城市应急通信无线解决方案.docx
- 文档编号:9874857
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:31
- 大小:4.25MB
城市应急通信无线解决方案.docx
《城市应急通信无线解决方案.docx》由会员分享,可在线阅读,更多相关《城市应急通信无线解决方案.docx(31页珍藏版)》请在冰点文库上搜索。
城市应急通信无线解决方案
城市应急通信无线解决方案
1方案概述3
2组网示例4
3系统功能5
4系统技术指标5
5网络拓扑结构6
5.1网络回传方式6
5.2平面型网络7
5.3立体型网络7
5.4移动型网络8
6技术选型9
6.1第三代多模块mesh网状网组网9
6.1.1部署维护简单–自动配置、自动发现10
6.1.2网络稳定性–自动调节、链路自愈10
6.1.3多模块、多信道、多射频技术mesh11
6.1.4车载移动支持15
6.2多业务无线网16
6.2.1标准终端支持16
6.2.2多用户安全接入16
6.2.3服务质量17
6.3安全性20
6.3.1WEP/TKIP/AES支持20
6.3.2MAC地址认证和SSID广播控制21
6.3.3802.1x认证21
6.3.4VPN透传22
6.3.5Mesh回程安全22
6.3.6Multi-SSID/VLAN22
6.3.7非法设备发现23
6.4可管理性25
6.4.1Manager/One自有网管25
6.4.2SNMP和Syslog支持28
6.5模块化产品设计29
7方案优势30
1方案概述
在某些不便于安装网络设备而组建有线网络代价太高的小区域的环境下,要使用网络就必须找到一种方便、灵活且成本较低的方式,无线网络的出现,使得原先几乎无法使用网络资源的环境进行网络交流成为可能。
例如野外作业、临时流动会议等不便安装网络设备的场所,可以通过无线产品迅速地建立起一个小区域的无线局域网络,所需要的只是为每个终端设备配置相应的无线适配器,通过无线信号进行交流,实现资源共享的目的。
应急组网主要包括:
1、野外开阔地应急覆盖
野外开阔地是无线网络覆盖最容易实现的场景之一。
在没有建筑物、山体以及高大树木障碍物的环境中,单个设备覆盖面积大,设备架设高度无额外要求。
设备覆盖天线采用全向天线,尽可能提高覆盖范围,保证终端从各方向均可顺利接入系统。
2、山区应急覆盖
山区地形复杂,山体各点之间视距不能很好地保证。
另外山上植物茂盛,对无线信号衰减较大。
因此对山区实现应急通信无线信号覆盖,单位面积较野外开阔地场景需要的设备数量更多。
同时对于天线架设的高度也有相应要求,一般应保证无线网状网无线回程天线高度高于周围树木。
覆盖天线可根据具体需要配置定向天线或全向天线。
3、城区应急覆盖
城区覆盖主要受建筑物影响,为保证网络中各设备之间无线连接,一般将节点布设在路口或建筑物顶部,在便于互联的同时,并保证街道等地方的覆盖效果。
本方案将着重考虑城区应急组网的应用,面向城市应急防灾、防汛、运动会场、大型展会等区域的临时应急组网,保证数据、语音和视频的快速布网和传输。
2组网示例
现场无线网络中互联的网络节点包括几台移动车辆和几队独立的人员组成,车辆和人员均搭载无线网络节点,车辆、人员以及小组之间均需要实时的互联互通。
以下表为例,说明传输信息方式和业务类型。
表2-1现场网络及通信系统传输信息
传输路径
传输介质
传输信息
车辆之间通信
无线MESH
1-3路视频
1路数据
人员节点至车辆
无线MESH
1路视频
1路语音
1路数据
人员节点之间
无线MESH
1路视频
1路语音
1路数据
3系统功能
(1)在没有干扰的情况下,建立现场的正常通信链路;
(2)保证无线通信的顺畅和传输数据安全的前提下,完成所需图像和语音的传输交换。
4系统技术指标
(1)各个车载MESH模块和便携MESH模块的位置基本确定后,从设备加电到系统中的网络节点组网成功的时间不超过4分钟
(2)每个人员与车辆、车辆与车辆之间的实时传输带宽不小于6M
(3)在视距可见的情况下,车载MESH模块的覆盖范围不小于1000米,便携MESH模块的覆盖范围不小于300米
(4)便携MESH模块10跳之后,传输带宽不小于6M
(5)便携MESH模块10跳之后,网络延时不超过200ms
(6)便携MESH模块配合独立的供电设备(电池),MESH模块和电池应该是一个统一、闭合的结构整体
(7)对于系统不同的应用模式,各个MESH模块可以灵活适应,不需要人工分析、配置
(8)车载+单兵系统中,至少有一辆车可以通过城域无线Mesh网络进行回传
5网络拓扑结构
5.1网络回传方式
应急通信网络是利用Mesh网状网技术,将车辆之间以及车辆和人员之间形成可移动、自组织的应急通信网络。
然后,通过任意一辆车辆将Mesh应急网络的信息回传到指挥中心。
如何将车队的视频、语音和数据信息做实时回传是应急通信的主要挑战。
目前主要有以下三种类型的方式:
(1).光纤
采用有线网络方式,将任意一台车辆与就近的光纤网络相连,从而将Mesh应急网络信息回传到指挥中心
(2).卫星
在其中一台车辆安装卫星发射接收设备
(3).无线回传方式
该方式充分利用无线Mesh网络特性,在城区主要高层楼宇每2-5公里架设固定基站对城区内的车辆提供无线连接,固定基站之间采用无线Mesh协议通信,并且最终回传到控制中心。
如下图所示:
当车辆驶入事发现场后,负责无线回传的车辆与就近的固定基站将与就近的固定基站互联,从而实现整个队伍的信息回传。
在城市应急通信网络中,采用无线回传模式是最普遍、效果最佳的组网方式,通过在城市中部署的城域无线Mesh网络达到对车载+单兵临时应急通信系统的回传网,将现场信息实时地回传到指挥调度中心。
5.2平面型网络
图3-1平面型网络部署图
其中,现场的场地范围在半径500米的区域范围之内,各个车辆和人员之间的相对位置比较随机,可能出现任意情况。
因此,要求无线网络系统布设灵活,没有边缘点。
车辆和人员之间形成网状拓扑结构,无线通信不受相互位置变化的影响。
5.3立体型网络
人员在现场监视和信号采集时,往往需要进行立体式的移动,例如:
地铁或者高层楼宇的深入。
如图所示,地铁里的人员将现场图像通过Mesh网络多跳动方式无线传输到地面上的车辆。
图3-2立体型网络部署图
5.4移动型网络
在现场环境下,为了能够进行有效的布防,车辆之间会相互移动。
在这种情况下,车辆之间仍然需要保持必要通信。
利用现场Mesh网络的移动性解决此问题,在地形平坦的地区并采用全向天线的情况下,在有效通讯范围内,网络可在时速120公里/小时的高速移动状态下达到6Mbps的数据传输速率。
如图所示,车辆在移动中将现场图像通过Mesh网络传输到后方。
图3-3移动型网络部署图
6技术选型
6.1第三代多模块mesh网状网组网
StrixAccess/One产品支持mesh拓扑组网技术,设备节点之间采用无线级联方式通信,同时每个节点都可与其他节点使用点对多点point-to-multipoint的方式连接。
这样,可构建的网状网络内每个节点都有一条以上的无线上联链路,提高了无线传输服务的可用性。
从拓扑角度来说,mesh拓扑结构超越了传统无线网桥的点到点、点到多点的拓扑结构,从而从根本上解决了城市范围内大规模无线网络部署中存在的建筑物等阻挡物的影响。
基于802.11g/a/j技术的mesh网络的无线链路带宽为54Mbps,通过使用Turbo模式,无线链路带宽可高达108Mbps,为大规模的城域使用提供了高带宽基础。
Strixmesh系统同时支持2.4GHz、4.9GHz和5.8GHz,支持多种无线覆盖和回程的组合,可以有效地提高系统对多个频率的使用效率。
如上图所示,Strixmesh系统可以采用802.11g(2.4GHz)或者802.11a(5.8GHz)作为节点之间的无线互联技术,同时每个无线mesh节点提供802.11g或者802.11a的用户覆盖。
目前2.4GHz802.11g/b具有3个非重叠信道,5.7~5.8GHz的802.11a具有5个非重叠信道,如果同时利用5.1~5.3GHz和5.4~5.7GHz将提供24个非重叠的802.11a信道。
这种多频率、多信道的无线组网方式可以更有效的在2.4GHz和5.8GHz频段避免外来的干扰。
Strixmesh室外基站OWS在支持2.4GHz/5.8GHz的基础上,同时支持4.9GHz的使用,作为需要授权使用的频段,4.9GHz频率更加“干净”,能够提供更多的即可用于无线覆盖也可以用作无线回程的无线频率资源。
6.1.1部署维护简单–自动配置、自动发现
Strixmesh系统具有自动配置能力,当网络节点启动后,该节点内的各模块互相自动发现并且自动确定各自的工作模式、智能扫描信道等功能,无需进行每个设备的手工配置。
当网络中一个或者多个新加入的节点时,系统也可以自动发现新节点,通过管理界面对节点进行mesh组网授权后,新节点会自动下载配置。
Strixmesh系统自动配置和自动发现的能力降低了网络部署和管理运维的工作负荷。
6.1.2网络稳定性–自动调节、链路自愈
无线网络连接建立后形成mesh结构,每个网络节点以一定的时间间隔不断的执行决策算法。
每个节点具有的分布式智能以信号强度和网络性能为指标,在多条无线链路中选取最优路径路由流量,并且不断动态调整数据路径,限制了广播并且消除了瓶颈。
这保证了任何由于网络单元被增加或是移除导致的网络拓扑变化都可以立即被检测到并进行相关的措施,保证网络总是处于最优的性能和运行状态。
这样,网络必须具备了以下两个自组网特性:
ØSelf-tuning性能自我调节
ØSelf-Healing链路自动修复
如下图所示,在故障发生前,mesh网络节点保持主链路、备选链路的信息,并且不断的动态的更新链路信息列表;当网络中的某一点由于供电、损毁等原因出现故障,其他周边设备会迅速的在备选链路表中,选取具有最优参数的备选链路作为主链路;StrixMesh系统的SMFR(ScalableMeshFastRe-route)算法提供迅速的链路修复,在毫秒级别即完成主备链路的切换,整个过程对于网络中的最终用户都是透明的,不会造成用户的数据、语音或视频等应用的中断。
Mesh拓扑图–故障发生前
Mesh拓扑图–故障发生后
6.1.3多模块、多信道、多射频技术mesh
StrixAccess/One产品支持多模块、多信道和多射频技术进行mesh组网,如下图所示-每个节点都有多个不同功能的无线模块,分别处理无线终端接入、mesh回程和mesh扩展等,利用多个专用模块提高无线mesh内部的性能。
如下图所示:
同时,每跳都是使用不同的2.4GHz或者5.8GHz信道进行传输,大幅度的改善了多个mesh节点之间或者外界射频环境带来的干扰。
这种多模块、多信道、多无线技术的无线网状具有非常好的多跳能力,其多跳TCP吞吐量指标如下所示:
在实验室条件下每跳吞吐量下降在1%以下,在实际应用环境下,每跳吞吐量下降在10%以下。
Ø多扇区
Strix室外型mesh系统,OWS支持多种类型的外接天线,如全向天线、定向天线、扇区天线和抛物面天线等。
StrixOWS的多模块架构可与多种扇区天线组合,如120度扇区天线,组成具有3个扇区的mesh网络节点。
StrixOWS支持的多扇区可以是2.4GHz、4.9GHz或者5.8GHz,并且可以按照网络性能需求,构建3扇区、4扇区、6扇区或者8扇区。
每个扇区都有专用的无线模块处理业务流量,这样多扇区在提供360度覆盖的前提下,达到了成倍的提高节点总体容量的目的。
扇区天线也能够提供比全向天线更高的增益,如120度扇区天线的增益通常是360度全向天线增益的一倍,理论上可以提高50%的覆盖范围。
这样,多扇区构架能够提供更大的覆盖范围,以及更好的将无线信号穿透墙壁和窗户,进行从室外向室内的无线覆盖。
Ø频率规划
Strixmesh支持2.4GHz、4.9GHz和5GHz等频段的灵活使用,以上3种中的任何技术都可以作为骨干互联或者终端覆盖。
考虑到目前2.4GHz频段的高使用量,推荐采用4.9-5.8GHz频段作为mesh节点无线互联的无线技术,提供更多的非重叠信道。
mesh多扇区构架与GSM/CDMA移动通信中的多小区部署非常相似,可以充分的利用多信道的频谱资源,并且具有自动的动态的降低干扰的功能。
通过多射频技术使用和合理的多信道规划,相邻扇区使用的信道间隔在2个信道或以上,相邻mesh中继节点使用的信道间隔在1个信道或以上,这样充分的保证系统整体性能,并且降低干扰的影响。
作为未来可能的公共安全专用频段,4.9GHz需要无线电管理机构授权审批后才能使用,可以更加有效的避免开发频段带来的干扰。
StrixOWS室外基站以支持4.9GHz,通过软件配置即可在4.9-5.8GHz全频段下进行频点选择。
Ø降低总体成本
多模mesh网络内部性能损耗非常低,不需要额外几倍地增加光纤点来弥补内部性能损耗。
这样,多模mesh的多跳高吞吐能力可以保证在同等的光纤资源下,比传统网桥、单模mesh和双模mesh等技术提供更广阔的覆盖和接入范围。
从另外一个角度来说,对于覆盖某个特定区域,Strix多模mesh组网所需要的光纤节点远少于单模mesh/双模mesh。
如下图所示,多模mesh组网通常采用5-10跳以上的网状网部署,而单模mesh/双模mesh仅能采用2-3跳的部署方式。
光纤点的节省意味着初期的额外的光纤部署成本(CAPEX)和运营期间的光纤租用成本(OPEX)。
因此,多模mesh组网毫无疑问地降低了网络的总体成本。
多模mesh组网拓扑单模/双模mesh组网拓扑
Ø2.4GHz/4.9GHz/5.8GHz支持
Strixmesh支持多种无线频段和射频技术的使用,2.4GHz、4.9GHz和5.8GHz可以灵活在StrixAccess/One网络内使用;同时提供2.4GHz、4.9-5.8GHz的混合覆盖,实现了关键应用与公共运营业务的分频点使用,即频段无需授权使用的2.4GHz用于无线网络的公共运营,4.9GHz或者5.8GHz用于政府用户、公共安全和应急通信等关键应用。
6.1.4车载移动支持
StrixMesh技术支持节点间的高速移动和快速切换,移动mesh节点通过Strix私有协议处理切换/漫游,通过在移动车辆上架设Strixmesh节点和全向天线,即可在固定的多个Strixmesh节点之间进行高速移动和切换。
目前的实际测试表明,移动车载的移动速度可高达150km/h以上,车载mesh节点与固定mesh节点之间的每次切换可在100ms内完成。
StrixAccess/OneOWS2400系列产品也是为移动应用所设计和优化的。
这些节点可以安装在车辆内使用。
对于移动性的关键市场是交通、公安、消防和公共设置车辆等。
在车辆内的OWS2400设备直接与固定的基础架构OWS节点通信,可以扩展Wi-Fi的覆盖,满足应急通信和其他远程接入用户的需求。
在应急救灾中,必须尽快的作出决策,而无线城域网络使之成为可能。
该特性允许在移动车辆部署高清晰视频监控,如公交、警务车辆,或者应急救灾中的工作车辆。
使视频监控图像可以通过mesh网络实时的回传到统一的指挥调度中心,作为重要决策的依据;并且可以实时的下载区域的卫星地图、建筑物结构图、消防水龙头分布、公共财产记录和犯罪信息记录的等等数据。
利用Strixmesh对快速切换的支持,可以轻易的完成高清晰的移动视频监控。
StrixAccess/One同时支持快速的临时网络搭建,在多个车辆之间或者与固定基站一起快速组建临时mesh网络,同时提供2.4GHz、4.9GHz和5.8GHz的应急宽带无线接入。
如下图所示:
无线mesh提供的高速移动的无线宽带通信平台,可以在现场实时地完成信息的收集、回送、更新的功能,将提高应急队伍响应速度和效率。
多业务无线网
城域级别或者区域级别的无线网络部署要求政府部门、公共安全、公众服务和公共运营用户,如居民、商户、公司和城市外来访客可以并发的使用无线网络,同时要求不同的用户组能够得到不同的安全级别和QoS服务质量。
6.1.5标准终端支持
StrixAccess/Onemesh系统支持标准的802.11技术,包括802.11b/g/a/j技术。
用户可以利用现有的笔记本、PDA等内置或外接Wi-Fi适配器的手持终端,实现无线网络接入,而不需要购买或者安装额外的硬件。
6.1.6多用户安全接入
无须多个不同用户分别建立各自的专网,通过使用一套Strixmesh多用途无线网络,就可以让不同用户组都拥有他们自己的私有网络—使用各自不同的IP地址规划、服务级别和安全设置,以保证多个用户可以同时使用一套城域mesh网络。
如对于市政使用,包括公安、消防、应急服务等部门都有各自的私有网络,并且采用不同的访问和安全策略将多个部门分开管理。
同时,这个网络也可以为公共运营使用,每个用户组都可以确保他们的数据是与其他用户组隔离的。
将多个用户隔离的主要方式就是无线VLAN方式。
StrixAccess/One支持multi-SSID/VLAN功能,基于802.1q标准协议,每个无线模块支持16个不同BSSID的SSID、256个VLAN和4096个VLAN标签。
VLAN标签可以通过BSSID或者AccessControlList(ACL)进行定义。
BSSID无线网络标示可以配置为隐藏状态,可有效防止通过窃听发现无线网络的攻击。
每个BSSID和VLAN都可以具有不同的认证和加密的安全配置。
这样,通过为不同组群用户设置独特的SSID/VLAN就能实现多业务分组,保证不同安全级别的接入,并对各组群的流量采用802.1q进行标记,然后配合三层设备将不同组群的流量路由到相应的网络中。
6.1.7服务质量
Strix目前支持基于Layer2(数据链路层)的优先级队列和带宽控制的QoS机制。
这样QoS机制可以通过IP报文header部分的VLANPriorit、TypeofService(TOS)和IPProtocol等方式,对从空中接口进入Access/One网络的流量进行定义,然后将相应的业务流送到不同的优先级队列进行处理。
优先级队列共包括4个级别,即High、Medium-High、Medium和Low,发送(TX)和接收(RX)都具有这4个级别的优先级队列。
不同的应用和不同用户业务流量进行QoS处理后,对时延敏感的服务,例如保证视频和语音流量被优先的处理;对优先级别要求高的用户流量,例如应急救灾和市政服务用户的优先级别高于公共运营用户,以防止应急救灾中由于大量非关键业务而导致某区域、某时段的网络拥塞,从而优先地保障应急通信、公共安全等应用在城市范围内的无线通信。
同时,Strix支持预留带宽的QoS策略。
通过带宽预留,受影响的终端地址或者应用将获得受到总体可用带宽的一部分,并且可以指定预留的最大带宽和平均带宽。
为了更有效的使用这个特性,建议对网络总体可用带宽做评估后,再决定带宽的分配,确保带宽预留策略可以保证特殊用户组的需求,并且仍然为其他非预留用户提供一定的带宽。
下图显示了如何使用Access/One网络为公共安全的不同应用制定优先级别。
在这个例子里,通过端口和服务器IP地址定义优先级别。
在公共安全网络,公安部门的CAD调度系统得到最高的优先级别,28/29查询(人口/车辆查询)给予第二级别的优先级,而视频监控作为第三级别,并且为其定义带宽限制,以避免消耗过多的网络带宽。
这样,建成后的无线mesh网络不仅可以为公共安全和应急救灾提供无线接入服务,更可作为一个运营平台为集团用户、个人用户提供高带宽无线数据接入、Wi-Fi电话等多种服务;并且各种不同用户组的同类型的应用也可以给予不同的优先级别。
安全性
随着Wi-Fi网络的流行,以及企业、热点、制造业、医疗、公共事业等行业开始认识到通过部署无线网络带来的工作效率提升和商业价值,对于无线网络安全的讨论也在不断的受到关注。
无线网络改变人们工作和生活的同时,传统上认为的机房内的物理安全等网络的物理界线也随之改变,面临了多种外界的潜在攻击,试图为授权进入网络。
Wi-Fi无线网络是非常易于使用的系统,可以为用户提供非常方便的无线网络接入。
但是从安全角度来看,建立链路必须的信息也是获取未授权访问所需要的信息。
针对安全专家所提及的典型攻击-协议分析、主动/被动侦听、man-in-the-middle、会话截取等等,真正的问题是保护那些进行这些攻击所必须的信息。
StrixAccess/One系统及其配合的标准软件/硬件安全系统允许用户设立根据策略(Policy)实施无线网络安全,保证敏感数据的完整性,提供完整的用户认证、鉴权,无线流量加密并且实时监测网络活动等等;并且使用mesh节点间的通信加密、新节点认证授权等多种机制,保证mesh无线网络骨干的安全。
StrixAccess/One系列产品支持目前业界先进的802.11i无线安全标准。
在加密方式上支持WEP、TKIP和AES,认证方式上支持明文、共享密钥、MAC地址和802.1x等多种方式,确保仅有被授权的无线终端才能接入到网络中。
6.1.8WEP/TKIP/AES支持
WEP安全协议基于RC4算法,仅能提供4种可能的密钥,并且在收集到了足够的流量后,仅有十几分钟即可破解。
到2001年为止,WEP的安全瑕疵已被广为人知。
除非配置了对于特定MAC地址的密钥,所有的终端和无线基站通常使用共享密钥。
密钥长度为64(40)或者128(104)位,初始向量为24位,仅有一千六百万种组合。
由于初始向量位数太短并且都是明文发送,往往一定量的流量后就会出现重复,WEP使用XOR方式产生密钥,并且同一密钥的使用时间过长。
为了解决WEP的安全问题,Wi-Fi联盟引入了TKIP来加强安全机制。
TKIP采用了旋转密钥并且使用新息完整性(MIC)。
由于MIC需要相当的处理资源,StrixAccess/One产品提供了足够的处理能力,确保性能不会因使用TKIP而受到影响。
AES协议(AdvancedEncryptionStandard)作为DES的替代技术,具有更理想的安全性-AES128-bit密钥的排列组合是DES56-bit密钥的1021倍,假设一部机器在一秒钟内可以破解DES密钥,那部机器得花上大约149兆年才能破解一个128位元的AES密钥,因此被普遍认为是无法破解的。
静态的AES可以保护认证信息交换,因此仅有MAC地址信息是明文的,证书和动态加密密钥都是被加密的。
一旦用户被认证,动态的AES开始执行,快速的密钥更换足以击败任何解密者的努力。
StrixAccess/One协议产品完全支持WEP、TKIP和AES,并且采用152-bitAES加密mesh节点之间的通信。
6.1.9MAC地址认证和SSID广播控制
StrixAccess/One支持基于MAC地址的增强认证。
MACACL(AccessControlList)采用Wi-Fi无线网卡的地址比对数据库以进行认证。
不过,控制大量的MAC信息将带来一定的管理负荷。
每次新用户添加和用户更换Wi-Fi网卡都需要重新配置。
另外一个问题就是MAC地址很容易被黑客伪造。
StrixAccess/One通过为MAC地址与与MAC地址独特的密钥绑定,来解决这个问题。
这样,黑客不仅要发现正确的MAC地址,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 城市 应急 通信 无线 解决方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)