應用:

森林林區,郊野公園,國家森林公園,森林保護區.旅游景點

無線數字監控是無線網絡發展至今為廣泛的應用之一。在森林，水利，郊野公園等地方，監控點和中央控制中心相距較遠并且位置較分散，利用傳統網絡布線的方式不但成本非常高，而且一旦遇到河流山脈等障礙時，有線網絡更是束手無策。有線網絡可擴充性、靈活性差，一旦要增加或者減少被監測點，將會帶來新的施工周期。

此時，無線網絡無可比擬的優勢就體現了出來，利用無線網絡橋接技術，可以將多個監測點與中央控制中心連接起來，且搭建迅速，可以在短的時間內迅速建立起無線網絡鏈路，將多個分離的網絡連接起來，通過無線網橋進行數據傳輸。從而構建起無線實時監控網絡。

1.1項目需求概述

為了保護森林資源安全，自然風景區安全、預防森林火災發生，預防盜砍濫伐等破壞森林的行為；對林區,景區的重點區域實施監控,預防事故的發生.利用無線遠程監控手段，在每個入林路口架設監控設備，實現遠程監控目的，從而達到觀察各個林區出入路口和林里的情況；是否有人用火，是否有人砍伐樹木，是否有人開墾等破壞林地。這樣可以制止破壞森林資源的行為，預防和減少案件的發生，同時為案件提供破案線索。

1.2技術概況

該系統應能完成對監視區域的人員、設備運行全過程的跟蹤及視像記錄，尤其是一些重點防范區域的全部人員活動、工作情況。

先進性

選用先進的無線網絡設備和技術,使網絡在今后一定時期內保持技術上的先進性。

開放性

網絡設計及網絡設備選型遵從國際、國內標準，使網絡具有開放性和兼容性，本方案所選用的產品能夠與當前網絡設備兼容或提供相應接口。

安全性

系統將利用多SSID、VLAN隔離、支持多種認證方式等功能為系統提供安全解決方案，同時為以后進一步的安全措施提供必要的接口。

可管理性

網絡系統應具有良好的可管理性，這點對無線局域網來說尤其重要，因為無線局域網設備多半鋪設在人員不容易到達的地方。遠程監控、遠程升級、準確判斷故障等功能能夠使網絡管理人員能方便及時地掌握諸如網絡拓撲結構、網絡性能統計、網絡故障等信息，能簡便地對網絡進行統一配置和調整，確保網絡工作在良好狀態。

可拓展性

網絡設計在充分考慮當前情況的同時，必須考慮到今后業務發展的需要，留有充分的升級和擴充的可能性，在每個覆蓋區域內，我們將保留一定的信道以便今后擴展。

2.系統的組成和功能

2.1 系統組成

整個無線數字監控系統有三部分組成：前端監控、數據回傳、終端落地。前端監控主要就是負責各個景區重點位置的監控。數據回傳分為兩個步驟：就近匯聚、主干傳輸；就近匯聚是把多個節點的數據匯集到一個節點上再通過該節點回傳數據管理中心。終端落地指數據回傳至管理中心后數據的接入。

2.2 系統功能

無線數字監控系統除了體現出數字監控系統的功能外還突出了無線傳輸功能；即遠程控制攝像機、遠程實時監控、遠程實時通話、無線入網、多用戶接入、多鏈路傳輸等。

3.方案簡述

3.1 無線監控系統示意圖

整體示意圖

觀鳥臺示意圖

無線監控系統的前端，主要由幾個部分組成：基站塔、無線設備、監控設備、設備避雷器、基站塔避雷針、太陽能供電設備等部分組成。

3.2無線網狀網鏈路的安全性

無線網絡安全是一個不斷改善和升級的過程，當前使用的主要安全機制包括SSID、物理地址過濾（MAC）、WEP加密及將802.1x端口控制技術、EAP認證機制和AES加密算法相結合的加密技術。

SSID

SSID（隱藏服務集標識符）一般可以通過終端掃描獲取，無線網橋支持隱藏服務集標識符（SSID），即設備不廣播SSID，這樣無線終端無法自動掃描獲取SSID，終端必須主動提供正確的SSID號才能與無線網橋進行關聯。

MAC地址過濾

MAC（物理地址過濾控制）是采用硬件控制的機制來實現對接入無線終端的識別。由于無線終端的網卡都具備一個MAC地址，若啟用MAC地址過濾機制，只有當客戶機的MAC地址合法MAC時，無線網橋才允許終端與之通信。

802.1x認證技術

802.1x（端口訪問控制技術）是802.11i 無線安全協議族的重要組成部分，802.1x是用于無線數據網絡的一種增強性網絡安全解決方案。當無線終端與無線網橋關聯后，是否可以使用無線網橋的服務取決于802.1x的認證結果。如果認證通過，則設備為終端打開這個邏輯端口，否則不允許用戶上網。802.1x采用 Radius架構對終端用戶進行認證，支持擴展認證方式（EAP）包括：X.509（數字證書）, EAP-SIM（SIM卡）, EAP-TLS, EAP-TTLS等，提供各種高安全準入控制。

WEP

WEP（有線對等保密機制），無線網絡實現了802.11協議中基于共享密鑰的加密機制，稱為“有線對等保密WEP”(Wired Equivalent Privacy)的技術，WEP是一種基于RC-4算法的40bit或128bit加密技術。移動終端和無線路由器可以配置4組WEP密鑰，加密傳輸數據時可以輪流使用，允許加密密鑰動態改變。加密級別高，基本滿足普通企業用戶需求。

AES

AES（高級加密標準算法）是802.11i 無線安全協議族的重要組成部分，AES是一種對稱的塊加密技術，提供比WEP/TKIP中算法更高的加密性能。AES加密算法輸出更具有隨機性，它比WEP具有更高的安全性，攻擊者要獲取大量的密文，耗用很大的資源，花費更長的時間破譯。利用AES算法加密，無線局域網的安全性會獲得大幅度提高，從而能夠有效地防御外界攻擊。

4.無線監控系統的特點及優勢

本系統采用802.11A/B/G/N及WITDM技術體制，具有繞射能力強，非視距傳輸距離遠，圖像清晰流暢的特點.主要解決移動，遠程無線實時視頻傳輸。其優點體現在以下幾個方面:

可無線鋪設：傳統的有線網絡必須挖溝布線或立桿架設，不但耗時、耗力、耗費，還將破壞環境、影響人們的生產、生活。升級、擴容還將造成重復建設，二次污染。無線網絡避免了傳統網絡的巨額投資和復雜鋪設。

非視距傳輸：無線網絡可以輕松實現NLOS配置，與無線網絡有直接視距的用戶先接收無線信號，然后再通過接力的方式把信號通過另外的設備轉發到下一個點。

具備高帶寬：無線通信的物理特性決定了通信傳輸的距離越短就越容易獲得高帶寬。在無線網絡中，一個節點不僅能傳送和接收信息，還能充當路由器。由于每個短跳的傳輸距離短，所需的功率較小，節點之間的信號干擾也較小，網絡信道質量和信道利用率大大提高，使網絡帶寬高達300Mbps。遠非3G的7~8 Mbps帶寬可比。

可兼容性強:采用標準的802。11a/b/g/n等制式，可廣泛地兼容無線終端客戶。更高的網絡帶寬和順暢的多跳傳輸，可同時承載視頻、音頻、流媒體等多格式信號順暢傳輸。

無障礙架設:無線網絡監控能夠以低的成本為偏遠山區及布線困難的森林、溝壑、高原、荒漠、度假村、旅游場所等提供便捷的通信接入服務，解決了復雜地形地貌的架/鋪設困難和傳輸死角，直線傳輸距離點對點遠可達50km，仍然保持高帶寬。

移動的網絡:提供很好的移動漫游能力，支持終端時速在160km/h公里以下的運動無線傳輸，在移動過程中仍然可以保持穩定的無線連接，及高質量的移動視頻傳輸。滿足了突發事件的應急通訊及日常移動巡邏監控的應用。

可快速組網：安裝無線網絡監控非常簡單，將設備從包裝盒里取出，接上電源就行了。由于極大地簡化了安裝程序，用戶可以很容易增加新的節點來擴大無線網絡的覆蓋范圍和增加寬帶容量。使展覽館、會議廳、運動場所、災難救援的隨時應急組網，擴容、升級、移動、撤消等輕松實現。

不間斷網絡：無線網絡的自組網、自修復、多跳特性，使其在某一節點出現故障或干擾時，自動跳接到臨近干擾小的頻點上，繼續傳輸而不受影響。傳統的單跳技術若在某一節點出現故障將使整個網絡陷于癱瘓！

結構靈活性：無線網絡監控能夠自我修復、自動平衡及動態分配各節點的通信負載。有效避免了傳統多人同時上網時造成的單個節點通信擁塞和系統運行緩慢甚至癱瘓等問題。小巧的系統更降低了自然界與人為的破壞概率，減少了設備成本和系統維護的人力、物力投入。

專用網:無線監控系統是獨立于其他有線監控的網絡系統，是部隊內部獨立、統一的管理平臺。實現對邊境地區范圍內實時、隨時、隨地的上網監控、維護和管理。

可管理性強：具有良好的遠程監控、維護、升級、準確判斷故障等功能，使網絡管理人員能及時方便地掌握諸如網絡拓撲結構、網絡性能統計、系統故障狀況等信息，便捷地對網絡進行統一調配與維護，確保無線網絡隨時隨地處于良好的工作狀態，并能對無線用戶的接入實現控制、鑒權、認證、計費等操作。

4.2 .設備資料

4.2.1.

LA-2410D高性能無線網橋（內置10di雙極化天線）

產品概述

萊安科技LA-2410D 為802.11b/g/n標準 ,符合IEEE802.11n協議，2.4GHz 2T2R 300Mbps MIMO室外無線網橋/無線骨干/無線基地臺, 發射功率高達800mW, 內置2.4G雙極化10dbi定向天線，能覆蓋更遠范圍和提供更高的速率，實測4公里帶寬數據60M。兩個以太網關口，一個端口LAN POE-IN，另一個LAN POE-Out，通過這個LAN POE-Out可額外再提供另一個POE網路攝像機或POE AP電源。

LA-2410D室外無線網橋支持多種操作模式，AP/橋接/CPE/中繼等模式。設備可以建立無線存取點，提供無線上網這些基本服務，同時還可以搭建一個點對點或者點對多點的橋接，這種模式非常適合在無線監控方面傳輸高清圖像或者傳輸容量很大的數據。設備配套了IP66防水等級的壓鑄外殼，滿足各類無線網絡用戶在戶外的無線應用需求。

產品規格：

無 線

處理器

美國原裝AR9341芯片 主頻400MHZ

閃存

8MB

內存

32MB

協議標準

IEEE 802.11b/g/n

IEEE 802.3u 100Base-TX Fast Ethernet

工作頻段

2.412 ~ 2.462GHz (美國)
2.412 ~ 2.484GHz (日本)
2.412 ~ 2.472 GHz (歐洲 ETSI)

信道間隔

IEEE802.11b/g: 20MHz

IEEE802.11n: 20/40MHz

調變

IEEE802.11b: DSSS (DBPK, DQPSK, CCK)

IEEE802.11g/n: OFDM (64QAM, 16QAM, QPSK, BPSK)

速率

IEEE802.11b: 1/2/5.5/11Mbps(自動識別)

IEEE802.11g/n: 6/9/12/18/24/36/48/54/150/300Mbps

安全

WEP（64/128Bit）
WPA/ WPA2
隱藏ESSID
用戶隔離
AP隔離

MAC地址過濾

接收靈敏度

-97dBm

內建LED指示燈

電源、局域網、無線指示燈

天線

內置10dbi指向天線（水平60度、垂直60度）

輸出功率

800mW

操作模式

AP模式 (AP +WDS)

WDS模式 (點對點、點對多點)

CPE模式 (客戶端 )

整機功耗

9W

尺寸

157 (長) x 96 (寬) x 45 (高) mm

工作溫度

-30 ~ +70°C

操作系統

Windows 2000/XP/7/8

保修

一年

802.11n，雙通道2T*2R設計

■ 支持IEEE 802.11b/g/n標準

■ 工作在 2.4GHz ISM公共頻段

■ 支持帶寬高達300Mbps(TX)，300Mbps(RX) 的傳輸速率

■ 支持過載電流保護機制

■ 支持寬電壓,12V～48V。

■ 支持POE供電

無線特色：

■ ESSID數 (虛擬AP）：7個

■ 每AP支持的用戶數：32個

■ 多用戶端數量設置

■ 支持4個橋接

■ 傳輸速度設定,動態無線再傳

■ 頻道選擇：手動調節或自動選擇

■ 傳輸功率控制：1?100％

■ IEEE802.11h - TPC和DFS

■ IEEE802.11d - 多國漫游

■ 20MHz或20/40MHz頻道帶寬設置
■ 無線現場搜索

■ IEEE802.11f IAPP：不同的AP之間更快的漫游

■ IEEE802.11i的Preauth（PMKSA高速緩存）

■ 射頻通道選擇

產品適用場合：

■ 駕校考試、施工工地、水利樞紐、交通要道、礦區、水利、油田、大型水面養殖場所、農場、森林防火、軍隊演習等場所，設備能夠傳輸高清和標清網絡視頻、語音、數據等各種網絡數據。

■ 各種室內外場所的無線上網覆蓋。

■ 遠踞離樓宇之間數據傳輸

■ 在無線視頻監控方面，還可以傳輸各類報警、控制信號、開關信號。

LA-15800TDM

超長距離TDMA無線網橋, 設計傳輸距離可達40公里,高達 40Mbps速率,超高速長距離 TDMA 無線網橋采用了無線 TDMA 概念提供經濟實惠和可靠的長距離無遮擋條件下無線連接, 適用于運營商，服務提供商，企業用戶。

產品特色

2 高傳輸效能40Mbps

2 支持點對點，點對多點無線橋接

2 高安全性（AES）

2 易于安裝（實時本地和遠程鏈路測試RSSI）

2 發射功率控制

2 帶寬控制（5/ 10 /20 / 40MHz）

2 無線TDMA（TDD模式）

2 支持VLAN直通

2 金屬外殼設計，IP67防水等級與通風孔設計

2 實際可達40公里

產品規格

頻段

5120-6060MHz

調變

64QAM 3/4, 64QAM 2/3,