无线数据网络发展策略(精选6篇)
无线数据网络发展策略 篇1
摘要:铁路无线Mesh网络不仅要求用户数据包按照确定的无线多跳链进行数据转发, 而且需要根据节点故障概率的动态变化进行自适应的调整。为此设计了用户/管理数据包选择性转发策略, 并基于Linux开源代码进行了具体的功能实现。实验结果表明, 基于用户/管理数据包选择性转发策略的铁路无线Mesh网络能正确而高效地进行数据转发, 同时可根据Mesh节点故障概率的动态变化进行自适应的转发路径调整。
关键词:铁路无线Mesh网络,无线多跳链,选择性转发策略,尾节点
互联网已经成为人们生活的一部分, 但是在旅客列车上至今还难以提供高效的互联网服务, 旅客列车Internet应用成为国内外的研究热点之一[1]。如图1所示, 文献[2]提出了一种榕树型拓扑, 并设计了一种多出口总线结构的铁路无线Mesh网络。理论分析表明:铁路无线Mesh网络具有较高的传输带宽和较低的传输延迟, 部署便捷, 结构调整灵活, 适合于铁路无线宽带覆盖的部署。
铁路无线Mesh网络由交换控制中心 (Switch Center, SC) 、Mesh网关 (Mesh Gateway, MG) 和Mesh路由器 (Mesh Router, MR) 构成。其中, SC是铁路无线Mesh网络的核心, 通过它实现网络的集中式管理。MR是部署在铁路沿线的多模Mesh节点, 为部署在列车上的Mesh终端 (Mesh Client, MC) 提供无缝的无线宽带接入, 当它与有线网络出口直接连接时, 它就成为MG, 同时负责起进行无线/有线网络数据转发的任务。MC承担着车-地无线互联的任务, 随着列车快速地从一个MR切换到下一个MR而保持着不间断的网络连接。
MR是铁路无线Mesh网络的主体, 它承担着MC接入、ingress和egress数据回传3项主要任务。MR由3个无线模块和1个有线模块构成[2], 其中3个无线模块分别负责这3项任务。当该节点作为网关节点时, 由有线模块负责与有线网络的数据传输任务。MR设计为一个2层网络设备, 采用bridge模块将4个网络模块连接在一起, 实现数据包的转发。
根据bridge的数据包转发策略[3], MRi接收的数据包可能同时通过MRi-1和MRi+1转发给SC, 从而导致重复数据包的出现, 严重影响铁路无线Mesh网络的性能。为此, 文献[2]设计了动态最小生成树算法。该算法根据节点故障概率的动态变化, 导出一棵不包含任何回路的最小生成树, 从而用户数据包可按照节点失效危险性最小的路径进行转发。在铁路无线Mesh网络中, 该路径实质上是一条无线多跳链l<i, j>=vi, vi+1, …, vj。其中, vj是MG节点, vi是最后一个MR节点。
bridge的数据包转发策略不能满足铁路无线Mesh网络这种特定的需求。本文将对这种需求进行深入分析, 提出用户/管理数据包选择性转发策略, 并基于bridge开源代码对该策略进行具体的功能实现。
1 选择性数据包转发策略
显然, 为避免重复数据包的出现, 节点vi不能将用户数据包转发给相邻另一条无线多跳链l<i-1, j-1>=vi-1, vi-2, …, vj-1, 而只能沿l<i, j>转发, 从而在逻辑上将铁路无线Mesh网络转化为一棵不包含回路的普通树型结构。
同时, 节点vi需要将包含节点故障信息或最小生成树信息的管理数据包不受限制地转发。因为若无线多跳链l<i, j>=vi, …, vk-1, vk, vk+1, …, vj的某节点vk出现故障, 则vi到vk-1的节点故障信息不能再通过l<i, j>转发到SC, 而只能通过l<i-1, j-1>转发给SC。SC根据节点故障概率的动态变化, 更新最小生成树, 并将最小生成树信息发布给各Mesh节点, 从而得到两条新的无线多跳链l<k+1, j>=vk+1, …, vj和l<k-1, j-1>=vk-1, …, vi, …, vj-1。
所以, 铁路无线Mesh网络要求对用户和管理数据包进行选择性的转发, 即必须阻止用户数据包而许可管理数据包转发给相邻的另一条无线多跳链。
2 总体方案设计
由于MR采用bridge实现数据包的转发, 选择性数据包转发策略将基于bridge开源代码进行具体的功能实现。为此, 首先定义实现方案应遵循的两个基本原则:
用户无关性原则:必须保证用户应用的透明性;
最小修改原则:在保证功能实现的前提下, 仅对bridge开源代码进行最小修改。
对于用户数据包的转发, 铁路无线Mesh网络基于最小生成树算法, 从逻辑上划分为若干条以MG节点为终点的无线多跳链。对于每条无线多跳链, 其接入用户的数据包均只能经由该路径转发。我们不妨定义无线多跳链的最后一个MR节点为尾节点。显然, 若尾节点不将用户数据包转发给相邻的另一条无线多跳链, 则可实现无线多跳链的逻辑划分。同时, 尾节点的设置决定了如何进行这种无线多跳链的逻辑划分。
对于管理数据包的转发, 铁路无线Mesh网络要求不受无线多跳链逻辑划分的限制, 即尾节点应该允许管理数据包转发给相邻的另一条无线多跳链。
为此, 选择性数据包转发策略将主要集中在尾节点的功能实现。对任意两个相邻MG节点间的MR节点集合, 根据最小生成树信息, 设置且仅设置两个尾节点, 从而确定出两条无线多跳链。若无故障节点, 则两个尾节点是相邻节点, 否则两个尾节点之间的MR节点将不属于任意无线多跳链, 成为孤岛。并且, 尾节点应该阻止用户数据包而许可管理数据包转发给另一条无线多跳链, 即尾节点至少需要具备如下两个功能:
功能I:可阻止用户数据包而许可管理数据包转发给另一条无线多跳链;
功能II:可动态实现正常节点与尾节点的状态变换。
显然, 实现功能I的关键是如何识别用户数据包和管理数据包, 实现功能II的关键是如何更新正常节点和尾节点状态。
基于用户无关性原则, 我们必须设置一个bridge处理程序可以读取的、与所有用户数据包均不同的管理数据标志。根据数据包的包头定义[4], 在给定的3个标志位中, 第一位是未使用的位, 系统将默认地赋值为0。从而对于所有的用户数据包, 该标志位的值均为0。如果管理数据包将该标志位设置为1, 则可以通过该标志位识别用户数据包和管理数据包。我们不妨称该标志为管理数据标志。
基于最小修改原则, 我们必须设置一个bridge处理程序可以读取的、与其它所有Mesh节点不同的尾节点标志。根据bridge的stp协议实现方法[5,6], 网桥的每个端口均可以通过用户配置命令设置其pathcost值, 在存在环路的情况下, bridge网桥处理程序根据各端口的pathcost值决定数据包该往哪个端口转发。由于铁路无线Mesh网络由最小生成树算法避免了环路的出现, 所以各端口的pathcost值不再需要, 为此可借用于标志尾节点。在默认情况下, 所有Mesh节点各端口的pathcost值均为100, 不妨设尾节点与另一无线多跳链相连接的端口的pathcost值为1 000, 则bridge处理程序可以通过该标志判断是否向该端口转发数据包。我们不妨称该标志为尾节点标志。
根据以上的分析和方案设计, 我们将基于bridge开源代码进行具体的实现。
3 程序设计与实现
3.1 尾节点功能实现
bridge的端口处于混杂工作模式, 它接受与之相连的所有LAN传送的每一个数据包。当数据包到达时, bridge必须决定将其丢弃还是转发。钩子函数net/core/dev.c/net_bh () 接收到数据包之后将其交给bridge处理程序br_input.c, 经过如图2所示的处理流程, 判断该数据包应该被丢弃, 还是转发给一个或多个目标端口。
当查找到数据包的转发目标端口后, bridge处理程序br_forward.c将判决目标端口是否应该转发该数据包, 判决子函数should_deliver () 的实现原型如下:
根据功能I的要求, 对于与另一个无线多跳链连接的端口p, 它不应该转发用户数据包。为此, 我们只需要给判决子函数should_deliver () 增加两个判决条件即可实现第I个功能。由于与另一个无线多跳链连接的端口p的p->path_cost恒为1 000, 且用户数据包包头的第一位标志位总为0, 故我们可将判决条件修改为:
if (skb->dev == p->dev ||p->state != BR_STATE_FORWARDING || (p->path_cost ==1000 && skb->nh.iph->frag_off & 0x8000 ==0) )
则可阻止将用户数据包转发给另一条无线多
跳链。显然, 对于管理数据包依然可以转发给另一条无线多跳链。
3.2 管理数据包封装
根据前面的分析, 对于管理数据包需要设置管理数据标志位为1。由于在socket编程中, 数据包的包头将由操作系统自动封装为普通的用户数据包[7], 为此, 我们采用原始套接字 (raw socket) 编程, 并指定数据包的包头封装由用户程序完成, 然后在数据包的包头封装时将管理数据标志位设置为1。为此, 我们编写一个管理数据包发送程序send.c, 其核心代码如下:
3.3 辅助程序设计
为测试管理数据包可通过无线多跳链的尾节点转发给另一条无线多跳链, 在通信对端设计了一个简单的管理数据包接收程序receive.c。该程序调用函数recvfrom () 接收数据, 然后将相应字节内容读出, 其核心代码如下:
4 实验与验证
4.1 实验平台
为验证本文提出的方法是否成功实现功能I和II, 本节在实验室环境下建立了如图3所示的实验平台。
节点1和节点3为两台通信主机, 它们之间的数据通信由节点2进行转发。其中, 节点1可以发送普通的用户数据包 (执行ping 211.80.197.3) , 也可以发送管理数据包 (执行./send 211.80.197.3) ;节点2配置两块集成了atheros芯片的无线网卡ath0和ath1, 由上节改进的bridge网桥处理模块br0实现数据转发, 它可以允许用户数据包转发 (执行brctl set pathcost br0 eth0 100) , 也可以阻止用户数据包转发 (执行brctl set pathcost br0 eth0 1000) 。
这3个节点的配置为:P4 2.6 GHZ CPU, 512 MB内存, Linux FC4操作系统, 内核版本为2.6.11。节点1、2、3的IP地址分别是211.80.197.1、211.80.197.2、211.80.197.3。下面将基于该实验平台进行具体的功能验证。
4.2 实验步骤
4.2.1 允许管理数据包转发
步骤1:节点2执行brctl set pathcost br0 eth0 1 000设置为尾节点状态
步骤2:节点1执行./send 211.80.197.3产生管理数据包
步骤3:节点3执行./receive接收管理数据包:
4.2.2 阻止用户数据包转发
步骤1:节点2执行brctl set pathcost br0 eth0 1000设置为尾节点状态
步骤2:节点1执行ping 211.80.197.3产生用户数据包, 节点3接受信息
4.2.3 取消尾节点状态
步骤1:节点2执行brctl set pathcost br0 eth0 100设置为正常节点状态
步骤2:节点1执行./send 211.80.197.3产生管理数据包
步骤3:节点3执行./receive接收管理数据包
步骤4:节点1执行ping 211.80.197.3产生用户数据包, 节点3接受信息
4.2.4 实验结论
节点1构造了载荷长度为64B的IPv4_TCP数据包进行测量[8], 在接收端节点3对收到的数据包进行统计。实际测得节点3对不同节点下的不同数据包的丢包率如表1所示:
实验结果表明:无线多跳链的尾节点能很好地实现阻止用户数据包而许可管理数据包转发给另一条无线多跳链, 同时能保证正常节点与尾节点的状态变换。
5 结论与展望
本文设计了用户/管理数据包选择性转发策略, 并基于Linux开源代码, 遵循最小修改和用户无关性原则进行了具体的功能实现。实验结果表明, 基于用户/管理数据包选择性转发策略的铁路无线Mesh网络能正确而高效地进行数据转发, 同时可根据Mesh节点故障概率的动态变化进行自适应的链路调整。下一步将要开展的工作是支持用户大都是快速移动的铁路无线Mesh网络数据包转发策略研究。
参考文献
[1]蒋新华, 邹复民, 林漳希, 等.旅客列车Internet应用与研究现状综述.铁道学报, 2007;29 (5) :103—110
[2]邹复民, 蒋新华, 林漳希, 等.一种基于榕树型拓扑的铁路无线Mesh网络结构.铁道学报
[3]IEEE std802.1D—2004.Media Access Control (MAC) Bridges.2004.6
[4]周明天, 汪文勇.TCP/IP网络原理与技术.北京:清华大学出版社, 2000
[5]朱斌.Linux Socket编程及其在无线网关中的应用.微计算机信息, 2007;23:12—22
[6]Nguyen U T, Jin X.Multicast routing in wireless mesh networks:minimum cost trees or shortest path trees?IEEE Communications Magazine, 2007;45 (11) :72—77
[7]贾明, 严世贤.Linux下的C编程.北京:人民邮电出版社, 2001
[8]周炎涛, 李立明.TCP/IP协议下网络编程技术的实现.航空计算技术, 2002;32 (3) :122—125
无线数据网络发展策略 篇2
泰尔网 2006-12-10 14:24:53
来源[中国无线通信] 【关键词】
浅析CDMA2000 1X无线数据网络安全
王骏彪 彭明安 杨瑜
目前,国内各大电信运营商都相继推出了移动数据通信业务,基于联通CDMA公用移动通信网络的无线数据业务也已经在各行各业得到应用,由于网络部署的灵活性、快速性,对移动应用的良好的支持性,独具特色的安全措施,良好、稳定的速率支持等,使其在电力监控自动化、交通监控与信息发布、银行卡服务、工业数据采集、环境检测、企业移动办公等领域得到越来越广泛的应用。但是,随着应用的推广,移动数据传输的安全性越来越为广大用户所关注,能否向用户特别是企业用户提供更安全的数据应用服务,也成为衡量运营商网络的标准之一。
一、CDMA2000 1X无线数据网络
1.CDMA2000 1X无线网络部分的架构及功能
按照3GPP2的定义,CDMA网络无线移动通信网网络参考模型由功能实体和与之对应的接口参考点构成。图1的系统参考模型包括以下几个部分:无线部分,心网电路域,核心网分组域,智能网部分,短消息中心,AP网关,定位部分。突出了设备网元的概念,描述了cdma2000系统主要组成部分几个部分之间的关系。
图1 简化的CDMA和cdma2000系统参考模型
2.CDMA2000 1X分组网部分的架构及功能简介
分组域部分为移动用户提供基于TCP/IP技术的分组数据服务,包括基于外部互联网(Internet)和基于企业内部网(Internet)的并获得服务。同时提供这些服务所必需的路由选择、用户数据管理、移动性管理等功能。在Simple IP(简单IP)的模式下,分组网的主要的功能实体包括:
(1)PDSN分组数据业务节点,负责本地用户及漫游用户的无线接入。
(2)AAA:Authentication(认证),Authorization(授权),Accounting(计费)鉴权、授权与计费服务器,提供cdma2000 lx终端的鉴权、授权和计费。DNS:Domain Name Server域名服务器,用于翻译或解析一个Web站点的域名并且找到该域名对应的IP地址。NTP:Network Time Protocol时钟同步系统,用于CDMA 1x分组域核心设备进行时钟同步。
二、CDMA2000 1X数据网络目前的安全性介绍
1.码分多址方式(CDMA)下无线通信的特点及其安全性
在CDMA2000 1X系统的无线侧(包括空中接口和无线网络部分),对业务的安全性影响较大的为码分多址技术和鉴权功能,两项技术简述如下:
(1)码分多址技术一方面提高了系统容量及系统的抗干扰能力,另一方面也大大提高了系统的安全生,使用户的通信安全得到极大保障。在CDMA方式下,用户间信息的区分是通过不同的地址码进行区分,不同的地址码之间具有准正交性,其组合方式可达264-2128之多,因此通过空中接口对CDMA方式下进行通讯的用户信号进行截获是非常困难的,安全、保密功能成为CDMA系统的特长,因此CDMA技术长期作为美国军力的通讯方式也就不足为怪了。
(2)鉴权功能:CDMA网络的鉴权功能用来防止非法用户接入通信网络。系统的鉴权功能使用户身份的合法性和唯一性得到很好的保障。
2.分组网安全特点、缺陷及防范措施
当前CDMA 1x分组网存在以下的结构特点:系统网络与用户网络并存;系统网络中存在运营商内部的私有网络和对INTERNET网络的接口;专网用户与公网用户并存,无线与有线网络并存;私有地址空间与公用地址空间并存,同一网络上承载多种业务,同网络连接到多个接入网。
从以上可看出,分组网的组网较普通数据网络更复杂,随着网络的发展,网络安全的保障在整个网络的建设维护中将具有更重要的意义。同时,CDMA 1X分组网还存在很多来自各方面的安全威胁,用户可能发起权限以外的访问甚至攻击行为,因此,CDMA 1x分组网的安全隐患可以概括为以下几个方面:基于物理层的线路盗用、侦听,线路噪音引入等,虚假MAC地址的攻击;非法访问;探测和扫描,拒绝服务(D0S)攻击。
基于以上的安全问题,目前CDMA 1x分组网的安全机制主要可通过以下手段实现:内外网隔离;限制用户对设备的访问,对非法访问的侦测,对异常网络流量做到及时反应,制定有效的安全管理方案。
3.联通CDMA2000 1X数据网络的安全特点
系统的安全性可分为系统的可靠性和抗攻击能力两方面。首先是可靠性,为保证PDSN的可靠性,PDSN设备的主要板件一般均设置为双板热备方式,同时还可进一步考虑PDSN设备级的主备方式。在系统的R-P侧路由组网中,为保证网络的健壮性,骨干网络均采用双网双平面冗余备份,并在主备网络之间实现了动态路由方式下的负荷分担机制,大大提高了网络的稳定性。
为了保证网络安全,采用了MPLS VPN技术在IP骨干网上构造一个逻辑独立的Pi网络,达到与现有IP骨干网物理上共享、逻辑上独立的目的。另一方面,为增强网络的抗攻击能力,现网主要采取了以下的安全措施:(1)通过在系统私有网络中构建MPLS VPN来加强内部网络的安全;(2)在网络内部使用私有地址空间,做到内外网隔离;(3)使用硬件防火墙、NAT方式及ACL控制策略,保证了私有网络和公用网络的进一步隔离,(4)通过三层交换的VLAN隔离和VLAN间路由技术,对不同子网间的路由访问进行有效的控制等。
三、当前应用WVPDN方式进行企业组网的安全性浅议
1.WVPDN企业组网方式介绍
WVPDN(无线虚拟拨号专用网络)技术与普通的VPDN不同之处在于,CDMA lx分组域的WVPDN业务,体现的是无线上网的概念,它利用CDMA 1X高速分组数据网络为无线移动用户构建虚拟专用网络,从而使企业用户在任何地点都能够通过CDMA 1X网络,为职员和商业伙伴提供无缝和安全的连接,真正做到“无限联通”到企业网。CDMA 1x分组域根据网络自身的特点和企业的不同需求,为企业VPDN用户提供有差异化的、安全可靠的网络解决方案。
为实现企业的WVPDN组网,对网内设备的构成及性能要求如下:(1)用户端设备(CPE):用户端需具备作为VPDN的网关功能的设备,可以由企业网内部的路由器实现;(2)接入服务器(NAS):VPDN的接入服务器,可以提供广域网接口,负责与企业专用网的VPN连接,并支持各种LAN局域网协议,支持安全管理和认证,(3)支持隧道及相关技术用户终端:使用CDMA1X上网的终端设备;(4)CDMA1X手机连接台式电脑:具有浏览器功能的PDA或手机终端,(5)用户端认证服务器:用户端认证服务器是可选的设备,用于对登陆用户做鉴权认证。
2.企业数据安全防范浅议
(1)企业网络接口的安全
企业在实施信息化的过程中,由于要实现信息共享,同时还有可能对外网开放企业局域网内的服务器区,因此一方面要考虑网络内部公开信息的安全保障,还需要考虑对内部网络与外部网络采取隔离措施,避免内部网络拓扑结构、网络路由状况和网络结构信息外泄,影响网络安全,同时需要对外网访问内网的请求加以甄别过滤,防止非法访问请求进入内网。
(2)企业内部网络、系统的安全
企业内部系统的安全主要指企业内部局域网网络中的操作系统、网络硬件平台的安全可靠性。由于任何操作系统都不可能是绝对安全的,因此在系统核心设备的管理上需要制定严格的安全管理的措施,包括对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,将不同类别的访问操作者的权限限制在最小的范围内,同时加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性。
(3)企业信息网络管理的安全
管理是网络安全中最重要的部分。任何安全管理的措施和策略的实施都需要完善的管理流程作为保障,如果在管理中存在责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。因此制定规范、完善的管理措施,建立全新网络安全机制,并在实施中予以有力地贯彻,才能确实保障网络安全。
3.WVPDN企业组网的安全保障机制
针对企业用户在网络信息安全方面的需求,在考虑通过CDMA 1x分组网为企业用户提供组网方案时,可以结合现有的一些技术手段对企业信息安全予以保障,当前具备条件在网络上实施的技术有以下几种:基于L2TP的VPN方式;基于IPSEC技术的三层隧道加密技术;虚拟路由方式(virtual Route r)基于用户无线网络参数的安全验证;使用NAT技术屏敝企业内部网络;综合以上方式的综合安全策略方案。下面对以上主要方式分别进行介绍。
(1)基于L2TP的VPN方式
L2TP是一种网络层协议,支持在IP,x.25,桢中继或ATM等的网络上传送经过包封的PPP帧。企业可以通过采用支持L2TP的路由器作为LNS,与PDSN(LAC)之间建立L2TP隧道,从而在公众网络上实现基于L2TP的虚拟专用网(VPN),对接入用户的鉴权可通过在LNS路由器或企业内部的专用RADIUS服务器上设置用户名和用户密码进行管理,此方式适合于对数据传输的安全性具有一般要求,同时不具备专线接入条件的企业;
(2)基于IPSEC技术的三层隧道加密技术
TPSec是基于三层隧道的网络安全体系,它基于IP层上网络数据安全提供了一整套体系结构,包括网络认证协议Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange(IKE)和用于网络认证及加密的一些算法等。
IPSec通过密码保护服务、安全协议组和动态密钥管理等措施来实现数据包安全和网络抗攻击能力,同时还能用来筛选特定数据流,而网络中其他设备只负责转发数据而无须支持IPSec。
同时,IPSec还具有用户负责密匙管理、支持私有地址空间、访问控制、抗抵赖性等特点。
基于上述特性,企业可通过在组网方式中引入IPSec隧道加密,提高数据在网络中传输的安全性,防止数据在传输过程中遭到破坏或泄密;
(3)虚拟路由器方式(Virtual Router)
虚拟路由器方式应用PDSN提供的功能,在PDSN平台为企业用户模拟一个路由器,将用户的数据包发送到正确的目的节点并隔离不同用户群间的业务流量。
VR为每个企业用户的网络提供了独立的用户数据资源处理,特定VR将用来处理归属其的VPN的事务。通过采用VR技术,可根据不同的企业用户群进行独立的网段规划,大大提高了网络IP地址规划的灵活性,加强了不同企业用户群间的隔离度。
(4)基于用户无线网络参数的安全验证
由于CDMA无线网络中具有完善的用户鉴权机制,因此可以通过应用部分无线网络中的用户参数来加强对分组网用户的鉴权。
用户的IMSI号码(国际移动识别码),作为用户在系统中的标识,存储于HLR/AC和R-UIM中,并参与鉴权。由于IMSI号码在网络中的唯一性,用其作为用户在分组网中的鉴权标识将能大大提高用户合法身份认证的准确性和安全性。因此是很具可行性的安全措施。
(5)使用NAT技术屏蔽企业内部网络
可以通过在运营商网络和企业局域网之间设置一台防火墙或路由器,通过NAT方式对企业局域网的内、外地址段作隔离,从而达到企业局域网与外部网络隔离的目的。
(6)综合以上方式的综合安全策略方案
可以通过对上述几种安全方案进行组合来实现企业外部组网的安全保障,由于上述的方案均支持基于IP的方式,各种不同的安全策略可同时实施于同网络,在考虑组网投资的基础上,结合使用不同的安全策略可有效提高企业数据的安全,实现用户端到企业端的全程数据加密。(见图2)
图2 综合安全策略方案
4.构筑CDMA2000 1X网络安全的展望
现阶段由于CDMA 2000 1x移动分组网的应用还处于发展阶段,许多用户需求还无法一一满足,但是随着企业应用的增加、技术的进步,一方面安全需求将在企业组网中成为更受关注的焦点,另一方面,随着更多新技术的采用,CDMA 2000 lx移动分组网将向用户提供更多、更廉价、更有效的安全方式。
例如采用移动IP方式后,由于移动IP方式能够更好的支持移动IP隧道技术(IP-in-IPsec),因此在进行企业VPN组网时,能够较容易的实现安全性管理。而在IPv6技术引入后,由于IETF在设计IPv6时,就要求IPv6实现必须支持IPSes协议,因此在网络由IPv4升级到IPv6后,可以实现从核心网至接入网段的任意点之间部署IPsec,大大提高了网络安全部署的灵活性。
GSM无线网络发展策略分析 篇3
随着市场数据业务需求的驱动和不同制式通信技术的竞争推动, 2G业务肯定会逐渐萎缩, 向3G时代过渡是必然趋势, 这在用户渗透率和业务渗透率都超过拐点之后会更加明显。但对于运营商而言, 他们需要把握好这个时间节点, 既要充分利用现有投资, 又要积极引导用户向3G业务过渡。从网络角度来看, 就是要充分提高网络的利用率。而如何升级G S M网络和开拓新市场以满足未来宽带无线数据需求, 是运营商迫切需要解决的问题。
2、GSM演进路线
现有的G S M网络可以平滑过渡到W C D M A/U M T S网络。从图1我们可以清晰地看到GSM的演进路线。从GSM到GPRS、EDGE, 再到W C D M A、H S D P A, 无线网络部分的数据传送能力随着网络的演进是大幅度增强的, 从GSM的9.6kb/s, 演进到后面的HSDPA的下行数据处理能力达到14Mb/s。现有的GSM/GPRS核心网则可以逐步演进为U M T S核心网络, 它可以同时连接G S M B S S和W C D M A R A N, 也就是说G S M B S S和W C D M A R A N可以共享同一个核心网络。从G S M到H S D P A的演进方式能确保现有G S M运营商的利益, 也能从技术上保证过渡的平稳性。
3GPP R7引入EDGE演进技术 (Evolved EDGE) , 其速率最高达到1.2Mbps, 远超过UMTS R99数据速率 (384kbps) , 能够与HSPA初级阶段的下行速率相比拟。再有其平均时延控制在100ms之内, 这样E-EDGE已经完全具备3G的技术特征。3GPP R8版本 (LTE) 从频谱共存, 传输资源共享和LTE/GERAN网络互操作性等方面做出明确定义, 为E-EDGE网络演进到LTE提供了必要的规范基础。L T E技术商用化也为现有的G S M无线运营商提供巨大的机会, 使得其演进的路线可以跳过3G技术, 直接进入LTE时代。毕竟运营商停留在2G技术的一个主要原因是3G技术缺少令人满意的商机, 而LTE技术总拥有成本较3G技术降低70%。这些都使得GSM经过Evolved EDGE演进到LTE成为GSM运营商的又一选择 (如图2) 。
3、GSM网络建设策略分析
在中国GSM网络运营商当中, 中国移动GSM网络最为完善, 其GSM通过多年的建设, 已经成为覆盖范围广, 通信质量高的综合通信网络。在目前及今后的网络建设中, 应该尽量保持GSM网络的优势并发掘G S M潜力, 同时做到与其他网络协调发展。
3.1 四张网差异化、协调发展
对于GSM、TD、WLAN、LTE四张网科学定位网络承载重点, 突出差异化发展特点, 同时四张网还应该互为补充、协调发展, 满足不同用户的不同需求, 提高用户网络感知。
3.2 继续保持2G网络领先优势
继续根据GSM网络的话音业务增长情况持续进行GSM网络扩容, 继续保持网络领先优势。网络资源配置应重点保证话音业务。
3.3 缓解数据业务对无线资源的过度挤兑
目前全网普遍采用的半速率优先启动机制, 在小区忙时, 数据业务对网络无线资源的挤占将更为明显, 导致该小区内半速率较早启用, 半速率话务比增大, 影响语音的通话质量。需要细分数据业务需求, 策略进行接入和释放, 进而提高P D C H的承载效率和提高数据业务投收比。
3.4 注重2G网络投资效益, 切实提高无线利用率
无线网络综合利用率要保持在70%以上的较高水平。在未来的市场竞争和电信市场监管政策的影响下, 移动的市场份额下滑, 话务量下降, 所以提高无线网络利用率, 使得投资效益越来越好。
3.5 大力发展非忙时GPRS/EDGE等数据业务
GPRS和EDGE作为3G的有益补充。目前在以2G用户数为主的情况下, 数据业务的承载主体仍然是GPRS和EDGE。特别是广大农村地区, G P R S和E D G E为主要数据业务方式, 因此, 应根据数据需求量的变化, 适时铺开E D G E在农村基站中的改造。
3.6 推进无线新技术在现网的应用和老旧设备退网工作
推进多载波基站、分布式基站、C R A N、M S C P O O L、MSCPOOL、GboverIP、AMR、智能节电 (单载波) 、Iur-g+、扩展B C C H、超级基站地面/卫星传输链路倒换功能、用户优先接入功能、G S M M R等新技术应用, 从而提高网络造血能力。同时, 针对老旧设备, 有计划进行调整, 在提高设备性能的同时, 降低设备能耗, 建设绿色网络。
3.7 推进无线网络IP化进程
无线网络IP化不宜盲目铺张, 应以提高投资效益、满足业务需求为导向。未来要根据基站带宽需求适当进行IP化改造。
4、结语
在当前数据业务需求不断增加的情况下, G S M的语音业务依然是电信运营商收入的主要来源。由于G S M在一段时间内仍将占据市场主导地位, 那么就要持续对GSM网络进行优化, 在技术上进行演进, 在目前及今后的网络建设中, 尽量保持GSM网络的优势并发掘G S M潜力, 同时做到与其他网络协调发展。
参考文献
[1]赵绍刚《.增强数据速率的GSM演进技术:EDGE网络》.电子工业出版社, 2009.
[2]徐承亮《.如何让GSM向WCDMA实现平滑演进》.通信世界, 2009年04期.
广播电视无线发射发展策略论文 篇4
摘要:在科学技术日新月异的背景下,信息技术被广泛应用于各个领域,尤其是广播电视行业,为人们提供了更为快捷和清晰的信息,更好地推动了广播电视无线发射技术的发展。随着数字化时代的到来,我国广播电视在未来的发展中必然会实现跨越式突破,迎来新的发展阶段,广播电视无线发射技术越来越成为社会各界的重点关注对象,所以如何实现广播电视有线到无线的转变,已经成为从业人员亟待解决的问题。本文就对广播电视无线发射的现状进行分析,并试探性地提出几点发展策略,以便相关人士借鉴和参考。
无线网络优化数据系统创建 篇5
1 无线网络优化数据系统功能分析
无线网络优化数据系统主要是服务于网络维护工作人员的数据采集和统计、整理系统, 因此其功能应当围绕无线网络的健康状况以及网络维护人员的信息获取为中心展开, 具体而言, 无线网络优化数据系统应当具备以下几方面的功能:
1) 自动获取有关数据
这是无线网络优化数据系统对现行无线通讯网络进行检测的必要条件, 无线网络优化数据系统作为对无线网络进行监管的系统, 首先要求能够自动从无线网络中自动获取数据。通常而言, 无线网络优化数据系统可以从各个基站自动获取运行情况的原始数据, 并且可以自动进行识别存入数据库中。
2) 支持数据的处理查询
无线网络优化数据系统应该能够根据获取的原始数据, 对各种无线通讯网络的常规指标进行自主的计算统计, 并以各种直观的形式加以显示, 方便网络维护人员读取。此外, 系统还应当支持以各种指定的查询条件进行指标查询。
3) 支持数据深入分析
无线网络优化数据系统还需要在简单的数据处理查询的基础上, 实现数据的深入分析。其中应当包括对无线通讯网络的测试以及对测试结果的比对分析;对CQT数据和网管以及路测数据的比对分析;多维数据分析、比较分析;如果有必要的话, 还应当具备网络模型, 对无线掉话率、网络覆盖效果、切换成功率等相关的专题进行分析。并且对所有的分析结果都应当可以存储保留, 甚至允许对分析结果进行一定的浅层面分析, 找出时间趋势, 方便网络维护人员对网络状况进行诊断管理。
2 无线网络优化数据系统的整体结构分析
从以上必须的功能分析中, 可以初步划定整个系统的功能模块为数据采集模块、数据处理模块、数据分析模块、数据存储模块以及信息输出模块, 从结构上看如图1。
为了确保数据一致性, 无论是数据采集模块、数据处理模块还是数据分析模块都只能与数据存储模块进行数据交换, 而互相之间不能直接进行数据交换, 同时信息输出模块也不能直接与数据存储模块以外的模块进行数据交换。
具体而言, 这几个模块的功能意义在于:
1) 数据采集模块, 负责从基站参数表、OMC统计数据、路测数据、CQT数据等多方面采集原始资料, 并存入数据存储模块以备给其他模块提供原始数据加工处理。它需要主要从n个方面进行原始数据的采集。首先是OMC统计数据, 负责从设备的网管系统中采集各类统计数据, 在进行设计的时候需要注意与各类设备的网管输出接口相适应。其次是DT数据, 要求系统完成从路测软件返回的测试数据, 并且对不同的路测软件进行数据格式转化。再次是CQT数据采集工作, 要求系统能够从CQT测试汇总文件总采集搜索相关数据, 包括地理信息、楼宇信息、测试电平、通话质量等。最后是系统无线测量报告数据, 用于承担手机用户手机的无线测试报告, 需要与无线设备的网管以及交换网管进行数据交换沟通。此外, 在必要的情况下还应当注意用户投诉数据的收集。
2) 数据处理以及数据分析模块, 负责将数据采集模块整理好的数据进行处理分析。这两个模块从功能上相对近似, 但是对于客户诉求的受理方面有所差异。通常数据处理只是将原始数据进行整理并进行必要的处理, 使其更加具备可读性和逻辑性。而数据分析模块更多地市面对整个系统的查询诉求, 这种查询通常要求将整理好的数据进一步加工, 形成更为明晰的表格以及图表, 方便网络管理人员的阅读并作出进一步的判断。
3) 数据存储模块, 主要负责将各种来源以及各种形式的数据进行存储。在数据库方面, 通常采用SQL Server作为后台数据库。在对数据进行存储的过程中, 数据的冗余和安全是必须要考虑的问题, 鉴于无线网络优化数据系统本身通常规模并不是很大, 因此可以基于安全考虑在其他方面放宽要求, 同时注意数据的备份。此外, 还可以利用这一系统对无线通信系统中的重要数据进行实时备份, 防止意外发生。
4) 信息输出模块, 主要用于实现人与无线网络优化数据系统的交互。这一部分的设计, 需要在能够与整个系统保持稳定结合的情况下, 实现与用户的顺畅沟通, 对于查询、显示等方面的需求, 应当以实用为准。同时对于每一个类型的数据, 应当在交互界面上显示说明, 防止误用, 此外, 对于相关数据, 即便未涉及查询要求, 也可以进行选择性显示, 帮助无线网络人员进行决策。
无线网络优化数据系统需要在实践中长期不断改进, 才能适合目前使用的无线网络通讯体系, 在这个过程中, 只有由维护人员不断发现问题, 提出新的需求, 才能切实帮助实现系统自身的成长和完善。
参考文献
[1]宋捷, 曾伟, 许强.CDMA网络的导频污染问题[J].移动通信, 2004 (1) .
[2]潘声勇, 邓闻韬.浅谈CDMA大话务情况下的优化方案[J].移动通信, 2004 (1) .
[3]王强.CDMA的容量优化[J].移动通信, 2004 (6) .
无线网络数据采集装置 篇6
1研究任务的来源
我们所在工厂,厂房2000多平方米,内部按区域划分有:新产品试制区间,成品试车区间,半成品加工车间,钳工加工车间,科研项目实验区间,实验室数据库区间。其中新产品试制车间,科研项目试验区间,成品试车区间,有大量的实验监测设备。为了将这些监测设备和实验室对接,实现实验室集中监控,数据库统一管理,零布线,无线信息传输,我们设计了这套无线网络数据采集装置。
2技术方案
(1)在三个区间,分别设置无线节点;
(2)节点处采用美国NI公司无线网络模块;
(3)现场数据采集采用厦门宇电AI-708二次仪表,配备压力,温度,液位,压差的传感器;
(4)无线模块与仪表通讯,采用MODBUS-RTU传输协议;
(5)无线模块与实验室通过Zig Bee无线网络协议传输信号;
(6)实验室计算机服务器配备NI Lab View-2012软件平台;
(7)各区间设计移动式电控柜,根据需要安装一定数量的宇电仪表,传感器信号通过端子直接传送到仪表,各仪表通过485接口连接在一起组成串行通讯网络。
3软件编程(如图1和图2)
一共编制:
(1)新产品试制区间通讯软件,下载到通讯模块;
(2)科研项目试验区间通讯软件,下载到通讯模块;
(3)成品试车区间通讯软件,下载到通讯模块;
(4)数据采集网关软件;
(5)实验室新产品试制区间监测软件;
(6)实验室科研项目试验区间监测软件;
(7)实验室新产品成品试车区间监测软件;
(8)实验室网关软件;
(9)实验室示波总览软件;
(10)实验室数据库软件。
4技术分析
(1)1WSN无线网络传输应用的是Zig Bee协议,基于2.4G的IEEE802.15.4标准。其特点是近距离,低复杂度,自组织,低功耗,低数据传输,低成本。从试验中反映的情况来看,距离远,信号弱,电池供电时间长,下载后程序自动实时运行。
(2)节点寻址,每个节点包含一个射频收发器,网关负责节点连接。
(3)电池供电和外电源相结合,节点工作状态不定,自动休眠。
(4)数据传输速率比较低,但是本试验能满足要求,试验距离50米左右。
5研制过程中所采取的措施及经验教训
5.1利用串行助手试验数据的收发,编制仪表驱动程序,利用NI MAX软件设置节点,利用Real Time模块实时采集数据,利用WLAN无线模块收发数据
5.2经验教训
(1)target@软件与传统的Lab View软件在理念上是不同的,编程的方法也不尽相同,刚开始编程时陷入误区,经过反复操作与验证,最终解决问题。
(2)2软件的不同版本是需要互相转换的,在12版编的软件要转换11版的才好用。
(3)无线传输数据有个别数据丢失现象,没有关系,正常现象,这类数据可以排除。
(4)有些例程软件需要核实,不能盲目套用,曾套用过串行通信例程,结果损坏485接口,这与我们没有搞清楚原意有关。
(5)多曲线实时示波显示,设置不好,容易死机,两条比较合适
6结论
经过研究和验证,无线网络数据采集系统可以在实际中应用,在现场的不同的方位设置节点,将数据通过无线的方式传输到控制室计算机中,利用Lab View软件的强大功能,进行数据分析,对于无法布线进行有线传输的地方,的确是一种比较好的方法。
摘要:介绍NI LabView无线技术在企业工厂产品数据监测中的应用。
关键词:NI LabView无线数据采集,实验室,数据库,生产车间
参考文献
[1]吴静编著.虚拟仪器设计基础教程/黄松龄[M].北京:清华大学出版社,2008(10).