道路無線視頻監(jiān)控解決方案

1、.無線視頻監(jiān)控技術(shù)方案建議書.目錄第 1 章、需求分析31.1 、 無線網(wǎng)絡監(jiān)控介紹31.2 、 用戶需求4第 2 章、STRIX公司和無線MESH解決方案62.1 、 S TRIX 公司介紹錯誤！未定義書簽。2.2 、 S TRIX 產(chǎn)品介紹錯誤！未定義書簽。2.3 、 S TRIX 產(chǎn)品特點62.4 、 S TRIX 解決方案優(yōu)勢錯誤！未定義書簽。第 3 章、技術(shù)解決方案83.1 、 技術(shù)分析83.2 、 無線系統(tǒng)特性93.3 、 無線基站分布錯誤！未定義書簽。3.4 、 方案解決的問題錯誤！未定義書簽。3.5 、 方案特點說明133.6 、 設(shè)備清單錯誤！未定義書簽。第 4 章、設(shè)計原則

2、164.1 、 高可用性原則164.2 、 安全性原則184.3 、 高機動性原則204.4 、 可管理性原則204.5 、 可擴展性原則224.6 、 經(jīng)濟性原則23第 5 章、產(chǎn)品介紹錯誤！未定義書簽。6.1 、 室外型 M ESH 基站設(shè)備OWS2400錯誤！未定義書簽。6.2 、 室外型 M ESH 邊緣設(shè)備HS X錯誤！未定義書簽。.第 1 章、需求分析1.1 、無線網(wǎng)絡監(jiān)控介紹監(jiān)控系統(tǒng)主要用于對重要區(qū)域或遠程地點的監(jiān)視和控制，在交通、運輸?shù)阮I(lǐng)域具有舉足輕重的地位。一套優(yōu)秀的監(jiān)控系統(tǒng)可以實時動態(tài)地匯報被監(jiān)測點的情況，及時發(fā)現(xiàn)問題并進行處理，完整的備份資料可以隨時進行分析調(diào)查。傳統(tǒng)的視

3、頻監(jiān)控系統(tǒng)采用模擬視頻傳輸和存儲技術(shù)，可以實現(xiàn)令人滿意的圖像質(zhì)量，成本也相對較低。隨著數(shù)字視頻編碼技術(shù)以及互聯(lián)網(wǎng)技術(shù)的發(fā)展，出現(xiàn)了基于以太網(wǎng)為傳輸介質(zhì)的數(shù)字視頻監(jiān)控系統(tǒng)，也就是將原來的模擬信號采用數(shù)字編碼壓縮技術(shù)，并且通過計算機互聯(lián)網(wǎng)絡傳輸。網(wǎng)絡監(jiān)控系統(tǒng)的優(yōu)勢在于視頻數(shù)據(jù)通過以太網(wǎng)進行傳輸，監(jiān)控范圍非常廣泛，且在高帶寬環(huán)境下，依然可以提供高質(zhì)量視頻，同時視頻內(nèi)容存儲檢索非常方便。無線以太網(wǎng)的出現(xiàn)，給監(jiān)控系統(tǒng)帶來了新的應用方式。無線數(shù)字監(jiān)控系統(tǒng)在原有的以太網(wǎng)監(jiān)控系統(tǒng)的基礎(chǔ)上，拋棄了網(wǎng)絡電纜，用無線微波進行數(shù)據(jù)傳輸，降低了網(wǎng)絡布線的成本，大大增強了監(jiān)控系統(tǒng)的靈活性和可擴充性。隨著無線技術(shù)的日益發(fā)展

4、，無線網(wǎng)絡的應用越來越被各行各業(yè)所接受。無線網(wǎng)絡監(jiān)控作為無線網(wǎng)絡的一個特殊使用方式也逐漸被廣大用戶看好。其安裝方便、靈活性強、性價比高等特性使得更多行業(yè)的監(jiān)控系統(tǒng)采用無線的方式，建立被監(jiān)控點和監(jiān)控中心之間的連接。無線網(wǎng)絡監(jiān)控技術(shù)已經(jīng)在交通、運輸?shù)阮I(lǐng)域得到了廣泛的應用。.無線網(wǎng)絡監(jiān)控和傳統(tǒng)的監(jiān)控方案相比，具有以下三大優(yōu)點：1 、綜合成本低，只需一次性投資， 無須挖溝埋管， 特別適合室外距離較遠及已裝修好的場合；在許多情況下，用戶往往由于受到地理環(huán)境和工作內(nèi)容的限制，例如山地、港口和開闊地等特殊地理環(huán)境，對有線網(wǎng)絡、有線傳輸?shù)牟季€工程帶來極大的不便，采用有線的施工周期將很長，甚至根本無法實現(xiàn)。這時

5、，采用無線網(wǎng)可以擺脫線纜的束縛，有安裝周期短、維護方便、擴容能力強，迅速收回成本的優(yōu)點。2 、組網(wǎng)靈活，可擴展性好， 即插即用，網(wǎng)絡管理人員可以迅速將新的監(jiān)控點加入到現(xiàn)有網(wǎng)絡中，不需要為新建傳輸鋪設(shè)網(wǎng)絡、增加設(shè)備，輕而易舉地實現(xiàn)遠程視頻監(jiān)控。3 、支持移動視頻監(jiān)控，全面提升視頻監(jiān)控水平，為公安、消防和政府應急部分提供應急移動寬帶通信解決方案。4 、維護費用低，無線網(wǎng)絡維護由網(wǎng)絡提供商維護，前端設(shè)備是即插即用、免維護系統(tǒng)。無線網(wǎng)絡監(jiān)控系統(tǒng)是計算機、無線網(wǎng)絡和視頻編碼技術(shù)的結(jié)合，它可以將不同地點的現(xiàn)場信息實時通過無線通訊手段傳送到監(jiān)控中心，并自動形成視頻數(shù)據(jù)庫便于日后的檢索。在監(jiān)控系統(tǒng)中，監(jiān)控中心

6、需要實時得到被監(jiān)控點的視頻信息，并且該視頻信息必須是連續(xù)、清晰的。在被監(jiān)控點，通常使用攝像頭對現(xiàn)場情況進行實時采集，攝像頭通過視頻服務器與無線網(wǎng)橋設(shè)備相連，并通過由無線橋接器組成的無線網(wǎng)橋?qū)?shù)據(jù)信號發(fā)送到監(jiān)控中心。該設(shè)備可以廣泛應用于范圍廣、分布散的安全監(jiān)控、交通監(jiān)控、工業(yè)監(jiān)控、家庭監(jiān)控等眾多領(lǐng)域。1.2 、用戶需求道路施工規(guī)劃如下：.該項目主要面向高速公路實施建設(shè)過程中對是施工現(xiàn)場周圍環(huán)境進行監(jiān)控。視頻監(jiān)控點主要有兩種類型 :主要施工現(xiàn)場安裝固定視頻監(jiān)控點巡檢現(xiàn)場采用車載移動視頻監(jiān)控點考慮到整體光纖組網(wǎng)成本高、周期長、受布線位置限制、不支持移動等缺點，方案采用光纖網(wǎng)絡與無線寬帶網(wǎng)絡結(jié)合方式進

7、行組網(wǎng) 即在遮擋嚴重如樹木較多或山地起伏地區(qū)采用光纖傳輸，遮擋較少地區(qū)采用架設(shè)無線基站， 通過無線 MESH 組網(wǎng)多跳方式進行信號傳輸。最終傳輸?shù)奖O(jiān)控中心機房。.第 2 章、無線 Mesh解決方案2.1 、產(chǎn)品特點二層 Mesh組網(wǎng)技術(shù)業(yè)界最穩(wěn)定、高效的二層Mesh 組網(wǎng)協(xié)議避免了三層 Mesh 組網(wǎng)協(xié)議自動組網(wǎng)速度慢、 網(wǎng)絡拓撲收斂慢、 協(xié)議負荷高等多個問題性能和組網(wǎng)收斂速度均優(yōu)于三層Mesh 組網(wǎng)協(xié)議多無線技術(shù)、多頻點、多扇區(qū)的高性能Mesh網(wǎng)絡多射頻技術(shù)、多頻點、多信道的OWS 室外型基站設(shè)備單 Mesh 基站支持 2.4GHz 、 4.9GHz 和 5.8GHz ，可任意用于設(shè)備無線互

8、聯(lián)和用戶無線覆蓋Mesh 基站最多支持 6 模配置，是業(yè)界容量最高的無線基站設(shè)備多模塊技術(shù)、多跳組網(wǎng)能力強為無線 Mesh 互聯(lián)組網(wǎng)提供多個 802.11a 無線模塊，每個模塊都可以工作與 4.9GHz 頻段或者 5.15-5.85GHz 頻段確保每跳無線網(wǎng)絡的帶寬損耗低于6% ，支持 15 跳以上的無線組網(wǎng)單跳最遠距離可達40 公里， 15 公里后提供 8Mbps穩(wěn)定帶寬根節(jié)點位置使用多扇區(qū)組網(wǎng)技術(shù)（3 扇區(qū)、 6 扇區(qū)等），充分的將光纖點的帶寬資源注入到無線 Mesh 網(wǎng)絡多網(wǎng)關(guān)備份能力，充分的利用傳輸資源，負載均衡冗余備份抗干擾能力利用設(shè)備本身的智能頻點掃描和多頻點規(guī)劃能力，避免無線 M

9、esh 網(wǎng)絡系統(tǒng)內(nèi)的干擾問題配合扇區(qū)和定向天線，減少Mesh 組網(wǎng)和覆蓋受到外界干擾的機會自動修復能力和自動性能調(diào)整能力采用二層 Mesh 技術(shù)組網(wǎng)，分布式智能快速建立Mesh 拓撲和收斂網(wǎng)絡.Mesh 網(wǎng)絡的自動修復能力和自動性能調(diào)整遠勝于三層Mesh 組網(wǎng)協(xié)議每基站均根據(jù)信號強度、鏈路質(zhì)量、跳數(shù)、性能、時延等多種參數(shù)的加權(quán)平均值建立具有多個 Mesh 鏈路的路徑表，根據(jù)網(wǎng)絡可達性和鏈路指標進行自愈和自動鏈路性能調(diào)整網(wǎng)絡自愈或者 Mesh 鏈路切換不會造成用戶業(yè)務中斷，毫秒級切換對用戶完全透明靈活組網(wǎng) 空間多層次組網(wǎng)多個射頻技術(shù)和頻段靈活使用，2.4GHz 、5.8GHz和 4.9GHz均可

10、用于無線覆蓋和無線互聯(lián)多層次組網(wǎng) - 無線 Mesh 網(wǎng)絡由三層組網(wǎng)，形成立體的、有層次的分布式無線 Mesh 網(wǎng)絡架構(gòu)無線建筑物樓頂鐵塔高度的Mesh 匯聚層道路沿線燈桿高度的Mesh 分布層道路和園區(qū)、熱點和室內(nèi)的Mesh 接入層支持配合不同類型的天線 - 全向天線、板狀天線、扇區(qū)天線和拋物面天線等實現(xiàn)無線 Mesh 設(shè)備互聯(lián)和網(wǎng)絡覆蓋，都可以通過選擇相應的外接天線和調(diào)整天線垂直角度，以實現(xiàn)最大化的組網(wǎng)靈活度和多層次的組網(wǎng)高速移動、快速切換支持支持 300 公里時速高速移動下的快速切換滿足高速移動下視頻、語音和數(shù)據(jù)等業(yè)務的傳輸安全性無線 Mesh 網(wǎng)絡內(nèi)建可信機制、保證Mesh 設(shè)備統(tǒng)一認

11、證和互信系統(tǒng)統(tǒng)一認證無線Mesh 設(shè)備，管理人員在網(wǎng)絡管理系統(tǒng)中可通過一次性的操作批量認證和授權(quán)Mesh 設(shè)備未經(jīng)認證授權(quán)的Mesh 節(jié)點將自動阻斷用戶數(shù)據(jù)，保證網(wǎng)絡數(shù)據(jù)私有性AES 強制加密方式實現(xiàn)Mesh AP 之間的鏈路安全性面向用戶接入的多種安全機制管理性跨三層網(wǎng)絡的統(tǒng)一網(wǎng)管系統(tǒng)， 可針對整個網(wǎng)絡、子網(wǎng)和設(shè)備等 3 個級別進行批量配置、統(tǒng)一配置.支持統(tǒng)一 SNMP 網(wǎng)管，支持事件和告警等多種功能第 3 章、技術(shù)解決方案3.1 、技術(shù)分析目前視頻監(jiān)控解決方案也有一些不足，這是由固定監(jiān)控和有線網(wǎng)絡監(jiān)控解決方案所決定的，主要存在以下三個問題：1. 固定監(jiān)控依然存在盲點2. 如果采用有線光纖方

12、式解決，固定監(jiān)控實現(xiàn)全覆蓋的監(jiān)控，每添加一個點都要再施工布線，而且如果租用電信的專線每年要繳納很大一部分的費用3. 對于突發(fā)事件，臨時監(jiān)控是個大問題，每次都要出動人員達到現(xiàn)場，采用移動視頻監(jiān)控，可以有效地發(fā)現(xiàn)問題和隱患并及時排除根據(jù)以上分析，道路施工的視頻監(jiān)控方案應該滿足如下條件：攝像頭可以根據(jù)實際情況臨時增加、改變安放位置在安裝一個新的攝像頭時，可以不鋪設(shè)線纜，不受光纖點位置的限制可以臨時布監(jiān)控點支持移動監(jiān)控 - 在應急車輛內(nèi)對現(xiàn)場進行實時監(jiān)控并回傳傳輸視頻綜上所述，固定監(jiān)控無線監(jiān)控移動監(jiān)控都是現(xiàn)實部署實施需要的監(jiān)控模式，只有把這些方式都結(jié)合起來才能更好地滿足城市的需求。視頻監(jiān)控方案包括：有

13、線網(wǎng)絡 / 無線網(wǎng)絡數(shù)字攝像頭 / 無線數(shù)字攝像頭硬盤錄像機.監(jiān)控軟件無線網(wǎng)絡具有自我組織、自動配置、性能自動調(diào)節(jié)、鏈路自動修復等特性，支持負載均衡和冗余備份功能，為區(qū)域范圍內(nèi)的無線監(jiān)控和移動無線監(jiān)控提供了穩(wěn)定可靠的承載平臺?；?Mesh 技術(shù)的無線網(wǎng)絡支持完全無線的方式進行網(wǎng)絡建設(shè)，可以迅速地進行無線網(wǎng)絡搭設(shè)，具有高機動性、快速部署展開的特點；同傳統(tǒng)的有線和無線網(wǎng)絡技術(shù)相比極大地降低了初期的安裝和部署成本；僅需要在網(wǎng)絡邊緣加入新的無線節(jié)點設(shè)備，就能達到網(wǎng)絡擴容的要求，因此，有效地降低了網(wǎng)絡建成后的運營維護成本以及網(wǎng)絡的擴容和升級成本3.2 、無線系統(tǒng)特性、系統(tǒng)介紹本方案采用Mesh無線組網(wǎng)

14、解決方案，實現(xiàn)遠距無線網(wǎng)絡傳輸，對固定監(jiān)控、移動監(jiān)控提供寬帶無線接入。室外無線基站對區(qū)域進行無縫的無線覆蓋，保證無線攝像機在運行過程中一直處于無線連網(wǎng)狀態(tài)，視頻信號傳輸不中斷。.系統(tǒng)特性區(qū)域中的固定基站采用 OWS2400 系列產(chǎn)品，每基站提供直徑為 12km 的無線覆蓋（視具體監(jiān)控攝像機的密集度而提供的覆蓋范圍有所不同）固定基站的系統(tǒng)骨干連接采用 5.8GHz 頻段的無線的方式和有線方式相結(jié)合，配合高增益的定向天線，節(jié)省光纖架設(shè)和租用成本固定基站與遠端站配合，可采用有線方式直接連接攝像頭，然后通過無線多跳組網(wǎng)進行回傳，如下圖所示：.遠端站和車載站點均采用HSx 產(chǎn)品，該產(chǎn)品是硬件指標與Mes

15、h 基站相當，非常適合作為遠端設(shè)備和移動設(shè)備與OWS2400 基站配合組網(wǎng)考慮到對車輛移動視頻監(jiān)控“動中通”組網(wǎng)的支持，兩個固定無線基站的間距不超過2公里，部分狹窄路段或者多樹木路段，兩個固定無線基站間距不超過1 公里兩個相鄰的固定基站具有15% 左右的重疊區(qū)域，車輛移動到重疊區(qū)域，自動的、快速的完成切換，保證了流暢的視頻（切換時間小于100ms ）對移動車輛進行無縫的無線覆蓋， 系統(tǒng)支持的移動速度高達150km/h，完全可以滿足系統(tǒng)需要在視頻傳輸?shù)耐瑫r，該無線系統(tǒng)還同時支持其他的應用數(shù)據(jù)傳輸語音功能以上應用可以和視頻監(jiān)控同時傳輸、Mesh網(wǎng)絡時延估算操作時延回程數(shù)據(jù)包轉(zhuǎn)發(fā)時間（基于 2000

16、 pps)0.8 ms1500字節(jié)數(shù)據(jù)包傳輸 ( 基于帶寬為 24Mb/sec以上的無線網(wǎng)絡 )0.6 msAP 數(shù)據(jù)包轉(zhuǎn)發(fā)時間 ( 基于 2000 pps)0.8 ms1500字節(jié)數(shù)據(jù)包傳輸 ( 基于帶寬 100Mb/sec以上的有線網(wǎng)絡 )0.6 ms.總計3.0 ms基于以上的數(shù)據(jù)，在采用無線互連的無線網(wǎng)絡節(jié)點之間傳輸1500 字節(jié)的數(shù)據(jù)包將帶來3ms 左右的延時，也就是說在傳輸1500字節(jié)的數(shù)據(jù)包的情況下，每跳最多帶來3ms 左右的延時。、鏈路信號強度預算通常說來，由于較多的數(shù)目、 山體遮擋的影響，在傳輸范圍內(nèi)部署無線網(wǎng)絡都會遇到非視距 (Line of Sight)問題，導致無線網(wǎng)絡

17、的中心基站與邊緣基站之間存RF 射頻衰減因子模型為：L(d ) dB L(d0 ) dB10nsf log( d )FAF dB d0節(jié)點之間的連接最大范圍基于明確的視線條件，在天線波束 (Fresnel Zone)路徑中沒有任何障礙物。實際應用中，使10dB 的 Link Margin，保證 99.97%的無線傳輸可靠性。基于 RF 衰減公式和經(jīng)驗數(shù)據(jù)，對實際的射頻情況進行精確的計算和規(guī)劃設(shè)計。在長距離的橋接的情況下，必須考慮地球的曲率引起的地表障礙。應該架高天線，減小信號與地表接觸所引起的信號削弱的可能，同時由于無線信號的傳送不是完全直線的（Fresnel Zone現(xiàn)象） ,在架設(shè)天線的時

18、候還必須考慮到Fresnel半徑問題。因此天線的高度必須結(jié)合這兩種因素來確定，保證無線連接的穩(wěn)定高效。.3.3 、方案特點說明、標準化設(shè)備的標準化：所選設(shè)備全部符合國際標準、行業(yè)標準和國家標準。所涉及的標準主要有：IEEE 802.11aIEEE 802.11b/gIEEE 802.11fIEEE 802.11iIEEE 802.3、高可用性 / 高機動性Mesh 技術(shù)以及隨之帶來的自動配置、自動發(fā)現(xiàn)、自我調(diào)節(jié)和鏈路自愈特性保證了無線傳輸系統(tǒng)的高可用性、高機動性能。Mesh 技術(shù)也提供了高速移動和快速切換能力。、網(wǎng)絡安全性支持業(yè)界最高的安全級別WPA2支持多 SSID/VLAN技術(shù)采用 AES

19、 加密無線 Mesh 骨干自動發(fā)現(xiàn)其他無線設(shè)備并告警、可管理性Access/One各模塊內(nèi)置 Manager/One管理軟件，自動發(fā)現(xiàn)網(wǎng)絡內(nèi)所有節(jié)點， 并提供批量配置和統(tǒng)一的管理和監(jiān)控。.、可擴展性模塊化設(shè)計保證了對新技術(shù)的延續(xù)性和設(shè)備的投資成本，Access/One可以順利地采用模塊化的方式從802.11升級到 802.16(WiMAX)或者 802.11n等新技術(shù)。無線網(wǎng)絡具有自我組織、自動配置、性能自動調(diào)節(jié)、鏈路自動修復等特性，支持負載均衡和冗余備份功能，為區(qū)域范圍內(nèi)的無線監(jiān)控和移動無線監(jiān)控提供了穩(wěn)定可靠的承載平臺?；?Mesh 技術(shù)的無線網(wǎng)絡支持完全無線的方式進行網(wǎng)絡建設(shè)，可以迅速地

20、進行無線網(wǎng)絡搭設(shè)，具有高機動性、快速部署展開的特點；同傳統(tǒng)的有線和無線網(wǎng)絡技術(shù)相比極大地降低了初期的安裝和部署成本；僅需要在網(wǎng)絡邊緣加入新的無線節(jié)點設(shè)備，就能達到網(wǎng)絡擴容的要求，因此，有效地降低了網(wǎng)絡建成后的運營維護成本以及網(wǎng)絡的擴容和升級成本3.4 、無線傳輸技術(shù)對比視頻傳輸監(jiān)控傳輸方式優(yōu)缺點對比表比較項目wifi無線網(wǎng)絡視頻監(jiān)控有線視頻監(jiān)控傳輸方式施工難易最大承載的攝像機數(shù)量標準化多模 Mesh 組網(wǎng)，多個模塊分別處理Mesh 無線連光纜傳輸距離遠， 衰減小，抗干擾接的業(yè)務，性能高，支持 15跳以上的無線跳接中繼性好，適合遠距離傳輸， RRPP光多信道（頻點） Mesh ，避免了 Mesh

21、 網(wǎng)絡內(nèi)部的干纖環(huán)網(wǎng)技術(shù)， 可組成環(huán)形網(wǎng)絡， 受擾，提升了性能環(huán)境影響小無線蜂窩網(wǎng)格 （ mesh ）結(jié)構(gòu)，任意互連， 就近接入，鏈狀結(jié)構(gòu)，單點故障，整網(wǎng)癱瘓無須中心點沒有自動修復特性自組網(wǎng)，網(wǎng)絡自動建立，自我調(diào)節(jié)性能和容錯沒有單點故障， 任何一點出現(xiàn)問題，不影響別的設(shè)備免布線，節(jié)省工期光纜施工分兩種方式： 地埋或者懸MESH網(wǎng)絡結(jié)構(gòu)采用多跳的方式受環(huán)境影響小空，施工難度大，周期長設(shè)備輕便， 1-2 人即可安裝光纜熔接及維護需要專業(yè)技術(shù)人模塊化設(shè)計，模塊化支持按需選擇，升級更方便員及設(shè)備操作處理， 維護技術(shù)要求擴容簡單高，不易擴容整個 MESH網(wǎng)絡的容量由落地點設(shè)備容量決定，單個全高清 108

22、0P 最大承載攝像機 1050 個基站可支持全高清 1080P 最大承載攝像機 130 個多落地點容量可成倍增加遵循全球統(tǒng)一的通信技術(shù)標準和協(xié)議TCP/IP遵循全球統(tǒng)一的通信技術(shù)標準和協(xié)議.傳輸帶寬維護管理成本接口方式圖像質(zhì)量安全性可擴充性.TCP/IP單鏈路 300Mbps 的帶寬，實際使用80-100Mbps 的帶單纖可達 1000M，880 路圖像能采用 200寬萬高清攝像機880 全部采用采用 D1S攝像機分布式的采用多個網(wǎng)管單元管理網(wǎng)絡，管理能力高鏈狀結(jié)構(gòu)，單點故障，整網(wǎng)癱瘓網(wǎng)管一鍵配置，全網(wǎng)生效沒有自動修復特性沒有單點故障， 任何一點出現(xiàn)問題，不影響別的設(shè)備設(shè)備有線互連，網(wǎng)絡設(shè)計和

23、維設(shè)備配置簡單，易于維護護復雜光纜熔接及維護需要專業(yè)技術(shù)人員及設(shè)備操作處理， 維護技術(shù)要求高，不易擴容設(shè)備成本高，施工成本低設(shè)備和施工成本都高標準以太網(wǎng)光纖接口和以太網(wǎng)口圖像質(zhì)量高圖像質(zhì)量高安全性高， 支持 152 位長度的 AES 加密數(shù)據(jù)， 無法破解線纜正常時安全性高線纜容易被破壞擴充方便，原則上可以無限制擴充擴充需要重新架設(shè)光纜，擴充性不好.第4 章、設(shè)計原則針對用戶需求和無線網(wǎng)絡的建設(shè)原則，本書在系統(tǒng)設(shè)計時充分考慮到系統(tǒng)的安全性、高機動性、易管理性、可擴展性等，保證系統(tǒng)運行的可靠與安全保密，建立經(jīng)濟合理、資源優(yōu)化的系統(tǒng)。4.1 、高可用性原則a. Mesh技術(shù)Access/One采用革

24、命性的Mesh （網(wǎng)格）技術(shù)，節(jié)點之間采用無線級聯(lián)方式通信。同時每個節(jié)點都可與其他節(jié)點使用點對多點（point-to-multipoint）的方式連接，無線級聯(lián)沒有跳數(shù)的限制。 這樣， Access/One可構(gòu)建一個網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡，網(wǎng)絡內(nèi)每個節(jié)點都有一條以上的無線上聯(lián)鏈路，提供了高冗余性，保證了無線傳輸服務的高可用性。從拓撲角度來說，Mesh拓撲結(jié)構(gòu)完全超越了傳統(tǒng)的點到點、點到多點的拓撲結(jié)構(gòu)，從而從根本上解決了城市范圍內(nèi)大規(guī)模無線網(wǎng)絡部署中存在的建筑物等阻擋物的影響。.b. 部署安裝簡單 自動配置、自動發(fā)現(xiàn)Access/One 節(jié)點可以自我配置，當一個網(wǎng)絡節(jié)點啟動，該節(jié)點內(nèi)的各模塊互相自動發(fā)現(xiàn)

25、并且確定它們的位置和在節(jié)點內(nèi)的角色，包括該接口為有線或無線連接網(wǎng)絡。然后網(wǎng)絡節(jié)點通過有線或無線網(wǎng)絡連接模塊自動發(fā)現(xiàn)Access/One網(wǎng)絡內(nèi)其他的節(jié)點。節(jié)點使用基于多個決策因素的算法連接到網(wǎng)絡服務器（Network Server）。網(wǎng)絡服務器模塊用于管理和控制網(wǎng)絡，用戶連接模塊用于無線接入用戶到網(wǎng)絡中，網(wǎng)絡連接模塊用于提供有線或無線的到局域網(wǎng)的連接， 網(wǎng)絡服務器模塊、用戶連接模塊和網(wǎng)絡連接模塊自動的從DHCP服務器上請求及獲得IP 地址。網(wǎng)絡中新加入的節(jié)點也可以被自動發(fā)現(xiàn)，并可自我配置，降低了初期部署和管理運維的工作負荷。c. 網(wǎng)絡穩(wěn)定可靠 自動調(diào)節(jié)、鏈路自愈無線網(wǎng)絡連接建立后形成網(wǎng)格結(jié)構(gòu)，每

26、個網(wǎng)絡節(jié)點以一定的時間間隔不斷的執(zhí)行決策算法。分布式智能在最優(yōu)路徑下路由流量，限制了廣播并且消除了瓶頸，簡化安裝要求，以及可線性擴展，為成千上萬的設(shè)備提供連接服務。這保證了任何由于Access/One網(wǎng)絡單元被增加或是移除導致的網(wǎng)絡拓撲變化都可以立即被檢測到并進行相關(guān)的措施，保證網(wǎng)絡總是處于最優(yōu)的性能和運行狀態(tài)。這樣，Access/One Mesh Network就具備了以下兩個自組網(wǎng)特性:Self-tuning性能自我調(diào)節(jié)Self-Healing鏈路自動修復.d. 消除無線干擾 智能信道選擇Access/One支持 DFS （Dynamic Frequency Selection）動態(tài)頻率選

27、擇功能，具有智能選頻能力。無線頻譜中利用率最低、最不擁擠的信道將被使用。整個過程都是自動完成，不需要人工干預，使用靈活，極大的提高了無線網(wǎng)絡效能。e. 視頻和語音優(yōu)先級支持由于視頻和音頻對于網(wǎng)絡的帶寬變化和時延有極高的要求，Access/OneMesh加入了嚴格的 QoS（服務質(zhì)量）對視頻和語音數(shù)據(jù)包進行標示， 并給予這些業(yè)務最高的優(yōu)先級別，使其在端到端的 Mesh 骨干網(wǎng)絡中都優(yōu)先地發(fā)送和接收， 保證視頻信號和語音的流暢和連貫。4.2 、安全性原則Access/One系統(tǒng)的高安全能力確保未經(jīng)確認和授權(quán)的接入點(AP) 或無線終端 (STA)無法接入到移動寬帶通信系統(tǒng)中，防止了惡意攻擊者對網(wǎng)絡

28、的進行物理層以上的攻擊。Access/One Mesh無線網(wǎng)絡系統(tǒng)提供一系列完備的標準工具保障無線網(wǎng)絡的安全。保護網(wǎng)絡安全和加密交換的信息以防止外部竊聽。Access/One全面支持802.1x，支持從WEP 、TKIP 到 AES 的加密協(xié)議。 AES （先進加密協(xié)議）作為DES 協(xié)議的升級替代標準，需要硬件加速，具有非常高的安全性。Access/ONE 提供一系列完備的標準工具保障無線網(wǎng)絡的安全。 保護網(wǎng)絡安全就是授權(quán)潛在用戶和加密交換的信息以防止外部竊聽。 在有線網(wǎng)絡中， IT 經(jīng)理每天使用登錄名和密碼，通過物理安全措施防止外部竊聽。安全無線網(wǎng)絡通過論證方式授權(quán)ID和動態(tài)加密以保護信息流

29、。一個無線設(shè)備連接到網(wǎng)絡節(jié)點，使用它的公共鑰匙證書和EAP-TLS協(xié)議請求授權(quán)。Access/One網(wǎng)絡節(jié)點使用它的共享安全通過RADIUS服務器授權(quán)，這使得該網(wǎng)絡節(jié)點成為安全的網(wǎng)絡環(huán)節(jié)。然后網(wǎng)絡節(jié)點轉(zhuǎn)發(fā)設(shè)備的授權(quán)請求。網(wǎng)絡節(jié)點阻斷了所有來自和發(fā)送給該設(shè)備的流量除了授權(quán)請求。 當 RADIUS 服務器簽發(fā)了成功授權(quán)的信息，通過動態(tài)鑰匙建立了一個加密的 AES 鏈接。網(wǎng)絡節(jié)點不再阻斷到這個指定客戶設(shè)備的流量。網(wǎng)絡中的所有成員都被完全授權(quán)和加密。 Access/One網(wǎng)絡使用 AES 加密所有的網(wǎng)格鏈接及所有的網(wǎng)絡管理和控制數(shù)據(jù)，使攻擊者不可能破譯和截獲網(wǎng)絡信息。最后，一旦用戶被授權(quán)，在用戶訪問網(wǎng)

30、絡時，.用戶的安全始終得到保證。通過 RADIUS服務器，可以用 802.1x可擴展身份驗證協(xié)議 （EAP）和一些鑰匙旋轉(zhuǎn)的方式讓無線連接更安全。完整的WI-FI聯(lián)盟 WPA 標準（ WI-FI受保護訪問）要求瞬時密鑰整體協(xié)議（ TKIP ）：如果客戶端不支持TKIP ，那可以建立一個客戶端控制的鑰匙交換以提供動態(tài) WEP ，更好地防止黑客攻擊。最好的方法是既使用RADIUS 服務器，再加上EAP 論證（傳輸層 TLS 或隧道 TTLS ），和高級加密標準加密（ AES ）。Access/One網(wǎng)絡節(jié)點之間默認采用152 比特的 AES 加密所有的管理數(shù)據(jù)和通信數(shù)據(jù)。在業(yè)界中獨有地提供了最高級

31、的安全級別，充分的滿足了傳輸網(wǎng)絡對安全性的要求。為了防止惡意攻擊者采用物理方式進行網(wǎng)絡攻擊，如加入大功率 AP 等設(shè)備使頻段飽和，從而引起 DoS 的物理式攻擊， Access/One網(wǎng)絡同時提供了對非法無線設(shè)備的掃描，當無線專網(wǎng)區(qū)域內(nèi)出現(xiàn)未經(jīng)授權(quán)的無線設(shè)備，可以發(fā)現(xiàn)網(wǎng)絡中其他的無線局域網(wǎng)產(chǎn)品（AP，WirelessRouter等），并且進行實時報警?？梢匝杆俚臋z測、定位未經(jīng)授權(quán)的、或惡意的接入點，通過迅速、準確的定位，指導管理員對非法設(shè)備進行排除?？梢詫撛诘陌踩[患采取適當?shù)拇胧?。如下圖所示：.4.3 、高機動性原則Access/One采用 Mesh （網(wǎng)格）技術(shù)，可構(gòu)建一個網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡

32、，網(wǎng)絡內(nèi)每個節(jié)點都有一條以上的無線上聯(lián)鏈路，提供了高冗余性，保證了無線傳輸服務的高可用性。Access/One無線 Mesh 網(wǎng)絡系統(tǒng)支持高速移動，無線網(wǎng)絡支持終端速度在150km/h的無線通信，在移動過程中仍然可以保持無線連接不間斷4.4 、可管理性原則Access/One網(wǎng)絡被設(shè)計成可以自動配置、自動啟動、自動診斷和自動修復。Access/One網(wǎng)絡同時提供了調(diào)整所有手工控制的工具。Access/One網(wǎng)絡可以通過內(nèi)建的web 服務器界面進行配置和監(jiān)控，也可以通過終端或 PC，使用 TELNET 訪問系統(tǒng)的命令行接口（CLI ）。Web 界面下的管理平臺Manager/One為內(nèi)置于各個模塊和網(wǎng)絡服務器模塊中的管理軟件， 提供了一個網(wǎng)絡中所有的節(jié)點的分布圖（通過自動發(fā)現(xiàn)功能）。從屏幕上， IT 管理員可以進行參數(shù)設(shè)置，比如基于整個網(wǎng)絡范圍，組或單獨節(jié)點的安全性設(shè)置。該屏幕同時提供了快速瀏覽細節(jié)的功能，比如節(jié)點的健康狀態(tài)。管理員也可以點擊任意節(jié)點并調(diào)整管理員模.式，比如節(jié)點的配置和狀態(tài)。配置功能包含了普通和高級的參數(shù)，比如安全設(shè)置，保密設(shè)定，硬件升級和 SNMP 配置。正像您希望的那樣，可以在屏幕上設(shè)定標準的網(wǎng)絡和無線參數(shù)。例如 SSID ，加速開 / 關(guān)，DHCP或靜態(tài) IP ，加密開 /