Aruba产品性能参数及应用介绍3619.docx

《Aruba产品性能参数及应用介绍3619.docx》由会员分享，可在线阅读，更多相关《Aruba产品性能参数及应用介绍3619.docx（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Aruba产品性能参数及应用介绍在无线网络络管理方面面，必须具具有无线的的集中控管管、智能调调控、自动动恢复、负负载均衡等等实用功能能，所建无线网络可可以适应多多种环境的的变化，可可动态地保保证良好的的应用效果果。还应具具有远端AAP数据进进行采集、远远程监控、终终端定位等等功能，支支持多SSSID，可可以方便的的把语音、视视频以及其其他类型的的数据的应应用进行分分开管理。安全性在无线网络络安全性方方面，无线线局域网系系统具有比比有线局域域网更高的的的安全防防护要求，无无线网的安安全性主要要从以下几几个方面考考虑：（1）无线线接入认证证：具有支支持多种用用户认证方方式；（2）采用用具有用户户状

2、态访问问控制的防防火墙技术术；（3）具有有数据在无无线信道上上传输的VVPN机制制；（4）具有有无线网的的防病毒机机制（5）具有有无线电波波监控能力力（6）能提提供无线入入侵侦测和和无线终端端位置的追追踪功能。可靠性具有提供智智能化的无无线电波自自动调控与与切换能力力，以确保保单个APP接入点在在发生故障障时自动切切换到邻近近AP，不不会影响无无线的接入入服务；具具有支持热热备份的无无线控制器器N+1的的冗余备份份机制。可扩展性通过一个集集中的无线线局域网网网管平台实实现对所有有的AP功功能的配置置和管理以以及升级，AAP既可以以提供无线线接入，也也可设置为为无线入侵侵监控、无无线终端追追踪定

3、位、无无线电波传传输分析的的工作模式式。整个系系统可以根根据用户的的需要进行行规模上的的扩展，扩扩展后所有有功能和管管理的模式式保持不便便。快速移动性性Arubaa的设备通通过特有的的无线技术术，保证无无线终端与与AP之间间的切换所所需时间最最少。在AArubaa的无线架架构体系中中，无线AAP只作为为无线天线线和无线8802.111a/bb/g无线协议议的封装，其其他无线网网络中的无无线认证，无无线加解密密，无线管管理以及无无线终端漫漫游管理等等都在无线线控制上完完成。因此，列车车在无线切切换过程中中无线信号号的满足快快速漫游切切换。所有有无线安全全的认证，加加密等都不不需要象传传统瘦APP

4、厂商那样样需要重新新认证与加加密，IPP地址也同同样不需要要更新，可可以在漫游游中保持。通通过特有无无线漫游技技术的保障障，可以让让列车在无无线AP间间的切换保保证在毫秒秒级别的漫漫游切换。1.1.1.1 整体系统架架构设计 结结合武汉轻轻轨的PIS中的的网络和应应用需求以以及ARUUBA解决决方案的特特点，ARRUBA无无线网络系系统中的设设计原则可可以分为以以下几大点点：l 安全性-组建高高安全级别别的无线网网络传输系系统；l 高可用性-无线线网络具备备抗无线干干扰能力并并且具备无无线自愈功功能以及高高冗余性无无线链路以以及设备冗冗余性；l 多媒体业务务融合支持持-支支持视频等等多媒体业业

5、务传输需需求；l 快速移动性性-支支持列车在在80公里里/小时的的速度下保保持列车和和地面的WWiFi信信号连接。武汉轻轨需需求的三大大特点正好好符合ARRUBA无无线网络优优势： 根根据武汉轻轻轨无线网网络的需求求，建议采采用无线AAP配合无无线控制器器集中控制制和管理，在在武汉轻轨轨沿线架设设无线APP，通过沿沿线架设的的光纤汇集集到控制中中心，中心心配置两台台无线控制制器作设备备的冗余备备份保障无无线网络可可靠性。1.1.1.1.1 无线拓扑结结构图整体无线车车地系统拓拓扑结构图图武汉轻轨11号线PIIS车地无无线传输系系统由三层层网络结构构组成，即即控制中心心子系统、网网络子系统统（轻

6、轨8802.111a的554M无线线接入网和和站点网络络系统，）及及车载子系系统（列车车100MM Ethherneet LAAN以及无无线车载终终端）。列列车通过554M无线线接入轨道道边AP，轨轨道边APP通过1000M EEtherrnet星星形网接入入车站交换换机，车站站交换机通通过10000M EEtherrnet接接入主干网网络。每个站台、轨轨道边沿线线都铺设55.8GHHz遵循8802.111标准的的无线接入入点（APP），通过过铺设在轨轨道边内的的光纤星形形网，接收收从子系统统控制中心心发来的信信号，列车车终端依靠靠无线网络络和光纤星形网网通讯技术术接收来自自列车所到到位置对应

7、应AP发送送的即时信信息，并实实现节目信信息的实时时播放。同同时，由于于无线信息息传输的双双向性，PPIS系统统也可以将将列车上的的实时乘客客信息、监监控情况及及时上传到到车站控制制室及子系系统控制中中心。无线传输系系统主要涉涉及轨道边边沿线的无无线接入点点AP和天天线的布放放，高速移移动情况下下的无缝切切换，以及及与上级交交换机设备备互联和与与媒体分发发中心进行行数字多媒媒体数据传传输等。1.1.1.1.2 无线控制器器与核心交交换机连接接在ARUBBA的无线线解决方案案当中，两两台ARUUBA 66000无无线控制器器的放置是是在武汉轻轻轨公司的的网络数据据中心。网络连接需需要注意以以下两

8、点：l ARUBAA的无线控控制器与相相连核心交交换机/路由器之之间端口协协商的匹配配性和稳定定性：如果果存在着速速率匹配失失误的情况况，整个无无线网络的的稳定性会会受到影响响，具体表表现为APP会不断进进行重新启启动。l ARUBAA无线控制制器与核心心网络设备备之间相连连的角色组组情况需要要和武汉轻轻轨公司网网络的规划划一起进行行，ARUUBA无线线控制器和和网络的核核心设备之之间可以通通过二层TTrunkk方式或者者三层路由由方式，用用于将用户户划分到不不同策略的的角色组当当中去。1.1.1.1.3 接入层APP部署ARUBAA无线方案案能够方便便实现跨三三层网络部部署，远端端接入层的的

9、AP（路边边）部署只只需获得相相应IP网络地地址和网络络中已经部部署的ARRUBA交交换机IPP地址即可可。极大简简化了传统统无线网络络部署复杂杂程度，减减轻AP设置与与用户设备备以及APP所连接有有线网络配配置。无线AP通通过武汉轻轻轨公司已已有的路边边光纤网络络汇聚回到到网络中心心，通过已已有的有线线网络系统统，连接到到两台ARRUBA 60000无线控制制其上，网网络管理人人员通过AARUBAA 60000集中管管理和监控控远端APP的运行状状态。 1.1.1.1.4 AP的防雷雷设计在实际架设设的无线AP（路路边室外）必必须要有符符合防雷标标准的安装装设计：l 为预防通过过交流电力力引

10、线、无无线天线系系统以及其其它各种进进出站的缆缆线所引入入的雷害，达达到确保无无线站构筑筑物、站区区工作人员员的安全，以以及站内通通信设备的的安全和正正常工作，必必须加强防防雷措施。 l 轻轨无线站站的防雷与与接地设计计可参照无无线站的综综合通信防防雷与接地地设计，应应按通信信局(站)接地设计计暂行技术术规定YYD2689执行行。 l 由于无线站站引入雷害害的途径多多且遭受雷雷害机率较较高，无线线站防雷与与接地应进进行全方位位的综合治治理。采取取泄放、消消峰、均压压等电位的的联合接地地设计原理理，全面系系统地做好好无线站的的防雷与接接地设计。 l 为无线站供供电的电力力电缆及其其它进出缆缆线如

11、有金金属外护层层或穿金属属管道,最最好埋设于于地下。 沿线路边无无线AP（无无线站）防防雷措施，具具体方法如如下图：1. 无线站工作作接地，应应从接地汇汇集线就近近引线，接接地线的截截面积应满满足最大负负荷要求，一一般要求为为35995平方毫毫米，材料料为多股铜铜线。 2. 无线站通信信设备及供供电设备的的正常不带带电的金属属部门、通通信设备所所设防雷保保安器的接接地端，均均应作保护护接地，严严禁作就近近接零保护护，接地线线的截面积应应不小于335平方毫毫米，材料料多股铜线线。 3. 出入无线站站的电缆金金属护套在在入站处应应作保护接接地，电缆缆内芯线在在进站处应应加装保安安器，电缆缆内的空线

12、线对亦应作作保护接地地。4. 走线每隔55米作一次次接地。走走线架、吊吊挂铁件、机机架（或机机壳）、金金属通风管管道以及其其它金属管管线，均应应良好接地地并相互妥妥善连通。 5. 无线馈线及及塔顶航空空障碍信号号灯馈线的的金属外护护层，应就就近接地。6. 无线天线应应在避雷针针保护范围围内。避雷雷针与引下下线应可靠靠焊接连通通，引下线线材料为440毫米4毫米镀镀锌扁钢。引引下线在地地网上连接接点与接地地引入线在在地网上连连接之间的的距离宜不不小于100米。 7. 无线站交流流电应采用用三根相线线，电力电电缆金属外外护层，应应就近接地地。 8. 无线站电的的连接电缆缆架设如果果处于年雷雷暴日超过

13、过20天，大大地电阻率率超过1000欧米的地段段时，应在在电缆上方方埋设屏蔽蔽线。 9. 无线站的交交直流配电电设备及电电源自动倒倒换控制，应应选用具有有防雷措施施产品，应应有防雷措措施和浪涌涌吸收装置置。 1.1.1.1.5 车载无线单单元设计 有有关车内无无线终端设设备的相关关接口标准准，应该符合无无线8022.11标标准，支持持无线漫游游快速切换换。 车车载无线单单元除了能能够在APP间快速切切换，还必必须满足以以下要求：l 备份：在每每一列的列列车车头和和车尾各安安装一套车车载无线单单元，为车车上的计算算机设备提提供接入网网络控制中中心的通道道，一套工工作，一套套备份，备备份的无线线单

14、元实时时检测工作作无线单元元的工作状状态，一旦旦工作的无无线单元发发生故障，备备份的无线线单元将自自动接管其其工作。l 广播支持：车上的计计算机设备备支持远程程唤醒功能能，依靠中中心发出的的指令来实实现开关机机，所以车车载无线单单元支持将将中心发出出的广播指指令传送到到车载的网网络。l 管理接口：除了提供供CLI命令令行接口对对无线单元元进行配置置和管理外外，必须提提供Webb和SNMPP接口对车车载无线进进行配置和和操作。l 智能性：每每条轻轨线线路都有上上下行线路路，车载无无线单元必必须支持列列车到终点点后的参数数切换，比比如上下行行线路采用用不同信道道的无线信信号时，车车载无线单单元必须

15、能能够做到自自动切换。l 带宽需求：PIS对无无线带宽的的要求很高高，车载无无线单元必必须在800km/hh运行速度度下，支持持不低于115MBpss的网络净净吞吐率。l 安全：必须须支持WEEP和WPA对数数据进行加加密。l 灵活性：在在轻轨无线线应用中，有有可能同一一线路中的的列车会进进行车厢重重组，车载载无线单元元分布在车车头和车尾尾，必须能能够在列车车车厢重组组后能够自自动识别对对方并正常常工作。TrainnFi 2205无线线车载无线线单元连接接示意图如如下图所示示：TrainnFi 2205车载无线线单元安装装在列车的的车头内，TrainFi 205和车内网络系统通过RJ45网络线

16、连接。v 描述在列车头、尾尾各安装11套TraainFii 2055轨道交通通专门设计计的无线客客户端，以以54Mbbps速率率与路边沿沿线的无线线AP建立立无线连接接。v 特点 为工业环境境设计的轨轨道交通专专用无线客客户端，适适合车载环环境，提高高车载系统统的可靠性性； 冗余54MMpbs无无线链路，当当主用无线线链路出现现故障，启启用备份链链路。方案中选择择的车载无无线单元的的优势：l 高速切换能能力：能够支持CCCTV实实时流媒体体业务的高高速漫游能能力，能够够提供最小小的视频延延迟，在220毫秒之之内就可以以切换APP。l 完善的现场场测试工具具现场测试工工具可以提提供对轨道道交通整

17、个个链路的信信号分析优优化系统的的性能。现现场测试功功能可以帮帮助网络管管理人员图图形化定位位信号强度度以及跟踪踪整条轨道道交通链路路的信号分分布选择最最佳的漫游游方案。详细的漫游游纪录功能能，无线车车载单元提提供详细的的漫游纪录录帮助管理理人员在无无线网络实实施过程中中纪录详细细的漫游过过程，最终终确定最佳佳的漫游方方案。1.1.1.2 组网方案设设计1.1.1.2.1 设备连接方方案无线网络系系统设备连连接图如上图所示示，在整个个无线网络络系统当中中，两台AARUBAA的无线控控制器A66000放放置在数据据中心，与与核心交换换机之间采采用VLAAN trrunk进进行连接；而轻轨中中的A

18、P通通过GREE隧道汇接接回到无线线控制器，途途经轻轨站站内的有线线交换机和和其它相关关的有线网网络设备。 在在这样的网网络实现当当中，APP上用户的的流量都将将通过APP与无线控控制器建立立起的GRRE隧道，流流向无线控控制器，在在经过相应应的策略匹匹配之后，用用户会被要要求认证，或或者流量会会被转发/丢弃。整个物理理连接如下下：AP通过光光纤环网与与站台的接接入层交换换机相连，由由于AP和和接入层交交换机都是是铜缆接口口，需要通通过工业级级光电转换换器互连转转换。而控控制器则采采用2个端端口的千兆兆光纤接口口做端口绑绑定，既达达到冗余功功能，又达达到无线带带宽绑定功功能。基于整个武武汉轻轨

19、一一号线乘客客信息系统统的系统设设计架构：中心交换机机车站级交交换机各分分布点无线线AP连接接用光电转转换器，我我们在车站站级交换机机各分布点点无线APP连接采用用星型方式式，由车站站级交换机机采用电气气连接方式式汇聚该站站所覆盖的的各工业光光电转换器器，各工业业光电转换换器可通过过长度不等等的多模光光纤与连接接各无线AAP的工业业光电转换换器相连通通。实现信息系系统数据的的下发功能能即：中心的数据据服务器开开始经中心心交换机车车站级交换换机各分布布点无线AAP连接用用光电转换换器 无线线AP专用用车载快速速无线漫游游客户端车车载网络车车载LCDD控制器 各LCDD显示屏系系统。实现信息系系统

20、数据的的上传功能能即：车载摄像头头 视频编编码器车载载LCD控控制器车载载网络专用用车载快速速无线漫游游客户端无无线AP各各分布点无无线AP连连接用光电电转换器车车站级交换换机中心交交换机中心心的数据服服务器。如下图所示示：数据下行及及上行流程程如附图所所示：1.1.1.2.2 系统冗余方方案 在在武汉轻轨轨无线网络络中整个系系统的冗余余在多方面面体现，其其中主要有有：中心无线控控制器设备备的冗余VVRRP，远远端设备的的硬件冗余，无无线链路的的冗余，无无线信号冗冗余等等。 中中心无线控控制器设备备的冗余VVRRP：如设备连接接图所示，在整个无线网络系统当中，ARUBA的无线控制器A6000两

21、台设备放置在数据中心，两台A6000设备一主一从，通过标准的VRRP协议作设备冗余备份。沿线路边架设的无线AP通过光纤连接汇集到核心交换机，A6000设备与核心交换机之间采用VLAN trunk进行连接，无线AP会首先连接注册到A6000主设备，当A6000主设备故障无线AP会自动连接A6000从设备。 远端无线线链路和无无线信号冗冗余： 在在轻轨中的的AP通过过GRE隧隧道汇接回回到无线控控制器，途途经轻轨站内的的有线交换换机和其它它相关的有有线网络设设备，无线线的链路覆覆盖需要预预留冗余，特特别是为了了配合列车车载无线覆覆盖的区域域内快速漫漫游，如设设备连接图图所示，每每个无线AAP的无线

22、线覆盖和相相邻的无线线AP最好好有1/55到1/44的无线覆覆盖重叠，为为配合无线线快速无缝缝切换。按照武汉汉轻轨要求求需留有需需求带宽225以上上的冗余量量。 无无线信号的的冗余，考考虑到此次次工程中无无线设备为为地面和高高架线路架架设，古田田车辆段还还存在因整整体上盖物物业，引起建筑筑的柱网会非常密集集的情况，造造成无线信信号很容易易产生多径径干扰等情情况，考虑虑到各种覆盖盖情况以及及线路周边边可能出现现的未知不确确定无线干干扰，无线线AP信号号传输部分分在此区域域内要多考考虑冗余，无无线AP架架设的位置置，以及设设备的传输输冗余储备备都要做相相应的考虑虑。建议最最好有100dB左右右的冗

23、余无无线信号抗抗干扰储备备。1.1.1.3 无线覆盖建建议1.1.1.3.1 链路带宽分分析ARUBAA的无线AAP所使用用的硬件支支持无线多多媒体扩展展（WMEE）的队列列，可以将将这些射频频的队列映映射到IPP的QoSS机制如DDSCP和和802.1来保证证无线的应应用可以在在有线的网网络上获得得相应的优优先级。AARUBAA在支持8802.111e服务务质量的基基础上，增增加了基于于用户状态态流的区分分和优先级级映射，使使得同一个个设备的不不同应用可可以得到不不同的处理理优先级。区区分数据流流的各种参参数可以包包括源/目目的地址、协协议、服务务（如HTTTP、TTFTP、SSIP等）。

24、AARUBAA无线控制制器在启用用内置的防防火墙时，可可以识别数数据流的状状态和类型型，因此可可以根据用用户或应用用来分配不不同的带宽宽。带宽分分配是在无无线控制器器内由一个个专业的漏漏桶算法来来控制的，当当用户的流流量超过预预定义的带带宽时，数数据包将被被丢弃。 AARUBAA的AP和和无线控制制器可以利利用8022.1p和和IP DDSCP来来给网络里里的数据包包来标记QQoS的优优先级： 下行往往无线用户户的方向，无无线控制器器根据应用用和流的标标识来标记记802.1p标签签，无线控控制器内部部的状态防防火墙可以以识别需要要高优先级级的数据流流，然后根根据用户定定义的8002.1pp标签

25、来标标记相应的的数据包，这这样在无线线控制器和和AP之间间的网络就就可以据此此来保证下下行数据的的优先级；当AP收收到下行数数据时，它它可以根据据数据包的的GRE包包头的信息息来确定该该数据包的的优先级。 上行无无线用户往往AP的方方向，APP不作解密密的工作，所所以没有办办法知道数数据流的优优先级，但但是一旦高高优先级的的数据流到到达无线控控制器，该该数据流就就立即被识识别并且AAP被告知知哪个用户户具有较高高的优先级级，此后该该用户的数数据流就会会被标上用用户定义的的802.1p标签签。 由于无线线服务质量量标准8002.111e还没有有最后定稿稿，ARUUBA支持持Wi-FFi联盟的的W

26、MM规规范（8002.111e子集）。一一旦IEEEE 8002.111e被定稿稿和正式公公布，ARRUBA将将完全支持持该标准。AARUBAA的AP具具有8个硬硬件队列，目目前使用了了两个：高高优先级和和低优先级级，以后可可以配合8802.111e标准准的发布启启用8个队队列，以实实现更为丰丰富的服务务质量保证证方案。1.1.1.3.2 多普勒效应应多普勒效应应示意图多普勒效应应常见的例例子是火车车，当火车车接近观察察者时，其其火车汽鸣鸣声会比平平常更刺耳耳。可以在在火车经过过时听出刺刺耳声的变变化。同样样的情况还还有：警车车的警报声声和赛车的的发动机声声。把声波视为为有规律间间隔发射的的脉

27、冲，可可以想象移移动设备每每走一步，便便发射一个个脉冲，那那么在移动动设备之前前的每一个个脉冲都比比移动设备备站立不动动是更接近近，移动移移动设备移移动性。而而在移动设设备后面的的声源则比比原来不动动时远一定定距离。在在移动设备备之前的脉脉冲频率比比平常变高高，而在移移动设备的的移动之后后的脉冲频频率比平常常变低了。多普勒效应应不仅仅限限于声波，电电磁波（RRF信号）也存在多普勒效应。由于电磁波在真空中传播，真空中不存在介质，只需要考察光源与观测者之间的相对运动。必须根据相对论才能确定其多普勒效应的频率变化关系。波源静止，观观察者相对对于媒质运运动：图表 1. 波源静静止，观察察者相对于于媒质

28、运动动如上图，当当观察者OO向着波源源运动时（vv00）时时，在单位位时间内，原原来处在观观察者处的的波面向右右移动u的的距离，同同时观察者者自己向左左移动了vv0距离。这这就相当于于波通过观观察者的总总距离为（uu+v0），因因此，在单单位时间内内，观察者者接收到的的“完整波波”数目等等于（u+v0）距距离内的完完整波数目目。即观察者收收到的频率率为下面公公式中为为波的频率率。由于波波源在媒质质中静止，波波的频率等等于波源频频率，因此此有这表明，当当观察者以以速度v00向着静止止波源运动动时，接收收到的频率率为波源频频率的(11+v0/ u)倍倍。当观察察者背离波波源运动（vv00）时时，上

29、式仍仍然适用，只只要将v00以负值带带入即可，那那时观察者者接收到的的频率要小小于波源频频率。当vv0=uu时，则0=0，相相当于观察察者随着原原来的波阵阵面一起运运动，也就就接受不到到振动了。在100公公里/小时时的移动速速度下，多多普勒效应应造成的频频移(Dooppleer Shhift)大约为工工作频率的的百万分之之一，对于于2.4GGHz (802.11g)频段来说说，频移大大约为2.4MHzz左右，将将直接导致致信号衰减减和误码率率的上升。误码发生后后，Layyer2（数数据链路层层）的数据据单元需要要被重新发发送，这样样就会造成成性能和吞吞吐量的下下降，当误误码和重传传多过时，无无

30、线链路就就不再可用用。Arubaa无线系统统选用了AAtherros高品品质的射频频芯片，可可以更有效效的避免和和处理误码码；同时，通通过调整射射频工作环环境，为无无线链路提提供更多的的衰减冗余余(fadde maarginn)整个系系统频率的的裕量可以以达到1kHzz），保证证链路的信信号强度，可可以降低多多普勒效应应的影响。1.1.1.3.3 菲涅尔区干干扰 在在实际电磁磁波的空间间传播比较较复杂。电电磁波被阻阻挡就会产产生折射作作用，大气气层的温度度、湿度、压压强以及天天气的变化化都会使电电磁波产生生不同的折折射，都会会引起电磁磁波的不规规则性，因因此要有足足够的无线线链路冗余余考虑。考

31、考虑到武汉汉轨道中无无线菲涅尔尔区的干扰扰，武汉轨轨道交通中中菲涅尔区区间干扰会会比较多。由由于无线传传输链路中中间的空间间很可能有有物体遮挡挡。微波通信的的直线传播播原理决定定了微波传传输路由上上的不可阻阻挡性，就就像空中飞飞行航路一一样，需要要一定的“净空区”，国家标标准GB-48211规定：无无线天线的的正前方有有一定的空空旷地带（即即净空区）。在在此范围内内不应有森森林、较高高的树木、 建筑物，金金属构筑物物等。以22.4G无无线为例参参数图：根据惠更斯斯菲涅尔尔原理，波波源在一定定的介质内内按一定的的规律传播播，由于波波的干涉作作用的结果果，就形成成一个接一一个新的波波前面，就就像一

32、个个个环带，这这种现象称称为菲涅尔尔带。在微微波发信和和收信之间间所形成的的通道称为为菲涅尔区区。微波接接力通信的的电磁波能能量及所携携带的信息息就是菲涅涅尔区内辐辐射场的总总和。为了了提高传输输方向性，使使用的抛物物面天线，它它的传输菲菲涅尔区呈呈椭圆状形形，而主要要能量集中中在第一菲菲涅尔区内内，第一菲菲涅尔区半半径用F11表示，其其最小菲涅涅尔半径用用F0表示示。FO=0.5777F1。FF0也可理理解为“禁区。阻挡物物不可闯入入微波通信信通道的“禁区”。 菲涅尔区是是一个椭球球体，收发发天线位于于椭球的两两个焦点上上，图中RR为第一菲菲涅尔半径径，计算公公式如下: R=0.55(D)0

33、.5(4) 为波长，为为两天线的的距离=3*1008/f mH1=保证证第一菲涅涅尔区600%的空旷旷需要架高高天线的高高度；H2=地球球曲率因素素要求的天天线架高高高度；D=以英里里为单位的的距离；F=以GHHz为单位位的频率。2. 无线线链路辅助助余隙 当当无线信号号的收发之之间的直射射线恰好与与地形的障障碍物体最最高点相切切，信号就就不能作为为自由空间间传播的模模式计算，无线信号接收点不可能得到相应的信号强度，有关资料表明需要6dB以上的衰耗。此外，考虑到低空大气对流层是受气象变化的不均匀的媒质，不同的气象条件会造成电波的折射作用，引起反射波电场的变化，改变原直射波的路径，影响信号的稳定

34、度。附加轨道交通路边的建筑构件，如广告、灯箱等都是应该考虑的因数，因此，轨道交通无线通道一定要留有“辅助余隙”。 在武汉轨道道建设中由由于武汉双双线单轨道道边模式，可可以采用双双方向的定定向天线，对对抗无线信信号衰减，无无线链路保保留6dBB以上的链链路冗余，建建议采用单单向定向天天线（双线线列车错车车的情况下下实时传输输效果可能能会受到影影响，此时时下行视频频应当自动动切换至录录播模式）。1.1.1.3.4 抗干扰分析析无线网络系系统所遇到到的干扰以以及解决措措施如下：(1) 抗抗多路径干干扰，由于于发射信号号被障碍物物反射导致致。解决措措施如下： 采用OOFDM（正正交频分复复用）调制制方

35、式，适适合于多径径环境下工工作；OFDM是是Orthhogonnal FFrequuencyy Divvisioon Muultipplexiing的英英文缩写，其其具体意思思为直角频频率多路传传输分割复复用技术。这这种技术将将无线通信信传输信号号分割成了了多个副载载波进行传传输，每个个副载波由由于仅仅携携带了很小小一部分的的数据负载载，OFDDM技术就就能利用更更长的符号号周期，使使通信传输输信号更不不容易受到到多径传输输的干扰或或者其他外外界的特殊殊干扰。OOFDM技技术除了通通过分割载载波的方法法来增强通通信的抗干干扰外，还还通过提高高载波频谱谱利用率的的方法来提提高通信的的稳定性。通通

36、过对多载载波的调制制改进，让让各子载波波相互正交交，扩频调调制后的频频谱可以相相互重叠，从从而基本解解决了子载载波间的相相互干扰； 采用定定向天线，使使得覆盖范范围内无线线信号有方方向行，多多路径最小小化； 采用差差异双天线线，试验证证明采用差差异双天线线时，如果果一个天线线处于信号号无效点，则则另一个天天线不会处处于信号无无效点，如如图所示。 图 多路径径示意图 在在多路径无无线反射环环境中，信信号无效点点(nulll pooint)在该范围围内到处存存在。将天线移动动一下将移移出信号无无效点且接接收正确的的信号，因因此第2个个天线总能能接收到信信号。(2) 抗抗信号衰减减，无线射射频信号强

37、强度与距离离平方成反反比。由于于无线射频频信号本身身的特性，解解决方案是是加大APP的铺设密密度，使得得AP之间间重叠范围围增大。(3) 邻邻频道干扰扰，频率串串扰导致。解解决措施是是将相邻的的AP设置置到独立的的3个工作作频段中，可可大大减少少相邻APP之间的干干扰。(4) 同同频道干扰扰，其他同同频AP或或者其他系系统干扰造造成。如果果是其他同同频AP干干扰造成，则则将其设置置到独立的的3个工作作频段之一一；如果是是其他系统统干扰造成成，则可能能的话，降降低其发射射功率。(5) 多多普勒频移移效应，由由于无线车车载设备高高速运动所所致。ARRUBA无无线设备采采用OFDDM（正交交频分复用

38、用）调制方方式，本身身就适合于于多普勒频频移环境下下无线传输输数据。(6)无线线网络的抗抗干扰能力力的实现是是通过多级级接收滤波波器来实现现的。APP本身具有有比较理想想的抗干扰扰能力。在在双向放大大器的接收收部分，又又采用了两两个RF滤滤波器。接接收部分只只放大2.4GHzz到2.4483GHHz之内信信号，对于于其他频段段的信号，均均衰减，从从而实现比比较理想的的抗干扰能能力。1.1.1.4 轻轨天线安安装建议 在武武汉的轨道道中的APP的安装应应根据武汉的气候候、环境特特点以及轻轻轨的特殊殊环境特点点对设备采采取必要的的防护措施施。例如防防盗、抗电电磁干扰、防防风、防雨雨、防雪、防防雹、

39、防雷雷、防尘、防防潮、防霉霉、防辐射射、防静电电等。同时时与AP共共同进行无无线接入的的光纤转换换器和功率率放大器也也需要必要要的防护措措施。因此此轨道中的的AP推荐荐采用机柜柜式安装。如如下图： 室室外IP665机柜防防护等级IIP65以以上，满足足标书中室室外AP的的安装要求求，安装方方式采用地地面固定安安装。 在在实际的武武汉轨道交交通区间空间不是很很开阔，规规定不容许许架设无线线天线杆，因因此，定制的室室外IP665机柜边上定定制一根330-500厘米的口口径50mmm的短杆杆。室外IP665机柜厚度不不得超过220厘米。由于于实际的设设备的宽度度都小于110cm，可可以满足实实际设备

40、安安装需求。 地地面高架线线路上安装装专门订制制的室外IIP65标标准机柜，内部部安装无线线设备，铁铁皮箱配专专用防盗锁锁作防盗处处理，室外外IP655机柜通过膨膨胀螺丝连连接轨道沿沿线路面。1.1.1.5 无线网络安安全分析1.1.1.5.1 无线层面安安全分析 AARUBAA 无线系系统的RFF侦测功能能和保护机机制，可以以实时监测测无线网覆覆盖区域内内的所有AAP接入无无线连接情情况，如相相邻区域的的AP、设置置错误的AAP以及未未经认可存存在无线网网络覆盖范范围内的AAP。 AARUBAA 网络安安全管理系系统，网络络安全管理理人员可以以及时发现现是否有非非法的APP接入，发发现非法的

41、的AP后可以以自动开启启保护机制制，可以阻阻止无线终终端通过联联接非法AAP而造成成的数据泄泄密。 AARUBAA 无线系系统的特点点是交换机机由专有的的网络处理理器和加密密处理器组组成，且内内置一个无无线入侵模模式库，实实时检测异异常的无线线数据包，当当ARUBBA 无线线系统侦测测出有入侵侵时，会记记录和显示示入侵的格格式，并对对入侵做出出自动保护护响应。ARUBAA 提供了侦侦测和防护护两种功能能。 它可以对对用户和设设备进行侦侦测和分类类，这样管管理员可以以对无心和和恶意的无无线访问作作相应的反反应。ARUBAA 无线分类系系统对连接接到网络的的 AP 和站点进进行自动识识别和分类类。

42、ARUUBA 无线系统统通过比较较空中的无线通通信和线路路中的通信信来运作。当当找到匹配配数据时，可可以肯定设设备属于本本地网络，不是邻近网络。可以避免管理员收到错误警报，只有对真正的欺诈设备才进行这样的分类。 AARUBAA 的无线AAP分类法法可精确地地确定附近近其他 AAP 的威胁和干扰扰程度。 一旦AP分类为为欺诈，AARUBAA系统将自动动禁用欺诈诈AP。 同时通知管管理员这些些欺诈设备备的存在，并并在平面图图上标志出出欺诈AP的精确物物理位置。 由由于无线网网络的特性性，成为拒拒绝服务攻攻击的目标标。 无线攻击包括用用联合请求求阻塞网络络的软件，让让一台笔记记本计算机机模拟上千千A

43、P 的攻攻击，以及及未认证洪洪水攻击。 ARUBBA 移动控制制器配备有有无线安全全模块，可可以维护许许多不同无无线攻击的的签名，并并可以阻塞塞它们，保保证无线服服务稳定性性。 高高级拒绝服服务 (DDoS) 防护将保保护企业的的安全免受受许多种无无线攻击的的威胁，包包括联合请请求和未认认证洪水、蜜蜜罐以及 AP 和和站点伪冒冒。 根据位置置签名和客客户机分类类，ARUUBA AAP 将删删除非法请请求并生成成警告以通通知管理员员此类威胁胁。 无无线网络中中“中间人”攻击是一一种很常见见的攻击。在在中间人攻攻击期间，黑黑客伪装成成一个合法法 AP。通过假扮扮成一个中中继点，中中间人欺骗骗用户和

44、其其他 APP 通过未未认证的设设备发送数数据。一个个攻击者可可以修改或或覆盖数据据或执行密密码破解。 AARUBAA AP 监视空气气以侦测其其它伪装成成有效 AAP 的无无线站点。 当侦测到这些伪装点时，将会采取合适的防护机制。 ARUBA 移动控制器也会在网络上追踪每台无线客户机独一无二的“签名”。 如果引入的新站点宣称自己是一台特殊的客户机，但又没有正确的签名，则侦测出它是伪冒站点。 ARUBBA无线安安全模块提提供了许多多策略，当当违反策略略时，可以以将这些策策略配置为为自动采取取行动。 无线策略略的示例包包括脆弱 WEP 执行侦测测、AP 误配置保保护、自组组织网络侦侦测和保护护、

45、未认证证 NICC 类型侦侦测以及无无线网桥侦侦测等等。 ARUBBA 可以以避免无线线通信进入入有线网络络。 使用配备备有 WIIP 的 ARUBBA 移动系统统，可以保保护企业网网络免受无无线安全漏漏洞的威胁胁。 而且当企企业准备部部署无限局局域网时，可可以方便地地重新配置置 ARUBBA 系统以提提供可升级级和安全的的无线局域域网基础结结构。 AARUBAA 可以提供供无线的侦侦测和保护护，为无线线网络拒提提供安全保保障。1.1.1.5.2 网络层安全全分析 ARRUBA策策略执行防防火墙模块块为网络移移动边缘提提供了基于于身份识别别的安全性性。 当用用户是移动动用户时，由由于用户可可能

46、在任何何地点，通通过有线或或无线方式式进入网络络，因此基基于身份识识别的安全全性是必要要的。 AARUBAA 通过 ICSAA 认证的的状态防火火墙根据用用户身份识识别、设备备类型、位位置和一天天中的具体体时间给用用户分类，并并为不同类类型的用户户提供了不不同的访问问接入。 由由于在移动动网络中没没有安全的的物理层，因因此对待移移动用户时时，应该比比对待传统统的固定用用户更谨慎慎。 防火墙是是企业对于于网络移动动边缘的分分层安全策策略的强制制部分。 ARUBBA 独一无二二的基于身身份识别的的状态防火火墙技术使使企业能够够为企业网网络上的一一个用户或或一组用户户定义访问问控制。 AARUBAA

47、 移动控制制器提供了了单点加密密解密、认认证和防火火墙执行。能能够识别身身份并且已已进行终端端加密，因因此对于欺欺诈攻击免免疫，这些些欺诈攻击击往往使得得基于网络络，只进行行 IP 地址过滤滤而不是用用户识别的的传统防火火墙束手无无策。 AARUBAA 允许主动动执行策略略，甚至在在移动环境境中，当用用户通过网网络的移动动边缘漫游游时，策略略将始终跟跟随用户。 AARUBAA 的状态防防火墙功能能不仅仅提提供了耐用用的安全性性。 规则操作作也可以使使用 8002.1pp 或 DSCCP 标记记来标注包包，把通信信量的优先先顺序区分分为多个队队列，或者者甚至可以以将特定协协议重定向向到不同的的目标。 对于许多多流行的协协议，例如如 SIPP，流分类类是有状态态的，它允允许将合适适的 QooS 应用用到控制协协议和调用用的会话中中。对于视视频业务流流也可以QQoS管理理。 AARUBAA 的状态策策略执行防防火墙根据据用户的角角色来启用用对网络资资源的访问问。 角色通过过一系列的的不同机制制，例如外外部认证数数据库、EESSIDD 或物理理位置来分分配或取得得。 一旦将角角色分配给给用户，就就可以应用用不同的策策略。