Aruba产品性能参数及应用介绍

Aruba产品性能参数及应用介绍在无线网络管理方面，必须具有无线的集中控管、智能调控、自动恢复、负载均衡等实用功能，所建无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。还应具有远端AP数据进行采集、远程监控、终端定位等功能，支持多SSID，可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。安全性在无线网络安全性方面，无线局域网系统具有比有线局域网更高的的安全防护要求，无线网的安全性主要从以下几个方面考虑：（1）无线接入认证：具有支持多种用户认证方式；（2）采用具有用户状态访问控制的防火墙技术；（3）具有数据在无线信道上传输的VPN机制；（4）具有无线网的防病毒机制（5）具有无线电波监控能力（6）能提供无线入侵侦测和无线终端位置的追踪功能。可靠性具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务；具有支持热备份的无线控制器N+1的冗余备份机制。可扩展性通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理以及升级，AP既可以提供无线接入，也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不便。快速移动性Aruba的设备通过特有的无线技术，保证无线终端与AP之间的切换所需时间最少。在Aruba的无线架构体系中，无线AP只作为无线天线和无线802.11a/b/g无线协议的封装，其他无线网络中的无线认证，无线加解密，无线管理以及无线终端漫游管理等都在无线控制上完成。因此，列车在无线切换过程中无线信号的满足快速漫游切换。所有无线安全的认证，加密等都不需要象传统瘦AP厂商那样需要重新认证与加密，IP地址也同样不需要更新，可以在漫游中保持。通过特有无线漫游技术的保障，可以让列车在无线AP间的切换保证在毫秒级别的漫游切换。1.1.1.1整体系统架构设计结合武汉轻轨的PIS中的网络和应用需求以及ARUBA解决方案的特点，ARUBA无线网络系统中的设计原则可以分为以下几大点：安全性---组建高安全级别的无线网络传输系统；高可用性---无线网络具备抗无线干扰能力并且具备无线自愈功能以及高冗余性无线链路以及设备冗余性；多媒体业务融合支持---支持视频等多媒体业务传输需求；快速移动性---支持列车在80公里/小时的速度下保持列车和地面的WiFi信号连接。武汉轻轨需求的三大特点正好符合ARUBA无线网络优势：根据武汉轻轨无线网络的需求，建议采用无线AP配合无线控制器集中控制和管理，在武汉轻轨沿线架设无线AP，通过沿线架设的光纤汇集到控制中心，中心配置两台无线控制器作设备的冗余备份保障无线网络可靠性。1.1.1.1.1无线拓扑结构图整体无线车地系统拓扑结构图武汉轻轨1号线PIS车地无线传输系统由三层网络结构组成，即控制中心子系统、网络子系统（轻轨802.11a的54M无线接入网和站点网络系统，）及车载子系统（列车100MEthernetLAN以及无线车载终端）。列车通过54M无线接入轨道边AP，轨道边AP通过100MEthernet星形网接入车站交换机，车站交换机通过1000MEthernet接入主干网络。每个站台、轨道边沿线都铺设5.8GHz遵循802.11标准的无线接入点（AP），通过铺设在轨道边内的光纤星形网，接收从子系统控制中心发来的信号，列车终端依靠无线网络和光纤星形网通讯技术接收来自列车所到位置对应AP发送的即时信息，并实现节目信息的实时播放。同时，由于无线信息传输的双向性，PIS系统也可以将列车上的实时乘客信息、监控情况及时上传到车站控制室及子系统控制中心。无线传输系统主要涉及轨道边沿线的无线接入点AP和天线的布放，高速移动情况下的无缝切换，以及与上级交换机设备互联和与媒体分发中心进行数字多媒体数据传输等。1.1.1.1.2无线控制器与核心交换机连接在ARUBA的无线解决方案当中，两台ARUBA6000无线控制器的放置是在武汉轻轨公司的网络数据中心。网络连接需要注意以下两点：ARUBA的无线控制器与相连核心交换机/路由器之间端口协商的匹配性和稳定性：如果存在着速率匹配失误的情况，整个无线网络的稳定性会受到影响，具体表现为AP会不断进行重新启动。ARUBA无线控制器与核心网络设备之间相连的角色组情况需要和武汉轻轨公司网络的规划一起进行，ARUBA无线控制器和网络的核心设备之间可以通过二层Trunk方式或者三层路由方式，用于将用户划分到不同策略的角色组当中去。1.1.1.1.3接入层AP部署ARUBA无线方案能够方便实现跨三层网络部署，远端接入层的AP（路边）部署只需获得相应IP网络地址和网络中已经部署的ARUBA交换机IP地址即可。极大简化了传统无线网络部署复杂程度，减轻AP设置与用户设备以及AP所连接有线网络配置。无线AP通过武汉轻轨公司已有的路边光纤网络汇聚回到网络中心，通过已有的有线网络系统，连接到两台ARUBA6000无线控制其上，网络管理人员通过ARUBA6000集中管理和监控远端AP的运行状态。1.1.1.1.4AP的防雷设计在实际架设的无线AP（路边室外）必须要有符合防雷标准的安装设计：为预防通过交流电力引线、无线天线系统以及其它各种进出站的缆线所引入的雷害，达到确保无线站构筑物、站区工作人员的安全，以及站内通信设备的安全和正常工作，必须加强防雷措施。轻轨无线站的防雷与接地设计可参照无线站的综合通信防雷与接地设计，应按《通信局(站)接地设计暂行技术规定》YD26－89执行。由于无线站引入雷害的途径多且遭受雷害机率较高，无线站防雷与接地应进行全方位的综合治理。采取泄放、消峰、均压等电位的联合接地设计原理，全面系统地做好无线站的防雷与接地设计。为无线站供电的电力电缆及其它进出缆线如有金属外护层或穿金属管道,最好埋设于地下。沿线路边无线AP（无线站）防雷措施，具体方法如下图：1.无线站工作接地，应从接地汇集线就近引线，接地线的截面积应满足最大负荷要求，一般要求为35－95平方毫米，材料为多股铜线。2.无线站通信设备及供电设备的正常不带电的金属部门、通信设备所设防雷保安器的接地端，均应作保护接地，严禁作就近接零保护，接地线的截面积应不小于35平方毫米，材料多股铜线。3.出入无线站的电缆金属护套在入站处应作保护接地，电缆内芯线在进站处应加装保安器，电缆内的空线对亦应作保护接地。4.走线每隔5米作一次接地。走线架、吊挂铁件、机架（或机壳）、金属通风管道以及其它金属管线，均应良好接地并相互妥善连通。5.无线馈线及塔顶航空障碍信号灯馈线的金属外护层，应就近接地。6.无线天线应在避雷针保护范围内。避雷针与引下线应可靠焊接连通，引下线材料为40毫米×4毫米镀锌扁钢。引下线在地网上连接点与接地引入线在地网上连接之间的距离宜不小于10米。7.无线站交流电应采用三根相线，电力电缆金属外护层，应就近接地。8.无线站电的连接电缆架设如果处于年雷暴日超过20天，大地电阻率超过100欧·米的地段时，应在电缆上方埋设屏蔽线。9.无线站的交直流配电设备及电源自动倒换控制，应选用具有防雷措施产品，应有防雷措施和浪涌吸收装置。1.1.1.1.5车载无线单元设计有关车内无线终端设备的相关接口标准，应该符合无线802.11标准，支持无线漫游快速切换。车载无线单元除了能够在AP间快速切换，还必须满足以下要求：备份：在每一列的列车车头和车尾各安装一套车载无线单元，为车上的计算机设备提供接入网络控制中心的通道，一套工作，一套备份，备份的无线单元实时检测工作无线单元的工作状态，一旦工作的无线单元发生故障，备份的无线单元将自动接管其工作。广播支持：车上的计算机设备支持远程唤醒功能，依靠中心发出的指令来实现开关机，所以车载无线单元支持将中心发出的广播指令传送到车载的网络。管理接口：除了提供CLI命令行接口对无线单元进行配置和管理外，必须提供Web和SNMP接口对车载无线进行配置和操作。智能性：每条轻轨线路都有上下行线路，车载无线单元必须支持列车到终点后的参数切换，比如上下行线路采用不同信道的无线信号时，车载无线单元必须能够做到自动切换。带宽需求：PIS对无线带宽的要求很高，车载无线单元必须在80km/h运行速度下，支持不低于15MBps的网络净吞吐率。安全：必须支持WEP和WPA对数据进行加密。灵活性：在轻轨无线应用中，有可能同一线路中的列车会进行车厢重组，车载无线单元分布在车头和车尾，必须能够在列车车厢重组后能够自动识别对方并正常工作。TrainFi205无线车载无线单元连接示意图如下图所示：TrainFi205车载无线单元安装在列车的车头内，TrainFi205和车内网络系统通过RJ45网络线连接。描述在列车头、尾各安装1套TrainFi205轨道交通专门设计的无线客户端，以54Mbps速率与路边沿线的无线AP建立无线连接。特点为工业环境设计的轨道交通专用无线客户端，适合车载环境，提高车载系统的可靠性；冗余54Mpbs无线链路，当主用无线链路出现故障，启用备份链路。方案中选择的车载无线单元的优势：高速切换能力：能够支持CCTV实时流媒体业务的高速漫游能力，能够提供最小的视频延迟，在20毫秒之内就可以切换AP。完善的现场测试工具现场测试工具可以提供对轨道交通整个链路的信号分析优化系统的性能。现场测试功能可以帮助网络管理人员图形化定位信号强度以及跟踪整条轨道交通链路的信号分布选择最佳的漫游方案。详细的漫游纪录功能，无线车载单元提供详细的漫游纪录帮助管理人员在无线网络实施过程中纪录详细的漫游过程，最终确定最佳的漫游方案。1.1.1.2组网方案设计1.1.1.2.1设备连接方案无线网络系统设备连接图如上图所示，在整个无线网络系统当中，两台ARUBA的无线控制器A6000放置在数据中心，与核心交换机之间采用VLANtrunk进行连接；而轻轨中的AP通过GRE隧道汇接回到无线控制器，途经轻轨站内的有线交换机和其它相关的有线网络设备。在这样的网络实现当中，AP上用户的流量都将通过AP与无线控制器建立起的GRE隧道，流向无线控制器，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。整个物理连接如下：AP通过光纤环网与站台的接入层交换机相连，由于AP和接入层交换机都是铜缆接口，需要通过工业级光电转换器互连转换。而控制器则采用2个端口的千兆光纤接口做端口绑定，既达到冗余功能，又达到无线带宽绑定功能。基于整个武汉轻轨一号线乘客信息系统的系统设计架构：中心交换机车站级交换机各分布点无线AP连接用光电转换器，我们在车站级交换机各分布点无线AP连接采用星型方式，由车站级交换机采用电气连接方式汇聚该站所覆盖的各工业光电转换器，各工业光电转换器可通过长度不等的多模光纤与连接各无线AP的工业光电转换器相连通。实现信息系统数据的下发功能即：中心的数据服务器开始经中心交换机车站级交换机各分布点无线AP连接用光电转换器无线AP专用车载快速无线漫游客户端车载网络车载LCD控制器各LCD显示屏系统。实现信息系统数据的上传功能即：车载摄像头视频编码器车载LCD控制器车载网络专用车载快速无线漫游客户端无线AP各分布点无线AP连接用光电转换器车站级交换机中心交换机中心的数据服务器。如下图所示：数据下行及上行流程如附图所示：1.1.1.2.2系统冗余方案在武汉轻轨无线网络中整个系统的冗余在多方面体现，其中主要有：中心无线控制器设备的冗余VRRP，远端设备的硬件冗余，无线链路的冗余，无线信号冗余等等。中心无线控制器设备的冗余VRRP：如设备连接图所示，在整个无线网络系统当中，ARUBA的无线控制器A6000两台设备放置在数据中心，两台A6000设备一主一从，通过标准的VRRP协议作设备冗余备份。沿线路边架设的无线AP通过光纤连接汇集到核心交换机，A6000设备与核心交换机之间采用VLANtrunk进行连接，无线AP会首先连接注