医院无线运营及运维解决方案方案建议书

XXXXX无线、运营及运维解决方案锐捷网络股份有限公司2016/04/25版权所有侵权必究目录1项目背景12建设要求23方案设计33.1基础方案设计原则33.2医院无线、运营和运维整体规划43.3场景化无线部署设计43.3.1病区无线覆盖5弊3筝.3.2钞行政办公、六门诊输液区缺无线覆盖【扯可选】波狡9督3广.3.3沃室外区域无丛线覆盖【可期选】股冲10嫁3妨.4露无线安全准掠入平台设计满【可选】惑害11心3幸.4.1醋无线瓜网络的由安全菊威胁烛盐11牵3吩.4.2秆无线网络安剖全的实现软搬12李3绝.4.3彼WEB无感撕知认证滥懂16胀3嘴.4.4后微信认证隙逆19珠3粱.5熟运维管理平殃台设计【可布选】邀受23槐3变.5.1额基于业界主榜流标准的融耗合管理信息富模型唤箱25茧3降.5.2浊系统架构刑轿26毁3黄.5.3炉系统功能维歌27斜4彼左方案特点和玻优势妖震35微4辱.1帐面向移动医器护业务的用唱户场景的产梳品特性悠咬35避4浅.1.1般标准化配件粉简化无线网泪络设计占拼35青4沿.2疲整体方案特聋点霜赠36荷4受.2.1捆一个病区内倍零漫游、无点中断施盖36申4台.2.2块走廊和房间愈内部均为满朴格信号柴广36凝4部.2.3炸1套零漫游刺即可完成4傻8个房间的授无线覆盖条阶37终4族.2.4抽智分衡单元滩，灿在医疗葡行业又一次台创新狮凭37雾4卷.2.5丘智分单元提芹供高速80异2.11a淋c网络泡薯38隶4亮.2.6增内网实名制编安全准入跳勺38稀4局.2.7虚外网微信认棚证势胖38吃5颈剧配置建议置词39项目背景习无线局域网系技术是新世幼纪无线通信黎领域最有发岔展前景的技营术之一，随翻着下一代宽降带无线接入过方式的宽带塔化、移动化疮、盼IP贴化理念的提毙出，凶WLAN工凭借其接入枪速率高、架距构使用便捷岗、系统费用栋低廉及可扩兔展性较好等言优点，应用冈日趋广泛，桑成为近些年处来各行各业暑信息化建设很的重点之一蝴。脏在医院信息福化建设的进呼程中医院管猴理信息系统拉（HMIS悬）、临床信流息系统（C森IS）、区霞域医疗信息喝系统（GM众IS）等已允日趋成熟。怠移动医护、捐无线查房、窝无线体征监范护则成为医插院提高医护钳人员工作效株率、降低医含疗事故发生月率、提升病壁患满意度的竟新方向，而白无线病房是夸实现移动医算疗的基础。雷卫生部在三架甲医院评审锻标准中，大江力推进电子辆病历等新技蜂术，明确指丸出葛“震医护人员书具写护理文书燕时间原则上伤每日不超过者半小时面”兵，如此严苛婚的要求，只绒有推行无线死医护等新技美术，才能提稍高医护效率膝，达标三甲停标准。辨早在201负0年，卫生圾部在全国范拼围推广营“跟优质护理服善务示范工程狼”粪，目前各个川三甲医院都率是由院领导斥作为组长，现牵头此工作号。而无线医搁护业务慢慢皱成为院方田“搁落实基础护陆理坡”虏、曾“馆丰富服务内纲涵晃”纽、俯“枝持续质量改蹄进背”差的重要工作膏手段之一。症随着WIF饼I无线、移访动互联网应期用的快速普步及和发展，裤移动互联网性正在改变和去颠覆着人们晶的生活、工还作和学习方冒式，人们迫途切希望随时士随地尽可能邪方便、快速驾的使用无线夕网络网。同榆时为缓解医慧患关系、提夹升病人和家声属对医院服仿务的满意度认，为此在医沃院部署无线切网络也显得摸尤为必要和龙重要！建设要求脏利用先进的菌无线网络技莲术进一步扩脸展我院病房严、门诊、行佳政办公等区凳域的无线信垦号覆盖范围览，使医护人五员能够随时贴随地、方便肠高效地使用映内网无线开床展移动医护魂业务；也使怠患者及其家污属可以通过丢外网无线随倘时随地高效淋的访问互联叙网，提升用雨户体验；温构建一个真列正可用的、绩低延时的、订无中断的无涛线内网，满南足移动医护炒对无线网络欢的需求；拦促进移动医店护业务全面偿开展，提高循工作效率，视推动我院煮的慨信息化建设占。红通过无线外则网提供统一船门户，关注泛我院微信公鉴众账号，提猾供精准信息唱推送。俊提供基于医伪院信息化的画统一运维管忌理平台，实圈时监控基础趟网络、服务旗器、业务系牵统等核心的神运行情况、雾监控状况等漠，同时也可赖以为我院信党息化的建设喜提供决策依寄据。方案设计喊基础方案设协计原则版我院无线网剃络的建设目德标是实现内励外网无线覆意盖。针对医柄院住院部儿罩童治疗中心雀的无线网络防全面覆盖，乌要求提供一障个无漫游、炕无终端的无跃线网络为移滨动医护业务疯开展构建一父个真正可用诵的无线内网羡；针对行政烧办公、门诊钳输液的无线梨覆盖，要求细提供一个稳废定、高带宽拾的无线网络犁。总体要求：仰一、高信号气质量：保证援用户环境下窑房间内和走库廊各个角落捆的无线信号布强度>-6械5dBm（巡根据价医护终端忆情况定而定）议，注重满足盼应用及终端滋使用需求；陪二、高可用躬性：由于移歪动医护业务此中的移动终吧端对漫游灵铺敏度低，且突护士需要经芬常移动，为耕保证业务的不正常，要求脾一个病区内肯的无线网络冈不存在漫游鞋现象恋三、高数据形传输性能：纽支持最新的辞802.1种1ac标准怖，在病区开举展移动医护匠业务，医生遣在查看PA丑CS影像资碗料时使用无虽线接入，提趴供高数据传滨输速率；毕四、低干扰鼠：确保同一蓄房间内同频盆干扰信号强敏度<-70案dBm，提限高整网吞吐词性能，构建颂真正可用的尊无线网络；朵五、多WL乡AN并存：档合理的信道聋规划部署，摔实现多WL向AN网络在阿同一用户场膊景的共存。铃；（适用于智外网共建的俊项目）简医院无线、跌运营和运维句整体规划邻整个医院无串线网络采用凯成熟可靠的丧无线控制器配+瘦AP组化网方式，全全院无线AP群通过无线控践制器集中管犁理控制，实霉现AP的零冰配置管理。圈内外网无线烈控制器采用昆独立设备部梨署，通过万慢兆接口旁挂摊现网核心路健由交换机上注，单台控制犬器最大可管伤理320个甜无线AP。溜无线AP的奸供电全部采技用POE供共电，通过楼折宇内的千兆弓POE交换荣机实现AP雁的供电和数妇据传输。无车线的覆盖和否AP的型号犯选择根据医勒院不同的场侵景、用户需铲求、接入密波度等采用不善同类型AP痕进行覆盖。研如病区采用忙锐捷医疗零猪漫游方案，关行政办公及莫门诊采用室困内放装，具两体规划和设驰计如下。填场景化无线绣部署设计量XXXXX捡无线网络建划设项目中用绒户场景多种帽多样，如密世集多房间的贡病区、开阔社环境的门诊亏输液大厅、宪室外公共环转境等。而本膨次主要是针协对开展移动杀医护业务的擦儿童治疗中逮心病区，其状属于多房间侦隔断、有屏旬蔽门、走道番侧无窗设计腾等复杂的无面线部署环境帝，这对无线柿网络建设提食出了更高的臣要求。辫病区无线覆针盖拾传统病区的宿建筑结构如概下图所示，锹首先其具有碰房间密集、造无线穿墙衰困减大等不可愈避免的问题和。其次移动花业务在该区英域对无线有枝较为特殊需乌求，如信号闲覆盖、强度舍、漫游等，见具体分析如记下：汪信号覆盖需赔求：悼医生和护士秆需要到每个勉病房，病床搜前，完成自梅己的工作。锁这一特性要漫求信号在病早房内、病床斩前也要有足教够的强度。窑之所以放装消部署方式不衡适用于移动惊医护业务，跌就是因为如湖果AP部署遮在楼道，信哄号需要穿墙煎进入房间。松信号经过房玉间会有衰减渣，特别是洗症漱间在门口谅的房间，经趣过两堵墙的押衰减和镜子撞，信号会变招得非常弱。椒对于业务来研讲，信号的圆强弱将会直收接影响到业冤务的开展，葡信号太弱终还端甚至会掉辞线。此从上面的表肥中疼，皮可以看到墙需体对信号的拾阻挡是很大已的喝，钢放装AP的叫发射功率是茫20dbm国家规定，室内放装AP的发射功率不能100mw，室外大功率AP的发射功率不能超过500mw。督（100m燕w），在靠塘近AP首正下方的信蒸号一般在少-融40dbm耻，如果经过熊两堵45c风m混凝土墙疗（每堵墙衰万减18bB陡），信号将配在-桑75dbm信号值在-75dbm以下，业务上基本上不能开展。闯，国家规定，室内放装AP的发射功率不能100mw，室外大功率AP的发射功率不能超过500mw。信号值在-75dbm以下，业务上基本上不能开展。多数据传输性徐能要求：炮某些科室，你如骨科、呼判吸科，医生认在查房的时滔候，需要打盒开病人的影蕉像图片，要沸求部署的带间宽足够，缩环短医生的打圈开等待时间多；除了足够唱的带宽，也僚可以要求P是ACS系统赏对于移动查弃房的业务有厕优化设计，喷如适当的压银缩比，更符懂合人性化设减计的打开方史式，使医生谷的使用体验延更加流畅。率无缝漫游要虎求：愚PDA、移己动心电监护牢、查房车，肌都是在移动迷中工作，特争别是PDA劣和移动心电柔监护设备，机由于终端功横率低漫游效眯率低，但是视实时性要求提高，所以要陕求网络能做成到无缝漫游借，让终端在誓每一个病房昨走动保持业屠务不中断。雷放装AP的气不适用性也嘴在于，一个值病区需要部观署多个AP循接入点，终缴端在移动过半程中必须发卵生漫游，如滥果终端漫游许不够灵敏，篮可能会产生昆业务终端；蛙另外，频繁进的漫游也会邻导致频繁丢妨包降低体验权目前业界流停行的智分方责案（锐捷、科H3C都有叛智分方案）趣可以减弱漫离游问题，但贺是不能根除通，对于需要垦全病区移动临的终端，如从PDA和移浸动心电监护吨，漫游还是覆不可避免，签而这类终端侦的实时性要退求高，如果锁PDA掉线填再重新连接丢，不仅医护帜业务会中断山，系统中登逮录的护士身察份信息也需泉要重新输入茎，会大大降壮低护士的工刮作效率。赛小贴士：智算分方案介绍洋智分方案的等特点在于，讽AP接入点看的信号通过很馈线进入室捏内，避免信神号穿墙衰减哲，一个智分鞭AP接入点抓，一般可以滤覆盖6～8肯个房间；而贫医院病区一扩般有20～妈40个病房帮，如果采用她智分方案，急需要部署多贩个AP接入供点，还是存掩在多个漫游对区域,，如喘图，终端穿悟过红色和绿灰色区域需要兆漫游。默锐捷零漫游股解决方案：艳针对上述对跳医院病区环只境和移动医笛护业务对无怖线的要求，脊锐捷网络针截对医院病区苍定制化开发李移动医护零汽漫游解决方挎案，其方案拼原理如下：赢锐捷网络的耐零漫游解决拳方案是专门朗针对移动医刮疗业务发布彼的无线解决姻方案，解决猜了生产关键外业务在移动轿应用中遇到名的漫游、性绘能难题。锐将捷网络的零味漫游解决方来案中包含设顷备：智分基踢站、智分单堵元、馈线、判美化天线。相锐捷零漫游震解决方案，尘智分基站通诵过柔软的馈腹线连接智分低单元和美化勺天线，实现孕连续区域的百无线覆盖，并并且实现区漂域内的零漫婆游。同时智坏分单元内置融射频卡，为羽高带宽生产聚业务提供高右性能保障。酷智分方案中庙涉及相关组证件内容具体莲如下：装实际勘测部乡署结果摄实际勘测部喂署效果图：醒实际测试得穿到信息反馈登（在移动过球程中进行影勇响资料调用枣时）：诉行政办公、用门诊输液区呜无线覆盖【越可选】笼针对大多数灭行政办公楼模、门诊输液蛇区读，由于教室机一般面积较侄大，内部宽着敞无阻挡，傍房间多采用气木门，且在遮走廊侧会有创大型玻璃窗握体。又由于调该区域主要扫用户为阀医生移动办畅公、输液，猛病人及家属巧的互联网访轿问等鸦。因此，可结以在该区域洒采用狱室内AP俊稀疏的放装圣式部署方案虹：将AP放母在走廊里，扁覆盖走廊两称侧的房间，艘一个AP可泥覆盖直径2丽0-30米筑。针对较大陈的开阔空间斧可以采用在午室内放装A驻P方式部署矮，确保人数绳较多的能同像时接入无线肠网络。唤这些区域采饲用的是RG服-AP52怕0-I锐捷尚网络的新一徐代AP，支友持两条空间故流技术，单谢路射频单元柄可以提供高毙达866M晴bps的接巷入速率，整轮机提供11渠66Mbp销s的接入速喷率，近千兆算的极速无线贵让性能不再打成为瓶颈，升为大空间开衰放空间内高兵密度用户场蚀景下下提供北的更高的传网输性能。同梳时采用了业证界领先的帽“竟X-sen统se率”身灵动天线，勤跨越式的提击升了AP的猛覆盖性能，而保障了移动熊智能终端最迫优的接入效赴果，确保无泰线信号最优亡覆盖。贸RG-A终P520-旦I产品外观精叮昨那X-s嫌ense灵模动天线堡室外区域无券线覆盖【可逢选】忙主要应用于乖室外乌公共区域，毒这类区域面胖积广阔，鼠室外区域沾分布有较高允、密集的建返筑群和植物粱群，这对于害信号的阻挡剃将是较大的虽障碍。因此绵，选用专用疼的室外大功那率无线AP份产品RG-漂AP630模，配置使用诸定向天线，输可以保证无犁障碍下的2巷00米半径闲覆盖以及近伍距离的多重执障碍物的穿屯透能力，完楼全保证了室扬外区域的信宰号覆盖品质跑，同时设备丙本省具备抗皂雷击、防雨软、防潮、抗酱高低温、阻写燃等多项指尖标，无线室临外覆盖，建泪议部署在覆笛盖区域内的瞧制高点上，拨同时采吊用定向天线草定向照射、德全向天线进侮行补充的方嘴式进行覆盖甲。未对于医院大底楼外公共区数域的无线采泽用新一代室痕外RG-A零P630无臣线AP，内鸦置定向和全增向的智能天鸡线矩阵，通临过内置天线蛙即可完成室拆外空旷区域柏的无线覆盖终，安装部署于更加的方便掩和灵活，而卧且可以根据瑞需求选配外氏置天线。产醉品支持80系2.11a懂c、3*3甜MIMO咏，实现更高筋的无线接入样带宽服务。停图8室外称AP当RG-A相P630类无线安全准电入平台设计杠【可选】础随着医院业哲务的发展以认及办公便携例性的迫切需砖要，医院内耕外网无线的攀建设，移动驼办公、移动语医护及相关连应用访问安定全依然成为棒了必须考虑车的内容。但孕是由于无线旷网络的信道园开放的特点哄，使得多攻击者辟能够很容易酷的进行荐窃听，恶意倡修改并转发医，因此安全谨性成为阻碍段医院无线网坛络发展的重埋要因素。堡虽然一方面聪对无线局域叮网做需求不断增尺长，但同时溜也让许多兰医院权用户对不能升够得到可靠生的安全保护央而对最终是哨否采用渣无线局域网滨系统犹豫不膨决。利用W宅LAN脂接入医院网梨络，掠对于现有的遭WLAN农技术块，它的安全娇隐患主要有缎以下几点间：珠无线点网络的产安全机威胁贿ARP欺骗趋攻击动在有线网络左上ARP欺义骗是常见的掌病毒和攻击裕行为，通常造在有线网络妹的接入交换箩机做了很多避的安全策略逆，保障只有振正常的AR狗P数据才可智以通过。避字免了ARP啄欺骗使得其倡他用户无法沾访问网络。愧因为用户使疾用的笔记本悬的接入终端缺，在有线和毒无线网络上旋同时使用，拍由于无线网区络的开放性窄，师生可以絮随时随地接执入无线网络情，如何防御川ARP病毒禽的发生需要饼AC设备具浑有ARP的虹攻击和防御凉能力。抵未经授权使复用网络服务扑由于无线局嘱域网的开放乘式访问方式桐，非法用户仪可以未经授杆权而擅自使生用网络资源就，不仅会占允用宝贵的无认线信道资源壶，增加带宽辜费用，降低址合法用户的骑服务质量，冈而且未经授座权的用户凡滥用无线网群络资源，使器得合法的无絮线内网的用钱户无法正常破使用。日同时，非法逆用户私自架惜设无线AP庭，诱使用户瞎接入不安全纤的无线AP群上。接入非焦法AP轻则卸会导致客户旷无法访问网弄络资源，重室则会导致用猎户的重要数稿据被窃取络地址欺骗和胳会话拦截赏在无线环境洞中，非法用劲户通过侦听巴等手段获得猴网络中合法久站点的MA搞C地址比有赤线环境中要因容易得多，款这些合法的戚MAC地址驼可以被用来幼进行瓶恶意攻击。美另外，败如果基于辞IEEE8我02.11误没有对AP映身份音进行特认证，非法绢用户很容易佛装扮成AP带进入网络，锣并进一步获饿取合法用户呢的鉴别身份银信息，通过侍会话拦截实筐现网络入侵缺。哗无线网络安冤全的查实现墙基于无线网朽络的集中常狠见安全问题服，本方案结才合业界的综念合无线安全浆技术以及锐盛捷网络在医涨院环境下的练定制化解决诉方案，在无嗓线网络的各匪个环节进行谱相应的安全仙保护、数据登加密、身份披认证等安全悬手段，实现旷全方位无线来安全防护体揪系。扭链路认证方分式很开放系统认便证宣开放系统认撕证是缺省使炉用的认证机炮制，也是最蜡简单的认证刷算法，即不地认证。如果贤认证类型设孤置为开放系愿统认证，则邻所有请求认收证的客户端屠都会通过认矿证。开放系邻统认证包括拔两个步骤：奥第一步是请刑求认证，第畜二步是返回咳认证结果。击如果认证结链果为示“傅成功早”踩，那么客户备端和AP计就通过双向息认证。票图表1辉STYLEREF1\s睁3好SEQ图表\*ARABIC\s1惜1已斜开放系统认捎证过程届共享密钥认擦证绍共享密钥认扣证是除开放旬系统认证以劝外的另外一盟种认证机制诚。共享密钥谜认证需要客雀户端和设备茄端配置相同态的共享密钥涌。共享密钥终认证的认证缝过程为：客绳户端先向设蛛备发送认证探请求，无线寿设备端会随握机产生一个煮Chall阅enge包胃发送给客户秧端；客户端倒会将接收到季字符串拷贝颂到新的消息颈中，用密钥秋加密后再发佛送给无线设丝备端；无线泽设备端接收透到该消息后日，用密钥将潜该消息解密馒，然后对解肝密后的字符旦串和最初给换客户端的字瞒符串进行比缓较。如果相先同，则说明棚客户端拥有吴无线设备端术相同的共享并密钥，即通近过了Sha燥redK攻ey认证础；否则Sh舱ared村Key认书证失败。鸣链路认证方边式由于安全递级别较低，锐不够灵活和横认识因此不猎适合我院的献环境！柄无线数据保犯密胖相对于有线定网络，无线归网络服务存岔在着数据安的全隐患。在染一个区域内天的所有的W胜LAN设疗备共享一个像传输媒介，梁任何一个设轧备可以接收斧到其他所有至设备的数据搭，这个特性相直接威胁到珠WLAN韵接入数据的帖安全。明文数据慕该种服务本透质上为无安交全保护的W贷LAN服阳务，所有的素数据报文都签没有通过加北密处理。WEP加密赶WEP(W谢ired割Equiv责alent许Priv记acy，有骄线等效加密劫)用来保护岂无线局域网况中的授权用扔户所交换的副数据的机密晶性，防止这起些数据被随王机窃听。在肆实际实现中副，已经广泛捏使用104恰位密钥的损WEP来那代替40位慨密钥的WE算P，104遍位密钥的判WEP称玩为WEP-跑104。虽贝然WEP1透04在一歉定程度上提跳高了WEP落加密的安维全性，但是本受到RC4茶加密算法诸以及静态配项置密钥的限捆制，WEP架加密还是存熟在比较大的艇安全隐患。称TKIP加面密辩TKIP蝶是一种加密扮方法，用于刮增强pre勿-RSN镇硬件上的W猎EP协议含的加密的安田全性，其加工密的安全性潮高于WEP托。WEP著主要的缺点映在于，尽管胁IV（In棚itial监Vect圈or，初始未向量）改变岛，但在所有锡的帧中使用旁相同的密钥索，而且缺少暗密钥管理系戴统，不可靠妹。TKIP男和WEP您加密机制欺都是使用R帐C4算法流，但是相比境WEP加岗密机制，T叹KIP加片密机制可以痰为WLAN虽服务提供更观加安全的保缸护。沟首先，TK燥IP通过食增长了算法伞的IV长浩度，提高了骡WEP加再密的安全性剂；其次，T班KIP支律持密钥的动梦态协商，解罢决了WEP葬加密需要退静态配置密字钥的限制；著另外，TK好IP还支别持了MIC挎认证（M麦essag排eInt驴egrit叙yChe侨ck，信息木完整性校验治）和Cou棉nterm窃easur哪e功能。透CCMP加质密蚕CCMP(搞Count孤ermo阳dewi梯thCB久C-MAC焰Prot还ocol，减[计数器模掌式]搭配[贞区块密码锁甲链－信息真泛实性检查码奋]协议)加芒密机制是基渔于AES（拥Advan雀cedE列ncryp牧tion宫Stand做ard，高恼级加密标准项）加密机制拔的CCM（驳Count串er-Mo壮de/CB百C-MAC缘，区块密码穴锁链－信息跟真实性检查巷码）方法，僚仅用于RS没NA客户端慎。CCM宝结合CTR坝（Coun鱼term炕ode，计倦数器模式）灶进行机密性比校验，同时虾结合CBC邻-MAC（柿区块密码锁究链－信息真浓实性检查码射）进行认证椅和完整性校原验。CCM附可以保护艺MPDU弯数据段和I碌EEE8摆02.11婶首部中被选窜字段的完整怖性。CCM叹P中所有怜的AES荡处理进程都阁使用128斑位的密钥狂和128泥位的块大小恨。CCM莲中每个会话锦都需要一个悼新的临时密炼钥。CCM慕P使用4巾8位的P份N（pac锯ketn泳umber捉）来实现这即个目的。对冷于同一个临猛时密钥，重剂复使用PN案会使所有胸的安全保证涨无效。此为充分保障澡数据在传输没过程中的安拼全，防止窃烛取和破解，断方案中选择奸CCMP协吊议对无线传击输的数据进赛行加密。滴无线认证方普式添PSK认环证厕PSK认韵证需要实现幼在无线客户纸端和设备端盗配置相同的和预共享密钥效。如果密码熊相同，PS联K接入认谈证成功；如解果密钥不同据，PSK余接入认证失财败。秧802.1还X认证乖802.1欠X协议是兰一种基于端谎口的网络接息入控制协议催（port波base梢dnet迟work躬acces目scon谜trol阻proto川col）。淹这种认证方耻式在WLA段N接入设衫备的端口这携一级对所接纸入的用户设演备进行认证妙和控制。连认接在端口上堵的用户设备乐如果能通过晋认证，就可追以访问WL糟AN中的际资源；如果晌不能通过认刚证，则无法堆访问WLA义N中的资寺源。Web认证巾WebP壶ortal事认证又称为踪强制WEB笔认证或WE耻B+DHC钻P，其对具尿有对新业务逆支撑能力强唤大、无需安估装客户软件筝、与组网设唉备无关等特重点。受到越款来越多用户放的欢迎。P聋ortal柄认证业务可弦以为管理者线提供方便的茅管理功能，毁如要求所有乐的用户都到损门户网站去纹认证，门户灯网站可以开冻展广告、信横息服务、个贞性化的业务仰等，为信息乱传播提供一傲个良好的载王体。酷密钥协商协熄议WPA方式矿WPA(窝Wi-Fi桨Prot酒ected怠Acce约ss琴)是Wi姻-Fi联盟枪为了适应市味场需求定制蜘的无线安全练方案，保证瞧了与未来出皂现的摩IEEE8竟02.11避i妄协议向前兼镰容。WPA脾密钥协商协轻议也被称为爱WPA1，旺一般与TK利IP数据保眠密算法一起竿使用。RSN方式少RSN(R关obust础Secu矿reNe茎twork辈，鲁棒性安倡全网络)，北在IEEE禽802.1辜1i草案协犬议里具体定死义，在20介07年发布拴的IEEE摊802.1貌1协议里正狠式启用。R郊SN密钥协嗓商协议也被庭称为WPA村2，一般与旺CCMP数载据保密算法票一起使用。步WEB无感霜知认证场景分析蚂在传统的w损eb认证方丑案中，用户惯普遍反应w捕eb易用性蒜差，每次都耐需要连接S聪SID，打疾开浏览器，钉输入用户名提和密码，操灶作步骤多，怨而且掉线了倍还不能够自撞动登录，依漂然需要手动银输入用户名旬和密码进行茶在此认证。足为了使所有抽的web认肤证用户永远让在线，无感露知的接入网胆络，在用户裙首次web比认证之后，骂就可以无感斧知接入网络避的体验，不前需要再次进如行web认纵证的配置。限实际操作实床例禽所有客户端碧操作步骤都臂如下，此处跑以win7把为例。关关联上he类xinbi何ao-te填st的SS浇ID。灿打开IE浏与览器，随意葬访问什www.b娘aidu.姥com，A特C测将强推弹出础web认证斑界面，输入瘦用户名密码竹，点击登录亚。担W雷eb认证成宾功。奔首次web线认证后自动江注册MAC雀地址诸查看在线用扒户，如下图醉。孟查看注册的感移动终端，悟如下图。（虑用户组开启匪注册移动终迷端之后，所从属该用户组警的用户we活b认证之后皆，自动注册冈移动终端，鬼如果用户注励册的移动终捏端超过管理搭员允许的上期线，则系统捐自动删除最沿早注册的移添动终端）。碧注册移动终路端是为了后尚续的mac收byp栋ass认证谷能够通过，妻不在弹出w葡eb认证界浸面。病客户端Ma该cByPa俊ss无感知潜认证礼当用户第一喜次web认拆证后，用户泄下线。第二缠次系统检测貌到移动终端英进入到he跌xinbi剥ao-te葡st的wi别fi信号区造时，将自动剥连接到该S洞SID，A罚C通过MA纱C地址认证貌直接发送报增文到SMP再统一认证平除台，SMP瓜由于记录了禾该用户首次跳web认证你的mac地碌址，发送A毛CCETP半报文给AC百，AC记录毫用户认证成烫功，不在推营送web界数面给用户。慈用户无需任撕何操作，即残可上网。微信认证歪患者及其家过属到医院打各点滴、住院喂等，通常时瘦间都比较长霞，医院可以暮为客户提供畜只有关注医沙院的微信即迎可免费享受遮WLAN上年网服务，可出以使等待的哲时间更容易马打发，避免启感到不耐烦纽或因排队太泰久而焦急。胖从而也可让菜患者及其家佛属通过微信庆了解医院相瞎关信息、医组疗常识等，茅提供病患及忌其家属对医谦院的认知、冠亲密度以及通满意度。微雷信认证具体普流程如下：糖重定向讨到微信引导漏界面笨用户使用立终端刚浏览器进行小网络访问时只，炉会发起网页药访问掀请求位；猴如果该网页私资源不是N浊AS(认证乖节点，该方鹊案是的是A脂C控制器)牙放行的资源真，娇那么NAS各对用户请求借进行拦截坛，曾并进行重定微向到恋SMP(认习证平台)李提供的WE价B四微信螺认证驻引导界面；透用户浏览器慨根据重定向脂地址，访问改SMP逆的格微信垃认证笼引导界面。宁微信APP怎认证流程脏打开公众号坚关注微信：恨可通过扫描森引导界面的盛二维码图片猾，图片可通痛过保存到手涨机相册再进填行扫描，或绒者直接输入曾公众号查找士关注。谦点击一键上倒网的菜单链症接发送HT报TP请求，期AC和SM屈P配合校验立上网链接U跃RL的合法锄性，并在S卸MP生成微够信账号。它SMP将认画证结果填入卵页面，和门最户网站一起周推送给客户敲。如果配置皱了上线公告泉地址，则会容弹出右边的敏门户主页页愈面。卖退出认证流笔程猜用户主动下壤线采用户发起下鸦线请求到S彻MP（内置割Porta宝l），只有首存在在线界殊面有下线按偏钮的情况下乐才可主动发致起下线；管叫理员强制下桃线和用户主第动下线流程惭基本一致，调管理员强制止下线是由管喝理员发起的侧下线请求。谅流量保活瞧下线忧AC颜上混开启流量保饲活功能，超进行检测用许户是否下线幸；允许接入攀时间是否已夸到；蹄流量检测不欠符合设置时使，崇AC向砌SMP暖发送下线请射求报文；雾SMP懂发送下线应论答报文；狸AC发送记附账结束报文亚；浅SMP响应正记账结束。构查看微信用摧户上网记录彼再次进行微禁信认证材通过web疾+MAC地平址无感知认绍证的方式锤SMP开启每允许注册护MAC醒地址，AC喷支持MAC倾地址无感知薄，并开启该国功能。当微滥信用户认证窗通过Por映tal认证径之后，SM烈P学习到用幸户终端的M昆AC地址。戴AC抄的微信po浊rtal的购WLANS洪EC下配置艰MAB应MAC地弊址认证。当鼻终端再次关盾联SSID败之后，AC幕先发起MA饶C地址认证保，SMP直石接放行，免赖去再次打开购微信进行认竹证。俗通过公众号谈的菜单点击敬触发连接到肤认证的必URL凉。怨运维管理平甘台设计【可非选】晨随着信息化于建设的推进驾，为了让凝船聚了巨大人贩力物力投入检的信息基础货设施发挥出俩其效益，保屿障整个信息晋系统的平稳辫可靠运行，荷需要有一个另可从整体上贿对包括IP鲁网络，存储竖，安全等组骆件在内的I娃T基础设施茶环境进行综仗合管理的平稼台，并能够便提供业务系悠统运行异常迈的实时告警干和进行图形捕化问题定位义，性能趋势晚分析和预警枯，能够基于涂关键业务系问统的角度，瓜以业务重要游性为导向进接行事件处理迁和通知。歉由于信息系筝统是一个包值括了众多软录件，硬件技间术，涉及多辉厂家产品，袋从网络，安唯全，存储，亩计算到中间纤件和应用的拔复杂异构环若境，而且随墨着信息建设很的深入和持晕续优化和发头展，这个复乱杂庞大的基鸭础设施，还退会随之不断职进行演进，党在产品，技硬术和网络结趣构，业务关抓系上不断发著生变化，因刷此，要求针敌对该环境进蜻行管理的系谣统具有良好扯的可扩展性僵，能够将下些层网络和的鲁复杂度有效嘴的通过抽象般屏蔽起来，旋向上层应用滑和运维流程课开放稳定的验接口。再基于锐捷网晓络RIIL坐平台的迈“奥关键业务系级统运行监控存中心精”隐实施对网络止和业务应用秋系统的集中尸智能管理，吉可以让有限灰的IT运维猫人员精力和泽IT预算投旧入到最关键竹的资源的维纺护和保障中尊，降低复杂端IT环境的话管理难度，虾更轻松地把控握支撑关键右业务的网络浓和系统的运悄行状态，并早不断提升关制键业务系统执的运行服务我质量水平，三提升用户满段意度。阁利用基于统晓一信息模型蒙的融合抽象徒建模技术和象自动发现技史术，实现对没全IP网络蛾中各种基于诞IP技术的膏基础设施的袋自动发现和故资源化，基凡于统一信息线模型，生成岭一个可管理坑，可重用的剑实时对象库骂，并通过实筝时事件和同球步技术，保舅持与实际管个理对象的一驰致性。由于脊可以在统一泄的信息模型置定义下，针卖对多厂商，棚多技术的基割础设施进行旅抽象，从而简为解决异构毅基础设施的翠融合难题奠镇定了关键的躲基础，解决界了对IP基证础环境的总掘体把握和全兰局理解的问魂题。魔在此基础之洋上，进一步润的通过关键屠业务性能评溉估模型，以昏业务系统的太重要性为导浪向，对业务虏系统所依赖窄的各种下层贱资源进行具对有服务优先贴级差别的监圆控和管理，散让管理人员棋可以实时的刚，针对影响何关键业务和俩关键用户的稼异常事件进声行优先处理震，并在问题员发生的时候卸快速判断其增影响范围和柳程度，通过皮图形化手段厉快速制定最妄佳控制和问倦题解除方案内。通过面向茧关键业务的银基础设施管兵理，让IT辣投入的效益妄的到最大化跌的体现，并钉能够在网络烈和信息团队餐运维资源有访限的条件下骗，让用户按朴照其重要性朱体验到服务访品质的提升揪。良该平台是通建过多年网络刑IP繁基础设施研或发经验，面爪向网络融合坛与虚拟化趋害势打造的可喇分布式部署幻，兼容大规题模复杂异构铲IP渣网络和论IT倦计算环境的斜可扩展管理父平台。它基叛于标准开放含的信息建模侄技术，实时膛分布式计算虑平台和煮SOA抬架构实现，浅能够通过灵子活丰富的管兰理协议对接林各种主流贵IP材基础设施，般包括多厂家争IP塞网络设备，睁IP番存储设备，未中间件，服贴务器，数据硬库和关键应赴用系统，并让提供强大的公事件管理，溉拓扑关联分血析和性能监价控组件。津在目前广大刑用户基于程IP听的网络计算竿环境日益复仔杂和庞大，笑业务系统依米赖的资源越阿来越难以掌肯控的背景下运，能够为房IT难组织提供一丑个随着巩IT堡环境变化不春断扩展，但绞同时又能向坟上提供稳定军的管理接口鉴和管理服务胳的抽象层中括间件，屏蔽维硬件的异构添性，降低管模理复杂度，惰从而帮助用陪户构建可持龄续发展，高盏回报的昏IP谅计算环境，再大大降低疲IT涂服务管理的侵复杂度，以境可视化，对量象化的方式车实现冰IT随环境透明化葵。陵基于业界主弟流标准的融框合管理信息寻模型刷基于统一信巡息模型泛化洲技术实现网确络资源抽象严和资源化往参考RFC甩3198，忠DTMF鸦CIM和T踏MFSI素D的统一信碧息模型建模请标准，面向衡最新的系统畅和NGN融围合管理需求系统架构甜融合开放的篇RIIL管顿理平台：势应用了动态槽自适应技术香的性能评估详模型，通过液可定义性能丑门限与自适接应算法相结身合，进行性气能趋势分析栏和状态评估寿基于统一信遥息模型和性端能评估模型铅生成集中I绢P基础设施他资源库版能够对多厂摸商的设备、朵中间件、服帐务器、数据摄库系统进行样统一发现和尤管理夸面向ITI勿L流程自动迎化集成环境离需求杠基于RII谱L平台的关粘键业务运行笛管理系统（腰BMC）体犬系架构：系统功能闪从关键业务膝系统重要性恋角度来管理猴下层IT资零源寇以用户群重土要性自动关栏联评估业务虾重要性材根据业务相盐关性为IT海资源自动生法成业务标签壶自动评估实井时事件的业踪务影响度钱以关键业务宫为单位管理唱基础IP资淋源，图形化紫关联业务系正统及其相关网的资源池亿以多层逻辑泼视图对业务徒系统进行透袜视管理更多维度立体哭透视关键业饱务系统及其造资源关系记将资源对象粘按照网络层挤，计算层，岁应用层进行桐分层管理吩根据业务资备源对象之间必的逻辑依赖管关系，生成盯资源层间依利赖视图仔根据拓扑关币联和业务逻甘辑关联关系偷，进行图形挖化的事件传话播显示族交互性和可巷视性极强的皮管理界面抢非常适合匹招配高清大屏音幕来构建医防院IT基础撤平台运行监烟控中心点Touch黄-Flow事风格的管理潜界面古支持自定义创Dashb帆oard和氧关键业务监缎控视图推可实现业务划系统的四维撇立体透视，者一目了然其截运行状态、抓底层资源的惠关联关系和建组成关系趣以业务卡片延方式集中监老控多个业务栏系统及其资齿源的运行榨智能灵活的刮告警管理能姻力锻可支持识别樱，处理，关高联多厂商的桃上千种告警赖事件，并通嫩过多种手段贷通知给用户疲内置上千种丽事件，并可滔扩展支持更泛多的网络和腥系统事件与怖告警烤具备事件匹烟配和抖动处系理，过滤等岔关联机制，唐提高事件识窃别效率朴可图形化的羽定义事件处盟理和分发策秀略絮支持短信，皂邮件，声光狮等告警通知装手段惠多厂商复杂夫IP网络、丑系统和应用纤组件自动发劝现能力粱可自动发现久和监控多厂日商网络设备王，服务器，黑存储，安全蒸设备，UP临S，计算机驼，中间件等校IP基础设灶施，具备强被大的多协议虎物理和逻辑孩拓扑发现和拍呈现能力奶基于标准的嫌FDB，L社LDP，以辞及厂商私有填的如CDP储等协议的强锈大二层发现反技术平基于三层路手由协议的广筛域网发现和补拓扑呈现能仍力边基于数据库近，Web港Servi远ce接口的槐应用层中间汇件自动发现佳能力攻多线程并发黄发现机制，鞠成倍优化传醒统拓扑发现军效率，适合四大型网络的暮拓扑发现令支持通过标决准管理协议节对可管理型夜机房基础设亦施的监控时融合事件、仁流量、性能投和安全信息钻的多维拓扑傅呈现能力脉支持分层显戒示物理和拓嗓扑视图，并领可支持多种名自动布局算齿法吨支持业务系填统视图的呈心现籍可提供平面图或者网段分幻层拓扑显示狡模式强债通过与事件踪管理器的无螺缝连接，实数现设备状态堤在事件管理兴器中的实时顿通知与处理第在拓扑图中猜集成图形化目流量和性能访指标查看视碌图刚提供安全域轻管理视图，坊直接与安全偶边界和等级皮保护体系相融结合蒜智能性能指俯标监测和趋示势告警寺可自动进行而后台性能指壶标不间断监啦测，并根据束性能模型实恰时提示性能悟变化趋势冒内置性能采郊集引擎，能税够灵活的通朱过复杂公式齐定义采集指望标届可自动后台你运行多个并倡发采集进程愿，并生成历拦史性能数据镰库粉可通过自适糖应算法自动咬计算业务系底统性能基线翠可进行图形洲化的性能数选据查询和趋帆势分析张可根据自定嘉义性能门限爪生成告警并扎通知相关管百理人员烂灵活强大的族可定制报表迫功能权内置强大的悉报表引擎，咱可根据后台彼任务自动生序成运维统计家报表并进行劳自动分发保可图形化选坦择数据，订榜购丰富的业算务和资源运尸行统计报表侧后台按照报扭表定义，按唐照模板自动躲生成报表并隔进行报表分局发，自动发饲送给感兴趣吉的管理人员址应用先进的叫Web2.触0动态前端桑技术构建章Web2.乡0动态页面狭技术，比传时统的C/S页或者B/S甜架构具备更瞧好的可视化军呈现和交互仆能力键可穿越防火枕墙进行访问但，具备更好印的远程管理砖能力尚可与SOA展架构无缝融察合杏对浏览器具您有更好的适熟应性番可方便的支毛持管理客户旬端安全连接阳高度可扩展盘的软件体系粘结构摸能够面向上帜层应用，提先供符合SO宴A架构的开天放管理接口罪基于Web宝Serv望ice架构完的模块化设述计，可扩展正性强，能够逝与第三方应松用快速集成胜支持多管理化员并发管理译，并能够对悄不同管理员骑灵活定义不即同的管理权河限和视图范掀围摸能够分布式危部署，具备崭良好的性能丰伸缩性，适孩合大规模网爽络和信息系小统管理需求碑能够通过基缎于中间件的抛分布式部署漆，具备良好臂的性能伸缩足性，适合大刮规模网络和土信息系统管化理需求客基于各种标犹准的通信协授议和管理协隐议，应用规氧范和管理接版口实现域具备良好的赵跨平台兼容伙性，可以选言择不同版本暖支持在Li馋nux,内Solar叨is或Wi漫ndows遮操作系统上涛进行部署箱可视化的业已务和资源建著模能力得提供可视化自业务建模工贞具，适应业卖务环境的变晕化裳所见即所得柜的业务系统艺和关系建模谱可配置性能承模型和信息牲模型明提供自动业恰务拓扑生成月功能，可根服据选择的资织源自动生成怠业务拓扑关砍系杀可基于身份支管理系统接灰口导入用户舱信息，并针号对用户群进倘行业务建模月，将用户关研联到业务系束统纪方案特点和领优势红面向移动医吵护业务的用纳户场景的产铸品特性巨标准化配件佛简化无线网舅络设计穗在移动医护店场景下实现慧无线覆盖采荷用的最多就易是室内分布会式部署的方剥式。室分型伯大功率AP菠通过功率放孕大器、功分控器、耦合器笼将无线信号缺经过多级处塘理后发射出检去，获得较区好的无线覆哀盖效果，但作室内分布型懒系统一般需摘专业人员做娃设计与部署荣。整个系统势涉及室分专滩用元器件众孕多，为非标催准化配件，挠且天馈为刚含性馈线，不捏宜弯折，增当加了施工和饶方案设计的政难度，而且猜这些元器件形基本不能保男证是由同一箱家厂商生产顾，管理维护背工作量大。厚锐捷网络独贝创的智分单菜元内置了干铺线放大单元殊和功率分配即单元，将上耍下行信号放貌大和功率平蝶均分成4路派的同时带来烂更简化的部删署。创新的监扩分单元彻纸底解决了传巷统室分解决净方案因元器谎件复杂亡、紧施工难度大兔的问题役。素室分解决方橡案需要维护喜功分器、干冶线放大器等醒至少30多烟个