【文章內(nèi)容簡(jiǎn)介】 ， 5G 頻段作為回程傳輸； 在無(wú)線(xiàn) 覆蓋傳輸中， 頻率配置設(shè)計(jì)中一般遵循覆蓋采用 ，回程采用 。 這是因?yàn)槟壳敖^大多數(shù)無(wú)線(xiàn)終端均工作在 。 在 ： Channel Identifier Frequency in MHz 1 2412 2 2417 3 2422 4 2427 5 2432 6 2437 7 2442 8 2447 9 2452 10 2457 11 2462 12 2467 13 2472 在 5G頻段 可使用的信道如下： Channel Identifier Frequency in MHz 36 5180 40 5200 44 5220 48 5240 52 5260 56 5280 60 5300 64 5320 小區(qū)無(wú)線(xiàn)覆蓋監(jiān)控 系統(tǒng)方案 11 安心源自于專(zhuān)業(yè) 信譽(yù)來(lái)自于服務(wù) 149 5745 153 5765 157 5785 161 5805 165 5825 和 的頻點(diǎn)的頻寬均為 HT40MHz、 20MHz、 10MHz、 5MHz，使用時(shí)可根據(jù)具體情況綜合利用。為了避免無(wú)線(xiàn)信號(hào)的同頻干擾， 應(yīng) 避免在同一覆蓋空間使用同一頻率。 b) 覆蓋區(qū)的信號(hào)預(yù)測(cè)與分析 考慮 小區(qū)內(nèi)環(huán)境的實(shí)際，對(duì)需要無(wú)線(xiàn)覆蓋的區(qū)域，有些樓層 可能需要穿透幾堵墻，玻璃門(mén)，水泥梁柱，樓層板等，由于 頻段屬于高頻厘米級(jí)微波，不同的障礙物對(duì)無(wú)線(xiàn)信號(hào)衰減也不同， 由于條件的限制，無(wú)法對(duì)小區(qū) 內(nèi)環(huán)境進(jìn)行無(wú)線(xiàn)信號(hào)實(shí)地測(cè)試，所以我們可以通過(guò) 頻段的傳播模型，通過(guò)工程經(jīng)驗(yàn)和估算來(lái)分析傳播衰耗； 微波自由空 間的傳播衰耗 Lf = + 20lgr + 20lgfc dB，其中 r 的單為是 km， fc 的單為是 MHz。 由于 的頻率較高，穿透能力較差，一般一堵墻的衰耗為 6dB 左右，一面玻璃的穿透衰耗為 3dB左右。 無(wú)線(xiàn)網(wǎng)卡的接收靈敏度為 80dBm，發(fā)射功率為 10dBm； AP 的接收靈敏度為 80dBm,輸出功率為20dBm. 鏈路預(yù)算： 空間損耗： L0= + 20LgF0+20LgD 按 100 米計(jì)算， 時(shí) ,Lo=++ = 75 dBm 正增益： G0 = P0+G1+G2 – Lr1 – Lr2 ， P0 為 發(fā)功率， G1 為 發(fā)天線(xiàn)增益， G2 為 收天線(xiàn)增益， Lr1 為 饋線(xiàn)損耗， Lr2 為 阻擋損耗 下行 G0L0=20 – 75 = – 55dbm,達(dá)到要求。 上行 G0L0=13 – 75 =– 62dbm,達(dá)到要求。 如有一堵墻： 6dBm,68dBm 如有二堵墻： 6dBm,74dBm 如有三堵墻： 6dBm,80dBm 實(shí)際傳播距離視現(xiàn)場(chǎng)環(huán)境而定 ，在小區(qū) 環(huán)境內(nèi)，一般都是穿一堵或者兩堵墻， 安信網(wǎng)絡(luò)提供的無(wú)線(xiàn)設(shè)備射頻最大輸入功率可以達(dá)到 30dBm（ 1W） ， 可見(jiàn)接收 信號(hào)強(qiáng)度 在 70dBm 內(nèi)， 可保證 用戶(hù) 流暢的上網(wǎng)需求 。 小區(qū)無(wú)線(xiàn)覆蓋監(jiān)控 系統(tǒng)方案 12 安心源自于專(zhuān)業(yè) 信譽(yù)來(lái)自于服務(wù) （圖 ： 距離天線(xiàn)比較遠(yuǎn)的小區(qū)樓房 內(nèi)無(wú)線(xiàn)信號(hào)強(qiáng)度顯示值 ） 在距離無(wú)線(xiàn)設(shè)備天線(xiàn)比較遠(yuǎn)的 用戶(hù)房間內(nèi) ，無(wú)線(xiàn)信號(hào)強(qiáng)度在 65dBm 左右，兩臺(tái)電腦之間通過(guò)測(cè)試軟件 IXChariot 測(cè)試的速率穩(wěn)定在 22Mbps左右。 （圖 ：距離天線(xiàn)比較遠(yuǎn)的客房?jī)?nèi)無(wú)線(xiàn)信號(hào)強(qiáng)度顯示值） c) 信號(hào)切換（漫游）預(yù)測(cè)分析 WLAN 無(wú)線(xiàn)采用類(lèi)似移動(dòng) GSM 網(wǎng)絡(luò)的蜂窩狀信號(hào)覆蓋規(guī)劃， 無(wú)線(xiàn)信號(hào)在傳播過(guò)程中會(huì)不斷衰減，導(dǎo)致無(wú)線(xiàn)覆蓋范圍限制的一定區(qū)域內(nèi)，當(dāng) 小區(qū) 內(nèi) 存在多臺(tái) 無(wú)線(xiàn) 接入 熱點(diǎn)設(shè)備 時(shí)，她們之間相互有一定范圍的重合時(shí)，無(wú)線(xiàn)客戶(hù)端在無(wú)線(xiàn)信號(hào)覆蓋的范圍內(nèi)進(jìn)行移動(dòng)時(shí)，無(wú)線(xiàn)客戶(hù)端設(shè)備能夠自動(dòng)發(fā)現(xiàn)附近信號(hào)強(qiáng)度最大的無(wú)線(xiàn)熱點(diǎn)設(shè)備 ，當(dāng)把每臺(tái) 熱點(diǎn) 設(shè)備的 SSID，加密方式等設(shè)置一樣的時(shí)候，無(wú)線(xiàn)客戶(hù)端設(shè)備在無(wú)線(xiàn)信號(hào)覆蓋區(qū)域內(nèi)可以實(shí)現(xiàn)無(wú)縫的漫游“取消關(guān)聯(lián)”和“重關(guān)聯(lián)”操作 ，而且這個(gè)切換時(shí)間為毫秒級(jí)，用戶(hù)基本感覺(jué)不出斷線(xiàn)狀態(tài) ； 由于 小區(qū) 面積比較大 ，且層樓比較高 ，無(wú)線(xiàn)上網(wǎng)人數(shù)多 ， 小區(qū) 內(nèi) 無(wú)線(xiàn)覆蓋需要多臺(tái) 無(wú)線(xiàn) 設(shè)備， 客戶(hù)在小區(qū) 內(nèi)可能需進(jìn)行移動(dòng)上網(wǎng) ， 所以在 小區(qū) 無(wú)線(xiàn)信號(hào)覆蓋區(qū)域 內(nèi) 漫游 也變得比較重要 。 安信網(wǎng) 絡(luò)的無(wú)線(xiàn) 小區(qū)無(wú)線(xiàn)覆蓋監(jiān)控 系統(tǒng)方案 13 安心源自于專(zhuān)業(yè) 信譽(yù)來(lái)自于服務(wù) 熱點(diǎn) 設(shè)備 支持 IAPP 協(xié)議，能實(shí)現(xiàn)越區(qū) 、越層 切換 ?？蛻?hù)則可以在整個(gè)小區(qū) 范圍內(nèi)簡(jiǎn)單方便地享受WLAN 的高速接入服務(wù)，最大限度地滿(mǎn)足了用戶(hù)的需求。 WLAN 無(wú)線(xiàn)漫游示意圖如下： （圖 ： 客戶(hù)端 無(wú)線(xiàn)漫游示意圖 ） 射頻規(guī)劃 對(duì)于 無(wú)線(xiàn)頻帶信道規(guī)劃如下圖所示，在頻譜范圍內(nèi)最大提供 11 個(gè)完全不重疊信道。5G 頻道支持 13 個(gè)完全不重疊信道，所以使用 5G 頻道作為小區(qū)范圍內(nèi)無(wú)線(xiàn)回程主干傳輸。在小區(qū)范圍內(nèi)，合理規(guī)劃無(wú)線(xiàn)頻道，達(dá)到小區(qū)內(nèi)良好的上網(wǎng)體驗(yàn)和無(wú)線(xiàn)監(jiān)控傳輸服務(wù)。 （圖 ： 頻道 分布 規(guī)劃 圖 ） 設(shè)備軟件 平臺(tái)提供 的無(wú)線(xiàn)信號(hào)強(qiáng)度，質(zhì)量狀態(tài) 診斷等 工具，可以實(shí)時(shí)地顯示客戶(hù)端的連接信號(hào)強(qiáng)度和質(zhì)量狀態(tài)信息，方便 工程人員對(duì) 設(shè)備規(guī)劃，安裝，調(diào)試等 功能 。 對(duì)于 射頻部分需要從如下方面進(jìn)行規(guī)劃測(cè)試： ? 信號(hào)覆蓋電平 對(duì)有上網(wǎng)需求的 小區(qū) 樓層 ，公園，走道 等區(qū) 域進(jìn)行覆蓋。 目標(biāo)覆蓋區(qū)域內(nèi) 95%以上的位置，接收信號(hào)電平 =75dBm。 ? 信號(hào)質(zhì)量 保證 目標(biāo)覆蓋區(qū)域 95%以上位置，用戶(hù)終端無(wú)線(xiàn)網(wǎng)卡接收到的下行信號(hào) C/I 值應(yīng) 20dBm。 小區(qū)無(wú)線(xiàn)覆蓋監(jiān)控 系統(tǒng)方案 14 安心源自于專(zhuān)業(yè) 信譽(yù)來(lái)自于服務(wù) ? 數(shù)據(jù)速率 在目標(biāo)覆蓋區(qū)域內(nèi)，要求單用戶(hù)接入時(shí)峰值數(shù)據(jù)傳輸速率不低于 4Mbps（ 視公司到運(yùn)營(yíng)商處申請(qǐng)的總 帶寬大小 ），在多用戶(hù)接入 時(shí)，保證 數(shù)據(jù)傳輸速率不低于 100Kbps，并支持用戶(hù)在 小區(qū) 無(wú)線(xiàn)覆蓋區(qū)域內(nèi)實(shí)現(xiàn) 無(wú)縫 漫游。 ? 信號(hào)輻射標(biāo)準(zhǔn) 保證 室內(nèi) WLAN 信號(hào)泄漏至 小區(qū) 室外 30 米處的信號(hào)強(qiáng)度應(yīng)不高于 75dBm。 根據(jù)中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)《 環(huán)境電磁波衛(wèi)生標(biāo)準(zhǔn) 》 ,即國(guó)標(biāo) GB917288，環(huán)境電磁波容許輻射強(qiáng)度分為兩個(gè)級(jí)別，見(jiàn)下表所示： 波長(zhǎng) 容許場(chǎng)強(qiáng) 一級(jí)（安全區(qū)） 二級(jí)（中間區(qū)） 300MHz300GHz 181。 W / cm2 10 40 A、一級(jí)標(biāo)準(zhǔn) 一級(jí)標(biāo)準(zhǔn) 為安全區(qū)，指在 該電子波強(qiáng)度下長(zhǎng)期居住、工作、生活的一切人群，均不會(huì)受到任何有害影響的區(qū)域； B、二級(jí)標(biāo)準(zhǔn) 為中間區(qū)，指在該電子波強(qiáng)度下長(zhǎng)期居住、工作、生活的一切人群可能引起潛在性不良反應(yīng)的區(qū)域。 例： 一 WLAN 系統(tǒng)最強(qiáng)信號(hào)電平為 20dBm（ ），天線(xiàn)的增益為 18dBi，計(jì)算最強(qiáng)功率密度并判斷是否符合國(guó)家環(huán)境電磁波衛(wèi)生標(biāo)準(zhǔn)： ? 天線(xiàn)口總輸入電平為： 12 ＝ （約 30dBm） ? 天線(xiàn) EIRP為： 30 ＋ ＝ 3（ ） ? 設(shè)人員活動(dòng)范圍距天線(xiàn)一米以外，則最強(qiáng)功率密度為： 1 / 4π （ 1） 2 ＝ ( W / cm2) 安信網(wǎng)絡(luò) 的 無(wú)線(xiàn)設(shè)備射頻功率最大 輸出 為 30dBm,天線(xiàn)增益為 14dBi,可證明電磁輻射滿(mǎn)足一級(jí)標(biāo)準(zhǔn)的要求 。在小區(qū) 環(huán)境內(nèi) 不會(huì)產(chǎn)生任何無(wú)線(xiàn)頻率傷害 ，不會(huì)對(duì)人體產(chǎn)生影響。 接入用戶(hù)規(guī)劃 設(shè)備支持的多 MVSSID，各個(gè) VSSID 可以靈活地配置不同的速率，加密認(rèn)證方式 ，訪(fǎng)問(wèn) ACL 列表 ，可以為小區(qū)無(wú)線(xiàn)寬帶上網(wǎng)服務(wù) 劃分不同的用戶(hù)組， 訪(fǎng)問(wèn)權(quán)限， 實(shí)現(xiàn)差異化的用戶(hù)身份管理。 無(wú)線(xiàn)覆蓋信號(hào)作為一個(gè)開(kāi)放的系統(tǒng)，可能小區(qū)內(nèi)外的一些非授權(quán)用戶(hù)，或者一些非法用戶(hù)也可能掃描到小 區(qū)無(wú)線(xiàn)信號(hào)，進(jìn)行非授權(quán)連接，或者進(jìn)行一些破壞行為，為了保證小區(qū) 無(wú)線(xiàn)上網(wǎng)服務(wù)的安全，避免服務(wù)外泄， 簡(jiǎn)單的可以通過(guò)隱藏?zé)o線(xiàn) SSID 標(biāo)識(shí)符或者進(jìn)行簡(jiǎn)單的加密，但是這樣也降低 了部分 小區(qū)無(wú)線(xiàn)覆蓋監(jiān)控 系統(tǒng)方案 15 安心源自于專(zhuān)業(yè) 信譽(yù)來(lái)自于服務(wù) 上網(wǎng)體驗(yàn)，而且一些簡(jiǎn)單的加密，像 WEP 加密 方式目前已有破解工具可以破解，所以還 不是很安全，安信網(wǎng)絡(luò)提供的無(wú)線(xiàn)寬帶上網(wǎng)系統(tǒng)可以定制化地為每個(gè)客戶(hù)提供一個(gè) 臨時(shí)的 專(zhuān)用的上網(wǎng)賬戶(hù)， 用戶(hù)只有通過(guò) 用戶(hù)名和密碼，而且保證用戶(hù)密碼不能修改，而且保證每個(gè)賬戶(hù)只能一個(gè)用戶(hù)撥入連接， 系統(tǒng)采用 安信 無(wú)線(xiàn)設(shè)備支持的 認(rèn)證方式 +Windows server2020 作為 Radius 認(rèn)證服務(wù)器，提供一個(gè)健壯， 安全的用戶(hù)接入無(wú)線(xiàn)網(wǎng)絡(luò)功能，目前這種加密認(rèn)證方式還沒(méi)有 被攻破案例 。 認(rèn)證簡(jiǎn)介： 身份認(rèn)證是計(jì)算機(jī)系統(tǒng)的用戶(hù)在進(jìn)入系統(tǒng)或訪(fǎng)問(wèn)不同 級(jí)別的系統(tǒng)資源時(shí)，系統(tǒng)確認(rèn)該用戶(hù)的身份是否真實(shí)、合法和唯一的過(guò)程。使用身份認(rèn)證的主要目的是防止非授權(quán)用戶(hù)進(jìn)入系統(tǒng)，同時(shí)防止非授權(quán)用戶(hù)通過(guò)非正常操作訪(fǎng)問(wèn)受控信息或惡意破壞系統(tǒng)數(shù)據(jù)的完整性。近年來(lái)，越來(lái)越多的單位和運(yùn)營(yíng)商等通過(guò)身份認(rèn)證系統(tǒng)加密用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，在眾多的解決方案中， Radius 認(rèn)證系統(tǒng)的使用最為廣泛。在大量的企業(yè)、政府機(jī) 關(guān)、高校， 小區(qū) 通過(guò) Radius 認(rèn)證系統(tǒng)，實(shí)現(xiàn)對(duì)用戶(hù)網(wǎng)絡(luò)訪(fǎng)問(wèn)身份的認(rèn)證，以決定某一用戶(hù)是否具有上網(wǎng)權(quán)限，并記錄相關(guān)的信息。 在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，將認(rèn)證、授權(quán)與審計(jì)統(tǒng)稱(chēng)為 AAA 或 3A，即英文 Authentication（認(rèn)證）、Authorization（授權(quán)）和 Accounting（審計(jì)）。 1． 認(rèn)證 認(rèn)證是一個(gè)解決確定某一個(gè)用戶(hù)或其他實(shí)體是否被允許訪(fǎng)問(wèn)特定的系統(tǒng)或資源的問(wèn)題。 2． 授權(quán) 授權(quán)是指當(dāng)用戶(hù)或?qū)嶓w的身份被確定為合法后，賦予該用戶(hù)的系統(tǒng)訪(fǎng)問(wèn)或資源使用權(quán)限。 3． 審計(jì) 審計(jì)也稱(chēng)為記帳（ Accounting）或?qū)徍?，出于安全考慮，所有用戶(hù)的行為都要留下記錄，以便進(jìn)行核查。 安全性評(píng)估（ security assessment）是審計(jì)操作的進(jìn)一步擴(kuò)展。在安全性評(píng)估中，專(zhuān)業(yè)人員對(duì)網(wǎng)絡(luò)中容易受到入侵者攻擊的部分進(jìn)行內(nèi)部檢查，對(duì)網(wǎng)絡(luò)存在的薄弱環(huán)節(jié)進(jìn)行階段性評(píng)估。通過(guò)對(duì)評(píng)估結(jié)果的分析，既可以發(fā)現(xiàn)網(wǎng)絡(luò)中存在的設(shè)計(jì)缺陷，也可以為今后的網(wǎng)絡(luò)調(diào)整提供權(quán)威的數(shù)據(jù)支撐。用戶(hù)對(duì)資源的訪(fǎng)問(wèn)過(guò)程如下圖所示： （圖 ： 3A 認(rèn)證原理圖 ） 在如下圖所示的網(wǎng)絡(luò)中， RADIUS服務(wù)器對(duì) RADIUS客戶(hù)端 （安信 網(wǎng)絡(luò) 的兩款設(shè)備） （下圖中直接標(biāo)為 “ AP” ） 小區(qū)無(wú)線(xiàn)覆蓋監(jiān)控 系統(tǒng)方案 16 安心源自于專(zhuān)業(yè) 信譽(yù)來(lái)自于服務(wù) 進(jìn)行 接入 用戶(hù)驗(yàn)證、資源訪(fǎng)問(wèn)授權(quán)、記賬等操作： （圖 ： 3A 認(rèn)證 系統(tǒng)示意 圖 ） 客戶(hù)端通過(guò)輸入 小區(qū) 網(wǎng)絡(luò) 管理員分配給每個(gè)客戶(hù)唯一的用戶(hù)名和密碼，輸入正確才能授權(quán)接入小區(qū)無(wú)線(xiàn)網(wǎng)絡(luò)， 這樣很方便小區(qū)無(wú)線(xiàn)寬帶運(yùn)營(yíng)。 下圖所示為無(wú)線(xiàn)登陸窗口： （圖 ： 客戶(hù)端賬戶(hù)輸入窗口圖 ） 針對(duì)于 小區(qū) 的無(wú)線(xiàn)寬帶上網(wǎng)服務(wù) 運(yùn)營(yíng)，提供一套完整的用戶(hù)接入認(rèn)證服務(wù)系統(tǒng)，可以保證小區(qū) 無(wú)線(xiàn)寬帶上網(wǎng)服務(wù)的客戶(hù)端接入的認(rèn)證，審計(jì)，授權(quán)。 安全接入規(guī)劃 小區(qū)無(wú)線(xiàn)覆蓋監(jiān)控 系統(tǒng)方案 17 安心源自于專(zhuān)業(yè) 信譽(yù)來(lái)自于服務(wù) 為 小區(qū) 提供的無(wú)線(xiàn)接入設(shè)備， 對(duì)無(wú)線(xiàn)客戶(hù) 的接入提供了一系列 安全 功能： 隱藏 SSID 功能 ： 可以避免 小區(qū)無(wú)線(xiàn)信號(hào)暴露在小區(qū) 之外的公共場(chǎng)所，防止非授權(quán)和非法人員搜索到小區(qū) 無(wú)線(xiàn)信號(hào)，進(jìn)行一些非法破解，攻擊等。這 個(gè)作為 無(wú)線(xiàn)安全規(guī)劃的低級(jí)層次，如果是 小區(qū) 客戶(hù)非授權(quán)泄露出去，則此安全功能 將 不再安全。 ACL 訪(fǎng)問(wèn)控制列表： 可以根據(jù) 客戶(hù)提供的無(wú)線(xiàn)