序論:在您撰寫無線網絡論文時����,參考他人的優秀作品可以開闊視野����,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度���。
第1篇
無線網絡技術涵蓋的范圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數據網絡�,也包括為近距離無線連接進行優化的紅外線技術及射頻技術��。通常用于無線網絡的設備包括便攜式計算機�����、臺式計算機、手持計算機��、個人數字助理(PDA)�����、移動電話�����、筆式計算機和尋呼機�����。無線技術用于多種實際用途。例如�,手機用戶可以使用移動電話查看電子郵件����。使用便攜式計算機的旅客可以通過安裝在機場����、火車站和其他公共場所的基站連接到Internet���。在家中,用戶可以連接桌面設備來同步數據和發送文件��。
二、無線網絡的標準
為了解決各種無線網絡設備互連的問題���,美國電機電子工程師協會(IEEE)推出了IEEE802.11無線協議標注����。目前802.11主要有802.11b��、802.11a�、802.11g三個標準����。最開始推出的是802,11b���,它的傳輸速度為lIMB/s,最大距離室外300米�,室內約50米�。因為它的連接速度比較低�����,隨后推出了802.11a標準���,它的連接速度可達54MB/s。但由于兩者不互相兼容��,致使一些早已購買802.11b標準的無線網絡設備在新的802����,11a網絡中不能用��,所以IEEE又正式推出了完全兼容802.11b標準且與802.11a速率上兼容的802.11g標準,這樣通過802.11g���,原有的802.11b和802.11a兩種標準的設備就可以在同一網絡中使用。IEEE802.11g同802.11b一樣�,也工作在2.4GHz頻段內���,比現在通用的802.11b速度要快出5倍,并且與802���,11完全兼容����,在選購設備時建議弄清是否支持該協議標準。選擇適合自己的��,802.11g標準現在已經開始普及。
三�����、無線網絡類型
(一)無線廣域網(WWAN)。無限廣域網技術可使用戶通過遠程公用網絡或專用網絡建立無線網絡連接����。通過使用由無線服務提供商負責維護的若干天線基站或衛星系統����,這些連接可以覆蓋廣大的地理區域����,例如若干城市或者國家(地區)��。目前的WWAN技術被稱為第二代(2G)系統。2G系統主要包括移動通信全球系統(GSM)、蜂窩式數字分組數據(CDPD)和碼分多址(CDMA)?��,F在正努力從2G網絡向第三代(3G)技術過渡����。一些2G網絡限制了漫游功能并且相互不兼容��;而第三代(3G)技術將執行全球標準��,并提供全球漫游功能。ITU正積極促進3G全球標準的指定��。
(二)無線局域網(WLAN)。無線局域網技術可以使用戶在本地創建無線連接(例如�����,在公司或校園的大樓里,或在某個公共場所���,如機場)��。WLAN可用于臨時辦公室或其他無法大范圍布線的場所�,或者用于增強現有的LAN����,使用戶可以在不同時間��、在辦公樓的不同地方工作�����。WLAN以兩種不同方式運行。在基礎結構WLAN中�,無線站(具有無線電網卡或外置調制解調器的設備)連接到無線接入點���,后者在無線站與現有網絡中樞之間起橋梁作用��。在點對點(臨時)WLAN中���,有限區域(例如會議室)內的幾個用戶可以在不需要訪問網絡資源時建立臨時網絡�����,而無需使用接入點�����。
(三)無線個人網(WPAN)�����。無線個人網技術使用戶能夠為個人操作空間(POS)設備(如PDA����、移動電話和筆記本電腦等)創建臨時無線通訊�����。POS指的是以個人為中心����,最大距離為10米的一個空間范圍���。目前�����,兩個主要的胛AN技術是“Bluetooth”和紅外線����?!癇luetooth”是一種電纜替代技術����,可以在30英尺以內使用無線電波傳送數據����。Bluetooth數據可以穿過墻壁、口袋和公文包進行傳輸��?�!癇luetooth專門利益組(SIG)”推動著“Bluetooth”技術的發展����,于1999年了Bluetooth版本1.0規范���。作為替代方案�,要近距離(一米以內)連接設備����,用戶還可以創建紅外鏈接�。
為了規范無線個人網技術的發展��,IEEE已為無線個人網成立了802.15工作組�。該工作組正在發展基于Bluetooth版本1.0規范的WPAN標準���。該標準草案的主要目標是低復雜性�、低能耗��、交互性強并且能與802.11網絡共存���。
無線個人網和無線局域網并不一樣����。無線個人網是以個人為中心來使用的無線個人區域網��,它實際上就是一個低功率、小范圍�、低速度和低價格的電纜替代技術�����。但無線局域網卻是同時為許多用戶服務的無線網絡�,它是一個大功率��、中等范圍�����、高速率的局域網���。
最早使用的WPAN是1994年愛立信公司推出的藍牙系統��,其標準是[EEE802.15.1[w-BLUE]。藍牙的數據率為720kb/s����,通信范圍在10米左右�����。為了適應不同用戶的需求�����,無線個人網還定義了另外兩種低速WPAN和高速WPAN�。
(四)無線城域網(WMAN)�����。無線城域網技術使用戶可以在城區的多個場所之間創建無線連接(例如,在一個城市或大學校園的多個辦公樓之間)��,而不必花費高昂的費用鋪設光纜、銅質電纜和租用線路���。此外���,當有線網絡的主要租賃線路不能使用時,WWAN還可以作備用網絡使用。WWAN使用無線電波或紅外光波傳送數據�����。為用戶提供高速Internet接入的寬帶無線接入網絡的需求量正日益增長。盡管目前正在使用各種不同技術�����,例如多路多點分布服務(MMDS)和本地多點分布服務(LMDS),但負責制定寬帶無線訪問標準的IEEE802.16工作組仍在開發規范以便實現這些技術的標準化。
無線城域網服務范圍可覆蓋一個城市的部分區域��,通信的距離變化較大(遠的可達50公里),因此接收到的信號功率和信噪比等也會有很大的差別���。這就要求有多種的調制方法。因此工作在毫米波段的802.16必須有不同的物理層��。802.16的基站可能需要多個定向天線,各指向對應的接收點����。由于天氣條件(雨�����、雪��、雹、霧等)對毫米波的傳輸的影響較大�����,因此與室內工作的無線局域網相比較時,802.16對差錯的處理也更為重要�����。
四、結語
隨著第三代(3G)移動通信時代的到來����,無線網絡能夠可以提供更多的多媒體業務�,話音����、數據����、視頻等��,可收發電子郵件����,瀏覽網頁����,進行視頻會議等���。雖然����,未來的第四代(4G)移動通信的標準尚未出臺,但它在各方面提供的服務都將優于3G的水平�。今后幾年��,無線網絡技術將更加成熟,產品性能將更加穩定�,市場將持續不斷地增長���,價錢將持續降低����,大型設備提供商將進入這個市場����,大所屬企業和公司將采用無線局域網進行內部網絡建設���。面對如此良好的發展前景,我國應大力推動無線局域網技術的研究和實用化��,抓住無線局域網發展的契機。這樣���,不僅可極大地推動國家信息化的發展進程,還將為我國信息產業和通信市場步入國際市場提供大好機遇��。
第2篇
信息通信技術的發展和移動互聯網的快速普及,使得包括筆記本電腦���、智能手機和平板電腦等終端使用呈現爆炸式的增長���。根據工信部電信研究院的《移動終端白皮書2012》��,2011年全國移動智能終端出貨量超過1.1億部����,超過了2011年之前中國移動智能終端出貨量的總和���。而目前包括智能手機和平板電腦等在內的移動互聯網終端的全球年出貨量已經遠超過傳統的PC出貨量[1]�。根據全球權威的技術研究和咨詢公司Gartner最新預測����,2014年全球IT終端設備(個人電腦�����、平板電腦和智能手機)出貨量預計將超過25億臺,與2013年相比���,增長7.6%[2]�����。移動互聯網的應用已經滲透到社會生活的各個領域�,人們無時不刻地需要保持網絡連接����,這與乘坐飛機旅行中不能使用各種移動終端之間產生了極大的矛盾�,對此國內外學術界和工業界都給予了高度的關注����,文獻[3]提出了一種面向衛星網絡的主動重傳擴頻時隙ALOHA多址接入控制方法�。目前已有多家航空公司嘗試在飛機上安裝機載衛星寬帶通信系統���,并開始試點基于機載衛星通信系統向乘客提供無線接入的測試和試運營的工作,國內民航公司也已經開始計劃利用衛星通信技術����,為客艙提供寬帶通信服務�����,解決飛行中的信息孤島問題[4]���。傳統上而言,在飛機飛行的全程中都不允許使用各類電子設備����、特別是包括帶有無線和射頻等功能模塊的手機�、平板電腦和筆記本電腦等����。飛機起降期間是飛行中事故最易發的時間段����,此時如果手機或電腦嘗試登錄或連接地面無線網絡���,會發射較強的無線信號,可能超出了航空環境的輻射信號安全允許范圍���,繼而對飛機上的通信����、導航和飛行控制等電子設備造成影響和干擾��。即使在機艙內建立一個小型無線網絡����,降低地面無線網絡的影響��,但現行的法律法規仍然嚴格限定在飛機起飛和降落時不允許使用各類電子設備����,只有在平飛階段旅客才可使用機載無線網絡�����,盡可能地減小對飛行安全的影響����。另一方面���,已經提出的機載無線網絡解決方案僅支持筆記本電腦和平板電腦等配置了無線局域網(WLAN)的終端設備���,依然不能使用手機等傳統的移動通信終端��。對于經常搭乘飛機出行的商務乘客而言���,他們對于機票價格的敏感性比較低����,但是對于航班途中能夠提供的服務敏感性比較高���。特別對于搭載國際和長途航班的商務乘客而言,在數小時乃至十幾個小時航程的航班上無法與外界溝通���,可能造成非常大的直接和間接經濟損失���。如果能夠在飛行中提供通信和網絡服務,即使增加一定的成本��,但與長時間失去外界聯系造成的損失相比仍是可以接受的。顯然�����,對于商務乘客而言會傾向于優先選擇可以提供地空互聯的航班。而對于航空公司而言��,提供額外的通信和網絡服務也會給其帶來附加的收入或通過降低航班票價的折扣比例獲得收入增加,而飛機制造商和維護廠商也能從設備采購�����、安裝和維護等環節中獲得收益�����。不難看出,提供機載通信和網絡服務對于整個產業鏈都具有顯著的正面影響��,在飛機上安裝地空互聯和機載無線接入系統將是未來航空產業發展的一個主要趨勢����,結合拓撲控制技術和功率控制技術���,采用定向天線代替全向天線的通訊機制有效地緩解了無線骨干網絡的信號干擾問題����。[5]目前已經提出的機載無線網絡的主要實現方式是首先由飛機通過衛星轉接后與地面主站實現通信�,飛機機艙內建立無線局域網(WLAN)��,并使機上乘客通過WLAN接入機艙局域網��。這種方案的主要缺點是WLAN使用的多為2.4GHz~5GHz的電磁波段,頻譜資源非常有限��,對于乘客密集的飛機機艙應用場景而言,較多用戶同時使用網絡的帶寬很難保證��;同時該頻段還有包括藍牙等其他短距無線網絡的干擾??紤]到飛機上空間非常有限��,大量各類通信�����、控制和傳感等電子裝置及其線纜密集地集中在較小的布線空間內����,而增加WLAN接入點及網絡布線無疑會遇到許多困難�����,更重要的是WLAN的無線信號也可能對一些電磁干擾敏感的電子設備造成影響,機艙的電子環境發生變化使得飛機制造商和航空公司不得不投入巨資重新考慮機上的電磁兼容問題��。可見光通信(VLC)技術是利用發光二極管(LED)等發出的肉眼覺察不到的高速明暗閃爍信號來傳輸信息的�����,即將需要傳輸的數據調制在LED發出的光并進行傳輸����,利用光電轉換器件接收光載波信號并解調以獲取信息���。可見光通信系統的網絡覆蓋范圍就是燈光所能達到的范圍�,不需要電線或其他的連接�。與WLAN技術相比���,可見光通信系統利用照明設備代替WLAN中的基站或熱點,采用MIMO-OFDM技術其傳輸容量可達數Gbit/s�����。[6]可見光通信同時實現了照明和通信,將其引入機載無線通信網絡時可以直接利用原有的機艙中的閱讀燈����,無需增加復雜的網絡布線和熱點等設施�,從而實現低成本的機艙內無線網絡���,不僅對飛行安全而且實現了綠色環保。本文針對基于VLC的機艙無線網絡的信道和布局進行了研究����,論文第二節給出了VLC系統原理及關鍵技術�,第三節是機艙內VLC系統的布局模型研究和性能分析�。
2VLC系統原理和關鍵技術
人們使用的照明光源已經歷經了白熾燈����、節能燈和LED三代�����,其中白光LED因其能耗低、壽命長�����、尺寸小�����、亮度高等特點迅速占領了市場�����,得到人們的廣泛認可,成為理想的照明光源�。正是因為LED照明燈將在未來普及����,人們想到在LED燈泡照明的同時��,將信息加載到燈光上,而通信所使用的較高調制頻率人眼無法察覺����,從而在照明的同時實現網絡通信����??梢姽庾鳛樾畔鬏斀橘|與傳統的射頻及無線通信方式相比���,有著諸多優勢�����,其中最主要的就是可見光通信不需要復雜的電磁波頻譜分配�����,可以作為現有射頻無線通信的補充��,極大地擴展通信所使用的電磁波頻譜范圍。傳統的射頻和無線通信技術最大的一個缺點是需要對所使用的電磁波頻譜進行仔細劃分和規劃�,特別是使用較多的射頻和微波頻段����,可以使用頻譜資源非常有限�����。同時��,射頻和無線通信的空中接口是開放的�,存在難以完全解決的安全問題����。而可見光通信使用的頻率約在400~800THz(波長約為375~780nm)�,其信道的使用是完全免費的�,不需要購買或授權使用許可。在信息安全方面����,可見光通信也有其獨特的優勢���,可見光傳輸是視距(LOS)模式���,只要信道被遮擋信號就會中斷,減小了信息被竊取的機會����。同時�,可見光通信還具有高度的安全性�,不會涉及如射頻和無線信號可能存在的對人體健康產生的影響或傷害�?��;贚ED的可見光通信最早由日本的中川研究室于20世紀初提出��,國內在2006前后開始跟蹤相關的研究進展,并對可見光通信的系統結構和關鍵技術進行了初步研究[7]-[9]��;文獻[10]提出了一種基于光碼分多址(OCDMA)的可見光通信的無線局域網系統設計方案;文獻[11]和[12]提出了一種基于USB接口的室內可見光無線接入電路�����;文獻[13]和[14]分別就如何削弱VLC系統中多徑串擾和背景光噪聲的影響�,以及室內光照度的分布等進行了研究?���?梢姽馔ㄐ抛鳛橐环N新型的無線通信方式�,在一些特殊情形下有著突出的優勢,例如一些對于電磁干涉敏感的環境如醫院和航空器等��,一個典型的可見光通信系統的組成框圖如圖1所示。如圖可知�����,一個典型的VLC系統主要包括光源與驅動、光檢測與放大���、調制與解調���、信號處理等部分組成���??梢姽馔ㄐ畔到y利用LED光源發出的光信號傳遞信息���,現階段的白光LED相比于白熾燈具有極好的響應性能(白熾燈響應時間為毫秒級���,LED響應時間為納秒級),且LED電光轉化效率高(接近100%)����,非常適合高頻電信號的調制。使用RGB-LED可以滿足比傳統白光LED更加多元的需求��,當需要用到某一波段的燈光時,RGB的混色可以隨心所欲[15]�����?���?梢姽馔ㄐ畔到y中最基本的調制方式是幅移鍵控(ASK),隨著對系統容量需求的不斷提升���,也開始逐步引入包括正交頻分復用(OFDM)等先進的調制方案��。調制后的光載波信號直接在大氣中傳輸,因此需要考慮信道中可能的外部影響����。對于室外和室內使用的VLC系統而言���,干擾源及其影響不盡相同���。例如對于室外VLC應用場景,主要的干擾源是太陽光等自然光的強背景輻射噪聲����,而在室內環境中�,則是各種照明光源帶來的干擾���。對于特定的應用場景而言��,兩種干擾可能會同時存在。例如對于基于VLC技術的機艙通信系統而言�����,機艙照明燈和窗戶照進來的陽光會對VLC信號同時產生影響。另一方面�����,對于無線信道的傳輸通常需要考到多徑效應等影響����,但是對于機艙閱讀燈等特定應用場景而言,由于其照射范圍比較集中��,受鄰座閱讀燈干擾很小�,可以只考慮直射光信號���。經過信道傳輸后,VLC系統接收端通過光檢測器(如光電二極管PD)來檢測光信號���,把光信號轉換成電信號后經過解調還原處原始信息����。對于VLC系統而言�����,一般需要在為了保證接收到足夠的光信號�,VLC系統一般在PD前配置了透鏡用以對接收到的光功率進行聚焦。特別是對于室內VLC應用環境�,由于PD有效檢測面積很小���,接收到的光信號較弱,考慮到相鄰光源可能的干擾���,用透鏡���,把光信號會聚到PD上,可以有效增加PD接收到的光信號強度����,并且減小相鄰信號的干擾。PD將光信號轉成電信號后,需要經過信號放大����、濾波整形�����、定時再生后�����、解調后可恢復出原始信號���。
3基于VLC的機載無線通信系統
3.1系統模型和基本參數由于基于VLC的機載通信系統應用的基本前提是不對已有的飛機機艙格局進行改變,因此我們通過對典型民用客機的機艙環境進行調研和資料查閱���,初步構建了基于乘客獨立閱讀燈的通信+照明合一的VLC系統模型。以民用航空中使用最普及的波音系列客機座椅作為參照進行系統建模�����,一般情況下認為前排座椅背面放下的小桌板為乘客理想的工作平面����,而小桌板的尺寸為400×2402mm。因此���,只要滿足在這個平面區域內照明和通信即可�。圖2和表1分別給出了機艙座椅模型和主要參數���。如果不考慮外部遮擋,當光源位于工作平面的正上方時����,該模型為最佳模型�����,此時光源到小桌板的垂直距離為850mm����。但是基于VLC的機載通信系統中一個重要的問題是必須考慮到遮擋效應,即當前排乘客放倒座椅時����,此時座椅角度會增大至傾斜約38°(初始傾斜角度為15°)�����。此時若VLC光源仍位于工作平面正上方�����,則將會有一部分區域為照明通信陰影���。因此需要將光源位置水平后移一定距離,保證工作區域始終處于照明條件下��。通過計算得到完全無遮擋的并且光源距離工作平面中心最近的水平距離為544mm,光源的發射角約為11.5°,如圖3所示��。
3.2性能分析
基于VLC的機載無線通信系統的基本要求,是所使用的LED光源的光照強度滿足相關的機艙照明標準��,針對我們設計構建的機艙VLC通信系統模型,根據HB6491-91《飛機內部照明設備通用要求》,并參考《飛機設計手冊》的相關章節���,其有效照度的指標要求光照度應達到300~500lx之間[17]�。由此可見����,點光源在面元ds上所產生的光照度與光源的發光強度I成正比���,與距離的平方成反比��,并且與面元相對于光束的傾角θ有關����,這個即為點光源光照度的距離平方反比定律����。由于白光LED是一種非相干光源����,不會形成光的干涉現象��,因此多個LED構成陣列時遵循疊加原理,即總的光照度1NiiEE???,其中iE為每個LED的光照度�����,N代表總LED燈的個數。結合現有機載照明燈的尺寸和文獻中一般采用的LED陣列����,本文使用的模型中為光功率1W�,中心發光強度為55cd的LED芯片��。當光源距離工作平面中心554mm時,采取3?3的陣列模式���,等效發光面積大小為60×602mm��。當光源位于工作平面中心正上方時,采取3?2的陣列模式����,等效發光面積大小為60×362mm�����。根據以上建立的模型��,可以計算得出機載VLC系統中接收平面(小桌板)處的光照度分布以及最值�。當光源距離工作平面中心554mm(如圖5a所示)時,與光源位于工作平面中心正上方(如圖5b所示)相比�����,工作平面靠近乘客的一端有更大光照度。另一方面�����,由機閱讀燈照明范圍一般只覆蓋到每位乘客小桌板范圍��,不會影響到其他乘客����,所以這里我們只考慮光線直射情況。從圖中我們可以看出����,該光源模式下��,靠近光源的小桌板一側會出現光照度最大值,小桌板的兩側會出現光照度最小值�,這符合飛機閱讀燈只給單個乘客提供照明而又不影響其他乘客的要求,也保證了來自相鄰座位的通信干擾相對較低�。圖6給出了中心光源對相鄰座位的影響���,只有中心光源照明時�,相鄰座位接收到的光照度不足300lx��,并且可以通過調整接收機的接收角���,以達到完全屏蔽來自相鄰座位光源的信號。同時小桌板中心區域照明度滿足國際標準(ISO)提出的工作照明300-500lx的要求。圖7給出了本文提出模型的工作平面處接收光功率計算結果����,可以看出在工作平面內,光線入射角處于光探測器接收范圍內�。與圖5給出的光照度分布圖對比可以發現����,光電探測器的接收功率分布大致類似于光照度分布,但相對于光照度分布值相對陡峭�����,這是由于接收角的存在���,LED陣列正下方的光線很容易進入探測器的接受范圍之內���,而邊緣的光線因為接收角的原因較難進入探測器接收范圍之內�。
4結束語
第3篇
網絡規劃內容探討
WCDMA網絡規劃主要包括覆蓋規劃�����、容量規劃、業務質量規劃以及與之相關的無線網絡資源的規劃����。WCDMA系統覆蓋能力與系統容量��、負載狀況相關���。系統負載的增加會導致覆蓋范圍的縮小,這就是WCDMA的“軟”特性�。同時由于WCDMA系統的目標是為用戶提供包括話音業務在內的多種不同速率、不同QoS質量要求的業務,因此業務質量要求也與網絡的覆蓋和容量有密切關系�����。在同一小區內,不同的覆蓋范圍可以提供不同質量要求的業務����。
WCDMA網絡規劃的目標是根據規劃的無線網絡特性以及網絡規劃的需求,通過對相應的工程參數和無線資源管理參數規劃設計,使得在滿足一定信號覆蓋、系統容量和業務質量要求的前提下,綜合建網成本最低,并能保證網絡具有良好的可升級能力�����。因此,WCDMA無線網絡規劃一般需要關注以下幾個方面����。
(1)總體規劃
WCDMA是一個自干擾系統,WCDMA無線網絡規劃的核心就是對系統干擾的控制����。如果仍采用傳統的GSM無線網絡規劃的分階段規劃和分階段實施的原則,就會產生新加站對原有系統的強烈干擾,這一點在國內外的CDMA網絡建設中已得到了證實���。因此WCDMA網絡規劃一般采用全網總體規劃,分階段實施的原則,也就是通過合理的話務預測來得到未來幾年WCDMA網絡的用戶數量和話務量,并據此對WCDMA無線網絡進行規劃。在實施過程中,根據預測的用戶數量和話務量,在規劃的基礎上分階段進行網絡建設,這樣將大大減少后期維護和優化成本,系統也將具有很好的可升級能力��。
基于全網總體規劃,分階段實施的原則,需要對未來一段時間的用戶數量和業務發展進行準確的預測,預測過高將會導致建設成本的增加,而預測過低將無法滿足實際業務的發展需要��。由于經濟的發展�、市場競爭格局的變化以及新技術的出現都可能對預測的準確性產生較多影響�。因此,為了既能保證一定的預測前瞻性,又能適應各方面條件的變化,一般將預測時間設定為3~5年為宜。
(2)覆蓋�����、容量規劃
根據不同的自身發展戰略�����、3G發展定位����、可分配資源等情況,對WCDMA覆蓋將有不
同的原則。一般包括:“孤島型”覆蓋,先滿足熱點地區需求,再逐步擴張3G覆蓋與容量;“撒網型”覆蓋,3G建設采取廣覆蓋��、小容量形式,再逐步進行容量擴充;“全面型”覆蓋,廣覆蓋,大容量,全面鋪開,迅速實現3G規?����;逃?�。
根據各種因素的博弈,WCDMA網絡覆蓋一般應該考慮各地的經濟發展水平��、市場需求等條件,在經濟發達��、市場需求較高的地區實現連續覆蓋,在欠發達地區進行重點城市和區域的覆蓋,即采取“撒網型”的覆蓋方式。同時,隨著WCDMA網絡的發展,網絡規劃應實現在發達省市絕大部分鄉鎮的覆蓋,在中等發達地區大部分鄉鎮的覆蓋,在欠發達地區可實現少部分鄉鎮的覆蓋,并最終實現全國范圍內的覆蓋�����。
容量規劃應該根據覆蓋區域的業務流量密度、可以利用的頻譜以及對用戶增長的預測等因素綜合考慮���。WCDMA具有“大覆蓋,小容量”特點,因此容量規劃與覆蓋規劃是相關聯的。WCDMA無線網絡覆蓋規劃一般是在一定的負載條件下進行規劃,對于不同的建網階段���、不同的區域分別按照上行鏈路35%~75%的負載進行規劃�。
(3)室內規劃
WCDMA網絡由于其工作在2GHz的頻段,因此其無線傳播特性較之于GSM網絡要差,并且由于WCDMA技術的自干擾特性等,傳統的依靠室外來對室內進行覆蓋的方式不再適用;同時,由于3G業務更多的是支持各種高速數據業務,而數據業務一般發生的區域是在室內,因此,WCDMA網絡在規劃初期就需要考慮較為完善的室內覆蓋���。國外3G網絡的發展也證明了這一點。室內分布系統規劃主要考慮室內外頻率策略��、切換策略��、分區策略等方面��。
(4)業務規劃
在前面已經提到WCDMA網絡的目標是為用戶提供包括話音在內的多種不同速率�、不同QoS質量要求的業務,因此,無線網絡規劃階段須考慮未來WCDMA網絡所要提供的業務類型�����、話務密度等因素�。一般認為,WCDMA網絡將是一個承載基本話音和多種不同速率業務的混和網絡,即除了要提供與2G網絡相同的基本話音業務之外,還要提供區別于2G網絡的差異化業務,這包括CS64kbps可視電話業務,PS64/128/384kbps數據業務等。其中,CS64kbps可視電話業務是WCDMA系統區別于2G業務,也是區別于其他3G系統的特色業務,同時一般也被認為是未來3G中的較具有競爭力的業務,因此,WCDMA網絡一般是以CS64kbps可視電話業務連續覆蓋為原則,同時由于分組域數據業務的上行一般為PS64kbps,在此條件下也能較好的保證各種不同速率分組業務的進行��。在數據業務熱點地區,規劃初期可以考慮PS128kbps或者PS384kbps連續覆蓋,這樣既能保證WCDMA系統有足夠的容量,又能保證為用戶提供各種不同QoS的業務���。
另一方面,隨著WCDMA技術的發展,HSDPA技術也逐漸成熟,各個WCDMA系統設備和終端廠商將能陸續提供商用HSDPA系統和終端設備。因此,在進行業務規劃的時候,也需要考慮到可以承載更高數據速率業務的HSDPA規劃�����。
(5)2G/3G協同規劃
2G網絡是運營商所具有的寶貴資源,這不僅包括2G系統的基站站址�、室內分布系統��、機房�����、天饋等設施和場所,也包括經由2G網絡所獲得的關于用戶的話務密度��、用戶分布等重要數據�。因此在進行WCDMA無線網絡規劃時,應該充分����、合理利用2G網絡的各種資源�����。
WCDMA無線網絡規劃流程介紹
WCDMA無線網絡規劃一般包括無線網絡設計需求的確定�����、傳播模型校正、初始無線網絡設計�����、詳細無線網絡設計以及初始網絡調整等幾個階段,其中每個階段有不同的工作重點���。下面分別予以介紹與分析�����。
(1)無線網絡設計需求的確定
無線網絡設計的初期,需要根據具體服務區對覆蓋的要求��、容量的要求以及服務的種類及質量要求并參考服務區的話務密度等情況來確定網絡設計的需求���。
這一階段需要考慮進行規劃區域的類型,如密集城區���、普通城區���、郊區、室內����、公路/干道等以及各種區域所占的比例情況����。覆蓋要求一般是以服務區域覆蓋率為指標。WCDMA網絡中網絡負荷與規劃的容量有很大關系,一般根據覆蓋區域的不同和對容量的不同要求設定不同的網絡負荷�。同時,業務模型與用戶使用無線網絡中不同業務的行為有密切關系,并且不同區域用戶的業務模型一般是不同的��。業務模型與網絡提供的業務���、不同業務的業務強度�����、不同服務區域類型以及用戶高中低端的分布等密切相關�。
第4篇
1.1網格化的意義
在進行無線網絡分析時�,若以地市、區縣等行政區為分析對象�����,僅能得到無線網絡的整體情況����,無法細致分析網絡局部存在的問題;而以單個基站為分析對象���,則僅能反應站點本身運行情況,無法說明區域性無線網絡存在的問題����,更無法為市場營銷提供參考。為此�,引入網格的概念,定義一個適中的分析區域���,考察區域間����、區域內的無線網絡存在的問題���,兼顧整體和局部的無線網絡情況。在網格內進行更精確的規劃���、建設、優化工作�,通過分析網格內的用戶行為使網絡建設更貼近市場需求,從網絡角度為市場營銷提供依據���,使工程建設���、規劃�����、網優和市場部門的工作能夠更好地銜接�����,進一步保障網絡建設的質量,提高資源投放準確率�。
1.2網格劃分依據
無線網絡是無邊界、常變化的�����,在進行網格界定時��,主要考慮無線網絡相對不變的屬性�����,如無線環境�����、業務量、終端等����,因此,將網格定義為具有相同無線環境與相同業務特點的相鄰基站聚集而成的覆蓋區域����。網格劃分后�,物理網格的區域相對固定���,而網格分析區域是對物理網格產生影響的基站小區所覆蓋的區域,與網格關聯的小區及其覆蓋區域是可以動態變化的���。網格劃分依據及原則如下。(1)地理環境的整體性:盡可能地將同一類型的覆蓋場景劃分到一個網格內�����,例如住宅區��、城中村���、工業區、郊區等��。(2)人口密集度和建筑群的整體性:在街道辦劃分的基礎上���,盡量按照獨立社區或村莊等劃分。(3)場景統一:同一網格只可歸屬于主城區��、一般城區或城區外之一,不可跨規劃區域����,也不可跨區縣(或鎮)。(4)無線傳播模型一致性:將相似無線傳播環境的覆蓋區域劃分在同一網格內�,可以更精確地給網格賦予傳播模型���,從而提高仿真效果��。(5)區域業務特點一致:區域業務特點反應區域內用戶的行為習慣��,將相同業務特點的區域劃分在同一網格內�����,有利于針對用戶習慣進行網絡資源配置和市場營銷推廣。(6)信號覆蓋的連續性:同一網格只歸屬于同一BSC/RNC�,考慮網絡覆蓋的連續性要求,確保網絡切換成功率�。(7)投訴區域的集中度:將投訴集中度高的區域劃分到一個網格內,可以集中資源���,有針對性地解決問題����。(8)與市場聯動的便利性:參照市場部門的營銷區域進行網格劃分����,便于市場部門實施網絡分析部門提供的市場營銷建議。在無線網絡網格劃分完成后����,需將基站小區與網格進行關聯�����,此步驟的關鍵點在于網格間邊界小區的歸屬��,小區關聯原則如下:(1)小區根據覆蓋范圍���、建設目的進行網格歸屬;(2)一個小區僅歸屬一個網格�,使小區與網格一一對應�����;(3)根據網格劃分依據,保證小區歸屬后產生的網格分析區域與網格劃分的目的一致���;(4)同一方向不同制式的小區���,如GSM、DCS�、TD-SCDMA等制式的小區����,歸屬相同網格,使物理網格內不同制式的無線網絡網格分析區域大致相同���。網格劃分可以理解成把一個復雜的實體模型分成若干簡單的模型�����,而這些簡單的個體之間又相互聯系��,相互約束,構成整個結構�����。求解這些簡單的個體,就能得到整體的變化趨勢���,網格劃分越合理�����,分析結果便越清晰。
2分析體系
2.1總體思路分析
體系將面向無線網格的業務����、覆蓋、終端����,從網絡運行現狀的角度出發����,進行多網協同規劃�����。首先����,分析體系是面向網格的��,也就是以網格為基本單位進行無線網絡分析���;其次,分析的對象是網格相對不變的屬性�����,通過現網運行得到業務�����、覆蓋和終端等數據��;最后���,無線網絡分析是多網協同進行的,依據不同網絡的運行現狀進行相互分析��。無線網絡網格化分析體系分為4個層次����,包括目的層、指標層(分析流程)���、措施層以及方案層�,體現了從問題提出��、分析過程到解決方案的全過程�,從不同層次和角度表征和描述分析體系�。其基本原則是:為目的引入指標,以指標考察網格���,反應了分析體系是以解決問題為目標而建立的,分析體系圍繞目的層進行指標層�、措施層和方案層的構建。無線網絡網格分析流程如下:明確無線網格分析需解決的問題�,根據不同的目的��,制定不同的指標進行量化�,建立分析流程���,通過流程判斷需采取的措施��,得出一系列網格建議���,根據建議在網格內進行更精細的小區級分析和無線網絡規劃���,以此設置網格建設方案��,再按照評價方法對建設方案的各個需求進行等級排序����。由此得出的網格規劃結果包括網絡類分析結果、市場類分析結果����、網絡建設方案三部分。其中��,根據網絡類分析結果進行網格內無線網絡建設方案的設置�,市場類分析結果則可作為市場部門業務推廣���、終端推廣等市場營銷的參考�。網絡建設方案的等級劃分將按照網格措施、建設原因等進行加權評分����,而各因素的權重則按照一定的策略進行設置�����,再根據工建�����、網優��、網維�、市場等部門對各建設需求重要性的評價,最終得出具有等級排序的建設需求池����?���?梢钥闯?�,運用無線網絡網格化分析體系進行規劃工作的特點如下。(1)便于進行網格間的對比分析��,確定優先建設的區域�����,實現資源重點投放���。(2)進行網絡間協同分析,根據區域業務特點��,確定優先建設的網絡�,避免重復投資。(3)建設方案制定時�,深入網格進行小區級分析��,實現更為精細的無線網絡規劃�。下面以“網絡間業務平衡”為例,說明由目的制定指標�、由指標決定措施的流程����,即無線網絡網格化體系的分析過程��。
2.2網絡間業務平衡
通過考察各網絡的業務承載���、終端駐留等數據,分析無線網絡存在的問題��,指導網絡建設和終端推廣���。正常來說,在TD-SCDMA無線網絡覆蓋完善的區域���,TD-SCDMA終端的數據業務大部分應該由TD-SCDMA網絡承載�����,此時����,只要TD-SCDMA終端占比高���,就能對GSM網絡數據業務起到分流作用。為此�,引入駐流比�����、分流比等指標,考察網格的無線網絡覆蓋���、終端推廣等情況。
2.2.1駐流比分析流程駐流比反映的是TD-SCDMA無線網絡的覆蓋水平�����,與基站建設密切相關�。低駐流比下發展3G業務,不僅會拖累2G網絡�����,而且會影響用戶體驗�����,因此���,駐流比也可以在一定程度上反映多網協同的流量協同問題�����。在TD-SCDMA網絡覆蓋完善的情況下�,TD-SCDMA終端的大部分數據業務應由TD-SCDMA網絡承載�,否則判斷為網絡覆蓋存在問題,其計算見公式(1)。駐流比=TD終端的TD網絡數據流量/(TD終端的TD網絡數據流量+TD終端的GSM網絡數據流量)(1)駐流比表示TD終端數據流量中�����,由TD網絡承載的比例�����。它是解決TD網絡覆蓋問題的核心關鍵指標�����。通過按照各區域不同的覆蓋要求���,設置不同的駐流比要求,以便優先在重點區域建設覆蓋完善的TD-SCDMA網絡���。駐流比的分析流程如圖1所示���。駐流比目標值反映網格內TD-SCDMA網絡覆蓋至少要達到的水平,與網格內目前已建設的TD基站相關���。通過與駐流比的目標值比較,判斷網格內TD-SCDMA無線網絡是否存在覆蓋問題�。在設置目標值時需考慮各網格TD-SCDMA網絡覆蓋要求的差異性����,如按市區、縣城��、鄉鎮���、農村等場景要求達到的規劃覆蓋目標�、地市TD-SCDMA網絡覆蓋區內各網格的實際駐流比情況等�����。首先���,通過根據不同區域的覆蓋要求設置不同的閾值��,優先保障重要區域���;其次,按與目標的差值����,優先解決覆蓋問題最嚴重的網格���,使全地市各網格的覆蓋都能達到預定的水平����。具體設置建議見表1��。
2.2.2分流比分析流程分流比能夠說明TG兩網的數據業務平衡問題�����,即TD-SCDMA網絡對GSM網絡的數據流量負荷分擔的情況�����,與TD終端密切相關,包括TD終端的數量和每TD終端的數據流量��。從網絡平衡發展的角度出發���,應同時提高TD-SCDMA網絡覆蓋區內每TD終端流量正常的網格的分流比�����。分流比計算見公式(2)�。分流比=TD網絡承載的數據流量/(TD網絡承載的數據流量+GSM網絡承載的數據流量)(2)影響分流比的主要因素如下。(1)TD網絡覆蓋差��,導致TD終端無法駐留TD網絡���。(2)TD終端數量少�����,導致TD網絡承載的數據流量小�。(3)每TD終端數據流量小���,導致TD網絡承載的數據流量小。通過考察各網格分流比的情況,為市場部門的3G業務����、終端等推廣活動提供建議,從而提高各網格的分流比��,實現網絡平衡發展�。分流比分析流程如圖2所示�����。分流比合理值在正常網絡覆蓋水平下�,一定數量的TD終端應使TD網絡的分流比達到一定的水平,將其定義為分流比合理值����。通過考察各網格的分流比合理值,判斷網格內的TD網絡覆蓋水平和每TD終端數據流量是否合理����,并優先提高TD網絡覆蓋����、每TD終端流量均正常的網格分流比����。其計算見公式(3)����。分流比合理值=(TD終端數量×L×駐流比合理值)/GSM終端數量+TD終端數量×L(3)L:表示GSM終端更換為TD終端后,每終端流量應提高的比例,其計算見公式(4)���。L=每TD終端數據流量/每GSM終端數據流量(4)參考現網運行數據,參數L的設置建議見表2����。駐流比合理值:駐流比合理值表示在已建設一定數量的TD-SCDMA基站后駐流比應達到的水平。其計算見公式(5)�。駐流比合理值=TD基站數量/(GSM基站數量×覆蓋面積比值)×覆蓋相當時駐流比(5)覆蓋面積比值為達到與GSM相同覆蓋水平需建設TD基站數量的比例�,建議取值1.1;覆蓋相當時駐流比建議取值75%����。從上述公式可以看出���,分流比合理值與網絡現狀的聯系更緊密�,包括現有網絡建設情況、現有終端數量情況����、終端使用業務情況等。各網格的分流比合理值由TD基站建設比例���、TD終端占比和參數L決定。分流比目標值結合市場部門在規劃期內的TD終端推廣計劃�,計算規劃期末的TD終端占比情況,并以此確定網格的分流比目標值���。通過考察與分流比目標值的差額��,判斷網格TD終端推廣的需求迫切程度��,即優先在分流比差額較大的網格進行TD終端推廣。通過在不同區域設置不同的TD終端推廣額度�����,實現優先在重點區域進行數據業務分流�����。其計算見公式(6)。分流比目標值=(區域期末TD終端數量×L×駐流比目標值)/(區域期末GSM終端數量+區域期末TD終端數量×L)(6)從公式(6)可以看出���,分流比目標值與市場部門TD終端推廣計劃的聯系更緊密���。不同的TD終端推廣力度��,將決定不同的分流比目標值���。
3建設方案
3.1方案設置在完成網格分析體系中指標層和措施層的分析后��,將分別得到網絡類和市場類的分析結果���。根據網絡類分析結果設置建設方案,市場類分析結果則用于為市場部門營銷活動提供參考���。以上述“網絡間業務平衡分析”為例��,得到的分析結果見表3��。按照網絡類分析結果����,在建設方案層進行更為細致的無線網絡規劃�,體現網格內小區級的分析���,得出無線網絡的具體建設需求。一般將無線網絡建設劃分為三個階段:規劃����、建設及優化。規劃階段重點在需求分析�����、方案設置及等級劃分�����;建設階段重點在站點解決方案的制定和主設備�����、配套設備建設模式的選擇���;優化階段重點在通過技術手段保證網絡現有資源的正常運行���,并使網絡效益最大化。在進行需求分析時��,針對各種網絡問題�,首先考慮通過天線調整(方向角、下傾角���、高度等)、參數調整�����、功率調整等優化手段進行改善�。在優化手段無明顯效果時,再考慮采用其他解決方案��。在進行方案設置時�,針對網格存在的無線網絡方面的問題,進一步根據ATU測試數據����、MR統計數據���、市場發展及競爭對手的情況等信息進行補充分析��,在更小范圍內精確規劃�,確定具體建設方案����,例如新建宏基站、擴容��、建設底層站等建設的具置���、實現方式等,并最終形成整體規劃方案�。精細規劃需參考的數據和信息如下。(1)宏站需結合ATU測試數據����、MR統計數據、數據流量統計數據等因素分析�����。(2)室內分布站需結合數據業務流量、新增覆蓋區域等因素分析�����。(3)根據仿真結果對規劃站點進行補充調整���,并形成最終建設清單�。
3.2需求等級評價在完成規劃方案后����,根據工程投資�、建設難度、量化指標等情況���,對方案中各個建設需求進行評價��,從而能夠在工程投資允許的范圍內�����,優先解決需求最為急迫的無線網絡問題���。評價方法根據規劃方案中不同的建設類型�,按照擴(減)容��、2G新建站、TD新建站���、新建底層站和市場聯動等分別進行設置����。針對評價對象的各自特點�����,分別評價容量�����、覆蓋���、質量和業務分流等因素的需求程度。需求等級評價示意如圖3所示���。在計算指標量化得分時�����,采用十分制的評分方式��,有以下三種計算方法�。(1)設定平均值或門限值為5分�,與其進行對比,計算評價對象的指標得分����。(2)設定滿分時的指標值,與其進行對比�����,計算評價對象的指標得分����。(3)設定零分時的指標值,與其進行對比�����,計算評價對象的指標得分�。各指標得分的計算標準見表4。需求等級評價除了考慮指標得分外�,還需考慮以下幾方面問題。(1)等級調整:根據站點的重要性設置等級下限��,確保站點建設優先級��。如省級重點考核的黑點�、ATU測試區域內的站點����、隨物業建設同步跟進的時間受限的站點以及其他重要站點等��。(2)工程建設:根據站點的工期滿足情況�、投資需求情況等,進行需求等級調整�。如物業協調難度、物業協調進度���、工程建設方案等。綜上所述����,最終形成的具有優先等級排序的建設需求池是在綜合考慮了指標得分����、等級調整��、工程建設等方面的情況后確定的�����。
4結束語
第5篇
目前常用的計算機無線通信手段有無線電波(短波或超短波�、微波)和光波(紅外線����、激光)。這些無線通訊媒介各有特點和適用性���。
紅外線和激光:易受天氣影響����,也不具有穿透力�����,難以實際應用�。
短波或超短波:類似電臺或是電視臺廣播,采用調幅�、調頻或調相的載波,通信距離可到數十公里���,早已用于計算機通信����,但速率慢�����,保密性差���,沒有通信的單一性�����。而且是窄寬通信���,既干擾別人也易受其他電臺或電氣設備的干擾��,可靠性差���。并且頻道擁擠���、頻段需專門申請。這使之不具備無線聯網的基本要求�。
微波:以微波收����、發機作為計算機網的通信信道,因其頻率很高����,故可以實現高的數據傳輸速率。受天氣影響很小�����。雖然在這樣高的頻率下工作��,要求通信的兩點彼此可視���,但其一定的穿透能力和可以控制的波角對通信是極有幫助的。
綜合比較前述各種無線通信媒介����,可看到有發展潛力的是采用微波通信���。它具有傳輸數據率高(可達11Mbit/s),發射功率小(只有100~250mw)保密性好�����,抗干擾能力很強���,不會與其他無線電設備或用戶互相發生干擾的特點。
擴展頻譜技術在50年前第一次被軍方公開介紹�����,它用來進行保密傳輸��。從一開始它就設計成抗噪聲��,干擾���、阻塞和未授權檢測。擴展頻儲發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去��,與窄帶射頻相反,它將所有的能量集中到一個單一的頻點���。擴展頻譜的實現方式有多種,最常用的兩種是直接序列和跳頻序列���。
無線網技術的安全性有以下4級定義:第一級�,擴頻����、跳頻無線傳輸技術本身使盜聽者難以捉到有用的數據。第二級���,采取網絡隔離及網絡認證措施。第三級����,設置嚴密的用戶口令及認證措施,防止非法用戶入侵�����。第四級,設置附加的第三方數據加密方案�����,即使信號被盜聽也難以理解其中的內容�����。
無線網的站點上應使用口令控制���,如NovellNetWare和MicrosoftNT等網絡操作系統和服務器提供了包括口令管理在內的內建多級安全服務��?��?诹顟幱趪栏竦目刂浦虏⒔洺W兏<偃缬脩舻臄祿蟾叩陌踩?,要采用最高級別的網絡整體加密技術�����,數據包中的數據發送到局域網之前要用軟件加密或硬件的方法加密��,只有那些擁有正確密鑰的站點才可以恢復�,讀取這些數據。無線局域網還有些其他好的安全性。首先無線接入點會過濾掉那些對相關無線站點而言毫無用處的網絡數據����,這就意味著大部分有線網絡數據根本不會以電波的形式發射出去;其次����,無線網的節點和接入點有個與環境有關的轉發范圍限制,這個范圍一般是很小�����。這使得竊聽者必須處于節點或接入點附近����。最后���,無線用戶具有流動性����,可能在一次上網時間內由一個接入點移動至另一個接入點��,與之對應�����,進行網絡通信所使用的跳頻序列也會發生變化,這使得竊聽幾乎無可能��。無論是否有無線網段����,大多數的局域網都必須要有一定級別的安全措施���。在內部好奇心����、外部入侵和電線竊聽面前�,甚至有線網都顯得很脆弱。沒有人愿意冒險將局域網上的數據暴露于不速之客和惡意入侵之前���。而且����,如果用戶的數據相當機密��,比如是銀行網和軍用網上的數據�,那么��,為了確保機密����,必須采取特殊措施。
常見的無線網絡安全加密措施可以采用為以下幾種��。
一�、服務區標示符(SSID)
無線工作站必需出示正確的SSD才能訪問AP,因此可以認為SSID是一個簡單的口令�����,從而提供一定的安全��。如果配置AP向外廣播其SSID��,那么安全程序將下降�����;由于一般情況下�,用戶自己配置客戶端系統����,所以很多人都知道該SSID����,很容易共享給非法用戶��。目前有的廠家支持“任何”SSID方式���,只要無線工作站在任何AP范圍內,客戶端都會自動連接到AP�����,這將跳過SSID安全功能����。
二、物理地址(MAC)過濾
每個無線工作站網卡都由唯一的物理地址標示���,因此可以在AP中手工維護一組允許訪問的MAC地址列表���,實現物理地址過濾�。物理地址過濾屬于硬件認證���,而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新�����,目前都是手工操作���;如果用戶增加,則擴展能力很差���,因此只適合于小型網絡規模�����。
三�����、連線對等保密(WEP)
在鏈路層采用RC4對稱加密技術�����,鑰匙長40位�����,從而防止非授權用戶的監聽以及非法用戶的訪問���。用戶的加密鑰匙必需與AP的鑰匙相同��,并且一個服務區內的所有用戶都共享一把鑰匙�����。WEP雖然通過加密提供網絡的安全性,但也存在許多
缺陷:一個用戶丟失鑰匙將使整個網絡不安全�����;40位鑰匙在今天很容易破解��;鑰匙是靜態的�����,并且要手工維護�����,擴展能力差。為了提供更高的安全性�����,802.11提供了WEP2��,����,該技術與WEP類似�。WEP2采用128位加密鑰匙�,從而提供更高的安全。
四��、虛擬專用網絡(VPN)
虛擬專用網絡是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性�����,目前許多企業以及運營商已經采用VPN技術�。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案�。采用VPN技術的另外一個好處是可以提供基于Radius的用戶認證以及計費。VPN技術不屬于802.11標準定義,因此它是一種增強性網絡解決方案��。
五�、端口訪問控制技術(802.1x)
該技術也是用于無線網絡的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后���,是否可以使用AP的服務要取決于802.1x的認證結果�。如果認證通過��,則AP為STA打開這個邏輯端口����,否則不允許用戶上網802.1x
要求工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證�,同時它作為Radius客戶端,將用戶的認證信息轉發給Radius服務器��。802.1x除提供端口訪問控制之外���,還提供基于用戶的認證系統及計費�����,特別適合于公共無線接入解決方案���。
無線網絡以其便利的安裝、使用�,高速的接入速度,可移動的接入方式贏得了用戶的青睞�。但無線網絡的安全及防范無線網絡的入侵仍是我們現在和將來要時刻關注的重要問題。
第6篇
1.1個人及家庭用戶的無線網絡構建
一部分家庭如果擁有兩臺或者更多臺電腦��,往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網線進行網絡傳輸以外���,其余電腦乃至于手機等產品均可以通過無線網絡的形式進行網絡交互���。在校園中����,這樣的例子也并不少見��。一部分寢室如果擁有多臺筆記本電腦��,往往會購買一個無線路由器���,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網絡連接功能連接到因特網�。
1.2熱點應用的架構
近年來,校園內的咖啡廳���、圖書館紛紛興起了提供無線網絡熱點應用的服務��,這些無線網絡多是由商家自身搭建,往往會給享受服務的用戶帶來一定的幫助�����。例如將無線網絡的技術引入到圖書館中�����,當圖書館需要召開會議時���,可以讓相關會議人員接入同一WIFI熱點����,在保障高速率傳輸速率的同時�����,還能節省大量的硬件成本�,從而在保障會議質量的同時提升經濟效益����。
2校園無線網絡安全管理中存在的問題分析
正如上文中所論述的��,隨著無線網絡技術的日益發展�����,構建無線網絡已經成為了解決了校園師生種種需求的最佳解決方法����。無線網絡中強調了傳輸效率和可管理性���,相較于有線網絡具有易擴容性�、節省硬件開支����、便捷性等一系列優勢�����,在校園中的流媒體感知�����、教學內容下載����、CDN和校園業務調度等不同方面更是均有著得天獨厚的巨大優勢,已經逐漸成為了校園網絡發展的一種潮流���。但在廣大師生手持筆記本電腦�����,在校園中的任何地點都能輕而易舉地接入到互聯網中的同時�,無線網絡的安全性也面臨著重大的安全隱患����,諸如非法接入網絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現在校園師生的關注當中�����。無線網絡的安全級別與網絡部署者及用戶的安全意識息息相關�����。由電信����、網通這些網絡巨頭構建的大型無線網絡(如CMCC),多會采用強制性的安全認證措施�,同時網絡內部的防火墻也往往會布置的較為完善。但校園網絡隸屬于中小規模的無線網絡��,上文提到的諸如校園圖書館����、咖啡廳、商場等架構的熱點應用����,多是由管理者自行架構���,但由于管理者的安全意識和技術水平存在差異�,這樣架構的熱點無線網絡應用的安全性同樣也是參差不齊��。調查顯示����,校園網絡中60%的熱點應用的無線接入點都存在安全隱患,部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置���,這無異于讓無線網絡“裸奔”��。如果讓黑客連入到這樣一個無線網絡中�,只需要黑客破解無線系統的加密算法�����,就可以竊取同一時刻連入到熱點中的用戶的資料�,進而對其造成威脅�����。而也正是由于部署者和使用者安全意識淡薄����,使得校園無線網絡這一網絡構建體系成為了安全事故的重災區。
3校園無線網絡的安全問題的優化路徑分析
隨著筆記本電腦的迅速普及�,網絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中�����,無論是校園中的教師還是學生,由于自身的各種因素���,往往更是對隨時隨地能夠進行網絡交流這一要求顯得更為迫切。在這樣一個背景條件下���,傳統的有線網絡構建已經難以滿足校園內師生日益高漲的網絡互聯需求��,因此�,無線局域網絡構建及相關無線網絡優化路徑的選擇便成為了解決這一難題的重要方法���。
3.1利用WPA2算法加強校園無線網絡密碼保護
WEP安全加密模式由于操作性簡單�,在無線網絡剛剛興起的時候����,成為了保護無線網絡安全的重要工具。但隨著近幾年來無線網絡的迅速發展��,WEP這種安全加密模式漸漸卻變得形同虛設��。只需使用瀏覽器插件���,甚至是一個簡單的手機APP應用���,就可以利用窮舉法得出WEP加密模式的密碼�����,進而進入到無線網絡中�����,造成帶寬的盜用�。實際上,無線網絡中的連接密碼作為保護無線網絡安全的重要關卡�,在整個無線網絡的構建中有著舉足輕重的作用?;诖?����,校園無線網絡可將WPA2算法作為密碼的基本算法�����,在密碼的設置中,也采用添加大量大小寫字母�����,添加特殊符號���,增加密碼位數等多種方法���,使得黑客利用窮舉法破解密碼的難度大大增加。
3.2利用身份認證保護校園無線網絡重要數據的傳輸及用戶資料安全
同樣�����,校園師生對于無線網絡的安全問題也存在一定的認知誤區����,認為無線網絡沒有身份認證可以給自身帶來極大的方便�����,對于校園無線網絡中保存的重要資料�����,相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式,同時為訪問資料的用戶提供動態加密密鑰��、物理地址和標準802.\驗證機制����,以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。
3.3利用網絡準入策略加以檢測
當有用戶連接到校園無線網絡中時����,可先暫時關閉用戶對資源的訪問權限�。此時,校園無線網絡中的用戶接入的無線網絡服務器�,也就是網絡準入策略�,會開始對連入資源的用戶系統進行掃描,查看用戶是否符介準入策略的要求�。如果用戶符合網絡準入策略的要求,則會重新分配一個校園無線網絡內網地址給用戶��。再重新開放用戶對資源的訪問權限�����,使其能夠繼續使用校園無線網絡���。
4結束語
第7篇
1無線網絡可能存在的四種不安全因素
1.1主動搜索查找和訪問網絡有許多可以用來偵測無線網絡信號的軟件�����,如NetStum?bler��。有許多無線網絡沒有使用加密功能�,或使用加密功能但處于活動狀態�����,如果不關閉廣播信息功能無線網絡訪問點廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息���,如SSID(SecureSetIdentifier.安全集標識符)等給蹭網者提供入侵的條件����。
1.2網絡被接管與被篡改使用某些欺騙技術可被攻擊者接管并為無線網絡上其他資源提供網絡連接�����。當攻擊者接管了某個無線網絡節點�����,所有來自該網絡節點的數據都會被傳到攻擊者的機器上,包括被攻擊者訪問合法網絡時所使用的密碼和其他信息����,從而造成網絡擁堵甚至網絡癱瘓以及使被攻擊者蒙受損失。
1.3蹭網并使用網絡資源當前網絡應用范圍越來越廣�����,能搜索并連接到的可用無線網絡越來越多�。許多用戶會經常使用附近的無線網絡連接以達到蹭網的目的���,如手機用戶常用的蹭網工具是WiFi萬能鑰匙,其實他們并沒有什么惡意企圖�,但可能會占用網絡帶寬,使用網絡中的文件及設備����,也可能傳播病毒等,嚴重影響網絡性能���。
1.4被監聽和截取即使不對外廣播網絡信息����,只要能夠發現任何明文信息攻擊者仍然可以使用網絡嗅探工具來監聽和分析,如MiniSniffer和TCPDump����,從而識別出可破解的信息內容���。同時�,還有其它一些威脅��,如端對端的攻擊����、干擾、對加密系統的攻擊�����、錯誤的配置等����,這些都是可給無線網絡帶來風險的不安全因素。
2以上安全問題如何解決和避免
2.1時常監視和查看網絡用戶應當開啟網絡設備的日志服務�����,經常收集有關掃描和訪問企圖的日志;同時查看主機連接信息�,及時發現是否有不明入侵者,馬上采取有效的手段制止��,避免造成更大損失�����。
2.2僅使用時打開無線網絡對于大多數用戶來說����,可以在使用時才打開無線網絡�。如家庭用戶,可以在需要使用時才打開����,不需要時關閉�;但對于單位是不可能關閉的,甚至需要保證它24小時正常運行�。
2.3設置復雜無線路由口令并經常更改不要使用設備原始的默認用戶和口令;更改默認用戶并設置復雜的口令�,密碼中包括字母大小寫、數字�����、字符�����,長度超過8位����,同時經常更改口令;這樣口令就不容易被攻破���。
2.4使用加密協議無線加密協議(WEP)是無線網絡上信息加密的一種標準方法?���,F在出產的無線路由器幾乎都向用戶提供加密數據的選擇�,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過����,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健��,因此在保障無線通信安全方面作用更大��。
2.5開啟MAC地址過濾這項功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存的設備MAC地址而實現的��。因為MAC地址具有全球唯一性����。因此,通過啟用這項功能�,并且把本單位或家庭中無線設備的MAC地址添加至路由器,這樣就可以防止他人盜用���,從而提升安全性���。
2.6禁用SSID廣播是無線接入的身份標識符,用戶通過它來建立與無線網絡接入點之間的連接�����。禁止廣播SSID���,用戶連接時需要手動輸入SSID和密碼。非此連接的用戶無法找到該網絡信息��,就不會試圖去連接它��,除非他知道該無線網絡的SSID���。
3安全連接開啟和不開啟的結果對比
安全連接能通過公用密鑰的算法保證傳輸的安全性�����,但總是用戶最容易忽略的操作之一�����,其關鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”�。通過對200余名學生使用無線網絡情況為期1個月的調查���,對設置安全連接與不設置安全連接的安全性進行了對比���,得到以下數據:未開啟前用戶都有蹭網與被蹭網的經歷;開啟安全連接后��,使用復雜的WiFi密碼���,包括字母�����、數字��、特殊符號后����,用戶被蹭網的幾率是10%��;禁用SSID廣播并開啟MAC地址過濾后����,都未被蹭網。顯然���,用戶在使用時通過禁用SSID并使用MAC地址過濾能有效地防止自己的網絡被共享�����,從而有效防止網絡資源和數據被竊取和使用�����。這正是防止無線網絡安全問題的關鍵��。
4結束語
