SKS轨道交通WiFi覆盖解决方案v110612.docx
《SKS轨道交通WiFi覆盖解决方案v110612.docx》由会员分享,可在线阅读,更多相关《SKS轨道交通WiFi覆盖解决方案v110612.docx(58页珍藏版)》请在冰点文库上搜索。
SKS轨道交通WiFi覆盖解决方案v110612
西加云杉科技
轨道交通Wi-Fi覆盖解决方案
Project:
轨道交通Wi-Fi覆盖解决方案
ProjectNumber
Status:
Reviewed
Revision:
V1.1
ReleaseDate:
RevisionDate:
2015.6.12
PreparedBy:
ZhiyongSong
ApprovedBy:
AcceptedBy:
Document:
第1章背景介绍
火车、高铁是智能手机用户使用移动互联网频率较高的场所,多数乘客倾向于用手机上网打发旅途时间,“列车Wi-Fi”的用户需求非常可观。
根据市场统计数据,2013年全国铁路客流量达到20.8亿人次,庞大的用户群意味着惊人的流量变现潜力。
而Wi-Fi接入是电信级的移动互联网入口,流量汇集能力高于搜索、社交、电商、应用分发等其他移动平台入口,能够掌握Wi-Fi入口具有非常高的战略价值。
作为公共场所的火车站,特别是越来越多以建成的高铁车站,旅客集中、候车时间较长,乘客希望能提供Wi-Fi上网服务。
同时,在列车上,特别是在高铁、动车、城际铁路,人员集中、乘坐时间长,缺乏娱乐消闲项目,乘客同样存在有上网、办公、娱乐的诉求。
目前不论是火车站,还是铁路沿线,轨道交通已经不仅仅是一种单纯的交通运输工具,同时它也是集合了娱乐,休闲,购物,景区展示,城市名片等更有广泛意义的一个商业综合体,而这个综合体具有极高的商业价值。
不论是车站内或者车站周边的商铺,服务综合体,还是铁路沿线的城市,景区,甚至大型商场,都具有通过Wi-Fi网络进行自我营销和推广,以及引流,导流的强烈需求。
轨道交通的运营方和建设方对于通过Wi-Fi网络整合铁路周边商家,广告运营方,内容提供商,从而最大化Wi-Fi网络的长期运营价值,报以浓厚的兴趣和良好的预期。
因此,在继中国民航在飞机上开通Wi-Fi业务后,在归档交通列车上,车站内开通Wi-Fi成为了当下众多企业争相角逐的领域。
综上所述,在轨道交通领域,不论是用户,还是商户,或者轨道交通的建设方和运营方,对Wi-FI覆盖和长期运营都有强烈的需求,存在了相当大的市场机会以及机遇。
第2章用户需求
在轨道交通领域的Wi-Fi覆盖有两个典型场景:
车站内场景的Wi-Fi覆盖和列车车厢内的Wi-Fi覆盖。
不论是哪个场景,由于部署的AP数量较多,因此也要求具备可远程管理的能力,同时为了满足后续可长期运营的要求,还要求提供相应的服务运营系统。
2.1站内覆盖
Ø具备基本的Wi-Fi覆盖能力。
Ø基本的RF管理、用户管理、设备管理能力。
Ø满足高密度布放要求。
2.2列车内覆盖
Ø硬件满足铁总《安装规范》要求:
尺寸、重量、功耗、连接方式、防水防尘防震等。
Ø软件功能满足铁总《技术规范》要求:
覆盖能力、本地服务、自组网、认证计费、公网连接、防火墙、设备管理,以及各项性能要求。
2.3管理和运营系统
Ø具备灵活的认证计费模式,便于对Wi-Fi上网进行收费。
Ø具备分级分权的设备可管可控能力。
Ø具备流量控制和用户行为记录(记录到URL,点击次数,时间)的能力。
Ø具备商业运营能力:
Portal展示、短信营销、APP营销、精准广告推送、第三方支付、局部地图导航等。
Ø具备数据收集和深度挖掘的能力:
数据采集、统计报表、数据挖掘,以及基于数据挖掘的精准应用。
2.4轨道交通的客观问题
Ø火车运行线路具有线长、点多、地势险等特点,特别是进入一些通讯信号盲区、山岭等偏远地带,所有通讯工具都无法使用,无线网络也不例外。
Ø列车运行速度快,车辆与铁轨间易产生电火花,也会影响上网环境相对不稳定。
Ø一趟列车定员均在一两千人左右,如果大家一起连接无线网络,需要部署大量AP设备,并合理规划。
Ø有产品就必须修理和维护,每天每趟列车运行过程中不可能委派一名专业人员负责维修,远程设备监控,历史记录,故障报警等功能就显得尤为重要。
Ø满足信号要求,同时接入中国移动、中国电信、中国联通三家电信运营商的3G/4G无线通信网络,实现通畅的信号接入。
Ø满足网速需要,通过在服务器端对常用信息的实时数据存储,使用户有较好的上网体验。
Ø列车上不一定都能使用有线回传,还需要考虑无线WDS桥接、自组网及其性能。
Ø还需要考虑不影响GSM-R,CBTC等车地通讯协议和列车自动控制系统的正常运行。
第3章方案设计
3.1站内Wi-Fi覆盖方案设计
3.1.1站内Wi-FI系统构成
整个站内Wi-Fi覆盖系统分为了站内无线Wi-Fi覆盖网络、网络管理维护子系统,以及认证和运营子系统三部分构成。
Ø站内无线Wi-Fi覆盖网络
站内无线Wi-Fi覆盖网络为用户提供Wi-Fi网络接入服务,通过该网络,用户可以实现对Internet网络的访问;
Ø网络管理维护子系统
网络管理维护子系统用于管理人员统一集中管理Wi-Fi网络,该系统能够提供对Wi-Fi网络的实时信息的采集和汇总,并且能够支持网络告警的上报,以及网络信息和状态的报表生成功能。
同时该系统也可以支持Wi-Fi网络的简单的配置管理和故障诊断功能。
Ø认证和运营子系统
认证和运营子系统可以支持对用户的统一认证和鉴权管理。
同时为了支持整个Wi-Fi网络的可运营要求,运营子系统也可以提供个性化的广告页面投放和管理功能,同时也支持对用户信息的收集和上报功能,用于实现对Wi-Fi网络中的客流情况进行统计和分析。
3.1.2站内Wi-Fi系统功能
Ø基于SSID的多VLAN映射技术的广播域控制
对于大型网络设计和部署,为了减小广播域,降低每个子网内部的广播报文数量,网络管理员通常采用网络掩码对子网的大小进行限制。
例如,每个VLAN采用一个C类地址,网络掩码是(255.255.255.0),因此每个VLAN内最多支持253个用户。
但是传统的无线局域网厂商都只能做到SSID对应1个VLAN,这样的带来的问题就是,如果有大规模用户无线接入的时候,必须把这个映射VLAN的子网设的很大,比如一个B类地址(就是说将最多65000多个终端放在同一VLAN中),由于广播域过大,大量的广播报文(如DHCP、ARP等)将直接造成严重的网络拥塞。
正是基于这个问题考虑,SKS提供了一个SSID可以映射多个VLAN的功能,用户在连接入网络中时,SKS无线控制器依据终端的MAC地址为其随机分配某个VLAN,然后再通过WEB进行认证,这样既解决了一个VLAN接入用户数较少的问题,又保留了网络部署(特别是用户VLAN分配)的简单性和易用性。
Ø易于管理——智能射频管理
无线局域网是计算机网络与无线通信技术相结合的产物,是一种采用无线传输媒介的计算机局域网络,由于利用空中电磁波进行信息传输,因此,与传统的有线网络相比,具有更大的灵活性,而且安装简单、经济实用。
但是,采用无线信道进行信息传输也面临许多问题,比如:
传输质量受多方面因素影响,稳定性较差,且故障定位难度很大;另外,无线信道的介质共享特性导致系统容量偏小,且容易产生频率相互干扰。
尤其是在用户负载较重的情况下,如果不能很好地解决这些问题,可能会导致整个网络的性能急剧恶化,严重时甚至会造成网络的瘫痪。
射频管理技术可以帮助用户解决当今WLAN领域中的三个基本难题:
●802.11标准下定义的终端决策模式以及无线终端缺乏系统视野的特点,导致网络无法对无线终端的频段、信道和漫游进行网络优化。
●作为一项基于共享介质的传输技术,无线终端设备不具有对干扰、共享带宽、信道和系统容量的优化智能。
●为了保持对不同时代Wi-Fi标准的兼容性,高速终端只能以牺牲其性能的方式实现与慢速终端之间的并存。
以上困难导致802.11终端无法发挥其最大潜能,无线AP则往往因为用户过载或者外来干扰而导致网络整体性能的降低。
在早期的WLAN部署中,为了能够在无线覆盖和避免干扰之间取得平衡,网络管理员往往需要进行费时、费力的现场勘查,然后再依据现场勘查的结果对AP工作信道和发信功率进行配置。
但是由于现场勘查与用户对网络的使用无法在时间上取得一致,现场勘查的结果并不能真实地反映出用户使用网络时的实际射频环境,因此无法实现真正的网络优化。
射频管理可以提供具有实时性的智能射频管理功能,利用多功能接入点(AP)对周边射频环境进行持续监测。
所有的AP都会在设定的时间内自行扫描其它的无线频道,由于无线控制器和AP可以具有应用感知能力,因此会根据应用在线状态(如AP上是否存在正在进行的SIP呼叫)以及AP上的实时负载来动态调整扫描的间隔,所以对于在线的无线用户(指连接到AP上在同一频率上的无线终端)的传输过程没有任何影响。
当AP停留在某一个频道时,它会把在这频道上收到的无线电波信息转送回无线控制器,无线控制器则根据收集到的无线电波信息进行智能计算,并对AP的发信功率和工作信道等无线电波参数进行动态调整,以使AP之间达到了一个最优化的无线电波运行状态。
通过射频管理技术,可以为用户的无线网络提供以下功能:
⏹无线接入的负载均衡
由于无线信道介质在物理层的共享特性,在一个AP的覆盖范围内,无线连接的带宽是共享的,即无线终端数目越多,每个终端所能分享的带宽就越小。
特别是对于用户密集场合,使用无线网络的终端较多时,大量用户对同一个信道资源的竞争会导致大量的冲突,从而使无线信道的效率下降,并最终导致无线网络的吞吐量性能进一步恶化。
因此对于密集用户环境的无线网络部署,必须采用负载均衡技术对信道资源的使用在用户之间进行合理的分配,才能使网络整体性能得到优化。
整个无线系统是一个集中式的管理系统,通过无线控制器对所有的AP和用户进行统一协调和管理。
根据无线控制器里实时更新的AP的列表和负载状况,无线控制器会按照负载均衡算法,指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上,使AP负荷能够均匀地分布在相互靠近的一组AP上,从而使网络资源亦得到充份的利用,使无线用户得到更加快速的吞吐量性能。
⏹无线接入的频段指引
长时间以来,无线网络性能提升的主要存在两个障碍,一是2.4GHz频段中互不干扰的信道只有3个,从信道资源角度看,非常有限;另一个是802.11标准将无线连接的决策功能(如连接那个AP、什么时候连接、用什么频率连接等问题)都留给无线终端侧完成,而相当部分终端在其设计中往往优先采用2.4GHz信道对网络进行连接,从而导致2.4GHz信道中用户密度过高、信道效率偏低的特点。
为了解决上述难题,射频管理技术为用户了终端频段指引的功能,能够自动引导市场上的双频段终端(即同时支持2.4GHz和5GHz的终端)优先采用5GHz频段连接双频段AP,以均衡使用网络资源,改善网络性能。
终端频段指引功能具有以下特点:
●如果无线终端能够支持2.4GHz和5GHz双频段工作,则通过5GHz信道进行无线网络的关联。
●频段指引功能对无线终端完全透明,不需要预装任何客户端或私有软件。
无线接入频段指引功能,可以使无线网络性能得到显著的优化,包括如下:
●可以充分利用5GHz频段丰富的频率资源,而不仅仅是2.4GHz频段上的3个无干扰信道
●可用信道的增加大大缓解了无线网络中的同频干扰问题
●避免802.11b标准的慢速终端对802.11a\n等快速终端的性能影响
●充分利用5GHz频段丰富的频谱资源,在802.11n网络中采用40MHz信道实现300Mbps高速无线连接
Ø易于升级——802.11n高性能网络
无线通信作为新兴的通信技术在日常生活中的作用越来越大。
近年来,无线局域网技术发展速,但无线局域网的性能与传统以太网相比还有一定距离,因此如何提高和优化网络性能显得十分重要。
新兴的802.11n标准是下一代的高性能无线网络技术,可提供支持对带宽最为敏感的应用所需的速率、范围和可靠性。
802.11n结合了多种技术,其中包括SpatialMultiplexingMIMO(Multi-In,Multi-Out)(空间多路复用多入多出)、20和40MHz信道和双频带(2.4GHz和5GHz),以便形成很高的速率,同时又能与以前的IEEE802.11a/b/g设备通信。
Ø无线网络安全保障
从网络设计者的角度来看,在无线网络的大规模部署中,必须对无线网络的安全性加以重视,因为部署无线网络以后,由于无线电波是散布在空气中,黑客或非法用户很容易通过无线网络实现入侵,而无须连入某个固定的有线端口。
因此,当网络中部署了越来越多的AP后,从一定程度上会造成更多潜在的威胁网络安全的场所,只是一味的强调大规模无线接入和大面积的无线覆盖,只会造成越来越多的安全隐患。
SKS无线网络系统提供多层次的无线安全来保护无线资源、数据、网络和用户。
链路层的安全包括支持WEP、动态WEP、TKIP(WPA1.0)和AES协议以保护用户数据安全。
●自动非法AP检测和隔离。
●独特的自动基于策略的对AP和主机的分类。
●L2安全:
支持802.1x、WPA、AES、TKIP、动态WEP。
●基于用户的安全和控制。
●基于用户角色的VLAN和基于用户的权限控制能够实现用户和数据的区分。
Ø支持二三层的无缝漫游
SKS的无线网络架构能够让用户在AP、无线控制器、多子网以及多VLAN之间无缝地漫游,而且不会丢失连接,也不需要重启。
它不需要对现有网络进行任何改变就可以实现这一切。
该网络的无缝切换性能极佳,保证了语音的流畅。
这种技术可以确保无线语音业务可以无缝的在AP间漫游,而不会发生掉线,是语音业务的质量保证。
3.1.3站内Wi-Fi系统技术优势分析
Ø基于多种冗余配置方案的网络可靠性
在SKS的瘦AP架构下,无线控制器的可靠运行对网络的影响举足轻重。
无线控制系统可以提供VRRP&OSPF联动机制和主备控制器等多种冗余模式确保整个网络的高可用性。
在基于VRRP的主备控制器冗余切换模式下,无线网络能在很短时间内完成主备控制器的切换,极大保证了整个无线网络的稳定性。
Ø基于ATCA的无线交换架构
基于无线控制器和瘦无线接入点的架构可以使网络完全的集中管理,无线控制器集中管理所有的AP和无线用户,完善的射频管理、故障自动恢复和负载均衡功能。
实施无线网络无需改变现有有线网络配置,并且易于升级扩充,保护用户投资。
由于采用电信级ATCA交换机架构使该产品性能极高。
Ø平滑的演进802.11n标准
SKS无线控制器提供平滑演进技术,全面支持802.11nAP,为无线网络提供很好的未来扩充网络容量的基础。
SAC700A无线控制器的20G的交换容量更是为支持11N技术,提供有效的带宽保证。
Ø多层次的安全保护
SKS无线网络系统提供多层次的无线安全来保护无线资源、数据、网络和用户。
链路层的安全包括支持WEP、动态WEP、TKIP(WPA1.0)和AES协议以保护用户数据安全。
●自动非法AP检测和隔离。
●独特的自动基于策略的对AP和主机的分类。
●L2安全:
支持802.1x、WPA、AES、TKIP、动态WEP。
●基于用户的安全和控制。
●基于用户角色的VLAN和基于用户的权限控制能够实现用户和数据的区分。
Ø业界最好的漫游特性、切换时延
SKS无线解决方案支持在所有接入点之间无缝漫游。
移动客户可在属于不同子网的接入点之间并且甚至在一个不同的WLAN无线控制器管理的接入点之间漫游。
快速漫游,能够支持2层和3层无缝快速漫游。
并且漫游采用标准移动IP技术,因此能够保证用户漫游过程中IP地址保持不变。
Ø节能特性
可以通过AC下发配置文件,让AP在上述空闲时段自动关闭射频模块,进入节能模式,从而达到节能的效果。
Ø容灾特性
AP采用本地转发模式,当AP发现与AC链接中断时,需要能够继续工作,不影响在线用户的网络使用。
主要容灾机制如下:
AP侧维持有在线用户列表,记录有用户的认证状态,用户密钥等信息,可在AP发现与AC失去联系时,将接管对下属用户的管理,仍然正常工作,保证在线用户不掉线。
在AP发现与AC失去关联时间,拒绝新用户接入原网络,AP需要及时新建一个PSK认证接入SSID,暂时允许新用户接入。
新用户可以通过预先获知的PSK认证接入该SSID网络。
网络侧将控制该SSID下用户可访问的资源。
在AP与AC恢复链接后,AP需要及时关闭该SSID,该SSID下用户需按照身份接入对应的SSID,重新认证接入。
在AP与AC失去关联时间内,AP将周期性触发寻找AC的过程,以便及时恢复与AC的链接。
在AP发现AC后,AP将接收由AC下发的配置信息。
此时,AP在无配置变化的情况下,将不执行该新配置信息,仍然正常工作,原经过认证的用户不受影响。
3.1.4站内Wi-Fi系统设备介绍
3.1.4.1无线设备介绍
Ø无线控制器(SAC700)
成都西加云杉推出的SAC700系列无线网络控制器,采用先进的并行多核多业务处理器,借助于先进的软硬件产品设计,SAC700系列产品具有强大灵活的无线用户接入及FitAP管理功能,并提供全网802.11n部署能力。
产品在保持高性能无线业务处理能力的前提下,提供无缝L2/L3层漫游、用户安全接入、基于用户角色的策略控制、无线信道动态控制、射频功率自动调整、无线用户自动负载均衡等多种应用及控制策略。
可应用于企业网的各种组网环境,是企业网用户部署无线网络的理想选择。
产品优势
云部署、集中控制管理
SAC700系列产品的云部署功能,可实现对管理范围内所有AP的统一管理、统一配置,实现AP端的零配置,极大方便了大规模无线网络部署和管理,改变了现有无线网络信号差、管理维护繁杂的局面。
智能控制业务流量转发方式,支持集中转发、分布式转发,满足各种网络环境的部署要求,充分利用网络资源。
自动感知无线环境、智能射频管理
SAC700系列的智能射频管理功能能够实时监测周边使用环境,自动配置所有无线AP射频参数,调整AP的发射功率、信道等,尽可能的规避相同或相近频道的干扰,保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。
智能射频管理功能可实现无线网络自愈功能。
当发现某个AP出现故障,SAC700系列能实时感知到故障情况,并通过智能射频管理,自动地提高故障AP的周围AP发射功率,以减少或消除无线覆盖盲区
智能负载均衡
SAC700系列产品可实现基于终端数与业务流量的负载均衡,在WLAN网络中,无线漫游接入决策权由无线用户决定,会导致单个AP接入终端过多和流量过大,其它AP接入终端与流量过小,造成无线网络利用不均衡,通过SAC700系列产品的智能负载均衡,可以从终端数与流量两方面均衡网络资源,从整体上提高网络资源的利用率。
高可靠性
SAC700系列产品支持1+1备份。
当一组中的某一台设备故障时,在其下连接的所有AP将无缝地切换到备用设备中,被切换的SAC700设备下连接的所有客户端将无中断的继续工作和访问网络。
全面的端到端安全特性
SAC700系列产品具备强大的安全特性,为无线用户获得良好的无线应用体验提供保障。
在无线用户接入方面可提供基于802.1X、Portal等多种接入认证方式及严格的用户准入控制策略;在数据加密方面可提供支持802.11i标准;在应用安全方面可提供基于用户角色的应用权限控制。
随时随地漫游
基于西加云杉独特设计的无线漫游技术及专门为无线漫游应用而优化的数据处理机制,即使在跨SAC700和跨网段的环境下,SAC系列产品仍可为无线漫游用户提供无缝的L2/L3漫游体验。
软件特性
接入
支持802.1Q每个端口可划分4094个VLAN
支持静态链路聚合及负载分担
IP业务
支持DHCPServer/Relay功能,支持DHCPsnooping
支持静态及动态的NAT功能
支持ARP代理
支持GRE隧道,CAPWAP隧道
IP路由
支持IPv4静态路由
支持OSPFv2
支持路由策略设定
安全、认证、加密
支持SSHv1/v2
支持Radius客户端
支持802.1X认证,支持EAP-TLS/FAST/SIM/PEAP/AKA等
支持Portal认证设置
支持MAC及DNS的黑白名单功能
支持DoS服务
支持广播抑制功能
支持DTLS证书管理
支持基于角色或VLAN的ACL
系统
支持CLI及WebUI的设备管理
支持Console、SSH、Telnet、HTTP、FTP
支持SNMP/MIB/Trap
支持系统日志监控
支持远程升级
支持1+1冗余备份
WLAN
支持AP集中管理、配置和升级
支持AP服务模板配置
支持多种策略的用户接入控制
支持用户隔离功能
支持WDS服务
支持基于用户和流量的负载均衡
支持非法AP检测
支持干扰检测
支持射频管理
支持负载均衡
支持AP性能监控
支持用户无缝漫游
支持基于VLAN和端口的QoS
支持WPA-PSK/WPA-802.1X/WPA2-PSK/WPA2-802.1X等模式
支持OPEN/Shared-Key/TKIP/CCMP(AES)
支持端口安全:
PSK认证,PSK2认证,802.1X认证,MAC认证
Ø室内AP(WIA3200-20/20E)
智能双频802.11n室内接入点
WIA3200-20/20E是西加云杉公司推出的全新胖瘦一体化智能室内AP,该产品充分发挥了802.11n的优势,具有速率高、覆盖距离远、高可靠性等特点,可以为电信运营商及企业等提供高效有力的WLAN解决方案。
作为运营级的室内AP,WIA3200-20/20E兼具IEEE802.11a/b/g/n,每个Radio最高数据传输速率可达300Mbps;支持完善的QoS机制,可根据业务类型(语音,视频,数据)进行优先级调度;支持有线链路的完整性检测。
同时针对大范围信号覆盖、高速无线传输、远距离无线互联等无线网络应用需求,WIA3200-20/20E可广泛适用于公共热点、大型校园、企业级网络、移动办公、会议场所、机场、咖啡厅等环境的无线网络部署,是组建稳定高效WLAN网络的理想接入点。
WIA3200-20/20E可以作为FitAP,由配套的WLAN控制器进行集中管理;也可以在FatAP模式下作为独立的接入点进行单独部署,并通过远程Wi-Fi管理系统进行管理。
WIA3200-20/20E支持32个SSID,每一个SSID都可以配置用户参数和安全设置,可以为不同的用户提供不同的服务,并且支持基于用户和基于流量的用户接入负载均衡。
产品规格:
项目
特性
产品型号
西加云杉室内无线接入点:
WIA3200-20/20E,室内双频2.4GHz/5GHz,2x2MIMO配内置全向天线。
WLAN服务:
提供WLAN网络现场专业服务(另收费)
西加云杉提供专业的现场服务,包含网络咨询,现场勘查指导,设计指导,工程支持和指导,网络优化等服务。
软件
嵌入式无线接入点操作系统软件:
AmOS1.0及以上版本
无线接入点控制器
SKG10000系列运营级AC
SAC700系列企业级AC
工作模式
Fat/FitAP,WDS,APClient
频率
2.4GHz和5GHz双radio
射频链
2x2MIMO
射频模块
2
射频输出功率
20dBm
工作频段
IEEE802.11n:
2.4~2.484GHz
5.15~5.85GHz
IEEE802.11g:
2.4~2.484GHz
I