前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇无线网络解决方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词 同频干扰;邻频干扰;网络优化
1 引言
近几年来,随着手机的普及,移动通信用户激增,这就要求网络规模不断扩大。但是由于频率资源有限,规划或地理位置等原因,在多小区情况下就会产生同频、邻频干扰,使通信质量下降,网络服务性能变差。无线电波的传播特性决定其在通信过程中必然受到外界多种因素的影响。但是网络内部原因的存在,使其在一定程度上还受到网络内部因素的影响,如同频干扰、邻频干扰,以及其它因网络参数设定不当而造成的干扰。这些干扰的存在给网络的正常运行带来了不良影响。作为网络优化的核心问题,解决无线干扰就显得越来越重要。本文对产生无线干扰的原因进行了分析,介绍了日常测试干扰的方法,并给出了解决方案。
2 干扰产生的原因分析
网络干扰的原因主要分为两大类:外界频率干扰和设备交调干扰。
2.1 外界频率干扰
外界频率干扰的主要表现为小区规划不合理、天线参数选择不合理以及小区参数调整不当,致使用户在同一地点收到相同或相连的频点,在通信过程中产生严重的背景噪音甚至掉话。
(l)频率规划或频点设定不正确,造成同频、邻频干扰现象在短距离范围内存在,从而造成干扰。这种现象主要出现在地区边界和省际边界的地方,在网络扩容工程结束初期该现象出现。
(2)频率复用不当或频率复用的两小区之间的距离不够,造成同频干扰。
(3)MS— TXPRW—MAX— CCH、 BS— TXPWR— CCH、 BS— TXPWR— MAX、 BS— TXPWR— MIN等小区功率参数设置不合理。如 MS— TXPWR— MAX— CCH参数设置过高,则在基站附近的移动台会对本小区造成较大的邻信道干扰,影响小区中其它移动台的接通质量和通话质量;参数设置过小在小区边缘的手机将很难占上信道,且受外界干扰更大。 BS— TX-PWR— MAX— CCH参数设置过大则会与相邻小区产生覆盖交叠,造成信道干扰,手机占用信道困难,通话质量差,过小又会产生盲区。
(4)同心圆内小区参数设置不当,而使得圆内小区的频点覆盖过大,而与邻小区产生的同频或邻频干扰。
(5)基站天线高度及俯仰角设计不合理,导致覆盖范围的不合理,使小区的覆盖范围超出设计覆盖范围,从而与邻小区产生同频干扰或邻频干扰。
2.2 交调干扰
交调干扰主要由设备本身的非线性以及设备故障引起。设备在长期运行过程中由于缺少定期的指标测试与调整,致使交调干扰在一定范围存在。
(l)发射部分杂散辐射及接收部分杂散响应较大,从而造成对本信道和其它信道的干扰,严重的将不能正常通话。
(2)STSE板子内 13MHz时钟频偏较大,超过了 0.65Hz,造成实际输出信道频率与定义频率不相符,手机无法占上信道,即使占上信道通话质量也极差。
(3) FUMO板中某个时隙损坏而导致在通信过程中产生严重的背景噪音。
(4)天线馈线系统驻波比过大,导致通信质量下降。
(5) RXGD、 FEG8接收部分的设备损坏,致使通信质量下降。
3 干扰测试
在维护与优化工作中衡量干扰程度的大小主要是通过小区上下行质量 Quality的大小即误码率的大小来测评测,通过对质量的研究分析,查找网络中存在的问题确定频率规划、收发信设备是否有问题并进行调整与处理。下面对干扰的测试方法作一介绍。
3.1 手机现场拨打测试
该方法主要用于用户反应强烈的热点地区,解决背景噪音问题,查找坏的频点时隙。手机可以采用西门子 S4、 S6手机,也可以采用 CD928+手机,但最好能够使用萨基姆手机,以便更好的锁定频点进行测试。
3.2 亚伦无线场强测试仪
在干扰严重的地区,可以直接使用亚伦无线场强测试仪进行测试,直接观察某一地点的场强的大小和各候选小区频点与场强的大小,以确定是否存在干扰以及干扰的来源。
3.3 HP频率计数器
测试小区的STSE时钟板上时钟是否超过±0.65Hz指标范围,以确定小区的频点是否漂移。
3.4 Kl103信令分析仪
在基站与 BSC之间的 ABIS接口跟踪的结果分析中,干扰体现在上下行质量的大小上,质量的大小是通过误码率的高低来衡量的,定义情况如下:
QUALTY(质量) KRROR BIT(误码率)
0 < 0.2%
l < 0.4%
2 < 0.8%
3 < 1.6%
4 < 3.2%
5 < 6.4%
6 < 12.8%
7 < 25.6%
依据 Kll03在 ABIS口上的跟踪结果,借助DAFNE软件对小区的测量质量进行统计,并取平均值确定小区各个频点质量的大小。
在实际工作中一般认为在一个 BTS中如果仅是少部分频点的QUALTY值在 l左右是频率干扰引起的,如果是大部分频点值均在 l左右,在检查无频率干扰的情况下,一般认为是 COMBINER或天线系统的原因。 QUALITY值在3以上就认为是收发信部分的硬件有问题,需要更换硬件设备。
利用 Kl103还可以依据测量到的 TA值的大小确定小区覆盖范围,检查小区覆盖的基本依据是 TA(TIME ADVANCE)的分布情况。为了弥补手机上下行信号发射的时间差,保证同步,基站均会根据手机距离基站的远近,来确定信号发射提前的时间,TA计算的依据是:
从基站发出信号到手机接收延时T,然后将该值除以 2,再乘以光速 300000000米/秒,即得到基站与手机的相对直线距离。TA原指的是时间值,但实际上是用距离来代替了时间,即用不同距离的代表值表示它的大小,具体表示如下:
TA值
距离值
550米
l
l100米
2
1650米
(用 550米表示一个级别)
某点TA的采样次数,基本反映了该点的话务量的大小,同时结合该点的 RXLEV—DL、RXLEV— UL值的大小,综合确定小区的覆盖范围是否合理,并据此进行进一步的调整,不断优化小区的覆盖,提高网络服务质量不同的测试方法适合于不同的问题,在工作中要依据实际情况进行选择,综合使用排查问题。
4 减小干扰的方法分析
借助亚伦无线场强测试仪、HP频率计数器、Kl103等工具,以及 OMC— R的参数调整窗口,CQT呼叫质量拨打测试结果,对产生干扰的原因具体分析,可以根据实际情况采取不同的措施减小干扰,提高通信质量,改善网络的运行环境。
(l) 利用亚伦无线场强测试仪表,对干扰严重的小区进行实地测试,查出干扰源及受干扰的程度。在小区参数调整效果不明显的情况可以,可以通过 A955无线规划软件,确定是否需要更改小区的频点,以及更改后的频点。
(2) 通过 K1103测量出的 TA值的大小确定小区的覆盖范围,判断是否因覆盖不合理造成干扰。对于天线较高的小区可以适当调整BTS发射功率参数,BS—TXPWR— MAX、 BS— TXPWR— MIN、 BS—TXPWR—MAX— CCH以降低基站发射功率,改变基站覆盖范围,减小对相邻基站的干扰。在保证小区边缘处移动台有一定的接入成功率的前提下,尽可能减小移动台的接入电平( MS— TXPWR— MAX、 MS—TXPWR— MIN),以减小对相邻小区的干扰。可以通过多次 CQT测试,根据测试结果修正设计值,最终得出小区设置最佳参数。
(3) 调整天线的高度与天线的俯仰角来改变小区的覆盖范围以减少频率干扰。尽量减少覆盖交叠和覆盖盲区的现象。
(4) 在通话过程中,可以选择语音间歇系统的非连续传送(DTX)方式,降低对无线信道的干扰,使网络的平均通话质量得以改善且可以减小手机的功率损耗,增加电池使用时间。
(5) 利用 HP频率计数器,调整BTS的 13MHz时钟,使其频偏越小越好,减小所使用信道受其它信道的干扰,提高通信质量及系统指标。
(6) 检查 BTS中COMBINKR、 TXGM、 RXGD等收发信系统减少杂散发射与响应,提高收发信系统的性能,减小干扰。
(7) 检查频率复回情况。对于有频率复用的基站尽量增大两者之间的距离;同时注意两小区的“U— TIME— ADVANCE”参数设定值,避免出现同频干扰现象。
(8) 启用新技术。在维护工作中发现,功率控制、调频等新技术的运用,对于减小干扰,提高通信质量以及改善网络指标均能起十分积极的作用。
5 总结
解决无线网络干扰问题是目前网络维护与优化的核心问题,以上几点是本人在解决干扰问题上的一点认识。随着技术水平的不断提高,更多的新技术、新设备将会更好的解决这一问题。如智能天线的运用、设备性能的提高、小区参数有效调整等。
参考文献
[1]郭荣平,沈连丰.多寻呼发射机互调干扰分析及避免方法的研究.南京航空航天大学学报,1997,29(2):236-241
关键词:无线局域网;漏洞;安全技术;解决方案
中图分类号:TN925.93 文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
一、引言
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频技术,以无线信道作为传输介质,取代旧式碍手碍脚的双绞铜线所构成的局域网络。它是计算机网络与无线通信技术相结合的产物,具有安装便捷、节约成本、灵活性强、易于扩展、覆盖面大等优点。由于无线网络所特有的开放性,在一个无线局域网接入点的服务区域内,其传输的信号很容易被第三方截获,造成信息非法窃听、篡改等。安全隐患主要表现在以下几个方面:①未授权用户非法入侵②非法截获篡改数据③窃取未授权服务④地址欺骗⑤流量攻击。因此安全问题已成为影响无线局域网进一步扩充市场的主要障碍,其安全问题一直是业界研究的重点。
二、无线安全方式现状
(一)身份认证
用户认证主要包括MAC认证和WEB认证、基于802.1x认证。MAC认证通过未无线局域网手工创建一组允许访问或拒绝访问该网络的MAC地址列表,以实现地址过滤。这种认证方式要求地址列表及时更新,而且可扩展性差, 通过伪造MAC可以进入公司网络。WEB认证是三层认证方式,用户通过浏览器登陆认证系统,认证通过后进入公司网络。这种方式不需要安装客户端,易于实现。但是存在账号共用、容易仿冒等缺点。802.1x是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案。802.1x体系结构包括三个主要的组件:请求方、认证方、认证服务器。在采用802.1x的无线LAN中,无线用户端安装802.1x客户端软件作为请求方,无线访问点AP内嵌802.1x认证作为认证方,同时它还作为Radius认证服务器的客户端,负责用户与Radius服务器之间认证信息的转发。802.1x认证优点在于:①802.1x协议专注受控端口的打开与关闭;②客户端IP数据包在二层普通MAC帧上传送;③采用Radius协议进行认证,可以方便与其他认证平台进行对接;
(二)用户安全
用户安全技术主要包括服务集标识符匹配(SSID)和有线对等保密协议(WEP)。SSID是一种网络标识方案,可以对多个无线接入点设置不同的SSID。系统根据无线工作站出示的SSID与AP进行匹配。WEP是IEEE802.11b协议中最基本的无线安全加密措施。其目的一是为访问控制:阻止那些没有正确WEP 密钥并且未经授权的用户访问网络。二是保密:仅仅允许具备正确WEP 密钥的用户通过加密来保护WLAN 数据流。WEP在传输上提供了一定的安全性和保密性,能够阻止有意或无意的无线用户查看到在AP和STA之间传输的内容。其优点在于:①全部报文数据采用校验和加密;②通过加密来维护一定的保密性,如果没有破解密钥,就难把报文解密;③WEP操作简单,容易实现;④WEP为WLAN应用程序提供了非常基本的保护。
(三)系统安全
通过安装无线入侵检测防御设备(WIDS)及时发现WLAN网络中的有意或无意的攻击,通过记录信息或日志方式通知网络管理员。现在WIDS主要包含以下功能:①非法设备扫描②恶意入侵扫描检测③无线用户接入管理。H3C WX3024系列WIDS支持多种攻击的检测,例如DOS攻击,Flood攻击,去认证、去连接报文的仿冒检测,以及无线用户Weak IV检测;同时支持多种认证方式;支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式。支持Portal认证,一些企业外部的客户希望使用无线网络,来访问Internet,很可能外部员工并没有安装例如802.1x客户端软件,这时,Portal认证提供了很好的认证方式。
(四)安全机制
WLAN在安全机制方面主要包括WEP、TKIP、802.1X三种方式。WEP在数据链路层采用串流加密技术达到机密性,并使用 CRC-32 验和达到资料正确性。WEP加密方式可以分别和Open system、Shared key链路认证方式使用。WEP适用于无线范围不大,终端数量不多的企业环境。WEP通过共享密钥来实现认证,理论上增加了网络侦听,会话截获等的攻击难度,但是受到RC4加密算法、过短的初始向量和静态配置密钥的限制,WEP加密还是存在比较大的安全隐患。TKIP也使用RC4算法,但是相比WEP加密机制,TKIP加密机制可以为WLAN服务提供更加安全的保护。TKIP用于增强pre-RSN硬件上的WEP协议的加密的安全性,其加密的安全性远远高于WEP。TKIP主要的缺点在于,尽管IV(Initial Vector,初始向量)改变但在所有的帧中使用相同的密钥,而且缺少密钥管理系统,不可靠。802.1x协议是基于C/S的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
三、企业无线网络安全策略安全分析
H3C公司的WX3024和WA2220-AG系列配合使用,为中小企业客户提供周到、简捷、方便的一体化接入方案。企业无线网络控制器采用具备千兆以太网交换机功能的WX3024一体化交换机作为无线数据控制和转发中心,放在企业的中心机房或者布线间,Fit AP则放到企业的各层天花板内,或者挂墙,甚至安装在室外。WX3024支持PoE+供电,因此无论是802.11a/b/g系列的传统AP,还是802.11n系列的AP,大多数情况下WX3024都能与这些Fit AP直接相连。Fit AP和WX3024交换机之间既可以在同一个网段,也可以不在同一个网段,它们之间通过CAPWAP协议自动建立隧道。其网络拓扑结构如图所示。
(一)基于FIT AP解决方案
FIT AP和WX3024启用DHCP client功能,做到设备启动后自动获取ip地址,减少维护人员的配置,FIT AP必须能够支持自动获取IP地址,目前业界标准的做法是采用。AP启动以后会在其上行接口上通过DHCP client模块发起获取IP地址的过程。通过DHCP的协议交互FIT AP可以从DHCP server获取到以下信息:自身使用的IP地址、DNS server的IP地址、网关IP地址、域名、可接入的无线控制器的IP地址列表。此方案可以并满足企业对无线话音、视频等增值业务的需要,而且配置简单、维护方便、安全可控、更易扩展。
(二)无线入侵检测/防御
H3C WX3024系列多业务无线控制器可以自动监测WLAN网络中的非法设备,并实时上报网管中心最大程度地保护无线网络。WX3024可以实现防止非法AP接入、防止非法用户接入、防止ARP攻击、防止AP过载、防止不合理应用等。既要防范外部威胁,又要防范内部威胁,既要防范来自用户端的威胁,又要防范网络端的威胁。对未授权的AP可以通过部署无线入侵检测来实现,通过WIDS对有恶意的用户攻击和入侵无线网络进行早期检测,检测WLAN网络中的rogue设备,上报管理中心,并对它们采取反制措施,最大程度地保护无线网络。对用户通过认证方式包括802.1x认证、MAC地址认证、Portal认证等多种认证方式,保证无线用户身份的安全性, 结合WEP(64/128)、WPA、WPA2等多种加密方式保证无线用户的加密安全性,防止未授权用户进入网络。WX3024通过对ARP报文进行合法性检测,转发合法的ARP报文,丢弃非法ARP报文,从而有效防御ARP欺骗。
(三)企业无线网络应用安全解决方案
由于企业各部门对网络需求不同,比如视频监控中心将公司各个视频监控数据通过wx3024传送到视频服务器,不需要连接互联网。而财务部则需要链接对银联服务器进行账务处理、票据打印等。这就对无线控制器提出了一系列不同级别的安全技术策略。
企业在认证方式上采用radius认证方式,可以大大提高无线网络的安全机制。这种认证方式需要架设一台radius服务器,所有的用户数据储存在数据库中。通过对网络访问用户的身份进行验证是否具有登录权限。但企业在规划无线网络时首先考虑信息高速、安全、可扩展性已实现信息共享,传递,提高工作效率,同时建立出口通道实现与internet互联。因此在信息安全建设方面可以通过以下方式实现:①启用MAC地址过滤,可以阻止未经授权的无线客户端访问AP及进入内网。②禁用或修改SNMP设置,避免黑客利用SNMP获取关于用户网络的重要信息。③隐藏SSID,在无线路由器的设置当中,选择“隐藏SSID”或“禁止SSID广播”,这样就不容易被入侵者搜到。④采用IEEE 802.11i数据加密方式,这种数据加密采用了高级加密标准(AES)。AES是目前最严格的加密标准。⑤架设一套H3C imc智能网络管理软件,实时监测分析无线数据流,根据需要阻止和断开客户端。⑥在WLAN的安全防护方面还需要通过及时修复系统补丁、安装杀毒软件、个人防火墙、及时备份重要数据等方式保障网络信息安全。⑦安装部署一套内外网防御系统。
四、小结
无线局域网的不断发展要求提出更新更可靠的安全措施。本文中提出WLAN在企业应用中的安全机制及存在的安全风险、安全漏洞及临时解决方案。企业在构架无线网络时必须根据企业自身需要,建立多层安全保护机制,采用适当的安全保密产品,设定安全级别。从接入、认证、加密等方面充分考虑,最大限度减少无线网络带来的风险。
参考文献:
[1]任洁.浅谈无线局域网安全解决方案[J].电脑知识与技术,2011
[2]曾华强.企业无线局域网的构建及其安全研究,2009
[3]张宗福.无线局域网安全问题及解决方案[J].计算机安全,2011
[4]谭娟.浅谈校园无线局域网安全性分析与解决方案[J].中国信息技术教育,2011
对于如何实现多运营商共建共享、如何解决多系统之间的相互干扰等方面,对话务高发区,建筑内的空间进行多系统的覆盖均是一个不小的挑战,现介绍三类常见的集约化解决方案,即:合路器集约化解决方案、多系统合路平台POI(Point Of Interface)集约化解决方案、新型光纤分布系统解决方案。可根据建设场景,通过一套系统,一次建设,统一协调,统一规划的方式,满足客户多系统、多业务同时覆盖的需求。
1 合路器集约化解决方案
主要适用于网络较少的分布系统,例如:两家运营商室分共址合路器,要求无同频系统,或三家运营商共址,每家运营商的制式不超过两种,一般要求无同频系统。
传统的合路器集约化共建共享解决方案虽然可以把多路信号进行合路,仍存在一些缺点,若合路级数过多(多级合路),会使得网络结构复杂,易引起施工,布线,维护,物业协调困难,同时馈线,接头连接不紧导致恶化互调和驻波,影响网络质量,合路器的出口方式固定,某些场景不利于走线;在安装上不容易进行固定。
2 多系统合路平台(POI)集约化解决方案
多系统合路平台(POI)仅需一级合路,可实现2G、3G、4G无线通信网络全覆盖、端口还可做预留,方便后期维护升级、方案具有低互调,高隔离的特点,避免了干扰;且只在一个地点进行施工和布线,减少重复的天馈系统建设、可大大降低建设和维护难度、降低网络建设中接头连接不紧导致指标恶化的概率,多系统合路平台(POI)安装方式可根据客户要求设计,走线方便,故障定位容易,可根据客户需要选择带监控功能、便于后台维护,能满足不同接入系统的要求。
多系统合路平台(POI)集约化解决方案适用于有多个同频系统、或系统较多、较复杂的室分场景,如:地铁机场、大型场馆,交通枢纽等,POI系统可支持CTC LTE1.8与UC LTE1.8;CM GSM与UC GSM;CM DCS与UC DCS等同频系统、三家运营商共址,每家运营商的制式最少两种制式,且有同频系统的网络。如图1所示。
3 新型光纤分布系统集约化解决方案
毫无疑问,互联网正在改变着人类社会,无数基于新模式的应用缔造了信息时代的空前繁荣。人越是离不开网络,传统的有线连接方式就越难满足需求。很自然地,摆脱了线缆束缚的无线以太网凭借自由、便捷等特性,受到越来越多用户的青睐,逐渐成为有线网络不可或缺的补充。甚至,在一些特殊的应用环境中,用户已经开始使用无线网络承载生产及业务环境,运行着关键业务或增值服务。如何做好无线网络解决方案的选型,已成为许多CIO们关心的话题。
谈及无线,貌似必谈性能。但在理性的评估标准中,性能绝不是唯一重要的考察项目,架构理念才是最值得关注的评估内容,因为它直接决定了一套无线网络解决方案的扩展性、安全性和功能复杂度。此外,与高度整合的消费级或SOHO级产品不同,面向大中型企业或园区用户的无线解决方案必须面对更多的部署难题和非常复杂的应用需求。如果单纯将独立的AP与有线网络进行拼接似的融合,绝对得不到1+1=2的实现效果。多数情况下,用户会发现在1+12的管理成本。有些需求也是拼接方式根本无法实现的,例如QoS、多频道、多SSID及对应安全策略的统一部署。很明显,良好的集中管理能力是企业级无线网络解决方案的必备特性,其实现程度也由架构理念所决定。
既然全面离散是企业级无线解决方案不可接受的模式,那么全面集中是否又能满足需求呢?市场上确实存在一些“无线交换机+瘦AP”的解决方案,这类方案采用集中管理、业务集中处理的激进思路,将瘦AP定位成纯粹的分布式天线,由无线交换机负责剩下的一切,在逻辑上犹如一个超大的传统AP。这确实能够解决传统方案在漫游切换(延迟抖动)和性能(吞吐量)方面存在的问题,但也有着天生的缺陷。由于所有数据都通过无线交换机进行集中转发处理,首先AP数量就受到约束;如果部署更多的无线交换机,网络的复杂度又变的难以控制。此外,处于逻辑中央的无线交换机成为可靠性的黑洞,用户不得不为避免单点故障进行双倍投资。并且,随着802.11n规格的普及,链路带宽与无线交换机本身处理能力的瓶颈变得更加突出,使方案在成本与效果方面再打折扣。
针对以上问题,HP Procurve提出了新一代的自适应无线网络解决方案。这套方案坚持采用集中管理的方式,但不再强制进行业务的集中处理。通过强化AP自身的处理能力,可将数据加解密、QoS、身份认证等特性在无线网络边缘实现,只有需要做进一步处理的数据流才会到达无线控制器,消除了对中央资源的依赖。也就是说,在多数情况下,无线控制器与AP间可以只存在管理控制的数据流;AP间实现分布式转发,业务数据走的是直连路径,实现源到目的地的直通。这样一来,该方案在继承了集中管理控制的操作优势的同时,又有着更高的处理效率及性能,对时延敏感型应用有着很好的支持。分布式处理从另一个角度提高了方案的可靠性,至少在无线控制器出现故障时,AP依然可以继续工作,独立地转发数据。
为了验证HP Procurve企业无线网络解决方案的实际效果,我们在惠普公司的支持下,已经在实验室成功搭建起一套完整的环境。工程师们将会尽快对其进行全方位的测试,为读者朋友们带来精彩的连载报道。
关键词:质检行业;无线网络;应用
中图分类号:TP393.1;TN92
1 应用需求
在信息迅猛发展的今天,各单位均实现了有线网络的建设,但随着信息化设备日新月异的发展,人们对网络的依赖性相当之高,“随时随地获取信息”已成为广大员工和客户的新需求。但是,传统的有线网络存在着诸多问题:
(1)传统的有线网络存在着诸多“网络盲点”,甚至部分原来没有有线网络的空间,这就需要在有线网的基础上加以无线扩充;(2)随着人员的增加,网络用户接入不断增加,原先的综合布线已渐渐无法满足用户的需求。在会议室等场合如何突破网络节点限制、实现多人同时上网的问题?这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决;(3)原先的布线时间过久,一旦线路出现故障,短时间内无法解决,从而影响到用户的办公,如重新布线,既不美观也不安全且工程量过大;(4)虽可在房间内通过连接路由设备,但该种方法对于网络是不安全的,容易造成整个网络形成环路,导致网络瘫痪,影响正常办公;(5)现在无线终端设备越来越普及,如笔记本、手机以及pad等,对无线网络需求越来越大;(6)通过二维条码对检验样品、检测设备等进行管理。
实验室中的检测样品往往牵涉多个部门使用,样品的交接繁琐,管理难度大。针对这些问题,检测样品条码管理系统将条码技术引入到实验室的信息化管理当中,使用条码扫描枪进行扫描,样品的信息会直接显示到终端设备上,用户可直接使用无线终端设备连接到扫描枪到各个房间进行登记,实现对检测样品的条码管理,从而大大提高了样品管理的工作效率,有效减少了样品交接的出错率,达到了实验室样品管理化繁为简的目的。
各类精密检测仪器是我院重要的物质和科研基础,具有价值大、精度高、功能多、性能先进的特点,是我院检测实力和水平的重要体现。在我院日常的检测工作中发挥着重要的作用,加强设备管理是保障检验结果准确、可靠的重要手段。目前的管理不能实现设备管理数据的动态控制,在进行资产清查、巡检等方面,需要消耗大量的人力和时间。对每台仪器设备的基础信息进行二维码的数据集成,同时对设备的维护、维修、检定/校准状态进行实时更新,利用手机等移动终端在检测现场实时查询,提升设备管理的效率。
2 无线覆盖需求
无线覆盖需求属于基础需求,其目标是将无线网络建设成具备可取代有线的能力的网络覆盖方式,具体来说有以下几个方面的具体需求。
无线网络使用的特点可以总结为四个字——无处不在。使用无线网络的终端本身就具备高度的自由性,用户可以在工位使用无线终端,也可以在走廊使用无线终端,亦可在会议室、办公室、实验室、走廊使用。这就要求无线网络的覆盖不能有死角,否则就会带来不好的使用体验。同时,使用的是手持终端,由于功耗和体积的限制,其无线信号搜索与连接能力都比笔记本电脑要弱,所以更需要有针对性的无线覆盖来解决信号弱的问题
在无线网络的应用场景中,分别存在着不同的无线覆盖难题:在开放空间及密集办公室/实验室区。
综上所述,无线信号覆盖范围方面的需求可以归纳为:开放空间中,无线信号所使用的智能的与终端建立连接,既不会互相干扰,又能够为每一个位置的终端提供最佳的无线连接;密集办公室/实验室中,需要解决信号穿墙的问题,为移动终端提供更好的无线信号。
无线带机能力是指每个无线AP能够承载的用户数量,这个数字一方面标志了AP的性能,另一方面也决定了无线的信号覆盖效果,因为同一个AP的多个信道之间,干扰处理做的是最好的,所以AP数量越少,则干扰也越小,这点在人员密集的开放办公区尤为明显,如果由于AP带机能力弱而引进多个AP,则会导致信号互相干扰严重,无线网络可用性大大下降。所以单个AP的带机能力越强,无线的使用效果越好。
3 统一管理需求
无线设备统一管理不同于有线网络,无线网络的接入点AP设备分布于各个办公/实验场所之中,所以其带来的维护工作量是巨大的,轻则几层楼,多则几栋楼甚至一个园区,如果某个AP出现了故障,首先故障排查将是个巨大的挑战,其次维护也要前往现场,会耗费大量的时间一个好的无线管理方案应该可以让管理员在办公室即可完成80%以上的工作,而不是事事都要到达现场。
4 解决方案描述
4.1 解决方案架构设计。围绕在采用无线网络时遇到的问题和需求,我们从统一管理、接入控制和无线覆盖几个方面给出了解决方案,解决方案的架构设计如下图1所示:
4.2 解决方案部署设计。网络架构设计,该解决方案的部署结构如下图2所示,这里以实景的方式展现了无线网络方案的部署方式,共分为3种场景:开放办公室/会议室区、密集办公室/实验室区域和中心机房,其中前两者是员工接入无线网络的区域,后者是管理人员维护和管理网络的位置。
5 解决方案
5.1 “超越有线”的无线网络。(1)无线网络性能媲美有线网络,足以承载各种业务;(2)随时随地上网,信号无处不在,有线到不了的地方无线可到达;(3)贴心的准入控制,安全性不输有线网络;(4)易用的安全,使用简单程度超越有线网络。
按本方案建成的无线网络已完全具备取代有线网络的能力,采用纯无线网络部署将会给用户节约大量的综合布线、实施费用,同时大幅提升办公区域的美观程度,一举多得。
5.2 “易管理”的无线网络。(1)用户统一管理,大幅节约了管理多个系统的时间,同时也提升了系统安全性和易用性;(2)设备可视化管理,使网管不用再跑来跑去,降低工作量的同时,也提升了管理效率。
总之,本次对我院的实验楼和行政楼进行无线覆盖,采用室分和智分两种覆盖方案。对会议室和开放办公区采用放装方案,其他办公、实验房间均为智分,且大房间内都放置了两个天线盒。
互联网为各行各业带来了迅速发展的契机,企业规模扩张迅速,因此办公场地频繁迁移,使笔记本电脑等移动终端逐渐取代台式机成为了办公首选。出于成本以及兼容性考虑,在组建无线局域网时最好选择同一品牌的无线网络产品。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。
参考文献:
[1]邹霖昊.网络局域网技术及应用探究[J].计算机光盘软件与应用,2013(11).