小区无线覆盖方案.doc

无 线 宽 带 接 入 建议书2009年12月一、前言随着信息时代的来临，计算机技术和网络技术的蓬勃发展，网络在各行各业的应用越来越广泛。目前，有线网络以其传输速度高，产品的品牌及数量众多和技术发展速度快等优点，在市场上占据了网络应用领域里相当大的市场份额。然而，随着移动计算技术的日益普及和工业标准逐步被市场所采纳和接受，以及无线网络在技术上的成熟，产品种类的不断增加和产品成本下降，据统计未来几年，无线网在全世界将有较大的发展。无线因特网应用越来越多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。无线局域网在很多应用领域有独特的优势：可移动性，它提供了不受线缆限制的应用，用户可随时上网；安装容易，无须布线或减少布线，大大节约了建网时间；组网灵活，即插即用，网络管理人员可以迅速将其加入到现有的网络中，并在某种环境下运行；成本低，特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全，无线网络是以空气为介质，传输的信号可以跨越很宽的频段，而且于自然背景噪声十分相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可以设安全密码，即使千方百计接收到数据，没有密码也很难打开数据。二、无线网络互联技术2.1、无线网络技术无线技术是新兴的一种组网技术，具有组网灵活、应用广泛、投资较少，扩展性较好、数据带宽高、免费频段等特点，应用也随即推广开来。最早的无线网络标准是97年7月制定的IEEE802.11标准，由于该标准的带宽只有2Mbps，而且价格较高，应用一直没有普及开来。1999年9月通过了IEEE802.1b标准，该标准采用直接序列扩频技术(DSSS)和伪随机噪声码(PN CODE)技术，实现了抗干扰能力强，带宽高，功率低，几乎对其他系统无干扰，IEEE802.11b标准数据传输速率可达11Mbps，工作在2.4G的公用免费频段上，能够传输数据和图像，完全能达到目前的网络速度的需要，而且无线技术发展很快，最新的IEEE802.11a标准数据传输速率可达54Mbps。相信无线技术会很快普及开来，由于扩频通信在提高信号接收质量、抗干扰、保密性、增加系统容量方面都有其突出的优点。特别是在保密性方面，因为无线技术根源于军事应用，所以保密早就是无线设备的一个设计标准。安全供应作为特色被建立在无线局域网中，使得他们比有线局域网具有更好的安全性。无线网络技术采DSSS技术，本身就具有防窃听之功能，复杂的加密技术可以保证其安全性。在本方案中采用的无线接入点设备和无线网卡部分，均可设为64位或128位WEB加密方式。正因为扩频通信的诸多优点使扩频通信在民用、商用通信领域迅速普及开来。无线网络产品工作在2.4G 的ISM 频段上，该频段是完全开放的，用户不用申请即可使用。无线局域网系统包括无线接入点和无线网卡，组网结构有如下五种：(1)、独立式无线局域网（Independent WLANs）一个构造简单的独立的无线局域网是由带无线射频网络适配卡（ISA或PCI接口）的PC机所构成，只相当于对等网（peer to peer）的形式。当只需要二个或二个以上的无线网卡并行连接时，就可构置成独立式WLAN。这种网络结构不需要进行集中的管理和配置设计，使用快捷方便所需专业知识不多。 （2）、非独立式无线局域网（Infrastructure WLANs）在大多数情况下，无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立式的WLAN。在这种配置下，多个AP通过线缆连接在有线网络上，使无线用户能够访问网络的各个部分。AP不仅是一个提供和传统网络连通的设备，更是作为无线网络重要的一部分，如果需要，可使用足够多的AP，使网络能覆盖整个建筑物。 （3）、单元无线漫游式局域网（Microcells and Roaming）无线电波在传播过程中会不断衰减，无线信号的有效范围取决于发射的电波功率的大小，当电波功率大小额定时，AP的通讯范围就被限定在一定的范围之内。这个范围被称为微单元。这是一个类似于移动电话基站的系统，它能有效扩展活动范围。当网络环境存在多个AP，且它们的微单元互相有一定范围的重合时，无线用户可以在整个WLAN覆盖区内移动，无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接，这就称为无线漫游。（4）、远程点对点无线连接（point to point）远程点对点传输中，布线困难，而且成本较高，施工周期较长，采用无线互连，就能较好地解决问题，并节约租用专用线路的费用。如果二者可视，拓扑示意图如下图所示，不可视的情况，需要增加中继接点。（5）、远程点对多点无线连接（point to multipoint）远程点对多点传输中，采用无线互连，就能较好地解决租用专线的费用，而且还解决了布线困难的问题，安装调试也非常简单，组网周期短，网络建设很快会投入使用。2.2、无线网的特点1）、无线技术成熟，性能稳定。无线技术的利用已相当普及，而且性能稳定，带宽高，传输质量较好。2）、无线设备提供的带宽已满足需要。无线设备现在已可提供11Mbps的带宽,完全满足用户的网络需要。而且无线技术发展迅速，现在的工作在ISM 5.8GHz频段的无线设备速率已达54Mbps。11N的可以达到300M。3）、投资较少，组网快，可扩展性较强，组网灵活。相对于光纤，无线设备投资很少，成本只是敷设光纤的1/4，甚至更低，而且可扩展性较强，在无线覆盖的区域，远端各点只需架设天线即可和中心机房相连，组网方便快捷，而且节约了预敷设光纤的大量资金。4）、安全性好，抗灾能力强。随着无线技术的发展和应用的普及，无线网络已具有相当的安全性。5）、通信距离远，覆盖范围大。6）、专网专用。利于管理维护，可入固定资产。并且移动性好，可随网点搬迁移动。7）、无线组网作为有线的补充，能弥补有线的不足，为最终用户提供一个自由、移动、方便的网络环境。2.3、无线网络的安全技术1）、无线局域网采用直接序列扩频技术，由于传输信号经过与伪随即码相异或。信号本身就有加密功能，即使能捕捉到信号，也很难打开数据。2）、服务集标示符ESSID。对无线接入点设置不同的SSID,只有计算机AP的SSID相匹配，才能访问AP。3）、MAC地址过滤。对无线接入点AP设置MAC地址访问列表，控制无线网卡的访问控制。4）、有线对等加密WEP。在链路层采用RC4对称加密技术，用户的加密钥匙与AP的密钥相同才能获准存取网络的资源。2.4、无线网络和有线网络的对比无线扩频通信以其强抗干扰性、高保密性、误码率低、抗多径效应等优异性能，最早被应用于军事领域，近年来它广泛用于电信、电力、石油、银行、交通、公安等通信系统。无线扩频通信由于可在一定条件下，通过反射、折射等的方式建立可靠的通信信道，特别适用于高楼林立的市区、边远山区、海岛等的无线通信。速率(实用性)抗干扰施工造价对运营商的依赖性可靠性光纤高好难高极高高XDSL较高差易高极高一般无线扩频高好易一般无高DDN一般一般难高极高一般PSTN/ISDN低一般易低极高一般电力线载波低差一般一般差HFC较高差难高极高一般目前国内通信网最后一公里的通道有如下几类: 光纤、DDN、PSTN/ISDN、XDSL、HFC、无线扩频微波、电力线载波等。综合分析上述几种通道方案，结合现场实际和系统实用性，一般选择光纤、DDN、PSTN/ISDN、XDSL、HFC等技术,均存在对第三方网络的依赖的问题,同时也部分方存在案施工周期长,通讯带宽有限等问题。上表从几个方面对几种技术进行比较。有线网的缺点：* 电话线不稳定，速度慢，费用很昂贵* DDN专线初装费及租用费昂贵* 稳定性有待进一步提高* 专线速度慢，小数据业务可以满足要求，但办公自动化无法胜任* 在电信局内数据交叉连接，安全性也存在一定问题* 电信部门现阶段服务质量有不尽人意的地方，难以满足用户要求* 线路不在自己控制下，管理难度大* 受地理位置制约，距邮电局远的地方（乡镇），无法连通目前小区宽带接入状况：目前，全国有近70%的小区没有接入宽带网络，其中没有进行宽带接入的大部分小区都是建设较早的小区，它们不适合进行布线，那么无线覆盖的接入方式是否可行呢？与有线的接入方式相比，无线的优势显而易见。既然是“无线”，所以不存在铺设或改造线路的问题，这就意味着不会破坏现有设施，也不会影响人们的正常生活。2. 实现简单。只需要在适当位置放置无线基站（AP），并为用户安装并调试无线客户端即可。有线的方式则必须在室外穿墙打洞，还得入户（会对居民的日常生活造成影响），而入户之后的室内走线也是个问题。3. 工程周期短。一个无线接入点从建成到开通只需相对很短的几周时间，若采用有线的方式，以1000户规模的中等小区为例，从施工到开通至少需要几个月以上。4. 成本低、资金回收快。由于无线的投入是针对需要上网的用户，所以开通率为100%，不会浪费。如果每户的投入成本为900元，100个用户则需要9万元，如果采用有线的方式，一个小区为1000户，每个信息点需要800元,无论开通率为多少，必须一次投入80万。目前宽带小区接入率普遍不高（一般在5%左右，最高的也只能达到1020%左右）。5. 扩展灵活，避免浪费。无线的灵活性可以随着用户数目的增加来增加AP的数目。而有线的方式则不管用户有多少，信息点都必须提前布好，这样就造成了大量的浪费。6. 目前在小区宽带接入率普遍不高的情况下，率先接入无线网，不但体现出经营、管理者灵活超前的思维能力，也为入住商户提供了方便，形成该楼盘的新的卖点。现有的宽带小区初期投入较大，要想实现赢利必须有较高的用户接入率，而现在的宽带小区运营情况不佳主要问题就出在接入率低下，而影响接入率的原因有很多，短期内提高接入率不太现实。所以“无线”的可扩展性使其可以根据用户数灵活增减设备，这就避免了初期大规模的资金浪费。有线宽带接入在小区的大规模实现也许还需要若干年，此时无线就会起到很好的补充。对于那些已建成，但未布线小区、不适于布线的老建筑、比较分散的居民区、接入率不高的小区，无线宽带接入小区的方式都是非常理想的方式。在用户端实现无线接入分为以下几种方式：第一种，家庭无线网有线到户后，再连接到一个无线hub(AP)上，这种方式可以让用户在家中享受移动办公的乐趣，但是这种方案需要网络已经到户，而且用户投入一个AP和多张网卡，大约近千元，所以目前还不是很现实，但未来绝对是趋势。因为未来家庭的电脑要超过两台，无线网卡可能成为内置部件，组建低成本的无线网络将成为可能，所以实现家庭无线办公会带来很多的方便，成为家庭现代化的一个组成部分。第二种，楼道无线覆盖这种方式需要将有线布到楼道内与AP相连，每个AP可以接入2-4层用户，这种方式不用在用户端进行布线，可以保护用户的装修，用户就可以在家中实现移动上网、办公。如图示：第三种，楼外无线覆盖楼外覆盖是施工时间最快，安装最简便，每个AP接入得用户最多的一种方式。楼外覆盖还要考虑到用户的分布情况，采用分中心的布局，保证用户得到最好的覆盖。如图示：小区全无线覆盖： 随着互联网和数据通信的高速发展，功能强大的便携式电脑和数据、多媒体终端的广泛应用，为实现在任何时间、地点均能自由实现数据通信的目标，人们对如何获得信息提出了更高要求。 现代化的小区生活设施齐全，建筑布局合理，环境优雅。是人们休息、娱乐的最佳场所。利用无线设备对整个小区进行全无线覆盖，人们可以通过带无线网卡的笔记本电脑进行户外上网收发信息，充分享受高科技所带来的自由与方便。小区无线监控：住宅小区的保安监控系统是小区实现智能化及安全管理的核心部分，从而对系统的可靠性、扩充性、易用性、等均提出了较高的要求。如今，拥有一个集安全报警、生活服务、紧急救助为一体的智能化小区已经成为可能。监控系统在智能化小区的应用，可以方便物业管理人员对小区各个主要出入口进行监控，防止可疑人物的出入；车库、电梯、走廊的监控，随时发现突发事件，并及时进行解决；夜间实时监控并将信息存档， 供查询以及犯罪事件的调查取证。在现代小区环境中，利用无线网络技术构架网络监控系统，不但可以降低小区建设成本，而且不会破坏小区现有的环境。使用无线网桥可以将分布在不同区域的摄像头与监控中心连接起来，社区管理员只需要在监控中心就可以了解到各个角落里发生的事情。有了无线网络，监控可以深入到小区花园、地下车库、电梯、走廊，进一步加强了小区的安全防范措施，实现了小区智能化、一体化的目标。三网络方案及配置 通过对该小区应用需求的分析，我们决定选用台湾神脑（SENAO）系列2.4G/5.8G无线产品作为网络互联的主要设备。神脑无线产品在国内教育、科研、证券、工厂、油田、煤矿、码头等许多行业大量应用，具有可靠、稳定和极高的性价比。3.1系统方案简介需求说明： 总用户数：400到500户，共40到50栋楼，大部分为7层，外网为100M光纤，内部有一台视频服务器。3.2系统方案拓扑图四、方案说明：M2000为2.4G MESH 无线AP，可加配8dBi全向天线做覆盖;5610 做5.8G桥接,为M2000网关提供上网出口,M2000绿色为网关出口，通过5610接入中心机房，通过中心机房上互联网。这样就具备了多网关出口，提高上网速度，同时MESH具有自动路由选择，通过MESH网,可使内网速率达到通过内部视频服务器观看在线视频.同时减少设备数量,降低成本。在互联网总出口,使用记费网关,对客户记费。系统计费说明SIP，全称“See IP”，监视、查看IP通信之意。SIP监视计费器一款纯软件通信产品，运行在一台计费机上，该计费机位于上网局域网的网络中，监视和检查内部局域网中每台电脑上和外部通信的发送IP包和接收IP包，控制和监视内部局域网中每台电脑的上网行为，并对每台电脑的每次上网时间和流量进行统计记录。SIP监视计费器运行在Windows2000、Windows2003、Windows XP操作系统上，是一个独立、通用的局域网上网控制和计费基础平台软件。SIP监视计费器产品运行在一个上网计费系统的底层，依靠对每个上网IP地址的上网通信包的识别，实际控制和统计上网客户机的上网TCP/IP通信，对每台上网客户机进行上网控制（允许/禁止上网）、统计上网时间、统计上网流量，达到上网计费的目的。无线电脑通过无线AP接入有线局域网络中，无线AP和计费机相连。计费机存在双网卡，一块网卡接ISP提供的网线接口，另一块网卡接入内部的无线AP。实际情况下，技术的运用可以更加灵活，可以把开放无线网络和安全无线网络的两种计费技术综合起来，达到以下目标：安全的网络，灵活的服务，全面的计费业务。既保证网络的安全，避免开放网络带来的安全隐患，又可以避免Radius计费功能的限制，提供全面的业务功能。图二、综合计费方案拓扑结构示意图 和开放无线网络不同的是，计费服务器上，同时再运行Radius服务软件，同时充当Radius服务器的角色。无线客户端，必须先在无线网卡的属性中，设置对应这个无线网络的用户身份信息。客户端接入时，必须通过用户身份验证后，才能接入这个无线网络。不能通过身份验证，则不能接入网络。从而避免开放网络带来的、无线客户端没有任何限制的问题，从而减少安全危害。 但是，客户端通过身份验证，接入网络后，并不是像安全无线网络那样的计费方式。计费不使用Radius计费来完成，还是通过SIP计费软件系统，通过客户端IP包的统计和控制来完成。但比开放无线网络更进一步的是，客人打开浏览器上网时，不需要再次输入用户ID和密码，因为客户端接入网络时，已经提供明确的身份信息，后台计费系统，已经知道客户机的对应用户身份。客人打开浏览器上网时，自动显示服务网站主页，显示当前客人身份信息，客人确认无误后，就可以开始上网，开始计费。 计费不是接入网络后，就开始计费。还是在真正进行上网时，才开始计费，客人可以中途退出上网，停止计费，但不是中断无线网络的接入。客人只要不中断无线网络的接入，可以多次上网、退出上网，都能自动识别用户身份，进行计费。 该方案下，所有的宽带服务和业务都可以实现。可以自动显示服务网站主页，所有宽带计费策略都支持，可以控制上网范围、带宽、每天允许上网时间段，可以中途强制断开客户机上网，等等。根据小区的情况，一般存在按时间计费及包天和包月几种方式。同时也需要考虑一些特殊情况，比如，管理层人员上网不需要计费，同时也不需要登录。一般工作人员上网需要登录，但不需要计费。这样可以了解每天每个人上网多长时间，使用了多少网络流量等。具体情况如下：(1)按时间计费酒店一般可以选择按小时计费或按半小时计费方式。在该计费方式下，不满1小时或半小时的一律按1小时或半小时收费。并且只根据客人上网时间与登录次数没有关系。比如，一个小时内可能登录了三次，仍然按一小时收费。所以，在计费策略中新建一个小时计费策略。最后再新建一个控制策略，引用刚才的计费策略。(2)包天所谓包天，就是无论上网多长时间，只需要收固定的费用。设置很简单，只要新建一个控制策略，启用“日费用限制”，设置包天金额即可。(3)不需要登录用户在本系统中提供了不需要登录设置，可以将不需要登录机器的MAC地址添加到“不需要登录”地址列表中。这些机器上网时不需要登录，也不会被计费。(4)需要登录上网，但不需要计费只需要新建一个计费策略，将全天的计费标准设置成0。建议：每个无线网桥配一个网线避雷器防雷，对于M2000 2.4G MESH 无线AP，因为用馈线连接了8dBi全向天线，增益不是很大，加馈线避雷器会有衰减，故建议加避雷针以便防雷。工程说明：1、室内部分安装说明：室内部分由室内POE供电模块组成，供电模块上“DATA”一端接计算机或交换机（接计算机的时候使用交叉线，接交换机使用直通线），“POWER” 端口通过供电线缆接到室外部分的模块上。如下图示：图三、PoE供电示意图2、室外部分的安装：无线接入点安装在室外抱杆或者墙壁上。从室内部分引上来的供电线缆直接接到无线接入点的供电模块端口，再无线接入点设备的RF接口通过NType转接线连接接到避雷器上，避雷器再与天线相连。室外基站安装示意图： (1)天线避雷 (2)网线避雷3、防雷系统要求：（一）安装扩频通信设备的站点，应有完善的防雷接地系统。防雷接地标准应符合YD5004-94数字微波接力通信工程设计规范、YD2011微波站防雷与接地设计规范和YD26通信局（站）接地设计暂行技术规定，接地电阻应5。所有天线位置应在避雷针的保护角以内；（二）安装天线的支架应接地系统良好连接。五、产品简介及优势分析： 5.1 无线产品简介:神脑无线产品系列为我公司智能型室外无线网络接入点设备，采用先进的智能循序作业专利技术，多射频模块及双频段的设计，在使用上展现了良好的灵活性及效能。强化的工业设计使产品的耐候性及防水性能适应严厉的户外气候条件。产品特色强大的功能：多主干架构、智能化的流量频衡、单向传输、备援主干架构。全面的安全性：骨干链路采用152-bit WEP隧道化加密。认证和授权：n SSID广播抑制，防止AP广播自己的SSIDn 802.1x标准n Radius Clientn 非法设备发现n 无线设备加入授权加密：n 支持WPA2标准n 硬件加速的AES，在不牺牲系统性能的情况下，最大化系统的安全性SSID：n 支持多无线SSID/VLAN绑定（Multi-SSID/VLAN）n 为每个SSID/VLAN提供独特的安全级别和服务质量简易的管理接口：TFTP系统升级接口/Telnet界面设置动态的广域网接口分配：广域网出口的灵活设置/高承载量部署/灵活的无线网络分布式部署。六、无线设备清单及报价型号数量备注EOC-5610105.8G网桥M2000302.4G EMSH APESA-750040选配网线避雷器NAO-2408a302.4G8DB全向天线馈线30高频馈线计费网关1计费网关注：本报价不含税七 、无线设备参数（1）神脑M2000 超长距离(28dBm输出功率) 神脑室内型无线网桥/AP/WDS/Client54M/108M高速连接 符合IEEE 802.11b/g标准 发射功率高达28dbm 支持点对多点(P2MP)无线连接和和MESH支持WPA2/WPA/802.1x加密及认证方式 11g保护模式，使b/g混合模式下11g的效率更高 PoE供电，兼容802.3af 支持MAC地址过滤 可透过Web /SNMP管理 VPN 透传 LED 显示信号强度 PPPoE(路由桥模式下) 符合IP67室外设计标准,防风、防雨、防水 工作温度范围宽，环境适应性强 内置10DBi平板天线产品规格标准 IEEE802.11b/g, IEEE802.1x, IEEE802.3, IEEE803.3u, IEEE802.3af电源 PoE供电，兼容803.3af标准-24VDC/0.8A认证 FCC Part 15/UL,ETSI 300/328/CE频段 2.4002.484GHz介质访问协议 CSMA/CA调制技术 OFDM工作频道 美国：11日本：14中国：13欧洲：13接收灵敏度(典型值)-88dbm6Mbps,-70dbm54Mbps-92dbm1Mbps,-85dbm11Mbps发射功率（典型值） 26dbm111Mbps26dbm624Mbps23dbm36Mbps22dbm48Mbps21dbm54Mbps天线规格 内置10dbi平板天线 接口 1个10/100Mbps RJ45网络接口 RP-SMA网络拓扑 Infrastructure工作模式 点对多点 桥/AP/WDS安全 IEEE802.1x认证，EAP-MD5/TLS/TTLSWPA2/WPAMAC地址过滤 隐藏SSID2层隔离 IP管理 DHCP服务器/客户端 设备管理 网页配置 SNMP V1,V2c(MIBI,MIBII)软件升级 通过网页升级 尺寸 260(长)mm*84(宽)mm*55(高)mm重量 300g 温度范围 设备工作温度：-2065 PoE电源工作温度：-2065 储存温度：-4080 湿度 5%95%无凝露（2）神脑EOC-5610 超长距离(28dBm输出功率) 神脑室外型无线网桥/AP/WDS/Clien