时间:2022-01-28 08:24:30
序论:在您撰写无线网络论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了IEEE802.11无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。IEEE802.11g同802.11b一样,也工作在2.4GHz频段内,比现在通用的802.11b速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,802.11g标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。
无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[EEE802.15.1[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以便实现这些技术的标准化。
无线城域网服务范围可覆盖一个城市的部分区域,通信的距离变化较大(远的可达50公里),因此接收到的信号功率和信噪比等也会有很大的差别。这就要求有多种的调制方法。因此工作在毫米波段的802.16必须有不同的物理层。802.16的基站可能需要多个定向天线,各指向对应的接收点。由于天气条件(雨、雪、雹、雾等)对毫米波的传输的影响较大,因此与室内工作的无线局域网相比较时,802.16对差错的处理也更为重要。
四、结语
随着第三代(3G)移动通信时代的到来,无线网络能够可以提供更多的多媒体业务,话音、数据、视频等,可收发电子邮件,浏览网页,进行视频会议等。虽然,未来的第四代(4G)移动通信的标准尚未出台,但它在各方面提供的服务都将优于3G的水平。今后几年,无线网络技术将更加成熟,产品性能将更加稳定,市场将持续不断地增长,价钱将持续降低,大型设备提供商将进入这个市场,大所属企业和公司将采用无线局域网进行内部网络建设。面对如此良好的发展前景,我国应大力推动无线局域网技术的研究和实用化,抓住无线局域网发展的契机。这样,不仅可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步入国际市场提供大好机遇。
信息通信技术的发展和移动互联网的快速普及,使得包括笔记本电脑、智能手机和平板电脑等终端使用呈现爆炸式的增长。根据工信部电信研究院的《移动终端白皮书2012》,2011年全国移动智能终端出货量超过1.1亿部,超过了2011年之前中国移动智能终端出货量的总和。而目前包括智能手机和平板电脑等在内的移动互联网终端的全球年出货量已经远超过传统的PC出货量[1]。根据全球权威的技术研究和咨询公司Gartner最新预测,2014年全球IT终端设备(个人电脑、平板电脑和智能手机)出货量预计将超过25亿台,与2013年相比,增长7.6%[2]。移动互联网的应用已经渗透到社会生活的各个领域,人们无时不刻地需要保持网络连接,这与乘坐飞机旅行中不能使用各种移动终端之间产生了极大的矛盾,对此国内外学术界和工业界都给予了高度的关注,文献[3]提出了一种面向卫星网络的主动重传扩频时隙ALOHA多址接入控制方法。目前已有多家航空公司尝试在飞机上安装机载卫星宽带通信系统,并开始试点基于机载卫星通信系统向乘客提供无线接入的测试和试运营的工作,国内民航公司也已经开始计划利用卫星通信技术,为客舱提供宽带通信服务,解决飞行中的信息孤岛问题[4]。传统上而言,在飞机飞行的全程中都不允许使用各类电子设备、特别是包括带有无线和射频等功能模块的手机、平板电脑和笔记本电脑等。飞机起降期间是飞行中事故最易发的时间段,此时如果手机或电脑尝试登录或连接地面无线网络,会发射较强的无线信号,可能超出了航空环境的辐射信号安全允许范围,继而对飞机上的通信、导航和飞行控制等电子设备造成影响和干扰。即使在机舱内建立一个小型无线网络,降低地面无线网络的影响,但现行的法律法规仍然严格限定在飞机起飞和降落时不允许使用各类电子设备,只有在平飞阶段旅客才可使用机载无线网络,尽可能地减小对飞行安全的影响。另一方面,已经提出的机载无线网络解决方案仅支持笔记本电脑和平板电脑等配置了无线局域网(WLAN)的终端设备,依然不能使用手机等传统的移动通信终端。对于经常搭乘飞机出行的商务乘客而言,他们对于机票价格的敏感性比较低,但是对于航班途中能够提供的服务敏感性比较高。特别对于搭载国际和长途航班的商务乘客而言,在数小时乃至十几个小时航程的航班上无法与外界沟通,可能造成非常大的直接和间接经济损失。如果能够在飞行中提供通信和网络服务,即使增加一定的成本,但与长时间失去外界联系造成的损失相比仍是可以接受的。显然,对于商务乘客而言会倾向于优先选择可以提供地空互联的航班。而对于航空公司而言,提供额外的通信和网络服务也会给其带来附加的收入或通过降低航班票价的折扣比例获得收入增加,而飞机制造商和维护厂商也能从设备采购、安装和维护等环节中获得收益。不难看出,提供机载通信和网络服务对于整个产业链都具有显著的正面影响,在飞机上安装地空互联和机载无线接入系统将是未来航空产业发展的一个主要趋势,结合拓扑控制技术和功率控制技术,采用定向天线代替全向天线的通讯机制有效地缓解了无线骨干网络的信号干扰问题。[5]目前已经提出的机载无线网络的主要实现方式是首先由飞机通过卫星转接后与地面主站实现通信,飞机机舱内建立无线局域网(WLAN),并使机上乘客通过WLAN接入机舱局域网。这种方案的主要缺点是WLAN使用的多为2.4GHz~5GHz的电磁波段,频谱资源非常有限,对于乘客密集的飞机机舱应用场景而言,较多用户同时使用网络的带宽很难保证;同时该频段还有包括蓝牙等其他短距无线网络的干扰。考虑到飞机上空间非常有限,大量各类通信、控制和传感等电子装置及其线缆密集地集中在较小的布线空间内,而增加WLAN接入点及网络布线无疑会遇到许多困难,更重要的是WLAN的无线信号也可能对一些电磁干扰敏感的电子设备造成影响,机舱的电子环境发生变化使得飞机制造商和航空公司不得不投入巨资重新考虑机上的电磁兼容问题。可见光通信(VLC)技术是利用发光二极管(LED)等发出的肉眼觉察不到的高速明暗闪烁信号来传输信息的,即将需要传输的数据调制在LED发出的光并进行传输,利用光电转换器件接收光载波信号并解调以获取信息。可见光通信系统的网络覆盖范围就是灯光所能达到的范围,不需要电线或其他的连接。与WLAN技术相比,可见光通信系统利用照明设备代替WLAN中的基站或热点,采用MIMO-OFDM技术其传输容量可达数Gbit/s。[6]可见光通信同时实现了照明和通信,将其引入机载无线通信网络时可以直接利用原有的机舱中的阅读灯,无需增加复杂的网络布线和热点等设施,从而实现低成本的机舱内无线网络,不仅对飞行安全而且实现了绿色环保。本文针对基于VLC的机舱无线网络的信道和布局进行了研究,论文第二节给出了VLC系统原理及关键技术,第三节是机舱内VLC系统的布局模型研究和性能分析。
2VLC系统原理和关键技术
人们使用的照明光源已经历经了白炽灯、节能灯和LED三代,其中白光LED因其能耗低、寿命长、尺寸小、亮度高等特点迅速占领了市场,得到人们的广泛认可,成为理想的照明光源。正是因为LED照明灯将在未来普及,人们想到在LED灯泡照明的同时,将信息加载到灯光上,而通信所使用的较高调制频率人眼无法察觉,从而在照明的同时实现网络通信。可见光作为信息传输介质与传统的射频及无线通信方式相比,有着诸多优势,其中最主要的就是可见光通信不需要复杂的电磁波频谱分配,可以作为现有射频无线通信的补充,极大地扩展通信所使用的电磁波频谱范围。传统的射频和无线通信技术最大的一个缺点是需要对所使用的电磁波频谱进行仔细划分和规划,特别是使用较多的射频和微波频段,可以使用频谱资源非常有限。同时,射频和无线通信的空中接口是开放的,存在难以完全解决的安全问题。而可见光通信使用的频率约在400~800THz(波长约为375~780nm),其信道的使用是完全免费的,不需要购买或授权使用许可。在信息安全方面,可见光通信也有其独特的优势,可见光传输是视距(LOS)模式,只要信道被遮挡信号就会中断,减小了信息被窃取的机会。同时,可见光通信还具有高度的安全性,不会涉及如射频和无线信号可能存在的对人体健康产生的影响或伤害。基于LED的可见光通信最早由日本的中川研究室于20世纪初提出,国内在2006前后开始跟踪相关的研究进展,并对可见光通信的系统结构和关键技术进行了初步研究[7]-[9];文献[10]提出了一种基于光码分多址(OCDMA)的可见光通信的无线局域网系统设计方案;文献[11]和[12]提出了一种基于USB接口的室内可见光无线接入电路;文献[13]和[14]分别就如何削弱VLC系统中多径串扰和背景光噪声的影响,以及室内光照度的分布等进行了研究。可见光通信作为一种新型的无线通信方式,在一些特殊情形下有着突出的优势,例如一些对于电磁干涉敏感的环境如医院和航空器等,一个典型的可见光通信系统的组成框图如图1所示。如图可知,一个典型的VLC系统主要包括光源与驱动、光检测与放大、调制与解调、信号处理等部分组成。可见光通信系统利用LED光源发出的光信号传递信息,现阶段的白光LED相比于白炽灯具有极好的响应性能(白炽灯响应时间为毫秒级,LED响应时间为纳秒级),且LED电光转化效率高(接近100%),非常适合高频电信号的调制。使用RGB-LED可以满足比传统白光LED更加多元的需求,当需要用到某一波段的灯光时,RGB的混色可以随心所欲[15]。可见光通信系统中最基本的调制方式是幅移键控(ASK),随着对系统容量需求的不断提升,也开始逐步引入包括正交频分复用(OFDM)等先进的调制方案。调制后的光载波信号直接在大气中传输,因此需要考虑信道中可能的外部影响。对于室外和室内使用的VLC系统而言,干扰源及其影响不尽相同。例如对于室外VLC应用场景,主要的干扰源是太阳光等自然光的强背景辐射噪声,而在室内环境中,则是各种照明光源带来的干扰。对于特定的应用场景而言,两种干扰可能会同时存在。例如对于基于VLC技术的机舱通信系统而言,机舱照明灯和窗户照进来的阳光会对VLC信号同时产生影响。另一方面,对于无线信道的传输通常需要考到多径效应等影响,但是对于机舱阅读灯等特定应用场景而言,由于其照射范围比较集中,受邻座阅读灯干扰很小,可以只考虑直射光信号。经过信道传输后,VLC系统接收端通过光检测器(如光电二极管PD)来检测光信号,把光信号转换成电信号后经过解调还原处原始信息。对于VLC系统而言,一般需要在为了保证接收到足够的光信号,VLC系统一般在PD前配置了透镜用以对接收到的光功率进行聚焦。特别是对于室内VLC应用环境,由于PD有效检测面积很小,接收到的光信号较弱,考虑到相邻光源可能的干扰,用透镜,把光信号会聚到PD上,可以有效增加PD接收到的光信号强度,并且减小相邻信号的干扰。PD将光信号转成电信号后,需要经过信号放大、滤波整形、定时再生后、解调后可恢复出原始信号。
3基于VLC的机载无线通信系统
3.1系统模型和基本参数由于基于VLC的机载通信系统应用的基本前提是不对已有的飞机机舱格局进行改变,因此我们通过对典型民用客机的机舱环境进行调研和资料查阅,初步构建了基于乘客独立阅读灯的通信+照明合一的VLC系统模型。以民用航空中使用最普及的波音系列客机座椅作为参照进行系统建模,一般情况下认为前排座椅背面放下的小桌板为乘客理想的工作平面,而小桌板的尺寸为400×2402mm。因此,只要满足在这个平面区域内照明和通信即可。图2和表1分别给出了机舱座椅模型和主要参数。如果不考虑外部遮挡,当光源位于工作平面的正上方时,该模型为最佳模型,此时光源到小桌板的垂直距离为850mm。但是基于VLC的机载通信系统中一个重要的问题是必须考虑到遮挡效应,即当前排乘客放倒座椅时,此时座椅角度会增大至倾斜约38°(初始倾斜角度为15°)。此时若VLC光源仍位于工作平面正上方,则将会有一部分区域为照明通信阴影。因此需要将光源位置水平后移一定距离,保证工作区域始终处于照明条件下。通过计算得到完全无遮挡的并且光源距离工作平面中心最近的水平距离为544mm,光源的发射角约为11.5°,如图3所示。
3.2性能分析
基于VLC的机载无线通信系统的基本要求,是所使用的LED光源的光照强度满足相关的机舱照明标准,针对我们设计构建的机舱VLC通信系统模型,根据HB6491-91《飞机内部照明设备通用要求》,并参考《飞机设计手册》的相关章节,其有效照度的指标要求光照度应达到300~500lx之间[17]。由此可见,点光源在面元ds上所产生的光照度与光源的发光强度I成正比,与距离的平方成反比,并且与面元相对于光束的倾角θ有关,这个即为点光源光照度的距离平方反比定律。由于白光LED是一种非相干光源,不会形成光的干涉现象,因此多个LED构成阵列时遵循叠加原理,即总的光照度1NiiEE???,其中iE为每个LED的光照度,N代表总LED灯的个数。结合现有机载照明灯的尺寸和文献中一般采用的LED阵列,本文使用的模型中为光功率1W,中心发光强度为55cd的LED芯片。当光源距离工作平面中心554mm时,采取3?3的阵列模式,等效发光面积大小为60×602mm。当光源位于工作平面中心正上方时,采取3?2的阵列模式,等效发光面积大小为60×362mm。根据以上建立的模型,可以计算得出机载VLC系统中接收平面(小桌板)处的光照度分布以及最值。当光源距离工作平面中心554mm(如图5a所示)时,与光源位于工作平面中心正上方(如图5b所示)相比,工作平面靠近乘客的一端有更大光照度。另一方面,由机阅读灯照明范围一般只覆盖到每位乘客小桌板范围,不会影响到其他乘客,所以这里我们只考虑光线直射情况。从图中我们可以看出,该光源模式下,靠近光源的小桌板一侧会出现光照度最大值,小桌板的两侧会出现光照度最小值,这符合飞机阅读灯只给单个乘客提供照明而又不影响其他乘客的要求,也保证了来自相邻座位的通信干扰相对较低。图6给出了中心光源对相邻座位的影响,只有中心光源照明时,相邻座位接收到的光照度不足300lx,并且可以通过调整接收机的接收角,以达到完全屏蔽来自相邻座位光源的信号。同时小桌板中心区域照明度满足国际标准(ISO)提出的工作照明300-500lx的要求。图7给出了本文提出模型的工作平面处接收光功率计算结果,可以看出在工作平面内,光线入射角处于光探测器接收范围内。与图5给出的光照度分布图对比可以发现,光电探测器的接收功率分布大致类似于光照度分布,但相对于光照度分布值相对陡峭,这是由于接收角的存在,LED阵列正下方的光线很容易进入探测器的接受范围之内,而边缘的光线因为接收角的原因较难进入探测器接收范围之内。
4结束语
网络规划内容探讨
WCDMA网络规划主要包括覆盖规划、容量规划、业务质量规划以及与之相关的无线网络资源的规划。WCDMA系统覆盖能力与系统容量、负载状况相关。系统负载的增加会导致覆盖范围的缩小,这就是WCDMA的“软”特性。同时由于WCDMA系统的目标是为用户提供包括话音业务在内的多种不同速率、不同QoS质量要求的业务,因此业务质量要求也与网络的覆盖和容量有密切关系。在同一小区内,不同的覆盖范围可以提供不同质量要求的业务。
WCDMA网络规划的目标是根据规划的无线网络特性以及网络规划的需求,通过对相应的工程参数和无线资源管理参数规划设计,使得在满足一定信号覆盖、系统容量和业务质量要求的前提下,综合建网成本最低,并能保证网络具有良好的可升级能力。因此,WCDMA无线网络规划一般需要关注以下几个方面。
(1)总体规划
WCDMA是一个自干扰系统,WCDMA无线网络规划的核心就是对系统干扰的控制。如果仍采用传统的GSM无线网络规划的分阶段规划和分阶段实施的原则,就会产生新加站对原有系统的强烈干扰,这一点在国内外的CDMA网络建设中已得到了证实。因此WCDMA网络规划一般采用全网总体规划,分阶段实施的原则,也就是通过合理的话务预测来得到未来几年WCDMA网络的用户数量和话务量,并据此对WCDMA无线网络进行规划。在实施过程中,根据预测的用户数量和话务量,在规划的基础上分阶段进行网络建设,这样将大大减少后期维护和优化成本,系统也将具有很好的可升级能力。
基于全网总体规划,分阶段实施的原则,需要对未来一段时间的用户数量和业务发展进行准确的预测,预测过高将会导致建设成本的增加,而预测过低将无法满足实际业务的发展需要。由于经济的发展、市场竞争格局的变化以及新技术的出现都可能对预测的准确性产生较多影响。因此,为了既能保证一定的预测前瞻性,又能适应各方面条件的变化,一般将预测时间设定为3~5年为宜。
(2)覆盖、容量规划
根据不同的自身发展战略、3G发展定位、可分配资源等情况,对WCDMA覆盖将有不
同的原则。一般包括:“孤岛型”覆盖,先满足热点地区需求,再逐步扩张3G覆盖与容量;“撒网型”覆盖,3G建设采取广覆盖、小容量形式,再逐步进行容量扩充;“全面型”覆盖,广覆盖,大容量,全面铺开,迅速实现3G规模化商用。
根据各种因素的博弈,WCDMA网络覆盖一般应该考虑各地的经济发展水平、市场需求等条件,在经济发达、市场需求较高的地区实现连续覆盖,在欠发达地区进行重点城市和区域的覆盖,即采取“撒网型”的覆盖方式。同时,随着WCDMA网络的发展,网络规划应实现在发达省市绝大部分乡镇的覆盖,在中等发达地区大部分乡镇的覆盖,在欠发达地区可实现少部分乡镇的覆盖,并最终实现全国范围内的覆盖。
容量规划应该根据覆盖区域的业务流量密度、可以利用的频谱以及对用户增长的预测等因素综合考虑。WCDMA具有“大覆盖,小容量”特点,因此容量规划与覆盖规划是相关联的。WCDMA无线网络覆盖规划一般是在一定的负载条件下进行规划,对于不同的建网阶段、不同的区域分别按照上行链路35%~75%的负载进行规划。
(3)室内规划
WCDMA网络由于其工作在2GHz的频段,因此其无线传播特性较之于GSM网络要差,并且由于WCDMA技术的自干扰特性等,传统的依靠室外来对室内进行覆盖的方式不再适用;同时,由于3G业务更多的是支持各种高速数据业务,而数据业务一般发生的区域是在室内,因此,WCDMA网络在规划初期就需要考虑较为完善的室内覆盖。国外3G网络的发展也证明了这一点。室内分布系统规划主要考虑室内外频率策略、切换策略、分区策略等方面。
(4)业务规划
在前面已经提到WCDMA网络的目标是为用户提供包括话音在内的多种不同速率、不同QoS质量要求的业务,因此,无线网络规划阶段须考虑未来WCDMA网络所要提供的业务类型、话务密度等因素。一般认为,WCDMA网络将是一个承载基本话音和多种不同速率业务的混和网络,即除了要提供与2G网络相同的基本话音业务之外,还要提供区别于2G网络的差异化业务,这包括CS64kbps可视电话业务,PS64/128/384kbps数据业务等。其中,CS64kbps可视电话业务是WCDMA系统区别于2G业务,也是区别于其他3G系统的特色业务,同时一般也被认为是未来3G中的较具有竞争力的业务,因此,WCDMA网络一般是以CS64kbps可视电话业务连续覆盖为原则,同时由于分组域数据业务的上行一般为PS64kbps,在此条件下也能较好的保证各种不同速率分组业务的进行。在数据业务热点地区,规划初期可以考虑PS128kbps或者PS384kbps连续覆盖,这样既能保证WCDMA系统有足够的容量,又能保证为用户提供各种不同QoS的业务。
另一方面,随着WCDMA技术的发展,HSDPA技术也逐渐成熟,各个WCDMA系统设备和终端厂商将能陆续提供商用HSDPA系统和终端设备。因此,在进行业务规划的时候,也需要考虑到可以承载更高数据速率业务的HSDPA规划。
(5)2G/3G协同规划
2G网络是运营商所具有的宝贵资源,这不仅包括2G系统的基站站址、室内分布系统、机房、天馈等设施和场所,也包括经由2G网络所获得的关于用户的话务密度、用户分布等重要数据。因此在进行WCDMA无线网络规划时,应该充分、合理利用2G网络的各种资源。
WCDMA无线网络规划流程介绍
WCDMA无线网络规划一般包括无线网络设计需求的确定、传播模型校正、初始无线网络设计、详细无线网络设计以及初始网络调整等几个阶段,其中每个阶段有不同的工作重点。下面分别予以介绍与分析。
(1)无线网络设计需求的确定
无线网络设计的初期,需要根据具体服务区对覆盖的要求、容量的要求以及服务的种类及质量要求并参考服务区的话务密度等情况来确定网络设计的需求。
这一阶段需要考虑进行规划区域的类型,如密集城区、普通城区、郊区、室内、公路/干道等以及各种区域所占的比例情况。覆盖要求一般是以服务区域覆盖率为指标。WCDMA网络中网络负荷与规划的容量有很大关系,一般根据覆盖区域的不同和对容量的不同要求设定不同的网络负荷。同时,业务模型与用户使用无线网络中不同业务的行为有密切关系,并且不同区域用户的业务模型一般是不同的。业务模型与网络提供的业务、不同业务的业务强度、不同服务区域类型以及用户高中低端的分布等密切相关。
1.1网格化的意义
在进行无线网络分析时,若以地市、区县等行政区为分析对象,仅能得到无线网络的整体情况,无法细致分析网络局部存在的问题;而以单个基站为分析对象,则仅能反应站点本身运行情况,无法说明区域性无线网络存在的问题,更无法为市场营销提供参考。为此,引入网格的概念,定义一个适中的分析区域,考察区域间、区域内的无线网络存在的问题,兼顾整体和局部的无线网络情况。在网格内进行更精确的规划、建设、优化工作,通过分析网格内的用户行为使网络建设更贴近市场需求,从网络角度为市场营销提供依据,使工程建设、规划、网优和市场部门的工作能够更好地衔接,进一步保障网络建设的质量,提高资源投放准确率。
1.2网格划分依据
无线网络是无边界、常变化的,在进行网格界定时,主要考虑无线网络相对不变的属性,如无线环境、业务量、终端等,因此,将网格定义为具有相同无线环境与相同业务特点的相邻基站聚集而成的覆盖区域。网格划分后,物理网格的区域相对固定,而网格分析区域是对物理网格产生影响的基站小区所覆盖的区域,与网格关联的小区及其覆盖区域是可以动态变化的。网格划分依据及原则如下。(1)地理环境的整体性:尽可能地将同一类型的覆盖场景划分到一个网格内,例如住宅区、城中村、工业区、郊区等。(2)人口密集度和建筑群的整体性:在街道办划分的基础上,尽量按照独立社区或村庄等划分。(3)场景统一:同一网格只可归属于主城区、一般城区或城区外之一,不可跨规划区域,也不可跨区县(或镇)。(4)无线传播模型一致性:将相似无线传播环境的覆盖区域划分在同一网格内,可以更精确地给网格赋予传播模型,从而提高仿真效果。(5)区域业务特点一致:区域业务特点反应区域内用户的行为习惯,将相同业务特点的区域划分在同一网格内,有利于针对用户习惯进行网络资源配置和市场营销推广。(6)信号覆盖的连续性:同一网格只归属于同一BSC/RNC,考虑网络覆盖的连续性要求,确保网络切换成功率。(7)投诉区域的集中度:将投诉集中度高的区域划分到一个网格内,可以集中资源,有针对性地解决问题。(8)与市场联动的便利性:参照市场部门的营销区域进行网格划分,便于市场部门实施网络分析部门提供的市场营销建议。在无线网络网格划分完成后,需将基站小区与网格进行关联,此步骤的关键点在于网格间边界小区的归属,小区关联原则如下:(1)小区根据覆盖范围、建设目的进行网格归属;(2)一个小区仅归属一个网格,使小区与网格一一对应;(3)根据网格划分依据,保证小区归属后产生的网格分析区域与网格划分的目的一致;(4)同一方向不同制式的小区,如GSM、DCS、TD-SCDMA等制式的小区,归属相同网格,使物理网格内不同制式的无线网络网格分析区域大致相同。网格划分可以理解成把一个复杂的实体模型分成若干简单的模型,而这些简单的个体之间又相互联系,相互约束,构成整个结构。求解这些简单的个体,就能得到整体的变化趋势,网格划分越合理,分析结果便越清晰。
2分析体系
2.1总体思路分析
体系将面向无线网格的业务、覆盖、终端,从网络运行现状的角度出发,进行多网协同规划。首先,分析体系是面向网格的,也就是以网格为基本单位进行无线网络分析;其次,分析的对象是网格相对不变的属性,通过现网运行得到业务、覆盖和终端等数据;最后,无线网络分析是多网协同进行的,依据不同网络的运行现状进行相互分析。无线网络网格化分析体系分为4个层次,包括目的层、指标层(分析流程)、措施层以及方案层,体现了从问题提出、分析过程到解决方案的全过程,从不同层次和角度表征和描述分析体系。其基本原则是:为目的引入指标,以指标考察网格,反应了分析体系是以解决问题为目标而建立的,分析体系围绕目的层进行指标层、措施层和方案层的构建。无线网络网格分析流程如下:明确无线网格分析需解决的问题,根据不同的目的,制定不同的指标进行量化,建立分析流程,通过流程判断需采取的措施,得出一系列网格建议,根据建议在网格内进行更精细的小区级分析和无线网络规划,以此设置网格建设方案,再按照评价方法对建设方案的各个需求进行等级排序。由此得出的网格规划结果包括网络类分析结果、市场类分析结果、网络建设方案三部分。其中,根据网络类分析结果进行网格内无线网络建设方案的设置,市场类分析结果则可作为市场部门业务推广、终端推广等市场营销的参考。网络建设方案的等级划分将按照网格措施、建设原因等进行加权评分,而各因素的权重则按照一定的策略进行设置,再根据工建、网优、网维、市场等部门对各建设需求重要性的评价,最终得出具有等级排序的建设需求池。可以看出,运用无线网络网格化分析体系进行规划工作的特点如下。(1)便于进行网格间的对比分析,确定优先建设的区域,实现资源重点投放。(2)进行网络间协同分析,根据区域业务特点,确定优先建设的网络,避免重复投资。(3)建设方案制定时,深入网格进行小区级分析,实现更为精细的无线网络规划。下面以“网络间业务平衡”为例,说明由目的制定指标、由指标决定措施的流程,即无线网络网格化体系的分析过程。
2.2网络间业务平衡
通过考察各网络的业务承载、终端驻留等数据,分析无线网络存在的问题,指导网络建设和终端推广。正常来说,在TD-SCDMA无线网络覆盖完善的区域,TD-SCDMA终端的数据业务大部分应该由TD-SCDMA网络承载,此时,只要TD-SCDMA终端占比高,就能对GSM网络数据业务起到分流作用。为此,引入驻流比、分流比等指标,考察网格的无线网络覆盖、终端推广等情况。
2.2.1驻流比分析流程驻流比反映的是TD-SCDMA无线网络的覆盖水平,与基站建设密切相关。低驻流比下发展3G业务,不仅会拖累2G网络,而且会影响用户体验,因此,驻流比也可以在一定程度上反映多网协同的流量协同问题。在TD-SCDMA网络覆盖完善的情况下,TD-SCDMA终端的大部分数据业务应由TD-SCDMA网络承载,否则判断为网络覆盖存在问题,其计算见公式(1)。驻流比=TD终端的TD网络数据流量/(TD终端的TD网络数据流量+TD终端的GSM网络数据流量)(1)驻流比表示TD终端数据流量中,由TD网络承载的比例。它是解决TD网络覆盖问题的核心关键指标。通过按照各区域不同的覆盖要求,设置不同的驻流比要求,以便优先在重点区域建设覆盖完善的TD-SCDMA网络。驻流比的分析流程如图1所示。驻流比目标值反映网格内TD-SCDMA网络覆盖至少要达到的水平,与网格内目前已建设的TD基站相关。通过与驻流比的目标值比较,判断网格内TD-SCDMA无线网络是否存在覆盖问题。在设置目标值时需考虑各网格TD-SCDMA网络覆盖要求的差异性,如按市区、县城、乡镇、农村等场景要求达到的规划覆盖目标、地市TD-SCDMA网络覆盖区内各网格的实际驻流比情况等。首先,通过根据不同区域的覆盖要求设置不同的阈值,优先保障重要区域;其次,按与目标的差值,优先解决覆盖问题最严重的网格,使全地市各网格的覆盖都能达到预定的水平。具体设置建议见表1。
2.2.2分流比分析流程分流比能够说明TG两网的数据业务平衡问题,即TD-SCDMA网络对GSM网络的数据流量负荷分担的情况,与TD终端密切相关,包括TD终端的数量和每TD终端的数据流量。从网络平衡发展的角度出发,应同时提高TD-SCDMA网络覆盖区内每TD终端流量正常的网格的分流比。分流比计算见公式(2)。分流比=TD网络承载的数据流量/(TD网络承载的数据流量+GSM网络承载的数据流量)(2)影响分流比的主要因素如下。(1)TD网络覆盖差,导致TD终端无法驻留TD网络。(2)TD终端数量少,导致TD网络承载的数据流量小。(3)每TD终端数据流量小,导致TD网络承载的数据流量小。通过考察各网格分流比的情况,为市场部门的3G业务、终端等推广活动提供建议,从而提高各网格的分流比,实现网络平衡发展。分流比分析流程如图2所示。分流比合理值在正常网络覆盖水平下,一定数量的TD终端应使TD网络的分流比达到一定的水平,将其定义为分流比合理值。通过考察各网格的分流比合理值,判断网格内的TD网络覆盖水平和每TD终端数据流量是否合理,并优先提高TD网络覆盖、每TD终端流量均正常的网格分流比。其计算见公式(3)。分流比合理值=(TD终端数量×L×驻流比合理值)/GSM终端数量+TD终端数量×L(3)L:表示GSM终端更换为TD终端后,每终端流量应提高的比例,其计算见公式(4)。L=每TD终端数据流量/每GSM终端数据流量(4)参考现网运行数据,参数L的设置建议见表2。驻流比合理值:驻流比合理值表示在已建设一定数量的TD-SCDMA基站后驻流比应达到的水平。其计算见公式(5)。驻流比合理值=TD基站数量/(GSM基站数量×覆盖面积比值)×覆盖相当时驻流比(5)覆盖面积比值为达到与GSM相同覆盖水平需建设TD基站数量的比例,建议取值1.1;覆盖相当时驻流比建议取值75%。从上述公式可以看出,分流比合理值与网络现状的联系更紧密,包括现有网络建设情况、现有终端数量情况、终端使用业务情况等。各网格的分流比合理值由TD基站建设比例、TD终端占比和参数L决定。分流比目标值结合市场部门在规划期内的TD终端推广计划,计算规划期末的TD终端占比情况,并以此确定网格的分流比目标值。通过考察与分流比目标值的差额,判断网格TD终端推广的需求迫切程度,即优先在分流比差额较大的网格进行TD终端推广。通过在不同区域设置不同的TD终端推广额度,实现优先在重点区域进行数据业务分流。其计算见公式(6)。分流比目标值=(区域期末TD终端数量×L×驻流比目标值)/(区域期末GSM终端数量+区域期末TD终端数量×L)(6)从公式(6)可以看出,分流比目标值与市场部门TD终端推广计划的联系更紧密。不同的TD终端推广力度,将决定不同的分流比目标值。
3建设方案
3.1方案设置在完成网格分析体系中指标层和措施层的分析后,将分别得到网络类和市场类的分析结果。根据网络类分析结果设置建设方案,市场类分析结果则用于为市场部门营销活动提供参考。以上述“网络间业务平衡分析”为例,得到的分析结果见表3。按照网络类分析结果,在建设方案层进行更为细致的无线网络规划,体现网格内小区级的分析,得出无线网络的具体建设需求。一般将无线网络建设划分为三个阶段:规划、建设及优化。规划阶段重点在需求分析、方案设置及等级划分;建设阶段重点在站点解决方案的制定和主设备、配套设备建设模式的选择;优化阶段重点在通过技术手段保证网络现有资源的正常运行,并使网络效益最大化。在进行需求分析时,针对各种网络问题,首先考虑通过天线调整(方向角、下倾角、高度等)、参数调整、功率调整等优化手段进行改善。在优化手段无明显效果时,再考虑采用其他解决方案。在进行方案设置时,针对网格存在的无线网络方面的问题,进一步根据ATU测试数据、MR统计数据、市场发展及竞争对手的情况等信息进行补充分析,在更小范围内精确规划,确定具体建设方案,例如新建宏基站、扩容、建设底层站等建设的具置、实现方式等,并最终形成整体规划方案。精细规划需参考的数据和信息如下。(1)宏站需结合ATU测试数据、MR统计数据、数据流量统计数据等因素分析。(2)室内分布站需结合数据业务流量、新增覆盖区域等因素分析。(3)根据仿真结果对规划站点进行补充调整,并形成最终建设清单。
3.2需求等级评价在完成规划方案后,根据工程投资、建设难度、量化指标等情况,对方案中各个建设需求进行评价,从而能够在工程投资允许的范围内,优先解决需求最为急迫的无线网络问题。评价方法根据规划方案中不同的建设类型,按照扩(减)容、2G新建站、TD新建站、新建底层站和市场联动等分别进行设置。针对评价对象的各自特点,分别评价容量、覆盖、质量和业务分流等因素的需求程度。需求等级评价示意如图3所示。在计算指标量化得分时,采用十分制的评分方式,有以下三种计算方法。(1)设定平均值或门限值为5分,与其进行对比,计算评价对象的指标得分。(2)设定满分时的指标值,与其进行对比,计算评价对象的指标得分。(3)设定零分时的指标值,与其进行对比,计算评价对象的指标得分。各指标得分的计算标准见表4。需求等级评价除了考虑指标得分外,还需考虑以下几方面问题。(1)等级调整:根据站点的重要性设置等级下限,确保站点建设优先级。如省级重点考核的黑点、ATU测试区域内的站点、随物业建设同步跟进的时间受限的站点以及其他重要站点等。(2)工程建设:根据站点的工期满足情况、投资需求情况等,进行需求等级调整。如物业协调难度、物业协调进度、工程建设方案等。综上所述,最终形成的具有优先等级排序的建设需求池是在综合考虑了指标得分、等级调整、工程建设等方面的情况后确定的。
4结束语
目前常用的计算机无线通信手段有无线电波(短波或超短波、微波)和光波(红外线、激光)。这些无线通讯媒介各有特点和适用性。
红外线和激光:易受天气影响,也不具有穿透力,难以实际应用。
短波或超短波:类似电台或是电视台广播,采用调幅、调频或调相的载波,通信距离可到数十公里,早已用于计算机通信,但速率慢,保密性差,没有通信的单一性。而且是窄宽通信,既干扰别人也易受其他电台或电气设备的干扰,可靠性差。并且频道拥挤、频段需专门申请。这使之不具备无线联网的基本要求。
微波:以微波收、发机作为计算机网的通信信道,因其频率很高,故可以实现高的数据传输速率。受天气影响很小。虽然在这样高的频率下工作,要求通信的两点彼此可视,但其一定的穿透能力和可以控制的波角对通信是极有帮助的。
综合比较前述各种无线通信媒介,可看到有发展潜力的是采用微波通信。它具有传输数据率高(可达11Mbit/s),发射功率小(只有100~250mw)保密性好,抗干扰能力很强,不会与其他无线电设备或用户互相发生干扰的特点。
扩展频谱技术在50年前第一次被军方公开介绍,它用来进行保密传输。从一开始它就设计成抗噪声,干扰、阻塞和未授权检测。扩展频储发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去,与窄带射频相反,它将所有的能量集中到一个单一的频点。扩展频谱的实现方式有多种,最常用的两种是直接序列和跳频序列。
无线网技术的安全性有以下4级定义:第一级,扩频、跳频无线传输技术本身使盗听者难以捉到有用的数据。第二级,采取网络隔离及网络认证措施。第三级,设置严密的用户口令及认证措施,防止非法用户入侵。第四级,设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容。
无线网的站点上应使用口令控制,如NovellNetWare和MicrosoftNT等网络操作系统和服务器提供了包括口令管理在内的内建多级安全服务。口令应处于严格的控制之下并经常变更。假如用户的数据要求更高的安全性,要采用最高级别的网络整体加密技术,数据包中的数据发送到局域网之前要用软件加密或硬件的方法加密,只有那些拥有正确密钥的站点才可以恢复,读取这些数据。无线局域网还有些其他好的安全性。首先无线接入点会过滤掉那些对相关无线站点而言毫无用处的网络数据,这就意味着大部分有线网络数据根本不会以电波的形式发射出去;其次,无线网的节点和接入点有个与环境有关的转发范围限制,这个范围一般是很小。这使得窃听者必须处于节点或接入点附近。最后,无线用户具有流动性,可能在一次上网时间内由一个接入点移动至另一个接入点,与之对应,进行网络通信所使用的跳频序列也会发生变化,这使得窃听几乎无可能。无论是否有无线网段,大多数的局域网都必须要有一定级别的安全措施。在内部好奇心、外部入侵和电线窃听面前,甚至有线网都显得很脆弱。没有人愿意冒险将局域网上的数据暴露于不速之客和恶意入侵之前。而且,如果用户的数据相当机密,比如是银行网和军用网上的数据,那么,为了确保机密,必须采取特殊措施。
常见的无线网络安全加密措施可以采用为以下几种。
一、服务区标示符(SSID)
无线工作站必需出示正确的SSD才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。如果配置AP向外广播其SSID,那么安全程序将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
二、物理地址(MAC)过滤
每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
三、连线对等保密(WEP)
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享一把钥匙。WEP虽然通过加密提供网络的安全性,但也存在许多
缺陷:一个用户丢失钥匙将使整个网络不安全;40位钥匙在今天很容易破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11提供了WEP2,,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的安全。
四、虚拟专用网络(VPN)
虚拟专用网络是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义,因此它是一种增强性网络解决方案。
五、端口访问控制技术(802.1x)
该技术也是用于无线网络的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网802.1x
要求工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证,同时它作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线网络以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了用户的青睐。但无线网络的安全及防范无线网络的入侵仍是我们现在和将来要时刻关注的重要问题。
1.1个人及家庭用户的无线网络构建
一部分家庭如果拥有两台或者更多台电脑,往往会采用含无线功能的路由器使得除了作为主机的机器需要通过网线进行网络传输以外,其余电脑乃至于手机等产品均可以通过无线网络的形式进行网络交互。在校园中,这样的例子也并不少见。一部分寝室如果拥有多台笔记本电脑,往往会购买一个无线路由器,使得全寝室的笔记本电脑都能够通过路由器集成的无线网络连接功能连接到因特网。
1.2热点应用的架构
近年来,校园内的咖啡厅、图书馆纷纷兴起了提供无线网络热点应用的服务,这些无线网络多是由商家自身搭建,往往会给享受服务的用户带来一定的帮助。例如将无线网络的技术引入到图书馆中,当图书馆需要召开会议时,可以让相关会议人员接入同一WIFI热点,在保障高速率传输速率的同时,还能节省大量的硬件成本,从而在保障会议质量的同时提升经济效益。
2校园无线网络安全管理中存在的问题分析
正如上文中所论述的,随着无线网络技术的日益发展,构建无线网络已经成为了解决了校园师生种种需求的最佳解决方法。无线网络中强调了传输效率和可管理性,相较于有线网络具有易扩容性、节省硬件开支、便捷性等一系列优势,在校园中的流媒体感知、教学内容下载、CDN和校园业务调度等不同方面更是均有着得天独厚的巨大优势,已经逐渐成为了校园网络发展的一种潮流。但在广大师生手持笔记本电脑,在校园中的任何地点都能轻而易举地接入到互联网中的同时,无线网络的安全性也面临着重大的安全隐患,诸如非法接入网络窃取用户资料、带宽盗用等一系列安全问题也渐渐出现在校园师生的关注当中。无线网络的安全级别与网络部署者及用户的安全意识息息相关。由电信、网通这些网络巨头构建的大型无线网络(如CMCC),多会采用强制性的安全认证措施,同时网络内部的防火墙也往往会布置的较为完善。但校园网络隶属于中小规模的无线网络,上文提到的诸如校园图书馆、咖啡厅、商场等架构的热点应用,多是由管理者自行架构,但由于管理者的安全意识和技术水平存在差异,这样架构的热点无线网络应用的安全性同样也是参差不齐。调查显示,校园网络中60%的热点应用的无线接入点都存在安全隐患,部分热点应用的无线接入点甚至连基于MAC地址的身份认证都没有设置,这无异于让无线网络“裸奔”。如果让黑客连入到这样一个无线网络中,只需要黑客破解无线系统的加密算法,就可以窃取同一时刻连入到热点中的用户的资料,进而对其造成威胁。而也正是由于部署者和使用者安全意识淡薄,使得校园无线网络这一网络构建体系成为了安全事故的重灾区。
3校园无线网络的安全问题的优化路径分析
随着笔记本电脑的迅速普及,网络接入的需求也日益高涨。而在校园这样一个信息交流更为迫切的公共场所中,无论是校园中的教师还是学生,由于自身的各种因素,往往更是对随时随地能够进行网络交流这一要求显得更为迫切。在这样一个背景条件下,传统的有线网络构建已经难以满足校园内师生日益高涨的网络互联需求,因此,无线局域网络构建及相关无线网络优化路径的选择便成为了解决这一难题的重要方法。
3.1利用WPA2算法加强校园无线网络密码保护
WEP安全加密模式由于操作性简单,在无线网络刚刚兴起的时候,成为了保护无线网络安全的重要工具。但随着近几年来无线网络的迅速发展,WEP这种安全加密模式渐渐却变得形同虚设。只需使用浏览器插件,甚至是一个简单的手机APP应用,就可以利用穷举法得出WEP加密模式的密码,进而进入到无线网络中,造成带宽的盗用。实际上,无线网络中的连接密码作为保护无线网络安全的重要关卡,在整个无线网络的构建中有着举足轻重的作用。基于此,校园无线网络可将WPA2算法作为密码的基本算法,在密码的设置中,也采用添加大量大小写字母,添加特殊符号,增加密码位数等多种方法,使得黑客利用穷举法破解密码的难度大大增加。
3.2利用身份认证保护校园无线网络重要数据的传输及用户资料安全
同样,校园师生对于无线网络的安全问题也存在一定的认知误区,认为无线网络没有身份认证可以给自身带来极大的方便,对于校园无线网络中保存的重要资料,相关的部署着可以采用难度较大的802.1x标准认证与EAP-FAST的身份验证的方式,同时为访问资料的用户提供动态加密密钥、物理地址和标准802.\验证机制,以确保访问资料的用户输入账号密码不会被木马软件截获。
3.3利用网络准入策略加以检测
当有用户连接到校园无线网络中时,可先暂时关闭用户对资源的访问权限。此时,校园无线网络中的用户接入的无线网络服务器,也就是网络准入策略,会开始对连入资源的用户系统进行扫描,查看用户是否符介准入策略的要求。如果用户符合网络准入策略的要求,则会重新分配一个校园无线网络内网地址给用户。再重新开放用户对资源的访问权限,使其能够继续使用校园无线网络。
4结束语
1无线网络可能存在的四种不安全因素
1.1主动搜索查找和访问网络有许多可以用来侦测无线网络信号的软件,如NetStum?bler。有许多无线网络没有使用加密功能,或使用加密功能但处于活动状态,如果不关闭广播信息功能无线网络访问点广播的信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如SSID(SecureSetIdentifier.安全集标识符)等给蹭网者提供入侵的条件。
1.2网络被接管与被篡改使用某些欺骗技术可被攻击者接管并为无线网络上其他资源提供网络连接。当攻击者接管了某个无线网络节点,所有来自该网络节点的数据都会被传到攻击者的机器上,包括被攻击者访问合法网络时所使用的密码和其他信息,从而造成网络拥堵甚至网络瘫痪以及使被攻击者蒙受损失。
1.3蹭网并使用网络资源当前网络应用范围越来越广,能搜索并连接到的可用无线网络越来越多。许多用户会经常使用附近的无线网络连接以达到蹭网的目的,如手机用户常用的蹭网工具是WiFi万能钥匙,其实他们并没有什么恶意企图,但可能会占用网络带宽,使用网络中的文件及设备,也可能传播病毒等,严重影响网络性能。
1.4被监听和截取即使不对外广播网络信息,只要能够发现任何明文信息攻击者仍然可以使用网络嗅探工具来监听和分析,如MiniSniffer和TCPDump,从而识别出可破解的信息内容。同时,还有其它一些威胁,如端对端的攻击、干扰、对加密系统的攻击、错误的配置等,这些都是可给无线网络带来风险的不安全因素。
2以上安全问题如何解决和避免
2.1时常监视和查看网络用户应当开启网络设备的日志服务,经常收集有关扫描和访问企图的日志;同时查看主机连接信息,及时发现是否有不明入侵者,马上采取有效的手段制止,避免造成更大损失。
2.2仅使用时打开无线网络对于大多数用户来说,可以在使用时才打开无线网络。如家庭用户,可以在需要使用时才打开,不需要时关闭;但对于单位是不可能关闭的,甚至需要保证它24小时正常运行。
2.3设置复杂无线路由口令并经常更改不要使用设备原始的默认用户和口令;更改默认用户并设置复杂的口令,密码中包括字母大小写、数字、字符,长度超过8位,同时经常更改口令;这样口令就不容易被攻破。
2.4使用加密协议无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
2.5开启MAC地址过滤这项功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存的设备MAC地址而实现的。因为MAC地址具有全球唯一性。因此,通过启用这项功能,并且把本单位或家庭中无线设备的MAC地址添加至路由器,这样就可以防止他人盗用,从而提升安全性。
2.6禁用SSID广播是无线接入的身份标识符,用户通过它来建立与无线网络接入点之间的连接。禁止广播SSID,用户连接时需要手动输入SSID和密码。非此连接的用户无法找到该网络信息,就不会试图去连接它,除非他知道该无线网络的SSID。
3安全连接开启和不开启的结果对比
安全连接能通过公用密钥的算法保证传输的安全性,但总是用户最容易忽略的操作之一,其关键步骤就包括以上提到的“开启MAC地址过滤”和“禁用SSID广播”。通过对200余名学生使用无线网络情况为期1个月的调查,对设置安全连接与不设置安全连接的安全性进行了对比,得到以下数据:未开启前用户都有蹭网与被蹭网的经历;开启安全连接后,使用复杂的WiFi密码,包括字母、数字、特殊符号后,用户被蹭网的几率是10%;禁用SSID广播并开启MAC地址过滤后,都未被蹭网。显然,用户在使用时通过禁用SSID并使用MAC地址过滤能有效地防止自己的网络被共享,从而有效防止网络资源和数据被窃取和使用。这正是防止无线网络安全问题的关键。
4结束语
