董寧

（中國移動通信集團廣東有限公司，廣州 510623）

1 背景

無線局域網(wǎng)（WLAN）是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物，它使用無線信道來接入網(wǎng)絡，為通信的移動化、個人化和多媒體應用提供了潛在的手段，并成為寬帶無線接入的有效途徑之一。其中，基于802.11a/b/g共享資源的終端產(chǎn)品發(fā)展尤為迅速。從基于WLAN網(wǎng)絡提供數(shù)據(jù)業(yè)務的網(wǎng)卡，手機直到INTEL的“迅馳”技術，使WLAN成為筆記本的基本配置。在如此多樣化的產(chǎn)品中，保證所有設備網(wǎng)內(nèi)的互通和同頻段不同系統(tǒng)的設備正常工作就顯得尤為重要。

WLAN技術和設備的迅速普及，為基于3G寬帶之外，提供了一種更好的無線寬帶網(wǎng)絡技術。從2002年開始，國內(nèi)各個運營商開始踴躍的投身到WLAN網(wǎng)絡的覆蓋建設中，截至到2011年，根據(jù) IDG統(tǒng)計，中國運營商建設的WLAN AP接入點，已經(jīng)超過250萬個。其中廣東移動的WLAN網(wǎng)絡覆蓋建設，更是走在全國的前列，基本覆蓋了省內(nèi)各個主要城市的人流熱點地區(qū)。

隨著我省WLAN建設的全面鋪開，預計到2012年底，我省WLAN接入AP將超過30萬個，覆蓋包括珠三角在內(nèi)的10個以上的重點城市，其中重要城市的AP數(shù)，將超過3萬個。

WLAN的技術標準和體系，在設計之初，主要是為用戶解決短距離的局域網(wǎng)無線通信的問題，是一個企業(yè)級的技術標準，是一個用戶局部網(wǎng)絡的標準。目前電信運營商將之用于通信網(wǎng)絡，這里面存在技術矛盾。

主要有幾個方面：

（1）在技術標準制定和無線頻譜等的使用上，存在諸多的缺陷；

（2）用戶的移動性和投訴定位之間的矛盾。處理用戶故障困難，故障診斷成本高；

（3）不斷增長的帶寬需求和網(wǎng)絡架構之間的矛盾；

（4）開放性和網(wǎng)絡安全之間的矛盾。

以上的矛盾，造成了在網(wǎng)絡管理和實際維護工作中的困難，維護成本較高。繼續(xù)需要對管理模式、管理手段、管理技術平臺進行升級和開發(fā)，才能滿足需要。

2 研究與應用

2.1 電信級WLAN運營網(wǎng)絡現(xiàn)狀和運營商中存在的問題

問題1： 開放頻段和運營商網(wǎng)絡需求之間的矛盾。WLAN使用的是2.4G/5.8GHz的工業(yè)頻段，為公開頻段，存在著大量工作在此頻段范圍相同的工業(yè)設備。傳統(tǒng)的固定頻段的規(guī)范方式，不適用于這個頻段的頻點使用規(guī)劃。在覆蓋區(qū)域，往往還可能存在其他運營商的AP設備，或用戶的無線路由器等設備，網(wǎng)絡頻譜情況復雜。在很多熱點覆蓋區(qū)域，由于使用用戶多，需要增加AP密度，這樣又導致了AP之間的相互干擾，成為網(wǎng)絡運營中的主要問題。在這樣的復雜網(wǎng)絡環(huán)境中，普通的WLAN設備缺乏主動應對和適應調(diào)整的能力。

問題2： 在一個用戶實際應用環(huán)境中，一旦用戶連接出現(xiàn)問題，包括連接中斷、網(wǎng)絡質(zhì)量惡化、體驗不佳等，必然引發(fā)用戶投訴，此時，按照目前的維護手段，遠程診斷困難，派人到現(xiàn)場進行診斷和處理，不僅僅時間成本高，也往往錯過了解決投訴的最好時機。因此，需要對網(wǎng)絡進行靈活的空中接口定位和故障診斷。

問題3： 運營網(wǎng)絡的開放性和網(wǎng)絡安全之間的矛盾。運營商普遍采用無驗證WLAN接入，再使用Web二次鑒權的方式來實現(xiàn)認證。存在著AC/AP直接暴露在黑客攻擊范圍內(nèi)的問題，一個簡單的DDoS攻擊，可導致AC/AP處理性能的急劇下降，存在很大的網(wǎng)絡安全隱患。另外采用的無驗證WLAN接入方式，導致用戶在正常使用過程中，通過網(wǎng)絡傳輸?shù)拿舾行畔?，可以在空中被全部截獲，存在很大的安全問題，長期運營下去，必然導致用戶的強烈不信任感。

2.2 解決方案的提出

為解決以上存在的問題，有效的提升電信級WLAN網(wǎng)絡的質(zhì)量和運營水平，降低故障處理成本，我們需要在網(wǎng)絡規(guī)劃、網(wǎng)絡優(yōu)化工具、網(wǎng)絡診斷工具等方面，進行一系列的改進，通過不斷的數(shù)據(jù)積累和分析，不斷的提高。

具體步驟如下：

（1）開發(fā)智能化探針，廣泛的部署在需要診斷的網(wǎng)絡范圍內(nèi)，定期的搜集數(shù)據(jù)，一旦需要，可以通過網(wǎng)管平臺進行遠程的故障診斷和網(wǎng)絡測試，進行遠程故障定位；

（2）根據(jù)智能化探針的數(shù)據(jù)，對網(wǎng)絡的頻段規(guī)劃、沖突處理、遠程測試結果等，得出一系列的處理結果和處理數(shù)據(jù)；

（3）在以上工作的基礎上，不斷的建立在不同應用環(huán)境下的網(wǎng)絡建設和維護模型。比如用戶高密集區(qū)、用戶低密集區(qū)、機場、學校、工業(yè)區(qū)、寫字樓區(qū)等地。

2.3 解決方案的目標

通過在市面上已有的開放式AP （以下稱為SMART AP）的基礎上，開發(fā)進一步的嵌入式軟件，將SMART AP升級為智能WLAN探針。同時開發(fā)集中管理式WLAN網(wǎng)管平臺軟件模塊，組成一個WLAN的遠程終端系統(tǒng)。用于定期對網(wǎng)絡進行掃描測試監(jiān)控、遠程故障分析、遠程WLAN端到端測試等功能。

維護工作的改進目標：借助探針的部署和網(wǎng)管平臺的運作，逐步的實現(xiàn)維護工作從被動維護向主動維護轉變，從亡羊補牢到未雨綢繆。在實際工作中，可以通過對目標地區(qū)的反復測試和數(shù)據(jù)優(yōu)化，進一步的提升用戶體驗，降低故障處理的時間和成本，合理的規(guī)劃頻段，挖掘現(xiàn)有網(wǎng)絡的潛力，支持更多的用戶。

通過網(wǎng)絡探針和網(wǎng)管平臺的運作，不斷的積累相關的運營數(shù)據(jù)，對網(wǎng)絡架構、網(wǎng)絡布局，進行持續(xù)的不斷改進。

針對在網(wǎng)絡中運營的各種用戶環(huán)境，通過數(shù)據(jù)的分析和處理。得出在不同場景下的網(wǎng)絡優(yōu)化和建設模型。

2.4 解決方案的研究

2.4.1 方案關鍵技術

本文主要在以下幾個技術基礎上開展研究：SMART AP技術、SMART RF技術、電信級的運營管理和監(jiān)控技術、空中抓分組技術以及端到端的網(wǎng)絡測試能力。

SMART AP技術是一個智能化的終端，在網(wǎng)絡平臺的控制下，可以實時的切換為以上任何一個工作模式，有AP（FAT AP、FIT AP）模式、Wi-Fi-Client模式、VPNRoute、Wi-Fi-Sniffer、PC/Mobile模擬終端。如圖1所示。

圖1 SMART AP技術

SMART RF技術（智能射頻處理技術）是在無線技術領域的一個事實上工業(yè)標準，目前已經(jīng)有越來越多的芯片廠商支持這個體系。在WLAN領域的應用，SMART RF主要有以下幾個功能：全軟件化的無線電控制、無線自適應技術、自動功率控制和設定、自動網(wǎng)絡信道調(diào)整、自動優(yōu)化網(wǎng)絡服務能力、鄰居自動發(fā)現(xiàn)、網(wǎng)絡空洞自動修補等功能，是未來的無線電控制技術。本項目涉及的設備，全部支持SMART RF技術，可以實現(xiàn)上述的各項功能，并可以在平臺的控制下，針對環(huán)境和實際情況，進行進一步的調(diào)整和優(yōu)化。

2.4.2 方案達成電信級的介紹

本文開發(fā)的網(wǎng)絡探針， 除實現(xiàn)上述的SMART AP技術、SMART RF技術外，還需實現(xiàn)電信級的運營管理和監(jiān)控技術、空中抓分組技術以及端到端的網(wǎng)絡測試能力。方法如下：

2.4.2.1 解決AP之間的相互干擾的研究思路和方法

依照國標GB 15629.11、GB 15629.1102和IEEE 802.11bWi-Fi標準，WLAN的無線設備工作頻段為：2.4～2.4835GHz。工作頻率帶寬為83.5MHz，劃分為14個子頻道，每個子頻道帶寬為22MHz 。各個頻道的分配情況如圖2所示。

圖2 WLAN可用信道

多個頻道同時工作的情況下，為保證頻道之間不相互干擾，要求兩個頻道的中心頻率間隔不能低于25MHz。因此從圖2可以看出，在一個蜂窩區(qū)內(nèi)，直序擴頻技術最多可以提供3個不重疊的頻道同時工作，提供33Mbit/s的吞吐量。所以在同一場所內(nèi)，相同頻率或重疊頻道下的AP和用戶會互相干擾。

因此，我們要對功率頻道進行優(yōu)化，其主要目的就是要盡量消除同頻干擾，提供系統(tǒng)容量，主要思路和方法是對AP頻點、功率調(diào)整優(yōu)化。

2.4.2.2 解決網(wǎng)絡安全問題的研究思路和方法

安全問題已經(jīng)成了WLAN發(fā)展的重中之重，雅典奧運組委會就因為WLAN的安全存在隱患而放棄了在2004年雅典奧運會的各個賽場布置WLAN網(wǎng)絡。但由于針對WLAN安全的技術不斷更新，如果能夠應用最先進的安全技術，同時進行合理的配置，那么就可以解決這個棘手的問題。

本文根據(jù)網(wǎng)絡安全方面的知識，運用了多種手段：

（1）WEP加密，支持64bit和128bit；

（2）IEEE 802.11i，IEEE推出的WLAN最新安全標準；

（3）多SSID，通過SSID來限制用戶的訪問權限；

（4）MAX過濾、IP過濾；

（5）同時支持多種認證方式來檢測用戶身份；

（6）WAPI（我國提出的WLAN安全國家標準）。

2.5 解決方案的應用

本文開發(fā)的網(wǎng)絡探針，是在SMART AP、SMART RF的技術上，通過對內(nèi)置嵌入式軟件和平臺軟件的定制化開發(fā)，形成符合中國移動網(wǎng)絡需要的智能網(wǎng)絡探針。具體如下：

（1）智能WLAN網(wǎng)絡探針，客戶可模擬客戶端、模擬AP、偵聽網(wǎng)絡情況，分析頻譜和信號源等；

（2）部署對應的網(wǎng)管模塊，構建WLAN探針管理平臺；

（3）通過探針的數(shù)據(jù)的運用，優(yōu)化熱點地區(qū)的射頻環(huán)境和規(guī)劃；

（4）可實現(xiàn)遠程故障排查、取證、定期測試等。

系統(tǒng)平臺整體構建圖如圖3所示。

圖3 WLAN遠程故障診斷系統(tǒng)架構

系統(tǒng)實現(xiàn)的功能如下：

（1）無線網(wǎng)絡環(huán)境掃描。通過遠程控制，可以得到探針周圍無線網(wǎng)絡環(huán)境的情況，包括AP（含其他運營商、用戶無線路由器），終端情況（手機/PC），頻段使用情況、AP的信號強度等，可以對環(huán)境的情況，有一個清晰的了解；

（2）測試認證登錄過程。通過遠程控制，控制探針進行遠程登錄，或者登錄過程的相關信息，測試WLAN接入系統(tǒng)的時延，故障診斷等；

（3）遠程打開網(wǎng)頁。測試網(wǎng)絡質(zhì)量情況；

（4）下載測試。遠程控制探針進行網(wǎng)絡測試，測試速度等指標；

（5）定時處理模塊，可以下達測試任務，探針定期自動完成測試，并匯報結果給平臺；

（6）數(shù)據(jù)分析和處理模塊。可以通過多個點不斷的測試和信息收集，對信息進行各個維度的分析和比對，形成相關的報告；

（7）系統(tǒng)巡檢功能。定期分發(fā)測試任務給遠程探針，并要求探針匯報測試情況，對異常情況，發(fā)出告警（支持聲/光）；

（8）一系列的開放式接口，系統(tǒng)具有良好的再開發(fā)能力和擴展能力。

2.6 方案創(chuàng)新性

目前在業(yè)界，將WLAN用于大規(guī)模的電信級組網(wǎng)的情況很少見，也鮮有廠家從事基于大規(guī)模WLAN網(wǎng)絡，在以下方面進行過深入探討和研究：改善無線交互分析、增強端到端業(yè)務測試的效率來尋求提升故障投訴處理的方法。

本文的研究成果，實現(xiàn)了上述需求，對運營商的WLAN網(wǎng)絡維護有著很重要的意義：

（1）科學的運用和科學的管理。本文科學地運用SMART RF技術、SMART AP 產(chǎn)品，采用獨有數(shù)據(jù)模型，重新的定義了以上設備和技術的運用。對探針收集的數(shù)據(jù)，進行大量的自動化和智能化的分析和處理，大大的提高成果的應用效能；

（2）拓展現(xiàn)有網(wǎng)管平臺的管理功能。本項目的網(wǎng)絡平臺模塊，架構在已有的網(wǎng)管平臺的基礎上，按照當前網(wǎng)管平臺的規(guī)范和接口，進行開發(fā)，有效的利用了現(xiàn)有平臺的能力和功能，并且可以做到新的系統(tǒng)和現(xiàn)有系統(tǒng)無縫整合；

（3）開放接口：方便后續(xù)的進一步開發(fā)和整合。本文的系統(tǒng)和終端探針在開發(fā)時，全部嚴格的遵循開放的協(xié)議和接口標準、合作單位制定相關的技術標準和接口，并作為企業(yè)內(nèi)部的控制標準，保證了后續(xù)開發(fā)的可能性和一致性；

（4）有效的整合了目前WLAN領域的前沿技術。本項目里面用到的技術，許多是屬于WLAN繼續(xù)領域的前沿技術，比如SMART RF、SMART AP，網(wǎng)管平臺組網(wǎng)等，通過有效的整合，創(chuàng)新的運用，組合成本文定義的產(chǎn)品輸出。

3 應用結果

3.1 案例1：在某商業(yè)樓宇部署SMART AP，測試和分析數(shù)據(jù)情況

在某一個商業(yè)樓宇，部署了一個SMART AP探針，周圍有CMCC信號，但是較弱，客戶反映上網(wǎng)不穩(wěn)定，速度不順暢。

安裝好設備后，在平臺添加設備參數(shù)后，探針即可順利的和平臺連接。網(wǎng)管人員在公司辦公室打開軟件并登錄，即看到已經(jīng)在線的該探針，點擊設備可在地圖上顯示出設備在線的圖標。中間主控臺顯示設備的相關信息，切換到“WLAN掃描”，點擊“掃描”，可以看到如圖的周圍的無線信號的情況。

如圖4所示，附近共有8個SSID，其中有一個是電腦產(chǎn)生的虛假AP。誘導用戶做點對點的連接?？煽吹秸鎸嵉腃MCC的信號處在6頻道，信號強度只有13%，屬于狀態(tài)不佳。點擊查看一下無線環(huán)境(如圖5所示)，發(fā)現(xiàn)只有頻道1、頻道6、頻道11有信號，其它頻道基本都是空白。問題初步判定為，CMCC所在的頻道，由于各個SSID使用比較集中，加上有一個企業(yè)的AP功率較強，各個SSID共用一個頻點進行傳輸，因此性能和帶寬受到限制而導致不確定和信號較弱。

優(yōu)化建議：在這個具體位置看來，1頻道的現(xiàn)場接收功率較弱，可以調(diào)整AP到1頻點上，以便減少信道干擾。

安排人員到現(xiàn)場調(diào)整后，測試前后的網(wǎng)絡反應和帶寬的變化情況如表1所示。

表1 測試前后的網(wǎng)絡反應和帶寬的變化情況

經(jīng)驗總結：在部署AP的過程中，需要關注AP使用的頻點和周圍環(huán)境，建議通過掃描周圍環(huán)境后，避開和其它AP或者無線設備共用的頻點。如果AP支持自動改變頻段功能，應該開啟，讓AP可以根據(jù)周圍環(huán)境的變化，自動調(diào)整頻點。

3.2 案例2：處理用戶投訴，分析并解決問題

接到從10086轉來投訴，反映在某個熱點地區(qū)，手機使用WLAN無法上網(wǎng)。

圖4 現(xiàn)場WLAN信號

從平臺客戶端，從地圖上定位客戶反映故障的地點，發(fā)現(xiàn)AP，同時發(fā)現(xiàn)有探針部署在AP周圍。遠程連接探針，掃描周圍環(huán)境，可以準確的看到AP發(fā)送出來的SSID，信號質(zhì)量為47%，信噪比為32。初步判斷AP運行正常，無線環(huán)境優(yōu)越。使用SMART AP模擬客戶端登錄CMCC，處理時長在3500ms內(nèi)。一切正常。后回復客戶，后來確定是客戶的手機配置的問題，導致無法連接CMCC。

圖5 現(xiàn)場無線環(huán)境詳示

本故障處理，實現(xiàn)了在遠端，可以實現(xiàn)端到端的測試，就像在現(xiàn)場處理故障一樣。節(jié)約了維護上的人工成本。

按保守估計，本研究全省推廣應用以后，WLAN業(yè)務可以縮短故障處理時長70%上下，由此帶來的該業(yè)務的客戶滿意度，可以提高30%以上。

按目前全省每月平均收到600單WLAN投訴（數(shù)據(jù)來源于客服系統(tǒng)），每單投訴網(wǎng)絡排障時長需0.125人天（3h）來算，每年可節(jié)省12×600×0.125×70%=630人天。

4 小結及展望

（1）通過遠程WLAN探針，可以方便的解決遠程的管理和問題，通過系統(tǒng)主動的掃描和自動化測試處理，可以及時的發(fā)現(xiàn)在網(wǎng)絡中存在的故障AP，及時的通知維護人員進行處理；

（2）模擬WLAN AP出現(xiàn)故障的情形，網(wǎng)管操作人員通過遠程，直接的調(diào)用附近的AP，對現(xiàn)場進行測試，迅速的定位故障點；

（3）本次采用的SMART AP是一個功能強大的載體，可以在未來，繼續(xù)開發(fā)更多的功能；

（4）通過系統(tǒng)的運作，可以進一步的積累處理故障的經(jīng)驗，同時在未來，可以通過二期的升級，把系統(tǒng)在運作的過程中的經(jīng)驗，進一步的轉化為系統(tǒng)的自動化處理邏輯，進一步的提高業(yè)務的維護成本；

（5）繼續(xù)完善遠程故障系統(tǒng)的各項功能，并部署到實際的應用環(huán)境中。積累更多的業(yè)務數(shù)據(jù)，通過對數(shù)據(jù)的挖掘和運算，形成WLAN優(yōu)化的經(jīng)驗模型。