時間:2023-12-09 17:38:18
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇無線局域網技術要點范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:家庭無線局域網;組建;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4670-02
Construction and Safety of Home Wireless LAN
CHENG Yong-bing, Qi Ge
(Xinxiang Career Technical College Electronic Information Department of Henan, Xinxiang 453000,China)
Abstract: Wireless local area network is formed by the wireless communication technology and wireless router, wireless network card, wireless hub, computer and other equipment of the computer network, it has the flexibility and mobility, the laying of low cost, convenient use and other advantages, has been widely used in ordinary families. In a family of wireless local area network, wireless network card, should first choose the appropriate wireless router, and then apply for broadband into people's homes, the line received a wireless router, determine the location of the wireless router, wireless network card is installed, should also strengthen the management of wireless access point. In addition, but also through the security settings, open the firewall and other ways to strengthen network security management.
Key words: home wireless LAN; construction; safety
隨著信息技術的快速發展,互聯網進入了千家萬戶,上網成了人們日常生活的重要內容。當筆記本電腦、網絡電視、智能手機等電子產品出現后,有線局域網絡的局限性日漸凸顯,于是無線局域網開始誕生。所謂無線局域網是以無線電波、紅外線等無線媒介代替局域網中的部分傳輸功能而形成的局域網。無線局域網有著靈活性強、可移動、投資成本低等優點,能夠給家庭用戶帶來許多便利,但也存在許多網絡安全問題。
1 簡述無線局域網特點
無線局域網是由無線通訊技術和無線路由器、無線網卡、無線集線器、計算機等設備組建的計算機網絡,無線局域網通訊不受環境限制,只要安裝接入點設備,就可以實現網絡信息覆蓋,從而實現無線共享上網。
1.1 無線局域網的優勢
首先,無線網絡有著較強的靈活性與移動性。網絡設備放置易受網絡位置限制,而無線局域網有著移動性強的特點,可以在無線信號覆蓋范圍內的任何位置接入網絡,方便于用戶使用智能手機、筆記本等移動性強的上網設備。其次,無線網絡便于安裝與檢修。傳統局域網絡的鋪設、檢查電纜耗費時間且麻煩,還給網絡使用帶來了許多不便,而無線局域網的安裝非常方便,可以減少了昂貴、繁瑣、費時的布線與線路規劃。在有線局域網中,若系統出現物理故障,尤其是出現線路接觸不良的故障時,線路檢修非常困難,往往需要付出很大代價,而無線局域網的故障排查較為簡單,故障維修只要更換故障設備即可。
此外,無線局域網有著易擴展的優點,能夠很快將小型局域網擴展成為上千用戶的大型局域網,有助于解決大型會議、辦公室、公共場所難以布線的問題。[1]例如,當企業及應用環境的更新,原有的網絡需要重新布局,而架設無線局域網絡能夠降低成本,提高工作效率。
1.2 無線局域網的不足之處
無線局域網給用戶上網帶來了許多方便,但也存在許多不足之處,例如,無線局域網通過無線發射裝置發射的無線信號,這些信號很容易受到建筑物、墻壁、車輛等障礙物的阻擋,從而影響無線局域網的性能;無線信道傳輸速率較低,只適用于小規模網絡使用與個人終端;無線局域網使用的不是物理連接通道,而是發散的無線信號,這很容易導致通信信息泄露,帶來各種網絡安全問題。
2 家庭無線局域網的組建
2.1 無線設備選購
家庭無線局域網由無線網卡、無線接入點、計算機設備等設備組成,要組建家庭無線局域網首先就是選購無線網卡。無線網卡的種類、性能繁多,在選購無線網卡時應注意以下幾方面內容。從接口類型上看,無線網卡可分為USB、PCI、PCMCIA三種類別,不同類型的無線網卡適用于不同的計算機之上,USB接口可以用于臺式機和筆記本之上,PIC接口多用于臺式機,PCMCIA接口多用于筆記本。從傳輸速率上看,大多數無線網卡最大傳輸速率在54Mbps左右,有些廠家的產品的速率達到了 108Mbps,通常情況下54Mbps的速率就可以滿足普通家庭用戶,因而,家庭用戶可以選用54Mbps傳輸速率的網卡。從網絡標準上看,無線網卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網絡標準,分別支持54Mbps、11Mbps和20Mbps的傳輸速率,這幾種產品的兼容性也各不相同,IEEE802.11g標準的產品可以兼容IEEE802.11b標準的,IEEE 802.11a標準的產品與其他兩種產品互不兼容。[2]
此外,在選購無線網卡時,應當看清楚產品是否支持wifi認證標準,因為只有通過認證的產品,才能用于家庭無線局域網建設;應注意無線網卡的兼容性,最好選用IEEE802.11g標準的產品,以免出現產品不兼容的問題;還應注意無線網卡的安全性,應選用WAP和WEP加密技術的產品。傳輸距離也是判斷無線網卡性能的重要標準,傳輸距離越大,信號穩定性越好,使用起來也越方便,通常選用室內傳輸30米至100米的無線網卡,即可滿足家庭需要。
家庭無線局域網的無線接入設備多為無線路由器,無線路由器是帶有路由器功能的無線接入點,可以直接連接到ADSL寬帶線路上,組成一個獨立的家庭無線局域網。在選用無線路由器時,應注意以下事項:一是網絡接入方式。移動、聯通、電信等網絡服務商的網絡接入方式各不相同,主要有PSTN、ISDN、ADSL、CableModem、無源光網絡幾種接入方式,在選購無線路由器時,一定要弄清楚自己使用的接入方式以及無線路由器所支持的接入方式。二是無線路由器的網絡標準。無線路由器的網絡標準與無線網卡一樣,有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網絡標準,在選用無線路由器時,應選用和無線網卡網絡標準一致的設備,最好選用兼容性強的IEEE802.11g標準。此外,選用無線路由器時,最好選用有內置防火墻功能的設備,以保證網絡傳輸安全。
2.2 家庭無線局域網的組建
第一,申請入戶寬帶線路。在組建家庭無線局域網之前,應向移動、電信等網絡服務商申請寬帶業務,在開通寬帶業務之后,服務商會將線路鋪設入戶,并為用戶提供上網賬號與密碼,這時用戶就可以架設無線局域網了。第二,把線路接到無線路由器上。在連接無線路由器時,需要根據網絡服務商提供的接入方式進行恰當處理。電話線入戶的用戶要用“貓”處理信號,以便網絡信號傳輸,然后用戶要將“貓”的網絡端口與無線路由器的WAN口連接起來;光纖入戶的用戶只要將無線路由器的WAN端口與網線連接起來,就可以進行無線上網。[3]第三,確定無線路由器的位置。無線路由器可以將網絡信號轉變為無線信號,無線信號的傳播以無線接入點為中心,距離越近信號越強,信號傳輸質量越高。因而,應將無線路由器放置到不易受阻擋的位置,還應避開金屬物體和強磁場的干擾,使網絡信號能夠覆蓋到室內的每個角落。第四,安裝無線網卡。電腦要無線上網就必須安裝無線網卡,臺式機可以用PCI或USB無線網卡,筆記本可以用PIC或USB網卡。在安裝網卡時,可以按照無線網卡說明書的提示,將無線網卡安裝于計算機上,并運行無線網卡驅動程序,這樣無線網卡就可以在計算機上正常使用了。此外,還應查看無線接入點說明書,確保無線接入點與無線網卡的網段是否一致。第五,加強無線接入點的管理。初次接入系統時,系統會提示是否接入不安全的無線網絡,用戶只要點擊確認連接即可。在正常連接之后,網絡屬性中會顯示信號強度,用戶應將IP地址和用戶密碼輸入電腦之中,之后就可以進行無線接入點界面管理。根據寬帶網絡接入方式的區別,用戶可以將WAN口的IP地址分別設置為動態、靜態或PPPOE,各種設置完成后,就可以進行無線上網了。[4]
3 家庭無線局域網的安全措施
3.1 無線局域網的安全設置
無線局域網給家庭上網帶來了很大的方便,也可能會帶來許多安全問題,因為無線信號是發散的,只要在無線接入點的信號范圍內,都可以獲取無線電波信號,這可能會帶來網絡安全問題。為此,應通過IE瀏覽器登陸無線接入點,在“安全”選項中選擇WEP加密功能,然后輸入16進制的10位字符的密碼,保存設置之后重新啟動無線接入點。然后打開自己的電腦,在“控制面板”中選擇“網絡和internet”一欄下的“網絡和共享中心”,找到“管理無線網絡”并右擊它,找到自己的無線接入點,點擊“屬性”,激活“數據加密”,在“網絡密鑰”、“確認網絡密鑰”中填寫密碼,點擊“確認”即可。[5]
3.2 開啟防火墻功能
防火墻是軟件與硬件設備組合的、內網與外網之間的保護屏障,也是internet和intranet之間的安全網關。防火墻保護內網免受非授權主體侵入,保證有價值的資源不會流出。通過無線接入點接入internet時,可能會遭遇到黑客入侵,從而產生無線網絡安全問題。為此,可以開啟防火墻功能,確保無線網絡安全。家用無線路由器的防火墻功能較為簡單,僅具有IP地址過濾、域名過濾等功能,
3.3 加強計算機安全管理
在家庭無線局域網中,計算機可能會遭遇病毒侵蝕、人為竊取、黑客攻擊、垃圾信息侵擾等網絡安全問題,為此,用戶可以在計算機上安裝360殺毒軟件、毒霸殺毒軟件、支付網關軟件、瀏覽器軟件等,卸載用處不大的網絡協議,加強計算機安全管理。[6]
無線局域網技術有著組網靈活、便于安裝、接入速率高等有著獨特優勢,受到了用戶的青睞,如今已被廣泛應用于家庭局域網建設之中,特別是在難以布線的網絡環境中,無線局域網的應用更為普遍,但是無線局域網也有著安全性差、傳輸速率低等缺陷。因而,我們應該根據家庭上網的實際需要,選擇合適的無線網絡設備,加強網絡安全建設,建立滿足家庭需要的無線局域網。
參考文獻:
[1] 祝承武,.家庭無線局域網管理系統研究與實現[J].科技情報開發與經濟,2007(36).
[2] 單紀文,張秉權,徐濤.WLAN的一種分層管理結構設計及實現[J].計算機工程,2005,31(3).
[3] 閆俊伢.家庭無線局域網的組建與安全策略分析[J].計算機安全,2010(9).
[4] 梁嘉亮,龔家舉.家庭使用的無線局域網的信息安全問題淺析[J].福建電腦,2009(8).
關鍵詞:Android;Wi-Fi;無線點菜系統;Socket通信
中圖分類號:TP319 文獻標識碼:A 文章編號:1672-7800(2013)005-0072-02
0、引言
目前,Android系統發展迅猛,市場上越來越多的智能移動便攜終端都采用了Android操作系統。同時,隨著Wi-Fi技術的不斷成熟,成本不斷下降,移動便攜終端也大都自帶了Wi-Fi上網功能。本文緊跟當前兩大技術發展趨勢,進行了基于Android平臺和Wi-Fi的無線點菜系統設計。
1、無線點菜系統總體方案設計
無線點菜系統綜合應用了無線局域網技術(802.11)、Android技術以及數據庫技術,在Android平臺移動便攜終端上使用點菜軟件,通過Wi-Fi無線局域網與點菜系統服務器通信,實時發送點菜信息到廚房,實現快速準確地點菜、上菜。系統具有前臺管理、菜譜管理、財務管理、庫房管理等功能,方便管理員進行管理。無線點菜系統網絡硬件組成有:無線點菜終端、無線路由器、交換機、點菜系統服務器、廚房打印機、PC機等。對規模較大的用戶,例如營業場地有多層時可以增加無線路由器并設置成中繼模式以擴大信號覆蓋范圍,系統組網拓撲結構如圖1所示。
無線點菜系統采用C/S(客戶/服務器)與B/S(瀏覽器/服務器)架構相結合的方式。其中無線點菜終端與服務器之間采用C/S架構,只有菜譜信息更新時才需要下載更新數據,無需頻繁加載界面信息,降低了系統的通信開銷,運行流暢,無延遲無等待;后臺管理PC與服務器之間采用B/S架構,運行在客戶端的瀏覽器之上,不需要安裝客戶端軟件,使用和管理靈活方便。
2、主要技術
2.1 Android
Android是一種基于Linux的自由及開放源代碼的操作系統,主要使用于便攜設備,如智能手機和平板電腦。Android采用4層分層架構,從低層到高層分別是Linux內核層、系統運行庫層、應用程序框架層和應用程序層。由于其開源特性,無需支付許可費用,同時允許第三方修改,這在很大程度上容許廠家根據自己的硬件更改版本,從而能夠更好地適應硬件,與之形成良好的結合。An-droid應用軟件開發四大組件分別是:活動(Activity):用于表現功能;服務(Service):后臺運行服務,不提供界面呈現;廣播接收器(Broadcast Receiver):用于接收廣播;內容提供商(Content Provider):支持在多個應用中存儲和讀取數據,相當于數據庫。
2.2 Wi-Fi技術
Wi-Fi是Wireless Fidelity的縮寫,是WLAN(無線局域網)的一個標準,Wi-Fi可以將個人電腦、手持設備(如手機、平板電腦)等終端以無線方式互相連接,是當今使用最廣的一種無線網絡傳輸技術。與其它無線技術如無線射頻、ZigBee、藍牙技術等相比,802.11n標準下最高可以達到300Mbps,室內傳輸范圍可以達到50~100m,具有傳輸速度快、距離遠等優點。Wi-Fi無線局域網使用WPA2-PSK加密技術,具有較高的安全性,能保證系統運行的安全。
3、無線點菜系統各模塊設計
無線點菜系統結構如圖2所示,系統功能包括無線點菜終端服務和后臺管理兩大子系統,無線點菜終端服務包括開臺、點菜、系統設置等功能模塊,由服務員登錄后進行操作。后臺管理系統安裝在服務器上,包括廚房打印、收銀結算、會員管理、菜譜管理、財務管理、庫房管理、主管查詢、系統設置等功能模塊,用戶通過瀏覽器登錄進行操作。后臺管理系統設置管理員、收銀員、主管3種用戶,不同權限用戶能使用的模塊不同。下面就主要功能模塊進行說明。
開臺操作模塊:進行開臺、并臺、轉臺、加臺、取消等操作。客人進店后服務員首先需要查詢當前可供餐臺,輸入賓客人數,點確定完成開臺。開臺界面可以使用圖形方式顯示,也可以切換到列表方式,餐臺可采用不同的樣式和顏色,這樣每張餐臺的狀態能一目了然。
無線終端點菜模塊可以通過菜譜分類點菜,也可以通過搜索欄搜索要點的菜品。無線終端點菜模塊與后臺連接及時更新當前可點菜品及數量,客人選擇好后,服務員可向客人再次確認菜品及數量,根據客人要求輸入咸淡、辣味輕重、不加蔥蒜等菜品備注信息,然后發送到服務器完成點菜。對于點菜還未出菜的菜品,可以在退菜窗口選擇退菜數量與退菜原因。
菜譜管理模塊用來管理菜品類別、菜品基本信息、時價設置等信息。菜品類別管理主要是對熱菜、冷菜、湯菜、主食等大類以及大類下的各種小類進行管理。菜品基本信息是對菜品名稱、介紹、編號、類別、成本價、售價、使用原料等信息進行管理。時價設置可根據季節、時段或節日靈活設置菜品的價格,拉動店面人氣,提高銷售額。
庫房管理主要是對原材料的信息管理,包括原料基本信息、采購渠道及日期、庫存位置及數量、管理人員等信息。可以設置原料庫存的上下限,當實際庫存超過或低于設置時,系統會自動報警。
4、關鍵技術分析
4.1 點菜終端與服務器通信設計
Android點菜終端與服務器間使用Socket進行通信,Socket接口是TCP/IP網絡的API(Application Program—ming Interface,應用程序編程接口),Socket函數定義了許多函數或例程。首先服務器設置固定IP,開放某個端口(如8081端口),創建ServerSocket對象監聽來自客戶端的Socket連接請求。當接收到連接請求后,獲取消息到輸入流,然后調用相關子程序處理該消息。客戶端使用Socket的構造器指定服務器IP和端口號來連接服務器,根據已經建立的Socket來創建PrintWriter,將信息通過這個對象來發送給服務器。由于可能會有多個點菜終端與服務器同時通信,所以每偵聽到一個客戶端的連接,就開啟一個工作線程。下面列出了服務器開放端口監聽并接收客戶端的消息的部分程序。
//創建ServerSocket對象
int port=8081:
ServerSocket ss:
ss=new ServerSocket(port):
//監聽來自客戶端的請求并接收數據
Socket sk=ss.accept( ):
InputStream is=sk.getInputStream( ):
BuKeredReader br=new BufferedReader(new InputStream-Reader(is));
4.2 數據庫設計
無線點菜系統服務器端使用MySQL作為系統數據庫,體積小、速度快,能滿足點菜系統運行要求。無線點菜系統數據庫主要有以下幾個基本表:用于菜品基本信息的DishInfo表、原材料信息的Material表、用于記錄臺桌狀態的TableState表、員工表Employee。其它表單可由基本表生成,例如客戶點菜時會根據基本表生成一個帶有臺號、菜品編號、菜品數量、客戶要求、員工編號等字段的點菜信息表Order。表1為菜品基本信息表。
無線局域網最為集中的應用還是在辦公環境中。對于企業用戶來說,無線局域網長時間以來一直是有線網絡的擴充,并不能完全替代傳統的有線網。除了在性能上遜色于有線局域網外,無線的安全性也是很多企業用戶所顧忌的。
企業無線設備的特點
企業無線局域網通常會同時連入很多客戶端,而保證網絡中的用戶都能獲得良好的網速,就需要所布置的無線接入點具有較高的帶寬。一般市場上最為便宜的是802.11g無線設備,802.11g無線設備的理論數據傳輸速率為54Mbps,而802.11g增強型無線設備則可以達到108Mbps或125Mbps。如果從實際數據傳輸速率比較,802.11b一般為5Mbps左右、802.11g為20Mbps,而802.11g增強型的實際數據傳輸速度能達到30Mbps左右。目前的802.11n網絡連接速率有150M、300M、450M幾種,其中300M連接速率是比較常見的產品。在一般的網絡環境下,802.11n無線網絡基本可以達到以往百兆無線網的數據傳輸速率,對于普通辦公應用來說,足以替代有線網絡。
無論是何種類型的無線接入點,在網絡中都被每個客戶端共享數據帶寬,所連接的用戶越多,每個人能夠分配到的帶寬就越少。在企業網絡中,使用一個無線接入點覆蓋所有應用環境是非常冒險的,而且在用戶較多時其效果也不會很好。當建立多點覆蓋的無線網絡時,這些同處于2.4GHz的無線接入點之間往往會相互干擾,直接后果就是無線網絡的性能下降。為了解決這個問題,很多無線接入點都提供了功率調整功能,管理員可以通過調整無線發射功率來設定信號的覆蓋范圍。如果你的應用環境需要使用單一無線接入點提供更大的信號覆蓋范圍,那么就應該選擇可以外接高增益天線的產品,通過外置的天線來擴大無線覆蓋范圍。
在企業中可能會有某些特定用戶需要獨立的高速無線連接,那么你最好選擇雙頻三模的無線接入點。這些產品都會同時提供802.11n/g/a三種接入能力,對于一般的用戶可以使用基于2.4GHz的802.11b/g,而對于特定的用戶則可以獨享高速的802.11a無線網絡。由于802.11a無線協議運行在5GHz波段,所以它可以很好地避免因2.4GHz網絡相互干擾引起的網速下降,而且可以讓管理員更輕松地將高速無線客戶端獨立出來。現在的2.4GHz+5GHz雙頻接入設備,其理論帶寬可以達到300M+300M或者300M+450M,對于那些無線客戶端有速率要求的環境,雙頻接入設備會為用戶的網絡帶來較大的改善。
最初用戶購買無線寬帶路由器和接入點都是為了讓筆記本能夠無線上網。Intel的迅馳筆記本平臺現在可以支持標準802.11a/ g/n無線協議,而以往的老產品則都是內置802.11g無線網卡。如果你購買無線寬帶路由器只是為了能讓筆記本內置的無線網卡做到物盡其用,那么目前標準的802.11n無線接入設備是最好的選擇,而且價格已經足夠便宜。
無線協議標準
老舊的標準802.11g無線局域網實際能夠提供的數據傳輸速率只有20-25Mbps左右,如果你只是需要無線網絡提供簡單的Internet瀏覽、收發郵件、下載等服務,那么802.11g無線網絡是足以支撐的。但是對于需要經常在無線網絡中傳輸大文件的環境,那么802.11g網絡會讓你感到有些痛苦,畢竟其速度與有線網絡相差很大。
除了標準802.11g外,你在市場上可以看到大量的802.11g增強型產品,比如標明了108M、125M速率的無線寬帶路由器。這些路由器所能達到的最大數據傳輸速率多在30-40Mbps左右,比標準的802.11g設備高出許多。不過由于上述協議并不是標準的Wi-Fi規范,在筆記本中內置這種高速網卡的產品幾乎沒有。如果想充分發揮802.11g增強型無線路由器的性能,那么就需要你購買相同規格的網卡。在802.11n網卡已經成為筆記本電腦標配的今天,我們也沒有必要在考慮這種 802.11g增強型接入設備,畢竟在標準協議下它只能作為802.11g接入點來使用。
802.11n無線設備是現在的主流,是WiFi聯盟在802.11a/b/g后面的一個無線傳輸標準協議,為了實現高帶寬、高質量的WLAN服務,使無線局域網達到以太網的性能水平,802.11 n應運而生。但是802.11n標準至2009年才得到IEEE的正式批準,但采用MIMO OFDM技術的廠商已經很多,包括D-Link,Airgo、Bermai、Broadcom以及杰爾系統、Atheros、思科、Intel等等,產品包括無線網卡、無線路由器等,而且已經大量在PC、筆記本電腦中應用。MIMO是2006年初開始推出的無線局域網產品。MIMO(Multiple Input Multiple output)的含義是多輸入多輸出,該技術是802.11n無線協議的特性之一。通過增加天線的數量,MIMO使得無線產品的信道容量得到線性提升。對于一般用戶來說,通過MIMO能實際感受到無線數據傳輸速率的提高以及無線覆蓋范圍的增大。在我們的測試中,這些基于MIMO技術的無線局域網產品可以為用戶提供40-45Mbps左右的數據傳輸速率,例如以往非標準802.11n規格的ASUS的240M MIMO產品的實際傳輸速率能達到約70Mbps,這要遠高于普通的802.11品。
MIMO技術的發明者是著名的貝爾實驗室。早在1985年,貝爾實驗室的數位研究員就發表了一系列關于“Multiple Input Multiple Output”技術的文章,揭開MIMO的發展序幕。在技術論文中,研究人員詳細闡述了MIMO系統的基本結構:無線設備的發射端和接收端均采用多個天線或者是矩陣式的陣列天線,工作時發送端的多個天線同時將不同的無線信號輸出,而接收端的多個天線分別接收做相應的解碼,最后再將多天線來源的信號進行合成。這也就是所謂“多輸入、多輸出”的概念,或者簡潔翻譯成“多進多出”。不過,無線通訊領域長年對此缺乏需求,MIMO概念提出后一直都沒有得到實際應用,直到802.11無線局域網的興起,MIMO才找到自己的舞臺。
較以往的產品,MIMO的優勢就在于其更高的速率以及更廣的信號覆蓋范圍。很多時候我們都會遇到無線局域網信號覆蓋不足的情況,尤其是在比較大的網絡中。對于企業用戶來說,解決無線覆蓋不足的方法可以是多添加接入點數量,但是除了設備的購置成本外,多個無線接入設備的管理、合理布置也會是讓人頭疼的事情。如果使用MIMO型產品,我們可以很容易地使用一個無線寬帶路由器來覆蓋足夠廣的面積,而且能保證多用戶使用時,無線網絡也有足夠高的帶寬。
現在的802.11n產品能夠提供300Mbps的連接速率,而實際的數據傳輸速率在70-100Mbps左右,這使它已經可以在很多環境中替代傳統的有線局域網,也是目前兼容性最好的無線局域網協議。
無線網的安全
由于無線網是以空氣作為媒介來進行數據傳輸的,不能像有線網那樣方便地進行控制,所以安全就顯得非常重要了。一般使用802.11b的產品中包括一些基本的安全措施,有無線網絡設備的服務區域認證ID (ESSID)、MAC地址訪問的控制以及WEP加密等安全技術。使用ESSID時會在每一個AP內設置一個服務區域認證ID,每當無線終端設備連上AP時,AP會檢查其ESSID是否與自己的ID一致。只有當AP和無線終端的ESSID相匹配時,AP才接受無線終端的訪問并提供網絡服務。對于MAC地址訪問的控制則是限制接入終端的MAC地址,以確保只有經過注冊的設備才可以接入無線網絡,由于每一塊無線網卡擁有惟一的MAC地址,在AP內部可以建立一張“MAC地址控制表”,只有在表中列出的MAC才是合法可以連接的無線網卡,否則將會被拒絕連接。MAC地址控制可以有效地防止未經過授權的用戶侵入無線網絡。但這樣的設置比較麻煩,一般應用在對安全性要求不是特別高的中小型網絡。
在這個道高一尺,魔高一丈的環境里,怎樣保衛這些數據的安全?致力于無線局域網WLAN開發的各廠家及國際Wi-Fi聯盟都紛紛提出新的方法來加固無線局域網,以使其廣泛應用。2004年6月24日, IEEE 通過了802.11i 基于 SIM 卡認證和AES加密的方法為無線局域網提供安全保障,使得無線局域網擁有了更為廣闊的應用空間。
安全性主要包括訪問控制和加密兩大部分。訪問控制保證只有授權用戶能訪問敏感數據,加密保證只有正確的接收者才能理解數據。目前使用最廣泛的 IEEE 802.11b 標準提供了兩種手段來保證 WLAN 的安全——SSID服務配置標示符和 WEP無線加密協議。SSID提供低級別的訪問控制,WEP是可選的加密方案,它使用RC4加密算法,一方面用于防止沒有正確的WEP密鑰的非法用戶接入網絡,另一方面只允許具有正確的WEP密鑰的用戶對數據進行加密和解密,包括軟件手段和硬件手段。
另外,802.11b標準定義了兩種身份驗證的方法:開放和共享密鑰。在缺省的開放式方法中,用戶即使沒有提供正確的 WEP密鑰也能接入訪問點,共享式方法則需要用戶提供正確的WEP密鑰才能通過身份驗證。
WEP的缺陷和解決之道
WEP加密是存在固有的缺陷的。由于它的密鑰固定,初始向量僅為24位,算法強度并不算高,于是有了安全漏洞。AT&T的研究員最先了WEP的解密程序,此后人們開始對WEP質疑,并進一步地研究其漏洞。現在,市面上已經出現了專門破解WEP加密的程序,其代表是WEPCrack和AirSnort 。
WEP加密方式本身并無問題,問題出在密鑰的傳遞過程中——密鑰本身容易被截獲。為了解決這個問題,WPA( Wi-Fi Protected Access)作為目前事實上的行業標準,改變了密鑰的傳遞方式。過去的無線局域網之所以不太安全,是因為在標準加密技術WEP中存在一些缺點。WEP是1997年IEEE采用的標準,到2001年,WEP的脆弱性充分暴露出來,具備合適的工具和中等技術水平的入侵者便能非法接入WLAN。WEP是一種在接入點和客戶端之間以RC4算法對分組信息進行加密的技術,密碼很容易被破解。WEP使用的加密密鑰包括收發雙方預先確定的40位(或者104位)通用密鑰,和發送方為每個分組信息所確定的24位、被稱為IV密鑰的加密密鑰。但是,為了將IV密鑰告訴給通信對象,IV密鑰不經加密就直接嵌入到分組信息中被發送出去。如果通過無線竊聽,收集到包含特定IV密鑰的分組信息并對其進行解析,那么就連秘密的通用密鑰都可能被計算出來。
WPA解決了WLAN原先采用的安全認證WEP的缺陷。它的推出使802.11a和802.11g在內的無線設備的安全性得到保證。這是因為WPA用新的加密算法以及用戶認證可滿足 WLAN的安全需求。WPA是以軟件方式實現的,安裝它將提供高度可靠的安全保證。在實現WPA的情況下,企業可用無線方式為員工提供安全的網絡連接,而無需部署VPN之類的附加安全解決方案。WPA還可以使家庭和SOHO用戶的網絡安全性大大增強。
WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。其原理為根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。由于具備這些功能,WEP中此前倍受指責的缺點得以全部解決。
WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內涵。作為802.11i標準的子集,WPA包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。
在802.11b中幾乎形同虛設的認證階段,到了WPA中變得尤為重要起來,它要求用戶必須提供某種形式的證據來證明自己是合法用戶,并擁有對某些網絡資源的訪問權——這是強制性的。
WPA的認證分為兩種,第一種采用802.1x+EAP的方式,用戶提供認證所需的憑證,如用戶名密碼,通過特定的用戶認證服務器(一般是RADIUS服務器)來實現,在大型企業網絡中通常采用這種方式。但是對于一些中小型的企業網絡或者家庭用戶,架設一臺專用的認證服務器未免代價過于昂貴,維護也很復雜,因此WPA也提供一種簡化的模式,它不需要專門的認證服務器。這種模式叫做WPA預共享密鑰(WPA-PSK),僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。只要密鑰吻合,客戶就可以獲得WLAN的訪問權。由于這個密鑰僅僅用于認證過程,而不用于加密過程,因此不會導致諸如使用WEP密鑰來進行802.11預共享認證那樣嚴重的安全問題。
WPA采用TKIP為加密引入了新的機制,它使用一種密鑰構架和管理方法,通過由認證服務器動態生成分發的密鑰來取代單個靜態密鑰、把密鑰首部長度從24位增加到48位等方法增強安全性。而且,TKIP利用了802.1x/EAP構架。認證服務器在接受了用戶身份后,使用802.1x產生一個唯一的主密鑰處理會話。然后,TKIP把這個密鑰通過安全通道分發到AP和客戶端,并建立起一個密鑰構架和管理系統,使用主密鑰為用戶會話動態產生一個唯一的數據加密密鑰,來加密每一個無線通訊數據報文。TKIP的密鑰架構使WEP靜態單一的密鑰變成了500萬億個可用密鑰。雖然WPA采用的還是和WEP一樣的RC4加密算法,但其動態密鑰的特性很難被攻破。
現在的802.11n產品能夠提供300Mbps的連接速率,而實際的數據傳輸速率在70到100Mbps左右,這使它已經可以在很多環境中替代傳統的有線局域網。我們所測試的802.11n無線設備目前都是草案型,目前還不知道IEEE組織何時會正式推出802.11n協議。對于需要使用無線網絡替代傳統有線局域網的場合,草案型的802.11n產品是目前性能最好的解決方案。
無線局域網廣受青睞的首要因素就在于它良好的易用性,不僅是因為無線局域網使筆記本獲得了更自由的使用環境,而且無線網絡的布置過程也相對簡單。對于一般用戶來說,有線網絡制作網線、布線等工作恐怕很難自己完成,而無線網絡只需要用戶懂得很簡單的網絡知識即可,主要工作都是集中在對設備以及軟件的設置上。
在無線寬帶路由器的默認設置下,只要正確安裝了驅動程序和軟件,用戶的無線客戶端就可以從路由器的DHCP服務器獲得IP并連接入網絡。現在的無線寬帶路由器絕大多數都在設置界面中提供了“安裝設置向導”,用戶可以在向導的指點下一步步地完成基本的WAN以及WLAN設置。如果你并不清楚靜態IP網、動態IP網、PPPoE網絡的設置也不必擔心,為了照顧家庭用戶,一些產品還具備了寬帶自動檢測功能。將寬帶網線或Cable/DSL設備連接到無線路由器的WAN端口后,啟動自動檢測功能就可以讓設備自動識別出當前的寬帶類型,用戶可能只要準備好ISP提供的用戶名和密碼就行了。
在將客戶端連接到無線寬帶路由器后,我們就得到了一個最基礎的無線局域網,但是不要忘記最重要的一點:網絡安全。無線局域網自推廣之初,其安全性就是被很多人所關注的要點。與傳統有線局域網絡不同的是,無線網絡的數據發送是向著四面八方的,這使得網絡中傳送的數據更容易被他人截獲。尤其是對于企業用戶來說,昂貴的防火墻等設備只是在防止Internet上的攻擊,而一個沒有加密的無線局域網可以很容易讓黑客輕松進入企業的內部網絡。即便是在家庭網絡中,恐怕你也不會愿意讓鄰居分享計算機中存儲的文件或照片、影片。
802.11b所提供的WEP加密模式已經被證明是最容易被破解的,而自802.11g開始使用的WPA加密模式則有較高的安全性。我們這次所測試的所有無線產品都可以支持WPA加密模式,而一些比較高端的產品還可以提供WPA2模式。對于沒有條件架設Radius服務器的環境,我們建議你使用WPA-PSK模式來保護自己的網絡。這種模式只需要用戶在網卡和無線寬帶路由器中打開WPA-PSK加密,并在兩端輸入相同的8-64位密碼即可,操作起來非常簡單。
消息完整性校驗(MIC),是為了防止攻擊者從中間截獲數據報文、篡改后重發而設置的。除了和802.11一樣繼續保留對每個數據分段(MPDU)進行CRC校驗外,WPA為802.11的每個數據分組(MSDU)都增加了一個8個字節的消息完整性校驗值,這和802.11對每個數據分段(MPDU)進行ICV校驗的目的不同。ICV的目的是為了保證數據在傳輸途中不會因為噪聲等物理因素導致報文出錯,因此采用相對簡單高效的CRC算法,但是黑客可以通過修改ICV值來使之和被篡改過的報文相吻合,可以說沒有任何安全性的功能。而 WPA中的MIC則是為了防止黑客的篡改而定制的,它采用Michael算法,具有很高的安全特性。當MIC發生錯誤的時候,數據很可能已經被篡改,系統很可能正在受到攻擊。此時,WPA還會采取一系列的對策,比如立刻更換組密鑰、暫停活動60秒等,來阻止黑客的攻擊。
當然,WPA中也許存在其他安全方面的缺陷,只是目前尚未發現。對于確保無線局域網的安全性,目前利用WPA可以說已經足夠了。如果你認為WPA-PSK模式使用起來過于復雜,那么還有其他的解決辦法。為了讓用戶能夠更輕松地完成無線網絡的安全設置,Buffalo、Linksys等公司推出了一鍵式加密。以Buffalo公司的AOSS為例,支持該功能的無線接入設備上都會有一個AOSS按鍵,只要按住5秒后,設備就進入AOSS連接模式。此時你只需在無線客戶端的網卡控制程序中點擊AOSS圖標就可以自動建立加密的無線連接,所使用的加密方式則是網卡和無線路由器間能使用的最高級別。
如果用戶的網絡環境還無法全面采用WPA模式,那么在規模較大的企業無線網中,RADIUS認證是非常必要的,而且實現起來也并不困難。一個具體做法是采用RADIUS服務器與客戶機進行雙向的身份驗證,驗證完成后,RADIUS服務器與客戶機確定一個密鑰(這意味著,這個密鑰不是與客戶機本身物理相關的靜態密鑰,而是由身份驗證動態產生的密鑰)。此后,RADIUS服務器通過有線網發送會話密鑰到AP,AP利用會話密鑰對廣播密鑰加密,把加密后的密鑰送到客戶機,客戶機利用會話密鑰解密。然后,客戶機與AP激活WEP,利用密鑰進行通信。另一種做法稱作WEP Plus,它的機理是針對初始向量的缺點,以隨機方式生成初始向量,使得上文中所提到的WEPCrack和AirSnort程序無法破解WEP密鑰。
VPN
VPN(Virtual Private Network虛擬專用網絡)是一門網絡新技術,為我們提供了一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。我們知道一個網絡連接通常由三個部分組成:客戶機、傳輸介質和服務器。VPN同樣也由這三部分組成,不同的是VPN連接使用隧道作為傳輸通道,這個隧道是建立在公共網絡或專用網絡基礎之上的,如:Internet或Intranet。
對于企業用戶來說,可能更關心利用寬帶無線接入組建自己的VPN。安全性和實用性對用戶來說是至關重要的。隨著科技的發展,商務活動與互聯網的關系日趨緊密,越來越多的商務活動需要以高質量、高速度的數據傳輸為技術依托。通過科學的方案設計、縝密的實地勘察、嚴格的施工與安裝程序,無線接入技術與光纖技術可以競相媲美。使用無線接入技術,用戶將享受光纖般的服務,但價格可大大降低,得到服務的過程是非常快速的。因此,使用無線接入建立自己的VPN是企業用戶的明智選擇。無線VPN就是使用無線接入技術接入到公網上的VPN。
隨著交流的日益增多,企業的不斷發展,企業的分支機構也分布到全國乃至世界各地。為了加強企業內部的聯系,越來越多的企業認識到建立內部網的重要性,開始組建企業內部網,把各分支機構及移動辦公用戶相連。目前已經建成的企業內部網,大多是靠租借電信部門的數據專線來組建的。從網絡結構上看,一般是星型結構。這種接入方式極其昂貴,讓大多數用戶望而卻步。而出差在外的人員如果需要與總部聯系,往往需要通過撥號上網撥入企業內部網,這樣又無法保證其安全性和可靠性。因此,它有許多缺點:網絡運行維護費用高、可擴展性差、可靠性差。Internet的發展推動了基于公網的虛擬專用網的發展。虛擬專用網就是在Internet等共享式公共網絡基礎設施上提供安全可靠的連接,由于這些基礎是共享式的,因此連接的成本低于現有的專用網絡。用戶使用虛擬專用網連接遠程網站,整個廣域網絡的成本可以節省20%-47%以上。但如何保證企業內部的數據通過公共網絡傳輸的安全性和保密性,以及如何管理企業網在公共網上的不同節點則成為大家關注的問題。虛擬專用網技術采用專用的網絡加密和通信協議,可以使企業在公共網絡上建立虛擬的加密信道,組建安全、低成本的企業內部網。
與IEEE802.11b標準所采用的安全技術不同,VPN主要采用DES、3DES等技術來保障數據傳輸的安全。對于安全性要求更高的用戶,將VPN安全技術與IEEE802.11g安全技術結合起來,是目前較為理想的無線局域網絡的安全解決方案。
VPN是在不安全的Internet中通信,通信的內容可能涉及企業的機密數據,因此其安全性非常重要。VPN中的安全技術通常由加密、認證及密鑰交換與管理組成。
1.認證技術
認證技術防止數據被偽造和篡改,它采用一種稱為“摘要”的技術。“摘要”技術主要采用HASH函數將一段長的報文通過函數變換,映射為一段短的報文即摘要。由于HASH函數的特性,兩個不同的報文具有相同的摘要幾乎不可能。該特性使得摘要技術在VPN中有兩個用途:驗證數據的完整性、用戶認證。
2.加密技術
IPSec通過ISAKMP/IKE/Oakley協商確定幾種可選的數據加密算法,如DES、3DES等。DES密鑰長度為56位,容易被破譯,3DES使用三重加密增加了安全性。當然國外還有更好的加密算法,但國外禁止出口高位加密算法。基于同樣理由,國內也禁止重要部門使用國外算法。國內算法不對外公開,被破解的可能性極小。
3.密鑰交換和管理
VPN中密鑰的分發與管理非常重要。密鑰的分發有兩種方法:一種是通過手工配置的方式,另一種采用密鑰交換協議動態分發。手工配置的方法由于密鑰更新困難,只適合于簡單的網絡環境。密鑰交換協議采用軟件方式動態生成密鑰,適合于復雜的網絡環境且密鑰可快速更新,可以顯著提高VPN的安全性。目前主要的密鑰交換與管理標準有IKE(互聯網密鑰交換)、SKIP(互聯網簡單密鑰管理)。
無線局域網的未來
在802.11n協議剛剛確定之時,下一代的無線局域網協議802.11ac,就已經被提出。802.11ac的核心技術主要基于802.11a,繼續工作在5.0GHz頻段上以保證向下兼容性,但數據傳輸通道會大大擴充,在當前20MHz的基礎上增至40MHz或者80MHz,甚至有可能達到160MHz。再加上大約10%的實際頻率調制效率提升,新標準的理論傳輸速度最高有望達到1Gbps,是802.11n 300Mbps的三倍多。
其實802.11ac項目早在2008年上半年就已經著手開始,當時被稱為“Very High Throughput”(甚高吞吐量),目標直接就是達到1Gbps。到2008年下半年的時候,項目分為兩部分,一是802.11ac,工作在6GHz以下,用于中短距離無線通信,正式定為802.11n的繼任者,另一個則是802.11ad,工作在60GHz,市場定位與UWB類似,主要面向家庭娛樂設備。
目前市場上已經出現了基于802.11ac的產品,高速率是其最大的優勢,但是由于目前的網絡客戶端還都處于802.11n階段,恐怕我們還要等待一段時間才能見到802.11ac產品在市面上廣泛出現。
無線廣域網
與有線通訊技術相比,無線技術最大的優點就是使用方便,不受地點的限制,比如移動電話、無線鍵盤/鼠標、紅外遙控器、藍牙等等。不過在計算機領域,獲得大范圍應用的還是人所共知的IEEE802.11a/b/g無線局域網標準,這類標準構建了一個基于無線通訊技術的局域網,由此改變了計算機網絡的應用形態,同時也創造出一個龐大的市場。
除了無線局域網外,我們還可以享受到無線廣域網所帶來的便利性。Wi-Fi領域的輝煌勝利讓英特爾獲利頗豐,作為新技術的領導者,它的目光并沒有一直局限在這個領域,而是開始下一波無線技術的推廣,它就是作為無線城域網標準的IEEE802.16,并專門組建了“WiMAX聯盟”來推廣這項技術。這個事件引起業界的巨大反響,IEEE802.16和WiMAX的字眼也都成為各大IT媒體的頭條,不過,人們關注的大多是它們所創造的巨大市場而非技術本身。事實上,IEEE802.16的出現將無線技術從家庭、企業內部拉到了室外,它的有效距離高達50公里,并可提供比Wi-Fi高得多的傳輸速率。如果說Wi-Fi實現了局域網的無線連接,那么IEEE802.16或WiMAX就將把無線技術擴展到城域網。不難發現,無線技術的應用領域被大大拓展了。
為了推廣IEEE802.16標準,同時保證接入設備的兼容性及互用性,一些主要的通信部件及設備制造商聯合組成一個工業貿易聯盟組織,它就是 “WiMAX論壇”(WiMAX是World Interoperability for Micro-wave Access的縮寫,意思是全球微波接入互操作性)。WiMAX論壇成立于2002年4月,首批成員包括諾基亞、Harris、Ensemble Communication和Crosspan網絡公司,不過這些廠商的影響力只是在后臺的通信設備領域,對前端的應用層面并不在行,而沒有應用的直接驅動,802.16要想普及是完全不可能的。不過,這種情況現在已經成為歷史,前段時間WiMAX論壇大規模擴張,不僅吸收了Alvarion、Aperto和AirSpan等無線寬帶接入廠商,而且將英特爾、Proxim和Fujitsu等鼎立支持IEEE802.11廠商也納入其中,同時OFDM論壇也加入到WiMAX論壇,一時之間WiMAX實力大增。由于IEEE802.16標準拗口難記,業界干脆就把它稱為WiMAX技術,一如Wi-Fi之于IEEE802.11。
與其他所有無線通訊技術一樣,IEEE802.16使用的同樣是載波通訊方式:待傳輸的二進制數據使用預先指定的調制技術調制在無線電載波上,經由載波傳輸至目標端,然后再由接收終端解調,將數據還原。不同的無線傳輸技術之所以會在數據傳輸速率、傳輸距離等方面存在差異,根本原因在于它們賴以工作的機制互不相同,這方面的要素包括工作頻帶、調制技術以及多址方式等等。
用戶終端使用WiMAX網絡可以有兩種方式,一是通過專門的WiMAX接入設備來連接。該設備的功能類似ADSL MODEM或Cable MODEM,只不過它是以無線的方式接入到互聯網中。如果要接入互聯網的是有線以太網,那么對應的HUB、交換機就必須通過專用的線纜與WiMAX接入設備連接在一起。這樣,整個局域網內的計算機都可以連上網絡。同樣,如果接入互聯網的是802.11無線網絡,那么同樣只需借助專用線纜將802.11訪問點與WiMAX接入設備連接起來即可,整個無線局域網內的計算機便可完全通過無線的方式接入互聯網中;第二種方式就是用戶終端直接連入WiMAX網絡,這同樣需要借助專門的WiMAX接入設備來實現。對臺式機來說,這個設備可能是WiMAX MODEM,而對于筆記本電腦來說,可能只是一塊支持802.16協議的PC卡而已。如此一來,用戶要接入互聯網就非常簡單。這種接入方式完全可以讓現在的Wi-Fi熱點失去活力,眾所周知英特爾為了推廣Wi-Fi,花費巨資推動相關應用,在全球許多地方都建設了Wi-Fi熱點,涉及到的熱點包括機場、星級酒店、高檔咖啡廳等場合,用戶可以借助筆記本電腦內置的Wi-Fi功能實現無線上網。但和WiMAX相比,所謂的Wi-Fi熱點馬上黯然失色,打個形象的比喻,“Wi-Fi是用戶拿著筆記本到處找熱點,而WiMAX就好像是它開著探照燈尋找我們,只要用戶一開機,它就主動提供服務。”顯然,在這個應用領域,WiMAX的優勢是Wi-Fi無法比擬的。
關鍵詞:城市軌道交通;車—地無線通信網絡;TD—LTE技術
0引言
當前國內軌道交通通信系統一般采用WALN(無線局域網技術),但實際應用時很難適用于快速移動的環境,而且在信號切換過程中,數據傳輸穩定性比較差。而TD—LTE技術采用專用頻段傳輸,數據傳輸穩定性和安全性均比較高,逐漸被應用于軌道交通通信建設中,因此,對該項技術的應用要點進行詳細探究至關重要。
1TD—LTE技術概述
TD—LTE網絡結構主要是由CN(核心網)以及U—TRAN(無線接入網)所組成的,其無線網絡結構通過分組交換的具體運行模式,突破了傳統網絡規劃的架構模式,大大提升了傳輸速度。在此變化過程中,LTE無線網絡結構不僅在無線數據結口方面得到了良好的改進與完善,而且在整個網絡運行系統中通過EPC這一分組交換的核心網絡,構建了科學的EPS演進分組系統。與此同時,分組交換核心網EPC與E—UTRAN一同結合實際的網絡業務有效釋放IP承載數據流以及建立用戶的請求架構。3G以及2G網絡都屬于分層架構的部署形式,因此這一網絡架構的網絡節點較多,準備發送或從天線發射的網絡信號解調主要依靠BTS和NodeB,然后經過解調處理的射頻信息進行重傳或糾錯處理。在此結構中,很多不同的BTS或NodeB都受到BSC和RNC的控制,這兩大結構的主要任務是負責及控制BTS、NodeB基站中的數據交換以及信令傳輸,并通過對無線網絡資源的管理,從而將其與CN相連接。同時,TD—LTE無線網絡主要采用了扁平化以及單節點的網絡結構,能夠有效減少數據和信息的網絡傳輸路徑,縮短數據信息的傳輸周期[1]。將TD—LTE技術應用于網絡規劃中,其優勢是:①TD—LTE技術采用蜂窩同頻組網技術,根據這項技術的特點,即使在網絡覆蓋是處于滿負荷還是空載的情況,僅受到鄰近地區的同頻信號干擾,而GSM終端僅受到相鄰小區的同頻干擾,這樣干擾信號不容易被高層建筑物遮擋。②TD—LTE網絡覆蓋規劃需要基站的布局結構與業務的需求,相匹配才能發揮最大的作用。如果基站與業務的實際不相匹配,則會導致小區信號吞吐不均勻信號受到影響。
2軌道交通信號系統現狀
在軌道交通通信工程建設中,主要采用以下幾種系統:基于通信業的自動控制系統;列車的自動監控子系統;列車自動防護子系統;列車自動運行子系統等。在無線通信系統方面,主要采用免費開放的無線局域網絡技術,通過應用這項技術,能夠有效滿足很多城市軌道通信需要,但是其缺陷是:①易擾。②信號的不穩定性[2]。
3TD—LTE技術在城市軌道交通車—地無線通信網絡中的應用
3.1漏纜設置
漏纜設置TD—LTE應用MIMO技術,可以對空間資源進行有效利用,從而有效提升通信系統的穩定性。城市軌道的運行環境比較特殊,因此,為了保證系統可靠性,一個隧道區間應設置2條漏纜實現區間覆蓋,每條漏纜同時承載A、B網信息,當一根漏纜出現問題時,另外一根漏纜還可以繼續發揮作用。通常情況下,雙漏纜覆蓋區間既可以新設2條漏纜,也可共享其他系統漏纜,以降低投資成本、節約空間資源。但在城市軌道交通線路中,出于管理及使用機制方面的考慮,基本不采用與移動運營商共用漏纜,而與專用無線TETRA系統共用漏纜存在以下問題:專用無線TETRA系統的工作頻段為800MHz,該系統漏纜已經于公安350MHz無線通信系統共用,因此,若再與1800MHz頻段合用,頻點跨度較大,會降低漏纜傳輸性能;同時信號頻率越高,傳輸距離越短,每個RRU的小區覆蓋半徑約為600M,專用無線TETRA基站小區覆蓋半徑約為1300M,與1800MHz合用漏纜,中繼斷點增多,增加專用無線TETRA系統信號合路及接頭等損耗[3]。
3.2區間覆蓋網絡冗余方案
對于區間覆蓋網絡冗余方案,采用A、B網2套無線子系統網絡同址設置方法。其中。A網中的BBU和RRU設置位置以及二者之間的關系保持不變,另外,對于B網RRU,采用交織配置方式,
3.3干擾分析
(1)同頻小區間干擾。由于城市軌道交通中上、下行線路間隔較小,尤其是在高架單橋雙線、側式站軌行區等區域,兩側線路小區若不滿足隔離度要求,無線鏈路質量將受到極為嚴重的同頻干擾影響。為解決兩側線路間小區干擾,主要采用小區合并的方式,即使用同一小區信號覆蓋兩側線路。而由此可能造成無線帶寬不足的情況,需要通過控制小區內的用戶數量來加以解決。加大列車間隔和控制RRU發射功率、減小小區覆蓋范圍均能達到較少小區內用戶數量的目的,比較而言,后者更易實現。(2)系統間干擾。由很多干擾類型所組成的,包括接收機互調干擾、各移動運營商系統間的鄰頻干擾等,對此,為了盡量減少系統間干擾,在各個系統之間,應該注意保持一定的隔離度。通過理論計算,并綜合考慮各廠家設備的性能指標,一般80DB的隔離度即可滿足要求。同時,TD—LTE系統頻段處于1785~1805MHz之間,與中國移動通信的DCS1800下行1805~1830MHz鄰頻,這樣就可能會出現鄰頻干擾問題,對此,在各個系統之間,可以設置5MHz的保護間隔。
3.4TD—LTE網絡優化策略
在TD—LTE網絡運行中,SINR的運行受到重疊覆蓋高低的影響,而影響重疊覆蓋的主要因素為天線的夾角,也就是對基站的設計是網絡優化的關鍵技術之一。基站以及天線夾角對于網絡的影響較大,在外界環境不發生巨大變化的情況下,合理設計天線的夾角可以有效增加移動無線網絡覆蓋面積。在這一基礎上,實施對劣化小區的治理,針對性的設計基站,改善劣化小區的用戶感知,提高移動網絡覆蓋的整體效率。此外,在網絡運行中,網絡信號受到來自外界因素的影響,減少網絡負荷是降低網絡信號干擾的重要手段,也是TD—LTE無線網絡的核心技術之一。尤其是針對4G網用戶流量,熱點小區的負荷不斷升高,要盡量保持小區內的網絡分布合理。
4結語
綜上所述,TD—LTE是一種先進的通信技術,TD—LTE系統的安全性和可靠性比較高,現如今已經被廣泛應用于城市軌道交通通信建設中。根據本文分析,在城市軌道交通車—地無線通信施工中應用TD—LTE技術,能夠有效提升城市軌道交通車—地無線通信的網絡水平,合理利用頻率、空間、漏纜等資源,保證通信系統運行穩定性。
參考文獻:
[1]賈萍,徐淑鵬.TDD-LTE技術在城市軌道交通CBTC系統中應用[J].城市軌道交通研究,2015(12):113-116.
[2]莫宏波,朱新寧,果敢,等.LTETDD與LTEFDD的關鍵過程差異分析[J].電信科學,2010(2):74-79.
【關鍵詞】網絡環境;多網融合;無線接入系統;網絡架構
1.引言
無線接入是指從交換節點到用戶終端之間,部分或全部采用了無線手段,當前通信行業最為熱點的研究技術為寬帶無線接入,即BWA。典型的無線接入系統主要由控制器、操作維護中心、基站、固定用戶單元和移動終端等幾個部分組成。受到當前網絡融合環境的沖擊和影響,結構和功能較為簡單的傳統無線接入系統簡單的使用模式已經適應不了用戶的需求。無線接入系統的網絡架構發展必須遵從自身的特點和環境背景,科學調整完善。
2.網絡融合環境產生的影響及研究
2.1 網絡融合改變了行業技術發展方向以及進取目標
世界發達國家對于網絡融合都給予高度評價,以宏觀角度來看,其必將成為社會的信息化發展方向。這方面的研究,國外較國內發展要全面,早在1996年,美國就已經通過了打破國家電信產業與廣播電視市場統籌的《電信法》,這也是美國電信行業發展迅猛的關鍵原因之一。我國在2009年對于三網融合做出了規劃,出臺了《電子信息產業調整和振興規劃》,并對三網融合提出了具體要求。
就社會微觀角度而言,由于各企業都力爭網絡融合業務上的主動權,網絡融合業務受到眾多無線接入高頻積極業務的推動。國際著名咨詢企業Yankee Group早在2004年就已經對市場進行了調查,結果顯示已經有85%的全球電信巨頭開始落實網絡融合的方案。經過幾年的發展,眾多電信企業在網路融合方面的成效已經初見端倪。隨著我國3G時代的帶來,中國電信于2009年啟動了其“天翼”技術,與此同時中國移動將其“G3”品牌順利推出,而中國聯通的“沃”品牌服務也開始成形,三大無線網絡服務奮力拼搶無線接入系統網絡架構制高點,這一信息時代競爭體系加速了無線接入系統同互聯網架構融合的發展。
網絡環境融合實現了網絡的通達,提升了無線接入系統的操作融合性,使得很多新興的網絡架構開始出現在選擇項目之中。2008年,中國移動推出的手機奧運會官方服務項目實現了奧運無線視頻同步傳輸、照片信息隨拍隨傳以及同步通信的多項功能,提升了該界奧運會傳播咨詢的深度及速度。隨著科技的高速發展,網絡融合的進一步深化,無線接入系統的網絡架構設計要求越來越高,對技術的依賴也越來越明顯。
2.2 網絡融合環境研究現狀
目前仍然缺乏更為優異的無線接入系統網絡架構同發展中的網絡融合環境相配套,無線接入系統還跟不上網絡融合的實踐步伐。一方面,無線接入系統研究重視網絡融合發展,但是輕視了后期信息服務使用,所架構的網絡人性化程度較低。當前較為集中的研究領域主要有三個部分,即:通信機構轉型為服務機構領域,同終端企業合作;無線網絡全業務技術探討,攜號轉移方案過度;新一代無線接入系統網絡架構,實施標準與應用技術。另一方面,網絡融合環境之下的無線接入系統應用未能普及,部分情報研究工作者正在試圖探尋無線接入系統應用在該方向上的新領域,更多的應用領域尚未開發。
3.技術發展背景以及目標
無線接入系統按照覆蓋的范圍及應用模式不同主要分為無線個域網絡系統、無線局域網絡系統、無線廣域網絡系統以及無線城域網絡系統。無線局域網絡系統能夠提供百米以內的高速網路無線接入,而無線城域網絡系統主要提供介于幾公里至幾十公里以內的無線接入,這兩者是目前發展最為迅猛的網絡架構,兩者分別依托WiFi產業和WiMAX網絡架構技術。移動WiMAX網絡架構技術能夠更好的滿足便攜、移動和固定等場景的使用要求,可以更加合理的分解網絡結構網片,同時支持多業務產品客戶共享一個無線接入系統,發展前景廣闊。
WiMAX的應用會給最終網絡融合環境下使用用戶帶來新的網絡生活體驗。采用WiMAX寬帶無線接入方式,每個家庭可以享受到25MB以上的寬帶應用服務。每個人隨時隨地都能享受資訊的快樂。WiMAX,將為寬帶無線通訊領域帶來巨大的突破。同時,隨著技術及標準的發展與成熟,在未來的無線通訊產業上,WiMAX也有很大的發展空間。WiMAX的發展還需要一定的時間,需要各個組織、企業及市場的支持,在新環境下WiMAX無線接入技術一定能主導市場及生活。
4.WiMAX網絡架構研究及管理
WiMAX(World-wide Interoperability For Microwave Access),即全球微波互聯接入,是針對微波和毫米波頻段提出的一種新的空中接口標準。WiMax是基于IEEE 802.16標準的一項面向城域網(WMAN)的寬帶無線接入技術,其為第四個3G標準,通過認證、認證中繼、密鑰分發和密鑰接收等四個實體可以更好地實現WiMAX安全架構,保證無線接入系統安全性。圖1所示為常規的WiMAX網絡架構規范線路圖,由圖可知,該架構線路思路清晰,便于開發、研究以及管理。
WiMAX網絡架構最常用的接入網絡ASN是一個邏輯實體,其用于管理IEEE802.16空中接口,為WiMAX用戶提供無線接入,具有非常強大的功能鏈條。首先,發現網絡,選擇CSN/NSP(根據策略限制,選擇某個基站,獲得無線接入服務)。其次,在基站和MSS之間建立第2層連接。再次,在Proxy Mobile IP(PMIP)模式下,將AAA控制消息傳遞給用戶歸屬NSP,協助完成鑒權,業務授權和計費。此外,協助高層與MSS建立第2層連接。另外還實現了無線資源管理;根據分級機構進行ASN內移動性管理,如類型切換;ASN內尋呼和位置管理;ASN和CSN之間隧道建立和管理以及存儲臨時用戶信息列表,類似于3G網絡中的VLR功能。
一個ASN可以由兩部分邏輯實體:基站(BS)和接入網關(ASN網關)組成,如何對應到具體物理實體,由廠商實現時根據具體情況決定,只要滿足功能和互連要求。ASN網關主要實現到CSN的接口功能和ASN的管理功能,即:ASN間位置管理;在線無線負載均衡,用于決定切換,以及離線無線統計,用于網絡優化;ASN臨時用戶信息列表和加密密鑰,類似VLR功能;鑒權密鑰產生和分發;在PMIP模式下,作為AAA客戶/,向選定的CSN AAA發送Radius或Diameter消息;和BS合作,建立和管理移動隧道;會話/移動性管理;QoS和策略執行;MIP下的外部(FA),路由到選定的CSN。圖2所示為漫游模式下WiMAX網絡架構參考模型。
參考點R1:移動用戶臺(MSS)與接入網(ASN)之間的接口,與IEEE802.16空中接口物理層和MAC層一致,但可能包含管理片面的功能。參考點R2:移動用戶臺(MSS)與連接服務網絡(CSN)之間的邏輯接口,建立在MSS到CSN的物理連接之上,提供鑒權,業務授權和IP主機配置等服務。鑒權在MSS和歸屬NSP的CSN之間進行;在漫游模式下,拜訪地NSP的ASP和CSN也可能處理部分鑒權流程和機制;IP主機配置管理可以在MSS和歸屬地NSP或者拜訪地的CSN之間進行。R2接口可能還包含管理和承載平面的移動性管理。參考點R3:接入網絡(ASN)和連接服務網絡(CSN)之間的互操作的接口,包括一系列控制和承載平面協議。承載平面由ASN和CSN之間的IP隧道構成,IP隧道粒度與不同的QoS有關,也和不同的CSN相關;控制平面包括IP隧道建立以及由于終端的移動而產生的隧道釋放等控制協議;當然還包括AAA,ASN和CSN之間的策略以及QoS執行等協議。參考點R4:用于處理接入網絡(ASN)網關間與移動性相關的一系列控制和承載平面協議。參考點R5:功能與R3類似,但IP隧道建立在拜訪CSN與歸屬CSN之間。參考點R6:BS和ASN網關之間的互操作接口,屬于ASN內接口,包括一系列控制和承載平面協議。承載平面由BS和ASN網關之間的IP隧道構成;控制平面由終端移動而產生的隧道建立和釋放等控制協議。參考點R7:屬于ASN網關內部接口。參考點R8:BS之間的接口,用于快速無縫切換功能,由一系列控制和承載平面協議組成。承載平面定義了一套協議,允許切換時在所有涉及到的BS之間傳遞數據,控制平面包含BS之間的通信協議,允許在所有涉及的BS之間傳遞控制信息。
圖3顯示的是上述ASN接入網絡的內部移動性管理模型圖,圖中數據通道顆粒為ASN網關發送到BS的下行數據或者BS發送到ASN網關的上行的分類級別,其中BS與MSS/SS關聯,ASN網關向MSS/SS選定的CSN轉發分組。數據通道顆粒可定義為數據通道組合的顆粒,如果一套數據通道組合需要ASN網絡進行相同處理,將數據通道組合集中到單個數據通道可能更為有利。這一內部模型通過兩種形式得以實現,即:靜態模型和動態模型。靜態模型條件下用戶終端不允許改變已經定義的業務流參數或者動態創建一個業務流;動態模型條件下SS或者BS可以動態地創建,修改或者刪除業務流。而該動態創建的業務流由BS根據定義的QoS信息來決定是否允許。根據IEEE802.16標準,一個用戶能夠與許多業務流關聯,這些業務流可以有不同的QoS屬性。
5.結語
WiMAX從技術到應用僅僅依賴于IEEE802.16標準是不夠的,整個進程的完善要從底層技術、互連互通、網絡架構到應用模式等各個環節的支撐,而WiMAX網絡架構的移動組網具有非常關鍵的作用。在網絡融合環境之下,無線接入系統的網絡架構研究工作必須給予應用層面展開,其中WiMAX網絡架構下的接入網絡ASN通過R3接口與3G的演進核心網相連,繼而接入IMS,這是該方向的趨勢之一。
參考文獻
[1]王娜,尚鐵力.國際寬帶政策比較研究[J].電信網技術,2013(1):41-44.
[2]夏南強,殷克濤.網絡融合環境下信息服務研究的思考[J].情報理論與實踐,2010(7):31-34.
一、數字小區的定義
數字小區的建設是一個高技術含量的系統工程,衡量信息化數字小區成功與否的標準,不應該僅僅看系統集成了多少技術,有了多少技術創新,有多大的信息系統投入,而應看系統的設計是否滿足服務社區的應用需要,客戶使用是否方便,系統維護是否容易,系統是否成熟可靠。也就是最大限度利用投資,取得最佳應用效果。
智能小區的建設在國內已經非常普及,在深圳、上海、北京等發達地區,幾乎新建的每個小區都會配置智能化系統。目前比較典型的小區智能化系統包括綜合布線系統、寬帶網絡系統、可視對講系統、視頻監控系統、安防報警系統、一卡通系統、停車場管理系統、周界防范系統、保安巡更系統、自動抄表系統、有線電視系統、物業管理系統、背景音樂系統等。
目前國內數字小區的概念還很模糊,沒有統一的定義,也沒有統一的產業標準,造成一些不負責任的地產商包裝出各種各樣的“e家庭”、“數字小區”、“數字家園”的概念,但真正讓“數字”落地的很少。
對于不少發展商而言,數字住宅還僅僅停留在互聯網、可視對講、緊急呼叫等階段。曾有報道稱,由于看到數字住宅的廣闊前景,有的小區僅僅安裝了閉路監視攝像機或能上網就自命為數字小區。這顯然是開發商在玩新概念。據有關統計,北京至少已經有10多家項目稱自己在做數字化,但是沒有一家發展商在樓書里對數字化做出完整解釋,只是將“數字住宅”作為吸引客戶的一個手段。
建設部住宅產業化辦公室和勘察設計司制定了全國住宅小區數字化系統示范工程建設要點與技術導則,將全國住宅小區示范工程建設分為一星級、二星級、三星級三個等級,作出逐級遞升的數字化系統的設計、建設要求。
一星級
(1)安全防范子系統:出人口管理及周界防范報警;閉路電視監控;對講與防盜監控;住戶報警;巡更管理。
(2)信息管理子系統:對安全防范系統實行監控;遠程抄收與管理;IC卡管理;車輛出入與停車管理;供電設備、公共照明、電梯、供水等主要設備監控管理;緊急廣播與背景音樂系統;物業管理計算機系統。
(3)信息網絡子系統:為實現上述功能科學合理布線:每戶不少于兩對電話線和兩個有線電視插座;建立有線電視網。
二星級
二星級除應具備一星級的全部功能之外,同時在安全防范子系統和信息管理子系統的建設方面,其功能及技術水平應有較大提升。信息與通道應采用高速寬帶數據網作為主干網。物業管理計算機系統應配置局部網絡,并可供住戶聯網使用。
三星級
三星級應具備二星級的全部功能外,其中信息傳輸通道應采用寬帶光纖用戶接入網作為主干網,實現交互式數字視頻業務。三星級住宅小區智能化系統建設在可能條件下,應實施現代集成建造系統(HI――CIMS)技術,并把物業管理智能化系統建設納入整個住宅小區建設中,作為HI一一CIMS系統要考慮物業公司對其智能化系統管理的運行模式,使其實現先進性、可擴展性和科學管理。
以上智能化系統有關防火及煤氣泄漏等涉及消防、安全的問題,應遵守國家有關法規、標準、規范的規定。同時,要求住宅小區數字示范工程竣工交付使用前必須進行商品住宅項目認定,其中一星級示范工程性能認定等級不得低于商品住宅性能認定A級;二星級示范工程性能認定等級不得低于商品住宅性能認定AA級;三星級示范工程性能認定等級不得低于商品住宅性能認定AAA級。
一般來講,數字小區應至少包括小區安全防范、互聯網應用和物業管理自動化等應用。美格數碼給數字小區的定義是:以數字化技術為基礎,以寬帶網絡為核心,以小區高度集成的智能化平臺為載體,以家庭為單位實現了各種數字化應用的現代住宅小區。
智能小區并不一定可以稱為“數字小區”,比如目前國內大部分的智能小區仍然主要建立在模擬技術基礎上,雖然也配置了很多智能化子系統,但由于模擬技術的局限性,造成子系統之間沒有很好的集成,子系統本身的應用也存在很大的缺陷,家庭內部的智能化系統也僅限于很初級的功能,這樣的小區并不能稱之為“數字小區”。
美格倡導的“數字小區”是在現有“智能小區”的基礎上,全面導人數字化技術和信息化技術,從而大幅度提高小區的智能化水平,真正實現家庭的數字化生活。
二、數字小區的市場需求趨勢
美格在為客戶提品和咨詢服務的同時,也廣泛征詢了社會各界對數字小區的建設需求,綜合起來主要有:
(1)小區傳輸IP化
傳統的小區智能化系統到戶主要存在以下幾種子系統配線:
?綜合布線(計算機網絡和電話系統需要)
?可視對講系統專用總線
?安防報警系統專用總線
?抄表系統專用總線
?有線電視系統傳輸電纜
由于子系統配線各成體系,造成工程管理復雜,設備維護困難,因此觀念比較先進的開發商希望能夠有統一的傳輸系統承擔以上各子系統的傳輸任務,目前看起來最有優勢的解決方案就是傳輸IP化,實現“多網合一”。
另一方面,現在很多小區建設規模很大,有個小區面積達幾平方公里,要實現這個大小區的統一管理,采用傳統的思路建設智能小區有很大的障礙,唯有采用數字化技術,以IP寬帶網為核心,才能保證整個智能化工程的順利實施。
(2)家庭網絡無線化
傳統的家庭智能化系統中,仍然大量采用有線的方式傳輸各種控制信號和數據。家庭內部已經存在大量的水電管線,安裝傳統智能化系統時又需新增各種管線如各種報警探頭線、計算機網線、電話線等,安裝燈光電器時由需要增加各種強電管線,造成施工成本很高,使用也不方便,終端設備調整位置也很困難。采用家庭網絡無線化,可以有效降低施工成本,提供更加豐富和靈活的應用。
另外,在家庭中不同設備間逐漸有了傳輸數據的需求,比如有的客戶希望把電腦里的圖片在家中的平板電視中顯示出來,或者把電腦里存的影片調出來在大屏幕液晶電視上播放,或者把可視門鈴的影像送到電視機上來。滿足這種需求最好的解決方案就是采用無線傳輸。
(3)提供更多遠程應用
現在的客戶越來越關注遠程應用,比如遠程家電控制即通過電話、PDA、手機、家庭網頁的方式遠程控制空調、電飯煲、熱水器等家電設備,通過PDA、電腦等遠程監控家里的情況等。
(4)開放互聯
在傳統的智能小區系統中,可視對講、安防報警、家電控制、遠程抄表、一卡通等系統基本上是獨立的子系統,子系統之間基本不能實現互聯系。 現在越來越多客戶要求將以上子系統在一個系統上實現,降低施工和維護的工作量,實現集中管理,提高智能化程度。 (5)可持續發展 現在建設的智能小區大部分完成后幾年不變,跟不上小區管理和家庭智能化的需求。所有現在的客戶比較關心智能化系統的可持續發展。產品和解決方案升級是否方便,是否能支持小區智能化系統的可持續發展成為一個重要的考察點。
三、新一代數字小區整體解決方案
美格新一代數字小區整體解決方案概括起來包括“三大平臺”和“四大應用”:
1.三大平臺
三大平臺是指小區寬帶IP傳輸平臺、家庭數字化應用平臺、小區管理與互聯網應用平臺。
(1)小區寬帶IP傳輸平臺
小區寬帶IP傳輸平臺是整個數字小區各應用系統的基礎傳輸平臺,根據傳輸方式的不同又分為有線寬帶平臺和無線寬帶平臺。
有線寬帶平臺通常建立在綜合布線基礎上,實現光纖到樓和以太網到戶,人戶帶寬10Mbps/s以上,有的小區甚至實現光纖到戶,人戶帶寬最高可達到1000Mbps/s。有線寬帶平臺的設備通常包括樓層交換機、骨干交換機、路由器/防火墻等設備并與INTERNET聯接。
無線寬帶平臺通常在接人點采用無線局域網技術,采用802.1lb/g/a等無線技術點設備接人帶寬最高可分別達到11M/54M/108Mbps/s,完全可以滿足大部分應用的要求。無線寬帶平臺在核心交換層仍可采用有線寬帶交換設備以支持更大規模的數字小區應用。采用無線寬帶技術可更好地支持家庭移動應用,減少布線工程量和施工成本。目前支持無線局域網的家庭設備越來越多,主要包括PC、筆記本電腦、PDA、數碼可視對講終端、IP機頂盒等,預計在家庭內部采用無線局域網技術將成為建立家庭網絡的主要方向。
小區建立寬帶IP傳輸平臺后,支持IP協議的各種智能化系統都可通過小區寬帶平臺建立通信并有利于實現各子系統之間的數據交換和應用集成(比如遠程抄表系統抄表完成并由電腦計算出住戶應繳費用后通過數碼可視對講系統自動下發繳費信息到住戶可視對講室內機上),大大提高小區的智能化程度和管理水平。
(2)家庭數字化應用平臺
家庭數字化應用包括數字電視、網絡電視(1PTV)、寬帶上網、視頻點播、電子商務、可視對講、安防報警、家電控制、自動抄表、數碼娛樂、遠程監控等。長期以來,這些應用各成體系,并沒有實現很好和互聯和數據交換。
美格家庭數字化應用平臺是以數碼可視對講室內終端(家庭智能終端)為核心,在家庭內部緊密集成安防報警系統、家電控制系統、自動抄表系統和遠程監控系統,這些子系統通過家庭智能終端統一收發信息,將以前多個子系統合而為一,大大減少了小區智能化系統的布線和管理復雜性,提高了綜合應用水平。另一方面,家庭智能終端通過IP協議可與數字電視、IP機頂盒、計算機、PDA等實現數據交換并提供更豐富的應用,例如根據需要,家庭智能終端可將單元門口機的訪客圖像直接送到電視屏幕并遠程開鎖。
(3) 小區管理與互聯網應用平臺
小區管理與互聯網應用平臺是數字小區的大腦,是小區智能化系統的管理中心、數據中心和應用中心。小區管理平臺包括住戶信息管理、設備管理、人員出入管理、報警處理、監控管理、停車場管理、物業管理、信息、家政服務、保安巡更管理等應用子系統。互聯網應用平臺則可提供視頻點播、電子商務服務、遠程家電控制服務、遠程監控服務等應用。
小區管理與互聯網應用平臺由可視對講圍墻機、單元門口機、管理員機、管理服務器、監控攝像頭、周界防范設備、停車場管理系統、小區門戶網站、計算機語音服務器、遠程家電控制服務器、遠程監控服務器等設備和軟件組成。
2.四大應用
四大應用是指數碼可視對講、無線智能家居、無線安防報警和遠程數碼監控。 (1)數碼可視對講 數碼可視對講系統是基于IP網絡建立起來的可視對講系統,旨在替換傳統可視對講系統產品的同時提供更豐富的應用。美格數碼可視對講基本系統由可視對講門口機、室內機、管理服務器和管理員機等組成,除提供可視對講、遠程開鎖等基本功能外,還可提供訪客留影、信息、廣告服務、緊急報警、設備運行狀態監控等先進功能。
(2)無線智能家居
無線智能家居系統由無線遙控開關、遙控插座、遙控窗簾、無線遙控器、萬能遙控器等基本設備組成,可通過遙控器集中控制電視、空調、燈光、DVD播放機等家用電器設備。這些設備與美格可視對講室內終端(家庭智能終端)連接并啟動相關軟件后,通過美格家庭智能終端也可直接控制家電設備,配置齊全的系統甚至可以通過PDA、手機、遠端PC遠程控制家電,實現隨時隨電控制自女口。
(3)無線安防報警
安防報警設備的無線化也是數字小區的發展趨勢之一。美格無線安防報警設備主要由無線探頭、無線遙控器、電話報警器等組成,當與美格可視對講室內終端(家庭智能終端)連接并啟動相關軟件后,通過美格家庭智能終端也可直接實現布防、撤防、報警、設置等功能,報警信息除直接報到管理處之外,也可通過電話、短信等方式直接通知住戶以實現快速響應。
(4)遠程數碼監控
現在的住戶越來越重視遠程應用,通過美格家庭智能終端外掛攝像頭或在家庭內部安裝網絡攝像頭,住戶可通過連接到互聯網的PC機、PDA、手機等設備監控自己的住宅,無論用戶在辦公室、在車上、甚至在機場都可方便的“回家看看”,家里發生警情時也可快速獲取現場情況并迅速作出反應,真正實現“數字生活無處不在”。
關鍵詞:計算機網絡;教學改革;實驗實訓
中圖分類號:G642 文獻標識碼:A文章編號:1009-3044(2007)06-11769-01
1 引言
隨著計算機網絡在社會應用的日益廣泛深入,社會各行各業對計算機網絡不同層次人才的需求也日益增加,對從事計算機網絡的人員也提出了新的要求。為了適應社會的發展,充分發揮計算機網絡在國計民生中的作用,必須培養一批具有一定理論水平和高素質的實踐應用型人才。本文從理論、實訓、對任課教師的要求、教學方法與手段、考評模式等幾個方面,談談高校《計算機網絡》課程教學改革的探索。
2 現狀分析
《計算機網絡》是計算機專業最早開設的專業基礎課之一。隨著社會經濟的發展和科技的進步,《計算機網絡》已經列為計算機、信息和通信等相關專業的學科基礎課。但多年來,該課程一直延續著傳統的教學內容和教學模式:以網絡的工作原理為綱、以OSI/RM為主線進行理論教學。教學內容理論多實踐少,知識點相對陳舊;教學方法單一,幾乎不涉及工程和應用技術,適應面窄,很難跟上專業課教學的發展,達不到學以致用的目的。這也不符合高職高專以應用能力為主的人才培養的模式。因此,《計算機網絡》課程要以實用為目標、以就業為導向,進行教學改革,不苛求其系統性、嚴密性,而突出其實用性、寬廣性。
3 課程概述
計算機網絡是計算機技術和通信技術相結合的產物,以數學理論為基礎,有自己獨立的理論體系和知識架構。該課程的教學目標:通過本課程的教與學,使學生熟悉計算機網絡的體系結構,熟悉通信協議、路由協議的機理和常見網絡設備的工作原理;具備網絡設備的安裝、調試和基本維護的能力,能夠根據需要進行中小型網絡的規劃、設計、組裝和維護,掌握一定的網絡安全技術和管理知識,具備應用計算機網絡技術解決實際問題的能力。根據該目標,本課程在知識體系的構架設計上,以針對性和實用性為出發點,以于解決實際問題為目的,將教學的側重點定位在對學生網絡設備的安裝與調試、網絡規劃與設計等應用能力的培養上;在原理的深度上,本著“必需、夠用”的基本原則,使學生能對計算機網絡有較全面的和系統的了解,掌握計算機網絡及通信的基礎知識和基本理論;在教學方法上,側重于對實際問題的分析,以實際問題為藍圖建立教學模型;在教學效果上,以掌握中小型網絡的規劃設計以及交換機、路由器的配置為核心,力爭讓學生擺脫復雜的理論概念,重點培養和訓練他們解決實際問題的意識和能力。
4 對教師綜合素質的要求
根據該課程的教學目標的剖析以及社會對計算機網絡技術人才的技能需求,要求任課教師除應具有較扎實的理論基礎知識外,還應具備較為豐富的網絡工程和網絡技術應用的經驗。理論基礎知識應包括:(1)計算機軟硬件技術和通信技術基礎;(2)計算機網絡的原理、體系結構和網絡安全;(3)常用的通信協議和路由協議的數學模型、工作原理。通過教與學,有助于學生快速形成對網絡的初步認識,了解網絡運作的機制,了解網絡通信協議和路由協議的實現。
網絡工程和網絡技術應用的經驗包括:(1)了解市場上主流網絡設備和產品,掌握網絡設計的理論和網絡工程技術,具有局域網、校園網的規劃、設計以及現場施工的經歷,有助于培養學生的網絡設計與施工技能;(2)熟悉網絡設備的結構和工作原理,熟悉常用網絡服務的配置和管理,掌握主流網絡操作系統,能夠診斷常見的網絡故障,具有局域網、校園網的管理和維護經驗,有助于培養學生的網絡管理技能;(3)能夠緊跟計算機網絡技術的發展前沿,有從事計算機網絡相關技術和科研項目的研究,有助于學生了解網絡發展的最新動態,接觸到比較先進、主流和實用的技術。如果教師缺乏計算機網絡基礎理論和實際工程經驗,沒有計算機網絡設計、應用經歷,將無法把握所講知識要點,只能照本宣科。所講內容模糊、粗放,激發不了學生的學習興趣,達不到預期的教學目標。
5 教學內容
5.1 教學內容規劃
在內容設置上,淘汰傳統教學中的陳舊內容,以TCP/IP體系為重點,兼顧理論和工程技術,有選擇地加入思科等知名網絡廠商的最新培訓內容和行業前沿技術。主要內容為:(1)計算機網絡導論;(2)TCP/IP協議體系;(3)傳輸介質與通信基礎;(4) 網絡通信協議,局域網和廣域網;(5)IP尋址和路由,路由選擇協議,網絡互連,Ipv6;(6)交換機的工作原理與配置;(7)以太網技術、以太網的多層交換、無線局域網等;(8)路由器工作原理與配置;(9)用戶接入;(10)局域網、校園網的規劃、設計、管理和維護等。
5.2 實驗設計規劃
實踐性教學環節是加深理解、驗證、鞏固課堂教學內容的最有效的方法,是本課程建設中重要組成部分,實踐部分實施效果直接影響到整體教學效果。通過對企事業單位所需人才技能的需求調查分析,圍繞服務器的配置和管理、交換機的配置和管理、路由器的配置和管理、網絡綜合布線和局域網的規劃與設計等幾個方面,精心設置了25個必做基礎實驗與12個選做實驗。對于基礎實驗,可提供模擬仿真軟件或虛擬機讓學生利用課后在宿舍中完成;對于選做實驗,限制學生必須在實驗室中完成。可實施半放式實驗教學,規定學生實驗的時間與次數。在實驗過程中,教師可以給予指導,以促進學生認真完成實驗,真正掌握教學內容。實驗完成后,要求學生提供實驗報告并講評。通過實驗,特別是綜合實驗和課程設計,能充分調動學生的學習積極性,充分發揮學生的想象力和創造力,讓學生對理論中的網絡真實化,極大地提高了學習效果,提高了學生解決實際問題的能力。
6 教學方法和教學手段
計算機網絡的原理比較抽象,針對難以理解的概念或較為復雜的過程,參考思科等知名廠商的培訓資料和網上資源,精心組織和設計了多媒體教學課件以及FLASH動畫。通過多種模式教學,使抽象的理論形象化,復雜的過程簡單化。提高了學生的學習興趣,深化了對教學內容的理解。
針對計算機網絡知識更新快,新技術發展迅速的特點, 依托校園網,專門開發了課程教學網站。通過該網站,可以很方便地為學生提供新知識、新技術和各種相關模擬軟件等多種教學資源。通過設置的討論區,方便了師生之間的及時溝通、交流,便于教師答疑。通過設置練習區,促進了學生課后對內容的及時消化,加深了對內容的理解。同時,教師也能及時了解學生對重點難點的掌握,可動態調整教學過程,提高教學效果。
7 考評制度
考評制度,在很大程度上左右著學生的學習態度,特點是那些自控能力較差的學生。在傳統的教學模式中,本課程一般都采用期末閉卷理論化筆試,總評成績以期末考試成績為主。這容易導致學生平時不認真學習,不認真做實驗,期末死記硬背搞突擊。針對以上缺點,進行了以下考評制度改革:1.平時上課考勤,課后作業練習等都登記評分,老師最終根據學生出勤率以及作業完成情況給平時成績,平時成績按10%記入總評成績;2.對于基礎實驗和選做實驗,指導老師都要寫評語、打分,實驗平均成績按15%計入總評成績;3.對于綜合實驗或課程設計,則按30%記入總評成績;4.期末考試成績按45%計入總評成績。實踐表明,以上制度促進了學生平時學習的積極性,提高了參與實踐環節的主動性。
8 小結
幾年的教學實踐證明,新的教學方案,端正了學生的學習態度、提高了他們的學習積極性、主動性,也充分訓練了他們解決實際問題的能力。良好的教學效果也得到了學生和學院的廣泛認可。本院開展的《計算機網絡》課程教學改革與實踐的探索,對于非網絡專業的《計算機網絡》課程的建設,也有一定的參考價值。
參考文獻:
關鍵詞 醫院;網絡;多業務
中圖分類號:TN948 文獻標識碼:A 文章編號:1671-7597(2014)10-0073-01
1 醫院網絡基礎架構現狀及問題
醫院網絡是辦公和醫院信息化系統(HIS)的主干網[1],醫院傳統的HIS系統、PACS、OA系統、MIS等逐漸由獨立建設走向融合,網絡基礎平臺也從簡單的數據業務逐步發展到數據、音頻等多業務承載,但傳統醫院網絡存在諸多不足,網絡的穩定性和可靠性欠佳;網絡平臺缺乏智能性,無業務識別能力;醫院內網很少部署安全設備,網絡的管理控制功能薄弱等。
2 醫院網絡建設目標
網絡基礎架構能夠支持醫院的各種辦公、醫療和科研應用,也支持移動辦公、信息、網上醫療與醫學科研合作。骨干速率達到萬兆同時具有向更高速率平滑擴容的能力。網絡關鍵節點能夠冗余熱備保障系統連續穩定運行,為HIS、PACS等應用系統提供一個強有力的網絡支撐平臺。整合數據、語音和圖像等多業務的端到端服務水平,支持多協議、多業務、安全策略、流量管理、服務質量管理、資源管理的一體化網絡平臺,要以網絡基礎平臺作為數據存儲安全的基礎,特別是像網絡安全,數據的備份都變得異常重要,任何的系統停機或數據丟失可能會引起醫患糾紛、法律問題或社會問題[2]。
3 方案設計
3.1 本院信息量分析
根據醫院實際情況,醫院主要的診療業務主要有門急診診療、臨床診療、醫技診療等,相應的醫院各個業務系統的需求也不盡相同,比如門診系統要求高可靠性、高帶寬和Qos;住院要求高可靠性、Qos、安全存儲、無線局域網、VoIP、視頻會議系統;PACS則需要儲量大、擴展性強、數據快速存儲、數據容災、高寬帶;體檢系統要求體檢人員數據安全和網絡安全;財務管理主要是人、財、物的管理,最大的需求是數據在服務器端和網絡上的安全;區域醫療因為醫院資源進行共享和整合,這需要穩定的廣域網連接。
以上需求根據具體業務量來做決策依據,日信息量以本院為例:
系統日信息量(不包含影像系統),門診信息系統頁面流量統計(不包括影像信息的傳輸),以每接診一個病人消耗系統35個頁面,每個頁面文件大小為2k計,一個病人需要約70k的網絡流量。以門診每日接診8000人計,每日共消耗560000K的網絡流量;住院信息系統頁面流量統計,以每個住院病人消耗130個頁面,每個頁面文件大小為2k計,共計需要約260k的網絡流量。以住院病人滿員1800人計,每日共消耗468000k的網絡流量;PACS數據流量9.5G/天,其他信息系統頁面流量統計,按照門診信息系統和住院信息系統的1/3計,每日共消耗206000k的網絡流量,目標信息系統每日約消耗共計1234000k的網絡流量。
業務數據 單據
數量 每單據數據量(字節) 網絡負載流量(Mbit) 合計大小(Mbit)
門診醫囑 8000 240kByte 8000*240*8*2/1000 30720
處方數量 4423 160kByte 4423*160*8*2/1000 11322
住院醫囑 53300 160kByte 53300*160*8*2/1000 136448
發票數量 6420 180kByte 6420*180*8*2/1000 18488
特檢單數 19169 200kByte 19169*200*8*2/1000 61340
化驗單數 22080 180kByte 22080*180*2/1000 7948
醫學影像數量 1100 35.5M 360*35.5*2 25560
視頻數量 5098 4M 5098*4*2 40784
財務記費 23980 180kByte 23980*180*8*2/1000 69062
小計: 401672M
3.2 設備要求
其中核心交換機在可靠性要求方面:控制與轉發物理分離架構;冗余電源方面;冗余引擎/交換網;高性能方面:交換容量能滿足端口線速轉發,分布式處理,支持擴展;擴展性方面:有足夠的擴展插槽及模塊端口密度,滿足接入及擴展需求;多業務方面:支持2/3/4層的交換,MPLS,IPv4/IPv6路由,組播,端口鏡像;安全性方面:攻擊防御、ACL訪問控制列表。匯聚層交換機則要求足夠的千兆端口(12-16個),支持萬兆端口;端口線速轉發能力;支持VLAN劃分和子網匯聚,支持802.1q標準;三層交換功能 安全控制能力,ARP入侵防御,CPU保護等。接入層交換機要求滿足支持2個以上的千兆上行端口,端口線速轉發能力,支持VLAN劃分和802.1q協議,端口安全達到IP+MAC+端口綁定、ARP欺騙過濾、802.1x、動態權限下發等。邊界路由器要求具有卓越的可靠性、可用性、服務能力和性能;支持廣泛的接口介質類型;高性能地址轉換(NAT);有強大的路由處理能力和訪問控制能力。無線網絡要求能夠支持802.11n技術,支持2.4GHz和5.8GHz雙頻段,可支持在較大范圍內漫游,用戶驗證和安全機制,支持RFID等物聯網應用。
3.3 網絡設計的幾個要點
拓撲結構:網絡整體設計采用主流的核心層、匯聚層、接入層三層網絡架構[3],關鍵位置設備冗余、適當引入環形結構、瘦AP架構。
網絡帶寬:主干采用萬兆以太網技術、1000M到桌面、802.11n無線網絡應用。
資源規劃:根據不同業務分配帶寬、VLAN劃分、路由協議部署、二/三層可靠性技術。
網絡安全:內外網物理分離、內外網采用異構防火墻、VPN應用、身份驗證。
多媒體應用:遠程醫療、遠程會診、手術示教、PACS承載。
網絡管理:性能監控、告警管理、配置管理、拓撲管理、無線管理。
3.4 網絡結構設計
圖1 網絡拓撲
原則上采用層次化的網絡結構,其中核心層實現高速數據轉發,路由分發,匯聚層做到終結二層報文,安全策略及路由策略,而接入層則實現終端接入,其中部分區域(如服務器區),匯聚層和接入層可以合并。現醫院網絡拓撲結構如圖1。
4 結束語
新一代醫院業務網絡架構設計是以醫院業務應用為主體,為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡實體。其主要特點有:網絡設備及鏈路資源利用率提升;可靠性極大提升,故障恢復時間從秒級降至毫秒級;在可靠性提升的同時,網絡復雜度沒有增加,管理難度降低;多業務承載能力提升,支持視頻、圖像等大數量實時業務;支持RFID等物聯網應用,為醫生、患者提供良好的新業務體驗。
參考文獻
[1]劉薔,許紅雁.醫院網絡的優化設計與實施[J].中國醫療設備,2013,28(04).
關鍵詞:花木盆景;基地;無線傳感器網絡(WSN);數據融合技術
中圖分類號:TP274 文獻標識碼:A 文章編號:0439-8114(2013)14-3420-03
目前,已在國內出現的很多無線傳感器網絡(Wireless sensor network,簡稱WSN)技術產品在物理層和鏈路層的核心技術規范、無線局域網數據采集定義表述、底層通信協議及接口、數據通信傳輸處理、異構網跨平臺互聯等方面尚無統一的業界標準,多傳感器相鄰部署及感知數據多跳傳輸產生的信息冗余度非常高。為此,在研究開發花木盆景生產基地WSN應用系統的過程中,在無線傳感器網絡系統數據采集、通信協議接口等環節采用跨平臺XML DOM技術的基礎上,在WSN系統多個層面分別采用了不同等級不同功能目標的數據融合技術,以解決WSN系統數據接口不一致、信息冗余度高、無線傳感器網絡能量約束等問題,從而提高WSN應用系統實際運行效果。
1 花木盆景生產基地WSN系統開發背景及實施意義
江蘇省南通地區如皋市是全國聞名的花木盆景之鄉和長壽古邑。花木盆景產業經濟價值高,已成為如皋農民奔向富裕小康的主要經濟基礎。花木盆景生產大棚是否具備良好的遮陰、保暖、灌溉、補光等現代生產工藝條件,對花卉生產質量和產量影響很大。如皋花木產業規模化生產的紅掌、君子蘭、雀舌、蝴蝶蘭等中高檔花卉,生產周期和出棚季節性不同,需要分棚栽培,對溫度、濕度、光照度、透光性、土壤含水率、肥料成分、O2及CO2濃度等指標測控要求各不相同,僅靠傳統經驗和勞作方式難以穩定花木生產質量和產量,花農勞動強度很大。為了實現“二化融合”,如皋花木大世界等不少企業開始與物聯網相關高校研究院所和有關企業合作,在花木生產及現場管理系統中引入以無線傳感器網絡技術為核心的計算機應用技術,逐步實現花木產業提質增效、花農增收,不斷提高農業現代化生產水平。
2 花木盆景生產基地WSN系統設計要點
2.1 典型的花木盆景大棚生產管理智能化模式
由圖1可知,正在開發完善中的花木盆景生產基地WSN系統是由大量低廉的靜止或移動的多種類型的無線傳感器節點組成,通過無線通信方式以自組織和多跳的方式構成無線網絡體系架構,并部署在監測區域內。該WSN系統與PLC相關設備、高/低溫控制系統、大棚生產管理軟件系統等構成了花木盆景大棚智能化生產管理系統,可以實現智能花卉生產全過程中對大棚溫度、濕度、光照度、CO2濃度等重要參數的自動檢測、調節和控制。
該系統包含數據采集模塊、網絡傳輸協調模塊和控制管理模塊等基本功能模塊。其主要功能如下:網絡傳輸協調模塊負責組建、維護無線網絡,收集花木盆景生產基地WSN系統中的傳感器數據和輸出設備狀態數據,并將數據傳輸給監控軟件,接收監控軟件的控制指令并將指令發送到無線網絡中(圖2);生產數據采集模塊負責采集相應傳感器數據,轉換處理組幀后發送到無線網絡中;控制管理模塊負責接收無線網絡中相應的控制指令,經過指令分析形成輸出設備控制指令,并將WSN系統所有信息和數據定期發送到后臺Web服務器中,形成整個花木盆景生產基地高層管理和決策的輔助信息。
2.2 大棚WSN子系統主要環節功能設計
感知設備有溫度傳感器、濕度傳感器、光照度傳感器、紅外傳感器等,其中溫濕度傳感器實時監測環境周圍的溫濕度數據;光照度傳感器實時監測環境周圍的光照度數據;灌溉指示燈指示滴灌設備工作狀態;高低溫指示燈指示環境溫度狀態。
控制設備有滴灌指示設備、通風設備、供暖設備、花木養分水灌溉設備、高低溫指示設備、卷簾設備等。其中,供暖設備實時監測和控制環境中溫度和濕度的狀態;通風設備實時監測和控制環境中溫度和濕度的狀態,控制肥水灌溉;花木養分水灌溉設備根據需要對養分營養水成分、pH和EC值進行綜合調控,根據花木生長對基培和土培區栽培的工藝要求,設定土壤基質、土壤水勢,自動調節滴灌、噴灌系統的灌溉時間和次數等。
數據采集軟件系統實時采集并顯示各傳感器數據的相關信息(圖3)。界面中以列表的形式顯示所有傳感器的名稱及ID號、采集時間、實時監測數據和計量單位;可以按序自動顯示或任意手動點擊某個傳感器圖標,即彈出該傳感器的數據曲線窗口。在該曲線窗口中可按所設條件隨機查看大棚內相應傳感器監測對象的數據變化。大棚智能灌溉調節軟件系統可作濕度閾值設置、灌溉過程控制和相關背景數據曲線分析,實現以WSN應用技術為基礎的花卉生產灌溉自動化的功能。
其他環節如光照調節、氣體與通風調節等及其功能不在此一一敘述。
2.3 花木盆景生產基地WSN系統設計難點分析
由于如皋花木大世界園區內外相鄰花木生產企業較多,這些企業的WSN系統解決方案、數據采集方法定義和網絡傳輸技術接口差異較大。即使是在同一個企業,由于不同花卉產品生產大棚相鄰很近,要檢測、采集和控制的溫度、濕度、光照度、CO2濃度、O2濃度、N2濃度等生產工藝參數和觀測指標種類繁多,基礎數據量本身就很大,而由于WSN系統內部各相鄰節點數據多跳傳輸特性可能產生的無效派生數據量更大,信息冗余度非常高,傳感器節點有限的能源消耗速度極快,WSN系統魯棒性非常低。企業WSN系統底層通信協議接口困難,園區企業信息共享難,這會對最終建成高效運行的如皋智能花木大世界造成困難。因此,在設計和完善花木盆景生產基地WSN系統總體設計方案時,要在數據采集、通信協議與信息處理模式等環節統一采用XML DOM 技術的基礎上,在無線傳感器網絡終端節點(感知層)、節點子網中間處理層、節點網網關(網絡層)及B/S或C/S服務器端(應用層)數據處理等層面分別采用不同等級和不同功能目標的WSN數據融合技術,以解決園區WSN系統數據接口不一致、無線傳感器網絡能量約束、系統穩定性差等問題。
3 基于XML DOM的WSN數據融合技術及應用
3.1 XML DOM技術概述
XML DOM即文檔對象模型,它把XML文檔視為一種樹結構[1],由若干個代表XML文檔中不同部分的程序對象組成,這些對象具有屬于自己的屬性和方法,綁定封裝了對XML文檔進行操縱的多個API,可以跨平臺,獨立于計算機軟硬系統,與任意編程語言(例如Java、C++、C#)一起使用。可以遍歷訪問XML DOM這棵樹上的所有節點。XML DOM遍歷、讀取XML文檔結構和內容的主要對象與方法有3種,分別如下。
①DOMDocument。該對象是XML DOM的最高級對象[1],提供了使用XML文檔所需的所有基礎方法,可用來創建、添加、刪除、替換(或者其他操作)DOM文檔中的節點。正是這些功能使得DOM具有真正意義上的動態性,使得采用XML DOM技術對傳感器網絡節點信息建立結構化文檔并加以管理操縱成為可能。
3.2 WSN數據融合技術的意義及實現方法
無線傳感器節點主要以電池供電,工作環境通常比較惡劣,一次部署終身使用。由于無線傳感器節點在監測區域內的相互交叉重疊覆蓋是不可避免的,這導致相臨近節點所采集、上傳的原始數據信息本身就存在著相當程度的冗余,有相當一部分的能量被用于無意義的不必要的數據傳輸。如果相臨區域多個WSN子系統之間所定義的源信息文檔系統相互不兼容,或者ZIGBEE通信協議描述不一致,或者各個節點單獨地直接遠距離傳送數據到匯聚節點,則會進一步加劇消耗網絡資源尤其是不可再生的節點能源[2]。因此,盡量節省傳感器工作中消耗的能源、延長節點生命周期,是無線傳感器網絡應用設計中必須采用數據融合技術的根本原因之一。
數據融合又被稱作信息融合[2],是一種多源信息處理技術,它通過對來自同一區域的多源數據進行優化合成,獲得更精確、更完整的結果。基于XML DOM的數據融合正是建立在以數據為中心的多源信息處理技術基礎上,充分利用節點計算資源和存儲資源,盡可能地減少網絡資源消耗。
根據對傳感器數據的操作級別,可基于XML DOM方法在3個層面上實現數據融合:①數據級融合[3]。這是面向無線傳感網最底層數據的融合,操作對象是WSN前置傳感器節點采集得到的數據。②特征級融合。特征級融合通過一些特征提取手段將XML結構樹上的數據表示為一系列的特征向量,來反映事物的共有屬性。③決策級融合。根據應用需求,依據特征級數據融合分析結果進行較高級的決策。這是最高級的融合。
數據融合的主要方法有綜合平均法、卡爾曼濾波法等[4]。其中,LEACH算法比較適合中小規模WSN數據融合方法,即在WSN中通過某種方式在傳感器節點群隨機遴選出簇頭節點負責廣播信息,其余節點選擇附近信號最強的簇頭加入,從而形成不同的節點簇群。簇頭節點之間再構成更高層骨干節點網,簇內底層節點在XML DOM 模式下將處理好的數據傳輸給簇頭節點,簇頭節點再向上一級簇頭節點傳輸,直至匯聚節點。XML DOM結構樹上的每一層數據在傳輸前都必須作數據融合處理。這種方式大大減少了全網數據傳輸總量,減少了不必要的鏈路維護,減少了節點間的干擾,降低了全網發送總功率,達到了延長網絡壽命的目的。
3.3 基于XML DOM的WSN數據融合策略
遵循XML DOM范式建立XML DOM結構樹,對來自同一監測區域的多源多跳傳輸感測數據統一按XML結構化的標準文本格式進行檢測、描述、數據關聯、估計,消除噪聲與干擾,將經過本地融合處理后有用的數據路由傳輸到匯聚節點。有關測試數據表明,如果現場傳感器節點把N個相等長度的感知數據分組融合成1個等長的合并數據并輸出,則只需消耗不進行融合時系統所消耗能量的1/N即可完成數據傳輸,這樣就有效地實現了協同與信息優化合成,大大降低了整個WSN網絡上傳輸的無意義的數據流量,減少了巨大的能量消耗,提高了數據采集和處理的效率,增強了系統的可靠性。
4 小結
無線傳感器網絡應用技術在社會主義新農村建設進程中有著十分廣泛的應用前景[5]。以花木盆景生產基地WSN應用系統開發為例,在跨平臺的XML DOM 技術的基礎上,對涉農行業WSN應用系統數據融合技術作了初步的研究和實踐探索,對今后開發“農村水產品智能養殖系統”、“農資智能物流/智慧商業零售系統”等無線傳感器網絡/RFID應用系統有著一定的參考借鑒作用。
參考文獻:
[1] 王占中.XML技術教程[M].成都:西南財經大學出版社,2011.
[2] ,裘曉峰,夏海輪,等.物聯網技術與應用[M].北京:人民郵電出版社,2011.
[3] 孫利民,李建中,陳 渝,等.無線傳感器網絡[M].北京:清華大學出版社,2008.
