论文部分内容阅读
【摘要】为适应水电站“无人值班,少人值守”的运行理念,引入先进的电站生产运行管理信息系统或办公自动化系统,让一线操作值班人员能够分享信息系统资源,适应信息化发展要求,提高运行维护效率和水平,已成为当务之急。本文以国内某大型水电站为例,设计了一套能满足水电站日常管理的无线网络系统,实现用户现场电子办票、各业务系统的访问管理,大幅度提高了操作实时性、有效性。
【关键词】WLAN(无线局域网);AP(无线接入点);频谱规划
【中图分类号】TD672
【文献标识码】A
【文章编号】1672—5158(2012)10-0046-02
引言
水电站生产现场主要位于地下厂房和大坝等区域,实际工作中操作人员在现场需要进行移动数据传输,因此架设有线网络已经无法满足工作需求,而无线局域网数据传输方式,更适合电厂移动办公的工作模式。对于某些特定区域,如坝前泄洪区域、坝区管制区域等距离较远及施工条件差的区域,布线施工成本较高,如果通过安装监控摄像头及音箱并采用无线传输视频监控的方式,授权水情或安全管理员就可通以过网络监视危险区域,任意选择区域进行广播或告警,从而更好的杜绝险情发生。
无线局域网技术描述
无线局域网(WLAN)采用成熟的以太网技术,将无线通信从移动通信简化出来,绕过高速数据通信在高速移动和跨区穿越3G等技术屏障,从而解决用户无线宽带接入的需求。无线以太网主要工作在2.4GHz和5.8GH两个频段,相对于有线接入技术,WI-FI技术具有以下几点优势:
1 覆盖范围较广:无线宽带接入方式不受网络信息点的位置限制,网络传输范围大大拓宽;
2 应用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。能胜任只有几个用户的小型网络到上千用户的大型网络;
3 易于扩展:无线局域网有多种配置方式,能够根据需要灵活选择。这样无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游”等有线网络无法提供的特性。
4 安装便捷:不需要布线或开挖沟槽,一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
5 故障定位容易:有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
6 经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,WI-FI则不受布线接入点位置限制,可以避免或减少以匕情况的发生。
项目要求
某水电站无线网络系统的具体要求如下:
1 实现生产现场的两票办理;
2 材料、公用工具、器具电子化管理;
3 工作现场查询设备运行等实时数据;
4 无线语音通话,及无线电话会议;
5 通用电脑功能(办公自动化、邮件等);为了满足以上要求,本次无线网络系统进行了以下规划设计。系统构成/架构
某水电站整体网络拓扑图如下图1所示,本次设计部分为无线网络区,主要包括地下厂房和大坝。
频谱规划
无线局域网产品在根据802.11b和国家的相关标准的基础上,制定如下指标:工作频段:2.4~2,485GHz,频谱划分如下图2所示:
本次项目支持13信道标准。为了避免信道问的相互干扰,同一区域内所选的频率应该至少间隔30MHz。可以同时使用3个不重叠信道,实现33M数据速率接入,如下图3所示。
AP频段按照信道1、6、11的原则选定工作频率,即可确保无线局域网络的正常工作,没有相互干扰。
用户接入策略控制:
以用户流量为基础,接入模型所带用户数的计算公式如下:
根据经典计算流量公式:
C=NXPXB/GKbps
(1)
其中:N(Number)为覆盖用户数量;
P(Percentage)为并发率,20%;
B(Bandwidth Kbps)为平均用户接入速率,1024kbps;
G(Gene)为增益因子;
c(Congregate)Kbps为总收敛带宽需求。
采用光纤方式,上行带宽为10M,则可承载用户数为:
N=10M/0.2/1M*3=150(人)
(2)
此为理想计算结果,考虑其它因素,建议在10M带宽的情况下,用户接入数量不超过75人。BRAS对用户接入速率进行限制,确保用户接入速率不大于1Mbps
AP布放原则:
对于水电站中无线AP布放环境,我们可以精简为下面两种:
1 室外较为空旷地带的环境,如坝前、坝后、地下厂房的;
2 室内环境,其中又分为三种具体环境
1 有直视路径的环境,这种环境下会发生莱斯衰落;
2 没有直视路径的环境,这种环境下将发生瑞利衰落;
3 以上两种环境的交界地带的环境,这种环境重要考虑阴影效应。 链路损耗的计算具体覆盖模型如下所示:
PL——链路空间损耗;
F——射频频率;
D——天线间距离(Km);
链路空间损耗经验公式为:
PL=92.4+201gF(GHz)+201gD(Km)
(3)
在2.4GHz频段,空间的衰减值为:
PL=100+201gD(Km)
(4)
其中参数D以公里为单位;
用户接受电平=AP发射功率+AP天线增益+网卡天线增益-PL-阻挡物衰
(5)
本次采用的AP自带天线增益为3dBi,网卡的天线增益为2dBi,发射功率最大为17dBm~20dBm,用户在自由空间接收的电平和距离的关系为:
用户接受电平=AP发射功率+AP天线增益+网卡天线增益-PL
(6)
为保证用户的有效接入带宽,目标覆盖区90%有效面积信号强度>-90dbm。由于厂房内环境比较复杂,既有设备的遮挡,又有电波的放射,大部分情况为非视距传输,以上结果只能提供理论设计时的参考,实际安装时还需要现场勘测。
各类损耗:建筑物的穿透损耗是指电波通过建筑物的外层结构时所受到的衰减,它等于建筑物外与建筑物内的场强中值之差。对无线电波的主要损耗为建筑物的穿透损耗。
安全策略
无线局域网接入应当考虑无线链路的安全性、无线信道的安全性、用户之间的二层隔离、用户帐号和密码的安全等问题。
本次无线网络建设应用三项安全技术来保障无线局域网数据传输的安全。即:SSID技术、MAC地址过滤技术以及WEP加密技术。
由于无线接入设备通常在二层技术实现,而对于广域接入的用户而言,即使是从同一个无线接入设备接入的用户问也存在相互间的不可信任性,因此在无线接入设备时用户问的二层隔离是必须的。对于用户之间的二层隔离,在无线网络部分仅开通无线端口和上联有线端口之间的通路,从而阻断不同无线端口在同一设备上的通路;有线网络部分进行端口隔离,以确保电站网络安全。
为了保证用户账号和密码的安全,用户认证时,帐号和密码应加密传送。可以采取的一些有效的步骤,以增加网络的安全性;
开启WEP加密,并确保WEP已经设置位最大长度152位;
设置移动终端用户通过VPN来访问网络;
为了避免非授权用户接入无线网络,可以在无线AP上设置MAC地址过滤,并设置SSID拒绝其他用户访问;
采用IEEE 802.1x身份验证,利用RADUIS服务器来进行授权用户访问网络资源。用户身份验证,授权和记帐。使用行业标准的远程身份验证拨入用户服务(RADIUS)协议,这个协议包含在Windows2000中;通过RADIUS,AP接收身份验证请求并将请求转发给RADIUS服务器,由这台服务器来根据Active Directory对用户进行身份验证。
无线平台监控主机WLAN-PC,增加防火墙,与电站MIS系统隔离,无线上网不能直接访问电站MIS系统或电站计算机监控系统,无线上网访问数据(MIS系统中抽取的数据、其它数据)均放在监控主机WLAN-PC。
安全测试
对已布放的网络进行了测试,安全测试结果如下:
1 无线网络覆盖性能测试结果:
测试区域内99%位置无线线卡接收信号电平不小于-78dbm,SNR值不小于20db。
2 无线网络信号质量测试结果:
无线网卡接收的下行信号C/I值不小于14db终端pmg无线系统同网段服务器,平均延时不大于20MS,丢包率不高于2%。
3 无线网络传输承载能力测试结果:
单终端在线下行速率平均不低于250KB/S单终端在线网络吞吐能力平均值不低于2Mbps。
4 无线网络应用测试结果:
服务器登录及应答时间均小于一秒。
以上测试结果表明运行满足要求,能够实现可靠、安全的运行的目的。
小结
目前此水电站的无线网络系统已调试完毕投入使用超过半年,无线网络系统能够保证长时间正常稳定运行,各设备性能稳定,达到了预期目标整个系统满足要求:即所有无线覆盖区域通过无线连接目前电厂的网络,实现现场电子办票、各业务系统的访问,通过MAC地址绑定、用户验证等多种管理方式来实现无线网络安全管理。
无线网络系统在水电站中的应用证明在水电站引入无线网络系统后不但能大大提高操作人员的工作效率,而且降低运行风险,因此这一技术可应用于未来的水电站建设中。
【关键词】WLAN(无线局域网);AP(无线接入点);频谱规划
【中图分类号】TD672
【文献标识码】A
【文章编号】1672—5158(2012)10-0046-02
引言
水电站生产现场主要位于地下厂房和大坝等区域,实际工作中操作人员在现场需要进行移动数据传输,因此架设有线网络已经无法满足工作需求,而无线局域网数据传输方式,更适合电厂移动办公的工作模式。对于某些特定区域,如坝前泄洪区域、坝区管制区域等距离较远及施工条件差的区域,布线施工成本较高,如果通过安装监控摄像头及音箱并采用无线传输视频监控的方式,授权水情或安全管理员就可通以过网络监视危险区域,任意选择区域进行广播或告警,从而更好的杜绝险情发生。
无线局域网技术描述
无线局域网(WLAN)采用成熟的以太网技术,将无线通信从移动通信简化出来,绕过高速数据通信在高速移动和跨区穿越3G等技术屏障,从而解决用户无线宽带接入的需求。无线以太网主要工作在2.4GHz和5.8GH两个频段,相对于有线接入技术,WI-FI技术具有以下几点优势:
1 覆盖范围较广:无线宽带接入方式不受网络信息点的位置限制,网络传输范围大大拓宽;
2 应用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。能胜任只有几个用户的小型网络到上千用户的大型网络;
3 易于扩展:无线局域网有多种配置方式,能够根据需要灵活选择。这样无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游”等有线网络无法提供的特性。
4 安装便捷:不需要布线或开挖沟槽,一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
5 故障定位容易:有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
6 经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,WI-FI则不受布线接入点位置限制,可以避免或减少以匕情况的发生。
项目要求
某水电站无线网络系统的具体要求如下:
1 实现生产现场的两票办理;
2 材料、公用工具、器具电子化管理;
3 工作现场查询设备运行等实时数据;
4 无线语音通话,及无线电话会议;
5 通用电脑功能(办公自动化、邮件等);为了满足以上要求,本次无线网络系统进行了以下规划设计。系统构成/架构
某水电站整体网络拓扑图如下图1所示,本次设计部分为无线网络区,主要包括地下厂房和大坝。
频谱规划
无线局域网产品在根据802.11b和国家的相关标准的基础上,制定如下指标:工作频段:2.4~2,485GHz,频谱划分如下图2所示:
本次项目支持13信道标准。为了避免信道问的相互干扰,同一区域内所选的频率应该至少间隔30MHz。可以同时使用3个不重叠信道,实现33M数据速率接入,如下图3所示。
AP频段按照信道1、6、11的原则选定工作频率,即可确保无线局域网络的正常工作,没有相互干扰。
用户接入策略控制:
以用户流量为基础,接入模型所带用户数的计算公式如下:
根据经典计算流量公式:
C=NXPXB/GKbps
(1)
其中:N(Number)为覆盖用户数量;
P(Percentage)为并发率,20%;
B(Bandwidth Kbps)为平均用户接入速率,1024kbps;
G(Gene)为增益因子;
c(Congregate)Kbps为总收敛带宽需求。
采用光纤方式,上行带宽为10M,则可承载用户数为:
N=10M/0.2/1M*3=150(人)
(2)
此为理想计算结果,考虑其它因素,建议在10M带宽的情况下,用户接入数量不超过75人。BRAS对用户接入速率进行限制,确保用户接入速率不大于1Mbps
AP布放原则:
对于水电站中无线AP布放环境,我们可以精简为下面两种:
1 室外较为空旷地带的环境,如坝前、坝后、地下厂房的;
2 室内环境,其中又分为三种具体环境
1 有直视路径的环境,这种环境下会发生莱斯衰落;
2 没有直视路径的环境,这种环境下将发生瑞利衰落;
3 以上两种环境的交界地带的环境,这种环境重要考虑阴影效应。 链路损耗的计算具体覆盖模型如下所示:
PL——链路空间损耗;
F——射频频率;
D——天线间距离(Km);
链路空间损耗经验公式为:
PL=92.4+201gF(GHz)+201gD(Km)
(3)
在2.4GHz频段,空间的衰减值为:
PL=100+201gD(Km)
(4)
其中参数D以公里为单位;
用户接受电平=AP发射功率+AP天线增益+网卡天线增益-PL-阻挡物衰
(5)
本次采用的AP自带天线增益为3dBi,网卡的天线增益为2dBi,发射功率最大为17dBm~20dBm,用户在自由空间接收的电平和距离的关系为:
用户接受电平=AP发射功率+AP天线增益+网卡天线增益-PL
(6)
为保证用户的有效接入带宽,目标覆盖区90%有效面积信号强度>-90dbm。由于厂房内环境比较复杂,既有设备的遮挡,又有电波的放射,大部分情况为非视距传输,以上结果只能提供理论设计时的参考,实际安装时还需要现场勘测。
各类损耗:建筑物的穿透损耗是指电波通过建筑物的外层结构时所受到的衰减,它等于建筑物外与建筑物内的场强中值之差。对无线电波的主要损耗为建筑物的穿透损耗。
安全策略
无线局域网接入应当考虑无线链路的安全性、无线信道的安全性、用户之间的二层隔离、用户帐号和密码的安全等问题。
本次无线网络建设应用三项安全技术来保障无线局域网数据传输的安全。即:SSID技术、MAC地址过滤技术以及WEP加密技术。
由于无线接入设备通常在二层技术实现,而对于广域接入的用户而言,即使是从同一个无线接入设备接入的用户问也存在相互间的不可信任性,因此在无线接入设备时用户问的二层隔离是必须的。对于用户之间的二层隔离,在无线网络部分仅开通无线端口和上联有线端口之间的通路,从而阻断不同无线端口在同一设备上的通路;有线网络部分进行端口隔离,以确保电站网络安全。
为了保证用户账号和密码的安全,用户认证时,帐号和密码应加密传送。可以采取的一些有效的步骤,以增加网络的安全性;
开启WEP加密,并确保WEP已经设置位最大长度152位;
设置移动终端用户通过VPN来访问网络;
为了避免非授权用户接入无线网络,可以在无线AP上设置MAC地址过滤,并设置SSID拒绝其他用户访问;
采用IEEE 802.1x身份验证,利用RADUIS服务器来进行授权用户访问网络资源。用户身份验证,授权和记帐。使用行业标准的远程身份验证拨入用户服务(RADIUS)协议,这个协议包含在Windows2000中;通过RADIUS,AP接收身份验证请求并将请求转发给RADIUS服务器,由这台服务器来根据Active Directory对用户进行身份验证。
无线平台监控主机WLAN-PC,增加防火墙,与电站MIS系统隔离,无线上网不能直接访问电站MIS系统或电站计算机监控系统,无线上网访问数据(MIS系统中抽取的数据、其它数据)均放在监控主机WLAN-PC。
安全测试
对已布放的网络进行了测试,安全测试结果如下:
1 无线网络覆盖性能测试结果:
测试区域内99%位置无线线卡接收信号电平不小于-78dbm,SNR值不小于20db。
2 无线网络信号质量测试结果:
无线网卡接收的下行信号C/I值不小于14db终端pmg无线系统同网段服务器,平均延时不大于20MS,丢包率不高于2%。
3 无线网络传输承载能力测试结果:
单终端在线下行速率平均不低于250KB/S单终端在线网络吞吐能力平均值不低于2Mbps。
4 无线网络应用测试结果:
服务器登录及应答时间均小于一秒。
以上测试结果表明运行满足要求,能够实现可靠、安全的运行的目的。
小结
目前此水电站的无线网络系统已调试完毕投入使用超过半年,无线网络系统能够保证长时间正常稳定运行,各设备性能稳定,达到了预期目标整个系统满足要求:即所有无线覆盖区域通过无线连接目前电厂的网络,实现现场电子办票、各业务系统的访问,通过MAC地址绑定、用户验证等多种管理方式来实现无线网络安全管理。
无线网络系统在水电站中的应用证明在水电站引入无线网络系统后不但能大大提高操作人员的工作效率,而且降低运行风险,因此这一技术可应用于未来的水电站建设中。