導語：如何才能寫好一篇無線局域網的技術要點，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞]VPN技術無線局域網SSL VPN

[中圖分類號]TP3[文獻標識碼]A[文章編號]1007-9416(2010)03-0091-02

隨著信息產業的飛速發展,通信技術和計算機技術的融合越來越快。無線通信已經成為我們生活不可缺少的一部分。但由于其無線通信設備采用的是無線信號的空中傳輸,使得在無線鏈路中傳輸的信息很容易被竊聽,存在很不安全的因素。嚴重的話甚至導致整個網絡的癱瘓。為此在一個企業當中建立一個無線局域網,安全性應是頭號要解決的問題。VPN是無線網絡建設當中解決無線通信安全問題的一個很好的方案。本文試圖就VPN技術在無線局域網中的應用做出一定的探討。

1 VPN技術概述

VPN (Virtual Private Network,虛擬專用網)是專用網絡在公共網絡如Internet上的擴展。VPN通過隧道技術在公共網絡上仿真一條點到點的專線,從而達到安全的數據傳輸目的,基于Internet的VPN也稱為IP-VPN。所以從本質上說,虛擬專用網(VPN)是一種能夠通過公用網絡安全地對內部專用網進行遠程訪問的技術。其要點是在遠程用戶和VPN服務器之間建立一條加密隧道,將原始數據包加密,并在外面封裝新的協議包頭。這樣只有知道密鑰的通信雙方能夠解開數據包,保證了數據包在公共媒質上傳送的時候,不會被非VPN 用戶截取。

2 VPN技術在無線局域網中的應用分析

無線局域網因其傳輸介質、訪問方式等原因,使得其很容易受到攻擊。無線局域網常用的安全方式,如MAC地址過濾、服務區標識符(SSID)匹配等存在很多明顯的弊端。利用VPN技術可以為無線局域網提供更可靠的安全解決方案。但是從目前現狀來看,VPN在無線局域網中應用實現方式主要有兩種,一種是基于IPSec 的無線VPN設計,另外一種是基于SSL的無線VPN設計。但是IPSec 的無線VPN設計是較早時期VPN在無線局域網中的實現方式,隨著近年來無線局域網以及VPN技術的逐漸成熟,基于SSL的無線局域網實現技術已經成為主流,本文將重點探討基于SSL的VPN技術在無線局域網中的應用。

2.1 SSL VPN在無線局域網中應用原理及功能特點

SSL(Secure Socket Layer,安全套接層)是一種在兩臺機器間提供安全通道的協議,它具有保護傳輸數據以及識別通信機器的功能。SSL VPN是解決遠程用戶訪問敏感公司數據最簡單最安全的解決技術。SSL VPN使用SSL協議和為終端用戶提供基于HTTP, C/S和共享文件資源的認證和安全訪問。與復雜的IPSec VPN相比,SSL通過簡單易用的方法實現信息遠程連通。任何安裝瀏覽器的機器都可以使用SSL VPN,這是因為SSL內嵌在瀏覽器中,它不需要象傳統IPSec VPN一樣必須為每一臺客戶機安裝客戶端軟件。SSL VPN的工作原理如圖1所示:

SSL VPN的功能特點主要體現在以下幾個方面:一是無需安裝客戶端軟件。大多數執行基于SSL協議的遠程訪問不需要在遠程客戶端設備上安裝軟件,只需使用標準Web瀏覽器即可訪問到企業內部的網絡資源。這樣無論是從軟件協議購買成本上,還是從維護、管理成本上都可以節省一大筆資金,從而大幅降低VPN網絡的實施成本。二是適用于大多數設備及系統。由于Web方式的開放性,支持標準瀏覽器的任何設備都可以使用SSLVPN進行遠程訪問,包括非傳統設備,如PDA等。三是適用于大多數操作系統。任何支持標準Web瀏覽器的操作系統都可以作為S SL VPN的客戶端進行遠程訪問。不管用戶使用的操作系統是Windows、Macintosh、UNIX還是Linux。都可以非常容易地訪問到企業內部網站的資源。

2.2 SSL VPN在無線局域網中的具體應用

通過圖1的示意圖可以看出,SSL VPN在無線局域網網中應用的整個系統由SSL網關和Web服務器以及AP組成,其中最重要的是SSL網關。網關由多個服務器組成,LDAP服務器負責證書以及證書吊銷列表的保存,RADIUS服務器負責訪問控制策略,DHCP服務器負責為接入網關的局域網計算機分配IP地址,AD是證書驗證服務器。

對于SSL VPN來說,要保證通信的安全,必須要做到保密性、消息完整性和端點的認證。保密性是指傳輸的數據必須經過加密,消息完整性是指傳輸的數據能夠確認是沒有被黑客或攻擊者篡改過,端點認證是指客戶端或者服務器端能夠對另一方確認是否是正確的通信者。SSL協議通過SSL握手來確定密鑰并用該對稱密鑰來對通信的數據進行加密。在握手期間通過公鑰技術對雙方進行認證,并用密鑰交換技術交換通信使用的對稱密鑰,然后使用對稱密鑰加密通信數據。SSL的安全依賴于所使用的加密套件,每個加密套件使用四種算法,即:數字簽名算法,消息摘要算法,密鑰確立算法以及數據加密算法。

SSL VPN在無線局域網中具體應用需要重點解決以下幾個方面的問題:一是客戶端安全接入問題。對于SSL VPN服務器來說,有效地保證自身的安全和對客戶端接入的控制是最重要的。應該具備一個專門的子系統來負責對客戶端的認證,它的功能是針對不同的客戶端選擇相應的策略進行認證;二是有效的訪問控制策略。當用戶通過了系統的認證之后,如何有效而靈活控制客戶的訪問權限,是非常重要的問題,同時也是SSL VPN系統最具特色的特點之一。如何實施用戶的集中化管理,通過SSL VPN控制臺進行管理,更加有效的監控用戶使用權限,如何做到能夠基于內容的訪問控制策略等等都需要更多的關注。三是傳輸性能問題。對于一個SSL VPN服務器來說,傳輸在整個SSL VPN系統中是一個性能的瓶頸點。

總之,隨著我國網絡用戶的快速增長,無線網絡作為有效網絡的有效補充,在人們的網絡生活中將會占據更加重要的地位。而VPN技術作為無線局域網的一種有效安全措施,在無線局域網中具有非常廣泛的應用。

[參考文獻]

[1] 劉乃安.無線局域網(WLAN)――原理、技術與應用[M].西安:電子科技大學出版社,2004.

[2] 周明.SSL VPN體系結構在無線局域網中的應用與設計[J].電子科技大學.2006(4).

篇2

無線局域網最為集中的應用還是在辦公環境中。對于企業用戶來說，無線局域網長時間以來一直是有線網絡的擴充，并不能完全替代傳統的有線網。除了在性能上遜色于有線局域網外，無線的安全性也是很多企業用戶所顧忌的。

企業無線設備的特點

企業無線局域網通常會同時連入很多客戶端，而保證網絡中的用戶都能獲得良好的網速，就需要所布置的無線接入點具有較高的帶寬。一般市場上最為便宜的是802.11g無線設備，802.11g無線設備的理論數據傳輸速率為54Mbps，而802.11g增強型無線設備則可以達到108Mbps或125Mbps。如果從實際數據傳輸速率比較，802.11b一般為5Mbps左右、802.11g為20Mbps，而802.11g增強型的實際數據傳輸速度能達到30Mbps左右。目前的802.11n網絡連接速率有150M、300M、450M幾種，其中300M連接速率是比較常見的產品。在一般的網絡環境下，802.11n無線網絡基本可以達到以往百兆無線網的數據傳輸速率，對于普通辦公應用來說，足以替代有線網絡。

無論是何種類型的無線接入點，在網絡中都被每個客戶端共享數據帶寬，所連接的用戶越多，每個人能夠分配到的帶寬就越少。在企業網絡中，使用一個無線接入點覆蓋所有應用環境是非常冒險的，而且在用戶較多時其效果也不會很好。當建立多點覆蓋的無線網絡時，這些同處于2.4GHz的無線接入點之間往往會相互干擾，直接后果就是無線網絡的性能下降。為了解決這個問題，很多無線接入點都提供了功率調整功能，管理員可以通過調整無線發射功率來設定信號的覆蓋范圍。如果你的應用環境需要使用單一無線接入點提供更大的信號覆蓋范圍，那么就應該選擇可以外接高增益天線的產品，通過外置的天線來擴大無線覆蓋范圍。

在企業中可能會有某些特定用戶需要獨立的高速無線連接，那么你最好選擇雙頻三模的無線接入點。這些產品都會同時提供802.11n/g/a三種接入能力，對于一般的用戶可以使用基于2.4GHz的802.11b/g，而對于特定的用戶則可以獨享高速的802.11a無線網絡。由于802.11a無線協議運行在5GHz波段，所以它可以很好地避免因2.4GHz網絡相互干擾引起的網速下降，而且可以讓管理員更輕松地將高速無線客戶端獨立出來。現在的2.4GHz+5GHz雙頻接入設備，其理論帶寬可以達到300M+300M或者300M+450M，對于那些無線客戶端有速率要求的環境，雙頻接入設備會為用戶的網絡帶來較大的改善。

最初用戶購買無線寬帶路由器和接入點都是為了讓筆記本能夠無線上網。Intel的迅馳筆記本平臺現在可以支持標準802.11a/ g/n無線協議，而以往的老產品則都是內置802.11g無線網卡。如果你購買無線寬帶路由器只是為了能讓筆記本內置的無線網卡做到物盡其用，那么目前標準的802.11n無線接入設備是最好的選擇，而且價格已經足夠便宜。

無線協議標準

老舊的標準802.11g無線局域網實際能夠提供的數據傳輸速率只有20-25Mbps左右，如果你只是需要無線網絡提供簡單的Internet瀏覽、收發郵件、下載等服務，那么802.11g無線網絡是足以支撐的。但是對于需要經常在無線網絡中傳輸大文件的環境，那么802.11g網絡會讓你感到有些痛苦，畢竟其速度與有線網絡相差很大。

除了標準802.11g外，你在市場上可以看到大量的802.11g增強型產品，比如標明了108M、125M速率的無線寬帶路由器。這些路由器所能達到的最大數據傳輸速率多在30-40Mbps左右，比標準的802.11g設備高出許多。不過由于上述協議并不是標準的Wi-Fi規范，在筆記本中內置這種高速網卡的產品幾乎沒有。如果想充分發揮802.11g增強型無線路由器的性能，那么就需要你購買相同規格的網卡。在802.11n網卡已經成為筆記本電腦標配的今天，我們也沒有必要在考慮這種 802.11g增強型接入設備，畢竟在標準協議下它只能作為802.11g接入點來使用。

802.11n無線設備是現在的主流,是WiFi聯盟在802.11a/b/g后面的一個無線傳輸標準協議，為了實現高帶寬、高質量的WLAN服務，使無線局域網達到以太網的性能水平，802.11 n應運而生。但是802.11n標準至2009年才得到IEEE的正式批準，但采用MIMO OFDM技術的廠商已經很多，包括D－Link，Airgo、Bermai、Broadcom以及杰爾系統、Atheros、思科、Intel等等，產品包括無線網卡、無線路由器等，而且已經大量在PC、筆記本電腦中應用。MIMO是2006年初開始推出的無線局域網產品。MIMO（Multiple Input Multiple output）的含義是多輸入多輸出，該技術是802.11n無線協議的特性之一。通過增加天線的數量，MIMO使得無線產品的信道容量得到線性提升。對于一般用戶來說，通過MIMO能實際感受到無線數據傳輸速率的提高以及無線覆蓋范圍的增大。在我們的測試中，這些基于MIMO技術的無線局域網產品可以為用戶提供40-45Mbps左右的數據傳輸速率，例如以往非標準802.11n規格的ASUS的240M MIMO產品的實際傳輸速率能達到約70Mbps，這要遠高于普通的802.11品。

MIMO技術的發明者是著名的貝爾實驗室。早在1985年，貝爾實驗室的數位研究員就發表了一系列關于“Multiple Input Multiple Output”技術的文章，揭開MIMO的發展序幕。在技術論文中，研究人員詳細闡述了MIMO系統的基本結構：無線設備的發射端和接收端均采用多個天線或者是矩陣式的陣列天線，工作時發送端的多個天線同時將不同的無線信號輸出，而接收端的多個天線分別接收做相應的解碼，最后再將多天線來源的信號進行合成。這也就是所謂“多輸入、多輸出”的概念，或者簡潔翻譯成“多進多出”。不過，無線通訊領域長年對此缺乏需求，MIMO概念提出后一直都沒有得到實際應用，直到802.11無線局域網的興起，MIMO才找到自己的舞臺。

較以往的產品，MIMO的優勢就在于其更高的速率以及更廣的信號覆蓋范圍。很多時候我們都會遇到無線局域網信號覆蓋不足的情況，尤其是在比較大的網絡中。對于企業用戶來說，解決無線覆蓋不足的方法可以是多添加接入點數量，但是除了設備的購置成本外，多個無線接入設備的管理、合理布置也會是讓人頭疼的事情。如果使用MIMO型產品，我們可以很容易地使用一個無線寬帶路由器來覆蓋足夠廣的面積，而且能保證多用戶使用時，無線網絡也有足夠高的帶寬。

現在的802.11n產品能夠提供300Mbps的連接速率，而實際的數據傳輸速率在70-100Mbps左右，這使它已經可以在很多環境中替代傳統的有線局域網，也是目前兼容性最好的無線局域網協議。

無線網的安全

由于無線網是以空氣作為媒介來進行數據傳輸的，不能像有線網那樣方便地進行控制，所以安全就顯得非常重要了。一般使用802.11b的產品中包括一些基本的安全措施，有無線網絡設備的服務區域認證ID (ESSID)、MAC地址訪問的控制以及WEP加密等安全技術。使用ESSID時會在每一個AP內設置一個服務區域認證ID，每當無線終端設備連上AP時，AP會檢查其ESSID是否與自己的ID一致。只有當AP和無線終端的ESSID相匹配時，AP才接受無線終端的訪問并提供網絡服務。對于MAC地址訪問的控制則是限制接入終端的MAC地址，以確保只有經過注冊的設備才可以接入無線網絡，由于每一塊無線網卡擁有惟一的MAC地址，在AP內部可以建立一張“MAC地址控制表”，只有在表中列出的MAC才是合法可以連接的無線網卡，否則將會被拒絕連接。MAC地址控制可以有效地防止未經過授權的用戶侵入無線網絡。但這樣的設置比較麻煩，一般應用在對安全性要求不是特別高的中小型網絡。

在這個道高一尺，魔高一丈的環境里，怎樣保衛這些數據的安全？致力于無線局域網WLAN開發的各廠家及國際Wi-Fi聯盟都紛紛提出新的方法來加固無線局域網，以使其廣泛應用。2004年6月24日， IEEE 通過了802.11i 基于 SIM 卡認證和AES加密的方法為無線局域網提供安全保障，使得無線局域網擁有了更為廣闊的應用空間。

安全性主要包括訪問控制和加密兩大部分。訪問控制保證只有授權用戶能訪問敏感數據，加密保證只有正確的接收者才能理解數據。目前使用最廣泛的 IEEE 802.11b 標準提供了兩種手段來保證 WLAN 的安全——SSID服務配置標示符和 WEP無線加密協議。SSID提供低級別的訪問控制，WEP是可選的加密方案，它使用RC4加密算法，一方面用于防止沒有正確的WEP密鑰的非法用戶接入網絡，另一方面只允許具有正確的WEP密鑰的用戶對數據進行加密和解密，包括軟件手段和硬件手段。

另外，802.11b標準定義了兩種身份驗證的方法：開放和共享密鑰。在缺省的開放式方法中，用戶即使沒有提供正確的 WEP密鑰也能接入訪問點，共享式方法則需要用戶提供正確的WEP密鑰才能通過身份驗證。

WEP的缺陷和解決之道

WEP加密是存在固有的缺陷的。由于它的密鑰固定，初始向量僅為24位，算法強度并不算高，于是有了安全漏洞。AT＆T的研究員最先了WEP的解密程序，此后人們開始對WEP質疑，并進一步地研究其漏洞。現在，市面上已經出現了專門破解WEP加密的程序，其代表是WEPCrack和AirSnort 。

WEP加密方式本身并無問題，問題出在密鑰的傳遞過程中——密鑰本身容易被截獲。為了解決這個問題，WPA( Wi-Fi Protected Access)作為目前事實上的行業標準，改變了密鑰的傳遞方式。過去的無線局域網之所以不太安全，是因為在標準加密技術WEP中存在一些缺點。WEP是1997年IEEE采用的標準，到2001年，WEP的脆弱性充分暴露出來，具備合適的工具和中等技術水平的入侵者便能非法接入WLAN。WEP是一種在接入點和客戶端之間以RC4算法對分組信息進行加密的技術，密碼很容易被破解。WEP使用的加密密鑰包括收發雙方預先確定的40位（或者104位）通用密鑰，和發送方為每個分組信息所確定的24位、被稱為IV密鑰的加密密鑰。但是，為了將IV密鑰告訴給通信對象，IV密鑰不經加密就直接嵌入到分組信息中被發送出去。如果通過無線竊聽，收集到包含特定IV密鑰的分組信息并對其進行解析，那么就連秘密的通用密鑰都可能被計算出來。

WPA解決了WLAN原先采用的安全認證WEP的缺陷。它的推出使802.11a和802.11g在內的無線設備的安全性得到保證。這是因為WPA用新的加密算法以及用戶認證可滿足 WLAN的安全需求。WPA是以軟件方式實現的，安裝它將提供高度可靠的安全保證。在實現WPA的情況下，企業可用無線方式為員工提供安全的網絡連接，而無需部署VPN之類的附加安全解決方案。WPA還可以使家庭和SOHO用戶的網絡安全性大大增強。

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。其原理為根據通用密鑰，配合表示電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理，所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。由于具備這些功能，WEP中此前倍受指責的缺點得以全部解決。

WPA不僅是一種比WEP更為強大的加密方法，而且有更為豐富的內涵。作為802.11i標準的子集，WPA包含了認證、加密和數據完整性校驗三個組成部分，是一個完整的安全性方案。

在802.11b中幾乎形同虛設的認證階段，到了WPA中變得尤為重要起來，它要求用戶必須提供某種形式的證據來證明自己是合法用戶，并擁有對某些網絡資源的訪問權——這是強制性的。

WPA的認證分為兩種，第一種采用802.1x+EAP的方式，用戶提供認證所需的憑證，如用戶名密碼，通過特定的用戶認證服務器（一般是RADIUS服務器）來實現，在大型企業網絡中通常采用這種方式。但是對于一些中小型的企業網絡或者家庭用戶，架設一臺專用的認證服務器未免代價過于昂貴，維護也很復雜，因此WPA也提供一種簡化的模式，它不需要專門的認證服務器。這種模式叫做WPA預共享密鑰(WPA-PSK)，僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。只要密鑰吻合，客戶就可以獲得WLAN的訪問權。由于這個密鑰僅僅用于認證過程，而不用于加密過程，因此不會導致諸如使用WEP密鑰來進行802.11預共享認證那樣嚴重的安全問題。

WPA采用TKIP為加密引入了新的機制，它使用一種密鑰構架和管理方法，通過由認證服務器動態生成分發的密鑰來取代單個靜態密鑰、把密鑰首部長度從24位增加到48位等方法增強安全性。而且，TKIP利用了802.1x/EAP構架。認證服務器在接受了用戶身份后，使用802.1x產生一個唯一的主密鑰處理會話。然后，TKIP把這個密鑰通過安全通道分發到AP和客戶端，并建立起一個密鑰構架和管理系統，使用主密鑰為用戶會話動態產生一個唯一的數據加密密鑰，來加密每一個無線通訊數據報文。TKIP的密鑰架構使WEP靜態單一的密鑰變成了500萬億個可用密鑰。雖然WPA采用的還是和WEP一樣的RC4加密算法，但其動態密鑰的特性很難被攻破。

現在的802.11n產品能夠提供300Mbps的連接速率，而實際的數據傳輸速率在70到100Mbps左右，這使它已經可以在很多環境中替代傳統的有線局域網。我們所測試的802.11n無線設備目前都是草案型，目前還不知道IEEE組織何時會正式推出802.11n協議。對于需要使用無線網絡替代傳統有線局域網的場合，草案型的802.11n產品是目前性能最好的解決方案。

無線局域網廣受青睞的首要因素就在于它良好的易用性，不僅是因為無線局域網使筆記本獲得了更自由的使用環境，而且無線網絡的布置過程也相對簡單。對于一般用戶來說，有線網絡制作網線、布線等工作恐怕很難自己完成，而無線網絡只需要用戶懂得很簡單的網絡知識即可，主要工作都是集中在對設備以及軟件的設置上。

在無線寬帶路由器的默認設置下，只要正確安裝了驅動程序和軟件，用戶的無線客戶端就可以從路由器的DHCP服務器獲得IP并連接入網絡。現在的無線寬帶路由器絕大多數都在設置界面中提供了“安裝設置向導”，用戶可以在向導的指點下一步步地完成基本的WAN以及WLAN設置。如果你并不清楚靜態IP網、動態IP網、PPPoE網絡的設置也不必擔心，為了照顧家庭用戶，一些產品還具備了寬帶自動檢測功能。將寬帶網線或Cable/DSL設備連接到無線路由器的WAN端口后，啟動自動檢測功能就可以讓設備自動識別出當前的寬帶類型，用戶可能只要準備好ISP提供的用戶名和密碼就行了。

在將客戶端連接到無線寬帶路由器后，我們就得到了一個最基礎的無線局域網，但是不要忘記最重要的一點：網絡安全。無線局域網自推廣之初，其安全性就是被很多人所關注的要點。與傳統有線局域網絡不同的是，無線網絡的數據發送是向著四面八方的，這使得網絡中傳送的數據更容易被他人截獲。尤其是對于企業用戶來說，昂貴的防火墻等設備只是在防止Internet上的攻擊，而一個沒有加密的無線局域網可以很容易讓黑客輕松進入企業的內部網絡。即便是在家庭網絡中，恐怕你也不會愿意讓鄰居分享計算機中存儲的文件或照片、影片。

802.11b所提供的WEP加密模式已經被證明是最容易被破解的，而自802.11g開始使用的WPA加密模式則有較高的安全性。我們這次所測試的所有無線產品都可以支持WPA加密模式，而一些比較高端的產品還可以提供WPA2模式。對于沒有條件架設Radius服務器的環境，我們建議你使用WPA-PSK模式來保護自己的網絡。這種模式只需要用戶在網卡和無線寬帶路由器中打開WPA-PSK加密，并在兩端輸入相同的8-64位密碼即可，操作起來非常簡單。

消息完整性校驗(MIC)，是為了防止攻擊者從中間截獲數據報文、篡改后重發而設置的。除了和802.11一樣繼續保留對每個數據分段(MPDU)進行CRC校驗外，WPA為802.11的每個數據分組(MSDU)都增加了一個8個字節的消息完整性校驗值，這和802.11對每個數據分段(MPDU)進行ICV校驗的目的不同。ICV的目的是為了保證數據在傳輸途中不會因為噪聲等物理因素導致報文出錯，因此采用相對簡單高效的CRC算法，但是黑客可以通過修改ICV值來使之和被篡改過的報文相吻合，可以說沒有任何安全性的功能。而 WPA中的MIC則是為了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。當MIC發生錯誤的時候，數據很可能已經被篡改，系統很可能正在受到攻擊。此時，WPA還會采取一系列的對策，比如立刻更換組密鑰、暫停活動60秒等，來阻止黑客的攻擊。

當然，WPA中也許存在其他安全方面的缺陷，只是目前尚未發現。對于確保無線局域網的安全性，目前利用WPA可以說已經足夠了。如果你認為WPA-PSK模式使用起來過于復雜，那么還有其他的解決辦法。為了讓用戶能夠更輕松地完成無線網絡的安全設置，Buffalo、Linksys等公司推出了一鍵式加密。以Buffalo公司的AOSS為例，支持該功能的無線接入設備上都會有一個AOSS按鍵，只要按住5秒后，設備就進入AOSS連接模式。此時你只需在無線客戶端的網卡控制程序中點擊AOSS圖標就可以自動建立加密的無線連接，所使用的加密方式則是網卡和無線路由器間能使用的最高級別。

如果用戶的網絡環境還無法全面采用WPA模式，那么在規模較大的企業無線網中，RADIUS認證是非常必要的，而且實現起來也并不困難。一個具體做法是采用RADIUS服務器與客戶機進行雙向的身份驗證，驗證完成后，RADIUS服務器與客戶機確定一個密鑰(這意味著，這個密鑰不是與客戶機本身物理相關的靜態密鑰，而是由身份驗證動態產生的密鑰)。此后，RADIUS服務器通過有線網發送會話密鑰到AP，AP利用會話密鑰對廣播密鑰加密，把加密后的密鑰送到客戶機，客戶機利用會話密鑰解密。然后，客戶機與AP激活WEP，利用密鑰進行通信。另一種做法稱作WEP Plus，它的機理是針對初始向量的缺點，以隨機方式生成初始向量，使得上文中所提到的WEPCrack和AirSnort程序無法破解WEP密鑰。

VPN

VPN（Virtual Private Network虛擬專用網絡）是一門網絡新技術，為我們提供了一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。我們知道一個網絡連接通常由三個部分組成：客戶機、傳輸介質和服務器。VPN同樣也由這三部分組成，不同的是VPN連接使用隧道作為傳輸通道，這個隧道是建立在公共網絡或專用網絡基礎之上的，如：Internet或Intranet。

對于企業用戶來說，可能更關心利用寬帶無線接入組建自己的VPN。安全性和實用性對用戶來說是至關重要的。隨著科技的發展，商務活動與互聯網的關系日趨緊密，越來越多的商務活動需要以高質量、高速度的數據傳輸為技術依托。通過科學的方案設計、縝密的實地勘察、嚴格的施工與安裝程序，無線接入技術與光纖技術可以競相媲美。使用無線接入技術,用戶將享受光纖般的服務，但價格可大大降低，得到服務的過程是非常快速的。因此，使用無線接入建立自己的VPN是企業用戶的明智選擇。無線VPN就是使用無線接入技術接入到公網上的VPN。

隨著交流的日益增多，企業的不斷發展，企業的分支機構也分布到全國乃至世界各地。為了加強企業內部的聯系，越來越多的企業認識到建立內部網的重要性，開始組建企業內部網，把各分支機構及移動辦公用戶相連。目前已經建成的企業內部網，大多是靠租借電信部門的數據專線來組建的。從網絡結構上看，一般是星型結構。這種接入方式極其昂貴，讓大多數用戶望而卻步。而出差在外的人員如果需要與總部聯系，往往需要通過撥號上網撥入企業內部網，這樣又無法保證其安全性和可靠性。因此，它有許多缺點：網絡運行維護費用高、可擴展性差、可靠性差。Internet的發展推動了基于公網的虛擬專用網的發展。虛擬專用網就是在Internet等共享式公共網絡基礎設施上提供安全可靠的連接，由于這些基礎是共享式的，因此連接的成本低于現有的專用網絡。用戶使用虛擬專用網連接遠程網站，整個廣域網絡的成本可以節省20%－47%以上。但如何保證企業內部的數據通過公共網絡傳輸的安全性和保密性，以及如何管理企業網在公共網上的不同節點則成為大家關注的問題。虛擬專用網技術采用專用的網絡加密和通信協議，可以使企業在公共網絡上建立虛擬的加密信道，組建安全、低成本的企業內部網。

與IEEE802.11b標準所采用的安全技術不同，VPN主要采用DES、3DES等技術來保障數據傳輸的安全。對于安全性要求更高的用戶，將VPN安全技術與IEEE802.11g安全技術結合起來，是目前較為理想的無線局域網絡的安全解決方案。

VPN是在不安全的Internet中通信，通信的內容可能涉及企業的機密數據，因此其安全性非常重要。VPN中的安全技術通常由加密、認證及密鑰交換與管理組成。

1.認證技術

認證技術防止數據被偽造和篡改，它采用一種稱為“摘要”的技術。“摘要”技術主要采用HASH函數將一段長的報文通過函數變換，映射為一段短的報文即摘要。由于HASH函數的特性，兩個不同的報文具有相同的摘要幾乎不可能。該特性使得摘要技術在VPN中有兩個用途：驗證數據的完整性、用戶認證。

2.加密技術

IPSec通過ISAKMP/IKE/Oakley協商確定幾種可選的數據加密算法，如DES、3DES等。DES密鑰長度為56位，容易被破譯，3DES使用三重加密增加了安全性。當然國外還有更好的加密算法，但國外禁止出口高位加密算法。基于同樣理由，國內也禁止重要部門使用國外算法。國內算法不對外公開，被破解的可能性極小。

3.密鑰交換和管理

VPN中密鑰的分發與管理非常重要。密鑰的分發有兩種方法：一種是通過手工配置的方式，另一種采用密鑰交換協議動態分發。手工配置的方法由于密鑰更新困難，只適合于簡單的網絡環境。密鑰交換協議采用軟件方式動態生成密鑰，適合于復雜的網絡環境且密鑰可快速更新，可以顯著提高VPN的安全性。目前主要的密鑰交換與管理標準有IKE（互聯網密鑰交換）、SKIP（互聯網簡單密鑰管理）。

無線局域網的未來

在802.11n協議剛剛確定之時，下一代的無線局域網協議802.11ac，就已經被提出。802.11ac的核心技術主要基于802.11a，繼續工作在5.0GHz頻段上以保證向下兼容性，但數據傳輸通道會大大擴充，在當前20MHz的基礎上增至40MHz或者80MHz，甚至有可能達到160MHz。再加上大約10%的實際頻率調制效率提升，新標準的理論傳輸速度最高有望達到1Gbps，是802.11n 300Mbps的三倍多。

其實802.11ac項目早在2008年上半年就已經著手開始，當時被稱為“Very High Throughput”(甚高吞吐量)，目標直接就是達到1Gbps。到2008年下半年的時候，項目分為兩部分，一是802.11ac，工作在6GHz以下，用于中短距離無線通信，正式定為802.11n的繼任者，另一個則是802.11ad，工作在60GHz，市場定位與UWB類似，主要面向家庭娛樂設備。

目前市場上已經出現了基于802.11ac的產品，高速率是其最大的優勢，但是由于目前的網絡客戶端還都處于802.11n階段，恐怕我們還要等待一段時間才能見到802.11ac產品在市面上廣泛出現。

無線廣域網

與有線通訊技術相比，無線技術最大的優點就是使用方便，不受地點的限制，比如移動電話、無線鍵盤/鼠標、紅外遙控器、藍牙等等。不過在計算機領域，獲得大范圍應用的還是人所共知的IEEE802.11a/b/g無線局域網標準，這類標準構建了一個基于無線通訊技術的局域網，由此改變了計算機網絡的應用形態，同時也創造出一個龐大的市場。

除了無線局域網外，我們還可以享受到無線廣域網所帶來的便利性。Wi-Fi領域的輝煌勝利讓英特爾獲利頗豐，作為新技術的領導者，它的目光并沒有一直局限在這個領域，而是開始下一波無線技術的推廣，它就是作為無線城域網標準的IEEE802.16，并專門組建了“WiMAX聯盟”來推廣這項技術。這個事件引起業界的巨大反響，IEEE802.16和WiMAX的字眼也都成為各大IT媒體的頭條，不過，人們關注的大多是它們所創造的巨大市場而非技術本身。事實上，IEEE802.16的出現將無線技術從家庭、企業內部拉到了室外，它的有效距離高達50公里，并可提供比Wi-Fi高得多的傳輸速率。如果說Wi-Fi實現了局域網的無線連接，那么IEEE802.16或WiMAX就將把無線技術擴展到城域網。不難發現，無線技術的應用領域被大大拓展了。

為了推廣IEEE802.16標準，同時保證接入設備的兼容性及互用性，一些主要的通信部件及設備制造商聯合組成一個工業貿易聯盟組織，它就是 “WiMAX論壇”（WiMAX是World Interoperability for Micro-wave Access的縮寫，意思是全球微波接入互操作性）。WiMAX論壇成立于2002年4月，首批成員包括諾基亞、Harris、Ensemble Communication和Crosspan網絡公司，不過這些廠商的影響力只是在后臺的通信設備領域，對前端的應用層面并不在行，而沒有應用的直接驅動，802.16要想普及是完全不可能的。不過，這種情況現在已經成為歷史，前段時間WiMAX論壇大規模擴張，不僅吸收了Alvarion、Aperto和AirSpan等無線寬帶接入廠商，而且將英特爾、Proxim和Fujitsu等鼎立支持IEEE802.11廠商也納入其中，同時OFDM論壇也加入到WiMAX論壇，一時之間WiMAX實力大增。由于IEEE802.16標準拗口難記，業界干脆就把它稱為WiMAX技術，一如Wi-Fi之于IEEE802.11。

與其他所有無線通訊技術一樣，IEEE802.16使用的同樣是載波通訊方式：待傳輸的二進制數據使用預先指定的調制技術調制在無線電載波上，經由載波傳輸至目標端，然后再由接收終端解調，將數據還原。不同的無線傳輸技術之所以會在數據傳輸速率、傳輸距離等方面存在差異，根本原因在于它們賴以工作的機制互不相同，這方面的要素包括工作頻帶、調制技術以及多址方式等等。

用戶終端使用WiMAX網絡可以有兩種方式，一是通過專門的WiMAX接入設備來連接。該設備的功能類似ADSL MODEM或Cable MODEM，只不過它是以無線的方式接入到互聯網中。如果要接入互聯網的是有線以太網，那么對應的HUB、交換機就必須通過專用的線纜與WiMAX接入設備連接在一起。這樣，整個局域網內的計算機都可以連上網絡。同樣，如果接入互聯網的是802.11無線網絡，那么同樣只需借助專用線纜將802.11訪問點與WiMAX接入設備連接起來即可，整個無線局域網內的計算機便可完全通過無線的方式接入互聯網中；第二種方式就是用戶終端直接連入WiMAX網絡，這同樣需要借助專門的WiMAX接入設備來實現。對臺式機來說，這個設備可能是WiMAX MODEM，而對于筆記本電腦來說，可能只是一塊支持802.16協議的PC卡而已。如此一來，用戶要接入互聯網就非常簡單。這種接入方式完全可以讓現在的Wi-Fi熱點失去活力，眾所周知英特爾為了推廣Wi-Fi，花費巨資推動相關應用，在全球許多地方都建設了Wi-Fi熱點，涉及到的熱點包括機場、星級酒店、高檔咖啡廳等場合，用戶可以借助筆記本電腦內置的Wi-Fi功能實現無線上網。但和WiMAX相比，所謂的Wi-Fi熱點馬上黯然失色，打個形象的比喻，“Wi-Fi是用戶拿著筆記本到處找熱點，而WiMAX就好像是它開著探照燈尋找我們，只要用戶一開機，它就主動提供服務。”顯然，在這個應用領域，WiMAX的優勢是Wi-Fi無法比擬的。

篇3

關鍵詞：無線校園；WLAN；信息化

中圖分類號：TP393.18

在線學習已經成為高等教育的重要工具，通過在線學習，大學可以為學生提供極高的靈活性，同時可以將他們的課程拓展到非傳統性的和遠程的學生。研究是大學的核心任務，互聯網可以促進協作，幫助人們交流想法和信息。因此，越來越多的研究工作開始轉移到網上進行。

1無線網絡

所謂無線網絡[1]，既包括允許用戶建立遠距離無線連接的全球語音和數據網絡，也包括為近距離無線連接進行優化的紅外線技術及射頻技術，與有線網絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術取代網線，可以和有線網絡互為備份。

2無線網絡設計原則

2.1實用性和可靠性

網絡擔負著整個域中信息傳輸和服務的重任，其可用性和可靠性至關重要。所以要求設計的網絡架構需要支持：硬件設備優良、支持熱插拔、網絡結構冗余、擁塞控制以及負載均衡。

2.2先進性和開放性

采用先進的網絡概念，一定要考慮所運用的技術標準和通信協議是否符合國際規范或工業標準，以確保新設計的網絡系統有良好的兼容性和擴展性。

選擇的產品應具有好的互操作性和可移植性。

2.3安全性

信息安全目前已經成為世界性的課題，網絡結構、網絡設備應提供相應的安全控制：級別權限、用戶認證、傳輸加密、訪問控制。

2.4可擴展性

網絡的擴展性影響著可靠性、管理性和安全性。良好的擴展性就意味著網絡具備良好的持續改進能力。對于不斷變化的接入用戶數量、帶寬使用，系統應具有一定靈活性，以滿足網絡規模、應用內容和網絡容量的擴展。

2.5可管理性

早期的網絡管理嚴重影響了用戶業務的正常運行，不能使網絡管理員站在全局的高度來感知全網的健康狀況。而現在的網絡管理不僅僅是及時發現故障，而且需要在故障沒有發生之前探知到即將到來的瓶頸以及可能出現的故障。

因此，能實現對網絡便捷管理的理念日益迫切，平臺級的網管系統具備集中式管理的功能，能有效對全網的設備進行控制，可對整個網絡的使用性能進行科學分析，實現對網絡資源的合理分配。

3無線網絡設計

無線網絡采用層次化，如圖，從下往上依次為：無線終端層（用戶）、無線接入層（AP）、有線傳輸層、網絡控制層、互聯網層（外網）[2]。如圖1所示：

圖1無線校園網的層次模型

3.1無線終端層設計

數據終端一般包括筆記本、移動電話、無線辦公設備（包括打印機、掃描儀、投影儀）等。

當接入的無線設備過多時，很難保證用戶享受高速、安全、穩定的接入質量。針對接入設備，CISCO的CCX（Cisco Compatible Extensions Program）實現了無線終端產品設備能與思科無線網絡系統兼容，CCX計劃實現了cisco無線網絡系統與無線終端廠商的無縫集成。

3.2無線接入層設計

接入層[3]由無線網卡、AP和L2Switch組成，按照寬帶網絡的定義，接入層的主要功能是完成用戶流量的接入和隔離。用戶終端通過無線網卡和無線接入點AP完成用戶接入，無線接入層是各種傳輸的平臺。

3.3環境與信號

辦公區域環境復雜，建材就可以對無線信號進行干擾。不同環境考慮不同設計要點，主要針對覆蓋和信噪比等技術參數來考慮。比如禮堂的環境比較空曠，但人員集中，如果在禮堂開會，人數將是最主要的考慮參數。

對于網絡部署，應選用雙頻無線接入點，采用分集模式，采用頂部安裝的方式避免復雜環境對信號衰減的影響。

3.4無線網絡安全設計

（1）SSID的安全設計

基于cisco的無線網絡架構使得無線接入點支持靈活的SSID管理，在無線接入點上開啟的所有SSID信息包將被封裝并轉發到無線控制器上，由無線控制器根據每個信息包的所屬SSID的將信息轉成802.3以太網封裝并傳送到直連交換機的VLAN中。思科的AP-group技術更有效的隔離了廣播域，提高了無線網絡的性能。

（2）無線用戶的認證和加密

基于cisco的無線用戶的認證和加密有802.1X-EAP、TKIP和AES。其中TKIP提供結合信息完整性檢查和重新按鍵機制的信息包密鑰。AES是Wi-Fi®授權的高效加密標準。

（3）無線接入點的接入認證

思科無線控制器和無線接入點系統中，都內嵌了X.509證書，通過證書，無線控制器和無線接入點之間可以互相認證對方的合法性，保證網絡中的設備的合法性。思科還能提供關于AP接入點更高級的特征-AP的802.1x認證。

（4）無線控制幀的安全管理（MFP）

在目前的無線網絡技術的實現過程中，無線管理幀是沒有經過認證、加密和簽名的，所以相對來說還是會導致很多不安全因素。在思科的無線網絡中，思科通過在網絡管理幀內部插入MIC，可以及時的保護網絡管理幀信息，防止黑客的惡意攻擊。

（5）終端的安全接入保證（NAC）

在用戶進行有效的鑒權以后，用戶擁有了接入無線網絡的先前條件，但是對于這個用戶使用的終端設備，我們認為并不一定是完全安全可靠的。針對這些問題，思科采用NAC系統進行無線的終端安全接入保證。終端在鑒權以后，Radius 認證服務器會通過和第三方服務器進行交互以校驗用戶終端的操作系統、病毒庫等方面的合法性。用戶滿足條件后，才可以通過整個認證過程，從而接入進無線網絡系統。如果某些方面不滿足安全要求，用戶會被放入一個制定的隔離的網段進行相關軟件和補丁的升級，升級完畢以后再進行校驗，通過后則允許進入無線網絡系統。

4結語

無線網絡局域網給我們的生活帶來了極大的方便，為我們提供了無處不在的、高帶寬的網絡服務，布局和設計出優秀的網絡架構，引入良好的安全機制，使無線校園給教學科研添磚加瓦。

參考文獻：

[1]魏權利.計算機網絡技術與應用[M].北京:機械工業出版社,2013,4.

篇4

（1.中國人民武裝警察部隊山東總隊訓練基地，山東 濟南 250000；2.武漢大學計算機學院，湖北 武漢 430072）

【摘　要】研究物聯網技術在農業生產有機蔬菜生產與供應鏈質量安全管控中的應用，以傳感網、視頻分析、標簽技術為基礎，開發生產過程日志與檔案系統，供應鏈質量安全追蹤溯源系統和信息系統，在有機蔬菜基地布置無線傳感網和監控網，利用組合RFID、條碼和二維碼實現有機蔬菜溯源，提供多樣化的信息方式便于消費者查詢。

關鍵詞 農產品；質量追溯；物聯網；無線傳感網；視頻分析

基金項目：本文部分得到武漢市科技局科技攻關項目（2013010602010217）、湖北省科技支撐計劃項目（2014BAA153）的支持。

作者簡介：孫奕敏（1976.12.26—），女，碩士，中國人民武裝警察部隊山東總隊訓練基地，講師。

王玙璠（1991.12.14—），女，武漢大學，碩士研究生。

艾浩軍（1972.10.08—），男，武漢大學，副教授。

0　引言

我國擁有數十億人口，屬于農業大國，農產品歷來是政府關注的重要問題。近年來，農產品質量安全問題受到了前所未有的高度重視。2007年8月17日，中華人民共和國國務院辦公廳宣布成立國務院產品質量和農產品安全領導小組。各個省市配合中央政府的工作，分別成立了省、市產品質量和農產品安全領導小組。2007年初，上海市產品質量和農產品安全領導小組12J出臺一系列政府監督、控制政策。2007年10月，該小組啟動“上海市產品質量和農產品安全專項整治”，在產品和農產品生產、加工、流通和消費所有節點宣傳活動的內容。

農產品質量安全問題不僅關系到公眾的身體健康,而且對農業發展、農民增收、農業貿易和農業現代化建設具有重大影響,成為新時期我國農產品生產和供給急需解決的一個重要課題。要達到提高農產品優質生產和消費安全目標，就要解決和實現對農產品“從生產到餐桌”的全程質量監控,治本之策是要建立完善的農產品質量安全體系。

近年來，農產品農藥殘留、獸藥殘留和其他有毒有害物質超標造成的餐桌污染和引發的中毒事件時有發生。解決“餐桌污染”問題，除了保護農業產地環境和完善農產品市場準入外，建立農產品質量安全信息系統，加快農產品質量安全信息的有效傳播，是解決“餐桌污染”信息不對稱問題的重要途徑之一。

1　農產品質量管控的要點

為確保有機農業產品滿足有機農產品的標準，保障食品安全必須從以下兩個方面著手。

1.1　過程管控

為了保證食用農副產品質量安全信息平臺提供消費者查詢信息的可靠性，對于加入平臺的企業要求使用專門的生產管理系統，采集農產品生產全過程數據。對農產品產前的水、氣、土等環境檢測數據記錄，產中生產過程控制、飼料/肥料的使用、農藥/獸藥等的使用，產后對產品的藥物/重金屬殘留等記錄。實現對農產品供應鏈的全過程監控和管理。

1.2　供應鏈溯源

供應鏈的每個成員都應當能夠追溯產品生產者以及產品成分、包裝、來源等特征，也應當能夠向前追蹤產品成分、包裝和產品的的每一項活動。要設計一個具有對整個價值鏈可追溯性的供應鏈，企業必須創建流程和基礎架構來收集、集成、分析和傳遞關于產品來源和特征的可靠信息，貫穿于整個供應鏈的各個階段（從農場到餐桌）。它將企業的技術解決方案整合起來，使物理供應鏈（商品的運動軌跡）和信息供應鏈（數據的收集、存儲、組織、分析和訪問控制）能夠相互集成。有了這樣的供應鏈可視性，企業就能保護和推廣品牌、主動地吸引其他客戶并降低安全事故的影響。

2　系統技術體系

物聯網的農業生產基地現場管理與質量追溯系統涉及的技術體系包括以無線傳感網為基礎的環境檢測技術，以視頻內容分析為基礎的視頻摘要自動生成技術，以RFID、二維碼標簽為基礎的產品溯源技術。

2.1　基于無線傳感網的環境監測技術

通過無線網絡，利用短程通信與遠程通信技術相結合，采用Zigbee組網，Zigbee到IP通過傳感網關接入到場區信息網，將傳感器采集的環境數據，包括溫度、濕度、敏感氣體、菊酯類農藥濃度等信息收集起來，形成無線傳感網絡，實現對有機會蔬菜基地的監測。有機蔬菜生產場地和加工車間的傳感網如圖1所示。

2.2　視頻監控日志與摘要的自動生成技術

在有機蔬菜生產場地內的關鍵監控點部署攝像頭，實現虛實結合可視化操作，采集視頻證據數據，利用視頻內容分析技術，分割感興趣目標，提取視頻特征，提取典型的視頻事件，通過高級語義進行表達，自動生成事件的視頻摘要和視頻日志，將人從海量的視頻數據中解放出來，提高視頻監控的可用性，提高檢索效率，降低存貯成本，同時便于日后查找和產品溯源。

2.3　組合RFID、條碼和二維碼的產品溯源技術

通過RFID、條碼和二維碼的組合識別碼提供的信息，RFID具有容量大、壽命長、自動識別等特點可用于大行包裝的標示，用于記錄生產產地、生產單位、生產過程、農藥化肥使用情況等信息，如圖2所示。而條碼和二維碼成本低，能記錄同一類商品的信息，可廣泛應用于單個商品的標識，如圖3所示。同時二維碼可便于手機進行查詢。當產品發生安全性等事故時，通過追溯信息系統可迅速回溯過程及查明原因所在，正確而迅速地回收產品，防止產品事故的再發生，也可確認業者的責任，從而有效促進對生產和流通過程的重視，保障農產品質量安全。

3　系統建設內容

3.1　系統基本結構

根據目前國內的實際情況，提出建設物聯網有機農業的思路，系統建設內容主要包括建設基礎信息網、生產過程日志與檔案系統、有機農產品標簽跟蹤系統、有機產品銷售系統和系統管理平臺。智慧農業系統的結構可以采用物聯網應用的一般結構，如圖4所示。

3.2　建設基礎信息網

3.2.1　場區信息網

場區信息網既要承載場區內的生態環境信息、視頻信息和一般辦公用途信息。同時還能接入互聯網，實現內網與互聯網（外網）的互聯互通，這對場區的信息網建設提出了新的要求。一方面，辦公樓要接入電信運營商寬帶，另一方面，各基地要通過無線接入點（Wi-Fi AP）將信息傳遞到辦公樓，實現信息互通。

需要考慮場區內各功能區的地理位置分布，在場區內部署局域網，各區之間通過網線連接，形成無線局域網，無線局域網采用IEEE 802.11n標準，標準速度達到150Mbps。按此方式組網的場區信息網，主干道的無線網絡理論速度是300Mbps，實際運行可以達到150Mbps的速度，能滿足場區信息化的要求。如圖5所示。

3.2.2　無線傳感網

場區無線傳感網要承載場區內的種植基地、養殖基地和沼氣池的生態環境信息，包括溫度、濕度、照度和敏感氣體濃度等，將這些信息通過無線自組網絡傳遞到ZigBee網關，采用IEEE 802.15.4標準，再由LAN局域網傳送到控制臺服務器進行分析，實現傳感網與互聯網的互聯互通。

場區內無線網絡部署方案如圖6所示。

在種植基地和養殖基地內都布置了大量傳感器，這些傳感器采用自組織的方式形成無線傳感網進行信息傳遞與發送，最后通過一個無線傳感網關搜集所有的傳感節點信息，再將這些信息統一發送到控制臺服務器進行處理。這種無中心的分布式控制網絡，不需要類似基站或者訪問服務點這樣的中心控制設備，即不需要利用現有的網絡基礎設施同樣能提供一種通信支撐環境。在任何時間、任何地點不需要現有的信息基礎網絡設施的支持，快速構建起一個移動通信網絡。

3.2.3　無線視頻監控網

視頻監控的目的有兩個，一是對生產過程監管，二是生產過程的展示。為保證設備的兼容性，所有攝像頭均內置編碼設備，即采用網絡攝像機，并且盡量選用支持以太網供電（POE）的設備。

組網方式見圖7：

在場區的種植基地、養殖基地和沼氣池的重要監控點布置攝像設備，通過無線網絡將實況錄像發送至控制臺服務器，服務器對這些視頻數據進行處理和分析后，再通過光纖接入的大寬帶上傳至互聯網，提供在線展現，讓人們在家也能實時觀看場區內的情況。

3.3　生產過程日志與檔案系統

服務器對視頻數據進行的處理和分析包括對冗余信息的剔除、將有用的信息保存。由于場區內視頻信息量非常大，只靠人工處理這些信息變得不可能，因此可以引進計算機視覺的技術，通過有效的算法對智能處理這些視頻，提取出人們感興趣的視頻摘要，對每天的生產情況提取視頻日志，這樣建成的日常視頻檔案可以有效地對場區進行科學地管理。

無線傳感網與無線視頻監控網并不是獨立的，它們應當相互依存，將某個監測點的生態環境信息和視頻監控信息應該綁定在一起，做到“虛實結合”，當查詢產區內某一點的信息時，相關的環境與視頻信息就都能同時顯示出來，使得有機農產品的生產全過程可視化。

將無線傳感網和視頻監控網采集到的信息結合統一起來，構成生產過程日志與檔案，構建管理這些信息的系統，可以作為后續質量安全管控的有力支持。

3.4　有機產品標簽跟蹤系統

蔬菜供應鏈和大多數農產品供應鏈一樣，也包括生產、加工、倉儲、運輸和銷售等幾個環節，提交有機蔬菜供應鏈效率的關鍵也是如何協調幾個環節及如何提高每個環節的效率。如圖8所示。

從蔬菜供應鏈整體可以看到，通過使用RFID和條碼、二維碼的組合標簽技術，能夠方便地把整個供應鏈中各個環節的信息讀入公共數據庫，各個環節也可以便捷地增加相應環節的數據。消費者和相關主管部門也可以通過通信網絡和終端進行查詢與追溯。根據現有商業模式的使用習慣和使用成本，可以整箱使用RFID標簽，內部小盒裝使用條碼或者二維碼。

標簽上要記錄的信息包括：

（1）生產階段的信息，包括品號、產地、電話、化肥明細、種植時間等。

（2）加工階段的信息：小盒貼上條碼，大盒貼上RFID標簽，二維條碼直接保存了產地、收割時間等重要信息，也能透過二維碼訪問中心數據庫。

（3）倉儲階段記錄的信息，包括入庫時間、入庫區位、貨架貨位和出庫時間等。

（4）運輸階段的信息：gps+RFID標簽，包括上車時間、途中溫度狀況、路線信息、下車時間等。

這些信息分別記錄在RFID、條碼和二維碼標簽上，根據這三種標簽各自不同的特點和功能，采用不同的方式來標識包裝，記錄了有機農產品生產過程和供應鏈全程的信息，能夠有效進行質量管理，既節約了成本又能在出現問題時方便消費者追蹤溯源。二維條碼包裝過程和記錄的信息如圖9所示。

通過RFID、條碼和二維碼的組合識別碼提供的生產產地、生產單位、生產過程、農藥化肥使用情況等信息，當產品發生安全性等事故時，通過有機蔬菜標簽跟蹤系統可迅速回溯過程及查明原因所在，正確而迅速地回收產品，防止產品事故的再發生，也可確認相關的責任，從而有效促進對生產和流通過程的重視，保障農產品質量安全。

3.5　有機產品銷售系統

記錄銷售階段的信息，包括進入店面時間、銷售時間、總量統計、過期數量等。該系統軟件還需要與超市的營業網點的進銷存系統對接。

最終消費用戶可以使用自助式信息查詢機，查詢到小包蔬菜的所有信息。如圖10所示。

該系統的成功投入使用可以促進有機蔬菜的透明化跟蹤，提高銷售量，讓消費者“買的放心，吃的安心”。這樣物聯網不僅應用在農業生產與運輸，也能應用于有機農產品的銷售等服務當中，對物聯網產業鏈的發展也起到積極地推動作用。

3.6　系統管理平臺

可以通過局域網綜合管理場區視頻，查詢生態環境信息，有機農產品跟蹤信息。建立互聯網網站，按照農產品的生產流程設計一個循環農業的體驗平臺，在互聯網上展示農產品的生產全過程。為有機農業的發展提供了絕好的契機，不論是生產、運輸還是銷售全程供應鏈都實現可視化、透明化監控，有利于規范我國農產品生產和貿易行為，指導農產品生產并引導消費，保障農產品的有效供給和消費安全，增強我國農產品在國內外市場上的競爭力，實現農業增效、農民增收和農業可持續發展。

信息系統需要公開農產品生產過程信息和供應鏈管控信息，以保證食品安全，它提供多途徑的便民查詢，如通過12316便民平臺，撥打熱線電話查詢；手機短信查詢；通過手機拍攝二維碼圖片，再上傳到網上查詢；甚至利用賣場的直接讀取設備，如觸摸屏等查詢該農產品的生產和供應鏈信息，對生產經營者形成有效的社會監督。

4　小結

要達到提高農產品優質生產和消費安全目標，就要解決和實現對農產品“從田頭到餐桌”的全程質量監控，治本之策是要建立完善的農產品質量安全體系。通過信息化的手段，對農產品質量安全進行“數字化”管理，在生產過程中，可通過物聯網進行環境監控，除可覆蓋農業大棚，還可在畜牧養殖、水產養殖、生產環境監測、倉儲環境監測等場景進行應用。通過多種傳感器實現信息的收集與傳遞，農牧業生產各環節都可以控制，并且食品可以溯源。智慧農業通過過程管控和供應鏈溯源，從而有效保證食品質量安全，讓人們吃的放心，吃的健康，吃的新鮮，完成從田間迅速到餐桌的快捷過程，通過物聯網我們可以實現這一遠景目標。

參考文獻

［1］白紅武,胡肄農,王立方,陸昌華.基于GIS的生豬及產品物流與追溯平臺構件化設計[J].江蘇農業學報,2008(5).

［2］侯春生,夏寧.RFID技術在中國農產品質量安全溯源體系中的應用研究[J].中國農學通報,2010(3).

［3］張欣露,王成,吳勇,喬曉軍,侯瑞鋒,王開義.集成傳感器電子標簽在農產品溯源體系中的應用[J].農業機械學報,2009(1).

［4］黃海龍,蔣平安,張霞,武紅旗,李永,劉洪蓬.基于Web的農產品追溯系統的設計與開發[J].新疆農業科學,2010(9).

［5］彭劍,陳光儀.可追溯農產品供應鏈系統建模研究[J].農機化研究,2010(10).

［6］韓威威,鄭業魯,李澤,黃紅星.農產品安全追溯信息系統設計與實現[J].廣東農業科學,2010(10).

篇5

【關鍵詞】 移動通信 密集市區 無線網絡規劃 數據業務

權威數據顯示，近年來全球移動數據寬帶使用量以每季度30%的速度突飛猛進，亞洲成為了全球增速最快的地區，增幅為36%。我國作為亞洲的重要國家，移動無線網絡也迎來了飛速發展。值得注意的是，龐大的客戶群體只對最終的服務能否相同感興趣，對如何獲得無線網絡并不感興趣。

在我國GSM、TD-SCDMA網絡及WLAN是無線網絡的主力軍。但是無線網絡的發展需要三網協同發展，但目前三網的協同發展還沒有達到預期，尤其是在密集市區，三網業務的重疊較差比較嚴重。這就表面三網在前期建設規劃中，業務分配不夠科學合理，沒有達到最優配比。因此在無線網絡的規劃、優化改造中要從網絡覆蓋、未來業務量等多個方面落實。

一、移動通信規劃的重要性及移動通信網絡簡介

1.1規劃重要性

從全球數據上來看，當前移動無線網絡業務已成為拉動通信業務的重要力量，尤其是當前網絡的發展不斷呈多遠化的趨勢并發展迅猛，以GSM（2G）、TD-SCDMA（3G）網絡及WLAN為助理三網協同的背景下，無線網絡的發展擁有廣闊前景，因此通信企業要想不斷保持在市場中的占有率和競爭力，就必須不斷優化自身網絡質量并且有預期的擴充無線網絡容量，走在市場的前面。

1.2主要的移動通信網絡簡介

當前我國的移動通信網絡主要由核心交換與無線基站這兩大系統組成。從網絡結構上分析，現在的核心交換系統與傳統的網絡系統結構存在一致性。而無線基站系統則有較大差別，其傳輸主要依靠無線信號進行傳播，因此其傳輸性能受環境影響較大，所以在無線網絡規劃當中，要重點考慮其環境因素。當前我國無線網絡的主力軍為GSM、TD-SCDMA網絡及WLAN。

GSM數字移動通信無線網絡主要由TRAU、BSC、BTS、OMC-R等組成。其主要完成無線操作與OMC-R專門對無線網絡進行有效管理，其管理內容主要為軟件下載、參數修改及系統配置等等。

TD-SCDMA是當前中國移動自主經營的系統，其主要由核心網和無線基站系統組成，其中RNC主要對無線基站上傳的所有無線數據進行管控，而Node B主要功能是進行發射和接收無線信號。TD-SCDMA與GSM存在很大差異，兩者關鍵技術不同。

WLAN即無線局域網系統，其主要由AP設備來發射無線點信號，其無線傳輸主要依靠無線信號在空中傳輸而不依靠有線的實際纜線。

二、移動通信密集市區無線網絡特點

2.1 GSM的特點

GSM屬于2G網絡，其主要業務為語音業務，但同時也能夠承載一定的數據業務。其主要特點為：

1、具有較高的容量；

2、語音質量高；

3、安全性能高；

4、具有較高的靈活性。

具體而言，GSM具有如下技術特點：首先是安全性，這類系統的加密采用空中接口方式，由網絡AUC及SIM卡密鑰共同決定。在安全保護方面，其利用加密、鑒權以及使用TMSI號碼達到預期效果。之后為話音質量，在門限值以上程度時，由于其GSM規范中定義了話音編碼以及空中接口，因此話音質量通常處于同一水平，不會受到無線傳輸質量影響。最后為容量方面，每個信道傳輸帶寬的上漲讓同頻復用載干比必須調節到9dB以下，因此GSM系統可將同頻復用模式調整到3/9或是4/12；加上話務自動分配與半速率話音編碼，其系統容量效率相對于TACS而言將更高。

2.2 TD-SCDMA

TD-SCDMA屬于3G網絡。其主要特點為：

1、數據承載能力高；

2、網絡覆蓋范圍大；

3、種類豐富、品質較高。

此外，TD-SCDMA還有很大的發展空間，例如其TD-SCDMA還能在市場服務導向及服務質量上有極大的發展。在這一系統中，通過自適應算法以及數字信號處理技術，基站系統能夠讓智能天線的覆蓋動態化，在目標空間中形成定向波束（針對特定用戶），提升下行信號能量利用率，同時盡可能將信號干擾程度降至最低。利用智能天線，基站能夠在整個目標范圍內對終端保持跟隨，改善終端信噪比，提升系統質量。

2.3 WLAN

WLAN屬于無線局域網絡系統。其主要特點為：

1、建設成本低廉；

2、接入的速率高；

3、WLAN目前只能支持低速移動，難以適應市場需求；3、安全性較低；

4、移動管理能力較弱。

目前WLAN的使用體驗程度差異較大，其技術要求需支持突發的、高速的數據業務，在室內使用過程中還需解決子網相互干擾以及多徑衰落問題。

三、移動通信密集市區無線網絡規劃要點

隨著無線移動業務不斷增長，密集市區無線網絡規劃已成為當前移動通信規劃工作中最為重要的內容。目前移動通信無線網絡規劃需要從總體目標、基礎資料、基站設置等多個方面進行參考。

3.1無線網絡規劃的總體目標分析

在密集市區無線網絡規劃中，要充分考慮該地區移動用戶對網絡的需求，展開綜合分析。其分析內容主要包括：容量分析、覆蓋面分析、服務質量分析等。通過對上述內容進行細致分析后，針對相應問題制定科學的規劃目標。

3.2基礎資料分析

密集市區無線網絡規劃的基礎資料主要包括人文資料、網絡技術資料、網絡運營資料三大方面。

人文資料。人文資料是密集地區最為重要的基礎資料，密集地區的人口數量、經濟狀況、交通情況都決定了該地區業務量。只有充分掌握該密集區人口數量、人口流動情況，才能使掌握的基礎資料更加詳盡。尤其是掌握地區經濟情況，能為無線網絡規劃做重要參考。

網絡技術資料。在當前，已有許多基站分布在不同的網絡規模中。優化密集市區無線網絡，就必須對現有的基站容量及相應的技術參數進行全面統計。

網絡運營資料。網絡運營資料也是做好網絡規劃、優化的重要基礎資料。網絡運營資料主要包含當前密集市區話務容量、實際話務量、切換成功率、阻塞率等內容。尤其是對各基站忙和網絡忙兩個情況進行全面統計。在統計過程中，注意提取平均值，對節假日、突發事件等能引起話務或移動網絡業務異常的情況要進行單獨分析。

3.3基站設置

基站設置是整個無線網絡規劃的重要環節。基站的設置要以基礎資料為基礎，充分考慮密集市區人口、經濟、交通等情況來解決網絡容量，通過對網絡技術資料、網絡運營資料進行深入分析，來提升基站網絡服務質量。

此外，在基站設置中要注意對現有網絡進行有效挖掘，修復網絡問題和缺陷，并做好相應的調整或改造來提升網絡資源的利用率。對網絡缺陷要進行細致分析并制定完善的解決方案。

四、當前無線網絡整體的現狀

4.1無線網絡業務情況

當前無線網絡數據業務量呈幾何倍數攀升，語音話務量趨于平穩且有下滑趨勢，當前網絡的負荷不斷上升，現有的網絡資源日趨緊張。

GSM、TD-SCDMA與WLAN網絡規模難以滿足需求日益旺盛的無線網絡市場。除GSM能在一定程度上對語音和數據業務進行分流外，TD-SCDMA與WLAN都不能良好分流。

當前我國城市化水平不斷上升，加上各地區經濟發展勢頭良好，城市內的密集市區越來越多，區域內的無線網絡深度覆蓋與容量難以滿足當前發展需求，服務質量不斷下滑，投訴越來越多。

4.2網絡結構情況

在當前的無線網絡格局中基本以900M頻譜為主，為了確保區域的網絡質量，區域的配置均設置在8dB以下，在現有的網絡中，以降頻來確保網絡質量較為困難。而1800M的網絡又難以實現連續覆蓋，兩者之間的切換和均衡效果比較差。目前網絡結構中，新舊設備較為混雜，維修較為困難、能耗大、故障也較為頻繁。目前密集市區的網絡層次較為單一，基站配置智能隨業務增加而擴大，屬于“被市場牽著跑”，嚴重滯后。

4.3行業情況

無線網絡行業重組到現在，在城市密集市區，市場覆蓋率基本處于平衡狀態。多網聯合實現了配套資源共享共建，營運商之間已不存在資金優勢，需要比的是技術和服務質量。目前4G后起之秀大有鯨吞整個市場的趨勢，這對GSM、TD-SCDMA與WLAN的發展帶來嚴峻挑戰。

五、結束語

我國移動無線網絡的發展形成以GSM網絡、TD-SCDMA網絡及WLAN網絡三網的格局，囊括了我國境內絕大部分的語音及數據業務。GSM網絡與TD-SCDMA網絡均承擔語音和數據業務，WLAN則主要以數據業務為住。隨著當前無線網絡業務不斷增長，區域內的業務分流困境成了當前通信企業亟待改變的重要議題。文本以三網協同發展為原則，主要從用戶需求、如何提升服務質量、市場情況來進行論述。并提出從預測業務量、優化頻率資源、解決網絡問題和缺陷、提升覆蓋、提升安全性能等多個方面來對無線網絡進行科學規劃和優化。

參 考 文 獻

[1]錢易. 江蘇TD-SCDMA無線網絡規劃研究[D].南京郵電大學，2012.

[2]謝濤. 集群通信網絡在我國的發展分析及無線網絡規劃方案[D].復旦大學，2009.

[3]劉哲. TD-SCDMA無線覆蓋系統規劃及設計[D].北京郵電大學，2009.

[4]單勁峰. 地理信息在3G網絡規劃及3G網絡優化中的應用[J]. 信息通信，2009，05：71-76.

篇6

關鍵詞：智能電網 通信管理系統 互聯 數字用戶

隨著社會的發展，人們對電能的需求量越來越大，同時也對電網企業，尤其是智能電網通信管理系統的建立，提出了更高的要求。當下，在智能電網通信管理系統的使用工程中，存在一定問題。因此，對智能電網通信管理系統建設要點進行分析，意義深遠。

1、智能電網通信管理需求

1.1系統互聯以及保準應用需求

當下，對管理系統進行部署，需要站在去全局角度分析。因此，對通信管理系統標準體系進行建立，需要制定相應模型規范、規范命名，并且對建設作出科學規范，對各級單位進行科學指導[1]。將相應的數據交換和管理流程作為依托，從而對通信數據投入研究，實現專業信息數據共享。

1.2深化通信運行維護管理需求

為了使通信部門全方位管理需求得以滿足，要對智能通信電網做出實時監視，注重資源管理和專業管理應用功能。采用分階段演進方式，對應用做出深化。促使實時監視以及資源智能化管理水平得以提升。此外，對故障做出科學分析，確保電路能夠自動分配。

1.3智能電網對通信管理系統的支撐需求

為了使電網中的六大環節得到有效支撐，尤其是配電、用電等環節。針對終端接入網管理系統加深研究和建設。對終端通信接入網中存在的管理系統，在應用功能上所持有的構架和部署模式等進行確定。

2、 智能電網通信管理系統中存在的問題

2.1網絡運行技術和管理之間存在問題

當前，正在使用的系統在管理上存在多種技術類型，這就促使單一的管理難以滿足所有企業需求。這種情況下，導致網絡管理工作更加復雜，受到眾多管理項目的影響，促使管理工作水平得不到有效提高。

2.2管理模式不夠規范

在電網管理中，業務方面和時展相適應，企業也開始對通信網絡系統提出了更高的要求。長期運行過程中，無論是安全性還是規范性，均屬于電網管理工作中追求的重點內容。因此，在對電網進行管理過程中還存在著一定的滯后性。

2.3管理過程中缺乏專業人員

電網企業創新通信管理，同時引進大量設備。這些設備在使用過程中需要定期維護，并作出科學管理。如果將其轉化成智能管理，需要有專業人員提供幫主。但是，專業人員不足，導致這一需求難以得到滿足。

3、智能電網通信管理系統建設要點

3.1電力線通信的應用

電力線通信主要采用PLC技術，對已有電力線中的數據進行傳輸。借助電流，對含有數據信息的高頻信號進行加載，將其傳輸到對面一端的適配器當中，然后對高頻信號進行適當分離，進而實現信息的傳達[2]。電力線和智能電表之間相互連接，這就使得電力線成為在郊區或者其他地區的最佳選擇。當下，PLC所產生的傳輸效率能夠達到3Mbit/s。電網當中，只能電穿過電線，對數據集中器進行接收，這時，數據集中器對蜂窩網絡技術進行應用，最終將數據傳輸到數據中心。

3.2數字用戶線路的應用

DSL就是人們常說的數字用戶線路，其主要是將電話線作為傳輸載體，在使用過程中，不需要進行撥號，使用成本較低，并且具備高寬帶數據傳輸特點。信號傳輸不需要經過交換機設備。DSL技術的發展受到阻礙，主要是因為斷網，促使其難以對一些特定關鍵任務需求進行滿足，在一些偏遠農村等地區也不能實施。

3.3無線網狀網的應用

無線網狀網是當前被廣泛使用的網絡技術，與傳統無線網相比具有較大差異。傳統無線局域網也就是人們常說的WLAN中，用戶從一個固定的接入點，和無線路由之間相互連接，進而對網絡進行相應訪問。要想實現相互通信，必須先訪問一個接入點。這種結構被人們稱作單跳網絡。在無線網當中，所有的無線設備均能夠當做AP和路由器使用，在這一網絡當中，全部節點均能夠對信號進行發送和接收。每個點均能夠和一個或者幾個點之間進行直接通信，下圖為無線Mesh網絡結構：

無線網狀網中存在的網絡容量、網絡信號和衰減情況等不足，導致網絡不能得到全面覆蓋。對信息進行傳送，需要對全部接點加密，確保對數據的安全傳輸，增加了系統的復雜度。同時，數據包能夠從其他鄰居節點中流通。因此，通信鏈路上需要做出較多的開銷，促使環路情況減少。

3.4蜂窩網的應用

在電力企業中智能電網以及遠程節點之間的通信工作，蜂窩網鼠疫最好的網絡。目前，蜂窩網得到廣大電網企業的廣泛應用，新型技術有2G、3G、LTE和WiMAX。在蜂窩通信當中，具備的基礎設施能夠促使電網不需要支出更多的運營成本、操作時間，就能夠順利組件一個高質量通信網絡。將蜂窩網當中一系列將解決方案作為依據，拓寬智能電表的使用環境。蜂窩網具備較為強大的控制性能，基于這一性能，能夠確保數據傳輸的安全性得到保障。得到廣泛使用的GIM技術，能夠對相應身份做出準確驗證，對信號提供保護功能，存在較強的匿名性，對用戶中所存在的相關數據提供強有力的保護[3]。此外，這種技術的使用不需要支出較高的成本，價格低廉。促使蜂窩通信技術受到電網企業的廣泛使用。

3.5 ZigBee的應用

通常情況下，在2.4CHZ的頻帶上，ZigBee存在頻段數量為16，并且每個頻段均存在5MHz帶寬。成本部署較低、不需要對頻段做出相應授權，并且對帶寬的需求也較低。在使用過程中，具備系統檢測功能、定時定價等。這些優點和功能的存在，促使其在水電事業中得到相對廣泛的應用。 ZigBee使用范圍有智能家居、電氣能源監控等相關領域。其中存在 ZigBee智能電表聯系，同時對其他 ZigBee集成設備等進行相應控制，將電量相關數據實時性的發送給用戶。

結束語：

總而言之，電力通信網絡是我國電網公司的基礎支撐平臺，在運行過程中，面臨著各種新要求。從系統互聯以及標準應用等方面對智能電網進行分析。認為，智能電網通信管理過程中存在一定問題，如網絡運行技術和管理之間存在問題，管理模式不夠規范，管理過程中缺乏專業人員。對此，要對智能電網通信管理平臺進行進一步完善。

參考文獻：

[1]方躍勝，姚宏亮.多Agent智能微電網能量管理系統的通信管理研究與設計[J].河北北方學院學報（自然科學版），2014，03（02）：17-23.

篇7

【關鍵詞】建筑工程;弱電智能化;應用

引言

建筑中弱電智能化系統不僅僅可以幫助建筑工程實現智能化的管理，也可幫助建筑工程實現功能性的拓展，讓建筑在施工、使用、管理等方面實現智能化，因此應在工程中針對弱電智能化系統的特點進行針對性的監督與管理。

一、弱電智能化系統的簡要概述

弱電智能化系統是隨著電子技術發展而形成的，該技術和系統的出現將智能化技術引入到建筑設備中，并使之為建筑工程和建筑功能所用。其中包括計算機網絡、防雷系統、樓宇自動控制系統、電子巡更系統、不簡單電源系統、家具智能化等等，都是弱電智能化系統中的成員。弱電智能化系統不僅僅涉及到的是系統因素，還涉及到施工的材料、技術路線、設備等因素。在實際的應用中，系統為整個建筑所提供的是對建筑施工、設備管理、通信網絡的綜合性利用，其營造的是安全、高效、舒適、便利的建筑環境。

二、建筑工程弱電智能化系統中存在的不足

科學技術的革新，深刻的影響著我國建筑弱電智能化技術，從在改革開放以來，智能化系統的發展從無到有，從有到普遍，有了很大的進步，經過于我們努力的研究和實踐，建筑實施的智能化水平得到了飛速發展。傳統的建筑弱電智能化系統已經出現了很多的問題，為了適應新技術的應用，必須要與時俱進，隨著新技術的發展改變而改變。但是在改變的過程中，我們也發現了很多的問題，主要有以下幾方面：當前從整體上來看，不論從設計師再到施工人員，其專業素質都還較低，從事弱電智能化系統工程，必須要具備多方面的知識，其中涵蓋了自動化控制、機械電子、通信技術和建筑技術等，因此對從事弱電自動化的人員要求很高，高的要求可以確保在施工過程中避免出現不必要的失誤，或是出現問題可以合理的采取處理辦法。一個重要的現實是，在我國從事弱電工程的人員還比較少，綜合素質高或是具備專業素質的人更加的缺乏，造成了智能化建筑工程程施工質量層次不齊。沒有高素質的人才，我們的施工質量就難以掌控，不能很好的將設計施工與網絡通信等技術融合，以此來看，這樣很容易出現工程漏洞，留下很大的安全隱患;現在的建筑設計講究合理性、環保性，開發商對于建筑的實用性的關注度開始增加，但是也產生了一新的問題，那就是設計師在規劃智能弱電設備中，只重視功能，以面蓋篇的吸引消費者，真正談到具體的智能化，可能就沒有想象中的完美。弱電智能化得不到充分的發揮，但是還成為開發商宣傳的噓頭，沒有相關的智能化要求的指導，因此也導致了在施工過程中不能貫徹智能化設計思想，所以，當下，我們應該加大智能化技術的推廣，建立合理的指導思想，不論從設計還是施工，保證專業、科學，實現真正的住宅弱電智能化。

三、弱電智能化系統在建筑工程中的應用

1、網絡系統

接入寬帶網絡是目前樓宇辦公中必不可少的環節，它承載著建設內外的網絡連接和信息交換，同時也是目前智能建設的基礎環節。網絡技術成為建筑物或企業內部的信息傳播的主要技術手段，都能大大降低人們信息通信、信息以及信息傳播的成本，還能大大提高工作人員的工作效率和管理水平。應用智能建筑中的網絡系統可以提高建筑物內人員相互之間的協調能力，同時還可以為建筑內提供必要的閉路視頻監控等服務。無線局域網技術作為一種便捷的網絡技術，逐漸成為網絡系統中不可或缺的一環。其建設成本低廉，結構簡單，卻應用廣泛，可用來連接筆記本、平板電腦、手機等多種智能終端。在目前的無線局域網中通常采用極高頻或者甚高頻的RF技術實現無線傳輸，其采用的通信技術涵蓋了直接序列擴頻技術DS、跳頻擴頻技術FH、紅外技術IR、視頻傳輸、漫射傳輸等。

2、有線電視系統

有限電視系統顧名思義既是運用線纜、分支器、分配器進行信號分配將電視信號均勻地分配到樓內各用戶點。目前應用于智能建筑中的雙向電視傳輸技術可以實現3種信號（即數字電視網絡、因特網和電話網）在無相互干擾的狀態下實現傳輸。通常情況下，構建有線傳輸網絡時需要考慮到信號的上行與下行問題，即上行信號主要是用戶端發出的請求指令，即一些常見的計算機信號，而下行信號則主要是來自于服務器的數字信號。目前的智能建筑雙向有線電視傳輸網絡可以為將來建筑內部實現電視、電話以及計算機等有線網絡接入提供預留接口。而且，有線數字網絡還支持數字電視的點播服務、交互式電子游戲以及寬帶網絡接入。

3、閉路監控系統

智能建筑內的閉路監控系統包括了與監控相關的監控器、傳感器等防盜設備，同時在各個重點位置設置報警系統，以更好地提高智能建筑的整體安保效果。

4、樓宇自控系統

在計算機互聯網絡技術的推動下，建筑中的各種設備控制技術向著開放和互聯的趨勢發展，而且傳統的基于現場控制的控制形式已經無法滿足正常需要。在新型的樓宇自控系統中，主要采用了先進的傳感器以及控制技術，通過對相關傳感器數據的采集、分析獲得自動控制指令，然后交由控制器進行相應的操作，整個過程中在無人狀況下完成。同時，先進的樓宇自控技術還可以向著安防、報警以及其他相關聯應用方向進行擴展，共同構成完整的樓宇自控系統。

5、樓宇消防系統

智能建筑消防報警系統主要分為火災報警、信息廣播以及對講電話三個子系統。其中，火災報警子系統主要是對相關的報警器和傳感器的信息進行收集，并且在達到報警限度時觸發報警裝置;信息廣播則主要是通過廣播的形式對火災信息進行播放，以達到疏散人群的目的;而對講電話子系統則主要應用于后期的消防救援和人員救助，方便建筑內部人員與外部的聯系。此系統聯動控制消防設備（如消防泵、噴淋、正壓風機、排煙風機等）的信號傳輸。消防廣播系統用在火災發生時指揮現場人員安全疏散。火警對講電話系統用于現場消防人員指揮滅火工作。

6、安全防范系統

現代社會的智能住宅小區里的安全防范系統，包括了入口控制子系統、閉路電視子系統、周邊防范的電子眼系統等等，這是一種自動化很高、可以從多層次立體化的進行安保工作的系統。家庭的安全防范內容包括入室盜竊和搶劫，或是防范火災和燃氣泄漏，如果遇到緊急情況，可以及時發出求救信號，針對居住環境的不同，采取不同的智能化防范措施。

結束語

綜上所述，弱電智能化系統在建筑中的應用，可以提高我國建筑電氣工程水平。同時也應注意的是在智能化系統應用中應重視對其施工環節與質量嚴格控制，保證弱電智能化系統在應用中起到應有的效果，幫助建筑工程實現更多的功能，并達到環保節能的效果。

參考文獻

[1]高敏潔.芻議建筑工程弱電智能化的應用以及管理[J].通訊世界，2014（08）：121-123.

[2]朱華榮.淺談建筑弱電智能化系統工程應用[J].信息通信，2014（16）：152-154.

篇8

關鍵詞 醫院；網絡；多業務

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-7597（2014）10-0073-01

1 醫院網絡基礎架構現狀及問題

醫院網絡是辦公和醫院信息化系統（HIS）的主干網[1]，醫院傳統的HIS系統、PACS、OA系統、MIS等逐漸由獨立建設走向融合，網絡基礎平臺也從簡單的數據業務逐步發展到數據、音頻等多業務承載，但傳統醫院網絡存在諸多不足，網絡的穩定性和可靠性欠佳；網絡平臺缺乏智能性，無業務識別能力；醫院內網很少部署安全設備，網絡的管理控制功能薄弱等。

2 醫院網絡建設目標

網絡基礎架構能夠支持醫院的各種辦公、醫療和科研應用，也支持移動辦公、信息、網上醫療與醫學科研合作。骨干速率達到萬兆同時具有向更高速率平滑擴容的能力。網絡關鍵節點能夠冗余熱備保障系統連續穩定運行，為HIS、PACS等應用系統提供一個強有力的網絡支撐平臺。整合數據、語音和圖像等多業務的端到端服務水平，支持多協議、多業務、安全策略、流量管理、服務質量管理、資源管理的一體化網絡平臺，要以網絡基礎平臺作為數據存儲安全的基礎，特別是像網絡安全，數據的備份都變得異常重要，任何的系統停機或數據丟失可能會引起醫患糾紛、法律問題或社會問題[2]。

3 方案設計

3.1 本院信息量分析

根據醫院實際情況，醫院主要的診療業務主要有門急診診療、臨床診療、醫技診療等，相應的醫院各個業務系統的需求也不盡相同，比如門診系統要求高可靠性、高帶寬和Qos；住院要求高可靠性、Qos、安全存儲、無線局域網、VoIP、視頻會議系統；PACS則需要儲量大、擴展性強、數據快速存儲、數據容災、高寬帶；體檢系統要求體檢人員數據安全和網絡安全；財務管理主要是人、財、物的管理，最大的需求是數據在服務器端和網絡上的安全；區域醫療因為醫院資源進行共享和整合，這需要穩定的廣域網連接。

以上需求根據具體業務量來做決策依據，日信息量以本院為例：

系統日信息量（不包含影像系統），門診信息系統頁面流量統計（不包括影像信息的傳輸），以每接診一個病人消耗系統35個頁面，每個頁面文件大小為2k計，一個病人需要約70k的網絡流量。以門診每日接診8000人計，每日共消耗560000K的網絡流量；住院信息系統頁面流量統計，以每個住院病人消耗130個頁面，每個頁面文件大小為2k計，共計需要約260k的網絡流量。以住院病人滿員1800人計，每日共消耗468000k的網絡流量；PACS數據流量9.5G/天，其他信息系統頁面流量統計，按照門診信息系統和住院信息系統的1/3計，每日共消耗206000k的網絡流量，目標信息系統每日約消耗共計1234000k的網絡流量。

業務數據 單據

數量 每單據數據量（字節） 網絡負載流量（Mbit） 合計大小（Mbit）

門診醫囑 8000 240kByte 8000*240*8*2/1000 30720

處方數量 4423 160kByte 4423*160*8*2/1000 11322

住院醫囑 53300 160kByte 53300*160*8*2/1000 136448

發票數量 6420 180kByte 6420*180*8*2/1000 18488

特檢單數 19169 200kByte 19169*200*8*2/1000 61340

化驗單數 22080 180kByte 22080*180*2/1000 7948

醫學影像數量 1100 35.5M 360*35.5*2 25560

視頻數量 5098 4M 5098*4*2 40784

財務記費 23980 180kByte 23980*180*8*2/1000 69062

小計： 401672M

3.2 設備要求

其中核心交換機在可靠性要求方面：控制與轉發物理分離架構；冗余電源方面；冗余引擎/交換網；高性能方面：交換容量能滿足端口線速轉發，分布式處理，支持擴展；擴展性方面：有足夠的擴展插槽及模塊端口密度，滿足接入及擴展需求；多業務方面：支持2/3/4層的交換，MPLS，IPv4/IPv6路由，組播，端口鏡像；安全性方面：攻擊防御、ACL訪問控制列表。匯聚層交換機則要求足夠的千兆端口（12-16個），支持萬兆端口；端口線速轉發能力；支持VLAN劃分和子網匯聚，支持802.1q標準；三層交換功能 安全控制能力，ARP入侵防御，CPU保護等。接入層交換機要求滿足支持2個以上的千兆上行端口，端口線速轉發能力，支持VLAN劃分和802.1q協議，端口安全達到IP+MAC+端口綁定、ARP欺騙過濾、802.1x、動態權限下發等。邊界路由器要求具有卓越的可靠性、可用性、服務能力和性能；支持廣泛的接口介質類型；高性能地址轉換（NAT）；有強大的路由處理能力和訪問控制能力。無線網絡要求能夠支持802.11n技術，支持2.4GHz和5.8GHz雙頻段，可支持在較大范圍內漫游，用戶驗證和安全機制，支持RFID等物聯網應用。

3.3 網絡設計的幾個要點

拓撲結構：網絡整體設計采用主流的核心層、匯聚層、接入層三層網絡架構[3]，關鍵位置設備冗余、適當引入環形結構、瘦AP架構。

網絡帶寬：主干采用萬兆以太網技術、1000M到桌面、802.11n無線網絡應用。

資源規劃：根據不同業務分配帶寬、VLAN劃分、路由協議部署、二/三層可靠性技術。

網絡安全：內外網物理分離、內外網采用異構防火墻、VPN應用、身份驗證。

多媒體應用：遠程醫療、遠程會診、手術示教、PACS承載。

網絡管理：性能監控、告警管理、配置管理、拓撲管理、無線管理。

3.4 網絡結構設計

圖1 網絡拓撲

原則上采用層次化的網絡結構，其中核心層實現高速數據轉發，路由分發，匯聚層做到終結二層報文，安全策略及路由策略，而接入層則實現終端接入，其中部分區域（如服務器區），匯聚層和接入層可以合并。現醫院網絡拓撲結構如圖1。

4 結束語

新一代醫院業務網絡架構設計是以醫院業務應用為主體，為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡實體。其主要特點有：網絡設備及鏈路資源利用率提升；可靠性極大提升，故障恢復時間從秒級降至毫秒級；在可靠性提升的同時，網絡復雜度沒有增加，管理難度降低；多業務承載能力提升，支持視頻、圖像等大數量實時業務；支持RFID等物聯網應用，為醫生、患者提供良好的新業務體驗。

參考文獻

[1]劉薔，許紅雁.醫院網絡的優化設計與實施[J].中國醫療設備，2013，28（04）.

篇9

關鍵詞：RADIUS；無線網；安全驗證；MAC綁定

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）18-0047-02

1系統問題產生背景

1.1無線入網系統初期運行狀態

1.1.1原有系統描述

我在前幾年建設的安徽報業大廈一套可以辨別用戶的優先保障正常工作附帶安全管理的無線網絡安全管控系統，具備安全高效低成本的特征。在安全管理上，避免了沒有申報授權用戶接入訪問網絡，即使有人可以破解無線網連接的秘鑰等驗證接入了無線網也不能訪問內網資源，干擾不到其他無線終端；使用了綁定用戶密碼和MAC地址等措施，當一個用戶在首次成功登錄后即在服務器和設備上綁定，在我們的無線網中這臺設備就用不了其他用戶密碼登錄，這個用戶密碼也不能用在其他設備上了。在無線設備的選擇上，對AP和終端也沒有特別要求，只要是可配置的AP和支持wifi功能的終端都可以使用。在實用性上，配置簡單快捷，利用原有設備，不需專業服務器，低成本實現，相比較以前無驗證開放式連接而言快速高效地解決了前期無線網絡安全管控問題。

1.1.2原有認證步驟流程

原有辦法是我們的用戶首先通過辦公系統申請固定賬號或者臨時用戶申請，通過秘鑰連接無線信號后再使用用戶名密碼的方式認證，最終在服務器端通過并綁定。

1.2產生的主要問題

在整個系統搭建完成后，初期運行良好，所有移動辦公和娛樂用戶都按本系統設計預期連接并完成認證，效果很好，出現過一些認證頁面和信號強度方面的問題，也都解決了。但是運行一年左右，隨著應用方面的擴大，申請賬號的增多，很多用戶陸續產生了每天需要輸入認證很多次或者連接報錯的故障，重復輸入給用戶造成很大的使用困難往往是用戶外出、經過電梯都會出現問題，還有用戶直接連接不上，同時給管理人員帶來很大的工作量。常見以下幾種問題：

1）外出后常出現IP、地址mac不允許；

2）上下樓后經常發生Ip已登錄；

3）待機后重新點亮移動設備的屏幕有時出現不允許多人同時登錄。

如圖2：

2 問題排查及方案選擇

2.1故障問題測試

針對故障以上問題我們發現分布在不同的樓層，各種無線設備下均有發生，而且有越來越多的趨勢，通過以下步驟：首先我們設定測試賬號；準備不同系統的幾臺無線設備；每臺設備通過測試賬號登陸；新建測試無線信號新的ip段。

經過反復登陸注銷，有幾個發現：在原有無線ssid信號中不同時間設備獲取地址會發生變化、登陸后在樓層間移動一段時間設備會斷網并重新彈出認證、還有部分首次通過上網過幾分鐘后斷開認證也彈不出入網頁面，每臺設備都出現這些問題。在我們新建ssid信號中設備連接后很穩定，移動、待機、重連之后都沒有出現問題。

2.2定位故障找出解決辦法

通過測試我開始考慮是不是信號源出了問題，檢查配置和后來建立的測試完全一樣，除了網段和網段里在線的IP地址，登錄核心網關查看正在使用出問題的這個信號使用的IP數：

在這個網段中地址幾乎使用完，測試的地址段不用看了，剛建立的，也就是測試的幾臺地址。

我們這個無線系統設計初衷是安全、快捷，綁定區分每位用戶并隔離，開始一百多個用戶，我們預定可分配網段地址是一個C類地址段，當使用幾年后用戶已經超過三百人，目前已設定賬戶的用戶超過六百人，

在測試過程中發現的地址問題首先我們在綁定是用的mac地址綁定，但在網絡轉發時其實用的還是ip地址，如上圖5在外網網關上顯示的還是ip地址名稱，當在設備上設定固定靜態地址時，終端相對穩定的時間要長些，我們在交換機上設立的dhcp，在查看是發現一臺設備地址分配的情況

可以確定的是由于用戶地址發生變化導致一系列故障的產生，地址短缺發生地址變化和獲取不到地址時自然就出現上面的故障了并且由于地址數小于賬號數，不能設定長期的租約。最終問題明確了雖然沒有ip地址綁定，但在賬號數增長的情況下需要固定地址并保證長期不變。

2.3優化方案構思

我們的無線入網需要改變，一個必要的條件就是現有連接用戶端盡可能不改變連接入網方式及習慣，還有我們沒有大幅度調整設備的條件。

1）首先想到多增加幾個網段，每個從vlan44-vlan48每個地址段分布1至2個樓層，如下

在考慮后發現，必須能夠保證這些樓層的用戶互相之間都不能跨太多樓層，不然同一個用戶進入其他樓層進入不同vlan變了地址還是會重新入網一次，只能緩解基本靜止狀態的用戶。

2）又想根據不同部門分配不同的地址段和無線信號，實際測試了一個樓層，工作量比較大，每臺設備AP上都要登入全新配置，配置全部不同，在技術實施上也出現了問題，很多部門分散，有樓層部門超過5個，而有AP一個radio下只能綁4個信號源，直接就不能滿足，不過在測試的樓層確實運行良好，在以后升級Ap，使用AC控制器瘦Ap方式下也是一個辦法。

3）最后只有擴大地址段的辦法，在企業網中用的多的都是C類地址段，擴大使用一個B了真怕有廣播風暴，考慮最多1000個地址并且這些地址并不同時在線，在無線上做了無線隔離，無線ip互相不能訪問，每個匯聚口都配置了廣播抑制30%，再加上匯聚上行萬兆上行，可以保障數據正常。先期增加地址辦法采用的是直接在核心8512交換機上把DHCP地址池改大，

network 192.168.19.0 mask 255.255.255.0改為network 192.168.19.0 mask 255.255.254.0，并加入租約限制expired day 365，在進行現場模擬測試時發現認證不理想，用戶更換手機及保留地址時設置管理很不方便，這是一項經常變動的配置在用戶數多的情況下增加管理難度，后考慮操作采用微軟自帶DHcp服務器，在配置管理方面可視化選擇配置方便管理；

4）還有賬號增加的問題，前期設計系統時使用的是一個免費第三方Radius軟件，賬號權限管理和賬號數量上在現在已經不再適用，考慮管理及兼容配置上采用windows配置Radius服務器。

3 改進系統設計及實施步驟

3.1總體設計流程

新改進的無線入網機制和前期基本原理一致，沒有增加終端用戶的配置難度，

移動終端輸入正確的無線秘鑰連接之后獲取dhcp分配的地址，當第一次連接外部網絡會打開驗證，輸入用戶名和密碼后連接到Radius服務器上驗證，當驗證無誤綁定用戶并提示通過訪問外部網絡。

3.2網段規劃分配

在地址段規劃上有兩個方面的考慮，開始升級時考慮多個C類網段，通過在每兩個樓層分配一個C類地址，在用戶連接數量需求上可以滿足，無線信號保持一致，連接便捷度上也不會有問題，分樓層實施后出現兩個情況很少一部分用戶長期在本樓層用后再到其他樓層使用，這個過程中綁定信息會重復，用戶需要點確定在體驗上會有操作的重復性；最后還是決定擴大地址段容量，使用一個B類地址，按照每用戶2個移動終端可分配地址數大致兩千左右，賬號對固定IP地址的對應，不是同時在線，預先劃分地址段vlan52，分配192.168.48.0/255.255.252.0子網，加入防火墻

并在核心上配置網關

interface Vlan-interface52

ip address 192.168.48.2 255.255.248.0

ip relay address 192.168.18.77

dhcp select relay

vrrp vrid 52 virtual-ip 192.168.48.1

vrrp vrid 52 priority 150

vrrp vrid 52 timer advertise 5

3.3驗證加密設置

檢查設備數據時發現，連接的無線設備的ip地址數量有時會大于認證賬號，前幾年為了一些陳舊終端的連接，所有無線AP設置的使用wep方式，只有信息中心使用的無線信號實現了wpa2方式，一直都有隱患，WEP是802.11 1999中提到的加密協議。是一種rc4算法 CRC進行效驗和計算，弱IV和CRC機制的問題。不論是64還是128位加密的WEP密碼，某些工具很有可能破解，我們決定采用WPA2方式，WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，安全性更強、更適合應用在無線局域網環境的加密協定，針對現有的幾種設備配置如下：

無線Ap1208型號的配置

vlan 52

#

ssid phone

set vlan 52

bind domain system

encryption suite ccmp

encryption suite tkip

authentication psk ascii ******

security-mode wpa2

無線Ap2620的配置

vlan 52

#

wlan service-template 4 crypto

ssid phone

cipher-suite ccmp

security-ie rsn

service-template enable

#

interface WLAN-BSS14

port access vlan 52

port-security port-mode psk

port-security tx-key-type 11key

port-security preshared-key pass-phrase cipher *******

無線Ap6010的配置

vlan batch 52

#

interface Wlan-Bss2

port hybrid pvid vlan 52

port hybrid untagged vlan 52

#

wlan

wmm-profile name phonewmm id 2

traffic-profile name phonetraffic id 2

security-profile name phonesecurity id 2

security-policy wpa-wpa2

篇10

無線更便捷

用NEC NP-M230X+打造先進的無線會議室

對于初期未針對投影機預先布線，或者員工多采用筆記本電腦辦公的企業來說，若能打造一個完全無線控制和傳輸的會議投影環境，將是最具效率的解決方案。這樣既不用改動會議室的裝修格局，又可以實現流用自己的筆記本電腦進行簡報播放，將大大提升會議效率。而NEC近期最新推出的一款NP-M230X+投影機就是可以實現這一目標的無線投影解決方案之一。

NP-M230X+投影機(以下簡稱M230X+)在2010年底推出，提供支持IEEES02，11b／g／n規范的無線通信模塊，用戶如果希望實現無線畫面數據傳輸功能，則需要選配一款型號為NP02LM2的USB接口無線局域網組件。這款組件不是用在用戶的筆記本電腦，而是直接連接在投影機上，讓投影機成為一個無線路由器。用戶的筆記本電腦上則需要安裝NEC提供的獨有軟件image Express Utility Life(uSB接口也可通過此軟件進行數據傳輸)，然后就可以通過該軟件將需要演示的資料以無線方式實時傳送到M230X+上投影顯示出來。除了可以實現無線投影以外，它配備的網絡RJ45接口配合NEC提供的PC Control UtilityPro4軟件，可以讓用戶完成對投影機的遠程控制和通信。

除了強大的無線，有線網絡功能以外，M230X+的其他規格也是針對中高端商用領域而配備。它是一款基于3LCD投影技術的產品，標準分辨率為1024×768，配備了1，7倍變焦鏡頭，最近可以在1.11m的距離投射出25英寸的畫面，最大則可以在13，78m的距離下投射出300英寸的畫面，同時它還支持自動梯形校正功能，在不同空間的會議室中均具備較好的靈活性。M230X+的燈泡壽命(指燈泡亮度衰減至標稱亮度一半時的平均時間間隔)也比較長，官方給出的普通模式壽命達到了5000小時(通常為3000小時)，ECO模式下則為6000小時，降低了企業的后期使用成本。當然，本款機型的亮度相對較低，這雖然對延長燈泡壽命帶來了正面的影響，但也因此讓它更適合在低亮度的環境下使用。

M230X+投影機具備簡單的USB直插演示功能，如果放在桌面使用時，可以無需連接電腦，直接讀取USB存儲盤／卡上的JPEG格式文件進行播放，這比較適合播放背景畫面。它還內置了10W的揚聲器，在沒有音響設備的環境也能讓演示文檔中的背景聲音正常發出，讓與會者都能聽清。特別值得一提的是NP?M230X+投影機具備的特別鏡頭滑蓋設計，用戶可以在演示中需要進行中斷討論或話題轉換時，直接關閉鏡頭蓋，其燈泡就會自動關閉待機，需要重新播放時，打開鏡頭蓋即可恢復。最后，M230X+投影機還設計了屏蔽風扇噪音的靜音模式，在需要安靜的會議室中，可以將聽眾的注意力完全集中在演示內容上。

在實際測試中，M230X+投影機的平均亮度為707流明，相對偏低，不適合環境光強烈的會議室。但其色域范圍達到了82.9％(色溫通過分光色度儀校正為標準6500K)，色彩表現十分出色，非常適合追求色彩準確度的廣告，設計等行業。我們在投影機半米的范圍內，風扇噪音很小，比較安靜。其操作菜單和機身按鍵的設計也相當人性化，調節起來比較順手，略有不足的是，其從開機到顯示圖像的時間達到了45秒，若要完全正常顯示所需時間甚至達2分鐘以上，相對較長。

高性價比優先用奧圖碼DMl28打造全能投影會議室

對于很多學校和中小企業來說，受預算限制，為會議室或教室選擇投影機時往往追求高性價比。高亮度、多功能兼顧，良好的調節界面以及適合的價格成為選擇時的要點。但真正能符合這所有要求的產品并不多見，而近期推出半價優惠之后的奧圖碼DMl28投影機正是其中難得的一員。

奧圖碼DMl28投影機是一款基于DLP投影技術的產品。相對來說，DLP技術的色彩表現比LCD技術的產品稍遜，為此，奧圖碼特別將其應用于家用機上的Truevivid影像技術加入到這款機型之中，使其可單獨針對紅，藍，綠三原色的亮度，對比及使用者偏好的Gamma進行微調，還可以單獨針對青綠，紫紅和黃色進行色調調整，并可保存設定于投影機內，方便用戶使用。此外，它還提供了±40°的數字垂直梯形校正功能，可以在機身處于較大的投影角度時，仍然保持方正的影像。對于5000元以下的機型來說，這樣的菜單功能設定還是十分豐富和實用的。

奧圖碼DMl28投影機也支持通過RS232接口的多機控制功能，通過RS232接口與projector lD功能的結合，可以讓企業和學校的IT管理人員在控制多臺投影機時更加一目了然。而且它還提供了比普通機型更加智能化的開關機模式，例如支持送電直接開機功能，節省開機等待時間；提供自動關機定時器和倒數提醒，在無信號或信號源睡眠時自動關機，保證無人使用時自動關機，節省能源；不但如此，其特別的節能環保設計使得它的通電待機功率只有1W，對于投影機長期處于通電狀態的學校來說，可以節省更多的能源；而10秒快速關機模式，更是大大提高企業用戶的商務效率。更特別的是，奧圖碼還為選擇DMl28投影機的用戶提供2年或1000小時(以兩者中先達到的為準，不含正常衰減)的燈泡質保服務，這樣的售后服務在同類產品都是罕見的。

在實際測試中，奧圖碼DMl28的亮度高達2300流明，非常適合用于教室和環境光線較強烈的會議室，而它在經過分光色度儀校準后，標準6500K色溫下的色域范圍為57.4％，相對較低。用戶可以根據自己的使用喜好，在菜單中進行適當的調整。當然了，這也意味著它不太適合廣告業等對于色彩準確度要求較高的行業。而其迅捷的開關機速度(開機25秒，關機10秒)也讓人滿意，對于提升企業的會議效率有一定的幫助。

平衡之道

用三星SP-L305打造創意頭腦風暴會議室

對于很多中小型設計企業來說，通過開展頭腦風暴會議來迸發出新的靈感是十分常見的舉措。與會者往往希望使用投影機與大家分享創意，此時我們不但希望畫面更真實，同時操作也要簡單。如何在色彩表現，亮度表現以及易用性中取得平衡，是lT管理者采購設備時的難點。而三星SP-L305正是符合這類需求的一款平衡型機型。

三星SP-L305是一款采用3LCD投影技術的產品，標準分辨率為1024×768，標稱亮度為3000流明，是一款針對中小企業或學校的商用教育跨界機型。它采用1.2倍變焦鏡頭，在最小1m的距離可以投射出40英寸的畫面，在10m的距離則可以投射出300英寸的畫面。這款機型同樣支持自動梯形校正，可以在±20°的范圍內對畫面進行調整；同時在控制菜單中也提供了對紅，綠，藍三原色的調整選項，菜單設計也很合理。

三星SP-L305的滑動鏡頭蓋設計同樣是關閉即自動進入降低亮度的節能狀態，搭配獨特的風道防塵濾網，可以較好地實現防塵功能。其接口設置也比較齊全，除了常見的D-Sub、S-Video和RS232接口以外，特別提供了支持HDCP的HDMI接口，更能適應用戶對數字信號及音畫同步輸入等方面的需求，而內置的3W×2揚聲器也讓它在播放時可以真正實現立體聲音效。另外，它同樣也支持通過RS232接口進行的網絡監控和控制功能。