1、2无线宽带移动IP网络系统可行性研究报告鄱阳湖流域宽带无线接入网络项目建议书XX通信集团有限公司二零零七年四月2北京博合科技发展有限公司鄱阳湖流域宽带无线接入网项目建议书目 录1项目概述21.1项目背景21.2项目计划目标32解决方案42.1网络设计概42.1.1 针对鄱阳湖流域特点的技术实现方式52.1.2 行业应用的安全性考虑52.2系统结构62.3应用系统72.3.1无线视频监控系统72.3.2视频会议系统82.3.3 VOIP语音系统92.3.4宽带无线数据接入系统92.3.5水文信息采集系统102.4技术分析113实施方案163.1基站安装原则163.1.1站址选择原则163.1.2
2、分期建设原则173.2网络安全体系173.3网络管理系统19附件1、技术参数与设备清单211项目概述1.1项目背景鄱阳湖位于北纬2822至2945,东经11547至11645。地处江西省的北部,长江中下游南岸。鄱阳湖以松门山为界,分为南北两部分,北面为入江水道,长40公里,宽3至5公里,最窄处约2.8公里;南面为主湖体,长133公里,最宽处达74公里。鄱阳湖是我国最大的淡水湖泊。它承纳赣江、抚河、信江、饶河、修河五大河。经调蓄后,由湖口注入我国第一大河-长江,每年流入长江的水量超过黄、淮、海三河水量的总和,是一个季节性、吞吐型的湖泊。鄱阳湖水系流域面积16.22万km2,约占江西省流域面积的9
3、7%,占长江流域面积的9%:其水系年均径流量为1525亿立方米,约占长江流域年均径流量的16.3%。 随着全社会信息化步伐的加快,各行各业对信息通信的需求与日俱增。数据通信特别是基于移动的数据通信的需求也来越大。受制于原有无线通信技术,目前船岸间多采用诸如:无线局域网(2.4G,3.5G网桥)、GPRS(中国移动)、CDMA(中国联通)来实现基于数据传输的窄带应用。但由于上述方式均不是针对移动宽带接入业务来设计的,因而在实际的应用中存在着诸多问题,如:传输信号不稳定、抗干扰能力差、速率低、网络安全性差等缺点。因而不能很好地满足水面上移动信息点的接入需求。随着无线接入技术的发展,特别是基于WiM
4、AX无线宽带技术的发展,使得移动宽带应用成为可能,XX通信作为WiMAX技术在中国的倡导者,非常愿意为鄱阳湖流域系统的信息化建设贡献自己的一份力量。1.2项目计划目标采用基于WiMAX技术(IEEE802.16e)标准的网络基站进行组网,在鄱阳湖流域建成全线覆盖的无线宽带网络,为鄱阳湖流域及沿岸任意接入点(移动)提供宽带接入,并提供视频监控、Internet/Intranet接入、语音接入、水文信心采集服务等。为鄱阳湖流域系统信息化、区域管理、区域执法、水上船支只提供高速的、移动的、多业务的无线接入服务,从而极大限度地将船岸间的通信网络融合在一起,很好地解决船岸间多年的通信瓶颈问题,与此同时项
5、目也可同时满足岸上信息点的接入需求。2解决方案2.1网络设计概完成网络覆盖后,可为鄱阳湖流域系统用户和社会用户提供互联网接入、VOIP语音、视频监控、视频会议、水文信息采集等服务。通过沿岸设置的WIMAX基站,实现对船只及其它信息点业务(视频业务、数据业务、VOIP话音业务)的汇聚。再通过光纤或无线的方式上联至骨干传输网络,实现与现有各应用网络的连接。从而把岸上的宽带应用有效的扩展至鄱阳湖流域水面上。 2.1 解决方案示意图2.1.1 针对鄱阳湖流域特点的技术实现方式根据鄱阳湖流域自身的特点, WiMAX基站系统可以采用多扇区全向覆盖鄱阳湖湖面,对于鄱阳湖流域支流采用背靠背的定向天线实现狭长水
6、面的覆盖,这样能使信号能量最大程度的集中在水面航道区域和岸边热点区域;对于弯道区域的应用可采用增加直放站的方式实现信号补充,从而节约成本并保证水面航道上话务量的均匀分布;对于多山的区域,为了避免基站密度过大增加成本,也可以采用直放站,从而有效地降低成本实现连续覆盖。2.1.2 行业应用的安全性考虑结合鄱阳湖流域管理系统(公安、水文、航运、旅游管理等)对无线网络安全性的考虑,WiMAX可以提供高可靠高安全的信息传输通道。系统的安全性包括网络自身和用户终端的安全性、以及信息传输的安全性。网络和用户终端的安全性通过采用可信赖的双向安全认证技术来得以实现,包括无线接入点(基站设备)对接入终端设备的认证
7、,以及接入终端设备对无线接入点设备的双重认证过程,从而保证接入终端设备的合法性,同时,避免假冒接入点设备对用户终端设备的欺骗等。传输信息的安全性由在无线数据链路控制层中配置加密功能模块来得以实现,采用对称密钥对用户的IP包进行加解密处理,解决无线传输条件下用户数据极易被截获、窜改和仿冒等主动攻击和被动攻击问题。2.2系统结构鄱阳湖无线宽带接入网系统拓扑示图如下图2.3-1所示:图2.2-1鄱阳湖宽带无线接入网系统拓扑示意图可以支持视频业务、数据业务、VOIP话音业务等,为用户提供高带宽,高可靠性的宽带接入服务。如下图所示:图2.2-2无线宽带接入应用2.3应用系统2.3.1无线视频监控系统目前
8、一般在水务视频监控网建设中,视频监控点位置比较分散,其中还有移动的船载监控,也有分布在水面上的监控点。采用传统的CDMA和GPRS公众网的方式,虽然可以避免线路铺设,但传输设备昂贵,带宽不足,网络拥塞率高,大规模推广成本较高。随着无线通信技术的发展,目前可采用WiMAX宽带无线网络来实现,每个接入终端的上、下行总带宽将可达3Mbps。在这样的带宽下,如果每路视频384Kbps/s的情况下可传输2路压缩视频,完全可以满足水务视频监控的应用。因此可以预见视频监控系统正迅速从有线到扩展到无线甚至移动,系统图如下:图2.3.1移动视频监控系统图2.3.2视频会议系统传统的会议方式主要依靠电话联系,不仅
9、耽误时间,也耗费了大量资源。而且对于一些突发时间只能采用传统的电话沟通而不能即时的有组织的进行讨论。这样,大大的损失了时间与效率。更重要的是在鄱阳湖区域管理范围内,大多数工作人员分散在鄱阳湖流域水面上,将他们同时召集在一起开会是根本不可能的,但如果有了视频会议系统,无论是行政会议、总结会议、决策会议都可以随时的安排。利用WiMAX的无线宽带技术,在现有的网络中可以实现终端用户之间的点对点交流,召开大规模的视频会议,把视频、音频、文档、图片等信息分到到每个会议终端。这个会议终端有可能是大型的会议室也有可能是船上的会议终端。在以上的这种网络环境下视频会议系统都能提供清晰流畅的视频图像和无延时的语音
10、。2.3.3 VOIP语音系统支持新一代的IP电话业务,它依托互联网与电话交互网络的互联,具有:语音信箱、多方通话、呼叫转移等功能。本语音系统可运行在宽带网络覆盖的所有区域。在WiMAX覆盖区域,可以通过船内IP话机实现无漫游费的、廉价的语音通信。图2.3.3 语音系统组网2.3.4宽带无线数据接入系统为了满足船只及个人的数据接入需求。在鄱阳湖流域沿岸布设基站,覆盖区域内的船只及个人用户,可通过CPE接入互联网。这种组网方案具有安装简单、投资小、客户容量大、支持多种业务、安全、便捷等特点。只要是在网络覆盖区域内,用户不必局限在固定的地点使用,可将CPE随意搬移至需要网络的地点。图2.3.4宽带
11、无线数据接入系统组网2.3.5水文信息采集系统 在水文监测系统中,常常需要对众多的水位点进行实时监测,大部分监测数据需要实时发送到管理中心的后端服务器进行处理。由于监测点分散,分布范围广,而且大多设置在环境较恶劣的地区,通过有线传送数据往往难以解决。通过WiMAX宽带无线接入网进行数据传输,能为水文部门提供优良的通信手段。水文监测设备可将采集到的水文数据和告警信息通过WiMAX网络及时发送到水文监测部门,实现对单位或个人的及时管理,同时可以实时监测水域情况。可以大大提高水文部门的工作效率。图2.3.5水文信息采集系统组网2.4技术分析作为被寄予厚望的宽带无线接入网解决方案,近两年,WiMAX(
12、World Interoperability for Microwave Access,全球微波接入互操作性)在技术、产品等诸多方面均取得了长足进步。其主要技术优势如下:每基站可实现20KM的覆盖(针对鄱阳湖流域区域);支持直放站,实现无缝隙、低成本覆盖;单基站可以提供最大数十兆的带宽;解决移动服务大规模商用的传输速率和成本问题;解决WLAN对终端移动性支持不足和覆盖范围小、抗干扰能力差、安全性底等问题;支持用户在移动状态下无线宽带接入网络,其理论移动速度可达到120Km/h;可代替蜂窝技术提供高速数据业务, 支持增值服务;提供QoS(Quality of Service,服务质量)的保障;近
13、年来, WiMAX产业迅猛发展。作为WiMAX产业内的权威机构之一,WiMAX论坛于2001年成立,论坛目前的成员已达到330多个,包括英特尔、微软、摩托罗拉、中兴、华为、北电、三星、阿尔卡特、西门子、富士通、诺基亚、英国电信、法国电信等。这些成员涵盖了不同的运营商、芯片厂商和设备厂商,遍及产业链的每一环节。80216标准是为在各种传播环境(包括视距、近视距和非视距)中获得最优性能而设计的。即使在链路状况最差的情况下,也能提供可靠的服务。OFDM波形在2km40km的通信距离上支持高频谱效率,在一个射频内速率可高达75Mbits的理论值,可以采用先进的网络拓扑(网状网)和天线技术(波束成形、S
14、TC、天线分集)进一步加强覆盖。这些先进技术也可用来提高频谱效率、容量、复用以及每射频信道的平均与峰值吞吐量。此外,不是所有的OFDM都是相同的。为BWA设计的OFDM具有支持较长距离传输和处理多径或反射的能力。TCP、IP协议的特点之一是对信道的传输质量有较高的要求。无线宽带接入技术面对日益发展的IP数据业务,必须满足TCP、IP协议对信道传输质量的要求。在WiMAX技术的应用条件下(室外远距离),无线信道的衰落现象非常明显,在质量不稳定的无线信道上运用TCP、IP协议,其效率十分低。WiMAX技术在链路层加入了ARQ机制,减少到达网络层的信息差错,可大大提高系统的业务吞吐量。同时WiMAX
15、协议提供实现自适应天线阵(AAS)、MIMO和空时编码(STC)增强型天线技术的途径,以应对NLOS造成的深衰落。这些措施都提高了WiMAX的无线数据传输性能。WiMAX可以向用户提供具有QoS性能的数据、视频、话音(VoIP)业务。WiMAX可以提供三种等级的服务:CBR(ConstantBitRate)、CIR(CommittedRate)、BE(BestEffort)。CBR的优先级最高,任何情况下网络操作者与服务提供商以高优先级、高速率及低延时为用户提供服务,保证用户订购的带宽。CIR的优先级次之,网络操作者以约定的速率提供,但速率超过规定的峰值时,优先级会降低,还可以根据设备带宽资源
16、情况向用户提供更大的传输带宽。BE的优先级更低,这种服务类似于传统IP网络的尽力而为的服务,网络不提供优先级与速率的保证。在系统满足其他用户较高优先级业务的条件下,尽力为用户提供传输带宽。基于IEEE 802.16e技术的移动WiMAX从2005年起就得到了前所未有的关注,包括亚洲、欧洲和美洲一些主要运营商都开始对移动WiMAX产品进行测试。目前韩国三星电子已经完成系统设备和终端产品的研发,2006年第二季度移动WiMAX将如期在韩国商用,到2008年完成全境覆盖。与3G技术的比较如下表所示:3GWiMAX标准3GPP、 3GPP2、ITUIEEE 802.16E多址方式CDMA/FDD、TD
17、DOFDM/FDD、TDD频带2GHz1.8GHz速率(移动)300Kbps30Mbps速率(静止)2Mbps70Mbps覆盖宏蜂窝(7KM)宏蜂窝(50KM)移动性静止、慢速移动静止、快速移动容量(每扇区)数十个以上数百以上表2.1(a) XX无线宽带WiMAX与3G比较与WLAN技术的比较如下表所示: 无线局域网802.11WiMax 802.16e 频点2.4,3.5,5.8 GHz,该频段属于工业自由辐射频段,一般不需要无委会批准,是属于自由频段,因此抗干扰能力差。1.8G WiMax无线网拥有无委授权的专用频段1.8GHz专用频段,可为用户架构无线专网,通信质量和保密性都可以得到充分
18、保障。 抗干扰能力 由于抗干扰能力差,民用频率所以误码率高,信号质量差。 专用频段无干扰,链路质量高,误码率低。移动性静止或低速移动支持高速移动(120公里/小时)QOS没有QOS保障机制,业务没有优先级区分,无法满足视频语音高QOS业务。在802.16标准中定义了QoS机制,可以满足视频语音高QOS业务。安全性安全性较差,主要依赖用户身份验证数据加密、密钥管理协议、设备/用户认证、控制数据的保护等多种安全机制。终端接入数小于10个并发用户最大不少于200个并发用户可管理性管理性差,共享的接入方式管理管理机制完善,对用户的接入带宽、优先级有良好的管理表2.1(b) XX无线宽带WIMAX与WL
19、AN比较3实施方案在建设过程过程中,首先是无线基站的规划和建设,然后是对终端设备的采购,最后是建立管理系统。无线基站规划和建设是个循环过程,应通过不断的“规划建设优化再规划建设”过程,使网络不断完善。终端设备的采购可根据实际用户需求,定制适用终端。管理系统主要包括基本网管系统和用户应用管理系统。此次建设可以在建设初期建设基本网管系统,满足用户基本业务需求。对于应用管理系统,可以后逐步实现。3.1基站安装原则3.1.1站址选择原则基站选址关系到无线网络效果、全网通信质量以及建设成本,因此在基站设置时应遵循以下原则:1) 充分考虑数据业务需求,在数据业务高密度区应保证WiMAX系统基站覆盖的连续性
20、;2) 充分考虑基站的有效覆盖范围使系统满足覆盖目标的要求;3) 充分利用其他通信资源;4) 应考虑其他系统干扰因素,保证必要的空间隔离;5) 基站站址宜选在交通便利、供电可靠的地方;6) 不宜选择在易燃、易爆建筑物场所附近;7) 不宜选择在生产过程中散发有害气体、多烟雾、粉尘、有害物质的工业企业附近。3.1.2分期建设原则按照规划要求,工程建设分两个阶段,分期建设重点和分期原则如下:1) 第一阶段采取点覆盖原则,针对业务热点进行覆盖2) 第二阶段采取面覆盖,首先,补充特殊应用的点覆盖,进行网络优化和扩容。最终实现对鄱阳湖流域的无缝覆盖。这样可以使用户敏感地区在网络建设初期达到较好覆盖,满足大
21、部分业务需求,边投产边建设,工程建设压力小、周期适中,网络良性发展。3.2网络安全体系制定XX无线宽带系统网络安全体系的结构和实施方案。采用接入点设备与终端设备双向鉴权处理,利用对称密码技术在无线链路层对数据进行加密处理。在系统上预留数据加密端口,可接入用户定制的密码机设备,方案对端口的数据格式、同步方式等进行严格的定义。XX无线宽带系统网络安全体系采用接入点设备与终端设备双向鉴权处理,利用对称密码技术在无线链路层对数据进行加密处理。在系统上预留数据加密端口,可接入用户定制的密码机设备,方案对端口的数据格式、同步方式等进行严格的定义。WiMAX无线宽带系统对于网络架构安全与保密需求做了详细的规
22、范:(1)该安全架构应该支持IEEE 802.16e中定义的移动台客户端和WiMAX 网络之间的双向设备鉴权。(2)该安全架构应该支持数据的完整性、重发保护、机密性以及在全球出口规定许可下使用的最大密钥长度。(3)该安全架构应该提供移动客户端发起/终止的安全机制例如VPN.(4)该安全架构应该在用户和NSP之间使用可靠的IP地址管理。(5)任何多播或者广播的信息仅仅发送给明确请求的用户和已经鉴权的服务(6)MSS应该支持所有必须支持的鉴权类型,例如EAP-TTLS,EAP-SIM and EAP-AKA.为了解决802.16中原有安全机制存在的一些问题,主要作了以下改进:(1)引进了基于EAP
23、协议的认证机制。这样就解决了单向认证和认证机制缺乏扩展性的问题。(2)引进了AES-CCM数据加密协议。AES- CCM是基于AES的CCM模式,该模式结合了Counter(计数器,CTR)模式用于数据保密和CBC-MAC(Cipher Block Chaining Message Authentication Code)模式用于数据完整性鉴权。这样就解决了D3 版本中安全机制缺乏抗重放保护和加密算法本身不安全的问题。3.3网络管理系统系统网络管理分系统采用了目前国际上最先进的DIAMETER。Diameter系列协议是新一代的AAA技术,由于其强大的可扩展性和安全保证,正在得到越来越多的关注
24、。在ITU,3GPP和3GPP2等国际标准组织中,都已经正式将DIAM-ETER协议作为NGN,WCDMA和cdma2000等未来通信网络的首选AAA协议。Diameter的设计目的是创建一个能够充分满足目前乃至今后IP网络(包括NGN以及3G等等)用户访问控制要求的AAA协议。Diameter协议有很多非常好的特性,使其在实际网络中应用时,相对于以前的AAA协议具有很大的优势。 (1)为了保证新一代的AAA协议能够很长一段时期内都能够满足各种不同网络环境的需求Diameter协议采用了一种新的协议定义模式:首先推出一个轻量的、易于实施的基础协议,旨在提供一个AAA框架,其中包括实现AAA功能
25、最基本的要求,并针对不同的网络情况和业务需求,分别制定相应的应用扩展。 (2)新一代的AAA协议为了能够在今后较长时期内更好的满足IP网络建设和业务几乎无法预期的发展速度,通过各种技术手段大大提高了Diameter的网络可扩展性和业务可扩展性。Diameter协议还有很多其它优秀特性: (1)拥有良好的失败机制,支持失败替代(failover)和失败回溯(faiback): (2)拥有快速检测到对端不可达的能力; (3)拥有更好的包丢弃处理机制,Diameter协议要求对每个消息进行确认: (4)支持服务器发起到客户的主动消息,这可以用于某些特殊计费业务(如预付费); (5)可以保证数据体的完
26、整性和机密性; (6)支持端到端安全,支持TLS和IPSec; (7)为每个会话进行认证/授权,以保证安全性; (8)与RADIUS协议尽量兼容。 附件1、技术参数与设备清单表1. WiMAX系统技术指标一览项目名称技术指标备注工作频段1.785GHz 1.805GHz信道间隔1.25MHz的整数倍调制方式QPSK、16QAM、64QAM覆盖半径10Km依据视通以及带宽要求基站最大扇区数3个下行最大系统吞吐量15Mbps/8.5MHz依据目前使用频带带宽上行最大系统吞吐量6Mbps/8.5MHz依据目前使用频带带宽信道复用方式OFDM/OFDMA双工模式TDD模式DL/UL Ratio = 3:1,2:1传输的数据类型IP数据包承载业务VoIP、VoD、视频会议、远程教育、FTP、电子邮件等网络协议IPv4/IPv6具备向IPv6网络协议平滑过渡的能力QoSUGS/rtPS/nrtPS/ertPS/BE支持5种服务级别协议22
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100