前言:中文期刊网精心挑选了无线网络建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线网络建设方案范文1
1.1网格化的意义
在进行无线网络分析时,若以地市、区县等行政区为分析对象,仅能得到无线网络的整体情况,无法细致分析网络局部存在的问题;而以单个基站为分析对象,则仅能反应站点本身运行情况,无法说明区域性无线网络存在的问题,更无法为市场营销提供参考。为此,引入网格的概念,定义一个适中的分析区域,考察区域间、区域内的无线网络存在的问题,兼顾整体和局部的无线网络情况。在网格内进行更精确的规划、建设、优化工作,通过分析网格内的用户行为使网络建设更贴近市场需求,从网络角度为市场营销提供依据,使工程建设、规划、网优和市场部门的工作能够更好地衔接,进一步保障网络建设的质量,提高资源投放准确率。
1.2网格划分依据
无线网络是无边界、常变化的,在进行网格界定时,主要考虑无线网络相对不变的属性,如无线环境、业务量、终端等,因此,将网格定义为具有相同无线环境与相同业务特点的相邻基站聚集而成的覆盖区域。网格划分后,物理网格的区域相对固定,而网格分析区域是对物理网格产生影响的基站小区所覆盖的区域,与网格关联的小区及其覆盖区域是可以动态变化的。网格划分依据及原则如下。(1)地理环境的整体性:尽可能地将同一类型的覆盖场景划分到一个网格内,例如住宅区、城中村、工业区、郊区等。(2)人口密集度和建筑群的整体性:在街道办划分的基础上,尽量按照独立社区或村庄等划分。(3)场景统一:同一网格只可归属于主城区、一般城区或城区外之一,不可跨规划区域,也不可跨区县(或镇)。(4)无线传播模型一致性:将相似无线传播环境的覆盖区域划分在同一网格内,可以更精确地给网格赋予传播模型,从而提高仿真效果。(5)区域业务特点一致:区域业务特点反应区域内用户的行为习惯,将相同业务特点的区域划分在同一网格内,有利于针对用户习惯进行网络资源配置和市场营销推广。(6)信号覆盖的连续性:同一网格只归属于同一BSC/RNC,考虑网络覆盖的连续性要求,确保网络切换成功率。(7)投诉区域的集中度:将投诉集中度高的区域划分到一个网格内,可以集中资源,有针对性地解决问题。(8)与市场联动的便利性:参照市场部门的营销区域进行网格划分,便于市场部门实施网络分析部门提供的市场营销建议。在无线网络网格划分完成后,需将基站小区与网格进行关联,此步骤的关键点在于网格间边界小区的归属,小区关联原则如下:(1)小区根据覆盖范围、建设目的进行网格归属;(2)一个小区仅归属一个网格,使小区与网格一一对应;(3)根据网格划分依据,保证小区归属后产生的网格分析区域与网格划分的目的一致;(4)同一方向不同制式的小区,如GSM、DCS、TD-SCDMA等制式的小区,归属相同网格,使物理网格内不同制式的无线网络网格分析区域大致相同。网格划分可以理解成把一个复杂的实体模型分成若干简单的模型,而这些简单的个体之间又相互联系,相互约束,构成整个结构。求解这些简单的个体,就能得到整体的变化趋势,网格划分越合理,分析结果便越清晰。
2分析体系
2.1总体思路分析
体系将面向无线网格的业务、覆盖、终端,从网络运行现状的角度出发,进行多网协同规划。首先,分析体系是面向网格的,也就是以网格为基本单位进行无线网络分析;其次,分析的对象是网格相对不变的属性,通过现网运行得到业务、覆盖和终端等数据;最后,无线网络分析是多网协同进行的,依据不同网络的运行现状进行相互分析。无线网络网格化分析体系分为4个层次,包括目的层、指标层(分析流程)、措施层以及方案层,体现了从问题提出、分析过程到解决方案的全过程,从不同层次和角度表征和描述分析体系。其基本原则是:为目的引入指标,以指标考察网格,反应了分析体系是以解决问题为目标而建立的,分析体系围绕目的层进行指标层、措施层和方案层的构建。无线网络网格分析流程如下:明确无线网格分析需解决的问题,根据不同的目的,制定不同的指标进行量化,建立分析流程,通过流程判断需采取的措施,得出一系列网格建议,根据建议在网格内进行更精细的小区级分析和无线网络规划,以此设置网格建设方案,再按照评价方法对建设方案的各个需求进行等级排序。由此得出的网格规划结果包括网络类分析结果、市场类分析结果、网络建设方案三部分。其中,根据网络类分析结果进行网格内无线网络建设方案的设置,市场类分析结果则可作为市场部门业务推广、终端推广等市场营销的参考。网络建设方案的等级划分将按照网格措施、建设原因等进行加权评分,而各因素的权重则按照一定的策略进行设置,再根据工建、网优、网维、市场等部门对各建设需求重要性的评价,最终得出具有等级排序的建设需求池。可以看出,运用无线网络网格化分析体系进行规划工作的特点如下。(1)便于进行网格间的对比分析,确定优先建设的区域,实现资源重点投放。(2)进行网络间协同分析,根据区域业务特点,确定优先建设的网络,避免重复投资。(3)建设方案制定时,深入网格进行小区级分析,实现更为精细的无线网络规划。下面以“网络间业务平衡”为例,说明由目的制定指标、由指标决定措施的流程,即无线网络网格化体系的分析过程。
2.2网络间业务平衡
通过考察各网络的业务承载、终端驻留等数据,分析无线网络存在的问题,指导网络建设和终端推广。正常来说,在TD-SCDMA无线网络覆盖完善的区域,TD-SCDMA终端的数据业务大部分应该由TD-SCDMA网络承载,此时,只要TD-SCDMA终端占比高,就能对GSM网络数据业务起到分流作用。为此,引入驻流比、分流比等指标,考察网格的无线网络覆盖、终端推广等情况。
2.2.1驻流比分析流程驻流比反映的是TD-SCDMA无线网络的覆盖水平,与基站建设密切相关。低驻流比下发展3G业务,不仅会拖累2G网络,而且会影响用户体验,因此,驻流比也可以在一定程度上反映多网协同的流量协同问题。在TD-SCDMA网络覆盖完善的情况下,TD-SCDMA终端的大部分数据业务应由TD-SCDMA网络承载,否则判断为网络覆盖存在问题,其计算见公式(1)。驻流比=TD终端的TD网络数据流量/(TD终端的TD网络数据流量+TD终端的GSM网络数据流量)(1)驻流比表示TD终端数据流量中,由TD网络承载的比例。它是解决TD网络覆盖问题的核心关键指标。通过按照各区域不同的覆盖要求,设置不同的驻流比要求,以便优先在重点区域建设覆盖完善的TD-SCDMA网络。驻流比的分析流程如图1所示。驻流比目标值反映网格内TD-SCDMA网络覆盖至少要达到的水平,与网格内目前已建设的TD基站相关。通过与驻流比的目标值比较,判断网格内TD-SCDMA无线网络是否存在覆盖问题。在设置目标值时需考虑各网格TD-SCDMA网络覆盖要求的差异性,如按市区、县城、乡镇、农村等场景要求达到的规划覆盖目标、地市TD-SCDMA网络覆盖区内各网格的实际驻流比情况等。首先,通过根据不同区域的覆盖要求设置不同的阈值,优先保障重要区域;其次,按与目标的差值,优先解决覆盖问题最严重的网格,使全地市各网格的覆盖都能达到预定的水平。具体设置建议见表1。
2.2.2分流比分析流程分流比能够说明TG两网的数据业务平衡问题,即TD-SCDMA网络对GSM网络的数据流量负荷分担的情况,与TD终端密切相关,包括TD终端的数量和每TD终端的数据流量。从网络平衡发展的角度出发,应同时提高TD-SCDMA网络覆盖区内每TD终端流量正常的网格的分流比。分流比计算见公式(2)。分流比=TD网络承载的数据流量/(TD网络承载的数据流量+GSM网络承载的数据流量)(2)影响分流比的主要因素如下。(1)TD网络覆盖差,导致TD终端无法驻留TD网络。(2)TD终端数量少,导致TD网络承载的数据流量小。(3)每TD终端数据流量小,导致TD网络承载的数据流量小。通过考察各网格分流比的情况,为市场部门的3G业务、终端等推广活动提供建议,从而提高各网格的分流比,实现网络平衡发展。分流比分析流程如图2所示。分流比合理值在正常网络覆盖水平下,一定数量的TD终端应使TD网络的分流比达到一定的水平,将其定义为分流比合理值。通过考察各网格的分流比合理值,判断网格内的TD网络覆盖水平和每TD终端数据流量是否合理,并优先提高TD网络覆盖、每TD终端流量均正常的网格分流比。其计算见公式(3)。分流比合理值=(TD终端数量×L×驻流比合理值)/GSM终端数量+TD终端数量×L(3)L:表示GSM终端更换为TD终端后,每终端流量应提高的比例,其计算见公式(4)。L=每TD终端数据流量/每GSM终端数据流量(4)参考现网运行数据,参数L的设置建议见表2。驻流比合理值:驻流比合理值表示在已建设一定数量的TD-SCDMA基站后驻流比应达到的水平。其计算见公式(5)。驻流比合理值=TD基站数量/(GSM基站数量×覆盖面积比值)×覆盖相当时驻流比(5)覆盖面积比值为达到与GSM相同覆盖水平需建设TD基站数量的比例,建议取值1.1;覆盖相当时驻流比建议取值75%。从上述公式可以看出,分流比合理值与网络现状的联系更紧密,包括现有网络建设情况、现有终端数量情况、终端使用业务情况等。各网格的分流比合理值由TD基站建设比例、TD终端占比和参数L决定。分流比目标值结合市场部门在规划期内的TD终端推广计划,计算规划期末的TD终端占比情况,并以此确定网格的分流比目标值。通过考察与分流比目标值的差额,判断网格TD终端推广的需求迫切程度,即优先在分流比差额较大的网格进行TD终端推广。通过在不同区域设置不同的TD终端推广额度,实现优先在重点区域进行数据业务分流。其计算见公式(6)。分流比目标值=(区域期末TD终端数量×L×驻流比目标值)/(区域期末GSM终端数量+区域期末TD终端数量×L)(6)从公式(6)可以看出,分流比目标值与市场部门TD终端推广计划的联系更紧密。不同的TD终端推广力度,将决定不同的分流比目标值。
3建设方案
3.1方案设置在完成网格分析体系中指标层和措施层的分析后,将分别得到网络类和市场类的分析结果。根据网络类分析结果设置建设方案,市场类分析结果则用于为市场部门营销活动提供参考。以上述“网络间业务平衡分析”为例,得到的分析结果见表3。按照网络类分析结果,在建设方案层进行更为细致的无线网络规划,体现网格内小区级的分析,得出无线网络的具体建设需求。一般将无线网络建设划分为三个阶段:规划、建设及优化。规划阶段重点在需求分析、方案设置及等级划分;建设阶段重点在站点解决方案的制定和主设备、配套设备建设模式的选择;优化阶段重点在通过技术手段保证网络现有资源的正常运行,并使网络效益最大化。在进行需求分析时,针对各种网络问题,首先考虑通过天线调整(方向角、下倾角、高度等)、参数调整、功率调整等优化手段进行改善。在优化手段无明显效果时,再考虑采用其他解决方案。在进行方案设置时,针对网格存在的无线网络方面的问题,进一步根据ATU测试数据、MR统计数据、市场发展及竞争对手的情况等信息进行补充分析,在更小范围内精确规划,确定具体建设方案,例如新建宏基站、扩容、建设底层站等建设的具置、实现方式等,并最终形成整体规划方案。精细规划需参考的数据和信息如下。(1)宏站需结合ATU测试数据、MR统计数据、数据流量统计数据等因素分析。(2)室内分布站需结合数据业务流量、新增覆盖区域等因素分析。(3)根据仿真结果对规划站点进行补充调整,并形成最终建设清单。
3.2需求等级评价在完成规划方案后,根据工程投资、建设难度、量化指标等情况,对方案中各个建设需求进行评价,从而能够在工程投资允许的范围内,优先解决需求最为急迫的无线网络问题。评价方法根据规划方案中不同的建设类型,按照扩(减)容、2G新建站、TD新建站、新建底层站和市场联动等分别进行设置。针对评价对象的各自特点,分别评价容量、覆盖、质量和业务分流等因素的需求程度。需求等级评价示意如图3所示。在计算指标量化得分时,采用十分制的评分方式,有以下三种计算方法。(1)设定平均值或门限值为5分,与其进行对比,计算评价对象的指标得分。(2)设定满分时的指标值,与其进行对比,计算评价对象的指标得分。(3)设定零分时的指标值,与其进行对比,计算评价对象的指标得分。各指标得分的计算标准见表4。需求等级评价除了考虑指标得分外,还需考虑以下几方面问题。(1)等级调整:根据站点的重要性设置等级下限,确保站点建设优先级。如省级重点考核的黑点、ATU测试区域内的站点、随物业建设同步跟进的时间受限的站点以及其他重要站点等。(2)工程建设:根据站点的工期满足情况、投资需求情况等,进行需求等级调整。如物业协调难度、物业协调进度、工程建设方案等。综上所述,最终形成的具有优先等级排序的建设需求池是在综合考虑了指标得分、等级调整、工程建设等方面的情况后确定的。
4结束语
无线网络建设方案范文2
校园无线网络的安全成为刻不容缓的问题。首先,给无线网络分配单独的虚拟网(VLan)。这样,即使网络接点都在同一个物理交换机上,但实际上已经把用户分成了多个部分。通过用户访问网络的账号来限制他对网络操作的权限。普通的用户只能进行浏览、查询、下载、打印等操作,而具有特定用户名的部分用户则通过特定的端口接入,并给予这部分用户管理、操作、审核、等权限。其次,采取用户注册机制。每个需要使用无线网的用户均需要在网络中心进行注册,学生可以使用学号,职工使用工资号或者职工号注册,注册同时要填入1-3个(须有个数限制)常使用的设备物理地址,然后经过网络中心确认后分配密码,这样即能实现MAC地址的过滤,也为下面提到的身份验证提供了密码。第三,身份验证。在无线网络的设计中,无论何种情况都需要对进入网络的用户进行身份认证,认证过程中包含两个主要步骤:首先需要系统调出相应的用户信息数据库,然后验证登录者宣传的身份的合法性。但是在密码认证过程中是最容易被入侵的,需要系统给用户提供安全性更好的密码,比如限制最小长度,密码及数字的组合等等。在身份验证过程中往往使用RADIUS服务器,由于校园用户过多,RADIUS服务器的分级和布置也十分重要,身份认证服务器的规划策略可以围绕一个中央身份认证数据库、分布式身份认证数据库或两者的混合为中心创建。
2校园无线网络管理中应注重的几个方面
无线网络环境的引入将教育信息化建设带入一个崭新的天地。由于无线网络在校园网络建设中占有日益重要的地位,因此相关技术人员应根据无线网络技术的发展现状以及对校园无线网的建设需求、认证和安全管理等问题的分析设计出现代校园无线网络建设方案。而广大的网络管理人员也应根据现代无线网络架构的特点,提出校园无线网络集中式管理的架构。在校园无线网络日常的管理工作中,应注重以下几个方面:第一,受网络技术及一些客观因素所限,无线网络暂时还不可能完全取代有线网络,只能作为其一种补充和完善方式,为广大师生用户增加网络应用的便利性,学校的网络中心应担负起无线网络中心站的职责,严格控制所有站点对网络的访问。第二,由于无线网络出现时间相对较短,尚属一个新鲜事物。因此在网络基础设施构建的时候要聘请专业的技术人员、并在网络设施选取时考虑后续几年甚至是十几年的网络发展,从而在根本上预防后期用户规模不断扩大而带来的功率控制、环境噪声等问题。第三,应进行校内网络管理人员的技术培训和队伍建设,及时掌握最新的网络管理水平。在构建无线网络初期要将无线网管、无线安全,无线计费等多项功能纳入计划,从源头遏制网络管理问题的出现。最后,安装防火墙和网络监控软件。在无线路由器上层安装硬件防火墙和网络监控软件保证网络的安全。通过网络监控软件监视某账号是否发送异常数据包,是否传播非法信息,并且监视流量异常用户,并根据设定指标提供实时报警。
3结论与展望
无线网络建设方案范文3
【关键词】 4G LTE 网络规划 网络特征
4G即第四代移动通信技术,该技术主要包括TD-LTE和FDD-LTE两种制式,能够以100Mbps以上的速率下载,极大满足用户对于无线服务的要求,有着很大的优越性。如何切实贯彻4G网络技术特征和业务特色并尽可能地利用现有网络资源,已成为4G网络规划要点和挑战,并直接决定着网络部署运营的成败。
一、4G网络特征
1.业务速度更快。业务速度一直是数字通信网络的发展动力,研发4G网络的初衷就是要提高移动电话和其他移动装置无线访问互联网的速率。2.数据业务为主。4G网络可承载移动高清多媒体、实时移动视频监控、3D游戏、远程医疗和移动化电子学习等业务,但目前多为数据业务,电话业务承载在已有的2G/3G网络或采用VoIP方式,因此4G网络以承载数据业务为主。3.频谱更宽、效率更高。欲实现4G 网络100Mbit/s传输,运营商必须对已有的3G网络进行大幅改造,使4G网络带宽较3G网络有较大的提升。
二、4G网络规划的意义和要点
无线网络规划是为无线通信网络制定的比较全面长远的发展计划,是对未来无线网络发展整体性、长期性、基本性问题的考量,设计未来整套行动的方案。其作为实际网络建设的基础,更应充分考虑实际网络建设中的可能情况,对未知的可能情况做具体的预防措施,以降低规划存在的漏洞或实际网络建设中的可能情况的发生所产生的不可挽回的后果或影响。我国电信行业正处于4G网络建设的初期,在各大运营商启动大规模的网络建设,投入巨量的资金之前,对4G网络进行全面和系统的规划尤为重要,这不仅关系到未来4G网络的建设和发展方向,也决定了运营商的投资效益和成本回收,更关系到国有资产的有效管理和利用。因此无线网络规划对于4G 的网络建设和发展具有极其重要的意义。
三、4G网络规划的策略
1.分析现有无线网络状况。网规划的第一步是要理清当前无线网络的现状,这既包括现有网络的规模、覆盖、容量、质量以及承载的业务量信息,也包括无线网络所处的地理、人文环境和竞争环境。只有通过对大量的现状数据进行科学和严谨的分析,发现目前存在的问题,才能在后续的工作中有针对性的去发展和完善。因此,现状的调研与数据的获取和分析是网络规划的第一步,也是至关重要的一步,它是后续的预测和决策的首要依据,决定了整个网络规划的方向。
2.分析需求估算网络规模。4G是面向下一代移动互联网,主要针对的是数据业务。因此,对于市场需求的分析,要着重分析不同业务对于4G网络的速率需求。要从网络实测数据和理论分析两方面入手,制定有依据,切实可信的不同业务模型。主要是通过覆盖和容量估算来确定网络建设的基本规模。在进行覆盖估算时,首先应了解当地的传播模型,然后通过链路预算来确定不同区域的小区覆盖半径,从而算出满足覆盖需求的基站数量。容量估算是分析在一定时隙及站型配置的条件下4G 网络可承载的系统容量,并计算是否可以满足用户的容量需求。
3.站址规划。站址规划阶段是依据链路预算的建议值,结合目前网络站址资源情况进行站址布局,并在确定站点初步布局后,结合现有资料或现场勘测来进行站点可用性分析,确定目前覆盖区域可用的共址站点和需新建的站点。可用站址主要依据无线环境、传输资源、电源、机房条件、天面条件及工程可实施性等方面综合确定。完成初步的站址规划后,需要进一步将站址规划方案输入到4G 规划仿真软件中,进行覆盖及容量仿真分析。
4.网络仿真。仿真分析流程包括规划数据导入、传播预测、邻区规划、时隙和频率规划、用户和业务模型配置以及蒙特卡罗仿真,通过仿真分析,输出结果可以进一步评估目前规划方案是否可以满足覆盖及容量目标,如存在部分区域不能满足要求,则需要对规划方案进行调整,修改使得规划方案最终满足规划目标。
5.进行投资及经济性分析。在网络规划的具体方案确定之后,需要对规划期所需要的投资进行估算,并运用建设工程经济学知识,进行经济性分析,通过财务内部收益率和静态投资回收期等相关经济性指标,衡量所制定的方案在经济上是否是合理可行的。如果制定的方案无法满足经济性指标的要求,则需要对具体方案进行调整,重新进行投资估算,经济性分析,这也是一个循环往复的过程直到具体方案可以满足经济性指标要求为止。
结束语 :移动通信面向数据化、高速化、宽带化、频段更高化方向发展,通过分析4G网络的特征,并根据其特征制定出一个合理有效的规划,不仅可以更好的指导4G网络建设,同时也能更好的保证投资效益。
参 考 文 献
[1]《LTE 无线网络规划与设计》编委会. LTE 无线网络规划与设计[M]. 北京:人民邮电出版社,2012.
无线网络建设方案范文4
2010年,309医院采用IEEE802.11n标准的无线网络解决方案,结合309医院现有网络和主要应用需求打造了一个高速率、高覆盖、高安全、有线无线一体化、易扩容的无线医疗网络,为309医院的移动医疗建设打下了坚实的基础。
无线网络为移动医疗奠基
309医院的移动医疗应用主要包括无线体征监护和无线移动临床医、护工作站。无线体征监护能够实时向主治医生同步病人的心电监护等生命体征信息,在出现异常情况时,主治医生可以在第一时间掌握病人病情及病人当前生命体征信息。而且,大规模的无线体征监护应用可以大幅降低患者的医疗费用,使病人可以在普通病房里享受到ICU(重症监护病房)的监护环境。309医院还在全国率先推行iPad移动医生、护士工作站。医生通过iPad无线访问医院HIS服务器,随时调取病人的电子病历。在移动查房过程中,医生还可以通过无线医疗网络调用PACS影像。
目前,309医院日均影像数据量约为19G。每日平均调阅影像数据量为45GB,每天向WEB转发的数据约10GB。每小时峰值阅片量为6.3GB。这就要求无线网络建设不单要稳定,而且需要高可靠的带宽支持。医生通过手持终端进行数据录入调取必须保证百分百精确、稳定、高效、安全,因为这些都关乎广大医患病人的生命安危。因此,无线网络建设是移动医疗的基础建设,稳定的网络环境才能够让移动医疗众多应用系统发挥作用,它是移动手持终端完成工作的依托。
无线网络成功的六大元素
■高性能、高带宽
309医院采用的无线网络产品,它的射频芯片是采用业内最高的性能芯片方案,支持3X3MIMO技术,采用双频技术,支持600Mbps的速率,实现802.11n高性能业务应用。同时,通过本地转发,智能无线交换网络将大量数据转发、加密和策略实施的任务从无线交换机转移到无线智能接入点,进而极大地减少了无线交换机的工作负担,智能无线交换网络可以高速处理相当于802.11a/g12倍的吞吐量,有效满足了无线移动临床医、护工作站对高带宽的要求。
针对移动终端的特殊性,309医院无线网络方案实现了安全和易用性完美结合,既满足了无线终端安全接入,又实现了终端零配置的解决方案,提高了医护工作者无线易用性。
■高稳定
无线控制器是无线网络的核心,通过无线控制的N+1备份来提高无线网络的稳定性、可靠性。无线控制器采用的冗余备份技术是在虚拟化架构下开发出来的。当主控制器异常宕机时,备份控制器和主控制器之间的心跳检测机制可以快速检测到主设备的状态,并及时通知AP进行主备用CAPWAP隧道的切换,这一过程的切换时间将保持在毫秒级别,用户的业务不会出现任何中断。
■高覆盖
在309医院,需要护士携带终端ipad到病人床旁录入病人体征、执行医嘱等工作。这就对无线网络信号质量提出了更高的要求。针对病房墙体结构对无线信号衰减的问题,309医院信息中心无线网络解决方案采用了放装AP布置和 “微室分”方案结合的覆盖方式,既充分满足了病房内无线信号质量,也有效避免了同频干扰等问题,保障了医护业务的连续性。■安全易用
为了满足医院特殊无线体征监护的需求,该方案根据体征采集仪器无线特性而定制了无线AP与心电监护间私有协议的开发,更好实现了医疗设备简单、安全的无线接入,并通过DTLS加密算法实现完整的数据安全保障机制。采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-WS5708与AP之间实时通信的保密性;划分多个ESSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等;通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络;通过多种认证方式(MAC、WEB、802.1X)实确保只有合法的用户才能进入网络;通过支持全局网络安全解决方案(GSN),灵活实现对进入网络的用户划分访问权限。此外,通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。
■有线无线一体化管理
采用基于Web的RG-SNC管理系统,为网管人员提供了易用性极强的管理平台。RG-SNC可对无线网络中的无线控制器和无线接入点等设备与有线网络设备进行一体化集中管理,信息中心对全网设备信息和状态可随时全盘掌握。RG-SNC可自动创建系列无线接入点配置文件,统一远程配置AP的射频功率、无线信道分配等参数,并可实时与设备保持配置信息的同步与更新。
■专业的无线实施团队
无线网络建设方案范文5
关键词:计算机网络 无线网络 网络安全 计费管理
中图分类号: 文献标识码:A文章编号:1007-9416(2010)01-0000-00
1 引言
无线网络在很大程度上突破了传统有线网络的限制,使用户获得了可移动性和方便性。为了弥补有线网的不具备移动功能上的不足,在校园内建设无线网络,能使全校范围内的任何地方,全校师生都能随时随地,方便高效的使用无线网络,并能使建成的无线网具有认证计费功能。
2无线网络的特点分析
与有线网络相比较,无线网络的优点有:灵活性和移动性,便于移动用户随时随地的网络接入;简易性,在办公地点、网络拓扑改变时不用重新布线;故障定位容易,网络出现故障时排除故障较有线网更简便;其它优点,如易扩展,节约建网成本以及充分利用网络资源等。无线网络的缺点有: 抗干扰性差,易受各种障碍特的阻挡和气候环境影响,传输速率不及有线网,安全保密性较差等。在无线网的建设中应充分利用无线网的优点,注重克服其缺点,使建成的无线校园网真正起到有线网的有力补充。
3 无线网络的设计过程
作为一个正常运行的有线校园网,其功能和性能应该较为完善。作为有线网络的补充,无线网络的建设应该以有线网络作为基础。
3.1 现场勘查
无线网络设计的第一个阶段是勘查现场,了解建筑物和周围各种物质的材质,确定WLAN设备的安装位置,在这个过程中,需要熟悉了全校的建筑布局,实地考查所有需要布设无线网络的环境,然后分别对室内和室外需要无线覆盖的地方进行确定:室外需要无线信号覆盖的区域大小,区域地理条件等;室内需要无线服务的地方一般是室内公共场所,如图书馆阅览室、会议室、大型教室等。
3.2 无线标准与设备的选用
现阶段处于主流的应用技术是IEEE802.11g标准,其传输速度最高为54Mbit/s,并且还向下兼容802.11a和802.11b两种标准,因此可以选用了IEEE802.11g标准作为本校园网的实施标准。由于室外和室内的履盖范围以及气候变化有着较大的不同,在进行无线AP的选用时,应该对室内和室外分别选用不同的无线AP。比如,室外AP可以选H3C的室外型大功率WA1208-AGP-AC,室内AP可选用H3C室内大容量WA1208E-DG-AC,这两种AP具有抗干扰能力强、码分多址能力强、高速且可扩展能力强等典型特点,并适用于802.11g和802.11a、802.11b用户共存的环境,这样既可以解决新老无线终端设备兼容性的问题,同时也有足够的扩展空间。
3.3 AP的布置
由于校园无线网络建设一般都是在有线网络的基础上实施的,因此应该采用与有线网的就近接入原则,在每个AP接入点的楼宇内就近布线到设备间,然后通过楼宇内汇聚交换机和核心交换机相连,从而实现和校园网的无缝对接,这样既充分利用了原有线网的资源,又节省了建设基站或购置无线网桥的费用。但针对室外区域,一般都是空间大,地域广,不可能通过一个AP完全覆盖,应该在这些区域布置多个AP接入点构成一套微蜂窝系统,微蜂窝系统应用移动IP技术,使一个用户在多个子网内均可使用同一IP地址,实现不同的AP覆盖区域内任意漫游而网络连接不致中断。并且在AP配置时,为了保证各AP信道所覆盖频段不重叠,防止各AP所发出的信号相互干扰和冲突,应该要求在一个半径为60米以内的区域中,只允许有3个AP,并分别选用1、6、11三个频段不重叠的信道。
3.4 安全设计
由于无线网络的传输方式和物理结构等原因,导致其在安全问题上比有线网络更容易受到威胁,主要表现在信息更容易泄漏、信号更易受到干扰、系统更容易受到入侵以及地址欺骗和会话拦截等等,针对这些不安全因素,在对无线网络进行规划和实施时可以采用了这样一些技术:a、为防止非授权用户的监听和非法访问,可采用128位的WEP加密;b、禁止AP向外广播其SSID,这有利于提高无线网的安全性;c、修改缺省AP密码,由于主流AP的缺省密码己为公众所知,通过修改后可以防上非法用户的闯入;d、针对会议室等一些特定环境,应该设计了更加安全的无线接入方案如设置MAC过滤,以及使用比WEP更安全的加密方式Wi-Fi保护接入(WAP)等。
3.5 认证与计费策略
无线校园网络主要服务于学校的老师和学生,为了防止不合法用户的使用而浪费带宽资源,可采用了基于CAMS的Portal认证方式,在校园有线网的核心骨干层的交换机上挂接MA5200F服务器和Portal认证服务器,在Portal服务器的“IP地址组”组件中增加需要进行认证的无线终端IP地址范围,并在“设备信息”组件中增加Portal接入设备MA5200F的上行接口地址,所有访问外网的报文都重定向至MA5200F服务器,通过MA5200F服务器向Portal 服务器发起认证请求。所有无线上网用户在连入AP时,通过MA5200F服务器中内置的DHCP获得IP地址,然后通过IE访问web/portal server,输入用户名和密码进行认证;认证成功后,开始计时。在计费策略的选择上,考虑到无线网络使用的流动性和不确定性,制定了按时长收费的标准并精确到分钟计费,当通过了CAMS的Portal Server认证服务器认证之后,计费开始,用户下线后停止计费。
3.6 无线网络管理
根据无线网络系统中主要采用的无线设备来选择无线网络管理软件,例如,你所设计的无线网络主要采用了华为公司的无线网络产品,就首先应该考虑了管理的兼容性和针对性,选用华为的QuidView为网络管理系统,这是一个全面基于Web的网络管理解决方案,可以通过自动或手工创建网络拓扑结构图管理整个企业内部网络,支持监视多个设备,利用SNMP协议实现WLAN所有网元的实时监控和管理,包括网络搜索,拓扑发现,批量配置,性能监测、警报追踪和历史数据记录的功能,从而实现一个安全,可靠的无线网络。在采用软件管理的同时,也需要对网络管理人员进行管理知识的培训,加深学校管理人员的安全意识。
4 结语
大学原有的有线校园网建设大多较为完善,各种主要的网络设备,通信线路以及重要的服务器,一般都具有良好的性能。作为有线网络的有力补充,无线网络建设是在有线网络的基础上为进行的。无线校园的建设与使用,己使无线校园网成为未来校园信息化发展的方向。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理将产生深远的影响。
参考文献
[1] 张俊平.无线网络在校园建设网络中的应用.学术研究.
无线网络建设方案范文6
社会主义学院无线网络建设以“安全快速、操作简易、统一管理、利旧兼容”为建设原则。安全快速:基于无线网络无实质物理链路的特性,决定了无线网络具有可广泛接入的隐患。因此,无线网络建设首先要具备高安全性,必须通过技术手段提供完整的安全防范措施。在保证安全的情况下,无线网络信号可覆盖区域和强度决定了接入速度的体验,因此,在校园设计无线网络时,需要根据现场的实际情况有针对性地部署,以保障无线网络高速快捷。操作简易:社会主义学院信息部门的人员增长速度总是无法应对网络规模的日渐庞大复杂性要求。无线网络接入层应具有即插即用能力,客户端具有零安装、零维护特点,在保障网络安全的情况下提供快捷及智能访问。统一管理:基于无线网设备部署场景不同,无线设备安装也不具备统一性,无线AP安装环境包括房间、走廊、立杆、平台等多种组合,因此,对设备及日常管理的维护是个较大的挑战。这就要求无线接入网络应具备集中管理和维护特性,并通过统一管理系统对无线网络进行在线监测和实时调控,及时查找并排除故障。利旧兼容:各社会主义学院的有线网络发挥了重要的信息化整合和传递作用。为降低投资额度,无线网络设计应充分考虑现有楼宇的装修和有线网络部署状况,在满足要求的情况下,尽量利用现有的线路、设备和基础设施进行无线网络建设。
二、关键技术设计
(一)无线网络部署方案
当前无线网络部署方式主要有放装、室分、智分三种形式,几种部署方式适合不同的应用场景,简单对比如下表:要综合考虑环境、面积、建筑结构、建筑材质、设备性能和小气候等多个因素,分区分片的进行无线网络部署设计,且在实施前进行必要的信号强度测试。同时,无线网络部署必须尽量不破坏原有装修。以中央社会主义学院为例,办公楼是一栋六层楼房,为长条筒形建筑,中间为廊道,两侧布设各部门办公室,房间结构相对标准统一;教学楼为四层建筑,中心为中空大厅,周圈各教室形成围合式结构。在装设无线网络时,我们需要综合考虑利旧、实现效果和施工实施的难度,考虑在学院原有的有线网络基础,进行无线网络部署。办公室、小型会议室等房间密集型环境采取室内墙座放装方式,走廊覆盖不佳的地方在廊道顶棚内敷设AP作为辅助;教室、大型会议室、休息室、大厅等大开间、高密度的环境采用高性能室内放装的方式。由于建筑不规则,在无线AP点位设计过程中,需要考虑不同建筑对信号衰减的干扰,合理分配无线接入点的部署位置,辅以X-Sense智能天线、智能负载调节等技术,让无线信号覆盖到所有角落,使之真正满足办公和教学科研需求。
(二)安全设计
无线网络安全是一个复杂的系统工程,不同的业务特征有着不同的需求。具体到社会主义学院无线网络,在满足设备级、网络级的安全特性外,安全策略主要包括用户终端管理、防病毒和入侵检测以及无线网络管理等方面。
1、用户终端管理
(1)身份认证系统设计校园无线网络用户主要有三类:教职工、学员和访客。教职工和学员要求能够随时随地接入无线网络,访问社院办公平台、图书馆数字资源以及在线学习平台等学院内部资源,可以使用终端智能识别的WEB认证;访客主要是来学校参观、培训或者进行学术交流的一些用户,对他们来说最重要的就是可以即时接入互联网络,可以使用访客手机自身认证。身份认证系统建立了覆盖全员的身份管理,员工账号与现有办公平台的员工数据相对接,访客的手机号作为登陆账号。实名管理机制建立了网络世界与现实之间的联系,便于精确定位和追根溯源网络中出现的安全问题,能够提高用户的责任意识,有效预防和控制不负责的网络行为,从而降低无线网络的安全隐患。(2)安全检查除身份认证外,系统还须对接入终端实施安全检查,当接入用户不符合既定安全策略时,采用自动阻断、强制隔离等方式处理,切断有安全隐患的终端对无线网络的影响。(3)用户绑定对用户信息进行多维度绑定,可将用户的帐号与接入的SSID、关联AP/AC的IP和MAC地址进行标识。一旦出现问题,能够快速定位事发用户、终端甚至位置。(4)权限和带宽控制配合身份认证系统,实现精细化的无线用户管理。通过划分SSID可以将用户接入相应的VLAN内,SSID和VLAN一一对应,通过设定VLAN权限做到带宽和用户访问权限的灵活控制。对教职工和学员给予较高的带宽等级,并根据业务特点划分相应的访问权限;访客只给予最基本的带宽、只可访问互联网。(5)用户隔离访客划入单独的SSID,院内用户根据不同的业务特性也划分为多个SSID。采用用户隔离技术,一是将访客和院内用户的流量完全隔离开来,二是认真分析院内业务特点,按需对各SSID子网或VLAN的用户实施隔离,以保护数据和网络资源的安全。(6)监控审计公安部82号令要求,即《互联网安全保护技术措施规定》:“记录并留存用户访问的互联网地址或域名。”需重点考虑对用户行为记录的查询、审计和控制,实时监控无线终端接入网络后的行为,保障无线网络的合法使用。
2、防病毒和入侵检测
病毒具有很强的破坏性,复制性和传染性、为了保证无线网络能够安全运行,必须部署防病毒系统,通过积极的防御和强大的查杀功能,防杀结合,将病毒隔离在网络大门之外,从而保障日常业务工作的正常进行。购买无线入侵检测系统,对设备和系统的运行状况进行监控,监视交有效分析用户的活动,及时检测到攻击事件的发生,准确识别攻击来源,并给出报警和审计信息。
3、无线网络管理
