时间:2022-07-02 14:43:21
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业无线覆盖方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】钢铁;无线网络;覆盖;技术方案
对于某钢铁企业,作者应用现代化网络技术,同时考虑现场实际情况,通过“3G+WiFi”打造无缝覆盖宽带网络,包括:
1)由CDMA2000网络提供3G移动通信服务;2)WiFi无线宽带提供高速上网服务;3)无线集群系统提供无线控制及指挥调度。
1.1 天翼3G网络
天翼3G网络,除了提供语音服务外,还可提供上行1.8Mbps、下行3.1Mbps的高速联网服务,为公众移通信、无线宽带上网、无线调度提供网络基础。天翼3G网络也可为固网提供无缝的网络路由备份,增强网络抗风险能力。
1.2 WiFi网络
(1)建设目标(按需建设)
1)办公室、会议室、车间等需要覆盖的场所;2)为用户在这些场所通过宽带无线接入Internet及办公网提供灵活的技术手段;3)工作人员借助WiFi网络通过手机客户端进行现场办公,大大提高工作效率;4)基于弱电系统设备的设备监控,随时随地掌握设备的运转状态;4)WiFi网络在物联网中的应用,如:钢卷信息的数据远程采集、智能化协作,极大的减少人员工作量。
(2)网络结构
WLAN是有线宽带网络的无线延伸,完成业务通道建立、用户权限控制、业务QoS保障等功能。AP设备处于WLAN网络的末端,可根据为用户分配公网或私网地址而选用桥接或路由模式(钢铁企业环境较复杂,本方案选用路由模式)。AP设备通过EPON、LAN、xDSL和Mesh等多种方式上连至城域网,在城域网上实现计费/认证和网络远程管理。
(3)技术特点及优点
在局部区域(如会议室),采用WLAN网络覆盖,没有线缆限制。引入了OFDM(正交频分复用)调制方式,速率可以达到54Mbps;目前最大速率达108Mbps,最终将达到320Mbps~600Mbps,明显优于其它运营商。
WLAN和CDMA网络互补共存,1X网络以话音接入为主,并承载部分中低速数据,提供与竞争对手相当的网络覆盖;1X增强型系统重点解决市区及重要交通干道的移动中高速数据业务需求;WLAN解决公共热点区域的半移动高速数据业务需求,使拥有C+W客户端的用户可以根据网络搜索结果选择最佳的接入。平均每用户单向吞吐量不低于200kbps的前提下,设备最少可支持20个用户同时工作,并可支持至少64个用户同时附着。
2 钢铁企业无线集群调度系统
2.1 无线集群需求
某钢铁基地集群系统的主要应用包括:生产管制、设备管制、能源管制、运输车辆调度、应急联动(防汛、防台、突发、救援等)无线调度通信。要求数字集群通信系统在厂区内实现室内外无缝覆盖,确保封闭厂房内部无线信号满足正常通话要求,并保证容量设计满足日常生产以及突发场景下集中性大组呼叫的通信要求。
某钢铁企业对于无线集群通信性能具体要求如下:
1)为保障生产安全,呼叫建立时延要求小于1s,抢权时延小于500ms;2)保证公网系统用户变化不会影响集群系统的正常工作;3)鉴于厂区高温高噪音的恶劣环境,要求集群终端具备防爆、耐摔、高音量的特性,并且支持GPS定位;4)支持单呼与组呼功能;5)要求在厂房中安置调度中心,提供包括添加组呼成员、插播、抢权等呼叫及用户成员管理的功能;6)用户呼叫可以分优先级设置;7)预计总用户规模为12000门。
2.2 QChat系统组网方案
(1)覆盖目标
在该钢铁基地工业园区内,有自备电厂、工作车间等劳动密集型厂房、原料场等开阔型区域(人员的密集将产生高话务量),是本次规划的重点覆盖对象。
(2)覆盖解决方案
室外的信号覆盖,可根据实际需要灵活采取宏基站、分布式基站、射频拉远等站型结合组网的方式,还可有针对性地对某些关键建筑建设室内分布系统。面覆盖方面,基地工业园一期的原料场、工作车间厂房等高话务量区域,目前尚未建站,计划新增8个室外站点,考虑与其他运营商的共建。点覆盖的建设,是落实整个网络建设目标的关键,也是网络可持续发展的原动力。由于工业区内的建筑大部分内部结构简单,应主要通过室外宏基站穿透覆盖方式完善室内信号的覆盖;对于少数“重要楼宇建筑”,则采用室内覆盖系统+信号源的解决方式。这里的“重要楼宇建筑”,应根据详细规划中建筑物的功能情况,结合话务需求预测情况、市场调研情况、室外基站的规划情况综合考虑选定。因此,室分系统的建设规模还需根据工业区后续规划方案的调整而调整。
(3)规划汇总
综上所述,本期工程计划新增8个室外基站和5套室分系统来解决某钢铁基地工业园一期的覆盖需求。新建基站方案如表1,基站规划方案图如图1:
表1 新增室分基站表
名称 占地面积 RRU数量 施主基站
热轧车间 130 4 冷轧西路
炼铁区间 30 2 原料场
总计 160 6
图1 基站规划方案
(4)频率规划
CDMA网的工作频段为:825MHz~835MHz(基站收,移动台发),870MHz~880MHz(基站发,移动台收),共计10MHz频段。CDMA系统沿用AMPS系统的频道号,频道号n与中心频率F(n)的关系为:F(n)=825.00+0.030*n(移动台发、基站收)F(n)=870.00+0.030*n(基站发、移动台收)频道间隔为1.23MHz,双工收发频率间隔为45MHz。在10MHz频段内,CDMA系统有283号、242号、201号、160号、119号、78号和37号7个频道,均保持适当的保护带宽。
CDMA不需进行频率规划,各小区可以使用相同频道。根据规范,283频点为CDMA的基本频道,随着移动用户的增加和扩容的需要,可逐步从高段向低段扩展。
关键词:WLAN;H3C WSW;网络构建
WLAN无线局域网技术近二十年来越发成熟,并大量商用。无线局域网有时候被用于延伸有线网络,但在一些特殊邻域或新建网络中,它也可以用来取代传统的有线网络。无线局域网相对于传统有线网络,具有数据传输的灵活性、简易性、综合成本较低、扩展能力强等特点[1]。由于无线局域网技术的日渐成熟,设备价格越发具有性价比。目前国内外有不少的企事业单位(如电子政备、消防、公安信息等)开始使用WLAN技术构建自己的接入网络。现福州职业技术学院需要无线覆盖校区的新旧两个园区,以之作为原有无线网络的补充。主要采用的是室内覆盖和室外覆盖相结合的方式覆盖校园。主楼、图书馆、教学楼全部采用室内覆盖的方式,所有的寝室楼采用室外的覆盖方式。校园平面图见图1,河南岸为旧校区,河北岸为新校区。
1 无线网络设计规划
1.1 无线网络逻辑拓扑
在福职院无线网络规划中,准备采用POE供电,接入点(AP)就近接入的原则进行设计。具体逻辑拓扑图见图2。
1.2 认证方式方法的设计
福职院无线网络设计中采用802.1x的方式进行认证,采用二层隧道通信协议连接接入点与控制器,而后台用户鉴权使用H3C的CAMS来进行。因为福职院的工程项目覆盖新旧两个园区,故设计中选用两台H3C WX6103进行鉴权。
1.3 规划频率规划
在现行的无线局域网频率中,5.8G的WLAN可以有五个不重叠的通路,而2.4G的WLAN只有三个。网络用户接入时无法预先知道它们的频率,所以在做无线覆盖时5.8G和2.4G的频率都要做。并且在网络设计的时候,也主要考虑这两种频率的覆盖。
在设计2.4G与5.8G频率无线网络时,除了考虑它们的衰减模型,还必须进行实地的勘察与人工优化。一般实际使用时交错使用1、6、11三个信道。
1.4 频率复用设计
因为目前业界都是用DCF来对802.11技术进行仲裁,这样在设计与实施频率复用的时主要面向的重叠区域,在实际施工时,无法像GSM、3G网络那样拥有较小的控制粒度。并且因为技术原理的原因,我们无法很好地做到频率复用,而只能做些负载均衡[1]。目前常见的访问点,都能覆盖18Mbps、36Mbps、48Mbps、54Mbps等频率。对于18Mbps覆盖范围不会重叠,但是18Mbps与54Mbps之间就有可能重叠。这时我们就要根据网络侧的负载适当实现频率复用[2]。
2 无线网络建设方案
2.1 覆盖方案
福州职业技术学院设计方案室外覆盖较为简单,而室内覆盖采用室内分布式系统覆盖加上室内补点覆盖的方式进行。
2.1.1 室内分布式系统覆盖
因为它结构比较复杂,所以一般用于大中型企业的室内覆盖使用。目前该技术主要用于酒店、机场、会议中心、会堂等重要场所或中等面积盲区覆盖。一般不用于较高容量需求的场所。
使用要求:该系统为室内覆盖系统,要求设备安装在室内运行。
2.1.2 室内补点覆盖
福职院主要使用上述的室内分布系统进行无线局域网覆盖。而该技术如果存在盲区,要实现盲点覆盖,会牵扯大量的工程改造,改动很多现有天线的位置,同时负载匹配难度也很大。所以我们采用独立的无线接入点去弥补现有盲点,起到对室内分布系统的辅助作用。这种室内补点的方式在较好满足用户区域覆盖、缓解容量等需求的同时,大大减少了施工工程量[3]。
2.2 设备选型
根据实际的工堪结果,旧校区AP以及接入交换机的分布统计表如表1:
根据实际的工堪结果,新校区AP以及接入交换机的分布如表2。
2.3 采用H3C WSM无线业务管理器进行网络构建与管理
WLAN网络用户接入非常的灵活同时网络接入的切换具有不可见性,导致管理员对网管的需求比传统有线网络强烈。同时WLAN网络在接入层网络网络维护工作量很大。原有H3C IMC管理平台能够全面系统地管理有线网络,现在IMC管理平台内置WSM无线业务管理器,它被设计用来管理无线网络。这使得用户不用重新选择部署新的网络管理平台,只需增加一个组件,即可统一一体化管理无线有线网络。这大大节省了用户的成本与管理的投入[4]。H3C IMC管理平台被设计成一套跨平台的分布式系统,它采用组件式的结构,用户可以自行选择需要添加的组件。我们通过在管理平台中添加WSM无线业务管理器,拥有了管理所有无线设备的功能。在WSM中,我们可以添加胖AP,瘦AP,AC设备,移动终端等无线设备,并对它们进行统一管理。在WSM组件里,我们可以很直观地查看添加的所有设备的状态,并对它们进行图形化的配置管理。这大大减轻了用户的维护成本和工作量。WSM还可以与H3C IMC的其他组件互相配合,实现无线设备的故障管理、性能监控、版本管理等。使用WSM无线业务构建的校园拓扑图见图3。
2.4 使用CAMS系统进行计费
我们使用H3C公司推出的CAMS(综合访问管理服务器),对用户的无线接入、VPN访问进行AAA(认证、授权、计费)认证。CAMS的特点在于它可以和常规设备,比如交换机路由器等网络设备无缝连接,共同组网[4]。CAMS增加服务界面见图4。
3 结束语
文章以福州职业技术学院为例,先从逻辑组网、认证方式与认证点、频率规划、频率复用等方面进行网络设计分析;进而从覆盖方式的选择、设备选型、H3C WSM无线业务管理器的采用、CAMS系统的计费管理等几个方面给出网络构建与管理的方案。给出了一个典型校园无线网络搭建的解决方案。
参考文献
[1]李光宇.中国联通忻州分公司WLAN项目方案设计和测试[D].北京邮电大学.
[2]夏秀坤.基于IEEE802.11的无线校园网设计与实施方案研究[D].河北大学.
[3]王闯.园区信息化网络平台建设研究[D].吉林大学.
关键词:互联网接入;Wlan接入方案;CAPWAP隧道建立框架
中图分类号:TN925 文献标识码:A 文章编号:1009-2374(2011)36-0037-03
一、常见Wlan接入方案分析
一般情况下,Wlan接入有以下两类:
(一)一般的企业用户部署wlan是采用胖AP+路由器的架构
普通企业用户Wlan架构如图:在宽带路由器+ap的结构中,由宽带路由器的wan口获得一个互联网IP地址。Wlan客户端通过AP获得nat过后的内网IP地址。客户获得的IP地址是私网IP地址,对于互联网来说,每个终端都是统一的公网IP。
架构优点:结构简单,只要有互联网的环境,就能实现Wlan的覆盖。
架构缺点:(1)无法集中管理AP;(2)无法确认向每用户推送特定的页面,无法实现计费认证;(3)无法规范用户的行为;(4)由于客户使用的实际IP地址为私网IP,对于客户的违规行为无法取证。
由此可见,以上“路由器+AP”的架构只适用于小型的企业、家庭等场景内网络共享的需求,无法满足运营商部署Wlan,为公众客户服务的需求。
(二)运营商常用的Wlan架构
在Wlan中AP设备处于Wlan网络的末端,是WLAN业务网络的小型无线基站设备,通过802.11系列协议与用户终端(wifi网卡)的无线接入。
从AP的功能区分,AP可分为胖AP和瘦AP,采用不同的AP会影响到不同的网络架构。目前运营商Wlan组网已由“胖AP”方式逐步向“AC+瘦AP”方式转变。“胖AP”适用于建设规模不大、AP之间关联度低,初期投资有限的企业场合使用,“瘦AP”适用于大规模密集布署、需要集中控制的场合。考虑到系统控制、网络维护、业务开展等因素,运营商的的AP建设采用“AC+瘦AP”的架构。
这种运营商采用的架构的关键点在于:
1.客户的设备mac地址必须回传到Bras。
2.通过portal认证平台,实现对Wlan用户的计费认证。
要实现以上的两个业务关键点,在网络架构上,就必须满足:客户端与Bras之间必须是二层网络可达(交换层可达)。
由于AP到核心BRAS是二层的网络结构。但是,我们遇到了一个新的问题,如果在缺乏自建传输资源的情况下,我们是否能够利用其它的网络资源作为数据的回传呢?平常的答案应该是比较让人沮丧的,因为大家都知道,不同运用商、或不同网络间的互联,均是路由型的网络,路由器会将客户的mac地址过滤,无法实现“客户端与核心bras间的二层网络可达”。如果要实现不同运用商之间的二层网路互通,那么实现的复杂度是非常大,牵涉到网络安全的风险。
二、本方案的基本思路
在没有自建传输资源的情况下,我们利用只有的互联网,能否实现部署运营商级别的Wlan部署呢?本方案的目的就是为了解决以上新的难题。本方案用到的关键技术:
CAPWAP协议:目前仍属于IETF-RFC草案,全称:Control And Provisioning of Wireless Access Point Protocol(无线接入点控制与配置协议),该协议用于无线终端接入点(WTP)和无线网络控制器(AC)之间的通信交互,实现了对于AC关联的所有WTP的控制管理和数据转发。
网络地址端口转换NAPT(Network Address Port Translation):NAPT普遍应用于接入设备中,通过一个公网地址,将多个连接通过NAPT接入Internet。
如何把这些技术用来解决基于互联网接入的Wlan快速部署?
首先使用“网络地址端口转换NAPT”让AP与AC直接实现IP可达,由 AP与AC建立CAPWAP通道。
AC与AP(WTPs)之间建立起两条通信隧道用于数据处理和转发,通过CAPWAP数据隧道,上网用户的无线数据在WTP中被封装在CAPWAP数据报文里提交AC,AC负责实现用户的数据转发。
三、方案描述
本方案实现过程如下:
1.使用一宽带路由器获得公网IP地址(无运营商限制),路由器与AC可以互相访问。
2.路由器担任NAT的作用,并将网络地址端口转换(NAPT),以实现AC与AP可以互访。
3.在AP与AC之间建立CAPWAP通信隧道。
4.当客户通过WIFI连接上AP时,将从Bras获得IP地址,并被推送了联通认证页面。
5.通过认证后,客户最终获得联通的合法公网IP地址,可正常访问互联网。
通过以上方案,使AP的数据回传非常灵活多样:只要有IP互联网的环境就可以部署AP:IP专线接入、ADSL接入、无线3G接入等环境均可完成,且包括各运营商的网络环境。实现了使用三层的网络模拟二层环境,实现可AP控制流以及客户访问网络数据在可控制的情况下安全回传到核心网。
四、实用案例
机场VIP厅是为贵宾用户提供的专属服务区,之前仅有邻近的wcdma室分信号覆盖。由于Wlan信号短距传输特性,通过已有WCDMA室分系统合路的方式无法实现VIP厅内的Wlan室分信号覆盖,只能将AP放置在VIP厅内实现WLAN信号覆盖。而VIP厅内暂无自建传输资源且施工协调难度非常大,短期内无法进行自建资源的施工VIP厅内的AP便无法接入IP城域网,无法实现数据业务上传,Wlan信号覆盖形同虚设。
这时为实现机场VIP厅的Wlan覆盖,利用VIP厅内的WCDMA网络,采用基于互联网接入的Wlan快速部署解决方案,实现了WLAN的信号覆盖和业务接入,具体如下:
(一)机场VIP厅的实例网络连接图
(二)实施步骤
1.首先在3G路由器上配置好APN:3Gnet。
2.在3G路由器开启网络地址端口转换。
3.给AP配置好内网IP地址,网关指向3G路
由器。
4.在AP配置CAPWAP服务端地址。
5.启用AC-AP CAPWAP控制隧道。
6.启用AC-AP CAPWAP数据隧道。
7.当隧道建立后,AP将发送SSID:chinaunicom。
8.Wlan客户通过“SSID:chinaunicom”接入无线网络,并将mac地址向bras广播。
9.Wlan客户将获得Bras分配的公网IP地址,并接收到认证页面,通过身份认证后可实现正常地互联网访问。
(三)方案实施效果
本方案的实施,在规定的时间内实现了在机场VIP厅的Wlan覆盖,开通测试结果如下:Ping测试效果如下:
五、结语
1.该方案的主要特点是可以实现非常灵活地开通,对传输资源的依赖低。
关键词:通信;网络优化;无线网络
一、无线通信网络优化概述
无线通信包括微波通信和卫星通信。其中,微波通信是一种无线电波通信,传送距离只有几十千米,但微波的频带很宽可以用较大的通信容量,只是每隔几千米就要建设一个微波中继站。卫星通信是利用卫星作为中继站在地面上两个或两个以上地球站之间或移动体之间
建立微波通信联系的一种通信手段。无线通信自出现以后给人类带来的影响是巨大的,也给通信事业带来了很多的利益,无线通信的应用已经深入到人们生活和工作的各个方面,日常使用的手机、无线电话、电脑,其中包括了3G、蓝牙、宽带、数字电视等等。
无线网络优化是指在网络投入运行或网络有较大改动时,通过调整基站设备和小区参数等,让无线网络更均匀覆盖,减少干扰现象,以最佳的通信质量为客户提供最满意的服务。
二、无线通信网络优化的流程和方法
无线通信网络优化大致上可以分为三个步骤:数据采集、性能分析、优化方案的实施和测试。网络优化是一项长期的持续性系统工程。
数据采集是收集网络设计目标和能够反映现网络总体运行和工程情况的系统数据,通过各种测试手段更加有针对性的、进一步的进行对网络性能和质量的分析。数据采集包括了话务数据采集和路测数据采集两种。话务数据采集包括:网络接入性能数据、信道可用率、接
通率、拥塞率、掉话率、话务量和转换成功率及话统报告图表等。路测数据的采集主要指通过路测设备、定性、定量来定位出无线网络下行的覆盖转换、质量现状等。
通过两种数据采集方法,对收集到的数据有效分析,找出问题所在并制定合适的方案。网络优化的主要问题在于性能分析和问题定位。性能也是网络问题,主要从干扰、掉话、话务均衡和转换四个方面来进行分析。
无线网络故障主要有:掉话、接入失败、切换失败、高错误帧率等几种。对其分析可以知道掉话的故障可能是:覆盖盲区、交换链路失败、硬件故障、深度衰落、阴影衰落、搜索窗长度设置不当、其他网络干扰等。
接入失败的故障原因有:覆盖盲区、功率控制不足、接入设置参数不当、导频污染、主叫或被叫接入时间长、交换机接续时间长等。切换失败的故障原因有:干扰、资源分配不当、覆盖效果不理想、领区设置不当等。高误帧率故障原因有:前向/反向业务信道差、前向/反向链路功控问题、导频污染、导频信号差等。在干扰分析时我们知道GSM系统是干扰受限系统,干扰会使错误率增加,从而降低语音通话质量,通话干扰的定位手段包括话统数据、语音质量差引起掉话、干扰带分布、用户反应、路测及CQT呼叫质量拨打测试。
总而言之,在分析事故的时候都要考虑到上述因素,不一样的故障要有不一样的分析角度,在无线网络的实际使用和维护中,总会遇到不一样的难题和故障,有时也难以判定具体原因,这就需要有关工作人员具备一定的专业知识,准确找出故障原因并采用正确的优化方案。
那么,在对无线网络中存在的故障分析完之后,网优工程师就可以采用不同的优化方案来进行调整和优化了,主要包括覆盖优化、话务量优化、设备优化、干扰信号分析、硬件系统优化、无线参数优化、网络结构优化、领区优化以及容量优化等。同时,在实施了这些优
化方案后必须对网络进行重新的测试,重点对无线网络中的覆盖、掉话、接入、干扰、容量等进行测试。网络优化方案的实施与测试是一个不断反复循环的过程,只有不断的循环继续,才能不断优化网络环境,使网络质量不断提高,保持最佳的运行状态,给人们的生活提供最优质的方便和服务,从而进一步提高企业的经济效益。
三、无线通信网络优化的现实意义
无线通信网络是在通信网络建设里至关重要的一个环节,尤其在建设初期,无线通信网络优化能给通信事业带来更多的经济效益。无线通信网络优化流程主要为优化准备、数据采集、数据分析、实施优化和最后的优化评估。因为无线具有诸多的不确定因素,这些因素对
无线通信网络的影响很大,性能的优劣往往成为决定用户通信好坏的决定性因素。所以,在无线通信网络比较脆弱和考虑不全的地方,就需要网络优化,如:无线电波传播的不确定性、基础设施的变化、话务需求、用户对服务质量要求增加等,这些都设计到无线通信网络的优化。当网络运营商一旦发现网络中存在问题,就必须进行网络优化,如:覆盖面不全、语音质量差、接入问题、掉话、网络拥塞、转换成功率低等。通过不断的网络优化,呼叫建立的时间减少了,掉话次数减少了,通话质量提高了,通话接入性强了,网络拥有较高的可靠性和可用性,在更加全面服务人民群众的同时,也给通信事业带来更长远的经济效益。
四、无线通信网络优化的发展前景
随着科技的不断进步,人们对高科技产品的质量要求也越来越高,无线通信 网络优化是基础维护工作的升华,是持续性的工作。基础维护做得好,可以确保设备完好,要提高网络质量,必须优化网络参数,即进行无线通信网络优化。只有搞好无线通信网络优化才能使
基础维护的成效得以充分体现。而影响网络质量的因素不是一成不变的,所以无线通信网络优化也应该随着网络参数和环境的变化而不断更新。无线通信网络优化的重要性和持久性决定了无线通信网络的发展前景,它必须是通信事业里至关重要的一块,网络质量要上一个台阶就必须依靠更深入、更持久的网络优化。
关键词:无线 胖AP 瘦AP 无线交换控制器 威胁 安全管理
中图分类号:TN925 文献标识码:A 文章编号:1007-9416(2013)10-0203-01
随着移动互联设备应用日渐广泛,用户对无线网络的要求日渐提高。尤其在校园中,移动互联设备普及率极高,移动互联设备有智能手机、PDA、平板电脑、笔记本电脑等。但校园原有网络多以有线网络为主,对于校园网络无线化改造已经显得尤为重要。但由于无线网络的开放性,具有与生俱来的优点和易受外来安全威胁的缺点。面对这些问题,我们就探讨一下,校园互联网的无线化改造,以及面对安全威胁,采用的安全管理措施。
1 无线网络的定义及标准
无线网络,是相对于我们所常见的有线网络来说的,指利用无线电波为传输媒介所建立起来的语音与数据传输网络。无线网络的标准有:IEEE(美国电气和电子工程师协会)802.11a:使用5GHz频段,传输速度54Mbps,与802.11b不兼容;IEEE 802.11b:使用2.4GHz频段,传输速度11Mbps;IEEE802.11g:使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b;IEEE802.11n:使用2.4GHz频段,传输速度可达300Mbps。随着技术的不断发展,标准方案会层出不穷,传输速率会不断提高。无线网络分为:无线局域网及无线广域网。无线广域网,包括GPRS网络(2G)、TD-SCDMA(3G)等。这些都属于无线广域网。无线局域网,英文名称Wireless Local Area Networks,缩写WLAN。
2 私建无线网络的局限及危害
这样做存在的局限及危害主要有以下五点:(1)家用无线AP(Access Point)功率有限,覆盖范围小,无法实现无线随身游;(2)为校园网络设置一个不安全的开放门户,方便攻击者进入;(3)受到攻击,不便于定位,攻击者处于一种“游走”状态;(4)蹭网者分享网速,使自身网速变慢;(5)对无线传输数据进行监视和窃取,使个人隐私或学术机密外泄。
3 校园无线网络改造方案探讨
由于校园已经建设了有线网络,借用有线网络的路由,架设室外型无线AP天线,无路由的地区再增加路由节点,这样原有的网络建设得到保护,投资也较少。无线解决方案分为“胖AP(FAT AP)”方案和“瘦AP(FIT AP)+无线交换控制器”方案。
(1)所谓“胖AP”方案,即传统的无线网络方案。在传统的无线局域网络里面,无线AP都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号及用户安全管理和接入访问策略,每一个AP都是一个独立的工作体。用户在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。“胖AP”方案具有配置灵活、安装简单、适用性强、性价比高等优点,因而受到小企业或者个人用户的追捧。“胖AP”方案存在的缺点是:环境复杂的应用场景里难以部署;AP独立工作,缺乏统一的管理手段;缺乏有效的接入和安全控制策略;漫游支持不足;扩展性能差,实施工作繁琐。
(2)“瘦AP(FIT AP)+无线交换控制器”方案,是基于无线网络交换控制器的解决方案。该方案由无线网络交换控制器、瘦AP、传感器、认证服务器等组成。以瘦AP和传感器为边界,以无线网络交换控制器为中心。“瘦AP(FIT AP)+无线交换控制器”方案的优势:灵活的组网和扩展性,具有投资保护能力;实现自动部署,故障恢复;集中的网络管理和安全方案部署,节省网管人员时间和精力;强大的覆盖和漫游能力;无线侵入检测和定位。但其也有缺点,就是部署范围较小,部署无线AP较少,则投资太高,性价比低。
通过两种无线方案的优劣,我们可以总结出来:如果校园覆盖范围较小,部署的无线AP较少,则可以选择“胖AP”方案,投资较少。如果校园范围较大,部署的无线AP较多,则可以选择“瘦AP(FIT AP)+无线交换控制器”方案。总之,无线网络方案选取的原则,就是没有最好的,只有最适应自己需求的。根据以往网络故障处理的经验,部署无线AP有以下建议:部署位置远离金属屏蔽物和强磁场环境;根据实际的需求进行功率调整;为接入点提供稳定电源支持;选取较为可靠的厂商,完善产品售后服务;完善AP密码设置,防止非管理人员进入配置界面。
4 无线网络面临的安全威胁及应对措施
[关键词]WLAN PHS 共址建设 覆盖
1 引言
传统WLAN的建设模式是通过安装室内型AP进行室内覆盖,解决室内覆盖问题。但是,这种建设模式存在物业协调困难、工程实施难度大、建设周期长等问题,另外部分室外区域存在覆盖盲点。为此,各大运营商正在尝试利用现有基站资源进行室外WLAN建设,实现对移动网络数据分流。除了移动网络基站资源外,中国电信还有大量无线市话(PHS)基站资源,以南方某省会城市为例。目前CSC机房达到960个,PHS室外站点达到25000个。在无线市话退出移动市场后,这些资源无疑将成为室夕FWLAN工程可利用的最有效资源之一。
室外WLAN与PHS共址建设模式具有如下几大优势:第一,WLAN天线安装快捷;第二,AP设备取电和接地方便;第三,数据回传方式多样;第四,受到物业业主的干扰小;第五,可以降低室外WLAN建设成本。
2 WLAN与PHS共址实施方案
2.1 天馈系统安装方案
在无线市话退网之后,可将WLAN天线直接安装在无线市话安装架上,并根据天线风荷等参数,对安装架进行改造。在无线市话退网前,两系统可采用叠加天线的方案。该方案是不动原有PHS基站的天馈系统,直接在安装PHS天线的伸出臂上安装WLAN全向天线,或在PHS安装架的抱杆上安装WLAN定向天线。该方案满足WLAN各种场景的覆盖需求,不破坏PHS基站性能,施工简单,节约成本;但安装WLAN天线时,要注意两系统的干扰隔离要求。
(1)PHS基站采用全向天线时
第一,当WLAN基站采用全向天线时,建议WLAN全向天线直接安装在PHS天线的伸出臂上,与PHs天线采用水平隔离的方式,两天线的水平距离≥20cm,见图1:
第二,当WLAN基站采用定向天线时,可以直接安装在PHS天线抱杆上;但根据WLAN定向天线在PHS频段的增益限制,有两种安装方式,WLAN天线整体高过PHS天线顶端25cm或低于PHS天线底端25cm,实现与PHS天线垂直隔离,见图2和图3:
(2)PHS基站采用定向天线时
建议WLAN天线(全向或定向)与PHS定向天线采用垂直隔离的方式,方法见上面第二点“WLAN基站采用定向天线”的安装方法。
2.2 数据回传应用方案
根据WLAN与PHS共址的实际情况,WLAN数据回传可以采用网线、双绞线、光纤和无线等4种传输线路,具体包括LAN、ADSL2+、VDSL2、LRE、EPON、光纤、无线网桥等7种接入方式。
各接入方式选用场景:有条件时优选LAN或EPON接入,对于有高带宽需求的场景,可采用光纤直接接入方式;在没有五类线或光纤到位的场景,利用PHS基站的传输资源(双绞线),离局端600米范围内优先采用VDSL2技术接入,超过600米,采用ADSL2+技术接入。
LRE技术可作为数据回传的补充手段,在个别场景使用。
2.3 PHS退网前基站改造方案
PHS基站安装主要包括楼顶屋面基站、电线杆基站、电话亭基站等多种方式,现以楼顶屋面基站和电线杆基站为例进行说明。
楼顶屋面PHS基站改造尽量不改动原PHS安装架以外的东西。屋面改造新增的器件主要包括:1个室外集成箱(用于装POE模块);POE电源适配器;数据回传模块(ADSL/VDSL/LRE/EPON等)。屋面共址基站布局见图4(a)。
电线杆基站是充分利用电线杆剩余长度的空间,对新增的WLAN设备进行安装。新增器件主要包括:1个室外集成箱(用于安装POE模块);POE电源适配器等。电线杆共址基站布局见图4(b)。
3 覆盖效果案例分析
下面以某省会城市大学城WLAN基站与PHS基站建设为例进行分析,包括覆盖及数据分析。
大学城某学院教学区共有8层5栋教学楼,其中C栋、D栋、E栋整齐排列,C栋8层天台有PHS基站,WLAN基站安装在梯间上,WLAN定向天线安装在PHS抱杆上,覆盖D栋和E栋,见图5:
(1)WLAN基站基本信息
WLAN基站基本信息如表1所示。
(2)三维测试示意图
三维测试示意图包括场强强度及带宽下载两方面,见图6。
(3)测试结论
安装开通WLAN基站后,在抽取的21个热点中,有20个热点(20个站点)具备WiFi上网功能。其中13个热点满足覆盖场强要求(大于75dBm),可确保上线;7个热点利用WLAN基站提高上行增益后可上线(-75dBm~-85dBm);1个热点覆盖场强较弱(小于85dBm),需增加放大回传设备,可以通过技术手段放大,以满足用户需求。
4 总结
PHS频点与WLAN接近,PHS室外基站普遍不高,因此可共用的比例较高。在PHS退网后,其现有的较多资源如安装架、外电、接地、传输资源等都可以加以利用。这对快速建设室外WLAN非常有利,可以大大加快无线城市建设的步伐。
作者简介
1.1 第一轮建设规划
2008年,合肥市编制完成第一轮建设规划《合肥市城市轨道交通近期建设规划(2009-2016年)》,提出至2016年合肥城市轨道交通建设方案由1号线和2号线组成,形成“十”字形的基本骨架,建设方案线路总长53km。2012年6月,1号线全线开工;2013年2月,2号线潜山路站开工;预计1、2号线分别于2016年和2017年建成通车运营。
1.2 第二轮建设规划
2014年,合肥市编制完成第二轮建设规划《合肥市城市轨道交通近期建设规划(2014-2020)》,提出近期(2016-2020年)新建轨道交通3、4、5号线。其中,3号线:全长37.4km,共33个站,于2014年10月开工建设,2019年10月建成通车;4号线:全长36km,共28个站,计划2015年开工建设, 2020年中建成通车;5号线:全长40.3km,共34个站,计划2016年开工建设, 2020年底建成通车。
二、轨道交通线网专用无线通信系统频率规划的必要性
轨道交通建设作为城市市政基本建设,是提高城市经济建设步伐的必要保障之一,同时也是反映城市综合实力的一项重要指标。轨道交通运输安全直接关系到人民的生命财产,而轨道交通的专用无线通信系统是保证列车运输安全的基本保证。
轨道交通专用无线通信系统在轨道交通运输中起着举足轻重的作用,其专用性、特殊性(大部分运营区间位于地下)和极高的可靠性、可用性要求也决定了轨道交通专用无线通信应该建立自己的专用无线通信网。至2020年,根据合肥城市轨道交通建设规划,将相继开通1、2、3、4、5等5条城市轨道交通线路,各条线均需相应建设无线通信系统和安排指配频率。
为了节省宝贵的无线频率资源,最大限度地合理利用这部分频率资源,进行合肥城市轨道交通线网专用无线通信系统频率规划非常必要。
三、 轨道交通专用无线通信系统频率规划方案研究
3.1 基站载频数配置
轨道交通专用无线通信系统主要业务有:调度通信、电话互联通信、数据通信。根据其他城市轨道交通经验和运营数据,测算无线通信系统话务量。网络话务量模型如下表所示:
参考其他地铁无线通信使用情况的调查分析,正常运营时每站最大用户数不大于20人,紧急情况下按70人计算,则每个基站话务量为0.875 Erl,
按爱尔兰C表,所需信道数为4个。在TETRA系统中,基站的第一个载频提供3个业务信道和1个控制信道,而每增加1个载频提供3~4个业务信道,故每基站按两载频配置。
3.2 频率分配
根据CCIR901所建议的互调最小的等间隔频率指配。其中800MHz集群通信系统占用806~821MHz(移动台发、基站收)和851~866MHz(基站发、移动台收)两段频率,收发间隔45MHz,每段15MHz,每个载频间隔为25KHz,总共600个载频。600个载频划分为三小段,每小段200个载频。每200个载频又分为10个大组,每大组分成2个中组,每中组10个载频。轨道交通线路车站安装的都是两载频基站,因此每个车站使用的频率是由2对频率构成的载频组,要求所有频率间隔最小为20个载频,同时每组(同一基站)2个工作载频之间的间隔最小为40个载频,即40×25KHz=1MHz,以减小互调干扰的影响,并便于提高基站发射合路器的隔离度指标。
3.3 频率申请原则
1、在满足合肥城市轨道交通线网(1—5号线)专用无线通信的使用需求的基础上,考虑需要使用的频率数量。
2、尽可能降低和减少各种类型的频率干扰。频率干扰的类型有同频干扰、邻道干扰、互调干扰等。而频率配置主要考虑频率在地域上的复用。
3、采用CCIR901报告所建议的互调最小的等间隔频率指配。基站载频之间频率的间隔尽可能加大。
3、为提高频率利用率,在移动通信系统中,通常采用多小区频率复用技术,在链状网中,通常采用三频组频率ABC复用方式,以提高频率利用率并尽可能减小同频干扰的影响。
5、合肥城市轨道交通线网(1—5号线)共有11个换乘车站,换乘站由2条及以上的线路经过,专用无线通信系统需要采用两组及以上的频率信号进行覆盖,控制换乘站频率干扰。
3.4 频率规划
纵观合肥城市轨道交通的近期和远景规划,完整的轨道交通网络存在3线轨道换乘站(如:高铁南站),在这些换乘站中三条线路的基站均须对其进行网络覆盖,即在该换乘站中需要3组频率。由于地上、地下空间均采用漏缆方式覆盖,其信号覆盖针对性强,不易对其他区间产生干扰。因此,建议线路覆盖可以采用A、B、C的方式进行频率复用。对于,车辆段、停车场的开放区域,采用天线空间波的方式进行信号覆盖。根据以往的其他城市轨道交通的特点,对于轨道交通各条线路的车辆段和停车场,一般各自单独复用一组频率。
滨湖控制中心是轨道交通1、2、3、4、5号线的控制中心,其调度大厅需进行信号覆盖。控制中心一般为地面建筑,而其就近车站一般为地下车站,考虑到OCC 只作调度大厅的室内信号覆盖, 在进行系统信号覆盖设计时尽量控制信号的覆盖范围, 因此采用从就近车站引出信号进行调度大厅的信号覆盖。考虑到消防、公安及灾备等特殊条件下,同时结合其他城市轨道交通的特点,还需要申请应急备用频率一组,脱网直通模式下单独使用一组。
综上所述,区间正线3组、换乘站(2、3线换乘)3组,停车场1组,车辆段1组,脱网直通1组,备用1组,共需频率10组20对频率。
四、结语
合肥市无线频率资源紧缺,市政、公安、机场、企业等各行各业对无线频率资源的需求越来越多,必须合理规划频率区域,进行频率复用,提高频率利用率。轨道交通专用无线通信系统是运营管理不可缺少的通信工具,应充分利用有限的频率资源为轨道交通服务。
遵循总体规划、合理利用、优化配置、确保应用的原则,根据轨道交通网对无线通信系统的需求,提出一个合理、先进、可扩充的数字集群网络方案,结合该网络方案提出合肥城市轨道交通线路专用无线通信系统频率规划方案。
参 考 文 献
[1]合肥轨道公司 《合肥市城市轨道交通近期建设规划(2009-2016年)》
由华为提供的WiMAX解决方案采用了包括MIMO和OFDMA在内的核心技术,支持丰富的移动多媒体如移动手机电视的商业应用。
想象一下这样一幅画面:中国跨栏明星刘翔在男子110米跨栏比赛中率先冲过终点,现场摄像机正确记录下这一精彩画面。同时数以万计的观众,无论是否身在现场,都可以通过身边的电脑、手机、PDA等终端同步看到这个精彩的画面,非常清晰、生动。而这正是通过高传送速率的移动WiMAX网络直接实现。
领先的技术和服务
WiMAX适用于高容量和高吞吐量的高速移动情况下的数据传送业务,如交互式游戏、视频传输等对带宽要求比较大的业务。WiMAX可以使人们可以在更广阔的空间、不受限制的完成自己想做的事情,真正体验到高科技带来的美好享受。例如,WiMAX的传输速率能达到70M,在时速60千米的高速移动状态下仍可正常工作,保证终端用户在高速运行的交通工具上随时随地的上网、享受高速的数据业务。
在技术上,WiMAX可以实现和2G网络的融合,提供更多更好、更便捷的服务,同时又降低接入成本,兼顾安全、质量等不同的业务需求。由华为提供的WiMAX解决方案采用了包括MIMO和OFDMA在内的核心技术,支持丰富的移动多媒体如移动手机电视的商业应用。全IP系统采用模块化设计利于部署,运营商可以节省建网和维护的费用,减少人力物力。
华为WiMAX解决方案同时能够全面满足用户的需求。对于固网运营商,华为WiMAX可以帮助运营商拓展有线无法接入的市场,满足用户对移动宽带的需求。对于移动运营商,华为WiMAX将为终端用户提供更高的接入速率,同时利用WiMAX进入住宅用户宽带接入市场。
根据WiMAX论坛分析,截止到2007年上半年,全球得到WiMAX许可的企业已达到了700多家,其中进行WiMAX试验和提供商用的运营商全球已超过150个,遍及全球。WiMAX之花开始绚烂绽放。
率先在WiMAX上的应用MBMS
北美,这个全球通信业的巅峰市场,对高新技术保持高度的敏感和长期投入,始终在WiMAX的技术发展上站在全球最前沿的位置。美国是CDMA和WiMAX技术的发源地,美国的顶级运营商Sprint、AT&T、Nextwave、Clearware都已纷纷展开WiMAX网络的研究和商用准备。而其中Nextwave就向华为伸出了合作的橄榄枝。
据悉,此次Nextwave与华为的合作将会在美国重要的商业旅游城市拉斯维加斯首先开展。最为重要的是,这将是全球范围第一个部署MBMS(手机移动电视)的WiMAX网络。
MBMS是业界最先进的手机电视标准,与其他手机电视标准相比,MBMS无需购买昂贵的无线频率资源,具有广阔的发展空间,必将成为WiMAX应用和发展的重要驱动力量。华为对于移动电视业务的深刻理解,以及在广播多播技术方面的深厚的技术积累,将积极促进MBMS在整个WiMAX产业的成熟应用。
Nextwave是一家综合的无线宽带业务提供商,自主拥有WiMAX核心频段、研究终端芯片,并在WiMAX产业链中积极整合网络平台、终端以及业务提供,在全美WiMAX领域中具有很重要的地位。华为WiMAX端到端解决方案的成熟性得到了Nextwave的认可。另外华为在美国拥有先进的研究机构和团队,华为WiMAX无线性能算法(无线空口、功率控制、MIMO、OFDMA)各方面的研究都是在驻美研究所进行。本地化的支撑和以客户需求为导向的解决方案也是保障这项合作的重要基础。
欧洲WiMAX部署加速
欧洲已有许多运营商开始考虑WiMAX。在法国,电信监管当局Arcep宣布发放3.4GHz到3.6GHz的35张WiMAX运营牌照,法国电信、Maxtel等运营商赢得了牌照。另外英国的BT也在进一步部署。
保加利亚目前的宽带用户仅有30万户,渗透率不足4%,具有无限的市场发展空间,为WiMAX实现规模经济提供了最好的商机。TransTelecom是保加利亚新运营商,拥有全国3.5GHz牌照,2006年部署了WiMAX16d网络。2007年,TransTelecom决定把原网的16d设备全部升级为16e标准WiMAX设备,以在宽带市场获得更多市场份额,TransTelecom计划利用华为移动WiMAX的快速部署和高带宽能力,提供高速宽带无线接入,迅速抢占市场尤其是高端用户市场。目前TransTelecom已经开始选择华为在保加利亚各个城市全面展开WiMAX16e的部署。
2007年8月,拥有全俄罗斯WiMAX2.5G牌照的运营商SumTel与华为签订WiMAX框架合同。SumTel是俄罗斯石油财团Summa投资注册的新兴综合运营商,2006年10月获得可以覆盖俄罗斯全国的WiMAX2.5G牌照,并计划在2010年以前投资10亿美金,建设覆盖全国330座城市的WiMAX网络。华为目前已经开始与SumTel全面展开合作。
日本WiMAX高峰对话
在日本,为解决宽带低覆盖率地区的宽带接入问题,日本政府提出u-JAPAN计划,到2010年实现全日本“无处不在”的宽带覆盖。日本有线电视运营商等积极响应该计划进行WiMAX部署,通过无线宽带接入技术解决宽带低覆盖率地区的宽带覆盖难题。
基于此需求,华为目前已经帮助日本有线电视运营商RCN和信息a网络供应商Beam完成2个WiMAX商用局的测试工作。测试中,华为WiMAX解决方案在率先采用MIMO(“多输入多输出”)技术和OFDMA(正交频分复用)技术,帮助运营商确保网络在宽带低覆盖率地区也能达到更高的流量和更远的覆盖范围。
RCN对这次的测试非常满意,RCN社长西野幸二(KojiNishino)先生表示:“目前,在日本特别是在宽带覆盖率较低的地区,用户对宽带接入服务的需求日益增高。我们相信,华为将凭借其领先的技术和多样化的解决方案帮助我们把握市场机遇。”
BeamCEOAkasaka先生评价道:“此次我们在日本Hida进行的试验完全可以说是日本通过WiMAX解决宽带服务的数字鸿沟方面的首次尝试。华为的表现非常出色,并且他们还会在后续的合作中继续给我们提供有力的支持。”
华为日本代表处代表阎力大表示:“华为在无线、IP、终端、芯片等各个领域有深厚积累和广泛应用。WiMAX在日本拥有巨大的市场空间,华为希望通过我们的解决方案与合作伙伴一起部署一个高效的WiMAX网络,为日本的用户带来无处不在的宽带体验。”
中东STC建设WiMAX
沙特地区最大的电信运营商STC是沙特唯一的基础网络运营商,运营移动(GSM)和固定两个网络。2007年,STC希望继续大力发展其WiMAX网络,主要是来发展企业用户和部分替代ADSL用户。目前,STC已经选择华为部署中东地区WiMAX16e商用网络,为包括首都利雅得在内的三个主要城市用户提供无线宽带接入服务。
关键词:无线通讯系统 方案设计 系统应用
中图分类号:TN92
文献标识码:A
文章编号:1007-3973(2012)005-093-02
1 矿用无线通信系统介绍
1.1 系统构成
系统由IP交换机、光纤交换机、矿用环网接入器、矿用DSL接口、矿用基站、矿用本安手机及其它配套设备所组成。
系统按实际使用要求,通过增加或减少基站的数量,改变无线覆盖范围,可实现大区域或小区域的无线通信。
1.2 系统特点
系统可与矿井安全监控系统等共用井下工业以太环网,无需额外建设专用的语音传输线路,可减少线路建设资金的投入;
系统通信设备采用标准TCP/IP协议,具有远程WEB管理功能;
无线速率可达54 M,可实现语音数据图像的综合传输;
可实现井上井下通讯一体化、有线无线一体化、调度通讯行政通讯一体化,用户井上井下漫游;
无线Mesh级联技术,可满足特殊区域的应用;
组网灵活;
覆盖方便;
采用开放的WiFi协议;
无线基站、手机等设备均采用本安型设计;
WIFI单模、WIFI+GSM双模双待等多款手机终端可选;
系统可通过网关设备与调度系统或公共电话网络无缝连接。
2 系统主要功能
2.1 调度功能
单键直呼用户;强接用户;强拆用户;强插用户;用户、中继保留,系统具有电脑话务员功能;会议功能;热线、夜服功能;会议成员随时设定,并且具有掉电保护功能。
2.2 交换机互联功能
无线通信系统具有模拟中继和数字中继两种方式与其它交换机相连的功能。模拟中继标配8路,可根据实际需要通过增加模拟中继板的方式增加模拟中继数量;数字中继16路。数字中继可采用七号信令、中国一号信令或ISDN-PRI信令与其它交换机互联互通。
2.3 井下电话扩展功能
系统内部的调度中继功能单元可直接接IP电话,或者通过将矿用电话网络接入器挂到井下环网上,扩展出本安电话终端。此功能提供了方便、经济的方式来扩容井下电话的容量。
2.4 调度台功能
调度系统是一种特殊的PBX系统,广泛应用于各种生产企业中。除具备一般PBX系统的功能外,调度系统不同于一般PBX系统的地方在于其拥有调度这种类型的用户。调度用户不同于普通用户的地方在于其可以实现一些特殊的呼叫处理以及可以对普通用户和中继进行监控。一个调度用户配置一个调度键盘。本调度系统的调度键盘分为软键盘和硬键盘。
(1)软键盘
主窗口共分为四个区:标题栏,用户键盘区,中继键盘区和功能及状态区,通过此界面实现了配置管理功能和呼叫相关功能。配置管理分为:设置、修改和删除分组,设置用户,设置中继,翻页等功能;呼叫相关功能:强接、强拆、强插、监听、转接、组呼、设定等级、设定权限、设定夜服、会议相关等功能。另外,可以在本软调度系统中检索浏览相关通话记录,并可对录音进行回放。
在线状态:在线状态罗列了和调度有联系的所有线路状况(通话/振铃),以及他们的呼叫类型等有用的信息。
浏览通话记录:通过“呼叫日志”,设定检索条件,点击“检索”即可在表格中查看到搜索结果。
浏览录音记录:通过“录音日志”进入录音查看界面,设置检索条件,进行检索,在表格即可查看搜索结果。同时也可通过FTP把录音文件下载到本地系的临时文件夹中,然后播放。
(2)硬键盘
硬键盘包括以下功能键,分别实现相应的功能:
1)呼叫;2)强接;3)强插;4)强拆;5)监听;6)拨号;7)转接;8)会议;9)夜服。
2.5 用户(手机终端)功能
(1)来电显示:当有电话呼入时,手机会自动显示来话的电话号码,您根据自己的需要,决定是否接听。
(2)呼叫转移业务:目前可开通的呼叫转移业务有:遇忙呼叫前转、无应答呼叫前转、无条件呼叫前转业务。
(3)主叫号码识别限制:主叫用户使用这项业务拒绝将自己的用户信息提供给被叫用户。
(4)呼叫等待:当您正与对方通话,又有第三方打入电话,您可以听到呼入等待音,此时,您可以按键 接听,并可交替与两方用户通话。
(5)三方通话:当您与对方通话,如需另一方参与通话,可在不中断对方通话的情况下拨叫另一方,实现三方共同通话或分别与两方通话。
(6)当仅用于话音通讯时,一个基站下可支持不少于16部手机同时通话。
(7)短信息功能:可实现点对点和地面中心站对所有手机的群发功能。
2.6 在线实时录音功能
系统具有30路以上的在线实时录音功能;可根据用户等级及需求对录音进行查询、删除、回放等操作;所有通过调度终端话务台的用户实现自动录音,其他用户可随意设置录音;录音资料根据需要保持的时间配置相应大小的存储设备。
3 技术方案设计
3.1 矿井无线通信系统的建设目标
(1)充分覆盖煤矿井下区域、井上办公区域、宿舍区域及公共区域,基本形成一个连续覆盖的煤矿网络,用户在基站之间无缝漫游。对于井下巷道拐弯处、巷道上下坡处、障碍物处、机电设备峒室、采掘工作面等特殊区域,考虑设置基站对井下这些有可能产生盲区的区域覆盖,保证井下无线信号完全覆盖以及良好的网络带宽,用户可以根据流量或者用户数平均分布在不同的基站上。
(2)为整个煤矿区域提供稳定可靠的无线网络。这个无线网络支持在基站间无缝漫游等特性。
(3)在保证网络稳定可靠的基础上,采用先进的无线网络技术。支持802.11b/g,802.11a,并考虑今后向802.11n技术的演进。
(4)优秀的网络扩展性,在考虑煤矿信息化建设的综合应用下,可支持人员监测、定位、数据传输等的综合应用。
(5)便捷的网络部署,基站即插即用,统一的网络配置和管理。
(6)安全可控的无线网络。
(7)在建设高性能和高可靠的网络基础上拥有较低的总体成本。
3.2 地面无线覆盖设计
利用先进的无线覆盖技术对煤矿区域进行全面覆盖:地面使用若干个大基站(室外型)安装于煤矿的主工作楼、生活区、洗煤厂等地区,基站配用大增益的全向天线或定向天线。
3.3 井下无线覆盖设计
根据竖井、斜井、弯曲巷道、平直巷道和风门等实际矿井和井下情况布网,以达到全面覆盖。
3.4 整体系统设计
地面及井下各主要设备的数据传输介质和连接:
(1)地面设备。
地面设备主要由IP交换机、网管计算机、大基站、全向大功率天线组成;IP交换机、大基站通过网线连接;设备的连接拓扑见上面的系统整体框图井上部分。
(2)井下设备。
井下设备主要由接口、基站、电源、手机等组成;井下的骨干网由接口接入工业以太网之间通过铺设而成;基站与接口之间可以通过矿用通信电缆或光缆连接,手机与基站通过空中接口进行通信,每一个基站和接口都有一个单独的电源供电。井下设备的连接拓扑见系统整体框图的井下部分。
4 系统应用
无线通信系统在矿井中投入运行之前,矿井工人与地面调度中心以及工人相互之间的联系相当不方便,必须走上一段较远的距离才能实现联络,这严重影响了工作效率,并且在紧急情况下也难以向调度中心汇报和反映情况,无线通信系统的应用彻底解决了这一问题,在井下的任何一个位置,只要拿上系统配备的终端就可以和在信号覆盖区域中的所有终端随时进行联络,另外,如果中继开通互联,它将可以与所有相连的终端保持联络。真正实现了井下通信的移动化。
一、农村宽带接入的现状
随着我国经济的发展,原只有城市才有的网络信息正在逐步的走向农村,宽带业务在农村具有广大的发展空间。在农村由于用户比较散落是小规模居中、整体分散的格局,利用xDSL技术接入家庭,导致了宽带的安装费用大幅度提高,后期的维护工作量也大幅度增大。xDSL技术的限制使宽带业务在农村使用过程中的质量得不到保证。
二、农村宽带接入解决方案
WLAN是无线局域网的简称。相对于有线宽带接入网络,无线网络具有安装便捷使、用灵活、易于扩展等优点。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。由于无线局域网有以上诸多优点,因此其发展十分迅速。无线网络容易被环境干扰、宽带不稳定、传播速率慢等缺点,无线局域网的最大传输速率为1Gbit/s,只适合于个人终端和小规模网络应用,而且很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。农村对宽带的需求越来越大,我们也应该加快农村的WLAN的建设。目前对于农村WLAN的建设采用大功率AP进行对农村大面积的覆盖,我们可以将AP连接到局域网络上面,让用户通过WLAN用户端直接连接到互联网上,方便了基站范围内的上网用户。
三、覆盖分析
(1)理论覆盖分析。由于在室外环境下WLAN的覆盖范围较小,一般情况下以自由空间的传播模型为基础进行分析。2.4GHz自由空间电磁波的传播途径消耗:
L0(db)=92.4+20logd +20lgf 。
其中L0为自由空间损耗,d为传输距离,f为工作频率,单位是GHz。WLAN大功率AP最大发射功率一般为27dBm,而用户端网卡发射功率为50mW(17dBm),用户端网卡的接收灵敏度与AP的接收灵敏度基本一致,可见反向覆盖受限。
根据设备接收的灵敏度,以-75dBm为边缘场强覆盖要求,天线在呢故意为15dBi,衰落余量为10dB,人体、地物损耗为4dB。则反向链路预算:
L1=17dBm+15dBi-10dB-4dB-(-75dB)=93
令L1=LO,其中f =2.4(GHz),计算得d =448m,即室外环境的覆盖视距为400m左右。如用室外AP对室内进行覆盖。考虑到2.4G电磁波绕射能力不足,仅考虑直射分量,则反向链路预算中路劲损耗增加建筑物的穿透损耗。以玻璃为例,穿透损耗大约为10dB,则可计算得d=140m,由此可见非视通情况下,覆盖距离明显减小,所以在无线覆盖范围内尽量做到视通,以防环境对信号的影响。在农村一般的建筑物都比较低,做到视通比较容易。
(2)实测覆盖分析。在某农村,采用室外大功率AP覆盖测试,移动某基站铁塔,天线挂到塔的15m左右,向下倾斜2o。
实例测试设备:WLAN设备包括一个室外AP、一副90度定向天线及若干用户端设备。室外AP通过五类线与二层交换机相接,端口快递10M,通过5200G宽带认证服务器,采用拨号上网方式进行认证接入,测试账号为普通用户账号(不限速10M宽带)。用户测试结果如下表:
在不可视范围,由于WLAN为2.4G视段,信号衰耗较大。即使距离近,由于信号弱且不稳定,WLAN不能使用;在可视范围,信号强且稳定,覆盖距离600~800m,信号在-80以上可以得到较高的下载速率。基于以上理论分析及实测情况,用户应该在距离基站较近的位置,直接使用无线网卡接收信号。对接收信号较弱的用户,利用无线网络客户端设备提高接收信号的强度、客户端接收器安装在用户的墙外面,保证AP视通,用接收器来解决信号弱的问题,通过网络与室内网卡连接,保证客户可以上网。
关键词:WLAN;覆盖方式;组网方案;安全机制
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)12-2776-02
Discussion on the Construction of Wireless Local Area Network in Our College
Dawa Ci Ren
(Department of Public Teaching, Tibet Agriculture and Animal Husbandry College, Linzhi 860100, China)
Abstract: Analysis the present situation of our college’s wireless local area network , to propose unlimited local LAN, WLAN’s upgrade and expansion of campus WLAN in student dormitory, discusses the coverage of teaching building, floor workers, farm, ranch WLAN and the scheme selection authentication, security mechanism of our campus wireless LAN networking.
Key words: WLAN; coverage; network; security mechanism
1 我校的无线局域网现状
随着笔记本电脑、智能手机、PDA等各种无线终端出现以及无线技术的不断发展、学校规模不断扩展,有线网不能满足上网需求,需要扩展建设无线局域网,为广大师生员工进行教学、科研、行政、学习不受时间、空间的限制,需要提供无线网络服务。但我院的无线网络局域网覆盖范围小、运营商单一,传输速率低,安全缺陷多。学生通过无线终端上电信、移动公司的3G网络。但这些3G网络网速慢以及费用高等。并且通过这些无线广域网不能连接到我校的校园网。在学校的教室、图书馆、食堂、会议室等区域没有覆盖能无线局域网,对职工、学生上网带来不便。我校的各个场所安装了有线网络, 形成了覆盖面较广的校园局域网系统。有线网络的抗毁坏性较差,线路容易受到外界的破坏。但无线网络系统具有很好的抗毁坏性。再加上无线网络移动性、灵活性、经济性等又很大的优势。
2 学生宿舍区的WLAN升级、校园网WLAN扩展
学生区的宿舍区最高楼只有五层楼,覆盖了电信运营商的无线局域网,透过窗户让网络覆盖各宿舍,相对而言,通过室外构建网络成本较低,且可以有些宿舍兼顾学生食堂无线上网需要。但由于用户密集,运营商单一,传输速率低。为了提高学生宿舍区的传输速率,在覆盖方式上使用了楼顶架设了两个无线AP和面板型的高增益天线。在无线接入协议上,可以选择的有802.lla/b/g及802.lln,一般原则是在接入密度较大的地方,如学生宿舍等位置,采用802.lln[1]。使无线网络的传输速率达到100M,甚至更高。在校园的各场所,移动、联通运营商采用同样覆盖方式需要建设无线局域网,可以大大提高无线网络传输速率,学生根据SSID(服务集标示符)及网速选择运营商。
3 教学楼网络覆盖方式
教学楼、实验楼已经覆盖了电信公司和移动公司的 3G无线广域网,师生使用各种无线终端设备进行上网。但没有覆盖无线局域网,师生无法访问校园网教学、科研、管理,所以在教学楼建设无线局域网迫在眉捷。由于四栋、五栋教学楼的周围树木多,再加上一、二、三栋教学楼之间的距离比较远,每个教室的空间比较大,所以采用教学楼走廊的墙壁上架设无线AP。用高灵敏度、穿透能力强的无线AP产品,配合分离式吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,完成室内区域的完全覆盖。采用分离式天线设计,可以适应无线设备与高增益天线的连接使用,以保障高质量的无线信号能够覆盖更远距离,同时增强设备在干扰较大的频率环境中使用的能力[2]。
4 职工楼无线网络覆盖方式
职工区的每一户都拉了有线网络,但线缆限制不能移动、不够灵活性。为了每一套房间的卧室、客厅等各个角落需要保证无线终端(笔记电脑、智能手机、PDA)都能上网,有线网接上无线路由器,采用了室内胖AP覆盖方式。但选购无线路由器时,应该选择网速最快、抗干扰能力最强、穿透障碍物最强的无线路由器。职工楼的室外采用跟宿舍楼一样覆盖方式。学校的体育场、体育馆使用高增益全向天线和大功率无线网桥(AP),使无线信号的覆盖范围更广、传输带宽越高。
5 学校外的场所无线网络覆盖
我校的农场、牧场在校园的外面,若采用有线扩展的方法,需要挖沟铺设线缆,破坏中间柏油路,投资大,所以采用Mesh 网络的环状拓扑结构。在农场、生态所覆盖无线网络时,分别在体育馆、行政楼的楼顶架设大功率的无线网桥,传输速率达到百兆,传输距离达到数公里。既点对多点覆盖农场、牧场的各个无线AP,又点对点连接在学校的局域网。农场、牧场的无线AP(无线路由器)既可以接受无线电磁波,也可以发送无线信号。分组根据当时拥塞长度来选择适合的路径,提高无线电磁波的带宽利用率。在体育场及花园等同样采用无线网桥。
6 组网方案的选择
在职工区教师建立的无线网络组网方式为采用以Fat AP(胖AP)模式的覆盖方式,费用包含在有线网络的范围内,教师设置无线路由器的访问控制及加密方式。但Fat AP 模式架构的无线局域网中却存在着设备单一、缺乏集中管理、漫游支持不足、缺乏有效的、接入和安全控制策略[3],再加上要部署的AP数量多,维护成本高,所以在学校的宿舍楼、教学楼、职工楼、体育场、农场、牧场、实验楼、图书馆等场所不适合采用Fat AP 模式无线网络架构方案,应采用Fit AP 模式无线网络架构方案,可有避免胖AP存在的缺陷。这种基于 Fit AP 模式的架构方案主要包括:无线控制器(AC)、瘦 AP(Fit AP)、无线传感器、CAMS 服务器和 IMAC 网络管理系统等设备组成。所有这些设备联合在一起,在有线局域网络的基础上架构以 Fit AP和传感器为边界,AC 为核心的无线网络。该网络具有支持统一管理,且能够使移动和安全融为一体等的先进特性[3]。无线终端连接在AP上;AP连接汇聚交换机上;汇聚交换机、AC、服务器连接核心交换机上。无线终端上使用本地IP地址,使用隧道技术与有线网以及因特网进行通信。
7 无线局域网认证方式及安全机制
在学生宿舍区,访问电信运营商的无线网络时,采用了Web认证方式。随着多种运营商的无线网络在校园网建设,需要采用混合认证方式。教职工区的教师使用无线路由器访问无线网络时,有些无限路由器设置了WEP加密协议,但有些路由器没有设置任何访问控制,这样非法用户访问校园网,也对校园网安全构成了威胁。教师用无线路由器来延伸的无线网络,需要采用802.1x认证方式,即在WPA-PSK中设置数字数字和字母组合的密阴。加密算法选择有TKIP、AES。无线终端访问每组WLAN时,只要输入的密码相符,客户端便会获得WLAN的访问权限。而在学生宿舍区、教学楼、职工区的各个运营商建立无线局域网中,采用的都是瘦AP,用户登陆各个运营商建立的认证系统(Portal、Radius)。Radius系统负责对接入地用户进行认证和计费,同时识别用户账号,对漫游用户进行统一管理,并实现与和认证和计费转发,并保存漫游用户认证系统的对接,进行漫游用户的计费信息[4]。AC来统一控制、管理胖瘦AP上的终端,但AC只能管理瘦AP,所以在无线局域网中安装入侵检测系统以及防火墙,阻止黑客攻击及网络进行隔离。
参考文献:
[1] 赵艳.嘉兴学院无线校园网的构建与设[D].南京:南京理工大学,2012.
[2] 黄艳琼.校园无线局域网的缺陷及改进措施[J]. 广西水利水电,2012(1).
相对于传统的有线网络,无线网络因其布置便捷、灵活及优越的可拓展性得到越来越多的企业的青睐。同时随着无线网络技术的发展,之前受人质疑的速度和安全性都已经有了很大的改善,因此这两项已经不再是无线网络进一步推广的技术瓶颈。而且随着越来越多的厂商推出更多款式的无线产品也给企业的无线应用提供了更多的产品选择,同时无线覆盖的成本也以比以前大大的降低。但选择合适的无线产品和拥有一套完善的无线解决方案仍旧是无线应用及推广的成功关键。
为了给员工和访客提供便捷的网络接入,计划在该厂的办公区域和访客区域实施无线网络覆盖。初步的无线规划先针对目前全厂的访客区域进行无线网络覆盖。目前全部访客区域包括以下各厂:F1,F2,F4,F6,F7,QBUS,H1和H2。各厂区的具体覆盖范围为各厂区的大厅会议室和厂区内部会议室。具体的应用需求如下:
1、大厅会议室要求发送两个无线ESSID:Staff和Guest。其中Staff供内部员工(包括普通员工和VIP员工)使用;Guest供到访的来宾使用。
2、厂内办公区域部分发送一个ESSID:Staff供内部员工使用(包括普通员工和VIP员工),访客用户无权通过Staff使用内部网络。
其中普通员工在大厅会议室或在厂内办公区域通过Staff只能访问访问内部网络,无权访问Internet;VIP员工通过Staff既可以访问内部网络也可以访问Internet。当员工通过Staff这个ESSID连接到网络时,无需提供无线连接密码,自动会获取到公司内部网段IP地址。此时还无权访问任何内部资源。当员工打开一个网页时,自动显示无线网络登陆验证画面。员工输入公司内部的AD帐号和密码后方可登陆无线网络。之后员工就可以正常公司的内部网络,而VIP员工在访问内部网络的同时还可以访问Internet网络。
而访客到大厅会议室时,先到前台获取一组无线网络访问的用户名和密码。访客通过无线网络先获取到一个非内部网段的私有IP地址。打开网页时,出现无线网络登陆验证画面,输入从前台获取的用户名和密码后,则可正常访问Internet,但无权访问内部网络。
二、无线网络覆盖方案介绍
2.1方案应用介绍
为了实现内部员工和访客对无线网络的使用需求,本技术方案主要会应用到以下几个技术要点:
2.1.1无线访问的使用者权限要和内部的活动目录(ActiveDirectory)整合
为了控制不同的内部员工的无线访问权限,在进行无线登陆验证时员工输入自己在公司内部分配的活动目录中的帐号。验证服务器根据不同的帐号传递给无线控制器相关的帐号信息,而无线控制则根据预先设定好的不同使用者权限进行验证和区分。
2.1.2利用Windows本身的验证服务器(IAS)来整合活动目录和无线控制器的帐号
为了整合活动目录中的使用者帐号和无限控制对不同帐号的使用权限进行控制,需要用到Radius服务器来整合帐号的认证和权限的控制。虽然目前第三方的Radius服务器也有很多,如cisco的ACS、TekRadius、WinRadius等的,但WindowsServer2003系统本身自带的IAS作为Radius有其必然的优越性。IAS作为Microsoft本身的一款服务器系统能够很好的和Windows活动目录进行整合,而且沿用windows所有产品的方便操作、容易上手的特点为部署IAS提供了很好的条件。
在活动目录中对不同的内部员工分成两个组一个是普通员工组(StaffGroup),另外一组是特权用户组(VIPGroup)。把只能访问内部网络而不能访问Internet的内部员工加入到StaffGroup中;把既能够访问内部网络又需要访问Internet的内部员工加入到VIPGroup中。在IAS中设定不同的访问策略来区分StaffGroup和VIPGroup的访问权限,并把不同组的ID号传递给无限控制器来处理。
2.1.3利用无线控制器的角色(Role)功能来区分不同的Windows帐号的访问网络权限
通过购买高级角色安全证书可以激活无线控制器的角色(Role)管理功能。在无线控制其中设定不同的组,这些组和活动目录中的组一一对应。当IAS根据不同的访问者组传递回不同的组ID(GroupID)时,利用角色管理功能,无线控制可以接收这些不同的GroupID。并根据不同的GroupID和访问列表进行绑定,从而达到不同使用者组访问不通网络的目的。
2.1.4利用核心无线控制器的本地的验证服务器来来验证访客的使用权限
无线控制器本身提供了内置的验证服务器功能,这可以为访客系统提供相关的访客帐号信息。前台工作人员可以根据管理提供的帐号和密码登陆无线控制,无限控制器根据前台工作人员帐号权限提供给前台创建访客帐号权限。通过简单且易操作的帐号设置画面,前台可以为访客打印一张含有访客帐号信息的卡片,卡片中包含了帐号、密码及可访问的时间段等信息。访客可根据这张帐号卡片方便的访问的无线网络。
考虑到这次的无线网络覆盖点较多及后续的拓展性,在本次方案中选用Motorola最新的无线控制交换机RFS7000来作为无线网络控制中心,选用AP300作为各个无线访问接入点。
RFS7000是基于Motorola下一代无线技术架构Wi-NG之上的核心级无线网络控制交换机。RFS7000提供支持最大、要求最苛刻的环境所需的性能、安全性、灵活性和扩展性。可通过企业内部和外部交付运营商级的移动语音和数据服务简化企业的运营。并且可通过其强大的综合功能降低移动性的成本,这些功能包括:摩托罗拉的下一代无线(Wi-NG)体系架构、Wi-Fi和RFID;自适应AP技术、定位服务、802.11n高数据速率连接(支持Mesh)、综合分层安全性、集中管理以及许多摩托罗拉独特的移动功能。
摩托罗拉的AP300提供了丰富的802.11a/b/g连接性。通过与无线交换控制器RFS7000的配合使用,为本方案的整个无线网络提供了极其灵活的可拓展性。AP300是摩托罗拉的“瘦”下一代无线接入访问点,可通过摩托络的无限控制进行集中和远程管理,所有的配置和设置都是在无线访问控制器上来实现。此设备的配置迅速,并可轻松、迅速升级以支持新的功能、特性和安全协议,从而可大大降低部署、实现和管理无线网络的成本;同时可显著增强无线网络基础架构的特性、功能和安全性。
2.2方案架构分析
该应用方案系统架构图如下所示:
在活动目录中定义两个组,一个组名是StaffGroup,这个组的成员为普通内部员工,其权限定义为只能访问内部网络;另外一个组名为VIPGroup,这个组的成员是特权内部员工,其权限定义为既可以访问内部网络,也可以访问Internet。
在RFS7000中也定义两个组,组名也分别为StaffGroup和VIPGroup,这个组用来分别接收活动目录中传递过来的两个同名组的帐号和权限。
另外在RFS7000中再定义一个GuestGroup,这个Group主要用来存放访客的帐号。这部分的帐号直接存储在RFS7000的本地Radius数据库中。这些帐号由前台工作人员创建,主要用来验证访客的权限信息等。
在IAS中设定两组策略,一组策略为StaffPolicy,主要用来验证StaffGroup中的成员信息,并把帐号认证信息传递给RFS7000中的StaffGroup;另外一组策略为VIPPolicy,主要用来验证VIPGroup中的成员信息,并把帐号认证信息传递给RFS7000中的VIPGroup。
在RFS7000中分别设定StaffGroup和VIPgroup两个角色的规则,分别接收AD中传过来的帐号信息,并根据这些信息访问不同的IP地址段。而对访客的控制则直接通过绑定访问列表的方式来实现。
当内部员工访问Staff无线网络时,首先获取到内部的合法IP。根据输入的用户名和密码,RFS7000判断该帐号是域帐号,并将帐号传递给IAS去认证。IAS会判断该用户是属于StaffGroup还是VIPGroup,并把相关的帐号信息传递给RFS7000。在RFS7000收到这些帐号信息时,根据定义好的角色规则去匹配,从而正确的控制内部员工对授权网络的访问。
当访客从前台工作人员获取帐号后,访问Guest无线网时,首先获取到是RFS7000定义的本地网段。RFS7000发现该帐号是本地帐号,直接和本地的访问列表去匹配,从而授权访客正确的访问Internet网。
2.3方案优势分析
该无线方案的实施和部署考虑到了最大化优化无线网络的目的,同时相对于其他品牌的设备来讲,又可以大大降低部署的成本;而且为今后无线网络的拓展又有很大的延伸空间。相对于Aruba等其他竞争厂商和Motorola的整体优势总结如下:
解决方案成本:RFS7000内置了VPN网关,状态防火墙和Radius服务器等特性,这些特性不需要额外购买License。而Aruba需要为单独功能购买License,而且WPA2AES/远程部署AP和通过ARM实现的AP自动调整功能也需要购买License。RFS7000的备份无线交换机不需要额外购买相关的APLicense,而Aruba的备机需要购买和主机相同数量的APLicense。
三层移动/冗余:RFS7000通过移动对等实现无缝的三层移动,移动对等中的成员地位平等,所以不存在单点故障。基于cluster可以通过L2,L3实现冗余且非常易于配置和维护;而Aruba需要一个专用的移动服务器实现三层移动,这样就存在单点故障。并且Aruba的主机和备机无法实现Active:Active负载分担
网络安全:RFS7000集成IDS功能,同时Motorola提供一个专业的功能强大的无线入侵防御系统(AirDefense),该系统可以保存数个月的数据供分析和问题追溯;而Aruba的Airwave侦测的攻击种类非常少,并且打开此功能会影响性能。交换机上的数据库也只能保存很短时间的数据。而且目前该厂已经购买了一套AirDefense,以后如果需要监控office部分的网络只需要购买额外的Sensor和License就可以实现强大的入侵防御功能。如果office部分也是采用Motorola的无线设备,这就为省去了一笔额外购买一套入侵防御系统的成本开支,同时也能和QMS的无线网络能更好的协调和配合,给构建一整套完整的无线网络,提供可靠的保证。
体系架构:32路专用CPU,RFS7000管理平面独立于数据和控制层面,所以设备不但易于管理,而且扩展能力和稳定性好;而且对于带宽有限的广域网链路,提供本地转发解决方案。而Aruba的配置只能通过Master交换机来完成,所以难于配置,同时扩展性和可靠性差。对控制器的备份还需要备份数据库,备份复杂并且无法提供本地转发解决方案
AP性能和功能:硬件加密解密,在起用最高强度WPAAES最高强度加密的情况下性能几乎没有下降.AP支持MESH,在AP和无线交换机的广域网链路的故障情况下,本地流量仍然可以转发;而Aruba在起用最高强度WPAAES最高强度加密的情况下性能下降明显.;在AP和无线交换机的广域网链路的故障情况下,AP完全无法工作
移动特性:30年的企业移动解决方案经验,提供非常好的粒度控制(可以基于BSSID配置DTIM,基于组播标记的负载分担,抢先切换漫游等),对于Motorola手持终端可以最大限度的延长终端的电池使用时间并增强切换等性能。而Aruba缺少企业移动经验和相应的对终端电池使用时间和性能增强的优化。