CONTENTS Planning and Optimization 5 PCI Re-Planning Research Based on Graph Theory and Genetic Algorithm for LTE SUN Ke-xiong LU Fei YU Chen-sheng et al 11 LTE Interference Identifi
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
A cell PCI planning algorithm based on graph algorithm and genetic algorithm was introduced in this paper to solve the problems of diffi culties in boundary adaption and improving mod-3 interferences in LTE cell PCI planning. A new cell interference relation matrix was constructed using data collected from drive test and network operation. The PCI planning was fi ned to the cell level. The PCI re-planning was constrained by four dimensions which are mod-3 interference, reuse distance, reuse layers and collision avoidance. In this way, an optimal PCI planning was carried out. The data of LTE network operation in a country-level city was analyzed. The result of PCI re-planning was estimated. By carrying out the PCI planning scheme and assessment, the accuracy and practicability of the algorithm was verifi ed.mod-3 interference PCI re-planning interference matrix non-directional connectivity map genetic algorithm
LTE Interference Identifi cation Method Based on PRB Noise Floor Statistics
为了解决LTE网络干扰排查工作缺乏有效排查手段以及故障定位困难的问题,采用了干扰波形特征分析方
法,通过分析PRB干扰扫描数据,研究了干扰类型匹配算法,并提出了干扰波形对比干扰特征库的解决方
案。经过实验证明,干扰类型匹配算法能够快速准确地判断出干扰源的类型,由于其可软件化的特征,非
常适合在网络公司大面积推广。
干扰 定位 PRB
To solve the problem of shortage on methodologies of LTE interference clearance and identifi cation, the author of this article used interference graph characteristics analysis method, studied interference categorizing matching algorithm by analyzing PRB interference scanner data, proposed a solution matching interference graph to interference characteristics database. It is verifi ed by experiments that interference categorizing matching algorithm can identify the interferer swiftly and accurately. It is fit for broad application in network companies due to its programmability.interference positioning PRB
(青海省无线电管理办公室,青海 西宁 810000)
(Qinghai Radio Management Office, Xining 810000, China)
Subway Indoor Distribution Equipment Selection Based on Analysis of Passive Inter Modulation Interference
为了解决地铁的民用通信覆盖干扰导致的设备选型问题,采用各节点三阶无源互调干扰综合方法,分析了
互调干扰产生原理以及不同设备对系统性能的影响,研究了不同型号设备对灵敏度的恶化值,并提出了设
备选型方法。经过参数代入验证了器件选型的有效性和合理性,从而提升整体干扰抑制性能。
室内分布系统 无源互调干扰 灵敏度恶化 设备选型
In order to solve the subway civil communication coverage equipment selection problem caused by interference, using the method of three order passive intermodulation by comprehensive analysis of the principle and effect of each equipment on the performance to the system, the paper studied the deterioration of different types of equipment on the sensitivity value, put forward the equipment selection method, and verifi ed the effectiveness and reasonableness of equipment selection by parameter analysis, thus enhancing the overall performance of interference suppression.indoor distribution system passive inter modulation interference sensitivity deterioration equipment selection
(华信咨询设计研究院有限公司,浙江 杭州 310014)
(Huaxin Consulting and Designing Institute Co., Ltd., Hangzhou 310014, China)
Research on 5G Base Station DeploymentBased on Association Rule and Time Threshold Algorithm
为了保障高价值用户感知,从高价值用户的业务连续性出发,探寻高价值用户使用业务的局部兴趣区域,
并结合用户逗留时间来对基站进行评分,以评分高的区域作为通信运营商部署5G基站的优先点。经过实验
表明,在极具稀疏性的数据集上,基于关联规则算法的精度较以往传统的方法有明显提高,且具有较高的
扩展性。
关联规则 时间阈值 用户感知 业务连续性 兴趣区域
In order to guarantee high value user’s perception, this paper began with the business continuity of high value users, and explored their local interest region, scoring the base station considering user’s residence time, marking high score areas as priority sites for operator’s 5G base station deployment. Experiments show that the accuracy of the algorithm based on association rules is signifi cantly higher than that of the traditional methods in the very sparse data sets.association rules time threshold user perception continuity of business region of interest
In order to balance rate and coverage, this paper analyzed the principles of the three different confi gurations of CRS, combined with the current network data, infl uence of CRS different proportions on network KPI indicators and MR was analyzed and verifi ed. It is proposed that at the different scenarios, adjust the CRS different confi guration to achieve a balance of the coverage and rate. After the power confi guration network data analysis and verifi cation, which is consistent with the analysis, the CRS different confi guration in different scenarios can improve network performance, and ensure a good perception of the user.LTE CRS power confi guration signal coverage
Research Status and Prospects on 5G Network Energy-Effi ciency Communication Technology
With more and more devices connected to 5G network, energy consumed is exploding. Energy-effi ciency of 5G is an important research direction. In this paper, fi rstly, the characteristics of 5G and the energy increasing were introduced; secondly, policy guidance and measures from enterprises for 5G energy-efficiency were analyzed; finally, researches on energy-efficiency technologies were discussed with the research direction for the future pointed out.energy effi ciency fl at IP network architecture cloud computing
YOU Si-qing1, QI Zhao-qun2
[Abstract]
[Key words]
(1. School of Information, Beijing Wuzi University, Beijing 101149, China;2. Beijing Future Network Innovation Center, Beijing University of Technology, Beijing 100142, China)
Research of Environment Self-Adaptation Service Bus for Ad Hoc Network
In order to solve the limitation problem of civil service bus technology in the Ad Hoc network environment, technologies such as for caching broadband service, offl ine service, adaptive content distribution and adaptive data compression with terminal presentation ability are adopted. Environment self-adaptation service bus architecture scheme for Ad Hoc network is proposed. The effectiveness of the design is verifi ed through experiments.Ad Hoc network service bus data content self-adaptation
LI Jin-feng
[Abstract]
[Key words]
(China Electronics Technology Group Corporation No.7 Research Institute, Guangzhou 510310, China)
In order to make voice calls and video communication on the LTE network, and bring customers a better experience, the VoLTE technology was introduced into the LTE network as an innovative high defi nition voice solution. This article made analysis of the IMScore architecture, RCS (Rich Communcation Suite), etc., and expounded the VoLTE HD voice solution in detail, fully illustrated the feasibility and advantage of VoLTE as the LTE voice solution.VoLTE IMS RCS
YAN Wei-fang
[Abstract]
[Key words]
(Hunan Planning and Designing Institute of Post and Telecommunication Co., Ltd., Changsha 410126, China)
(湖南省邮电规划设计院有限公司,湖南 长沙 410126)
1 引言运营商部署VoLTE不仅为数据、语音、视频等业
务的融合创造了条件,而且还极大地提高了无线频谱
利用率,降低了网络成本,更重要的是开启了传统语
音向移动带宽语音的演进之路 [1]。需要说明的是,LTE
网络是一张全IP网络,只能提供分组域业务,因此要
想在LTE网络上进行语音通信即VoLTE,就必须基于
IMS(IP Multimedia Subsystem,IP多媒体子系统)
核心业务架构来实现。基于IMS架构的VoLTE语音技
术可以提供高QoS(Quality of service,服务质量)的
语音、视频业务[2],并具有漫游、带宽等业务连续性保
障机制,使用户拥有语音、可视电话等业务的完美体
验。本文从核心业务架构以及具体的解决方案等多个
方面,全方位论证了VoLTE将成为LTE网络的终极语音
解决方案。
2 VoLTE架构体系
2.1 IMS核心业务架构
IMS是一种开放式的体系架构,呼叫的建立时间
VoLTE高清语音解决方案探讨
201610—20-2研究与探讨.indd 41 2016-12-5 11:36:22
研究与探讨
42 2016年第20期
很快,话音编码速率可调整,支持多种接入方式,能
够在全IP网络的环境中实现语音、视频和数据业务。
此外, I M S核心业务架构不仅具有丰富的多媒体业
务,而且能够实现固话、移动电话、互联网通信的整
合,大大降低运营商的运营成本,将来IMS 终会成
为移动网络的核心业务架构。
2.2 基于IMS系统的VoLTE网络架构
基于IMS系统的VoLTE业务环境复杂,涉及众多
网元的配合,需要全面考虑LTE网络、IMS系统以及
PCC(Personal Code Calling,个人代码呼叫)等设
备的部署和搭建 [3]。其核心思想是采用 IMS作为业务
控制层系统,提供呼叫管理等功能,由EPS(Evolved
Packet System,演进分组系统)提供承载,VoLTE用
户通过LTE网络接入IMS网络进行注册,而后IMS网络
为用户分配IP地址,以达到在LTE网络上通话即VoLTE
的目的。
VoLTE业务的典型系统架构如图1所示。其中,
主要包括UE、eNodeB、MME(Mobile Managenment
E n t i t y ,移动管理实体)、 S - G W 、 P - G W 、 H S S
(Home Subsc r ibe r Se rve r,归属用户服务器)、
PCRF(Policy and Charging Rules Function,策略
与计费规则功能单元)、IMS域P-CSCF(Proxy Call
S e s s i o n C o n t r o l F u n c t i o n,代理会话控制功能) /
I-CSCF(Interrogating Call Session Control Function,协
商会话控制功能)/S-CSCF(Serving Call Session Control
Function,服务会话控制功能)/AS(Authent icat ion
Server,认证服务)、MMTel(MultiMedia Terminal,
多媒体终端) AS等网元[4]。
核心网全面部署能够提供CSCF(Cal l Sess ion
Control Function,呼叫会话控制功能)等以及HSS、
MMTel AS和IP-SM-GW(IP Service Message GateWay,
I P业务消息网关)等互通功能的 I M S系统 [ 5 ],接入
与承载网引入能够提供承载通道和Q o S控制能力的
LT E设备S / P - G W、M M E等,再加上E P S网络的配
合,语音、视频、数据以及电话会议、呼叫转移、
来电显示等各种业务便可在全 I P的网络基础上得以
实现。
3 VoLTE语音解决方案
3.1 3种LTE语音解决方案对比
目前,国际主流的LT E语音解决方案包括双待
机、CSFB(Circuit Switched Fallback,电路交换域回
落)和VoLTE,而VoLTE是普遍认可的LTE语音 佳解
决方案[6]。
(1)双待机方案
双待机的工作原则即同时接入2 G / 3 G和LT E网
络,语音业务在2G/3G电路实现 [7],而数据业务则通
过LTE网络承载,3种模式之间没有互操作的要求,
可以实现语音和数据业务的并发,无需回落,缺点是
功耗较大。
(2)CSFB方案
CSFB方案可以实现LTE网络提供数据业务,当有
语音业务需要接入时自动回落到CS域,此时4G网络
将会断开而不能再进行数据有关的行为,如微博、微
信、QQ等相关应用将无法收发信息,缺点是影响用户
感知。
(3)VoLTE方案
VoLTE基于LTE网络承载语音和数据业务,针对
目前LTE并没有达到无缝覆盖的实际情况,在LTE盲
区通过eSRVCC(enhanced Single Radio Voice Call
Continuity,增强的单一无线语音呼叫连续性)技术以
图1 基于IMS系统的VoLTE网络架构
201610—20-2研究与探讨.indd 42 2016-12-5 11:36:22
研究与探讨
432016年第20期
确保LTE语音实现无缝切换到2G/3G语音,保证用户语
音接续,为用户带来 优质的体验。随着LTE大力部
署,2G/3G会逐步退出历史舞台而被LTE完全代替。
此外,VoLTE采用AMR-WB(Adaptive Mult i -
Rate Wideband,自适应多速率宽带编码)技术拓展了
低频和高频区域,提高了采样的频率,使得音质效果
与普通的话音质量相比更加逼真、自然且有现场感,
即使环境嘈杂语音也十分清晰。该技术在VoLTE的应
用,保证了用户能够充分享受高清的语音和视频。
在Vo LT E解决方案中,采用U D C(U s e r D a t a
Convergence,用户数据融合)架构将原本分散存储
在C S域和 I M S域的用户数据融合统一,满足用户在
不同域上获得相同业务体验的需求,以此来确保用户
体验业务的一致性。另一方面,目前仍然有大部分的
2G/3G用户,为了实现2G/3G用户与4G用户之间的短
信互通,新增了IP-SM-GW网元的应用。
3.2 现网升级改造及RCS技术引入
VoLTE基于LTE承载语音,能够充分利用LTE无
线技术高频谱利用率、抗衰落性、高带宽、大容量
的优点 [8],呼叫建立时长和切换时延更短,易于融合
RCS(Rich Communcation Suite,富媒体通信),为
用户提供多样的业务体验。而双待机和CSFB这2种语
音解决方案则依赖CS域来提供语音业务,势必会造成
2G/3G、LTE网络的长期共存,增加网络运行的复杂
度。由于VoLTE可以支持在纯LTE网络上运行语音和数
据业务,完全符合全IP的网络演进要求,因此VoLTE
是LTE网络语音解决方案的 佳选择,但是现有的网
络要想支持VoLTE则需要进行升级改造。
(1)核心网升级改造
IMS演进架构——CM-IMS(China Mobi l e IP
Multimedia Subsystem,移动IP多媒体子系统)是一
种面向全业务的核心架构,它完全可以做到灵活快速
地为用户提供多媒体电话、媒体会议、即时消息等业
务,不仅如此,它还能借助Web技术实现拨号、Web呼
叫、Web即时消息等服务,让用户充分感受到互联网
与IMS业务融合的完美新体验。
新一代核心网络CM-IMS能够基于PS域为用户提
供包含话音的各种多媒体业务,CS域逐步退化为IMS
的一个接入网络 [9],随着LTE网络的大规模部署以及
VoLTE服务的逐步推出,CM-IMS即IMS核心网络将出
现新一轮的升级改造建设高潮,成为统一融合的核心
网[10]。
(2)无线网及承载网升级改造
为满足IPv6、VoLTE业务质量控制等功能需求,
需升级改造IP专用承载网AR(Address Register,地址
寄存器)、CE(Custom Edge,用户边缘路由)等设
备支持IPv6功能,并开启IP专网及CMNET网络的QoS
机制 [11]。为了提升VoLTE话音体检,降低开销,需升
级改造全网eNodeB支持eSRVCC测量及切换流程,头
压缩(IPv4、IPv6)、SPS等无线增强功能,为支持
2G→4G小区重选功能,需进行2G无线网络升级及参
数配置。
(3)业务平台及智能网升级改造
业务层面的部署需要考虑如何保障VoLTE用户在
2G/3G网络以及LTE网络下的基本语音、补充业务及
增值业务体验的一致性问题 [12],解决方案是部署IM-
SSF(IP Multimedia Service Switching Function,
IP多媒体服务交换功能),升级现有业务平台和智能
网以实现补充业务、增值业务、智能业务等在VoLTE
下的继承。
(4)2G/3G/4G三网融合改造
2G/3G/4G三网融合改造需要替换不支持三网融合
的HLR(Home Location Register,归属位置寄存器)
设备,升级改造现网2G/3G/4G融合HSS/HLR,从而确
保4G用户无需换卡换号即可使用VoLTE业务。另外,
还需要对电路域软交换设备MSC及分组域设备MME/
SGSN(Gateway GPRS Support Node,网关GPRS支
持节点)、SAE GW(System Architecture Evolution
G a t e Wa y , 系 统 结 构 演 进 网 关 ) 、 G G S N / P C E F
Research on Resource Scheduling Method for VoLTE Service
In order to improve the service quality of VoLTE, the resource scheduling methods of VoLTE were explored, attempts were made respectively to open a full-service NI frequency-selective function, QCI business NI frequency selective scheduling and RLC fragmentation limiting function. Experimental results show the MOS value mean, block error rate, RTP jitter and uplink MCS mean of the VoLTE service are improved to a certain extent, effectively improving the service quality of VoLTE.VoLTE service resource scheduling non frequency selective scheduling
LIN Kun-ning
[Abstract]
[Key words]
(China Mobile Group Guangxi Co., Ltd., Wuzhou Branch, Wuzhou 543002, China)
(中国移动通信集团广西有限公司梧州分公司,广西 梧州 543002)
1 引言现代通信已经全面进入4G时代,而VoLTE业务将
逐渐替代传统的GSM业务,随之而来的是VoLTE业务
需求快速增长,所以保证VoLTE业务也成为运营商优
化工作的重中之重。VoLTE业务在上行远点调度时,
其使用的编码、LTE网络协议栈各层的功能参数以及
对数据包的传送方式等,对LTE网络空口容量、VoLTE
用户业务质量影响较大。因此,有必要对上述问题进
行进一步的研究,包括协议的关键技术策略。
2 VoLTE业务资源调度的关键技术TD-LTE系统中,为了有效地利用和分配有限的空
口资源,无线侧在采用共享信道资源机制的基础上,
通过定义不同的资源调度策略,实现不同用户间的资
源调度。
2.1 上行调度方式
下行通过U E的C Q I反馈进行频选,而上行基于
VoLTE业务的资源调度方法研究
201610—20-2研究与探讨.indd 45 2016-12-5 11:36:23
研究与探讨
46 2016年第20期
S R S的探测对数据业务进行频选,但对小数据量、
固定周期的语音包,基于S R S的质量评估达不到语
音在时间和频率粒度的要求。基于R B的N I(N o i s e
Indication,噪声指示)探测作为上行频选对小包业务
可以起到更好的作用,加之弱场下的干扰敏感性,更
需要 佳频选来提升上行质量效果。
(1)调度功能分为物理资源相关选择的决策、资
源分配策略以及必要的资源管理。调度时需考虑QoS
需求、缓冲区状态、用户的业务信道状态、小区中的
干扰情况等。
(2)上行调度方式分为频率选择性调度及非频
率选择调度,采用非频率选择性调度中的三段分配
模式。
(3)上行受限场景下的上行干扰对网络质量的影
响尤为明显,三段分配模式未考虑频带的NI信息,在
上行远点不是 佳的调度方式。
2.2 三段分配模式
三段分配模式是非频率选择性调度(NFSS,Non
Frequency Selective Scheduling)的一种,是上下行资
源调度的现网设置,其原理为网络侧将频域带宽分为
3段,根据CellType确定授权给终端的PRB资源的起始
位置。
(1)三段分配模式:现网配置,根据后台参数配
置计算出的CellType是固定的。
(2)三段轮转分配模式:由于Bias随时间周期性
地变化,导致CellType的计算结果随Bias变化周期0、
分配PUSCH资源。
OMC功能实现:开启全业务NI频选调度策略。
根据SRS带宽配置(0)、SRS初始接入带宽(2),
确定划分子带数量为 4 ,即每个 S R S 在频域上占用
的R B数m S R S与上行系统带宽、小区特定的配置参
数 s r s - B a n d w i d t h C o n f i g、U E特定的配置参数 s r s -
Application of Echarts in Mobile Data Communication
To help users solve the problem of fuzzy definition of data traffic, through collection of data traffic, using the Echarts tool, the characteristics of the mash-up, the drag and drop recomputation, data view, dynamic type switch and legend switch were introduced. Data traffi c directions were studied, and the visual effect of histogram and line graph of data was analyzed using Echarts. Experiments verify that Echarts can demonstrate data traffi c change with vivid graphs, thus reminding users of their data traffi c.visualization HTML Echarts mobile data communication
JIA Ning
[Abstract]
[Key words]
(Geomatics College of Shandong University of Science and Technology, Qingdao 266590, China)
New Integration Application Technologies of VHT Wi-Fi
The paper analyzes, in the case of intensive-deployed wireless network, the typical applications and performance requirements of Wi-Fi VHT, and proposes its network architecture based on SDN, wireless network virtualization mechanisms. The experimental results show that while VHT Wi-Fi can effectively improve the network throughput, the coexistence of VHT Wi-Fi and 802.11a/n will lead to poor network performance. Combination of SDN and NFV, however, can achieve scalability and interference immunity, improve considerably the throughput performance and ensure the role of the VHT Wi-Fi in future dense wireless network deployments.VHT Wi-Fi dense deployment SDN NFV
YANG Jian-hong1, ZHAO Yue2, TENG Fei3
[Abstract]
[Key words]
(1. The Second Research Institute of CAAC, Chengdu 610041, China;2. Communication Security Laboratory, Chengdu 610041, China;
3. Post Scientific Research and Planning Academy, Beijing 100096, China)
Research on Application of Intelligent Routing Management System of IP RAN Network Based on SDN
With the continuous development of data services, IP network construction scale continues to expand. According to the requirements of SDN technical architecture, this paper proposed IP RAN intelligent routing management system, the experimental test result shows that the research and development of intelligent routing management system can realize the function of the whole network visualization of network routing, routing jitter, routing fault alarm and event playback management, providing important guidance for the following simplifi cation of network operation and maintenance.intelligent routing IP RAN SDN intensive management
YIN Yuan-yang, SUN Jia-qi, LU Quan, YANG Guang-ming
[Abstract]
[Key words]
(Guangzhou Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China)
Research on Real-Time Reminding Solution of C2G InternationalData Roaming Traffi c
Targeting the shocking bill of international data roaming service, the real-time reminding solution was presented. By confi guring the Gy interface based on Diameter protocol in the international roaming device GGSN, the new traffi c real-time reminding platform was built to realize the function of traffi c monitoring, reminding and controlling.C2G international data roaming Diameter protocol credit control real-time reminding
LI Xue-xin, LV Zhen-hua
[Abstract]
[Key words]
(Guangzhou Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China)
(中国电信股份有限公司广州研究院,广东 广州 510630)
1 引言随着生活水平的提升,人们出国旅游的需求出现
爆发式增长。同时,微信、微博、地图导航等互联网
应用的普及,促使数据上网成为 基本的通信需求。
与此同时,因为国际漫游话单是由漫游地运营商产
生,回传至国内运营商计费中心存在延时,天价数据
漫游费的新闻不断爆出,少则上千,多则几十万,这
给消费者和运营商都造成极大的困扰。如何对用户的
数据漫游用量进行实时监控和控制,杜绝天价费用,
已成为运营商的当务之急。
2 C2G数据国际漫游原理及计费流程
2.1 数据漫游原理C 2 G 数据国际漫游网络组织架构如图 1 所示,
信 令 网 和 I P 网 络 中 相 关 设 备 共 同 完 成 数 据 漫 游 业
务。其中,关键设备包括GC网关、SGSN(Serving
GPRS Support Node,服务GPRS支持节点)、GGSN
(Gateway GPRS Support Node,网关GPRS支持节
点)、CG(Charging Gateway,计费网关)和DNS
(Domain Name System,域名系统)等。
GC网关担当GSM HLR的角色,支持与SGSN之
C2G数据国际漫游流量实时提醒实现方案研究
201610—20-2研究与探讨.indd 66 2016-12-5 11:36:34
研究与探讨
672016年第20期
间的Gr接口与GGSN之间的Gc接口,使CDMA用户漫
游到GSM网络后,能够使用GPRS提供的服务及GPRS
信息处理和移动性管理。SGSN为移动台提供移动性
管理、路由选择、加密及身份认证等服务。GGSN是
用于接入外部数据网络和业务的节点。CG负责原始漫
游话单的采集,预处理后转发给计费中心。DNS则根
据用户接入时的APN(Access Point Name,接入点名
称)解析出对应的GGSN地址。
C2G数据漫游业务建立流程如下:
(1)用户在漫游地发起附着流程,附着上漫游地
的SGSN。
(2)漫游地SGSN通过信令网发起回归属地GC网
关/HLR的接入鉴权流程。
(3)用户使用GPRS业务时,先进行PDP激活流
程。漫游地SGSN检查用户所使用的APN,通过DNS解
析得到对应的GGSN地址。
(4)漫游地SGSN向相应的GGSN发送PDP激活
请求,GGSN进行APN解析并在响应消息中为终端分
配IP地址,建立GTP隧道连接。
(5)用户使用数据漫游业务,CG设备收集计费
话单。
2.2 数据漫游计费流程
数据漫游计费流程分为国际和国内段处理过程,
如图2所示。
( 1 )用户在漫游地使用上网业务后,漫游地
SGSN生成原始话单,经CG网关预处理后,发送至归
属地运营商的全国计费中心。此处,全国计费中心每
天接收1次国际出访话单。
(2)全国计费中心对漫游话单批价后,下发至各
省计费部门,下发频次是15分钟。
图2 数据国际漫游计费流程
由上述流程可以看出,通过计费系统对国际数据
漫游进行用量/高额监控,延迟至少1天以上,而1天时
间足以产生巨额话费。
3 C2G数据国际漫游流量实时提醒方案本方案通过在GGSN配置基于Diameter协议的Gy
接口,实时监控用户流量,从而实现数据国际漫游用
量的实时提醒功能。
Diameter协议是新一代的AAA(Authentication鉴
别、Authorization授权、Accounting计费)协议,在
此基础上扩展的信用控制协议(Credit Control)具备
实时监控流量的功能,包含信控服务器和信控客户端
两部分。信控服务器类似预付费服务器,根据预先配
置的额度或者用户订购信息,按照信控流程向信控客
户端下发可用配额。信控客户端根据服务器下发的配
额放通用户的业务使用,当配
额为零时,业务将被终止,如
图3所示。
信用控制详细流程如下:
(1)用户申请建立业务连
接,需向AAA服务器申请业务
授权,鉴权通过后向CC服务器
发送信用控制请求(CCR)消
息,申请初始配额。CC服务器
根据配置策略,通过信用控制
应答(CCA)消息下发初始配
额。AAA服务器授权用户使用图1 C2G数据国际漫游组网架构及业务建立流程示意图
201610—20-2研究与探讨.indd 67 2016-12-5 11:36:34
研究与探讨
68 2016年第20期
业务,CC服务器启动流量监控流程。
(2)用户使用业务过程中,C C客户端与C C服
务器之间通过CCR和CCA消息对申请和下发信用进
行配额。
(3)当用户使用的流量达到预先配置的额度,
C C服务器通过C C A消息告知C C客户端信用额度已
用完,连接拆除,业务停止使用。后续,CC客户端
通过CCR消息告知CC服务器本次业务连接使用的总
额度,CC服务器累计用户的用量后向CC客户端返回
CCA消息。
基于以上D i a m e t e r信用控制原理,国际漫游流
量实时提醒功能的实现方案如图4所示。新建国际漫
游流量实时提醒平台( C C 服务器),通过 G y 接口
(支持D i a m e t e r信用控制协议)与国
际漫游设备G G S N(C C客户端)相连
接,实时监控用户数据流量。同时,
平台与短信中心相连接,用于向用户
下发提醒短信。
具体流程如下:
(1)用户发起数据业务连接,海外
SGSN向国内GGSN申请建立PDP连接。
(2)GGSN触发Radius鉴权请求,
送至省AAA进行鉴权。
(3)鉴权通过后,触发与流量实
时提醒平台的Gy交互流程,如果Gy交互
通过,则GGSN建立本次PDP连接。如
果Gy流程中收到平台的拒绝响应消息,
则GGSN拒绝建立本次PDP连接。如果
G G S N与平台之间的G y接口故障,则
GGSN默认建立本次PDP连接。
(4)用户使用数据业务,平台根据设定的流量
额度,实时以短信方式通知用户使用情况。一旦超出
高额控制门限,立即暂停数据业务使用,并短信通知
用户。
4 结束语目前流量实时提醒平台已在试点省上线运营,
用户能实时了解自己的流量使用情况,使用起来更放
心。基于Gy接口的流量实时提醒平台,通过实时监
控用户流量,及时提醒用户数据漫游用量情况,提高
了用户的满意度。高额提醒或断网功能能够避免用户
因疏忽或恶意使用数据业务带来的运营收入损失。后
续平台还可以与PCRF(Policy Control and Charging
Rules Function,策略控制和计费规则功能)设备相
连,制定更丰富的QoS策略,如包天不限量限速流量
包等,为用户提供更多样和方便的业务形态,增加客
户黏性。
参考文献:[1] Fajardo. Diameter Base Protocol[S]. 2012.
Overview of Development Status of Foreign Military Multiband Tactical Radio
为了全面分析外军宽频多模战术无线电的发展现状,首先介绍了美军战术无线电的部署情况和战术装备要
求,随后分析了外军现役宽频多模战术无线电的应用现状和技术特点,最后得出外军宽频多模电台发展对我
军的启示。希望通过对外军宽频多模战术电台的详细分析,能够对我军战术电台的研制和发展提供借鉴。
军事通信 宽频多模 战术电台
In order to comprehensively illustrate the development status of foreign military multiband radio, the deployment and requirement of the US military tactical radio were first introduced. Then its present application status and technical characteristics of serving multiband tactical radio were discussed, with inspiration to our military, hoping to provide reference to the research and development of our own.military communication multiband radio tactical radio
(海能达通信股份有限公司 鹤壁天海通信整机产品线,江苏 南京 210012)
(Hebi Tianhai Communication Equipment Production Line of Hytera Communications Co., Ltd., Nanjing 210012, China)
A MIMO D-BLAST codec algorithm fi tted for FPGA implementation was designed. A 3×3 MIMO D-BLAST base-band processing system on the Xilinx Virtex4-VC4VSX55 test-bed was developed based on Verilog hardware description language. The BER performance of the 3×3 D-BLAST was simulated by FPGA implementation where two detection algorithms, ZF-SIC and MMSE-SIC, were adopted respectively. Simulation analysis and experimental results show the correctness and effi ciency of the FPGA D-BLAST base-band processing system. It also shows that the BER performance of D-BLAST is better than V-BLAST under the same condition.MIMO D-BLAST successive interference cancellation FPGA BER
(1. China Academy of Launch Vehicle Technology, Research and Development Center, Beijing 100076, China;2. Beijing ZCAH Technology Co., Ltd., Beijng 100085, China;
3. China Electronics Technology Group Corporation No.58 Research Institute, Wuxi 214072, China;4. China Unicom Network Communication Co., Ltd., Technology Research Institution, Beijing 100048, China)
3 MIMO D-BLAST的FPGA实现基于X i l i n x的M L 4 0 2的F P G A开发平台,采用
Virtex-4 XC4VSX55芯片和Veri log硬件描述语言实
现了3×3 MIMO D-BLAST基带系统的FPGA设计。
该系统主要包含D-BLAST编码模块,对映射后的符
号先进行串并转换后再进行交织来实现D-BLAST编
码;M I M O检测模块对空间复用的数据流进行分离
和检测;D-BLAST译码模块对检测后的信息流进行
D-BLAST空时译码,恢复原始比特流的估计值。
3.1 D-BLAST编码
D-BLAST系统的基本思想是把高速数据业务分
解为若干低速数据业务,通过普通的并行信道编码器
编码后,使用交织编码器对其进行并行的分层编码,
编码后信号使用多个天线发射,实现发射分集 [3]。在
接收端,把多根接收天线同时接收的所有数据进行解
交织,再通过并串变换 终输出译码后的串行数据。
V-BLAST编码是对数据流进行串并变换,而D-BLAST
与V-BLAST不同的是在串并变换后还要对数据流进行
交织,因此D-BLAST的复杂度要比V-BLAST大,但是
其性能却要比V-BLAST好。图2为D-BLAST结构图。
如图1所示,D-BLAST编码器从并行信道编码器
输出的码元接收数据,再根据图2所示的对角线方向来
792016年第20期
设计与实现
进行空间编码,第1个信道编码器输出的开始N个码元
排在第1个对角线,第2个信道编码器输出的开始N个码
元排在第2条对角线上。一般第 i个信道编码器输出的
N个码元排在第(i+(j-1)×N)条对角线,没有排满的空
位置零[4,5]。空时码元矩阵中的每一列就是编码后的数
据,通过N个发射天线同时发射。
如图3所示,假设输入信号c=[c1, c2, c3…]来自于
QPSK星座图Q,调制信号经串并变化后得到的矢量
为u j[6]:
uj=[u j1,…,u j
k],1≤j≤N,u jk∈Q (2)
这样,通过一个交织矩阵M,可以得到D-BLAST
发射信号xj为:
x j=[x j1,…,x j
k]=Mu j,1≤j≤N (3)
D-BLAST编码模块主要就是实现对角分层循环发
送功能,本文设计的是3×3系统,根据式(3)提出了
一种易于FPGA实现的D-BLAST编码算法。首先通过
状态机产生交织图案,从而实现待编码字与矩阵M的
乘积。如图3所示,D-BLAST编码FPGA实现共包括4
个模块,分别为串并变换、时序控制模块、状态机和
存储器。FPGA硬件仿真对时序的要求很严格,因此
采用了一个单独的时序控制模块来控制FPGA实现中
的时序。先对调制信号c=[c1, c2, c3…]进行串并变换成
uj=[uj1,…,uj
k]存入寄存器RAM中,然后在时序控制模块
控制下产生一个状态机,再利用状态机来产生一个交
织图案,映射到寄存器中控制RAM输出信号x j=[x j1,…,
x jk], 终实现了D-BLAST的对角分层编码。本设计的
核心就是采用状态机来实现传输符号的交织。
接收端根据特殊的结构方式与信号处理过程分离
各子信号流,分别进行MIMO检测、空时译码、信道
解码,再通过并串变换将各子信号流合并为原来的串
行数据信息。
3.2 MIMO检测接 收 端 首 先 要 根 据 不 同 的 准 则 接 收 信 号 进 行
MIMO检测,从而确定每根天线的权值。MIMO检测
的准则主要有迫零(ZF)和 小均方误差(MMSE)
准则。
ZF算法是简单的利用信道矩阵H的伪逆矩阵H+作
为权值矩阵GZF。
GZF=H+ (4)
可以看出ZF算法在检测时损失了有用信息,影响
了系统性能,MMSE算法用满足下式的权值矩阵GMMSE
代替ZF中的GZF。
GMMSE=HH(HHH+σ2IM)+ (5)
其中, H( )⋅ 表示矩阵的共轭转置, ( )+⋅ 表示矩阵的
Moore-Penrose伪逆,σ2为噪声方差,IM是M×M维的
单位矩阵,GMMSE的行矢量g i是接收天线对于发送信号
c i所形成的权矢量。
Z F 和 M M S E 这 两 种 算 法 的 唯 一 不 同 之 处 就 在
于检测矩阵 G Z F和 G M M S E的求解。因为 G Z F= H +,而
G MMSE=H H(HH H+σ 2I ) +,从上述两个算法的检测矩阵
就可以看出,MMSE算法的复杂度比ZF算法的复杂度
大,但MMSE算法由于考虑了噪声的影响,性能要比
ZF算法好。
ZF和MMSE检测算法同时分离出M个子数据流,
检测过程中任一个子数据流都将受到其他M - 1个子
数据流的干扰。为此,引入串行干扰抵消算法后的
ZF和MMSE称为ZF-SIC(Zero Forcing-Successive
In ter ference Cancel la t ion,迫零串行干扰抵消)接
收机和MMSE-SIC(Minimum Mean-Squared Error-
SIC, 小均方误差串行干扰抵消)接收机,可以进一
… … … 3c03 2c02 1c01 至发射天线1
… … 6c13 5c12 4c11 0 至发射天线2
… 9c23 8c22 7c21 0 0 至发射天线3
编码器3输出
编码器2输出
编码器1输出
图3 D-BLAST编码FPGA实现原理图
图2 D-BLAST结构图
80 2016年第20期
设计与实现
步提高系统的性能 [7]。引入SIC后,对M个子数据流按
照一定的顺序依次检测,计算各子数据流的信号估值
并硬判决,之后再在下一个信号的检测中抵消掉硬判
决的值,循环往复,直到检测完所有的子数据流。
为改善系统的性能,对MIMO D-BLAST检测的
FPGA实现分别采用了ZF-SIC和MMSE-SIC这2种不
同的检测方法。因此,该MIMO检测器的FPGA实现
设计共包括4个功能模块:输入输出模块、检测矩阵
模块、译码模块和时序控制模块。本设计中采用流水
线操作进行并行处理来提高运算速度,功能模块框图
如图4所示:
图4 MIMO检测FPGA实现功能模块框图
(1)输入输出模块
输入输出模块是与系统其他功能模块的接口。输
入模块接收信道矩阵H和接收信号R然后送入检测矩阵
模块进行运算。输出模块接收译码模块输出的信号存
储在寄存器中,等待同一时刻的所有信号译码完成后
输出译码数据。
(2)检测矩阵模块
在MIMO-DBLAST检测中,FPGA实现 重要的
就是检测矩阵G的求解,而求解检测矩阵时 关键的
就是矩阵求逆。矩阵求逆的算法如下所示:
初始化:A1+=H1
+=(HHH)-1HH (6)
循环操作:k=2~m
dk=A+k-1Hk (7)
ck=Hk-Ak-1dk (8)
HH 1 H
1
, 0(1 ) , 0
k kk
k k k k k
+
− +−
⎧ ≠⎪= ⎨+ =⎪⎩ A
若
若
c cbd d d c (9)
A+k=(Ak-1,Hk)
+
H
1
H
-= k - k k
k
⎛ ⎞⎜ ⎟⎝ ⎠
A+ d b
b (10)
其中H∈Cn×m,而H的前k列表示为A k∈Cn×k,H j
代表H的第j列,则H=Am,Ak=(Ak-1,Hk)。
根据上面的矩阵求逆算法可以得到图 5 所示的
FPGA实现流程图。本文FPGA设计采用了迭代运算、
加法运算和乘法运算,采用复用的方式来减少资源占
用,除法运算采用查表的方式来提高运算速度。如图
5所示,首先初始化得到A1+,然后用一个计数器K来控
制迭代次数,当k<m就继续下一次迭代,反之就说明
迭代结束,完成了矩阵求逆,输出A+。迭代开始后先
采用乘法器来实现两矩阵相乘得到dk,把结果存储在
一个寄存器D中;然后计算ck,此时从寄存器D中读取
出数据dk和Ak-1做乘法运算后和Hk做一次减法 后得出
ck同时也存储在寄存器C中。计算完成后需要对ck进行
一次判断,如果为零就完成图5中右分支的运算,如果
不为零则进行左边的分支得到bHk存储在B中,然后得到
A+k,不断迭代上面的操作 终输出A+。
图5 矩阵求逆FPGA实现流程图
检测矩阵模块首先根据ZF-SIC和MMSE-SIC算法
特点选择相应的检测矩阵GZF和GMMSE,然后完成上述
矩阵求逆子模块,把求逆的输出存入寄存器中,根据
812016年第20期
设计与实现
式(4)和式(5)进行相应检测矩阵的运算。当完成
检测矩阵G计算后送入译码模块,同时输出一个使能
信号enb送入译码模块。
(3)译码模块
计算出检测矩阵G后,开始进行接收信号译码。
译码主要是通过逐步检测相消法来进行子流的区分和
检测。串行干扰抵消检测器通过M次迭代实现所有M个
子数据流的检测。每次检测出一个子数据流,然后将
其从接收信号向量中减掉,如此循环,直到检测完
后一个子数据流[8]。其具体算法如下所示:
初始化:i=1
G1=G (11)
循环操作:i=2~m
( )•••
2
11argmin
ji i j
j k kk =
⎧ ⎫⎪ ⎪⎨ ⎬⎪ ⎪⎩ ⎭
−∈
G…
(12)
( )i i
ik kw G= (13)
Ti i ik ks w r= (14)
( )ˆi ik kQ sx = (15)
1 ˆ- ( )i i ki kir r x− H= (16)
i-
i k=G H (17)
译码模块首先接收输入模块的用户信号R,存入
缓存中等待检测矩阵的使能信号enb。当enb变高后,
同时接收到检测矩阵送入的数据进行译码处理。译码
处理部分总共包含6个子模块,分别完成公式(11)~
(17)的计算。即首先计算ki、wki、ski
和 ˆikx ,再把判
决的值送入输出模块同时反馈回去译码模块,同时接
收信号再减去对剩余信号的干扰,如此不断循环直到
后一个信号译码完成。图6为译码模块的FPGA实现
流程图。
检测矩阵模块和译码模块需要进行大量的运算,
加法运算和乘法运算采用复用的方式来减少资源占
用,除法运算采用查表的方式来提高运算速度。
3.3 D-BLAST译码
接下来进行D-BLAST译码,D-BLAST译码是按照
对角线型方向来进行译码的,实际上是如图2所示编码
的逆过程。由于在编码端对信号串并变换后再进行交
织,因此接收端的D-BLAST译码是与发射端的编码相
对应的操作,先进行解交织,然后再进行并串变换。
首先信号乘以解交织矩阵M-1,得到:
1ˆ ˆ[ ju=ju ,…, ˆ[uj
k]=M-1 ˆx j,1≤j≤M (18)
然后将 ˆ ju 并串变换后得到串行信号流c=[c1,c2,c3…]。
根据式(7),译码的重点是如何获得解交织矩
阵M -1,然后与信号 s进行乘法运算。D-BLAST译码的
设计实现共4个模块,包括存储器模块、状态机控制模
块、时序控制模块、并串转换模块,如图7所示。译码
时把检测后的信号 ˆ jx =[1
ˆ jx ,… , ˆx jk]存储在RAM中,时序
控制模块控制状态机产生交织图案,时序控制模块控
制从RAM中读出并行的译码数据, 后对译码后的3
路并行数据流进行并串变换,形成串行数据流,实现
D-BLAST译码。
图7 D-BLAST译码FPGA实现原理图
4 性能仿真分析通过Verilog硬件描述语言在Virtex4-VC4VSX55
芯片上实现了带宽为33 MHz、速率为200 Mbps的3×3
图6 译码模块的FPGA实现流程图
82 2016年第20期
设计与实现
D-BLAST基带FPGA硬件系统,并在独立同分布的平坦
瑞利衰落信道下对系统的性能进行了FPGA运行仿真评
估。全局时钟采用了100 MHz的时钟频率,发射端和
接收端均采用了同步电路,以保证系统的稳定性。
图8是分别采用ZF-SIC和MMSE-SIC检测方法的
MIMO D-BLAST系统在FPGA上运行的误码率曲线。
从图8中很明显地可以看出MMSE-SIC性能优于ZF-SIC
检测算法,在误码率为10-3时,MMSE-SIC的性能要比
ZF-SIC大约有2 dB~3 dB的增益。在收发天线相同的系
统中,MMSE-SIC的性能优于ZF-SIC。
从图8中还可以看出,在误码率为10-3时,采用16-
QAM调制方式的ZF-SIC检测所需要的信噪比是23 dB,
采用QPSK调制方式的ZF-SIC检测的信噪比是21 dB,因
此16-QAM调制的性能略差于QPSK调制。同时QPSK
承载2 b i t信息,1 6 - Q A M符号承载4 b i t信息,因此
QPSK速率小于16-QAM。实际应用中需要通过自适应
调制技术在不同的信道情况下自适应地选择不同的调
制方式。
图8 ZF-SIC和MMSE-SIC接收机性能比较
表1列出了两种不同检测算法接收机所占用硬件资
源的情况。从表1可以清楚地看出,ZF-SIC算法消耗的
硬件资源要少于MMSE-SIC,即MMSE-SIC检测算法
性能的提高是以计算复杂度为代价的。
图9对比了3×3 D-BLAST和V-BLAST基带FPGA
的仿真性能,可以看到, D - B L A S T 的性能相对于
V-BLAST系统大约有1 dB的增益。
表2列出了D-BLAST和V-BLAST接收机所占用硬
件资源的情况。从表2可以清楚地看出,D-BLAST译
码端消耗的硬件资源要多于V-BLAST,即D-BLAST译
码算法的复杂度要高于V-BLAST。这是因为V-BLAST
0 5 10 15 20 25 3010 -5
10 -4
10 -3
10 -2
10 -1
10 0
ZF-SIC 16-QAM ZF-SIC QPSK MMSE-SIC QPSK
信噪比/dB
误码
率
0 5 10 15 20 25 3010 -5
10 -4
10 -3
10 -2
10 -1
10 0
信噪比/dB
误码
率
V-BLAST M=3,N=3D-BLAST M=3,N=3
表1 不同检测算法FPGA资源占用率
芯片硬件逻
辑资源
ZF-SIC算法FPGA资
源占用率/%MMSE-SIC算法FPGA
资源占用率/%
Slice 34 40
FF 15 3
LUT 28 39
IOB 1 1
RAM 21 21
DSP 41 73
图9 D-BLAST与V-BLAST性能比较
表2 不同编码接收端FPGA资源占用率
芯片硬件逻
辑资源
D-BLAST编码接收端
FPGA资源占用率/%V-BLAST编码接收端
FPGA资源占用率/%
Slice 30 24
FF 12 9
LUT 24 19
IOB 1 16
RAM 21 7
DSP 33 30
832016年第20期
设计与实现
编 码 只 是 对 数 据 流 进 行 了 简 单 的 串 并 变 换 , 但
D-BLAST不仅进行了串并变换还对数据流进行了交织
和解交织,因此D-BLAST译码的复杂度要比V-BLAST
的复杂度大。
5 结束语通过Verilog硬件描述语言在Virtex4-VC4VSX55
芯片上实现了带宽为3 3 M H z、速率为2 0 0 M b p s的
3×3 D-BLAST基带FPGA硬件系统,对系统的性能
进行了FPGA运行仿真评估,对系统占用的硬件资源
进行了统计。设计中涉及QPSK调制解调、D-BLAST
编码、MIMO检测和译码等主要功能模块的实现。其
中,MIMO检测采用了ZF-SIC和MMSE-SIC两种不同
的检测算法以提高系统的性能。对3×3 D-BLAST和
V-BLAST基带FPGA运行仿真性能还进行了对比。这
些工作对研发基于D-BLAST检测的MIMO原型系统具
有重要的参考价值。
参考文献:[1] Foschini G J , Gans M J. On l imits of wireless
communications in a fading environment using multiple
antennas[J]. Wireless Personal Communications, 1998(3):
311-335.
[2] Foschini G J. Layered space-time architecture for wireless
communications in a fading environment when using
multi-element antennas[J]. Bell Labs Technique Journal,
2002(2): 41-49.
[3] 谢显中. 移动通信中的空时编码技术与接收机设计[D].
西安: 西安电子科技大学, 2000.
[4] H E Gamal, A R J Hammons. A New Approach to Layered
Space time Coding and Signal Processing[J]. IEEE
Transactions on Information Theory, 2001(6): 2321-2334.
[5] H E Gamal, M O Damen. Universal Space-time Coding[J].
IEEE Transactions on Information Theory, 2003(5): 1097-
1119.
[6] Narayan Prasad, Mahesh K, Varanasi. Analysis and
作者简介
黄虎:工程师,硕士毕业于北京交通
大学,现任职于中国运载火箭技术研
究院研究发展中心,主要研究方向为
综合信息集成。
孔勇:博士毕业于北京交通大学,现
任职于北京中测安华科技有限公司,
主要研究方向为通信与信息系统、交
通信息工程及控制、信息系统安全
等。
李华:工程师,硕士毕业于国防科技
大学,现任职于中国电子科技集团公
司第五十八研究所,主要研究方向为
模拟集成电路设计。
Optimization of Diagonally Layered Lattice Schemes
for MIMO Fading Channels[J]. IEEE Transactions on
Information Theory, 2008(3): 1162-1185.
[7] Branka Vucetic, Jinhong Yuan. 空时编码技术[M]. 王晓
梅,译. 北京: 机械工业出版社, 2004.
[8] 刘谦雷,杨绿溪,许道峰. 用于MIMO信号检测的降低复
杂度V-BLAST算法[J]. 通信学报, 2007,28(9): 40-45.
[9] 黄虎. D-BLAST MIMO-OFDM基带系统的FPGA实现
[D]. 北京: 北京交通大学, 2009.
[10] 王利勇. MIMO检测算法的研究与实现[D]. 西安: 西安
电子科技大学, 2010.★
84 2016年第20期
设计与实现
通信铁塔安全快速评估软件的设计与实现
Design and Realization for Fast Evaluation Software of Telecommunication Tower
随着我国邮电通信事业的蓬勃发展,通信铁塔正得到越来越广泛的应用,确保越来越多的通信铁塔的安全
运行具有重要的意义。从技术角度出发,介绍了如何利用Microsoft Visual Studio 2010开发工具编写一款基
于.NET平台的操作简单、可视化程度高的软件,该软件可以帮助铁塔公司对现存的铁塔进行快速准确的安全
评估,以解决手工计算和力学软件计算中的难题。
通信铁塔 安全评估 .NET平台
With the vigorous development of our country’s posts and telecommunications industry, communication tower is more and more widely used. It is very important to ensure safe operation of the increasing number of communication towers. From a technical perspective, this paper introduced how to use the Microsoft Visual Studio 2010 development tools to write the software of simple operation and high degree of visualization based on .NET platform, helping the tower company assess the safety of existing towers quickly and accurately with the purpose of solving the problems during manual calculation and mechanics calculation.communication tower safety assessment .NET platform
(北京邮电大学自动化学院,北京 100876)
(Beijing University of Posts and Telecommunications Automation School, Beijing 100876, China)
Design of Dual-Band Low Noise Amplifi er Based on Novel Dual-Band Matching Electric Circuit
为提高现代无线通信系统的频谱利用率,降低系统成本,对双频低噪声放大器进行了深入研究,提出一种利
用新型双频匹配结构来设计双频低噪声放大器的方法。这种双频匹配结构由实阻抗双频变换器和双枝节线结
构双频匹配电路组成,双枝节线结构双频匹配电路能够实现双频点复阻抗到实阻抗的匹配,实阻抗双频变换
器能够实现两个频段上的实阻抗匹配。仿真结果表明这种方法设计的双频低噪声放大器电路结构简单、成本
低廉、性能优良且易于加工,两个中心频率可任意选择,具有较高的实用价值。
双频 低噪声 匹配 传输线 阻抗变换
To improve the spectrum utilization effi ciency and reduce cost, this paper makes further research in dual-band low noise amplifi er. A novel dual-band matching structure is proposed to design the amplifi er. The proposed dual-band matching structure consists of real impedance dual-band converter and double stub line structure. And the double stub line structure can convert complex impedance to real impedance in dual band, while the real impedance dual-band converter can realize real impedance matching in dual band. Moreover, the simulation results show that the dual-band low noise amplifi er is of simpler structure, fewer cost, easier processing and better function. Due to its two free center frequencies, it will result in higher practical value.dual-band low noise match stub line impedance converter
参考文献:[1] Carta C, Vogt R, Bachtold W. A low-power dual-band
BiCMOS front-end for wireless LAN receivers[A].
Wireless and Microwave Technology Conference[C]. 2005: 4.
[2] Vu Kien Dao, QuangDiep Bui, Chul Soon Park.
A mult iband 900MHz/1.8GHz/5.2GHz LNA for reconfigurable radio[A]. IEEE Radio Frequency Integrated Circuits(RFIC) Symposium[C]. 2007: 69-72.
[3] Weichang Li, Chaoshiun Wang, Chorngkuang Wang.A 2.4-GHz/3.5-GHz/5-GHz Multi-Band LNA with Complementary Switched Capacitor Multi-Tap Inductor in 0.18μm CMOS[A]. International Symposium on VLSI Design, Automation and Test, 2006: 1-4.
[4] Kai Xuan, Kimfung Tsang, Wahching Lee. A novel tunable dual-band low noise amplifi er for 868/915 MHz and 2.4 GHz Zigbee application by 0.35μm CMOS technology[A]. Proceedings of Asia Pacific Microwave Conference[C]. 2008: 1-4.
[5] Cesar Monzon. A Small Dual-Frequency Transformer in Two Sections[J]. IEEE Transactions on Microwave Theory and Techniques, 2003,51(4): 1157-1161.
Design and Implementation of Safety Protection System for Resource Poolin Cloud Environment
To solve the problem of security protection under cloud environment, with analysis of traditional protection solution’s weakness, after studying the infrastructure of resource pool under cloud environment, this article proposed the key technology solution of agent-free virus protection design, agent-free fi rewall design and agent-free hacking/detecting design. As verifi ed by actual performance testing, apparently the performance of agent-free solution is better than tradition protection solution, providing reference of security protection of cloud resource pool under cloud computing environment for telecom operator.cloud resource pool VMware agentless IDS IPS
QIU Hong-fei, HUANG Chun-guang
[Abstract]
[Key words]
(Guangdong Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China)
(中国电信股份有限公司广东研究院,广东 广州 510630)
1 引言随着云计算及虚拟化技术快速演进,大量的数据
中心服务器工作负荷将实现虚拟化。通常的部署方式
是在单一物理系统中运行多个虚拟机,从而使资源得
到更高效的利用,这样就可以大幅削减设备的资本支
出、降低与电力和冷却相关的能源成本以及节省物理
空间。根据Gartner统计报告,到2016年为止80%的服
务器将采用虚拟化部署。
虚拟环境下的服务器和虚拟桌面仍然会碰到与传
统物理计算机相同的安全性问题,如病毒、蠕虫、木马
程序和恶意软件的入侵。并且虚拟环境更加复杂,安全
防护需要考虑虚拟机的密度、虚拟机的启动间隙防护、
虚拟机之间的攻击、虚拟机的管理复杂性等。由于大量
云环境下资源池的防护系统设计与实现
932016年第20期
设计与实现
使用了虚拟化技术,使得过去常规的安全手段已经无法
有效解决日益突出的安全问题,所以在虚拟环境下的服
务器需要考虑如何有效地进行安全防范。
2 传统安全防护存在的问题传统的针对病毒防护解决方案都是通过安装代理
程序(Agent)到虚拟主机的操作系统中,在服务器虚
拟化后,要实现针对病毒的实时防护,同样需要将防
病毒客户端即代理程序安装在各个虚拟机中,但是服
务器虚拟化的目的是整合资源, 大化地发挥服务器
资源的利用率,而传统的防病毒技术需要在每个虚拟
主机中安装程序,如1台服务器虚拟5台主机,传统方
法需要安装5套,这样在扫描时就需要消耗虚拟主机的
计算资源,并且在病毒库更新时带来更多的网络资源
消耗。传统的病毒防护解决方案如图1所示:
图1 传统的病毒防护解决方案
当这些系统被迁移到虚拟环境时,众多虚拟机
同时更新病毒特征库或进行按需全盘扫描可能使内
存、存储和CPU(Central Processing Unit,中央处理
器)使用率出现尖峰,导致这些虚拟机在这段时间内
都无法正常提供服务,这种情况通常称为杀毒风暴。
同时,由于杀毒风暴的存在,虚拟机的密度也不能太
高,比如可以承载50台虚拟机的服务器资源池只能建
立30台虚拟机。目前 常见的做法是使按需扫描调度
随机化,但这种做法也不理想。
3 VMware平台安全架构介绍VMware是一款众所周知的虚拟化软件,该软件
通过虚拟化服务器底层硬件以提供用户可在服务器上
同时运行不同的操作系统环境。目前虚拟化软件以
VMware为主,包括虚拟化软件思杰的Citrix、华为的
Fusion、微软的Hyper-V、开源KVM(Kernel-based
Virtual Machine,内核级虚拟化技术)等。
VMware在平台的安全中,对外开放各种接口方
式来实现第三方的安全控制。用户的VMware ESXi主
机需要统一接受一个vCenter中心管理,并通过vCenter
中心对每台主机分别自动部署vShield Endpoint和安
全虚拟机,这些安全虚拟机将在每个物理主机上自动
部署。在添加一台物理主机后,当新加VMware ESXi
物理主机接受vCenter管理平台管理时,将自动生成部
署安全虚拟机和vShield Endpoint。目前采用VMsafe
API(Application Programming Interface,应用程序
编程接口)和vShield Endpoint的接口,通过在ESXi
上部署安全虚拟应用层来实现对虚拟机的安全防护;
利用v S h i e l d E n d p o i n t实现防病毒及防恶意软件,
利用VMsafe API实现网络IDS(Intrusion Detection
System,入侵检测系统)/IPS(Intrusion Prevention
System,入侵防护系统)。VMware平台安全架构如
图2所示:
图2 VMware平台安全架构
4 云资源池下的防护安全方案通过上述分析可以看出,在云资源时代,目前以
vSph
ere
API
94 2016年第20期
设计与实现
VMware为主的虚拟环境中,安全防护面临的是从病毒
防护、访问控制到入侵检测/防护的一系列问题,因此
本文设计了一套完整的安全防护策略,如图3所示:
图3 无代理安全防护工作设计架构
4.1 无代理病毒防护设计
在虚拟化环境中,有代理的防病毒软件存在严重
的资源消耗问题,影响服务器的运行。目前可以采用
无代理的方式来解决服务器资源问题,通过VMware的
虚拟化层提供的API接口实现。无代理技术是指在每台
VMware ESXi物理服务器上部署一台安全虚拟机,以
一台安全虚拟机方式运行而不需要在其它各个业务虚
拟机安装任何代理程序,通过该虚拟机来保护所有在
VMware ESXi物理服务器上的虚拟主机。同时,当业
务虚拟机任意启用运行或者物理服务器切换到时,都不
出现防护空档,这一切是传统解决方案无法完成的。
VMware虚拟系统通过开放VMsafe API和vShield
Endpoint的接口,在虚拟化层VMware ESXi上部署
安全虚拟机,实现虚拟系统和虚拟主机之间的安全防
护,这样避免了在虚拟主机的操作系统中安装代理程
序,以无代理方式实现了实时的恶意软件的防护。防
毒引擎扫描时不需要消耗网络和处理器的资源,在
大化利用服务器资源的同时提供全面恶意软件的实时
防护。
4.2 无代理防火墙的设计
传统的防火墙技术通常以硬件形式存在,用于
访问控制和安全区域间的划分。计算资源虚拟化后导
致边界模糊,很多的信息交换在虚拟系统内部就实现
了,而传统防火墙在物理网络层提供访问控制,如何
在虚拟系统内部实现访问控制和病毒传播抑制是虚拟
系统面临的 基本安全问题。
无代理的防火墙提供全面基于状态检测细粒度的
访问控制功能,可以实现针对虚拟交换机基于网口的
访问控制和虚拟系统之间的区域逻辑隔离;同时,支
持各种泛洪攻击的识别和拦截。通过与底层的紧密集
合,以达到对上层虚拟机无代理的防护。
4.3 无代理入侵检测/防护的设计
传统环境下的网络安全拓扑图在网络出口处部署
网关防护设备,如防火墙、防毒墙等各类安全设备,
用来隔离网络之间的攻击和病毒扩散问题,部署IDS监
控对服务器的非法访问行为,在服务器上部署防病毒
软件,保护核心服务器的安全运行。而在虚拟化环境
下,一台物理服务器平台上将运行数个甚至数十个业
务虚拟机,这些传统的安全防护措施将不再有效。因
此,针对虚拟化环境应该部署针对虚拟化环境的无代
理解决方案。
在主机及网络层面同时进行入侵检测和防护,这
在安全基础设施建设是非常必要的,然而在云计算和
虚拟化的环境中,由于传统的入侵检测工具需要在每
台虚拟机中安装代理程序,当运行在虚拟化的网络或
系统中时,会出现和有代理防病毒软件类似的问题。
此外,在虚拟环境中,虚拟交换机不支持建立镜像端
口、禁止将数据流拷贝至IDS传感器。面对虚拟网络
内部流量时,部署在传统物理网区域中的IPS系统无法
很好地集成到虚拟环境中,这样会面对多种的技术问
题,导致网络入侵检测很难实现。因此,与有代理运
行恶意软件一样,基于主机的IDS系统会消耗共享的资
源,导致运行资源风暴、密度不够等问题。
无代理入侵检测/防护在VMware的VMsafe接口可
以允许虚拟交换机或端口组以混合模式运行时,虚拟
的IDS传感器可以检测到同一虚拟段上的网络流量。
无代理IDS/IPS除了提供传统IDS/IPS系统功能外,还
提供虚拟环境中基于政策的监控和分析工具,确保虚
拟网络的安全性,如网络行为的分析及精确的流量监
控、分析、访问控制等。通过无代理方式可以让其在
虚拟系统中占用更少的资源,避免过度消耗宿主机的
硬件能力。
API
952016年第20期
设计与实现
4.4 方案优点及问题
方案优点具体如下:
(1)简化部署。采用无代理模式,管理员无需在
模板机部署和更新代理程序,减少虚拟机的体积和管
理工作量。
(2)避免病毒扫描风暴。在无代理模式下,运行
于同一物理服务器上的多台虚拟机的扫描工作统一进
行调度,资源占用得到有效控制,避免了病毒扫描风
暴的发生。
(3)减少资源占用。在无代理模式下,不占用主
机的CPU、内存和磁盘资源。
(4)随时保持 新。采用无代理模式,只要保证
安全虚拟机随时在线、及时更新,每台虚拟机就不用
更新病毒库。
(5)更高的密度、更低的成本。由于无代理模式
可以节省资源占用,消除病毒扫描风暴,因此可以提
高部署密度和节省硬件采购成本。
当然,无代理安全防护方案也存在一些问题。目
前该方案主要是针对采用VMware虚拟化软件部署的云
环境,因为VMware提供了相应的程序接口。同时,随
着VMware新版本的推出,相应的程序接口也在不断地
调整,无代理安全防护方案在各种VMware版本下开发
设计也不同。此外,如果云环境采用其它虚拟化软件
部署,安全接口的标准化程度不如VMware,则设计架
构需要调整,且实现难度较大。
5 性能测试对比分析性能测试主要包括验证与传统方式下安全防护在
性能和资源占用方面的对比,具体如下:
(1)CPU资源占用测试:说明此次测试CPU的性
能消耗对比传统扫描方式的测试结果。
(2)内存资源占用功能测试:说明此次测试内存
的性能消耗对比传统扫描方式的测试结果。
(3)磁盘I/O占用测试:说明此次测试磁盘I/O的
性能消耗对比传统扫描方式的测试结果。
(4)网络占用测试:说明此次测试网络消耗对比
传统扫描方式的测试结果。
本次测试开启了10个Windows 7环境虚拟机,测
试结果如表1和表2所示:
表1 性能对比-预设扫描
性能场景CPU使用情况 内存消耗/GB Disk读取速度/Mbps
平均值 高峰值 平均值 高值 平均值 高值
传统防护 12.39 21.93 100.200 0 100.210 0 21.32 36.07
无代理防护 3.43 4.31 93.810 7 93.884 3 2.88 12.48
表2 扫描速度对比-预设扫描
性能场景扫描速度/s
平均值 低谷值 高峰值 总时间
传统防护 56.0 53 60 60
无代理防护 1.5 1 8 35
本次测试开启了虚拟化安全所必需的虚拟机包
括vShield、vCenter和厂家自己配置的负载安全的虚
拟机,以及进行性能测试的10个Windows 7环境虚拟
机,可以看到,对比CPU使用情况、内存消耗、磁盘
读取速度和扫描速度,无代理方案与传统有代理防病
毒方案的性能开销差距越突出。而在用户的实际工作
和生产环境中,单个主机上能够运行到50至100个虚拟
机环境,这种环境下无代理方式在资源和防护方面的
优势更加明显。也就是说,单个主机上运行的虚拟机
越多,就越能体现无代理方式的优势。而有代理方式
进行扫描和更新时,虚拟机越多,主机资源负担就会
越重,在这种环境中会因为安全产品的运行而造成资
源的浪费。
6 结束语本文分析了传统安全防护方案存在的问题,包括
安全防护软件的管理问题及性能问题,研究了云资源
下的防护系统,给出了无代理病毒防护设计、无代理
防火墙的设计、无代理入侵检测/防护的设计等关键技
术,并分析了无代理技术优点及问题。在实际性能测
试中,对比传统防病毒软件和虚拟化安全无代理解决
方案,当同时进行安全防护时,本文中的无代理方案
的性能表现明显优于传统防护方案。
参考文献:[1] 张明浩. 计算机病毒防范技术探讨[J]. 科技信息: 学术
96 2016年第20期
设计与实现
(上接第 91 页)
作者简介
邱红飞:高级工程师,硕士毕业于
浙江大学,现任职于中国电信股份
有限公司广东研究院,从事IT系
统测评工作,主要研究方向为大数
据应用。
黄春光:工程师,学士毕业于广东
工业大学,现任职于中国电信股份
有限公司广东研究院,从事IT系
统支撑工作,主要研究方向为大数
据应用、IT硬件测试。
版, 2007(10): 32-35.
[2] 王晓刚. 计算机病毒防范的对策与方法[J]. 网络安全技
术与应用, 2007(4): 30-31.
[3] 孙晓南. 防火墙技术与网络安全[J]. 科技信息, 2008(3):
52-54.
[4] 童晓渝,张云勇,房秉毅,等. 大数据时代电信运营商的机
遇[J]. 信息通信技术, 2013(1): 5-9.
[5] 潘泓. 基于虚拟机的代码保护技术研究[J]. 计算机应用
研究, 2013(12): 209-212.
[6] 金钰,朱华. 运营商云资源池安全防护策略的探讨[J]. 电
脑知识与技术, 2015,11(20): 23-25.
[7] 顾炯,吕鹏,张金漫. 云资源池安全部署方案解析[J]. 电
信技术, 2014(10): 46-49.
[8] 陈杰. 虚拟化资源池的设计与实现[J]. 电信技术, 2012
(5): 53-55.
[9] 钟肖媛. 商务领航业务云资源池的设计与实现[D]. 兰
州: 兰州大学, 2014.
[10] 王景学. 云计算虚拟机防护系统设计与实现[D]. 西安:
西安电子科技大学, 2014.
[11] 李蔚. 虚拟化技术在图书馆数据中心建设中的实施策
略[J]. 科技情报开发与经济, 2015,25(23): 38-40.
[12] 程伍端. 浅谈虚拟机与网络模拟器的结合应用[J]. 福
建电脑, 2011(10): 81-82.★
作者简介
余云忠:射频工程师,硕士毕业于
南京理工大学,现任职于武汉虹信
通信技术有限责任公司网优事业
部,主要从事射频微波电路方面的
研究。
周可籍:射频工程师,硕士毕业于
英国谢菲尔德大学,现任职于武汉
虹信通信技术有限责任公司网优事
业部,主要从事射频微波电路方面
的研究。
何建成:硬件主管,学士毕业电子
科技大学,现任职于武汉虹信通信
技术有限责任公司网优设备事业
部,主要从事微波通信、移动通信
设备系统的研究和开发工作。
Bias Current and Geometry on Noise Performance o f S i G e H B T L o w N o i s e A m p l i f i e r [ A ] . International Conference on Microwave and Millimeter Wave Technology[C]. 2010: 492-495.
[8] Weinreb S, Bardin J C, Mani H. Design of cryogenic SiGe low-noise amplifi er[J]. IEEE Transactions on Microwave Theory and Techniques, 2007,55(11): 2306-2312.
[9] Kyoohyun Lim, Sunki Min, Sanghoon Lee, et al. A 2×2 MIMO Tri-Band Dual-Mode Direct-Conversion CMOS Transceiver for Worldwide WiMAX/WLAN Applications[A]. European Solid State Circuits Conference[C]. 2010: 454-457.
[10] Schuppener G, Harada T, Li Y. A 23-GHz Low-Noise Amplifier in SiGeHeterojunction Bipolar Technology[A]. IEEE Radio Frequency Integrated Circuits (RFIC) Symposium[C]. 2001: 177-180.★