某网络股份有限公司无线运营及运维解决方案

匪述捷匪述捷xxxxx无线、运营及运维解决方案敏说把握应用超势」敏说把握应用超势」幘捷满足喜户需求敏说把握应用超势」敏说把握应用超势」幘捷满足喜户需求XXXXX无线、运营及运维解决方案锐捷网络股份有限公司2016/04/25版权所有侵权必究目录匪述捷XXXXX匪述捷XXXXX无线、运营及运维解决方案匪述捷XXXXX匪述捷XXXXX无线、运营及运维解决方案无线局域网技术是新世纪无线通信领域最有发展前景的技术之一，随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出，WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点，应用日趋广泛，成为近些年来各行各业信息化建设的重点之一。在医院信息化建设的进程中医院管理信息系统（HMIS）、临床信息系统（CIS）、区域医疗信息系统（GMIS）等已日趋成熟。移动医护、无线查房、无线体征监护则成为医院提高医护人员工作效率、降低医疗事故发生率、提升病患满意度的新方向，而无线病房是实现移动医疗的基础。卫生部在三甲医院评审标准中，大力推进电子病历等新技术，明确指出“医护人员书写护理文书时间原则上每日不超过半小时”，如此严苛的要求，只有推行无线医护等新技术，才能提高医护效率，达标三甲标准。早在2010年，卫生部在全国范围推广“优质护理服务示范工程”，目前各个三甲医院都是由院领导作为组长，牵头此工作。而无线医护业务慢慢成为院方“落实基础护理”、“丰富服务内涵”、“持续质量改进”的重要工作手段之一。随着WIFI无线、移动互联网应用的快速普及和发展，移动互联网正在改变和颠覆着人们的生活、工作和学习方式，人们迫切希望随时随地尽可能方便、快速的使用无线网络网。同时为缓解医患关系、提升病人和家属对医院服务的满意度，为此在医院部署无线网络也显得尤为必要和重要！1敏说把1敏说把握应用超势」幘捷满足喜户需求建设要求利用先进的无线网络技术进一步扩展我院病房、门诊、行政办公等区域的无线信号覆盖范围，使医护人员能够随时随地、方便高效地使用内网无线开展移动医护业务；也使患者及其家属可以通过外网无线随时随地高效的访问互联网，提升用户体验；构建一个真正可用的、低延时的、无中断的无线内网，满足移动医护对无线网络的需求；促进移动医护业务全面开展，提高工作效率，推动我院的信息化建设。通过无线外网提供统一门户，关注我院微信公众账号，提供精准信息推送。提供基于医院信息化的统一运维管理平台，实时监控基础网络、服务器、业务系统等核心的运行情况、监控状况等，同时也可以为我院信息化的建设提供决策依据。2敏说把2敏说把握应用超势」幘捷满足喜户需求xxxxxxxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案方案设计基础方案设计原则我院无线网络的建设目标是实现内外网无线覆盖。针对医院住院部儿童治疗中心的无线网络全面覆盖，要求提供一个无漫游、无终端的无线网络为移动医护业务开展构建一个真正可用的无线内网；针对行政办公、门诊输液的无线覆盖，要求提供一个稳定、高带宽的无线网络。总体要求：一、高信号质量：保证用户环境下房间内和走廊各个角落的无线信号强度＞-65dBm（根据医护终端情况而定），注重满足应用及终端使用需求；二、高可用性：由于移动医护业务中的移动终端对漫游灵敏度低，且护士需要经常移动，为保证业务的正常，要求一个病区内的无线网络不存在漫游现象三、高数据传输性能：支持最新的802.11ac标准，在病区开展移动医护业务，医生在查看PACS影像资料时使用无线接入，提供高数据传输速率；四、低干扰：确保同一房间内同频干扰信号强度v-70dBm,提高整网吞吐性能，构建真正可用的无线网络；五、多WLAN并存：合理的信道规划部署，实现多WLAN网络在同一用户场景的共存。（适用于外网共建的项目）3敏番把握应用超势」3敏番把握应用超势」幘卅满足喜户需求医院无线、运营和运维整体规划4-医院内网*外网无竣架购整个医院无线网络采用成熟可靠的无线控制器+瘦AP组网方式，全院无线AP通过无线控制器集中管理控制，实现AP的零配置管理。内外网无线控制器采用独立设备部署，通过万兆接口旁挂现网核心路由交换机上，单台控制器最大可管理320个无线AP。无线AP的供电全部采用POE供电，通过楼宇内的千兆POE交换机实现AP的供电和数据传输。无线的覆盖和AP的型号选择根据医院不同的场景、用户需求、接入密度等采用不同类型AP进行覆盖。如病区采用锐捷医疗零漫游方案，行政办公及门诊采用室内放装，具体规划和设计如下。场景化无线部署设计XXXXX无线网络建设项目中用户场景多种多样，如密集多房间的病区、开阔环境的门诊输液大厅、室外公共环境等。而本次主要是针对开展移动医护业务的儿童治疗中心病区，其属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂的无线部署环境，这对无线网络建设提出了更高的要求。4敏俛把握应用趋势〜快4敏俛把握应用趋势〜快捷满足喜户需求病区无线覆盖传统病区的建筑结构如下图所示，首先其具有房间密集、无线穿墙衰减大等不可避免的问题。其次移动业务在该区域对无线有较为特殊需求，如信号覆盖、强度、漫游等，具体分析如下：信号覆盖需求：医生和护士需要到每个病房，病床前，完成自己的工作。这一特性要求信号在病房内、病床前也要有足够的强度。之所以放装部署方式不适用于移动医护业务，就是因为如果AP部署在楼道，信号需要穿墙进入房间。信号经过房间会有衰减，特别是洗漱间在门口的房间，经过两堵墙的衰减和镜子，信号会变得非常弱。对于业务来讲，信号的强弱将会直接影响到业务的开展，信号太弱终端甚至会掉线。5敏说把握应用超势」5敏说把握应用超势」快捷满足睿户需求WerwwM*XXXXX无线、运营及运维解决方案［对2MGHZS减量(dB)对5GHz寰减量CdB)4.5cm厚金属门13254.5cm实木门6104.5cm中空门4746眈E磯块€1045cm混;崑土壇183070cm混農土外壇5345玻菇隔断128从上面的表中，可以看到墙体对信号的阻挡是很大的，放装AP的发射功率是20dbml(lOOmw),在靠近AP正下方的信号一般在-40dbm，如果经过两堵45cm混凝土墙(每堵墙衰减18bB),信号将在-75dbm2，接近不可用。数据传输性能要求：某些科室，如骨科、呼吸科，医生在查房的时候，需要打开病人的影像图片，要求部署的带宽足够，缩短医生的打开等待时间；除了足够的带宽，也可以要求PACS系统对于移动查房的业务有优化设计，如适当的压缩比，更符合人性化设计的打开方式，使医生的使用体验更加流畅。无缝漫游要求：PDA、移动心电监护、查房车，都是在移动中工作，特别是PDA和移动心电监护设备，由于终端功率低漫游效率低，但是实时性要求高，所以要求网络能做到无缝漫游，让终端在每一个病房走动保持业务不中断。放装AP的不适用性也在于，一个病区需要部署多个AP接入点，终端在移动过程中必须发生漫游，如果终端漫游不够灵敏，可能会产生业务终端；另外，频繁的漫游也会导致频繁丢包降低体验1国家规定，室内放装AP的发射功率不能lOOmw，室外大功率AP的发射功率不能超过500mwo2信号值在-75dbm以下，业务上基本上不能开展。6敏说把握应用超势」快捷满足睿户需求

XXXXX无线、运营及运维解决方案目前业界流行的智分方案（锐捷、H3C都有智分方案）可以减弱漫游问题，但是不能根除，对于需要全病区移动的终端，如PDA和移动心电监护，漫游还是不可避免，而这类终端的实时性要求高,如果PDA掉线再重新连接，不仅医护业务会中断，系统中登录的护士身份信息也需要重新输入，会大大降低护士的工作效率。小贴士：智分方案介绍智分方案的特点在于，P接入点的信号通过馈线进入室内，避免信号穿墙衰减，一个智!分接入点，一般可以覆盖6〜8个房间；而医院病区一般有0〜40个病房，如果采用智分方案，需要部署多个P接入点，还是存在多个漫游区域,，如图，终端穿过红色和绿色区域需要漫游。锐捷零漫游解决方案：针对上述对医院病区环境和移动医护业务对无线的要求，锐捷网络针对医院病区定制化开发移动医护零漫游解决方案，其方案原理如下：7敏迸把握应用超势」7敏迸把握应用超势」幘捷满足喜户需求XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案Aferwr'twjfcjAferwr'twjfcj*XXXXX无线、运营及运维解决方案亘美化天珏T^-'.-AP^>■1/纽3克亘美化天珏T^-'.-AP^>■1/纽3克扑网元邑:控制器ufpa^锐捷网络的零漫游解决方案是专门针对移动医疗业务发布的无线解决方案，解决了生产关键业务在移动应用中遇到的漫游、性能难题。锐捷网络的零漫游解决方案中包含设备：智分基站、智分单元、馈线、美化天线。锐捷零漫游解决方案，智分基站通过柔软的馈线连接智分单元和美化天线，实现连续区域的无线覆盖，并且实现区域内的零漫游。同时智分单元内置射频卡，为高带宽生产业务提供高性能保障。智分方案中涉及相关组件内容具体如下：h乙週换单谎55?^片.工倔W!E«：h乙週换单谎55?^片.工倔W!E«：比nm太网口-支持poe供屯龙lO^SIWAJg口*貝中3个SM胃捋習另甲元2个物联厨接口r可肉卜接笔三方Z斗GRflD損喷器Q0淫游APfTvffv*極联网读右器和嶽洁器，忆联网和无魁勺融色部詈r买现rgm级宦位和耳他鞫联网应用X*RG-AP4210两个H衣网口.支搏两个H衣网口.支搏P"+供电LANl'-.L.IANJI.KiWIz^.?U2、盍持信号放大廿配「内西两张射频£1H2.4GH打毗双济*片，一乍社事応:，内置口航射牘E（5W盅芯片,7仏帀）執个SMAjg口1^SMATIh至捋智甘基拈12亍搖口®WfE天纯4.LED指示灯指示诰线I習分单元和艾纯｝的匡晋分单元RG-APD-M(AC)★隹柔惯践和捷化天线」在tt整个病区者導受优质元迪信号的同时,部署更美观便捷*嶷飙驹馈妓10mV15mfi勺宸减悬鼬”如果卑戏同目己［故线，孑h：rm庁I三13敏说把握应用超势」幘捷满足喜户需求敏说把握应用超势」幘捷满足喜户需求实际勘测部署结果实际勘测部署效果图实际测试得到信息反馈（在移动过程中进行影响资料调用时）：行政办公、门诊输液区无线覆盖【可选】针对大多数行政办公楼、门诊输液区，由于教室一般面积较大，内部宽敞无阻挡，房间多采用木门，且在走廊侧会有大型玻璃窗体。又由于该区域主要用户为医生移动办公、输液，病人及家属的互联网访问等。因此，可以在该区域采用室内AP稀疏的放装式部署方案：将AP放在走廊里，覆盖走廊两侧的房间，一个AP可覆盖直径20-30米。针对较大的开阔空间可以采用在室内放装AP方式部署，确保人数较多的能同时接入无线网络。9敏隐把9敏隐把握应用趋势快乩满足睿户需求匪述捷匪述捷xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案这些区域采用的是RG-AP520-I锐捷网络的新一代AP,支持两条空间流技术，单路射频单元可以提供高达866Mbps的接入速率，整机提供1166Mbps的接入速率，近千兆的极速无线让性能不再成为瓶颈，为大空间开放空间内高密度用户场景下下提供的更高的传输性能。同时采用了业界领先的“X-sense”灵动天线，跨越式的提升了AP的覆盖性能，保障了移动智能终端最优的接入效果，确保无线信号最优覆盖。RG-AP520-I产品外观X-sense灵动天线室外区域无线覆盖【可选】主要应用于室外公共区域，这类区域面积广阔，室外区域分布有较高、密集的建筑群和植物群，这对于信号的阻挡将是较大的障碍。因此，选用专用的室外大功率无线AP产品RG-AP630,配置使用定向天线，可以保证无障碍下的200米半径覆盖以及近距离的多重障碍物的穿透能力，完全保证了室外区域的信号覆盖品质，同时设备本省具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标，无线室外覆盖，建议部署在覆盖区域内的制高点上，同时采用定向天线定向照射、全向天线进行补充的方式进行覆盖。对于医院大楼外公共区域的无线采用新一代室外RG-AP630无线AP，内置定向和全向的智能天线矩阵，通过内置天线即可完成室外空旷区域的无线覆盖，安装部署更加的方便和灵活，而且可以根据需求选配外置天线。产品支持802.11ac、3*3MIMO，实现更高的无线接入带宽服务。10敏遵把握应用超势，10敏遵把握应用超势，快抽满足睿户需求AP6320-0AK520D内直X-先nse全至天絃，天愷AP6320-0AK520D内直X-先nse全至天絃，天愷G内霍丹~站PoEOut却点对务点阿滩网内童X-汨11至走向天床$QMlac3昭阴衬安装万法简易,覆盖所有场錢：L安装万法简易,覆盖所有场錢：L直杆2構杆3W4.m杆便于Wi-Fi网络的快連部署和维护，紙用户网给咅曙井葩维成本.图8室外APRG-AP630无线安全准入平台设计【可选】随着医院业务的发展以及办公便携性的迫切需要，医院内外网无线的建设，移动办公、移动医护及相关应用访问安全依然成为了必须考虑的内容。但是由于无线网络的信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍医院无线网络发展的重要因素。虽然一方面对无线局域网需求不断增长，但同时也让许多医院用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。利用WLAN接入医院网络，对于现有的WLAN技术，它的安全隐患主要有以下几点：无线网络的安全威胁ARP欺骗攻击在有线网络上ARP欺骗是常见的病毒和攻击行为，通常在有线网络的接入交换机做了很多的安11敏说把11敏说把握应用進药恢处满足春户需求全策略，保障只有正常的ARP数据才可以通过。避免了ARP欺骗使得其他用户无法访问网络。因为用户使用的笔记本的接入终端，在有线和无线网络上同时使用，由于无线网络的开放性，师

生可以随时随地接入无线网络，如何防御ARP病毒的发生需要AC设备具有ARP的攻击和防御能力。未经授权使用网络服务由于无线局域网的开放式访问方式，非法用户可以未经授权而擅自使用网络资源，不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户滥用无线网络资源，使得合法的无线内网的用户无法正常使用。同时，非法用户私自架设无线AP,诱使用户接入不安全的无线AP上。接入非法AP轻则会导致客户无法访问网络资源，重则会导致用户的重要数据被窃取地址欺骗和会话拦截在无线环境中，非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。另外，如果基于IEEE802.il没有对AP身份进行认证，非法用户很容易装扮成AP进入网络，并进一步获取合法用户的鉴别身份信息，通过会话拦截实现网络入侵。无线网络安全的实现基于无线网络的集中常见安全问题，本方案结合业界的综合无线安全技术以及锐捷网络在医院环境下的定制化解决方案，在无线网络的各个环节进行相应的安全保护、数据加密、身份认证等安全手段，实现全方位无线安全防护体系。（一）链路认证方式开放系统认证开放系统认证是缺省使用的认证机制，也是最简单的认证算法，即不认证。如果认证类型设置为开放系统认证，则所有请求认证的客户端都会通过认证。开放系统认证包括两个步骤：第一步是请求认证，第二步是返回认证结果。如果认证结果为“成功”，那么客户端和AP就通过双向认证。12敏说把握应用超势」12敏说把握应用超势」幘捷满足喜户需求图表1-0-1图表1-0-1开放系统认证过程共享密钥认证共享密钥认证是除开放系统认证以外的另外一种认证机制。共享密钥认证需要客户端和设备端配置相同的共享密钥。共享密钥认证的认证过程为：客户端先向设备发送认证请求，无线设备端会随机产生一个Challenge包发送给客户端；客户端会将接收到字符串拷贝到新的消息中，用密钥加密后再发送给无线设备端；无线设备端接收到该消息后，用密钥将该消息解密，然后对解密后的字符串和最初给客户端的字符串进行比较。如果相同，则说明客户端拥有无线设备端相同的共享密钥，即通过了SharedKey认证；否则SharedKey认证失败。STAAP/ACSTAAP/ACAuthenticationrequest-Authenticationresponse(Challenge)-Authentication(EncryptedChallenge)Authenticationresponse(Success/Fail)链路认证方式由于安全级别较低，不够灵活和认识因此不适合我院的环境！（二）无线数据保密相对于有线网络，无线网络服务存在着数据安全隐患。在一个区域内的所有的WLAN设备共享一个传输媒介，任何一个设备可以接收到其他所有设备的数据，这个特性直接威胁到WLAN接入数据的安全。13敏魏把握应用13敏魏把握应用趙势*快捷满足睿户需求•明文数据该种服务本质上为无安全保护的WLAN服务，所有的数据报文都没有通过加密处理。WEP加密WEP（WiredEquivalentPrivacy，有线等效加密）用来保护无线局域网中的授权用户所交换的数据的机密性，防止这些数据被随机窃听。在实际实现中，已经广泛使用104位密钥的WEP来代替40位密钥的WEP，104位密钥的WEP称为WEP-104。虽然WEP104在一定程度上提高了WEP加密的安全性，但是受到RC4加密算法以及静态配置密钥的限制，WEP加密还是存在比较大的安全隐患。TKIP加密TKIP是一种加密方法，用于增强pre-RSN硬件上的WEP协议的加密的安全性，其加密的安全性高于WEP。WEP主要的缺点在于，尽管IV（InitialVector，初始向量）改变，但在所有的帧中使用相同的密钥，而且缺少密钥管理系统，不可靠oTKIP和WEP加密机制都是使用RC4算法，但是相比WEP加密机制，TKIP加密机制可以为WLAN服务提供更加安全的保护。首先，TKIP通过增长了算法的IV长度，提高了WEP加密的安全性；其次，TKIP支持密钥的动态协商，解决了WEP加密需要静态配置密钥的限制；另外，TKIP还支持了MIC认证（MessageIntegrityCheck，信息完整性校验）和Countermeasure功能。CCMP加密CCMP（CountermodewithCBC-MACProtocol，［计数器模式］搭配［区块密码锁链－信息真实性检查码］协议）加密机制是基于AES（AdvancedEncryptionStandard，高级加密标准）加密机制的CCM（Counter-Mode/CBC-MAC，区块密码锁链一信息真实性检查码）方法，仅用于RSNA客户端。CCM结合CTR（Countermode，计数器模式）进行机密性校验，同时结合CBC-MAC（区块密码锁链一信息真实性检查码）进行认证和完整性校验。CCM可以保护MPDU数据段和IEEE802.11首部中被选字段的完整性。CCMP中所有的AES处理进程都使用128位的密钥和128位的块大小。CCM中每个会话都需要一个新的临时密钥。CCMP使用48位的PN（packetnumber）来实现这个目的。对于同一个临时密钥，重复使用PN会使所有的安全保证无效。为充分保障数据在传输过程中的安全，防止窃取和破解，方案中选择CCMP协议对无线传输的数14敏说把14敏说把握应用超势」幘捷满足喜户需求XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案匪述捷匪述捷xxxxx无线、运营及运维解决方案据进行加密。（三）无线认证方式PSK认证PSK认证需要实现在无线客户端和设备端配置相同的预共享密钥。如果密码相同，PSK接入认证成功；如果密钥不同，PSK接入认证失败。802.1X认证802.1X协议是一种基于端口的网络接入控制协议（portbasednetworkaccesscontrolprotocol）。这种认证方式在WLAN接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问WLAN中的资源；如果不能通过认证，则无法访问WLAN中的资源。Web认证WebPortal认证又称为强制WEB认证或WEB+DHCP,其对具有对新业务支撑能力强大、无需安装客户软件、与组网设备无关等特点。受到越来越多用户的欢迎。Portal认证业务可以为管理者提供方便的管理功能，如要求所有的用户都到门户网站去认证，门户网站可以开展广告、信息服务、个性化的业务等，为信息传播提供一个良好的载体。（四）密钥协商协议WPA方式WPA（Wi-FiProtectedAccess）是Wi-Fi联盟为了适应市场需求定制的无线安全方案，保证了与未来出现的IEEE802.11i协议向前兼容。WPA密钥协商协议也被称为WPA1,一般与TKIP数据保密算法一起使用。RSN方式RSN（RobustSecureNetwork，鲁棒性安全网络），在IEEE802.11i草案协议里具体定义，在2007年发布的IEEE802.11协议里正式启用。RSN密钥协商协议也被称为WPA2，一般与CCMP数据保密算法一起使用。15敏说把握应用超势」15敏说把握应用超势」幘捷满足喜户需求WEB无感知认证（一）场景分析在传统的web认证方案中，用户普遍反应web易用性差，每次都需要连接SSID，打开浏览器，输入用户名和密码，操作步骤多，而且掉线了还不能够自动登录，依然需要手动输入用户名和密码进行在此认证。为了使所有的web认证用户永远在线，无感知的接入网络，在用户首次web认证之后，就可以无感知接入网络的体验，不需要再次进行web认证的配置。（二）实际操作实例所有客户端操作步骤都如下，此处以win7为例。关联上hexinbiao-test的SSID。wircsharfc-—回收站Cisco-PEA...flEJ&tFciQhnp-fite-M.兰蔚舌接£1:■hexinblso-tert无Internet访wircsharfc-—回收站Cisco-PEA...flEJ&tFciQhnp-fite-M.兰蔚舌接£1:■hexinblso-tert无Internet访|可+f题冈担朗®2*■heKinbiao-test已槪坤ruijie_lK._!3utH•聊RGlTl^.V^VLiphorieRG1T19J/4V6_13<、曬te-mplinkwifruijie_.qrcGde_-3ulth坤皿口*1-0I'x胡|1打开IE浏览器，随意访问将强推弹出web认证界面，输入用户名密码，点击登录。16敏遴把握应用趋势亠快捷满足睿户需求/VerFi-QzJiijJF/VerFi-QzJiijJFxxxxx无线、运营及运维解决方案/VerFi-QzJiijJF/VerFi-QzJiijJFxxxxx无线、运营及运维解决方案Web认证成功。（三）首次web认证后自动注册MAC地址查看在线用户，如下图。17敏说把握应用趋势*快捷满足容户需求WerWer盼*XXXXX无线、运营及运维解决方案WerWer盼*XXXXX无线、运营及运维解决方案查看注册的移动终端，如下图。（用户组开启注册移动终端之后，所属该用户组的用户web认证之后，自动注册移动终端，如果用户注册的移动终端超过管理员允许的上线，则系统自动删除最早注册的移动终端）。注册移动终端是为了后续的macbypass认证能够通过，不在弹出web认证界面。首霸员I；■如J出巳|事史谒写两|t.ZE^RG-SIVIF曰工冒餐巫吕嗣陋鼻丽脛网尸直囂螺胪—=首霸员I；■如J出巳|事史谒写两|t.ZE^RG-SIVIF曰工冒餐巫吕嗣陋鼻丽脛网尸直囂螺胪—=j—HMok：h：剧讥啊淀:t竺兰_二二5JU.「•：」：小―二莓广辛“芯宙摘i.EKUift-r工帰统□疋賣阵与rIdlll^£i4^E^QS.1jtoiiptkAa国册吹出僅界里三沖URO.»iKl*■>»*«!更供弄«ii盅贰*3ii*・茨矗杰和曲共期«SttHM-S曲MiiaflinttiEir±A_L±^affiBSF-UJtX（四）客户端MacByPass无感知认证当用户第一次web认证后，用户下线。第二次系统检测到移动终端进入到hexinbiao-test的wifi信号区时，将自动连接到该SSID，AC通过MAC地址认证直接发送报文到SMP统一认证平台，SMP由于记录了该用户首次web认证的mac地址，发送ACCETP报文给AC，AC记录用户认证成功，不在推送web界面给用户。用户无需任何操作，即可上网。18敏说把18敏说把握应用趋势幘捷满足喜户需求计'算1?!winesliar<-iU回收站-Sn7^£=J：haxlnbiao计'算1?!winesliar<-iU回收站-Sn7^£=J：haxlnbiaotctt3无Tntemet询可hexinblao-test已苣按轴ISM]R.G1T19_V4.V6_1K•・ERGlT15_V4V5_iphont•■榊njijie_lK_authMltmiplinkxKRG1T19.V他曲EE制如CJi=3*l\i|咳.,L：；审5厂…|x-'H12fli?/4/10WCTrt-Q^Aj■XXXXX无线、运营及运维解决方案微信认证c微信,W吕保c微信,W吕保MgE1微信不仅仅是聊天工具患者及其家属到医院打点滴、住院等，通常时间都比较长，医院可以为客户提供只有关注医院的敏密把握应用超势」快肚敏密把握应用超势」快肚满足容户需求19XXXXXXXXXX无线、运营及运维解决方案XXXXXXXXXX无线、运营及运维解决方案微信即可免费享受WLAN上网服务，可以使等待的时间更容易打发，避免感到不耐烦或因排队太久而焦急。从而也可让患者及其家属通过微信了解医院相关信息、医疗常识等，提供病患及其家属对医院的认知、亲密度以及满意度。微信认证具体流程如下：酸4、微信平台回复信息给茉汨此微信的用!户终端消息为认证URL,酉瓊在微信号:被关汪启閔自功回复，消息自动回复或:［呃控制器者自定衣萊单叽■!氛ACW居DIMS解机地址「放厅访诃徴信的数据:-主庶551口〉弹出弓导界面'担示需要关注微信号E扫描瀏信二维玛信息5.用户点击URL,弹出推送广告的呂命岡页，同时完成认证，即可正常上网（一）重定向到微信引导界面用户使用终端浏览器进行网络访问时，会发起网页访问请求；如果该网页资源不是NAS（认证节点，该方案是的是AC控制器）放行的资源，那么NAS对用户请求进行拦截，并进行重定向到SMP（认证平台）提供的WEB微信认证引导界面;用户浏览器根据重定向地址，访问SMP的微信认证引导界面。（二）微信APP认证流程打开公众号关注微信：可通过扫描引导界面的二维码图片，图片可通过保存到手机相册再进20敏说把握应用超势，幘捷20敏说把握应用超势，幘捷满足喜户需求Werworfth*XXXXX无线、运营及运维解决方案行扫描，或者直接输入公众号查找关注。■r.f：型Q色宣17%C3O■r.f：型Q色宣17%C3O®QOr<2>iifl>lt4tU尽音疳iiflfi-4点击一键上网的菜单链接发送HTTP请求，AC和SMP配合校验上网链接URL的合法性，并在SMP生成微信账号。SMP将认证结果填入页面，和门户网站一起推送给客户。如果配置了上线公告地址，则会弹出右边的门户主页页面。X昵城呵鸣nQ®号S241CT•永E注Z冲區I?-;«iil^M4UEC4C5A3.*r比>%MrVIH343订已血倉寸■,M“町带甲畔宰肇*■•用尸§：we1Xin_8O414EC4CMJ•20t1541-2&17;53z»•上诧⑴电U.d比U!敏键把握应用趙势幘捷敏键把握应用趙势幘捷满足喜户需求21（三）退出认证流程1）用户主动下线

7^U匪述捷XXXXX无线、运营及运维解决方案用户发起下线请求到SMP（内置Portal）,只有存在在线界面有下线按钮的情况下才可主动发起下线；管理员强制下线和用户主动下线流程基本一致，管理员强制下线是由管理员发起的下线请求。2）流量保活下线AC上开启流量保活功能，进行检测用户是否下线；允许接入时间是否已到；流量检测不符合设置时，AC向SMP发送下线请求报文；SMP发送下线应答报文；AC发送记账结束报文；SMP响应记账结束。（四）查看微信用户上网记录呈近繳条上冋历Jt记录盘看m前用L所占區上网方出记录冃尸洛用户牲若开户扎员设备if妙时问卞眩EHwfiiicin_flC37DCCEBECe-3W&L3C：H_l]lZ37ICCKE：SC&s^Etan820L5-D2-101S:31:1E：2015-02-1019:31:00当前在罰冃巳达到在狡HJ匕拄钊閨上「E?weiKinJCSTDCCEBEO&3ivELiin_QC37IC7EBEC&s^tenia.1.1.23ZDL5-02-1Q1T：11：1T£0^5-02-101T：56：26设讎测到用尸下线!a应程:上网历史亡量>至看—网历史・］录信JS~1用户容：M曰»:iL_0C37rCCEEXIZB由S：rt:jclh_0C37ECEBEC5用户呪祢:用户殂:用W那：溜用槪认证右式：購用户开户心:£^£tATI上线时诃:...z-.^-LU.::LLB下线时间：ZDJMZ-10Lfl：3L：LCi在线时世：a小帶9琳啊用玉二咸：下线匣因:当前在绷扌月已避惟线时些嘲丘kPft!砸蛊序列昌：am号咼：用沁空型:m^if：]D.1.1.33三WaC37ECEBErfi谡奋IT：ID.1.1.2B谡奋端口:Zb<=TP：子网瞬:苜迭DM5：奋迭DE:vuiiin：1¥LMf容称:tE^esiu：8b~tra.jij-lx云畑IV-..:JIJQJLBKTrSS上行诉里:F行腿:社证容户端：昨瞎户淸垃端樊£!：容肚手feL楡年務乜：辺士：：1）（五）再次进行微信认证敏逵把握应用超势，快新满罡容户需求敏逵把握应用超势，快新满罡容户需求22T^uifieisiS^Werrt*cwJtj*XXXXX无线、运营及运维解决方案1）通过web+MAC地址无感知认证的方式SMP开启允许注册MAC地址，AC支持MAC地址无感知，并开启该功能。当微信用户认证通过Portal认证之后，SMP学习到用户终端的MAC地址。和芋丄卡金第l直进再M1全选丨全不选Fi缶石口FHtrjlijj+h证时间畑F设备IT□venrin_0C37ICCEBEC6ECSTBCCEBB^S2D15-O2-L212：0L：39不在线AC的微信portal的WLANSEC下配置MABMAC地址认证。当终端再次关联SSID之后，AC先发起MAC地址认证，SMP直接放行，免去再次打开微信进行认证。2）通过公众号的菜单点击触发连接到认证的URL。••中闸*动令14：4£甘甲农酣％＜做倍⑵锐捷网^SMP.理哪氣菽迎您关注“鋭提网络皐IWP”.点击菜单“一就上网"即可免费认证：诂问无线网备简介一键上网主頁信息运维管理平台设计【可选】随着信息化建设的推进，为了让凝聚了巨大人力物力投入的信息基础设施发挥出其效益，保障整个信息系统的平稳可靠运行，需要有一个可从整体上对包括IP网络，存储，安全等组件在内的IT基础设施环境进行综合管理的平台，并能够提供业务系统运行异常的实时告警和进行图形化问题定位，性能趋势分析和预警，能够基于关键业务系统的角度，以业务重要性为导向进行事件处理和通知。23敏说把握应用23敏说把握应用趋势快捷满足容户需求xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案由于信息系统是一个包括了众多软件，硬件技术，涉及多厂家产品，从网络，安全，存储，计算到中间件和应用的复杂异构环境，而且随着信息建设的深入和持续优化和发展，这个复杂庞大的基础设施，还会随之不断进行演进，在产品，技术和网络结构，业务关系上不断发生变化，因此，要求针对该环境进行管理的系统具有良好的可扩展性，能够将下层网络和的复杂度有效的通过抽象屏蔽起来，向上层应用和运维流程开放稳定的接口。基于锐捷网络RIIL平台的“关键业务系统运行监控中心”实施对网络和业务应用系统的集中智能管理，可以让有限的IT运维人员精力和IT预算投入到最关键的资源的维护和保障中，降低复杂IT环境的管理难度，更轻松地把握支撑关键业务的网络和系统的运行状态，并不断提升关键业务系统的运行服务质量水平，提升用户满意度。利用基于统一信息模型的融合抽象建模技术和自动发现技术，实现对全IP网络中各种基于IP技术的基础设施的自动发现和资源化，基于统一信息模型，生成一个可管理，可重用的实时对象库，并通过实时事件和同步技术，保持与实际管理对象的一致性。由于可以在统一的信息模型定义下，针对多厂商，多技术的基础设施进行抽象，从而为解决异构基础设施的融合难题奠定了关键的基础，解决了对IP基础环境的总体把握和全局理解的问题。24敏便把摒应用趋势」24敏便把摒应用趋势」快捷满足容户需求敏说把握应用敏说把握应用趋势幘捷满足喜户需求25XXXXX无线、运营及运维解决方案在此基础之上，进一步的通过关键业务性能评估模型，以业务系统的重要性为导向，对业务系统所依赖的各种下层资源进行具有服务优先级差别的监控和管理，让管理人员可以实时的，针对影响关键业务和关键用户的异常事件进行优先处理，并在问题发生的时候快速判断其影响范围和程度，通过图形化手段快速制定最佳控制和问题解除方案。通过面向关键业务的基础设施管理，让IT投入的效益的到最大化的体现，并能够在网络和信息团队运维资源有限的条件下，让用户按照其重要性体验到服务品质的提升。该平台是通过多年网络IP基础设施研发经验，面向网络融合与虚拟化趋势打造的可分布式部署，兼容大规模复杂异构IP网络和IT计算环境的可扩展管理平台。它基于标准开放的信息建模技术，实时分布式计算平台和SOA架构实现，能够通过灵活丰富的管理协议对接各种主流IP基础设施，包括多厂家IP网络设备，IP存储设备，中间件，服务器，数据库和关键应用系统，并提供强大的事件管理，拓扑关联分析和性能监控组件。在目前广大用户基于IP的网络计算环境日益复杂和庞大，业务系统依赖的资源越来越难以掌控的背景下，能够为IT组织提供一个随着IT环境变化不断扩展，但同时又能向上提供稳定的管理接口和管理服务的抽象层中间件，屏蔽硬件的异构性，降低管理复杂度，从而帮助用户构建可持续发展，高回报的IP计算环境，大大降低IT服务管理的复杂度，以可视化，对象化的方式实现IT环境透明化。基于业界主流标准的融合管理信息模型基于统一信息模型泛化技术实现网络资源抽象和资源化

ATc<rt-QZA.JJrXXXXX无线、运营及运维解决方案■参考RFC3198,DTMFCIM和TMFSID的统一信息模型建模标准，面向最新的系统和NGN融合管理需求系统架构融合开放的RIIL管理平台：应用了动态自适应技术的性能评估模型，通过可定义性能门限与自适应算法相结合，进行性能趋势分析和状态评估■基于统一信息模型和性能评估模型生成集中IP基础设施资源库能够对多厂商的设备、中间件、服务器、数据库系统进行统一发现和管理面向ITIL流程自动化集成环境需求«口性牌心古滑型基于RIIL平台的关键业务运行管理系统（BMC）体系架构:敏遶把握应用超势怏业满足睿户需求26XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案系统功能从关键业务系统重要性角度来管理下层IT资源■以用户群重要性自动关联评估业务重要性■根据业务相关性为IT资源自动生成业务标签■自动评估实时事件的业务影响度■以关键业务为单位管理基础IP资源，图形化关联业务系统及其相关的资源池敏俛把握应用超势*快砂满足睿户需求27xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案limauW0D00饕忙程^80%繁忙程度0匚1%以多层逻辑视图对业务系统进行透视管理■多维度立体透视关键业务系统及其资源关系■将资源对象按照网络层，计算层，应用层进行分层管理根据业务资源对象之间的逻辑依赖关系，生成资源层间依赖视图根据拓扑关联和业务逻辑关联关系，进行图形化的事件传播显示囂才押帕nirdl：5|囂才押帕nirdl：5|,：nEjR-llOLftlljj嗖I或交互性和可视性极强的管理界面■非常适合匹配高清大屏幕来构建医院IT基础平台运行监控中心Touch-Flow风格的管理界面支持自定义Dashboard和关键业务监控视图可实现业务系统的四维立体透视，一目了然其运行状态、底层资源的关联关系和组成关系以业务卡片方式集中监控多个业务系统及其资源的运行敏健把握应用趋势弋幘捷敏健把握应用趋势弋幘捷满足喜户需求28/VerbwJLr/VerbwJLr*xxxxx无线、运营及运维解决方案/VerbwJLr/VerbwJLr*xxxxx无线、运营及运维解决方案智能灵活的告警管理能力智能灵活的告警管理能力■可支持识别，处理，关联多厂商的上千种告警事件，并通过多种手段通知给用户■内置上千种事件，并可扩展支持更多的网络和系统事件与告警具备事件匹配和抖动处理，过滤等关联机制，提高事件识别效率可图形化的定义事件处理和分发策略敏说把握应用趋势幘捷满足鑫户需求29XXXXX无线、运营及运维解决方案Jtl虑用戸：mlFtF.brncn童・<"绻JSliHZ中亀nb口・4i甩金JUE3*■■•丽也・件・<当1促住■糸删盘氏世UAH!户症湎■+』>啟："戏Mtk"丙闻柑y**m■支持短信，邮件，声光等告警通知手段多厂商复杂IP网络、系统和应用组件自动发现能力■可自动发现和监控多厂商网络设备，服务器，存储，安全设备，UPS,计算机，中间件等IP基础设施，具备强大的多协议物理和逻辑拓扑发现和呈现能力JE1I◎/□□目帕卑F”jdn*i—JE1I◎/□□目帕卑F”jdn*i—二FF*Bt-.l«Ja咔世ifr玮JE护IH+时磁RE一|jiadrrF.|fnip-rLIJ1U'JU1.*CST^31曲siiartriKmrjM-■...bd眄jFfi邓r汕zjj：3E1ECETTirt-idinifnb^r£1DC1[adrart]Fn^:>rLO£D:3BL7€5T2i：«]--匪・肚ifcteScri■基于标准的FDB,LLDP,以及厂商私有的如CDP等协议的强大二层发现技术■基于三层路由协议的广域网发现和拓扑呈现能力■基于数据库，WebService接口的应用层中间件自动发现能力敏速把握应甲趋蟄」快抽满足容户需求30xxxxxxxxxx无线、运营及运维解决方案xxxxxxxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案敏彊把握应用趙势-敏彊把握应用趙势-快址满足睿户需求31CFUAWWiHlfiC9»詞述•中■&匪寻■■柜＞*甲塞鬲■■nr*cisco[o]HuaweiCD]H3C[D]@Nortel[0]■v^AnnaitelLi]m]BH[L]©HP[3]Ml?细匡扈启眈洵取港轮谊I设H粒闻时间WWJGJJ■(172,16-1.152)-i-A^ffii谟爲出号：Microsoft运行枚杏-^u<SuM|1]oOrade[l)^DigrtalChmafO]■V.Hasee[a)HD^C|D]<flpnle[o]叵Svbasein&ZTE[0]|KRuiiiB[19]TADEW(93J厂宙：好Microsoft运行tt:杏-RJ立H设誓尖生:(46)厂W；RG-BERV设普笑型；』(19)厂W：pc-saoeii2i14+6违咎娅；1(52)MECRO5OF-DCDIM-设看类讯:I(173.16.LD1.51.1~帝»MECRO5OF-D4BE0E设井类也:□(01]厂宙，M[CROSOF-D4BEaE设誓卖塑:J(172,16.1.L5D]「WindowsNIV/Drkstation

正第轮诲杭态:悼止

Y/indowsNlv/cirkstatiDn

正第轻诲杭态:停止工作畑：IQ眼普昶谀6■生号：windowsl^erYBr正述上iHMicrasoft运打畑；SW轮谊舷；悼止II眼务器设吾型目；WindowsMTSErver工1目妊f;正式上i'iMicrosoft运ft-KS；正常轮谊畑；悖止彰个人电曲说备31弓；Wido^&MTV^ork&ta-an工作畑；*/Microsoft伝砂惑：正気轮谊狀討：庁止虫于止电防谟各出号：WindowshnV/orkstatiDn工作状謝:占Micrr-soft运行伏誉U正用轮国磁:停止弓？TAffeffii逸备出号：WindcwsNlV/nrk^tatiDn工作杭鑫：毎Microsoft运行武克：正年轮鸭it老:：荐止也牛人电脳ifrfi翅号：windowsUTV/orkstatiDn工柞扰毎:■多线程并发发现机制，成倍优化传统拓扑发现效率，适合大型网络的拓扑发现■支持通过标准管理协议对可管理型机房基础设施的监控融合事件、流量、性能和安全信息的多维拓扑呈现能力■支持分层显示物理和拓扑视图，并可支持多种自动布局算法■支持业务系统视图的呈现■可提供平面或者网段分层拓扑显示模式■通过与事件管理器的无缝连接，实现设备状态在事件管理器中的实时通知与处理■在拓扑图中集成图形化流量和性能指标查看视图■提供安全域管理视图，直接与安全边界和等级保护体系相结合

智能性能指标监测和趋势告警■可自动进行后台性能指标不间断监测，并根据性能模型实时提示性能变化趋势■内置性能采集引擎，能够灵活的通过复杂公式定义采集指标可自动后台运行多个并发采集进程，并生成历史性能数据库可通过自适应算法自动计算业务系统性能基线可进行图形化的性能数据查询和趋势分析可根据自定义性能门限生成告警并通知相关管理人员灵活强大的可定制报表功能内置强大的报表引擎，可根据后台任务自动生成运维统计报表并进行自动分发可图形化选择数据，订购丰富的业务和资源运行统计报表敏说把握应再趋勢快疑满足容户需求32匪述捷匪述捷xxxxx无线、运营及运维解决方案匪述捷匪述捷xxxxx无线、运营及运维解决方案xxxxxxxxxx无线、运营及运维解决方案IINrftRSWIINrftRSWBRIljliii■吗・44LJ融韵孟qqgqaQaa00a0I1.IIQa0aaQ0Qn•时岂器声aaaa■后台按照报表定义，按照模板自动生成报表并进行报表分发，自动发送给感兴趣的管理人员应用先进的Web2・0动态前端技术构建Web2.0动态页面技术，比传统的C/S或者B/S架构具备更好的可视化呈现和交互能力可穿越防火墙进行访问，具备更好的远程管理能力■可与SOA架构无缝融合对浏览器具有更好的适应性可方便的支持管理客户端安全连接高度可扩展的软件体系结构■能够面向上层应用，提供符合SOA架构的开放管理接口■基于WebService架构的模块化设计，可扩展性强，能够与第三方应用快速集成支持多管理员并发管理，并能够对不同管理员灵活定义不同的管理权限和视图范围能够分布式部署，具备良好的性能伸缩性，适合大规模网络和信息系统管理需求能够通过基于中间件的分布式部署，具备良好的性能伸缩性，适合大规模网络和信息系统管理需求基于各种标准的通信协议和管理协议，应用规范和管理接口实现■具备良好的跨平台兼容性，可以选择不同版本支持在Linux,Solaris或Windows操作系统上进行部署可视化的业务和资源建模能力提供可视化业务建模工具，适应业务环境的变化所见即所得的业务系统和关系建模敏迸把握应用超敏迸把握应用超势它幘捷满足睿户需求33

■提供自动业务拓扑生成功能，可根据选择的资源自动生成业务拓扑关系■可基于身份管理系统接口导入用户信息，并针对用户群进行业务建模，将用户关联到业务系统敏说把握应用超势」幘捷敏说把握应用超势」幘捷满足喜户需求34xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案xxxxx无线、运营及运维解决方案XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案方案特点和优面向移动医护业务的用户场景的产品特性标准化配件简化无线网络设计在移动医护场景下实现无线覆盖采用的最多就是室内分布式部署的方式。室分型大功率AP通过功率放大器、功分器、耦合器将无线信号经过多级处理后发射出去，获得较好的无线覆盖效果，但室内分布型系统一般需