无线多接入(共9篇)
无线多接入 篇1
0 引言
移动自组织( Ad - Hoc) 网络是一种灵活和高度自治的网络通信系统,用户节点可以是移动的便携终端,如笔记本、PDA、专用无线节点等,用户可以随时处于移动或者静止状态。由于节点兼具无线转发和路由等功能,整个网络具有分布式和无中心的架构。在公安、电力、国防等专用通信领域具有很强的鲁棒性和抗毁性。
在专用通信中频率资源往往是有限的,采用竞争共享信道方式的无线自组织网络往往会产生接入碰撞、信号衰减、频谱稀缺、频率干扰等诸多问题。使移动自组织网络难以在专网通信中获得大规模推广和应用。为了有效利用无线自组织网络灵活、自治的特点并避免以上的问题,美国国防预先研究计划局( Darpa) 也提出一种基于干扰多址接入的技术。本文在此基础上研究基于多节点数据检测的移动自组织网媒体接入协议,实现了多节点共享物理资源的媒体接入,以提高频谱利用率和接入效率。
1 移动自组织网络中的媒体接入问题
文中考虑的移动自组织网络架构如图1 所示。
基于CSMA/CA协议的移动自组织网主要以时分方式进行节点区分,往往需要进行载波侦听并在特定的时隙内进行竞争接入和退避,随着网络规模的递增和传输业务的增加往往面临着节点接入率和传输速率大大下降的问题,节点无法有效利用好整个网络物理资源。
2 基于多节点数据检测的媒体接入协议帧结构设计
为实现多节点共享物理资源,提高接入效率,设计的基于多用户检测理论的媒体接入协议帧结构如图2 所示,帧结构包括四个逻辑部分,分别是广播时隙、竞争接入时隙、信息应答时隙和数据时隙。
广播时隙用于发布定时信息、同步信息和其他公共资源信息; 竞争接入时隙包括竞争接入子时隙用于竞争接入; 信息应答时隙完成对节点竞争的接入和节点数据的确认; 数据时隙包括多个数据子时隙,每个子时隙可由K个节点进行复用,并占有相同的时频资源。
帧结构的主要参数如表1 所示。
接入效率和业务服务质量是媒体接入协议效率的重要衡量指标。为了有效地应对各种不同的Qo S要求和达到信道效率,数据时隙使用了资源预留调度方式对数据进行调度。调度程序在一个特定方式协调多个节点的传输,利用多节点数据检测技术在包括时间时隙、时隙间隔和多节点数据检测编码的多个资源领域进行资源分配。基于调度的资源预留可以保证长时间数据业务的Qo S。调度保留可以实现高通道传输速率,所以数据时隙采用数据传输的调度。调度方法的基本原理是首先对数据包业务量和可用资源进行统计,然后根据统计的结果,通过多节点共享资源的方式进行调度,这样就完成了基于多节点数据检测的资源调度。
3 基于多节点数据检测的媒体接入协议实现
针对移动自组织网络中多节点共享资源时的媒体接入问题,基于多用户检测理论设计和实现了多节点共享物理资源的媒体接入协议,以提高频谱利用率和接入效率。本文使用的多用户检测模型是离散时间同步模型,如图3 所示,通过前端装置将从接收到的连续时间波形得到离散时间信号。
接收机接收到的信号r( t) :
式中, T是字符间隔( 即码元间隔) ;{bk( j) ∈{ - 1,+ 1}}是第k个用户发送的字符序列( 信息序列) ; Ak表示第k个用户的信号幅值( 代表接收能量) ; n( t) 是单位功率谱密度的高斯白噪声,假定所有可能的信息序列都是等概率的,则可以从式( 2) 中取j = 0,得到简化的接收信号模型:
第k个检测器的离散时间输出yk( i) 可用基带形式表示成:
式中,ρjk是第j个用户与第k个用户特征波形的互相关,定义为 ρjk= ∫0Tsj( t) sk( t)dt 。
通过文献的研究可以得到各种不同的检测器与传统非多用户检测的性能改善。
从图4 可以看到解相关检测器的性能远好于传统检测器,而MMSE检测器又优于解相关检测器。移动自组织网媒体接入协议设计利用此类技术在同一数据子时隙中通过同一节点复用数据来实现移动自组织网络中的同时调度多节点从而增大网络吞吐量,提高网络性能。
当区域内的节点启动时,首先要进行网络拓扑关系的建立,拓扑建立流程如图5 所示,节点同步后开始对广播数据进行监听,如果监听到其他节点发出的广播数据,节点则与发送广播数据的节点建立拓扑关系,如没有监听到广播数据,则该节点作为目标节点进行广播数据的传递,等待其他节点与之建立拓扑关系。
基于多节点数据检测的移动自组织网媒体接入协议以帧为间隔进行接入调度,并实时综合利用了数据包到达率、节点资源使用情况、节点特征识别等传输状态和系统信息。
具体工作流程如下: ①系统资源状况统计,包括节点检测特征、数据包到达率和资源使用状况,节点检测状态是由物理层的多节点数据检测接收机统计得到多节点数据检测特征值,存储到特征维护模块,数据包到达率是从存储数据包队列统计得到,网络中可用资源使用情况通过对放在帧中的竞争接入区的其他节点资源使用情况进行统计得到,统计得到的系统资源状况输入系统资源调度器; ②调度器基于多节点网络传输业务质量保障优先准则将根据上述参数完成资源分配; ③将更新后的当前资源使用状况、可多节点共享物理资源分布信息、允许接入的节点标识等作为竞争接入应答信息放在竞争接入区,并将当前待传输多节点数据分配在数据区。上述三步即完成一帧的资源调度。流程如图6 所示。
特征值是每个传输信号特有的标识。为了准确辨识基于多节点数据检测机制需要在数据子时隙的每一个时刻内区分所有在传节点发送的数据,大多数多用户检测算法,例如递归最小平方( RLS) 的和最小平均平方误差( MMSE) ,需要发送端的编号和传输信号使用的编码,同时必须满足同一编码上没有多重信号进行传输,对于每一个传输信号,发送端编码和使用的代码形成了此信号独有的特征。
进行数据包到达率估计的目的是确定需要多少个节点和传输时隙。资源调度时需要考虑以下五个条件: ①距离为1 的邻居节点没有在这个时隙代码上接收数据; ②为确保这个时隙可以进行数据接收,目标节点没有进行传输; ③目标节点没有在这个时隙代码上接收数据; ④目标节点在这个时隙没有准备接受任何数据; ⑤由于本地节点和每个时隙采用的单码传输和本地节点采用的半双工无线电方式,本地节点在这个时隙不能处于接受或发送状态。这些条件需要通过数据包到达率估计给出判断。同时本协议支持单队列和多队列来进行邻居节点等数据的存储。如果存在多个队列需要确定队列的优先级。选择标准时为满足不同的Qo S需求可以考虑多种因素,例如优先级最高,队列长度最长,到达率最高,最长的等待时间,或上述因素加权组合。
资源的使用情况体现在业务数据在数据区时隙传输。在分布式调度中节点需要利用自身节点使用状况和邻居节点使用状况来进行协调。接收到其他节点的通道状态后,节点将对通道状态进行更新。为了充分利用目标节点多节点数据检测性能,源节点必须首先考虑目标节点接收的时隙。如果在这些时隙中有可用的编码,源节点将优先使用这些时隙。只有当这些时隙中没有可用代码源节点将检查其他时隙。这样做的好处在于可以给目标节点留下尽量多的可用时隙来用于未来的传输。一个时隙中同步传输的数量最大化将使提高频谱效率。
对于隐藏节点问题,在常规干扰回避系统中,只要邻居节点在同一时隙不会被干扰可以使用多重传输方式来达到最大的频率使用效率,从而解决暴露节点的问题。在多节点检测系统网络中暴露节点问题更加重要。当存在多个信号时,信号可以被匹配滤波器或多节点检测解调。匹配滤波接收器需要被解调信号的特征。多节点检测解调器在性能上优于匹配滤波接收器,多节点检测解调器可以获得所有的信号和所有信号的特征以及每个信号的特殊标识。
由多个信号共享相同的代码,使得多节点检测无法在一个时隙内接收信号。为了解决在同一个时隙编码中多传输的问题,系统要求只有观察到一跳邻居节点在这个时隙代码上发送而不是接受数据的时候才可以在该时隙代码传输数据。如果观察到一跳邻居节点在接收数据那么在这个时隙不允许传输数据。
虽然调度程序旨在避免冲突,但是无线MANET通信的频道复用和节点移动在实际应用过程中仍然会产生违反上述约束条件的情况发生,导致各种调度冲突。
4 测试结果和分析
图7 是简单的三节点隐藏终端模拟情景,左侧节点开始以125k B /s的速度进行传输,3s后右侧节点进行传输,总模拟时间为10s。
图8 为多节点数据监测协议和基于CSMA/CA的协议对隐藏终端情景模拟结果,a为多节点数据检测协议,b为CSMA/CA协议,如图所示。多节点数据检测协议耗费短时间调度传输后增强到全速率传输,和CSMA/CA相比在这种情景下能够保持显著的高吞吐量。
图9 是多节点数据监测协议和802. 11 的总网络吞吐量和用户数之间的关系,由于802. 11 和多节点数据监测协议带宽不同,吞吐量被归一化到Hz单位。图10 是每用户平均吞吐量和用户数的关系,802. 11 系统中每用户吞吐量以1 / n的速率降低,n是系统中的用户数。因为在同一个时间只有一个用户可以进行传输。对于多用户数据监测系统,多用户可以同时使用信道进行传输。这种特性对于网络系统的部署至关重要,因为每个用户的传输速率将不会随着网络中用户数的改变而产生显著波动。对于802. 11 系统来说若网络中的其他用户对网络资源产生竞争,每用户吞吐量将产生显著波动。从图10可以看出在多用户情境下,本文提出的协议与基于CSMA / CA的协议进行对比,增加频谱复用效率,提高吞吐量,在6 用户的情况下,系统有4. 28 倍的改善。
5 结束语
针对移动自组织网络中多节点共享资源时的媒体接入问题,基于多用户检测理论设计和实现了多节点共享物理资源的媒体接入协议,以提高了频谱利用率和接入效率。提出的协议与基于CSMA/CA的协议进行了对比,实现了增加频谱复用效率,提高吞吐量的目的,在6 用户的情况下,系统有4. 28 倍的改善。
无线多接入 篇2
宽带无线接入以其组网灵活迅速、升级方便等特点受到业界的青睐,但还存在尚未建立切实可行赢利模式等诸多问题。近年来,由于Wi-Fi(WirelessFidelity)、WiMax(WorldwideInteroperabilityforMicrowaveAccess)等宽带无线技术具有接入速率高、系统费用低等优点,使得利用Wi-Fi、WiMax取代3G的呼声很高。但从覆盖域、速率能力、基本业务类型、前向扩展演进走向等多方面综合考虑,WLAN、WiMax等无线宽带接入技术更可能是3G的补充,而不是竞争对手。新技术的发展离不开与之相对应的应用,国内外电信发展实践表明,新技术脱离市场应用就无法体现价值,急于求成、盲目发展必然导致泡沫。正确处理技术与市场的关系,建立适应市场需求的发展模式也应该成为宽带无线通信技术的思路。
通信运营商都期望把宽带接入作为一个增长点,但发展结果不尽人意。目前,宽带无线接入市场遇到的最大问题是尚未建立有效的赢利模式,因此运营商、设备供应商、内容供应商之间必须寻求利益平衡,建立紧密的共赢合作关系,形成产业链上下游各环节之间良性互动的发展局面。
无线宽带接入技术的发展
对于许多家用及商用客户而言,通过DSL或有线基础设施的宽带接入仍然不可行。有一些客户在DSL服务范围之外不能得到宽带有线基础设施的支持。但是依靠无线宽带接入技术,这些问题都可迎刃而解。无线宽带接入技术的网络部署速度更快,扩展能力更强,灵活性更高,因此能够为那些无法享受到或不满意其有线宽带接入的客户提供服务。目前主流的无线接入技术有3G、Wi-Fi、WiMAX等技术。
1.WiMAX技术
WiMAX能够在比Wi-Fi更广阔的地域范围内提供“最后一公里”宽带连接性,支持T1类服务以及相当于DSL的访问能力。凭借其在任意地点的3~10公里覆盖范围,WiMAX可以为高速数据应用提供更出色的移动性,
此外,凭借这种覆盖范围和高吞吐率,WiMAX还能够为电信基础设施、企业园区和Wi-Fi热点提供传输。
WiMAX将分三个阶段进行部署。第一阶段是通过室内天线来部署采用IEEE802.16d规范的WiMAX技术,目标用户是固定地点的已知订户。第二阶段会大量部署室内天线,将WiMAX技术的吸引力拓宽到寻求简化用户点安装的运营商身上。第三阶段将推出IEEE802.16e规范,在此规范中WiMAX认证硬件将应用于便携式解决方案,面向那些希望在服务区内漫游的用户,支持类似于当今Wi-Fi能力,但更加持久稳固的连接性。
2.3G技术的发展
3G是支持高速无线通信的ITU规范。这一遍布全球的无线连接与GSM、TDMA和CDMA相兼容。下一代3G蜂窝服务能够为语音和数据提供一个远程无线接入范围。速率最高可以达到2Mbps,目前设备厂商普遍实现了384Kbps的速率。下一代3G蜂窝服务能够跨地域创建广泛的数据接入范围,从而为语音通信和互联网连接提供最理想能力。
HSDPA是后3G发展的产物,电信运营商一直遵循着更高移动传输速率的思路。其速率可以达到10Mbps,而由诺基亚、爱立信、NEC及高通等公司主推的HSPDA技术,以及由英特尔公司主推的WiMAX技术,都提供了大幅提高移动数据传输速度的能力。
从技术角度来看,HSDPA侧重在移动性数据和语音服务方面,HSDPA希望在无线宽带接入技术的市场有所作为。
3.Wi-Fi技术
无线多接入 篇3
关键词:无线宽带接入,IEEE802,OFDM,MIMO,无线城市
1 引 言
当前,在推进信息化的过程中,宽带信息通信网络的发展具有重要的作用。随着社会经济的发展和科技的进步,人们对于宽带网络的需求与日俱增。无线宽带接入技术以其低成本、不受地理环境的约束、支持用户的移动性等优点,将是未来通信网发展的主要方向之一。无线宽带技术将逐渐代替传统的有线通信手段,使人们实现真正意义上的个人通信。
无线宽带接入技术包括当今各种系统中的多种技术,包括新近出现的正交频分复用技术(OFDM)、多入多出系统(MIMO)、软件无线电技术等。按照通信覆盖范围无线宽带接入技术分为无线个域网、无线局域网、无线城域网及无线广域网,各种无线接入方式相互结合将提供无处不在的接入,最终实现“无线城市”的构想,这将极大方便人们生活,促进信息的实时传输与处理,加快各种文明的相互交流与融合。
2 无线宽带接入技术相关概念
2.1 无线宽带接入
无线宽带接入(数据传输速率>2 Mb/s)指在宽带业务接口与宽带业务用户之间,以无线通信的方式实现宽带业务的接入,为用户提供话音、视频、数据以及多媒体应用的服务。
2.2 “无线城市”的概念
“无线城市”的定位包括两层含义:一是“无线”,指的是无线宽带网络,电脑、智能手机等不再需要连接网线就可以实现联网,具有投资成本低、建设时间短、安装灵活和安全环保的特点;二是“城市”,指无线宽带网络覆盖面广,不仅仅是局限在一个房间、一栋楼里,而是如手机信号那样,覆盖了整个城市。
2.3 无线宽带技术比较
无线宽带技术覆盖范围分类示意图如图1所示,IEEE802系列主要标准对比如表1所示。
3 “无线城市”模型
“无线城市”的概念最初由美国费城于2002年提出,当初是以建设基于802.11b标准的Wi-Fi无线局域接入网络为主要标志,主要实现固定无线网络接入。随着无线电技术的飞速发展,“无线城市”内涵在动态发展变化,不断地拓展和丰富。“无线城市”现阶段的发展:首先是以WiMAX宽带无线网络作为信息载体,可实现漫游、高速移动网络功能。其次,以宽带移动网络为依托,结合身份识别和位置定位等技术,为市政服务、商务旅游、个人生活等提供多种增值服务。
3.1 无线宽带接入系统组成
首先简要介绍无线宽带接入系统组成,这是因为,无线城市的概念是基于无线宽带接入系统组成的。
一个综合的无线宽带接入系统通常包括中心站(CS)、中心控制站(CCS)、接入控制器(AC)、接入点(AP)和终端设备(TE)等。如图2所示。
3.2 “无线城市”实现方式
以WiMAX+WiFi Mesh相结合“无线城市”的基本无线宽带数据通信网络,用户实际数据带宽至少>2 Mb/s,在宽带无线网络基础上实现电脑移动上网、移动电子政务应用、城市应急联动、移动信息查询、文化娱乐、视频会议、视频监控、远程医疗、远程教育等无线信息化应用,形成 “无线城市”的基本框架。如图3所示。
图3中,通过遍布城市的WiMAX基站组成城域网,其中一个基站通过路由器实现与骨干电信网进而与因特网连接,其他基站通过对等组网方式实现无线互联,同时起到无线中继的作用。根据城市业务的需求程度,可在城市中心区域设置多种接入方式以满足学校、企业、家庭、酒店等热点地区的无线接入需求。例如学校采用基于LMDS的接入方案,首先通过无线方式实现与最近基站的连接,在校园内部通过自己已设基站在网管的控制下将宿舍楼、教学楼及家属区无线连接;企业可以通过其内部自组建的以太网一端与附近基站实现无线连接,一端通过交换机接口通过接入点实现无线互联,如果超过接入点覆盖范围可通过多个接入点以无线中继方式扩展其覆盖面;家庭通过附近的基站路由器接入公共电话交换网,再通过ADSL调制解调器实现话音与数据的同步传输,话音可通过一般线缆连接至电话终端,数据业务通过ADSL调制解调器连接无线路由器再通过接入点实现无线连接;酒店等热点地区可以采用典型的Wi-Fi接入方案实现无线互联;通过多个无线接入网桥可以实现远程互联,使城市边远地区也以无线方式实现了无缝连接。在未来几年各种无线终端通过内置基于IEEE802.16d/e无线网卡的方式就近连接至基站实现无处不在的无线接入。
需要说明的是,由于其无线信号的传输距离最远达50 km,网络覆盖面积是3G基站的10倍,只要建设少数基站就能实现全程覆盖。同时由于WiMAX所能提供的最高接入速率是70 Mb/s,这个速率是3G所能提供的宽带速率的30倍,很容易实现宽带接入。作为一种无线城域网技术,它可以将Wi-Fi热点连接到互联网,也可以作为DSL等有线接入方式的无线扩展,实现最后一公里的宽带接入。
3.3 采用的关键技术
“无线城市”模型采用了OFDM及MIMO等技术,前者的基本原理是将高速串行的数据码流变换为N(N通常取偶数)路并行的低速数据率,然后再分别将这N路低速的数据流分别调制到等频率间隔的一组总数为N的子载波上,并且这组子载波要满足正交的条件。后者是在发射机/接收机采用多天线发送/接收,从而利用空间复用实现多用户传输的技术。MIMO利用空间资源大大提高了系统容量。其基本原理是:不同的天线,只要间隔一定的距离,它们就可以拥有不同的多径衰落信道,从而实现“空间分集”。其示意图如图5所示。
4 结 语
无线城市正成为衡量一座城市整体运行效率、信息化程度及国际竞争力的重要尺度。目前,我国上海嘉兴、美国纽约、旧金山和费城等多个城市正在开展无线城市计划。中兴通讯最近在墨西哥城也开建类似网络,使用WiMAX+WiFi技术。
从今年起,我国也在各方争议中迎来了无线城市建设热潮。北京围绕奥运的无线城市一期建设已于2008年3月底完成,到第二季度前,北京市275 km2的范围内将设置9 000个WLAN(无线局域网)接入点,以及150个WiMAX基站,覆盖北京市90%的主要街道;上海提出要在2010年建成无线城市;中国电信将在近期启动21省新一轮无线网络招标,加速部署Wi-Fi基站建设。
“无线城市”的发展已经形成当今世界的潮流。美国纽约、旧金山和费城等多个城市,以及我国香港、台湾等地区,都已成为或正在成为“无线城市”。预计到2010年,全球“无线城市”将达到1 500个。
参考文献
[1]司鹏搏.无线宽带接入新技术[M].北京:机械工业出版社,2007.
[2]雷维礼,马立香.接入网技术[M].北京:清华大学出版社,2006.
[3]董晓鲁,党梅梅,沈嘉,等.WiMAX技术、标准与应用[M].北京:人民邮电出版社,2007.
[4]王文博.下一代宽带无线通信系统OFDM与WiMAX[M].北京:机械工业出版社,2007.
[5]叶大革.接入网技术的分析与选择[J].电力通信系统,2007,28(2):30-33.
[6]汪俊峰,常永宇,万屹.移动宽带无线接入新技术-IEEE802.20[J].现代电信科技,2006,19(6):25-28.
[7]李童彬.浅谈OFDM的原理及关键技术[J].信息科学,2008(1):35-37.
[8]崔新瑞,张捷,张晶,等.OFDM系统原理及仿真实现[J].信息安全与通信保密,2007(12):68-69.
[9]张新程.MIMO及其两种应用技术[J].电信科学,2007,23(9):55-58.
无线接入技术的产生 篇4
移动IP是一种第三层技术,适用于基于笔记本电脑的数据服务(无需话音呼叫控制)。瑞典电信(swisscom-mobile.ch)等运营商早已利用三重模式PCMCIA卡支持Wi-Fi、GPRS或UMTS无线连接并提供服务。笔记本电脑选择了最佳的无线信号,移动IP实现了用户在不同的无线覆盖区域间移动时的无缝转接。移动IP的优势在于允许笔记本电脑在用户移动过程中保留其IP地址。该技术已经投入使用,部署在全球许多地区。
进程启动协议(SIP)应用层移动是全球服务供应商未来发展的导向。它支持纯IP智能终端领域的实时多媒体服务。将SIP用于服务融合的一大优势是让用户可以在设备间传输应用进程。例如,一个进程可以在家中的笔记本电脑上启动,当用户离开家,进入轿车时发给PDA,并在抵达办公室时返回给笔记本电脑。SIP要求配备实时、基于IP的多媒体,这的确需要在公共无线接入技术方面追加相当的投资,因此,可能需要许多年的时间才能推出。将多种不同的无线接入技术融合入一项无缝的服务在技术上面临着挑战,因此需要对其必要性进行审视。
无线接入技术基于IEEE802.11标准,
该技术部署广泛、经济有效、快速,而且利用了无许可证频谱。后者对该技术的部署方式有重要的影响,无许可证并不意味着无管理。无许可证频带的使用对802.11无线设备的发射功率构成了限制。输出功率越高,干扰该频带其他用户的风险就越大。综上所述,该技术主要是用于支持无线LAN服务。这些服务既包括一个咖啡馆中的单一接入点,又包括覆盖整个机场或城域繁华地区的大量接入点。
无线接入技术通常在移动服务方面拥有性能优势,其原因离不开无线电简便的物理特性。RF信号的强度随着距离的加大而衰减(有些地方甚至更快)。因此,用户越接近接入点信号就越强,服务性能越高。公共无线接入技术通常用于流量极大的区域(如宾馆、机场和会议中心),只需将信号传播数百英尺即可。移动无线服务则必须将信号传至数十公里以上。
无线LAN与移动服务相比,另一项优势是载波的通道宽度。无线LAN在更高的频带运行,使用更宽的通道。当前的系统采用20-MHz的通道,将来极有可能包括更宽和更窄的通道选项。更宽的通道可以支持更高的数据速率。虽然更高的频带不会像蜂窝频带一样具有穿透力,但当使用无许可证频率时,这无疑是一项优势,因为它有助于限制干扰。
反之,无线WAN(移动)系统则运行在较低的频带,具有较窄的通道。较窄的通道意味着较低的速率,这主要是RF频谱的低成本所造成的。较低的频谱远较高频更有价值,可以在较窄的通道宽度中运行。
无线接入信道损耗特性分析 篇5
在无线接入信道,电波不仅随传播距离的增加而发生弥散损耗,并且会受到地形、地物遮蔽而发生“阴影效应”,而且信号经过多点反射,会从多条路到达接收端,这种多径信号的幅度、相位以及到达时间都不一样,它们相互叠加产生电平快衰落和时延扩展。工程实际中,常常用一些特征量来表示衰落信号(快衰落)的幅度特点,这些特征量主要有衰落速率和衰落深度。本文将对莱斯和瑞利2种小尺度衰落信道条件下的衰落速度和衰落深度进行分析。
1 无线接入信道的损耗分析
无线接入信道的损耗主要包括自由空间传输损耗和散射损耗两部分。
1.1 自由空间传输损耗
自由空间损耗反映了无线电波在理想空间传播时产生的扩散损耗。自由空间传播损耗提供了一个可供比较的传播环境标准。自由空间传播损耗Lbs的定义为:
undefined。
式中,Lf为自由空间传播基本传输损耗;d为传播路径长度;λ为波长。
1.2 反射损耗
在工程实践中,典型的移动通信电波传播需要考虑地物等反射对电波传播的影响,这种情况下的传播通路为直射通路和反射通路,对应的传播模型称为二射线反射模型。
反射引起的附加损耗可以表示为:
undefined。
式中,λ为波长;Re为等效反射系数;Δr为直接射线与地反射射线之间的路程差。
2 服从瑞利分布的衰落深度
无线信道中传输的信号在无视距路径存在的情况下是服从瑞利分布的,此时信号幅度、相位的联合分布密度为:
undefined。
信号幅度和相位的分布密度分别为:
undefined
从而可以得到相应的幅度分布概率为:
undefined
即P(R)为传输信号不超过给定值的概率,而q(R)表示传输信号超过给定值的概率。
根据式(1)和式(2)可以求出包络功率ω=r2的分布密度和分布概率为:
undefined, (3)
undefined。
式中,ω0=2σ2为平均信号包络功率。
令式(3)右边等于1/2,可以得到信号幅度中值为:
ωm=ω0ln2。
从而可得:
undefined
而相应于被超过概率q的相对于中值的电平即为:
V(dB)=10lg(-lgq)+5.2。
从而得到信号服从瑞利分布情况下的衰落深度为:
F=V(0.5)-V(0.9)≈8.2 dB。
3 服从莱斯分布的衰落深度
当信号在无线传输过程中存在视距路径且该视距路径可建模为常矢量时,此时传输信号服从莱斯分布,信号幅度、相位的联合分布密度为:
undefined。
式中,α为直射路径分量幅度。
信号幅度和相位的分布密度分别为:
undefined
式中,
undefined(零阶虚变量贝塞尔函数);
undefined;undefined;
undefined。
当γ2<<1时,信号可近似看作是服从瑞利分布,而当γ2 >>1时,则
undefined
从而可以得出结论,当常矢量很强时,信号的幅度和相位主要分布在常矢量的幅度值α和相位值θ=0附近。可得信号幅度的分布概率为:
undefined。
定义undefined,则
undefined。
从而可得相对于常矢量的被超过概率q的相对于中值的电平为:
F=20lgm。
令K=20lgk,从而可以得到信号服从莱斯分布情况下的衰落深度为:
undefined
。
不同莱斯因子条件下的误码性能如图1所示。
4 衰落速率分析
衰落速率可表示为:
undefined。
当用中值电平表示时,衰落速率还可以写为:
N(r)=N(rm)n(r)。
式中,N(rm)为中值电平rm处的衰落速率;n(r)为电平r处的相对衰落速率。可以得到N(rm)和n(r)的表达式为:
undefined;
undefined。
当γ=0时,信号服从瑞利分布:
undefined。
当γ≠0时,信号服从莱斯分布:
undefined。
5 结束语
小尺度衰落是无线接入多径衰落信道重要特征,在典型的莱斯分布和瑞利分布衰落信道条件下,衰落深度和衰落速度是表征信道特性的重要参数,直接决定了系统工程中关键部件的设计方法。本文推导了莱斯、瑞利信道衰落深度和衰落速度的统计计算方法,对针对变参条件下的信道设计有一定的参考作用。
参考文献
[1]PROAKIS J G.数字通信(第4版)[M].张力军,译.北京:电子工业出版社,2003.
无线多接入 篇6
也许, 在一些权威的统计报告和新闻调查当中, 可以获得一些启示。
根据美国网络调查分析公司Complete.com的一份关于“人们为什么选择这家银行或选择这家银行的竞争对手”的调查显示, 在影响消费者选择银行的10大因素中, “银行位置的便利性以及是否布放了ATM”成为人们选择银行的第一考虑要素。的确, 自助银行服务的优势是显而易见的:节约银行雇用职员的成本、延长了银行服务时间、丰富的业务服务和营销方式、新的利益增长点 (例如在ATM机插入广告) 以及多种收费模式等, 都能够为银行带来巨大收益。但我国自助银行建设情况如何呢?
据英国某独立调查机构调查, 2008年发达国家每百万人拥有ATM数量为1 300台, 全球平均为270台, 中国则为145台。另据央行的统计数据, 截至2010年3月末, 中国银行卡发行总量为21亿张。
无论从整体数量还是百万人拥有ATM数量来看, 我国都远远低于发达国家, 甚至低于世界平均水平。由此可见, ATM机等自助服务的建设将是未来几年甚至十几年国内银行业务发展的重要工作。如今, 国内的各大商业银行也都在竭力建设自己的自助银行服务。但作为普通的消费者却总有这样的窘迫:在大的城市, 密集的商业区内, ATM机随处可见;在小的城镇、偏远地区或山区里, 越是手头没钱急的要命的时候, 却越找不到ATM机可爱的身影, 让人百般无奈。
一、自助银行建设面临的挑战
(一) 自助银行的IT架构
上述尴尬的场面可能是由多种原因造成的。下面, 我们简单了解一下自助银行的整体架构 (如图1所示) , 或许能够找出其中的原因。
(二) 自助银行的接入方式
目前, 自助银行的主流接入方式有两种 (如图1所示) 。
1. 专线接入
优点:采用D D N或F R专线的方式接入, 通信质量好, 24小时在线。
缺点:线路到位的周期长、成本高、不可移动;在复杂的环境里容易受到物业、号线等人为因素的干扰而导致业务不能持续。
2. 电话线拨号接入
优点:采用MODEM接入, 灵活性高, 任何有电话的地方都可以建立业务。
缺点:业务繁忙时经常忙线或掉线、电话线易被侦听, 导致安全性不高而且业务负荷也不能太大。
(三) 主流接入方式的局限性
当前这两种主流接入方式的局限性是显而易见的, 主要表现在以下四个方面。
1. 投资高
设备成本高、专线租用费用高, 在资金上限制银行自助业务发展。
2. 周期长
专线申请周期长, 时间上限制银行自助业务的快速扩张。
3. 管理难
故障较多, 维修困难, 无法对接入设备实施统一策略管理, 运维上增加业务难度。
4. 部署死
专线一旦部署, 无法迁移。在地域、物业等因素上限制业务的灵活迁移和部署。
可见, 自助银行的接入方式已经在各个方面严重地限制了银行自助业务的发展。
二、3G无线接入解决方案
自然而然的, 我们想到了近两年几大电信运营商炒得热火朝天的3G业务。3G, 如果加以利用是否能够为银行的自助业务带来根本的改变呢?答案是肯定的。
首先, 3G无处不在。其覆盖范围之广, 在全国乡镇甚至偏远农村及山区都有其网络。其次, 3G物美价廉。网络通信费用很低, 传输速率却高, 并且有良好的实时响应。第三, 3G安全可靠。空口3GPP标准加密技术, 专用的VPN隧道加密技术都良好地保证了银行业务的安全。
有了3G, 银行的自助服务不但可以随意扩容, 将业务部署在任何位置, 并灵活迁移地点, 而且还节省投资, 提高业务效率。高昂的专线租用费用没有了, 不菲的日常维护费用也没有了, 带宽限制没有了, 地域物业等限制没有了, 为银行自助业务提供了一个无比广阔的发展空间。
基于上述原因, 华为赛门铁克提出了自助银行3G无线接入解决方案, 以帮助银行客户成就业务价值。
(一) 3G无线接入IT架构
自助银行3G无线接入解决方案的IT架构如图2所示。
(二) 工作流程
自助银行3G无线接入主要的工作流程包括以下两种。
1.3G专网接入VPDN/APN的流程
(1) 银行通过专线接入运营商3G网络, 并建立加密隧道。
(2) 运营商为银行分配专用的V P D N/A P N。只有运营商为银行分配的3G专属网卡才能进入该VPDN/APN网络, 防止其他非法用户的进入。
(3) 用户在内部建立AAA服务器, 作为内部用户接入的远程认证服务器。只有通过认证的用户才允许接入, 用以保证用户内部安全。
(4) 用户在内部建立DHCP服务器, 为通过认证的用户分配用户内部地址。端到端加密, 即ATM终端和服务器平台之间采用端到端加密, 避免信息在整个传输过程中可能的泄漏。
(5) 双方采用防火墙进行隔离, 并在防火墙上进行IP地址和端口过滤。
2. ATM终端上网登录服务器平台的流程
(1) ATM终端发出3G登录请求, 请求中包括由运营商为3G专网系统专门分配的专网VPDN/APN。
(2) 根据请求中的V P D N/APN, 运营商网络向其DNS服务器发出查询请求, 找到与企业服务器平台连接的GGSN, 并将用户请求通过GTP隧道封装送给GGSN。
(3) GGSN将用户认证信息 (包括手机号码、用户账号、密码等) 通过专线送至AAA进行认证。
(4) AAA认证服务器收到手机号等认证信息, 验证为合法用户后, 向DHCP服务器请求分配IP地址。
(5) AAA服务器向GGSN发送携带ATM终端地址的确认信息。
(6) ATM终端得到了IP地址, 就通过3G网络处理各种银行业务。
可以看出, 自助银行3G无线接入解决方案不但可以帮助银行客户随意部署ATM机等自助设备, 还可以将业务延伸到乡镇、矿区等偏远地区, 并能提供移动车载ATM等新型服务, 为银行带来全新的业务模式。
三、华为赛门铁克在解决方案中的角色
在自助银行3G无线接入解决方案中, 3G路由接入设备是重要组成部分, 需要完成3G路由接入的主要功能之外, 还要对接入侧的各种安全风险进行控制。对设备本身的稳定性、可靠性都有着很高的要求。另外, 对于大规模部署的低端接入设备, 成本也要进行良好的控制。USG21XX系列安全路由网关是华为赛门铁克为客户倾心打造的桌面式安全网关设备 (支持桌面/壁挂等安装) , 集数据安全、路由、交换、VPN和无线等功能于一体, 能够将多种业务部署在同一节点, 极大地降低了自助银行建设的初期投资与长期运维成本。而在核心功能——3G无线接入方面, 有着更为出色的支持, 给予银行客户更多的灵活选择。
在3 G标准方面, USG21XX有着完善的支持, 包括WCDMA, CDMA2000和TD-SCDMA。
在3G形式方面, USG21XX有着丰富的支持, 包括USB 3G上网卡, EXPRES 3G扩展卡, MIC 3G扩展卡以及3G模块固化内置。
USG21XX统一安全网关采用先进的硬件平台与软件结构, 使得银行客户能够在最小的投资范围内获得网络一体化解决方案, 满足未来业务扩展的多元化应用需求, 符合银行业IT建设的现状与趋势。
四、华为赛门铁克的成功案例
(一) 主要挑战
邮政储蓄银行辽宁省分行在自助银行建设中, 面临以下挑战:一是抚顺市分行需要与辽宁省分行建立可靠互联, 但专线费用高、到位时间长、位置死, 而电话线安全性差、不稳定、经常掉线, 两者都有很大的缺陷, 抉择困难;二是分行ATM在与总行互联过程中, 接入风险、传输风险等各种安全威胁丰富多样, 没有有效的控制手段。
(二) 3G无线接入解决方案
中国联通为邮政储蓄银行建立了辽宁省全省范围的VPDN 3G专网, 支持所有接入点到省公司的L2TP VPN互联。
自助银行通过3G无线接入设备接入邮储银行的VPDN 3G专网中, 通过3G专网接入银行内部网络, 进行查询、转账、付款等业务处理。
(三) USG21XX BSR设备的应用
华为赛门铁克的低端安全路由网关USG21XX BSR设备, 通过专用的账号密码, 获得3G网络的IP地址, 并与中国联通的3G网络实现网络互通。
(四) 客户获得的利益
一是实现分行与市行的可靠互联;二是有效节约了专线租用等高昂的费用;三是设备稳定性好, 维护简单, 并可以统一部署安全策略;四是低端路由安全网关集路由安全功能于一体, 有效地控制了各种安全风险。
无线接入性指标优化及分析 篇7
随着移动业务的日益发展,移动网络运营商对服务可用性的期望越来越高,对网络可靠性提出了更严格的要求。为了提高无线接入性,保证其稳定,通过对影响无线接入性的原因进行逐一的跟踪分析,得出了一套提升无线接入性指标的优化思路。保证网络的安全性,提高网络的可用性,业已成为各大运营商重要的关注点。
2 无线接入性计算公式
无线接入性=SDCCH分配成功率×TCH分配成功率
其中:
SDCCH占用次数=CELTCHFP.TFCONGPGSM
SDCCH试呼次数=RANDOMACC.CNROC原NT+RA NDOMACC.RAACCFA
话音信道占用次数=CLTCH.TCASSALL
话音信道试呼次数=CLTCH.TASSALL
提高无线接入性,必须从提高SDCCH分配成功率和TCH分配成功率着手,现网中TCH分配成功率已非常好,不做考虑。SDCCH分配成功率相对差,导致无线接入性较差。而SDCCH分配成功率=CELTCHFP.TFCONGPGSM/(RA NDOMA CC.CNROC原NT+RA NDOMA CC.RA A CCFA),提高SDCCH分配成功率,可增加分子、减少分母,即提高SDCCH占用次数、降低SDCCH试呼次数。
3 提升无线接入性的优化方法
1. 减小随机接入失败次数(RA A CCFA)
由图1可以看出,导致随机接入失败(RAACC-FA)增加的原因有:与信道请求建立原因值是否有效、MS softeware file congestion。
可以通过下压天线控制覆盖,收accmin,故障硬件处理等手段改善。
2. 减少随机接入成功数(CNROCNT)
减少随机接入成功数(CNROCNT),可以从两个参数着手。
可以把最大重发次数(MAXRET)设置小些,从而减少随机接入成功数。
移动站在启动立即指配过程时(如移动台需位置更新、启动呼叫或响应寻呼时)将在RACH信道上向网络发送“信道请求”消息。由于RACH是一个ALOH信道,为了提高移动台接入的成功率,网络允许移动台在收到立即指配消息前发送多个信道请求消息。最大重发次数(MAXRET)则由网络确定。
MA XRET以十进制数表示,取值有4种,即1、2、4和7,默认值为4。MA XRET设置即在收不到系统响应时,MS可以重复发送信道请求MAXRET设置值次数。但是考虑到如果多次尝试仍不能响应,那么可能有其他原因,次数设置再大也没有太大意义。可以将MAXRET设置为2,这样如果MS在S+TX-1时间内收不到系统响应后,重新发送信道请求信息,如果还没响应,就取消请求。这样,无线接入性能指标中,SDCCH成功率部分的CNROCNT就会减小很多,而SDCCH占用次数没有过大变化,由此提高无线接入性。
3. 随机接入间隔时间设置
任意两次相邻的信道请求消息之间间隔的时隙数(不包括消息发送的时隙)由移动台以均匀分布概率方式从集合{S,S+1,……,S+TX-1}中取出。这里关联到的参数有:TX(发送分布时隙数),而参数S实际上是由移动台根据参数TX和CCH信道的组合情况自行计算得到。
TX以十进制数表示,其取值范围为3~12、14、16、20、25、32和50,默认值为50。参数S取值方式如表1所示。
如TX取12时,则移动台将等待217个TDMA帧的时间,每个TDMA帧大约4.615ms,再加上1~11个TDMA帧的时间(12之下的一个随机数),也就是大概总共需要1s之后才能再次接入尝试。
如TX取50时,则移动台将等待55个TDMA帧的时间,每个TDMA帧大约4.615ms,再加上1~49个TDMA帧的时间(50之下的一个随机数),也就是总共约479ms,大概0.5s之后再次接入尝试。
参数TX越大,移动台发送信道请求消息之间的间隔的变化范围越大,RACH冲突的次数相应减少。参数S越大,移动台发送信道请求消息之间的间隔越大,RACH信道上的冲突减少,同时AGCH信道和SDCCH信道的利用率提高(网络每收到一次信道请求,只要有空闲信道都会分配一个信令信道而不论信道请求消息是否由同一个移动台发出)。
然而,参数TX和S的增大却会延长移动台的接入时间,从而导致整个网络的接入性能下降,因此必须选择合适的TX和S。在一般情况下,应取参数TX使参数S尽可能小(以减小移动台接入时间),但必须保证AGCH信道和SDCCH信道不出现过载。
4. 增加SDCCH占用次数
增加SDCCH占用次数,可以打开SCHO(信令信道切换)开关,打开SCHO开关后可以提高SD-CCH占用次数,在一定程度上也可降低TCH掉话率,而对SDCCH掉话指标没有冲击。
5. 缩短TINIT计时器
开启SDCCH切换,可以避免一些SDCCH的掉话,而且,可以为下一步TCH分配与占用提前做好准备,使得TCH分配能够在较好小区进行。由于信令信道的占用时长较短(一般做位置更新等也就是3~4s,短信方面,视其字节长度,可能会稍长一些,也不过是6s左右),如果想鼓励SDCCH切换得更多,得通过把TINIT计时器减小,使得SDCCH建立成功后,能够更快地启动二次切换。
TINIT是一个BSC级参数。LOCATING是由信道改变而触发的,定义中涉及“立即指配、分配、切换”这3类。LOCATING建立的同时,TINIT开始计时,超时前,禁止任何信道改变动作,包括小切内切、OL/UL子小区改变、切换等。TINIT以480ms为单位,即一个SACCH周期,现网设置一般为10~14,也即立即指配、分配、切换开始,4.8~6.72s后才能够发起切换。
6. 参数调整验证
(1)MAXRET参数调整验证。10月15日,对全网的MAXRET参数进行调整,由原默认值4调整为2,调整后无线接入性指标提升明显,如图2所示。
(2)TX参数调整验证。8月27日,对部分小区的TX参数进行了调整,由默认值50调整为12,但实验证明TX调整对无线接入性没有帮助,无线接入性指标变化情况如图3所示(注:8月29日由个别小区SD拥塞导致,不具有参考性)。
(3)SD切换功能参数调整验证。10月21日陆续开启了全网基站的SD切换功能(SCHO),从10月至11月月指标可以看出,SD切换对无线接入性有积极作用,见图4。
4 结论
通过一系列调整,可以得出参数MAXRET与SCHO对无线接入性指标提升有明显帮助,同时各种保障手段的有效实施,无线接入性指标可以提升并保持在较好水平。
从图5可以看出,优化效果比较显著。
另外,针对日常优化调整情况,也总结出了两点保持无线接入性稳定的保障手段:
(1)控制同频同BSIC小区数量。对于同主频小区来说,由于BSIC参与了随机接入信道的编码译码过程,因此如果两个具有相同BCCH/BSIC的小区相距不足够远,则手机发出的RACH上的“CHANNEL REQUEST”消息会被这两个小区都收到,这样就会使得较远处小区接收RACH时产生译码错误或TA超限导致随机接入失败(由于手机与较远处小区未同步),即使随机接入译码成功也不能成功给移动台指配信道,甚至有可能干扰近处小区的立即指配等。这样距离较近的同BCCH、同BSIC小区间可能会产生随机接入和切换接入的干扰。由于切换多发生在小区边界,切换接入信令会在更近的距离产生干扰。基站分布较密时切换频繁,出现干扰的可能性也就较大。
一般对于随机接入失败多的小区,通过更改其BCCH和BSIC都能得到很好的改善。
可以通过一致性检查出现网同频同BSIC小区,结合经纬度信息确定小区间是否存在影响。
通过对于边界小区定期做基础数据交流,排除同频同BSIC小区的影响。
(2)硬件问题的及时排查与处理、话务均衡及工程建设。硬件问题也可能影响到无线接入性,最直接的影响就是硬件问题导致的话音信道不全引起大量SDCCH、TCH拥塞。
在日常工作中需要经常检查BSC各单板、传输、基站是否存在告警,确保工作正常;及时排除基站隐性故障;检查直放站设备,确保直放站工作正常。
对现网中拥塞小区进行合理的话务均衡,进一步加大工程建设力度,以保证小区的客户服务质量。
摘要:本文从无线接入性计算公式、提升无线接入性的计算方法、参数调整的验证等几个方面来提升优化无线接入性,为用户提高更高质量的网络服务。
关键词:无线接入,SDCCH,TCH
参考文献
[1]福建移动.福建移动通信网络无线优化专业知识汇编
[2]中国移动.中国移动网络优化技术培训班课程
校园无线接入方案之我见 篇8
拥有无线校园网已经成为国际上现代化校园化建设的标志, 无线校园网最大的特点就是具有高度的自由空间性和, 灵活性, 通过无线局域网 (Wireless Local Area Network, 简称WLAN) 技术, 在校园中建立的无缝无线通讯网络, 使校园的每个角落都处在网络中, 形成真正意义上的校园网。在中国高校校园建设中, 绝大多数学校已拥有的有线网络, 但是只能提供固定而有限的网络信息点, 不能满足学校师生随时随地共享教育网络资源的需求。无线校园网可以避免大规模铺设网线和固定设备投入, 有效地削减了网络建设费用, 极大地缩短了建设周期。下面本文以九江学院的无线校园网建设为案例, 简单讲述无线校园网建设。
2 高效无线网介入方案
2.1 学校实际需求
该学院已经具备了校园计算机网络, 为了实现信息互联共享, 给师生们带来无线网络实现可移动、可扩张的便利网络校园, 我们通过实际考场发现, 学校的五个教学楼、图书馆、寝室、操场的部分区域有WLAN网络覆盖, 长途电话、校园通话等语音通话需要颇多, 为了节省学生们的通话费用, 我们还考虑到了实现学生移动视频的网络需要, 采用了台湾某公司的Wi Fi IP Phone系列产品和SIP服务器构成Wireless VOIP校园语音系统。学校无线网络管理特点是:能够实现网络的统一管理、网络状态稳定, 功率大、覆盖面广、能够支持并发用户。其结构如图:
2.2 方案设计结
学校体育场、教学楼等公共区域, 大多在白天使用无线网的需求比较大, 可以设计建立多个无线覆盖基站, 采用重叠交叉的无线覆盖方式, 实现区域的无缝无线覆盖, 此外, 还要考虑到室外对网络设备的环境、气候、温度、粉尘的影响, 设备必须要有防尘、防水设计, 方便安装的功能, 实际工程中, 我们采用了采用了SL-3054OB电信级室外AP, 这个设备不需要担心为AP安装在室内而拉长距离的馈线到室外信号的衰减, 也不需要为AP安装在室外而担心AP的寿命补偿而烦恼。这软室外AP在不用外接功放模块的时候最高可以达到500m W的无线输出功率, 与同类型产品相比较, SL-3054OB电信级室外AP功率大, 距离传输远, 覆盖范围大, 最重要的是安装维护方便。
室内无线网的使用一般是在寝室、教室以及图书馆的电子阅览室等, 网络用户数量较多而且集中, 第一步是要确定AP的数量和位置, 确定如何完成将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖, 每个覆盖区域之间要实现无缝连接, 形成以有限网络为基础, 无线网络为衍生的大范围服务网络区域, 所有无线终端能够通过最近的AP接入网络访问网络资源。通常情况下, 一个AP最多可以支持80台计算机的接入, 多用户并发使用势必会影响到网络状态的稳定和网速, 实际工作中我们发现一个AP接入20~30台计算机是最理想的工作状态, 因此在室内而已设置多个AP无线接入点。方案设计中采用的是以单个单个AP小面积覆盖, 多个AP整合交叉覆盖形成大面积覆盖区域, 每个AP都独立接到交换机上, 保证有效带宽更宽泛的覆盖。选择企业级的NCB-3220室内AP, 优点在于支持更多的并发用户, 在很多用户同时上网的情况下不会造成AP死机或无规则的掉包和断线。满足学校多人运用的需求, 同时, 企业级产品还支持SNMP (简单网管协议) , 方便校园网络的统一管理。
2.3 注意事项
无线校园网不能够完全代替有限网络, 只能作为有限网络的补充和完善, 毕竟有线网络的稳定性以及受外界电波的影响比较小的特点依然是网络使用的主流方式;选用无线基础构件设施要采用专业的设备, 否则很容易受到频率选择的影响;此外还要建立完善的无线网络管理系统, 形成稳定的无线网络计费、安全管理系统, 使其更加合理的被学生所利用, 为通信商产生合理的盈利。校园网当中也要注意信息安全的问题, 采用无线接入的方式访问校园网时, 需要通过服务器设置不同用户的权限, 不同的用户只能访问对外公开的部分信息, 保证不泄露资料。
3 结语
无缝接入校园网, 解决普通有线网络改造升级不方便的因素, 大大的减少了网络建设经费。在紧张的校园内, 学生不用为电脑不够用而发愁, 笔记本电脑的随时随地接入大大提高了校园资源的利用率, 真正实现数字化校园的功能。
摘要:互联网带来的科技革命影响不仅仅是在工业发展中, 也带来了教育信息化的革命, 随着笔记本技术的发展, 笔记本电脑不再是奢侈品, 现在已经成为校园里的常见的学习工具之一, 无线网络在校园中的应用在校园信息化建设中起到了巨大的促进作用, 对大学而言, 传统的无线网接入方式不能满足电化授课需要, 也不能满足师生在图书馆、寝室都需要无线网使用的必要, 因此, 建立高效无线网接入是教育信息化建设的必需品。
关键词:无线网接入,接入点,ADSL宽带
参考文献
[1]王执毅.校园无线局域网的建设.理工科研, 2007, (01) .[1]王执毅.校园无线局域网的建设.理工科研, 2007, (01) .
校园网无线接入安全研究 篇9
关键词:无线网络,无线接入,安全,Portal认证,802.1x
0 引 言
通常,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到限制:布线、改线工程量大;破坏装饰;特别是网中的各节点移动性不强。无线网络就是解决有线网络以上问题而出现的。
在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。而且随着笔记本电脑的普及和Internet接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网和进行网上教学互动活动。移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和Internet接入瓶颈。
将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。
1 校园网无线网络安全现状
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。
随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。
但在使用无线网络的同时,是否认真考虑过校园网内无线网络的安全?无线网络提供的比较常用的安全机制有如下三种:
·基于MAC地址的认证 基于MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则,如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。
·共享密钥认证 共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。
·802.1x认证 802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起DHCP请求获得IP以及获得对网络的访问。
可以说,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像802.1x这样相对来说比较难设置的认证方法了。
如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
2 校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于MAC地址的认证存在两个问题,一是数据管理的问题,要维护MAC数据库,二是MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
虽然802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE 802.11i和WAPI都参考了802.1x的机制。802.1x选用了EAP来提供请求方和认证服务器两者之间的认证服务。最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft 为多种使用 802.1x 的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用 EAP-TLS;在执行基于密码的客户端身份验证时使用 EAP-Microsoft 质询握手身份验证协议版本2 (MSCHAPv2),该协议在PEAP (Protected Extensible Authentication Protocol) 协议中,也称作PEAP-EAP-MSCHAPv2。
考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。在校园网内,主要分成两类不同的用户,一类是校内用户,一类是来访用户。
校内用户主要是学校的师生。由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户的数据,如工资、科研成果、研究资料和论文等的安全性要求比较高。对于此类用户,可使用802.1x认证方式对用户进行认证。
来访用户主要是来校参观、培训或进行学术交流的一些用户。这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入Internet,以浏览相关网站和收发邮件等。针对这类用户,可采用DHCP+强制Portal认证的方式接入校园无线网络。
如图1所示,开机后,来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Internet网站时,强制Portal控制单元首先将用户访问的Internet定向到Portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源,必须通过强制Portal认证,认证通过就可以访问Internet。对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单,方便快速,但安全性比较差。虽然用户名和密码可以通过SSL加密,但传输的数据没有任何加密,任何人都可以监听。当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。校内用户所关心的主要是其信息的安全,安全性要求比较高。802.1x认证方式安装设置比较麻烦,设置步骤也比较多,且要有专门的802.1x客户端,但拥有极好的安全性,因此针对校内用户可使用 802.1x 认证方式,以保障传输数据的安全。
3 结束语
校园网各区域分别覆盖无线局域网络以后,用户只需简单的设置就可以连接到校园网,从而实现上网功能。特别是随着迅驰技术的面世,将进一步促进校园网内无线网络的建设。
现在,不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时,由于对无线网络的安全不够重视,对校园网无线网络的安全考虑不够。在这点上,学校信息化办公室应该牵头,做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性。
参考文献
[1]李勤,张浩军,杨峰.无线局域网安全协议的研究和实现[J].计算机应用,2005,25(1):2.