无线网络解决方案优选九篇
无线网络解决方案第1篇
关键词:无线网络 含义 安全问题 解决方案
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)07-0166-01
无线网络与有线网络的最大区别是开放式和易于接入性,这是无线网络最大优点也是缺点。正因为开放式和易于接入的特点,这就造成了任何符合无线网络接入规则的物理设备都可以轻易入侵无线网络。
在经过无线网络的数次攻击后,无线网络的安全问题一一暴露。有攻击就有防守,在无线网络被攻击后,专家学者会对攻击行为进行不断分析,制订安全解决方案,这也为无线局域网的保密与验证机制提供了保障。
本文以“无线网络的安全问题及解决方案”为话题来对此进行阐述,谈一谈我在这方面的认识。
1 “无线网络”的含义
所谓无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
2 “无线网络”的安全问题
随着无线网络应用的日益广泛,无线网络的安全问题也越来越多,并具有各种各样的特点,虽然各类安全问题花样繁多,但在本质上是相似的。笔者根据日常工作和生活中对无线网络的理解和认识,总结了主要的安全问题。
据笔者分析, 无线网络主要存在以下三类安全问题:
(1)非授权用户接入问题:对于无线网络设置了很低安全防护或是没有设置安全防护的用户,非授权用户利用攻击工具能很容易的搜索并入侵这类用户的无线网络,从而造成很严重的后果。非授权用户的入侵会造成很大损失,由于带宽是一定的,他人的非法入侵会造成网络流量被占用,降低自己的网络流量,导致网络速度大大变慢,降低网络带宽利用率。更有甚者,某些非授权用户会对安全级别设置低的无线网络进行非法篡改,导致该无线网络内的合法用户无法正常登陆,造成不必要的损失。(2)链路易泄密问题:无线AP的非法接入及黑客钓鱼导致用户的重要信息被泄露,例如网银账户、邮箱账户、炒股账户、淘宝等购物账户等涉及自身利益的账户信息遭到别人窃取,给个人造成很大的经济损失,另外个人信息被泄露后,不法分子也会通过各种手段进行不正当操作,给无线网络用户造成其他方面损失。(3)数据安全问题:无线网络具有使用方便,配置简单的特点,并且无线网络的信号是以开放的方式在空间中传送的。非法用户或是恶意攻击者会通过破解用户的无线网络的安全设置,冒充合法设别的身份进入无线网络进行非法操作,例如通过WEP加密、MAC过滤等技术手段就可以进行以上操作。另外,不法分子或黑客会通过一些网络工具对无线网络传输的明文信息进行窃听和截取,从而达到不法操作或破坏信息的目的。
3 “无线网络”安全问题解决方案
无线网络使用方便、配置简单,有其自身无法替代的优势,但凡事都有两面,相较于有线网络,无线网络的开放式接入的特点也为其安全管理埋下了重大的安全隐患。无线网络的传输介质是电磁波,电磁波具有穿透大多数物体的特点,在无线网络所服务的区域内,任何符合无线网络基本接入规则的终端都可以接入或窃听该无线网络内的信息。基于此无线网络的安全管理解决方案便成了一个挑战性的问题。
针对以上总结的无线网络存在的安全问题,笔者总结了以下安全解决方案:
(1)做好接入控制:保证无线接入点安全的关键是禁止非授权用户访问网络。制定严格的接入用户身份验证机制,对授权接入用户限定可访问的资源,拒绝未经授权的用户访问任何资源。(2)保密、维护链路安全:积极使用对无线网络上信息加密的标准--无线加密协议。防止未经授权的用户读取、引入或更改在网络上传输的数据,确保链路的保密与完好。由于无线网络与有线网络的另一区别是可移动性,做好移动切换的随时接入、断开的安全防护就尤为重要,需要针对无线链路进行优化。对于链路上的非授权接入点进行实时监测,及时对非授权接入点进行禁用、清除操作。另外,无线网络发射装置的放置位置对链路的安全性也起着至关重要的作用,其位置应该在无线网络服务区域的中心,应尽可能的满足无线网络服务区中的每一个用户并要防止无线信号尽可能没有泄露到服务区之外,保证无线网络服务区内的信号量。(3)数据安全防范:禁用无线网络的动态主机配置协议,对于无线网络设备必须进行TCP/IP参数,如网关、子网掩码、IP地址等必需参数的破解,这就为无线网络的安全防护增加了又一道防线。通过无线网络的无线接入点设置无线网络内各个用户的访问列表,定期更新并下载访问列表,保持访问列表信息的实时更新,防止非授权用户对无线网络内数据的破坏。在无线网络中,服务集标识符(SSID)是无线接入的身份标识符,为接入无线网络的无线接入点设置一个唯一并且非常复杂的SSID可以阻断非授权用户对无线网络的非法入侵。在无线网络传输过程中,改变服务集标识符并且禁止SSID广播,这样能保证无线网络中各个接入点与无线网络发送设备的独立性。
综上所述,无线网络在使用过程中存在诸如非授权用户接入、链路易泄密、数据安全等方面的问题,随着安全问题的日益凸显,针对无线网络的安全问题,无线网络的安全防护技术也在日渐完善,不过,完全控制无线网络的安全是几乎不可能的,本文总结的是本人在工作和生活中在无线网络安全方面的主要问题及解决方案,当然无线网络的安全还需要人们采取其它一些措施来保证网络的安全。无线网络的安全防护也是随着安全问题的暴露所逐渐改善、优化的,需要无线网络专家和技术人员的不断努力。
参考文献
[1]Zerone无线安全团队.无线网络黑客攻防[J].中国铁道出版社,2011(10).
无线网络解决方案第2篇
前 言
会展中心一般是面积较大的集办公、会议和展览于一体的专业会展服务中心,用于举办高规格、高品位的国家或国际级的大型科技文化类会议及各种展览。大型展览对于网络连接有特殊的需求,展会现场采用有线网络布线会导致现场出现混乱,同时也增加了管理、维护的成本。因此,"无线局域网"成为首选的网络连接方案。
该网络得主要特点是:
技术先进,以满足二十一世纪的网络要求;
可靠性高,保证信息的可靠传输;
扩展性强,以满足不断增长的信息量需求;
标准与开放,便于与原有网络系统的平滑连接;
灵活性,利用无线局域网的接入点(AP)将整个展会现场覆盖,无论展台位置如何变动,安装了无线局域网网卡的计算机都可以通过 AP 连接到 Internet;
高安全性,可以采用基于WEP的64位或128位的加密。
设计概述
对于展会来说,无论是展览者还是参观者,对网络连接都有很高的需求。如果采用有线网布线,会场会相当凌乱。另外,展会举办各种展览,展台的位置经常变动,每次布展需要重新连接有线网络,成本很高。使用无线局域网,是展会最好的选择。
利用无线局域网的接入点(AP)将整个展会现场覆盖,无论展台位置如何变动,安装了无线局域网网卡的计算机都可以通过 AP 连接到 Internet,这极大的方便了会场维护单位。展览者和观众都可以利用自由便捷的Internet连接在现场演示交流、交换文件、收发电子邮件,记者甚至可以在展会现场将报道发出。
方案说明
在原有网络的基础上,从骨干交换机上引出一条百兆链路接到会场的交换机。由于会展中心有多个馆,所以需要每一个馆分别作无线网覆盖。每一个AP分别连到会展中心的主干交换机上。在每一个馆内可以用多个AP进行覆盖,无论展台位置如何变动,安装了无线局域网网卡的计算机都可以通过 AP 连接到 Internet。可以使用TFW 2000系列AP做无线覆盖。在每个馆的商务中心的打印机可以使用TFW 2330无线打印服务器做无线网接入,那么不论有线网用户还是无线网用户都可以共享各种打印机。
在做无线网覆盖时一般将AP放在展馆的顶部效果会更好,那么在房顶放置AP时设备的供电会比较麻烦可以采用同方的以太网供电器,通过以太网线供电非常方便。
技术指标
无线信道传输速率最大可达11Mbps,数据吞吐量为5.8-4.8M,误码率为10-8,以太网接口为10/100M,无线传输 速率可升级。
采用直接序列扩频技术,抗干扰能力强,安全保密性好。
工作频段为2.4-2.4835Ghz,其间又可分为13个频段。
符合IEEE802.11无线网标准,与基于标准的其它无线局域网产品的互操作性,保护用户投资。
与各种网络操作系统兼容,透明传输。
系统优点
TFW系列无线网产品是清华同方最新推出的和可以太网络互联的无线网络产品。对于那些急需扩展现有的以太网络的覆盖范围和系统容量的网络管理者来说,该产品拥有超过了传统布线所能达到的解决方案。TFW系列可拓展现有以太网,与高性能的无线网络连接。它可以灵活的满足您的要求。尤其在现今不断变化的应用环境下,它能够大大提高工作效率。
可通过支持以Windows为基础且符合简单网管协议(SNMP)工具进行管理。通过相应软件,对网络进行集中管理、控制和远程监控。通过用户授权控制对无线网络的访问,从而实现安全控制。
1.灵活性
可以快速组建局域网络,不受线缆的限制。支持在多个无线访问接入点之间快速实现漫游。
2.高吞吐量
天线,采用抗射频干扰性能,理想的接收灵敏度,保证用户实现高速的无线传输。
3.安全性
安全机制包括DSSS扩频技术;在单个工作站一级实现MAC地址进行访问控制;使用网络标识和一种可选加密机制支持64位和128位(WEP)加密,使用户数据传输更安全。
4.兼容性
兼容802.11、802.11b无线局域网协议,能够与其他厂商(朗讯、思科、3COM等)11M或2M产品进行互操作。
无线网络解决方案第3篇
关键词同频干扰;邻频干扰;网络优化
1引言
近几年来,随着手机的普及,移动通信用户激增,这就要求网络规模不断扩大。但是由于频率资源有限,规划或地理位置等原因,在多小区情况下就会产生同频、邻频干扰,使通信质量下降,网络服务性能变差。无线电波的传播特性决定其在通信过程中必然受到外界多种因素的影响。但是网络内部原因的存在,使其在一定程度上还受到网络内部因素的影响,如同频干扰、邻频干扰,以及其它因网络参数设定不当而造成的干扰。这些干扰的存在给网络的正常运行带来了不良影响。作为网络优化的核心问题,解决无线干扰就显得越来越重要。对产生无线干扰的原因进行了分析,介绍了日常测试干扰的方法,并给出了解决方案。
2干扰产生的原因分析
网络干扰的原因主要分为两大类:外界频率干扰和设备交调干扰。
2.1外界频率干扰
外界频率干扰的主要表现为小区规划不合理、天线参数选择不合理以及小区参数调整不当,致使用户在同一地点收到相同或相连的频点,在通信过程中产生严重的背景噪音甚至掉话。
(l)频率规划或频点设定不正确,造成同频、邻频干扰现象在短距离范围内存在,从而造成干扰。这种现象主要出现在地区边界和省际边界的地方,在网络扩容工程结束初期该现象出现。
(2)频率复用不当或频率复用的两小区之间的距离不够,造成同频干扰。
(3)MS—TXPRW—MAX—CCH、BS—TXPWR—CCH、BS—TXPWR—MAX、BS—TXPWR—MIN等小区功率参数设置不合理。如MS—TXPWR—MAX—CCH参数设置过高,则在基站附近的移动台会对本小区造成较大的邻信道干扰,影响小区中其它移动台的接通质量和通话质量;参数设置过小在小区边缘的手机将很难占上信道,且受外界干扰更大。BS—TX-PWR—MAX—CCH参数设置过大则会与相邻小区产生覆盖交叠,造成信道干扰,手机占用信道困难,通话质量差,过小又会产生盲区。
(4)同心圆内小区参数设置不当,而使得圆内小区的频点覆盖过大,而与邻小区产生的同频或邻频干扰。
(5)基站天线高度及俯仰角设计不合理,导致覆盖范围的不合理,使小区的覆盖范围超出设计覆盖范围,从而与邻小区产生同频干扰或邻频干扰。
2.2交调干扰
交调干扰主要由设备本身的非线性以及设备故障引起。设备在长期运行过程中由于缺少定期的指标测试与调整,致使交调干扰在一定范围存在。
(l)发射部分杂散辐射及接收部分杂散响应较大,从而造成对本信道和其它信道的干扰,严重的将不能正常通话。
(2)STSE板子内13MHz时钟频偏较大,超过了0.65Hz,造成实际输出信道频率与定义频率不相符,手机无法占上信道,即使占上信道通话质量也极差。
(3)FUMO板中某个时隙损坏而导致在通信过程中产生严重的背景噪音。
(4)天线馈线系统驻波比过大,导致通信质量下降。
(5)RXGD、FEG8接收部分的设备损坏,致使通信质量下降。
3干扰测试
在维护与优化工作中衡量干扰程度的大小主要是通过小区上下行质量Quality的大小即误码率的大小来测评测,通过对质量的研究分析,查找网络中存在的问题确定频率规划、收发信设备是否有问题并进行调整与处理。下面对干扰的测试方法作一介绍。
3.1手机现场拨打测试
该方法主要用于用户反应强烈的热点地区,解决背景噪音问题,查找坏的频点时隙。手机可以采用西门子S
4、S6手机,也可以采用CD928+手机,但最好能够使用萨基姆手机,以便更
,
好的锁定频点进行测试。
3.2亚伦无线场强测试仪
在干扰严重的地区,可以直接使用亚伦无线场强测试仪进行测试,直接观察某一地点的场强的大小和各候选小区频点与场强的大小,以确定是否存在干扰以及干扰的来源。
3.3HP频率计数器
测试小区的STSE时钟板上时钟是否超过±0.65Hz指标范围,以确定小区的频点是否漂移。
3.4Kl103信令分析仪
在基站与BSC之间的ABIS接口跟踪的结果分析中,干扰体现在上下行质量的大小上,质量的大小是通过误码率的高低来衡量的,定义情况如下:
QUALTY(质量)KRRORBIT(误码率)
0<0.2%l<0.4%
2<0.8%3<1.6%
4<3.2%5<6.4%依据Kll03在ABIS口上的跟踪结果,借助DAFNE软件对小区的测量质量进行统计,并取平均值确定小区各个频点质量的大小。
在实际工作中一般认为在一个BTS中如果仅是少部分频点的QUALTY值在l左右是频率干扰引起的,如果是大部分频点值均在l左右,在检查无频率干扰的情况下,一般认为是COMBINER或天线系统的原因。QUALITY值在3以上就认为是收发信部分的硬件有问题,需要更换硬件设备。
利用Kl103还可以依据测量到的TA值的大小确定小区覆盖范围,检查小区覆盖的基本依据是TA(TIMEADVANCE)的分布情况。为了弥补手机上下行信号发射的时间差,保证同步,基站均会根据手机距离基站的远近,来确定信号发射提前的时间,TA计算的依据是:
从基站发出信号到手机接收延时T,然后将该值除以2,再乘以光速300000000米/秒,即得到基站与手机的相对直线距离。TA原指的是时间值,但实际上是用距离来代替了时间,即用不同距离的代表值表示它的大小,具体表示如下:
TA值距离值
0550米
ll100米
21650米
(用550米表示一个级别)
某点TA的采样次数,基本反映了该点的话务量的大小,同时结合该点的RXLEV—DL、RXLEV—UL值的大小,综合确定小区的覆盖范围是否合理,并据此进行进一步的调整,不断优化小区的覆盖,提高网络服务质量不同的测试方法适合于不同的问题,在工作中要依据实际情况进行选择,综合使用排查问题。
4减小干扰的方法分析
借助亚伦无线场强测试仪、HP频率计数器、Kl103等工具,以及OMC—R的参数调整窗口,CQT呼叫质量拨打测试结果,对产生干扰的原因具体分析,可以根据实际情况采取不同的措施减小干扰,提高通信质量,改善网络的运行环境。
(l)利用亚伦无线场强测试仪表,对干扰严重的小区进行实地测试,查出干扰源及受干扰的程度。在小区参数调整效果不明显的情况可以,可以通过A955无线规划软件,确定是否需要更改小区的频点,以及更改后的频点。
(2)通过K1103测量出的TA值的大小确定小区的覆盖范围,判断是否因覆盖不合理造成干扰。对于天线较高的小区可以适当调整BTS发射功率参数,BS—TXPWR—MAX、BS—TXPWR—MIN、BS—TXPWR—MAX—CCH以降低基站发射功率,改变基站覆盖范围,减小对相邻基站的干扰。在保证小区边缘处移动台有一定的接入成功率的前提下,尽可能减小移动台的接入电平(MS—TXPWR—MAX、MS—TXPWR—MIN),以减小对相邻小区的干扰。可以通过多次CQT测试,根据测试结果修正设计值,最终得出小区设置最佳参数。
(3)调整天线的高度与天线的俯仰角来改变小区的覆盖范围以减少频率干扰。尽量减少覆盖交叠和覆盖盲区的现象。
(4)在通话过程中,可以选择语音间歇系统的非连续传送(DTX)方式,降低对无线信道的干扰,使网络的平均通话质量得以改善且可以减小手机的功率损耗,增加电池使用时间。
(5)利用HP频率计数器,调整BTS的13MHz时钟,使其频偏越小越好,减小所使用信道受其它信道的干扰,提高通信质量及系统指标。
(6)检查BTS中COMBINKR、TXGM、RXGD等收发信系统减少杂散发射与响应,提高收发信系统的性能,减小干扰。
(7)检查频率复回情况。对于有频率复用的基站尽量增大两者之间的距离;同时注意两小区的“U—TIME—ADVANCE”参数设定值,避免出现同频干扰现象。
&nb
,
sp;(8)启用新技术。在维护工作中发现,功率控制、调频等新技术的运用,对于减小干扰,提高通信质量以及改善网络指标均能起十分积极的作用。
5总结
解决无线网络干扰问题是目前网络维护与优化的核心问题,以上几点是本人在解决干扰问题上的一点认识。随着技术水平的不断提高,更多的新技术、新设备将会更好的解决这一问题。如智能天线的运用、设备性能的提高、小区参数有效调整等。
参考文献[2]胡建栋现代无线通信技术.北京:机械工业出版社,2003
[3]吴伟陵移动通信中的关键技术.北京:北京邮电大学出版社,2000
无线网络解决方案第4篇
关键词 同频干扰;邻频干扰;网络优化
1 引言
近几年来,随着手机的普及,移动通信用户激增,这就要求网络规模不断扩大。但是由于频率资源有限,规划或地理位置等原因,在多小区情况下就会产生同频、邻频干扰,使通信质量下降,网络服务性能变差。无线电波的传播特性决定其在通信过程中必然受到外界多种因素的影响。但是网络内部原因的存在,使其在一定程度上还受到网络内部因素的影响,如同频干扰、邻频干扰,以及其它因网络参数设定不当而造成的干扰。这些干扰的存在给网络的正常运行带来了不良影响。作为网络优化的核心问题,解决无线干扰就显得越来越重要。本文对产生无线干扰的原因进行了分析,介绍了日常测试干扰的方法,并给出了解决方案。
2 干扰产生的原因分析
网络干扰的原因主要分为两大类:外界频率干扰和设备交调干扰。
2.1 外界频率干扰
外界频率干扰的主要表现为小区规划不合理、天线参数选择不合理以及小区参数调整不当,致使用户在同一地点收到相同或相连的频点,在通信过程中产生严重的背景噪音甚至掉话。
(l)频率规划或频点设定不正确,造成同频、邻频干扰现象在短距离范围内存在,从而造成干扰。这种现象主要出现在地区边界和省际边界的地方,在网络扩容工程结束初期该现象出现。
(2)频率复用不当或频率复用的两小区之间的距离不够,造成同频干扰。
(3)MS— TXPRW—MAX— CCH、 BS— TXPWR— CCH、 BS— TXPWR— MAX、 BS— TXPWR— MIN等小区功率参数设置不合理。如 MS— TXPWR— MAX— CCH参数设置过高,则在基站附近的移动台会对本小区造成较大的邻信道干扰,影响小区中其它移动台的接通质量和通话质量;参数设置过小在小区边缘的手机将很难占上信道,且受外界干扰更大。 BS— TX-PWR— MAX— CCH参数设置过大则会与相邻小区产生覆盖交叠,造成信道干扰,手机占用信道困难,通话质量差,过小又会产生盲区。
(4)同心圆内小区参数设置不当,而使得圆内小区的频点覆盖过大,而与邻小区产生的同频或邻频干扰。
(5)基站天线高度及俯仰角设计不合理,导致覆盖范围的不合理,使小区的覆盖范围超出设计覆盖范围,从而与邻小区产生同频干扰或邻频干扰。
2.2 交调干扰
交调干扰主要由设备本身的非线性以及设备故障引起。设备在长期运行过程中由于缺少定期的指标测试与调整,致使交调干扰在一定范围存在。
(l)发射部分杂散辐射及接收部分杂散响应较大,从而造成对本信道和其它信道的干扰,严重的将不能正常通话。
(2)STSE板子内 13MHz时钟频偏较大,超过了 0.65Hz,造成实际输出信道频率与定义频率不相符,手机无法占上信道,即使占上信道通话质量也极差。
(3) FUMO板中某个时隙损坏而导致在通信过程中产生严重的背景噪音。
(4)天线馈线系统驻波比过大,导致通信质量下降。
(5) RXGD、 FEG8接收部分的设备损坏,致使通信质量下降。
3 干扰测试
在维护与优化工作中衡量干扰程度的大小主要是通过小区上下行质量 Quality的大小即误码率的大小来测评测,通过对质量的研究分析,查找网络中存在的问题确定频率规划、收发信设备是否有问题并进行调整与处理。下面对干扰的测试方法作一介绍。
3.1 手机现场拨打测试
该方法主要用于用户反应强烈的热点地区,解决背景噪音问题,查找坏的频点时隙。手机可以采用西门子 S4、 S6手机,也可以采用 CD928+手机,但最好能够使用萨基姆手机,以便更好的锁定频点进行测试。
3.2 亚伦无线场强测试仪
在干扰严重的地区,可以直接使用亚伦无线场强测试仪进行测试,直接观察某一地点的场强的大小和各候选小区频点与场强的大小,以确定是否存在干扰以及干扰的来源。
3.3 HP频率计数器
测试小区的STSE时钟板上时钟是否超过±0.65Hz指标范围,以确定小区的频点是否漂移。
3.4 Kl103信令分析仪
在基站与 BSC之间的 ABIS接口跟踪的结果分析中,干扰体现在上下行质量的大小上,质量的大小是通过误码率的高低来衡量的,定义情况如下:
QUALTY(质量) KRROR BIT(误码率)
0 < 0.2%
l < 0.4%
2 < 0.8%
3 < 1.6%
4 < 3.2%
5 < 6.4%
6 < 12.8%
7 < 25.6%
依据 Kll03在 ABIS口上的跟踪结果,借助DAFNE软件对小区的测量质量进行统计,并取平均值确定小区各个频点质量的大小。
在实际工作中一般认为在一个 BTS中如果仅是少部分频点的QUALTY值在 l左右是频率干扰引起的,如果是大部分频点值均在 l左右,在检查无频率干扰的情况下,一般认为是 COMBINER或天线系统的原因。 QUALITY值在3以上就认为是收发信部分的硬件有问题,需要更换硬件设备。
利用 Kl103还可以依据测量到的 TA值的大小确定小区覆盖范围,检查小区覆盖的基本依据是 TA(TIME ADVANCE)的分布情况。为了弥补手机上下行信号发射的时间差,保证同步,基站均会根据手机距离基站的远近,来确定信号发射提前的时间,TA计算的依据是:
从基站发出信号到手机接收延时T,然后将该值除以 2,再乘以光速 300000000米/秒,即得到基站与手机的相对直线距离。TA原指的是时间值,但实际上是用距离来代替了时间,即用不同距离的代表值表示它的大小,具体表示如下:
TA值
距离值
550米
l
l100米
2
1650米
(用 550米表示一个级别)
某点TA的采样次数,基本反映了该点的话务量的大小,同时结合该点的 RXLEV—DL、RXLEV— UL值的大小,综合确定小区的覆盖范围是否合理,并据此进行进一步的调整,不断优化小区的覆盖,提高网络服务质量不同的测试方法适合于不同的问题,在工作中要依据实际情况进行选择,综合使用排查问题。
4 减小干扰的方法分析
借助亚伦无线场强测试仪、HP频率计数器、Kl103等工具,以及 OMC— R的参数调整窗口,CQT呼叫质量拨打测试结果,对产生干扰的原因具体分析,可以根据实际情况采取不同的措施减小干扰,提高通信质量,改善网络的运行环境。
(l) 利用亚伦无线场强测试仪表,对干扰严重的小区进行实地测试,查出干扰源及受干扰的程度。在小区参数调整效果不明显的情况可以,可以通过 A955无线规划软件,确定是否需要更改小区的频点,以及更改后的频点。
(2) 通过 K1103测量出的 TA值的大小确定小区的覆盖范围,判断是否因覆盖不合理造成干扰。对于天线较高的小区可以适当调整BTS发射功率参数,BS—TXPWR— MAX、 BS— TXPWR— MIN、 BS—TXPWR—MAX— CCH以降低基站发射功率,改变基站覆盖范围,减小对相邻基站的干扰。在保证小区边缘处移动台有一定的接入成功率的前提下,尽可能减小移动台的接入电平( MS— TXPWR— MAX、 MS—TXPWR— MIN),以减小对相邻小区的干扰。可以通过多次 CQT测试,根据测试结果修正设计值,最终得出小区设置最佳参数。
(3) 调整天线的高度与天线的俯仰角来改变小区的覆盖范围以减少频率干扰。尽量减少覆盖交叠和覆盖盲区的现象。
(4) 在通话过程中,可以选择语音间歇系统的非连续传送(DTX)方式,降低对无线信道的干扰,使网络的平均通话质量得以改善且可以减小手机的功率损耗,增加电池使用时间。
(5) 利用 HP频率计数器,调整BTS的 13MHz时钟,使其频偏越小越好,减小所使用信道受其它信道的干扰,提高通信质量及系统指标。
(6) 检查 BTS中COMBINKR、 TXGM、 RXGD等收发信系统减少杂散发射与响应,提高收发信系统的性能,减小干扰。
(7) 检查频率复回情况。对于有频率复用的基站尽量增大两者之间的距离;同时注意两小区的“U— TIME— ADVANCE”参数设定值,避免出现同频干扰现象。
(8) 启用新技术。在维护工作中发现,功率控制、调频等新技术的运用,对于减小干扰,提高通信质量以及改善网络指标均能起十分积极的作用。
5 总结
解决无线网络干扰问题是目前网络维护与优化的核心问题,以上几点是本人在解决干扰问题上的一点认识。随着技术水平的不断提高,更多的新技术、新设备将会更好的解决这一问题。如智能天线的运用、设备性能的提高、小区参数有效调整等。
参考文献
[1]郭荣平,沈连丰.多寻呼发射机互调干扰分析及避免方法的研究.南京航空航天大学学报,1997,29(2):236-241
无线网络解决方案第5篇
关键词:无线网络 安全性 非法接入 信息泄露
在信息技术发展日新月异的大背景下,微型计算机不仅在高端科技领域被广泛使用,就算是在普通百姓人家也几乎成了必备品。加之随着我国各大计算机公司生产技术的不断成熟,以前只有那些都市白领才能使用的便携式笔记本计算机也逐渐走进了普通百姓的日常生活之中。在这种情况下,人们对无线网络的需求也就越来越普遍,但是一个忽视的问题是,人们在使用时往往只关注于它安装的简单与使用的便捷,对如何规避无线网络带来的安全问题却知之甚少。
一、无线网络在信息安全方面的特点
1.1 开放性
由于无线网络用户的分散性,使得无线网络必须具备比有线网络大得多的开放性,这使它非常容易被黑客所攻击。并且这种攻击是全方位的,从窃取用户隐私到破坏用户电脑数据几乎都可以做到。
1.2移动性
无线网络因为其比有线网络更加便捷的移动性而被人们广泛接受。但这同时也使对它进行安全管理具有了更大的难度。从移动范围来看,无线网络终端几乎可以实现无限制地漫游,这种情况表明移动节点并未获得安全的物理防护,更加容易产生安全隐患。同时,它的移动性也使入侵到无线网络内部的节点攻击肯能带来的危害性更大,也更加隐蔽。所以,它的移动性几乎可以说是一把“双刃剑”,不仅产生了严重的信息安全隐患,也使该移动无线网络体系的安全性大大降低。
1.3动态拓扑结构
因为在无线网络形成的信息环境中,主服务器、分工作站形成的拓扑结构是动态的且不断变化的。这使得管理员难以对其进行集中性的管理,从而安全技术实施的要求更高,加上无线网络中的决策多数是分散性的,导致难以协调其它节点进行集体协作。
二、无线网络在安全方面容易存在的问题
2.1容易被入侵
由于无线网是依靠空中传输来实现信号的传导,从而使辐射范围内的工作终端都可以接收到信号,进而实现同互联网的连接。这就给黑客的入侵提供了极大的便利。因为现阶段,我国大多数家庭用户在无线网络安全方面的知识几乎趋近于“零”,不仅对各自无线网络的加密不严,而且对于自己各种账户的保护意识也不强,使无线网成了不设防的“自由市场”。在该辐射范围内的接受终端都可以利用或简单或复杂的技术手段进入该网络而无需经过网络拥有者的授权。尤其是现在市面上流行的“万能蹭网器”等,非法进入用户只要购买一台这样的设备,就几乎可以进入任何安全性不高的个人或者企业无线网络,从而带来很大的安全隐患。
另外,如果用户所安装的无线网络设备生产技术不够先进,一些安全漏洞没有及时地更新补丁,从而为非法入侵打开方便之门,也会导致网络安全受到威胁。
2.2用户隐私遭到窃取
因为无线网络利用的载体是公共电磁波,这种电磁波具有比较强的穿透力,可以轻易地突破用户的居住限制,从而使辐射范围内的工作终端都可以接收到信号。其中不仅包括了允许用户,也包括了非允许用户。在被恶意的非允许用户进入后,轻者盗取用户数据流量,给用户的正常使用带来一定影响;重则通过AiroPeek或者TCPDump这种数据监控软件来窃取用户的隐私。
2.3 引起相关的法律问题
由于现阶段我国大部分用户在使用无线节点时,安全意识不强,通常只是对出厂的配置作简单的修改,其他绝大多数的功能几乎都维持原样,不仅WEP的开启是使用默认形式,就连登陆秘钥等关键部位也都是用默认配置,即几乎所用用户都熟知的“admin”形式。因此,非法进入这样的无线网络非常简单,那些非法用户肆意侵占用户的网络带宽,甚至可能以用户的ID进行各种违法宣传,以致法律问题的产生。
三、提升无线网络安全性的建议
3.1 对默认设置修改
在我国,大多数的网民都是属于初级的上网水平,让他们进行技术含量复杂的各种设置与软件安装显然是不现实的,因此对无限网络设备的默认配置进行修改就成为了一条提升无线网络性能的捷径。
对于无线网络设备的修改,首要的是对无线节点进行设置,我国的绝大多数无线设备在默认配置上都是关闭了数据传输加密功能的,这样可以提升数据传输的速度,达到厂家所宣传的最大理论传输值,用户在使用新购置的无线设备之前一定要对数据传输功能进行加密;第二,对于登陆口令也要进行修改,不要设置那些简单的123或者生日之类的纯数字密码;第三,用户购买的无线设备具有简单网络管理协议功能,那么一定要注意对它的各种标识符进行修改,减少黑客利用这种功能来窃取用户的隐私;第四,许多家庭及企业的无线网络管理者因为图省事或者限于自身能力,往往将发射装备设置为动态主机配置协议,这样可以由设备自行分配各接受用户的IP地址以及进行配套的TCP/IP参数设置,这样做大大减弱了无线网络的安全性。所以禁止动态主机配置协议对于保证无线网络安全而言来说极为重要的作用;第五要想加大对“蹭网者”的防御力度,就要对SSID广播进行隐藏或者禁止;第六,要将路由器的MAC地址过滤功能启动,从而防止网络连接被盗用,增加无线网络的安全性。
3.2加强信息防范
加强信息的防范控制,首先要做到的是确保无线接入点的安全,这项技术的关键是拒绝非法用户进入网络。要对进入网络的用户进行严格的身份查证,对合法用户也要设定访问的权限,严格禁止非法用户的进入等;其次要做到对链路安全的保护,要开启无线加密协议,以此来杜绝非法用户对网络传输数据的读取和更改,以此来保证链路的完整性。对非法接入链路的节点要实施严格的禁用;第三,放置发射设备的位置也能够对链路安全性产生很大的影响,应尽量将其放在在其服务范围中心,从而使想要上网的每一个接受装置都可以实现与互联网的沟通并防止信号的无谓扩散,还能够保证各接收端的接收质量。第四,要对各项参数诸如TCP/IP协议、网关掩码等进行相关的设置,增加防护的力度。定期对服务器的访问列表进行查看,保持列表的即时更新,以此来预防非法用户破坏无线网络的相关数据与设置。
3.3加强安全认证
加强安全认证最好的防御方法就是阻止未被认证的用户进入网络。由于所有对于无线网络设备的访问都是以用户而非管理员的身份进行的,因此加强认证过程的加密性就成为了提升安全性的前提;与此同时,还可以利用VPN技术来保护网络的流量,因为严格的认证方式与认证策略都将对无线网络的安全保障提供巨大的作用。此外,还要养成定期测试无线网络的好习惯,以此来检验设备的安全认证是否生效,并检测网络的相关配置。
四、结束语
随着无线网络在人们生活中的逐渐普及,人们已经习惯了坐在沙发上或者躺在床上进行网络购物与支付电费、水费与银行账户查询等生活方式。但是在享受便利的同时,人们对于无线网络容易带来的安全隐患却并未产生清晰的认识。由于人们在无线网络设备维护与管理上意识和水平的不足,导致“蹭网器”等提供非法网络接入的设备大行其道。要想有效地防范非法用户的侵入,提升自己网络的安全性,进而保护自己的隐私,人们就一定要掌握一些关于无线网络设备的参数设置与管理办法,只有这样,才能根据实际情况制定出行之有效的防护方案。
参考文献:
[1]任伟.无线网络安全问题初探[J].信息网络安全.2012,(01):10
[2]张博,高松.无线网络安全技术分析[J].信息安全与技术.2013,(02):18
无线网络解决方案第6篇
【关键词】TD-SCDMA ;网络规划; 网络优化[Abstract]Tning and optimization, the core of network planning and optimization, as well as the transmission network planning and optimization. Due to the characteristics of TD-SCDMA technology, the wireless network planning and optimization is the focus of attention. At present mainly depends on the TD-SCDMA wireless network planning and optimization ability, in the NodeB equipment planning research of optimization theory and methods, capacity planning optimization tool.
[keyword] TD-SCDMA; network planning; network optimization
中图分类号:TN711 文献标识码:A文章编号:
1 不同场景的覆盖解决方案
目前,TD-SCDMA无线网主设备厂家主要有大唐、中兴、鼎桥、普天。NodeB已经实现系列化,主要有宏基站、大容量基带池、紧凑型基带池、多通道RRU、单通道RRU、微基站等产品。各厂家都支持并主推BBU+RRU设备。TD-SCDMA无线网设备已能满足不同场景的组网需求,但仍有一些需要改进完善的地方,如需进一步提高基站容量、提高基站发射功率、智能天线小型化等。
TD-SCDMA规划优化思路、流程和其他3G系统并没有太大的差异。对于一种成熟的移动技术和网络,不仅要有完善的传统宏蜂窝覆盖解决方案,还需要有针对不同特定场景的解决手段。TD-SCDMA由于其特有的技术和设备特点,针对不同场景需相应的进行合理地规划和有效地优化,提出适合TD-SCDMA的网络解决方案,具体如表1所示。目前业界正通过试验、测试、优化,日益完善TD对不同场景的支持。
表1 不同场景下的TD-SCDMA的网络解决方案
以下我们将给出一些场景的具体解决思路:
(1)交通干线
交通干线的覆盖区域呈线性的特点,而且交通干线的话务量不高。如果全部采用传统基站进行覆盖,可能需要建设大量的基站,导致建设成本太高。如果采用直放站覆盖,则不便于网络管理,可能降低网络的质量。
目前业界考虑采用小容量基带池+多通道RRU方式进行覆盖,充分利用RRU可以多级级联、BBU基带池资源可以载波级共享的特点,从而减少建设成本的同时很好的保证了网络的质量。针对高速的交通干线(如高速铁路、磁悬浮等),为了解决多普勒频移、切换频繁等带来的问题,进一步对基带算法进行针对性的改进和优化,通过修改涉及切换的相关参数,将多个级联的RRU设为同一小区以减少切换等手段对网络进行优化。
(2)远覆盖
对于TD-SCDMA系统来说,由于采用了TDD方式和其特有的时隙结构,会产生覆盖受限的问题。在实际建网时,通过采用高增益智能天线和大功率功放,实现远距离覆盖。另外,通过利用上行同步信道(UpPCH)灵活配置技术,还可实现TD-SCDMA单基站的超远覆盖。
根据测试结果,目前设备覆盖可支持25km~35km处的话音和视频电话业务,打开UpShifting,可支持超过35km的远距离覆盖。
(3)室内覆盖
对于GSM和CDMA,解决室内覆盖时,通常采用微基站和直放站。而TD系统由于采用TDD技术,对干扰、时延的要求更为严格,且考虑可扩展性、灵活性,可采取“BBU+RRU”多通道室内覆盖方案。“BBU+RRU”多通道室内覆盖方案将各通道信号通过光纤独立汇聚到BBU,实现信号空间隔离,从而降低干扰,降低终端发射功率,延长待机时间;BBU基带容量实现共享,扩容能力大,并带来覆盖容量可独立规划的好处;同时BBU和RRU最远可以相距40km,部署较为灵活,可以让信号源容易靠近系统末端与现有2G系统进行合路,以解决TD-SCDMA系统输入功率较小而链路损耗较大的问题,降低对干放的依赖。一般为了避免室内外信号的干扰,一般室内覆盖占用3个频点,与周围的宏覆盖之间一般采用异频组网。
2 TD-SCDMA规划工具目前情况
目前对规划工具的关注主要是对TD关键技术的建模和TD特有规划内容的支持。2G/3G协同规划、HSDPA规划也是关注重点。
(1)时隙仿真
TD-SCDMA技术上下行使用同一频率的不同时隙,并可以灵活地配置上下行时隙转换点。相邻小区间不同的时隙转换点配置会引起交错时隙干扰,使得TD干扰类型增加。
目前规划工具在参数设置中,有上行和下行时隙比例的配置,支持 5 种配置方式。系统仿真后,可输出了时隙级仿真结果、以及资源占用情况。另外。规划工具可配置禁止某些时隙的使用以降低时隙交错时的干扰,可分析用户对用户的干扰和基站对基站的干扰。目前不同厂家工具时隙仿真实现的程度不一,主要体现在是否支持基于扇区级的时隙配置、是否支持Uppch Shifting。
(2)智能天线建模
智能天线算法通常可分成EBB和GOB两种。前者自适应地识别用户信号的到达方向,通过反馈控制方式连续调整自身的波束赋形;后者则是预先确定多个固定波束,随着用户在小区中的移动,基站选择相应的使接收信号最强的波束。因此,TD对天线建模要求的复杂性要高于其他系统。而相对而言,对GOB的建模较为简单,对EBB的建模则相对复杂。
目前规划工具中,对GOB算法的模拟,通常采取广播波束和一系列业务波束分别由相应的波束文件来描述出智能天线在各方向上的性能,每个波束文件中包含赋形后的天线波瓣数据(增益、水平360度性能和垂直360度性能)。而各规划工具对EBB算法的模拟的实现方式和程度存在差异,如ATOll通过智能天线API接口,将第三方模块Makin嵌入EBB模型,Makin基于Eb/Nt这一特征向量,通过内部算法生成不同的波束为用户提供服务。在建立Makin智能天线模型时,只需要输入智能天线的振元数,振元间隔,以及单振元的天线波瓣数据。
(3)联合检测
目前NodeB设备都支持多小区联合检测,一般支持8个小区32个码道的联检。目前规划工具在模拟时一般采用干扰抑制因子进行建模实现,干扰抑制因子是用来等效联合检测的效果,用不同的数值,反映联合检测效果的好坏。规划工具中一般会分别定义上下行、同小区和邻小区的干扰抑制因子、支持的小区联检数量和码道数量。具体涉及的参数设置各家规划工具存在一些差异。
(4)N频点
TD-SCDMA的N频点是指同一扇区下的多个载波按照一个小区的方式来管理,公共控制信道所在主载频应在多小区间进行系数的复用,N大于等于3。因此,TD-SCDMA系统对频点的分配不同于GSM、CDMA,有其自己的特点。目前规划工具可支持同频组网、异频组网,支持自动频率分配。各家规划工具在频率分配具体思路上存在差异。例如,百林N频点规划思路是:首先给主载频分频;然后给辅载频的频点分频,以主载频的频点为基础,再进行分频。大唐NPS会计算各小区下各载波作为主载波时的干扰大小,取干扰最小的载波作为本小区的主载波。
(5)码资源规划
TD-SCDMA的扰码长度只有16 bit,码序列比较短,扰码资源较紧张。因此TD-SCDMA网络扰码需要仔细规划。一般规划工具包含了三种码组规划方法:基于码组间距;基于复合码相关性;基于码组优先级。
3 TD-SCDMA路测工具目前情况
路测工具提供对无线网络空中接口的全面测量,结合地理信息,对系统设备的开通以及网络规划和优化提供了切实可靠的信息。
路测工具涉及路测的前后台、路测仪和路测终端、扫频仪;目前TD-SCDMA在设备的数量和能力上与WCDMA仍有差距, 成为TD产业链的薄弱环节之一。目前路测终端的提供厂家有大唐和凯明。测试终端可支持CS/PS 业务测试功能、支持多种测量方式、支持多种强制功能等,路测终端目前的主要功能如表2所示:
表2 路测终端目前的主要功能
测试终端种类少和性能不完善是目前存在的主要问题。目前业界的TD测试终端主要有大唐Pecker 8110、8120,凯明Rover 3203等,型号太少,且整体成熟度不足,有待进一步提高性能和稳定性。
4 结束语
从目前NodeB设备、规划优化工具的情况来看,仍有许多需要改进,以满足无线网规划优化需求的地方。比如,需要进一步改进NodeB设备,完善规划工具和测试终端。而针对各种不同区域的无线网络覆盖解决方案将随着网络的商用,将得到验证和不断优化。
参考文献
[1] 王刚. 宿迁移动建网初期TD-SCDMA网络优化研究[D]. 南京邮电大学 2012。
无线网络解决方案第7篇
针对建筑年代较久远、目前尚未提供无线网络服务的酒店,无线信号覆盖不理想的酒店以及目前新建或仍在建的酒店,摩托罗拉系统近期推出两款无线网络解决方案,可帮助其经济高效快速地部署无线网络。第一款解决方案摩托罗拉专用无线宽带网络(PBN)由T3交换机和MC-802无线墙挂式接入点组成,可充分利用建筑-内已有的电话线路快速部署先进的以太网和wi-Fi无线网络,使其能够延伸到建筑内的各个角落;第二款解决方案由AP6511和无线交换机组成,可基于建筑内现有的网络信息接口进行无线网络部署。这两款解决方案的共同特点是可充分利用建筑内已有的电话线路或网络接口,无需重复布线,安装维护便捷,避免了复杂的前期规划以及后期Wi-Fi网络信号调整难度,提升了无线接入点的效能,节约投资,真正实现无线网络的全面覆盖。
为了打造商旅人士所需的与工作环境别无二致的移动住宿环境、助其“随时随地在线旅行”的星级酒店,可从摩托罗拉系统的这两款解决方案获益良多:
一是无需重新布线,节省投资。摩托罗拉于2005年率先开发出通过电话线提供数据与无线连接的快速组网模式Expresso Expresso方案由T3交换机与MC-802有效配合,至2009年,由Expresso方案通过电话线提供无线/有线接口产品的装机量就已达100万线。PBN双绞线无线接入方案中,基于wi-Fi无线接入技术的MC-802无线墙挂式接入点可通过任意一对双绞电话线供电。使电源、数据信号和模拟电话信号均在同一条电话线上传输。由于通过电话线供电,MC-802墙挂式接入点不容易出现断电或电源被拔掉的情况,因此可确保MC-802提供一流的网络可用性以及稳定的运行时间。采用“AP6511无线接入点+交换机”的解决方案同样富有极高的成本效益,因为AP 6511可直接与酒店现有的5类或6类(CAT5/6)线缆连接,无需拉线或钻孔即可扩展Wi-Fi覆盖范围。
二是安装维护便捷,易于规划和调整。MC-802无线墙挂式接入点采用即插即用式设计,可方便快捷地安装在现有电话线路上,同时提供无线和有线连接,开创性的安装模式使酒店仅需短短一分钟即可完成系统安装,AP 6511同样只需一分钟即可完成与CAT5/6线路的连接,操作非常简单。便捷安装的特性可帮助酒店大大降低无线网络部署施工周期,接近实现对酒店正常运营的“零干扰”。
凭借安装便捷的特性,摩托罗拉系统的两款解决方案使酒店避免了前期反复的现场勘查与复杂的规划。由于建筑结构、装修材料不同,每一堵墙对无线信号的衰减程度均有所不同,采用传统的方案部署AP,目前只有两种解决方案能实现全面的无线覆盖:第一种方案是在每个计划安装地点都放置一个AP进行信号覆盖测试,这种方案实际操作起来非常困难,可行性差;第二种方案是根据最恶劣的情况来布设AP,这将导致AP与资金投入的浪费,并且AP布放过多还将带来严重的同频干扰问题。由于摩托罗拉系统新型解决方案具有安装便捷的特性,并且配套组件还具有强大的站点勘测功能,技术人员只需进行简单的现场勘查,即可进行安装,并在安装完成后对覆盖效果进行检测,然后针对覆盖漏洞或同频干扰相应增加、减少或移动AP,达到以最少的AP实现最好的覆盖效果。另外,这两款解决方案为酒店降低了后期网络信号调整与维护的难度。为了保持环境的优雅舒适,酒店经常会进行内部结构的改造,这势必对无线网络覆盖造成一定程度的影响,无线信号也须相应作出调整。在日常运营过程中,当发现AP无法正常运行时,技术人员也需要立即执行故障排查作业。一般而言,传统的AP都安装在走廊上方的天花板上,无论是调整无线信号还是排查故障,都需到天花板顶上进行操作,费时又费力。摩托罗拉系统推出的这两款新型无线网络解决方案在酒店房间内就可轻松连接部署,后期维护极为方便。
三是信号稳定,支持语音、视频等高带宽应用。两款新型无线网络解决方案保持了摩托罗拉产品一贯的一流品质,无线网络不仅稳定、可靠,支持成百上千无线客户端的持续访问,还可支持酒店客人尽享交互式高清IPTV、数字视频点播以及IP语音等高带宽应用。另外,由于客房内的墙挂式接入点只需穿透相对较薄的隔墙就可覆盖相邻的客房,因此两款解决方案的现有安装位置远比传统方案优越,酒店可借此真正为商旅人士打造可实现高速无线联网的客房。部署实践证明,每个AP 6511最多可为10个房间提供无线联网服务,而每个MC-802一般可覆盖11个房间。不过,随着iPad或iPhone等智能终端的日益普及,越来越多的酒店开始考虑重新布设无线网络,以适应智能终端发射功率较低、无线接收能力较弱的特点,确保宾客可随时随地接入无线网络。
四是统一后台管理,监测非法AP。AP 6511自身即具有多种管理和服务功能。借助AP 6511内置的控制器功能,小型设施最多可部署25个墙挂式接入点而无需采用外部控制器。而对于较大型的设施,摩托罗拉系统的RFS无线控制器系列可以本地或远程管理AP 6511。而PBN解决方案中T3交换机可集中配置MC-802接入点,并通过备份镜像和实时升级来管理固件。同时,两款解决方案均配置扫描功能,检测非法AP。
无线网络解决方案第8篇
无线局域网(WLAN)的普及在网络管理员和网络用户之间带来了冲突。网络管理人员在保证WLAN安全方面仍然面临严峻的挑战。问题的底线是企业同时需要有线和无线网络,并且对于两种类型的网络需要保证同样的安全性水平。然而,无线技术快速演化,而无线安全性却无法跟上发展速度。
WLAN安全面临挑战
在研究无线安全性解决方案需要满足的要求之前,我们首先必须理解无线网络管理员和无线用户同时面临的一些挑战。
从网络管理员角度
网络管理员所面临的最大挑战之一源于这样的事实,无线网络传统上是作为有线网络的叠加而实现的,因此必须独立部署、配置和管理两个并行网络基础设施。这意味着网络管理员的工作加了一倍,因为有线管理上的每项管理工作都必须在无线网络上重复进行。并行网络没有统一的网络事件日志和报告管理平台。因此,网络管理员不得不寻求某种方式来汇总这些信息。由于网络管理员不得不学习两种不同的接口,因此,需要额外的培训。总的来说,这种情况带来了额外的工作负担。
除这些挑战之外,并行网络存在成本过高,甚至不太实际或不可行。因为其成本通常会超过一般企业的承担能力。
从用户角度
相反,用户则不会考虑网络管理人员所面临的挑战,而是要求无线网络提供更大的灵活性。当然,用户也面临自己的挑战,如无线访问限制、服务中断以及不方便或不完善的客人临时接入服务。
另一种困难在于许多无线安全解决方案都需要用户在自己的机器上安全应用软件。由于这种方法对于用户来说具有强迫性,并且要安装的软件经常与用户平台存在兼容性问题,因此经常是不实际的。这些困难降低了无线网络的灵活性以及用户经验的透明度。
寻找安全替代方案
传统无线解决方案并没有满足网络和管理人员和无线用户的所有需要,但不再需要并行网络基础结构的新兴无线安全解决方案可解决大多数问题,从而提供一种易于部署和管理的统一有线和无线安全性的解决方案。
能够提供全面解决方案的合格WLAN安全解决方案必须具有以下特点:
高水平安全性。无线技术已经成熟到这样的程度,利用诸如增强IPsec VPN安全性的技术,无线安全解决方案能够提供与有线网络同样的安全性水平。
易于部署和可扩展性。无线安全性解决方案必须易于部署和扩展,并且能够方便地从遗留无线网络升级。
统一安全性管理。将无线和有线网络安全性集中到一个平台中,包括从单个集中管理界面同时对有线和无线网络进行配置和管理、对整个网络强制执行企业安全策略的能力,从而避免冗余的管理活动。同时还应当包括防火墙和网络活动日志记录和报告的集中控制。
无缝漫游。从用户的角度来看,无线安全性解决方案必须保证无论用户位于设施内的任何地方都能够保持网络接入,不会失去连接。
来宾无线接入。一个无线安全性解决方案必须能够提供易于部署的来宾接入,只允许临时来访的客户访问非信任的公共资源,如因特网,同时还要保证客户不能够访问企业的信任网络资源,如有线局域网。
欺骗接入点侦测。无线安全性解决方案必须能够提供欺骗接入点侦测功能才能保护网络不受非授权用户破坏。
核心网络服务。无线安全性解决方案不应区分有线和无线网络的安全性需要,而是应该保证无线和有线网络达到同样的安全性水平。
无线网络解决方案第9篇
同时,随着对技术依赖性的提高,企业需要出色的安全性。网络安全攻击正在不断增多,威胁着smb基础设施以及重要数据和客户信息的保密性。
x®安全无线办公室解决方案通过一个全面、可靠的有线和无线基础设施,来满足所有网络需求。这一独特的解决方案可确保网络整体安全性、降低总拥有成本(tco),并提高员工生产率、增强协作和客户响应能力。
x安全无线办公室解决方案可解决企业面临的业务挑战
x安全无线办公室解决方案概述
x安全无线办公室解决方案将无线、安全和ip通信功能整合到一个全面的产品包中,其中包括:
x集成多业务路由器
使客户能在运行安全、并发的数据、语音和视频服务的同时,获得全网速。可选无线功能在单一设备中提供了宽带接入和安全。服务质量功能支持ip电话,可确保网络永远可用,提高员工效率、协作能力和生产率。
先进的安全服务能保证您的信息安全,使您的网络持续运行,这其中包括一个用于实现网络周边安全的集成状态化检测防火墙、高速ip安全(ipsec),和在互联网上提供数据保密性的vpn。这种集成安全功能有助于构建一个x自防御网络-利用威胁防御来抵御蠕虫和病毒,通过安全连接来保护有线和无线网络上传输的所有流量的保密性,并凭借信任和身份管理来确保只有符合公司策略的授权用户才能接入网络。
cisco aironet®接入点
cisco aironet接入点在安全、可管理性和信号范围方面均处于业界领先地位,是能高效满足smb需求的、基于标准的无线解决方案。接入点易于部署和管理,降低了整体tco,增强了总盈利能力。它们符合ieee 802.11a、b和g规范,极为灵活,能满足当前的企业网络需求,而且具有可扩展性,能支持未来要求。
cisco catalyst®交换机
cisco catalyst交换机具有所有必要特性,能为所有用户提供智能、简单、安全的网络,是x安全无线办公室解决方案不可缺少的一部分。它们无需大规模升级或重新配置主要网络,即能在未来部署先进功能,而且通过以太网供电等特性,它们可智能地连接到cisco aironet接入点。cisco catalyst交换机集成了系统安全功能,使网络在管理用户的同时能防止自身受到常见攻击的影响。
您将获得的收益
x安全无线办公室解决方案具有以下特性:
全面-一个全面的端到端解决方案能集中进行网络管理,不必再繁琐地整合来自不同厂商的各个组件。
可靠且能迅速响应客户要求-通过保持持续可用性和安全性,x网络在加速客户响应的同时使用户在安全性方面高枕无忧。
安全-内嵌于x安全无线办公室解决方案的安全技术为smb网络和数据提供了全面保护,还有助于符合政府法规。
经济有效-来自单一厂商的解决方案所提供的模块化特性、灵活性和可扩展性是最为经济的。x安全无线办公室解决方案使用户无需学习多个技术系统,从而降低培训成本,且只需管理一个融合网络。
