aruba无线轻轨项目
在无线网络管理方面,必须具有无线的集中控管、智能调控、自动恢复、负载均衡等实用功能,所建无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。还应具有远端AP数据进行采集、远程监控、终端定位等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。
安全性
在无线网络安全性方面,无线局域网系统具有比有线局域网更高的的安全防护要求,无线网的安全性主要从以下几个方面考虑:
(1)无线接入认证:具有支持多种用户认证方式;
(2)采用具有用户状态访问控制的防火墙技术;
(3)具有数据在无线信道上传输的×××机制;
(4)具有无线网的防病毒机制
(5)具有无线电波监控能力
(6)能提供无线***侦测和无线终端位置的追踪功能。
可靠性
具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无线控制器N+1的冗余备份机制。
可扩展性
通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理以及升级,AP既可以提供无线接入,也可设置为无线***监控、无线终端追踪定位、无线电波传输分析的工作模式。整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。
快速移动性
Aruba的设备通过特有的无线技术,保证无线终端与AP之间的切换所需时间最少。在Aruba的无线架构体系中,无线AP只作为无线天线和无线802.11a/b/g 无线协议的封装,其他无线网络中的无线认证,无线加解密,无线管理以及无线终端漫游管理等都在无线控制上完成。
因此,列车在无线切换过程中无线信号的满足快速漫游切换。所有无线安全的认证,加密等都不需要象传统瘦AP厂商那样需要重新认证与加密,IP地址也同样不需要更新,可以在漫游中保持。通过特有无线漫游技术的保障,可以让列车在无线AP间的切换保证在毫秒级别的漫游切换。
1.1.1.1 整体系统架构设计
结合武汉轻轨的PIS中的网络和应用需求以及ARUBA解决方案的特点,ARUBA无线网络系统中的设计原则可以分为以下几大点:
l 高可用性---无线网络具备抗无线干扰能力并且具备无线自愈功能以及高冗余性无线链路以及设备冗余性;
l 快速移动性---支持列车在80公里/小时的速度下保持列车和地面的WiFi信号连接。
根据武汉轻轨无线网络的需求,建议采用无线AP配合无线控制器集中控制和管理,在武汉轻轨沿线架设无线AP,通过沿线架设的光纤汇集到控制中心,中心配置两台无线控制器作设备的冗余备份保障无线网络可靠性。
1.1.1.1.1 无线拓扑结构图
无线传输系统主要涉及轨道边沿线的无线接入点AP和天线的布放,高速移动情况下的无缝切换,以及与上级交换机设备互联和与媒体分发中心进行数字多媒体数据传输等。
1.1.1.1.2 无线控制器与核心交换机连接
在ARUBA的无线解决方案当中,两台ARUBA 6000无线控制器的放置是在武汉轻轨公司的网络数据中心。
l ARUBA的无线控制器与相连核心交换机/路由器之间端口协商的匹配性和稳定性:如果存在着速率匹配失误的情况,整个无线网络的稳定性会受到影响,具体表现为AP会不断进行重新启动。
1.1.1.1.3 接入层AP部署
无线AP通过武汉轻轨公司已有的路边光纤网络汇聚回到网络中心,通过已有的有线网络系统,连接到两台ARUBA 6000无线控制其上,网络管理人员通过ARUBA 6000集中管理和监控远端AP的运行状态。
1.1.1.1.4 AP的防雷设计
在实际架设的无线AP(路边室外)必须要有符合防雷标准的安装设计:
l 为预防通过交流电力引线、无线天线系统以及其它各种进出站的缆线所引入的雷害,达到确保无线站构筑物、站区工作人员的安全,以及站内通信设备的安全和正常工作,必须加强防雷措施。
l 轻轨无线站的防雷与接地设计可参照无线站的综合通信防雷与接地设计,应按《通信局(站)接地设计暂行技术规定》YD26-89执行。
l 由于无线站引入雷害的途径多且遭受雷害机率较高,无线站防雷与接地应进行全方位的综合治理。采取泄放、消峰、均压等电位的联合接地设计原理,全面系统地做好无线站的防雷与接地设计。
l 为无线站供电的电力电缆及其它进出缆线如有金属外护层或穿金属管道,最好埋设于地下。
沿线路边无线AP(无线站)防雷措施,具体方法如下图:
1. 无线站工作接地,应从接地汇集线就近引线,接地线的截面积应满足最大负荷要求,一般要求为35-95平方毫米,材料为多股铜线。
2. 无线站通信设备及供电设备的正常不带电的金属部门、通信设备所设防雷保安器的接地端,均应作保护接地,严禁作就近接零保护,接地线的截面积应不小于35平方毫米,材料多股铜线。
3. 出入无线站的电缆金属护套在入站处应作保护接地,电缆内芯线在进站处应加装保安器,电缆内的空线对亦应作保护接地。
4. 走线每隔5米作一次接地。走线架、吊挂铁件、机架(或机壳)、金属通风管道以及其它金属管线,均应良好接地并相互妥善连通。
5. 无线馈线及塔顶航空障碍信号灯馈线的金属外护层,应就近接地。
6. 无线天线应在避雷针保护范围内。避雷针与引下线应可靠焊接连通,引下线材料为40毫米×4毫米镀锌扁钢。引下线在地网上连接点与接地引入线在地网上连接之间的距离宜不小于10米。
7. 无线站交流电应采用三根相线,电力电缆金属外护层,应就近接地。
8. 无线站电的连接电缆架设如果处于年雷暴日超过20天,大地电阻率超过100欧·米的地段时,应在电缆上方埋设屏蔽线。
9. 无线站的交直流配电设备及电源自动倒换控制,应选用具有防雷措施产品,应有防雷措施和浪涌吸收装置。
1.1.1.1.5 车载无线单元设计
有关车内无线终端设备的相关接口标准,应该符合无线802.11标准,支持无线漫游快速切换。
车载无线单元除了能够在AP间快速切换,还必须满足以下要求:
l 备份:在每一列的列车车头和车尾各安装一套车载无线单元,为车上的计算机设备提供接入网络控制中心的通道,一套工作,一套备份,备份的无线单元实时检测工作无线单元的工作状态,一旦工作的无线单元发生故障,备份的无线单元将自动接管其工作。
l 广播支持:车上的计算机设备支持远程唤醒功能,依靠中心发出的指令来实现开关机,所以车载无线单元支持将中心发出的广播指令传送到车载的网络。
l 管理接口:除了提供CLI命令行接口对无线单元进行配置和管理外,必须提供Web和SNMP接口对车载无线进行配置和操作。
l 智能性:每条轻轨线路都有上下行线路,车载无线单元必须支持列车到终点后的参数切换,比如上下行线路采用不同信道的无线信号时,车载无线单元必须能够做到自动切换。
l 带宽需求:PIS对无线带宽的要求很高,车载无线单元必须在80km/h运行速度下,支持不低于15MBps的网络净吞吐率。
l 安全:必须支持WEP和WPA对数据进行加密。
l 灵活性:在轻轨无线应用中,有可能同一线路中的列车会进行车厢重组,车载无线单元分布在车头和车尾,必须能够在列车车厢重组后能够自动识别对方并正常工作。
TrainFi 205无线车载无线单元连接示意图如下图所示:
TrainFi 205车载无线单元安装在列车的车头内,TrainFi 205和车内网络系统通过RJ45网络线连接。
v 描述
在列车头、尾各安装1套TrainFi 205轨道交通专门设计的无线客户端,以54Mbps速率与路边沿线的无线AP建立无线连接。
v 特点
? 为工业环境设计的轨道交通专用无线客户端,适合车载环境,提高车载系统的可靠性;
? 冗余54Mpbs无线链路,当主用无线链路出现故障,启用备份链路。
方案中选择的车载无线单元的优势:
l 高速切换能力:
能够支持CCTV实时流媒体业务的高速漫游能力,能够提供最小的视频延迟,在20毫秒之内就可以切换AP。
l 完善的现场测试工具
现场测试工具可以提供对轨道交通整个链路的信号分析优化系统的性能。现场测试功能可以帮助网络管理人员图形化定位信号强度以及跟踪整条轨道交通链路的信号分布选择最佳的漫游方案。
详细的漫游纪录功能,无线车载单元提供详细的漫游纪录帮助管理人员在无线网络实施过程中纪录详细的漫游过程,最终确定最佳的漫游方案。
1.1.1.2 组网方案设计
1.1.1.2.1 设备连接方案
在这样的网络实现当中,AP上用户的流量都将通过AP与无线控制器建立起的GRE隧道,流向无线控制器,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。
AP通过光纤环网与站台的接入层交换机相连,由于AP和接入层交换机都是铜缆接口,需要通过工业级光电转换器互连转换。而控制器则采用2个端口的千兆光纤接口做端口绑定,既达到冗余功能,又达到无线带宽绑定功能。
中心的数据服务器开始à经中心交换机à车站级交换机à各分布点无线AP连接用光电转换器à 无线APà专用车载快速无线漫游客户端à车载网络à车载LCD控制器à 各LCD显示屏系统。
车载摄像头à 视频编码器à车载LCD控制器à车载网络à专用车载快速无线漫游客户端à无线APà各分布点无线AP连接用光电转换器à车站级交换机à中心交换机à中心的数据服务器。
1.1.1.2.2 系统冗余方案
在武汉轻轨无线网络中整个系统的冗余在多方面体现,其中主要有:中心无线控制器设备的冗余VRRP,远端设备的硬件冗余,无线链路的冗余,无线信号冗余等等。
1.1.1.3 无线覆盖建议
1.1.1.3.1 链路带宽分析
ARUBA的AP和无线控制器可以利用802.1p和IP DSCP来给网络里的数据包来标记QoS的优先级:
1.1.1.3.2 多普勒效应
多普勒效应常见的例子是火车,当火车接近观察者时,其火车汽鸣声会比平常更刺耳。可以在火车经过时听出刺耳声的变化。同样的情况还有:警车的警报声和×××的发动机声。
多普勒效应不仅仅限于声波,电磁波(RF信号)也存在多普勒效应。由于电磁波在真空中传播,真空中不存在介质,只需要考察光源与观测者之间的相对运动。必须根据相对论才能确定其多普勒效应的频率变化关系。
即观察者收到的频率为下面公式中υ为波的频率。由于波源在媒质中静止,波的频率等于波源频率,因此有
误码发生后,Layer2(数据链路层)的数据单元需要被重新发送,这样就会造成性能和吞吐量的下降,当误码和重传多过时,无线链路就不再可用。
1.1.1.3.3 菲涅尔区干扰
菲涅尔区是一个椭球体,收发天线位于椭球的两个焦点上,图中R为第一菲涅尔半径,计算公式如下:
R=0.5(λD)0.5(4) λ为波长,为两天线的距离λ=3*108/f m
H1=保证第一菲涅尔区60%的空旷需要架高天线的高度;
H2=地球曲率因素要求的天线架高高度;
D=以英里为单位的距离;
F=以GHz为单位的频率。
2. 无线链路辅助余隙
当无线信号的收发之间的直射线恰好与地形的障碍物体最高点相切,信号就不能作为自由空间传播的模式计算,无线信号接收点不可能得到相应的信号强度,有关资料表明需要6dB以上的衰耗。此外,考虑到低空大气对流层是受气象变化的不均匀的媒质,不同的气象条件会造成电波的折射作用,引起反射波电场的变化,改变原直射波的路径,影响信号的稳定度。附加轨道交通路边的建筑构件,如广告、灯箱等都是应该考虑的因数,因此,轨道交通无线通道一定要留有“辅助余隙”。
在武汉轨道建设中由于武汉双线单轨道边模式,可以采用双方向的定向天线,对抗无线信号衰减,无线链路保留6dB以上的链路冗余,建议采用单向定向天线(双线列车错车的情况下实时传输效果可能会受到影响,此时下行视频应当自动切换至录播模式)。
1.1.1.3.4 抗干扰分析
无线网络系统所遇到的干扰以及解决措施如下:
(1) 抗多路径干扰,由于发射信号被障碍物反射导致。解决措施如下:
◆ 采用OFDM(正交频分复用)调制方式,适合于多径环境下工作;
OFDM是Orthogonal Frequency Division Multiplexing的英文缩写,其具体意思为直角频率多路传输分割复用技术。这种技术将无线通信传输信号分割成了多个副载波进行传输,每个副载波由于仅仅携带了很小一部分的数据负载,OFDM技术就能利用更长的符号周期,使通信传输信号更不容易受到多径传输的干扰或者其他外界的特殊干扰。OFDM技术除了通过分割载波的方法来增强通信的抗干扰外,还通过提高载波频谱利用率的方法来提高通信的稳定性。通过对多载波的调制改进,让各子载波相互正交,扩频调制后的频谱可以相互重叠,从而基本解决了子载波间的相互干扰;
◆ 采用定向天线,使得覆盖范围内无线信号有方向行,多路径最小化;
◆ 采用差异双天线,试验证明采用差异双天线时,如果一个天线处于信号无效点,则另一个天线不会处于信号无效点,如图所示。
图 多路径示意图
在多路径无线反射环境中,信号无效点(null point)在该范围内到处存在。
将天线移动一下将移出信号无效点且接收正确的信号,因此第2个天线总能接收到信号。
(2) 抗信号衰减,无线射频信号强度与距离平方成反比。由于无线射频信号本身的特性,解决方案是加大AP的铺设密度,使得AP之间重叠范围增大。
(3) 邻频道干扰,频率串扰导致。解决措施是将相邻的AP设置到独立的3个工作频段中,可大大减少相邻AP之间的干扰。
(4) 同频道干扰,其他同频AP或者其他系统干扰造成。如果是其他同频AP干扰造成,则将其设置到独立的3个工作频段之一;如果是其他系统干扰造成,则可能的话,降低其发射功率。
(5) 多普勒频移效应,由于无线车载设备高速运动所致。ARUBA无线设备采用OFDM(正交频分复用)调制方式,本身就适合于多普勒频移环境下无线传输数据。
(6)无线网络的抗干扰能力的实现是通过多级接收滤波器来实现的。AP本身具有比较理想的抗干扰能力。在双向放大器的接收部分,又采用了两个RF滤波器。接收部分只放大2.4GHz到2.483GHz之内信号,对于其他频段的信号,均衰减,从而实现比较理想的抗干扰能力。
1.1.1.4 轻轨天线安装建议
室外IP65机柜防护等级IP65以上,满足标书中室外AP的安装要求,安装方式采用地面固定安装。
在实际的武汉轨道交通区间空间不是很开阔,规定不容许架设无线天线杆,因此,定制的室外IP65机柜边上定制一根30-50厘米的口径50mm的短杆。
室外IP65机柜厚度不得超过20厘米。由于实际的设备的宽度都小于10cm,可以满足实际设备安装需求。
地面高架线路上安装专门订制的室外IP65标准机柜,内部安装无线设备,铁皮箱配专用防盗锁作防盗处理,室外IP65机柜通过膨胀螺丝连接轨道沿线路面。
1.1.1.5 无线网络安全分析
1.1.1.5.1 无线层面安全分析
ARUBA 无线系统的RF侦测功能和保护机制,可以实时监测无线网覆盖区域内的所有AP接入无线连接情况,如相邻区域的AP、设置错误的AP以及未经认可存在无线网络覆盖范围内的AP。
ARUBA 网络安全管理系统,网络安全管理人员可以及时发现是否有非法的AP接入,发现非法的AP后可以自动开启保护机制,可以阻止无线终端通过联接非法AP而造成的数据泄密。
ARUBA 提供了侦测和防护两种功能。 它可以对用户和设备进行侦测和分类,这样管理员可以对无心和恶意的无线访问作相应的反应。
ARUBA 可以提供无线的侦测和保护,为无线网络拒提供安全保障。
1.1.1.5.2 网络层安全分析
ARUBA 允许主动执行策略,甚至在移动环境中,当用户通过网络的移动边缘漫游时,策略将始终跟随用户。
ARUBA 的状态策略执行防火墙根据用户的角色来启用对网络资源的访问。 角色通过一系列的不同机制,例如外部认证数据库、ESSID 或物理位置来分配或取得。 一旦将角色分配给用户,就可以应用不同的策略。
把基于身份识别的防火墙合并到网络的移动边缘,可以减少这些危险发生的可能以及带来的损害。 通过限制移动用户可以访问的网络资源,ARUBA 的策略执行防火墙有助于在无线中消除了蠕虫和病毒传播。
ARUBA的优势在于控制器内嵌了防火墙模块,可以对数据包进行深度的包检测,可以针对网络的L2到L7的数据包作状态防火墙检测。极大提高了无线网络安全性。
1.1.1.6 无线车-地系统网管设计
在本次项目中配置了无线控制器Aruba 6000,可以很方便的集中控管所有安装的AP。在后续无线网络规模扩大的情况下,增加控制器或支持相应AP数量的线卡即可。
1.1.1.6.1 RF管理
Aruba系统的RF智能控管可以自动调节网上所有Aruba AP的电波特性。
1.1.1.6.2 性能管理
QoS保证/负载均衡:如果一旦发生多个终端竞争一个AP的时候,基于流量和基于用户/终端数目两种负载均衡功能都将被启用,从而根据现场的负载情况进行均衡操作。
在轻轨PIS项目中,通过这种机制可以提供一种办法帮助无线车载终端在会车时分别连接在附近不同的AP上,让PIS和CCTV的流量可以平均分担在不同的AP上。
1.1.1.6.3 故障管理
1.1.1.6.4 Aruba无线网管主要特点
? Aruba无线管理系统集成在Aruba交换机中,并且无需另外付费;
? Aruba无线管理系统可以实时报告无线网络故障并通过SNMP或着SYSLOG报警 ;
? Aruba无线管理系统提供RF Plan工具,可以进行高自动化的无线局域网规划,并提供虚拟测试验证布局效果;
? Aruba无线管理系统可以设定无线交换机用户的权限,比如有的用户是只读的,有的用户只能管理部分功能,有的用户可以管理配置所有的功能。针对无线网用户,可以通过状态防火墙设定其对网络资源的访问权限;
? Aruba无线管理系统可以集中管理和监控无线网中无线交换机和AP;
? Aruba无线管理系统提供详细的无线网络运行状态的监测、统计信息;
? Aruba无线管理系统可以准确高效地自动发现AP,并对其进行自动配置;
? Aruba无线管理系统可以提供关键无线网络性能监视分析和报告能力;
? Aruba无线管理系统所提供的基于WEB的图形管理界面,易于用户日常管理使用;
? Aruba无线管理系统可以自动配置和存储无线网络设备的配置参数;
1.1.1.6.5 与第三方的网管系统集成
由于武汉轻轨PIS项目的特殊性,可能未来需要对第三方网管系统的支持,同时可能存在在同一的SNMP平台下的综合网络管理和功能支持。
l 开放性支持:管理应用应对外开放,可以使用任何资源及进程,即使是其它网络应用的进程,也能进行横向调用。
l 具备企业管理能力。有能力管理无线网络中的所有网络设备,应具备下列支持能力:
l 可扩展性:有能力满足用户的应用以及未来的无线网络扩展需求,为无线网络将来的升级留有余地;
l 集成界面支持:无线网络管理工作站能以图形方式显示网络设备之间的逻辑拓扑结构,网络的连接状态,每个网络设备的面板图形及指示灯状态等,并用图形方式配置网络参数和管理网络设备。
1.1.1.7 无线漫游及其优化
1.1.1.7.1 轻轨环境中终端在AP之间的无缝切换
当列车无线终端靠近下一个AP的覆盖区域时,AP的信号强度将会上升到漫游阈值以上,终端将会与下一AP进行连接。沿预定路径的提前扫描和漫游是无缝进行的。
为提高无线快速漫游的性能,建议增强无线信号均匀覆盖,减少无线信道干扰。
为提高无线快速漫游的性能,建议力争减少有源设备,降低整个系统故障率;
为提高无线快速漫游的性能,力争可以控制无线设备架设和安装工作环境,增强无线设备保护和物理安全(诸如防破坏和防盗),降低无线设备维护成本增强系统稳定性;
为提高无线快速漫游的性能,建议通过无线网络优化和优化设计调试,力争减少无线AP切换次数,提高无线网络实时多媒体应用的通讯品质。
1.1.1.7.2 铁路列车无线漫游特点
1.1.1.7.3 无线覆盖和切换规则
基于武汉轻轨的无线覆盖的线性特点,无线覆盖和切换规则有如下特点:
在列车实际运行环境下,列车移动是必然的,对于连续运行来说,通过无线网络的连续漫游切换十分必要。
1.1.1.7.4 基于“瘦”接入点的架构和切换过程
轻轨车辆中的无线终端单元监测当前和下一个AP的无线功率,在切换策略中考虑不同行驶方向的列车的要求,以保证切换时间在50ms左右,该时间包括了AP切换准备,认证和重联合。
1.1.1.7.5 支持快速多次切换
1.1.1.7.6 无线车载终端在无线网络中的切换技术
对于无线车载终端的漫游技术是完全基于不间断的无线频道的监控,无线信号的持续分析以及智能的漫游选择。
1.1.1.7.7 两车会车的无线保障机制
在会车情况下,一般都是通过不同方向的列车会车,在这种情况下可以采用多种方法来保障会车时的带宽和接入。
第二,在Aruba的系统中可以采用AP的连接终端优化的方式,保障AP始终连接一个终端,而且规定连接的终端的MAC地址,这样既有效的保障了只能连接无线车载终端,又可以进一步保障当列车会车时流量保障。
第三,在一些车站时,还可以通过不同的5.8G和2.4G频段来区分PIS,CCTV生产应用和未来的旅客上网业务等。
1.1.1.7.8 无线车载终端列车首尾互换的保障机制
l 无线车载终端是完全热冗余结构,通过VRRP协议做到双机热备份。无论任何的单个无线车载终端的损坏都不影响使用。
l 列车的头,尾部分各有一套无线车载终端保障列车到达终点后的首尾互换,无线车载终端在头,尾部分也可以做到完全的冗余。当列车在行驶过程中,列车尾部的无线车载保持工作,头部的无线车载则进入特殊的沉睡模式。
l 无线车载终端也可以通过一些特殊的设定来触发它的工作模式,可以通过建立指定的SSID来告知无线车载终端的工作模式
1.1.1.7.9 无缝漫游小结
综上所述,利用“瘦”接入点结合无线控制器架构的无线网络系统,结合适应轻轨特点的无线覆盖设计和切换规则设定,完全可以实现无缝漫游切换。
l 完全的中心化加解密,切换AP只是信号切换,任何安全相关的认证和加密无需重新进行。
l 数据流量完全受控制器控制,支持完整的端到端QoS保障,包括无线和有线每个方面。
l 支持根据不同AP的负载或者接入数量进行负载均衡,保障会车时所有的流量可以平均分配。
l 针对各种不同的实际情况优化漫游算法的无线终端保障无线信号的最佳切换能力
1.1.1.8 设备性能指标
1.1.1.8.1 无线控制器 ARUBA 6000
性能和容量 |
|
机架式 |
3U |
配置 |
模块式 |
10/100端口 |
最多72 |
千兆端口 |
最多40 SFP |
万兆端口 |
最多8 XFP |
有线L2/L3交换机操作 |
是 |
硬件加速加密 |
是 |
RS-232串联控制台(RJ-45) |
是 |
带外以太网管理端口 |
是 |
每台交换机最大用户数目 |
最多32768 |
每台交换机最大接入点数目 |
最多2048 |
交换机吞吐量 |
最多80Gbps |
容错性 |
|
VRRP用于交换机故障切换 |
是 |
自动接入点再导引 |
是 |
冗余电源 |
是 |
冗余风扇 |
是 |
冗余监控模块 |
是 |
多个级联端口以实现冗余 |
是(可使用任一交换机端口) |
802.11传送、认证和加密 |
|
802.11通信标准 |
a, b&g, n |
802.1x |
是 |
加密类型: |
WEP、动态WEP、TKIP、WPA、WPA-2、802.11i、DES、3DES、AES-CCMP、AES-CBC、EAP、PEAP、TLS、TTLS、LEAP、EAP-FAST、xSec-L2、AES |
MAC地址认证 |
是 |
可升级到新的加密机制 |
是 |
Wi-FiCertified标志 |
是 |
RF管理和控制 |
|
适合无线电资源管理(ARM) |
是 |
语音察觉扫描 |
是 |
多ESSID |
最多16 |
3维RF站点视图 |
是 |
自动接入点校准 |
分布式和集中式 |
在失败的接入点旁进行自恢复 |
是 |
负载平衡—用户数目 |
是 |
负载平衡—基于利用情况 |
是 |
覆盖盲区和干扰检测 |
是 |
无线RMON/分组捕捉 |
是 |
第三方分析工具插件 |
Ethereal,Airopeek |
基于定时器的接入点接入控制 |
是 |
移动性 |
|
快速漫游 |
20–30毫秒(交换机间) 10–15毫秒(交换机内) |
内部子网漫游 |
是 |
移动IP支持 |
是 |
代理移动IP |
是 |
代理DHCP |
是 |
×××和防火墙 |
|
并发IPsec通道 |
最多32,768 |
状态防火墙策略(每用户/每端口) |
最多2,097,200 |
×××终端 |
Ipsec、PPTP、L2TP、XAUTH、xSec,(客户端服务器和点到点) |
×××拨号器 |
是 |
定制强制网络门户 |
是 |
外部强制网络门户 |
是 |
网络地址转换 |
是 |
ACLs |
标准和扩展 |
用户管理 |
|
每个用户或每个角色分配 |
防火墙策略、带宽合同、会话优先级、VLAN分配 |
角色来源 |
根据认证、ESSID、加密、OUI |
基于位置的接入控制 |
是 |
服务质量 |
|
带宽控制 |
是—每个用户和每个角色 |
应用识别流量分类 |
是 |
优先级 |
|
802.1p支持 |
是 |
DiffServ控制协议支持(DSCP标记) |
是 |
VoIP |
支持 |
语音察觉RF监控/扫描 |
是—基于会话 |
状态语音会话优先级 |
SCP、SIP、Skinny、Vocera |
认证服务 |
|
本地RADIUS |
是 |
第三方AAA服务器互用性 |
Microsoft Active Directory、Microsoft IAS Radius Server、Cisco ACS Radius Server、Funk Steel Belted adius Server、RSA ACEserver、Infoblox、Interlink Radius Server |
高级AAA服务: |
RFC3576、Auth.Server per SSID、Auth Serverper FQDN、RADIUS 服务器接口安全 NAS Ipsec DES/3DES |
LDAP/SSL安全LDAP |
是 |
无线LAN***检测 |
|
语音察觉扫描 |
是 |
多频段扫描(单模,整个频段) |
是 |
与第三方WLAN协同工作 |
是 |
检测并消除未经授权的接入点 |
是 |
拒绝服务***检测和防护 |
认证和解除认证洪泛 (De authentication flood)、探测器请求洪泛 (Proberequest flood)、伪接入点洪泛 (Fake AP flood)、人为***检测和防护、序列号、EAP 速率、工作站断开分析 |
工作站和接入点分类 |
是 |
工作站黑名单 |
手动、认证失败、人为*** |
对未经授权或无效接入点分类 |
是 |
接入点错误配置保护 |
是 |
假冒工作站和接入点 |
是 |
不正确/效率低的WEPkeys和初始化矢量 |
是 |
自组网检测和防止 |
是 |
未授权的NIC类型(OUI) |
是 |
特征符分析 |
是 |
可升级至识别新的特征符和*** |
是 |
多租户策略 |
是 |
无线网桥检测 |
是 |
网络和系统管理 |
|
网站用户界面 |
是 |
命令行 |
控制台、telnet、SSH |
系统日志(Syslog) |
是 |
SNMP v2c |
是 |
ARUBA私有MIB |
是 |
MIB-II |
是 |
本地Wi-Fi交换机的集中配置 |
2048 |
Wi-Fi交换机和所有接入点的图像更新 |
是 |
第三方安全服务集成 |
|
防病毒服务集成和用户隔离 |
是-Fortinet |
修复集成和用户隔离 |
是-Sygate |
服务器负载平衡用于外部服务器/组 |
是 |
标准支持 |
IEEE 802.1xIEEE 802.3 10BASE-T |
电源 |
|
功率损耗 |
最大 466 W 每 PSU |
交流输入电压 |
100–127VAC,200–240VAC |
输入频率 |
47–63 Hz |
实际尺寸 |
|
高 |
5.75? (146 mm) |
宽 |
17.4? (444 mm) |
深 |
12.5? (317.5 mm) |
重量 |
30 磅 (不算包装) |
规则 |
FCC part 15 Class A CE 加拿大工业部 (IC) Class A VCCI Class A(日本) EN 55022 Class A (CISPR 22 Class A)、EN 61000-3、EN 61000-4-2、EN 61000-4-3、EN 61000-4-4、EN 61000-4-5、EN 61000-4- 6、EN 61000-4-8、EN 61000-4-11、EN 55024、AS/N2S 3548 |
安全 |
UL 60950 CAN/CSA 22.2 #60950 |
1.1.1.8.2 无线AP ARUBA 70
{0> <}0{>集成的、分集支持两个三波段全向高增益天线,可移动 180 度<0}
{0><}0{>四个(2 x 2.4GHz 和 2 x 5GHz)分集支持反极性 SMA (RP-SMA) 天线接口,适用于各种模式类型和增益的各种可拆卸天线。<0}
{0>5.500 ~ 5.700 GHz(ETSI 波段)<0}
l {0><}98{>射频技术:<0} {0><}98{>正交频分多路复用 (OFDM)<0}
l {0>? Modulation type – BPSK, QPSK, 16-QAM, 64-QAM<}98{>调制类型 – BPSK、QPSK、16-QAM、64-QAM<0}
l {0> <}98{>发射功率 – 可由系统管理员/专业安装人员配置<0}
{0>–美国和加拿大:<0}<}0{>8 个外部天线/12 个内部天线<0}
{0>– ETSI:<}98{>– ETSI:<0} {0>up to 19<}0{>最多 19<0}
l {0>Data rates:<}98{>数据率:<0} {0> <}98{>每通道 6、9、12、18、24、36、48、54 Mbps<0}
l {0> Frequency band<}98{>频带<0}
{0><}98{>2.4 ~ 2.483GHz(美国、加拿大和 ETSI)<0}
{0><}81{>2.4 ~ 2.497GHz(日本)<0}
l {0><}98{>射频技术 – 直接序列展频 (DSSS)<0}
l {0> <}98{>调制类型 – CCK、BPSK、QPSK<0}
l {0> <}98{>发射功率 – 可由系统管理员配置<0}
l {0>Data rates:<}98{>数据率:<0} <}98{>每通道 1、2、5.5、11 Mbps<0}
l {0> <}0{>调制类型 – CCK、BPSK、QPSK、16 QAM、64-QAM<0}
l {0> <}98{>发射功率 – 可由系统管理员配置<0}
l {0><}98{>数据率:<0} <}98{>每通道 6、9、12、18、24、36、48、54 Mbps<0}
l {0> <}98{>多模式射频带 802.11a 或 802.11b/g,可通过软件选择<0}
1.1.1.8.3 TrainFi 205无线车载专用终端
Model |
TrainFi 205 |
网络接口 |
一个标准RJ45网络接口 |
无线协议 |
支持802.11a协议 |
传输功率谱密度 |
5.18~5.24GHz 5.26~5.32 GHz 5.745~5.825GHz 发射功率误差为:+/- 1dB |
接受灵敏度 |
-88dBm@6Mbps 发射功率误差为:+/- 1dB |
设备内存 |
32MB RAM |
安全 |
支持64/128-bit WEP加密 |
设备物理尺寸 |
127.1W x 107.4D x 32.1H (mm) 或者 5.0W x 4.2D x 1.3H (英寸) |
设备重量 |
330克/ 0.7英镑 |
设备电源适配器标准 |
直流电源为DC 5V |
设备功耗 |
最大为5W |
天线接口 |
RP-TNC 型内凹母头接口 |
工作温度 |
-20 to 75°C / -4 to 167°F |
工作湿度 |
15 to 95% |
符合标准 |
FCC, RoHS |
保修期限 |
一年 |
1.1.1.8.4 无线网络优化方案
考虑到目前轻轨无线系统的专用性,在同一个无线AP,甚至在相邻2个AP接入的列车数量基本都小于一辆列车,由于AP没有用户接入时占用的带宽开销较小,而无线信道的信互影响的主要是相邻的AP。
因此建议在全线所有的AP可以使用同一个无线通道,一方面节省无线信道资源,另一方面也便于列车运行时快速发现下一跳AP,甚至无需Probe,只需根据收到的Beacon信号即可。
轨道交通的无线网络微蜂窝覆盖,无线设备降低发射功率与定向天线配合提高信号利用率,并降低多径效应影响。
无线网络设备支持802.11b, 802.11g, 802.11a三种标准,能提供灵活的组网方式。无线基础网络无需任何改动即可平滑支持用户今后长期业务发展需要,保护用户既有投资。现在使用802.11a作无线覆盖,考虑到实际的应用可以考虑扩展使用802.11g,只需在沿线AP端增加2.4G无线天线,在列车内增加车载设备和天线就可以灵活扩容,可以使无线链路带宽成倍增加。
合理无线AP信号覆盖冗余设计,力争链路上没有单点故障,一个AP出现故障,图像传输不受很大影响。
使用ARUBA的无线防火墙的QoS机制,可以对不同的业务类型区别对待,进行有针对性的无线带宽管理,保证主要和关键的数据业务优先处理和发送。
建议在无线网络建设运营3-6个月后,对无线网络进行系统的无线网络优化。在安装无线局域网时,可通过RF Planning的Auto Calibration功能来自动调节整个无线网上所有AP的无线电波频率和功率。启动Auto Calibration后AP和AP之间会自动互传有关无线电波的信息和调整电波的参数,Aruba 无线控制器可以对整个无线网上的电波情况侦测和记录。当某一覆盖范围内的无线电波改变,如出现干扰AP所发出的电波或其它应用所发出的电波等,Aruba 无线控制器就会把所获取的无线电波资料记录分析,以确定是否需要调整这范围内AP的无线电波。
无线网络优化的关键是:数据的采集分析和优化调整方案的实施。
数据采集是网络优化的前提和基础
主要包括:基站参数表、无线统计数据、系统告警事件记录和运行维护中心反馈的投诉和维修信息等。
(1)基站站点参数表
基站参数表主要包括:站名、站号、AP的配置、频点、经纬度、天线增益、天线方位角、俯仰角等。同时准备标明站号、频点、方位角(天线方向)的地图,记录目前无线系统版本和支持特殊功能清单,以及有关系统配置信息等。
(2)无线信息统计数据
无线网络的各项运行指标,无线电波的信息反映了无线网络的实际运行状态。数据是我们进行下一步工作如参数调整的基础。
(3)电测记录数据
通过到有问题的地方进行实地电测测试,可以将测试点附近的接收电平、接收质量、所占用的小区和信道、最强邻小区、切换等数据记录下来。重点分析路测中发现的问题,如所测数据与理论设计数据不符合;无线信号是否不正常切换;无线信号是否信号电平低等。然后在分析无线路测数据的基础上,检查修改无线邻区关系和切换参数、调整天线倾角和方向、查找干扰来源、分析和发现天馈系统的安装错误和误差,诸如天线和设备相关的连线接口防水等。
(4)投诉和运维数据统计
无线测试能够比较客观地反映无线网络的实际状况,要能够反映网络整体情况,应选择尽量多的地点进行,这些地点最好是涵盖性和代表性的地点;。
在对数据进行详细采集、分析和研究后,常常会涉及到天馈系统的调整、基站的调测、频率规划的调整、系统参数的调整等优化方案实施活动。
实际无线网络优化调整
(1)天馈系统调整
无线天馈系统是一个相当重要的部分。它的好坏直接影响到通信的质量和信号的覆盖。可以通过调整天线的高度、上下倾角、左右方向等因素来改变优化AP的覆盖范围,降低对其它AP的同、邻频干扰。还可通过调整天线间的相对位置来避免天线间的相互影响从而获得更大的隔离度等。选择增益高、方向性好、频带宽、机械性能好的天线也非常重要。
注意天线调整的幅度一定不要太大,倾角一般不要最好不要超过3-5°,水平方向如无特殊考虑也不要偏离工程设计。
(2)基站调测
在数据分析和现场测试的基础上可能需要对一些基站进行重新调测以便排除硬件故障对网络性能的影响,必要时要对故障硬件要进行及时更换。
(3)频率规划调整
干扰指标与频率规划关系密切。802.11a频率规划可以使系统的整体干扰水平最低。由于工程初期预分配的频率方案不可避免存在着缺陷,还存在着一些邻频现象,加上实际环境和地形变化的影响,我们必须再微调,必须在日常工作中通过实测来加以修改和调整,以进一步减少干扰,得出最佳频率方案。
(4)参数调整
对参数进行合理的调整常能取得很大的效果。网络优化就是网络中各种参数的优化设置和调整的过程。无线网络优化要把握参数调整的基本原则是为了充分利用无线资源,达到提高网络平均服务水平的目标。无线网络优化参数的修改要适度,太小就不起作用,太大则会带来负面影响。在得到某些优化效果的同时,必然会牺牲另外一些指标。无线网络系统的整体性,在作参数调整时必须考虑到局部的参数调整可能对其它相邻尤其是相邻区域的无线环境的影响。
异频信道优化
本系统中,不同方向的轨道沿线节点AP分别使用149信道、165信道,列车上的无线回程模块仅需交替扫描149和165信道,既减少了扫描时间,提高切换速度,相邻节点采用同一信道有效的保证列车快速漫游切换。
在无线优化上可以进一步的优化,可以通过上下行的不同流量进行优化,可以使应用通过不同信道分别开来。
1.1.1.8.5 如何支持未来的多业务无线应用
无线AP的双频支持特性(2.4GHz,5GHz),可根据信号系统采用的频率情况,选用完全互不干扰的频率进行无线覆盖,从而绝对保证整个无线信号系统的稳定和可靠性。
在轻轨沿线的车站,未来会产生多种应用,比如旅客上网,无线POS,无线Check-in等各种多种基于Wi-Fi技术无线应用。Aruba无线系统同时可以帮助客户达到这类应用的具体实现,同时不会干扰正常的PIS系统。
具体方式是使用2.4GHz频段覆盖特定区域,让其他应用使用2.4频段可以有效的防止对PIS应用在无线侧的干扰。同时Aruba系统特有的针对用户,角色组以及不同SSID的带宽分配技术和端到端的QoS保障机制可以帮助无线系统在运行多种应用时,仍旧可以保障多种应用正常运行。
转载于:https://blog.51cto.com/zouxianjun1218/1579862
aruba无线轻轨项目相关推荐
- 无线覆盖项目地勘——无线地勘记录
近期在做一个客户的无线覆盖项目,以下是对这个项目无线地勘过程的一个记录. 项目背景 某公司办公场所搬迁,新办公楼位于市区某栋写字楼的27.28.29三层楼.项目开启时,新办公楼为毛胚房状态,各项装修工 ...
- aruba无线ap认证服务器,Aruba无线AP及AC配置.doc
Aruba无线AP及AC配置 Aruba 无线AP及AC配置 Aruba在无线配置方面的主要特点:使用以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profi ...
- 2022年计网《宿舍网有线无线一体化项目》总结
2022年计网<宿舍网有线无线一体化项目>总结 60分! 错错错 如果有如果 2022年,大三上,必修课--<计算机网络>,授课老师又是我们的王老师.相别不过一个暑假,上学期他 ...
- 如何提供ap服务器硬件,如何一步步配置无线网络项目AC+AP?
上次我们发布了关于交换机与路由器对接上网的内容,有不少朋友反映关于中大型无线网络如何配置,无线网络项目也是我们弱电行业中非常常见的项目,基本上大部分的弱电人都有涉及到,本期我们一起来看下这方面的案例配 ...
- Aruba无线网络学习(一)
说明:工作过程中接触到了Aruba无线网络设备,并在其网站上下载了技术文档.文档是英文的,看起来有一点费劲.只好一边翻译,一边学习,一边记笔记.水平有限,难免有错误的地方,请大家帮助指正. Aruba ...
- Aruba 无线配置
Aruba 无线配置 Aruba在无线配置方面的主要特点:使用以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供给多个 ...
- ARUBA无线控制器内置网管功能介绍
ARUBA无线控制器内置网管功能介绍 ARUBA无线控制器内置了业界最为丰富的无线网络管理功能,用户不需要增加任何额外费用就可以实现以下功能: l 图形化的无线网络集中配置 l 图形化的网络实时性能监 ...
- ARUBA无线移动网络产品和与CISCO无线产品比较
ARUBA无线移动网络产品和与CISCO无线产品比较 2009-07-13 8:36 ARUBA无线移动网络产品 与CISCO无线产品比较 一.概述 关于ARUBA公司: Aruba Networks ...
- 【项目分享】无线充电项目!!!
无线充电项目!!! 前言 无线电源系统 基于无线充电的智能车 基于超级电容的无线充电方案 结语 前言 无线充电技术作为一种便捷.无需物理接触的充电方式,正逐渐应用于各种电子设备和智能系统中.在嵌入式领 ...
最新文章
- Python - selenium_WebDriver 鼠标键盘事件
- 典型的开发国内小项目没失败的经验分享
- 第九周 10.25-10.31
- android wifi 组播,在Android上显示实时UDP或RTP流(多播)
- P5709 【深基2.习6】Apples Prologue 苹果和虫子(python3实现)
- MapReduce中的排序(附代码)
- Linux重要的热键[Tab]、[Ctrl]-c、[Ctrl]-d介绍
- 究竟 javascript 错误处理有哪些类型?
- DispatcherServlet与初始化主线
- Java中的SoftReference和WeakReference有什么区别?
- 计算机主板型号尺寸,10大华硕主板型号简介,组装电脑的朋友可别错过
- Windows8[Web应用程序项目***已配置为使用IIS。无法访问IIS元数据库,您没有足够的特权访问计算机上的IIS网站]
- 也谈正方形不是长方形
- 实操:WDS安装win系统
- 移动端cpu天梯图2020_台式机CPU天梯图(十月)
- Trainning 1 DAY
- 深度学习(3):不同分类模型的评价指标(F1、Recall、P)
- 华硕开机时出现无法验证数字签名驱动
- 小米4 miui6 android,小米4怎样升级MIUI6方法 小米4运行MIUI 6上手体验报告
- (申请加精)你所不知道的奶粉秘密(2)------转自天涯
热门文章
- 宝贝宝贝用计算机弹奏,原神宝贝宝贝琴谱 原神琴谱两只老虎爱跳舞怎么弹
- corelDraw 的CDR格式解析
- 查看java进程占用内存_如何查看java进程大批占用内存
- 为什么不能用赋值语句将一个字符串常量直接赋给一个字符数组?
- codeforces E. Placing Rooks
- javabean/Listjavabean与map/Listmap互相转换
- 当前最火直播APP开发优化问题
- solidwork 侵权 证据_企业常见版权侵权问题咨询总结
- android自定义view(三)绘制表格和坐标系
- 宝宝痰湿体质——家长该如何调理