时间:2023-03-20 16:26:49
引言:寻求写作上的突破?我们特意为您精选了12篇无线网络建设论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
目前我院有医院信息系统(HIS)、电子病历系统(EMR)、口腔专科门诊电子病历系统(MZEMR)、影像处理系统(PACS)、实验室数据处理系统(LIS)等重要信息系统,连接了江苏省医保、南京市医保、市卫生局干部保健、南京市各区县医保、市民卡中心、12320网上预约等多条网络线路。但由于网络模块位置的局限和追求布线的工整美观,计算机终端设备基本都部署在各科室的固定位置。医护人员通过固定位置部署的医生工作站电脑来操作各类信息系统程序,完成日常的医疗工作(如病历书写、检查申请、诊断开药、影像浏览等),查阅或医院最新通知公告、发展动态,下载常用办公软件和各类院内制式表单,进行网上报修等。因为医疗行业的特殊性,我院医护人员日常需要对病人进行引导、查房、换药、接送手术等工作,在院内移动相对较为频繁,在接待完患者之后,他们需要回到科室固定的位置使用计算机来处理相关系统数据,来回往返,耗时耗力。随着医院业务量的不断增加,医护人员的工作强度和压力也与日俱增,对信息系统的依赖和对计算机数量的需求也逐步提高,这就要求网络给予足够的扩容空间,然而这些要求显然已不是传统有线网络所能满足的。
1.2不断升级的院内网络功能需求
随着网络社会的迅速发展,医院网络的功能也不断升级,为更好地优化医院管理、应对网络舆情,我院近年来开设了中英文网站、西祠讨论版、官方微博、院内论坛、数字多媒体等多个面向院内外的网络媒体,这就要求医院各相关职能科室人员需通过办公电脑连接互联网进行相关工作。在传统有线网络时代,我们需要通过增设网络线路或通过小型交换机、路由器等辅助设备来满足不断增长的网络应用需求。但是布线需要采取排线、钻墙、穿越天花板等方式进行,这不仅会影响院内办公场所的整洁美观,还会干扰医院的正常诊疗秩序,而且在诊室和病房中施工改造具有较高的危险性。无线网络的架构只需要通过在原网络点部署AP接入便可实现区域网络的覆盖,实施便捷,不会造成环境和秩序的影响,而且危险性大大降低。
2院内无线网络系统的建设
2.1利用现有网络环境部署
由于医院现有的传统有线网络模式已基本成型,并且某些医疗区域(如:手术室、消毒供应室等)的布线施工难度较大,因此再为无线网络系统的部署去改造现有的网络环境,增加网络布线,不仅工期长,而且也会给病人和日常的诊疗工作带来诸多不便。将机房的核心交换机及各楼层交换机划分不同的WLAN,再把无线设备通过有线方式接入网络交换机,实现无线网络与原有网络逻辑隔离、互不影响,在不改变原网架构的前提下实现无线网络的便捷部署,见图1。
2.2无线访问接入点(AP)采用基于局域网的供电(POE)技术
在无线网络的建设过程中,为降低施工复杂度,减少日后的安全隐患,我院采取了以太网在线供电技术,通过承载以太网数据的同一条五类/超五类双绞线电缆提供可靠的直流电源,保障无线AP工作所需。[1]我院将原各楼层交换机更换为支持IEEE802.3af标准的POE供电交换机,用于汇聚各对应楼层的所有AP,并通过网线直接对AP供电。
2.3覆盖全院的无线网络无线接入点AP分布
在医院主楼2-15层和医技楼1-5层,根据AP的性能指数及各楼层的建设布局,选择性地部署在最佳方位,确保各楼层各角落都能搜索到无线信号。医护人员工作的时候,需要在不同的病房、办公室之间移动,这样移动设备也会在不同的AP覆盖范围之间切换漫游,要保证AP部署的合理性,避免在移动过程中断网或者网络延时过高,为医护人员工作带来麻烦。[2]传统无线网络中,某个无线接入点一旦出现故障,无线覆盖就会出现盲区,导致该区域无网络信号。我院此次无线网络建设中采用了ARM(自适应射频管理)技术,该技术可以在某个无线接入点出现故障后,通过自动增加附近无线接入点的发射功率,实现对故障无线接入点所属范围的无线覆盖,见图2。SiINTERNET1123414图2口腔医院无线部署后网络拓扑图
2.4采用统一的监控与管理
传统无线接入点也称为FATAP,其自身需要有相应控制软件并进行独立的配置方能运行。由于医院的无线接入点数量较多,且医院业务网络具有复杂性和多样性等特点,如需要了解各AP的工作状态及性能,并对每个AP进行相应的配置,没有专业的技术支持和后期的维护保障,在日常工作中很难做到及时有效的监控与管理,因此我院此次部署了由无线控制器(AC)统一管理的无线接入点THINAP。采用集中式部署的方式,无线控制器AC与核心交换机配合完成对网络内无线接入点AP的统一监控与管理,方便了日常的维护与监管,尤其是在AP出现故障时,能很快地查到出故障点。
2.5合法的无线保护机制
无线网络虽然为医院工作人员提供了方便,但是存在着无线入侵、网络攻击、非法AP接入、信息泄露等安全问题。我院无线系统提供多层次的无线安全措施来保护无线资源、数据、网络和用户。首先配备完善的射频监控技术,获得专利的分类引擎让管理员可以通过自动检测非授权用户、抑制和保证用户不会连接到非法AP等方法来保护无线资源。其次,院内管理人员通过无线控制器的WEB界面,便可实时查看到是否有非法AP在网内。管理人员亦可开启自动保护机制,阻止合法无线终端通过非法AP连接到院内网或者被诱骗到假冒AP上。这些非法的无线连接会被周边最接近的AP所发出的802.11De-Auth包所切断。802.11De-Auth包会不停地发出直到在线的无线终端的无线连接被打断为止。要做到一个真正自动的保护机制就必须能正确识别所有在医院无线覆盖范围内检测出来的AP身份。我院使用的无线自动保护系统可同时收集和分析来自有线端口和无线信道两方面的数据信息,通过无线入侵保护系统能够准确地区分出连接到院内网的非法AP和位于围墙外面的干扰AP之间的差异,从而可以避免对非法AP的错判和漏判。
3医院无线网络系统的优势
3.1建立移动式的工作站信息系统
无线网络技术以其终端可移动性、接入灵活方便等特点,打破了先前医院各种系统应用的局限性,使得医院工作人员可以随时随地通过无线网络接入到医院的信息系统当中,方便及时地了解医院信息、科室信息及病人信息(影像图片、病理诊断、检查检验、病历医嘱等等),为医疗服务提供了便捷。无线网络的覆盖可以最大程度地发挥现有医疗信息资源的能效,提高管理人员、医护人员的工作效率,降低工作强度,提升患者满意度水平。
3.2为接入互联网提供方便
现在关与TD无线网络建设的论文和专著很多,但大部分都是侧重于TD无线网络规划进行分析。本文结合工程实际对TD无线网优平台的一些关键技术的实现进行探讨,由于国内尚未明确TD所采用的频段,故本文将不讨论频率规划,只从OFDM技术、多天线技术、规划站点选取、分布系统建设等,为TD无线网络建设提供有力支持。
一、TD无线网优平台中关键技术研究
针对TD系统的关键技术主要有以下几方面;
1.1 TD无线网优平台的OFDM技术
OFDM技术主要就是采用基于正交频分复的频分多址技术,这种技术与以往的技术不同的就是OFDM技术中的各载波通过彼此叠加和正交而避免干扰,这样不但可以提高宽带资源的使用,同时也可以将频率利用效率得到相应的提高。OFDM技术的关键技术就是在于其调制和解调,主要就是通过对离散傅里叶变化DFT实现,让调制变得简单化,不断循环前缀CP,也是OFDM技术的一个关键技术。OFDM技术,是TD无线网络规划关键技术中的多址技术,有着高效的频谱利用率、简便的接收机、强化的带宽扩展性;易于帮助实现MIMO系统,可以让其与同连接路自适应技术相结合的优点,但是由于这项技术的峰均功率比较高,也就降低了射频功率的效益,进而导致了发射机射频模块在资金投入和耗电方面有所增加。基于OFDM技术的上下行多址方式,能够通过提高投入资金和较为复杂的技术的方式,帮助TD系统获得更高的数据频率,且通过SC-FDMA的使用,解决了OFDM眼中的高PAPR问题。
1.2 TD无线网优平台的多天线技术
TD无线网优平台的多天线技术,也称为MIMO技术。主要是在发送端与接收端,通过设置多条天线的形式,来完成信号复杂的接收和发送任务,从而增加系统容量,系统容量的提升能够加快信息传输速率,借助信息冗余度的增加,还能提高其可靠性和安全性。这种技术模式,关键在于能够提高对空间复用的频谱利用,同时通过该技术对系统传输可靠性的保障作用,将接收机的灵敏度降低到一定程度,能够有效地提高系统容量和小区覆盖半径。
1.3 TD无线网优平台的物理层技术
首先就是TD无线网优平台的结构,在TDD双工模式下TD系统的结构,其主要功能是为在同一工作频率的上下行提供占用资源的时间和位置信息。对其TD无线网优平台的物理层资源块,主要包括资源单元(RE)、资源块(RB)、资源单元组(REG)、控制信道单元(CCE)等四类资源块,且具有OFDM技术的多址特点;物理层信道主要包括上行和下行信道,用于承载来自高层信息的资源单元。
二、TD无线网优平台中关键技术的实现
2.1 TD无线网优平台中关键技术的需求
TD网络建设要以市场业务需求为导向,将网络建设到用户真正需求的地方,中国移动建设TD无线网络平台,最大的可能是采用D频段或者F频段,而TD无线网络覆盖范围与频段的选择是密切相关的。一般情况下, D频段覆盖室外热点区域,F频段进行室外全覆盖,选择TD无线网络覆盖范围时不应仅仅考虑网格测试区、主城区、城区等范围,建议对影响因素进行综合考虑。首先对网络覆盖应该重点考虑数据区域和网络测试区,在规划TD无线网络覆盖区域时应尽量连续,特别是规划D频段时,不能因为D频段是覆盖热点区域,而被划分成一个个的小区域,如果规划覆盖范围过小,会造成后期网络测试及TD无线网络业务推广均会出现很大的问题。
2.2 TD无线网优平台宏站规模
通常根据覆盖预测来进行TD宏蜂窝站点数量的确定。根据理论计算,在达到同等覆盖质量的前提下,如果使用F频段可比使用D频段节省46%的建站资源。在进行TD规划时,D频段站点可略多于覆盖预测的站点。但由于TD频段规划站点多于现网TD-SCDMA站点数,受限于选点难度,新选站点不宜太多。但在进行F频段的TD无线网络规划时,相对于覆盖预测,建议加大F频段的站点数量。因为在TD无线网络采用F频段时,站点数少与同覆盖区的TD-SCDMA站点数,站点可选择的余地较大,而且TD无线网络采用F频段的目的是进行连续覆盖,为了保证TD的网络质量,宜加大F频段的站点数量。
2.3 TD无线网优平台分布系统选择
因为TD无线网络的频段较高,对于规划区内的TD-SCDMA物业点均建议建设TD无线系统,TD无线网络室内分布系统建设方式包括单路建设方式和双路建设方式两种。双路分布系统相对于单路分布系统具有1.5~1.8倍的容量增益,对于提升小区吞吐量和用户峰值速率体验具有明显的性能优势,故在数据流量较大的区域,网络应建设双路分布系统。但实际规划设计中很难按此考虑,双路分布系统由于需要双路馈线和双倍天线,建设难度很大,特别对已建单路分布系统的物业点,再建设一路分布系统协调难度很大。对某地市的现网情况进行调研后发现,现网有双路分布系统的物业点不到1%,主要原因就是因为协调困难。而且从投资效益上说,双路分布系统投资接近翻倍,但是很多物业点并没有建设双路分布系统的必要。现网很多分布系统是为了解决TD-SCDMA网络的覆盖需求而建设的,并没有很高的用户数及数据流量,在这些物业点建设双路分布系统会造成投资浪费。
三、TD无线网优平台关的规划
TD无线网络规划主要步骤包括网络规模估算、网络规划需求分析、覆盖容量仿真、站址选择和无线参数规划等几个流程。在规划TD无线网络上,可以通过以下几方面进行。
3.1 TD网络频率规划
为了解决小区间的干扰,在TD无线网络频率规划阶段,应该提高对频段的分配和复用。通过同频组网或异频组网的方式进行。
3.2 TD网络覆盖规划
TD无线网络覆盖规划,具有覆盖对象多样化,编码调制方式多样化,以及帧结构支持覆盖极限功能的进一步提高等特点。通过采用由覆盖目标计算覆盖半径和由覆盖区域半径计算覆盖速率等两种方法,进行网络覆盖规划。
3.3 TD网络链路预算
在规划的仿真前期,需要采用链路预算的方式,估计系统覆盖的性能。在这个阶段,需要事先制定一个相对明确、详细的计划,包括技术及时间等方面,利用制定的预算可以确定TD网络建设的大体规模,以及主要需求、重要参数以及所需要补充的设备等等。
3.4 TD网络容量规划
TD无线网络容量规划,主要是采用系统仿真、实际测量统计数据的方法,获取小区吞吐量、小区边缘吞吐量信息,便于站址的选择。
3.5 TD网络规划仿真
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 mac地址过滤
mac地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡mac地址下发至每个ap中,或者在ap交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏ssid
所谓ssid,即指用来区分不同网络的标识符,其类似于网络中的vlan,计算机仅可和一个ssid网络连接并通信,因此ssid就被定为区别不同网络服务的标识。ssid最多由32个字符构成,当无线终端接入无线网络时须要有效的siid,经匹配ssid后方可接入。通常无线ap会广播ssid,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows xp系统自带扫描功能,检索附近的无线网络资源、罗列出ssid信息。然而,为了网络安全最好设置ap不广播ssid,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏ssid,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线ap时选取wap加密模式的方法,此外,ssid即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏ssid,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制portal+802.1x的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行wep数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定mac地址,限制非法用户的访问,网络信息中心通过统一分配ip地址来配置mac地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站sta和访问点ap,再利用802.1x认证ap服务,一旦认证许可,ap便为sta开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为radius的客户端把用户的认证信息转发至radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
ap隔离措施近似于有线网络的vlan,对无线客户端进行全面隔离,仅可访问ap所连接的固定网络,进而增强接入internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[j].电脑知识与技术(学术交流),2007(13).
二、无线网络建设方案
以我校无线网络建设为例,在本次建设方案中,采用最为专业的、具有优秀的可扩展性和可管理型的“FIT-AP+AC”(AP+无线控制器)的无线组网模式。这种组网模式具备以下优势: 集中管理FITAP的配置保存在无线控制器中,FITAP启动时会自动从无线控制器下载合适的设备配置信息。 统一安全策略因为无线数据转发通过集中的AC处理,便于在AC上进行集中的安全策略部署。 有线无线一体化管理目前学校的有线基础架构已经较为成熟,本次在有线基础上进行无线部署,可形成统一的拓扑呈现、性能监视等,简化管理压力。 保护已有投资学校图书馆核心交换机S7506R已经配置无线控制器插卡,本次建设可以直接利用AC插卡实现控制器功能,实现投资保护。校园无线网络的开通,可以突破有线网络节点限制,大大扩展了用户使用网络的空间,方便了我校师生通过网络获取信息,进一步提升了我校的信息化水平。我校无线网络建设项目,一期工程包括了1-2号教学楼、图书馆、南餐厅、北餐厅、体育馆、行政楼、室外广场、室外体育场以及老校区教学楼、餐厅等场所。共安装120个室内AP,6个室外AP以实现以上场所的无线信号覆盖。无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将我校教育信息化带入一个新的天地。
三、项目实施
3.1综合布线
室内区域:鉴于节约成本及避免浪费的原则,本项目室内布线部分信号的传输、设备的供电全部采用超5类非屏蔽双绞线。室外区域:室外环境的恶劣,及复杂多变决定了室外区域的布线不能采用普通的非屏蔽双绞线,而应采用室外屏蔽型,抗拉伸超5类双绞线。设备的级联:项目中涉及到交换机之间需要级联的部分,应当采用传输质量更高的6类双绞线。布线应注意以下事项: 双绞线在走廊和室内走线应在电缆槽内,应平直走线; 交换机到AP的双绞线最长距离为100米,超过100米的可用双绞线连结器连结加长; 双绞线在机房内走线要捆成线札,走线要有一定的规则,不可乱放; 双绞线两端要标明编号,便于了解结点与AP接口的对应关系; 双绞线应牢靠地插入交换机、配线架和AP的网卡上; 结点不用时,不必拔下双绞线,它不影响其它结点工作; 选用八芯双绞线,自己安装接头时,八根线都应安装好,不要只安装四根线、剪断另外四根线。
3.2AP安装
AP在无线网络中扮演着集线器的角色,它其实就是无线网络信号的发射“基站”,因此它的安装位置必须选择好,才能不影响整个无线网络信号的传输稳定。由于无线通信信号是按直线方向传播的,要是在传输的过程中,遇到有障碍物的话,无线通信信号的强度就会受到削弱,特别是遇到金属障碍物时,无线信号的衰减幅度更是巨大。为了避免无线信号遭受到外来障碍物的干扰,在安装无线AP时,将AP尽量安装到高处。在安装无线AP时,将每个AP的覆盖范围进行少量的交叉覆盖,确保每一个无线子网之间能够实现无缝连接在对无线AP进行信道划分时交叉使用信道1、6、11,使重叠区域不受干扰。在无线AP安装完成后,对AP的配置进行优化。对无线信号的场强和信噪比进行测试,并调整AP的频点和AP的发射功率来细微的对该区域无线局域网的整体性能进行调节。在安装室外AP时应当注意恶劣气候的防护,如大风天气、雨雪天气、雷雨天气都应考虑在内,做好防护措施。室外AP的供电采用POE供电模块,在布设网线时使用两根网线,一根用来供电,一根用来传输数据,供电电源线长度不超过70米。AP安装时应当紧密固定,可使用膨胀螺丝加扁铁对AP进行固定。由于室外比较空旷,且室外AP的安装位置比较高,雷雨天气容易遭到雷击,在安装时应做好避雷设施,以确保设备的安全。
四、无线网络的应用
无线校园网具有很多优点,得到了迅速发展,加快了高等教育信息化进程。无线网络为高校进一步实现教育教学改革、图书馆数字资源的充分利用、形成移动学习环境打下基础。
4.1在教育教学中的应用
首先,无线校园网具有便携、移动、宽带等特点,学生和教师人手一台无线终端(笔记本电脑、PDA、手机等),教师可以通过无线网络进行教学,并且可以最大限度地加强教与学之间的沟通和互动,使教学模式发生根本性的改变:其次,在无线校园网的环境下,所有教学过程通过教学管理平台进行,可以方便地对教学过程进行检查、监督和调整,便于教学管理。无线校园网还带来了整个教育资源的重新整合,包含了教师、教学资料、教学设备、教学模式和教学理念,这必然推动着校园消息化的发展。
4.2图书馆数字资源得到最大应用
图书馆无线网络的铺设,解决了学术报告厅、电子阅览室、检索大厅、阅览区、书库、自习室、读者休息区等信息点少、难于布线的问题。这些地方充分发挥无线网络易于扩展、移动灵活的优势,扩大图书馆网络覆盖范围,形成无死角区域的上网可能,随时随地查阅图书馆数字资源,给学生撰写论文、学习提供最大方便,使图书馆的数字资源得到充分利用。
1引言
人类全面进人信息化社会,世界发达国家高度重视信息技术对教育的影响和作用,高等教育必须适应信息化社会对教育的需求。但随着高校扩招的推进,各高校在校学生人数激增,教学资源紧张日趋严重,为使教学资源得到充分优化利用,有效的方法是建设无线校园网,营造数字化校园已是大势所趋、人心所向,创建数字化校园,实现超时空虚拟大学。
2数字校园
2.1数字化校园内涵
数字化校园是以数字化信息为基础,以计算机技术和网络系统为依托,支持学校教学和管理信息流,实现教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用,使教学资源得到充分优化利用的一种虚拟教育环境。
2.2数字化校园是传统校园的时空拓展
(1)空间拓展。传统意义上的教室不复存在,将校园的功能突破围墙的限制,成为一个可以覆盖网络可达范围的无疆域的大学。
(2)时间拓展。人们可以根据自己的需要自主安排学习时间,突破了传统上定时定点集中上课的束缚,在网络覆盖区任何角落,只要有一台笔记本电脑,便可以随意上网接受教育。这种不受时间和地点限制、不受电缆和网络线、布线限制的网络访问模式,就是无线上网。现在无线局域网络(WirelessLocalAreaNet-work,WLAN)在全球各地的数字化校园建设中已悄然兴起,成为教育网络发展的主要潮流。
3无线局域网
移动设备的发展催生了无线数据传输的应用。在此以前桌面机和服务器以及各种连接的电缆线还统治着市场,网络线,电话线们构筑起整个有线世界。随着Internet的飞速发展,无线网络还是被推上了日程。作为无线网络之一的WLAN,满足了人们实现移动办公的梦想。WLAN是利用无线通信技术在一定的局部范围内建立的网络,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接人。WLAN可应用于办公、医院、校园、社区、厂房、监控、会议等,是当今网络发展的一个主要潮流。
3.1WLAN网络配置
在WLAN环境中要配置两种设备。一种是用来专门进行数据接收和发送被称作无线访问节点AP(AccessPoint)的设备见图1。一个AP能够在几十至上百米的范围内连接上百个无线用户。另一种就是提供给终端用户使用的无线网卡(WLANCard),通过无线网卡才能访问整个网络。
3.2WLAN特性
WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特性。刚开始是作为有线局域网络地延伸而存在的,各单位广泛采用WLAN技术来构建其办公网络。但随着应用的进一步拓展,WLAN已发展成为公共WLAN,成为Internet宽带接人手段。
3.3WLAN应用范畴
WLAN应用包括:①休闲旅游。应用在生活社区、游乐园、旅馆、机场车站等游玩区域;②移动办公。应用在政府办公大楼、校园、企事业单位、医疗、金融证券等。③变化区域。难于布线及频繁变化的环境,临时需要的宽带接人,流动工作站等,建立WLAN是理想的选择。
3.4WLAN网络安全
用有线网络的安全措施可以满足其安全性需求,但对于安全性要求特高的用户,仍然存在着安全隐患,需要在无线接人点AP上加密即可达到安全要求。
4创建无线校园网络
随着高等学校大量扩招,教室、公共机房、电子阅览室、实验室等都无法满足教学的需要,教学资源相当紧张,造成这种困境的根本原因是教学受地点和时间的限制。改变这种局面的有效方法是建设无线校园网,人们可以根据自己的需要随时随地自主安排学习,实现教学不再受地点和时间的限制。
4.1安装、维护简单易行
无线校园网络系统可有效解决上述场所物理布线困难等难题,是目前局域网用户升级、改造现有网络最佳途径。既可用于物理布线困难的地方,调试也相对简单,更能节省大量的维护费用。其特点是有良好的先进性、开放性、可靠性、扩充性、管理性、实用性。
4.2实现动态管理
运用无线网络技术,笔记本电脑和服务器之间无需物理连接,通过AP实现与现有有线网络的连接,多人可同时上网;同时支持动态接人,在有效范围内,传输信号可以穿透墙壁等固体物质。
4.3教学资源利用充分
学校不必再投人大量的资金来建设许多公共机房;有笔记本学生用其笔记本上网,无笔记本的学生用现有PC上网,无需作更多的投资就能真正实现数字化校园的功能。教学不再受地点和时间的限制,缓解教学资源紧张的矛盾。
4.4节约经费
网络所需的基础设施不需再埋在地下或隐藏在墙里,节省大量的布线成本。而笔记本的价格正变得越来越平易近人,在笔记本上搭载无线连接技术也成了一块新兴的市场。教师和学生都使用笔记本电脑办公,学校就无需购置专用的教学PC,仅需购置无线网卡即可。
4.5易管理
无线校园网在安全维护上并不需要特殊的投资,在管理上则完全按照有线网络来管理。即通过服务器来给不同的用户设置权限,这样不同的用户只能访问特定的资源,即使是外来用户进人无线校园网的辐射区域,只能访问公开的信息。
5存在问题
5.1无线校园网未普及
全国虽然已经有很多高校建起了校园局域网,但使用无线校园网络的高校却不很多。因此,真正实现无线网络的数字化校园,还是任重道远。
5.2信息共享欠缺
校园内部网络安全防范与信息过滤欠缺,各个应用系统之间难以保证信息的一致和及时的数据交换,形成了很多“信息孤岛”,没有资源共享的平台,造成大量可用资源无法得到充分的使用。
5.3加密防火墙
对于无线网络来说,除存在有线网络存在的网络间黑客攻击和病毒侵袭以外,最大的问题是加密密码被泄露或破解问题,因此需安装二道防火墙,以确保关键系统不被人侵。
5.4信号接收不稳
无线网络虽然免去了布线的烦恼,但是它同样也给用户出了一个难题,AP放置地点、位置、无线网卡质量好坏、用户上网的地点、位置、方向、天气等都影响信号的接收以及信号的稳定。
6国内外高校应用实例
创建无线网络的数字化校园在国内外很多大学中已经启动,如斯坦福大学、麻省理工学院(MIT)、加州大学伯克利分校、纽约州立大学、德国亚深大学、北京大学、香港城市大学、香港中文大学、新加坡南洋理工学院等著名高等院校。
6.1北京大学
北京大学是中国率先进行校园无线局域网络建设的大学,而校园无线网络项目的投人使用,无疑使北大的教育网络建设在国内院校中率先走向了国际化。北京大学无线校园网共设计有250个节点,分布在办公区、教学区、学生宿舍区、图书馆、大讲堂、场、静园、勺园、朗润园、未名湖畔等处,覆盖了整个主校区。北大师生只要通过移动PC和无线网卡就可以在校园的任何地方上校园局域网或联接互联网,上网访问、查阅资料。无线网络的实施标志着北京大学将成为中国首家拥有校园WLAN的高校,也标志着中国高等院校教育网络建设在与国际接轨的道路上又迈出了重要一步。
? ? ? ?无线网络使校园用网更为方便,快捷,智能,因而校园也被冠上了智慧的头衔。现今无线局域网技术和无线产品的日益成熟,无线网络也逐渐在全校覆盖,无论师生们走到体育场、食堂、宿舍等地,都能够通过他们手中的移动设备连入校园无线网络之中,这样不仅丰富了师生的业余生活,加强师生之间以及和家人的联系,也可以让师生通过网络来学习,增加学生获取信息的途径,促进师生终生学习。因此必须保证无线网络安全,让智慧校园更好地运行。
? ? ? ? ?1? .2是智慧校园质量的保证。
? ? ? ?学生不仅可以通过无线网络时时办理网费,饭卡充值,手机话费,购买往返车票等各种业务,智能又便捷。还可以在教学楼、宿舍楼、图书馆等校园内任何地方运用无线网络向老师请教问题、提交作业,再也不需要满世界的找网线了。无线网络极大地推动了信息化校园的构建,使工作摆脱空间时间束缚,效率更高的完成。
? ? ? ?1.3为智慧校园发展提供方向。
? ? ? ?人们对无线网络安全问题的关注使从事智慧校园建设相关工作人员提供了技术发展方向。促使他们在我国智慧校园的建设中研发更适应人们需求的技术。作为智慧校园运行的基础和前提,无线网络相关技术的深入发展,给智慧校园建设提供了更多的方向和可能。
? ? ? ?2智慧校园建设中无线网络的安全隐患
? ? ? ?2.1黑客病毒入侵问题。
? ? ? ?校园中的公共机房开放性强,共享率高,更加方便黑客利用校园网络管理的疏漏来进行攻击破坏,造成及其恶劣的影响。黑客编写病毒代码在互联网上传播,学生长时间的使用电脑加速了病毒在局域网的传播,令人头疼的是这些病毒广泛散播,破坏性强,隐蔽性高且难以清除,因此智慧校园无线网络中存在很大的安全隐患。不法分子通过会话欺骗、拦截等手段入侵网络系统,进而窃取校园中的科研项目、师生论文等数据资料,严重影响了校园网的用网安全。
? ? ? ?2.2网络虚假信息问题。
互联网所营造的是一个没有太多限制的自由世界,是一个不可触摸的虚拟世界,别有用心之人可能会利用虚拟世界编造虚假信息实施假冒攻击,进行诈骗,勒索,迷惑等行为。也许大多数学生都会遵守法律和社会秩序,但有的学生单纯不成熟且易被欺骗,又或者是盲目听从,因此造成经济损失,甚至影响心理或身体健康。
? ? ? ?2.3网络开放共享问题。
? ? ? ?无线网络是开放的,并没有对其他使用者设限校园无线网络覆盖范围很广,人们同时使用校园网会出现网络传输速低、信号质量不稳定甚至崩溃的情况。在自己不知情的情况下与他人共享网络,网络会不流畅或者流量耗损大,损害了自己的利益。
? ? ? ?3如何提高智慧校园建设中无线网络的安全性
? ? ? ?3.1用户实名制,筛查网络用户。
? ? ? ?实行用户实名制,对入网用户进行筛查,将不法分子入侵的计划扼杀在摇篮里。无线网络的使用的确存在很多安全隐患,给校园师生的数据信息安全带来了威胁。标识每一个用户,防止不法分子鱼目混珠,非法入侵。每个学生入学时都有自己独一无二的学号或其他身份证明如学号,身份证等,而学号就可以作为学生使用互联网的凭证,登录时需要进行身份验证,并要求用户实名验证,此外,为了有效防止学生盗用他人账号,每人必须自行设计无线密码,输入错误密码则不可使用网络。这种方法可以有效提高学校无线网络的安全性。
? ? ? ?3.2确保只有唯一用户。
? ? ? ?为了高效且切合实际地维护校园无线网络的使用安全,最好采用一个实名只能同时登录一台设备终端的方法,这样学生就能知道自己的账号是否被他人盗用,学生就能够及时发现问题、解决问题。就像用户在电脑上登陆了校园网,就不能在另一台电脑或手机上登陆了。用户使用权唯一性制度也能让学生更加注重保护自己的密码信息,提高安全意识。
? ? ? ?3.3规范网络运营体系。
? ? ? ?提高智慧校园建设中无线网络的安全性,要求我们规范网络运营体系,打造纯洁的网络环境,加强网络上信息的监管,严惩诈骗分子;一旦发现违法入侵行为果断采取措施,立即对异常终端设备进行屏蔽,绝不姑息。定期更新网络安全策略以及安全设备,净化网络环境。在学校建立无线网络运营体系,分配资源维护数据库,实现规范化运营。时刻警惕安全漏洞,做好后勤保障工作。未雨绸缪,要有极强的预见性,降低危险性,以此赢得学生和教师的信任。
? ? ? ?4结论
? ? ? ?构建和谐、安全和高效的无线网络顺应了时展的潮流,智慧校园的建设也需要每一个学生和相关工作人员的努力。面对无线网络在智慧校园中可能存在的安全问题,应该从多个角度入手,并着眼于多个方面,不断调整应对策略。通过本研究的分析,能够提高智慧校园建设中无线网络的安全性,为校内师生提供一个良好的网络环境。
一、引言
随着FDD-LTE无线网络的大规模建设和应用,4G通信用户已经数以亿计,其可以为通信用户提供了强大的数据传输、语音通信功能。FDD-LTE网络是一个应用场景复杂,信号穿透力较弱,高频段覆盖能力弱,组网存在的问题日益突出[1]。为了提高FDD-LTE通信性能,运营商组建了专业的无线网络优化部门和团队,采取了多种优化手段对网络进行优化分析,或引入多样化组网模式,比如利用皮基站、微基站和飞基站构建一个层次化、多样化、异构型的TD-LTE网络,优化网络覆盖范围和性能,进一步解决网络干扰、覆盖不足的问题[2]。
尽管FDD-LTE无线网络优化手段较多,但是许多优化人员依然保持传统GSM、WCDMA、CDMA2000等2/3G网络的优化思维,不能够适应FDD-LTE网络具体应用需求,造成网络数据、语言传输信号覆盖不足,亟需引入多维度评估分析方法,从快速邻区规划、网络结构评估和单站性能评估等方面进行优化,进一步改进FDD-LTE无线网络通信性能[3]。
二、常规FDD-LTE无线网络优化手段存在问题
FDD-LTE无线网络优化中,由于SINR较差、重叠覆盖度较高、覆盖分布不足,因此容易导致FDD-LTE无线网络信号弱,不能够满足移动通信用户需求。通过对网络优化工具和方法进行分析,发现网络优化效果不好的原因如下:
(1)FDD-LTE无线网络建设过程较为粗放,基站建设选址仓促,规划时间不足,站址选择不科学,因此FDDLTE无线覆盖信号存在漏洞[4]。
(2)FDD-LTE是最新的4G移动通信网络,使用时间较短,网络优化人员尚未彻底转变思路,依然采用传统2G/3G网络优化思路,侧重于信号覆盖强度优化内容,忽略了提升SINR质量[5]。
目前,FDD-LTE 4G网络与2G/3G网络并存,各个网元之间存在海量的规划数据和测试数据,因此仅仅依赖网优分析人员的力量进行分析,效率非常低下,难以满足多张网络并存优化需求,因此亟需采用多维度评估分析方法,改善网络优化效果,以便提高FDD-LTE通信传输性能[6]。
三、多维度评估分析法
FDD-LTE移动通信利用基站发射信号为用户提供数据、语音传输网络,由于这些网络应用环境较为复杂,比如高楼大厦的阻隔、远距离分布的用户等,都给移动通信网络造成了严重阻碍,因此为了保证移动通信网络的覆盖性能,需要根据用户通信需求实施动态的网络优化[7]。网络优化是一个非常系统的工程,无线网络优化时,网友技术员需要充分的了解无线网络组网结构、通信性能和存在的问题,这也是网络优化的第一步。因此,不同的无线网络存在的问题可以从不同的维度进行评估和分析,进一步改进网络优化结果,精准的对网络实施优化,保证网络拥有一个最优化的通信传输状态,论文结合笔者多年多年的网络优化工作实践,从快速邻区规划与优化、网络结构评估、单站性能评估等三个维护进行优化,进一步改进FDD-LTE网络通信性能。
四、多维度评估与优化
4.1 快速邻区规划与优化
邻区规划与优化是无线网络优化的重要内容之一,优化技术员需要不定期的检查邻区,发现问题,删冗补缺。比如某一个基站新开通时,网络规划数据不能够及时的提供;基站拆除时,被拆除的站点与周边基站的邻区关系无法及时的更新;基站升级时,路由数据无法同步更新,这些都需要采取快速邻区规划与优化,保障邻区完整性。对于FDD-LTE网络来讲,邻区如果存在某些却吓你,则无线网络通信将会产生SINR信号质量差、通信路段存在若电平现象,因此不管是采用片区优化或簇优化,都需要保证基站邻区的完整性和准确性。快速邻区规划与优化措施包括很多,可以从基础邻区表的邻区检查和批量路测数据邻区查漏等维度进行优化。FDD-LTE网络全网邻区实施定期检查较好的办法时比对现网邻区和基础林区表,仔细查看存在缺漏的邻区,并且针对这个需求使用VBA创建一个无线网络通信传播模型,有效计算每一个基站周边的关联度,关联度高的可以作为一个候选邻区,不需要采用二维、三维地图,因此只需要输入相关的小区坐标、方向的工参表就可以快速生成规划区域的基础邻区表。邻区规划的方法包括人工规划、自动工具规划,这些工具方法均存在与FDD-LTE网络实际需求不相符的问题,因此需要根据路测数据补充邻区,以便能够更好的优化网络覆盖,批量路测数据邻区查漏可以针对Log日志文件进行批量分析,使用自动化分析工具进行处理,大大的提高邻区规划查漏效率。
4.2 网络结构评估
FDD-LTE无线网络组网结构是通信传输质量保证的即使,针对站间距进行有效的评估,可以提出采用多样化异构网络类型,进一步改进网络性能。站间距评估对于网络通信质量存在严重的营销,站间距增大导致信号覆盖较弱,站与站之间覆盖重叠度较小,保障小区准确切换,因此降低基站倾角,可以降低小区在切换点附近衰减降低。但是由于FDD-LTE网络基站在建设时受到地理分布区域的影响,比如山体、楼栋、公园、河流和湖泊等都会影响基站建设,直接影响站间距评估结果。为了能够有效的优化网络结构,可以使用规划最近站距平均值和测试点典型采样距离等评估方法。规划最近站平均值可以计算每一个基站与最近基站之间的距离,所有站距离可以使用平均值进行计算。测试点典型采样距离可以输出每一个采样点、基站间距离,取平均值计算网络评估值。针对网络结果进行评估之后,可以使用多样化异构网络优化通信性能。目前,FDD-LTE采用相同的基站类型、传输机制、相对规则等组网通信网络,因此不同的小区采用了相同的频率资源。同构网络虽然可以降低投资成本,实现网络快速组网,但是在某些局部区域连续覆盖能力不足,并且容易产生同频干扰、交叉覆盖等问题,并且同构网络的拓扑结构较为单一,造成相邻区信号无法控制,系统连续覆盖质量较差,为了解决FDD-LTE同构网络存在问题,需要在宏基站覆盖的边角部署一些轻型、微型基站,实现混合分层部署,以便实现多基站协同覆盖,形成一个异构网络,为移动通信提供中继能力。目前,FDD-LTE异构分层网络采用的基站主要包括皮基站、微基站、Relay站和飞基站。皮基站可以通过有线连接到核心网,通常部署于综合性体育场馆、购物广场、火车站等人群密集的地区,补充宏基站覆盖效果不佳、性能不足的问题。微基站利用八通道天线、双通道天线接受和发射信号,部署于城区密集大型住宅区域,可以强化室内深层覆盖。飞基站可以通过有线连接到核心网,部署于以家庭为单位的室内通信环境。Relay站可以通过无线介质回传到宿主基站,可以解码、转发数据信息,不需要光纤传输数据。
4.3 单站性能评估
FDD-LTE网络优化时优化人员需要充分的掌握每一个基站的覆盖情况,因此单站性能评估可以检测一个基站是否合格,评估维度包括远近比、场景采样。
(1)远近比评估。一般地,RSRP随着距离增大逐渐衰减,计算小区区间的RSRP平均值,可以获取基站近处[0m,120m]范围的RSRP平均值和远处(120m,300m]范围的RSRP平均值,进而评估远近比,根据远近比评估单站性能,优化网络。
(2)场景采样评估。单站验证可以测试某一个场景的速率,并且设置一定的门限值,如果测试单站速率达到这个值,就可以认为单站性能达到了标准,比如规定FDDLTE基站的上下行PDCP层的平均速率要求不能够低于45/85Mbit/s,但是如果基站的下载速率在一个SINR很高的环境下达到了85Mbit/s,这个基站依然不合格,需要进行优化。
五、结束语
FDD-LTE是目前最为先进的一种无线通信网络,其可以为移动用户提供数据通信、语音传输功能。随着FDDLTE网络基站的大规模建设,网络覆盖面积越来越大,很多城区、农村都已经开始使用FDD-LTE网络,但是也给网络优化带来了新的困扰。论文提出了一种基于多维度评估的网络优化方法,可以解决宏基站覆盖存在的死角、偏角问题,构建一个完整的、连续的、信号强的网络模型,合理规划站点布局,提高FDD-LTE网络传输性能。
参 考 文 献
[1] 杨永祯. FDD-LTE网络DT测试下载速率提升浅析[J]. 移动通信, 2015, 39(22):14-18.
[1] 郭致毅. FDD/TDD LTE无线网络智能优化作业工单系统[J]. 电信技术, 2015, 14(3):28-30.
[3] 文志成, 亓新峰. FDD LTE无线性能与影响因素分析[J]. 信息通信技术, 2013, 17(2):70-74.
[4] 周东波. FDD-LTE网络优化关键问题的研究[J]. 信息化建设, 2015, 32(12):114-115.
二、覆盖范围选择
TD-LTE网络建设要以市场业务需求为导向,将网络建设到用户真正需求的地方。中国移动建设TD-LTE最大的可能是采用D频段(2570-2620MHz)或者F频段(1880-1900MHz),而TD-LTE覆盖范围与频段的选择是密切相关的。通常情况下,D频段覆盖室外热点区域,F频段进行室外全覆盖。选择TD-LTE覆盖范围时不应仅仅考虑网格测试区、主城区、城区等范围,建议综合考虑下面的因素:(1)覆盖范围应重点考虑数据热点区域与网格测试区。(2)在规划TD-LTE覆盖区域时应尽量连续,特别是规划D频段时,不能因为D频段是覆盖热点区域,而被划分成一个个的小区域,如果规划覆盖范围过小,会造成后期网络测试及TD-LTE业务推广均会出现很大的问题。(3)由于高校的数据流量一般较高,所以大学城等高校密集区域,应考虑在覆盖范围内。从现网TD-SCDMA的数据来看,虽然高校区域的TD-SCDMA载频更多,但高校区域的TD-SCDMA网络利用率仍高于非高校区域的TD-SCDMA网络利用率,高校区域也是TD-SCDMA网络首先需要扩容的区域,应优先建设TD-LTE。(4)对机场、重要的党政军机关、重要的酒店(例如处于郊区的但经常召开重要会议的酒店)应该包含在TD-LTE覆盖范围内。
图1是某城市的覆盖区域示意图,左图是数据密度仿真结果,右图是本次规划确定的TD-LTE覆盖范围。
D频段覆盖热点区域,可根据现网数据密度仿真及区域重要性划分为四个大的区域,包含了该城市中心城区、新城区、大学城等区域,如右图红色区域所示(包含蓝色区域)。F频段进行全覆盖,可根据TD-SCDMA覆盖区域及现网数据密度仿真来确定覆盖范围,如右图绿色+黄色区域所示,绿色为TD-SCDMA覆盖主城区范围,蓝色区域为主城区以外的热点区域。
三、宏站规模
通常根据覆盖预测来进行TD-LTE宏蜂窝站点数量的确定。根据理论计算,在达到同等覆盖质量的前提下,如果使用F频段可比使用D频段节省46%的建站资源(随传播模型不同,该值会不一样)。在进行TD-LTE规划时,D频段站点可略多于覆盖预测的站点。但由于TD-LTE D频段规划站点多于现网TD-SCDMA站点数,受限于选点难度,新选站点不宜太多。但在进行F频段的TD-LTE规划时,相对于覆盖预测,建议加大F频段的站点数量。因为在TD-LTE采用F频段时,站点数少与同覆盖区的TD-SCDMA站点数,站点可选择的余地较大,而且TD-LTE采用F频段的目的是进行连续覆盖,为了保证TD-LTE的网络质量,宜加大F频段的站点数量。
四、规划站点选择
在进行TD-LTE前期规划时,规划站点选择很重要,在不考虑现网实施条件的情况下,建议按以下原则进行规划站点选择:(1)TD-LTE站点不能仅仅在已建TD-SCDMA站点中选择,而应该综合GSM网络和TD-SCDMA网络的现有资源来选择。GSM网络站点数通常比TD-SCDMA网络更多,而且建设更早,综合GSM网络和TD-SCDMA网络现有和规划站址一起来规划TD-LTE站点,选择余地更大。(2)先考虑容量站点,再考虑覆盖站点。容量站点中优先选择高校站点和单站流量(G+T流量)比较高的站点。建设TD-LTE网络的目的是吸收高数据流量,高校站点通常数据流量比较高,而且发展潜力大,应优先选择。同理,单站流量(G+T流量)比较高的非高校站点也应该优先选择。(3)在容量站点确定后,才考虑覆盖站点的选择。覆盖站点优先选择建设单位标明的VIP站点,建设单位标明的VIP站点通常除了高流量站点外,大部分为需重点覆盖的站点,这些站点如果在TD-LTE覆盖范围内应全部选择。除了上述站点以外还需要挑选站点的,建议按下面的顺序考虑:①优先考虑已建TD-SCDMA/GSM共址站点;②其次考虑已建单GSM站点;③再次考虑已在前期规划但尚未建设的TD-SCDMA或者GSM网站点。
因为在TD-SCDMA/GSM共址站和单GSM站点中选择时,单GSM站点有可能不具备再增加一套系统的条件,所以优选TD-SCDMA/GSM共址站点。在已建、规划站点中选择时,应优先选择已建站点,因为TD-SCDMA或者GSM网规划的站点存在不确定性,后期可能会改址,会影响TD-LTE的规划。
五、天线选择
TD-LTE的天线选择也与其采用的频段密切相关。如果LTE采用F频段,可直接使用现网的F+A天线。如果LTE采用D频段,有两种选择,可选择新建单D天线,也可选择将原有F+A天线替换为FAD天线。
从业务发展趋势来看,中国移动TD-LTE宏基站网络最终会走向F/D频段共同组网,所以对于新建站点,建议一次建设到位,直接采用FAD天线,避免后期再进行改造。
对于D频段改造站点来说,建议优先采用新建单D天线的方式,因为更换现网天线会对原有网络质量造成影响,而且FAD天线单价远高于单D频段天线单价。在前期规划过程中,应优先选择天面条件较好的站点作为TD-LTE站点,只有对于天面新增天线施工困难的情况,才考虑替换原有天线。
六、分布系统选择
因为TD-LTE的频段较高,对于规划区内的TD-SCDMA物业点均建议建设TD-LTE系统。
TD-LTE室内分布系统建设方式包括单路建设方式和双路建设方式两种。双路分布系统相对于单路分布系统具有1.5~1.8倍的容量增益,对于提升小区吞吐量和用户峰值速率体验具有明显的性能优势,故在数据流量较大的区域,LTE应建设双路分布系统。
中国移动集团在《LTE扩大规模试验无线网建设指导意见》中建议:“对于新建场景,建议除物业点的地下室(无人员聚集)、停车场、电梯区域外,均建设双路分布系统。对于改造场景,优先采用单路室分系统改造方式,在容量需求较高或示范作用显著的物业点建设双路分布系统,覆盖除地下室(无人员聚集)、停车场、电梯外的区域。”
但实际规划设计中很难按此考虑。双路分布系统由于需要双路馈线和双倍天线,建设难度很大,特别对已建单路分布系统的物业点,再建设一路分布系统协调难度很大。对某地市的现网情况进行调研后发现,现网有双路分布系统的物业点不到1%,主要原因就是因为协调困难。而且从投资效益上说,双路分布系统投资接近翻倍,但是很多物业点并没有建设双路分布系统的必要。现网很多分布系统是为了解决TD-SCDMA网络的覆盖需求而建设的,并没有很高的用户数及数据流量,在这些物业点建设双路分布系统会造成投资浪费。
【关键词】项目管理 网络建设 优化 应用
项目是指对特定目标,方向做出的完整的活动。具有目标明确、很少有甚至没有以往的经验可借鉴、需运用多种学科的知识解决、有明确的资源应用等特点。项目管理是利用已有的知识,开发创新出新的生产方式的一系列活动。
1 项目管理的工作流程
人们通常将一个项目分成若干个阶段,所有的这些阶段结合起来就成为一个项目的生命周期,这些阶段分别成为启动阶段、计划阶段、实施阶段、完成阶段,不同的阶段所做的工作是不一样的。
1.1 启动阶段
当人们设定目标的时候,也就产生了一个项目,开发商在这个阶段主要做的就是确定目标的需求,在这个前提下,分析投资与收益比,项目的可行性探究,项目所需条件。在工作过程中,如果客户能够配合开发商工作,那此阶段的工作将会很顺利的就完成,并对项目的成功有着非常有利的条件。在这种合作关系下,开发商能够明确搞清楚项目的范围与目标,了解客户真正的需求,为后续工作做保障。
1.2 计划阶段
当开发商的项目解决方案得到客户的认可,在招标成功过后,签订商务合同,按照项目管理的工作流程,这就到了项目的计划阶段,公司开始设立项目组,选定项目经理,这就是项目的开始,在此过程中,项目经理所做的工作就是制定项目的计划,核算成本,这便是项目的计划阶段。
1.3 实施阶段
在这个阶段,项目经理的任务最大,首先,项目经理要将目标具体化,细分化。在大目标的前提下制定若干个小目标,将工作任务细分,协调管理工作人员,对人员的分配,运用,奖惩等一系列问题。对项目较多的公司,要协调好每一个项目,尽量不要因某项项目而延期其他项目。
1.4 完成阶段
与以上三个阶段相比,这个阶段是最简单的阶段,然而这却是组重要的阶段,项目的完成是要客户进行签收的,如果在此阶段,厂家的工作不够谨慎,导致项目的安全性达不到客户的要求,客户是可以按照某些手段进行拒收的,因此,在这个阶段,厂商要特别注意,严格按照要求处理所面对的问题。
2 项目管理的工作方法
2.1 综合管理
在项目的实施过程中总会出现多种项目同时存在的现象,项目的综合管理就是相互协调这些项目所需的必要手段,它会在相互影响的项目中找到一个平衡点。这其中包括,项目计划制定,项目计划实施,综合变更调控等过程,这些过程相互之间以及与其他知识领域之间的相互作用,都属于综合管理。
2.2 范围管理
制定项目的实施范围,也就是说定义项目的范畴,明确项目要做什么,怎么做,做到什么地步。这些都是根据项目的目标而由项目团队所计划的。做什么主要是指项目的目标是做什么的,然后制定出范围,怎么做,是由项目经理所制定的计划,做到什么地步,是看计划中的步骤而决定的。在此项工作中,应注意搞清需求、确定界定范围、变更制度要严格。
2.3 风险管理
项目的风险管理是指对项目实施过程中出现的意外状况或事件的风险进行相应处理的工作。主要工作是对整个过程中的风险管理规划,识别,分析,预测和处理。通过不断调整,更新,跟进的手段是风险降到最低,甚至消除风险。风险管理的一般步骤是风险管理规划,风险识别,风险分析,风险应对规划,风险监控。
2.4 进度管理
在这个社会,诚信是最重要的,然而在项目管理工作中诚信主要表现在保质保时的完成项目。通常延期的问题主要是,工程前期规划不合理,施工期间多个项目出现的交叉,风险预测处理不够完善,工作范围不够清晰等。进度管理就是将这些问题进行统一处理的保障,从而保质保期的完成给定的项目。
3 项目管理在TD-SCDMA网络建设和优化项目中的应用
以上介绍了项目管理技术的一般工作流程以及注意事项,通过对其分析与比对,将其应用到网络建设与优化中才是关键。
3.1 TD-SCDMA网络的现状
TD-SCDMA网络是移动推出的自主开发设计的3G无线网络,现在已覆盖我国的大中小城市,然而存在的只是覆盖而已,由于各个地区地理位置的不同,网络的强度不均,导致有些地区网络环境较差,需要进行相应的优化。对于那些还没有实现网络覆盖的小型农村,偏僻山区等地区,仍然需要建设。这就牵涉到如何建设与优化的问题。
3.2 项目管理技术的应用
(1)启动阶段:在TD-SCDMA网络建设与优化的项目启动阶段,应根据实施范围进行项目规划,比如在北京市优化TD-SCDMA网络的项目,明确北京市的网络状况,设定优化范围,对优化范围进行调查分析。
(2)计划阶段:在明确实施范围,了解范围内部情况之后,接下来做的就是项目规划,针对所要做的项目进行合理规划是这一阶段所要进行的主要步骤,其中包括:对项目的资金投入与收益比的计划,项目风险预测等。
(3)实施阶段:在此阶段,应注意的实施过程中出现的各种问题,分析现象查找原因,并找出相应的解决手段。针对实施过程中出现的事故风险进行处理。
(4)完成阶段:在TD-SCDMA网络建设和优化项目中,到了这个阶段,就意味着该项目进行到了最后阶段,也是最重要阶段。在此阶段,应注重项目的质量是否符合预期标准,是否满足质量要求。
项目管理技术是牵涉到多学科的技术,其方式值得大部分工作借鉴与应用,本文主要介绍了项目管理技术的一般工作方法及特点,并在TD-SCDMA网络建设与优化方面的应用稍作介绍。要想更深层次的了解与运用,请参考更专业方面的知识。
参考文献
[1]黄晨.TD-SCDMA网络技术的现状和发展[J].中国新技术产品,2009.
[2]闫志雄.项目管理在TD-SCDMA网络建设和优化项目中的应用――以吕梁TD-SCDMA网络为例[C].北京邮电大学 硕士学位论文,2012.
[3]陈其铭,潘峰,罗伟民.TD-SCDMA无线网络规划优化工具现状分析[J].移动通信,2008.
作者简介
一、概述
随着信息技术的发展和教育信息化进程的推进,无线局域网技术在高校校园网中的应用也逐渐普及。校园无线局域网表现出方便、灵活的组网方式和广泛的适用环境等优点,由于无线局域网技术其传输介质的开放性,使得数据在通信传播过程中,极有可能被一些非法的接收设备所接收,这就给入侵者有了可乘之机。加之校园无线网络自身的特殊性,无线局域网更易遭受黑客攻击和泄密;此外由于高校网络本身所具有的应用范围广、使用群体复杂、管理难度大等众多特点,致使网络本身更具脆弱性,致使网络本身更具脆弱性,因此如何保障高校校园无线局域网通信的安全,成为使用高校校园无线局域网过程中必须解决的问题。
二、无线网络存在的安全威胁
无线网络一般受到的攻击可分为两大类:
一类是关于网络访问控制、数据机密性保护以及数据完整性保护而进行的攻击;一类是无线通信网络的设计、部署以及维护的独特方式而进行的攻击。
对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
(一)保密机制的弱点
1、过于简单的加密算法
WEP中的IV向量由于位数太短和初始化复位的设计,经常出现重复使用现象,从而轻易的被他人所破解。而对于其中的加密的RC4算法,在其头256个字节数据中的密钥存在弱点,容易被黑客攻破。而且,对明文完整性校验的CRC循环冗余校验码只能确保数据正确传输,并不能保证其是否被修改,因而也会出现安全的问题。
2、密钥管理复杂性
在WEP使用的密钥的过程中需要接受一个外部密钥管理系统的控制。网络的安全管理员可以通过外部管理系统控制方式减少IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密钥,从而使黑客对破解密钥的难度大大减少。
3、用户安全意识不强
许多用户安全意识淡薄,没有改变缺省的配置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。
(二)类型繁多的网络攻击
1、探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网络。通常,软件工具(例如探测器和扫描器)被用于了解网络资源情况,寻找目标网络、主机和应用中的潜在漏洞。例如,有一种专门用于破解密码的软件。这种软件是为网络管理员而设计的,管理员可以利用它们来帮助那些忘记密码的员工,或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但是,这种软件如果被错误的人使用,就将成为一种非常危险的武器。
2、访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件帐号、数据库和其他保密信息。
(三)拒绝服务攻击
1、信息泄露威胁与网络欺骗
泄露威胁包括窃听、截取和监听。窃听是指偷听流经网络的计算机通信的电子形式,它是以被动和无法觉察的方式入侵检测设备的。即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具来监听和分析通信量,从而识别出可以破解的信息。欺骗这种攻击手段是通过骗过网络设备,使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。达到欺骗的目的,最简单的方法是重新定义无线网络或网卡的MAC地址。
2、用户设备安全威胁
由于IEEE802.11标准规定WEP加密给用户分配是一个静态密钥,因此只要得到了一块无线网网卡,攻击者就可以拥有一个无线网使用的合法MAC地址。也就是说,如果终端用户的笔记本电脑被盗或丢失,其丢失的不仅仅是电脑本身,还包括设备上的身份验证信息,如网络的SSID及密钥。[3]
三、无线校园网络安全解决方案
(一)身份认证:对于无线网络的认证可以是基于设备的,通过共享的WEP密钥来实现
上文中提到的 MAC 地址认证和共享密钥认证都还有一定的安全隐患。在无线网络进入校园以后, MAC地址认证需要进行维护和数据管理的问题。例如EAP-TLS、EAP-TTLS、LEAP和PEAP。[4]在无线网络中,设备认证和用户认证都应该实施,以确保最有效的无线网络安全性。用户认证信息应该通过安全隧道传输,从而保证用户认证信息交换是加密的。因此,对于所有的网络环境,如果设备支持,最好使用EAP-TTLS或PEAP。针对校园多用户群体的特点,可以对不同用户使用不同的认证方法,以此来确保无线校园网络的安全性。
(二)访问控制:网络用户的访问控制主要通过AAA服务器来实现
这种方式可以提供更好的可扩展性,有些访问控制服务器在802.1x的各安全端口上提供了机器认证,在这种环境下,只有当用户成功通过802.1x规定端口的识别后才能进行端口访问。
一般来说,无线校园网络可分为境内网和境外(下转第122页)(上接第120页)网两大类。境内网是指学校内部访问数据和资源的过程,教师和学生可根据需要随时在校园内访问网络。例如研究成果、研究资料以及论文等都要求有较好的安全性。这些用户可以采用802.1x 进行认证。也就是先由用户向认证服务器发出接入申请,在未通过认证的情况下,用户无法访问网络,也无法获取IP 地址。设立证书服务器,以数字证书的形式达到双向认证的目的,能够有效避免用户接入非法 AP 以及非法用户使用网络,只有在通过双向认证之后,用户方可访问网络,保证校园网资源的安全性。境外网指从学校外部访问数据和资源的过程,主要是针对来学校进行学术交流、培训等用户,这些用户关注的是能够方便、快捷的接入网络,已进行相关的文件传输、浏览网站等工作。因此,他们不能访问校园网内部如学校公共数据库、图书馆期刊全文数据库以及一些学校内部资源的一些受限资源。如果用户是境外网需要访问校园网以外的数据,要先通过强制 Portal 认证之后方可访问网络。[5]根据不同网络区分的需要采用不同的认证方法,将 802.1x 认证和强制 Portal 认证这两种认证方式相结合是解决目前无线校园网络安全问题的有效途径,并有极强的现实意义。
(三)可用性:无线网络有着与其它网络相同的需要,这就是要求最少的停机时间
不管是由于DOS攻击还是设备故障,无线基础设施中的关键部分仍然要能够提供无线客户端的访问。保证这项功能所花费资源的多少主要取决于保证无线网络访问正常运行的重要性。在校园的操场、食堂等场合,如不能给用户提供无线访问只会给用户带来不便而已。当一个客户端试图与某个特定的AP通讯,而认证服务器不能提供服务时也会产生可用性问题。这可能是由于拥塞的连接阻碍了认证交换的数据包,建议赋予该数据包更高的优先级以提供更好的QOS。另外应该设置本地认证作为备用,可以在AAA服务器不能提供服务时对无线客户端进行认证。
(四)审计:审计工作是确定无线网络配置是否适当的必要步骤
中图分类号:TN929文献标识码:A文章编号:1009-2374(2009)21-0074-02
纵览全球通信市场的态势,固定话音业务已呈现“增量不增收”的趋势,移动话音的收入虽然在增长,但用户ARPU也开始呈现下降,3G业务为运营商特别是固网运营商带来了新的希望,3G在全球范围内有了很大发展。3G标准包括WCDMA、CDMA2000和TD-SCDMA三种体系,相对传统的2G来说,3G在业务、营销模式、运营管理模式、商业模式等方面都将发生深刻的变革,对于固网运营商而言,如何有效进行3G接入网建设,推进3G业务发展成为必须面对的重要问题。
一、固网运营商3G接入网主要影响因素
固网运营商3G接入网建设主要受固网运营商自身网络资源特点、无线网络接入技术、行业政策管制等因素影响,在进行3G接入网网络建设需要对其进行深入评估。
(一)固网运营商自身网络资源特点
固网运营商没有移动网络的存量资源,但具有相对完备的固定网络资源且南北差异较大,同时由于3G投资巨大,固网运营商在3G接入网网络建设时要按需建设并充分利用原有资源(网络资源、客户资源、解决方案资源),根据固定网络资源的南北差异性进行南北3G接入网差别建设。南方管线资源匮乏,适合主要发展移动通信。北方提供移动、固定一站式服务的组合拳优势。南方移动覆盖区域,利用移动交换机的软交换架构,为企业提供NGN方式接入,作为固定业务软覆盖的可选方式之一。
(二)无线网络接入技术发展
3G接入技术作为无线网络接入技术的一种,由于不同技术有各自的生存期,若3G牌照发放较晚,则WLAN(或类似的移动数据网络技术)将会蚕食3G的一部分设备市场和用户市场,同时4G的技术成熟也将逐步替代3G的市场份额。
(三)行业政策管制
不同的管制政策也会影响固网运营商3G接入网建设,政策不同体现在以下几个方面:(1)强制漫游+号码携带:若政策强制不同运营商之间漫游,则固网运营商在初期部署网络时将会以较少的基站数量规模达到较好的覆盖率,前期投资成本将会大大降低,同时良好的覆盖率与号码携带政策初期将会使可观数量的竞争对手的用户转网于固网运营商的无线网络,使固网运营商能够在初期得到良好收入规模;(2)不漫游+无号码携带:为达到吸引可观数量用户入网的目的,则初期部署网络要以较大的基站规模达到良好的覆盖率,初期投资成本将会很大。由于没有号码携带政策以及没有2G的运营经验,很难能够使竞争对手的用户在初期转网,初期的用户规模和收入都会较少;(3)不漫游+号码携带:由于有号码携带政策将会使一定数量的竞争对手用户转网,同时为了达到良好的覆盖基站规模依然很大,投资成本不会下降,而用户规模则好于第二种可能,收入会有所提高。
二、固网运营商3G接入网建设关键问题
针对以上影响因素,固网运营商3G接入网建设主要涉及3G无线网络不对称设计、天线布局的重要性、链路预算等关键问题,具体如下:
(一)3G无线网络不对称设计
3G网络业务的一个显著特点就是上下行链路的非对称性,即下行流量、带宽需求往往大于上行流量、带宽需求。如果根据上行流量和带宽需求设计小区半径,小区覆盖面积会较大,但将降低下行链路的容量,导致基站配置的提高,如增加载波。如果完全按照下行链路需求设计小区半径,能满足下行容量需求,但小区面积会显著减小,导致基站数量大幅增加。因此固网运营商在布无线网时,需要采用有效方法来缓解容量和覆盖间的矛盾,如45W高功放,高接收灵敏度的基站产品,根据业务特性进行网络规划。
(二)天线布局的重要性
由于WCDMA采用1+1+1标准模式的三扇区天线或者全发3收的天线,如果在布基站时,天线方向布局不准、高度不相同,将无法通过参数调整来优化补救。在GSM中,基站天线高度是不同的,存在很大差异。这是由GSM的多层网络架构(HCS)决定的。在WCDMA网中,若各基站天线高度或者发射功率存在很大差别,将会造成导频污染和无主服务小区。因而固网运营商在布WCDMA无线网时,各基站天线高度和发射功率应尽量相同,扇区化天线方向应尽量指向各个主服务小区。
(三)链路预算
WCDMA的下行链路预算参数取决于终端的位置、移动速度和环境,因而弹性很大,并且一些下行链路指数实际是无法预先测定的,如需要的Eb/No等,所以在WCDMA中没有下行链路预算。
(四)站址与业务分布
将基站靠近业务量集中区域可减少W-CDMA基站发射功率,降低系统整体的干扰水平。在GSM网络中,由此带来的容量增益不太明显,GSM网络主要通过优化频率规划来提高容量。但将基站靠近业务量集中区域对W-CDMA网络容量有直接和显著的影响。譬如:将基站靠近业务量集中区域的程度提高2倍,可以将每条链路能量降低50%,从而将系统容量提高2倍。
(五)与固网的结合:WLAN提供室内高速数据服务
WLAN工作于其它频段,在室内环境下可提供高速数据业,例如会议室、机场候机室等场所,作为UMTS的补充,WLAN可以提供低成本的数据业务。UMTS室内覆盖设计应与WLAN的配置相结合,在机场、商场、咖啡店,WLAN可被用来增加用户满意度,提高经济效益。UMTS的高移动性是主要卖点,WLAN可减低UMTS的网络成本。
三、固网运营商3G接入网建设策略
结合固网运营商3G接入网建设关键问题,固网运营商在进行3G接入网建设时需要遵循如下总体策略:(1)快速建设,圈地覆盖,保证“高而不贵”的基本3G服务;(2)根据覆盖策略布点,如:南方地域覆盖,稀疏布点;北方人口覆盖,按需布点;高业务区黄金覆盖,密集布点;(3)接入网采用ATM组网,为降低投资成本,应要求基站接口开放(Iub接口);(4)黄金覆盖采用大容量基站,保证能承载大业务量和各种高速数据业务的开展;(5)RNC按本地网设置,在建设初期业务量较小的地方,可以按大本地网方式设置;(6)采用多种基站形态,降低总体建设和维护成本;(7)3G和固网宽带的结合:解决3G、WLAN接入固网宽带问题。
在具体进行3G接入网建设时,需要按照CDMA布网理念快速组网,基于业务推广的考虑采用广域的连续覆盖进行组网;从前瞻性考虑来保证网络长期的稳定性和平滑的可扩展性;保证各阶段无线网络硬件设备增加对于覆盖和容量的最优和合理。
(一)市区3G无线方案A和B
1.方案A:增加宏蜂窝满足网络的覆盖和容量要求。(1)初期基本网络实施。利用宏蜂窝层满足低负载情况下良好的室外和相应的室内覆盖,达到下行覆盖的要求,最终达到最合适的宏蜂窝基站数量,提高投资效率;所有基站利用同一频率(Fr 1);利用室内解决方案AIR(advanced indoor radio)作为热点区和楼宇覆盖的补充;(2)面对将来网络增容,利用第二载频宏蜂窝和第三载频微蜂窝满足容量增长的需要。所有新增加的宏蜂窝用同一频率(Fr2),所有微蜂窝用同一频率(Fr3),利用大功率放大器硬件加强小区主控区域,和软切换的富裕;利用远程天线下倾(Realtilt)帮助调整小区主控区;将微蜂窝和室内覆盖技术作为进一步满足热点地区的网络增容方案。
2.方案B:从开始就采用有效率的分层频率用法。(1)初期基本的网络实施。利用宏蜂窝满足较高负荷的要求为主设计网络,根据较高基站负荷设计基站间距,考虑特定地区的室内覆盖,所有宏蜂窝基站利用同一频率(Fr1);利用第二载频微蜂窝基站填充在确定的阴影地区(Fr2),从而轻松优化“阴影地区”;(2)面对将来网络增容,可利用第三频点作为宏蜂窝,结合室内覆盖技术来满足网络容量增加的需求;(3)利用缜密的 RRM(无线资源管理)功能软件保证最优的业务量分布;层的小区结构(最大到 Fr2 安置);基于负载的切换和基于服务的切换;监测高速移动终端
(二)郊区和农村基站建设方案:OTSR(单发3收)
针对郊区和农村对话务量要求低、覆盖要求高、投资少提出的解决方案。OTSR是利用无线网络上下行不平衡的特性把基站内的线性功率放大器(PA)从3个减为1个,功率设为45W进行下行链路的全发,通过提高功率来扩大覆盖面积。上行链路通过3扇区来接收。加PA的操作是在机架内部进行,不改变网络架构。由于线性功率放大器是WCDMA基站中造价最贵的单元部件,因此可以使基站的价格大大减少;有数据表明,可使基站的CAPEX降低30%。因此这是个覆盖和投资双赢的方案。固网运营商在初期布网时,可以考虑采用OTSR来对郊区和农村进行覆盖。
四、结语
3G无线接入网是自干扰系统,因而其小区容量、覆盖和服务质量之间是相互关联、相互制约的。3G系统容量增长不能通过简单地增加基站,提高功率来实现;其增加的基站必须保持已有接入网络整体结构不变,通过网络结构优化而不是参数优化来实现系统容量增加。
参考文献
[1]王哲.3G接入网的IP化趋势[J].现代电信科技,2007,37(10).
[2]杜之亭,苏耀华,马军锋,田辉,张国颖.3G本地接入网承载技术方案探讨[J].电信网技术,2009,(4).
近年来随着高职院校的快速发展,对校园网络需求越来越大,校园一卡通、校务行政办公系统所需采用的网络技术日益复杂。随着设备和管理系统应用的增加,维护和管理工作已越来越繁重,网络管理人员的工作压力和工作量急剧增加,必须采取一定的措施来加以解决。网络管理中遇到的问题,主要有不能及时发现故障、无法预知潜在故障、故障排查比较费时费事、无法统计系统性能以及面对网络威胁无法及时采取防护措施等,极大地影响了校园网的服务质量以及教学、科研等日常网络应用,
分析了目前校园网络管理现状后认为,在信息化迅猛发展的今天,运行在校园网上的教学应用系统日益增多,每项业务系统对信息网络的依赖性越来越高,对校园网络的可用性、可靠性和稳定性也提出了更高的要求。为全面监控校园网络的运行状态,保证诸多关键应用系统稳定运行,急需建设全校统一的网络管理中心平台。
1校园网建设
校园网是学校教育资源的重要组成部分,已成为现代高等学校不可或缺的重要基础设施和基础条件。校园网建设为高校利用网络化、信息化手段提高教学质量、促进研究型自主学习提供了更为广阔、自由的教学与科研空间,从而推动了教育教学的整体变革。
为了适应信息时代的发展,加快信息化建设,将网络资源应用到教学中提高学校整体教学质量,建设一个先进实用的校园网,必须对校园网进行了深人的研究。通过研究,确定正确的建网思想,考虑到网内所有设备的兼容性、互通性,把硬件设备选型和软件系统的选择统一考虑。在这一基础上,本着结合实际、讲求实用、高标准、安全性强、易管理和易扩充的原则构建了一套软硬件环境。
拿我校的校园网建设来说,2000年9月,我院校园网建设工程正式启动。考虑到一次投人资金有限,技术力量缺乏,学院整体的计算机管理、应用水平都较薄弱,我们决定从局部做起,以教学管理单项应用开发为试点,筹建综合楼局域网。我院校园网一期建设以信息中心为主,总体采用以太网星型拓扑结构,东、西校区之间用单模光纤连接,楼宇之间的传输媒体也为单模光纤,网络主干采用百兆交换以太网技术,工作组采用10/100m独享式交换以太网技术,使用d-link二级交换机与500余台终端用超五类双绞线连接。
2006年学校开始规划、筹建校园网二期工程。在二期工程中对校园网主干进行了全面升级,建成了覆盖整个校园的以千兆以太网为核心、百兆到桌面的高效网络系统,连接了综合楼、教学楼、图书馆、实训中心和后勤管理,在校园内所有教室和大部分的办公室铺设了信息点。在这个工程中,建立信息点约1500个,室外光缆5800米,室内光缆300米,楼内网络布线40000米。校园网出口扩增为1 ooom连人internet,l00m接人中国教育和科研计算机网。随着校园网二期项目的建设,在我院已形成了具有一定规模的、覆盖整个校园的大型园区tcp /ip网络,并通过宽带城域以太网与中国教育和科研计算机网(cernet)、中国公众信息网互联。所有的网络设备均选用国际知名品牌。网管中心的主交换机采用了cisco公司的3750,路由器采用了cisco3800,防火墙采用cisco(思科)的pix525,二级交换采用了cisco 2960。服务器采用thp580,hp380等高端设备,2008年我院购置了卡巴斯基网络版杀毒软件,安装和杀毒都很方便,将病毒扼杀在摇篮中,有效的防止校园内病毒大规模的爆发。这些高性能的网络设备为我们的校园网络的稳定性和可扩充性提供了可靠的保障。
2无线网络
无线网络工程建设启动于2006年,是在有线网络基础上提供安全、无缝覆盖整个校园的互联网和校园网的宽带无线接入。对包含教学楼在内的所有教学楼阶梯教室、会议厅、办公室、图书馆、会议中心等,进行全方位立体式无线覆盖,让师生们可以随时随地、无拘束的连接到网络。利用原有完善的有线网络结构,新的无线网络建设在网络互联、安全防御等方面与有线网络进行良好的兼容和互补,实现无线网络认证计费无缝融合。校园无线局域网建立,实现了对有线网络的补充,在无线网络覆盖的区域,师生们可随时随地接人校园网,提高了学生学习的主动性与灵活性,也推进学校多媒体教学和在线教育的更广泛应用。使用无线接人解决方案,节省了大量的布线成本,仅需要在每个教室或宿舍的每个楼层预留一至两个以太局域接口,便可轻松实现无缝接人校园网。启用无线接人解决方案后,如果教师、学生配备了笔记本电脑或pda,学校就不必再投人大量的资金来建设许多公共机房,在座位紧张的电子阅览室,学生也不必再为上机发愁。
3网络资源建设
从理论上讲,校园网的应用应该带来教学、科研、管理和服务效益和效率的提高,然而教育信息化资源的严重缺乏直接制约了校园网应用,教育信息化建设不只是现代化的硬件基础设施的建设,要真正发挥校园网的优势,必须有丰富实用的教学信息资源,近两年,我校信息化建设的重点逐步从以硬件基础设施为主向软件和资源倾斜。学院网站建设作为学校与外界沟通的窗口,代表学校在虚拟数字世界的地位和形象,校园网站已成为衡量一个学校校园信息化程度和社会声誉的一个重要标志。学院网站始见于2000年,最初委托中华企业视窗建立我院主页,现在我们自主管理、制作、维护直至开发,版面已进行了三次较大规模的改版。目前学校主页已形成拥有校园新闻、学院概况、院系设置、人才培养、教务教学、学生管理、师资队伍、招生就业、校园文化等10多个栏目的综合性宜传教育网站。通过校园网站,不仅能够及时地向社会展示学校在教学、科研和社会服务方面的最新成果,同时也有利于外界深入了解学校,提高社会知名度和影响力。
4系统软件的建设
为充分挖掘我校现有精品课程资源的作用,同时加强网络辅助教学力度,与高等教育整体发展趋势相吻合,经过我校相关人员的调研、考察,大家一致认为网络辅助教学软件符合我们的各项需求。2006年,我校购买了blackboard教学平台,该平台的购买为我校今后广泛应用网络辅助教学创造了更好的条件。
同时购买了浙江大学开发的教务管理系统,基本实现教务管理网络化和无纸化。学生成绩录人、学生成绩统计、学期的课表、教务处通知公告、学生成绩查询及全院选修课的选课、排课全部在网上进行,大大减轻了院、系级和教务处的工作量,同时方便了学生。教务管理系统的使用大大提高了教务管理的水平和效率,并且从根本上改善了学院信息交流资源共享的条件,形成了校园内部、校园与外部进行信息沟通的畅通的体系。
5网络应用
校园网建成以后,如何充分发挥它的作用,是摆在我们面前的主要问题。再好的硬件设备,如果应用不好,校园网的建设可以说也是不成功的。而且从技术进步和学校发展来看,校园网永远不可能是一成不变的,它需要不断吐故纳新,跟着学校的脉搏向前走,因此我们需要不断对校园网平台进行完善。
5.1注重后期开发,对校园网建设进行必要的完善
具有一套功能完善、信息强大的校园网信息管理平台是校园网所必不可少的,也会给所有的使用人员带来很大的方便。请专业网站建设公司与学院网络中心相关人员共同建制学院网站,让外面想了解学院的通过校园网站能充分了解,让各个部门、系科能及时信息。同时知名教育行政系统开发商来学院建立适合学院行政办公管理系统。
5.2更新观念,搞好技术培训,把校园网络的应用真正落到实处
要更新干部、教师传统的办公、教学和生活观念,就需要向们展示网络的特点和优越性,反复强调网络化办公和网络化学的历史必然性。只有在观念更新后,学习网络知识和应用网络技术才能成为其自身发展的一种迫切需要,从而激发其学网、用网的积极性和主动性。
网络技术培训包括对网络管理人员和网络应用人员的培训。没有对网络管理人员的培训,网络就无法保证正常运转,就无法开发适合于本校的应用软件,校园网建设就是一个空架子。没有对应用人员的培训,校园网络就没有或很少有人使用,网络建设也就失去了实际意义。而这两者中,我认为应当将对网络应用人员的培训作为校园网络建设的重点,引导他们从网络中获取知识,将网络应用于教学、科研和工作实践;引导他们在网络中提高文化和道德素养,丰富自己的业余生活。
以网络应用促进学校教学、科研和办公自动化的发展,反过来,再以教学、科研和办公自动化的发展,促进网络在更多领域、更大规模中的应用,从而实现网络应用和网络发展的良性循环。