中国海事镇江段水上无线MESH网络方案.doc
《中国海事镇江段水上无线MESH网络方案.doc》由会员分享,可在线阅读,更多相关《中国海事镇江段水上无线MESH网络方案.doc(43页珍藏版)》请在咨信网上搜索。
1、中国海事镇江段水上MESH无线网络方案目录一、项目概述3二、现场测试情况42.1测试基站安装及配置42.2信号及带宽测试62.3测试效果总结9三、镇江海事无线MESH系统组网设计103.1无线网络架构103.2站点设计及设备选型113.3基站配置133.3.1岸边基站133.3.2船载Mesh设备143.4网络安全143.4.1支持WEP、TKIP和AES加密方式143.4.2 MAC地址认证和SSID广播控制153.4.3 802.1x认证153.4.4 VPN透传153.4.5 Mesh回程安全163.4.6 Multi-SSID/VLAN163.4.7非法设备发现163.5系统防雷接地1
2、7四、无线基站工程实行安装184.1实行条件184.2实行计划194.3通信支架的安装204.4固定基站安装20五、设备描述及参数225.1室外型Mesh基站设备 OWS2400225.2.移动型Mesh设备 MWS100275.3. 无线网桥A1N560030六、投资概算36一、项目概述目前镇江海事图像传输重要依靠运营商3G网络作为重要通道,运营商3G网络无论是WCDM、CDMA2023还是TD-SCDMA是作为公用网络,具有覆盖广、抗干扰能力强等优点,但用于专网用途,具有很大缺陷:1、 深度覆盖不够:在人口稀少,水面较多的长江干道,运营商基站布点少,不能实现无缝连续覆盖,所能提供应公众的带
3、宽很有限,对于高带宽视频业务无法达成实时、无缝、流畅的效果。2、 视频数据流量大,租赁费用高:图像传输不同于普通的语音业务,所需管道带宽高,租赁费用非常高昂;3、 信息安全得不到保证:海事部门作为重要且比较特殊的执法部门,保证信息安全尤为重要,运用商作为公共网络,容易受到非法用户的袭击,信息安全得不到保证。镇江海事局通过技术论证和前期测试比较拟采用无线Mesh网络技术方案,无线Mesh网络作为多业务平台(Multi-Service Platform),网络具有自我组织、自动配置、性能自动调节、链路自动修复等特性,支持负载均衡和冗余备份功能,为数据、监控、移动无线监控等视频和语音服务提供了稳定可
4、靠的承载平台。1、 采用无线宽带多媒体指挥系统,达成视频监控和语音调度指挥的融合2、 采用先进的视频编码技术,结合无线网络技术和多媒体技术,实现具有单向远程视频监控及音、视频双向交互视频监控指挥调度系统3、 无线宽带通信系统具有快速移动和快速漫游切换的能力二、现场测试情况 在多次现场勘察和测试的基础上,我们选用Mesh技术提供了高速移动和快速 漫游切换的能力,满足镇江海事图像无缝稳定传输的需要。12月28至31日,我们就基站之间的切换组织厂家又做了一次单独测试。 2.1测试基站安装及配置基站地理位置分布图网络拓扑结构基站设备清单:安装位置设备名称IP地址11a工作模式频点选择(MHz)备注镇江
5、海事局OWS2400-20192.168.100.1192.168.100.2192.168.100.3NS-8CCCC57455825雷达站OWS2400-30192.168.100.6192.168.100.12192.168.100.13CCCCNC24122462六圩河口OWS2400-30192.168.100.7192.168.100.10192.168.100.11CCCCNC24122462巡逻船MWS100-HSX10192.168.100.100NC2.2信号及带宽测试雷达站到海事局主链路信号强度及带宽:信号强度:-70dBi平均带宽:17M六圩河口至镇江海事局主链路信号强
6、度及带宽:信号强度:-76dBi平均带宽:9.42M巡逻船至雷达站信号强度及带宽:信号强度:-64dBi平均带宽:5.79M巡逻船行进过程中视频截图:2.3测试效果总结 本次测试中,各站点间链路信号强度及带宽良好。海巡船在西起1号基地,东至六圩河口下游7.5公里(新民洲)的水域中可实现视频无中断流畅传输,在电厂附件六圩河口基站附近实现了基站间的自动切换,视频图像会有微小抖动现象,(测试效果可详见视频)但视频不会出现中断情况,总体效果良好,测试所涉及目的基本达成。三、镇江海事无线MESH系统组网设计3.1无线网络架构 核心落地层:1) 在海事局大楼建设高容量无线Mesh基站,2) 有线接入到海事
7、局核心网络互换机,接入相关业务服务器;3) 考虑到下游固定基站容量的问题,增长高带宽中继网桥设备4) 互换机前端架设网闸设备,数据进出互换机前都要通过过滤(策略路由) 中继层(沿岸固定基站):1) 固定Mesh基站的间距为5-10公里 。2) 固定基站之间采用5.8G频段组网3) 固定基站采用5.8G频段覆盖江面移动船载设备 应用接入层:1) 在巡逻艇上安装移动MESH基站设备2) 移动基站通过5.8G模块回传至岸边固定基站3) 移动基站通过2.4G模块覆盖船舱和船周边500米范围区域4) 在船舱内部安装4口互换机设备,满足VOIP语音、网络摄像机、笔记本电脑和其他wifi终端设备的上网需求3
8、.2站点设计及设备选型为了稳步有序推动MESH网络建设,项目计划分三期进行:第一期是主航道从世业洲雷达站至新民洲下口监管站8个基站,充足运用镇江海事已有基础设施,减少投资和缩短建设周期,该子项目计划于3月底前完毕割级;第二期为了保证全域基站实际可用带宽达成10Mbps左右 ,在海事局、六圩河口2套、新民洲上口(2套)、富德圩雷达站(2套)、姚桥监管站2套、轮船港基地另加10套无线网桥设备作为中继站,该子项目计划于4月底前结束;第三期扬中段从富德圩雷达站至轮船港基地6个基站,该段需要协调扬中几座大桥管理处和运营商铁塔设施,工作量大,该子项目计划于5月底前完毕割接。 全域站址地图: 扬中段基站实际
9、勘测选址照片:优选杨中一桥灯杆,如遇阻力,选择大港股份灯杆姚桥监管站:优选夹边桥西边信号塔,另一方面选择大桥灯杆,夹边桥东边信号塔长旺电厂码头:优选长旺码头下游信号塔,另一方面长旺码头灯杆,长旺码头上游信号塔九曲河节制闸:优选九曲河口下游信号塔,另一方面上游信号塔轮船港基地:优选轮船港上游信号塔,另一方面马家港闸附近信号塔3.3基站配置3.3.1岸边基站海事无线网络系统中,岸边基站是无线网络汇聚点,岸边固定Mesh基站依据就近原则连接到光纤落地点,通过光纤网络的互换机和路由器设备将系统承载的视频、语音和其他数据信号传输到相应的应用系统数据库中。基站之间、基站与终端之间均采用Mesh网络互联(也
10、可运用现有传输资源),落地点的有线网络配置有如下的规定: 落地点的网络设备(互换机或路由器)为无线网络提供网络接口 上连接口与陆地网络相连以太网口或光纤接口 下连接口与站点处的无线Mesh基站相连百兆以太网接口设备接口和天线配置如下:3.3.2船载Mesh设备为了保证船舶在移动的情况下仍然可以一直在线并且保持无线连接,需在船舶上安装移动设备MWS100。MWS100作为最新的移动Mesh设备,专门用于移动设备的接入,保证移动设备在高速移动和快速切换下仍然保证无间断的通讯。 3.4网络安全3.4.1支持WEP、TKIP和AES加密方式MESH系统及其配合的标准软件/硬件安全系统允许设立根据策略(
11、Policy)实行无线网络安全,保证敏感数据的完整性,提供完整的用户认证、鉴权,无线流量加密并且实时监测网络活动等等;并且使用mesh节点间的通信加密、新节点认证授权等多种机制,保证mesh无线网络骨干的安全。拟用的MESH设备符合802.11i无线安全标准。在加密方式上支持WEP、TKIP和AES,认证方式上支持明文、共享密钥、MAC地址和802.1x等多种方式,保证仅有被授权的无线终端才干接入到网络中。3.4.2 MAC地址认证和SSID广播控制MESH系统支持基于MAC地址的增强认证。MAC ACL (Access Control List)采用Wi-Fi无线网卡的地址比对数据库以进行认
12、证。但是,控制大量的MAC信息将带来一定的管理负荷。每次新用户添加和用户更换Wi-Fi网卡都需要重新配置。此外一个问题就是MAC地址很容易被黑客伪造。Access/One通过为MAC地址与与MAC地址独特的密钥绑定,来解决这个问题。这样,黑客不仅要发现对的的MAC地址,还需要发现独特的密钥。MESH设备无线模块通过加入独特的BSSID进行SSID广播。设备允许可选择的控制BSSID的广播。对于专网用户,这并不影响他们的接入,由于即使BSSID受控无线终端设备可以通过配置接入无线网络。控制BSSID广播意味着潜在的非授权用户不能知道网络的存在,除非他们使用特殊的侦听工具。3.4.3 802.1x
13、认证MESH设备支持802.1x EAP-MD5、EAP-TLS、EAP-TTLS和PEAP。这个由IEEE开发的安全协议满足运营网络基于RADIUS的商业模式规定。RADIUS服务器保存了用户名和密码数据库,以及一系列的RADIUS属性来定义接入会话的环境。这项技术已经在DSL和Wi-Fi中广泛运用。当用户终端与无线基站进行交互认证时,无线基站将把接入请求发送到指定的RADIUS服务器;在RADIUS服务器将人认证许可发送到无线基站之前,所有的用户数据都处在阻断状态,无法进入无线网络。对于使用接入控制网关(Access Controller)进行Radius认证的方式, MESH也通过透明传
14、输来支持该方式。3.4.4 VPN透传MESH网络支持VPN数据流在mesh网络内的透明传输。动态mesh架构(DMA)和mesh快速重路由(SMFR)优化了基站之间的快速无缝切换,保证了网络内无缝的应用、数据和会话的连续性,这样涉及了VPN。3.4.5 Mesh回程安全Mesh网络形成后,加入到网络中的节点都被网络管理系统(NS )创建到一个设备清单列表中。当无线模块之间通信时,这个清单列表被用于无线模块之间的双向认证。不在设备清单列表中的设备无法加入mesh网络,也无法与其他mesh节点通信。这样,可以避免未授权的节点加入网络构成安全隐患。mesh节点之间强制采用了152-bit AES加
15、密方式。对于mesh网络管理,使用Cloud Information Management System (CIMS)协议互换mesh节点之间的网络信息,也可以使用AES协议加密管理数据。以上的两项安全措施,保证了网络回程的安全性。3.4.6 Multi-SSID/VLANMESH设备支持multi-SSID/VLAN功能,每无线模块可支持支持16个BSSID和250个VLAN。并且每SSID/VLAN都支持如下的配置: BSSID广播控制 每SSID独特的安全认证和加密配置 用户私有性(Client Connect Privacy),控制网络内的无线终端之间互访 MAC地址过滤和VLAN绑定
16、3.4.7非法设备发现为了防止未授权的AP使用公司以太网络接口,非法设备是无线网中的问题,并也许成为网络的安全隐患。Mesh网络通过阻止非法设备加入mesh网络,来保护基础架构的安全。使用三角定位非法设备。无论是Ad-hoc或是Infrastructure模式的非法设备都回被发现。网管系统提供了非法设备扫描列表,允许定义供扫描的2.4GHz和4.9-5.8GHz的信道。通过MAC地址、品牌查询、和非法设备到最近的设备的信号强度和工作信道等帮助查找非法设备型号。“Evil twin”是指非法接入点发射与合法网络同样的Beacon桢来让不小心的终端误接入。但是,只要将无线安全的认证和加密启动,这种
17、袭击是无法起作用的。基于MESH网络安全和私有的握手协议,非法设备是无法加入到mesh网络骨干回程中的,不会在城域网络部署中成为问题。3.5系统防雷接地 MESH基站和无线网桥架设点高并处在镇江海事辖区沿岸空旷地带,做好防雷措施十分重要。具体措施涉及: 避雷针 在各基站安装点,需要在基站上方加装避雷针,以防止基站遭雷击破坏。 电源防雷 电源防雷系统重要是防止雷电波通过电源线路对设备导致危害。为避免高电压通过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备,以及防止线缆遭受二次感应,依照GB50057-94建筑物防雷设计规范(2023年版)和GB50343-2023建筑物
18、电子信息系统防雷技术规范,应采用分级保护、逐级泄流的原则。一是在设备供电源总进线处安装放电电流较大的首级电源避雷器,二是在重要设备电源的进线处加装次级或末级电源避雷器。 信号线防雷 由于雷电波在线路上能感应出较高的瞬时冲击能量,电子设备在雷电波的冲击下遭受过电压而损坏的现象越来越多,其后果是也许导致整个系统的运营中断,因此必须在射频通信口处加装必要的防雷保护装置以保证网络通信系统的安全运营。接地 接地就是让已经内入防雷系统的闪电电流顺利地流入大地,而不能让雷电能量集中在防雷系统的某处对被保护物体产生破坏作用,良好的接地才干有效地泄放雷电能量,减少引下线上的电压,避免发生反击。防雷接地是防雷系统
19、中最基础的环节,接地不好,所有防雷措施的防雷效果都不能发挥出来。 根据GB5005794建筑物防雷设计规范、JGJ/T1692民用建筑电气设计规范的有关规定,对所有设备的接地极和设备金属外壳进行接地解决。接地的具体解决方法是:将电源接地、防雷接地和设备外壳接地各单独引接地导线到设备架设基础设施的接地干线上,牢固连接,以保证无线设备和周边网络设备的安全。如上面所述,在各基站安装点在基础设施方面需通过引下线和接地体提供良好接地。四、无线基站工程实行安装4.1实行条件系统实行与现有的基础设施和生产计划密切相关。施工工程界面以与买方共同签订的技术服务协议为准,涉及以下内容:1. 施工协调小组有专人配合
20、、负责协调油田的资源和人员配合工程安装。2. 仓库可在施工地点附件可就近使用,无特别温度条件规定。3. 车辆通信、视频监控、无线接入终端的安装等轻型设备的安装,需要提供辅助车辆,或者对外部车辆提供许可,4. 举升车安装支架和基站天线和调试需举升车的配合。 4.2实行计划 为了有序推动本次MESH无线网络的建设,工程实行共分为以下几个阶段:1. 安装准备前期工作(1) 项目经理和工程督导进场(2) 贯彻人员和资源的配合(3) 供电、安装支架等的设计2. 设备订货和到货涉及基站、天馈、安装支架等3. 电源和光纤布设(1) 电源供电和光纤布设(2) 布设线路路线规定需许可和协调(3) 督导和施工由现
21、场人员完毕4. 基站安装(1) 基站到货后进行安装(2) 边沿设备安装5. 固定基站安装6. 网络联调(1) 固定基站和船(车)载安装完毕后进行联调(2) 无线网络联调完毕后,与视频、无线接入终端进行联调(3) 测试和验收报告7. 技术培训4.3通信支架的安装 通信支架的合格与否关系到在其上通信设备的正常工作,也是无线网络施工的一个开始,绞钢塔工期稍常,需要提前进行,圆杆塔的立杆需要有吊车配合,也需提前协调好。合格的通信涉及防腐蚀、防护栏。 4.4固定基站安装 固定基站是整个网络的一个骨架,它的稳定运营是网络正常工作的前提和保证,它的安装和调试是整个项目的重中之重。 在项目实行前期拟定每个固定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国 海事 镇江 水上 无线 MESH 网络 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。