西昌邛海湾柏栎度假酒店（二期）Wi-Fi无线覆盖技术建议书v2

西昌邛海湾柏栋度假酒店

Wi-Fi无线覆盖技术建议书

四川军脉科技有限公司

2015年01月

生产厂商简介

苏州汉明技术有限公司成立于2009年7月，公司总部位于苏州工业园区，设有上

海、苏州两个研发中心，在上海、北京、武汉、广州、深圳、成都、济南、合肥等地设

有分公司和办事处。目前公司有员工近300人，其中研发人员占60%、是一家研发型

生产厂商。

苏州汉明科技有限公司是一家专业致力于无线局域网（WLAN）通信软件和硬件开

发与推广的自主研发型企业。公司产品包括AP、AC、网管等全系列WLAN设备，

均拥有核心技术及知识产权，获得近百项发明专利，所有产品均获得WIFI联盟会

员证书、中国WAPI证书、国家无委会认证、CE认证、FCC安全认证、IS014001

环境管理体系认证、£09001国际质量管理体系认证、国家高新企业等资质。

汉明产品已全方位应用于运营商、教育、酒店、医疗、煤矿、石油等行业，

依托强大的研发和市场团队，建立了全方位的产品、市场、服务体系。汉明科技

WLAN网络设备已累计出货近100万台。目前，汉明科技正在全国建立日趋完善

的渠道系统，已有近千家渠道合作伙伴。

目录

1.项目需求与分析.......................................................................5

1.1项目需求分析......................................................................5

1.2系统方案设计原则..................................................................6

1.3设计遵守规范......................................................................9

1.4系统架构理念......................................................................9

2.无线网络系统解决方案................................................................12

2.1无线网络总体架构.................................................................13

2.2无线网络功能设计.................................................................16

2.3无线网络安全性削...............................................................17

2.4无线网络管理框架设计.............................................................20

2.5WLAN频率规划..................................................................22

2.6防干扰设计.......................................................................24

2.7WLAN系统无缝漫游设计..........................................................27

2.8无线部署方案设计.................................................................29

3.项目相关产品介绍...................................................................36

3.1HOWAY2000NPV3无线AP.............................................................................................................36

3.1.1产品概述........................................................................36

3.1.2产品特点:......................................................................37

3.1.3硬件规格:......................................................................38

3.2HOWAY6000无线控制器（AC）.....................................................................................................39

3.2.1产品概述.....................................................................................................................................39

3.2.2产品特点:......................................................................40

3.2.3硬件规格:......................................................................42

4.设备需求清单........................................................................47

5、售后服务及技术支持..................................................................48

5.1.服务内容........................................................................48

5.2.售后服务;觎呈....................................................................48

5.3.技术支持方式....................................................................48

5.4.服务响应........................................................................49

5.5.联系方式........................................................................49

5.6.产品培训........................................................................49

5.6.1.培训方式.......................................................................49

5.6.2.培训设备和场地.................................................................49

5.6.3.培训组织.......................................................................50

564.授课教师.........................................................................50

5.7.升级服务.........................................................................50

571.系统维保期内....................................................................50

5.7.2.系统维保期外....................................................................50

6.厂商相关证书.........................................................................51

1.项目需求与分析

1.1项目需求分析

目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争，各大酒店均绞尽脑

汁来提高自己的服务意识和服务水平。全球信息技术的发展和无线网络的高速发展，以

及Internet在国内的迅猛发展，为酒店经营者提供新的信息服务成为一种趋势。这一

方面提升了现代化酒店的服务与管理水平，同时，也为酒店经营者带来了相应的利益。

可以说，网络不仅是酒店传播信息的工具，也是留住回头客保持入住率的有效手段，而

无线局域网（WLAN）由于其移动性、便利性和灵活性的特点，更是得以在酒店中大显

身手。在电子商务广泛应用的今天，酒店方能否提供全方位的宽带上网已成为众多商务

人士选择入住的重要条件之一。

过去的酒店网络通常采用传统有线网络接入方式进行建设，不具备移动性和灵活

性。而近年来兴起的WLAN以其技术成熟、快速部署、易于扩展、可移动性和使用便

利等特点，为酒店经营者提供了新的网络建设手段，并充分满足现代商业社会中商务人

士对网络接入需求，同时也为酒店管理者在网络应用方面提供了相对于竞争对手具有差

异化服务的契机。并因此逐渐成为现代化酒店网络建设的主要技术之一。

西昌邛海湾柏栋度假酒店顺应时代发展,从提升客户感知和提高效率出发，建议对

酒店进行无线网络覆盖建设。

1.2系统方案设计原则

本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，

从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系

统的总体设计，力图使该系统真正成为符合西昌邛海湾柏栋度假酒店需求的无线网络系

统。系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度

的安全可靠性、良好的开放性、可扩展性，以及经济性。

在网络的设计和实现中，本方案严格遵守以下原则：

＞先进性原则

采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期内保持技术上

的先进性。

＞开放性原则

网络设计及网络设备选型遵从国际标准及工业标准，使网络具有高度的开放性和所

提供设备在技术上的兼容性。只有支持标准性和开放性的系统，才能支持与其它开放型

系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实

上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准

的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。本

方案中，网络设计及网络设备选型遵从国际标准及工业标准，使网络具有开放性和兼容

性。汉明科技无线局域网系统满足国际和国内的无线标准，汉明WLAN最大程度的兼

容符合Wi-Fi标准的各种无线终端设备。

网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。

选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互

独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。

＞可扩充性原则

网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需

要，留有充分的升级和扩充的可能性。充分利用现有通讯微波资源，为以后扩充到更高

速率提供充分的余地。另一方面，还必须为网络规模的扩展留有充分的余地。

网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能

力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的

工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。为了使

所实现系统能够在应用发生变化的情况下保护原有的开发投资，在设计系统时，应将系

统按功能做成模块化的，可根据需要增加和删除功能模块。

＞安全性原则

网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。贯

彻安全性原则体现在以下方面：

1.设备采用的是扩频技术；

2.提供了射频信道的加密；

3.用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性；

4.网络内部对资源访问的授权、认证、控制以及审计等安全措施：防止网络内部

的用户对网络资源的非法访问和破坏。

＞可靠性原则

作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信

的需要。网络硬件体系结构在实际应用中能经过较长时间的考验，在运行速度和性能上

都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户

在全球的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先

进的技术和产品，以适应系统未来的发展需要。

可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独

设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使

系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施，如对关键应用的

主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7*24小时

工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。

网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。可靠性原则

体现在以下方面：

1.选用技术先进、成熟高可靠性的网络设备；

2.系统增益储备高；

3.链路的可维护性好；

＞可管理性原则

网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓

扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络

工作在良好状态。

整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对

复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网

络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便

进行网络管理、维护甚至修复。

在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时

能提供有效手段及时进行恢复，尽量减少损失。

1.3设计遵守规范

IEEE802.ll系列标准

国际以太网标准ISO/IEC8802-3

国际以太网标准ANSIX3T89.5FDDI

国际布线标准ISO/IEC11801

国家布线标准CECE89:9

中华人民共和国卫生部颁发的“环境电磁波卫生标准”

1.4系统架构理念

•所见即所得的射频规划工具-减少设计成本、提高部署效率

为了有效解决网络建设者在无线网络设计和规划所面临的困难，并有效降低在无线

网络设计和规划方面的总体成本。汉明提供可视化的无线射频规划和部署工具。该工具

将为网络建设者提供最具时效的可视化无线网络部署和规划手段。通过向RF部署工

具导入需要实施WLAN部署的各区域平面图及其面积、预期的覆盖效果、障碍物材质

等参数，RF部署工具将综合考虑整个覆盖区域内三维空间的射频特性，自动输出各覆

盖区域的AP最佳部署位置及预测的覆盖效果。这将为WLAN网络的实际部署提供

有力的参考，帮助无线网络设计和实施人员快速、准确对整个无线网络进行射频信道规

划、射频功率确定及设备布点指导。

•智能化的射频管理特性-减少射频管理成本、提高射频管理效率

针对无线网络中存在的射频管理难题，汉明科技提供基于集中化或内置于无线控制

设备的可视化智能RF管理工具。借助该管理工具所提供的强大功能，汉明科技无线

控制设备可以及时发现无线网络中由于接入点失效而产生的射频覆盖黑洞，并通过经优

化设计的RF算法协调失效AP周边的其它AP资源来完成对覆盖黑洞的有效弥补。

同时无线控制设备还可以发现无线网络中存在的射频干扰问题恪嵌而利用经优化设计的

RF算法协调整网射频信道资源，从而为受干扰AP选择新的可用信道。该新的信道信

息会自动下发到受干扰的AP并得到执行，从而快速解决射频干扰问题。当在现有无

线网络中为满足覆盖需求而增加新的AP时，汉明无线控制设备也可以通过优化的RF

算法自动决策并指导新的AP完成无线信道及射频功率的调整，以此实现无线接入点的

快速部署。汉明智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效

率。

•强健的网络安全特性-降低安全威胁、避免法律风险

无线网络在某种程度上可以看作是一个开放式的公共网络，因此，为了向网络经营

者提供强健安全的现代化无线网络，汉明科技在关系到网络安全的各个层面均提供强健

丰富的安全特性。在用户接入安全方面，汉明科技提供802.1X接入认证、PSK认证、

MAC接入认证以及portal认证等。通过AAA服务器与无线控制设备的有机结合,

汉明科技可为用户提供基于用户角色的策略控制，这其中包括对用户的QOS特性、

应用访问权限及无线漫游特性等参数的管理和控制。在无线用户数据安全方面，汉明科

技提供WEP、WPA、WPA2及WAPI在内的强健的无线网络加密功能，为无线用户

提供不同级别的数据安全保障，满足无线网络各种应用对数据安全的要求。在无线网络

环境安全方面，汉明科技智能无线接入点可同时工作在无线接入点和无线监视器的模

式。同时，汉明科技还提供完善的WIDS功能，帮助网络管理者及时发现并响应网络

中存在的RogueAP和ADHoc主机等不安全因素，并可有效防护发生在无线网

络中的DOS攻击。

•加速投资回报的可运营网络-减少运营成本、改善运营环境

针对现在社会节能环保的切实需求，汉明科技推出全系列采用独特环保理念设计的

无线控制器。得益于汉明科技独具特色的动态功率管理特性，该系列无线控制器在保持

性能无损的情况下可根据自身运行情况、端口工作状态、线缆的长度和质量等多种因素

自动调整供电功率，由此提供比同类型传统以太网交换机降低约30%的超低功耗。

•最具时效的网络管理手段-降低总体管理成本、提高整网管理效率

针对网络中部署的无线接入点，汉明科技提供集中化的零配置管控能力，允许所有

接入点自动发现并与控制设备关联，并提供对接入点的配置信息和软件版本进行自动更

新和升级。由此，最大限度减少网络管理人员对无线接入点的维护工作量。为了解决无

线接入点设备供电问题，汉明科技全系列无线接入点均提供基于802.3af标准的以太

网供电（POE）支持。由此，网络建设可以使用POE供电设备为广泛分布的无线接入

点进行集中供电，有效解决在各种环境下部署无线接入点时的电源引入问题，提高部署

灵活性、减少部署时间并降低部署成本。同时，通过配合使用汉明科技的POE供电交

换机，网络管理者还可以实现对无线接入点工作状态及其耗电情况等方面的远程检测或

调整。对于每一个在网络中部署的设备，汉明科技均提供内置于设备的可视化中英文

WEB网管系统。基于该网管系统用户可获得基于统一风格和操作习惯设计的有线、无

线集成网管所带来的好处，有效帮助网络管理员以最高的效率完成设备的配置和维护工

作。针对整个网络所有设备的集中化管理需求，汉明科技提供全面集成有线、无线管理

能力的智能融合一体化网络级大型网管平台。是一个将有线和无线网络管理特性完美融

合开发而成的开创性网管平台，除向用户提供风格完全一致的有线、无线网络管理操作

手段和全特性的有线、无线管理套件，还提供全面的网络性能、事件、日志和趋势分析

能力。借助于丰富强大的管理和分析特性，网络管理员只需操作一套软件即可顺利完成

对整体网络的部署、管理和优化，还可快速定位并帮助解决网络中产生的故障。这极大

简化了网络维护的复杂性，并有效降低网络运营成本。

•满足多业务融合的软硬件平台-降低投资风险、提供投资保护

汉明Howay6000系列无线控制器是汉明科技公司为网络运营者交付的全特性无

线网络控制和管理设备。全系列产品采用先进的并行多核多业务处理器及高速ASIC作

为业务和数据处理平台。借助于先进的软、硬件产品设计，汉明Howay6000系列无线

控制器除提供无线用户接入、无线设备管理、无线实时语音、无线视频传送、无线快速

漫游等全面无线业务能力外，还可提供高性能的NAT、VPN、基于DPI的应用控制、

带宽管理等丰富业务特性。同时，汉明科技Howay6000系列无线控制器还提供基于芯

片级别的IPv6业务特性，可对Ipv6数据报文进行硬件级的高速转发,加速各种基于

Ipv6的业务处理能力。

2.无线网络系统解决方案

本方案根据西昌邛海湾柏杨度假酒店实际无线网络覆盖需求，基于汉明科技整体化

无线网络架构方案，按照网络架构进行模块化分层部署设计。无线网络作为底层通信平

台，采用业界先进的瘦AP+AC部署方式，在业务上基于分布式转发方式进行架构，具

有极强的可靠性、扩展性和易维护性；结合汉明科技独有的安全专利技术，从接入认证、

数据加密、安全策略等多个角度进行安全一体化设计,充分保证无线数据通信的安全性

和完备的无线系统防御措施。汉明科技无线整体化解决方案，将无线漫游技术、射频信

号优化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署设计,

将系统资源有效整合，充分发挥设备功能、性能优势，提供高质量、高可靠性的无线网

络。

方案重点阐述了西昌邛海湾柏栋度假酒店WLAN业务网络建设总体解决方案，主

要包括WLAN业务描述，系统总体架构，详细组网方案，AP部署方案等。

2.1无线网络总体架构

汉明科技结合西昌邛海湾柏栋度假酒店需求情况,结合汉明科技自身技术特点，为

了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设

计方案按照汉明科技瘦AP+AC的结构化无线网络解决方案进行设计。整体框架基于瘦

AP方式部署，采用AC（无线控制器）对AP进行集中管理、控制、配置下发，以及对

接入终端的认证、数据分布式/集中式转发、漫游等功能。系统的中央无线控制器可以

同时控制AP协同工作。操作和维护工作现在只需要在AC上进行就可以了。在这个架

构里,AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能

工作都由AC完成。汉明科技基于瘦AP+AC架构方案的优势在于：

•配置简单：AP零配置、所有的配置集中在无线交换机上完成，简单便捷；

•维护方便：管理、维护针对无线交换机来实现，不需要对每一台AP进行操作;

•易于升级：针对特性增加带来的软件版本升级需求，只需要对无线交换机进行操作

即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。

•安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全

访问控制等功能；

•扩展性强：根据需要，可以灵活增加补点AP,需要扩容的话，只需要将AP接入

网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。

•网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加

密隧道；

•抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道

本方案设计西昌邛海湾柏栋度假酒店室内无线网络采用汉明科技Howay6000系列

无线控制器设备。全网采用业内流行的瘦AP+AC架构设计，Howay6000系歹I」无线控

制器作为整个无线网络的"大脑"，负责管理、控制、监管所有的基站设备。Howay2000

NP(v3)无线接入实现对目标覆盖区域的WIAN信号部署、。

西昌邛海湾柏栋度假酒店O

无线控制器AC

3~5楼

本方案中，AP与AC使用二层架构部署，即AP与AC处于同一IP子网，AC设

备负责IP网段划分和数据路由转发。二层架构清晰明确、系统具有更高的数据转发性

能。由于中间无需进行三层处理，故可以保证数据链路的高带宽、低延迟、无抖动。汇

聚交换机与接入交换机之间采用全千兆Trunk链路。汇聚交换机下连所有接入交换机,

对所有链路进行集中汇聚，对所有数据进行交换转发。汇聚交换机设备采用高性能全干

兆三层交换机,以提供稳定、可靠、全线速的数据转发服务。接入层设备采用二层全线

速百兆交换机，其中上行链路采用千兆接口。接入交换机下挂AP,为AP提供上行链

路和POE供电功能。从AP到汇聚交换机全部为二层接入，以达到更高的转发性能。

无线信号穿越门、窗、墙等障碍物会有衰减，因此，无线信号和覆盖场所的物理格局关

系密切。汉明科技无线AP的覆盖原则是，首先保证覆盖区域内，AP与无线终端之间

无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。

考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对数百台AP的大流

量处理要求，如统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需

要通过隧道封装交果进行无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问

题。采用集中式转发的架构模式，AC很容易成为性能瓶颈。因此方案中采用分布式转

发模式。控制、管理报文通过无线控制器。

在该方案中，应包括如下设备：

•无线控制器AC,实现对AP及接入终端的集中式管理。

•无线接入AP,实现优化、无缝的无线信号覆盖和数据分布式转发。

•POE交换机，为AP提供上行链路及对AP进行POE供电。

•汇聚交换机，连接所有接入交换机及AC,为数据交换中枢。

2.2无线网络功能设计

•零配置/即插即用功能：AP上不需要进行任何配置，接入到网络就可以工作

•软件自动升级功能：AP的软件完全实现自动升级

•批量配置功能：对连接到无线控制器的众多AP进行批量配置

•动态信道分配功能：无线控制器可以为AP自动分配信道，并在受到干扰时切

换到最优信道

•自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功率，以弥补

覆盖空洞

•网络负载分担功能：既可以实现用户在不同AP下的负载分担，也可以实现AP

在不同无线控制器下的负载分担

•快速切换功能：用户在同一无线控制器的不同AP之间漫游时，可以大大提高

切换速度，切换时延只有8~9毫秒

•跨区组网功能：对于分散在不同区域的AP依然可以通过城域网连接到无线控

制器，而且AP无需任何配置

•跨IP子网漫游功能：无线工作站无需作任何改动，可以在不同的IP子网进行

无缝漫游

2.3无线网络安全性设计

WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大

挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法

用户接入，防止恶意攻击（ARP攻击、DHCP攻击），防止AP过载（广播风暴），防

止不合理应用等。针对以上安全问题，汉明科技无线系统可以提供多标识的用户的接入

验证功能，如无线链路接入认证，以及针对用户接入的802.1X.WEB认证、MAC、

SSID等多种标识的认证方式。并且，可以提供对无线链路进行加密功能，如WEP、

WPA、WPA-PSK、WPA2等加密方式，实现对所有无线数据进行加密传输。

无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证

实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和AP之间的

数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID隐藏、MAC地址过滤等

技术手段抵御恶意用户的攻击行为。

•接入认证方案设计:

汉明科技AP产品支持MAC地址认证、预共享密钥认证、802.1X认证、Portal

认证。如果用户网络中已包含Radius认证服务器,我们建议用户采用802.1X认证或

Portal认证方式实现对接入用户的准入。也可以在用户现有网络认证系统的基础上进行

扩展，把无线系统的接入控制加入到现有认证系统中，实现用户网络认证系统的统一性

和完整新。

802.1X认证是一种基于端口的网络接入控制协议，该技术也是用于WLAN的一种

增加网络安全的解决方案。当客户端与AP关联后，是否可以使用AP提供的无线服务

要取决于802.1X的认证结果。如果客户端能通过认证，就可以访问WLAN中的资源;

如果不能通过认证，则无法访问WLAN中的资源。

Portal认证也称为Web认证，一般将Portal认证网站称为门户网站。未认证用户

接入WLAN上网时，打开浏览器，Portal网关设备将强制用户登录到特定站点，提示

用户输入用户名和密码，只有认证通过后才可以使用互联网资源。

若用户现有网络系统中无完整、统一的认证系统，可以采用较为简便的PSK预共

享密钥认证，PSK认证需要在无线客户端和设备端配置相同的预共享密钥，如果密钥相

同，PSK接入认证成功；如果密钥不同，PSK接入认证失败。

•娄媚加密方案设计：

数据加密方案基于WPA、WPA2、802.11i、WAPI等国际安全标准。采用WEP、

TKIP、CCMP等加密技术对所有无线数据进行加密处理，防范数据被非法窃听及篡改。

保证数据的传输安全。CCMP加密技术采用AES加密算法，128位随机密钥进行加密。

同时结合CBC-MAC（区块密码锁链-信息真实性检查码）进行认证和完整性校验。

•安全策略方案设计:

1.隐藏SSID,不主动广播SSID信息，终端采取主动寻找方式进行接入，可以防

范外来用户使其无法搜索到该SSID的信号，故也无法接入。

2.MAC地址过滤功能，只有特许的MAC对应的Wi-Fi终端才能接入。

3.用户隔离功能，接入同一SSID的用户之间二层隔离，保障二层安全，避免ARP

攻击、DHCP饿死攻击、广播风暴等二层攻击行为。

•汉明科技除了支持WIFI通用的安全策略和中国标准的WAPI安全标准外，还发明

了《一种基于E-CARD的加密保护方法》、《一种用户和无线点之间的专有加密保护

方法》、《一种基于心跳的WLAN网络资源防盗方法》三个关于WIFI的安全专利。

汉明科技HSPP加密技术是一种专有的无线接入点AP（AccessPoint）与无线

用户（STA）关联过程中的一种保护型的接入方法。在STA与AP已探寻到且处于第一

状态（初始状态：即未认证且尚未关联状态）时，在此加入HSPP特有的用户身份识别

握手过程，即在第一状态（注①）中的认证前，STA发送HSPP专有的用户识别码并

加密，由AP解密之后判断此识别码是否正确，正确则进入用户认证状态，不正确则丢

弃。此发明极大的改善了目前广泛存在的WEP以及WPA等传统加密方式密码被破解

造成网络资源被盗用的情况。在应用了此发明的AP中，即使网络密码被破解，由于进

行破解的人不能发送含有HSPP标识的身份验证包，从而导致AP不能对HSP特有的

用户识别码进行识别，依然无法接入网络，从而阻止了网络资源被盗用的情况。

用户终端和无线接入点间通过E-CARD进行接入加密保护的方法，其特征在于所

述方法包括以下步骤：步骤A1:用户发送探询请求帧给无线接入点，无线接入点接受

探询请求帧后向用户STA发送探询响应帧完成探询；步骤A2:用户接受探询响应帧后,

向无线接入点发送用户信息请求验证，无线接入点接受请求并告知用户；E-CARD和无

线接入点分别对专有信息进行加密处理；步骤A3:用户发送专有信息请求帧给无线接入

点；无线接入点接受用户发来的专有信息请求帧进行交互认证，并发送专有信息响应帧

给用户；当E-CARD和无线接入点的专有信息认证结果均正确时进行正常认证程序；

否则丢弃报文，不予回应。该方法给无线网络又额外增加一份安全保障，拥有E-CARD,

即使WEP,WAP,WAP2被外部攻击后，也难以破解E-CARD内专有信息，极大的

提高了其网络安全性。

汉明科技自主开发的防止盗用网络资源方法，主要用来在网络使用过程中探测非法

用户并使其下线。即在STA与AP交互时，加入一种特有的心跳保持帧。它会每隔一

定时间由AP发起，STA在收到此帧后会做出相应的响应，而这种相应仅有特制的无线

网卡才能发出，从而得以确保接入的所有STA都是合法用户。此发明极大的改善了目

前广泛存在的传统加密方式密码被破解造成网络资源被盗用的情况。在应用了此发明的

无线接入点中，即使网络密码被破解，由于破解者不能响应AP发送的心跳保持帧，从

而导致无线接入点不能检测到对自己所发送的心跳保持帧的响应，依然无法接入网络，

即使已经接入网络的用户也会在被检测时发现并强制其下线，从而阻止了网络资源被盗

用。

2.4无线网络管理框架设计

在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的

管理、监控以及AP自身固件的升级。由于传统AP是一种称作为"FATAP”,即自身

需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较

多，且由于医院网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相

应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常

运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具

功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发

与支持，从而不能很好的管理无线网络。

而采用汉明科技无线整体解决方案架构下的无线网络，AP是一种被称作"FITAP"

的结构，由于AP本身没有任何需要配置的参数，同时AP与中心无线控制器之间采用

CAPWAP协议进行通信，AP的固件、配置信息均由中心的POE交换机提供，并且AP

与汉明科技无线交换之间采用"心跳”机制定时保持通讯，为了解决传统"FATAP"

能够集中管理、配置、升级AP；AP与汉明科技无线控制器之间采用“心跳"机制，

定时保持通讯，无线控制器能够非常及时的了解AP的工作状态。

本方案中采用的是汉明科技Howay2000NI、Howay2000NP(v2)，并配合汉

明科技系歹」无线控制器进行组网。

Howay6000IACHoway2000NIxHoway2000NP

(v2)型无线接入点本身不带任何软件及配置，当AP在加电后，AP通过广播、DHCP

或DNS方式来获得位于网络骨干上的无线控制器Howay6000系列的IP地址信息，

AP在得到无线控制器地址之后，便采用CAPWAP协议与无线控制器Howay6000系

列取得通信，随后由无线控制器Howay6000系列将AP运行所需的固件以及AP的相

关配置发送给AP,AP收到这些信息后，随即进行系统启动并根据无线控制器提供的

配置进行自身参数的配置。由于采用FITAP的组网方式，即使是在分布式网络中，彼

此被子网路由隔开了的AP也可作为一个整体结构运行，以便于按需扩展或修改无线局

域网。

本方案无线网络的管理分为两个层次两级管理。第一层是接入层的AP,第二层是

无线控制器AC,第一层的AP无需单独维护，全部交给第二层的AC进行统一的配置

管理，包括安全策略、QoS策略、RF射频管理和漫游管理。在本方案中，AC设备是

整个无线系统的核心，体现在对所有AP设备的集中式管理、数据集中转发，为接入用

户提供安全、数据、漫游、QOS等服务。

集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在AC上实现对

所有AP、接入用户的状态监视、配置管理，远程操作等。AC设备集成DHCP服务、

RADIUS认证服务、PORTAL认证服务，为客户提供统一的管理界面。瘦AP和无线控

制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过配置无线

控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端，包括无线电波

频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。汉明科技AC产品为

Web图形化界面设计，提供友好、简捷的人机界面，方便用户维护、管理。

2.5WLAN频率规划

WLAN802.11b/g/n工作在2.4GHz频段,频率范围为2.400~2.4835GHz,共

83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。子信道分配如图3-1

标

图3-1WLAN802.11b/g工作频段子信道分配

WLAN802.11a工作在5.8GHz频段,频率范围为5.725GHz〜5.850GHz,共

125MHz带宽划分为5个信道每个信道带宽为20MHz。子信道分配如图3-2所示。

图3-2WLAN802.11a工作频段子信道分配

在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低

于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、

6、11三个频点。

WLAN使用频段规划原则：

•在一个AP覆盖区内直序扩频技术最多可以提供3个不重叠的信道同时工作。

考虑到制式的兼容性，相邻区域频点配置时直选用1,6,11信道。

•频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域内已有AP采

用的信道，应尽量避免采用。

•室内AP覆盖区频点配置时，为了实现AP的有效覆盖，避免信道间的相互干

扰，

•在信道分配时宜引入移动通信系统的蜂窝覆盖原理。对1,6,11信道进行复

用。

•系统设计时应注意避免干扰源的影响。

2.6防干扰设计

来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰。WLAN干扰主要

包括Rogue设备、邻居WLAN网络、Adhoc网络等。WLAN工作在ISM频段，除了WLAN

设备外，还有许多非WLAN设备也工作在该频段，如微波炉、无绳电话、蓝牙设备、无

线摄像机、户外微波链路、无线游戏控制器、Zigbee、WiMax等等。非WLAN干扰源

会干扰WLAN信号，导致WLAN信号无法被正确接收。还有一些非ISM频段上的设备会

在ISM频段上产生射频信号泄露，当临近距离很近的情况下，会对WLAN设备形成干扰。

对无线干扰的避免和消减，汉明科技提出了以下7种解决措施和专利技术：

•网络部署勘测和优化。

即在部署网络时需要勘测部署环境、各种阻挡物的衰减系数、规划网络的应用服务、

规戈（JAP覆盖范围、选择AP安装位置等。没有良好的网络部署，很难达到最佳的网络

性能。

•MIMO多入多出技术，抗多径衰落和多径传输干扰；

MIMO是在发送和接收端使用多个天线来同时增加数据传输速率和范围，天线上

的各个信号会使用发送端和接收端上的不同传输路径。各个信号都在传输路径上跨越不

同的障碍物，到达天线时信号会有些差别。在当前的无线技术，被反弹回来的信号会妨

碍正确的信号接收，但通过MIMO,接收端能够使用多个信号来重建原始的数据流。

这样传输路径上被反弹的信息实际上帮助了接收端进行信号的重建，这意味着AP设备

可以支持更大距离的传输，并且它的信号盲点会比BG的技术少才是升信号传输的质量。

•采用基于MIMO技术的双极化天线。

网络覆盖最终是通过天线来实现的，因此网络覆盖质量、干扰控制等都很大程度上

依赖于线选型的正确性。我们在天线选择上严格考虑天线的技术性能，主要包括：工作

频段、增益、极化方式、波瓣宽度、预置倾角、下倾方式、下倾角调整范围、前后抑制

比、副瓣抑制比、零点填充、回波损耗、功率容量、阻抗、三阶互调等。机械性能主要

包括：尺寸、重量、天线输入接口、风载荷等。

无线信号根据极化方向的不同可分为垂直极化和水平极化，垂直极化的信号和水平

极化的信号不会相互叠加干扰。而常规的天线的极化方向都是垂直极化，特别是常见的

的家用级WLAN产品和非WLAN网络。这样，采用双极化天线，只会对垂直极化的空

间流形成干扰，而水平极化的空间流几乎不受影响。采用双极化天线，即使在外界射频

噪音较大的环境中，也可以有效保证水平极化的空间流不受干扰影响。

•RRM(射频资源管理)，即对整个网络中的各个AP进行功率优化和信道优化；

射频资源管理(RadioResourceManagement,RRM)的目标是在有限带宽的

条件下，为网络内无线用户终端提供业务质量保障，其基本出发点是在网络话务量分布

不均匀、信道特性因信道衰弱和干扰而起伏变化等情况下，灵活分配和动态调整无线传

输部分和网络的可用资源，最大程度地提高无线频谱利用率，防止网络拥塞和保持尽可

能小的信令负荷。无线资源管理(RRM)的研究内容主要包括以下几个部分：功率控制、

信道分配、调度、切换、接入控制、负载控制、端到端的QoS和自适应编码调制等。

•报文发送速率调整，动态计算每个报文发送速率。

汉明AP设备能够针对每个Client每次发送报文或重传报文时，都会考虑Client

的信号强度、历史发送信息等，动态计算当前报文合适的发送速率。当发送失败时，可

以根据不同环境采用不同的速率调整算法。例如，高密度部署环境下，当采用高速率导

致报文发送失败时，不会采用非常低的速率来重发报文。这是由于高密度环境下，报文

发送失败一般是由报文冲突引起的，采用非常低的发送报文时，只会导致发送报文的空

口时长变长，影响的范围更大，从而导致更大可能的冲突，引起其他AP也进一步降低

发送速率，使得整个网络处于低性能状态。而只采用高速率重传，即使多次发送不成功，

也可以利用上层的重传机制，最终不影响上层应用的可用性。

•逐包功率、速率控制；

逐包功率控制和RRM动态调整AP功率的目的一样，在于减少同频AP之间的干

扰。汉明AP设备在发送每个报文时，都会根据Client的RF状态调整当前报文的发送

功率。逐包功率控制能够最大程度减小信号发送影响的范围，还能同时保证AP的覆盖

范围。能够针对每个STA每次发送报文或重传报文时，都会考虑STA的信号强度、历

史发送信息等，动态计算当前报文合适的发送速率。当发送失败时，可以根据不同环境

采用不同的速率调整算法。例如，当采用高速率导致报文发送失败时，不会采用非常低

的速率来重发报文。这是由于高密度环境下，报文发送失败一般是由报文冲突引起的，

采用非常低的发送报文时，只会导致发送报文的空口时长变长，影响的范围更大，从而

导致更大可能的冲突，引起其他AP也进一步降低发送速率，使得整个网络处于低性能

状态。而只采用高速率重传，即使多次发送不成功，也可以利用上层的重传机制，最终

不影响上层应用的可用性。

•汉明AP产品RF输出指标远超出业界水平，最大灵敏度达-98dB,EVM输出指标

可达-29dB以下。

EVM（误差向量幅度）是测量调制精度与发射机性能的一个直接测量指标。从质

量上讲,EVM反映了误差向量,它定义为信号星座图中测量信号与理想无差错点之间的

差别。测量信号在幅度和相位方面均不同于理想信号。这个只表示衡量发射机输出性能

的重要指标，EVM越小，说明输出指标越高，输出的信号质量越高。

汉明AP产品经过前置LNA技术，使得产品具有超高的接收灵敏度，比业界同等

高出5dB,最大灵敏度达到-98dB;AP灵敏度高有助于扩大覆盖距离，同样功率输出

的STA,AP能得到更高的信噪比。

2.7WLAN系统无缝漫游设计

在Wi-Fi网络中，用户终端通过关联AP广播的SSID进行Wi-Fi接入。移动漫游

过程中，用户终端会对关联的AP进行切换，在切换过程总，不可避免的将发生“切断

上一个连接、关联下一个连接"的过程，导致用户上网体验中断和业务丢包现象。由于

无线局域网采用类似于移动通信网中的"蜂窝"覆盖方式，来实现大面积覆盖，当终端

在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP,

在切换过程中，移动终端需要进行“取消关联"及"重关联”的操作，此外，在有后台

认证系统存在的情况下，用户还需要进行重认证、sessionkey重分发及重新分配IP

地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN

等的支持，因为传统无线网络的漫游只停留在IEEE802.il协议层上，并没有对用户会

话进行完整性保持。

而在本方案中，我们采用基于汉明科技Hacip漫游切换控制技术，该方案以无线

控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心

无线控制器中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个

AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有效保持

会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在

30ms-50ms之内，漫游切换丢包率控制在0.5%以下。

基于HACIP技术的漫游切换过程

用户在API的范围内，通过API与网络进行连接，当用户处于API与AP2交叉

范围内时，用户在与API连接的同时，与AP2做好连接的准备，当用户到达AP2的

范围时，通过AP2与网络进行连接,用户感觉不到AP的切换造成的网络中断现象。

汉明科技HAQP快速漫游切换技术特点如下：

•无线漫游过程对无线终端而言透明化

•无线终端漫游过程中,IP地址和TCP连接保持不变，不影响用户的上层业余

•漫游切换过程小于30ms

•漫游过程中，无线终端不改变ip地址，无需重新认证

2.8无线部署方案设计

经过对西昌邛海湾柏栋度假酒店的实地勘察及接合设计弱电图,汉明科技提出1

台汉明科技自主研发的Howay6000系列无线控制器(AC),XX台入墙式AP/房间

(Howay2000NP)作部署的无线覆盖方案为西昌邛海湾柏栋度假酒店进行覆盖。

具体为AC部署在酒店与核心交换机之间采用VLANtrunk进行连接;AP分别部

署于各楼层，而楼层中的AP通过隧道汇接回到POE交换机，途经楼层汇聚有线交换

机和其它相关的有线网络设备最后汇接到核心交换机与AC无线控制器建立连接。

楼层部署AP数量如下：