景点无线网络系统方案学习资料

第PAGEi页传输网络概述该部分是智慧景区的重要组成部分，是整个智慧景区的神经传导，也是保障前端设备能够安全、高效、准确传输到后端的重要环节。网络系统架构本架构适合景区的应用，其原因在于，景区中各个系统的业务数据流量90%以上是视频监控数据流，而视频监控系统95%以上的数据流是单向传输，方便数据的汇聚收集和管理；其次，该网络架构更有助于将故障点影响最小化，在系统故障排查、检修时不会波及其它区域监控设备上传输，可将系统检修模块化、区块化；另外，在施工及系统扩充时也会给项目带来极大好处，即该架构有较好的扩展性，可将就近的网络摄像机通过同一网络设备间内接入系统，安装调试的工作量大大降低，也为工程建设节省了大量的管线成本。网络中链路带宽利用率最高约80%，其中20%作为包头数据的开销。如：100M端口作为视频（数据）传输最大速率为80Mbps，且网络端口带宽使用率一般在60-70%左右。为使数据传输安全、高效，接入层设备需求百兆带宽，上联带宽不低于千兆带宽；核心交换机交换容量建议大于等于所有数据流量总和的4倍，使之具有足够强大的峰值数据交换能力和留有足够的系统扩充空间。同时，为保证整套系统稳定的运行，要求每台网络设备均采用稳定、高质量的网络产品。核心交换机设计核心层是整个景区监控网络的中心，是整个监控网络设计的关键，可实现高速的交换传输及连接服务器等设备，并且要求非常可靠，实现24*365小时不间断工作。首先、我们在核心交换机选型上要有合理的依据，需要对通讯容量和背板带宽做出决定。核心层的设备是整个网的基础，向所有接入层交换机提供VLAN终结、路由部署、安全策略。核心层是网络纵向建设和横向建设的关键，监控网络所有接入层交换机大多数的数据包都通过核心设备来转发，也就是通常所说的80%-20%理论。我们在计算核心交换机所需带宽时，只需考虑有多少个接入交换机，以多少带宽接入到核心交换（实际上用户所需带宽是被接入层交换机分担，无论用户多寡，如果接入层交换机到核心层交换只有一根光纤，那么他们到核心层最大的速度也就是1000M，全双工为2000M），此外还包括防火墙、服务器直连到核心交换机的情况。因此在设计核心交换机的时候，我们先要预算有多少个接入交换机。其次、核心层的设备是整个网的基础，大多数数据包都通过核心设备来转发，从冗余性和可靠性的要求出发核心层设计应采用双机方式，也就是说核心交换机应当用双机热备模式。核心层产品选型及配置根据上述的设计思路与原则，核心交换机我们选配的时候，需要按如下步骤：选择核心交换机机箱，核心交换机机箱包含了背板带宽，槽位数，支持引擎的个数。选择核心交换机电源，核心交换机电源可按业务板的功耗来选定，一般是500~600W/板，电源要配2个。选择核心交换机引擎，核心交换机引擎是交换机的心脏，配置可依照交换容量来配置。双引擎选配往往做为高可靠性的方案来实施。核心层的可靠性设计VRRP协议的运用通常，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。常规单核心组网图缺省路由为用户的配置操作提供了方便，但是对缺省网关设备提出了很高的稳定性要求。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。VRRP（VirtualRouterRedundancyProtocol，虚拟路由器冗余协议）将可以承担网关功能的交换机加入到备份组中，形成一台虚拟路由器，由VRRP的选举机制决定哪台交换机承担转发任务，局域网内的主机只需将虚拟路由器配置为缺省网关。VRRP是一种容错协议，在提高可靠性的同时，简化了主机的配置。在具有多播或广播能力的局域网（如以太网）中，借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路，有效避免单一链路发生故障后网络中断的问题，而无需修改动态路由协议、路由发现协议等配置信息。VRRP将局域网内的一组交换机划分在一起，称为一个备份组。备份组由一个Master交换机和多个Backup交换机组成，功能上相当于一台虚拟路由器。VRRP备份组具有以下特点：虚拟路由器具有IP地址。局域网内的主机仅需要知道这个虚拟路由器的IP地址，并将其设置为缺省路由的下一跳地址。网络内的主机通过这个虚拟路由器与外部网络进行通信。备份组内的交换机根据优先级，选举出Master交换机，承担网关功能。当备份组内承担网关功能的Master交换机发生故障时，其余的交换机将取代它继续履行网关职责，从而保证网络内的主机不间断地与外部网络进行通信。VRRP组网示意图如上图所示，主交换机和备交换机组成一个虚拟交换机。此虚拟交换机有自己的IP地址。IPC将虚拟交换机设置为缺省网关。主交换机和备交换机中优先级最高的交换机作为Master交换机，承担网关的功能。其余一台交换机作为Backup交换机。核心交换机作为整个景区传输网络的中心节点，通过在核心层设备上启用VRRP协议的支持，我们可以有效的发挥双物理核心交换机的冗余特性，为终端提供网关级的冗余，提高了传输网络容灾能力。虚拟化组网的应用交换机虚拟化的核心思想是将多台物理设备连接在一起，进行必要的配置后，虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。通过运用交换机虚拟化技术，我们可以把二台（多台）核心交换机配置为一个逻辑上的统一实体，对外只表现为一台逻辑设备，配置交换机链路聚合技术同样可以为终端提供链路、网关等关键网络节点/单元的备份。传统VRRP+MSTP冗余备份方案 虚拟化方案虚拟化组网方案核心层在可辈性设计上运用VRRP与虚拟化技术的对比结论：VRRP+MSTP的传统组网方案导致设计复杂，相对来说虚拟化灵活支持二层在汇聚、核心终结多个网络节点虚拟化为一个节点，组网逐简单。VRRP+MSTP的方式涉汲到很多冗余链路，需要通过二层防环协议如生成树协议来进行阻断，生成树协议的收敛时间在秒级，链路的障会引发大面积路由动荡，虚拟化技术配合链路聚合把冗余链路捆绑成单条逻辑链路，可以构建起一个无生成树的二层网络，消除复杂的VLAN+MSTP/VRRP配置，同时由于虚拟化以后对外表现成一个单一的逻辑节点，链路的故障不影响上层路由，避免了频繁的路由动荡。虚拟化技术虽然在组网上更加简单，便于后期管理维护，但是对核心交换机的要求较高，首先交换机需要支持相关的虚拟化技术，核心交换机之间用于虚拟化连接的链路要求在万兆级别，需要交换机支持对万兆端口的扩展（或自带万兆端口）在一定程度上增加了设备前期投入成本，相对来说VRRP协议对交换机要求不高，目前核心交换机都能很好的支持。汇聚层的设计对于景区，考虑到监控点位分布面较广，点位分散的特点，在适当的区域增加汇聚层设计，可以有效的利用链路资源，如果使用分布式存储，在项目规划上把特定区域的监控数据集中存储在本级区域传输网络节点上，可以分散中心组网的流量压力，高效利用传输网络。分布式存储示意图汇聚层的设备处在核心与前端接入之间，承载了南北网络流量，在设备选型上要考虑到端口的密度规格，硬件冗余设计（电源、主控、风扇），二层协议的选择等。景区监控点位分散，区域较多，汇聚交换机与前端接入交换机距离有远有近（以UTP5E网线传输距离100米作为参考）对于100米内的我们选择使用普通5类网线连接前端接入交换机即可，对于多数超过100米的前端接入交换机，我们需要使用光纤来互连，此时要求汇聚交换机的光口与电口规格达到一定的要求，据此我们可以有针对性的在相关区域配置好合适的汇聚交换机。汇聚层承载了全部的接入层的数据流量，汇聚与核心互连的设计上我们需要着重考虑链路带宽这一块特性，汇聚上行到核心的链路带宽通常设置在50%以内，在规划时预留50%的带宽可以应对各种二层协议流量开销以及IPC突发流量等。汇聚与核心之间互连链路的带宽控制上，我们需要注意具体应用时的场景，如果汇聚交换机承载的前端流量超过500Mbps，上行链路至少要使用一条千兆链路至核心，即汇聚上行到核心的链路带宽设置在50%以内的原则，当计算出的前端流量大于物理链路带宽时，我们可以有以下手段来解决：1、使用多条链路配置成聚合链路，加大上行带宽2、上行链路使用万兆/40G/100G端口互连，方法1并不适用于所有场景，交换机在配置聚合链路时在一个聚合组中最多只能允许8个物理端口，也就是说如果上行到核心的端口使用千兆，通过聚合最多只能达到8G的带宽。方法2则可适用于所有场景，但是相对1来说成本更高，对汇聚交换机的硬件要求规格高，需要支持万兆（甚至40G、100G）端口的扩展，但是无需进行交换机端口（链路）聚合的配置，应用效果相对方法1更优。接入层的设计接入层通常指网络中直接面向用户连接或访问的部分，景区监控点位环境多样化，针对不同区域的特点，我们可以灵活的选择对应规格的接入交换机，主要考虑以下几点：是否需要支持POE供电；室外放置对交换机工作温湿度的要求；是否需要网管型号；硬件组件的要求（是否需要无风扇设计，电源冗余性，AC/DC接入）；交换容量/包转发率、MAC地址表大小。接入层应提供以下主要特性：使用冗余引擎和冗余电源获得系统级冗余，为关键用户群提供高可靠性；与具备冗余系统的汇聚层进行双归属连接，获得缺省网关冗余，支持在汇聚层的主备交换机间快速实现故障切换；通过链路汇聚提高带宽利用率，同时降低复杂性；通过配置802.1X，动态ARP检查及IP源地址保护等功能增加安全性，有效防止非法访问。接入层到汇聚层建议的连接方式，如下图所示。接入层汇聚层连接方式三角形组网提供了更高的接入可靠性以及更灵活的扩展能力，所以建议采用三角形组网方式。由于接入层三角形组网存在二层环路，所以需要在交换机上使能多生成树协议MSTP。汇聚层交换机部署虚拟路由器冗余协议VRRP，将VRRP组的虚拟IP地址作为服务器网关。三角形组网，接入交换机与汇聚交换机之间有冗余链路、冗余路径。VLAN可以跨汇聚层交换机，部署灵活生成树计算比矩形拓扑复杂。WIFI无线系统从整体上看，根据景区的实际需求与将业的业务发展需求，在景区范围内的室内室外空间都要做无线全覆盖；可以通过的室内AP、室外AP及车载场景下的车载AP进行覆盖，根据实际工堪情况来看，为智慧旅游的不同WiFi覆盖应用场景（如售票处、游客中心、室外景点、森林公园、码头、室内展馆、客栈、广场、街区、酒吧等）提供无线解决方案，并提供802.11AC实现无线的高性能接入；通过安全技术和一体化管理技术，使得智慧旅游的移动接入管理变得安全、便捷。系统架构WIFI无线传输系统架构目前推荐使用的无线组网方式为无线控制器+瘦AP的方式，采用无线集中管理的方式，方便管理，方便维护，即插即用；旁挂式组网是指无线控制器旁挂在在汇聚交换机旁边，实现对AP的WLAN业务管理。在旁挂式组网中，无线控制器管理AP是通过控制器和AP之间的控制隧道传输的。数据业务流可以通过数据隧道经无线控制器转发，也可以不经过无线控制器直接转发。信息中心搭建于运营商IDC机房或者自建机房内，通过互联网的方式与各个景点原有互联网链路建立连接，所有景点内部署室外、室内AP，通过光纤连接到机房数据中心及核心交换机。无线覆盖规划原则室内覆盖原则室内覆盖主要应用于售票中心、室内展馆、街区店铺等场景，此时主要信号进行此空间内覆盖，无需要考虑到室外信息的覆盖，此时又分二种情况，划分原则主要根据实际情况采用吸顶或壁挂的部署方式。室外覆盖原则在景区室外覆盖规划时，首先考虑到的是AP跟无线终端间信号的交互，保证用户可有效的接入网络。在进行覆盖点位选择时，需尽量考虑到信号分布的均匀，对于重点区域和信号碰撞点，需要考虑调整天线方位角和下倾角。AP安装的位置应确保天线主波束方向正对覆盖目标区域，保证良好的覆盖效果。相同频点的AP的覆盖方向尽可能错开，避免同频干扰。实际场地工堪无线网络建设不同于有线网络建设，所以在大规模的无线网络建设时，一定需要进行前期实地的工堪工作，这也是为后续无线网络建设质量做保障。在实际工堪需要确认好需要部署的AP类型、AP数量，AP安装点位等，将工堪的实际数据以表格的形式进行统计。根据现场实际勘测、信号测试情况，需要有AP的安装点位图，目的是为了后续的实施和维护更为方便，无线AP部署位置图如下：。无线AP部署频率规划与干扰控制使用2.4GHz频点为例，为保证信道之间不相互干扰，在一个AP覆盖区最多可以提供3个不重叠的信道同时工作。考虑到制式的兼容性，相邻区域频点配置时宜选用1，6，11信道。根据经验值，当相邻AP设定相同频点时,要求间隔25米以上；当相邻AP设定相邻频点时,要求AP间隔15米以上；当AP设定相隔频点时,要求间隔12米以上。频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域内已有AP采用的信道，应尽量避免采用。对于室内/室外区域存在多套室内覆盖系统的情况，应充分考虑其他通信系统使用的频段，设计时预留必要的保护频带，以满足干扰保护比的要求。室内AP覆盖区频点配置时应充分利用建筑物内部结构，从平层和相邻楼层的角度尽量避免每一个AP所覆盖的区域对横向和纵向相邻区域可能存在的干扰。系统设计时应注意避免干扰源的影响。AP部署自动频率调整功能，以防止同频干扰。SSID规划服务集标识符SSID在IEEE802.11中，一组无线设备被称为服务集（serviceset）。SSID，用于来区分无线网络，这些设备的服务集标识符（SSID）必须相同，服务集标识符是一个文本字符串，包含在发送的每帧中。如果发送方和接收方的SSID相同，这两台设备将能够通信。SSID规划部署在IEEE802.11中，一组无线设备被称为服务集（serviceset）。SSID，用于来区分无线网络，这些设备的服务集标识符（SSID）必须相同，服务集标识符是一个文本字符串，包含在发送的每帧中。如果发送方和接收方的SSID相同，这两台设备将能够通信。SSID划分划分两类SSID，对应两类用户如下表所示：SSID部署对应用户关系用户组SSID游客用户Visitor内部用户VIP无线网络服务质量指标覆盖指标对有业务需求的楼层和区域进行覆盖。目标覆盖区域内95％以上的位置，接收信号电平≥-75dBm。其中对重点目标覆盖区域的覆盖电平指标：重点区域内95%以上的位置，接收信号电信≥-70dBm。信号质量目标覆盖区域内95%以上位置，用户终端接收到的下行信号S/N值>10dB。速率指标在目标覆盖区内，单用户接入最低业务速率≥70Mbps。AP供电供电方式有两种：PoE交换机供电、PoE适配器供电。PoE交换机供电：需要增加支持PoE功能的以太网交换机，通过双绞线对AP进行供电。PoE适配器供电：无需要对以太网交换机进行替换，只需要在以太网交换机与AP之间增加PoE适配器即可实现供电。从实施和维护角度考虑，建议采用部署全千兆POE交换机对AP通过以太网实现远程供电。基于产品的无线网络可靠性设计二、三层漫游设计，移动用户不掉线无缝漫游是无线网络移动性的最佳体现。但是传统的AP仅仅能够实现基于二层的漫游，一旦无线用户跨越网段，就会由于重新获取IP地址、重认证、重新验证加密等过程，而导致漫游的失败和通信的中断。这对于无线用户众多而言，是无法接受的。二层、三层网络漫游利用智能分布式无线网络架构，由于所有用户信息并不保存在本地的AP中，而是全部集中在AC上，因此无论是单台AC还是多台AC集群，包括连接状态、认证状态、IP地址分配信息、加密验证状态等用户信息总是实时存在的，即便是无线用户跨网段移动，还是会延续原有的IP地址、认证与加密方式，不存在重新获取的必要，因此也不会中断连接。实现这一过程，并不需要有线网络的参与，对有线网络和无线用户而言都是透明的。这种无缝跨三层漫游尤其是对延迟敏感的语音业务有重大的意义。边缘智能感知技术保障入网用户上网不掉线如果在没采用AC热备时，当AP发现AC故障宕机后，通过RIPT创新技术，会快速切换为智能模式继续进行数据转发，不影响用户使用体验，真正保证无线网络永不中断。AC热备机制基于用户、流量、频段的智能负载均衡某个共同区域内，可能发生这样的问题：大部分终端全部接入某个AP，而相邻的AP则很少用户选择，这就造成了AP之间的负载不均衡，部分AP过载，部分AP空载的情况。所以WLAN网络需要一种方法来实现在网络中（多个AP间）均衡地分担无线用户的负载，这是保证无线接入的性能和Qos的关键。这种技术一般被称为WLAN网络负载均衡技术。针对这种情况，提出了智能负载均衡功能，该功能首先能够