劉德生 秦波 魯超軍 韓強

摘 ? 要：文章主要研究超高速大容量智能無線接入控制服務(wù)器，通過智能AC改善了現(xiàn)有AC的不足以提供強大的控制和轉(zhuǎn)發(fā)能力差等問題，可提供強大的網(wǎng)絡(luò)控制功能和轉(zhuǎn)發(fā)功能;基于Fastpath技術(shù)的AC+AP組合，為無線WiFi整體性能提升提供完整解決方案;通過AC代理服務(wù)器來實現(xiàn)智能AC與AP的通信，AP和AC代理服務(wù)器之間建立CAPWAP隧道，隱藏了智能AC，使得智能AC不再與AP直接相連，提升了智能AC的安全性;基于CAPWAP數(shù)據(jù)隧道，智能AC配套AP通過802.11K協(xié)議，實現(xiàn)無線終端的2/3層漫游，改善無線局域網(wǎng)的信道選擇、漫游服務(wù)和傳輸功率控制;智能AC配套AP支持“智能天線”技術(shù)，改善WiFi在復(fù)雜環(huán)境下的信號穩(wěn)定性和通信數(shù)據(jù)吞吐量;AP支持無線“自動開關(guān)”技術(shù)，當(dāng)授權(quán)AP進入覆蓋環(huán)境中，AP自動開啟，達(dá)到安全和節(jié)能的效果。

關(guān)鍵詞：WiFi;評價中心控制器;干擾;天線

隨著移動互聯(lián)網(wǎng)的高速發(fā)展，用戶對于無線網(wǎng)絡(luò)覆蓋的要求越來越高，使用強度也不斷加大，WiFi成為用戶日常生活中必需的網(wǎng)絡(luò)環(huán)境。因此，圍繞著WiFi的商業(yè)模式也逐漸衍生出來，傳統(tǒng)無線網(wǎng)絡(luò)控制連接方式經(jīng)過多年發(fā)展，各種終端設(shè)備的外形設(shè)計、硬件規(guī)格、配置參數(shù)均有質(zhì)的變化。但是縱觀無線網(wǎng)絡(luò)通信設(shè)備市場，除了通信技術(shù)的改變，實際上無線網(wǎng)絡(luò)通信設(shè)備的發(fā)展已然進入到一個瓶頸期，功能創(chuàng)新匱乏，市場保有量巨大，由于接入點（Access Point，AP）數(shù)量巨大，導(dǎo)致用戶體驗變差，綜上所述，整個無線網(wǎng)絡(luò)通信設(shè)備市場都需要尋找新的突破點[1-3]。

本文研發(fā)適用于多用戶復(fù)雜環(huán)境下的超高速、大容量智能無線評價中心（Assessment Center，AC）技術(shù)，基于Fastpath技術(shù)的AC+AP組合，為無線WiFi整體性能提升提供完整解決方案。

1 ? ?CAPWAP技術(shù)原理

在大規(guī)模WiFi系統(tǒng)中，由于AP數(shù)目眾多，而相對于AP的數(shù)目可用的信道較少，這就直接導(dǎo)致一些AP間會出現(xiàn)干擾問題，且干擾強度的大小取決于兩AP間的距離，如果兩AP間的距離過近則產(chǎn)生的干擾越強，反之兩AP間距離越小則干擾越弱。就目前而言，為了有效地消除AP間的產(chǎn)生的干擾問題，運營商采用的方式為：各運營商間的AP和AC不能互聯(lián)，雖說該種解決方式有效地解決了AP間相互干擾的問題，但卻阻礙了無線網(wǎng)絡(luò)的開發(fā)與利用，因此，互聯(lián)網(wǎng)工程任務(wù)組成立了無線接入點的控制和配置協(xié)議（Control and Provisioning of Wireless Access Points Protocol Specification，CAPWAP）工作組，并發(fā)布了8個RFC（AP和AC之間的工作標(biāo)準(zhǔn)）。通過解析LWAPP，SLAPP，CTP，WiCoP這4種協(xié)議，分析了其優(yōu)缺點，最終決定在LWAPP協(xié)議基礎(chǔ)上，加入其他幾種的有用特性，制定了統(tǒng)一CAPWAP協(xié)議（見圖1）。

在AC+AP的方案中，AC統(tǒng)一控制所有的AP。隨著AP方案迅速得到普及，如何使得不同運營商之間相互兼容，成為許多專家學(xué)者研究的重點課題，尤其是當(dāng)下對網(wǎng)絡(luò)應(yīng)用需求的不斷提升，使得CAPWAP協(xié)議的制定成為必然，相信在不久的將來，可基于AC來控制各個運營商的AP[4-6]。

AC通過CAPWAP來控制AP，在集中轉(zhuǎn)發(fā)模式下，STA的所有報文都由AP封裝成CAPWAP報文后，再由AC解封裝后進行轉(zhuǎn)發(fā)。即使是本地轉(zhuǎn)發(fā)模式，AP依然由AC通過CAPWAP報文進行控制（見圖2）。因此，CAPWAP對AC+AP方案技術(shù)的重要性不言而喻[7-8]。

目前，CAPWAP功能的實現(xiàn)主要是在3層網(wǎng)絡(luò)傳輸模式的前提下，即所有的CAPWAP報文都被封裝成UDP報文格式在IP網(wǎng)絡(luò)中傳輸，CAPWAP隧道也是由AC的接口IP地址和WTP的IP地址來維護（對應(yīng)無線控制器的loopback0地址以及AP的IP地址）。因此，只有無線控制器的loopback0地址與AP的IP地址之間路由可達(dá)，才能保證CAPWAP隧道正常運行[9-11]。

2 ? ?智能天線

根據(jù)工作方式不同可分為：多波束或切換波束系統(tǒng)（見圖3）和自適應(yīng)陣列系統(tǒng)（見圖4）。

多波束天線利用多個并行波束覆蓋整個用戶區(qū)，每個波束的指向都是固定的，具體的波束寬度由天線元數(shù)目確定。當(dāng)用戶在小區(qū)中移動時，基站依據(jù)用戶信號的方向，選擇不同的波束，達(dá)到接收最強信號的目的。由于用戶信號并不一定在波束中心，當(dāng)用戶處于波束邊緣及干擾信號位于波束中央時，信號接收效果最差，所以多波束天線不能實現(xiàn)最佳信號的接收，一般只用作接收天線。但是與自適應(yīng)天線陣列相比，多波束天線具有結(jié)構(gòu)簡單、不需要判定用戶信號到達(dá)方向的優(yōu)點。

自適應(yīng)天線陣列一般采用4～16天線陣元結(jié)構(gòu)，陣元間距為半個波長。天線陣元分布方式有直線型、圓環(huán)型和平面型。自適應(yīng)天線陣列是智能天線的主要類型，可以自主完成用戶信號接收和發(fā)送。自適應(yīng)天線陣列系統(tǒng)采用數(shù)字信號處理技術(shù)識別用戶信號到達(dá)方向，并在此方向形成天線主波束。

2.1 ?波束的處理方式

根據(jù)波束形成的不同方式，波束的處理方式可分為兩類，即陣元空間處理方式和波束空間處理方式。

2.1.1 ?陣元空間處理方式

陣元空間處理方式直接對各陣元按接收信號采樣進行加權(quán)求和處理后，形成陣列輸出，使陣列方向圖主瓣對準(zhǔn)用戶信號到達(dá)方向。由于各種陣元均參與自適應(yīng)加權(quán)調(diào)整，這種方式屬于全自適應(yīng)陣列處理。

2.1.2 ?波束空間處理方式

波束空間處理方式包含兩級處理過程，第一級對各陣元信號進行固定加權(quán)求和，形成多個指向不同方向的波束;第二級對第一級的波束輸出進行自適應(yīng)加權(quán)調(diào)整后，合成得到陣列輸出。此方案不是對全部陣元是從整天計算最優(yōu)的加權(quán)系數(shù)作自適應(yīng)處理，而是僅對其中的部分陣元作自適應(yīng)處理，因此，屬于部分自適應(yīng)陣列處理。計算量小、收斂快且具有良好的波束保形性能，是當(dāng)前自適應(yīng)陣列處理技術(shù)的發(fā)展方向。

2.2 ?智能天線的結(jié)構(gòu)

智能天線的結(jié)構(gòu)主要分為：典型陣列、均勻線陣、隨機分步線陣、十字陣、圓陣、面陣等，具體如圖5所示。結(jié)構(gòu)原理如圖6所示。

3 ? ?天線選擇算法優(yōu)化

3.1 ?基本概念

天線陣列：天線元件的數(shù)量和配置形式會對智能天線的性能產(chǎn)生重要影響;接收線路主要是將發(fā)射臺發(fā)出的模擬信號轉(zhuǎn)化為終端可接收的數(shù)字信號，而發(fā)射鏈路則是主要將數(shù)字信號轉(zhuǎn)化為模擬信號。

3.2 ?天線選擇算法智能處理

天線波束通常會基于使用者的人數(shù)變化和天線傳播的外部條件變化而自動進行信號發(fā)射的調(diào)整，以最優(yōu)工作形式來滿足客戶需求。其中，自適應(yīng)數(shù)字信號處理器是最為常見的天線算法智能處理裝置，當(dāng)用戶需求以及天線傳播環(huán)境發(fā)生改變時，該處理器通過內(nèi)部設(shè)定的自適應(yīng)算法通過計算產(chǎn)生最優(yōu)權(quán)值系數(shù)，進而達(dá)到動態(tài)自適應(yīng)加權(quán)網(wǎng)絡(luò)的目的。智能天線信號模型的優(yōu)化如式（1）所示：

當(dāng)在使用過程中出現(xiàn)多客戶時，K表示的是目前正在使用天線的用戶數(shù)量，M為當(dāng)前天線陣元的數(shù)量，則可以得出，在頻率選擇性衰落條件下，第k個客戶所產(chǎn)生的信號矢量如式（2）所示：

式中，Lk為第k個正在使用天線的用戶在第l條路徑所具有的復(fù)信道增益，則由公式（2）可知，若天線信號處于平坦衰落時，則第k個客戶所產(chǎn)生的信號矢量可用公式（3）表示。

3.3 ?智能天線的賦形

3.3.1 ?波束形成技術(shù)

相控陣技術(shù)的使用可以高效率地使得陣列天線方向圖主瓣所指的方向與客戶需求一致，有效地提升了陣列輸出信號的強度，使得用戶得到更高質(zhì)量的服務(wù)。相控陣技術(shù)的工作原理主要是基于計算機來完成對相應(yīng)波束的控制或掃描，通過波束的控制或掃描進而改變單元的相位，最終使得波束的指向、數(shù)量等元素出現(xiàn)變化，滿足不同用戶需求，相控陣技術(shù)的使用可以說完全規(guī)避了傳統(tǒng)天線的劣勢。

3.3.2 ?零點技術(shù)

振子排列形式的不同以及不同振子間的饋電相位的動態(tài)變化使得天線會具有和光干涉類似的方向性，從理論上來說，天線的方向性與常見的光干涉效應(yīng)類似，因此，天線和光干涉效應(yīng)一樣，會在某一個方向內(nèi)使得天線能量處于最大狀態(tài)，而在另一個方向則能量可能會處于最低狀態(tài)。各方向能量的不同會使得其形成波束與零點，其中，一般可按照能量的強度高低將其分為主瓣、第一旁瓣、第二旁瓣等，而在主瓣以及旁瓣間會存在一個夾角，這個夾角內(nèi)的信號強度一般會遠(yuǎn)遠(yuǎn)弱于其他部分，而零點技術(shù)的使用則可以有效增強此夾角處的信號強度，這樣在實際應(yīng)用中則可以有效地解決常見的部分塔下黑問題。

3.3.3 ?空間譜估計技術(shù)

關(guān)于處理帶內(nèi)信號到達(dá)方向的問題可由空間譜估計技術(shù)解決，其中，空間譜估技術(shù)并不是傳統(tǒng)的通過對天線陣元接收信號相位公式求出，而是通過對天線陣元輸出信號的計算來評估空間頻率，以此得出天線波達(dá)方向定位技術(shù)（Direction of Arrival，DOA）等?？臻g譜估計技術(shù)的使用使得各陣元所具有的信息得的充分利用，極大地簡化了DOA等參數(shù)求解的步驟。

電磁波的不單單是與時間相關(guān)的，還與其位置有關(guān)，因此在對多種天線單元輸出信號進行收集時，則采集的輸出信號樣本此時不僅是時域樣本，同時也是空間樣本，簡單而言，在進行輸出信號采樣時具有時間與空間性。在實際應(yīng)用中，若對不同區(qū)域的天線輸出信號進行取樣與處理，可基于天線輸出信號的時間函數(shù)與功率譜密度的不同而得出相應(yīng)的空間譜，進而確定輸出信號的空間頻率，最終可得出空間射波相對于接收天線的指向，如圖7所示?？臻g譜估計的方式首先是基于信號方向而確定出一個“譜函數(shù)”，此時信號的指向方向會出現(xiàn)一個具有明顯尖銳的峰值，則譜分析過程中所出現(xiàn)的峰值就表明了信號的DOA參數(shù)值。

3.4 ?智能天線系統(tǒng)性能的提高

3.4.1 ?提高頻譜利用率

相比傳統(tǒng)天線而言，智能天線的使用最明顯的優(yōu)勢在于其能夠有效提升覆蓋區(qū)域的頻譜復(fù)用率，簡單而言，即能夠在不增加信號基站的前提下，進一步提升基站系統(tǒng)容量，進而大大地減輕運營商的建基成本。

3.4.2 ?迅速解決稠密市區(qū)容量瓶頸

智能天線能夠使得任意一條無線信道和任意波束向匹配，則在實際應(yīng)用中，能夠更具客戶的使用量、使用頻率等因素進行按需分配，使得一些阻塞嚴(yán)重的覆蓋區(qū)獲得更多的信道資源，有效地解決稠密市區(qū)無線網(wǎng)絡(luò)容量瓶頸問題。

3.4.3 ?抑制干擾信號

智能天線相比于傳統(tǒng)天線而言，能夠?qū)λ蟹较虻牟ㄊM行空間濾波，而智能天線的濾波原理則主要是借助對天線元的激勵調(diào)整，通過有效地優(yōu)化，將零點準(zhǔn)確地對準(zhǔn)干擾指向，進而抑制干擾信號，增強系統(tǒng)的穩(wěn)定性。而對于碼分多址（Code Division Multiple Access，CDMA）系統(tǒng)而言，陣列輸出信干比的提升會增加系統(tǒng)容量。

3.4.4 ?抗衰落

信號的衰落是影響高頻無線通信質(zhì)量的關(guān)鍵因素，傳統(tǒng)形式的天線或者是定向天線在使用過程中都會出現(xiàn)或多或少的信號失真問題，而智能天線的使用，可有效地解決信號在傳輸過程中出現(xiàn)的衰落或失真，提升無線通信質(zhì)量。智能天線在使用過程中可自適應(yīng)地構(gòu)建波束方向性，有效地減輕信號衰落產(chǎn)生的影響。

3.4.5 ?實現(xiàn)移動臺定位

建設(shè)完成的智能天線基站能夠通過采集信號空間特征矩陣參數(shù)，進而計算并確定信號的指向，故在覆蓋區(qū)域內(nèi)只用構(gòu)建兩個智能天線基站即可將客戶終端定位至一小區(qū)域內(nèi)。現(xiàn)今所使用的蜂窩移動通信系統(tǒng)僅僅能夠通過信號源的發(fā)射來判定移動臺大致區(qū)域，隨著社會需求的提升，與位置相關(guān)的業(yè)務(wù)將會增多，可充分利用移動臺定位優(yōu)勢，通過開發(fā)與應(yīng)用移動臺定位來推廣相關(guān)的業(yè)務(wù)，進而增強企業(yè)競爭力。

4 ? ?AC自動發(fā)現(xiàn)AP的技術(shù)

4.1 ?設(shè)計思路及原理

AC采用地址段廣播方式（UDP端口：14998），發(fā)布自己的地址。AP可以通過配置域名（nvram：ac_ipaddr），IP地址的方式找到AC。連接成功的AP，如果發(fā)現(xiàn)廣播域內(nèi)，無其他設(shè)備廣播AC地址，則自己開始（監(jiān)測周期10 s左右）廣播發(fā)布AC地址。

一段時間內(nèi)（3～5 min），AP無法連接AC則會切換到dhcp獲取地址的方式，試圖更換自己所在的網(wǎng)絡(luò)地址段，重新嘗試找到AC。

4.2 ?數(shù)據(jù)隧道技術(shù)

4.2.1 ?設(shè)計思路

數(shù)據(jù)隧道用虛擬網(wǎng)卡進行數(shù)據(jù)發(fā)送與接收，每條隧道都有一塊虛擬網(wǎng)卡與之對應(yīng)，從而將各隧道流量進行分離。

4.2.2 ?設(shè)計原理

通過數(shù)據(jù)隧道，將用戶數(shù)據(jù)原封不動的從隧道客戶端傳輸?shù)剿淼婪?wù)器端，使服務(wù)器端得到該數(shù)據(jù)，從而進行數(shù)據(jù)處理，包括轉(zhuǎn)發(fā)、應(yīng)答、過濾等相應(yīng)操作。隧道系統(tǒng)流程如圖8所示。

4.3 ?隧道系統(tǒng)說明

wac3000數(shù)據(jù)隧道系統(tǒng)中，AP充當(dāng)隧道客戶端角色，AC充當(dāng)隧道服務(wù)器端角色，每條隧道都對應(yīng)一套客戶機/服務(wù)器（Client/Server，C/S），AP將STA數(shù)據(jù)通過隧道客戶端發(fā)送給AC隧道服務(wù)器端，AC再進行處理。

5 ? ?無線終端快速AP間漫游

802.11協(xié)議在最初設(shè)計時并未著重考慮AP切換問題，如果按照原有協(xié)議規(guī)定的關(guān)聯(lián)、鑒權(quán)、密鑰管理、接入控制等流程執(zhí)行切換，必將引入較大時延，從而嚴(yán)重影響VoIP等實時性業(yè)務(wù)。802.11r協(xié)議應(yīng)運而生，旨在支持時延敏感類業(yè)務(wù)的快速切換技術(shù)。新方案中將802.11x鑒權(quán)、密鑰管理和服務(wù)質(zhì)量（Quality of Service，QoS）接入控制在重關(guān)聯(lián)之前或重關(guān)聯(lián)過程中實現(xiàn)，優(yōu)化了STA與WLAN網(wǎng)絡(luò)問消息交互過程，從而減小了切換帶來的時延，提高了會話的連續(xù)性。

802.11r規(guī)范定義了STA在同一移動域中進行分布式二層漫游的方式，并在 802.11i的基礎(chǔ)上，將密鑰拆分為3層：一級成對主密鑰（PMK_R0）、二級成對主密鑰（PMK_R1）、成對臨時密鑰（Paired Temporary Keys，PTK），分別由R0KH，R1KH，AP與STA持有。當(dāng)STA第一次與ESS關(guān)聯(lián)并通過費時的802.1x認(rèn)證（或PSK認(rèn)證）后，STA和AP將獲得的主會話密鑰（MSK，如進行PSK認(rèn)證則為PSK），通過密鑰派生函數(shù)（Key Derivation Function，KDF）依次展開為PMK_R0，PMK_R1，最后通過4次握手計算出PTK和GTK。認(rèn)證完成之后，AP將PMK_R1分發(fā)給移動域中的其他AP，當(dāng)STA在移動域中進行切換時，可通過分發(fā)的PMK_R1直接計算出PTK和GTK。避免了費時的802.1x認(rèn)證和4次握手。協(xié)議主要涉及3部分內(nèi)容：協(xié)議所涉及的幀格式、新的密鑰體系及FT初始化關(guān)聯(lián)和快速基本服務(wù)集切換。幀格式描述了協(xié)議新增的部分信息元素（Strong Security Network，IE）及其在802.11幀中所扮演的角色，新的密鑰體系則在802.11i的基礎(chǔ)上建立了3層密鑰體系。FT初始化關(guān)聯(lián)和快速基本服務(wù)經(jīng)集合切換描述了無線工作站在AP間切換的詳細(xì)過程。協(xié)議既適用于強健安全性網(wǎng)絡(luò)（Strong Security Network，RSN），也適用于non-RSN。切換方式有Over_the_air和Over_the_ds兩種;切換時既可以執(zhí)行帶QoS資源請求的切換，也可以執(zhí)行不帶資源請求的基本切換。

802.11r定義了STA在同一移動域中進行分布式二層漫游的方式，但在實際環(huán)境中對AP的性能和整體部署要求過高，不適用于當(dāng)前整體的網(wǎng)絡(luò)解決方案，最終改成集中式的實現(xiàn)方式。

本軟件參照標(biāo)準(zhǔn)的802.11r狀態(tài)機來實現(xiàn)，該標(biāo)準(zhǔn)可以和之前的802.11i定義的WPA/WPA2安全框架完全兼容。項目的實現(xiàn)邏輯主要參考開源的Hostapd源碼，把漫游實現(xiàn)邏輯融合到現(xiàn)有產(chǎn)品的成熟NAS模塊上，該模塊定義了802.11體系的用戶安全認(rèn)證框架。因此，實現(xiàn)的難點在于對現(xiàn)有無線認(rèn)證機制和漫游規(guī)范的理解和熟悉程度。

用戶初始化關(guān)聯(lián)發(fā)生在STA首次與移動域（MD）中的 AP進行關(guān)聯(lián)時，在該過程除了需要完成標(biāo)準(zhǔn)的802.11信息交互，還需要交換部分信息元素為以后可能發(fā)生的快速切換做準(zhǔn)備。

初始化完成后，用戶的密鑰信息將通過控制通道上傳到AC側(cè)，并由AC統(tǒng)一下發(fā)至鄰居AP上。漫游發(fā)生切換時，AP直接將當(dāng)前是否有該STA的PMK_R0緩存，如果存在并且校驗通過，直接下發(fā)相關(guān)密鑰，跳過了費時的802.1X認(rèn)證和密鑰4次握手的過程。

6 ? ?結(jié)語

隨著人們對無線數(shù)據(jù)業(yè)務(wù)需求的增大，WiFi早已不再是有線網(wǎng)絡(luò)的補充，而是向大規(guī)模的部署和獨立組網(wǎng)的方向發(fā)展。在大規(guī)模WiFi系統(tǒng)中，由于AP數(shù)目眾多，而相對于AP的數(shù)目，可用的信道較少，因此，部分AP之間將會存在相互干擾現(xiàn)象，這種干擾隨著AP的距離越近干擾越大，對于系統(tǒng)性能的影響也會越大。為了解決這種問題，“AC+FIT AP”模式應(yīng)運而生。

[參考文獻(xiàn)]

[1]趙璽.一個校園無線局域網(wǎng)的設(shè)計與實施[D].北京：北京郵電大學(xué)，2010.

[2]徐加慶.自主信息安全共性服務(wù)質(zhì)量管理組件的設(shè)計與實現(xiàn)[D].成都：電子科技大學(xué)，2010.

[3]高山.無線移動查房解決方案[J].中國數(shù)字醫(yī)學(xué)，2007（3）：53-55.

[4]魏彩霞.無線局域網(wǎng)系統(tǒng)安全技術(shù)研究與應(yīng)用[D].上海：復(fù)旦大學(xué)，2008.

[5]謝希仁.計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2013.

[6]夏秀坤.基于IEEE80211的無線校園網(wǎng)設(shè)計與實施方案研究[D].保定：河北大學(xué)，2011.

[7]郝阜平.小型局域網(wǎng)組建與維護[M].杭州：浙江大學(xué)出版社，2009.

[8]李建光.基于DCRS-7508的校園網(wǎng)設(shè)置[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：153-154.

[9]劉遠(yuǎn)生，辛一.計算機網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2009.

[10]李永興.兩種WiFi接入方案的比較[J].中國有線電視，2015（6）：706-709.

[11]王武.通過廣電寬帶實現(xiàn)營業(yè)場所內(nèi)部WLAN覆蓋的設(shè)計[J].中國有線電視，2014（3）：287-290.