劉德生 秦波 魯超軍 韓強

摘 ? 要：文章主要研究超高速大容量智能無線接入控制服務器，通過智能AC改善了現有AC的不足以提供強大的控制和轉發(fā)能力差等問題，可提供強大的網絡控制功能和轉發(fā)功能;基于Fastpath技術的AC+AP組合，為無線WiFi整體性能提升提供完整解決方案;通過AC代理服務器來實現智能AC與AP的通信，AP和AC代理服務器之間建立CAPWAP隧道，隱藏了智能AC，使得智能AC不再與AP直接相連，提升了智能AC的安全性;基于CAPWAP數據隧道，智能AC配套AP通過802.11K協議，實現無線終端的2/3層漫游，改善無線局域網的信道選擇、漫游服務和傳輸功率控制;智能AC配套AP支持“智能天線”技術，改善WiFi在復雜環(huán)境下的信號穩(wěn)定性和通信數據吞吐量;AP支持無線“自動開關”技術，當授權AP進入覆蓋環(huán)境中，AP自動開啟，達到安全和節(jié)能的效果。

關鍵詞：WiFi;評價中心控制器;干擾;天線

隨著移動互聯網的高速發(fā)展，用戶對于無線網絡覆蓋的要求越來越高，使用強度也不斷加大，WiFi成為用戶日常生活中必需的網絡環(huán)境。因此，圍繞著WiFi的商業(yè)模式也逐漸衍生出來，傳統無線網絡控制連接方式經過多年發(fā)展，各種終端設備的外形設計、硬件規(guī)格、配置參數均有質的變化。但是縱觀無線網絡通信設備市場，除了通信技術的改變，實際上無線網絡通信設備的發(fā)展已然進入到一個瓶頸期，功能創(chuàng)新匱乏，市場保有量巨大，由于接入點（Access Point，AP）數量巨大，導致用戶體驗變差，綜上所述，整個無線網絡通信設備市場都需要尋找新的突破點[1-3]。

本文研發(fā)適用于多用戶復雜環(huán)境下的超高速、大容量智能無線評價中心（Assessment Center，AC）技術，基于Fastpath技術的AC+AP組合，為無線WiFi整體性能提升提供完整解決方案。

1 ? ?CAPWAP技術原理

在大規(guī)模WiFi系統中，由于AP數目眾多，而相對于AP的數目可用的信道較少，這就直接導致一些AP間會出現干擾問題，且干擾強度的大小取決于兩AP間的距離，如果兩AP間的距離過近則產生的干擾越強，反之兩AP間距離越小則干擾越弱。就目前而言，為了有效地消除AP間的產生的干擾問題，運營商采用的方式為：各運營商間的AP和AC不能互聯，雖說該種解決方式有效地解決了AP間相互干擾的問題，但卻阻礙了無線網絡的開發(fā)與利用，因此，互聯網工程任務組成立了無線接入點的控制和配置協議（Control and Provisioning of Wireless Access Points Protocol Specification，CAPWAP）工作組，并發(fā)布了8個RFC（AP和AC之間的工作標準）。通過解析LWAPP，SLAPP，CTP，WiCoP這4種協議，分析了其優(yōu)缺點，最終決定在LWAPP協議基礎上，加入其他幾種的有用特性，制定了統一CAPWAP協議（見圖1）。

在AC+AP的方案中，AC統一控制所有的AP。隨著AP方案迅速得到普及，如何使得不同運營商之間相互兼容，成為許多專家學者研究的重點課題，尤其是當下對網絡應用需求的不斷提升，使得CAPWAP協議的制定成為必然，相信在不久的將來，可基于AC來控制各個運營商的AP[4-6]。

AC通過CAPWAP來控制AP，在集中轉發(fā)模式下，STA的所有報文都由AP封裝成CAPWAP報文后，再由AC解封裝后進行轉發(fā)。即使是本地轉發(fā)模式，AP依然由AC通過CAPWAP報文進行控制（見圖2）。因此，CAPWAP對AC+AP方案技術的重要性不言而喻[7-8]。

目前，CAPWAP功能的實現主要是在3層網絡傳輸模式的前提下，即所有的CAPWAP報文都被封裝成UDP報文格式在IP網絡中傳輸，CAPWAP隧道也是由AC的接口IP地址和WTP的IP地址來維護（對應無線控制器的loopback0地址以及AP的IP地址）。因此，只有無線控制器的loopback0地址與AP的IP地址之間路由可達，才能保證CAPWAP隧道正常運行[9-11]。

2 ? ?智能天線

根據工作方式不同可分為：多波束或切換波束系統（見圖3）和自適應陣列系統（見圖4）。

多波束天線利用多個并行波束覆蓋整個用戶區(qū)，每個波束的指向都是固定的，具體的波束寬度由天線元數目確定。當用戶在小區(qū)中移動時，基站依據用戶信號的方向，選擇不同的波束，達到接收最強信號的目的。由于用戶信號并不一定在波束中心，當用戶處于波束邊緣及干擾信號位于波束中央時，信號接收效果最差，所以多波束天線不能實現最佳信號的接收，一般只用作接收天線。但是與自適應天線陣列相比，多波束天線具有結構簡單、不需要判定用戶信號到達方向的優(yōu)點。

自適應天線陣列一般采用4～16天線陣元結構，陣元間距為半個波長。天線陣元分布方式有直線型、圓環(huán)型和平面型。自適應天線陣列是智能天線的主要類型，可以自主完成用戶信號接收和發(fā)送。自適應天線陣列系統采用數字信號處理技術識別用戶信號到達方向，并在此方向形成天線主波束。

2.1 ?波束的處理方式

根據波束形成的不同方式，波束的處理方式可分為兩類，即陣元空間處理方式和波束空間處理方式。

2.1.1 ?陣元空間處理方式

陣元空間處理方式直接對各陣元按接收信號采樣進行加權求和處理后，形成陣列輸出，使陣列方向圖主瓣對準用戶信號到達方向。由于各種陣元均參與自適應加權調整，這種方式屬于全自適應陣列處理。

2.1.2 ?波束空間處理方式

波束空間處理方式包含兩級處理過程，第一級對各陣元信號進行固定加權求和，形成多個指向不同方向的波束;第二級對第一級的波束輸出進行自適應加權調整后，合成得到陣列輸出。此方案不是對全部陣元是從整天計算最優(yōu)的加權系數作自適應處理，而是僅對其中的部分陣元作自適應處理，因此，屬于部分自適應陣列處理。計算量小、收斂快且具有良好的波束保形性能，是當前自適應陣列處理技術的發(fā)展方向。

2.2 ?智能天線的結構

智能天線的結構主要分為：典型陣列、均勻線陣、隨機分步線陣、十字陣、圓陣、面陣等，具體如圖5所示。結構原理如圖6所示。

3 ? ?天線選擇算法優(yōu)化

3.1 ?基本概念

天線陣列：天線元件的數量和配置形式會對智能天線的性能產生重要影響;接收線路主要是將發(fā)射臺發(fā)出的模擬信號轉化為終端可接收的數字信號，而發(fā)射鏈路則是主要將數字信號轉化為模擬信號。

3.2 ?天線選擇算法智能處理

天線波束通常會基于使用者的人數變化和天線傳播的外部條件變化而自動進行信號發(fā)射的調整，以最優(yōu)工作形式來滿足客戶需求。其中，自適應數字信號處理器是最為常見的天線算法智能處理裝置，當用戶需求以及天線傳播環(huán)境發(fā)生改變時，該處理器通過內部設定的自適應算法通過計算產生最優(yōu)權值系數，進而達到動態(tài)自適應加權網絡的目的。智能天線信號模型的優(yōu)化如式（1）所示：

當在使用過程中出現多客戶時，K表示的是目前正在使用天線的用戶數量，M為當前天線陣元的數量，則可以得出，在頻率選擇性衰落條件下，第k個客戶所產生的信號矢量如式（2）所示：

式中，Lk為第k個正在使用天線的用戶在第l條路徑所具有的復信道增益，則由公式（2）可知，若天線信號處于平坦衰落時，則第k個客戶所產生的信號矢量可用公式（3）表示。

3.3 ?智能天線的賦形

3.3.1 ?波束形成技術

相控陣技術的使用可以高效率地使得陣列天線方向圖主瓣所指的方向與客戶需求一致，有效地提升了陣列輸出信號的強度，使得用戶得到更高質量的服務。相控陣技術的工作原理主要是基于計算機來完成對相應波束的控制或掃描，通過波束的控制或掃描進而改變單元的相位，最終使得波束的指向、數量等元素出現變化，滿足不同用戶需求，相控陣技術的使用可以說完全規(guī)避了傳統天線的劣勢。

3.3.2 ?零點技術

振子排列形式的不同以及不同振子間的饋電相位的動態(tài)變化使得天線會具有和光干涉類似的方向性，從理論上來說，天線的方向性與常見的光干涉效應類似，因此，天線和光干涉效應一樣，會在某一個方向內使得天線能量處于最大狀態(tài)，而在另一個方向則能量可能會處于最低狀態(tài)。各方向能量的不同會使得其形成波束與零點，其中，一般可按照能量的強度高低將其分為主瓣、第一旁瓣、第二旁瓣等，而在主瓣以及旁瓣間會存在一個夾角，這個夾角內的信號強度一般會遠遠弱于其他部分，而零點技術的使用則可以有效增強此夾角處的信號強度，這樣在實際應用中則可以有效地解決常見的部分塔下黑問題。

3.3.3 ?空間譜估計技術

關于處理帶內信號到達方向的問題可由空間譜估計技術解決，其中，空間譜估技術并不是傳統的通過對天線陣元接收信號相位公式求出，而是通過對天線陣元輸出信號的計算來評估空間頻率，以此得出天線波達方向定位技術（Direction of Arrival，DOA）等?？臻g譜估計技術的使用使得各陣元所具有的信息得的充分利用，極大地簡化了DOA等參數求解的步驟。

電磁波的不單單是與時間相關的，還與其位置有關，因此在對多種天線單元輸出信號進行收集時，則采集的輸出信號樣本此時不僅是時域樣本，同時也是空間樣本，簡單而言，在進行輸出信號采樣時具有時間與空間性。在實際應用中，若對不同區(qū)域的天線輸出信號進行取樣與處理，可基于天線輸出信號的時間函數與功率譜密度的不同而得出相應的空間譜，進而確定輸出信號的空間頻率，最終可得出空間射波相對于接收天線的指向，如圖7所示?？臻g譜估計的方式首先是基于信號方向而確定出一個“譜函數”，此時信號的指向方向會出現一個具有明顯尖銳的峰值，則譜分析過程中所出現的峰值就表明了信號的DOA參數值。

3.4 ?智能天線系統性能的提高

3.4.1 ?提高頻譜利用率

相比傳統天線而言，智能天線的使用最明顯的優(yōu)勢在于其能夠有效提升覆蓋區(qū)域的頻譜復用率，簡單而言，即能夠在不增加信號基站的前提下，進一步提升基站系統容量，進而大大地減輕運營商的建基成本。

3.4.2 ?迅速解決稠密市區(qū)容量瓶頸

智能天線能夠使得任意一條無線信道和任意波束向匹配，則在實際應用中，能夠更具客戶的使用量、使用頻率等因素進行按需分配，使得一些阻塞嚴重的覆蓋區(qū)獲得更多的信道資源，有效地解決稠密市區(qū)無線網絡容量瓶頸問題。

3.4.3 ?抑制干擾信號

智能天線相比于傳統天線而言，能夠對所有方向的波束進行空間濾波，而智能天線的濾波原理則主要是借助對天線元的激勵調整，通過有效地優(yōu)化，將零點準確地對準干擾指向，進而抑制干擾信號，增強系統的穩(wěn)定性。而對于碼分多址（Code Division Multiple Access，CDMA）系統而言，陣列輸出信干比的提升會增加系統容量。

3.4.4 ?抗衰落

信號的衰落是影響高頻無線通信質量的關鍵因素，傳統形式的天線或者是定向天線在使用過程中都會出現或多或少的信號失真問題，而智能天線的使用，可有效地解決信號在傳輸過程中出現的衰落或失真，提升無線通信質量。智能天線在使用過程中可自適應地構建波束方向性，有效地減輕信號衰落產生的影響。

3.4.5 ?實現移動臺定位

建設完成的智能天線基站能夠通過采集信號空間特征矩陣參數，進而計算并確定信號的指向，故在覆蓋區(qū)域內只用構建兩個智能天線基站即可將客戶終端定位至一小區(qū)域內?，F今所使用的蜂窩移動通信系統僅僅能夠通過信號源的發(fā)射來判定移動臺大致區(qū)域，隨著社會需求的提升，與位置相關的業(yè)務將會增多，可充分利用移動臺定位優(yōu)勢，通過開發(fā)與應用移動臺定位來推廣相關的業(yè)務，進而增強企業(yè)競爭力。

4 ? ?AC自動發(fā)現AP的技術

4.1 ?設計思路及原理

AC采用地址段廣播方式（UDP端口：14998），發(fā)布自己的地址。AP可以通過配置域名（nvram：ac_ipaddr），IP地址的方式找到AC。連接成功的AP，如果發(fā)現廣播域內，無其他設備廣播AC地址，則自己開始（監(jiān)測周期10 s左右）廣播發(fā)布AC地址。

一段時間內（3～5 min），AP無法連接AC則會切換到dhcp獲取地址的方式，試圖更換自己所在的網絡地址段，重新嘗試找到AC。

4.2 ?數據隧道技術

4.2.1 ?設計思路

數據隧道用虛擬網卡進行數據發(fā)送與接收，每條隧道都有一塊虛擬網卡與之對應，從而將各隧道流量進行分離。

4.2.2 ?設計原理

通過數據隧道，將用戶數據原封不動的從隧道客戶端傳輸到隧道服務器端，使服務器端得到該數據，從而進行數據處理，包括轉發(fā)、應答、過濾等相應操作。隧道系統流程如圖8所示。

4.3 ?隧道系統說明

wac3000數據隧道系統中，AP充當隧道客戶端角色，AC充當隧道服務器端角色，每條隧道都對應一套客戶機/服務器（Client/Server，C/S），AP將STA數據通過隧道客戶端發(fā)送給AC隧道服務器端，AC再進行處理。

5 ? ?無線終端快速AP間漫游

802.11協議在最初設計時并未著重考慮AP切換問題，如果按照原有協議規(guī)定的關聯、鑒權、密鑰管理、接入控制等流程執(zhí)行切換，必將引入較大時延，從而嚴重影響VoIP等實時性業(yè)務。802.11r協議應運而生，旨在支持時延敏感類業(yè)務的快速切換技術。新方案中將802.11x鑒權、密鑰管理和服務質量（Quality of Service，QoS）接入控制在重關聯之前或重關聯過程中實現，優(yōu)化了STA與WLAN網絡問消息交互過程，從而減小了切換帶來的時延，提高了會話的連續(xù)性。

802.11r規(guī)范定義了STA在同一移動域中進行分布式二層漫游的方式，并在 802.11i的基礎上，將密鑰拆分為3層：一級成對主密鑰（PMK_R0）、二級成對主密鑰（PMK_R1）、成對臨時密鑰（Paired Temporary Keys，PTK），分別由R0KH，R1KH，AP與STA持有。當STA第一次與ESS關聯并通過費時的802.1x認證（或PSK認證）后，STA和AP將獲得的主會話密鑰（MSK，如進行PSK認證則為PSK），通過密鑰派生函數（Key Derivation Function，KDF）依次展開為PMK_R0，PMK_R1，最后通過4次握手計算出PTK和GTK。認證完成之后，AP將PMK_R1分發(fā)給移動域中的其他AP，當STA在移動域中進行切換時，可通過分發(fā)的PMK_R1直接計算出PTK和GTK。避免了費時的802.1x認證和4次握手。協議主要涉及3部分內容：協議所涉及的幀格式、新的密鑰體系及FT初始化關聯和快速基本服務集切換。幀格式描述了協議新增的部分信息元素（Strong Security Network，IE）及其在802.11幀中所扮演的角色，新的密鑰體系則在802.11i的基礎上建立了3層密鑰體系。FT初始化關聯和快速基本服務經集合切換描述了無線工作站在AP間切換的詳細過程。協議既適用于強健安全性網絡（Strong Security Network，RSN），也適用于non-RSN。切換方式有Over_the_air和Over_the_ds兩種;切換時既可以執(zhí)行帶QoS資源請求的切換，也可以執(zhí)行不帶資源請求的基本切換。

802.11r定義了STA在同一移動域中進行分布式二層漫游的方式，但在實際環(huán)境中對AP的性能和整體部署要求過高，不適用于當前整體的網絡解決方案，最終改成集中式的實現方式。

本軟件參照標準的802.11r狀態(tài)機來實現，該標準可以和之前的802.11i定義的WPA/WPA2安全框架完全兼容。項目的實現邏輯主要參考開源的Hostapd源碼，把漫游實現邏輯融合到現有產品的成熟NAS模塊上，該模塊定義了802.11體系的用戶安全認證框架。因此，實現的難點在于對現有無線認證機制和漫游規(guī)范的理解和熟悉程度。

用戶初始化關聯發(fā)生在STA首次與移動域（MD）中的 AP進行關聯時，在該過程除了需要完成標準的802.11信息交互，還需要交換部分信息元素為以后可能發(fā)生的快速切換做準備。

初始化完成后，用戶的密鑰信息將通過控制通道上傳到AC側，并由AC統一下發(fā)至鄰居AP上。漫游發(fā)生切換時，AP直接將當前是否有該STA的PMK_R0緩存，如果存在并且校驗通過，直接下發(fā)相關密鑰，跳過了費時的802.1X認證和密鑰4次握手的過程。

6 ? ?結語

隨著人們對無線數據業(yè)務需求的增大，WiFi早已不再是有線網絡的補充，而是向大規(guī)模的部署和獨立組網的方向發(fā)展。在大規(guī)模WiFi系統中，由于AP數目眾多，而相對于AP的數目，可用的信道較少，因此，部分AP之間將會存在相互干擾現象，這種干擾隨著AP的距離越近干擾越大，對于系統性能的影響也會越大。為了解決這種問題，“AC+FIT AP”模式應運而生。

[參考文獻]

[1]趙璽.一個校園無線局域網的設計與實施[D].北京：北京郵電大學，2010.

[2]徐加慶.自主信息安全共性服務質量管理組件的設計與實現[D].成都：電子科技大學，2010.

[3]高山.無線移動查房解決方案[J].中國數字醫(yī)學，2007（3）：53-55.

[4]魏彩霞.無線局域網系統安全技術研究與應用[D].上海：復旦大學，2008.

[5]謝希仁.計算機網絡[M].北京：電子工業(yè)出版社，2013.

[6]夏秀坤.基于IEEE80211的無線校園網設計與實施方案研究[D].保定：河北大學，2011.

[7]郝阜平.小型局域網組建與維護[M].杭州：浙江大學出版社，2009.

[8]李建光.基于DCRS-7508的校園網設置[J].網絡安全技術與應用，2014（12）：153-154.

[9]劉遠生，辛一.計算機網絡安全[M].北京：清華大學出版社，2009.

[10]李永興.兩種WiFi接入方案的比較[J].中國有線電視，2015（6）：706-709.

[11]王武.通過廣電寬帶實現營業(yè)場所內部WLAN覆蓋的設計[J].中國有線電視，2014（3）：287-290.