医院无线覆盖技术方案书

1、XXXXXX医院无线网络技术建议书中国联通内江分公司2014年3月公司简介中国联合网络通信有限公司由原中国联通和原中国网通按照国家统 一部署于2008年组合而成，简称中国联通，面向全社会提供移动、固话、 宽带、数据及其增值业务服务，是电信行业重组后的三大运营商之一。中国联通内江分公司是中国联通设立在内江地区的二级机构，负责 中国联通在内江地区电信业务的经营管理和发展建设。公司总部位于内 江市晏家湾环城路61号，下辖威远、隆昌、资中、东兴四个县级分公司， 公司现有员工500人，用户40万户，年收入1.5亿元。公司本着“为客 户服务是我们存在的唯一理由”的经营理念，己累计向国家上缴利税2000 多

2、万元，并获得内江市“A级纳税信用企业”和“市级最佳文明单位”“内 江市抗震救灾先进单位”等荣誉称号，公司所属的市中区、威远、资中、 隆昌主营业厅均被评为“市级青年文明号”，以优良的服务形象赢得了 用户的广泛好评，为促进和谐社会建设及内江通信发展做出了突出贡献。公司有线固定网络覆盖全市三县两区所有乡、镇，可能对用户提供稳定、可靠的数据、语音、3G网络、视频监控等全业务解决方案，目前 己为人民银行、中国银行、工商银行、农业银行、农业发展银行、上海浦发银行各大商业银行提供SDH数字电路服务，等到各金融行业用户的一致好评。新联通将充分运用全业务经营优势，积极开拓市场，实行规模经営, 利用先进的通信技术

3、和管理设备，竭诚为内江人民提供个性化、差异化、 亲情化的优质服务，为推动企业的快速发展和内江经济腾飞而努力拼搏, 奋发进取！目录1.1项目需求分析1.2系统方案设计原则2. 无线网络系统解决方案72.1无线网络总体架构72. 2无线网络功能设计82. 3无线网络安全性设计92. 4无线网络管理框架设计102. 5WLAN频率规划102. 6防干扰设计122. 7WLAN系统无缝漫游设计122. 8页面推送设计133. 项目相关产品介绍133. IHOWAY2000NI 无线 AP 133. 2H0WAY6100C 无线控制器（AC） 183. 3WEBP0RTAL认证计费系统 214. 设备需

4、求清单241项目需求与分析1.1项目需求分析随着各个行业信息化应用的广泛深入，新业务需求的不断出现，客户资源 争抢越来越激烈。XXXXXX医院从提升客户感知、加大宣传力度、提高工作 效率等方面考虑，准备在XXXXXX医院内部署无线网络。主要应用为：1、提供业务等待区客户的无线上网需求，提升客户感知2、新产品新资讯的实时更换广告，加大宣传力度3、随时随地实现无线办公，提高工作效率针对XXXXXX医院专业性需求内江联通量身订制了高性能的无线宽带 多业务支持系统來支持XXxXXX医院新产品宣传发布、无线办公、客户等 待区域无线上网等需求。为用户提供安全稳定的整体解决方案。该方案具有多业务支持、安全、

5、稳定、兼容性高、可靠性高、部署容 易的特点完全能实现XXXXXX医院无线应用需求。1. 2系统方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎 重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实 施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合 XXXXXX医院需求的无线网络系统。系统总体设计本着总体规划、分布实施 的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、 可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则：先进性原则采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期 内保持技术上的先进性。开

6、放性原则网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行 组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、 通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时 保证网络的互联。可扩充性原则网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业 务发展的需要，留有充分的升级和扩充的可能性。充分利用现有通讯资源, 为以后扩充到更高速率提供充分的余地。另一方面，还必须为网络规模的 扩展留有充分的余地。安全性原则网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的 各种破坏。贯彻安全性原则体现在以下方面：1. 设备采用的是扩频技术；2. 提供了

7、射频信道的加密；3. 用户可以通过设置自己的网桥或另加独立加密设备实现更高的安 全性；4. 网络内部对资源访问的授权、认证、控制以及审计等安全措施：防 止网络内部的用户对网络资源的非法访问和破坏。可靠性原则网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。 可靠性原则体现在以下方面：1. 选用技术先进、成熟高可靠性的网络设备；2. 系统增益储备高；3. 链路的可维护性好；可管理性原则网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌 握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络 进行配置和调整，确保网络工作在良好状态。2. 无线网络系统解决方案本方案根

8、据XXXXXX医院分布部署、统一管理的具体应用环境和实际 无线网络覆盖应用的需求，基于整体化无线网络架构方案，按照网络架构 进行模块化分层部署设计。无线网络作为底层通信平台，采用业界先进的 瘦APACPortal部署方式，在业务上基于分布式转发方式进行架构，具 有极强的可靠性、扩展性和易维护性；结合产品独有的安全专利技术，从 接入认证、数据加密、安全策略等多个角度进行安全一体化设计，充分保 证无线数据通信的安全性和完备的无线系统防御措施。无线整体化解决方 案，将无线漫游技术、射频信号优化技术、安全加密技术、综合管理系统、 业务功能设计等进行分层模块化部署设计，将系统资源有效整合，充分发 挥设备

9、功能、性能优势，提供高质量、高可靠性的无线网络。方案重点阐述了 XXXXXX医院WLAN业务网络建设总体解决方案，主要 包括WLAN业务描述，系统总体架构，详细组网方案，AP部署方案等。2. 1无线网络总体架构结合XXXXXX医院无线网络应用需求情况，结合本产品自身技术待点, 为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网 络的需求，本设计方案按照APAC+Portal的结构化无线网络解决方案进 行设计。整体框架基于瘦AP方式部署，采用AC对AP进行集中管理、控 制、配置下发数据分布式/集中式转发、漫游等功能。POrtaI服务器作为 对接入终端的上网认证，系统的中央无线控制器

10、可以同时控制128个AP 协同工作。操作和维护工作现在只需要在AC上进行就可以了。在这个架 构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所 有的智能工作都由AC和POrtaI完成。基于瘦AP+AC+Portal架构方案的 优势在于：配置简单：AP零配置、所有的配置集中在AC上完成，简单便捷；维护方便：管理、维护针对AC来实现，不需要对每一台AP进行操作;易于升级：针对特性增加带来的软件版本升级需求，只需要在AC上进 行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自 动完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、 无线入侵检测、安全访问控制等功

11、能；扩展性强：根据需要，可以灵活增加补点AP,需要扩容的话，只需要 将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应 用等业务。网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然 的MAC层加密隧道；抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道本方案设计XXXxXX医院所有网点无线网络采用HOWay6000无线控制 器、HOWay200ONI室内型吸顶AP和POrtaI服务器。全网采用业内流行的 瘦AP+AC+Porta 1架构设计，将HOWay6000C和POrtaI服务器部署于联通 机房，HOWay6000作为整个无线网络的“大脑”，负责管理、控制、监管

12、所有的基站设备，POrtal服务器负责上网认证、宣传页面推送。 HoWay200ONI室内型吸顶AP部署在XXXXXX医院的各网点实现对目标覆盖 区域的WIan信号部署。本方案中，AP、AC和PortaI服务器均使用公网地址部署，即AP、AC 和POrtaI处于公网,AP、AC POrtaI服务器地址全部使用静态IP。优点 是便于管理，特别是在根据IP地址限制的中，以固定的IP地址或IP地 址分组产生的流量为依据管理，可以免除在按用户方式计费时用户每次上 网都必须进行的身份认证的繁琐过程，同时也避免了用户经常忘记密码的 尴尬。无线AP的覆盖原则是，首先保证覆盖区域内，AP与无线终端之间 无线信

13、号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对数百 台AP的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成 为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线 控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报 文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据 转发性能瓶颈问题。在该方案中，应包括如下设备：无线控制器，实现对AP及接入终端的集中式管理。PortaI服务器，实现上网认证和广告页面推送。无线接入AP,实现优化、无缝的无线信号覆盖和数据分布式转发。2. 2无线网

14、络功能设计1）即插即用功能：AP上只需要进行IP地址配置，接入到网络就可以 工作2）软件自动升级功能：AP的软件完全实现自动升级3）批量配置功能：对连接到无线控制器的众多AP进行批量配置4）动态信道分配功能：无线控制器可以为AP自动分配信道，并在受 到干扰时切换到最优信道5）自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功 率，以弥补覆盖空洞6）网络负载分担功能：既可以实现用户在不同AP下的负载分担，也 可以实现AP在不同无线控制器下的负载分担7）快速切换功能：用户在同一无线控制器的不同AP之间漫游时，可 以大大提高切换速度，切换时延只有89毫秒8）跨区组网功能：对于分散在不同区域

15、的AP依然可以通过城域网连 接到无线控制器，而且AP无需任何配置9）跨IP子网漫游功能：无线工作站无需作任何改动，可以在不同的 IP子网进行无缝漫游2. 3无线网络安全性设计WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无 线的巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、 数据篡改，防止非法用户接入，防止恶意攻击（ARP攻击、DHCP攻击）， 防止AP过载（广播风暴），防止不合理应用等。针对以上安全问题，无 线系统可以提供多标识的用户的接入验证功能，如无线链路接入认证，以 及针对用户接入的802. 1X WEB认证、MAC、SSlD等多种标识的认证方式。 并且

16、，可以提供对无线链路进行加密功能，如WEP、WPA、WPA-PSK. WPA2 等加密方式。实现对所有无线数据进行加密传输。无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层 面。接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数 据加密对终端和AP之间的数据进行加密处理，防止窃听；安全策略采用 用户隔离、SSlD隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。2. 4无线网络管理框架设计在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那 就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称 作为“FATAP”，即自身需要有相应控制软件以及独立

17、的配置才能运行， 而由于AP是一种接入层设备，数量较多，且由于办公楼网络的复杂性以 及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需 要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行 中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管 理工具功能太过简单，如果釆用有线网络网管软件，由于没有很好的对无 线网络做相应的开发与支持，从而不能很好的管理无线网络。本方案无线网络的管理分为两个层次两级管理。第一层是接入层的 AP,第二层是无线控制器AC,第一层的AP无需单独维护，全部交给第二 层的AC进行统一的配置管理，包括安全策略、QOS策略、RF射频管理

18、和 漫游管理。在本方案中，AC设备是整个无线系统的核心，体现在对所有 AP设备的集中式管理、数据集中转发，为接入用户提供安全、数据、漫游、 QOS等服务。集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在 AC上实现对所有AP、接入用户的状态监视、配置管理，远程操作等。瘦 AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的 配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有 AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫 游以及接入用户等所有功能。AC产品为Web图形化界面设计，提供友好、 简捷的人机界面，方便用户维护、管理。2. 5

19、WLAN频率规划WLAN802. llb/g/n工作在2. 4GHz频段，频率范围为2. 400 2. 4835GHz,共83. 5M带宽，划分为13个子信道，每个子信道带宽为22MHZO 子信道分配如图3-1所示。WLAN802. llb/g工作频段子信道分配WLAN802. IIa 工作在 5. SGHz 频段，频率范围为 5. 725GHz5. 850GHz, 共125MHZ带宽，划分为5个信道，每个信道带宽为20MHZO子信道分配如 图3-2所示。WLAN802. IIa工作频段子信道分配在使用2. 4GHZ频点时，为保证信道之间不相互干扰，要求两个信道之间 间隔不低于25MHz。在一

20、个覆盖区内，最多可以提供3个不重叠的频点同 时工作，通常采用1、6、11三个频点。Wlan使用频段规划原则：1）在一个AP覆盖区内直序扩频技术最多可以提供3个不重叠的信道同时 工作。考虑到制式的兼容性，相邻区域频点配置时宜选用1, 6, 11信道。2）频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域内已 有AP采用的信道，应尽量避免采用。3）室内AP覆盖区频点配置时，为了实现AP的有效覆盖，避免信道间的相 互干扰，在信道分配时宜引入移动通信系统的蜂窝覆盖原理。对1, 6, 11 信道进行复用。4）系统设计时应注意避免干扰源的影响。2. 6防干扰设计來自WLAN网络外部的干扰也分为WLA

21、N干扰和非WLAN干扰。WLAN干扰主 要包括RogUe设备、邻居WLAN网络、AdhOC网络等。WLAN工作在ISM频段， 除了WLAN设备外，还有许多非WLAN设备也工作在该频段，如微波炉、无绳 电话、蓝牙设备、无线摄像机、户外微波链路、无线游戏控制器、Zigbee、 WiMaX等等。非WLAN干扰源会干扰WLAN信号，导致WLAN信号无法被正确接 收。还有一些非ISM频段上的设备会在ISM频段上产生射频信号泄露，当临 近距离很近的情况下，会对WLAN设备形成干扰。2. 7WLAN系统无缝漫游设计在W辻i网络中，用户终端通过关联AP广播的SSlD进行W辻i接入。 移动漫游过程中，用户终端会

22、对关联的AP进行切换，在切换过程总，不 可避免的将发生“切断上一个连接、关联下一个连接”的过程，导致用户 上网体验中断和业务丢包现象。而在本方案中，我们采用基于HaCiP漫游切换控制技术，该方案以无 线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认 证终端均在中心无线控制器中保存相应会话，AP仅仅只负载传输用户数 据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所 管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前 提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内， 漫游切换丢包率控制在0. 5%以下。基于HAClP技术的漫游切

23、换过程2. 8页面推送设计在对客户提供免费接入WLAN的同时，还可以推送XXXXXX医院IH己的 新产品、新资讯的宣传网页，达到XXXXXX医院宣传和活动介绍等功能， 來宾在接入WLAN网络时可以自动弹出预先设定好的页面，并且该页面的 布局、内容可以通过后台顺意调整、修改。可以适时更换或更新。3. 项目相关产品介绍3. IHOWay200ONl 无线 AP3. 1.2.产品特点：丄性能卓越，稳定性高HOWay200ONI采用高性能嵌入式网络处理器，具有高效的数据吞叶量和 强劲的负载能力。稳定的信号强度和信号质量可确保无线网络可靠运行； 支持射频功率自动调整、工作信道自动调节，支持基于用户、基于

24、流量的 负载均衡等功能，提高了无线接入的可用性和可靠性，使得大规模无线组 网更加灵活稳定。4支持零配置集中管理HOWay200ONl在FiT模式下配合无线控制器可以实现即插即用，AP上 不需要做任何配置，AP设备的管理全部由无线控制器来完成，无线网络管 理员不必再对数量庞大的无线接入点进行单独管理和维护，所有的配置、 固件升级、状态监控等动作都可以在无线网络控制器上完成，实现集群管 理、统一部署，同时提供更强的扩展性。使无线网络系统的管理、维护变 得简单易行。丄支持虚拟APHOWay200ONl支持虚拟多AP特性，即在一台AP设备上支持多个SSID, 每个SSID对应一个独立的BSS域，该BS

25、S域可提供不同于其他BSS域的 服务，从而实现在一个AP实体上派生出多个虚拟AP。丄丰富的工作和接入方式提供“接入点/桥接/STAw组合“网桥/路由器”形成多种工作模式， 可针对不同的应用场景满足用户的差异性需求，可兼容基于802. llb/g/n 标准的各种 Wifi 终端。具有 PPPoE. PPTP、DHCP、802. IX、POrtaI 等多 种接入方式，并提供基于U-key技术的用户接入认证方式。丄方便快捷的管理维护支持WEB、SNMP、TeInet CLI、SSH等多种管理方式。结合“无线网 络一体化管理”设计思路，实现设备控制管理、运行状态监控、无线用户 管理等功能。通过采用先进

26、的数据隧道技术并配合无线控制器， HOWay200ONl可以在不对现有基础网络结构进行任何改变的情况下完成部 署，且不会对原有网络业务产生任何影响。丄强大的网络安全功能提供了丰富的网络安全特性，支持WEP、WPAS WPA2、WPA-PSK WPA2-PSK 等无线链路认证、加密方式。具有SSID隐藏、接入用户隔离、MAC地址过 滤、防ARP攻击、用户带宽限制等多种安全策略。可结合后台认证系统、 计费系统、安全准入系统实现对用户的接入管理控制，有效保护无线网络 及接入用户的安全。丄强大的无线射频特性提供最高达300MPbS的无线接入速率，支持最多并发40个无线接入用 户同时上网，室内覆盖距离可

27、达40-50米，用户可在多个AP间移动漫游 无中断访问网络。射频芯片采用世界领先的AfterbUrner及XPreSS增强 技术，充分提高了信号的抗干扰能力和无线链路负载能力。丄支持智能负载均衡支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线 接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会 自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如 果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入 设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导 致连接不上网络，造成误均衡。创新性的支持智能负载均衡技术，保证只 对处于覆盖重叠

28、区的无线用户才启动负载均衡功能，有效的避免误均衡的 出现，从而最大限度的提髙了无线网络容量。产品技术规格：产品参数规格型号HOWay200ONl产品定位室内增强型FITFATAP（吸顶式）IEEE802. llab g/n支持 IEEE802. llb/g/n接入速率1-300MbPS 可调AfterbUrner 技 术支持XPreSS技术支持技术参数支持的标准IEEE802. llb/g/nIEEE802. 3u3afIEEE802. lp/lq/lx/lle/ld支持协议TCP/IP, IPX, NetBEUI尺寸（mm）直径170mm,高度45mm整机功耗10WPoE供电支持恢复出厂设置

29、一键复位FlTAP工作特性FlTAP零配置支持DHCPOPtiOn43, 6 0支持DHCP发现支持DNS发现支持静态IP发现支持AP基本功能AP工作模式有线侧：路由器，网桥无线侧：AP,桥接，AP+桥接MUItiBSSID16组DHCPClient支持DHCPSerVer支持PPPOE拨号支持生成树支持无线速率选择300Mbps输出功率调节支持 105OOmW信道/频率调节支持负载均衡支持基于用户数、流量的负载均衡带宽控制支持基于用户IP的带宽管理漫游切换支持无缝漫游路由协议支持静态路由服务质量802. IIe支持WMMQOS策略映射支持不同SSID/VLAN映射不同QoS策略用户数负载均衡

30、支持流量负载均衡支持接口类型以太网接口1 个 10/100/1000-BaSeTXWAN 口天线内置MlMO碟式天线复位键1个复位键COnSOIe I I1个管理维护网络管理支持 Web 管SNMPSSHCLITeInet维护方式支持本地维护、支持远端维护日志功能支持本地日志、日志主机、日志文件导出统计信息支持安全特性WEP加密支持64/128位加密WPA加密WPA, WPA2, WPA-PSK, WPA2-PSKWAPl支持认证方式支持 802. IX、MAe 地址、PPPOES POrtaI 认证MAC地址过滤支持VLAN支持用户隔离支持广播抑制支持报文过滤支持SSlD隐藏支持射频特性输出

31、功率Max27dBm802. lib：-97dBmIMbpsW-90dBml IMbps802. llg：W-92dBm6MbP s ；W-77dBm54MbPS接收灵敏度802. IIn(HT20)： -9 IdBmWCSO; -75dBmWCS7; W-91dBmMCS8； -75dBmWCS15802. IIn(HT40)： -88dBmMCS0； -7 IdBmWCS 7； -88dBmWCS8; -7 IdBmWCS 15工作环境工作温度-IOoC 60C工作湿度5%95% （非冷凝）存贮温度-40 oC 70 C存贮湿度5%95% （非冷凝）3. 2Howayl00C 无线控制器（

32、AC）自主研发的Howay6100C系列无线控制器产品，是针对行业用户的一 款新型的无线控制器，基于业界领先的多核处理器架构设计，可提供强大 的数据处理能力和多业务扩展能力，具有处理性能高、功能待性丰富等特 点。Howay6100C无线控制器配合AP设备组成一体化集中式管理架构的无 线网络系统，所有AP的管理、控制、配置任务都由无线控制器集中管控 下发，AP零配置即插即用。基于Howay6100C搭建的一体化无线网络系统, 相比独立的FATAP,集成更多的QOS、安全、漫游特性，充分提高了无线 网络的整体服务质量，使多业务承载更为可靠稳定。Howay6100C基于集群 智能管理技术，对每AP的

33、射频环境进行实时监测、管控，从而实现AP功 率、信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度的 减小对无线信号的干扰，使无线网络的负载能力均衡、稳定。HOWay6IOOC采用8个支持千兆PoE供电的以太网口、2个千兆以太网 口、2个千兆光口，最大可管理128台AP。领先的射频控制技术支持全网无缝漫游支持分布式架构便捷的安装、维护。运营级的无线用户接入控制和管理提供基于AP位置的用户接入控制智能负载均衡技术无线控制器提供基于用户数和流量的负载均衡方式，当AP的负载达 到设定的阀值，AC会根据特定的智能控制策略，白动控制新接入的用户到 邻近负载低的AP ,达到一个均衡的网络环境。HO

34、Way6IOOC产品技术规格：硬件规格项目HOWay6IOOC尺寸mm320（长）x252（宽）x44（高）重量87, Ooo 小时（25OC）软件规格HOWay6100C网络互802. 3局域ARP （免费 ARP）连网协议VLAN(PORT-BASEDVLAN/MAC-BASEDVLAN)802. lp 802. lq 802. IX802. 11局域网协议802. 11协议族CAPWAP协议AP和AC之间支持L2/L3层网络拓扑AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置漫游支持AC内漫游支持跨AC间漫游IP应用Ping TraCert DHCP、

35、 DHCPReIayS DNSCIientSNTP、 Telnet、 TFTPClient FTPIP路由静态路由组播IGMPSnOOPing网络安 全性安全认证支持802. IX认证（其中本地认证支持EAP-TLS.EAP-PEAP EAP-MD5）. MAC 地址认证、PSK 认证、PPPoE POrtaI 等支持基于AP的用户接入控制AAARadiUSCIient支持认证服务器多域配置支持备份认证服务器支持SSlD和用户账号的绑定加密支持 64、128 位 WEP 加密,WPA, 802. Ili支持WPA和802. IIi的多种密钥更新触发条件用户隔离支持AP上二层转发抑制支持虚拟AP

36、（多SSlD）之间的隔离报文过滤支持广播抑制支持SSlD隐藏支持MAC地址过 滤支持WlDS/WIPS支持白名单支持静态和动态黑名单支持对无线非法设备的监测和攻击支持无线防攻击转发支持分布式转发模式基于AP的带宽限速相同SSlD下的用户隔离射频管理支持国家码设置支持手动设置发射功率支持自动设置发射功率支持手动设置工作信道支持自动设置工作信道支持自动调整传输速率支持黑洞补偿支持基于流量和基于用户数的AP负载分担支持无线射频干扰监测和规避QOS支持L2L4包过滤和流分类功能支持基于用户和基于SSlD的速率限制，粒度为64Kbits支持 WMM(802. IIe)支持无线优先级到有线优先级的映射支持

37、 USerPrOfiIe可维护 性网络管理SNMPWEB管理SYSLOG用户接入管 理支持ConSoIe 口登录支持TeInet登录支持CLI性能指 标基础可管理AP数8最大可管理AP数128LiCenSe 步 长8最大用户数2560VLAN4KMAC地址表8KARP表6K用户漫游切 换时间小于50ms3. 3WebPortal认证计费系统产品简介ABMS系统是广州安朗公司针对目前宽带网络发展及需求，根据多年在 电信、广电网络开发认证计费管理系统的经验，以及2000多用户单位所 使用的V2.0的基础上，推出一套V3.0全新系统，系统中软件部分包括： ABMSBiningWare认证计费管理发布

38、监控系统（基于标准 RadiUSSerVer）WebPOrtaISerVer认证系统软件CIient软件系统具备优秀的扩展性，可以单独使用其中的某一部分或配合其它产 品使用，釆用整套方案使用，效果最优。（一）ABMS系统介绍ABMSBiI 1 IngWare是基于标准的RadiUSSerVer的认证、计费、管理、 发布和监控的支撑系统，系统本着操作简单、使用方便、功能完善及遵循 国际标准的原则进行设计，为宽带网的运营提供了友好的管理手段，同时, 该系统是目前国内唯一能够真正支持主流802. IX交换机厂商的计费系统, 这种支持是构建在与各个交换机厂商战略合作基础上，双方共同为认证、 计费、管理

39、控制的radius属性进行定义、修改和对接，并拥有大量的实 际应用案例，而非其它厂商虚幻的支持。ABMSBiI 1 ingWare系统分为四大部分：RadiUSSerVer计费管理发布监控系统用户自服务系统、用户自注册系统接口系统。RadiUSSerVer安朗的RadiUSSerVer实现了标准的RadiUS协议，同时支持802. IX 的EAP扩展认证，能够支持各种标准RadiUS认证设备，目前能够与思科、 华为、JUniPec中兴、爱立信、阿尔卡特等主流厂商BRAS完成认证、计 费和强制下线等功能。也可以配合主流交换机厂商802. IX交换机及AP认证设备使用。目前己经支持的交换机丿商有：

40、CiSCOLinkSyS DlinkNetgearHP、EXtreme Alcater港湾、神州数码、锐捷和清华比威等。 为了更好的与国际企业合作，安朗公司已经申请加入了国际IANA协 会，获得了批准，并正式成为了 IANA协会会员，安朗的企业代号：24061, 我们的RadiUS私有属性都可以放在26属性中，可以通过检索查询。RadiUSSerVer是BilIingWare的重要组成部分，实现了标准协议中的 认证(AUthentiCatiOn)、授权(AUthOrity)和计费(ACCOUnting), 并且针对广电网络的应用需求，定制了适合广电网络运营所需要的功能。RadiUS实现的认证和授权功能主要有：ORACLE数据库，以数据库作为用户数据的存储介质 根据用户状态进行认证，非正常用户不能通过认证 对用户进行时段控制，结合宽带网络的节假口和周末对用户上网进 行控制读取用户的带宽控制数据，控制用户可用的带宽控制用户帐号同时使用个数根据接入设备传送的用户信息，把用户的帐号和IP地址、MAC地 址、接入设备IP、接入设备端口、VLANlD进行认证绑定 动态修改用户的绑定元素修改用户使用状态和统计信息读取用户的认证信息(是否防代理、是否控制P2P下载等)，下传