XXXXXX医院无线覆盖技术方案书...doc

XXXXXX 医院无线网络 技术建议书 中国联通内江分公司 2014 年 3 月 II 公司简介 中国联合网络通信有限公司由原中国联通和原中国网通按照国家统一部署于 2008 年 组合而成 简称中国联通 面向全社会提供移动 固话 宽带 数据及其增值业务服务 是电信行业重组后的三大运营商之一 中国联通内江分公司是中国联通设立在内江地区的二级机构 负责中国联通在内江 地区电信业务的经营管理和发展建设 公司总部位于内江市晏家湾环城路 61 号 下辖威 远 隆昌 资中 东兴四个县级分公司 公司现有员工 500 人 用户 40 万户 年收入 1 5 亿元 公司本着 为客户服务是我们存在的唯一理由 的经营理念 己累计向国家上 缴利税 2000 多万元 并获得内江市 A 级纳税信用企业 和 市级最佳文明单位 内 江市抗震救灾先进单位 等荣誉称号 公司所属的市中区 威远 资中 隆昌主营业厅 均被评为 市级青年文明号 以优良的服务形象赢得了用户的广泛好评 为促进和谐 社会建设及内江通信发展做出了突出贡献 公司有线固定网络覆盖全市三县两区所有乡 镇 可能对用户提供稳定 可靠的数 据 语音 3G 网络 视频监控等全业务解决方案 目前已为人民银行 中国银行 工商 银行 农业银行 农业发展银行 上海浦发银行各大商业银行提供 SDH 数字电路服务 等到各金融行业用户的一致好评 新联通将充分运用全业务经营优势 积极开拓市场 实行规模经营 利用先进的通 信技术和管理设备 竭诚为内江人民提供个性化 差异化 亲情化的优质服务 为推动 企业的快速发展和内江经济腾飞而努力拼搏 奋发进取 III 目录 1 项目需求与分析 1 1 1 项目需求分析 1 1 2 系统方案设计原则 1 2 无线网络系统解决方案 7 2 1 无线网络总体架构 7 2 2 无线网络功能设计 8 2 3 无线网络安全性设计 9 2 4 无线网络管理框架设计 10 2 5 WLAN 频率规划 10 2 6 防干扰设计 12 2 7 WLAN 系统无缝漫游设计 12 2 8 页面推送设计 13 3 项目相关产品介绍 13 3 1 HOWAY2000NI 无线 AP 13 3 2 HOWAY6100C 无线控制器 AC 18 3 3 WEBPORTAL认证计费系统 21 4 设备需求清单 24 1 1 项目需求与分析 1 1 项目需求分析 随着各个行业信息化应用的广泛深入 新业务需求的不断出现 客户资源争抢越来越 激烈 XXXXXX 医院从提升客户感知 加大宣传力度 提高工作效率等方面考虑 准备在 XXXXXX 医院内部署无线网络 主要应用为 1 提供业务等待区客户的无线上网需求 提升客户感知 2 新产品新资讯的实时更换广告 加大宣传力度 3 随时随地实现无线办公 提高工作效率 针对 XXXXXX 医院专业性需求内江联通量身订制了高性能的无线宽带多业务支持系统 来支持 XXXXXX 医院新产品宣传发布 无线办公 客户等待区域无线上网等需求 为用户 提供安全稳定的整体解决方案 该方案具有多业务支持 安全 稳定 兼容性高 可靠性高 部署容易的特点完全能 实现 XXXXXX 医院无线应用需求 1 2 系统方案设计原则 本方案的设计将在追求性能优越 经济实用的前提下 本着严谨 慎重的态度 从系 统结构 技术措施 设备选择 系统应用 技术服务和实施过程等方面综合进行系统的总 体设计 力图使该系统真正成为符合 XXXXXX 医院需求的无线网络系统 系统总体设计本 着总体规划 分布实施的原则 充分体现系统的技术先进性 高度的安全可靠性 良好的 开放性 可扩展性 以及经济性 在网络的设计和实现中 本方案严格遵守以下原则 先进性原则 采用先进的设计思想 选用先进的网络设备 使网络在今后一定时期内保持技术上的 先进性 开放性原则 网络采用开放式体系结构 易于扩充 使相对独立的分系统易于进行组合和调整 选 用的通信协议符合国际标准或工业标准 网络的硬件环境 通信环境 软件环境相互独立 自成平台 使相互间依赖减至最小 同时保证网络的互联 可扩充性原则 2 网络设计在充分考虑当前情况的同时 必须考虑到今后较长时期内业务发展的需要 留有充分的升级和扩充的可能性 充分利用现有通讯资源 为以后扩充到更高速率提供充 分的余地 另一方面 还必须为网络规模的扩展留有充分的余地 安全性原则 网络系统的设计必须贯彻安全性原则 以防止来自网络内部和外部的各种破坏 贯彻 安全性原则体现在以下方面 1 设备采用的是扩频技术 2 提供了射频信道的加密 3 用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性 4 网络内部对资源访问的授权 认证 控制以及审计等安全措施 防止网络内部的 用户对网络资源的非法访问和破坏 可靠性原则 网络系统的设计必须贯彻可靠性原则 使网络系统具有很高的可用性 可靠性原则体 现在以下方面 1 选用技术先进 成熟高可靠性的网络设备 2 系统增益储备高 3 链路的可维护性好 可管理性原则 网络系统应具有良好的可管理性 使得网络管理人员能方便及时地掌握诸如网络拓扑 结构 网络性能统计 网络故障等信息 能简便地对网络进行配置和调整 确保网络工作 在良好状态 2 无线网络系统解决方案 本方案根据 XXXXXX 医院分布部署 统一管理的具体应用环境和实际无线网络覆盖应 用的需求 基于整体化无线网络架构方案 按照网络架构进行模块化分层部署设计 无线 网络作为底层通信平台 采用业界先进的瘦 AP AC Portal 部署方式 在业务上基于分布 式转发方式进行架构 具有极强的可靠性 扩展性和易维护性 结合产品独有的安全专利 技术 从接入认证 数据加密 安全策略等多个角度进行安全一体化设计 充分保证无线 数据通信的安全性和完备的无线系统防御措施 无线整体化解决方案 将无线漫游技术 3 射频信号优化技术 安全加密技术 综合管理系统 业务功能设计等进行分层模块化部署 设计 将系统资源有效整合 充分发挥设备功能 性能优势 提供高质量 高可靠性的无 线网络 方案重点阐述了 XXXXXX 医院 WLAN 业务网络建设总体解决方案 主要包括 WLAN 业务描述 系统总体架构 详细组网方案 AP 部署方案等 2 1 无线网络总体架构 结合 XXXXXX 医院无线网络应用需求情况 结合本产品自身技术特点 为了满足用户 构建一个高速 稳定 安全 可靠 易于管理的无线接入网络的需求 本设计方案按照 AP AC Portal 的结构化无线网络解决方案进行设计 整体框架基于瘦 AP 方式部署 采 用 AC 对 AP 进行集中管理 控制 配置下发数据分布式 集中式转发 漫游等功能 Portal 服务器作为对接入终端的上网认证 系统的中央无线控制器可以同时控制 128 个 AP 协同工作 操作和维护工作现在只需要在 AC 上进行就可以了 在这个架构里 AP 只 负责无线信号的收发 不作 MAC 层及其以上的协议层处理 所有的智能工作都由 AC 和 Portal 完成 基于瘦 AP AC Portal 架构方案的优势在于 配置简单 AP 零配置 所有的配置集中在 AC 上完成 简单便捷 维护方便 管理 维护针对 AC 来实现 不需要对每一台 AP 进行操作 易于升级 针对特性增加带来的软件版本升级需求 只需要在 AC 上进行操作即可 不需要对每一台无线 AP 单独升级 软件的升级由 AP 自动完成 安全可控 可以集 中进行射频及功率 信道调整 黑白名单 无线入侵检测 安全访问控制等功能 扩展性强 根据需要 可以灵活增加补点 AP 需要扩容的话 只需要将 AP 接入网络 即可 支持三层漫游 方便扩展支持无线监控 话音应用等业务 网络性能好 高速的数据转发 支持快速切换 数据私密性好 天然的 MAC 层加密 隧道 抗干扰性强 可动态分配信道 并在受干扰时切换到最优信道 本方案设计 XXXXXX 医院所有网点无线网络采用 Howay6000 无线控制器 Howay2000NI 室内型吸顶 AP 和 Portal 服务器 全网采用业内流行的瘦 AP AC Portal 架构设计 将 Howay6000C 和 Portal 服务器部署于联通机房 Howay6000 作为整个无 线网络的 大脑 负责管理 控制 监管所有的基站设备 Portal 服务器负责上网认证 宣传页面推送 Howay2000NI 室内型吸顶 AP 部署在 XXXXXX 医院的各网点实现对目标 覆盖区域的 Wlan 信号部署 4 本方案中 AP AC 和 Portal 服务器均使用公网地址部署 即 AP AC 和 Portal 处 于公网 AP AC Portal 服务器地址全部使用静态 IP 优点是便于管理 特别是在根据 IP 地址限制网络流量的局域网中 以固定的 IP 地址或 IP 地址分组产生的流量为依据管理 可以免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程 同时也避 免了用户经常忘记密码的尴尬 无线 AP 的覆盖原则是 首先保证覆盖区域内 AP 与无线 终端之间无线信号的有效交互 其次 保证覆盖区域内每个终端的覆盖带宽要求 考虑到无线网络中多媒体业务对带宽大规模占用的特点 以及对数百台 AP 的大流量 处理要求 如果采用集中式转发的架构模式 AC 很容易成为性能瓶颈 因此方案中采用 分布式转发模式 控制 管理报文通过无线控制器进行统一处理 数据报文在无线 AP 上 直接转化为以太网格式的报文 不需要通过隧道封装交无线交换机处理 从而解决无线控 制器的数据转发性能瓶颈问题 在该方案中 应包括如下设备 无线控制器 实现对 AP 及接入终端的集中式管理 Portal 服务器 实现上网认证和广告页面推送 无线接入 AP 实现优化 无缝的无线信号覆盖和数据分布式转发 5 2 2 无线网络功能设计 1 即插即用功能 AP 上只需要进行 IP 地址配置 接入到网络就可以工作 2 软件自动升级功能 AP 的软件完全实现自动升级 3 批量配置功能 对连接到无线控制器的众多 AP 进行批量配置 4 动态信道分配功能 无线控制器可以为 AP 自动分配信道 并在受到干扰时切换 到最优信道 5 自动发射功率调整功能 AP 发生故障后 邻居 AP 可以提高自身功率 以弥补覆 盖空洞 6 网络负载分担功能 既可以实现用户在不同 AP 下的负载分担 也可以实现 AP 在不同无线控制器下的负载分担 7 快速切换功能 用户在同一无线控制器的不同 AP 之间漫游时 可以大大提高切 换速度 切换时延只有 8 9 毫秒 8 跨区组网功能 对于分散在不同区域的 AP 依然可以通过城域网连接到无线控制 器 而且 AP 无需任何配置 9 跨 IP 子网漫游功能 无线工作站无需作任何改动 可以在不同的 IP 子网进行无 缝漫游 2 3 无线网络安全性设计 WLAN 利用了不可见的公用媒介进行空中信号传播 安全问题是部署无线的巨大挑战 仔细分析无线网络面临的安全挑战 主要是防止非法窃听 数据篡改 防止非法用户接入 防止恶意攻击 ARP 攻击 DHCP 攻击 防止 AP 过载 广播风暴 防止不合理应用 等 针对以上安全问题 无线系统可以提供多标识的用户的接入验证功能 如无线链路接 入认证 以及针对用户接入的 802 1X WEB 认证 MAC SSID 等多种标识的认证方式 并且 可以提供对无线链路进行加密功能 如 WEP WPA WPA PSK WPA2 等加密方 式 实现对所有无线数据进行加密传输 无线网络的安全性设计体现在接入认证 数据加密 安全策略三个层面 接入认证实 现对接入无线网络的终端和用户进行接入合法性检查 数据加密对终端和 AP 之间的数据 进行加密处理 防止窃听 安全策略采用用户隔离 SSID 隐藏 MAC 地址过滤等技术手 段抵御恶意用户的攻击行为 6 2 4 无线网络管理框架设计 在传统无线网络建设中 有一个始终令网管人员感到头痛的问题 那就是对 AP 的管 理 监控以及 AP 自身固件的升级 由于传统 AP 是一种称作为 FAT AP 即自身需要 有相应控制软件以及独立的配置才能运行 而由于 AP 是一种接入层设备 数量较多 且 由于办公楼网络的复杂性以及业务的多样性 导致需要根据各 热点 区域进行相应配置 并且还需要网管员对这些特殊配置进行记录 以方便日后维护 此外 在日常运行中 还 需要了解这些数量众多 AP 的工作状态及性能等数据 而一般 AP 管理工具功能太过简单 如果采用有线网络网管软件 由于没有很好的对无线网络做相应的开发与支持 从而不能 很好的管理无线网络 本方案无线网络的管理分为两个层次两级管理 第一层是接入层的 AP 第二层是无 线控制器 AC 第一层的 AP 无需单独维护 全部交给第二层的 AC 进行统一的配置管理 包括安全策略 QoS 策略 RF 射频管理和漫游管理 在本方案中 AC 设备是整个无线系 统的核心 体现在对所有 AP 设备的集中式管理 数据集中转发 为接入用户提供安全 数据 漫游 QOS 等服务 集中式无线网络管理方案大大提高了用户对网络系统的易维护性 在 AC 上实现对所 有 AP 接入用户的状态监视 配置管理 远程操作等 瘦 AP 和无线控制器系统有非常强 大的集中管理功能 所有的关于无线网络的配置都可以通过配置无线控制器器统一完成 例如开通 管理 维护所有 AP 设备以及移动终端 包括无线电波频谱 无线安全 接入 认证 移动漫游以及接入用户等所有功能 AC 产品为 Web 图形化界面设计 提供友好 简捷的人机界面 方便用户维护 管理 2 5 WLAN 频率规划 WLAN 802 11b g n 工作在 2 4GHz 频段 频率范围为 2 400 2 4835GHz 共 83 5M 带宽 划分为 13 个子信道 每个子信道带宽为 22MHz 子信道分配如图 3 1 所 示 7 WLAN 802 11b g 工作频段子信道分配 WLAN 802 11a 工作在 5 8GHz 频段 频率范围为 5 725GHz 5 850GHz 共 125MHz 带宽 划分为 5 个信道 每个信道带宽为 20MHz 子信道分配如图 3 2 所示 WLAN 802 11a 工作频段子信道分配 在使用 2 4GHz 频点时 为保证信道之间不相互干扰 要求两个信道之间间隔不低于 25MHz 在一个覆盖区内 最多可以提供 3 个不重叠的频点同时工作 通常采用 1 6 11 三个频点 Wlan 使用频段规划原则 1 在一个 AP 覆盖区内直序扩频技术最多可以提供 3 个不重叠的信道同时工作 考虑到制 式的兼容性 相邻区域频点配置时宜选用 1 6 11 信道 2 频点配置时首先应对目标区域现场进行频率检测 对于覆盖区域内已有 AP 采用的信道 应尽量避免采用 3 室内 AP 覆盖区频点配置时 为了实现 AP 的有效覆盖 避免信道间的相互干扰 在信 道分配时宜引入移动通信系统的蜂窝覆盖原理 对 1 6 11 信道进行复用 8 4 系统设计时应注意避免干扰源的影响 2 6 防干扰设计 来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰 WLAN干扰主要包括 Rogue设备 邻居WLAN网络 Ad hoc网络等 WLAN工作在ISM频段 除了WLAN设备 外 还有许多非WLAN设备也工作在该频段 如微波炉 无绳电话 蓝牙设备 无线摄像 机 户外微波链路 无线游戏控制器 Zigbee WiMax等等 非WLAN干扰源会干扰 WLAN信号 导致WLAN信号无法被正确接收 还有一些非ISM频段上的设备会在ISM频 段上产生射频信号泄露 当临近距离很近的情况下 会对WLAN设备形成干扰 2 7 WLAN 系统无缝漫游设计 在 wifi 网络中 用户终端通过关联 AP 广播的 SSID 进行 wifi 接入 移动漫游过程中 用户终端会对关联的 AP 进行切换 在切换过程总 不可避免的将发生 切断上一个连接 关联下一个连接 的过程 导致用户上网体验中断和业务丢包现象 而在本方案中 我们采用基于 Hacip 漫游切换控制技术 该方案以无线控制器为核心 对所有 AP 上接入的用户采用统一会话管理 所有已认证终端均在中心无线控制器中保存 相应会话 AP 仅仅只负载传输用户数据 因此无论终端移动到哪个 AP 下 用户信息和授 权都在无线控制器所管辖的移动域内快速的交互 可以有效保持会话完整性及可靠移动性 的前提下实现无缝漫游 最终使得终端漫游切换时间控制在 30ms 50ms 之内 漫游切换 丢包率控制在 0 5 以下 基于 HACIP 技术的漫游切换过程 9 2 8 页面推送设计 在对客户提供免费接入 WLAN 的同时 还可以推送 XXXXXX 医院自己的新产品 新 资讯的宣传网页 达到 XXXXXX 医院宣传和活动介绍等功能 来宾在接入 WLAN 网络时 可以自动弹出预先设定好的页面 并且该页面的布局 内容可以通过后台顺意调整 修改 可以适时更换或更新 3 项目相关产品介绍 3 1 Howay2000NI 无线 AP 3 1 2 产品特点 性能卓越 稳定性高 Howay2000NI 采用高性能嵌入式网络处理器 具有高效的数据吞吐量和强劲的负载 能力 稳定的信号强度和信号质量可确保无线网络可靠运行 支持射频功率自动调整 工 作信道自动调节 支持基于用户 基于流量的负载均衡等功能 提高了无线接入的可用性 和可靠性 使得大规模无线组网更加灵活稳定 支持零配置集中管理 Howay2000NI 在 FIT 模式下配合无线控制器可以实现即插即用 AP 上不需要做任 何配置 AP 设备的管理全部由无线控制器来完成 无线网络管理员不必再对数量庞大的 无线接入点进行单独管理和维护 所有的配置 固件升级 状态监控等动作都可以在无线 网络控制器上完成 实现集群管理 统一部署 同时提供更强的扩展性 使无线网络系统 的管理 维护变得简单易行 10 支持虚拟 AP Howay2000NI 支持虚拟多 AP 特性 即在一台 AP 设备上支持多个 SSID 每个 SSID 对应一个独立的 BSS 域 该 BSS 域可提供不同于其他 BSS 域的服务 从而实现在一 个 AP 实体上派生出多个虚拟 AP 丰富的工作和接入方式 提供 接入点 桥接 STA 组合 网桥 路由器 形成多种工作模式 可针对不同的应 用场景满足用户的差异性需求 可兼容基于 802 11b g n 标准的各种 wifi 终端 具有 PPPoE PPTP DHCP 802 1X Portal 等多种接入方式 并提供基于 U key 技术的用 户接入认证方式 方便快捷的管理维护 支持 WEB SNMP Telnet CLI SSH 等多种管理方式 结合 无线网络一体化管 理 设计思路 实现设备控制管理 运行状态监控 无线用户管理等功能 通过采用先进 的数据隧道技术并配合无线控制器 Howay2000NI 可以在不对现有基础网络结构进行任 何改变的情况下完成部署 且不会对原有网络业务产生任何影响 强大的网络安全功能 提供了丰富的网络安全特性 支持 WEP WPA WPA2 WPA PSK WPA2 PSK 等无线链路认证 加密方式 具有 SSID 隐藏 接入用户隔离 MAC 地址过滤 防 ARP 攻击 用户带宽限制等多种安全策略 可结合后台认证系统 计费系统 安全准入系统实 现对用户的接入管理控制 有效保护无线网络及接入用户的安全 强大的无线射频特性 提供最高达 300Mpbs 的无线接入速率 支持最多并发 40 个无线接入用户同时上网 室内覆盖距离可达 40 50 米 用户可在多个 AP 间移动漫游无中断访问网络 射频芯片采 用世界领先的 Afterburner 及 Xpress 增强技术 充分提高了信号的抗干扰能力和无线链 路负载能力 支持智能负载均衡 支持按接入用户数量和流量的复杂均衡方式 当无线控制器发现无线接入设备的负载 超过设定的门限值以后 对于新接入的用户无线控制器会自动计算此用户周围是否还有负 11 载较轻的无线接入设备可供用户接入 如果有则会拒绝用户的关联请求 用户会转而接入 其他负载较轻的无线接入设备 但如果无线用户不在重叠覆盖区内 传统的负载均衡方式 往往会导致连接不上网络 造成误均衡 创新性的支持智能负载均衡技术 保证只对处于 覆盖重叠区的无线用户才启动负载均衡功能 有效的避免误均衡的出现 从而最大限度的 提高了无线网络容量 产品技术规格 产品参数 型号 型号 规格Howay2000NI 产品定位室内增强型 FIT FAT AP 吸顶式 IEEE 802 11a b g n支持 IEEE 802 11b g n 接入速率1 300Mbps 可调 Afterburner 技术支持 Xpress 技术支持 技术参数 IEEE 802 11b g n IEEE 802 3u 3af支持的标准 IEEE 802 1p 1q 1x 11e 1d 支持协议TCP IP IPX NetBEUI 尺寸 mm 直径 170 mm 高度 45mm 整机功耗 10W POE 供电支持 恢复出厂设置一键复位 FIT AP 工作特性 FIT AP 零配置支持 DHCP option43 60支持 DHCP 发现支持 DNS 发现支持 静态 IP 发现支持 AP 基本功能 有线侧 路由器 网桥 AP 工作模式 无线侧 AP 桥接 AP 桥接 12 Multi BSSID16 组 DHCP Client支持 DHCP Server支持 PPPoE 拨号支持 生成树支持 无线速率选择1 300 Mbps 输出功率调节支持 10 500mW 信道 频率调节支持 负载均衡支持基于用户数 流量的负载均衡 带宽控制 支持基于用户 IP 的带宽管理 漫游切换支持无缝漫游 路由协议支持静态路由 服务质量 802 11e支持 WMM QoS 策略映射支持不同 SSID VLAN 映射不同 QoS 策略 用户数负载均衡支持 流量负载均衡支持 接口类型 以太网接口 1 个 10 100 1000 BaseTX WAN 口 天线 内置 MIMO 碟式天线 复位键 1 个复位键 Console 口1 个 管理维护 网络管理支持 Web 管 SNMP SSH CLI Telnet 维护方式支持本地维护 支持远端维护 日志功能支持本地日志 日志主机 日志文件导出 统计信息支持 安全特性 WEP 加密 支持 64 128 位加密 WPA 加密 WPA WPA2 WPA PSK WPA2 PSK WAPI支持 认证方式支持 802 1X MAC 地址 PPPOE Portal 认证 MAC 地址过滤支持 VLAN 支持 13 用户隔离 支持 广播抑制支持 报文过滤支持 SSID 隐藏支持 射频特性 输出功率 Max27dBm 802 11b 97dBm 1Mbps 90dBm 11Mbps 802 11g 92dBm 6Mbps 77dBm 54Mbps 接收灵敏度 802 11n HT20 91dBm MCS0 75dBm MCS7 91dBm MCS8 75dBm MCS15 802 11n HT40 88dBm MCS0 71dBm MCS7 88dBm MCS8 71dBm MCS15 工作环境 工作温度 10 60 工作湿度5 95 非冷凝 存贮温度 40 70 存贮湿度5 95 非冷凝 14 3 2 Howay6100C 无线控制器 AC 3 2 1 产品概述 自主研发的 Howay6100C 系列无线控制器产品 是针对行业用户的一款新型的无线 控制器 基于业界领先的多核处理器架构设计 可提供强大的数据处理能力和多业务扩展 能力 具有处理性能高 功能特性丰富等特点 Howay6100C 无线控制器配合 AP 设备组成一体化集中式管理架构的无线网络系统 所有 AP 的管理 控制 配置任务都由无线控制器集中管控下发 AP 零配置即插即用 基 于 Howay6100C 搭建的一体化无线网络系统 相比独立的 FAT AP 集成更多的 QOS 安全 漫游特性 充分提高了无线网络的整体服务质量 使多业务承载更为可靠稳定 Howay6100C 基于集群智能管理技术 对每 AP 的射频环境进行实时监测 管控 从而实 现 AP 功率 信道的自动调节以及基于用户数或流量的负载均衡策略 最大程度的减小对无 线信号的干扰 使无线网络的负载能力均衡 稳定 Howay6100C 采用 8 个支持千兆 POE 供电的以太网口 2 个千兆以太网口 2 个千 兆光口 最大可管理 128 台 AP 3 2 2 产品特点 领先的射频控制技术 支持全网无缝漫游 支持分布式架构 便捷的安装 维护 运营级的无线用户接入控制和管理 提供基于 AP 位置的用户接入控制 智能负载均衡技术 无线控制器提供基于用户数和流量的负载均衡方式 当 AP 的负载达到设定的阀值 AC 会根据特定的智能控制策略 自动控制新接入的用户到邻近负载低的 AP 上 达到一个 均衡的网络环境 Howay6100C 产品技术规格 硬件规格 项目Howay6100C 尺寸 mm320 长 x252 宽 x44 高 15 重量87 000 小时 25 软件规格 Howay6100C ARP 免费 ARP VLAN PORT BASED VLAN MAC BASED VLAN 网络互连802 3 局域网协议 802 1p 802 1q 802 1x 16 802 11 局域网协议802 11 协议族 AP 和 AC 之间支持 L2 L3 层网络拓扑 AP 可以自动发现可接入的 AC AP 可以自动从 AC 更新软件版本 CAPWAP 协议 AP 可以自动从 AC 下载配置 支持 AC 内漫游 漫游 支持跨 AC 间漫游 IP 应用 Ping Tracert DHCP DHCP Relay DNS Client NTP Telnet TFTP Client FTP IP 路由静态路由 组播IGMP Snooping 支持 802 1x 认证 其中本地认证支持 EAP TLS EAP PEAP EAP MD5 MAC 地址认证 PSK 认证 PPPoE Portal 等安全认证 支持基于 AP 的用户接入控制 Radius Client 支持认证服务器多域配置 支持备份认证服务器 AAA 支持 SSID 和用户账号的绑定 支持 64 128 位 WEP 加密 WPA 802 11i 加密 支持 WPA 和 802 11i 的多种密钥更新触发条件 支持 AP 上二层转发抑制 用户隔离 支持虚拟 AP 多 SSID 之间的隔离 报文过滤支持 广播抑制支持 SSID 隐藏支持 MAC 地址过滤支持 支持白名单 支持静态和动态黑名单 支持对无线非法设备的监测和攻击 网络安全性 WIDS WIPS 支持无线防攻击 支持分布式转发模式 基于 AP 的带宽限速转发 相同 SSID 下的用户隔离 17 支持国家码设置 支持手动设置发射功率 支持自动设置发射功率 支持手动设置工作信道 支持自动设置工作信道 支持自动调整传输速率 支持黑洞补偿 支持基于流量和基于用户数的 AP 负载分担 射频管理 支持无线射频干扰监测和规避 支持 L2 L4 包过滤和流分类功能 支持基于用户和基于 SSID 的速率限制 粒度为 64Kbit s 支持 WMM 802 11e 支持无线优先级到有线优先级的映射 QoS 支持 User Profile SNMP WEB 管理网络管理 SYSLOG 支持 Console 口登录 支持 Telnet 登录 可维护性 用户接入管理 支持 CLI 基础可管理 AP 数8 最大可管理 AP 数128 License 步长8 最大用户数2560 VLAN4K MAC 地址表8K ARP 表6K 性能指标 用户漫游切换时间小于 50ms 3 3 WebPortal 认证计费系统 产品简介 18 ABMS 系统是广州安朗公司针对目前宽带网络发展及需求 根据多年在电信 广电网 络开发认证计费管理系统的经验 以及 2000 多用户单位所使用的 V2 0 的基础上 推出一 套 V3 0 全新系统 系统中软件部分包括 ABMS BillingWare 认证计费管理发布监控系统 基于标准 Radius Server Web Portal Server 认证系统软件 Client 软件 系统具备优秀的扩展性 可以单独使用其中的某一部分或配合其它产品使用 采用整 套方案使用 效果最优 一 ABMS 系统介绍 ABMS BillingWare 是基于标准的 Radius Server 的认证 计费 管理 发布和监控 的支撑系统 系统本着操作简单 使用方便 功能完善及遵循国际标准的原则进行设计 为宽带网的运营提供了友好的管理手段 同时 该系统是目前国内唯一能够真正支持主流 802 1X 交换机厂商的计费系统 这种支持是构建在与各个交换机厂商战略合作基础上 双 方共同为认证 计费 管理控制的 radius 属性进行定义 修改和对接 并拥有大量的实际 应用案例 而非其它厂商虚幻的支持 ABMS BillingWare 系统分为四大部分 Radius Server 计费管理发布监控系统 用户自服务系统 用户自注册系统 接口系统 Radius Server 安朗的 Radius Server 实现了标准的 Radius 协议 同时支持 802 1X 的 EAP 扩展认 证 能够支持各种标准 Radius 认证设备 目前能够与思科 华为 Juniper 中兴 爱立 信 阿尔卡特等主流厂商 BRAS 完成认证 计费和强制下线等功能 也可以配合主流交换 机厂商 802 1x 交换机及 AP 认证设备使用 目前已经支持的交换机厂商有 Cisco Linksys Dlink Netgear HP Extreme Alcater 港湾 神州数码 锐捷和清华比威 等 为了更好的与国际企业合作 安朗公司已经申请加入了国际 IANA 协会 获得了批准 并正式成为了 IANA 协会会员 安朗的企业代号 24061 我们的 Radius 私有属性都可 以放在 26 属性中 可以通过检索 http www iana org assignments enterprise numbers 查询 Radius Server 是 BillingWare 的重要组成部分 实现了标准协议中的认证 Authentication 授权 Authority 和计费 Accounting 并且针对广电网络的 应用需求 定制了适合广电网络运营所需要的功能 19 Radius 实现的认证和授权功能主要有 ORACLE 数据库 以数据库作为用户数据的存储介质 根据用户状态进行认证 非正常用户不能通过认证 对用户进行时段控制 结合宽带网络的节假日和周末对用户上网进行控制 读取用户的带宽控制数据 控制用户可用的带宽 控制用户帐号同时使用个数 根据接入设备传送的用户信息 把用户的帐号和 IP 地址 MAC 地址 接入设备 IP 接入设备端口 VLAN ID 进行认证绑定 动态修改用户的绑定元素 修改用户使用状态和统计信息 读取用户的认证信息 是否防代理 是否控制 P2P 下载等 下传到 Client 进 行控制 检查用户的客户端版本号 并根据运营需要强制用