机场无线部署处理办法
一建【民航】331 民航机场无线电导航系统设置及其对场地、环境的要求
(1D433010)1D433010 民航机场无线电导航系统设置及对场地的要求1D433011 仪表着陆系统的设置及其对场地、环境的要求一、航向信标台设置 LOC1、航向信标的工作频率:108.10~111.95MHz,与机载导航接收机配合使用。
为进近着陆提供航向道的方位引导信息。
2、航向信标台附近的地形地物可产生多路干扰,使辐射场型发生畸变,导致航向道弯曲、摆动、抖动。
3、航向信标台通常设置在跑道中线延长线上,距跑道末端的距离为180~600m;通常为280m。
4、距跑道末端距离应考虑的因素:1)机场净空规定;2)航向道扇区宽度要求;3)天线阵附近的发射和再辐射体的情况。
4)航空器起飞时发动机的喷流;5)设施升级的可能性;机场总体规划;建台费用。
1D433010 民航机场无线电导航系统设置及对场地的要求1D433011 仪表着陆系统的设置及其对场地、环境的要求航向天线阵航向信标台机房1D433010 民航机场无线电导航系统设置及对场地的要求1D433011 仪表着陆系统的设置及其对场地、环境的要求一、航向信标台设置 LOC5、航向信标天线距跑道入口的最小距离为2200m;6、航向信标台天线辐射单元至仪表着陆系统基准数据点之间应通视。
7、天线辐射单元距地面高度通常不超过10m;8、Ⅱ/Ⅲ类仪表着陆系统航向信标台应设置:远场监视器(包括航道和宽度的监视功能)。
9、远场监视天线纵向距离应在跑道入口和中指点信标台间确定。
通常在反方向的航线天线后方。
10、远场监视天线与航线天线应通视。
11、由于地形限制,航向信标天线不能设置在跑道中线延长线时,可采用偏置设置。
偏置角最大3°;偏置设置的航向信标台只能用于Ⅰ类运行标准。
1D433010 民航机场无线电导航系统设置及对场地的要求1D433011 仪表着陆系统的设置及其对场地、环境的要求偏置角:决断高度所在地点和航向信标天线的连线与跑道中心线延长线构成的水平夹角;决断高度:以平均海平面为基准;决断高:以跑道入口平面为基准;1D433010 民航机场无线电导航系统设置及对场地的要求1D433011 仪表着陆系统的设置及其对场地、环境的要求一、航向信标台设置 LOC12、航向信标临界区1)航向信标台的临界区是由圆和长方形合成的区域;圆的中心即航向信标天线中心,半径75m;长方形的长度:从航向天线到跑道末端或向跑道端延伸300m(二者取其大);宽度120m;航向信标天线的辐射特性为单方向。
民用航空机场导航信号干扰因素及应对策略
*"
电子信息
科技风 "#"" 年 $ 月
$民用航空机场导航信号干扰来源分析 )&$ 非航空信号干扰 民用航空机场导航系统所受到的信号干扰包括航空 干扰和非航空干扰& 由于通信频道较为接近"民用航空机 场导航系统会受到非航空工作中引起的信号源干扰& 比 如一些电视广播业务#移动通信设备#电力传输设备"因为 这些工作较为依赖信号发射"并且需要进行持续发射不间 断的信号才能够保障工作的有效开展& 同时"789 信号受 到干扰也会影响飞机对导航信号的接收& 此外"随着社会 经济的发展"这 些 业 务 的 规 模 不 断 发 展 扩 大" 这 些 业 务 的 频率逐渐向下发展"而民用航空机场导航信号不断地向上 发展"如此"更容易受到不同程度的信号干扰& 另外"由于 在供电系统中的电力输送时会出现电量效应的问题"这些 都会对电磁环境造成影响"使得民用航空导航信号受到干 扰& 最后"由于通信业务的日益发展以及移动电话用户的 数量激增"为了 更 加 全 面 地 满 足 人 们 的 业 务 需 要" 移 动 通 信中所需要的额定功率越来越大& 但这样极大地增加了 在机场使用手机给民用航空机场导航带来的信号干扰风 险"不利于机场导航系统的安全运行& )&) 航空系统内部信号干扰 民用航空机场导航系统也会受到机场内部航空工作 中引发的信号干扰"这主要是由航空工作中不同种类的无 线电子设备所引发的& 并且随着航空事业的不断发展进 步"民用航空机场的规模越来越大"航班数量增多"客流量 越来越大"因此为了加强高空飞行导航系统的指挥效率和 航空飞行的安全管理"需要增加更加先进多样的无线电子 通信设备& 然而"增加更多的无线电子通信设备虽然发挥 了一定作用提高了高空指挥效率"但也大大地增加了各个 设备之间的干扰概率"增加了因信号干扰威胁到民航站导 航系统的正常运转以及飞机安全飞行的风险& 此外"由于 无线电通信仪器设备的优势能够更好地满足航空和通信 行业的需求"无 线 电 通 信 技 术 得 以 迅 速 发 展" 在 民 用 航 空 中得到了越来越广泛的应用& 民用航空中应用的无线电 子通信设备主要有雷达和信息管理系统"而随着无线电子 通信设备的应用范围越来越广泛"会对民航系统造成越来 越强烈的信号干扰& )&( 导航台站保护区侵入干扰 保护区是导航台天线附近划定的保证空间导航信号 不受干扰的一个规定区域& 保护区内的地形地物"会对导 航设备发射的电波信号进行反射和再辐射产生多路径干 扰"可使其辐 射 场 型 发 生 畸 变" 直 接 影 响 飞 机 着 陆 安 全& 0民用航空导航台+站,设置场地规范+ 试行,1 对导航台站 保护区内的建筑物#道路#电缆#树林等障碍物做了相应的
机场网络规划设计方案
机场网络规划设计方案一、引言随着航空业的快速发展,机场作为重要的交通枢纽,需提供高效可靠的网络服务,以满足旅客和员工的需求。
本文将介绍一种机场网络规划设计方案,旨在提供全面且无缝连接的网络环境,提高机场的运营效率和乘客体验。
二、网络架构设计1. 网络拓扑结构基于机场规模和需求,采用树状拓扑结构,核心交换机连接各个子网,各个子网再连接到对应的终端设备。
2. 网络资源划分根据不同的网络用途和安全等级,将网络划分为公共网络、航空公司专用网络和机场管理部门专用网络。
3. 网络设备选型选择经过验证的高性能网络设备,确保稳定可靠的数据传输和快速响应。
三、网络覆盖方案1. 无线局域网(Wi-Fi)覆盖在机场各个关键区域和公共区域部署无线接入点,提供稳定的无线网络覆盖。
根据不同需求和使用密度,调整无线信号强度和覆盖范围,确保无线连接质量。
2. 有线网络覆盖在机场航站楼、办公区域等重要区域铺设高速有线网络,连接各个终端设备,提供高速可靠的有线网络连接。
四、网络安全保障1. 防火墙配置设置适当的防火墙规则,对网络流量进行筛选和监控,防范外部网络攻击和入侵。
2. 虚拟专网(VPN)技术建立安全的VPN通道,加密敏感数据传输,保障网络数据的安全性和机密性。
3. 认证与访问控制通过认证和访问控制机制,限制网络的访问权限,确保只有经过授权的用户和设备能够访问网络资源。
五、网络管理与监控1. 网络管理系统实施网络管理系统,进行网络资源的集中管理和监控,及时发现和解决网络故障,确保网络的稳定运行。
2. 流量监测和分析通过流量监测和分析工具,对网络流量进行实时监控和分析,优化网络带宽的分配和使用,提高网络的传输效率。
六、应急备份与恢复1. 数据备份定期对重要数据进行备份,并将备份数据存储在离线设备或远程服务器上,以防止数据丢失和损坏。
2. 灾难恢复计划制定完善的灾难恢复计划,包括备份数据的恢复、网络设备的替换和网络服务的恢复等。
简析民航无线电的应用、干扰、危害性及解决办法
简析民航无线电的应用、干扰、危害性及解决办法作者:上官中利来源:《科学与财富》2018年第33期摘要:当今社会改革开放,经济迅速发展,科技进步,随着人们生活水平不断提高,人们对经济能力和物质生活的要求不断增加,民航交通成为人们选择出行的主要方式之一。
然而,在民航发展过程中,无线电通信技术占据主要地位,接下来我们将对无线电的应用、干扰及危害性进行一系列分析研究并提出具体解决办法。
关键词:民航无线电;干扰和危害性;解决办法一、民航无线电的应用随着科技进步,无线电技术被广泛应用到民用航空的各个领域,无线电在民航发展中起着极为重要的作用,占据主要地位,在航空无线电通信、无线电导航、航空无线电监视等方面起到至关重要的作用[1]。
航空无线电通信主要包括卫星通信、甚高频地空通信等,通过C波段卫星通信网和Ku波段卫星通信网两个卫星系统组成一个安全可靠的民航固定专用通信网络,为民航在飞行中提供可靠的各种语音通信、雷达信号接引和数据广播等方式,能够及时预测出在航行过程中遇到的各种干扰因素,加强民航航行安全性。
无线电导航是指民航系统通过全向信标台(VOR)、测距仪(DME)、仪表着陆系统(ILS)、无方向信标(NDB)等导航设施发射无线电信号,为飞机提供精准的位置、方位、距离和速度,使飞机能够精准的按照预定航线进行飞行,并能在飞行过程中不断接收测距仪所发送的距离信息,使其安全归航、着陆,确保每一位乘客的人身安全。
航空无线电监视主要是通过航路上的空管近程一次监视雷达、空管远程一次监视雷达、二次雷达和精密进近雷达来实现对航空的无线电监视,通过无线电雷达信号,获取飞行器信息,确保每一次航行都能沿着正确航线飞行。
二、民航无线电的干扰及危害性我国现阶段经济持续发展过程中,对无线电频谱的需求日益增加,大量的无线电设备同时被使用,为减少大量使用无线电资源所带来的干扰和危害,我国无线电管理条例中,对无线电管理指出无线电频谱资源属国家所有,任何地区、部门私人不得任意开发使用无线电频率资源。
民用航空机场导航信号干扰因素与措施建议
民用航空机场导航信号干扰因素与措施建议摘要:民航属于我国非常重要的交通运输的行业中的一种,安全使用无线电对民航的发展是非常重要的。
在空管系统中无线电通信作为空管安全管理非常重要的方式方法,在导航系统、地空通信以及航空雷达等各个方面都有了无线电资源。
当前现代化的无线电通讯技术随之呈现处不断发展的趋势,大量增加了各种类型的无线电台站,所以无线电频谱资源也变得非常的紧缺,因此也就产生了很多无线电干扰的问题,频繁发生这样的干扰事件,给民航的安全系统造成了极大的不利影响,下文就对此展开简要的分析和论述。
关键词:民用航空机场;导航信号;干扰因素;措施一、民用航空机场导航信号干扰的危害如今我国的通信领域呈现出蓬勃发展的趋势,在航空服务中,如航空无线电导航、无线电监视、无线电通信等系统中无线电技术已经取得了十分广泛的应用,所以也就产生了比较拥挤的电磁空间,造成了空中服务环境越发的复杂化,因此也导致了无线电干扰等问题呈现出不断加剧的情况。
通信导航的信号遭受干扰后会对无线电通信造成比较大的影响,情况轻的可能会造成延误航班、飞机晚点以及流量控制等各种问题,情况严重的可能还会造成机毁人亡的状况【1】。
因此在民航机场通信导航系统中加强安全方面的管理变得十分的重要,要对造成机场通信导航信号遭受干扰的因素产生明确的分析,采取科学合理的方式方法对各种干扰问题加以妥善地解决,为民航安全的正常运行提供非常有力的保障。
通常民航机场一旦出现导航干扰的情况,就会造成航路关闭、或者是航线或机场关闭;也有可能会导致航路流量遭受控制;甚至还会发生飞机备降、返航以及复飞的情况,这些问题的存在都会给航班的安全和航班的正常运行造成极大的不利威胁。
二、民用航空机场导航信号干扰因素分析1、无线电子设备产生的干扰。
现如今整个无线电通信行业呈现出蓬勃发展的趋势,各种发射机、大功率无绳电话、商用无线电台等也越来越多。
在运行系统中会存在着比较多的无限电子设备,由此也必然会产生很多不同的频率以及波段,一旦有用的信号与干扰信号之间出现比较相近的频率的时候,在整个通信导航中就会又有干扰频率的情况的出现,也会影响到民航的塔台与飞机的正常通信,继而产生航线发生偏移的状况,因此必然造成了飞行的风险的潜在【4】。
机场空管数据传输网络的设计方案
机场空管数据传输网络的设计方案摘要:在机场建设基于MSTP的多业务光传输网络用于传输空管机场航空公司间运行使用的各种信号,保障空管业务不间断运行,提高航空运行安全的服务性基础设施建设,具有很强的社会公益性。
关键字:多业务光传输网络;光环网;微波网;5G无线网为满足机场空管、气象、雷达、甚高频、内话、多点定位、民航通信网等生产运行系统重要用户业务的传输,可以在机场建设基于MSTP的多业务光传输网络。
依据《民用航空通信导航监视运行保障与维护维修规程》(AP-115-TM-2016-01)“第五章设备基础性管理,第二节设备运行环境管理中第七十四条规定重要网络传输业务的保障应采用有效的冗余路由,路由间充分隔离或完全独立”,根据用户的需求,本次方案建本地传输备网,其中包括光环网、微波网、5G无线网。
该网的建设可加强设备冗余保障,消除通信传输节点单SDH设备配置的隐患,满足《民用航空通信导航监视运行保障与维护维修规程》(AP-115-TM-2016-01)相关要求,保障机场空管运行安全。
1、光环网本次新建的空管智能光传输环网网为塔台管制小区、空管工作小区、北场监雷达、南场监雷达、风廓线雷达、气象观测小区、08R下滑台、26L下滑台、07L下滑台、塔台检修环机房等台站的通信业务提供备份路由传输需求;为新机场与现白塔机场之间的通信业务提供备份路由传输需求。
白塔机场内扩建航管楼、综合业务楼、运行保障楼之间的通信业务无核心业务传输需求,不建设光传输环网备网节点。
光环网主网分为塔台管制小区双链路、新机场北星型网、新机场南星型网、新机场与白塔机场链路、白塔机场星型网,安全可靠地满足用户的通信业务传输需求。
(1)塔台管制小区链路为622M的双链路,由塔台管制小区、塔台明环机房2个节点组成。
在塔台明环机房配置1套初级智能光传输设备,和塔台管制小区的高级智能光传输设备组成双链路。
(2)新机场北星型网为622M,由塔台管制小区、07L下滑台、北场监雷达、25R下滑台、空管工作小区5个节点组成。
飞机无线电失效处置预案
一、预案背景无线电通信是航空安全的重要组成部分,飞机在飞行过程中,无线电通信失效可能导致飞行安全隐患。
为提高航空安全水平,确保旅客生命财产安全,特制定本预案。
二、预案目标1. 保障飞机在无线电通信失效时,能够迅速采取有效措施,确保飞行安全。
2. 提高机组人员对无线电通信失效的应急处置能力,降低事故风险。
3. 加强与地面指挥、空中交通管制部门的沟通协调,确保信息畅通。
三、预案适用范围本预案适用于所有飞机在无线电通信失效时的应急处置。
四、预案组织机构及职责1. 预案领导小组:负责统筹协调、指挥应急处置工作。
2. 机组人员:负责执行应急处置措施,确保飞行安全。
3. 地面指挥部门:负责提供地面支持,协调空中交通管制部门。
4. 空中交通管制部门:负责协调其他飞机和地面设备,确保空中交通秩序。
五、应急处置流程1. 发现无线电通信失效(1)机组人员立即报告机长,机长立即启动应急预案。
(2)机长向地面指挥部门报告无线电通信失效情况。
2. 确认无线电通信失效(1)机组人员通过备用通信设备与地面指挥部门确认无线电通信失效。
(2)地面指挥部门通知空中交通管制部门。
3. 应急处置措施(1)机组人员按照飞行操作规程,确保飞机安全飞行。
(2)地面指挥部门协调空中交通管制部门,为飞机提供必要的飞行支持。
(3)机组人员利用备用通信设备与地面指挥部门保持联系,确保信息畅通。
(4)机组人员检查飞机通信设备,如有可能,尝试恢复无线电通信。
4. 紧急情况处理(1)如无线电通信失效导致飞行安全受到威胁,机组人员应立即采取应急措施,如降低飞行高度、改变飞行航线等。
(2)如飞机在紧急情况下无法保持飞行安全,机组人员应立即启动应急程序,如释放应急浮筒、抛投救生设备等。
5. 恢复无线电通信(1)机组人员尝试恢复无线电通信,如有可能,重新与地面指挥部门建立联系。
(2)地面指挥部门协调空中交通管制部门,为飞机提供必要的支持。
6. 应急处置结束(1)无线电通信恢复正常后,机组人员向地面指挥部门报告。
机场无线电通信干扰防范对策分析
机场无线电通信干扰防范对策分析一、引言随着航空业的快速发展,机场的无线电通信变得越来越重要。
无线电通信在飞行导航、航空交通管制、地面运行等环节起着至关重要的作用。
然而,机场无线电通信也面临着干扰的威胁,这对航空安全和飞行操作造成了很大的困扰。
因此,机场需要采取一系列的防范对策来应对无线电通信干扰。
二、干扰类型分析1.有意干扰:由于种种原因,一些个人或者组织可能有意干扰机场的无线电通信。
他们可能使用非法的设备来发射电波干扰无线电通信的正常运行,以达到他们的目的。
2.无意干扰:一些无线设备的电磁波辐射可能会对无线电通信造成干扰,这可能是由于设备的制造问题或者使用不当导致的。
三、干扰对策分析1.加强干扰侦测能力机场应配备高效的干扰侦测设备,能够对机场范围内的无线电通信进行定时巡检和时时监测,及时发现任何干扰信号,以便采取相应的措施。
2.增强源头追踪能力3.加强通信网络安全保护4.建立应急响应机制机场应建立健全的应急响应机制,包括干扰事件的报告、处理和追踪过程。
一旦发生干扰事件,机场应迅速启动应急预案,并与相关部门进行紧密配合,迅速控制和消除干扰。
5.加强法律法规的制定和执行针对干扰无线电通信行为,机场应与相关部门合作,加强相关法律法规的制定和执行。
同时,加大对违法干扰行为的处罚力度,形成对干扰者的威慑,提高机场无线电通信的安全性和稳定性。
6.宣传教育机场应加强对机场人员和旅客的宣传教育,提高他们对无线电通信干扰的认识和了解,增强他们对干扰行为的警惕性,及时报告发现的任何类似行为。
四、结论机场无线电通信干扰对策是确保航空安全和运行顺利的关键措施。
通过加强干扰侦测、源头追踪、通信网络安全保护等方面的能力提升,配合健全的应急响应机制和严格的法规执行,机场能够有效应对无线电通信干扰带来的威胁,保障无线电通信的正常运行。
同时,宣传教育工作的开展,能够提高人员的防范意识,形成全社会共同参与干扰防范的氛围,为机场无线电通信的安全发展提供有力保障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机场无线覆盖解决方案目录1项目概况 (4)1.1项目背景 (4)1.2项目目标 (4)2术语解释 (5)3总体设计方案 (8)3.1无线网络组网规划 (8)3.2网络高可靠性 (10)3.2.1AC 冗余备份 (10)3.2.2DHCP Server备份 (11)3.3无线安全设计 (11)3.3.1WIFI接入及认证过程 (12)3.3.2无线数据加密 (12)3.3.3AC与AP之间的安全认证 (13)3.3.4其它无线安全控制技术 (14)3.4无线网络管理 (14)3.4.1网络发现 (15)3.4.2拓扑管理 (15)3.4.3无线网络规划 (15)3.4.4无线网络监控 (16)3.4.5无线网络安全 (16)3.4.7网络流量分析 (16)3.4.8告警管理 (16)3.4.9报表呈现 (17)3.4.10软件管理 (17)3.4.11配置管理 (17)3.4.12资产管理 (17)3.4.13任务和调度 (17)3.4.14日志管理 (18)3.4.15安全管理 (18)3.5QOS部署 (18)3.5.1QOS总体框架 (18)3.5.2QoS高优先级业务数据优先保证 (19)3.5.3管理报文高优先级处理 (20)3.5.4通过client QoS修改用户的优先级 (20)3.5.5基于用户的限速 (21)3.6POE供电方案 (21)3.6.1POE供电模块供电 (21)3.6.2POE交换机供电 (22)3.7网络设备要求 (22)3.7.1无线AP (22)3.7.2AC控制器 (24)3.7.4Portal服务器 (30)3.7.5NetManager网管 (32)1项目概况1.1项目背景暂无1.2项目目标暂无2术语解释➢WLAN:无线局域网络(Wireless Local Area Networks;WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
➢无线AP:AP是(Wireless) Access Point的缩写,即(无线)访问接入点。
如果无线网卡可比作有线网络中的以太网卡,那么AP就是传统有线网络中的HUB,也是目前组建小型无线局域网时最常用的设备。
➢瘦AP:无线接入点(AP,Access Point)也称无线网桥、无线网关,也就是所谓的“瘦”AP。
此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。
理论上,当网络中增加一个无线AP 之后,即可成倍地扩展网络覆盖直径;还可使网络中容纳更多的网络设备。
每个无线AP基本上都拥有一个以太网接口,用于实现无线与有线的连接。
➢AC:无线接入控制服务器,接入控制器(AC) 无线局域网接入控制设备,负责把来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。
➢POE:POE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。
POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。
➢802.11g:在2.4GHz频段,是一种能支持较高数据传输速率(1~54Mbit/s),采用微蜂窝、微微蜂窝结构,自主管理的计算机局域网络。
➢802.11i:无线安全标准,wpa是其子集,规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP、CCMP和WRAP三种加密机制。
➢802.11n:Wi-Fi联盟为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11任务组制定了N(TGn),将无线局域网的传输速率从802.11a和802.11g的54Mbps增加至300Mbps以上,最高速率可达600Mbps,采用OFDM技术、MIMO(多入多出)技术。
➢WEP:WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
➢WPA:英文缩写: WPA (Wi-Fi Protected Access) WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。
WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。
➢WPA2:WPA2 是经由Wi-Fi 联盟验证过的IEEE 802.11i 标准的认证形式。
WPA2 实现了802.11i 的强制性元素[1],特别是Michael 算法由公认彻底安全的CCMP 讯息认证码所取代、而RC4 也被AES 取代。
➢WPA/WPA2 企业版:Wi-Fi 联盟已经发布了在WPA 及WPA2 企业版的认证计划里增加EAP(可扩充认证协定)的消息,这是为了确保通过WPA 企业版认证的产品之间可以互通。
先前只有EAP-TLS(Transport LayerSecurity)通过Wi-Fi 联盟的认证。
➢SSID:SSID是Service Set Identifier的缩写,意思是:服务集标识。
SSID 技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络.。
➢无线漫游:当网络环境存在多个AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个WLAN覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
➢数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,它是由一个由权威机构-----CA 机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。
3总体设计方案3.1无线网络组网规划⏹组网说明➢在机场核心交换机分别旁挂1台或多台AC无线控制器,通过1+1方式实现冗余备份,在机场无线热点区域部署多个瘦AP 。
根据现有机场有线的网络的部署情况,无线AP与AC控制器间通过二层或三层实现互联互通,AC工作在集中转发模式,所有无线终端的业务数据通过AC进行集中转发。
➢机场无线AP手动配置自身IP地址,与AC 的IP地址实现隧道互联,无线终端的IP地址通过DHCP 动态获取,网关指向机场的核心交换机,建议部署两台DHCP服务器,在核心交换机上配置DHCP 中继,分别指向两台DHCP 服务器,实现对DHCP服务器的冗余备份。
➢机场无线AP采取WPA2的无线加密认证方式。
无线终端上行的802.11的数据报文通过AP重新封装到802.3格式以太报文中,直接发给AC,由AC进行过滤识别后进行转发,这个过程实现了WLAN无线的数据和现有业务的数据隔离。
☺注意事项:因无线的数据均采用集中转发方式,所以在无线终端间进行数据访问时,也需要数据通过AC集中转发而访问,增加了不必要的网络开销,我们建议禁止无线终端间的数据访问业务。
⏹设备配置说明3.2网络高可靠性3.2.1AC 冗余备份AC无线控制器采用,1+1冗余备份方式,在核心交换机分别旁挂1台或多台AC无线控制器,通过1+1方式实现冗余备份,保证了整个无线网络的高可靠性。
根据无线AP的规模来确定AC的容量。
在备机房放置同等数量和容量的AC,实现完备的1+1冗余备份。
1+1冗余备份方式,需要从两个层面来保证设备和网络的冗余可靠性。
首先,AC和备份AC之间的管理通道保持有快速心跳检测机制,心跳时间根据网络的质量可以配置,建议为200ms到5s之间。
心跳报文在两端AC和整个通道的网络设备之间采用高优先级保证。
同时,主AC和备份AC之间能定期和实时的同步AP,client的各种状态。
这样,备份AC能实时监控主AC的活动状况。
一旦主AC出现宕机等事件,备份AC收不到主AC的心跳报文,立即通知该主AC管理的原AP,实行切换。
其次,AC和所管理的AP之间的管理通道保持有心跳检测机制。
这种机制中除了检测AC的状态之外,还可以检测整个网络通道是否可达。
心跳时间根据网络的质量可以配置,建议为5s到20s之间。
1+1的备份方式在部署时,AP需要配置主用AC和备用AC的地址列表,我们采用静态指定的方式,在AP上写入主备AC的IP地址,当主AC出现宕机或者主机房网络出现故障,访问不可达的情况下,AP主动发现并切换到备AC上。
3.2.2DHCP Server备份DHCP SERVER备份实现机制:在机场主机房搭建主DHCP SERVER和备用DHCP SERVER;通过核心交换机做DHCP RELAY ,分别指向主、备DHCP SERVER,在正常情况下,用户端从主DHCP服务器获取地址,当主DHCP SERVER宕机的情况下,用户从备DHCP SERVER获取地址。
该功能的实现需要在核心交换机上配置两条DHCP RELAY命令。
3.3无线安全设计由于无线接入的开放性,因此无线接入安全是部署无线网络的重中之重。
当前兼容性最好、可实现性最高的无线安全接入方式就是结合数字证书的WPA2身份认证及数据加密技术。
3.3.1WIFI接入及认证过程为满足用户可以更方便快捷的使用WIFI热点,并且又能够对接入用户合法性进行确认,本方案设计采用AAS+Portal+短信方式认证。
⏹Web认证机场WIFI用户使用手机或者pad自动搜索到机场WIFI热点,在连接的时候会自动重定向到本地Portal页面上,给用户推送一个Web认证界面。
当用户再次通过HTTP协议上互联网时,会触发Portal认证,后端的Portal认证服务器会推送一个Web认证页面到用户终端上。
用户在WEB认证界面填写自己的手机号,点击获取随机密码,则用户填写的手机号对应的手机会收到一条短信,获取到一个随机密码,用户通过该手机号码及短信收到的随机密码进行Web认证。