东亚体育无线网络处理办法

    随着无线网络技术的逐渐成熟，其在各行各业的应用也日益广泛。最近，上海东亚体育文化中心有限公司采用了AboveCable无线网络解决方案，实现其内部区域的互联网无线接入，扩大内部网络的服务范围，高效地管理、传输和利用数字信息。
    
     上海东亚体育文化中心有限公司是由上海市体育局所属的上海东亚（集团）有限公司为主与上海市文化广播影视管理局、上海文汇新民联合报业集团组建的体育文化产业公司，其经营和管理的区域为上海体育场、上海体育馆及其所属全部实体在内的地域。上海东亚体育文化中心有限公司拥有世界一流、国内领先的大型室外体育场--上海体育场、国内首家最具规模的剧院式大型室内体育馆--上海大舞台（上海体育馆）、国际一流的水上运动馆--上海游泳馆，以及近30万平方米的室外广场，是上海规模最大、功能最多、设施最全、人气最旺，集体育竞技、文艺演出、健身娱乐、广告开发、宾馆餐饮、购物展示、都市旅游为一体的大型综合性文化体育中心。
    
     由于体育产业的迅速增长和扩张，上海东亚体育文化中心迫切需要稳定、高效的数据网络来保证公司的日常运作和流程的管理。东亚体育很早就有了架设企业网的计划，通过企业网把公司内部所有的大楼和运动场馆连接起来，达到资源共享、协同工作的目的。但是具体到实施企业网的过程中，东亚体育文化中心发现采用传统的光缆、电缆连接各个大楼的方案，很难适合公司的实际情况，而且费用不菲。至于租用电信的线路，带宽要求很高，因而费用也相当高。在这种情况下，东亚体育文化中心采用AboveCable无线网络方案，既节省了建设成本和运行成本，实现了公司内部的企业信息化，又拥有传统网络所不能比拟的易扩容性和自由移动性，一举两得。
    
     以体育场为中心实现各区域的无线漫游
    
     东亚体育文化中心实施的无线网络将覆盖下属的上海八万人体育场主席台、贵宾区和新闻中心；使上海大舞台、训练馆、办公楼与上海体育场通过无线网桥连接；并覆盖上海大舞台主席台、贵宾区和北大厅、训练馆及办公楼的室内网络，最后通过无线网络和上海八万人体育场的ADSL网络出口相连。
    
     由于体育场馆和各楼层位置分散，AboveCable在项目实施中，将网络系统的中心机房选择在新建成的八万人体育场内，同时整个网络的互联网出口也设在八万人体育场内，所以八万人体育场就成为整个网络系统的中心部分。在八万人体育场与原来的上海大舞台、训练馆和东亚体育文化中心的三层办公楼建立无线骨干桥接，使上海大舞台、训练馆和三层办公楼内部的有线网络部分和新增加的无线网络部分能够连接到上海体育场内的网络中心机房内。
    
     该方案中，AboveCable利用其先进的无线局域网技术，将Internet扩展到每个传统布线死角，提供了全新的无线局域网接入解决方案WLAN（Wireless Local Area Network），此方案由无线访问节点AP（Access Point）与无线网卡组成。该无线局域网解决方案还可以与现有的有线以太网相结合，支持IEEE无线局域网标准，符合IEEE802.11和IEEE802.11b标准，可以很容易地增加无线局域网的负荷能力并降低总成本。
    
     八万人体育场工程项目的无线网络分为两个部分：无线网络骨干桥接部分和无线网络室内外覆盖部分。骨干桥接部分使用无线网桥和定向天线完成有线网络的延伸，覆盖部分包括上海八万人体育场主席台、贵宾区和新闻中心无线网络覆盖和上海大舞台主席台、贵宾区和北大厅、训练馆及办公楼的室内网络覆盖。
    
     安全周到的无线网络骨干桥接设计
    
     考虑到企业运行的实际需求，无线网络骨干桥接需要实现以下的技术指标：（1）楼宇和楼宇之间的网络带宽保证在10M之上；(2)楼宇和楼宇之间的网络连接尽量不要互相干扰。
    
     经过工程师的实地勘测和信号测试，中心点上海八万人体育场与上海大舞台、训练馆和三层办公楼目视范围开阔，无明显阻挡物，通讯条件良好，无线信号的测试也显示完全满足要求，这为实现无线网络的骨干桥接提供了良好的条件。
    
     该无线桥接方案首先在在东亚富豪大酒店楼顶架设12dB的全向天线，负责和上海大舞台、训练馆和三层办公楼实现无线桥接通讯，这个全向天线通过连接线缆和一台ABOVECABLE ACAP2001－11无线宽频交换机相连接。考虑到安全的因素，还加装天线配置避雷器。
    
     其次在上海大舞台、训练馆和三层办公楼部分架设桥接点，这三个部分负责和八万人体育场实现骨干桥接。三个桥接点的系统配置完全相同，在每个楼层的制高点架设15dB的定向天线，通过调节天线的位置和角度，确保其能和东亚富豪大酒店楼顶架设12dB的全向天线实现桥接通讯，这些定向天线分别通过连接线缆和放置在各幢楼内的ABOVECABLE ACAP2001－11无线宽频交换机相连接。
    
    
    
     图：无线网络桥接方位示意

    这种设计经理论分析和实地信号测试，完全能够满足10M以上的网络连接速率要求，能保证运行各类网络应用的需要。
    
     在这个无线骨干桥接网络中，采用的ABOVECABLE ACAP2001－11无线宽频交换机均设置为桥接模式（PXP模式），并使用相同的无线通讯频道（1、6、或11信道）进行通讯，同时每个无线宽频交换机的10/100M以太网端口分别和所在建筑的有线以太网交换机相连。通过这样的桥接设计，上海大舞台，训练馆，三层办公楼中原有的独立网络子系统通过无线网络的延伸，实现了同位于上海八万人体育场内的核心局域网系统的互连。
    
     经过这样的配置，无线网的骨干部分设计完成，八万人体育场的中心主楼通过无线网络以11M的速率与上海大舞台，训练馆，办公楼相连，位于这些分场馆内的有线和无线用户可以通过网络运行网络中心服务器提供的各类网络应用，同时通过网络中心的ADSL外联节点，这些用户也可以方便地实现对互联网资源的访问。
    
     自由互联的无线网络覆盖
    
     无线网络室内覆盖的功能就是利用无线网络设备对特定

  

的工作区域实现无线信号的覆盖，确保位于这一区域的无线网络用户能通过无线网络设备实现网络的连接和资源的共享。无线网络的室内覆盖在办公区域和特定功能区特别有效，这些特定区域用户的特点是：广泛使用笔记本电脑、掌上电脑、PDA等移动通讯设备，工作位置的流动性特别大，用户只有在特定的时间才会在某一固定区域工作。而且，这类用户在工作时大都不固定分组，工作场所的环境布置也会经常改变，所以采用无线覆盖对这类场所尤其合适。
    
     在该项目设计中，无线网络室内覆盖的范围包括上海八万人体育场的主席台、贵宾区、新闻中心，上海大舞台主席台、贵宾厅、北大厅和东亚体育文化中心办公楼的二楼等。根据现场情况，在每个功能区域中采用一或两个不同频率的无线宽频交换机就能够实现网络的有效覆盖和带宽的合理分配。这一方面简化网络设计，另一方面也为用户提供宽带上网，而且今后也能够非常方便地进行扩充。
    
     性能卓越的无线设备
    
     该项目中，上海东亚体育文化中心有限公司全部采用了AboveCable的自有设备。其中11Mbps ABOVECABLE ACAP2001－11无线宽频交换机作为无线网络的中心，各终端通过无线宽频交换机的转接，能实现无线终端之间、无线终端和有线网络终端之间的通信以及无线终端通过有线局域网出口与国际互连网的连接。两个距离较远的有线局域网借助于两端的无线宽频交换机进行桥接，可实现两个有线局域网间的实时链接。
    
     无线网卡采用的是AboveCable ACPC2010-11/PCMCIA。它作为无线终端接入有线局域网的连接设备，是一款大功率无线网卡，比普通功率的网卡具有更大的发射接收范围，扩大了无线信号的接收范围，高灵敏度，低功耗，支持高达11Mbps的传输速率。借助这种无线网卡，无线终端与无线宽频交换机及有线局域网实现链接，确保了与其它无线终端、有线网络终端和国际互连网的连接。
    
     放大器选择了AboveCable™ ACAM系列产品，这是专为扩展2.4GHz无线设备的工作范围而设计的双向放大器，与直接序列（DSSS）或跳频（FHSS）等各种调制扩展频率技术相匹配。该系列放大器由一个智能计算器和自动增益约束电路组成，以此来维持输出功率和防止输入信号饱和。同时，放大器内置的射频（RF）传感器可以感应输入功率的大小，并自动将信号失真调节到最小，以确保理想的信号质量。这使得无线宽频交换机输出的小功率射频信号能进行放大和对天线接收的有用信号进行提升，有效地提高无线网络的服务质量和服务距离。
    
     安全有效的防范措施
    
     在该项目实施中，AboveCable采取了4种方式防范外界入侵，在提供高可靠性的无线接入能力的同时，令网络具有更好的安全性能。
    
     安全防范1：未经授权用户的接入
    
     对应措施：使用各种先进的身份认证措施，防止未经授权用户的接入。由于无线信号是在空气中传播的，信号可能会传播到不希望到达的地方，在信号覆盖范围内，非法用户无需任何物理连接就可以获取无线网络的数据，因此，必须从多方面防止非法终端接入以及数据的泄漏问题。（1）利用MAC阻止未经授权的接入。每块无线网卡都拥有唯一的一个MAC地址，为AP设置基于MAC地址的Access Control（访问控制表），确保只有经过注册的设备才能进入网络。（2）使用802.1x端口认证技术进行身份认证。（30使用802.1x端口认证技术配合后台的RADIUS认证服务器，对所有接入用户的身份进行严格认证，杜绝未经授权的用户接入网络，盗用数据或进行破坏。
    
     安全防范2：网上邻居的攻击
    
     对应措施：AboveCable HotSopt AP特有的用户隔离技术，避免网上邻居的攻击。在某些场合（特别是在公共场合），用户信息的私密性显得尤为重要，AboveCable HotSopt AP提供的用户隔离技术，采用数据报文传送地址分析的方法，这种方法可以控制在无线网络覆盖区域中，网上邻居之间不安全的访问，进而避免网上邻居的攻击。

    安全防范3：非法AP的接入
    
     对应措施：利用对AP的合法性验证以及定期进行站点审查，防止非法AP的接入。在无线AP接入有线集线器的时候，会遇到非法AP的攻击，非法安装的AP会危害无线网络的宝贵资源，因此必须对AP的合法性进行验证。AboveCable HotSpot AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法，在此验证过程中不但AP需要确认无线用户的合法性，无线终端设备也必须验证AP是否为虚假的访问点，然后才能进行通信。通过双向认证，可以有效的防止非法AP的接入。对于那些不支持IEEE802.1x的AP，则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，选择小型的手持式检测设备，管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
    
     安全防范4：企业内部未经授权的跨部门使用
    
     对应措施：利用ESSID，MAC限制防止未经授权的跨部门使用。利用ESSID进行部门分组，有效地避免任意漫游带来的安全问题，MAC地址限制更能控制连接到各部门AP的终端，避免未经授权的用户使用网络资源。
    
    
    
     图：无线网络安全环节分析