《城市应急通信无线解决方案.doc》由会员分享,可在线阅读,更多相关《城市应急通信无线解决方案.doc(31页珍藏版)》请在三一办公上搜索。
1、城市应急通信无线解决方案目 录1方案概述32组网示例43系统功能54系统技术指标55网络拓扑结构65.1网络回传方式65.2平面型网络75.3立体型网络75.4移动型网络86技术选型96.1第三代多模块mesh网状网组网96.1.1部署维护简单 自动配置、自动发现106.1.2网络稳定性 自动调节、链路自愈106.1.3多模块、多信道、多射频技术mesh116.1.4车载移动支持156.2多业务无线网166.2.1标准终端支持166.2.2多用户安全接入166.2.3服务质量176.3安全性206.3.1WEP/TKIP/AES支持206.3.2MAC地址认证和SSID广播控制216.3.38
2、02.1x认证216.3.4VPN透传226.3.5Mesh回程安全226.3.6Multi-SSID/VLAN226.3.7非法设备发现236.4可管理性256.4.1Manager/One自有网管256.4.2SNMP和Syslog支持286.5模块化产品设计297方案优势301 方案概述在某些不便于安装网络设备而组建有线网络代价太高的小区域的环境下,要使用网络就必须找到一种方便、灵活且成本较低的方式,无线网络的出现,使得原先几乎无法使用网络资源的环境进行网络交流成为可能。例如野外作业、临时流动会议等不便安装网络设备的场所,可以通过无线产品迅速地建立起一个小区域的无线局域网络,所需要的只是
3、为每个终端设备配置相应的无线适配器,通过无线信号进行交流,实现资源共享的目的。应急组网主要包括:1、野外开阔地应急覆盖 野外开阔地是无线网络覆盖最容易实现的场景之一。在没有建筑物、山体以及高大树木障碍物的环境中,单个设备覆盖面积大,设备架设高度无额外要求。设备覆盖天线采用全向天线,尽可能提高覆盖范围,保证终端从各方向均可顺利接入系统。2、山区应急覆盖 山区地形复杂,山体各点之间视距不能很好地保证。另外山上植物茂盛,对无线信号衰减较大。因此对山区实现应急通信无线信号覆盖,单位面积较野外开阔地场景需要的设备数量更多。同时对于天线架设的高度也有相应要求,一般应保证无线网状网无线回程天线高度高于周围树
4、木。覆盖天线可根据具体需要配置定向天线或全向天线。3、城区应急覆盖 城区覆盖主要受建筑物影响,为保证网络中各设备之间无线连接,一般将节点布设在路口或建筑物顶部,在便于互联的同时,并保证街道等地方的覆盖效果。本方案将着重考虑城区应急组网的应用,面向城市应急防灾、防汛、运动会场、大型展会等区域的临时应急组网,保证数据、语音和视频的快速布网和传输。2 组网示例现场无线网络中互联的网络节点包括几台移动车辆和几队独立的人员组成,车辆和人员均搭载无线网络节点,车辆、人员以及小组之间均需要实时的互联互通。以下表为例,说明传输信息方式和业务类型。表21 现场网络及通信系统传输信息传输路径传输介质传输信息车辆之
5、间通信无线MESH1-3路视频1路数据人员节点至车辆无线MESH1路视频1路语音1路数据人员节点之间无线MESH1路视频1路语音1路数据3 系统功能(1) 在没有干扰的情况下,建立现场的正常通信链路;(2) 保证无线通信的顺畅和传输数据安全的前提下,完成所需图像和语音的传输交换。4 系统技术指标(1) 各个车载MESH模块和便携MESH模块的位置基本确定后,从设备加电到系统中的网络节点组网成功的时间不超过4分钟(2) 每个人员与车辆、车辆与车辆之间的实时传输带宽不小于6M(3) 在视距可见的情况下,车载MESH模块的覆盖范围不小于1000米,便携MESH模块的覆盖范围不小于300米(4) 便携
6、MESH模块10跳之后,传输带宽不小于6M(5) 便携MESH模块10跳之后,网络延时不超过200ms(6) 便携MESH模块配合独立的供电设备(电池),MESH模块和电池应该是一个统一、闭合的结构整体(7) 对于系统不同的应用模式,各个MESH 模块可以灵活适应,不需要人工分析、配置(8) 车载+单兵系统中,至少有一辆车可以通过城域无线Mesh网络进行回传5 网络拓扑结构5.1 网络回传方式应急通信网络是利用Mesh网状网技术,将车辆之间以及车辆和人员之间形成可移动、自组织的应急通信网络。然后,通过任意一辆车辆将Mesh应急网络的信息回传到指挥中心。如何将车队的视频、语音和数据信息做实时回传
7、是应急通信的主要挑战。目前主要有以下三种类型的方式:(1). 光纤采用有线网络方式,将任意一台车辆与就近的光纤网络相连,从而将Mesh应急网络信息回传到指挥中心(2). 卫星在其中一台车辆安装卫星发射接收设备(3). 无线回传方式该方式充分利用无线Mesh网络特性,在城区主要高层楼宇每2-5公里架设固定基站对城区内的车辆提供无线连接,固定基站之间采用无线Mesh协议通信,并且最终回传到控制中心。如下图所示:当车辆驶入事发现场后,负责无线回传的车辆与就近的固定基站将与就近的固定基站互联,从而实现整个队伍的信息回传。在城市应急通信网络中,采用无线回传模式是最普遍、效果最佳的组网方式,通过在城市中部
8、署的城域无线Mesh网络达到对车载+单兵临时应急通信系统的回传网,将现场信息实时地回传到指挥调度中心。5.2 平面型网络图31 平面型网络部署图其中,现场的场地范围在半径500米的区域范围之内,各个车辆和人员之间的相对位置比较随机,可能出现任意情况。因此,要求无线网络系统布设灵活,没有边缘点。车辆和人员之间形成网状拓扑结构,无线通信不受相互位置变化的影响。5.3 立体型网络人员在现场监视和信号采集时,往往需要进行立体式的移动,例如:地铁或者高层楼宇的深入。如图所示,地铁里的人员将现场图像通过Mesh网络多跳动方式无线传输到地面上的车辆。图32 立体型网络部署图5.4 移动型网络在现场环境下,为
9、了能够进行有效的布防,车辆之间会相互移动。在这种情况下,车辆之间仍然需要保持必要通信。利用现场Mesh网络的移动性解决此问题,在地形平坦的地区并采用全向天线的情况下,在有效通讯范围内,网络可在时速120公里/小时的高速移动状态下达到6Mbps的数据传输速率。如图所示,车辆在移动中将现场图像通过Mesh网络传输到后方。图33 移动型网络部署图6 技术选型6.1 第三代多模块mesh网状网组网Strix Access/One产品支持mesh拓扑组网技术,设备节点之间采用无线级联方式通信,同时每个节点都可与其他节点使用点对多点point-to-multipoint的方式连接。这样,可构建的网状网络内
10、每个节点都有一条以上的无线上联链路,提高了无线传输服务的可用性。从拓扑角度来说,mesh拓扑结构超越了传统无线网桥的点到点、点到多点的拓扑结构,从而从根本上解决了城市范围内大规模无线网络部署中存在的建筑物等阻挡物的影响。基于802.11g/a/j技术的mesh网络的无线链路带宽为54Mbps,通过使用Turbo模式,无线链路带宽可高达108Mbps,为大规模的城域使用提供了高带宽基础。Strix mesh系统同时支持2.4GHz、4.9GHz和5.8GHz,支持多种无线覆盖和回程的组合,可以有效地提高系统对多个频率的使用效率。如上图所示,Strix mesh系统可以采用802.11g (2.4
11、GHz)或者802.11a(5.8GHz)作为节点之间的无线互联技术,同时每个无线mesh节点提供802.11g或者802.11a的用户覆盖。目前2.4GHz 802.11g/b具有3个非重叠信道,5.75.8GHz的802.11a具有5个非重叠信道,如果同时利用5.15.3GHz和5.45.7GHz将提供24个非重叠的802.11a信道。这种多频率、多信道的无线组网方式可以更有效的在2.4GHz和5.8GHz频段避免外来的干扰。Strix mesh室外基站OWS在支持2.4GHz/5.8GHz的基础上,同时支持4.9GHz的使用,作为需要授权使用的频段,4.9GHz频率更加“干净”,能够提供
12、更多的即可用于无线覆盖也可以用作无线回程的无线频率资源。6.1.1 部署维护简单 自动配置、自动发现Strix mesh系统具有自动配置能力,当网络节点启动后,该节点内的各模块互相自动发现并且自动确定各自的工作模式、智能扫描信道等功能,无需进行每个设备的手工配置。当网络中一个或者多个新加入的节点时,系统也可以自动发现新节点,通过管理界面对节点进行mesh组网授权后,新节点会自动下载配置。Strix mesh系统自动配置和自动发现的能力降低了网络部署和管理运维的工作负荷。6.1.2 网络稳定性 自动调节、链路自愈无线网络连接建立后形成mesh结构,每个网络节点以一定的时间间隔不断的执行决策算法。
13、每个节点具有的分布式智能以信号强度和网络性能为指标,在多条无线链路中选取最优路径路由流量,并且不断动态调整数据路径,限制了广播并且消除了瓶颈。这保证了任何由于网络单元被增加或是移除导致的网络拓扑变化都可以立即被检测到并进行相关的措施,保证网络总是处于最优的性能和运行状态。这样,网络必须具备了以下两个自组网特性: Self-tuning 性能自我调节 Self-Healing 链路自动修复如下图所示,在故障发生前,mesh网络节点保持主链路、备选链路的信息,并且不断的动态的更新链路信息列表;当网络中的某一点由于供电、损毁等原因出现故障,其他周边设备会迅速的在备选链路表中,选取具有最优参数的备选链
14、路作为主链路;Strix Mesh系统的SMFR (Scalable Mesh Fast Re-route)算法提供迅速的链路修复,在毫秒级别即完成主备链路的切换,整个过程对于网络中的最终用户都是透明的,不会造成用户的数据、语音或视频等应用的中断。 Mesh拓扑图 故障发生前Mesh拓扑图 故障发生后6.1.3 多模块、多信道、多射频技术meshStrix Access/One产品支持多模块、多信道和多射频技术进行mesh组网,如下图所示-每个节点都有多个不同功能的无线模块,分别处理无线终端接入、mesh回程和mesh扩展等,利用多个专用模块提高无线mesh内部的性能。如下图所示:802.11
15、G 2.4 Ghz802.11G 2.4 Ghz802.11G 2.4 Ghz802.11A 4.9 to 5.8 Ghz802.11A 4.9 to 5.8 Ghz802.11A 4.9 to 5.8 Ghz同时,每跳都是使用不同的2.4GHz或者5.8GHz信道进行传输,大幅度的改善了多个mesh节点之间或者外界射频环境带来的干扰。这种多模块、多信道、多无线技术的无线网状具有非常好的多跳能力,其多跳TCP吞吐量指标如下所示:在实验室条件下每跳吞吐量下降在1%以下,在实际应用环境下,每跳吞吐量下降在10%以下。 多扇区Strix 室外型mesh系统,OWS支持多种类型的外接天线,如全向天线、
16、定向天线、扇区天线和抛物面天线等。Strix OWS的多模块架构可与多种扇区天线组合,如120度扇区天线,组成具有3个扇区的mesh网络节点。Strix OWS支持的多扇区可以是2.4GHz、4.9GHz或者5.8GHz,并且可以按照网络性能需求,构建3扇区、4扇区、6扇区或者8扇区。每个扇区都有专用的无线模块处理业务流量,这样多扇区在提供360度覆盖的前提下,达到了成倍的提高节点总体容量的目的。扇区天线也能够提供比全向天线更高的增益,如120度扇区天线的增益通常是360度全向天线增益的一倍,理论上可以提高50%的覆盖范围。这样,多扇区构架能够提供更大的覆盖范围,以及更好的将无线信号穿透墙壁和
17、窗户,进行从室外向室内的无线覆盖。 频率规划Strix mesh支持2.4GHz、4.9GHz和5GHz等频段的灵活使用,以上3种中的任何技术都可以作为骨干互联或者终端覆盖。考虑到目前2.4GHz频段的高使用量,推荐采用4.9-5.8GHz频段作为mesh节点无线互联的无线技术,提供更多的非重叠信道。mesh多扇区构架与GSM/CDMA移动通信中的多小区部署非常相似,可以充分的利用多信道的频谱资源,并且具有自动的动态的降低干扰的功能。通过多射频技术使用和合理的多信道规划,相邻扇区使用的信道间隔在2个信道或以上,相邻mesh中继节点使用的信道间隔在1个信道或以上,这样充分的保证系统整体性能,并且
18、降低干扰的影响。作为未来可能的公共安全专用频段,4.9GHz需要无线电管理机构授权审批后才能使用,可以更加有效的避免开发频段带来的干扰。Strix OWS室外基站以支持4.9GHz,通过软件配置即可在4.9-5.8GHz全频段下进行频点选择。 降低总体成本多模mesh网络内部性能损耗非常低,不需要额外几倍地增加光纤点来弥补内部性能损耗。这样,多模mesh的多跳高吞吐能力可以保证在同等的光纤资源下,比传统网桥、单模mesh和双模mesh等技术提供更广阔的覆盖和接入范围。从另外一个角度来说,对于覆盖某个特定区域,Strix 多模mesh组网所需要的光纤节点远少于单模mesh/双模mesh。如下图所
19、示,多模mesh组网通常采用5-10跳以上的网状网部署,而单模mesh/双模mesh仅能采用2-3跳的部署方式。光纤点的节省意味着初期的额外的光纤部署成本(CAPEX)和运营期间的光纤租用成本(OPEX)。因此,多模mesh组网毫无疑问地降低了网络的总体成本。多模mesh组网拓扑 单模/双模mesh组网拓扑 2.4GHz/4.9GHz/5.8GHz支持Strix mesh支持多种无线频段和射频技术的使用,2.4GHz、4.9GHz和5.8GHz可以灵活在Strix Access/One网络内使用;同时提供2.4GHz、4.9-5.8GHz的混合覆盖,实现了关键应用与公共运营业务的分频点使用,即
20、频段无需授权使用的2.4GHz用于无线网络的公共运营,4.9GHz或者5.8GHz用于政府用户、公共安全和应急通信等关键应用。6.1.4 车载移动支持Strix Mesh技术支持节点间的高速移动和快速切换,移动mesh节点通过Strix私有协议处理切换/漫游,通过在移动车辆上架设Strix mesh节点和全向天线,即可在固定的多个Strix mesh节点之间进行高速移动和切换。目前的实际测试表明,移动车载的移动速度可高达150km/h以上,车载mesh节点与固定mesh节点之间的每次切换可在100ms内完成。Strix Access/One OWS 2400系列产品也是为移动应用所设计和优化的
21、。这些节点可以安装在车辆内使用。对于移动性的关键市场是交通、公安、消防和公共设置车辆等。在车辆内的OWS 2400设备直接与固定的基础架构OWS节点通信,可以扩展Wi-Fi的覆盖,满足应急通信和其他远程接入用户的需求。在应急救灾中,必须尽快的作出决策,而无线城域网络使之成为可能。该特性允许在移动车辆部署高清晰视频监控,如公交、警务车辆,或者应急救灾中的工作车辆。使视频监控图像可以通过mesh网络实时的回传到统一的指挥调度中心,作为重要决策的依据;并且可以实时的下载区域的卫星地图、建筑物结构图、消防水龙头分布、公共财产记录和犯罪信息记录的等等数据。利用Strix mesh对快速切换的支持,可以轻
22、易的完成高清晰的移动视频监控。Strix Access/One同时支持快速的临时网络搭建,在多个车辆之间或者与固定基站一起快速组建临时mesh网络,同时提供2.4GHz、4.9GHz和5.8GHz的应急宽带无线接入。如下图所示:无线mesh提供的高速移动的无线宽带通信平台,可以在现场实时地完成信息的收集、回送、更新的功能,将提高应急队伍响应速度和效率。6.2 多业务无线网城域级别或者区域级别的无线网络部署要求政府部门、公共安全、公众服务和公共运营用户,如居民、商户、公司和城市外来访客可以并发的使用无线网络,同时要求不同的用户组能够得到不同的安全级别和QoS服务质量。6.2.1 标准终端支持St
23、rix Access/One mesh系统支持标准的802.11技术,包括802.11b/g/a/j技术。用户可以利用现有的笔记本、PDA等内置或外接Wi-Fi适配器的手持终端,实现无线网络接入,而不需要购买或者安装额外的硬件。6.2.2 多用户安全接入无须多个不同用户分别建立各自的专网,通过使用一套Strix mesh多用途无线网络,就可以让不同用户组都拥有他们自己的私有网络使用各自不同的IP地址规划、服务级别和安全设置,以保证多个用户可以同时使用一套城域mesh网络。如对于市政使用,包括公安、消防、应急服务等部门都有各自的私有网络,并且采用不同的访问和安全策略将多个部门分开管理。同时,这个
24、网络也可以为公共运营使用,每个用户组都可以确保他们的数据是与其他用户组隔离的。将多个用户隔离的主要方式就是无线VLAN方式。Strix Access/One支持multi-SSID/VLAN功能,基于802.1q标准协议,每个无线模块支持16个不同BSSID的SSID、256个VLAN和4096个VLAN标签。VLAN标签可以通过BSSID或者Access Control List (ACL)进行定义。BSSID无线网络标示可以配置为隐藏状态,可有效防止通过窃听发现无线网络的攻击。每个BSSID和VLAN都可以具有不同的认证和加密的安全配置。这样,通过为不同组群用户设置独特的SSID/VLAN
25、就能实现多业务分组,保证不同安全级别的接入,并对各组群的流量采用802.1q进行标记,然后配合三层设备将不同组群的流量路由到相应的网络中。6.2.3 服务质量Strix目前支持基于Layer 2 (数据链路层) 的优先级队列和带宽控制的QoS机制。这样QoS机制可以通过IP报文header部分的VLAN Priorit、Type of Service(TOS)和IP Protocol等方式,对从空中接口进入Access/One网络的流量进行定义,然后将相应的业务流送到不同的优先级队列进行处理。优先级队列共包括4个级别,即High、Medium-High、Medium和Low,发送(TX)和接收
26、(RX)都具有这4个级别的优先级队列。不同的应用和不同用户业务流量进行QoS处理后,对时延敏感的服务,例如保证视频和语音流量被优先的处理;对优先级别要求高的用户流量,例如应急救灾和市政服务用户的优先级别高于公共运营用户,以防止应急救灾中由于大量非关键业务而导致某区域、某时段的网络拥塞,从而优先地保障应急通信、公共安全等应用在城市范围内的无线通信。同时,Strix支持预留带宽的QoS策略。通过带宽预留,受影响的终端地址或者应用将获得受到总体可用带宽的一部分,并且可以指定预留的最大带宽和平均带宽。为了更有效的使用这个特性,建议对网络总体可用带宽做评估后,再决定带宽的分配,确保带宽预留策略可以保证特
27、殊用户组的需求,并且仍然为其他非预留用户提供一定的带宽。下图显示了如何使用Access/One网络为公共安全的不同应用制定优先级别。在这个例子里,通过端口和服务器IP地址定义优先级别。在公共安全网络,公安部门的CAD调度系统得到最高的优先级别,28/29查询(人口/车辆查询)给予第二级别的优先级,而视频监控作为第三级别,并且为其定义带宽限制,以避免消耗过多的网络带宽。这样,建成后的无线mesh网络不仅可以为公共安全和应急救灾提供无线接入服务,更可作为一个运营平台为集团用户、个人用户提供高带宽无线数据接入、Wi-Fi电话等多种服务;并且各种不同用户组的同类型的应用也可以给予不同的优先级别。6.3
28、 安全性随着Wi-Fi网络的流行,以及企业、热点、制造业、医疗、公共事业等行业开始认识到通过部署无线网络带来的工作效率提升和商业价值,对于无线网络安全的讨论也在不断的受到关注。无线网络改变人们工作和生活的同时,传统上认为的机房内的物理安全等网络的物理界线也随之改变,面临了多种外界的潜在攻击,试图为授权进入网络。Wi-Fi无线网络是非常易于使用的系统,可以为用户提供非常方便的无线网络接入。但是从安全角度来看,建立链路必须的信息也是获取未授权访问所需要的信息。针对安全专家所提及的典型攻击-协议分析、主动/被动侦听、man-in-the-middle、会话截取等等,真正的问题是保护那些进行这些攻击所
29、必须的信息。Strix Access/One系统及其配合的标准软件/硬件安全系统允许用户设立根据策略(Policy)实施无线网络安全,保证敏感数据的完整性,提供完整的用户认证、鉴权,无线流量加密并且实时监测网络活动等等;并且使用mesh节点间的通信加密、新节点认证授权等多种机制,保证mesh无线网络骨干的安全。Strix Access/One系列产品支持目前业界先进的802.11i无线安全标准。在加密方式上支持WEP、TKIP和AES,认证方式上支持明文、共享密钥、MAC地址和802.1x等多种方式,确保仅有被授权的无线终端才能接入到网络中。6.3.1 WEP/TKIP/AES支持WEP安全协
30、议基于RC4算法,仅能提供4种可能的密钥,并且在收集到了足够的流量后,仅有十几分钟即可破解。到2001年为止,WEP的安全瑕疵已被广为人知。除非配置了对于特定MAC地址的密钥,所有的终端和无线基站通常使用共享密钥。密钥长度为64(40)或者128(104)位,初始向量为24位,仅有一千六百万种组合。由于初始向量位数太短并且都是明文发送,往往一定量的流量后就会出现重复,WEP使用XOR方式产生密钥,并且同一密钥的使用时间过长。为了解决WEP的安全问题,Wi-Fi联盟引入了TKIP来加强安全机制。TKIP采用了旋转密钥并且使用新息完整性(MIC)。由于MIC需要相当的处理资源,Strix Acce
31、ss/One产品提供了足够的处理能力,确保性能不会因使用TKIP而受到影响。AES协议(Advanced Encryption Standard)作为DES的替代技术,具有更理想的安全性-AES 128-bit 密钥的排列组合是DES 56-bit 密钥的1021倍,假设一部机器在一秒钟内可以破解DES 密钥,那部机器得花上大约149 兆年才能破解一个128 位元的AES 密钥,因此被普遍认为是无法破解的。静态的AES可以保护认证信息交换,因此仅有MAC地址信息是明文的,证书和动态加密密钥都是被加密的。一旦用户被认证,动态的AES开始执行,快速的密钥更换足以击败任何解密者的努力。Strix A
32、ccess/One协议产品完全支持WEP、TKIP和AES,并且采用152-bit AES加密mesh节点之间的通信。6.3.2 MAC地址认证和SSID广播控制Strix Access/One支持基于MAC地址的增强认证。MAC ACL (Access Control List)采用Wi-Fi无线网卡的地址比对数据库以进行认证。不过,控制大量的MAC信息将带来一定的管理负荷。每次新用户添加和用户更换Wi-Fi网卡都需要重新配置。另外一个问题就是MAC地址很容易被黑客伪造。Strix Access/One通过为MAC地址与与MAC地址独特的密钥绑定,来解决这个问题。这样,黑客不仅要发现正确的M
33、AC地址,还需要发现独特的密钥。Strix Access/One无线模块通过加入独特的BSSID进行SSID广播。对于公共运营网络,这是一个基本的功能,为潜在用户提示无线网路的存在。然而,在政府或行业专网,无线接入服务仅提供有限的授权用户,那么BSSID的广播就可能成为潜在安全问题。Strix Access/One产品允许可选择的控制BSSID的广播。对于专网用户,这并不影响他们的接入,因为即使BSSID受控无线终端设备可以通过配置接入无线网络。控制BSSID广播意味着潜在的非授权用户不能知道网络的存在,除非他们使用特殊的侦听工具。6.3.3 802.1x认证Strix支持802.1x EAP
34、-MD5、EAP-TLS、EAP-TTLS和PEAP。这个由IEEE开发的安全协议满足运营网络基于RADIUS的商业模式要求。RADIUS服务器保存了用户名和密码数据库,以及一系列的RADIUS属性来定义接入会话的环境。这项技术已经在DSL和Wi-Fi中广泛运用。当用户终端与无线基站进行交互认证时,无线基站将把接入请求发送到指定的RADIUS服务器;在RADIUS服务器将人认证许可发送到无线基站之前,所有的用户数据都处于阻断状态,无法进入无线网络。对于使用接入控制网关(Access Controller)进行Radius认证的方式,Strix Access/One也通过透明传输来支持该方式。6
35、.3.4 VPN透传Strix Access/One 支持VPN数据流在mesh网络内的透明传输。Strix 动态mesh架构(DMA)和mesh快速重路由(SMFR)优化了Strix基站之间的快速无缝切换,保证了网络内无缝的应用、数据和会话的持续性,这样包括了VPN。很多有线网络设备厂商都提供VPN设备,为网络接入控制和安全数据传输提供了可靠的保障。Strix Access/One与很多可用的商业VPN解决方案都有很好的兼容性,如Cisco, Padcom和NetMotion等等。6.3.5 Mesh回程安全Mesh网络形成后,加入到网络中的节点都被Strix 网络管理系统创建到一个设备清单
36、列表中。当无线模块之间通信通信时,这个清单列表被用于无线模块之间的双向认证。不在设备清单列表中的设备无法加入mesh网络,也无法与其他mesh节点通信。这样,可以避免未授权的节点加入网络构成安全隐患。Strix mesh节点之间强制采用了152-bit AES加密方式。对于mesh网络管理,Strix使用Cloud Information Management System (CIMS)协议交换mesh节点之间的网络信息,也可以使用AES协议加密管理数据。以上的两项安全措施,保证了Strix Access/One mesh回程的安全性。6.3.6 Multi-SSID/VLANStrix Ac
37、cess/One支持multi-SSID/VLAN功能,每无线模块可支持支持16个BSSID和250个VLAN。并且每SSID/VLAN都支持如下的配置: BSSID广播控制 每SSID独特的安全认证和加密配置 用户私有性(Client Connect Privacy),控制网络内的无线终端之间互访 MAC地址过滤和VLAN绑定Per BSSID Configuration6.3.7 非法设备发现非法设备是企业网络非常常用的安全措施,为了防止未授权的AP使用公司以太网络接口,非法设备是企业无线网中的问题,并可能成为公司网络的安全隐患。在城域级别环境,其他无线接入点肯定是存在的。Strix Ac
38、cess/One通过阻止非法设备加入mesh网络,来保护基础架构的安全。Strix使用三角定位非法设备。无论是Ad-hoc或是Infrastructure模式的非法设备都回被发现。Strix网管系统提供了非法设备扫描列表,允许定义供扫描的2.4GHz和4.9-5.8GHz的信道。Strix通过MAC地址、品牌查询、和非法设备到最近的Strix设备的信号强度和工作信道等帮助查找非法设备型号。“Evil twin”是指非法接入点发射与合法网络同样的Beacon桢来让不小心的终端误接入。不过,只要将无线安全的认证和加密启动,这种攻击是无法起作用的。基于Access/One的网络安全和私有的握手协议,
39、非法设备是无法加入到mesh网络骨干回程中的,不会在城域网络部署中成为问题。6.4 可管理性Strix Access/One 网络架构集合了业界独特的mesh路由智能和电信级别的集中式网元管理软件和专用的管理硬件模块(Network Server)。Strix Access/One网络架构采用了多种频段,可以满足其他mesh产品无法实现的城域mesh部署。6.4.1 Manager/One自有网管通过Strix Access/One提供的自有网管平台Manager/One,令网络部署和成百上千的mesh节点的安全、无缝的802.11覆盖的控制变得轻而易举。Strix Manager/One已经
40、提供了健壮的网络监控能力和微量管理能力。Manager/One强大的批量配置功能,可以将网络整体配置同时更新到多个子网中的所有模块中去,仅需要几个操作即可完成,大大地降低了大规模网络的管理负荷。除支持Manamger/One基于WEB方式的管理外,Strix也支持命令行方式和SNMP MIB接口,提供必要的监控、管理和配置工具,提高网络利用效率、稳定性和安全性。Strix Manager/One软件已内置于基于硬件的网络服务器模块和Access/One网络中所有的无线模块。Managere/One的网管界面通过登陆分布于无线mesh网络的多个网络服务器中的任意一个获取整网设备状态、配置、监测等
41、信息: 逻辑拓扑结构显示。 分布式管理架构,消除集中控制器的单点故障 整网统一管理,批量配置 支持远程管理和SNMP 新加入网络的无线设备自动配置 整网信息统一监控,自动告警Manager/One网管主界面如下图所示, 全局和增量软件升级为了满足城域级别的网络部署,Manager/One支持全局部署和统一升级系统软件,通过一次操作达到整网升级的目的。Manager/One也提供了升级过程的健康/审计和监控,系统可以实时的监控设备的升级成功情况。下面的示例是View Action Status监控工具对于6秒内的实际升级状态的监控。 Manager/One监控状态和监控提供察看和管理整个网络的工
42、具,从不同的界面监控整个网络,包括Strix节点的地理图形界面,更便于定位问题。如下图所示,Strix Manager/One Access Point(接入点)监控、Backhaul(回程)监控和Rogue (非法设备)监控:如下图所示,Strix提供的Fetchlink地理图形管理系统界面可以直观的显示设备安装位置、链路强度、设备健康状态等信息:6.4.2 SNMP和Syslog支持Strix Manager/One可以作为单独的系统使用,更可以同标准的SNMP服务器配合管理,通过多种MIB管理信息数据库完成对网络配置、管理和监控的目的。与SNMP Trap和Syslog相结合,Acces
43、s/One网络内所有的alarm(告警)和event(事件)都可以发送到SNMP服务器或者Syslog服务器上,按照一定格式进行显示,并且触发对特定管理的SMS或者email通知。与SNMP主动轮询相比, SNMP Trap和Syslog提供了被动方式的监控信息,加强了网络告警和事件的处理效率并且降低了主动轮询带来的带宽和资源的占用。6.5 模块化产品设计Strix OWS系列产品符合NEMA 4X和IP 67,满足室外环境下的安装和工作。OWS设备支持-40 C to +55 C的工作温度,通过标准配置的遮光箱和内置风扇可以更进一步降低温度10-15度。Strix Access/One OW
44、S产品采用模块化设计,支持现场升级。每节点可同时802.11b/g/a/j多种射频技术。可以根据实际需要,采用适当的无线板卡堆叠组成网络节点,组网灵活方便。同时,模块化设计保证了对新技术的延续性,对于新的射频标准,只需要添加相关的模块即可平滑的升级到新的技术平台,充分保证了设备的投资成本,例如对WiMAX (802.16d以及802.16e)等新技术,都将采用板卡方式进行设备现场升级。Strix室内型产品IWS采用模块化设计,支持802.11b/g/a等多种射频技术。Strix Access/One室外型、室内型设备图例7 方案优势临时应急通信网络一直受限于技术发展,无法实现快速组网、高带宽和
45、移动组网等三者的融合,本方案采用的Strix 无线Mesh解决方案有效的解决了传统无线技术遇到的问题:城市内高大建筑造成的非视距问题解决了快速组网的地理障碍问题通常说来,由于较多的高大建筑物的影响,在城市范围内部署无线网络都会遇到非视距(Non Line of Sight)问题,导致无线网络的中心基站与边缘基站之间存在着无线网络无法穿越或绕射的障碍物。传统的点到多点的拓扑结构无法解决非视距问题,这也使传统的点到多点的拓扑结构无法满足在大范围的城市部署中的非视距需求。Mesh拓扑结构引入了网状网络的概念,完全不需要所谓的中心点 - 任意两个无线节点之间都可以连接,对于每个无线节点都有一条到多条的
46、无线链路可供选择。mesh无线网状网的特性轻易地解决了高大建筑物所带来的非视距问题。高带宽无线Mesh网络 - Mesh多跳后的吞吐量损耗问题解决了无线带宽问题和多跳规模组网的总体容量问题利用mesh拓扑结构的特点,在城市内进行大规模无线网络所遇到的阻挡问题,可以非常容易进行规避。但是,mesh拓扑将在无线网络中引入更多的无线跳 (hop,每经过一个无线设备叫做一跳);如果每跳带来的吞吐量损耗过大(如single-radio mesh或者dual-radio mesh,每跳加入50%以上的吞吐量损耗),就势必需要更多的光纤等有线回程线路,从而导致项目整体成本的飙升。Strix Mesh 采用独
47、特的 multi-radio mesh (多无线射频网状网)技术,极大的降低了每跳的吞吐量损耗,单光纤点可支持高达60个无线mesh基站,每个基站可最多支持6块无线模块,每个无线模块均能提供54Mbps数据速率。移动车载切换过程中的数据流中断问题解决了临时应急组网网中单兵或者车载移动造成的数据中断问题当数据包在网络中传输的时候,组成有线网络基础构架的交换机需要时间来学习每个MAC地址的位置,然后决定数据的交换(Switching)路径。在一个快速移动的平台下,PC终端发送和接收数据的过程中移动车辆需要在多个Wi-Fi节点之间不断的高速切换。当PC终端的Wi-Fi网络连接已经跳转的时候,去往PC终端的数据流仍将指向错误的目标地址,这种情况会一直持续直到交换机学习到该PC终端新的位置(或连接) 这将导致最终用户的数据流持续中断。Strix Access/One网络可以有效的解决这个问题。Access/
