導(dǎo)語：如何才能寫好一篇無線局域網(wǎng)的技術(shù)要點(diǎn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]VPN技術(shù)無線局域網(wǎng)SSL VPN

[中圖分類號(hào)]TP3[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1007-9416(2010)03-0091-02

隨著信息產(chǎn)業(yè)的飛速發(fā)展,通信技術(shù)和計(jì)算機(jī)技術(shù)的融合越來越快。無線通信已經(jīng)成為我們生活不可缺少的一部分。但由于其無線通信設(shè)備采用的是無線信號(hào)的空中傳輸,使得在無線鏈路中傳輸?shù)男畔⒑苋菀妆桓`聽,存在很不安全的因素。嚴(yán)重的話甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。為此在一個(gè)企業(yè)當(dāng)中建立一個(gè)無線局域網(wǎng),安全性應(yīng)是頭號(hào)要解決的問題。VPN是無線網(wǎng)絡(luò)建設(shè)當(dāng)中解決無線通信安全問題的一個(gè)很好的方案。本文試圖就VPN技術(shù)在無線局域網(wǎng)中的應(yīng)用做出一定的探討。

1 VPN技術(shù)概述

VPN (Virtual Private Network,虛擬專用網(wǎng))是專用網(wǎng)絡(luò)在公共網(wǎng)絡(luò)如Internet上的擴(kuò)展。VPN通過隧道技術(shù)在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線,從而達(dá)到安全的數(shù)據(jù)傳輸目的,基于Internet的VPN也稱為IP-VPN。所以從本質(zhì)上說,虛擬專用網(wǎng)(VPN)是一種能夠通過公用網(wǎng)絡(luò)安全地對(duì)內(nèi)部專用網(wǎng)進(jìn)行遠(yuǎn)程訪問的技術(shù)。其要點(diǎn)是在遠(yuǎn)程用戶和VPN服務(wù)器之間建立一條加密隧道,將原始數(shù)據(jù)包加密,并在外面封裝新的協(xié)議包頭。這樣只有知道密鑰的通信雙方能夠解開數(shù)據(jù)包,保證了數(shù)據(jù)包在公共媒質(zhì)上傳送的時(shí)候,不會(huì)被非VPN 用戶截取。

2 VPN技術(shù)在無線局域網(wǎng)中的應(yīng)用分析

無線局域網(wǎng)因其傳輸介質(zhì)、訪問方式等原因,使得其很容易受到攻擊。無線局域網(wǎng)常用的安全方式,如MAC地址過濾、服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配等存在很多明顯的弊端。利用VPN技術(shù)可以為無線局域網(wǎng)提供更可靠的安全解決方案。但是從目前現(xiàn)狀來看,VPN在無線局域網(wǎng)中應(yīng)用實(shí)現(xiàn)方式主要有兩種,一種是基于IPSec 的無線VPN設(shè)計(jì),另外一種是基于SSL的無線VPN設(shè)計(jì)。但是IPSec 的無線VPN設(shè)計(jì)是較早時(shí)期VPN在無線局域網(wǎng)中的實(shí)現(xiàn)方式,隨著近年來無線局域網(wǎng)以及VPN技術(shù)的逐漸成熟,基于SSL的無線局域網(wǎng)實(shí)現(xiàn)技術(shù)已經(jīng)成為主流,本文將重點(diǎn)探討基于SSL的VPN技術(shù)在無線局域網(wǎng)中的應(yīng)用。

2.1 SSL VPN在無線局域網(wǎng)中應(yīng)用原理及功能特點(diǎn)

SSL(Secure Socket Layer,安全套接層)是一種在兩臺(tái)機(jī)器間提供安全通道的協(xié)議,它具有保護(hù)傳輸數(shù)據(jù)以及識(shí)別通信機(jī)器的功能。SSL VPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。SSL VPN使用SSL協(xié)議和為終端用戶提供基于HTTP, C/S和共享文件資源的認(rèn)證和安全訪問。與復(fù)雜的IPSec VPN相比,SSL通過簡(jiǎn)單易用的方法實(shí)現(xiàn)信息遠(yuǎn)程連通。任何安裝瀏覽器的機(jī)器都可以使用SSL VPN,這是因?yàn)镾SL內(nèi)嵌在瀏覽器中,它不需要象傳統(tǒng)IPSec VPN一樣必須為每一臺(tái)客戶機(jī)安裝客戶端軟件。SSL VPN的工作原理如圖1所示:

SSL VPN的功能特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面:一是無需安裝客戶端軟件。大多數(shù)執(zhí)行基于SSL協(xié)議的遠(yuǎn)程訪問不需要在遠(yuǎn)程客戶端設(shè)備上安裝軟件,只需使用標(biāo)準(zhǔn)Web瀏覽器即可訪問到企業(yè)內(nèi)部的網(wǎng)絡(luò)資源。這樣無論是從軟件協(xié)議購買成本上,還是從維護(hù)、管理成本上都可以節(jié)省一大筆資金,從而大幅降低VPN網(wǎng)絡(luò)的實(shí)施成本。二是適用于大多數(shù)設(shè)備及系統(tǒng)。由于Web方式的開放性,支持標(biāo)準(zhǔn)瀏覽器的任何設(shè)備都可以使用SSLVPN進(jìn)行遠(yuǎn)程訪問,包括非傳統(tǒng)設(shè)備,如PDA等。三是適用于大多數(shù)操作系統(tǒng)。任何支持標(biāo)準(zhǔn)Web瀏覽器的操作系統(tǒng)都可以作為S SL VPN的客戶端進(jìn)行遠(yuǎn)程訪問。不管用戶使用的操作系統(tǒng)是Windows、Macintosh、UNIX還是Linux。都可以非常容易地訪問到企業(yè)內(nèi)部網(wǎng)站的資源。

2.2 SSL VPN在無線局域網(wǎng)中的具體應(yīng)用

通過圖1的示意圖可以看出,SSL VPN在無線局域網(wǎng)網(wǎng)中應(yīng)用的整個(gè)系統(tǒng)由SSL網(wǎng)關(guān)和Web服務(wù)器以及AP組成,其中最重要的是SSL網(wǎng)關(guān)。網(wǎng)關(guān)由多個(gè)服務(wù)器組成,LDAP服務(wù)器負(fù)責(zé)證書以及證書吊銷列表的保存,RADIUS服務(wù)器負(fù)責(zé)訪問控制策略,DHCP服務(wù)器負(fù)責(zé)為接入網(wǎng)關(guān)的局域網(wǎng)計(jì)算機(jī)分配IP地址,AD是證書驗(yàn)證服務(wù)器。

對(duì)于SSL VPN來說,要保證通信的安全,必須要做到保密性、消息完整性和端點(diǎn)的認(rèn)證。保密性是指?jìng)鬏數(shù)臄?shù)據(jù)必須經(jīng)過加密,消息完整性是指?jìng)鬏數(shù)臄?shù)據(jù)能夠確認(rèn)是沒有被黑客或攻擊者篡改過,端點(diǎn)認(rèn)證是指客戶端或者服務(wù)器端能夠?qū)α硪环酱_認(rèn)是否是正確的通信者。SSL協(xié)議通過SSL握手來確定密鑰并用該對(duì)稱密鑰來對(duì)通信的數(shù)據(jù)進(jìn)行加密。在握手期間通過公鑰技術(shù)對(duì)雙方進(jìn)行認(rèn)證,并用密鑰交換技術(shù)交換通信使用的對(duì)稱密鑰,然后使用對(duì)稱密鑰加密通信數(shù)據(jù)。SSL的安全依賴于所使用的加密套件,每個(gè)加密套件使用四種算法,即:數(shù)字簽名算法,消息摘要算法,密鑰確立算法以及數(shù)據(jù)加密算法。

SSL VPN在無線局域網(wǎng)中具體應(yīng)用需要重點(diǎn)解決以下幾個(gè)方面的問題:一是客戶端安全接入問題。對(duì)于SSL VPN服務(wù)器來說,有效地保證自身的安全和對(duì)客戶端接入的控制是最重要的。應(yīng)該具備一個(gè)專門的子系統(tǒng)來負(fù)責(zé)對(duì)客戶端的認(rèn)證,它的功能是針對(duì)不同的客戶端選擇相應(yīng)的策略進(jìn)行認(rèn)證;二是有效的訪問控制策略。當(dāng)用戶通過了系統(tǒng)的認(rèn)證之后,如何有效而靈活控制客戶的訪問權(quán)限,是非常重要的問題,同時(shí)也是SSL VPN系統(tǒng)最具特色的特點(diǎn)之一。如何實(shí)施用戶的集中化管理,通過SSL VPN控制臺(tái)進(jìn)行管理,更加有效的監(jiān)控用戶使用權(quán)限,如何做到能夠基于內(nèi)容的訪問控制策略等等都需要更多的關(guān)注。三是傳輸性能問題。對(duì)于一個(gè)SSL VPN服務(wù)器來說,傳輸在整個(gè)SSL VPN系統(tǒng)中是一個(gè)性能的瓶頸點(diǎn)。

總之,隨著我國網(wǎng)絡(luò)用戶的快速增長(zhǎng),無線網(wǎng)絡(luò)作為有效網(wǎng)絡(luò)的有效補(bǔ)充,在人們的網(wǎng)絡(luò)生活中將會(huì)占據(jù)更加重要的地位。而VPN技術(shù)作為無線局域網(wǎng)的一種有效安全措施,在無線局域網(wǎng)中具有非常廣泛的應(yīng)用。

[參考文獻(xiàn)]

[1] 劉乃安.無線局域網(wǎng)(WLAN)――原理、技術(shù)與應(yīng)用[M].西安:電子科技大學(xué)出版社,2004.

[2] 周明.SSL VPN體系結(jié)構(gòu)在無線局域網(wǎng)中的應(yīng)用與設(shè)計(jì)[J].電子科技大學(xué).2006(4).

篇2

無線局域網(wǎng)最為集中的應(yīng)用還是在辦公環(huán)境中。對(duì)于企業(yè)用戶來說，無線局域網(wǎng)長(zhǎng)時(shí)間以來一直是有線網(wǎng)絡(luò)的擴(kuò)充，并不能完全替代傳統(tǒng)的有線網(wǎng)。除了在性能上遜色于有線局域網(wǎng)外，無線的安全性也是很多企業(yè)用戶所顧忌的。

企業(yè)無線設(shè)備的特點(diǎn)

企業(yè)無線局域網(wǎng)通常會(huì)同時(shí)連入很多客戶端，而保證網(wǎng)絡(luò)中的用戶都能獲得良好的網(wǎng)速，就需要所布置的無線接入點(diǎn)具有較高的帶寬。一般市場(chǎng)上最為便宜的是802.11g無線設(shè)備，802.11g無線設(shè)備的理論數(shù)據(jù)傳輸速率為54Mbps，而802.11g增強(qiáng)型無線設(shè)備則可以達(dá)到108Mbps或125Mbps。如果從實(shí)際數(shù)據(jù)傳輸速率比較，802.11b一般為5Mbps左右、802.11g為20Mbps，而802.11g增強(qiáng)型的實(shí)際數(shù)據(jù)傳輸速度能達(dá)到30Mbps左右。目前的802.11n網(wǎng)絡(luò)連接速率有150M、300M、450M幾種，其中300M連接速率是比較常見的產(chǎn)品。在一般的網(wǎng)絡(luò)環(huán)境下，802.11n無線網(wǎng)絡(luò)基本可以達(dá)到以往百兆無線網(wǎng)的數(shù)據(jù)傳輸速率，對(duì)于普通辦公應(yīng)用來說，足以替代有線網(wǎng)絡(luò)。

無論是何種類型的無線接入點(diǎn)，在網(wǎng)絡(luò)中都被每個(gè)客戶端共享數(shù)據(jù)帶寬，所連接的用戶越多，每個(gè)人能夠分配到的帶寬就越少。在企業(yè)網(wǎng)絡(luò)中，使用一個(gè)無線接入點(diǎn)覆蓋所有應(yīng)用環(huán)境是非常冒險(xiǎn)的，而且在用戶較多時(shí)其效果也不會(huì)很好。當(dāng)建立多點(diǎn)覆蓋的無線網(wǎng)絡(luò)時(shí)，這些同處于2.4GHz的無線接入點(diǎn)之間往往會(huì)相互干擾，直接后果就是無線網(wǎng)絡(luò)的性能下降。為了解決這個(gè)問題，很多無線接入點(diǎn)都提供了功率調(diào)整功能，管理員可以通過調(diào)整無線發(fā)射功率來設(shè)定信號(hào)的覆蓋范圍。如果你的應(yīng)用環(huán)境需要使用單一無線接入點(diǎn)提供更大的信號(hào)覆蓋范圍，那么就應(yīng)該選擇可以外接高增益天線的產(chǎn)品，通過外置的天線來擴(kuò)大無線覆蓋范圍。

在企業(yè)中可能會(huì)有某些特定用戶需要獨(dú)立的高速無線連接，那么你最好選擇雙頻三模的無線接入點(diǎn)。這些產(chǎn)品都會(huì)同時(shí)提供802.11n/g/a三種接入能力，對(duì)于一般的用戶可以使用基于2.4GHz的802.11b/g，而對(duì)于特定的用戶則可以獨(dú)享高速的802.11a無線網(wǎng)絡(luò)。由于802.11a無線協(xié)議運(yùn)行在5GHz波段，所以它可以很好地避免因2.4GHz網(wǎng)絡(luò)相互干擾引起的網(wǎng)速下降，而且可以讓管理員更輕松地將高速無線客戶端獨(dú)立出來?，F(xiàn)在的2.4GHz+5GHz雙頻接入設(shè)備，其理論帶寬可以達(dá)到300M+300M或者300M+450M，對(duì)于那些無線客戶端有速率要求的環(huán)境，雙頻接入設(shè)備會(huì)為用戶的網(wǎng)絡(luò)帶來較大的改善。

最初用戶購買無線寬帶路由器和接入點(diǎn)都是為了讓筆記本能夠無線上網(wǎng)。Intel的迅馳筆記本平臺(tái)現(xiàn)在可以支持標(biāo)準(zhǔn)802.11a/ g/n無線協(xié)議，而以往的老產(chǎn)品則都是內(nèi)置802.11g無線網(wǎng)卡。如果你購買無線寬帶路由器只是為了能讓筆記本內(nèi)置的無線網(wǎng)卡做到物盡其用，那么目前標(biāo)準(zhǔn)的802.11n無線接入設(shè)備是最好的選擇，而且價(jià)格已經(jīng)足夠便宜。

無線協(xié)議標(biāo)準(zhǔn)

老舊的標(biāo)準(zhǔn)802.11g無線局域網(wǎng)實(shí)際能夠提供的數(shù)據(jù)傳輸速率只有20-25Mbps左右，如果你只是需要無線網(wǎng)絡(luò)提供簡(jiǎn)單的Internet瀏覽、收發(fā)郵件、下載等服務(wù)，那么802.11g無線網(wǎng)絡(luò)是足以支撐的。但是對(duì)于需要經(jīng)常在無線網(wǎng)絡(luò)中傳輸大文件的環(huán)境，那么802.11g網(wǎng)絡(luò)會(huì)讓你感到有些痛苦，畢竟其速度與有線網(wǎng)絡(luò)相差很大。

除了標(biāo)準(zhǔn)802.11g外，你在市場(chǎng)上可以看到大量的802.11g增強(qiáng)型產(chǎn)品，比如標(biāo)明了108M、125M速率的無線寬帶路由器。這些路由器所能達(dá)到的最大數(shù)據(jù)傳輸速率多在30-40Mbps左右，比標(biāo)準(zhǔn)的802.11g設(shè)備高出許多。不過由于上述協(xié)議并不是標(biāo)準(zhǔn)的Wi-Fi規(guī)范，在筆記本中內(nèi)置這種高速網(wǎng)卡的產(chǎn)品幾乎沒有。如果想充分發(fā)揮802.11g增強(qiáng)型無線路由器的性能，那么就需要你購買相同規(guī)格的網(wǎng)卡。在802.11n網(wǎng)卡已經(jīng)成為筆記本電腦標(biāo)配的今天，我們也沒有必要在考慮這種 802.11g增強(qiáng)型接入設(shè)備，畢竟在標(biāo)準(zhǔn)協(xié)議下它只能作為802.11g接入點(diǎn)來使用。

802.11n無線設(shè)備是現(xiàn)在的主流,是WiFi聯(lián)盟在802.11a/b/g后面的一個(gè)無線傳輸標(biāo)準(zhǔn)協(xié)議，為了實(shí)現(xiàn)高帶寬、高質(zhì)量的WLAN服務(wù)，使無線局域網(wǎng)達(dá)到以太網(wǎng)的性能水平，802.11 n應(yīng)運(yùn)而生。但是802.11n標(biāo)準(zhǔn)至2009年才得到IEEE的正式批準(zhǔn)，但采用MIMO OFDM技術(shù)的廠商已經(jīng)很多，包括D－Link，Airgo、Bermai、Broadcom以及杰爾系統(tǒng)、Atheros、思科、Intel等等，產(chǎn)品包括無線網(wǎng)卡、無線路由器等，而且已經(jīng)大量在PC、筆記本電腦中應(yīng)用。MIMO是2006年初開始推出的無線局域網(wǎng)產(chǎn)品。MIMO（Multiple Input Multiple output）的含義是多輸入多輸出，該技術(shù)是802.11n無線協(xié)議的特性之一。通過增加天線的數(shù)量，MIMO使得無線產(chǎn)品的信道容量得到線性提升。對(duì)于一般用戶來說，通過MIMO能實(shí)際感受到無線數(shù)據(jù)傳輸速率的提高以及無線覆蓋范圍的增大。在我們的測(cè)試中，這些基于MIMO技術(shù)的無線局域網(wǎng)產(chǎn)品可以為用戶提供40-45Mbps左右的數(shù)據(jù)傳輸速率，例如以往非標(biāo)準(zhǔn)802.11n規(guī)格的ASUS的240M MIMO產(chǎn)品的實(shí)際傳輸速率能達(dá)到約70Mbps，這要遠(yuǎn)高于普通的802.11品。

MIMO技術(shù)的發(fā)明者是著名的貝爾實(shí)驗(yàn)室。早在1985年，貝爾實(shí)驗(yàn)室的數(shù)位研究員就發(fā)表了一系列關(guān)于“Multiple Input Multiple Output”技術(shù)的文章，揭開MIMO的發(fā)展序幕。在技術(shù)論文中，研究人員詳細(xì)闡述了MIMO系統(tǒng)的基本結(jié)構(gòu)：無線設(shè)備的發(fā)射端和接收端均采用多個(gè)天線或者是矩陣式的陣列天線，工作時(shí)發(fā)送端的多個(gè)天線同時(shí)將不同的無線信號(hào)輸出，而接收端的多個(gè)天線分別接收做相應(yīng)的解碼，最后再將多天線來源的信號(hào)進(jìn)行合成。這也就是所謂“多輸入、多輸出”的概念，或者簡(jiǎn)潔翻譯成“多進(jìn)多出”。不過，無線通訊領(lǐng)域長(zhǎng)年對(duì)此缺乏需求，MIMO概念提出后一直都沒有得到實(shí)際應(yīng)用，直到802.11無線局域網(wǎng)的興起，MIMO才找到自己的舞臺(tái)。

較以往的產(chǎn)品，MIMO的優(yōu)勢(shì)就在于其更高的速率以及更廣的信號(hào)覆蓋范圍。很多時(shí)候我們都會(huì)遇到無線局域網(wǎng)信號(hào)覆蓋不足的情況，尤其是在比較大的網(wǎng)絡(luò)中。對(duì)于企業(yè)用戶來說，解決無線覆蓋不足的方法可以是多添加接入點(diǎn)數(shù)量，但是除了設(shè)備的購置成本外，多個(gè)無線接入設(shè)備的管理、合理布置也會(huì)是讓人頭疼的事情。如果使用MIMO型產(chǎn)品，我們可以很容易地使用一個(gè)無線寬帶路由器來覆蓋足夠廣的面積，而且能保證多用戶使用時(shí)，無線網(wǎng)絡(luò)也有足夠高的帶寬。

現(xiàn)在的802.11n產(chǎn)品能夠提供300Mbps的連接速率，而實(shí)際的數(shù)據(jù)傳輸速率在70-100Mbps左右，這使它已經(jīng)可以在很多環(huán)境中替代傳統(tǒng)的有線局域網(wǎng)，也是目前兼容性最好的無線局域網(wǎng)協(xié)議。

無線網(wǎng)的安全

由于無線網(wǎng)是以空氣作為媒介來進(jìn)行數(shù)據(jù)傳輸?shù)?，不能像有線網(wǎng)那樣方便地進(jìn)行控制，所以安全就顯得非常重要了。一般使用802.11b的產(chǎn)品中包括一些基本的安全措施，有無線網(wǎng)絡(luò)設(shè)備的服務(wù)區(qū)域認(rèn)證ID (ESSID)、MAC地址訪問的控制以及WEP加密等安全技術(shù)。使用ESSID時(shí)會(huì)在每一個(gè)AP內(nèi)設(shè)置一個(gè)服務(wù)區(qū)域認(rèn)證ID，每當(dāng)無線終端設(shè)備連上AP時(shí)，AP會(huì)檢查其ESSID是否與自己的ID一致。只有當(dāng)AP和無線終端的ESSID相匹配時(shí)，AP才接受無線終端的訪問并提供網(wǎng)絡(luò)服務(wù)。對(duì)于MAC地址訪問的控制則是限制接入終端的MAC地址，以確保只有經(jīng)過注冊(cè)的設(shè)備才可以接入無線網(wǎng)絡(luò)，由于每一塊無線網(wǎng)卡擁有惟一的MAC地址，在AP內(nèi)部可以建立一張“MAC地址控制表”，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會(huì)被拒絕連接。MAC地址控制可以有效地防止未經(jīng)過授權(quán)的用戶侵入無線網(wǎng)絡(luò)。但這樣的設(shè)置比較麻煩，一般應(yīng)用在對(duì)安全性要求不是特別高的中小型網(wǎng)絡(luò)。

在這個(gè)道高一尺，魔高一丈的環(huán)境里，怎樣保衛(wèi)這些數(shù)據(jù)的安全？致力于無線局域網(wǎng)WLAN開發(fā)的各廠家及國際Wi-Fi聯(lián)盟都紛紛提出新的方法來加固無線局域網(wǎng)，以使其廣泛應(yīng)用。2004年6月24日， IEEE 通過了802.11i 基于 SIM 卡認(rèn)證和AES加密的方法為無線局域網(wǎng)提供安全保障，使得無線局域網(wǎng)擁有了更為廣闊的應(yīng)用空間。

安全性主要包括訪問控制和加密兩大部分。訪問控制保證只有授權(quán)用戶能訪問敏感數(shù)據(jù)，加密保證只有正確的接收者才能理解數(shù)據(jù)。目前使用最廣泛的 IEEE 802.11b 標(biāo)準(zhǔn)提供了兩種手段來保證 WLAN 的安全——SSID服務(wù)配置標(biāo)示符和 WEP無線加密協(xié)議。SSID提供低級(jí)別的訪問控制，WEP是可選的加密方案，它使用RC4加密算法，一方面用于防止沒有正確的WEP密鑰的非法用戶接入網(wǎng)絡(luò)，另一方面只允許具有正確的WEP密鑰的用戶對(duì)數(shù)據(jù)進(jìn)行加密和解密，包括軟件手段和硬件手段。

另外，802.11b標(biāo)準(zhǔn)定義了兩種身份驗(yàn)證的方法：開放和共享密鑰。在缺省的開放式方法中，用戶即使沒有提供正確的 WEP密鑰也能接入訪問點(diǎn)，共享式方法則需要用戶提供正確的WEP密鑰才能通過身份驗(yàn)證。

WEP的缺陷和解決之道

WEP加密是存在固有的缺陷的。由于它的密鑰固定，初始向量?jī)H為24位，算法強(qiáng)度并不算高，于是有了安全漏洞。AT＆T的研究員最先了WEP的解密程序，此后人們開始對(duì)WEP質(zhì)疑，并進(jìn)一步地研究其漏洞。現(xiàn)在，市面上已經(jīng)出現(xiàn)了專門破解WEP加密的程序，其代表是WEPCrack和AirSnort 。

WEP加密方式本身并無問題，問題出在密鑰的傳遞過程中——密鑰本身容易被截獲。為了解決這個(gè)問題，WPA( Wi-Fi Protected Access)作為目前事實(shí)上的行業(yè)標(biāo)準(zhǔn)，改變了密鑰的傳遞方式。過去的無線局域網(wǎng)之所以不太安全，是因?yàn)樵跇?biāo)準(zhǔn)加密技術(shù)WEP中存在一些缺點(diǎn)。WEP是1997年IEEE采用的標(biāo)準(zhǔn)，到2001年，WEP的脆弱性充分暴露出來，具備合適的工具和中等技術(shù)水平的入侵者便能非法接入WLAN。WEP是一種在接入點(diǎn)和客戶端之間以RC4算法對(duì)分組信息進(jìn)行加密的技術(shù)，密碼很容易被破解。WEP使用的加密密鑰包括收發(fā)雙方預(yù)先確定的40位（或者104位）通用密鑰，和發(fā)送方為每個(gè)分組信息所確定的24位、被稱為IV密鑰的加密密鑰。但是，為了將IV密鑰告訴給通信對(duì)象，IV密鑰不經(jīng)加密就直接嵌入到分組信息中被發(fā)送出去。如果通過無線竊聽，收集到包含特定IV密鑰的分組信息并對(duì)其進(jìn)行解析，那么就連秘密的通用密鑰都可能被計(jì)算出來。

WPA解決了WLAN原先采用的安全認(rèn)證WEP的缺陷。它的推出使802.11a和802.11g在內(nèi)的無線設(shè)備的安全性得到保證。這是因?yàn)閃PA用新的加密算法以及用戶認(rèn)證可滿足 WLAN的安全需求。WPA是以軟件方式實(shí)現(xiàn)的，安裝它將提供高度可靠的安全保證。在實(shí)現(xiàn)WPA的情況下，企業(yè)可用無線方式為員工提供安全的網(wǎng)絡(luò)連接，而無需部署VPN之類的附加安全解決方案。WPA還可以使家庭和SOHO用戶的網(wǎng)絡(luò)安全性大大增強(qiáng)。

WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無法計(jì)算出通用密鑰。其原理為根據(jù)通用密鑰，配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào)，分別為每個(gè)分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理，所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能，WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決。

WPA不僅是一種比WEP更為強(qiáng)大的加密方法，而且有更為豐富的內(nèi)涵。作為802.11i標(biāo)準(zhǔn)的子集，WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分，是一個(gè)完整的安全性方案。

在802.11b中幾乎形同虛設(shè)的認(rèn)證階段，到了WPA中變得尤為重要起來，它要求用戶必須提供某種形式的證據(jù)來證明自己是合法用戶，并擁有對(duì)某些網(wǎng)絡(luò)資源的訪問權(quán)——這是強(qiáng)制性的。

WPA的認(rèn)證分為兩種，第一種采用802.1x+EAP的方式，用戶提供認(rèn)證所需的憑證，如用戶名密碼，通過特定的用戶認(rèn)證服務(wù)器（一般是RADIUS服務(wù)器）來實(shí)現(xiàn)，在大型企業(yè)網(wǎng)絡(luò)中通常采用這種方式。但是對(duì)于一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶，架設(shè)一臺(tái)專用的認(rèn)證服務(wù)器未免代價(jià)過于昂貴，維護(hù)也很復(fù)雜，因此WPA也提供一種簡(jiǎn)化的模式，它不需要專門的認(rèn)證服務(wù)器。這種模式叫做WPA預(yù)共享密鑰(WPA-PSK)，僅要求在每個(gè)WLAN節(jié)點(diǎn)(AP、無線路由器、網(wǎng)卡等)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。只要密鑰吻合，客戶就可以獲得WLAN的訪問權(quán)。由于這個(gè)密鑰僅僅用于認(rèn)證過程，而不用于加密過程，因此不會(huì)導(dǎo)致諸如使用WEP密鑰來進(jìn)行802.11預(yù)共享認(rèn)證那樣嚴(yán)重的安全問題。

WPA采用TKIP為加密引入了新的機(jī)制，它使用一種密鑰構(gòu)架和管理方法，通過由認(rèn)證服務(wù)器動(dòng)態(tài)生成分發(fā)的密鑰來取代單個(gè)靜態(tài)密鑰、把密鑰首部長(zhǎng)度從24位增加到48位等方法增強(qiáng)安全性。而且，TKIP利用了802.1x/EAP構(gòu)架。認(rèn)證服務(wù)器在接受了用戶身份后，使用802.1x產(chǎn)生一個(gè)唯一的主密鑰處理會(huì)話。然后，TKIP把這個(gè)密鑰通過安全通道分發(fā)到AP和客戶端，并建立起一個(gè)密鑰構(gòu)架和管理系統(tǒng)，使用主密鑰為用戶會(huì)話動(dòng)態(tài)產(chǎn)生一個(gè)唯一的數(shù)據(jù)加密密鑰，來加密每一個(gè)無線通訊數(shù)據(jù)報(bào)文。TKIP的密鑰架構(gòu)使WEP靜態(tài)單一的密鑰變成了500萬億個(gè)可用密鑰。雖然WPA采用的還是和WEP一樣的RC4加密算法，但其動(dòng)態(tài)密鑰的特性很難被攻破。

現(xiàn)在的802.11n產(chǎn)品能夠提供300Mbps的連接速率，而實(shí)際的數(shù)據(jù)傳輸速率在70到100Mbps左右，這使它已經(jīng)可以在很多環(huán)境中替代傳統(tǒng)的有線局域網(wǎng)。我們所測(cè)試的802.11n無線設(shè)備目前都是草案型，目前還不知道IEEE組織何時(shí)會(huì)正式推出802.11n協(xié)議。對(duì)于需要使用無線網(wǎng)絡(luò)替代傳統(tǒng)有線局域網(wǎng)的場(chǎng)合，草案型的802.11n產(chǎn)品是目前性能最好的解決方案。

無線局域網(wǎng)廣受青睞的首要因素就在于它良好的易用性，不僅是因?yàn)闊o線局域網(wǎng)使筆記本獲得了更自由的使用環(huán)境，而且無線網(wǎng)絡(luò)的布置過程也相對(duì)簡(jiǎn)單。對(duì)于一般用戶來說，有線網(wǎng)絡(luò)制作網(wǎng)線、布線等工作恐怕很難自己完成，而無線網(wǎng)絡(luò)只需要用戶懂得很簡(jiǎn)單的網(wǎng)絡(luò)知識(shí)即可，主要工作都是集中在對(duì)設(shè)備以及軟件的設(shè)置上。

在無線寬帶路由器的默認(rèn)設(shè)置下，只要正確安裝了驅(qū)動(dòng)程序和軟件，用戶的無線客戶端就可以從路由器的DHCP服務(wù)器獲得IP并連接入網(wǎng)絡(luò)?，F(xiàn)在的無線寬帶路由器絕大多數(shù)都在設(shè)置界面中提供了“安裝設(shè)置向?qū)А?，用戶可以在向?qū)У闹更c(diǎn)下一步步地完成基本的WAN以及WLAN設(shè)置。如果你并不清楚靜態(tài)IP網(wǎng)、動(dòng)態(tài)IP網(wǎng)、PPPoE網(wǎng)絡(luò)的設(shè)置也不必?fù)?dān)心，為了照顧家庭用戶，一些產(chǎn)品還具備了寬帶自動(dòng)檢測(cè)功能。將寬帶網(wǎng)線或Cable/DSL設(shè)備連接到無線路由器的WAN端口后，啟動(dòng)自動(dòng)檢測(cè)功能就可以讓設(shè)備自動(dòng)識(shí)別出當(dāng)前的寬帶類型，用戶可能只要準(zhǔn)備好ISP提供的用戶名和密碼就行了。

在將客戶端連接到無線寬帶路由器后，我們就得到了一個(gè)最基礎(chǔ)的無線局域網(wǎng)，但是不要忘記最重要的一點(diǎn)：網(wǎng)絡(luò)安全。無線局域網(wǎng)自推廣之初，其安全性就是被很多人所關(guān)注的要點(diǎn)。與傳統(tǒng)有線局域網(wǎng)絡(luò)不同的是，無線網(wǎng)絡(luò)的數(shù)據(jù)發(fā)送是向著四面八方的，這使得網(wǎng)絡(luò)中傳送的數(shù)據(jù)更容易被他人截獲。尤其是對(duì)于企業(yè)用戶來說，昂貴的防火墻等設(shè)備只是在防止Internet上的攻擊，而一個(gè)沒有加密的無線局域網(wǎng)可以很容易讓黑客輕松進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)。即便是在家庭網(wǎng)絡(luò)中，恐怕你也不會(huì)愿意讓鄰居分享計(jì)算機(jī)中存儲(chǔ)的文件或照片、影片。

802.11b所提供的WEP加密模式已經(jīng)被證明是最容易被破解的，而自802.11g開始使用的WPA加密模式則有較高的安全性。我們這次所測(cè)試的所有無線產(chǎn)品都可以支持WPA加密模式，而一些比較高端的產(chǎn)品還可以提供WPA2模式。對(duì)于沒有條件架設(shè)Radius服務(wù)器的環(huán)境，我們建議你使用WPA-PSK模式來保護(hù)自己的網(wǎng)絡(luò)。這種模式只需要用戶在網(wǎng)卡和無線寬帶路由器中打開WPA-PSK加密，并在兩端輸入相同的8-64位密碼即可，操作起來非常簡(jiǎn)單。

消息完整性校驗(yàn)(MIC)，是為了防止攻擊者從中間截獲數(shù)據(jù)報(bào)文、篡改后重發(fā)而設(shè)置的。除了和802.11一樣繼續(xù)保留對(duì)每個(gè)數(shù)據(jù)分段(MPDU)進(jìn)行CRC校驗(yàn)外，WPA為802.11的每個(gè)數(shù)據(jù)分組(MSDU)都增加了一個(gè)8個(gè)字節(jié)的消息完整性校驗(yàn)值，這和802.11對(duì)每個(gè)數(shù)據(jù)分段(MPDU)進(jìn)行ICV校驗(yàn)的目的不同。ICV的目的是為了保證數(shù)據(jù)在傳輸途中不會(huì)因?yàn)樵肼暤任锢硪蛩貙?dǎo)致報(bào)文出錯(cuò)，因此采用相對(duì)簡(jiǎn)單高效的CRC算法，但是黑客可以通過修改ICV值來使之和被篡改過的報(bào)文相吻合，可以說沒有任何安全性的功能。而 WPA中的MIC則是為了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。當(dāng)MIC發(fā)生錯(cuò)誤的時(shí)候，數(shù)據(jù)很可能已經(jīng)被篡改，系統(tǒng)很可能正在受到攻擊。此時(shí)，WPA還會(huì)采取一系列的對(duì)策，比如立刻更換組密鑰、暫?；顒?dòng)60秒等，來阻止黑客的攻擊。

當(dāng)然，WPA中也許存在其他安全方面的缺陷，只是目前尚未發(fā)現(xiàn)。對(duì)于確保無線局域網(wǎng)的安全性，目前利用WPA可以說已經(jīng)足夠了。如果你認(rèn)為WPA-PSK模式使用起來過于復(fù)雜，那么還有其他的解決辦法。為了讓用戶能夠更輕松地完成無線網(wǎng)絡(luò)的安全設(shè)置，Buffalo、Linksys等公司推出了一鍵式加密。以Buffalo公司的AOSS為例，支持該功能的無線接入設(shè)備上都會(huì)有一個(gè)AOSS按鍵，只要按住5秒后，設(shè)備就進(jìn)入AOSS連接模式。此時(shí)你只需在無線客戶端的網(wǎng)卡控制程序中點(diǎn)擊AOSS圖標(biāo)就可以自動(dòng)建立加密的無線連接，所使用的加密方式則是網(wǎng)卡和無線路由器間能使用的最高級(jí)別。

如果用戶的網(wǎng)絡(luò)環(huán)境還無法全面采用WPA模式，那么在規(guī)模較大的企業(yè)無線網(wǎng)中，RADIUS認(rèn)證是非常必要的，而且實(shí)現(xiàn)起來也并不困難。一個(gè)具體做法是采用RADIUS服務(wù)器與客戶機(jī)進(jìn)行雙向的身份驗(yàn)證，驗(yàn)證完成后，RADIUS服務(wù)器與客戶機(jī)確定一個(gè)密鑰(這意味著，這個(gè)密鑰不是與客戶機(jī)本身物理相關(guān)的靜態(tài)密鑰，而是由身份驗(yàn)證動(dòng)態(tài)產(chǎn)生的密鑰)。此后，RADIUS服務(wù)器通過有線網(wǎng)發(fā)送會(huì)話密鑰到AP，AP利用會(huì)話密鑰對(duì)廣播密鑰加密，把加密后的密鑰送到客戶機(jī)，客戶機(jī)利用會(huì)話密鑰解密。然后，客戶機(jī)與AP激活WEP，利用密鑰進(jìn)行通信。另一種做法稱作WEP Plus，它的機(jī)理是針對(duì)初始向量的缺點(diǎn)，以隨機(jī)方式生成初始向量，使得上文中所提到的WEPCrack和AirSnort程序無法破解WEP密鑰。

VPN

VPN（Virtual Private Network虛擬專用網(wǎng)絡(luò)）是一門網(wǎng)絡(luò)新技術(shù)，為我們提供了一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。我們知道一個(gè)網(wǎng)絡(luò)連接通常由三個(gè)部分組成：客戶機(jī)、傳輸介質(zhì)和服務(wù)器。VPN同樣也由這三部分組成，不同的是VPN連接使用隧道作為傳輸通道，這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)之上的，如：Internet或Intranet。

對(duì)于企業(yè)用戶來說，可能更關(guān)心利用寬帶無線接入組建自己的VPN。安全性和實(shí)用性對(duì)用戶來說是至關(guān)重要的。隨著科技的發(fā)展，商務(wù)活動(dòng)與互聯(lián)網(wǎng)的關(guān)系日趨緊密，越來越多的商務(wù)活動(dòng)需要以高質(zhì)量、高速度的數(shù)據(jù)傳輸為技術(shù)依托。通過科學(xué)的方案設(shè)計(jì)、縝密的實(shí)地勘察、嚴(yán)格的施工與安裝程序，無線接入技術(shù)與光纖技術(shù)可以競(jìng)相媲美。使用無線接入技術(shù),用戶將享受光纖般的服務(wù)，但價(jià)格可大大降低，得到服務(wù)的過程是非?？焖俚?。因此，使用無線接入建立自己的VPN是企業(yè)用戶的明智選擇。無線VPN就是使用無線接入技術(shù)接入到公網(wǎng)上的VPN。

隨著交流的日益增多，企業(yè)的不斷發(fā)展，企業(yè)的分支機(jī)構(gòu)也分布到全國乃至世界各地。為了加強(qiáng)企業(yè)內(nèi)部的聯(lián)系，越來越多的企業(yè)認(rèn)識(shí)到建立內(nèi)部網(wǎng)的重要性，開始組建企業(yè)內(nèi)部網(wǎng)，把各分支機(jī)構(gòu)及移動(dòng)辦公用戶相連。目前已經(jīng)建成的企業(yè)內(nèi)部網(wǎng)，大多是靠租借電信部門的數(shù)據(jù)專線來組建的。從網(wǎng)絡(luò)結(jié)構(gòu)上看，一般是星型結(jié)構(gòu)。這種接入方式極其昂貴，讓大多數(shù)用戶望而卻步。而出差在外的人員如果需要與總部聯(lián)系，往往需要通過撥號(hào)上網(wǎng)撥入企業(yè)內(nèi)部網(wǎng)，這樣又無法保證其安全性和可靠性。因此，它有許多缺點(diǎn)：網(wǎng)絡(luò)運(yùn)行維護(hù)費(fèi)用高、可擴(kuò)展性差、可靠性差。Internet的發(fā)展推動(dòng)了基于公網(wǎng)的虛擬專用網(wǎng)的發(fā)展。虛擬專用網(wǎng)就是在Internet等共享式公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施上提供安全可靠的連接，由于這些基礎(chǔ)是共享式的，因此連接的成本低于現(xiàn)有的專用網(wǎng)絡(luò)。用戶使用虛擬專用網(wǎng)連接遠(yuǎn)程網(wǎng)站，整個(gè)廣域網(wǎng)絡(luò)的成本可以節(jié)省20%－47%以上。但如何保證企業(yè)內(nèi)部的數(shù)據(jù)通過公共網(wǎng)絡(luò)傳輸?shù)陌踩院捅Ｃ苄?，以及如何管理企業(yè)網(wǎng)在公共網(wǎng)上的不同節(jié)點(diǎn)則成為大家關(guān)注的問題。虛擬專用網(wǎng)技術(shù)采用專用的網(wǎng)絡(luò)加密和通信協(xié)議，可以使企業(yè)在公共網(wǎng)絡(luò)上建立虛擬的加密信道，組建安全、低成本的企業(yè)內(nèi)部網(wǎng)。

與IEEE802.11b標(biāo)準(zhǔn)所采用的安全技術(shù)不同，VPN主要采用DES、3DES等技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩?。?duì)于安全性要求更高的用戶，將VPN安全技術(shù)與IEEE802.11g安全技術(shù)結(jié)合起來，是目前較為理想的無線局域網(wǎng)絡(luò)的安全解決方案。

VPN是在不安全的Internet中通信，通信的內(nèi)容可能涉及企業(yè)的機(jī)密數(shù)據(jù)，因此其安全性非常重要。VPN中的安全技術(shù)通常由加密、認(rèn)證及密鑰交換與管理組成。

1.認(rèn)證技術(shù)

認(rèn)證技術(shù)防止數(shù)據(jù)被偽造和篡改，它采用一種稱為“摘要”的技術(shù)?！罢奔夹g(shù)主要采用HASH函數(shù)將一段長(zhǎng)的報(bào)文通過函數(shù)變換，映射為一段短的報(bào)文即摘要。由于HASH函數(shù)的特性，兩個(gè)不同的報(bào)文具有相同的摘要幾乎不可能。該特性使得摘要技術(shù)在VPN中有兩個(gè)用途：驗(yàn)證數(shù)據(jù)的完整性、用戶認(rèn)證。

2.加密技術(shù)

IPSec通過ISAKMP/IKE/Oakley協(xié)商確定幾種可選的數(shù)據(jù)加密算法，如DES、3DES等。DES密鑰長(zhǎng)度為56位，容易被破譯，3DES使用三重加密增加了安全性。當(dāng)然國外還有更好的加密算法，但國外禁止出口高位加密算法?；谕瑯永碛?，國內(nèi)也禁止重要部門使用國外算法。國內(nèi)算法不對(duì)外公開，被破解的可能性極小。

3.密鑰交換和管理

VPN中密鑰的分發(fā)與管理非常重要。密鑰的分發(fā)有兩種方法：一種是通過手工配置的方式，另一種采用密鑰交換協(xié)議動(dòng)態(tài)分發(fā)。手工配置的方法由于密鑰更新困難，只適合于簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境。密鑰交換協(xié)議采用軟件方式動(dòng)態(tài)生成密鑰，適合于復(fù)雜的網(wǎng)絡(luò)環(huán)境且密鑰可快速更新，可以顯著提高VPN的安全性。目前主要的密鑰交換與管理標(biāo)準(zhǔn)有IKE（互聯(lián)網(wǎng)密鑰交換）、SKIP（互聯(lián)網(wǎng)簡(jiǎn)單密鑰管理）。

無線局域網(wǎng)的未來

在802.11n協(xié)議剛剛確定之時(shí)，下一代的無線局域網(wǎng)協(xié)議802.11ac，就已經(jīng)被提出。802.11ac的核心技術(shù)主要基于802.11a，繼續(xù)工作在5.0GHz頻段上以保證向下兼容性，但數(shù)據(jù)傳輸通道會(huì)大大擴(kuò)充，在當(dāng)前20MHz的基礎(chǔ)上增至40MHz或者80MHz，甚至有可能達(dá)到160MHz。再加上大約10%的實(shí)際頻率調(diào)制效率提升，新標(biāo)準(zhǔn)的理論傳輸速度最高有望達(dá)到1Gbps，是802.11n 300Mbps的三倍多。

其實(shí)802.11ac項(xiàng)目早在2008年上半年就已經(jīng)著手開始，當(dāng)時(shí)被稱為“Very High Throughput”(甚高吞吐量)，目標(biāo)直接就是達(dá)到1Gbps。到2008年下半年的時(shí)候，項(xiàng)目分為兩部分，一是802.11ac，工作在6GHz以下，用于中短距離無線通信，正式定為802.11n的繼任者，另一個(gè)則是802.11ad，工作在60GHz，市場(chǎng)定位與UWB類似，主要面向家庭娛樂設(shè)備。

目前市場(chǎng)上已經(jīng)出現(xiàn)了基于802.11ac的產(chǎn)品，高速率是其最大的優(yōu)勢(shì)，但是由于目前的網(wǎng)絡(luò)客戶端還都處于802.11n階段，恐怕我們還要等待一段時(shí)間才能見到802.11ac產(chǎn)品在市面上廣泛出現(xiàn)。

無線廣域網(wǎng)

與有線通訊技術(shù)相比，無線技術(shù)最大的優(yōu)點(diǎn)就是使用方便，不受地點(diǎn)的限制，比如移動(dòng)電話、無線鍵盤/鼠標(biāo)、紅外遙控器、藍(lán)牙等等。不過在計(jì)算機(jī)領(lǐng)域，獲得大范圍應(yīng)用的還是人所共知的IEEE802.11a/b/g無線局域網(wǎng)標(biāo)準(zhǔn)，這類標(biāo)準(zhǔn)構(gòu)建了一個(gè)基于無線通訊技術(shù)的局域網(wǎng)，由此改變了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用形態(tài)，同時(shí)也創(chuàng)造出一個(gè)龐大的市場(chǎng)。

除了無線局域網(wǎng)外，我們還可以享受到無線廣域網(wǎng)所帶來的便利性。Wi-Fi領(lǐng)域的輝煌勝利讓英特爾獲利頗豐，作為新技術(shù)的領(lǐng)導(dǎo)者，它的目光并沒有一直局限在這個(gè)領(lǐng)域，而是開始下一波無線技術(shù)的推廣，它就是作為無線城域網(wǎng)標(biāo)準(zhǔn)的IEEE802.16，并專門組建了“WiMAX聯(lián)盟”來推廣這項(xiàng)技術(shù)。這個(gè)事件引起業(yè)界的巨大反響，IEEE802.16和WiMAX的字眼也都成為各大IT媒體的頭條，不過，人們關(guān)注的大多是它們所創(chuàng)造的巨大市場(chǎng)而非技術(shù)本身。事實(shí)上，IEEE802.16的出現(xiàn)將無線技術(shù)從家庭、企業(yè)內(nèi)部拉到了室外，它的有效距離高達(dá)50公里，并可提供比Wi-Fi高得多的傳輸速率。如果說Wi-Fi實(shí)現(xiàn)了局域網(wǎng)的無線連接，那么IEEE802.16或WiMAX就將把無線技術(shù)擴(kuò)展到城域網(wǎng)。不難發(fā)現(xiàn)，無線技術(shù)的應(yīng)用領(lǐng)域被大大拓展了。

為了推廣IEEE802.16標(biāo)準(zhǔn)，同時(shí)保證接入設(shè)備的兼容性及互用性，一些主要的通信部件及設(shè)備制造商聯(lián)合組成一個(gè)工業(yè)貿(mào)易聯(lián)盟組織，它就是 “WiMAX論壇”（WiMAX是World Interoperability for Micro-wave Access的縮寫，意思是全球微波接入互操作性）。WiMAX論壇成立于2002年4月，首批成員包括諾基亞、Harris、Ensemble Communication和Crosspan網(wǎng)絡(luò)公司，不過這些廠商的影響力只是在后臺(tái)的通信設(shè)備領(lǐng)域，對(duì)前端的應(yīng)用層面并不在行，而沒有應(yīng)用的直接驅(qū)動(dòng)，802.16要想普及是完全不可能的。不過，這種情況現(xiàn)在已經(jīng)成為歷史，前段時(shí)間WiMAX論壇大規(guī)模擴(kuò)張，不僅吸收了Alvarion、Aperto和AirSpan等無線寬帶接入廠商，而且將英特爾、Proxim和Fujitsu等鼎立支持IEEE802.11廠商也納入其中，同時(shí)OFDM論壇也加入到WiMAX論壇，一時(shí)之間WiMAX實(shí)力大增。由于IEEE802.16標(biāo)準(zhǔn)拗口難記，業(yè)界干脆就把它稱為WiMAX技術(shù)，一如Wi-Fi之于IEEE802.11。

與其他所有無線通訊技術(shù)一樣，IEEE802.16使用的同樣是載波通訊方式：待傳輸?shù)亩M(jìn)制數(shù)據(jù)使用預(yù)先指定的調(diào)制技術(shù)調(diào)制在無線電載波上，經(jīng)由載波傳輸至目標(biāo)端，然后再由接收終端解調(diào)，將數(shù)據(jù)還原。不同的無線傳輸技術(shù)之所以會(huì)在數(shù)據(jù)傳輸速率、傳輸距離等方面存在差異，根本原因在于它們賴以工作的機(jī)制互不相同，這方面的要素包括工作頻帶、調(diào)制技術(shù)以及多址方式等等。

用戶終端使用WiMAX網(wǎng)絡(luò)可以有兩種方式，一是通過專門的WiMAX接入設(shè)備來連接。該設(shè)備的功能類似ADSL MODEM或Cable MODEM，只不過它是以無線的方式接入到互聯(lián)網(wǎng)中。如果要接入互聯(lián)網(wǎng)的是有線以太網(wǎng)，那么對(duì)應(yīng)的HUB、交換機(jī)就必須通過專用的線纜與WiMAX接入設(shè)備連接在一起。這樣，整個(gè)局域網(wǎng)內(nèi)的計(jì)算機(jī)都可以連上網(wǎng)絡(luò)。同樣，如果接入互聯(lián)網(wǎng)的是802.11無線網(wǎng)絡(luò)，那么同樣只需借助專用線纜將802.11訪問點(diǎn)與WiMAX接入設(shè)備連接起來即可，整個(gè)無線局域網(wǎng)內(nèi)的計(jì)算機(jī)便可完全通過無線的方式接入互聯(lián)網(wǎng)中；第二種方式就是用戶終端直接連入WiMAX網(wǎng)絡(luò)，這同樣需要借助專門的WiMAX接入設(shè)備來實(shí)現(xiàn)。對(duì)臺(tái)式機(jī)來說，這個(gè)設(shè)備可能是WiMAX MODEM，而對(duì)于筆記本電腦來說，可能只是一塊支持802.16協(xié)議的PC卡而已。如此一來，用戶要接入互聯(lián)網(wǎng)就非常簡(jiǎn)單。這種接入方式完全可以讓現(xiàn)在的Wi-Fi熱點(diǎn)失去活力，眾所周知英特爾為了推廣Wi-Fi，花費(fèi)巨資推動(dòng)相關(guān)應(yīng)用，在全球許多地方都建設(shè)了Wi-Fi熱點(diǎn)，涉及到的熱點(diǎn)包括機(jī)場(chǎng)、星級(jí)酒店、高檔咖啡廳等場(chǎng)合，用戶可以借助筆記本電腦內(nèi)置的Wi-Fi功能實(shí)現(xiàn)無線上網(wǎng)。但和WiMAX相比，所謂的Wi-Fi熱點(diǎn)馬上黯然失色，打個(gè)形象的比喻，“Wi-Fi是用戶拿著筆記本到處找熱點(diǎn)，而WiMAX就好像是它開著探照燈尋找我們，只要用戶一開機(jī)，它就主動(dòng)提供服務(wù)?！憋@然，在這個(gè)應(yīng)用領(lǐng)域，WiMAX的優(yōu)勢(shì)是Wi-Fi無法比擬的。

篇3

關(guān)鍵詞：無線校園；WLAN；信息化

中圖分類號(hào)：TP393.18

在線學(xué)習(xí)已經(jīng)成為高等教育的重要工具，通過在線學(xué)習(xí)，大學(xué)可以為學(xué)生提供極高的靈活性，同時(shí)可以將他們的課程拓展到非傳統(tǒng)性的和遠(yuǎn)程的學(xué)生。研究是大學(xué)的核心任務(wù)，互聯(lián)網(wǎng)可以促進(jìn)協(xié)作，幫助人們交流想法和信息。因此，越來越多的研究工作開始轉(zhuǎn)移到網(wǎng)上進(jìn)行。

1無線網(wǎng)絡(luò)

所謂無線網(wǎng)絡(luò)[1]，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。

2無線網(wǎng)絡(luò)設(shè)計(jì)原則

2.1實(shí)用性和可靠性

網(wǎng)絡(luò)擔(dān)負(fù)著整個(gè)域中信息傳輸和服務(wù)的重任，其可用性和可靠性至關(guān)重要。所以要求設(shè)計(jì)的網(wǎng)絡(luò)架構(gòu)需要支持：硬件設(shè)備優(yōu)良、支持熱插拔、網(wǎng)絡(luò)結(jié)構(gòu)冗余、擁塞控制以及負(fù)載均衡。

2.2先進(jìn)性和開放性

采用先進(jìn)的網(wǎng)絡(luò)概念，一定要考慮所運(yùn)用的技術(shù)標(biāo)準(zhǔn)和通信協(xié)議是否符合國際規(guī)范或工業(yè)標(biāo)準(zhǔn)，以確保新設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)有良好的兼容性和擴(kuò)展性。

選擇的產(chǎn)品應(yīng)具有好的互操作性和可移植性。

2.3安全性

信息安全目前已經(jīng)成為世界性的課題，網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備應(yīng)提供相應(yīng)的安全控制：級(jí)別權(quán)限、用戶認(rèn)證、傳輸加密、訪問控制。

2.4可擴(kuò)展性

網(wǎng)絡(luò)的擴(kuò)展性影響著可靠性、管理性和安全性。良好的擴(kuò)展性就意味著網(wǎng)絡(luò)具備良好的持續(xù)改進(jìn)能力。對(duì)于不斷變化的接入用戶數(shù)量、帶寬使用，系統(tǒng)應(yīng)具有一定靈活性，以滿足網(wǎng)絡(luò)規(guī)模、應(yīng)用內(nèi)容和網(wǎng)絡(luò)容量的擴(kuò)展。

2.5可管理性

早期的網(wǎng)絡(luò)管理嚴(yán)重影響了用戶業(yè)務(wù)的正常運(yùn)行，不能使網(wǎng)絡(luò)管理員站在全局的高度來感知全網(wǎng)的健康狀況。而現(xiàn)在的網(wǎng)絡(luò)管理不僅僅是及時(shí)發(fā)現(xiàn)故障，而且需要在故障沒有發(fā)生之前探知到即將到來的瓶頸以及可能出現(xiàn)的故障。

因此，能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)便捷管理的理念日益迫切，平臺(tái)級(jí)的網(wǎng)管系統(tǒng)具備集中式管理的功能，能有效對(duì)全網(wǎng)的設(shè)備進(jìn)行控制，可對(duì)整個(gè)網(wǎng)絡(luò)的使用性能進(jìn)行科學(xué)分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的合理分配。

3無線網(wǎng)絡(luò)設(shè)計(jì)

無線網(wǎng)絡(luò)采用層次化，如圖，從下往上依次為：無線終端層（用戶）、無線接入層（AP）、有線傳輸層、網(wǎng)絡(luò)控制層、互聯(lián)網(wǎng)層（外網(wǎng)）[2]。如圖1所示：

圖1無線校園網(wǎng)的層次模型

3.1無線終端層設(shè)計(jì)

數(shù)據(jù)終端一般包括筆記本、移動(dòng)電話、無線辦公設(shè)備（包括打印機(jī)、掃描儀、投影儀）等。

當(dāng)接入的無線設(shè)備過多時(shí)，很難保證用戶享受高速、安全、穩(wěn)定的接入質(zhì)量。針對(duì)接入設(shè)備，CISCO的CCX（Cisco Compatible Extensions Program）實(shí)現(xiàn)了無線終端產(chǎn)品設(shè)備能與思科無線網(wǎng)絡(luò)系統(tǒng)兼容，CCX計(jì)劃實(shí)現(xiàn)了cisco無線網(wǎng)絡(luò)系統(tǒng)與無線終端廠商的無縫集成。

3.2無線接入層設(shè)計(jì)

接入層[3]由無線網(wǎng)卡、AP和L2Switch組成，按照寬帶網(wǎng)絡(luò)的定義，接入層的主要功能是完成用戶流量的接入和隔離。用戶終端通過無線網(wǎng)卡和無線接入點(diǎn)AP完成用戶接入，無線接入層是各種傳輸?shù)钠脚_(tái)。

3.3環(huán)境與信號(hào)

辦公區(qū)域環(huán)境復(fù)雜，建材就可以對(duì)無線信號(hào)進(jìn)行干擾。不同環(huán)境考慮不同設(shè)計(jì)要點(diǎn)，主要針對(duì)覆蓋和信噪比等技術(shù)參數(shù)來考慮。比如禮堂的環(huán)境比較空曠，但人員集中，如果在禮堂開會(huì)，人數(shù)將是最主要的考慮參數(shù)。

對(duì)于網(wǎng)絡(luò)部署，應(yīng)選用雙頻無線接入點(diǎn)，采用分集模式，采用頂部安裝的方式避免復(fù)雜環(huán)境對(duì)信號(hào)衰減的影響。

3.4無線網(wǎng)絡(luò)安全設(shè)計(jì)

（1）SSID的安全設(shè)計(jì)

基于cisco的無線網(wǎng)絡(luò)架構(gòu)使得無線接入點(diǎn)支持靈活的SSID管理，在無線接入點(diǎn)上開啟的所有SSID信息包將被封裝并轉(zhuǎn)發(fā)到無線控制器上，由無線控制器根據(jù)每個(gè)信息包的所屬SSID的將信息轉(zhuǎn)成802.3以太網(wǎng)封裝并傳送到直連交換機(jī)的VLAN中。思科的AP-group技術(shù)更有效的隔離了廣播域，提高了無線網(wǎng)絡(luò)的性能。

（2）無線用戶的認(rèn)證和加密

基于cisco的無線用戶的認(rèn)證和加密有802.1X-EAP、TKIP和AES。其中TKIP提供結(jié)合信息完整性檢查和重新按鍵機(jī)制的信息包密鑰。AES是Wi-Fi®授權(quán)的高效加密標(biāo)準(zhǔn)。

（3）無線接入點(diǎn)的接入認(rèn)證

思科無線控制器和無線接入點(diǎn)系統(tǒng)中，都內(nèi)嵌了X.509證書，通過證書，無線控制器和無線接入點(diǎn)之間可以互相認(rèn)證對(duì)方的合法性，保證網(wǎng)絡(luò)中的設(shè)備的合法性。思科還能提供關(guān)于AP接入點(diǎn)更高級(jí)的特征-AP的802.1x認(rèn)證。

（4）無線控制幀的安全管理（MFP）

在目前的無線網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)過程中，無線管理幀是沒有經(jīng)過認(rèn)證、加密和簽名的，所以相對(duì)來說還是會(huì)導(dǎo)致很多不安全因素。在思科的無線網(wǎng)絡(luò)中，思科通過在網(wǎng)絡(luò)管理幀內(nèi)部插入MIC，可以及時(shí)的保護(hù)網(wǎng)絡(luò)管理幀信息，防止黑客的惡意攻擊。

（5）終端的安全接入保證（NAC）

在用戶進(jìn)行有效的鑒權(quán)以后，用戶擁有了接入無線網(wǎng)絡(luò)的先前條件，但是對(duì)于這個(gè)用戶使用的終端設(shè)備，我們認(rèn)為并不一定是完全安全可靠的。針對(duì)這些問題，思科采用NAC系統(tǒng)進(jìn)行無線的終端安全接入保證。終端在鑒權(quán)以后，Radius 認(rèn)證服務(wù)器會(huì)通過和第三方服務(wù)器進(jìn)行交互以校驗(yàn)用戶終端的操作系統(tǒng)、病毒庫等方面的合法性。用戶滿足條件后，才可以通過整個(gè)認(rèn)證過程，從而接入進(jìn)無線網(wǎng)絡(luò)系統(tǒng)。如果某些方面不滿足安全要求，用戶會(huì)被放入一個(gè)制定的隔離的網(wǎng)段進(jìn)行相關(guān)軟件和補(bǔ)丁的升級(jí)，升級(jí)完畢以后再進(jìn)行校驗(yàn)，通過后則允許進(jìn)入無線網(wǎng)絡(luò)系統(tǒng)。

4結(jié)語

無線網(wǎng)絡(luò)局域網(wǎng)給我們的生活帶來了極大的方便，為我們提供了無處不在的、高帶寬的網(wǎng)絡(luò)服務(wù)，布局和設(shè)計(jì)出優(yōu)秀的網(wǎng)絡(luò)架構(gòu)，引入良好的安全機(jī)制，使無線校園給教學(xué)科研添磚加瓦。

參考文獻(xiàn)：

[1]魏權(quán)利.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:機(jī)械工業(yè)出版社,2013,4.

篇4

（1.中國人民武裝警察部隊(duì)山東總隊(duì)訓(xùn)練基地，山東 濟(jì)南 250000；2.武漢大學(xué)計(jì)算機(jī)學(xué)院，湖北 武漢 430072）

【摘　要】研究物聯(lián)網(wǎng)技術(shù)在農(nóng)業(yè)生產(chǎn)有機(jī)蔬菜生產(chǎn)與供應(yīng)鏈質(zhì)量安全管控中的應(yīng)用，以傳感網(wǎng)、視頻分析、標(biāo)簽技術(shù)為基礎(chǔ)，開發(fā)生產(chǎn)過程日志與檔案系統(tǒng)，供應(yīng)鏈質(zhì)量安全追蹤溯源系統(tǒng)和信息系統(tǒng)，在有機(jī)蔬菜基地布置無線傳感網(wǎng)和監(jiān)控網(wǎng)，利用組合RFID、條碼和二維碼實(shí)現(xiàn)有機(jī)蔬菜溯源，提供多樣化的信息方式便于消費(fèi)者查詢。

關(guān)鍵詞 農(nóng)產(chǎn)品；質(zhì)量追溯；物聯(lián)網(wǎng)；無線傳感網(wǎng)；視頻分析

基金項(xiàng)目：本文部分得到武漢市科技局科技攻關(guān)項(xiàng)目（2013010602010217）、湖北省科技支撐計(jì)劃項(xiàng)目（2014BAA153）的支持。

作者簡(jiǎn)介：孫奕敏（1976.12.26—），女，碩士，中國人民武裝警察部隊(duì)山東總隊(duì)訓(xùn)練基地，講師。

王玙璠（1991.12.14—），女，武漢大學(xué)，碩士研究生。

艾浩軍（1972.10.08—），男，武漢大學(xué)，副教授。

0　引言

我國擁有數(shù)十億人口，屬于農(nóng)業(yè)大國，農(nóng)產(chǎn)品歷來是政府關(guān)注的重要問題。近年來，農(nóng)產(chǎn)品質(zhì)量安全問題受到了前所未有的高度重視。2007年8月17日，中華人民共和國國務(wù)院辦公廳宣布成立國務(wù)院產(chǎn)品質(zhì)量和農(nóng)產(chǎn)品安全領(lǐng)導(dǎo)小組。各個(gè)省市配合中央政府的工作，分別成立了省、市產(chǎn)品質(zhì)量和農(nóng)產(chǎn)品安全領(lǐng)導(dǎo)小組。2007年初，上海市產(chǎn)品質(zhì)量和農(nóng)產(chǎn)品安全領(lǐng)導(dǎo)小組12J出臺(tái)一系列政府監(jiān)督、控制政策。2007年10月，該小組啟動(dòng)“上海市產(chǎn)品質(zhì)量和農(nóng)產(chǎn)品安全專項(xiàng)整治”，在產(chǎn)品和農(nóng)產(chǎn)品生產(chǎn)、加工、流通和消費(fèi)所有節(jié)點(diǎn)宣傳活動(dòng)的內(nèi)容。

農(nóng)產(chǎn)品質(zhì)量安全問題不僅關(guān)系到公眾的身體健康,而且對(duì)農(nóng)業(yè)發(fā)展、農(nóng)民增收、農(nóng)業(yè)貿(mào)易和農(nóng)業(yè)現(xiàn)代化建設(shè)具有重大影響,成為新時(shí)期我國農(nóng)產(chǎn)品生產(chǎn)和供給急需解決的一個(gè)重要課題。要達(dá)到提高農(nóng)產(chǎn)品優(yōu)質(zhì)生產(chǎn)和消費(fèi)安全目標(biāo)，就要解決和實(shí)現(xiàn)對(duì)農(nóng)產(chǎn)品“從生產(chǎn)到餐桌”的全程質(zhì)量監(jiān)控,治本之策是要建立完善的農(nóng)產(chǎn)品質(zhì)量安全體系。

近年來，農(nóng)產(chǎn)品農(nóng)藥殘留、獸藥殘留和其他有毒有害物質(zhì)超標(biāo)造成的餐桌污染和引發(fā)的中毒事件時(shí)有發(fā)生。解決“餐桌污染”問題，除了保護(hù)農(nóng)業(yè)產(chǎn)地環(huán)境和完善農(nóng)產(chǎn)品市場(chǎng)準(zhǔn)入外，建立農(nóng)產(chǎn)品質(zhì)量安全信息系統(tǒng)，加快農(nóng)產(chǎn)品質(zhì)量安全信息的有效傳播，是解決“餐桌污染”信息不對(duì)稱問題的重要途徑之一。

1　農(nóng)產(chǎn)品質(zhì)量管控的要點(diǎn)

為確保有機(jī)農(nóng)業(yè)產(chǎn)品滿足有機(jī)農(nóng)產(chǎn)品的標(biāo)準(zhǔn)，保障食品安全必須從以下兩個(gè)方面著手。

1.1　過程管控

為了保證食用農(nóng)副產(chǎn)品質(zhì)量安全信息平臺(tái)提供消費(fèi)者查詢信息的可靠性，對(duì)于加入平臺(tái)的企業(yè)要求使用專門的生產(chǎn)管理系統(tǒng)，采集農(nóng)產(chǎn)品生產(chǎn)全過程數(shù)據(jù)。對(duì)農(nóng)產(chǎn)品產(chǎn)前的水、氣、土等環(huán)境檢測(cè)數(shù)據(jù)記錄，產(chǎn)中生產(chǎn)過程控制、飼料/肥料的使用、農(nóng)藥/獸藥等的使用，產(chǎn)后對(duì)產(chǎn)品的藥物/重金屬殘留等記錄。實(shí)現(xiàn)對(duì)農(nóng)產(chǎn)品供應(yīng)鏈的全過程監(jiān)控和管理。

1.2　供應(yīng)鏈溯源

供應(yīng)鏈的每個(gè)成員都應(yīng)當(dāng)能夠追溯產(chǎn)品生產(chǎn)者以及產(chǎn)品成分、包裝、來源等特征，也應(yīng)當(dāng)能夠向前追蹤產(chǎn)品成分、包裝和產(chǎn)品的的每一項(xiàng)活動(dòng)。要設(shè)計(jì)一個(gè)具有對(duì)整個(gè)價(jià)值鏈可追溯性的供應(yīng)鏈，企業(yè)必須創(chuàng)建流程和基礎(chǔ)架構(gòu)來收集、集成、分析和傳遞關(guān)于產(chǎn)品來源和特征的可靠信息，貫穿于整個(gè)供應(yīng)鏈的各個(gè)階段（從農(nóng)場(chǎng)到餐桌）。它將企業(yè)的技術(shù)解決方案整合起來，使物理供應(yīng)鏈（商品的運(yùn)動(dòng)軌跡）和信息供應(yīng)鏈（數(shù)據(jù)的收集、存儲(chǔ)、組織、分析和訪問控制）能夠相互集成。有了這樣的供應(yīng)鏈可視性，企業(yè)就能保護(hù)和推廣品牌、主動(dòng)地吸引其他客戶并降低安全事故的影響。

2　系統(tǒng)技術(shù)體系

物聯(lián)網(wǎng)的農(nóng)業(yè)生產(chǎn)基地現(xiàn)場(chǎng)管理與質(zhì)量追溯系統(tǒng)涉及的技術(shù)體系包括以無線傳感網(wǎng)為基礎(chǔ)的環(huán)境檢測(cè)技術(shù)，以視頻內(nèi)容分析為基礎(chǔ)的視頻摘要自動(dòng)生成技術(shù)，以RFID、二維碼標(biāo)簽為基礎(chǔ)的產(chǎn)品溯源技術(shù)。

2.1　基于無線傳感網(wǎng)的環(huán)境監(jiān)測(cè)技術(shù)

通過無線網(wǎng)絡(luò)，利用短程通信與遠(yuǎn)程通信技術(shù)相結(jié)合，采用Zigbee組網(wǎng)，Zigbee到IP通過傳感網(wǎng)關(guān)接入到場(chǎng)區(qū)信息網(wǎng)，將傳感器采集的環(huán)境數(shù)據(jù)，包括溫度、濕度、敏感氣體、菊酯類農(nóng)藥濃度等信息收集起來，形成無線傳感網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)有機(jī)會(huì)蔬菜基地的監(jiān)測(cè)。有機(jī)蔬菜生產(chǎn)場(chǎng)地和加工車間的傳感網(wǎng)如圖1所示。

2.2　視頻監(jiān)控日志與摘要的自動(dòng)生成技術(shù)

在有機(jī)蔬菜生產(chǎn)場(chǎng)地內(nèi)的關(guān)鍵監(jiān)控點(diǎn)部署攝像頭，實(shí)現(xiàn)虛實(shí)結(jié)合可視化操作，采集視頻證據(jù)數(shù)據(jù)，利用視頻內(nèi)容分析技術(shù)，分割感興趣目標(biāo)，提取視頻特征，提取典型的視頻事件，通過高級(jí)語義進(jìn)行表達(dá)，自動(dòng)生成事件的視頻摘要和視頻日志，將人從海量的視頻數(shù)據(jù)中解放出來，提高視頻監(jiān)控的可用性，提高檢索效率，降低存貯成本，同時(shí)便于日后查找和產(chǎn)品溯源。

2.3　組合RFID、條碼和二維碼的產(chǎn)品溯源技術(shù)

通過RFID、條碼和二維碼的組合識(shí)別碼提供的信息，RFID具有容量大、壽命長(zhǎng)、自動(dòng)識(shí)別等特點(diǎn)可用于大行包裝的標(biāo)示，用于記錄生產(chǎn)產(chǎn)地、生產(chǎn)單位、生產(chǎn)過程、農(nóng)藥化肥使用情況等信息，如圖2所示。而條碼和二維碼成本低，能記錄同一類商品的信息，可廣泛應(yīng)用于單個(gè)商品的標(biāo)識(shí)，如圖3所示。同時(shí)二維碼可便于手機(jī)進(jìn)行查詢。當(dāng)產(chǎn)品發(fā)生安全性等事故時(shí)，通過追溯信息系統(tǒng)可迅速回溯過程及查明原因所在，正確而迅速地回收產(chǎn)品，防止產(chǎn)品事故的再發(fā)生，也可確認(rèn)業(yè)者的責(zé)任，從而有效促進(jìn)對(duì)生產(chǎn)和流通過程的重視，保障農(nóng)產(chǎn)品質(zhì)量安全。

3　系統(tǒng)建設(shè)內(nèi)容

3.1　系統(tǒng)基本結(jié)構(gòu)

根據(jù)目前國內(nèi)的實(shí)際情況，提出建設(shè)物聯(lián)網(wǎng)有機(jī)農(nóng)業(yè)的思路，系統(tǒng)建設(shè)內(nèi)容主要包括建設(shè)基礎(chǔ)信息網(wǎng)、生產(chǎn)過程日志與檔案系統(tǒng)、有機(jī)農(nóng)產(chǎn)品標(biāo)簽跟蹤系統(tǒng)、有機(jī)產(chǎn)品銷售系統(tǒng)和系統(tǒng)管理平臺(tái)。智慧農(nóng)業(yè)系統(tǒng)的結(jié)構(gòu)可以采用物聯(lián)網(wǎng)應(yīng)用的一般結(jié)構(gòu)，如圖4所示。

3.2　建設(shè)基礎(chǔ)信息網(wǎng)

3.2.1　場(chǎng)區(qū)信息網(wǎng)

場(chǎng)區(qū)信息網(wǎng)既要承載場(chǎng)區(qū)內(nèi)的生態(tài)環(huán)境信息、視頻信息和一般辦公用途信息。同時(shí)還能接入互聯(lián)網(wǎng)，實(shí)現(xiàn)內(nèi)網(wǎng)與互聯(lián)網(wǎng)（外網(wǎng)）的互聯(lián)互通，這對(duì)場(chǎng)區(qū)的信息網(wǎng)建設(shè)提出了新的要求。一方面，辦公樓要接入電信運(yùn)營(yíng)商寬帶，另一方面，各基地要通過無線接入點(diǎn)（Wi-Fi AP）將信息傳遞到辦公樓，實(shí)現(xiàn)信息互通。

需要考慮場(chǎng)區(qū)內(nèi)各功能區(qū)的地理位置分布，在場(chǎng)區(qū)內(nèi)部署局域網(wǎng)，各區(qū)之間通過網(wǎng)線連接，形成無線局域網(wǎng)，無線局域網(wǎng)采用IEEE 802.11n標(biāo)準(zhǔn)，標(biāo)準(zhǔn)速度達(dá)到150Mbps。按此方式組網(wǎng)的場(chǎng)區(qū)信息網(wǎng)，主干道的無線網(wǎng)絡(luò)理論速度是300Mbps，實(shí)際運(yùn)行可以達(dá)到150Mbps的速度，能滿足場(chǎng)區(qū)信息化的要求。如圖5所示。

3.2.2　無線傳感網(wǎng)

場(chǎng)區(qū)無線傳感網(wǎng)要承載場(chǎng)區(qū)內(nèi)的種植基地、養(yǎng)殖基地和沼氣池的生態(tài)環(huán)境信息，包括溫度、濕度、照度和敏感氣體濃度等，將這些信息通過無線自組網(wǎng)絡(luò)傳遞到ZigBee網(wǎng)關(guān)，采用IEEE 802.15.4標(biāo)準(zhǔn)，再由LAN局域網(wǎng)傳送到控制臺(tái)服務(wù)器進(jìn)行分析，實(shí)現(xiàn)傳感網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通。

場(chǎng)區(qū)內(nèi)無線網(wǎng)絡(luò)部署方案如圖6所示。

在種植基地和養(yǎng)殖基地內(nèi)都布置了大量傳感器，這些傳感器采用自組織的方式形成無線傳感網(wǎng)進(jìn)行信息傳遞與發(fā)送，最后通過一個(gè)無線傳感網(wǎng)關(guān)搜集所有的傳感節(jié)點(diǎn)信息，再將這些信息統(tǒng)一發(fā)送到控制臺(tái)服務(wù)器進(jìn)行處理。這種無中心的分布式控制網(wǎng)絡(luò)，不需要類似基站或者訪問服務(wù)點(diǎn)這樣的中心控制設(shè)備，即不需要利用現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施同樣能提供一種通信支撐環(huán)境。在任何時(shí)間、任何地點(diǎn)不需要現(xiàn)有的信息基礎(chǔ)網(wǎng)絡(luò)設(shè)施的支持，快速構(gòu)建起一個(gè)移動(dòng)通信網(wǎng)絡(luò)。

3.2.3　無線視頻監(jiān)控網(wǎng)

視頻監(jiān)控的目的有兩個(gè)，一是對(duì)生產(chǎn)過程監(jiān)管，二是生產(chǎn)過程的展示。為保證設(shè)備的兼容性，所有攝像頭均內(nèi)置編碼設(shè)備，即采用網(wǎng)絡(luò)攝像機(jī)，并且盡量選用支持以太網(wǎng)供電（POE）的設(shè)備。

組網(wǎng)方式見圖7：

在場(chǎng)區(qū)的種植基地、養(yǎng)殖基地和沼氣池的重要監(jiān)控點(diǎn)布置攝像設(shè)備，通過無線網(wǎng)絡(luò)將實(shí)況錄像發(fā)送至控制臺(tái)服務(wù)器，服務(wù)器對(duì)這些視頻數(shù)據(jù)進(jìn)行處理和分析后，再通過光纖接入的大寬帶上傳至互聯(lián)網(wǎng)，提供在線展現(xiàn)，讓人們?cè)诩乙材軐?shí)時(shí)觀看場(chǎng)區(qū)內(nèi)的情況。

3.3　生產(chǎn)過程日志與檔案系統(tǒng)

服務(wù)器對(duì)視頻數(shù)據(jù)進(jìn)行的處理和分析包括對(duì)冗余信息的剔除、將有用的信息保存。由于場(chǎng)區(qū)內(nèi)視頻信息量非常大，只靠人工處理這些信息變得不可能，因此可以引進(jìn)計(jì)算機(jī)視覺的技術(shù)，通過有效的算法對(duì)智能處理這些視頻，提取出人們感興趣的視頻摘要，對(duì)每天的生產(chǎn)情況提取視頻日志，這樣建成的日常視頻檔案可以有效地對(duì)場(chǎng)區(qū)進(jìn)行科學(xué)地管理。

無線傳感網(wǎng)與無線視頻監(jiān)控網(wǎng)并不是獨(dú)立的，它們應(yīng)當(dāng)相互依存，將某個(gè)監(jiān)測(cè)點(diǎn)的生態(tài)環(huán)境信息和視頻監(jiān)控信息應(yīng)該綁定在一起，做到“虛實(shí)結(jié)合”，當(dāng)查詢產(chǎn)區(qū)內(nèi)某一點(diǎn)的信息時(shí)，相關(guān)的環(huán)境與視頻信息就都能同時(shí)顯示出來，使得有機(jī)農(nóng)產(chǎn)品的生產(chǎn)全過程可視化。

將無線傳感網(wǎng)和視頻監(jiān)控網(wǎng)采集到的信息結(jié)合統(tǒng)一起來，構(gòu)成生產(chǎn)過程日志與檔案，構(gòu)建管理這些信息的系統(tǒng)，可以作為后續(xù)質(zhì)量安全管控的有力支持。

3.4　有機(jī)產(chǎn)品標(biāo)簽跟蹤系統(tǒng)

蔬菜供應(yīng)鏈和大多數(shù)農(nóng)產(chǎn)品供應(yīng)鏈一樣，也包括生產(chǎn)、加工、倉儲(chǔ)、運(yùn)輸和銷售等幾個(gè)環(huán)節(jié)，提交有機(jī)蔬菜供應(yīng)鏈效率的關(guān)鍵也是如何協(xié)調(diào)幾個(gè)環(huán)節(jié)及如何提高每個(gè)環(huán)節(jié)的效率。如圖8所示。

從蔬菜供應(yīng)鏈整體可以看到，通過使用RFID和條碼、二維碼的組合標(biāo)簽技術(shù)，能夠方便地把整個(gè)供應(yīng)鏈中各個(gè)環(huán)節(jié)的信息讀入公共數(shù)據(jù)庫，各個(gè)環(huán)節(jié)也可以便捷地增加相應(yīng)環(huán)節(jié)的數(shù)據(jù)。消費(fèi)者和相關(guān)主管部門也可以通過通信網(wǎng)絡(luò)和終端進(jìn)行查詢與追溯。根據(jù)現(xiàn)有商業(yè)模式的使用習(xí)慣和使用成本，可以整箱使用RFID標(biāo)簽，內(nèi)部小盒裝使用條碼或者二維碼。

標(biāo)簽上要記錄的信息包括：

（1）生產(chǎn)階段的信息，包括品號(hào)、產(chǎn)地、電話、化肥明細(xì)、種植時(shí)間等。

（2）加工階段的信息：小盒貼上條碼，大盒貼上RFID標(biāo)簽，二維條碼直接保存了產(chǎn)地、收割時(shí)間等重要信息，也能透過二維碼訪問中心數(shù)據(jù)庫。

（3）倉儲(chǔ)階段記錄的信息，包括入庫時(shí)間、入庫區(qū)位、貨架貨位和出庫時(shí)間等。

（4）運(yùn)輸階段的信息：gps+RFID標(biāo)簽，包括上車時(shí)間、途中溫度狀況、路線信息、下車時(shí)間等。

這些信息分別記錄在RFID、條碼和二維碼標(biāo)簽上，根據(jù)這三種標(biāo)簽各自不同的特點(diǎn)和功能，采用不同的方式來標(biāo)識(shí)包裝，記錄了有機(jī)農(nóng)產(chǎn)品生產(chǎn)過程和供應(yīng)鏈全程的信息，能夠有效進(jìn)行質(zhì)量管理，既節(jié)約了成本又能在出現(xiàn)問題時(shí)方便消費(fèi)者追蹤溯源。二維條碼包裝過程和記錄的信息如圖9所示。

通過RFID、條碼和二維碼的組合識(shí)別碼提供的生產(chǎn)產(chǎn)地、生產(chǎn)單位、生產(chǎn)過程、農(nóng)藥化肥使用情況等信息，當(dāng)產(chǎn)品發(fā)生安全性等事故時(shí)，通過有機(jī)蔬菜標(biāo)簽跟蹤系統(tǒng)可迅速回溯過程及查明原因所在，正確而迅速地回收產(chǎn)品，防止產(chǎn)品事故的再發(fā)生，也可確認(rèn)相關(guān)的責(zé)任，從而有效促進(jìn)對(duì)生產(chǎn)和流通過程的重視，保障農(nóng)產(chǎn)品質(zhì)量安全。

3.5　有機(jī)產(chǎn)品銷售系統(tǒng)

記錄銷售階段的信息，包括進(jìn)入店面時(shí)間、銷售時(shí)間、總量統(tǒng)計(jì)、過期數(shù)量等。該系統(tǒng)軟件還需要與超市的營(yíng)業(yè)網(wǎng)點(diǎn)的進(jìn)銷存系統(tǒng)對(duì)接。

最終消費(fèi)用戶可以使用自助式信息查詢機(jī)，查詢到小包蔬菜的所有信息。如圖10所示。

該系統(tǒng)的成功投入使用可以促進(jìn)有機(jī)蔬菜的透明化跟蹤，提高銷售量，讓消費(fèi)者“買的放心，吃的安心”。這樣物聯(lián)網(wǎng)不僅應(yīng)用在農(nóng)業(yè)生產(chǎn)與運(yùn)輸，也能應(yīng)用于有機(jī)農(nóng)產(chǎn)品的銷售等服務(wù)當(dāng)中，對(duì)物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的發(fā)展也起到積極地推動(dòng)作用。

3.6　系統(tǒng)管理平臺(tái)

可以通過局域網(wǎng)綜合管理場(chǎng)區(qū)視頻，查詢生態(tài)環(huán)境信息，有機(jī)農(nóng)產(chǎn)品跟蹤信息。建立互聯(lián)網(wǎng)網(wǎng)站，按照農(nóng)產(chǎn)品的生產(chǎn)流程設(shè)計(jì)一個(gè)循環(huán)農(nóng)業(yè)的體驗(yàn)平臺(tái)，在互聯(lián)網(wǎng)上展示農(nóng)產(chǎn)品的生產(chǎn)全過程。為有機(jī)農(nóng)業(yè)的發(fā)展提供了絕好的契機(jī)，不論是生產(chǎn)、運(yùn)輸還是銷售全程供應(yīng)鏈都實(shí)現(xiàn)可視化、透明化監(jiān)控，有利于規(guī)范我國農(nóng)產(chǎn)品生產(chǎn)和貿(mào)易行為，指導(dǎo)農(nóng)產(chǎn)品生產(chǎn)并引導(dǎo)消費(fèi)，保障農(nóng)產(chǎn)品的有效供給和消費(fèi)安全，增強(qiáng)我國農(nóng)產(chǎn)品在國內(nèi)外市場(chǎng)上的競(jìng)爭(zhēng)力，實(shí)現(xiàn)農(nóng)業(yè)增效、農(nóng)民增收和農(nóng)業(yè)可持續(xù)發(fā)展。

信息系統(tǒng)需要公開農(nóng)產(chǎn)品生產(chǎn)過程信息和供應(yīng)鏈管控信息，以保證食品安全，它提供多途徑的便民查詢，如通過12316便民平臺(tái)，撥打熱線電話查詢；手機(jī)短信查詢；通過手機(jī)拍攝二維碼圖片，再上傳到網(wǎng)上查詢；甚至利用賣場(chǎng)的直接讀取設(shè)備，如觸摸屏等查詢?cè)撧r(nóng)產(chǎn)品的生產(chǎn)和供應(yīng)鏈信息，對(duì)生產(chǎn)經(jīng)營(yíng)者形成有效的社會(huì)監(jiān)督。

4　小結(jié)

要達(dá)到提高農(nóng)產(chǎn)品優(yōu)質(zhì)生產(chǎn)和消費(fèi)安全目標(biāo)，就要解決和實(shí)現(xiàn)對(duì)農(nóng)產(chǎn)品“從田頭到餐桌”的全程質(zhì)量監(jiān)控，治本之策是要建立完善的農(nóng)產(chǎn)品質(zhì)量安全體系。通過信息化的手段，對(duì)農(nóng)產(chǎn)品質(zhì)量安全進(jìn)行“數(shù)字化”管理，在生產(chǎn)過程中，可通過物聯(lián)網(wǎng)進(jìn)行環(huán)境監(jiān)控，除可覆蓋農(nóng)業(yè)大棚，還可在畜牧養(yǎng)殖、水產(chǎn)養(yǎng)殖、生產(chǎn)環(huán)境監(jiān)測(cè)、倉儲(chǔ)環(huán)境監(jiān)測(cè)等場(chǎng)景進(jìn)行應(yīng)用。通過多種傳感器實(shí)現(xiàn)信息的收集與傳遞，農(nóng)牧業(yè)生產(chǎn)各環(huán)節(jié)都可以控制，并且食品可以溯源。智慧農(nóng)業(yè)通過過程管控和供應(yīng)鏈溯源，從而有效保證食品質(zhì)量安全，讓人們吃的放心，吃的健康，吃的新鮮，完成從田間迅速到餐桌的快捷過程，通過物聯(lián)網(wǎng)我們可以實(shí)現(xiàn)這一遠(yuǎn)景目標(biāo)。

參考文獻(xiàn)

［1］白紅武,胡肄農(nóng),王立方,陸昌華.基于GIS的生豬及產(chǎn)品物流與追溯平臺(tái)構(gòu)件化設(shè)計(jì)[J].江蘇農(nóng)業(yè)學(xué)報(bào),2008(5).

［2］侯春生,夏寧.RFID技術(shù)在中國農(nóng)產(chǎn)品質(zhì)量安全溯源體系中的應(yīng)用研究[J].中國農(nóng)學(xué)通報(bào),2010(3).

［3］張欣露,王成,吳勇,喬曉軍,侯瑞鋒,王開義.集成傳感器電子標(biāo)簽在農(nóng)產(chǎn)品溯源體系中的應(yīng)用[J].農(nóng)業(yè)機(jī)械學(xué)報(bào),2009(1).

［4］黃海龍,蔣平安,張霞,武紅旗,李永,劉洪蓬.基于Web的農(nóng)產(chǎn)品追溯系統(tǒng)的設(shè)計(jì)與開發(fā)[J].新疆農(nóng)業(yè)科學(xué),2010(9).

［5］彭劍,陳光儀.可追溯農(nóng)產(chǎn)品供應(yīng)鏈系統(tǒng)建模研究[J].農(nóng)機(jī)化研究,2010(10).

［6］韓威威,鄭業(yè)魯,李澤,黃紅星.農(nóng)產(chǎn)品安全追溯信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].廣東農(nóng)業(yè)科學(xué),2010(10).

篇5

【關(guān)鍵詞】 移動(dòng)通信 密集市區(qū) 無線網(wǎng)絡(luò)規(guī)劃 數(shù)據(jù)業(yè)務(wù)

權(quán)威數(shù)據(jù)顯示，近年來全球移動(dòng)數(shù)據(jù)寬帶使用量以每季度30%的速度突飛猛進(jìn)，亞洲成為了全球增速最快的地區(qū)，增幅為36%。我國作為亞洲的重要國家，移動(dòng)無線網(wǎng)絡(luò)也迎來了飛速發(fā)展。值得注意的是，龐大的客戶群體只對(duì)最終的服務(wù)能否相同感興趣，對(duì)如何獲得無線網(wǎng)絡(luò)并不感興趣。

在我國GSM、TD-SCDMA網(wǎng)絡(luò)及WLAN是無線網(wǎng)絡(luò)的主力軍。但是無線網(wǎng)絡(luò)的發(fā)展需要三網(wǎng)協(xié)同發(fā)展，但目前三網(wǎng)的協(xié)同發(fā)展還沒有達(dá)到預(yù)期，尤其是在密集市區(qū)，三網(wǎng)業(yè)務(wù)的重疊較差比較嚴(yán)重。這就表面三網(wǎng)在前期建設(shè)規(guī)劃中，業(yè)務(wù)分配不夠科學(xué)合理，沒有達(dá)到最優(yōu)配比。因此在無線網(wǎng)絡(luò)的規(guī)劃、優(yōu)化改造中要從網(wǎng)絡(luò)覆蓋、未來業(yè)務(wù)量等多個(gè)方面落實(shí)。

一、移動(dòng)通信規(guī)劃的重要性及移動(dòng)通信網(wǎng)絡(luò)簡(jiǎn)介

1.1規(guī)劃重要性

從全球數(shù)據(jù)上來看，當(dāng)前移動(dòng)無線網(wǎng)絡(luò)業(yè)務(wù)已成為拉動(dòng)通信業(yè)務(wù)的重要力量，尤其是當(dāng)前網(wǎng)絡(luò)的發(fā)展不斷呈多遠(yuǎn)化的趨勢(shì)并發(fā)展迅猛，以GSM（2G）、TD-SCDMA（3G）網(wǎng)絡(luò)及WLAN為助理三網(wǎng)協(xié)同的背景下，無線網(wǎng)絡(luò)的發(fā)展擁有廣闊前景，因此通信企業(yè)要想不斷保持在市場(chǎng)中的占有率和競(jìng)爭(zhēng)力，就必須不斷優(yōu)化自身網(wǎng)絡(luò)質(zhì)量并且有預(yù)期的擴(kuò)充無線網(wǎng)絡(luò)容量，走在市場(chǎng)的前面。

1.2主要的移動(dòng)通信網(wǎng)絡(luò)簡(jiǎn)介

當(dāng)前我國的移動(dòng)通信網(wǎng)絡(luò)主要由核心交換與無線基站這兩大系統(tǒng)組成。從網(wǎng)絡(luò)結(jié)構(gòu)上分析，現(xiàn)在的核心交換系統(tǒng)與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)存在一致性。而無線基站系統(tǒng)則有較大差別，其傳輸主要依靠無線信號(hào)進(jìn)行傳播，因此其傳輸性能受環(huán)境影響較大，所以在無線網(wǎng)絡(luò)規(guī)劃當(dāng)中，要重點(diǎn)考慮其環(huán)境因素。當(dāng)前我國無線網(wǎng)絡(luò)的主力軍為GSM、TD-SCDMA網(wǎng)絡(luò)及WLAN。

GSM數(shù)字移動(dòng)通信無線網(wǎng)絡(luò)主要由TRAU、BSC、BTS、OMC-R等組成。其主要完成無線操作與OMC-R專門對(duì)無線網(wǎng)絡(luò)進(jìn)行有效管理，其管理內(nèi)容主要為軟件下載、參數(shù)修改及系統(tǒng)配置等等。

TD-SCDMA是當(dāng)前中國移動(dòng)自主經(jīng)營(yíng)的系統(tǒng)，其主要由核心網(wǎng)和無線基站系統(tǒng)組成，其中RNC主要對(duì)無線基站上傳的所有無線數(shù)據(jù)進(jìn)行管控，而Node B主要功能是進(jìn)行發(fā)射和接收無線信號(hào)。TD-SCDMA與GSM存在很大差異，兩者關(guān)鍵技術(shù)不同。

WLAN即無線局域網(wǎng)系統(tǒng)，其主要由AP設(shè)備來發(fā)射無線點(diǎn)信號(hào)，其無線傳輸主要依靠無線信號(hào)在空中傳輸而不依靠有線的實(shí)際纜線。

二、移動(dòng)通信密集市區(qū)無線網(wǎng)絡(luò)特點(diǎn)

2.1 GSM的特點(diǎn)

GSM屬于2G網(wǎng)絡(luò)，其主要業(yè)務(wù)為語音業(yè)務(wù)，但同時(shí)也能夠承載一定的數(shù)據(jù)業(yè)務(wù)。其主要特點(diǎn)為：

1、具有較高的容量；

2、語音質(zhì)量高；

3、安全性能高；

4、具有較高的靈活性。

具體而言，GSM具有如下技術(shù)特點(diǎn)：首先是安全性，這類系統(tǒng)的加密采用空中接口方式，由網(wǎng)絡(luò)AUC及SIM卡密鑰共同決定。在安全保護(hù)方面，其利用加密、鑒權(quán)以及使用TMSI號(hào)碼達(dá)到預(yù)期效果。之后為話音質(zhì)量，在門限值以上程度時(shí)，由于其GSM規(guī)范中定義了話音編碼以及空中接口，因此話音質(zhì)量通常處于同一水平，不會(huì)受到無線傳輸質(zhì)量影響。最后為容量方面，每個(gè)信道傳輸帶寬的上漲讓同頻復(fù)用載干比必須調(diào)節(jié)到9dB以下，因此GSM系統(tǒng)可將同頻復(fù)用模式調(diào)整到3/9或是4/12；加上話務(wù)自動(dòng)分配與半速率話音編碼，其系統(tǒng)容量效率相對(duì)于TACS而言將更高。

2.2 TD-SCDMA

TD-SCDMA屬于3G網(wǎng)絡(luò)。其主要特點(diǎn)為：

1、數(shù)據(jù)承載能力高；

2、網(wǎng)絡(luò)覆蓋范圍大；

3、種類豐富、品質(zhì)較高。

此外，TD-SCDMA還有很大的發(fā)展空間，例如其TD-SCDMA還能在市場(chǎng)服務(wù)導(dǎo)向及服務(wù)質(zhì)量上有極大的發(fā)展。在這一系統(tǒng)中，通過自適應(yīng)算法以及數(shù)字信號(hào)處理技術(shù)，基站系統(tǒng)能夠讓智能天線的覆蓋動(dòng)態(tài)化，在目標(biāo)空間中形成定向波束（針對(duì)特定用戶），提升下行信號(hào)能量利用率，同時(shí)盡可能將信號(hào)干擾程度降至最低。利用智能天線，基站能夠在整個(gè)目標(biāo)范圍內(nèi)對(duì)終端保持跟隨，改善終端信噪比，提升系統(tǒng)質(zhì)量。

2.3 WLAN

WLAN屬于無線局域網(wǎng)絡(luò)系統(tǒng)。其主要特點(diǎn)為：

1、建設(shè)成本低廉；

2、接入的速率高；

3、WLAN目前只能支持低速移動(dòng)，難以適應(yīng)市場(chǎng)需求；3、安全性較低；

4、移動(dòng)管理能力較弱。

目前WLAN的使用體驗(yàn)程度差異較大，其技術(shù)要求需支持突發(fā)的、高速的數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用過程中還需解決子網(wǎng)相互干擾以及多徑衰落問題。

三、移動(dòng)通信密集市區(qū)無線網(wǎng)絡(luò)規(guī)劃要點(diǎn)

隨著無線移動(dòng)業(yè)務(wù)不斷增長(zhǎng)，密集市區(qū)無線網(wǎng)絡(luò)規(guī)劃已成為當(dāng)前移動(dòng)通信規(guī)劃工作中最為重要的內(nèi)容。目前移動(dòng)通信無線網(wǎng)絡(luò)規(guī)劃需要從總體目標(biāo)、基礎(chǔ)資料、基站設(shè)置等多個(gè)方面進(jìn)行參考。

3.1無線網(wǎng)絡(luò)規(guī)劃的總體目標(biāo)分析

在密集市區(qū)無線網(wǎng)絡(luò)規(guī)劃中，要充分考慮該地區(qū)移動(dòng)用戶對(duì)網(wǎng)絡(luò)的需求，展開綜合分析。其分析內(nèi)容主要包括：容量分析、覆蓋面分析、服務(wù)質(zhì)量分析等。通過對(duì)上述內(nèi)容進(jìn)行細(xì)致分析后，針對(duì)相應(yīng)問題制定科學(xué)的規(guī)劃目標(biāo)。

3.2基礎(chǔ)資料分析

密集市區(qū)無線網(wǎng)絡(luò)規(guī)劃的基礎(chǔ)資料主要包括人文資料、網(wǎng)絡(luò)技術(shù)資料、網(wǎng)絡(luò)運(yùn)營(yíng)資料三大方面。

人文資料。人文資料是密集地區(qū)最為重要的基礎(chǔ)資料，密集地區(qū)的人口數(shù)量、經(jīng)濟(jì)狀況、交通情況都決定了該地區(qū)業(yè)務(wù)量。只有充分掌握該密集區(qū)人口數(shù)量、人口流動(dòng)情況，才能使掌握的基礎(chǔ)資料更加詳盡。尤其是掌握地區(qū)經(jīng)濟(jì)情況，能為無線網(wǎng)絡(luò)規(guī)劃做重要參考。

網(wǎng)絡(luò)技術(shù)資料。在當(dāng)前，已有許多基站分布在不同的網(wǎng)絡(luò)規(guī)模中。優(yōu)化密集市區(qū)無線網(wǎng)絡(luò)，就必須對(duì)現(xiàn)有的基站容量及相應(yīng)的技術(shù)參數(shù)進(jìn)行全面統(tǒng)計(jì)。

網(wǎng)絡(luò)運(yùn)營(yíng)資料。網(wǎng)絡(luò)運(yùn)營(yíng)資料也是做好網(wǎng)絡(luò)規(guī)劃、優(yōu)化的重要基礎(chǔ)資料。網(wǎng)絡(luò)運(yùn)營(yíng)資料主要包含當(dāng)前密集市區(qū)話務(wù)容量、實(shí)際話務(wù)量、切換成功率、阻塞率等內(nèi)容。尤其是對(duì)各基站忙和網(wǎng)絡(luò)忙兩個(gè)情況進(jìn)行全面統(tǒng)計(jì)。在統(tǒng)計(jì)過程中，注意提取平均值，對(duì)節(jié)假日、突發(fā)事件等能引起話務(wù)或移動(dòng)網(wǎng)絡(luò)業(yè)務(wù)異常的情況要進(jìn)行單獨(dú)分析。

3.3基站設(shè)置

基站設(shè)置是整個(gè)無線網(wǎng)絡(luò)規(guī)劃的重要環(huán)節(jié)?；镜脑O(shè)置要以基礎(chǔ)資料為基礎(chǔ)，充分考慮密集市區(qū)人口、經(jīng)濟(jì)、交通等情況來解決網(wǎng)絡(luò)容量，通過對(duì)網(wǎng)絡(luò)技術(shù)資料、網(wǎng)絡(luò)運(yùn)營(yíng)資料進(jìn)行深入分析，來提升基站網(wǎng)絡(luò)服務(wù)質(zhì)量。

此外，在基站設(shè)置中要注意對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行有效挖掘，修復(fù)網(wǎng)絡(luò)問題和缺陷，并做好相應(yīng)的調(diào)整或改造來提升網(wǎng)絡(luò)資源的利用率。對(duì)網(wǎng)絡(luò)缺陷要進(jìn)行細(xì)致分析并制定完善的解決方案。

四、當(dāng)前無線網(wǎng)絡(luò)整體的現(xiàn)狀

4.1無線網(wǎng)絡(luò)業(yè)務(wù)情況

當(dāng)前無線網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)量呈幾何倍數(shù)攀升，語音話務(wù)量趨于平穩(wěn)且有下滑趨勢(shì)，當(dāng)前網(wǎng)絡(luò)的負(fù)荷不斷上升，現(xiàn)有的網(wǎng)絡(luò)資源日趨緊張。

GSM、TD-SCDMA與WLAN網(wǎng)絡(luò)規(guī)模難以滿足需求日益旺盛的無線網(wǎng)絡(luò)市場(chǎng)。除GSM能在一定程度上對(duì)語音和數(shù)據(jù)業(yè)務(wù)進(jìn)行分流外，TD-SCDMA與WLAN都不能良好分流。

當(dāng)前我國城市化水平不斷上升，加上各地區(qū)經(jīng)濟(jì)發(fā)展勢(shì)頭良好，城市內(nèi)的密集市區(qū)越來越多，區(qū)域內(nèi)的無線網(wǎng)絡(luò)深度覆蓋與容量難以滿足當(dāng)前發(fā)展需求，服務(wù)質(zhì)量不斷下滑，投訴越來越多。

4.2網(wǎng)絡(luò)結(jié)構(gòu)情況

在當(dāng)前的無線網(wǎng)絡(luò)格局中基本以900M頻譜為主，為了確保區(qū)域的網(wǎng)絡(luò)質(zhì)量，區(qū)域的配置均設(shè)置在8dB以下，在現(xiàn)有的網(wǎng)絡(luò)中，以降頻來確保網(wǎng)絡(luò)質(zhì)量較為困難。而1800M的網(wǎng)絡(luò)又難以實(shí)現(xiàn)連續(xù)覆蓋，兩者之間的切換和均衡效果比較差。目前網(wǎng)絡(luò)結(jié)構(gòu)中，新舊設(shè)備較為混雜，維修較為困難、能耗大、故障也較為頻繁。目前密集市區(qū)的網(wǎng)絡(luò)層次較為單一，基站配置智能隨業(yè)務(wù)增加而擴(kuò)大，屬于“被市場(chǎng)牽著跑”，嚴(yán)重滯后。

4.3行業(yè)情況

無線網(wǎng)絡(luò)行業(yè)重組到現(xiàn)在，在城市密集市區(qū)，市場(chǎng)覆蓋率基本處于平衡狀態(tài)。多網(wǎng)聯(lián)合實(shí)現(xiàn)了配套資源共享共建，營(yíng)運(yùn)商之間已不存在資金優(yōu)勢(shì)，需要比的是技術(shù)和服務(wù)質(zhì)量。目前4G后起之秀大有鯨吞整個(gè)市場(chǎng)的趨勢(shì)，這對(duì)GSM、TD-SCDMA與WLAN的發(fā)展帶來嚴(yán)峻挑戰(zhàn)。

五、結(jié)束語

我國移動(dòng)無線網(wǎng)絡(luò)的發(fā)展形成以GSM網(wǎng)絡(luò)、TD-SCDMA網(wǎng)絡(luò)及WLAN網(wǎng)絡(luò)三網(wǎng)的格局，囊括了我國境內(nèi)絕大部分的語音及數(shù)據(jù)業(yè)務(wù)。GSM網(wǎng)絡(luò)與TD-SCDMA網(wǎng)絡(luò)均承擔(dān)語音和數(shù)據(jù)業(yè)務(wù)，WLAN則主要以數(shù)據(jù)業(yè)務(wù)為住。隨著當(dāng)前無線網(wǎng)絡(luò)業(yè)務(wù)不斷增長(zhǎng)，區(qū)域內(nèi)的業(yè)務(wù)分流困境成了當(dāng)前通信企業(yè)亟待改變的重要議題。文本以三網(wǎng)協(xié)同發(fā)展為原則，主要從用戶需求、如何提升服務(wù)質(zhì)量、市場(chǎng)情況來進(jìn)行論述。并提出從預(yù)測(cè)業(yè)務(wù)量、優(yōu)化頻率資源、解決網(wǎng)絡(luò)問題和缺陷、提升覆蓋、提升安全性能等多個(gè)方面來對(duì)無線網(wǎng)絡(luò)進(jìn)行科學(xué)規(guī)劃和優(yōu)化。

參 考 文 獻(xiàn)

[1]錢易. 江蘇TD-SCDMA無線網(wǎng)絡(luò)規(guī)劃研究[D].南京郵電大學(xué)，2012.

[2]謝濤. 集群通信網(wǎng)絡(luò)在我國的發(fā)展分析及無線網(wǎng)絡(luò)規(guī)劃方案[D].復(fù)旦大學(xué)，2009.

[3]劉哲. TD-SCDMA無線覆蓋系統(tǒng)規(guī)劃及設(shè)計(jì)[D].北京郵電大學(xué)，2009.

[4]單勁峰. 地理信息在3G網(wǎng)絡(luò)規(guī)劃及3G網(wǎng)絡(luò)優(yōu)化中的應(yīng)用[J]. 信息通信，2009，05：71-76.

篇6

關(guān)鍵詞：智能電網(wǎng) 通信管理系統(tǒng) 互聯(lián) 數(shù)字用戶

隨著社會(huì)的發(fā)展，人們對(duì)電能的需求量越來越大，同時(shí)也對(duì)電網(wǎng)企業(yè)，尤其是智能電網(wǎng)通信管理系統(tǒng)的建立，提出了更高的要求。當(dāng)下，在智能電網(wǎng)通信管理系統(tǒng)的使用工程中，存在一定問題。因此，對(duì)智能電網(wǎng)通信管理系統(tǒng)建設(shè)要點(diǎn)進(jìn)行分析，意義深遠(yuǎn)。

1、智能電網(wǎng)通信管理需求

1.1系統(tǒng)互聯(lián)以及保準(zhǔn)應(yīng)用需求

當(dāng)下，對(duì)管理系統(tǒng)進(jìn)行部署，需要站在去全局角度分析。因此，對(duì)通信管理系統(tǒng)標(biāo)準(zhǔn)體系進(jìn)行建立，需要制定相應(yīng)模型規(guī)范、規(guī)范命名，并且對(duì)建設(shè)作出科學(xué)規(guī)范，對(duì)各級(jí)單位進(jìn)行科學(xué)指導(dǎo)[1]。將相應(yīng)的數(shù)據(jù)交換和管理流程作為依托，從而對(duì)通信數(shù)據(jù)投入研究，實(shí)現(xiàn)專業(yè)信息數(shù)據(jù)共享。

1.2深化通信運(yùn)行維護(hù)管理需求

為了使通信部門全方位管理需求得以滿足，要對(duì)智能通信電網(wǎng)做出實(shí)時(shí)監(jiān)視，注重資源管理和專業(yè)管理應(yīng)用功能。采用分階段演進(jìn)方式，對(duì)應(yīng)用做出深化。促使實(shí)時(shí)監(jiān)視以及資源智能化管理水平得以提升。此外，對(duì)故障做出科學(xué)分析，確保電路能夠自動(dòng)分配。

1.3智能電網(wǎng)對(duì)通信管理系統(tǒng)的支撐需求

為了使電網(wǎng)中的六大環(huán)節(jié)得到有效支撐，尤其是配電、用電等環(huán)節(jié)。針對(duì)終端接入網(wǎng)管理系統(tǒng)加深研究和建設(shè)。對(duì)終端通信接入網(wǎng)中存在的管理系統(tǒng)，在應(yīng)用功能上所持有的構(gòu)架和部署模式等進(jìn)行確定。

2、 智能電網(wǎng)通信管理系統(tǒng)中存在的問題

2.1網(wǎng)絡(luò)運(yùn)行技術(shù)和管理之間存在問題

當(dāng)前，正在使用的系統(tǒng)在管理上存在多種技術(shù)類型，這就促使單一的管理難以滿足所有企業(yè)需求。這種情況下，導(dǎo)致網(wǎng)絡(luò)管理工作更加復(fù)雜，受到眾多管理項(xiàng)目的影響，促使管理工作水平得不到有效提高。

2.2管理模式不夠規(guī)范

在電網(wǎng)管理中，業(yè)務(wù)方面和時(shí)展相適應(yīng)，企業(yè)也開始對(duì)通信網(wǎng)絡(luò)系統(tǒng)提出了更高的要求。長(zhǎng)期運(yùn)行過程中，無論是安全性還是規(guī)范性，均屬于電網(wǎng)管理工作中追求的重點(diǎn)內(nèi)容。因此，在對(duì)電網(wǎng)進(jìn)行管理過程中還存在著一定的滯后性。

2.3管理過程中缺乏專業(yè)人員

電網(wǎng)企業(yè)創(chuàng)新通信管理，同時(shí)引進(jìn)大量設(shè)備。這些設(shè)備在使用過程中需要定期維護(hù)，并作出科學(xué)管理。如果將其轉(zhuǎn)化成智能管理，需要有專業(yè)人員提供幫主。但是，專業(yè)人員不足，導(dǎo)致這一需求難以得到滿足。

3、智能電網(wǎng)通信管理系統(tǒng)建設(shè)要點(diǎn)

3.1電力線通信的應(yīng)用

電力線通信主要采用PLC技術(shù)，對(duì)已有電力線中的數(shù)據(jù)進(jìn)行傳輸。借助電流，對(duì)含有數(shù)據(jù)信息的高頻信號(hào)進(jìn)行加載，將其傳輸?shù)綄?duì)面一端的適配器當(dāng)中，然后對(duì)高頻信號(hào)進(jìn)行適當(dāng)分離，進(jìn)而實(shí)現(xiàn)信息的傳達(dá)[2]。電力線和智能電表之間相互連接，這就使得電力線成為在郊區(qū)或者其他地區(qū)的最佳選擇。當(dāng)下，PLC所產(chǎn)生的傳輸效率能夠達(dá)到3Mbit/s。電網(wǎng)當(dāng)中，只能電穿過電線，對(duì)數(shù)據(jù)集中器進(jìn)行接收，這時(shí)，數(shù)據(jù)集中器對(duì)蜂窩網(wǎng)絡(luò)技術(shù)進(jìn)行應(yīng)用，最終將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)中心。

3.2數(shù)字用戶線路的應(yīng)用

DSL就是人們常說的數(shù)字用戶線路，其主要是將電話線作為傳輸載體，在使用過程中，不需要進(jìn)行撥號(hào)，使用成本較低，并且具備高寬帶數(shù)據(jù)傳輸特點(diǎn)。信號(hào)傳輸不需要經(jīng)過交換機(jī)設(shè)備。DSL技術(shù)的發(fā)展受到阻礙，主要是因?yàn)閿嗑W(wǎng)，促使其難以對(duì)一些特定關(guān)鍵任務(wù)需求進(jìn)行滿足，在一些偏遠(yuǎn)農(nóng)村等地區(qū)也不能實(shí)施。

3.3無線網(wǎng)狀網(wǎng)的應(yīng)用

無線網(wǎng)狀網(wǎng)是當(dāng)前被廣泛使用的網(wǎng)絡(luò)技術(shù)，與傳統(tǒng)無線網(wǎng)相比具有較大差異。傳統(tǒng)無線局域網(wǎng)也就是人們常說的WLAN中，用戶從一個(gè)固定的接入點(diǎn)，和無線路由之間相互連接，進(jìn)而對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)訪問。要想實(shí)現(xiàn)相互通信，必須先訪問一個(gè)接入點(diǎn)。這種結(jié)構(gòu)被人們稱作單跳網(wǎng)絡(luò)。在無線網(wǎng)當(dāng)中，所有的無線設(shè)備均能夠當(dāng)做AP和路由器使用，在這一網(wǎng)絡(luò)當(dāng)中，全部節(jié)點(diǎn)均能夠?qū)π盘?hào)進(jìn)行發(fā)送和接收。每個(gè)點(diǎn)均能夠和一個(gè)或者幾個(gè)點(diǎn)之間進(jìn)行直接通信，下圖為無線Mesh網(wǎng)絡(luò)結(jié)構(gòu)：

無線網(wǎng)狀網(wǎng)中存在的網(wǎng)絡(luò)容量、網(wǎng)絡(luò)信號(hào)和衰減情況等不足，導(dǎo)致網(wǎng)絡(luò)不能得到全面覆蓋。對(duì)信息進(jìn)行傳送，需要對(duì)全部接點(diǎn)加密，確保對(duì)數(shù)據(jù)的安全傳輸，增加了系統(tǒng)的復(fù)雜度。同時(shí)，數(shù)據(jù)包能夠從其他鄰居節(jié)點(diǎn)中流通。因此，通信鏈路上需要做出較多的開銷，促使環(huán)路情況減少。

3.4蜂窩網(wǎng)的應(yīng)用

在電力企業(yè)中智能電網(wǎng)以及遠(yuǎn)程節(jié)點(diǎn)之間的通信工作，蜂窩網(wǎng)鼠疫最好的網(wǎng)絡(luò)。目前，蜂窩網(wǎng)得到廣大電網(wǎng)企業(yè)的廣泛應(yīng)用，新型技術(shù)有2G、3G、LTE和WiMAX。在蜂窩通信當(dāng)中，具備的基礎(chǔ)設(shè)施能夠促使電網(wǎng)不需要支出更多的運(yùn)營(yíng)成本、操作時(shí)間，就能夠順利組件一個(gè)高質(zhì)量通信網(wǎng)絡(luò)。將蜂窩網(wǎng)當(dāng)中一系列將解決方案作為依據(jù)，拓寬智能電表的使用環(huán)境。蜂窩網(wǎng)具備較為強(qiáng)大的控制性能，基于這一性能，能夠確保數(shù)據(jù)傳輸?shù)陌踩缘玫奖Ｕ?。得到廣泛使用的GIM技術(shù)，能夠?qū)ο鄳?yīng)身份做出準(zhǔn)確驗(yàn)證，對(duì)信號(hào)提供保護(hù)功能，存在較強(qiáng)的匿名性，對(duì)用戶中所存在的相關(guān)數(shù)據(jù)提供強(qiáng)有力的保護(hù)[3]。此外，這種技術(shù)的使用不需要支出較高的成本，價(jià)格低廉。促使蜂窩通信技術(shù)受到電網(wǎng)企業(yè)的廣泛使用。

3.5 ZigBee的應(yīng)用

通常情況下，在2.4CHZ的頻帶上，ZigBee存在頻段數(shù)量為16，并且每個(gè)頻段均存在5MHz帶寬。成本部署較低、不需要對(duì)頻段做出相應(yīng)授權(quán)，并且對(duì)帶寬的需求也較低。在使用過程中，具備系統(tǒng)檢測(cè)功能、定時(shí)定價(jià)等。這些優(yōu)點(diǎn)和功能的存在，促使其在水電事業(yè)中得到相對(duì)廣泛的應(yīng)用。 ZigBee使用范圍有智能家居、電氣能源監(jiān)控等相關(guān)領(lǐng)域。其中存在 ZigBee智能電表聯(lián)系，同時(shí)對(duì)其他 ZigBee集成設(shè)備等進(jìn)行相應(yīng)控制，將電量相關(guān)數(shù)據(jù)實(shí)時(shí)性的發(fā)送給用戶。

結(jié)束語：

總而言之，電力通信網(wǎng)絡(luò)是我國電網(wǎng)公司的基礎(chǔ)支撐平臺(tái)，在運(yùn)行過程中，面臨著各種新要求。從系統(tǒng)互聯(lián)以及標(biāo)準(zhǔn)應(yīng)用等方面對(duì)智能電網(wǎng)進(jìn)行分析。認(rèn)為，智能電網(wǎng)通信管理過程中存在一定問題，如網(wǎng)絡(luò)運(yùn)行技術(shù)和管理之間存在問題，管理模式不夠規(guī)范，管理過程中缺乏專業(yè)人員。對(duì)此，要對(duì)智能電網(wǎng)通信管理平臺(tái)進(jìn)行進(jìn)一步完善。

參考文獻(xiàn)：

[1]方躍勝，姚宏亮.多Agent智能微電網(wǎng)能量管理系統(tǒng)的通信管理研究與設(shè)計(jì)[J].河北北方學(xué)院學(xué)報(bào)（自然科學(xué)版），2014，03（02）：17-23.

篇7

【關(guān)鍵詞】建筑工程;弱電智能化;應(yīng)用

引言

建筑中弱電智能化系統(tǒng)不僅僅可以幫助建筑工程實(shí)現(xiàn)智能化的管理，也可幫助建筑工程實(shí)現(xiàn)功能性的拓展，讓建筑在施工、使用、管理等方面實(shí)現(xiàn)智能化，因此應(yīng)在工程中針對(duì)弱電智能化系統(tǒng)的特點(diǎn)進(jìn)行針對(duì)性的監(jiān)督與管理。

一、弱電智能化系統(tǒng)的簡(jiǎn)要概述

弱電智能化系統(tǒng)是隨著電子技術(shù)發(fā)展而形成的，該技術(shù)和系統(tǒng)的出現(xiàn)將智能化技術(shù)引入到建筑設(shè)備中，并使之為建筑工程和建筑功能所用。其中包括計(jì)算機(jī)網(wǎng)絡(luò)、防雷系統(tǒng)、樓宇自動(dòng)控制系統(tǒng)、電子巡更系統(tǒng)、不簡(jiǎn)單電源系統(tǒng)、家具智能化等等，都是弱電智能化系統(tǒng)中的成員。弱電智能化系統(tǒng)不僅僅涉及到的是系統(tǒng)因素，還涉及到施工的材料、技術(shù)路線、設(shè)備等因素。在實(shí)際的應(yīng)用中，系統(tǒng)為整個(gè)建筑所提供的是對(duì)建筑施工、設(shè)備管理、通信網(wǎng)絡(luò)的綜合性利用，其營(yíng)造的是安全、高效、舒適、便利的建筑環(huán)境。

二、建筑工程弱電智能化系統(tǒng)中存在的不足

科學(xué)技術(shù)的革新，深刻的影響著我國建筑弱電智能化技術(shù)，從在改革開放以來，智能化系統(tǒng)的發(fā)展從無到有，從有到普遍，有了很大的進(jìn)步，經(jīng)過于我們努力的研究和實(shí)踐，建筑實(shí)施的智能化水平得到了飛速發(fā)展。傳統(tǒng)的建筑弱電智能化系統(tǒng)已經(jīng)出現(xiàn)了很多的問題，為了適應(yīng)新技術(shù)的應(yīng)用，必須要與時(shí)俱進(jìn)，隨著新技術(shù)的發(fā)展改變而改變。但是在改變的過程中，我們也發(fā)現(xiàn)了很多的問題，主要有以下幾方面：當(dāng)前從整體上來看，不論從設(shè)計(jì)師再到施工人員，其專業(yè)素質(zhì)都還較低，從事弱電智能化系統(tǒng)工程，必須要具備多方面的知識(shí)，其中涵蓋了自動(dòng)化控制、機(jī)械電子、通信技術(shù)和建筑技術(shù)等，因此對(duì)從事弱電自動(dòng)化的人員要求很高，高的要求可以確保在施工過程中避免出現(xiàn)不必要的失誤，或是出現(xiàn)問題可以合理的采取處理辦法。一個(gè)重要的現(xiàn)實(shí)是，在我國從事弱電工程的人員還比較少，綜合素質(zhì)高或是具備專業(yè)素質(zhì)的人更加的缺乏，造成了智能化建筑工程程施工質(zhì)量層次不齊。沒有高素質(zhì)的人才，我們的施工質(zhì)量就難以掌控，不能很好的將設(shè)計(jì)施工與網(wǎng)絡(luò)通信等技術(shù)融合，以此來看，這樣很容易出現(xiàn)工程漏洞，留下很大的安全隱患;現(xiàn)在的建筑設(shè)計(jì)講究合理性、環(huán)保性，開發(fā)商對(duì)于建筑的實(shí)用性的關(guān)注度開始增加，但是也產(chǎn)生了一新的問題，那就是設(shè)計(jì)師在規(guī)劃智能弱電設(shè)備中，只重視功能，以面蓋篇的吸引消費(fèi)者，真正談到具體的智能化，可能就沒有想象中的完美。弱電智能化得不到充分的發(fā)揮，但是還成為開發(fā)商宣傳的噓頭，沒有相關(guān)的智能化要求的指導(dǎo)，因此也導(dǎo)致了在施工過程中不能貫徹智能化設(shè)計(jì)思想，所以，當(dāng)下，我們應(yīng)該加大智能化技術(shù)的推廣，建立合理的指導(dǎo)思想，不論從設(shè)計(jì)還是施工，保證專業(yè)、科學(xué)，實(shí)現(xiàn)真正的住宅弱電智能化。

三、弱電智能化系統(tǒng)在建筑工程中的應(yīng)用

1、網(wǎng)絡(luò)系統(tǒng)

接入寬帶網(wǎng)絡(luò)是目前樓宇辦公中必不可少的環(huán)節(jié)，它承載著建設(shè)內(nèi)外的網(wǎng)絡(luò)連接和信息交換，同時(shí)也是目前智能建設(shè)的基礎(chǔ)環(huán)節(jié)。網(wǎng)絡(luò)技術(shù)成為建筑物或企業(yè)內(nèi)部的信息傳播的主要技術(shù)手段，都能大大降低人們信息通信、信息以及信息傳播的成本，還能大大提高工作人員的工作效率和管理水平。應(yīng)用智能建筑中的網(wǎng)絡(luò)系統(tǒng)可以提高建筑物內(nèi)人員相互之間的協(xié)調(diào)能力，同時(shí)還可以為建筑內(nèi)提供必要的閉路視頻監(jiān)控等服務(wù)。無線局域網(wǎng)技術(shù)作為一種便捷的網(wǎng)絡(luò)技術(shù)，逐漸成為網(wǎng)絡(luò)系統(tǒng)中不可或缺的一環(huán)。其建設(shè)成本低廉，結(jié)構(gòu)簡(jiǎn)單，卻應(yīng)用廣泛，可用來連接筆記本、平板電腦、手機(jī)等多種智能終端。在目前的無線局域網(wǎng)中通常采用極高頻或者甚高頻的RF技術(shù)實(shí)現(xiàn)無線傳輸，其采用的通信技術(shù)涵蓋了直接序列擴(kuò)頻技術(shù)DS、跳頻擴(kuò)頻技術(shù)FH、紅外技術(shù)IR、視頻傳輸、漫射傳輸?shù)取?/p>

2、有線電視系統(tǒng)

有限電視系統(tǒng)顧名思義既是運(yùn)用線纜、分支器、分配器進(jìn)行信號(hào)分配將電視信號(hào)均勻地分配到樓內(nèi)各用戶點(diǎn)。目前應(yīng)用于智能建筑中的雙向電視傳輸技術(shù)可以實(shí)現(xiàn)3種信號(hào)（即數(shù)字電視網(wǎng)絡(luò)、因特網(wǎng)和電話網(wǎng)）在無相互干擾的狀態(tài)下實(shí)現(xiàn)傳輸。通常情況下，構(gòu)建有線傳輸網(wǎng)絡(luò)時(shí)需要考慮到信號(hào)的上行與下行問題，即上行信號(hào)主要是用戶端發(fā)出的請(qǐng)求指令，即一些常見的計(jì)算機(jī)信號(hào)，而下行信號(hào)則主要是來自于服務(wù)器的數(shù)字信號(hào)。目前的智能建筑雙向有線電視傳輸網(wǎng)絡(luò)可以為將來建筑內(nèi)部實(shí)現(xiàn)電視、電話以及計(jì)算機(jī)等有線網(wǎng)絡(luò)接入提供預(yù)留接口。而且，有線數(shù)字網(wǎng)絡(luò)還支持?jǐn)?shù)字電視的點(diǎn)播服務(wù)、交互式電子游戲以及寬帶網(wǎng)絡(luò)接入。

3、閉路監(jiān)控系統(tǒng)

智能建筑內(nèi)的閉路監(jiān)控系統(tǒng)包括了與監(jiān)控相關(guān)的監(jiān)控器、傳感器等防盜設(shè)備，同時(shí)在各個(gè)重點(diǎn)位置設(shè)置報(bào)警系統(tǒng)，以更好地提高智能建筑的整體安保效果。

4、樓宇自控系統(tǒng)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的推動(dòng)下，建筑中的各種設(shè)備控制技術(shù)向著開放和互聯(lián)的趨勢(shì)發(fā)展，而且傳統(tǒng)的基于現(xiàn)場(chǎng)控制的控制形式已經(jīng)無法滿足正常需要。在新型的樓宇自控系統(tǒng)中，主要采用了先進(jìn)的傳感器以及控制技術(shù)，通過對(duì)相關(guān)傳感器數(shù)據(jù)的采集、分析獲得自動(dòng)控制指令，然后交由控制器進(jìn)行相應(yīng)的操作，整個(gè)過程中在無人狀況下完成。同時(shí)，先進(jìn)的樓宇自控技術(shù)還可以向著安防、報(bào)警以及其他相關(guān)聯(lián)應(yīng)用方向進(jìn)行擴(kuò)展，共同構(gòu)成完整的樓宇自控系統(tǒng)。

5、樓宇消防系統(tǒng)

智能建筑消防報(bào)警系統(tǒng)主要分為火災(zāi)報(bào)警、信息廣播以及對(duì)講電話三個(gè)子系統(tǒng)。其中，火災(zāi)報(bào)警子系統(tǒng)主要是對(duì)相關(guān)的報(bào)警器和傳感器的信息進(jìn)行收集，并且在達(dá)到報(bào)警限度時(shí)觸發(fā)報(bào)警裝置;信息廣播則主要是通過廣播的形式對(duì)火災(zāi)信息進(jìn)行播放，以達(dá)到疏散人群的目的;而對(duì)講電話子系統(tǒng)則主要應(yīng)用于后期的消防救援和人員救助，方便建筑內(nèi)部人員與外部的聯(lián)系。此系統(tǒng)聯(lián)動(dòng)控制消防設(shè)備（如消防泵、噴淋、正壓風(fēng)機(jī)、排煙風(fēng)機(jī)等）的信號(hào)傳輸。消防廣播系統(tǒng)用在火災(zāi)發(fā)生時(shí)指揮現(xiàn)場(chǎng)人員安全疏散。火警對(duì)講電話系統(tǒng)用于現(xiàn)場(chǎng)消防人員指揮滅火工作。

6、安全防范系統(tǒng)

現(xiàn)代社會(huì)的智能住宅小區(qū)里的安全防范系統(tǒng)，包括了入口控制子系統(tǒng)、閉路電視子系統(tǒng)、周邊防范的電子眼系統(tǒng)等等，這是一種自動(dòng)化很高、可以從多層次立體化的進(jìn)行安保工作的系統(tǒng)。家庭的安全防范內(nèi)容包括入室盜竊和搶劫，或是防范火災(zāi)和燃?xì)庑孤?，如果遇到緊急情況，可以及時(shí)發(fā)出求救信號(hào)，針對(duì)居住環(huán)境的不同，采取不同的智能化防范措施。

結(jié)束語

綜上所述，弱電智能化系統(tǒng)在建筑中的應(yīng)用，可以提高我國建筑電氣工程水平。同時(shí)也應(yīng)注意的是在智能化系統(tǒng)應(yīng)用中應(yīng)重視對(duì)其施工環(huán)節(jié)與質(zhì)量嚴(yán)格控制，保證弱電智能化系統(tǒng)在應(yīng)用中起到應(yīng)有的效果，幫助建筑工程實(shí)現(xiàn)更多的功能，并達(dá)到環(huán)保節(jié)能的效果。

參考文獻(xiàn)

[1]高敏潔.芻議建筑工程弱電智能化的應(yīng)用以及管理[J].通訊世界，2014（08）：121-123.

[2]朱華榮.淺談建筑弱電智能化系統(tǒng)工程應(yīng)用[J].信息通信，2014（16）：152-154.

篇8

關(guān)鍵詞 醫(yī)院；網(wǎng)絡(luò)；多業(yè)務(wù)

中圖分類號(hào)：TN948 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0073-01

1 醫(yī)院網(wǎng)絡(luò)基礎(chǔ)架構(gòu)現(xiàn)狀及問題

醫(yī)院網(wǎng)絡(luò)是辦公和醫(yī)院信息化系統(tǒng)（HIS）的主干網(wǎng)[1]，醫(yī)院傳統(tǒng)的HIS系統(tǒng)、PACS、OA系統(tǒng)、MIS等逐漸由獨(dú)立建設(shè)走向融合，網(wǎng)絡(luò)基礎(chǔ)平臺(tái)也從簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)逐步發(fā)展到數(shù)據(jù)、音頻等多業(yè)務(wù)承載，但傳統(tǒng)醫(yī)院網(wǎng)絡(luò)存在諸多不足，網(wǎng)絡(luò)的穩(wěn)定性和可靠性欠佳；網(wǎng)絡(luò)平臺(tái)缺乏智能性，無業(yè)務(wù)識(shí)別能力；醫(yī)院內(nèi)網(wǎng)很少部署安全設(shè)備，網(wǎng)絡(luò)的管理控制功能薄弱等。

2 醫(yī)院網(wǎng)絡(luò)建設(shè)目標(biāo)

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)能夠支持醫(yī)院的各種辦公、醫(yī)療和科研應(yīng)用，也支持移動(dòng)辦公、信息、網(wǎng)上醫(yī)療與醫(yī)學(xué)科研合作。骨干速率達(dá)到萬兆同時(shí)具有向更高速率平滑擴(kuò)容的能力。網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)能夠冗余熱備保障系統(tǒng)連續(xù)穩(wěn)定運(yùn)行，為HIS、PACS等應(yīng)用系統(tǒng)提供一個(gè)強(qiáng)有力的網(wǎng)絡(luò)支撐平臺(tái)。整合數(shù)據(jù)、語音和圖像等多業(yè)務(wù)的端到端服務(wù)水平，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理的一體化網(wǎng)絡(luò)平臺(tái)，要以網(wǎng)絡(luò)基礎(chǔ)平臺(tái)作為數(shù)據(jù)存儲(chǔ)安全的基礎(chǔ)，特別是像網(wǎng)絡(luò)安全，數(shù)據(jù)的備份都變得異常重要，任何的系統(tǒng)停機(jī)或數(shù)據(jù)丟失可能會(huì)引起醫(yī)患糾紛、法律問題或社會(huì)問題[2]。

3 方案設(shè)計(jì)

3.1 本院信息量分析

根據(jù)醫(yī)院實(shí)際情況，醫(yī)院主要的診療業(yè)務(wù)主要有門急診診療、臨床診療、醫(yī)技診療等，相應(yīng)的醫(yī)院各個(gè)業(yè)務(wù)系統(tǒng)的需求也不盡相同，比如門診系統(tǒng)要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲(chǔ)、無線局域網(wǎng)、VoIP、視頻會(huì)議系統(tǒng)；PACS則需要儲(chǔ)量大、擴(kuò)展性強(qiáng)、數(shù)據(jù)快速存儲(chǔ)、數(shù)據(jù)容災(zāi)、高寬帶；體檢系統(tǒng)要求體檢人員數(shù)據(jù)安全和網(wǎng)絡(luò)安全；財(cái)務(wù)管理主要是人、財(cái)、物的管理，最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全；區(qū)域醫(yī)療因?yàn)獒t(yī)院資源進(jìn)行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。

以上需求根據(jù)具體業(yè)務(wù)量來做決策依據(jù)，日信息量以本院為例：

系統(tǒng)日信息量（不包含影像系統(tǒng)），門診信息系統(tǒng)頁面流量統(tǒng)計(jì)（不包括影像信息的傳輸），以每接診一個(gè)病人消耗系統(tǒng)35個(gè)頁面，每個(gè)頁面文件大小為2k計(jì)，一個(gè)病人需要約70k的網(wǎng)絡(luò)流量。以門診每日接診8000人計(jì)，每日共消耗560000K的網(wǎng)絡(luò)流量；住院信息系統(tǒng)頁面流量統(tǒng)計(jì)，以每個(gè)住院病人消耗130個(gè)頁面，每個(gè)頁面文件大小為2k計(jì)，共計(jì)需要約260k的網(wǎng)絡(luò)流量。以住院病人滿員1800人計(jì)，每日共消耗468000k的網(wǎng)絡(luò)流量；PACS數(shù)據(jù)流量9.5G/天，其他信息系統(tǒng)頁面流量統(tǒng)計(jì)，按照門診信息系統(tǒng)和住院信息系統(tǒng)的1/3計(jì)，每日共消耗206000k的網(wǎng)絡(luò)流量，目標(biāo)信息系統(tǒng)每日約消耗共計(jì)1234000k的網(wǎng)絡(luò)流量。

業(yè)務(wù)數(shù)據(jù) 單據(jù)

數(shù)量 每單據(jù)數(shù)據(jù)量（字節(jié)） 網(wǎng)絡(luò)負(fù)載流量（Mbit） 合計(jì)大?。∕bit）

門診醫(yī)囑 8000 240kByte 8000*240*8*2/1000 30720

處方數(shù)量 4423 160kByte 4423*160*8*2/1000 11322

住院醫(yī)囑 53300 160kByte 53300*160*8*2/1000 136448

發(fā)票數(shù)量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數(shù) 19169 200kByte 19169*200*8*2/1000 61340

化驗(yàn)單數(shù) 22080 180kByte 22080*180*2/1000 7948

醫(yī)學(xué)影像數(shù)量 1100 35.5M 360*35.5*2 25560

視頻數(shù)量 5098 4M 5098*4*2 40784

財(cái)務(wù)記費(fèi) 23980 180kByte 23980*180*8*2/1000 69062

小計(jì)： 401672M

3.2 設(shè)備要求

其中核心交換機(jī)在可靠性要求方面：控制與轉(zhuǎn)發(fā)物理分離架構(gòu)；冗余電源方面；冗余引擎/交換網(wǎng)；高性能方面：交換容量能滿足端口線速轉(zhuǎn)發(fā)，分布式處理，支持?jǐn)U展；擴(kuò)展性方面：有足夠的擴(kuò)展插槽及模塊端口密度，滿足接入及擴(kuò)展需求；多業(yè)務(wù)方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問控制列表。匯聚層交換機(jī)則要求足夠的千兆端口（12-16個(gè)），支持萬兆端口；端口線速轉(zhuǎn)發(fā)能力；支持VLAN劃分和子網(wǎng)匯聚，支持802.1q標(biāo)準(zhǔn)；三層交換功能 安全控制能力，ARP入侵防御，CPU保護(hù)等。接入層交換機(jī)要求滿足支持2個(gè)以上的千兆上行端口，端口線速轉(zhuǎn)發(fā)能力，支持VLAN劃分和802.1q協(xié)議，端口安全達(dá)到IP+MAC+端口綁定、ARP欺騙過濾、802.1x、動(dòng)態(tài)權(quán)限下發(fā)等。邊界路由器要求具有卓越的可靠性、可用性、服務(wù)能力和性能；支持廣泛的接口介質(zhì)類型；高性能地址轉(zhuǎn)換（NAT）；有強(qiáng)大的路由處理能力和訪問控制能力。無線網(wǎng)絡(luò)要求能夠支持802.11n技術(shù)，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內(nèi)漫游，用戶驗(yàn)證和安全機(jī)制，支持RFID等物聯(lián)網(wǎng)應(yīng)用。

3.3 網(wǎng)絡(luò)設(shè)計(jì)的幾個(gè)要點(diǎn)

拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)整體設(shè)計(jì)采用主流的核心層、匯聚層、接入層三層網(wǎng)絡(luò)架構(gòu)[3]，關(guān)鍵位置設(shè)備冗余、適當(dāng)引入環(huán)形結(jié)構(gòu)、瘦AP架構(gòu)。

網(wǎng)絡(luò)帶寬：主干采用萬兆以太網(wǎng)技術(shù)、1000M到桌面、802.11n無線網(wǎng)絡(luò)應(yīng)用。

資源規(guī)劃：根據(jù)不同業(yè)務(wù)分配帶寬、VLAN劃分、路由協(xié)議部署、二/三層可靠性技術(shù)。

網(wǎng)絡(luò)安全：內(nèi)外網(wǎng)物理分離、內(nèi)外網(wǎng)采用異構(gòu)防火墻、VPN應(yīng)用、身份驗(yàn)證。

多媒體應(yīng)用：遠(yuǎn)程醫(yī)療、遠(yuǎn)程會(huì)診、手術(shù)示教、PACS承載。

網(wǎng)絡(luò)管理：性能監(jiān)控、告警管理、配置管理、拓?fù)涔芾?、無線管理。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

圖1 網(wǎng)絡(luò)拓?fù)?/p>

原則上采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，其中核心層實(shí)現(xiàn)高速數(shù)據(jù)轉(zhuǎn)發(fā)，路由分發(fā)，匯聚層做到終結(jié)二層報(bào)文，安全策略及路由策略，而接入層則實(shí)現(xiàn)終端接入，其中部分區(qū)域（如服務(wù)器區(qū)），匯聚層和接入層可以合并?，F(xiàn)醫(yī)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1。

4 結(jié)束語

新一代醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是以醫(yī)院業(yè)務(wù)應(yīng)用為主體，為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)實(shí)體。其主要特點(diǎn)有：網(wǎng)絡(luò)設(shè)備及鏈路資源利用率提升；可靠性極大提升，故障恢復(fù)時(shí)間從秒級(jí)降至毫秒級(jí)；在可靠性提升的同時(shí)，網(wǎng)絡(luò)復(fù)雜度沒有增加，管理難度降低；多業(yè)務(wù)承載能力提升，支持視頻、圖像等大數(shù)量實(shí)時(shí)業(yè)務(wù)；支持RFID等物聯(lián)網(wǎng)應(yīng)用，為醫(yī)生、患者提供良好的新業(yè)務(wù)體驗(yàn)。

參考文獻(xiàn)

[1]劉薔，許紅雁.醫(yī)院網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)與實(shí)施[J].中國醫(yī)療設(shè)備，2013，28（04）.

篇9

關(guān)鍵詞：RADIUS；無線網(wǎng)；安全驗(yàn)證；MAC綁定

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）18-0047-02

1系統(tǒng)問題產(chǎn)生背景

1.1無線入網(wǎng)系統(tǒng)初期運(yùn)行狀態(tài)

1.1.1原有系統(tǒng)描述

我在前幾年建設(shè)的安徽?qǐng)?bào)業(yè)大廈一套可以辨別用戶的優(yōu)先保障正常工作附帶安全管理的無線網(wǎng)絡(luò)安全管控系統(tǒng)，具備安全高效低成本的特征。在安全管理上，避免了沒有申報(bào)授權(quán)用戶接入訪問網(wǎng)絡(luò)，即使有人可以破解無線網(wǎng)連接的秘鑰等驗(yàn)證接入了無線網(wǎng)也不能訪問內(nèi)網(wǎng)資源，干擾不到其他無線終端；使用了綁定用戶密碼和MAC地址等措施，當(dāng)一個(gè)用戶在首次成功登錄后即在服務(wù)器和設(shè)備上綁定，在我們的無線網(wǎng)中這臺(tái)設(shè)備就用不了其他用戶密碼登錄，這個(gè)用戶密碼也不能用在其他設(shè)備上了。在無線設(shè)備的選擇上，對(duì)AP和終端也沒有特別要求，只要是可配置的AP和支持wifi功能的終端都可以使用。在實(shí)用性上，配置簡(jiǎn)單快捷，利用原有設(shè)備，不需專業(yè)服務(wù)器，低成本實(shí)現(xiàn)，相比較以前無驗(yàn)證開放式連接而言快速高效地解決了前期無線網(wǎng)絡(luò)安全管控問題。

1.1.2原有認(rèn)證步驟流程

原有辦法是我們的用戶首先通過辦公系統(tǒng)申請(qǐng)固定賬號(hào)或者臨時(shí)用戶申請(qǐng)，通過秘鑰連接無線信號(hào)后再使用用戶名密碼的方式認(rèn)證，最終在服務(wù)器端通過并綁定。

1.2產(chǎn)生的主要問題

在整個(gè)系統(tǒng)搭建完成后，初期運(yùn)行良好，所有移動(dòng)辦公和娛樂用戶都按本系統(tǒng)設(shè)計(jì)預(yù)期連接并完成認(rèn)證，效果很好，出現(xiàn)過一些認(rèn)證頁面和信號(hào)強(qiáng)度方面的問題，也都解決了。但是運(yùn)行一年左右，隨著應(yīng)用方面的擴(kuò)大，申請(qǐng)賬號(hào)的增多，很多用戶陸續(xù)產(chǎn)生了每天需要輸入認(rèn)證很多次或者連接報(bào)錯(cuò)的故障，重復(fù)輸入給用戶造成很大的使用困難往往是用戶外出、經(jīng)過電梯都會(huì)出現(xiàn)問題，還有用戶直接連接不上，同時(shí)給管理人員帶來很大的工作量。常見以下幾種問題：

1）外出后常出現(xiàn)IP、地址mac不允許；

2）上下樓后經(jīng)常發(fā)生Ip已登錄；

3）待機(jī)后重新點(diǎn)亮移動(dòng)設(shè)備的屏幕有時(shí)出現(xiàn)不允許多人同時(shí)登錄。

如圖2：

2 問題排查及方案選擇

2.1故障問題測(cè)試

針對(duì)故障以上問題我們發(fā)現(xiàn)分布在不同的樓層，各種無線設(shè)備下均有發(fā)生，而且有越來越多的趨勢(shì)，通過以下步驟：首先我們?cè)O(shè)定測(cè)試賬號(hào)；準(zhǔn)備不同系統(tǒng)的幾臺(tái)無線設(shè)備；每臺(tái)設(shè)備通過測(cè)試賬號(hào)登陸；新建測(cè)試無線信號(hào)新的ip段。

經(jīng)過反復(fù)登陸注銷，有幾個(gè)發(fā)現(xiàn)：在原有無線ssid信號(hào)中不同時(shí)間設(shè)備獲取地址會(huì)發(fā)生變化、登陸后在樓層間移動(dòng)一段時(shí)間設(shè)備會(huì)斷網(wǎng)并重新彈出認(rèn)證、還有部分首次通過上網(wǎng)過幾分鐘后斷開認(rèn)證也彈不出入網(wǎng)頁面，每臺(tái)設(shè)備都出現(xiàn)這些問題。在我們新建ssid信號(hào)中設(shè)備連接后很穩(wěn)定，移動(dòng)、待機(jī)、重連之后都沒有出現(xiàn)問題。

2.2定位故障找出解決辦法

通過測(cè)試我開始考慮是不是信號(hào)源出了問題，檢查配置和后來建立的測(cè)試完全一樣，除了網(wǎng)段和網(wǎng)段里在線的IP地址，登錄核心網(wǎng)關(guān)查看正在使用出問題的這個(gè)信號(hào)使用的IP數(shù)：

在這個(gè)網(wǎng)段中地址幾乎使用完，測(cè)試的地址段不用看了，剛建立的，也就是測(cè)試的幾臺(tái)地址。

我們這個(gè)無線系統(tǒng)設(shè)計(jì)初衷是安全、快捷，綁定區(qū)分每位用戶并隔離，開始一百多個(gè)用戶，我們預(yù)定可分配網(wǎng)段地址是一個(gè)C類地址段，當(dāng)使用幾年后用戶已經(jīng)超過三百人，目前已設(shè)定賬戶的用戶超過六百人，

在測(cè)試過程中發(fā)現(xiàn)的地址問題首先我們?cè)诮壎ㄊ怯玫膍ac地址綁定，但在網(wǎng)絡(luò)轉(zhuǎn)發(fā)時(shí)其實(shí)用的還是ip地址，如上圖5在外網(wǎng)網(wǎng)關(guān)上顯示的還是ip地址名稱，當(dāng)在設(shè)備上設(shè)定固定靜態(tài)地址時(shí)，終端相對(duì)穩(wěn)定的時(shí)間要長(zhǎng)些，我們?cè)诮粨Q機(jī)上設(shè)立的dhcp，在查看是發(fā)現(xiàn)一臺(tái)設(shè)備地址分配的情況

可以確定的是由于用戶地址發(fā)生變化導(dǎo)致一系列故障的產(chǎn)生，地址短缺發(fā)生地址變化和獲取不到地址時(shí)自然就出現(xiàn)上面的故障了并且由于地址數(shù)小于賬號(hào)數(shù)，不能設(shè)定長(zhǎng)期的租約。最終問題明確了雖然沒有ip地址綁定，但在賬號(hào)數(shù)增長(zhǎng)的情況下需要固定地址并保證長(zhǎng)期不變。

2.3優(yōu)化方案構(gòu)思

我們的無線入網(wǎng)需要改變，一個(gè)必要的條件就是現(xiàn)有連接用戶端盡可能不改變連接入網(wǎng)方式及習(xí)慣，還有我們沒有大幅度調(diào)整設(shè)備的條件。

1）首先想到多增加幾個(gè)網(wǎng)段，每個(gè)從vlan44-vlan48每個(gè)地址段分布1至2個(gè)樓層，如下

在考慮后發(fā)現(xiàn)，必須能夠保證這些樓層的用戶互相之間都不能跨太多樓層，不然同一個(gè)用戶進(jìn)入其他樓層進(jìn)入不同vlan變了地址還是會(huì)重新入網(wǎng)一次，只能緩解基本靜止?fàn)顟B(tài)的用戶。

2）又想根據(jù)不同部門分配不同的地址段和無線信號(hào)，實(shí)際測(cè)試了一個(gè)樓層，工作量比較大，每臺(tái)設(shè)備AP上都要登入全新配置，配置全部不同，在技術(shù)實(shí)施上也出現(xiàn)了問題，很多部門分散，有樓層部門超過5個(gè)，而有AP一個(gè)radio下只能綁4個(gè)信號(hào)源，直接就不能滿足，不過在測(cè)試的樓層確實(shí)運(yùn)行良好，在以后升級(jí)Ap，使用AC控制器瘦Ap方式下也是一個(gè)辦法。

3）最后只有擴(kuò)大地址段的辦法，在企業(yè)網(wǎng)中用的多的都是C類地址段，擴(kuò)大使用一個(gè)B了真怕有廣播風(fēng)暴，考慮最多1000個(gè)地址并且這些地址并不同時(shí)在線，在無線上做了無線隔離，無線ip互相不能訪問，每個(gè)匯聚口都配置了廣播抑制30%，再加上匯聚上行萬兆上行，可以保障數(shù)據(jù)正常。先期增加地址辦法采用的是直接在核心8512交換機(jī)上把DHCP地址池改大，

network 192.168.19.0 mask 255.255.255.0改為network 192.168.19.0 mask 255.255.254.0，并加入租約限制expired day 365，在進(jìn)行現(xiàn)場(chǎng)模擬測(cè)試時(shí)發(fā)現(xiàn)認(rèn)證不理想，用戶更換手機(jī)及保留地址時(shí)設(shè)置管理很不方便，這是一項(xiàng)經(jīng)常變動(dòng)的配置在用戶數(shù)多的情況下增加管理難度，后考慮操作采用微軟自帶DHcp服務(wù)器，在配置管理方面可視化選擇配置方便管理；

4）還有賬號(hào)增加的問題，前期設(shè)計(jì)系統(tǒng)時(shí)使用的是一個(gè)免費(fèi)第三方Radius軟件，賬號(hào)權(quán)限管理和賬號(hào)數(shù)量上在現(xiàn)在已經(jīng)不再適用，考慮管理及兼容配置上采用windows配置Radius服務(wù)器。

3 改進(jìn)系統(tǒng)設(shè)計(jì)及實(shí)施步驟

3.1總體設(shè)計(jì)流程

新改進(jìn)的無線入網(wǎng)機(jī)制和前期基本原理一致，沒有增加終端用戶的配置難度，

移動(dòng)終端輸入正確的無線秘鑰連接之后獲取dhcp分配的地址，當(dāng)?shù)谝淮芜B接外部網(wǎng)絡(luò)會(huì)打開驗(yàn)證，輸入用戶名和密碼后連接到Radius服務(wù)器上驗(yàn)證，當(dāng)驗(yàn)證無誤綁定用戶并提示通過訪問外部網(wǎng)絡(luò)。

3.2網(wǎng)段規(guī)劃分配

在地址段規(guī)劃上有兩個(gè)方面的考慮，開始升級(jí)時(shí)考慮多個(gè)C類網(wǎng)段，通過在每?jī)蓚€(gè)樓層分配一個(gè)C類地址，在用戶連接數(shù)量需求上可以滿足，無線信號(hào)保持一致，連接便捷度上也不會(huì)有問題，分樓層實(shí)施后出現(xiàn)兩個(gè)情況很少一部分用戶長(zhǎng)期在本樓層用后再到其他樓層使用，這個(gè)過程中綁定信息會(huì)重復(fù)，用戶需要點(diǎn)確定在體驗(yàn)上會(huì)有操作的重復(fù)性；最后還是決定擴(kuò)大地址段容量，使用一個(gè)B類地址，按照每用戶2個(gè)移動(dòng)終端可分配地址數(shù)大致兩千左右，賬號(hào)對(duì)固定IP地址的對(duì)應(yīng)，不是同時(shí)在線，預(yù)先劃分地址段vlan52，分配192.168.48.0/255.255.252.0子網(wǎng)，加入防火墻

并在核心上配置網(wǎng)關(guān)

interface Vlan-interface52

ip address 192.168.48.2 255.255.248.0

ip relay address 192.168.18.77

dhcp select relay

vrrp vrid 52 virtual-ip 192.168.48.1

vrrp vrid 52 priority 150

vrrp vrid 52 timer advertise 5

3.3驗(yàn)證加密設(shè)置

檢查設(shè)備數(shù)據(jù)時(shí)發(fā)現(xiàn)，連接的無線設(shè)備的ip地址數(shù)量有時(shí)會(huì)大于認(rèn)證賬號(hào)，前幾年為了一些陳舊終端的連接，所有無線AP設(shè)置的使用wep方式，只有信息中心使用的無線信號(hào)實(shí)現(xiàn)了wpa2方式，一直都有隱患，WEP是802.11 1999中提到的加密協(xié)議。是一種rc4算法 CRC進(jìn)行效驗(yàn)和計(jì)算，弱IV和CRC機(jī)制的問題。不論是64還是128位加密的WEP密碼，某些工具很有可能破解，我們決定采用WPA2方式，WPA2是WiFi聯(lián)盟驗(yàn)證過的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素，安全性更強(qiáng)、更適合應(yīng)用在無線局域網(wǎng)環(huán)境的加密協(xié)定，針對(duì)現(xiàn)有的幾種設(shè)備配置如下：

無線Ap1208型號(hào)的配置

vlan 52

#

ssid phone

set vlan 52

bind domain system

encryption suite ccmp

encryption suite tkip

authentication psk ascii ******

security-mode wpa2

無線Ap2620的配置

vlan 52

#

wlan service-template 4 crypto

ssid phone

cipher-suite ccmp

security-ie rsn

service-template enable

#

interface WLAN-BSS14

port access vlan 52

port-security port-mode psk

port-security tx-key-type 11key

port-security preshared-key pass-phrase cipher *******

無線Ap6010的配置

vlan batch 52

#

interface Wlan-Bss2

port hybrid pvid vlan 52

port hybrid untagged vlan 52

#

wlan

wmm-profile name phonewmm id 2

traffic-profile name phonetraffic id 2

security-profile name phonesecurity id 2

security-policy wpa-wpa2

篇10

無線更便捷

用NEC NP-M230X+打造先進(jìn)的無線會(huì)議室

對(duì)于初期未針對(duì)投影機(jī)預(yù)先布線，或者員工多采用筆記本電腦辦公的企業(yè)來說，若能打造一個(gè)完全無線控制和傳輸?shù)臅?huì)議投影環(huán)境，將是最具效率的解決方案。這樣既不用改動(dòng)會(huì)議室的裝修格局，又可以實(shí)現(xiàn)流用自己的筆記本電腦進(jìn)行簡(jiǎn)報(bào)播放，將大大提升會(huì)議效率。而NEC近期最新推出的一款NP-M230X+投影機(jī)就是可以實(shí)現(xiàn)這一目標(biāo)的無線投影解決方案之一。

NP-M230X+投影機(jī)(以下簡(jiǎn)稱M230X+)在2010年底推出，提供支持IEEES02，11b／g／n規(guī)范的無線通信模塊，用戶如果希望實(shí)現(xiàn)無線畫面數(shù)據(jù)傳輸功能，則需要選配一款型號(hào)為NP02LM2的USB接口無線局域網(wǎng)組件。這款組件不是用在用戶的筆記本電腦，而是直接連接在投影機(jī)上，讓投影機(jī)成為一個(gè)無線路由器。用戶的筆記本電腦上則需要安裝NEC提供的獨(dú)有軟件image Express Utility Life(uSB接口也可通過此軟件進(jìn)行數(shù)據(jù)傳輸)，然后就可以通過該軟件將需要演示的資料以無線方式實(shí)時(shí)傳送到M230X+上投影顯示出來。除了可以實(shí)現(xiàn)無線投影以外，它配備的網(wǎng)絡(luò)RJ45接口配合NEC提供的PC Control UtilityPro4軟件，可以讓用戶完成對(duì)投影機(jī)的遠(yuǎn)程控制和通信。

除了強(qiáng)大的無線，有線網(wǎng)絡(luò)功能以外，M230X+的其他規(guī)格也是針對(duì)中高端商用領(lǐng)域而配備。它是一款基于3LCD投影技術(shù)的產(chǎn)品，標(biāo)準(zhǔn)分辨率為1024×768，配備了1，7倍變焦鏡頭，最近可以在1.11m的距離投射出25英寸的畫面，最大則可以在13，78m的距離下投射出300英寸的畫面，同時(shí)它還支持自動(dòng)梯形校正功能，在不同空間的會(huì)議室中均具備較好的靈活性。M230X+的燈泡壽命(指燈泡亮度衰減至標(biāo)稱亮度一半時(shí)的平均時(shí)間間隔)也比較長(zhǎng)，官方給出的普通模式壽命達(dá)到了5000小時(shí)(通常為3000小時(shí))，ECO模式下則為6000小時(shí)，降低了企業(yè)的后期使用成本。當(dāng)然，本款機(jī)型的亮度相對(duì)較低，這雖然對(duì)延長(zhǎng)燈泡壽命帶來了正面的影響，但也因此讓它更適合在低亮度的環(huán)境下使用。

M230X+投影機(jī)具備簡(jiǎn)單的USB直插演示功能，如果放在桌面使用時(shí)，可以無需連接電腦，直接讀取USB存儲(chǔ)盤／卡上的JPEG格式文件進(jìn)行播放，這比較適合播放背景畫面。它還內(nèi)置了10W的揚(yáng)聲器，在沒有音響設(shè)備的環(huán)境也能讓演示文檔中的背景聲音正常發(fā)出，讓與會(huì)者都能聽清。特別值得一提的是NP?M230X+投影機(jī)具備的特別鏡頭滑蓋設(shè)計(jì)，用戶可以在演示中需要進(jìn)行中斷討論或話題轉(zhuǎn)換時(shí)，直接關(guān)閉鏡頭蓋，其燈泡就會(huì)自動(dòng)關(guān)閉待機(jī)，需要重新播放時(shí)，打開鏡頭蓋即可恢復(fù)。最后，M230X+投影機(jī)還設(shè)計(jì)了屏蔽風(fēng)扇噪音的靜音模式，在需要安靜的會(huì)議室中，可以將聽眾的注意力完全集中在演示內(nèi)容上。

在實(shí)際測(cè)試中，M230X+投影機(jī)的平均亮度為707流明，相對(duì)偏低，不適合環(huán)境光強(qiáng)烈的會(huì)議室。但其色域范圍達(dá)到了82.9％(色溫通過分光色度儀校正為標(biāo)準(zhǔn)6500K)，色彩表現(xiàn)十分出色，非常適合追求色彩準(zhǔn)確度的廣告，設(shè)計(jì)等行業(yè)。我們?cè)谕队皺C(jī)半米的范圍內(nèi)，風(fēng)扇噪音很小，比較安靜。其操作菜單和機(jī)身按鍵的設(shè)計(jì)也相當(dāng)人性化，調(diào)節(jié)起來比較順手，略有不足的是，其從開機(jī)到顯示圖像的時(shí)間達(dá)到了45秒，若要完全正常顯示所需時(shí)間甚至達(dá)2分鐘以上，相對(duì)較長(zhǎng)。

高性價(jià)比優(yōu)先用奧圖碼DMl28打造全能投影會(huì)議室

對(duì)于很多學(xué)校和中小企業(yè)來說，受預(yù)算限制，為會(huì)議室或教室選擇投影機(jī)時(shí)往往追求高性價(jià)比。高亮度、多功能兼顧，良好的調(diào)節(jié)界面以及適合的價(jià)格成為選擇時(shí)的要點(diǎn)。但真正能符合這所有要求的產(chǎn)品并不多見，而近期推出半價(jià)優(yōu)惠之后的奧圖碼DMl28投影機(jī)正是其中難得的一員。

奧圖碼DMl28投影機(jī)是一款基于DLP投影技術(shù)的產(chǎn)品。相對(duì)來說，DLP技術(shù)的色彩表現(xiàn)比LCD技術(shù)的產(chǎn)品稍遜，為此，奧圖碼特別將其應(yīng)用于家用機(jī)上的Truevivid影像技術(shù)加入到這款機(jī)型之中，使其可單獨(dú)針對(duì)紅，藍(lán)，綠三原色的亮度，對(duì)比及使用者偏好的Gamma進(jìn)行微調(diào)，還可以單獨(dú)針對(duì)青綠，紫紅和黃色進(jìn)行色調(diào)調(diào)整，并可保存設(shè)定于投影機(jī)內(nèi)，方便用戶使用。此外，它還提供了±40°的數(shù)字垂直梯形校正功能，可以在機(jī)身處于較大的投影角度時(shí)，仍然保持方正的影像。對(duì)于5000元以下的機(jī)型來說，這樣的菜單功能設(shè)定還是十分豐富和實(shí)用的。

奧圖碼DMl28投影機(jī)也支持通過RS232接口的多機(jī)控制功能，通過RS232接口與projector lD功能的結(jié)合，可以讓企業(yè)和學(xué)校的IT管理人員在控制多臺(tái)投影機(jī)時(shí)更加一目了然。而且它還提供了比普通機(jī)型更加智能化的開關(guān)機(jī)模式，例如支持送電直接開機(jī)功能，節(jié)省開機(jī)等待時(shí)間；提供自動(dòng)關(guān)機(jī)定時(shí)器和倒數(shù)提醒，在無信號(hào)或信號(hào)源睡眠時(shí)自動(dòng)關(guān)機(jī)，保證無人使用時(shí)自動(dòng)關(guān)機(jī)，節(jié)省能源；不但如此，其特別的節(jié)能環(huán)保設(shè)計(jì)使得它的通電待機(jī)功率只有1W，對(duì)于投影機(jī)長(zhǎng)期處于通電狀態(tài)的學(xué)校來說，可以節(jié)省更多的能源；而10秒快速關(guān)機(jī)模式，更是大大提高企業(yè)用戶的商務(wù)效率。更特別的是，奧圖碼還為選擇DMl28投影機(jī)的用戶提供2年或1000小時(shí)(以兩者中先達(dá)到的為準(zhǔn)，不含正常衰減)的燈泡質(zhì)保服務(wù)，這樣的售后服務(wù)在同類產(chǎn)品都是罕見的。

在實(shí)際測(cè)試中，奧圖碼DMl28的亮度高達(dá)2300流明，非常適合用于教室和環(huán)境光線較強(qiáng)烈的會(huì)議室，而它在經(jīng)過分光色度儀校準(zhǔn)后，標(biāo)準(zhǔn)6500K色溫下的色域范圍為57.4％，相對(duì)較低。用戶可以根據(jù)自己的使用喜好，在菜單中進(jìn)行適當(dāng)?shù)恼{(diào)整。當(dāng)然了，這也意味著它不太適合廣告業(yè)等對(duì)于色彩準(zhǔn)確度要求較高的行業(yè)。而其迅捷的開關(guān)機(jī)速度(開機(jī)25秒，關(guān)機(jī)10秒)也讓人滿意，對(duì)于提升企業(yè)的會(huì)議效率有一定的幫助。

平衡之道

用三星SP-L305打造創(chuàng)意頭腦風(fēng)暴會(huì)議室

對(duì)于很多中小型設(shè)計(jì)企業(yè)來說，通過開展頭腦風(fēng)暴會(huì)議來迸發(fā)出新的靈感是十分常見的舉措。與會(huì)者往往希望使用投影機(jī)與大家分享創(chuàng)意，此時(shí)我們不但希望畫面更真實(shí)，同時(shí)操作也要簡(jiǎn)單。如何在色彩表現(xiàn)，亮度表現(xiàn)以及易用性中取得平衡，是lT管理者采購設(shè)備時(shí)的難點(diǎn)。而三星SP-L305正是符合這類需求的一款平衡型機(jī)型。

三星SP-L305是一款采用3LCD投影技術(shù)的產(chǎn)品，標(biāo)準(zhǔn)分辨率為1024×768，標(biāo)稱亮度為3000流明，是一款針對(duì)中小企業(yè)或?qū)W校的商用教育跨界機(jī)型。它采用1.2倍變焦鏡頭，在最小1m的距離可以投射出40英寸的畫面，在10m的距離則可以投射出300英寸的畫面。這款機(jī)型同樣支持自動(dòng)梯形校正，可以在±20°的范圍內(nèi)對(duì)畫面進(jìn)行調(diào)整；同時(shí)在控制菜單中也提供了對(duì)紅，綠，藍(lán)三原色的調(diào)整選項(xiàng)，菜單設(shè)計(jì)也很合理。

三星SP-L305的滑動(dòng)鏡頭蓋設(shè)計(jì)同樣是關(guān)閉即自動(dòng)進(jìn)入降低亮度的節(jié)能狀態(tài)，搭配獨(dú)特的風(fēng)道防塵濾網(wǎng)，可以較好地實(shí)現(xiàn)防塵功能。其接口設(shè)置也比較齊全，除了常見的D-Sub、S-Video和RS232接口以外，特別提供了支持HDCP的HDMI接口，更能適應(yīng)用戶對(duì)數(shù)字信號(hào)及音畫同步輸入等方面的需求，而內(nèi)置的3W×2揚(yáng)聲器也讓它在播放時(shí)可以真正實(shí)現(xiàn)立體聲音效。另外，它同樣也支持通過RS232接口進(jìn)行的網(wǎng)絡(luò)監(jiān)控和控制功能。