1、小区无线网络解决方案小区无线网络解决方案1、前 言传统的为小区提供的数据接入一般采用的是光纤+LAN 或 ADSL 这种方式,随着 WLAN 技术的发展,目前这种无线传输数据的技术已相当成熟,完全可作为一种替代传统接入方式的新的接入方法。对于一些旧的居民小区有线网络很难进入;一些弱势运营商在小区有线数据接入方面与其他运营商相比也存在资源缺乏,WLAN 不失为一种方便快捷切实可行且十分时尚的一种接入方法。 本方案力求从整体解决居民小区无线接入的角度进行设计,在系统需求分析的基础上,提出了系统的设计原则和系统建设的目标。系统设计原则 按照无线覆盖的特点,系统设计应遵循以下原则:1.标准性和开放性原
2、则 系统的设计应符合国际标准和工业标准,采用开放式系统体系结构实用性原则 采用成熟的、经实践证明其实用性的技术。能满足现行业务的管理,并适应将来业务发展的要求。2.可靠性原则 设计详尽的故障处理方案,保证系统运行的稳定性和可靠性。3.先进性原则 采用先进的技术,选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性4.安全性原则 系统应具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、数据完整性、可稽核性和保密性等要求。5.扩展性原则 在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用。6.经济性原则 系统在保证性能强大、先进的同时应考虑经济性,选用具有最佳性价比的
3、产品。7. 紧迫性的原则 需要有成熟的产品和解决方案保障实施的这些需求。8.兼容性原则 兼容小区的有线宽带,使得无线、有线宽带成为一体,保护投资,并为未来的应用做好准备。系统目标:1.以无线的方式覆盖整个小区 2.对每一位用户和每个无线接入点(网桥)进行管理 3.充分考虑网络的安全性,系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。 4.在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用。在将来使用 802.11a 的产品时,能够顺利过度。 5.记录每一个用户的上网信息,以便记费服务器通过记时长、流量等方式进行记费。 6.为发展无线宽带应用(如
4、,无线语音应用、无线视频会议应用、无线多媒体通信应用等)打下基础。2.方案介绍:全向天线覆盖(示下图)小区内无线接入层采用全向天线覆盖两幢楼的各一侧,AP 采用室外基站。这种无线覆盖方式,可覆盖住宅楼一侧,全向天线按照图示方法,可同时对两幢大楼的一侧进行覆盖。若在高层住宅区内,小区的楼层比较高,用一个全向天线无法完成对整个小区进行覆盖,可采用在建筑物上的不同区域加装多个天线的方法来解决。定向天线覆盖(示下图)采用多个背射天线定向的对大楼进行覆盖,这种覆盖方式信号强,但覆盖范围小,且需借用其他建筑,建设成本高。2.2 方案特点: 兼容性: 能在 802.11b、802.11g 和 802.11a
5、 之间无缝切换,完全兼容 802.11b/g 和802.11a 的双模网卡和网桥; 安全性: 为使网络拥有较高的安全性,特别针对公众场合的高安全性要求,系统采用了专有的用户隔离安全技术,在默认的情况下,任意两个用户之间不能相互访问,使系统具有高安全性。无线接入控制器采用的认证方式在认证过程中的用户密码均加密传输,充分保证了密码传输的安全性;华络的网桥产品支持 WEP、ESSID 和 MAC 访问列表,通过 WEP 的 128 位数据加密处理便可让我们的资料于传输中更加安全;通过ESSID 的应用,一个或多个以上的 BSS,即可被定义成一个 Extended Service Set(ESS) ,
6、使用者可于 ESS 上漫游及存取 BSS 中的任何资料,其中网桥必须设定相同的 ESSID 及信道才能允许漫游;建立 MAC 访问列表可以使非法用户不能登陆网桥。 管理性: 无线接入控制器提供 SNMP Agent、Telnet 方式、Web 方式来集中化管理及所辖的网桥。系统能够同时管理多个网桥,能实时修改网桥的 ESSID、信道等设置,使网络维护工作量大大减小;针对不同或有特殊要求的用户可以设定不同的权限,如访问的内容、等,同时无线接入控制器也支持 Qos 功能,可以设置用户的带宽上限和下限,这样就可以有力的保障 IP 电话、视频点播等应用顺畅的使用; 漫游性:独特的 Any-IP 技术,
7、支持用户即插即用,这样就可以向用户提供“零配置修改”(不用修改任何现有的设置)地临时宽带接入。可以想象,如果采用 Any-IP 技术,用户带笔记本到其他地方使用就不必修改笔记本的 IP 设置,这样移动办公将成为现实。认证多样性: 1无线接入控制器可以兼容现有的 PPPoE 和 DHCP+WEB 认证方式,此外还支持 MAC 认证、SIM 卡认证及 802.1x 认证,在上述认证过程中的用户密码均加密传输,保证了密码传输的安全性。2用 weblogon 认证方式,在客户端不需要安装任何额外登录软件,现有网桥不需要作任何修改,用户上网只需要浏览任何一个网页,无线接入控制器便返给用户一个 web 认
8、证界面,要求用户输入用户名和密码,客户端和 web Server端的通信是通过 SSL 加密来实现,保证了密码传输的安全性。3802.1X 认证是基于端口(包括物理端口和逻辑端口如 MAC 地址、VLAN 等)的认证技术。 4MAC 地址认证可以通过建立 MAC 地址 ACL 的形式,允许某些特定的用户不需通过任何认证方式,开机即可以接入网络,或者是禁止这些用户登陆网络;5SIM 卡认证则可以通过手机号码来即时注册一个新用户名。用户先在登陆界面内输入自己的手机号码,确定后,手机可以收到无线接入控制器发出的短消息,里面附带了登陆密码。然后用户可以以手机号码为用户名,收到的密码作为登陆密码输入用户
9、框,即可登陆网络。3、可行性分析 3.1 技术先进性 传统 WLAN 技术的弊端主要表现在以下几个方面: 设计上没有考虑大规模应用基站(网桥)只是在网络的第二层上运行,无法支持大规模的漫游运用。必须有更好的漫游机制; 安全性须待解决无线不同于有线,在基站(网桥)的覆盖范围内任何人都可以接收无线信号,特别是在公众场合,因此必须有较强的安全机制; 用户管理须待解决如何对用户进行权限分配以及管理,同其他网络系统无缝连接; 网络管理须待解决基站(网桥)覆盖范围是属于微蜂窝;因此大规模应用必须解决对基站(网桥)的方便管理和配置问题; 可运营、可维护性差如果用传统的 Wlan 技术组大型的通信网,会造成维
10、护工作量大而烦琐,管理效率低,网络建设成本高,无法渐进升级网络等弊端;鉴于传统的 WLAN(802.11b/a/g)技术的先天不足,华络公司研发了拥有自主知识产权的无线接入控制器网关设备,并根据中国网络建设的实际情况,以该网关为核心提出了崭新的高速无线接入解决方案,使组建具有强大网络管理和组网能力的,可运营、可维护、电信级、高安全性的高速宽带无线以太网接入系统成为现实,从而把传统的 WLAN 技术一跃提升为具有中国特色的通信级的Wireless-Ethernet 技术。 3.2 安全性 针对无线网络特别是针对公众场合的高安全性要求,无线接入控制器采用多项技术,使网络拥有较高的安全性。华络专有的用户隔离、DVN 技术、多种过程加密的认证方式以及华络的网桥拥有的 MAC 访问列表和 WEP 加密技术让网络的安全得到有效的保障。3.3 扩展性 在网络规模不断扩大的情况下,整套系统包括软件、硬件可以不断升级。在网络发展日新月异的今天,客户的要求会随着时间不断增加,而迈先科技的整套系统解决方案则解决了客户的后顾之忧。
