阿爾卡特朗訊董德洋:廣交會無線通信案例
姚易順 2008/09/19
首先我介紹一下廣交會的情況,從1957年開始已經(jīng)舉辦了100多屆�����,是國家規(guī)模最大�、歷史最長的國際性的貿(mào)易盛會�,從最開始單一的方向發(fā)展到現(xiàn)在進(jìn)出口雙向的交易博覽會,現(xiàn)在主要的會場是琶洲國際會展中心�,建筑面積70萬平方米,在數(shù)據(jù)網(wǎng)絡(luò)方面我們也經(jīng)歷了幾個發(fā)展階段(后面介紹)��。
董德洋:大家好����,我是阿爾卡特朗訊董德洋。下面我跟大家一起分享一下廣交會�����,中國最大規(guī)模交易會里面的成功應(yīng)用經(jīng)驗(yàn)。
首先我介紹一下廣交會的情況�����,從1957年開始已經(jīng)舉辦了100多屆����,是國家規(guī)模最大、歷史最長的國際性的貿(mào)易盛會����,從最開始單一的方向發(fā)展到現(xiàn)在進(jìn)出口雙向的交易博覽會,現(xiàn)在主要的會場是琶洲國際會展中心����,建筑面積70萬平方米�,在數(shù)據(jù)網(wǎng)絡(luò)方面我們也經(jīng)歷了幾個發(fā)展階段(后面介紹)。
我們廣交會有數(shù)據(jù)中心的職能部門�����,人員并不多但是服務(wù)的對象非常廣泛��,包括國內(nèi)外的參展商�、職能網(wǎng)等各個系統(tǒng)的正常運(yùn)營���。我們現(xiàn)在的目標(biāo)就是安全、高效���、服務(wù)和保障���。
大家也看到我們電子商務(wù)部的人數(shù)非常少只有10個人,那么這10個人怎么把龐大的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)起來�,這是我們建網(wǎng)的時(shí)候遇到的問題。
在07年的時(shí)候我們自101屆起就從單一的出口交易平臺轉(zhuǎn)為進(jìn)出口雙向的交易平臺���,實(shí)際上我們進(jìn)出口的量是非常大的����,在前面大家可以看到廣交會的交易額已經(jīng)上升到400億���,這個規(guī)模也是非常龐大的�。但這里面對于多媒體�,對于數(shù)據(jù)處理能力要求非常高,包括有線和無線��。我們在這里面部署的三網(wǎng)融合的無線解決方案����。
前面兩位都介紹了很多技術(shù)發(fā)展趨勢�,我就不多說了����。
在需求方面我們主要有以下的需求,包括處理能力和可靠性���,因?yàn)檎箷陂g可靠性是非常高的�,是一個商務(wù)交易平臺����。兼容性方面也是要求非常高的,因?yàn)槲覀冊诰W(wǎng)絡(luò)建設(shè)過程里面經(jīng)過了幾代的發(fā)展���,不同設(shè)備的兼容性必須要達(dá)到要求���,信息安全方面包括大規(guī)模的無線部署方面�。今天我主要跟大家說一下無線部署方面的情況,因?yàn)檎箯d是非常特殊的架構(gòu)���,所有的展廳高都超過13米�,有一些部分的點(diǎn)超過26米,在這么高的上面部署AP��,傳統(tǒng)憑經(jīng)驗(yàn)值估算AP的覆蓋范圍是沒有辦法實(shí)現(xiàn)的�����。而且在當(dāng)時(shí)我們部署AP的時(shí)候有一個要求在6天之內(nèi)部署300支AP�����,這個要求也是非常高的�。
廣交會網(wǎng)絡(luò)的規(guī)模采用了20臺左右高端的萬兆核心交換器,在接入層這一塊采用了阿爾卡特朗訊6850的交換器�����,可以非常平滑的升級到千兆����。這也是我們做前期預(yù)算的時(shí)候采用的非常好的解決方案。無線這一塊我們用了高端的無線AC�����,叫做OAW-6000���,可以同時(shí)支持2000個AP���,AP用了阿爾卡特朗訊的AP70����,它是雙頻的AP����。在網(wǎng)管這一塊采用了vita的軟件,可以管理到有線和無線的綜合系統(tǒng)�。
我們今天主要是交流無線這一塊,我們采用易管理���、高安全的解決方案��,這套解決方案在應(yīng)用的情況來看是非常好的��,包括現(xiàn)在的流量��,最開始無線的流量比較低���,通過個人帶寬設(shè)置是260K����,現(xiàn)在無線的帶寬已經(jīng)達(dá)到1.1的流量���,已經(jīng)把無線的貸款開放到1兆。這些所有的設(shè)置都在ACA控制上進(jìn)行�,所有的AP不需要做任何的設(shè)置。
我們現(xiàn)在部署WIFi的時(shí)候我們經(jīng)歷很多的階段����,展廳有很多展臺是臨時(shí),有線會給我們帶來很多的困擾�����,展臺拆除有線要拆除���,新的展商進(jìn)來還要重新部署����。后來我們采用了胖AP的解決方案��,管理的成本非常高����,后來我們就采用了集中控制的AC+瘦AP的解決方案����。在前期選型的時(shí)候并沒有意識到它的某些優(yōu)勢�,在部署的時(shí)候一些優(yōu)勢就體現(xiàn)出來,我們采用是自動設(shè)頻的部署工具��,可以把整個接入的情況輸入到部署工具里面會自動進(jìn)行計(jì)算�����,建議你部署AP的位置�����,因?yàn)槲覀儹h(huán)境是比較特殊�,一般需要工程車才能安裝。在6天部署300個AP也是通過自動的部署工具才能完成的����。
在可應(yīng)用方面,主要是抗干擾�。有些展會是電子展會,這樣就會出現(xiàn)干擾的問題�����,有些無線不能用,因?yàn)榕諥P不能自動進(jìn)行調(diào)整的����。我們現(xiàn)在部署了阿爾卡特朗訊的無線解決方案就完全屏蔽掉���,不管是參展商的設(shè)備或者自帶的AP��,我們都可以進(jìn)行很好的調(diào)整�。
我們采用ALU WIFI的方案解決的關(guān)鍵問題:第一�����,網(wǎng)絡(luò)的射頻管理問題���。第二�,就是網(wǎng)絡(luò)安全問題����。第三,遠(yuǎn)程維護(hù)的問題�,包括遠(yuǎn)程裝包、遠(yuǎn)程的故障診斷等等。第四����,網(wǎng)絡(luò)可應(yīng)用性的管理。有可能在某一個時(shí)間點(diǎn)大量的用戶集中在某一個區(qū)域使用�����,這樣使得某一些AP接入點(diǎn)的負(fù)載過高���,我們采用這套解決方案可以自動對AP的負(fù)載進(jìn)行分?jǐn)����,可以把一些AP分?jǐn)偟骄徒腁P上���,達(dá)到流量的優(yōu)化目標(biāo)���。
新業(yè)務(wù)部署問題,比如說VOwlan以及IPTV+WLAN����,都是我們今后要重點(diǎn)考慮的問題。
我們現(xiàn)在AP和AC的工作模式跟其他的廠商差別比較大���,我們采用的解決方案是AP和AC之間采用加密的隧道包裝保護(hù)整個數(shù)據(jù)流量����,我所有無線流量都要通過加密才能與ACA進(jìn)行通信。前面有人也說了���,可能通過這種方式AC和核心網(wǎng)之間的通道是一個問題,包括AC本身處理也是一個問題�。我們現(xiàn)在采用這款A(yù)C也千兆甚至萬兆的內(nèi)網(wǎng)通道,因?yàn)槲覀冞x用的AC控制器上面是集成了兩個萬兆�����,這也為我們未來打算�,我們未來可能上802.11n的設(shè)備,所以選用了帶萬兆的�。這也是整個解決方案比較大的優(yōu)勢。
這就是剛才提到的射頻規(guī)劃���,射頻的規(guī)劃可以在普通環(huán)境下進(jìn)行AP的部署���,但是有這么高的AP部署點(diǎn)像26米根本沒有辦法部署,需要通過工程車?yán)先��,就沒有辦法進(jìn)行實(shí)地的檢測,我們就必須對于AP的部署情況進(jìn)行預(yù)規(guī)劃���,使它達(dá)到合理的情況��。這里還有一些阻擋情況的考慮���,我們采用了阿爾卡特朗訊提供的射頻規(guī)劃的工具進(jìn)行整個射頻的規(guī)劃。最后�����,我們前部都按照RF規(guī)劃進(jìn)行AP的點(diǎn)位實(shí)施�����,實(shí)施下來實(shí)際效果也是非常好的���。
在使用過程里面我們發(fā)現(xiàn)有一些功能是非常好的�,包括AP失效自愈管理���,我們所有的AP都可以通過AC進(jìn)行集中控制��,這樣我們在一些AP損壞的情況下自動調(diào)整其他AP的發(fā)射功率�����,把原來的覆蓋方位全部覆蓋掉��,全部都是自動完成���,不需要人工調(diào)整���。這種對于我們使用來說也是非常好的解決方案。
還有自動負(fù)載均衡的功能�����,因?yàn)楹芏嗫蛻艨赡芗性谝粋點(diǎn)比如說一個會議室����,這樣這個地方帶寬就會比較擁擠����,我們啟用的客戶端自動負(fù)載均衡就可以自動均衡,可以非常正常把數(shù)據(jù)傳輸?shù)紸CA上進(jìn)行均衡��。這里我們主要使用了以下的技術(shù)���,負(fù)載均衡���、抗干擾����、探測���、自動校準(zhǔn)和連續(xù)調(diào)諧����,如果有不同的頻段必須要達(dá)到調(diào)諧使各個頻段不干擾�����。以及竊聽�����、抓包����、遠(yuǎn)端操作都在里面使用。
在無線網(wǎng)解決方案里面我們啟用了無線ADS的功能模塊�����,因?yàn)樵诮鉀Q方案里面有很多安全的附加功能,因?yàn)橛泻芏鄷r(shí)候我們的參展商會在酒店里上網(wǎng)或者從外面拿過來的筆記本有一些病毒�����,接入到我們網(wǎng)里我們會對它進(jìn)行檢驗(yàn)�����,因?yàn)檫@里還涉及到有線網(wǎng)這一塊里面有安全隔離系統(tǒng)����,通過我們ADS檢測到客戶有病毒進(jìn)行攻擊的行為就會對它進(jìn)行隔離并且進(jìn)行定位,有些客戶會打電話說沒法上網(wǎng)你看怎么回事��,我們這邊網(wǎng)管人員會問他����,你在什么位置���,是因?yàn)槭裁丛?因?yàn)橛胁《救肭��,所以把你禁掉了���,你需要把終端進(jìn)行殺毒才能接入到我們網(wǎng)里���,達(dá)成遠(yuǎn)程故障解決的效果。
啟用MAC地址偽冒偵測���,你可以偵測到并且鎖定在某一個位置����。
在終端認(rèn)證接入這一塊�,我們現(xiàn)在采用的是基于外部portal的解決方案,對于每個參展商以及記者發(fā)布新聞等����,無線用戶都是通過portal進(jìn)行認(rèn)證,我們以個性化的廣交會網(wǎng)頁�����,所有人登錄上都可以看到廣交會的認(rèn)證界面��,由我們發(fā)給他的用戶名來實(shí)現(xiàn)web的認(rèn)證�,然后接入到不同的WLAN里面去。現(xiàn)在每個AP都支持16個SSAP,現(xiàn)在辦公樓里面SSAP是隱藏的��,像展覽商還有互聯(lián)網(wǎng)接入這一塊都是對外開放的��。
現(xiàn)在我們對于用戶帶寬的限制主要是考慮到用戶不斷的增加�,現(xiàn)在有線和無線使用的帶寬是1:1的情況,我們現(xiàn)在不斷的減少帶寬的限制�,看一看以后802.11n的接入情況。比如說兩個不同的用戶訪問�����,需要經(jīng)過防火墻的過濾��,這在安全性方面也是非常高的��。我們目前廣交會在安全性上控制是非常好的����。
遠(yuǎn)程故障偵測,現(xiàn)在廣交會的展廳是比較大的��,目前第一期是13個展廳有40幾萬平方米的面積���,我們現(xiàn)在人手也有限,軟硬件加起來10個人,如果有遠(yuǎn)的地方故障報(bào)過來就比較頭疼�,如果跑過去現(xiàn)場解決比較累,因?yàn)榫瓦@么一點(diǎn)人管理這么大的網(wǎng)絡(luò)�。我們現(xiàn)在采用了遠(yuǎn)程故障偵測的工具,通過AP直接對遠(yuǎn)端的客戶進(jìn)行抓包�、數(shù)據(jù)分析。作為我們網(wǎng)絡(luò)管理成本來說是有非常大得好處���,比如說將AP的數(shù)據(jù)直接抓到網(wǎng)管工作站��,使網(wǎng)管人員在工作室里面進(jìn)行故障排除�����,極大的減少了開銷�。
另外����,我們現(xiàn)在應(yīng)用的比較多的終端定位功能,比如說客戶在什么位置我們可以通過三點(diǎn)定位或者四點(diǎn)定位把他的具體位置定位在下來�����。因?yàn)橛袇⒄股虝约簬P過來�,沒有經(jīng)過我們的允許,這種情況下要把非法AP糾出來進(jìn)行一些管理上的處理。首先你要對它進(jìn)行精確的定位�,這個精確定位也是用的非常多。我們可以通過不同的AP進(jìn)行定位出去��,跟用戶說你這個東西是不能用的���,把它屏蔽掉�����。我們可以自動屏蔽掉AP�,通過其他的方式給客戶提供一個穩(wěn)定的無線信號���。
我們現(xiàn)在目前正在部署VoWLAN�����,因?yàn)楝F(xiàn)在VRRP的技術(shù)已經(jīng)發(fā)展比較成熟了�,在有線上VRRP已經(jīng)大量使用了�����,我們現(xiàn)在不但在有線上要實(shí)現(xiàn)VRRP��,在無線也要實(shí)現(xiàn)VRRP����,因?yàn)槲覀円恍┍0补ぷ饕约皟?nèi)部管理的場合都要使用移動的VRRP電話,降低整個使用成本�,因?yàn)橛袝r(shí)候使用其他的通信手段沒有起到很好的效果。我們在AC上啟用語音擴(kuò)展模塊����,對于無線這一塊做Qos的優(yōu)化,在語音方面延遲率是非常高的��,一般大于150毫秒的話語音就會出現(xiàn)中斷��,我們現(xiàn)在語音效果是非常好的��,控制在100毫秒以內(nèi)的漫游切換時(shí)間���。如果從一個展廳到另外一個展廳切換幾個信號以后AP不會中斷�����,運(yùn)行是非常平穩(wěn)的�。
認(rèn)證方面�����,在所有解決方案里面集中式的解決方案(瘦AP解決方案)都有非常大的優(yōu)勢。
現(xiàn)在廣交會整套基礎(chǔ)架構(gòu)的解決方案都是采用阿爾卡特朗訊的解決方案��,包括有線��、無線包括語音這一塊�。我們現(xiàn)在跟阿爾卡特朗訊這邊合作,目標(biāo)是建設(shè)成為一流的交易平臺����,為高端的應(yīng)用提供非常可靠的框架結(jié)構(gòu)����。
我的介紹就到這里,謝謝大家!
ChinaByte(e.chinabyte.com)
相關(guān)鏈接: