Aruba地铁PIS系统无线网络技术建议书v1.doc

Aruba地铁PIS系统无线网络技术方案建议书2013年9月目 录1.概述11.1需求分析21.2技术要求22.地铁PIS网络系统设计方案22.1系统功能22.2方案设计32.2.1方案概述32.2.2整体设计42.2.3详细设计72.2.4IPv6支持333.Aruba无线网络特点总结353.1大规模商业应用证明的成熟性和稳定性353.2有线无线统一认证管理353.3基于角色的网络访问控制353.4多层次的安全保护353.5方便的移动组网技术363.6灵活的认证方式363.7专为无线系统优化的组播技术373.8高效智能的射频优化373.9无线频谱分析373.10统一的无线网管系统384.产品简介39ARUBA 7200系列无线控制器39ARUBA OAP-92无线接入点41ARUBA S2500接入交换机45AIRWAVE®：移动企业网络的全面管理531. 概述地铁PIS网络系统是利用系统自身构建的以太网络给PIS提供网络通，该通道用来传输从中心到各车站、地铁车辆的各种数据信息、视频信息和控制信息。地铁乘客信息系统需要传送乘车须知、服务时间、列车到发时间、列车时刻表、管理者公告、政府公告、出行参考、股票信息、媒体新闻、赛事直播、广告等实时动态的多媒体信息；在火灾、阻塞及恐怖袭击等非正常情况下，提供动态紧急疏散提示。同时视频信息由各个列车的监视器进行采集，并采用将视频进行IP封包的方式通过无线传送至控制中心。整个网络必须是一个支持语音、数据、视频的融合有线和无线的网络，对业务有良好的QoS支持，支持组播通讯,并且需要具备运营所需稳定和可靠性。我们根据多年来在集成方面的丰富经验，特别是在无线方面领先技术为地铁乘客信息系统提供完美的网络解决方案。1.1 需求分析乘客信息系统为传输数据提供所需的网络平台，其上需要支持的应用主要包括以下几类：· 控制中心向各趟列车广播式发送的音频、视频等多媒体信息；· 由各趟列车发送回到控制中心的车内实时监控信息；· 其它控制数据等。1.2 技术要求由于需要在高速移动的地铁列车环境中支撑上层的相关应用，无线网络子系统具有以下技术指标的需求：· 系统需要具有最低不得小于30Mbps的传输层双向平均带宽；· 在列车时速达到80km/h的时候，能够实现车载系统在无线网络子系统内的无缝切换（切换时间小于50ms）；2. 地铁PIS网络系统设计方案2.1 系统功能网络系统是利用系统自身构建的千兆以太网络和无线网给乘客信息系统提供网络通道，该通道用来传输从中心到各车站以及地铁车辆的各种数据信息、视频信息和控制信息。无线网络负责车站和列车之间的数据通信，由无线控制器和无线AP两个部分构成。无线控制器位于控制中心，无线AP接入各个车站的交换机。无线控制器采用Aruba7200系列，最大控制2048个AP；无线AP采用Aruba的无线OAP92，支持802.11abgn，支持双外置天线。整个无线架构采用“瘦”AP方式，所有的无线控制均通过控制中心的无线控制器进行。Aruba无线网络交换系统革命性地改变了802.11n网络的使用模式、安全模式和管理模式。Aruba无线交换系统把无线安全和无线增值服务都集中到一个单一的、高度弹性化、可扩展的处理平台之上。网络子系统是利用系统自身构建的千兆以太网络和无线网给乘客信息系统提供网络通道，该通道用来传输从中心到各车站以及地铁车辆的各种数据信息、视频信息和控制信息。网络子系统包括有线网络和无线网络两个部分。有线网络提供基础的链路连接，无线网络支持以80公里每小时速度行驶的任意驶向的列车的通信。能够以不小于38Mbps的平均速率在列车和分线中心数据服务器间双向传输视频影像，并能保证很小且恒定的延迟和丢包率。2.2 方案设计2.2.1 方案概述网络系统是利用系统自身构建的以太网络和无线网给乘客信息系统提供网络通道，该通道用来传输从中心到各车站以及地铁车辆的各种数据信息、视频信息和控制信息。网络系统分为有线网络和无线网络二部分。有线网络设备主要包括：控制中心以太网核心交换机、中心二级以太网交换机、车站以太网交换机、防火墙、路由器等。在控制中心、各车站、车辆段、停车场设置以太网交换机设备，通过传输系统提供的通道相连，通道容量按不低于800M考虑，构成乘客信息系统信息的有线传输径路。无线网络作为有线网络的延伸，提供地面与列车的通信。主要包括设置在控制中心的无线控制器、沿途隧道内的光缆、无线接入点设备等。无线控制器通过控制中心乘客信息核心交换机与车站乘客信息以太网交换机相连，车站乘客信息以太网交换机和轨旁的无线接入点之间通过单模光纤连接。站台两端分别设置AP装置接至本站乘客信息以太网交换机。地铁乘客信息系统的无线传输系统作为有线网络的补充和列车等广播信息的主要途径。乘客信息系统的无线传输网络，就是为PIS系统提供无线传输信息的基础平台，为信息流从分线中心，再到各线车站，各线列车提供高速、稳定、可靠的双向传输服务。本方案无线网络系统建议采用基于 IEEE 802.11n（2.4GHz）的无线局域网技术，实现全线车地间PIS信息实时、无缝的传输。设备包括设置在车辆段、停车场以及沿轨道的AP(含天线)、设置在分线中心的无线控制器，以及设置在列车的无线接入设备（含天线）等。2.2.2 整体设计1.2.2.1.2.2.2.1 设计原则结合地铁中的网络和应用需求以及Aruba解决方案的特点，无线网络子系统中的设计原则可以分为以下几大点：· 采用无线交换架构组建无线网络子系统；· 利用现有的有线网络资源，架设“层叠”网络，保持已有的有线网络配置和设置不更改；· 用户子网和设备子网隔离，无线用户无法访问设备子网；· AP的IP网络设置从DHCP获取或者进行安装前静态配置，AP的无线网络设置由控制器集中推送；2.2.2.2 方案拓扑地铁PIS网络系统由三层网络结构组成，即控制中心子系统、网络子系统（地铁802.11n的300M无线接入网和站点网络系统，）及车载子系统（列车1000M Ethernet LAN以及无线车载终端）。列车通过300M无线接入轨道边AP，轨道边AP通过1000M Ethernet以太网接入车站交换机，车站交换机通过1000M Ethernet接入主干网络。每个站台、轨道边沿线都铺设2.4GHz遵循802.11标准的无线接入点（AP），通过铺设在轨道边内的以太网，接收从子系统控制中心发来的信号，列车终端依靠无线网络和以太网通讯技术接收来自列车所到位置对应AP发送的即时信息，并实现视频信号的实时传输、播放。同时，由于无线信息传输的双向性，无线视频系统也可以将列车上的实时乘客信息、监控情况及时上传到车站控制室及子系统控制中心。无线视频传输系统主要涉及轨道边沿线的无线接入点AP和天线的布放，高速移动情况下的无缝切换，以及与上级交换机设备互联和与媒体分发中心进行数字多媒体数据传输等。2.2.2.3 设计描述地铁全线设置无线AP和天线，在控制中心的无线控制器，负责管理和控制无线传输网的工作，以达到在全线范围内，实时、无缝的完成车、地间的图像和数据传递。车载无线单元、车载视频控制器，车载交换机等构成车载局域网络。本方案设计车载无线单元。无线网络作为有线局域网的延伸，提供了地面与列车的通信。无线接入点通过单模光纤连接到车站与有线局域网构成整体。无线网络负责车站和列车之间的数据通信，由无线控制器和无线AP两个部分构成。无线控制器位于控制中心，无线AP接入各个车站的交换机。无线控制器采用Aruba7200系列设备为1U设计，最大控制2048个AP（Campus-ap），远程接入AP（Remote-ap）的数量：2048个。硬件本身支持4个SFP+端口，2个SFP端口（1000BASE-X or 10/100/1000BASE-T），40G吞吐量(large packets)，支持的设备vlan数4094个，防火墙会话数2015291，IPsec会话数32768，GRE隧道（system BSSID）32768，该系列设备型号拥有8核处理器，每核处理器有4个线程，因此共计拥有32个虚拟CPU同时参数无线网络数据的处理。无线AP采用Aruba的无线室外OAP92，能同时支持802.11a/n或802.11b/g/n，支持双外置天线，单频最高带宽300Mbps。整个无线架构采用“瘦”AP方式，所有的无线控制均通过控制中心的无线控制器进行。Aruba无线网络交换系统革命性地改变了802.11网络的使用模式、安全模式和管理模式。Aruba无线交换系统把无线安全和无线增值服务都集中到一个单一的、高度弹性化、可扩展的处理平台之上。车载局域网络主要对车载设备连接到网络系统中，通过车头车尾的无线接收单元采用WI-FI接入轨旁的无线接入点。车载设备主要负责通过无线局域网设备接收编播中心发布的信息内容，通过车载LCD控制器进行解码后，在本列车的所有LCD显示屏上实时播放。同时，车载设备利用无线局域网通道将车上监视图像传递到编播中心。车载PIS子系统主要由车载交换机、服务器、存储设备、播放控制器、显示屏、摄像机及车-地无线通信（车载部分：无线网桥、天线、车载服务器等）等设备组成。本方案涉及设备包括无线控制器、无线AP、天线。2.2.3 详细设计2.2.3.1 设计描述PIS无线传输网系统主要由无线控制器、中心交换机、车站交换机、光端机、铺设在隧道和车辆段中的无线基站设备（AP，含定向天线）、列车中的无线接入设备（含天线）等等构成。本方案采用无线控制器、无线AP和无线网桥构建无线局域网，符合WLAN 802.11b/g/n标准。Aruba无线系统硬件有二部分，AP和无线控制器。Aruba AP是不需和无线控制器直连，它们之间是可以透过以太网交换机（不管是二层或三层）、路由器或其它网络设备互通。当Aruba AP插入到网络上启动后，AP是会自动和Aruba无线网络交换机建立GRE隧道的连接，之后从无线终端所发出到数据都回会经AP的GRE隧道传到Aruba无线控制器。同样当数据须发送到无线终端上时，则必先经过无线网络交换机和Aruba AP建立的GRE数据隧道，然后再经AP发送到无线终端。2.2.3.2 设备连接设计各个设备之间的连接及实现方式如下：1) 无线控制器通过光纤以1000Mbps的带宽连接到核心交换机；2) 隧道中上行和下行单独铺设无线基站，即上行隧道中的无线基站和下行隧道中的的无线基站构成不同的无线网；3) 根据PIS无线传输网基站和天线的性能，以及现场的情况合理的选择AP的位置，以保证PIS无线传输网的信号场强能够在全线无缝覆盖。同时也考虑如何避免对地铁其它系统的影响。后面会详细列出信号从中心车站AP车载设备之间的链路计算分析，特别是从AP到车载接收设备之间的场强衰减变化情况； 4) PIS无线传输网系统充分考虑到了列车在高速情况下的切换问题，（地铁车速为80km/h），并采取有效措施减少切换时间和降低因切换带来的数据损失，以保证在车上的实时播放不中断（切换时间应少于50ms），且播放质量不受影响。另外为保正系统的切换能平稳的进行，设在控制中心的无线控制器能同时管理2000个以上的AP，其目的是列车在一条线上运行时，不会出现跨无线控制器的切换。后面会详细说明不同车载设备在不同AP之间的电路切换、路由切换和不同频率间切换的具体步骤和可能造成的中断时间；5) 提供的PIS无线传输网的有效带宽最高可达300Mbps，平均可达到60Mbps，而且无线带宽具备QOS分级控制。所传图像顺畅清晰，不会出现画面中断或者跳播的现象；图像压缩编码可以是MPEG-2或MPEG-4，H.264格式(带宽为210Mbps)；PIS无线传输网提供的带宽足够传输视频直播和视频监控的数据，而且还有较大余量；6) 在布置AP时，充分考虑到了系统的可靠性，每个AP的覆盖范围都保证有重叠区，而在个别AP和其它设备出现故障时，系统仍旧能正常工作。每个AP的输出功率满足国家规范要求，每个AP的输出功率不大于100mW，并按照每隔150200米的距离（估值）配置一个AP；7) PIS无线传输网系统的空中接口、频点范围和加密措施满足国家有关标准和规定；8) PIS无线传输网在隧道内的设备满足隧道限界和其它方面的要求，设备本身达到IP65的标准，以适应隧道里的环境条件；9) 系统有完善的网管设备，在控制中心能够随时监控到本系统的每一个设备的工作状况。10) 为了保证系统数据安全，采取了相应的安全措施，详见无线局域网络安全。11) 安装无线网络监测软件。主动地监控接入点，以及连接到接入点的交换机的故障和性能；迅速、方便地检测、定位和禁用未经授权的不知情的员工或者由（恶意的）外界入侵者放置的恶意接入点；通过检测和定位RF干扰，以及主动地监控使用情况和故障，优化网络的性能。12) 安装定向天线，限定覆盖范围。13) 系统具有强的抗干扰能力，能确保在各种复杂的环境下可靠工作，同时，在正常使用时不对其它系统（如信号系统等）造成影响。后面会详细分析所使用的设备和系统抗干扰的能力，以及相关的处理措施。2.2.3.3 无线控制器与核心交换机相连在Aruba的无线解决方案当中，Aruba7200系列无线控制器的放置是在地铁线路分中心。网络连接需要注意以下两点：l Aruba的无线控制器与相连核心交换机/路由器之间端口协商的匹配性和稳定性：如果存在着速率匹配失误的情况，整个无线网络的稳定性会受到影响，具体表现为AP会不断进行重新启动。l Aruba无线控制器与核心网络设备之间相连的角色组情况需要和北京地铁公司网络的规划一起进行，Aruba无线控制器和网络的核心设备之间可以通过二层Trunk方式或者三层路由方式，用于将用户划分到不同策略的角色组当中去。2.2.3.4 接入层AP部署Aruba无线方案能够方便实现跨三层网络部署，远端接入层的AP（路边）部署只需获得相应IP网络地址和网络中已经部署的Aruba控制器IP地址即可。极大简化了传统无线网络部署复杂程度，减轻AP设置与用户设备以及AP所连接有线网络配置。无线AP通过北京地铁以太网汇聚回到网络中心，通过各个车站的有线网络系统，连接到Aruba7200系列无线控制器上，网络管理人员通过Aruba7200系列集中管理和监控远端AP的运行状态。 数据流走向示意图：2.2.3.5 系统冗余设计 在地铁无线网络中整个系统的冗余主要体现在无线链路的冗余，无线信号冗余。l 远端无线链路和无线信号冗余在地铁中的AP通过GRE隧道接回到无线控制器，途经地铁站内的有线交换机和其它相关的有线网络设备，无线的链路覆盖需要预留冗余，特别是为了配合列车载无线覆盖的区域内快速漫游，每个无线AP的无线覆盖和相邻的无线AP最好有1/5到1/4的无线覆盖重叠，为配合无线快速无缝切换。无线信号的冗余，考虑到此次工程中无线设备为隧道和站内架设，考虑到各种覆盖情况以及线路周边可能出现的未知不确定无线干扰，无线AP信号传输部分在此区域内要多考虑冗余，无线AP架设的位置，以及设备的传输冗余储备都要做相应的考虑。l 远端无线控制器冗余在中心，部署二台Aruba7200系列控制整条线的所有AP，并且相互热备，一旦控制器出现故障，可以保证热切换，保证业务的持续进行。每个车站部署相应数量的AP，接入车站的接入交换机，无线数据通过GRE隧道到达分线中心的Aruba7200系列进行数据交换。控制器间采用MasterLocal管理模式，Master控制器对无线网络进行集中统一管理，Local控制器只负责连接在本控制器下的AP的管理。控制器组采用N+1方式进行冗余，Master控制器作为Local控制器的backup备份控制器，当任何Local无线控制器发生故障时，所有的AP都可以自动连接到Master控制器上，并继续提供服务，真正为用户提供一个永不间断的无线网络。ARUBA的无线控制器也可以为AP设置主用控制器或备份控制器，当AP启动后，将首先连接主用的无线控制器，AP和控制器之间通过PAPI协议发送keepalive消息，一旦长时间检测到主用控制器无法工作，AP将自动连接到备份的控制器。这种方式的优点是对控制器的连接没有特殊要求，网络可以是2层也可以是3层。2.2.3.6 系统扩展性设计在MasterLocal的工作模式下，原有居于网络核心的Master控制器可以同时继续管理所有其他的控制器，实现全网无线设备的统一管理。因此根据以上描述，当大连民族学院无线网络规模扩展到更大规模是，我们只需要增加Local无线控制器即可。MasterLocal工作模式如下图显示：2.2.3.7 有效带宽及QoS保证方案、切换机制2.2.3.7.1 无线带宽链路分析车载设备从分线中心服务器接收数据时，需要经过中心交换机、无线控制器、车站交换机、光端机、无线基站、无线接入设备。其中从无线控制器到无线基站的链路属于有线链路，从无线基站到无线接入设备的链路属于无线链路。有线链路的各个路径如下：(1) 服务器和核心交换机之间的带宽为1000Mbps，核心交换机和服务器通信的交换端口固定的；(2) 无线控制器和核心交换机之间的链路为电口，带宽为1000Mbps，核心交换机和无线控制器通信的交换端口固定的；(3) 核心交换机和车站交换机之间的带宽为1000Mbps（有效带宽200Mbps），核心交换机和车站交换机通信的交换机端口是固定的，但由于车载设备会漫游到属于不同车站交换机的AP范围内，因此从车载设备的数据接收链路来说，从核心交换机到车站交换机的链路是变化的；(4) 车站交换机（或者车辆段交换机）与AP之间的链路是光纤以及6类线（通过光端机进行光电转换），带宽为100Mbps，通信的交换机端口是固定的，但由于车载设备的漫游特性，从车载设备的数据接收链路来说，从车站交换机到AP的链路是变化的。隧道中无线链路的场强变化情况如下：(1) 无线信号的场强与距离的平方成反比，以AP为中心向隧道两边扩散（因为采用的是向正反两个方向辐射信号的定向天线）；(2) 在两个AP之间的重叠覆盖区域会出现场强消和涨的情况。隧道中无线AP信号的场强变化情况如下图所示。在2.4GHz频段上，当AP端的天线增益为14dB，网桥的天线增益为7dB，网桥和AP的发射功率均为20dBm，则当网桥和AP天线直接没有障碍且天线完全对准的情况下，接收到的功率与其距离的关系如下表所示。距离（米）接收功率（dBm）5-1210-1820-2450-34100-42150-46200-50250-52300-55如果考虑到车厢的损耗、天线没有对准等情况，留出20dB的余量，因此，无论是网桥还是AP，在200米的地方均能够收到-70dBm的信号。Pepwave Express双频车载无线网桥支持802.11n技术，在80-120Km/h高速运行的情况下为列车提供3070Mbps的有效传输速率。可以解决目前PIS系统存在的局限性¬不能传送多路高清图像以及车载CCTV系统的画面清晰度低和实时监控的画面数量少等问题；随着首都北京日益国际化，北京地铁不但承担了城市客运工作，同时也是面对世界的一个重要窗口，因此目前使用的PIS车地无线传输系统低带宽的不足将日益显现。高速（80-120公里/小时）情况下传输速率超过30Mbps的高带宽车地无线传输系统将是未来几年地铁PIS车地无线传输系统的首选。根据链路预算，本方案能够达到设计目标。2.2.3.7.2 Qos保证方案WLAN网络的操作可分为两个主要工作过程：工作站加入一个BSS，工作站从一个BSS移动到另一个BSS，实现小区间的漫游。一个站点访问现存的BSS需要几个阶段。首先，工作站开机加电开始运行，过后进入睡眠模式或者进入BSS小区。站点始终需要获得同步信号(Beacon)，该信号一般来自AP接入点。站点则通过主动和被动扫频来获得同步。主动扫频是指STA启动或关联成功后扫描所有频道；一次扫描中，STA采用一组频道作为扫描范围，如果发现某个频道空闲，就广播带有ESSID的探测信号；AP根据该信号做响应。被动扫频是指AP每100毫秒(时间长度可变)向外传送灯塔信号，包括用于STA同步的时间戳，支持速率以及其它信息，STA接收到灯塔信号后启动关联过程。 WLAN为防止非法用户接入，在站点定位了接入点，并取得了同步信息之后，就开始交换验证信息。验证业务提供了控制局域网接入的能力，这一过程被所有终用来建立合法介入的身份标志 站点经过验证后，关联（Associate）就开始了。关联用于建立无线访问点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中，无线工作站与AP之间要根据信号的强弱协商速率。 工作站从一个小区移动到另一个小区需要从新关联。重关联（Reassociate）是指当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的AP关联的整个过程。重关联总是由移动无线工作站发起。 IEEE802.11无线局域网的每个站点都与一个特定的接入点相关。如果站点从一个小区切换到另一个小区，这就是处在漫游（Roaming）过程中。漫游指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11并不保证这种漫游的上层连接。近年来,无线局域网技术发展迅速，但无线局域网的性能与传统以太网相比还有一定距离，因此如何提高和优化网络性能显得十分重要。Ø 无线QoS策略Aruba的AP所使用的硬件支持无线多媒体扩展（WME）的队列，同时可以将这些射频的队列映射到IP的QoS机制如DSCP和802.1来保证无线的应用可以在有线的网络上获得相应的优先级。此外，Aruba在支持802.11E服务质量的基础上，增加了基于用户状态流的区分和优先级映射，使得同一个设备的不同应用可以得到不同的处理优先级。区分数据流的各种参数可以包括源/目的地址、协议、服务（如HTTP、TFTP、SIP等）。Aruba的无线控制器在启用内置的防火墙时，可以识别数据流的状态和类型，因此可以根据用户或应用来分配不同的带宽。带宽分配是在无线控制器内由一个专业的漏桶算法来控制的，当用户的流量超过预定义的带宽时，数据包将被丢弃。Aruba的AP和无线控制器可以利用802.1p和IP DSCP来给网络里的数据包来标记QoS的优先级：下行往无线用户的方向，无线控制器根据应用和流的标识来标记802.1p标签，无线控制器内部的状态防火墙可以识别需要高优先级的数据流，然后根据用户定义的802.1p标签来标记相应的数据包，这样在无线控制器和AP之间的网络就可以据此来保证下行数据的优先级；当AP收到下行数据时，它可以根据数据包的GRE包头的信息来确定该数据包的优先级。上行无线用户往AP的方向，AP不作解密的工作，所以没有办法知道数据流的优先级，但是一旦高优先级的数据流到达无线控制器，该数据流就立即被识别并且AP被告知哪个用户具有较高的优先级，此后该用户的数据流就会被标上用户定义的802.1p标签。目前，由于无线上的服务质量标准802.11E还没有最后定稿，所以Aruba支持Wi-Fi联盟的WMM规范（802.11E的子集）。一旦IEEE 802.11E被定稿和正式公布，Aruba将完全支持该标准。Aruba的AP具有8个硬件队列，目前只使用了两个：高优先级和低优先级，以后可以配合802.11E标准的发布启用8个队列，以实现更为丰富的服务质量保证方案。针对地铁的实际应用，采用严格优先队列，保证其优先发送； 针对地铁的实际应用，应避免拥塞丢包，对实时业务质量产生影响。2.2.3.7.3 WLAN切换的基本原理WLAN网络的操作可分为两个主要工作过程：工作站加入一个BSS，工作站从一个BSS移动到另一个BSS，实现小区间的漫游。一个站点访问现存的BSS需要几个阶段。首先，工作站开机加电开始运行，过后进入睡眠模式或者进入BSS小区。站点始终需要获得同步信号(Beacon)，该信号一般来自AP接入点。站点则通过主动和被动扫频来获得同步。主动扫频是指STA启动或关联成功后扫描所有频道；一次扫描中，STA采用一组频道作为扫描范围，如果发现某个频道空闲，就广播带有ESSID的探测信号；AP根据该信号做响应。被动扫频是指AP每100毫秒(时间长度可变)向外传送灯塔信号，包括用于STA同步的时间戳，支持速率以及其它信息，STA接收到灯塔信号后启动关联过程。 WLAN为防止非法用户接入，在站点定位了接入点，并取得了同步信息之后，就开始交换验证信息。验证业务提供了控制局域网接入的能力，这一过程被所有终用来建立合法介入的身份标志 站点经过验证后，关联（Associate）就开始了。关联用于建立无线访问点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中，无线工作站与AP之间要根据信号的强弱协商速率。 工作站从一个小区移动到另一个小区需要从新关联。重关联（Reassociate）是指当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的AP关联的整个过程。重关联总是由移动无线工作站发起。 IEEE802.11无线局域网的每个站点都与一个特定的接入点相关。如果站点从一个小区切换到另一个小区，这就是处在漫游（Roaming）过程中。漫游指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11并不保证这种漫游的上层连接。近年来,无线局域网技术发展迅速，但无线局域网的性能与传统以太网相比还有一定距离，因此如何提高和优化网络性能显得十分重要。Ø 地铁中SA在AP之间的无缝切换在地铁中，为实现STA在AP之间无缝切换的实现方法主要包括：l 采用基于铁路特点的覆盖和切换规则；l 选择WLAN网络架构，满足快速切换要求；“瘦”接入点的架构。Ø 基于铁路特点的覆盖和切换规则基于北京地铁的无线覆盖的线性特点，无线覆盖和切换规则有如下特点：l 隧道安装定向天线l 采用逆转滞后作用的切换方法为应对定向性无线漫游引起的双向漫游操作挑战，建议使用新的操作理论。这一方案通过配置终端为高漫游和低接入（见图: 逆转滞后方式的无缝切换漫游），逆转常规的滞后漫游逻辑。在这种情况下，终端将保持持续的提前漫游状态，以确保在终端移入AP覆盖区域之间时实现无缝漫游切换。在列车实际运行环境下，列车移动是必然的，对于连续运行来说，通过无线网络的连续漫游切换十分必要。无线漫游状态能够确保无论指向性移动终端是按列车前进方向还是按后退方向运行，在终端丢失现有AP的信号之前漫游到下一个AP。由于终端在持续移动，先前与之连接的AP，在列车移动后可能不再适合无线连接，因为它的信号强度将迅速消失或逐渐降低到无线连接阈值以下。图：逆转正向方式的无缝切换漫游图：逆转滞后方式的无缝切换漫游Ø 支持快速多次切换在车辆快速移动情况下，会出现移动单元在AP之间频繁切换的现象。假设每辆车10秒钟切换一次，则AC每秒钟需要处理3次切换。由于采用集中控制方式，路由信息的更新局限于AC内部，无需与其它网元交换路由信息，而目前AC在加密情况下的吞吐量也可达千兆，因此没有特殊的瓶颈。基于信号系统的应用情况，AC能够满足该切换要求。Ø 无缝切换小结综上所述，利用“瘦”接入点的网络架构，结合适应地铁特点的无线覆盖设计和切换规则设定，可以实现无缝切换。该无缝切换技术的性能和特点如下：切换时间不大于50ms；采用定向天线获得良好的覆盖；采用逆转滞后作用的切换方法保证切换的连续性；整条线路可以根据需要采用一个或多个无线通道；对现存以太网络结构无需更改，路由更新在AC内完成；该网络结构可满足快速多次切换的要求。Ø 铁路列车无线漫游的特点无线漫游的概念涉及一系列的SA至AP连接、分离和重新连接（见图：无线覆盖和漫游）。在漫游过程中，只有SA对启动与AP的连接负责。只有当现有连接以漫游分离或信标（信号）丢失分离的方式中止时，SA和AP之间的分离才会发生。可以由SA和/或AP来激活分离。只有当SA与一个新的或以前连接的AP进行重新连接时，才会发生重新连接。一个SA一次只能和一个AP进行连接，以确保SA与网络只有一个连接。相反，多个SA可以同时和一个AP进行连接。IEEE 802.11规范能够将一个AP覆盖范围的漫游服务提供给另外一个AP的覆盖范围。802.11设备里使用的传统漫游逻辑是基于一个选择程序，在该程序里，与下一个最佳AP的连接前提是在现有信号强度降低的同时，向一个更强的信号移动。在漫游模式中，移动SA从相邻AP的列表中选择出下一个最佳AP，其中，至少有一个AP的信号级别高出SA的连接阈值。这一漫游逻辑确保以全向的基于发射区的拓扑方法来实现强大、无缝的切换，使得SA能够在任一方向移动，并且有不止一个的漫游AP。图：无线覆盖和漫游2.2.3.8 抗干扰和防止对其他系统干扰的措施2.2.3.8.1 抗干扰分析地铁隧道中存在多个系统，例如信号系统、无线集群系统等等，PIS无线传输网和这些系统之间将存在相互干扰，另外PIS无线传输网也存在内部干扰。PIS无线传输网系统所遇到的干扰以及解决措施如下：(1) 多路径干扰，由于发射信号被障碍物反射导致。解决措施如下： 我方提供的设备采用OFDM（正交频分复用）调制方式，本身就适合于多径环境下工作；OFDM是Orthogonal Frequency Division Multiplexing的英文缩写，其具体意思为直角频率多路传输分割复用技术。这种技术将无线通信传输信号分割成了多个副载波进行传输，而每个副载波由于仅仅携带了很小一部分的数据负载，这样的话OFDM技术就能利用更长的符号周期，从而使通信传输信号更不容易受到多径传输的干扰或者其他外界的特殊干扰。此外，OFDM技术除了通过分割载波的方法来增强通信的抗干扰外，它还通过提高载波频谱利用率的方法来提高通信的稳定性。这种技术通过对多载波的调制改进，让各子载波相互正交，于是扩频调制后的频谱可以相互重叠，从而基本解决了子载波间的相互干扰； 采用定向天线，使得覆盖范围减少，多路径最小化； 采用差异双天线，试验证明采用差异双天线时，如果一个天线处于信号无效点，则另一个天线不会处于信号无效点，如图所示。图 多路径示意图在多路径环境中，信号无效点(null point)在该范围内到处存在。将天线少许移动一下将移出信号无效点且接收正确的信号，因此第2个天线总能接收到信号。(2) 信号衰减，无线射频信号强度与距离平方成反比。这是无线射频信号本身的特性，解决方案是加大AP的铺设密度，使得AP之间存在重叠范围。(3) 邻频道干扰，频率串扰导致。解决措施是将相邻的AP设置到独立的3个工作频段中，可大大减少相邻AP之间的干扰。(4) 同频道干扰，其他同频AP或者其他系统干扰造成。如果是其他同频AP干扰造成，则将其设置到独立的3个工作频段之一；如果是其他系统干扰造成，则可能的话，降低其发射功率。(5) 多普勒频移效应，车载设备高速运动所致。提供的无线设备采用OFDM（正交频分复用）调制方式，本身就适合于多普勒频移环境下传输数据。（6）无线网络的抗干扰能力的实现是通过多级接收滤波器来实现的。AP本身具有比较理想的抗干扰能力。接收部分只接收2.4GHz到2.483GHz之内信号，对于其他频段的信号，均衰减，从而实现比较理想的抗干扰能力。2.2.3.8.2 干扰分析PIS无线传输网系统也会对其他工作于5.8GHz频段的系统造成干扰，一是发射信号的邻道功率，二是发射频谱杂散辐射。为了降低干扰，采取如下措施：(1) 在满足覆盖范围的条件下，降低发射功率；(2) 采用定向天线，减少与其他系统的重叠范围；(3) 如果其他系统也是WLAN 802.11n,则可以将其AP都设置在其他独立的工作频段上，并使用不同的网络ID（SSID）。(4) 本系统的邻道功率抑制达到40dB以上，频谱模板远优于802.11中的要求。发射频谱杂散辐射在各个频段上能够满足国家无线电委员会的要求。2.2.3.9 无线网络的安全2.2.3.9.1 无线网络RF的检测和保护一般的企业用户都误解无线网络是不安全的，其实如果使用恰当，不但能提升企业效益，还可以加强整个有线局域网的网络安全。由于家用无线网络AP的普及化，使很多企业员工为方便把一些简单的AP带回公司使用。当这些AP接入到传输网上的以太网端口时，间接把传输网广播到外，可使企业外的人通过无线终端在企业外也可很容易进入局域网内。2.2.3.9.2 检测和保护无线网络射频今天一般单纯以AP组建无线网都缺乏AP相互之间的协调和无线射频的监控能力，所以对企业范围内和周边的无线网状况可以说是一无所知。就是企业内部用户使用无线接入是否真的连接到企业设置的AP也不能充分肯定。采用了Aruba 无线系统就可把企业周边无线环境显示出来，包括所有AP,如地铁无线网络周边的AP和设置有误的AP或未经认可而连接到局域网的AP。2.2.3.9.3 阻挡非法(未经许可)和设置有误的AP连接到地铁无线传输网络通过Aruba无线控制器的WEB界面，用户便可查看到是否有非法AP在传输网内。网管人员亦可开启自动保护基制，阻止无线终端通过非法AP连接到传输网内。这些非法的无线连接会被周边最接近的Aruba AP透过所发出的802.11 De-Auth包所切断。802.11 De-Auth包会不停地发出直到在线的无线终端的无线连接被打断为止。若要寻查非法AP的位置所在，只需在WEB界面按"Locate"这按钮，非法AP的位置就会显示在企业的办公室的图纸上(用户必须预先把企业无线网络的结构图输入Aruba无线控制器内的RF Planning 系统)，网络管理人员就可根据图表显示的位置找到这AP。Aruba的自动保护系统是市场上最卓越和最全面的无线网络安全保护工具。要做到一个真正自动的保护机制就必须能正确识别所有在企业范围内检测出来的AP身份。如果把隔壁公司所安装和使用的AP视为非法AP的话，很容易就会把它们正常的无线连接打断，间接变成DOS攻击其它企业的网络。2.2.3.9.4 检测无线入侵 今天已经