社区无线宽带网络解决方案
XXXXXX有限公司 2010年1月
1
XXXXXXXX有限公司 无线宽带网络解决方案
一、背景及需求分析
在高度信息化发展的今天,网络已经成为人们工作及休闲中的一个必不可少的一个部分,而作为无线网络的重要组成部分,小区的无线网络化、信息化也越来越成为人们的需求。许多精明的商家都将其作为一种商业手段去创造利润,而事实证明这种手段是行之有效的。
随着无线时代正在来临,WLAN技术在社区休闲行业也开始迅猛发展,这就意味着可以在小区内任何区域的地方,如在别墅区、室外绿地、会议厅、自助餐厅、普通客房、高尔夫练习场、湖边旁自由的享受休闲和工作的乐趣。无线网络正在成为每个经营者根本的、必备的合作工具。WLAN技术的新发展表现为更高的速率、更好的互操作性以及安全性。WLAN具有的高灵活性和可靠性,可以立竿见影地提高小区的形象,在同行业内更能取得引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的居住和工作风尚。
二、方案设计
2.1 设计目标与原则
本方案主要解决目标区域的无线网络覆盖,以及如何增强无线网络安全性和不同等级用户可以访问网络资源的权限控制,以较小的成本为社区构建一个易于使用的、安全的、可管理、可扩展的无线网络环境。
整个系统的设计将贯穿以下设计原则:
先进性
选用先进的无线网络设备,采用先进的设计思想,使网络在今后一定时期内保持技术上的先进性。
稳定性
网络的稳定性对系统的可用性和使用率来说至关重要。有很多因素都会影响无线网络的稳定性,如天线位置和朝向、AP功率、信号干扰、用户数等,所以应由经验丰富的团队来实施。
开放性
网络设计及网络设备选型遵从国际、国内标准,使网络具有开放性和兼容性,本方案所选用的产品能够与当前网络设备兼容或提供相应接口。
安全性
系统将利用多SSID、VLAN隔离、支持多种认证方式等功能为系统提供安全解决方案,同时为以后进一步的安全措施提供必要的接口。
可管理性
网络系统应具有良好的可管理性,这点对无线网络来说尤其重要,因为无线网络设备多半铺设在人员不容易到达的地方。远程监控、远程升级、准确判断故障等功能能够使网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行统一配置和
2
XXXXXXXX有限公司 无线宽带网络解决方案
调整,确保网络工作在良好状态。
可拓展性
网络设计在充分考虑当前情况的同时,必须考虑到今后业务发展的需要,留有充分的升级和扩充的可能性,在每个覆盖区域内,我们将保留一定的信道以便今后扩展。
可运营性
该方案考虑到度假村有可能要对使用者进行收费或对用户使用作一些权限限定,方案可以实现对无线网用户接入控制、鉴权、认证、计费等功能。
2.2 系统简介
维多利亚花园小区建随着规模的不断扩大,信息化建设的紧迫性和实际工作需要,小区要实现无线互连及在相关场所提供网络资源共享和 Internet 连接。并在室外的开放区域,比如湖边绿地周围,观光园景区的休息场所也需要提供免费宽带访问。方便快捷的无线网络不仅可以提高整个小区的服务档次也可提升服务的工作效率。在需要提供高性能,高扩展性网络接入的同时,根据小区的实际环境,必须还要提供高安全性及将来网络拓展的兼容性。
随着社区的整个网络的规划和应用需求的不断增强,采用目前已经成熟发展的无线局域网技术是目前最快、最经济、并且安全实现这一目标的最佳途径。
2.3 设计目标
以无线的方式覆盖整个维多利亚花园小区、球场、会议厅、公园; 可对每一位用户和每个无线接入点进行管理;
充分考虑网络的安全性,系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可
稽核性和保密性等要求;
在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用; 尽量不影响社区的正常营业和建筑物的美观;
2.4 方案应用及说明:
维多利亚花园小区,共计22栋住宅楼,约有700户住户,楼栋为6层,小区内楼群排列规则,为满足该小区的互联网接入需求,结合小区的建筑布局及网络接入现状,在方案中我们将采用神脑的室外型无线网桥EOC-3220 EXT和EOC-8610S PLUS进行组网,在该小区实施无线网络覆盖。在方案拓扑图中,我们用5.8G无线网桥进行传输,然后再到小区楼层用EOC-3220 EXT无线AP进行无线覆盖。根据小区无线覆盖的原则,将整个小区先进行分组覆盖,22栋建筑分为10组,每组分别有2~4个2.4G的AP加全向天线做覆盖,以满足小区用户对带宽的需求;各组的AP通过有线网络接到本组的汇聚网桥,再通过5.8G的无线桥接器连接到小区网络出口的汇聚层接入点。终端上网客户用神脑的EUB-3701 EXT无线网卡进行无线高速上网。
3
XXXXXXXX有限公司 无线宽带网络解决方案
图一、无线覆盖拓扑示意图
2.5 系统说明:
(1) 采用集中式网络拓扑,信息接入点在前台位置;
(2) 点对点主干传输使用802.11a 5.8G频段,本地覆盖使用802.11b/g 2.4G频段; (3) 使用频段尽量岔开,减少无线干扰;
(4) 设备和天线安装在架杆上,天线周围尽量没有遮挡物; (5) 设备安装避雷器和连接地线;
(6) 采用就近接电方式,尽量不影响度假村美观;
2.6系统计费说明
SIP,全称“See IP”,监视、查看IP通信之意。SIP监视计费器一款纯软件通信产品,运行在一台计费机上,该计费机位于上网局域网的网络中,监视和检查内部局域网中每台电脑上和外部通信的发送IP包和接收IP包,控制和监视内部局域网中每台电脑的上网行为,并对每台电脑的每次上网时间和流量进行统计记录。
SIP监视计费器运行在Windows2000、Windows2003、Windows XP操作系统上,是一个独立、通用的局域网上网控制和计费基础平台软件。SIP监视计费器产品运行在一个上网计费系统的底层,依靠对每个上网IP地址的上网通信包的识别,实际控制和统计上网客户机的上网TCP/IP通信,对每台上网客户机进行上网控制(允许/禁止上网)、统计上网时间、统计上网流量,达到上网计费的目的。
4
XXXXXXXX有限公司 无线宽带网络解决方案
无线电脑通过无线AP接入有线局域网络中,无线AP和计费机相连。计费机存在双网卡,一块网卡接ISP提供的网线接口,另一块网卡接入内部的无线AP。
实际情况下,技术的运用可以更加灵活,可以把开放无线网络和安全无线网络的两种计费技术综合起来,达到以下目标:安全的网络,灵活的服务,全面的计费业务。既保证网络的安全,避免开放网络带来的安全隐患,又可以避免Radius计费功能的限制,提供全面的业务功能。
图二、综合计费方案拓扑结构示意图
和开放无线网络不同的是,计费服务器上,同时再运行Radius服务软件,同时充当Radius服务器的角色。无线客户端,必须先在无线网卡的属性中,设置对应这个无线网络的用户身份信息。客户端接入时,必须通过用户身份验证后,才能接入这个无线网络。不能通过身份验证,则不能接入网络。从而避免开放网络带来的、无线客户端没有任何限制的问题,从而减少安全危害。
但是,客户端通过身份验证,接入网络后,并不是像安全无线网络那样的计费方式。计费不使用Radius计费来完成,还是通过SIP计费软件系统,通过客户端IP包的统计和控制来完成。但比开放无线网络更进一步的是,客人打开浏览器上网时,不需要再次输入用户ID和密码,因为客户端接入网络时,已经提供明确的身份信息,后台计费系统,已经知道客户机的对应用户身份。客人打开浏览器上网时,自动显示服务网站主页,显示当前客人身份信息,客人确认无误后,就可以开始上网,开始计费。
5
XXXXXXXX有限公司 无线宽带网络解决方案
计费不是接入网络后,就开始计费。还是在真正进行上网时,才开始计费,客人可以中途退出上网,停止计费,但不是中断无线网络的接入。客人只要不中断无线网络的接入,可以多次上网、退出上网,都能自动识别用户身份,进行计费。
该方案下,所有的宽带服务和业务都可以实现。可以自动显示服务网站主页,所有宽带计费策略都支持,可以控制上网范围、带宽、每天允许上网时间段,可以中途强制断开客户机上网,等等。
根据小区的情况,一般存在按时间计费及包天和包月几种方式。同时也需要考虑一些特殊情况,比如,管理层人员上网不需要计费,同时也不需要登录。一般工作人员上网需要登录,但不需要计费。这样可以了解每天每个人上网多长时间,使用了多少网络流量等。具体情况如下:
(1)按时间计费
酒店一般可以选择按小时计费或按半小时计费方式。在该计费方式下,不满1小时或半小时的一律按1小时或半小时收费。并且只根据客人上网时间与登录次数没有关系。比如,一个小时内可能登录了三次,仍然按一小时收费。所以,在计费策略中新建一个小时计费策略。最后再新建一个控制策略,引用刚才的计费策略。
(2)包天
所谓包天,就是无论上网多长时间,只需要收固定的费用。设置很简单,只要新建一个控制策略,启用“日费用限制”,设置包天金额即可。
(3)不需要登录用户
在本系统中提供了不需要登录设置,可以将不需要登录机器的MAC地址添加到“不需要登录”地址列表中。这些机器上网时不需要登录,也不会被计费。
(4)需要登录上网,但不需要计费
只需要新建一个计费策略,将全天的计费标准设置成0。
2.7 工程说明:
1、室内部分安装说明:
室内部分由室内POE供电模块组成,供电模块上“DATA”一端接计算机或交换机(接计算机的时候使用交叉线,接交换机使用直通线),“POWER” 端口通过供电线缆接到室外部分的模块上。
如下图示:
图三、PoE供电示意图
6
XXXXXXXX有限公司 无线宽带网络解决方案
2、室外部分的安装:
无线接入点安装在室外抱杆或者墙壁上。从室内部分引上来的供电线缆直接接到无线接入点的供电模块端口,再无线接入点设备的RF接口通过N-Type转接线连接接到避雷器上,避雷器再与天线相连。 室外基站安装示意图:
(1)天线避雷
3、防雷系统要求:
(2)网线避雷
(一)安装扩频通信设备的站点,应有完善的防雷接地系统。防雷接地标准应符合YD5004-94《数字微波接力通信工程设计规范》、YD2011《微波站防雷与接地设计规范》和YD26《通信局(站)接地设计暂行技术规定》,接地电阻应≤5Ω。所有天线位置应在避雷针的保护角以内; (二)安装天线的支架应接地系统良好连接。
三、产品简介及优势分析: 3.1 无线产品简介:
神脑无线产品系列为我公司智能型室外无线网络接入点设备,采用先进的智能循序作业专利技术,
7
XXXXXXXX有限公司 无线宽带网络解决方案
多射频模块及双频段的设计,在使用上展现了良好的灵活性及效能。强化的工业设计使产品的耐候性及防水性能适应严厉的户外气候条件。 产品特色
强大的功能:多主干架构、智能化的流量频衡、单向传输、备援主干架构。 全面的安全性:骨干链路采用152-bit WEP隧道化加密。 认证和授权:
SSID广播抑制,防止AP广播自己的SSID 802.1x标准 Radius Client 非法设备发现 无线设备加入授权 加密:
支持WPA2标准
硬件加速的AES,在不牺牲系统性能的情况下,最大化系统的安全性 SSID:
支持多无线SSID/VLAN绑定(Multi-SSID/VLAN) 为每个SSID/VLAN提供独特的安全级别和服务质量 简易的管理接口:
TFTP系统升级接口/Telnet界面设置 动态的广域网接口分配:
广域网出口的灵活设置/高承载量部署/灵活的无线网络分布式部署。
四、无线设备清单:
型 号 产品简述 台湾神脑5.8G 802.11a/b/g室外型无线网桥EOC-8610S PLUS /AP/WDS/Client 神脑2.4G 802.11b/g室外型无线网桥EOC-3220 EXT /AP/WDS/Client EUB-3701 EXT EAG-2412A SMA-N CA-23RP ESA-7500 总 计 注:以上报价不含AC设备及SIP软件报价。
8
数 量 14 34 600 34 34 34 48 ¥: 备 注 神脑USB大功率无线网卡 2.4G 12dBi全线天线 高频连接馈线 2.4G天线避雷器 神脑ESA-7500网线防浪涌避雷器 XXXXXXXX有限公司 无线宽带网络解决方案
六、设备参数
1、神脑EOC-8610S PLUS无线网桥:
超长距离(28dBm输出功率)
神脑室外型无线网桥/AP/WDS/Client
◆54M高速连接
◆符合IEEE 802.11a/b/g 标准,支持2.4G/5.8G无线标准
◆2.4G发射功率高达28dBm, 11a发射功率高达22dBm,输出功率可调 ◆支持点对点(P2P)、点对多点(P2MP)无线连接和 WDS无线分布系统 ◆支持 WPA2/WPA/802.1x加密及认证方式
◆11g保护模式,使 b/g混合模式下 11g的效率更高 ◆PoE供电,兼容 802.3af ◆支持 MAC地址过滤,隐藏SSID
◆可中继任意 AP,不需对被中继 AP做任何设置,扩大覆盖范围 ◆支持 803.1d生成树协议,防止环路 ◆Bridge Router模式下支持 NAT路由
◆可透过 Web/SNMP/Telnet管理,支持透明桥功能 ◆符合 IP67室外设计标准,防风、防雨、防水 ◆工作温度范围宽,环境适应性强 ◆内置 16dBi平板定向天线
产品规格:
发射功率(典型值) 接口
标准 5.15~5.25GHz(802.11a) 1个RJ45接口
IEEE802.11b/g, IEEE802.1x, IEEE802.3, 22dbm@6~24Mbps 1个SMA接口(2.4G) IEEE803.3u, IEEE802.3af 20dbm@36Mbps 网络拓扑 电源 18dbm@48Mbps Infrastructure, Ad-Hoc PoE供电,兼容803.3af标准 17dbm@54Mbps 工作模式 -48VDC/0.375A 5.25~5.35GHz(802.11a) 点对点/点对多点 认证 20dbm@6~24Mbps 桥/AP/客户端/WDS FCC Part 15/UL,ETSI 300/328/CE 18dbm@36Mbps 安全
天线规格 16dbm@48Mbps IEEE802.1x,AP模式 频段 15dbm@54Mbps EAP-MD5/TLS/TTLS 802.11a:5.15~5.25GHz,5.25~ 5.470~5.725GHz(11a) WPA/WPA2/PSK(AES/TKIP) .35GHz,5.47~5.725GHz,5.725~ 21dbm@6~24Mbps MAC地址过滤 5.825GHz,5.725~5.85GHz 19dbm@36Mbps 隐藏SSID 802.11b/g:2.4~2.484GHz 17dbm@48Mbps 设备管理
介质访问协议 16dbm@54Mbps Web/Telnet管理/SNMP V1 CSMA/CA 5.725~5.85GHz(11a) 软件升级
调制技术 20dbm@6~24Mbps 通过网页和串口升级 OFDM,DSSS 18dbm@36Mbps 尺寸
9
XXXXXXXX有限公司 无线宽带网络解决方案
工作频道 16dbm@48Mbps 163.8*135.2 *47.0mm
802.11b/g: 15dbm@54Mbps 重量 美国:11,日本:14,中国:13,欧洲:13 2.412~2.472GHz(802.11g) 1.2Kg 802.11a: 27dbm@6~24Mbps 温度范围 美国:12 25dbm@36Mbps 工作温度:-20℃~65℃ 欧洲:19 24dbm@48Mbps PoE工作温度:-20~65℃ 日本:4 23dbm@54Mbps 储存温度:-40℃~70℃ 中国:5 (5.725~5.85GHz) 2.412~2.472GHz(802.11b) 湿度
接收灵敏度(典型值) 28dbm@1,2,5.5,11Mbps 5%~95%无凝露 802.11a: 天线
-88dbm@6Mbps 802.11a:内置5G/16dBi平板天线 -70dbm@54Mbps 802.11b/g:外置5dBi全向天线 802.11g:
-91dbm@6Mbps,-74dbm@54Mbps
802.11b:-95dbm@1Mbps,-90dbm@11Mbps
2、神脑EOC-3220 EXT无线AP
超长距离(26dBm输出功率)
神脑室外型无线网桥/AP/WDS/Client
◆54M高速连接
◆符合 IEEE 802.11b/g 标准 ◆2.4G发射功率高达 26dbm(400mW)
◆支持点对点(P2P)、点对多点(P2MP)无线连接和 WDS分布系统 ◆支持 WPA2/WPA/802.1x加密及认证方式
◆11g保护模式,使 b/g混合模式下 11g的效率更高 ◆PoE供电,兼容 802.3af ◆支持 MAC地址过滤
◆可中继任意 AP,不需对被中继 AP做任何设置,扩大覆盖范围 ◆支持 803.1d生成树协议,防止环路 ◆Bridge Router模式下支持 NAT路由 ◆可透过 Web/SNMP管理
◆符合 IP67室外设计标准,防风、防雨、防水 ◆工作温度范围宽,环境适应性强 ◆可以外接大增益天线
产品规格:
标准 发射功率(典型值) IP 管理
IEEE802.11b/g, IEEE802.1x, IEEE802.3, 26dbm@1~11Mbps DHCP服务器/客户端 IEEE803.3u, IEEE802.3af 26dbm@6~24Mbps 设备管理 电源 23dbm@36Mbps 网页配置
PoE供电,兼容803.3af标准 22dbm@48Mbps SNMP V1,V2c(MIBI,MIBII) -48VDC/0.375A 21dbm@54Mbps 软件升级 认证 通过网页升级
10
XXXXXXXX有限公司 无线宽带网络解决方案
FCC Part 15/UL,ETSI 300/328/CE 天线规格
SMA口外接天线 尺寸
频段 接口 163.8*135.2*47.0mm 2.400~2.484GHz 1个10/100Mbps RJ45接口 重量 介质访问协议 1个RS-232串口 1.2Kg CSMA/CA 1个SMA天线接口
调制技术 网络拓扑 温度范围
OFDM Infrastructure, Ad-Hoc 工作温度:-20℃~65℃
工作频道 工作模式 PoE工作温度:-20℃~65℃
美国:11 点对点/点对多点 储存温度:-40℃~70℃ 日本:14 桥/AP/客户端/WDS 湿度
中国:13 5%~95%无凝露 欧洲:13 安全
接收灵敏度(典型值) IEEE802.1x认证,EAP-MD5/TLS/TTLS 802.11g: WPA2/WPA -88dbm@6Mbps,-72dbm@54Mbps MAC地址过滤 802.11b: 隐藏SSID -92dbm@1Mbps,-85dbm@11Mbps 2层隔离
七、方案特点说明
设备的标准化:所选设备全部符合国际标准、行业标准和国家标准。所涉及的标准主要有:
1、技术标准:
(1)《IEEE802.11a/b/g协议》 (2)《IEEE802.3协议集》 (3)《IEEE802.1X标准》 2、 行业和国家标准:
美国联邦通讯委员会认证(FCC) 欧盟安全认证(CE) 国家无线电管理委员会认证
11
因篇幅问题不能全部显示,请点此查看更多更全内容