發布時間:2023-03-01 16:26:32
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的無線網絡解決方案樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
會展中心一般是面積較大的集辦公、會議和展覽于一體的專業會展服務中心,用于舉辦高規格、高品位的國家或國際級的大型科技文化類會議及各種展覽。大型展覽對于網絡連接有特殊的需求,展會現場采用有線網絡布線會導致現場出現混亂,同時也增加了管理、維護的成本。因此,"無線局域網"成為首選的網絡連接方案。
該網絡得主要特點是:
技術先進,以滿足二十一世紀的網絡要求;
可靠性高,保證信息的可靠傳輸;
擴展性強,以滿足不斷增長的信息量需求;
標準與開放,便于與原有網絡系統的平滑連接;
靈活性,利用無線局域網的接入點(AP)將整個展會現場覆蓋,無論展臺位置如何變動,安裝了無線局域網網卡的計算機都可以通過 AP 連接到 Internet;
高安全性,可以采用基于WEP的64位或128位的加密。
設計概述
對于展會來說,無論是展覽者還是參觀者,對網絡連接都有很高的需求。如果采用有線網布線,會場會相當凌亂。另外,展會舉辦各種展覽,展臺的位置經常變動,每次布展需要重新連接有線網絡,成本很高。使用無線局域網,是展會最好的選擇。
利用無線局域網的接入點(AP)將整個展會現場覆蓋,無論展臺位置如何變動,安裝了無線局域網網卡的計算機都可以通過 AP 連接到 Internet,這極大的方便了會場維護單位。展覽者和觀眾都可以利用自由便捷的Internet連接在現場演示交流、交換文件、收發電子郵件,記者甚至可以在展會現場將報道發出。
方案說明
在原有網絡的基礎上,從骨干交換機上引出一條百兆鏈路接到會場的交換機。由于會展中心有多個館,所以需要每一個館分別作無線網覆蓋。每一個AP分別連到會展中心的主干交換機上。在每一個館內可以用多個AP進行覆蓋,無論展臺位置如何變動,安裝了無線局域網網卡的計算機都可以通過 AP 連接到 Internet。可以使用TFW 2000系列AP做無線覆蓋。在每個館的商務中心的打印機可以使用TFW 2330無線打印服務器做無線網接入,那么不論有線網用戶還是無線網用戶都可以共享各種打印機。
在做無線網覆蓋時一般將AP放在展館的頂部效果會更好,那么在房頂放置AP時設備的供電會比較麻煩可以采用同方的以太網供電器,通過以太網線供電非常方便。
技術指標
無線信道傳輸速率最大可達11Mbps,數據吞吐量為5.8-4.8M,誤碼率為10-8,以太網接口為10/100M,無線傳輸 速率可升級。
采用直接序列擴頻技術,抗干擾能力強,安全保密性好。
工作頻段為2.4-2.4835Ghz,其間又可分為13個頻段。
符合IEEE802.11無線網標準,與基于標準的其它無線局域網產品的互操作性,保護用戶投資。
與各種網絡操作系統兼容,透明傳輸。
系統優點
TFW系列無線網產品是清華同方最新推出的和可以太網絡互聯的無線網絡產品。對于那些急需擴展現有的以太網絡的覆蓋范圍和系統容量的網絡管理者來說,該產品擁有超過了傳統布線所能達到的解決方案。TFW系列可拓展現有以太網,與高性能的無線網絡連接。它可以靈活的滿足您的要求。尤其在現今不斷變化的應用環境下,它能夠大大提高工作效率。
可通過支持以Windows為基礎且符合簡單網管協議(SNMP)工具進行管理。通過相應軟件,對網絡進行集中管理、控制和遠程監控。通過用戶授權控制對無線網絡的訪問,從而實現安全控制。
1.靈活性
可以快速組建局域網絡,不受線纜的限制。支持在多個無線訪問接入點之間快速實現漫游。
2.高吞吐量
天線,采用抗射頻干擾性能,理想的接收靈敏度,保證用戶實現高速的無線傳輸。
3.安全性
安全機制包括DSSS擴頻技術;在單個工作站一級實現MAC地址進行訪問控制;使用網絡標識和一種可選加密機制支持64位和128位(WEP)加密,使用戶數據傳輸更安全。
4.兼容性
兼容802.11、802.11b無線局域網協議,能夠與其他廠商(朗訊、思科、3COM等)11M或2M產品進行互操作。
【關鍵字】 機場 大型交通樞紐 覆蓋 容量 共建共享 5G
一、項目背景
1.1項目背景
烏魯木齊現有航站區T1、T2、T3航站樓總面積18.5萬平方米,現設計容量為年旅客吞吐量1650萬人次。2015年烏魯木齊年旅客吞吐量為1852萬人次,現航站樓內設施已處于超負荷運行狀態。
為響應國家“一帶一路”的戰略要求,滿足烏魯木齊機場航空業務發展,提升機場服務水平和運行效率,新疆維吾爾自治區政府決定對現有機場實施改擴建工程,打造絲綢之路經濟帶上重要的交通樞紐中心,同時完善機場周邊基礎設施配套。機場新建航站區規劃圖見下圖。
北區規劃新建T4航站樓,航站樓面積為45萬平方米,新建機位180個。航站樓前交通中心,約50萬平方米,采用多層形式,包含公共停車場、地鐵站臺、城際鐵路站臺、巴士站等。
烏魯木齊國際機場北區改擴建工程預計將在2019-2020年完工,T4航站樓及交通中心將在2020年試運行。機場屬于大型交通樞紐,面積規模大,人流密集,超高話務需求,而機場建筑建構復雜多變,區域劃分具有特殊性,為保證機場的無線網絡覆蓋質量及容量需求,提出無線網絡的規劃解決方案至關重要,為基礎建設預留資源。
1.2北區航站樓旅客量預測
近期至2025年,現有航站區(南區)承擔1300萬年旅客吞吐量,北區承擔3500萬年旅客吞吐量;終端,現有航站區(南區)承擔1300萬年旅客吞吐量,北區承擔5000萬年旅客吞吐量。
二、無線網絡規劃需求
2.1機場T4航站樓網絡覆蓋特點
超大面積:面積規模大、人流密集,超高話務需求
結構復雜:建筑建構復雜多變,區域劃分具有特殊性
系統干擾:多系統干擾,設計難度大
2.2機場方及運營商需求
滿足三家運營商T4航站樓、交通中心等室內及航站區室外無線覆蓋需求,要求覆蓋無盲區、滿足峰值用戶容量需求。機場屬于特大型交通樞紐,在滿足機場網絡覆蓋良好的前提下,盡量簡化室分系統數量、優化室外站點數量,充分考慮共建共享、降低投資,綜合考慮各運營商系統及機場專網各頻點分配及各系統干擾問題。并考慮預留5G及相P物聯網技術端口。
2.3需引入的系統、頻段
中國移動:GSM900M、DCS1800M、TD-SCDMA、TDDLTE
中國聯通:WCDMA、FDD-LTE
中國電信:CDMA、FDD-LTE
機 場:機場集群,包含公安專網等。
三、總體規劃設計思路
1、覆蓋全面:實現機場室內區域全覆蓋,覆蓋無盲區、保證覆蓋范圍、質量及用戶體驗感知度。室外保證室外公共區域及道路良好覆蓋。
2、多系統合理設計分布:為簡化分布系統數量、降低投入,同時滿足覆蓋需求,室內采用整體POI寬頻技術合路,特殊區域采用多種技術綜合覆蓋特的設計方式。
3、考慮容量:滿足峰值用戶容量需求,CA實現4G+傳統室分做基礎網絡,使用Lampsite(皮基站)、微基站(BOOK RRU、EasyMacro)等技術設備,疊加覆蓋,滿足高峰期人流量的話務需求。
4、便于擴容:預需留足夠的線纜資源,充分考慮后期網絡(5G網絡、物聯網等)發展。
四、室內覆蓋建設方案
4.1路由設計
烏魯木齊國際機場做為西部地區對外開放的門戶,為樹立良好的城市形象,構建優質的通信網絡,機場T4航站樓采用室內分布系統雙路由設計。
4.2小區規劃
本項目采用頂層設計理念,依據機場功能區域現場實際情況,采用縱向小區分布,合理規劃頻點,減少小區間系統干擾。
4.3機房設計
依據機場方面目前給出的設備機房規劃,本次航站樓及交通中心規劃BBU及配套設備安放在航站樓的無線設備主機房,充分利用機房空間,為后續設備安裝預留足夠位置。室分信源RRU及微基站采用射頻拉遠方式,就近選擇機房安裝。
4.4系統設計
在滿足覆蓋要求的前提下,盡量簡化室分系統,綜合考慮系統頻點分配及各系統間干擾問題。本次網絡規劃采用三家運營商建設一套室內分布系統,上下行分離,所有網絡通過POI寬頻合路器進行合路,覆蓋機場內所有室內區域。
4.5規劃方案
三家運營商共室分系統合路,機場集群系統單獨建設
運營商采用POI合路進行建設,建設兩路分布系統,機場集群系統單獨建設。運營商系統需合理進行頻率規劃,POI需滿足系統合路的隔離度要求,系統互調需估算。
優點:和機場集群系統分開建設,三家運營商合路建設,技術較成熟,降低系統間干擾;
4.6詳細建設方案
根據機場統一規劃,對室內進行功能分區,分析覆蓋特點,在客流量密集的值機業務大廳、候機廳、交通中轉站及商業區域,采用傳統室分進行建設,在考慮高峰期用戶容量的前提下,使用BOOK RRU、EasyMacro等微基站及皮基站進行特殊區域的疊加覆蓋。功能區分布特點劃分及覆蓋方案。
(1)室分信源及機房需求規劃
本次規劃按照機場規劃圖,劃分區域,詳細功能分區,規劃出T4航站樓及交通中心覆蓋所需的室分設備數量。運營商單系統室分信源數各為194臺。在客流量密集的值機業務大廳、候機廳、交通中轉站及商業區域進行疊加微基站覆蓋。室分機房配套需求規劃表:
4.7 5G發展及規劃
(1)5G技術發展方向
2015年6月,ITU-R WP5D完成了5G遠景建議書,定義了5G系統將支持增強型移動帶寬、海量的機器間通信一級高可靠、低時延的三大類應用場景。未來的5G系統是多種接口技術的組合,其頻率框架將涵蓋高、中、低頻段,高頻段解決熱點地區容量需求,中低頻段解決網絡覆蓋需求。
烏魯木齊國際機場北區改擴建工程預計將在2019-2020年完工,T4航站樓及交通中心將在2020年試運行,而我國政府目前也在積極推進5G技術于2020年商用,所以本次規劃應考慮5G技術的發展方向及相關技術設備的預留問題。
從現階段各技術廠家提出的5G技術發展方向及關鍵技術測試數據著眼,其超高頻段的特性,注定其覆蓋將以小范圍高密度矩陣性,本次規劃考慮光纖端口對5G熱點做出相應預留。
(2)機場T4航站樓5G規劃需求
本次規劃在機場候機區、值機業務大廳、及旅客中轉區等用戶密集區域,預留后期5G熱點覆蓋,單運營商預留5G微基站數量為178臺;每臺設備的光纜需求為兩芯,本次規劃將在機場候機區、值機業務大廳、及旅客中轉區等區域,做出對5G設備光纜預留,單運營商數量為356芯。
五、室外覆蓋建設方案
5.1 T4航站樓周邊整體規劃
由于機場區域內對站點有凈高要求,無法在航站樓及跑道周邊建設塔站,方案考慮充分利用航站樓及跑道周邊已有監控桿體或燈桿,對航站樓周邊及跑到周邊室外區域覆蓋。點位分布見下圖虛線范圍。
根據航站樓、交通中心及跑道區域范圍規劃,在上述虛線內,共計規劃基站160個,利用區域及道路周邊監控桿體、燈桿,及交通中心周邊的建筑物進行建設。
5.2東西工作區室外規劃
(1)、東工作區外站規劃:樓頂美化天線站點22個,規劃點位見下圖。
(2)、西工作區外站規劃:樓頂美化天線站點3個美化塔站點2個,規劃點位見下圖。
機場T4航站樓東、西工作區域內工規劃外站27個,其中美化塔站點2個,樓頂美化天線站點25個。三家共站進行建設。
5.3室外需求描述
站點按2G/3G、4G考慮,后期5G預留考慮使用2G退網后的光纖及配套資源;航站樓周邊、東工作區、西工 作區室外覆蓋需求。
本次規劃航站樓周邊室外站BBU集中規劃到航站樓-13.5標高層無線設備主機房,以減少光纜跨區域的建設成本,充分利用機房空間,為后續設備安裝預留足夠位置。
考 文 獻
[1]肖開宏, 《LTE無線網絡規劃與設計》. 人民郵電出版社. 2012-05-01
[2]萬俊青. LTE網絡室內分布系統共建共享探討, 《移動通信》, 2013, 37(6):16-20
隨著無線網絡應用的普及,確保無線連接的穩定性、質量和無線網絡的性能至關重要。不過,要確保無線局域網擁有最佳性能,通常需要投入大量人力對無線網絡進行修正和維護。即便如此,許多可變因素仍使客戶端的連接故障難以進行定位。準確地查出問題所在,尤其是必須進行現場分析的情況下,可能需要花費數小時。當網絡中增加新用戶、應用或進行網絡結構變更時,管理無線網絡將需要花費更多時間,而支持難度也將隨之上升,因而導致無線業務連續性遭到破壞。
摩托羅拉系統(中國)有限公司無線網絡解決方案業務中國區總經理蔡鹵硎荊骸岸雜諼尷咄絡提供商或企業IT 部門而言,將重點放在對無線網絡的修正和維護上耗時耗力,他們所需的其實是一款智能的網絡管理工具。”
此外,因所處行業、規模不同,企業對于網絡管理的重點也不盡相同。在運營商群體中,由于面向規模、需求不斷變化的公共用戶,因此親睞對網絡優化和故障排除。而對于企業而言,由于面向特定用戶,因此,企業通常在無線網絡建設初期就將投入重點放在網絡設計與優化上。在后期使用過程中,無線網絡的安全性、故障排除能力以及可管理性成為企業的最大需求。
地處市中心核心地段的英國電信公司,許多辦公室里都能檢測出超過30個其它企業或機構的無線局域網。因此,英國電信需要一個能夠經濟高效地自動檢測出入侵者和流氓接入點、確保其無線通信安全的解決方案,該方案還必須同時支持其基于非摩托羅拉系統的無線網絡。根據英國電信的需求,摩托羅拉系統為其提供了AirDefense企業級解決方案,并在英國電信的15家機構中實際部署,不僅提高了企業員工的工作效率,還幫助網管員高效制定并執行安全策略、考核遵守情況,確保網絡實現最高安全性和作業完善性。
關鍵詞:無線局域網;瘦AP;移動醫護平臺
Abstract:Mhealth becomes popular in hospitals due to the development of WLAN technologies.Mhealth platform can improve the efficiency of daily rounds and nursing, and monitor the patients' physiological index.The Affliated Hospital of SouthWest Medical University chooses a wireless solution based on fit AP.On the basis of existing network frames, a wireless network is designed and built.besides, a management scheme is proposed to manage the wireless network.The wireless network has been test and optimized.It is safe and reliable according to medical staff.
Key words:Wireless LAN; Thin AP; Mobile healthcare platform
隨著醫院信息化的發展,移動醫護平臺在醫院越來越普及。通過移動醫療平臺,醫生可以在床旁查閱患者病歷記錄,并實時更新醫囑,護理人員可以在床旁完成護理操作,或者采集患者生理指標,并實時更新到系統,有效地提高了醫護人員的工作效率[1]。移動醫護平臺將成為醫院信息系統的重要組成部分。無線局域網(WLAN)技術,適合在高數據業務的熱點區域,提供高速接入率、低QoS的接入服務[2]。隨著WLAN空中接口協議從802.11a發展到802.11n,無線覆蓋的范圍和傳輸速率顯著提高,為移動醫療的實現提供了有效的解決方案。本文基于WLAN技術,選取了瘦AP的無線解決方案,完成了無線網絡的設計與部署,形成了完整的管理方案,搭建測試環境測試無線網絡并優化,最后在該解決方案的基礎上測試了移動醫護平臺,并收集整理使用情況。
1 無線網絡的設計與部署
我院醫護人員在使用移動醫護平臺時,主要功能包括床旁電子病歷查閱,醫囑查詢與下達,PACS影像查看,輸液與用藥管理,床旁心電監護等。無線網絡要求達到零漫游,零丟包,低延遲,高速率以滿足上述功能。結合實際使用需求,選取的解決方案參數,見表1。
1.1無線網絡的設計 我院的無線網絡的部署,是在現有網絡的基礎上完成。在需要部署無線網絡的外科樓,內科樓,腫瘤科,傳染科以及綜合樓等建筑中,垂直子系統采用兩路4芯光纜,分別連接建筑底層的兩臺匯聚交換機,水平子系統使用五類雙絞線,接入到各樓層弱電間交換機。無線網絡基于802.11n協議,選取了無線接入POE供電交換機,瘦AP以及超柔饋線。接入無線網絡之后的網絡拓撲圖,見圖1。
1.2無線網絡的部署 POE供電交換機作為接入交換機,連接到樓層的交換機。瘦AP通過超柔饋線,連接到接入交換機上。瘦AP作為無線漫游的基站,下聯多個智分單元,以片區為單位,分布在樓層的各個位置。智分單元再通過超柔饋線,將美化天線延伸到各個房間。部署的方案,見圖2。
智分單元可認為是瘦AP的延伸,美化天線是智分單元的延伸。故整個科室的信號都是由瘦AP發出。醫護人員在科室內部移動時,不會出現漫游的情況。每個病室和走廊上都部署有美化天線,保證信號全覆蓋。
為方便無線網絡管理,為每棟樓劃分一個VLAN,每個VLAN關聯一個SSID,用于移動醫護平臺業務。考慮到擴展不同的業務,瘦AP可根據實際需求,多個SSID,分別對應不同的業務。我院目前在醫護人員使用的基礎上,還劃分了單獨的VLAN,用于監護儀器的使用。
2 無線網絡的管理方案
在設計和部署無線網絡的同時,我院也形成了一套無線管理的方案,主要包含安全性能管理、信號強度檢測、流量監測、故障查找及排除、報表統計。
安全性能管理通過主動防御和被動防御完成。被動防御即給不同樓棟的設置不同SSID,同時設置不同的密碼[3],保證患者的移動終端不能連入無線網絡。由于密碼比較容易泄露,因此安全性較低。主動防御,即給醫護人員使用的移動終端設備,安裝監控軟件,通過后臺服務器檢測連入無線網絡的設備,禁止非內網用戶接入。同時禁止終端設備修改接入的SSID和密碼,保證設備只能在特定的科室環境中使用。主動防御的安全性較高。
信號強度的檢測和流量檢測,主要通過引入管理軟件來完成。管理軟件基于SNMP協議,通過無線接入控制器(AC),x取POE接入交換機以及瘦AP的MIB信息庫,獲取當前連入的無線設備數目,數據流量以及相應的信號強度。并且可以根據科室的實際環境,制作無線熱圖,實時查看科室各個位置的信號質量。
通過AC,可以遠程批量配置上線的瘦AP,根據不同的使用科室,將瘦AP命名。通過監控軟件可以實時監控瘦AP的在線狀態,在瘦AP退服時發出告警,并記錄日志。還可以通過AC查看瘦AP天線的在線情況,以便在病室出現信號不穩定,但瘦AP正常工作時,迅速查找到工作狀態異常的天線并進行處理。
最后,通過管理軟件,可以記錄瘦AP在一段時間內的退服時間,退服率,內存使用率,CPU使用率,流量使用情況等數據,并形成相應的報表,作為無線網絡后續調整和維護的參數依據。
3 無線網絡的測試與優化
在部署完成之后,需要對無線網絡進行測試,保證移動醫護平臺上線之后正常的使用。測試的項目包括了ping包測試、信號強度測試、FTP上傳和下載測試等。
Ping包測試,通過選取支持802.11n協議的PDA,在無線網絡中進行ping包測試,記錄丟包率以及平均ping包延遲。信號強度測試,是通過安裝信號測試軟件,在實際環境中測試信號強度并記錄,同時對比管理軟件讀取的信號強度。FTP上傳和下載測試,是通過搭建FTP服務器,在終端設備上傳輸文件,記錄上傳和下載的平均速度。以我院外科樓肝膽外科為例,測試結果,見表2。
在測試結果的基礎上,可通過瘦AP的信道調整,功率調整,取消其他無線信號源等手段,對科室無線網絡環境進行優化。
4 結論
我院無線網絡部署和測試完成之后,已投入試用階段。基于無線網絡開展了相應的移動醫護業務,可滿足醫護人員的實際使用需求,有效地提高了醫護人員的工作效率。
參考文獻:
[1]楊宏橋,吳元立,李學斯,等.移動醫療技術的研究與應用[J].中國數字醫學,2011 6(11):49-51.
關鍵詞:無線網絡;安全隱患;防范;安全方案
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02
隨著智能手機以及各種便攜式移動終端在校園內的逐漸普及,傳統的有線校園網受布線以及空間的限制已經無法完全滿足廣大師生的需求。因此,搭建成本更低、靈活性、移動性更好的無線網絡早已成為各大高校彌補有線網絡不足的重要措施。借助開放性的電磁波傳輸,無線網絡在信息傳遞的速度和質量上給校園帶來了革命性的變化。但是,由于無線網絡固有的開放性,又大大增加了網絡管理人員管理無線網絡的難度和增大了外部設備對校園網絡的威脅。
一、校園無線網絡的安全隱患
由于無線網絡的信號難以控制,數據可能出現在預期之外的地方。這增加了網絡被入侵的機率。同時因為無線網絡依靠的是邏輯鏈路而不需要提供物理上的連接,所以任何在無線網絡廣播范圍內并獲得網絡訪問權的人都可以監聽網絡,并通過非法手段獲得一些敏感的數據及信息。
類似其他領域的無線網絡,校園無線網絡也存在著以下幾點安全隱患:
(一)不易管理
首先,由于無線網絡開發的特殊性,管理人員很難對無線網絡進行管理。其次,由于無線網絡的便捷性,只要在無線廣播范圍內,任何地點都具有接入方便的特點,所以,通過布置防火墻等硬件措施并不適合于無線校園網。再者,無線網絡協議一直以來都存在著缺憾。IEEE在802.11標準之后,雖然有針對性的提出了一些加密的方法來實現數據的保密性和完整性,但是WEP協議依舊存在著嚴重的缺陷,對于之后改進的802.11i,雖然大幅度的改善了網絡的安全性,但是否還存在問題,任然需要時間來衡量。
(二)信息泄密
對于有線網絡,由于其物理空間的界定,在傳送數據包時,技術人員可以通過對物理網絡的處理以提高傳送的安全性。然而,由于無線網絡采用無線通信的方式,所以傳送的數據包更容易被截獲,截獲者甚至不需要將竊聽設備連入網絡便可進行截獲,而任何截獲數據包的人都對其進行破譯、分析,從而導致信息的泄密。
(三)網絡資源遭竊
網絡資源遭竊就是一般所說的“蹭網”,一旦發生蹭網行為,則大量的網絡帶寬將會喪失,資源減少,將會影響到網絡的性能及傳輸效率。
(四)存在地址欺騙的隱患
這是基于IEEE802.11協議所產生的問題,由于802.11協議對數據幀沒有認證操作,網絡中站點的MAC地址容易丟失,所以攻擊者可以使用虛假地址的數據幀進行ARP攻擊。更嚴重時,攻擊者可以冒充AP進入網絡,獲得真實的認證信息。
(五)其他安全隱患
無線網絡還存在著拒絕服務攻擊、Web攻擊、DNS欺騙、緩沖區攻擊等安全隱患。
校園無線網作為無線網絡具有以上的一些安全隱患,但同時校園無線網也存在著另外一些安全問題。
由于安全意識不強、校園無線網布置水平的參差不齊,校園無線網的安全性并不高。甚至,很多的無線接入點都沒有考慮到無線接入的安全問題。無線網絡接入的認證存在缺陷,MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及,只有少數高等院校配備了更高級的802.1x認證協議。同時,相比大型無線網絡來說,一般校園無線網還需要一套更加統一、細致的安全體系!
二.無線網絡問題的傳統解決方法
一般來說,無線網絡安全問題的傳統解決方法有以下幾種,它們同時也適用于校園無線網絡。
(一)MAC地址過濾
由于MAC地址的唯一性,MAC地址過濾方法成為了解決無線網絡問題的常見方法。技術人員可以通過將合法的MAC地址下放到每一個AP中,或者存儲在無線控制器中以實現MAC地址過濾的功能。
(二)隱藏SSID并禁止廣播
SSID是指用來區分不同網絡的標識符,是無線網絡用來進行定位服務的一項功能。一臺計算機只能和一個SSID網絡連接并進行通信。SSID設置在無線接入點AP上。通常來說,為了使接入的終端能獲知周圍的無線網絡,AP會廣播SSID。然而,這將大大降低無線網絡的安全性。為了提高網絡的安全性,AP最好不進行廣播,并將SSID映射成一串無規律的長字符串。這樣,任何未被授權的移動終端即使通過自動掃描功能感知到無線網絡的存在也無法接入。
(三)使用VPN技術
VPN(虛擬專用網絡)技術是目前最安全的解決方案。它可以通過隧道和加密技術提高信息的安全性。
(四)數據加密
對傳輸數據的加密是提高安全性的必要條件。這樣,即使在未授權的情況下,數據被截獲,也能使損失降低到最小。
(五)其他方法
其他方法如:禁止動態主機配置協議、使用802.1x控制網絡接入等都能起到很好的提高安全性的作用。
三、綜合性的校園無線網絡安全方案
校園無線網絡相比一般無線網絡來說,雖然具有一般性,但同時也有自己的特殊性。所以,要想提出一個綜合性的校園無線網絡安全方案,不但需要以上提到的各種無線網絡安全技術,還需要做到以下幾點:
(一)規劃優先
在構建校園無線網絡之前需要對設計方案及規劃進行充分的考量,這包括網絡環境的設計、設備的購買、AP的布置、服務器的管理和技術人員的培訓等。對于天線的選用需謹慎,桿狀全向天線覆蓋范圍過大,增大了入侵者入侵校園無線網的可能性。在不同的區域應布置不同類型的天線。而對于AP來說,在配置時,應在滿足要求的前提下,盡量使發射功率最低,以降低入侵的可能性。
另外,對技術人員的培訓也是至關重要的,技術人員水平的參差不齊會導致校園無線網布置漏洞的出現。對軟、硬件技術人員應該分開培訓,使其懂得網絡的正常管理和故障維修。對工作人員來說,必須提高他們的安全意識和專業水平。
同時,在規劃校園無線網絡的時候,還要考慮到整個互聯網大環境的影響。在設計階段,可以借助建立小范圍模型的方法,模擬可能出現的各種問題,攻擊模型,觀察所規劃的網絡的表現,從而得出設計漏洞,進行改進。建模的方法能節約成本,使設計更加完善,提高安全性。
(二)提高校園無線網身份認證的水平
由于校園無線網的特殊性,要想得到一套綜合的安全方案,需要在身份認證時,對使用人群進行分類,不同的人群使用不同的認證方法。一般來說,可以分為以下幾類:1.固定使用群。一般是指校園內的師生及一些固定的校內工作人員。這類人群需要經常性地接入校園無線網。對于這類人群,安全性要求較高,所以可以使用比較復雜,但是安全系數更高的802.1x進行認證。2.流動使用群。這類用戶通常是臨時的在校園內生活,他們可能是交流訪問的學者或者是受邀而來的賓客,他們只需要在一個特定的時間段接入校園無線網,并非長久性的。所以,對于這類人群,安全性要求顯得并沒有那么高,可使用簡單的Portal認證。
(三)更加統一的校園無線網標準的建立
為了更加方便、系統地管理校園無線網,需要建立更加健全、安全、完善的統一標準。這將避免由于各高校標準不一而帶來的漏洞問題。而且,各高校最好能共享無線網絡技術,定時進行互相交流與學習,從而避免校園無線網絡技術的層次不齊所帶來的影響。同時,還需建立更加完善的法律法規,對構成嚴重網絡損害的入侵者進行相應的懲罰,這樣才能達到事半功倍的效果。
四、結束語
無線網絡技術給校園帶來了便捷性,但同時也帶來了許多的安全隱患。構建校園無線網絡不但需要安全技術的不斷改善、實現有線網和無線網的無縫連接,更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網絡的安全性,才能真正達到服務校園的目的!
參考文獻:
[1]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業技術,2012,01
[2]張洪.淺談校園無線網絡的安全現狀與解決方案[J].職教研究,2011,02
[3]王雙劍,丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播,2012,06
[4]陳亮.無線網絡安全防范措施探討.信息與電腦(理論版)[J].2011,03
[5]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息,2012,10
[6]張麗.無線網絡安全的思考[J].硅谷,2012,01
[7]任偉.無線網絡安全問題初探[J].信息網絡安全,2012,01
[8]呂明化.無線網絡在校園網中的應用[J].魅力中國,2009,18
[9]張景文.校園無線網絡安全技術分析[J].電腦知識與技術,2010,12
[10]劉宏.無線網絡安全缺陷與應對策略分析[J].信息與電腦(理論版),2010,06
光纖市場需求強勁
在“2009中國光通信發展與競爭力論壇”上,亞太光通信委員會主任、中國通信學會光通信委員會主任毛謙教授表示,隨著通信業務向分組域的發展,對光纖網絡的需求已經從原先的集中于核心網和城域網向無線接入網發展。中國移動設計院唐紅炬預測,2009年國內光纖需求總量將超過5000萬芯公里,這其中包括中國移動的1500一1600萬芯公里。中國電信的1200~1500萬芯公里,中國聯通的1000萬芯公里,以及其他一些行業如廣電、鐵路等行業的需求等。但他同時指出,2009年光纖市場的高增長是由三大偶發原因導致的:一是2008年奧運會的封網以及運營商的應急通信保障,耽誤了三大運營商至少三個月的網絡建設進度;二是今年中國4萬億的拉動內需投資功不可沒;三是2008年底3G牌照的發放和全業務運營政策。他認為,上述三個偶發因素導致今年中國光纖市場的供不應求,未來光纖光纜設備商則要把握運營商需求,提高產品核心競爭力,嚴把質量關才能在競爭中立于不敗之地。
適用于FTTX最佳性能
總部位于荷蘭的帝斯曼從事光纖材料的開發已有30多年的歷史。擁有全球光纖涂料80%的市場份額,是光纖涂料領域名副其實的技術領導者和市場主導者。帝斯曼中國區總經理林為斌介紹,帝斯曼從上世紀70年代第一代光纖通信剛剛出現的時候,就開始了第一代紫外光固化光纖涂料的研發和商用。目前斯曼的光纖涂料已經發展到第三代――DeSomeSupercoatingsTM。DeSolite SupercoatingsTM對微彎衰減的敏感性降低了90%,這種性能在FTTX設計中具有非常重要的優勢。此外,DeSolite SupercoatingsTM在極端溫度條件下能表現出高度的穩定性,從而為低溫條件提供了強大的解決方案。產品的低揮發性和快速固化特點,也為保障光纖在高速拉絲生產過程中的性能穩定起到重要作用。帝斯曼亞太區市場發展經理柳懿說。DeSolite SupercoatingsTM的抗微彎性就是保護光纖在外界壓力和低溫情況下,將外界對光纖產生的壓力和由熱脹冷縮對光纖造成的壓力降到最小,降低信號衰減,從而確保光纖牢固結實,保護運營商的網絡投資。
光纖微彎的產生,是由于隨機的不均勻受力,如光纖軸產生微小的變形、振幅發生微米變化、長度發生毫米變化而引起的。微彎能引起信號衰減,甚至永久性信號傳輸終止。在全球范圍內,帝斯曼日前還宣布與領先的通信網絡軟件與服務提供商Telcordia簽署協議,雙方將致力于推動光纖光纜微彎性能的標準制定,希望在定義規范、標準制定及實施等方面進行有效合作。帶動世界光通信行業綜合競爭力的提升。網絡標準的發展不僅將保障網絡投資,而且確保有效的的網絡架構部署以浦足未來高帶寬需求,盡管這個需求還是未知數,但是終將能夠實現。
摩托羅拉無線網絡渠道峰會闡釋未來構想
近日,摩托羅拉公司在青島舉辦了中國地區首次無線網絡渠道峰會,多名來自總部和亞太區的高管親臨現場,向中國的渠道合作伙伴介紹了摩托羅拉無線網絡解決方案業務在全球以及中國未來發展的方向和市場策略。
今年早些時候。摩托羅拉進行了企業移動解決方案部門的戰略性調整。企業無線LAN業務和無線寬帶業務進行了整合。成為新的無線網絡解決方案業務。合并后的新業務涵蓋摩托羅拉無線寬帶業務(MOTO MESH、點對點、點對多點),WLAN、Air Defense和TEAM(Total Enterprise Access and Mobility)解決方案的銷售和交付工作。通過這次重組,摩托羅拉開始以統一的架構為亞太區客戶提供各種無線寬帶、無線室內網絡、安全和IP語音解決方案。
會上。摩托羅拉向中國的渠道合作伙伴們詳細介紹了此次業務整合的情況,新任的亞太區無線網絡解決方案部(WNS)主管Benhur Mesfin和亞太區銷售主管John Fogarasi在峰會上中介紹說,摩托羅拉整合企業無線LAN和無線寬帶業務,主要是希望能為企業無線LAN和無線寬帶業務的客戶、渠道合作伙伴創造更可觀的價值。客戶將從摩托羅拉得到更豐富的產品組合和服務,而渠道合作伙伴也可以因此獲得更多商機。經過整合,摩托羅拉現在的無線網絡解決方案可以實時、高速地傳輸多媒體信息,無論用戶身處何方,都可以方便地相互溝通。
環境,使得部署打印設備時需要考慮更多問題。在部門級應用中,采用USB接口連接打印機是最常見的,但是這種模式需要單獨的打印服務器,會造成設備、空間以及能源的浪費:其次是有線網絡連接,這種模式也比較常見,部署比較方便,但是擺放的位置依然要受到網絡布線的限制。而在無線網絡越來越普及的今天,企業已經可以考慮采用無線打印的模式。
目前部分打印設備同時具備USB、有線網絡,無線網絡三種接口,方便用戶根據不同的應用環境進行部署。從之前讀者的反饋和具體辦公環境的考察來看,需要網絡打印的企業部門通常有三種類型
1 無線路由器擺放在開放的公共區域內,周圍空間較大,有專門的工作臺可以擺放打印設備。
2 同樣是部門內,但是無線路由器的周圍空間較小,沒有太多空間供打印設備擺放,或者是打印設備需要擺放在特定的位置,距離無線路由器有一定的距離。
3 最后還有一種情況,就是在會客廳,會議室等半獨立環境內擺放的打印設備。在這些環境內使用的筆記本電腦有些是不允許被連人企業內部網絡的,此時就需要一臺專門的無線打印設備供其使用。
解決方案
在傳統的共享打印機方案中,打印機通過USB方式連接到PC上,企業用戶將這臺PC作為打印機服務器來使用。這種方案的優點是部署起來相對簡單,可選的打印機也很多,但它也有很明顯的缺點,常常讓企業用戶頭痛不已
1 USB打印機需要單獨占用一臺PC,以便提供共享打印機服務。這不但可能造成PC資產和資源的浪費,同時也在無形中增加了電費的支出,提高了企業的長期運營成本。
2 作為打印機服務器的PC由于處于內網,其殺毒軟件和防火墻不能經常進行更新,往往會在新病毒和木馬面前“中招”,導致打印機服務中斷,影響企業正常運營,此外,在長時間不斷電運行的情況下,PC的穩定性也難以保證。
3 由于USB數據線的長度有限,決定了uSB打印機不可能離PC太遠,從而對打印機的擺放位置造成了限制。
從讀者來信可以發現,如今的企業對于打印機共享有了新需求,能夠獨立提供共享打印服務的網絡打印機越來越受到關注。網絡打印機恰好將普通USB打印機的缺點變為了自己的優點:不再需要占用PC、安全性和穩定性更高,擺放位置更靈活。因此,針對企業用戶在網絡打印方面的三類不同需求,微型計算機評測室給出了相應的三套解決方案。
有線網絡打印方案
針對第一類應用需求,我們推薦企業用戶采用有線網絡打印方案。在該方案的服務端中,網絡打印機通過網線與無線路由器相連,向企業內網提供網絡打印服務。在客戶端,企業內網的用戶不論是使用臺式機(有線網絡用戶),還是使用筆記本電腦(無線網絡用戶),都能通過無線路由器訪問到網絡打印機,隨時進行打印,在使用感受上和傳統方式完全一致。
無線網絡打印方案A
在第二類應用需求中,要求打印機的擺放位置更靈活,以便擺脫網線的束縛,可以放置在企業內的任何位置,同時也能隨時搬移。因此在這套無線網絡打印方案A中,和有線網絡打印方案唯一的不同就在于網絡打印機和無線路由器之間采用無線連接。網絡打印機內置的無線模塊就相當于一塊無線網卡,能夠讓打印機加入企業內部的無線網絡并網絡打印服務此時無線網絡采用的是AP模式(基礎架構)。客戶端用戶在使用感受上和有線網絡打印方案完全相同,服務端的不同對使用沒有影響。
無線網絡打印方案B
第三類應用需求比較特殊,客戶端用戶需要使用筆記本電腦與網絡打印機直接進行無線連接,從而實現臨時,靈活的快速打印。在這套無線網絡打印方案B中,筆記本電腦和網絡打印機使用Ad-hoc模式進行點對點的連接,兩者“單線聯系”,不會對企業內網造成任何影響。
網絡打印方案的部署
在這三種應用環境中,打印設備分別應該如何部署,在具體設置時又應該注意哪些問題呢?我們特意選擇了兩款部門常用的噴墨一體機進行了實際部署體驗。
在實際部署企業網絡打印時,有很多種安裝方法,這里我們以兄弟My Mio MFC,790CW為例,介紹一種相對簡單快速的安裝方法。部署網絡打印主要有三個步驟:
1 將網絡打印機接入企業網絡或自建點對點網絡。
2 將PC(包括企業的臺式機和筆記本電腦)連接到企業網絡或網絡打印機建立的點對點網絡。
3 在PC上安裝網絡打印機的驅動程序,建立相互的連接,完成網絡打印的安裝。
由于有線網絡打印方案和無線網絡打印方案A/B在部署上有許多共通的步驟,因此我們采用豎向并行的操作步驟來進行安裝方法的講解。
寫在最后
企業部門級無線網絡正在普及,越來越多的SOHO用戶也開始采用無線網絡,這都是無線網絡打印設備被采用的基礎,與此同時,無線網絡辦公環境或者有線無線混合網絡辦公也讓用戶在選擇打印設備時需要考慮更加全面。從目前情況看,支持有線無線網絡功能的打印設備本身已經內置了各種比較常見的連接方式,可以適應多變的部署環境。
關鍵詞:網絡設備;SSID;AP;無線網絡控制器;VLAN
一無線網絡技術簡介
無線網絡的飛速發展給人們的工作和生活帶來了極大的便利。(一)靈活以及廉價。(二)沒線纜約束。
二無線網絡安全隱患分析
非授權的用戶若獲得了無線網絡的訪問權限,將會破壞系統數據,消耗網絡帶寬,降低網絡的性能。
三無線網絡安全措施分析
(一)轉向企業級加密用戶們使用PSK模式進行登錄,對每一個用戶和會話都是唯一的。(二)確保物理上的安全性一定要保證你的接入點AP遠離公眾可以接觸的地方,最起碼應該將其掛到墻上或天花板上。(三)裝入侵檢測和入侵防御系統這兩種系統通常靠一個軟件來工作,并且使用戶的無線網卡來嗅探無線信號并查找問題。(四)構建無線使用策略正如需要其它網絡設備的使用指南一樣,你也應當有一套針對無線訪問的使用策略。
四東莞市某職業院校無線網絡安全技術應用方案
學校對無線網絡的需求特征分析上,安全因素被放在了首位。(一)校園無線網絡安全問題的提出在當今使用中,大多數校園的無線局域網主要是依靠WEP方式對數據進行加密。其次,如果AP不做任何安全設定,則任何一個符合Wi-Fi的網卡都可以接入網絡。另外,黑客還可能會使用MAC欺騙技術入侵網絡。下面根據東莞市某職業院校無線網絡應用的需求和要達到的目標,整體規劃設計出一套適用于東莞市某職業院校的無線安全應用方案。(二)東莞市某職業院校無線網絡安全技術應用方案概述該解決方案采用了WPA安全架構的設計,還應用了基于英特爾架構的無線網絡控制器和支持多SSID的AP。(三)東莞市某職業院校無線網絡安全技術應用方案實施下面以東莞市某職業院校的校園無線網項目為例,詳細地闡述應用方案。(1)無線網絡呈現的問題分析與應用解決方案由于存在不同地點的校區,學校的教職員工不得不在不同的校區來回,同時教學場所也經常在各校區之間變換,這讓校園網絡出現了難題:①如何讓校園網絡覆蓋兩個不同位置的校區?②如何提供無縫的網絡連接?③如何保證網絡安全通暢?④如何提高教學和學習效率?針對學校面臨的以上難題,對無線網絡應用方案確定如下:⑤無線網絡信號覆蓋兩個不同的校區。⑥提供無縫的網絡漫游。⑦保障無線網絡安全性。⑧提供不同的接入認證方式。(2)無線網絡技術應用方案的確定為了構建一個統一的、易接入的、穩定安全的校園無線網絡環境,現決定采用以下解決方案:①全面采用筆記本電腦作為無線終端。②采用符合802.11標準的產品,架構采用WPA標準。③采用具有多SSID和VLAN特性的AP進行基礎覆蓋。④采用無線網絡接入控制器。⑤采用無線網絡管理系統。(3)無線網絡安全技術應用的實施該方案使得整個校園無線網絡具有高度可擴展性和可升級性,提出了校園無線網絡的整體應用方案。如圖4.1所示:在無線網絡方案中,各無線覆蓋區域的AP就近接到接入層交換機上。因為存在校內教師、學生和校外來訪用戶等不同的無線用戶群,出于不同用戶群對安全性、易用性要求不同的考慮,采取802.1x和WEB認證相結合的方式來提供用戶身份認證。為了區分這兩種接入方式并將其分別關聯到一個對應的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①對于在校內的學生和教師用戶,將采用符合WPA安全架構的802.1x標準認證的接入方式,通過的用戶將獲得一個唯一的主密鑰,通過該主密鑰客戶端和負責接入的AP將根據TKIP方法動態生成唯一的加密密鑰。在校園有線網L3分布層交換機上配置VLAN的子接口,利用該子接口作為這個SSID所代表的VLAN的網關,對其進行路由轉發,從而使通過認證的內部用戶訪問整個網絡,但是由于對無線通信進行了動態加密,保證了校園的敏感數據在空中傳輸的安全。②對于用WEB方式認證的校外來訪用戶,連接上無線接入點后,可以通過AC設備的DHCP服務或企業的專用DHCP服務器獲得IP地址、網關和DNS信息,無須安裝客戶端軟件,直接利用瀏覽器就可以通過充當RNC設備進行WEB方式認證,認證通過后就可以接入到Internet。為保證整個園區網絡的安全性,對于該SSID接入的用戶必須以無線網絡控制器(RNC)作為其網關設備,L3分布層交換機無須對該SSID所代表的VLAN進行路由轉發。如果這些用戶需要訪問校園內部網絡,可以通過在這一無線網絡控制器(RNC)設備上啟用用戶級的策略路由來實現。(四)校園無線網絡安全技術應用方案總結(1)安全性高這套無線局域網系統支持符合WPA安全架構的802.1x認證方式,借助TKIP技術動態生成的數據加密密鑰使空中無線數據通信如同在一條加密隧道中傳輸,保證了信息傳輸的高安全性。(2)支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個都可以映射到有線網絡的一個VLAN,將符合802.1q標準的VLAN延伸到無線網絡上。(3)利用策略路由進行訪問控制在方案中,將校園無線用戶分成兩類,一是教師用戶,一是學生用戶。為了讓學生能通過網絡與其它院校的師生進行交流,但同時又不想Internet上的垃圾信息和不良網站干擾學生的生活,那么可以設置學生用戶的下一跳路由到CERNET,而教師用戶的下一跳則是路由到Internet出口,從而實現了不同無線用戶群體的訪問需求。(4)流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進行管理,保證某些重要用戶的帶寬暢通,有效防止了帶寬過量占用的拒絕服務攻擊。(5)AP管理和用戶管理通過RNC的AP管理功能,可以把其所連的AP作為一個網絡單元進行管理,結合網管系統還可以將RNC作為SNMP(簡單網絡管理協議),對這些AP進行管理。無線網絡管理員可以通過“Web3.教學管理制度與考核制度教學管理工作由院校雙方共同承擔,遵照共同制定的人才培養方案和教學計劃開展教學,學徒制工作小組定期巡視現場教學,了解教學基本情況,收集意見和建議。考核制度上實行理論課程考核、專業核心課程考核和畢業考核。理論課程的教學主要在學校完成,由學校組織筆試+實踐考核;專業核心課程主要在合作醫院完成,由現代學徒制工作小組組織臨床實踐+技能考核;畢業考核采用綜合專業理論筆試+專業核心能力鑒定+病案報告考核,由現代學徒制工作小組組織實施。學生只有通過以上考核才能獲取康復治療技術專業專科畢業證。4.現代學徒制實施存在的問題現代學徒制教育是高職院校發展的基本趨勢,是推動我國職業教育發展的有力武器,但目前我國現代學徒制成功應用到衛生職業教育的模式還很少,離醫教結合、工學交替模式還有很大的差距,主要表現在以下幾個問題:(1)法律體制不健全。合理、完善、有效的職業教育法律法規是保障學徒制推行的基本前提,衛計委和教育行政部門應當充分發揮宏觀調控和管理功能,修訂和完善相關法律法規,在政策、經費上給予充足的保障,充分調動醫院、衛生行業的積極性,使醫院在人才培養意識上具有社會責任感和使命感。(2)行業學會支持力度不夠。行業協會應對職業教育充分發揮其引導和管理作用,一方面積極鼓勵醫院參與到職業教育中來,在科研、繼續教育、職稱晉升等方面給予醫院兼職教師相關優惠政策。另一方面在人才培養規格上引導學校和醫院結合康復治療師的崗位需求與國際標準接軌,不斷更新修訂康復治療技術專業標準、教學內容和執業資格考試標準。(3)雙導師師資力量薄弱。學校導師應定期到醫院臨床實踐予以相關的考核和激勵機制,提高學校導師實踐教學能力;醫院導師應有計劃的進行職業教育教學理念的學習、教學方法執教能力的培訓,使其具備先進的職業教育教學理念和教育教學方法。現代學徒制能讓康復治療技術專業實現符合現代職業教育理念的產教融合,是目前所提倡的工學結合教學模式的載體和有效實現形式,更是當前發達國家職業教育的主導模式。高等院校和相關醫院深度合作、雙導師聯合傳授技能,符合行業發展規律,有利于加速衛生事業的發展、服務當地區域經濟轉型升級。
參考文獻
[1]趙蕾.現代學徒制對高職高專院校人才培養模式的影響及應用研究[J].職業教育,2015(9):37.
[2]關晶,石偉平.西方現代學徒制的特征及啟示[J].職業技術教育,2011(31)32:77-79.
