無線網絡論文范文

導語：如何才能寫好一篇無線網絡論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

信息通信技術的發展和移動互聯網的快速普及，使得包括筆記本電腦、智能手機和平板電腦等終端使用呈現爆炸式的增長。根據工信部電信研究院的《移動終端白皮書2012》，2011年全國移動智能終端出貨量超過1.1億部，超過了2011年之前中國移動智能終端出貨量的總和。而目前包括智能手機和平板電腦等在內的移動互聯網終端的全球年出貨量已經遠超過傳統的PC出貨量[1]。根據全球權威的技術研究和咨詢公司Gartner最新預測，2014年全球IT終端設備（個人電腦、平板電腦和智能手機）出貨量預計將超過25億臺，與2013年相比，增長7.6%[2]。移動互聯網的應用已經滲透到社會生活的各個領域，人們無時不刻地需要保持網絡連接，這與乘坐飛機旅行中不能使用各種移動終端之間產生了極大的矛盾，對此國內外學術界和工業界都給予了高度的關注，文獻[3]提出了一種面向衛星網絡的主動重傳擴頻時隙ALOHA多址接入控制方法。目前已有多家航空公司嘗試在飛機上安裝機載衛星寬帶通信系統，并開始試點基于機載衛星通信系統向乘客提供無線接入的測試和試運營的工作，國內民航公司也已經開始計劃利用衛星通信技術，為客艙提供寬帶通信服務，解決飛行中的信息孤島問題[4]。傳統上而言，在飛機飛行的全程中都不允許使用各類電子設備、特別是包括帶有無線和射頻等功能模塊的手機、平板電腦和筆記本電腦等。飛機起降期間是飛行中事故最易發的時間段，此時如果手機或電腦嘗試登錄或連接地面無線網絡，會發射較強的無線信號，可能超出了航空環境的輻射信號安全允許范圍，繼而對飛機上的通信、導航和飛行控制等電子設備造成影響和干擾。即使在機艙內建立一個小型無線網絡，降低地面無線網絡的影響，但現行的法律法規仍然嚴格限定在飛機起飛和降落時不允許使用各類電子設備，只有在平飛階段旅客才可使用機載無線網絡，盡可能地減小對飛行安全的影響。另一方面，已經提出的機載無線網絡解決方案僅支持筆記本電腦和平板電腦等配置了無線局域網（WLAN）的終端設備，依然不能使用手機等傳統的移動通信終端。對于經常搭乘飛機出行的商務乘客而言，他們對于機票價格的敏感性比較低，但是對于航班途中能夠提供的服務敏感性比較高。特別對于搭載國際和長途航班的商務乘客而言，在數小時乃至十幾個小時航程的航班上無法與外界溝通，可能造成非常大的直接和間接經濟損失。如果能夠在飛行中提供通信和網絡服務，即使增加一定的成本，但與長時間失去外界聯系造成的損失相比仍是可以接受的。顯然，對于商務乘客而言會傾向于優先選擇可以提供地空互聯的航班。而對于航空公司而言，提供額外的通信和網絡服務也會給其帶來附加的收入或通過降低航班票價的折扣比例獲得收入增加，而飛機制造商和維護廠商也能從設備采購、安裝和維護等環節中獲得收益。不難看出，提供機載通信和網絡服務對于整個產業鏈都具有顯著的正面影響，在飛機上安裝地空互聯和機載無線接入系統將是未來航空產業發展的一個主要趨勢，結合拓撲控制技術和功率控制技術，采用定向天線代替全向天線的通訊機制有效地緩解了無線骨干網絡的信號干擾問題。[5]目前已經提出的機載無線網絡的主要實現方式是首先由飛機通過衛星轉接后與地面主站實現通信，飛機機艙內建立無線局域網（WLAN），并使機上乘客通過WLAN接入機艙局域網。這種方案的主要缺點是WLAN使用的多為2.4GHz~5GHz的電磁波段，頻譜資源非常有限，對于乘客密集的飛機機艙應用場景而言，較多用戶同時使用網絡的帶寬很難保證；同時該頻段還有包括藍牙等其他短距無線網絡的干擾?？紤]到飛機上空間非常有限，大量各類通信、控制和傳感等電子裝置及其線纜密集地集中在較小的布線空間內，而增加WLAN接入點及網絡布線無疑會遇到許多困難，更重要的是WLAN的無線信號也可能對一些電磁干擾敏感的電子設備造成影響，機艙的電子環境發生變化使得飛機制造商和航空公司不得不投入巨資重新考慮機上的電磁兼容問題。可見光通信（VLC）技術是利用發光二極管（LED）等發出的肉眼覺察不到的高速明暗閃爍信號來傳輸信息的，即將需要傳輸的數據調制在LED發出的光并進行傳輸，利用光電轉換器件接收光載波信號并解調以獲取信息?？梢姽馔ㄐ畔到y的網絡覆蓋范圍就是燈光所能達到的范圍，不需要電線或其他的連接。與WLAN技術相比，可見光通信系統利用照明設備代替WLAN中的基站或熱點，采用MIMO-OFDM技術其傳輸容量可達數Gbit/s。[6]可見光通信同時實現了照明和通信，將其引入機載無線通信網絡時可以直接利用原有的機艙中的閱讀燈，無需增加復雜的網絡布線和熱點等設施，從而實現低成本的機艙內無線網絡，不僅對飛行安全而且實現了綠色環保。本文針對基于VLC的機艙無線網絡的信道和布局進行了研究，論文第二節給出了VLC系統原理及關鍵技術，第三節是機艙內VLC系統的布局模型研究和性能分析。

2VLC系統原理和關鍵技術

人們使用的照明光源已經歷經了白熾燈、節能燈和LED三代，其中白光LED因其能耗低、壽命長、尺寸小、亮度高等特點迅速占領了市場，得到人們的廣泛認可，成為理想的照明光源。正是因為LED照明燈將在未來普及，人們想到在LED燈泡照明的同時，將信息加載到燈光上，而通信所使用的較高調制頻率人眼無法察覺，從而在照明的同時實現網絡通信?？梢姽庾鳛樾畔鬏斀橘|與傳統的射頻及無線通信方式相比，有著諸多優勢，其中最主要的就是可見光通信不需要復雜的電磁波頻譜分配，可以作為現有射頻無線通信的補充，極大地擴展通信所使用的電磁波頻譜范圍。傳統的射頻和無線通信技術最大的一個缺點是需要對所使用的電磁波頻譜進行仔細劃分和規劃，特別是使用較多的射頻和微波頻段，可以使用頻譜資源非常有限。同時，射頻和無線通信的空中接口是開放的，存在難以完全解決的安全問題。而可見光通信使用的頻率約在400~800THz（波長約為375~780nm），其信道的使用是完全免費的，不需要購買或授權使用許可。在信息安全方面，可見光通信也有其獨特的優勢，可見光傳輸是視距（LOS）模式，只要信道被遮擋信號就會中斷，減小了信息被竊取的機會。同時，可見光通信還具有高度的安全性，不會涉及如射頻和無線信號可能存在的對人體健康產生的影響或傷害?；贚ED的可見光通信最早由日本的中川研究室于20世紀初提出，國內在2006前后開始跟蹤相關的研究進展，并對可見光通信的系統結構和關鍵技術進行了初步研究[7]-[9]；文獻[10]提出了一種基于光碼分多址（OCDMA）的可見光通信的無線局域網系統設計方案；文獻[11]和[12]提出了一種基于USB接口的室內可見光無線接入電路；文獻[13]和[14]分別就如何削弱VLC系統中多徑串擾和背景光噪聲的影響，以及室內光照度的分布等進行了研究?？梢姽馔ㄐ抛鳛橐环N新型的無線通信方式，在一些特殊情形下有著突出的優勢，例如一些對于電磁干涉敏感的環境如醫院和航空器等，一個典型的可見光通信系統的組成框圖如圖1所示。如圖可知，一個典型的VLC系統主要包括光源與驅動、光檢測與放大、調制與解調、信號處理等部分組成?？梢姽馔ㄐ畔到y利用LED光源發出的光信號傳遞信息，現階段的白光LED相比于白熾燈具有極好的響應性能（白熾燈響應時間為毫秒級，LED響應時間為納秒級），且LED電光轉化效率高（接近100%），非常適合高頻電信號的調制。使用RGB-LED可以滿足比傳統白光LED更加多元的需求，當需要用到某一波段的燈光時，RGB的混色可以隨心所欲[15]。可見光通信系統中最基本的調制方式是幅移鍵控（ASK），隨著對系統容量需求的不斷提升，也開始逐步引入包括正交頻分復用（OFDM）等先進的調制方案。調制后的光載波信號直接在大氣中傳輸，因此需要考慮信道中可能的外部影響。對于室外和室內使用的VLC系統而言，干擾源及其影響不盡相同。例如對于室外VLC應用場景，主要的干擾源是太陽光等自然光的強背景輻射噪聲，而在室內環境中，則是各種照明光源帶來的干擾。對于特定的應用場景而言，兩種干擾可能會同時存在。例如對于基于VLC技術的機艙通信系統而言，機艙照明燈和窗戶照進來的陽光會對VLC信號同時產生影響。另一方面，對于無線信道的傳輸通常需要考到多徑效應等影響，但是對于機艙閱讀燈等特定應用場景而言，由于其照射范圍比較集中，受鄰座閱讀燈干擾很小，可以只考慮直射光信號。經過信道傳輸后，VLC系統接收端通過光檢測器（如光電二極管PD）來檢測光信號，把光信號轉換成電信號后經過解調還原處原始信息。對于VLC系統而言，一般需要在為了保證接收到足夠的光信號，VLC系統一般在PD前配置了透鏡用以對接收到的光功率進行聚焦。特別是對于室內VLC應用環境，由于PD有效檢測面積很小，接收到的光信號較弱，考慮到相鄰光源可能的干擾，用透鏡，把光信號會聚到PD上，可以有效增加PD接收到的光信號強度，并且減小相鄰信號的干擾。PD將光信號轉成電信號后，需要經過信號放大、濾波整形、定時再生后、解調后可恢復出原始信號。

3基于VLC的機載無線通信系統

3.1系統模型和基本參數由于基于VLC的機載通信系統應用的基本前提是不對已有的飛機機艙格局進行改變，因此我們通過對典型民用客機的機艙環境進行調研和資料查閱，初步構建了基于乘客獨立閱讀燈的通信+照明合一的VLC系統模型。以民用航空中使用最普及的波音系列客機座椅作為參照進行系統建模，一般情況下認為前排座椅背面放下的小桌板為乘客理想的工作平面，而小桌板的尺寸為400×2402mm。因此，只要滿足在這個平面區域內照明和通信即可。圖2和表1分別給出了機艙座椅模型和主要參數。如果不考慮外部遮擋，當光源位于工作平面的正上方時，該模型為最佳模型，此時光源到小桌板的垂直距離為850mm。但是基于VLC的機載通信系統中一個重要的問題是必須考慮到遮擋效應，即當前排乘客放倒座椅時，此時座椅角度會增大至傾斜約38°（初始傾斜角度為15°）。此時若VLC光源仍位于工作平面正上方，則將會有一部分區域為照明通信陰影。因此需要將光源位置水平后移一定距離，保證工作區域始終處于照明條件下。通過計算得到完全無遮擋的并且光源距離工作平面中心最近的水平距離為544mm，光源的發射角約為11.5°，如圖3所示。

3.2性能分析

基于VLC的機載無線通信系統的基本要求，是所使用的LED光源的光照強度滿足相關的機艙照明標準，針對我們設計構建的機艙VLC通信系統模型，根據HB6491-91《飛機內部照明設備通用要求》，并參考《飛機設計手冊》的相關章節，其有效照度的指標要求光照度應達到300～500lx之間[17]。由此可見，點光源在面元ds上所產生的光照度與光源的發光強度I成正比，與距離的平方成反比，并且與面元相對于光束的傾角θ有關，這個即為點光源光照度的距離平方反比定律。由于白光LED是一種非相干光源，不會形成光的干涉現象，因此多個LED構成陣列時遵循疊加原理，即總的光照度1NiiEE???，其中iE為每個LED的光照度，N代表總LED燈的個數。結合現有機載照明燈的尺寸和文獻中一般采用的LED陣列，本文使用的模型中為光功率1W，中心發光強度為55cd的LED芯片。當光源距離工作平面中心554mm時，采取3?3的陣列模式，等效發光面積大小為60×602mm。當光源位于工作平面中心正上方時，采取3?2的陣列模式，等效發光面積大小為60×362mm。根據以上建立的模型，可以計算得出機載VLC系統中接收平面（小桌板）處的光照度分布以及最值。當光源距離工作平面中心554mm（如圖5a所示）時，與光源位于工作平面中心正上方（如圖5b所示）相比，工作平面靠近乘客的一端有更大光照度。另一方面，由機閱讀燈照明范圍一般只覆蓋到每位乘客小桌板范圍，不會影響到其他乘客，所以這里我們只考慮光線直射情況。從圖中我們可以看出，該光源模式下，靠近光源的小桌板一側會出現光照度最大值，小桌板的兩側會出現光照度最小值，這符合飛機閱讀燈只給單個乘客提供照明而又不影響其他乘客的要求，也保證了來自相鄰座位的通信干擾相對較低。圖6給出了中心光源對相鄰座位的影響，只有中心光源照明時，相鄰座位接收到的光照度不足300lx，并且可以通過調整接收機的接收角，以達到完全屏蔽來自相鄰座位光源的信號。同時小桌板中心區域照明度滿足國際標準（ISO）提出的工作照明300-500lx的要求。圖7給出了本文提出模型的工作平面處接收光功率計算結果，可以看出在工作平面內，光線入射角處于光探測器接收范圍內。與圖5給出的光照度分布圖對比可以發現，光電探測器的接收功率分布大致類似于光照度分布，但相對于光照度分布值相對陡峭，這是由于接收角的存在，LED陣列正下方的光線很容易進入探測器的接受范圍之內，而邊緣的光線因為接收角的原因較難進入探測器接收范圍之內。

4結束語

篇2

在移動互聯網、智能手機、上網本和平板電腦的快速發展和推動下，越來越多的移動通信用戶逐漸發展成為移動互聯網用戶，從而推動了移動數據流量的爆發性增長。TD-LTE是一種融合了互聯網與移動通信特點而發展起來的創新技術，是目前在中國通信行業廣泛興起的新型時分技術。目前，隨著TD-LTE在全國范圍內的商用，必將進一步推進TD-LTE產業鏈特別是各類TDD制式的終端產品快速走向成熟，TD-LTE也將成為未來通信領域的總體發展趨勢。為了應對今后更大規模TD-LTE網絡建設中可能碰到的問題，本文對TD-LTE的網絡規劃和優化方法進行探討和分析。

2TD-LTE網絡概念

TD-LTE即TimeDivision-LongTermEvolution（分時長期演進），是由阿爾卡特朗訊、諾基亞西門子通信、大唐電信、華為技術、中興通訊、中國移動等業者所共同開發的第四代（4G）移動通信技術與標準[1]。TD-LTE技術的設計目標如下：具備靈活的帶寬配置，支持1.4MHz、3MHz、5MHz、10MHz、15MHz和20MHz；峰值速率(20MHz帶寬）達到下行100Mbit/s，上行50Mbit/s；控制面時延小于100ms，用戶面時延小于5ms；能為速度大于350km/h的用戶提供100kbit/s的接入服務；支持增強型MBMS（E-MBMS）；取消CS域，CS域業務在PS域實現，如VoIP；系統結構簡單化，低成本建網。

3TD-LTE關鍵技術

3.1物理層技術

TD-LTE網絡物理層技術中包括基本傳輸技術和多址技術、編碼調制技術、MIMO技術以及幀結構等。LTE中傳輸技術采用OFDM調制技術，可以減輕由無線信道的多徑時延擴展所產生的時間彌散性對系統造成的影響。在信道編碼方面，LTE采用Turbo碼，采用可以適應宏小區、微小區、熱點等各種環境的MIMO技術。同時規定了2種子幀長度，即基本的子幀長度為0.5ms，當考慮與TD-SCDMA系統兼容時，采用0.675ms子幀長度。

3.2網絡層技術

LTE和傳統的3GPP接入網相比，減少了RNC節點，采用由NodeB構成的單層結構，有利于簡化網絡和減小時延，實現了低復雜度、低時延和低成本的要求，逐步趨近于典型的IP寬帶網結構。

4TD-LTE網絡規劃

TD-LTE建網初期，主要布局在高數據流量區域，降低2G網絡負荷，滿足用戶對高速率數據的需求。初始的網絡布局，需同時考慮覆蓋和容量，結合現網2G/3G數據流量站點分布，在充分利用現有2G/3G網絡站點資源和配套資源的基礎上，部分區域適當采用新建站點的形式，對于TD-LTE的無線規劃將采取分片連續覆蓋，以信號覆蓋區域內的各項無線網絡指標達到商用要求為目標。

4.1需求分析

在進行TD-LTE規劃前，首先需要做的是需求分析，包括明確總體的建網策略、建網指標，并且需要同時滿足當前用戶的具體需求以及未來一定時期內的發展需要。需要收集的數據有現網GSM/TD-SCDMA基站信息、業務需求信息、三維電子地圖等，只有在這些數據高準確性的提前下，才能確保后續TD-LTE無線網絡規劃的正確發展。

4.2網絡規模估算

網絡規模估算的目的是確定出相對比較具體的TD-LTE網絡建設基本規模，這一步主要是通過覆蓋估算和容量估算這2個維度來確定的。具體做法是根據當地的無線網絡傳播模型和現有的基站分布情況，確定不同區域內的小區覆蓋半徑和未來TD-LTE網絡的覆蓋狀況，從而估算出滿足既定覆蓋要求的基站數量。容量估算是在分析一定時隙及配置條件的前提下，對TD-LTE網絡可承載的系統容量進行分析和估算。通過網絡規模估算，得出一個比較明確的方案和數據，以便后續規劃任務的順利開展和執行。

4.3站址規劃

TD-LTE網絡規劃的第三階段是站址規劃階段，該階段主要是結合現網的站址資源和網絡鏈路預算所建議的新建站點，完成網絡站址的初步布局工作。在完成初步布局后，還需要結合現有資料或現場勘測來確定站點的可用性，對初步方案進行進一步修正，從而最終確定覆蓋區域內可以使用的現網站點以及新建站點。在規劃的過程中應當綜合考慮站點周邊地理無線環境以及工程可實施性條件等方面因素。

4.4網絡仿真

網絡仿真階段需要設定詳細的參數并且進行仿真試驗，包括需要使用相應的TD-LTE仿真工具對規劃方案進行測試，重點需要注意覆蓋以及容量的仿真分析。具體而言，應當包括規劃數據導入、傳播預測、鄰區規劃、時隙和頻率規劃、用戶和業務模型配置以及蒙特卡羅仿真。對于所得結果應當認真考慮是否滿足要求，對于接近臨界值的數據予以重點關注，確保網絡實施后能夠按照預期狀況投入工作。此外，這一環節還包括各種詳細參數的設定，包括天線高度、方向角、下傾角等小區基本參數、鄰區規劃參數、頻率規劃參數、PCI參數等。

4.5無線參數規劃

TD-LTE無線網絡參數配置規劃包括鄰區規劃、頻率規劃和擾碼（PCI）規劃。

（1）鄰區規劃

TD-LTE的鄰區規劃是在綜合考慮各小區的小區屬性、覆蓋范圍、站間距、方位角等基礎上進行的，其原理與3G網絡的鄰區規劃原理基本相同。在與本網絡進行合理鄰區規劃的同時，還需要特別注意與TD-SCDMA以及GSM等異系統網絡間的鄰區規劃，避免出現因鄰區設置不合理而引起的覆蓋異常。

（2）頻率規劃

目前有同頻和異頻2種組網方式。在同頻組網中，所有小區可以使用相同的頻率，頻譜利用率高，對各子信道之間的正交性有嚴格的要求，主要采用干擾隨機化、干擾消除、干擾協調等方法避免頻率干擾。異頻組網中，相鄰小區為了降低干擾，使用不同的頻率，在頻譜效率方面相對于同頻要差，同時由于RRM算法實現簡單，相對于同頻組網其邊緣速率要高。異頻組網受限于頻帶資源，存在干擾控制與頻帶使用的平衡問題，需要進行合理的頻率規劃，確保網絡干擾最小。

（3）PCI規劃

LTE的物理小區標識PCI是用來方便終端對不同小區的無線信號進行區分。PCI在任何一個小區的覆蓋區域是唯一的，且一個小區的相鄰鄰區不能有相同的PCI?；趯崿F簡單、清晰、容易擴展的目標，目前采用的規劃原則為：同一站點的PCI分配在同一個PCI組內，相鄰站點的PCI在不同的PCI組內。對于存在室內覆蓋場景的情況，規劃時需要同時考慮是否分開規劃。

5TD-LTE網絡基礎優化

5.1TD-LTE網絡優化定義

TD-LTE無線網絡優化主要是通過調整各類無線系統參數和無線網絡工程設計參數，從而滿足現有各類業務對各種無線網絡指標的要求，盡可能提升用戶業務感知。由于系統對無線網絡的要求總是在不斷地變化，優化調整過程往往是一個周期性的過程。根據網絡建設所處階段的不同，TD-LTE網絡優化一般分為工程優化階段和運維優化階段。工程優化即開網優化，主要包括單站驗證、簇優化、縣市優化和全網優化；運維優化是指日常優化工作，是在網絡運維期間的優化工作，主要工作是對投入運行的網絡進行數據采集分析，找出影響網絡質量的原因，使網絡達到最佳的運行狀態。TD-LTE網絡優化目標主要有3個：最佳的系統覆蓋、合理的切換帶控制、最小的系統干擾。

5.2TD-LTE網絡基礎優化方法

TD-LTE網絡優化方法主要有天饋優化、功率調整、鄰區優化、小區PCI優化、重選、切換參數優化、特性算法應用等。這些方法相輔相成，缺一不可。

5.2.1天饋優化

天饋優化是TD-LTE基礎優化的重點，主要通過現場調整天線的方向角、下傾角等天饋參數來改變干擾區域的各干擾信號強度，調整的原則是增強主覆蓋扇區的電平，減弱其他扇區的電平，從而改變信號在該區域的分布狀況，消除覆蓋不合理、弱覆蓋、越區覆蓋、頻繁切換等現象。

5.2.2功率調整

功率調整可以和天線調整配合使用，達到小區覆蓋要求、切換關系符合預期、信號質量提升的目的。

5.2.3鄰區優化

鄰區優化使得站和站之間的重選、切換可以順利進行。對全網鄰區關系進行分析，對于鄰區漏配、冗余小區進行調整，達到鄰區關系最優化，提升切換成功率等網絡指標。

5.2.4小區PCI優化

鄰區之間的PCI規劃不合理，會導致鄰區之間的干擾抬升，影響用戶感知，通過鄰區之間的PCI優化調整，提升網絡整體質量。

5.2.5重選、切換參數優化

通過調整重選參數，對用戶的Idle態過程進行優化，保證用戶重選和起呼過程，提升接入成功率；調整切換參數，保證用戶業務的可連續性和用戶感知。

5.2.6特性算法應用

在網絡基礎優化完成后，可以通過特性算法提升網絡整體性能，如準入控制、負載控制、抗干擾的ICIC算法、降低干擾提升用戶吞吐量的BF算法等。

6結束語

篇3

傳統的IPv6包頭占60字節，而VoLTE數據包中有效數據僅32字節，可以看到包頭開銷非常大，所以在VoLTE提出ROHC頭壓縮技術。在不采用頭壓縮技術時包頭有40—60字節的開銷，采用ROHC技術后這一開銷可被壓縮成4—6字節，提高了信道的利用率和分組數據的有效性，進而從業務信道開銷方面提高了系統容量。另外一項關鍵技術是SPS技術。SPS在控制信道方面有效地節約了開銷，因為VoLTE的數據包通常有3個狀態：臨時態、激活態和靜默態。激活期的數據包具有周期性到達的特點，因為語音包到達的規律性，調度時可以使用一次授權、周期使用的方法，有效節省控制信令開銷，在不影響通話質量和系統性能的同時支持更多的用戶。也就是說，SPS技術從控制信令開銷方面提高了系統容量。VoLTE業務數據包的特點，這2014LTE網絡創新研討會報道VoLTE背景下的無線網絡容量能力分析劉娜中國移動通信集翻設討院鶴限公司研究所離級工程師一部分的分析是VoLTE容量理論計算的基礎，也是VoLTE業務容量仿真中進行建模的基礎。首先，在建模時需要清楚VoLTE數據包的大小，明確語音數據包編碼方式和大小。

對激活態和靜默態兩種狀態之間互相轉移概率進行建模，在建模時通常選擇A=C=0．01，轉換間隔也是20ms。關于VoLTE容量可能的幾種受限因素。第一種是業務信道，因為VoLTE上下行業務量基本對稱，上、下行物理共享信道都可能成為系統容量的瓶頸。第二種是控制信道，PDCCH控制信令開銷很大，有可能成為系統容量的瓶頸。第三種是設備調度能力，設備能支持的每TTI的調度能力是一定的，這也可能成為制約系統容量的因素。通過幾種可能受限信道的容量計算方法和示例，可知在動態調度機制下，VoLTE容量更容易受限于PDCCH信道以及設備每TTI調度能力；在SPS調度機制下，VoLTE容量更容易受限于業務信道。

另外由于VoLTE系統的實際容量與網絡配置、無線環境、用戶分布、設備能力緊密相關，因此網絡容量的受限因素難以一概而論，需要根據具體情況進行具體分析。前面分析的是VoLTE單業務條件下的容量計算及仿真方法，在VoLTE與多種數據業務共存的網絡中，由于數據業務的種類多且數據包大小差異大，要想預估網絡的容量，只能通過容量仿真的方式進行。中國移動設計院自主研發的LTE網絡規劃工具集成了多業務模型的建模和仿真功能，可以對系統的多業務容量進行定量分析及預估。

下面介紹這個工具對多業務模型是怎樣做仿真建模的。首先仿真工具可以體現不同業務的特點，包括分組、頁面、會話間隔、時長、大小等；然后，仿真工具通過隨機分布模塊模擬了每個用戶的實際到達和發包；另外，仿真工具與調度算法結合有效模擬了資源調度。在考慮多業務模型參數時，仿真工具集成了ITu業務經驗模型以及實測方法模型2種方式。完成了上述建模以及參數選擇后，通過多業務仿真流程完成仿真。從多業務模型仿真結果可看出，仿真能夠體現出各種業務的特性：不同優先級業務的調度比例不同，如VoLTE優先級最高，調度比例也最高，達59．43％；業務包大小不同導致不同業務平均每UE獲得的吞吐量不同，~[IFTP業務包最大，雖然調度比例最低，但是平均每UE獲得的吞吐量最大，為1．068Mbps；業務所能承受的最大包時延不同，導致不同業務最終的平均包時延不同，如FTP業務能承受的最大包時延最大，最終的平均包時延也最大，為198ms。也就是說通過該工具進行的多業務仿真，對規劃設計網絡的綜合容量承載能力可以有定量的分析。

作者：劉娜 單位：中國移動通信集翻設討院鶴限公司研究所離級工程師

篇4

1.1個人及家庭用戶的無線網絡構建

隨著移動互聯網的迅速發展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦，往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網線進行網絡傳輸以外，其余電腦乃至于手機等產品均可以通過無線網絡的形式進行網絡交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦，往往會購買一個無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網絡連接功能連接到因特網。

1.2熱點應用的架構

近年來，校園內的咖啡廳、圖書館紛紛興起了提供無線網絡熱點應用的服務，這些無線網絡多是由商家自身搭建，往往會給享受服務的用戶帶來一定的幫助。例如將無線網絡的技術引入到圖書館中，當圖書館需要召開會議時，可以讓相關會議人員接入同一WIFI熱點，在保障高速率傳輸速率的同時，還能節省大量的硬件成本，從而在保障會議質量的同時提升經濟效益。

2、校園無線網絡安全管理中存在的問題分析

正如上文中所論述的，隨著無線網絡技術的日益發展，構建無線網絡已經成為了解決了校園師生種種需求的最佳解決方法。無線網絡中強調了傳輸效率和可管理性，相較于有線網絡具有易擴容性、節省硬件開支、便捷性等一系列優勢，在校園中的流媒體感知、教學內容下載、CDN和校園業務調度等不同方面更是均有著得天獨厚的巨大優勢，已經逐漸成為了校園網絡發展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點都能輕而易舉地接入到互聯網中的同時，無線網絡的安全性也面臨著重大的安全隱患，諸如非法接入網絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現在校園師生的關注當中。無線網絡的安全級別與網絡部署者及用戶的安全意識息息相關。由電信、網通這些網絡巨頭構建的大型無線網絡（如CMCC），多會采用強制性的安全認證措施，同時網絡內部的防火墻也往往會布置的較為完善。但校園網絡隸屬于中小規模的無線網絡，上文提到的諸如校園圖書館、咖啡廳、商場等架構的熱點應用，多是由管理者自行架構，但由于管理者的安全意識和技術水平存在差異，這樣架構的熱點無線網絡應用的安全性同樣也是參差不齊。調查顯示，校園網絡中60%的熱點應用的無線接入點都存在安全隱患，部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置，這無異于讓無線網絡“裸奔”。如果讓黑客連入到這樣一個無線網絡中，只需要黑客破解無線系統的加密算法，就可以竊取同一時刻連入到熱點中的用戶的資料，進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄，使得校園無線網絡這一網絡構建體系成為了安全事故的重災區。

3、校園無線網絡的安全問題的優化路徑分析

隨著筆記本電腦的迅速普及，網絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中，無論是校園中的教師還是學生，由于自身的各種因素，往往更是對隨時隨地能夠進行網絡交流這一要求顯得更為迫切。在這樣一個背景條件下，傳統的有線網絡構建已經難以滿足校園內師生日益高漲的網絡互聯需求，因此，無線局域網絡構建及相關無線網絡優化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網絡密碼保護WEP安全加密模式由于操作性簡單，在無線網絡剛剛興起的時候，成為了保護無線網絡安全的重要工具。但隨著近幾年來無線網絡的迅速發展，WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件，甚至是一個簡單的手機APP應用，就可以利用窮舉法得出WEP加密模式的密碼，進而進入到無線網絡中，造成帶寬的盜用。實際上，無線網絡中的連接密碼作為保護無線網絡安全的重要關卡，在整個無線網絡的構建中有著舉足輕重的作用?；诖耍@無線網絡可將WPA2算法作為密碼的基本算法，在密碼的設置中，也采用添加大量大小寫字母，添加特殊符號，增加密碼位數等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認證保護校園無線網絡重要數據的傳輸及用戶資料安全同樣，校園師生對于無線網絡的安全問題也存在一定的認知誤區，認為無線網絡沒有身份認證可以給自身帶來極大的方便，對于校園無線網絡中保存的重要資料，相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式，同時為訪問資料的用戶提供動態加密密鑰、物理地址和標準802.\驗證機制，以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網絡準入策略加以檢測當有用戶連接到校園無線網絡中時，可先暫時關閉用戶對資源的訪問權限。此時，校園無線網絡中的用戶接入的無線網絡服務器，也就是網絡準入策略，會開始對連入資源的用戶系統進行掃描，查看用戶是否符介準入策略的要求。如果用戶符合網絡準入策略的要求，則會重新分配一個校園無線網絡內網地址給用戶。再重新開放用戶對資源的訪問權限，使其能夠繼續使用校園無線網絡。

4、結束語

篇5

根據檢定規程要求，各部件無論是首檢還是周期檢定均需要整套拆卸下來送實驗室檢定，由于把整套儀表進行拆卸和檢定后重新安裝需要消耗一定的人力物力而且需要企業停產一段時間，給企業的的連續生產帶來很大的影響，且各部分單獨檢定，在此過程中容易造成設置參數的不匹配，造成實際使用時產生誤差，引起貿易雙方的糾紛。我們考慮了既能滿足儀表周期檢定的法制需要，同時又能兼顧企業生產的連續，基于本地區95%的用熱企業使用的為渦街流量計，而且這些渦街流量計用戶有75%使用的渦街流量傳感器和流量積算儀為同一品牌的情況，我們通過與渦街流量傳感器和流量積算儀兩個生產企業的技術人員進行深入探討，找出現場解決方案并對現場檢定裝置進行可行性分析，最終達成一致想法：1）通過無線網絡實現數據共享，方便管理和查詢；2）數據采集、記錄、計算、處理自動化，大大提高工作效率和準確性，節約檢定費用；3）增加在線進行渦街傳感器的波形檢測和分析，定性判斷渦街流量計的安裝情況和實際使用的狀況，準確判定傳感器是否正常；4）為完全實現蒸汽流量計的在線檢定進行前期的技術準備。

2.檢定裝置的硬件配置

（1）氣體流量標準裝置量程：（1～2500）m3，準確度：0.25級，用于檢定渦街流量傳感器。

（2）溫度自動檢定裝置量程：（0～300）℃，不確定度：U=0.022℃（k=2），用于檢定溫度鉑電阻。

（3）直流電流信號發生器量程：（0～20）mA，準確度：0.02%，用于檢測流量積算儀的壓力或流量通道。

（4）頻率信號發生器量程：（0～100）kHz，最大允許誤差：±1×10-5，用于檢測流量積算儀的流量通道。

（5）標準電阻溫度范圍：（100～300）℃，電阻范圍：（138.51～212.05）Ω，最大允許誤差：±0.001Ω，可以檢測流量積算儀的溫度通道。

（6）全自動壓力校驗儀量程：（0～2.5）MPa，準確度：0.05%，并配套相應的壓力發生裝置，用于檢定壓力變送器。

（7）便攜式數字示波器Fluke190系列帶寬：100MHz，實時采樣率：1GS/s，電池使用：4h，有通訊接口和專用軟件，用于檢測渦街流量傳感器的頻率信號的波形。

（8）便攜式電腦(帶檢定系統)：用于現場檢定的數據收集、發送、存儲GPRS模塊：用于遠程數據傳送。

3.系統軟件設計

3.1建立數據庫建立一個名為人工輸入數據庫（main.dbf），建立兩個數據表格標準器的信息數據表渦街流量傳感器的檢定數據表壓力/差壓變送器的檢定數據表溫度鉑電阻的檢定數據表等流量積算儀的實時數據記錄表及設定菜單記錄表

3.2基本信息收集：讀取儀表內的設定參數，計算機通過COM口，根據MODBUS協議發送采集命令，儀表接受命令后，自動上傳儀表內的設定參數，計算機進行顯示、存儲。

3.3管理系統功能框圖

4.各模塊實現功能

4.1檢定模塊分為實驗室檢定和現場檢定兩部分，實驗室檢定主要包括了渦街流量傳感器的檢定和溫度鉑電阻的檢定，這兩部分的檢定工作由各自的標準裝置和檢定軟件完成，可以通過無線通訊模塊，將流量傳感器和溫度鉑電阻的檢定數據讀入并保存至本系統的數據庫中。現場檢定分為渦街流量傳感器波形檢測、流量積算儀檢定、壓力變送器檢定3部分：

a渦街流量傳感器的波形檢測，通過fluke190的示波器與渦街流量傳感器連接，讀取工作狀態下渦街流量傳感器輸出頻率信號的波形圖，保存至本系統，并采取人工判斷的方式，確定該渦街流量傳感器是否工作正常，最后給出判斷結果并保存至數據庫中。

b流量積算儀的現場檢定：根據檢定規程，系統自動按儀表內實際設定參數進行計算，得出頻率發生器要輸出5個的頻率參數，記錄到表格內；檢定裝置自動按理論密度、輸入頻率計算出該頻率下的理論流量；同時按檢定規程進行上行程5次、下行程5次，定時有序的輸出相對應得頻率，采集計量裝置的瞬時流量、實際密度，計算實際誤差。修改的溫度、壓力進行檢定；電腦自動查詢得出該壓力、溫度下的理論密度。用相同的方式進行檢定，計算誤差。

c壓力變送器檢定:用數字壓力校驗儀及配套相應的壓力泵，根據壓力傳感器的量程，均分成5個壓力點，用壓力泵輸出此五個壓力信號進行上行程、下行程校驗，用數字壓力校驗儀檢查壓力變送器的輸出電流和理論值計算出壓力變送器的誤差。

4.2查詢模塊主要是完成對數據庫的數據進行檢索和查看，內容包括傳感器的實驗室檢定數據、溫度鉑電阻的實驗室檢定數據、傳感器波形檢測數據、流量積算儀和壓力變送器的檢定數據、標準器信息。查詢條件有以下幾種：

a根據被檢器具名稱

b根據委托單位名稱

c根據檢定日期

4.3通訊模塊的功能是通過無線網絡將各檢測單元的數據匯總，實現網絡數據共享，包括實驗室檢定數據和現場檢定數據兩個部分，實驗室部分可以及時把有關數據通過GPRS模塊發送到服務器，同時進行數據存儲，方便現場查詢，現場檢定可以通過遠程服務器接受到現場檢定裝置的數據后進行存儲，同時可以使數據在局域網內進行共享。實現數據同出一源，動態監測現場的檢定過程。

5.結論

篇6

IEEE802.11g是當前比較先進和成熟的無線局域網（WLAN）標準，可提供數據通信更大的帶寬和更強的抗干擾能力，在高速移動環境中可以支持車地之間可靠、實時的雙向移動通信。IEEE802.11g的最大原始數據率是54Mbits/s，或大約24Mbits/s有效網絡容量（去除802.11協議開銷等）。802.11g采用的調制方案是正交頻分復用（OFDM）技術。該技術把高速數據流以近似平均的方式分配到數十個相互正交的窄帶子載波上進行調制，這種頻率間隔技術上的“正交性”，能夠減少子載波間的相互干擾，同時又提高了頻譜利用率〔2〕。另外，OFDM技術還通過增加循環前綴（CP）的方法來減少碼間干擾，能夠有效對抗多徑干擾，使系統對多徑衰落更具魯棒性；OFDM技術結合交織技術和前向糾錯編碼技術，來取得頻率分集，有效地應對頻率選擇性干擾；OFDM技術與信道編碼相結合，產生近乎“白”的光譜（即具有平坦的頻譜），對附近的其它信號源不會造成惡劣的電磁干擾。IEEE802.11g工作在2.4GHz頻段（2.4GHz～2.4835GHz），該頻段技術最成熟，調制方法具有更好的傳輸性能并且抗干擾性強。使用這一頻段只需要遵守國家無線電管理委員會的頒發標準同時產品擁有無委會的核準證即可。這一頻段的頻率分配如圖1所示〔3〕。從頻率分配圖（見圖1）可知，只有1，6，11這3個信道是互不重疊的；其它信道使用的頻率相互重疊，會互相干擾。西安地鐵2#線信號系統一期工程占用2個互不重疊的信道，軌道A網絡使用第1信道，軌道B網絡使用第11信道，屬于同一網絡的AP使用同樣的頻率，采用同頻切換技術針對802.11網絡，IEEE802.11e定義了一套服務加強品質。即802.11e定義了不同種類數據的通信級別，高優先級數據（如：列車控制相關數據）相對低優先級數據具有更高機會被無線網絡優先發送出去。IEEE802.11i網絡安全協議來保障安全，阻止未授權用戶進入網絡。

2無線設備及工程安裝

車載移動電臺MR和軌旁無線基站AP之間的無線鏈路構成車地雙向通信網絡。車載MR和軌旁AP均采用華為三康公司生產的系列無線通信設備。該設備為基礎的無線通信，具有較小的傳輸延時和高可靠性。

1）AP提供軌旁以太網設備的無線接入，AP沿軌道線路設置。地鐵隧道本身就是一個波導，地鐵內無線信號的傳播情況很難找到確切的理論公式來準確計算無線路徑損耗和覆蓋范圍。參考以往經驗和測試的結果，沿線大約每隔200m安裝1個無線AP。無線AP設置的總體原則是列車上的MR在軌道上的任何一點都能至少檢測到2個AP發送的信號。為了避免AP之間覆蓋區域的過渡重疊，結合實際情況將AP發射功率設定在與其覆蓋范圍相對應的級別上，從而大大降低同頻干擾的可能。AP采用八木天線（提高傳輸性能，避免信號的無效泄漏）定向安裝來取得更高的接收信噪比和更大的無線覆蓋。車輛段和停車線由于具有較大的彎度，為了達到全線覆蓋采用相對大些角度的定向天線。天線安裝方式為抱桿安裝，在隧道墻壁上先安裝一根短抱桿，然后用天線自帶的安裝夾將天線固定在抱桿。為避免干擾和出于其他考慮，AP天線與車載MR的天線高度相近。AP（不包括外置天線）必須要放置在一個適應環境要求和防盜竊的密閉盒（符合IP65級別的設備箱）中。AP還必須加裝防雷設施。

2）MR提供車載以太網設備的無線接入，每列列車安裝2臺MR，分別安裝在列車的車頭和車尾。所有車地之間的通信都是通過位于車頭和車尾的MR同時進行。由于車頭車尾相距較遠，它們的周圍的無線衰落是彼此獨立的，因此，通過MR的同時收發可以實現分集（空間分集技術），使得系統對于無線信道的衰落具有較強抵抗能力。

3無線網絡冗余及越區切換

3.1無線網絡冗余任何無線AP的故障都可能會導致系統性能下降，因為故障的修復可能需要等到夜間，并且這些故障將影響所有經過該區域的列車運行。為避免系統性能降級，需提供充分的冗余：1）軌旁所有AP屬于2個網絡：軌道A網絡和軌道B網絡，這2個網絡互為冗余備份。同一列車上的2個車載MR分別與這2個獨立的軌旁網絡中的AP相關聯，車載MR在軌道上的任何一點都能至少檢測到2個軌旁AP發送的數據信號。如圖2所示〔3〕。2）MR可在屬于同側網絡的AP間漫游。任何兩個相鄰AP的覆蓋區域彼此交疊，以確保覆蓋的連續性和無縫漫游。當一個AP發生故障時，可以由相鄰的AP繼續提供覆蓋。

3.2越區切換由于車地雙向通信網絡傳輸的CBTC數據直接關系到行車安全，故要求列車即使在高速運行下，也要保持AP與MR之間的無線鏈路不能中斷。當MR從一個AP的覆蓋范圍移動到下一個AP的覆蓋范圍時，將發生切換。小區之間的無線切換操作是自動的，并且對于列車操作來說是透明的。

通常，802.11g的越區切換時間在500ms到2s之間，在切換期間，MR可能與AP通信中斷。這對于列車運行是不能接受的。為達到零切換時間（避免切換過程中任何可能的數據丟失），采用華為三康公司開發的新越區切換技術，WLAN基于預測的切換技術（簡稱WHFT）。

WHFT算法與標準802.11g切換算法的不同在于：WHFT允許MR在與舊AP（如APn）脫離前與新AP（如APn+1）建立連接，即在中斷前連接。再加上相鄰AP彼此重疊足夠的區域，就能夠實現零切換時間。也就是說，所有與切換有關的處理，在列車運行在相鄰AP重疊區域內都會完成，而重疊區域的大小應該按照列車全速運行來設計，確保切換過程中沒有任何數據丟失。

4無線網絡安全分析

車地無線通信的開放性，容易遭受惡意用戶的攔截或襲擊。錯誤信息可能導致危險情況發生，危及列車運行安全，降低系統的可用性。無線局域網的安全隱患可以通過相應手段來消除。下面列舉的網絡安全措施（遵循IEEE802.11i的標準），能夠創建并維護一個安全的802.11無線網絡。

1）確保AP的重新啟動，Reset功能只在必需的時候才被使用，并且只能由得到授權的人員來實施。重新啟動功能能夠允許個人規避網絡管理員事先設置在AP上的所有安全措施。

2）禁用服務集標志（SSID）廣播功能，這樣客戶端SSID必須與AP設置一樣才能接入網絡，減小惡意用戶侵入AP的可能性。

3）設置媒體接入子層（MAC）的允許接入用戶列表。

4）安裝2層或更高層交換機用于與AP的連接，而不采用集線器，減少惡意用戶通過連接上集線器而侵入網絡并監測網絡數據的可能性。

5）密鑰動態刷新，減少密碼被破獲的可能性。

6）傳往AP的遠程管理數據需要通過加密的有線網絡。使用SNMPv3和SSL/TLS安全協議可以提供安全的鑒權和加密手段來保障基于網頁的AP配置安全性。

7）無線網絡部分需要設置入侵檢測系統（IDS）來監測可疑情況和非法侵入等行為并做出反應（向管理員發出警告等）。

8）使用先進的加密保護手段。采用CBC-MAC協議和先進加密協議CCMP/AES，使用128位AES密碼。

9）有線網絡與無線網絡的結合點采用基于802.1x或者WPA2+PSK的端口認證。

5結束語

篇7

1.無線或有線鏈路上存在的安全問題

有線鏈路網絡和無線網絡共同構成了我們生活中所使用的網絡系統,在Internet和無線網絡快速進步的今天,他們的緊密的結合在一起,都為4G移動通信提供著支持和服務,復雜的4G移動通信技術在使用的過程中存在著很多的風險,無線和有線網絡也同樣在眾多的安全威脅下提供著服務,主要表現為:(1)移動性:無線終端設備會在移動的過程中享受不同子網絡的服務,不是固定于某一個網絡下。(2)容錯性:減少因無線網絡結構不同而造成的差錯。(3)多計費:在無線網絡使用過程中,均是通過運營商來實現對接的,然而有些網絡運營商通過網絡隨意加收客戶的使用費用等等。(4)安全性:攻擊者的竊聽、篡改、插入或刪除鏈路上的數據。

2.移動終端存在的安全問題

4G網絡逐漸的已投入使用,用戶們通過4G移動終端實現相互間的交流也更為密切,惡意軟件及病毒也隨著交流而流竄,使得它們的破壞力度和范圍都有所擴大,使得移動終端系統遭受嚴重打擊,甚至有關機或失靈等現象的出現。

3.網絡實體上存在的安全問題

網絡實體身份認證問題,包括接入網和核心網中的實體,無線LAD中的AP和認證服務器等。主要存在的安全威脅如下:(1)目前的網絡攻擊者利用多種手段,類型也是多樣化,讓網上用戶防不勝防。但他們多半都有一個共同特點就是扮演合法用戶使用網絡服務,這樣一來,網絡監管方面也無法察覺,用戶這邊更是沒有任何戒備,使得他們有很大的機會接近用戶并進行各種騷擾和不良信息的。(2)無線網相對于寬帶而言,它的接口數量有限,而且信號不穩定,容易受其他因素的干擾,這也就為攻擊者提供了一個進入的漏洞,安全隱患的可能性也隨之大大增強。(3)目前的的搜索功能可謂是越來越強大,尤其是“人肉搜索”,讓用戶的個人隱私等一再受到侵犯,這些攻擊者一般都具有良好的計算機技術水平,對網絡系統的運行了如指掌,很容易非法竊取用戶信息,并展開下一步的追蹤。(4)網絡用戶不肯承認他們使用的服務和資源,使進一步網絡實體的認證增加了難度,這是用戶可以逃避和不像曝光的行為,其實這樣做只會給自己增加麻煩,到時遇到問題也很難得到有效處理。

二、:請記住我站域名4G通信安全措施

1.要建立適合未來移動通信系統的安全體系機制

主要有(1)可協商機制:移動終端和無線網絡能夠自行協商安全協議和算法。(2)可配置機制:合法用戶可配置移動終端的安全防護措施選項。(3)多策略機制:針對不同的應用場景提供不同的安全防護措施。(4)混合策略機制:結合不同的安全機制,如將公鑰和私鑰體制相結合、生物密碼和數字口令相結合。一方面,以公鑰保障系統的可擴展性,進而支撐兼容性和用戶的可移動性

2.對于無線接入網一般可采取的安全措施如下。

(1)安全接入。無線接入網通過自身安全策略或輔助安全設備提供對可信移動終端的安全接入功能。防止非可信移動終端接入無線接入網絡。(2)安全傳輸。移動終端與無線接入網能夠選擇建立加密傳輸通道,根據業務需求,從無線接入網、用戶側均能自主設置數據傳輸方式。(3)身份認證。在移動終端要接入無線網絡之前,要通過一個可靠的中間機構的認證,確保雙方身份的真實性和可靠性。(4)訪問控制。無線接入網可通過物理地址過濾、端口訪問控制等技術措施進行細粒度訪問控制策略設置。(5)安全數據過濾。在多媒體等應用領域,都可以通過數據過濾技術,對想要接入到網絡中的非法數據進行攔截,阻止其進行到內部系統及核心網絡,實現無線網絡的安全性。

3.提高效率

網絡終端的運行效率的提升,最主要就是減少信息量的流通,減少客戶端的工作量,不使計算機長期處于超負荷的工作狀態中,盡量減少時間的拖延,那么安全協議當中交互的信息量的數額的限定對提高網絡運行效率就有一定幫助。

篇8

1．1頻譜感知

作為認知網絡的主要核心技術之一的頻譜感知技術，其目的是要發現在時域、頻域及空域的頻譜空洞，進而供認知用戶機會式利用頻譜。頻譜感知技術可以分為基于干擾的檢測、主用戶信號檢測和協作檢測，目前的頻譜感知技術主要是基于主用戶發射機檢測，其頻譜感知方法主要又分為匹配濾波器檢測、能量檢測、循環平穩特征檢測三種。

1．1．1匹配濾波器檢測

如果主用戶信號是確定性信號，那么在加性高斯白噪聲（AWGN）條件下最佳檢測器就是匹配濾波器，它可以使輸出信噪比達到最大。匹配濾波器檢測的優點是能快速度準確檢測主用戶是否存在，但是，此方法需事先知道授權用戶的信息，對授權用戶需要專門的接收器，必須定時和頻率同步。此外，計算量也較大，若先驗知識不準確，則匹配濾波器的性能會大大下降。

1．1．2循環平穩特征檢測

通常，無線通信信號都具有循環平穩性，而噪聲和干擾則不具有這種特性，因此可以通過循環平穩特征檢測法來檢測主用戶信號是否出現。該方法能從調制信號功率中區分出噪聲能量，可以在較低的信噪比下進行檢測信號，但其計算復雜度較高。

1．1．3能量檢測

能量檢測是最簡單、最為經典的信號檢測方法，也是目前研究的熱點。能量檢測法相對簡單、易實施，另外，它為非相干檢測，對相位同步要求低。但是，該方法在低信噪比情況下的檢測性能較差，易受噪聲不確定性的影響，且不能辨別主用戶類型。

1．2頻譜共享

無線認知網絡的頻譜共享是指次用戶在不影響主用戶的前提下與其共享一段頻譜，是認知無線網絡的關鍵技術之一。其目標是有效管理對主用戶的干擾，并提高頻譜的機會利用率。頻譜共享主要包括兩個方面:次用戶之間的頻譜共享以及次用戶和主用戶之間的頻譜共享，可根據架構、頻譜分配行為等因素可大致分為三類：

（1）基于網絡架構

基于網絡架構通?？煞譃榧惺筋l譜共享和分布式頻譜共享。集中式頻譜共享是由某個中心服務器根據全局信息計算和執行整體二級用戶網絡的空閑頻譜分配。每個二級用戶獨立進行頻譜感知，然后將感知到的信息發送到中心服務器，由中心服務器綜合對這些信息分配到空閑頻譜。與集中式頻譜共享不同，分布式分配將認知終端看作是一個自治的智能體，每個認知終端根據自己獲得的頻譜信息計算和決定如何使用這些空閑頻譜，分布式分配主要應用于無中心服務器的場合。

（2）基于頻譜分配行為

基于頻譜分配行為又可分為協作式頻譜共享和非協作式頻譜共享兩類。協作式頻譜共享考慮到各節點間行為的相互影響，即每個節點都會與其它節點分享自己的感知信息；而非協作式頻譜共享則不考慮其它認知節點間的干擾。在實際應用中，協作式方案要好于非協作式方案，更接近整體性能的最優化，在一定程度上更為公平，同時也提高了吞吐量。

（3）基于接入技術

現有大部分基于接入技術研究針對認知無線電商用進行的，主要采用基于填充式共享方式，即只針對主用戶未使用頻譜下進行的，基于完全檢測信息下對主用戶的干擾最小。

1．3動態接入

與傳統的固定頻譜分配方式不同，動態頻譜接入技術是一種動態自適應的頻譜管理方式，能更好的利用已有的低效的頻譜資源來滿足無線通信服務。動態頻譜接入方式可分為以下三種策略模型：

（1）動態專用模式

動態專用頻譜管理方式保留了現有的頻譜管理策略結構，即主用戶有著對頻譜資源的獨占權；但它們不僅可以自由選擇其所使用的技術,還可以選擇其所提供的服務。

（2）開放共享模式

開放共享模式這種頻譜管理方式得益于無線通信的發展，該技術能夠使得不同的系統共存，而且相互之間不會產生嚴重的干擾，因此，不需要對頻譜資源進行獨立的授權。

（3）多層接入模式

多層接入模式可以看作是動態專用模式和開放共享模式的一個折中，與動態專用和開放共享模式相比，多層接入模式更符合現有的頻譜資源管理策略和無線系統。此外，頻譜正交的接入方式與頻譜重疊相比去除了次用戶發射功率所受的嚴格限制，一定程度上提高了其信道容量和吞吐量，而且有著更廣泛的應用。

2結束語

篇9

關鍵詞：網絡；無線傳感器；安全；研究

當前互聯網中，無線傳感器網絡組成形式主要為大量廉價、精密的節點組成的一種自組織網絡系統，這種網絡的主要功能是對被檢測區域內的參數進行監測和感知，并感知所在環境內的溫度、濕度以及紅外線等信息，在此基礎上利用無線傳輸功能將信息發送給檢測人員實施信息檢測，完整對整個區域內的檢測。很多類似微型傳感器共同構成無線傳感器網絡。由于無線傳感器網絡節點具有無線通信能力與微處理能力，所以無線傳感器的應用前景極為廣闊，具體表現在環境監測、軍事監測、智能建筑以及醫療等領域。

1無線傳感器網絡安全問題分析

徹底、有效解決網絡中所存在的節點認證、完整性、可用性等問題，此為無線傳感器網絡安全的一個關鍵目標，基于無線傳感器網絡特性，對其安全目標予以早期實現，往往不同于普通網絡，在對不同安全技術進行研究與移植過程中，應重視一下約束條件：①功能限制。部署節點結束后，通常不容易替換和充電。在這種情況下，低能耗就成為無線傳感器自身安全算法設計的關鍵因素之一。②相對有限的運行空間、存儲以及計算能力。從根本上說，傳感器節點用于運行、存儲代碼進空間極為有限，其CPU運算功能也無法和普通計算機相比[1]；③通信缺乏可靠性?；跓o線信道通信存在不穩定特性。而且與節點也存在通信沖突的情況，所以在對安全算法進行設計過程中一定要對容錯問題予以選擇，對節點通信進行合理協調；④無線網絡系統存在漏洞。隨著近些年我國經濟的迅猛發展，使得無線互聯網逐漸提升了自身更新速度，無線互聯網應用與發展在目前呈現普及狀態，而且在實際應用期間通常受到技術缺陷的制約與影響，由此就直接損害到互聯網的可靠性與安全性。基于國內技術制約，很多技術必須從國外進購，這就很容易出現不可預知的安全患，主要表現為錯誤的操作方法導致病毒與隱性通道的出現，且能夠恢復密鑰密碼，對計算機無線網安全運行產生很大程度的影響[2]。

2攻擊方法與防御手段

傳感器網絡在未來互聯網中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信，及受到能源、計算以及內存等因素的限制，所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署，其規模必須在不同安全舉措中認真判斷與均衡。現階段，在互聯網協議棧不同層次內部，傳感器網絡所受攻擊與防御方法見表1。該章節主要分析與介紹代表性比較強的供給與防御方法。

3熱點安全技術研究

3.1有效發揮安全路由器技術的功能

無線互聯網中，應用主體互聯網優勢比較明顯，存在較多路由器種類。比方說，各個科室間有效連接無線網絡，還能實現實時監控流量等優點，這就對互聯網信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提，無線互聯網還可以對外來未知信息進行有效阻斷，以將其安全作用充分發揮出來。

3.2對無線數據加密技術作用進行充分發揮

在實際應用期間，校園無線網絡必須對很多保密性資料進行傳輸，在實際傳輸期間，必須對病毒氣侵入進行有效防范，所以，在選擇無線互聯網環節，應該對加密技術進行選擇，以加密重要的資料，研究隱藏信息技術，采用這一加密技術對無線數據可靠性與安全性進行不斷提升。除此之外，在加密數據期間，數據信息收發主體還應該隱藏資料，保證其數據可靠性與安全性得以實現。

3.3對安全MAC協議合理應用

無線傳感器網絡的形成和發展與傳統網絡形式有一定的差異和區別，它有自身發展優勢和特點，比如傳統網絡形式一般是利用動態路由技術和移動網絡技術為客戶提供更好網絡的服務。隨著近些年無線通信技術與電子器件技術的迅猛發展，使多功能、低成本與低功耗的無線傳感器應用與開發變成可能。這些微型傳感器一般由數據處理部件、傳感部件以及通信部件共同組成[4]。就當前情況而言，僅僅考慮有效、公平應用信道是多數無線傳感器互聯網的通病，該現象極易攻擊到無線傳感器互聯網鏈路層，基于該現狀，無線傳感器網絡MAC安全體制可以對該問題進行有效解決，從而在很大程度上提升無線傳感器互聯網本身的安全性能，確保其能夠更高效的運行及應用[5]。

3.4不斷加強網絡安全管理力度

實際應用環節，首先應該不斷加強互聯網安全管理的思想教育，同時嚴格遵循該制度。因此應該選擇互聯網使用體制和控制方式，不斷提高技術維護人員的綜合素質，從而是無線互聯網實際安全應用水平得到不斷提升[6]。除此之外，為對其技術防御意識進行不斷提升，還必須培訓相關技術工作者，對其防范意識予以不斷提升；其次是應該對網絡信息安全人才進行全面培養，在對校園無線網絡進行應用過程中，安全運行互聯網非常關鍵[7]。所以，應該不斷提升無線互聯網技術工作者的技術能力，以此使互聯網信息安全運行得到不斷提升。

4結束語

無線傳感器網絡技術是一種應用比較廣泛的新型網絡技術，比傳統網絡技術就有較多優勢，不但對使用主體內部資料的保存和傳輸帶來了方便，而且也大大提升了國內無線互聯網技術的迅猛發展。從目前使用情況來看，依舊存在問題，負面影響較大，特別是無線傳感器網絡的安全防御方面。網絡信息化是二十一世紀的顯著特征，也就是說，國家與國家間的競爭就是信息化的競爭，而無線網絡信息化可將我國信息實力直接反映與體現出來，若無線傳感網絡系統遭到破壞，那么就會導致一些機密文件與資料信息的泄露，引發不必要的經濟損失與人身安全，私自截獲或篡改互聯網機密信息，往往會造成互聯網系統出現癱瘓現象。因此，應該進一步強化無線傳感器互聯網信息安全性。

作者:楊波 單位:常州大學懷德學院

參考文獻：

[1]周賢偉,覃伯平.基于能量優化的無線傳感器網絡安全路由算法[J].電子學報,2007,35(1):54-57.

[2]羅常.基于RC5加密算法的無線傳感器網絡安全通信協議實現技術[J].電工程技術,2014(3):15-18.

[3]試析生物免疫原理的新型無線傳感器網絡安全算法研究[J].科技創新導報,2015(3):33-33.

[4]滕少華,洪源,李日貴,等.自適應多趟聚類在檢測無線傳感器網絡安全中的應用[J].傳感器與微系統,2015(2):150-153.

[5]劉云.基于流密碼的無線傳感器網絡安全若干問題管窺[J].網絡安全技術與應用,2014(10):99-100.

篇10

本文以常用的車載物流過程為研究對象，在貨柜中部署傳感器節點，來實時監測貨物運輸過程的相關環境參數，WSN中的匯聚節點通過藍牙傳輸協議將數據傳給作為網關的智能手機，智能手機通過GPS衛星定位將位置信息加入到參數數據中，再通過移動通信網絡將數據傳輸到后臺系統中。本論文研究主體為車載部分，其架構如圖2所示。

1.1傳感器節點的設計本系統中，傳感器節點的主要任務是實時監測相關環境參數，并對其他節點轉發來的數據進行存儲和轉發，使數據通過WSN傳輸到匯聚節點處，其處理能力、存儲能力和通信能力要求不高，因此采用簡單節約的設計方案。如圖3所示，傳感器節點由傳感器模塊、處理器模塊、射頻模塊、電源模塊和電路等部分組成。傳感器模塊負責對所需參數進行采集和模數轉換。處理器模塊負責控制整個傳感器節點的操作，存儲和處理傳感器模塊采集的以及射頻模塊發送過來的數據。射頻模塊負責與其他節點之間的通信，對數據進行發送或接收。電源模塊負責為整個節點提供運行所需的能量，是決定節點壽命的關鍵因素之一。電路則包括聲光電路、復位電路及接口電路等。（1）處理器模塊。處理器模塊是傳感器節點的核心部分，本設計方案中，處理器選用德州儀器（TI）公司的16位超低功耗微控制器MSP430F135，該處理器采用1.8V-3.6V的低電壓供電，可以在低電壓下以超低功耗狀態工作，非常適合應用在對功耗控制要求甚高的無線傳感器網絡。該處理器同時擁有較強的處理能力和較豐富的片內資源，擁有16kB閃存、512BRAM、2個16位的定時器、1個通用同步異步接口（USART）、12位的模數轉換器（ADC）和6個8位并行接口。（2）射頻模塊。在無線傳感器網絡實際應用中，傳感器節點既需要發射又需要接收數據，因此本設計方案中的射頻模塊采用收發一體的無線收發機。射頻模塊采用Chipcon公司推出的無線收發芯片CC2420，它的工作電壓位于2.1~3.6V之間，收發電流不超過20mA，功耗低；其具有很高的集成度，只需要較少的電路就可工作，天線設計采用PCB天線，進一步減小模塊體積。CC2420工作在2.4GHz頻段上，支持IEEE802.15.4和Zig-Bee協議；采用O-QPSK調制方式，抗鄰道干擾能力強；128B接收和128B發射用的數據緩存空間，數據傳輸速率高達250kb-ps。（3）傳感器模塊。傳感器節點的數據采集部分根據實際需要選擇相應的傳感器，如溫度、濕度、振動、光敏、壓力等傳感器。本文的研究重點不在傳感器上，因此僅以溫濕度傳感器作為例子。本方案采用Sensirion公司的SHT15溫濕度傳感器，該傳感器將傳感元件和信號處理電路集成在一起，輸出完全標定的數字信號[3]。其工作溫度范圍在-40℃-123.8℃之間，其在-20℃-70℃范圍內，溫度測量精度在±1℃以內；濕度范圍在0%-100%之間，在10%-90%范圍內，濕度測量精度在±2%以內。

1.2匯聚節點的設計在本系統中，匯聚節點的主要任務是接收傳感器節點轉發來的數據，進行存儲和處理后傳輸到網關節點處，同時，接收來自網關節點的信息，向傳感器節點監測任務。匯聚節點是連接WSN和外部網絡的接口，實現兩種協議間的轉換，使用戶能夠訪問、獲取和配置WSN的資源，對其處理能力、存儲能力和通信能力要求較高。而為了與傳感器節點匹配，匯聚節點的硬件結構與傳感器節點基本相似，如圖4所示，匯聚節點沒有傳感器模塊，增加了存儲器模塊和藍牙通信模塊。（1）處理器模塊。同樣的，處理器模塊也是匯聚節點的核心部分，主要負責控制整個匯聚節點的操作，存儲和處理來自射頻模塊或者藍牙通信模塊的數據，再將處理結果交給射頻模塊或者藍牙通信模塊發送出去。本設計方案中，處理器選用TI公司的16位超低功耗微控制器MSP430F1611，該處理器和MSP430F135一樣，可以在1.8V~3.6V的低電壓下以超低功耗狀態工作，但其擁有更強的處理能力和更豐富的片內資源，48kB閃存和10KBRAM、2個16位定時器、1個快速12位ADC、雙12位DAC、2個USART接口和6個8位并行I/O接口。（2）存儲器模塊?？紤]到物流運輸過程中環境多變，容易帶來一些不確定因素，這些不確定因素可能引起處理器自帶的存儲器中的數據丟失，因此匯聚節點需要存儲一些重要的數據。本設計方案中，匯聚節點的外部存儲器芯片選用由Mi-crochip公司生產的24AA64，工作電壓低至1.8V，它采用低功耗CMOS技術，工作時電流僅為1mA，而且可以在惡劣的環境下穩定工作。由于匯聚節點對存儲容量要求不高，而且24AA64芯片的存儲容量為64KB，擦寫次數可達到百萬次，因此一塊芯片即可滿足本系統的存儲要求。（3）藍牙通信模塊。本系統采用智能手機作為后臺系統和WSN之間的網關，來實現遠距離的數據傳輸。為了使匯聚節點與智能手機能夠進行通信，采用藍牙通信協議。而在匯聚節點使用藍牙通信方式需要增加一個藍牙通信模塊。本設計方案中，采用SparkFun公司的BlueSMiRF模塊，其工作電壓為3.3V-6V，工作電流最大為25mA，功耗較低；其最大傳輸距離為100m，通信速率最高可達115200bps；其天線為PCB天線，所需器件很少，故模塊的體積很小，可以通過串行接口直接與處理器模塊相連。

1.3網關節點的設計本系統要求在后臺系統和WSN部署點間進行雙向通信，為了實現遠距離的數據傳輸功能，有兩種方案，一是匯聚節點增加移動通信模塊，如GPRS模塊[4]；二是采用智能手機作為后臺系統和匯聚節點之間的網關。方案一對匯聚節點的要求進一步提高，不僅處理過程更加復雜，其能量消耗也大大提高；另一方面要實現物流過程的跟蹤，還需有定位功能，一般采用GPS模塊[5]，這樣成本也將大大提高。相比之下，方案二優勢明顯，采用智能手機可以進行各種復雜的數據處理，進行大量數據的存儲，使用移動通信網絡與后臺系統進行通信，使用內置的GPS定位功能，后臺用戶可以在緊急事件發生時直接聯系貨車司機等。因此，本系統采用智能手機作為網關節點。本設計方案中，采用中國移動M811手機作為測試對象，其支持4G/3G/GPRS等移動網絡，可以方便地使用移動網絡與后臺系統進行通信；其具有GPS定位功能，可以實現貨車定位；具有藍牙通信功能，可與匯聚節點間采用藍牙通信；使用An-droid4.0操作系統，擁有豐富的開源資源，方便軟件的設計。

2系統軟件部分設計

本系統使用WSN中的傳感器節點檢測物流過程中相關環境參數并發送到匯聚節點處，由其將數據通過藍牙連接傳輸到智能手機，智能手機通過移動通信網絡將加入GPS信息的數據傳輸到后臺服務器。系統各部分的工作任務不一，硬件條件也有很大差別，因此系統的軟件設計也十分關鍵。

2.1傳感器節點程序設計傳感器節點主要承擔數據采集和發送的工作，由于其能量及處理資源有限，因此需要采取節能和減少數據處理的設計方案。本設計方案中，傳感器節點采取按需求喚醒的工作方式，檢測等待時間（等待時間可由后臺設置）未到或者沒有收到匯聚節點命令時節點處于休眠狀態；當等待時間一到或者收到命令時，立刻開始工作，進行采集數據并發送，或者根據命令完成相應操作，完成后又進入休眠狀態，等待下一次激活，其程序流程如圖5所示。

2.2匯聚節點程序設計匯聚節點的主要任務是接收傳感器節點轉發來的數據，處理后通過藍牙傳輸到網關節點處，同時接收來自網關的命令，完成相應的操作。相比于傳感器節點，匯聚節點的工作更加復雜，而且其能量和處理資源也不多，因此采取與傳感器節點相似的節能設計方案，將復雜的數據處理工作交予網關節點，其程序流程如圖6所示。

2.3智能手機APP設計智能手機作為本系統的網關節點，承擔協議轉換、數據傳輸、數據處理等復雜工作，因此開發相應的應用程序（Applica-tionProgram，簡稱APP）來實現上述功能，其流程圖如圖7所示。該APP實現對智能手機內部藍牙模塊的調用，通過藍牙連接與匯聚節點通信；利用智能手機的GPS模塊獲取位置信息，加入到接收到的傳感器數據中，再通過移動通信網絡傳輸到后臺系統；接收后臺系統的命令，完成相應的操作；同時通過智能手機對應的界面提供數據顯示、告警提醒以及日志功能。

3結語