农村无线网络建设方案 本文关键词:无线网络,农村,方案,建设
农村无线网络建设方案 本文简介:农村无线网络建设方案“农村信息化”重要实现对农村的最后一公里网络覆盖,提供农村信息网络教育、科技兴农、农业资讯、村务短信及时通及接入服务,满足农村精神文明建设与业余文化生活的需求,并提供基本的互联网接入服务,实现村村通。1、建设范围(1)、要求对所有的镇、乡的居民能够提供无线宽带服务、IP电话等多种
农村无线网络建设方案 本文内容:
农村无线网络建设方案
“农村信息化”重要实现对农村的最后一公里网络覆盖,提供农村信息网络教育、科技兴农、农业资讯、村务短信及时通及接入服务,满足农村精神文明建设与业余文化生活的需求,并提供基本的互联网接入服务,实现村村通。
1、建设范围
(1)
、要求对所有的镇、乡的居民能够提供无线宽带服务、IP电话等多种服务。对乡镇内的一些主要的公共区域进行无线网络热点的覆盖,包括:主要的街道、路段的十字路口,办公楼、主要的工业园区、银行、金融区、繁华商场、公园、广场、酒店、医院等建筑周围的区域。对于居民社区,可以利用原有的有线传输网络,在社区内搭建无线网络平台,对社区内的居民以及社区内的公共场所进行无线网络热点的覆盖。
(2)
、扩展性应用:对于主要的交通要道以及公共场所,利用搭建好的无线网络平台,进行布设监控摄像头,对一些紧急的交通事故及突发性事件进行实时监控,监控摄像头所采集的实时监控录像通过无线网络平台及时的传回当地的交通、警局和消防监控中心。
2、无线网络设计的原则
设计原则:
(1)
、无线技术方案
可以同时使用室内产品2108和室外产品5108之间的无缝配合能力可整合室外mesh网和室内mesh网,充分利用有限的室外或室内的传输资源,构建更大规模的、跨越室内室外的无线网络。
部署安装简单
–
自动配置、自动发现
节点可以自我配置,当一个网络节点启动,该节点内的各模块互相自动发现并且确定它们的位置和在节点内的角色,包括该接口为有线或无线连接网络。
然后网络节点通过有线或无线网络连接模块自动发现Access/One网络内其他的节点。节点使用基于多个决策因素的算法连接到网络服务器(Network
Server)。网络服务器模块用于管理和控制网络,用户连接模块用于无线接入用户到网络中,网络连接模块用于提供有线或无线的到局域网的连接,网络服务器模块、用户连接模块和网络连接模块自动的从DHCP服务器上请求及获得IP地址。
?
网络稳定可靠
–
自动调节、链路自愈
?
消除无线干扰
–
智能信道选择
支持DFS(Dynamic
Frequency
Selection)动态频率选择功能,具有智能选频能力。无线频谱中利用率最低、最不拥挤的信道将被使用。整个过程都是自动完成,不需要人工干预,使用灵活,极大的提高了无线网络效能。
?
语音优先级支持
Mesh网络能够辨认出语音数据包,并给予语音业务最高的优先级别。同时,支持VoWLAN,在端到端的mesh骨干网络中为语音数据的传输提供有效的保证。
(2)
、安全性原则
系统的高安全能力确保未经确认和授权的接入点(AP)或无线终端(STA)无法接入到移动宽带通信系统中,防止了恶意攻击者对网络的进行物理层以上的攻击。
mesh无线网络系统提供一系列完备的标准工具保障无线网络的安全,在后台采用WNMS8000对所有节点进行统一的管理。保护网络安全和加密交换的信息以防止外部窃听。Access/One全面支持802.1x,支持从WEP、TKIP到AES的加密协议。AES(先进加密协议)作为DES协议的升级替代标准,需要硬件加速,具有非常高的安全性。
提供一系列完备的标准工具保障无线网络的安全。保护网络安全就是授权潜在用户和加密交换的信息以防止外部窃听。在有线网络中,IT经理每天使用登录名和密码,通过物理安全措施防止外部窃听。安全无线网络通过论证方式授权ID和动态加密以保护信息流。
一个无线设备连接到网络节点,使用它的公共钥匙证书和EAP-TLS协议请求授权。网络节点使用它的共享安全通过RADIUS服务器授权,这使得该网络节点成为安全的网络环节。然后网络节点转发设备的授权请求。网络节点阻断了所有来自和发送给该设备的流量除了授权请求。当RADIUS服务器签发了成功授权的信息,通过动态钥匙建立了一个加密的AES链接。网络节点不再阻断到这个指定客户设备的流量。网络中的所有成员都被完全授权和加密。网络使用AES加密所有的网格链接及所有的网络管理和控制数据,使攻击者不可能破译和截获网络信息。最后,一旦用户被授权,在用户访问网络时,用户的安全始终得到保证。
通过RADIUS服务器,可以用802.1x可扩展身份验证协议(EAP)和一些钥匙旋转的方式让无线连接更安全。完整的WI-FI联盟WPA标准(WI-FI受保护访问)要求瞬时密钥整体协议(TKIP):如果客户端不支持TKIP,那可以建立一个客户端控制的钥匙交换以提供动态WEP,更好地防止黑客攻击。
最好的方法是既使用RADIUS服务器,再加上EAP论证(传输层TLS或隧道TTLS),和高级加密标准加密(AES)。
网络节点之间采用64/128bit的AES加密所有的管理数据和通信数据。在业界中独有地提供了最高级的安全级别,充分的满足了传输网络对安全性的要求。
为了防止恶意攻击者采用物理方式进行网络攻击,如加入大功率AP等设备使频段饱和,从而引起DoS的物理式攻击,网络同时提供了对非法无线设备的扫描,当无线专网区域内出现未经授权的无线设备,可以发现网络中其他的无线局域网产品(AP,Wireless
Router等),并且进行实时报警。可以迅速的检测、定位未经授权的、或恶意的接入点,通过迅速、准确的定位,指导管理员对非法设备进行排除。可以对潜在的安全隐患采取适当的措施。如下图所示:
Virtual/AP
&
Priority/One
特有的无线VLAN(虚拟LAN)功能。无线系统可以通过无线服务标示(SSID)控制多组群按照不同级别的安全接入,并且通过对802.1q
Trunk的支持透传不同组群VLAN的用户流量。
通过多VLAN的定义以及相应的优先等级,可以为不同的VLAN提供差异化的服务质量(QoS)。
系统的每个无线模块都有4个RX
Queue
(接收队列)和4个TX
Queue
(发送队列)对无线模块接收和发送的报文进行处理。这样,接收和发送都有4个不同的处理优先级别,包括
High,med-High,Medium,Low。
通过为CoS过滤器定义的服务类型赋予相应的处理级别,就可以实现基于CoS的优先级方式的服务质量管理。如,对于ICMP
(ping
操作,IP
Protocol
Number为1),可采用IP
Protocol作为CoS
Filter定义该服务类型,然后通过给与其相应的优先级别进行服务质量的指定。
Access/One的QoS机制使对时延敏感的业务,如语音和视频等优先于其他的需要处理的业务,保证实时业务稳定可靠的工作。
Mesh系统的安全特性可以归结为:
?
数据的安全传输
?
Mesh骨干链路采用128-bit
AES隧道化加密
?
认证和授权
u
SSID广播抑制,防止AP广播自己的SSID
u
802.1x标准
u
Radius
Client
u
非法设备发现
u
无线设备加入授权
?
加密
u
支持WPA和WPA2标准
u
硬件加速的AES,在不牺牲系统性能的情况下,最大化系统的安全性
?
Virtual
AP/
PriorityOne
u
虚拟AP功能
u
支持多无线SSID/VLAN绑定(Multi-SSID/VLAN)
u
为每个SSID/VLAN提供独特的安全级别和服务质量
?
VPN透明传输
(3)
、机动性原则
采用mesh(网格)技术,可构建一个网状结构的网络,网络内每个节点都有一条以上的无线上联链路,提供了高冗余性,保证了无线传输服务的高可用性。
无线mesh网络系统支持高速移动,无线网络支持终端速度在80km/h的无线通信,在移动过程中仍然可以保持无线连接不间断
(4)
可管理性原则
网络被设计成可以自动配置、自动启动、自动诊断和自动修复。网络同时提供了调整所有手工控制的工具。
网络可以通过内建的web服务器界面进行配置和监控,也可以通过终端或PC,使用Scantool或者使用TELNET访问系统的命令行接口(CLI)。
系统提供了完善的后台统一管理体系。使用WNMS6000/8000对MESH网络中的所有节点进行统一管理,WNMS6000/8000还支持Proxim、Cisco等多厂商的设备,对无线网络设备的兼容性大大提升。配置功能包含了普通和高级的参数,比如安全设置,保密设定,硬件升级和SNMP配置。正像您希望的那样,可以在屏幕上设定标准的网络和无线参数。例如SSID,加速开/关,DHCP或静态IP,加密开/关,WEP/TKIP/AES,密钥和长度,开启802.1x和RADIUS设定。
状态报告按照网络节点和附加的工作站分为两部分。网络节点的状态报告包括所有的认证和连接请求,发送和接收的数据包的数目,不同类型的发送/接收错误,和CRC错误。每个工作站的状态监控和报告相关状态,信号强度,数据传输率(Mbps),不同类型的包错误,认证类型,加密,连接/断开/重新连接的数目,和发送接收的包的数目。
产品系列中的2108、5108采用同样的系统软件,可以基于WNMS6000/8000同一网管系统进行管理。
WNMS6000/8000采用组播协议进行管理,对无线网络带宽占用低。WNMS6000/8000支持对SNMP网管协议的全面支持将为大型网络的网管提供极大的便利。如下图所示,利用
SNMP网络管理工具对系统进行管理。
Mesh系统的管理安全特性可以归结为:
分布式智能和集中式控制的结合
整网统一管理,统一配置
设备列表和新设备授权加入管理
新加入网络的节点自动配置
整网信息统一监控,自动告警
(5)
信号覆盖的可规划性原则
无线网络是一个设计复杂的过程,其信号覆盖的可规划性要求较高,要求提供无线网络产品应该具有专业的无线网络规划设计工具,可以科学的对无线网络部署和信号覆盖进行设计,不能仅仅依靠人力的现场测点来进行规划设计。
(6)
投资保护和扩展性原则
设备升级
网络扩展(覆盖区域和网络扩容)
提供的无线网络系统应该具有很好的可扩展性,对网络的扩容不需要对已有无线网络部署进行改动或进行重新配置,同时,已有无线网络系统应该对将来的无线新产品和新技术具有良好的投资保护,可以平滑的对网络进行升级改造,充分利用已有的无线节点模块。
(7)
经济性原则
无线系列产品具有一次性投资长久受益的特点。产品的mesh特性可以充分降低传输线路等有线网络建设的成本,同时,mesh特性使网络的管理、扩容和升级更加方便。对于乡镇发展有可能出现新的公路或其它建筑物,无线系列产品的mesh无线组网特性将能轻易解决这些意处问题,而不必花费很多的钱和时间。无线网组网比专线组网的明显优点在于性价比高,一次性投资,而无须支付昂贵的租用费。
3、农村无线网络覆盖解决方案
随着我国农村经济的不断发展,农村数字化应用的需求不断提高。互联网和现代信息技术手段的发展和应用,消除了信息获取和使用的时空限制,给偏远和不发达地区,提供了前所未有的发展机遇,为农业、农村的科学发展和可持续发展,建立和谐社会创造了良好条件。目前我国农村各地的“数字农业建设”、“农业信息服务网络”、“万户上网工程”,以及“现代农民远程教育”等正蓬勃发展。农村村镇级网络的建设,应充分考虑到农户住地比较分散、上网需求由少增多、一次性投入建设费用比较少等特点。无线局域网,以其技术先进而成熟、网络覆盖面积大(开阔地区达方圆2
平方公里范围)、带宽高而稳定(11M
/
54M
)、灵活的拓展性(满足用户数量的快速增加)、相对有线网络低廉的一次性的费用投入、以及施工周期短、维护方便等多项优势,AP
的选择成为农村网络建设的首选。
对于农村,地势开阔,对AP
的要求之一是覆盖范围远,更大的覆盖范围可减少接入点(AP
)设备的安装数量,从而降低系统成本。主要选用大连海创高科的电信级室外无线设备Solar5108
I/II、MESH
5108,企业级室外无线AP/网桥WBA2400i来实现。产品采用防水、防尘全密封设计,使用非常灵活。
覆盖效果图:
如果一个区域的覆盖需要两个或更多AP
才能实现,而光纤只能到达一个AP
的位置,可选用双射频输出电信级无线Solar
5108
来实现。该设备提供2
路射频输出,可以既做AP
,又做网桥。多个设备间可通过无线方式桥接或交换机有线连接。
天线的选择
天线分为全向天线和定向天线,根据不同的情况选定是全向天线还是定向天线,然后根据现场的情况来选择天线的增益大小。在选择天线增益大小的时候不能一味地选择大增益的天线,而要结合天线的覆盖角度和周围的情况来选择。如果周围的建筑物很多,由于建筑物的反射,用高增益的天线,反倒会对无线AP
自身造成严重的干扰。如果附近有其它的AP
,这时要根据AP
的覆盖范围来选择天线的增益,并适当调整AP
的发射功率,使AP
达到好的覆盖的效果。天线的安装位置也很重要,特别是大功率的设备连接增高益的天线时,在规划和安装时,在天线的前后3
米内不能有阻挡物。如果在很近的距离内有阻挡物,发出去信号会被周围的物体反射回来,形成干扰信号,从而加重设备处理数据的负担,影响网络带宽。两点之应无障碍物。如果有障碍物,天线的高度应该再加上障碍物的高度。
用户接入方式
无线网络覆盖完成后,用户的接入方式可分为两种:1、无线网卡接入,2、有线接入;
无线网卡接入:用户使用大功率无线网卡(室外型)连接到计算机上接收无线信号,如下图
有线接入:可以用一台大功率接收设备接收无线信号,接收设备连接到交换机上,从交换机上分出若干条网线到用户的计算机上,来满足用户上网需要,如下图