前言:中文期刊网精心挑选了无线网络的基本原理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线网络的基本原理范文1
关键词:无线网络 安全 防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
无线网络的基本原理范文2
[关键词]智能天线,自适应,空分复用,信道
中图分类号:TN821 文献标识码:A 文章编号:1009-914X(2015)11-0242-01
1 问题的提出
随着移动用户数量的快速增加,尤其在我国人口密度较大的城市地区,移动业务运营公司和频率资源管理部门将面临频率资源短缺的巨大挑战,频率资源已经成为制约继续发展的瓶颈。面对挑战,人们提出了不同的解决方案,得到比较广泛认可的有两种方法:一是移动运营公司调整基础网络的构成,增加基站数量和小区数量;二是扩大频谱带宽。然而这两种方法都有其明显的缺点。第一种方法需要相对巨大的基建投资,同时带来的干扰问题也比较突出;第二种方法需要较高的频率资源成本,况且频率资源是有限的,频谱带宽不可能无限扩展。基于这样的现实,智能天线技术应运而生了。智能天线技术最大的好处就是可以大大增加现有无线网络的容量,且所需的经济成本较为合理。
2 分析研究
2.1 基本原理
智能天线技术的基本原理是:使用自适应天线阵列系统,优化空中无线接口的容量,从而扩大基站覆盖范围,提高信号质量。自适应天线阵列系统的设计目的就是要克服传统蜂窝系统的最大弱点,即蜂窝系统需要尽可能保持全向信号的覆盖模式。因为传统的基站以全向方式射频广播信号[1],这样原始射频信号的能量只有很少一部分能够到达所要寻找的用户,射频广播信号的大部分能量都浪费了,更糟糕的情况是,可能形成干扰信号,减弱其他用户的信号质量。当网络容量不断扩大,随着用户数量的增加,用户间的干扰也会增加,信干比不断劣化,直至引发掉话现象。在这种情况下,单纯提高信号的传输功率,会得到事与愿违的结果,因为发射功率增高同时也使相应的干扰增加。那么,是否能够将发射功率的能量尽可能地集中发射到所要寻找的用户呢?答案是肯定的,自适应天线阵列系统就是一个选择。通常自适应天线阵列系统包含4-8个天线,利用无线资源管理算法控制发射射频信号能量,动态地集中发射给所要寻找的用户,同时避免射频信号干扰网络中的其他用户,这样就大大提高了信干比。
自适应智能天线技术利用了空分复用接入技术。就是说,同一小区内的用户处于相当邻近的状态时,也能使用相同的频率资源和时间资源,自适应智能天线技术使基站能够与用户建立独立的虚拟天线连接,生成即时定义的空域信道。使用空域信道,原来定义的处于特定时域内某一频率上的无线信道可以在本小区内多次重复利用,这样就大大提高了小区的容
量。空分复用接入技术与广泛使用的CDMA和TDMA复用接入技术[2]是兼容的。
2.2 应用可行性分析
我们分别从运营公司,用户和频谱资源管理部门的角度看看智能天线技术的优点。对运营公司的最大好处是提高无线网络的容量。原因上面已经讲过,采用空分复用接入技术减少了用户间的互相干扰。在日本,可以看到很多这方面的实例,有的运营公司采用了这项技术,网络容量甚至提高了6倍。这一技术同样也适用于3G网络,在某些国家的WCDMA网络中,利用智能天线技术将城区的无线网络容量提高了3倍,在郊区甚至提高了6倍。提高无线网络容量对运营公司很重要,对于我国的情况来说,尤其重要,因为我国大城市的人口密度一般都很高。在提高无线网络容量的同时,覆盖范围也有相应的改善。
由于使用了智能天线技术,提高了小区的信号质量,减少了邻近小区的干扰,因此也扩大了覆盖范围。根据有关试验数据,如果在WCDMA系统中使用智能天线技术,城区覆盖范围可以扩大1倍,郊区扩大3倍。由于整体噪声水平的降低,信号功率能够集中于特定的用户终端,基站和用户终端仅仅需要较小的发射功率就能够达到同样的信号质量水平。尽管智能天线技术要求配置多个天线,增加了功率放大器的数量,但是功率放大器的发射功率有较大的减少,功放器的单价大大下降。由于大功率宽带放大器制造工艺复杂,成本高昂,所以使用多个低功率放大器反而大大节约了投资,同时还提高了整个功放子系统的可靠性。对普通用户的好处是通信质量提高。各小区容量增加,通信中的掉话几率减少,网络忙信号减少,话音质量改善,数据传输速率也得到提高。智能天线技术不要求高发射功率,手机电池重量减轻。对政府部门,全世界都面临频率资源紧张的挑战。智能天线技术提供了一种复用频谱容量,优化利用频率资源的手段,有助于解决人口密度高的大城市中无线频率资源紧张与容量要求的矛盾。
3 发展展望
无线网络的基本原理范文3
关键词:电力五防 微功耗无线网络 防误操作系统
1、综述
目前微机防误闭锁系统普遍存在离线操作这一不足,即电脑钥匙在接收到操作指令后只能严格按照既定的顺序执行,操作过程中系统相关设备状态若发生变化(该变化有可能对正在执行的任务产生影响)钥匙是无法获知的,操作人员与主控室的信息交互脱节,给安全生产造成了隐患,这是离线系统的最大弱点。
微功耗无线网络技术的出现以及在防误综合操作系统中的运用使得上述问题得以解决,基于无线网络的防误综合操作系统引入了一系列的创新概念和先进技术,突破了现有微机防误系统的技术难点,在防误系统应用上有本质性突破。
微功耗无线网络作为创新概念应用于五防系统,可实现倒闸操作过程全程在线监控、无线操作,混合操作等多种操作模式,是全新一代的完整的防误操作系统解决方案,将现有的微机防误技术提高到一个新的水平。该系统可实现以下功能:
实时监控,即时跟踪;避免操作往复行走,提高工作效率;就地遥控,提高操作安全性;实时逻辑判断,拒绝防误盲区;突破常规理念,挂锁即可防空程;系统接地冷闭锁,确保系统稳定性;解锁状态仍防误,安全操作全程化。
微功耗无线网络是由无线网络控制器、无线路由器、无线电脑钥匙构成的无线蜂窝局域网,其结构简单,性能可靠。电脑钥匙作为一个无线节点在网内漫游,实现操作终端与主控室之间的实时信息交互。无线网络应用于防误综合操作系统,实现了实时防误,防误主机与无线电脑钥匙、锁具随时数据交换,构筑了全方位防误网络。
2、系统组成
基于微功耗无线网络的防误操作系统由站控层、间隔层、过程层三大部分构成,包括防误闭锁主机、网络控制器、锁具及附件、通讯接口等几大部分。整个系统以性能可靠的无线网络通信方式,网络控制器为防误系统主机、电脑钥匙、遥控闭锁装置之间在变电站内搭建了一个实时在线网络系统。
3、基本原理
微机防误闭锁系统引入微功耗无线传输模式,将电脑钥匙与五防主机实时连接起来,防误主机与电脑钥匙以及现场锁具之间可以实时通讯,实现了操作任务执行状态的在线传输及跟踪监控,特别是实现了在线方式下的实时闭锁逻辑判断功能,即系统跟踪设备状态及遥测等信息的变化,实时进行闭锁逻辑判断,根据判断结果,实时控制电脑钥匙的操作过程,有效提高运行人员的工作准确性及效率。离线、在线两种运行模式互为冗余,系统更加安全可靠。
整个系统具有定时自检和手动巡检功能,随时发现潜在的故障隐患而发出报警,便于工作人员快速处理,消除隐患。系统具备良好的低干扰性和良好的抗干扰性,使用安全、方便可靠、快捷灵活,安装、维护方便。
4、操作流程简介
当操作时,电脑钥匙通过无线网络接受主机下达的操作指令,按照预演正确的顺序显示当前操作项,运行人员依照电脑钥匙提示的设备号依次解锁:对于遥控闭锁继电器,电脑钥匙通过无线网络发送解锁申请给五防主机,五防主机通过系统总线直接解锁相应的遥控闭锁继电器,遥控闭锁就地解锁运行人员可直接进行操作;对于编码锁,将电脑钥匙插入相应的编码锁内,若实时闭锁逻辑正确,则开放其闭锁机构,运行人员可进行就地操作设备的倒闸操作;若锁码错误,系统禁止操作,并。
5、创新体验
由于系统创新性的引入微功耗无线网络的实时操作系统,故给我们带来以下新概念的体验:
5.1实时五防全在线功能
1)操作过程实时跟踪
无线主站通过无线基站与电脑钥匙实时在线,电脑钥匙实时地把每一步操作信息上传给防误主机,防误主机获取综自系统的实时遥信、遥测对所有的一次设备进行实时对位,同时在主界面上显示每一步操作任务的执行情况,方便监控人员实时监视。
2)移动操作终端
创新性的将操作终端移植到便携设备(电脑钥匙)上去,唯一操作权的应用,在保证操作安全性的基础上,使遥控操作手段更加丰富。从监控后台申请到操作权后,电脑钥匙可切换成移动操作终端模式。由于电脑钥匙具备无线接口,可与防误主机实时通讯,因而通过将防误主机的部分操控功能从鼠标键盘,模拟屏按钮下移到电脑钥匙上,同时将防误主机的人机交互信息显示在电脑钥匙上,电脑钥匙变成一个移动操作终端,为运行人员提供远程操作防误主机的能力操作人员可站在观察设备的最佳位置手持移动操作终端,直接控制电动刀闸操作,倒闸操作的到位情况一目了然。
3)多任务并行操作
防误系统在线工作模式下都支持多任务并行操作,即多组操作人员可不分前后顺序,同时进行操作。防误主机可在满足五防原则的前提下,支持多个操作任务并行执行。系统同时支持多个电脑钥匙并行工作的同时,还可以实时监控每个电脑钥匙的操作过程。设备状态实时回传,每个任务的执行情况在防误主机上实时显示跟踪。
4)单任务分组操作
单任务分组操作:当单个任务较为复杂时,防误主机按照操作票的操作顺序,将同一操作任务分解,由多组人员操作,多组人员的操作顺序由防误主机控制,严格按操作票执行,有效提高了操作效率、降低操作强度、简化操作复杂度。
5)智能远程异常处理功能
在操作过程中,五防主机利用通讯获取综自系统的实时遥信、遥测信号,如果发现现场设备误动或跳闸,五防主机对实时在线的电脑钥匙及时提供解决措施,有效防止可能产生的误操作。
5.2危险点即时预警分析
如果操作人员进行了未遂的误操作,系统可即时根据开出的操作票和相关关联设备的实时状态发出声光报警和语音报警,提示操作人员和监护人员,同时,系统固化记录下现场倒闸操作的全过程,只可阅读、打印,不可删改,以供事后分析。
5.3人性化操作流程监视
当系统传出操作票,操作人员在现场操作的过程中,主控室的主机界面上即时跟踪操作执行的每一步,同时,对正在执行的每一步任务,弹出相关设备所属的设备间隔,清晰明确的凸现设备的变位情况和任务的执行情况。
无线网络的基本原理范文4
在欧美国家,无线网络更是被视为继传统的水电暖煤气之外的第五大基础设施,逐渐成为一种发展趋势。机场、酒店、咖啡馆都属于最早一批的网点,当然,多数还都是收费的,并且网络覆盖区域十分有限。即便存在着公共服务器,但运营商的选择、高昂的上网费、漫游的限制等一系列问题都是不得不面对的现实。问题还不仅于此,谁来为如此大规模的城市无线网络工程买单?
原籍阿根廷的马丁-法萨夫思奇(Martin Varsavsky)所创立的FON则试图用一种自下而上的草根方式解决这一难题,并且打造一个覆盖全球的无线网络,让热爱时尚科技的人们用手机、PDA、MP3或手提电脑等一切安装了Wi-Fi的电子设备实现随时随地浏览网页、收发邮件、购物缴款的“网上”生活。
“林纳斯”,“比尔”和“外星人”
FON是“La Fonora”计划的简称,Fonero是一个带着西班牙语特征的字眼,指的是加入FON社群并把自身的无线网络分享出来的人。FON的基本原理是利用对等网络模式来共享带宽,如果用户愿意共享自己的Wi-Fi接入点,也就能够使用别的用户共享的接入点,从而形成一个覆盖相当可观的Wi-Fi无线网络。2005年末,马丁去巴黎出差,他举着装有Wi-Fi的PDA却遍寻不得任何网络信号,于是便萌生了创立FON的念头,试图借助分享出的个人无线小网而连接成一个全球性的无线大网,使全世界的人都能受惠于更便宜甚至免费的无线网络。
在FON未出现前,与人分享Wi-Fi无线网络的大概只有心胸开阔人士和不知如何设定无线传输加密的两种人。而在FON的世界里则设定了三类不同的角色:“林纳斯”(Linus)、“比尔”(Bills)和“外星人”(Aliens)。
林纳斯的名字源自Linux系统的开发者林纳斯・托瓦兹(LinusTorvalds),这类人可以通过FON的无线热点与其他人共享他的无线服务,同时在其他Fonero的讯号范围内则能免费使用无线网络。有偿服务的比尔,毫无疑问取自微软老大的名字。他们同样分享自己的带宽,但却是计价服务;相对应地,他们在使用自身之外的FON无线讯号也必须付费。最后一类“外星人”即指的是没有提供自己带宽,需要付费使用FON网络的人。
根据马丁的“商业大计”,FON目前有两个主要的盈利点。首先是专门为Fonero订制、售价30美元的Wi-Fi无线路由器。其次则是“外星人”付费上网的缴款,目前的定价在欧洲和美国分别是一天3欧元或3美元,这部分收入需与比尔们进行五五分成。在美国,移动运营商T-mobile公司提供的无线热点一天的收费标准是10美元,FON的竞争优势显而易见。
“廉价”优势
迄今为止,FON在过去不到三年的时候里已经吸引了超过5500万美元的风险投资,这其中即包括谷歌、Skype这样的行业巨头,也不乏红杉资本这样的风司。他们所看中的不仅是马丁口中宏伟的全球性无线网络的构想,更重要的是他所提出的“用户服务生产的基础设施”(UserCreneratedInfrastructure)的概念。从理论上而言,它与维基百科有异曲同工之妙,只不过这一次,用户所出产的不是内容,而是基础设施。
如今的网络技术处于WiMax和LTE两强对阵的局面,无论是哪一种技术,无线城市网络的铺建都需要由政府主导、自上而下地进行,耗费数十亿美元。单是北京无线城市的一期工程,总投资就接近1亿元,而二期的建网费将达5亿元,三期突破10亿元,而且这其中还牵涉到谁投资、谁盈利、谁运营维护等问题。就在2008年5月,EarthLink退出了美国费城的无线城市项目,而紧跟着6月份,无线城市厂商MetroFi也宣布将停止所有的无线城市项目。虽然诸如信号较弱、网络不佳等问题一直盘踞着无线城市项目,但无疑,资金的压力成了压死骆驼的最后一根稻草。
反观FON则把基础设施建设的工作分派给了个人,省下了大把的线路维护和铺设无线热点的费用,马丁指出:“FON就是要在这两大技术之间找到自己的立足之地,使用互联网发展初期原始的、自下而上的方法,通过正式的公司组织行为实现不断扩张。”
规模困局
由于FON是建立在Wi-Fi无线热点分享的基础之上,因此规模成了决定成败的关键因素。马丁最初的设想是通过出售预先安装好FON软件的Wi-Fi路由器来实现扩张,但显然效果不是十分明显,于是FON很快改变了战略,积极寻求与各国互联网服务提供商(ISP)的合作。2007年4月底,FON宣布与美国时代华纳有线公司结成联盟,所有时代华纳有线的注册用户都能通过现有的家庭或办公场所的路由选择成为FON的无线热点,作为回报他们能在全球其他与FON合作的ISP业者所覆盖地区使用无线热点免费上网。10月,FON与英国电讯(BT)也达成了合作协议,一下招揽了超过300万潜在用户。
尽管如此,FON依然面临着规模的困局。截至今年5月,FON的注册用户数量已经突破了80万,活跃的无线热点则超过30万,离2010年100万个热点的目标还有相当的距离,更为重要的是虽然月营业收入已经大幅提升,但仍面临着每个月50万欧元的亏损,处于发展初期的“烧钱”阶段,不管是Wi-Fi路由还是“外星人”的缴费服务在现有规模之下都未能帮助FON实现盈利。
无线网络的基本原理范文5
关键词 无线网络;WCDMA;导频污染;覆盖
中图分类号TP393文献标识码A 文章编号 1674-6708(2010)19-0089-02
随着经济、科技和社会的发展人们对于通讯方式和通讯质量的要求也在不断的提高,尤其体现在对于无线通讯的要求上。这种需求主要体现在对于数据的传输速度、安全性和稳定性,不同于传统无线通讯的通话质量和信号水平。无线通讯网络的发展经历了由数据模拟的时代到数字化的转变,从提供传统的电话通讯服务到现在提供多媒体数据传输的服务的过程。现在,世界上的主流无线通讯网络正在经历着由第二代无线通讯网络向第三代无线通讯网络的转变,第三代无线通讯网络成为了现在无线通讯领域的中心领域。而第三代无线通讯网络正是WCDMA无线网络。
1 WCDMA无线网络概述
WCDMA是一个英文缩写,其全拼是Wideband CDMA,中文称之为“宽带分码存取网络”。它可以支持384Kbps~2Mbps不等的数据传输速率,在高速移动的状态,可提供384Kbps的传输速率,在低速或是室内环境下,则可提供高达2Mbps的传输速率。而GSM系统目前只能传送9.6Kbps,固定线路Modem也只是56Kbps的速率,由此可见WCDMA是无线的宽带通讯,具有高速和稳定的优点。
WCDMA标准由第三代合作伙伴计划组织(3GPP)制订,目前有R99、R4、RS3个版本完成定稿,正在进行R6版本的制订工作,每个版本都有独特的性质。R99网络是目前已经开始使用的WCDMA网络,它是以GSM为核心的网络通讯结构。R4在R99的基础之上进行了改进,采用了TDM的网络通讯系统。RS网络是以IP技术为基础的通讯网络,具有着巨大的发展潜力。WCDMA的发展趋势是面向新需求的R6网络,但是这个网络还没有完成定稿。现在WCDMA网络正处于标准化的发展阶段,世界各个的通讯企业正在统一标准,共同发展无线通讯网络。
2 WCDMA无线网络常见问题
通过前面的介绍可知,WCDMA网络是现在无线网络技术发展的中心领域,但是,在WCDMA网络通讯中同样存在着许多技术难题和常见问题,最为常见的就是导频污染问题和网络覆盖问题,我将在这一部分具体介绍这2个问题。
2.1导频污染问题
导频污染指的是无线通讯网络在某一点存在过多的强导频,但却没有一个足够强的主导频。因此,会导致通讯和数据传输的终端和错误,称之为导频污染。在正常的情况下,每一个区域都会具有一个主导频,从而保证数据传输和通讯的顺畅,但是由于无线网络通讯外在环境的不同,往往无法到达理性的正常状态,容易产生导频污染现象的发生。笔者总结了几种导频污染的原因,分别是:第一,基站位置不合理,如果无线通讯的基站选择建设在水平很高的位置,就会导致基站导频辐射的范围的增加,从而妨碍其它区域的导频信号,产生导频污染;第二,天线设置不合理。在一个基站中,天线的位置和设置是至关重要的。正常情况下,基站的天线设置要根据基站的地理位置和通讯量来具体安排,合理设置。不同天线的辐射范围应该是互补的,从而保证辐射区域的平衡。但是,如果天线设置不合理就会造成,有的地区信号过强,有的区域信号过弱的现象发生,因此,需要根据实际的地理环境和基站环境进行设置天线。除了天线的位置设置之外,天线的角度也是至关重要的,天线的倾斜角度要根据周围的水平高度条件和传输数据量的多少来具体设定,防止出现天线角度设置过高影响其它区域的现象发生;第三,导频功率设置不合理。当基站密集分布时,若规划的覆盖范围小,而设置的导频功率过大,导频覆盖范围大于规划的小区覆盖范围时,也可能导致导频污染问题;第四,地理位置因素。由于无线环境的复杂性:包括地形地貌、建筑物分布、街道分布、水域等等各方面的影响,使得导频信号难以控制,无法达到预期状况。周边环境对导频污染的影响包括3个方面:一是高大建筑物/山体对信号的阻挡,如果目标区域预定由某基站覆盖,而该基站在此传播方向上遇到建筑物和山体的阻拦覆盖较弱,目标区域可能没有主导导频而造成导频污染;二是街道/水域对信号的传播,当天线方向沿街道时,其覆盖范围会沿街道延伸较远,在沿街道的其它基站的覆盖范围内,可能会造成导频污染问题;三是高大建筑物对信号的反射,当基站近处存在高大玻璃建筑物时,信号可能反射到其他基站覆盖范围内,可能造成导频污染。
2.2覆盖问题
除了导频污染问题之外,WCDMA网络还容易产生网络覆盖不全面的问题,主要表现在弱覆盖、越区覆盖和上下行不平衡3个方面。第一,弱覆盖。在WCDMA的无线网络传输过程中极易发生弱覆盖的情况,所谓弱覆盖指的是WCDMA覆盖区域的导频信号小于95DBM。这种弱覆盖的现象常常发生在底下、电梯和复杂的地理环境之中。这种弱覆盖就会给WCDMA的使用用户带来许多不便。这种不便主要包括以下几个方面的表现形式:首先,在弱覆盖的情况下,会导致通讯网络不能够满足最基本通讯的需求,从而导致无法通话和掉话现象;其次,当无线网络导频小于最低手机入网信号标准的时候,会出现手机无法找到网络的现象。第二,越区覆盖。在WCDMA的无线网络传输过程中也容易出现越区覆盖的情况,越区覆盖指WCDMA的基站的覆盖区域超过了规定的区域,对于其他WCDMA网络基站造成了一定的“污染”和干扰。比如,某些大大超过周围建筑物平均高度的站点,发射信号沿丘陵地形或道路可以传播很远,在其他基站的覆盖区域内形成了主导覆盖,产生的“岛”的现象。因此,当呼叫接入到远离某基站而仍由该基站服务的“岛”形区域上,并且在小区切换参数设置时,“岛”周围的小区没有设置为该小区的邻近小区,则一旦当移动台离开该“岛”时,就会立即发生掉话。而且即便是配置了邻区,由于“岛”的区域过小,也会容易造成切换不及时而掉话。还有就是象港湾的两边区域,如果不对海边基站规划作特别的设计,就会因港湾两边距离很近而容易造成这两部分区域的互相越区覆盖,形成干扰;第三,上下行不平衡。上下行不平衡这里是指目标覆盖区域内,上下行对称业务出现下行覆盖良好而上行覆盖受限(表现为UE的发射功率达到最大仍不能满足上行BLER要求)。或下行覆盖受限(表现为下行专用信道码发射功率达到最大仍不能满足下行BLER要求)的情况。上下行不平衡的覆盖问题比较容易导致掉话。
3 WCDMA无线网络常见问题的对策
3.1导频污染问题的对策
导频污染问题根据其原因,笔者认为对策应该包括调整天线设置和调整导频功率2个方面的内容:第一,调整天线。应该根据实际测试的情况,通过调整天线的方位角、下倾角来改变污染区域的各导频信号强度,从而改变导频信号在该区域的分布状况。调整的原则是增强主导导频,减弱其他导频。为了增强某区域的导频覆盖,可以调整天线方位角使天线正对该区域;为了减弱某区域的导频覆盖,可以调整天线方位角使天线偏离该区域。下倾角的调整与之类似,可以减小天线下倾角以增大小区覆盖范围;可以增大天线下倾角以减小小区覆盖范围。天线下倾角的调整有一定的限制,下倾角设置过小,固然可以增强小区覆盖,但也可能造成越区覆盖;下倾角置过大,固然可以减弱小区覆盖,但需注意天线方向图畸变的问题。这里需要强调一点,网络优化工作遇到的很多问题都可以通过调整天线解决,这是个既经济又有效的方法;第二,调整导频功率。导频污染是由于多个导频共同覆盖造成的,解决该问题的一个直接的方法是提升一个小区的功率,降低其它小区的输出功率,形成一个主导频。当天线下倾角增大到一定程度,再增大会导致天线方向图畸变时,为缩小导频覆盖范围,可以减小导频功率;当天线下倾角减小到一定程度,再减小会导致越区覆盖时,为扩大导频覆盖范围,可以增大导频功率。功率调整可以和天线调整配合使用。
3.2覆盖问题的对策
解决WCDMA无线网络中大网络覆盖问题,笔者认为应该从以下3个方面进行着手:第一,提升覆盖能力。通过增强导频功率、调整天线方向角和下倾角,增加天线挂高,更换更高增益天线等方法来优化覆盖;对于相邻基站覆盖区不交叠部分内用户较多或者不交叠部分较大时,应新建基站,或增加周边基站的覆盖范围,使两基站覆盖交叠深度加大,保证一定大小的软切换区域,同时要注意覆盖范围增大后可能带来的同邻频干扰。对于凹地、山坡背面等引起的弱覆盖区可用新增基站或RRU,以延伸覆盖范围。对于电梯井、隧道、地下车库或地下室、高大建筑物内部的信号盲区可以利用RRU、室内分布系统、泄漏电缆、定向天线等方案来解决;第二,防止越区覆盖。对于越区覆盖情况,就需要尽量避免天线正对道路传播,或利用周边建筑物的遮挡效应,减少越区覆盖,但同时需要注意是否会对其他基站产生同频干扰。对于高站的情况,比较有效的方法是更换站址,但是通常因为物业、设备安装等条件限制,在周围找不到合适的替换站址。而且因为极大的调整天线的机械下倾角会造成天线方向图的畸变,所以只能调整导频功率或使用电下倾天线,以减小基站的覆盖范围来消除“岛”效应;第三,使上下行趋于平衡。对于上行干扰产生的上下行不平衡,可以通过监控基站的RTWP的告警情况来确认是否存在干扰。其它原因造成的上下行不平衡的问题:比如,直放站和塔放等设备上下行增益设置存在问题。这类问题一般应该检查设备工作状态,是否告警,是否正常,经常采用替换、隔离和局部调整等方法来处理。
参考文献
[1]刘东明,王志勤.3G技术及其发展[J].中国移动通信,2009,12.
无线网络的基本原理范文6
关键词:无线局域网;医院;信息化
最近的10年,是医院信息化建设飞速发展的10年,很多医院的HIS(医院信息系统)、LIS(检验信息系统)和RIS(放射科信息系统)等信息化系统都已初具规模,开创了一条通过信息化手段提高医疗水平与服务质量的康庄大道。虽然医院已经越来越离不开网络计算机系统,但是利用现有的信息系统,有些方面的效率还不能够真正得以提高。随着信息化技术的不断发展,无线局域网的推广应用,这些问题有了解决的办法。这对于更好的提高医疗效率、提高医疗服务质量,起到了推动作用。
1无线局域网的特点以及在医院信息化建设中的优势
无线局域网(WirelessLocalAreaNetwork,缩写为“WLAN”)是计算机网络与无线通信技术相结合的产物,它将数据叠加到无线电波上,利用这个“载波”作为传输介质。它为通信的移动化、个性化和多媒体应用提供了一条途径。通俗地说,无线局域网就是在不采用传统缆线的同时,能够更好地为用户提供以太网的功能。无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,现在有线局域网技术已经发展得比较完善,无线局域网所具有的无线特性是常规网络无可比拟的。目前,实现无线网络的技术,有蓝牙无线接入技术、家庭网络的HomeRF以及IEEE802.11标准的连接技术,这其中又以IEEE802.11标准的无线局域网解决方案更适合医院信息化网络的应用。
无线局域网在医院信息化建设中的优势在于:
(1)医院网络建设更加方便快捷。因为不再需要常规局域网的大规模网络布线,因此可以不影响医院正常的医疗工作。只要合理布置AP(AccessPoint,无线接入点),建立起一系列的医院“移动热点”区域,便可将医院信息化网络拓展至诊室和病房这些原先无法到达的地方。医生只要利用具有无线网络适配器的笔记本或PDA设备,就可以方便的接入医院信息化网络,医护人员从一间病房到另一间病房,可以不受连线的限制,从而在无线网络覆盖区内自由移动而保持与网络的联结。
(2)做到了检查数据的无纸化传递。目前不少医院的信息系统化在很大程度上只是医院管理流程的计算机化,并不是真正的医疗信息化、无纸化。大量的医技检查数据,如化验结果、放射报告,医生无法通过常规网络随时调阅,因此还是需要纸张传递。无线局域网的出现,就能使医生能够在“移动热点”区域,快速移动的随时调阅数据,避免了纸张浪费。
(3)做到了医护人员的无纸化查房。由于无线局域网的使用,医护人员在查房时,就可以通过PDA快速获取到患者的相关病史、用药情况以及检查信息等。然后就可以通过PDA快速记录病程情况,并根据需要直接调整医嘱,下达并发送到各个相关医技科室。这样做的好处在于,不仅大大的节省了时间,而且避免了因手工查房的字迹模糊潦草而导致的医疗事故,从而大大地提高了工作效率。
(4)监护设备可以更方便地接入信息化网络。在医院中,一般除了ICU、CCU具有病人监护网络以外,一般病房的监护设备如心电图监护仪、脑电图监护仪都是放在病人床边使用,都是不联网的,医护人员不能够随时获取和捕捉完整的病情信息。而无线局域网的出现,就能够将这些设备方便地接入医院信息化网络,从而更好地保证病人的生命安全。
2常用的医院无线局域网的方案设计
由于很多医院的有线网络已初具规模,因此就可以利用原先的三层交换网络进行扩展,所有部署区域的无线设备,通过现有有线网络汇聚到信息中心,无线用户必须通过相关认证后方可访问医院的信息网络。从而能很好地将无线网络能与原有的有线网络、应用系统以及安全策略有机无缝地结合在一起。具体方案如图所示:
为了保证无线传输的良好质量与可靠性,需要通过安装AP对医院各病区楼层的相关区域进行无线信号的覆盖。该方案的设计重点在于AP的布置和选型,通过对医院无线局域网的探索,我们目前建议每个AP之间,以平均半径15~25米做水平180度作无线覆盖为最佳。AP可放置在吊顶上或挂在稍高位置的墙壁上。接着,无线局域网的AP利用自身的10/100M以太网端口,通过双绞线连接相关联的局域网交换机。
要尽可能减少AP与AP间的信号覆盖重叠区域,每个AP将负责本区域的无线用户以保证质量。此外,基于对访问的有效用户带宽的考虑,如果在某些特定区域,诸如医生办公室内计算机比较多,可考虑再增加一个AP,基本保证每个AP至多接入20~30个无线用户接入。另外,为了避免为安装AP而另外铺设接入电源的麻烦,无线局域网的AP可以使用远程供电单元(PoE)通过以太网线进行远程供电。
此外,根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作。因此我们在具体的配置时可将位于每个病区内的3个AP的工作子频道按频道1、6、11的规律错开设置,相邻的AP在具体布置时也尽可能避开工作子频道的干扰问题。这样,在楼内就形成了微蜂窝覆盖的无线网络。无线微蜂窝覆盖,就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。微蜂窝覆盖大大扩展了单个AP的覆盖范围,从而突破了无线网络覆盖半径的限制,用户可以在AP群覆盖的范围内漫游,而不会和网络失去联系,通信也不会中断。
目前,性价比较高的AP产品,主要有:NETGEARWG602,LinksysWAP54G,D-LinkDWL-2000AP+等等。这些产品均支持IEEE802.11g标准,提供的数据通信高达54Mbps,相当现有802.11b网络的五倍,且兼容现有所有的802.11b的网络设备,最大程度的保护用户的投资。凭借其54Mbps的高速数据传输能力,您可以在很短的时间内完成许多工作,这对于大流量的检验数据和数字图像的传输是十分有利的。
3采用必要的无线局域网安全技术,充分保证医院信息系统的安全
由于医院的整体工作效率与管理质量对于计算机的依赖性越来越强,而且大量数据是不容泄露和篡改的,因此医院信息系统的安全必须得到保障。由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备,所以必须采用多种安全策略来构造较为理想的无线局域网安全解决方案。
(1)必须加强对无线接入点的保护,并且尽可能地采取屏蔽措施。
我们建议将无线接入点安装于隐蔽或难以触及的地方,这样对于保护无线接入点具有很好的作用。另外,采取屏蔽措施,尽可能地防止无线电波泄漏到区域之外,防止他人在远距离非法登陆网络,达到一定的防范作用。
(2)采用无线局域网的安全技术,提供完整的无线局域网安全机制。
其一,可以在无线接入点进行物理地址(MAC)过滤和IP地址绑定。
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤,对于非法的外界设备一律不允许接入。另外,通过物理地址(MAC)和IP地址的绑定,也可以达到一定的安全防范作用,并且还可以起到防止终端桌面篡改IP地址的作用。
其二,必须启用Wi-Fi保护访问(WPA,Wi-FiProtectedAccess)技术。
原先无线局域网普遍采用连线对等保密(WEP)方式,它存在很大的缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络产生安全影响。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。WPA包含了认证、加密和数据完整性校验三个组成部分,是当前无线局域网中一个完整的安全性方案。
由于WLAN是一个开放性的网络,一个没有接入控制的WLAN易受攻击,所以接入控制、数据加密、无线网与有线网之间隔离等问题都是非常重要的,而且由于医院的特殊性,其信息系统的安全是特别重要的。因此,无线网络控制器和无线接入点,必须启动WPA,这样才能提供完整的无线局域网安全机制。所有医院信息系统的终端用户必须通过WPA认证才能登录网络,这样就能有效地保护医院的信息网络和终端电脑的安全。
当然,WPA中也许可能存在其他安全方面的缺陷,只是目前尚未发现。对于确保医院无线局域网的安全性,目前利用WPA可以说已经足够了。
医院无线局域网部署后,通过将新建的无线网络与原来的有线网络、应用系统有机地结合起来,大大帮助了医院实现信息的高度共享和有效利用,从而达到提高效率和提高服务质量的目的。由于技术上的不断创新和进步,无线局域网技术也在不断发展中,通过技术和实际相结合,逐步优化,才能不断达到更好的应用效果。
参考文献
[1]牛伟,郭世泽,吴志军.无线局域网[M].北京:人民邮电出版社,2003.
