武汉英思无线宽带传输网络解决方案.pdf

1、 第 1 页 共 13 页 武汉英思 无线宽带传输网络 解决方案 武汉英思工程科技有限公司 200710 第 2 页 共 13 页 前 言 随着科技的高速发展，有线局域网使用的局限性不断地表现出来：布线繁琐，办公室电缆线泛滥；无法从移动体访问局域网，原本精致的室内装潢不得不因为布线而显的毫无美观可言等；办公点的增加，原有的网络接口已不能满足需求。因此现代科技对无线局域网的需求则显得尤为迫切。 无线数据通信不仅可以作为有线数据通信的补充及延伸，极大的缩短施工周期，避免破坏建筑物，为用户提功一个自由的上网环境。而且还可以与有线网络环境互为备份，从而大大提高线路的稳定性与可用性。在某种特殊环境下，无

2、线通信是主要的甚至唯一的可行的通信方式。从通信方式上考虑，多元化通信方式是现代化网络通信的重要特征。 本方案只针对宽带无线网的组网原理与无线传输网的建设方案进行说明，未对宽带无线接入方案详细阐述。 1. 无线网络介绍 无线局域网是计算机网络与无线通信技术相结合的产物。通俗的说，无线局域网（Wireless localarea network，WLAN）就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着你的需要移动或变化。 无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制，网络的传输范围大

3、大拓宽，最大传输范围可达到几十公里。在有线局域网中，两个站点的距离在使用铜缆时被限制在 500 米，即使采用单模光纤也只能达到 3000 米，且线路一旦固定，不能随意调整。而无线局域网中两个站点间的距离目前可达到50公里，距离数公里的建筑物中的网络可以集成为同一个局域网，且通讯点可以根据工作需要进行快速调整。 此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。 1.1. 主要协议标准 无线接入技术区别于有线接入的特点之一是标准不统一，不同

4、的标准有不同的应用。目前比较流行的有80211标准、新贵蓝牙（Bluetooth）标准以及HomeRF（家庭网络）标准。 IEEE 80211无线局域网标准的制定是无线网络技术发展的一个里程碑。它是无线局域网目前最常第 3 页 共 13 页 用的传输协议，各个公司都有基于该标准的无线网卡产品。 美国电机电子工程师协会（IEEE）为了解决各种无线网络设备互连的问题，推出了 IEEE802.11 无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802.11b，它的传输速度为 11MBs，因为它的连接速度比较低，随后推出了 802.11a 标

5、准，它的连接速度可达54MBs。但由于两者不互相兼容，致使一些早已购买 802.11b 标准的无线网络设备在新的 802.11a网络中不能用，所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准，这样通过802.11g，原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。 802.11a 标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的 802.11b（传输速度11M/S）无线局域网标准的后续标准。802.11a标准的传输优点是传输速度快，速度可达 54Mbps，完全能满足语音、数据、图像等业务的需要。同时由于802

6、.11a工作在5G频段，干扰比2.4G小很多，稳定性较好，适合于室外大范围、长距离无线传输应用，是室外无线组网的主要选择。 1.2. 无线网络搭建的标准设备 本节描述的是无线网络搭建中必须的标准设备。网线、安装支架等辅助设备在本节中不做描述。 (1)AP：Access Point，即(无线)访问接入点(网桥)，起到连接有线局域网络与无线局域网络的作用。除此之外，AP本身还兼具有网管的功能，可对它覆盖范围内的无线终端进行管理。 (2)天线：一般分为定向天线和全向天线 ，定向天线适合于长距离使用，全向天线适合区域性应用。 (3)天线装换线：起到传输信号的作用。 (4)避雷设备：由于天线均架设在室外

7、的制高点，需安装避雷设备防止雷击。 1.3. 无线传输网络的特点 无线网络传输有下面的一些特点： l 机动性高，移动性强； l 安装过程简单而快速，省略一般有线网络的布线工程，容易改变网络组成； l 可与有线网络紧密结合； l 安全保密功能让数据传输更加有保障； l 组网灵活，即插即用，不必改变现有网络的架构； l 解决有线网络布设困难时的传输问题； l 可以把网络应用延伸到室外 第 4 页 共 13 页 下表为无线传输接入与有线接入的特点比较： 有线接入 无线接入 属固定投资，不可搬移。 施工须考虑地形并取得政府许可 施工周期长，不利于抢占市场成本回收周期长 成本回收周期长 性能非常可靠 适

8、合长期大规模客户 可移动性强，提供富有个性的服务 频谱资源开放使用 方便灵活快捷，可异地重复使用 施工简便周期短，易于网络快速接入 低成本易扩展 性能可靠 适合于受场地或其他条件制约的特殊场所 无线局域网络的部署和维护往往是无线网络考虑的主要问题，总结起来在部署企业级无线局域网络时要考虑到的这些因素包括： AP供电问题（Power Supply） 多AP以保证数据通信带宽与子频道重叠的问题. (Avoid Interference) 如何布置备份AP以确保无线网络高可靠性的问题 (Auto Failover) 无线客户端自动负载均衡的问题(Auto-Load balance) 加强的射频私密性

9、管理。(Enhanced RF Privacy) 部署的简单性问题。(Simple ness) 室外一体化设备 2. 无线组网方案 2.1. 设计原则 依照 802.11x 无线局域网的国际规范和国家无线电管理委员会的标准，在进行实际的网络设计时，我们会遵循下列原则。 先进性原则 采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期内保持技术上的先进性。 开放性原则 网络设计及网络设备选型遵从国际标准及工业标准，使网络具有开放性和兼容性。 可伸展性原则 网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。 安全性原则 第 5 页 共

10、13 页 网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。 可靠性原则 网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。 可管理性原则 网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。 2.2. 无线局域网的工作原理 扫频：STA 在加入服务区之前要查找哪个频道有数据信号，分主动和被动两种方式。主动扫频是指STA 启动或关联成功后扫描所有频道；一次扫描中，STA 采用一组频道做为扫描范围，如果发现某个频道空闲，就广播带有ESSID的探测信号；A

11、P根据该信号做响应。被动扫频是指AP每100毫秒向外传送灯塔信号，包括用于STA 同步的时间戳，支持速率以及其它信息，STA 接收到灯塔信号后启动关联过程。 关联（Associate）： 用于建立无线访问点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中，无线工作站与AP之间要根据信号的强弱协商速率，速率变化包括：11Mbps, 5.5Mbps, 2Mbps和1Mbps。 重关联（Reassociate）：当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与

12、新的AP关联的整个过程。重关联总是由移动无线工作站发起。 漫游：指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线 STA 的移动仅局限在一个扩展服务区内部。扩展漫游指无线 SAT 从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11b并不保证这种漫游的上层连接。常见做法是采用Mobile IP或动态DHCP。 第 6 页 共 13 页 2.3. 性能因素设计 传输功率与天线的选择 不同的传输距离，不同的地理位置，我们将有针对性考虑不同的天线类型与天线发射功率，并调整天线的方向，使信号达到最优。 噪声和干扰的控

13、制 网络设计必须保证只有授权用户才能访问，同时避免如微波炉，其他有意干扰等现象；在企业应用中，长距离传输网络我们尽量推荐用户使用基于802.11a的无线设备，该类型设备工作在5.8gHz频段，受外接的影响较小，当然小范围的传输网络或接入网也可以选用802.11g的设备，以节省用户投资。 建筑物结构与无线点位置考虑 建筑物结构级无线点位置的选择可能引发多路经，穿透效应等问题；我们通过合理的设备、天线布置，来达到信号覆盖范围广，同时保证设备的使用量最少。 2.4. 无线局域网络安全设计 由于无线局域网采用公共的电磁波作为载体，因此与有线线缆不同，任何人都有条件窃听或干扰信息，因此在无线局域网中，网

14、络安全很重要。常见的无线网络安全分以下几种，我们分别予以考虑： 服务区标示符(SSID) 无线工作站必需出示正确的SSID才能访问AP，因此可以认为SSID是一个简单的口令，从而提供一定的安全。如果配置AP向外广播其SSID，那末安全程度将下降；由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。我们可以将SSID广播的功能进行屏蔽，提高无线网络的安全性。 物理地址（MAC）过滤 每个无线工作站网卡都由唯一的物理地址标示，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的M

15、AC地址列表必需随时更新，目前都是手工操作；如果用户增加，则扩展能力很差，因此只适合于小型网络规模，在无线网络桥接模式中可以采用此方法。 连线对等保密（WEP） 在链路层采用RC4对称加密技术，钥匙长40位，从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同，并且一个服务区内的所有用户都共享同一把钥匙。WEP虽然通过第 7 页 共 13 页 加密提供网络的安全性，但也存在许多缺陷：一个用户丢失钥匙将使整个网络不安全；40位的钥匙在今天很容易被破解；钥匙是静态的，并且要手工维护，扩展能力差。为了提供更高的安全性，802.11i 提供了WEP2，该技术与WEP类似。WE

16、P2采用128位加密钥匙，从而提供更高的安全。WEP2目前不保证互操作性。 端口访问控制技术（802.1x） 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站 STA 与无线访问点 AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则 AP为STA 打开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为 Radius 客户端，将用户的认证信息转发给 Radius 服务器。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线

17、接入解决方案。 2.5. 无线局域网传输网拓朴结构 点对点结构： 也称 PXP 网络，通过这种方式能够把分散在两地的局域网通过天线连接在一起。这种方式目前主要应用于两端网络的桥接，比如两建筑物之间，从而代替专线的方式来完成。 点对多点结构： 这种方式是由PXP网络转变而来，从要应用于多个建筑物之间的桥接。 多点中继结构： 当所要桥接的两点有别的建筑物的阻挡从而使两点的天线无法直接实现视距传输的情况时则采用这种方式。 第 8 页 共 13 页 2.6. 典型无线传输网组网图 2.7. 方案特点 英思无线网络方案采用基于802.11a的电信级无线接入设备 ，产品特性符合IEEE802.11a标准和

18、WI-FI认证。主要特点如下： 采用OFDM正交频分多路复用技术，室外防雨、防雪设计，耐高温抗低温；支持802.3af PoE远供电，支持场强测试、LED信号显示；传输速率高、接收灵敏度高、传输距离远；支持一体化的天线，也可外接天线,支持360度全方位覆盖。 除此之外，还支持其他的功能特性： WDS（aprepeater）功能 在距离过长的环境里，可以采用设备的WDS功能。即可以中继无线网络，进行网络接力。并在实现无线桥接功能的同时，也可以实现AP功能进行区域覆盖。 路由功能 网桥设备具有路由功能，可以实现不同网段的互连。并且具有 NAT 功能，节省网络资源，并且能更第 9 页 共 13 页

19、好的保护内部网络。 高性能室外产品 室外设备采用室外封闭设计，能在各种自然环境下可靠工作。支持IEEE802.3af标准的POE远处供电模式，大大方便网络架设。 高安全性 设备采用MAC地址控制、高达152bits的wep加密、终端隔离、AP隐藏等多种安全措施，用于保障用户的数据安全。 链路状态显示 设备采用独特设计，具有链路检测功能，并且设备上具有信号强度灯，大大方便现场安装调试。 第 10 页 共 13 页 3. 典型案例介绍 3.1. 需求描述 某施工局网络建设总体目标为：利用计算机无线网络技术，搭建施工管理的集中平台系统。 本项目建设能实现对营地、基础分局、租赁中心、仓库、科研所、60

20、1平台、截流指挥部等区域实现无线连网，并以此为基础建设起包括内部办公区在内数字传输链路。 由于各单位分布地域较散，根据现有施工局规划建设情况，进行通信线路施工困难较大，而为实现施工局网络连接，将采用无线宽带网络组网实现。 3.2. 网络架构 根据现场勘察，营地、基础分局和租赁公司、仓库相互可见，610平台、前方施工现场与营地等中间被山挡住不可见。根据地理位置的分布，现对网络设计如下： 1. 营地是以后信息处理的中心，该点位于整个系统的中心，网络以该点为中心，成发射状设计整个无线网络的覆盖。 2. 在营地安装一台室外无线网桥（编号：1号），在基础分局、科研所、仓库各安装一个无线网桥，这3个无线网

21、桥和花椒湾的1号网桥进行桥接，实现这个3个点和营地的连接。 3. 根据地理方向的分布不同，在营地再安装一台室外无线网桥（编号：2号），在601所在方向的山上，安装 2 个室外无线网桥，在截流指挥部安装一个无线网桥（编号：3 号），这样，位于截流指挥部的无线网桥通过山上的2个网桥中继后与2号网桥形成桥接，完成整个截流指挥部和营地的连接，同时也实现了和其他分支的连接。 4. 在601处安装一个无线网桥，在截流指挥部安装一个无线网桥（编号：4号），将601和截流指挥部连接起来，这样实现整个网络的连接和有效传输。 第 11 页 共 13 页 3.3. 网络搭建特点 1. 性能、功能先进 设备选型技术领

22、先，性能可靠，操作简便、实用，维护简单，性能价格比最优，并留有扩展余地。设备采用均采用目前领先技术和生产工艺制造，系统建成后，无线、监控系统功能完善三至五年不会落后淘汰。 2. 设备的可靠性 采用无线行业最新技术和高品质设备。其他设备兼选用国内外较出名，质量亦是相对稳定。 3. 操作简单实用 采用高科技手段，进行智能化设计，尽量减少系统操作的复杂性。并作到系统工作稳定可靠，维护简单。所有操作界面都采用全中文界面，并且所有操作程序都设置为最简单化、自动化。以减少操作人员的专业性，完全实现人性化操作。 4. 外观效果美观 前端装置安装均考虑安全性、隐蔽性及美观性。方案中为更好体现方便管理的目的采用

23、了现国际先进的无线传输体系。 第 12 页 共 13 页 5. 设计原则 无线系统在实施方案设计上应遵循在满足数据传输的前提下，结合施工局管理机构的结构特点、前端分布情况，以先进、合理、稳定、高性能价格比、易管理为原则： 6. 满足整体技术方案的要求 无线传输系统依据当今无线领域的先进技术，并且结合了网络发展的特点而制定，综合了其他系统的经验，充分确保系统建成后能够满足系统的网络数据传输供享的实际需要。 7. 保证系统的先进性 在方案设计中应尽可能采用无线领域的最新的成熟技术，选用最新的设备进行优化组合，确保系统的先进性。 8. 保证系统的可靠性 选用性能可靠、互相兼容的设备组成系统，确保系统

24、长期可靠的进行。 9. 保证系统的可扩展性 必须采用模块化的设计，充分考虑今后发展，使系统能随着用户的实际使用需求而扩展，防止重复投资。我们采用的一体机通过网络进行无限扩容，能充分满足扩展要求；还可以通过计算机联网技术对其他用户的设备进行联网。 10. 无线的安全性能 无线网络本身就是一个开放的网络，所以作为企业局域网络组成的一部分无线局域网络的安全至关重要。无线局域网络安全需要从两个方面去考虑，数据安全和无线信号安全。很多用户只考虑到了数据安全如802.1x、WPA、802.11i等，但没有考虑的无线信号的安全因为传统的AP是无法智能的控制信号的发射范围的。随着RF控制技术的发展，最新的技术已经可以实现对无线信号的安全控制了。 第 13 页 共 13 页 3.4. 现场安装图片 3.5. 应用效果 无线局域网建成后，实现了大型施工工地现场与后方办公区域的网络连接，实测带宽达到了22M以上。该网络经过了近一年的运行，稳定可靠，安全性号，为客户项目管理软件的应用与后期的视频监控系统应用提供了可靠的网络传输保证。