时间:2023-06-05 09:56:04
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇无线网络解决方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词 同频干扰;邻频干扰;网络优化
1 引言
近几年来,随着手机的普及,移动通信用户激增,这就要求网络规模不断扩大。但是由于频率资源有限,规划或地理位置等原因,在多小区情况下就会产生同频、邻频干扰,使通信质量下降,网络服务性能变差。无线电波的传播特性决定其在通信过程中必然受到外界多种因素的影响。但是网络内部原因的存在,使其在一定程度上还受到网络内部因素的影响,如同频干扰、邻频干扰,以及其它因网络参数设定不当而造成的干扰。这些干扰的存在给网络的正常运行带来了不良影响。作为网络优化的核心问题,解决无线干扰就显得越来越重要。本文对产生无线干扰的原因进行了分析,介绍了日常测试干扰的方法,并给出了解决方案。
2 干扰产生的原因分析
网络干扰的原因主要分为两大类:外界频率干扰和设备交调干扰。
2.1 外界频率干扰
外界频率干扰的主要表现为小区规划不合理、天线参数选择不合理以及小区参数调整不当,致使用户在同一地点收到相同或相连的频点,在通信过程中产生严重的背景噪音甚至掉话。
(l)频率规划或频点设定不正确,造成同频、邻频干扰现象在短距离范围内存在,从而造成干扰。这种现象主要出现在地区边界和省际边界的地方,在网络扩容工程结束初期该现象出现。
(2)频率复用不当或频率复用的两小区之间的距离不够,造成同频干扰。
(3)MS— TXPRW—MAX— CCH、 BS— TXPWR— CCH、 BS— TXPWR— MAX、 BS— TXPWR— MIN等小区功率参数设置不合理。如 MS— TXPWR— MAX— CCH参数设置过高,则在基站附近的移动台会对本小区造成较大的邻信道干扰,影响小区中其它移动台的接通质量和通话质量;参数设置过小在小区边缘的手机将很难占上信道,且受外界干扰更大。 BS— TX-PWR— MAX— CCH参数设置过大则会与相邻小区产生覆盖交叠,造成信道干扰,手机占用信道困难,通话质量差,过小又会产生盲区。
(4)同心圆内小区参数设置不当,而使得圆内小区的频点覆盖过大,而与邻小区产生的同频或邻频干扰。
(5)基站天线高度及俯仰角设计不合理,导致覆盖范围的不合理,使小区的覆盖范围超出设计覆盖范围,从而与邻小区产生同频干扰或邻频干扰。
2.2 交调干扰
交调干扰主要由设备本身的非线性以及设备故障引起。设备在长期运行过程中由于缺少定期的指标测试与调整,致使交调干扰在一定范围存在。
(l)发射部分杂散辐射及接收部分杂散响应较大,从而造成对本信道和其它信道的干扰,严重的将不能正常通话。
(2)STSE板子内 13MHz时钟频偏较大,超过了 0.65Hz,造成实际输出信道频率与定义频率不相符,手机无法占上信道,即使占上信道通话质量也极差。
(3) FUMO板中某个时隙损坏而导致在通信过程中产生严重的背景噪音。
(4)天线馈线系统驻波比过大,导致通信质量下降。
(5) RXGD、 FEG8接收部分的设备损坏,致使通信质量下降。
3 干扰测试
在维护与优化工作中衡量干扰程度的大小主要是通过小区上下行质量 Quality的大小即误码率的大小来测评测,通过对质量的研究分析,查找网络中存在的问题确定频率规划、收发信设备是否有问题并进行调整与处理。下面对干扰的测试方法作一介绍。
3.1 手机现场拨打测试
该方法主要用于用户反应强烈的热点地区,解决背景噪音问题,查找坏的频点时隙。手机可以采用西门子 S4、 S6手机,也可以采用 CD928+手机,但最好能够使用萨基姆手机,以便更好的锁定频点进行测试。
3.2 亚伦无线场强测试仪
在干扰严重的地区,可以直接使用亚伦无线场强测试仪进行测试,直接观察某一地点的场强的大小和各候选小区频点与场强的大小,以确定是否存在干扰以及干扰的来源。
3.3 HP频率计数器
测试小区的STSE时钟板上时钟是否超过±0.65Hz指标范围,以确定小区的频点是否漂移。
3.4 Kl103信令分析仪
在基站与 BSC之间的 ABIS接口跟踪的结果分析中,干扰体现在上下行质量的大小上,质量的大小是通过误码率的高低来衡量的,定义情况如下:
QUALTY(质量) KRROR BIT(误码率)
0 < 0.2%
l < 0.4%
2 < 0.8%
3 < 1.6%
4 < 3.2%
5 < 6.4%
6 < 12.8%
7 < 25.6%
依据 Kll03在 ABIS口上的跟踪结果,借助DAFNE软件对小区的测量质量进行统计,并取平均值确定小区各个频点质量的大小。
在实际工作中一般认为在一个 BTS中如果仅是少部分频点的QUALTY值在 l左右是频率干扰引起的,如果是大部分频点值均在 l左右,在检查无频率干扰的情况下,一般认为是 COMBINER或天线系统的原因。 QUALITY值在3以上就认为是收发信部分的硬件有问题,需要更换硬件设备。
利用 Kl103还可以依据测量到的 TA值的大小确定小区覆盖范围,检查小区覆盖的基本依据是 TA(TIME ADVANCE)的分布情况。为了弥补手机上下行信号发射的时间差,保证同步,基站均会根据手机距离基站的远近,来确定信号发射提前的时间,TA计算的依据是:
从基站发出信号到手机接收延时T,然后将该值除以 2,再乘以光速 300000000米/秒,即得到基站与手机的相对直线距离。TA原指的是时间值,但实际上是用距离来代替了时间,即用不同距离的代表值表示它的大小,具体表示如下:
TA值
距离值
550米
l
l100米
2
1650米
(用 550米表示一个级别)
某点TA的采样次数,基本反映了该点的话务量的大小,同时结合该点的 RXLEV—DL、RXLEV— UL值的大小,综合确定小区的覆盖范围是否合理,并据此进行进一步的调整,不断优化小区的覆盖,提高网络服务质量不同的测试方法适合于不同的问题,在工作中要依据实际情况进行选择,综合使用排查问题。
4 减小干扰的方法分析
借助亚伦无线场强测试仪、HP频率计数器、Kl103等工具,以及 OMC— R的参数调整窗口,CQT呼叫质量拨打测试结果,对产生干扰的原因具体分析,可以根据实际情况采取不同的措施减小干扰,提高通信质量,改善网络的运行环境。
(l) 利用亚伦无线场强测试仪表,对干扰严重的小区进行实地测试,查出干扰源及受干扰的程度。在小区参数调整效果不明显的情况可以,可以通过 A955无线规划软件,确定是否需要更改小区的频点,以及更改后的频点。
(2) 通过 K1103测量出的 TA值的大小确定小区的覆盖范围,判断是否因覆盖不合理造成干扰。对于天线较高的小区可以适当调整BTS发射功率参数,BS—TXPWR— MAX、 BS— TXPWR— MIN、 BS—TXPWR—MAX— CCH以降低基站发射功率,改变基站覆盖范围,减小对相邻基站的干扰。在保证小区边缘处移动台有一定的接入成功率的前提下,尽可能减小移动台的接入电平( MS— TXPWR— MAX、 MS—TXPWR— MIN),以减小对相邻小区的干扰。可以通过多次 CQT测试,根据测试结果修正设计值,最终得出小区设置最佳参数。
(3) 调整天线的高度与天线的俯仰角来改变小区的覆盖范围以减少频率干扰。尽量减少覆盖交叠和覆盖盲区的现象。
(4) 在通话过程中,可以选择语音间歇系统的非连续传送(DTX)方式,降低对无线信道的干扰,使网络的平均通话质量得以改善且可以减小手机的功率损耗,增加电池使用时间。
(5) 利用 HP频率计数器,调整BTS的 13MHz时钟,使其频偏越小越好,减小所使用信道受其它信道的干扰,提高通信质量及系统指标。
(6) 检查 BTS中COMBINKR、 TXGM、 RXGD等收发信系统减少杂散发射与响应,提高收发信系统的性能,减小干扰。
(7) 检查频率复回情况。对于有频率复用的基站尽量增大两者之间的距离;同时注意两小区的“U— TIME— ADVANCE”参数设定值,避免出现同频干扰现象。
(8) 启用新技术。在维护工作中发现,功率控制、调频等新技术的运用,对于减小干扰,提高通信质量以及改善网络指标均能起十分积极的作用。
5 总结
解决无线网络干扰问题是目前网络维护与优化的核心问题,以上几点是本人在解决干扰问题上的一点认识。随着技术水平的不断提高,更多的新技术、新设备将会更好的解决这一问题。如智能天线的运用、设备性能的提高、小区参数有效调整等。
参考文献
[1]郭荣平,沈连丰.多寻呼发射机互调干扰分析及避免方法的研究.南京航空航天大学学报,1997,29(2):236-241
1设计原则
根据上述的需求分析和部署环境的实际特点,学院无线网络整体规划,需要本着以下原则进行规划与设计:
1)无缝覆盖
天津交通职业学院校园无线网络设计采取802.11ae,要求单个AP应具有不低于600Mbps无线带宽接人能力,单个终端接人速率不低于6M,自由漫游实现无缝对接,无线覆盖率达到(含室内外)99%以上,保证被覆盖区域的网络访问流畅。无线系统需要具有IPv6协议和流量的分类转发和管理能力。
2)安全性
通过防火墙、堡垒主机、入侵检测等安全防范设备,配合加密通讯、身份识别、权限控制等措施和完备的密码保护技术,增强校园无线网络系统防范各种形式的非法入侵和内部攻击等行为,保证实体安全、网络安全、系统安全和信息安全。
3)兼容性
本次建设的无线网络能够很好地与现有校园网兼容,采用统一身份准入系统,将原有SAM认证与新部署的AAA认证系统进行无缝对接,实现对学生访问资源的统一管理和认证。
4)扩展性
预留AC、AP可升级的能力,为未来无线校园网建设提供基础,无线网络要支持AC冗余扩展N+1的冗余备份能力。
5)高性能
无线网络的网络链路层应具有较强的数据转发能力、交换容量、多服务支持等能力,保证数据通讯质量。
2无线网络规划设计
此次无线网络规划建设是在学院校园原有的有线网络上,采用有线无线整体融合的方式进行无线网络建设。无线网络覆盖所有教学楼、图书馆、宿舍楼、体育场,宿舍楼,户外等区域,完成全方位立体式无线覆盖。
1)分布式加集中式的无线部署方式
室内区域要求提供多角度立体式覆盖,角落采样信号强度均达到了70%以上,设计上采用高射频全向天线。稳定性方面要求保证长时间无间断Ping测试无丢包现象。同时考虑到在同一区域内还有其他厂商的AP设备,所以本次设计还需要具备较强的抗同频干扰能力和高接收灵敏度。
室外区域在以上满足以上要求的同时还必须具备防雷击、防水、防火等能力。
由于网络规模较大,整个无线网络采用FIT AP的运行模式,在核心N18007上配置无线控制器板卡AC,各区域的无线POE交换机通过千兆单模光纤直连,实现无线数据的集中转发。由网络中心无线控制器直接管理维护,通过在网络中心部署无线控制器捷无线,每台可实现对最多4000个AP的集中管控,实现对宿舍区和教学办公区的区别管理的同时实现无线控制器1+1热备。
2)集中式的身份认证系统,支持802.11f协议,用户在不同的AP之间移动时,切换零延迟、无中断漫游。全网络的统一的认证方式和无缝漫游,对学院所有校园用户进行统一认证。无线网络认证同学院现有认证系统实现完全融合,并结合有线系统实现有线无线一体化,实现统一认证,统一运营管理。
3)无线供电设计
本次规划的无线校园网采用802.11n的AP,需要充足电源。传统的802.11a、b/g的AP采用802.3af标准,15W,802.11n的AP需要提供802.3at标准,24W。采用兼容802.2af供电方式的802.11n的AP既充分利旧采用原有的POE交换机等设备,也能够在日后的维护成本又很大的降低,将极大地节省了无线网络的电源消耗。在高密度的无线AP的覆盖场景下,建议采用POE交换机供电方式,选用支持802.3af兼容AP。采用低功耗的802.11nAP,兼容802.2af,利用原有设备,节省投资;低碳、节能、绿色环保。POE电源注入器的方式,在AP数量不多场景下,如果采用POE交換机供电,会有浪费,增加了用户的成本,同时,无线和有线一般是同时部署的。在有线接入交换机的接口有剩余的情况下,采用外接POE注入器的方式,将能充分利用现有的有线交换机,不用再增加专用的POE交换机,而极大地节省了用户的投资。POE电源注入器方式,该方式适合于无线AP节点数量不多的场所。
3无线网络分场景部署
1)宿舍区域场景
走廊:空间形状狭长,信号出现多次反射形成多径干扰问题。
覆盖:墙壁厚、独立卫生间、信号穿不透。
性能要求:宿舍网人数多,对无线的性能要求高。
本次覆盖的宿舍区域主要为1-12号学生宿舍,宿舍区域的房间比较密集墙壁较厚而且靠近走廊侧没有窗户。对于无线信号的穿透有着一定的影响。因为对于无线部署提出了较高的要求,不仅要同时满足良好覆盖和性能需求并解决干扰问题。如果采用AP放装部署在走廊,无线信号辐射进宿舍对宿舍单边分布的建筑结构覆盖3~4个房间的这种部署方式,容易产生无线覆盖的盲区和AP的干扰问题,最终导致无线使用效果极差。
本次方案中对于学校的学生宿舍的无线部署采用了高密度部署方案,通过采用墙面式AP进行无线信号覆盖,每房间均部署了一台AP。在实地部署和测试中,每个房间的信号可达到65db以上,保证了房间内无线信号满格。
2)教学办公楼场景
开间区域场景特点:
典型区域:教室、阶梯教室、报告厅等;
人数多:用户密度高,对用户性能要求高;
空间大:面积大,比较空旷;
便利性:终端种类多,移动性强。
采用的内置智能天线的放装AP,在对于简单环境下的用户接入,使用近似于交换波束的天线选择方式去完成用户快速高性能接入,而在复杂和干扰环境下,控制多天线的组合来达到更好的效果,提供对移动终端无线接人的识别和优化。
3)重点办公区域
场景特点:
典型区域:办公室、教室、实验室等;
信号要求高:承重厚墙,对无线覆盖效果影响很大;
美观性:不能破坏整体装修、对美观性要求非常高;
用户密集:行政楼办公室、教研室。
行政楼、教研室、小型办公室等区域采用面板式AP进行部署,可在86mm面板盒上安装,而且还集成了以太网口和IP电话接口,整机设计简洁美观、部署便捷,可以在不破坏墙面装修的情况下安装在接线盒上,是办公室等环境无线网络建设的最佳选择。
4)室外操场场景
场景特点:
典型区域:主广场、体育场、主要道路等;
条件恶劣:雷击、雨水、高温、尘土;
部署困难:元器件中间件多;
信号远:远距离覆盖;
用户少:室外人数不多,性能要求不是很高。
无线网络应用的不断普及,也产生对其连接性能、稳定性、安全性等方面的忧虑。实现可见性、更细致的管理是当下无线网络管理的趋势。
随着无线网络应用的普及,确保无线连接的稳定性、质量和无线网络的性能至关重要。不过,要确保无线局域网拥有最佳性能,通常需要投入大量人力对无线网络进行修正和维护。即便如此,许多可变因素仍使客户端的连接故障难以进行定位。准确地查出问题所在,尤其是必须进行现场分析的情况下,可能需要花费数小时。当网络中增加新用户、应用或进行网络结构变更时,管理无线网络将需要花费更多时间,而支持难度也将随之上升,因而导致无线业务连续性遭到破坏。
摩托罗拉系统(中国)有限公司无线网络解决方案业务中国区总经理蔡卤硎荆骸岸杂谖尴咄络提供商或企业IT 部门而言,将重点放在对无线网络的修正和维护上耗时耗力,他们所需的其实是一款智能的网络管理工具。”
此外,因所处行业、规模不同,企业对于网络管理的重点也不尽相同。在运营商群体中,由于面向规模、需求不断变化的公共用户,因此亲睐对网络优化和故障排除。而对于企业而言,由于面向特定用户,因此,企业通常在无线网络建设初期就将投入重点放在网络设计与优化上。在后期使用过程中,无线网络的安全性、故障排除能力以及可管理性成为企业的最大需求。
地处市中心核心地段的英国电信公司,许多办公室里都能检测出超过30个其它企业或机构的无线局域网。因此,英国电信需要一个能够经济高效地自动检测出入侵者和流氓接入点、确保其无线通信安全的解决方案,该方案还必须同时支持其基于非摩托罗拉系统的无线网络。根据英国电信的需求,摩托罗拉系统为其提供了AirDefense企业级解决方案,并在英国电信的15家机构中实际部署,不仅提高了企业员工的工作效率,还帮助网管员高效制定并执行安全策略、考核遵守情况,确保网络实现最高安全性和作业完善性。
摩托罗拉AirDefense基础设施安全管理及网络优化解决方案主要由远程探测器(传感器)、服务器和中央管理器组成,可对无线网络进行24X7全时段监测,提供实时无线覆盖热图,网管员可以借此及时了解当前无线网络覆盖情况,以及网络变更和干扰源影响相关情况,获得管理无线网络所需的可见性,进而在用户受到影响之前确定并解决问题。
此外,AirDefense支持涉及多厂商、多架构、多代际和多版本无线局域网的多种后台管理协议,因此,可帮助网络管理员通过单一控制台控制全部无线网络基础设施,帮助客户简化网络管理并实现管理的自动化。
关键词:无线局域网;瘦AP;移动医护平台
Abstract:Mhealth becomes popular in hospitals due to the development of WLAN technologies.Mhealth platform can improve the efficiency of daily rounds and nursing, and monitor the patients' physiological index.The Affliated Hospital of SouthWest Medical University chooses a wireless solution based on fit AP.On the basis of existing network frames, a wireless network is designed and built.besides, a management scheme is proposed to manage the wireless network.The wireless network has been test and optimized.It is safe and reliable according to medical staff.
Key words:Wireless LAN; Thin AP; Mobile healthcare platform
随着医院信息化的发展,移动医护平台在医院越来越普及。通过移动医疗平台,医生可以在床旁查阅患者病历记录,并实时更新医嘱,护理人员可以在床旁完成护理操作,或者采集患者生理指标,并实时更新到系统,有效地提高了医护人员的工作效率[1]。移动医护平台将成为医院信息系统的重要组成部分。无线局域网(WLAN)技术,适合在高数据业务的热点区域,提供高速接入率、低QoS的接入服务[2]。随着WLAN空中接口协议从802.11a发展到802.11n,无线覆盖的范围和传输速率显著提高,为移动医疗的实现提供了有效的解决方案。本文基于WLAN技术,选取了瘦AP的无线解决方案,完成了无线网络的设计与部署,形成了完整的管理方案,搭建测试环境测试无线网络并优化,最后在该解决方案的基础上测试了移动医护平台,并收集整理使用情况。
1 无线网络的设计与部署
我院医护人员在使用移动医护平台时,主要功能包括床旁电子病历查阅,医嘱查询与下达,PACS影像查看,输液与用药管理,床旁心电监护等。无线网络要求达到零漫游,零丢包,低延迟,高速率以满足上述功能。结合实际使用需求,选取的解决方案参数,见表1。
1.1无线网络的设计 我院的无线网络的部署,是在现有网络的基础上完成。在需要部署无线网络的外科楼,内科楼,肿瘤科,传染科以及综合楼等建筑中,垂直子系统采用两路4芯光缆,分别连接建筑底层的两台汇聚交换机,水平子系统使用五类双绞线,接入到各楼层弱电间交换机。无线网络基于802.11n协议,选取了无线接入POE供电交换机,瘦AP以及超柔馈线。接入无线网络之后的网络拓扑图,见图1。
1.2无线网络的部署 POE供电交换机作为接入交换机,连接到楼层的交换机。瘦AP通过超柔馈线,连接到接入交换机上。瘦AP作为无线漫游的基站,下联多个智分单元,以片区为单位,分布在楼层的各个位置。智分单元再通过超柔馈线,将美化天线延伸到各个房间。部署的方案,见图2。
智分单元可认为是瘦AP的延伸,美化天线是智分单元的延伸。故整个科室的信号都是由瘦AP发出。医护人员在科室内部移动时,不会出现漫游的情况。每个病室和走廊上都部署有美化天线,保证信号全覆盖。
为方便无线网络管理,为每栋楼划分一个VLAN,每个VLAN关联一个SSID,用于移动医护平台业务。考虑到扩展不同的业务,瘦AP可根据实际需求,多个SSID,分别对应不同的业务。我院目前在医护人员使用的基础上,还划分了单独的VLAN,用于监护仪器的使用。
2 无线网络的管理方案
在设计和部署无线网络的同时,我院也形成了一套无线管理的方案,主要包含安全性能管理、信号强度检测、流量监测、故障查找及排除、报表统计。
安全性能管理通过主动防御和被动防御完成。被动防御即给不同楼栋的设置不同SSID,同时设置不同的密码[3],保证患者的移动终端不能连入无线网络。由于密码比较容易泄露,因此安全性较低。主动防御,即给医护人员使用的移动终端设备,安装监控软件,通过后台服务器检测连入无线网络的设备,禁止非内网用户接入。同时禁止终端设备修改接入的SSID和密码,保证设备只能在特定的科室环境中使用。主动防御的安全性较高。
信号强度的检测和流量检测,主要通过引入管理软件来完成。管理软件基于SNMP协议,通过无线接入控制器(AC),x取POE接入交换机以及瘦AP的MIB信息库,获取当前连入的无线设备数目,数据流量以及相应的信号强度。并且可以根据科室的实际环境,制作无线热图,实时查看科室各个位置的信号质量。
通过AC,可以远程批量配置上线的瘦AP,根据不同的使用科室,将瘦AP命名。通过监控软件可以实时监控瘦AP的在线状态,在瘦AP退服时发出告警,并记录日志。还可以通过AC查看瘦AP天线的在线情况,以便在病室出现信号不稳定,但瘦AP正常工作时,迅速查找到工作状态异常的天线并进行处理。
最后,通过管理软件,可以记录瘦AP在一段时间内的退服时间,退服率,内存使用率,CPU使用率,流量使用情况等数据,并形成相应的报表,作为无线网络后续调整和维护的参数依据。
3 无线网络的测试与优化
在部署完成之后,需要对无线网络进行测试,保证移动医护平台上线之后正常的使用。测试的项目包括了ping包测试、信号强度测试、FTP上传和下载测试等。
Ping包测试,通过选取支持802.11n协议的PDA,在无线网络中进行ping包测试,记录丢包率以及平均ping包延迟。信号强度测试,是通过安装信号测试软件,在实际环境中测试信号强度并记录,同时对比管理软件读取的信号强度。FTP上传和下载测试,是通过搭建FTP服务器,在终端设备上传输文件,记录上传和下载的平均速度。以我院外科楼肝胆外科为例,测试结果,见表2。
在测试结果的基础上,可通过瘦AP的信道调整,功率调整,取消其他无线信号源等手段,对科室无线网络环境进行优化。
4 结论
我院无线网络部署和测试完成之后,已投入试用阶段。基于无线网络开展了相应的移动医护业务,可满足医护人员的实际使用需求,有效地提高了医护人员的工作效率。
参考文献:
[1]杨宏桥,吴元立,李学斯,等.移动医疗技术的研究与应用[J].中国数字医学,2011 6(11):49-51.
关键词:无线网络;安全隐患;防范;安全方案
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
随着智能手机以及各种便携式移动终端在校园内的逐渐普及,传统的有线校园网受布线以及空间的限制已经无法完全满足广大师生的需求。因此,搭建成本更低、灵活性、移动性更好的无线网络早已成为各大高校弥补有线网络不足的重要措施。借助开放性的电磁波传输,无线网络在信息传递的速度和质量上给校园带来了革命性的变化。但是,由于无线网络固有的开放性,又大大增加了网络管理人员管理无线网络的难度和增大了外部设备对校园网络的威胁。
一、校园无线网络的安全隐患
由于无线网络的信号难以控制,数据可能出现在预期之外的地方。这增加了网络被入侵的机率。同时因为无线网络依靠的是逻辑链路而不需要提供物理上的连接,所以任何在无线网络广播范围内并获得网络访问权的人都可以监听网络,并通过非法手段获得一些敏感的数据及信息。
类似其他领域的无线网络,校园无线网络也存在着以下几点安全隐患:
(一)不易管理
首先,由于无线网络开发的特殊性,管理人员很难对无线网络进行管理。其次,由于无线网络的便捷性,只要在无线广播范围内,任何地点都具有接入方便的特点,所以,通过布置防火墙等硬件措施并不适合于无线校园网。再者,无线网络协议一直以来都存在着缺憾。IEEE在802.11标准之后,虽然有针对性的提出了一些加密的方法来实现数据的保密性和完整性,但是WEP协议依旧存在着严重的缺陷,对于之后改进的802.11i,虽然大幅度的改善了网络的安全性,但是否还存在问题,任然需要时间来衡量。
(二)信息泄密
对于有线网络,由于其物理空间的界定,在传送数据包时,技术人员可以通过对物理网络的处理以提高传送的安全性。然而,由于无线网络采用无线通信的方式,所以传送的数据包更容易被截获,截获者甚至不需要将窃听设备连入网络便可进行截获,而任何截获数据包的人都对其进行破译、分析,从而导致信息的泄密。
(三)网络资源遭窃
网络资源遭窃就是一般所说的“蹭网”,一旦发生蹭网行为,则大量的网络带宽将会丧失,资源减少,将会影响到网络的性能及传输效率。
(四)存在地址欺骗的隐患
这是基于IEEE802.11协议所产生的问题,由于802.11协议对数据帧没有认证操作,网络中站点的MAC地址容易丢失,所以攻击者可以使用虚假地址的数据帧进行ARP攻击。更严重时,攻击者可以冒充AP进入网络,获得真实的认证信息。
(五)其他安全隐患
无线网络还存在着拒绝服务攻击、Web攻击、DNS欺骗、缓冲区攻击等安全隐患。
校园无线网作为无线网络具有以上的一些安全隐患,但同时校园无线网也存在着另外一些安全问题。
由于安全意识不强、校园无线网布置水平的参差不齐,校园无线网的安全性并不高。甚至,很多的无线接入点都没有考虑到无线接入的安全问题。无线网络接入的认证存在缺陷,MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及,只有少数高等院校配备了更高级的802.1x认证协议。同时,相比大型无线网络来说,一般校园无线网还需要一套更加统一、细致的安全体系!
二.无线网络问题的传统解决方法
一般来说,无线网络安全问题的传统解决方法有以下几种,它们同时也适用于校园无线网络。
(一)MAC地址过滤
由于MAC地址的唯一性,MAC地址过滤方法成为了解决无线网络问题的常见方法。技术人员可以通过将合法的MAC地址下放到每一个AP中,或者存储在无线控制器中以实现MAC地址过滤的功能。
(二)隐藏SSID并禁止广播
SSID是指用来区分不同网络的标识符,是无线网络用来进行定位服务的一项功能。一台计算机只能和一个SSID网络连接并进行通信。SSID设置在无线接入点AP上。通常来说,为了使接入的终端能获知周围的无线网络,AP会广播SSID。然而,这将大大降低无线网络的安全性。为了提高网络的安全性,AP最好不进行广播,并将SSID映射成一串无规律的长字符串。这样,任何未被授权的移动终端即使通过自动扫描功能感知到无线网络的存在也无法接入。
(三)使用VPN技术
VPN(虚拟专用网络)技术是目前最安全的解决方案。它可以通过隧道和加密技术提高信息的安全性。
(四)数据加密
对传输数据的加密是提高安全性的必要条件。这样,即使在未授权的情况下,数据被截获,也能使损失降低到最小。
(五)其他方法
其他方法如:禁止动态主机配置协议、使用802.1x控制网络接入等都能起到很好的提高安全性的作用。
三、综合性的校园无线网络安全方案
校园无线网络相比一般无线网络来说,虽然具有一般性,但同时也有自己的特殊性。所以,要想提出一个综合性的校园无线网络安全方案,不但需要以上提到的各种无线网络安全技术,还需要做到以下几点:
(一)规划优先
在构建校园无线网络之前需要对设计方案及规划进行充分的考量,这包括网络环境的设计、设备的购买、AP的布置、服务器的管理和技术人员的培训等。对于天线的选用需谨慎,杆状全向天线覆盖范围过大,增大了入侵者入侵校园无线网的可能性。在不同的区域应布置不同类型的天线。而对于AP来说,在配置时,应在满足要求的前提下,尽量使发射功率最低,以降低入侵的可能性。
另外,对技术人员的培训也是至关重要的,技术人员水平的参差不齐会导致校园无线网布置漏洞的出现。对软、硬件技术人员应该分开培训,使其懂得网络的正常管理和故障维修。对工作人员来说,必须提高他们的安全意识和专业水平。
同时,在规划校园无线网络的时候,还要考虑到整个互联网大环境的影响。在设计阶段,可以借助建立小范围模型的方法,模拟可能出现的各种问题,攻击模型,观察所规划的网络的表现,从而得出设计漏洞,进行改进。建模的方法能节约成本,使设计更加完善,提高安全性。
(二)提高校园无线网身份认证的水平
由于校园无线网的特殊性,要想得到一套综合的安全方案,需要在身份认证时,对使用人群进行分类,不同的人群使用不同的认证方法。一般来说,可以分为以下几类:1.固定使用群。一般是指校园内的师生及一些固定的校内工作人员。这类人群需要经常性地接入校园无线网。对于这类人群,安全性要求较高,所以可以使用比较复杂,但是安全系数更高的802.1x进行认证。2.流动使用群。这类用户通常是临时的在校园内生活,他们可能是交流访问的学者或者是受邀而来的宾客,他们只需要在一个特定的时间段接入校园无线网,并非长久性的。所以,对于这类人群,安全性要求显得并没有那么高,可使用简单的Portal认证。
(三)更加统一的校园无线网标准的建立
为了更加方便、系统地管理校园无线网,需要建立更加健全、安全、完善的统一标准。这将避免由于各高校标准不一而带来的漏洞问题。而且,各高校最好能共享无线网络技术,定时进行互相交流与学习,从而避免校园无线网络技术的层次不齐所带来的影响。同时,还需建立更加完善的法律法规,对构成严重网络损害的入侵者进行相应的惩罚,这样才能达到事半功倍的效果。
四、结束语
无线网络技术给校园带来了便捷性,但同时也带来了许多的安全隐患。构建校园无线网络不但需要安全技术的不断改善、实现有线网和无线网的无缝连接,更需要一套更加综合、更加完善的解决方案。只有这样才能保证校园无线网络的安全性,才能真正达到服务校园的目的!
参考文献:
[1]郑东兴.浅谈无线网络安全防范措施分析及其在校园网络中的应用研究[J].职业技术,2012,01
[2]张洪.浅谈校园无线网络的安全现状与解决方案[J].职教研究,2011,02
[3]王双剑,丁辉.无线网络安全的机制及相关技术措施[J].科技传播,2012,06
[4]陈亮.无线网络安全防范措施探讨.信息与电脑(理论版)[J].2011,03
[5]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息,2012,10
[6]张丽.无线网络安全的思考[J].硅谷,2012,01
[7]任伟.无线网络安全问题初探[J].信息网络安全,2012,01
[8]吕明化.无线网络在校园网中的应用[J].魅力中国,2009,18
[9]张景文.校园无线网络安全技术分析[J].电脑知识与技术,2010,12
[10]刘宏.无线网络安全缺陷与应对策略分析[J].信息与电脑(理论版),2010,06
光纤市场需求强劲
在“2009中国光通信发展与竞争力论坛”上,亚太光通信委员会主任、中国通信学会光通信委员会主任毛谦教授表示,随着通信业务向分组域的发展,对光纤网络的需求已经从原先的集中于核心网和城域网向无线接入网发展。中国移动设计院唐红炬预测,2009年国内光纤需求总量将超过5000万芯公里,这其中包括中国移动的1500一1600万芯公里。中国电信的1200~1500万芯公里,中国联通的1000万芯公里,以及其他一些行业如广电、铁路等行业的需求等。但他同时指出,2009年光纤市场的高增长是由三大偶发原因导致的:一是2008年奥运会的封网以及运营商的应急通信保障,耽误了三大运营商至少三个月的网络建设进度;二是今年中国4万亿的拉动内需投资功不可没;三是2008年底3G牌照的发放和全业务运营政策。他认为,上述三个偶发因素导致今年中国光纤市场的供不应求,未来光纤光缆设备商则要把握运营商需求,提高产品核心竞争力,严把质量关才能在竞争中立于不败之地。
适用于FTTX最佳性能
总部位于荷兰的帝斯曼从事光纤材料的开发已有30多年的历史。拥有全球光纤涂料80%的市场份额,是光纤涂料领域名副其实的技术领导者和市场主导者。帝斯曼中国区总经理林为斌介绍,帝斯曼从上世纪70年代第一代光纤通信刚刚出现的时候,就开始了第一代紫外光固化光纤涂料的研发和商用。目前斯曼的光纤涂料已经发展到第三代――DeSomeSupercoatingsTM。DeSolite SupercoatingsTM对微弯衰减的敏感性降低了90%,这种性能在FTTX设计中具有非常重要的优势。此外,DeSolite SupercoatingsTM在极端温度条件下能表现出高度的稳定性,从而为低温条件提供了强大的解决方案。产品的低挥发性和快速固化特点,也为保障光纤在高速拉丝生产过程中的性能稳定起到重要作用。帝斯曼亚太区市场发展经理柳懿说。DeSolite SupercoatingsTM的抗微弯性就是保护光纤在外界压力和低温情况下,将外界对光纤产生的压力和由热胀冷缩对光纤造成的压力降到最小,降低信号衰减,从而确保光纤牢固结实,保护运营商的网络投资。
光纤微弯的产生,是由于随机的不均匀受力,如光纤轴产生微小的变形、振幅发生微米变化、长度发生毫米变化而引起的。微弯能引起信号衰减,甚至永久性信号传输终止。在全球范围内,帝斯曼日前还宣布与领先的通信网络软件与服务提供商Telcordia签署协议,双方将致力于推动光纤光缆微弯性能的标准制定,希望在定义规范、标准制定及实施等方面进行有效合作。带动世界光通信行业综合竞争力的提升。网络标准的发展不仅将保障网络投资,而且确保有效的的网络架构部署以浦足未来高带宽需求,尽管这个需求还是未知数,但是终将能够实现。
摩托罗拉无线网络渠道峰会阐释未来构想
近日,摩托罗拉公司在青岛举办了中国地区首次无线网络渠道峰会,多名来自总部和亚太区的高管亲临现场,向中国的渠道合作伙伴介绍了摩托罗拉无线网络解决方案业务在全球以及中国未来发展的方向和市场策略。
今年早些时候。摩托罗拉进行了企业移动解决方案部门的战略性调整。企业无线LAN业务和无线宽带业务进行了整合。成为新的无线网络解决方案业务。合并后的新业务涵盖摩托罗拉无线宽带业务(MOTO MESH、点对点、点对多点),WLAN、Air Defense和TEAM(Total Enterprise Access and Mobility)解决方案的销售和交付工作。通过这次重组,摩托罗拉开始以统一的架构为亚太区客户提供各种无线宽带、无线室内网络、安全和IP语音解决方案。
会上。摩托罗拉向中国的渠道合作伙伴们详细介绍了此次业务整合的情况,新任的亚太区无线网络解决方案部(WNS)主管Benhur Mesfin和亚太区销售主管John Fogarasi在峰会上中介绍说,摩托罗拉整合企业无线LAN和无线宽带业务,主要是希望能为企业无线LAN和无线宽带业务的客户、渠道合作伙伴创造更可观的价值。客户将从摩托罗拉得到更丰富的产品组合和服务,而渠道合作伙伴也可以因此获得更多商机。经过整合,摩托罗拉现在的无线网络解决方案可以实时、高速地传输多媒体信息,无论用户身处何方,都可以方便地相互沟通。
环境,使得部署打印设备时需要考虑更多问题。在部门级应用中,采用USB接口连接打印机是最常见的,但是这种模式需要单独的打印服务器,会造成设备、空间以及能源的浪费:其次是有线网络连接,这种模式也比较常见,部署比较方便,但是摆放的位置依然要受到网络布线的限制。而在无线网络越来越普及的今天,企业已经可以考虑采用无线打印的模式。
目前部分打印设备同时具备USB、有线网络,无线网络三种接口,方便用户根据不同的应用环境进行部署。从之前读者的反馈和具体办公环境的考察来看,需要网络打印的企业部门通常有三种类型
1 无线路由器摆放在开放的公共区域内,周围空间较大,有专门的工作台可以摆放打印设备。
2 同样是部门内,但是无线路由器的周围空间较小,没有太多空间供打印设备摆放,或者是打印设备需要摆放在特定的位置,距离无线路由器有一定的距离。
3 最后还有一种情况,就是在会客厅,会议室等半独立环境内摆放的打印设备。在这些环境内使用的笔记本电脑有些是不允许被连人企业内部网络的,此时就需要一台专门的无线打印设备供其使用。
解决方案
在传统的共享打印机方案中,打印机通过USB方式连接到PC上,企业用户将这台PC作为打印机服务器来使用。这种方案的优点是部署起来相对简单,可选的打印机也很多,但它也有很明显的缺点,常常让企业用户头痛不已
1 USB打印机需要单独占用一台PC,以便提供共享打印机服务。这不但可能造成PC资产和资源的浪费,同时也在无形中增加了电费的支出,提高了企业的长期运营成本。
2 作为打印机服务器的PC由于处于内网,其杀毒软件和防火墙不能经常进行更新,往往会在新病毒和木马面前“中招”,导致打印机服务中断,影响企业正常运营,此外,在长时间不断电运行的情况下,PC的稳定性也难以保证。
3 由于USB数据线的长度有限,决定了uSB打印机不可能离PC太远,从而对打印机的摆放位置造成了限制。
从读者来信可以发现,如今的企业对于打印机共享有了新需求,能够独立提供共享打印服务的网络打印机越来越受到关注。网络打印机恰好将普通USB打印机的缺点变为了自己的优点:不再需要占用PC、安全性和稳定性更高,摆放位置更灵活。因此,针对企业用户在网络打印方面的三类不同需求,微型计算机评测室给出了相应的三套解决方案。
有线网络打印方案
针对第一类应用需求,我们推荐企业用户采用有线网络打印方案。在该方案的服务端中,网络打印机通过网线与无线路由器相连,向企业内网提供网络打印服务。在客户端,企业内网的用户不论是使用台式机(有线网络用户),还是使用笔记本电脑(无线网络用户),都能通过无线路由器访问到网络打印机,随时进行打印,在使用感受上和传统方式完全一致。
无线网络打印方案A
在第二类应用需求中,要求打印机的摆放位置更灵活,以便摆脱网线的束缚,可以放置在企业内的任何位置,同时也能随时搬移。因此在这套无线网络打印方案A中,和有线网络打印方案唯一的不同就在于网络打印机和无线路由器之间采用无线连接。网络打印机内置的无线模块就相当于一块无线网卡,能够让打印机加入企业内部的无线网络并网络打印服务此时无线网络采用的是AP模式(基础架构)。客户端用户在使用感受上和有线网络打印方案完全相同,服务端的不同对使用没有影响。
无线网络打印方案B
第三类应用需求比较特殊,客户端用户需要使用笔记本电脑与网络打印机直接进行无线连接,从而实现临时,灵活的快速打印。在这套无线网络打印方案B中,笔记本电脑和网络打印机使用Ad-hoc模式进行点对点的连接,两者“单线联系”,不会对企业内网造成任何影响。
网络打印方案的部署
在这三种应用环境中,打印设备分别应该如何部署,在具体设置时又应该注意哪些问题呢?我们特意选择了两款部门常用的喷墨一体机进行了实际部署体验。
在实际部署企业网络打印时,有很多种安装方法,这里我们以兄弟My Mio MFC,790CW为例,介绍一种相对简单快速的安装方法。部署网络打印主要有三个步骤:
1 将网络打印机接入企业网络或自建点对点网络。
2 将PC(包括企业的台式机和笔记本电脑)连接到企业网络或网络打印机建立的点对点网络。
3 在PC上安装网络打印机的驱动程序,建立相互的连接,完成网络打印的安装。
由于有线网络打印方案和无线网络打印方案A/B在部署上有许多共通的步骤,因此我们采用竖向并行的操作步骤来进行安装方法的讲解。
写在最后
企业部门级无线网络正在普及,越来越多的SOHO用户也开始采用无线网络,这都是无线网络打印设备被采用的基础,与此同时,无线网络办公环境或者有线无线混合网络办公也让用户在选择打印设备时需要考虑更加全面。从目前情况看,支持有线无线网络功能的打印设备本身已经内置了各种比较常见的连接方式,可以适应多变的部署环境。
关键词:网络设备;SSID;AP;无线网络控制器;VLAN
一无线网络技术简介
无线网络的飞速发展给人们的工作和生活带来了极大的便利。(一)灵活以及廉价。(二)没线缆约束。
二无线网络安全隐患分析
非授权的用户若获得了无线网络的访问权限,将会破坏系统数据,消耗网络带宽,降低网络的性能。
三无线网络安全措施分析
(一)转向企业级加密用户们使用PSK模式进行登录,对每一个用户和会话都是唯一的。(二)确保物理上的安全性一定要保证你的接入点AP远离公众可以接触的地方,最起码应该将其挂到墙上或天花板上。(三)装入侵检测和入侵防御系统这两种系统通常靠一个软件来工作,并且使用户的无线网卡来嗅探无线信号并查找问题。(四)构建无线使用策略正如需要其它网络设备的使用指南一样,你也应当有一套针对无线访问的使用策略。
四东莞市某职业院校无线网络安全技术应用方案
学校对无线网络的需求特征分析上,安全因素被放在了首位。(一)校园无线网络安全问题的提出在当今使用中,大多数校园的无线局域网主要是依靠WEP方式对数据进行加密。其次,如果AP不做任何安全设定,则任何一个符合Wi-Fi的网卡都可以接入网络。另外,黑客还可能会使用MAC欺骗技术入侵网络。下面根据东莞市某职业院校无线网络应用的需求和要达到的目标,整体规划设计出一套适用于东莞市某职业院校的无线安全应用方案。(二)东莞市某职业院校无线网络安全技术应用方案概述该解决方案采用了WPA安全架构的设计,还应用了基于英特尔架构的无线网络控制器和支持多SSID的AP。(三)东莞市某职业院校无线网络安全技术应用方案实施下面以东莞市某职业院校的校园无线网项目为例,详细地阐述应用方案。(1)无线网络呈现的问题分析与应用解决方案由于存在不同地点的校区,学校的教职员工不得不在不同的校区来回,同时教学场所也经常在各校区之间变换,这让校园网络出现了难题:①如何让校园网络覆盖两个不同位置的校区?②如何提供无缝的网络连接?③如何保证网络安全通畅?④如何提高教学和学习效率?针对学校面临的以上难题,对无线网络应用方案确定如下:⑤无线网络信号覆盖两个不同的校区。⑥提供无缝的网络漫游。⑦保障无线网络安全性。⑧提供不同的接入认证方式。(2)无线网络技术应用方案的确定为了构建一个统一的、易接入的、稳定安全的校园无线网络环境,现决定采用以下解决方案:①全面采用笔记本电脑作为无线终端。②采用符合802.11标准的产品,架构采用WPA标准。③采用具有多SSID和VLAN特性的AP进行基础覆盖。④采用无线网络接入控制器。⑤采用无线网络管理系统。(3)无线网络安全技术应用的实施该方案使得整个校园无线网络具有高度可扩展性和可升级性,提出了校园无线网络的整体应用方案。如图4.1所示:在无线网络方案中,各无线覆盖区域的AP就近接到接入层交换机上。因为存在校内教师、学生和校外来访用户等不同的无线用户群,出于不同用户群对安全性、易用性要求不同的考虑,采取802.1x和WEB认证相结合的方式来提供用户身份认证。为了区分这两种接入方式并将其分别关联到一个对应的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①对于在校内的学生和教师用户,将采用符合WPA安全架构的802.1x标准认证的接入方式,通过的用户将获得一个唯一的主密钥,通过该主密钥客户端和负责接入的AP将根据TKIP方法动态生成唯一的加密密钥。在校园有线网L3分布层交换机上配置VLAN的子接口,利用该子接口作为这个SSID所代表的VLAN的网关,对其进行路由转发,从而使通过认证的内部用户访问整个网络,但是由于对无线通信进行了动态加密,保证了校园的敏感数据在空中传输的安全。②对于用WEB方式认证的校外来访用户,连接上无线接入点后,可以通过AC设备的DHCP服务或企业的专用DHCP服务器获得IP地址、网关和DNS信息,无须安装客户端软件,直接利用浏览器就可以通过充当RNC设备进行WEB方式认证,认证通过后就可以接入到Internet。为保证整个园区网络的安全性,对于该SSID接入的用户必须以无线网络控制器(RNC)作为其网关设备,L3分布层交换机无须对该SSID所代表的VLAN进行路由转发。如果这些用户需要访问校园内部网络,可以通过在这一无线网络控制器(RNC)设备上启用用户级的策略路由来实现。(四)校园无线网络安全技术应用方案总结(1)安全性高这套无线局域网系统支持符合WPA安全架构的802.1x认证方式,借助TKIP技术动态生成的数据加密密钥使空中无线数据通信如同在一条加密隧道中传输,保证了信息传输的高安全性。(2)支持多SSID和VLAN划分CiscoAironet1200系列AP支持多SSID,每个都可以映射到有线网络的一个VLAN,将符合802.1q标准的VLAN延伸到无线网络上。(3)利用策略路由进行访问控制在方案中,将校园无线用户分成两类,一是教师用户,一是学生用户。为了让学生能通过网络与其它院校的师生进行交流,但同时又不想Internet上的垃圾信息和不良网站干扰学生的生活,那么可以设置学生用户的下一跳路由到CERNET,而教师用户的下一跳则是路由到Internet出口,从而实现了不同无线用户群体的访问需求。(4)流量控制保证用户带宽通过RNC的流量控制功能将不同用户的带宽按不同需要进行管理,保证某些重要用户的带宽畅通,有效防止了带宽过量占用的拒绝服务攻击。(5)AP管理和用户管理通过RNC的AP管理功能,可以把其所连的AP作为一个网络单元进行管理,结合网管系统还可以将RNC作为SNMP(简单网络管理协议),对这些AP进行管理。无线网络管理员可以通过“Web3.教学管理制度与考核制度教学管理工作由院校双方共同承担,遵照共同制定的人才培养方案和教学计划开展教学,学徒制工作小组定期巡视现场教学,了解教学基本情况,收集意见和建议。考核制度上实行理论课程考核、专业核心课程考核和毕业考核。理论课程的教学主要在学校完成,由学校组织笔试+实践考核;专业核心课程主要在合作医院完成,由现代学徒制工作小组组织临床实践+技能考核;毕业考核采用综合专业理论笔试+专业核心能力鉴定+病案报告考核,由现代学徒制工作小组组织实施。学生只有通过以上考核才能获取康复治疗技术专业专科毕业证。4.现代学徒制实施存在的问题现代学徒制教育是高职院校发展的基本趋势,是推动我国职业教育发展的有力武器,但目前我国现代学徒制成功应用到卫生职业教育的模式还很少,离医教结合、工学交替模式还有很大的差距,主要表现在以下几个问题:(1)法律体制不健全。合理、完善、有效的职业教育法律法规是保障学徒制推行的基本前提,卫计委和教育行政部门应当充分发挥宏观调控和管理功能,修订和完善相关法律法规,在政策、经费上给予充足的保障,充分调动医院、卫生行业的积极性,使医院在人才培养意识上具有社会责任感和使命感。(2)行业学会支持力度不够。行业协会应对职业教育充分发挥其引导和管理作用,一方面积极鼓励医院参与到职业教育中来,在科研、继续教育、职称晋升等方面给予医院兼职教师相关优惠政策。另一方面在人才培养规格上引导学校和医院结合康复治疗师的岗位需求与国际标准接轨,不断更新修订康复治疗技术专业标准、教学内容和执业资格考试标准。(3)双导师师资力量薄弱。学校导师应定期到医院临床实践予以相关的考核和激励机制,提高学校导师实践教学能力;医院导师应有计划的进行职业教育教学理念的学习、教学方法执教能力的培训,使其具备先进的职业教育教学理念和教育教学方法。现代学徒制能让康复治疗技术专业实现符合现代职业教育理念的产教融合,是目前所提倡的工学结合教学模式的载体和有效实现形式,更是当前发达国家职业教育的主导模式。高等院校和相关医院深度合作、双导师联合传授技能,符合行业发展规律,有利于加速卫生事业的发展、服务当地区域经济转型升级。
参考文献
[1]赵蕾.现代学徒制对高职高专院校人才培养模式的影响及应用研究[J].职业教育,2015(9):37.
[2]关晶,石伟平.西方现代学徒制的特征及启示[J].职业技术教育,2011(31)32:77-79.
近几年来,为了加快学校教育信息化的进一步发展,作为对有线局域网的补充和扩充,校园无线网络得到了快速发展。校园有线网由于是“有线”的,所以在应用中存在相当多的问题。例如,很多学校只在部分区域接入网络,而无法顾及所有区域;拥有多个校区的学校在校区间联网成本较高;布置网线的教室、图书馆、会议室节点数量受到限制,无法实现多人同时上网,这些传统有线校园网的“网络盲点”问题,都可以通过发展无线网络得到解决。无线局域网络(WirelessLocalAreaNetworks;简称WLAN),它利用射频(RadioFrequency;RF)技术,使用电磁波,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN无线覆盖已经成为信息化校园建设一种必不可少的接入方式。无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充。在校园网络中,完善的解决方案将开辟无线网络在教育行业的应用,进而引发深刻的网络教育变革。此处以我校无线网络解决方案为例,分析如何有效地缓解校园网建设中存在的传统有线网络无法解决的难题,推进信息化建设的发展。
二、无线网络建设方案
以我校无线网络建设为例,在本次建设方案中,采用最为专业的、具有优秀的可扩展性和可管理型的“FIT-AP+AC”(AP+无线控制器)的无线组网模式。这种组网模式具备以下优势: 集中管理FITAP的配置保存在无线控制器中,FITAP启动时会自动从无线控制器下载合适的设备配置信息。 统一安全策略因为无线数据转发通过集中的AC处理,便于在AC上进行集中的安全策略部署。 有线无线一体化管理目前学校的有线基础架构已经较为成熟,本次在有线基础上进行无线部署,可形成统一的拓扑呈现、性能监视等,简化管理压力。 保护已有投资学校图书馆核心交换机S7506R已经配置无线控制器插卡,本次建设可以直接利用AC插卡实现控制器功能,实现投资保护。校园无线网络的开通,可以突破有线网络节点限制,大大扩展了用户使用网络的空间,方便了我校师生通过网络获取信息,进一步提升了我校的信息化水平。我校无线网络建设项目,一期工程包括了1-2号教学楼、图书馆、南餐厅、北餐厅、体育馆、行政楼、室外广场、室外体育场以及老校区教学楼、餐厅等场所。共安装120个室内AP,6个室外AP以实现以上场所的无线信号覆盖。无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将我校教育信息化带入一个新的天地。
三、项目实施
3.1综合布线
室内区域:鉴于节约成本及避免浪费的原则,本项目室内布线部分信号的传输、设备的供电全部采用超5类非屏蔽双绞线。室外区域:室外环境的恶劣,及复杂多变决定了室外区域的布线不能采用普通的非屏蔽双绞线,而应采用室外屏蔽型,抗拉伸超5类双绞线。设备的级联:项目中涉及到交换机之间需要级联的部分,应当采用传输质量更高的6类双绞线。布线应注意以下事项: 双绞线在走廊和室内走线应在电缆槽内,应平直走线; 交换机到AP的双绞线最长距离为100米,超过100米的可用双绞线连结器连结加长; 双绞线在机房内走线要捆成线札,走线要有一定的规则,不可乱放; 双绞线两端要标明编号,便于了解结点与AP接口的对应关系; 双绞线应牢靠地插入交换机、配线架和AP的网卡上; 结点不用时,不必拔下双绞线,它不影响其它结点工作; 选用八芯双绞线,自己安装接头时,八根线都应安装好,不要只安装四根线、剪断另外四根线。
3.2AP安装
AP在无线网络中扮演着集线器的角色,它其实就是无线网络信号的发射“基站”,因此它的安装位置必须选择好,才能不影响整个无线网络信号的传输稳定。由于无线通信信号是按直线方向传播的,要是在传输的过程中,遇到有障碍物的话,无线通信信号的强度就会受到削弱,特别是遇到金属障碍物时,无线信号的衰减幅度更是巨大。为了避免无线信号遭受到外来障碍物的干扰,在安装无线AP时,将AP尽量安装到高处。在安装无线AP时,将每个AP的覆盖范围进行少量的交叉覆盖,确保每一个无线子网之间能够实现无缝连接在对无线AP进行信道划分时交叉使用信道1、6、11,使重叠区域不受干扰。在无线AP安装完成后,对AP的配置进行优化。对无线信号的场强和信噪比进行测试,并调整AP的频点和AP的发射功率来细微的对该区域无线局域网的整体性能进行调节。在安装室外AP时应当注意恶劣气候的防护,如大风天气、雨雪天气、雷雨天气都应考虑在内,做好防护措施。室外AP的供电采用POE供电模块,在布设网线时使用两根网线,一根用来供电,一根用来传输数据,供电电源线长度不超过70米。AP安装时应当紧密固定,可使用膨胀螺丝加扁铁对AP进行固定。由于室外比较空旷,且室外AP的安装位置比较高,雷雨天气容易遭到雷击,在安装时应做好避雷设施,以确保设备的安全。
四、无线网络的应用
无线校园网具有很多优点,得到了迅速发展,加快了高等教育信息化进程。无线网络为高校进一步实现教育教学改革、图书馆数字资源的充分利用、形成移动学习环境打下基础。
4.1在教育教学中的应用
首先,无线校园网具有便携、移动、宽带等特点,学生和教师人手一台无线终端(笔记本电脑、PDA、手机等),教师可以通过无线网络进行教学,并且可以最大限度地加强教与学之间的沟通和互动,使教学模式发生根本性的改变:其次,在无线校园网的环境下,所有教学过程通过教学管理平台进行,可以方便地对教学过程进行检查、监督和调整,便于教学管理。无线校园网还带来了整个教育资源的重新整合,包含了教师、教学资料、教学设备、教学模式和教学理念,这必然推动着校园消息化的发展。
4.2图书馆数字资源得到最大应用
图书馆无线网络的铺设,解决了学术报告厅、电子阅览室、检索大厅、阅览区、书库、自习室、读者休息区等信息点少、难于布线的问题。这些地方充分发挥无线网络易于扩展、移动灵活的优势,扩大图书馆网络覆盖范围,形成无死角区域的上网可能,随时随地查阅图书馆数字资源,给学生撰写论文、学习提供最大方便,使图书馆的数字资源得到充分利用。
五、结束语
关键词:无线网络;IEEE802.11;安全;SSID
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)28-6843-02
On Wireless Network Security and Precaution Measures
HUANG Shi-ping
(Department of Modern Educational Technology, Nanjing Medical University, Nanjing 210029, China)
Abstract: Today as the wireless network technology is growing mature, it has been extensively applied in many areas. However, its security is also becoming an issue of concern as its rapid development. In this thesis, the current situation of wireless network has been briefly analyzed, and a number of security measures have been brought forth, for the purpose of a better secure and reliable wireless network.
Key words: wireless network; IEEE802.11; security; SSID
随着信息技术的飞速发展,人们对Internet访问的持续性、移动性和适应性等方面取得了很大的进展,加上无线网络技术的日益成熟,以及笔记本的不断普及,无线网络已成为一种普及的网络访问方式,并已经占据了主流地位。无线网络具有安装简便、可移动性、开放性、高灵活性等特点,这些都为人们带来了极大地方便,但也决定了无线网络存在诸多安全隐患。如何有效的安全防范,发挥无线网络的优势,让使用无线网络更安全可靠,已经成为无线网络发展的重要问题。
1 无线网络的安全问题
1.1 无线网络隐蔽性差
无线网络是采用射频技术进行网络连接及传顺的开放式物理系统,一般采用2.4-2.4835GHz频道范围内传输信号[1],肉眼看不到信号传输过程,但只要拥有一台具有无线网卡的电脑,黑客可能很容易登录到无线网络,对网络发起攻击而不需要任何物理方式的连接。
1.2 用户的安全防范意识不强
现在很多无线网络都没有采取安全措施,尤其是家庭用户,超过一半的无线网络不使用加密功能。这样就很容易被他人建立网络连接,实现非法目的。
1.3 拒绝服务
攻击者可能会以各种方式发出DOS攻击,发出无线电干扰信号攻击低层无线协议或向网络发送大量的随机数据而使网络堵塞。
1.4 窃听、截取网络资源
攻击者可将无线网卡设定成监听模式来对未使用加密认证的通信内容进行监听,利用监听软件将通信内容以仿真终端机的形式展现出来[2]。攻击者利用一些网络软件,如TCPDumpl等一些监控软件分析流量,推断出WEP密钥的明文信息。
1.5 WEP易被破解
利用互联网上的软件,能够捕捉位于AP信号区域内的数据包,收集到足够的密钥包,并进行分析。根据监听无线通信的速度、发射信号的主机数量,以及802.11帧冲突引起的IV重发数量,可以在短时间攻破WEP密钥。
2 防范措施
2.1 更改无线路由器的默认设置
无线网络中最重要的设备之一就是无线路由器。同一品牌设备出厂时用户名、密码、IP地址、SSID等默认值都是相同的,如果不修改这些默认的设置,那么入侵者则非常容易发现设备并进入管理界面,获得网络的全面信息和控制权限。因此,这是无线网络安全设防的第一道关。
1)更改设备用户名和密码
默认情况下,出厂状态下的无线路由器的用户名和口令均为admin,ip地址为192.168.1.1,这些数值都会在说明书中有说明,用户可以通过笔记本连至无线路由器,更改为较为复杂的数值。
2)隐藏SSID和禁用SSID广播
SSID[3]是无线接入点的标识符,默认情况下启用SSID广播,无线网络客户端能够搜索到相应的标识符,建立连接即可访问网络。为了安全起见,SSID名称必须更改,同时禁用SSID广播,这样,只有知道SSID标识符的用户,其自己手动创建对应的SSID标识,才可以进入网络。如图1所示。
3)禁止DHCP,缩小ip地址范围
默认情况下无线路由器的DHCP是打开的,它会自动为每台电脑分配IP地址,很容易就暴露了设备的ip地址,带来安全隐患,因此,禁用DHCP,手动分配ip告之用户很有必要。
4)MAC地址过滤
MAC地址过滤是事先在无线节点设备中正确导入合法的MAC地址列表,只有客户端的用户MAC地址与该地址列表中的内容完全匹配时,AP才允许普通工作站与无线网络进行通信,从而从根本上杜绝非法攻击者使用无线网络偷窃隐私信息。如图2所示。
2.2 数据加密
1)WPA
WPA(Wi-Fi Protected Access)是继承了WEP基本原理又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA使用802.1x标准弥补了WEP的另一个缺陷,它采用802.1x和一个加密协议EAPOL(Extensible Authentication Protocolover LAN),这个协议可以实现用户到网络的认证[4]。
2)WPA2
WPA2与WPA向后兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题。但是WPA2方式还不够成熟,因为部分无线设备和大部分客户端均不支持WPA2加密,可以通过微软提供的WPA2补丁来解决。
3)802.11i
IEEE802.11标准对以前的安全协议进行改进,采用双向认证机制,有效地消除了中间人攻击。集中化认证管理和动态分配加密密钥机制。解决了由于WEP使用RC4分配静态密钥带来的隐患,防止非法用户利用丢失的设备进行非法登录。重新定义集中策略控制,一旦会话超时,将触发重新认证和生成新的密钥[5]。802.11i标准中主要包含加密技术TKIP(Temporal Key Integrity Protocol)和AES(Advanced Encryption Standard),以及认证协议802.1x。
2.3 建立无线虚拟专用网(VPN)
VPN即虚拟专用网,是指在一个公共网络平台上通过隧道及加密技术保证专用数据的网络安全性,vpn可以替代专线对等保密解决方案以及物理地址过滤解决方案。同时vpn还可以提供基于Radius的用户认证及计费。极大增强了数据传输的安全性。
3 结束语
无线网络安全越来越受到人们的重视,本文浅析了无线网络存在的一些安全隐患,并探讨了几种安全防范措施。无线网络安全技术的研究仍在继续,网络应用范围的不断推广,使人们对无线网络依赖的程度增加,也对无线网络信息安全提出了更高的要求。除了通过各种方法和技术手段之外,对于制定相应完善的管理及使用制度也是非常有必要的。
参考文献:
[1] 谭润芳,无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
[2] 赵琴.浅谈无线网络的安全性研究[J].机械管理开发,2008(1).
[3] 马建峰,吴振强.无线局域网安全体系结构[M].北京:高等教育出版术社,2008.
相对于传统的有线网络,无线网络因其布置便捷、灵活及优越的可拓展性得到越来越多的企业的青睐。同时随着无线网络技术的发展,之前受人质疑的速度和安全性都已经有了很大的改善,因此这两项已经不再是无线网络进一步推广的技术瓶颈。而且随着越来越多的厂商推出更多款式的无线产品也给企业的无线应用提供了更多的产品选择,同时无线覆盖的成本也以比以前大大的降低。但选择合适的无线产品和拥有一套完善的无线解决方案仍旧是无线应用及推广的成功关键。
为了给员工和访客提供便捷的网络接入,计划在该厂的办公区域和访客区域实施无线网络覆盖。初步的无线规划先针对目前全厂的访客区域进行无线网络覆盖。目前全部访客区域包括以下各厂:F1,F2,F4,F6,F7,QBUS,H1和H2。各厂区的具体覆盖范围为各厂区的大厅会议室和厂区内部会议室。具体的应用需求如下:
1、大厅会议室要求发送两个无线ESSID:Staff和Guest。其中Staff供内部员工(包括普通员工和VIP员工)使用;Guest供到访的来宾使用。
2、厂内办公区域部分发送一个ESSID:Staff供内部员工使用(包括普通员工和VIP员工),访客用户无权通过Staff使用内部网络。
其中普通员工在大厅会议室或在厂内办公区域通过Staff只能访问访问内部网络,无权访问Internet;VIP员工通过Staff既可以访问内部网络也可以访问Internet。当员工通过Staff这个ESSID连接到网络时,无需提供无线连接密码,自动会获取到公司内部网段IP地址。此时还无权访问任何内部资源。当员工打开一个网页时,自动显示无线网络登陆验证画面。员工输入公司内部的AD帐号和密码后方可登陆无线网络。之后员工就可以正常公司的内部网络,而VIP员工在访问内部网络的同时还可以访问Internet网络。
而访客到大厅会议室时,先到前台获取一组无线网络访问的用户名和密码。访客通过无线网络先获取到一个非内部网段的私有IP地址。打开网页时,出现无线网络登陆验证画面,输入从前台获取的用户名和密码后,则可正常访问Internet,但无权访问内部网络。
二、无线网络覆盖方案介绍
2.1方案应用介绍
为了实现内部员工和访客对无线网络的使用需求,本技术方案主要会应用到以下几个技术要点:
2.1.1无线访问的使用者权限要和内部的活动目录(ActiveDirectory)整合
为了控制不同的内部员工的无线访问权限,在进行无线登陆验证时员工输入自己在公司内部分配的活动目录中的帐号。验证服务器根据不同的帐号传递给无线控制器相关的帐号信息,而无线控制则根据预先设定好的不同使用者权限进行验证和区分。
2.1.2利用Windows本身的验证服务器(IAS)来整合活动目录和无线控制器的帐号
为了整合活动目录中的使用者帐号和无限控制对不同帐号的使用权限进行控制,需要用到Radius服务器来整合帐号的认证和权限的控制。虽然目前第三方的Radius服务器也有很多,如cisco的ACS、TekRadius、WinRadius等的,但WindowsServer2003系统本身自带的IAS作为Radius有其必然的优越性。IAS作为Microsoft本身的一款服务器系统能够很好的和Windows活动目录进行整合,而且沿用windows所有产品的方便操作、容易上手的特点为部署IAS提供了很好的条件。
在活动目录中对不同的内部员工分成两个组一个是普通员工组(StaffGroup),另外一组是特权用户组(VIPGroup)。把只能访问内部网络而不能访问Internet的内部员工加入到StaffGroup中;把既能够访问内部网络又需要访问Internet的内部员工加入到VIPGroup中。在IAS中设定不同的访问策略来区分StaffGroup和VIPGroup的访问权限,并把不同组的ID号传递给无限控制器来处理。
2.1.3利用无线控制器的角色(Role)功能来区分不同的Windows帐号的访问网络权限
通过购买高级角色安全证书可以激活无线控制器的角色(Role)管理功能。在无线控制其中设定不同的组,这些组和活动目录中的组一一对应。当IAS根据不同的访问者组传递回不同的组ID(GroupID)时,利用角色管理功能,无线控制可以接收这些不同的GroupID。并根据不同的GroupID和访问列表进行绑定,从而达到不同使用者组访问不通网络的目的。
2.1.4利用核心无线控制器的本地的验证服务器来来验证访客的使用权限
无线控制器本身提供了内置的验证服务器功能,这可以为访客系统提供相关的访客帐号信息。前台工作人员可以根据管理提供的帐号和密码登陆无线控制,无限控制器根据前台工作人员帐号权限提供给前台创建访客帐号权限。通过简单且易操作的帐号设置画面,前台可以为访客打印一张含有访客帐号信息的卡片,卡片中包含了帐号、密码及可访问的时间段等信息。访客可根据这张帐号卡片方便的访问的无线网络。
考虑到这次的无线网络覆盖点较多及后续的拓展性,在本次方案中选用Motorola最新的无线控制交换机RFS7000来作为无线网络控制中心,选用AP300作为各个无线访问接入点。
RFS7000是基于Motorola下一代无线技术架构Wi-NG之上的核心级无线网络控制交换机。RFS7000提供支持最大、要求最苛刻的环境所需的性能、安全性、灵活性和扩展性。可通过企业内部和外部交付运营商级的移动语音和数据服务简化企业的运营。并且可通过其强大的综合功能降低移动性的成本,这些功能包括:摩托罗拉的下一代无线(Wi-NG)体系架构、Wi-Fi和RFID;自适应AP技术、定位服务、802.11n高数据速率连接(支持Mesh)、综合分层安全性、集中管理以及许多摩托罗拉独特的移动功能。
摩托罗拉的AP300提供了丰富的802.11a/b/g连接性。通过与无线交换控制器RFS7000的配合使用,为本方案的整个无线网络提供了极其灵活的可拓展性。AP300是摩托罗拉的“瘦”下一代无线接入访问点,可通过摩托络的无限控制进行集中和远程管理,所有的配置和设置都是在无线访问控制器上来实现。此设备的配置迅速,并可轻松、迅速升级以支持新的功能、特性和安全协议,从而可大大降低部署、实现和管理无线网络的成本;同时可显著增强无线网络基础架构的特性、功能和安全性。
2.2方案架构分析
该应用方案系统架构图如下所示:
在活动目录中定义两个组,一个组名是StaffGroup,这个组的成员为普通内部员工,其权限定义为只能访问内部网络;另外一个组名为VIPGroup,这个组的成员是特权内部员工,其权限定义为既可以访问内部网络,也可以访问Internet。
在RFS7000中也定义两个组,组名也分别为StaffGroup和VIPGroup,这个组用来分别接收活动目录中传递过来的两个同名组的帐号和权限。
另外在RFS7000中再定义一个GuestGroup,这个Group主要用来存放访客的帐号。这部分的帐号直接存储在RFS7000的本地Radius数据库中。这些帐号由前台工作人员创建,主要用来验证访客的权限信息等。
在IAS中设定两组策略,一组策略为StaffPolicy,主要用来验证StaffGroup中的成员信息,并把帐号认证信息传递给RFS7000中的StaffGroup;另外一组策略为VIPPolicy,主要用来验证VIPGroup中的成员信息,并把帐号认证信息传递给RFS7000中的VIPGroup。
在RFS7000中分别设定StaffGroup和VIPgroup两个角色的规则,分别接收AD中传过来的帐号信息,并根据这些信息访问不同的IP地址段。而对访客的控制则直接通过绑定访问列表的方式来实现。
当内部员工访问Staff无线网络时,首先获取到内部的合法IP。根据输入的用户名和密码,RFS7000判断该帐号是域帐号,并将帐号传递给IAS去认证。IAS会判断该用户是属于StaffGroup还是VIPGroup,并把相关的帐号信息传递给RFS7000。在RFS7000收到这些帐号信息时,根据定义好的角色规则去匹配,从而正确的控制内部员工对授权网络的访问。
当访客从前台工作人员获取帐号后,访问Guest无线网时,首先获取到是RFS7000定义的本地网段。RFS7000发现该帐号是本地帐号,直接和本地的访问列表去匹配,从而授权访客正确的访问Internet网。
2.3方案优势分析
该无线方案的实施和部署考虑到了最大化优化无线网络的目的,同时相对于其他品牌的设备来讲,又可以大大降低部署的成本;而且为今后无线网络的拓展又有很大的延伸空间。相对于Aruba等其他竞争厂商和Motorola的整体优势总结如下:
解决方案成本:RFS7000内置了VPN网关,状态防火墙和Radius服务器等特性,这些特性不需要额外购买License。而Aruba需要为单独功能购买License,而且WPA2AES/远程部署AP和通过ARM实现的AP自动调整功能也需要购买License。RFS7000的备份无线交换机不需要额外购买相关的APLicense,而Aruba的备机需要购买和主机相同数量的APLicense。
三层移动/冗余:RFS7000通过移动对等实现无缝的三层移动,移动对等中的成员地位平等,所以不存在单点故障。基于cluster可以通过L2,L3实现冗余且非常易于配置和维护;而Aruba需要一个专用的移动服务器实现三层移动,这样就存在单点故障。并且Aruba的主机和备机无法实现Active:Active负载分担
网络安全:RFS7000集成IDS功能,同时Motorola提供一个专业的功能强大的无线入侵防御系统(AirDefense),该系统可以保存数个月的数据供分析和问题追溯;而Aruba的Airwave侦测的攻击种类非常少,并且打开此功能会影响性能。交换机上的数据库也只能保存很短时间的数据。而且目前该厂已经购买了一套AirDefense,以后如果需要监控office部分的网络只需要购买额外的Sensor和License就可以实现强大的入侵防御功能。如果office部分也是采用Motorola的无线设备,这就为省去了一笔额外购买一套入侵防御系统的成本开支,同时也能和QMS的无线网络能更好的协调和配合,给构建一整套完整的无线网络,提供可靠的保证。
体系架构:32路专用CPU,RFS7000管理平面独立于数据和控制层面,所以设备不但易于管理,而且扩展能力和稳定性好;而且对于带宽有限的广域网链路,提供本地转发解决方案。而Aruba的配置只能通过Master交换机来完成,所以难于配置,同时扩展性和可靠性差。对控制器的备份还需要备份数据库,备份复杂并且无法提供本地转发解决方案
AP性能和功能:硬件加密解密,在起用最高强度WPAAES最高强度加密的情况下性能几乎没有下降.AP支持MESH,在AP和无线交换机的广域网链路的故障情况下,本地流量仍然可以转发;而Aruba在起用最高强度WPAAES最高强度加密的情况下性能下降明显.;在AP和无线交换机的广域网链路的故障情况下,AP完全无法工作
移动特性:30年的企业移动解决方案经验,提供非常好的粒度控制(可以基于BSSID配置DTIM,基于组播标记的负载分担,抢先切换漫游等),对于Motorola手持终端可以最大限度的延长终端的电池使用时间并增强切换等性能。而Aruba缺少企业移动经验和相应的对终端电池使用时间和性能增强的优化。
仓储无线遭遇“痛点”
严重影响工作效率
作为中国的时尚界零售领军者,玛丝菲尔成立于1993年,旗下拥有MASFER SU、AUM、男装MARISFROLG等时尚品牌,并于2014年2月成功收购意大利著名时装品牌Krizia。目前,玛丝菲尔旗下已拥有超过600间的直营商店,分布在中国、韩国、新加坡和澳门的各个高端商场,企业管理员工4000多名,年销售额近30亿元。
“时尚”这个词不仅体现在玛丝菲尔成衣产品上,在信息化融合应用环节,这家企业也一直追逐最新的技术与理念。作为国内较早部署无线网络的厂商之一,玛丝菲尔之前的无线部署已经覆盖了办公、生产、仓储等各个场景。在仓储区域中,无线应用主要是扫描枪扫描物料条码和库位条码,及时将信息传送到物流系统中。但是,在这个非常重要的场景中,却遇到了棘手的“无线障碍”。
玛丝菲尔的库房十分庞大,每层超过7000平方米,高度有5米,堆放的货架高度也达到3米以上,并且顶部布满了管道。据玛丝菲尔网络管理工程师介绍,之前厂商把无线AP部署在管道上,离货架顶端1米左右,为防止货架间信号覆盖不到,只能加大AP的布放数量,花费不菲。但布放完成后,无线网络却非常“不好用”,扫描设备经常掉线,有时甚至需要库房管理员先将扫描信息存储到扫描枪中,然后走到货架外连接无线,将信息传送到物流系统。导致在一天的工作中,管理员需要反复连接无线网络,在扫描枪中多次输入用户名和密码。而库房管理员的绩效和工作量直接挂钩,时断时续的无线网络信号不仅没有帮到他们,反而“拖了后腿”,成为库房管理员的“重点抱怨对象”。
以“场景化”为突破口
“1分48”穿越货架
多次现场勘察之后,锐捷网络的工程师很快找到了无线网“不好用”的原因。首先,由于库房货架较高,货架间距离窄,顶上的放装型AP信号斜穿效果差,导致货架间信号很弱,部分甚至没有信号。而大量AP部署在同一区域,导致相互间干扰的问题,使信号进一步恶化。同时,在仓储环境中,库房管理员拿着扫描枪来回移动,处于不同AP的交界处时,也存在着漫游掉线的情况。
针对以上问题,锐捷网络从“场景化”应用特点出发,为玛丝菲尔推荐了“无线工厂”解决方案。针对仓库货架林立的特点,采用“1分48零漫游技术”,通过智分基站和智分单元扩展出48根无线天线,将48根无线天线均匀分布在仓库区顶部,每根天线的实际覆盖半径7-8米空间。