11月23日消息,2012年中国光通信发展与竞争力论坛,“全球|中国光通信最具竞争力企业10强”评选活动颁奖典礼在京举行。华为、烽火、康宁、长飞、亨通、JDSU、泰乐通信等众多企业分别在全球及中国光纤光缆、光传输、光器件等领域获奖。
在全球光传输榜单中,华为高居榜首,竞争力综合得分超出第二名阿尔卡特朗讯达29分。此榜单10强中分别来自6个国家:法国(阿尔卡特朗讯)、日本(富士通、日电)、瑞典(爱立信)、美国(泰乐、迅远通信)、芬兰(诺基亚西门子)、中国(华为、中兴、烽火通信),其中华为、中兴、和烽火通信分别位列第1名、第4名和第7名,烽火通信与上一届相比前进2名。在全球光纤光缆榜单中,10强席位由5个国家瓜分,分别是来自美国(康宁)、意大利(普睿司曼)、印度(斯德雷特)、日本(古河/OFS、住友电工)和中国(长飞、亨通、烽火通信、富通),其中长飞位列第2名,亨通和烽火通信分列第5名和第6名,富通首次进入榜单之中,并位列第8。在全球光器件10强榜单中,主要来自美国企业,占6席之多,中国企业只有光迅入围,位列第9名,其它3席来自日本。
获得2012年全球光通信最具竞争力企业10强相关企业如下:
《2012年全球光纤光缆最具竞争力企业10强》:康宁、长飞、普睿司曼、古河电工、亨通光电、烽火通信、住友电工、富通、斯德雷特、藤仓;
《2012年全球光传输与网络接入设备最具竞争力企业10强》:华为、阿朗、爱立信、中兴、富士通、诺西、烽火通信、日电、泰乐通信、讯远通信;
《2012年全球光器件与辅助设备最具竞争力企业10强》:菲尼萨、JDSU、安华高、住友、奥兰若、古河电工、富士通、光联、光迅科技、新飞通;
获得2012年中国光通信最具竞争力企业10强相关企业如下:
《2012年中国光通信最具综合竞争力企业10强》:烽火科技、华为、中兴、亨通 、中天、富通、永鼎、中利科技、特发信息、富春江光电;
《2012年中国光纤光缆最具竞争力企业10强》:长飞、亨通、烽火通信、富通、中天、永鼎、通鼎、特发信息、通光集团、法尔胜光通信;
《2012年中国光传输与网络接入设备最具竞争力企业10强》:华为、中兴、烽火通信、瑞斯康达、南京普天、武汉日电、华环、讯风、特发信息、高科通信;
《2012年中国光器件与辅助设备最具竞争力企业10强》:光讯科技、武汉电信器件、昂纳、日海通讯、华工正源、光恒、中航光电、博创科技、恒宝通、易飞扬;
《2012年中国光通信市场最具品牌竞争力企业10强》:华为、烽火科技、中兴、上海贝尔、长飞、康宁、爱立信、诺西、JDSU、帝斯曼。
据悉,2012年中国光通信发展与竞争力论坛(ODC’2012)由中国通信学会光通信委员会、亚太光通信委员会联合主办,亚太光通信委员会、络电信信息研究院承办 。
ODC论坛此前举办6届,本届ODC围绕“宽带中国 承‘光’起航”的论坛主题,工信部科技委常务副主任韦乐平,中国光纤之父赵梓森院士,中国电信副总工靳东滨,亚太光通信委员会主任委员、中国通信学会光通信委员会主任委员、《网络电信》杂志主编毛谦,中国电信专家张成良、中国联通专家唐雄燕、华为传送网产品线副总裁陈帮华、康宁通信大中华区总裁柯瑞伟等多位工信部、通信学会、运营商及企业高层代表发表了各自在不同角度的观点。
2012年12月21日 星期五
2012年12月20日 星期四
同步光纖傳輸網路之保護機制
一、說明
使用同步數位階層光纖網路傳輸比現有的非同步系統提供更強大的網路能力。同步傳輸提供的主要益處包括下列各項:
1.同步傳送:在同步數位階層光纖網路傳輸中,網路的時序是參考一高穩定度的參照點,因此,不需要去調整數據流或做時序同步,可以存取像E1/DS1等低速率的信號,且要存取位元流也不需做解多工,信號也可以堆疊在一起,不需要位元填充,對於那些參考頻率可能會改變的情況,同步數位階層光纖網路傳輸使用指針,以允許位元流在酬載的包絡裡浮動。同步鐘是指針變化的關鍵,它容許在傳輸包絡中,彈性的分配和調節酬載位置。
2.光
埠連接:因為不同廠商的非同步產品間的不同光形式,不可能連接一個廠商的光纖終端設備至另一廠商。同步傳輸的主要價值在於其容許橫跨多家廠商的相容性。他
們決定光的線率、波長、功率準位、脈衝波罩及編碼。現今的標準也充分定義了碼框結構、添加信號以及酬載的映像,更進步的已經發展到定義在添加信號通道上的
訊息,以加強維運的功能,不論設備由誰製造,同步數位階層光纖網路傳輸容許以光連接各網路提供者,網路提供者可以購買一個廠商的設備,然後方便地在不同業
者的所在地或客戶的站台上,與其他廠商的同步傳輸產品介接。
3.彈
性架構:大多數的非同步設備只適用於點對點,然而同步傳輸支援線性、星形或環狀的架構,架構的選擇可以允許節點或站台間以單一網路取代個別系統的方式相互
通訊,他們可以降低背對背連接纜線的需求,並協助瞭解自我修復的益處。不同的應用容許網路提供者和其顧客更有效地共用同步傳輸的網路資源。
4.電
路整理:整理是指合併或分離話務量,使設備的使用更有效率。「合併」是指將不同地點傳來的話務量整合至一台設備;「分離」是將話務量分離。利用現有的系
統,麻煩的回程技術也許可以被用來減低重複多工和解多工的費用,整理可以消除如回程等沒有效率的技術,在非同步系統中整理話務量需要昂貴的背對背架構和手
動的交接面板或電子交接。相較之下,同步傳輸系統可以分離VC-3/STS-1或VC-12/VT1.5階層的話務量,然後傳送至適當的節點。整理也提供分離的服務,舉例而言,在一個連接點上,一條進入的同步傳輸線路包含聲音、資料或影像等各種類型,同步傳輸網路可以方便地分離交換或非交換的話務。
5.進
階維運:容許依據單邊維護的哲學來做整合網路的維運。換句話說,一個連接可以到達所有網路元件(在特定的架構中),每個網路單元的個別連接是不需要的。遠
端的預備提供了集中式的維護並且降低維護人員旅行的機會,也就達到節省費用的目的。此外,在同步傳輸上,提供真實的添加信號資訊,以便在問題變嚴重之前,
快速解決困難和偵測故障。
二、網路架構
1.點對點:同步傳輸多工機充當所有從屬終端的集中點。其最簡單的配置包含兩個以光纖連接的終端多工機,在鏈路中間可以選擇是否要配置再生器,這種規劃即是最簡單的同步傳輸架構。在圖一所顯示的架構中,SDH/SONET路徑和點對點鏈路是相同的,而這個同步島可以在非同步的世界中存在。點對點的服務路徑連結可以橫跨整個網路,並且總是發起及終止於一部多工機上。
2.線性:在圖二中所顯示的線性(點對多點)架構。同步傳輸塞取式多工機是一個針對這項特性而特別設計的網路元件,它解決現今多工與再解多工之累贅的網路架構。塞取式多工機通常沿著同步傳輸鏈路設置,以方便在網路的中間點增加和刪除從屬通道。
3.星狀:集線式的架構較點對點的網路更易於容納非預期的成長和改變。在圖三中所顯示的集線式架構將所有話務量集中於一個中央站台,並可以輕易的重新整理電路。這種網路有兩種可能的應用:
(1)使用兩部以上的塞取式多工機,及一套寬頻的交接設備,容許從屬階層交接從屬服務。
(2)使用一套廣頻的數位交接設備,以容許STM-N/OC-N階層及從屬階層的界接服務。
4.
環狀:環狀架構的同步傳輸構件為塞取式多工機。多部塞取式多工機可以置放在一個環狀的架構中,以傳送如圖四中所示的雙向或單向話務。環狀拓樸的主要優點是存活的能力。一旦遇到光纖斷線或節點故障,多工機會自動地在不影響間斷的情況下,將服務轉接至替代的路徑上。由於自動恢復、路由分散以及雙重安置的需求,使得同步傳輸環狀變成受歡迎的拓樸。
三、保護機制
同步傳輸網路最大之功效在於顯著提昇整體網路的可用率與可靠度,導因於採用廣泛的保護機制。同步數位階層與同步光纖網路使用相類似的機制,只是名稱不同。我們將會詳細分別說明,但主要將使用同步光纖網路術語。
表一說
明不同保護機制的差別,以下將敘述應用於點對點傳輸之不同保護機制之差異,以及如何應用於網路,每種技術可與特定網路層相結合,實際應用包含路徑層與線路
層保護機制。相同的,同步數位階層網路亦使用包含通道層與多工層保護機制,路徑層保護機制運作於網路中獨立的路徑或連接,從另一方面來說,線路層保護機制
一次操作完成所有的連接,通常並不區分聚合信號中不同的連接型式。
|
Term定義
|
Protection Scheme保護機制
|
||||
|
SONET
SDH
|
1+1
1+1
|
1:N
1:N
|
UPSR
|
SNCP
|
BLSR
MS-SPRing
|
|
Type
類型
|
Dedicated
專屬式
|
Shared
共享式
|
Dedicated
專屬式
|
Dedicated
專屬式
|
Shared
共享式
|
|
Topology
拓樸
|
Point-to-point
點對點
|
Point-to-point
點對點
|
Ring
環狀
|
Ring/Mesh
環狀/網狀
|
Ring
環狀
|
|
Layer
層級
|
Line/MS
線路層/多工層
|
Line/MS
線路層/多工層
|
Path/-
路徑/-
|
-/Path
-/路徑
|
Line/MS
線路層/多工層
|
1.雙點鏈路
兩種基礎的保護機制應用於點對點鏈路:1+1保護與1:1保護或1:N保護;此兩種機制皆於線路層/多工區段層操作。
在1+1保護下(如圖五所
示),通訊同時傳輸於位於源點與目的間之兩個分離之光纖(通常位於不結合之路徑)。採用單向保護開關,目的地保護開關選擇其中一個光纖接收。如果光纖被切
斷,目的地保護開關便切換到另一光纖持續接收數據。此種保護方式非常快速且兩節點間不需有信令協定。注意因為連接通常為全雙工,事實上兩節點間為一對光
纖,假定節點A與節點B為工作中通訊。一根光纖承載從A到B之通訊,另一根光纖則承載從B到A之通訊。同樣的,有另一對光纖作為通訊保護用。節點A與節點B接收機獨立運作切換判斷。
圖五
1+1保護切換
於1:1保護下(如圖六所示),起始點與目的地間仍然有兩條光纖,但是通訊時只使用其中一條光纖,稱之為工作中光纖,如果此光纖中斷,起始點與目的地保護開關將同時切換到另一保護光纖。如我們先前討論,起始點與目的地間需要有稱為自動保護切換協定之信令。因此,1:1保護不如單向的1+1保護資料回復時間快,因為需要加入通訊溝通之負擔。然而,它提供兩項優於1+1保護的優點,第一為在正常操作狀態下,保護的光纖不被使用,所以它可以傳輸較低優先等級之通訊,如果工作中光纖中斷,此較低等級通訊將被中斷。
圖六 1:1保護切換
另一個優點為1:1保護可擴充應用於眾多工作光纖共用單一保護光纖,在較通用之1:N保護機制下(如圖七所示),N條工作中光纖分享一條保護光纖,此種安排可以保護任何一條工作中光纖之故障。注意如果遇到多重故障事件,自動保護切換協定需確定只有一條故障光纖之通訊被切換到保護光纖。
圖七 1:N保護切換
之
前我們提及保護如何執行,但是忽略如何引起保護開始切換。在同步傳輸中,輸入信號被持續監控,當線路被偵測到信號失效或信號品質降低等將會啟動保護切換。
信號失效代表嚴重故障且通常被檢測為失去接收信號或失去碼框同步。回復時間容許超過六十毫秒,偵測失效與啟動保護開關須於十毫秒內執行。
2.自我修復環路
環狀為兩連接最簡單之拓樸,也就是在兩節點提供兩分離路徑;除了起始點與目的地,任一路徑不具有共同之節點或連接。這讓環型網路具有失效回復彈性。環型網
對於多站點光纖佈局也有效率,使用單一實體環相連接。對比於集中型方式,將在各站台佈放光纖及集線點,且每個站台與集線點間需要各兩分離路由,將造成額外
費用支出。
同步傳輸環被稱之為自我修復,是因為保護機制自動偵測失效,並且將失效之通訊快速避開故障路線和節點,重新指定到其他路由。由同步傳輸塞取多工機完成環路,塞取多工機選擇塞入與取出環內之通訊和保護通訊免於故障。
不同類型環路架構可區分成兩種觀念:通訊的方向特性與使用之保護機制。單向環只使用單一方向承載工作中通訊(如順時針),如圖八所示。節點A到節點C工作中通訊於環中依照順時針方向承載。節點C到節點A工作中通訊亦依照順時針方向承載在環路中不同之鏈路。雙向環以雙向承載工作。圖九表示四蕊光纖雙向環。節點A到節點C工作中通訊為逆時針方向承載,節點C到節點A工作中通訊則為順時針方向承載。注意包含單向與雙向同步傳輸環,所有的連接都為雙向且於兩個方向使用相同之頻寬量,如先前所討論,連接的兩傳輸方向依照環路型式而有不同之路由。
於同步光纖網路中,環狀結構被廣泛地分類為:雙光纖單向路徑切換環、四蕊光纖雙向線路切換環以及兩蕊光纖雙向線路切換環。於同步數位階層中,1+1路徑保護被定義工作於一般網狀拓樸被稱之為子網路連接保護。同步數位階層之四纖多工區段分享保護環與兩纖多工區段分享保護環,與同步光纖網路之四蕊光纖雙向線路切換環和兩蕊光纖雙向線路切換環類似。表二摘要不同類型架構特性,我們將於以下章節中詳細討論。
|
Parameter
參數 |
UPSR
雙纖單向路徑切換環
SNCP
子網路連接保護 |
2F-BLSR
兩蕊光纖雙向線路切換環
MS-SPRing/2
兩纖多工區段分享保護環 |
4F-BLSR
四蕊光纖雙向線路切換環
MS-SPRing/4
四纖多工區段分享保護環 |
|
Fiber pairs
光纖對數
|
1
|
1
|
2
|
|
TX/RX pairs/node
傳送/接收對數/節點
|
2
|
2
|
4
|
|
Protection type
保護型式 |
Dedicated
專屬
|
Shared
共享
|
Shared
共享
|
|
Protection capacity
保護容量 |
=
Working capacity
工作容量
|
=
Working capacity
工作容量
|
=
Working capacity
工作容量
|
|
Link failure
鏈路故障 |
Path switch
路徑切換
|
Ring switch
環路切換
|
Span/ring switch
跨距/環路切換
|
|
Node failure
節點故障 |
Path switch
路徑切換
|
Ring switch
環路切換
|
Ring switch
環路切換
|
|
Restoration speed
復原速度 |
Faster
較快
|
Slower
較慢
|
Slower
較慢
|
|
Implementation
執行 |
Simple
簡單
|
Complex
複雜
|
Complex
複雜
|
同步傳輸標準規定在同步傳輸環內,服務必須於故障後五十毫秒內回復。此時間包含幾種元件:故障偵測所需時間約有十毫秒。與其他節點發信號所需時間(如需要的話)。包含傳輸延遲、實際切換時間與切換發生後訊框同步所需時間。
3.單向路徑切換環
如圖十所示,一蕊光纖使用為工作中光纖,另一蕊光纖為保護光纖。從節點A到節點C通訊同時以順時針方向於工作中光纖及逆時針方向於保護光纖傳送。每個連接以路徑層提供保護。節點C持續監測包含工作中與保護光纖,並從中選擇品質較好的信號。在正常操作狀態下,節點C接收工作光纖信號,如果發生鏈路故障(如鏈路CD),節點C將切換到保護光纖並持續接收數據。記住保護切換完成是在連接到連接基礎之下,基本上與之前研究的1+1方式類似,除了它工作於環路路徑層而點對點結構為線路層。
此保護機制容易控制發送器、接收機或節點的鏈路故障。它容易安裝且兩節點間不需信令協定或通訊。保護容量需求與工作容量相同,與其他環型結構亦相同。
單向路徑切換環主要缺點為光纖容量不能再利用,因為每個雙向連接用盡環中每個鏈路容量及與其相關專屬的保護頻寬,亦即連接間無法共用保護頻寬。
單向路徑切換環普遍應用於低速本地交換與接入網路拓樸,特別是由接入節點匯集前端通訊量到在中心局端之集中節點。在這個例子中,我們將看到單向路徑切換環
通訊承載量,如同更複雜環路結構加上空間再利用支援能力。這使單向路徑切換環於這樣的應用環境下,因為簡單與低成本而成為廣泛使用的選擇。今天典型的環路
速度為STM-1/OC-3與STM-4/OC-12。單向路徑切換環在節點數量與路徑長度並無特別限制。實際上,環路長度將會受限於信號有順時針與逆時針不同路徑伴隨之延遲。因此,如果發生故障將影響到恢復時間。
4.雙向線路切換環
如同我們下面篇幅中所說明的,雙向線路切換環較單向路徑切換環複雜並加上額外的保護機制。不像單向路徑切換環工作於線路層或多工區段層,雙向線路切換環於同步數位階層中被稱為多工區段分享保護環。
兩光纖為工作中光纖,另外兩光纖用來作為保護。不像單向路徑切換環,在雙向線路切換環中,工作訊務能夠雙向承載於環路上,通常通訊路由會採用兩點間較短路徑之路由。但是在某些案例中,通訊會經由較長路由以減少網路壅塞並達到頻寬的有效運用。
雙向線路切換環最大可支援十六個節點,此數量被稱之為節點識別之四位元長度地址欄位所限制。最大的環路長度限制為1200公里(六毫秒傳輸延時)因為有發生故障時恢復時間之要求。對於長距離環路,特別是越洋應用,六十毫秒回復時間將會放鬆。
四蕊光纖雙向線路切換環利用兩種型式之保護機制:區間切換和環路切換。在區間切換,如果工作中光纖的傳送器或接收器失效,通訊將會轉接到兩點間同一鏈路之保護光纖上,如圖十一所示。區間切換也適用於當工作中光纖中斷時回復通訊用,保護光纖提供與工作光纖分離之路由,但這不是標準應用。假使有光纖纜線切斷,由環路切換回復原先服務,表示如圖十二。如果CD鏈路失效,在失效鏈路上的通訊將重定由節點C與D間路由,透過繞過環路之保護光纖。環路切換保護也可免於節點故障。
兩蕊光纖雙向線路切換環如圖十三所
示,可想像如同四蕊光纖雙向線路切換環而具有內嵌於工作光纖之保護光纖,在兩蕊光纖雙向線路切換環,兩光纖都用來傳送工作中通訊,但是每個光纖一半之容量
保留為保護之用。不像四蕊光纖雙向線路切換環,區間切換是不可能在這裡實現,當鏈路失效時,在失效鏈路上之通訊會重定路由,經由兩光纖中可用之保護容量恢
復服務。就如同點對點鏈路具有1:1保護,雙向線路切換環優點可以運用保護頻寬傳送低優先等級通訊,這些通訊先佔用保留作為服務回復之頻寬。
雙向線路切換環提供空間複用能力,允許保護頻寬被空間上分離的連接所分享,空間複用達成之最佳案例如圖十四表示。
如此,雙向線路切換環比單向路徑切換環在保護分離的通訊型態上更有效率。這些效率事實上來自於保護頻寬由所有環路上的連接共享。因此,雙向線路切換環被廣泛部署於長途電路與局間網路,這些服務型態較接入網路分散。今天,這些環路工作速率介於STM-16/OC-48至STM-64/OC-192間。
大部分的都會運營商部署兩蕊光纖雙向線路切換環,而長途運營商部署四蕊光纖雙向線路切換環。四蕊光纖雙向線路切換環比兩蕊光纖雙向線路切換環能處理更多之
故障。舉例來說,四蕊光纖雙向線路切換環能夠同步處理每一個區間內容許有一傳送器故障,並且比兩蕊光纖雙向線路切換環容易提供服務,因為多個區間可獨立服
務而不需獲得環路。然而,環路管理在四蕊光纖雙向線路切換環比兩蕊光纖雙向線路切換環更為複雜,因為多種保護機制需要彼此協調。
雙向線路切換環在架設上比單向路徑切換環複雜,在節點間需要大量的信令,此信令是使用SONET/SDH開銷中的K1/K2字元。
就如我們先前所見的1:1保護,雙向線路切換環能使用保護頻寬去承載低優先權或額外的通訊。在正常的運作下,這額外的通訊在有障礙發生時丟失。但是這特點需在節點間增加信令以再障礙發生時指示其他節點應該運作於保護模式且放棄低優先權通訊。
2012年10月21日 星期日
3G 頻段
3G
一、執照A:2 x 15MHz(1920~1935MHz;2110~2125MHz) + 5MHz(1915~1920MHz)
遠致電信 /遠傳電信(FEG) /WCDMA /101.69e
二、執照B:2 x 10MHz(1935~1945MHz;2125~2135MHz) + 5MHz(2010~2015MHz)
威寶電信(VIBO) /WCDMA /77e
三、執照C:2 x 15MHz(1945~1960MHz;2135~2150MHz) + 5MHz(2015~2020MHz)
台灣大哥大(PCC) /WCDMA /102.81e
四、執照D:2 x 15MHz(1960~1975MHz;2150~2165MHz) + 5MHz(2020~2025MHz)
中華電信(CHT) /WCDMA /101.79e
五、執照E:2 x 20MHz(825~845MHz;870~890MHz)
亞太電信(APOL) /CDMA2000 /105.7e
請參考中華民國 九十七年三月六日 通傳營字第09741011830號令
=============================================================
一、執照A:2 x 15MHz(1920~1935MHz;2110~2125MHz) + 5MHz(1915~1920MHz)
遠致電信 /遠傳電信(FEG) /WCDMA /101.69e
二、執照B:2 x 10MHz(1935~1945MHz;2125~2135MHz) + 5MHz(2010~2015MHz)
威寶電信(VIBO) /WCDMA /77e
三、執照C:2 x 15MHz(1945~1960MHz;2135~2150MHz) + 5MHz(2015~2020MHz)
台灣大哥大(PCC) /WCDMA /102.81e
四、執照D:2 x 15MHz(1960~1975MHz;2150~2165MHz) + 5MHz(2020~2025MHz)
中華電信(CHT) /WCDMA /101.79e
五、執照E:2 x 20MHz(825~845MHz;870~890MHz)
亞太電信(APOL) /CDMA2000 /105.7e
請參考中華民國 九十七年三月六日 通傳營字第09741011830號令
=============================================================
2012年10月15日 星期一
TD-LTE建网强调六个面向
经过数年努力,TD-LTE从原理样机到单系统性能,从室内测试到室外测试,从小规模网络测试到扩大规模网络测试,在通向商用的道路上,一程快似一程。2012年9月,2万基站的TD-LTE扩大规模测试的网络建设将在13个城市展开,在杭州、广州、深圳,更将出现可以与TD-SCDMA网络覆盖相匹敌、性能大幅提升的TD-LTE网络。TD-LTE商用的号角即将吹响。在这一发展节点,并北京(国际)通信展开幕前夕,《中国电子报》对中国移动研究院副院长黄宇红就TD-LTE商用能力、网络建设、全球市场开拓等做了独家深入采访。
系统设备和终端完全具备商用要求
中国电子报:中国移动TD-LTE扩大规模的测试网络建设马上就要开始,您认为,TD-LTE设备是否能够支撑这次服务于规模商用的网络建设?
黄宇红:应该说,经过第一、二阶段的规模试验和海外商用经验积累,系统设备具备了商用能力。从2010年12月开始的TD-LTE第一阶段试验到现 在,已经有超过一年半的时间,在这段时间中,我们看到TD-LTE系统设备的可商用水平不断提高,而且针对这次扩大规模的测试网络,我们看到企业的产品也 在更新换代。有些平台是基于原有技术的优化,有些平台是企业已经在国外推出的FDD/TDD共平台商用产品。
在即将开始的大规模试验网络建设中,我们对设备商的能力要求是综合的,包括硬件、软件的可靠性、稳定性以及完备性等各方面能力,比如,在设备平台上 已在商用LTE网络中长期稳定工作,设备实现了更高集成度,每载频带宽从20MHz向40MHz提升,能够支持更大容量,多种设备形态适用于不同部署场景 等。此外,我们还会为频谱聚合等后续增强功能的尽快实施做准备,因为通过频谱聚合能够使传输峰值成倍增加,理论峰值能够达到220Mbps,平均吞吐量达 到50M~60Mbps。通过第二阶段测试和近期对企业更新产品的评估后,我们认为,系统设备的集成度、可靠性和稳定性、功能完备性等方面都达到了商用要 求。
中国电子报:终端一直是业界公认的热点和难点,在今年扩大规模的测试网络中,TD-LTE主流终端是什么?TD-LTE智能手机的进展如何?
黄宇红:针对这次扩大规模的测试网络,中国移动采用的数据终端型态主要是MIFI,还会有不少数据卡、CPE在试点城市中应用。在终端环节上,单模 终端比较稳定,已经可以商用,多模终端也趋于成熟,可以在扩大规模试验阶段应用。日本软银TD-LTE网络有超过26万用户使用,主要终端品种就是 MIFI。当然,根据国际经验,智能手机可使用户普及的更快。在FDD LTE技术已经推出多款智能手机后,加快TD-LTE智能手机的发展也是我们努力的方向。
事实上,TD-LTE智能手机的发展也比较快,在本月或者下月,日本软银会发布TD-LTE/WCDMA双模智 能手机。在国内,联发科也拿出基于已商用平台上开发的TD-LTE/TD-SCDMA多模智能手机参与我们在广州组织的测试。对我们来说,这是一次摸底测 试,下半年还会有大量测试来完善手机的功能和性能。从测试结果来看,这款终端在数据业务的成功率、稳定性以及话音业务的成功率等方面表现较好。
多模多频终端是发展难点,但也是发展趋势。多模方面,中国移动希望TD-LTE终端不仅能够支持GSM/TD-SCDMA,还能够支持FDD LTE和WCDMA,方便用户能够拿着同一款终端在国外漫游。从产业发展来讲,多模终端可以使中国运营商和国外运营商共享一个全球性的产业规模。目前海思、高通等 已经推出了支持以上五模的芯片,且有更多厂家将陆续推出五模芯片。多频方面,中国移动定义了10个频段的要求,GTI定义了12个频段的MIFI终端。以 前频段不能做得多主要是因为采用分立器件,支持多频段只能通过器件堆叠,体积大、成本高。现在随着产品工艺的提升,高集成度、宽频产品的推出,成本和体积 都会大大减少。
终端厂家也希望一款终端多个市场应用。既然TDD商用已经晚于FDD,中国移动希望能够站在更高的平台上,带动产业把这种能够全球漫游、具备规模发展的解决方案做出来,使得一个标准全球使用,一款终端全球漫游。
中国电子报:测试曾经是TD的薄弱环节,但对产业的发展又十分重要,目前TD-LTE的测试仪器仪表水平如何?
黄宇红:在测试仪器仪表方面,TD-LTE已经有了端到端的测试平台,为提高网络和终端的质量提供了保障。特别针对终端,我们比照WCDMA、 GSM的一致性测试,推动TD-LTE一致性测试仪表的发展。在TD-SCDMA发展之初,手机没有一致性测试,使得在大规模商用中暴露出许多问题,我们 发现必须把这个短板补上,否则手机质量问题会很大。现在TD-SCDMA手机质量有了很大提升,与WCDMA的质量接近或者基本相同,其中一个重要因素就 是推动一致性测试能力的具备,包括测试规范和相应的仪表。
因此,我们从开始就非常重视构建TD-LTE的一致性测试及国际认证能力,积极推动TD-LTE测试标准、测试仪表同LTE FDD同步研发,国家重大专项也做了支持。目前,TD-LTE已具备一致性商用测试仪表,国内企业大唐、星河亮点,国际企业安奈特、罗德斯瓦茨、安利等都积极研发了TD-LTE终端一致性仪表。
联发科基于商用平台开发的TD-LTE/TD-SCDMA多模智能手机在测试中,数据业务的成功率、稳定性和语音业务的成功率等表现良好。
扩大规模建网强调六个面向
中国电子报:TD-LTE发展的好坏,与网络质量息息相关,此次大规模建网,也是目前世界最大的TD-LTE网络建设,中国移动主要的建网思路是什么?
黄宇红:针对这次建设,公司提出了“六个面向”,即面向规划、面向建设、面向组网、面向优化、面向互操作、面向新技术和新产品。
一是面向网络规划。主要是进一步明确网络规划的规律和指标。随着站址选择和建站协调的难度加大,对运营商来说新建站址并不容易,因此建站之前的网络 规划十分重要。在规划中要明确业务要求,即用户数据业务的速率,在此基础上确定站址位置和布点数量。一般来讲,小区边缘都会由于传播损耗以及干扰因素导致 信号质量变差,使得用户速率下降。因此在站址规划中要综合考虑容量和覆盖的要求,控制小区间干扰,合理设置站址密度。
二是面向组网。包括室内、室外组网方案的确定。例如,其中一个重要问题是TD-LTE是在D、F、E三个频段上的联合组网,目前已经明确E频段用于 室内,F频段用来做室外连续深度覆盖,后续需要不断摸索D频段做容量增强的覆盖和组网方式。我们需要摸索确定三频段联合组网的方案。
三是面向建设。我们希望最大限度地降低工程建设难度,其中的难点是站址的共享和新建。TD-LTE与现有站址共享的重点是尽量不要改动天面、天馈等 原站的固定设施;TD-LTE的新建则要考虑网络建成后的质量要与规划效果的匹配。组网与建设的规律和方案确定下来,在真正商用时就不会出现大的问题。
四是面向优化。优化是一项持续进行的很重要的工作,与GSM、3G以语音业务为主不同,LTE是全IP的网络,主要优势是数据业务,因此对其优化规律的摸索也很重要。以前的网络评估指标主要是接通率、掉话率,对TD-LTE大带宽的数据业务应该用什么指标评估也是需要摸索确定的。
五是面向互操作。中国移动一直在讲“四网协同”,主要还是因为目前不同的业务需要不同的网络来支撑。尽管我们希望TD-LTE是一个连续覆盖的网 络,但因为其频段比较高,一个基站的覆盖面积相对比较小,因此会有一些地方的数据业务需要3G网络来补充。仅从语音角度考虑,虽然目标是实现VoLTE, 但在过渡期,语音还是要回落到现有网络上,因此如何保证用户从TD-LTE网转换到现有网络上的体验,也需要测试验证摸索经验。
六是面向新技术和新产品。我们沿着TD-LTE的标准化版本,在推动新技术发展。以前的测试是依据R8版本,第二阶段测是R9版本,现在R10版本 中频谱聚合功能等部分功能也要考虑引入。此外,一些新站型的性能和组网技术也要进一步测试和验证。以前建网以宏基站为主,现在很多地方包括室内场景,很难 用宏基站就解决覆盖问题,一些微站、微微站的新站型出现,这些站型与宏基站的联合组网技术都需要进一步验证。面向新技术,也是为了面向商用做准备。
中国电子报:有哪些城市会更接近商用?
黄宇红:在扩大规模的测试网络建设中,杭州、广州、深圳的建设目标是可商用,只有这样才能够摸索出商用建设的规律。在这三个城市中,从网络建设和技 术要求来看,希望TD-LTE网络的连续覆盖率水平与现在的TD-SCDMA网络相当。据我们分析,在同频段,TD-LTE的覆盖较果会更好一些。目前覆 盖方案考虑主要用宏基站实现室外道路连续覆盖以及室内浅层覆盖,同时还会建一些室分系统做室内深度覆盖,并考虑测试验证微站、微微站进行深度覆盖的效果。
中国对海外市场爆发有很大影响
中国电子报:目前,包括日本软银、印度巴蒂在内已经有12个TD-LTE商用网络。您认为目前海外市场发展是否理想?
黄宇红:TD-LTE海外市场的发展应该说是不错的,已经突破了10个商用网络,这是一个不小的成就,但是与FDD相比,整体规模和数量都小很多,还没有形成全球广泛部署的市场规模,最终都要看中国的发展。我们在和许多国际运营商的沟通交流中能够明显看到,他们非常关注中国市场何时启动以及商用的规模有多大。TD-LTE之所以智能终端的发展比FDD LTE慢一些,我认为不是技术上有什么障碍,关键是市场规模是否能够吸引终端企业的投资。
终端企业的投入是非常谨慎的,因为其生产投入很大,如果卖不出去损失也很大,因此他们一直在评估这个市场的规模。从TD-LTE已经商用的海外市场 来看,发展用户最多的日本软银在日本也仅是第三大运营商。印度巴蒂的TD-LTE也只有四个州的牌照,覆盖用户数的总量比较小,初期靠他们很难把TD- LTE的规模带动起来,因此中国的发展对海外市场的快速爆发有很大影响。
之所以国外已经有12个商用网络,是因为这些运营商看到了巨大的商机,随着智能手机的 普及,用户对数据的需求很迫切。这些运营商既想上TD-LTE,也希望中国能够尽快启动,带动市场做大规模。对于这些先上TD-LTE的运营商,由于现在 规模没有做起来,成本会比较高,使得企业赢利能力变弱,如果其实力又不够强,不能够等到TD-LTE的规模化发展期就倒掉,会对TD-LTE产生很大的负 面影响。现在TD-LTE处于上升期,如果发展不好,FDD仍有可能把TDD频率“吃掉”,TDD频率缩小,市场规模也相应缩小。我们希望TD-LTE发展起来,形成健壮产业,让企业也敢于向TD-LTE投资。
中国电子报:频率对移动通信是一种重要的战略性稀缺资源,也是开拓全球市场的必备要素,目前TDD频段在国际上的划分情况是怎样的?
黄宇红:我们认为,频谱资源是移动通信的基础资源,频谱资源的划分是TD-LTE发展的重要保障。
针对频谱,首先我们希望政府尽快确定D频段的规划。国际上对D频段的使用有两种,一种是全部D频段都给TDD使用,如美国;另一种是D频段两边给 FDD留下对称的70M,共140M,中间50M频段留给TDD,如欧洲。第二种划分因为TDD与FDD之间要有保护带,所以真正TDD能用的频率非常 少。
我国把TD-LTE作为主导技术,频谱划分的支持是直接的支持,频谱少产业规模就很小,政府也理解和重视这一问题。如果我国对D频段的划分确定下 来,不仅能够带动产业发展,还能够影响一部分国外政府的频谱规划,当然,还要尽快对外发布。一方面可以争取还没有规划的国家,如印度;另一方面希望吸引有WiMax频段的企业采用TDD技术。目前欧洲D频段的部署并不是很快,所以如果我国尽快确定了频率规划,加上美国运营商明确把2. 6G频段全频段部署TDD,就意味着其他很多国家能够以此为标杆跟进,TD-LTE就应有很好的市场前景。
黄宇红
GSA:全球285家运营商投资LTE 49张网络已商用
C114讯 北京时间1月6日早间消息(蒋均牧)全球移动设备供应商协会(GSA,Global mobile Suppliers Association)日前更新了其《LTE演进(Evolution to LTE)》报告,确认有49家运营商现已商用LTE网络。
该报告覆盖了LTE FDD和LTE TDD两种系统模式。
285家运营商承诺商用LTE网络部署,或正在从事试点、技术测试、研究,较半年前增长30%。
全球移动设备供应商协会确认有226张商用LTE网络正在76个国家和地区部署或规划中,较半年前增长36%,其中有49张网络现已启动商用服务。另有17个国家和地区的59家运营商正在试用、测试LTE,或进行研究。
目前已有49张LTE网络在29个国家和地区投入商业运营,约为半年前的两倍。分别位于亚美尼亚、澳大利亚、奥地利、巴林、白俄罗斯、巴西、加拿 大、丹麦、爱沙尼亚、芬兰、德国、香港、匈牙利、日本、科威特、拉脱维亚、立陶宛、挪威、菲律宾、波兰、波多黎各、沙特阿拉伯、新加坡、韩国、瑞典、阿联 酋、乌拉圭、美国和乌兹别克斯坦。
全球移动设备供应商协会总裁艾伦·海登(Alan Hadden)表示:“在2011年,全球成熟和新兴经济体的运营商加强了它们对LTE技术的承诺和投资。商用网络数量超过新获得频谱的运营商数量一倍, 许多运营商会为LTE重新划分现有频谱(尤其在1800MHz频段)。”
历年LTE商用网络开通数为:2009年2张、2010年15张、2011年29张、2012年(1月3日)3张。全球移动设备供应商协会预计到2012年底将有50多个国家和地区的119张LTE网络实现商用。
该报告覆盖了LTE FDD和LTE TDD两种系统模式。
285家运营商承诺商用LTE网络部署,或正在从事试点、技术测试、研究,较半年前增长30%。
全球移动设备供应商协会确认有226张商用LTE网络正在76个国家和地区部署或规划中,较半年前增长36%,其中有49张网络现已启动商用服务。另有17个国家和地区的59家运营商正在试用、测试LTE,或进行研究。
目前已有49张LTE网络在29个国家和地区投入商业运营,约为半年前的两倍。分别位于亚美尼亚、澳大利亚、奥地利、巴林、白俄罗斯、巴西、加拿 大、丹麦、爱沙尼亚、芬兰、德国、香港、匈牙利、日本、科威特、拉脱维亚、立陶宛、挪威、菲律宾、波兰、波多黎各、沙特阿拉伯、新加坡、韩国、瑞典、阿联 酋、乌拉圭、美国和乌兹别克斯坦。
全球移动设备供应商协会总裁艾伦·海登(Alan Hadden)表示:“在2011年,全球成熟和新兴经济体的运营商加强了它们对LTE技术的承诺和投资。商用网络数量超过新获得频谱的运营商数量一倍, 许多运营商会为LTE重新划分现有频谱(尤其在1800MHz频段)。”
历年LTE商用网络开通数为:2009年2张、2010年15张、2011年29张、2012年(1月3日)3张。全球移动设备供应商协会预计到2012年底将有50多个国家和地区的119张LTE网络实现商用。
2011年回顾:全球LTE商用总结概况[图]
C114讯 北京时间12月30日下午消息(艾斯)国外科技媒体Light Reading对2011年繁忙发展的LTE进行了总结。截止2011年年底,全球范围内正式投入商用的LTE网络已达到31张,而在2010年末全球仅有9张。
尽管美国走在了LTE技术的先列,成为全球最热的LTE市场,但事实上,LTE目前在亚太、欧洲、拉丁美洲、中东和北美等地都已开始出现商用。在欧洲,TeliaSonera已单独在7个市场推出LTE服务。
Light Reading表示,这张统计表单并不包含试点网络、用户试验网或者是虽被称作“商用网”而且运营商已经推出LTE网络但实际上却并未提供终端或还未向用户使用服务进行定价的那些网络。
当然,如果有哪些商用服务或者收费细节尚未被包含在内,也欢迎大家进行补充。
以下为2011年全球LTE商用服务表:
![2011年回顾:全球LTE商用总结概况[图]](http://image.c114.net/LTE.gif)
来源:C114
尽管美国走在了LTE技术的先列,成为全球最热的LTE市场,但事实上,LTE目前在亚太、欧洲、拉丁美洲、中东和北美等地都已开始出现商用。在欧洲,TeliaSonera已单独在7个市场推出LTE服务。
Light Reading表示,这张统计表单并不包含试点网络、用户试验网或者是虽被称作“商用网”而且运营商已经推出LTE网络但实际上却并未提供终端或还未向用户使用服务进行定价的那些网络。
当然,如果有哪些商用服务或者收费细节尚未被包含在内,也欢迎大家进行补充。
以下为2011年全球LTE商用服务表:
2012年10月12日 星期五
UQ通信展示WiMAX 2 最大下行速率为330Mbps
中国教育网讯,日本WiMAX运营商UQ通信(UQ
Communications)10月5至9日在东京举行的日本CEATEC 2010电子展览大会上,展示了WiMAX
2最大速率为330Mbps,可在36秒内完成下载2小时电影、在1分37秒内下载共32本内容的百科全书。该公司称,此次WiMAX
2的动态展示为全球首次。
WiMAX 2是通过采用40MHz带宽、4×4MIMO以及64QAM,使最大速度达到330Mbit/秒的通信方式。与现有的移动WiMAX的40Mbit/秒相 比,速度高达后者的8倍。目前,IEEE方面正在进行IEEE802.16m的标准制订,计划2010年底推出相关标准。WiMAX论坛计划2011年内 启动WiMAX 2的设备认证程序,2012年支持WiMAX 2的设备将正式亮相。
此次,日本UQ通信设置了韩国三星电子的基站和试验终端,通过同轴线缆连接进行通信演示。通信使用的频率为2605M~2645MHz。现场解 说员称,本想进行不用同轴线缆连接,通过无线通信就可实现的演示,不过2605MHz~2625MHz已在UQ WiMAX的商用服务中使用,由于会对现有服务产生影响,因此采取了此次的方法。另外,2625MHz~2645MHz此前是面向移动设备的卫星广播电视 “MOBAHO!”所使用的带宽,目前UQ通信正在向日本总务省申请使用这一废弃的带宽。
演示中,从基站端的服务器向连接在试验终端上的5台电脑,发送1个全高清3D影像文件和16个全高清2D影像文件,运行中没有发生延迟和帧丢失的现象。通信速度一直可保持在330Mbps左右。
据悉,WiMAX 2基于IEEE 802.16m标准,满足国际电信联盟的“IMT-Advanced”要求,可显著扩大覆盖范围,提升性能,将为下一个十年的4G技术奠定基础。该标准提 供极高的峰值(无路径损耗)传输速率,例如在20MHz下行链路通道中速率高达300 Mbps----并具有较低的延迟。通过支持多个射频载波的聚合,可实现高达100 MHz的有效通道带宽。较宽通道和较高阶MIMO天线配置可使性能提升至数倍于目前最先进的无线系统。
WiMAX 2的提出获得了产业链的广泛支持,目前由WiMAX芯片商、设备商、运营商以及相关技术研究单位组成的WiMAX 2倡导合作组织WCI,成员包括奥维通、Beceem、GCT、英特尔、摩托罗拉、三星电子、Sequans、XRONet、中兴通讯以及台湾研发机构工 业技术研究院(ITRI)。WiMAX 2组织WCI的目标包括开展技术合作,制定统一的性能标准;共同测试基于WiMAX 2解决方案的4G应用;网络互用性前期测试;开展测试和互操作性检测工作,为WiMAX论坛认证做准备。
国际电气电子工程师学会(IEEE)将在今年11月最终确定WiMAX 2标准,该项标准之前名为802.16m,2011年将开启开始相关设备的认证工作。802.16m也将向后兼容802.16e标准,这是目前运营有 WiMAX网络的美国运营商正在使用的标准,这也意味着目前现有的网络系统将会平滑升级至新标准,并不需要大量的更新成本。
WiMAX 2是通过采用40MHz带宽、4×4MIMO以及64QAM,使最大速度达到330Mbit/秒的通信方式。与现有的移动WiMAX的40Mbit/秒相 比,速度高达后者的8倍。目前,IEEE方面正在进行IEEE802.16m的标准制订,计划2010年底推出相关标准。WiMAX论坛计划2011年内 启动WiMAX 2的设备认证程序,2012年支持WiMAX 2的设备将正式亮相。
此次,日本UQ通信设置了韩国三星电子的基站和试验终端,通过同轴线缆连接进行通信演示。通信使用的频率为2605M~2645MHz。现场解 说员称,本想进行不用同轴线缆连接,通过无线通信就可实现的演示,不过2605MHz~2625MHz已在UQ WiMAX的商用服务中使用,由于会对现有服务产生影响,因此采取了此次的方法。另外,2625MHz~2645MHz此前是面向移动设备的卫星广播电视 “MOBAHO!”所使用的带宽,目前UQ通信正在向日本总务省申请使用这一废弃的带宽。
演示中,从基站端的服务器向连接在试验终端上的5台电脑,发送1个全高清3D影像文件和16个全高清2D影像文件,运行中没有发生延迟和帧丢失的现象。通信速度一直可保持在330Mbps左右。
据悉,WiMAX 2基于IEEE 802.16m标准,满足国际电信联盟的“IMT-Advanced”要求,可显著扩大覆盖范围,提升性能,将为下一个十年的4G技术奠定基础。该标准提 供极高的峰值(无路径损耗)传输速率,例如在20MHz下行链路通道中速率高达300 Mbps----并具有较低的延迟。通过支持多个射频载波的聚合,可实现高达100 MHz的有效通道带宽。较宽通道和较高阶MIMO天线配置可使性能提升至数倍于目前最先进的无线系统。
WiMAX 2的提出获得了产业链的广泛支持,目前由WiMAX芯片商、设备商、运营商以及相关技术研究单位组成的WiMAX 2倡导合作组织WCI,成员包括奥维通、Beceem、GCT、英特尔、摩托罗拉、三星电子、Sequans、XRONet、中兴通讯以及台湾研发机构工 业技术研究院(ITRI)。WiMAX 2组织WCI的目标包括开展技术合作,制定统一的性能标准;共同测试基于WiMAX 2解决方案的4G应用;网络互用性前期测试;开展测试和互操作性检测工作,为WiMAX论坛认证做准备。
国际电气电子工程师学会(IEEE)将在今年11月最终确定WiMAX 2标准,该项标准之前名为802.16m,2011年将开启开始相关设备的认证工作。802.16m也将向后兼容802.16e标准,这是目前运营有 WiMAX网络的美国运营商正在使用的标准,这也意味着目前现有的网络系统将会平滑升级至新标准,并不需要大量的更新成本。
2012年10月11日 星期四
2012年10月8日 星期一
802.1 x 概述和 EAP 類型
802.1 x 概述
要使用?
可擴展身份驗證協定 (EAP) 身份驗證類型
802.1 x 概述
它 是一種用於保護通過身份驗證的網路埠訪問協定。其結果是,這種類型的身份驗證方法是由於性質介質的 wi-fi 無線上網環境中非常有用的。如果 wi-fi 無線上網的使用者通過網路訪問的 802.1 x 身份驗證,虛擬埠打開,允許進行通訊的存取點上。如果不成功獲得授權,虛擬埠不是可用並且通信將被阻止。
有 802.1 x 身份驗證的三個基本部分:
要使用?
對實施,或是否在所有執行 802.1 x 的 EAP 類型取決於本組織需要的安全以及所需的行政開銷/功能級別。我希望此處的說明和比較圖表將緩解瞭解 EAP 類型可用的各種困難。
可擴展身份驗證協定 (EAP) 身份驗證類型
EAP 身份驗證類型提供可能會更好的方法,就是保證安全的無線局域網連接和 Wi-fi 局域網 (LAN) 安全至關重要,因為供應商迅速開發並添加到他們的無線局域網存取點的 EAP 身份驗證類型。一些最常見的部署的 EAP 身份驗證類型包括 EAP-MD-5、 EAP-TLS、 EAP PEAP、 EAP TTLS、 EAP-快速、 和思科的飛躍。
檢討上述討論和表通常會提供了以下結論:
而不是依靠無線區域網路 進行驗證和保密 (加密),許多企業執行 VPN。這是通過放置在公司防火牆外部訪問點,並讓使用者隧道通過 VPN 閘道-就好像它們是遠端使用者。實施 VPN 解決方案的缺點是成本、 初始安裝的複雜性和正在進行的管理開銷。
這適用于:
要使用?
可擴展身份驗證協定 (EAP) 身份驗證類型
802.1 x 概述
它 是一種用於保護通過身份驗證的網路埠訪問協定。其結果是,這種類型的身份驗證方法是由於性質介質的 wi-fi 無線上網環境中非常有用的。如果 wi-fi 無線上網的使用者通過網路訪問的 802.1 x 身份驗證,虛擬埠打開,允許進行通訊的存取點上。如果不成功獲得授權,虛擬埠不是可用並且通信將被阻止。
有 802.1 x 身份驗證的三個基本部分:
- 要求者-Wi-fi 工作站上運行的軟體用戶端
- 身份驗證器-Wi-fi 存取點
- 身份驗證服務器的身份驗證資料庫,通常是一個 radius 伺服器 (如 Cisco * ACS *、 Funk Steel-Belted 半徑 *,或 Microsoft * IAS *
要使用?
對實施,或是否在所有執行 802.1 x 的 EAP 類型取決於本組織需要的安全以及所需的行政開銷/功能級別。我希望此處的說明和比較圖表將緩解瞭解 EAP 類型可用的各種困難。
可擴展身份驗證協定 (EAP) 身份驗證類型
EAP 身份驗證類型提供可能會更好的方法,就是保證安全的無線局域網連接和 Wi-fi 局域網 (LAN) 安全至關重要,因為供應商迅速開發並添加到他們的無線局域網存取點的 EAP 身份驗證類型。一些最常見的部署的 EAP 身份驗證類型包括 EAP-MD-5、 EAP-TLS、 EAP PEAP、 EAP TTLS、 EAP-快速、 和思科的飛躍。
- EAP-MD-5 (消息摘要) 面臨的挑戰是提供基本級別 EAP 支援的 EAP 身份驗證類型。EAP-MD-5 通常不推薦的 Wi-fi 局域網實現因為它可能允許該使用者的密碼派生。它只有一種方式驗證-提供 wi-fi 無線上網用戶端和網路沒有相互身份驗證。非常重要的是它不提供衍生動態、 每個會話有線等位私密 (WEP) 金鑰的手段。
- EAP-TLS (傳輸層安全性) 提供了基於證書和相互身份驗證的用戶端和網路。它依賴于用戶端和伺服器端來執行身份驗證的證書,並可用於動態生成基於使用者和基於會話的 WEP 金鑰,以確保隨後 WLAN 用戶端和存取點之間的通信。EAP-TLS 的一個缺點是必須在用戶端和伺服器端上管理證書。對於大型的 WLAN 安裝,這可能是一個非常繁瑣的任務。
- EAP TTLS (隧道傳輸層安全性) 是由 Funk 軟體 * 和 Certicom * 開發作為 EAP-TLS 的延伸。這種防偽方法提供基於證書、 相互身份驗證的用戶端和網路通過加密通道 (或"隧道"),以及衍生動態的手段,每個使用者,每個會話的 WEP 金鑰。與 EAP-TLS,不同的 EAP TTLS 要求只有伺服器端證書。
- 由 思科 * 開發,EAP-FAST (通過安全隧道靈活身份驗證)。而不是使用證書,相互身份驗證是通過 PAC (保護訪問憑據),可以通過身份驗證服務器動態管理實現的。政府帳目委員會可以向用戶端是資源調配 (分散式一次),通過手動或自動。手動調配是傳遞到用戶端通過磁片或安全的網路的分配方法。自動資源調配是帶內,包括空氣,分佈。
- 飛 躍 (羽量級可擴展身份驗證協定),一種 EAP 身份驗證類型主要用於 Cisco Aironet * Wlan。它對使用動態生成的 WEP 金鑰,資料傳輸進行加密,並支援相互身份驗證。迄今為止專有,Cisco 已領牌到各種其他製造商通過他們的 Cisco 相容性擴展程式的飛躍。
- PEAP (保護可擴展身份驗證協定) 提供安全傳輸包括舊式基於密碼的協定,通過 802.11 Wi-fi 網路的身份驗證資料的方法。PEAP 實現此目的的使用隧道 PEAP 用戶端和身份驗證服務器之間。像競爭標準隧道傳輸層安全 (TTLS),PEAP 驗證 Wi-fi LAN 用戶端使用伺服器端證書,從而簡化的執行和安全的無線局域網的管理。微軟、 思科和 RSA Security 開發 PEAP。
|
檢討上述討論和表通常會提供了以下結論:
- MD5 通常不使用它只能做單向的身份驗證,以及或許更重要的是不會不支援自動分配和轉動 WEP 金鑰所以不能減輕手動 WEP 金鑰維護的行政負擔。
- TLS,非常安全,但要求用戶端憑證,必須在每個 Wi-fi 工作站上安裝。PKI 基礎設施的維修需要額外的管理專門知識和在維護 WLAN 本身的時間。
- TTLS 通過隧道 TLS,並從而消除需要在用戶端上的證書來解決證書問題。這使得經常首選的選項。TTLS 主要推動的恐慌,懇請者和身份驗證服務器軟體的費用。
- 跨越了時間最長的歷史,和以前思科專有 (與思科 Wi-fi 配接器僅工務),同時 Cisco 已領牌到各種其他製造商通過他們的 Cisco 相容性擴展程式的飛躍。飛躍用於身份驗證時,應執行強密碼原則。
- 現在的企業,不能強制使用強密碼原則,不想部署用於身份驗證的證書 EAP 快速。
- 更近的 PEAP 工程 EAP TTLS 類似,它不需要在用戶端上的證書。PEAP 思科和微軟的後盾,並可在無需額外的成本,從微軟。如果需要轉到 PEAP 飛躍從,思科的 ACS 身份驗證服務器將運行兩個。
而不是依靠無線區域網路 進行驗證和保密 (加密),許多企業執行 VPN。這是通過放置在公司防火牆外部訪問點,並讓使用者隧道通過 VPN 閘道-就好像它們是遠端使用者。實施 VPN 解決方案的缺點是成本、 初始安裝的複雜性和正在進行的管理開銷。
這適用于:
訂閱:
文章 (Atom)