wlan优化方案研究(共6篇)
那么对于小区这样环境比较复杂,信号衰减比较大的情况,怎么布置规划AP,有效的达到信号强度的最大化呢?对此,我们将说到室外AP覆盖的原理,覆盖注意事项以及应用的实例说明,最后注重说明小区覆盖(包括不同类型楼宇使用的天线,安装位置,注意事项等),欢迎拍砖指导
首先我们来看看室外覆盖注意到的问题: 1.当使用自带鞭状小天线时,在空旷区域的一般AP最大的覆盖距离建议考虑在200米以内,天线增益10dBi的条件下,开阔视距环境中的覆盖半径达到了300m左右,在半开阔环境中能够达到约200m。达到极限距离时速率集为1Mbps左右。
2.对小区覆盖而言,从室外透过封闭的混凝土墙后的无线信号几乎不可用,因而只能考虑利用从门、窗入射的信号。
3.即使无线信号能通过门、窗直射穿透,纵向最多也只能覆盖2个房间。
4.被覆盖的区域应该尽可能靠近AP的天线,被覆盖区域与AP的天线尽可能直视。
5.对于企业级AP设备,建议每个AP下带的用户不超过30。实际情况在20-30用户之间。
下面来来看看室外覆盖几种典型的实例总结:
(一)通过本楼安装高增益,较大水平波束宽度的定向天线进行本楼和对面建筑的WLAN
覆盖的方案,较适合于楼层较多,楼体不宽的小区单元。低楼层会存在少量覆盖弱的死角,可通过调整天线下倾角、方位角的方式加以改善;
(二)通过本楼安装全向天线,对本楼与对面建筑进行WLAN覆盖。较适合楼层较少,楼体较宽,只能在楼顶安装天线的小区单元。低楼层可能出现由于副瓣覆盖不足导致的弱覆盖现象,可通过选择预置下倾角天线加以改善;(三)将天线架在高处并保持一定的下倾角,进行室外空间的覆盖;适合于室外空旷/半空旷地带的WLAN覆盖;
(四)天线上倾的定向覆盖;这种室外覆盖室内的方式适用于一些只需局部覆盖的高层建筑。
最后一起看看小区覆盖的不同场景:
2010-1-29 12:38 1.生活小区的特点是建筑物排列比较规则。按楼层高度可以分为:高层住宅区,8层(24米)以上;多层住宅区,4~8层(12~24米);别墅区和低矮住宅区,4层(12米)以下。2.各地建筑物墙壁的厚度差别较大。总的来说,南方地区墙壁较薄,一般小于40cm;而北方墙壁较厚,一般大于50cm。
3.对于高度超过8层(24米)的楼层,不适合采用室外方式覆盖。本楼天线信号经过对楼的反射后,会有部分信号反射回本楼,一般情况下不考虑利用反射信号来覆盖本楼。但如果是小区边缘的楼栋,由于物业问题,只能利用反射信号覆盖。从已有的实验和经验看,两楼相隔20米的情况下,对楼反射过来的信号可以勉强地覆盖本楼外侧一个房间。
当小区内各楼排列比较规则时,楼间距在30米之内,可考虑在正对的楼层中间安装AP和天线,对楼AP的信号透过门窗可有效地覆盖本楼纵向2个房间(约8米)。如果楼宇的纵向超过3个房间(12米),需要考虑从楼的两边向本楼进行覆盖。
由于是定向覆盖,AP使用的天线一般选择定向天线。天线型号的选择依据方位角,方位角可通过简单的计算得出。
天线的最佳安装位置一般是楼层的中间位置,但是这个位置往往会遭到业主的fandui,因而天线只能安装在楼顶。为了有效地利用无线信号并保证低楼层房间的覆盖,一般需要将天线下倾,注意:下倾角度一般略大于垂直半功率角的一半。如果确实难以找到可以利用的建筑物,则需要考虑利用生活小区内的路灯柱,或另加水泥柱作AP和天线的固定物。
天线选择与实施要点
针对小区的覆盖特点,天线型号的选择应重点考虑增益、水平波束宽度、垂直波束宽度、下倾角等环节。
增益: 建议选用中高增益天线,15dBi为宜。水平、垂直波束宽度:
为了充分覆盖小区,兼顾高低层的室内覆盖,建议天线安装在楼顶平台。选用水平波束宽度为90-120度的全向天线。
下倾角:天线安装于楼顶天台,即25~30米左右高度,为保证底层房间室内覆盖及小区内信号的均匀覆盖,建议使用预置下倾角15~20度天线
今天跟大家讨论一下酒店wlan组网方案,希望可以给您在组网时有些启发。酒店类场景特点就是墙壁厚、休闲开阔区域多、对认证计费系统对接敏感 酒店类场景根据现场环境和客户需求可以采用房间内覆盖或者走廊覆盖。对于标准客房,采取走廊吸顶天线即可;
对于会议厅、咖啡厅、有特殊覆盖要求的房间建议使用房间内壁挂或者吸顶。
早期移动运营商承建的系统普遍采用室内GSM合路系统,如果是11b->11g项目,直接替换设备即可,需关注耦合器,功放等与AP设备的功率匹配。如果新建酒店的合路天线明显过少,则不可以采用合路覆盖
无线数据业务高速发展的今天,WLAN作为一种灵活的通信系统,是对有线网的重要补充。主流的3G技术如TD-SCDMA、CDMA2000等多址技术的局限性导致用户吞吐量十分有限。倘若在网络需求量大的区域合理分布WiFi热点,将3G网络与WLAN互补,即可大大 缓解通信压力[1]。
未来通信网必然朝着更高数据量、更高安全等级这一目标迈进。而当前的任一网络无法独立承载较多业务,因此多网统一、多网互补是未来大数据通信的必然选择。笔者在WiFi热点架构及优化的完整过程中,总结出“多网互补”的有参考价值的解决方案。
1WLAN网络设计方案
1.1热点网络设计
有两种模式可用:1热点汇聚交换机接入到核心网;2使用ONU(光网络终端)代替部分或全部交换机,其前提是具备GPON(吉比特无源光网络)的接入条件。
1.2覆盖方案
覆盖方案主要有:分布系统 合路、室内放 装、室外布放。此外 还有WLAN基站和WOC(WLANOVERCATV)等覆盖方式可依据实际情况选用。各覆盖方式互不冲突,在某一热点可多种覆盖方式并用,以期获得最大覆盖率。
以室外布放为例,有室外型AP+定向天线、AP共用室外基站两种。前者采用2.4GHz室外大功率AP,若安装在室内也可采用室内型,其定向天线建议用高增益板状天线。AP或定向天线一般安 装在目标 覆盖区域 附近的较高位置。后者在技术上与前者类似:要求将AP安装于机房内,在基站塔上 安装WLAN天线,AP与WLAN天线之间通过馈线连接,见图1[2]。
2WLAN网络优化实践
2.1优化设计原则
充分发挥 现有WLAN相关设备 功能,不改变现WLAN网络构架;优先考虑覆盖问题,以调整设备的网络参数为主[3]。
2.2影响 WLAN网络质量因素
除信道自身的局限性以外,访问速度慢、移动终端无法登录等是WLAN常见的问题。究其故障根源,主要是无线传输环境恶化、设备故障和用户端开销超负荷。
2.2.1无线环境恶化
首先,802.11X协议属于微波通信,在无线热点环境中的墙体和门等实体物会造成信号衰减,尤其是金属实体衰减可达30dB左右,衰减较大会造成数据丢包、重传和低速率帧增多等问题,影响用户终端使用;其次,网络中的同频干扰,即无用信号的载频和有用信号的载频相同,两路信号出现在同一信道使用户与服务器之间无法正常建立关联;最后,网络设计时片面追求AP覆盖率忽视承载问题,故障检查时发现核心交换设备存在大量CRC冲突。
2.2.2设备故障
首先是AP故障,常见如AP闪断或吊 死;其次是DHCP、Radius、Portal服务器故障,用户无法获取IP或无法登录认证;最后一种情形是部分低速设备拖累整体传输带宽,以802.11b最低的1Mbps和802.11g最高的54Mbps为例,分别对应的是DBPSK和64QAM的编码方式。前者抗误码率较强而编码效率低,每符号数据量仅为1bit,每秒最多仅能进行80次的数据 帧操作;而64QAM编码效率较高,每符号数 据量达216bit,每秒最多 实现3164次数据帧操作,但抗误码率能力较弱。从编码效率的对比分析可以看出,1Mbps的DBPSK编码方式,每传输一个数据帧,会影响多达40次采用64QAM编码方式的数据帧传输。而采用64QAM编码方式传输数据帧的终端,又会因为多次退避而判断空口信道恶劣而逐渐降速,采用抗误码率高但时隙长的编码方式予以传输,继而进一步恶化空口信道资源。
2.2.3用户端开销过大
常见原因是并发用户数过多和终端为低速率网卡等。由于AP的接入能力 有限,当接入过 多时会造 成响应延迟,而当用户终端为低速率网卡时,因不支持高的调制解调速率,也会影响访问质量。
2.3优化方案
根据前文分析,WLAN优化可从下列方向考虑[4]。
2.3.1频段优化
WLAN使用开放授 权的2.4G和5.8G频段。以2.4G频段为例,802.11协议在2.4G频段定义了14个信道,每个频道带宽为22MHz,相邻信道的中心频率间隔5MHz。经过测试取频率间隔为25MHz时可避免干扰,并允许信道有交叉。
以使用1、6、11信道规划WLAN的工作频段为例,如图2所示。
这样交叉使用不同信道,可最大程度避免同频干扰和邻频干扰,且各AP覆盖区域之间形成保护间隔。
2.3.2覆盖区域优化
覆盖区域可分为重点覆盖区域、密集覆盖区域和连续性覆盖区域3种类型。在重点覆盖区域,优化重点是保证信号强度;在密集覆盖区域,应首先考虑并发用户的数目,保证满足多用户使用,具体可缩小AP的覆盖范围或考虑增加AP数量;连续性覆 盖区域的 优化重点 在于使每 个AP的平均用户数最大化且 满足服务 质量。在不同 的热点环境下应使用不同的覆盖方式。在覆盖环境较大且有物理阻隔时,建议使用AP合路的方式覆盖,且可根据需要选择定向天线和全向天线。
2.3.3容量优化
先提高单AP的吞吐量;其次增加单位面积容量,可用分段分频技术并 增加滤波 设备;最后可结 合5.8G技术,采用2.4G广域覆盖,而在密集 区域布放5.8G频段AP分流。
2.3.4传输优化
建议远距用PTN(分组传送网),热点区域用PON(无源光网络)接入。PON的优化即考虑OLT(光线路终端)与现有网络链接,将OLT靠近城域数据网节点放置,调整单个OLT覆盖范围不超过10kM,调整分光级数不超过3级,分路比不超过1:32。
2.3.5组网优化
主要有VLAN划分、IP地址池优化和AC用户容量优化。VLAN(虚拟局域网)划分可增强网络安全,且可使端口分隔,防止用户网络风暴;IP地址池优化则是将设备管理地址和用户地址分离,设置IP地址池门 限为80%,达到门限则及时扩充地址池。另一办法就是关闭上层设备的次要功能以减轻负荷。
2.3.6均衡优化
某些热点会导致AP之间用户负载不均衡,此时可撤下部分用户并引导到负载较轻的AP。
2.3.7数据侧优化
包含单用户限速、端口隔离和合理控制调整帧。单用户限速即限制接入用户所占带宽,将带宽资源合理分配,避免带宽资源浪费。端 口隔离,即无线用 户实施二 层隔离,以此减少非必要空口的广播报文对带宽的影响。调整帧管理,即尽量关闭低速率帧,提高数据传输速率,同时控制Beacon帧的发送时间,减少报文的发送量。
2.4WLAN安全措施
WLAN优化设计过程中,排除安全隐患是一项不可或缺 的重要内 容。WLAN中可使用 的安全技 术主要有[5]:
2.4.1访问控制
包含SSID匹配和MAC地址过滤。SSID匹配即无线终端必须设置和访问AP相同的SSID,若不同则AP可拒绝无线终端访问,通过设置隐藏AP及SSID区域的划分和权限控制 实现保密;MAC地址过滤:无线终端 的MAC地址是唯一的,可在AP中添加允许访问的MAC地址列表,实现物理地址过滤,阻挡非法用户入侵。但这种方法会随着终端数目增加而使效率降低。
2.4.2WLAN 加密
主要加密机 制有:WEP(有线等效 加密 )、WPA/WPA2(Wi-Fi保护访问)、EAP(可扩展身份验证协议)和VPN(虚拟专用网络)。IEEE802.1x———基于端口的访问控制技术,提供无线 终端与RADIUS服务器之 间认证,AP与RADIUS服务器之间基于共享密钥完成认证过程。当STA与AP建立关联后,确认是否可以使用AP的服务取决于802.1x的认证结果,若认证通过则可以打开逻辑端口连接到网络。
2.4.3划分 VLAN
VLAN通常与不同的IP子网结合使用,每个VLAN设置特有的WEP密钥、加密算法和IP过滤器等,可保护广播和多播通信,同时可使用RADIUS进行VLAN访问控制。
3优化实例与测试
这里选择中国移动覆盖的一个热点,仿真及演示软件使用CDSWLAN5.0[6,7,8,9,10]。
热点名称:××市××旅馆。
热点环境:大型旅馆,1-5层为客房,使用合路型AP接全向天线覆盖,6层为会议室,采用放装型AP覆盖,共计10台AP,为上海贝尔设备。交换机1台,为24口锐捷交换机。
热点运营商:中国移动通信集团公司。
热点覆盖结构如图3、图4所示。
3.1热点测试
3.1.1信号强度测试
测试结果如图5所示。
3.1.2热点业务测试
测试结果见表1。
3.2热点优化记录
3.2.1信号强度
测试得知6F的放装型AP信号场强偏弱,因此对6F的5个放装型AP提升1dB,这样就可满足该层用户的使用,并避免了使用时与下层AP出现MAC切换。
3.2.2信道规划
测试中发现6F的放装型AP工作信道未作规划,有同频干扰且ping丢包,修改后功能正常。
3.2.3限速问题
测试中发现在接入个 别AP做FTP下载测试 时,速度达到3000kb/s,可知部分AP未作限速设置,必将导致较早接入的用户占据大部分带宽,而后接入的用户则占据较小的带宽,致使资源未能合理分配。因此对AP设置限速:单用户上传速率最高为1Mb/s,下载速率低于2Mb/s。
3.2.4关闭低速率帧
在测试中发现某些AP接入的用户使 用1M速率帧较多,而高速帧较少。低速率导致用户感知网速较慢,关闭部分AP的低速帧即正常。
3.2.5交换机供电
由于交换机为AP提供电能,若交换机闪断则会导致AP也出现闪断现象,AP闪断致使用 户无法使 用。建议检查交换机供电系 统是否有 问题,并改进交 换机供电 系统。
4结语
随着笔记本电脑、智能手机、掌上电脑等移动终端的普及, “随时、随地、随意”地访问并使用网络资源成为人们日益迫切的需求。WLAN (Wireless Local AreaNetwork, 无线局域网) 凭借其安装便捷、使用灵活、经济节约、易于扩展等诸多特点, 其应用领域日益扩展。在WLAN技术呈现出广阔的应用和发展前景之时, WLAN的安全问题也愈发受到人们重视。
2 无线局域网的安全缺陷
由于无线局域网采用公共的电磁波作为载体, 而电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体传播, 在一个无线局域网接入点 (Access Point) 所服务的开放空间中, 任何一个无线客户端都可以接收到此接入点的电磁波信号, 恶意用户自然也有可能接收到该无线数据信号。所以, 较之有线网络, 黑客在WLAN中窃听或干扰信息的难度要小许多。WLAN存在的安全缺陷主要体现在几个方面。
2.1 SSID公开的弊端
服务集标识 (Service Set Identifier, SSID) 用来标识区分不同的无线网络, 最多可以有32个字符。无线客户端必须提供正确的SSID, 与无线访问点AP的SSID相同, 才能访问AP。AP一般默认是允许向外广播其SSID的, 对于刚刚接触无线网络的家庭用户、企业内部的一些员工以及对安全不太关心的用户, 往往采用AP或无线路由器的这一默认设置, 即使用SSID的EnableBroadcasting模式; 对于一些用于给公共场所提供无线网络的无线热点, 为了让服务区域内的用户尽可能方便地使用无线接入, 一般也使用此模式。普通的WLAN客户端通过如Windows XP自带的扫描功能即可查看当前区域内的SSID, 并可同样轻易获得除WLAN网络的SSID外的无线网络参数, 如信号强度、是否加密、所用信道等。公开SSID的做法, 在方便用户找到并接入无线网络的同时, 也更容易引来非法入侵者, 增加了WLAN的接入风险。
2.2 MAC地址的缺陷
理论上讲, 网络上的MAC地址具有惟一性, 因此可以通过在AP中手工维护一组允许访问的MAC地址列表, 实现物理地址过滤。但实际应用中, 由于MAC地址可以通过某些方式伪造, 所以侵入者可以在通过使用Sniffer等软件窃听合法用户和AP的通信后, 获取到合法的MAC地址, 再通过更改注册表的方法假冒合法用户的MAC地址, 使其身份合法化, 从而造成WLAN的安全漏洞。
2.3 WEP 的安全漏洞
有线等效保密 (Wired Equivalent Privacy, WEP) 协议是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术, 密码易被破解。WEP使用的加密密钥包括收发双方预先确定的40位 (或者104位) 通用密钥和发送方为每个分组信息所确定的24位, 被称为IV密钥的加密密钥。但是, 为了将IV密钥告诉给通信对象, IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听, 收集到包含特定IV密钥的分组信息并对其进行解析, 则所谓的秘密的通用密钥都可能被计算出来。例如, 若入侵者将两个使用同样IV的封包记录起来, 再施以互斥运算, 就可以得到IV的值, 然后算出RC4的值, 最后得到整组数据。前不久Internet上还出现了可以轻松破解部分特殊WEP加密的算法软件, 可见其漏洞比较明显。
2.4 易受中间人攻击
无线窃听 是一种常 见的中间 人攻击 (Man-in-the-Middle Attack, MiM) 攻击方式。借助802.11分析器, 黑客可以捕捉到连接会话数据, 这部分数据往往包含用户名及口令。如果AP不是连接在交换设备而是连接在HUB上, 由于以太网HUB会将所有数据报文以广播方式发送到与其相连接的设备上, 则经过HUB的所有信息都会被窃听, AP也不例外。这样, 黑客便可轻易监听到该无线网络的所有信息。与有线网窃听不同, 无线网要求黑客置身于无线通信范围内。黑客在监听无线网通信数据的同时, 也可伪装成合法用户修改数据, 如修改目的IP地址等, 即所谓的会话骑劫。还有一种MiM攻击就是基站伪装, 即黑客将具有强信号且未授权的设备置于无线网中, 伪装成合法的AP, 用户与其之间的通信将不可避免地泄露自己的信息。
3 WLAN的安全解决方案
3.1 控制无线信号范围
首先, 对于并不需要全天24小时无线网络服务, 可及时关闭无线路由器而减少被非法用户入侵的机会;其次, 将天线放置在适当的位置, 尽量减少信号泄露到无法控制的空间, 如尽量把设备放置在房屋的中间, 而不是靠近窗户的位置;再次, 应注意合理地设置访问点的天线, 将AP的分布密度和发射功率限制在一定范围内。
3.2 隐藏 SSID
采用隐藏SSID号的方法以降低WLAN的接入风险, 其具体做法:在拥有对AP的超级管理员权限的前提下, 将“开启SSID广播”的功能禁止。无线客户端若要连接到隐藏的SSID所标识的网络, 则需手工设置欲连接的SSID, 客户端必须主动提供正确SSID号才能与AP进行关联, 致使一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。需要注意的是, 若非法用户已经知道本地的无线网络SSID标识符时, 即使我们日后拒绝无线路由器广播无线网络标识符信息, 非法用户也能够偷偷加入到本地的无线网络中来, 所以, 在为无线节点设备设置SSID名称信息时, 应尽量将名称设置得复杂一些, 切忌过于简单, 确保非法用户不易猜中本地无线网络的SSID标识符名字。需要提醒的是, 若黑客利用其他手段获取相应参数, 则仍可接入目标网络, 因此, 隐藏SSID的方法仅适用于一般SOHO环境当作简单口令安全方式。
3.3 MAC地址过滤
通过对AP的设定, 启用MAC地址过滤, 将指定合法用户的无线网卡的物理地址 (即MAC地址) 输入到AP中。AP对收到的每个数据包都会做出判断, 只有符合设定标准的才能被转发, 否则将会被丢弃。这种方式在一定程度上可以有效阻止未经授权的无线客户端访问AP及进入内网, 但设置过程比较繁琐, 且不适用于有大量移动客户端的情况。另外, 如果非法用户盗取了合法的MAC地址信息, 仍可以通过各种方法使用假冒的MAC地址登陆网络, 一般SOHO、小型企业工作室可以考虑采用该安全手段。
3.4 基于 802.1x 认证
在无线AP接入有线交换设备时, 可能会遇到非法AP的攻击, 因此必须对AP的合法性进行验证。802.1x认证是利用对AP的合法性验证以及定期进行站点审查, 达到防止非法AP的接入的目的的。AP支持IEEE802.1x技术提供了一个客户机和网络相互验证的方法, 在此验证过程中不但AP需要确认无线用户的合法性, 无线终端设备也必须验证AP是否为虚假的访问点, 然后才能进行通信。通过双向认证, 可以有效地防止非法AP的接入。如果网络中的AP数量太多 , 可以使用802.1x端口认证技术配合后台的RADIUS认证服务器, 对所有接入用户的身份进行严格认证, 杜绝未经授权的用户接入网络、盗用数据或进行恶意破坏。802.1x技术是用于无线局域网的一种增强性网络安全解决方案。当无线客户端与无线访问点AP关联后, 是否可以使用AP的服务取决于802.1x的认证结果。如果认证通过, 则AP为无线工作站打开这个逻辑端口, 否则不允许用户上网。认证的结果在于端口状态的改变, 而不涉及通常认证技术必须考虑的IP地址协商和分配问题, 是各种认证技术中最简化的实现方案。
3.5 使用 WPA2
WPA2包含加密、认证和消息完整性校验三个组成部分。 (1) 加密方面:采用TKIP算法和AES算法, 由于AES提供了比TKIP更高级的加密技术, 故多数无线网络倾向于AES。 (2) 认证方面 : 采用企业 版的WAP-Enterprise和个人版的WPA-PSK两种不同的认证方式。WPA-Enterprise采用了RADIUS认证, 具有很高的安全性, 主要用于大型企业网络中。针对个人用户的WPA-PSK不需要专门的认证服务器, 采用预共享密钥Pre Shared Key技术, 仅要求每个WLAN节点 (AP、无线路由器、网卡等 ) 预先输入一个密钥即可实现。 (3) 消息完整性校验 (MIC) :采用Michael算法, 具有很高的安全特性。当MIC发生错误的时候, 数据很可能已经被篡改, 系统很可能正在受到攻击。使用WPA2方式加密数据通讯可以为无线网络提供相当的安全保障, WPA2方式还不是非常成熟, 它对硬件要求较高, 部分无线设备并不支持WPA2加密, 导致不是所有用户都可以顺利使用WPA2, 如有的用户可能在无线加密设置中无法看到WPA2加密方式的选项 , 尽管微软已经提供最新的WPA2补丁, 但仍需要对客户端逐一部署。该方法较适用于企业、政府网络。
3.6 建立无线虚拟专用网
虚拟专用网络 (Virtual Private Network, VPN) 是指在一个公共的网络建立一个临时的、安全的连接, 是一条穿过混乱的公用网络的隧道。使用这个隧道可以对数据进行几倍加密达到安全使用网络的目的。与IEEE802.11b标准采用的安全技术不同 , VPN主要采用DES、3DES等技术来保障数据传输的安全。对于安全性要求更高的用户, 将VPN安全技术与IEEE802.11b安全技术结合起来, 可达到比较理想的效果。此方法比较适用于客户端不兼容而无法支持802.11i、WPA2或者WAPI情况下, VPN可作为保护无线客户端连接的备用解决方案, 利用VPN并使用定期密钥轮换和额外的MAC地址控制加强安全管理, 达到安全目的。
4 结束语
在本文中提出的诸多安全措施中, 对于一般用户, 只需采用修改默认设置及合理使用, 便能基本满足其安全要求, 但对于企业及政府, 则应根据其自身的安全等级要求, 来决定采用何种安全手段。若无线网络设备只支持WEP加密方式, 则需利用VPN并使用定期密钥轮换和额外的MAC地址控制加强安全管理, 否则, 需采用WPA2、WAPI等更加高级的加密方式, 如果要求安全等级更高, 则还需配置专业系统来实现自动检测及自动防御。从网络技术发展现状来看, “更方便、更快捷”无疑是一个大的趋势。随着用户对安全知识的了解及技术厂商对解决方案不断的探索, WLAN已具备相对全面的安全功能, 如能对之正确使用和妥善保护, 相信无论是个人用户、企业还是政府都能够放心享受无线网络带来的便利。
参考文献
[1]孟清, 刘运, 邝月娟.无线局域网通信安全机制研究.现代电子技术, 2011, 34 (9) :102-104.
[2]张宗福.无线局域网安全问题及解决方案.计算机安全, 2011, 06:48-51.
无线网络优化是WLAN网络建设中一个重要环节。由于无线频率资源的有限性, 设备之间的干扰越来越严重, 极大的影响了网络的数据吞吐量, 因此对其进行优化将是必不可少的。本文主要针对WLAN网络无线端中的覆盖、网络容量、信道干扰及有线端等问题进行优化分析, 并结合案例进行论述, 提高了无线网络性能和通信质量。
1 WLAN无线网络优化
1.1 覆盖优化。
覆盖问题多出现在复杂建筑结构、空间相对封闭的场景中, 其原因是没有考虑到客观障碍物的存在, 如附近的高楼等, 可以通过在弱覆盖区域增加室内天线或由Fat AP补点来解决。同时, 也会少量出现在开阔偏僻的环境中, 采用室内分布系统合路覆盖方式易产生弱覆盖。针对WLAN网络覆盖环境是否开阔无阻隔以及用户是否密集的特点, 可以采取相对较为典型的覆盖方式[1]。
1.1.1 单独建设方式。
对于覆盖场景零散的环境, 如书店、便利店、咖啡店等, 可以采取单独建设方式, 在相应的位置布放AP (Access Point, 无线访问接入点) , 将AP与交换机相连的网线长度控制在允许范围内如80m。以满足小范围、大容量的WLAN网络需求。
1.1.2 共用室内分布系统的合路组网模式。
目前很多高档写字楼在引入WLAN时可以考虑采用共用室内分布系统的建设方式;另外, 没有室分系统的楼宇在规划建设室分系统时可以结合WLAN信号一同考虑。一般采用AP+WLAN干放、或大功AP (内置放大器) 与其它系统在后端合路的方式, 使AP尽量接近天线。
1.1.3 室外型AP覆盖方式。
对于小区居民楼、校园等以覆盖需求为主的地区, 可以使用室外型AP进行覆盖。AP置于建筑物顶端或外墙, 使用室外型AP和高增益天线, 对室内进行覆盖[2]。
1.2 网络容量优化。
网络容量问题多存在于高校宿舍楼、办公区等用网集中的场所, 且有很明显的时间段。目前人们几乎每天都用移动终端打电话、浏览网页、看视频等, 有限的网络带宽难以应付多用户集中上网的需求。网络高负荷引起AP过载, 使AP处理性能下降。特别是学生用户经常使用流媒体、P2P等占用大量带宽的网络应用, 挤占了正常使用网络用户的带宽[1]。
在网络配置中, 如果接入用户数过多, 会导致每个用户的性能下降, 一般以每个AP接入10~20个用户为宜。当AP接入用户数超过限制时, 用户就无法正常接入。为避免此类现象的发生, 可以通过调整AP发射功率, 减小AP覆盖范围及覆盖用户, 增大临近AP覆盖范围的方法将用户分流到其他AP上进行接入。
1.3 信道干扰优化。
各种场景下的WLAN网络中都存在干扰, 干扰的存在会使系统的整体性能有明显的下降。对于无线局域网而言, 信道是稀缺资源。针对来自同一系统内不同AP之间的信道干扰, 解决此类问题我们一般会选择相邻AP间使用不同的信道, 从而达到规避干扰的目的。比如在高密场所, AP设备和用户非常多, 保证客户端在一个位置可见的同信道AP较强信号只有一个, 避免AP间的同频干扰, 最好不低于-75d B。
此外还有来自联通、电信等其他运营商AP的带内干扰和来自CMCC的AP互干扰。对于来自前者的同频干扰, 可以通过加强覆盖以提高SIR值水平, 抵消同频干扰带来的副作用。对于来自CMCC自身网络的干扰, 需对部分覆盖面积比较大的AP降功率。
1.4 WLAN有线端优化。
对于WLAN有线端优化, 我们可以从VLAN划分、在AP或者AC上合理控制用户速度、在AC上启用无线端口隔离、对无线用户间实施二层隔离等几个方面进行优化。从而大量减少WLAN网络内部的广播流量, 减少空口的广播报文发送, 有效降低广播占用过多资源, 提高网络传输速率等最终实现网络智能化, 在用户数较多且用户应用多样的情况下来提高WLAN网络的整体性能。
2 WLAN无线网络优化案例分析
2.1 某高校WLAN用户反映高峰期打开portal认证页面困难, 网络下载速度慢、网页容易断线、在线视频会停顿等问题。
问题现象:Ping丢包率高, 时延过大;下载速度慢;接入场强较低。
原因分析:VLAN过大;同邻频干扰严重;个别用户使用下载工具大流量下载导致接入网宽带不足;天线数量不够或方位角偏差。
优化措施:细化VLAN, 将一栋楼宇单独划分一个VLAN;添加BT, 迅雷限制服务器, 对单用户进行合理速度控制;通过带有交换功能的ONU直接连接AP的组网方式增加带宽;增加天线或调整天线方位角;合理规划WLAN信道, 调整AP发射功率。通过以上优化措施, 该问题得到有效解决, 各类业务正常使用。
2.2 热点大约70*50M, 采用9个AP覆盖, 用户高峰期达到200以上。此热点用户密集, 而且同时需要访问网络, 这对于AP及带宽都是一大考验。
问题现象:个别用户无法接入网络, 无法获取IP;用户访问网络非常慢;Ping外网丢包率较高超5%。
原因分析:AP数量不够, 用户超过AP的接入最大值;场强较弱;同邻频干扰严重;容量覆盖不足;带宽没有得到保证;用户采用大流量下载;链路问题。
优化措施:增加AP容量覆盖, 合理调整信道, 避免越区覆盖造成干扰, 保证每个AP达到最佳接入用户数。因AP安装较集中, 干扰较大, 需要重新规划信道, 适当降低AP发射功率。对单用户进行带宽控制, 保证每用户为2M。通过以上优化措施, 此站点问题解决, 业务正常运营。
结束语
WLAN无线网络以其独特的优势迅速深入到各个领域, 为了保证通信网络的服务质量, 势必要对其进行优化, 在优化方面值得探讨和研究的问题很多。本文主要针对WLAN无线网络的无线端和有线端进行优化分析, 并结合案例进行论述。优化方法也许还不够全面深入, 但希望这些方法能为实际网络提供参考, 通过优化提高通信网络的总体性能, 保证资源合理有效地利用。
摘要:随着WLAN技术的不断普及, 无线网络用户日益增多。为了保证通信网络的服务质量, 势必要对其进行优化。主要针对WLAN网络中的覆盖、网络容量、信道干扰等问题进行优化分析, 并结合案例进行论述, 以提高无线网络性能。
关键词:WLAN网络优化,覆盖,容量,干扰
参考文献
[1]陈伟峰, 谭展.浅谈WLAN网络优化[J].移动通信, 2013, 18, 15-20.
[2]彭四斌, 罗航建.京信通信WLAN覆盖建设中的优化设计[J].通信世界B, 2009, (35) .
[3]钱进.无线局域网技术与应用[M].北京:电子工业出版, 2004.
截止目前, 各电信运营商已在高校等一些高流量地区布置了多张WLAN网络, 各高校也根据自身业务需求建立了自己的WLAN网络, 完成了无线信号的深度覆盖, 力争打造数字化校园。
然而, 作为民用的WLAN使用的是公用的ISM频段 (2.4GHz) , 所受到的干扰更是“花样繁多”。在我们实际使用过程中发现WLAN信号很强, 但网速却很慢, 有时连网页都无法打开。
那么干扰是如何影响到无线网络的?在复杂环境下到底该怎么优化?本文将带着这一实际问题进行分析, 并给出网络优化方案。
一、复杂环境下的WLAN干扰分析
1.1 WLAN相邻信道干扰。
根据无线局域网802.11系列的规定, 2.4GHz频段WLAN可选择1-13共13个频点, 相邻频点间隔为5Hz。由于WLAN单信道带宽为22MHz, 所以2.4GHz频段内互不干扰的可选频点只有3个, 比如常用的1、6、11信道。从图1中可以看出, 信道1和信道6的WLAN信号频率没有交叠, 但信道1和信道2的交叠部分很大, 交叠部分就是两个信道相互干扰的部分, 交叠部分越大, 它们之间的干扰就越强。
1.2 WLAN同信道干扰。
如果两台AP及其用户都在同一覆盖区域, 那么这两个WLAN网络之间必定存在信道竞争。由于WLAN采用CSMA/CA机制, 所以同一区域, 同信道设备越多, 竞争就越激烈, 实际可用带宽就越小。加上可能有多家运营商网络共存, 此时若遇忙时, AP侧的干扰将不可避免。
1.3 WLAN信道环境影响。
实际上, 无线信道环境更为恶劣, 有的AP靠近墙体, 增加了墙体衰减, 这就需要更高的AP发射功率。然而, 更高的AP发送功率需要更远的同频间隔距离, 为了增加单AP的覆盖范围, 需要建设WLAN室分系统, 但在建设的同时也扩大了冲突域, 致使AP的传输速率非常低。
二、复杂环境下的WLAN干扰优化
2.1 建设初期规划优化。
WLAN网络优化必须从网络建设初期就开始考虑。通过合理的布局、设计, 尽可能地实现干扰抑制。该优化方案对室分建设要求较高, 需要在建设初期获得网络完整的室分资料, 并且要能做出一个完善的室分方案。
2.2 调整网络参数。
在日常网络优化中, 常用的方法就是调整WLAN网络参数。对于网络覆盖不是非常密集, 干扰不是特别严重的环境下, 可以通过调整各类网络参数进行优化。
然而, 对于AP覆盖密集, 多家运营商共存的环境下, 单纯的通过调整网络参数效果是不理想的, 只有改造现有的室分系统, 才能更好地解决同频干扰问题。
2.3 引入5GHz频段。
由于2.4GHz频段只有3个可用不重叠信道, 如果引入5GHz的802.11a频段, 便可额外增加5个可用频点, 频谱的可选择性加大。该方案需要用户终端网卡的支持, 由于目前大多数网卡只支持2.4GHz, 用户需要另配网卡。
2.4 天线入室。
天线入室是目前比较理想的干扰避免方式。由于室内墙壁具有较好的信号隔离度, 很容易实现同频AP不可见, 还可以保证室内信号的稳定性。
三、总结
以上对在AP分布密集的复杂WLAN网络环境下进行了干扰分析和优化方案的探讨。在网络建设过程中不能一味的通过添加AP对WLAN网络进行扩充。殊不知, 无线AP覆盖越密集, 干扰越大, 反而造成系统容量下降。
WLAN的网络优化应该着眼于AP侧的干扰抑制和用户侧的场强保障。
参考文献
[1]谢希仁.计算机网络 (第五版) [M].北京:电子工业出版社, 2008.
随着无线网络的发展以及推广, 基于无线网络的无线互联网也得到了极大的发展。在过去, 无线局域网络 (Wireless Loca Area Networks;WLAN) 的发展更多的是从网络覆盖的范围来衡量的, 而现在, 因为WLAN被应用到校园、企业、园区等各个行业, 普及越来越广泛, 人们关注的重点已经转换到了网络的质量上, 网络优化的浪潮也随之即来。
1 WLAN技术
WLAN是相当便利的数据传输系统, 它利用射频 (Radio Frequency;RF) 的技术, 取代旧式碍手碍脚的双绞铜线所构成的局域网络。基于IEEE802.11标准的无线局域网允许在局域网络环境中使用可以不必授权的ISM频段中的2.4GHz或5.8GHz射频波段进行无线连接, 所以无线局域网具有灵活性、移动性, 并且安装便捷, 它只需要一个或多个接入点 (Access Point;AP) 来覆盖整个建筑即可, 且易于网络规划和调整, 易于扩展, 对故障的定位也相对容易。[1]
WLAN的结构特点也决定了它自身的不足:它会因为信号传送过程中遇到障碍物, 而影响整个局域网的性能;无线信道的传输速率比有线信道的低得多, 这也决定了无线局域网适合中小型规模网络;因为无线无需建立物理的连接通道, 所以它的传输安全性要比有线的低;且当AP密度过高时, 临近的网络会互相干扰, 而且无线网络也会容易受到其他事物的干扰。
2 基于移动互联网的WLAN智能优化系统的开发
我们研究的WLAN智能优化系统主要核心是研究智能无线AP, 用以解决WLAN干扰检测、网络覆盖、频率、功率和容量优化等问题, 对WAP上网、流媒体、下载、IM等数据业务质量进行统计和评估, 实现具有自行恢复和自行优化网络。
2.1 智能无线AP功能结构
自动信道选择:通过智能化的监测为用户数据传输提供最佳的信道选择;
自动功率选择:在WLAN架构的多个AP之间, 通过实时的监测, 进行合理的功率控制;
自动干扰避免:无线网络势必会存在干扰, Smrat RF (Self Monitoring At Run Time RF) 通过高效算法, 自动解决AP上的信号干扰;
自动覆盖恢复:当AP集群中有一个AP故障时, 系统会自动监测到, 并通过增大其周围AP的发射功率, 来替代故障AP的无线覆盖;
自动速率保障:无线网络的一个常识是, 当我们远离AP点, 信号强度会越来越弱。Smart RF通过实时监控, 对于正在远离AP点的用户, 为了保障其核心业务的无限速率, 可以通过逐渐增大功率的方式, 保证用户的无限速率不会降低。
以上功能我们主要通过干扰检测模块、自适应频率优化模块和自适应功率优化模块来实现。
2.2 WLAN的总体硬件架构
本项目中WLAN的硬件总体架构由无线AP, 接入交换机和无线控制器共同组成。如图1所示:
2.3 智能无线AP的软件架构
操作系统我们选择了当今流行的Linux系统, 它的开源性和稳定性为无线AP的设计工作提供了优秀的资源和有理的保障, 为以后对AP管理功能的增加和改进提供了更大的灵活性, 由核心控制来控制干扰检测、自适应功率、自适应频率模块, 三个功能模块嵌入在AP中, 具体架构如图2所示:
3 系统功能模块的实现
3.1 干扰检测模块
干扰检测模块是自适应功率优化和自适应频率优化的基础, 它通过AP的周期性的测量各个频段上的能量来获得, 记第i个频率上的第n个周期的测量值为qi (n) , 通过一个一阶递归滤波器得到干扰测量模块的输出值Qi (n) 为
根据干扰检测模块的输出值Qi (n) , 判断是否有干扰, 以此来决定是否启用自适应功率调整和自适应频率调整。
3.2 自适应频率优化模块
自适应频率优化模块是根据独立干扰最小准则而设计的。所谓独立干扰最小准则就是使每个AP的当前工作频率是受到干扰最小的频率。我们采用分布式、多步优化的结构来实现独立干扰最小准则算法在自适应频率优化模块中的应用。所谓分布式调整就是每个AP独立采用自适应频率模块进行优化。但由于AP的调整可能是同时的, 就很有可能两个或者多个临近的AP同时进行调整, 相互影响, 从而产生振荡, 称为乒乓现象。为解决乒乓现象我们经过验证选择了一种等待窗口的算法, 此算法可以使AP在短时间内趋于收敛状态。基于独立干扰准则的分布式频率优化方案的工作流程图如图3所示:
WLAN (2.4G) 在83.5MHz带宽上, 一共定义了14个信道。每个信道的中心频率相距5MHz。在中国, 遵守相关无线频率规划, 支持其中11个信道。EEE802.11b物理层信号带宽为22MHz, 占有超过4个信道带宽。只要工作信道中心频率至少相距25MHz, 小区干扰就不会产生。2.4G的ISM频段还有可能存在其它窄带信号干扰。这样的窄带干扰信号可能来自于其它无线发射机的带外泄漏。
从对干扰信号的分析得到自适应频率优化的基本思路:当WALN受到强烈干扰导致性能降低时, AP依据一定的算法通过软件重新配置频率 (工作信道) , 直至成功躲避干扰信号为止。
3.3 自适应功率优化模块
该模块式内嵌于智能无线AP内的, 当发生用户争抢信道十分激烈情况时, 智能无线AP的功率自调整, 这样减少AP终端负载不均的问题, 同时也可相应降低AP自身的能耗问题。
对于802.11无线局域网络, 我们将功率控制与速率调整方案结合起来, 实现网络传输的最优, 这一机制的原理是系统不断监控网络的SNR、SINR (信号干扰脉冲噪声比) 和PER指标, 然后速率决定算法根据这些系能指标的数值相应调整数据传输速率, 并加入功率控制算法, 就可以实现最小发射功率下的最大数据传输。
4 总结
总体来说, 我们通过对802.11协议的研究与WLAN无线网络的干扰特性的分析, 设计了相关的解决干扰, 网络覆盖, 网络传输质量的相关算法和准则, 最终将这些算法、准则设计为AP的模块集成于智能无线AP中, 成果主要表现为一套具备抗干扰特性的智能无线AP设备和相关软件。在多个这样的AP共存的WLAN环境中, 它们能够主动为自己分配最优频率工作而不会相互干扰, 在有其他类型设备运行环境中, 我们开发的AP也会自动远离干扰最强的频段, 切换到优良频率工作。我们最终通过形成的完整的分析方法, 让智能无线AP实现自行恢复和自行优化网络的智能功能。
摘要:本文介绍了WLAN技术的实现, 以及WLAN自身的特点决定了它自身的优缺点, WLAN智能优化就是针对这些缺点而设定的, 我们开发的智能AP通过干扰检测模块、自适应频率优化模块、自适应功率优化模块三个主要模块来实现WLAN智能优化。最终系统完成自动信道选择、自动功率选择、自动干扰避免、自动覆盖恢复、自动速率保障等功能。
关键词:WLAN,智能优化,信道,功率
参考文献
[1]WLAN_百度百科[EB/OL].http://baike.baidu.com/view/32856.htm, 2012-9-20.
[2]朱晓亮, 杜旭, 杨宗凯.WLAN流媒体传输速率控制[J].华中科技大学学报, 2007, (1) .
[3]丁晓乐, 李凤华, 李贺武, 江勇, 吴建平.基于功率控制和位置信息的无线局域网动态负载均衡机制[J].厦门大学学报, 2007, (11) .
[4]盛敏, 田野, 李建东, 江帆.基于妥善排序的无线局域网功率控制策略[J].西安电子科技大学学报, 2007 (2) .
[5]牛进.无线局域网智能频率优化的研究[J].华中科技大学硕士学位论文, 2004 (5) .
【wlan优化方案研究】推荐阅读:
车库优化整改方案05-30
门诊就医流程优化方案07-14
业务流程优化方案09-14
薪酬方案的优化设计10-10
优化教学设计方案12-19
生态环境优化的工作方案07-28
“优化教学模式,构建高效课堂”实施方案07-10
潍坊市建设工程项目审批流程优化方案10-27
班主任工作的优化研究09-10
wlan组网方案11-07