农村社区WLAN无线网络全覆盖解决方案格式版.docx

农村社区WLAN无线网络全覆盖解决方案格式版.docx

《农村社区WLAN无线网络全覆盖解决方案格式版.docx》由会员分享，可在线阅读，更多相关《农村社区WLAN无线网络全覆盖解决方案格式版.docx（22页珍藏版）》请在冰豆网上搜索。

农村社区WLAN无线网络全覆盖解决方案格式版

农村社区无线网络全覆盖

综合解决方案

第一部分、概况和需求

随着我国农村经济的不断发展，农村数字化应用的需求不断提高。

互联网和现代信息技术手段的发展和应用，重要实现对农村的最后一公里网络覆盖，提供农村信息网络教育、科技兴农、农业资讯、村务短信及时通及接入服务，满足农村精神文明建设与业余文化生活的需求，并提供基本的互联网接入服务，实现村村通，消除了信息获取和使用的时空限制，给偏远和不发达地区，提供了前所未有的发展机遇，为农业、农村的科学发展和可持续发展，建立和谐社会创造了良好条件。

由于农场地处偏远对外界的信息平台落后，情况主要如下：

1、农场信息化现状：

经通城达公司工程技术人员了解，生产队下的农场没有实现因特网的覆盖，没有与外界对接的信息平台，住户与外界的通讯手段主要是移动电话，没有固话接入，以至于城市信息与农村信息的交流有很大的障碍，不能及时有效的了解外界的信息。

2、农场信息平台建设目标：

1）、在农场实现因特网的覆盖，与外界实现数字化信息的对接；

2）、固话、传真接入，用户与用户之间、用户与外界城市语音信息稳定对接；

第二部分、系统介绍

本系统针对贵方无线网络传输问题。

根据贵方的初步需求考虑，建议采用大连海创高科信息技术有限公司的Solar5108II系列设备。

基于Solar5108II系列设备构建的系统具有以下优点：

2.1经济性与实用性

充分考虑用户实际需要和信息技术发展趋势，根据用户现场环境，设计选用功能适合现场情况、符合用户要求的系统配置方案，通过严密、有机的组合，实现最佳的性能价格比，以便节约工程投资，同时保证系统功能实施的需求，经济实用。

2.2可靠性与安全性

系统的设计应具有较高的可靠性，系统具有一整套完成的系统管理策略，可以保证系统的运行安全。

无线设备全部采用工业化标准，可在恶劣情况下长时间工作，运行稳定、故障率低。

2.3灵活性

系统中采用的Solar5108II无线网桥设备，能够极大满足对于无线设备移动位置的区域使用，能够在不增加任何设备成本的条件下，最大限度地使用已有设备，能够重复的利用，不会像敷设光纤等线缆那样，在设备迁移后带来重复施工等问题。

2.4可扩充性

系统设计中考虑到今后技术的发展和使用需要，保留更新、扩充和升级的可能。

并根据今后该项目工程的实际要求扩展系统功能，同时，本方案在设计中留有冗余，以满足今后的发展要求。

2.5保留足够的扩展容量

该项目中设备数量、与设备容量上保留一定的余地，以便在系统中改造新的接入点；系统中还保留与其他网络进行融合的可能；也尽量考虑未来科学的发展和新技术的应用。

第三部分、无线网络覆盖解决方案

3.1WLAN在乡村的优势

先进的信息通信技术在边远农村地区比在城市具有更大的网络价值。

目前乡村宽带接入上网基本上有三种形式：

LAN、ADSL和HFC。

其中ADSL需要物理通讯（电话）线缆作为传输介质；HFC由于其设备昂贵，基本上已经逐渐淡出小区（乡村）宽带市场；开展小区（乡村）宽带业务基本上采取的是LAN技术。

但是由于LAN技术的初期投资成本高，而且在无法预计用户开通率的情况下，容易造成收益缓慢，直接导致成本回收周期长。

WLAN无线宽带网络系统解决方案是将WLAN信号覆盖乡村住宅区，用户使用无线网卡接入网络。

该方案不但满足用户对数据带宽的要求而且使整个网络的接入具有移动性，更为灵活。

对于运营商而言，WLAN系统安装简单、易于监控、施工周期短，使得整个运营成本下降。

根据了解克里农场四队受到地理位置和环境因素的影响，使用电缆或光缆构成的局域网有其本质的缺陷：

布线、改线工程量大；线路容易损坏；网络中的各站点不可移动。

特别是当要把相距数公里到数十公里距离的远程站点接入网络时，或把这样距离的两个局域网相连时，采用电话线路做传输媒介时，会出现速率低、误码率高和线路可靠性差的问题；而铺设专用通讯线路时，又涉及布线施工难度大，费用多、耗时长等不足。

这些问题都不同程度的制约着正在迅速扩大的联网需求。

解决这一难题最迅速和最有效的方法是采用新型的无线通信技术。

无线网络具有无需布线，安装周期短，后期维护容易，网络用户容易迁移和增加等特点。

它可以在有线网络难以实现的情况下大展身手。

有线和无线的比较：

有线网络

无线网络

布线

布线繁琐，办公室电缆线泛滥。

在高度信息化的社会，办公室成为信息网络系统的末梢。

在办公室内，各种网络系统共存，已经出现电缆线的"洪水"。

完全不需要布线，再也不会出现到处是线缆的状况，在农村不易布设线缆的环境是非常理想的解决方案。

吞吐量

10Mbps、100Mbps、1000Mbps

可达54M甚至更高

成本

安装成本高，设备成本低，维护成本高

由于不需要布设线缆和无线网络本身的许多特征，安装成本非常低廉，且维护成本低使得它的整体拥有成本还是较有线网络有优势。

频断开放，无需申请

移动性

非常低效，将工作人员限制在办公桌椅边，无法在移动的同时访问局域网和互联网的资源

移动性强。

不仅因为无线网桥体积不大，采用5类线便于运输，而且，暂时不用的无线链路可以轻易拆下，并可以随时安装到需要的地方。

有线网需要在每个工作地点布信息点，资源浪费巨大。

扩充性

较弱。

由于一些原因，原有布线所预留的端口不够用，增加新用户就会遇到重新布置线缆繁琐、施工周期长等麻烦

较强，只需要增加适配卡就可以了，如果网络出现瓶颈，则也只需增加一个接入点就可以实现扩充

线路费用

对于楼宇等之间的远距离连接，如果采用租用线路的方式，费用既高，传输速度也低

不需要增加任何租用费用，只需要架设天线等一次性投资即可。

安全性

高，主要在三层及以上实现

高，二层和三层共同实现

无线系统可以提供高质量的话音、数据、图像、互联网接入等各种服务,具有价格合理，安装简易，配置灵活及扩容方便等优点。

3.2AP的优点

WLAN（无线局域网），以其技术先进而成熟、网络覆盖面积大、灵活的拓展性（满足用户数量的快速增加）、相对有线网络低廉的一次性的费用投入、以及施工周期短、维护方便等多项优势，AP的选择成为农村网络建设的首选，具备以下优点：

Ø网络覆盖面积大，避免了布线的麻烦；

Ø同时既节省成本，又能迅速的搭建起局域网络；

Ø通视情况下普通无线AP的最大覆盖距离可达300米；

Ø支持多用户（30-100台电脑）接入数量和信号收发能力；

3.3无线网络设计原则

设计原则：

1.无线技术方案

可以同时使用室内产品2108和室外产品5108之间的无缝配合能力可整合室外mesh网和室内mesh网，充分利用有限的室外或室内的传输资源，构建更大规模的、跨越室内室外的无线网络。

部署安装简单–自动配置、自动发现

节点可以自我配置，当一个网络节点启动，该节点内的各模块互相自动发现并且确定它们的位置和在节点内的角色，包括该接口为有线或无线连接网络。

然后网络节点通过有线或无线网络连接模块自动发现Access/One网络内其他的节点。

节点使用基于多个决策因素的算法连接到网络服务器（NetworkServer）。

网络服务器模块用于管理和控制网络，用户连接模块用于无线接入用户到网络中，网络连接模块用于提供有线或无线的到局域网的连接，网络服务器模块、用户连接模块和网络连接模块自动的从DHCP服务器上请求及获得IP地址。

Ø网络稳定可靠–自动调节、链路自愈

Ø消除无线干扰–智能信道选择

支持DFS（DynamicFrequencySelection）动态频率选择功能，具有智能选频能力。

无线频谱中利用率最低、最不拥挤的信道将被使用。

整个过程都是自动完成，不需要人工干预，使用灵活，极大的提高了无线网络效能。

Ø语音优先级支持

Mesh网络能够辨认出语音数据包，并给予语音业务最高的优先级别。

同时，支持VoWLAN，在端到端的mesh骨干网络中为语音数据的传输提供有效的保证。

2.安全性原则

系统的高安全能力确保未经确认和授权的接入点（AP）或无线终端（STA）无法接入到移动宽带通信系统中，防止了恶意攻击者对网络的进行物理层以上的攻击。

mesh无线网络系统提供一系列完备的标准工具保障无线网络的安全，在后台采用WNMS8000对所有节点进行统一的管理。

保护网络安全和加密交换的信息以防止外部窃听。

Access/One全面支持802.1x，支持从WEP、TKIP到AES的加密协议。

AES（先进加密协议）作为DES协议的升级替代标准，需要硬件加速，具有非常高的安全性。

提供一系列完备的标准工具保障无线网络的安全。

保护网络安全就是授权潜在用户和加密交换的信息以防止外部窃听。

在有线网络中，IT经理每天使用登录名和密码，通过物理安全措施防止外部窃听。

安全无线网络通过论证方式授权ID和动态加密以保护信息流。

一个无线设备连接到网络节点，使用它的公共钥匙证书和EAP-TLS协议请求授权。

网络节点使用它的共享安全通过RADIUS服务器授权，这使得该网络节点成为安全的网络环节。

然后网络节点转发设备的授权请求。

网络节点阻断了所有来自和发送给该设备的流量除了授权请求。

当RADIUS服务器签发了成功授权的信息，通过动态钥匙建立了一个加密的AES链接。

网络节点不再阻断到这个指定客户设备的流量。

网络中的所有成员都被完全授权和加密。

网络使用AES加密所有的网格链接及所有的网络管理和控制数据，使攻击者不可能破译和截获网络信息。

最后，一旦用户被授权，在用户访问网络时，用户的安全始终得到保证。

通过RADIUS服务器，可以用802.1x可扩展身份验证协议（EAP）和一些钥匙旋转的方式让无线连接更安全。

完整的WI-FI联盟WPA标准（WI-FI受保护访问）要求瞬时密钥整体协议（TKIP）：

如果客户端不支持TKIP，那可以建立一个客户端控制的钥匙交换以提供动态WEP，更好地防止黑客攻击。

最好的方法是既使用RADIUS服务器，再加上EAP论证（传输层TLS或隧道TTLS），和高级加密标准加密（AES）。

网络节点之间采用64/128bit的AES加密所有的管理数据和通信数据。

在业界中独有地提供了最高级的安全级别，充分的满足了传输网络对安全性的要求。

为了防止恶意攻击者采用物理方式进行网络攻击，如加入大功率AP等设备使频段饱和，从而引起DoS的物理式攻击，网络同时提供了对非法无线设备的扫描，当无线专网区域内出现XX的无线设备，可以发现网络中其他的无线局域网产品（AP，WirelessRouter等），并且进行实时报警。

可以迅速的检测、定位XX的、或恶意的接入点，通过迅速、准确的定位，指导管理员对非法设备进行排除。

可以对潜在的安全隐患采取适当的措施。

如下图所示：

Virtual/AP&Priority/One

特有的无线VLAN（虚拟LAN）功能。

无线系统可以通过无线服务标示（SSID）控制多组群按照不同级别的安全接入，并且通过对802.1qTrunk的支持透传不同组群VLAN的用户流量。

通过多VLAN的定义以及相应的优先等级，可以为不同的VLAN提供差异化的服务质量（QoS）。

系统的每个无线模块都有4个RXQueue（接收队列）和4个TXQueue（发送队列）对无线模块接收和发送的报文进行处理。

这样，接收和发送都有4个不同的处理优先级别，包括High,med-High,Medium,Low。

通过为CoS过滤器定义的服务类型赋予相应的处理级别，就可以实现基于CoS的优先级方式的服务质量管理。

如，对于ICMP（ping操作，IPProtocolNumber为1），可采用IPProtocol作为CoSFilter定义该服务类型，然后通过给与其相应的优先级别进行服务质量的指定。

Access/One的QoS机制使对时延敏感的业务，如语音和视频等优先于其他的需要处理的业务，保证实时业务稳定可靠的工作。

Mesh系统的安全特性可以归结为：

Ø数据的安全传输

ØMesh骨干链路采用128-bitAES隧道化加密

Ø认证和授权

◆SSID广播抑制，防止AP广播自己的SSID

◆802.1x标准

◆RadiusClient

◆非法设备发现

◆无线设备加入授权

Ø加密

◆支持WPA和WPA2标准

◆硬件加速的AES，在不牺牲系统性能的情况下，最大化系统的安全性

ØVirtualAP/PriorityOne

◆虚拟AP功能

◆支持多无线SSID/VLAN绑定（Multi-SSID/VLAN）

◆为每个SSID/VLAN提供独特的安全级别和服务质量

ØVPN透明传输

3.机动性原则

采用mesh（网格）技术，可构建一个网状结构的网络，网络内每个节点都有一条以上的无线上联链路，提供了高冗余性，保证了无线传输服务的高可用性。

无线mesh网络系统支持高速移动，无线网络支持终端速度在80km/h的无线通信，在移动过程中仍然可以保持无线连接不间断

4.可管理性原则

网络被设计成可以自动配置、自动启动、自动诊断和自动修复。

网络同时提供了调整所有手工控制的工具。

网络可以通过内建的web服务器界面进行配置和监控，也可以通过终端或PC，使用Scantool或者使用TELNET访问系统的命令行接口（CLI）。

系统提供了完善的后台统一管理体系。

使用WNMS6000/8000对MESH网络中的所有节点进行统一管理，WNMS6000/8000还支持Proxim、Cisco等多厂商的设备，对无线网络设备的兼容性大大提升。

配置功能包含了普通和高级的参数，比如安全设置，保密设定，硬件升级和SNMP配置。

正像您希望的那样，可以在屏幕上设定标准的网络和无线参数。

例如SSID，加速开/关，DHCP或静态IP，加密开/关，WEP/TKIP/AES，密钥和长度，开启802.1x和RADIUS设定。

状态报告按照网络节点和附加的工作站分为两部分。

网络节点的状态报告包括所有的认证和连接请求，发送和接收的数据包的数目，不同类型的发送/接收错误，和CRC错误。

每个工作站的状态监控和报告相关状态，信号强度，数据传输率（Mbps），不同类型的包错误，认证类型，加密，连接/断开/重新连接的数目，和发送接收的包的数目。

产品系列中的2108、5108采用同样的系统软件，可以基于WNMS6000/8000同一网管系统进行管理。

WNMS6000/8000采用组播协议进行管理，对无线网络带宽占用低。

WNMS6000/8000支持对SNMP网管协议的全面支持将为大型网络的网管提供极大的便利。

如下图所示，利用SNMP网络管理工具对系统进行管理。

Mesh系统的管理安全特性可以归结为：

分布式智能和集中式控制的结合

整网统一管理，统一配置

设备列表和新设备授权加入管理

新加入网络的节点自动配置

整网信息统一监控，自动告警

5.信号覆盖的可规划性原则

无线网络是一个设计复杂的过程，其信号覆盖的可规划性要求较高，要求提供无线网络产品应该具有专业的无线网络规划设计工具，可以科学的对无线网络部署和信号覆盖进行设计，不能仅仅依靠人力的现场测点来进行规划设计。

6.投资保护和扩展性原则

设备升级

网络扩展（覆盖区域和网络扩容）

提供的无线网络系统应该具有很好的可扩展性，对网络的扩容不需要对已有无线网络部署进行改动或进行重新配置，同时，已有无线网络系统应该对将来的无线新产品和新技术具有良好的投资保护，可以平滑的对网络进行升级改造，充分利用已有的无线节点模块。

7.经济性原则

无线系列产品具有一次性投资长久受益的特点。

产品的mesh特性可以充分降低传输线路等有线网络建设的成本，同时，mesh特性使网络的管理、扩容和升级更加方便。

对于乡镇发展有可能出现新的公路或其它建筑物，无线系列产品的mesh无线组网特性将能轻易解决这些意处问题，而不必花费很多的钱和时间。

无线网组网比专线组网的明显优点在于性价比高，一次性投资，而无须支付昂贵的租用费。

3.4农村无线网络覆盖与天线选型

随着我国农村经济的不断发展，农村数字化应用的需求不断提高。

互联网和现代信息技术手段的发展和应用，消除了信息获取和使用的时空限制，给偏远和不发达地区，提供了前所未有的发展机遇，为农业、农村的科学发展和可持续发展，建立和谐社会创造了良好条件。

目前我国农村各地的“数字农业建设”、“农业信息服务网络”、“万户上网工程”，以及“现代农民远程教育”等正蓬勃发展。

农村村镇级网络的建设，应充分考虑到农户住地比较分散、上网需求由少增多、一次性投入建设费用比较少等特点。

无线局域网，以其技术先进而成熟、网络覆盖面积大（开阔地区达方圆2平方公里范围）、带宽高而稳定（11M/54M）、灵活的拓展性（满足用户数量的快速增加）、相对有线网络低廉的一次性的费用投入、以及施工周期短、维护方便等多项优势，AP的选择成为农村网络建设的首选。

对于农村，地势开阔，对AP的要求之一是覆盖范围远，更大的覆盖范围可减少接入点（AP）设备的安装数量，从而降低系统成本。

主要选用大连海创高科的电信级室外无线设备Solar5108I/II、MESH5108来实现。

产品采用防水、防尘全密封设计，使用非常灵活。

根据偏远乡村的地理因素和环境因素，无线网络覆盖效果图如下：

如果做一个区域的覆盖需要两个或更多AP才能实现，而光纤只能到达一个AP的位置，可选用双射频输出电信级无线Solar5108来实现。

该设备提供2路射频输出，可以既做AP，又做网桥。

多个设备间可通过无线方式桥连接或交换机有线连接。

天线的选择

天线分为全向天线和定向天线，根据不同的情况，选定使用全向天线还是定向天线，然后根据现场的情况来选择天线的增益大小。

在选择天线增益大小的时候不能一味地选择大增益的天线，而要结合天线的覆盖角度和周围的情况来选择。

如果周围的建筑物很多，由于建筑物的反射，用高增益的天线，反倒会对无线AP自身造成严重的干扰。

如果附近有其它的AP，这时要根据AP的覆盖范围来选择天线的增益，并适当调整AP的发射功率，使AP达到好的覆盖的效果。

天线的安装位置也很重要，特别是大功率的设备连接增高益的天线时，在规划和安装时，在天线的前后3米内不能有阻挡物。

如果在很近的距离内有阻挡物，发出去信号会被周围的物体反射回来，形成干扰信号，从而加重设备处理数据的负担，影响网络带宽。

两点之间应无障碍物。

如果有障碍物，天线的高度应该再加上障碍物的高度。

3.5用户接入方式

无线网络覆盖完成后，用户的接入方式可分为两种：

1、无线网卡接入,2、有线接入；

无线网卡接入：

用户使用大功率无线网卡（室外型）连接到计算机上接收无线信号，如下图：

有线接入：

可以用一台大功率接收设备接收无线信号，接收设备连接到交换机上，从交换机上分出若干条网线到用户的计算机上，来满足用户上网需要，如下图：

3.6无线网桥设备（SOLAR5108II）介绍

SOLAR5108II

电信级室外无线设备

概述

Solar5108II是一款采用intel高性能嵌入式处理器的室外型电信级无线设备，设备具有一个/两个独立的射频单元，可以作为一台AP或Bridge设备使用（Solar5108I），也可以同时作为AP和Bridge（Solar5108II），为用户提供高带宽的无线通路。

系统采用独特的恒温和浪涌保护电路，是目前市场上性价比最优的室外无线设备之一。

它可以与HITRO公司的其他的产品紧密配合，为用户提供优化的有线无线混合接入方案。

最佳的射频管理

Solar5108系列不仅提供5.8GHz和2.4GHz双频设计，还支持SuperA/G模式，可以为用户提供高传输速率。

在AP启动时自动选择最佳的工作信道，在AP运行过程中阶段性的监控周围其他AP的变化并在需要时调整并选择最佳工作信道，在高密度AP的无线环境中大大增强了Solar5108抗干扰性能和连续覆盖的能力。

可配置的负载均衡功能和客户管理功能可以使系统资源得到充分应用，即使在极大流量的环境下也能保证正确的无线资源的分配。

作为HITRO产品家族的一员，Solar5108如果配合WNMS管理平台使用，通过采用精密的分布式算法，可以对整个网络的性能进行进一步优化。

安全策略和接入控制

Solar5108支持全部的标准加密算法，如动态WEP、TKIP、AES和802.11i等。

支持动态密钥管理功能的802.1xEAP鉴权方式可以保证只有合法用户才能进入系统，MAC地址鉴权方式可以在没有EAP客户端时提供传统的安全认证。

对于大型的网络结构，802.1x和MAC认证方式可以与远端RADIUS服务器协同工作，

从而提供一套规模可变的安全接入认证方法。

Solar5108系列无线设备参数

网络接口

·1个以太网口IEEE802.310/100BaseT快速以太网接口（RJ-45）

自动探测连接速率、全半双工和正反极性支持IEEE802.3af（PoE）

·1/2个外接天线接口

802.11a无线口

·OFDM调制方式

·数据传输速率：

108Mbps（SuperA）54/48/36/24/18/12/9/6Mbps

·内置23dBi平板天线

·频率范围：

5.150-5.250GHz（美国/加拿大/日本）5.250-5.350GHz（美国/加拿大）

5.725-5.825GHz（美国/加拿大/中国）

802.11b/g无线口

·CCK和OFDM调制方式·媒体接入协议：

CSMA/CA

·最大输出功率：

20dBm（802.11b）（可置换26dBm）

18dBm（802.11g）（可置换24dBm）

·数据传输速率：

108Mbps（SuperG）11/5.5/2/1Mbps（CCK）802.11b

54/48/36/24/18/12/9/6Mbps（802.11g）

·内置18dBi平板天线

·频率范围：

2.412-2.462GHz（美国/加拿大/中国）2.412-2.484GHz（日本）

2.412-2.472GHz（欧洲）

无线管理功能

·自动信道选择·发射功率可调节·RTS/CTS阈值设置

·Fragmentation阈值设置·Beacon和DTIM间隔时间可设置

·负载均衡和速率限制·最大支持16个具有各自唯一SSID的WLAN

·每一个SSIDWLAN具有唯一的BSSID

·SSID与VLAN对应可以关闭每个WLAN对应的SSID广播

桥接和VLAN

·IEEE802.1d生成树协议·最大支持512个MAC地址学习

·支持802.1QVLAN标识·最大支持2048个MAC地址过滤

·安全的WLAN用户隔离

芯片

·CPU：

Intel533MHz·SDRAM：

128M

协议

·IEEE802.3以太网协议·以太网静态IP或动态DHCP客户端

·NTPInternet时间同步·IP地址/协议过滤

鉴权

·预共享密钥鉴权·MAC地址鉴权

·IEEE802.1xEAP，支持EAP-MD5，EAP-PEAP，EAP-TLS和EAP-TTLS

·RADIUS鉴权和计费·Web重定向鉴权（HTTP/HTTPS）

·在两个RADIUS服务器之间切换认证·动态VLAN分配授权

安全

·64/128位WEP安全密钥·支持802.1x认证的动态密钥分配

·支持WPA和TKIP·支持WPA2和802.11i（AES和CCMP）

·非法