第一篇:无线网络方案[范文]
1.1传统的无线网络的解决方案
传统的无线网络一般以覆盖区内原来的有线局域网为基础,再配以无线接入点,网桥,无线适配器,AAA服务器的设备组成,如下图1所示:
图1:传统的无线局域网解决方案
在传统的无线局域网络里面:无线接入点都分散在覆盖区域里面,分别给各自有效的覆盖区域提供RF信号和用户安全管理和接入访问策略,每一个AP都是一个独立的工作体,AP之间各自为战,互不相干;无线适配器则安装在用户的不同的终端里面,在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。而无线网络的AAA服务器则一般安装在无线网络的出口处或者在整个有线局域网络的旁路,负责所有用户帐号的统一管理和基于网关形式的策略控制,如果无线网络支持802.1x则AAA服务器还可以提供基于用户的计费功能。
传统的无线网络解决方案优缺点分析: 优点: a.设备成本最低, 家用无线路由器价格在百元左右, 普通无线AP价格也仅三佰元左右.缺点: a.覆盖效果差,盲区多,需要增加无线接入设备数量.b.单台设备无线接入在10个用户左右, 无法满足大量用户的接入需求.c.无线接入设备数量越多越容易造成无线接入设备之间的无线干扰.d.必须就近取电, 安装在天花板内部不便检修,对信号影响大;安装在外部又影响美观.e.管理不方便, 必需手工对每台无线接入设备进行设置并且备案, 难于规划, 出现故障时无法及时排除故障.f.无线接入设备出现故障需要重启时, 必需到其安装位置断电重启, 效率低下.g.设备可靠性差, 性能低.1.2基于无线网络控制器的解决方案
华为基于无线控制器的WLAN 解决方案可以运行在现有的有线企业网络的基础上,也可以采用一个独立的网络。它为园区提供了具有部署方便性、安全性、可扩展性的无线网络,让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务。(如图2)
图2:基于无线控制器的无线局域网解决方案 1)安全性、高QoS保障
华为园区网络WLAN解决方案从用户接入安全、网络安全、设备安全等多个方面保障无线网络的安全,使园区用户安全可靠的使用WLAN网络。
用户接入安全:华为园区WLAN解决方案提供了多样化的用户接入认证以及加密解决方案。无线接入认证主要支持基于MAC地址认证、802.1x认证、Portal认证等保证用户安全合法的接入,支持WEP/TRIP/CCMP等加密措施防范无线接入用户数据被盗。同时可以通过部署VLAN隔离、端口隔离等业务隔离技术避免用户间相互影响。
网络安全:通过接入点对RF 环境的不间断扫描和监控,防止企业受到未经授权的不安全的WLAN 接入点或恶意接入点的影响。
设备安全:无线接入点AP提供“零配置”功能,无需在设备保存业务配置,仅启动的时候自动从无线控制器加载业务配置,这样可以避免设备丢失造成配置泄漏而形成对无线网络的安全威胁。
园区WLAN解决方案可以通过虚拟AP&VLAN构建一个单独的访客网络为客户、供应商等访客人士提供互联网服务访问权限。
对于不同SSID承载的用户业务,由于无线空口资源有限,若某个SSID流量过大,比如访客访问Internet,则可能造成园区用户的不能正常访问无线网络开展业务。因此基于SSID的限速,可以避免其中一种业务流量过大对其他业务造成影响。
另外,基于快速漫游技术可以实现园区无线用户一次认证移动接入。用户移动到新的接入点时,如果用户之前已经认证过,则用户此时无需再次通过安全认证,直接接入,保证用户业务的连续性。
2)部署方便、扩展灵活
WLAN网络部署简化,安装便捷。WLAN的安装工作简单,它无需施工许可证,不需要布线或开沟挖槽。设备的零配置部署功能可以在无线改造现有网络的基础上轻松部署WLAN。
无线控制器能轻松的管理数个到数十个甚至上千个的无线接入点。随着无线网络的扩展,新添加的无线接入点能自动检测到无线控制器,并下载相应的配置信息以及策略信息,无需任何手动操作。
3)统一的网络管理、智能运维
统一的网络管理设备可以实现有线无线网络的统一化管理,简易网络管理操作,结合智能化的网络运维提升了网络管理效率。
无线接入点能够监控环境温度变化,当环境温度低于零下10℃时,启动加热板,确保低温时的正常工作。而且无线接入点检测到电压将要无法供应的情况下(复位或故障),上报该告警,描述最后的工作状态,方便故障定位。
4)负载均衡 Fit AP和无线控制器系统可在一个Fit AP的覆盖范围内把无线用户或终端分散连接到附近的Fit AP上。在一个Fit AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。
在视频应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的AP做接入,从而确保视频应用的质量得到保证。5)智能的RF管理功能,自动部署和故障恢复
无线控制器能够自动设定Fit AP的RF工作状态,解决了在AC控制器系统无线网络解决方案里面,难以确定复杂环境内每一个AP的工作状态的问题,强大的RF自动管理功能,使得这种新型的无线解决方案可以在任意复杂的使用环境里轻松的部署AP.通过厂家提供的专门RF管理模块,我们可以根据用户的建筑设计图,初步估计Fit AP的部署,并能在实际的调试过程中,计算无线终端的平均带宽,AP和AP之间覆盖面等。通过RF管理软件的计算,安装人员就可以根据建筑图纸上所显示的位置安装AP,在无线网安装完成后,网管人员通过RF 规划自动校准功能,无线控制器可以自动调节无线网上所有FitAP的频道与功率参数以达到一个最优性能的运行状态。在无线局域网系统投入运行后,网管人员更可通过RF 管理模块随时监测网内的每个AP的无线电波实际的运行状态,及时掌握每个AP的工作状态和故障诊断,及时做出调整策略。
综上所述,本项目中使用基于控制器的解决方案。2.1设计拓扑
2.2 无线网络设备要求
要求KTV实现客人活动区域无线网络(Wi-Fi)信号全覆盖, 范围包括KTV所有客房, 各客房楼层的走道, KTV大堂以及其它 客人活动区域, 为KTV客人提供数据、语音的无线信号覆盖。
无线网络为外网(客房网络)服务,因此在部署时必须充分考虑网络安全。基本技术要求:
1)基于当前主流的 802.11b/g/n 技术,采用无线控制器 AC+无线接入点AP设备作为系统架构;
2)无线覆盖区域边缘场强:大于-70dBm;
3)无线覆盖区内可接通率:在无线覆盖区域内的 90%位置和 99%的时间,无线网卡可接入网络;
4)设计应当考虑支持冗余架构,无单一故障点;
5)可提供完整的无线网络管理软件,可以集中管理所有 AP、控制器/无线交换机;软件应当具有对15台以上AP进行管理,并具有相应的扩展能力;
6)系统应当实现自适应负载均衡(用户级/AP 级)功能、支持 AP 自愈技术;
7)满足无线用户的无缝三层漫游要求;
8)应当能很好的支持未来无线网络发展 VoWLAN、视频、组播以及移动业务趋势;
9)还应当支持用户管理、用户策略分组、用户定位等。10)要求所有无线 AP为瘦 AP兼容。
11)由于无线网络服务于客人,故无线网络需考虑认证;客人终端接入,需进行身份 认证,通过后接入到互联网。
12)可在无线中心配置冗余无线控制器管理所有AP,对其访问、安全、配置进行全局管理。2.3 无线信号覆盖方式 无线信号覆盖方式可以采用纯 AP 方式;无线信号由 AP 传入客房网中,在无线管理中心对无线 AP 进行统一配置和管理。
AP 安装位置:采用放装模式架构,AP 摆放于客房楼层及KTV公共区域适当位置。
AP 数量及安装位置必须根据KTV现场实际布局及墙体及装修材质对无线信号的屏
蔽状况,在信号强度及稳定性满足所述要求的情况下, 进行现场测试后予以确定;AP 供电方式:采用 POE 交换机供电方式供电。无线 AP 控制器
配置无线 AP 控制器管理所有 AP,对其访问、安全、配置进行全局管理
2.4 无线AP控制器具体参数要求
AC6605-26-PWR无线接入控制器产品特性: AC6605是华为技术有限公司推出的无线接入控制器,提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。丰富的接口类型 上行接口:2个10GE上行接口
业务接口:24个电口,其中最后4个电口与4个光口组成combo。维护接口:1个RJ-45维护串口;1个RJ-45维护网口;1个Mini USB维护串口
高容量、高性能的一体化设计
一体化设计:AC和LSW一体化,同时具备有线接入或汇聚功能。24个GE口和2个10GE口,128G的交换容量,提供了更强的交换能力。24个PoE口和满供能力,可以满足AC下直挂AP或其他需要供电终端的网络部署要求。
高可靠性设计
支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。支持交流、直流均双电源备份。支持电源模块热插拔时单电源供电。
易安装、易维护功能
AC6605设备尺寸为442mm×420mm×44.4mm,适合在标准机柜里安装。电源支持热插拔,维护方便。
网管eSight具有丰富的北向接口,符合企业用户使用习惯。支持环境监控开关量接口和板内温度探测器,实时监控AC6605运行周围的环境。
绿色节能
采用静音风扇,风扇转速自动调整,降低系统的噪音,节省风扇功耗。当检测不到业务端口对端连接设备,即端口空闲,则芯片进入省电模式,以减小功耗。采用先进工艺、高集成度、低功耗芯片,并配合智能设备管理系统充分利用芯片的低功耗特性,在提升系统性能的同时还降低了整机功耗。
2.5 无线 AP6010SN-GN 具体参数要求
产品简要描述:
WiFi标准:满足IEEE802.11b/g/n 产品形态:瘦AP 发射功率:20dBm(100mw)天线形态:内置全向天线 2.6 华为AR151接入路由器介绍 a)AR151接入路由器重要参数 端口结构:非模块化 广域网接口:1个 局域网接口:4个 传输速率:10/100Mbps 防火墙:内置防火墙 Qos支持:支持 VPN支持:支持
产品内存:内存:512MB Flash内存:512MB 处理器:双核533MHz处理器 电源功率:24W
b)AR151接入路由器的特性 i.小身材,大本领
双倍应用:全系列采用双核处理器,数据转发平面分离,可承载更多的企业应用,并改善数据流叠加时多媒体业务的客户感受。双倍性能:提供领先业界4倍的业务处理性能,轻松处理各种企业应用。双倍潜能:全系列路由器未来可提供向3G及LTE无线接入的平滑演进方案。ii.小投资,大回报
简单构建:即插即用,智能免IP配置以及U盘开局能力,PPP和VPN指示灯直观显现业务状态,便于快速构建企业IT网络。简单方案:提供路由、交换、语音、安全、无线于一体的一揽子解决方案,具有针对特定客户群的快速定制能力,推出契合客户真实需求的解决方案。
简单扩展:全系列8端口以太,可为小型企业提供更多的员工接入能力;灵活可变的双上行WAN口,可轻松实现数据负载分担及链路保护,最大程度保护企业投资。
iii.小产品,大平台
成熟稳定:采用华为公司领先的VRP操作系统以及VSP语音平台,并通过继承性的模块化硬件设计,给企业及分支机构提供成熟、稳定的使用体验。
安静办公:全系列无风扇设计,安静,舒心,提供完美的办公使用体验。
环境安全:AR200具备业界领先的30倍防雷性能,具有恶劣环境适应性,无后顾之忧。
第二篇:学校无线网络建设方案
**铁路**学校宿舍无线网络
建设方案
目录
第一章 项目背景.............................................................4 1.1无线网络建设背景.....................................................4 1.2需求分析.............................................................4 2.1.1项目建设要求...................................................4 1.3 方案设计原则.........................................................5 1.3.1基础方案设计原则...............................................5 第二章 无线网络规划..........................................................6 2.1学校无线网络建设整体规划.............................................6 2.2宿舍无线网络规划.....................................................6 2.3基础网络规划.........................................................7 2.4网络安全规划.........................................................9 2.5认证计费............................................................10 2.5.1设计原则......................................................10 2.5.2设计目标......................................................10 2.5.3运营网络设计方案..............................................10 2.5.4统一身份认证融合..............................................17 第三章 智分解决方案优势.....................................................20 3.1整体优势............................................................20 3.1.1智分型AP——无线网络设计简单方便..............................20 3.1.2美化天线——无线部署美观大方..................................20 3.1.3“i-share”技术——无处不在的满格信号..........................21 3.1.4双信道无线覆盖——节省信道资源................................21 3.1.5双路设计——公平高效..........................................22 3.1.6智能功率调整——节能更减干扰..................................23 3.1.7认证管理——利益保障..........................................24
第一章 项目背景
1.1无线网络建设背景
无线局域网技术是新世纪无线通信领域最有发展前景的技术之一,随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出,WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来各行各业信息化建设的重点之一。
校园中各种各样的WLAN终端如笔记本电脑、PDA、支持WiFi的千元智能机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,而且学生群体重点活动区域宿舍的有线网络无法满足学生使用智能终端无线上网的迫切需求,所以无线宿舍网成为校园网建设的新热点。
1.2需求分析
2.1.1项目建设要求
项目建设的总体目标
利用先进的无线网络技术完成对**铁路**学校学生宿舍楼的无线信号覆盖,使学校学生能够在宿舍方便高效地使用无线网络;
构建一个真正可用的无线网络,满足学校日益增长的移动终端如笔记本电脑、PDA、手机、平板电脑对互联网访问的需求;
促进无线业务全面开展,改进管理方式,提高工作效率,推动**铁路**学校信息化建设。
项目具体的建设目标
**铁路**学校无线网络建设项目中用户场景属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂、恶劣的无线部署环境,这对无线网络建设提出了更高的要求。信号覆盖要求:
宿舍基本上都是钢混墙壁、防盗门、无窗设计,有的甚至存在入户厕所等特殊的房屋格局,而房间内才是用户使用无线的主要区域。用户在室内使用的移动终端对无线信号灵敏度较高,所以室内的无线信号质量必须要满足移动终端应用需求。数据传输性能要求:
无线网络中用户的网络应用复杂,并发用户数较多,属于高密度无线接入。**铁路**学校宿舍网中每个房间平均6个用户,而且多以游戏、视频、下载、聊天、上网为主,需要一个具有高稳定性、高带宽的无线网络。信号干扰要求:
学校宿舍楼内房间数量较多,为了实现全面有效的无线信号覆盖,则需进行无线接入点的密集部署,但这样就可能存在同频干扰的问题,而同频干扰往往会导致整网性能低下,无线网络不可用的问题。所以低干扰、高可用也是无线网络建设的重点需求之一。美观、管理维护要求:
因为学校对楼道间、房间内的美观度有较高要求,无线网络建设施工不得对现有装修造成较大面积的破坏,不能影响环境的美观度。而无线网络维护对运维人员专业技术能力要求较高,所以整个无线网络结构要简单,涉及设备尽量要少,管理维护要方便。
1.3 方案设计原则
1.3.1基础方案设计原则
**铁路**学校无线网络的建设目标是实现类宿舍网环境下的无线网络全面覆盖,为满足智能终端用户无线上网、无线业务开展构建一个真正可用的无线网络。
总体要求:
一、高信号质量:保证用户环境下房间内各个角落的无线信号强度>-60dBm,注重满足应用及终端使用需求;
二、高数据传输性能:支持最新的802.11n标准并满足高密度用户的无线接入需求,提供高数据传输速率;
三、低干扰:确保同一房间内同频干扰信号强度<-70dBm,提高整网吞吐性能,构建真正可用的无线网络;
四、美观易管理:无线网络结构简单,需要管理的设备数量少,管理维护简单方便,整个无线部署不影响用户环境的美观度; 第二章 无线网络规划
2.1学校无线网络建设整体规划
根据前面对**铁路**学校无线网络建设原则及内容分析,结合当前学校宿舍的实际情况,此次学校无线网络建设方案主要针对无线覆盖、基础网络、数据安全的建设,下面将对无线网络建设作详细描述,整体拓扑如下:
**铁路**学校无线网络建设拓扑图
2.2宿舍无线网络规划
针对目前**铁路**学校无线网络的实际情况以及宿舍楼具体环境的分析,此次学校无线网络采用无线智分方案对学校宿舍进行无线网络建设。下面将对智分方案的构成作详细描述。新一代智分型AP
智分型AP采用了内置智能功分设计,单AP可进行“1分8”功率分配,轻松实现8个房间的覆盖,较原智分AP的“1分6”有了更大提升。相比传统室分型方案,覆盖同样的8个房间,为每个AP省去至少1个2功分器、8个耦合器和8条跳线。用户不再需要维护这些安装在天花板上、不能网管的物理器件了,极大的降低了无线方案的设计、实施和维护难度。
美化天线
自主研发的美化天线中,既有业界目前尺寸最小的硬币型天线,其尺寸只有传统吸顶天线的1/10,安装在墙上、天花板上几乎不会感觉到它的存在;还有极善伪装的面板型天线,外观和尺寸均与普通开关面板一致,有效地和室内装修融为一体。美化天线部署在房间内简单、美观、隐蔽性极佳,消除了普通用户对于天线“辐射大”的心理障碍,非常适合在宿舍中使用。
超柔低损馈线
无线智分解决方案中采用的是专门定制设计的超柔低损射频线缆。在保证信号传输损耗较低同时,不断的优化线缆的线径,甚至做到了比常见的以太网网线还细,可以实现近180°的弯曲,可根据用户的实际环境进行灵活部署,大幅提升了无线网络布线的速度,而且后期管理维护也更加简单。
2.3基础网络规划
核心网络部分是整网的中枢神经,几乎所有业务均需经过核心交换机,它担任着整网的数据转发决策,起到大脑的作用,这也为核心交换设备的性能及可靠性提出了相当高的挑战,以保证学校无线网络的可靠、稳定。其上连防火墙,下连接入设备,保证数据交换不丢包。核心设备需具备如下功能: 高性能
核心设备需具备万兆端口为适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆,满足当前需求,而且便于今后网络扩容。
灵活完备的安全策略
核心具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色;基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等;业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全; 高可靠性
设备支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
支持VRRP虚拟路由器冗余协议,有效保障网络稳定;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
方便易用易管理
核心设备具备灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率; CLI界面,方便高级用户配置和使用。
要实现的高速无阻塞网络架构,接入设备的性能也是不容忽视的,它担任无线终端用户的快速接入网络。为保证业务可靠、稳定性,需具备一下功能: 防ARP病毒攻击
ARP病毒或攻击是网络中最常见,同时影响较大的一类攻击。接入交换机需支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,接入交换机能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
主动防御网络中各类DOS攻击
网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
防环路技术避免网络中出现环路导致的网络不稳定
网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”,接入交换机需提供STP/RSTP/MSTP等生成树技术,能避免网络中由于误接环路导致网络不稳定的状况。
灵活的接入控制
大量网络由于需要确保接入用户身份可靠的需要,要求对接入网络的用户进行身份认证,接入交换机提供多种灵活的身份认证策略,在部署认证方案时能够满足各种不同用户和环境的需要:
接入设备能够在一台交换机上同时提供802.1X和WEB认证,802.1X认证提供更严格的安全管控,WEB认证则提供更好的用户体验,满足不同用户群体的需要。
绿色节能
接入交换机针对传统交换机在噪音及能耗方面存在的问题,对节能降噪技术进行了深入研究,解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。
2.4网络安全规划
如整体设计图所示,防火墙、出口网关,所有安全产品均采用千兆双绞线连接的方式连接。在整网网络部署一台千兆防火墙,对整网进行统一病毒、攻击和木马防护;出口处部署多功能出口网关,实现对学生的上网行为管理,日志审计,流量控制,负载均衡等功能。
首先保证网络和系统的整体安全运行,及时发现网络和系统主机的故障和性能瓶颈;其次通过获取安全信息的基础数据,通过对这些基础数据的协同分析得到计算环境的安全状况,依据安全状况提出安全决策;安全决策通过对网络节点的控制来实施安全策略;在智能引擎的支持下实现持续的监控、分析、决策循环。
2.5认证计费
2.5.1设计原则
1)先进性和成熟性
认证系统设计既要采用先进的概念、技术和方法,又要注意结构、和系统平台等的相对成熟。能反映当今的认证网络建设的先进水平,而且具有良好兼容及其扩展能力。2)具有高性能、可扩展性和可管理性
实现系统的扩展和维护,运营平台可以支持良好扩展,如提供集群或者分布式部署等功能,从而提高网络的易用性、可管理性,同时又具有很好的可扩充性,实现宿舍的网络的可维性。
2.5.2设计目标
建立一个高效运营、易扩展、易管理,业界先进运营体系的认证运营网络。做到校内网络整体的管理和运营。
2.5.3运营网络设计方案
认证和运营的技术选择
目前业界比较成熟和流行的认证技术有:
PPPoE + Radius; WEB Portal + Radius; 802.1X + Radius 认证计费网关技术
Web Portal认证最初是一种业务类型(如电子邮箱、计费浏览等)的认证,通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为宿舍网络平台的认证计费方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。但Web认证也有明显的缺点,Web承载在应用层协议上,对设备的要求较高,建网成本高;易用性不够好,用户访问网络前,不管是Telnet、FTP,还是其他业务,都必须使用浏览器进行Web认证;开放性不够好,Web Portal认证方式均为各厂商私有,没有国际标准。PPPOE网关认证技术
PPPoE(PPP over Ethernet)由传统的PSTN(公共电话网)窄带拨号接入技术发展而来,其优点是与原有的窄带网络用户接入认证体系一致,操作简单且用户较容易接受。但PPPoE也有不可避免的缺点,PPP协议与以太网技术存在本质的差异,需要被再次封装到以太网的帧里,存在封装效率问题,而且无法支持组播业务。802.1x认证技术
IEEE 802.1x 称为基于端口的访问控制协议,其实质上是交换机基于端口对用户接入的合法性进行认证,进而决定允许或拒绝用户进入网络。在802.1x的认证体系结构中,引入了受控端口与非受控端口两个概念,即将交换机的一个物理端口分为两个逻辑端口,同时也首次将用户的认证报文流与业务报文流区分开来。其中,非受控端口一直处于常开状态,但只能传送用户的认证、计费报文流。受控端口则可以传送用户的业务报文流。当用户尚未进行认证时,受控端口处于关闭状态,即用户无法使用网络资源;只有用户在进行合法身份认证后,交换机打开受控端口,用户开始进行正常的业务流传输。
通过对三种认证技术方式的对比,在校园网建设中,应该采取以802.1x为主体,网关认证为补充,采用两者的共同的优势进行网络认证及管理。经过分析对比,本方案建议宿舍区使用802.1X的技术认证方式,办公区使用基于接入交换机哦Web认证。SAM综合认证运营方案保障网络信息安全
1.SAM认证管理解决方案支持对用户名、密码、用户IP、用户MAC、NAS IP等元素进行灵活绑定,最终做到“让正确的人,在正确的地方,合法的访问网络”
2.通过采用SMP安全管理平台,实现和客户端杀病毒以及Windows补丁库的联动:如果客户端未安装或正确启用杀毒软件,则会收到SMP的警告,并被限制上网;在正确安装并启用杀毒软件之后,经SMP的检测通过,则可以在杀毒软件的保护下正常上网了;同时,可以自定义设定WSUS服务,必须安装有最新的windows补丁才能够接入网络,通过与防病毒软件和WINDOWS系统补丁的联动,保证用户客户端的安全性;
3.通过认证管理系统的日志系统,可以看到谁,在什么时间,以什么IP和MAC,从哪里(NAS IP、NAS Port)接入网络,方便日后进行查询;同时通过和ELOG配合,可以实现“谁,在什么时间,登录了哪些网站,产生了多少流量,占用了多少带宽”等记录进行查询,便于网络管理人员很直观的对网络中的行为进行审计,并且符合公安部82号令的要求;
最终,通过多元素绑定确保用户身份唯一,与防病毒软件和Windows补丁的联动,立体式防御ARP欺骗,提供用户上网明细。配合RG-eLog等进行上网日志查询等措施确保内网网络信息的安全。
SAM实现全网统一认证和分区运营
1.支持多业务统一认证,通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型的精细化管理
2.支持分区域精细化管理,按照地区区域区分用户和使用的服务,按区域分别定制计费策略和提供的服务,实现分区域的精细化管理。例如:在教学区和宿舍区,一个学生使用同一账户可以使用不同接入服务和相应的计费策略补充统一账号;同一账号,不同地区,不同策略。如在宿舍上网包月,在图书馆上网计流量,在机房上网计时长学生方便,老师省心!
3.采用Web认证方式进行用户身份认证,能够实现对现有网络设备的兼容,弥补802.1x技术对设备依赖高、造成客户早期投资浪费的不足;同时,用户无需安装客户端软件,打开浏览器访问外部网站就可以强制进行身份认证,大大减轻客户端部署和维护的工作量
最终,SAM3.0认证管理方案通过支持多种网络接入方式,支持分区域精细化运营,通过web认证方式兼容原有接入设备,提供第三方开发接口等措施,实现了全网统一认证和分区运营。
灵活认证和计费方式确保校园网的运营收益
1.校园网认证管理解决方案可以通过自定义计费策略配置为用户提供灵活、强大的计费策略配置,能够满足用户不同的计费要求。例如:周期、流量、计时计费三种方式可以自由组合成一种或几种计费策略,为网络管理运营提供多种计费方式:
2.校园网认证管理方案支持屏蔽代理服务器功能,还可限制屏蔽拨号上网,保障运营:我司是最先提出代理屏蔽技术的厂商,也是其他厂商争先效仿的对象。通过代理屏蔽技术,可以避免最终用户通过代理服务器上网。其一可以保障运营的受益,其二可以保障准确定位到个人。同时通过客户端软件版本限制及完整性检测技术可以保证用户使用的客户端保持在最新最安全的状态,避免客户端限制和安全功能过时实效或被非法破解。
3.配合RG-ACE支持针对基于用户身份的边界分类流量(国际国内上下行)计费,方便实施对P2P流量的管理;基于IPFIX技术的流量计费产品,准确统计用户流量,合理引导用户使用P2P技术,解决难以管理的大流量问题;
4.大量丰富的统计分析报表在监督用户上网行为、跟踪网络状态以及账务分析方面为网络管理者提供实时、可靠的可视化分析工具能实现:在线用户数报表、营帐报表、系统消费金额分析、上网明细、网络流量详细分析、系统业务量分析等
最终,通过随需应变的计费策略,提供流量计费方案,完善的代理屏蔽和防破解技术,以及丰富的统计报表保障了校园网运营的收益。
确保系统的高稳定性、多校区统一管理及账号漫游
1.支持高可用群集技术,可以有效地解决单服务器的性能限制,实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。通过认证流量的负载均衡,在校园网认证管理解决方案中,同一高可用群集中的SAM分担处理认证请求,系统性能倍增!,使认证性能更可达到单机3倍左右,认证报文的响应时间不超过1秒
2.同时,高可用群集技术可实现多台服务器之间的信息同步,可以支持跨区域帐号漫游、容灾及不间断的系统故障处理;通过采用RGAC高可用群集技术,单台服务器故障不会造成全网无法认证,确保业务持续可用;高可用群集技术可实现多台服务器之间的信息同步,可以支持跨区域帐号漫游、容灾及不间断的系统故障处理;通过采用RGAC高可用群集技术,全网数据实时同步,即使出现机房事故,也能确保数据安全,及时恢复。高可用的群集技术不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。
认证客户端软件自动升级
通过在RG-SAM服务端上进行SU最低版本限制与客户端自动升级配置,轻松实现全网客户端自动升级。确保全网上万名用户、上万套客户端软件顺利升级,平稳切换。
2.5.4统一身份认证融合
全校认证运营解决方案的建设中,对于用户身份的认证是一个基础。对于用户的身份认证本方案采用了基于802.1x技术的RG-SAM系统进行统一的身份认证整合系统。
校园业务系统存的需求
全国许多高校在部署安全身份认证系统以提高对内网用户的认证管理和接入控制的同时。遇到如下的共性需求:
每个业务系统(以邮件系统、认证计费系统、一卡通支付系统为例),他们都涉及到能够访问系统管理的资源的用户的身份与权限。
多个业务系统同时部署,上述功能造成重复,为最终用户管理帐号与身份信息带来重复劳动与记忆混乱;管理员的工作量增加。
用户身份信息的特点:检索频率高,变更频率低,具有相对稳定的组织结构,可全部用字符串的数据格式存储。
迫切需要一个集中管理用户身份信息的解决方案。
总结述需求,即在部署实施身份认证运营网络解决方案的时候,希望系统可以支持多个业务子系统共享同一套用户身份信息,在方便网络用户的使用的同时,可以大大减轻网络管理人员对于用户信息管理和维护的工作量。
LDAP解决方案
计算机网络经过长期的发展,不同的操作系统和应用程序以不同的格式在网络上存储了大量的信息,一个网络管理员无法在一个集中的信息库中,以方便的方法管理网络信息和资源。用户必须使用不同的应用程序获取不同的信息和资源,这大大增加了用户的负担,也使许多信息难于共享,从而在一定程度上制约了网络的发展,因而需要一种新的技术,能够以通用的格式和方式实现信息的存储和共享,实现网络的共享。
目录服务技术就是用于实现上述需求的。目录服务可以命名、描述和指定一个企业范围内的用户和资源,从而简化通信与管理;它可以使用户通过简单的搜索查找资源及其他用户;它可以帮助管理人员收集和控制散布与该机构的信息,并可以使他们通观地审视这些信息。目前基于目录服务的各种网上应用越来越多。特别是随着Intranet的崛起以及轻型目录服务LDAP的开发,人们对其价值 的认识日趋明朗。
因此,使用LDAP(Lightweight Directory Access Protocol)轻型目录访问协议能够比较好的满足上述需求,RG-SAM系统在高校应用环境中与高校现有应用系统共享用户信息,在很多情况下,就是要共享LDAP服务器管理的用户信息。
RG-SAM系统与LDAP服务器配合应用,实现用户信息共享功能时,其组网不受具体的网络设备限制,RG-SAM服务器与使用LDAP服务器管理用户的应用服务器之间只要能通过LDAP协议通讯即可。
一卡通系统接口
要想彻底解决重复认证问题,还需要考虑到其他系统的接口,和SAM类似,校园内必须支持标准的LDAP认证服务器,这样可以实现SAM用户认证后把用户名透传到LDAP认证服务器,实现统一身份认证认证。
第三章 智分解决方案优势
3.1整体优势
无线智分方案是目前针对学校宿舍最适合无线网络的解决方案,它完美的解决了原有走廊部署AP方案的诸多弊端,相对于传统解决方案它有一下优势:
3.1.1智分型AP——无线网络设计简单方便
在宿舍场景下实现无线覆盖采用的最多就是室内分布式部署的方式。室分型大功率AP通过功率放大器、功分器、耦合器将无线信号经过多级处理后发射出去,获得较好的无线覆盖效果。整个系统涉及室分专用元器件众多,实际部署时施工复杂,而且这些元器件基本不能保证是由同一家厂商生产,管理维护工作量大。
此次校园网无线智分方案中智分型AP采用内置智能软功分设计,相同覆盖区域为每个AP省去了传统室分部署中的3个功分器、3个耦合器和3条跳线,使得整个无线部署方案的设计、实施和维护难度得到大幅降低。
3.1.2美化天线——无线部署美观大方
微型硬币天线,尺寸只有传统吸顶天线的1/10,具有极强的隐蔽性,消除了用户对于天线“辐射大”的心理障碍,非常适合用在美观性需求较高的宿舍里。
伪装天线,大小形状如同普通开关面板,配合定制的超柔低损馈线,延伸至房间内进行壁挂安装,巧妙的进行伪装,不仅提高了无线信号的有效覆盖范围,而且还保证了室内整体装修的美观性。
3.1.3“i-share”技术——无处不在的满格信号
学校宿舍中多采用钢混加固墙壁、防盗门、走廊侧无窗设计等,而传统的楼道放装AP的无线部署,无线信号就需要穿透墙壁来对房间内进行覆盖。墙壁对无线信号的损耗根据墙壁的厚度不同而有所区别,一般损耗都在20~30dB,倾斜的入射角度损耗更加严重。而且更有可能存在入户厕所的房间格局,这样无线信号就需要穿透多层墙壁才能到达房间内,实测的信号强度基本上都远<-60dBm,而目前市面上很多移动设备的信号灵敏度较高。
为了应对这种复杂的用户环境,此次学校无线网络建设采用了业界独创的“i-share”技术,使智分型AP与无线控制器建立连接之后,充分利用智分型AP 的多天线物理架构,自动调整智分型AP的6根天线的工作模式,保证每根天线都能独立的进行数据收发,实现“ 1分6 ”部署,即为单个AP对6间房间进行无线信号有效覆盖奠定基础。而且智分部署方案采用超柔馈线+美化天线入室的部署方式,不再需要无线信号穿透墙壁进行覆盖,结合“i-share”的智能模式调整,使房间内每个角落的信号都是“满格”。
3.1.4双信道无线覆盖——节省信道资源
无线网络建设过程中比较重要的一个环节就是信道规划,通过合理的信道规划能有效地降低AP部署时带来的信号干扰问题,例如蜂窝式覆盖等。但是这并没有从根本上解决这类宿舍网这种密集无线部署时必然会带来的同频干扰等问题。
此次学校网络智分解决方案创新的采用了双信道部署技术,使智分型AP的单张网卡对应的三根天线呈“L”字型对三间房间进行无线覆盖(如图所示),使同楼层与上下楼层的相邻房间实现了错频部署,避免了对角房间可能出现的同频信号干扰,而且只需要两个信道可以完成整个楼栋的无线覆盖。
2.4Ghz频段一共只有3个互不干扰的信道,采用智分方案中双信道部署技术后节省了一个2.4频段的宝贵信道资源。
3.1.5双路设计——公平高效
业界公认传统的室内分布式系统部署在类宿舍网环境中能得到较好的信号覆盖效果,而此前应用最为广泛的是采用802.11g标准的室分型AP,其提供的最大接入速率仅为54Mbps,远远无法应对现在普遍百兆接入的需求。目前市场上新推出的支持802.11n的室分型AP,天线的收发模式均为SISO模式,所以基本上均为单网卡设计,因此采用信道捆绑等技术后最大也只能提供150Mbps的接入速率,仅能满足不到20个移动终端的同时有效接入。可是学校宿舍网环境属于高密集接入的用户场景,单房间用户数为6人,也就是说支持802.11n的室分型AP也仅能满足三间房间的有效覆盖及并发使用。
此次网络无线智分部署方案中的智分型AP支持最新的802.11n标准,全面向下兼容802.11a、802.11b、802.11g标准。智分型AP采用双网卡设计,单网卡最大提供150Mbps的接入速率,整机最大可以提供高达300Mbps的接入速率,性能较传统G型室分系统提升6倍,较N型室分系统提升2倍,完全能满足30~40个用户并发接入无线网络同时使用视频、游戏、QQ聊天、浏览网页等应用。
3.1.6智能功率调整——节能更减干扰
为满足宿舍无线高性能的需求,常见的方法是将多个AP直接布放在楼道中进行直接放装的密集部署,而2.4GHz频段下互不干扰信道只有3个,所以当楼道中的AP数量超过4个后,就会存在多个AP使用相同信道的情况。AP在通透空旷的楼道中无线覆盖范围很大,这样就会造成使用相同信道的AP发射的无线信号产生严重的同频干扰,降低整网的吞吐性能,最终影响到用户正常的无线网络使用。
此次无线网络采用最新的RRM技术,结合超柔馈线+美化天线进行入室覆盖的部署模式,实时采集空间中无线信号的强度,为天线选择最适合的无线信号发射功率,实现智能功率调整,在保证每个房间都能获得优异信号强度的前提下,有效利用房间墙壁对无线信号的衰减,尽最大程度避免了相邻房间信号的干扰,保证了整网的吞吐性能,提高了无线网络的可用性。同样的环境下,采用智分前后,干扰改善的效果一目了然。
3.1.7认证管理——利益保障
1.保障客户端安全性
通过采用SMP安全管理平台,实现与客户端杀病毒软件以及Windows补丁强联动,用户必须安装有最新的windows补丁,正确安装并启用杀毒软件之后,经SMP的安全检测通过,则可以正常上网。
2.实现ARP三重立体防御体系
通过网络中“ARP三重立体防御体系”,解决了ARP欺骗中的网关型欺骗,中间人欺骗以及ARP泛洪攻击,在可能发生ARP请求和响应的所有环节,都加以防范,有效弥补了由于ARP协议本身的缺陷所带来的漏洞,解决了困扰广大网络管理员的ARP欺骗问题,给我们的局域网带来更加健康和谐的网络环境。3.详细日志审计
通过和ELOG配合,可以实现“谁,在什么时间,登录了哪些网站,产生了多少流量,占用了多少带宽”等记录进行查询,便于网络管理人员很直观的对网络中的行为进行审计。4.有线、无线、VPN统一认证
校园网认证管理解决方案支持多业务统一认证,通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型的精细化管理; 5.支持分区域精细化管理
按照地区区域区分用户和使用的服务,按区域分别定制计费策略和提供的服务,实现分区域的精细化管理。
6.代理屏蔽技术,保障运营的利益
支持屏蔽代理服务器功能,还可限制屏蔽拨号上网,通过代理屏蔽技术,可以避免最终用户通过代理服务器上网。其一可以保障运营的受益,其二可以保障准确定位到个人。7.实现多校区统一管理及账号漫游
通过采用RGAC高可用群集技术,单台服务器故障不会造成全网无法认证,确保业务持续可用;实现多台服务器之间的信息同步,可以支持跨校区域帐号漫游、容灾及不间断的系统故障处理;全网数据实时同步,即使出现机房事故,也能确保数据安全,及时恢复。
第三篇:无线网络验收报告
无线局域网wlan系统
竣工验收报告
设备安装地点:
主设备厂家:
设计单位:
施工单位:
文件编制人:
编制日期: 目 录
一、项目实施进度表................................................................................................................2
二、工程说明............................................................................................................................3
三、开工报告............................................................................................................................4
四、工程设计变更单................................................................................................................5
五、完工报告............................................................................................................................6
六、交工验收申请表................................................................................................................7
七、wlan工艺质量验收...........................................................................................................8
八、wlan覆盖测试表...............................................................................................................9
九、智能路由器功能测试清单..............................................................................................10
十、安装设备验收表..............................................................................................................12
十一、初验报告......................................................................................................................13
十二、终验报告......................................................................................................................14
十三、竣工图纸目录..............................................................................................................15
十四、售后服务指南..............................................................................................................16 附件一:勘测表..................................................................................................................17 附件二:系统原理图..........................................................................................................19 附件三:平面安装图..........................................................................................................19 附件四:合同......................................................................................................................19
一、项目实施进度表
二、工程说明
三、开工报告 篇二:无线验收报告
无线覆盖验收报告
合同编号:
开工时间:2013年6月25日 完工时间:2013年6月26日 验收时间:2013年7月x日
开箱验货报告
项目名称:深圳市华阳国际工程设计有限公司无线覆盖
客户方代表签字(盖章): 现场工程师签字: 日 期:
2013年 月 日
设备清单
设备安装测试报告
项目名称:杭州海华大酒店无线覆盖
一、安装测试情况
1、所有网络关键设备是否全部连通运行
二、设备测试报告
设备名称:控制器rfs7000,ap6511,ap7131,poe模块
三、设备分布表信息 篇三:无线ap系统验收报告 xxxxxx cisco 无线ap设备验收测试报告
文档控制记录
修改记录 审阅记录
分发记录
目录 1 2 3 项目基本信息..........................................4 测试汇总.............................................7 分项目测试报告........................................8 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 3.13 3.14 3.15 3.16 3.17 无线ap设备检查.........................................8 无线ap设备随机资料检查.................................9 无线ap设备外观检查....................................10 无线ap设备安装状态检查................................11 无线ap通过console口管理检测..........................12 无线ap通过telnet管理测试..............错误!未定义书签。无线ap通过web管理测试...............错误!未定义书签。无线ap设备掉电后的自检测试............错误!未定义书签。无线ap设备系统配置检测................错误!未定义书签。无线ap设备基本配置检测................错误!未定义书签。无线ap设备稳定性测试..................错误!未定义书签。无线ap设备可备份性测试................错误!未定义书签。无线ap设备故障诊断测试................错误!未定义书签。无线ap设备故障恢复测试................错误!未定义书签。无线ap设备口令安全测试................错误!未定义书签。无线ap 802.1x 的配置检查...............错误!未定义书签。无线ap设备802.1x认证测试.............错误!未定义书签。1 项目基本信息 篇四:南京师范大学无线网络验收报告
师范大学网络中心无线网络
验 收 报 告
思路集团---南京迪软软件有限公司
二零零六年十月
南京 ? 竣工验收报告 ? 设备验收清单 ? 工作量统计 ? 施工计划表 ? 测试报告 ? 设备档案清单
本验收报告包括以下内容
目录
一:验收报告.............................................4 1.1:工 程 项 目 竣 工 报 告.........................4 1.2:综述:..........................................5 南京师范大学网络中心无线设备验收清单.....................6 二:网络中心工作量统计...................................7 2.1:仙林校区无线网络覆盖范围:.......................7 2.2:随园校区无线网络覆盖范围:.......................8 三:施工计划表..........................................10 3.1:布线施工计划...................................10 3.2:设备调试施工计划...............................11 四:设备档案清单........................................12 五:测试报告............................................16 六:用户手册............................................17 6.1:系统配置.......................................17 6.2:设备及系统说明.................................22 一:验收报告 1.1:工 程 项 目 竣 工 报 告 b0603-001 编号 :nsdwx-01 1.2:综述:
南京师范大学网络中心组建无线网络宗旨在于运用当前最先进的计算机网络和信息处理技术,不断提高学校的办公水平,为南京师范大学提供一个先进、高效、可靠、实用的现代化办公环境。
为了南京师范大学在今后的工作中更好的维护本网络系统,我们把许多实用性很强的技术细节纳入到了本验收报告中,我们希望能够给贵方的网络管理工作与平时技术学习带来更多的方便。
南京师范大学系统简要情况:
南京师范大学网络中心无线网络系统由南京迪软软件有限公司承建。该期工程主要完成了南京师范大学网络中心symbol无线网络系统的安装和调试。由我们公司对整个系统的整合,形成一个严谨的系统架构。该系统采用了国际领先的无线集中管理技术,使得用户可以在学校通过无线网络实现移动上网,而且由于采用了无线交换机集中管理,安全性和管理性也得到了最大的保证。经试运行,设备运行正常,经南京师范大学专家对整个系统的认真评定与验收,系统运行良好,认为承建本次工程的南京迪软软件有限公司已经基本完成了合同中规定的内容,其中包括整个网络布线和系统的安装调试,性能已达到预期设计的效果,满足了用户的要求,使整个系统达到国内先进水平。
第四篇:无线网络设计方案
学校办公楼无线网络设计方案
1、办公楼基本情况介绍: 由于房子建设设计时没有考虑到网络的需求,因此通过明线入户的网络连接方式在施工和实际使用中都会有问题,个人设想是通过无线网络让最多17户同时通过无线上网,因此设计此方案考虑如下具体情况:
楼型:水泥框架结构;
楼高:25米,一楼为两个铺面,二楼4户,三楼、四楼各六户共12户,五楼一户。房间隔墙都是18墙,楼层隔墙为40cm钢筋水泥。
2、方案设计:
猫和有线路由器放在三楼,路由器选用改版TP-410改磊科2805,约100元。
然后路由器下接两个无线路由器作无线AP用,三楼放一个可覆盖2楼和3楼,4楼放一个可覆盖四楼和五楼。路由器可选TP-LINK的W341或541,信号较好,注意两个路由器的设置方式,不设在一个信道,SSID也改为不同,把路由器的DHCP功能关掉,磊科出来的网线接无线路由器的LAN口。三个路由器总成本不超300元。
第五篇:铁路无线网络智能视频监控系统方案
铁路无线网络智能视频监控系统方案
铁路无线网络智能视频监控
系统方案
杭州海康威视数字技术股份有限公司
2009-4-20 杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
目 录
1概述.............................................................................................................................3 2需求分析.....................................................................................................................3 3系统设计.....................................................................................................................4
3.1 前端采集设备..................................................................................................4 3.2 视频分析与编码设备......................................................................................4 3.3 无线传输网络..................................................................................................4 3.4 监控中心..........................................................................................................4 4功能应用.....................................................................................................................5
4.1视频实时监控...................................................................................................5 4.2智能视频分析...................................................................................................5 4.3电子地图...........................................................................................................5 4.4报警集中管理...................................................................................................5 4.5权限管理...........................................................................................................6 4.6安全管理...........................................................................................................6 5关键设备选型.............................................................................................................6
5.1智能视频服务器...............................................................................................6 5.2无线路由器.......................................................................................................7 6系统特点.....................................................................................................................7
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
1概述
在各种交通运输方式中,铁路不仅具有运能大、运距长、成本低的特点,还具有占地少、能耗低、污染小的优势。目前中国大量长距离物资运输和中长途旅客运输主要由铁路承担,每年完成的旅客周转量约占全社会旅客周转量的1/3多,完成货物周转量约占全社会货物周转量的55%。因此,铁路作为国民经济的大动脉,在社会主义建设中发挥了重大作用。铁路系统是国家重要的运输部门,其日常的稳定运行决定了国民生产、生活的正常运转。
随着铁路营运线路的加长,铁路提速的发展,如何保证铁路沿线的安全就显得越来越急迫。目前,大部分铁路沿线的安全保卫工作都还是采用人工巡视的方式,铁路沿线跨度大、点位多、地点分散、现场环境复杂,使得日常安全管理工作变得非常困难。如果采用传统的人工监控的方式,不能适应铁路安全管理的实际需要。由于人类自身的弱点,在同时面对多个画面以及需要全天24小时监控的情况,很有可能在危险发生时不能做出及时的响应和处理,从而存在很大的安全隐患。
因此,在整个铁路沿线建立一套技术先进、使用方便、布防严密的智能视频监控系统具有十分重要的现实意义。
2需求分析
对铁路沿线进行监控,利用区域入侵防止人员进入铁路监控区域; 对铁路沿线周边重点区域进行人员逗留检测,预防危险事件的发生; 对铁路沿线危险物品遗留检测,防范蓄意破坏铁路设施的恶性事件的发生; 对岔道口、交叉路口等处进行遗留物侦测;
监测铁路沿线的隧道、重要桥梁,防止异常行为发生; 实时监测泥石流、路段塌方等自然灾害并提供报警; 视频信号实时监测,对视频丢失、视频遮挡等情况自动报警; 能适应雨雪等恶劣天气、全天24小时工作;
报警信息能联动监控中心语音提示、电子地图等功能; 能实时调阅任意监控点的图像和录像文件。
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
3系统设计
系统拓扑图如下图所示。
摄像机智能DVS无线路由器电视墙CDMA摄像机智能DVS无线路由器INTERNET解码器模拟网线摄像机智能DVS无线路由器铁路无线智能视频监控系统管理服务器客户端
3.1 前端采集设备
在铁路沿线、岔道口、铁路与公路的交叉口以及隧道与重要桥梁等处安装摄像机以采集现场实时视频图像。考虑到无线传输的带宽限制,采集图像的质量建议为CIF。建议在铁路沿线每隔200米左右架设一台摄像机,在夜晚情况下需要使用带有红外功能的摄像机或增加补光设备。3.2 视频分析与编码设备
各监控点的视频图像通过视频线就近接入到智能视频服务器,即智能DVS。智能DVS主要完成两个功能:一是根据用户设定的警戒规则对输入的视频图像进行实时分析,发现报警上传报警信号至监控中心;二是完成视频的编码压缩工作,以便通过网络进行传输。3.3 无线传输网络
考虑各监控点比较分散,网络传输采用基于CDMA无线网络传输。将智能DVS通过网线接入到无线路由器。智能DVS的IP地址与无线路由器的地址设置为同一网端,网关指向路由器地址。以大功率基站加特殊方向图天线的方式为设计原则,如果有特别的地方无法覆盖,再考虑使用中继方式,做到无线信号全面覆盖。3.4 监控中心
在车站的每个路段设置监控中心,部署宽带网络、管理服务器、电视墙以及监控软件等。无线网络最终在监控中心与内部有线网络结合,监控中心需要有一个固定的公网IP。监控中心的工作人员可以在管理服务器上安装视频监控软件,通过监控软件,观看现场情况,也可以将远程图像直接解码上传电视墙,供多人杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
观看,或现场集中指挥等。
4功能应用
4.1视频实时监控
系统可实现大容量、分布式的监看监听,可实现在监控中心的监控大屏幕或监视器24小时监视各监控点的所有图像信息,对前端监控点视频进行7*24小时实时分析。4.2智能视频分析
系统自动检测识别周界防范、区域入侵、物品遗留、人员徘徊、视频丢失、视频遮挡等行为。
视频分析报警示意图
4.3电子地图
为使操作者能方便、直观的进行操作,提供电子地图功能。在电子地图上标有各网点各摄像机的位置,通过点击这些摄像机图标便能直接调用这个摄像机的图像进行浏览。
支持双屏显示的电子地图与图像信息,支持多层级的电子地图关联显示,可通过电子地图反映报警点的状况信息,并通过电子地图实时调阅现场视频信息;报警后自动展开电子地图。4.4报警集中管理
报警可集中上传到监控中心,根据预先设置好的联动动作进行处理外,还以声音等方式及时提醒管理员注意并处理。联动动作包括:
所有报警均记入日志;
当报警发生时,显示报警发生地具体位置,并在电子地图上突出显示位置; 当报警发生时,通过声音和画面提醒有报警发生; 当报警发生时,触发相关IO输出;
当报警发生时,在电视墙上显示相关视频图像;
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
当报警发生时,触发集中存储服务器录像。4.5权限管理
系统具有精细权限管理功能,能对系统中所有权限用户进行统一、准确、精细的管理和权限划分,可设置不同用户角色,按照角色分配权限。4.6安全管理
系统实行操作权限管理,按实际的管理架构对每个用户赋予不同权限等级;系统登录、操作都需要进行权限查验;
系统所有重要操作,如登录、控制、退出、报警确认等,均有操作记录,系统可对操作记录进行查询和统计,所有操作记录具有不可删除和不可更改性。
5关键设备选型
5.1智能视频服务器
产品厂家:杭州海康威视数字技术股份有限公司 产品型号:DS-6101HF/B 产品类型:视频服务器,DVS。
视频压缩标准:H.264。
视频处理芯片:DAVINCI处理器。
功能特点:
基于最新TI DAVINCI处理器平台开发,集成度高;
采用H.264视频压缩技术,压缩比高,且处理非常灵活;
支持完整的TCP/IP协议簇,支持视频、音频、报警、语音数据、串行数据通过TCP/IP网络传输;
支持PPPOE、DHCP协议;
内置WEB预览功能,可进行IE访问;
支持云台与电动镜头的控制,支持多种解码器协议,可进行预置位、巡航、轨迹的设置与调用;
RS-232接口支持网络透明通道连接;
支持双向双工语音对讲、单向语言广播;
具有报警输入、移动侦测报警、遮挡报警、报警联动输出等报警功能。
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
铁路无线网络智能视频监控系统方案
5.2无线路由器
用户可根据应用具体需要自选。
6系统特点
采用先进数字化监控设备——智能DVS,操作简便;
系统7*24小时实时自动分析判断各种可疑行为,有效保护铁路免遭犯罪分子的破坏;
基于无线网络传输,在保证视频传输效果的前提下节约开支; 整个系统具有一定的扩容能力。
杭州海康威视数字技术股份有限公司
总部地址:中国 杭州 马塍路36号(310012)www.xiexiebang.com
客服热线:400 700 5998
![下载无线网络方案[范文]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 