eLTE+WLAN混合組網的網絡規劃方案研究

洪宏+李建平+黑少魁+孔維熙+郭瑞川

摘 要：文中主要研究利用TD-LTE技術建設企業自有4G網絡，與WLAN融合組網搭建企業無線網絡的方案與技術，實現用戶在區域內無線接入，并與企業有線網絡進行整合、優化，統一管理，無縫銜接的方法和網絡技術架構，實現了企業生產、辦公區域的全覆蓋，保障企業內部網絡的高安全性、穩定性和可靠性。

關鍵詞：eLTE+WLAN；融合組網；無縫漫游；網絡技術架構

中圖分類號：TP393 文獻標識碼：A 文章編號：2095-1302（2017）03-00-03

0 引 言

穩定、安全、可靠的無線網絡正在成為企業移動化辦公的重要基礎設施。在目前現有的無線網絡方案中，將eLTE網絡與目前使用較為廣泛的WLAN網絡方案進行對比分析，結合企業實際需求，以融合組網的方式設計了企業無線網絡的建設方案，并順利實施，解決了無縫漫游與已有有線網融合統一管理等技術難題，確保網絡傳輸的穩定性，滿足企業網絡管理要求，保障了網絡的安全、可靠。

1 組網方案選型

較普遍的無線網絡覆蓋方案有LTE專網、3G/4G公網（運營商）、無線WLAN。這三種方案的選型對比分析見表1所列。

企業無線網絡覆蓋區域廣，建筑結構復雜，接入點數量多，無線WLAN方案會造成接線復雜、分布分散、通信點多、通信設備工作環境較差、后期維護工作量大、故障難以排查、單個通信點信息量少但基礎數據庫的信息量非常龐大等難題。尤其在企業生產車間對安全和美觀性要求高，在不允許布明線、不允許施工動土的情況下，無線WLAN方案難以實施。

本次擬建的網絡需要承載廠生產辦公數據，一方面對安全性和保密性要求極高，需避免入侵破壞和數據泄露，因此必須將專用網絡與公網網絡進行物理隔離以避免互相干擾。另一方面，網絡將承載企業多個生產業務系統的數據，傳輸帶寬高流量大，時延要求極低。運營商公網TD-LTE解決方案會持續不斷的產生巨額流量費，接通率、穩定性低，且在傳輸延遲和帶寬上難以滿足需求。

TD-LTE采用先進的移動通信技術，包括正交頻分復用（OFDMA）、自適應調制與解調技術、智能多天線技術（MIMO）、波束賦形技術、分布式發射與分級式接收技術、自適應重傳機制（HARQ）、發射功率自動控制技術。利用這些技術，TD-LTE可以很好地滿足企業無線覆蓋面廣、終端數量多、速率傳輸時延小、上行速率高高等關鍵要求，適合構建智能無線網絡。因此，企業無線網絡可采用自有TD-LTE無線技術。

2 eLTE+WLAN無線專網組網設計

結合企業現有的網絡架構，LTE+WLAN無線專網設計主要分為終端接入、基站匯聚、核心以及業務層。不同業務的QoS不同，對網絡的要求也不同。應對不同業務劃分Qos優先級，多個業務之間要保證邏輯隔離。其中，終端接入層CPE側下聯AP發射WiFi信號。

根據具體安裝場景，CPE與AP采用一對一或一對多方式相連。生產區、辦公區、生活區為無線接入終端。包括CPE無線路由、手持終端、定制化終端（基于Mini PCIe二次開發）等接入終端，提供語音、數據接入等功能，可進行無線業務開發，通過無線通道與無線接入層進行信息通信；企業的MES等系統的有線終端部分通過網線連接到LTE系統的交換機。無線終端部分通過WiFi接入AP，MES數據匯集到CPE后以無線方式經過核心網后傳送到后臺服務器，再以無線方式傳送到各辦公區、公寓、車間的CPE或USB卡，最終傳送到筆記本電腦、Pad等終端（包含3D可視化系統的顯示終端）。手機等個人移動終端通過WiFi接入AP獲取業務數據。辦公區的臺式機通過交換機鏈路連接到專網系統，可以直接獲取業務數據。數據傳輸是雙工模式。部分區域部署監控攝像頭，通過網線接入CPE實現。

LTE的無線解決方案一站部署，只需POE給CPE和AP供電（供電仍需布線）即可，布線簡單，比普通有線WiFi方案節約施工周期和工程動土工作量，減少后期維護費用。無線網絡示意圖如圖1所示。關于LTE無線網絡組網設計說明：

所有AP支持無縫漫游。無線接入終端采用DHCP動態分配IP地址。

為實現有線、無線的統一身份認證和管控，在核心交換機（或者匯聚交換機）旁掛AC設備，controller服務器，DHCP服務器，CPE側下聯AP。

有線、無線終端統一在controller上認證，有線接入認證點可以考慮接入交換機，認證網關在匯聚交換機。無線接入認證點在AP，認證網關在AC設備。

針對VPN遠程接入用戶，認證點為VPN網關。滿足出差、住宅以及其他遠程安全訪問和辦公的需求。

設備廠家認證系統能夠和AD/LDAP用戶信息無縫對接，有線、無線用戶可使用現有賬號進行認證。賬號密碼自行設置，第一次輸入后會保存在服務器。

（1）為保證認證系統的高可靠性，認證服務器均采用冗余備份部署方式，新增一臺防火墻USG6550作為SACG認證網關，達到認證前后區域隔離的目的，同時實現基于用戶的訪問控制。接入控制終端數license和訪客全生命周期管理license各配置1 000個，后續可隨需擴容。

（2）有線的固定終端可通過定制認證客戶端自動配置，用戶認證只需用戶名和口令即可認證，之后就能實現自動認證。

（3）無線終端802.1X認證方式需要第一次輸入認證信息，后面無需輸入就能認證。

（4）Portal認證也可支持設置第一次輸入認證信息進行認證，在一定時間范圍內設置免輸入認證信息接入內網，超過時間則要求重新認證。

（5）針對以上幾種認證方式，可以設置同一個賬號最多能夠登錄幾個終端。

3 網絡實施效果

網絡部署后，可為覆蓋范圍內的企業提供穩定、可靠的通信通道，通過與第三方業務系統相結合，比如3D虛擬仿真管理系統，無線承載生產協同、移動辦公、移動作業等業務，提升企業的精細化管理水平，為后續企業建設企業移動應用信息平臺奠定堅實的基礎。

3.1 無線覆蓋、布線簡單

eLTE是無線解決方案，一站部署，只需要POE給CPE供電即可，布線簡單，節約施工時間和工程動土費用。普通WiFi方案不僅在金屬設備比較密集的區域信號衰減嚴重，影響業務使用，而且還需要通過有線方式接入IP網絡。

3.2 專網專用、安全自主

eLTE專網專用，不受運營商限制。eLTE專網建設只需要一次性購買設備，網絡自己運營和管理，與運營商無關。只需要每年向無委會交頻率租用費即可。

eLTE 4G無線通信技術提供百兆級帶寬速率，還提供完善的認證和權限管理保障。eLTE網絡與運營商網絡頻率不同，普通民用手機無法直接接入，更無法蓄意干擾和破壞，可高效保障公司的數據安全。

eLTE專網設備可以自行開發和安裝私有App，拓展園區局域網用戶應用，不受運營商約束。

eLTE專用的USBdongle卡可使電腦方便接入eLTE專網。公司員工的個人pad、手機通過WiFi接入CPE可以隨時隨地辦公和娛樂。eLTE還提供Mini PCIe數據模塊，用戶可以定制行業專用pad，掃碼器等。這樣在倉庫、園區可以隨時辦公。

3.3 架構先進、平滑演進

eLTE是未來無線通信的趨勢和標準，eLTE方案開放協議和接口可以跟tetra、PDSN等網絡對接，擴容只需再多加基站和終端即可，核心設備無需更換。

4 結 語

針對無縫漫游與已有有線網融合統一管理等技術難題，文中設計了一款eLTE+WLAN混合組網的網絡規劃方案，該方案具有無線覆蓋、布線簡單；專網專用、安全自主；架構先進、平滑演進等優點，具有良好的經濟效益，有望在企業進行大面積推廣。

參考文獻

[1]馬明科，李巍.TD-LTE室內分布系統建設方案探討[J].信息通信，2013（4）：229-230.

[2]趙旭凇，張新程，徐德平，等.TD-LTE無線網絡規劃及性能分析[J].電信工程技術與標準化，2010，23（11） ：29-34.

[3]梁童，孟德香.TD-LTE系統與WLAN系統共存研究[J].電信工程技術與標準化，2010，23（1）：4-8.

[4]莫海峰，楊晴，宣磊.基于混合組網的城市配網通信網絡研究與設計[J].無線互聯科技，2014（7）：39-40.

[5]顏薇芳.TD-LTE與LTE FDD融合組網可行性研究[J].無線電工程，2015（6）：92-95.

[6]申倩楠，李文鈞.無線組網技術在物聯網方面的應用[J].物聯網技術，2014，4（4）：54-56.

[7]唐茂竹.南充市LTE混合組網方案研究與設計[D].成都：電子科技大學，2015.

[8]馬存紅，許婷婷，付士洋，等.數字小區漫游系統的設計與實現[J].物聯網技術，2015，5（9）：46-47.