无线宽带技术建议书.doc

交通行业移动无线宽带交通行业移动无线宽带 技术建议书技术建议书 目录目录 项目概述 1 无线 MESH 技术介绍 3 无线 MESH技术发展 3 实现无线 MESH的方案 4 MESH多跳难题分析 6 第三代多模块无线 MESH解决多跳难题 9 技术选型 14 第三代多模块 MESH网状网组网 14 多业务无线网 20 安全性 24 可管理性 29 模块化产品设计 33 交通系统移动无线宽带网络设计 34 无线网络设计 34 无线基站分布 43 无线网络系统容量 43 方案解决的问题 45 网络运行维护建议 47 交通移动无线宽带应用系统设计 51 视频监控系统 52 语音通信系统 62 数据通信系统 64 应急通信提供 64 项目概述项目概述 为了满足 xx 高速公路车辆移动无线宽带通信系统 高速公路沿线维护和应急通信系 统的需求 提升高速移动下的宽带无线视频 语音和数据通信能力 本方案中采用了 Strix Systems 第三代无线 Mesh 网状网技术 高速移动无线宽带技术 配合高速路收 费站和服务区等处现有的光纤网络 提供高速公路沿线的宽带无线网络通信平台 作为第三代 WLAN 无线局域网技术研发和推广的主要厂家 Strix Systems 在北美 欧洲和日本等国家和地区进行了无线城市 交通线路等环境下的大规模部署 Strix Systems 革命性的 Mesh 技术提供了高速移动和快速漫游切换的能力 满足了交通系统 大规模部署的需要 Strix Access One 无线 Mesh 网络作为多业务平台 Multi Service Platform 网络具有自我组织 自动配置 性能自动调节 链路自动修复等特性 支持 负载均衡和冗余备份功能 为无线监控 移动无线监控等视频和语音服务提供了稳定可靠 的承载平台 建成的移动宽带无线通信系统做为综合性的通信平台 可为交通系统广泛的应用 1 数据和语音通信数据和语音通信 道路周边区域的通信 维护保养队的通信 货运公司 FOC 操作 货运公司传真服务 货运公司驾驶员工作表更新服务 营运公司 TOC 驾驶员工作表更新服务 全部车辆和列车诊断服务 2 综合的车站综合的车站 服务区服务服务区服务 电子票务 时间表更新 电子座位预订 车载 站点电子广告 新的收入来源 3 跟踪和遥感测试服务跟踪和遥感测试服务 列车跟踪服务 出租车 公交车辆跟踪和定位 租赁公司监测 4 安全和监控安全和监控 站点视频监控 交叉路口视频监控 事故多发路段 山体滑坡区域等视频监控 5 移动用户服务移动用户服务 乘客 Email 服务 互联网接入服务 无线无线 Mesh 技术介绍技术介绍 无线无线 Mesh 技术发展技术发展 无线 Mesh 网络具有诸多优于其它类型无线部署的优势 这些优势主要集中在降低网 络关键环节的成本 安装 维护以及运行维护等方面 以某些情况下 由于网络拓扑结 构 缺少有线基础设施 或者是在客户室内或室外位置布线成本高等原因 无线 Mesh 网 络成为部署网络基础设施的唯一可行方案 在发展历程上 业界 中有三种 Wi Fi 方案 第一代集中式网络模式 是一种非智能的网络 相互独 立的多个接入点 AP 连接到同一个有线局域网中 第二代集中式网络模式 是对已有交换机最简单的一种 扩展方式 大多数有线交换机设备均支持 这种模式倾向于将智能功能从 AP 剥离出来放 到交换机中 然而 这种方法产生了许多意想不到的后果 例如 单点故障 带宽瓶颈以及缺乏扩展性和灵活性 此外 要是增加 AP 设备使得现有的 WLAN 交换 机端口不够用时 就必须购买新的交换机 这两 种 Wi Fi 方案还存在着一个共性的问题 它们 不是真正的无线 只是 更少的 有线 连接 AP 的以太网还是必要的 第三代 Wi Fi Mesh 网络 是一种智 能网络 由于网络节点间能够通过 802 11 无线 链路相互连接 因此它们不需要通过有线连接到交 换机上 Mesh 网络架构可以扩展通信传输区域 也可以同时为无线用户和网络节点提供接入服务 如果设计的合理 Mesh 网络可以成为高性能 高 可靠并具有冗余能力 并且能够扩展到包含成千上 万个设备 这种类型的网络安装快捷 并且不要求 精细的规划和位置选择即可获得可靠的通讯 简单地移动某个网络节点或者增加一个节点 集中式网络模式集中式网络模式 就可以立即完善一个信号较弱或无信号的区域 在无线 Mesh 网络中 每个节点都会维持到最邻近节的最优路径 当无线环境发生变 化时 比如加入新节点或者发生拥塞 数据路径会根据时延 吞吐量 噪声等因素进行重 新评估 并且 Mesh 网络会自动地进行自我调节将性能维持在最佳性能 如果某个数据路 径丢失 或者 RF 干扰影响了性能 网络会通过重路由流量实现自我修复 这样节点既可 以保持连接 而且数据路径也始终是最优的 所有的自我调节和自我修复过程都是动态的 在后台执行并且是实时的 对用户而言是透明的 不需要人为干预 在室外环境中部署网络时 Mesh 体 系架构允许无线网络绕过大的物体 比如 建筑物和树木 进行流量交换 无线 Mesh 网络能够很容易地通过中间中继节 点绕过障碍物转发数据包 而不是试图直 接穿过障碍物 尤其在有很多障碍物的城 市环境或者有丘陵或山区等传统无线网络 覆盖有困难的乡村区域 该方案都非常有效 实现无线实现无线 Mesh 的方案的方案 无线 Mesh 的方案有很多种 但是大部分的方案都来源于最初的无线分布式系统 Wireless Distribution System WDS 概念 WDS 是一种使用无线桥接和无线 repeating 的无线 AP 模式 无线桥接也就是只能在 AP 之间进行通讯 AP 不接受无线客 户端的访问 而无线 repeating 既允许 AP 之间互相通讯 AP 也可以与无线客户端进行 通讯 所有的 Mesh 网络在本质上都是用户流量在离开网络 比如到达有线的 LAN 之前 通过多个节点 用户流量到达目的地所要经过的跳数取决于网络的设计 链路的长度 使 用的技术以及其它一些因素 第一代第一代 单模块单模块Mesh方案方案 single radio 所有信息都在同一信道上所有信息都在同一信道上 单模块模式是无线 Mesh 最脆弱的方案 接入点仅使用一个信道 此信道由无线客户 绕过障碍物绕过障碍物 端和回程流量 在 AP 之间转发 共享 当更多的 AP 加入到网络中的时候 用于回程流量的带宽将会占据越来越高的比例 仅仅留很少一部分容量给无线客户端 此现象的原因是由于无线是一个共享的媒质 本方案的 AP 不能同时发送和接收数据 而且在其覆盖范围内另一个 AP 正在传输的 时候 该 AP 也不能发送数据 这种对可用共享带宽的竞争是基于类似以太网的无线冲突 避免原则 CSMA CA 简单计算一下就会发现 在单模块方案中每个无线客户端只能获得很有限的吞吐量 举例来说 假设你有 5 个 AP 每个 AP 有 20 个无线客户端与之相连 所有的 AP 和客户 端共享同一个 802 11b 信道 5Mbps 这样等价于每个用户只能获得少于 50Kbps 的 吞吐量 比拨号连接还要慢 而且由于所有的无线客户端和 AP 必须工作在同一个信道 上 无线资源的竞争和 RF 干扰还会导致不可预期的时延 第二代第二代 双模块方案双模块方案 dual radio 回程共享回程共享 在双模块方案中 一个频道专门用来连接无线客户端 而另一个频道专门用来进行无 线回程传输 回程信道同时由 ingress 和 egress 流量共享 这意味着什么呢 无线客 户端流量将得到一些的改善 但是全网的性能仍然由于回程的瓶颈问题而不理想 第三代第三代 多频方案多频方案 multi radio 结构化的无线结构化的无线Mesh 在多频 或者称作结构化 Mesh 方案中 每个网络节点至少使用三个频道的专用无 线链路接口 其中一个频道用于客户端的流量 第二个频道用于 ingress 无线回程流量 第三个频道用于 egress 无线回程流量 这个无线 Mesh 网络的方案与单模块或双模块方 案相比提供了很好的性能 因为每个链路都工作在独立的信道上 专用的回程链路可以同 时发送和接收数据 分离的分离的 Ingress Egress 回程链路回程链路 Mesh 多跳难题分析多跳难题分析 随着无线 Mesh 网络的普及 其规模和复杂程度持续发展 然而多跳的 Mesh 网络遇 到越来越多的难题 比如带宽降低 无线干扰以及网络时延等 譬如 在网络中的每一跳 吞吐量会下降多达 50 连续多跳情况下吞吐量下降得更迅速 其结果将导致网络性能 的严重降低 在语音和视频应用大量运行的极端情况下 时延和 RF 干扰将达到不可接受 的程度 而导致连接完全中断 传统的 Mesh 网络只能提供有限的扩展性 多跳自身的难题使得它对于大规模网络部 署还存在诸多疑问 因而需要一种新型结构化的无线 Mesh 在其网络中无论跳数多少 都能够提供高性能和高可靠性 为了具有可实施性 无线 Mesh 必须是低时延的网络 为 ingress 和 egress 回程流 量提供单独的无线带宽链路 类似于全双工连接 并自动地使用最高的可用吞吐量 它必 须是多频 多信道 多 RF 的系统 还应该是模块化的 并且具有扩展为未来技术的灵活 性 这种低时延的 Mesh 网络已经在实验室环境 无噪声 和真实环境 有噪声 中进行 了测试 测试跳数逐步从 1 跳增加到 10 跳 结果表明即使达到 10 跳 无噪声情况下网 络回程吞吐量只有 4 的丢失 而实际噪声环境也仅丢失了 40 时延测试结果也同样 令人满意 完全在语音 VoIP 和视频应用可接受的范围内 带宽下降测试结果是与为回程流量使用单模块的 Mesh 网络的最佳情况进行比较的 单模块 Mesh 网络在无噪声情况下经过 5 跳后带宽就会令人吃惊地丢失了 80 带宽降低带宽降低 当回程被共享的时候 多跳带来的带宽降低的问题尤为严重 比如单模块和双模块方 案 在这些情况下 每个从 AP 到 AP 跳越 的流量 其吞吐量都几乎会被削减了一半 对 于这类带宽降低模式主要有两个原理 不管选择最佳情景原理的降低为 1 n 其中 n 是跳数 还是选择最坏情景原理的降 低为 1 2n 1 带宽降低的数量都是现实存在的 参见下表 最佳情况的场景是假设所有的节点都以线性的方式排列 类似于一个珍珠串 每个节 点只能和它两个邻接的节点通信 但是在实际部署的 Mesh 网络中 任何一个节点都能 侦听 到至少 3 个或 4 个邻接的节点 这时 带宽降低更加类似于最坏情况的情景 下图 说明了 802 11a g 和 802 11b 采用单模块方案在最佳情况的场景下吞吐量降低的情况 在 802 11b 情况下 此表的起始吞吐量为 5 Mbps 因为 802 11b 任何信道的毛 数据速率为 11 Mbps 其有效吞吐量接近于 5 Mbps 类似地 802 11a g 的有效吞吐 量接近于 24 Mbps 正像前表中所显示的一样 即使在最佳情景的时候 对于中等规模和 大规模环境 带宽的损失也是不可接受的 无线干扰无线干扰 无线干扰是一个十分重要的问题 它将影响到无线网络的性能 简单地说 无线干扰 可以定义为非期望的信号干扰了其他无线通信设备的正常操作 在当今的无线网络中 802 11b 和 802 11g 是企业和服务提供商向用户提供无线覆盖最常用的技术 而大部分 无线 Mesh 部署都是使用 802 11b 作为无线回程的基础架构 这些网络回程带宽很容易 受到来自于相同频段内工作的邻近设备无线干扰的影响 无线干扰还会导致传输错误 这些错误可能会混合 而且需要注意的是 在网络不同 的部分干扰也千差万别 就像前面所提到的 单模块和双模块方案在网络中使用同一个回 程信道 当网络中任何部分受到了干扰的影响 整个网络的性能将会降低 而且 这些方 案不能修改网络中该部分的配置 比如调整信道 来避免干扰 Wi Fi 网络并不是工作在免许可的 2 4 GHz 和 5 GHz 频段的唯一无线设备 还有其 他类型设备工作在这些频段 包括安全系统 对讲系统 无绳电话以及其他很多设备 另 外 也有一些电子设备会在免许可频段内泄露无线信号 比如微波炉 计算机和移动电话 这些设备会导致不同方式的干扰 可能是暂时的 比如微波炉 或持续的 比如无线视频 监控摄像机 网络时延网络时延 VoIP 的应用是 Wi Fi 的一个关键驱动力 建立和部署 Wi Fi 和 IP 电话融合的解决方 案可同时支持语音和数据服务 该解决方案可能会使得 WLAN 在企业中得到广泛应用 为 了支持这些语音和视频应用 就要求网络具有很小的时延和抖动 当分组包在网络节点之间转发的时候 一定会存在处理时延 在大规模广域 Mesh 网 络中 通常需要很多到有线网络的终止点来避免过多的时延 但是这样就不能充分发挥 无线 Mesh 网络的优势 而且 随着时延的增加 语音和视频应用将受到严重的影响 尤 其当无线客户端漫游的时候 甚至可能会导致连接完全中断 当 Mesh 使用 layer 3 路由 协议的时候将会引入另一个问题 也就是在使用 layer 3 协议的时候 帧头开销可能会很小 因此数据比较适合小规模或中等规模部署的 网络 而不适合支持很多用户的大规模环境 这些用户会漫游并使用语音和视频应用 时延会影响整个无线网络的性能 而导致时延的原因有很多种 包括啁啾声 拥塞 超时和重传 带宽时延产品 Bandwidth Delay Product BDP 是用来测量网络链路 能力的一个产品 可以考虑在设计和部署大规模网络时应用 第三代多模块无线第三代多模块无线 Mesh 解决多跳难题解决多跳难题 对于大规模无线网络部署 尤其在语音 视频和数据漫游应用很关键的时候 将需要 新型的无线 Mesh 技术 提供专用的无线链路 802 11a 用于回程流量 低时延交换 蜂窝状的客户端覆盖 要想在任何时候都提供最佳的性能 这样的网络必须是模块化的 多频 多信道 多 RF 的 Mesh 同时具有以下特点 非常灵活 完全可扩展的 而且是 面向未来技术的 比如 WiMAX 802 11n MIMO 或者 Ultra Wideband UWB 多接口无线多接口无线 Mesh 节点节点 vs 有线交换机有线交换机 专用无线链路专用无线链路 在建立一个高级的 Mesh 网络时 使用方法一定是与其它类型解决方案所不同的 它 将应用模块化的方案 使用专用的带宽链路来完成 AP 的功能 客户端连接 或回程功能 网络级连 注意图中理想的无线 Mesh 节点和有线 VLAN 交换结构设计上的相似性 他们都为用户接入提供接口 都为回程链路提供了专门的接口 客户端连接 Client Connect 的下行方向回程和网络级连 Network Connect 的上行方向回程 客户端连接无线模块必须设计为或者与无线客户端连接 用户接入 关联 或者使用 分离的模块与其他 Mesh 节点 回程 关联 网络级连无线模块必须根据到网络 egress 有线网络 的最佳可能路径为中继回程流量 ingress 和 egress 建立与另一 个 Mesh 节点的链路 对于 repeater 或者用来扩展网络范围的节点 需要包含 3 个或更 多的无线模块 一个用于 ingress 流量 回程 一个用于 egress 流量 回程 还有 一个用于无线终端 用户接入 下图阐明了这一概念 终端连接与网络连接终端连接与网络连接 802 11a无线回程无线回程 这个新型结构化的无线 Mesh 需要支持不同 类型的无线技术 一些原则决定了针对某一特定 的用途 哪一种技术应用更为广泛 正如前面所 提到的 802 11b 和 802 11g 仅有三个可能的非重叠信道 然而 802 11a 没有此限制 并且该频段无线干扰更小 来自于其它笔记本电脑 无绳电话等 频谱更宽 鉴于以上原 因 802 11a 非常适合用于回程 Mesh 架构 可获得的 802 11a 信道个数依赖于监管区域 比如美国 FCC 监管区域在 5GHz 范围 内为免许可应用保留了 4 个频段 这四个频段指定为 UNII Unlicensed National Information Infrastructure 频段 总共有 24 个可能的信道 802 11a 与 802 11b 或 802 11g 相比较的另一个优势就是所有可获得的信道都是非重叠的 因此你可以让无 线节点工作在临近信道而会不产生相互干扰 在一些国家 也许不能利用 802 11a 的频谱 然而在网络中 节点之间的无线连接 也可以像使用 802 11a 一样使用 802 11g 这两种技术提供了相似的带宽和吞吐量特性 并都支持高速模式 11g 的 Super G 11a 的 Turbo 将连接速度从 54 Mbps 提高到 108 Mbps 802 11a Turbo 信道被指定为 42 50 58 152 和 160 信道 低时延交换低时延交换 理想的 Mesh 网络必须支持语音应用和快速漫游切换 这就是为什么网络应该设计为 layer 2 交换 这将会保持时延和开销最小 并提高多跳的性能 许多现在的 Mesh 网络 都集中在 layer 3 路由 这种方案的问题是路由开销最终会限制网络的可扩展性 蜂窝状覆盖蜂窝状覆盖 Mesh 网络还应该允许使用多个 分离的扇区状天线 非常类似蜂窝网络中无线小区 站点天线 同时向不同的方向发射信号 每个方向都使用不同的信道 蜂窝状覆盖可以支 持向所有相连的客户端同时进行无冲突的传输 意味着在更大范围内 更多的用户可以 与同一个节点进行关联 并且获得更高的吞吐量 这是因为用户之间发生更少的冲撞 概念的验证概念的验证 为了验证新型无线 Mesh 网络的有效性 可分别在无噪声环境和真实环境中做了一系 列测试 跳数从 1 到增加到 10 测试的目标是表征流量经过多跳后的降低程度 流量通 过了从客户端相连的节点到流量发生服务器这个菊花链上的多个节点 服务器用于测量 TCP 和 UDP 带宽性能 比如最大带宽 并允许调整不同的参数和特征 它还可以报告带 宽 时延和丢包率 网络测试场景说明网络测试场景说明 在所有场景中都通过几种类型的测试来对流量进行表征 在理想的 Mesh 网络中增加 或减少节点的情况下 为了确定流量将受到什么影响的目的 这些测试可以认为是精确的 下图给出了这个测试场景的基本网络架构 测试场景测试场景 第一组测试场景是在无噪声 无干扰环境中进行的 可以认为是最优情况 目的是在 没有外部资源和干扰影响下 精确地分析 Mesh 网络的行为 第二组测试场景引入了真实 环境 也就是网络暴露在充满噪声的环境中 为了表征流量通过 Mesh 网络的行为 所有 测试都是使用 802 11a 作为无线回程的情况下完成的 网络测试结果网络测试结果 在每一跳都要通过有线以太网终端获取测试结果 结果表明 即使在10跳的情况下 这个网络在无噪声环境中只丢失了4 的回程吞吐量 而在真实环境中也仅仅丢失40 回 程吞吐量 时延结果也是同样令人振奋的 32 byte的分组包的时延只有15ms 1400 byte的分组包时延为25ms 这两个结果都在VoIP和视频应用可接受的时延限制即 100ms以内 带宽降低测试结果与单模块和双模块 Mesh 网络最佳情景相比较 单模块和双模块 Mesh 网络在无噪声环境下的结果显示了仅仅 5 跳带宽就会有 80 丢失 结论结论 多跳大规模无线 Mesh 网络对带宽降低 无线干扰和网络时延等问题十分敏感 如果 没有使用多频结构化的无线 Mesh 每一跳的吞吐量可能会下降多达 50 特别是在更大 规模部署情况下 网络时延和漫游也是需要着重考虑的问题 在广域 高利用率环境中 当无线客户端使用的语音和视频应用需要漫游 比如在汽车或火车上 时 时延和带宽问 题将变得不可接受 选择单频 双模块甚至某些多频Mesh网络将会导致网络性能降低 扩展性差 不能 支持大范围的应用 显然 需要一种新型的无线Mesh网络来解决多跳的难题 这一新型网络需要使用模 块化的 多频 多信道 多RF的Mesh网络系统 使用蜂窝状覆盖来展示高级的系统回程 使用该系统可部署高性能 高扩展性的网络 并支持实时的语音 视频和数据应用 技术选型技术选型 第三代多模块第三代多模块 Mesh 网状网组网网状网组网 Strix Access One 产品支持 Mesh 拓扑组网技术 设备节点之间采用无线级联方式 通信 同时每个节点都可与其他节点使用点对多点 point to multipoint 的方式连接 这 样 可构建的网状网络内每个节点都有一条以上的无线上联链路 提高了无线传输服务的 可用性 从拓扑角度来说 Mesh 拓扑结构超越了传统无线网桥的点到点 点到多点的拓扑结 构 从而从根本上解决了城市范围内大规模无线网络部署中存在的建筑物等阻挡物的影响 基于 802 11g a j 技术的 Mesh 网络的无线链路带宽为 54Mbps 通过使用 Turbo 模式 无线链路带宽可高达 108Mbps 为大规模的城域使用提供了高带宽基础 Strix Mesh 系统同时支持 2 4GHz 4 9GHz 和 5 8GHz 支持多种无线覆盖和回程的组合 可以有效地提高系统对多个频率的使用效率 如上图所示 Strix Mesh 系统可以采用 802 11g 2 4GHz 或者 802 11a 5 8GHz 作为节点之间的无线互联技术 同时每个无线 Mesh 节点提供 802 11g 或者 802 11a 的用户覆盖 目前 2 4GHz 802 11g b 具有 3 个非重叠信道 5 7 5 8GHz 的 802 11a 具有 5 个非重叠信道 如果同时利用 5 1 5 3GHz 和 5 4 5 7GHz 将提供 24 个非重叠的 802 11a 信道 这种多频率 多信道的无线组网方 式可以更有效的在 2 4GHz 和 5 8GHz 频段避免外来的干扰 Strix Mesh 室外基站 OWS 在支持 2 4GHz 5 8GHz 的基础上 同时支持 4 9GHz 的使用 作为需要授权使用 的频段 4 9GHz 频率更加 干净 能够提供更多的即可用于无线覆盖也可以用作无线回 程的无线频率资源 部署维护简单部署维护简单 自动配置 自动发现自动配置 自动发现 Strix Mesh 系统具有自动配置能力 当网络节点启动后 该节点内的各模块互相自 动发现并且自动确定各自的工作模式 智能扫描信道等功能 无需进行每个设备的手工配 置 当网络中一个或者多个新加入的节点时 系统也可以自动发现新节点 通过管理界面 对节点进行 Mesh 组网授权后 新节点会自动下载配置 Strix Mesh 系统自动配置和自 动发现的能力降低了网络部署和管理运维的工作负荷 网络稳定性网络稳定性 自动调节 链路自愈自动调节 链路自愈 无线网络连接建立后形成 Mesh 结构 每个网络节点以一定的时间间隔不断的执行决 策算法 每个节点具有的分布式智能以信号强度和网络性能为指标 在多条无线链路中选 取最优路径路由流量 并且不断动态调整数据路径 限制了广播并且消除了瓶颈 这保证 了任何由于网络单元被增加或是移除导致的网络拓扑变化都可以立即被检测到并进行相关 的措施 保证网络总是处于最优的性能和运行状态 这样 网络必须具备了以下两个自组 网特性 Self tuning 性能自我调节 Self Healing 链路自动修复 如下图所示 在故障发生前 Mesh 网络节点保持主链路 备选链路的信息 并且不 断的动态的更新链路信息列表 当网络中的某一点由于供电 损毁等原因出现故障 其他 周边设备会迅速的在备选链路表中 选取具有最优参数的备选链路作为主链路 Strix Mesh 系统的 SMFR Scalable Mesh Fast Re route 算法提供迅速的链路修复 在毫秒 级别即完成主备链路的切换 整个过程对于网络中的最终用户都是透明的 不会造成用户 的数据 语音或视频等应用的中断 Mesh 拓扑图 故障发生前 Mesh 拓扑图 故障发生后 多模块 多信道 多射频技术多模块 多信道 多射频技术 Mesh Strix Access One 产品支持多模块 多信道和多射频技术进行 Mesh 组网 如下图 所示 每个节点都有多个不同功能的无线模块 分别处理无线终端接入 Mesh 回程和 Mesh 扩展等 利用多个专用模块提高无线 Mesh 内部的性能 如下图所示 802 11G 2 4 Ghz 802 11G 2 4 Ghz 802 11G 2 4 Ghz 802 11A 4 9 to 5 8 Ghz 802 11A 4 9 to 5 8 Ghz 802 11A 4 9 to 5 8 Ghz 同时 每跳都是使用不同的 2 4GHz 或者 5 8GHz 信道进行传输 大幅度的改善了多 个 Mesh 节点之间或者外界射频环境带来的干扰 这种多模块 多信道 多无线技术的无线网状具有非常好的多跳能力 其多跳 TCP 吞吐量指标如下所示 12345678910 Noise Free23 8023 8023 7023 5023 4023 4023 3023 2023 1022 90 Realistic21 3020 1519 1518 7017 8016 5515 2014 2513 0012 15 Number of Hops Access One Throughput Capacity Mbps 在实验室条件下每跳吞吐量下降在 1 以下 在实际应用环境下 每跳吞吐量下降在 10 以下 多扇区多扇区 Strix 室外型 Mesh 系统 OWS 支持多种类型的外接天线 如全向天线 定向天线 扇区天线和抛物面天线等 Strix OWS 的多模块架构可与多种扇区天线组合 如 120 度 扇区天线 组成具有 3 个扇区的 Mesh 网络节点 Strix OWS 支持的多扇区可以是 2 4GHz 4 9GHz 或者 5 8GHz 并且可以按照网 络性能需求 构建 3 扇区 4 扇区 6 扇区或者 8 扇区 每个扇区都有专用的无线模块处 理业务流量 这样多扇区在提供 360 度覆盖的前提下 达到了成倍的提高节点总体容量的 目的 扇区天线也能够提供比全向天线更高的增益 如 120 度扇区天线的增益通常是 360 度全向天线增益的一倍 理论上可以提高 50 的覆盖范围 这样 多扇区构架能够 提供更大的覆盖范围 以及更好的将无线信号穿透墙壁和窗户 进行从室外向室内的无线 覆盖 频率规划频率规划 Strix Mesh 支持 2 4GHz 4 9GHz 和 5GHz 等频段的灵活使用 以上 3 种中的任 何技术都可以作为骨干互联或者终端覆盖 考虑到目前 2 4GHz 频段的高使用量 推荐采 用 4 9 5 8GHz 频段作为 Mesh 节点无线互联的无线技术 提供更多的非重叠信道 Mesh 多扇区构架与 GSM CDMA 移动通信中的多小区部署非常相似 可以充分的利 用多信道的频谱资源 并且具有自动的动态的降低干扰的功能 通过多射频技术使用和合理的多信道规划 相邻扇区使用的信道间隔在 2 个信道或以 上 相邻 Mesh 中继节点使用的信道间隔在 1 个信道或以上 这样充分的保证系统整体性 能 并且降低干扰的影响 作为未来可能的公共安全专用频段 4 9GHz 需要无线电管理机构授权审批后才能使 用 可以更加有效的避免开发频段带来的干扰 Strix OWS 室外基站以支持 4 9GHz 通 过软件配置即可在 4 9 5 8GHz 全频段下进行频点选择 降低总体成本降低总体成本 多模 Mesh 网络内部性能损耗非常低 不需要额外几倍地增加光纤点来弥补内部性能 损耗 这样 多模 Mesh 的多跳高吞吐能力可以保证在同等的光纤资源下 比传统网桥 单模 Mesh 和双模 Mesh 等技术提供更广阔的覆盖和接入范围 从另外一个角度来说 对 于覆盖某个特定区域 Strix 多模 Mesh 组网所需要的光纤节点远少于单模 Mesh 双模 Mesh 如下图所示 多模 Mesh 组网通常采用 5 10 跳以上的网状网部署 而单模 Mesh 双 模 Mesh 仅能采用 2 3 跳的部署方式 光纤点的节省意味着初期的额外的光纤部署成本 CAPEX 和运营期间的光纤租用成本 OPEX 因此 多模 Mesh 组网毫无疑问地降低了网络的总体成本 多模 Mesh 组网拓扑 单模 双模 Mesh 组网拓扑 2 4GHz 4 9GHz 5 8GHz 支持支持 Strix Mesh 支持多种无线频段和射频技术的使用 2 4GHz 4 9GHz 和 5 8GHz 可 以灵活在 Strix Access One 网络内使用 同时提供 2 4GHz 4 9 5 8GHz 的混合覆盖 实现了关键应用与公共运营业务的分频点使用 即频段无需授权使用的 2 4GHz 用于无线 网络的公共运营 4 9GHz 或者 5 8GHz 用于政府用户 公共安全和应急通信等关键应用 车载移动支持车载移动支持 Strix Mesh 技术支持节点间的高速移动和快速切换 移动 Mesh 节点通过 Strix 私 有协议处理切换 漫游 通过在移动车辆上架设 Strix Mesh 节点和全向天线 即可在固定 的多个 Strix Mesh 节点之间进行高速移动和切换 目前的实际测试表明 移动车载的移 动速度可高达 150km h 以上 车载 Mesh 节点与固定 Mesh 节点之间的每次切换可在 100ms 内完成 Strix Access One OWS 2400 系列产品也是为移动应用所设计和优化的 这些节点 可以安装在车辆内使用 对于移动性的关键市场是交通 公安 消防和公共设置车辆等 在车辆内的 OWS 2400 设备直接与固定的基础架构 OWS 节点通信 可以扩展 Wi Fi 的 覆盖 满足应急通信和其他远程接入用户的需求 在应急救灾中 必须尽快的作出决策 而无线城域网络使之成为可能 该特性允许在 移动车辆部署高清晰视频监控 如公交 警务车辆 或者应急救灾中的工作车辆 使视频 监控图像可以通过 Mesh 网络实时的回传到统一的指挥调度中心 作为重要决策的依据 并且可以实时的下载区域的卫星地图 建筑物结构图 消防水龙头分布 公共财产记录和 犯罪信息记录的等等数据 利用 Strix Mesh 对快速切换的支持 可以轻易的完成高清晰 的移动视频监控 Strix Access One 同时支持快速的临时网络搭建 在多个车辆之间或者与固定基站 一起快速组建临时 Mesh 网络 同时提供 2 4GHz 4 9GHz 和 5 8GHz 的应急宽带无线 接入 无线 Mesh 提供的高速移动的无线宽带通信平台 可以在现场实时地完成信息的收集 回送 更新的功能 将提高应急队伍响应速度和效率 多业务无线网多业务无线网 大规模或者区域级别的无线网络部署要求政府部门 公共安全 公众服务和公共运营 用户 如居民 商户 公司和城市外来访客可以并发的使用无线网络 同时要求不同的用 户组能够得到不同的安全级别和 QoS 服务质量 标准终端支持标准终端支持 Strix Access One Mesh 系统支持标准的 802 11 技术 包括 802 11b g a j 技术 用户可以利用现有的笔记本 PDA 等内置或外接 Wi Fi 适配器的手持终端 实现无线网络 接入 而不需要购买或者安装额外的硬件 多用户安全接入多用户安全接入 无须多个不同用户分别建立各自的专网 通过使用一套 Strix Mesh 多用途无线网络 就可以让不同用户组都拥有他们自己的私有网络 使用各自不同的 IP 地址规划 服务级别 和安全设置 以保证多个用户可以同时使用一套无线 Mesh 网络 如对于市政使用 包括 公安 消防 应急服务等部门都有各自的私有网络 并且采用不同的访问和安全策略将多 个部门分开管理 同时 这个网络也可以为公共运营使用 每个用户组都可以确保他们的 数据是与其他用户组隔离的 将多个用户隔离的主要方式就是无线 VLAN 方式 Strix Access One 支持 multi SSID VLAN 功能 基于 802 1q 标准协议 每个无线模块支持 16 个不同 BSSID 的 SSID 256 个 VLAN 和 4096 个 VLAN 标签 VLAN 标签可以通过 BSSID 或者 Access Control List ACL 进行定义 BSSID 无线网络标示可以配置为隐藏状态 可有效防止通 过窃听发现无线网络的攻击 每个 BSSID 和 VLAN 都可以具有不同的认证和加密的安全 配置 这样 通过为不同组群用户设置独特的 SSID VLAN 就能实现多业务分组 保证不同 安全级别的接入 并对各组群的流量采用 802 1q 进行标记 然后配合三层设备将不同组 群的流量路由到相应的网络中 服务质量服务质量 Strix 目前支持基于 Layer 2 数据链路层 的优先级队列和带宽控制的 QoS 机制 这样 QoS 机制可以通过 IP 报文 header 部分的 VLAN Priorit Type of Service TOS 和 IP Protocol 等方式 对从空中接口进入 Access One 网络的流量进行定义 然后将相 应的业务流送到不同的优先级队列进行处理 优先级队列共包括 4 个级别 即 High Medium High Medium 和 Low 发送 TX 和接收 RX 都具有这 4 个级别的优先级队列 不同的应用和不同用户业务流量进行 QoS 处理后 对时延敏感的服务 例如保证视 频和语音流量被优先的处理 对优先级别要求高的用户流量 例如应急救灾和市政服务用 户的优先级别高于公共运营用户 以防止应急救灾中由于大量非关键业务而导致某区域 某时段的网络拥塞 从而优先地保障应急通信 公共安全等应用在城市范围内的无线通信 同时 Strix 支持预留带宽的 QoS 策略 通过带宽预留 受影响的终端地址或者应用 将获得受到总体可用带宽的一部分 并且可以指定预留的最大带宽和平均带宽 为了更有 效的使用这个特性 建议对网络总体可用带宽做评估后 再决定带宽的分配 确保带宽预 留策略可以保证特殊用户组的需求 并且仍然为其他非预留用户提供一定的带宽 这样 建成后的无线 Mesh 网络不仅可以为公共安全和应急救灾提供无线接入服务 更可作为一个运营平台为集团用户 个人用户提供高带宽无线数据接入 Wi Fi 电话等多 种服务 并且各种不同用户组的同类型的应用也可以给予不同的优先级别 安全性安全性 随着 Wi Fi 网络的流行 以及企业 热点 制造业 医疗 公共事业等行业开始认识 到通过部署无线网络带来的工作效率提升和商业价值 对于无线网络安全的讨论也在不断 的受到关注 无线网络改变人们工作和生活的同时 传统上认为的机房内的物理安全等网 络的物理界线也随之改变 面临了多种外界的潜在攻击 试图为授权进入网络 Wi Fi 无线网络是非常易于使用的系统 可以为用户提供非常方便的无线网络接入 但是从安全角度来看 建立链路必须的信息也是获取未授权访问所需要的信息 针对安全 专家所提及的典型攻击 协议分析 主动 被动侦听 man in the middle 会话截取等等 真正的问题是保护那些进行这些攻击所必须的信息 Strix Access One 系统及其配合的标准软件 硬件安全系统允许用户设立根据策略 Policy 实施无线网络安全 保证敏感数据的完整性 提供完整的用户认证 鉴权 无线 流量加密并且实时监测网络活动等等 并且使用 Mesh 节点间的通信加密 新节点认证授 权等多种机制 保证 Mesh 无线网络骨干的安全 Strix Access One 系列产品支持目前 业界先进的 802 11i 无线安全标准 在加密方式上支持 WEP TKIP 和 AES 认证方式 上支持明文 共享密钥 MAC 地址和 802 1x 等多种方式 确保仅有被授权的无线终端才 能接入到网络中 WEP TKIP AES 支持支持 WEP 安全协议基于 RC4 算法 仅能提供 4 种可能的密钥 并且在收集到了足够的流 量后 仅有十几分钟即可破解 到 2001 年为止 WEP 的安全瑕疵已被广为人知 除非配 置了对于特定 MAC 地址的密钥 所有的终端和无线基站通常使用共享密钥 密钥长度为 64 40 或者 128 104 位 初始向量为 24 位 仅有一千六百万种组合 由于初始向量位 数太短并且都是明文发送 往往一定量的流量后就会出现重复 WEP 使用 XOR 方式产生 密钥 并且同一密钥的使用时间过长 为了解决 WEP 的安全问题 Wi Fi 联盟引入了 TKIP 来加强安全机制 TKIP 采用了 旋转密钥并且使用新息完整性 MIC 由于 MIC 需要相当的处理资源 Strix Access One 产品提供了足够的处理能力 确保性能不会因使用 TKIP 而受到影响 AES 协议 Advanced Encryption Standard 作为 DES 的替代技术 具有更理想的 安全性 AES 128 bit 密钥的排列组合是 DES 56 bit 密钥的 1021 倍 假设一部机器在 一秒钟内可以破解 DES 密钥 那部机器得花上大约 149 兆年才能破解一个 128 位元的 AES 密钥 因此被普遍认为是无法破解的 静态的 AES 可以保护认证信息交换 因此仅有 MAC 地址信息是明文的 证书和动态 加密密钥都是被加密的 一旦用户被认证 动态的 AES 开始执行 快速的密钥更换足以击 败任何解密者的努力 Strix Access One 协议产品完全支持 WEP TKIP 和 AES 并且采用 152 bit AES 加密 Mesh 节点之间的通信 MAC 地址认证和地址认证和 SSID 广播控制广播控制 Strix Access One 支持基于 MAC 地址的增强认证 MAC ACL Access Control List 采用 Wi Fi 无线网卡的地址比对数据库以进行认证 不过 控制大量的 MAC 信息将 带来一定的管理负荷 每次新用户添加和用户更换 Wi Fi 网卡都需要重新配置 另外一个 问题就是 MAC 地址很容易被黑客伪造 Strix Access One 通过为 MAC 地址与与 MAC 地址独特的密钥绑定 来解决这个问题 这样 黑客不仅要发现正确的 MAC 地址 还需 要发现独特的密钥 Strix Access One 无线模块通过加入独特的 BSSID 进行 SSID 广播 对于公共运 营网络 这是一个基本的功能 为潜在用户提示无线网路的存在 然而 在政府或行业专 网 无线接入服务仅提供有限的授权用户 那么 BSSID 的广播就可能成为潜在安全问题 Strix Access One 产品允许可选择的控制 BSSID 的广播 对于专网用户 这并不 影响他们的接入 因为即使 BSSID 受控无线终端设备可以通过配置接入无线网络 控制 BSSID 广播意味着潜在的非授权用户不能知道网络的存在 除非他们使用特殊的侦听工具 802 1x 认证认证 Strix 支持 802 1x EAP MD5 EAP TLS EAP TTLS 和 PEAP 这个由 IEEE 开发 的安全协议满足运营网络基于 RADIUS 的商业模式要求 RADIUS 服务器保存了用户名 和密码数据库 以及一系列的 RADIUS 属性来定义接入会话的环境 这项技术已经在 DSL 和 Wi Fi 中广泛运用 当用户终端与无线基站进行交互认证时 无线基站将把接入请 求发送到指定的 RADIUS 服务器 在 RADIUS 服务器将人认证许可发送到无线基站之前 所有的用户数据都处于阻断状态 无法进入无线网络 对于使用接入控制网关 Access Controller 进行 Radius 认证的方式 Strix Access One 也通过透明传输来支持该方式 VPN 透传透传 Strix Access One 支持 VPN 数据流在 Mesh 网络内的透明传输 Strix 动态 Mesh 架构 DMA 和 Mesh 快速重路由 SMFR 优化了 Strix 基站之间的快速无缝切换 保证了网络内无缝的应用 数据和会话的持续性 这样包括了 VPN 很多有线网络设备厂商都提供 VPN 设备 为网络接入控制和安全数据传输提供了可 靠的保障 Strix Access One 与很多可用的商业 VPN 解决方案都有很好的兼容性 如 Cisco Padcom 和 NetMotion 等等 Mesh 回程安全回程安全 Mesh 网络形成后 加入到网络中的节点都被 Strix 网络管理系统创建到一个设备清 单列表中 当无线模块之间通信通信时 这个清单列表被用于无线模块之间的双向认证 不在设备清单列表中的设备无法加入 Mesh 网络 也无法与其他 Mesh 节点通信 这样 可以避免未授权的节点加入网络构成安全隐患 Strix Mesh 节点之间强制采用了 152 bit AES 加密方式 对于 Mesh 网络管理 Strix 使用 Cloud Information Management System CIMS 协议交换 Mesh 节点之 间的网络信息 也可以使用 AES 协议加密管理数据 以上的两项安全措施 保证了 Strix Access One Mesh 回程的安全性 Multi SSID VLAN Strix Access One 支持 multi SSID VLAN 功能 每无线模块可支持支持 16 个 BSSID 和 250 个 VLAN 并且每 SSID VLAN 都支持如下的配置 BSSID 广播控制 每 SSID 独特的安全认证和加密配置 用户私有性 Client Connect Privacy 控制网络内的无线终端之间互访 MAC 地址过滤和 VLAN 绑定 Per BSSID Configuration 非法设备发现非法设备发现 非法设备是企业网络非常常用的安全措施 为了防止未授权的 AP 使用公司以太网络 接口 非法设备是企业无线网中的问题 并可能成为公司网络的安全隐患 Strix Access One 通过阻止非法设备加入 Mesh 网络 来保护基础架构的安全 Strix 使用三角定位非法设备 无论是 Ad hoc 或是 Infrastructure 模式的非法设备都回 被发现 Strix 网管系统提供了非法设备扫描列表 允许定义供扫描的 2 4GHz 和 4 9 5 8GHz 的信道 Strix 通过 MAC 地址 品牌查询 和非法设备到最近的 Strix 设备的信 号强度和工作信道等帮助查找非法设备型号 Evil twin 是指非法接入点发射与合法网络同样的 Beacon 桢来让不小心的终端误接 入 不过 只要将无线安全的认证和加密启动 这种攻击是无法起作用的 基于 Access One 的网络安全和私有的握手协议 非法设备是无法加入到 Mesh 网络 骨干回程中的 不会