WLAN网络规划研究(精选九篇)
WLAN网络规划研究 篇1
WLAN[1,2] (Wireless Local Area Network) 作为中国移动无线宽带网络的重要补充, 为缓解中国移动在3G (3rd Generation) 业务方面的压力起到了重要作用, 但在实际规划中, 如何较为准确的预测建设规模, 一直是一个难点。特别是在向移动互联网时代转型的过程中, 中国移动WLAN网络的规模预测面临着转型期的诸多不确定因素, 如何合理确定建设规模, 是迫切需要解决的问题。
本文首先对现有WLAN网络的现状进行了分析, 接着着眼于转型期WLAN网络规模预测的实际需求, 对预测过程中的经济发展因素、活跃用户占比、现有WLAN数据流量等关键因子进行深入分析, 对其内在的规律和联系进行了深入的探讨和研究, 建立预测模型, 为WLAN网络在转型期的可持续发展提供了理论和数据支撑。
1 WLAN网络现状
WLAN网络面对新的市场环境和业务结构, 特别是数据业务的快速发展, 由于在移动性、用户认证和网络定位方面存在一定的制约因素, 导致WLAN网络的建设运营存在一些问题, 主要包括以下几个方面:
(1) 未充分利用2G/3G室内分布广泛的优势, 在商场、茶社/咖啡馆、医院、交通枢纽等区域部署WLAN网络, 分担2G/3G热点数据流量, 形成有效网络优势互补;
(2) WLAN网络主要使用2.4GHz频段我国是公共频段, 外部同频率电磁波对WLAN的干扰, 如微波的辐射;
(3) 网络质量差, 其他运营商部署在同一频段造成信号干扰、同道干扰、邻道干扰等;
(4) 业务量不均衡, 目前在高校覆盖面广、学生感知好、热点较多, 利用率高, 其它区域利用率需要进一步提高。客户消费习惯没有完全建立起来, 手机终端产生的数据流量比例较低, 规划时很难找准热点;
(5) 认证方式不够简化, 影响了用户行为的培养。
目前WLAN网络的主要矛盾是AP (Wireless Access Point) 资源利用率低和用户丰富的数据业务需求之间的矛盾, 究其原因是因为业务量分布不均衡以及站点规划不准确造成的, 同时用户行为没有完全培养成熟也是重要原因。所有这些问题都给WLAN网络中的规模预测带来了负面影响, 在实际中很难确定业务需求模型, 也就造成规模和投资无法准确确定。
无线网络传统预测过程主要包括以下二个步骤[3]:
一是根据趋势外推法, 以历史数据为基础数据, 结合波动系数, 预测规划期的数据流量;
二是将最终取定的数据流量结合现有热点的平均流量, 进而确定WLAN网络建设规模。
但由于目前WLAN网络无法取得准确的数据流量, 而且受制于用户行为还没有完全培育成熟, 以上传统方法很难准确预测WLAN建设规模。给网络建设工作带来了不小的困惑。
下面将结合经济发展因素、活跃用户占比、现有WLAN数据流量、旅游城市因子等多个因素, 着重讨论和研究这些关键因子之间的内在关系和规律, 进而建立一套完整的规模预测模型。
2 WLAN规模预测模型研究
该模型研究的总体思路是:从规划期内使用用户数的发展趋势为基础, 综合考虑规划期内各个地州的活跃用户占比、每AP实际承载用户数、经济条件系数、旅游城市系数、城区用户数的增长速率等多方面因素, 预测规划期内的WLAN建设规模, 并通过各个地州的业务量发展情况、新增用户占比以及地州的热点需求数量等多个维度综合预测WLAN的建设规模, 以最大限度保证规模预测的准确性, 最终得出规划期内WLAN网络各个地州的建设规模和规划值。
总体预测模型图如图1所示。
从图1可以看出, 在无法以现有业务量为主要预测出发点的情况下, 为了保证规模预测的准确性, 可以从多个角度进行分析, 关系到WLAN网络规模的因子主要有如下六个方面:
(1) 市场预测使用用户数;
(2) 活跃用户占比;
(3) 各个地区现网总体WLAN数据流量占全省总业务量比例;
(4) 新增用户占总新增用户比例;
(5) 各个地区需求热点数量占全省总热点数比例;
(6) 旅游城市和各个地区的经济发展程度。
当然这六个因子的作用并不是一样的, 需要综合确定六个因子在规模预测中的所占权重, 该权重直接影响到所预测的规模的准确性, 通过对历史数据的分析, 确定的权重如表1所示。
以上多个因子的相互作用, 有效的防止了由于样本数据不总给规模预测所带来的不利影响, 基本将影响用户和数据流量规模的因子都考虑进去, 虽然各个因子的权重可能在不同的时期、不同的地区会有所不同, 但只要有一个准确的模型, 就可以根据不同的情况作出相应的调整。
3 结语
本文着眼于转型期WLAN网络规模预测的实际需求, 对预测过程中的经济发展因素、活跃用户占比、现有WLAN数据流量等关键因子进行深入分析, 对其内在的规律和联系进行了深入的探讨和研究, 建立预测模型, 为WLAN网络在转型期的可持续发展提供了理论和数据支撑。
摘要:在向移动互联网时代转型的过程中, 中国移动WLAN网络的规模预测面临着转型期的诸多不确定因素, 如何合理确定建设规模, 是迫切需要解决的问题。本文着眼于转型期WLAN网络规模预测的实际需求, 对预测过程中的经济发展因素、活跃用户占比、现有WLAN数据流量等关键因子进行深入分析, 对其内在的规律和联系进行了深入的探讨和研究, 建立预测模型, 为WLAN网络在转型期的可持续发展提供了理论和数据支撑。
关键词:WLAN,转型期,规模预测,模型
参考文献
[1]李煜.WLAN安全解决方案设计与实现.硕士论文, 2007.
[2]于友成.移动通信无线网络自动优化研究.硕士论文, 2011.
WLAN网络规划研究 篇2
校园WLAN网配套传输网建设工程,主要就是有机融合实际本地实际情况形成建设传输网基础,充分符合建设校园WLAN传输网、室内覆盖工程的实际业务需求,建立适合未来发展、灵活方便升级扩容、结构搭建清晰的本地传输网络,为融合本地传输网络和建设统一传输平台奠定基础,依据互联网、数据、交换、移动等相关业务来实现更稳定、更安全、更优质的网络传输通道。
2.2制定建设传输网方案
依据实际流程来建设传输网络,在建设WLAN网络的时候也要遵守相关流程:建设背景、分析业务需求、分析网络现状、对比建设方案、确定网络建设方案。
2.2.1建设背景
依据某城市建设实际情况,分析建设目的,了解网络现状以及层次关系,在刚开始建设的时候,收集原来网络相关数据,依据交换业务和校园WLAN业务来合理确定此次建设宽带,对比分析传输网防范,并且进行实施。
2.2.2网络现状
分析网络现状,对于了解结构存在一定影响,目前该区域已经具备相应规模的网络,可以把其分为接入层和核心层,接入层主要就是无线接入节点为主,点对点定向传输、双绞线、通信线缆为辅助的平台;骨干层就是光纤。
2.2.3业务现状
依据系统实际业务需求,可以发现系统承载用户数,从而能够分析带宽增长,该区域主要包括两部设备,边界交换和安全过滤,存在10000人在线的总交换容量,一共设置17个区域、2个物理隔离网络出口系统、1个均衡负载、4个汇聚交换;信息过滤、身份认证、行为监控、外网防火墙、内网防火墙和日志管理。具备6000户并发容量,设置3个独立逻辑区域。新建网络业务相比较传统业务形式,具备多余两倍业务量,并且在所有基站中都具备负载均衡需求,链路宽带上需要具备能够自适应。以此在建设业务的时候,需要分析核心层达到万兆处理能力,双机热备、冗余设计。汇聚层是万兆或者千兆,过小处置容量不能满足实际情况;接入层架构简单,避免过多链状网络,具备路由选择,减少出现安全隐患。
2.2.4对比建设方案
(1)新建传输网。由于现存传输网存在不规范,具备繁琐升级工程,整体接入层网、汇聚、骨干、核心,会促使朝着全员全区域发展,未来分析平滑演进,具备一定适应性,能够提高通信业务,但是由于具备比较大投资,因此,还需要分析运行成本,存在有限的资源,会大面积重叠,不能保证可靠性。(2)优化扩容原有配套传输网。在升级改造现存传输网的时候,存在需求量大的带宽,依据业务现状,在就近接入基本原则的前提下,新增校园WLAN接入热点,依托现有有线网络,使用高利用率的网络管理模式来改造节点和扩容,充分应用资源,避免重复建设。但是由于没有网络结构,在改造升级的.时候,需要分析大部分结构,需要考虑怎样降低影响,达到平滑演进的目的。
2.2.5确定方案
通过上述分析需要合理分析投资和维护人员意见,并且合理结合施工周期,从而依据维护建议和投资需求最终确定优化升级防范,也就是不用同时对两张网进行维护,也不需要分析以后融合网络的问题。
3结语
浅谈校园WLAN网络规划思路 篇3
【关键字】WLAN; 校园; 网络; 规划 ; IEEE802.11b/g 2.4G
一、概述
21世纪,移动通信大行其道,3G方兴未艾,4G已粉墨登场,而WLAN网络的重要性也日益明显,中国电信目前也直接将WLAN网络定义为其第四张网。一般WLAN网络规划流程可以分为以下几个步骤:调研及勘查、覆盖设计、频率规划、容量规划、网络优化几个步骤。
通过调研了解客户需求,明确网络覆盖目标、应用背景,分析校园对象及用户数量、业务特征等;并对WLAN覆盖现场进行勘查,获得现场环境参数、传输及点位等资源情况。在此基础上制定合理的WLAN网络规划总体原则和策略。
覆盖设计阶段首先确定WLAN网络的覆盖方式,即采用室内还是室外覆盖方式、单独建设还是与移动通信网络合路等。确定覆盖方式之后根据现场环境参数进行链路预算,在此基础上初步确定AP点位及数量。覆盖设计之后根据前面确定的AP点位及数量进行合理频率规划,规避频率干扰,力求将干扰降到最小。然后根据用户需求进行容量规划。容量规划与频率规划是相互关联又相互制约的,提升容量将增大干扰,降低干扰又会减少网络容量,容量规划的目的就是找到容量和干扰整体最优的结合点。
在WLAN网络建成之后,进行实际的测试,做相应的优化调整,使网络性能达到最优。
二、调研及勘查
前期调研和规划是网络规划的基础,是获得规划输入参数的过程。调研阶段需覆盖目标、网络设计容量以及网络的预期质量。
由于WLAN信号在空间衰减较快,且WLAN多应用于室内环境,建筑结构、房屋材质对WLAN信号的影响很大,需进行现场的勘查,为WLAN的规划、仿真做好前期准备。
三、覆盖设计
(一)覆盖方式
WLAN网络大体可以分为下面两种场景、4类覆盖方式。
(1)室内覆盖:单独建设方式、共用室内分布系统建设方式;
(2)室外覆盖:室外型AP覆盖方式、Mesh型网络覆盖方式。
1.室内单独建设方式
室内单独建设方式是目前最简单、应用最广的WLAN建设方式。
采取单独建设方式时,主要根据WLAN的覆盖和容量需求在相应的位置布放,并将走线长度控制在允许范围内。随后的链路预算只需计算空间损耗即可。
一般来说,单独布放点位选择比较灵活,基本可以使用适合WLAN覆盖的最佳点位;并且由于使用了较多的AP,可以获得较大的网络容量。
2.共用室内分布系统建设方式
目前很多校园教学楼已经进行了电信运营的室内分布系统建设,在引入WLAN时可以考虑采用共用室分系统的建设方式。
该种方式将WLAN的无线射频信号通过合路器馈入室内分布系统,各频段信号共用天馈进行覆盖。由于WLAN设备输出信号强度较小,一般采用后端合路,使AP尽量接近天线。
共用室内分布系统的优点在于可以充分利用原有资源,工程量较小,经济快捷。共用室内分布系统时天线点位可能不是最优的,且由于使用的AP较少,网络容量较低。但综合成本及用户需求,一般校园内建议覆盖采用此种方式,双SSID接入。
3.室外型AP覆盖方式
对于校园内办公楼、校区等以覆盖需求为主的地区,可以使用室外型AP进行覆盖。AP置于建筑物顶端或外墙,使用室外型AP和高增益天线,对室内进行覆盖。
采用室外型覆盖方式建设速度快,网络维护简单,投资少见效快。但应注意下面几方面问题。
(1)室外WLAN信号和室内WLAN信号之间的干扰;
(2)WLAN为共享带宽,无法保障单个用户的带宽;
(3)室内WLAN信号的覆盖效果。
4. Mesh型网络覆盖方式
对于室外较大面积(如大学城、校园等)的WLAN覆盖可以采用Mesh型网络覆盖。如图4所示,Mesh技术采用网状网结构,通过若干个基于无线互联的AP群对目标区域进行覆盖,并将数据回传至有线教育城域网。
此种建设方式部署灵活、建设快捷,对传输等资源需求较少。部署时应注意频率规划及对周边WLAN网络的影响。
(二)链路预算
在确定WLAN网络部署方式之后,就要进行链路预算。
设发射机的输出功率为Pt,空间路径衰耗PL(d),电缆及各类器件的损耗Ls,发射天线增益为Gt,接收天线增益Gr,则接收机接收的功率电平Pr可用下面公式表示:
Pr=Pt+Gt-PL(d)-Ls+Gr
根据此公式可以计算得到各处的接收电平,进而确认AP覆盖范围。
下面讨论在室外、室内的WLAN信号传播损耗。
1.室外环境
无线局域网校园的覆盖范围较小,因此采用自由空间传播模型。2.4GHz自由空间电磁波的传播路径损耗符合:
L0(dB)=92.4+20lg(d)+20lg(f)
其中L0为自由空间损耗;d为传输距离,单位是km;f为工作频率,单位是GHz。
2.室内环境
选取衰减因子模型作为室内无线传播模型,其表示式为:
其中PL(d0)=20lg(4πd0/λ),一般取d0=1m,当频率为2.45GHz时,其值为40dB;NMF表示基于测试的多楼层路径损耗指数。典型建筑物的路径损耗指数如表1所示。
四、频率规划
目前较成熟的,一般采用IEEE802.11b/g设备使用2.4~2.4835GHz频段。工作频率带宽为83.5MHz,划分为14个子频道,每个子频道带宽为22MHz;互不干扰的子信道有3个。(802.11a使用5.8GHz频段,目前应用较少,暂不做讨论。)
与蜂窝网类似,3个互不干扰信道可以进行频率复用,但应确保使用同一信道的AP之间应有足够远的距离,避免干扰。AP覆盖区域之间应有重叠区,以保证无缝覆盖和适应负载均衡。
表1 典型建筑物的路径损耗指数
经过链路预算,可以初步确定AP的点位。
五、容量规划
随着WLAN的普及,出现了一些用户密集的热点区域,这些区域是WLAN设计的难点和重点。下面讨论AP接入能力、干扰对WLAN速率的影响几个方面的问题。
(一)单AP接入能力
由于WLAN采用CSMA/CA机制,如果接入用户过多,那么同一时刻发生冲突的概率明显增大,也必定会延长每个用户等待的时间。对校园场景,工程设计上一般每AP接入用户数在20~30台左右应该比较合适。
(二)信道干扰
1.其它设备的干扰
经过测试,使用2.4GHz频段的设备中,蓝牙等小功率设备对WLAN网络的影响很小,可以忽略;微波炉等大功率设备WLAN网络的影响较大,在网络设计时应注意远离此类设备。WLAN设备靠近干扰源时,传输速率迅速下降。
2. 同道干扰
WLAN采用的直接序列扩频技术的扩频码是标准的,不同的设备使用相同的扩频码,因此相邻小区不能使用相同频率,否则将造成同频干扰。所以,在有限范围内单纯采用增加AP的办法是无法提高网络容量的。
3. 邻道干扰
两信道中心频率小于25MHz时,信道之间存在重叠区域,会有部分干扰。
使用邻频可以增加可用频点数,但会引入干扰,工程上一般仍采用1、6、11三个完全不干扰的频段。对于使用邻频的能否使系统总容量得以及提升、提升效果还有待进一步的试验来验证。
(三)干扰规避及容量提升
通过规避干扰提升网络容量,尤其是在教室等小范围空间提供大容量的无线局域网是WLAN设计的难点。针对干扰规避和容量提升,业内主要有如下几种建议:充分利用天然隔断(如建筑物、墙体等)、使用802.11a、降低AP发射功率、使用扇区天线或智能天线。
利用隔断进行频率复用是WLAN网络规划的基本方法,802.11a的使用主要受限于用户发展,这里都不再赘述。
六、网络优化
在网络规划设计及建设完成之后,需要对实际网络质量进行测量,并根据测量结果对网络进行调整,以确保信号强度、干扰等指标达到目标值。
作者简介:
WLAN网络规划研究 篇4
据某调查公司对全国10个大中城市的调查研究, 发现每年每个大学生的平均消费在9000元, 且不包含学费。大学生作为一个特殊的消费群体已经成为各大运营商的一个重要目标市场。在高校建设WLAN网络, 一方面电信要积极开拓3G市场、缓解EVDO网络的压力, 另一方面是高校具有“无线校园”建设的强烈要求, 这就为运营商和学校的合作创造了很好的契机。
另外, 高校具有人员相对固定、带宽要求高、网络并发概率高等特点, 而且学生愿意尝试新技术追随新潮流, 对WLAN网络的促进和推广作用明显。基于校园场景的特点, 在高校WLAN网络中需要注意网络规划, 同时引入双SSID及统一认证等关键新技术方案, 为打造优质的高校WLAN网络奠定坚实的基础。下面, 将对高校WLAN建设中的网络规划和关键技术加以研究。
2 WLAN校园网络规划
2.1 WLAN校园承载业务
校园无线网络的业务是多种多样的, 大概可以分以下2种:
(1) 基本业务:Internet接入业务:基于学校区域的页面推送;外来访客学校宣传页面推送。校内资源和教育网资源访问:校园网课件资源管理系统、网上成绩管理系统, 在线考试系统、图书目录查询系统;德育网、教科网、教务网和网络学习社区BBS。
(2) 增值业务:IPv6业务应用;语音/视频/图像 (VoIP电话、视频共享终端、即拍即传等应用;校园视频监控业务。
2.2 无线校园网络架构
说明:
(1) AC部署:根据AP数量来决定AC部署位置, 一般大规模院校, AC部署在校内, 而中小规模院校, AC部署在局端。
(2) AP方案选择:采用瘦AP, 成本低, 并且更易管理、安全性高。
(3) 采用双SSID解决方案
不少高校都希望WLAN网络能够为校园内网提供一张单独的网, 用于校园网内部的信息化建设。所以在组网设计上, 结合客户需求, 应采用双SSID方案, 实现运营商网络与校园内网在同一套WLAN网络上的要求。在该方案中, AP划分两个SSID, 其中一个SSID1为×××_EDU, 另外一个SSID2为运营商网络名。其中, SSID1工作在本地转发模式, 设置单独的VLAN1, 接入SSID1的用户数据通过VLAN1到达校园汇聚交换机、认证服务器;SSID2工作在集中转发模式, 用户数据通过AP与AC之间的隧道, 到达AC, 然后经AC到达运营商网络。
具体流程如下:
Internet业务规划 (集中转发) :1终端通过PPPOE或DHCP获得地址;2 AP根据运营商SSID, 业务数据封转进AC隧道, 不带TAG上行;3 AP连接端口属于管理VLAN。AC隧道在管理VLAN内透传4 BRAS三层转发隧道到AC 5 AC针对AP位置定义用户VLAN, 业务数据在用户VLAN内L2透传到BRAS6 BRAS三层转发到Internet。
校园网业务规划 (本地转发) :1终端通过DHCP获得校园内私网地址2 AP根据校园网SSID, 映射到VLAN后做本地转发3校方无线接入认证点对用户做Portal认证, 通过后允许访问
2.3 同学校分校区业务规划
组网说明:
主校区与分校区无线网络分别接入运营商网络;主校区与分校区Internet业务采用相同域名接入, 允许主、分校区间帐号漫游
2.4 不同学校业务隔离规划
组网说明:对于设备管理IP地址不同校园采用不同的IP网段;对于AP管理VLAN, 不同校园采用不同的管理VLAN。
3 关键技术研究
3.1 用户容量计算
首先根据用户数量模式进行估算, 以便确定采用多少AP。计算公式如下:
每用户速率= (每AP连接速率×传输效率) / (用户数量×忙时用户激活比例)
其中, 每AP基本连接速率:802.11b每个AP的最大连接速率为11Mbps, 802.11g每个AP的最大连接速率为54Mbps;
传输效率:表示总开销效率因子, 包括MAC效率和纠错开销, 取50%;
用户数量×忙时用户激活比例:得到同时使用系统的实际用户数量, 忙时用户激活比例统一按照50%计算。
计算结果保证“每用户速率”为7 Mbps以上较为理想。
估算AP的容量配置和用户得到的速率:
假设该AP有15个用户, 预计用户同时使用WLAN系统的概率为25%, 则每位用户得到的速率= (54Mbps×50%) / (15×25%) =7.2Mbps, 这个速率对于个人用户的上网需求来说是比较理想的, 并且优于3G的上网速度。所以, 建议每个AP覆盖15个用户为宜。
3.2 系统频率规划
无线局域网产品在根据802.11b/g和国家的相关标准的基础上, 规定了工作频段:2.4~2.485GHz, 频谱划分如下图所示:
在WLAN的网络规划中, 为了实现AP的有效覆盖, 同时避免信道间的相互干扰, 在信道的分配时可以引进BTS系统的蜂窝覆盖的原理, 进行信道的分配, 同一区域内所选的频率应该至少间隔25MHz。我们可以同时使用3个不重叠信道 (信道1、6、11) , 实现54M数据速率接入。
3.3 网管通过域的方式或ACL技术实现时间控制
有好多高校为了便于学生的管理, 对宿舍区提出在晚上时段要进行控制, 禁止学生在该时段上网, 针对这些要求我们提出了时域控制技术。
校园宿舍WLAN分时间段控制可以通过对域的分时间段控制实现, 将所有需要分时间段控制的宿舍用户都放在同一个域下。 (无需单独给这些宿舍分配单独地址池)
配置脚步如下:
设置时间段range1和range2, 并设置域使用时间段控制功能。
3.4 认证方式
不同客户使用认证方式的建议如下:
(1) 对于纯WLAN用户, 我们建议使用“PORTAL”认证方式。该认证方式相对稳定, 并且电脑设置只需装IE浏览器, 也没有过多的设置。
(2) 而对于EVDO上网卡用户, 我们推荐使用“中国电信无线宽带客户端“软件认证方式。该客户端软件在用户点击“自动连接”按钮后会优先连接WLAN网络, 可以疏导EVDO话务;并且该软件在升级后支持统一认证, 用EVDO上网卡内的UIM卡信息进行认证和计费, 省却了输入WLAN认证用户名密码的麻烦, 认证平台共用省内EVDO认证平台, 相对稳定。建议通知老的EVDO上网卡用户进行升级来支持统一认证方式。
4 结束语
随着WLAN网络的大规模商用, 还会出现更多新的问题, 如网络安全、网络容量等问题, 并且还有市场部门对热点经营等方面的特殊要求, 这些都对我们的WLAN技术提出了更高的要求。这一方面需要我们在网络规划时具有一定的前瞻性, 另一方面要求具有较高的响应速度, 不断满足日益增多的市场需求。
摘要:文章首先对高校市场的特点进行了简要描述, 然后结合实际经验对适合高校的WLAN网络进行了设计规划, 其中对双SSID的方案进行了重点阐述;并结合具体网络情况对WLAN网络涉及的关键技术进行了研究, 主要有用户容量、频率规划、时间控制、认证方式四个方面的问题。
关键词:高校,WLAN,规划,关键技术
参考文献
[1]孙新娟, 高志宇.无线校园网规划与设计[J].电脑与电信, 2009 (5) .
[2]厉延民.试论无线校园网的设计与实施[J].电脑知识与技术, 2011 (11) .
WLAN网络规划研究 篇5
【关键词】WLAN 故障定位 故障自动处理
一、引言
随着WLAN网络建设与业务推广,WLAN网络中的各种不足逐渐暴露出来,并且WLAN有效覆盖距离较小,这样导致AP数量众多,这些不足,导致WLAN接入业务所遇到的问题比2G/3G的问题复杂的多,相对投诉率居高不下;特别强调,如果仅仅依靠现场维护人员的测试和分析,会消耗巨大的人力和物力资源,而且响应速度和效率较低,因此高投诉率与运维成本的矛盾日益尖锐,WLAN网络运维管理的目标是在尽可能降低成本的同时大幅提升客户投诉响应速度和投诉效率进而降低投诉量和重复投诉的频次。
二、系统架构
本地机房需要安装一台Windows系列服务器,并安装了SQL Server数据库服务软件,另外还需要一台POE交换机和一台AP,将服务器(一条网线和一个串口线)和AP分别连接至POE交换机,再将POE交换机连接到PTN/SDH传输网络。在热点侧,每个热点出口汇聚交换机需要有一个空余接口,并将此接口连接到PTN/SDH网络,并配置汇聚交换机,在此接口上透传该热点的下行管理VLAN和业务VLAN。最后在所有的POE交换机上做默认路由指向汇聚交换机,汇聚交换机上做一条静态路由,将回程数据包转发给服务器。
三系统功能
(一)WLAN网络性能远程自动测试
系统软件运行于服务器上,该系统软件启用测试模式即可实现WLAN网络性能自动测试。该模式下系统软件通过对交换机的VLAN配置为指定热点汇聚交换机管理和业务VLAN,并将其地址配置为热点交换机一个局域网内,则可以将核心机房POE交换机模拟成该热点下的一个二级交换机,同时该AP则可以模拟为该热点下的业务AP,服务器则可以通过无线网卡与该AP进行连接,系统软件通过执行业务测试,则可以得到指定热点下AP的业务指标。其中由于无线信号的独特性即每个AP的无线环境和性能是各不相同的,软件可以测试到该AP的一些参数,而远程热点AP的无线信号是无法测试的,实际上也没有测试的必要性,因为无线环境存在不稳定性和不可知性,即使布放专用客户端到热点现场也会由于布放位置的局限性导致测试的不准确性。
(二)WLAN网络AP网元故障定位及自动处理
WLAN网络AP网元的故障定位是平台提供的重要功能,即运行于服务器上的系统软件进入轮询模式,可以对本地交换机的VLAN等数据进行相关配置,将路由连接至指定热点,从而读取指定热点下交换机各个端口状态和端口流量,读取各端口下AP的实时速率及誤码率,从而可以判定该AP设备的运行状况以进行相应的自动处理。其流程图如下:
(三)WLAN网络的交换机及核心设备故障定位
服务器软件在轮询模式下,对本地交换机的VLAN等数据进行相关配置,将路由连接至指定热点交换机,可从指定热点内部的任一交换机逐段路由的PING 测试WLAN网络内的各级交换机及AC是否可达、丢包率、时延和时延抖动,并自动统计分析测试结果,如果发现故障自动记录故障位置并通过声音告警、给网管发邮件或短信等形式在第一时间进行告知。
(四)WLAN网络VIP热点的业务应急恢复
当遇到整个VIP热点上联承载网的传送链路中断或相关的网络实体设备故障时,本系统采用一键切换的方式切换到保护通道实现VIP热点AP短时间内恢复在线,保障用户的基本使用,避免大规模集中投诉。
四、应用情况
WLAN网络规划研究 篇6
作为国家“十二五”的开局之年, 2011年中国移动直面挑战, 在网络覆盖和技术演进方面, 采取了GSM/TD-SCDMA/WLAN/TD-LTE四网协同的总体策略, 努力为用户提供与业务相匹配的网络能力;在我国主导通信技术标准化的推广上, TD-SCDMA客户规模突破5000万户, 做到“三分天下有其一”, 而对于TD-LTE, 今年10月中国移动在杭州、深圳、广州三个主要城市的城区已经实现全面覆盖。其余十座城市的试验网络建设也进展顺利, 已经完成部分配套设施的建设。面对成熟的语音业务, 数据业务则暂时成为木桶中的短板。为了避免3G网络出现大面积拥塞的状况, 移动性高、成本低、建设速度快的WLAN网络能有效地对移动数据起到分流、减负作用。在移动网络建设的同时配合WLAN部署, 以WLAN分担移动网络的承载压力, 实现3G+WLAN网的“无缝连接”体验, 已经成为了各大运营商当前建网的标准方案。
2 WLAN热点网络规划分析
2.1 可行性分析
经过了三期的WLAN工程建设经验, 城区的深度覆盖一直是中国移动WLAN热点网络建设的难题之一。年初湖北移动紧接着提出了“大做政企、精做大众、深做流量、协同发展”的经营方向。加强城区深度覆盖, 改善用户的服务体验, 是我们当前需要重点研究的一项课题。为了进一步贯彻“加快发展、争先进位”的战略思想, 提高建设方案的计划性和科学性, 做好城区深度覆盖需要从长远的角度、放眼全局考虑, 并有整体的滚动的规划思路。
基于无线基站数据流量的WLAN热点网络规划是在准确的数据支撑下, 通过科学的统筹计算, 对城区WLAN热点网络深层覆盖进行动态的规划。利用网管平台的数据支撑从小区级微观层面入手, 结合MAPINFO工具的图上作业及统计功能, 精确掌握现网基站布置及业务情况。在此基础上, 统计城区内的高流量数据业务吞吐量, 对城区的WLAN热点数据业务进行量化并加以区分, 形成现网根据不同等级制定相应的深层覆盖标准。通过数据吞吐量来规划城区深层覆盖方案, 能避免主观思维偏差的影响及客观因素的误导, 能做到有理有据, 是符合网络实际需求的规划思路。
2.2 WLAN热点网络规划步骤
此项WLAN热点网络规划是在基站数据业务吞吐量的基础上, 打破日常生活中主观的城区划分方式, 转而用准确的数字来重新定义城区WLAN热点的繁忙程度, 下图1为此项规划具体的流程图。
2.2.1 以网管平台为基础进行数据流量采样并分析
选取有效且连续的一段时间内无线基站数据流量做为分析样本, 挑选出一天中数据流量最大的那个时间段所对应的一系列数据, 然后查找出这一系列数据中的忙时小区所对应的基站编号, 并连同基站编号的经纬度等相关信息编制成表格, 一齐导入到功能强大的的桌面地理信息系统软件Map Info中。对选取的时间段内的每天的各个基站的总数据吞吐量求平均值, 得出如下表1所示。
2.2.2 高发区域数据统计分析
在对流量数据进行统计分析后, 在MapInfo软件中进行高发数据流量站点的信息处理, 将总数据吞吐量这一数组值进行分布情况分析, 可得出如下轨迹图2所示。
2.2.3 利用MAPINFO二次开发插件分层规划数据高发区域
利用MAPINFO插件的强大功能, 在原有地图文件和基站数据的基础上, 均衡地将其分割成面积相等的若干区域, 并将该区域内各基站数据吞吐量统计合并, 形成数据业务高发区域分布图层, 如下图3所示:
考虑到湖北公司WLAN重点区域做深做透的原则, 对于上图中红色栅格区域内的高校、中专、垂直行业、医院、交通枢纽、自有营业厅等热点要求覆盖率达到100%;对于黄色栅格区域内的宾馆酒店、大型商业市场、大型会展中心、大型商业街区、连锁茶社、连锁咖啡厅等热点要求覆盖率达到90%以上;其他栅格区域的热点根据市场需求选取。从而可在图3中看到, 根据现网基站高发数据流量区规划, 红色及黄色的区域囊括了约占93%的各种WLAN重点预覆盖区域, 符合四网协调发展的策略。
对不同程度的数据流量高发区进行分颜色区分标示, 如上图3中, 每个方格为0.25平方公里, 红色填充区域为数据流量高于100Mb的区域, 黄色填充区域为数据流量在50~100Mb之间的区域。
3 运行结果分析
通过上述一系列的解决方案, 可以得出本期工程的规划建站需求的紧急及重要程度, 以便网络规划人员对所负责区域的情况一目了然, 从而快捷地规划出WLAN热点网络建设区域, 如下图4所示, 图中蓝色五角星为前期已建设2G/TD室内分布热点, 97%以上都被囊括在图中的红黄两种色块之中, 在缓解2G网络压力的同时, 有效分流了数据流量, 达到了预期WLAN热点规划的效果, 为今后大规模建设LTE网络奠定了坚实的基础。
在后期WLAN热点建设中, 根据集团公司的“GSM+TD+LTE+WLAN”四网协调发展总体策略, 通过对比现网WLAN热点已覆盖情况, 可优先选择图中红色及黄色的数据高发区域内的热点来进行建设, 最终达到城区WLAN热点深度和广度覆盖。
该规划体系适用近期和远期规划, 完全可以根据城区经济发展和业务变化动态调整各种类型的覆盖区域, 为城区建站滚动规划提供了准确的参考依据, 有效避免原先跟着投诉走而盲目补点的被动建设模式。
摘要:随着互联网、物联网等技术的发展和3G/4G技术的成熟, 移动数据流量会持续翻倍式增长, 因此需按照集团公司的“GSM+TD+LTE+WLAN”四网协调发展总体策略, 才能构筑中国移动持续领先的优势。本文首先对基于无线基站数据流量的WLAN热点网络规划进行了可行性分析, 然后对WLAN规划体系步骤进行说明, 最后验证规划结果的有效性, 从而提升客户无线带宽感知, 弥补宽带接入短板。
WLAN网络规划研究 篇7
随着全球移动互联网的迅猛发展, 人们逐步习惯于借助智能终端丰富的应用进行即时通讯、微博分享、信息查询、新闻书报阅读、网上购物、视频浏览、在线游戏等活动, 由此引发史无前例的数据洪流, 给运营商的网络带来前所未有的数据压力。
为满足用户需求, 中国移动正积极推进TD-LTE无线宽带网络的试验和规划建设。据TD-LTE产业联盟白皮书预测:2016年全球TD-LTE用户 (除中国外) 有望达到1亿左右, 约占LTE用户总数的10%-20%, 国内用户届时预计将达到1亿~2亿规模。从目前的终端格局来看, TD-LTE网络在国内初生, 将面临着FD-LTE、TD-SCDMA、WCDMA、CDMA2000、GSM等多种移动通信制式切分的终端市场格局。在短期内, 大量手机终端不支持TD-LTE制式;且按照TD-LTE占LTE用户总数的10-20%计算, 新智能终端中, 支持TD-LTE制式的终端比例也不高, 手机设计及制造商将可能优先支持FD-LTE等其他制式。
终端对无线网络制式支持的现状, 将直接影响到TD-LTE用户市场的发展, 在一定时期内, TD-LTE的网络利用率将因此严重受限。要破解TD-LTE市场发展难题, 必须针对终端的现状, 寻求应对之策。
基于IEEE802.11标准的无线局域网WLAN技术, 目前受所有移动终端生产商青睐, 现有终端特别是新的智能终端基本无一例外地支持WLAN, 但受WLAN本身技术特性和建设投资、运营管理难度制约, 目前WLAN网络只是一个个孤岛, 并未连续覆盖。将TD-LTE与WLAN进行融合组网, 兼得两者优点, 在公交、地铁、铁路、客船等移动场景中应用, 将一方面让不同终端用户尽早体验TD-LTE网络, 另一方面可有效提升TD-LTE网络利用率, 实现四网协同数据分流。另外, 可借助融合网络快速、低成本建设易换址的网络AP热点, 便于市场发展和高流量区域探测。
1 TD-LTE及WLAN融合网络要满足的用户需求特性
移动互联网用户上网行为特性主要体现在应用多样性、使用碎片化和聚堆效应。主要如下:
(1) 用户在移动场景中, 主要以即时通讯、微博分享、信息查询、新闻阅读、网上即时购物 (二维码) 为主;在固定场景 (含在公交、地铁的移动环境, 用户位置相对固定) 中, 以视频浏览、在线游戏、信息查询、新闻阅读等业务为主。整体来看, 用户使用多样的应用访问网络, 其对网络时延、带宽的需求不尽相同, 融合网络需要适应相应需求。
(2) 用户的网络使用习惯是碎片化的, 在特定时间、场所使用的业务不确定, 用户不同的应用对网络带宽、网络延迟的敏感程度存在不确定性, 对网络的冲击也不尽相同。尼尔森在线研究调研发现, 78%的用户透过移动设备上网来消磨时间, 72%的用户在独自一人时会使用移动设备上网, 70%的用户会在交通工具上移动上网。Top5应用下载类别的顺序分别为:沟通、信息服务、图片/图书、音乐和游戏。规划时, 可对特定场景的用户使用的高概率业务进行归类分析, 估算总体容量需求。
(3) 用户使用智能终端随时随地上网, 在演唱会或突发事件出现时, 现场用户拍照并微博分享, 同时出现其他用户跟风的聚堆效应。由此产生的数据流量冲击幅度远比语言通信时更大。在出现冲击时, 保证上层网络的稳定, 并尽可能地提供网络服务, 是规划设计需要重点考虑的问题。
2 TD-LTE及WLAN融合网络架构及面向需求的规划设计
融合网络的规划设计, 总体上要满足预定场景用户的上网需求, 并充分利用好TD-LTE网络资源。因此, 在设计上要对预定场景下的用户行为特性进行分析, 重点要考虑用户对有效带宽、端到端时延、业务连续性的需求, 同时, 还要考虑放置在远端的TD-Fi (TD-LTE/TD-SCDMA信号转Wi Fi设备) 可管理性等问题。
2.1 TD-LTE与WLAN融合网络的基本架构和核心业务流程
将TD-LTE与WLAN融合, 有两个层面, 第一层面为终端层的融合, 它主要借助智能终端APP应用的策略动态选择网络制式;第二个层面为网络层融合, 通过TD-Fi等设备进行无线信号的转换, 其上行自动拨号连接TD-LTE网络, 将TD-LTE网络视为无线传输通道, 下行构建WLAN网络, 为用户提供WLAN上网服务。其总体部署方案如图1:
终端层的融合, 取决于用户应用的设置, 业务流程根据应用的设置各不相同。
通过TD-Fi实现网络层面的融合, 核心业务流程如图2。
在TD-Fi设备启动运行时, 其先与TD-LTE网络通信, 作为TD-LTE网络的一个用户进行网络附着和业务鉴权, 当TD-Fi连接上TD-LTE网络后, 其进一步与WLAN网络的AC (Access Controller) 通信, 进行隧道建立, 其就绪后, 即在远端形成了一个以TD-LTE无线网络为北向传输通道的WLAN网络。用户通过TD-Fi上网时, 先在TD-Fi处进行用户关联, 再经由TD-LTE形成的底层通道与AC进行通信, 完成用户认证。之后, 用户经由TD-Fi和TD-LTE网络直达互联网进行使用。
其中, TD-LTE近似扮演了下三层路由及交换的角色, WLAN则以TD-LTE网络为通道, 完成下三层映射及应用层之下的通信。用户应用则直接与互联网交互。
2.2 TD-LTE与WLAN融合网络的规划设计要点
2.2.1 WLAN与TD-LTE网络的智能选择
WLAN与TD-LTE网络的智能选择主要在终端层融合, 它主要借助智能终端APP应用的策略动态选择网络制式。比如, 在移动的MM商城应用中, 如果下载应用商品的文件大小超过一定阀值, 将提示用户优选WLAN网络下载, 达到数据分流的目的, 同时用户可以节约手机上网费。
目前智能选择的方式主要有文件尺寸阀值、网络探测分析、网络制式开关等。在移动各类网站、商城和业务云的智能终端交互场景中, 可以根据需要部署相应的智能选择功能, 优选适应需求的网络。
2.2.2 网络带宽的需求及规划
2.2.2. 1 TD-LTE的带宽需求
TD-LTE接入网络架构与2/3G不同, 因此在带宽的需求规划上有新的特点:
(1) 传输层。业务流向方面, 要保证S1和X2横向流量 (其中S1为e Node B到EPC间的带宽, X2为e Node B之间的带宽) , 且上下行带宽要达到几十Mb~几百Mb。该层的峰值带宽计算需要考虑S1接口带宽、X2接口带宽、包头开销以及OAM预留带宽。包头开销按5%计算, X2数据流量按S1数据流量的5%预留, OAM预留带宽按每站下行预留1Mbps, 上行预留128Kbps。
以S111型的e Node B基站为例, 对根据网络带宽的需求, 其传输带宽的平均需求约80Mbps, 峰值需求约300Mbps。
(2) 无线层。TD-LTE是一个干扰受限网络, 信干噪比RS-SINR≥-3d B, 才能保证一定的网络带宽。可主要通过合理建站改善覆盖、降低干扰和MIMO天线技术应用等措施提升容量。
测试结果表明, 上行8通道增益 (主要来自接收分集增益) MIMO应用后, 小区平均吞吐量是2通道1.24~1.99倍 (平均1.47倍) , 边缘用户吞吐量是2通道1.08~2.44倍 (平均2.02倍) ;下行8通道增益 (主要来自波束赋形增益) MIMO应用后, 小区平均吞吐量:8通道TM7 (单流) 是2通道自适应模式的0.91~1.56倍 (平均1.13倍) , TM8 (双流) 是2通道自适应模式的1.14~1.98倍 (平均1.28倍) 。
(3) 子帧配比。子帧配比调整:上下行子帧配比调整粒度是1ms, 有7种上下行子帧数目配比方式, 以适应不同的上下行业务需求;特殊子帧配比调整:Dw PTS、Gp、Up PTS配比方式有10种 (6:6:2尚在标准化过程中) , 以适应覆盖、容量、干扰等不同场景的需要, 总长度1ms。
2.2.2. 2 TD-Fi的带宽需求
特定场景对TD-FI的带宽需求, 主要影响特定场景TD-Fi设备数量。
一般TD-Fi的设备数量估算公式如下:
Sdev为TD-Fi的设备数量, Pmax为特定场景内的峰值人流量, Up为用户渗透率 (本运营商用户占比) , Uc为用户并发率 (即用户同时上网的概率) , Cap为单AP支持的用户数。
2.2.3 网络时延的需求及规划
融合网络需要考虑端到端的总时延。为降低时延, WLAN一般采用AP数据直传, 不通过AC的CAPWAP隧道。TD-LTE接入网络架构对网络时延的要求较2/3G更严格, 要求S1时延≤10ms, X2时延≤20ms, TD-LTE环境下进行与WLAN的融合, 相对于TD-SCDMA的传统多层架构, 时延小得多, 能更好地承载实时联网互动应用。
2.2.4 移动中业务连续性的需求及规划
业务连续性方面, 主要考虑TD-Fi所在的网络覆盖的连续性, 比如在公交车上, TD-Fi随车移动, 这就需要漫游过程中TD-Fi使用的TD-LTE网络质量能相对平稳, 不引发车内WLAN用户的卡网现象。
2.2.5 远端设备的可管理性
目前可用于融合组网的远端设备主要有TD-Fi和CPE, 但从可管理性来看, 推荐使用TD-Fi设备。表2是TD-Fi与CPE的设备特性比较。
另外, 具体设计上, 要考虑远端设备的安全性, 如车载设备的环境适应、消防、供电、防盗等细节。
3 融合方案应用及测试验证情况
在武汉公交系统上, 湖北移动率先使用了TD-LTE与WLAN融合组网技术。技术方案遵从融合组网的总体部署方案, 使用TD-Fi作为进行制式转换, 实现手机WLAN上网;规划设计上, 重点要考虑用户对有效带宽、端到端时延、业务连续性的需求。
其中, 相应TD-LTE网络规划设计中, 使用TD-SCDMA设备升级, 利用F频段组网策略, 设计上对公交沿线带状区域进行系统仿真, 确保TD-LTE系统的公共参考信号接收功率RSRP、公共参考信号信干噪比SINR达到组网设计要求。
远端TD-Fi系统设计上, 按Cap=20计, 设备数量计算如下:
组网后实测数据显示:公交沿线的FTP下载的平均速度为30mbps左右, 峰值可达60mbps, Web下载速度为4mbps, 峰值达34mbps, 网络总体时延100ms以下, 满足普遍的网络应用需求。
以下是公交沿线单用户定点测试情况。
4 结语
TD-LTE与WLAN融合技术应用, 使得TD-LTE发展期的成长之路更为平坦, 两种通信技术相辅相成, 形成移动性、宽带性、终端普适性的网络, 将有效促进TD-LTE网络的快速应用和良性发展。当然, TD-LTE及WLAN技术都还在不断发展, 在TD-LTE网重载时的服务保障、WLAN下用户总流量过载时的性能保障、融合网络的资费设计问题仍需进一步研究, 融合网络的规划设计工作仍任重道远。
摘要:目前绝大多数智能终端不支持TD-LTE网络制式, 形成了TD-LTE网络发展的瓶颈。TD-LTE与WLAN融合组网技术, 是一种新的通信解决方案, 能有效克服该瓶颈。文章介绍了TD-LTE与WLAN融合组网的总体方案和核心业务流程, 并讨论了在规划设计中, 需重点考虑的有效带宽、端到端时延、业务连续性、远端设备可管理性等技术问题。最后, 本文结合融合组网技术在公共交通系统上的具体应用案例, 介绍了融合组网在规划设计中的具体问题和解决方法。
关键词:TD-LTE,WLAN,端到端时延,有效带宽,公交系统
参考文献
[1]王映民, 等.TD-LTE技术原理与系统设计[M].人民邮电出版社[1]王映民, 等.TD-LTE技术原理与系统设计[M].人民邮电出版社
[2]戴源, 等.TD-LTE无线网络规划与设计[M].人民邮电出版社[2]戴源, 等.TD-LTE无线网络规划与设计[M].人民邮电出版社
[3]段水福, 等.无线局域网 (WLAN) 设计与实现[M].浙江大学出版社[3]段水福, 等.无线局域网 (WLAN) 设计与实现[M].浙江大学出版社
[4]TD产业联盟.TD-LTE产业发展白皮书.http://www.tdscdma-alliance.org[4]TD产业联盟.TD-LTE产业发展白皮书.http://www.tdscdma-alliance.org
WLAN网络规划研究 篇8
关键词:3G技术,WLAN,安全认证,EAP-AKA协议
1 基于3G技术的WLAN安全需求
3GPP中的基本要求是3G与WLAN的互联不能牺牲3G的安全性。3GPP在3GPP TS 33.102中明确定
义了3G安全性的总体层次设计架构, 在其中规定了首先要保证网络能够接入安全, 提供安全的接入3G服务网机制, 同时能够对无线链路发起的破坏和攻击进行抵御[1]。这一部分的内涵主要由用户的保密性、实体认证机密性和数据的完整性三部分组成。所以, 为了使用户数据不被暴露和恶意篡改, 我们采用的认证和密钥分配方式是基于3G的认证和密钥协商 (AKA) 协议[2]。
2 EAP-AKA认证协议分析
在目前存在的大多数网络安全认证协议都是针对3G与WLAN互联的认证和密钥分配协议, 这些协议是保证其安全的基础。它们的实现由四个核心部分完成[3]。同时, 该协议使用服务器之间共有的私有密钥D, 来实现WLAN用户与3G网络的相互认证和密钥分配, 有较高的安全性。但是该协议目前还存在着如下的一些不足[4]:
(1) 用户身份的私密性问题。在网络安全认证的机制中, 当用户注册到互联网的时候, 系统允许用户将HGML用明文的方式发送到网络。此时, 存在一个很大的安全隐患, 入侵者可以等待HGML明文的输送或者中间人的主动攻击。
(2) 数据的机密性和完整性保护问题。首先在协议执行的过程中, 密钥的大小、加解密算法的形式都是不变的。如果现有程序中发现安全隐患的话将会导致整个工作程序不安全。全面性保护只是相对于RGT与UF之间的传输数据格式而言, 对用户数据没有进行完整的校验, 因此很容易遭到进一步的攻击。
(3) 假冒攻击的问题。在程序执行的过程中, 即使CM与IM并没有在无线接口中传输, 攻击者也无法从中获得这些密钥而进行正常的通讯, 但是3G认证方案并没有考虑到3G网络端的认证和保密通讯。若攻击者对HFR与3GPP AAA服务器之间的信息格式和内容进行盗取, 就可能获得HFR传给AAA服务器的认证向量AM, 通过该向量可以获得CM与IM。
(4) 安全机制开销的问题。安全机制的认证过程需要多次进行不断的挑战响应并进行适当的交换。当用户从一个逻辑结构转换到另一个逻辑结构时, 它需要从3GPP AAA服务器那里获得请求认证, 这就需要我们考虑认证服务的开销。
综上所述, 目前基于3G技术的WLAN网络安全认证机制存在着一些不足, 需要对该安全认证机制进行改进和完善。
3 基于3G技术的WLAN网络改进的安全认证机制
(1) 采用分布式组件的方式进行的双向认证。采用分布式组件对象模型/组件对象模型 (DCOM/COM+) , 可扩展标注语言 (XML) 、GPS、GIS和呼叫中心 (Call Center) 等技术的结合, 实现多单位、多用户计算机之间的实时远程联机操作, 包括地图和其它信息的互动。实现统一身份认证与访问权限控制, 保证数据传输过程中的安全性。
(2) 实现各个部件的互联互通。实现已有各个厂商的设备的联网, 利用流媒体接入网关进行视频通信协议统一网络视频监控资源的互通互联, 提供一个统一的Web GIS管理、检索系统, 调看现场的监控视频。设立流媒体服务器, 管理实时监控视频的传输、管理、分发。统一监控录像的上传格式。保证重要监控录像的检索、管理、备份。进行份认证和权限管理、保证信息安全和数据的安全。
(3) 保证MU与VGR之间密钥的保密性。因为每次通讯前的认证服务都选择了不同的AM, 保证了每次通讯采用的CM与IM是由不同的参数计算得到。而每次使用的MAC是由不断增加的SQP作为其中的参数之一, 从而确保密钥的完整性, 有效地防止了黑客袭击。
参考文献
[1]赵耀, 尹浩, 林闯.3G与WLAN互联的安全协议和分析[J].计算机工程与应用, Vol4, 103-107.2006
[2]刘东苏, 韦宝典.改进3G认证密钥分配协议[J].通信学报, 2002, (5) :119-122
[3]柳瑞芸, 彭宇, 张旭平.基于EAP的WLAN认证技术[J].电信技术, Vol2, 23-29.2004
WLAN网络规划研究 篇9
关键词:WLAN,网络,安全
前言
WLAN的释义是无线局域网, 是计算机网络与无线通信技术相结合的产物。
从专业角度讲, 无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信, 并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说, 无线局域网就是在不采用传统缆线的同时, 提供以太网或者令牌网络的功能。WLAN利用电磁波在空气中发送和接受数据, 而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps以上, 传输距离可远至20km以上。
1 WLAN的优势
WLAN是资源共享和通讯的介质, 它能把数公里以内的数台计算器链接在一起, 使之互通有无并进行交流。计算机网络时下组要以两种媒介进行传输, 一是光缆铜缆进行连接, 但这种传输局限性较大, 受控于线路布置, 线路保质期, 线路安全性, 以及安装、修改难度大及费用高等各种问题, 所以依赖线路连接的网络已经无法满足人们日益增大的网络通讯要求。而另外一种介质WLAN应运而生, 无线网络摒弃了有线网络的安装使用的局限性, 变的可移动, 灵活方便, 解决了有线网络的多种弊端, 其具体优势如下:
(1) 便于安装:有线网络最困难的地方莫过于安装网线的时候对周边环境的影响了, 由于有线网络安装网线数量较多, 距离较大, 范围较广, 并会产生和原有建筑物之间的冲突, 因此安装所占用的时间、空间、人力、物力、财力都是巨大的。无线网络几乎就完全克服了以上缺点, 无线网络只需要安装几个接入点就能完全取代有线网络冗长复杂的安装线路工作, 而且无线网络的可覆盖范围较广, 一个或者几个接入点就能覆盖一个整个区域, 其优势显而易见。
(2) 便于使用:安装了有线网络的地方也只能在连接网线连接设备的地方使用, 不便与移动使用, 而无线网络一旦建立之后, 其所覆盖的区域的所有位置都可以接收到网络信号并可以通过设备进行通讯行为。
(3) 节省经济资源:有线网络依赖于庞大的线路体系, 建立线路体系耗资巨大移动更改线路也会是一笔不小的费用, 再者基于线路建立的长远性考虑, 预期线路也会列入安装过程中, 当预期不能如期发生时就产生了大量的预期线路浪费。无线网络就没有线路改迁或者预期设点的问题, 因此单从耗资方面来说无线网络远远优于有线网络。
2 WLAN网络的安全问题
2.1 设备安全
可运营WLAN网络安全方案中应该考虑到设备级安全, 包括电信设备的物理环境安全和主机安全。网络设备应具备设备防盗、设备防毁、防止电磁信息泄露、抗电磁干扰、电源保护、受灾防护、区域防护等特性。作为可运营WLAN网络的WLAN标准网元设备必须基于电信级设计, 具体包括室外型AP应该具有防水、防雷、防火和防盗 (3) 经济节约:有线网络的设立及更改移动都将消耗大量资金, 并且基于线路建立的长远性考虑, 有线网络的预期线路也会列入安装过程中, 当预期不能如期发生时就产生了大量的预期线路浪费。而无线网络基本可以避免这些问题的发生。
2.2 网络安全
可运营网络在设计上应考虑到多层面的安全机制, 针对WLAN应包括无线链路层安全、网络层安全和应用层安全。链路层安全主要是通过网络的链路层的安全协议来保证, 其中无线链路层的安全主要由802.11协议定义。
链路层的安全机制主要包括:无线网络设备的服务区域认证ID (ESSID) ;Opensystem和Sharekey认证;MAC地址访问控制;基于MAC地址的访问控制列表 (ACL) 。网络层安全是由IP层协议保证网络的安全, 主要包括网络边界控制和管理, 加强对外部攻击和内部信息泄露的防范, 网络层的安全机制主要如下:基于五元组的访问控制列表 (ACL) ;NAT/PAT功能;逆向检测 (RPD) , 防止IP地址欺骗;动态路由协议 (RIP、OSPF、BGP) 防欺骗;应用层加密的支持, 为关键应用提供应用加密或隧道 (IPSec) 。
2.3 解决方案级安全
由于无线网络的开放性强于有线网络, 其覆盖区域内的任何角落都能接收到网络信号, 因此无线网络的安全性是需要注意的, 但现今的无线网络安全问题已经得到了绝大部分程度的解决, 其安全性能基本能够满足家庭及办公场所的需求。需要考虑的是开放的公共运营网络, 由于开放性更强, 服务范围更广其安全和隐蔽性会相对较低, 因此需要对其进行更多保护和验证措施, 包括入网验证, 安全策划等方面进行改进, 提高技术含量创造更加安全便捷的网络环境。
2.4 WLAN的方案级安全策略
无线网络安全方面的主要威胁有:非法接入、恶意欺骗、信息外泄、篡改信息、网络和通讯业务遭受攻击。具体到WLAN的方案级安全策略主要包括用户认证、用户隔离、用户绑定、用户数据加密等几个方面。
2.4.1 用户认证
为了保障用户使用信息安全, 在用户使用过程中进行身份认证, 自主设置设备密码。目前为止无线网络所使用的身份认证方法主要有:PPPOE、WEB、802.1x;这三种认证方法都是进行了加密处理的。
2.4.2 用户绑定
已经通过技术认证后再进行用户的绑定, 使得每一个用户使用唯一的标识, 并确认用户带宽等问题。这样就能够进一步的防止盗用网络盗用IP地址, 和对服务器的攻击。
2.4.3 隔离用户
从网络意义而言每一个网络用户都是单独的个体, 可以进行信息的传递但不允许进行信息的窥探窃取和攻击。AP内部采用MAC互访控制原理隔离用记。确保同一AP下的用户不能二层相通, 只能与上行口相通。AP之间采用MAC地址访问控制或组网汇聚设备二层隔离技术如VLAN/PVLAN/PVC进行隔离, 保证不同AP下的用户不能直接相通。AC通过UCL (用户ACL) 用户的三层互控访问, 所有用户只有通过AC认证后才能进行三层受控互通。
2.4.4 用户数据加密
通过加密保障用户信息的安全性:无线链路层的加密:在用户终端 (STA) 和AP之间进行信息的加密和解密, 保证空口的信息传送的安全性;网络层的加密:主要用于实现VPDN业务。在用户终端 (STA) 和VPN网关之间对信息进行加密和解密, 保证STA和VPN网关之间信息传送的安全性。
3 结束语