医院无线、运营及运维解决方案方案建议书

XXXXX无线、运营及运维解决方案XXXXX无线、运营及运维解决方案锐捷网络股份有限公司2016/04/25版权所有侵权必究鼓说把握应用趋势怏捷满足客户需求XXXXX无线、运营及运维解决方案目录TOC\o"1-5"\h\z\o"CurrentDocument"1项目背景 1\o"CurrentDocument"2建设要求 2\o"CurrentDocument"3方案设计 3\o"CurrentDocument"基础方案设计原则 3\o"CurrentDocument"医院无线、运营和运维整体规划 4\o"CurrentDocument"场景化无线部署设计 4\o"CurrentDocument"病区无线覆盖 5\o"CurrentDocument"行政办公、门诊输液区无线覆盖【可选】 9\o"CurrentDocument"室外区域无线覆盖【可选】 10\o"CurrentDocument"无线安全准入平台设计【可选】 11\o"CurrentDocument"无线网络的安全威胁 11\o"CurrentDocument"无线网络安全的实现 12\o"CurrentDocument"WEB无感知认证 16微信认证 19\o"CurrentDocument"运维管理平台设计【可选】 23\o"CurrentDocument"基于业界主流标准的融合管理信息模型 25系统架构 26系统功能 27\o"CurrentDocument"4方案特点和优势 35\o"CurrentDocument"面向移动医护业务的用户场景的产品特性 35\o"CurrentDocument"标准化配件简化无线网络设计 35\o"CurrentDocument"整体方案特点 36\o"CurrentDocument"一个病区内零漫游、无中断 36\o"CurrentDocument"走廊和房间内部均为满格信号 36\o"CurrentDocument"1套零漫游即可完成48个房间的无线覆盖 37\o"CurrentDocument"智分单元，在医疗行业又一次创新 37\o"CurrentDocument"智分单元提供高速802.11ac网络 38\o"CurrentDocument"内网实名制安全准入 38\o"CurrentDocument"外网微信认证 38\o"CurrentDocument"5配置建议 39鼓说把握应用趋势怏捷满足客户需求XXXXX无线、运营及运维解决方案1项目背景无线局域网技术是新世纪无线通信领域最有发展前景的技术之一，随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出，WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点，应用日趋广泛，成为近些年来各行各业信息化建设的重点之一。在医院信息化建设的进程中医院管理信息系统（HMIS）、临床信息系统（CIS）、区域医疗信息系统（GMIS）等已日趋成熟。移动医护、无线查房、无线体征监护则成为医院提高医护人员工作效率、降低医疗事故发生率、提升病患满意度的新方向，而无线病房是实现移动医疗的基础。卫生部在三甲医院评审标准中，大力推进电子病历等新技术，明确指出“医护人员书写护理文书时间原则上每日不超过半小时”，如此严苛的要求，只有推行无线医护等新技术，才能提高医护效率，达标三甲标准。早在2010年，卫生部在全国范围推广“优质护理服务示范工程”，目前各个三甲医院都是由院领导作为组长，牵头此工作。而无线医护业务慢慢成为院方“落实基础护理”、“丰富服务内涵”、“持续质量改进”的重要工作手段之一。随着WIFI无线、移动互联网应用的快速普及和发展，移动互联网正在改变和颠覆着人们的生活、工作和学习方式，人们迫切希望随时随地尽可能方便、快速的使用无线网络网。同时为缓解医患关系、提升病人和家属对医院服务的满意度，为此在医院部署无线网络也显得尤为必要和重要！鼓说把握应用趋势怏捷满足客户需求XXXXX无线、运营及运维解决方案2 建设要求利用先进的无线网络技术进一步扩展我院病房、门诊、行政办公等区域的无线信号覆盖范围，使医护人员能够随时随地、方便高效地使用内网无线开展移动医护业务；也使患者及其家属可以通过外网无线随时随地高效的访问互联网，提升用户体验；构建一个真正可用的、低延时的、无中断的无线内网，满足移动医护对无线网络的需求；促进移动医护业务全面开展，提高工作效率，推动我院的信息化建设。通过无线外网提供统一门户，关注我院微信公众账号，提供精准信息推送。提供基于医院信息化的统一运维管理平台，实时监控基础网络、服务器、业务系统等核心的运行情况、监控状况等，同时也可以为我院信息化的建设提供决策依据。鼓说把握应用趋势怏捷满足客户需求XXXXX无线、运营及运维解决方案3方案设计基础方案设计原则我院无线网络的建设目标是实现内外网无线覆盖。针对医院住院部儿童治疗中心的无线网络全面覆盖，要求提供一个无漫游、无终端的无线网络为移动医护业务开展构建一个真正可用的无线内网；针对行政办公、门诊输液的无线覆盖，要求提供一个稳定、高带宽的无线网络。总体要求：一、高信号质量：保证用户环境下房间内和走廊各个角落的无线信号强^-65dBm（根据医护终端情况而定），注重满足应用及终端使用需求；二、高可用性：由于移动医护业务中的移动终端对漫游灵敏度低，且护士需要经常移动，为保证业务的正常，要求一个病区内的无线网络不存在漫游现象三、高数据传输性能：支持最新的802.11ac标准，在病区开展移动医护业务，医生在查看PACS影像资料时使用无线接入，提供高数据传输速率；四、低干扰：确保同一房间内同频干扰信号强度＜-70dBm，提高整网吞吐性能，构建真正可用的无线网络；五、多WLAN并存：合理的信道规划部署，实现多WLAN网络在同一用户场景的共存。；（适用于外网共建的项目）鼓说把握应用趋势怏捷满足客户需求XXXXX无线、运营及运维解决方案医院无缘运营和运维整体规划4-医院内网、外网无线架构整个医院无线网络采用成熟可靠的无线控制器+瘦AP组网方式，全院无线AP通过无线控制器集中管理控制，实现AP的零配置管理。内外网无线控制器采用独立设备部署，通过万兆接口旁挂现网核心路由交换机上，单台控制器最大可管理320个无线AP。无线AP的供电全部采用POE供电，通过楼宇内的千兆POE交换机实现AP的供电和数据传输。无线的覆盖和AP的型号选择根据医院不同的场景、用户需求、接入密度等采用不同类型AP进行覆盖。如病区采用锐捷医疗零漫游方案，行政办公及门诊采用室内放装，具体规划和设计如下。场量化无线部署设计XXXXX无线网络建设项目中用户场景多种多样，如密集多房间的病区、开阔环境的门诊输液大厅、室外公共环境等。而本次主要是针对开展移动医护业务的儿童治疗中心病区，其属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂的无线部署环境，这对无线网络建设提出了更高的要求。被说把握应用趋势怏即满足客户需求

XXXXX无线、运营及运维解决方案病区无线覆盖传统病区的建筑结构如下图所示，首先其具有房间密集、无线穿墙衰减大等不可避免的问题。其次移动业务在该区域对无线有较为特殊需求，如信号覆盖、强度、漫游等，具体分析如下：左七31呻W1-0T 1岫即 101信号覆盖需求：医生和护士需要到每个病房，病床前，完成自己的工作。这一特性要求信号在病房内、病床前也要有足够的强度。之所以放装部署方式不适用于移动医护业务，就是因为如果AP部署在楼道，信号需要穿墙进入房间。信号经过房间会有衰减，特别是洗漱间在门口的房间，经过两堵墙的衰减和镜子，信号会变得非常弱。对于业务来讲，信号的强弱将会直接影响到业务的开展，信号太弱终端甚至会掉线。鼓说把握应用趋势怏挂满足客户需求

Ru强锐提XXXXXRu强锐提「对璜减量(dB)对5GHz衰减量CdB)4一5cm厚金属门13254一5cni实木门6104一5cni中空门474_5cm内音二果新培46Jeni莅块€1045cni混混土墙18307a和混凝土外墙53455cm玻璃隔断128从上面的表中，可以看到墙体对信号的阻挡是很大的，放装AP的发射功率是20dbm1(100mw),在靠近AP正下方的信号一般在-40dbm，如果经过两堵45cm混凝土墙(每堵墙衰减18bB)，信号将在-75dbm2，接近不可用。数据传输性能要求：某些科室，如骨科、呼吸科，医生在查房的时候，需要打开病人的影像图片，要求部署的带宽足够，缩短医生的打开等待时间；除了足够的带宽，也可以要求PACS系统对于移动查房的业务有优化设计，如适当的压缩比，更符合人性化设计的打开方式，使医生的使用体验更加流畅。无缝漫游要求：PDA、移动心电监护、查房车，都是在移动中工作，特别是PDA和移动心电监护设备，由于终端功率低漫游效率低，但是实时性要求高，所以要求网络能做到无缝漫游，让终端在每一个病房走动保持业务不中断。放装AP的不适用性也在于，一个病区需要部署多个AP接入点，终端在移动过程中必须发生漫游，如果终端漫游不够灵敏，可能会产生业务终端；另外，频繁的漫游也会导致频繁丢包降低体验1国家规定，室内放装AP的发射功率不能100mw，室外大功率AP的发射功率不能超过500mw。2信号值在-75dbm以下，业务上基本上不能开展。被说把握应用趋势，怏挂满足客户需求

AfeTEW双11AfeTEW双11#XXXXX无线、运营及运维解决方案目前业界流行的智分方案（锐捷、H3c都有智分方案）可以减弱漫游问题，但是不能根除，对于需要全病区移动的终端，如PDA和移动心电监护，漫游还是不可避免，而这类终端的实时性要求高，如果PDA掉线再重新连接，不仅医护业务会中断，系统中登录的护士身份信息也需要重新输入，会大大降低护士的工作效率。小贴士：智分方案介绍智分方案的特点在于MP接入点的信号通过馈线进入室内，避免信号穿墙衰减，一个翻分接入点，一般可以覆盖6〜8个房间；而医院病区一般存0〜40个病房，如果采用智分方案，需要部署多个P接入点，还是存在多个漫游区域如图，终端穿过红色和绿色区域需要漫游。锐捷零漫游解决方案：针对上述对医院病区环境和移动医护业务对无线的要求，锐捷网络针对医院病区定制化开发移动医护零漫游解决方案，其方案原理如下：被挖把握应用趋势e怏捷端是客户需求XXXXX无线、运营及运维解决方案7:，,尸赳:会弟外网无期7:，,尸赳:会弟外网无期空司器妾笨弓孙:个生。漫激APRG-AP4210♦粒眯网读耳器和激活器，悦映网和无理^融合部岩r。漫激APRG-AP4210♦粒眯网读耳器和激活器，悦映网和无理^融合部岩r实现room级定位和其他物联网应用L两个以太网口，支持PDE+供电LANl'-.L.IANJ|?'-U支持信号放大分前，内芭两张射撕三1置上回打颂卡（说就17片，工作在单tft》内置11昌匚豺的门双流芯片，工1丘双流）15个SW息接口1 口口口亮智昔基砧12个SM4揩口—化天线LED指示灯指示诺里（普分单元和天绽）时连撞状态晋分单元RG-APD-M(AC)♦超柔馈线和美化天线,在诙整个病区者淳受优质元旺信号出同时，部署更美观便捷*睨邮轨馈线工口巾/15件。衰减盘一傩三,如果集笈茴目己制线，用正保证科思是由锐捷网络的零漫游解决方案是专门针对移动医疗业务发布的无线解决方案，解决了生产关键业务在移动应用中遇到的漫游、性能难题。锐捷网络的零漫游解决方案中包含设备：智分基站、智分单元、馈线、美化天线。锐捷零漫游解决方案，智分基站通过柔软的馈线连接智分单元和美化天线，实现连续区域的无线覆盖，并且实现区域内的零漫游。同时智分单元内置射频卡，为高带宽生产业务提供高性能保障。智分方案中涉及相关组件内容具体如下：I.24G单翅单说双流芯片,工作S单流1际2、1个以太网口,支持POE供电310个5MA接口.母中8个5M八演分手元2个物寐网接口r可以外接第三方Z4GRU□接收器信三被位把握应用趋势怏好满足客户需求XXXXX无线、运营及运维解决方案实际勘测部署结果实际勘测部署效果图:实际测试得到信息反馈（在移动过程中进行影响资料调用时）:实际勘测部署效果图:实际测试得到信息反馈（在移动过程中进行影响资料调用时）:行政办公、门诊输液区无线覆盖【可选】针对大多数行政办公楼、门诊输液区，由于教室一般面积较大，内部宽敞无阻挡，房间多采用木门，且在走廊侧会有大型玻璃窗体。又由于该区域主要用户为医生移动办公、输液，病人及家属的互联网访问等。因此，可以在该区域采用室内AP稀疏的放装式部署方案：将AP放在走廊里，覆盖走廊两侧的房间，一个AP可覆盖直径20-30米。针对较大的开阔空间可以采用在室内放装AP方式部署，确保人数较多的能同时接入无线网络。鼓流把握应用趋势怏捷满足客户需求

XXXXX无线、运营及运维解决方案这些区域采用的是RG-AP520-I锐捷网络的新一代AP,支持两条空间流技术，单路射频单元可以提供高达866Mbps的接入速率，整机提供1166Mbps的接入速率，近千兆的极速无线让性能不再成为瓶颈，为大空间开放空间内高密度用户场景下下提供的更高的传输性能。同时采用了业界领先的“X-sense”灵动天线，跨越式的提升了AP的覆盖性能，保障了移动智能终端最优的接入效果，确保无线信号最优覆盖。RG-AP520-I产品外观 X-sense灵动天线室外区域无线覆盖【可选】主要应用于室外公共区域，这类区域面积广阔，室外区域分布有较高、密集的建筑群和植物群，这对于信号的阻挡将是较大的障碍。因此，选用专用的室外大功率无线AP产品RG-AP630，配置使用定向天线，可以保证无障碍下的200米半径覆盖以及近距离的多重障碍物的穿透能力，完全保证了室外区域的信号覆盖品质，同时设备本省具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标，无线室外覆盖，建议部署在覆盖区域内的制高点上，同时采用定向天线定向照射、全向天线进行补充的方式进行覆盖。对于医院大楼外公共区域的无线采用新一代室外RG-AP630无线AP，内置定向和全向的智能天线矩阵，通过内置天线即可完成室外空旷区域的无线覆盖，安装部署更加的方便和灵活，而且可以根据需求选配外置天线。产品支持802.11ac、3*3MIMO,实现更高的无线接入带宽服务。被说把握应用趋势怏从被说把握应用趋势怏从满足客户需求10XXXXX无线、运营及运维解决方案图8XXXXX无线、运营及运维解决方案图8室外APRG-AP6303.4无线安全准入平台设计【可选】随着医院业务的发展以及办公便携性的迫切需要，医院内外网无线的建设，移动办公、移动医护及相关应用访问安全依然成为了必须考虑的内容。但是由于无线网络的信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍医院无线网络发展的重要因素。虽然一方面对无线局域网需求不断增长，但同时也让许多医院用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。利用WLAN接入医院网络，对于现有的WLAN技术，它的安全隐患主要有以下几点：无线网络的安全威胁ARP欺骗攻击在有线网络上ARP欺骗是常见的病毒和攻击行为，通常在有线网络的接入交换机做了很多的安全策略，保障只有正常的ARP数据才可以通过。避免了ARP欺骗使得其他用户无法访问网络。敏说把握应用趋势，怏提敏说把握应用趋势，怏提满足客户需求11XXXXX无线、运营及运维解决方案因为用户使用的笔记本的接入终端，在有线和无线网络上同时使用，由于无线网络的开放性，师生可以随时随地接入无线网络，如何防御ARP病毒的发生需要AC设备具有ARP的攻击和防御能力。未经授权使用网络服务由于无线局域网的开放式访问方式，非法用户可以未经授权而擅自使用网络资源，不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户滥用无线网络资源，使得合法的无线内网的用户无法正常使用。同时，非法用户私自架设无线AP，诱使用户接入不安全的无线AP上。接入非法AP轻则会导致客户无法访问网络资源，重则会导致用户的重要数据被窃取地址欺骗和会话拦截在无线环境中，非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。另外，如果基于IEEE802.11没有对AP身份进行认证，非法用户很容易装扮成AP进入网络，并进一步获取合法用户的鉴别身份信息，通过会话拦截实现网络入侵。无线网络安全的实现基于无线网络的集中常见安全问题，本方案结合业界的综合无线安全技术以及锐捷网络在医院环境下的定制化解决方案，在无线网络的各个环节进行相应的安全保护、数据加密、身份认证等安全手段，实现全方位无线安全防护体系。（一）链路认证方式开放系统认证开放系统认证是缺省使用的认证机制，也是最简单的认证算法，即不认证。如果认证类型设置为开放系统认证，则所有请求认证的客户端都会通过认证。开放系统认证包括两个步骤：第一步是请求认证，第二步是返回认证结果。如果认证结果为“成功”，那么客户端和AP就通过双向认证。鼓说把握应用趋势怏捷鼓说把握应用趋势怏捷满足客户需求12XXXXX无线、运营及运维解决方案STAAP/XXXXX无线、运营及运维解决方案STAAP/ACAuthenticationrequestAuthenticationresponse-图表1-3-1开放系统认证过程共享密钥认证共享密钥认证是除开放系统认证以外的另外一种认证机制。共享密钥认证需要客户端和设备端配置相同的共享密钥。共享密钥认证的认证过程为：客户端先向设备发送认证请求，无线设备端会随机产生一个Challenge包发送给客户端；客户端会将接收到字符串拷贝到新的消息中，用密钥加密后再发送给无线设备端；无线设备端接收到该消息后，用密钥将该消息解密，然后对解密后的字符串和最初给客户端的字符串进行比较。如果相同，则说明客户端拥有无线设备端相同的共享密钥，即通过了SharedKey认证；否则SharedKey认证失败。STAAP/ACSTAAP/ACAuthenticationrequest"Authenticationresponse(Challenge)-Authentication(EncryptedChallenge)Authenticationresponse(Success/Fail)链路认证方式由于安全级别较低，不够灵活和认识因此不适合我院的环境！（二）无线数据保密相对于有线网络，无线网络服务存在着数据安全隐患。在一个区域内的所有的WLAN设备共享一个传输媒介，任何一个设备可以接收到其他所有设备的数据，这个特性直接威胁到WLAN接入数被说把握应用趋势■:被说把握应用趋势■:怏挂满足客户需求13XXXXX无线、运营及运维解决方案据的安全。明文数据该种服务本质上为无安全保护的WLAN服务，所有的数据报文都没有通过加密处理。帐？加密WEP（WiredEquivalentPrivacy，有线等效加密）用来保护无线局域网中的授权用户所交换的数据的机密性，防止这些数据被随机窃听。在实际实现中，已经广泛使用104位密钥的WEP来代替40位密钥的WEP，104位密钥的WEP称为WEP-104。虽然WEP104在一定程度上提高了WEP加密的安全性，但是受到RC4加密算法以及静态配置密钥的限制，WEP加密还是存在比较大的安全隐患。水下加密TKIP是一种加密方法，用于增强pre-RSN硬件上的WEP协议的加密的安全性，其加密的安全性高于WEP。WEP主要的缺点在于，尽管IV（InitialVector，初始向量）改变，但在所有的帧中使用相同的密钥，而且缺少密钥管理系统，不可靠。TKIP和WEP加密机制都是使用RC4算法，但是相比WEP加密机制，TKIP加密机制可以为WLAN服务提供更加安全的保护。首先，TKIP通过增长了算法的IV长度，提高了WEP加密的安全性；其次，TKIP支持密钥的动态协商，解决了WEP加密需要静态配置密钥的限制；另外，TKIP还支持了MIC认证（MessageIntegrityCheck，信息完整性校验）和Countermeasure功能。CCMP加密CCMP（CountermodewithCBC-MACProtocol，［计数器模式］搭配［区块密码锁链一信息真实性检查码］协议）加密机制是基于AES（AdvancedEncryptionStandard,高级加密标准）加密机制的CCM（Counter-Mode/CBC-MAC,区块密码锁链一信息真实性检查码）方法，仅用于RSNA客户端。CCM结合CTR（Countermode,计数器模式）进行机密性校验，同时结合CBC-MAC（区块密码锁链一信息真实性检查码）进行认证和完整性校验。CCM可以保护MPDU数据段和IEEE802.11首部中被选字段的完整性。CCMP中所有的AES处理进程都使用128位的密钥和128位的块大小。CCM中每个会话都需要一个新的临时密钥。CCMP使用48位的PN（packetnumber）来实现这个目的。对于同一个临时密钥，重复使用PN会使所有的安全保证无效。为充分保障数据在传输过程中的安全，防止窃取和破解，方案中选择CCMP协议对无线传输的数鼓说把握应用趋势怏捷鼓说把握应用趋势怏捷满足客户需求14XXXXX无线、运营及运维解决方案据进行加密。（三）无线认证方式PSK认证PSK认证需要实现在无线客户端和设备端配置相同的预共享密钥。如果密码相同，PSK接入认证成功；如果密钥不同，PSK接入认证失败。802.1X认证X协议是一种基于端口的网络接入控制协议（portbasednetworkaccesscontrolprotocol）。这种认证方式在WLAN接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问WLAN中的资源；如果不能通过认证，则无法访问WLAN中的资源。Web认证WebPortal认证又称为强制WEB认证或WEB+DHCP，其对具有对新业务支撑能力强大、无需安装客户软件、与组网设备无关等特点。受到越来越多用户的欢迎。Portal认证业务可以为管理者提供方便的管理功能，如要求所有的用户都到门户网站去认证，门户网站可以开展广告、信息服务、个性化的业务等，为信息传播提供一个良好的载体。（四）密钥协商协议WPA方式WPA（Wi-FiProtectedAccess）是Wi-Fi联盟为了适应市场需求定制的无线安全方案，保证了与未来出现的IEEE802.11i协议向前兼容。WPA密钥协商协议也被称为WPA1，一般与TKIP数据保密算法一起使用。RSN方式RSN（RobustSecureNetwork，鲁棒性安全网络），在IEEE802.11i草案协议里具体定义，在2007年发布的IEEE802.11协议里正式启用。RSN密钥协商协议也被称为WPA2，一般与CCMP数据保密算法一起使用。鼓说把握应用趋势怏捷鼓说把握应用趋势怏捷满足客户需求15Ru强锐捷XXXXXRu强锐捷3.4.3WEB无感知认证（一）场景分析在传统的web认证方案中，用户普遍反应web易用性差，每次都需要连接SSID,打开浏览器，输入用户名和密码，操作步骤多，而且掉线了还不能够自动登录，依然需要手动输入用户名和密码进行在此认证。为了使所有的web认证用户永远在线，无感知的接入网络，在用户首次web认证之后，就可以无感知接入网络的体验，不需要再次进行web认证的配置。（二）实际操作实例所有客户端操作步骤都如下，此处以win7为例。wreshark-™.回收站htxtnbiaci工天Internet访问关联上hexinbiao-test的SSIDwreshark-™.回收站htxtnbiaci工天Internet访问Ciaco-PEA...flE秋FuiQ--ginCiaco-PEA...flE秋FuiQ--gin*移网密区接2hjndnblB&-te«t口疏见ruijie_lK_authRGiri9_7'4V6_iphCiri&RG1T19J/4V&_1：＜te-mplinkjewruijie_qrccde!_-3UthT..：=网密口ft*匚心21:212013W19打开IE浏览器，随意访问，AC将强推弹出web认证界面，输入用户名密码，点击登录。鼓潴把握应用趋势■:怏挂满足客户需求16iVerfci-QzJiijiVerfci-QzJiijJFXXXXX无线、运营及运维解决方案Web认证成功。（三）首次web认证后自动注册MAC地址查看在线用户，如下图。鼓说把握应用趋势怏扑满足客户需求17XXXXX无线、运营及运维解决方案Td&lvtaafM=.IMtTdftlfe5flAL3n?-HrJ>»41：30J /Td&lvtaafM=.IMtTdftlfe5flAL3n?-HrJ>»41：30J /7HHXSUMB*，♦:■■■OtfSIH-■P4= ftfi: "匚・■TO ^-XT!, r：MHR*■ ■>Hid段重火博巾中■£量事号 I.UM孕炯由注・RG=SMP口工黄理聿目专亚版E旦口4r 1夏•明丽1好旧e父"】：段重火博巾中■£量事号 I.UM孕炯由注・RG=SMP口工黄理聿目专亚版E旦口4r 1夏•明丽1好旧e父"】：：I注闻it勒也IJ1WIF典/.itHfflHt雪尸EiCTffiFf.MHIRC&六星Fl^pnr.TH其方世净冷条口再才算wAw**$社懊■回立明oj^t用租血谗＜E*犬也三方♦吊中心■（四）客户端MacByPass无感知认证当用户第一次web认证后，用户下线。第二次系统检测到移动终端进入到hexinbiao-test的wifi信号区时，将自动连接到该SSID，AC通过MAC地址认证直接发送报文到SMP统一认证平台，SMP由于记录了该用户首次web认证的mac地址，发送ACCETP报文给AC，AC记录用户认证成功，不在推送web界面给用户。用户无需任何操作，即可上网。鼓潴把握应用趋势■=怏#满足客户需求18XXXXX无线、运营及运维解决方案针■?）机 wireslnark-iii回收站CismPE/J门湫FgT3冯： *t,haxhbiaatctt3无TnttEet访问—五的送砥2 *=hcKinbho-test 已达按；喂，—RG1T19_V4V6_1^ MRGlTig_VW6_ip>iDnt 闻njijie_lK_auth 刷teoiphnkKKRG1T：19_¥4V6_WVE0 阖二-f网新0砺口心RG-SMPS^SHSPS+iff电/日.■-I・£|，号门的1,TKMiRHt*"H96HRB： | HPfl<■e 'wi- .On・u『2，qMH4*1ik£rn O-n工&|3|1>丽••・WCR产・*丁1<KjfiAhEkfcMYlKflKtr4Z ・设・事・IT-^■fl-jr."EilU3.4.4微信认证患者及其家属到医院打点滴、住院等，通常时间都比较长，医院可以为客户提供只有关注医院的鼓说把握应用趋势怏拄满足春户需求19XXXXX无线、运营及运维解决方案微信即可免费享受WLAN上网服务，可以使等待的时间更容易打发，避免感到不耐烦或因排队太久而焦急。从而也可让患者及其家属通过微信了解医院相关信息、医疗常识等，提供病患及其家属对医院的认知、亲密度以及满意度。微信认证具体流程如下：官方獴信平台移动立线终潴朋务器G、.微信平台回复信息给关注此徵信的月户终调，消息为认证URL,西喟在微信号被关注后的自助回复，捎息、自就回复或品制器者自定义菜单中。△AG尉居rw解析地址,放行访'可徵信的数据二关陕狗口＞弹出弓导界面〉握示需要关注微信号及扫描微信二维码信息5、用户点击URL,弹出推送广告的次岫网页,同时完成认证,即可正常上网（一）重定向到微信引导界面.用户使用终端浏览器进行网络访问时，会发起网页访问请求；.如果该网页资源不是NAS（认证节点，该方案是的是AC控制器）放行的资源，那么NAS对用户请求进行拦截，并进行重定向到SMP（认证平台）提供的WEB微信认证引导界面；.用户浏览器根据重定向地址，访问SMP的微信认证引导界面。徐日青立号；锐册月班丑费使国立特WIFI，处司&通过餐在像宿心最宅飞*最旧年SMP”我矗上日（二）微信APP认证流程1.打开公众号关注微信：可通过扫描引导界面的二维码图片，图片可通过保存到手机相册再进被饶把握应用趋势』怏力满足客户需求被饶把握应用趋势』怏力满足客户需求20XXXXXXXXXX无线、运营及运维解决方案行扫描，或者直接输入公众号查找关注。.点击一键上网的菜单链接发送HTTP请求，AC和SMP配合校验上网链接URL的合法性，并在SMP生成微信账号。.SMP将认证结果填入页面，和门户网站一起推送给客户。如果配置了上线公告地址，则会弹出右边的门户主页页面。X 也在BuX 也在Buq右蛙出面M点功垓人同络！♦怅FM点功垓人同络！♦怅F匕总目题 .M4MEC4C5A3^.2砧号以+2D14计VIHMUH白S3%寸韩।d/।J为T司审哨X♦可『旱^Xin_8O414EC4CM3vnnriDui.i.34苦蟠门口闻・中年廿事《7■2515.01^517.52;5Jk柿■山百让ul4X>I（三）退出认证流程1）用户主动下线被流把握应用趋势，怏挂被流把握应用趋势，怏挂满足客户需求21XXXXX无线、运营及运维解决方案RuXXXXX无线、运营及运维解决方案用户发起下线请求到SMP（内置Portal）,只有存在在线界面有下线按钮的情况下才可主动发起下线；管理员强制下线和用户主动下线流程基本一致，管理员强制下线是由管理员发起的下线请求。2）流量保活下线AC上开启流量保活功能，进行检测用户是否下线；允许接入时间是否已到；流量检测不符合设置时，AC向SMP发送下线请求报文；SMP发送下线应答报文；AC发送记账结束报文；SMP响应记账结束。（四）查看微信用户上网记录最近加条上同历史记录叠一当前用尸」刍区上网历史记喋用尸右用户父用尸姓名开户人员设备工f上线叶问下线时回下线百网操作wfiiicin_flC37DCCEBECe.3IMgL3C3H_l]lZ37ICCKBSC&S^Et&Fi820L5-D2-101S:31:1E：2015-02-1019:31:00士司在帽孙月工达受在经时长控制用上即！weiKin_0C37DCCEBEO&3ft'ELiin_QC37IC7EBEC&s^ten32DL5-02-1Q1T：11：1T£0^5-02-101T：56：26设备检汕围用户下线!Q也置：上网历史记录>萱看上网历史记录星小出息用户名：vic:泡mjQ口⑪二CEBECB止s：-r43JtLn_0C37ECEBEC5用户呢仔二用白坦二峭里户运用户槿板:Q客户卢皮府认证方立：翩E前证三』£1!：■用户开户人员:systMi卜：后；鼻2D]&<IZ-inia：31：lS下俎目EDJMZ-10Lfl：3L：[Ci在跋时归口小那物的电三二京下理厚因:当—时间已避啦线时长配起kPft!底人信总在盘序列号：阻加;用户IF案型：用QIT:]D.1.1.33用户叫:二aC37ECEBEDa加廿：ID.1.1.2B/蓄一口:Zb<=TP：子网捅呼营+」门归:miin：1gir^i：力2168b-trajij-lx三方廿IV..：]1]1456£7133上行为里二柘强典泰信目U证客户端： YE落户瑞髅端英科：管循手机.揖作我勺皿*二U（五）再次进行微信认证被说把握应用趋势怏力被说把握应用趋势怏力满足客户需求22XXXXX无线、运营及运维解决方案1）通过web+MAC地址无感知认证的方式SMP开启允许注册MAC地址，AC支持MAC地址无感知，并开启该功能。当微信用户认证通过Portal认证之后，SMP学习到用户终端的MAC地址。省至上吊每币J三第：而省立»|维区匚白-Htrjlijj.三后FlH-人证时间在残t漆.□venrin_0C37IlCCEJEC6ECSTBCCEBB^S2D15-O2-L212：0L：39AC的微信portal的WLANSEC下配置MABMAC地址认证。当终端再次关联SSID之后，AC先发起MAC地址认证，SMP直接放行，免去再次打开微信进行认证。2）通过公众号的菜单点击触发连接到认证的URL。••中国移动号 14：4£ /♦0的先＜微信⑶锐捷网络SMP .逑“邨亲，沈迎您关注,锐挫网络逑“邨亲，沈迎您关注,锐挫网络SMP”.点击菜单“一键上网”即可免费认证：访问无线网络「嘉介一键上网三页信息3.5运维管理平台设计【可选】随着信息化建设的推进，为了让凝聚了巨大人力物力投入的信息基础设施发挥出其效益，保障整个信息系统的平稳可靠运行，需要有一个可从整体上对包括IP网络，存储，安全等组件在内的IT基础设施环境进行综合管理的平台，并能够提供业务系统运行异常的实时告警和进行图形化问题定位，性能趋势分析和预警，能够基于关键业务系统的角度，以业务重要性为导向进行事件处理和通知。鼓说把握应用趋势，怏排满足春户需求23鼓说把握应用趋势，怏排满足春户需求23AferFt-ozA.j#XXXXXAferFt-ozA.j#由于信息系统是一个包括了众多软件，硬件技术，涉及多厂家产品，从网络，安全，存储，计算到中间件和应用的复杂异构环境，而且随着信息建设的深入和持续优化和发展，这个复杂庞大的基础设施，还会随之不断进行演进，在产品，技术和网络结构，业务关系上不断发生变化，因此，要求针对该环境进行管理的系统具有良好的可扩展性，能够将下层网络和的复杂度有效的通过抽象屏蔽起来，向上层应用和运维流程开放稳定的接口。基于锐捷网络RIIL平台的“关键业务系统运行监控中心”实施对网络和业务应用系统的集中智能管理，可以让有限的IT运维人员精力和IT预算投入到最关键的资源的维护和保障中，降低复杂IT环境的管理难度，更轻松地把握支撑关键业务的网络和系统的运行状态，并不断提升关键业务系统的运行服务质量水平，提升用户满意度。利用基于统一信息模型的融合抽象建模技术和自动发现技术，实现对全IP网络中各种基于IP技术的基础设施的自动发现和资源化，基于统一信息模型，生成一个可管理，可重用的实时对象库，并通过实时事件和同步技术，保持与实际管理对象的一致性。由于可以在统一的信息模型定义下，针对多厂商，多技术的基础设施进行抽象，从而为解决异构基础设施的融合难题奠定了关键的基础，解决了对IP基础环境的总体把握和全局理解的问题。鼓说把握应用趋势鼓说把握应用趋势怏拄满足客户需求24Afers^twjfcj・Afers^twjfcj・XXXXX无线、运营及运维解决方案在此基础之上，进一步的通过关键业务性能评估模型，以业务系统的重要性为导向，对业务系统所依赖的各种下层资源进行具有服务优先级差别的监控和管理，让管理人员可以实时的，针对影响关键业务和关键用户的异常事件进行优先处理，并在问题发生的时候快速判断其影响范围和程度，通过图形化手段快速制定最佳控制和问题解除方案。通过面向关键业务的基础设施管理，让IT投入的效益的到最大化的体现，并能够在网络和信息团队运维资源有限的条件下，让用户按照其重要性体验到服务品质的提升。该平台是通过多年网络IP基础设施研发经验，面向网络融合与虚拟化趋势打造的可分布式部署，兼容大规模复杂异构IP网络和IT计算环境的可扩展管理平台。它基于标准开放的信息建模技术，实时分布式计算平台和SOA架构实现，能够通过灵活丰富的管理协议对接各种主流IP基础设施，包括多厂家IP网络设备，IP存储设备，中间件，服务器，数据库和关键应用系统，并提供强大的事件管理，拓扑关联分析和性能监控组件。在目前广大用户基于IP的网络计算环境日益复杂和庞大，业务系统依赖的资源越来越难以掌控的背景下，能够为IT组织提供一个随着IT环境变化不断扩展，但同时又能向上提供稳定的管理接口和管理服务的抽象层中间件，屏蔽硬件的异构性，降低管理复杂度，从而帮助用户构建可持续发展，高回报的IP计算环境，大大降低IT服务管理的复杂度，以可视化，对象化的方式实现IT环境透明化。基于业界主流标准的融合管理信息模型基于统一信息模型泛化技术实现网络资源抽象和资源化敏锐把握应用趋势，怏蛙敏锐把握应用趋势，怏蛙满足春户需求25XXXXX无线、运营及运维解决方案■参考RFC3198,DTMFCIM和TMFSID的统一信息模型建模标准，面向最新的系统和NGN融合管理需求系统架构融合开放的RIIL管理平台：应用了动态自适应技术的性能评估模型，通过可定义性能门限与自适应算法相结合，进行性能趋势分析和状态评估基于统一信息模型和性能评估模型生成集中IP基础设施资源库能够对多厂商的设备、中间件、服务器、数据库系统进行统一发现和管理面向ITIL流程自动化集成环境需求札UL平台宣金评佑承受札UL平台宣金评佑承受统一信自瞬型基于RIIL平台的关键业务运行管理系统（BMC）体系架构:鼓胡把握应用趋势怏捷满足客户需求26XXXXX无线、运营及运维解决方案ealtimentHllgomntrailrucwreIbrary实的智能讯拙也解系统功能从关键业务系统重要性角度来管理下层IT资源以用户群重要性自动关联评估业务重要性■根据业务相关性为IT资源自动生成业务标签，戴耳AI峭1■/电自动评估实时事件的业务影响度以关键业务为单位管理基础IP资源，图形化关联业务系统及其相关的资源池鼓爱把握应用趋势怏插满足睿户需求27XXXXX无线、运营及运维解决方案■■limaWffjroo%鳖忙程庠8口明以多层逻辑视图对业务系统进行透视管理多维度立体透视关键业务系统及其资源关系将资源对象按照网络层，计算层，应用层进行分层管理根据业务资源对象之间的逻辑依赖关系，生成资源层间依赖视图根据拓扑关联和业务逻辑关联关系，进行图形化的事件传播显示交互性和可视性极强的管理界面非常适合匹配高清大屏幕来构建医院IT基础平台运行监控中心Touch-Flow风格的管理界面支持自定义Dashboard和关键业务监控视图可实现业务系统的四维立体透视，一目了然其运行状态、底层资源的关联关系和组成关系以业务卡片方式集中监控多个业务系统及其资源的运行镀镀把握应用趋势，镀镀把握应用趋势，怏扑满足客户需求28Ru眄锐捷XXXXX无线、运营及运维解决方案JLFWihlr* ■*:■■密停 工用・*Ru眄锐捷XXXXX无线、运营及运维解决方案JLFWihlr* ■*:■■密停 工用・*Aw** ▲而■■修・一.11 ■L川一:HL f，_iriVpTHhH:25型W v-WLHiieMi)ga>!ti际||*±+4工制智能灵活的告警管理能力可支持识别，处理，关联多厂商的上千种告警事件，并通过多种手段通知给用户内置上千种事件，并可扩展支持更多的网络和系统事件与告警具备事件匹配和抖动处理，过滤等关联机制，提高事件识别效率可图形化的定义事件处理和分发策略敏谊把握应用趋势快捷满足春户需求29XXXXXXXXXX无线、运营及运维解决方案Ru强锐捷支持短信，邮件，声光等告警通知手段多厂商复杂IP网络、系统和应用组件自动发现能力可自动发现和监控多厂商网络设备，服务器，存储，安全设备，UPS，计算机，中间件等IP基础设施，具备强大的多协议物理和逻辑拓扑发现和呈现能力基于标准的FDB，LLDP，以及厂商私有的如CDP等协议的强大二层发现技术基于三层路由协议的广域网发现和拓扑呈现能力基于数据库，WebService接口的应用层中间件自动发现能力被说把握应用趋势■怏捷被说把握应用趋势■怏捷浦是客户需求30XXXXX无线、运营及运维解决方案F21 W«iCPLMIB —用 ・■大■ 寺普宇国年H板建干工aIWhrt:. .-1Fr1汨附旃闻4Wt- 17・华百姓的J,上工一S一・.--L—L ■n?，可日7*・nn.77s~-— 1jmi"；当前用户:admin 仑Q@公翼日器况a团3F类别 —ruT迓有洋明信星 后就轮词 取汨轮闻 明除茹S --轮谊疝一-cisw[o]登Humwei[口]H3C[D] ISSfWWJGJJ■(52)空型1：十十人电府馆否也号：WindowsNIV/orkstatiDn工作状态：'塞： Microsoft运行状态：正常轮官世志：停止国叫口侬1[口]sAnnm比日[口]IHF11&HL1]»HP[3]TADEW 设注类41：WI个A电暗值占外号：windowihnv/orkitationHi既屋：Q(172.161193) .「由："Microsoft运营世诙：正艺轮由世态：停止FU-ZH 谗&翘：相圈势需谗&型号：WindowsMT5Br¥Br工恸潞：正式上14j 「苒；'£Murosoft运行状志；正常轮潮留；停止RG-SERV 询否先把；IB箧好器询各31弓；WindowsMTSErver工作假f;正式上ir苒；'£Microsoft运行戕或；正常轮潮(：忠；停止POZdCiB112：114M谈各超1;卓个人电的看备把号；V^indowsMTWorkstation工作状态；(172.16.1D1.152) rrr3： Mi.rosoft运行世田：正鬣轮闰状出：睁止MECRO5OF-DCDIM-iafiSSI：审个A电的黄名SJ号：windowsh/Tworkstation工作状态：Q(1 .F雨："Microsoft运行状雷：正甯轮闰状雷：停止M[CRO5OF-nqBEQEiafiSSI：目个人电的也名势号：w〕d口“mMTwnrkmWin工作状题：(172.161101) .「由：aMicrosoft运行投态：正常轮也世态：停止M[CROSOF-D4BEaE谯脾坦:啕个人电胞立翘号：WidowsMTWorkstat3n工作求态：Lil(L72.16.1.L5D) _ . ..._. 一/■■,r.ii.i..-i,i.2wGL>N|1]oOrade[1),^Diqrt3lChina[0]^H3see[Cl]HOEC[D]<flpnle[o]&BEfl[L]E5Ybase[31&ZTE[0]&RULB[19]多线程并发发现机制，成倍优化传统拓扑发现效率，适合大型网络的拓扑发现支持通过标准管理协议对可管理型机房基础设施的监控融合事件、流量、性能和安全信息的多维拓扑呈现能力支持分层显示物理和拓扑视图，并可支持多种自动布局算法支持业务系统视图的呈现可提供平面或者网段分层拓扑显示模式通过与事件管理器的无缝连接，实现设备状态在事件管理器中的实时通知与处理在拓扑图中集成图形化流量和性能指标查看视图提供安全域管理视图，直接与安全边界和等级保护体系相结合敏镀把握应用趋蛰怏排满足客户需求31XXXXX无线、运营及运维解决方案智能性能指标监测和趋势告警可自动进行后台性能指标不间断监测，并根据性能模型实时提示性能变化趋势内置性能采集引擎，能够灵活的通过复杂公式定义采集指标可自动后台运行多个并发采集进程，并生成历史性能数据库可通过自适应算法自动计算业务系统性能基线可进行图形化的性能数据查询和趋势分析可根据自定义性能门限生成告警并通知相关管理人员灵活强大的可定制报表功能内置强大的报表引擎，可根据后台任务自动生成运维统计报表并进行自动分发可图形化选择数据，订购丰富的业务和资源运行统计报表被说把握应用趋势快捷满足春户需求32XXXXX无线、运营及运维解决方案*4kw：a*is°0Qq00aa司售羯室口0aiE壬事*4Lkq司也“书paaaa甩击禄赤a0qn司患■限i]aai]十八暮4偏初厚奉1，丹■事■吉・■ 口爱整片t・ "RWi-t***i6>后台按照报表定义，按照模板自动生成报表并进行报表分发，自动发送给感兴趣的管理人员应用先进的Web2.0动态前端技术构建Web2.0动态页面技术，比传统的C/S或者B/S架构具备更好的可视化呈现和交互能力可穿越防火墙进行访问，具备更好的远程管理能力可与SOA架构无缝融合对浏览器具有更好的适应性可方便的支持管理客户端安全连接高度可扩展的软件体系结构能够面向上层应用，提供符合SOA架构的开放管理接口基于WebService架构的模块化设计，可扩展性强，能够与第三方应用快速集成支持多管理员并发管理，并能够对不同管理员灵活定义不同的管理权限和视图范围能够分布式部署，具备良好的性能伸缩性，适合大规模网络和信息系统管理需求能够通过基于中间件的分布式部署，具备良好的性能伸缩性，适合大规模网络和信息系统管理需求基于各种标准的通信协议和管理协议，应用规范和管理接口实现具备良好的跨平台兼容性，可以选择不同版本支持在Linux,Solaris或Windows操作系统上进行部署可视化的业务和资源建模能力提供可视化业务建模工具，适应业务环境的变化所见即所得的业务系统和关系建模可配置性能模型和信息模型被说把握应用趋势怏挂被说把握应用趋势怏挂满足客户需求33XXXXX无线、运营及运维解决方案■提供自动业务拓扑生成功能，可根据选择的资源自动生成业务拓扑关系■可基于身份管理系统接口导入用户信息，并针对用户群进行业务建模，将用户关联到业务系统鼓说把握应用趋势怏捷鼓说把握