銀行WLAN覆蓋方案

蘇州銀行無(wú)線網(wǎng)絡(luò)接入網(wǎng)項(xiàng)目建議書長(zhǎng)城寬帶網(wǎng)絡(luò)服務(wù)有限公司蘇州分公司20145 長(zhǎng)城寬帶網(wǎng)絡(luò)服務(wù)有限公司蘇州分公司目 錄一、概述21、WLAN技術(shù)介紹22、WLAN覆蓋需求2二、設(shè)計(jì)思路與依據(jù)4三、網(wǎng)絡(luò)安全及管理需求5四、WLAN 建設(shè)方案61.建設(shè)原則62.組網(wǎng)方案6五、方案特點(diǎn)7六 設(shè)備選型及產(chǎn)品介紹81. 主設(shè)備AC無(wú)線控制器82. AP無(wú)線接入終端13七、設(shè)備安裝171、設(shè)備安裝要求原則172、防水處理17八 質(zhì)量控制具體方案17九、認(rèn)證和計(jì)費(fèi)系統(tǒng)181.AC組網(wǎng)方案182.系統(tǒng)方案特點(diǎn)193.Wlan 3000系統(tǒng)特點(diǎn)21十、應(yīng)用層功能25十一、感知層功能(需定制)27一、 概述隨著無(wú)線WIFI智能終端與WLAN技術(shù)的普及，WLAN的便利性已經(jīng)被大多數(shù)用戶認(rèn)可。為適應(yīng)蘇州銀行業(yè)務(wù)的迅猛發(fā)展，蘇州銀行需要新建一張無(wú)線廣域網(wǎng)絡(luò)來(lái)承載全省多個(gè)分支機(jī)構(gòu)以及營(yíng)業(yè)網(wǎng)點(diǎn)日益增加的訪客上網(wǎng)流量以及滿足銀行總部對(duì)全省多個(gè)分支機(jī)構(gòu)實(shí)行互聯(lián)網(wǎng)訪問(wèn)行為集中管控的需求。本次網(wǎng)絡(luò)信息系統(tǒng)建設(shè)采用統(tǒng)一部署，用戶統(tǒng)一認(rèn)證方式，建設(shè)一個(gè)連接總行與營(yíng)業(yè)網(wǎng)點(diǎn)的無(wú)線高效、安全的數(shù)據(jù)通信網(wǎng)絡(luò)，通過(guò)VPN與總部、分支機(jī)構(gòu)實(shí)現(xiàn)安全互聯(lián)，滿足互聯(lián)網(wǎng)接入審計(jì)要1、 WLAN技術(shù)介紹無(wú)線局域網(wǎng)絡(luò)(Wireless Local Area Networks； WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(Radio Frequency； RF)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它，達(dá)到信息隨身化、便利走天下的理想境界。對(duì)于局域網(wǎng)絡(luò)管理主要工作之一，對(duì)于鋪設(shè)電纜或是檢查電纜是否斷線這種耗時(shí)的工作，很容易令人煩躁，也不容易在短時(shí)間內(nèi)找出斷線所在。再者，由于配合企業(yè)及應(yīng)用環(huán)境不斷的更新與發(fā)展，原有的企業(yè)網(wǎng)絡(luò)必須配合重新布局，需要重新安裝網(wǎng)絡(luò)線路，雖然電纜本身并不貴，可是請(qǐng)技術(shù)人員來(lái)配線的成本很高，尤其是老舊的大樓，配線工程費(fèi)用就更高了。因此，架設(shè)無(wú)線局域網(wǎng)絡(luò)就成為最佳解決方案。2、 WLAN覆蓋需求1) 計(jì)劃覆蓋區(qū)域此次蘇州銀行建設(shè)WLAN覆蓋工程主要建設(shè)區(qū)域?yàn)椋?5個(gè)自助營(yíng)業(yè)網(wǎng)點(diǎn)。按照自助網(wǎng)點(diǎn)的格局，考慮推薦以室內(nèi)型AP來(lái)布放終端設(shè)備。本次使用AP專為室內(nèi)組網(wǎng)方式設(shè)計(jì)，AP本身內(nèi)置功率放大器和檢波反饋回路，射頻接口提供500mW高精度、高質(zhì)量的射頻信號(hào)，與組網(wǎng)時(shí)不需要再增加功率放大器，很大程度地避免了由于增加放大器而造成的信號(hào)失真，為用戶提供可靠的帶寬保證。 2) 需求分析利用WLAN 802.11n技術(shù)實(shí)現(xiàn)300M無(wú)線到用戶端，實(shí)現(xiàn)客戶端全無(wú)線化，并充分考慮網(wǎng)絡(luò)安全、支持?jǐn)?shù)據(jù)、語(yǔ)音、視頻等綜合傳輸?shù)母咚倬W(wǎng)絡(luò)。采用統(tǒng)一認(rèn)證，數(shù)據(jù)本地轉(zhuǎn)發(fā)方式，在銀行中心機(jī)房布放一臺(tái)AC控制器，中心與各分支營(yíng)業(yè)網(wǎng)點(diǎn)建立VPN通道實(shí)現(xiàn)加密性的AP上下行，AC配置安全審計(jì)功能，滿足公安部82號(hào)令互聯(lián)網(wǎng)安全接入要求。集中管理，所有的AP都可以在中心控制器上進(jìn)行維護(hù)管理，在所有AP上是真正的零配置，其接入到網(wǎng)絡(luò)會(huì)自動(dòng)和控制器建立連接，并且根據(jù)需要下載相關(guān)策略，真正做到即插即用；從全網(wǎng)集中管理方面，采用綜合網(wǎng)絡(luò)管理系統(tǒng)對(duì)全網(wǎng)所有的無(wú)線接入設(shè)備以及用戶進(jìn)行集中管理，提供當(dāng)前和歷史運(yùn)行狀態(tài)、性能報(bào)告、以及專家診斷和故障告警等功能。提供特定的SSID接入，此次項(xiàng)目主要滿足營(yíng)業(yè)網(wǎng)點(diǎn)VIP或訪客上網(wǎng)需求，用戶認(rèn)證方式采用WEB Portal認(rèn)證方式，支持終端自適應(yīng)頁(yè)面，支持個(gè)性化頁(yè)面推送，支持手機(jī)賬號(hào)+短信密碼方式登錄。整網(wǎng)可進(jìn)行統(tǒng)一可視化管理。3) 無(wú)線局域網(wǎng)技術(shù)發(fā)展情況無(wú)線局域網(wǎng)技術(shù)經(jīng)過(guò)十幾年的發(fā)展，已經(jīng)歷了三代技術(shù)及產(chǎn)品的發(fā)展： 第一代無(wú)線局域網(wǎng)主要是采用Fat AP，AP本身儲(chǔ)存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的密鑰，認(rèn)證報(bào)文終結(jié)等，而AP又是分散在各處的，一旦AP的配置被盜取讀出并修改，其無(wú)線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。特別是在管理方面，每一臺(tái)AP都要單獨(dú)進(jìn)行配置，費(fèi)時(shí)、費(fèi)力、費(fèi)成本； 第二代無(wú)線局域網(wǎng)采用無(wú)線控制器（AC）和FIT AP的架構(gòu)，對(duì)傳統(tǒng)WLAN設(shè)備的功能做了重新劃分，將無(wú)線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的無(wú)線控制器中實(shí)現(xiàn)，同時(shí)加入了許多重要新功能，諸如無(wú)線網(wǎng)管、AP間自適應(yīng)、RF監(jiān)測(cè)、無(wú)縫漫游等。這時(shí)，AP只作為無(wú)線數(shù)據(jù)的收發(fā)設(shè)備，所有對(duì)無(wú)線數(shù)據(jù)的處理都放在無(wú)線控制器中實(shí)現(xiàn)，這種組網(wǎng)模式大大簡(jiǎn)化了AP的管理和配置功能，甚至可以做到“零”配置，完全解決了第一代無(wú)線局域網(wǎng)AP配置和管理復(fù)雜的難題。但第二代無(wú)線局域網(wǎng)將所有功能都集中到無(wú)線控制器中，無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)在邏輯上完全是兩張不同的網(wǎng)絡(luò)，有線和無(wú)線的網(wǎng)管都是分離的，無(wú)法進(jìn)行有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的有效融合，網(wǎng)絡(luò)管理和維護(hù)的成本依然很高。 第三代無(wú)線局域網(wǎng)依然采用無(wú)線控制器（AC）和FIT AP的架構(gòu)，但它基于有線、無(wú)線一體化組網(wǎng)的理念，對(duì)第二代無(wú)線網(wǎng)絡(luò)做了很多改進(jìn)。包括統(tǒng)一的QoS策略部署，分布式加密，豐富的轉(zhuǎn)發(fā)類型，有線、無(wú)線統(tǒng)一網(wǎng)管等功能。第二代無(wú)線局域網(wǎng)采用集中式轉(zhuǎn)發(fā)，所有的數(shù)據(jù)流都要經(jīng)過(guò)無(wú)線控制器，這樣以來(lái)AC容易成為網(wǎng)絡(luò)瓶頸，并且AP與AC之間大量的數(shù)據(jù)流占用了寶貴的城域網(wǎng)帶寬；第三代無(wú)線局域網(wǎng)提供更加豐富的轉(zhuǎn)發(fā)類型，可以根據(jù)需要選擇進(jìn)行本地轉(zhuǎn)發(fā)、集中式AC轉(zhuǎn)發(fā)和跨AP轉(zhuǎn)發(fā)等多種模式，AP的控制流和用戶的數(shù)據(jù)流分開，極大程度的優(yōu)化了帶寬資源分配，減少了網(wǎng)絡(luò)轉(zhuǎn)發(fā)時(shí)延，保證了語(yǔ)音數(shù)據(jù)流的快速交換。 第三代無(wú)線局域網(wǎng)將無(wú)線網(wǎng)絡(luò)和有線網(wǎng)進(jìn)行無(wú)縫融合，在減少了無(wú)線網(wǎng)絡(luò)管理和維護(hù)費(fèi)用的同時(shí)更加增強(qiáng)了無(wú)線網(wǎng)絡(luò)的性能，為辦公提供精細(xì)的用戶管理。通過(guò)有線、無(wú)線一體化的管理平臺(tái)，辦公可以非常清楚的看到無(wú)線網(wǎng)絡(luò)的運(yùn)營(yíng)狀況，無(wú)線客戶的流量和用戶的上網(wǎng)習(xí)慣，從而可以選擇是否要調(diào)整熱點(diǎn)地區(qū)的AP數(shù)量?？梢哉f(shuō)，第三代無(wú)線局域網(wǎng)不但滿足了辦公對(duì)無(wú)線網(wǎng)絡(luò)可運(yùn)營(yíng)、可管理的需求，還增加了很多豐富的功能，為辦公提供了更加豐富的運(yùn)營(yíng)模式選擇，將是未來(lái)熱點(diǎn)地區(qū)WLAN網(wǎng)絡(luò)建設(shè)的優(yōu)選方案4) AP點(diǎn)位統(tǒng)計(jì)蘇州WLAN設(shè)備數(shù)量統(tǒng)計(jì)編號(hào)網(wǎng)點(diǎn)單位設(shè)備名稱數(shù)量備注1自助網(wǎng)點(diǎn)臺(tái)無(wú)線AP25每自助網(wǎng)點(diǎn)一臺(tái)2中心網(wǎng)點(diǎn)臺(tái)AC無(wú)線控制器1最大管理512個(gè)AP3自助網(wǎng)點(diǎn)臺(tái)POE交換機(jī)25每自助網(wǎng)點(diǎn)一臺(tái)，建議9口4中心網(wǎng)點(diǎn)套網(wǎng)管/認(rèn)證系統(tǒng)1最大1000并發(fā)用戶說(shuō)明：需要根據(jù)現(xiàn)場(chǎng)情況增加或減少設(shè)備。5) AP數(shù)量統(tǒng)計(jì)本次蘇州銀行WLAN覆蓋工程共設(shè)計(jì)室內(nèi)型AP 25臺(tái)，POE交換機(jī)25臺(tái)，AC主控器1臺(tái)。二、 設(shè)計(jì)思路與依據(jù)工程設(shè)計(jì)依據(jù)： 中國(guó)電信移動(dòng)電話室內(nèi)布線系統(tǒng)方案設(shè)計(jì)暫行規(guī)定； 800MHz CDMA數(shù)字蜂窩移動(dòng)通信系統(tǒng)設(shè)備總技術(shù)規(guī)范第二部分:基站子系統(tǒng)(暫行規(guī)定) ，YD/T 1029-1999； 800MHz CDMA數(shù)字蜂窩移動(dòng)通信系統(tǒng)設(shè)備總技術(shù)規(guī)范第三部分:移動(dòng)臺(tái)(暫行規(guī)定)，YD/T 1028-1999； CCITT和STD28標(biāo)準(zhǔn)； 電磁環(huán)境衛(wèi)生按聯(lián)合國(guó)世界衛(wèi)生組織(WTO)與中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB9175-88；天線口的輻射功率15dBm。 無(wú)線WLAN通信工程設(shè)計(jì)規(guī)范； 無(wú)線WLAN通信工程施工要求及驗(yàn)收規(guī)范； GB/T 50311-2000建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范； GB/T 50312-2000建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范； 現(xiàn)場(chǎng)勘查、測(cè)試數(shù)據(jù)和資料。三、 網(wǎng)絡(luò)安全及管理需求1）要求WLAN網(wǎng)絡(luò)具備多個(gè)層面的安全性：設(shè)備層面、接入層面。l 要求AP支持豐富的安全特性：l 支持64、128位WEP加密，WPA， 802.11i和WAPIl 支持AP上二層轉(zhuǎn)發(fā)抑制，以做用戶隔離l 支持虛擬AP(多SSID)之間的隔離l 支持報(bào)文過(guò)濾l 支持802.1X認(rèn)證、MAC地址認(rèn)證、PPPoE認(rèn)證l 支持MAC地址過(guò)濾l 要求系統(tǒng)能檢測(cè)非法入侵的AP。蘇州銀行除了要對(duì)用戶的身份加以認(rèn)證外，還必須保證所有人的通信不會(huì)被中間人截獲、竊聽甚至篡改。這就要求該無(wú)線網(wǎng)絡(luò)必須擁有較強(qiáng)的加密能力。本公司AP設(shè)備支持目前最先進(jìn)的各種加密算法AES，并支持802.11和802.11i中規(guī)定的各種加密模式，包括WEP、TKIP和CCMP等，完全可以滿足用戶的安全需要。當(dāng)用戶使用這些加密方式時(shí)，其他人使用任何設(shè)備均不可能破解用戶傳輸?shù)膬?nèi)容。2） 網(wǎng)絡(luò)管理需求l 要求本次WLAN設(shè)備可集中管理。l 要求支持通過(guò)標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議SNMP對(duì)WLAN設(shè)備做管理。l 要求支持本地維護(hù)和遠(yuǎn)程維護(hù)。作為接入層網(wǎng)絡(luò)，蘇州銀行的無(wú)線網(wǎng)絡(luò)需要較多的AP，維護(hù)工作量較大，加之無(wú)線網(wǎng)絡(luò)的靈活性和不可見性，如果對(duì)每個(gè)AP進(jìn)行單獨(dú)管理則會(huì)造成較高的維護(hù)開銷，也給管理人員帶來(lái)了一定的難度。而且無(wú)線網(wǎng)絡(luò)直接面對(duì)最終用戶，對(duì)管理系統(tǒng)穩(wěn)定性、實(shí)時(shí)性、有效性要求都較高。無(wú)線業(yè)務(wù)管理器應(yīng)能對(duì)無(wú)線網(wǎng)絡(luò)中的AP、AC等設(shè)備作到統(tǒng)一管理。無(wú)線業(yè)務(wù)管理器依托管理智能管理平臺(tái)，實(shí)現(xiàn)有線無(wú)線一體化的管理，在系統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為用戶提供無(wú)線網(wǎng)絡(luò)管理能力。用戶無(wú)需重新搭建IT管理平臺(tái)，即可在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無(wú)線管理功能，與有線管理平臺(tái)統(tǒng)一部署，節(jié)省用戶投入，節(jié)約維護(hù)成本。 四、 WLAN 建設(shè)方案1. 建設(shè)原則結(jié)合WLAN的實(shí)際應(yīng)用和發(fā)展要求，WLAN系統(tǒng)設(shè)計(jì)主要遵循以下系統(tǒng)總體原則：u 實(shí)用性原則：以現(xiàn)行需求為基礎(chǔ)，充分考慮發(fā)展的需要來(lái)確定系統(tǒng)規(guī)模。u 安全性原則：大樓內(nèi)有關(guān)數(shù)據(jù)有一定的安全需要，需要有加密和認(rèn)證的機(jī)制。不能隨意被外來(lái)人員接入。 u 可靠性原則：系統(tǒng)設(shè)計(jì)能有效的避免單點(diǎn)失敗，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時(shí)，應(yīng)提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網(wǎng)絡(luò)能在最短時(shí)間內(nèi)修復(fù)。u 成熟和先進(jìn)性原則：由于WLAN應(yīng)用于運(yùn)營(yíng)網(wǎng)絡(luò)仍然屬于新興技術(shù)，需要及時(shí)將新技術(shù)引用進(jìn)來(lái)，更好的開展業(yè)務(wù)，同時(shí)也要求保證網(wǎng)絡(luò)與業(yè)務(wù)的可靠性。u 規(guī)范性原則：系統(tǒng)設(shè)計(jì)所采用的技術(shù)和設(shè)備應(yīng)符合WLAN國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和移動(dòng)WLAN企業(yè)標(biāo)準(zhǔn)，為系統(tǒng)的擴(kuò)展升級(jí)、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。u 開放性和標(biāo)準(zhǔn)化原則：在設(shè)計(jì)時(shí)，要求提供開放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備的各種接口滿足開放和標(biāo)準(zhǔn)化原則。u 可擴(kuò)充和擴(kuò)展化原則：所有系統(tǒng)設(shè)備不但滿足當(dāng)前需要，并在擴(kuò)充模塊后滿足可預(yù)見將來(lái)需求，如帶寬和設(shè)備的擴(kuò)展，應(yīng)用的擴(kuò)展和辦公地點(diǎn)的擴(kuò)展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級(jí)時(shí)，能保護(hù)現(xiàn)有的投資。u 可管理性原則：整個(gè)系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護(hù)，操作簡(jiǎn)單，易學(xué)，易用，便于進(jìn)行系統(tǒng)配置，在設(shè)備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制，并可以進(jìn)行遠(yuǎn)程管理和故障診斷。2. 組網(wǎng)方案根據(jù)上述蘇州銀行WLAN網(wǎng)絡(luò)建設(shè)的各項(xiàng)需求，這里采用FIT AP室內(nèi)覆蓋式組網(wǎng)模式：（1） 在上述要求的各網(wǎng)點(diǎn)部署AP，實(shí)現(xiàn)用戶移動(dòng)端的無(wú)線接入；（2） 所有AP統(tǒng)一采用PoE方式供電；樓PoE交換機(jī)負(fù)責(zé)AP的接入和供電。所有POE交換機(jī)通過(guò)上行電口接入到運(yùn)營(yíng)商在蘇州銀行已經(jīng)布放的鏈路上。（3） Internet鏈路接入，由根據(jù)現(xiàn)有情況考慮增加現(xiàn)有30M長(zhǎng)城寬帶出口；（4） AC無(wú)線控制器作為蘇州銀行WLAN網(wǎng)絡(luò)的核心，負(fù)責(zé)所有AP的集中管理、數(shù)據(jù)交換、安全加密等功能。蘇州銀行WLAN組網(wǎng)示意圖 (5) 室內(nèi)系統(tǒng)之間的干擾問(wèn)題由于WLAN信道有限為113 ，為解決相鄰信道頻率之間的干擾，在AP點(diǎn)信道使用時(shí)取1、6、11進(jìn)行重復(fù)使用。 五、方案特點(diǎn) 全面的WLAN覆蓋效果，確保蘇州銀行WLAN服務(wù)質(zhì)量 集中統(tǒng)一的WLAN網(wǎng)絡(luò)管理，便于維護(hù) 企業(yè)級(jí)的WLAN設(shè)備，具備可靠性，確保WLAN網(wǎng)絡(luò)的穩(wěn)定性 FIT AP組網(wǎng)方案，具備非常豐富的智能特性，如智能負(fù)載均衡、智能射頻管理等 層次化的WLAN安全部署（設(shè)備具備豐富的安全特性、用戶通過(guò)認(rèn)證才能接入），確保WLAN網(wǎng)絡(luò)的高安全 WLAN整體優(yōu)勢(shì)：強(qiáng)大的研發(fā)團(tuán)隊(duì)，自主知識(shí)產(chǎn)權(quán)，快速響應(yīng)客戶需求；完善的服務(wù)體系，本地化的售后服務(wù)和備件庫(kù)。六 設(shè)備選型及產(chǎn)品介紹1. 主設(shè)備AC無(wú)線控制器1) 產(chǎn)品外觀正面視圖：2) 產(chǎn)品（220V AC）外觀背面視圖：3) 產(chǎn)品接口如下圖所示：1) AC產(chǎn)品概述128盒式AC（AC，Access Controller，接入控制器）是本公司自主開發(fā)的高可靠、高性能的無(wú)線接入控制器產(chǎn)品，具備功能全面、性能穩(wěn)定、業(yè)務(wù)豐富等特點(diǎn)，提供強(qiáng)大的WLAN接入管理與控制能力，提供VLAN、QoS、DHCP等業(yè)務(wù)支持能力，提供用戶接入管理與控制能力，支持用戶漫游及切換等功能，支持鑒權(quán)與計(jì)費(fèi)接口。采用了集成的軟硬件一體化設(shè)計(jì)，與本公司的系列無(wú)線接入點(diǎn)設(shè)備（AP，Access Point）產(chǎn)品配套使用，支持最多512線AP接入與管理，支持8K個(gè)用戶接入網(wǎng)絡(luò)，支持最大4GMbps的CAPWAP數(shù)據(jù)吞吐量。2) 產(chǎn)品規(guī)格描述類別規(guī)格項(xiàng)規(guī)格描述系統(tǒng)容量主要容量參數(shù) AP數(shù)目：512 用戶數(shù)目：8K 吞吐量：4Gbps其他參數(shù) VLAN數(shù)目：4094 ACL規(guī)則數(shù)目：20*64 MAC表容量：2K 路由表容量：32K 時(shí)延：60120us 時(shí)延抖動(dòng)：30us通信協(xié)議物理層MAC層協(xié)議802.1d、802.1s、802.1p、802.1q、802.1w、802.3、802.3ab、802.3u、802.3x、802.3z、ARP、Reverse ARP、multi-LAN ARP/Proxy ARP802.11系協(xié)議802.11n、802.11b、802.11a、802.11g、802.11d、802.11h、802.11i、802.11eIP層及上層協(xié)議RFC768 UDP、RFC791 IP、RFC792 ICMP、RFC793 TCP、RFC854 Telnet、RFC1191 Path MTU Discovery、RFC1542 BOOTP、RFC1519 Classless Inter-Domain Routing（CIDR）、RFC1812 IP router requirements、RFC2236 IGMP&IGMPv2接入控制與安全無(wú)線接入安全 開放系統(tǒng) 支持WEP 支持WPA/WPA2 PSK 支持802.1x 支持802.11i 支持WAPI認(rèn)證計(jì)費(fèi) 支持PPPoE認(rèn)證 支持Portal認(rèn)證 支持AAA計(jì)費(fèi)網(wǎng)絡(luò)安全 支持DDOS預(yù)防 支持ACL 支持無(wú)線IPS/IDS，包括非法AP檢測(cè)、非法終端檢測(cè)AAA RADIUS Client 支持認(rèn)證服務(wù)器多域配置 支持認(rèn)證/記費(fèi)服務(wù)器主備連 支持認(rèn)證和計(jì)費(fèi)服務(wù)器分離業(yè)務(wù)安全 用戶業(yè)務(wù)隔離 支持白名單 支持靜態(tài)/動(dòng)態(tài)黑名單網(wǎng)絡(luò)功能IP路由相關(guān)功能 DHCP Server/Client/Relay NTP Server、FTP Server IP靜態(tài)路由 RIPv1、RIPv2功能； NAT/NPATAP/AC之間組網(wǎng) AP/AC之間通過(guò)三層安全隧道進(jìn)行連接 二層業(yè)務(wù)的集中交換、分布式交換和混合交換漫游 支持AC內(nèi)、跨AC漫游能力外部網(wǎng)絡(luò)互聯(lián) AC與外部網(wǎng)絡(luò)之間采用二層轉(zhuǎn)發(fā)或三層轉(zhuǎn)發(fā) 二層轉(zhuǎn)發(fā)支持STP協(xié)議，支持802.1Q 三層轉(zhuǎn)發(fā)支持RIP2/OSPF協(xié)議轉(zhuǎn)發(fā)模式 支持集中轉(zhuǎn)發(fā)，所有業(yè)務(wù)集中到AC上進(jìn)行轉(zhuǎn)發(fā) 支持分布式轉(zhuǎn)發(fā)，部分AP或SSID的業(yè)務(wù)在瘦AP本地轉(zhuǎn)發(fā)設(shè)備管理網(wǎng)管通道 支持基于WEB/SSH的本地關(guān)聯(lián) 支持通過(guò)SNMP接入遠(yuǎn)程管理 支持通過(guò)OMC進(jìn)行全網(wǎng)的統(tǒng)一管理網(wǎng)管功能 通過(guò)AC集中對(duì)AP進(jìn)行配置，AP零配置運(yùn)行。 通過(guò)AC集中獲得設(shè)備運(yùn)行狀態(tài)和告警信息。 通過(guò)AC集中對(duì)網(wǎng)絡(luò)性能參數(shù)進(jìn)行測(cè)量。 通過(guò)AC檢測(cè)網(wǎng)絡(luò)拓?fù)洌ò∕ESH拓?fù)洌蠄?bào)到網(wǎng)管中心。 通過(guò)AC集中對(duì)軟件版本進(jìn)行管理 通過(guò)AC支持遠(yuǎn)程版本升級(jí)、批量版本升級(jí)、定時(shí)版本升級(jí) 支持自動(dòng)版本升級(jí)日志管理 設(shè)備運(yùn)行日志管理 設(shè)備操作日志管理SNMP協(xié)議支持SNMP v2/v3協(xié)議，支持以下標(biāo)準(zhǔn)MIB： 基于TCP/IP 的互聯(lián)網(wǎng)管理信息庫(kù)MIB-II（RFC1213）協(xié)議 MIB-II接口組的發(fā)展（RFC1573）協(xié)議 類似以太網(wǎng)接口類型的管理對(duì)象定義（RFC1643）協(xié)議 ISO/IEC 8802-11:1999、IEEE802.11b、ISO/IEC 8802-11:1999/Amd 1:2000、IEEE 802.11g 和IEEE 802.11i 定義的MIBQoS管理用戶流量控制 支持基于域的用戶流量控制（以VLAN、SSID作為配置域） 支持用戶級(jí)流量控制，根據(jù)Radius服務(wù)器的簽約信息進(jìn)行流控業(yè)務(wù)優(yōu)先級(jí) 支持802.11e，對(duì)不同優(yōu)先級(jí)的業(yè)務(wù)提供不同的服務(wù) 支持根據(jù)SSID映射用戶QOS等級(jí) 支持802.1p，二層報(bào)文的優(yōu)先級(jí)映射負(fù)荷均衡控制 支持基于優(yōu)先級(jí)和負(fù)荷的AP/AC關(guān)聯(lián) 支持相鄰AP之間基于用戶數(shù)和流量的負(fù)荷均衡智能射頻管理自動(dòng)信道 支持靜態(tài)信道配置 支持AP上電時(shí)的自動(dòng)信道配置 支持AP運(yùn)行過(guò)程中的自動(dòng)信道配置 可配置自動(dòng)信道選擇列表自動(dòng)發(fā)射功率 靜態(tài)發(fā)射功率設(shè)置 支持自動(dòng)發(fā)射功率，以進(jìn)行覆蓋補(bǔ)償 支持基于STA的自動(dòng)發(fā)射功率，以提高系統(tǒng)吞吐量自動(dòng)速率 基于STA的自動(dòng)速率選擇 支持最大發(fā)射速率限制功能可靠性AC冗余 基于負(fù)荷分擔(dān)的N1備份 正常情況下，各AC采用負(fù)荷分擔(dān)策略 AC故障狀態(tài)時(shí)，負(fù)荷切換到其他AC,切換策略可配置 端口冗余：支持多端口捆綁功能 集中的無(wú)線網(wǎng)絡(luò)管理AC可以根據(jù)容量需求獨(dú)立部署，也可以與WLAN3000認(rèn)證和計(jì)費(fèi)平臺(tái)配套部署，提供電信級(jí)的網(wǎng)絡(luò)管理，可以對(duì)AP進(jìn)行管理，也可以對(duì)用戶進(jìn)行管理，簡(jiǎn)化了運(yùn)營(yíng)網(wǎng)絡(luò)的部署和維護(hù)。 集中的無(wú)線網(wǎng)絡(luò)安全無(wú)線網(wǎng)絡(luò)安全支持WEP/WPA/WPA2/802.1x方式，支持無(wú)線IPS/IDS，支持二層用戶的隔離，支持集中的ACL控制。支持多種認(rèn)證方式：支持802.1x認(rèn)證，支持MAC地址認(rèn)證，Portal認(rèn)證，PPPoE認(rèn)證與WAPI方式認(rèn)證。支持非法AP檢測(cè)及后續(xù)處理，支持無(wú)線攻擊防御，支持靜態(tài)黑白名單，減少非法用戶對(duì)無(wú)線網(wǎng)絡(luò)沖擊。 運(yùn)營(yíng)級(jí)無(wú)線用戶管理以用戶為顆粒度，實(shí)現(xiàn)用戶鑒權(quán)、接入與計(jì)費(fèi)等，支持用戶的地理定位能力，支持用戶QoS流量控制能力，支持基于MAC的接入控制，支持基于MAC的VLAN控制，滿足無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)的需求。支持用戶漫游、切換能力，支持層3與層2漫游與切換能力，實(shí)現(xiàn)在漫游切換場(chǎng)景下統(tǒng)一計(jì)費(fèi)能力。 靈活的業(yè)務(wù)流交換方式GB系列AC與AP支持二層和三層的路由組網(wǎng)，支持集中交換、分布式交換、混合交換等交換方式，滿足運(yùn)營(yíng)網(wǎng)絡(luò)的多種組網(wǎng)需求。 智能無(wú)線資源管理支持無(wú)線信道頻點(diǎn)、功率、速率與無(wú)線高級(jí)參數(shù)配置的管理，支持無(wú)線信道智能切換，支持無(wú)線功能智能調(diào)整，支持用戶負(fù)荷分擔(dān)，最大程度提高無(wú)線資源使用效率。 全面的業(yè)務(wù)QoS保證支持報(bào)文分類和流量控制，支持DSCP流量調(diào)度，支持端到端的QoS映射，支持802.11e，支持負(fù)荷均衡和接納控制。 系統(tǒng)冗余備份功能GB系列AC支持1+1方式熱備份能力，支持N+1方式的冗余備份功能，提高系統(tǒng)的高可靠性。 硬件特性符合EIA RS-310C上架標(biāo)準(zhǔn)，1U高，可安裝在19英寸標(biāo)準(zhǔn)機(jī)架上。工業(yè)級(jí)硬件設(shè)計(jì)，全鋼結(jié)構(gòu)設(shè)計(jì)，滿足高可靠性和大容量處理要求。網(wǎng)絡(luò)接口，4個(gè)千兆電口（RJ45）。220V AC供電。2. AP無(wú)線接入終端產(chǎn)品前視圖產(chǎn)品后視圖1) 概述無(wú)線接入點(diǎn)是本公司為室內(nèi)無(wú)線應(yīng)用環(huán)境設(shè)計(jì)的單頻11無(wú)線接入點(diǎn)。GB產(chǎn)品形態(tài)豐富多樣，滿足用戶在各種室內(nèi)應(yīng)用環(huán)境下對(duì)無(wú)線接入的需求。另外，產(chǎn)品還具備豐富的移動(dòng)、安全和管理特性，通過(guò)配合無(wú)線控制器設(shè)備可為用戶提供基于零配置的安全移動(dòng)網(wǎng)絡(luò)。產(chǎn)品特點(diǎn)類別規(guī)格項(xiàng)規(guī)格描述無(wú)線特性無(wú)線模塊模塊1：802.11 b/g/n SISO 11工作頻段802.11 b/g/n：2.4122.472 GHz, 13個(gè)信道（3個(gè)非重疊信道）調(diào)制速率802.11b：11,5.5,2,1Mbps, DSSS；802.11g：54,48,36,24,18,14,9,6 Mbps,OFDM；802.11n：MCS0MCS15,OFDM；最大發(fā)射功率2.4G: 27dBm接收靈敏度802.11b-93dBm1Mbps-91dBm2Mbps-90dBm5.5Mbps-87dBm11Mbps802.11g-91dBm6Mbps-90dBm9Mbps-87dBm12Mbps-85dBm18Mbps-82dBm24Mbps-78dBm36Mbps-73dBm48Mbps-72dBm54Mbps802.11n2.4GHT20-85dBmMCS0/MCS8-82dBmMCS1/MCS9-80dBmMCS2/MCS10-77dBmMCS3/MCS11-73dBmMCS4/MCS12-69dBmMCS5/MCS13-68dBmMCS6/MCS14-67dBmMCS7/MCS15HT40-82dBmMCS0/MCS8-79dBmMCS1/MCS9-77dBmMCS2/MCS10-74dBmMCS3/MCS11-73dBmMCS4/MCS12-70dBmMCS5/MCS13-66dBmMCS6/MCS14-64dBmMCS7/MCS15組網(wǎng)多SSID最大支持16個(gè)SSID組網(wǎng)方式多種方式靈活組網(wǎng)：胖AP：各自獨(dú)立工作瘦AP：與AC協(xié)調(diào)工作QoSQoS支持802.11e支持TOS映射支持流量控制安全無(wú)線安全接入控制列表Open SystemWEP 64/128 BITSWPA、WPA2802.1xWAPIMAC地址過(guò)濾支持基于協(xié)議、IP地址、協(xié)議端口的過(guò)濾VLAN802.1Q管理內(nèi)置WEB服務(wù)器使用直接方便SNMP協(xié)議支持SNMP v2c/v3接口空口接入管理可以通過(guò)空中接口進(jìn)行管理網(wǎng)絡(luò)級(jí)管理通過(guò)網(wǎng)絡(luò)管理系統(tǒng)，對(duì)多個(gè)AP進(jìn)行全網(wǎng)管理u 嚴(yán)格的安全性(11N)室內(nèi)無(wú)線接入點(diǎn)完全遵循業(yè)界安全標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，提供包括WEP、WPA、WPA2、802.11i 在內(nèi)的數(shù)據(jù)認(rèn)證加密標(biāo)準(zhǔn)。并提供MAC、WEB、802.1x認(rèn)證和非法AP檢測(cè)、無(wú)線用戶隔離、無(wú)線用戶黑白名單等安全特性，為用戶提供穩(wěn)定的無(wú)線安全應(yīng)用環(huán)境。u 即插即用的零配置部署(11N)室內(nèi)無(wú)線接入點(diǎn)支持即插即用的零配置部署特性。利用該特性，網(wǎng)絡(luò)管理員可通過(guò)無(wú)線控制器對(duì)網(wǎng)絡(luò)中的GB(11N)設(shè)備進(jìn)行集中化統(tǒng)一管理，實(shí)現(xiàn)設(shè)備軟件版本的自動(dòng)升級(jí)、配置數(shù)據(jù)的自動(dòng)下發(fā)、射頻參數(shù)的自動(dòng)調(diào)整，極大減輕網(wǎng)絡(luò)的建設(shè)和運(yùn)維成本。u 室內(nèi)化的FIT AP模式(11N)室內(nèi)無(wú)線接入點(diǎn)根據(jù)應(yīng)用需求可以通過(guò)軟件配置為胖AP模式單獨(dú)工作或配置為瘦AP模式與無(wú)線控制器協(xié)同工作。當(dāng)工作在瘦AP模式時(shí)，還可以根據(jù)接入用戶的角色來(lái)決策數(shù)據(jù)的轉(zhuǎn)發(fā)策略，為用戶數(shù)據(jù)提供優(yōu)化的轉(zhuǎn)發(fā)路徑。u 簡(jiǎn)潔美觀的工業(yè)設(shè)計(jì)(11N)室內(nèi)無(wú)線接入點(diǎn)外形簡(jiǎn)潔美觀，方便與各種室內(nèi)環(huán)境搭配放置。提供壁掛和桌面放裝兩種安裝方式，滿足各種使用環(huán)境的部署需求。還具備POE遠(yuǎn)程受電能力，避免由電源線所帶來(lái)的麻煩。u 硬件特性 GB(11N) 系列室內(nèi)型AP設(shè)備有如下功能特點(diǎn)： 無(wú)線模塊支持GB15629.11-2003 GB15629.1102-2003,GB15629.1104-2006 等WAPI功能。 同時(shí)支持16個(gè)SSID。 支持網(wǎng)絡(luò)管理系統(tǒng)集中管理。 供電方式：POE（802.3at），48V DC，+/-10。 外觀尺寸為： 195(寬)mm40(高)mm105mm(深) 采用國(guó)際流行室內(nèi)型設(shè)備色系，設(shè)備莊重整潔。 整機(jī)具有良好的電磁兼容性能，EMC等級(jí)達(dá)到Class B。 整機(jī)安全防護(hù)等級(jí)達(dá)到IP31。 設(shè)備采用自然散熱方式，可靠性高，維護(hù)方便。 最大接入用戶數(shù)量128個(gè)。七、設(shè)備安裝1、設(shè)備安裝要求原則本說(shuō)明只針對(duì)該系統(tǒng)室內(nèi)及系統(tǒng)設(shè)計(jì)方案的安裝，不涉及基站設(shè)備安裝； 根據(jù)本系統(tǒng)設(shè)備安裝圖和相關(guān)通信施工規(guī)范安裝本期工程設(shè)備； 安裝設(shè)備的位置周邊附近不應(yīng)有強(qiáng)電、強(qiáng)磁和強(qiáng)腐蝕的設(shè)備及干擾源存在； 設(shè)備的安裝位置應(yīng)便于維修、檢測(cè)和散熱的需要以確保有源設(shè)備的安全工作； 設(shè)備的安裝必須牢固可靠； 供電條件穩(wěn)定可靠，具備良好的接地性能。 根據(jù)設(shè)計(jì)文件貼上標(biāo)簽表示注明設(shè)備的名稱、編號(hào)；2、防水處理分布系統(tǒng)的所有器件均安裝于室內(nèi)干燥地方，連接口處應(yīng)采用專用防水膠（布）進(jìn)行處理。八 質(zhì)量控制具體方案為保證工程質(zhì)量，我們制定了一系列的規(guī)程并嚴(yán)格按照這些規(guī)程操作，它們主要包括：a） 設(shè)立專門的器材員，對(duì)各類設(shè)備質(zhì)量嚴(yán)格把關(guān)，并實(shí)行采購(gòu)、器材員、工程人員、主管一票否決制。b） 設(shè)計(jì)人員由公司的經(jīng)驗(yàn)豐富的工程師直接負(fù)責(zé)，并嚴(yán)格按照現(xiàn)場(chǎng)測(cè)試、設(shè)計(jì)預(yù)案、現(xiàn)場(chǎng)模擬、方案調(diào)整、現(xiàn)場(chǎng)施工的順序進(jìn)行。c） 現(xiàn)場(chǎng)施工由公司的工程師完成，他們都擁有助理工程師以上的職稱，經(jīng)驗(yàn)豐富。d） 和客戶一起進(jìn)行嚴(yán)格的初驗(yàn)和終驗(yàn)。九、 認(rèn)證和計(jì)費(fèi)系統(tǒng)1. AC組網(wǎng)方案1) 系統(tǒng)部署概述整個(gè)系統(tǒng)使用多臺(tái)AC實(shí)現(xiàn)AP的管理和用戶接入控制，雙Radius Server ，雙Portal Server冗余設(shè)計(jì)、旁路部署、遠(yuǎn)程自動(dòng)備份設(shè)計(jì)，能夠滿足大容量用戶認(rèn)證需求，設(shè)計(jì)用戶容量為50萬(wàn)用戶，同時(shí)在線人數(shù)為用戶，用戶認(rèn)證報(bào)文處理能力3000個(gè)/秒。支持標(biāo)準(zhǔn)radius協(xié)議，支持Huawei,H3C ,Juniper,CISCO,Ruije,神碼私有屬性下發(fā)，支持RFC2865/2866協(xié)議。 2) 臨時(shí)訪客和辦公區(qū)用戶分離存放，集中認(rèn)證。單SSID部署。系統(tǒng)架構(gòu)組成多AC群：負(fù)責(zé)AP的參數(shù)下發(fā)，管理，對(duì)用戶的接入控制部分，能夠?qū)τ脩舻纳舷戮€時(shí)間、訪問(wèn)的所有流量進(jìn)行準(zhǔn)確統(tǒng)計(jì)和分析，便于運(yùn)營(yíng)商采用任何方案的計(jì)費(fèi)策略。借助于AC的時(shí)間ACL、目的訪問(wèn)ACL，帶寬策略下發(fā)，能夠靈活的對(duì)用戶的上網(wǎng)時(shí)間及訪問(wèn)流量，使用帶寬進(jìn)行有效控制。wlan 3000 Radius Proxy：提供對(duì)Radius 報(bào)文的分析，處理，加工，并配合wlan3000 專用防代理，防私接系統(tǒng)，支持多種AC，能夠提供了專門的屬性擴(kuò)展，并提供COA技術(shù)，實(shí)現(xiàn)由Radius Server 端發(fā)起用戶的下線，授權(quán)變更，對(duì)用戶的上網(wǎng)做完整的控制，wlan3000 Radius 采用內(nèi)存處理技術(shù)，內(nèi)部可以最多存放10萬(wàn)條明細(xì)，支持在鏈路中斷的情況下獨(dú)立運(yùn)行，同時(shí)配合NAS 支持主備Raidus平滑切換。 Wlan 3000 Portal Server: 通過(guò)AC轉(zhuǎn)發(fā)WiFi無(wú)線終端上線、下線信息、其它通知信息，提供強(qiáng)制PORTAL、認(rèn)證頁(yè)面推送、用戶認(rèn)證、靜態(tài)密碼認(rèn)證、動(dòng)態(tài)密碼認(rèn)證和用戶服務(wù)等功能。支持用戶自定義廣告推送，短信密碼獲取，重要通知發(fā)送。 Wlan3000 用戶管理系統(tǒng)：存儲(chǔ)訪客用戶信息，提供營(yíng)業(yè)廳訪客數(shù)據(jù)的臨時(shí)存放，提供訪問(wèn)策略的制定，用戶URL分析，用戶帶寬策略制定下發(fā)，統(tǒng)計(jì)報(bào)表，上網(wǎng)分布，用戶在線情況監(jiān)控等功能。備份服務(wù)器：用戶備份用戶數(shù)據(jù)、可以是數(shù)據(jù)庫(kù)備份服務(wù)器、用戶自助服務(wù)備份服務(wù)器、支持遠(yuǎn)程備份及虛擬化技術(shù)。3) 集團(tuán)公眾用戶（SSID-CMCC）業(yè)務(wù)處理流程：a) 用戶使用STA瀏覽器發(fā)起訪問(wèn)請(qǐng)求，AC 對(duì)用戶的訪問(wèn)頁(yè)面做重定向處理，用戶訪問(wèn)Portal Server ，輸入用戶名密碼后，Portal Server 通過(guò)Portal 協(xié)議將用戶名密碼提交給AC，由AC向AAA 服務(wù)器發(fā)出認(rèn)證請(qǐng)求。b) wlan3000 Radius Proxy 得到AC發(fā)送的Radius 認(rèn)證報(bào)文，如果是本地用戶，就做本地用戶認(rèn)證，如果是漫游用戶提交中心的AAA做認(rèn)證處理。2. 系統(tǒng)方案特點(diǎn)1) 強(qiáng)制PORTAL用戶通過(guò)WEB瀏覽器發(fā)起首次Internet訪問(wèn)請(qǐng)求后，AC可以將該請(qǐng)求強(qiáng)制轉(zhuǎn)發(fā)到PORTAL服務(wù)系統(tǒng)，PORTAL接收請(qǐng)求后，基于特定策略，向用戶推送不同的WEB認(rèn)證頁(yè)面2) 認(rèn)證頁(yè)面推送l PORTAL認(rèn)證頁(yè)面接收到用戶頁(yè)面請(qǐng)求時(shí)，向用戶推送統(tǒng)一定制的認(rèn)證頁(yè)面；l 認(rèn)證頁(yè)面應(yīng)同時(shí)提供“靜態(tài)密碼登錄”和“動(dòng)態(tài)密碼登錄”兩種選擇；短信貓,短信接口，令牌方式獲取密碼。l 用戶使用預(yù)定免費(fèi)時(shí)間后，自動(dòng)下線，重新申請(qǐng)密碼后可以登錄上網(wǎng)3) WEB PORTAL靜態(tài)密碼認(rèn)證當(dāng)采用WEB PORTAL靜態(tài)密碼認(rèn)證方式時(shí)，PORTAL服務(wù)系統(tǒng)接收到用戶認(rèn)證請(qǐng)求信息后，向RADIUS服務(wù)器發(fā)起密碼認(rèn)證過(guò)程，認(rèn)證結(jié)束后，PORTAL服務(wù)系統(tǒng)將認(rèn)證結(jié)果返回給用戶。如果用戶未開通業(yè)務(wù)，需頁(yè)面提示開戶方法。4) WEB PORTAL的MAC認(rèn)證l 當(dāng)用戶第一次通過(guò)WEB PORTAL認(rèn)證方式成功認(rèn)證后，PORTAL服務(wù)系統(tǒng)都將推送用戶是否希望綁定MAC地址作為以后登錄的認(rèn)證方式；l 若用戶選擇綁定MAC地址認(rèn)證，PORTAL將通知RADIUS為該MAC地址生成一個(gè)與該用戶WEB PORTAL賬號(hào)相關(guān)的全新賬號(hào)和隨機(jī)密碼，即下次用戶連接上WiFi網(wǎng)絡(luò)無(wú)線信號(hào)時(shí)，只要打開網(wǎng)頁(yè)，Radius即可以通過(guò)獲取的WiFi終端MAC地址進(jìn)行認(rèn)證，并通過(guò)認(rèn)證流程后正常上網(wǎng)；l 若用戶不選擇綁定MAC地址認(rèn)證，即下次用戶連接上WiFi網(wǎng)絡(luò)時(shí)，仍需通過(guò)WEB PORTAL認(rèn)證過(guò)程才能正常上網(wǎng)；l 用戶可以通過(guò)PORTAL自服務(wù)網(wǎng)站取消MAC地址綁定；l PORTAL服務(wù)系統(tǒng)可以設(shè)置特定WEB PORTAL用戶賬號(hào)才會(huì)啟用MAC綁定頁(yè)面推送；l PORTAL服務(wù)系統(tǒng)可以設(shè)置開啟或關(guān)斷MAC綁定認(rèn)證功能。5) WiFi終端PORTAl頁(yè)面UA自適應(yīng)l PORTAL服務(wù)系統(tǒng)支持WiFi終端UA信息適配功能，為不同類型的WiFi終端（包括IPHONE、IPAD、Andriod手機(jī)、筆記本）推送適合不同終端的定制PORTAL頁(yè)面和認(rèn)證功能。l PORTAL服務(wù)系統(tǒng)根據(jù)WiFi終端發(fā)起的HTTP請(qǐng)求所攜帶的UA（User Agent）信息中的終端型號(hào)字段，為終端推送適配其屏幕規(guī)格的PORTAL頁(yè)面，頁(yè)面尺寸、字體大小、圖片尺寸等均需適配相應(yīng)終端，并可以為不同終端推送不同頁(yè)面內(nèi)容的PORTAL頁(yè)面。6) 支持不同SSID的不同PORTAL頁(yè)面 根據(jù)用戶接入的不同SSID，為用戶推送不同定制PORTAL頁(yè)面7) 基于不同SSID和不同AP的PORTAL頁(yè)面功能PORTAL服務(wù)系統(tǒng)配合AC完成強(qiáng)制PORTAL功能時(shí)，AC會(huì)根據(jù)不同的用戶位置、不同AP、不同SSID向PORTAL服務(wù)系統(tǒng)發(fā)送相關(guān)信息，由PORTAL向用戶推送具有個(gè)性化的PORTAL頁(yè)面，以便開展與位置相關(guān)或企業(yè)用戶相關(guān)的廣告業(yè)務(wù)。8) 認(rèn)證成功后的頁(yè)面推送WiFi用戶認(rèn)證成功后，由PORTAL服務(wù)系統(tǒng)向用戶推送門戶網(wǎng)站，用戶通過(guò)門戶網(wǎng)站可以查看廣告以及辦理銀行提供的其它服務(wù)。9) PORTAL服務(wù)系統(tǒng)網(wǎng)站管理功能a) PORTAL管理員權(quán)限分級(jí)設(shè)置對(duì)管理員進(jìn)行權(quán)限分級(jí)，不同權(quán)限對(duì)不同PORTAL頁(yè)面和推送頁(yè)面有不同的操作權(quán)限；b) 接入AC管理管理各個(gè)接入PORTAL服務(wù)系統(tǒng)的AC?？梢愿鶕?jù)不同型號(hào)、不同地區(qū)的AC，設(shè)置它與PORTAL服務(wù)系統(tǒng)通信的細(xì)節(jié)，例如雙方通信時(shí)使用的密碼、使用協(xié)議、額外的協(xié)議屬性、接入服務(wù)器本地通信端口等，為雙方進(jìn)行數(shù)據(jù)交換所需信息；c) PORTAL服務(wù)系統(tǒng)支持各種PORTAL認(rèn)證頁(yè)面和推送頁(yè)面的設(shè)置和管理；d) 支持頁(yè)面的預(yù)覽、生效和回滾功能；e) 支持頁(yè)面文字、鏈接的更新；f) 日志管理記錄PORTAL服務(wù)系統(tǒng)的運(yùn)行情況，方便管理員及時(shí)發(fā)現(xiàn)服務(wù)器存在的問(wèn)題。同時(shí)還會(huì)記錄各管理人員修改各種設(shè)置的記錄。3.Wlan 3000系統(tǒng)特點(diǎn)wlan 3000 安全認(rèn)證網(wǎng)絡(luò)管理系統(tǒng)作為電信級(jí)的數(shù)據(jù)接入業(yè)務(wù)的綜合認(rèn)證與計(jì)費(fèi)及其管理系統(tǒng)，在設(shè)計(jì)與開發(fā)時(shí)將充分考慮性能方面的要求，從而提供良好的性能。在認(rèn)證方面，系統(tǒng)在提供完整而復(fù)雜的認(rèn)證功能時(shí)，仍然能夠提供優(yōu)良的認(rèn)證性能，能夠滿足數(shù)據(jù)接入服務(wù)運(yùn)營(yíng)商的大用戶量、認(rèn)證需求多的業(yè)務(wù)情況。在系統(tǒng)管理方面，系統(tǒng)提供友好的Web界面，并且大多數(shù)操作能夠在1秒鐘之內(nèi)完成，能夠保證正常的業(yè)務(wù)生產(chǎn)。在安全性方面，系統(tǒng)提供主備Portal和主備Radius server 的方式，使得用戶的認(rèn)證在任何時(shí)刻得到保證，同時(shí)數(shù)據(jù)的備份也每天提供全庫(kù)，本地異地同時(shí)備份，保證用戶數(shù)據(jù)的安全。1) 性能優(yōu)勢(shì)經(jīng)過(guò)多年的發(fā)展，深瀾軟件的認(rèn)證網(wǎng)關(guān)依然保持著業(yè)內(nèi)性能最高的認(rèn)證網(wǎng)關(guān)，其第三代產(chǎn)品wlan 3000安全認(rèn)證網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)，實(shí)現(xiàn)了多進(jìn)多出全千兆（多鏈路聚合技術(shù)），采用多路4核至強(qiáng)CPU，內(nèi)核級(jí)別操作系統(tǒng)的方式，繼承了Red Hat Linux系統(tǒng)優(yōu)異的穩(wěn)定和高性能的優(yōu)點(diǎn)，采用了開放的Linux操作系統(tǒng)作為應(yīng)用開發(fā)平臺(tái)，全WEB管理模式、支持IPv4/v6雙棧技術(shù)，實(shí)現(xiàn)了全千兆全線速轉(zhuǎn)發(fā)能力，鏈路聚合模式下，可以支持6G級(jí)別的全速轉(zhuǎn)發(fā)能力，支持萬(wàn)兆，在萬(wàn)兆模式下，性能達(dá)到雙向15G的速轉(zhuǎn)發(fā)能力。很多高帶寬的211院校，比如，清華大學(xué)（出口10G），北京師范大學(xué)（出口1.45G）北京理工大學(xué)（出口1.35G）北京航空航天大學(xué)（出口1.45G）西安交通大學(xué)（學(xué)生區(qū)1G），浙江大學(xué)（出口4G）等等都證明了wlan 3000卓越的性能。同時(shí)2011年，wlan 3000推出了第四代網(wǎng)關(guān)技術(shù)的認(rèn)證計(jì)費(fèi)系統(tǒng)，使用最新的采用MIPS架構(gòu)，可以實(shí)現(xiàn)64字節(jié)包10G全線速的轉(zhuǎn)發(fā)能力，支持雙萬(wàn)兆鏈路的聚合技術(shù)。2) 多認(rèn)證模式統(tǒng)一部署及可伸縮性系統(tǒng)設(shè)計(jì)采用了多體系模塊化設(shè)計(jì)，管理功能模塊既可以分散部署，也可以集中部署，根據(jù)可靠性、安全性、預(yù)算，用戶可以很靈活的進(jìn)行部署，并具有完善的無(wú)縫結(jié)合功能，即可以將Radius Server、數(shù)據(jù)庫(kù)、用戶自助服務(wù)系統(tǒng)、策略管理平臺(tái)融合在一臺(tái)服務(wù)器上，也可以將Radius Server、數(shù)據(jù)庫(kù)、用戶自助服務(wù)系統(tǒng)、策略管理平臺(tái)分別部署在不同的服務(wù)器上。wlan 3000支持多種接入認(rèn)證模式：WEB、DHCP+、VLAN ID、802.1x，專用客戶端、pppoe、L2TP等，支持無(wú)線網(wǎng)絡(luò)的統(tǒng)一認(rèn)證wlan 3000內(nèi)置Radius 服務(wù)器，支持所有的RADIUS RFCs (rfc1157 rfc1227 rfc1448 rfc1901 rfc1905 rfc2243 rfc2289 rfc2433 rfc2548 rfc2607 rfc2618 rfc2619 rfc2620 rfc2621 rfc2716 rfc2759 rfc2809 rfc2865 rfc2866 rfc2867 rfc2868 rfc2869 rfc2882 rfc2924 rfc3162 rfc3575 rfc3576 rfc3579 rfc3580 rfc3748 rfc4372 rfc4675 rfc4679 rfc4818 rfc4849 rfc5080.)支持 PAP, CHAP, MS-CHAP, MS-CHAPv2, SIP Digest、PEAP、EAP-MD5, LEAP, TLS, TTLS, PEAP-GTC, PEAP-MSCHAPv2. EAP-SIM and EAP-AKA optional.。3) 靈活性上的優(yōu)勢(shì) 我們?cè)谠O(shè)計(jì)wlan 3000 安全認(rèn)證網(wǎng)絡(luò)管理計(jì)費(fèi)系列解決方案時(shí)，充分考慮了一個(gè)主要考慮因素：如何才能將解決方案有效便利的部署在網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境中。分階段的部署接入認(rèn)證計(jì)費(fèi)解決方案適用于大多數(shù)管理這，允許循序漸進(jìn)地部署控制管理功能。實(shí)際上，并非所有的用戶需求都是相同的，雖然某些用戶需求可能只需某個(gè)級(jí)別的接入控制，但其他用戶需求則可能需要完整的解決方案來(lái)滿足運(yùn)營(yíng)規(guī)章制度。而wlan 3000的解決方案支持多種實(shí)施方法，并能夠?qū)F(xiàn)有基礎(chǔ)設(shè)施作為組件給予最充分的利用。靈活的接入認(rèn)證計(jì)費(fèi)管理是運(yùn)營(yíng)部門另外考慮的一個(gè)重點(diǎn)。網(wǎng)絡(luò)是動(dòng)態(tài)的，不是靜態(tài)的，用戶也是動(dòng)態(tài)的，不是靜態(tài)的，wlan 3000系列解決方案能夠與網(wǎng)絡(luò)及用戶保持同步變化。這也是支持多種部署方式的wlan 3000 受到普遍歡迎的原因之一。它允許您隨時(shí)利用特定的高級(jí)技術(shù)，并盡量使用常見設(shè)備。不管選擇何種部署方式，您都可以添加另一個(gè)執(zhí)行方法，無(wú)需大幅度改造或替換現(xiàn)有部署?；陂_放規(guī)范和標(biāo)準(zhǔn)的解決方案是確保此類互操作性的最佳方法之一，也是wlan 3000系列產(chǎn)品的特點(diǎn)之一。某些認(rèn)證產(chǎn)品，包括聲稱提供“協(xié)作”功能或支持“整個(gè)行業(yè)”標(biāo)準(zhǔn)的解決方案，實(shí)際上只依賴一家供應(yīng)商的專用產(chǎn)品或協(xié)議（如專有的硬件環(huán)境，不可剝離的管理方式等）。wlan 3000 通過(guò)和多家合作伙伴的合作，充分的考慮到客戶的投資資產(chǎn)，它能夠保護(hù)現(xiàn)有投資包括不同的端點(diǎn)供應(yīng)商安全解決方案、不同的審計(jì)日志記錄解決方案、不同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施（如交換機(jī)或路由器）以及不同的授權(quán)協(xié)議等，而且不會(huì)使您的網(wǎng)絡(luò)被鎖定在單一供應(yīng)商的解決方案中。4) 安全性優(yōu)勢(shì)接入認(rèn)證計(jì)費(fèi)系統(tǒng)最終是為了有效的管理用戶和控制網(wǎng)絡(luò)，作為核心應(yīng)用和產(chǎn)生費(fèi)用狀態(tài)，必須確保安全性。wlan 3000 系列產(chǎn)品在網(wǎng)絡(luò)中執(zhí)行策略，意味著惡意用戶無(wú)法逃避安全檢查，并允許在加密的通道上評(píng)估并執(zhí)行策略。wlan 3000 可以兼容任何平臺(tái)的專用客戶端來(lái)確保在批準(zhǔn)接入網(wǎng)絡(luò)資源之前驗(yàn)證端點(diǎn)用戶的身份以及用戶流量的真實(shí)性。管理人員可以讓用戶使用wlan 3000 專用客戶端使用動(dòng)態(tài)加密方式，雖然這種做法有點(diǎn)過(guò)火，但卻非常有用。wlan 3000 使用多種屬性的綁定技術(shù)來(lái)有效的管理用戶，但同時(shí)又可以提供基于策略的漫游技術(shù)來(lái)保證靈活性。wlan 3000 的后臺(tái)管理系統(tǒng)是安全可靠的，其通過(guò)加固后的服務(wù)來(lái)抵御已知安全漏洞和攻擊向量。此外，wlan 3000 后臺(tái)管理系統(tǒng)是加密的，并且可以通過(guò)磁盤加密方法來(lái)保護(hù)機(jī)密數(shù)據(jù)。wlan 3000的數(shù)據(jù)庫(kù)系統(tǒng)使用鏡像技術(shù)，可以采用多種容災(zāi)方式，如異地容災(zāi)，遠(yuǎn)程數(shù)據(jù)庫(kù)備份，HA高可靠性技術(shù)等。5) 高可用性設(shè)計(jì)wlan 3000 安全認(rèn)證網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)負(fù)責(zé)用戶的接入、認(rèn)證、計(jì)費(fèi)控制的主要系統(tǒng)，是整個(gè)系統(tǒng)中最重要的部分，因此wlan 3000 安全認(rèn)證計(jì)費(fèi)系統(tǒng)具有自帶的數(shù)據(jù)保護(hù)技術(shù)，支持?jǐn)?shù)據(jù)庫(kù)故障和認(rèn)證網(wǎng)關(guān)故障的數(shù)據(jù)安全，其高可用性通過(guò)以下兩方面實(shí)現(xiàn)：后臺(tái)的數(shù)據(jù)庫(kù)故障： wlan 3000 Radius保存有數(shù)據(jù)庫(kù)故障前的所有用戶資料，因此wlan 3000可以獨(dú)立運(yùn)行完成用戶的認(rèn)證請(qǐng)求，wlan 3000認(rèn)證網(wǎng)關(guān)利用內(nèi)置的數(shù)據(jù)保護(hù)系統(tǒng)可以存儲(chǔ)多達(dá)20萬(wàn)用戶的用戶完整信息、用戶狀態(tài)、可以存儲(chǔ)200萬(wàn)條用戶明細(xì)記錄和登陸記錄，由于wlan 3000 具有完整的用戶信息，包括用戶余額，結(jié)合設(shè)置的計(jì)費(fèi)策略，wlan 3000可以實(shí)時(shí)依據(jù)余額判斷用戶可用時(shí)長(zhǎng)及流量并根據(jù)用戶的使用情況進(jìn)行實(shí)施控制，避免用戶產(chǎn)生欠費(fèi)。待后臺(tái)數(shù)據(jù)庫(kù)恢復(fù)后，可以將wlan 3000的信息恢復(fù)到數(shù)據(jù)庫(kù)中。由于wlan 3000支持標(biāo)準(zhǔn)的PC服務(wù)器架構(gòu)，用戶只需要將備份系統(tǒng)安裝在PC服務(wù)器中即可，大量的節(jié)約了用戶的成本和提高了工作效率，支持任何X86架構(gòu)服務(wù)器及Power服務(wù)器。6) 詳盡用戶上網(wǎng)訪問(wèn)日志wlan 3000 認(rèn)證網(wǎng)關(guān)在對(duì)于用戶訪問(wèn)記錄的記錄方面是非常完善的，可為訪問(wèn)記錄專門設(shè)計(jì)一個(gè)數(shù)據(jù)庫(kù)日志文件。并且根據(jù)當(dāng)其訪問(wèn)記錄超過(guò)容量時(shí)，自動(dòng)分配一個(gè)新的訪問(wèn)記錄文件，可以通過(guò)寫文件或者寫數(shù)據(jù)庫(kù)的形式保存訪問(wèn)記錄，保證了訪問(wèn)記錄的完整性和靈活性。訪問(wèn)日志是通過(guò)寫文件的形式存儲(chǔ)到數(shù)據(jù)庫(kù)服務(wù)器硬盤里面的，存儲(chǔ)時(shí)間的長(zhǎng)短，取決于硬盤空間的大小。只要硬盤空間足夠大，就可以存儲(chǔ)相當(dāng)?shù)娜罩疚募?，并且保證數(shù)據(jù)不會(huì)丟失。在訪問(wèn)記錄中您可以隨時(shí)查詢到：賬戶名、登陸訪問(wèn)時(shí)間、當(dāng)前在線人數(shù)、總使用時(shí)間、登陸的目標(biāo)網(wǎng)站地址、目標(biāo)IP、源IP、MAC地址、GET/POST行為等等。另外可根據(jù)需要增加所需字段，如用戶操作系統(tǒng)標(biāo)志、交換機(jī)標(biāo)記、樓層標(biāo)記等字段等。7) 用戶在線監(jiān)控管理wlan 3000 安全認(rèn)證網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)提供完整的在線用戶監(jiān)控子系統(tǒng)，能夠?qū)崟r(shí)監(jiān)控用戶的上網(wǎng)狀態(tài)，包括當(dāng)日和當(dāng)月上網(wǎng)時(shí)長(zhǎng)、當(dāng)日和當(dāng)月上下行流量、接收和發(fā)送的包數(shù)、TCP連接數(shù)、源IP、源MAC等詳細(xì)信息，如下圖：無(wú)線用戶配合AC WLAN認(rèn)證在線wlan 3000 用戶在線監(jiān)控管理系統(tǒng)可以與IDS、防火墻、信息安全審計(jì)系統(tǒng)等實(shí)現(xiàn)對(duì)接,將以上系統(tǒng)采集的檢測(cè)信息與wlan 3000 安全認(rèn)證網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)的用戶