神脑无线产品之农村无线宽带接入方案

EnGenius 神脑 无线产品 之 农村无线宽带接入方案目 录一、客户环境及需求31.覆盖环境4环境图如下42.客户需求4二、EnGenius无线解决方案41.EnGenius无线产品介绍42.实施方案规划62.1无线实施方案规划62.1.1无线AP布点规划62.1.2无线信道规划102.1.3无线服务标识规划132.1.4无线漫游规划132.1.5无线接入设备（AP）IP地址规划142.1.6无线终端产品的选择要求及注意事项142.2设备互联163.建成后的效果18三、网络管理191.无线网络设备管理192.网络安全管理213.用户计费认证管理22四、产品售后服务及培训24五、无线常见故障排除26六、产品方案报价27七、售后服务技术咨询请联系27图片目录图 1农村外景图4图 2楼层AP布点规划8图 3路测AP布点规划路测9图 4整个村讨AP布点图10图 5无线信道分布图11图 6无线信道规划原则11图 7无线覆盖信号及信道扫描规划12图 8网络整体拓扑（集中安装在发射塔上）图16图 9网络整体拓扑（分散AP有线互联）图17图 10网络整体拓扑图（无线互联各分散AP）17图 11农村覆盖实际安装图118图 12城镇农村覆盖安装图219图 14网管预览20一、 客户环境及需求随着我国乡村经济的不断发展，乡村数字化建设已被提上日程。互联网和现代信息技术的进步和应用，更成为了促进农业、乡村科技水平提高，实现可持续发展，建立和谐社会的重要推动力。1. 覆盖环境环境图如下：图 1农村外景图2. 客户需求为满足城镇乡村信息化服务，需要在乡镇上进行有效的互网络接入。满足用户信息查询，信息发布，了解实时经济形势动态，政府政策法规，加速农付经济，生活，文化，教育，政治快带发展。作到农村发展与时俱进，推动农乡城镇化进程。二、 EnGenius无线解决方案1. EnGenius无线产品介绍 EnGenius品牌为台湾Senao（神脑） Network中的一员，主要负责EnGenius品牌在欧洲、亚太、南非及非洲其他地区的市场开拓和客户服务工作。公司在新加坡设有大型的仓储中心以及技术实验室，以便更好地服务我们的合作伙伴。全球有近百家合作伙伴，分布美国，加拿大，欧洲，亚太，东南亚，南非及非洲。将来，将以无线网络代替有线网，无线局域网是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到信息随身化、便利走天下的理想境界。神脑EnGenius无线产品涵盖室外、室内；工业、企业、家庭、SOHO办公；MESH网状网络产品，300Mbps无线网络产品，802.11a/b/g常规无线产品。另神脑科技长距离无线集团电话，可以满足农场，工地，仓储，码头，工厂，铁路应用急系统双向语音及信息服务，数字智能通信系统。产品广泛应用于酒店无线宽带网，农村覆盖项目，医院无线办公系统，无线校园项目，矿山、油田监控项目，工地监控项目，铁路数据通信及应急语音通信项目。水利监控项目，森林安防监控项目，无线点餐系统等。致力于神脑无线产品，无线集团电话在中国大陆区域的推广、销售、售后服务工作。在神脑科技全线产品中国大陆区的推广、销售、服务中积累了丰富的经验，以专业的视角，专业的产品和专业的销售、技术服务团队为各行业用户提供了稳定、优异、安全、完整的解决方案。在10年的无线行销中取得了优异的成绩。先后在无线校园网，铁路数据通信、应急语音通信，体育赛事场馆无线网络搭建，各大酒店无线宽带接入，企事业单位办公网络，平安城市建设，农村无线覆盖宽带接入，南水北调水利工地监控，道路施工，建筑工地移动监控等项目中为客户提供了良好稳定的产品和解决方案。蓝宇将持续在中国大陆推广无线通信应用，并配合神脑国际研发，生产更有力的无线通信产品，提供更卓有成效的无线通信解决方案。2. 实施方案规划2.1无线实施方案规划无线网络实施方案主要包括：无线接入产品的布点规划，无线接入点的信道规划，无线网络服务标识的规划，无线网络漫游功能的实现，无线客户端无线卡的选择和位置摆放几个方面。2.1.1无线AP布点规划无线AP布点设计是无线网络中最至关重要的一个环节，它最终影响无线覆盖的效果和范围，并极大的影响无线网络的应用性能。并且AP安装点的良好规划可以为客户节省不必要的投入成本和维护成本，并严重影响网线路建成后客户使用成本，可以极大的降低工程后期维护难度和返工成本。所以在无线网络设计初期应该对AP的安放布点，作严谨的规划。首先需要对覆盖村镇作现场的勘查工作，对村镇的房屋结构，建筑材料、农村的建筑布局作基本了解分析，确定初期的无线AP的安装位置。算出常规下信号衰减值，经过我们对城镇环境下建筑布局、房屋结构及基本建筑材料的现场勘查，了解情况，算出基本墙体和门穿衰减值为：墙体为一砖墙+水泥毛坏衰减为8DBI，门为木质衰减为5DBI，玻璃衰减为5DBI，根据自由空间衰减计算公式算出传输距离：2.4G Passloss=46+10*n*logD(m) 说明：n为衰减因数 D为覆盖距离单为米，衰减因数如下表全开放空间半开放空间全专卖店闭空间遂道2.02.52.53.03.03.51.61.8此次乡镇无线覆盖用的是EnGenius室外乡镇覆盖专用AP 54Mbps速率要求边缘电平为-89dbm 天线增益为10dbm 网卡预计输出功率为100mw=20dbm天线增益3.5DBI 最大墙体衰减8dbm代入公式算出结果如下：室外开放20+10+89=46+10*2.5*lgD室内半开放间20+10+89-8=46+10*3*lgD室外开放空间室内半开放空间2.02.52.53.03981794米399125米根据以上计算，初期预定覆盖范围为半径500米，预计2km*2km的村庄，100户住户，预计每个村讨需要安装3-4台无线AP。如下图：图 2楼层AP布点规划上面只是前期通过基本勘测作的基本AP布点位置规划，下面可以通过实测方法对所要进行覆盖的村镇进行实地测试，在预定安装点通过临时安装测试点对所进行覆盖的区域进行实地的路测，设置好输出功率及信道，加电实测，进行实测时可以用一个路测软件，对所要进行覆盖的区域作实地路测，测试如下图：图 3路测AP布点规划路测从上图测试可以基本判定，三台EnGenius的室外覆盖AP可以实现对这个村庄的全室外覆盖。在此路测过程中，需要多选几款网卡或是使用不同类型品牌网卡的笔记本进行同时路测，可以规避不同网卡因质量，功率，接收灵敏度的差异导致的将来无线连接无线网络的问题。图 4整个村讨AP布点图2.1.2无线信道规划无线信道的规划，影响无线网络建成后的实际使用性能，无线信道的数量是有限的，2.4G目前国内只有三个不重叠的信道，在一个室内或是室外的无线覆盖项目中，需要合理的规划无线通信信道和信道使用。使其在有限的信道资源中发挥更大的网线路吞吐能力。满足客户高速无线网络访问需求。图 5无线信道分布图无线信道的规划原则是相邻工作AP要设置成两个完全不重叠信道，使其实工作信道不互相占用或侵入。避免互相占用，侵入的现像，影响不同点AP的实际应用带宽即吞吐能力。图 6无线信道规划原则从上图信道规划原则可以看出，在同一区域无线信道使用原则为：相领两个AP信道要尽量错开，并且尽量不要互相侵入，并有少于信号覆盖区域重叠，满足无线用户平滑漫游功能。防止互相重叠及侵入办法为：在无线AP布点规划结束后，安装好AP，适当调整AP的输出功率，在合理的信道规划前题下减少因功率过大互相侵入和信道占用。针对以上原则我们规划此次覆盖AP信道为：楼层信道功率AP1127dbmAP2626dbmAP31127dbmAP安装完成后加电可以通过扫描软件来进一步的微调无线AP的信道和功率，如下图：图 7无线覆盖信号及信道扫描规划2.1.3无线服务标识规划无线服务标识（Service Set Identifier）即SSID，就是用户通过笔记本电脑无线网卡搜索到的无线接入点（Access Piont），在不同的覆盖环境，有时需要对SSID进行不同的设置，来满足不同业务群组的用户的接入。神脑EnGenius无线产品支持4组SSID设置，同时支持4VLAN业务服务。通过不同的SSID规划设置，我们可以通过无线搜索方式，了解不同区域的不同AP的工作情况和物理位置。可以为以后的维护服务提供便利。本次农村无线覆盖服务，并且只开启设备的一个SSID服务功能。需要设备相同的SSID，以提供统一的无线接入服务，满足用户漫游切换的需要，并避免客户对无线连接网络时混乱的情况。本次3台AP的SSID为ChinaNET。2.1.4无线漫游规划无线漫游是无线网络提供的人性化的服务技术，可以实现移动用户在不同的AP下，自动切换连接，并配置网络使用信息的功能。方便用户在一个区域内移动不间断连接无线网络。并完成网络接入和网络访问。IEEE802.11f规范引入了无线漫游功能。可以实现用户在不同的AP下快速的切换连接，并自动配置无线上网的参数信息，满足低速移动无线漫游切换的需要。如果需要实现漫游功能，用户需要在无线覆盖的区域内将多台AP设置成相同的SSID，可以实现低速移动下无线用户在不同AP下的快速切换和无线网络配置。此次农村覆盖中，为满足少部分用户可能移动漫游的需求，决定把此次热点覆盖的3台EnGenius室外农村专用无线AP服务标识设置为ChinaNET。2.1.5无线接入设备（AP）IP地址规划IP地址是网络设备最重要的管理信息，需要在工程设计时作出明确、合理、规范的规划，方便以后的网络管理，设备维护。 IP地址的规划先需要先选择合适的IP地址段，考虑IP地址池容量，是否能满足该环境下的用户量。据据此农村覆盖实际用户数量，我们选用一个C类地址段192.168.20.x192.168.20.254共254个地址，可容纳254个网络设备和用户。另外神脑EnGenius无线AP地址为设备管理地址，可以与正常网络访问地址不在同一个IP段内。农村覆盖IP规划如下表。设备名称IP地址SSID分布位置中心机房网关192.168.20.1DHCP服务器DNS服务器此次农村电信主机房网管台192.168.20.2此次农村覆盖主机房认证计费服务器192.168.20.3此次农村覆盖主机房农村覆盖AP1192.168.10.1ChinaNET如图位置AP1农村覆盖AP2192.168.10.2ChinaNET如图位置AP2农村覆盖AP3192.168.10.3ChinaNET如图位置AP3IP地址池192.168.20.10254244用户容量用户设置自己电脑网路卡为动太获取IP地址配置和动态获取DNS配置，通过无线网络连接中国电信农村热点覆盖宽带网络，即可自动配置有效的上网地址信息。并可正常访问网络所有允许访问的资源，如浏览网页，视频点播，收发邮件，即时网络通信，视频会议，文件共享与交换。2.1.6无线终端产品的选择要求及注意事项无线配套终端产品的选择也是能保证无线网络正常应用的一个关键因素，无线通信是双向数据流通，WIFI无线网卡的质量太差，严重影响无线网络的运行效率。网卡的选择有如下要求和建议：1.一定要买正规大厂产品。大厂产品质量稳定，常时间使用可以避免网卡因过量发热产生的不稳定性和网络性能下降。2.选择符合标准测试的WIFI兼容网卡，购买时要购买通过WIFI联盟兼容测试的大厂正规产品，这样可以在不同厂家和不同品牌的无线产品中应用，避免因兼容问题，或是信道划分缺陷影响在一定场合不同品牌的AP下使用。3.选择大厂正规输出功率在17DBI以上的网卡。最好是功率输出为20DBI的无线卡，或高于20DBI到23DBI的无线网卡。目前市面电子城售卖的无线网卡多为虚标功率，没经过严格测试的不正规厂商的产品，价格范围在30-50块之间，这类网卡在实际应用中，抗干扰能力差，输出功率低，接收灵敏度弱，只可适合在SOHO开放小环境中，或家庭开放式环境应用，距离不超过50米，在酒店，办公楼，等半开放，或是基本全封闭环境下，效果非常差。4.台式机 笔记本如没有无线网卡，最好选用外置USB线连接的无线网卡，可以放置在桌面，这样可以更好的提供网络连接。使用环境灵活。在农付覆盖环境下，建议采用企业级的20DBI以上的USB无线网卡，安装方便，使用环境灵活，也可以采用室外CPE作为接收端，推荐使用20DBI的室内无线AP作为网卡，一来可以提供稳定的输出功率，满足网络应用需求，二来可以提供多种应用模式，方便组网。可以提供Client Router模式，可以满足多用户扩展能力。2.2设备互联各个区块规划好后，需要把各区块互联，形成一个完成的区域网络。机房处可以通过连接到中心机房的路由或是交换机上，接入到ISP的因特网络。从中心机房到镇上的各分散农村覆盖AP可以通过两种途径进行互联。1）有线连接各分散的覆盖AP，可以通过光纤或是双绞线进行互联。这个适合于集中式的覆盖AP布署。2）无线网络互联，可以通过EnGenius 5.8G超距离无线网桥，实现把分散于村庄各覆盖AP通过5.8G无线网桥连接到中心机房，通过中心机房的交换机连接到ISP的因特网线路上。图 8网络整体拓扑（集中安装在发射塔上）图图 9网络整体拓扑（分散AP有线互联）图图 10网络整体拓扑图（无线互联各分散AP）3. 建成后的效果通过以上的规划设计，网络搭建完成后可以实现整个农村96%区域无死角网络访问，可以实现用户在不同的AP下漫游无线上网。满足视频点播、在线游戏、邮件，文件共享，数据交换、网络语音等多种网络应用服务。经过实地测试，可以通过无线AP快速接入网络，并能通过网关快速配置上网所需要的信息，实现用户认证功能，上网用户需要输入正确的用户名密码方可访问网络。网络访问速度达到用户管理规定带宽2Mbps,实时下载速度为1.2-1.5Mbps。实际效果如下：图 11农村覆盖实际安装图1图 12城镇农村覆盖安装图2三、 网络管理1. 无线网络设备管理神脑EnGenius企业级无线产品，提供了多种的管理方式，可以实现基基于WEB的管理方式，也可以实现Telnet管理方式，SNMP远程管理。神脑EnGenius无线产品提供了多种满足网络管理员远程监视，操作，管理，配置，维护在网无线设备的能力。WEB管理可以能过用windows自带的浏览器，直接访问在网无线IP地址的方式实现对在网运行无线设备进行状态察看，修改配置，导入导出配置，重启，查看在线用户等操作。Telnet远程登陆管理通过Telnet的试可，可以实现命令行式的远程管理，这种管理极大的降低管理设备时对网络带宽的点用，并可在低效的网络环境下提供有效的网络设备的远程管理、配置、维护。SNMP管理SNMP实现了可视化的，低开销的远程管理，可以对目前主流产品进行全面的管理，通过通用MIB库可以对产品的常规接口，参数进行配置，管理，维护，也可以能过针对特定产品提供的MIB库文件，对产品进行运行监视，故障报警，远程配置，管理，维护的能力，是目前企业级网络常用的设备管理试。本次我们对农村覆盖的EnGenius网线路产品的管理采用了SNMP管理方式，可以满足正常的日常工作管理，维护需求。通过在各个网络设备上开启SNMP管理能功，并在网管台上配置SNMP网管设备上配置各需要管理的在网设备即可，我公司提供的SNMP管理软件，可以自动发现局域网在网设置，可以自动生成网络拓扑结构，并提供手动修改网络拓扑结构，实现实时的在网产品运行状态报警。远程设备参数配置。设备管理功能。图 13网管预览2. 网络安全管理无线网络安全管理涵盖接入无线安全管理和网络病毒攻击安全管理两个方面。无线接入安全管理在提供无线网络接入网络时，对于不可确定的流动用户需要进行多种身份验证，防止非法用户，网络黑客渗透性攻击，商业秘密窃取性网络渗透攻击。针对以上网络不安全因素，我们提供以下解决办法：1. 通过对接入无线设备(农村覆盖AP)进行前端关联性安全身份验证。对接入无线设备进行高强度加密，可以通过WPA WAPI 证书认证能安全措施。拒绝大多数无线非法关联者。2. 通过隐藏无线服务标识，对大部分游离性不确定用户进行拒绝网络联。3. 通过无线接入点（AP）的端口隔离功能，隔离每个无线网络访问者，使其不能访问网络中其它用户计算机的数据。4. 通过无线接入点及楼层交换机切割VLAN，开启不同用户访问级别，使敏感性数据隔离出公共无线访问网络。5. 提供MAC地址访问控制列表，对非授权用户拒绝网络访问6. 能过用户认证平台，对所访问用户实现身份验证。拒绝非授权用户对非法数据的访问。7. 能过认证平台，对用户进行帐号 IP地址 MAC地址绑定，提高网络安全防护措施。网络病毒攻击和外来攻击安全管理针对流传性网络病毒攻击，可在用户端安全杀毒软件，并及时更新查杀病毒库文件，加强对用户上网安全的培训，提高自我防范能力。通过上网行为网关，对高危险性的网站及内容实行过滤，拒绝网内用户访问一些高危险性的娱乐、情色网站引起的主动病毒感染。降低感染木马、病毒的机率。 针对外来网络攻击，需要严格说罢防火墙网关的ACL，关闭不需要的网络服务和端口。定期对局域网电脑进行病毒查杀，避免内部中木马病毒，致使外部攻击者反连到内网攻击。隔离敏感数据。增加被攻击难度。3. 用户计费认证管理通过认证计费管理，可以有效的管理无线网内用户，提高无线网络应用能力。目前针对用户计费有以下方式：RADIUS认证RADIUS是一种C/S结构的协议，它的客户端最初就是NAS（Net Access Server）服务器，现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，可以采用PAP、 CHAP或者Unix登录认证等多种方式。PPPOE认证PPPoE 即国际标准RFC2516，为一种将窄带拨号认证技术用于宽带网络的认证方式。它最初被用于ADSL的认证，后来应用于VDSL和LAN的接入认证。PPPOE的建立需要两个阶段：搜寻阶段（Discovery stage）和点对点对话阶段（PPP Session stage）。其流程描述如下：（1）Host发二层广播包，等待Access Concentrator响应；（2）Access Concentrator/Concentrators（一个或多个）收到广播后，若能提供（Offer）所需Service，发Offer响应包给原Host；（3）Host收到Offer响应后，根据一定的原则（由具体实现决定）挑选出一个Access Concentrator ，向其发出Request包；（4）被选中的Access Concentrator收到Request包后，产生一个唯一的Session ID，将其返回给Host。此后进入了PPP Session阶段。经过LCP过程请求RADIUS认证、授权后，建立起PPP连接，即可传送PPP数据（PPP封装IP、Ethernet封装PPP）。WEB认证WEB认证需要与DHCP Server和Portal server配合使用，WEB认证的主要过程描述如下：（1）用户机器上电启动，系统程序根据配置，通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私网或公网）；（2）BAS为该用户构造对应表项信息（基于端口号、IP），添加用户ACL服务策略（让用户只能访问portal server和一些内部服务器，个别外部服务器如DNS）；（3）Portal server向用户提供认证页面，在该页面中，用户输入帐号和口令，并单击log in按钮，也可不输入由帐号和口令，直接单击Log in按钮；（4）该按钮启动portal server上的Java程序，该程序将用户信息（IP地址，帐号和口令）送给网络中心设备BAS；（5）BAS利用IP地址得到用户的二层地址、物理端口号（如Vlan ID, ADSL PVC ID，PPP session ID），利用这些信息，对用户的合法性进行检查，如果用户输入了帐号，则认为是卡号用户，使用用户输入的帐号和口令到Radius server对用户进行认证，如果用户未输入帐号，则认为用户是固定用户，网络设备利用Vlan ID（或PVC ID）查用户表得到用户的帐号和口令，将帐号送到Radius server进行认证；（6）Radius Server返回认证结果给BAS；（7）认证通过后，BAS修改该用户的ACL，用户可以访问外部因特网或特定的网络服务；（8）用户离开网络前，连接到portal server上，单击断开网络按钮，系统停止计费，删除用户的ACL和转发信息，限制用户不能访问外部网络；（9）在以上过程中，要注意检测用户非正常离开网络的情况，如用户主机死机，网络断掉，直接关机等。本次农村覆盖采用的是PPPOE认证方式，采取这种认证方式原因在于，用户透明访问网络，通过和传统习用的ADSL一样的拨号方式，方便用户使用，用户交互界面友好，用户只要通过输入用户密码即可进行网络访问，简单、易用、方便操作。四、 产品售后服务及培训 为了使用户能够独立完成无线系统的日常维护和管理工作，如无线系统的使用、用户编号的修改等，我们将对用户进行系统的技术培训。培训内容：了解无线网络原理、标准无线系统的要求无线网络产品的调试无线系统的安装和管理无线链路性能测试（具体的内容和安排请参照培训课程表）参加人员：不限培训地点：现场售后服务承诺我公司向用户方提供标书中采购的所有产品和材料的安装、培训和维护服务的全部内容，并完成整个系统的工程建设和测试工作，并郑重承诺：所有产品均提供壹年的免费维修服务，并且提供的三年的技术支持售后服务。由于人为破坏、电力故障、火灾、水灾、雷击等不可抗拒因素所造成的损坏，其硬件