XXXXXX医院无线覆盖技术方案书

. XXXXXX医院无线网络技术建议书中国联通江分公司2014年3月公司简介中国联合网络通信由原中国联通和原中国网通按照国家统一部署于2008年组合而成，简称中国联通，面向全社会提供移动、固话、宽带、数据及其增值业务服务，是电信行业重组后的三大运营商之一。中国联通江分公司是中国联通设立在江地区的二级机构，负责中国联通在江地区电信业务的经营管理和发展建设。公司总部位于江市晏家湾环城路61号，下辖威远、隆昌、资中、东兴四个县级分公司，公司现有员工500人，用户40万户，年收入1.5亿元。公司本着“ 为客户服务是我们存在的唯一理由 ”的经营理念，己累计向国家上缴利税2000多万元，并获得江市“A级纳税信用企业”和“市级最佳文明单位”“江市抗震救灾先进单位”等荣誉称号，公司所属的市中区、威远、资中、隆昌主营业厅均被评为“市级青年文明号”，以优良的服务形象赢得了用户的广泛好评，为促进和谐社会建设及江通信发展做出了突出贡献。公司有线固定网络覆盖全市三县两区所有乡、镇，可能对用户提供稳定、可靠的数据、语音、3G网络、视频监控等全业务解决方案，目前已为人民银行、中国银行、工商银行、农业银行、农业发展银行、浦发银行各大商业银行提供SDH数字电路服务，等到各金融行业用户的一致好评。新联通将充分运用全业务经营优势，积极开拓市场，实行规模经营，利用先进的通信技术和管理设备，竭诚为江人民提供个性化、差异化、亲情化的优质服务，为推动企业的快速发展和江经济腾飞而努力拼搏，奋发进取！目录1.项目需求与分析11.1 项目需求分析11.2 系统方案设计原则12.无线网络系统解决方案72.1 无线网络总体架构72.2 无线网络功能设计82.3 无线网络安全性设计92.4 无线网络管理框架设计102.5 WLAN频率规划102.6 防干扰设计122.7 WLAN系统无缝漫游设计122.8 页面推送设计133. 项目相关产品介绍133.1 Howay2000NI无线AP133.2 Howay6100C无线控制器（AC）183.3 WebPortal认证计费系统214.设备需求清单2420 / 221.项目需求与分析1.1 项目需求分析随着各个行业信息化应用的广泛深入，新业务需求的不断出现，客户资源争抢越来越激烈。XXXXXX医院从提升客户感知、加大宣传力度、提高工作效率等方面考虑，准备在XXXXXX医院部署无线网络。主要应用为：1、 提供业务等待区客户的无线上网需求，提升客户感知2、 新产品新资讯的实时更换广告，加大宣传力度3、 随时随地实现无线办公，提高工作效率针对XXXXXX医院专业性需求江联通量身订制了高性能的无线宽带多业务支持系统来支持XXXXXX医院新产品宣传发布、无线办公、客户等待区域无线上网等需求。为用户提供安全稳定的整体解决方案。该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能实现XXXXXX医院无线应用需求。1.2 系统方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合XXXXXX医院需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则： 先进性原则采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期保持技术上的先进性。 开放性原则网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。 可扩充性原则网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期业务发展的需要，留有充分的升级和扩充的可能性。充分利用现有通讯资源，为以后扩充到更高速率提供充分的余地。另一方面，还必须为网络规模的扩展留有充分的余地。 安全性原则网络系统的设计必须贯彻安全性原则，以防止来自网络部和外部的各种破坏。贯彻安全性原则体现在以下方面：1. 设备采用的是扩频技术；2. 提供了射频信道的加密；3. 用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性；4. 网络部对资源访问的授权、认证、控制以及审计等安全措施：防止网络部的用户对网络资源的非法访问和破坏。 可靠性原则网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。可靠性原则体现在以下方面：1. 选用技术先进、成熟高可靠性的网络设备；2. 系统增益储备高；3. 链路的可维护性好； 可管理性原则网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。2.无线网络系统解决方案本方案根据XXXXXX医院分布部署、统一管理的具体应用环境和实际无线网络覆盖应用的需求，基于整体化无线网络架构方案，按照网络架构进行模块化分层部署设计。无线网络作为底层通信平台，采用业界先进的瘦AP+AC+Portal部署方式，在业务上基于分布式转发方式进行架构，具有极强的可靠性、扩展性和易维护性；结合产品独有的安全专利技术，从接入认证、数据加密、安全策略等多个角度进行安全一体化设计，充分保证无线数据通信的安全性和完备的无线系统防御措施。无线整体化解决方案，将无线漫游技术、射频信号优化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署设计，将系统资源有效整合，充分发挥设备功能、性能优势，提供高质量、高可靠性的无线网络。方案重点阐述了XXXXXX医院WLAN 业务网络建设总体解决方案，主要包括WLAN 业务描述，系统总体架构，详细组网方案，AP部署方案等。2.1 无线网络总体架构结合XXXXXX医院无线网络应用需求情况，结合本产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC+Portal的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署，采用AC对AP进行集中管理、控制、配置下发数据分布式/集中式转发、漫游等功能。Portal服务器作为对接入终端的上网认证，系统的中央无线控制器可以同时控制128个AP协同工作。操作和维护工作现在只需要在AC上进行就可以了。在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC和Portal完成。基于瘦AP+AC+Portal架构方案的优势在于：n 配置简单：AP零配置、所有的配置集中在AC上完成，简单便捷；n 维护方便：管理、维护针对AC来实现，不需要对每一台AP进行操作；n 易于升级：针对特性增加带来的软件版本升级需求，只需要在AC上进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。安全可控：可以集中进行射频及功率、信道调整，黑白、无线入侵检测、安全访问控制等功能；n 扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。n 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道本方案设计XXXXXX医院所有网点无线网络采用Howay6000无线控制器、Howay2000NI室型吸顶AP和Portal服务器。全网采用业流行的瘦AP+AC+Portal架构设计，将Howay6000C和Portal服务器部署于联通机房，Howay6000作为整个无线网络的“大脑”，负责管理、控制、监管所有的基站设备，Portal服务器负责上网认证、宣传页面推送。Howay2000NI室型吸顶AP部署在XXXXXX医院的各网点实现对目标覆盖区域的Wlan信号部署。本方案中，AP、AC和Portal服务器均使用公网地址部署，即AP、AC和Portal处于公网，AP、AC、Portal服务器地址全部使用静态IP。优点是便于管理，特别是在根据IP地址限制网络流量的局域网中，以固定的IP地址或IP地址分组产生的流量为依据管理，可以免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程，同时也避免了用户经常忘记密码的尴尬。无线AP的覆盖原则是，首先保证覆盖区域，AP与无线终端之间无线信号的有效交互，其次，保证覆盖区域每个终端的覆盖带宽要求。考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对数百台AP的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。在该方案中，应包括如下设备：n 无线控制器，实现对AP及接入终端的集中式管理。n Portal服务器，实现上网认证和广告页面推送。n 无线接入AP，实现优化、无缝的无线信号覆盖和数据分布式转发。2.2 无线网络功能设计1) 即插即用功能：AP上只需要进行IP地址配置，接入到网络就可以工作2) 软件自动升级功能：AP的软件完全实现自动升级3) 批量配置功能：对连接到无线控制器的众多AP进行批量配置4) 动态信道分配功能：无线控制器可以为AP自动分配信道，并在受到干扰时切换到最优信道5) 自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功率，以弥补覆盖空洞6) 网络负载分担功能：既可以实现用户在不同AP下的负载分担，也可以实现AP在不同无线控制器下的负载分担7) 快速切换功能：用户在同一无线控制器的不同AP之间漫游时，可以大大提高切换速度，切换时延只有89毫秒8) 跨区组网功能：对于分散在不同区域的AP依然可以通过城域网连接到无线控制器，而且AP无需任何配置9) 跨IP子网漫游功能：无线工作站无需作任何改动，可以在不同的IP子网进行无缝漫游2.3 无线网络安全性设计WLAN利用了不可见的公用媒介进行空号传播，安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击（ARP攻击、DHCP攻击），防止AP过载（广播风暴），防止不合理应用等。针对以上安全问题，无线系统可以提供多标识的用户的接入验证功能，如无线链路接入认证，以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。并且，可以提供对无线链路进行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密传输。 无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和AP之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。2.4 无线网络管理框架设计在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT AP”，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于办公楼网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。本方案无线网络的管理分为两个层次两级管理。第一层是接入层的AP，第二层是无线控制器AC，第一层的AP无需单独维护，全部交给第二层的AC进行统一的配置管理，包括安全策略、QoS策略、RF射频管理和漫游管理。在本方案中，AC设备是整个无线系统的核心，体现在对所有AP设备的集中式管理、数据集中转发，为接入用户提供安全、数据、漫游、QOS等服务。集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在AC上实现对所有AP、接入用户的状态监视、配置管理，远程操作等。瘦AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。AC产品为Web图形化界面设计，提供友好、简捷的人机界面，方便用户维护、管理。2.5WLAN频率规划WLAN 802.11b/g/n工作在2.4GHz频段，频率围为2.4002.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。子信道分配如图3-1所示。 WLAN 802.11b/g工作频段子信道分配子信道分配如图3-2所示。WLAN 802.11a工作频段子信道分配在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。Wlan使用频段规划原则：1）在一个AP覆盖区直序扩频技术最多可以提供3个不重叠的信道同时工作。考虑到制式的兼容性，相邻区域频点配置时宜选用1，6，11信道。2）频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域已有AP采用的信道，应尽量避免采用。3)室AP覆盖区频点配置时，为了实现AP 的有效覆盖，避免信道间的相互干扰，在信道分配时宜引入移动通信系统的蜂窝覆盖原理。对1，6，11信道进行复用。4）系统设计时应注意避免干扰源的影响。2.6 防干扰设计来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰。WLAN干扰主要包括Rogue设备、邻居WLAN网络、Ad hoc网络等。WLAN工作在ISM频段，除了WLAN设备外，还有许多非WLAN设备也工作在该频段，如微波炉、无绳、蓝牙设备、无线摄像机、户外微波链路、无线游戏控制器、Zigbee、WiMax等等。非WLAN干扰源会干扰WLAN信号，导致WLAN信号无法被正确接收。还有一些非ISM频段上的设备会在ISM频段上产生射频信号泄露，当临近距离很近的情况下，会对WLAN设备形成干扰。2.7 WLAN系统无缝漫游设计在wifi网络中，用户终端通过关联AP广播的SSID进行wifi接入。移动漫游过程中，用户终端会对关联的AP进行切换，在切换过程总，不可避免的将发生“切断上一个连接、关联下一个连接”的过程，导致用户上网体验中断和业务丢包现象。而在本方案中，我们采用基于Hacip漫游切换控制技术，该方案以无线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心无线控制器中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之，漫游切换丢包率控制在0.5%以下。基于HACIP技术的漫游切换过程2.8 页面推送设计在对客户提供免费接入WLAN的同时，还可以推送XXXXXX医院自己的新产品、新资讯的宣传网页，达到XXXXXX医院宣传和活动介绍等功能，来宾在接入WLAN网络时可以自动弹出预先设定好的页面，并且该页面的布局、容可以通过后台顺意调整、修改。可以适时更换或更新。3. 项目相关产品介绍3.1 Howay2000NI无线AP3.1.2产品特点：l 性能卓越，稳定性高Howay2000NI采用高性能嵌入式网络处理器，具有高效的数据吞吐量和强劲的负载能力。稳定的信号强度和信号质量可确保无线网络可靠运行；支持射频功率自动调整、工作信道自动调节，支持基于用户、基于流量的负载均衡等功能，提高了无线接入的可用性和可靠性，使得大规模无线组网更加灵活稳定。l 支持零配置集中管理Howay2000NI在FIT模式下配合无线控制器可以实现即插即用，AP上不需要做任何配置，AP设备的管理全部由无线控制器来完成，无线网络管理员不必再对数量庞大的无线接入点进行单独管理和维护，所有的配置、固件升级、状态监控等动作都可以在无线网络控制器上完成，实现集群管理、统一部署，同时提供更强的扩展性。使无线网络系统的管理、维护变得简单易行。l 支持虚拟APHoway2000NI支持虚拟多AP特性，即在一台AP设备上支持多个SSID，每个SSID对应一个独立的BSS域，该BSS域可提供不同于其他BSS域的服务，从而实现在一个AP实体上派生出多个虚拟AP。l 丰富的工作和接入方式提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式，可针对不同的应用场景满足用户的差异性需求，可兼容基于802.11b/g/n标准的各种wifi终端。具有PPPoE、PPTP、DHCP、802.1X、Portal等多种接入方式，并提供基于U-key技术的用户接入认证方式。l 方便快捷的管理维护支持WEB、SNMP、Telnet、CLI、SSH等多种管理方式。结合“无线网络一体化管理”设计思路，实现设备控制管理、运行状态监控、无线用户管理等功能。通过采用先进的数据隧道技术并配合无线控制器，Howay2000NI可以在不对现有基础网络结构进行任何改变的情况下完成部署，且不会对原有网络业务产生任何影响。l 强大的网络安全功能提供了丰富的网络安全特性，支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等无线链路认证、加密方式。具有SSID隐藏、接入用户隔离、MAC地址过滤、防ARP攻击、用户带宽限制等多种安全策略。可结合后台认证系统、计费系统、安全准入系统实现对用户的接入管理控制，有效保护无线网络及接入用户的安全。l 强大的无线射频特性提供最高达300Mpbs的无线接入速率，支持最多并发40个无线接入用户同时上网，室覆盖距离可达40-50米，用户可在多个AP间移动漫游无中断访问网络。射频芯片采用世界领先的Afterburner及Xpress增强技术，充分提高了信号的抗干扰能力和无线链路负载能力。l 支持智能负载均衡支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。产品技术规格：产品参数 型号规格型号Howay2000NI产品定位室增强型FIT/FAT AP(吸顶式)IEEE 802.11a/b/g/n支持IEEE 802.11b/g/n接入速率1-300Mbps可调Afterburner技术支持Xpress技术支持技术参数支持的标准IEEE 802.11b/g/nIEEE 802.3u/3afIEEE 802.1p/1q/1x/11e/1d支持协议TCP/IP, IPX, NetBEUI尺寸（mm）直径170 mm，高度45mm整机功耗10WPOE供电支持恢复出厂设置一键复位FIT AP工作特性FIT AP零配置支持DHCP option43,60支持DHCP发现支持DNS发现支持静态IP发现支持AP基本功能AP工作模式有线侧：路由器，网桥无线侧：AP，桥接，AP+桥接Multi BSSID16组DHCP Client支持DHCP Server支持PPPoE拨号支持生成树支持无线速率选择1 300 Mbps输出功率调节支持10500mW信道/频率调节支持负载均衡支持基于用户数、流量的负载均衡带宽控制支持基于用户IP的带宽管理漫游切换支持无缝漫游路由协议支持静态路由服务质量802.11e支持WMMQoS策略映射支持不同SSID/VLAN映射不同QoS策略用户数负载均衡支持流量负载均衡支持接口类型以太网接口1个10/100/1000-BaseTX WAN口天线 置MIMO碟式天线复位键 1个复位键 Console口1个管理维护网络管理支持Web管/SNMP/SSH/CLI/Telnet维护方式支持本地维护、支持远端维护日志功能支持本地日志、日志主机、日志文件导出统计信息支持安全特性WEP加密 支持64/128位加密WPA加密WPA, WPA2, WPA-PSK, WPA2-PSK WAPI支持认证方式支持802.1X、MAC地址、PPPOE、Portal认证MAC地址过滤支持 VLAN 支持 用户隔离 支持 广播抑制支持报文过滤支持SSID隐藏支持射频特性输出功率 Max27dBm接收灵敏度 802.11b：-97dBm1Mbps-90dBm11Mbps 802.11g：-92dBm 6Mbps ；-77dBm 54Mbps802.11n (HT20)：-91dBm MCS0；-75dBm MCS7；-91dBm MCS8；-75dBm MCS15802.11n (HT40)：-88dBm MCS0；-71dBm MCS7；-88dBm MCS8；-71dBm MCS15工作环境工作温度-1060工作湿度5%95%（非冷凝）存贮温度-4070存贮湿度5%95%（非冷凝）3.2 Howay6100C无线控制器（AC）自主研发的Howay6100C系列无线控制器产品，是针对行业用户的一款新型的无线控制器，基于业界领先的多核处理器架构设计，可提供强大的数据处理能力和多业务扩展能力，具有处理性能高、功能特性丰富等特点。Howay6100C无线控制器配合AP设备组成一体化集中式管理架构的无线网络系统，所有AP的管理、控制、配置任务都由无线控制器集中管控下发，AP零配置即插即用。基于Howay6100C搭建的一体化无线网络系统，相比独立的FAT AP，集成更多的QOS、安全、漫游特性，充分提高了无线网络的整体服务质量，使多业务承载更为可靠稳定。Howay6100C基于集群智能管理技术，对每AP的射频环境进行实时监测、管控，从而实现AP功率、信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度的减小对无线信号的干扰，使无线网络的负载能力均衡、稳定。Howay6100C采用8个支持千兆POE供电的以太网口、2个千兆以太网口、2个千兆光口，最大可管理128台AP。l 领先的射频控制技术l 支持全网无缝漫游l 支持分布式架构l 便捷的安装、维护。l 运营级的无线用户接入控制和管理l 提供基于AP位置的用户接入控制l 智能负载均衡技术无线控制器提供基于用户数和流量的负载均衡方式，当AP的负载达到设定的阀值，AC会根据特定的智能控制策略，自动控制新接入的用户到邻近负载低的AP上，达到一个均衡的网络环境。Howay6100C产品技术规格：硬件规格项目Howay6100C尺寸mm320(长)x252(宽)x44(高)重量87,000小时(25)软件规格Howay6100C网络互连802.3局域网协议ARP(免费ARP)VLAN(PORT-BASED VLAN/MAC-BASED VLAN)802.1p、802.1q、802.1x802.11局域网协议802.11协议族CAPWAP协议AP和AC之间支持L2/L3层网络拓扑AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置漫游支持AC漫游支持跨AC间漫游IP应用Ping、Tracert、DHCP、DHCP Relay、DNS Client、NTP、Telnet、TFTP Client、FTPIP路由静态路由组播IGMP Snooping网络安全性安全认证支持802.1x认证(其中本地认证支持EAP-TLS、EAP-PEAP、EAP-MD5)、MAC地址认证、PSK认证、PPPoE、Portal等支持基于AP的用户接入控制AAARadius Client支持认证服务器多域配置支持备份认证服务器支持SSID和用户账号的绑定加密支持64、128位WEP加密，WPA，802.11i支持WPA和802.11i的多种密钥更新触发条件用户隔离支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离报文过滤支持广播抑制支持SSID隐藏支持MAC地址过滤支持WIDS/WIPS支持白支持静态和动态黑支持对无线非法设备的监测和攻击支持无线防攻击转发支持分布式转发模式基于AP的带宽限速相同SSID下的用户隔离射频管理支持国家码设置支持手动设置发射功率支持自动设置发射功率支持手动设置工作信道支持自动设置工作信道支持自动调整传输速率支持黑洞补偿支持基于流量和基于用户数的AP负载分担支持无线射频干扰监测和规避QoS支持L2L4包过滤和流分类功能支持基于用户和基于SSID的速率限制，粒度为64Kbit/s支持WMM(802.11e)支持无线优先级到有线优先级的映射支持User Profile可维护性网络管理SNMP WEB管理SYSLOG用户接入管理支持Console口登录支持Telnet登录支持CLI性能指标基础可管理AP数8最大可管理AP数128License步长8最大用户数2560VLAN4KMAC地址表8KARP表6K用户漫游切换时间小于50ms3.3 WebPortal认证计费系统产品简介ABMS系统是安朗公司针对目前宽带网络发展及需求，根据多年在电信、广电网络开发认证计费管理系统的经验，以及2000多用户单位所使用的V2.0的基础上，推出一套V3.0全新系统，系统中软件部分包括：l ABMS BillingWare认证计费管理发布监控系统（基于标准Radius Server）l Web Portal Server认证系统软件l Client软件系统具备优秀的扩展性，可以单独使用其中的某一部分或配合其它产品使用，采用整套方案使用，效果最优。(一) ABMS系统介绍ABMS BillingWare是基于标准的Radius Server的认证、计费、管理、发布和监控的支撑系统，系统本着操作简单、使用方便、功能完善及遵循国际标准的原则进行设计，为宽带网的运营提供了友好的管理手段，同时，该系统是目前国唯一能够真正支持主流802.1X交换机厂商的计费系统，这种支持是构建在与各个交换机厂商战略合作基础上，双方共同为认证、计费、管理控制的radius属性进行定义、修改和对接，并拥有大量的实际应用案例，而非其它厂商虚幻的支持。 ABMS BillingWare系统分为四大部分：l Radius Serverl 计费管理发布监控系统l 用户自服务系统、用户自注册系统l 接口系统。Radius Server安朗的Radius Server实现了标准的Radius协议，同时支持802.1X的EAP扩展认证，能够支持各种标准Radius认证设备，目前能够与思科、华为、Juniper、中兴、爱立信、阿尔卡特等主流厂商BRAS完成认证、计费和强制下线等功能。也可以配合主流交换机厂商802.1x交换机及AP认证设备使用。目前已经支持的交换机厂商有：Cisco Linksys、Dlink、Netgear、HP、Extreme、Alcater、港湾、神州数码、锐捷和清华比威等。为了更好的与国际企业合作，安朗公司已经申请加入了国际IANA协会，获得了批准，并正式成为了IANA协会会员，安朗的企业代号：24061，我们的Radius私有属性都可以放在26属性中，可以通过检索.iana.org/assignments/enterprise-numbers查询。Radius Server是 BillingWare的重要组成部分，实现了标准协议中的认证（Authentication ）、授权（Authority）和计费（Accounting），并且针对广电网络的应用需求，定制了适合广电网络运营所需要的功能。Radius实现的认证和授权功能主要有：l ORACLE数据库，以数据库作为用户数据的存储介质l 根据用户状态进行认证，非正常用户不能通过认证l 对用户进行时段控制，结合宽带网络的节假日和周末对用户上网进行控制l 读取用户的带宽控制数据，控制用户可用的带宽l 控制用户同时使用个数l 根据接入设备传送的用户信息，把用户的和IP地址、MAC地址、接入设备IP、接入设备端口、VLAN ID进行认证绑定l 动态修改用户的绑定元素l 修改用户使用状态和统计信息l 读取用户的认证信息（是否防代理、是否控制P2P下载等），下传到Client进行控制l 检查用户的客户端版本号，并根据运营需要强制用户升级l 可以定制用户自动过期、注销时间l 发送广播通知信息到用户端Radius实现的计费功能主要有：l 根据用户剩余金额，计算用户可用业务数量（流量、时长），并下传到接入设备进行控制l 接收接入设备传送的计费信息，生成原始计费清单l 计算用户每次上网的费用，实现实时用户计费l 管理在线表，维护用户的在线信息l 检查用户的信用额度，停用超额用户(二) Web Portal 认证系统Web Portal即门户，是Web 应用程序简单统一的访问点，其提供了集成的容和应用以及统一的协作工作环境。多媒体业务是宽带网络发展的方向，理想的多媒体业务架构将为运营商提供一个可运营、可管理的平台。运营商通过相关的业务综合在一起，通过Web Portal向用户提供快速、安全、方便的多媒体业务。 随着各个运营商开始整合相关业务，Web Portal的多媒体业务架构已受到业界的青睐，而成为一种领先的技术潮流。在国，中国移动首先提出了在WLAN上实现Web Portal，并制定了相关的行业标准中国移动WLAN业务PORTAL协议规。目前各个宽带接入厂家所采用的Portal标准多数是依据该协议规的。由于PPPoE接入方式存在稳定、系统自带客户端等优势，目前传统的PPPoE方式还是主流的宽带接入方式。但是对于有多业务需求的情况下，采用PPPoE认证就无法满足了，这个时候多数运营商采取Web Portal认证，将相关业务捆绑，以实现业务的发展和推广。目前有些AC厂家直接在AC中集成了简单的WEB认证，由于这种方式严重影响AC的性能，且使用不便、功能单一等，故一般需要配置外部的WEB PORTAL SERVER，安朗公司针对这些需求，结合安朗多年的认证计费行业的经验，推出安朗WEB PORTAL SERVER软件，可成功对接各厂家AC；解决移动、电信、广电、企业、学校在推广无线应用、WEB认证时的难题。l 4.设备需求清单及费用序号设备名称型号数量单价合计1Portal认证网关Portal v1.01￥90,00090,0002AC无线控制器N6100C1￥13,50013,5003AC无线控制器授权N6000C-Lisence1￥1001004WLAN网管软件系统 VL-5600WMS 1￥11,50011,5005WLAN网管软件系统授权 VL-5600WMS-License 1￥1001006室无线APP-2000NIS39￥1,45056,5507光纤收发器瑞斯康达6747.04,4828路由器双线路由器_VR5200G12095.02,0959中兴24口交换机中兴_2826S交换机1702.070210POE交换机-16口中兴_2918E远供本体_RS-2918E-PS72009.914,06911宽带箱宽带综合配线箱_壁挂式600*400*4003480.01,44012数据机柜网络机柜 600*800*120011450.01,45013光缆（8芯）光缆GYTA-8B1.3(长飞纤)17002.44,11414辅材和施工费辅材、设备安装费、施工费1101,951101,95115维护费139,39839,39816合计302,053