洪宏+李建平+黑少魁+孔维熙+郭瑞川

摘 要：文中主要研究利用TD-LTE技术建设企业自有4G网络，与WLAN融合组网搭建企业无线网络的方案与技术，实现用户在区域内无线接入，并与企业有线网络进行整合、优化，统一管理，无缝衔接的方法和网络技术架构，实现了企业生产、办公区域的全覆盖，保障企业内部网络的高安全性、稳定性和可靠性。

关键词：eLTE+WLAN；融合组网；无缝漫游；网络技术架构

中图分类号：TP393 文献标识码：A 文章编号：2095-1302（2017）03-00-03

0 引 言

稳定、安全、可靠的无线网络正在成为企业移动化办公的重要基础设施。在目前现有的无线网络方案中，将eLTE网络与目前使用较为广泛的WLAN网络方案进行对比分析，结合企业实际需求，以融合组网的方式设计了企业无线网络的建设方案，并顺利实施，解决了无缝漫游与已有有线网融合统一管理等技术难题，确保网络传输的稳定性，满足企业网络管理要求，保障了网络的安全、可靠。

1 组网方案选型

较普遍的无线网络覆盖方案有LTE专网、3G/4G公网（运营商）、无线WLAN。这三种方案的选型对比分析见表1所列。

企业无线网络覆盖区域广，建筑结构复杂，接入点数量多，无线WLAN方案会造成接线复杂、分布分散、通信点多、通信设备工作环境较差、后期维护工作量大、故障难以排查、单个通信点信息量少但基础数据库的信息量非常庞大等难题。尤其在企业生产车间对安全和美观性要求高，在不允许布明线、不允许施工动土的情况下，无线WLAN方案难以实施。

本次拟建的网络需要承载厂生产办公数据，一方面对安全性和保密性要求极高，需避免入侵破坏和数据泄露，因此必须将专用网络与公网网络进行物理隔离以避免互相干扰。另一方面，网络将承载企业多个生产业务系统的数据，传输带宽高流量大，时延要求极低。运营商公网TD-LTE解决方案会持续不断的产生巨额流量费，接通率、稳定性低，且在传输延迟和带宽上难以满足需求。

TD-LTE采用先进的移动通信技术，包括正交频分复用（OFDMA）、自适应调制与解调技术、智能多天线技术（MIMO）、波束赋形技术、分布式发射与分级式接收技术、自适应重传机制（HARQ）、发射功率自动控制技术。利用这些技术，TD-LTE可以很好地满足企业无线覆盖面广、终端数量多、速率传输时延小、上行速率高高等关键要求，适合构建智能无线网络。因此，企业无线网络可采用自有TD-LTE无线技术。

2 eLTE+WLAN无线专网组网设计

结合企业现有的网络架构，LTE+WLAN无线专网设计主要分为终端接入、基站汇聚、核心以及业务层。不同业务的QoS不同，对网络的要求也不同。应对不同业务划分Qos优先级，多个业务之间要保证逻辑隔离。其中，终端接入层CPE侧下联AP发射WiFi信号。

根据具体安装场景，CPE与AP采用一对一或一对多方式相连。生产区、办公区、生活区为无线接入终端。包括CPE无线路由、手持终端、定制化终端（基于Mini PCIe二次开发）等接入终端，提供语音、数据接入等功能，可进行无线业务开发，通过无线通道与无线接入层进行信息通信；企业的MES等系统的有线终端部分通过网线连接到LTE系统的交换机。无线终端部分通过WiFi接入AP，MES数据汇集到CPE后以无线方式经过核心网后传送到后台服务器，再以无线方式傳送到各办公区、公寓、车间的CPE或USB卡，最终传送到笔记本电脑、Pad等终端（包含3D可视化系统的显示终端）。手机等个人移动终端通过WiFi接入AP获取业务数据。办公区的台式机通过交换机链路连接到专网系统，可以直接获取业务数据。数据传输是双工模式。部分区域部署监控摄像头，通过网线接入CPE实现。

LTE的无线解决方案一站部署，只需POE给CPE和AP供电（供电仍需布线）即可，布线简单，比普通有线WiFi方案节约施工周期和工程动土工作量，减少后期维护费用。无线网络示意图如图1所示。关于LTE无线网络组网设计说明：

所有AP支持无缝漫游。无线接入终端采用DHCP动态分配IP地址。

为实现有线、无线的统一身份认证和管控，在核心交换机（或者汇聚交换机）旁挂AC设备，controller服务器，DHCP服务器，CPE侧下联AP。

有线、无线终端统一在controller上认证，有线接入认证点可以考虑接入交换机，认证网关在汇聚交换机。无线接入认证点在AP，认证网关在AC设备。

针对VPN远程接入用户，认证点为VPN网关。满足出差、住宅以及其他远程安全访问和办公的需求。

设备厂家认证系统能够和AD/LDAP用户信息无缝对接，有线、无线用户可使用现有账号进行认证。账号密码自行设置，第一次输入后会保存在服务器。

（1）为保证认证系统的高可靠性，认证服务器均采用冗余备份部署方式，新增一台防火墙USG6550作为SACG认证网关，达到认证前后区域隔离的目的，同时实现基于用户的访问控制。接入控制终端数license和访客全生命周期管理license各配置1 000个，后续可随需扩容。

（2）有线的固定终端可通过定制认证客户端自动配置，用户认证只需用户名和口令即可认证，之后就能实现自动认证。

（3）无线终端802.1X认证方式需要第一次输入认证信息，后面无需输入就能认证。

（4）Portal认证也可支持设置第一次输入认证信息进行认证，在一定时间范围内设置免输入认证信息接入内网，超过时间则要求重新认证。

（5）针对以上几种认证方式，可以设置同一个账号最多能够登录几个终端。

3 网络实施效果

网络部署后，可为覆盖范围内的企业提供稳定、可靠的通信通道，通过与第三方业务系统相结合，比如3D虚拟仿真管理系统，无线承载生产协同、移动办公、移动作业等业务，提升企业的精细化管理水平，为后续企业建设企业移动应用信息平台奠定坚实的基础。

3.1 无线覆盖、布线简单

eLTE是无线解决方案，一站部署，只需要POE给CPE供电即可，布线简单，节约施工时间和工程动土费用。普通WiFi方案不仅在金属设备比较密集的区域信号衰减严重，影响业务使用，而且还需要通过有线方式接入IP网络。

3.2 专网专用、安全自主

eLTE专网专用，不受运营商限制。eLTE专网建设只需要一次性购买设备，网络自己运营和管理，与运营商无关。只需要每年向无委会交频率租用费即可。

eLTE 4G无线通信技术提供百兆级带宽速率，还提供完善的认证和权限管理保障。eLTE网络与运营商网络频率不同，普通民用手机无法直接接入，更无法蓄意干扰和破坏，可高效保障公司的数据安全。

eLTE专网设备可以自行开发和安装私有App，拓展园区局域网用户应用，不受运营商约束。

eLTE专用的USBdongle卡可使电脑方便接入eLTE专网。公司员工的个人pad、手机通过WiFi接入CPE可以随时随地办公和娱乐。eLTE还提供Mini PCIe数据模块，用户可以定制行业专用pad，扫码器等。这样在仓库、园区可以随时办公。

3.3 架构先进、平滑演进

eLTE是未来无线通信的趋势和标准，eLTE方案开放协议和接口可以跟tetra、PDSN等网络对接，扩容只需再多加基站和终端即可，核心设备无需更换。

4 结 语

针对无缝漫游与已有有线网融合统一管理等技术难题，文中设计了一款eLTE+WLAN混合组网的网络规划方案，该方案具有无线覆盖、布线简单；专网专用、安全自主；架构先进、平滑演进等優点，具有良好的经济效益，有望在企业进行大面积推广。

参考文献

[1]马明科，李巍.TD-LTE室内分布系统建设方案探讨[J].信息通信，2013（4）：229-230.

[2]赵旭凇，张新程，徐德平，等.TD-LTE无线网络规划及性能分析[J].电信工程技术与标准化，2010，23（11） ：29-34.

[3]梁童，孟德香.TD-LTE系统与WLAN系统共存研究[J].电信工程技术与标准化，2010，23（1）：4-8.

[4]莫海峰，杨晴，宣磊.基于混合组网的城市配网通信网络研究与设计[J].无线互联科技，2014（7）：39-40.

[5]颜薇芳.TD-LTE与LTE FDD融合组网可行性研究[J].无线电工程，2015（6）：92-95.

[6]申倩楠，李文钧.无线组网技术在物联网方面的应用[J].物联网技术，2014，4（4）：54-56.

[7]唐茂竹.南充市LTE混合组网方案研究与设计[D].成都：电子科技大学，2015.

[8]马存红，许婷婷，付士洋，等.数字小区漫游系统的设计与实现[J].物联网技术，2015，5（9）：46-47.