范文网 论文资料 无线局域网络解决方案(全文)

无线局域网络解决方案(全文)

发布: 2024年6月13日 09:42:25 18阅读

无线局域网络解决方案方案是对一项活动具体部署的安排和计划,那么方案的格式是什么样的呢?如何才能写好一份方案呢?以下是小编整理的关于《无线局域网络解决方案》仅供参考,大家一起来看看吧。第一篇:无线局域网络解决方案 NETGEAR 无线局域网络。

无线局域网络解决方案

方案是对一项活动具体部署的安排和计划,那么方案的格式是什么样的呢?如何才能写好一份方案呢?以下是小编整理的关于《无线局域网络解决方案》仅供参考,大家一起来看看吧。

第一篇:无线局域网络解决方案

NETGEAR 无线局域网络解决方案

1.临时性现场无线网络解决方案 2.家庭(SOHO一族)无线网络解决方案 3.中小型办公室无线网络解决方案 4.中大型企业无线网络解决方案 5.室外无线桥接方案

6.电信运营商“热点”场所无线网络解决方案

1.临时性现场无线网络解决方案

需求分析:

工作中经常会有这样的需求,需要组建一个临时的计算机网络。比如说,有些项目组需要封闭开发,有些野外工作队需要对现场数据进行联网测试或计算等等。这些网络的应用一般说都是暂时的,如果只是为了一次临时应用就投入人力物力做网络布线构建网络显然是一种不合理的投资。

解决方案:

采用无线局域网的解决方案,数人的开发小组和野外的工作队可以通过无线网卡或无线的接入 器临时 的组建一个无线的局域网,达到随时随地的迅速的组建网络的目的,而且这种方案最好的保护了节省了投资、减少了布线所带来的麻烦。

主要产品:

主要采用 802.11g 54M 的无线局域网产品。

型号

产品描述

WG602 802.11g 54M—无线局域网接入点 (AP)

WG511

802.11g 54M—无线 CardBus 笔记本电脑卡

WG311

802.11g 54M—无线 PCI 卡

WGE101

802.11g 54M—无线以太网客户端桥接器

WG121

802.11g 54M—无线 USB 适配器 MA701

802.11b—11MCF 卡

2、家庭 (SOHO 一 族 ) 无线网络解决方案

需求分析:

家庭拥有几台计算机,需要一个家庭局域网实现移动宽带上网;或者对于 SOHO 一 族,解决家庭局域网办公。

解决方案:

随着拥有两台甚至更多台的计算机的家庭不断的增加,随着 SOHO 家庭式办公的普及,家庭局域网逐渐的成为人们关注的焦点。

现在,家庭上网普遍以 PSTN 普通拨号为主,但在很多小区已经实现了宽带,一条宽带城域网或者 ADSL 、 Cable Modem 的以太网线连接到了家里。有什么方法能达到这样要求:既能将所有计算机互连;又能够宽带网上冲浪;还能够在家中任何一个角落移动使用电脑联网;并且不用更改线路不再布线。综合所有的因素,你的选择只有一个――无线局域网。

主要产品:

主要采用 802.11g 54M 的无线局域网产品。

型号

产品描述

WG602

802.11g 54M—无线局域网接入点 (AP)

WG511

802.11g 54M—无线 CardBus 笔记本电脑卡

WG311

802.11g 54M—无线 PCI 卡

WGE101

802.11g 54M—无线以太网客户端桥接器

WG121

802.11g 54M—无线 USB 适配器

WGR614

802.11g 54M—无线宽带路由器

3、中小型办公室无线网络解决方案

需求分析:

对于中小企业来说,尤其是对于那些只有少数员工的办公室、或刚刚组建的小公司,如何为临时工作人员,或在临时空间内提供网络服务,解决内部的网络化办公和互联网络的访问接入。

解决方案:

中小企业处在不断的发展过程中,为适应市场的变化,不可避免经常对公司内部进行调整,人员的增加和办公室工位的变化使原有的布线接口不能满足调整后办公室的需要,而且公司工作方式发生变化,经常有临时人员在办公室处理业务。最让办公室经理头痛的问题是:如何为临时工作人员,或在临时工作空间内没有固定工作场地的工作的人员提供网络服务。

如图中小型企业无线局域网解决方案所示,通过 ADSL/Cable Modem 或者宽带城域网可以方便的宽带接入互联网。有线用户可以继续使用有线的网络互联,无线用户省去了烦杂的布线,也可以宽带互联并能够移动的使用。并且,公司再增加人员就不会有网络信息点的限制了,只需一片无线网卡就可以灵活的将新增加人员连接到网络。无线用户除了可以享受到有线用户所有的服务以外,还能享受到有线所不能提供的网络服务,如移动办公。这样大大提高了公司办公网络的灵活性,节约了开支降低了成本,进而提高了工作效率。

主要产品:

主要采用 802.11g 54M 的无线局域网产品。

型号

产品描述

WG602

802.11g 54M—无线局域网接入点 (AP)

WG511

802.11g 54M—无线 CardBus 笔记本电脑卡

WG311

802.11g 54M—无线 PCI 卡

WGE101 802.11g 54M—无线以太网客户端桥接器

WG121

802.11g 54M—无线 USB 适配器

WGR614

802.11g 54M—无线宽带路由器

FS608

8 端口 10/ 100M 快速以太网交换机

4、中大型企业无线网络解决方案

需求分析:

实现中大型企业的移动网络办公,使其能够自由调整网络结构和随意增加减少工位,提供随时随地的企业网络资源访问,提高办公的效率 。

解决方案:

规模在 300~500 人的政府、科研及教育等单位的网络都可以作为中大型企业网。根据各种行业对网络的不同需求,其网络的规模、网络系统的复杂程度及其网络的应用程度都有所不同,但无外 乎提供 以下的功能:从简单的文件共享、办公自动化,到复杂的电子商务、 ERP 等。

一般情况下,现代的多数中大型企业都采用集中办公的方式,几百员工集中在同在一个大厅里面办公。传统上,一般采用有线的方式布线,实现网络到桌面。自然的,烦杂的网络布线和让人头痛的工位布局设计是必不可少的。不管怎样,这种网络办公模式在无线没有出现之前已经大大提高了办公的效率,为企业创造了不小的效益。但是随着公司的对网络依赖性不断增强,这种传统的有线网络已经不能很好的满足企业日益发展的需要。比如,移动化的网络办公。

无线局域网技术的快速发展正在逐渐的弥补有线网络所不能做到的功能。采用无线的技术,加上少量的布线,只是根据建筑的结构布置一定数量的 AP (无线接入点)即可实现桌面 PC 及移动用户的以太网服务。

按照无线接入点同一区域最多支持 3 个独立信道的原则 (802.11b 和 802.11g 标准均如此 ) ,合理的分布 AP 使之按照蜂窝结构分布。(在我国 AP 无线接入点可以支持 13 个信道,如其中如 1Ch 、 6Ch 、 11Ch 三个信道独立互不干扰。)无线用户分布在 AP 接入点所覆盖的无线区域内就可以实现与企业网络的连接,并能做到 AP 间在线的无缝移动漫游。如果整个企业的网络统一规划的话,公司的无线用户可以在公司不同的办公区域内实现无线的接入。同时,无线 128 位的 WEP 加密机制可以保证网络的安全。

随着企业对移动办公的需求的不断增强,采用成熟的无线局域网技术是目前实现这一目标的最佳途径。无线局域网网络架构简单灵活、投入成本低,易维护,并且同样可以实现有线网络所能提供的文件共享、办公自动化,电子商务和 ERP 等网络服务。

主要产品:

主要采用企业级无线局域网产品。主要有 Super G 108M 企业级无线局域网接入点 (AP)-- WG302 和 802.11b 11M 企业级无线局域网接入点 —ME103 。

型号

产品描述

WG302

Super G 108M—企业级无线局域网接入点 (AP)

WG511

802.11g 54M—无线 CardBus 笔记本电脑卡

WG311

802.11g 54M—无线 PCI 卡

WGE101

802.11g 54M—无线以太网客户端桥接器

WG121

802.11g 54M—无线 USB 适配器

ME103

802.11b 11M—企业级无线局域网接入点 (AP)

FSM726S

24 个 10/ 100M 端口、 2 个 10/100/ 1000M 端口、 2 个 1000Base-X GBIC 槽,可 堆叠可网管理 交换机

FVL328

Pro Safe VPN 防火墙

5、室外无线桥接方案

需求分析:

由于某些原因,要将分布在不同物理位置的多栋大楼的局域网进行有线连接是非常困难或者说是成本太高,可采用室外无线桥接的方式低成本地实现局域网之间的无线互连。

解决方案:

在每栋楼中放置一个无线局域网的桥接器,用无线局域网的桥接器连接本栋楼内的有线或者无线局域网,就可实现多栋楼内局域网的室外无线连接。

如采用 11M 的产品方案,可选用具有多种工作模式的 ME103 。如采用 54M 的产品方案,可选用 54M 的无线访问点 WG602 和 54M 的无线工作组桥接器 WGE101 。这三个产品均具有可拆卸的天线,可换装高增益的天线实现远距离的信号覆盖。 NETGEAR 公司也提供多咱不同增益的天线选择和不同长度的馈线选择,十分方便用户的组网。

主要产品:

型号

产品描述

WG602

802.11g 54M—无线局域网访问点 AP

WGE101

802.11g 54M—无线以太网客户端桥接器

ME103

802.11b 11M—企业级无线局域网接入点 (AP)

6、电信运营商“热点”场所无线网络解决方案

需求分析:

公共访问无线解决方案是指针对于机场,车站,会议中心,酒店等公共区域提供无线宽带访问,在需要提供高性能,高扩展性 Internet 接入的同时,还要提供高安全性。该解决方案的拓扑结构类似于全国范围的远程拨号接入系统,无线访问点类似于远程拨号访问服务器。

解决方案:

在每个公共区域,按照用户规模摆放多台 ME103/ WG302 通过以太网可以直接上联宽带广域网,或通过宽带接入设备如 ADSL 上联广域网。每个公共区域配置 一 台本地认证服务器。

对于移动用户,建议配备具备 Wi-Fi 标准的无线网卡, 同时支持 802.1x 应用,便于用户认证。如果用户的笔记本电脑只有以太网卡,那么可以在公共区的某些地方摆放 NETGEAR 公司的无线以太网客户端网桥,利用该网桥再通过无线上网。

对于一个运营商来说,它覆盖的每个公共区域配置一台认证服务器,并在全国网络中心进行后台集中管理和维护。用户的认证可以在本地进行,也可以在全国网络中心进行,支持全国漫游。

主要产品:

主要是 NETGEAR 针对电信 Hotspot 应用的 电信级 无线访问点 :WG302 和 ME103 。

型号

产品描述

WG302

Super G 108M 企业级无线局域网访问点 AP

ME103

802.11b 11M 企业级无线局域网接入点 (AP)

第二篇:小区无线网络解决方案

深圳键桥通讯无线网络

Wi-Fi通信系统

住宅小区

无线接入网络解决方案

深圳键桥通讯无线接入解决方案 目

第一章

概述 .............................................................................................第二章

项目需求及设备选型 ....................................................................

2.1 项目需求分析...............................................................................................................2.2 设计原则 ......................................................................................................................2.3 设备选型 ......................................................................................................................2.4 产品优势 ......................................................................................................................

第三章

无线网络方案设计 ........................................................................

3.1 无线网络方案设计 .......................................................................................................3.2 方案配置说明...............................................................................................................

第四章

工程实施配套要求 ......................................................................

4.1 设备安装方式.............................................................................................................4.2 接地 ............................................................................................................................4.3 系统防雷设计.............................................................................................................

第五章

产品应用场景 .............................................................................

深圳键桥通讯无线接入解决方案 第一章

概述

在小区日益精品化的趋势下,宽带入区已成为衡量小区档次的重要标准。我们可以清楚的想象到大型公寓,小区周边地况,至多一公里就是马路,可以说这是小区和外界的沟通桥梁,但是由于它的地下结构复杂,各种管道密布,规划性很差,掘地三尺,可以看见水管,气管,电管,甚至还有军用电缆。试想在这种情况下架设宽带成本将有多高。现有的有线宽带,如:DSL和cable modem都存在传输距离过长而导致信号衰减的问题,住户申请ISP服务,成本相对较高,经济性较差,住宅楼逐个单元布线是花费较高,需要一定的人力物力。对于正在开发的楼盘,这些都将成为问题;对于已经交付使用的楼盘,重新布线更为不易。因此,无线网络接入方式已逐渐成为运营商、开发商和小区住户的重要选择。

深圳键桥通讯凭借独有的空间自适应波速赋形专利技术,推出了具有超强覆盖和接入能力的,免许可证频段宽带无线接入的完美解决方案。以自身的独特优势、产品的广泛适应性和优秀品质,帮助各种类型的网络提供商建立适合自己需要、满足自身发展的无线局域网络。

深圳键桥通讯无线接入解决方案 第二章

项目需求及设备选型

2.1 项目需求分析

2.1.1 客户环境分析 2.1.2 项目需求分析

根据客户要求,首先保证19栋别墅楼的全部覆盖,兼顾其他中高层、高层住宅楼的覆盖效果。同时在高级方案设计中,要求实现整体小区的全部覆盖。

经过详细分析,住宅小区无线网络系统应具备如下特点:

 便捷性:只要选取地面或楼顶合适的位置就可架设,采用组合全向天线的模式,不需要调整任何角度,信号以无线电波的方式传输。

 稳定性:具备电信级的稳定,保证良好的网络通信质量,保证无线网络系统的长期稳定运行。

 安全性:支持WEP、WPA、WPA

2、802.1x、RADIUS等丰富的加密方式,保证网络通信的安全,保证用户安全性。

 高品质:采用高品质无线产品,保证室内的传输质量,具有很强的抗干扰能力,保证用户的网络带宽,满足用户的各种网络应用。

  维护性:在网络上任何节点可进行远管理维护,配置和软件升级。

经济性:无线网络系统可通过尽量少的Wi-Fi蜂窝基站,而取得最让用户满意的网络接入效果,有较高的经济型。

2.2 设计原则

随着网络技术和软件技术的飞速发展,特别是Internet/Intranet的出现及其相关技术的迅速发展,信息革命带来了全球范围市场竞争的日益加剧,对传统的教育教学方式产生了巨大冲击。为提高无线网络系统的先进性、一体化、自动化水平,提供便捷灵活、安全稳定、功能先进的网络接入系统,要求以科学、先进的手段建立住宅小区的无线网络接入系统。

- 3456 深圳键桥通讯无线接入解决方案 3.2 方案配置说明

根据下列无线网络方案设计和详细配置,可以满足住宅小区的无线网络接入的需求。设计标准覆盖方案共采用15台键桥Wi-Fi蜂窝基站完成目标区域覆盖;设计全部覆盖方案共采用19台键桥蜂窝基站完成全部小区覆盖。通过无线接入网络建设,实现住宅小区的用户无线网络通信,提供便捷灵活、安全稳定的无线上网应用和功能,具体设计如下:

一、标准无线接入方案

1) 采用15台 Wi-Fi蜂窝基站,分别安装适当位置,可全面的覆盖十栋别墅及六栋中高层住宅楼的所有用户,以及最外围高层住宅楼的内侧区域用户。 Wi-Fi蜂窝基站采用业界最先进的BeamForming(空间自适应波束赋形)技术,以及独有的领先的SDMA(空分多址)技术,通过6套智能天线阵列射频发射装置,提供显著高于普通无线AP的更大覆盖范围,具有优秀的非视距传输能力和室内穿透力。本方案中,4台-SCT可很好的覆盖外围中高层住宅楼的正、背面房间,同时兼顾覆盖最外围高层建筑的内侧区域房间。4台基站相互配合、互为补充,实现目标范围的全面覆盖以及高层住宅楼内侧区域的稳定覆盖。具体基站架设位置,可根据实地环境勘测后做一定程度改动,以确保达到最优的无线网络覆盖效果。

2) Wi-Fi蜂窝基站得益于独有的领先的SDMA(空分多址)技术,以及强大的非视距传输能力和优秀的室内穿透性,优秀的抗干扰能力等一系列独特的技术,能够为用户提供数倍于传统无线AP的数据带宽。在覆盖大型建筑、住宅小区、校园等环境时,可使用相对较低数量的 Wi-Fi蜂窝基站达到传统AP产品数十个甚至数百个才能达到的覆盖效果,提供强大的带宽资源满足用户的需要,提高无线网络的整体利用率和效费比。可完全满足住宅小区内用户的无线网络通信需求,可保证用户流畅上网通信、网络浏览、网络共享、收发E-mail、游戏、软件等网络应用。

3) Wi-Fi蜂窝基站具有强大的自回传功能, 可以灵活无线组网。无需校对角度,可自动建立无线组网,除主基站(可人工设定)外,其它基站可根据需要选择通过回传链路传递网络数据,不必接入有线网络。因此根据实际环境需要,部分基站可以采用这种连接方式,极端环境中可以最少只将1台基站接入到有线网络,而其它基站通过无线链路连接主基站

- 8910 深圳键桥通讯无线接入解决方案 在各基站安装点,如果楼顶还没有设置防雷网络,需要在基站上方加装避雷针,以防止基站遭雷击破坏。

●  电源防雷

电源防雷系统主要是防止雷电波通过电源线路对设备造成危害。为避免高电压经过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备,以及防止线缆遭受二次感应,依照GB50057-94《建筑物防雷设计规范》(2000年版)和GB50343-2004《建筑物电子信息系统防雷技术规范》,应采取分级保护、逐级泄流的原则。一是在向设备供电的大楼的电源总进线处安装放电电流较大的首级电源避雷器,二是在重要楼层或重要设备电源的进线处加装次级或末级电源避雷器。

对于本监控系统,电源的一级和二级防雷应该在安装点的大楼电源总进线处已经考虑。本设计在802.11g基站的电源馈电线上配备了专用的室外型避雷器。

●  信号线防雷

由于雷电波在线路上能感应出较高的瞬时冲击能量,电子设备在雷电波冲击下遭受过电压而损坏的现象越来越多,其后果是可能造成整个系统的运行中断,因此必须在网络通信口处加装必要的防雷保护装置以确保网络通信系统的安全运行。

本系统中我们在基站的100M以太网接口采用了专用的室外型避雷器。在基站5.8GHz无线Mesh组网模块射频信号接口处也设计了室外型同轴避雷器。

●  接地

接地就是让已经内入防雷系统的闪电电流顺利地流入大地,而不能让雷电能量集中在防雷系统的某处对被保护物体产生破坏作用,良好的接地才能有效地泄放雷电能量,降低引下线上的电压,避免发生反击。防雷接地是防雷系统中最基础的环节,接地不好,所有防雷措施的防雷效果都不能发挥出来。

根据GB50057—94《建筑物防雷设计规范》、JGJ/T16—92《民用建筑电气设计规范》的有关规定,对控制室内所有设备的接地极和设备金属外壳进行接地处理。接地的具体处理方法是:从共同接地体的接地干线上引一条支干线到中心机房,在机房安装汇流铜排,电源 深圳键桥通讯无线接入解决方案 接地、防静电接地、防雷接地和设备外壳接地各单独引接地导线到接地铜排,牢固连接,以保证电气设备和人身的安全。

如上面所述,在各基站安装点需通过引下线和接地体提供良好接地。

深圳键桥通讯无线接入解决方案 第五章

产品应用场景

应用场景:

键桥通讯室外形无线AP(XXXX)适用于公共场所,行业用户,企业,人口较为聚集的空旷地带以及对无线数据业务有较大需求的商业步行街等室外场合。

有些场景需要无线回传,如楼宇间的无线网桥、2.4G接入5G回传等应用。

第三篇:医疗无线网络解决方案

一. 无线局域网简介

无线通信技术具有有线网络技术无法比拟的灵活性和移动性,提供无处不在的高带宽网络服务是业界一直在追求的目标之一。1997 年IEEE802.11 系列无线局域网标准的出现,使“网络无处不在”的美好愿望成为现实。

无线局域网,简称WLAN(Wireless Local Area Network),是计算机网络与无线通信技术相结合的产物。WLAN 代替了常规LAN 中使用的双绞线或同轴线路或光纤,通过电磁波传送和接收数据。WLAN 包括进行通信的客户端无线网卡(NIC )和网络接入点/桥接器(如最终用户到LAN 和LAN 到LAN)。

随着对无线局域网移动性、灵活性以及通信速率等要求的不断提高,无线局域网的技术也在不断推陈出新,IEEE 国际标准组相继推出:IEEE802.11 、IEEE802.11b 、IEEE802.11a 、IEEE802.11g 等标准,并针对普遍关注的无线局域网安全性问题专门制定了IEEE802.11i 相关标准,为无线局域网内数据的安全传输保驾护航。

与此同时,基于无线局域网的各项应用得以高速发展,尤其是无线局域网在医疗临床应用的巨大前景,使无线局域网成为医疗行业关注的最大热点。目前,国内外最有影响力的医院陆续开始采用WLAN 来进一步提高医疗服务质量。 二. 无线网络在临床的应用

目前,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS 系统,当前发展的重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,这些系统将以病人电子病历EMR(Electronic Medical Record,EMR)为核心整合在一起。随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,华峰科技无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于HIGHWIND WLAN 的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。

2.1. 用于病区移动查房 在传统有线网络情况下,医生查房有两种选择:一是手持打印的纸质病历,供查房时查阅;二是医生在办公室工作站上事先调阅病历,并记忆分管病人的主要病史、生命体征数据,待查房时,凭记忆呈现病人情况。第一种方式,由于要经常打印病历,增加了工作量。第二种查房,极容易造成记忆不全甚至错误情况发生。

华峰科技在病区组建WLAN 后,医生不再受网线的困扰,可以方便、自由地携带电脑在病区内移动,利用无线网络登陆医生工作站,随时调阅病历,迅速地获取患者的住院信息、病史、检验、检查结果和其他生命体征信息,尽可能有效地与患者交流,从而获得高效率、高质量的床边探视和护理。医生还可以根据查房情况,及时将信息录入计算机,并根据病情变化当即开出检验、检查、治疗和其它医嘱,避免了查房后再次转抄医嘱或凭记忆补开医嘱、记录病程,造成重复工作甚至错误情况发生。结合临床用药知识库、药物配伍禁忌报警系统,医生在住院病人床边诊断就能最大限度地避免错误的发生,及时修正医嘱并采用合理的药物和治疗。

2.2. 用于床边护理

在西欧和美国,已有少数医院取消了病区护士站,护理数据用无线电脑直接在患者床边采集和录入,这不仅提高了护理效率和质量,还增加了医护人员与患者的亲和力,使患者得到更多的护理。将PDA 、条码腕带等技术手段应用于临床护理,给医院管理带来的成效将体现在多个方面:一是帮助护士正确执行医嘱;二是全程追踪医疗服务过程;三是为医护人员的绩效考核提供客观的依据,帮助医院真正做到奖勤罚懒。其根本目的是降低出错率,提高医疗服务质量,体现以病人为中心这一核心原则。

2.3. 无线网络用于呼叫通信

组建WLAN 后,医院可以利用IP 语音(VoIP)系统代替传统的通信系统(如寻呼台),实现在网络中传输语音和视频数据,提供双向的语音视频通信。医护人员可以通过手持设备接收患者的呼叫,直接与患者通话,并能从系统中的任何位置立即了解患者的需求,许多危重病人因此可以得到及时抢救和特殊护理,同时医生也可以通过WLAN 语音系统了解一些传染性隔离患者(如SARS) 的情况,有效地保护医护人员的健康安全。目前在这方面最广泛的应用为WLAN 手机——基于WLAN 的手机,可以在无线局域网覆盖范围内实现清晰畅通的无线通讯,无须支付任何话费,此类手机只需在交换机上进行简单的参数设置后就能方便的使用。在网络中使用无线手机能够呼叫普通电话和手机,用户通话时在WLAN 覆盖区域内自由移动,通话质量不受影响。

2.4. 无线网络用于护理监控

目前,国内较先进的住院病房安装有有线视频监控系统,组建WLAN 后,只需增配无线摄像头,进行简单的网络参数配置即可,摆脱了重新布线的烦琐。这种技术可以用于对病房、药房和其他重要场所的监控。无线摄像头的管理软件可以同时监控多个现场。在监控中心可以对现场进行录像记录。无线摄像头在应用时结合医院的无线通讯系统,能够进一步提供医护人员的工作效率。工作人员在收到病人的寻呼信号后,通过网络即可在计算机终端直接监控到病人的状况,并采取相应的医疗措施,这对于危重病人的监护有着重要作用。

2.5. 无线网络用于药库管理

在华峰科技WLAN 下进行药库药品管理,只需手持无线电脑,进行药品的清点核对。在美国,由于采用了药物条码无线识别设备,WLAN 下的药品配送和药库管理就显得更加简单、方便、准确、高效。

2.6. 无线网络用于临床教育科研

无线网络极大地方便了临床教育科研。教师和科研人员可以在病人床边一边讲解一边通过无线移动终端实时调用病人的基本情况,包括:病史信息、病理信息、化验检验信息、放射信息、影像信息等。

2.7. WLAN 结合RFID( 射频识别)在医疗中的应用

无线条码标识带系统:条码标识带是标有病人重要资料的身份标识带,在病床旁,护士使用无线识别设备,扫描患者的条码标识带,关于患者的标识、用药、剂量、时间及方法的详细信息就会得到确认。在发放药物、输液、检查、治疗和急救、手术之前,如果存在任何差异,报警系统会显示警告,避免可能发生的任何差错。

医院有形资产定位管理系统:采用该技术可以对电脑、医疗设备等贵重物品进行定位和管理,管理人员可以通过电子界面准确了解医疗器械的位置。

三. 无线网络在临床应用的优势 3.1. 无线网络可以更好满足医生的需求

医生每天床边查房需要病人的临床资料(病历、医嘱、化验单、检查报告、影像资料)可以通过无线网络和移动终端设备随时随地获取;可以随时随地获取诊疗规范、操作指南、临床路径、参考文献、知识库等;可以随时随地传送有关信息,包括:生命体征、检查化验结果、病情描述、各种申请;可以进行实时会诊,信息交互、重症监测和抢救。

3.2. 无线网络可以更好满足护士的需求

护理人员可以实时采集病人生命体征,如:体温、呼吸、血压等;可以实时核对最新医嘱变化,执行医嘱时与最新医嘱进行核对,防止差错;可以实时三查七对,“三查”即:“操作前查、操作中查、操作后查”,“七对”即:“对姓名、对床号、对药名、对剂量、对浓度、对时间、对用法”,目的是为了避免护理差错,保证病人医疗安全。另外,无线网络还可以与条码与无线射频技术相结合对病人、药品进行安全、高效的管理。

3.3. 无线网络可以更好满足管理的需求

借助无线网络可以更好地进行:医疗质量管理,终末质量管理,环节质量管理;可以有效监控完整的医疗过程。检查时间、医嘱时间、发药时间、治疗时间都能随时随地动态监控。作为未来数字化医院发展的网络平台,无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 或平板无线电脑随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN 的语音多媒体应用等等,借助无线网络平台的应用能够充分发挥医疗信息系统的效能,突出未来数字化医院的临床应用优势。从而提高医院的运营效率和服务质量,医院的竞争力和美誉度也得到了极大提升。

四. 如何为医院搭建无线网络平台 4.1. 医疗临床无线应用对网络的要求

为客户提供好的系统解决方案,首先要准确地了解该系统应用的具体业务模式,以及实现该业务模式所需要的技术。通过医疗临床信息化建设中对无线网络平台应用模式的综合分析,我们总结出医疗临床信息化系统对无线网络平台具体要求: 数据保密性要求高,病人数据不能被盗取 无线网络系统整体安全性要求高,包括物理设备,因为医院内人员流动性很大

PACS 对网络带宽稳定性要求很高,VoWLAN 对网络时延要求高 系统可靠性要求高,医院的有线网和供电系统都有双备份机制,当然要求无线网络也能具有着这样的保险机制。

系统可维护性要求高,无线网络的维护不能成为医院信息科的负担 每个病区的并发用户数较低,主要提供给医生和护士使用 如无线网络也提供给病人和访客使用,则必须与医院内网做有效隔离,同时要求能够对访客网的带宽占用做有效的限制

五. 无线网络对人体健康及医疗设备影响的分析 5.1. 无线网络对人体健康的影响

中国信息产业部无线电管理委员会规定单个无线接入点设备RF 发射功率不可超过100mW,市场上销售的无线接入点设备RF 发射功率约60~70mW 左右,HighWind 基站天线发射功率均小于100mW,而手机的发射功率约600mW 至1 瓦间,手持式对讲机高达3~5 瓦,并且无线网络使用方式并非像手机直接接触人体,因此与手机相比,无线网络(WLAN )对人体健康是几乎没有影响的。 测试表明,目前比较常用的IEEE 802.11b 无线设备在2 英寸距离处产生的辐射约为每平方厘米2 微瓦,IEEE 802.11g 产品的辐射量更小,而FCC 中的相关安全辐射限度为每平方厘米1000 微瓦,所以即使同一个房间内存在多个WiFi 无线网络设备,也不会对人体产生太大的影响。

总之,只要无线网络设备符合国际标准,实际工作在FCC 规定的安全发射功率范围之内,就不会对人体健康产生影响。

5.2. 无线网络对医疗仪器的影响

无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率,以及设备自身的抗干扰能力。研究表明,如果设计合理,无线局域网设备不会与医疗设备产生影响。

(1)无线局域网设备在调制方式、所用频段上不会与医疗设备产生冲突。无线局域网采用了扩频的调制方式,扩频通信系统是将要传送的信息在比信息带宽宽十倍甚至数百倍的频带上传送,在接收端通过相关接收进行解扩,将传输的信号进行恢复的通信系统。由于其具有一定的抗干扰性能力,故扩频通信系统的使用频段选在了自由开放的 2.4GHz 和5.8Gz 频段。该频段属微波段,是工业、科学以及医疗设备的频段。医院内医疗设备众多,但只有监护仪、微波治疗仪、微波炉等少量的设备工作在以上频段(见表:医疗设备工作频段),因而基于ISM 频段的设备有足够的频率资源实施通信,而不至于因频段拥挤造成通信失败的情况。

(2)WLAN 不会与医院内许多精密设备造成影响,医院的电磁干扰不会影响WLAN 的正常运行。医疗设备工作的环境比较复杂,所有精密设备都采取了防干扰屏蔽措施,自身抗干扰能力强,一般的电磁干扰不会影响设备正常运行。而WLAN 设备的输出功率在60mW~100mW 之间,比GSM 手机的功率小得多,对医疗设备更不会产生响。根据国家关于无线通信的频段分配,无线局域网的设备都工作于2.4GHz 或5.8Gz 这两个频段,而医疗设备多工作于100MHz 以下和红外线以上两个频段,由于在工作的频率和采用的调制方式差异较大,因此二者不会产生相互信号干扰。像核磁共振机、X 光机、CT 机、高频电刀等虽然是干扰源,产生的干扰功率可观,频谱宽度大,但此类设备一般工作在良好屏蔽的房间之内,并且产生的宽频干扰信号在空间扩散时衰减也非常快,因此无线网络只要不处于同一房间之内,一般不会造成受影响中断通信的问题。对一些使用ISM 频段甚至是使用无线局域网技术的医疗设备如无线心电监护仪等,由于存在技术上的兼容性,在使用时可以在参数设置上避免相互之间的数据干扰,保证双方设备的正常通信。 表:医疗设备工作频段 300M 以下 B 超(普通) 心电图机 脑电图机 心脏起搏器 呼吸机 高频电刀 短波治疗仪

300M~3G 监护仪 微波治疗仪 微波炉

红外线以上 红外乳腺诊断仪 理疗仪 测温仪 X-刀

准分子激光治疗仪 二氧化碳激光治疗仪 X 光机 脉冲治疗机等

γ刀等

德国科隆大学附属医院对该院使用普通手机的心脏起搏器携带者进行了研究,科学家经过反复试验发现,手机与起搏器保持25 厘米以上距离时,起搏器功能基本不受手机干扰;那么更低功率的无线网络不会对患者的健康造成危害,也不会影响到心脏起搏器的正常工作。

HighWind技术人员在医院对无线网络与医疗仪器之间的干扰问题做了严格的测试,根据美国国家标准协会(ANSI)标准C63.4 中规定的关于设备及环境测试中的最小距离,测试从WLAN 天线距离医疗设备最小的10cm 开始测起,在以医疗设备为圆点的360 度的圆周上至少选择4 个点做测试。严密的测试结果表明:心电图仪、心电检测仪、睡眠检测仪、心脏起搏器等,在10cm 、20cm 、50cm 、100cm 、300cm 测试点均无干扰和影响;总之,只要无线网络设备符合国际标准,实际工作在FCC 规定的安全发射功率范围之内,就不会对人体健康产生影响。另外,实验证明,只要在构建无线网络之前对部署环境进行严密的测量,对无线设备的摆放位置进行合理的设计,采用恰当的发射功率,WLAN 不会对医院内的精密医疗设备造成影响,医院的各类仪器电磁干扰也不会影响WLAN 的正常运行。

第四篇:酒店无线网络覆盖解决方案

随着无线网络的发展,如今的酒店除了能为客户提供优质的居住,餐饮,休闲服务以外,还要能为客户提供随时随地的无线上网服务。网络的无线覆盖已成酒店最基本的服务功能之一。

酒店的服务,体现在对细节的把握上,选择无线覆盖产品,也是有讲究的。过去宾馆酒店使用的普通家用桌面型无线路由器,接入的网线暴露在外,路由器的摆放也不好规范,更不可能对酒店全部空间进行信号覆盖;多台无线AP虽能对全部空间信号覆盖,又不能被有效集中管理。它们已经无法满足当今宾馆酒店无线覆盖的需要。艾克赛尔企业级无线吸顶式AP,性能强,内置高性能天线,支持集中管理,具有覆盖广、容量大、外形时尚、做工精良、支持POE供电、安装调式简便等优点,完美地适应了酒店无线网覆盖的特点。

目前,国内已有多家酒店选用艾克赛尔无线吸顶式AP用于室内无线覆盖(欢迎拨打24小时客服电话:400-660-5515或400-682-6828)。以下将某五星级酒店实际覆盖项目为例进行介绍。

该酒店共16层,客房288间,其中底部的3层楼设置有会议室、餐厅、咖啡馆、游泳池等。主楼的结构每层结构都类似,中间过道,客房分布于过道两边,根据现场环境,结合墙体结构等因素,每层选择了适当的位置安装艾克赛尔无线吸顶式AP,就可以达到对 1

每层楼的覆盖,对间隔楼层也有一定的覆盖效果,通过频率规划,错开相邻无线AP的工作信道,从而实现了客房稳定的无线连接。对于酒店内面积较大且客人少的区域,如豪华客房,则可以选择艾克赛尔大功率无线吸顶AP,从而减少设备数量。

当在一个网络中的设备数量较多时,使用集中管理方式将会有效提升系统运维的效率,降低维护成本。艾克赛尔智能无线吸顶AP,通过它可以管理网络中其他的同系列标准型吸顶AP,实现集中参数配置和运行状态检测等功能。与艾克赛尔无线网络提供的认证管理软件系统配合还可扩展云认证、广告推送等高级功能。顾客连接到无线网络后,浏览任何互联网网站,均强制重定向至认证页面。认证方式包括倒计时登陆、短信认证和微信认证。认证页面可由工作人员灵活自定义,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制。

酒店的一些开间比较大的场合,比如大堂,餐厅等,采用艾克赛尔无线网络的壁挂式室内无线AP。该类设备内置的高性能天线,使得其覆盖面积更大,更可以满足酒店的需要。该产品外形时尚,做工精良,支持POE供电,安装调试简便。

艾克赛尔无线网络设备,因其优越的性能和一流的质量,正在被越来越多客户所青睐。

第五篇:学校无线网络建设方案

**铁路**学校宿舍无线网络

建设方案

目录

第一章 项目背景 ............................................................. 4 1.1无线网络建设背景 ..................................................... 4 1.2需求分析 ............................................................. 4 2.1.1项目建设要求 ................................................... 4 1.3 方案设计原则 ......................................................... 5 1.3.1基础方案设计原则 ............................................... 5 第二章 无线网络规划 .......................................................... 6 2.1学校无线网络建设整体规划 ............................................. 6 2.2宿舍无线网络规划 ..................................................... 6 2.3基础网络规划 ......................................................... 7 2.4网络安全规划 ......................................................... 9 2.5认证计费 ............................................................ 10 2.5.1设计原则 ...................................................... 10 2.5.2设计目标 ...................................................... 10 2.5.3运营网络设计方案 .............................................. 10 2.5.4统一身份认证融合 .............................................. 17 第三章 智分解决方案优势 ..................................................... 20 3.1整体优势 ............................................................ 20 3.1.1智分型AP——无线网络设计简单方便 .............................. 20 3.1.2美化天线——无线部署美观大方 .................................. 20 3.1.3“i-share”技术——无处不在的满格信号 .......................... 21 3.1.4双信道无线覆盖——节省信道资源 ................................ 21 3.1.5双路设计——公平高效 .......................................... 22 3.1.6智能功率调整——节能更减干扰 .................................. 23 3.1.7认证管理——利益保障 .......................................... 24

第一章 项目背景

1.1无线网络建设背景

无线局域网技术是新世纪无线通信领域最有发展前景的技术之一,随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出,WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来各行各业信息化建设的重点之一。

校园中各种各样的WLAN终端如笔记本电脑、PDA、支持WiFi的千元智能机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,而且学生群体重点活动区域宿舍的有线网络无法满足学生使用智能终端无线上网的迫切需求,所以无线宿舍网成为校园网建设的新热点。

1.2需求分析

2.1.1项目建设要求

项目建设的总体目标

利用先进的无线网络技术完成对**铁路**学校学生宿舍楼的无线信号覆盖,使学校学生能够在宿舍方便高效地使用无线网络;

构建一个真正可用的无线网络,满足学校日益增长的移动终端如笔记本电脑、 PDA、手机、平板电脑对互联网访问的需求;

促进无线业务全面开展,改进管理方式,提高工作效率,推动**铁路**学校信息化建设。

项目具体的建设目标

**铁路**学校无线网络建设项目中用户场景属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂、恶劣的无线部署环境,这对无线网络建设提出了更高的要求。 信号覆盖要求:

宿舍基本上都是钢混墙壁、防盗门、无窗设计,有的甚至存在入户厕所等特殊的房屋格局,而房间内才是用户使用无线的主要区域。用户在室内使用的移动终端对无线信号灵敏度较高,所以室内的无线信号质量必须要满足移动终端应用需求。 数据传输性能要求:

无线网络中用户的网络应用复杂,并发用户数较多,属于高密度无线接入。**铁路**学校宿舍网中每个房间平均6个用户,而且多以游戏、视频、下载、聊天、上网为主,需要一个具有高稳定性、高带宽的无线网络。 信号干扰要求:

学校宿舍楼内房间数量较多,为了实现全面有效的无线信号覆盖,则需进行无线接入点的密集部署,但这样就可能存在同频干扰的问题,而同频干扰往往会导致整网性能低下,无线网络不可用的问题。所以低干扰、高可用也是无线网络建设的重点需求之一。 美观、管理维护要求:

因为学校对楼道间、房间内的美观度有较高要求,无线网络建设施工不得对现有装修造成较大面积的破坏,不能影响环境的美观度。而无线网络维护对运维人员专业技术能力要求较高,所以整个无线网络结构要简单,涉及设备尽量要少,管理维护要方便。

1.3 方案设计原则

1.3.1基础方案设计原则

**铁路**学校无线网络的建设目标是实现类宿舍网环境下的无线网络全面覆盖,为满足智能终端用户无线上网、无线业务开展构建一个真正可用的无线网络。

总体要求:

一、高信号质量:保证用户环境下房间内各个角落的无线信号强度>-60dBm,注重满足应用及终端使用需求;

二、高数据传输性能:支持最新的802.11n标准并满足高密度用户的无线接入需求,提供高数据传输速率;

三、低干扰:确保同一房间内同频干扰信号强度<-70dBm,提高整网吞吐性能,构建真正可用的无线网络;

四、美观易管理:无线网络结构简单,需要管理的设备数量少,管理维护简单方便,整个无线部署不影响用户环境的美观度; 第二章 无线网络规划

2.1学校无线网络建设整体规划

根据前面对**铁路**学校无线网络建设原则及内容分析,结合当前学校宿舍的实际情况,此次学校无线网络建设方案主要针对无线覆盖、基础网络、数据安全的建设,下面将对无线网络建设作详细描述,整体拓扑如下:

**铁路**学校无线网络建设拓扑图

2.2宿舍无线网络规划

针对目前**铁路**学校无线网络的实际情况以及宿舍楼具体环境的分析,此次学校无线网络采用无线智分方案对学校宿舍进行无线网络建设。下面将对智分方案的构成作详细描述。 新一代智分型AP

智分型AP采用了内置智能功分设计,单AP可进行“1分8”功率分配,轻松实现8个房间的覆盖,较原智分AP的“1分6”有了更大提升。相比传统室分型方案,覆盖同样的8个房间,为每个AP省去至少1个2功分器、8个耦合器和8条跳线。用户不再需要维护这些安装在天花板上、不能网管的物理器件了,极大的降低了无线方案的设计、实施和维护难度。

美化天线

自主研发的美化天线中,既有业界目前尺寸最小的硬币型天线,其尺寸只有传统吸顶天线的1/10,安装在墙上、天花板上几乎不会感觉到它的存在;还有极善伪装的面板型天线,外观和尺寸均与普通开关面板一致,有效地和室内装修融为一体。美化天线部署在房间内简单、美观、隐蔽性极佳,消除了普通用户对于天线“辐射大”的心理障碍,非常适合在宿舍中使用。

超柔低损馈线

无线智分解决方案中采用的是专门定制设计的超柔低损射频线缆。在保证信号传输损耗较低同时,不断的优化线缆的线径,甚至做到了比常见的以太网网线还细,可以实现近180°的弯曲,可根据用户的实际环境进行灵活部署,大幅提升了无线网络布线的速度,而且后期管理维护也更加简单。

2.3基础网络规划

核心网络部分是整网的中枢神经,几乎所有业务均需经过核心交换机,它担任着整网的数据转发决策,起到大脑的作用,这也为核心交换设备的性能及可靠性提出了相当高的挑战,以保证学校无线网络的可靠、稳定。其上连防火墙,下连接入设备,保证数据交换不丢包。核心设备需具备如下功能:  高性能

核心设备需具备万兆端口为适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆,满足当前需求,而且便于今后网络扩容。

 灵活完备的安全策略

核心具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色; 基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等; 业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;  高可靠性

设备支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;

支持VRRP虚拟路由器冗余协议,有效保障网络稳定;

支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。

 方便易用易管理

核心设备具备灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;

Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;

多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率; CLI界面,方便高级用户配置和使用。

要实现的高速无阻塞网络架构,接入设备的性能也是不容忽视的,它担任无线终端用户的快速接入网络。为保证业务可靠、稳定性,需具备一下功能:  防ARP病毒攻击

ARP病毒或攻击是网络中最常见,同时影响较大的一类攻击。接入交换机需支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,接入交换机能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。

 主动防御网络中各类DOS攻击

网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。

 防环路技术避免网络中出现环路导致的网络不稳定

网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”,接入交换机需提供STP/RSTP/MSTP等生成树技术,能避免网络中由于误接环路导致网络不稳定的状况。

 灵活的接入控制

大量网络由于需要确保接入用户身份可靠的需要,要求对接入网络的用户进行身份认证,接入交换机提供多种灵活的身份认证策略,在部署认证方案时能够满足各种不同用户和环境的需要:

接入设备能够在一台交换机上同时提供802.1X和WEB认证,802.1X认证提供更严格的安全管控,WEB认证则提供更好的用户体验,满足不同用户群体的需要。

 绿色节能

接入交换机针对传统交换机在噪音及能耗方面存在的问题,对节能降噪技术进行了深入研究,解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。

2.4网络安全规划

如整体设计图所示,防火墙、出口网关,所有安全产品均采用千兆双绞线连接的方式连接。在整网网络部署一台千兆防火墙,对整网进行统一病毒、攻击和木马防护;出口处部署多功能出口网关,实现对学生的上网行为管理,日志审计,流量控制,负载均衡等功能。

首先保证网络和系统的整体安全运行,及时发现网络和系统主机的故障和性能瓶颈;其次通过获取安全信息的基础数据,通过对这些基础数据的协同分析得到计算环境的安全状况,依据安全状况提出安全决策;安全决策通过对网络节点的控制来实施安全策略;在智能引擎的支持下实现持续的监控、分析、决策循环。

2.5认证计费

2.5.1设计原则

1) 先进性和成熟性

认证系统设计既要采用先进的概念、技术和方法,又要注意结构、和系统平台等的相对成熟。能反映当今的认证网络建设的先进水平,而且具有良好兼容及其扩展能力。 2) 具有高性能、可扩展性和可管理性

实现系统的扩展和维护,运营平台可以支持良好扩展,如提供集群或者分布式部署等功能,从而提高网络的易用性、可管理性,同时又具有很好的可扩充性,实现宿舍的网络的可维性。

2.5.2设计目标

建立一个高效运营、易扩展、易管理,业界先进运营体系的认证运营网络。做到校内网络整体的管理和运营。

2.5.3运营网络设计方案

认证和运营的技术选择

目前业界比较成熟和流行的认证技术有:

PPPoE + Radius; WEB Portal + Radius; 802.1X + Radius 认证计费网关技术

Web Portal认证最初是一种业务类型(如电子邮箱、计费浏览等)的认证,通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为宿舍网络平台的认证计费方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。但Web认证也有明显的缺点,Web承载在应用层协议上,对设备的要求较高,建网成本高;易用性不够好,用户访问网络前,不管是Telnet、FTP,还是其他业务,都必须使用浏览器进行Web认证;开放性不够好,Web Portal认证方式均为各厂商私有,没有国际标准。 PPPOE网关认证技术

PPPoE(PPP over Ethernet)由传统的PSTN(公共电话网)窄带拨号接入技术发展而来,其优点是与原有的窄带网络用户接入认证体系一致,操作简单且用户较容易接受。但PPPoE也有不可避免的缺点,PPP协议与以太网技术存在本质的差异,需要被再次封装到以太网的帧里,存在封装效率问题,而且无法支持组播业务。 802.1x认证技术

IEEE 802.1x 称为基于端口的访问控制协议,其实质上是交换机基于端口对用户接入的合法性进行认证,进而决定允许或拒绝用户进入网络。在802.1x的认证体系结构中,引入了受控端口与非受控端口两个概念,即将交换机的一个物理端口分为两个逻辑端口,同时也首次将用户的认证报文流与业务报文流区分开来。其中,非受控端口一直处于常开状态,但只能传送用户的认证、计费报文流。受控端口则可以传送用户的业务报文流。当用户尚未进行认证时,受控端口处于关闭状态,即用户无法使用网络资源;只有用户在进行合法身份认证后,交换机打开受控端口,用户开始进行正常的业务流传输。

通过对三种认证技术方式的对比,在校园网建设中,应该采取以802.1x为主体,网关认证为补充,采用两者的共同的优势进行网络认证及管理。经过分析对比,本方案建议宿舍区使用802.1X的技术认证方式,办公区使用基于接入交换机哦Web认证。 SAM综合认证运营方案保障网络信息安全

1. SAM认证管理解决方案支持对用户名、密码、用户IP、用户MAC、NAS IP等元素进行灵活绑定,最终做到“让正确的人,在正确的地方,合法的访问网络”

2. 通过采用SMP安全管理平台,实现和客户端杀病毒以及Windows补丁库的联动:如果客户端未安装或正确启用杀毒软件,则会收到SMP的警告,并被限制上网;在正确安装并启用杀毒软件之后,经SMP的检测通过,则可以在杀毒软件的保护下正常上网了;同时,可以自定义设定WSUS服务,必须安装有最新的windows补丁才能够接入网络,通过与防病毒软件和WINDOWS系统补丁的联动,保证用户客户端的安全性;

3. 通过认证管理系统的日志系统,可以看到谁,在什么时间,以什么IP和MAC,从哪里(NAS IP、NAS Port)接入网络,方便日后进行查询;同时通过和ELOG配合,可以实现“谁,在什么时间,登录了哪些网站,产生了多少流量,占用了多少带宽”等记录进行查询,便于网络管理人员很直观的对网络中的行为进行审计,并且符合公安部82号令的要求;

最终,通过多元素绑定确保用户身份唯一,与防病毒软件和Windows补丁的联动,立体式防御ARP欺骗,提供用户上网明细。配合RG-eLog等进行上网日志查询等措施确保内网网络信息的安全。

SAM实现全网统一认证和分区运营

1. 支持多业务统一认证,通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型的精细化管理

2. 支持分区域精细化管理,按照地区区域区分用户和使用的服务,按区域分别定制计费策略和提供的服务,实现分区域的精细化管理。例如:在教学区和宿舍区,一个学生使用同一账户可以使用不同接入服务和相应的计费策略补充统一账号;同一账号,不同地区,不同策略。如在宿舍上网包月,在图书馆上网计流量,在机房上网计时长学生方便,老师省心!

3. 采用Web认证方式进行用户身份认证,能够实现对现有网络设备的兼容,弥补802.1x技术对设备依赖高、造成客户早期投资浪费的不足;同时,用户无需安装客户端软件,打开浏览器访问外部网站就可以强制进行身份认证,大大减轻客户端部署和维护的工作量

最终,SAM3.0认证管理方案通过支持多种网络接入方式,支持分区域精细化运营,通过web认证方式兼容原有接入设备,提供第三方开发接口等措施,实现了全网统一认证和分区运营。

灵活认证和计费方式确保校园网的运营收益

1. 校园网认证管理解决方案可以通过自定义计费策略配置为用户提供灵活、强大的计费策略配置,能够满足用户不同的计费要求。例如:周期、流量、计时计费三种方式可以自由组合成一种或几种计费策略,为网络管理运营提供多种计费方式:

2. 校园网认证管理方案支持屏蔽代理服务器功能,还可限制屏蔽拨号上网,保障运营:我司是最先提出代理屏蔽技术的厂商,也是其他厂商争先效仿的对象。通过代理屏蔽技术,可以避免最终用户通过代理服务器上网。其一可以保障运营的受益,其二可以保障准确定位到个人。 同时通过客户端软件版本限制及完整性检测技术可以保证用户使用的客户端保持在最新最安全的状态,避免客户端限制和安全功能过时实效或被非法破解。

3. 配合RG-ACE支持针对基于用户身份的边界分类流量(国际国内上下行)计费,方便实施对P2P流量的管理;基于IPFIX技术的流量计费产品,准确统计用户流量,合理引导用户使用P2P技术,解决难以管理的大流量问题;

4. 大量丰富的统计分析报表在监督用户上网行为、跟踪网络状态以及账务分析方面为网络管理者提供实时、可靠的可视化分析工具能实现:在线用户数报表、营帐报表、系统消费金额分析、上网明细、网络流量详细分析、系统业务量分析等

最终,通过随需应变的计费策略,提供流量计费方案,完善的代理屏蔽和防破解技术,以及丰富的统计报表保障了校园网运营的收益。

确保系统的高稳定性、多校区统一管理及账号漫游

1. 支持高可用群集技术,可以有效地解决单服务器的性能限制,实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。通过认证流量的负载均衡,在校园网认证管理解决方案中,同一高可用群集中的SAM分担处理认证请求,系统性能倍增!,使认证性能更可达到单机3倍左右,认证报文的响应时间不超过1秒

2. 同时,高可用群集技术可实现多台服务器之间的信息同步,可以支持跨区域帐号漫游、容灾及不间断的系统故障处理;通过采用RGAC高可用群集技术,单台服务器故障不会造成全网无法认证,确保业务持续可用;高可用群集技术可实现多台服务器之间的信息同步,可以支持跨区域帐号漫游、容灾及不间断的系统故障处理;通过采用RGAC高可用群集技术,全网数据实时同步,即使出现机房事故,也能确保数据安全,及时恢复。高可用的群集技术不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。

认证客户端软件自动升级

通过在RG-SAM服务端上进行SU最低版本限制与客户端自动升级配置,轻松实现全网客户端自动升级。确保全网上万名用户、上万套客户端软件顺利升级,平稳切换。

2.5.4统一身份认证融合

全校认证运营解决方案的建设中,对于用户身份的认证是一个基础。对于用户的身份认证本方案采用了基于802.1x技术的RG-SAM系统进行统一的身份认证整合系统。

校园业务系统存的需求

全国许多高校在部署安全身份认证系统以提高对内网用户的认证管理和接入控制的同时。遇到如下的共性需求:

每个业务系统(以邮件系统、认证计费系统、一卡通支付系统为例),他们都涉及到能够访问系统管理的资源的用户的身份与权限。

多个业务系统同时部署,上述功能造成重复,为最终用户管理帐号与身份信息带来重复劳动与记忆混乱;管理员的工作量增加。

用户身份信息的特点:检索频率高,变更频率低,具有相对稳定的组织结构,可全部用字符串的数据格式存储。

迫切需要一个集中管理用户身份信息的解决方案。

总结述需求,即在部署实施身份认证运营网络解决方案的时候,希望系统可以支持多个业务子系统共享同一套用户身份信息,在方便网络用户的使用的同时,可以大大减轻网络管理人员对于用户信息管理和维护的工作量。

LDAP解决方案

计算机网络经过长期的发展,不同的操作系统和应用程序以不同的格式在网络上存储了大量的信息,一个网络管理员无法在一个集中的信息库中,以方便的方法管理网络信息和资源。用户必须使用不同的应用程序获取不同的信息和资源,这大大增加了用户的负担,也使许多信息难于共享,从而在一定程度上制约了网络的发展,因而需要一种新的技术,能够以通用的格式和方式实现信息的存储和共享,实现网络的共享。

目录服务技术就是用于实现上述需求的。目录服务可以命名、描述和指定一个企业范围内的用户和资源,从而简化通信与管理;它可以使用户通过简单的搜索查找资源及其他用户;它可以帮助管理人员收集和控制散布与该机构的信息,并可以使他们通观地审视这些信息。目前基于目录服务的各种网上应用越来越多。特别是随着Intranet的崛起以及轻型目录服务LDAP的开发,人们对其价值 的认识日趋明朗。

因此,使用LDAP (Lightweight Directory Access Protocol)轻型目录访问协议能够比较好的满足上述需求,RG-SAM系统在高校应用环境中与高校现有应用系统共享用户信息,在很多情况下,就是要共享LDAP服务器管理的用户信息。

RG-SAM系统与LDAP服务器配合应用,实现用户信息共享功能时,其组网不受具体的网络设备限制,RG-SAM服务器与使用LDAP服务器管理用户的应用服务器之间只要能通过LDAP协议通讯即可。

一卡通系统接口

要想彻底解决重复认证问题,还需要考虑到其他系统的接口,和SAM类似,校园内必须支持标准的LDAP认证服务器,这样可以实现SAM用户认证后把用户名透传到LDAP认证服务器,实现统一身份认证认证。

第三章 智分解决方案优势

3.1整体优势

无线智分方案是目前针对学校宿舍最适合无线网络的解决方案,它完美的解决了原有走廊部署AP方案的诸多弊端,相对于传统解决方案它有一下优势:

3.1.1智分型AP——无线网络设计简单方便

在宿舍场景下实现无线覆盖采用的最多就是室内分布式部署的方式。室分型大功率AP通过功率放大器、功分器、耦合器将无线信号经过多级处理后发射出去,获得较好的无线覆盖效果。整个系统涉及室分专用元器件众多,实际部署时施工复杂,而且这些元器件基本不能保证是由同一家厂商生产,管理维护工作量大。

此次校园网无线智分方案中智分型AP采用内置智能软功分设计,相同覆盖区域为每个AP省去了传统室分部署中的3个功分器、3个耦合器和3条跳线,使得整个无线部署方案的设计、实施和维护难度得到大幅降低。

3.1.2美化天线——无线部署美观大方

微型硬币天线,尺寸只有传统吸顶天线的1/10,具有极强的隐蔽性,消除了用户对于天线“辐射大”的心理障碍,非常适合用在美观性需求较高的宿舍里。

伪装天线,大小形状如同普通开关面板,配合定制的超柔低损馈线,延伸至房间内进行壁挂安装,巧妙的进行伪装,不仅提高了无线信号的有效覆盖范围,而且还保证了室内整体装修的美观性。

3.1.3“i-share”技术——无处不在的满格信号

学校宿舍中多采用钢混加固墙壁、防盗门、走廊侧无窗设计等,而传统的楼道放装AP的无线部署,无线信号就需要穿透墙壁来对房间内进行覆盖。墙壁对无线信号的损耗根据墙壁的厚度不同而有所区别,一般损耗都在20~30dB,倾斜的入射角度损耗更加严重。而且更有可能存在入户厕所的房间格局,这样无线信号就需要穿透多层墙壁才能到达房间内,实测的信号强度基本上都远<-60dBm,而目前市面上很多移动设备的信号灵敏度较高。

为了应对这种复杂的用户环境,此次学校无线网络建设采用了业界独创的“i-share”技术,使智分型AP与无线控制器建立连接之后,充分利用智分型AP 的多天线物理架构,自动调整智分型AP的6根天线的工作模式,保证每根天线都能独立的进行数据收发,实现“ 1分6 ”部署,即为单个AP对6间房间进行无线信号有效覆盖奠定基础。而且智分部署方案采用超柔馈线+美化天线入室的部署方式,不再需要无线信号穿透墙壁进行覆盖,结合“i-share”的智能模式调整,使房间内每个角落的信号都是“满格”。

3.1.4双信道无线覆盖——节省信道资源

无线网络建设过程中比较重要的一个环节就是信道规划,通过合理的信道规划能有效地降低AP部署时带来的信号干扰问题,例如蜂窝式覆盖等。但是这并没有从根本上解决这类宿舍网这种密集无线部署时必然会带来的同频干扰等问题。

此次学校网络智分解决方案创新的采用了双信道部署技术,使智分型AP的单张网卡对应的三根天线呈“L”字型对三间房间进行无线覆盖(如图所示),使同楼层与上下楼层的相邻房间实现了错频部署,避免了对角房间可能出现的同频信号干扰,而且只需要两个信道可以完成整个楼栋的无线覆盖。

2.4Ghz频段一共只有3个互不干扰的信道,采用智分方案中双信道部署技术后节省了一个2.4频段的宝贵信道资源。

3.1.5双路设计——公平高效

业界公认传统的室内分布式系统部署在类宿舍网环境中能得到较好的信号覆盖效果,而此前应用最为广泛的是采用802.11g标准的室分型AP,其提供的最大接入速率仅为54Mbps,远远无法应对现在普遍百兆接入的需求。目前市场上新推出的支持802.11n的室分型AP,天线的收发模式均为SISO模式,所以基本上均为单网卡设计,因此采用信道捆绑等技术后最大也只能提供150Mbps的接入速率,仅能满足不到20个移动终端的同时有效接入。可是学校宿舍网环境属于高密集接入的用户场景,单房间用户数为6人,也就是说支持802.11n的室分型AP也仅能满足三间房间的有效覆盖及并发使用。

此次网络无线智分部署方案中的智分型AP支持最新的802.11n标准,全面向下兼容802.11a、802.11b、802.11g标准。智分型AP采用双网卡设计,单网卡最大提供150Mbps的接入速率,整机最大可以提供高达300Mbps的接入速率,性能较传统G型室分系统提升6倍,较N型室分系统提升2倍,完全能满足30~40个用户并发接入无线网络同时使用视频、游戏、QQ聊天、浏览网页等应用。

3.1.6智能功率调整——节能更减干扰

为满足宿舍无线高性能的需求,常见的方法是将多个AP直接布放在楼道中进行直接放装的密集部署,而2.4GHz频段下互不干扰信道只有3个,所以当楼道中的AP数量超过4个后,就会存在多个AP使用相同信道的情况。AP在通透空旷的楼道中无线覆盖范围很大,这样就会造成使用相同信道的AP发射的无线信号产生严重的同频干扰,降低整网的吞吐性能,最终影响到用户正常的无线网络使用。

此次无线网络采用最新的RRM技术,结合超柔馈线+美化天线进行入室覆盖的部署模式,实时采集空间中无线信号的强度,为天线选择最适合的无线信号发射功率,实现智能功率调整,在保证每个房间都能获得优异信号强度的前提下,有效利用房间墙壁对无线信号的衰减,尽最大程度避免了相邻房间信号的干扰,保证了整网的吞吐性能,提高了无线网络的可用性。 同样的环境下,采用智分前后,干扰改善的效果一目了然。

3.1.7认证管理——利益保障

1. 保障客户端安全性

通过采用SMP安全管理平台,实现与客户端杀病毒软件以及Windows补丁强联动,用户必须安装有最新的windows补丁,正确安装并启用杀毒软件之后,经SMP的安全检测通过,则可以正常上网。

2. 实现ARP三重立体防御体系

通过网络中“ARP三重立体防御体系”,解决了ARP欺骗中的网关型欺骗,中间人欺骗以及ARP泛洪攻击,在可能发生ARP请求和响应的所有环节,都加以防范,有效弥补了由于ARP协议本身的缺陷所带来的漏洞,解决了困扰广大网络管理员的ARP欺骗问题,给我们的局域网带来更加健康和谐的网络环境。 3. 详细日志审计

通过和ELOG配合,可以实现“谁,在什么时间,登录了哪些网站,产生了多少流量,占用了多少带宽”等记录进行查询,便于网络管理人员很直观的对网络中的行为进行审计。 4. 有线、无线、VPN统一认证

校园网认证管理解决方案支持多业务统一认证,通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型的精细化管理; 5. 支持分区域精细化管理

按照地区区域区分用户和使用的服务,按区域分别定制计费策略和提供的服务,实现分区域的精细化管理。

6. 代理屏蔽技术,保障运营的利益

支持屏蔽代理服务器功能,还可限制屏蔽拨号上网,通过代理屏蔽技术,可以避免最终用户通过代理服务器上网。其一可以保障运营的受益,其二可以保障准确定位到个人。 7. 实现多校区统一管理及账号漫游

通过采用RGAC高可用群集技术,单台服务器故障不会造成全网无法认证,确保业务持续可用;实现多台服务器之间的信息同步,可以支持跨校区域帐号漫游、容灾及不间断的系统故障处理;全网数据实时同步,即使出现机房事故,也能确保数据安全,及时恢复。

上一篇
下一篇

相关推荐

返回顶部