阿爾卡特朗訊董德洋:廣交會無線通信案例
姚易順 2008/09/19
首先我介紹一下廣交會的情況,從1957年開始已經(jīng)舉辦了100多屆,是國家規(guī)模最大、歷史最長的國際性的貿(mào)易盛會,從最開始單一的方向發(fā)展到現(xiàn)在進出口雙向的交易博覽會,現(xiàn)在主要的會場是琶洲國際會展中心,建筑面積70萬平方米,在數(shù)據(jù)網(wǎng)絡(luò)方面我們也經(jīng)歷了幾個發(fā)展階段(后面介紹)。
董德洋:大家好,我是阿爾卡特朗訊董德洋。下面我跟大家一起分享一下廣交會,中國最大規(guī)模交易會里面的成功應(yīng)用經(jīng)驗。
首先我介紹一下廣交會的情況,從1957年開始已經(jīng)舉辦了100多屆,是國家規(guī)模最大、歷史最長的國際性的貿(mào)易盛會,從最開始單一的方向發(fā)展到現(xiàn)在進出口雙向的交易博覽會,現(xiàn)在主要的會場是琶洲國際會展中心,建筑面積70萬平方米,在數(shù)據(jù)網(wǎng)絡(luò)方面我們也經(jīng)歷了幾個發(fā)展階段(后面介紹)。
我們廣交會有數(shù)據(jù)中心的職能部門,人員并不多但是服務(wù)的對象非常廣泛,包括國內(nèi)外的參展商、職能網(wǎng)等各個系統(tǒng)的正常運營。我們現(xiàn)在的目標就是安全、高效、服務(wù)和保障。
大家也看到我們電子商務(wù)部的人數(shù)非常少只有10個人,那么這10個人怎么把龐大的網(wǎng)絡(luò)運轉(zhuǎn)起來,這是我們建網(wǎng)的時候遇到的問題。
在07年的時候我們自101屆起就從單一的出口交易平臺轉(zhuǎn)為進出口雙向的交易平臺,實際上我們進出口的量是非常大的,在前面大家可以看到廣交會的交易額已經(jīng)上升到400億,這個規(guī)模也是非常龐大的。但這里面對于多媒體,對于數(shù)據(jù)處理能力要求非常高,包括有線和無線。我們在這里面部署的三網(wǎng)融合的無線解決方案。
前面兩位都介紹了很多技術(shù)發(fā)展趨勢,我就不多說了。
在需求方面我們主要有以下的需求,包括處理能力和可靠性,因為展會期間可靠性是非常高的,是一個商務(wù)交易平臺。兼容性方面也是要求非常高的,因為我們在網(wǎng)絡(luò)建設(shè)過程里面經(jīng)過了幾代的發(fā)展,不同設(shè)備的兼容性必須要達到要求,信息安全方面包括大規(guī)模的無線部署方面。今天我主要跟大家說一下無線部署方面的情況,因為展廳是非常特殊的架構(gòu),所有的展廳高都超過13米,有一些部分的點超過26米,在這么高的上面部署AP,傳統(tǒng)憑經(jīng)驗值估算AP的覆蓋范圍是沒有辦法實現(xiàn)的。而且在當時我們部署AP的時候有一個要求在6天之內(nèi)部署300支AP,這個要求也是非常高的。
廣交會網(wǎng)絡(luò)的規(guī)模采用了20臺左右高端的萬兆核心交換器,在接入層這一塊采用了阿爾卡特朗訊6850的交換器,可以非常平滑的升級到千兆。這也是我們做前期預(yù)算的時候采用的非常好的解決方案。無線這一塊我們用了高端的無線AC,叫做OAW-6000,可以同時支持2000個AP,AP用了阿爾卡特朗訊的AP70,它是雙頻的AP。在網(wǎng)管這一塊采用了vita的軟件,可以管理到有線和無線的綜合系統(tǒng)。
我們今天主要是交流無線這一塊,我們采用易管理、高安全的解決方案,這套解決方案在應(yīng)用的情況來看是非常好的,包括現(xiàn)在的流量,最開始無線的流量比較低,通過個人帶寬設(shè)置是260K,現(xiàn)在無線的帶寬已經(jīng)達到1.1的流量,已經(jīng)把無線的貸款開放到1兆。這些所有的設(shè)置都在ACA控制上進行,所有的AP不需要做任何的設(shè)置。
我們現(xiàn)在部署WIFi的時候我們經(jīng)歷很多的階段,展廳有很多展臺是臨時,有線會給我們帶來很多的困擾,展臺拆除有線要拆除,新的展商進來還要重新部署。后來我們采用了胖AP的解決方案,管理的成本非常高,后來我們就采用了集中控制的AC+瘦AP的解決方案。在前期選型的時候并沒有意識到它的某些優(yōu)勢,在部署的時候一些優(yōu)勢就體現(xiàn)出來,我們采用是自動設(shè)頻的部署工具,可以把整個接入的情況輸入到部署工具里面會自動進行計算,建議你部署AP的位置,因為我們環(huán)境是比較特殊,一般需要工程車才能安裝。在6天部署300個AP也是通過自動的部署工具才能完成的。
在可應(yīng)用方面,主要是抗干擾。有些展會是電子展會,這樣就會出現(xiàn)干擾的問題,有些無線不能用,因為胖AP不能自動進行調(diào)整的。我們現(xiàn)在部署了阿爾卡特朗訊的無線解決方案就完全屏蔽掉,不管是參展商的設(shè)備或者自帶的AP,我們都可以進行很好的調(diào)整。
我們采用ALU WIFI的方案解決的關(guān)鍵問題:第一,網(wǎng)絡(luò)的射頻管理問題。第二,就是網(wǎng)絡(luò)安全問題。第三,遠程維護的問題,包括遠程裝包、遠程的故障診斷等等。第四,網(wǎng)絡(luò)可應(yīng)用性的管理。有可能在某一個時間點大量的用戶集中在某一個區(qū)域使用,這樣使得某一些AP接入點的負載過高,我們采用這套解決方案可以自動對AP的負載進行分攤,可以把一些AP分攤到就近的AP上,達到流量的優(yōu)化目標。
新業(yè)務(wù)部署問題,比如說VOwlan以及IPTV+WLAN,都是我們今后要重點考慮的問題。
我們現(xiàn)在AP和AC的工作模式跟其他的廠商差別比較大,我們采用的解決方案是AP和AC之間采用加密的隧道包裝保護整個數(shù)據(jù)流量,我所有無線流量都要通過加密才能與ACA進行通信。前面有人也說了,可能通過這種方式AC和核心網(wǎng)之間的通道是一個問題,包括AC本身處理也是一個問題。我們現(xiàn)在采用這款A(yù)C也千兆甚至萬兆的內(nèi)網(wǎng)通道,因為我們選用的AC控制器上面是集成了兩個萬兆,這也為我們未來打算,我們未來可能上802.11n的設(shè)備,所以選用了帶萬兆的。這也是整個解決方案比較大的優(yōu)勢。
這就是剛才提到的射頻規(guī)劃,射頻的規(guī)劃可以在普通環(huán)境下進行AP的部署,但是有這么高的AP部署點像26米根本沒有辦法部署,需要通過工程車拉上去,就沒有辦法進行實地的檢測,我們就必須對于AP的部署情況進行預(yù)規(guī)劃,使它達到合理的情況。這里還有一些阻擋情況的考慮,我們采用了阿爾卡特朗訊提供的射頻規(guī)劃的工具進行整個射頻的規(guī)劃。最后,我們前部都按照RF規(guī)劃進行AP的點位實施,實施下來實際效果也是非常好的。
在使用過程里面我們發(fā)現(xiàn)有一些功能是非常好的,包括AP失效自愈管理,我們所有的AP都可以通過AC進行集中控制,這樣我們在一些AP損壞的情況下自動調(diào)整其他AP的發(fā)射功率,把原來的覆蓋方位全部覆蓋掉,全部都是自動完成,不需要人工調(diào)整。這種對于我們使用來說也是非常好的解決方案。
還有自動負載均衡的功能,因為很多客戶可能集中在一個點比如說一個會議室,這樣這個地方帶寬就會比較擁擠,我們啟用的客戶端自動負載均衡就可以自動均衡,可以非常正常把數(shù)據(jù)傳輸?shù)紸CA上進行均衡。這里我們主要使用了以下的技術(shù),負載均衡、抗干擾、探測、自動校準和連續(xù)調(diào)諧,如果有不同的頻段必須要達到調(diào)諧使各個頻段不干擾。以及竊聽、抓包、遠端操作都在里面使用。
在無線網(wǎng)解決方案里面我們啟用了無線ADS的功能模塊,因為在解決方案里面有很多安全的附加功能,因為有很多時候我們的參展商會在酒店里上網(wǎng)或者從外面拿過來的筆記本有一些病毒,接入到我們網(wǎng)里我們會對它進行檢驗,因為這里還涉及到有線網(wǎng)這一塊里面有安全隔離系統(tǒng),通過我們ADS檢測到客戶有病毒進行攻擊的行為就會對它進行隔離并且進行定位,有些客戶會打電話說沒法上網(wǎng)你看怎么回事,我們這邊網(wǎng)管人員會問他,你在什么位置,是因為什么原因?因為有病毒入侵,所以把你禁掉了,你需要把終端進行殺毒才能接入到我們網(wǎng)里,達成遠程故障解決的效果。
啟用MAC地址偽冒偵測,你可以偵測到并且鎖定在某一個位置。
在終端認證接入這一塊,我們現(xiàn)在采用的是基于外部portal的解決方案,對于每個參展商以及記者發(fā)布新聞等,無線用戶都是通過portal進行認證,我們以個性化的廣交會網(wǎng)頁,所有人登錄上都可以看到廣交會的認證界面,由我們發(fā)給他的用戶名來實現(xiàn)web的認證,然后接入到不同的WLAN里面去。現(xiàn)在每個AP都支持16個SSAP,現(xiàn)在辦公樓里面SSAP是隱藏的,像展覽商還有互聯(lián)網(wǎng)接入這一塊都是對外開放的。
現(xiàn)在我們對于用戶帶寬的限制主要是考慮到用戶不斷的增加,現(xiàn)在有線和無線使用的帶寬是1:1的情況,我們現(xiàn)在不斷的減少帶寬的限制,看一看以后802.11n的接入情況。比如說兩個不同的用戶訪問,需要經(jīng)過防火墻的過濾,這在安全性方面也是非常高的。我們目前廣交會在安全性上控制是非常好的。
遠程故障偵測,現(xiàn)在廣交會的展廳是比較大的,目前第一期是13個展廳有40幾萬平方米的面積,我們現(xiàn)在人手也有限,軟硬件加起來10個人,如果有遠的地方故障報過來就比較頭疼,如果跑過去現(xiàn)場解決比較累,因為就這么一點人管理這么大的網(wǎng)絡(luò)。我們現(xiàn)在采用了遠程故障偵測的工具,通過AP直接對遠端的客戶進行抓包、數(shù)據(jù)分析。作為我們網(wǎng)絡(luò)管理成本來說是有非常大得好處,比如說將AP的數(shù)據(jù)直接抓到網(wǎng)管工作站,使網(wǎng)管人員在工作室里面進行故障排除,極大的減少了開銷。
另外,我們現(xiàn)在應(yīng)用的比較多的終端定位功能,比如說客戶在什么位置我們可以通過三點定位或者四點定位把他的具體位置定位在下來。因為有參展商會自己帶AP過來,沒有經(jīng)過我們的允許,這種情況下要把非法AP糾出來進行一些管理上的處理。首先你要對它進行精確的定位,這個精確定位也是用的非常多。我們可以通過不同的AP進行定位出去,跟用戶說你這個東西是不能用的,把它屏蔽掉。我們可以自動屏蔽掉AP,通過其他的方式給客戶提供一個穩(wěn)定的無線信號。
我們現(xiàn)在目前正在部署VoWLAN,因為現(xiàn)在VRRP的技術(shù)已經(jīng)發(fā)展比較成熟了,在有線上VRRP已經(jīng)大量使用了,我們現(xiàn)在不但在有線上要實現(xiàn)VRRP,在無線也要實現(xiàn)VRRP,因為我們一些保安工作以及內(nèi)部管理的場合都要使用移動的VRRP電話,降低整個使用成本,因為有時候使用其他的通信手段沒有起到很好的效果。我們在AC上啟用語音擴展模塊,對于無線這一塊做Qos的優(yōu)化,在語音方面延遲率是非常高的,一般大于150毫秒的話語音就會出現(xiàn)中斷,我們現(xiàn)在語音效果是非常好的,控制在100毫秒以內(nèi)的漫游切換時間。如果從一個展廳到另外一個展廳切換幾個信號以后AP不會中斷,運行是非常平穩(wěn)的。
認證方面,在所有解決方案里面集中式的解決方案(瘦AP解決方案)都有非常大的優(yōu)勢。
現(xiàn)在廣交會整套基礎(chǔ)架構(gòu)的解決方案都是采用阿爾卡特朗訊的解決方案,包括有線、無線包括語音這一塊。我們現(xiàn)在跟阿爾卡特朗訊這邊合作,目標是建設(shè)成為一流的交易平臺,為高端的應(yīng)用提供非?煽康目蚣芙Y(jié)構(gòu)。
我的介紹就到這里,謝謝大家!
ChinaByte(e.chinabyte.com)
相關(guān)鏈接: