时间:2023-12-09 17:38:18
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇无线局域网技术要点范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:家庭无线局域网;组建;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4670-02
Construction and Safety of Home Wireless LAN
CHENG Yong-bing, Qi Ge
(Xinxiang Career Technical College Electronic Information Department of Henan, Xinxiang 453000,China)
Abstract: Wireless local area network is formed by the wireless communication technology and wireless router, wireless network card, wireless hub, computer and other equipment of the computer network, it has the flexibility and mobility, the laying of low cost, convenient use and other advantages, has been widely used in ordinary families. In a family of wireless local area network, wireless network card, should first choose the appropriate wireless router, and then apply for broadband into people's homes, the line received a wireless router, determine the location of the wireless router, wireless network card is installed, should also strengthen the management of wireless access point. In addition, but also through the security settings, open the firewall and other ways to strengthen network security management.
Key words: home wireless LAN; construction; safety
随着信息技术的快速发展,互联网进入了千家万户,上网成了人们日常生活的重要内容。当笔记本电脑、网络电视、智能手机等电子产品出现后,有线局域网络的局限性日渐凸显,于是无线局域网开始诞生。所谓无线局域网是以无线电波、红外线等无线媒介代替局域网中的部分传输功能而形成的局域网。无线局域网有着灵活性强、可移动、投资成本低等优点,能够给家庭用户带来许多便利,但也存在许多网络安全问题。
1 简述无线局域网特点
无线局域网是由无线通讯技术和无线路由器、无线网卡、无线集线器、计算机等设备组建的计算机网络,无线局域网通讯不受环境限制,只要安装接入点设备,就可以实现网络信息覆盖,从而实现无线共享上网。
1.1 无线局域网的优势
首先,无线网络有着较强的灵活性与移动性。网络设备放置易受网络位置限制,而无线局域网有着移动性强的特点,可以在无线信号覆盖范围内的任何位置接入网络,方便于用户使用智能手机、笔记本等移动性强的上网设备。其次,无线网络便于安装与检修。传统局域网络的铺设、检查电缆耗费时间且麻烦,还给网络使用带来了许多不便,而无线局域网的安装非常方便,可以减少了昂贵、繁琐、费时的布线与线路规划。在有线局域网中,若系统出现物理故障,尤其是出现线路接触不良的故障时,线路检修非常困难,往往需要付出很大代价,而无线局域网的故障排查较为简单,故障维修只要更换故障设备即可。
此外,无线局域网有着易扩展的优点,能够很快将小型局域网扩展成为上千用户的大型局域网,有助于解决大型会议、办公室、公共场所难以布线的问题。[1]例如,当企业及应用环境的更新,原有的网络需要重新布局,而架设无线局域网络能够降低成本,提高工作效率。
1.2 无线局域网的不足之处
无线局域网给用户上网带来了许多方便,但也存在许多不足之处,例如,无线局域网通过无线发射装置发射的无线信号,这些信号很容易受到建筑物、墙壁、车辆等障碍物的阻挡,从而影响无线局域网的性能;无线信道传输速率较低,只适用于小规模网络使用与个人终端;无线局域网使用的不是物理连接通道,而是发散的无线信号,这很容易导致通信信息泄露,带来各种网络安全问题。
2 家庭无线局域网的组建
2.1 无线设备选购
家庭无线局域网由无线网卡、无线接入点、计算机设备等设备组成,要组建家庭无线局域网首先就是选购无线网卡。无线网卡的种类、性能繁多,在选购无线网卡时应注意以下几方面内容。从接口类型上看,无线网卡可分为USB、PCI、PCMCIA三种类别,不同类型的无线网卡适用于不同的计算机之上,USB接口可以用于台式机和笔记本之上,PIC接口多用于台式机,PCMCIA接口多用于笔记本。从传输速率上看,大多数无线网卡最大传输速率在54Mbps左右,有些厂家的产品的速率达到了 108Mbps,通常情况下54Mbps的速率就可以满足普通家庭用户,因而,家庭用户可以选用54Mbps传输速率的网卡。从网络标准上看,无线网卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准,分别支持54Mbps、11Mbps和20Mbps的传输速率,这几种产品的兼容性也各不相同,IEEE802.11g标准的产品可以兼容IEEE802.11b标准的,IEEE 802.11a标准的产品与其他两种产品互不兼容。[2]
此外,在选购无线网卡时,应当看清楚产品是否支持wifi认证标准,因为只有通过认证的产品,才能用于家庭无线局域网建设;应注意无线网卡的兼容性,最好选用IEEE802.11g标准的产品,以免出现产品不兼容的问题;还应注意无线网卡的安全性,应选用WAP和WEP加密技术的产品。传输距离也是判断无线网卡性能的重要标准,传输距离越大,信号稳定性越好,使用起来也越方便,通常选用室内传输30米至100米的无线网卡,即可满足家庭需要。
家庭无线局域网的无线接入设备多为无线路由器,无线路由器是带有路由器功能的无线接入点,可以直接连接到ADSL宽带线路上,组成一个独立的家庭无线局域网。在选用无线路由器时,应注意以下事项:一是网络接入方式。移动、联通、电信等网络服务商的网络接入方式各不相同,主要有PSTN、ISDN、ADSL、CableModem、无源光网络几种接入方式,在选购无线路由器时,一定要弄清楚自己使用的接入方式以及无线路由器所支持的接入方式。二是无线路由器的网络标准。无线路由器的网络标准与无线网卡一样,有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准,在选用无线路由器时,应选用和无线网卡网络标准一致的设备,最好选用兼容性强的IEEE802.11g标准。此外,选用无线路由器时,最好选用有内置防火墙功能的设备,以保证网络传输安全。
2.2 家庭无线局域网的组建
第一,申请入户宽带线路。在组建家庭无线局域网之前,应向移动、电信等网络服务商申请宽带业务,在开通宽带业务之后,服务商会将线路铺设入户,并为用户提供上网账号与密码,这时用户就可以架设无线局域网了。第二,把线路接到无线路由器上。在连接无线路由器时,需要根据网络服务商提供的接入方式进行恰当处理。电话线入户的用户要用“猫”处理信号,以便网络信号传输,然后用户要将“猫”的网络端口与无线路由器的WAN口连接起来;光纤入户的用户只要将无线路由器的WAN端口与网线连接起来,就可以进行无线上网。[3]第三,确定无线路由器的位置。无线路由器可以将网络信号转变为无线信号,无线信号的传播以无线接入点为中心,距离越近信号越强,信号传输质量越高。因而,应将无线路由器放置到不易受阻挡的位置,还应避开金属物体和强磁场的干扰,使网络信号能够覆盖到室内的每个角落。第四,安装无线网卡。电脑要无线上网就必须安装无线网卡,台式机可以用PCI或USB无线网卡,笔记本可以用PIC或USB网卡。在安装网卡时,可以按照无线网卡说明书的提示,将无线网卡安装于计算机上,并运行无线网卡驱动程序,这样无线网卡就可以在计算机上正常使用了。此外,还应查看无线接入点说明书,确保无线接入点与无线网卡的网段是否一致。第五,加强无线接入点的管理。初次接入系统时,系统会提示是否接入不安全的无线网络,用户只要点击确认连接即可。在正常连接之后,网络属性中会显示信号强度,用户应将IP地址和用户密码输入电脑之中,之后就可以进行无线接入点界面管理。根据宽带网络接入方式的区别,用户可以将WAN口的IP地址分别设置为动态、静态或PPPOE,各种设置完成后,就可以进行无线上网了。[4]
3 家庭无线局域网的安全措施
3.1 无线局域网的安全设置
无线局域网给家庭上网带来了很大的方便,也可能会带来许多安全问题,因为无线信号是发散的,只要在无线接入点的信号范围内,都可以获取无线电波信号,这可能会带来网络安全问题。为此,应通过IE浏览器登陆无线接入点,在“安全”选项中选择WEP加密功能,然后输入16进制的10位字符的密码,保存设置之后重新启动无线接入点。然后打开自己的电脑,在“控制面板”中选择“网络和internet”一栏下的“网络和共享中心”,找到“管理无线网络”并右击它,找到自己的无线接入点,点击“属性”,激活“数据加密”,在“网络密钥”、“确认网络密钥”中填写密码,点击“确认”即可。[5]
3.2 开启防火墙功能
防火墙是软件与硬件设备组合的、内网与外网之间的保护屏障,也是internet和intranet之间的安全网关。防火墙保护内网免受非授权主体侵入,保证有价值的资源不会流出。通过无线接入点接入internet时,可能会遭遇到黑客入侵,从而产生无线网络安全问题。为此,可以开启防火墙功能,确保无线网络安全。家用无线路由器的防火墙功能较为简单,仅具有IP地址过滤、域名过滤等功能,
3.3 加强计算机安全管理
在家庭无线局域网中,计算机可能会遭遇病毒侵蚀、人为窃取、黑客攻击、垃圾信息侵扰等网络安全问题,为此,用户可以在计算机上安装360杀毒软件、毒霸杀毒软件、支付网关软件、浏览器软件等,卸载用处不大的网络协议,加强计算机安全管理。[6]
无线局域网技术有着组网灵活、便于安装、接入速率高等有着独特优势,受到了用户的青睐,如今已被广泛应用于家庭局域网建设之中,特别是在难以布线的网络环境中,无线局域网的应用更为普遍,但是无线局域网也有着安全性差、传输速率低等缺陷。因而,我们应该根据家庭上网的实际需要,选择合适的无线网络设备,加强网络安全建设,建立满足家庭需要的无线局域网。
参考文献:
[1] 祝承武,.家庭无线局域网管理系统研究与实现[J].科技情报开发与经济,2007(36).
[2] 单纪文,张秉权,徐涛.WLAN的一种分层管理结构设计及实现[J].计算机工程,2005,31(3).
[3] 闫俊伢.家庭无线局域网的组建与安全策略分析[J].计算机安全,2010(9).
[4] 梁嘉亮,龚家举.家庭使用的无线局域网的信息安全问题浅析[J].福建电脑,2009(8).
关键词:Android;Wi-Fi;无线点菜系统;Socket通信
中图分类号:TP319 文献标识码:A 文章编号:1672-7800(2013)005-0072-02
0、引言
目前,Android系统发展迅猛,市场上越来越多的智能移动便携终端都采用了Android操作系统。同时,随着Wi-Fi技术的不断成熟,成本不断下降,移动便携终端也大都自带了Wi-Fi上网功能。本文紧跟当前两大技术发展趋势,进行了基于Android平台和Wi-Fi的无线点菜系统设计。
1、无线点菜系统总体方案设计
无线点菜系统综合应用了无线局域网技术(802.11)、Android技术以及数据库技术,在Android平台移动便携终端上使用点菜软件,通过Wi-Fi无线局域网与点菜系统服务器通信,实时发送点菜信息到厨房,实现快速准确地点菜、上菜。系统具有前台管理、菜谱管理、财务管理、库房管理等功能,方便管理员进行管理。无线点菜系统网络硬件组成有:无线点菜终端、无线路由器、交换机、点菜系统服务器、厨房打印机、PC机等。对规模较大的用户,例如营业场地有多层时可以增加无线路由器并设置成中继模式以扩大信号覆盖范围,系统组网拓扑结构如图1所示。
无线点菜系统采用C/S(客户/服务器)与B/S(浏览器/服务器)架构相结合的方式。其中无线点菜终端与服务器之间采用C/S架构,只有菜谱信息更新时才需要下载更新数据,无需频繁加载界面信息,降低了系统的通信开销,运行流畅,无延迟无等待;后台管理PC与服务器之间采用B/S架构,运行在客户端的浏览器之上,不需要安装客户端软件,使用和管理灵活方便。
2、主要技术
2.1 Android
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于便携设备,如智能手机和平板电脑。Android采用4层分层架构,从低层到高层分别是Linux内核层、系统运行库层、应用程序框架层和应用程序层。由于其开源特性,无需支付许可费用,同时允许第三方修改,这在很大程度上容许厂家根据自己的硬件更改版本,从而能够更好地适应硬件,与之形成良好的结合。An-droid应用软件开发四大组件分别是:活动(Activity):用于表现功能;服务(Service):后台运行服务,不提供界面呈现;广播接收器(Broadcast Receiver):用于接收广播;内容提供商(Content Provider):支持在多个应用中存储和读取数据,相当于数据库。
2.2 Wi-Fi技术
Wi-Fi是Wireless Fidelity的缩写,是WLAN(无线局域网)的一个标准,Wi-Fi可以将个人电脑、手持设备(如手机、平板电脑)等终端以无线方式互相连接,是当今使用最广的一种无线网络传输技术。与其它无线技术如无线射频、ZigBee、蓝牙技术等相比,802.11n标准下最高可以达到300Mbps,室内传输范围可以达到50~100m,具有传输速度快、距离远等优点。Wi-Fi无线局域网使用WPA2-PSK加密技术,具有较高的安全性,能保证系统运行的安全。
3、无线点菜系统各模块设计
无线点菜系统结构如图2所示,系统功能包括无线点菜终端服务和后台管理两大子系统,无线点菜终端服务包括开台、点菜、系统设置等功能模块,由服务员登录后进行操作。后台管理系统安装在服务器上,包括厨房打印、收银结算、会员管理、菜谱管理、财务管理、库房管理、主管查询、系统设置等功能模块,用户通过浏览器登录进行操作。后台管理系统设置管理员、收银员、主管3种用户,不同权限用户能使用的模块不同。下面就主要功能模块进行说明。
开台操作模块:进行开台、并台、转台、加台、取消等操作。客人进店后服务员首先需要查询当前可供餐台,输入宾客人数,点确定完成开台。开台界面可以使用图形方式显示,也可以切换到列表方式,餐台可采用不同的样式和颜色,这样每张餐台的状态能一目了然。
无线终端点菜模块可以通过菜谱分类点菜,也可以通过搜索栏搜索要点的菜品。无线终端点菜模块与后台连接及时更新当前可点菜品及数量,客人选择好后,服务员可向客人再次确认菜品及数量,根据客人要求输入咸淡、辣味轻重、不加葱蒜等菜品备注信息,然后发送到服务器完成点菜。对于点菜还未出菜的菜品,可以在退菜窗口选择退菜数量与退菜原因。
菜谱管理模块用来管理菜品类别、菜品基本信息、时价设置等信息。菜品类别管理主要是对热菜、冷菜、汤菜、主食等大类以及大类下的各种小类进行管理。菜品基本信息是对菜品名称、介绍、编号、类别、成本价、售价、使用原料等信息进行管理。时价设置可根据季节、时段或节日灵活设置菜品的价格,拉动店面人气,提高销售额。
库房管理主要是对原材料的信息管理,包括原料基本信息、采购渠道及日期、库存位置及数量、管理人员等信息。可以设置原料库存的上下限,当实际库存超过或低于设置时,系统会自动报警。
4、关键技术分析
4.1 点菜终端与服务器通信设计
Android点菜终端与服务器间使用Socket进行通信,Socket接口是TCP/IP网络的API(Application Program—ming Interface,应用程序编程接口),Socket函数定义了许多函数或例程。首先服务器设置固定IP,开放某个端口(如8081端口),创建ServerSocket对象监听来自客户端的Socket连接请求。当接收到连接请求后,获取消息到输入流,然后调用相关子程序处理该消息。客户端使用Socket的构造器指定服务器IP和端口号来连接服务器,根据已经建立的Socket来创建PrintWriter,将信息通过这个对象来发送给服务器。由于可能会有多个点菜终端与服务器同时通信,所以每侦听到一个客户端的连接,就开启一个工作线程。下面列出了服务器开放端口监听并接收客户端的消息的部分程序。
//创建ServerSocket对象
int port=8081:
ServerSocket ss:
ss=new ServerSocket(port):
//监听来自客户端的请求并接收数据
Socket sk=ss.accept( ):
InputStream is=sk.getInputStream( ):
BuKeredReader br=new BufferedReader(new InputStream-Reader(is));
4.2 数据库设计
无线点菜系统服务器端使用MySQL作为系统数据库,体积小、速度快,能满足点菜系统运行要求。无线点菜系统数据库主要有以下几个基本表:用于菜品基本信息的DishInfo表、原材料信息的Material表、用于记录台桌状态的TableState表、员工表Employee。其它表单可由基本表生成,例如客户点菜时会根据基本表生成一个带有台号、菜品编号、菜品数量、客户要求、员工编号等字段的点菜信息表Order。表1为菜品基本信息表。
无线局域网最为集中的应用还是在办公环境中。对于企业用户来说,无线局域网长时间以来一直是有线网络的扩充,并不能完全替代传统的有线网。除了在性能上逊色于有线局域网外,无线的安全性也是很多企业用户所顾忌的。
企业无线设备的特点
企业无线局域网通常会同时连入很多客户端,而保证网络中的用户都能获得良好的网速,就需要所布置的无线接入点具有较高的带宽。一般市场上最为便宜的是802.11g无线设备,802.11g无线设备的理论数据传输速率为54Mbps,而802.11g增强型无线设备则可以达到108Mbps或125Mbps。如果从实际数据传输速率比较,802.11b一般为5Mbps左右、802.11g为20Mbps,而802.11g增强型的实际数据传输速度能达到30Mbps左右。目前的802.11n网络连接速率有150M、300M、450M几种,其中300M连接速率是比较常见的产品。在一般的网络环境下,802.11n无线网络基本可以达到以往百兆无线网的数据传输速率,对于普通办公应用来说,足以替代有线网络。
无论是何种类型的无线接入点,在网络中都被每个客户端共享数据带宽,所连接的用户越多,每个人能够分配到的带宽就越少。在企业网络中,使用一个无线接入点覆盖所有应用环境是非常冒险的,而且在用户较多时其效果也不会很好。当建立多点覆盖的无线网络时,这些同处于2.4GHz的无线接入点之间往往会相互干扰,直接后果就是无线网络的性能下降。为了解决这个问题,很多无线接入点都提供了功率调整功能,管理员可以通过调整无线发射功率来设定信号的覆盖范围。如果你的应用环境需要使用单一无线接入点提供更大的信号覆盖范围,那么就应该选择可以外接高增益天线的产品,通过外置的天线来扩大无线覆盖范围。
在企业中可能会有某些特定用户需要独立的高速无线连接,那么你最好选择双频三模的无线接入点。这些产品都会同时提供802.11n/g/a三种接入能力,对于一般的用户可以使用基于2.4GHz的802.11b/g,而对于特定的用户则可以独享高速的802.11a无线网络。由于802.11a无线协议运行在5GHz波段,所以它可以很好地避免因2.4GHz网络相互干扰引起的网速下降,而且可以让管理员更轻松地将高速无线客户端独立出来。现在的2.4GHz+5GHz双频接入设备,其理论带宽可以达到300M+300M或者300M+450M,对于那些无线客户端有速率要求的环境,双频接入设备会为用户的网络带来较大的改善。
最初用户购买无线宽带路由器和接入点都是为了让笔记本能够无线上网。Intel的迅驰笔记本平台现在可以支持标准802.11a/ g/n无线协议,而以往的老产品则都是内置802.11g无线网卡。如果你购买无线宽带路由器只是为了能让笔记本内置的无线网卡做到物尽其用,那么目前标准的802.11n无线接入设备是最好的选择,而且价格已经足够便宜。
无线协议标准
老旧的标准802.11g无线局域网实际能够提供的数据传输速率只有20-25Mbps左右,如果你只是需要无线网络提供简单的Internet浏览、收发邮件、下载等服务,那么802.11g无线网络是足以支撑的。但是对于需要经常在无线网络中传输大文件的环境,那么802.11g网络会让你感到有些痛苦,毕竟其速度与有线网络相差很大。
除了标准802.11g外,你在市场上可以看到大量的802.11g增强型产品,比如标明了108M、125M速率的无线宽带路由器。这些路由器所能达到的最大数据传输速率多在30-40Mbps左右,比标准的802.11g设备高出许多。不过由于上述协议并不是标准的Wi-Fi规范,在笔记本中内置这种高速网卡的产品几乎没有。如果想充分发挥802.11g增强型无线路由器的性能,那么就需要你购买相同规格的网卡。在802.11n网卡已经成为笔记本电脑标配的今天,我们也没有必要在考虑这种 802.11g增强型接入设备,毕竟在标准协议下它只能作为802.11g接入点来使用。
802.11n无线设备是现在的主流,是WiFi联盟在802.11a/b/g后面的一个无线传输标准协议,为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11 n应运而生。但是802.11n标准至2009年才得到IEEE的正式批准,但采用MIMO OFDM技术的厂商已经很多,包括D-Link,Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等,产品包括无线网卡、无线路由器等,而且已经大量在PC、笔记本电脑中应用。MIMO是2006年初开始推出的无线局域网产品。MIMO(Multiple Input Multiple output)的含义是多输入多输出,该技术是802.11n无线协议的特性之一。通过增加天线的数量,MIMO使得无线产品的信道容量得到线性提升。对于一般用户来说,通过MIMO能实际感受到无线数据传输速率的提高以及无线覆盖范围的增大。在我们的测试中,这些基于MIMO技术的无线局域网产品可以为用户提供40-45Mbps左右的数据传输速率,例如以往非标准802.11n规格的ASUS的240M MIMO产品的实际传输速率能达到约70Mbps,这要远高于普通的802.11品。
MIMO技术的发明者是著名的贝尔实验室。早在1985年,贝尔实验室的数位研究员就发表了一系列关于“Multiple Input Multiple Output”技术的文章,揭开MIMO的发展序幕。在技术论文中,研究人员详细阐述了MIMO系统的基本结构:无线设备的发射端和接收端均采用多个天线或者是矩阵式的阵列天线,工作时发送端的多个天线同时将不同的无线信号输出,而接收端的多个天线分别接收做相应的解码,最后再将多天线来源的信号进行合成。这也就是所谓“多输入、多输出”的概念,或者简洁翻译成“多进多出”。不过,无线通讯领域长年对此缺乏需求,MIMO概念提出后一直都没有得到实际应用,直到802.11无线局域网的兴起,MIMO才找到自己的舞台。
较以往的产品,MIMO的优势就在于其更高的速率以及更广的信号覆盖范围。很多时候我们都会遇到无线局域网信号覆盖不足的情况,尤其是在比较大的网络中。对于企业用户来说,解决无线覆盖不足的方法可以是多添加接入点数量,但是除了设备的购置成本外,多个无线接入设备的管理、合理布置也会是让人头疼的事情。如果使用MIMO型产品,我们可以很容易地使用一个无线宽带路由器来覆盖足够广的面积,而且能保证多用户使用时,无线网络也有足够高的带宽。
现在的802.11n产品能够提供300Mbps的连接速率,而实际的数据传输速率在70-100Mbps左右,这使它已经可以在很多环境中替代传统的有线局域网,也是目前兼容性最好的无线局域网协议。
无线网的安全
由于无线网是以空气作为媒介来进行数据传输的,不能像有线网那样方便地进行控制,所以安全就显得非常重要了。一般使用802.11b的产品中包括一些基本的安全措施,有无线网络设备的服务区域认证ID (ESSID)、MAC地址访问的控制以及WEP加密等安全技术。使用ESSID时会在每一个AP内设置一个服务区域认证ID,每当无线终端设备连上AP时,AP会检查其ESSID是否与自己的ID一致。只有当AP和无线终端的ESSID相匹配时,AP才接受无线终端的访问并提供网络服务。对于MAC地址访问的控制则是限制接入终端的MAC地址,以确保只有经过注册的设备才可以接入无线网络,由于每一块无线网卡拥有惟一的MAC地址,在AP内部可以建立一张“MAC地址控制表”,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。但这样的设置比较麻烦,一般应用在对安全性要求不是特别高的中小型网络。
在这个道高一尺,魔高一丈的环境里,怎样保卫这些数据的安全?致力于无线局域网WLAN开发的各厂家及国际Wi-Fi联盟都纷纷提出新的方法来加固无线局域网,以使其广泛应用。2004年6月24日, IEEE 通过了802.11i 基于 SIM 卡认证和AES加密的方法为无线局域网提供安全保障,使得无线局域网拥有了更为广阔的应用空间。
安全性主要包括访问控制和加密两大部分。访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收者才能理解数据。目前使用最广泛的 IEEE 802.11b 标准提供了两种手段来保证 WLAN 的安全——SSID服务配置标示符和 WEP无线加密协议。SSID提供低级别的访问控制,WEP是可选的加密方案,它使用RC4加密算法,一方面用于防止没有正确的WEP密钥的非法用户接入网络,另一方面只允许具有正确的WEP密钥的用户对数据进行加密和解密,包括软件手段和硬件手段。
另外,802.11b标准定义了两种身份验证的方法:开放和共享密钥。在缺省的开放式方法中,用户即使没有提供正确的 WEP密钥也能接入访问点,共享式方法则需要用户提供正确的WEP密钥才能通过身份验证。
WEP的缺陷和解决之道
WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为24位,算法强度并不算高,于是有了安全漏洞。AT&T的研究员最先了WEP的解密程序,此后人们开始对WEP质疑,并进一步地研究其漏洞。现在,市面上已经出现了专门破解WEP加密的程序,其代表是WEPCrack和AirSnort 。
WEP加密方式本身并无问题,问题出在密钥的传递过程中——密钥本身容易被截获。为了解决这个问题,WPA( Wi-Fi Protected Access)作为目前事实上的行业标准,改变了密钥的传递方式。过去的无线局域网之所以不太安全,是因为在标准加密技术WEP中存在一些缺点。WEP是1997年IEEE采用的标准,到2001年,WEP的脆弱性充分暴露出来,具备合适的工具和中等技术水平的入侵者便能非法接入WLAN。WEP是一种在接入点和客户端之间以RC4算法对分组信息进行加密的技术,密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是,为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。
WPA解决了WLAN原先采用的安全认证WEP的缺陷。它的推出使802.11a和802.11g在内的无线设备的安全性得到保证。这是因为WPA用新的加密算法以及用户认证可满足 WLAN的安全需求。WPA是以软件方式实现的,安装它将提供高度可靠的安全保证。在实现WPA的情况下,企业可用无线方式为员工提供安全的网络连接,而无需部署VPN之类的附加安全解决方案。WPA还可以使家庭和SOHO用户的网络安全性大大增强。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
在802.11b中几乎形同虚设的认证阶段,到了WPA中变得尤为重要起来,它要求用户必须提供某种形式的证据来证明自己是合法用户,并拥有对某些网络资源的访问权——这是强制性的。
WPA的认证分为两种,第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器(一般是RADIUS服务器)来实现,在大型企业网络中通常采用这种方式。但是对于一些中小型的企业网络或者家庭用户,架设一台专用的认证服务器未免代价过于昂贵,维护也很复杂,因此WPA也提供一种简化的模式,它不需要专门的认证服务器。这种模式叫做WPA预共享密钥(WPA-PSK),仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。只要密钥吻合,客户就可以获得WLAN的访问权。由于这个密钥仅仅用于认证过程,而不用于加密过程,因此不会导致诸如使用WEP密钥来进行802.11预共享认证那样严重的安全问题。
WPA采用TKIP为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且,TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。TKIP的密钥架构使WEP静态单一的密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
现在的802.11n产品能够提供300Mbps的连接速率,而实际的数据传输速率在70到100Mbps左右,这使它已经可以在很多环境中替代传统的有线局域网。我们所测试的802.11n无线设备目前都是草案型,目前还不知道IEEE组织何时会正式推出802.11n协议。对于需要使用无线网络替代传统有线局域网的场合,草案型的802.11n产品是目前性能最好的解决方案。
无线局域网广受青睐的首要因素就在于它良好的易用性,不仅是因为无线局域网使笔记本获得了更自由的使用环境,而且无线网络的布置过程也相对简单。对于一般用户来说,有线网络制作网线、布线等工作恐怕很难自己完成,而无线网络只需要用户懂得很简单的网络知识即可,主要工作都是集中在对设备以及软件的设置上。
在无线宽带路由器的默认设置下,只要正确安装了驱动程序和软件,用户的无线客户端就可以从路由器的DHCP服务器获得IP并连接入网络。现在的无线宽带路由器绝大多数都在设置界面中提供了“安装设置向导”,用户可以在向导的指点下一步步地完成基本的WAN以及WLAN设置。如果你并不清楚静态IP网、动态IP网、PPPoE网络的设置也不必担心,为了照顾家庭用户,一些产品还具备了宽带自动检测功能。将宽带网线或Cable/DSL设备连接到无线路由器的WAN端口后,启动自动检测功能就可以让设备自动识别出当前的宽带类型,用户可能只要准备好ISP提供的用户名和密码就行了。
在将客户端连接到无线宽带路由器后,我们就得到了一个最基础的无线局域网,但是不要忘记最重要的一点:网络安全。无线局域网自推广之初,其安全性就是被很多人所关注的要点。与传统有线局域网络不同的是,无线网络的数据发送是向着四面八方的,这使得网络中传送的数据更容易被他人截获。尤其是对于企业用户来说,昂贵的防火墙等设备只是在防止Internet上的攻击,而一个没有加密的无线局域网可以很容易让黑客轻松进入企业的内部网络。即便是在家庭网络中,恐怕你也不会愿意让邻居分享计算机中存储的文件或照片、影片。
802.11b所提供的WEP加密模式已经被证明是最容易被破解的,而自802.11g开始使用的WPA加密模式则有较高的安全性。我们这次所测试的所有无线产品都可以支持WPA加密模式,而一些比较高端的产品还可以提供WPA2模式。对于没有条件架设Radius服务器的环境,我们建议你使用WPA-PSK模式来保护自己的网络。这种模式只需要用户在网卡和无线宽带路由器中打开WPA-PSK加密,并在两端输入相同的8-64位密码即可,操作起来非常简单。
消息完整性校验(MIC),是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8个字节的消息完整性校验值,这和802.11对每个数据分段(MPDU)进行ICV校验的目的不同。ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合,可以说没有任何安全性的功能。而 WPA中的MIC则是为了防止黑客的篡改而定制的,它采用Michael算法,具有很高的安全特性。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,WPA还会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等,来阻止黑客的攻击。
当然,WPA中也许存在其他安全方面的缺陷,只是目前尚未发现。对于确保无线局域网的安全性,目前利用WPA可以说已经足够了。如果你认为WPA-PSK模式使用起来过于复杂,那么还有其他的解决办法。为了让用户能够更轻松地完成无线网络的安全设置,Buffalo、Linksys等公司推出了一键式加密。以Buffalo公司的AOSS为例,支持该功能的无线接入设备上都会有一个AOSS按键,只要按住5秒后,设备就进入AOSS连接模式。此时你只需在无线客户端的网卡控制程序中点击AOSS图标就可以自动建立加密的无线连接,所使用的加密方式则是网卡和无线路由器间能使用的最高级别。
如果用户的网络环境还无法全面采用WPA模式,那么在规模较大的企业无线网中,RADIUS认证是非常必要的,而且实现起来也并不困难。一个具体做法是采用RADIUS服务器与客户机进行双向的身份验证,验证完成后,RADIUS服务器与客户机确定一个密钥(这意味着,这个密钥不是与客户机本身物理相关的静态密钥,而是由身份验证动态产生的密钥)。此后,RADIUS服务器通过有线网发送会话密钥到AP,AP利用会话密钥对广播密钥加密,把加密后的密钥送到客户机,客户机利用会话密钥解密。然后,客户机与AP激活WEP,利用密钥进行通信。另一种做法称作WEP Plus,它的机理是针对初始向量的缺点,以随机方式生成初始向量,使得上文中所提到的WEPCrack和AirSnort程序无法破解WEP密钥。
VPN
VPN(Virtual Private Network虚拟专用网络)是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。
对于企业用户来说,可能更关心利用宽带无线接入组建自己的VPN。安全性和实用性对用户来说是至关重要的。随着科技的发展,商务活动与互联网的关系日趋紧密,越来越多的商务活动需要以高质量、高速度的数据传输为技术依托。通过科学的方案设计、缜密的实地勘察、严格的施工与安装程序,无线接入技术与光纤技术可以竞相媲美。使用无线接入技术,用户将享受光纤般的服务,但价格可大大降低,得到服务的过程是非常快速的。因此,使用无线接入建立自己的VPN是企业用户的明智选择。无线VPN就是使用无线接入技术接入到公网上的VPN。
随着交流的日益增多,企业的不断发展,企业的分支机构也分布到全国乃至世界各地。为了加强企业内部的联系,越来越多的企业认识到建立内部网的重要性,开始组建企业内部网,把各分支机构及移动办公用户相连。目前已经建成的企业内部网,大多是靠租借电信部门的数据专线来组建的。从网络结构上看,一般是星型结构。这种接入方式极其昂贵,让大多数用户望而却步。而出差在外的人员如果需要与总部联系,往往需要通过拨号上网拨入企业内部网,这样又无法保证其安全性和可靠性。因此,它有许多缺点:网络运行维护费用高、可扩展性差、可靠性差。Internet的发展推动了基于公网的虚拟专用网的发展。虚拟专用网就是在Internet等共享式公共网络基础设施上提供安全可靠的连接,由于这些基础是共享式的,因此连接的成本低于现有的专用网络。用户使用虚拟专用网连接远程网站,整个广域网络的成本可以节省20%-47%以上。但如何保证企业内部的数据通过公共网络传输的安全性和保密性,以及如何管理企业网在公共网上的不同节点则成为大家关注的问题。虚拟专用网技术采用专用的网络加密和通信协议,可以使企业在公共网络上建立虚拟的加密信道,组建安全、低成本的企业内部网。
与IEEE802.11b标准所采用的安全技术不同,VPN主要采用DES、3DES等技术来保障数据传输的安全。对于安全性要求更高的用户,将VPN安全技术与IEEE802.11g安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。
VPN是在不安全的Internet中通信,通信的内容可能涉及企业的机密数据,因此其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。
1.认证技术
认证技术防止数据被伪造和篡改,它采用一种称为“摘要”的技术。“摘要”技术主要采用HASH函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。由于HASH函数的特性,两个不同的报文具有相同的摘要几乎不可能。该特性使得摘要技术在VPN中有两个用途:验证数据的完整性、用户认证。
2.加密技术
IPSec通过ISAKMP/IKE/Oakley协商确定几种可选的数据加密算法,如DES、3DES等。DES密钥长度为56位,容易被破译,3DES使用三重加密增加了安全性。当然国外还有更好的加密算法,但国外禁止出口高位加密算法。基于同样理由,国内也禁止重要部门使用国外算法。国内算法不对外公开,被破解的可能性极小。
3.密钥交换和管理
VPN中密钥的分发与管理非常重要。密钥的分发有两种方法:一种是通过手工配置的方式,另一种采用密钥交换协议动态分发。手工配置的方法由于密钥更新困难,只适合于简单的网络环境。密钥交换协议采用软件方式动态生成密钥,适合于复杂的网络环境且密钥可快速更新,可以显著提高VPN的安全性。目前主要的密钥交换与管理标准有IKE(互联网密钥交换)、SKIP(互联网简单密钥管理)。
无线局域网的未来
在802.11n协议刚刚确定之时,下一代的无线局域网协议802.11ac,就已经被提出。802.11ac的核心技术主要基于802.11a,继续工作在5.0GHz频段上以保证向下兼容性,但数据传输通道会大大扩充,在当前20MHz的基础上增至40MHz或者80MHz,甚至有可能达到160MHz。再加上大约10%的实际频率调制效率提升,新标准的理论传输速度最高有望达到1Gbps,是802.11n 300Mbps的三倍多。
其实802.11ac项目早在2008年上半年就已经着手开始,当时被称为“Very High Throughput”(甚高吞吐量),目标直接就是达到1Gbps。到2008年下半年的时候,项目分为两部分,一是802.11ac,工作在6GHz以下,用于中短距离无线通信,正式定为802.11n的继任者,另一个则是802.11ad,工作在60GHz,市场定位与UWB类似,主要面向家庭娱乐设备。
目前市场上已经出现了基于802.11ac的产品,高速率是其最大的优势,但是由于目前的网络客户端还都处于802.11n阶段,恐怕我们还要等待一段时间才能见到802.11ac产品在市面上广泛出现。
无线广域网
与有线通讯技术相比,无线技术最大的优点就是使用方便,不受地点的限制,比如移动电话、无线键盘/鼠标、红外遥控器、蓝牙等等。不过在计算机领域,获得大范围应用的还是人所共知的IEEE802.11a/b/g无线局域网标准,这类标准构建了一个基于无线通讯技术的局域网,由此改变了计算机网络的应用形态,同时也创造出一个庞大的市场。
除了无线局域网外,我们还可以享受到无线广域网所带来的便利性。Wi-Fi领域的辉煌胜利让英特尔获利颇丰,作为新技术的领导者,它的目光并没有一直局限在这个领域,而是开始下一波无线技术的推广,它就是作为无线城域网标准的IEEE802.16,并专门组建了“WiMAX联盟”来推广这项技术。这个事件引起业界的巨大反响,IEEE802.16和WiMAX的字眼也都成为各大IT媒体的头条,不过,人们关注的大多是它们所创造的巨大市场而非技术本身。事实上,IEEE802.16的出现将无线技术从家庭、企业内部拉到了室外,它的有效距离高达50公里,并可提供比Wi-Fi高得多的传输速率。如果说Wi-Fi实现了局域网的无线连接,那么IEEE802.16或WiMAX就将把无线技术扩展到城域网。不难发现,无线技术的应用领域被大大拓展了。
为了推广IEEE802.16标准,同时保证接入设备的兼容性及互用性,一些主要的通信部件及设备制造商联合组成一个工业贸易联盟组织,它就是 “WiMAX论坛”(WiMAX是World Interoperability for Micro-wave Access的缩写,意思是全球微波接入互操作性)。WiMAX论坛成立于2002年4月,首批成员包括诺基亚、Harris、Ensemble Communication和Crosspan网络公司,不过这些厂商的影响力只是在后台的通信设备领域,对前端的应用层面并不在行,而没有应用的直接驱动,802.16要想普及是完全不可能的。不过,这种情况现在已经成为历史,前段时间WiMAX论坛大规模扩张,不仅吸收了Alvarion、Aperto和AirSpan等无线宽带接入厂商,而且将英特尔、Proxim和Fujitsu等鼎立支持IEEE802.11厂商也纳入其中,同时OFDM论坛也加入到WiMAX论坛,一时之间WiMAX实力大增。由于IEEE802.16标准拗口难记,业界干脆就把它称为WiMAX技术,一如Wi-Fi之于IEEE802.11。
与其他所有无线通讯技术一样,IEEE802.16使用的同样是载波通讯方式:待传输的二进制数据使用预先指定的调制技术调制在无线电载波上,经由载波传输至目标端,然后再由接收终端解调,将数据还原。不同的无线传输技术之所以会在数据传输速率、传输距离等方面存在差异,根本原因在于它们赖以工作的机制互不相同,这方面的要素包括工作频带、调制技术以及多址方式等等。
用户终端使用WiMAX网络可以有两种方式,一是通过专门的WiMAX接入设备来连接。该设备的功能类似ADSL MODEM或Cable MODEM,只不过它是以无线的方式接入到互联网中。如果要接入互联网的是有线以太网,那么对应的HUB、交换机就必须通过专用的线缆与WiMAX接入设备连接在一起。这样,整个局域网内的计算机都可以连上网络。同样,如果接入互联网的是802.11无线网络,那么同样只需借助专用线缆将802.11访问点与WiMAX接入设备连接起来即可,整个无线局域网内的计算机便可完全通过无线的方式接入互联网中;第二种方式就是用户终端直接连入WiMAX网络,这同样需要借助专门的WiMAX接入设备来实现。对台式机来说,这个设备可能是WiMAX MODEM,而对于笔记本电脑来说,可能只是一块支持802.16协议的PC卡而已。如此一来,用户要接入互联网就非常简单。这种接入方式完全可以让现在的Wi-Fi热点失去活力,众所周知英特尔为了推广Wi-Fi,花费巨资推动相关应用,在全球许多地方都建设了Wi-Fi热点,涉及到的热点包括机场、星级酒店、高档咖啡厅等场合,用户可以借助笔记本电脑内置的Wi-Fi功能实现无线上网。但和WiMAX相比,所谓的Wi-Fi热点马上黯然失色,打个形象的比喻,“Wi-Fi是用户拿着笔记本到处找热点,而WiMAX就好像是它开着探照灯寻找我们,只要用户一开机,它就主动提供服务。”显然,在这个应用领域,WiMAX的优势是Wi-Fi无法比拟的。
关键词:城市轨道交通;车—地无线通信网络;TD—LTE技术
0引言
当前国内轨道交通通信系统一般采用WALN(无线局域网技术),但实际应用时很难适用于快速移动的环境,而且在信号切换过程中,数据传输稳定性比较差。而TD—LTE技术采用专用频段传输,数据传输稳定性和安全性均比较高,逐渐被应用于轨道交通通信建设中,因此,对该项技术的应用要点进行详细探究至关重要。
1TD—LTE技术概述
TD—LTE网络结构主要是由CN(核心网)以及U—TRAN(无线接入网)所组成的,其无线网络结构通过分组交换的具体运行模式,突破了传统网络规划的架构模式,大大提升了传输速度。在此变化过程中,LTE无线网络结构不仅在无线数据结口方面得到了良好的改进与完善,而且在整个网络运行系统中通过EPC这一分组交换的核心网络,构建了科学的EPS演进分组系统。与此同时,分组交换核心网EPC与E—UTRAN一同结合实际的网络业务有效释放IP承载数据流以及建立用户的请求架构。3G以及2G网络都属于分层架构的部署形式,因此这一网络架构的网络节点较多,准备发送或从天线发射的网络信号解调主要依靠BTS和NodeB,然后经过解调处理的射频信息进行重传或纠错处理。在此结构中,很多不同的BTS或NodeB都受到BSC和RNC的控制,这两大结构的主要任务是负责及控制BTS、NodeB基站中的数据交换以及信令传输,并通过对无线网络资源的管理,从而将其与CN相连接。同时,TD—LTE无线网络主要采用了扁平化以及单节点的网络结构,能够有效减少数据和信息的网络传输路径,缩短数据信息的传输周期[1]。将TD—LTE技术应用于网络规划中,其优势是:①TD—LTE技术采用蜂窝同频组网技术,根据这项技术的特点,即使在网络覆盖是处于满负荷还是空载的情况,仅受到邻近地区的同频信号干扰,而GSM终端仅受到相邻小区的同频干扰,这样干扰信号不容易被高层建筑物遮挡。②TD—LTE网络覆盖规划需要基站的布局结构与业务的需求,相匹配才能发挥最大的作用。如果基站与业务的实际不相匹配,则会导致小区信号吞吐不均匀信号受到影响。
2轨道交通信号系统现状
在轨道交通通信工程建设中,主要采用以下几种系统:基于通信业的自动控制系统;列车的自动监控子系统;列车自动防护子系统;列车自动运行子系统等。在无线通信系统方面,主要采用免费开放的无线局域网络技术,通过应用这项技术,能够有效满足很多城市轨道通信需要,但是其缺陷是:①易扰。②信号的不稳定性[2]。
3TD—LTE技术在城市轨道交通车—地无线通信网络中的应用
3.1漏缆设置
漏缆设置TD—LTE应用MIMO技术,可以对空间资源进行有效利用,从而有效提升通信系统的稳定性。城市轨道的运行环境比较特殊,因此,为了保证系统可靠性,一个隧道区间应设置2条漏缆实现区间覆盖,每条漏缆同时承载A、B网信息,当一根漏缆出现问题时,另外一根漏缆还可以继续发挥作用。通常情况下,双漏缆覆盖区间既可以新设2条漏缆,也可共享其他系统漏缆,以降低投资成本、节约空间资源。但在城市轨道交通线路中,出于管理及使用机制方面的考虑,基本不采用与移动运营商共用漏缆,而与专用无线TETRA系统共用漏缆存在以下问题:专用无线TETRA系统的工作频段为800MHz,该系统漏缆已经于公安350MHz无线通信系统共用,因此,若再与1800MHz频段合用,频点跨度较大,会降低漏缆传输性能;同时信号频率越高,传输距离越短,每个RRU的小区覆盖半径约为600M,专用无线TETRA基站小区覆盖半径约为1300M,与1800MHz合用漏缆,中继断点增多,增加专用无线TETRA系统信号合路及接头等损耗[3]。
3.2区间覆盖网络冗余方案
对于区间覆盖网络冗余方案,采用A、B网2套无线子系统网络同址设置方法。其中。A网中的BBU和RRU设置位置以及二者之间的关系保持不变,另外,对于B网RRU,采用交织配置方式,
3.3干扰分析
(1)同频小区间干扰。由于城市轨道交通中上、下行线路间隔较小,尤其是在高架单桥双线、侧式站轨行区等区域,两侧线路小区若不满足隔离度要求,无线链路质量将受到极为严重的同频干扰影响。为解决两侧线路间小区干扰,主要采用小区合并的方式,即使用同一小区信号覆盖两侧线路。而由此可能造成无线带宽不足的情况,需要通过控制小区内的用户数量来加以解决。加大列车间隔和控制RRU发射功率、减小小区覆盖范围均能达到较少小区内用户数量的目的,比较而言,后者更易实现。(2)系统间干扰。由很多干扰类型所组成的,包括接收机互调干扰、各移动运营商系统间的邻频干扰等,对此,为了尽量减少系统间干扰,在各个系统之间,应该注意保持一定的隔离度。通过理论计算,并综合考虑各厂家设备的性能指标,一般80DB的隔离度即可满足要求。同时,TD—LTE系统频段处于1785~1805MHz之间,与中国移动通信的DCS1800下行1805~1830MHz邻频,这样就可能会出现邻频干扰问题,对此,在各个系统之间,可以设置5MHz的保护间隔。
3.4TD—LTE网络优化策略
在TD—LTE网络运行中,SINR的运行受到重叠覆盖高低的影响,而影响重叠覆盖的主要因素为天线的夹角,也就是对基站的设计是网络优化的关键技术之一。基站以及天线夹角对于网络的影响较大,在外界环境不发生巨大变化的情况下,合理设计天线的夹角可以有效增加移动无线网络覆盖面积。在这一基础上,实施对劣化小区的治理,针对性的设计基站,改善劣化小区的用户感知,提高移动网络覆盖的整体效率。此外,在网络运行中,网络信号受到来自外界因素的影响,减少网络负荷是降低网络信号干扰的重要手段,也是TD—LTE无线网络的核心技术之一。尤其是针对4G网用户流量,热点小区的负荷不断升高,要尽量保持小区内的网络分布合理。
4结语
综上所述,TD—LTE是一种先进的通信技术,TD—LTE系统的安全性和可靠性比较高,现如今已经被广泛应用于城市轨道交通通信建设中。根据本文分析,在城市轨道交通车—地无线通信施工中应用TD—LTE技术,能够有效提升城市轨道交通车—地无线通信的网络水平,合理利用频率、空间、漏缆等资源,保证通信系统运行稳定性。
参考文献:
[1]贾萍,徐淑鹏.TDD-LTE技术在城市轨道交通CBTC系统中应用[J].城市轨道交通研究,2015(12):113-116.
[2]莫宏波,朱新宁,果敢,等.LTETDD与LTEFDD的关键过程差异分析[J].电信科学,2010(2):74-79.
【关键词】网络环境;多网融合;无线接入系统;网络架构
1.引言
无线接入是指从交换节点到用户终端之间,部分或全部采用了无线手段,当前通信行业最为热点的研究技术为宽带无线接入,即BWA。典型的无线接入系统主要由控制器、操作维护中心、基站、固定用户单元和移动终端等几个部分组成。受到当前网络融合环境的冲击和影响,结构和功能较为简单的传统无线接入系统简单的使用模式已经适应不了用户的需求。无线接入系统的网络架构发展必须遵从自身的特点和环境背景,科学调整完善。
2.网络融合环境产生的影响及研究
2.1 网络融合改变了行业技术发展方向以及进取目标
世界发达国家对于网络融合都给予高度评价,以宏观角度来看,其必将成为社会的信息化发展方向。这方面的研究,国外较国内发展要全面,早在1996年,美国就已经通过了打破国家电信产业与广播电视市场统筹的《电信法》,这也是美国电信行业发展迅猛的关键原因之一。我国在2009年对于三网融合做出了规划,出台了《电子信息产业调整和振兴规划》,并对三网融合提出了具体要求。
就社会微观角度而言,由于各企业都力争网络融合业务上的主动权,网络融合业务受到众多无线接入高频积极业务的推动。国际著名咨询企业Yankee Group早在2004年就已经对市场进行了调查,结果显示已经有85%的全球电信巨头开始落实网络融合的方案。经过几年的发展,众多电信企业在网路融合方面的成效已经初见端倪。随着我国3G时代的带来,中国电信于2009年启动了其“天翼”技术,与此同时中国移动将其“G3”品牌顺利推出,而中国联通的“沃”品牌服务也开始成形,三大无线网络服务奋力拼抢无线接入系统网络架构制高点,这一信息时代竞争体系加速了无线接入系统同互联网架构融合的发展。
网络环境融合实现了网络的通达,提升了无线接入系统的操作融合性,使得很多新兴的网络架构开始出现在选择项目之中。2008年,中国移动推出的手机奥运会官方服务项目实现了奥运无线视频同步传输、照片信息随拍随传以及同步通信的多项功能,提升了该界奥运会传播咨询的深度及速度。随着科技的高速发展,网络融合的进一步深化,无线接入系统的网络架构设计要求越来越高,对技术的依赖也越来越明显。
2.2 网络融合环境研究现状
目前仍然缺乏更为优异的无线接入系统网络架构同发展中的网络融合环境相配套,无线接入系统还跟不上网络融合的实践步伐。一方面,无线接入系统研究重视网络融合发展,但是轻视了后期信息服务使用,所架构的网络人性化程度较低。当前较为集中的研究领域主要有三个部分,即:通信机构转型为服务机构领域,同终端企业合作;无线网络全业务技术探讨,携号转移方案过度;新一代无线接入系统网络架构,实施标准与应用技术。另一方面,网络融合环境之下的无线接入系统应用未能普及,部分情报研究工作者正在试图探寻无线接入系统应用在该方向上的新领域,更多的应用领域尚未开发。
3.技术发展背景以及目标
无线接入系统按照覆盖的范围及应用模式不同主要分为无线个域网络系统、无线局域网络系统、无线广域网络系统以及无线城域网络系统。无线局域网络系统能够提供百米以内的高速网路无线接入,而无线城域网络系统主要提供介于几公里至几十公里以内的无线接入,这两者是目前发展最为迅猛的网络架构,两者分别依托WiFi产业和WiMAX网络架构技术。移动WiMAX网络架构技术能够更好的满足便携、移动和固定等场景的使用要求,可以更加合理的分解网络结构网片,同时支持多业务产品客户共享一个无线接入系统,发展前景广阔。
WiMAX的应用会给最终网络融合环境下使用用户带来新的网络生活体验。采用WiMAX宽带无线接入方式,每个家庭可以享受到25MB以上的宽带应用服务。每个人随时随地都能享受资讯的快乐。WiMAX,将为宽带无线通讯领域带来巨大的突破。同时,随着技术及标准的发展与成熟,在未来的无线通讯产业上,WiMAX也有很大的发展空间。WiMAX的发展还需要一定的时间,需要各个组织、企业及市场的支持,在新环境下WiMAX无线接入技术一定能主导市场及生活。
4.WiMAX网络架构研究及管理
WiMAX(World-wide Interoperability For Microwave Access),即全球微波互联接入,是针对微波和毫米波频段提出的一种新的空中接口标准。WiMax是基于IEEE 802.16标准的一项面向城域网(WMAN)的宽带无线接入技术,其为第四个3G标准,通过认证、认证中继、密钥分发和密钥接收等四个实体可以更好地实现WiMAX安全架构,保证无线接入系统安全性。图1所示为常规的WiMAX网络架构规范线路图,由图可知,该架构线路思路清晰,便于开发、研究以及管理。
WiMAX网络架构最常用的接入网络ASN是一个逻辑实体,其用于管理IEEE802.16空中接口,为WiMAX用户提供无线接入,具有非常强大的功能链条。首先,发现网络,选择CSN/NSP(根据策略限制,选择某个基站,获得无线接入服务)。其次,在基站和MSS之间建立第2层连接。再次,在Proxy Mobile IP(PMIP)模式下,将AAA控制消息传递给用户归属NSP,协助完成鉴权,业务授权和计费。此外,协助高层与MSS建立第2层连接。另外还实现了无线资源管理;根据分级机构进行ASN内移动性管理,如类型切换;ASN内寻呼和位置管理;ASN和CSN之间隧道建立和管理以及存储临时用户信息列表,类似于3G网络中的VLR功能。
一个ASN可以由两部分逻辑实体:基站(BS)和接入网关(ASN网关)组成,如何对应到具体物理实体,由厂商实现时根据具体情况决定,只要满足功能和互连要求。ASN网关主要实现到CSN的接口功能和ASN的管理功能,即:ASN间位置管理;在线无线负载均衡,用于决定切换,以及离线无线统计,用于网络优化;ASN临时用户信息列表和加密密钥,类似VLR功能;鉴权密钥产生和分发;在PMIP模式下,作为AAA客户/,向选定的CSN AAA发送Radius或Diameter消息;和BS合作,建立和管理移动隧道;会话/移动性管理;QoS和策略执行;MIP下的外部(FA),路由到选定的CSN。图2所示为漫游模式下WiMAX网络架构参考模型。
参考点R1:移动用户台(MSS)与接入网(ASN)之间的接口,与IEEE802.16空中接口物理层和MAC层一致,但可能包含管理片面的功能。参考点R2:移动用户台(MSS)与连接服务网络(CSN)之间的逻辑接口,建立在MSS到CSN的物理连接之上,提供鉴权,业务授权和IP主机配置等服务。鉴权在MSS和归属NSP的CSN之间进行;在漫游模式下,拜访地NSP的ASP和CSN也可能处理部分鉴权流程和机制;IP主机配置管理可以在MSS和归属地NSP或者拜访地的CSN之间进行。R2接口可能还包含管理和承载平面的移动性管理。参考点R3:接入网络(ASN)和连接服务网络(CSN)之间的互操作的接口,包括一系列控制和承载平面协议。承载平面由ASN和CSN之间的IP隧道构成,IP隧道粒度与不同的QoS有关,也和不同的CSN相关;控制平面包括IP隧道建立以及由于终端的移动而产生的隧道释放等控制协议;当然还包括AAA,ASN和CSN之间的策略以及QoS执行等协议。参考点R4:用于处理接入网络(ASN)网关间与移动性相关的一系列控制和承载平面协议。参考点R5:功能与R3类似,但IP隧道建立在拜访CSN与归属CSN之间。参考点R6:BS和ASN网关之间的互操作接口,属于ASN内接口,包括一系列控制和承载平面协议。承载平面由BS和ASN网关之间的IP隧道构成;控制平面由终端移动而产生的隧道建立和释放等控制协议。参考点R7:属于ASN网关内部接口。参考点R8:BS之间的接口,用于快速无缝切换功能,由一系列控制和承载平面协议组成。承载平面定义了一套协议,允许切换时在所有涉及到的BS之间传递数据,控制平面包含BS之间的通信协议,允许在所有涉及的BS之间传递控制信息。
图3显示的是上述ASN接入网络的内部移动性管理模型图,图中数据通道颗粒为ASN网关发送到BS的下行数据或者BS发送到ASN网关的上行的分类级别,其中BS与MSS/SS关联,ASN网关向MSS/SS选定的CSN转发分组。数据通道颗粒可定义为数据通道组合的颗粒,如果一套数据通道组合需要ASN网络进行相同处理,将数据通道组合集中到单个数据通道可能更为有利。这一内部模型通过两种形式得以实现,即:静态模型和动态模型。静态模型条件下用户终端不允许改变已经定义的业务流参数或者动态创建一个业务流;动态模型条件下SS或者BS可以动态地创建,修改或者删除业务流。而该动态创建的业务流由BS根据定义的QoS信息来决定是否允许。根据IEEE802.16标准,一个用户能够与许多业务流关联,这些业务流可以有不同的QoS属性。
5.结语
WiMAX从技术到应用仅仅依赖于IEEE802.16标准是不够的,整个进程的完善要从底层技术、互连互通、网络架构到应用模式等各个环节的支撑,而WiMAX网络架构的移动组网具有非常关键的作用。在网络融合环境之下,无线接入系统的网络架构研究工作必须给予应用层面展开,其中WiMAX网络架构下的接入网络ASN通过R3接口与3G的演进核心网相连,继而接入IMS,这是该方向的趋势之一。
参考文献
[1]王娜,尚铁力.国际宽带政策比较研究[J].电信网技术,2013(1):41-44.
[2]夏南强,殷克涛.网络融合环境下信息服务研究的思考[J].情报理论与实践,2010(7):31-34.
一、数字小区的定义
数字小区的建设是一个高技术含量的系统工程,衡量信息化数字小区成功与否的标准,不应该仅仅看系统集成了多少技术,有了多少技术创新,有多大的信息系统投入,而应看系统的设计是否满足服务社区的应用需要,客户使用是否方便,系统维护是否容易,系统是否成熟可靠。也就是最大限度利用投资,取得最佳应用效果。
智能小区的建设在国内已经非常普及,在深圳、上海、北京等发达地区,几乎新建的每个小区都会配置智能化系统。目前比较典型的小区智能化系统包括综合布线系统、宽带网络系统、可视对讲系统、视频监控系统、安防报警系统、一卡通系统、停车场管理系统、周界防范系统、保安巡更系统、自动抄表系统、有线电视系统、物业管理系统、背景音乐系统等。
目前国内数字小区的概念还很模糊,没有统一的定义,也没有统一的产业标准,造成一些不负责任的地产商包装出各种各样的“e家庭”、“数字小区”、“数字家园”的概念,但真正让“数字”落地的很少。
对于不少发展商而言,数字住宅还仅仅停留在互联网、可视对讲、紧急呼叫等阶段。曾有报道称,由于看到数字住宅的广阔前景,有的小区仅仅安装了闭路监视摄像机或能上网就自命为数字小区。这显然是开发商在玩新概念。据有关统计,北京至少已经有10多家项目称自己在做数字化,但是没有一家发展商在楼书里对数字化做出完整解释,只是将“数字住宅”作为吸引客户的一个手段。
建设部住宅产业化办公室和勘察设计司制定了全国住宅小区数字化系统示范工程建设要点与技术导则,将全国住宅小区示范工程建设分为一星级、二星级、三星级三个等级,作出逐级递升的数字化系统的设计、建设要求。
一星级
(1)安全防范子系统:出人口管理及周界防范报警;闭路电视监控;对讲与防盗监控;住户报警;巡更管理。
(2)信息管理子系统:对安全防范系统实行监控;远程抄收与管理;IC卡管理;车辆出入与停车管理;供电设备、公共照明、电梯、供水等主要设备监控管理;紧急广播与背景音乐系统;物业管理计算机系统。
(3)信息网络子系统:为实现上述功能科学合理布线:每户不少于两对电话线和两个有线电视插座;建立有线电视网。
二星级
二星级除应具备一星级的全部功能之外,同时在安全防范子系统和信息管理子系统的建设方面,其功能及技术水平应有较大提升。信息与通道应采用高速宽带数据网作为主干网。物业管理计算机系统应配置局部网络,并可供住户联网使用。
三星级
三星级应具备二星级的全部功能外,其中信息传输通道应采用宽带光纤用户接入网作为主干网,实现交互式数字视频业务。三星级住宅小区智能化系统建设在可能条件下,应实施现代集成建造系统(HI――CIMS)技术,并把物业管理智能化系统建设纳入整个住宅小区建设中,作为HI一一CIMS系统要考虑物业公司对其智能化系统管理的运行模式,使其实现先进性、可扩展性和科学管理。
以上智能化系统有关防火及煤气泄漏等涉及消防、安全的问题,应遵守国家有关法规、标准、规范的规定。同时,要求住宅小区数字示范工程竣工交付使用前必须进行商品住宅项目认定,其中一星级示范工程性能认定等级不得低于商品住宅性能认定A级;二星级示范工程性能认定等级不得低于商品住宅性能认定AA级;三星级示范工程性能认定等级不得低于商品住宅性能认定AAA级。
一般来讲,数字小区应至少包括小区安全防范、互联网应用和物业管理自动化等应用。美格数码给数字小区的定义是:以数字化技术为基础,以宽带网络为核心,以小区高度集成的智能化平台为载体,以家庭为单位实现了各种数字化应用的现代住宅小区。
智能小区并不一定可以称为“数字小区”,比如目前国内大部分的智能小区仍然主要建立在模拟技术基础上,虽然也配置了很多智能化子系统,但由于模拟技术的局限性,造成子系统之间没有很好的集成,子系统本身的应用也存在很大的缺陷,家庭内部的智能化系统也仅限于很初级的功能,这样的小区并不能称之为“数字小区”。
美格倡导的“数字小区”是在现有“智能小区”的基础上,全面导人数字化技术和信息化技术,从而大幅度提高小区的智能化水平,真正实现家庭的数字化生活。
二、数字小区的市场需求趋势
美格在为客户提品和咨询服务的同时,也广泛征询了社会各界对数字小区的建设需求,综合起来主要有:
(1)小区传输IP化
传统的小区智能化系统到户主要存在以下几种子系统配线:
・综合布线(计算机网络和电话系统需要)
・可视对讲系统专用总线
・安防报警系统专用总线
・抄表系统专用总线
・有线电视系统传输电缆
由于子系统配线各成体系,造成工程管理复杂,设备维护困难,因此观念比较先进的开发商希望能够有统一的传输系统承担以上各子系统的传输任务,目前看起来最有优势的解决方案就是传输IP化,实现“多网合一”。
另一方面,现在很多小区建设规模很大,有个小区面积达几平方公里,要实现这个大小区的统一管理,采用传统的思路建设智能小区有很大的障碍,唯有采用数字化技术,以IP宽带网为核心,才能保证整个智能化工程的顺利实施。
(2)家庭网络无线化
传统的家庭智能化系统中,仍然大量采用有线的方式传输各种控制信号和数据。家庭内部已经存在大量的水电管线,安装传统智能化系统时又需新增各种管线如各种报警探头线、计算机网线、电话线等,安装灯光电器时由需要增加各种强电管线,造成施工成本很高,使用也不方便,终端设备调整位置也很困难。采用家庭网络无线化,可以有效降低施工成本,提供更加丰富和灵活的应用。
另外,在家庭中不同设备间逐渐有了传输数据的需求,比如有的客户希望把电脑里的图片在家中的平板电视中显示出来,或者把电脑里存的影片调出来在大屏幕液晶电视上播放,或者把可视门铃的影像送到电视机上来。满足这种需求最好的解决方案就是采用无线传输。
(3)提供更多远程应用
现在的客户越来越关注远程应用,比如远程家电控制即通过电话、PDA、手机、家庭网页的方式远程控制空调、电饭煲、热水器等家电设备,通过PDA、电脑等远程监控家里的情况等。
(4)开放互联
在传统的智能小区系统中,可视对讲、安防报警、家电控制、远程抄表、一卡通等系统基本上是独立的子系统,子系统之间基本不能实现互联系。 现在越来越多客户要求将以上子系统在一个系统上实现,降低施工和维护的工作量,实现集中管理,提高智能化程度。 (5)可持续发展 现在建设的智能小区大部分完成后几年不变,跟不上小区管理和家庭智能化的需求。所有现在的客户比较关心智能化系统的可持续发展。产品和解决方案升级是否方便,是否能支持小区智能化系统的可持续发展成为一个重要的考察点。
三、新一代数字小区整体解决方案
美格新一代数字小区整体解决方案概括起来包括“三大平台”和“四大应用”:
1.三大平台
三大平台是指小区宽带IP传输平台、家庭数字化应用平台、小区管理与互联网应用平台。
(1)小区宽带IP传输平台
小区宽带IP传输平台是整个数字小区各应用系统的基础传输平台,根据传输方式的不同又分为有线宽带平台和无线宽带平台。
有线宽带平台通常建立在综合布线基础上,实现光纤到楼和以太网到户,人户带宽10Mbps/s以上,有的小区甚至实现光纤到户,人户带宽最高可达到1000Mbps/s。有线宽带平台的设备通常包括楼层交换机、骨干交换机、路由器/防火墙等设备并与INTERNET联接。
无线宽带平台通常在接人点采用无线局域网技术,采用802.1lb/g/a等无线技术点设备接人带宽最高可分别达到11M/54M/108Mbps/s,完全可以满足大部分应用的要求。无线宽带平台在核心交换层仍可采用有线宽带交换设备以支持更大规模的数字小区应用。采用无线宽带技术可更好地支持家庭移动应用,减少布线工程量和施工成本。目前支持无线局域网的家庭设备越来越多,主要包括PC、笔记本电脑、PDA、数码可视对讲终端、IP机顶盒等,预计在家庭内部采用无线局域网技术将成为建立家庭网络的主要方向。
小区建立宽带IP传输平台后,支持IP协议的各种智能化系统都可通过小区宽带平台建立通信并有利于实现各子系统之间的数据交换和应用集成(比如远程抄表系统抄表完成并由电脑计算出住户应缴费用后通过数码可视对讲系统自动下发缴费信息到住户可视对讲室内机上),大大提高小区的智能化程度和管理水平。
(2)家庭数字化应用平台
家庭数字化应用包括数字电视、网络电视(1PTV)、宽带上网、视频点播、电子商务、可视对讲、安防报警、家电控制、自动抄表、数码娱乐、远程监控等。长期以来,这些应用各成体系,并没有实现很好和互联和数据交换。
美格家庭数字化应用平台是以数码可视对讲室内终端(家庭智能终端)为核心,在家庭内部紧密集成安防报警系统、家电控制系统、自动抄表系统和远程监控系统,这些子系统通过家庭智能终端统一收发信息,将以前多个子系统合而为一,大大减少了小区智能化系统的布线和管理复杂性,提高了综合应用水平。另一方面,家庭智能终端通过IP协议可与数字电视、IP机顶盒、计算机、PDA等实现数据交换并提供更丰富的应用,例如根据需要,家庭智能终端可将单元门口机的访客图像直接送到电视屏幕并远程开锁。
(3) 小区管理与互联网应用平台
小区管理与互联网应用平台是数字小区的大脑,是小区智能化系统的管理中心、数据中心和应用中心。小区管理平台包括住户信息管理、设备管理、人员出入管理、报警处理、监控管理、停车场管理、物业管理、信息、家政服务、保安巡更管理等应用子系统。互联网应用平台则可提供视频点播、电子商务服务、远程家电控制服务、远程监控服务等应用。
小区管理与互联网应用平台由可视对讲围墙机、单元门口机、管理员机、管理服务器、监控摄像头、周界防范设备、停车场管理系统、小区门户网站、计算机语音服务器、远程家电控制服务器、远程监控服务器等设备和软件组成。
2.四大应用
四大应用是指数码可视对讲、无线智能家居、无线安防报警和远程数码监控。 (1)数码可视对讲 数码可视对讲系统是基于IP网络建立起来的可视对讲系统,旨在替换传统可视对讲系统产品的同时提供更丰富的应用。美格数码可视对讲基本系统由可视对讲门口机、室内机、管理服务器和管理员机等组成,除提供可视对讲、远程开锁等基本功能外,还可提供访客留影、信息、广告服务、紧急报警、设备运行状态监控等先进功能。
(2)无线智能家居
无线智能家居系统由无线遥控开关、遥控插座、遥控窗帘、无线遥控器、万能遥控器等基本设备组成,可通过遥控器集中控制电视、空调、灯光、DVD播放机等家用电器设备。这些设备与美格可视对讲室内终端(家庭智能终端)连接并启动相关软件后,通过美格家庭智能终端也可直接控制家电设备,配置齐全的系统甚至可以通过PDA、手机、远端PC远程控制家电,实现随时随电控制自女口。
(3)无线安防报警
安防报警设备的无线化也是数字小区的发展趋势之一。美格无线安防报警设备主要由无线探头、无线遥控器、电话报警器等组成,当与美格可视对讲室内终端(家庭智能终端)连接并启动相关软件后,通过美格家庭智能终端也可直接实现布防、撤防、报警、设置等功能,报警信息除直接报到管理处之外,也可通过电话、短信等方式直接通知住户以实现快速响应。
(4)远程数码监控
现在的住户越来越重视远程应用,通过美格家庭智能终端外挂摄像头或在家庭内部安装网络摄像头,住户可通过连接到互联网的PC机、PDA、手机等设备监控自己的住宅,无论用户在办公室、在车上、甚至在机场都可方便的“回家看看”,家里发生警情时也可快速获取现场情况并迅速作出反应,真正实现“数字生活无处不在”。
关键词:计算机网络;教学改革;实验实训
中图分类号:G642 文献标识码:A文章编号:1009-3044(2007)06-11769-01
1 引言
随着计算机网络在社会应用的日益广泛深入,社会各行各业对计算机网络不同层次人才的需求也日益增加,对从事计算机网络的人员也提出了新的要求。为了适应社会的发展,充分发挥计算机网络在国计民生中的作用,必须培养一批具有一定理论水平和高素质的实践应用型人才。本文从理论、实训、对任课教师的要求、教学方法与手段、考评模式等几个方面,谈谈高校《计算机网络》课程教学改革的探索。
2 现状分析
《计算机网络》是计算机专业最早开设的专业基础课之一。随着社会经济的发展和科技的进步,《计算机网络》已经列为计算机、信息和通信等相关专业的学科基础课。但多年来,该课程一直延续着传统的教学内容和教学模式:以网络的工作原理为纲、以OSI/RM为主线进行理论教学。教学内容理论多实践少,知识点相对陈旧;教学方法单一,几乎不涉及工程和应用技术,适应面窄,很难跟上专业课教学的发展,达不到学以致用的目的。这也不符合高职高专以应用能力为主的人才培养的模式。因此,《计算机网络》课程要以实用为目标、以就业为导向,进行教学改革,不苛求其系统性、严密性,而突出其实用性、宽广性。
3 课程概述
计算机网络是计算机技术和通信技术相结合的产物,以数学理论为基础,有自己独立的理论体系和知识架构。该课程的教学目标:通过本课程的教与学,使学生熟悉计算机网络的体系结构,熟悉通信协议、路由协议的机理和常见网络设备的工作原理;具备网络设备的安装、调试和基本维护的能力,能够根据需要进行中小型网络的规划、设计、组装和维护,掌握一定的网络安全技术和管理知识,具备应用计算机网络技术解决实际问题的能力。根据该目标,本课程在知识体系的构架设计上,以针对性和实用性为出发点,以于解决实际问题为目的,将教学的侧重点定位在对学生网络设备的安装与调试、网络规划与设计等应用能力的培养上;在原理的深度上,本着“必需、够用”的基本原则,使学生能对计算机网络有较全面的和系统的了解,掌握计算机网络及通信的基础知识和基本理论;在教学方法上,侧重于对实际问题的分析,以实际问题为蓝图建立教学模型;在教学效果上,以掌握中小型网络的规划设计以及交换机、路由器的配置为核心,力争让学生摆脱复杂的理论概念,重点培养和训练他们解决实际问题的意识和能力。
4 对教师综合素质的要求
根据该课程的教学目标的剖析以及社会对计算机网络技术人才的技能需求,要求任课教师除应具有较扎实的理论基础知识外,还应具备较为丰富的网络工程和网络技术应用的经验。理论基础知识应包括:(1)计算机软硬件技术和通信技术基础;(2)计算机网络的原理、体系结构和网络安全;(3)常用的通信协议和路由协议的数学模型、工作原理。通过教与学,有助于学生快速形成对网络的初步认识,了解网络运作的机制,了解网络通信协议和路由协议的实现。
网络工程和网络技术应用的经验包括:(1)了解市场上主流网络设备和产品,掌握网络设计的理论和网络工程技术,具有局域网、校园网的规划、设计以及现场施工的经历,有助于培养学生的网络设计与施工技能;(2)熟悉网络设备的结构和工作原理,熟悉常用网络服务的配置和管理,掌握主流网络操作系统,能够诊断常见的网络故障,具有局域网、校园网的管理和维护经验,有助于培养学生的网络管理技能;(3)能够紧跟计算机网络技术的发展前沿,有从事计算机网络相关技术和科研项目的研究,有助于学生了解网络发展的最新动态,接触到比较先进、主流和实用的技术。如果教师缺乏计算机网络基础理论和实际工程经验,没有计算机网络设计、应用经历,将无法把握所讲知识要点,只能照本宣科。所讲内容模糊、粗放,激发不了学生的学习兴趣,达不到预期的教学目标。
5 教学内容
5.1 教学内容规划
在内容设置上,淘汰传统教学中的陈旧内容,以TCP/IP体系为重点,兼顾理论和工程技术,有选择地加入思科等知名网络厂商的最新培训内容和行业前沿技术。主要内容为:(1)计算机网络导论;(2)TCP/IP协议体系;(3)传输介质与通信基础;(4) 网络通信协议,局域网和广域网;(5)IP寻址和路由,路由选择协议,网络互连,Ipv6;(6)交换机的工作原理与配置;(7)以太网技术、以太网的多层交换、无线局域网等;(8)路由器工作原理与配置;(9)用户接入;(10)局域网、校园网的规划、设计、管理和维护等。
5.2 实验设计规划
实践性教学环节是加深理解、验证、巩固课堂教学内容的最有效的方法,是本课程建设中重要组成部分,实践部分实施效果直接影响到整体教学效果。通过对企事业单位所需人才技能的需求调查分析,围绕服务器的配置和管理、交换机的配置和管理、路由器的配置和管理、网络综合布线和局域网的规划与设计等几个方面,精心设置了25个必做基础实验与12个选做实验。对于基础实验,可提供模拟仿真软件或虚拟机让学生利用课后在宿舍中完成;对于选做实验,限制学生必须在实验室中完成。可实施半放式实验教学,规定学生实验的时间与次数。在实验过程中,教师可以给予指导,以促进学生认真完成实验,真正掌握教学内容。实验完成后,要求学生提供实验报告并讲评。通过实验,特别是综合实验和课程设计,能充分调动学生的学习积极性,充分发挥学生的想象力和创造力,让学生对理论中的网络真实化,极大地提高了学习效果,提高了学生解决实际问题的能力。
6 教学方法和教学手段
计算机网络的原理比较抽象,针对难以理解的概念或较为复杂的过程,参考思科等知名厂商的培训资料和网上资源,精心组织和设计了多媒体教学课件以及FLASH动画。通过多种模式教学,使抽象的理论形象化,复杂的过程简单化。提高了学生的学习兴趣,深化了对教学内容的理解。
针对计算机网络知识更新快,新技术发展迅速的特点, 依托校园网,专门开发了课程教学网站。通过该网站,可以很方便地为学生提供新知识、新技术和各种相关模拟软件等多种教学资源。通过设置的讨论区,方便了师生之间的及时沟通、交流,便于教师答疑。通过设置练习区,促进了学生课后对内容的及时消化,加深了对内容的理解。同时,教师也能及时了解学生对重点难点的掌握,可动态调整教学过程,提高教学效果。
7 考评制度
考评制度,在很大程度上左右着学生的学习态度,特点是那些自控能力较差的学生。在传统的教学模式中,本课程一般都采用期末闭卷理论化笔试,总评成绩以期末考试成绩为主。这容易导致学生平时不认真学习,不认真做实验,期末死记硬背搞突击。针对以上缺点,进行了以下考评制度改革:1.平时上课考勤,课后作业练习等都登记评分,老师最终根据学生出勤率以及作业完成情况给平时成绩,平时成绩按10%记入总评成绩;2.对于基础实验和选做实验,指导老师都要写评语、打分,实验平均成绩按15%计入总评成绩;3.对于综合实验或课程设计,则按30%记入总评成绩;4.期末考试成绩按45%计入总评成绩。实践表明,以上制度促进了学生平时学习的积极性,提高了参与实践环节的主动性。
8 小结
几年的教学实践证明,新的教学方案,端正了学生的学习态度、提高了他们的学习积极性、主动性,也充分训练了他们解决实际问题的能力。良好的教学效果也得到了学生和学院的广泛认可。本院开展的《计算机网络》课程教学改革与实践的探索,对于非网络专业的《计算机网络》课程的建设,也有一定的参考价值。
参考文献:
关键词 医院;网络;多业务
中图分类号:TN948 文献标识码:A 文章编号:1671-7597(2014)10-0073-01
1 医院网络基础架构现状及问题
医院网络是办公和医院信息化系统(HIS)的主干网[1],医院传统的HIS系统、PACS、OA系统、MIS等逐渐由独立建设走向融合,网络基础平台也从简单的数据业务逐步发展到数据、音频等多业务承载,但传统医院网络存在诸多不足,网络的稳定性和可靠性欠佳;网络平台缺乏智能性,无业务识别能力;医院内网很少部署安全设备,网络的管理控制功能薄弱等。
2 医院网络建设目标
网络基础架构能够支持医院的各种办公、医疗和科研应用,也支持移动办公、信息、网上医疗与医学科研合作。骨干速率达到万兆同时具有向更高速率平滑扩容的能力。网络关键节点能够冗余热备保障系统连续稳定运行,为HIS、PACS等应用系统提供一个强有力的网络支撑平台。整合数据、语音和图像等多业务的端到端服务水平,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理的一体化网络平台,要以网络基础平台作为数据存储安全的基础,特别是像网络安全,数据的备份都变得异常重要,任何的系统停机或数据丢失可能会引起医患纠纷、法律问题或社会问题[2]。
3 方案设计
3.1 本院信息量分析
根据医院实际情况,医院主要的诊疗业务主要有门急诊诊疗、临床诊疗、医技诊疗等,相应的医院各个业务系统的需求也不尽相同,比如门诊系统要求高可靠性、高带宽和Qos;住院要求高可靠性、Qos、安全存储、无线局域网、VoIP、视频会议系统;PACS则需要储量大、扩展性强、数据快速存储、数据容灾、高宽带;体检系统要求体检人员数据安全和网络安全;财务管理主要是人、财、物的管理,最大的需求是数据在服务器端和网络上的安全;区域医疗因为医院资源进行共享和整合,这需要稳定的广域网连接。
以上需求根据具体业务量来做决策依据,日信息量以本院为例:
系统日信息量(不包含影像系统),门诊信息系统页面流量统计(不包括影像信息的传输),以每接诊一个病人消耗系统35个页面,每个页面文件大小为2k计,一个病人需要约70k的网络流量。以门诊每日接诊8000人计,每日共消耗560000K的网络流量;住院信息系统页面流量统计,以每个住院病人消耗130个页面,每个页面文件大小为2k计,共计需要约260k的网络流量。以住院病人满员1800人计,每日共消耗468000k的网络流量;PACS数据流量9.5G/天,其他信息系统页面流量统计,按照门诊信息系统和住院信息系统的1/3计,每日共消耗206000k的网络流量,目标信息系统每日约消耗共计1234000k的网络流量。
业务数据 单据
数量 每单据数据量(字节) 网络负载流量(Mbit) 合计大小(Mbit)
门诊医嘱 8000 240kByte 8000*240*8*2/1000 30720
处方数量 4423 160kByte 4423*160*8*2/1000 11322
住院医嘱 53300 160kByte 53300*160*8*2/1000 136448
发票数量 6420 180kByte 6420*180*8*2/1000 18488
特检单数 19169 200kByte 19169*200*8*2/1000 61340
化验单数 22080 180kByte 22080*180*2/1000 7948
医学影像数量 1100 35.5M 360*35.5*2 25560
视频数量 5098 4M 5098*4*2 40784
财务记费 23980 180kByte 23980*180*8*2/1000 69062
小计: 401672M
3.2 设备要求
其中核心交换机在可靠性要求方面:控制与转发物理分离架构;冗余电源方面;冗余引擎/交换网;高性能方面:交换容量能满足端口线速转发,分布式处理,支持扩展;扩展性方面:有足够的扩展插槽及模块端口密度,满足接入及扩展需求;多业务方面:支持2/3/4层的交换,MPLS,IPv4/IPv6路由,组播,端口镜像;安全性方面:攻击防御、ACL访问控制列表。汇聚层交换机则要求足够的千兆端口(12-16个),支持万兆端口;端口线速转发能力;支持VLAN划分和子网汇聚,支持802.1q标准;三层交换功能 安全控制能力,ARP入侵防御,CPU保护等。接入层交换机要求满足支持2个以上的千兆上行端口,端口线速转发能力,支持VLAN划分和802.1q协议,端口安全达到IP+MAC+端口绑定、ARP欺骗过滤、802.1x、动态权限下发等。边界路由器要求具有卓越的可靠性、可用性、服务能力和性能;支持广泛的接口介质类型;高性能地址转换(NAT);有强大的路由处理能力和访问控制能力。无线网络要求能够支持802.11n技术,支持2.4GHz和5.8GHz双频段,可支持在较大范围内漫游,用户验证和安全机制,支持RFID等物联网应用。
3.3 网络设计的几个要点
拓扑结构:网络整体设计采用主流的核心层、汇聚层、接入层三层网络架构[3],关键位置设备冗余、适当引入环形结构、瘦AP架构。
网络带宽:主干采用万兆以太网技术、1000M到桌面、802.11n无线网络应用。
资源规划:根据不同业务分配带宽、VLAN划分、路由协议部署、二/三层可靠性技术。
网络安全:内外网物理分离、内外网采用异构防火墙、VPN应用、身份验证。
多媒体应用:远程医疗、远程会诊、手术示教、PACS承载。
网络管理:性能监控、告警管理、配置管理、拓扑管理、无线管理。
3.4 网络结构设计
图1 网络拓扑
原则上采用层次化的网络结构,其中核心层实现高速数据转发,路由分发,汇聚层做到终结二层报文,安全策略及路由策略,而接入层则实现终端接入,其中部分区域(如服务器区),汇聚层和接入层可以合并。现医院网络拓扑结构如图1。
4 结束语
新一代医院业务网络架构设计是以医院业务应用为主体,为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体。其主要特点有:网络设备及链路资源利用率提升;可靠性极大提升,故障恢复时间从秒级降至毫秒级;在可靠性提升的同时,网络复杂度没有增加,管理难度降低;多业务承载能力提升,支持视频、图像等大数量实时业务;支持RFID等物联网应用,为医生、患者提供良好的新业务体验。
参考文献
[1]刘蔷,许红雁.医院网络的优化设计与实施[J].中国医疗设备,2013,28(04).
关键词:花木盆景;基地;无线传感器网络(WSN);数据融合技术
中图分类号:TP274 文献标识码:A 文章编号:0439-8114(2013)14-3420-03
目前,已在国内出现的很多无线传感器网络(Wireless sensor network,简称WSN)技术产品在物理层和链路层的核心技术规范、无线局域网数据采集定义表述、底层通信协议及接口、数据通信传输处理、异构网跨平台互联等方面尚无统一的业界标准,多传感器相邻部署及感知数据多跳传输产生的信息冗余度非常高。为此,在研究开发花木盆景生产基地WSN应用系统的过程中,在无线传感器网络系统数据采集、通信协议接口等环节采用跨平台XML DOM技术的基础上,在WSN系统多个层面分别采用了不同等级不同功能目标的数据融合技术,以解决WSN系统数据接口不一致、信息冗余度高、无线传感器网络能量约束等问题,从而提高WSN应用系统实际运行效果。
1 花木盆景生产基地WSN系统开发背景及实施意义
江苏省南通地区如皋市是全国闻名的花木盆景之乡和长寿古邑。花木盆景产业经济价值高,已成为如皋农民奔向富裕小康的主要经济基础。花木盆景生产大棚是否具备良好的遮阴、保暖、灌溉、补光等现代生产工艺条件,对花卉生产质量和产量影响很大。如皋花木产业规模化生产的红掌、君子兰、雀舌、蝴蝶兰等中高档花卉,生产周期和出棚季节性不同,需要分棚栽培,对温度、湿度、光照度、透光性、土壤含水率、肥料成分、O2及CO2浓度等指标测控要求各不相同,仅靠传统经验和劳作方式难以稳定花木生产质量和产量,花农劳动强度很大。为了实现“二化融合”,如皋花木大世界等不少企业开始与物联网相关高校研究院所和有关企业合作,在花木生产及现场管理系统中引入以无线传感器网络技术为核心的计算机应用技术,逐步实现花木产业提质增效、花农增收,不断提高农业现代化生产水平。
2 花木盆景生产基地WSN系统设计要点
2.1 典型的花木盆景大棚生产管理智能化模式
由图1可知,正在开发完善中的花木盆景生产基地WSN系统是由大量低廉的静止或移动的多种类型的无线传感器节点组成,通过无线通信方式以自组织和多跳的方式构成无线网络体系架构,并部署在监测区域内。该WSN系统与PLC相关设备、高/低温控制系统、大棚生产管理软件系统等构成了花木盆景大棚智能化生产管理系统,可以实现智能花卉生产全过程中对大棚温度、湿度、光照度、CO2浓度等重要参数的自动检测、调节和控制。
该系统包含数据采集模块、网络传输协调模块和控制管理模块等基本功能模块。其主要功能如下:网络传输协调模块负责组建、维护无线网络,收集花木盆景生产基地WSN系统中的传感器数据和输出设备状态数据,并将数据传输给监控软件,接收监控软件的控制指令并将指令发送到无线网络中(图2);生产数据采集模块负责采集相应传感器数据,转换处理组帧后发送到无线网络中;控制管理模块负责接收无线网络中相应的控制指令,经过指令分析形成输出设备控制指令,并将WSN系统所有信息和数据定期发送到后台Web服务器中,形成整个花木盆景生产基地高层管理和决策的辅助信息。
2.2 大棚WSN子系统主要环节功能设计
感知设备有温度传感器、湿度传感器、光照度传感器、红外传感器等,其中温湿度传感器实时监测环境周围的温湿度数据;光照度传感器实时监测环境周围的光照度数据;灌溉指示灯指示滴灌设备工作状态;高低温指示灯指示环境温度状态。
控制设备有滴灌指示设备、通风设备、供暖设备、花木养分水灌溉设备、高低温指示设备、卷帘设备等。其中,供暖设备实时监测和控制环境中温度和湿度的状态;通风设备实时监测和控制环境中温度和湿度的状态,控制肥水灌溉;花木养分水灌溉设备根据需要对养分营养水成分、pH和EC值进行综合调控,根据花木生长对基培和土培区栽培的工艺要求,设定土壤基质、土壤水势,自动调节滴灌、喷灌系统的灌溉时间和次数等。
数据采集软件系统实时采集并显示各传感器数据的相关信息(图3)。界面中以列表的形式显示所有传感器的名称及ID号、采集时间、实时监测数据和计量单位;可以按序自动显示或任意手动点击某个传感器图标,即弹出该传感器的数据曲线窗口。在该曲线窗口中可按所设条件随机查看大棚内相应传感器监测对象的数据变化。大棚智能灌溉调节软件系统可作湿度阈值设置、灌溉过程控制和相关背景数据曲线分析,实现以WSN应用技术为基础的花卉生产灌溉自动化的功能。
其他环节如光照调节、气体与通风调节等及其功能不在此一一叙述。
2.3 花木盆景生产基地WSN系统设计难点分析
由于如皋花木大世界园区内外相邻花木生产企业较多,这些企业的WSN系统解决方案、数据采集方法定义和网络传输技术接口差异较大。即使是在同一个企业,由于不同花卉产品生产大棚相邻很近,要检测、采集和控制的温度、湿度、光照度、CO2浓度、O2浓度、N2浓度等生产工艺参数和观测指标种类繁多,基础数据量本身就很大,而由于WSN系统内部各相邻节点数据多跳传输特性可能产生的无效派生数据量更大,信息冗余度非常高,传感器节点有限的能源消耗速度极快,WSN系统鲁棒性非常低。企业WSN系统底层通信协议接口困难,园区企业信息共享难,这会对最终建成高效运行的如皋智能花木大世界造成困难。因此,在设计和完善花木盆景生产基地WSN系统总体设计方案时,要在数据采集、通信协议与信息处理模式等环节统一采用XML DOM 技术的基础上,在无线传感器网络终端节点(感知层)、节点子网中间处理层、节点网网关(网络层)及B/S或C/S服务器端(应用层)数据处理等层面分别采用不同等级和不同功能目标的WSN数据融合技术,以解决园区WSN系统数据接口不一致、无线传感器网络能量约束、系统稳定性差等问题。
3 基于XML DOM的WSN数据融合技术及应用
3.1 XML DOM技术概述
XML DOM即文档对象模型,它把XML文档视为一种树结构[1],由若干个代表XML文档中不同部分的程序对象组成,这些对象具有属于自己的属性和方法,绑定封装了对XML文档进行操纵的多个API,可以跨平台,独立于计算机软硬系统,与任意编程语言(例如Java、C++、C#)一起使用。可以遍历访问XML DOM这棵树上的所有节点。XML DOM遍历、读取XML文档结构和内容的主要对象与方法有3种,分别如下。
①DOMDocument。该对象是XML DOM的最高级对象[1],提供了使用XML文档所需的所有基础方法,可用来创建、添加、删除、替换(或者其他操作)DOM文档中的节点。正是这些功能使得DOM具有真正意义上的动态性,使得采用XML DOM技术对传感器网络节点信息建立结构化文档并加以管理操纵成为可能。
3.2 WSN数据融合技术的意义及实现方法
无线传感器节点主要以电池供电,工作环境通常比较恶劣,一次部署终身使用。由于无线传感器节点在监测区域内的相互交叉重叠覆盖是不可避免的,这导致相临近节点所采集、上传的原始数据信息本身就存在着相当程度的冗余,有相当一部分的能量被用于无意义的不必要的数据传输。如果相临区域多个WSN子系统之间所定义的源信息文档系统相互不兼容,或者ZIGBEE通信协议描述不一致,或者各个节点单独地直接远距离传送数据到汇聚节点,则会进一步加剧消耗网络资源尤其是不可再生的节点能源[2]。因此,尽量节省传感器工作中消耗的能源、延长节点生命周期,是无线传感器网络应用设计中必须采用数据融合技术的根本原因之一。
数据融合又被称作信息融合[2],是一种多源信息处理技术,它通过对来自同一区域的多源数据进行优化合成,获得更精确、更完整的结果。基于XML DOM的数据融合正是建立在以数据为中心的多源信息处理技术基础上,充分利用节点计算资源和存储资源,尽可能地减少网络资源消耗。
根据对传感器数据的操作级别,可基于XML DOM方法在3个层面上实现数据融合:①数据级融合[3]。这是面向无线传感网最底层数据的融合,操作对象是WSN前置传感器节点采集得到的数据。②特征级融合。特征级融合通过一些特征提取手段将XML结构树上的数据表示为一系列的特征向量,来反映事物的共有属性。③决策级融合。根据应用需求,依据特征级数据融合分析结果进行较高级的决策。这是最高级的融合。
数据融合的主要方法有综合平均法、卡尔曼滤波法等[4]。其中,LEACH算法比较适合中小规模WSN数据融合方法,即在WSN中通过某种方式在传感器节点群随机遴选出簇头节点负责广播信息,其余节点选择附近信号最强的簇头加入,从而形成不同的节点簇群。簇头节点之间再构成更高层骨干节点网,簇内底层节点在XML DOM 模式下将处理好的数据传输给簇头节点,簇头节点再向上一级簇头节点传输,直至汇聚节点。XML DOM结构树上的每一层数据在传输前都必须作数据融合处理。这种方式大大减少了全网数据传输总量,减少了不必要的链路维护,减少了节点间的干扰,降低了全网发送总功率,达到了延长网络寿命的目的。
3.3 基于XML DOM的WSN数据融合策略
遵循XML DOM范式建立XML DOM结构树,对来自同一监测区域的多源多跳传输感测数据统一按XML结构化的标准文本格式进行检测、描述、数据关联、估计,消除噪声与干扰,将经过本地融合处理后有用的数据路由传输到汇聚节点。有关测试数据表明,如果现场传感器节点把N个相等长度的感知数据分组融合成1个等长的合并数据并输出,则只需消耗不进行融合时系统所消耗能量的1/N即可完成数据传输,这样就有效地实现了协同与信息优化合成,大大降低了整个WSN网络上传输的无意义的数据流量,减少了巨大的能量消耗,提高了数据采集和处理的效率,增强了系统的可靠性。
4 小结
无线传感器网络应用技术在社会主义新农村建设进程中有着十分广泛的应用前景[5]。以花木盆景生产基地WSN应用系统开发为例,在跨平台的XML DOM 技术的基础上,对涉农行业WSN应用系统数据融合技术作了初步的研究和实践探索,对今后开发“农村水产品智能养殖系统”、“农资智能物流/智慧商业零售系统”等无线传感器网络/RFID应用系统有着一定的参考借鉴作用。
参考文献:
[1] 王占中.XML技术教程[M].成都:西南财经大学出版社,2011.
[2] ,裘晓峰,夏海轮,等.物联网技术与应用[M].北京:人民邮电出版社,2011.
[3] 孙利民,李建中,陈 渝,等.无线传感器网络[M].北京:清华大学出版社,2008.
