发布时间:2023-03-01 16:26:32
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的无线网络解决方案样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
会展中心一般是面积较大的集办公、会议和展览于一体的专业会展服务中心,用于举办高规格、高品位的国家或国际级的大型科技文化类会议及各种展览。大型展览对于网络连接有特殊的需求,展会现场采用有线网络布线会导致现场出现混乱,同时也增加了管理、维护的成本。因此,"无线局域网"成为首选的网络连接方案。
该网络得主要特点是:
技术先进,以满足二十一世纪的网络要求;
可靠性高,保证信息的可靠传输;
扩展性强,以满足不断增长的信息量需求;
标准与开放,便于与原有网络系统的平滑连接;
灵活性,利用无线局域网的接入点(AP)将整个展会现场覆盖,无论展台位置如何变动,安装了无线局域网网卡的计算机都可以通过 AP 连接到 Internet;
高安全性,可以采用基于WEP的64位或128位的加密。
设计概述
对于展会来说,无论是展览者还是参观者,对网络连接都有很高的需求。如果采用有线网布线,会场会相当凌乱。另外,展会举办各种展览,展台的位置经常变动,每次布展需要重新连接有线网络,成本很高。使用无线局域网,是展会最好的选择。
利用无线局域网的接入点(AP)将整个展会现场覆盖,无论展台位置如何变动,安装了无线局域网网卡的计算机都可以通过 AP 连接到 Internet,这极大的方便了会场维护单位。展览者和观众都可以利用自由便捷的Internet连接在现场演示交流、交换文件、收发电子邮件,记者甚至可以在展会现场将报道发出。
方案说明
在原有网络的基础上,从骨干交换机上引出一条百兆链路接到会场的交换机。由于会展中心有多个馆,所以需要每一个馆分别作无线网覆盖。每一个AP分别连到会展中心的主干交换机上。在每一个馆内可以用多个AP进行覆盖,无论展台位置如何变动,安装了无线局域网网卡的计算机都可以通过 AP 连接到 Internet。可以使用TFW 2000系列AP做无线覆盖。在每个馆的商务中心的打印机可以使用TFW 2330无线打印服务器做无线网接入,那么不论有线网用户还是无线网用户都可以共享各种打印机。
在做无线网覆盖时一般将AP放在展馆的顶部效果会更好,那么在房顶放置AP时设备的供电会比较麻烦可以采用同方的以太网供电器,通过以太网线供电非常方便。
技术指标
无线信道传输速率最大可达11Mbps,数据吞吐量为5.8-4.8M,误码率为10-8,以太网接口为10/100M,无线传输 速率可升级。
采用直接序列扩频技术,抗干扰能力强,安全保密性好。
工作频段为2.4-2.4835Ghz,其间又可分为13个频段。
符合IEEE802.11无线网标准,与基于标准的其它无线局域网产品的互操作性,保护用户投资。
与各种网络操作系统兼容,透明传输。
系统优点
TFW系列无线网产品是清华同方最新推出的和可以太网络互联的无线网络产品。对于那些急需扩展现有的以太网络的覆盖范围和系统容量的网络管理者来说,该产品拥有超过了传统布线所能达到的解决方案。TFW系列可拓展现有以太网,与高性能的无线网络连接。它可以灵活的满足您的要求。尤其在现今不断变化的应用环境下,它能够大大提高工作效率。
可通过支持以Windows为基础且符合简单网管协议(SNMP)工具进行管理。通过相应软件,对网络进行集中管理、控制和远程监控。通过用户授权控制对无线网络的访问,从而实现安全控制。
1.灵活性
可以快速组建局域网络,不受线缆的限制。支持在多个无线访问接入点之间快速实现漫游。
2.高吞吐量
天线,采用抗射频干扰性能,理想的接收灵敏度,保证用户实现高速的无线传输。
3.安全性
安全机制包括DSSS扩频技术;在单个工作站一级实现MAC地址进行访问控制;使用网络标识和一种可选加密机制支持64位和128位(WEP)加密,使用户数据传输更安全。
4.兼容性
兼容802.11、802.11b无线局域网协议,能够与其他厂商(朗讯、思科、3COM等)11M或2M产品进行互操作。
【关键字】 机场 大型交通枢纽 覆盖 容量 共建共享 5G
一、项目背景
1.1项目背景
乌鲁木齐现有航站区T1、T2、T3航站楼总面积18.5万平方米,现设计容量为年旅客吞吐量1650万人次。2015年乌鲁木齐年旅客吞吐量为1852万人次,现航站楼内设施已处于超负荷运行状态。
为响应国家“一带一路”的战略要求,满足乌鲁木齐机场航空业务发展,提升机场服务水平和运行效率,新疆维吾尔自治区政府决定对现有机场实施改扩建工程,打造丝绸之路经济带上重要的交通枢纽中心,同时完善机场周边基础设施配套。机场新建航站区规划图见下图。
北区规划新建T4航站楼,航站楼面积为45万平方米,新建机位180个。航站楼前交通中心,约50万平方米,采用多层形式,包含公共停车场、地铁站台、城际铁路站台、巴士站等。
乌鲁木齐国际机场北区改扩建工程预计将在2019-2020年完工,T4航站楼及交通中心将在2020年试运行。机场属于大型交通枢纽,面积规模大,人流密集,超高话务需求,而机场建筑建构复杂多变,区域划分具有特殊性,为保证机场的无线网络覆盖质量及容量需求,提出无线网络的规划解决方案至关重要,为基础建设预留资源。
1.2北区航站楼旅客量预测
近期至2025年,现有航站区(南区)承担1300万年旅客吞吐量,北区承担3500万年旅客吞吐量;终端,现有航站区(南区)承担1300万年旅客吞吐量,北区承担5000万年旅客吞吐量。
二、无线网络规划需求
2.1机场T4航站楼网络覆盖特点
超大面积:面积规模大、人流密集,超高话务需求
结构复杂:建筑建构复杂多变,区域划分具有特殊性
系统干扰:多系统干扰,设计难度大
2.2机场方及运营商需求
满足三家运营商T4航站楼、交通中心等室内及航站区室外无线覆盖需求,要求覆盖无盲区、满足峰值用户容量需求。机场属于特大型交通枢纽,在满足机场网络覆盖良好的前提下,尽量简化室分系统数量、优化室外站点数量,充分考虑共建共享、降低投资,综合考虑各运营商系统及机场专网各频点分配及各系统干扰问题。并考虑预留5G及相P物联网技术端口。
2.3需引入的系统、频段
中国移动:GSM900M、DCS1800M、TD-SCDMA、TDDLTE
中国联通:WCDMA、FDD-LTE
中国电信:CDMA、FDD-LTE
机 场:机场集群,包含公安专网等。
三、总体规划设计思路
1、覆盖全面:实现机场室内区域全覆盖,覆盖无盲区、保证覆盖范围、质量及用户体验感知度。室外保证室外公共区域及道路良好覆盖。
2、多系统合理设计分布:为简化分布系统数量、降低投入,同时满足覆盖需求,室内采用整体POI宽频技术合路,特殊区域采用多种技术综合覆盖特的设计方式。
3、考虑容量:满足峰值用户容量需求,CA实现4G+传统室分做基础网络,使用Lampsite(皮基站)、微基站(BOOK RRU、EasyMacro)等技术设备,叠加覆盖,满足高峰期人流量的话务需求。
4、便于扩容:预需留足够的线缆资源,充分考虑后期网络(5G网络、物联网等)发展。
四、室内覆盖建设方案
4.1路由设计
乌鲁木齐国际机场做为西部地区对外开放的门户,为树立良好的城市形象,构建优质的通信网络,机场T4航站楼采用室内分布系统双路由设计。
4.2小区规划
本项目采用顶层设计理念,依据机场功能区域现场实际情况,采用纵向小区分布,合理规划频点,减少小区间系统干扰。
4.3机房设计
依据机场方面目前给出的设备机房规划,本次航站楼及交通中心规划BBU及配套设备安放在航站楼的无线设备主机房,充分利用机房空间,为后续设备安装预留足够位置。室分信源RRU及微基站采用射频拉远方式,就近选择机房安装。
4.4系统设计
在满足覆盖要求的前提下,尽量简化室分系统,综合考虑系统频点分配及各系统间干扰问题。本次网络规划采用三家运营商建设一套室内分布系统,上下行分离,所有网络通过POI宽频合路器进行合路,覆盖机场内所有室内区域。
4.5规划方案
三家运营商共室分系统合路,机场集群系统单独建设
运营商采用POI合路进行建设,建设两路分布系统,机场集群系统单独建设。运营商系统需合理进行频率规划,POI需满足系统合路的隔离度要求,系统互调需估算。
优点:和机场集群系统分开建设,三家运营商合路建设,技术较成熟,降低系统间干扰;
4.6详细建设方案
根据机场统一规划,对室内进行功能分区,分析覆盖特点,在客流量密集的值机业务大厅、候机厅、交通中转站及商业区域,采用传统室分进行建设,在考虑高峰期用户容量的前提下,使用BOOK RRU、EasyMacro等微基站及皮基站进行特殊区域的叠加覆盖。功能区分布特点划分及覆盖方案。
(1)室分信源及机房需求规划
本次规划按照机场规划图,划分区域,详细功能分区,规划出T4航站楼及交通中心覆盖所需的室分设备数量。运营商单系统室分信源数各为194台。在客流量密集的值机业务大厅、候机厅、交通中转站及商业区域进行叠加微基站覆盖。室分机房配套需求规划表:
4.7 5G发展及规划
(1)5G技术发展方向
2015年6月,ITU-R WP5D完成了5G远景建议书,定义了5G系统将支持增强型移动带宽、海量的机器间通信一级高可靠、低时延的三大类应用场景。未来的5G系统是多种接口技术的组合,其频率框架将涵盖高、中、低频段,高频段解决热点地区容量需求,中低频段解决网络覆盖需求。
乌鲁木齐国际机场北区改扩建工程预计将在2019-2020年完工,T4航站楼及交通中心将在2020年试运行,而我国政府目前也在积极推进5G技术于2020年商用,所以本次规划应考虑5G技术的发展方向及相关技术设备的预留问题。
从现阶段各技术厂家提出的5G技术发展方向及关键技术测试数据着眼,其超高频段的特性,注定其覆盖将以小范围高密度矩阵性,本次规划考虑光纤端口对5G热点做出相应预留。
(2)机场T4航站楼5G规划需求
本次规划在机场候机区、值机业务大厅、及旅客中转区等用户密集区域,预留后期5G热点覆盖,单运营商预留5G微基站数量为178台;每台设备的光缆需求为两芯,本次规划将在机场候机区、值机业务大厅、及旅客中转区等区域,做出对5G设备光缆预留,单运营商数量为356芯。
五、室外覆盖建设方案
5.1 T4航站楼周边整体规划
由于机场区域内对站点有净高要求,无法在航站楼及跑道周边建设塔站,方案考虑充分利用航站楼及跑道周边已有监控杆体或灯杆,对航站楼周边及跑到周边室外区域覆盖。点位分布见下图虚线范围。
根据航站楼、交通中心及跑道区域范围规划,在上述虚线内,共计规划基站160个,利用区域及道路周边监控杆体、灯杆,及交通中心周边的建筑物进行建设。
5.2东西工作区室外规划
(1)、东工作区外站规划:楼顶美化天线站点22个,规划点位见下图。
(2)、西工作区外站规划:楼顶美化天线站点3个美化塔站点2个,规划点位见下图。
机场T4航站楼东、西工作区域内工规划外站27个,其中美化塔站点2个,楼顶美化天线站点25个。三家共站进行建设。
5.3室外需求描述
站点按2G/3G、4G考虑,后期5G预留考虑使用2G退网后的光纤及配套资源;航站楼周边、东工作区、西工 作区室外覆盖需求。
本次规划航站楼周边室外站BBU集中规划到航站楼-13.5标高层无线设备主机房,以减少光缆跨区域的建设成本,充分利用机房空间,为后续设备安装预留足够位置。
考 文 献
[1]肖开宏, 《LTE无线网络规划与设计》. 人民邮电出版社. 2012-05-01
[2]万俊青. LTE网络室内分布系统共建共享探讨, 《移动通信》, 2013, 37(6):16-20
随着无线网络应用的普及,确保无线连接的稳定性、质量和无线网络的性能至关重要。不过,要确保无线局域网拥有最佳性能,通常需要投入大量人力对无线网络进行修正和维护。即便如此,许多可变因素仍使客户端的连接故障难以进行定位。准确地查出问题所在,尤其是必须进行现场分析的情况下,可能需要花费数小时。当网络中增加新用户、应用或进行网络结构变更时,管理无线网络将需要花费更多时间,而支持难度也将随之上升,因而导致无线业务连续性遭到破坏。
摩托罗拉系统(中国)有限公司无线网络解决方案业务中国区总经理蔡卤硎荆骸岸杂谖尴咄络提供商或企业IT 部门而言,将重点放在对无线网络的修正和维护上耗时耗力,他们所需的其实是一款智能的网络管理工具。”
此外,因所处行业、规模不同,企业对于网络管理的重点也不尽相同。在运营商群体中,由于面向规模、需求不断变化的公共用户,因此亲睐对网络优化和故障排除。而对于企业而言,由于面向特定用户,因此,企业通常在无线网络建设初期就将投入重点放在网络设计与优化上。在后期使用过程中,无线网络的安全性、故障排除能力以及可管理性成为企业的最大需求。
地处市中心核心地段的英国电信公司,许多办公室里都能检测出超过30个其它企业或机构的无线局域网。因此,英国电信需要一个能够经济高效地自动检测出入侵者和流氓接入点、确保其无线通信安全的解决方案,该方案还必须同时支持其基于非摩托罗拉系统的无线网络。根据英国电信的需求,摩托罗拉系统为其提供了AirDefense企业级解决方案,并在英国电信的15家机构中实际部署,不仅提高了企业员工的工作效率,还帮助网管员高效制定并执行安全策略、考核遵守情况,确保网络实现最高安全性和作业完善性。
关键词:无线局域网;瘦AP;移动医护平台
Abstract:Mhealth becomes popular in hospitals due to the development of WLAN technologies.Mhealth platform can improve the efficiency of daily rounds and nursing, and monitor the patients' physiological index.The Affliated Hospital of SouthWest Medical University chooses a wireless solution based on fit AP.On the basis of existing network frames, a wireless network is designed and built.besides, a management scheme is proposed to manage the wireless network.The wireless network has been test and optimized.It is safe and reliable according to medical staff.
Key words:Wireless LAN; Thin AP; Mobile healthcare platform
随着医院信息化的发展,移动医护平台在医院越来越普及。通过移动医疗平台,医生可以在床旁查阅患者病历记录,并实时更新医嘱,护理人员可以在床旁完成护理操作,或者采集患者生理指标,并实时更新到系统,有效地提高了医护人员的工作效率[1]。移动医护平台将成为医院信息系统的重要组成部分。无线局域网(WLAN)技术,适合在高数据业务的热点区域,提供高速接入率、低QoS的接入服务[2]。随着WLAN空中接口协议从802.11a发展到802.11n,无线覆盖的范围和传输速率显著提高,为移动医疗的实现提供了有效的解决方案。本文基于WLAN技术,选取了瘦AP的无线解决方案,完成了无线网络的设计与部署,形成了完整的管理方案,搭建测试环境测试无线网络并优化,最后在该解决方案的基础上测试了移动医护平台,并收集整理使用情况。
1 无线网络的设计与部署
我院医护人员在使用移动医护平台时,主要功能包括床旁电子病历查阅,医嘱查询与下达,PACS影像查看,输液与用药管理,床旁心电监护等。无线网络要求达到零漫游,零丢包,低延迟,高速率以满足上述功能。结合实际使用需求,选取的解决方案参数,见表1。
1.1无线网络的设计 我院的无线网络的部署,是在现有网络的基础上完成。在需要部署无线网络的外科楼,内科楼,肿瘤科,传染科以及综合楼等建筑中,垂直子系统采用两路4芯光缆,分别连接建筑底层的两台汇聚交换机,水平子系统使用五类双绞线,接入到各楼层弱电间交换机。无线网络基于802.11n协议,选取了无线接入POE供电交换机,瘦AP以及超柔馈线。接入无线网络之后的网络拓扑图,见图1。
1.2无线网络的部署 POE供电交换机作为接入交换机,连接到楼层的交换机。瘦AP通过超柔馈线,连接到接入交换机上。瘦AP作为无线漫游的基站,下联多个智分单元,以片区为单位,分布在楼层的各个位置。智分单元再通过超柔馈线,将美化天线延伸到各个房间。部署的方案,见图2。
智分单元可认为是瘦AP的延伸,美化天线是智分单元的延伸。故整个科室的信号都是由瘦AP发出。医护人员在科室内部移动时,不会出现漫游的情况。每个病室和走廊上都部署有美化天线,保证信号全覆盖。
为方便无线网络管理,为每栋楼划分一个VLAN,每个VLAN关联一个SSID,用于移动医护平台业务。考虑到扩展不同的业务,瘦AP可根据实际需求,多个SSID,分别对应不同的业务。我院目前在医护人员使用的基础上,还划分了单独的VLAN,用于监护仪器的使用。
2 无线网络的管理方案
在设计和部署无线网络的同时,我院也形成了一套无线管理的方案,主要包含安全性能管理、信号强度检测、流量监测、故障查找及排除、报表统计。
安全性能管理通过主动防御和被动防御完成。被动防御即给不同楼栋的设置不同SSID,同时设置不同的密码[3],保证患者的移动终端不能连入无线网络。由于密码比较容易泄露,因此安全性较低。主动防御,即给医护人员使用的移动终端设备,安装监控软件,通过后台服务器检测连入无线网络的设备,禁止非内网用户接入。同时禁止终端设备修改接入的SSID和密码,保证设备只能在特定的科室环境中使用。主动防御的安全性较高。
信号强度的检测和流量检测,主要通过引入管理软件来完成。管理软件基于SNMP协议,通过无线接入控制器(AC),x取POE接入交换机以及瘦AP的MIB信息库,获取当前连入的无线设备数目,数据流量以及相应的信号强度。并且可以根据科室的实际环境,制作无线热图,实时查看科室各个位置的信号质量。
通过AC,可以远程批量配置上线的瘦AP,根据不同的使用科室,将瘦AP命名。通过监控软件可以实时监控瘦AP的在线状态,在瘦AP退服时发出告警,并记录日志。还可以通过AC查看瘦AP天线的在线情况,以便在病室出现信号不稳定,但瘦AP正常工作时,迅速查找到工作状态异常的天线并进行处理。
最后,通过管理软件,可以记录瘦AP在一段时间内的退服时间,退服率,内存使用率,CPU使用率,流量使用情况等数据,并形成相应的报表,作为无线网络后续调整和维护的参数依据。
3 无线网络的测试与优化
在部署完成之后,需要对无线网络进行测试,保证移动医护平台上线之后正常的使用。测试的项目包括了ping包测试、信号强度测试、FTP上传和下载测试等。
Ping包测试,通过选取支持802.11n协议的PDA,在无线网络中进行ping包测试,记录丢包率以及平均ping包延迟。信号强度测试,是通过安装信号测试软件,在实际环境中测试信号强度并记录,同时对比管理软件读取的信号强度。FTP上传和下载测试,是通过搭建FTP服务器,在终端设备上传输文件,记录上传和下载的平均速度。以我院外科楼肝胆外科为例,测试结果,见表2。
在测试结果的基础上,可通过瘦AP的信道调整,功率调整,取消其他无线信号源等手段,对科室无线网络环境进行优化。
4 结论
我院无线网络部署和测试完成之后,已投入试用阶段。基于无线网络开展了相应的移动医护业务,可满足医护人员的实际使用需求,有效地提高了医护人员的工作效率。
参考文献:
[1]杨宏桥,吴元立,李学斯,等.移动医疗技术的研究与应用[J].中国数字医学,2011 6(11):49-51.
关键词:无线网络;安全隐患;防范;安全方案
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
随着智能手机以及各种便携式移动终端在校园内的逐渐普及,传统的有线校园网受布线以及空间的限制已经无法完全满足广大师生的需求。因此,搭建成本更低、灵活性、移动性更好的无线网络早已成为各大高校弥补有线网络不足的重要措施。借助开放性的电磁波传输,无线网络在信息传递的速度和质量上给校园带来了革命性的变化。但是,由于无线网络固有的开放性,又大大增加了网络管理人员管理无线网络的难度和增大了外部设备对校园网络的威胁。
一、校园无线网络的安全隐患
由于无线网络的信号难以控制,数据可能出现在预期之外的地方。这增加了网络被入侵的机率。同时因为无线网络依靠的是逻辑链路而不需要提供物理上的连接,所以任何在无线网络广播范围内并获得网络访问权的人都可以监听网络,并通过非法手段获得一些敏感的数据及信息。
类似其他领域的无线网络,校园无线网络也存在着以下几点安全隐患:
(一)不易管理
首先,由于无线网络开发的特殊性,管理人员很难对无线网络进行管理。其次,由于无线网络的便捷性,只要在无线广播范围内,任何地点都具有接入方便的特点,所以,通过布置防火墙等硬件措施并不适合于无线校园网。再者,无线网络协议一直以来都存在着缺憾。IEEE在802.11标准之后,虽然有针对性的提出了一些加密的方法来实现数据的保密性和完整性,但是WEP协议依旧存在着严重的缺陷,对于之后改进的802.11i,虽然大幅度的改善了网络的安全性,但是否还存在问题,任然需要时间来衡量。
(二)信息泄密
对于有线网络,由于其物理空间的界定,在传送数据包时,技术人员可以通过对物理网络的处理以提高传送的安全性。然而,由于无线网络采用无线通信的方式,所以传送的数据包更容易被截获,截获者甚至不需要将窃听设备连入网络便可进行截获,而任何截获数据包的人都对其进行破译、分析,从而导致信息的泄密。
(三)网络资源遭窃
网络资源遭窃就是一般所说的“蹭网”,一旦发生蹭网行为,则大量的网络带宽将会丧失,资源减少,将会影响到网络的性能及传输效率。
(四)存在地址欺骗的隐患
这是基于IEEE802.11协议所产生的问题,由于802.11协议对数据帧没有认证操作,网络中站点的MAC地址容易丢失,所以攻击者可以使用虚假地址的数据帧进行ARP攻击。更严重时,攻击者可以冒充AP进入网络,获得真实的认证信息。
(五)其他安全隐患
无线网络还存在着拒绝服务攻击、Web攻击、DNS欺骗、缓冲区攻击等安全隐患。
校园无线网作为无线网络具有以上的一些安全隐患,但同时校园无线网也存在着另外一些安全问题。
由于安全意识不强、校园无线网布置水平的参差不齐,校园无线网的安全性并不高。甚至,很多的无线接入点都没有考虑到无线接入的安全问题。无线网络接入的认证存在缺陷,MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及,只有少数高等院校配备了更高级的802.1x认证协议。同时,相比大型无线网络来说,一般校园无线网还需要一套更加统一、细致的安全体系!
二.无线网络问题的传统解决方法
一般来说,无线网络安全问题的传统解决方法有以下几种,它们同时也适用于校园无线网络。
(一)MAC地址过滤
由于MAC地址的唯一性,MAC地址过滤方法成为了解决无线网络问题的常见方法。技术人员可以通过将合法的MAC地址下放到每一个AP中,或者存储在无线控制器中以实现MAC地址过滤的功能。
(二)隐藏SSID并禁止广播
SSID是指用来区分不同网络的标识符,是无线网络用来进行定位服务的一项功能。一台计算机只能和一个SSID网络连接并进行通信。SSID设置在无线接入点AP上。通常来说,为了使接入的终端能获知周围的无线网络,AP会广播SSID。然而,这将大大降低无线网络的安全性。为了提高网络的安全性,AP最好不进行广播,并将SSID映射成一串无规律的长字符串。这样,任何未被授权的移动终端即使通过自动扫描功能感知到无线网络的存在也无法接入。
(三)使用VPN技术
VPN(虚拟专用网络)技术是目前最安全的解决方案。它可以通过隧道和加密技术提高信息的安全性。
(四)数据加密
对传输数据的加密是提高安全性的必要条件。这样,即使在未授权的情况下,数据被截获,也能使损失降低到最小。
(五)其他方法
其他方法如:禁止动态主机配置协议、使用802.1x控制网络接入等都能起到很好的提高安全性的作用。
三、综合性的校园无线网络安全方案
校园无线网络相比一般无线网络来说,虽然具有一般性,但同时也有自己的特殊性。所以,要想提出一个综合性的校园无线网络安全方案,不但需要以上提到的各种无线网络安全技术,还需要做到以下几点:
(一)规划优先
在构建校园无线网络之前需要对设计方案及规划进行充分的考量,这包括网络环境的设计、设备的购买、AP的布置、服务器的管理和技术人员的培训等。对于天线的选用需谨慎,杆状全向天线覆盖范围过大,增大了入侵者入侵校园无线网的可能性。在不同的区域应布置不同类型的天线。而对于AP来说,在配置时,应在满足要求的前提下,尽量使发射功率最低,以降低入侵的可能性。
另外,对技术人员的培训也是至关重要的,技术人员水平的参差不齐会导致校园无线网布置漏洞的出现。对软、硬件技术人员应该分开培训,使其懂得网络的正常管理和故障维修。对工作人员来说,必须提高他们的安全意识和专业水平。
同时,在规划校园无线网络的时候,还要考虑到整个互联网大环境的影响。在设计阶段,可以借助建立小范围模型的方法,模拟可能出现的各种问题,攻击模型,观察所规划的网络的表现,从而得出设计漏洞,进行改进。建模的方法能节约成本,使设计更加完善,提高安全性。
(二)提高校园无线网身份认证的水平
由于校园无线网的特殊性,要想得到一套综合的安全方案,需要在身份认证时,对使用人群进行分类,不同的人群使用不同的认证方法。一般来说,可以分为以下几类:1.固定使用群。一般是指校园内的师生及一些固定的校内工作人员。这类人群需要经常性地接入校园无线网。对于这类人群,安全性要求较高,所以可以使用比较复杂,但是安全系数更高的802.1x进行认证。2.流动使用群。这类用户通常是临时的在校园内生活,他们可能是交流访问的学者或者是受邀而来的宾客,他们只需要在一个特定的时间段接入校园无线网,并非长久性的。所以,对于这类人群,安全性要求显得并没有那么高,可使用简单的Portal认证。
(三)更加统一的校园无线网标准的建立
为了更加方便、系统地管理校园无线网,需要建立更加健全、安全、完善的统一标准。这将避免由于各高校标准不一而带来的漏洞问题。而且,各高校最好能共享无线网络技术,定时进行互相交流与学习,从而避免校园无线网络技术的层次不齐所带来的影响。同时,还需建立更加完善的法律法规,对构成严重网络损害的入侵者进行相应的惩罚,这样才能达到事半功倍的效果。
四、结束语
无线网络技术给校园带来了便捷性,但同时也带来了许多的安全隐患。构建校园无线网络不但需要安全技术的不断改善、实现有线网和无线网的无缝连接,更需要一套更加综合、更加完善的解决方案。只有这样才能保证校园无线网络的安全性,才能真正达到服务校园的目的!
参考文献:
[1]郑东兴.浅谈无线网络安全防范措施分析及其在校园网络中的应用研究[J].职业技术,2012,01
[2]张洪.浅谈校园无线网络的安全现状与解决方案[J].职教研究,2011,02
[3]王双剑,丁辉.无线网络安全的机制及相关技术措施[J].科技传播,2012,06
[4]陈亮.无线网络安全防范措施探讨.信息与电脑(理论版)[J].2011,03
[5]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息,2012,10
[6]张丽.无线网络安全的思考[J].硅谷,2012,01
[7]任伟.无线网络安全问题初探[J].信息网络安全,2012,01
[8]吕明化.无线网络在校园网中的应用[J].魅力中国,2009,18
[9]张景文.校园无线网络安全技术分析[J].电脑知识与技术,2010,12
[10]刘宏.无线网络安全缺陷与应对策略分析[J].信息与电脑(理论版),2010,06
光纤市场需求强劲
在“2009中国光通信发展与竞争力论坛”上,亚太光通信委员会主任、中国通信学会光通信委员会主任毛谦教授表示,随着通信业务向分组域的发展,对光纤网络的需求已经从原先的集中于核心网和城域网向无线接入网发展。中国移动设计院唐红炬预测,2009年国内光纤需求总量将超过5000万芯公里,这其中包括中国移动的1500一1600万芯公里。中国电信的1200~1500万芯公里,中国联通的1000万芯公里,以及其他一些行业如广电、铁路等行业的需求等。但他同时指出,2009年光纤市场的高增长是由三大偶发原因导致的:一是2008年奥运会的封网以及运营商的应急通信保障,耽误了三大运营商至少三个月的网络建设进度;二是今年中国4万亿的拉动内需投资功不可没;三是2008年底3G牌照的发放和全业务运营政策。他认为,上述三个偶发因素导致今年中国光纤市场的供不应求,未来光纤光缆设备商则要把握运营商需求,提高产品核心竞争力,严把质量关才能在竞争中立于不败之地。
适用于FTTX最佳性能
总部位于荷兰的帝斯曼从事光纤材料的开发已有30多年的历史。拥有全球光纤涂料80%的市场份额,是光纤涂料领域名副其实的技术领导者和市场主导者。帝斯曼中国区总经理林为斌介绍,帝斯曼从上世纪70年代第一代光纤通信刚刚出现的时候,就开始了第一代紫外光固化光纤涂料的研发和商用。目前斯曼的光纤涂料已经发展到第三代――DeSomeSupercoatingsTM。DeSolite SupercoatingsTM对微弯衰减的敏感性降低了90%,这种性能在FTTX设计中具有非常重要的优势。此外,DeSolite SupercoatingsTM在极端温度条件下能表现出高度的稳定性,从而为低温条件提供了强大的解决方案。产品的低挥发性和快速固化特点,也为保障光纤在高速拉丝生产过程中的性能稳定起到重要作用。帝斯曼亚太区市场发展经理柳懿说。DeSolite SupercoatingsTM的抗微弯性就是保护光纤在外界压力和低温情况下,将外界对光纤产生的压力和由热胀冷缩对光纤造成的压力降到最小,降低信号衰减,从而确保光纤牢固结实,保护运营商的网络投资。
光纤微弯的产生,是由于随机的不均匀受力,如光纤轴产生微小的变形、振幅发生微米变化、长度发生毫米变化而引起的。微弯能引起信号衰减,甚至永久性信号传输终止。在全球范围内,帝斯曼日前还宣布与领先的通信网络软件与服务提供商Telcordia签署协议,双方将致力于推动光纤光缆微弯性能的标准制定,希望在定义规范、标准制定及实施等方面进行有效合作。带动世界光通信行业综合竞争力的提升。网络标准的发展不仅将保障网络投资,而且确保有效的的网络架构部署以浦足未来高带宽需求,尽管这个需求还是未知数,但是终将能够实现。
摩托罗拉无线网络渠道峰会阐释未来构想
近日,摩托罗拉公司在青岛举办了中国地区首次无线网络渠道峰会,多名来自总部和亚太区的高管亲临现场,向中国的渠道合作伙伴介绍了摩托罗拉无线网络解决方案业务在全球以及中国未来发展的方向和市场策略。
今年早些时候。摩托罗拉进行了企业移动解决方案部门的战略性调整。企业无线LAN业务和无线宽带业务进行了整合。成为新的无线网络解决方案业务。合并后的新业务涵盖摩托罗拉无线宽带业务(MOTO MESH、点对点、点对多点),WLAN、Air Defense和TEAM(Total Enterprise Access and Mobility)解决方案的销售和交付工作。通过这次重组,摩托罗拉开始以统一的架构为亚太区客户提供各种无线宽带、无线室内网络、安全和IP语音解决方案。
会上。摩托罗拉向中国的渠道合作伙伴们详细介绍了此次业务整合的情况,新任的亚太区无线网络解决方案部(WNS)主管Benhur Mesfin和亚太区销售主管John Fogarasi在峰会上中介绍说,摩托罗拉整合企业无线LAN和无线宽带业务,主要是希望能为企业无线LAN和无线宽带业务的客户、渠道合作伙伴创造更可观的价值。客户将从摩托罗拉得到更丰富的产品组合和服务,而渠道合作伙伴也可以因此获得更多商机。经过整合,摩托罗拉现在的无线网络解决方案可以实时、高速地传输多媒体信息,无论用户身处何方,都可以方便地相互沟通。
环境,使得部署打印设备时需要考虑更多问题。在部门级应用中,采用USB接口连接打印机是最常见的,但是这种模式需要单独的打印服务器,会造成设备、空间以及能源的浪费:其次是有线网络连接,这种模式也比较常见,部署比较方便,但是摆放的位置依然要受到网络布线的限制。而在无线网络越来越普及的今天,企业已经可以考虑采用无线打印的模式。
目前部分打印设备同时具备USB、有线网络,无线网络三种接口,方便用户根据不同的应用环境进行部署。从之前读者的反馈和具体办公环境的考察来看,需要网络打印的企业部门通常有三种类型
1 无线路由器摆放在开放的公共区域内,周围空间较大,有专门的工作台可以摆放打印设备。
2 同样是部门内,但是无线路由器的周围空间较小,没有太多空间供打印设备摆放,或者是打印设备需要摆放在特定的位置,距离无线路由器有一定的距离。
3 最后还有一种情况,就是在会客厅,会议室等半独立环境内摆放的打印设备。在这些环境内使用的笔记本电脑有些是不允许被连人企业内部网络的,此时就需要一台专门的无线打印设备供其使用。
解决方案
在传统的共享打印机方案中,打印机通过USB方式连接到PC上,企业用户将这台PC作为打印机服务器来使用。这种方案的优点是部署起来相对简单,可选的打印机也很多,但它也有很明显的缺点,常常让企业用户头痛不已
1 USB打印机需要单独占用一台PC,以便提供共享打印机服务。这不但可能造成PC资产和资源的浪费,同时也在无形中增加了电费的支出,提高了企业的长期运营成本。
2 作为打印机服务器的PC由于处于内网,其杀毒软件和防火墙不能经常进行更新,往往会在新病毒和木马面前“中招”,导致打印机服务中断,影响企业正常运营,此外,在长时间不断电运行的情况下,PC的稳定性也难以保证。
3 由于USB数据线的长度有限,决定了uSB打印机不可能离PC太远,从而对打印机的摆放位置造成了限制。
从读者来信可以发现,如今的企业对于打印机共享有了新需求,能够独立提供共享打印服务的网络打印机越来越受到关注。网络打印机恰好将普通USB打印机的缺点变为了自己的优点:不再需要占用PC、安全性和稳定性更高,摆放位置更灵活。因此,针对企业用户在网络打印方面的三类不同需求,微型计算机评测室给出了相应的三套解决方案。
有线网络打印方案
针对第一类应用需求,我们推荐企业用户采用有线网络打印方案。在该方案的服务端中,网络打印机通过网线与无线路由器相连,向企业内网提供网络打印服务。在客户端,企业内网的用户不论是使用台式机(有线网络用户),还是使用笔记本电脑(无线网络用户),都能通过无线路由器访问到网络打印机,随时进行打印,在使用感受上和传统方式完全一致。
无线网络打印方案A
在第二类应用需求中,要求打印机的摆放位置更灵活,以便摆脱网线的束缚,可以放置在企业内的任何位置,同时也能随时搬移。因此在这套无线网络打印方案A中,和有线网络打印方案唯一的不同就在于网络打印机和无线路由器之间采用无线连接。网络打印机内置的无线模块就相当于一块无线网卡,能够让打印机加入企业内部的无线网络并网络打印服务此时无线网络采用的是AP模式(基础架构)。客户端用户在使用感受上和有线网络打印方案完全相同,服务端的不同对使用没有影响。
无线网络打印方案B
第三类应用需求比较特殊,客户端用户需要使用笔记本电脑与网络打印机直接进行无线连接,从而实现临时,灵活的快速打印。在这套无线网络打印方案B中,笔记本电脑和网络打印机使用Ad-hoc模式进行点对点的连接,两者“单线联系”,不会对企业内网造成任何影响。
网络打印方案的部署
在这三种应用环境中,打印设备分别应该如何部署,在具体设置时又应该注意哪些问题呢?我们特意选择了两款部门常用的喷墨一体机进行了实际部署体验。
在实际部署企业网络打印时,有很多种安装方法,这里我们以兄弟My Mio MFC,790CW为例,介绍一种相对简单快速的安装方法。部署网络打印主要有三个步骤:
1 将网络打印机接入企业网络或自建点对点网络。
2 将PC(包括企业的台式机和笔记本电脑)连接到企业网络或网络打印机建立的点对点网络。
3 在PC上安装网络打印机的驱动程序,建立相互的连接,完成网络打印的安装。
由于有线网络打印方案和无线网络打印方案A/B在部署上有许多共通的步骤,因此我们采用竖向并行的操作步骤来进行安装方法的讲解。
写在最后
企业部门级无线网络正在普及,越来越多的SOHO用户也开始采用无线网络,这都是无线网络打印设备被采用的基础,与此同时,无线网络办公环境或者有线无线混合网络办公也让用户在选择打印设备时需要考虑更加全面。从目前情况看,支持有线无线网络功能的打印设备本身已经内置了各种比较常见的连接方式,可以适应多变的部署环境。
关键词:网络设备;SSID;AP;无线网络控制器;VLAN
一无线网络技术简介
无线网络的飞速发展给人们的工作和生活带来了极大的便利。(一)灵活以及廉价。(二)没线缆约束。
二无线网络安全隐患分析
非授权的用户若获得了无线网络的访问权限,将会破坏系统数据,消耗网络带宽,降低网络的性能。
三无线网络安全措施分析
(一)转向企业级加密用户们使用PSK模式进行登录,对每一个用户和会话都是唯一的。(二)确保物理上的安全性一定要保证你的接入点AP远离公众可以接触的地方,最起码应该将其挂到墙上或天花板上。(三)装入侵检测和入侵防御系统这两种系统通常靠一个软件来工作,并且使用户的无线网卡来嗅探无线信号并查找问题。(四)构建无线使用策略正如需要其它网络设备的使用指南一样,你也应当有一套针对无线访问的使用策略。
四东莞市某职业院校无线网络安全技术应用方案
学校对无线网络的需求特征分析上,安全因素被放在了首位。(一)校园无线网络安全问题的提出在当今使用中,大多数校园的无线局域网主要是依靠WEP方式对数据进行加密。其次,如果AP不做任何安全设定,则任何一个符合Wi-Fi的网卡都可以接入网络。另外,黑客还可能会使用MAC欺骗技术入侵网络。下面根据东莞市某职业院校无线网络应用的需求和要达到的目标,整体规划设计出一套适用于东莞市某职业院校的无线安全应用方案。(二)东莞市某职业院校无线网络安全技术应用方案概述该解决方案采用了WPA安全架构的设计,还应用了基于英特尔架构的无线网络控制器和支持多SSID的AP。(三)东莞市某职业院校无线网络安全技术应用方案实施下面以东莞市某职业院校的校园无线网项目为例,详细地阐述应用方案。(1)无线网络呈现的问题分析与应用解决方案由于存在不同地点的校区,学校的教职员工不得不在不同的校区来回,同时教学场所也经常在各校区之间变换,这让校园网络出现了难题:①如何让校园网络覆盖两个不同位置的校区?②如何提供无缝的网络连接?③如何保证网络安全通畅?④如何提高教学和学习效率?针对学校面临的以上难题,对无线网络应用方案确定如下:⑤无线网络信号覆盖两个不同的校区。⑥提供无缝的网络漫游。⑦保障无线网络安全性。⑧提供不同的接入认证方式。(2)无线网络技术应用方案的确定为了构建一个统一的、易接入的、稳定安全的校园无线网络环境,现决定采用以下解决方案:①全面采用笔记本电脑作为无线终端。②采用符合802.11标准的产品,架构采用WPA标准。③采用具有多SSID和VLAN特性的AP进行基础覆盖。④采用无线网络接入控制器。⑤采用无线网络管理系统。(3)无线网络安全技术应用的实施该方案使得整个校园无线网络具有高度可扩展性和可升级性,提出了校园无线网络的整体应用方案。如图4.1所示:在无线网络方案中,各无线覆盖区域的AP就近接到接入层交换机上。因为存在校内教师、学生和校外来访用户等不同的无线用户群,出于不同用户群对安全性、易用性要求不同的考虑,采取802.1x和WEB认证相结合的方式来提供用户身份认证。为了区分这两种接入方式并将其分别关联到一个对应的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①对于在校内的学生和教师用户,将采用符合WPA安全架构的802.1x标准认证的接入方式,通过的用户将获得一个唯一的主密钥,通过该主密钥客户端和负责接入的AP将根据TKIP方法动态生成唯一的加密密钥。在校园有线网L3分布层交换机上配置VLAN的子接口,利用该子接口作为这个SSID所代表的VLAN的网关,对其进行路由转发,从而使通过认证的内部用户访问整个网络,但是由于对无线通信进行了动态加密,保证了校园的敏感数据在空中传输的安全。②对于用WEB方式认证的校外来访用户,连接上无线接入点后,可以通过AC设备的DHCP服务或企业的专用DHCP服务器获得IP地址、网关和DNS信息,无须安装客户端软件,直接利用浏览器就可以通过充当RNC设备进行WEB方式认证,认证通过后就可以接入到Internet。为保证整个园区网络的安全性,对于该SSID接入的用户必须以无线网络控制器(RNC)作为其网关设备,L3分布层交换机无须对该SSID所代表的VLAN进行路由转发。如果这些用户需要访问校园内部网络,可以通过在这一无线网络控制器(RNC)设备上启用用户级的策略路由来实现。(四)校园无线网络安全技术应用方案总结(1)安全性高这套无线局域网系统支持符合WPA安全架构的802.1x认证方式,借助TKIP技术动态生成的数据加密密钥使空中无线数据通信如同在一条加密隧道中传输,保证了信息传输的高安全性。(2)支持多SSID和VLAN划分CiscoAironet1200系列AP支持多SSID,每个都可以映射到有线网络的一个VLAN,将符合802.1q标准的VLAN延伸到无线网络上。(3)利用策略路由进行访问控制在方案中,将校园无线用户分成两类,一是教师用户,一是学生用户。为了让学生能通过网络与其它院校的师生进行交流,但同时又不想Internet上的垃圾信息和不良网站干扰学生的生活,那么可以设置学生用户的下一跳路由到CERNET,而教师用户的下一跳则是路由到Internet出口,从而实现了不同无线用户群体的访问需求。(4)流量控制保证用户带宽通过RNC的流量控制功能将不同用户的带宽按不同需要进行管理,保证某些重要用户的带宽畅通,有效防止了带宽过量占用的拒绝服务攻击。(5)AP管理和用户管理通过RNC的AP管理功能,可以把其所连的AP作为一个网络单元进行管理,结合网管系统还可以将RNC作为SNMP(简单网络管理协议),对这些AP进行管理。无线网络管理员可以通过“Web3.教学管理制度与考核制度教学管理工作由院校双方共同承担,遵照共同制定的人才培养方案和教学计划开展教学,学徒制工作小组定期巡视现场教学,了解教学基本情况,收集意见和建议。考核制度上实行理论课程考核、专业核心课程考核和毕业考核。理论课程的教学主要在学校完成,由学校组织笔试+实践考核;专业核心课程主要在合作医院完成,由现代学徒制工作小组组织临床实践+技能考核;毕业考核采用综合专业理论笔试+专业核心能力鉴定+病案报告考核,由现代学徒制工作小组组织实施。学生只有通过以上考核才能获取康复治疗技术专业专科毕业证。4.现代学徒制实施存在的问题现代学徒制教育是高职院校发展的基本趋势,是推动我国职业教育发展的有力武器,但目前我国现代学徒制成功应用到卫生职业教育的模式还很少,离医教结合、工学交替模式还有很大的差距,主要表现在以下几个问题:(1)法律体制不健全。合理、完善、有效的职业教育法律法规是保障学徒制推行的基本前提,卫计委和教育行政部门应当充分发挥宏观调控和管理功能,修订和完善相关法律法规,在政策、经费上给予充足的保障,充分调动医院、卫生行业的积极性,使医院在人才培养意识上具有社会责任感和使命感。(2)行业学会支持力度不够。行业协会应对职业教育充分发挥其引导和管理作用,一方面积极鼓励医院参与到职业教育中来,在科研、继续教育、职称晋升等方面给予医院兼职教师相关优惠政策。另一方面在人才培养规格上引导学校和医院结合康复治疗师的岗位需求与国际标准接轨,不断更新修订康复治疗技术专业标准、教学内容和执业资格考试标准。(3)双导师师资力量薄弱。学校导师应定期到医院临床实践予以相关的考核和激励机制,提高学校导师实践教学能力;医院导师应有计划的进行职业教育教学理念的学习、教学方法执教能力的培训,使其具备先进的职业教育教学理念和教育教学方法。现代学徒制能让康复治疗技术专业实现符合现代职业教育理念的产教融合,是目前所提倡的工学结合教学模式的载体和有效实现形式,更是当前发达国家职业教育的主导模式。高等院校和相关医院深度合作、双导师联合传授技能,符合行业发展规律,有利于加速卫生事业的发展、服务当地区域经济转型升级。
参考文献
[1]赵蕾.现代学徒制对高职高专院校人才培养模式的影响及应用研究[J].职业教育,2015(9):37.
[2]关晶,石伟平.西方现代学徒制的特征及启示[J].职业技术教育,2011(31)32:77-79.
