智慧农村信息化平台建设方案
5.725GHz~5.85GHz。不重叠信道在5.15~5.35GHz频段有8个,分别为36、40、44、48、52、56、60、64;在5.725GHz~5.85GHz频段有4个,分别为149、153、157、161,可以根据实际部署情况,选择相应的非重叠信道。 ? 信道覆盖:WLAN信道规划需遵循两个原则:蜂窝覆盖、信道间隔。根据覆盖密度、干扰情况、选择2.4G/5G单频或双频覆盖。AP交替使用2.4G的1、6、11信道及5.0G的36、40、44信道,避免信号相互干扰;一般情况单独使用2.4G或5.0G的频段,对于会议室等高密度用户接入的场所,可以启用双频进行覆盖,以便提供更好的接入能力。单频覆盖和双频覆的示意图如下图所示。
2.2.3.10、
安全保障
? 网络安全
61
智慧农村信息化平台建设方案
我们提供的AP及网关设备,二层上可以支持无线入侵检测,可以检测多种无线入侵。支持频谱分析能力,可视化各类无线干扰,通过热点试图等检测各类对频段的干扰。
可以设置自动保护SSID或者终端策略,自动压制非法AP。三层以上可以提供智能黑名单功能,可以针对以发现的网络攻击进行自动、黑名单匹配,保护整个网络不受蠕虫类病毒的攻击,能够自动切断感染蠕虫病毒客户端的无线连接。可以防御ARP等类似攻击、如ARP欺骗、DOS攻击、IP地址欺骗等。 ? 信息安全
我们提供的网关认证设备,均包含了符合公安网监部门要求的安全审计的功能,所有网关设备均支持终端定位、历史信息位置追踪、日志留存、非法信息过滤等功能。
采用AC控制器+接入网关设备+远程AP的安全结构,回传链路采用加密协议的专用通道。同时网关设备还内置了防火墙来保护整个系统的安全性。 ? 技术保障 ? 多重保障
由于网关设备会承担部分AC的工作及认证功能,因此即使当AC
62
智慧农村信息化平台建设方案
和AP之间通信中断,网关会接管部分AC的工作,也不会影响整体用户的使用,能保持原有用户业务不中断,同时保证新用户的正常接入。AC恢复后可以自动转换为AC控制状态,用户无感知。
? 云AC的1+1备份方案
双AC同时与AP建立隧道,当主AC DOWN掉后,备份AC可以在毫秒级(例如100ms)内完成检测,并完成AP的主备倒换。网络中的AP通过CAPWAP协议与两台AC关联。AP从主用AC上获得所有的服务,Slave AC不提供服务,只负责发送Master AC down的信息。对端AC故障事件发生后,Slave AC会转变为Master AC,同时AP转到新Master AC上获得服务。
? 安全保障
为防止恶意AP进行“钓鱼”和操作,我们配备单独的AP专门用于实时扫描无线信道中的恶意AP并实施反制、有效切断其无线服务。
2.2.3.11、 无线设备介绍
? 室外AP设备
企业级室外750M高功率双频无线AP,设备工作在2.4GHz 和
63
智慧农村信息化平台建设方案
5.8GHz两个频段,基于802.11n 标准,最大发射功率500mW。配备独立的定向、高增益天线,提供更大的覆盖范围。采用MIMO、OFDM、SDM 等技术,提供750Mbps 的数据传输速率。根据室外应用场景的特殊要求,达到IP67标准的环境防护等级。设备所有器件均采用满足各种室外恶劣环境条件工作的专业器件。是为用户所设计的高等级室外型热点AP,具有防护能力强、传输速率大、接收灵敏度高、覆盖距离远等特点。可广泛应用于室外无线应用场景。
室外750M高功率双频无线AP
? 室内用AP
企业级室内750M高功率双频无线接入点设备,支持802.11a/b/g/n协议,可以同时工作在2.4GHz和5.8GHz 频段。采用CCK/DSSS、OFDM、MIMO等调制调解技术,基于优化开发设计,有效的提高了射频资源的利用率,非常适合密集型场景接入使用,可以提供最高1750Mbps的连接速率,相当于传统802.11a/b/g 网络接入速率的12 倍。内置定制开发的全向高增益,能提供更大的
64
智慧农村信息化平台建设方案
覆盖和更可靠的接入稳天线定性,采用吸顶式外观设计,根据客户现场条件,配合专用安装配件,可以方便的嵌入天花板,美观大方。
室内750M高功率双频无线AP
? 网关认证审计设备
网关认证设备,提供DHCP分配、路由网关功能、身份认证、POT界面提供、满足公安监管需求的安全审计等功能。安装于每个热点场所的出口处。
? 小型商户商用型WIFI网关设备
集成商用WIFI、网关、防火墙、路由、流量控制、带宽分配、服务限制等为一体的WIFI网关认证设备,提供DHCP分配、路由网关功能、身份认证、POT界面提供、满足公安监管需求的安全审计等功能.适合于小型商户。
65