拥有及管理自己的设备是相当明智的办法。
大多数企业要协调很多因素才能合理控制移动设备,比如便捷性和安全性之间的平衡,虽然移动电话及其他设备能随时方便地提取企业数据,但它们同时也有随时丢失的可能; 而要是交给移动运营商去管理,安全更成问题,因为它们肯定不如企业自己管理来得尽心尽力。
关键词:WLAN;H3C WSW;网络构建
WLAN无线局域网技术近二十年来越发成熟,并大量商用。无线局域网有时候被用于延伸有线网络,但在一些特殊邻域或新建网络中,它也可以用来取代传统的有线网络。无线局域网相对于传统有线网络,具有数据传输的灵活性、简易性、综合成本较低、扩展能力强等特点[1]。由于无线局域网技术的日渐成熟,设备价格越发具有性价比。目前国内外有不少的企事业单位(如电子政备、消防、公安信息等)开始使用WLAN技术构建自己的接入网络。现福州职业技术学院需要无线覆盖校区的新旧两个园区,以之作为原有无线网络的补充。主要采用的是室内覆盖和室外覆盖相结合的方式覆盖校园。主楼、图书馆、教学楼全部采用室内覆盖的方式,所有的寝室楼采用室外的覆盖方式。校园平面图见图1,河南岸为旧校区,河北岸为新校区。
1 无线网络设计规划
1.1 无线网络逻辑拓扑
在福职院无线网络规划中,准备采用POE供电,接入点(AP)就近接入的原则进行设计。具体逻辑拓扑图见图2。
1.2 认证方式方法的设计
福职院无线网络设计中采用802.1x的方式进行认证,采用二层隧道通信协议连接接入点与控制器,而后台用户鉴权使用H3C的CAMS来进行。因为福职院的工程项目覆盖新旧两个园区,故设计中选用两台H3C WX6103进行鉴权。
1.3 规划频率规划
在现行的无线局域网频率中,5.8G的WLAN可以有五个不重叠的通路,而2.4G的WLAN只有三个。网络用户接入时无法预先知道它们的频率,所以在做无线覆盖时5.8G和2.4G的频率都要做。并且在网络设计的时候,也主要考虑这两种频率的覆盖。
在设计2.4G与5.8G频率无线网络时,除了考虑它们的衰减模型,还必须进行实地的勘察与人工优化。一般实际使用时交错使用1、6、11三个信道。
1.4 频率复用设计
因为目前业界都是用DCF来对802.11技术进行仲裁,这样在设计与实施频率复用的时主要面向的重叠区域,在实际施工时,无法像GSM、3G网络那样拥有较小的控制粒度。并且因为技术原理的原因,我们无法很好地做到频率复用,而只能做些负载均衡[1]。目前常见的访问点,都能覆盖18Mbps、36Mbps、48Mbps、54Mbps等频率。对于18Mbps覆盖范围不会重叠,但是18Mbps与54Mbps之间就有可能重叠。这时我们就要根据网络侧的负载适当实现频率复用[2]。
2 无线网络建设方案
2.1 覆盖方案
福州职业技术学院设计方案室外覆盖较为简单,而室内覆盖采用室内分布式系统覆盖加上室内补点覆盖的方式进行。
2.1.1 室内分布式系统覆盖
因为它结构比较复杂,所以一般用于大中型企业的室内覆盖使用。目前该技术主要用于酒店、机场、会议中心、会堂等重要场所或中等面积盲区覆盖。一般不用于较高容量需求的场所。
使用要求:该系统为室内覆盖系统,要求设备安装在室内运行。
2.1.2 室内补点覆盖
福职院主要使用上述的室内分布系统进行无线局域网覆盖。而该技术如果存在盲区,要实现盲点覆盖,会牵扯大量的工程改造,改动很多现有天线的位置,同时负载匹配难度也很大。所以我们采用独立的无线接入点去弥补现有盲点,起到对室内分布系统的辅助作用。这种室内补点的方式在较好满足用户区域覆盖、缓解容量等需求的同时,大大减少了施工工程量[3]。
2.2 设备选型
根据实际的工堪结果,旧校区AP以及接入交换机的分布统计表如表1:
根据实际的工堪结果,新校区AP以及接入交换机的分布如表2。
2.3 采用H3C WSM无线业务管理器进行网络构建与管理
WLAN网络用户接入非常的灵活同时网络接入的切换具有不可见性,导致管理员对网管的需求比传统有线网络强烈。同时WLAN网络在接入层网络网络维护工作量很大。原有H3C IMC管理平台能够全面系统地管理有线网络,现在IMC管理平台内置WSM无线业务管理器,它被设计用来管理无线网络。这使得用户不用重新选择部署新的网络管理平台,只需增加一个组件,即可统一一体化管理无线有线网络。这大大节省了用户的成本与管理的投入[4]。H3C IMC管理平台被设计成一套跨平台的分布式系统,它采用组件式的结构,用户可以自行选择需要添加的组件。我们通过在管理平台中添加WSM无线业务管理器,拥有了管理所有无线设备的功能。在WSM中,我们可以添加胖AP,瘦AP,AC设备,移动终端等无线设备,并对它们进行统一管理。在WSM组件里,我们可以很直观地查看添加的所有设备的状态,并对它们进行图形化的配置管理。这大大减轻了用户的维护成本和工作量。WSM还可以与H3C IMC的其他组件互相配合,实现无线设备的故障管理、性能监控、版本管理等。使用WSM无线业务构建的校园拓扑图见图3。
2.4 使用CAMS系统进行计费
我们使用H3C公司推出的CAMS(综合访问管理服务器),对用户的无线接入、VPN访问进行AAA(认证、授权、计费)认证。CAMS的特点在于它可以和常规设备,比如交换机路由器等网络设备无缝连接,共同组网[4]。CAMS增加服务界面见图4。
3 结束语
文章以福州职业技术学院为例,先从逻辑组网、认证方式与认证点、频率规划、频率复用等方面进行网络设计分析;进而从覆盖方式的选择、设备选型、H3C WSM无线业务管理器的采用、CAMS系统的计费管理等几个方面给出网络构建与管理的方案。给出了一个典型校园无线网络搭建的解决方案。
参考文献
[1]李光宇.中国联通忻州分公司WLAN项目方案设计和测试[D].北京邮电大学.
[2]夏秀坤.基于IEEE802.11的无线校园网设计与实施方案研究[D].河北大学.
[3]王闯.园区信息化网络平台建设研究[D].吉林大学.
一、商务酒店组网趋势中国酒店行业正迎来属于自己的“黄金时代”。据权威数字统计,我国年商务旅游消费超过24亿美元,并以每年20%的速度增长。中国正在成为全球商务旅游消费的重要市场!这些信息都在提示酒店管理者,如何吸引中高端客户特别是商务客户入住,如何发展多渠道经营、提供更多的服务项目以提高单位客户利润贡献率,对酒店行业的发展至关重要。商务客户对酒店的要求已不仅满足于温馨舒适的环境、热情周到的服务,更需要互动娱乐和综合信息服务,如上网冲浪、在线游戏、影视点播、旅游信息等;而且商务客户也经常在酒店举行商务活动和移动办公。近年国内运营商对3G网络的投入,直接拉动了3G网络产品的市场需求,尤其是智能手机的推广,让WIFI、无线城市、无线社区等名字频繁的在人们的闲谈中出现。智能手机、手提电脑、ipad等无线终端产品的普及应用,客观上要求酒店必须能提供方便、灵活、全面的通信及信息服务。
无线覆盖首先要解决:(1)无线信号的可靠稳定;(2)无线可接入容量;(3)无线管理的智能化。传统无线覆盖一般采用在走廊安装大量无线AP,AP信号穿墙进入房间实现覆盖,这是最常用的方式,不论“胖AP”或“瘦AP”都存在下列问题:因2.4G频率只有3个不干扰的无线信道,楼道里数量众多的无线AP,不论“胖AP”或“瘦AP”都会因为AP间的同频干扰,导致WLAN信号不稳定,速率低。中空结构酒店的干扰更加厉害。大部分房间内信号低,而且很不均匀。由于酒店房间门口处是卫生间,对信号的阻挡十分严重,装修越豪华阻挡越严重,导致大部分房间内信号只有2个格左右。
安网科技的研发团队持续不断的突破技术难点并经大量实际环境应用,已经总结出一套经济实用的无线部署应用解决方案。目前安网科技的企业级大功率无线产品广泛应用于企业无线办公,商务酒店无线覆盖商场智能WIFI,别墅智能无线应用,KTV、餐馆、咖啡厅等休闲娱乐中心WIFI部署接入点。安网科技的智能WIFI解决方案具有信号强劲稳定、单个AP设备容量大,无线带宽智能管理、无线部署维护成本低、无线部署的商用价值高等特点。二、某酒店网络环境需求概述2.1、酒店楼层分布该酒店总共有8层楼需要无线网络覆盖,3-9分别是1楼大厅和小厅,楼客房无线覆盖。其中一楼大厅为中空矩形,3-9楼为中间走廊,每层楼最大房间数17间,其中5楼有豪华商务套房。
2.2、酒店网络组网需求酒店目前的需求是以有线网络为主,其中按130个接入点计算,需要一个网关路由器做统一的管理,无线覆盖只是作为一个补充。(建议:酒店在做无线规划的时候,按照所有客房都用无线上网来设计无线网络,根据我们部署过酒店的无线应用回访,一旦酒店有无线覆盖,99的客户都会采用无线接入方式,这样导致很酒店不久又要做无线网络扩展。在酒店客房网络有线和无线混合环境下无线接入是居主导的)。
2.3、酒店网络功能要求酒店一般有2个子网络,酒店内部网络和客房网络,其中酒店的内部网络需要做一些行为管控,客房网络需要防止内网的ARP等攻击。这2个网络的隔离传统的做法是通过VLAN交换机实现,目前在安网智能路由器上可实现这2个网络的隔离,不需要单独购买三层交换设备。三、楼层无线覆盖详细设计3.1、无线中继和楼层整体无线覆盖效果设计3.2、楼层无线AP部署1楼平面图1楼大厅使用1台安网大功率NE-1040W,可全方位覆盖大堂休息沙发、玻璃桌等。考虑到一楼小厅内无线死角问题,我们建议采用1-2台低端无线AP来覆盖小厅内部。
3--9楼平面图3—9楼由于3楼到9楼的楼层平面结构一致,只需在每层走廊中间采用1台NE-1040W覆盖中间大部分房间无线用户终端,考虑走廊两端部分房间内无线死角问题,我们建议在走廊两端分别部署1台低端无线中继AP。每NE1040W同时支持50个用户,完全可满足每层楼的无线接入用户。3.3、无线设计参考因素(1)安网企业级大功率无线APNE-1040W采用AP模式部署在楼道位置,通过统一的SSID和同一频段的信道进行无线桥接或者有线桥接,从而达到所有房间都有信号,无任何死角。1个NE-1040W最多可覆盖15-20间客房。注意信道划分适用同一楼层客房数量较多、各客房间墙体对信号衰减较小的情况。
备注:无线客户在SSID一样的情况下,无论信号强弱,哪个信道小,就连接哪个,所以在此建议所有的无线路由器都设置同一个SSID,同一个信道,这样无线客户就选择信号最强的连接,并可避免信道干扰造成的信号不稳定。这时达到无线客户无缝连接无线网络,实现全方位无线覆盖。
(2)信号穿透损耗估测2.4GHz电磁波对于各种建筑材质的穿透损耗的经验值如下:
》隔墙的阻挡(砖墙厚度100-300mm):20-40dB;》楼层的阻挡:30dB以上;》木制家具、门和其它木板隔墙的阻挡:2-15dB;》厚玻璃(12mm):10dB》在衡量墙壁等对于无线信号的穿透损耗时,需考虑无线信号入射角度(3)安网无线容量规划容量规划主要从设备性能、用户分布和目标覆盖区域等方面出发,估算出满足业务量所需的无线AP数量决定容量的主要因素并发用户数:工程设计每NE-1040W最大接入用户数在50个左右较为合适。
为保证用户使用,进行容量设计时应按照每个NE-1040W40个用户进行估算所需无线NE-1040W数量;吞吐量要求:在设计中应充分考虑各类数据业务特点和带宽的需求,可结合并发用户数,并参考宽带用户平均速率进行估算频率干扰:在无法避免干扰的情况下,按50的AP吞吐量进行容量估算目标覆盖区域:根据用户分布确定目标覆盖区域,调整所需AP数量3.4、无线解决方案产品介绍(1)网关路由器NE2040安网NE-2040基于性能强劲的MIPS网络专用硬件平台,运算速率高达533MHZ,具有64M高速内存,标准带机200台以内。支持4个广域网络WAN端口、1个局域网LAN端口。采用安网最新AnOSV2.0软件版本,支持L7层智能QOS、多线接入、带宽汇聚、全自动负载均衡、多重调度、策略路由、线路备份、端口镜像、网络自防御、内网分析、智能过滤、VPN、内置基于状态监测的高性能硬件防火墙。
安网NE-2040独具特色的认证服务器,可根据帐户分配不同权限不同流控,不同时段不同带宽,特别适合社区酒店做WEB认证接入;内置的可视化上网行为管理模块,可规范酒店内部员工的上网行为;酒店即插即用,基于端口IP网段隔离,解决内网多网关多DHCP等特色功能特别适合酒店宾馆用户。
(2)企业级大功率无线APNE-1040W采用安网企业级大功率无线APNE1040W,安网无线AP均支持IEEE802.11b/g/n协议,提供300M无线速率;2x2MIMO架构,镀金SMA接口,配置2支5db可拆卸高增益全向天线,轻松应对酒店无线网络部署。
相对传统54M和150M产品,能满足更多无线客户端接入;在无线客户端数量相同时,能够为每个客户端提供更高的无线带宽,避免数据拥塞,减小网络延时,为移动商户提供稳定的网络基础。
1、支持64/128位WEP数据加密,WPA、WPA2、WPA/WPA2混合等多种加密与安全机制。
2、支持IEEE802.11n、IEEE802.11g、IEEE802.11b、IEEE802.3以及IEEE802.3u标准。
3、基于不同SSID的MAC地址的访问控制多达50组。
4、支持无线分布式系统(WDS)功能,包括自学模式、桥接模式、终极模式。(3)全千兆交换机采用一款POE供电24口的全千兆交换机,用于汇聚每个楼层走廊中间的无线AP接入大楼的有线网络,为整个无线网络的数据传输提供有利保障。(4)无线中继小AP采用一款支持无线中继和POE供电的接入小AP,可覆盖无线信号死角。四、安网智能WIFI解决方案效果(一)安全稳定安网智能WIFI产品均按24小时工作设计,超大功率无线信号,WEBWIFI接入认证,彻底解决内网ARP等攻击和蹭网。(1)电脑认证界面(2)手机认证界面(2)智能QOS管控无线智能QOS,不需限速带宽动态分配,在线电影、P2P下载、开网页、玩游戏同时进行互不影响。
开启网关路由器NE2040内置超强的智能Qos,下面我们看看它的超级智能QOS,智能QoS未开启时,如下图:
本实例网络接入总带宽20M,分别带宽第一条4M,第二条4M,第三条12M。使用迅雷全速下载时,带宽基本被占满,此时其他电脑打开网页非常慢,ping值很高,此时网络游戏、热门网站根本就不敢开。如下图:
LTE Small Cell的架构决定了它可以充分利用现有宽带网的资源,减少投资成本。“宽带中国”战略已经,使用LTE Small Cell可以把有线宽带变成无线宽带,实现“无线中国”。
传统来讲,大家都知道热点(Hot Spot)的概念,但在LTE Small Cell解决方案中我们强调“热区(Hot Area)”的概念,即很多相连的热点汇集形成一个热区。我们的解决方案就考虑到从热点升级到热区,提供了三层解决方案。
第一层方案,由于LTE Small Cell最初的设计是为了热点的覆盖和补盲,因此对于LTE Small Cell来说,实现补盲处理就是“一个子弹灭一个敌人”。对企业来说,可以把企业网纳入,实现精确覆盖;对营业厅来说可以快速建网,提升冲量。LTE Small Cell可与宏网同步建设,快速地满足用户的高速率要求,尽快抢占市场先机。
第二层,基于LTE Small Cell跟DAS的方案,主要针对容量要求不是特别高但是又要求整体覆盖的情况。它可以实现室内的整体覆盖,DAS远端的功率都是可调的,可以保证性能功率达到平衡。另外从Small Cell端到DAS远端之间可以很好地利用驻地网的优势解决覆盖问题。
第三层,随着对容量要求的增加,提供热区无缝规模覆盖。这样的话,它可以应对流量的集中冲击,单位面积的吞吐量可以保障用户体验的提升。
另外密集组网很大的问题就是干扰,我们在对LTE Small Cell进行进一步升级,通过一些本地控制器实现干扰协调,对回传网络也进行优化,减少传输时延,提升数据速率,大大改善用户体验。
在外场实践方面,京信通信于今年2月份启动了广州和深圳的外场试点,主要做了一些外场覆盖和基本性能测试,包括干扰测试;4月份,京信通信启动了第二阶段外场试点,涉及到了移动性管理,包括同宏站之间的互操作,尤其是跟不同宏站厂商之间的IoT互测试。吴基传部长在视察广东移动LTE建设时,体验了京信通信展示的TD-LTE Small Cell业务演示,做出重要指示:Small Cell要适当推进外场业务,看能不能提出一些创新的解决方案。我们也正是按照吴部长的指示在做。
关键词:互联网接入;Wlan接入方案;CAPWAP隧道建立框架
中图分类号:TN925 文献标识码:A 文章编号:1009-2374(2011)36-0037-03
一、常见Wlan接入方案分析
一般情况下,Wlan接入有以下两类:
(一)一般的企业用户部署wlan是采用胖AP+路由器的架构
普通企业用户Wlan架构如图:在宽带路由器+ap的结构中,由宽带路由器的wan口获得一个互联网IP地址。Wlan客户端通过AP获得nat过后的内网IP地址。客户获得的IP地址是私网IP地址,对于互联网来说,每个终端都是统一的公网IP。
架构优点:结构简单,只要有互联网的环境,就能实现Wlan的覆盖。
架构缺点:(1)无法集中管理AP;(2)无法确认向每用户推送特定的页面,无法实现计费认证;(3)无法规范用户的行为;(4)由于客户使用的实际IP地址为私网IP,对于客户的违规行为无法取证。
由此可见,以上“路由器+AP”的架构只适用于小型的企业、家庭等场景内网络共享的需求,无法满足运营商部署Wlan,为公众客户服务的需求。
(二)运营商常用的Wlan架构
在Wlan中AP设备处于Wlan网络的末端,是WLAN业务网络的小型无线基站设备,通过802.11系列协议与用户终端(wifi网卡)的无线接入。
从AP的功能区分,AP可分为胖AP和瘦AP,采用不同的AP会影响到不同的网络架构。目前运营商Wlan组网已由“胖AP”方式逐步向“AC+瘦AP”方式转变。“胖AP”适用于建设规模不大、AP之间关联度低,初期投资有限的企业场合使用,“瘦AP”适用于大规模密集布署、需要集中控制的场合。考虑到系统控制、网络维护、业务开展等因素,运营商的的AP建设采用“AC+瘦AP”的架构。
这种运营商采用的架构的关键点在于:
1.客户的设备mac地址必须回传到Bras。
2.通过portal认证平台,实现对Wlan用户的计费认证。
要实现以上的两个业务关键点,在网络架构上,就必须满足:客户端与Bras之间必须是二层网络可达(交换层可达)。
由于AP到核心BRAS是二层的网络结构。但是,我们遇到了一个新的问题,如果在缺乏自建传输资源的情况下,我们是否能够利用其它的网络资源作为数据的回传呢?平常的答案应该是比较让人沮丧的,因为大家都知道,不同运用商、或不同网络间的互联,均是路由型的网络,路由器会将客户的mac地址过滤,无法实现“客户端与核心bras间的二层网络可达”。如果要实现不同运用商之间的二层网路互通,那么实现的复杂度是非常大,牵涉到网络安全的风险。
二、本方案的基本思路
在没有自建传输资源的情况下,我们利用只有的互联网,能否实现部署运营商级别的Wlan部署呢?本方案的目的就是为了解决以上新的难题。本方案用到的关键技术:
CAPWAP协议:目前仍属于IETF-RFC草案,全称:Control And Provisioning of Wireless Access Point Protocol(无线接入点控制与配置协议),该协议用于无线终端接入点(WTP)和无线网络控制器(AC)之间的通信交互,实现了对于AC关联的所有WTP的控制管理和数据转发。
网络地址端口转换NAPT(Network Address Port Translation):NAPT普遍应用于接入设备中,通过一个公网地址,将多个连接通过NAPT接入Internet。
如何把这些技术用来解决基于互联网接入的Wlan快速部署?
首先使用“网络地址端口转换NAPT”让AP与AC直接实现IP可达,由 AP与AC建立CAPWAP通道。
AC与AP(WTPs)之间建立起两条通信隧道用于数据处理和转发,通过CAPWAP数据隧道,上网用户的无线数据在WTP中被封装在CAPWAP数据报文里提交AC,AC负责实现用户的数据转发。
三、方案描述
本方案实现过程如下:
1.使用一宽带路由器获得公网IP地址(无运营商限制),路由器与AC可以互相访问。
2.路由器担任NAT的作用,并将网络地址端口转换(NAPT),以实现AC与AP可以互访。
3.在AP与AC之间建立CAPWAP通信隧道。
4.当客户通过WIFI连接上AP时,将从Bras获得IP地址,并被推送了联通认证页面。
5.通过认证后,客户最终获得联通的合法公网IP地址,可正常访问互联网。
通过以上方案,使AP的数据回传非常灵活多样:只要有IP互联网的环境就可以部署AP:IP专线接入、ADSL接入、无线3G接入等环境均可完成,且包括各运营商的网络环境。实现了使用三层的网络模拟二层环境,实现可AP控制流以及客户访问网络数据在可控制的情况下安全回传到核心网。
四、实用案例
机场VIP厅是为贵宾用户提供的专属服务区,之前仅有邻近的wcdma室分信号覆盖。由于Wlan信号短距传输特性,通过已有WCDMA室分系统合路的方式无法实现VIP厅内的Wlan室分信号覆盖,只能将AP放置在VIP厅内实现WLAN信号覆盖。而VIP厅内暂无自建传输资源且施工协调难度非常大,短期内无法进行自建资源的施工VIP厅内的AP便无法接入IP城域网,无法实现数据业务上传,Wlan信号覆盖形同虚设。
这时为实现机场VIP厅的Wlan覆盖,利用VIP厅内的WCDMA网络,采用基于互联网接入的Wlan快速部署解决方案,实现了WLAN的信号覆盖和业务接入,具体如下:
(一)机场VIP厅的实例网络连接图
(二)实施步骤
1.首先在3G路由器上配置好APN:3Gnet。
2.在3G路由器开启网络地址端口转换。
3.给AP配置好内网IP地址,网关指向3G路
由器。
4.在AP配置CAPWAP服务端地址。
5.启用AC-AP CAPWAP控制隧道。
6.启用AC-AP CAPWAP数据隧道。
7.当隧道建立后,AP将发送SSID:chinaunicom。
8.Wlan客户通过“SSID:chinaunicom”接入无线网络,并将mac地址向bras广播。
9.Wlan客户将获得Bras分配的公网IP地址,并接收到认证页面,通过身份认证后可实现正常地互联网访问。
(三)方案实施效果
本方案的实施,在规定的时间内实现了在机场VIP厅的Wlan覆盖,开通测试结果如下:Ping测试效果如下:
五、结语
1.该方案的主要特点是可以实现非常灵活地开通,对传输资源的依赖低。
但是谁不想放心地接入互联网,谁想时刻担心网络安全事件。如果有方案能够保障网络安全接入,免去人们对网络安全的担忧,那将是一件多么美好的事情。
WiFi安全接入与市场发展有着密切的关系。据Gartner统计,到2020年,全球WiFi的终端数量会达到330亿,其中包括物联网等带来的各种新型设备,多数物联网设备的接入端都是无线设备。随着WiFi设备数量的增长,这些无线设备客户端应用也在不断增加。这些应用不仅会给网络带来流量、带宽的负担,还会带来许多安全冲击。
为了解决大量无线设备的接入和安全问题,很多厂商都在积极研发新的技术架构,推出很多在原有有线网络的基础上,将无线网络和有线无线融合为一体的解决方案。同时,这种融合解决方案还需要低成本。很多网络安全提供商都在为此努力工作,力争为用户提供这种服务,飞塔信息公司(以下简称飞塔)正是其中一员。飞塔近期成功收购了梅鲁网络公司(以下简称梅鲁),这使得飞塔能够更全面地覆盖中高低端产品线,将市场进一步延伸,同时也将更多先进的技术和优质的服务提供给用户。针对用户对无线网络的这些需求,飞塔信息亚太区WiFi业务高级销售总监司马聪表示:“飞塔为用户提供了一整套WiFi安全接入解决方案SAA(Secure Access Architecture),这个安全接入架构主要包括WiFi室内室外的AP、WiFi控制器、交换机、认证设备和安全设备。从目标客户来说,这一解决方案的目标客户群体涵盖了所有大、中、小型企业,以及校园、工业园区和大型企业的分支机构等。”
那么飞塔是如何做到安全接入的呢?首先,飞塔在收购梅鲁后对WiFi产品进行了一些调整,大致分为三大类别,覆盖不同规模的企业。第一个是云架构型WiFi产品,第二个是集成架构型WiFi产品,第三个是基础架构型WiFi产品。云架构型WiFi产品可以覆盖中小企业和大型企业的分支机构。集成架构型WiFi产品可以应用FortiGate做WiFi控制器,把AP直接连接到FortiGate上,无需单独部署WiFi控制器。基础架构型WiFi产品具有单独的控制器,主要适用于医院、场馆、教育机构,以及一些大型企业。
飞塔的云WiFi解决方案的特色就是把防火墙功能添加进去。飞塔把入侵防御、反病毒、反僵尸网络、URL的网页过滤和应用控制都集成进了云AP设备里。这与其它解决方案有所不同。
飞塔集成架构式WiFi产品把WiFi控制器功能集成到FortiGate里,防火墙本身具有WiFi控制器功能,同时可以提高WiFi控制器的性能和控制AP的数量。
在中国高校校园建设中,绝大多数学校已拥有的有线网络,但是只能提供固定而有限的网络信息点,不能满足学校师生随时随地共享教育网络资源的需求。无线校园网络可以避免大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期。下面本文以九江学院的无线校园网建设为案例,简单讲述无线校园网建设。
二、高校无线网络介入方案
(1)学校实际需求
该学院已经具备了校园计算机网络,为了实现信息互联共享,给师生们带来无线网络实现可移动、可扩张的便利网络校园,我们通过实际考场发现,学校的五个教学楼、图书馆、寝室、操场的部分区域有WLAN网络覆盖,长途电话、校园通话等语音通话需要颇多,为了节省学生们的通话费用,我们还考虑到了实现学生移动视频的网络需要,采用了台湾某公司的WiFiIPPhone系列产品和SIP服务器构成WirelessVOIP校园语音系统。学校无线网络管理特点是:能够实现网络的统一管理、网络状态稳定,功率大、覆盖面广、能够支持并发用户。其结构如图:
(2)方案设计结构
学校体育场、教学楼等公共区域,大多在白天使用无线网的需求比较大,可以设计建立多个无线覆盖基站,采用重叠交叉的无线覆盖方式,实现区域的无缝无线覆盖,此外,还要考虑到室外对网络设备的环境、气候、温度、粉尘的影响,设备必须要有防尘、防水设计,方便安装的功能,实际工程中,我们采用了采用了SL-3054OB电信级室外AP,这个设备不需要担心为AP安装在室内而拉长距离的馈线到室外信号的衰减,也不需要为AP安装在室外而担心AP的寿命补偿而烦恼。这软室外AP在不用外接功放模块的时候最高可以达到500mW的无线输出功率,与同类型产品相比较,SL-3054OB电信级室外AP功率大,距离传输远,覆盖范围大,最重要的是安装维护方便。
室内无线网的使用一般是在寝室、教室以及图书馆的电子阅览室等,网络用户数量较多而且集中,第一步是要确定AP的数量和位置,确定如何完成将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,每个覆盖区域之间要实现无缝连接,形成以有限网络为基础,无线网络为衍生的大范围服务网络区域,所有无线终端能够通过最近的AP接入网络访问网络资源。通常情况下,一个AP最多可以支持80台计算机的接入,多用户并发使用势必会影响到网络状态的稳定和网速,实际工作中我们发现一个AP接入20~30台计算机是最理想的工作状态,因此在室内而已设置多个AP无线接入点。方案设计中采用的是以单个单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积覆盖区域,每个AP都独立接到交换机上,保证有效带宽更宽泛的覆盖。选择企业级的NCB-3220室内AP,优点在于支持更多的并发用户,在很多用户同时上网的情况下不会造成AP死机或无规则的掉包和断线。满足学校多人运用的需求,同时,企业级产品还支持SNMP(简单网管协议),方便校园网络的统一管理。
(3)注意事项
无线校园网络不能够完全代替有限网络,只能作为有限网络的补充和完善,毕竟有线网络的稳定性以及受外界电波的影响比较小的特点依然是网络使用的主流方式;选用无线基础构件设施要采用专业的设备,否则很容易受到频率选择的影响;此外还要建立完善的无线网络管理系统,形成稳定的无线网络计费、安全管理系统,使其更加合理的被学生所利用,为通信商产生合理的盈利。校园网当中也要注意信息安全的问题,采用无线接入的方式访问校园网时,需要通过服务器设置不同用户的权限,不同的用户只能访问对外公开的部分信息,保证不泄露资料。
关键词:通信;网络优化;无线网络
一、无线通信网络优化概述
无线通信包括微波通信和卫星通信。其中,微波通信是一种无线电波通信,传送距离只有几十千米,但微波的频带很宽可以用较大的通信容量,只是每隔几千米就要建设一个微波中继站。卫星通信是利用卫星作为中继站在地面上两个或两个以上地球站之间或移动体之间
建立微波通信联系的一种通信手段。无线通信自出现以后给人类带来的影响是巨大的,也给通信事业带来了很多的利益,无线通信的应用已经深入到人们生活和工作的各个方面,日常使用的手机、无线电话、电脑,其中包括了3G、蓝牙、宽带、数字电视等等。
无线网络优化是指在网络投入运行或网络有较大改动时,通过调整基站设备和小区参数等,让无线网络更均匀覆盖,减少干扰现象,以最佳的通信质量为客户提供最满意的服务。
二、无线通信网络优化的流程和方法
无线通信网络优化大致上可以分为三个步骤:数据采集、性能分析、优化方案的实施和测试。网络优化是一项长期的持续性系统工程。
数据采集是收集网络设计目标和能够反映现网络总体运行和工程情况的系统数据,通过各种测试手段更加有针对性的、进一步的进行对网络性能和质量的分析。数据采集包括了话务数据采集和路测数据采集两种。话务数据采集包括:网络接入性能数据、信道可用率、接
通率、拥塞率、掉话率、话务量和转换成功率及话统报告图表等。路测数据的采集主要指通过路测设备、定性、定量来定位出无线网络下行的覆盖转换、质量现状等。
通过两种数据采集方法,对收集到的数据有效分析,找出问题所在并制定合适的方案。网络优化的主要问题在于性能分析和问题定位。性能也是网络问题,主要从干扰、掉话、话务均衡和转换四个方面来进行分析。
无线网络故障主要有:掉话、接入失败、切换失败、高错误帧率等几种。对其分析可以知道掉话的故障可能是:覆盖盲区、交换链路失败、硬件故障、深度衰落、阴影衰落、搜索窗长度设置不当、其他网络干扰等。
接入失败的故障原因有:覆盖盲区、功率控制不足、接入设置参数不当、导频污染、主叫或被叫接入时间长、交换机接续时间长等。切换失败的故障原因有:干扰、资源分配不当、覆盖效果不理想、领区设置不当等。高误帧率故障原因有:前向/反向业务信道差、前向/反向链路功控问题、导频污染、导频信号差等。在干扰分析时我们知道GSM系统是干扰受限系统,干扰会使错误率增加,从而降低语音通话质量,通话干扰的定位手段包括话统数据、语音质量差引起掉话、干扰带分布、用户反应、路测及CQT呼叫质量拨打测试。
总而言之,在分析事故的时候都要考虑到上述因素,不一样的故障要有不一样的分析角度,在无线网络的实际使用和维护中,总会遇到不一样的难题和故障,有时也难以判定具体原因,这就需要有关工作人员具备一定的专业知识,准确找出故障原因并采用正确的优化方案。
那么,在对无线网络中存在的故障分析完之后,网优工程师就可以采用不同的优化方案来进行调整和优化了,主要包括覆盖优化、话务量优化、设备优化、干扰信号分析、硬件系统优化、无线参数优化、网络结构优化、领区优化以及容量优化等。同时,在实施了这些优
化方案后必须对网络进行重新的测试,重点对无线网络中的覆盖、掉话、接入、干扰、容量等进行测试。网络优化方案的实施与测试是一个不断反复循环的过程,只有不断的循环继续,才能不断优化网络环境,使网络质量不断提高,保持最佳的运行状态,给人们的生活提供最优质的方便和服务,从而进一步提高企业的经济效益。
三、无线通信网络优化的现实意义
无线通信网络是在通信网络建设里至关重要的一个环节,尤其在建设初期,无线通信网络优化能给通信事业带来更多的经济效益。无线通信网络优化流程主要为优化准备、数据采集、数据分析、实施优化和最后的优化评估。因为无线具有诸多的不确定因素,这些因素对
无线通信网络的影响很大,性能的优劣往往成为决定用户通信好坏的决定性因素。所以,在无线通信网络比较脆弱和考虑不全的地方,就需要网络优化,如:无线电波传播的不确定性、基础设施的变化、话务需求、用户对服务质量要求增加等,这些都设计到无线通信网络的优化。当网络运营商一旦发现网络中存在问题,就必须进行网络优化,如:覆盖面不全、语音质量差、接入问题、掉话、网络拥塞、转换成功率低等。通过不断的网络优化,呼叫建立的时间减少了,掉话次数减少了,通话质量提高了,通话接入性强了,网络拥有较高的可靠性和可用性,在更加全面服务人民群众的同时,也给通信事业带来更长远的经济效益。
四、无线通信网络优化的发展前景
随着科技的不断进步,人们对高科技产品的质量要求也越来越高,无线通信 网络优化是基础维护工作的升华,是持续性的工作。基础维护做得好,可以确保设备完好,要提高网络质量,必须优化网络参数,即进行无线通信网络优化。只有搞好无线通信网络优化才能使
基础维护的成效得以充分体现。而影响网络质量的因素不是一成不变的,所以无线通信网络优化也应该随着网络参数和环境的变化而不断更新。无线通信网络优化的重要性和持久性决定了无线通信网络的发展前景,它必须是通信事业里至关重要的一块,网络质量要上一个台阶就必须依靠更深入、更持久的网络优化。
Aruba大中华区总经理叶新年表示:“基于Aruba无线LAN和安全解决方案的,以用户为中心的企业级网络为本地和远程用户提供了移动且安全地访问企业应用的途径。“Follow-me”企业模式能够将资源放置在最需要的地方,提高了效率,减少运营费用。在发生灾难时,用户和管理人员能够从不同的站点继续工作并且保证其安全性。我们相信以用户为中心的企业级网络将会成为无线办公的基础并完全取代传统的网络基础架构。”
此外,Aruba也将在高教发挥一贯优势。在教育领域,Aruba在清华、北大、首师大、北京邮电大学、香港理工大学以及美国诸多大学都有应用。
以清华大学为例,清华大学“无线校园”实验网选用Aruba无线系统对其信息技术研究院(FIT)大楼进行无线覆盖。清华大学主要看重了Aruba无线“移动边缘”网络架构解决方案的可扩充性,安全保障和中央控管,以及可以满足清华大学语音和数据业务同传及无缝漫游的需求。
FIT大楼共计六层,是一个“凹”字型的楼体结构。需要在楼内和楼外做无线信号的覆盖,实现语音和数据业务,以及无缝漫游。系统能够进行统一的中央控管,能够支持多种安全策略和认证方式,还要能够方便地进行扩容。同时要求实现Aruba RF控管,定位以及Rogue AP的监测和防护。并能够和清华大学已有的Radius系统互联,实现无线用户的认证。
使用Aruba无线系统在FIT大楼内部实现覆盖,同时在室外的适当位置架设了3个AP和外置天线,实现了FIT大楼的室外覆盖,并可实现无缝的语音和数据漫游。
除了在FIT楼做无线覆盖以外,在二层着重安装了一些无线监控AP,专门用于无线射频的控管,以及Rogue AP的监测和防护。
Aruba系统的核心部分,是一台Aruba 2400,整个无线网络的配置和安全参数都由它来进行统一管理。FIT楼安装了30多个802.11a/b/g标准的Aruba AP60/61(瘦AP),对于清华大学来说,瘦AP的模式更安全和易于扩展。Aruba的瘦AP抛掉了所有配置信息,全部的加解密工作都在本地的Aruba WLAN交换机内进行,第二个好处是,清华大学可以方便地对所有AP进行安装和集中管理。
Aruba交换机是专门设计来和802.11a/b/g AP进行自动联接的,而且,不需要任何其他物理或逻辑配置,只要通过一个GRE隧道即可。所以Aruba系统可以配置为第二层系统,和任何有线网络重叠,这些只需要在现有的架构上进行简单安装。
数据业务用户通过数据专用SSID接入无线网,首先通过清华大学的DHCP服务器获得地址,然后访问网页时Aruba交换机会推送一个根据清华大学定制的Captive Portal页面,让用户输入用户名和密码,Aruba交换机将用户输入的用户名和密码交给清华大学的Radius服务器进行认证,清华大学的Radius服务器会将Oracle数据库中保存的帐户提取做对比,如果一致,将返回给Aruba交换机认证通过的信息,用户将能够获得权限访问无线网络。
无线技术遭遇物理限制
业界正在竭力克服无线技术不可预测的弊端。如是没有物理定律,无线技术的可靠性也许完全可以比得上其便利性。
但是不管怎样,深奥的无线电技术不用物理连接,直接在空中传送信息。从原理上讲,无线电的技术和方法与我们应用于电缆或者光纤的技术和方法没有太大不同:都是生成载波、调制载波、发送信息,接收的时候再把这个过程倒过来。如果是电缆或者光纤,信号到达另一端后一般情况下质量相当好,除非线缆受到物理破坏。
不过就空中传送的信号而言,无线电在任何情况下都正常工作就让人觉得不可思议了。有时候无线信号到达接收方后,强度和质量都足够好,可以成功地被检测及解调; 而有时候不是这样。这就导致了无线用户遇到的最大问题: 无法实现随时随地的通信。
无线电链路暂时出故障有好多原因,但最常见的原因还是信号衰减。无线电波的功率衰减与发射器和接收器之间距离的平方成反比关系。换句话说,信号功率呈指数衰减。加上墙壁及其他障碍物,情况就变得更糟了。这就是为什么无线电信号的室内穿透仍是工程师和最终用户们关注的一个热门话题。
解决办法
哪一部手机没有过无信号的时候,不过,现在有一些出色的解决方案可以解决这个问题,这些方案通常需要添加更多硬件。最简单的解决方案是使用更强的发射功率,或者使用增益更高的接收器和接收天线。不过,这些解决方案有其局限性,尤其是,它们需要集成到产品中。另外,发射功率也受到政府法规的限制。所以,我们需要想出更巧妙的解决方案。
这方面的一种主要的巧妙方法就是使用分布式天线系统(DAS),这种系统安装在室内面积庞大的建筑物内,譬如大型办公楼、购物中心、交通枢纽及类似场地。DAS包括一只盒子,它利用广域服务来接收及发射信号。然后,该系统与分布在整个建筑物或者地区的诸多天线进行联系,在这过程中可能会添加对无线局域网的支持。DAS产品以高灵活性和高适应性而出名。
另一项技术在这里值得一提,它可能被认为是DAS的退化版本。这就是使用中继器。顾名思义,中继器收到信号后重新发送出去,从而提升了原始信号的强度,在这过程中造成的延迟非常小。
中继器是一种非常好的办法,可以解决室内覆盖范围较小的难题。
终极方案
关键词:无线 胖AP 瘦AP 无线交换控制器 威胁 安全管理
中图分类号:TN925 文献标识码:A 文章编号:1007-9416(2013)10-0203-01
随着移动互联设备应用日渐广泛,用户对无线网络的要求日渐提高。尤其在校园中,移动互联设备普及率极高,移动互联设备有智能手机、PDA、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主,对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性,具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题,我们就探讨一下,校园互联网的无线化改造,以及面对安全威胁,采用的安全管理措施。
1 无线网络的定义及标准
无线网络,是相对于我们所常见的有线网络来说的,指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有:IEEE(美国电气和电子工程师协会)802.11a:使用5GHz频段,传输速度54Mbps,与802.11b不兼容;IEEE 802.11b:使用2.4GHz频段,传输速度11Mbps;IEEE802.11g:使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b;IEEE802.11n:使用2.4GHz频段,传输速度可达300Mbps。随着技术的不断发展,标准方案会层出不穷,传输速率会不断提高。无线网络分为:无线局域网及无线广域网。无线广域网,包括GPRS网络(2G)、TD-SCDMA(3G)等。这些都属于无线广域网。无线局域网,英文名称Wireless Local Area Networks,缩写WLAN。
2 私建无线网络的局限及危害
这样做存在的局限及危害主要有以下五点:(1)家用无线AP(Access Point)功率有限,覆盖范围小,无法实现无线随身游;(2)为校园网络设置一个不安全的开放门户,方便攻击者进入;(3)受到攻击,不便于定位,攻击者处于一种“游走”状态;(4)蹭网者分享网速,使自身网速变慢;(5)对无线传输数据进行监视和窃取,使个人隐私或学术机密外泄。
3 校园无线网络改造方案探讨
由于校园已经建设了有线网络,借用有线网络的路由,架设室外型无线AP天线,无路由的地区再增加路由节点,这样原有的网络建设得到保护,投资也较少。无线解决方案分为“胖AP(FAT AP)”方案和“瘦AP(FIT AP)+无线交换控制器”方案。
(1)所谓“胖AP”方案,即传统的无线网络方案。在传统的无线局域网络里面,无线AP都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略,每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点,因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是:环境复杂的应用场景里难以部署;AP独立工作,缺乏统一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;扩展性能差,实施工作繁琐。
(2)“瘦AP(FIT AP)+无线交换控制器”方案,是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界,以无线网络交换控制器为中心。“瘦AP(FIT AP)+无线交换控制器”方案的优势:灵活的组网和扩展性,具有投资保护能力;实现自动部署,故障恢复;集中的网络管理和安全方案部署,节省网管人员时间和精力;强大的覆盖和漫游能力;无线侵入检测和定位。但其也有缺点,就是部署范围较小,部署无线AP较少,则投资太高,性价比低。
通过两种无线方案的优劣,我们可以总结出来:如果校园覆盖范围较小,部署的无线AP较少,则可以选择“胖AP”方案,投资较少。如果校园范围较大,部署的无线AP较多,则可以选择“瘦AP(FIT AP)+无线交换控制器”方案。总之,无线网络方案选取的原则,就是没有最好的,只有最适应自己需求的。根据以往网络故障处理的经验,部署无线AP有以下建议:部署位置远离金属屏蔽物和强磁场环境;根据实际的需求进行功率调整;为接入点提供稳定电源支持;选取较为可靠的厂商,完善产品售后服务;完善AP密码设置,防止非管理人员进入配置界面。
4 无线网络面临的安全威胁及应对措施