机场跑道无线WIFI覆盖建设方案.docx
- 文档编号:26558948
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:43
- 大小:5.26MB
机场跑道无线WIFI覆盖建设方案.docx
《机场跑道无线WIFI覆盖建设方案.docx》由会员分享,可在线阅读,更多相关《机场跑道无线WIFI覆盖建设方案.docx(43页珍藏版)》请在冰豆网上搜索。
机场跑道无线WIFI覆盖建设方案
机场跑道无线WIFI覆盖建设方案
某机场跑道
无线视频监控传输系统
第二章.WIFI建设需求
2.1WIFI信号覆盖范围需求
●****机场3公里跑道全路段,要求达到多人同时上网,并保证多人同时可以传输大流量视频信号;
2.2WIFI覆盖网络系统的功能需求
Ø管理中心可以对认证页面进行高度定制,页面支持多种设计语言,以实现对认证页面自由设计的需求;
Ø方便管理,能够对接入无线网络中的用户进行上网时间、上传下载速度及使用流量等方面的控制管理;
Ø可以进行通告推送,只要用户接入到无线网络中,除了能够在认证页面推送宣传和认证信息外,同时能够在不影响用户正常上网的情况下随时推送形式多样的通告通知信息;
Ø部署方便,维护简单;向运营商租用互联出口,在此基础上增加的无线网络,需要在不影响原有网络架构的前提下方便部署,同时对整体设备需要易操作易管理,维护简单。
Ø扩容方便,可以方便的增加终端用户的接入数量。
2.3WIFI覆盖网络系统施工需求
◆施工方便、简单;
◆设备不能安装在显眼地方,设备安装位置隐蔽;
◆施工时不能影响道路正常行驶;
◆施工时必须遵循相关单位的各项规章制度;
第三章.方案设计原则
****机场跑道对于无线网络的建设具有很高的要求,成都福华信科技有限责任公司从打造可管理、易使用、高稳定的WIFI无线网络角度出发,致力于为客户建设一个高效可靠、使用方便的WIFI无线网络。
根据****机场跑道管理中心的用户需求,该方案设计遵循以下原则:
◆高可靠性,WIFI无线网络运行的稳定可靠是WIFI接入系统正常运行的关键保证,在WIFI覆盖网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行;
◆技术先进性和实用性,在保证满足移动终端接入该WIFI网络系统的同时,又要体现出WIFI网络系统的先进性,充分考虑到该网络系统应用的现状和未来发展趋势,能够方便的对该无线网络系统功能进行扩展;
◆标准开放性,支持国际上通用标准的网络协议、支持中国电信运营商的WLAN业务Portal协议规范,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;
◆灵活性及可扩展性,根据未来业务的增长和变化,该WIFI网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;
◆可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。
◆安全性原则:
****************机场跑道的WIFI覆盖系统,即是一个开放式的成熟稳定的网络系统,同时作为无线应用网络系统对用户的安全以及网络的安全要求非常高。
第四章.方案设计依据
●IEEE802.11系列标准;
●强制性国家标准GB15629.11-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:
无线局域网媒体访问控制和物理层规范》;
●强制性国家标准GB15629.1102-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:
无线局域网媒体访问控制和物理层规范:
2.4GHz/5.8GHz频段较高速物理层扩展规范》
●中华人民共和国国家标准UDC614.898.5GB9175─88《环境电磁波卫生标准》;
●国家通信行业管理部门已颁发的相关技术要求和文件;
●GB8702-88《电磁辐射防护规定》中华人民共和国国家国家环境保护局;
●GB15629.11-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:
无线局域网媒体访问控制和物理层规范》
●15629.1102-2006《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:
无线局域网媒体访问控制和物理层规范:
2.4G和5.8G频段较高速物理层扩展规范》
●《关于调整2.4GHz/5.8GHz频段发射功率限值及有关问题通知》工信部353号
●用户方提供的相关平面图纸及数据等资料
●工程师到现场实际勘测资料和有关的测试数据。
第五章.网络架构设计
根据****机场跑道的需求及道路的实际情况,结合现有的网络情况,设计整个网络架构如下:
****机场跑道WIFI网络架构说明:
采用光纤线路组网,中心机房新增一条出口带宽,部署一台路由器,出口到internet,做到AP与AP间、AP与AC控制器的互联,下行POE模块连接AP。
中心机房部署一台三层交换机对数据进行汇聚转发,并连接AC无线控制器、Portal认证平台,及互联网网关设备。
如上图所示为整个WIFI无线接入网络的系统架构图,需要新增设备为接入POE模块、AC无线控制器、室外型AP设备,Portal认证服务器、WIFI信息安全审计平台。
整个网络结构层次化,整个WIFI无线网络系统通过端口隔离和划分VLAN技术来实现控制终端接入用户;可以发现及控制终端用户私接路由器,私分DHCP地址等问题,交换机通过回环检测功能来实现广播风暴的产生,一但网络中环路,不会影响到整个网络的运营。
通过安全网关来实现终端用户的即接即用,不用更改IP地址来实现轻松上网,流量控制,不会出现某个接入用户独占带宽,导致其他用户无法正常访问网络资源等诸多安全防护及行为管控。
接入网络部分:
WIFI无线信号覆盖区域物理分布****机场跑道全路段。
整个无线网络系统采用室外覆盖的方式。
WIFI无线网络控制、管理部分:
在网络核心层,我们采用了目前最先进的AC无线控制器对整个无线网络系统进行统一的管理和控制。
核心层网络的无线AC控制器,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容各厂商的路由器、以太网交换机等设备组网,提供对AP、接入交换机的全面控制,以优化无线网络并增强安全性。
无线网络管理部分:
核心层网络的无线AC控制器,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容各厂商的路由器、以太网交换机等设备组网,提供对AP、交换机和认证设备的全面控制以优化无线网络并增强安全性。
第六章.产品选型及产品介绍
根据设计,****机场跑道WIFI建设,采用AC+AP的方式组网(即FITAP模式)。
AC+AP为现有无线网络建设中广泛采用的模式,集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用FatAP部署的WLAN网络,由于AP之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题。
同时无线的FIP模式,还能解决FAT模式无法解决的信道冲突、智能AP的负载分担、无线入侵检测和灵活的AP接入用户控制等功能。
根据****机场跑道WIFI建设的具体需求,室外智能型无线AP采用福华信WBS2025AC,该无线产品是成都福华信科技有限责任公司自主研发的新一代千兆室外智能型大功率802.11AC无线接入设备(以下简称AP),可提供相当于传统802.11a/b/g网络20倍以上的无线接入速率,能够覆盖更大的范围。
该无线产品上行链路采用千兆以太网接口,突破了百兆速率的限制,使无线多媒体应用成为现实。
该系列产品内置集成智能射频覆盖优化技术,单射频最大发射功率可达500mW,能够针对性地有效解决室外WIFI覆盖各种问题,提高WLAN室外覆盖的准确性和稳定性。
AC无线控制器采用Fuhuaxin6100,AC控制器可以实现整个道路WIFI无线网络系统的一体化管理,可以实现对于网络中的无线AP、移动终端等无线设备进行一体化集中管理,全网设备信息和状态一目了然。
移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录;无线管理系统可以方便系统管理员更加方便快捷丰富的管理。
6.1 AC无线控制器
Fuhuaxin6100AC控制器是面向运营商级别的新型高速无线控制器。
基于业界领先的多核处理器架构设计,可提供强大的数据处理能力和多业务扩展能力,具有管理AP容量大、处理性能强、功能特性丰富等特点,最多可管理1024个AP设备。
AC控制器产品特点:
支持全网无缝漫游
AC漫游功能基于HACIP快速切换技术,真正做到了终端在AP间漫游切换0丢包,切换时间控制在20ms以内,漫游过程中不改变IP地址,无需重认证。
支持分布式/集中式数据转发架构
基于业界领先的数通技术,AC可灵活地决策无线终端数据由本地转发还是集中转发。
AC根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过AC转发,或直接进入有线网络进行本地交换。
数据本地转发的优势是将延迟敏感、传输要求实时性高的数据分类通过有线网络转发,在802.11AC的大流量吞吐情况下,可以大大缓解AC的流量压力。
运营级的无线用户接入控制和管理
基于用户的接入控制是该AC控制器的一大特色,UserProfile(用户配置文件)提供一个配置模板,能够保存预设配置,用户可以根据不同的应用场景为UserProfile配置不同的内容。
支持基于MAC的VLAN划分,在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在控制器上基于VLAN配置安全策略,这样既可以简化系统配置,又可以做到用户级的精细管理。
智能负载均衡技术
Fuhuaxin6100AC控制器提供基于用户数和流量的负载均衡方式,当AP的负载达到设定的阈值,AC会根据特定的智能控制策略,自动控制新接入的用户接入到邻近负载低的AP上,达到一个均衡的网络环境。
高可靠的备份功能
1+1快速备份
Fuhuaxin6100AC控制器支持100毫秒业务备份,AP会同时和两台无线控制器建立CAPWAP链路,一台作为主控制器,另外一台作为备份控制器,但只有和主控制器建立的CAPWAP链路处于工作状态。
当主控制器异常down机时,备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常,并通知AP将主控制器CAPWAP链路切换,保证控制信号的不间断传送。
AC控制器实现功能介绍:
在本方案设计中,AP与AC控制器之间采用“心跳”机制,定时保持通讯,AC控制器能够非常及时的了解AP的工作状态,并将工作状态直接反映给AC控制器,AC控制器能直观显示出AP的拓扑结构,以及部署位置及工作状态,并记入日志,以被日后查验。
●管理整个系统的所以AP;
●监控所有的终端接入用户;
●管理发射频谱和频段冲突;
●负载均衡,与相邻接入点协调,平衡每一个接入点的用户数量;
●每个接入客户端的速率限制;
●网络错误/报警;
●已连接入网的客户端的分布图;
●每个SSID和客户端分配到的带宽;
●连接/断开连接记录。
6.2 室外式无线AP
FuhuaxinWBS2025AC是福华信科技自主研发的新一代基于IEEE802.11AC技术标准的超千兆高速无线接入设备,工作在2.4GHz和5.8GHzg两个频段,采用MIMO、OFDM、SDM、GI等技术,最高可提供1200Mbps的数据传输速率,相当于传统802.11a/b/g网络接入速率的20倍。
FuhuaxinWBS2025AC内置3MIMO天线和500mW的射频芯片,能提供更大的覆盖范围和更强的信号穿透力,室外有效覆盖距离可达200-300m。
设备基于支架式外观设计,美观大方,可直接安装在路灯杆上或监控杆上。
FuhuaxinWBS2025AC具有丰富的射频控制、移动访问、网络安全、多业务支持等功能,可同时提供多种接入模式(b/g/n/ac)。
根据不同的应用场景,可灵活选择FIT或FAT工作模式,进行独立组网或配合福华信科技无线控制器提供基于零配置的高性能无线移动网络。
结合福华信科技无线网络整体化解决方案,FuhuaxinWBS2025AC可广泛应用于医院、校园、酒店、企业、机场、运营商等室外无线应用场合。
无线AP产品特点:
性能卓越,稳定性高
FuhuaxinWBS2025AC采用高性能嵌入式网络处理器,具有高效的数据吞吐量和强劲的负载能力。
稳定的信号强度和信号质量可确保无线网络可靠运行;支持射频功率自动调整、工作信道自动调节,支持基于用户、基于流量的负载均衡等功能,提高了无线接入的可用性和可靠性,使得大规模无线组网更加灵活稳定。
支持零配置集中管理
FuhuaxinWBS2025AC在FIT模式下配合福华信科技无线控制器可以实现即插即用,AP上不需要做任何配置,AP设备的管理全部由无线控制器来完成,无线网络管理员不必再对数量庞大的无线接入点进行单独管理和维护,所有的配置、固件升级、状态监控等动作都可以在无线网络控制器上完成,实现集群管理、统一部署,同时提供更强的扩展性。
使无线网络系统的管理、维护变得简单易行。
支持虚拟AP
FuhuaxinWBS2025AC支持虚拟多AP特性,即在一台AP设备上支持多个SSID,每个SSID对应一个独立的BSS域,该BSS域可提供不同于其他BSS域的服务,从而实现在一个AP实体上派生出多个虚拟AP。
利用虚拟AP的特性,FuhuaxinWBS2025AC设备可以实现:
◆实现为不同的用户提供不同的网络访问域。
如,区分企事业单位内不同部门用户的网络接入资源;区分外来用户和内部用户的网络访问资源。
◆在一个AP上为不同的用户提供差异性的网络接入服务,包括:
不同的安全策略、优先级、网络访问级别以及认证方式。
丰富的工作和接入方式
提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式,可针对不同的应用场景满足用户的差异性需求,可兼容基于802.11b/g/n/ac标准的各种wifi终端。
具有PPPoE、PPTP、DHCP、802.1X、Portal等多种接入方式,并提供福华信科技独有的基于U-key技术的用户接入认证方式。
方便快捷的管理维护
支持WEB、SNMP、Telnet、CLI、SSL等多种管理方式。
结合福华信科技“无线网络一体化管理”设计思路,实现设备控制管理、运行状态监控、无线用户管理等功能。
通过采用先进的数据隧道技术并配合福华信科技无线控制器,FuhuaxinWBS2025AC可以在不对现有基础网络结构进行任何改变的情况下完成部署,且不会对原有网络业务产生任何影响。
强大的网络安全功能
提供了丰富的网络安全特性,支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等无线链路认证、加密方式。
具有SSID隐藏、接入用户隔离、MAC地址过滤、防ARP攻击、用户带宽限制等多种安全策略。
可结合后台认证系统、计费系统、安全准入系统实现对用户的接入管理控制,有效保护无线网络及接入用户的安全。
强大的无线射频特性
提供最高达1200Mpbs的无线接入速率,支持最多并发100个无线接入用户同时上网,室外覆盖距离可达200-300米,用户可在多个AP间移动漫游无中断访问网络。
射频芯片采用世界领先的Afterburner及Xpress增强技术,充分提高了信号的抗干扰能力和无线链路负载能力。
支持智能负载均衡
FuhuaxinWBS2025AC支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。
福华信科技创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
产品功能实现:
●与相邻接入点协调,平衡每一个接入口的用户数量;
●每个接入点至少支持100个连接;
●接入点提供接入频道:
2.4G和5.8G;
●信道化(带宽):
20兆赫、40兆赫、80兆赫;
●每个客户端的速率限制;
●连接速率使用正交频分多路复用技术(OFDM)控制.
6.3 Portal认证服务器
本次无线WIFI接入认证服务器产品,拟采用福华信的Portal产品。
福华信Portal产品,基于目前国内广泛应用的Portal2.0协议和华为Portal协议标准进行开发,适合目前绝大多数厂家的AC设备,具备良好的产品兼容性。
Portal认证系统能够很方便的实现在无线网络的接入认证,同时能够对认证页面进行定制,以达到广告及信息推送的目的。
福华信Portal系统是面向提供无线或有线宽带服务的企业机构和运营商的一种门户系统产品。
Portal门户给商户和企业除了提供最基本的无线宽带认证功能,同时还提供一个基于WEBPortal的内容展现平台,使商户和企业能够为最终用户在认证页面上提供自己的内容信息服务。
产品特点:
Ø高性能:
采用多核处理器架构和Fuhuaxin全新的安全操作系统,在新建会话数方面,FuhuaxinBRAS宽带接入网关可以每秒处理超过50万的TCP会话请求,此项指标超过同类产5~10倍!
Ø多WAN口连接因特网:
根据用户使用情况,FuhuaxinBRAS宽带接入网关的WAN口数可以在1-5个之间自由定义,即不会浪费,又有了更大的自主度。
Ø智能多WAN负载均衡:
支持自动多线路负载均衡、线路备份,当其中一条线路断线后,自动在余下的线路中进行负载均衡,不仅在双/多线捆绑方式下具有最优的线路利用效果,并且有效的解决了因为某一条线路中断而影响整个网络的情况。
ØWEB认证:
通过内置的WEB认证模块,可以使用户通过Web网页进行上网认证,配合福华信计费管理系统可以实现记费及更多的用户管理功能.
Ø短信通知:
(此项为可开发功能)根据用户在认证页面填入的手机号码生成帐号密码并通过短信猫将帐号密码发送至用户手机,以完成用户开户认证过程。
ØPPPoE服务器功能:
内部用户,可通过PPPoE方式进行网络联接,便于管理,并彻底杜绝攻击,泄露等问题。
配合Fuhuaxin计费管理系统,可以实现对所有PPPoE用户进行统一管理,统一计费,统一查询,用户可对自己的密码,用户名等进行修改,对帐户进行查询。
管理人员通过远程网络,即可能所有用户进行管理。
数据集中管理,更方便安全,适用于小区宽带接入,学校接入等环境。
最高可支持2000个PPPoE用户同时在线。
Ø用户管理:
具有用户管理功能,本机可对PPPoE,PPTP,WEB等用户进行用户管理,对PPPoE和PPTP可以实现,用户帐号、密码、带宽、IP地址、到期时间等管理功能,配合福华信计费管理系统,可以实现更强大的管理、计费、财务统计等功能。
Ø便于部署:
FuhuaxinBRAS宽带接入网关支持路由、透明、混合等部署方式,同时支持静态路由、策略路由等、负载均衡等,满足不同用户网络的需求。
ØVPN:
FuhuaxinBRAS宽带接入网关的IPSecVPN严格遵循RFC国际标准,其支持的算法有DES、3DES、AES128、AES192、AES128、AES256等,同时提供SCB2的国密算法支持,可为用户提供点对点、星型、网形等VPN部署方式。
ØPPTPVPN:
Fuhuaxin的PPTPVPN功能支持大容量的VPN接入,数量超过千条,除标准VPN功能外,还支持对远程接入用户的身份认证,防止非法用户接入。
Ø带宽管理:
FuhuaxinBRAS-5200宽带接入网关提供专有,基于二层的流量控制,能提供比三层IP流控更精确的控制性能,可将流量控制精确到1Kbit,同时提供基于IP的三层流量控制策略,以适应不同环境的需求。
可为每个用户动态设定不同的带宽,以满足用户精细管理的需求。
ØVLAN支持:
支持802.1QVLAN接口生成,支持VLAN终结,可与标准设备VLAN进行无缝连接。
并独家支持PPPoE的VLAN穿透。
Ø通告功能:
内置用户通告功能,用户到期通告功能,可根据需求向用户发送不同的通告内容。
Ø网络监测:
FuhuaxinQoS解决方案提供各种报告和监控方法,帮助用户查看网络状况。
用户可以轻松查看接口带宽使用情况以及带宽使用情况的历史记录,为将来分析提供方便。
Ø攻击防护:
完善的基于状态检测的防火墙,流量控制和数据包过滤功能,保证了网络的安全,稳定和高速运行.可防御DoS/DDoS攻击、ARP欺骗攻击。
每秒50万以上的新建会话数处理能力可提供强大的瞬时处理能力,使得FuhuaxinBRAS宽带接入网关有超过普通防火墙5~10倍的抗攻击能力。
ØDHCP服务器:
所有连接到局域网上的计算机均能够自动从路由器获取TCP/IP配置信息,大大简化用户的管理及设置
ØARP刷新:
用于向局域网内的计算机广播正确的网关的IP和MAC地址,可以有效的杜绝ARP欺骗的问题。
Ø静态IP地址绑定:
MAC地址和IP地址绑定功能,使用户能够对用户局域网中的计算机实现最大的管理权限,方便用户对各计算机进行权限设置,并可通过IP和MAC地址的绑定,有效的防止ARP欺骗对网络造成的影响。
Ø固件升级:
用户可以通过WEB界面来升级最新固件,以增强系统稳定性或者扩展系统功能。
Ø端口映射:
允许Internet用户访问用户局域网中的WWW和FTP服务器以及其它特定的服务器。
Ø多种管理方式:
使用Web管理界面进行配置,支持远程管理,支持SSH管理,不仅可在局域网络中进行管理,还可方便用户在家或出差在外管理公司的网络,一切尽在您掌握中。
Ø系统日志:
强大的系统日志功能,能够随时察看设备的历史状态,便于故障的查找的判断,还可借助第三方软件实现更详细的日志记录。
ØPortal服务:
不需要安装认证客户端,减少客户端的维护工作量;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。
目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.
产品功能:
1.高度的页面定制功能,可以随意的设置满足自己需求的认证页面,支持JAVA、PHP等多种语言环境;
2.能够对接入终端账号预先判断是否可用,或者免MAC认证;
③.支持第三方Radius,可以方便的对用户进行管理,并能够根据Radius系统用户信息,在认证成功或失败页面上显示用户姓名、通告等信息;
3.能够提供短信认证服务,提高用户体验,方便接入认证;
4.认证后打开指定主页,以方便用户登录企业网站或指定广告页;
5.支持日志记录功能,能够为有关部门提供符合要求的上网日志信息;
⑦.支持第三方AC设备,比如华为、中兴等;
第七章.AP部署方案设计
***机场跑道WIFI网络覆盖AP点位部署规划如下图。
说明:
在半径3公里的跑道中,每300米,在道路两边选一根灯杆(或树一根立杆)挂一台FuhuaxinWBS2025AC室外型无线AP对道路进行无线覆盖。
灯杆与灯杆之间,灯杆与中心机房之间用光缆连接,如上图所示。
第八章.无线WIFI接入系统功能设计
8.1 虚拟局域网功能设计
FuhuaxinWBS2025AC支持虚拟多AP特性,即在一台AP设备上支持多个SSID,每个SSID对应一个独立的BSS域,该BSS域可提供不同于其他BSS域的服务,从而实现在一个AP实体上派生出多个虚拟AP。
该AP设备最多可以划分16个BSS域。
本AP可以配置最多16个SSID,每个SSID都可以对应不同的VLAN。
在不同的区域可以启用或不启用相应的S
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机场 跑道 无线 WIFI 覆盖 建设 方案