XXXXXX医院无线覆盖技术方案书.doc

《XXXXXX医院无线覆盖技术方案书.doc》由会员分享，可在线阅读，更多相关《XXXXXX医院无线覆盖技术方案书.doc（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXXXXX医院无线网络技术建议书中国联通内江分公司2021年3月公司简介中国联合网络通信由原中国联通和原中国网通按照国家统一部署于2021年组合而成，简称中国联通，面向全社会提供移动、固话、宽带、数据及其增值业务效劳，是电信行业重组后的三大运营商之一。中国联通内江分公司是中国联通设立在内江地区的二级机构，负责中国联通在内江地区电信业务的经营管理和开展建立。公司总部位于内江市晏家湾环城路61号，下辖威远、隆昌、资中、东兴四个县级分公司，公司现有员工500人，用户40万户，年收入1.5亿元。公司本着“ 为客户效劳是我们存在的唯一理由 的经营理念，己累计向国家上缴利税2000多万元，并获得内江市“

2、A级纳税信用企业和“市级最正确文明单位“内江市抗震救灾先进单位等荣誉称号，公司所属的市中区、威远、资中、隆昌主营业厅均被评为“市级青年文明号，以优良的效劳形象赢得了用户的广泛好评，为促进和谐社会建立及内江通信开展做出了突出奉献。公司有线固定网络覆盖全市三县两区所有乡、镇，可能对用户提供稳定、可靠的数据、语音、3G网络、视频监控等全业务解决方案，目前已为人民银行、中国银行、工商银行、农业银行、农业开展银行、上海浦发银行各大商业银行提供SDH数字电路效劳，等到各金融行业用户的一致好评。新联通将充分运用全业务经营优势，积极开拓市场，实行规模经营，利用先进的通信技术和管理设备，竭诚为内江人民提供个性化

3、、差异化、亲情化的优质效劳，为推动企业的快速开展和内江经济腾飞而努力拼搏，发奋进取！目录1.工程需求与分析11.1 工程需求分析11.2 系统方案设计原那么12.无线网络系统解决方案72.1 无线网络总体架构72.2 无线网络功能设计82.3 无线网络平安性设计92.4 无线网络管理框架设计102.5 WLAN频率规划102.6 防干扰设计122.7 WLAN系统无缝漫游设计122.8 页面推送设计133. 工程相关产品介绍133.1 Howay2000NI无线AP133.2 Howay6100C无线控制器AC183.3 WebPortal认证计费系统214.设备需求清单241.1 工程需求分

4、析 随着各个行业信息化应用的广泛深入，新业务需求的不断出现，客户资源争抢越来越剧烈。XXXXXX医院从提升客户感知、加大宣传力度、提高工作效率等方面考虑，准备在XXXXXX医院内部署无线网络。主要应用为：1、 提供业务等待区客户的无线上网需求，提升客户感知2、 新产品新资讯的实时更换广告，加大宣传力度3、 随时随地实现无线办公，提高工作效率针对XXXXXX医院专业性需求内江联通量身订制了高性能的无线宽带多业务支持系统来支持XXXXXX医院新产品宣传发布、无线办公、客户等待区域无线上网等需求。为用户提供平安稳定的整体解决方案。该方案具有多业务支持、平安、稳定、兼容性高、可靠性高、部署容易的特点完

5、全能实现XXXXXX医院无线应用需求。1.2 系统方案设计原那么本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统构造、技术措施、设备选择、系统应用、技术效劳和实施过程等方面综合进展系统的总体设计，力图使该系统真正成为符合XXXXXX医院需求的无线网络系统。系统总体设计本着总体规划、分布实施的原那么，充分表达系统的技术先进性、高度的平安可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原那么： 先进性原那么 采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期内保持技术上的先进性。 开放性原那么网络采用开放式体系构造，易于扩大

6、，使相对独立的分系统易于进展组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。 可扩大性原那么网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务开展的需要，留有充分的升级和扩大的可能性。充分利用现有通讯资源，为以后扩大到更高速率提供充分的余地。另一方面，还必须为网络规模的扩展留有充分的余地。 平安性原那么网络系统的设计必须贯彻平安性原那么，以防止来自网络内部和外部的各种破坏。贯彻平安性原那么表达在以下方面：1. 设备采用的是扩频技术；2. 提供了射频信道的加密；3. 用户可以通过设置自己

7、的网桥或另加独立加密设备实现更高的平安性；4. 网络内部对资源访问的授权、认证、控制以及审计等平安措施：防止网络内部的用户对网络资源的非法访问和破坏。 可靠性原那么网络系统的设计必须贯彻可靠性原那么，使网络系统具有很高的可用性。可靠性原那么表达在以下方面：1. 选用技术先进、成熟高可靠性的网络设备；2. 系统增益储藏高；3. 链路的可维护性好； 可管理性原那么网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓扑构造、网络性能统计、网络故障等信息，能简便地对网络进展配置和调整，确保网络工作在良好状态。2.无线网络系统解决方案本方案根据XXXXXX医院分布部署、统一管理的具体

8、应用环境和实际无线网络覆盖应用的需求，基于整体化无线网络架构方案，按照网络架构进展模块化分层部署设计。无线网络作为底层通信平台，采用业界先进的瘦AP+AC+Portal部署方式，在业务上基于分布式转发方式进展架构，具有极强的可靠性、扩展性和易维护性；结合产品独有的平安专利技术，从接入认证、数据加密、平安策略等多个角度进展平安一体化设计，充分保证无线数据通信的平安性和完备的无线系统防御措施。无线整体化解决方案，将无线漫游技术、射频信号优化技术、平安加密技术、综合管理系统、业务功能设计等进展分层模块化部署设计，将系统资源有效整合，充分发挥设备功能、性能优势，提供高质量、高可靠性的无线网络。方案重点

9、阐述了XXXXXX医院WLAN 业务网络建立总体解决方案，主要包括WLAN 业务描述，系统总体架构，详细组网方案，AP部署方案等。2.1 无线网络总体架构结合XXXXXX医院无线网络应用需求情况，结合本产品自身技术特点，为了满足用户构建一个高速、稳定、平安、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC+Portal的构造化无线网络解决方案进展设计。整体框架基于瘦AP方式部署，采用AC对AP进展集中管理、控制、配置下发数据分布式/集中式转发、漫游等功能。Portal效劳器作为对接入终端的上网认证，系统的中央无线控制器可以同时控制128个AP协同工作。操作和维护工作现在只需要在AC

10、上进展就可以了。在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC和Portal完成。基于瘦AP+AC+Portal架构方案的优势在于：n 配置简单：AP零配置、所有的配置集中在AC上完成，简单便捷；n 维护方便：管理、维护针对AC来实现，不需要对每一台AP进展操作；n 易于升级：针对特性增加带来的软件版本升级需求，只需要在AC上进展操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。平安可控：可以集中进展射频及功率、信道调整，黑白名单、无线入侵检测、平安访问控制等功能；n 扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只

11、需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。n 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道本方案设计XXXXXX医院所有网点无线网络采用Howay6000无线控制器、Howay2000NI室内型吸顶AP和Portal效劳器。全网采用业内流行的瘦AP+AC+Portal架构设计，将Howay6000C和Portal效劳器部署于联通机房，Howay6000作为整个无线网络的“大脑，负责管理、控制、监管所有的基站设备，Portal效劳器负责上网认证、宣传页面推送。Howay20

12、00NI室内型吸顶AP部署在XXXXXX医院的各网点实现对目标覆盖区域的Wlan信号部署。本方案中，AP、AC和Portal效劳器均使用公网地址部署，即AP、AC和Portal处于公网，AP、AC、Portal效劳器地址全部使用静态IP。优点是便于管理，特别是在根据IP地址限制网络流量的局域网中，以固定的IP地址或IP地址分组产生的流量为依据管理，可以免除在按用户方式计费时用户每次上网都必须进展的身份认证的繁琐过程，同时也防止了用户经常忘记密码的为难。无线AP的覆盖原那么是，首先保证覆盖区域内，AP与无线终端之间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。考虑到无线网络中多

13、媒体业务对带宽大规模占用的特点，以及对数百台AP的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进展统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。在该方案中，应包括如下设备：n 无线控制器，实现对AP及接入终端的集中式管理。n Portal效劳器，实现上网认证和广告页面推送。n 无线接入AP，实现优化、无缝的无线信号覆盖和数据分布式转发。2.2 无线网络功能设计1) 即插即用功能：AP上只需要进展IP地址配置，接入到网络就可

14、以工作2) 软件自动升级功能：AP的软件完全实现自动升级3) 批量配置功能：对连接到无线控制器的众多AP进展批量配置4) 动态信道分配功能：无线控制器可以为AP自动分配信道，并在受到干扰时切换到最优信道5) 自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功率，以弥补覆盖空洞6) 网络负载分担功能：既可以实现用户在不同AP下的负载分担，也可以实现AP在不同无线控制器下的负载分担7) 快速切换功能：用户在同一无线控制器的不同AP之间漫游时，可以大大提高切换速度，切换时延只有89毫秒8) 跨区组网功能：对于分散在不同区域的AP依然可以通过城域网连接到无线控制器，而且AP无需任何配置9)

15、跨IP子网漫游功能：无线工作站无需作任何改动，可以在不同的IP子网进展无缝漫游2.3 无线网络平安性设计WLAN利用了不可见的公用媒介进展空中信号传播，平安问题是部署无线的巨大挑战。仔细分析无线网络面临的平安挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击ARP攻击、DHCP攻击，防止AP过载播送风暴，防止不合理应用等。针对以上平安问题，无线系统可以提供多标识的用户的接入验证功能，如无线链路接入认证，以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。并且，可以提供对无线链路进展加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。实现

16、对所有无线数据进展加密传输。 无线网络的平安性设计表达在接入认证、数据加密、平安策略三个层面。接入认证实现对接入无线网络的终端和用户进展接入合法性检查；数据加密对终端和AP之间的数据进展加密处理，防止窃听；平安策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。2.4 无线网络管理框架设计在传统无线网络建立中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT AP，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于办公楼网络的复杂性以及业务的多样性，导致需要

17、根据各“热点区域进展相应配置，并且还需要网管员对这些特殊配置进展记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。本方案无线网络的管理分为两个层次两级管理。第一层是接入层的AP，第二层是无线控制器AC，第一层的AP无需单独维护，全部交给第二层的AC进展统一的配置管理，包括平安策略、QoS策略、RF射频管理和漫游管理。在本方案中，AC设备是整个无线系统的核心，表达在对所有AP设备的集中式管理、数据集中转发，为接入用户提供平安、

18、数据、漫游、QOS等效劳。集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在AC上实现对所有AP、接入用户的状态监视、配置管理，远程操作等。瘦AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线平安、接入认证、移动漫游以及接入用户等所有功能。AC产品为Web图形化界面设计，提供友好、简捷的人机界面，方便用户维护、管理。2.5 WLAN频率规划/n工作在2.4GHz频段，频率范围为2.4002.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为2

19、2MHz。子信道分配如图3-1所示。WLAN 802.11a工作在5.8GHz频段，频率范围为5.725GHz5.850GHz，共125MHz带宽，划分为5个信道，每个信道带宽为20MHz。子信道分配如图3-2所示。a工作频段子信道分配 在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。Wlan使用频段规划原那么：1在一个AP覆盖区内直序扩频技术最多可以提供3个不重叠的信道同时工作。考虑到制式的兼容性，相邻区域频点配置时宜选用1，6，11信道。2频点配置时首先应对目标区域

20、现场进展频率检测，对于覆盖区域内已有AP采用的信道，应尽量防止采用。3)室内AP覆盖区频点配置时，为了实现AP 的有效覆盖，防止信道间的相互干扰，在信道分配时宜引入移动通信系统的蜂窝覆盖原理。对1，6，11信道进展复用。4系统设计时应注意防止干扰源的影响。2.6 防干扰设计来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰。WLAN干扰主要包括Rogue设备、邻居WLAN网络、Ad hoc网络等。WLAN工作在ISM频段，除了WLAN设备外，还有许多非WLAN设备也工作在该频段，如微波炉、无绳 、蓝牙设备、无线摄像机、户外微波链路、无线游戏控制器、Zigbee、WiMax等等。非WL

21、AN干扰源会干扰WLAN信号，导致WLAN信号无法被正确接收。还有一些非ISM频段上的设备会在ISM频段上产生射频信号泄露，当临近距离很近的情况下，会对WLAN设备形成干扰。2.7 WLAN系统无缝漫游设计在wifi网络中，用户终端通过关联AP播送的SSID进展wifi接入。移动漫游过程中，用户终端会对关联的AP进展切换，在切换过程总，不可防止的将发生“切断上一个连接、关联下一个连接的过程，导致用户上网体验中断和业务丢包现象。而在本方案中，我们采用基于Hacip漫游切换控制技术，该方案以无线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心无线控制器中保存相应会话，A

22、P仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内，漫游切换丢包率控制在0.5%以下。基于HACIP技术的漫游切换过程2.8 页面推送设计在对客户提供免费接入WLAN的同时，还可以推送XXXXXX医院自己的新产品、新资讯的宣传网页，到达XXXXXX医院宣传和活动介绍等功能，来宾在接入WLAN网络时可以自动弹出预先设定好的页面，并且该页面的布局、内容可以通过后台顺意调整、修改。可以适时更换或更新。3. 工程相关产品介绍3.1 H

23、oway2000NI无线AP 3.1.2产品特点：l 性能卓越，稳定性高Howay2000NI采用高性能嵌入式网络处理器，具有高效的数据吞吐量和强劲的负载能力。稳定的信号强度和信号质量可确保无线网络可靠运行；支持射频功率自动调整、工作信道自动调节，支持基于用户、基于流量的负载均衡等功能，提高了无线接入的可用性和可靠性，使得大规模无线组网更加灵活稳定。l 支持零配置集中管理Howay2000NI在FIT模式下配合无线控制器可以实现即插即用，AP上不需要做任何配置，AP设备的管理全部由无线控制器来完成，无线网络管理员不必再对数量庞大的无线接入点进展单独管理和维护，所有的配置、固件升级、状态监控等动

24、作都可以在无线网络控制器上完成，实现集群管理、统一部署，同时提供更强的扩展性。使无线网络系统的管理、维护变得简单易行。l 支持虚拟APHoway2000NI支持虚拟多AP特性，即在一台AP设备上支持多个SSID，每个SSID对应一个独立的BSS域，该BSS域可提供不同于其他BSS域的效劳，从而实现在一个AP实体上派生出多个虚拟AP。l 丰富的工作和接入方式提供“接入点/桥接/STA组合“网桥/路由器形成多种工作模式，可针对不同的应用场景满足用户的差异性需求，可兼容基于802.11b/g/n标准的各种wifi终端。具有PPPoE、PPTP、DHCP、802.1X、Portal等多种接入方式，并提

25、供基于U-key技术的用户接入认证方式。l 方便快捷的管理维护支持WEB、SNMP、Telnet、CLI、SSH等多种管理方式。结合“无线网络一体化管理设计思路，实现设备控制管理、运行状态监控、无线用户管理等功能。通过采用先进的数据隧道技术并配合无线控制器，Howay2000NI可以在不对现有根底网络构造进展任何改变的情况下完成部署，且不会对原有网络业务产生任何影响。l 强大的网络平安功能提供了丰富的网络平安特性，支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等无线链路认证、加密方式。具有SSID隐藏、接入用户隔离、MAC地址过滤、防ARP攻击、用户带宽限制等多种平安策略。可结

26、合后台认证系统、计费系统、平安准入系统实现对用户的接入管理控制，有效保护无线网络及接入用户的平安。l 强大的无线射频特性提供最高达300Mpbs的无线接入速率，支持最多并发40个无线接入用户同时上网，室内覆盖距离可达40-50米，用户可在多个AP间移动漫游无中断访问网络。射频芯片采用世界领先的Afterburner及Xpress增强技术，充分提高了信号的抗干扰能力和无线链路负载能力。l 支持智能负载均衡支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有那

27、么会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的防止误均衡的出现，从而最大限度的提高了无线网络容量。产品技术规格：产品参数 型号规格型号Howay2000NI产品定位室内增强型FIT/FAT AP(吸顶式)支持接入速率1-300Mbps可调Afterburner技术支持Xpress技术支持技术参数支持的标准支持协议TCP/IP, IPX, NetBEUI尺寸mm直径170 mm，高度45mm整机功耗10W

28、POE供电支持恢复出厂设置一键复位FIT AP工作特性FIT AP零配置支持DHCP option43,60支持DHCP发现支持DNS发现支持静态IP发现支持AP根本功能AP工作模式有线侧：路由器，网桥无线侧：AP，桥接，AP+桥接Multi BSSID16组DHCP Client支持DHCP Server支持PPPoE拨号支持生成树支持无线速率选择1 300 Mbps输出功率调节支持10500mW信道/频率调节支持负载均衡支持基于用户数、流量的负载均衡带宽控制 支持基于用户IP的带宽管理漫游切换支持无缝漫游路由协议支持静态路由效劳质量支持WMMQoS策略映射支持不同SSID/VLAN映射不同

29、QoS策略用户数负载均衡支持流量负载均衡支持接口类型以太网接口 1个10/100/1000-BaseTX WAN口天线 内置MIMO碟式天线复位键 1个复位键 Console口1个管理维护网络管理支持Web管/SNMP/SSH/CLI/Telnet维护方式支持本地维护、支持远端维护日志功能支持本地日志、日志主机、日志文件导出统计信息支持平安特性WEP加密 支持64/128位加密WPA加密 WPA, WPA2, WPA-PSK, WPA2-PSK WAPI支持认证方式支持802.1X、MAC地址、PPPOE、Portal认证MAC地址过滤支持 VLAN 支持 用户隔离 支持 播送抑制支持报文过滤

30、支持SSID隐藏支持射频特性输出功率 Max27dBm接收灵敏度 ：-97dBm1Mbps-90dBm11Mbps ： -92dBm 6Mbps ；-77dBm 54Mbps802.11n (HT20)：-91dBm MCS0；-75dBm MCS7；-91dBm MCS8；-75dBm MCS15802.11n (HT40)：-88dBm MCS0；-71dBm MCS7；-88dBm MCS8；-71dBm MCS15工作环境工作温度-1060 工作湿度5%95%非冷凝存贮温度-4070 存贮湿度5%95%非冷凝3.2 Howay6100C无线控制器AC自主研发的Howay6100C系列无

31、线控制器产品，是针对行业用户的一款新型的无线控制器，基于业界领先的多核处理器架构设计，可提供强大的数据处理能力和多业务扩展能力，具有处理性能高、功能特性丰富等特点。Howay6100C无线控制器配合AP设备组成一体化集中式管理架构的无线网络系统，所有AP的管理、控制、配置任务都由无线控制器集中管控下发，AP零配置即插即用。基于Howay6100C搭建的一体化无线网络系统，相比独立的FAT AP，集成更多的QOS、平安、漫游特性，充分提高了无线网络的整体效劳质量，使多业务承载更为可靠稳定。Howay6100C基于集群智能管理技术，对每AP的射频环境进展实时监测、管控，从而实现AP功率、信道的自动

32、调节以及基于用户数或流量的负载均衡策略，最大程度的减小对无线信号的干扰，使无线网络的负载能力均衡、稳定。Howay6100C采用8个支持千兆POE供电的以太网口、2个千兆以太网口、2个千兆光口，最大可管理128台AP。3.2.2产品特点：l 领先的射频控制技术l 支持全网无缝漫游l 支持分布式架构l 便捷的安装、维护。l 运营级的无线用户接入控制和管理l 提供基于AP位置的用户接入控制l 智能负载均衡技术无线控制器提供基于用户数和流量的负载均衡方式，当AP的负载到达设定的阀值，AC会根据特定的智能控制策略，自动控制新接入的用户到邻近负载低的AP上，到达一个均衡的网络环境。Howay6100C产

33、品技术规格：硬件规格工程Howay6100C尺寸mm320(长)x252(宽)x44(高)重量87,000小时(25)软件规格Howay6100C网络互连局域网协议ARP(免费ARP)VLAN(PORT-BASED VLAN/MAC-BASED VLAN)、局域网协议协议族CAPWAP协议AP和AC之间支持L2/L3层网络拓扑AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置漫游支持AC内漫游支持跨AC间漫游IP应用Ping、Tracert、DHCP、DHCP Relay、DNS Client、NTP、Telnet、T、FTPIP路由静态路由组播IGMP Sn

34、ooping网络平安性平安认证支持认证(其中本地认证支持EAP-TLS、EAP-PEAP、EAP-MD5)、MAC地址认证、PSK认证、PPPoE、Portal等支持基于AP的用户接入控制AAARadius Client支持认证效劳器多域配置支持备份认证效劳器支持SSID和用户账号的绑定加密支持64、128位WEP加密，WPA，支持WPA和的多种密钥更新触发条件用户隔离支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离报文过滤支持播送抑制支持SSID隐藏支持MAC地址过滤支持WIDS/WIPS支持白名单支持静态和动态黑名单支持对无线非法设备的监测和攻击支持无线防攻击转发支持分布式转发模

35、式基于AP的带宽限速一样SSID下的用户隔离射频管理支持国家码设置支持手动设置发射功率支持自动设置发射功率支持手动设置工作信道支持自动设置工作信道支持自动调整传输速率支持黑洞补偿支持基于流量和基于用户数的AP负载分担支持无线射频干扰监测和躲避QoS支持L2L4包过滤和流分类功能支持基于用户和基于SSID的速率限制，粒度为64Kbit/s支持WMM(802.11e)支持无线优先级到有线优先级的映射支持User Profile可维护性网络管理SNMP WEB管理SYSLOG用户接入管理支持Console口登录支持Telnet登录支持CLI性能指标根底可管理AP数8最大可管理AP数128Licens

36、e步长8最大用户数2560VLAN4KMAC地址表8KARP表6K用户漫游切换时间小于50ms3.3 WebPortal认证计费系统产品简介ABMS系统是广州安朗公司针对目前宽带网络开展及需求，根据多年在电信、广电网络开发认证计费管理系统的经历，以及2000多用户单位所使用的V2.0的根底上，推出一套V3.0全新系统，系统中软件局部包括：l ABMS BillingWare认证计费管理发布监控系统基于标准Radius Serverl Web Portal Server认证系统软件l Client软件系统具备优秀的扩展性，可以单独使用其中的某一局部或配合其它产品使用，采用整套方案使用，效果最优。

37、(一) ABMS系统介绍ABMS BillingWare是基于标准的Radius Server的认证、计费、管理、发布和监控的支撑系统，系统本着操作简单、使用方便、功能完善及遵循国际标准的原那么进展设计，为宽带网的运营提供了友好的管理手段，同时，该系统是目前国内唯一能够真正支持主流802.1X交换机厂商的计费系统，这种支持是构建在与各个交换机厂商战略合作根底上，双方共同为认证、计费、管理控制的radius属性进展定义、修改和对接，并拥有大量的实际应用案例，而非其它厂商虚幻的支持。 ABMS BillingWare系统分为四大局部：l Radius Serverl 计费管理发布监控系统l 用户自

38、效劳系统、用户自注册系统l 接口系统。Radius Server安朗的Radius Server实现了标准的Radius协议，同时支持802.1X的EAP扩展认证，能够支持各种标准Radius认证设备，目前能够与思科、华为、Juniper、中兴、爱立信、阿尔卡特等主流厂商BRAS完成认证、计费和强制下线等功能。也可以配合主流交换机厂商802.1x交换机及AP认证设备使用。目前已经支持的交换机厂商有：Cisco Linksys、Dlink、Netgear、HP、Extreme、Alcater、港湾、神州数码、锐捷和清华比威等。为了更好的与国际企业合作，安朗公司已经申请参加了国际IANA协会，获得

39、了批准，并正式成为了IANA协会会员，安朗的企业代号：24061，我们的Radius私有属性都可以放在26属性中，可以通过检索se-numbers查询。Radius Server是 BillingWare的重要组成局部，实现了标准协议中的认证Authentication 、授权Authority和计费Accounting，并且针对广电网络的应用需求，定制了适合广电网络运营所需要的功能。Radius实现的认证和授权功能主要有：l ORACLE数据库，以数据库作为用户数据的存储介质l 根据用户状态进展认证，非正常用户不能通过认证l 对用户进展时段控制，结合宽带网络的节假日和周末对用户上网进展控制l

40、 读取用户的带宽控制数据，控制用户可用的带宽l 控制用户帐号同时使用个数l 根据接入设备传送的用户信息，把用户的帐号和IP地址、MAC地址、接入设备IP、接入设备端口、VLAN ID进展认证绑定l 动态修改用户的绑定元素l 修改用户使用状态和统计信息l 读取用户的认证信息是否防代理、是否控制P2P下载等，下传到Client进展控制l 检查用户的客户端版本号，并根据运营需要强制用户升级l 可以定制用户帐号自动过期、注销时间l 发送播送通知信息到用户端Radius实现的计费功能主要有：l 根据用户剩余金额，计算用户可用业务数量流量、时长，并下传到接入设备进展控制l 接收接入设备传送的计费信息，生成

41、原始计费清单l 计算用户每次上网的费用，实现实时用户计费l 管理在线表，维护用户的在线信息l 检查用户的信用额度，停用超额用户(二) Web Portal 认证系统Web Portal即门户网站，是Web 应用程序简单统一的访问点，其提供了集成的内容和应用以及统一的协作工作环境。多媒体业务是宽带网络开展的方向，理想的多媒体业务架构将为运营商提供一个可运营、可管理的平台。运营商通过相关的业务综合在一起，通过Web Portal向用户提供快速、平安、方便的多媒体业务。 随着各个运营商开场整合相关业务，Web Portal的多媒体业务架构已受到业界的青睐，而成为一种领先的技术潮流。在国内，中国移动首

42、先提出了在WLAN上实现Web Portal，并制定了相关的行业标准?中国移动WLAN业务PORTAL协议标准?。目前各个宽带接入厂家所采用的Portal标准多数是依据该协议标准的。由于PPPoE接入方式存在稳定、系统自带客户端等优势，目前传统的PPPoE方式还是主流的宽带接入方式。但是对于有多业务需求的情况下，采用PPPoE认证就无法满足了，这个时候多数运营商采取Web Portal认证，将相关业务捆绑，以实现业务的开展和推广。目前有些AC厂家直接在AC中集成了简单的WEB认证，由于这种方式严重影响AC的性能，且使用不便、功能单一等，故一般需要配置外部的WEB PORTAL SERVER，安

43、朗公司针对这些需求，结合安朗多年的认证计费行业的经历，推出安朗WEB PORTAL SERVER软件，可成功对接各厂家AC；解决移动、电信、广电、企业、学校在推广无线应用、WEB认证时的难题。序号设备名称型号数量单价合计1Portal认证网关1￥90,00090,0002AC无线控制器N6100C1￥13,50013,5003AC无线控制器授权N6000C-Lisence1￥1001004WLAN网管软件系统 VL-5600WMS 1￥11,50011,5005WLAN网管软件系统授权 VL-5600WMS-License 1￥1001006室内无线APP-2000NIS39￥1,45056,5507光纤收发器瑞斯康达64,4828路由器双线路由器_VR5200G12,0959中兴24口交换机中兴_2826S交换机170210POE交换机-16口中兴_2918E远供本体_RS-2918E-PS714,06911宽带箱宽带综合配线箱_壁挂式600*400*40031,44012数据机柜网络机柜 600*800*120011,45013光缆8芯光缆GYTA-8B1.3(长飞纤)17004,11414辅材和施工费辅材、设备安装费、施工费1101,951101,95115维护费139,39839,39816合计302,053