无线局域网最新技术范文
时间:2023-12-09 17:29:14
引言:寻求写作上的突破?我们特意为您精选了12篇无线局域网最新技术范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
无线局域网是指用户以电脑透过区域空间的无线网络卡(Wireless Card/PCMCIA卡)结合存取无线接入点(Access Point,AP)进行区域无线网络连结方式,用户通过无线上网账号即可上网进行网络资源利用。无线局域网将用户端接取网络的线路传输部分转变成无线传输的形式。它是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,提供传统的有线局域网LAN(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
无线局域网的组成包括无线网卡和无线接入点。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网,利用无线接入点(AP)来支持移动终端(MT)的移动和漫游,配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接。
对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要分为三种:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔)。无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游(Roaming)在不同的AP之间。在实际情况下(通常在室外),还需要加上外接增益天线,使传输距离更远。
关键技术
现代无线联网技术是基于IEEE802.11标准(用于无线网络的国际标准),该标准主要对网络的物理层和访问层(MAC)进行规定,其中MAC层是重点。
在MAC层以下,802.11规定了三种发送及接收技术:扩频(Spread Spectrum)技术、红外(Infared)技术、窄带(Narrow Band)技术。而扩频又分为直接序列扩频(Direct Sequence,DS)和跳频(Frequeny Hopping,FH)两种。
实现无线局域网的关键技术主要有三种:红外线、跳频扩频(FHSS)和直接序列扩频(DSSS)。
DSSS和FHSS无线局域网都使用无线电波作为媒体,覆盖范围大,发射功率较背景噪声低,基本避免了信号的偷听和窃取,有效地保证了通信的安全性。同时,无线局域网中的电波不会对人体健康造成伤害,具有抗干扰性、抗噪声、抗衰减和保密性能好等优点。
标准历程
IEEE作为WLAN标准的权威制定组织,从1991年开始对WLAN技术进行研究,迄今为止,已经制定了一系列标准,称为802.11系列标准。从1997年IEEE第一个无线局域网WLAN标准802.11以来,无线局域网得到很大的发展。
由于在传输速率和产品价格上都不能满足人们的需要,1999年IEEE对WLAN标准进行了更新和完善,进一步规范了不同频段及更高速率产品的开发和应用。1999年IEEE了IEEE 802.11的新版本(代替97版本)以及两个增加的标准版本802.11a和IEEE802.11b。随着WLAN的广泛使用和用户数的增加,出现了一系列的问题需要解决。IEEE在2000年和2004年陆续批准了5个项目任务组,分别研究制定802.11e、802.11f、802.11g、802.11h、802.11i和802.11n标准。
802.11 802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取。
802.11b 802.11b(即Wi-Fi)由IEEE在1999年制定完成,802.11b采用2.4GHz直接序列扩频(DSSS),最大数据传输速率为11Mb/s。
802.11a 802.11a产品最早出现在2001年。它是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线联网标准的后续标准。802.11a产品有着更高的速率,支持更多同时接入用户。
802.11g 蓝牙产品和无线局域网(802.11b)产品在同步应用中出现了一些干扰问题。为此,IEEE提出了802.11g标准,主要就解决这两种技术之间的干扰问题。
802.11n 作为一个最新的标准,IEEE802.11n无线局域网有很多优势,包括较高的传输速率、传输距离更远和易与无线广域网融合等。
未来展望
WLAN技术经过几年的推进和发展,其标准和产品已经逐步成熟,应用也日渐广泛。由计算机设备供应商、通信运营商和专业服务提供商在内的庞大阵营正积极进军这一领域,无线局域网的热潮正在冲击全球的市场。
现阶段,国际上的一些大型通信公司,如Intel、IBM、Cisco等公司都投入数亿美元乃至更多的资金来进行WLAN产品和设备的研究,也推出了很多成熟的WLAN产品和设备。无线网络新的意义将主要体现在企业市场中,这也是以往限制WLAN发展的一个重要方面。
总之,在用户和运营商的双重推动下,在新技术、新标准的不断提出和改进下,无线网络的应用会成为未来的趋势。
产品
华硕WL-320gP
WL-320gP无线网络基站在开放场所提供多达850米的信号接收范围,基站也可支持(Client,Bridge,Repeater and Gateway)功能,多样化无线功能帮助您解决不同WLAN环境所需的方法。
TP-Link TL-WA501G
篇2
1安全概述
狭义的“无线网络”,即基于802.11/b/g/n标准的无线网络,由于其具有可移动性、安装简单、高灵活性和高扩展性,作为传统有限网络的延伸,在许多领域得到了广泛应用。由于无线局域网以电磁波作为主要传输介质,设备之间可以相互接收数据,如果无线局域网不采用适当的链接认证、数据加密机制,数据传输的风险就会加大。当然,无线网络发展起初,安全便是无线局域网系统的重要组成部分,客户端接入无线网络的过程为扫描、认证、关联、连接成功。无线网络安全性保证,需要从认证和加密2个安全机制来分析。认证机制用来对客户端无线接入身份进行验证,授权以后才可以使用网络资源;加密机制用来对无线局域网的数据传输进行加密,以保证无线网络数据的通信安全。
2链路认证机制分析
客户端(STA)获得足够的权限并拥有正确的密钥以后才能进行安全的、完整的、受保护的通信。链路认证即身份验证机制,认证通过即授权以后才能访问网络资源。无线局域网中,客户端同无线接入端进行802.11关联,首先必须进行接入认证。身份验证是客户端连接到无线网络的起点,任何一个STA试图连接网络之前,都必须进行802.11的身份验证进行身份确认。802.11标准定义了2种链路层的认证,即开放系统身份认证和共享密钥身份认证。开放系统身份认证不需要确认客户端任何信息,和AP没有交互身份信息,可以认为是空加密,目的是使双方都认为应该在后面使用更安全的加密方式。也可以认为,先关联后核对身份信息。如果认证类型设置为开放系统认证,则STA发送的第一个Authentication报文只要是开放系统就通过认证,接着就顺利完成关联。共享密钥身份认证是一种增强无线网络安全性的认证机制,其在WEP机制中得到应用。这种认证的前提是STA和AP都有配置静态的WEP密钥,认证的目的就是确认两者使用的密钥是否一致。共享密钥认证是通过4个认证帧的交互来完成的,STA首先发送一个认证报文(Authentication报文)给AP,然后AP会给STA回复一个挑战明文(Challenge包),接着STA使用密钥对这个明文进行加密并发送给AP,最后AP对其解密。如果解密成功且明文与最初给STA的字符串一致,则表示认证成功并回复,接着为STA打开逻辑端口,便可以使用无线接入点服务,否则不允许用户连接网络。目前常用的链路认证有PSK接入认证、EAP拓展认证。预共享密钥PSK是802.11i中定义的一种身份验证方式,以预共享密钥的方式对无线用户接入进行控制,并能动态产生密钥,以保证无线局域网用户的数据安全。该认证方式要求无线客户端和接入端配置相同的预共享密钥。如果密钥相同,则PSK接入认证成功,否则认证失败,一般应用于家庭或小型网络公司。EAP拓展认证协议主要运行于数据链路层,比如PPP、有线局域网,同样支持无线局域网,在IEEE802.11i进行了描述。该架构支持多路认证方法,具有灵活性,EAP允许使用后台认证服务器(BAS,BackendAuthenticationServer)。某些情况认证实体并不是真正处理身份认证,它仅仅将验证请求转发给后台认证服务器来处理。这种架构拓展了EAP的适用范围。AAA(认证、授权、计费)认证是基于EAP协议,属于BAS的一种具体形式,包括常用的RADIUS服务器等。如果没有后台验证服务器,EAP服务器功能就在验证请求实体中,无线网络一般是AP。
3无线加密方式对比
无线网络加密主要是对数据链路层(包含媒介访问控制、逻辑链路控制部分)进行加密,目前无线局域网涉及到的加密算法有有线等效加密(WEP)、暂时密钥集成协议(TKIP)和高级加密标准AES-CCMP。
3.1有线等效加密
有线等效加密是目前802.11无线加密的基础,是无线网络基础安全加密机制。其通过共享密钥来实现认证,认证机制简单,并且是单向认证,没有密钥管理、更新及分发机制。完全手工配置并不方便,所以用户往往不更改。802.11定义了2个WEP版本,WEP-40和WEP-104,分别支持64,128位加密,含24位初始化向量IV,因此无线设备上配置的共享密钥为40或104位,其还包括一个数据校验机制ICV,用来保护信息传输不被篡改。随着技术的不断发展,发现WEP存在许多密码学缺陷,基础缺陷是RC4加密算法以及短IV向量。另外,还发现其容易受到重传攻击。ICV也有弱点。虽然WEP协议通过高位WEP和动态WEP方式改进,但是有实验证明高位WEP虽然密码复杂程度高,但核心算法RC4已经公开,破解花费时间不是很长,根本无法保证数据的机密性、完整性和用户身份认证。动态WEP,指定期动态更新密钥,但由于是私有方案而非标准,无法从根本上解决WEP存在的问题。
3.2暂时密钥集成协议
暂时密钥集成协议是针对WEP加密算法漏洞而制定的一种临时解决方案,其核心是对WEP加密算法的改进。与WEP不同的是,TKIP针对不同客户端周期性动态产生新的密钥,避免密钥被盗用。并且TKIP密钥长度为128位,初始化向量IV增加为48位,降低了密钥冲突,提高了加密安全性。同时数据包增加信息完整码MIC(MessageIntegrityCode)校验,可防止伪装、分片、重放攻击功能等黑客攻击行为,为无线安全提供了强有力的保证。另外,如果使用TKIP加密,只要支持WEP加密就不需要进行硬件升级。
3.3高级加密标准AES-CCMP
基于计数器模式CBC-MAC协议的AES安全加密技术(AES-CCMP),是目前为止最高级的无线安全协议,加密使用128位AES算法(一种对称迭代数据加密技术)实现数据保密,使用CBC-MAC来保证数据的完整性和安全性。另外,通过数据包增加PN(PacketNumber)字段,使其具有防止回放、注入攻击的功能。这样就可提供全部4种安全服务,即认证、数据保密性、完整性和重发保护。AES加密算法是密码学中的高级加密标准,采用对称的区块加密技术,比WEP与TKIP加密核心算法RC4具有更高的加密性能,不仅安全性能更高,而且其采用最新技术,在无线网络传输速率上也要比TKIP快,快于TKIP及WEP的54Mbps的最大网络传输速度。
4WPA/WPA2安全分析
Wi-Fi网络安全存取技术(WPA)是在802.11i草案基础上制定的无线局域网安全技术系统,因WEP有严重的缺陷,WPA的目的就是替代传统的WEP加密认证。WPA主要使用TKIP加密算法,其核心加密算法还是RC4,不过其密钥与网络上设备MAC地址、初始化向量合并。这样每个节点都使用不同的密钥加密。WPA使用Michael算法取代WEP加密的CRC均支持。这样,WPA既可以通过外部Radius服务进行认证,也可以在网络中使用Radius协议自动更改分配密钥。WPA的核心内容是IEEE802.1x认证和TKIP加密。WPA含2个版本,即针对家庭及个人的WPA-PSK和针对企业的WPA-Enterprise。WPA2(无线保护接入V2)是经由Wi-Fi联盟验证过的IEEE802.11i标准的认证形式,即强健安全网络,它的出现并不是为了解决WPA的局限性。它支持AES高级加密算法,使用CCM(Counter-Mode/CBC-MAC)认证方式。这比TKIP更加强大和健壮,更进一步加强了无线局域网的安全和对用户信息的保护。最初,其与WPA的核心区别是定义了具有更高安全性的加密标准,不过现在两者都已经支持AES加密。同样,WPA2允许使用基于具有IEEE802.X功能的RADIUS服务器和预共享密钥(PSK)的验证模式。一般RADIUS服务器验证模式适用于企业,预共享密钥适用于个人验证。不过专业技术人员WPA/WPA2的4次握手过程仍然存在字典攻击的可能。近来,随着对无线安全的深入了解,黑客通过字典及PIN码破解就能攻破WPA2加密。
5无线网络安全防范措施
目前,大多数企事业单位及个人家庭Wi-Fi产品都支持WPA2,WPA2已经成为一种无线设备强制性标准。WPA2基本上可以满足部分企业和政府机构等需要导入AES的用户需求。具体来说,用户可以采取以下一些措施来降低无线网络的安全风险:①定期维护加密密码,不要使用默认用户名,组合使用字母、数字、特殊字符来设置密码,并要定期变更密码。②定期修改SSID或隐蔽SSID。选取AP的SSID时,不要使用公司或部门名称、接入点默认名称及测试用SSID,并定期更改无线路由器的SSID号。另建议用户关闭无线路由器的SSID广播功能。③必要时,关闭无线路由器的DHCP服务。DHCP服务会暴露用户网络的一些信息,无线客户端可以获得IP地址、子网掩码、网关等信息。这样,入侵者很轻易就可以使用无线路由器的资源,成为一个有隐患的漏洞。④充分利用路由器的安全功能,通过路由器提供安全设置功能对IP地址进行过滤、MAC地址绑定等,限制非法用户接入。⑤选择最新加密设置。目前大多数无线客户端、路由器及AP都已经全面支持WPA协议,WEP在当今基本失去安全意义,可以选择WPA/WPA2和WPA-PSK/WPA2-PSK这几种模式,同时建议采用AES加密算法。⑥采用802.1x身份验证。该认证用于以太网和无线局域网中的端口访问与控制。基于PPP协议定义的EAP扩展认证协议,可以采用MD5、公共密钥等更多认证机制,从而提供更高级别的安全。802.1x的客户端认证请求可以独立搭建Radius服务器进行认证,目前已经成为大中型企业、高校等无线网络强化的首选。
6结束语
无线局域网使用简单、操作安装方便,移动灵活性强,但同时面临着复杂的无线安全问题。网络技术管理人员应关注网络安全技术,提高安全防范意识,切不可对无线网络安全掉以轻心,同时采取合理的网络安全措施规避无线网络安全风险。
参考文献
[1]JoshuaWright.黑客大曝光:无线网络安全[M].李瑞民,冯全红,沈鑫,译.北京:机械工业出版社,2011.
[2]杨哲,ZerOne无线安全团队.无线网络黑客攻防[M].北京:中国铁道出版社,2011.
篇3
由于经济的不确定性持续存在,中小企业正面临越来越两难的选择─既要做到更好、更快和更有效率,又要避免高代价、高风险地投资那些所谓的“万能”技术。而无线技术正是能为企业带来长期和短期的机遇,帮助企业节约成本、改进流程、增加收入,并赢得客户忠诚度和真正的竞争优势。
无线技术的潜能是巨大的,特别是在提供并加速人与计算机及非传统计算设备之间的连接方面。设备与用户的融合将大大拉近企业与其客户的距离,使员工无论身居何处都能得到提高效率所需的信息,并做出更明智的选择。随着更多的员工在办公室外办公,对无线技术的需求是显而易见的。Gartner预测,今年将有超过25%的企业员工采用移动办公,1.08亿人活跃在办公室外。
无论企业应用置于何处,无线技术都能够把移动设备与它们相连,从而提高销售人员的效率,更好地与客户交流,加快新产品和服务的开发,并在从前不可能的地点、以从前不可能的方式为用户提供服务。由于能不间断地访问最新更新的信息,企业可以对客户做出快速和准确的反应─即理顺与客户交流的界面,提升客户忠诚度,建立更好的服务体系。
利用无线技术,还可以实现各种流程的自动化。而以前这种流程或者是通过纸张操作,或者需要通过批处理进行数据输入。与室内系统相连的移动办公人员可以处理实时数据,减少纸张工作的差错。
在办公室内,也有类似的对移动解决方案的需求。由于蓝牙等标准变得越来越清晰,办公室内设备的连接越来越倾向利用无线局域网而不是线缆。这样使得整个系统的安全性得到了改进,无线局域网基础设施和设备价格也更具竞争力。
电信专家Analysys预测,到2006年,西欧将有2000万人采用无线局域网。无线连网可免去成本高昂且有破坏性的线缆安装。无线连网可以为灵活的办公室工作提供便利,还可以改变企业内部的业务运作,并有助于吸引和留住人才。
除无线局域网之外,有预见的企业还对公共无线局域网前期开发的成果加以利用。无线运营商和许多其他机构已认识到,移动办公者急需随时随地连网,因此他们正在一些提供无线访问功能的公共场所制造“热点”。
如何选择无线方案?
所以我们面对的问题已经不是“是否应该采用移动技术”,而是“什么时候和以什么方式”。
基本起步方式有两种。一是“全盘接纳”,即为整个企业制定一整套战略计划和部署;二是“试水”,即在起步阶段先进行有限的试点,让某一块业务先实现移动化。
采用哪一种方式主要取决于企业本身。但无论采取哪种方式,企业必须明确实施无线技术在功能上的理由,包括:对企业的某一或某些特定业务进行“移动化”的真正价值所在;如何使用这一新技术;它将如何影响其他业务流程,等等。
采用无线技术的最初阶段,往往是建立一套以价格为考虑因素的基础设施。这样的基础设施或许并不能满足企业的真正需求,而且可能为了达到期望的功能并避免昂贵的升级改造而被不正确地设置。
还有一个必不可少的原则:选择能够与企业现有系统和流程相集成的开放技术。
采用专有软件或硬件的移动和无线解决方案可能成本高昂。这种解决方案常常会限制与其他系统的集成,妨碍采用新设备、新网络、新应用和新技术的能力。选择正确的解决方案供应商同样至关重要。
重要的考虑因素包括:候选供应商能否在给定的预算范围内准时交付产品,并在整个产品生命周期提供应用支持。移动和无线解决方案通常需要供应商具备丰富的经验、专长以及与业界的广泛合作和伙伴关系。
给中小企业的建议
这一过程涉及方方面面,从网络连接、安全实施和管理,到用于企业系统的可靠的、可扩缩的必要中间件,以及设备的选择、供应和实施。对某些较小规模的企业来说,选择能提供无线解决方案主机服务的供应商也不失为一个好的选择。
篇4
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2008)29-0353-03
Wireless Local Area Network Technologies and Applications in Home Network
ZHUANG Xiao-hua
(Tianjin Coastal Polytechnic,Tianjin 300451,China)
Abstract: WLAN(Wireless Local Area Network ) technology experienced rapid growth in recent years. There are four major standards in WLAN. They are the IEEE802.11 family, Bluetooth, IrDA and HomeRF. Among them IEEE802.11 and Bluetooth technology are commonly deployed.As an information platform, Home Network combined network communication, controlling network and multimedia network.This paper discussed WLAN technologies and the recent developments in each area, then compared the IEEE802.11 and Bluetooth technology when applied to home network.
Key words: wireless local area network; bluetooth technology; IEEE802.11; home network; home network gateway
随着计算机网络技术的逐渐成熟,以快捷高效,组网灵活为优势的无线网络技术随之飞速发展。无线局域网是有线局域网的延伸或替代网络。无线数据通信, 与有线网铺设相比, 数据传输速率高, 抗干扰性、保密性较强,不受布线接点位置限制。对于生活社区、旅馆、机场车站等人员流动性区域,建立无线局域网是理想的选择。
1 无线局域网技术标准
1.1 蓝牙技术
蓝牙(Bluetooth)是一种小型化、低成本和微功率的无线通信技术。它使用跳频、时分多址和码分多址等先进技术,建立多种通信系统之间的信息传输。数据传输速率最快可以达到3Mbps。2007年7月,SIG推出了Bluetooth 2.1+EDR版本的蓝牙技术,改善装置的配对(pairing)流程、进一步降低了电力消耗。
蓝牙工作在开放的2.4 GHz的ISM频段,大多数国家使用79个频道,载频为2402+k MHz(k=0, 1,…,78),频道间隔1 MHz,采用时分双工。调制方式为BT=0.5的GFSK,调制指数为0.28~0.35。最大发射功率分为三个等级,分别是:100mW(20dBm), 2.5mW(4dBm)和1mW (0dBm),在4~20dBm范围内要求采用功率控制。蓝牙的着眼点是解决最后1米、10米和100米的无线传输问题。
蓝牙支持实时的同步定向连接和非实时的异步无定向连接,分别称为SCO链路和ACL链路,前者主要传送话音等实时性强的信息,后者则以数据为主。蓝牙支持64kbps的实时语音传输和各种速率的数据传输,提供了短距离的无线多媒体通信。
跳频是蓝牙的关键技术之一。对应于单时隙包,跳频速率为1600跳每秒;对应于多时隙包,跳频速率有所降低,但在建链时则提高为3200跳每秒。使用这样高的跳频速率,使得蓝牙系统具有足够高的抗干扰能力。跳频序列受控于Bluetooth 48-bit设备地址码(BD_ ADDR)中的28-bit和29-bit的时钟,采用以多级蝶形运算为核心的映射方案。该跳频方案和其他方案相比,具有硬件设备简单、性能优越、便于79/23频道两种系统的兼容以及各种状态的跳频序列使用统一的电路来实现等特点。
蓝牙技术提供点对点和点对多点的无线链接,在任意一个有效通信范围内,所有设备的地位都是平等的,是一种典型的ad hoc网络结构。首先提出通信要求的设备称为主设备(Master),被动进行通信的设备称为从设备(Slave)。利用时分多址(TDMA, Time Division Multiple Access),一个Master最多可同时与7个Slave进行通信并和多个Slave(最多可超过200个)保持同步但不通信。一个Master和一个以上的Slave构成的网络称为蓝牙的主从网络(Piconet)。若两个以上的Piconet之间存在着设备间的通信,则构成了蓝牙的分散网络(Scatternet)。基于TDMA原理和蓝牙设备的平等性,任一蓝牙设备在Piconet和Scatternet中,既可作Master,又可作Slave,还可同时既是Master又是Slave。因此,在蓝牙技术中没有基站的概念。
蓝牙不但规定了通信协议还规定了应用模型(Profile)。模型中定义了蓝牙协议中消息与过程的一个子集,对使用特定服务过程中的空中接口给出了确切的描述。如果一个蓝牙产品符合某个应用模型或者某几个应用模型,则必须支持模型中所规定的必备功能、可选功能、条件功能。如果由不同厂商生产的设备都遵循这些模型中的规定,并通过了认证,那么它们之间可以相互操作,并能保证产品间的互通性和兼容性。
1.2 IEEE802.11标准
IEEE802.11委员会于1997年6月制定了具有里程碑意义的无线局域网标准――IEEE 802.11。IEEE的802.11标准由很多子集构成,它详细定义了WLAN中从物理层到MAC层的通信协议。
1.2.1 IEEE802.11
IEEE802.11标准在物理层定义了数据传输的信号特征和调制方式,定义了两种无线电射频(RF)传输方式和一种红外线传输方式。无线射频传输包括直接序列扩频技术DSSS和跳频技术FHSS。IEEE802.11在MAC层采用了与以太网CSMA/CD相类似的CSMA/CA(载波侦听多址访问/碰撞回避)协议。
1.2.2 IEEE802.11b
1999年7月正式通过的IEEE802.11b标准,采用的调制技术是补码键控技术(CCK),其最大信息传输速率为11Mbps。由于使用开放的2.4GHz的ISM(Industrial Scientific Medical)频段,IEEE 802.11b无需申请频率使用许可证。
1.2.3 IEEE802.11a
IEEE802.11a标准物理层选用能有效降低多径衰落影响的正交频分复用(OFDM)调制技术,工作在非开放的5.15~8.825GHz频段,物理层速率可达54Mb/s。该标准与IEEE802.11b工作在不同的频段上,不能工作在同一接入点(AP)的网络里,互不兼容。
1.2.4 IEEE802.11g
IEEE802.11g标准有CCK和OFDM两种调制方式,以解决IEEE802.11b与IEEE802.11a的互通问题。工作在2.4G频段,使用OFDM调制技术,使数据传输速率最高为54Mbps。IEEE802.11g标准能够与802.11b的系统互相连通,共存在同一AP的网络里,保障了后向兼容性。
1.2.5 IEEE802.11n
IEEE802.11n 是IEEE802.11家族中的最新成员,IEEE802.11n工作小组计划在2009年底批准该标准。IEEE802.11n将MAC层的传输速率增加至108Mbps以上,物理层最高速率可达600Mbps。IEEE802.11n协议为双频工作模式(包含2.4G Hz和5GHz两个工作频段),保障了与以往的802.11a/b/g标准兼容。IEEE802.11n标准通过把子频道带宽从20MHz提高至40MHz,提高了每子频道的频带宽度;采用MIMO-OFDM技术为系统提供空间复用增益,在不占用额外带宽,不消耗额外的发射功率的条件下大大增加信道容量;改进的MAC层协议,显著提高了有效负载在物理层比特流中的百分比,因而提高了无线局域网的性能和容量。IEEE802.11n代表了WLAN技术的主流发展方向,发展前景非常广阔。
1.3 红外线(IrDA)技术
IrDA是一个点到点,窄角、自组织的传输标准,在1米范围内以9. 6Kbps到16Mbps的速率传输。IrDA的窄角度传输的特性使用户无需介入操作,与其他无线技术相比提供了安全性和易操作性。由于IrDA是一种视距传输技术,发送点必须能直接看到接收点。在两个设备之间是容易实现的,但在多个设备间就必须彼此调整位置和角度。而使用其它无线技术的设备很容易和周围设备组织成网络进行交互,只要在一定的范围内,不需要在特定的方向内。
1.4 家庭射频(HomeRF)技术
家庭射频(HomeRF)技术是无绳电话技术(DECT Digital Enhanced Cordless Telephone)和无线局域网(WLAN)技术相互融合发展的产物。无线局域网IEEE802.11采用CSMA/CA(载波监听多点接入/冲突避免)方式,特别适合于数据业务;而DECT使用TDMA方式,特别适合于话音通信。将二者进行融合,构成家庭射频使用的共享无线应用协议(SWAP Shared Wireless Access Protocol)。家庭射频系统的设计目的就是为了在家用电器设备之间传送话音和数据,并且能够与公众交换电话网PSTN和互联网进行交互式操作。遗憾的是由于Intel等大公司转而支持IEEE802.11技术,HomeRF工作组已于2003年初正式宣布解散。
1.5 无线局域网技术的比较
蓝牙技术的速率不高,但它具有自组织网络特性、低成本、体积小。在个人使用的小型设备中以点到点的拓扑结构取代电缆线的作用,优势在于极低的功耗和价格。IEEE802. 11以较高的速率进行通信,工作距离较远,但功耗比较大。IEEE802. 11是以大型办公室或业务园区的应用环境为目标设计的,可支持10到100个接入点,其主要应用是高性能的数据网络,例如共享文件和Internet接入。红外线(IrDA)技术的最大优点是这种传输方式不受无线电干扰, 且红外线的使用不受国家无线电管理委员会的限制. 但它对非透明物体的透过性极差, 这导致传输距离受限。HomeRF的理念是在家庭环境下建立一个有互操作性的无线语音和数据网络,并非设计成在企业环境中由上百个用户同时使用的网络,而是设计成在家庭环境里为多个应用服务。
2 无线局域网技术在家庭网络中的应用
2.1 家庭网络
家庭网络(Home Network)是指在包括整幢住宅、整个社区在内的家庭范畴里将个人电脑、信息家电、三表(水表、电度表、煤气表)、照明系统、安全报警系统与计算机广域网相连接的一种崭新技术。
家庭网络能够以有线或无线的方式接入各种公共网络及社区网络,如因特网、公众电话网、公共移动通信网、有线电视网、无线局域网等,为家庭及类似的室内场所提供话音、视频和数据等业务的服务。家庭网络又能够将家庭或室内场所中的电脑、服务器、数字设备、数码家电、安全监控设备等联成网络,通过有线或无线的传输媒质,实现资源共享(包括硬件设备和软件,如打印机,显示器,传真机,数码媒体,数据等),并可以实现对所有联网家庭设备的集中管理控制,实现家庭安全的自动监控及报警。
按照功能的不同,家庭网络技术可分为外部网络接入技术和内部网络连接技术。外部网络接入技术应用在家庭主网,是家庭对外的桥梁,家庭与外界的沟通和互动都是通过外部网络接入技术来实现。内部网络连接技术应用在家庭控制子网,是建立在信息家电基础上的。
家庭网关作为智能家居的核心设备,将家庭内部网络的信息家电、功能各异的传感器、PC及其外设等和小区局域网联系起来,进而接入互联网,实现信息共享、远程控制、集中管理等功能,彻底改变家庭单元是互联网时代“信息孤岛”的局面。主网关与外部网络如数字用户线(XDSL)、公用电话网(PSTN)、线缆调制器(CM)和以太网相连,支持高速数据链路,同时与家庭内部的数字电视、家庭监护、数字视频录像机(DSV)、可视电话和 DVD 等对速率要求较高的电器相连,实现家庭内部网络同外部网络间的连接转换功能。通过无线局域网技术,如Bluetooth 和 IEEE802.11g,可完成家庭控制子网关与洗衣机,微波炉,热水器、空调、冰箱和三表三防等对速率要求较低的电器相连,从而实现智能化家域网的构建。
移动控制终端是家庭控制子网的移动控制设备。移动控制终端通过无线通信方式与家庭控制子网网关通信,从而完成对各种信息家电设备的操控。
2.2 Bluetooth 和IEEE802.11g在家庭网络中的优势
Bluetooth适用于短距离范围内替代电缆,如果增大发射功率,其传输距离可达100m,而家庭中各个家电的间距一般不会超过此距离;目前的传输速率为3Mbps,虽然不高,但是完全可以满足家庭网络中各种信息家电间相关控制和状态信息传输的要求;Bluetooth的抗干扰能力很强,快速跳频使系统更加稳定,前向纠错能力可以限制噪声的影响,这样,家庭中的各种蓝牙家电可以互不干扰地正常工作;Bluetooth具有连接的普遍性、标准的开放性以及很强的扩展性,可以满足家庭网络中更多的需要;Bluetooth芯片的成本低,而且还有进一步下降的趋势,因而可以大大降低信息家电的成本。
IEEE 802.11g 的技术应用于家庭网络的优势在于:IEEE802.11g支持比Bluetooth 更远的传输距离,足以满足家庭中各个家电间的互联需求;IEEE802.11g的最大数据传输速率为54Mbps,可以满足用户运行大量占用带宽的网络操作;IEEE802.11g传输可靠,使用与以太网类似的连接协议和数据包确认,提供可靠的数据传送和网络带宽的有效使用;随着 IEEE802.11g 的广泛应用,IEEE802.11g 无线网卡及其相关产品的价格进一步下降,促进了IEEE 802.11g在家庭网络中的普及;与Bluetooth一样,IEEE802.11g工作在2.4 GHz的免费开放频段,无需申请频率使用许可证,有利于在市场的推广。
3 结论
无线局域网技术具有使用灵活、安装便捷和易于扩展的优势,不仅将成为现代化家庭网络关键技术,还可广泛应用于办公大楼、校园、企事业等单位,实现移动办公,方便开会及上课等;在医疗方面, 实现医生在路途中对病人在网上诊断,在金融方面,实现金触证券室外网上交易。对于难于布线的环境,如老式建筑、沙漠区域和频繁变化的环境,如各种展览大楼、流动工作站等场合,无线局域网技术应用也将越来越广泛。
参考文献:
[1] 马建仓,罗亚军,赵玉亭.蓝牙核心技术应用[M].北京:科学出版社,2003.
[2] Specification of the Bluetooth System,Core Specifications,version 2.1[EB/OL]./.
[3] Johansson P,Kazantzidis M,Kapoor R,et al.Bluetooth:an enable for personal area networking[J].IEEE Network,2001.
[4] IEEE Standards Board.802 part 11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) specifications[S].IEEE Standard 802.11,1999.
[5] IEEE Standards Board.802 part 11: Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY) specifications,Amendment 4: Further Higher Data Rate Extension in the 2.4 GHz Band[S].IEEE Standard 802.11g,2003.
[6] Status of Project IEEE 802.11n[EB/OL]./.
篇5
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)33-1355-03
Security Analysis and Solutions for WLAN
TENG Bu-wei
(Lianyugang Technical College,Lianyungang 222006,China)
Abstract: This paper analyses the basic security mechanism for the main technical characteristics and shortcomings which used in WLAN at present.Introduced the latest development of several security mechanism for WLAN. At last, The security mechanism direction of development for WLAN is given.
Key words: WLAN;security mechanism
1 引言
无线局域网(WLAN),就是指利用无线电波作为传输媒介而构成的信息网络。由于WLAN产品不需要铺设通信电缆,因而可以灵活机动地应付各种网络环境的设置变化。WLAN技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入,无线网桥可用于为远程站点和用户提供局域网接入。由于无线通信开放的传输介质,使得WLAN的安全性能一直是人们关注的焦点,尽管802.11b/a/g等一系列无线局域网标准相继出台,但是WLAN的安全性能仍有待进一步提升。
2 无线局域网存在的安全风险
目前最广泛使用的WLAN产品仍然是802.11b产品。802.11b主要定义了以下几种无线局域网基本安全机制:
1) 服务集标识符(SSID);
2) 物理地址(MAC)过滤控制;
3) 有线对等保密机制(WEP)。
2.1 服务集标识符(SSID)
无线局域网中,首先为多个接入点(Access Point, AP)配置不同的服务集标识符(Service Set Identifier,SSID),无线终端必须知道SSID以便在网络中发送和接收数据。若某移动终端企图接入WLAN,Access Point首先检查无线终端出示的SSID,符合则允许接入WLAN。
SSID机制在WLAN中实际上为客户端和AP提供了一个共享密钥,SSID由AP对外广播,非常容易被非法入侵者窃取,通过AP入侵WLAN。甚至非法入侵者亦可伪装为AP,达到欺骗无线终端的目的。
2.2 物理地址(MAC)过滤控制
物理地址过滤控制是采用硬件控制的机制来实现对接入无线终端的识别。由于无线终端的网卡都具备唯一的MAC地址,因此可以通过检查无线终端数据包的源MAC地址来识别无线终端的合法性。地址过滤控制方式要求预先在AP服务器中写入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配,AP才允许客户机与之通信,实现物理地址过滤。
但是由于很多无线网卡支持重新配置MAC地址,因此非法入侵者很有可能从开放的无线电波中截获数据帧,分析出合法用户的MAC地址,然后伪装成合法用户,非法接入WLAN,使得网络安全遭到破坏。另外,随着无线终端的增减,MAC地址列表需要随时更新,但是AP设备中的合法MAC地址列表目前都是手工维护,因此这种方式的扩展能力很差,只适合于小型无线网络使用。
2.3 有线对等保密机制(WEP)
在802.11中有一个对数据基于共享密钥的加密机制,称为“有线对等保密WEP”(Wired Equivalent Privacy)的技术, WEP是一种基于RC-4算法的40bit或128bit加密技术。移动终端和AP可以配置4组WEP密钥, 加密传输数据时可以轮流使用,允许加密密钥动态改变。
由于WEP机制中所使用密钥只能是4组中的一个,因此其实质上还是静态WEP加密。同时,AP和它所联系的所有移动终端都使用相同的加密密钥,使用同一AP的用户也使用相同的加密密钥, 因此带来如下问题: 一旦其中一个用户的密钥泄漏,其他用户的密钥也无法保密了。
3 无线局域网的安全措施
为了提高无线局域网的安全性,必须引入更加安全的认证机制、加密机制以及控制机制。
3.1 SSL
SSL(安全套接字层)协议本来是设计用来进行web安全传输的协议,是采用非对称密钥进行加密的一种方式。这种方式也可以被应用到WLAN中来。由WLAN运营商或者企业服务器为AP及合法的WLAN用户证书和私钥。在客户端进行网络接入的时候,AP和WLAN用户相互对彼此的证书进行认证,认证完成之后会协商一个会话密钥,之后的通信都会用这个会话密钥进行保护。
SSL无需客户端安装额外的软件,使用十分方便,并且能够提供十分强大的安全性能。目前应用中的SSL加密大部分只使用了单向认证,但为了提供全面的安全性,双向认证必然会是SSL应用发展的一个趋势。
3.2 虚拟专用网络(VPN)
虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,只要具有IP的连通性,就可以建立VPN。VPN技术不属于802.11标准定义,它是一种以更强大更可靠的加密方法来保证传输安全的一种新技术。
对于无线商用网络,基于VPN 的解决方案是WEP机制和MAC地址过滤机制的最佳替代者。VPN方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中,VPN在不可信的网络(如Internet)上提供一条安全、专用的通道或隧道。各种隧道协议,包括点到点的隧道协议(PPTP)和第二层隧道协议(L2TP)都可以与标准的、集中的认证协议一起使用,例如远程用户接入认证服务协议(RADIUS)。同样的,VPN技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网),但是无线接入网络已经被VPN 服务器和VLAN(AP和VPN 服务器之间的线路)从企业内部网络中隔离开来。VPN服务器提供无线网络的认证和加密,并充当企业内部网络的网关。与WEP机制和MAC地址过滤接入不同,VPN方案具有较强的扩充、升级性能,可应用于大规模的无线网络。
3.3 802.1X端口访问控制机制
802.1X认证是采用IEEE802.1X协议的认证方式的总称。IEEE 802.1X协议由IEEE于2001年6月提出,是一种基于端口的访问控制协议(Port Based Network Access Control Protocol),能够实现对局域网设备的安全认证和授权。802.1X协议的基础在于EAP(Extensible Authentication Protocol)认证协议,即IETF提出的PPP协议的扩展。EAP消息包含在IEEE 802.1X消息中,被称为EAPOL(EAP over LAN)。IEEE 802.1X协议的体系结构包括三个重要的部分,客户端、认证者和认证服务器。三者之间通过EAP协议进行通信,基于802.1X认证的无线局域网网络框图如图1所示。
图1 802.1X访问机制
上图表明:802.1x依赖于一个EAP和一个RADIUS服务器来管理身份验证。其中:1表示客户端与拒绝通信的访问点联系,2表示访问点完成与认证服务器的一次握手,3表示认证服务器向请求者索要身份证明,4表示请求者用所指定的身份验证方法响应要求,5表示认证服务器向请求者提供一个会话密钥,6表示请求者现在与验证服务器和访问点同步,并能够在无线网络上通信。
基于802.1X/EAP的无线安全特别适用于多数公司级的无线网络。一些小型网络可以将802.1X安全与一个标准的加密协议(如WPA或TKIP)结合起来,一些更大的、要求更安全的网络会要求将802.1x的安全性与基于证书的的验证结合起来。
3.4WPA(Wi-Fi Protected Access)协议和强健安全网络(RSN)
在采用WEP安全标准的情况下,拥有WLAN的网络不能成为企业的核心网,只能作为接入网,所以必须解决WLAN的安全问题。802.11i标准是围绕802.1X基于端口的用户和设备认证展开的。它主要包含两方面的发展:WPA(Wi-Fi保护访问)和RSN(强健的安全网络)。
3.4.1 无线保护访问(WPA)标准
Wi-Fi联盟制定了WPA(Wi-Fi Protected Access)标准。这一标准采用了IEEE802.11i的草案,保证了与未来出现的协议的前向兼容。
WPA系统在工作的时候,先由AP向外公布自身对WPA的支持,在Beacons、Probe Response等报文中使用新定义的WPA信息元素(Information Element),这些信息元素中包含了AP的安全配置信息(包括加密算法和安全配置等信息)。STA(无线工作站)根据收到的信息选择相应的安全配置,并将所选择的安全配置表示在其发出的Association Request和Re-Association Request报文中。WPA通过这种方式来实现STA与AP之间的加密算法以及密钥管理方式的协商。
支持WPA的AP工作需要在开放系统认证方式下,STA以WPA模式与AP建立关联之后,如果网络中有RADIUS服务器作为认证服务器,那么STA就使用802.1x方式进行认证;如果网络中没有RADIUS,STA与AP就会采用预共享密钥(PSK,Pre-Shared Key)的方式。
STA通过了802.1x身份验证之后,AP会得到一个与STA相同的Session Key, AP与STA将该Session Key作为PMK(Pairwise Master Key,对于使用预共享密钥的方式来说,PSK就是PMK)。随后AP与STA通过EAPOL-KEY进行WPA的四次握手(4-Way Handshake)过程,
在这个过程中,AP和STA均确认了对方是否持有与自己一致的PMK,如不一致,四次握手过程就告失败。为了保证传输的完整性,在握手过程中使用了名为MIC(Message Integrity Code)的检验码。在四次握手的过程中,AP与STA经过协商计算出一个512位的PTK(Pairwise Transient Key),并将该PTK分解成为五种不同用途的密钥。
其中前128位用做计算和检验EAPOL-KEY报文的MIC的密钥,随后的128位作为加密EAPOL-KEY的密钥;接下来的128位作为AP与该STA之间通信的加密密钥的基础密钥(即由该密钥再经过一定的计算后得出的密钥作为二者之间的密钥);最后两个64位的密钥分别作为AP与该STA之间的报文的MIC计算和检验密钥。
由PTK分解出来的这一组(五个)密钥是AP与该STA之间使用的密钥(所以也叫每用户密钥,用于AP与STA之间的单播报文的加密),这些密钥永远也不会以任何形式出现在无线网络上。在确认双方所持的PMK一致后, AP会根据自身是否支持每用户密钥的能力来指示STA是否安装并使用这个每用户密钥。
为了使现有的设备能够通过软件/固件升级实现WPA,协议规定AP可以不采用PTK方式,而是利用下面将要描述的GTK作为AP向STA发送单播报文时的密钥。如果AP通知STA安装并使用PTK,那么STA在向AP发送一个EAPOL-KEY相应报文后,再把相应的密钥安装到无线网卡中。
四次握手成功后,AP要生成一个256位的GTK(Group Transient Key),GTK是一组全局加密密钥,所有与该AP建立关联的STA均使用相同的GTK,AP用这个GTK来加密所有与它建立关联的STA的通信报文, STA则使用这个GTK来解密由AP发送的报文并检验其MIC。该密钥可以分解为三种不同用途的密钥, 最前面的128位作为构造全局“每报文密钥”(Per-packet Encryption Key)的基础密钥(Base Key),后面的两个64位的密钥分别作为计算和检验WPA数据报文的MIC的密钥。AP使用EAPOL-KEY加密密钥将GTK加密并发送给STA,并指明该GTK是否允许STA用作发送报文所使用,STA成功接收到该报文,将GTK解密后,向AP发送应答报文,并根据AP所指示的Key Index将其安装无线网卡的相应位置,如果AP使用GTK作为向某一STA单播传输的密钥,则该STA也需要使用GTK作为向AP发送单播报文的密钥。
TKIP并不直接使用由PTK/GTK分解出来的密钥作为加密报文的密钥,而是将该密钥作为基础密钥(Base Key),经过两个阶段的密钥混合过程,从而生成一个新的每一次报文传输都不一样的密钥,该密钥才是用做直接加密的密钥。 通过这种方式可以进一步增强WLAN的安全性。
3.4.2 强健安全网络(RSN)
强健安全网络在接入点和移动设备之间使用的是动态身份验证方法和加密运算法则。在802.11i标准草案中所建议的身份验证方案是以802.1X协议和“可扩展身份验证协议” (EAP)为依据的。加密运算法则使用的是“高级加密标准”AES加密算法。
认证和加密算法的动态谈判能使RSN具有灵活的升级能力,随着安全技术的进步,可以加入新的算法,对付新的威胁。使用动态谈判、802.1x、EAP和AES,RSN明显比WEP和WPA安全性更高。但RSN对硬件要求较高,只有拥有加速处理算法硬件的新设备,才能显示出WLAN产品所期望的性能。
4 结束语
无线网络安全是一个不断改善和升级的过程,当前WLAN所使用的主要安全机制包括SSID、物理地址(MAC)过滤、有线对等保密机制(WEP)都已经在实际使用中显露出弊端。将802.1x端口控制技术、EAP认证机制和AES加密算法相结合,可以使WLAN安全性能得到较大提高。随着无线技术迅猛发展,无线通信安全尚待进一步发展和完善,将用户的认证和传输数据的加密等多种措施结合起来,才能构筑安全的无线局域网。
篇6
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)09-0043-03
Abstract: With the rapid development of information technology, wireless network technology is increasingly being used in more and more industries and fields, but also gradually introduced into the management system of the hospital, there has been considerable hospital introduced the wireless network technology, has become the hot point of digital hospital construction at home and abroad. Our hospital has introduced this technology in some areas, including mobile, wireless mobile nursing rounds, mobile office information system and mobile asset management. Wireless data query and collection through a wireless network, has brought great changes to the clinical medical treatment, nursing and other aspects of the use of the traditional wireless network, improve work efficiency, reduce the cost at the same time, also in the control of medical defects and improve the economic benefit also has the very outstanding contributions. But the wireless network is still some security risks, only wireless network technology in order to better the use of safe and reasonable to set up a basic platform for other applications of solid, in order to ensure the safety of hospital information.
Key words: wireless network; hospital information system; HIS system; mobile health
1 应用需求
近年来,医院步入一个快速增长期,医院的信息化建设也已初具规模。医院正逐步与国际、国内信息化建设的新技术接轨,实现医院管理的科学化、现代化和数字化。临床信息化建设促使医院实现无纸化、无胶片化和无线化[1]。医院目前已经建成一套完整的医院管理系统,而无线局域网在医院的实施则必将推动医院信息化系统的建设提高到一个新的阶段。无线网络以其方便、快捷、及时等优点,日渐成为医院信息化建设的重要内容之一。随着无线网络技术的不断成熟,无线网络作为医院有线局域网的补充,具有其自身的巨大优势[2]。无线网络作有效克服有线网络的弊端,能够在移动中通过无线网络,实现医院信息系统医护数据的查询与录入,也可应用在医生移动查房、远程呼叫通信、床边监控和病人标识码识别等各个方面,提高医疗质量和工作效率,确保医疗安全[3]。随着医院信息化建设和计算机无线网络技术的逐步成熟,无线网络已经成为医院信息系统(Hospital Information System,HIS)的重要组成部分[4]。
2 无线网络技术架构
2.1 无线技术
无线局域网(Wireless LAN,WLAN),目前采用的技术主要是802.11a/b/g系列,覆盖距离为几十米至几百米,通常用于大楼内部以及园区内部的通信。WLAN就是利用无线信号技术在空中传输数据,作为传统的有线网络的一种替代方案和延伸,对于传统的有线网络,无线局域网的应用价值体现在:可移动性。由于没有线缆的现在,无线局域网可以将个人从办公桌解放出来,使得用户可以在不同的地方移动工作,可以随时随地地接入网络,实现信息访问,提高了办公效率,无线网络技术是移动医疗的基础架构。
2.2 智能识别――条形码技术
医院在诊断和治疗过程中,有大量药物信息和样本信息输入和识别以及数据处理,如果单纯依赖于人去判断完成,这样效率低下,同时也会有很多人为错误的出现。将智能识别技术的条码技术应用在病人身份识别,药物识别及标本识别等重要业务中使用越来越广泛。移动医疗服务体系,移动医疗业务系统通过对二维条码的识别技术,对病人信息索引的建立。通过条形码扫描技术不仅可以快速的确认信息,也可以消除人工判断带来的误差。
2.3 中间件技术
医院的数据中心中包含多个数据库服务平台,通过采用中间件技术屏蔽了硬件平台的差异性和操作系统与网络协议以及各个系统接口的异构性,确保了医院信息系统的模块化、可兼容性和可扩展性,同时也使得应用软件能够较平滑地运行于各个平台之上。通过采用中间件技术,实现了临床移动信息系统中重要的数据交换平台,便于对已存在的系统和未来可能需要建设的系统的集成,协调各个用户的系统需要完全实现数据中心各子数据库之间的数据交互服务,大大提高了各组成部分建设的灵活性。
2.4 移动医疗应用架构体系(如图1所示)
2.5 网络拓扑图(如图2所示)
3 无线网络技术在医院的应用
3.1 病区移动查房的应用
在病区组建无线网络后,解决了医生受网线的困扰,病区医生工作站和护士工作站不再受网线区域的控制,通过无线网络使用移动工作站登录医生站和护士站,在病区内移动,随时查询到患者的住院信息和检查结果以及其他监护信息,医生可以随时下医嘱,还可以使护士在病床旁就可以对患者的体征信息进行实时录入,在很大程度上改善了医生和护士对患者的病情及护理情况的跟踪和执行,将一些体格检查等信息录入计算机,可根据病人病情变化情况,当即开出医嘱,避免了查房后再次转抄医嘱或者凭记忆补开医嘱,产生重复的工作和不必要的错误发生,从而获得高效率、高质量的床边探视和护理。移动医护工作站可以实时查询医嘱执行情况,更好地辅助医嘱的全生命周期跟踪,加大了对工作过程的监控及管理[5],减少医疗纠纷。
3.2 无线网络用于床边护理
通过无线网络,将PDA、条码腕带等技术手段应用于临床护理,护理人员可以通过对病人生命特征,如:体温、呼吸、血压等数据的采集,能够实时监控病人生命体征的变化,能够帮助护士正确执行医嘱,执行医嘱时,可以实时三查七对,实时核对最新医嘱变化,避免护理差错,全程跟踪医疗服务过程,保证病人医疗安全,另外对医院管理也带来的一定的成效,无线网络与无线射频技术相结合,更便捷核对病人、核对药品,简化信息采集和录入手段。发放药品、输液:使用手持终端快速扫描病人的RFID标识号,则自动显示有关处理内容及应发放给病人的药品种类和数量等,并将每项工作完成资料等上传到信息库。
3.3 在仓库管理中的应用
通过对移动计算技术和无线网络技术的应用,借助先进的自动识别技术即条码技术,建成了基于条码管理的药品物资库房管理信息系统、资产管理系统。对仓库业务范围内的商品、仓储货位、单据等进行条码标识,使用条码识读设备进行作业过程的自动识别以确保作业过程中对各种对象识别的正确性。提高作业的效率,防止工作差错,并提高系统数据及时性、准确性。同时能够解决因固定资产种类多、分布广,容易出现资产闲置浪费、使用效率低、盘点难、资产流失、虚增资产的现象,加强固定资产管理、杜绝资产流失、虚增、闲置浪费,提高资产周转率,可以降低财务成本,给医院节流。
3.4 在门诊移动输液中的应用
利用无线网络技术的移动输液信息系统是在医院无线网络技术领域被广泛应用的另一个重要体系。为了避免由于门诊输液工作量大,业务繁忙而导致的差错,系统采用PDA、条形码及无线网络技术,实现了移动输液管理系统护士可以对病人的身份和药物上的条形码进行核对,减少差错率和医疗纠纷、提高医护人员的工作效率,保证患者的生命安全,杜绝了医疗差错,严格控制医疗事故的发生。同时通过无线网络实现的无线呼叫技术也便于护士及时响应,改善输液室环境,减轻护士工作强度、提高工作效率,提高患者对医院的满意度。
3.5 在标本采集系统的应用
自动化的标本采集系统计算机和无线局域网通信功能实现采用自动数据采集,可以让医院获得更多的收益。使得病人标本采集可以更准确的,大大的减少了出错的风险,减少了误诊的几率,使病人获得积极有效的治疗效果。在标本采集、处理时,通过手持终端确认病人身份与样品标签的信息是否吻合,并借助RFID读卡器快速获取样本的全部资料,避免人为错误的发生。
3.6 在无线网络用于呼叫通信
医院可以利用组建的无线网络用IP语音(VoIP)系统取代传统的通信设备,实现在同一个网络中传输语音和数据,可以提供双向的语音视频通信,在网络中实现传输语音和视频数据。医护人员通过手持设备可以接收患者的呼叫,也可以在医院系统中看到呼叫信息,及时了解患者的需求,因此让病人得到及时抢救和特殊护理。
4 无线网络技术应用于临床存在的问题及解决方案
4.1 安全策略的集中实现
智能无线网络体系结构,无线控制器将所有安全策略全部集中并统一和控制,包括用户身份认证控制,上网行为控制,访问控制,安全加密,入侵检测,病毒库,无线电频率管理,网络管理人员只要无线控制器配置安全策略,可以轻松地完成整个网络安全策略的配置,降低了工作量,也避免了无线接入点被盗产生的信息泄漏危机的风险。
4.2 安全的本地零配置
在传统的无线接网络中,非法用户可以通过无线接入点窃取访问密码等信息,然后入侵网络。通过智能无线接入点控制的无线控制器,使得智能无线接入点的产品不保存任何数据在本地,但都存储在实时无线控制器,使得智能无线接入点可以实现配置灵活,这对安全是非常有效的,完全杜绝了非法用户接入层盗取设备信息的可能,也大大简化了工作量。
4.3 非法AP、终端的入侵检测隔离
无线网络由于任何人都可以接入,所以无线网络得入侵保护就变得非常的重要。这包括预防非法连接和防范非法用户接入无线接入点。正常通道因恶意无线接入,侵占合法用户的正常工作信道,不仅会对干扰正常用户,而且由于非法设备的无线接入,非法用户进入有线网络。
5 小结
我院采用有线网络和无线网络相结合的网络架构体系,结合应用系统,使得整体设计方案具有较高的可靠性和全性,并具有良好的可扩展和管理等特性,使得医院信息的有效利用率和资源共享率都得到了一定的提高,医院的服务质量获得了较大的改善。随着医疗改革的快速推进,无线技术的发展创新,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。医院正逐步地实现无纸化和无胶片化,无线网络技术达到更好的使用效果。无线网络有效地克服了有线网络的弊端,利用移动设备时随地进行生命体征数据采集、数据的查询和录入,在医生查房、床边护理、病人标识码识别等等,将充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
参考文献:
[1] 牛伟,郭世泽,吴志军.无线局域网[M].北京:人民邮电出版社,2003:9.
[2] 汤黎明,刘铁兵,吴敏,等.医院无线网络查房系统实施方案的研究与应用[J].医疗设备信息,2008,23(8):1-2.
篇7
摩托罗拉公司日前宣布推出最小、可贴身佩戴的TETRA隐蔽式对讲机TCR1000,为隐秘行动人员提供完备的TETRA无线电通信功能。新对讲机外型纤薄,易于收藏在便服中,其加密功能可确保通信的安全性,提高隐秘行动的成效。
细小轻巧的TCR1000重量少于180克,易于收藏在衣服内,方便使用者在进行隐秘行动时融入人群当中。虽然TCR1000的机身细小,其性能与摩托罗拉其他主流的TETRA对讲机同样出众,能提供卓越的功能,包括整合式全球定位系统和端对端加密功能。它融合众多创新功能以满足隐蔽式无线电通信的独特需求,如非连续性通话、无线电操控及延长的电池寿命等。
TCR1000的控制功能乃针对隐秘行动而设计,大大提高了可用性。例如通话组别是使用声响来辨别,并透过声响确认所选择的通话组别。TCR1000可透过摇控器来控制,能提高用户在执行任务时的灵活性。R1000内置全球定位系统,可搜寻资源及侦测使用者求助时的位置。对讲机备有可扩充电池组件,让用户轻易延长监视时间。(智)
CSR推出
第七代BlueCore7芯片
6月3日,CSR公司宣布推出全球首款在单芯片上了整合蓝牙v2.1+EDR、低功耗蓝牙、eGPS(增强型全球定位系统)和FM收发技术的BlueCore7芯片。其中,低功耗蓝牙技术(此前称为“超低功率蓝牙”或“Wibree”)技术是CSR今年4月在全球的新技术,它利用较少的频率进行连接,同时保留了蓝牙的可靠性。采用低功耗蓝牙技术的BlueCore7比标准蓝牙的连接速度更快,功耗更低,并首次将eGPS功能整合进一个单芯片中,让移动定位系统的体积极大缩小。目前,整合了这四大无线通信功能的BlueCore7芯片体积仅为11.7平方毫米,并且功耗比BlueCore6降低了30%,这使得手机或其他移动终端设计者能够在同样尺寸和材料成本(BOM)的情况下,大幅提高移动终端产品的通信功能和性能。(胡英)
极进构建
篇8
无线通信技术的概念 目前,无线通信及其应用已成为当今信息科学技术最活跃的研究领域之一。其一般由无线基站、无线终端及应用服务器等组成。 无线通信技术的发展现状 无线通信技术按照传输距离大致可以分为以下四种技术,即基于IEEE802.15的无线个域网(WPAN)、基于IEEE802.11的无线局域网(WLAN)、基于IEEE802.16的无线城域网(WMAN)及基于IEEE802.20的无线广域网(WWAN)。 总的来说,长距离无线接入技术的代表为:GSM、GPRS、3G;短距离无线接入技术的代表则包括:WLAN、UWB等。按照移动性又可以分为移动接入和固定接入。其中固定无线接入技术主要有:3.5GHz无线接入(MMDS)、本地多点分配业务(LMDS)、802.16d;移动无线接入技术主要包括:基于802.15的WPAN、基于802.11的WLAN、基于802.16e的WiMAX、基于802.20的WWAN。按照带宽则又可分为窄带无线接入和宽带无线接入。其中宽带无线接入技术的代表有3G、LMDS、WiMAX;窄带无线接入技术的代表有第一代和第二代蜂窝移动通信系统。
一、无线技术优劣分析
1、 WLAN技术分析 Wi-Fi的技术和产品已经相当成熟,而且大批量生产。该技术适用于无线局域网,作为有线网络的延伸,对于特殊地点宽带应用,尽管Wi-Fi技术应用非常广泛,但是它依然在安全性上存在一定的安全隐患,Wi-Fi采用的是射频(RF)技术,通过空气发送和接收数据。由于无线网络使用无线电波传输数据信号,所以非常容易受到来自外界的攻击,黑客可以比较轻易地在电波的覆盖范围内盗取数据甚至进入未受保护的公司内部局域网。
2 、WiMax技术分析 WiMax是一个先进的技术,推出相对较晚,存在频率复用性小、利用率低的问题,但由于最近才完成标准化,该技术的大规模推广还需要实践考验。从应用前景看,该技术可以在较大范围内满足上网要求,覆盖可以包括室外和室内,可以进行大面积的信号覆盖,甚至只要少数基站就可以实现全城覆盖。WiMax由于其技术的先进性和超远的传输距离,一直被业界看好,是未来移动技术的发展方向,并提供优良的最后一公里网络接入服务。
3、 WMN技术分析 WMN是正在研究中的技术,在研究中不断地在不同方面结合各种技术的特点进行融合,而且暂时没有一个成熟的产品系列来支持该技术的大规模应用。从应用前景看,WMN 这一新兴网络不仅在无线宽带接入中有着广阔的应用空间,在其他方面如结合数据、图像采集模块可以对目标对象进行监控或数据采集,并广泛应用到检测、、等领域。随着其他技术的不断更新完善,WMN 更好地与之相融合、互补,从而能够扬长避短,发挥出各自的优势。
4 、3G技术分析 3G于1996年提出标准,2000年完成包括上层协议在内的完整标准的制订工作。3G网络部署已具备相当的实践经验,有一成套建网的理论,包括对网络的链路预算、模型预算以及仿真等。从商用前景看,目前,3G在部分地区已得到大规模的商业应用,比如欧洲很多国家、日本、韩国等都已经建设了3G的网络。3G技术已经进入可以实用的阶段,还有很多国家和地区正在建设或将要建设3G网络。
5、 LMDS技术分析 本地多点分布业务系统LMDS是一种提供点对多点的固定宽带无线接入技术,其工作频率在20GHZ以上,利用毫米波传输,可在一定的范围内提供数字双工语音、数据、因特网和视频业务,是一种非常好的宽带固定无线接入解决方案。在最优情况下,距离可达8公里;但是由于受降雨的原因,距离通常限于1.5公里。 其主要工作原理是通过扇区或基站设备将ATM骨干网基带信息调制为射频信号发射出去,在其覆盖区域内的许多用户端设备接收并将射频信号还原为ATM基带信号,在无需为每个用户专门铺设光纤或铜缆情况下,实现数据双向对称高带宽无线传输。
6 、MMDS技术分析 MMDS的主要缺点是有阻塞问题且信号质量易受天气变化的影响,可用频带亦不够宽,最多不超过200MHz。其次,MMDS对传输路径要求非常严格。由于MMDS采用的调制技术主要是相移键控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度调制QAM调制技术,无法做到非视距传输,在目前复杂的城市环境下难以推广应用。另外,MMDS没有统一的国际标准,各厂家的设备存在兼容性问题。
7、利用卫星在有些不很密集的地区来配合陆地通信。在这些地区散布着范围较广但不密集的用户,可以利用卫星作为用户连至固定有线网的接入设施。在陆地通信网已经构成宽带多媒体通信网的下,利用卫星建成宽带卫星接入系统是比较好而切合实际的方案,又可靠。 但是卫星通信毕竟是采用卫星作为通信平台,其地面站的建设、通信信道租用费用都需要花费大量资金,而且通信资源为卫星通信公司所有,受其带宽的限制,使得大量数据的传输需要付出非常大的代价。因此,作为日常生产、生活使用是极为不经济的;而将卫星通信作为应急通信、作战通信、海外通信等则比较适合。
二、无线技术综合比较
篇9
1应用在煤炭企业的通信技术
1.1PHS技术
又称矿井小灵通,是全球四大移动通信标准(GSM/CDMA/3G/PHS)之一,有国家电信公网商用运营的经历,符合国际电信联盟标准,是目前井下无线通讯的主要应用产品之一。该系统的结构设计上采用一体化,广泛应用了大量硬件技术像FPGA、DSP。该系统的软件是基于模块化开发的,它的控制体系采用逐级分布。系统的配置非常灵活,用户可根据需要灵活调整业务功能和系统容量,这都是归功于该系统的数据驱动技术。该系统的另一特点是能够统一指挥和调度矿区内的固定和移动用户,实现公众通信移动网络和矿区通信移动网络相连接。
1.2SCDMA技术
也就是所说的矿区大灵通,这项技术在通信行业里属于边缘技术,因为它不符合国际电信联盟标准,所以没有得到大规模的应用。从技术层面来看,该技术在煤矿行业应用存在以下局限:第一,该技术覆盖矿井坑道的通信方式是泄露电缆,这样做是为了大蜂窝基站不用在井下多点安装分布网络,尽管节约成本,但信号衰减很大,影响通讯质量;第二,整个矿井仅设一个或几个定点放置的大功率基站,限制了手机定位,无线通讯依赖性强。
1.3矿井无线数宇对讲
此项产品成熟性较高,配套设备及产品产业链完善,在传统企业专网无线通信市场中应用广泛,可靠、实用、价位适当,矿井通信领域使用历史较长,但这种技术受到手持机点对点或点对多点、一播通信方式限制,应用范围较窄,主要缺憾在于:(1)没办法实现一部手机全双工的保密通信,企业大规模的组网无法实现(;2)很难实现电信公网和企业原有的固话交换之间的相互通联;(3)业务信道不足、覆盖面积窄、通话安全性低、手持机功率大等。
1.4WIFI(矿井无线局域网)
WIFI(WirelessFidelity)技术,属短距无线宽带数据传输,属于国际电信联盟ITU,为非移动无线宽带数据通信,不支持无线语音业务和移动数据传输,主要应用于无线网片和无线网桥。该技术存在如下技术劣势:(1)缺乏语音压缩算法,只能进行数据压缩传输计算,通话最失真;(2)手机跨基站移动通话常掉线,通讯只能在本基站下进行;(3)每部手机在不恒定的空口无线业务信道带宽的环境下很难保证正常通话。WIFI技术在煤矿企业的光纤环网对接和综合自动化监控数据的传输以及多个网络合并的网关等通信设备中应用非常广泛,这是因为该技术以太网传输和宽带数据接入功能非常强大,所以适合在煤矿开展宽带数据通信。
1.5第四代移动通信技术(NGP)
NGP技术具备矿井小灵通通话音质好的特性,同时也能发挥WIFI技术中的数据传输优势,通过国际电信联盟ITU的标准认证。该技术能够提供质量好、速率高的多媒体服务。在煤矿系统,这项技术的作用得到了极大发挥,能够满足矿井监控、工作人员的位置定位、提供高质量的通讯等要求,尤其是它的并网传输能力,降低了矿井工作中网络通信的成本。将5种技术具体指标进行对比,见表1。
2当前煤矿各种无线通讯技术发展趋势
2.1PHS技术
矿井小灵通是当前煤矿通信领域应用最广的无线通信系统,近500家企业采用,具备强大技术优势,如语音通话质最好、移动切换呼通率高、组网通信规范严格等。2011年,小灵通的原有频段将让给3G组网。
分析如下:(1)PHS基站和手机功率小,属于无线微蜂窝通信体制,基站对3G的网络通信影响不大。(2)该技术基站通过自动调整可以确保完成在线通话手机的信道频点无缝实时切换,能够实现动态选择质量最好的频点重新进行业务信道分配。(3)一些商用3G网络建设较成熟的国家,当地PHS和与DECT系统均能实现与3G网络兼容并网,因此可借鉴其先进经验。(4)矿井小灵通通信主要集中在矿井下,对地面3G网络信号不产生干扰;且国家无线电管理委员不限制20mW以下的无线微蜂窝通信,因此当前矿井普遍采用小灵通在矿井通信中是比较可行的。
2.2WiFi无线局域网技术
WiFi技术系统因其部署和调度的强大优势,正在逐步取代PHS技术。在该技术支持下,矿井工作人员在同一个平台上,可以同时完成无线和有线网络通信,网络接入十分便利,井上、下网络通讯可轻松完成。
2.3NGP移动通信技术
篇10
1.1PHS技术
又称矿井小灵通,是全球四大移动通信标准(GSM/CDMA/3G/PHS)之一,有国家电信公网商用运营的经历,符合国际电信联盟标准,是目前井下无线通讯的主要应用产品之一。该系统的结构设计上采用一体化,广泛应用了大量硬件技术像FPGA、DSP。该系统的软件是基于模块化开发的,它的控制体系采用逐级分布。系统的配置非常灵活,用户可根据需要灵活调整业务功能和系统容量,这都是归功于该系统的数据驱动技术。该系统的另一特点是能够统一指挥和调度矿区内的固定和移动用户,实现公众通信移动网络和矿区通信移动网络相连接。
1.2SCDMA技术
也就是所说的矿区大灵通,这项技术在通信行业里属于边缘技术,因为它不符合国际电信联盟标准,所以没有得到大规模的应用。从技术层面来看,该技术在煤矿行业应用存在以下局限:第一,该技术覆盖矿井坑道的通信方式是泄露电缆,这样做是为了大蜂窝基站不用在井下多点安装分布网络,尽管节约成本,但信号衰减很大,影响通讯质量;第二,整个矿井仅设一个或几个定点放置的大功率基站,限制了手机定位,无线通讯依赖性强。
1.3矿井无线数宇对讲
此项产品成熟性较高,配套设备及产品产业链完善,在传统企业专网无线通信市场中应用广泛,可靠、实用、价位适当,矿井通信领域使用历史较长,但这种技术受到手持机点对点或点对多点、一播通信方式限制,应用范围较窄,主要缺憾在于:(1)没办法实现一部手机全双工的保密通信,企业大规模的组网无法实现(;2)很难实现电信公网和企业原有的固话交换之间的相互通联;(3)业务信道不足、覆盖面积窄、通话安全性低、手持机功率大等。
1.4WIFI(矿井无线局域网)
WIFI(WirelessFidelity)技术,属短距无线宽带数据传输,属于国际电信联盟ITU,为非移动无线宽带数据通信,不支持无线语音业务和移动数据传输,主要应用于无线网片和无线网桥。该技术存在如下技术劣势:(1)缺乏语音压缩算法,只能进行数据压缩传输计算,通话最失真;(2)手机跨基站移动通话常掉线,通讯只能在本基站下进行;(3)每部手机在不恒定的空口无线业务信道带宽的环境下很难保证正常通话。WIFI技术在煤矿企业的光纤环网对接和综合自动化监控数据的传输以及多个网络合并的网关等通信设备中应用非常广泛,这是因为该技术以太网传输和宽带数据接入功能非常强大,所以适合在煤矿开展宽带数据通信。
1.5第四代移动通信技术(NGP)
NGP技术具备矿井小灵通通话音质好的特性,同时也能发挥WIFI技术中的数据传输优势,通过国际电信联盟ITU的标准认证。该技术能够提供质量好、速率高的多媒体服务。在煤矿系统,这项技术的作用得到了极大发挥,能够满足矿井监控、工作人员的位置定位、提供高质量的通讯等要求,尤其是它的并网传输能力,降低了矿井工作中网络通信的成本。将5种技术具体指标进行对比,见表1。2当前煤矿各种无线通讯技术发展趋势
2.1PHS技术
矿井小灵通是当前煤矿通信领域应用最广的无线通信系统,近500家企业采用,具备强大技术优势,如语音通话质最好、移动切换呼通率高、组网通信规范严格等。2011年,小灵通的原有频段将让给3G组网。分析如下:(1)PHS基站和手机功率小,属于无线微蜂窝通信体制,基站对3G的网络通信影响不大。(2)该技术基站通过自动调整可以确保完成在线通话手机的信道频点无缝实时切换,能够实现动态选择质量最好的频点重新进行业务信道分配。(3)一些商用3G网络建设较成熟的国家,当地PHS和与DECT系统均能实现与3G网络兼容并网,因此可借鉴其先进经验。(4)矿井小灵通通信主要集中在矿井下,对地面3G网络信号不产生干扰;且国家无线电管理委员不限制20mW以下的无线微蜂窝通信,因此当前矿井普遍采用小灵通在矿井通信中是比较可行的。
2.2WiFi无线局域网技术
WiFi技术系统因其部署和调度的强大优势,正在逐步取代PHS技术。在该技术支持下,矿井工作人员在同一个平台上,可以同时完成无线和有线网络通信,网络接入十分便利,井上、下网络通讯可轻松完成。
2.3NGP移动通信技术
篇11
显而易见,无论是核心技术的提供者,如英特尔;接入内容和服务的提供者,如电信企 业,还是终端产品的提供者――笔记本厂商,都将从无线释放出的巨大市场中获益,就像手 机市场表现出的情景一样。由于迅驰本身强大的计算和通信的整合功能以及日渐成熟的无线 应用环境,用户在任何时间、地点,以更长时间的通过无线方式在网上寻找有价值的资讯变 得比以往任何时候都更为现实。
作为终端产品的提供者,也就是笔记本厂商的能力和推广力度在整个无线应用的实现过 程中扮演着重要的角色,一方面,笔记本电脑是消费者进行无线网络应用的直接载体,笔记 本本身的优劣直接影响着消费者实现无线应用的成本高低和便利与否。另一方面,由于笔记 本厂商和消费者的直接联系,使得他们最有可能准确把握消费者对于无线应用的需求,同时 以此需求整合上下游合作伙伴为用户协同提供更加完备的无线应用服务。
从实际的发展情况看,无论是针对广域网的GPRS,还是目前发展前景最被看好的局域网 无线传输技术802.11b,之所以能在较短的时间内为用户认知,笔记本电脑厂商在其中的推 动作用功不可没,只不过由于产品本身的局限,例如无线网卡动辄上千元的高昂价格和相对 薄弱的应用环境,使得无线应用在相当长的一段时间内都还只是少数人的专利,更多的厂商 在两三年前打出无线的旗帜也只是想在无线领域取得先声夺人的领先形象,无线作为消费者 的心中之痛,也就这么一挨数年。
英特尔迅驰计算技术的强力登场,令众多的笔记本电脑厂商将其视为一个将无线从纸上 落地到实质应用的有力信号,无线应用忽如一夜春风来,已经可以飞入寻常百姓家了。
有人说2003年是“笔记本电脑无线年”,因“迅驰”技术出现,使得笔记本电脑超轻、 超薄,无线接入网络成为可能。来自英特尔的预测也表明,随着无线网络环境的成熟,到20 04年,全球将有超过4500万台的笔记本具备无线功能。另据某权威组织最新的商业用户调查 结果表明,在不考虑价格因素的情况下,无线已经成为消费者选择笔记本电脑所考虑的最重 要因素。在问及做此选择的原因时,不少消费者认为,随着技术的进步,笔记本在性能上已 与台式电脑相差无几,而无线功能则是发挥笔记本移 动特性的最佳手段。由此可见,在笔 记本电脑厂商新一轮的比拼中,市场竞争的格局将是“得无线者得天下”。
篇12
一、概述
电力通信网是为了保证电力系统的安全稳定运行应运而生的。它同电力系统的安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。我国的电力通信网经过几十年风风雨雨的建设,已经初具规模,通过卫星、微波、载波、光缆等多种通信手段构建而成为立体交叉通信网。随着无线通信技术的发展,无线通信系统的特性发生巨大的变化。鉴于采用无线通信网不依赖于电网网架,且抗自然灾害能力较强,同时具有带宽大、传输距离远、非视距传输等优点,非常适合弥补目前通信方式的单一化、覆盖面不全的缺陷。本文简单介绍一下无线通信传输体制的应用特点和优缺点,并分析其在电力系统的应用前景。
二、无线技术介绍
(一)无线通信技术的概念
目前,无线通信及其应用已成为当今信息科学技术最活跃的研究领域之一。其一般由无线基站、无线终端及应用管理服务器等组成。
(二)无线通信技术的发展现状
无线通信技术按照传输距离大致可以分为以下四种技术,即基于IEEE802.15的无线个域网(WPAN)、基于IEEE802.11的无线局域网(WLAN)、基于IEEE802.16的无线城域网(WMAN)及基于IEEE802.20的无线广域网(WWAN)。
总的来说,长距离无线接入技术的代表为:GSM、GPRS、3G;短距离无线接入技术的代表则包括:WLAN、UWB等。按照移动性又可以分为移动接入和固定接入。其中固定无线接入技术主要有:3.5GHz无线接入(MMDS)、本地多点分配业务(LMDS)、802.16d;移动无线接入技术主要包括:基于802.15的WPAN、基于802.11的WLAN、基于802.16e的WiMAX、基于802.20的WWAN。按照带宽则又可分为窄带无线接入和宽带无线接入。其中宽带无线接入技术的代表有3G、LMDS、WiMAX;窄带无线接入技术的代表有第一代和第二代蜂窝移动通信系统。
1.主流无线通信技术
从技术发展的趋势可以看出,以OFDM+MIMO为核心的无线通信技术将成为未来无线通信发展的主流方向。而目前基于该技术的无线通信技术主要有:B3G、WiMAX、WiFi、WMN等4种技术。
2.其他无线通信技术
除了上述主流的无线通信技术外,目前已存在的无线通信技术还包括:IrDA、Bluetooth、RFID、UWB、集群通信等短距离通信技术及LMDS、MMDS、点对点微波、卫星通信等长距离通信技术。
(1)IrDA:Infrared Data Association,是点对点的数据传输协议,通信距离一般在0~1m之间,传输速率最快可达16Mbps,通信介质为波长900纳米左右的近红外线。
(2)Bluetooth:Bluetooth工作在全球开放的2.4GHzISM频段,使用跳频频谱扩展技术,通信介质为2.402GHz到2.480GHz的电磁波。
(3)RFID:Radio Frequency Identification,即射频识别,俗称电子标签。它是一种非接触式的自动识别技术,通过射频信号自动识别目标对象并获取相关数据。RFID由标签、解读器和天线三个基本要素组成。
(4)UWB:Ultra Wideband,即超宽带技术。UWB通信又被称为是无载波的基带通信,几乎是全数字通信系统,所需要的射频和微波器件很少,因此可以减小系统的复杂性,降低成本。
三、无线技术优劣分析
(一)WLAN技术分析
Wi-Fi的技术和产品已经相当成熟,而且大批量生产。该技术适用于无线局域网,作为有线网络的延伸,对于特殊地点宽带应用,尽管Wi-Fi技术应用非常广泛,但是它依然在安全性上存在一定的安全隐患,Wi-Fi采用的是射频(RF)技术,通过空气发送和接收数据。由于无线网络使用无线电波传输数据信号,所以非常容易受到来自外界的攻击,黑客可以比较轻易地在电波的覆盖范围内盗取数据甚至进入未受保护的公司内部局域网。
(二)WiMax技术分析
WiMax是一个先进的技术,推出相对较晚,存在频率复用性小、利用率低的问题,但由于最近才完成标准化,该技术的大规模推广还需要实践考验。从应用前景看,该技术可以在较大范围内满足上网要求,覆盖可以包括室外和室内,可以进行大面积的信号覆盖,甚至只要少数基站就可以实现全城覆盖。WiMax由于其技术的先进性和超远的传输距离,一直被业界看好,是未来移动技术的发展方向,并提供优良的最后一公里网络接入服务。
(三)WMN技术分析
WMN是正在研究中的技术,在研究中不断地在不同方面结合各种技术的特点进行融合,而且暂时没有一个成熟的产品系列来支持该技术的大规模应用。从应用前景看,WMN 这一新兴网络不仅在无线宽带接入中有着广阔的应用空间,在其他方面如结合数据、图像采集模块可以对目标对象进行监控或数据采集,并广泛应用到环境检测、工业、交通等领域。随着其他技术的不断更新完善,WMN 更好地与之相融合、互补,从而能够扬长避短,发挥出各自的优势。
(四)3G技术分析
3G于1996年提出标准,2000年完成包括上层协议在内的完整标准的制订工作。3G网络部署已具备相当的实践经验,有一成套建网的理论,包括对网络的链路预算、传播模型预算以及计算机仿真等。从商用前景看,目前,3G在部分地区已得到大规模的商业应用,比如欧洲很多国家、日本、韩国等都已经建设了3G的网络。3G技术已经进入可以实用的阶段,还有很多国家和地区正在建设或将要建设3G网络。
(五)LMDS技术分析
本地多点分布业务系统LMDS是一种提供点对多点通信的固定宽带无线接入技术,其工作频率在20GHZ以上,利用毫米波传输,可在一定的范围内提供数字双工语音、数据、因特网和视频业务,是一种非常好的宽带固定无线接入解决方案。在最优情况下,距离可达8公里;但是由于受降雨的原因,距离通常限于1.5公里。
其主要工作原理是通过扇区或基站设备将ATM骨干网基带信息调制为射频信号发射出去,在其覆盖区域内的许多用户端设备接收并将射频信号还原为ATM基带信号,在无需为每个用户专门铺设光纤或铜缆情况下,实现数据双向对称高带宽无线传输。
(六)MMDS技术分析
MMDS的主要缺点是有阻塞问题且信号质量易受天气变化的影响,可用频带亦不够宽,最多不超过200MHz。其次,MMDS对传输路径要求非常严格。由于MMDS采用的调制技术主要是相移键控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度调制QAM调制技术,无法做到非视距传输,在目前复杂的城市环境下难以推广应用。另外,MMDS没有统一的国际标准,各厂家的设备存在兼容性问题。 (七)集群通信技术分析
数字集群系统具有很多优点,它的频谱利用率有很大提高,可进一步提高集群系统的用户容量;它提高了信号抗信道衰落的能力,使无线传输质量变好;由于使用了发展成熟的数字加密理论和实用技术,所以对数字系统来说,保密性也有很大改善。
数字集群移动通信系统可提供多业务服务,也就是说除数字语音信号外,还可以传输用户数字、图像信息等。由于网内传输的是统一的数字信号,因此极大地提高了集群网的服务功能。
(八)点对点微波通信技术分析
微波传输的优势主要体现在以下几个方面:第一,可以降低运营商的运营成本。与租用线路相比,微波系统的投资只要一年左右即可收回。第二,微波传输系统部署简洁快速。与传统的传输手段相比,其快速部署的优势可以更快地满足新业务发展的需要。第三,目前的微波产品对未来的发展是有保障的,对于运营商的新业务和新需求都可以给予很好的支撑。未来,微波传输系统将升级到全IP的平台之上,可以全面支持运营商未来的发展。
(九)卫星通信技术分析
利用卫星在有些人口不很密集的地区来配合陆地通信。在这些地区散布着范围较广但不密集的用户,可以利用卫星作为用户连至固定有线网的接入设施。在陆地通信网已经构成宽带多媒体通信网的环境下,利用卫星建成宽带卫星接入系统是比较好而切合实际的方案,经济又可靠。
但是卫星通信毕竟是采用卫星作为通信平台,其地面站的建设、通信信道租用费用都需要花费大量资金,而且通信资源为卫星通信公司所有,受其带宽的限制,使得大量数据的传输需要付出非常大的代价。因此,作为日常生产、生活使用是极为不经济的;而将卫星通信作为应急通信、作战通信、海外通信等则比较适合。
四、无线技术综合比较
目前无线通信领域各种技术的互补性日趋鲜明。这主要表现在不同的接入技术具有不同的覆盖范围、不同的适用区域、不同的技术特点、不同的接入速率。3G可解决广域无缝覆盖和强漫游的移动性需求,WLAN可解决中距离的较高速数据接入,而UWB可实现近距离的超高速无线接入。
首先,从标准化程度上看,本报告所涉及的技术中,仅仅WMN技术没有成熟的标准体系,LMDS、MMDS、集群通信均有多种标准,只是没有统一的国际标准,其余的技术均已经完成标准化工作,并且都进行了试验网建设和商业网建设。
从频率上看,Wi-Fi技术、WMN均使用的是开放频段,WiMax技术、3G技术等其他技术使用的是授权频段。
从覆盖范围上看,Wi-Fi技术、WMN技术属于局域网无线接入技术,仅覆盖35m~100m;WiMax技术、3G技术、LMDS技术、MMDS技术、集群通信属于城域网接入技术,覆盖范围在1km~54km不等,而卫星通信、点对点微波则属于广域网技术,通常用于通信主干组网建设。
从传输速率上看,点对点微波和卫星通信属于干线传输技术,不同的情况速率变化较大,而其余的技术均为接入技术,仅仅是3G技术接入速率最小,仅为384k,而其余技术均为几十M甚至上百M的速率。
从调制技术上看,其中WiFi技术、WiMax技术、WMN、3G技术均采用最新的调制技术OFDM,其余的技术均未采用OFDM调制技术。
