《平安城市无线视频监控解决方案.doc》由会员分享,可在线阅读,更多相关《平安城市无线视频监控解决方案.doc(40页珍藏版)》请在三一办公上搜索。
1、XX平安城市无线视频监控技术方案建议书目 录第1章、 需求分析31.1、 无线网络监控介绍31.2、 用户需求4第2章、 STRIX公司和无线MESH解决方案62.1、 Strix公司介绍62.2、 Strix产品介绍72.3、 Strix产品特点82.4、 Strix解决方案优势10第3章、 技术解决方案113.1、 技术分析113.2、 无线系统特性123.3、 无线基站分布193.4、 方案解决的问题213.5、 方案特点说明223.6、 设备清单23第4章、 设计原则244.1、 高可用性原则244.2、 安全性原则264.3、 高机动性原则284.4、 可管理性原则284.5、 可扩
2、展性原则304.6、 经济性原则31第5章、 产品介绍325.1、 室外型Mesh基站设备 OWS2400325.2、 移动型Mesh设备 MWS10038第1章、 需求分析1.1、 无线网络监控介绍监控系统主要用于对重要区域或远程地点的监视和控制,在银行、金融、水利、航运、大型企业、治安、消防、小区安保等领域具有举足轻重的地位。一套优秀的监控系统可以实时动态地汇报被监测点的情况,及时发现问题并进行处理,完整的备份资料可以随时进行分析调查。传统的视频监控系统采用模拟视频传输和存储技术,可以实现令人满意的图像质量,成本也相对较低。随着数字视频编码技术以及互联网技术的发展,出现了基于以太网为传输介
3、质的数字视频监控系统,也就是将原来的模拟信号采用数字编码压缩技术,并且通过计算机互联网络传输。网络监控系统的优势在于视频数据通过以太网进行传输,监控范围非常广泛,且在高带宽环境下,依然可以提供高质量视频,同时视频内容存储检索非常方便。无线以太网的出现,给监控系统带来了新的应用方式。无线数字监控系统在原有的以太网监控系统的基础上,抛弃了网络电缆,用无线微波进行数据传输,降低了网络布线的成本,大大增强了监控系统的灵活性和可扩充性。随着无线技术的日益发展,无线网络的应用越来越被各行各业所接受。无线网络监控作为无线网络的一个特殊使用方式也逐渐被广大用户看好。其安装方便、灵活性强、性价比高等特性使得更多
4、行业的监控系统采用无线的方式,建立被监控点和监控中心之间的连接。无线网络监控技术已经在现代化小区、交通、运输、水利、航运、治安、消防等领域得到了广泛的应用。 无线网络监控和传统的监控方案相比,具有以下三大优点: 1、综合成本低,只需一次性投资,无须挖沟埋管,特别适合室外距离较远及已装修好的场合;在许多情况下,用户往往由于受到地理环境和工作内容的限制,例如山地、港口和开阔地等特殊地理环境,对 有线网络、有线传输的布线工程带来极大的不便,采用有线的施工周期将很长,甚至根本无法实现。这时 ,采用无线网可以摆脱线缆的束缚,有安装周期短、维护方便、扩容能力强,迅速收回成本的优点。 2、组网灵活,可扩展性
5、好,即插即用,网络管理人员可以迅速将新的监控点加入到现有网络中,不需要为新建传输铺设网络、增加设备,轻而易举地实现远程视频监控。 3、支持移动视频监控,全面提升视频监控水平,为公安、消防和政府应急部分提供应急移动宽带通信解决方案。 4、维护费用低,无线网络维护由网络提供商维护,前端设备是即插即用、免维护系统。 无线网络监控系统是计算机、无线网络和视频编码技术的结合,它可以将不同地点的现场信息实时通过无线通讯手段传送到监控中心,并自动形成视频数据库便于日后的检索。 在监控系统中,监控中心需要实时得到被监控点的视频信息,并且该视频信息必须是连续、清晰的。在被监控点,通常使用摄像头对现场情况进行实时
6、采集,摄像头通过视频服务器与无线网桥设备相连,并通过由无线桥接器组成的无线网桥将数据信号发送到监控中心。 该设备可以广泛应用于范围广、分布散的安全监控、交通监控、工业监控、家庭监控等众多领域。1.2、 用户需求XX市城市规划图如下: 平安城市项目主要面向城区内主要街道、广场、关键的市政建筑等,平安城市的视频监控点主要有两种类型:l 主要街道和交叉路口放置固定视频监控点l 警车和应急车辆上的移动视频监控点考虑到整体光纤组网成本高、周期长、受布线位置限制、不支持移动等缺点,方案采用光纤网络与无线宽带网络结合方式进行组网 即在街道沿线楼宇和灯杆处架设无线基站,通过无线组网就近汇聚到光纤网络,然后通过
7、光纤网络传输到平安城市中心机房。在确定采用无线网络解决方案实现平安城市固定监控和车辆移动监控功能的基础之上,本方案建议采用Strix 无线Mesh移动宽带解决方案作为第三代WLAN无线局域网技术研发和推广的主要厂家,Strix Systems在北美、欧洲和日本等国家和地区进行了无线城市、交通、能源等领域下的大规模部署;Strix Systems革命性的Mesh技术提供了高速移动和快速漫游切换的能力,满足了室外大规模无线组网的需要。Strix Access/One 无线Mesh网络作为多业务平台(Multi-Service Platform),网络具有自我组织、自动配置、性能自动调节、链路自动修
8、复等特性,支持负载均衡和冗余备份功能,为无线监控、移动无线监控等视频和语音服务提供了稳定可靠的承载平台。第2章、 Strix公司和无线Mesh解决方案2.1、 Strix公司介绍美国Strix 系统公司总部位于美国加州洛杉机,由风险基金于2000年投资建立并拥有业界的强大合作伙伴,如Intel, Atheros和三星。作为高性能无线Mesh(网状网格)网络接入系统的领先厂商,Strix 系统公司根据无线网络发展的趋势所提出的 Access/One Network 架构及系列产品,可以完全摆脱对线缆部署和传输资源的依赖,建立起真正意义上的无线局域网络,引领着Wi-Fi业界一次新的革命。Strix
9、 系统公司致力于新一代Mesh无线局域网、城域网技术和产品的研发和制造,并在全球范围内推广。从2005年开始,Strix Systems连续三年蝉联全球Mesh市场销售额第一名。2007年2月,Samsung战略性投资Strix Systems,双方计划通过就Wi-Fi和WiMAX两种无线城市技术进行合作,满足近期项目需求以及远期技术发展和融合的要求。在7年时间里,Strix Systems得到了来自于风险投资6500万美金的投资,并且将于2008年达到4.5亿美金的融资规模。2008年10月,Strix引入了全球投资者的战略投资,以进一步促进公司在美国和国际市场的加速成长、快速扩张和新技术开
10、发,提高Strix在美国和国际销售及支持组织的规模,扩大其市场和教育资源,为无线网状网络在全球范围内的采纳推波助澜。同时,Strix在印度设立了研发中心建立了全新的工程设计机构,从而增强公司的全球研发和技术支持网络。Strix中国区代表处成立于2004年6月,是业界最早在国内推广无线Mesh技术的先驱。多年来,Strix中国区为运营商和非运营商客户提供了高质量的无线Mesh网络部署实施。Strix中国积极的推进本地市场和建立本地支持。网络产品和方案广泛的用与电信运营商市场、如上海移动、江苏移动、宁夏电信、新疆电信等多个大型的城市、园区网络部署;并且为非运营商市场中的高质量用户提供了大规模的组网
11、实施,包括北京市政府、北京市西城区公安分局、奥运安保、阳泉煤矿集团、神华煤矿集团、东风本田等城市级别、区域级别的无线Mesh网络;被业界普遍认可为最适合高性能高可靠性、大规模大范围、高速移动漫游的无线Mesh解决方案。2.2、 Strix产品介绍Strix提供了无线Mesh业界最全面的产品线,下图为产品示意图:Access/One产品家族共包括:l 室内型Mesh设备 IWS (Indoor Wireless System)l 室外型Mesh设备 OWS (Outdor Wireless System)l 固定CPE设备 EWS (Edge Wireless System)l 移动CPE设备
12、MWS (Mobile Wireless System)l Hot-spot设备 HSx ( Hot-Spot System)l 专业可定制板卡 OWS-11AG-XXl 网络管理系统 Manager/One其中,l IWS产品基于模块化设计,支持4种类型的不同RF配置,满足室内Mesh组网需要l OWS包括2个系列共5个型号,支持2模、4模和6模,是业界性能最高的无线Mesh基站产品l EWS产品有2个型号,分别提供2.4GHz单模、2.4GHz/5.8GHz双模的CPEl MWS产品作为移动车载设备,满足了公共安全、应急和军队等行业应用需求l HSx产品是业界唯一的低成本双模Mesh设备,
13、用于热点、区域、城域组网和覆盖,或作为监控采集应用中的室外Mesh边缘设备l Strix为OWS设备提供专业的板卡定制服务,满足不同类型用户的特殊应用需求l Manager/One专业的Mesh网管系统,提供批量配置、统一管理能力2.3、 Strix产品特点 二层Mesh组网技术n 业界最稳定、高效的二层Mesh组网协议n 避免了三层Mesh组网协议自动组网速度慢、网络拓扑收敛慢、协议负荷高等多个问题n 性能和组网收敛速度均优于三层Mesh组网协议 多无线技术、多频点、多扇区的高性能Mesh网络n Strix Access/One 多射频技术、多频点、多信道的OWS室外型基站设备u 单Mesh
14、基站支持2.4GHz、4.9GHz和5.8GHz,可任意用于设备无线互联和用户无线覆盖u Mesh基站最多支持6模配置,是业界容量最高的无线基站设备n 多模块技术、多跳组网能力强u 为无线Mesh互联组网提供多个802.11a无线模块,每个模块都可以工作与4.9GHz频段或者5.15-5.85GHz频段u 确保每跳无线网络的带宽损耗低于6%,支持15跳以上的无线组网u 单跳最远距离可达40公里,15公里后提供8Mbps稳定带宽n 根节点位置使用多扇区组网技术(3扇区、6扇区等),充分的将光纤点的带宽资源注入到无线Mesh网络n 多网关备份能力,充分的利用传输资源,负载均衡冗余备份n 抗干扰能力
15、u 利用Strix OWS设备的智能频点扫描和多频点规划能力,避免无线Mesh网络系统内的干扰问题u 配合扇区和定向天线,减少Mesh组网和覆盖受到外界干扰的机会 自动修复能力和自动性能调整能力n 采用二层Mesh技术组网,分布式智能快速建立Mesh拓扑和收敛网络n Mesh网络的自动修复能力和自动性能调整远胜于三层Mesh组网协议n 每基站均根据信号强度、链路质量、跳数、性能、时延等多种参数的加权平均值建立具有多个Mesh链路的路径表,根据网络可达性和链路指标进行自愈和自动链路性能调整n 网络自愈或者Mesh链路切换不会造成用户业务中断,毫秒级切换对用户完全透明 灵活组网 空间多层次组网n
16、多个射频技术和频段灵活使用,2.4GHz、5.8GHz和4.9GHz均可用于无线覆盖和无线互联n 多层次组网-无线Mesh网络由三层组网,形成立体的、有层次的分布式无线Mesh网络架构u 无线建筑物楼顶铁塔高度的Mesh汇聚层u 街道沿线灯杆高度的Mesh分布层u 道路、小区和园区、热点和室内的Mesh接入层n 支持配合不同类型的天线-全向天线、板状天线、扇区天线和抛物面天线等实现无线Mesh设备互联和网络覆盖,都可以通过选择相应的外接天线和调整天线垂直角度,以实现最大化的组网灵活度和多层次的组网 高速移动、快速切换支持n 支持300公里时速高速移动下的快速切换n 满足高速移动下视频、语音和数
17、据等业务的传输 安全性n 无线Mesh网络内建可信机制、保证Mesh设备统一认证和互信u 系统统一认证无线Mesh设备,管理人员在网络管理系统中可通过一次性的操作批量认证和授权Mesh设备u 未经认证授权的Mesh节点将自动阻断用户数据,保证网络数据私有性u AES强制加密方式实现Mesh AP之间的链路安全性n 面向用户接入的多种安全机制 管理性n 跨三层网络的统一网管系统,可针对整个网络、子网和设备等3个级别进行批量配置、统一配置n 支持统一SNMP网管,支持事件和告警等多种功能2.4、 Strix解决方案优势 Strix 专利的 DMA 二层Mesh组网协议:同样覆盖区域同样成本的情况下
18、,Strix无线Mesh网络提供最高带宽、最低时延,更适合视频、语音和数据Triple-Play业务。DMA 二层Mesh算法解决了传统二层算法的广播问题、以及三层算法的收敛速度和切换问题,能最有效的利用无线Mesh网络资源,提供业界性能最佳、稳定性最高的组网。 Strix业界最高的性能满足大规模、大范围的无线组网Strix最高提供6模块的室外无线Mesh基站设备,支持15跳以上的多跳组网,提供40公里远距离无线链路等技术,为室外城市、城区、园区组网提供了高性能、大范围的成熟组网方案。 支持高速移动和快速切换Strix DMA协议支持300公里时速的高速移动和快速切换,在铁路、高速公路等交通领
19、域有着广泛的应用,能够满足用户对于移动组网、临时组网的需求。Strix SuperCloud技术也为跨子网漫游提供了无缝切换能力。 管理性和安全性Strix提供了专用网管系统Manager/One并且支持,提供对整个网络的全面管理、批量配置功能。Strix的Virtual/Strix技术提供了强大的用户安全性和Mesh组网安全性。第3章、 技术解决方案3.1、 技术分析 目前视频监控解决方案也有一些不足,这是由固定监控和有线网络监控解决方案所决定的,主要存在以下三个问题:1. 固定监控依然存在盲点2. 如果采用有线光纤方式解决,固定监控实现全覆盖的监控,每添加一个点都要再施工布线,而且如果租用
20、电信的专线每年要缴纳很大一部分的费用3. 对于突发事件,临时监控是个大问题,每次都要出动大批的警力,采用移动视频监控,可以有效地发现问题和隐患并及时排除根据以上分析,平安城市城区的视频监控方案应该满足如下条件:l 摄像头可以根据实际情况临时增加、改变安放位置l 在安装一个新的摄像头时,可以不铺设线缆,不受光纤点位置的限制l 可以临时布监控点l 支持移动监控-在警用车辆或者应急车辆内对现场进行实时监控并回传传输视频综上所述,固定监控无线监控移动监控都是现实生活需要的监控模式,只有把这些方式都结合起来才能更好地满足城市的需求。视频监控方案包括:l 有线网络/无线网络l 数字摄像头/无线数字摄像头l
21、 硬盘录像机l 监控软件Strix Access/One无线网络具有自我组织、自动配置、性能自动调节、链路自动修复等特性,支持负载均衡和冗余备份功能,为区域范围内的无线监控和移动无线监控提供了稳定可靠的承载平台。基于Mesh技术的Access/One无线网络支持完全无线的方式进行网络建设,可以迅速地进行无线网络搭设,具有高机动性、快速部署展开的特点;同传统的有线和无线网络技术相比极大地降低了初期的安装和部署成本;仅需要在网络边缘加入新的Strix无线节点设备,就能达到网络扩容的要求,因此,有效地降低了网络建成后的运营维护成本以及网络的扩容和升级成本3.2、 无线系统特性3.2.1、 系统介绍本
22、方案采用Strix Mesh无线组网解决方案,实现城域无线网络覆盖,对固定监控、移动监控和应急临时监控提供宽带无线接入。室外无线基站对区域进行无缝的无线覆盖,保证无线摄像机在运行过程中一直处于无线连网状态,视频信号传输不中断。公安和应急工作人员可使用宽带无线网络,对摄像监控信息进行远程查询,提高城市平安水平和网络使用效率。系统特性n 区域中的固定基站采用OWS2400系列产品,每基站提供直径为12km的无线覆盖(视具体监控摄像机的密集度而提供的覆盖范围有所不同)n 固定基站的系统骨干连接采用5.8GHz频段的无线的方式和有线方式相结合,配合高增益的定向天线,节省光纤架设和租用成本n 固定基站与
23、远端站配合,可采用有线方式直接连接摄像头,然后通过无线多跳组网进行回传,如下图所示:n 远端站和车载站点均采用HSx产品,该产品是硬件指标与Mesh基站相当,非常适合作为远端设备和移动设备与OWS2400基站配合组网n 考虑到对车辆移动视频监控“动中通”组网的支持,两个固定无线基站的间距不超过2公里,部分狭窄路段或者多树木路段,两个固定无线基站间距不超过1公里n 两个相邻的固定基站具有15%左右的重叠区域,车辆移动到重叠区域,自动的、快速的完成切换,保证了流畅的视频(切换时间小于100ms)n 对移动车辆进行无缝的无线覆盖,系统支持的移动速度高达150km/h,完全可以满足系统需要n 在视频传
24、输的同时,该无线系统还同时支持其他的应用n 数据传输n 语音功能n 以上应用可以和视频监控同时传输3.2.2、 工作方式无线基础架构系统由Strix Access/One网络节点,使用multi-channel、multi-radio的方式组建Mesh无线网状网络。n Mesh拓扑结构保证任何两个之间链路视距可达,基站就近相连n 每无线网络节点内置多个功能不同的模块,分别处理用户接入和Mesh骨干业务,每跳带宽损耗低n 每无线网络节点可采用多个不同的信道同时工作,全网充分利用了2.4GHz和5GHz频段,提供效能并且避免大规模覆盖的干扰n 支持高速移动和快速切换Mesh基站配置无线宽带系统中主
25、要使用三种Mesh基站: 监控中心 OWS2400-30 中继节点 OWS2400-20 边缘节点 HSx根节点 OWS2400-30根节点均须放置1台OWS2400-30,该Mesh基站内置了3块802.11a模块和3块802.11g模块,可以为系统提供更高的整体性能。按照实际环境的经验值,在1公里内可提供15Mbps汇聚吞吐量。该基站的具体配置如下: OWS2400-30,无线核心设备n OWS2400-30有线接口与站点处的交换机相连100兆以太网n OWS2400-30无线空中接口汇聚站点周边的固定Mesh基站802.11a空中接口 内置3块5.8GHz 11a模块和3块2.4GHz
26、11g模块 多扇区组区n 每个射频模块均外接一个120度扇区天线n 3个5.8GHz扇区汇聚该区间内的无线中继节点OWS2400-20 设备安装n 抱杆安装,安装高度取决于现场勘测结果n 具体安装设备和天线参考OWS安装手册 供电选择n 设备支持本地交流或直流供电,交流电压范围110-240V,直流供电范围12-24V无线中继点 OWS2400-20无线中继基站使用OWS2400-20设备。该设备内置2块802.11a模块和2块802.11g模块。两块5.8GHz模块分别处理Mesh上行、Mesh下行的通信,保证了无线网络多跳的高带宽和低时延。该基站的具体配置如下: OWS2400-20 内置
27、2块5.8GHz 11a模块和2块2.4GHz 11g模块 多模块节点作为多跳Mesh骨干中继节点 1个802.11a 模块用于Mesh上行无线链路 1个802.11a 和2个802.11g模块用于Mesh下行无线链路,用于其他无线中继点或边缘节点接入 设备安装n 设备和天线抱杆安装,抱风机杆安装n 具体安装设备和天线参考OWS安装手册 供电选择n 设备支持本地或直流供电,交流电压范围110-240V,直流供电范围12-24Vn 若采用风能或太阳能供电,需要考虑系统设计,使系统在连续多个阴天的情况下依然可以提供充足的电量,保持系统正常工作设备接口和天线配置如下图所示:固定Mesh基站安装在专用
28、的抱杆之上,配合5.8GHz定向天线进行设备无线互联和无线接入。如下图所示:边缘节点 HSx边缘节点采用HSx设备与中继节点相连,将现场监控信息回传。HSx设备内置1个2.4GHz 802.11g无线模块和1个5.8GHz 802.11a无线模块,支持2.4GHz/5.8GHz的无线链路的建立,设备提供1个10/100兆以太网接口,与监测设备相连。设备配置如下: HSx 内置1块5.8GHz 11a模块和1块2.4GHz 11g模块 双模多用途Mesh节点 任意一个模块用于Mesh上行无线链路 另一个模块用于周边区域无线终端的覆盖 10/100兆网口连接本地监测设备 - 接入其他视频、语音和数
29、据终端 供电直流范围:10-48VDC,正常工作耗电量低于10W3.2.3、 Mesh网络时延估算 操作时延回程数据包转发时间(基于2000 pps)0.8 ms1500 字节数据包传输 (基于带宽为24Mb/sec以上的无线网络)0.6 msAP数据包转发时间(基于2000 pps)0.8 ms1500字节数据包传输(基于带宽100Mb/sec以上的有线网络)0.6 ms总计3.0 ms基于以上的数据,在采用无线互连的无线网络节点之间传输1500字节的数据包将带来3ms左右的延时,也就是说在传输1500字节的数据包的情况下,每跳最多带来3ms左右的延时。3.2.4、 链路信号强度预算通常说来
30、,由于较多的高大建筑物的影响,在城市范围内部署无线网络都会遇到非视距(Line of Sight)问题,导致无线网络的中心基站与边缘基站之间存RF射频衰减因子模型为: 节点之间的连接最大范围基于明确的视线条件,在天线波束(Fresnel Zone)路径中没有任何障碍物。实际应用中,使10dB的Link Margin,保证99.97%的无线传输可靠性。基于RF衰减公式和经验数据,对实际的射频情况进行精确的计算和规划设计。在长距离的桥接的情况下,必须考虑地球的曲率引起的地表障碍。应该架高天线,减小信号与地表接触所引起的信号削弱的可能,同时由于无线信号的传送不是完全直线的(Fresnel Zone现
31、象),在架设天线的时候还必须考虑到Fresnel半径问题。因此天线的高度必须结合这两种因素来确定,保证无线连接的稳定高效。3.2.5、 多普勒效应对于高速移动和快速切换的应用中,需要考虑多普勒效应的影响。当波源与接受方存在速度差异时,频率会有不同程度的“扭曲”,这就是多普勒效应。多普勒效应对电磁波(RF信号)同样具有影响。波源静止,观察者相对于媒质运动Sv1uv0O如上图,当观察者O向着波源运动时(v00)时,在单位时间内,原来处在观察者处的波面向右移动u的距离,同时观察者自己向左移动了v0距离。这就相当于波通过观察者的总距离为(u+v0),因此,在单位时间内,观察者接收到的“完整波”数目等于
32、(u+v0)距离内的完整波数目,即观察者收到的频率为式中为波的频率。由于波源在媒质中静止,波的频率等于波源频率,因此有这表明,当观察者以速度v0向着静止波源运动时,接收到的频率为波源频率的(1+v0/ u)倍。当观察者背离波源运动(v00)时,上式仍然适用,只要将v0以负值带入即可,那时观察者接收到的频率要小于波源频率。当v0=u时,则0=0,相当于观察者随着原来的波阵面一起运动,也就接受不到振动了。Strix无线设备可以有效地处理多普勒频移效应带来,无线模块可以有效的控制多普勒频移带来的高误码率。3.3、 无线基站分布无线基站主要分布在交叉路口,分布图如下:其中,红色为无线网络根节点位置(光
33、纤传输点位置);蓝色为无线中继设备l 设备主要放置在交叉路口位置,共需21台根节点设备,每个根节点设备需要1条100Mbps以太网接口l 和79台中继节点设备l 车载设备和摄像头侧的设备选择HSx边缘Mesh设备,数量待定l 具体的光纤节点按照实际组网需要再行考虑。在实施前的现场勘测阶段将根据初步设计,进一步的充分听取用户的建议,并且考察安装、供电的工程因素后,以决定具体的安装位置和安装方式。3.4、 方案解决的问题点到多点的拓扑限制问题通常说来,传统的网桥在大范围内部署无线网络都会遇到远距离的限制问题,处于网络边缘的基站不能就近连接,必须与处于无线网络的中心基站进行介入,为远距离的大范围无线
34、建网以及未来的网络扩展带来很多的限制。Strix Mesh拓扑结构引入了网状网络的概念,完全不需要所谓的中心点 - 任意两个无线节点之间都可以连接,对于每个无线节点都有一条到多条的无线链路可供选择。Mesh无线网状网的特性轻易地解决了点到多点的拓扑限制问题问题。光纤成本和Mesh多跳后的吞吐量损耗问题利用Mesh拓扑结构的特点,在进行大规模无线网络所遇到的阻挡问题,可以非常容易进行规避。但是,Mesh拓扑将在无线网络中引入更多的无线跳 (hop,每经过一个无线设备叫做一跳);如果每跳带来的吞吐量损耗过大(如single-radio Mesh单无线射频网状网每跳加入50%以上的吞吐量损耗),就势
35、必需要更多的光纤等有线回程线路,从而导致项目整体成本的飙升。Strix Mesh 采用独特的 multi-radio Mesh (多无线射频网状网)技术,极大的降低了每跳的吞吐量损耗,如下表所示:在实验室环境下,每跳损耗小于1%;在实际应用中,每跳损耗可达到低于10%。因此,在本方案中,10端固定基站的设备之间的带宽损耗极小,在从头到尾的端到端的网络中,可以提供至少10Mbps以上的吞吐量。3.5、 方案特点说明3.5.1、 标准化设备的标准化:所选设备全部符合国际标准、行业标准和国家标准。所涉及的标准主要有:IEEE 802.11aIEEE 802.11b/gIEEE 802.11fIEEE
36、 802.11iIEEE 802.33.5.2、 高可用性/高机动性Mesh技术以及随之带来的自动配置、自动发现、自我调节和链路自愈特性保证了无线传输系统的高可用性、高机动性能。Mesh技术也提供了高速移动和快速切换能力。3.5.3、 网络安全性支持业界最高的安全级别WPA2支持多SSID/VLAN技术采用AES加密无线Mesh骨干自动发现其他无线设备并告警3.5.4、 可管理性Access/One各模块内置Manager/One管理软件,自动发现网络内所有节点,并提供批量配置和统一的管理和监控。3.5.5、 可扩展性模块化设计保证了对新技术的延续性和设备的投资成本,Strix Access/
37、One可以顺利地采用模块化的方式从802.11升级到802.16(WiMAX)或者802.11n等新技术。3.6、 设备清单请参考附件EXCEL文件。第4章、 设计原则针对用户需求和无线网络的建设原则,本书在系统设计时充分考虑到系统的安全性、高机动性、易管理性、可扩展性等,保证系统运行的可靠与安全保密,建立经济合理、资源优化的系统。4.1、 高可用性原则a. Mesh技术Strix Access/One采用革命性的Mesh(网格)技术,节点之间采用无线级联方式通信。同时每个节点都可与其他节点使用点对多点(point-to-multipoint)的方式连接,无线级联没有跳数的限制。这样,Stri
38、x Access/One可构建一个网状结构的网络,网络内每个节点都有一条以上的无线上联链路,提供了高冗余性,保证了无线传输服务的高可用性。从拓扑角度来说,Mesh拓扑结构完全超越了传统的点到点、点到多点的拓扑结构,从而从根本上解决了城市范围内大规模无线网络部署中存在的建筑物等阻挡物的影响。b. 部署安装简单 自动配置、自动发现Strix Access/One节点可以自我配置,当一个网络节点启动,该节点内的各模块互相自动发现并且确定它们的位置和在节点内的角色,包括该接口为有线或无线连接网络。然后网络节点通过有线或无线网络连接模块自动发现Access/One网络内其他的节点。节点使用基于多个决策因
39、素的算法连接到网络服务器(Network Server)。网络服务器模块用于管理和控制网络,用户连接模块用于无线接入用户到网络中,网络连接模块用于提供有线或无线的到局域网的连接,网络服务器模块、用户连接模块和网络连接模块自动的从DHCP服务器上请求及获得IP地址。网络中新加入的节点也可以被自动发现,并可自我配置,降低了初期部署和管理运维的工作负荷。c. 网络稳定可靠 自动调节、链路自愈Strix无线网络连接建立后形成网格结构,每个网络节点以一定的时间间隔不断的执行决策算法。分布式智能在最优路径下路由流量,限制了广播并且消除了瓶颈,简化安装要求,以及可线性扩展,为成千上万的设备提供连接服务。这保
40、证了任何由于Access/One网络单元被增加或是移除导致的网络拓扑变化都可以立即被检测到并进行相关的措施,保证网络总是处于最优的性能和运行状态。这样,Access/One Mesh Network就具备了以下两个自组网特性: Self-tuning 性能自我调节 Self-Healing 链路自动修复d. 消除无线干扰 智能信道选择Strix Access/One支持DFS(Dynamic Frequency Selection)动态频率选择功能,具有智能选频能力。无线频谱中利用率最低、最不拥挤的信道将被使用。整个过程都是自动完成,不需要人工干预,使用灵活,极大的提高了无线网络效能。e. 视
41、频和语音优先级支持由于视频和音频对于网络的带宽变化和时延有极高的要求,Strix Access/One Mesh加入了严格的QoS(服务质量)对视频和语音数据包进行标示,并给予这些业务最高的优先级别,使其在端到端的Mesh骨干网络中都优先地发送和接收,保证视频信号和语音的流畅和连贯。4.2、 安全性原则Access/One系统的高安全能力确保未经确认和授权的接入点(AP)或无线终端(STA)无法接入到移动宽带通信系统中,防止了恶意攻击者对网络的进行物理层以上的攻击。Strix Access/One Mesh无线网络系统提供一系列完备的标准工具保障无线网络的安全。保护网络安全和加密交换的信息以防
42、止外部窃听。Access/One全面支持802.1x,支持从WEP、TKIP到AES的加密协议。AES(先进加密协议)作为DES协议的升级替代标准,需要硬件加速,具有非常高的安全性。Access/ONE提供一系列完备的标准工具保障无线网络的安全。保护网络安全就是授权潜在用户和加密交换的信息以防止外部窃听。在有线网络中,IT经理每天使用登录名和密码,通过物理安全措施防止外部窃听。安全无线网络通过论证方式授权ID和动态加密以保护信息流。一个无线设备连接到网络节点,使用它的公共钥匙证书和EAP-TLS协议请求授权。Access/One网络节点使用它的共享安全通过RADIUS服务器授权,这使得该网络节
43、点成为安全的网络环节。然后网络节点转发设备的授权请求。网络节点阻断了所有来自和发送给该设备的流量除了授权请求。当RADIUS服务器签发了成功授权的信息,通过动态钥匙建立了一个加密的AES链接。网络节点不再阻断到这个指定客户设备的流量。网络中的所有成员都被完全授权和加密。Access/One网络使用AES加密所有的网格链接及所有的网络管理和控制数据,使攻击者不可能破译和截获网络信息。最后,一旦用户被授权,在用户访问网络时,用户的安全始终得到保证。通过RADIUS服务器,可以用802.1x可扩展身份验证协议(EAP)和一些钥匙旋转的方式让无线连接更安全。完整的WI-FI联盟WPA标准(WI-FI受
44、保护访问)要求瞬时密钥整体协议(TKIP):如果客户端不支持TKIP,那可以建立一个客户端控制的钥匙交换以提供动态WEP,更好地防止黑客攻击。最好的方法是既使用RADIUS服务器,再加上EAP论证(传输层TLS或隧道TTLS),和高级加密标准加密(AES)。Access/One网络节点之间默认采用152比特的AES加密所有的管理数据和通信数据。在业界中独有地提供了最高级的安全级别,充分的满足了传输网络对安全性的要求。为了防止恶意攻击者采用物理方式进行网络攻击,如加入大功率AP等设备使频段饱和,从而引起DoS的物理式攻击,Access/One网络同时提供了对非法无线设备的扫描,当无线专网区域内出
45、现未经授权的无线设备,可以发现网络中其他的无线局域网产品(AP,Wireless Router等),并且进行实时报警。可以迅速的检测、定位未经授权的、或恶意的接入点,通过迅速、准确的定位,指导管理员对非法设备进行排除。可以对潜在的安全隐患采取适当的措施。如下图所示:4.3、 高机动性原则Strix Access/One采用Mesh(网格)技术,可构建一个网状结构的网络,网络内每个节点都有一条以上的无线上联链路,提供了高冗余性,保证了无线传输服务的高可用性。Strix Access/One无线Mesh网络系统支持高速移动,无线网络支持终端速度在150km/h的无线通信,在移动过程中仍然可以保持无
46、线连接不间断4.4、 可管理性原则Access/One 网络被设计成可以自动配置、自动启动、自动诊断和自动修复。Access/One 网络同时提供了调整所有手工控制的工具。Access/One 网络可以通过内建的web服务器界面进行配置和监控,也可以通过终端或PC,使用TELNET访问系统的命令行接口(CLI)。Web界面下的管理平台Manager/One为内置于各个模块和网络服务器模块中的管理软件, 提供了一个网络中所有的节点的分布图(通过自动发现功能)。从屏幕上,IT管理员可以进行参数设置,比如基于整个网络范围,组或单独节点的安全性设置。该屏幕同时提供了快速浏览细节的功能,比如节点的健康状态。管理员也可以点击任意节点并调整管理员模式,比如节点的配置和状态。配置功能包含了普通和高级的参数,比如安全设置,保密设定,硬件升级和SNMP配置。正像您希望的那样,可以在屏幕上设定标准的网络和无线参数。例如SSID,加速开/关,DHCP或静态IP,加密开/关,WEP/TKIP/AES,密钥和长度,开启802.1x和RADIUS设定。状态报告按照网络节点和附加的工作站分为两部分。网络节点的状态报告包括所有的认证和连接请求,发送和接收的数据包的数目,不同类型的发
