導(dǎo)語：在無線網(wǎng)絡(luò)解決方案的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

【關(guān)鍵詞】 TD-LTE 無線網(wǎng)絡(luò) 多場景覆蓋

前言：TD-LTE是多家公司研發(fā)的一種移動通信技術(shù)標(biāo)準(zhǔn)，其在通信領(lǐng)域中的應(yīng)用十分廣泛，但TD-LTE無線網(wǎng)絡(luò)多場景覆蓋問題一直是制約TD-LTE發(fā)展的重要問題?；谝陨希疚暮喴接懥薚D-LTE無線網(wǎng)絡(luò)的多場景覆蓋解決方案，旨在促進(jìn)TD-LTE無線網(wǎng)絡(luò)的進(jìn)一步發(fā)展和應(yīng)用。

一、TD-LTE關(guān)鍵技術(shù)分析

1.1 TDD雙工方式分析

TDD指的是時分雙工技術(shù)，其在通信系統(tǒng)中的應(yīng)用至關(guān)重要，與時分雙工技術(shù)相對應(yīng)的是頻分雙工技術(shù)，即FDD[1]。在TDD模式下，移動通信系統(tǒng)上行和下行處于同一載波器中，只不過所處的時隙不同，通過信號調(diào)度方法能夠?qū)崿F(xiàn)對不同時隙的區(qū)分。

1.2 MIMO技術(shù)分析

MIMO技術(shù)指的是利用多天線來實現(xiàn)信號的發(fā)射和接收的技術(shù)，從本質(zhì)上來講，MIMO技術(shù)術(shù)語一種空間分集技術(shù)，其有著容量大、信號傳輸快速等特點，在移動通信系統(tǒng)中的應(yīng)用十分廣泛。

1.3 AMC鏈路自適應(yīng)技術(shù)

AMC鏈路自適應(yīng)技術(shù)能夠?qū)W(wǎng)絡(luò)信道的感知性特點進(jìn)行充分應(yīng)用，其能夠通過信道反饋信息來實現(xiàn)對信道條件的分析，AMC鏈路自適應(yīng)技術(shù)有著自動匹配功能，通過自動匹配原則能夠分配編碼方式和調(diào)制階數(shù)，這對于無線資源利用率的提升有著重要的意義。

二、TD-LTE無線網(wǎng)絡(luò)多場景覆蓋解決方案探討

2.1 TD-LTE規(guī)劃

網(wǎng)絡(luò)規(guī)劃是通信系統(tǒng)網(wǎng)絡(luò)覆蓋工程的基礎(chǔ)，同時也是實現(xiàn)無線網(wǎng)絡(luò)多場景覆蓋的初始環(huán)節(jié)，由此可見，探討TDLTE網(wǎng)絡(luò)規(guī)劃的相關(guān)問題是十分必要也是十分重要的。在進(jìn)行TD-LTE網(wǎng)絡(luò)規(guī)劃的過程中，如何保證無線網(wǎng)絡(luò)全面的覆蓋面至關(guān)重要，為了實現(xiàn)覆蓋面的擴(kuò)展，應(yīng)當(dāng)注重以下三個問題：①重點覆蓋：對區(qū)域內(nèi)的重點場景進(jìn)行覆蓋，例如學(xué)校、運營商辦公樓以及大型商場等重點場景進(jìn)行覆蓋；②主要街道覆蓋：對城市中交通要道、交通樞紐要道、重要的商業(yè)街等主要街道進(jìn)行無線網(wǎng)絡(luò)覆蓋[2]；③總體覆蓋：整體覆蓋指的是將重點覆蓋與主要街道覆蓋相結(jié)合，同時實現(xiàn)兩種覆蓋，保證二者相互協(xié)調(diào)，從而對目標(biāo)區(qū)域?qū)崿F(xiàn)整體覆蓋。

從內(nèi)容上來看，TD-LTE網(wǎng)絡(luò)規(guī)劃的主要內(nèi)容有五個方面，下面來進(jìn)行規(guī)劃內(nèi)容的具體分析：①網(wǎng)絡(luò)需求分析：主要指的是分析并了解需要無線網(wǎng)絡(luò)覆蓋的區(qū)域和地區(qū)，并明確區(qū)域內(nèi)的網(wǎng)絡(luò)需求；②估算網(wǎng)絡(luò)規(guī)模：根據(jù)網(wǎng)絡(luò)需求來確定網(wǎng)絡(luò)容量以及具體的無線網(wǎng)絡(luò)覆蓋規(guī)模；③規(guī)劃站址：以網(wǎng)絡(luò)需求以及網(wǎng)絡(luò)規(guī)模為基礎(chǔ)，對機(jī)房、天饋架設(shè)等的位置進(jìn)行合理的規(guī)劃；④無線網(wǎng)絡(luò)仿真：以下相關(guān)數(shù)學(xué)公式和傳播模型為基礎(chǔ)，對無線網(wǎng)絡(luò)覆蓋以及無線網(wǎng)絡(luò)容量的進(jìn)行仿真分析[3]；④參數(shù)設(shè)計：參數(shù)設(shè)計主要指的是無線參數(shù)，例如頻率規(guī)劃參數(shù)等于TD-LTE網(wǎng)絡(luò)系統(tǒng)相關(guān)的無線參數(shù)設(shè)計。

2.2 合理劃分場景

要想實現(xiàn)TD-LTE無線網(wǎng)絡(luò)多場景覆蓋，合理的規(guī)劃場景是十分必要也是十分重要的，只有場景劃分完畢之后，才能夠根據(jù)場景特點來解決無線網(wǎng)絡(luò)覆蓋過程中出現(xiàn)的問題，一般來說，常見的場景劃分為住宅、娛樂場所、醫(yī)院、寫字樓、大型商場等等，根據(jù)各個場景的特點來解決無線網(wǎng)絡(luò)覆蓋問題，實現(xiàn)多場景覆蓋。

2.3 不同場景無線網(wǎng)絡(luò)覆蓋方法探討

不同場景的特點不同，其無線網(wǎng)絡(luò)覆蓋的方法也有著一定的差異性，下面選取常見的場景來探討不同場景無線網(wǎng)絡(luò)的覆蓋方法。

1、寫字樓。對于寫字樓場景的無線網(wǎng)絡(luò)覆蓋來說，要想實現(xiàn)網(wǎng)絡(luò)覆蓋，需要解決一下幾個場地的網(wǎng)絡(luò)覆蓋相關(guān)問題：①IF大廳：IF大廳一般區(qū)域面積較大，很容易出現(xiàn)室內(nèi)信號外泄的問題，導(dǎo)致信號不強(qiáng)，因此應(yīng)當(dāng)采取有效措施避免信號外泄，對于大廳內(nèi)的無線網(wǎng)絡(luò)覆蓋來說，應(yīng)當(dāng)用定向天線來完成，對于IF大廳的全方位覆蓋來說，應(yīng)當(dāng)用全向天線來實現(xiàn)；②電梯：在電梯的運行過程中，其網(wǎng)絡(luò)信號干擾較強(qiáng)，信號通常較弱，因此通過小方向角、高增益的定向天線來實現(xiàn)覆蓋，保證信號強(qiáng)度；③隔斷辦公區(qū)：對于一些石膏板隔斷或纖維板隔斷的辦公區(qū)來說，應(yīng)當(dāng)對天線之間的距離進(jìn)行合理控制，要保證在15米之內(nèi)，以此來實現(xiàn)隔斷辦公區(qū)的無線網(wǎng)絡(luò)覆蓋。

2、醫(yī)院。對于醫(yī)院來說，應(yīng)當(dāng)根據(jù)具體情況采取不同的覆蓋方法，單邊病房為了避免信號外泄，應(yīng)當(dāng)優(yōu)先選擇定向掛壁天線或定向吸頂天線等定向天線。在布置天線的過程中，要對房間內(nèi)結(jié)構(gòu)進(jìn)行考慮，最佳布置為病房門口。對于雙邊病房來說，應(yīng)當(dāng)在走廊、門口等位置布置全向吸頂天線[4]。此外，應(yīng)當(dāng)選擇BBU-RRU方式來進(jìn)行信源的部署。

3、 商場及娛樂場所。商場及娛樂場所樓層一般較高，但層數(shù)較少，隔斷一般為模板，針對這些特點，可以在空曠區(qū)域建造微蜂窩，之后通過全向天線實現(xiàn)場景覆蓋?？梢赃x擇微蜂窩、BBU、單通道RRU等作為信源。

2.4多場景覆蓋中對MIMO技術(shù)的應(yīng)用

2.4.1上行多用戶MIMO

對于上行多用戶MIMO來說，其上行天線配置為1×2，即采用發(fā)送天線的數(shù)量為一根，接收天線的數(shù)量為兩根。采用虛擬MIMO傳輸方式能夠?qū)π诺赖娜萘窟M(jìn)行進(jìn)一步擴(kuò)大，很多終端在對基站發(fā)送數(shù)據(jù)信號的過程中，這些終端占用率相同的時頻資源，這種情況下，基站會將信號默認(rèn)為一個終端不同天線發(fā)送的信號，這就形成了MIMO系統(tǒng)。以兩個終端為例，兩個終端和基站會組成2×2MIMO系統(tǒng)，如果只對上行進(jìn)行考慮，終端自身并不知道自己是否處于MIMO系統(tǒng)中，此時基站只需要對多用戶進(jìn)行檢測和完成用戶選擇匹配即可，這就在不增加終端復(fù)雜度的基礎(chǔ)上增大了信道容量。

2.4.2下行多用戶MIMO

相較于上行MIMO來說，下行MIMO方案較多，一般可以將其劃分為空間復(fù)用和發(fā)射分集兩類：①空間復(fù)用：指的是基站將占用相同視頻資源的多個數(shù)據(jù)流發(fā)送給一個用戶的MIMO方案，也成為單用戶MIMO；②發(fā)射分集：指的是基站將占用相同視頻資源的數(shù)據(jù)流發(fā)送給不同用戶的MIMO方案，也稱為空間多址。就目前來看，對于發(fā)射分集方案來說，其以預(yù)編碼向量選擇的預(yù)編碼技術(shù)為基礎(chǔ)，這種與編碼技術(shù)是多用戶MIMO場景的傳送方案。

MIMO技術(shù)在多場景覆蓋中的應(yīng)用能夠通過多天線空間自由度來實現(xiàn)用戶分離，不同用戶能夠占用相同時頻資源，采用發(fā)射端信號處理算法來實現(xiàn)用戶之間干擾的限制，對時頻資源進(jìn)行服用來提升區(qū)域吞吐量，如果區(qū)域負(fù)載較大，則可以通過多用戶調(diào)度算法來獲得多用戶分集增益效果，從而擴(kuò)大系統(tǒng)容量。對于小間距天線來說，其能夠形成帶有明確指向性的波束，因此多用戶MIMO在小間距高相關(guān)性天線系統(tǒng)中比較適用。在信道變化較快的過程中，小間距天線形成的寬波束能夠保證各個用戶分離的有效性。

MIMO技術(shù)的應(yīng)用日漸廣泛，對于多場景覆蓋來說，也有著不同的MIMO模式，以切換邊界線為基礎(chǔ)可以確定多場景覆蓋應(yīng)用的MIMO模式。以郊區(qū)為例，郊區(qū)比較開闊，用戶不密集，因此可以采用波束賦形技術(shù)，其能夠切換為發(fā)射分集模式，雖然這種模式僅僅能夠獲得分集增益，但其對信道環(huán)境以及移動速度等沒有特殊要求，因此能夠有效的發(fā)揮效果。對于MIMO天線數(shù)量的問題，一般確定的MIMO天線個數(shù)基本配置為上行1×2，下行2×2，這種天線數(shù)量的配置方式對于擴(kuò)大信道容量，提升頻譜利用率、改善數(shù)據(jù)傳輸質(zhì)量以及成本控制等方面有著重要的意義。在進(jìn)行TD-LTE系統(tǒng)網(wǎng)絡(luò)規(guī)劃的過程中，一般應(yīng)用MIMO技術(shù)來建設(shè)現(xiàn)網(wǎng)，這樣能夠有效滿足TD-LTE系統(tǒng)對于延時和速率的要求。

結(jié)論：綜上所述，本文從TD-LTE關(guān)鍵技術(shù)入手，探討了其無線網(wǎng)絡(luò)多場景覆蓋，并例舉了具體的場景來分析了覆蓋方法，旨在為解決TD-LTE無線網(wǎng)絡(luò)多場景覆蓋問題提供參考。

參 考 文 獻(xiàn)

[1]曹健. TD-LTE無線網(wǎng)絡(luò)的多場景覆蓋解決方案設(shè)計[D].北京郵電大學(xué)，2013.

[2]翟英鴻，王強(qiáng)，魏康. 高速鐵路TD-LTE無線網(wǎng)絡(luò)覆蓋方案的探討[J]. 電信網(wǎng)技術(shù)，2014，11：89-93.

第2篇

[關(guān)鍵詞]能源計量；無線傳輸；MODBUS；OPC

中圖分類號：TD327.3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）16-0098-01

1.引言

鋼鐵企業(yè)的日常生產(chǎn)管理離不開能源計量數(shù)據(jù)，產(chǎn)品質(zhì)量的改進(jìn)要以精確的計量數(shù)據(jù)作為參考標(biāo)準(zhǔn)，企業(yè)日常生產(chǎn)經(jīng)營計劃的制定要通過能源計量信息進(jìn)行調(diào)整和制定。

國外發(fā)達(dá)國家在能源計量方面起步較早，一些鋼鐵企業(yè)根據(jù)自身需要針對不同能源種類設(shè)置了計量數(shù)據(jù)管理系統(tǒng)，系統(tǒng)功能包括能源數(shù)據(jù)的采集和信息管理分析能。我國冶金行業(yè)能源計量系統(tǒng)起始于上世紀(jì)八十年，隨著信息技術(shù)的發(fā)展，國內(nèi)各大鋼鐵企業(yè)紛紛建立自己能源管控中心。

2.需求分析和總體設(shè)計

針對某壓縮空氣節(jié)能改造工程，本系統(tǒng)主要采集一期，三期空壓站各管道壓縮空氣流量和空壓站內(nèi)空壓機(jī)、干燥機(jī)的耗電量。根據(jù)系統(tǒng)測得的累計流量、壓力和電能經(jīng)過計算后為下一步空壓機(jī)系統(tǒng)深度改造提供依據(jù)。

壓縮空氣計量系統(tǒng)通過交換機(jī)連接至公司現(xiàn)有能源計量網(wǎng)絡(luò)，其數(shù)據(jù)需要提供給公司現(xiàn)有能源計量網(wǎng)絡(luò)，壓縮空氣管道共14點，其中7點儀表用壓縮空氣，7點普通壓縮空氣；一期和三期空壓站內(nèi)及干燥機(jī)共有空壓機(jī)16臺，系統(tǒng)結(jié)構(gòu)圖如圖1所示。

3.系統(tǒng)實現(xiàn)

3.1 壓縮空氣流量監(jiān)測

本系統(tǒng)壓縮空氣流量采集現(xiàn)場設(shè)備采用“無線傳輸，在線安裝”的方式。首先，現(xiàn)場壓縮空氣管網(wǎng)復(fù)雜，監(jiān)測點位置相對分散，若采用傳統(tǒng)有線流量測量儀表一方面增加施工難度，另一方面管線的布置和電纜成本也較高。其次，在線安裝可以最大程度減少工期對計量周期的影響。每個流量數(shù)據(jù)采集點需分別采集流量、壓力和溫度三個實時參數(shù)。在壓縮空氣傳輸過程中，管道中被測氣體的壓力溫度都在不斷變化，這樣被測氣體的密度也就不斷在進(jìn)行著變換，因此在系統(tǒng)檢測中引入了流量補償功能。

本系統(tǒng)流量采集的核心部分為艾默生智能無線網(wǎng)關(guān)1420。網(wǎng)關(guān)和現(xiàn)場儀表及無線中繼設(shè)備建立自組網(wǎng)絡(luò)，并且能在不斷變化的環(huán)境中對接入系統(tǒng)的設(shè)備進(jìn)行自動管理和通訊。1420網(wǎng)關(guān)最多能和現(xiàn)場100臺設(shè)備進(jìn)行無線通訊，并能通過以太網(wǎng)、Modbus、串行、OPC、以太網(wǎng)和HART輸出與數(shù)據(jù)歷史庫、傳統(tǒng)主機(jī)系統(tǒng)和其它局域網(wǎng)應(yīng)用系統(tǒng)連接。

3.2 空壓機(jī)電量采集

本次壓縮空氣改造項目中，需對一期、三期空壓站內(nèi)的空壓機(jī)和干燥機(jī)的耗電情況精細(xì)化的統(tǒng)計和分析，從而為后續(xù)節(jié)能效果進(jìn)行精準(zhǔn)的評測。

三相全參數(shù)電量采集模塊采集能夠精確采集空壓機(jī)和干燥機(jī)運行狀態(tài)下的各種電量參數(shù)，同時電量管理器還具有累計電量統(tǒng)計功能。

3.3 系統(tǒng)通訊協(xié)議

本系統(tǒng)現(xiàn)場采集設(shè)備和上位機(jī)采集計量系統(tǒng)的通訊方式為MODBUS TCP通信協(xié)議，而上位機(jī)采集系統(tǒng)和公司先用能源計量網(wǎng)之間則采用OPC通信方式。

本項目中，現(xiàn)場現(xiàn)有能源計量網(wǎng)上位機(jī)為運行在Windows系統(tǒng)上的CITECT系統(tǒng)，本次能源計量子系統(tǒng)上位機(jī)采用組態(tài)王軟件，將組態(tài)王設(shè)置為OPC server，CITECT作為OPC client既能保證數(shù)據(jù)的實時性同樣也滿足現(xiàn)場需求。

MODBUS 協(xié)議是應(yīng)用于電子控制器上的一種通用語言。通過此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)（例如以太網(wǎng)）和其它設(shè)備之間可以通信。它已經(jīng)成為一通用工業(yè)標(biāo)準(zhǔn)。而將MODBUS幀嵌套到TCP幀中則稱之為MODBUS TCP協(xié)議。

系統(tǒng)通信協(xié)議的選取遵守簡單性、開放性和實時性的原則，OPC和MODBUS協(xié)議均已廣泛引用于工業(yè)監(jiān)控領(lǐng)域，這樣也為本系統(tǒng)的擴(kuò)展提供了最大的可能。

4.運行效果

能源計量子系統(tǒng)上位機(jī)部分是基于亞控公司的組態(tài)王6.55開發(fā)的。在保證數(shù)據(jù)實時性、準(zhǔn)確性的基礎(chǔ)上，開發(fā)了權(quán)限登錄、報表顯示、歷史曲線查詢等功能，同時提供給使用者簡明直觀易操作的人機(jī)交互界面。系統(tǒng)運行效果如（圖2）所示：

5.結(jié)束語

隨著信息技術(shù)的迅猛發(fā)展，無線通信網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于工業(yè)自動化領(lǐng)域，一方面無線通訊技術(shù)可以最大限度的克服現(xiàn)場復(fù)雜的布線環(huán)境減少成本，另一方面隨著無線技術(shù)的發(fā)展，無線設(shè)備本身的成本也在逐步趨于穩(wěn)定。以通用的通訊方式進(jìn)行數(shù)據(jù)交互，既能保證系統(tǒng)通訊穩(wěn)定，又能最大限度的保證了系統(tǒng)的可擴(kuò)展性。

本文針對單介質(zhì)區(qū)域化的能源計量需求，提出了一種以無線智能網(wǎng)關(guān)為核心的解決方案，在硬件設(shè)備投資和現(xiàn)場施工費用方面相較于傳統(tǒng)計量方案有很大優(yōu)勢，系統(tǒng)實際運行情況穩(wěn)定，達(dá)到計量需求。

參考文獻(xiàn)

[1] 吳海，趙巍，田斌等.無線傳感器網(wǎng)中的加權(quán)距離節(jié)點選擇法[J].北京航空航天大學(xué)學(xué)報，2008，34（3）：257-261.

第3篇

我們看到，惠普、思科、英特爾、索尼等IT巨頭都為無線網(wǎng)絡(luò)時代的到來做好了準(zhǔn)備。特別是惠普公司，它在近期收購了技術(shù)領(lǐng)先的Colubris Networks公司，力圖成為未來的無線網(wǎng)絡(luò)市場的領(lǐng)跑者。在收購之后兩個月內(nèi)，惠普就宣布將Colubris Networks產(chǎn)品線集成到現(xiàn)有ProCurve網(wǎng)絡(luò)產(chǎn)品組合中，同時了全新802.11n無線接入點，以實現(xiàn)網(wǎng)絡(luò)的高帶寬應(yīng)用?；萜諏τ趽屨紵o線網(wǎng)絡(luò)市場制高點的急迫心情，以及為之而進(jìn)行的巨大投入可略見一斑。

眾所周知，Colubris Networks在無線領(lǐng)域有著領(lǐng)先的技術(shù)和多年累積的經(jīng)驗。作為一家專門從事企業(yè)無線網(wǎng)絡(luò)與運營部署的提供商，Colubris Networks的高度安全、可管理、節(jié)省成本的無線網(wǎng)絡(luò)解決方案一直備受好評，它能與現(xiàn)有的客戶網(wǎng)絡(luò)無縫集成，最大限度地節(jié)省成本、簡化管理復(fù)雜性。目前，惠普ProCurve已經(jīng)推出了涵蓋酒店、運輸、醫(yī)療保健、制造、服務(wù)提供商和教育等垂直市場的解決方案，而收購Colubris不僅增強(qiáng)了ProCurve有線和無線解決方案，還成功捕捉了進(jìn)軍無線覆蓋市場的良機(jī)，能為全球客戶提供更多、更出色的產(chǎn)品和服務(wù)。

目前，企業(yè)的網(wǎng)絡(luò)向無線網(wǎng)絡(luò)遷移和融合變得簡單，并且總體擁有成本減低。企業(yè)向無線網(wǎng)絡(luò)轉(zhuǎn)換的演變成為必然?；萜誔roCurve很早就意識到，無線局域網(wǎng)架構(gòu)將經(jīng)歷一場變革，以滿足市場與802.11n技術(shù)變更對網(wǎng)絡(luò)性能和可擴(kuò)展性的需求。ProCurve經(jīng)過優(yōu)化的無線局域網(wǎng)架構(gòu)可進(jìn)行不斷擴(kuò)展，并通過網(wǎng)絡(luò)邊緣的智能接入點提高網(wǎng)絡(luò)容量。這種優(yōu)化方法能夠避免網(wǎng)絡(luò)瓶頸，并大幅提高架構(gòu)性能?；萜誔roCurve經(jīng)過優(yōu)化的無線局域網(wǎng)架構(gòu)已為遷移到802.11n做好了充分準(zhǔn)備，不僅可為用戶提供強(qiáng)大的投資保護(hù)，還可以廣泛部署于全球各行業(yè)現(xiàn)有的802.11a/b/g網(wǎng)絡(luò)中。因而，企業(yè)無需對整個無線局域網(wǎng)或有線局域網(wǎng)進(jìn)行大的改動，即可在需要時輕松完成802.11n的部署。

第4篇

盡管IT的寒冬還未渡過，但WLAN以其便利的安裝、使用，高速的接入速度，可移動的接入方式贏得了眾多公司、政府、個人以及電信運營商的青睞。但WLAN中，由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，無線電波可以穿透天花板、地板和墻壁，發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的、安裝在不同樓層，甚至是發(fā)射機(jī)所在的大樓之外的接收設(shè)備，數(shù)據(jù)安全也就成為最重要的問題。

問題一：容易侵入

無線局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。

解決方案：加強(qiáng)網(wǎng)絡(luò)訪問控制

容易訪問不等于容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，當(dāng)然通過強(qiáng)大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風(fēng)險。如果將AP安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面，最好考慮通過VPN技術(shù)連接到主干網(wǎng)絡(luò)，更好的辦法是使用基于IEEE802.1x的新的無線網(wǎng)絡(luò)產(chǎn)品。IEEE802.1x定義了用戶級認(rèn)證的新的幀的類型，借助于企業(yè)網(wǎng)已經(jīng)存在的用戶數(shù)據(jù)庫，將前端基于IEEE802.1X無線網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認(rèn)證。

問題二 ：非法的AP

無線局域網(wǎng)易于訪問和配置簡單的特性，使網(wǎng)絡(luò)管理員和安全官員非常頭痛。因為任何人的計算機(jī)都可以通過自己購買的AP，不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。很多部門未通過公司IT中心授權(quán)就自建無線局域網(wǎng)，用戶通過非法AP接入給網(wǎng)絡(luò)帶來很大安全隱患。

解決方案：定期進(jìn)行的站點審查

像其他許多網(wǎng)絡(luò)一樣，無線網(wǎng)絡(luò)在安全管理方面也有相應(yīng)的要求。在入侵者使用網(wǎng)絡(luò)之前通過接收天線找到未被授權(quán)的網(wǎng)絡(luò)，通過物理站點的監(jiān)測應(yīng)當(dāng)盡可能地頻繁進(jìn)行，頻繁的監(jiān)測可增加發(fā)現(xiàn)非法配置站點的存在幾率，但是這樣會花費很多的時間并且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設(shè)備。管理員可以通過手持掃描設(shè)備隨時到網(wǎng)絡(luò)的任何位置進(jìn)行檢測。

問題三：經(jīng)授權(quán)使用服務(wù)

一半以上的用戶在使用AP時只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改。幾乎所有的AP都按照默認(rèn)配置來開啟WEP進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。由于無線局域網(wǎng)的開放式訪問方式，未經(jīng)授權(quán)擅自使用網(wǎng)絡(luò)資源不僅會增加帶寬費用，更可能會導(dǎo)致法律糾紛。而且未經(jīng)授權(quán)的用戶沒有遵守服務(wù)提供商提出的服務(wù)條款，可能會導(dǎo)致ISP中斷服務(wù)。

解決方案：加強(qiáng)安全認(rèn)證

最好的防御方法就是阻止未被認(rèn)證的用戶進(jìn)入網(wǎng)絡(luò)，由于訪問特權(quán)是基于用戶身份的，所以通過加密辦法對認(rèn)證過程進(jìn)行加密是進(jìn)行認(rèn)證的前提，通過VPN技術(shù)能夠有效地保護(hù)通過電波傳輸?shù)木W(wǎng)絡(luò)流量。

一旦網(wǎng)絡(luò)成功配置，嚴(yán)格的認(rèn)證方式和認(rèn)證策略將是至關(guān)重要的。另外還需要定期對無線網(wǎng)絡(luò)進(jìn)行測試，以確保網(wǎng)絡(luò)設(shè)備使用了安全認(rèn)證機(jī)制，并確保網(wǎng)絡(luò)設(shè)備的配置正常。

問題四：服務(wù)和性能的限制

無線局域網(wǎng)的傳輸帶寬是有限的，由于物理層的開銷，使無線局域網(wǎng)的實際最高有效吞吐量僅為標(biāo)準(zhǔn)的一半，并且該帶寬是被AP所有用戶共享的。

無線帶寬可以被幾種方式吞噬：來自有線網(wǎng)絡(luò)遠(yuǎn)遠(yuǎn)超過無線網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)流量，如果攻擊者從快速以太網(wǎng)發(fā)送大量的Ping流量，就會輕易地吞噬AP有限的帶寬；如果發(fā)送廣播流量，就會同時阻塞多個AP；攻擊者可以在同無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號，這樣被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機(jī)制進(jìn)行自動適應(yīng)，同樣影響無線網(wǎng)絡(luò)的傳輸；另外，傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會產(chǎn)生很大的網(wǎng)絡(luò)流量。

解決方案：網(wǎng)絡(luò)檢測

定位性能故障應(yīng)當(dāng)從監(jiān)測和發(fā)現(xiàn)問題入手，很多AP可以通過SNMP報告統(tǒng)計信息，但是信息十分有限，不能反映用戶的實際問題。而無線網(wǎng)絡(luò)測試儀則能夠如實反映當(dāng)前位置信號的質(zhì)量和網(wǎng)絡(luò)健康情況。測試儀可以有效識別網(wǎng)絡(luò)速率、幀的類型，幫助進(jìn)行故障定位。

問題五：地址欺騙和會話攔截

由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，攻擊者可以通過欺騙幀去重定向數(shù)據(jù)流和使ARP表變得混亂，通過非常簡單的方法，攻擊者可以輕易獲得網(wǎng)絡(luò)中站點的MAC地址，這些地址可以被用來惡意攻擊時使用。

除攻擊者通過欺騙幀進(jìn)行攻擊外，攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，通過監(jiān)測AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在。然而，由于802.11沒有要求AP必須證明自己真是一個AP，攻擊者很容易裝扮成AP進(jìn)入網(wǎng)絡(luò)，通過這樣的AP，攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。在沒有采用802.11i對每一個802.11 MAC幀進(jìn)行認(rèn)證的技術(shù)前，通過會話攔截實現(xiàn)的網(wǎng)絡(luò)入侵是無法避免的。

解決方案：同重要網(wǎng)絡(luò)隔離

在802.11i被正式批準(zhǔn)之前，MAC地址欺騙對無線網(wǎng)絡(luò)的威脅依然存在。網(wǎng)絡(luò)管理員必須將無線網(wǎng)絡(luò)同易受攻擊的核心網(wǎng)絡(luò)脫離開。

問題六 ：流量分析與流量偵聽

802.11無法防止攻擊者采用被動方式監(jiān)聽網(wǎng)絡(luò)流量，而任何無線網(wǎng)絡(luò)分析儀都可以不受任何阻礙地截獲未進(jìn)行加密的網(wǎng)絡(luò)流量。目前，WEP有漏洞可以被攻擊者利用，它僅能保護(hù)用戶和網(wǎng)絡(luò)通信的初始數(shù)據(jù)，并且管理和控制幀是不能被WEP加密和認(rèn)證的，這樣就給攻擊者以欺騙幀中止網(wǎng)絡(luò)通信提供了機(jī)會。早期，WEP非常容易被Airsnort、WEPcrack一類的工具解密，但后來很多廠商的固件可以避免這些已知的攻擊。作為防護(hù)功能的擴(kuò)展，最新的無線局域網(wǎng)產(chǎn)品的防護(hù)功能更進(jìn)了一步，利用密鑰管理協(xié)議實現(xiàn)每15分鐘更換一次WEP密鑰。即使最繁忙的網(wǎng)絡(luò)也不會在這么短的時間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實攻擊者破獲密鑰。

解決方案：采用可靠的協(xié)議進(jìn)行加密

如果用戶的無線網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù)，那么僅用WEP加密方式是遠(yuǎn)遠(yuǎn)不夠的，需要進(jìn)一步采用像SSH、SSL、IPSec等加密技術(shù)來加強(qiáng)數(shù)據(jù)的安全性。

問題七：高級入侵

一旦攻擊者進(jìn)入無線網(wǎng)絡(luò)，它將成為進(jìn)一步入侵其他系統(tǒng)的起點。很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。無線網(wǎng)絡(luò)可以通過簡單配置就可快速地接入網(wǎng)絡(luò)主干，但這樣會使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊。

第5篇

【關(guān)鍵詞】3G無線網(wǎng)絡(luò)；規(guī)劃建設(shè)；傳輸網(wǎng)絡(luò)；設(shè)備選型

隨著我國通信行業(yè)的蓬勃發(fā)展，國內(nèi)移動通信市場不斷擴(kuò)大，移動用戶數(shù)量日益增加。近幾年，農(nóng)村的經(jīng)濟(jì)發(fā)展水平和農(nóng)民生活水平的不斷提高，基于運營商競爭的需要和移動數(shù)據(jù)業(yè)務(wù)的發(fā)展前景，3G無線網(wǎng)絡(luò)在我國農(nóng)村地區(qū)的部署已進(jìn)入了實質(zhì)性階段。但農(nóng)村地區(qū)由于基礎(chǔ)設(shè)施落后，無線網(wǎng)絡(luò)建設(shè)難度大，同時網(wǎng)絡(luò)規(guī)劃的質(zhì)量會直接影響到移動通信系統(tǒng)的質(zhì)量。因此，運營商若想在滿足信號覆蓋、系統(tǒng)容量和網(wǎng)絡(luò)質(zhì)量的基礎(chǔ)上使成本最低，并且獲得較好的經(jīng)濟(jì)效益，就必須做好3G無線網(wǎng)絡(luò)規(guī)劃建設(shè)的工作。本文通過探討農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)規(guī)劃建設(shè)的相關(guān)情況，希望對3G無線網(wǎng)絡(luò)的部署有所幫助。

1.農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)規(guī)劃分析

1.1 統(tǒng)一規(guī)劃，分步實施

某地3G網(wǎng)絡(luò)建設(shè)初期的重點在于城市和經(jīng)濟(jì)發(fā)達(dá)的鄉(xiāng)鎮(zhèn)，但是隨著交通等基礎(chǔ)設(shè)施的持續(xù)改善，農(nóng)村地區(qū)的通信狀況必然要求持續(xù)跟進(jìn)和改善，因此農(nóng)村地區(qū)的3G無線網(wǎng)絡(luò)建設(shè)應(yīng)同步納入規(guī)劃，統(tǒng)一規(guī)劃，分布實施。

1.2 小容量，大覆蓋

農(nóng)村地區(qū)話務(wù)量非常低，因此可以根據(jù)市場的發(fā)展目標(biāo)及競爭對手的網(wǎng)絡(luò)情況來制定相應(yīng)的覆蓋目標(biāo)。

建議的地區(qū)建網(wǎng)思路主要是：小容量，大覆蓋，采用多種覆蓋方式靈活組網(wǎng)，以最小的成本實現(xiàn)最大的覆蓋。

2.農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)建設(shè)規(guī)劃思考

2.1 無線傳播模型的選擇

在3G無線網(wǎng)絡(luò)規(guī)劃中，需要根據(jù)不同場景下的無線傳播方式和特性，應(yīng)用不同的傳播模型進(jìn)行覆蓋預(yù)測或者場強(qiáng)預(yù)測，因此準(zhǔn)確選擇與確定無線傳播模型是做好3G無線網(wǎng)絡(luò)建設(shè)的基礎(chǔ)性工作。

下面分別介紹傳統(tǒng)的Okumura-Hata和Walfish-Ikegami模型，以及愛立信特有的9999和Urban-3D模型。

2.1.1 Okumura-Hata（下稱OH）模型

OH模型是一種適用于對宏蜂窩基站的覆蓋范圍進(jìn)行預(yù)測的模型，目前已被廣泛應(yīng)用于無線系統(tǒng)的信號傳播預(yù)測中。

2.1.2 Walfish-Ikegami（下稱WI）模型

WI模型在很多方面具有與OH模型互補的特點，如其適用范圍為0.2～5.0km，對普通的城市區(qū)域，特別是建筑物類型單一、分布均勻的環(huán)境有較好的預(yù)測效果。但由于其適用范圍比較窄，傳統(tǒng)上WI模型的使用較OH模型要少些。

2.1.3 愛立信9999模型

9999模型的適用條件為：頻率區(qū)間150～2500MHz，預(yù)測半徑0.2～100km，天線高度20～200m。

在實際工作中，9999模型一般用于人工建筑物較少或稀疏、主要地形為自然環(huán)境的場合，如農(nóng)村、山地、海岸線等城鎮(zhèn)以外的站間距較大的區(qū)域。

2.1.4 愛立信Urban-3D模型

與上述模型相比，愛立信Urban-3D模型的原理要更加復(fù)雜，考慮的情況也更為詳盡，圖1是它的算法示意圖。

對某一點來說，Urban-3D模型會對從發(fā)射機(jī)沿2個方向傳來的信號進(jìn)行綜合考慮，取衰減量較小的值作為預(yù)測結(jié)果。

2.2 覆蓋容量和質(zhì)量的考慮

在無線網(wǎng)絡(luò)規(guī)劃中，影響成本的最主要因素是基站數(shù)量，收益則與網(wǎng)絡(luò)的競爭力直接相關(guān)。網(wǎng)絡(luò)規(guī)劃的前提是需要運營商制定具有前瞻性的規(guī)劃目標(biāo)，包括覆蓋目標(biāo)、容量目標(biāo)和質(zhì)量目標(biāo)，這些目標(biāo)要求就決定了網(wǎng)絡(luò)的基站數(shù)量和網(wǎng)絡(luò)的競爭力。

在農(nóng)村地區(qū)無線網(wǎng)絡(luò)規(guī)劃過程中，必須針對不同類型的區(qū)域做到有不同程度的側(cè)重覆蓋，并且注意重要的點（如著名旅游景點、重要鄉(xiāng)鎮(zhèn)等）、面覆蓋目標(biāo)的結(jié)合以及重要的線、面覆蓋目標(biāo)的結(jié)合，最終達(dá)到完善的覆蓋效果。

農(nóng)村地區(qū)的經(jīng)濟(jì)大都不夠發(fā)達(dá)，人口也比較稀少，除少量較大的城鎮(zhèn)外，容量上一般不會存在問題，所以可不作為考慮的重點。具體的規(guī)劃可分為以下3個階段。

2.2.1 初期

根據(jù)人口密集程度以及當(dāng)?shù)氐膶嶋H情況，較大規(guī)模的城鎮(zhèn)要給予重點覆蓋；較小規(guī)模的城鎮(zhèn)、村莊可以根據(jù)需要做到適當(dāng)?shù)拿娓采w。

2.2.2 中期

提高初期連續(xù)覆蓋區(qū)域的覆蓋質(zhì)量。

對經(jīng)濟(jì)比較發(fā)達(dá)的鄉(xiāng)鎮(zhèn)進(jìn)行連續(xù)覆蓋建設(shè)。

在高速公路沿線連續(xù)覆蓋的基礎(chǔ)上，實現(xiàn)周邊一定距離范圍內(nèi)鄉(xiāng)鎮(zhèn)的面覆蓋，建設(shè)國道、鐵道和沿海的面覆蓋。

對省一級風(fēng)景區(qū)進(jìn)行覆蓋。

不要求全省連續(xù)覆蓋。

2.2.3 后期

在提高已有覆蓋質(zhì)量的同時，進(jìn)行面覆蓋的補缺、補漏工作。

完善點、線、面覆蓋的結(jié)合，對除高速公路和國道以外的交通干線也要給予適當(dāng)?shù)母采w。

對局部話務(wù)量特別高和干擾嚴(yán)重的區(qū)域，考慮添加新的載頻。

2.3 特殊場景的覆蓋解決方案

2.3.1 公路、鐵路的解決方案

國道干線、高速公路及鐵路干線沿線的覆蓋是運營商解決郊區(qū)覆蓋時需重點關(guān)注的區(qū)域。

這些區(qū)域共同的特點是話務(wù)量較低，基本按線分布；一般考慮以帶狀的沿線覆蓋為主，適當(dāng)兼顧周邊鄉(xiāng)鎮(zhèn)的覆蓋。在方案上一般采用容易安裝、成本低、維護(hù)簡單且布網(wǎng)快速的產(chǎn)品，同時結(jié)合高增益天線進(jìn)行定點覆蓋；配置上多以兩扇區(qū)為主；對于曲折的線路，射頻遠(yuǎn)端模塊（RRU）可適當(dāng)置遠(yuǎn)，以實現(xiàn)定點覆蓋。

2.3.2 盤山公路的解決方案

這些情況下，單靠調(diào)整天線的方向下傾角已經(jīng)無法平衡覆蓋和干擾之間的問題，最好的解決方案就是把這些干擾嚴(yán)重的小區(qū)用不同的載頻來做覆蓋。即在上下層之間有較嚴(yán)重干擾的小區(qū)采用分層結(jié)構(gòu)，引入第二個載頻，從而避免相互之間的同頻干擾。

2.3.3 隧道的解決方案

a）隧道按通過車輛的性質(zhì)可以分為公路隧道、鐵路隧道和地鐵隧道；按長度可以分為短隧道、中等隧道、長隧道和多段隧道等。

短隧道是指可以用一個天線點覆蓋的隧道，長度小于1km；中等隧道是指隧道兩端至少用2個天線點覆蓋的隧道，長度大約1～2km；長隧道是指要用多個天線來覆蓋的隧道，長度在2km以上。

b）可以采用宏蜂窩、微蜂窩、RRU或直放站等作為覆蓋的信號源。如果使用RRU則可實現(xiàn)光纖拉遠(yuǎn)，且可有多個RRU遠(yuǎn)端，效果比使用直放站要好得多。

公路隧道和鐵路隧道由于話務(wù)量小，一般用微蜂窩或直放站作信號源；地鐵覆蓋由于話務(wù)量較大，采用宏蜂窩作信號源。另外信號源的選擇也受機(jī)房、傳輸、供電、設(shè)備和天線安裝等條件的限制。

c）根據(jù)公路隧道和鐵路隧道的覆蓋情況，可以采用以下幾種類型的天線系統(tǒng)： 普通天線、分布式天線系統(tǒng)、泄漏電纜。

2.4 傳輸網(wǎng)絡(luò)的考慮

地區(qū)傳輸網(wǎng)絡(luò)的建設(shè)也是一個非常重要的問題。根據(jù)地理條件的限制和覆蓋話務(wù)的不同，其傳輸網(wǎng)的設(shè)計通常有以下兩種考慮：

a）地區(qū)無線網(wǎng)絡(luò)覆蓋面積相對較小，話務(wù)量相對較低，無線網(wǎng)絡(luò)控制器（RNC）連接的基站數(shù)量也較少，所以傳輸網(wǎng)絡(luò)結(jié)構(gòu)可傾向于簡單。利用ATM交換機(jī)（RXI）或有匯聚功能的基站將若干基站的話務(wù)進(jìn)行匯總，直接送至所連接的RNC，見圖2。

圖2 地區(qū)傳輸網(wǎng)絡(luò)結(jié)構(gòu)（一）

b）當(dāng)缺乏傳輸網(wǎng)時，為了能夠快速建網(wǎng)，也可以選用點對點或點對多點的無線傳輸方案。

點對點方案通常部署在基站較少的地區(qū)。通過點對多點進(jìn)行的ATM匯聚通常更適合于基站數(shù)量較大而且頻譜效率必須保持較高的大型匯聚節(jié)點。

3.設(shè)備選型方面的考慮

農(nóng)村地區(qū)一般都是人口密度小、地域廣闊的偏遠(yuǎn)地區(qū)，這些地區(qū)大多經(jīng)濟(jì)不發(fā)達(dá)，因此在建網(wǎng)時也要考慮投資回報問題。

結(jié)合現(xiàn)有移動網(wǎng)的經(jīng)驗，在網(wǎng)絡(luò)建設(shè)初期多以保證公路和鐵路沿線的重點覆蓋為設(shè)計目標(biāo)，在業(yè)務(wù)上以提供話音服務(wù)為主。

結(jié)合農(nóng)村地區(qū)的實際，在設(shè)備的選型上應(yīng)采用低成本、小配置的基站來解決投資和覆蓋的矛盾。地區(qū)無線網(wǎng)絡(luò)規(guī)劃以宏蜂窩為主，基本不會考慮專門的室內(nèi)覆蓋解決方案，所以在產(chǎn)品選型時主要考慮以下幾個方面：

a）基站功率。較大的發(fā)射功率可以保證較大的覆蓋范圍，通?？梢赃x用30W的基站，在特殊情況下也可以選用60W的基站。

b）射頻拉遠(yuǎn)。當(dāng)覆蓋點過于分散時，可以采用射頻拉遠(yuǎn)的覆蓋方式。

c）塔放和電調(diào)天線。由于小區(qū)的覆蓋范圍很大，由地形造成的信號阻擋以及采用大功率基站，往往會造成上行信號不足，所以需要采用塔放來彌補。

另外采用電調(diào)天線不但能有效放大上行信號，而且也能有效調(diào)節(jié)天線的覆蓋范圍，控制干擾。

d）天線的選型。根據(jù)具體條件選擇不同類型的天線，包括天線增益、波瓣寬度、極化方式等，以滿足不同的覆蓋要求。

4.結(jié)束語

農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)規(guī)劃建設(shè)不僅會影響到農(nóng)村未來網(wǎng)絡(luò)的性能，而且對運營商能否在新一輪競爭格局中取得有利位置具有重要的作用。因此，在農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)規(guī)劃過程中，必須對農(nóng)村的實際情況進(jìn)行詳細(xì)的分析，制定出可行的規(guī)劃方案，從而加快推動3G無線網(wǎng)絡(luò)在農(nóng)村地區(qū)的建設(shè)。

參考文獻(xiàn)：

第6篇

關(guān)鍵詞：辦公室網(wǎng)絡(luò)；有線；無線；解決方案；辦公室

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）07-0026-02

1 傳統(tǒng)辦公室網(wǎng)絡(luò)的現(xiàn)狀分析

傳統(tǒng)的辦公網(wǎng)絡(luò)是有線的局域網(wǎng)，早期的辦公室網(wǎng)絡(luò)都是由專門網(wǎng)絡(luò)技術(shù)人員組建，模式單一，設(shè)計比較簡單，一個辦公室預(yù)留一個接口，供大家辦公使用，這主要是從實際需求出發(fā)，網(wǎng)絡(luò)組建費用較高決定的，基本上是一個辦公室配一臺公用電腦，但隨著網(wǎng)絡(luò)的普及，移動智能設(shè)備的不斷涌現(xiàn)，使用網(wǎng)絡(luò)的地方就越來越多，這就導(dǎo)致網(wǎng)絡(luò)資源不夠用，必須進(jìn)行擴(kuò)展，但傳統(tǒng)網(wǎng)絡(luò)的設(shè)計方案限制了網(wǎng)絡(luò)的擴(kuò)展空間，重新設(shè)計費用不允許，于是很多辦公室都自己想辦法解決，而路由器成了解決問題的首選神器，雖然可以解決一些問題，但同樣存在這樣或那樣的問題。

2 辦公室網(wǎng)絡(luò)的需求分析

2.1 辦公室上網(wǎng)情況

對于辦公室而言，上網(wǎng)的情況就涉及多個方面，有臺式機(jī)，筆記本，平板，智能手機(jī)等。這些設(shè)備都可以上網(wǎng)，無線及有線的都涉及，上網(wǎng)的人員層次多，因此對網(wǎng)絡(luò)的需求情況也不相同，而對于學(xué)校而言，是一個涉及人員流量比較大的場所，網(wǎng)絡(luò)使用情況就更加復(fù)雜。

2.2 辦公室網(wǎng)絡(luò)的需求

對于辦公室網(wǎng)絡(luò)而言，一般企事業(yè)單位之前一般都搭建了自己的網(wǎng)絡(luò)，網(wǎng)絡(luò)規(guī)模小，網(wǎng)絡(luò)需求少，幾乎僅需要滿足一般性的上網(wǎng)需求即可，網(wǎng)絡(luò)的安全性無特別要求，潛在的目的性攻擊威脅較少。

企事業(yè)單位越來越多的員工需要在辦公室內(nèi)經(jīng)常移動，以便處理越來越多的事物，企事業(yè)辦公室或者其他一些辦公場所自身也隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)充，不能忍受傳統(tǒng)的有線局域網(wǎng)所帶來的空間上的制約。傳統(tǒng)有限局域網(wǎng)往往具有安裝費用高，辦公面積往往不能有效的應(yīng)用，辦公室搬遷，調(diào)整，擴(kuò)充麻煩等特點。

無線網(wǎng)絡(luò)的引入可以很好地與現(xiàn)在的有線網(wǎng)絡(luò)實現(xiàn)互連，對于目前已有網(wǎng)絡(luò)的擴(kuò)充而言，并不會有已有線路和設(shè)備上的損失，只需增加網(wǎng)絡(luò)設(shè)備即可（且費用不高），這也符合需要在小范圍內(nèi)使用移動網(wǎng)絡(luò)客戶的需求。無線網(wǎng)絡(luò)方案安裝，維護(hù)，擴(kuò)充成本低廉，因此，從長遠(yuǎn)來看，整體成本并不高，前期的投資將很快得到回報。

因此，現(xiàn)階段辦公室網(wǎng)絡(luò)中幾乎都是有線和無線的完美結(jié)合來解決辦公室的實際網(wǎng)絡(luò)需求，組建一個辦公室的局域網(wǎng)來滿足整個辦公室的網(wǎng)絡(luò)使用。

3 局域網(wǎng)的特點及分類

3.1 局域網(wǎng)的特點

所謂局域網(wǎng)LAN（Local Area Network），就是在局部地區(qū)范圍內(nèi)的網(wǎng)絡(luò)，它所覆蓋的地區(qū)范圍較小。LAN一般位于一個建筑物或一個單位內(nèi)，不存在尋找路徑問題，不包括網(wǎng)絡(luò)層的應(yīng)用。局域網(wǎng)在計算機(jī)配置上沒有太多的限制，少的只有兩臺，多的可以達(dá)到數(shù)百臺；對網(wǎng)絡(luò)所涉及的地理距離一般來說可以是幾米至10KM以內(nèi)。

局域網(wǎng)有以下特點：

1）連接范圍寬，覆蓋范圍一般在幾公里以內(nèi)；

2）網(wǎng)絡(luò)傳輸誤碼率低，誤碼率在10-8---10-11之間；

3）網(wǎng)絡(luò)的傳輸速率高，通常傳輸速率在1兆比特/秒到100兆比特/秒之間或者更高；

4）配置容易，多臺計算機(jī)設(shè)備共享一個傳輸媒介；

5）網(wǎng)絡(luò)的布局比較簡單，在單個LAN內(nèi)部一般不存在節(jié)點交換與路由選擇問題；

6）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán)型；

7）具有廣播功能，從一個站點可以很方便地訪問全網(wǎng)，局域網(wǎng)上的主機(jī)可共享連接在局域網(wǎng)上的各種硬件和軟件資源；

8）便于系統(tǒng)的擴(kuò)展和逐漸的演變，各設(shè)備的位置可靈活調(diào)整和改變；

9）提高了系統(tǒng)的可靠性（ reliability），可用性（availability）和生存性（survivability）；

10）LAN目前廣泛應(yīng)用于辦公室自動化、生產(chǎn)自動化和信息處理系統(tǒng)中。

3.2 局域網(wǎng)的分類

計算機(jī)網(wǎng)絡(luò)按傳輸介質(zhì)可分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種。

1）有線網(wǎng)絡(luò) 有線網(wǎng)絡(luò)是指采用有線介質(zhì)：雙絞線、同軸電纜、光纖等連接所組成的計算機(jī)網(wǎng)絡(luò)。目前最常見的聯(lián)網(wǎng)方式是采用雙絞線連接組成的。它主要的特點是價格便宜，安裝方便，但是易受干擾，傳輸率較低，傳輸距離與同軸電纜相比要短。雙絞線與光纖相比情況就大不一樣，光纖組網(wǎng)采用光導(dǎo)纖維（主要材質(zhì)為石英玻璃，頻帶寬）作為傳輸介質(zhì)，傳輸距離遠(yuǎn)，傳輸率高，且抗干擾性強(qiáng)，現(xiàn)在正處于迅速發(fā)展階段。

2）無線網(wǎng)絡(luò) 無線網(wǎng)絡(luò)則是指采用紅外線、微波、無線電等電磁波作為傳輸介質(zhì)，由于無線網(wǎng)絡(luò)可以跨越空間且聯(lián)網(wǎng)方式靈活方便，價格便宜，安裝方便，因此是一種很有發(fā)展空間的組網(wǎng)方式。目前，很多企事業(yè)單位辦公室都采用了無線網(wǎng)絡(luò)。

正是因為計算機(jī)網(wǎng)絡(luò)可以分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種情況，因此局域網(wǎng)也可以分為以下三種：

1）有線局域網(wǎng) 通過接入的有線線路組建的局域網(wǎng)，這也是傳統(tǒng)的組網(wǎng)方式。

2）無線局域網(wǎng) 通過接收的無線信號組建的局域網(wǎng)，主要由于智能設(shè)備和移動設(shè)備的需求。

3）混合局域網(wǎng) 有線和無線相結(jié)合組建的局域網(wǎng)，適合將傳統(tǒng)的網(wǎng)絡(luò)進(jìn)行擴(kuò)展，滿足時代的需求。

3.3 無線局域網(wǎng)

有線局域網(wǎng)是比較傳統(tǒng)的一種網(wǎng)絡(luò)，使用時間相當(dāng)長，技術(shù)相當(dāng)成熟，在安全性，可靠性，傳輸速率等方面有優(yōu)勢。但有線局域網(wǎng)必須先行布線成本較高，如果沒有先行布線或者網(wǎng)絡(luò)預(yù)留接口不夠，必須重新進(jìn)行布線已解決網(wǎng)絡(luò)使用需求。

無線局域網(wǎng)（Wireless local-area network，WLAN）是利用無線通信技術(shù)IEEE 802在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線信號作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的網(wǎng)絡(luò)接入，暢游網(wǎng)絡(luò)資源。無線局域網(wǎng)絡(luò)是伴隨著移動設(shè)備的出現(xiàn)，移動辦公的需求發(fā)展起來的，無線局域網(wǎng)（Wireless local-area network，WLAN）就是在不采用傳統(tǒng)有線傳輸介質(zhì)的同時，提供傳統(tǒng)有線局域網(wǎng)的所有功能，網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)備不需要再固定和隱藏，網(wǎng)絡(luò)卻能夠隨著實際需要移動或變化，滿足移動辦公的需求。下面我就介紹一下無線局域網(wǎng)。

無線局域網(wǎng)被看做傳統(tǒng)有線網(wǎng)絡(luò)的延伸和擴(kuò)展，在有些環(huán)境下還可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)有投資少，可移動，擴(kuò)展空間大等顯著的優(yōu)點，成為企事業(yè)單位辦公室網(wǎng)絡(luò)的首選。目前，由于無線網(wǎng)絡(luò)不可替代的優(yōu)點，將會迅速地在需要移動網(wǎng)絡(luò)場合；在不易布線的地方蔓延開來。特別是在一些需要WLAN行業(yè)中更會有巨大的發(fā)展空間。例如：石油工業(yè)中無線網(wǎng)連接可提供從鉆井臺到壓縮機(jī)房的數(shù)據(jù)鏈路以便顯示和輸入由鉆井獲取的重要數(shù)據(jù)。展覽和會議中可在極短的時間方便的得到計算機(jī)網(wǎng)絡(luò)的服務(wù)。可以通過計算機(jī)無線網(wǎng)和世界互聯(lián)網(wǎng)連接并獲得所需要的資料。也可以使用移動計算機(jī)互通信息、傳遞稿件和制作報告。金融服務(wù)中可以通過無線網(wǎng)絡(luò)的支持，把各機(jī)構(gòu)相連。即使已經(jīng)有了有線計算機(jī)網(wǎng)，為了避免由于線路等出現(xiàn)的故障，仍需要使用無線計算機(jī)網(wǎng)做備份。旅游服務(wù)中旅館采用計算機(jī)無線網(wǎng)，可以做到隨時隨地為顧客進(jìn)行及時周到的服務(wù)。醫(yī)護(hù)管理中計算機(jī)病人監(jiān)護(hù)設(shè)備計算機(jī)控制的醫(yī)療裝置和藥品等庫存。移動辦公系統(tǒng)：在辦公環(huán)境中使用計算機(jī)無線網(wǎng)絡(luò)系統(tǒng)，可以使辦公用計算機(jī)具有移動能力，在網(wǎng)絡(luò)范圍內(nèi)可實現(xiàn)計算機(jī)漫游。

4 企事業(yè)單位辦公室網(wǎng)絡(luò)解決方案

網(wǎng)絡(luò)時代的今天，網(wǎng)絡(luò)無處不在，應(yīng)用于各行各業(yè)，而對于辦公室，網(wǎng)絡(luò)情況比較特殊，網(wǎng)絡(luò)布局和使用情況也存在多樣性，如何有效地解決這個問題，就必須依具體情況具體對待：

4.1 辦公室已有有線接口

有線接口已經(jīng)連入辦公室，這種情況下就比較好處理，直接將網(wǎng)線連入電腦，進(jìn)行相關(guān)網(wǎng)絡(luò)設(shè)置就可以連網(wǎng)辦公和使用網(wǎng)絡(luò)資源，如果需要滿足現(xiàn)在復(fù)雜的網(wǎng)絡(luò)使用環(huán)境，整個辦公室的網(wǎng)絡(luò)就需要重新設(shè)計，簡單的做法就是可以引入一臺帶有無線功能的家用型普通帶無線功能的路由器。將網(wǎng)絡(luò)連接好后，通過電腦在地址欄輸入：192.168.1.1登錄路由器主頁，在路由器上進(jìn)行有線和無線的相關(guān)設(shè)置（無線設(shè)置為了安全使用網(wǎng)絡(luò)，可以設(shè)置用戶密碼），將有線設(shè)備連接到路由器LAN端口，外網(wǎng)線連接到路由器WLAN口即可，無線設(shè)備搜索到該路由器信號，輸入密碼連接到該設(shè)備就可以上網(wǎng)。

對于一些大型集中辦公的辦公室，臺式機(jī)數(shù)量較多，普通家用4口路由器無法滿足需求，這時可以選擇LAN口較多的路由器，或用多個家用普通路由器進(jìn)行橋接，這個比較簡單，只用在設(shè)置時將兩個路由器設(shè)置在同一個通道，其他設(shè)置按照前面的設(shè)置不變。

4.2 辦公室無有線網(wǎng)絡(luò)接口

在這樣的情況下，我們可采用以下的解決方案：

從相鄰辦公室的路由器上連一根線到本辦公室，只是這樣，你的網(wǎng)絡(luò)使用就受到別的辦公室控制，網(wǎng)線一旦連入該辦公室，則本辦公室就相當(dāng)于有了有線網(wǎng)絡(luò)接口，其他的就可以參照前面方案解決。

本辦公室也可用路由器從相鄰辦公室的路由器進(jìn)行橋接，只要將兩個路由器設(shè)置在同一通道，其他設(shè)置不變，就可將無線網(wǎng)絡(luò)信號接入到本辦公室內(nèi)，本辦公室無線和有線網(wǎng)絡(luò)信號都有了，無線設(shè)備連入無線信號，有線設(shè)備再連入本辦公室路由器LAN口就行了。

對于辦公室這樣一個相對獨立的群體，網(wǎng)絡(luò)使用方式及人員情況變化較大，可對具體情況具體分析，拿出具體的解決方案。

總之，企事業(yè)單位辦公室網(wǎng)絡(luò)的使用情況基本上都大同小異，無論本辦公室是否有無網(wǎng)絡(luò)連接都可以通過簡單而成本低的方式解決，并不需要重新布線，引入網(wǎng)絡(luò)設(shè)備而增加高昂的辦公開銷成本，對單位和個人都是很適用的解決方案。

參考文獻(xiàn)：

[1] 柴成林. 淺議高職院校辦公網(wǎng)絡(luò)的安全[J]. 信息與電腦：理論版， 2010（5）： 55-57.

第7篇

1.1網(wǎng)格化的意義

在進(jìn)行無線網(wǎng)絡(luò)分析時，若以地市、區(qū)縣等行政區(qū)為分析對象，僅能得到無線網(wǎng)絡(luò)的整體情況，無法細(xì)致分析網(wǎng)絡(luò)局部存在的問題；而以單個基站為分析對象，則僅能反應(yīng)站點本身運行情況，無法說明區(qū)域性無線網(wǎng)絡(luò)存在的問題，更無法為市場營銷提供參考。為此，引入網(wǎng)格的概念，定義一個適中的分析區(qū)域，考察區(qū)域間、區(qū)域內(nèi)的無線網(wǎng)絡(luò)存在的問題，兼顧整體和局部的無線網(wǎng)絡(luò)情況。在網(wǎng)格內(nèi)進(jìn)行更精確的規(guī)劃、建設(shè)、優(yōu)化工作，通過分析網(wǎng)格內(nèi)的用戶行為使網(wǎng)絡(luò)建設(shè)更貼近市場需求，從網(wǎng)絡(luò)角度為市場營銷提供依據(jù)，使工程建設(shè)、規(guī)劃、網(wǎng)優(yōu)和市場部門的工作能夠更好地銜接，進(jìn)一步保障網(wǎng)絡(luò)建設(shè)的質(zhì)量，提高資源投放準(zhǔn)確率。

1.2網(wǎng)格劃分依據(jù)

無線網(wǎng)絡(luò)是無邊界、常變化的，在進(jìn)行網(wǎng)格界定時，主要考慮無線網(wǎng)絡(luò)相對不變的屬性，如無線環(huán)境、業(yè)務(wù)量、終端等，因此，將網(wǎng)格定義為具有相同無線環(huán)境與相同業(yè)務(wù)特點的相鄰基站聚集而成的覆蓋區(qū)域。網(wǎng)格劃分后，物理網(wǎng)格的區(qū)域相對固定，而網(wǎng)格分析區(qū)域是對物理網(wǎng)格產(chǎn)生影響的基站小區(qū)所覆蓋的區(qū)域，與網(wǎng)格關(guān)聯(lián)的小區(qū)及其覆蓋區(qū)域是可以動態(tài)變化的。網(wǎng)格劃分依據(jù)及原則如下。(1)地理環(huán)境的整體性：盡可能地將同一類型的覆蓋場景劃分到一個網(wǎng)格內(nèi)，例如住宅區(qū)、城中村、工業(yè)區(qū)、郊區(qū)等。(2)人口密集度和建筑群的整體性：在街道辦劃分的基礎(chǔ)上，盡量按照獨立社區(qū)或村莊等劃分。(3)場景統(tǒng)一：同一網(wǎng)格只可歸屬于主城區(qū)、一般城區(qū)或城區(qū)外之一，不可跨規(guī)劃區(qū)域，也不可跨區(qū)縣（或鎮(zhèn)）。(4)無線傳播模型一致性：將相似無線傳播環(huán)境的覆蓋區(qū)域劃分在同一網(wǎng)格內(nèi)，可以更精確地給網(wǎng)格賦予傳播模型，從而提高仿真效果。(5)區(qū)域業(yè)務(wù)特點一致：區(qū)域業(yè)務(wù)特點反應(yīng)區(qū)域內(nèi)用戶的行為習(xí)慣，將相同業(yè)務(wù)特點的區(qū)域劃分在同一網(wǎng)格內(nèi)，有利于針對用戶習(xí)慣進(jìn)行網(wǎng)絡(luò)資源配置和市場營銷推廣。(6)信號覆蓋的連續(xù)性：同一網(wǎng)格只歸屬于同一BSC/RNC，考慮網(wǎng)絡(luò)覆蓋的連續(xù)性要求，確保網(wǎng)絡(luò)切換成功率。(7)投訴區(qū)域的集中度：將投訴集中度高的區(qū)域劃分到一個網(wǎng)格內(nèi)，可以集中資源，有針對性地解決問題。(8)與市場聯(lián)動的便利性：參照市場部門的營銷區(qū)域進(jìn)行網(wǎng)格劃分，便于市場部門實施網(wǎng)絡(luò)分析部門提供的市場營銷建議。在無線網(wǎng)絡(luò)網(wǎng)格劃分完成后，需將基站小區(qū)與網(wǎng)格進(jìn)行關(guān)聯(lián)，此步驟的關(guān)鍵點在于網(wǎng)格間邊界小區(qū)的歸屬，小區(qū)關(guān)聯(lián)原則如下：(1)小區(qū)根據(jù)覆蓋范圍、建設(shè)目的進(jìn)行網(wǎng)格歸屬；(2)一個小區(qū)僅歸屬一個網(wǎng)格，使小區(qū)與網(wǎng)格一一對應(yīng)；(3)根據(jù)網(wǎng)格劃分依據(jù)，保證小區(qū)歸屬后產(chǎn)生的網(wǎng)格分析區(qū)域與網(wǎng)格劃分的目的一致；(4)同一方向不同制式的小區(qū)，如GSM、DCS、TD-SCDMA等制式的小區(qū)，歸屬相同網(wǎng)格，使物理網(wǎng)格內(nèi)不同制式的無線網(wǎng)絡(luò)網(wǎng)格分析區(qū)域大致相同。網(wǎng)格劃分可以理解成把一個復(fù)雜的實體模型分成若干簡單的模型，而這些簡單的個體之間又相互聯(lián)系，相互約束，構(gòu)成整個結(jié)構(gòu)。求解這些簡單的個體，就能得到整體的變化趨勢，網(wǎng)格劃分越合理，分析結(jié)果便越清晰。

2分析體系

2.1總體思路分析

體系將面向無線網(wǎng)格的業(yè)務(wù)、覆蓋、終端，從網(wǎng)絡(luò)運行現(xiàn)狀的角度出發(fā)，進(jìn)行多網(wǎng)協(xié)同規(guī)劃。首先，分析體系是面向網(wǎng)格的，也就是以網(wǎng)格為基本單位進(jìn)行無線網(wǎng)絡(luò)分析；其次，分析的對象是網(wǎng)格相對不變的屬性，通過現(xiàn)網(wǎng)運行得到業(yè)務(wù)、覆蓋和終端等數(shù)據(jù)；最后，無線網(wǎng)絡(luò)分析是多網(wǎng)協(xié)同進(jìn)行的，依據(jù)不同網(wǎng)絡(luò)的運行現(xiàn)狀進(jìn)行相互分析。無線網(wǎng)絡(luò)網(wǎng)格化分析體系分為4個層次，包括目的層、指標(biāo)層（分析流程）、措施層以及方案層，體現(xiàn)了從問題提出、分析過程到解決方案的全過程，從不同層次和角度表征和描述分析體系。其基本原則是：為目的引入指標(biāo)，以指標(biāo)考察網(wǎng)格，反應(yīng)了分析體系是以解決問題為目標(biāo)而建立的，分析體系圍繞目的層進(jìn)行指標(biāo)層、措施層和方案層的構(gòu)建。無線網(wǎng)絡(luò)網(wǎng)格分析流程如下：明確無線網(wǎng)格分析需解決的問題，根據(jù)不同的目的，制定不同的指標(biāo)進(jìn)行量化，建立分析流程，通過流程判斷需采取的措施，得出一系列網(wǎng)格建議，根據(jù)建議在網(wǎng)格內(nèi)進(jìn)行更精細(xì)的小區(qū)級分析和無線網(wǎng)絡(luò)規(guī)劃，以此設(shè)置網(wǎng)格建設(shè)方案，再按照評價方法對建設(shè)方案的各個需求進(jìn)行等級排序。由此得出的網(wǎng)格規(guī)劃結(jié)果包括網(wǎng)絡(luò)類分析結(jié)果、市場類分析結(jié)果、網(wǎng)絡(luò)建設(shè)方案三部分。其中，根據(jù)網(wǎng)絡(luò)類分析結(jié)果進(jìn)行網(wǎng)格內(nèi)無線網(wǎng)絡(luò)建設(shè)方案的設(shè)置，市場類分析結(jié)果則可作為市場部門業(yè)務(wù)推廣、終端推廣等市場營銷的參考。網(wǎng)絡(luò)建設(shè)方案的等級劃分將按照網(wǎng)格措施、建設(shè)原因等進(jìn)行加權(quán)評分，而各因素的權(quán)重則按照一定的策略進(jìn)行設(shè)置，再根據(jù)工建、網(wǎng)優(yōu)、網(wǎng)維、市場等部門對各建設(shè)需求重要性的評價，最終得出具有等級排序的建設(shè)需求池。可以看出，運用無線網(wǎng)絡(luò)網(wǎng)格化分析體系進(jìn)行規(guī)劃工作的特點如下。(1)便于進(jìn)行網(wǎng)格間的對比分析，確定優(yōu)先建設(shè)的區(qū)域，實現(xiàn)資源重點投放。(2)進(jìn)行網(wǎng)絡(luò)間協(xié)同分析，根據(jù)區(qū)域業(yè)務(wù)特點，確定優(yōu)先建設(shè)的網(wǎng)絡(luò)，避免重復(fù)投資。(3)建設(shè)方案制定時，深入網(wǎng)格進(jìn)行小區(qū)級分析，實現(xiàn)更為精細(xì)的無線網(wǎng)絡(luò)規(guī)劃。下面以“網(wǎng)絡(luò)間業(yè)務(wù)平衡”為例，說明由目的制定指標(biāo)、由指標(biāo)決定措施的流程，即無線網(wǎng)絡(luò)網(wǎng)格化體系的分析過程。

2.2網(wǎng)絡(luò)間業(yè)務(wù)平衡

通過考察各網(wǎng)絡(luò)的業(yè)務(wù)承載、終端駐留等數(shù)據(jù)，分析無線網(wǎng)絡(luò)存在的問題，指導(dǎo)網(wǎng)絡(luò)建設(shè)和終端推廣。正常來說，在TD-SCDMA無線網(wǎng)絡(luò)覆蓋完善的區(qū)域，TD-SCDMA終端的數(shù)據(jù)業(yè)務(wù)大部分應(yīng)該由TD-SCDMA網(wǎng)絡(luò)承載，此時，只要TD-SCDMA終端占比高，就能對GSM網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)起到分流作用。為此，引入駐流比、分流比等指標(biāo)，考察網(wǎng)格的無線網(wǎng)絡(luò)覆蓋、終端推廣等情況。

2.2.1駐流比分析流程駐流比反映的是TD-SCDMA無線網(wǎng)絡(luò)的覆蓋水平，與基站建設(shè)密切相關(guān)。低駐流比下發(fā)展3G業(yè)務(wù)，不僅會拖累2G網(wǎng)絡(luò)，而且會影響用戶體驗，因此，駐流比也可以在一定程度上反映多網(wǎng)協(xié)同的流量協(xié)同問題。在TD-SCDMA網(wǎng)絡(luò)覆蓋完善的情況下，TD-SCDMA終端的大部分?jǐn)?shù)據(jù)業(yè)務(wù)應(yīng)由TD-SCDMA網(wǎng)絡(luò)承載，否則判斷為網(wǎng)絡(luò)覆蓋存在問題,其計算見公式（1）。駐流比=TD終端的TD網(wǎng)絡(luò)數(shù)據(jù)流量/（TD終端的TD網(wǎng)絡(luò)數(shù)據(jù)流量+TD終端的GSM網(wǎng)絡(luò)數(shù)據(jù)流量）（1）駐流比表示TD終端數(shù)據(jù)流量中，由TD網(wǎng)絡(luò)承載的比例。它是解決TD網(wǎng)絡(luò)覆蓋問題的核心關(guān)鍵指標(biāo)。通過按照各區(qū)域不同的覆蓋要求，設(shè)置不同的駐流比要求，以便優(yōu)先在重點區(qū)域建設(shè)覆蓋完善的TD-SCDMA網(wǎng)絡(luò)。駐流比的分析流程如圖1所示。駐流比目標(biāo)值反映網(wǎng)格內(nèi)TD-SCDMA網(wǎng)絡(luò)覆蓋至少要達(dá)到的水平，與網(wǎng)格內(nèi)目前已建設(shè)的TD基站相關(guān)。通過與駐流比的目標(biāo)值比較，判斷網(wǎng)格內(nèi)TD-SCDMA無線網(wǎng)絡(luò)是否存在覆蓋問題。在設(shè)置目標(biāo)值時需考慮各網(wǎng)格TD-SCDMA網(wǎng)絡(luò)覆蓋要求的差異性，如按市區(qū)、縣城、鄉(xiāng)鎮(zhèn)、農(nóng)村等場景要求達(dá)到的規(guī)劃覆蓋目標(biāo)、地市TD-SCDMA網(wǎng)絡(luò)覆蓋區(qū)內(nèi)各網(wǎng)格的實際駐流比情況等。首先，通過根據(jù)不同區(qū)域的覆蓋要求設(shè)置不同的閾值，優(yōu)先保障重要區(qū)域；其次，按與目標(biāo)的差值，優(yōu)先解決覆蓋問題最嚴(yán)重的網(wǎng)格，使全地市各網(wǎng)格的覆蓋都能達(dá)到預(yù)定的水平。具體設(shè)置建議見表1。

2.2.2分流比分析流程分流比能夠說明TG兩網(wǎng)的數(shù)據(jù)業(yè)務(wù)平衡問題，即TD-SCDMA網(wǎng)絡(luò)對GSM網(wǎng)絡(luò)的數(shù)據(jù)流量負(fù)荷分擔(dān)的情況，與TD終端密切相關(guān)，包括TD終端的數(shù)量和每TD終端的數(shù)據(jù)流量。從網(wǎng)絡(luò)平衡發(fā)展的角度出發(fā)，應(yīng)同時提高TD-SCDMA網(wǎng)絡(luò)覆蓋區(qū)內(nèi)每TD終端流量正常的網(wǎng)格的分流比。分流比計算見公式（2）。分流比=TD網(wǎng)絡(luò)承載的數(shù)據(jù)流量/（TD網(wǎng)絡(luò)承載的數(shù)據(jù)流量+GSM網(wǎng)絡(luò)承載的數(shù)據(jù)流量）（2）影響分流比的主要因素如下。(1)TD網(wǎng)絡(luò)覆蓋差，導(dǎo)致TD終端無法駐留TD網(wǎng)絡(luò)。(2)TD終端數(shù)量少，導(dǎo)致TD網(wǎng)絡(luò)承載的數(shù)據(jù)流量小。(3)每TD終端數(shù)據(jù)流量小，導(dǎo)致TD網(wǎng)絡(luò)承載的數(shù)據(jù)流量小。通過考察各網(wǎng)格分流比的情況，為市場部門的3G業(yè)務(wù)、終端等推廣活動提供建議，從而提高各網(wǎng)格的分流比，實現(xiàn)網(wǎng)絡(luò)平衡發(fā)展。分流比分析流程如圖2所示。分流比合理值在正常網(wǎng)絡(luò)覆蓋水平下，一定數(shù)量的TD終端應(yīng)使TD網(wǎng)絡(luò)的分流比達(dá)到一定的水平，將其定義為分流比合理值。通過考察各網(wǎng)格的分流比合理值，判斷網(wǎng)格內(nèi)的TD網(wǎng)絡(luò)覆蓋水平和每TD終端數(shù)據(jù)流量是否合理，并優(yōu)先提高TD網(wǎng)絡(luò)覆蓋、每TD終端流量均正常的網(wǎng)格分流比。其計算見公式（3）。分流比合理值=（TD終端數(shù)量×L×駐流比合理值）/GSM終端數(shù)量+TD終端數(shù)量×L（3）L：表示GSM終端更換為TD終端后,每終端流量應(yīng)提高的比例，其計算見公式（4）。L=每TD終端數(shù)據(jù)流量/每GSM終端數(shù)據(jù)流量（4）參考現(xiàn)網(wǎng)運行數(shù)據(jù)，參數(shù)L的設(shè)置建議見表2。駐流比合理值：駐流比合理值表示在已建設(shè)一定數(shù)量的TD-SCDMA基站后駐流比應(yīng)達(dá)到的水平。其計算見公式（5）。駐流比合理值=TD基站數(shù)量/(GSM基站數(shù)量×覆蓋面積比值）×覆蓋相當(dāng)時駐流比（5）覆蓋面積比值為達(dá)到與GSM相同覆蓋水平需建設(shè)TD基站數(shù)量的比例，建議取值1.1；覆蓋相當(dāng)時駐流比建議取值75%。從上述公式可以看出，分流比合理值與網(wǎng)絡(luò)現(xiàn)狀的聯(lián)系更緊密，包括現(xiàn)有網(wǎng)絡(luò)建設(shè)情況、現(xiàn)有終端數(shù)量情況、終端使用業(yè)務(wù)情況等。各網(wǎng)格的分流比合理值由TD基站建設(shè)比例、TD終端占比和參數(shù)L決定。分流比目標(biāo)值結(jié)合市場部門在規(guī)劃期內(nèi)的TD終端推廣計劃，計算規(guī)劃期末的TD終端占比情況，并以此確定網(wǎng)格的分流比目標(biāo)值。通過考察與分流比目標(biāo)值的差額，判斷網(wǎng)格TD終端推廣的需求迫切程度，即優(yōu)先在分流比差額較大的網(wǎng)格進(jìn)行TD終端推廣。通過在不同區(qū)域設(shè)置不同的TD終端推廣額度，實現(xiàn)優(yōu)先在重點區(qū)域進(jìn)行數(shù)據(jù)業(yè)務(wù)分流。其計算見公式（6）。分流比目標(biāo)值=（區(qū)域期末TD終端數(shù)量×L×駐流比目標(biāo)值）/（區(qū)域期末GSM終端數(shù)量+區(qū)域期末TD終端數(shù)量×L）（6）從公式（6）可以看出，分流比目標(biāo)值與市場部門TD終端推廣計劃的聯(lián)系更緊密。不同的TD終端推廣力度，將決定不同的分流比目標(biāo)值。

3建設(shè)方案

3.1方案設(shè)置在完成網(wǎng)格分析體系中指標(biāo)層和措施層的分析后，將分別得到網(wǎng)絡(luò)類和市場類的分析結(jié)果。根據(jù)網(wǎng)絡(luò)類分析結(jié)果設(shè)置建設(shè)方案，市場類分析結(jié)果則用于為市場部門營銷活動提供參考。以上述“網(wǎng)絡(luò)間業(yè)務(wù)平衡分析”為例，得到的分析結(jié)果見表3。按照網(wǎng)絡(luò)類分析結(jié)果，在建設(shè)方案層進(jìn)行更為細(xì)致的無線網(wǎng)絡(luò)規(guī)劃，體現(xiàn)網(wǎng)格內(nèi)小區(qū)級的分析，得出無線網(wǎng)絡(luò)的具體建設(shè)需求。一般將無線網(wǎng)絡(luò)建設(shè)劃分為三個階段：規(guī)劃、建設(shè)及優(yōu)化。規(guī)劃階段重點在需求分析、方案設(shè)置及等級劃分；建設(shè)階段重點在站點解決方案的制定和主設(shè)備、配套設(shè)備建設(shè)模式的選擇；優(yōu)化階段重點在通過技術(shù)手段保證網(wǎng)絡(luò)現(xiàn)有資源的正常運行，并使網(wǎng)絡(luò)效益最大化。在進(jìn)行需求分析時，針對各種網(wǎng)絡(luò)問題，首先考慮通過天線調(diào)整（方向角、下傾角、高度等）、參數(shù)調(diào)整、功率調(diào)整等優(yōu)化手段進(jìn)行改善。在優(yōu)化手段無明顯效果時，再考慮采用其他解決方案。在進(jìn)行方案設(shè)置時，針對網(wǎng)格存在的無線網(wǎng)絡(luò)方面的問題，進(jìn)一步根據(jù)ATU測試數(shù)據(jù)、MR統(tǒng)計數(shù)據(jù)、市場發(fā)展及競爭對手的情況等信息進(jìn)行補充分析，在更小范圍內(nèi)精確規(guī)劃，確定具體建設(shè)方案，例如新建宏基站、擴(kuò)容、建設(shè)底層站等建設(shè)的具置、實現(xiàn)方式等，并最終形成整體規(guī)劃方案。精細(xì)規(guī)劃需參考的數(shù)據(jù)和信息如下。(1)宏站需結(jié)合ATU測試數(shù)據(jù)、MR統(tǒng)計數(shù)據(jù)、數(shù)據(jù)流量統(tǒng)計數(shù)據(jù)等因素分析。(2)室內(nèi)分布站需結(jié)合數(shù)據(jù)業(yè)務(wù)流量、新增覆蓋區(qū)域等因素分析。(3)根據(jù)仿真結(jié)果對規(guī)劃站點進(jìn)行補充調(diào)整，并形成最終建設(shè)清單。

3.2需求等級評價在完成規(guī)劃方案后，根據(jù)工程投資、建設(shè)難度、量化指標(biāo)等情況，對方案中各個建設(shè)需求進(jìn)行評價，從而能夠在工程投資允許的范圍內(nèi)，優(yōu)先解決需求最為急迫的無線網(wǎng)絡(luò)問題。評價方法根據(jù)規(guī)劃方案中不同的建設(shè)類型，按照擴(kuò)（減）容、2G新建站、TD新建站、新建底層站和市場聯(lián)動等分別進(jìn)行設(shè)置。針對評價對象的各自特點，分別評價容量、覆蓋、質(zhì)量和業(yè)務(wù)分流等因素的需求程度。需求等級評價示意如圖3所示。在計算指標(biāo)量化得分時，采用十分制的評分方式，有以下三種計算方法。(1)設(shè)定平均值或門限值為5分，與其進(jìn)行對比，計算評價對象的指標(biāo)得分。(2)設(shè)定滿分時的指標(biāo)值，與其進(jìn)行對比，計算評價對象的指標(biāo)得分。(3)設(shè)定零分時的指標(biāo)值，與其進(jìn)行對比，計算評價對象的指標(biāo)得分。各指標(biāo)得分的計算標(biāo)準(zhǔn)見表4。需求等級評價除了考慮指標(biāo)得分外，還需考慮以下幾方面問題。(1)等級調(diào)整：根據(jù)站點的重要性設(shè)置等級下限，確保站點建設(shè)優(yōu)先級。如省級重點考核的黑點、ATU測試區(qū)域內(nèi)的站點、隨物業(yè)建設(shè)同步跟進(jìn)的時間受限的站點以及其他重要站點等。(2)工程建設(shè)：根據(jù)站點的工期滿足情況、投資需求情況等，進(jìn)行需求等級調(diào)整。如物業(yè)協(xié)調(diào)難度、物業(yè)協(xié)調(diào)進(jìn)度、工程建設(shè)方案等。綜上所述，最終形成的具有優(yōu)先等級排序的建設(shè)需求池是在綜合考慮了指標(biāo)得分、等級調(diào)整、工程建設(shè)等方面的情況后確定的。

4結(jié)束語

第8篇

關(guān)鍵詞：無線網(wǎng)絡(luò)；網(wǎng)絡(luò)發(fā)展；問題

1 無線網(wǎng)絡(luò)的介紹

1.1 無線網(wǎng)絡(luò)定義

我們所說的無線網(wǎng)絡(luò)是利用網(wǎng)絡(luò)技術(shù)中的無線點波來實現(xiàn)電腦網(wǎng)絡(luò)設(shè)備與位置無關(guān)的互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)傳送的一種信息系統(tǒng)。無線網(wǎng)絡(luò)是一種非常靈巧方便的數(shù)據(jù)傳輸系統(tǒng)，它是從傳統(tǒng)的有限網(wǎng)絡(luò)系統(tǒng)自然延伸出來的一種新的網(wǎng)絡(luò)技術(shù)。

1.2 無限網(wǎng)絡(luò)的特點

第一、隨著無限網(wǎng)的發(fā)展，現(xiàn)在普遍在用的無線局域網(wǎng)技術(shù)大體可分為兩種，無線局域網(wǎng)以藍(lán)芽為主，無限廣域網(wǎng)則以3G為主。這兩種無限網(wǎng)絡(luò)的運用和走勢是最強(qiáng)的。無線網(wǎng)絡(luò)最大特點就是：可以隨時、隨地、移動并非常便捷的使用。

第二、無線網(wǎng)絡(luò)的優(yōu)勢與便捷性就是可以讓人們在任何地方任何時間都可以接入網(wǎng)絡(luò)。

第三、無線網(wǎng)絡(luò)使人們在任何時間、任何人群都可以進(jìn)行互聯(lián)網(wǎng)訪問成為可能。無線網(wǎng)絡(luò)的發(fā)展使得不同層次的人都可以非常方便的登陸交流平臺，還可以在任何時間通過電子郵件與同事及業(yè)務(wù)合伙人交流信息與處理業(yè)務(wù)關(guān)系。而且無線網(wǎng)絡(luò)還不會受到線纜連接的限制。

第四、現(xiàn)實中高度移動的計算。在目前，大多數(shù)無線網(wǎng)絡(luò)的運用是通過筆記本電腦或者是掌上電腦來完成的。但是，隨著時間與網(wǎng)絡(luò)技術(shù)的發(fā)展這種局面會發(fā)生很大的變化。在信息化大發(fā)展的背景下越來越多的無線廠商開始提供一些功耗和無線解決方案成本的芯片級解決方案，相信這種芯片的誕生會使得無線網(wǎng)絡(luò)技術(shù)的發(fā)展變得更迅速。

2 在無線網(wǎng)絡(luò)發(fā)展過程中存在的問題

2.1 無線網(wǎng)絡(luò)技術(shù)在實際應(yīng)用中的問題

對于無線網(wǎng)絡(luò)產(chǎn)品雙頻系統(tǒng)的推廣、推出等一系列變化等方面?？墒敲鎸τ脩舻膶嶋H操作應(yīng)用，其中存在的一些問題就在一定程度上制約了無線網(wǎng)絡(luò)的實際應(yīng)用與推廣。

2.2 無線網(wǎng)絡(luò)技術(shù)使用習(xí)慣的問題

對于我國國內(nèi)大多數(shù)的無線網(wǎng)絡(luò)用戶來說還存在著一定的問題，就是他們隨時隨地需要無線網(wǎng)絡(luò)和使用無線網(wǎng)絡(luò)的需求還不是那么迫切，至少有很多人的需求還沒有達(dá)到一個普遍的需求標(biāo)準(zhǔn)，這種網(wǎng)絡(luò)用戶使用需求的不迫切性也影響了無線網(wǎng)絡(luò)的發(fā)展速度。

2.3 我國終端服務(wù)設(shè)備的發(fā)展還存在著不適應(yīng)的現(xiàn)象

由于對于無線網(wǎng)絡(luò)的運用就意味著移動和便捷高效性，所以現(xiàn)在市場上的筆記本電腦和一些其他無線網(wǎng)絡(luò)服務(wù)設(shè)備還不能滿足許多用戶的實際需求，所以無線網(wǎng)絡(luò)在發(fā)展的過程中應(yīng)該關(guān)注不同群體之間的需求，根據(jù)他們的需求來發(fā)展無線網(wǎng)絡(luò)，這樣有利于無線網(wǎng)絡(luò)的發(fā)展，所以隨之而來的無線網(wǎng)絡(luò)市場也將會有很大的增長變化。

3 解決的辦法與方案概述

3.1 重視擁有自主知識產(chǎn)權(quán)的工具開發(fā)

當(dāng)前運營商的規(guī)劃、優(yōu)化工具的主要提供者是國外公司，由于我國公司生產(chǎn)與開發(fā)的工具技術(shù)含量低等各種因素，盡管有少量國內(nèi)公司的產(chǎn)品已被運營商采用，但是這些產(chǎn)品的利用率很低。筆者認(rèn)為，新的發(fā)展形勢下的網(wǎng)絡(luò)規(guī)劃與網(wǎng)絡(luò)優(yōu)化的工具是具有技術(shù)性與實際應(yīng)用性很強(qiáng)的一項產(chǎn)品，而我們?nèi)曰咎幱谄鸩诫A段。所以我國在對標(biāo)準(zhǔn)設(shè)備制造加大投入的同時，國家也應(yīng)該對這方面研發(fā)給予一定的支持與投入，做好開發(fā)與優(yōu)化等方面工具的開發(fā)。

3.2 要建立一支高水平的網(wǎng)絡(luò)監(jiān)控管理隊伍

可以說運營商是建設(shè)互聯(lián)網(wǎng)絡(luò)、維護(hù)和發(fā)展互聯(lián)網(wǎng)絡(luò)的主體部分，因此網(wǎng)絡(luò)運營商在互聯(lián)網(wǎng)中起到了非常關(guān)鍵的作用。筆者認(rèn)為可行的辦法是運營商建立一支高水平的技術(shù)監(jiān)控隊伍，另外結(jié)合網(wǎng)絡(luò)發(fā)展的實際共同研究理論相結(jié)合，最終的目的就是以解決網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)維護(hù)所存在的問題為主。然而，當(dāng)前在互聯(lián)網(wǎng)絡(luò)的優(yōu)化等領(lǐng)域內(nèi)，許多核心的技術(shù)仍掌握在設(shè)備提供商與運營商的手中。所以運營商努力提高互聯(lián)網(wǎng)技術(shù)人員的網(wǎng)絡(luò)技術(shù)水平并建立一支高質(zhì)量的監(jiān)控隊伍是有必要的。

3.3 注意無線網(wǎng)絡(luò)運用過程中的安全性

用戶可以通過以下幾點來選擇適合自己的安全系統(tǒng)；第一、建立用戶認(rèn)證，第二、數(shù)據(jù)加密，第三、長時間不用的情況下關(guān)閉網(wǎng)絡(luò)，第四、開啟網(wǎng)絡(luò)內(nèi)每一臺設(shè)備的網(wǎng)絡(luò)防火墻，第五、設(shè)置MAC地址過濾，第六、為網(wǎng)絡(luò)設(shè)備分配靜態(tài)IP地址，第七、確定位置，隱藏好家庭路由器或中繼器，第八、根據(jù)MAC地址對客戶端進(jìn)行過濾，第九、不允許自動連接，第十、虛擬專用網(wǎng)技術(shù)。

3.4 建立第三方優(yōu)化隊伍

運營商可通過高素質(zhì)的技術(shù)人員指導(dǎo)第三方隊伍實施網(wǎng)絡(luò)的優(yōu)化和維護(hù)。從以往的經(jīng)驗來看，第三方隊伍的出現(xiàn)可以使運營商更好的來管理和維護(hù)自己的網(wǎng)絡(luò)。從目前C網(wǎng)絡(luò)優(yōu)化的具體情況看，我國國內(nèi)也涌現(xiàn)出了許多這樣的公司，他們或多或少地參與了一些網(wǎng)絡(luò)優(yōu)化工作，因此首先我們應(yīng)該看到大力發(fā)展第三方隊伍是可行的也是實際的，我們可以通過在優(yōu)化工程的招標(biāo)時根據(jù)第三方隊伍的技術(shù)級別和投標(biāo)價格等綜合因素考慮中標(biāo)者的資格與權(quán)限。

[參考文獻(xiàn)]

第9篇

摘要：隨著高校信息化建設(shè)水平的不斷提高，無線網(wǎng)絡(luò)已經(jīng)成為校園網(wǎng)方案的一個重要組成部分。做好無線網(wǎng)絡(luò)的安全管理工作，并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗證，是當(dāng)前學(xué)校組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接，確保無線網(wǎng)絡(luò)的高安全性，提高學(xué)校的信息化的水平。

關(guān)鍵詞：校園網(wǎng)；無線網(wǎng)絡(luò)；安全認(rèn)證；解決方案

一、校園網(wǎng)無線網(wǎng)絡(luò)安全現(xiàn)狀

在無線網(wǎng)絡(luò)技術(shù)相對成熟的今天，無線網(wǎng)絡(luò)解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求，并且擁有傳統(tǒng)網(wǎng)絡(luò)所不能比擬的易擴(kuò)容性和自由移動性，已經(jīng)逐漸成為一種潮流，成為眾多校園網(wǎng)解決方案的重要選擇。這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡(luò)的覆蓋范圍，使隨時隨地的網(wǎng)絡(luò)接入成為可能。但在使用無線網(wǎng)絡(luò)的同時，無線接入的安全性也面臨嚴(yán)峻的考驗。目前無線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種：①基于MAC地址的認(rèn)證?；贛AC地址的認(rèn)證就是MAC地址過濾，每一個無線接入點可以使用MAC地址列表來限制網(wǎng)絡(luò)中的用戶訪問。實施MAC地址訪問控制后，如果MAC列表中包含某個用戶的MAC地址，則這個用戶可以訪問網(wǎng)絡(luò)，否則如果列表中不包含某個用戶的MAC地址，則該用戶不能訪問網(wǎng)絡(luò)。②共享密鑰認(rèn)證。共享密鑰認(rèn)證方法要求在無線設(shè)備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶對無線網(wǎng)絡(luò)的訪問權(quán)。③802.1x認(rèn)證。802.1x協(xié)議稱為基于端口的訪問控制協(xié)議，它是個第二層協(xié)議，需要通過802.1x客戶端軟件發(fā)起請求，通過認(rèn)證后打開邏輯端口，然后發(fā)起DHCP請求獲得IP以及獲得對網(wǎng)絡(luò)的訪問。

從目前情況來看，不少校園網(wǎng)的無線接入點都沒有很好地考慮無線接入的安全問題，如基于MAC地址的認(rèn)證或共享密鑰認(rèn)證沒有設(shè)置，更不用說像802.1 x這樣相對來說比較難設(shè)置的認(rèn)證方法了。如果我們提著筆記本電腦在某個校園內(nèi)走動，會搜索到很多無線接入點，這些接入點幾乎沒有任何的安全防范措施，可以非常方便地接入。試想，如果讓不明身份的人進(jìn)入無線網(wǎng)絡(luò)，進(jìn)而進(jìn)入校園網(wǎng)，就會對我們的校園網(wǎng)絡(luò)構(gòu)成威脅。

二、校園網(wǎng)無線網(wǎng)絡(luò)安全解決方案

校園網(wǎng)內(nèi)無線網(wǎng)絡(luò)建成后，怎樣才能有效地保障無線網(wǎng)絡(luò)的安全。前面提到的基于MAC地址的認(rèn)證存在兩個問題：一是數(shù)據(jù)管理的問題，要維護(hù)MAC數(shù)據(jù)庫；二是MAC可嗅探，也可修改。如果采用共享密鑰認(rèn)證，攻擊者可以輕易地搞到共享認(rèn)證密鑰。802.1x定義了三種身份：申請者(用戶無線終端)、認(rèn)證者(AP)和認(rèn)證服務(wù)器。整個認(rèn)證的過程發(fā)生在申請者與認(rèn)證服務(wù)器之間，認(rèn)證者只起到了橋接的作用。申請者向認(rèn)證服務(wù)器表明自己的身份，然后認(rèn)證服務(wù)器對申請者進(jìn)行認(rèn)證，認(rèn)證通過后將通信所需要的密鑰加密再發(fā)給申請者。申請者用這個密鑰就可以與AP進(jìn)行通信。

雖然802.1x仍舊存在一定的缺陷，但較共享密鑰認(rèn)證方式已經(jīng)有了很大的改善，IEEE 802.11i和WAPI都參考了802.1x的機(jī)制。802.1x選用EAP來提供請求方和認(rèn)證服務(wù)器兩者之間的認(rèn)證服務(wù)。最常用的EAP認(rèn)證方法有EAP－MD5、EAP－TLS和PEAP等。Microsoft為多種使用802.1x的身份驗證協(xié)議提供了本地支持。在大多數(shù)情況下，選擇無線客戶端身份驗證的依據(jù)是基于密碼憑據(jù)驗證，或基于證書驗證。建議在執(zhí)行基于證書的客戶端身份驗證時使用EAP-TLS；在執(zhí)行基于密碼的客戶端身份驗證時使用EAP-Microsoft質(zhì)詢握手身份驗證協(xié)議版本2(MSCHAPv2)。

該協(xié)議在PEAP(Protected Extensible Authentication Protoco1)協(xié)議中，也稱作PEAP－EAP－MSCHAPv2?？紤]到校園群體的特殊性，為了保障校園無線網(wǎng)絡(luò)的安全，可對不同的群體采取不同的認(rèn)證方法。在校園網(wǎng)內(nèi)，主要分成兩類不同的用戶：一類是校內(nèi)用戶；另一類是來訪用戶。校內(nèi)用戶主要是學(xué)校的師生，由于工作和學(xué)習(xí)的需要，他們要求能夠隨時接入無線網(wǎng)絡(luò)，訪問校園網(wǎng)內(nèi)資源以及訪問Internet。這些用戶的數(shù)據(jù)，如工資、科研成果、研究資料和論文等安全性要求比較高。對于此類用戶，可使用802.1x認(rèn)證方式對用戶進(jìn)行認(rèn)證。來訪用戶主要是來校參觀、培訓(xùn)或進(jìn)行學(xué)術(shù)交流的一些用戶。這類用戶對網(wǎng)絡(luò)安全的需求不是特別高，對他們來說最重要的就是能夠非常方便而且快速地接入Internet以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等。針對這類用戶，可采用DHCP+強(qiáng)制Portal認(rèn)證的方式接入校園無線網(wǎng)絡(luò)。開機(jī)后，來訪用戶先通過DHCP服務(wù)器獲得IP地址。當(dāng)來訪用戶打開瀏覽器訪問Internet網(wǎng)站時，強(qiáng)制Portal控制單元首先將用戶訪問的Internet定向到Portal服務(wù)器中定制的網(wǎng)站，用戶只能訪問該網(wǎng)站中提供的服務(wù)，無法訪問校園網(wǎng)內(nèi)部的其他受限資源，比如學(xué)校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫等。如果要訪問校園網(wǎng)以外的資源，必須通過強(qiáng)制Portal認(rèn)證，認(rèn)證通過就可以訪問Internet。對于校內(nèi)用戶，先由無線用戶終端發(fā)起認(rèn)證請求，沒通過認(rèn)證之前，不能訪問任何地方，并且不能獲得IP地址?？赏ㄟ^數(shù)字證書(需要設(shè)立證書服務(wù)器)實現(xiàn)雙向認(rèn)證，既可以防止非法用戶使用網(wǎng)絡(luò)，也可以防止用戶連入非法AP。雙向認(rèn)證通過后，無線用戶終端從DHCP服務(wù)器獲得IP地址。無線用戶終端獲得IP地址后，就可以利用雙方約定的密鑰，運用所協(xié)商的加密算法進(jìn)行通信，并且可以重新生成新的密鑰，這樣就很好地保證了數(shù)據(jù)的安全傳輸。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決校園網(wǎng)無線網(wǎng)絡(luò)的安全，具有一定的現(xiàn)實意義。來訪用戶所關(guān)心的是方便和快捷，對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式，對來訪用戶來說簡單、方便、快速，但安全性比較差。雖然用戶名和密碼可以通過SSL加密，但傳輸?shù)臄?shù)據(jù)沒有任何加密，任何人都可以監(jiān)聽。當(dāng)然，必須通過相應(yīng)的權(quán)限來限制和隔離此類用戶，確保來訪用戶無法訪問校園網(wǎng)內(nèi)部資料，從而保證校園網(wǎng)絡(luò)的高安全性。因此針對校內(nèi)用戶可使用802.1x認(rèn)證方式，以保障傳輸數(shù)據(jù)的安全。

校園網(wǎng)各區(qū)域分別覆蓋無線局域網(wǎng)絡(luò)以后，用戶只需進(jìn)行相應(yīng)的設(shè)置就可以連接到校園網(wǎng)，從而實現(xiàn)各自需要的功能，進(jìn)一步促進(jìn)校園網(wǎng)內(nèi)無線網(wǎng)絡(luò)的建設(shè)?，F(xiàn)在，不少高校都已經(jīng)實現(xiàn)了整個校園的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時，因為對無線網(wǎng)絡(luò)的安全不夠重視，對校園網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時，也造成了一定的影響和破壞。由此可見，做好無線網(wǎng)絡(luò)的安全管理工作，并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗證，是當(dāng)前學(xué)校組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接，確保無線網(wǎng)絡(luò)的高安全性，提高學(xué)校的信息化的水平。

參考文獻(xiàn)：

[1]董春慶.無線網(wǎng)絡(luò)局域網(wǎng)技術(shù)及應(yīng)用[J].網(wǎng)絡(luò)世界， 2007（,06）.

[2]（美）阿斯皮沃.無線網(wǎng)絡(luò)安裝調(diào)試與維護(hù)[M].北京：電子工業(yè)出版社,2007.