中国海事镇江段水上无线MESH网络方案

中国海事镇江段
水上MESH无线网络方案
目录
一、项目概述 (3)
二、现场测试情况 (4)
2.1测试基站安装及配置 (4)
2.2信号及带宽测试 (6)
2.3测试效果总结 (9)
三、镇江海事无线MESH系统组网设计 (10)
3.1无线网络架构 (10)
3.2站点设计及设备选型 (11)
3.3基站配置 (13)
3.3.1岸边基站 (13)
3.3.2船载Mesh设备 (14)
3.4网络安全 (14)
3.4.1支持WEP、TKIP和AES加密方式 (14)
3.4.2 MAC地址认证和SSID广播控制 (15)
3.4.3 802.1x认证 (15)
3.4.4 VPN透传 (15)
3.4.5 Mesh回程安全 (16)
3.4.6 Multi-SSID/VLAN (16)
3.4.7非法设备发现 (16)
3.5系统防雷接地 (17)
四、无线基站工程实施安装 (18)
4.1实施条件 (18)
4.2实施计划 (19)
4.3通信支架的安装 (20)
4.4固定基站安装 (20)
五、设备描述及参数 (22)
5.1室外型Mesh基站设备OWS2400 (22)
5.2.移动型Mesh设备MWS100 (27)
5.3.无线网桥A1N5600 (30)
六、投资概算 (36)
一、项目概述
目前镇江海事图像传输主要依靠运营商3G网络作为主要通道,运营商3G网络无论是WCDM、CDMA2000还是TD-SCDMA是作为公用网络，具有覆盖广、抗干扰能力强等优点，但用于专网用途，具有很大缺陷：
1、深度覆盖不够：在人口稀少，水面较多的长江干道，运营商基站布点少，不能实
现无缝连续覆盖，所能提供给公众的带宽很有限，对于高带宽视频业务无法达到
实时、无缝、流畅的效果。

2、视频数据流量大，租赁费用高：图像传输不同于普通的语音业务，所需管道带宽
高，租赁费用非常高昂；
3、信息安全得不到保证：海事部门作为重要且比较特殊的执法部门，保证信息安全
尤为重要，运用商作为公共网络，容易受到非法用户的攻击，信息安全得不到保
证。

镇江海事局经过技术论证和前期测试比较拟采用无线Mesh网络技术方案，无线Mesh
网络作为多业务平台(Multi-Service Platform)，网络具有自我组织、自动配置、性能自动调节、链路自动修复等特性，支持负载均衡和冗余备份功能，为数据、监控、移动无线监控等视频和语音服务提供了稳定可靠的承载平台。

1、采用无线宽带多媒体指挥系统，达到视频监控和语音调度指挥的融合
2、采用先进的视频编码技术，结合无线网络技术和多媒体技术，实现具有单向远程视频
监控及音、视频双向交互视频监控指挥调度系统
3、无线宽带通信系统具有快速移动和快速漫游切换的能力
二、现场测试情况
在多次现场勘察和测试的基础上，我们选用Mesh技术提供了高速移动和快速漫游切换的能力，满足镇江海事图像无缝稳定传输的需要。

12月28至31日，我们就基站之间的切换组织厂家又做了一次单独测试。

2.1测试基站安装及配置
基站地理位置分布图
网络拓扑结构
基站设备清单:
安装位置 设备名称 IP 地址 11a 工作模
式
频点选择 （MHz ） 备注
镇江海事局 OWS2400-20 192.168.100.1
192.168.100.2
192.168.100.3
NS-8 CC CC 5745 5825 雷达站 OWS2400-30 192.168.100.6
192.168.100.1
2
192.168.100.1
3
CC CC NC 2412 2462 六圩河口 OWS2400-30 192.168.100.7
192.168.100.1
192.168.100.1
1
CC CC NC 2412 2462 巡逻船 MWS100-HSX1
192.168.100.100 NC
2.2信号及带宽测试
雷达站到海事局主链路信号强度及带宽:
信号强度：-70dBi
平均带宽：17M
六圩河口至镇江海事局主链路信号强度及带宽：
信号强度：-76dBi
平均带宽：9.42M
巡逻船至雷达站信号强度及带宽：
信号强度：-64dBi
平均带宽：5.79M
巡逻船行进过程中视频截图：
2.3测试效果总结
本次测试中，各站点间链路信号强度及带宽良好。

海巡船在西起1号基地，东至六圩河口下游7.5公里（新民洲）的水域中可实现视频无中断流畅传输，在电厂附件六圩河口基站附近实现了基站间的自动切换，视频图像会有微小抖动现象，（测试效果可详见视频）但视频不会出现中断情况，总体效果良好，测试所涉及目标基本达到。

三、镇江海事无线MESH系统组网设计
3.1无线网络架构
核心落地层：
1)在海事局大楼建设高容量无线Mesh基站，
2)有线接入到海事局核心网络交换机，接入相关业务服务器；
3)考虑到下游固定基站容量的问题，增加高带宽中继网桥设备
4)交换机前端架设网闸设备，数据进出交换机前都要经过过滤（策略路由） 中继层（沿岸固定基站）：
1)固定Mesh基站的间距为5-10公里。

2)固定基站之间采用5.8G频段组网
3)固定基站采用5.8G频段覆盖江面移动船载设备
应用接入层：
1)在巡逻艇上安装移动MESH基站设备
2)移动基站通过5.8G模块回传至岸边固定基站
3)移动基站通过2.4G模块覆盖船舱和船周围500米范围区域
4)在船舱内部安装4口交换机设备，满足VOIP语音、网络摄像机、笔记本电脑和其他
wifi终端设备的上网需求
3.2站点设计及设备选型
为了稳步有序推进MESH网络建设，项目计划分三期进行：
第一期是主航道从世业洲雷达站至新民洲下口监管站8个基站，充分利用镇江海事已有基础设施，减少投资和缩短建设周期，该子项目计划于3月底前完成割级；
第二期为了确保全域基站实际可用带宽达到10Mbps左右,在海事局、六圩河口2套、新民洲上口（2套）、富德圩雷达站（2套）、姚桥监管站2套、轮船港基地另加10套无线网桥设备作为中继站，该子项目计划于4月底前结束；
第三期扬中段从富德圩雷达站至轮船港基地6个基站，该段需要协调扬中几座大桥管理处和运营商铁塔设施，工作量大，该子项目计划于5月底前完成割接。

全域站址地图：
扬中段基站实际勘测选址照片：
优选杨中一桥灯杆，如遇阻力，选择大港股份灯杆
姚桥监管站：
优选夹边桥西边信号塔，其次选择大桥灯杆，夹边桥东边信号塔长旺电厂码头：
优选长旺码头下游信号塔，其次长旺码头灯杆，长旺码头上游信号塔九曲河节制闸：
优选九曲河口下游信号塔，其次上游信号塔
轮船港基地：
优选轮船港上游信号塔，其次马家港闸附近信号塔
3.3基站配置
3.3.1岸边基站
海事无线网络系统中，岸边基站是无线网络汇聚点，岸边固定Mesh基站依据就近原则连接到光纤落地点，通过光纤网络的交换机和路由器设备将系统承载的视频、语音和其他数据信号传输到相应的应用系统数据库中。

基站之间、基站与终端之间均采用Mesh网络互联(也可利用现有传输资源)，落地点的有线网络配置有如下的要求：
落地点的网络设备（交换机或路由器）为无线网络提供网络接口
上连接口与陆地网络相连—以太网口或光纤接口
下连接口与站点处的无线Mesh基站相连—百兆以太网接口
设备接口和天线配置如下：
3.3.2船载Mesh设备
为了保证船舶在移动的情况下仍然能够一直在线并且保持无线连接，需在船舶上安装移动设备MWS100。

MWS100作为最新的移动Mesh设备，专门用于移动设备的接入，保证移动设备在高速移动和快速切换下依然保证无间断的通讯。

3.4网络安全
3.4.1支持WEP、TKIP和AES加密方式
MESH系统及其配合的标准软件/硬件安全系统允许设立根据策略(Policy)实施无线网络安全，保证敏感数据的完整性，提供完整的用户认证、鉴权，无线流量加密并且实时监测网络
活动等等；并且使用mesh节点间的通信加密、新节点认证授权等多种机制，保证mesh无线网络骨干的安全。

拟用的MESH设备符合802.11i无线安全标准。

在加密方式上支持WEP、TKIP和AES，认证方式上支持明文、共享密钥、MAC地址和802.1x等多种方式，确保仅有被授权的无线终端才能接入到网络中。

3.4.2 MAC地址认证和SSID广播控制
MESH系统支持基于MAC地址的增强认证。

MAC ACL (Access Control List)采用Wi-Fi无线网卡的地址比对数据库以进行认证。

不过，控制大量的MAC信息将带来一定的管理负荷。

每次新用户添加和用户更换Wi-Fi网卡都需要重新配置。

另外一个问题就是MAC地址很容易被黑客伪造。

Access/One通过为MAC地址与与MAC地址独特的密钥绑定，来解决这个问题。

这样，黑客不仅要发现正确的MAC地址，还需要发现独特的密钥。

MESH设备无线模块通过加入独特的BSSID进行SSID广播。

设备允许可选择的控制BSSID的广播。

对于专网用户，这并不影响他们的接入，因为即使BSSID受控无线终端设备可以通过配置接入无线网络。

控制BSSID广播意味着潜在的非授权用户不能知道网络的存在，除非他们使用特殊的侦听工具。

3.4.3 802.1x认证
MESH设备支持802.1x EAP-MD5、EAP-TLS、EAP-TTLS和PEAP。

这个由IEEE开发的安全协议满足运营网络基于RADIUS的商业模式要求。

RADIUS服务器保存了用户名和密码数据库，以及一系列的RADIUS属性来定义接入会话的环境。

这项技术已经在DSL和Wi-Fi中广泛运用。

当用户终端与无线基站进行交互认证时，无线基站将把接入请求发送到指定的RADIUS服务器；在RADIUS服务器将人认证许可发送到无线基站之前，所有的用户数据都处于阻断状态，无法进入无线网络。

对于使用接入控制网关(Access Controller)进行Radius认证的方式，MESH也通过透明传输来支持该方式。

3.4.4 VPN透传
MESH网络支持VPN数据流在mesh网络内的透明传输。

动态mesh架构(DMA)和
mesh快速重路由(SMFR)优化了基站之间的快速无缝切换，保证了网络内无缝的应用、数据和会话的持续性，这样包括了VPN。

3.4.5 Mesh回程安全
Mesh网络形成后，加入到网络中的节点都被网络管理系统（NS ）创建到一个设备清单列表中。

当无线模块之间通信时，这个清单列表被用于无线模块之间的双向认证。

不在设备清单列表中的设备无法加入mesh网络，也无法与其他mesh节点通信。

这样，可以避免未授权的节点加入网络构成安全隐患。

mesh节点之间强制采用了152-bit AES加密方式。

对于mesh网络管理，使用Cloud Information Management System (CIMS)协议交换mesh节点之间的网络信息，也可以使用AES协议加密管理数据。

以上的两项安全措施，保证了网络回程的安全性。

3.4.6 Multi-SSID/VLAN
MESH设备支持multi-SSID/VLAN功能，每无线模块可支持支持16个BSSID和250个VLAN。

并且每SSID/VLAN都支持如下的配置:
✧BSSID广播控制
✧每SSID独特的安全认证和加密配置
✧用户私有性(Client Connect Privacy)，控制网络内的无线终端之间互访
✧MAC地址过滤和VLAN绑定
3.4.7非法设备发现
为了防止未授权的AP使用公司以太网络接口，非法设备是无线网中的问题，并可能成为网络的安全隐患。

Mesh网络通过阻止非法设备加入mesh网络，来保护基础架构的安全。

使用三角定位非法设备。

无论是Ad-hoc或是Infrastructure模式的非法设备都回被发现。

网管系统提供了非法设备扫描列表，允许定义供扫描的2.4GHz和4.9-5.8GHz的信道。

通过MAC地址、品牌查询、和非法设备到最近的设备的信号强度和工作信道等帮助查找非法设备型号。

―Evil twin‖是指非法接入点发射与合法网络同样的Beacon桢来让不小心的终端误接入。

不过，只要将无线安全的认证和加密启动，这种攻击是无法起作用的。

基于MESH网络安全和私有的握手协议，非法设备是无法加入到mesh网络骨干回程中的，不会在城域网络部署中成为问题。

3.5系统防雷接地
MESH基站和无线网桥架设点高并处于镇江海事辖区沿岸空旷地带，做好防雷措施十分重要。

具体措施包括：
避雷针
在各基站安装点，需要在基站上方加装避雷针，以防止基站遭雷击破坏。

电源防雷
电源防雷系统主要是防止雷电波通过电源线路对设备造成危害。

为避免高电压经过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备，以
及防止线缆遭受二次感应，依照GB50057-94《建筑物防雷设计规范》（2000年版）和GB50343-2004《建筑物电子信息系统防雷技术规范》，应采取分级保护、逐级
泄流的原则。

一是在设备供电源总进线处安装放电电流较大的首级电源避雷器，二是
在重要设备电源的进线处加装次级或末级电源避雷器。

信号线防雷
由于雷电波在线路上能感应出较高的瞬时冲击能量，电子设备在雷电波的冲击下遭受过电压而损坏的现象越来越多，其后果是可能造成整个系统的运行中断，因此必须在
射频通信口处加装必要的防雷保护装置以确保网络通信系统的安全运行。

接地
接地就是让已经内入防雷系统的闪电电流顺利地流入大地，而不能让雷电能量集中在防雷系统的某处对被保护物体产生破坏作用，良好的接地才能有效地泄放雷电能量，
降低引下线上的电压，避免发生反击。

防雷接地是防雷系统中最基础的环节，接地不
好，所有防雷措施的防雷效果都不能发挥出来。

根据GB50057—94《建筑物防雷设计规范》、JGJ/T16—92《民用建筑电气设计规范》的有关规定，对所有设备的接地极和设备金属外壳进行接地处理。

接地的具体处
理方法是：将电源接地、防雷接地和设备外壳接地各单独引接地导线到设备架设基础
设施的接地干线上，牢固连接，以保证无线设备和周边网络设备的安全。

如上面所述，在各基站安装点在基础设施方面需通过引下线和接地体提供良好接地。

四、无线基站工程实施安装
4.1实施条件
系统实施与现有的基础设施和生产计划密切相关。

施工工程界面以与买方共同签订的技术服务协议为准，包括以下内容：
1.施工协调小组
有专人配合、负责协调油田的资源和人员配合工程安装。

2.仓库
可在施工地点附件可就近使用，无特别温度条件要求。

3.车辆
通信、视频监控、无线接入终端的安装等轻型设备的安装，需要提供辅助车辆，或者对外部车辆提供许可，
4.举升车
安装支架和基站天线和调试需举升车的配合。

4.2实施计划
为了有序推进此次MESH无线网络的建设，工程实施共分为以下几个阶段：1.安装准备前期工作
（1）项目经理和工程督导进场
（2）落实人员和资源的配合
（3）供电、安装支架等的设计
2.设备订货和到货
包括基站、天馈、安装支架等
3.电源和光纤布设
（1）电源供电和光纤布设
（2）布设线路路线要求需许可和协调
（3）督导和施工由现场人员完成
4.基站安装
（1）基站到货后进行安装
（2）边缘设备安装
5.固定基站安装
6.网络联调
（1）固定基站和船（车）载安装完毕后进行联调
（2）无线网络联调完毕后，与视频、无线接入终端进行联调
（3）测试和验收报告
7.技术培训
4.3通信支架的安装
通信支架的合格与否关系到在其上通信设备的正常工作，也是无线网络施工的一个开始，绞钢塔工期稍常，需要提前进行，圆杆塔的立杆需要有吊车配合，也需提前协调好。

合格的通信包括防腐蚀、防护栏。

4.4固定基站安装
固定基站是整个网络的一个骨架，它的稳定运行是网络正常工作的前提和保证，它的安装和调试是整个项目的重中之重。

在项目实施前期确定每个固定站的供电方式；
安装基站设备和调整天线，这其中包括基站设备射频输出口的接法、天线角度、设备和天线接口的防水措施。

基站设备加电调试
●把市电引入UPS电源，再从UPS引线到设备，这样保证设备稳定供电
●设备加电后，调整天线以达到和其它基站有很好的信号连接
当所有固定基站安装完毕，通过服务板卡对网络进行优化和升级，以达到最好性能和最高带宽。

测试网络和扫除盲区
●用测试仪器对整个网络需要覆盖的地方进行信号测试，以确定其信号覆盖
根据无线网络设计，按照每个基站每个扇区覆盖，无线Mesh根节点基站和Mesh无线中继节点的位置图如下所示：
基站点的站点选址原则如下：
●便于长期安装的位置
●能够对周围基站具备最佳覆盖效果(视距可达)的位置
在实际的隧道安装中，天线和基站安装初步设计使用倒T或L形支架来实现设备安装。

将支架使用膨胀螺丝固定在隧道墙壁，在支架抱杆上安装基站及天线。

具体的安装位置和方式需要在实际工程实施中再行确定具体的位置和安装方式。

五、设备描述及参数
5.1室外型Mesh基站设备OWS2400
OWS2400为多跳无线Mesh网络提供更高的吞吐量和更低的时延
OWS是一个高性能结构化无线网状网格（Mesh）网络系统，它具备多无线模块、多射频和多信道的能力，该系统利用先进的算法在从中心到边缘的多跳网络
中提供高吞吐量。

OWS还会智能地自动调节、自动配置、自动修复，以使得总体
性能和可用性达到最优化。

OWS体系结构使802.11成为全双工技术，它使得网络通信更加有效，并且为网络无线级连和用户覆盖使用不同的无线电频率和信道。

另外，信道是动态选择的。

该特性使得的Mesh 网络在处理干扰的能力上比标准的Mesh网络更具有弹性。

OWS可以有效地扩展，大大减少网络中有线连接点的数量，从而极大地降低了部署和操作的成本。

宽阔的工作温度范围和灵活的安装选择，使得OWS适合所有类型方案的部署。

所有的OWS节点采用内置的Manager/One®无线网络管理工具进行管理。

增强的特性，如Virtual/ 和Priority/ One，支持多用途网络的部署。

在这些网络中，可以为不同类型的使用者（例如，公共安全和公众接入）制定不同的安全级别。

同时为不同的网络通讯流量分配不同的优先级。

OWS产品外观和内部图例
OWS具有用户认证，无线通信加密以及网络活动监控的能力。

在确保数据完整性的前提下，安全的私有网络可以与公众接入网络同时使用。

特性：
无线：
1.高性能、多节点、多无线模块的网状网格Mesh网络体系结构；
2.多跳后的低时延和高吞吐量
3.2400系列每节点最多支持6个802.11a/j, b/g的无线模块，3600系列每节最多支持6个
4.全双工Mesh
系统：
1.所有的节点皆自动发现和自动配置
2.Mesh网络性能可以自动调节，链路可以自动修复
3.用户可根据视频、视频和数据的优先级来定义服务质量
4.每个无线模块最多支持16个BSSID
5.支持多个SSID/ VLAN，每个SSID均具有可配置的安全参数
6.在漫游、路径优化或失效切换时，会话持续
7.Manager/One 无线网络管理工具的界面，分别在网络级别、节点级别和模块级别方面提供了一
整套直观的管理工具；
8.附加的一些远程管理选项包括：SNMP、Telnet、HTTP/ HTTPS、DHCP和BOOTP
9.与的IWS（室内无线系统）具有无缝的互性；
安全：
1.支持所有业界标准的安全协议
2.RADIUS、WPA、EAP-MD5、EAP-TLS、PEAP-TTLS认证
3.采用AES、WEP加密的802.11i协议
4.每个SSID均支持MAC地址的接入控制
5.完全的VPN支持
技术规范
无线：
1.无线标准：IEEE 80
2.11a/j/b/g
2.频带：
802.11a：
5.15-5.25GHz，5.25-5.35GHz
5.470-5.725GHz，5.725-5.850GHz
802.11j:
4.90-
5.10GHz
802.11b/g：
2.4-2.462GHz（美国，FCC）
2.4-2.472GHz（欧洲，ETSI）
2.4-2.497GHz（日本，MKK）
3.数据速率（Mbps）：
6，9，12，18，24，36，48，54（802.11a/b/g）
12，18，24，36，48，72，96，108（802.11a Turbo）4.无线协议：
802.11a/j：OFDM，802.11b/g：DSSS
5.调制：
802.11a/j：BPSK、QPSK、16QAM、64QAM
802.11b/g：DBPSK、DQPSK、CCK
6.信道：
802.11a：
13（美国，FCC）：8个室内信道，5个室外信道
13+（欧洲，ETSI），13（日本，MKK）
802.11j：
7（日本，MKK）
802.11b/g：
11（美国，FCC）
13（欧洲，ETSI），13（日本，MKK）
7.发射功率：
天线前400mW (可软件调节)
8.分集接收
9.接收敏度
802.11a
6
Mbps
12
Mb/s
24
Mb/s
36
Mb/s
48
Mb/s
54
Mb/s Units
Sensitivity -93 -90 -84 -81 -76 -74 dBm
802.11
b 1 Mb/s 2 Mb/s
5.5
Mb/s
11
Mb/s Units
Sensitivi
ty -98 -96 -94 -91 dBm
802.11g
6
Mb/s
12
Mb/s
24
Mb/s
36
Mb/s
48
Mb/s
54
Mb/s Units
Sensitivity -93 -91 -85 -82 -77 -75 dBm
10.L O（晶体）频率稳定性：
+/-20PPM，在普通操作范围（0到55°C）内
电气特性：
1.电源输入：自感应120/240 VAC，50/60Hz，单一分离的相位，内置ANSI / IEEE C6
2.41 C3
级别集成的分支电路保护
2.交流功率消耗：典型30W，最大65W
3.直流输入：12/24V，最大6A
保护电路：
1.天线闪电保护：在6kV / 3kA@下，<= 9µJ；8/20µs波形
2.用电保护：ANSI / IEEE C62.41, UL 1449 第二版；10kA @ 8/20 µs 波形，每相位36kA；L-L、
L-N、L-PE
3.数据保护：EN61000-4-2 级别4，ESD保护
4.EN61000-4-5 级别4，电涌保护
5.EN61000-4-4 级别4，电流快速瞬间爆发保护
6.EN61000-4-3 级别，电磁场保护
工作环境：
1.工作温度：-40°C 到+55°C
2.储藏温度：-50°C 到+85°C
3.湿度：10% 到%90，非冷藏
4.天气等级：IP67 防风雨
5.可承受风速：>165 mph
6.可承受风力（165mph）：<1024牛顿
7.抗盐/雾/生锈特性：Mil-STD-810F 509.4
8.抗击打和抗震性：ESTI 300-192-4 规格T41.E，Class 4M3，Mil-STD-810
9.运输：ISTA 2A and Mil-STD-810
物理特性：
1.2400系列: 12‖ 高x 10‖ 宽x 6‖ 深（不包括附件的尺寸）
2.3600系列: 14‖高x 12‖宽x 8‖深（不包括附件的尺寸）
3.户外箱体外壳符合NEMA 4X 级别
4.配有壁挂和抱杆安装支架
安全性：
1.认证：支持80
2.1x，包括RADIUS Client、EAP-MD5、EAP-TLS、和PEAP-TTLS、WPA
2.加密：IEEE 802.11i 包括AES 和WEP
远程管理：
1.Web、CLI 和SNMP
2.支持BOOTP、DHCP、Telnet、SSH、HTTP、HTTPs 和FTP
3.SNMP：MIB II、802.11 MIB 和私有的MIB
认证：
1.FCC CFR47 Part 15, Class A
2.Industry Canada RSS210
3.EN60950 cTUVus listed I.T.E
4.UL 579/IEC 60529 IP67, rated for outdoor use
5.UL 1449 2nd edition / IEC 60664-1
6.CAN/CSA-C22.2 60950-00
7.VCCI Class A
5.2.移动型Mesh设备MWS100
MWS100借助于OS操作系统以及高性能智能无线算法，根据环境动态调整，以提供高性能、多射频技术、多信道和多无线模块能力。

HSx设备防水、防尘，能够满足恶劣条件下的稳定使用。

MWS100支持简易部署、快速的自动配置，提供高性能、安全和灵活性，能够满足船舶、车辆、室外场所或热点应用等。

MWS100提供了一系列微调功能，包括健壮的高性能11a/11g结合的高密度安全用户接入(支持用户隔离功能)，以及到室外无线mesh网络的高速回程。

无线
无线标准：IEEE 802.11a/b/g
频段
802.11g 2.4-2.497GHz
802.11a/4.9 GHz DSRC-C
技术速率(Mbps):
6, 9, 12, 18, 24, 36, 48, 54
发射功率
802.11a: 26 dBm
4.9 GHz: 30 dBm
802.11b/g: 26 dBm
接收灵敏度
802.11g: 802.11a/4.9:
-98 dBm @1 Mbps -93 dBm @ 6 Mbps
-94 dBm @ 5.5 Mbps -90 dBm @ 12 Mbps
-91 dBm @ 11 Mbps -84 dBm @ 24 Mbps
-93 dBm @ 6 Mbps -81 dBm @ 36 Mbps
-91 dBm @ 12 Mbps -76 dBm @ 48 Mbps
-85 dBm @ 24 Mbps -74 dBm @ 54 Mbps
-82 dBm @ 36 Mbps
-77 dBm @ 48 Mbps
-75 dBm @ 54 Mbps
LO (crystal)频率稳定性：+/-20PPM
以太网
10/100以太网(自适应)
LED指示
电源和信号强度
电源
外接供电输入
12 - 48 VDC +/- 10%，或高功率POE 车载级别的防浪涌功能，最大功耗10W
物理特性
IP67
工作温度：-40°C~55°C
储存温度：-50°C~85°C
湿度：10%~90%非冷凝
工作模式
802.11a/4.9 STA 802.11b/g AP
跨子网移动性
VLAN映射
L2 Network Address Translation (NAT) 安全
WPA-PSK
WPA2-PSK
每用户密钥
MAC地址过滤(ACL)
远程管理
CLI, WEB, SNMP管理
本地管理
通过管理VLAN远程管理
远程固件升级
排障
无线终端监控，无线邻居列表 事件日志和统计信息
L2 NAT监控
信号强度历史记录
5.3.无线网桥A1N5600
高带宽
支持3x3 MIMO技术、提供高达300M带宽的高容量。

更高容量和性能
系统支持2.4GHz、4.9GHz和5GHz等多个频段，支持实时的多种业务应用而设计的，包括无线VLAN网络、实时语音业务、高分辨率视频应用和服务等。

极致的系统架构
支持多射频Layer2交换算法。

无线Mesh网状网骨干可提供近似全双工的高性能，并且通过多个专用模块提供无线终端用户的实时接入。

相比于单模块、双模块Mesh网状网架构。

简单的大规模部署和网络管理
A1N5600 系统支持自动组网功能、自动配置功能、自愈功能，自动的组成高冗余性的无线Mesh网状网，帮助降低部署成本和运营维护成本。

多模多射频无线Mesh技术和Layer2 Mesh算法，使无线Mesh网状网的部署具备无受限制的可扩展性，对于成百上千的Mesh节点的大规模部署更加轻松简单。

统一网管和监控功能进一步简化了系统的管理工作。

冗余性和可靠性
依据智能的分析系统，A1N5600确保网络通信性能总是在最优水平。

系统同时具备―调整‖和―修复‖功能，以便动态的、自动的优化无线网络通信，基本上消除了单点故障的影响。

每台基站都具备分布式智能，可感知邻站，当任意一台临近基站出现故障或者过载等问题，受到影响的基站设备将自动的重定向无线网络链路，满足了用户对于冗余性和稳定性的要求。

多模Mesh算法、Layer2 Mesh算法和可调的高速移动参数使高速漫游切换和会话持续成为可能。

安全和优化
30 / 36
提供高等级的安全认证和加密功能，包括256位AES加密、FIPS140-2和197认证，以及无线Mesh网状网内部的二层流量隔离。

系统提供增强优化参数，包括QoS服务质量、组播效率提升、弱信号终端处理、移动漫游、节电、天线调试工具以及吞吐量测试等工具。

技术规格
Mesh 网状网算法
Strix Dynamic Mesh Architecture™
Scalable Mesh Fast Re-Route™
High Performance Modular Architecture™
安全和认证
认证：
802.1x支持，每个BSSID可支持两个RADIUS服务器
RADIUS Client功能
EAP-MD5, TLS, TTLS, PEAP
WPA, WPA2, PSK
MAC地址认证
Strix Access/One认证
加密：
回程：AES CCM
客户端：AES/TKIP/WEP
64/128/256位密钥
密码加密
Mesh节点可信认证
管理IP接入信任列表
RADIUS管理用户账号
Mesh网内二层隔离
非法设备发现
SSID广播抑制
流量优先级和QoS。