XX軍區(qū)醫(yī)院無線(WLAN)覆蓋解決方案技術

1、南京軍區(qū)醫(yī)院無線覆蓋解決方案技術建議書目 錄1前言31.1概述31.2業(yè)務需求分析31.3整體建網原則42無線局域網總體技術方案62.1總體方案設計62.1.1認證方式選擇62.1.2無線用戶的認證管理82.2無線網絡方案82.2.1組網方案82.2.2無線查房系統(tǒng)112.2.3無線設備選型132.2.4智能射頻管理142.2.5智能負載均衡152.2.6無線入侵檢測162.2.7ap供電172.2.8無線網絡管理183附錄1：wlan覆蓋效果工程設計計算20附錄2：用戶認證系統(tǒng)介紹261 前言1.1概述隨著21世紀社會經濟迅速發(fā)展，互聯網與無線通信技術的融合。高速率，高性能和兼容性已成為人們

2、的普遍要求，對隨時隨地進行通信和信息服務的需求變得迫切?，F有的有線網絡在某種程度上已不能滿足需求，因此，無線化，智能化的移動通信以及快捷方便的無線接入，無線互聯等眾多適應當前需求的新概念和新產品應運而生。wlan是wireless local area network的縮寫，中文全稱為“無線局域網”。wlan采用射頻（rf）技術構成局域網絡，是一種便利的數據傳輸系統(tǒng)。由于無線局域網設備一般工作于免授權（unlicensed）頻段，在頻段的使用上無需高昂的許可費用，而無線局域網可以在不受地理條件限制、通信不便利以及移動通信的情況下，組建計算機網絡，因此它是有線網絡的重要補充。據cahners i

3、n-start集團預測，到2006年，全球將大約有4萬個公共wlan場所，主要用于給裝備有wlan便攜pc的雇員提供無線桌面連接，以及會議室和拜訪客人的無線連接；在小型公司里，wlan的靈活性和節(jié)省成本的優(yōu)點體現得更強，將有45的小公司和分支機構將使用wlan解決方案；家庭網絡由于用戶數量巨大，也將是一個不可忽視的市場。目前無線局域網技術已成熟完善，802.11技術標準本身已具備作為運營網絡的一種寬帶接入手段所需要考慮的區(qū)分運營網絡接入、空口安全、用戶隔離、多ap間慢速切換、多ap間用戶負載均衡等特性規(guī)范。802.11技術產品產業(yè)鏈已經逐步形成，產品成熟穩(wěn)定，適合各種應用場合的ap基站以及配套

4、天饋系統(tǒng)已在運營商網絡中大量應用。無線局域網技術已超越原先定義的為企業(yè)或家庭提供最后100m接入（無線hub）的范圍?？梢灶A見，wlan作為一種高速無線數據接入的手段，必將與現有網絡一起，構成靈活、高效、完善的寬帶網絡。1.2業(yè)務需求分析南京軍區(qū)醫(yī)院的網絡目前都是有線網絡，但有線網絡沒有解決空間覆蓋的問題，同時也不能解決信息實時收集的問題，面對將來醫(yī)院網絡趨于實時化、數字化的發(fā)展方向，wlan技術的移動性、靈活性和高效率不僅解決了網絡覆蓋問題，而且可使醫(yī)護人員能實時獲取患者信息或者搜索決策支持信息，這種系統(tǒng)使醫(yī)護人員可以更加準確、快速和高效地制定決策和采取相應的措施，具體體現包括： 電子病歷訪

5、問/查看 醫(yī)生處方輸入和藥物治療匹配 護士呼叫系統(tǒng) 患者床邊服務 對重要的統(tǒng)計數據的監(jiān)控同時，本次南京軍區(qū)醫(yī)院無線工程還將滿足以下業(yè)務需求： 針對醫(yī)院的空間要進行全面覆蓋； 無線網絡通過安全認證，保證醫(yī)院信息不能通過無線網絡外泄露； 用戶在無線區(qū)域內移動時，不需要多次重復認證，實現自動漫游，即業(yè)務不中斷；1.3整體建網原則結合wlan的實際應用和發(fā)展要求，無線局域網(wlan)網絡系統(tǒng)設計，主要遵循以下系統(tǒng)總體原則： 實用性原則：以現行需求為基礎，充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模。 安全性原則：wlan是一個空間開放網絡，同時作對信息的安全以及網絡的安全要求較高。 可靠性原則：系統(tǒng)設計能有效的

6、避免單點失敗，在設備的選擇和關鍵設備的互聯時，應提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網絡能在最短時間內修復。 規(guī)范性原則：系統(tǒng)設計所采用的技術和設備應符合wlan國際標準、國家標準和聯通wlan企業(yè)標準，為系統(tǒng)的擴展升級、與其他系統(tǒng)的互聯提供良好的基礎。 開放性和標準化原則：在設計時，要求提供開放性好、標準化程度高的技術方案；設備的各種接口滿足開放和標準化原則。 可擴充和擴展化原則：所有系統(tǒng)設備不但滿足當前需要，并在擴充模塊后滿足可預見將來需求，如帶寬和設備的擴展，應用的擴展和辦公地點的擴展等。保證建設完成后的系統(tǒng)在向新的技術升級時，能保護現有的投資。 可管理性

7、原則：整個系統(tǒng)的設備應易于管理，易于維護，操作簡單，易學，易用，便于進行系統(tǒng)配置，在設備、安全性、數據流量、性能等方面得到很好的監(jiān)視和控制，并可以進行遠程管理和故障診斷。2 無線局域網總體技術方案2.1總體方案設計南京軍區(qū)醫(yī)院無線網絡解決方案總體設計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性和統(tǒng)一的網管系統(tǒng)為原則，并考慮到技術的先進性、成熟性，采用模塊化的設計方法。整個方案設計的要點主要包括認證點的選擇問題、網絡安全設計、無線網部署、網絡管理幾個方面。我們將在后面的方案詳細設計中進行分析和方案描述。本方案設計具有以下前提： 目前的網絡中都不具有poe供電功能，每臺ap的配件中帶有一

8、塊供電模塊，可以通過與交換機之間串接為ap供電； poe供電模塊的功率都能滿足ap的工作功率需要（10w）； 采購新的poe交換機，實現ap的遠程供電；2.1.1 認證方式選擇由于本次工程使用的無線接入點設備ap（access point）數量較多，如果全部認證由ap完成，則每個用戶信息全都要下發(fā)到每個ap內，管理起來非常不方便，擴展性也差，同時在多ap之間進行移動工作時，涉及到認證中斷的問題：要進行重新認證；基于以上考慮，我們建議本次的wlan覆蓋中，有兩種方式供選擇：1. 由ap進行802.1x協(xié)議終結，由后端的認證平臺cams完成對移動用戶的認證；2. 如果現網的交換機具有802.1x的

9、終結能力，則由交換機與cams系統(tǒng)配合完成用戶認證，這樣不論是移動用戶還是固定用戶都可提供統(tǒng)一認證。以上兩種方式都有一個共同的特點，即用戶的認證管理如：用戶的口令、權限等管理工均由后臺的cams用戶認證管理系統(tǒng)統(tǒng)一來完成的，與終端用戶的接入方式無關，后續(xù)系統(tǒng)的維護和管理非常方便。802.1x協(xié)議是ieee在2001.6通過的正式標準，標準的起草者包括microsoft，cisco，extreme，nortel等；802.1x定義了基于端口的網絡接入控制協(xié)議（port based network access control），該協(xié)議適用于接入設備與接入端口間點到點的連接方式，其中端口既可以是物

10、理端口，也可以是邏輯端口。華為公司的網絡設備對802.1x做了擴充，使其可以基于mac地址進行網絡接入控制。用戶使用802.1x認證的過程如圖所示：802.1x認證流程示意圖接入ap的無線終端采用802.1x模式，首先接入ap的客戶端通過802.1x認證輸入用戶名、密碼后客戶端發(fā)起eap報文至ap，在ap上終結eap報文，然后從ap經交換機發(fā)起raduis報文至cams服務器，由cams服務器來驗證用戶名、密碼是否匹配，在認證通過以后由cams服務器下發(fā)raduis報文至交換機和ap通知該用戶認證通過，ap再將相對應的信道打開，允許學習mac地址，允許用戶上網。如果采用接入交換機來完成認證，則

11、ap不再承擔終結802.1x的eap報文的工作，而是透傳到接入交換機，由交換機完成eap報文終結，轉換為radius報文后與cams認證服務器交互，完成認證過程。針對交換機的802.1x認證方式，華為公司還對802.1x認證方式進行了優(yōu)化，使其可以支持基于mac的用戶控制，即一般情況下如果多個用戶連接到一個hub，其中一個用戶認證通過后，其他用戶也能夠使用網絡，但華三公司對802.1x認證方案優(yōu)化后，只有認證通過的用戶（mac）才能使用網絡，其他用戶還是不能使用網絡。2.1.2 無線用戶的認證管理wlan用戶的認證和管理統(tǒng)一由華三的綜合訪問管理服務器cams （comprehensive ac

12、cess management server）來完成，cams具有系統(tǒng)功能強大，操作簡單的特點，其特色功能如下： 用戶綁定功能cams支持綁定用戶名和設備ip地址、入端口號、vlan id、用戶mac地址、用戶ip地址等信息，保證用戶綁定合法性。并支持用戶mac地址和用戶ip地址自學習功能，大大減少管理員的錄入量。 認證區(qū)域綁定功能通過認證報文上傳的認證接入設備ip地址，cams系統(tǒng)可實現認證區(qū)域綁定功能。用戶上網的區(qū)域可被限制在一定范圍內，增強了網絡的安全性。 防代理功能cams提供防代理功能，禁止用戶使用代理上網，并支持限制用戶使用的客戶端，要求用戶必須使用專用安全客戶端，并強制自動升級，

13、確保認證客戶端的安全性。 用戶黑名單管理cams認證系統(tǒng)支持黑名單管理，支持手工加入黑名單、自動將惡意登錄用戶加入黑名單、并提供黑名單增強功能：在被試探帳號加入黑名單的同時記錄惡意試探機器的mac地址，限制從該mac地址的機器試探該帳號，但被試探帳號可以在其它mac地址的機器上正常使用，保證登錄用戶的合法性。2.2 無線網絡方案2.2.1 組網方案南京軍區(qū)醫(yī)院具體ap點位如下圖所示：住院樓的無線覆蓋空間主要包括：病房、機房、護士站、醫(yī)生辦公室、庫房、理療室、備餐間、示教室、備餐間、主任辦公室、值班護士長辦工室、護士值班室、醫(yī)生辦公室、換藥房、護士站等，每層的長度大約為90米左右，本次無線覆蓋方

14、案以本著節(jié)約、全覆蓋為原則，ap都將放置在過道，滿足信號覆蓋到每一個房間；每層總共使用：4+4=8個ap；本大樓覆蓋的樓層包括從1到15層，其中這115層的結構基本一致，共需ap 8*15=120個ap；高干樓共有六層，需要覆蓋的樓層為1層6層，由于高干樓的平面空間不大，通過實際的ap信號強度測試，建議在過道的天花板上放置4個ap即可。六層共需4624個ap腎臟病研究所共有四層，需要覆蓋的樓層為1層4層，和高干樓一樣，實際平面空間不大，通過實際的ap信號強度測試，建議在過道的天花板上放置4個ap即可。四層共需4416個apap在走廊部署情況如圖所示：綜上所述，整個南京軍區(qū)醫(yī)院的外網的無線覆蓋共

15、需ap的數量為：住院樓120個ap 高干樓24個ap 腎臟病研究所 16個ap 160個ap考慮到無線網絡覆蓋，有可能存在個別盲點的問題，還預留10個ap進行機動調整，整個ap總數量為16010170。2.2.2 無線查房系統(tǒng)按照醫(yī)院規(guī)定，醫(yī)生醫(yī)囑要在指定時間內及時下發(fā)，在傳統(tǒng)工作模式下，醫(yī)生需要隨身攜帶一大堆病歷本了解不同患者病情，并且以手寫方式記錄醫(yī)囑信息，等查房完全結束后，再錄入到電腦中交給護士去執(zhí)行，醫(yī)生要花大量時間在文字工作上，而另一個直接后果是患者只有等待查房結束才能得到及時治療。為解決這個問題，在住院大樓中引入wlan無線系統(tǒng)，越來越成為一種潮流，通過部署wlan，醫(yī)生只需手持平

16、板電腦或者pda即可在病床前實時調閱病人各種信息，而下達的醫(yī)囑信息也能通過無線方式及時傳遞給護士去執(zhí)行，護士在執(zhí)行醫(yī)囑的過程中，如果發(fā)生異常情況，還可通過無線的方式及時通知醫(yī)生，醫(yī)生可對醫(yī)囑進行調整，wlan的使用將最大程度的降低患者等待時間，提升患者滿意度，提升醫(yī)生查房工作效率。與常用的會議室wlan的靜態(tài)接入不同，由于醫(yī)生在多個病房間移動時需要保障數據傳遞不中斷，這涉及到跨ap漫游的問題，的無線接入交換機在解決漫游接入方面具有天然的優(yōu)勢。傳統(tǒng)無線網絡中，ap負責802.1x認證終結、動態(tài)密鑰的產生、漫游切換等全部工作，只有高端的多業(yè)務ap，即“fat ap”才能擔負起責任。引入無線交換機后

17、，這些工作由交換機來完成，使得ap的功能需求更低，可以選擇更低檔次的ap設備，即“fit ap”，并且原來需要人工參與設計的頻率規(guī)劃、無線功率調整等工作也可由無線交換機來自動完成，網絡規(guī)模越大，無線交換機的優(yōu)勢就越明顯。2.1.7無線覆蓋解決方案在采用wlan實現大樓館覆蓋時，首先要保證覆蓋，讓最終用戶在場所內任何角落都可接入；其次是接入帶寬，由于無線網絡本身的原因，沒有足夠的帶寬也無法與有線寬帶網絡媲美。采用wlan技術覆蓋室內目前已非常成熟，在網絡設計規(guī)劃方面都有很多的經驗可以選擇。并且可以根據實際衰減情況，適當增加ap實現全覆蓋，并且還能提供更高的接入帶寬。此外考慮醫(yī)院大樓已付諸使用，考

18、慮到樓宇的整體美觀以及設計上的簡便方式，實際覆蓋時建議采用可以采用wlan室內覆蓋，對ap的供電采用獨立poe盒交換機供電方式。為避免對周邊環(huán)境美觀的影響，采用外置吸頂天線，將ap隱藏到天花板后面，達到所需要的覆蓋效果。以下為實際ap以及天線布放示意圖。fit ap wa 2110和配置天線后的示意圖2.2.3 無線設備選型華三通信作為ip通信設備的領導廠商，能夠提供全系列的無線接入局域網解決方案，在此我們推薦使用 wa2110 fit ap和wx6103無線控制設備進行組網。通過無線交換機的控制，在ap之間可以通過iapp實現對用戶數的限制，靈活控制接入帶寬的流量。wa2110為一個fit

19、ap，主要負責射頻的控管部分，并偵測網絡內是否有非法ap；由于所有的安全管理控制都由wireless switch統(tǒng)一進行，可以達到使用者在不同ap間無縫自動漫游的功能，及ap之間射頻的協(xié)調管理乃至負載平衡機制。wireless switch無線交換機是無線網絡系統(tǒng)中重要的一環(huán)，它的功能涵蓋事前站點監(jiān)控的工具，運行期間各ap的設定及射頻調整，使整個網絡內覆蓋率能達到最佳化，及無線網絡中所有節(jié)點包括wireless switch，ap，及使用者行為的統(tǒng)計與事件的記錄等。如果只是對ap進行單臺配置，不但工作量大，且難于維護和管理，在次我們采用了無線交換機的形式，通過無線交換機的策略下發(fā)，對所有的a

20、p進行統(tǒng)一的策略管理。公司提供的無線網絡管理軟件，也為wlan網絡的部署和管理提供了圖形化的智能管理工具。2.2.4 智能射頻管理智能射頻管理決定了無線系統(tǒng)的可用性和自愈能力。的每個fit ap上電時，無線控制器會根據ap的鄰居關系動態(tài)調整ap工作的信道和發(fā)射功率，在保證覆蓋的前提下保證ap間的干擾最小。當ap覆蓋區(qū)域受到外界強信號干擾時，無線控制器會控制ap自動切換到合適的工作信道以規(guī)避干擾信號。當覆蓋區(qū)域內的某個ap發(fā)生故障而造成覆蓋黑洞時，無線控制器會自動調整相鄰的ap的發(fā)射功率以消除黑洞區(qū)域，當故障ap恢復工作后無線控制器可以自動調整鄰居ap的發(fā)射功率恢復原始工作狀態(tài)。2.2.5 智能

21、負載均衡通過的wx6103系列無線控制器可以設定ap間對接入用戶進行負載分擔，如下圖所示，當ap1接入用戶數量達到一定的閾值時，ap1會將情況上報到無線控制器，由無線控制器下達指令：“該區(qū)域新增用戶統(tǒng)一與ap2進行關聯”。負載分擔的策略可以是基于ap接入的用戶數量，ap流量負載情況。當無線控制器發(fā)現ap的負載超過設定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的ap可供用戶接入，如果有則ap會拒絕用戶的關聯請求，用戶會轉而接入其他負載較輕的ap。公司的無線網絡解決方案更加創(chuàng)新的使用了“智能負載均衡”技術，保證只對處于ap覆蓋重疊區(qū)的無線用戶才啟動ap負載均衡功能

22、，有效的避免誤均衡的出現。2.2.6 無線入侵檢測的無線解決方案能夠有效的進行非法設備的識別和處理，有效的抵御外部設備的入侵，非法設備是未經網絡管理者許可部署的無線設備或者是發(fā)起無線攻擊的設備。wx6103無線控制器可以指定ap工作在兩種工作模式：模式一、ap負責監(jiān)聽空口所有信道的信息，但不負責用戶報文的轉發(fā)。模式二、ap在為用戶轉發(fā)數據的同時定期切換到其他信道監(jiān)聽信息。在監(jiān)控信息的狀態(tài)下，ap設備負責把監(jiān)聽到的無線設備和有攻擊行為的無線設備上報給無線控制器，無線控制器根據ap上報的設備信息識別非法設備，排除合法設備。wx6103無線控制器還可以控制ap 將非法設備列入黑名單或者對其發(fā)起攻擊。

23、2.2.7 ap供電由于實際組網應用中ap設備數量較大，ap都帶有一個供電模塊，只需要通過ap供電模塊和現有的樓層配線間的交換機，為ap實現遠程供電，供電距離達100米，能夠滿足實際組網的要求。ap通過ap供電模塊供電示意圖通過ap供電模塊進行供電的方式可用于臨時盲點覆蓋使用?？紤]到本次組網方案中ap數量眾多，為方便ap電源的統(tǒng)一部署，還配備了帶有遠程供電功能的s3100-pwr-ei，s3100-pwr-ei固定配備16或者24個10/100兆遠程供電接口，可滿足24臺ap的遠程供電需求。同時配備了2個千兆電接口/光接口，能與原有的樓層交換機對接。2.2.8 無線網絡管理wsm無線業(yè)務管理器

24、是imc智能管理中心的業(yè)務組件之一。 imc智能管理中心采用分布式、組件化、跨平臺的開放體系結構。通過選擇安裝wsm無線業(yè)務管理器，用戶可以獲得全面的無線業(yè)務管理能力，實現ac設備、fat ap設備、fit ap設備、移動終端等無線設備的集中管理，輕松實現設備配置管理功能，并提供資源分組、無線拓撲功能，對全網無線設備進行直觀有效的組織，對網絡部署和設備狀態(tài)一目了然，策略模板等功能實現網絡和設備的批量配置，提升效率，降低維護工作量，降低維護成本?；趙eb的管理系統(tǒng)，為無線業(yè)務管理者提供了簡便、友好的管理平臺。與imc智能管理平臺及其它組件配合，還可實現無線設備的面板管理、故障管理、性能監(jiān)控、軟

25、件版本管理、配置文件管理、接入用戶管理、用戶認證管理等功能，并可對網絡中的其它設備進行統(tǒng)一管理，真正實現有線無線一體化管理。wsm無線業(yè)務管理器界面 有線無線一體化管理，提升整體管理能力，使用戶獲得最佳管理體驗，并節(jié)約用戶部署和維護成本； 漫游域、物理位置、設備類型等多種視圖呈現網絡資源，網絡部署情況更加清晰； 多緯度、多層次、自定義的資源分組管理，有效組織全網資源，靈活機動，建立更加適應用戶的個性化網絡管理平臺； 從紛繁復雜的網絡中抽象出邏輯化的無線業(yè)務拓撲，使無線網絡展示更加清晰，幫助用戶更加有針對性地管理無線業(yè)務； 漫游域、物理位置等多種拓撲視圖幫助用戶從多角度監(jiān)控無線網絡，物理位置拓撲

26、視圖通過用戶實際的戶型結構，根據無線設備真實的擺放位置，展示最為逼真的網絡部署情況； 支持目前普遍使用的fat ap和更加先進的ac+fit ap兩種無線網絡部署方案，提供全面的無線網絡業(yè)務管理能力； 全面的無線參數瀏覽及批量配置功能，使用戶真正實現無線網絡和設備的遠程集中監(jiān)控和管理； 強大的故障管理能力及設備狀態(tài)實時顯示功能，使用戶對網絡運行情況了如指掌； 移動終端漫游過程記錄，幫助用戶審計最終用戶漫游軌跡wsm無線業(yè)務管理器拓撲展示3 附錄1：wlan覆蓋效果工程設計計算 wlan室內傳播模型無線局域網室內覆蓋主要特點是：覆蓋范圍較小，環(huán)境變動較大。一般情況下我們選取以下兩種適用于wlan

27、的模型進行分析。由于室內無線環(huán)境千差萬別，在規(guī)劃中需根據實際情況選擇參考模型與模型系數。l devasirvatham模型devasirvatham模型又稱線性路徑衰減模型，公式如下：pl(d,f)db為室內路徑損耗（a=0.47）其中，為自由空間損耗d：為傳播路徑；f：為電波頻率；a：模型系數l 衰減因子模型就電波空間傳播損耗來說，2.4g頻段的電磁波有近似的路徑傳播損耗公式為：pathloss(db) = 46 +10* n*log d（m）其中，d為傳播路徑，n為衰減因子。對不同的無線環(huán)境，衰減因子n的取值有所不同，在自由空間中，路徑衰減與距離的平方成正比，即衰減因子為2。在建筑物內，距

28、離對路徑損耗的影響將明顯大于自由空間。一般來說，對于全開放環(huán)境下n的取值為2.02.5；對于半開放環(huán)境下n的取值為2.53.0；對于較封閉環(huán)境下n的取值為3.03.5。典型路徑傳播損耗理論計算值如下表：距離（米）傳播損耗（n=2.5）傳播損耗（n=3.0）傳播損耗（n=3.5）10m63.47db66.97db70.46db50m80.95db87.94db94.93db100m88.47db96.97db105.46db ap信號鏈路損耗計算根據模型，室內路徑損耗等于自由空間損耗加上附加損耗因子，且隨距離成指數增長。接收電平估算公式如下：其中：prdb為最小接收電平，即為ap在不同傳輸速率下

29、的接收靈敏度；ptdb為最大發(fā)射功率；gtdb為發(fā)射天線增益；grdb為接收天線增益；pldb為路徑損耗；我們可以對ap信號極限傳播距離作如下理論計算：假設天線發(fā)射和接收增益為零，ap發(fā)射功率為16.2dbm時，理論室內傳播最大距離如表中所示：速率（mbps）靈敏度（dbm）室內最大傳播距離（m）devasirvatham模型衰減因子模型11-885348.95.5-916063.12-936472.41-966994.8 ap信號穿透損耗現階段可提供的2.4g電磁波對于各種建筑材質的穿透損耗的經驗值如下：l 隔墻的阻擋（磚墻厚度100-300mm）：20-40db；l 樓層的阻擋：30db以

30、上；l 木制家具、門和其它木板隔墻阻擋2-15db；l 厚玻璃（12mm）：10db（2450mhz）另外，在衡量墻壁等對于ap信號的穿透損耗時，需考慮ap信號入射角度。一面0.5米厚的墻壁，當ap信號和覆蓋區(qū)域之間直線連接呈45度角入射時，相當于1米厚的墻壁；在2度角時相當于超過14米厚的墻壁。所以要獲取更好的接受效果應盡量使ap信號能夠垂直的穿過（90度角）墻壁或天花板。 用rf器件的關鍵技術指標不同廠家的wlan設備在使用天饋系統(tǒng)時對通道隔離度要求不同，以下為華為wlan方案對rf期間的關鍵指標要求，局方在選型時作為參照。濾波器合路器的技術指標：合路方式gsm、dcs/wlan2合1gs

31、m/dcs/wlan3合1通道間隔離度50db（min）若其它廠家直放站接入，則需要80db插入損耗0.5db（max）1045端口駐波1.3：1（max）功率容量20w（每個通道）接頭形式n-female等功率分配器技術指標：（表中的插入損耗包括分配損耗）描述1分21分31分4工作頻段880-2500mhz功率分配比1:11:1:11:1:1:1插入損耗3.4db5.1db6.4db端口輸入駐波1.5:1接頭形式n_female功率耦合器技術指標：（小規(guī)模室內覆蓋系統(tǒng)工程中主要選用以下三種不同耦合度的耦合器）描述7db耦合器10 db耦合器15 db耦合器工作頻段880-2500mhz耦合度

32、7db10db15db插入損耗1.2db0.5db0.3db端口駐波1.5接頭形式n_female室內天線技術指標寬頻帶全向天線寬頻帶定向天線工作頻段880-2500mhz880-2500mhz增益1-4dbi5-10dbi水平面波束寬度36050-90極化形式垂直功率容量20w駐波22接頭形式n_female同軸連接器技術指標類型n型n型描述同軸連接器-n型插頭-50/直角/公型-螺母安裝-配1/2電纜同軸連接器-n型插頭-50/直式/母型-配7/8電纜所配電纜型號1/27/8阻抗50歐駐波1.2泄漏電纜技術指標描述特性阻抗：50歐衰減常數：900mhz：0.051db/m；1800mhz：

33、0.076db/m；2450mhz： 0.088db/m耦合損耗：900mhz：72db； 1800mhz：84db; 2450mhz： 88db(耦合孔2米遠處的損耗值，95%)電纜結構規(guī)格7/8配套接頭型號防火性能有阻燃和防紫外線能力饋線技術指標1/2普通1/2超柔7/8普通特性阻抗50歐50歐50歐衰減常數900mhz：0.069db/m1800mhz：0.101db/m2450mhz: 0.121db/m900 mhz：0.112db/m1800mhz：0.166db/m2450mhz:0.20 db/m900mhz：0.039db/m1800mhz：0.056db/m2450mhz

34、: 0.069db/m所配n型接頭型號彎曲性能一般較好較差負載技術指標工作頻段0-2.5ghz特性阻抗50歐端口駐波比1.2接頭形式n_male功率容量2w附錄2：用戶認證系統(tǒng)介紹cams（comprehensive access management server）綜合訪問管理服務器是華為3com公司推出的集事前認證、事中監(jiān)控、事后審計和業(yè)務管理為一體的多業(yè)務安全接入管理平臺，可以與華為3com交換機、路由器、vpn網關等網絡設備共同組網，實現對用戶寬帶接入、vpn接入、無線接入以及ip電話接入的管理、認證、授權和計費。 cams作為企業(yè)網的用戶管理中心，在基本的aaa（authorizat

35、ion、authentication and accounting）功能之上， 提供了多業(yè)務融合的管理、維護和安全控制平臺，可與企業(yè)現有系統(tǒng)平滑對接，構建可管理、可運營、高安全的企業(yè)網絡。產品特點cams采用分布式、模塊化、跨平臺的開放體系結構和基于tcp/ip的通信機制，可以平滑擴容、靈活擴展、按需定制。cams采用windows操作系統(tǒng)平臺和sql server數據庫管理系統(tǒng)，并支持集群服務器、磁盤陣列、數據庫備份等特性，為用戶提供了一種低價格、高可靠、高性能的網絡安全和用戶管理解決方案，能夠滿足各種規(guī)模網絡的用戶管理、身份認證、權限控制和實時計費的要求。完備、可靠的網絡安全保證強大的用戶

36、身份認證l 支持802.1x、pppoe、portal/portal+（dhcp+web）、vpn接入、無線接入、ip電話等多種認證接入方式。l 支持pap、chap、eap-md5、eap-tls、peap等多種身份驗證方式，適應不同安全要求的應用場景。l 支持用戶與設備ip地址、接入端口、vlan、用戶ip地址和mac地址等硬件信息的綁定認證，增強用戶認證的安全性，防止賬號盜用和非法接入。l 支持與windows域管理器、第三方郵件系統(tǒng)（必須支持ldap協(xié)議）的統(tǒng)一認證，避免用戶記憶多個用戶名和密碼。l 支持多區(qū)域用戶漫游。l 支持端點準入防御（ead）解決方案，確保所有接入網絡的用戶終端

37、符合企業(yè)的安全策略。（提供自動補丁管理、多廠商防病毒聯動防御等系統(tǒng)漏洞管理能力，確保終端的自防御能力。提供桌面管理代理，支持軟件安裝合法性檢查、網絡服務合法性檢查、終端安全設置檢查等功能，確保終端的運行環(huán)境符合企業(yè)安全標準，防止濫用網絡游戲，私設dhcp、代理等網絡服務。支持安全級別的個性化設置，可以根據實際需要進行各種安全策略的靈活配置。）嚴格的用戶權限控制l 基于用戶的權限控制策略，可以為不同用戶定制不同網絡訪問權限。l 可以控制用戶的上網帶寬（qos；802.1x認證支持）、限制用戶的同時在線數、禁止用戶設置和使用代理服務器，有效防止個別用戶對網絡資源的過度占用。l 可以實現對用戶acl

38、、vlan的控制，限制用戶對內部敏感服務器和外部非法網站的訪問（802.1x認證支持）。l 可以限制用戶ip地址分配策略，防止ip地址盜用和沖突。l 可以限制用戶的接入時段和接入區(qū)域，用戶只能在允許的時間和地點上網。l 可以限制終端用戶使用多網卡和撥號網絡，防止內部信息泄露。l 可以限制用戶必須使用專用安全客戶端，并強制自動升級，確保認證客戶端的安全性。詳盡的用戶行為監(jiān)控l cams提供強大的“黑名單”管理策略，可以將惡意猜測密碼的用戶加入黑名單，并可按mac、ip地址跟蹤非法行為的來源。l 管理員可以實時監(jiān)控在線用戶，強制非法用戶下線。l 支持消息下發(fā)，管理員可以通過cams向上網用戶發(fā)布通知消息，如“系統(tǒng)升級，網絡將在10分中后切斷”、“您的密碼遭惡意試探，請注意保護密碼安全”等。l cams記錄認證失敗日志、并可以全面跟蹤用戶上網流程，方便定位與解決用戶無法接入、異常斷線等問題。靈活、開放的計費策略cams系統(tǒng)采用開放、抽象的計費模型，具有良好的適應性和擴充性，能夠滿足不同應用場景的計費需求，用戶可以根據運營的需要輕松定制計費方式和費率。l 支持純包月、包月限時、包月限流量等易于管理的包月型計費方式。l 支持包月暫停的功能，可以