为了推广和发展移动数据的业务,目的是满足用户随时随地接入Internet,进行数据传输通讯的需求。在无线网络覆盖地区,用户通过笔记本电脑、PDA 、Iphone、ipad等移动终端,在配备无线(WLAN)上网卡时以无线方式高速接入互联网/企业网,获取信息、移动办公或者娱乐,共享接入速率最高可达300Mbp/s。无线覆盖业务特征如下:
1)提供高速共享接入速率
无线覆盖一般采用802.11B/G/N标准,可提供最高300Mbps的带宽,满足用户浏览互联网、收发EMAIL、网上办公及娱乐的需求。
2)支持漫游
用户可以在覆盖范围内有无线网络覆盖的热点地区使用WLAN接入业务。
3)无线认证
帮助企业展示自己品牌,通过短信认证方式获取客户手机号码,进行二次营销。
无线覆盖网络一般可化分为三层:接入层、汇聚层、骨干传输层。其中,在接入层使用AP来作为无线客户端接入IP数据的桥梁;在汇聚层采用二层交换机或访问控制服务器,用来完成用户接入控制功能,同时可作为认证点来提供基于WEB短信 认证;在骨干传输层中包括AAA Server、Billing system、NMS三部分,这三部分作为WLAN的核心部分提供了认证、网络管理的重要功能-客户的合法性查询、客户使用WLAN网络的状况、。NMS系统对WLAN无线覆盖网络提供了全方位的监控,为管理者了解每个热点地区设备的运行提供了详细的信息。骨干拓扑及各部分职能:
接入层:
1). 用户的无线连接;
2). 用户的IP地址分发;
3). 用户的数据服务。
汇聚层:
1). 用户的身份认证
2). 用户的数据传输;
3). 用户的服务提供。
骨干传输层:
1). 主干的数据传输;
2). 无线覆盖全网设备的管理,配置和升级;
3). 无线覆盖全网的实时性能监控和跟踪;
4). 用户的身份数据查取和认证;
5). 无线覆盖全网的用户情况查询。
根据系统设计及设计原则要求,同时整个系统必须符合国家有关技术标准、《规定》和行业规范。因此,我们参照了如下标准进行设计:
GA/T75-94《安全防范工程程序与要求》
GB50174-93《电子计算机房设计规范》
GJBT-471《智能建筑弱电工程设计施工图集》
CECS72-97《建筑及建筑综合布线系统工程设计规范》
GBJZ32-90-92《中国电气安装工程施工及验收规范》
方案设计时充分考虑用户实际需求,充分体现以下几点设计原则:
严格按照国家建设部智能化系统工程的规范和专业标准作为设计依据,结合具体情况,用最佳设计方案,采用最先进成熟的技术设备和材料,满足当前的需求,兼顾未来高速的数据传输发展需要,使整个系统在一段时间内保持技术的先进性,并具有良好的发展潜力,以适应未来信息产业业务的发展及技术升级的需要。
无线覆盖系统是一个先进复杂的综合性系统工程,从系统设计、安装、调试直到最后验收的全过程,严格按照国家有关的标准和规范,遵循统一的国际标准或工业标准的前提下,允许用不同厂商的产品相互兼容,这种兼容包括整个系统及其组成部件。
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、技术支持等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
无线覆盖系统总体结构具有较强兼容性和可扩展性,既便于系统的充实、完善、改进和提高,又便于设备的更新、换代。本设计方案对此均作了充分考虑,提供技术升级、设备更新的灵活性,以最简便的方法、最低的投资实现系统的扩展和维护。
在无线覆盖网络里,我们需要规划三个不同的子网网段,管理型交换机(或路由器)需要配置公网IP以方便管理者进行远程的管理,而对于内网的地址,运营商要求设备管理地址和用户的使用地址区分开来,因而在做无线覆盖网络规划时需要给出3个地址段。
无线覆盖网络架构IP规划图
202.96.134.133 --------公网地址,用于整个热点和WAN的通讯;
10.10.10.0 --------私网地址,用于分配给热点下的每个用户;
192.168.1.0 --------私网地址,用于管理热点下的每个设备,也用于网络资源接入设备和AP的通讯。在这种情况下,用户是只能看到分配给自己的10.1.1.0网段的IP地址,而看不到AP的地址,避免了对AP的直接攻击。而网管中心则可以实现通过192.168.1.0这段管理IP直接对交换机和AP实现管理和监控。
在室内部署无线网络时,由于我们使用的2.4G频段只有三个互相无干扰的频点。而布置多个接入点才能构成一套微蜂窝系统,这与移动电话的微蜂窝系统十分相似。微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游,随着位置的变换,信号会由一个接入点自动切换到另外一个接入点。整个漫游过程对用户是透明的,虽然提供连接服务的接入点发生了切换,但对用户的服务却不会被中断。
室内外覆盖效果预测,在覆盖区内的200米距离内,考虑AP天线增益为15dBi,则计算公式如下:
P=Pt+ Gt -PL-Pa;PL=32.45+20lgD+20lgf
Pt表示无线宽带接入基站天线口发射功率;PL:空间损耗;Pa:墙壁等障碍物的穿透损耗,此处为零;Gt:天线增益
A: 无线网卡到AP的RX口之功率
PL=86dB,P=20-86+(-5)+15=-56dBm
结论:可满足802.11g 54Mbps OFDM之灵敏度要求。
B: AP到无线网卡的RX口之功率
PL=86dB,P=27-86+(-5)+15=-49dBm
结论:可满足802.11g 54Mbps OFDM之灵敏度要求。
以下为需要无线覆盖的区域:
建筑名称 | 楼层数(层) | 说明(房屋结构及材质) |
商场 | 一层 | 木板与玻璃结构 |
商场 | 二层 | 木板与玻璃结构 |
商场 | 三层 | 木板与玻璃结构 |
根据三个2.4GHz互不干扰的频点及实际环境情况,可按下表来布置AP点的位置。
区域 | 室内AP接入点规划 | 其他说明 |
一层 | 规划36台吸顶AP | |
二层 | 规划26台吸顶AP | |
三层 | 规划13台吸顶AP |
信息点具体位置分布如图:
一层接入点示意图
二层接入点示意图
三层接入点示意图
IEEE 802.11无线局域网由于其便利性和可伸缩性,特别适用于中大型办公环境和家庭网络。在室内环境中,针对不同情况可以有不同的典型解决方案。 在这里我们采用多接入点解决方案。
当网络规模较大,超过了单个接入点的覆盖半径时,可以采用多个接入点分别与有线网络相连,从而形成以有线网络为主干的多接入点的无线网络,所有无线终端可以通过就近的接入点接入网络,访问整个网络的资源,从而突破无线网覆盖半径的限制。
4.1如下图所示,
商场网络结构拓扑图
4.2 无线认证流程
无线认证网关和无线AP组成一套完整的无线覆盖系统,用户PC或手机通过无线终端连接到AP,通过强制认证页面通过认证,接入Internet认证则是通过无线认证网关授予的验证码。
AP:无线接入点。
认证网关(AC):接入控制器。实现用户强制Portal、业务控制,接收Portal Server发起的认证请求,完成用户认证功能。
Portal服务器:推送认证页面,接收WLAN用户的认证信息,向AC发起用户认证请求以及用户下线通知。
为满足商场的独立运营、灵活促销的需要,Portal服务器将提供页面定制及个性化Portal推送的功能。用户输入帐号、密码后,由认证系统判断用户帐号的归属地,为用户提供归属地定制的个性化定制页面。
认证网关(AC)、Portal服务器、用户管理服务器三大功能模板将整合到一台1U的硬件网关上,策划部门只要在任意一台内网的电脑上,就可以对认证页面、用户进行管理,管理操作简单易懂(类office操作),轻松实现对灵活的营销管理。
4.3 无线认证特点及优势:
1、无线接入支持所有WIFI终端,采用web认证portal方式,强制引导用户到达定制的网页(品牌宣传、活动促销),并允许对智能手机、平板电脑、笔记本电脑分别推送不同的内容;
2、商场运营方可以实时对WEB认证网页进行在线定制管理,独立展示不同的内容(将会对商场加盟商家进行收费广告投放,具体规则由运营方自主运作);
3、顾客无需密码接入WIFI,在认证页面输入手机号码,接收即时短信获得上网验证码(类似KFC的方式);
4、商场会员可以凭会员卡号与手机号码(作为密码)直接登录(体现会员尊贵);
5、商场商家(如有需要)可以通过无线或有线接入,但不需要认证;
6、可以设定客户号码每天允许获取验证码的最大次数和每次获取的时间间隔;
7、管理员可以对来访的手机号码进行归类(按地区、获取时间、运营商等),在列表中显示号码的归属地,并允许导出txt/excel;
8、对顾客使用网络的流量管理,预防用户过度占用带宽;
9、管理员可以图表式统计任意时段的上网客流情况;
10、操作简便,要求具备一般的电脑水平即可进行管理。
4.4 用户认证流程
1. 用户搜索到商场的WIFI热点,无密码直接连接成功;
2.无线认证系统通过Portal服务器返回即时的认证页面(包含广告、品牌、促销信息),并提示用户输入手机号码,以获取上网验证码;
3.用户输入正确的手机号码,点击“获取验证码”;
4.无线系统将根据预定的规则生成验证码;
5.无线系统通知“短信网关”,给此手机号码下发一条短信息;
6.信息内容直接调用预定义的格式,如“感谢你光临XXX商场,你的无线上网验证码为123456。”
7.客户的手机即时收到含验证码的短信;
8.在对应位置输入验证码,并提交;
9.网关校验通过,对此用户设备授权上网,用户即可通过WIFI畅游互联网。
WLAN网络在进行多终端接入设计时,可按照每个AP的并发30个用户进行设计和计算AP数量。
WLAN的数据业务吞吐量是容量设计的重要因素。在设计中应充分考虑各类数据业务特点和带宽的需求。 在目标覆盖区域内仅有一个终端,满足设计质量指标的情况下,系统吞吐量设计按照如下要求:
在802.11b模式下,上行或下行单向吞吐量应不低于5Mbps(不加密);
在802.11g模式下,上行或下行单向吞吐量应不低于20Mbps(不加密)。
WLAN容量计算方式(单模块设备可用,如使用MB2531-E产品,每AP接入用户数应*3):
每用户速率=(每AP连接速率×传输效率)/(2×用户数量×忙时用户激活比例)
其中,每AP基本连接速率:802.11b每个AP的最大连接速率为11Mbps,802.11g每个AP的最大连接速率为54Mbps;
传输效率:表示总开销效率因子,包括MAC效率和纠错开销,取50%;
用户数量×忙时用户激活比例:得到同时使用系统的实际用户数量;
在计算每用户的双向速率时,应将计算得到的用户速率再除以2。
每个AP承载用户流量计算如下:(1.125Mbps)
AP的连接速率(54Mbps)×传输效率(取0.5)
用户数(取15)×忙时用户数在线率(12/15)×2
相关产品:AC无线控制器
MOBISYS东莞商场无线网络覆盖解决方案
