维普资讯 http://www.cqvip.com 解决方囊 计算机 世界 住宅小区无线宽带接入解决方案 小区无线宽带接入的市场分析 目前,全国有7 O%以上的小区没有接入宽带网 络,其中没有进行宽带接入的大部分小区都是建设 但是无线覆盖方式也有自己的缺陷。由于无线 局域网工作在2.4 G H z这个频段上,在穿透水泥这 样的物理障碍时信号衰减现象非常严重,所以实现 室内的移动投资很大。但是,一般企业用户出于办 公的需要,会拿着笔记本电脑不断地移动,但对于 台式机居多的住家来说,并没有多少移动性的需 求。所以在小区里,尤其是室内,完全没有必要做 到处处皆可上网,因此,“无线网络固定用”可以实 较早的小区,它们不适合进行布线,那么无线覆盖 的接入方式是否可行呢?与有线的接入方式相比, 无线的优势显而易见。 1、既然是“无线”,所以不存在铺设或改造线 路的问题,这就意味着不会破坏已有设施。 现式实现灵活经济的接入,但终端用户的使用方式 2、实现简单。只需要在楼顶放置A P,并为单 个用户安装并调试无线客户端即可。有线的方式则 必须在室外穿墙打洞,还得入户(会对居民的日常 生活造成影响),而入户之后的室内走线也是个问 题。 依然是固定的。 目前宽带小区接入率普遍不高的情况下,无线 是最好的选择。现有的宽带小区初期投入较大,要 想实现赢利必须有较高的客户接入率,而现在的宽 带小区运营情况不佳主要问题就出在接入率不高 3、工程周期短。一个无线接入点从建成到开通 上,而影响接入率的原因有很多,短期内提高接入 率不太现实。所以“无线”的可扩展性使其可以根 据用户数灵活增减设备,这就避免了初期大规模的 资金浪费。 有线宽带接入在小区的大规模实现也许还需要 只需一周时间,若采用有线的方式,以1 0 0 0户规模 的中等小区为例,从施工到开通至少需要1个月以 上。 4、成本低、资金回收快。由于无线的投入是针 对需要上网的用户,所以开通率为1 0 O%,不会浪费, 如果每户的投入成本为2 0 0 0元,1 0 0个用户则需要 2 0万元,如果采用有线的方式,一个小区为1 0 0 0 若干年,此时无线就会起到很好的补充。对于那些 已建未布线小区、不适于布线的老建筑、比较分散 的居民区、接入率不高的小区,无线宽带接入小区 的方式都是非常理想的方式。 户,每个信息点需要8 O O元,无论开通率为多少,必 须一次投入8 0万。目前宽带小区接入率普遍不高 (一般在5%左右,最高的也只能达到10—20%左右)。 5。扩展灵活,避免浪费。无线的灵活性可以让 小区无线宽带接入的实现条件 1、系统必须具有较高的带宽 无线网络产品的每个AP可以提供高达1 1 M的带 I S P随着用户数目的增加来增加A P的数目。而有线 的方式则不管用户有多少,信息点都必须提前布 好,这样就造成了大量的浪费。 6。最关键的一点,利用电话网络的X D S L和利 用有线电视网络的Cab1 e Modem这两种方式并不是 随便什么人都可以染指的,只有有线路资源的基础 电信和广电部门才能实施(具有垄断特征),而无 线方式则是任何人都可以介入的。 宽,每个AP的可以接入2 0到40户,足以保证每个 用户的宽带上网。 2、系统必须实现合理的计费方式 系统必须能够为用户提供多种计费方式,可以 包月,也可以按时间或者流量进行计费。 3、系统必须有较高的安全性 52 2003年4月 www.netwo rkland.on 维普资讯 http://www.cqvip.com 计算帆i 世界 _决方塞 无线网络产品可以通过加密,m a c控制,保证 清华同方的无线路由器T FW3 0 0 0,非常适合家 系统的安全性。 庭使用,它支持DHCP Server、NAT、路由,支持打 4、系统必须为用户提供安全保证 印服务器、防火墙和无线A P的功能。这种方式最好 无线系统必须要将每个用户进行隔离,保证不 采用MAC和加密两种方式进行安全控制。T FW1 0 0 0 会被“网络邻居”访问,造成共享文件丢失或受到 可以方便的安装到笔记本中在家中使用。 破坏。 2、楼道无线覆盖 这种方式需要将有线布到楼道内与A P相连,每 清华同方的应对方案 个AP可以接入2—4层用户,这种方式不用在用户端 小区如果采用无线的方式进行覆盖,要充分考 进行布线,可以保护用户的装修,用户就可以在家 虑无线接入的特点,给用户提供合理的解决方案, 中实现移动办公。但是设备放置在楼道内,要设法 而无线接入特点有那些呢? 保证设备的安全。客户端可以使用T F W 1 0 0 0或 1、由于每个无线AP的吞吐量为5M左右,它下 TFWI500,如下图 面的用户平分它的带宽,所以用户越多,每户使用 得带宽就越低,一般一个AP接入2 0—3 0户最理想。 当然还要考虑小区的出口带宽,如果出口带宽为 1 00M则使用30个AP最为理想。 2、无线的穿透性,一般情况下无线信号可以穿 透2—3堵墙(要求AP离墙在5米内,距离越远穿透 性越差). 3、无线A P如果不做些安全设置,将有可能有 不经过允许的用户登陆无线网络,如果增加安全设 置,例如加密,M A C过滤,将会降低带宽到4 M至 4.5 M,所以,是否加密要充分考虑到自己的情况。 4、无线信号要尽可能的发射到小区内部,增加 穿透力,减少对外面的干扰,和避免外面的用户访 问网络。 3、楼外无线覆盖 在甬户端实现无线接入分为以下几种方式 楼外无线覆盖是施工时间最快,安装最简便, 1、家庭无线网 每个A P接入得用户最多的一种方式,但是这种方式 信号穿透力很弱,信号可以穿透1层或者更弱。所 [ 以用户无法实现移动接入,只能在靠近设备的窗口 目 三 附近实现接入,这种方式如果使用笔记本无线网卡 或者台式机无线网卡会固定用户的使用位置,不能 有线到户后,再连接到一个无线HUB(AP)上, 随意调整,所以很不方便。 这种方式可以让用户在家中享受移动办公的乐趣, 清华同方TFWI500 USB无线网卡有比一般的笔 但是这种方案需要网络已经到户,而且用户投入一 记本无线网卡更高的增益天线,更长的U S B线连接 个A P和多张网卡,大约几千元,所以目前还不是很 范围(8—1 0米),可以灵活的放置在任何位置。 现实,但未来绝对是趋势。因为未来家庭的电脑要 T FW2 0 0 0可以作为客户端当无线网卡用,它可以将 超过两台,无线网卡将成为内置部件,组建低成本 用户的数据保护,拒绝接受A P以外其它客户端的访 的无线网络成为可能,所以实现家庭无线办公会带 问,也可以将其放置在任何位置,再通过有线网络 来很多的方便,成为家庭现代化的一个组成部分。 WWW.networkland.Cn 2003年4月58 维普资讯 http://www.cqvip.com 解连接到电脑上。 决方囊 计算机 世再 楼外覆盖还要考虑到用户的分布情况,采用分 中心的布局,保证用户得到最好的覆盖,每个A P可 以采用双绞线或者光纤连接到主干网络上,也可以 采用无线连接方式将AP连接同时要使用T F S51 24 E 端口隔离交换机将A P之间的广播包进行隔离,阻止 广播风暴,在I NTERNET出口安装一台TFW8100计费 网关,对用户进行认证和计费。 方案三,主干采用中继联路作为主干与A P相连,A P接入 带宽为2.5 M,天线向下覆盖,客户将U S B网卡放置在窗口 位置。 以上为小区的覆盖设计,下面为客户端方案 1、经济型无线方案 此方案客户端采用TFW150 0 USB无线网卡,并 放置在靠近接入点的窗口附近,中心接入点采用 T FW 2 0 0 0 a,这种接入方案,中心点可以提供2M多 的带宽,供接入用户共享,但是用户之间无法实现 方案一,主干采用光纤布线连接,每个A P的吞吐量为5Ⅵ。 隔离,所以必须提醒用户避免共享文件。 2、豪华型无线方案 ,——I————、- ●一一——。、、、 此方案中客户端使用TFW2000 c1 1ent模式,通 过双绞线与电脑联接,中心点采用TFW2 0 0 0 a接入, 此方式可以实现用户隔离,c1 1 e nt用户可以访问中 ● ‘ ● 方案二,主干采用无线连接,每个A P的吞吐量为2.5 M。 心点以及1 nternet出口,但是不能访问其它c11ent 54 2003年4月 www.netwo rkIand.cn 维普资讯 http://www.cqvip.com 计算帆 世界 _浃方囊 客户,我们称为用户隔离。 诺基亚推出最新解决方案 确保高度安全的公共通信 诺基亚最新推出的DWSx(第X代诺基亚调度工 作站)用于保密领域运作的调度。诺基亚DWSx能够 使端到端加密(e 2ee)的无线终端在诺基亚TETRA ,—————‘、- 一一———●、- 系统中全面使用。采用空中接口加密(A I E)能够 有效防止外部的安全威胁,保证高度安全。除了 A I E,一些用户团体可能要求通过端到端加密来保 证最高的安全性,这些也能防止来自基站、传输线 和交换站等网络内部的信息安全威胁。早期的端对 端加密通信仅在无线终端间进行。 3、混合型无线方案 诺基亚TETRAVPN(虚拟专网)解决方案提供了 防止机密信息遗漏到其它组织的创新方式。它包括 基于组织分区的接人权限管理,并将用户和群组管 理设备分离到本组织专用的调度台。DWSx通过端到 端加密解决了V P N的一个主要问题,即保证私密性 和安全性。 这种方案的客户端采用TFW1 5 00或者TFW2 000 c11ent,中心点采用TFW2000a,这种方案可以满足 两种用户,对安全性要求高的我们提供了T FW 2 0 0 0 c1 1ent设备,对投资少些的用户可以采用TFW1500, 每个用户都可以实现高速的上网。 诺基亚DWSx可以提供TETRA MOU(TETRA谅解 备忘录组织)推荐的基于I D EA的加密算法。如果有 必要,也适用于特制的国家加密算法。通过使用大 家熟知的算法如I D EA.能够快速并经济高效地达到 高度安全的水平。使用安全的国家加密算法可以提 ————、供更高的安全性。对于不同国家或地区定制的算 . ,一 —。-。-、、 法,DWSx可以提供通用加密接口(GE I),进行本地 端到端加密算法的实施。同样,密钥管理工具和所 用的无线终端也需要同样的进行本地化的加密算法 实施。 由于只有部分无线终端使用端对端加密模式, 因此诺基亚D W S x支持端对端加密及明话两种通信 方式。DW Sx有几个附加安全功能,包括自动和手动 ”冲洗”操作,以便从DWS x中删除密钥。和基于智 名称 型号 备注 能卡的接入控制功能,以避免非授权使用调度台工 主干联路图三 全向天线 外围定向天线 无线网桥 TFWA AT12D TFWA—AT24ll TFW2OOOa TFWA AT12D TFWA AT24l1 TFW2000a TFWA AT24l1 TFWA AT12D TFW2000a 安装在中心点, 点对多点时使用 安装在外为点 中心和远端 安装在中心点, 点对多点时使用 安装在外为点 中心和远端 主干联路图三 主干联路图二 作站等功能。DWSx采用与其他诺基亚调度产品同样 的图形化用户界面,因此与其它产品具有相似性并 易于使用,这意味着调度员从一个诺基亚调度工作 站到另一个工作站工作时无需再经过额外的培训。 主干联路图二 中心定向天线 外围定向天线 外围覆盖方案 无线网桥 定向天线 全向天线 无线网桥 诺基亚DWSx可以通过ISDN用户线或E1 2兆字节/ 秒连接诺基亚TETRA基础设施。不同的连接模式能 够优化每一个DW S x的传输成本。 WWW.netwo rkland.ca 2003年4月55
