最新小区无线网络解决方案
小区无线网络解决方
案
小区无线网络解决方案
小区—无线网络解决方案
1、前言
传统的为小区提供的数据接入一般采用的是光纤+LAN或ADSL这种方式,随着WLAN技术的发展,目前这种无线传输数据的技术已相当成熟,完全可作为一种替代传统接入方式的新的接入方法。对于一些旧的居民小区有线网络很难进入;一些弱势运营商在小区有线数据接入方面与其他运营商相比也存在资源缺乏,WLAN不失为一种方便快捷切实可行且十分时尚的一种接入方法。
本方案力求从整体解决居民小区无线接入的角度进行设计,在系统需求分析的基础上,提出了系统的设计原则和系统建设的目标。
系统设计原则
按照无线覆盖的特点,系统设计应遵循以下原则:
1.标准性和开放性原则
系统的设计应符合国际标准和工业标准,采用开放式系统体系结构实用性原则采用成熟的、经实践证明其实用性的技术。能满足现行业务的管理,并适应将来业务发展的要求。
2.可靠性原则
设计详尽的故障处理方案,保证系统运行的稳定性和可靠性。
3.先进性原则
采用先进的技术,选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性
4.安全性原则
系统应具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、数据完整性、可稽核性和保密性等要求。
5.扩展性原则
在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用。
6.经济性原则
系统在保证性能强大、先进的同时应考虑经济性,选用具有最佳性价比的产品。
7. 紧迫性的原则
需要有成熟的产品和解决方案保障实施的这些需求。
8.兼容性原则
兼容小区的有线宽带,使得无线、有线宽带成为一体,保护投资,并为未来的应用做好准备。
系统目标:
1.以无线的方式覆盖整个小区
2.对每一位用户和每个无线接入点(网桥)进行管理
3.充分考虑网络的安全性,系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。
4.在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用。在将来使用802.11a的产品时,能够顺利过度。
5.记录每一个用户的上网信息,以便记费服务器通过记时长、流量等方式进行记费。
6.为发展无线宽带应用(如,无线语音应用、无线视频会议应用、无线多媒体通信应用等)打下基础。
2.方案介绍:
全向天线覆盖(示下图)
小区内无线接入层采用全向天线覆盖两幢楼的各一侧,AP采用室外基站。这种无线覆盖方式,可覆盖住宅楼一侧,全向天线按照图示方法,可同时对两幢大楼的一侧进行覆盖。若在高层住宅区内,小区的楼层比较高,用一个全向天线无法完成对整个小区进行覆盖,可采用在建筑物上的不同区域加装多个天线的方法来解决。
定向天线覆盖(示下图)
采用多个背射天线定向的对大楼进行覆盖,这种覆盖方式信号强,但覆盖范围小,且需借用其他建筑,建设成本高。
2.2方案特点:
兼容性:
能在802.11b、802.11g和802.11a之间无缝切换,完全兼容802.11b/g和802.11a 的双模网卡和网桥;
安全性:
为使网络拥有较高的安全性,特别针对公众场合的高安全性要求,系统采用了专有的用户隔离安全技术,在默认的情况下,任意两个用户之间不能相互访问,使系统具有高安全性。
无线接入控制器采用的认证方式在认证过程中的用户密码均加密传输,充分保证了密码传输的安全性;华络的网桥产品支持WEP、ESSID和MAC访问列表,通过WEP的128位数据加密处理便可让我们的资料于传输中更加安全;通过ESSID的应用,一个或多个以上的BSS,即可被定义成一个Extended Service Set(ESS),使用者可于ESS上漫游及存取BSS中的任何资料,其中网桥必须设定相同的ESSID及信道才能允许漫游;建立MAC访问列表可以使非法用户不能登陆网桥。
管理性:
无线接入控制器提供SNMP Agent、Telnet方式、Web方式来集中化管理及所辖的网桥。系统能够同时管理多个网桥,能实时修改网桥的ESSID、信道等设置,使网络维护工作量大大减小;针对不同或有特殊要求的用户可以设定不同的权限,如访问的内容、等,同时无线接入控制器也支持Qos功能,可以设置用户的带宽上限和下限,这样就可以有力的保障IP电话、视频点播等应用顺畅的使用;
漫游性:
独特的Any-IP技术,支持用户即插即用,这样就可以向用户提供“零配置修改”(不用修改任何现有的设置)地临时宽带接入。可以想象,如果采用Any-IP技术,用户带笔记本到其他地方使用就不必修改笔记本的IP设置,这样移动办公将成为现实。
认证多样性:
1>无线接入控制器可以兼容现有的PPPoE和DHCP+WEB认证方式,此外还支持MAC认证、SIM卡认证及802.1x认证,在上述认证过程中的用户密码均加密传输,保证了密码传输的安全性。
2>用web-logon认证方式,在客户端不需要安装任何额外登录软件,现有网桥不需要作任何修改,用户上网只需要浏览任何一个网页,无线接入控制器便返给用户一个web认证界面,要求用户输入用户名和密码,客户端和web Server 端的通信是通过SSL加密来实现,保证了密码传输的安全性。
3>802.1X认证是基于端口(包括物理端口和逻辑端口如MAC地址、VLAN 等)的认证技术。
4>MAC地址认证可以通过建立MAC地址ACL的形式,允许某些特定的用户不需通过任何认证方式,开机即可以接入网络,或者是禁止这些用户登陆网络;
5>SIM卡认证则可以通过手机号码来即时注册一个新用户名。用户先在登陆界面内输入自己的手机号码,确定后,手机可以收到无线接入控制器发出的短消息,里面附带了登陆密码。然后用户可以以手机号码为用户名,收到的密码作为登陆密码输入用户框,即可登陆网络。
3、可行性分析
3.1技术先进性
传统WLAN技术的弊端主要表现在以下几个方面:
设计上没有考虑大规模应用——基站(网桥)只是在网络的第二层上运行,无法支持大规模的漫游运用。必须有更好的漫游机制;