时间:2024-05-04
刘德生 秦波 鲁超军 韩强
摘 要:文章主要研究超高速大容量智能无线接入控制服務器,通过智能AC改善了现有AC的不足以提供强大的控制和转发能力差等问题,可提供强大的网络控制功能和转发功能;基于Fastpath技术的AC+AP组合,为无线WiFi整体性能提升提供完整解决方案;通过AC代理服务器来实现智能AC与AP的通信,AP和AC代理服务器之间建立CAPWAP隧道,隐藏了智能AC,使得智能AC不再与AP直接相连,提升了智能AC的安全性;基于CAPWAP数据隧道,智能AC配套AP通过802.11K协议,实现无线终端的2/3层漫游,改善无线局域网的信道选择、漫游服务和传输功率控制;智能AC配套AP支持“智能天线”技术,改善WiFi在复杂环境下的信号稳定性和通信数据吞吐量;AP支持无线“自动开关”技术,当授权AP进入覆盖环境中,AP自动开启,达到安全和节能的效果。
关键词:WiFi;评价中心控制器;干扰;天线
随着移动互联网的高速发展,用户对于无线网络覆盖的要求越来越高,使用强度也不断加大,WiFi成为用户日常生活中必需的网络环境。因此,围绕着WiFi的商业模式也逐渐衍生出来,传统无线网络控制连接方式经过多年发展,各种终端设备的外形设计、硬件规格、配置参数均有质的变化。但是纵观无线网络通信设备市场,除了通信技术的改变,实际上无线网络通信设备的发展已然进入到一个瓶颈期,功能创新匮乏,市场保有量巨大,由于接入点(Access Point,AP)数量巨大,导致用户体验变差,综上所述,整个无线网络通信设备市场都需要寻找新的突破点[1-3]。
本文研发适用于多用户复杂环境下的超高速、大容量智能无线评价中心(Assessment Center,AC)技术,基于Fastpath技术的AC+AP组合,为无线WiFi整体性能提升提供完整解决方案。
1 CAPWAP技术原理
在大规模WiFi系统中,由于AP数目众多,而相对于AP的数目可用的信道较少,这就直接导致一些AP间会出现干扰问题,且干扰强度的大小取决于两AP间的距离,如果两AP间的距离过近则产生的干扰越强,反之两AP间距离越小则干扰越弱。就目前而言,为了有效地消除AP间的产生的干扰问题,运营商采用的方式为:各运营商间的AP和AC不能互联,虽说该种解决方式有效地解决了AP间相互干扰的问题,但却阻碍了无线网络的开发与利用,因此,互联网工程任务组成立了无线接入点的控制和配置协议(Control and Provisioning of Wireless Access Points Protocol Specification,CAPWAP)工作组,并发布了8个RFC(AP和AC之间的工作标准)。通过解析LWAPP,SLAPP,CTP,WiCoP这4种协议,分析了其优缺点,最终决定在LWAPP协议基础上,加入其他几种的有用特性,制定了统一CAPWAP协议(见图1)。
在AC+AP的方案中,AC统一控制所有的AP。随着AP方案迅速得到普及,如何使得不同运营商之间相互兼容,成为许多专家学者研究的重点课题,尤其是当下对网络应用需求的不断提升,使得CAPWAP协议的制定成为必然,相信在不久的将来,可基于AC来控制各个运营商的AP[4-6]。
AC通过CAPWAP来控制AP,在集中转发模式下,STA的所有报文都由AP封装成CAPWAP报文后,再由AC解封装后进行转发。即使是本地转发模式,AP依然由AC通过CAPWAP报文进行控制(见图2)。因此,CAPWAP对AC+AP方案技术的重要性不言而喻[7-8]。
目前,CAPWAP功能的实现主要是在3层网络传输模式的前提下,即所有的CAPWAP报文都被封装成UDP报文格式在IP网络中传输,CAPWAP隧道也是由AC的接口IP地址和WTP的IP地址来维护(对应无线控制器的loopback0地址以及AP的IP地址)。因此,只有无线控制器的loopback0地址与AP的IP地址之间路由可达,才能保证CAPWAP隧道正常运行[9-11]。
2 智能天线
根据工作方式不同可分为:多波束或切换波束系统(见图3)和自适应阵列系统(见图4)。
多波束天线利用多个并行波束覆盖整个用户区,每个波束的指向都是固定的,具体的波束宽度由天线元数目确定。当用户在小区中移动时,基站依据用户信号的方向,选择不同的波束,达到接收最强信号的目的。由于用户信号并不一定在波束中心,当用户处于波束边缘及干扰信号位于波束中央时,信号接收效果最差,所以多波束天线不能实现最佳信号的接收,一般只用作接收天线。但是与自适应天线阵列相比,多波束天线具有结构简单、不需要判定用户信号到达方向的优点。
自适应天线阵列一般采用4~16天线阵元结构,阵元间距为半个波长。天线阵元分布方式有直线型、圆环型和平面型。自适应天线阵列是智能天线的主要类型,可以自主完成用户信号接收和发送。自适应天线阵列系统采用数字信号处理技术识别用户信号到达方向,并在此方向形成天线主波束。
2.1 波束的处理方式
根据波束形成的不同方式,波束的处理方式可分为两类,即阵元空间处理方式和波束空间处理方式。
2.1.1 阵元空间处理方式
阵元空间处理方式直接对各阵元按接收信号采样进行加权求和处理后,形成阵列输出,使阵列方向图主瓣对准用户信号到达方向。由于各种阵元均参与自适应加权调整,这种方式属于全自适应阵列处理。
2.1.2 波束空间处理方式
波束空间处理方式包含两级处理过程,第一级对各阵元信号进行固定加权求和,形成多个指向不同方向的波束;第二级对第一级的波束输出进行自适应加权调整后,合成得到阵列输出。此方案不是对全部阵元是从整天计算最优的加权系数作自适应处理,而是仅对其中的部分阵元作自适应处理,因此,属于部分自适应阵列处理。计算量小、收敛快且具有良好的波束保形性能,是当前自适应阵列处理技术的发展方向。
2.2 智能天线的结构
智能天线的结构主要分为:典型阵列、均匀线阵、随机分步线阵、十字阵、圆阵、面阵等,具体如图5所示。结构原理如图6所示。
3 天线选择算法优化
3.1 基本概念
天线阵列:天线元件的数量和配置形式会对智能天线的性能产生重要影响;接收线路主要是将发射台发出的模拟信号转化为终端可接收的数字信号,而发射链路则是主要将数字信号转化为模拟信号。
3.2 天线选择算法智能处理
天线波束通常会基于使用者的人数变化和天线传播的外部条件变化而自动进行信号发射的调整,以最优工作形式来满足客户需求。其中,自适应数字信号处理器是最为常见的天线算法智能处理装置,当用户需求以及天线传播环境发生改变时,该处理器通过内部设定的自适应算法通过计算产生最优权值系数,进而达到动态自适应加权网络的目的。智能天线信号模型的优化如式(1)所示:
当在使用过程中出现多客户时,K表示的是目前正在使用天线的用户数量,M为当前天线阵元的数量,则可以得出,在频率选择性衰落条件下,第k个客户所产生的信号矢量如式(2)所示:
式中,Lk为第k个正在使用天线的用户在第l条路径所具有的复信道增益,则由公式(2)可知,若天线信号处于平坦衰落时,则第k个客户所产生的信号矢量可用公式(3)表示。
3.3 智能天线的赋形
3.3.1 波束形成技术
相控阵技术的使用可以高效率地使得阵列天线方向图主瓣所指的方向与客户需求一致,有效地提升了阵列输出信号的强度,使得用户得到更高质量的服务。相控阵技术的工作原理主要是基于计算机来完成对相应波束的控制或扫描,通过波束的控制或扫描进而改变单元的相位,最终使得波束的指向、数量等元素出现变化,满足不同用户需求,相控阵技术的使用可以说完全规避了传统天线的劣势。
3.3.2 零点技术
振子排列形式的不同以及不同振子间的馈电相位的动态变化使得天线会具有和光干涉类似的方向性,从理论上来说,天线的方向性与常见的光干涉效应类似,因此,天线和光干涉效应一样,会在某一个方向内使得天线能量处于最大状态,而在另一个方向则能量可能会处于最低状态。各方向能量的不同会使得其形成波束与零点,其中,一般可按照能量的强度高低将其分为主瓣、第一旁瓣、第二旁瓣等,而在主瓣以及旁瓣间会存在一个夹角,这个夹角内的信号强度一般会远远弱于其他部分,而零点技术的使用则可以有效增强此夹角处的信号强度,这样在实际应用中则可以有效地解决常见的部分塔下黑问题。
3.3.3 空间谱估计技术
关于处理带内信号到达方向的问题可由空间谱估计技术解决,其中,空间谱估技术并不是传统的通过对天线阵元接收信号相位公式求出,而是通过对天线阵元输出信号的计算来评估空间频率,以此得出天线波达方向定位技术(Direction of Arrival,DOA)等。空间谱估计技术的使用使得各阵元所具有的信息得的充分利用,极大地简化了DOA等参数求解的步骤。
电磁波的不单单是与时间相关的,还与其位置有关,因此在对多种天线单元输出信号进行收集时,则采集的输出信号样本此时不仅是时域样本,同时也是空间样本,简单而言,在进行输出信号采样时具有时间与空间性。在实际应用中,若对不同区域的天线输出信号进行取样与处理,可基于天线输出信号的时间函数与功率谱密度的不同而得出相应的空间谱,进而确定输出信号的空间频率,最终可得出空间射波相对于接收天线的指向,如图7所示。空间谱估计的方式首先是基于信号方向而确定出一个“谱函数”,此时信号的指向方向会出现一个具有明显尖锐的峰值,则谱分析过程中所出现的峰值就表明了信号的DOA参数值。
3.4 智能天线系统性能的提高
3.4.1 提高频谱利用率
相比传统天线而言,智能天线的使用最明显的优势在于其能够有效提升覆盖区域的频谱复用率,简单而言,即能够在不增加信号基站的前提下,进一步提升基站系统容量,进而大大地减轻运营商的建基成本。
3.4.2 迅速解决稠密市区容量瓶颈
智能天线能够使得任意一条无线信道和任意波束向匹配,则在实际应用中,能够更具客户的使用量、使用频率等因素进行按需分配,使得一些阻塞严重的覆盖区获得更多的信道资源,有效地解决稠密市区无线网络容量瓶颈问题。
3.4.3 抑制干扰信号
智能天线相比于传统天线而言,能够对所有方向的波束进行空间滤波,而智能天线的滤波原理则主要是借助对天线元的激励调整,通过有效地优化,将零点准确地对准干扰指向,进而抑制干扰信号,增强系统的稳定性。而对于码分多址(Code Division Multiple Access,CDMA)系统而言,阵列输出信干比的提升会增加系统容量。
3.4.4 抗衰落
信號的衰落是影响高频无线通信质量的关键因素,传统形式的天线或者是定向天线在使用过程中都会出现或多或少的信号失真问题,而智能天线的使用,可有效地解决信号在传输过程中出现的衰落或失真,提升无线通信质量。智能天线在使用过程中可自适应地构建波束方向性,有效地减轻信号衰落产生的影响。
3.4.5 实现移动台定位
建设完成的智能天线基站能够通过采集信号空间特征矩阵参数,进而计算并确定信号的指向,故在覆盖区域内只用构建两个智能天线基站即可将客户终端定位至一小区域内。现今所使用的蜂窝移动通信系统仅仅能够通过信号源的发射来判定移动台大致区域,随着社会需求的提升,与位置相关的业务将会增多,可充分利用移动台定位优势,通过开发与应用移动台定位来推广相关的业务,进而增强企业竞争力。
4 AC自动发现AP的技术
4.1 设计思路及原理
AC采用地址段广播方式(UDP端口:14998),发布自己的地址。AP可以通过配置域名(nvram:ac_ipaddr),IP地址的方式找到AC。连接成功的AP,如果发现广播域内,无其他设备广播AC地址,则自己开始(监测周期10 s左右)广播发布AC地址。
一段时间内(3~5 min),AP无法连接AC则会切换到dhcp获取地址的方式,试图更换自己所在的网络地址段,重新尝试找到AC。
4.2 数据隧道技术
4.2.1 设计思路
数据隧道用虚拟网卡进行数据发送与接收,每条隧道都有一块虚拟网卡与之对应,从而将各隧道流量进行分离。
4.2.2 设计原理
通过数据隧道,将用户数据原封不动的从隧道客户端传输到隧道服务器端,使服务器端得到该数据,从而进行数据处理,包括转发、应答、过滤等相应操作。隧道系统流程如图8所示。
4.3 隧道系统说明
wac3000数据隧道系统中,AP充当隧道客户端角色,AC充当隧道服务器端角色,每条隧道都对应一套客户机/服务器(Client/Server,C/S),AP将STA數据通过隧道客户端发送给AC隧道服务器端,AC再进行处理。
5 无线终端快速AP间漫游
802.11协议在最初设计时并未着重考虑AP切换问题,如果按照原有协议规定的关联、鉴权、密钥管理、接入控制等流程执行切换,必将引入较大时延,从而严重影响VoIP等实时性业务。802.11r协议应运而生,旨在支持时延敏感类业务的快速切换技术。新方案中将802.11x鉴权、密钥管理和服务质量(Quality of Service,QoS)接入控制在重关联之前或重关联过程中实现,优化了STA与WLAN网络问消息交互过程,从而减小了切换带来的时延,提高了会话的连续性。
802.11r规范定义了STA在同一移动域中进行分布式二层漫游的方式,并在 802.11i的基础上,将密钥拆分为3层:一级成对主密钥(PMK_R0)、二级成对主密钥(PMK_R1)、成对临时密钥(Paired Temporary Keys,PTK),分别由R0KH,R1KH,AP与STA持有。当STA第一次与ESS关联并通过费时的802.1x认证(或PSK认证)后,STA和AP将获得的主会话密钥(MSK,如进行PSK认证则为PSK),通过密钥派生函数(Key Derivation Function,KDF)依次展开为PMK_R0,PMK_R1,最后通过4次握手计算出PTK和GTK。认证完成之后,AP将PMK_R1分发给移动域中的其他AP,当STA在移动域中进行切换时,可通过分发的PMK_R1直接计算出PTK和GTK。避免了费时的802.1x认证和4次握手。协议主要涉及3部分内容:协议所涉及的帧格式、新的密钥体系及FT初始化关联和快速基本服务集切换。帧格式描述了协议新增的部分信息元素(Strong Security Network,IE)及其在802.11帧中所扮演的角色,新的密钥体系则在802.11i的基础上建立了3层密钥体系。FT初始化关联和快速基本服务经集合切换描述了无线工作站在AP间切换的详细过程。协议既适用于强健安全性网络(Strong Security Network,RSN),也适用于non-RSN。切换方式有Over_the_air和Over_the_ds两种;切换时既可以执行带QoS资源请求的切换,也可以执行不带资源请求的基本切换。
802.11r定义了STA在同一移动域中进行分布式二层漫游的方式,但在实际环境中对AP的性能和整体部署要求过高,不适用于当前整体的网络解决方案,最终改成集中式的实现方式。
本软件参照标准的802.11r状态机来实现,该标准可以和之前的802.11i定义的WPA/WPA2安全框架完全兼容。项目的实现逻辑主要参考开源的Hostapd源码,把漫游实现逻辑融合到现有产品的成熟NAS模块上,该模块定义了802.11体系的用户安全认证框架。因此,实现的难点在于对现有无线认证机制和漫游规范的理解和熟悉程度。
用户初始化关联发生在STA首次与移动域(MD)中的 AP进行关联时,在该过程除了需要完成标准的802.11信息交互,还需要交换部分信息元素为以后可能发生的快速切换做准备。
初始化完成后,用户的密钥信息将通过控制通道上传到AC侧,并由AC统一下发至邻居AP上。漫游发生切换时,AP直接将当前是否有该STA的PMK_R0缓存,如果存在并且校验通过,直接下发相关密钥,跳过了费时的802.1X认证和密钥4次握手的过程。
6 结语
随着人们对无线数据业务需求的增大,WiFi早已不再是有线网络的补充,而是向大规模的部署和独立组网的方向发展。在大规模WiFi系统中,由于AP数目众多,而相对于AP的数目,可用的信道较少,因此,部分AP之间将会存在相互干扰现象,这种干扰随着AP的距离越近干扰越大,对于系统性能的影响也会越大。为了解决这种问题,“AC+FIT AP”模式应运而生。
[参考文献]
[1]赵玺.一个校园无线局域网的设计与实施[D].北京:北京邮电大学,2010.
[2]徐加庆.自主信息安全共性服务质量管理组件的设计与实现[D].成都:电子科技大学,2010.
[3]高山.无线移动查房解决方案[J].中国数字医学,2007(3):53-55.
[4]魏彩霞.无线局域网系统安全技术研究与应用[D].上海:复旦大学,2008.
[5]谢希仁.计算机网络[M].北京:电子工业出版社,2013.
[6]夏秀坤.基于IEEE80211的无线校园网设计与实施方案研究[D].保定:河北大学,2011.
[7]郝阜平.小型局域网组建与维护[M].杭州:浙江大学出版社,2009.
[8]李建光.基于DCRS-7508的校园网设置[J].网络安全技术与应用,2014(12):153-154.
[9]刘远生,辛一.计算机网络安全[M].北京:清华大学出版社,2009.
[10]李永兴.两种WiFi接入方案的比较[J].中国有线电视,2015(6):706-709.
[11]王武.通过广电宽带实现营业场所内部WLAN覆盖的设计[J].中国有线电视,2014(3):287-290.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!