XXXXXX医院无线覆盖技术方案书.doc

《XXXXXX医院无线覆盖技术方案书.doc》由会员分享，可在线阅读，更多相关《XXXXXX医院无线覆盖技术方案书.doc（15页珍藏版）》请在三一办公上搜索。

1、XXXXXX医院无线覆盖技术方案书 XXXXXX医院无线网络技术建议书 中国联通内江分公司2014年3月 公司简介中国联合网络通信有限公司由原中国联通和原中国网通按照国家统一部署于2008年组合而成，简称中国联通，面向全社会提供移动、固话、宽带、数据及其增值业务服务，是电信行业重组后的三大运营商之一。中国联通内江分公司是中国联通设立在内江地区的二级机构，负责中国联通在内江地区电信业务的经营管理和发展建设。公司总部位于内江市晏家湾环城路61号，下辖威远、隆昌、资中、东兴四个县级分公司，公司现有员工500人，用户40万户，年收入1.5亿元。公司本着“ 为客户服务是我们存在的唯一理由 ”的经营理念，

2、己累计向国家上缴利税2000多万元，并获得内江市“A级纳税信用企业”和“市级最佳文明单位”“内江市抗震救灾先进单位”等荣誉称号，公司所属的市中区、威远、资中、隆昌主营业厅均被评为“市级青年文明号”，以优良的服务形象赢得了用户的广泛好评，为促进和谐社会建设及内江通信发展做出了突出贡献。公司有线固定网络覆盖全市三县两区所有乡、镇，可能对用户提供稳定、可靠的数据、语音、3G网络、视频监控等全业务解决方案，目前已为人民银行、中国银行、工商银行、农业银行、农业发展银行、上海浦发银行各大商业银行提供SDH数字电路服务，等到各金融行业用户的一致好评。新联通将充分运用全业务经营优势，积极开拓市场，实行规模经营

3、，利用先进的通信技术和管理设备，竭诚为内江人民提供个性化、差异化、亲情化的优质服务，为推动企业的快速发展和内江经济腾飞而努力拼搏，奋发进取！II 目录1.项目需求与分析 . 11.1 项目需求分析 . 11.2 系统方案设计原则 . 12.无线网络系统解决方案 . 72.1 无线网络总体架构 . 72.2 无线网络功能设计 . 82.3 无线网络安全性设计 . 92.4 无线网络管理框架设计 . 102.5 WLAN频率规划 . 102.6 防干扰设计 . 122.7 WLAN系统无缝漫游设计 . 122.8 页面推送设计 . 133. 项目相关产品介绍 . 133.1 HOWAY2000NI

4、无线AP . 133.2 HOWAY6100C无线控制器（AC） . 183.3 WEBPORTAL认证计费系统 . 214.设备需求清单 . 24 III 1.项目需求与分析1.1 项目需求分析随着各个行业信息化应用的广泛深入，新业务需求的不断出现，客户资源争抢越来越激烈。XXXXXX医院从提升客户感知、加大宣传力度、提高工作效率等方面考虑，准备在XXXXXX医院内部署无线网络。主要应用为：1、 提供业务等待区客户的无线上网需求，提升客户感知2、 新产品新资讯的实时更换广告，加大宣传力度3、 随时随地实现无线办公，提高工作效率针对XXXXXX医院专业性需求内江联通量身订制了高性能的无线宽带多

5、业务支持系统来支持XXXXXX医院新产品宣传发布、无线办公、客户等待区域无线上网等需求。为用户提供安全稳定的整体解决方案。该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能实现XXXXXX医院无线应用需求。1.2 系统方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合XXXXXX医院需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网

6、络的设计和实现中，本方案严格遵守以下原则： 先进性原则采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期内保持技术上的先进性。 开放性原则网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。 可扩充性原则1 网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。充分利用现有通讯资源，为以后扩充到更高速率提供充分的余地。另一方面，还必须为网络规模的扩展留有充分的余地。 安全性原则网络系

7、统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面：1. 设备采用的是扩频技术；2. 提供了射频信道的加密；3. 用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性；4. 网络内部对资源访问的授权、认证、控制以及审计等安全措施：防止网络内部的用户对网络资源的非法访问和破坏。 可靠性原则网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。可靠性原则体现在以下方面：1. 选用技术先进、成熟高可靠性的网络设备；2. 系统增益储备高；3. 链路的可维护性好； 可管理性原则网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络

8、拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。2.无线网络系统解决方案本方案根据XXXXXX医院分布部署、统一管理的具体应用环境和实际无线网络覆盖应用的需求，基于整体化无线网络架构方案，按照网络架构进行模块化分层部署设计。无线网络作为底层通信平台，采用业界先进的瘦AP+AC+Portal部署方式，在业务上基于分布式转发方式进行架构，具有极强的可靠性、扩展性和易维护性；结合产品独有的安全专利技术，从接入认证、数据加密、安全策略等多个角度进行安全一体化设计，充分保证无线数据通信的安全性和完备的无线系统防御措施。无线整体化解决方案，将无线漫游技术、射频

9、信号优2 化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署设计，将系统资源有效整合，充分发挥设备功能、性能优势，提供高质量、高可靠性的无线网络。方案重点阐述了XXXXXX医院WLAN 业务网络建设总体解决方案，主要包括WLAN 业务描述，系统总体架构，详细组网方案，AP部署方案等。2.1 无线网络总体架构结合XXXXXX医院无线网络应用需求情况，结合本产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC+Portal的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署，采用AC对AP进行集中管理、控制、

10、配置下发数据分布式/集中式转发、漫游等功能。Portal服务器作为对接入终端的上网认证，系统的中央无线控制器可以同时控制128个AP协同工作。操作和维护工作现在只需要在AC上进行就可以了。在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC和Portal完成。基于瘦AP+AC+Portal架构方案的优势在于：n 配置简单：AP零配置、所有的配置集中在AC上完成，简单便捷；n 维护方便：管理、维护针对AC来实现，不需要对每一台AP进行操作；n 易于升级：针对特性增加带来的软件版本升级需求，只需要在AC上进行操作即可，不需要对每一台无线AP单独升级，软件

11、的升级由AP自动完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；n 扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。n 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道本方案设计XXXXXX医院所有网点无线网络采用Howay6000无线控制器、Howay2000NI室内型吸顶AP和Portal服务器。全网采用业内流行的瘦AP+AC+Portal架构设计，将Howay6000C和P

12、ortal服务器部署于联通机房，Howay6000作为整个无线网络的“大脑”，负责管理、控制、监管所有的基站设备，Portal服务器负责上网认证、宣传页面推送。Howay2000NI室内型吸顶AP部署在XXXXXX医院的各网点实现对目标覆盖区域的Wlan信号部署。3 本方案中，AP、AC和Portal服务器均使用公网地址部署，即AP、AC和Portal处于公网，AP、AC、Portal服务器地址全部使用静态IP。优点是便于管理，特别是在根据IP地址限制网络流量的局域网中，以固定的IP地址或IP地址分组产生的流量为依据管理，可以免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程，同

13、时也避免了用户经常忘记密码的尴尬。无线AP的覆盖原则是，首先保证覆盖区域内，AP与无线终端之间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对数百台AP的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。在该方案中，应包括如下设备：n 无线控制器，实现对AP及接入终端的集中式管理。n Portal服务器，实现

14、上网认证和广告页面推送。n 无线接入AP，实现优化、无缝的无线信号覆盖和数据分布式转发。4 2.2 无线网络功能设计1) 即插即用功能：AP上只需要进行IP地址配置，接入到网络就可以工作2) 软件自动升级功能：AP的软件完全实现自动升级3) 批量配置功能：对连接到无线控制器的众多AP进行批量配置4) 动态信道分配功能：无线控制器可以为AP自动分配信道，并在受到干扰时切换到最优信道5) 自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功率，以弥补覆盖空洞6) 网络负载分担功能：既可以实现用户在不同AP下的负载分担，也可以实现AP在不同无线控制器下的负载分担7) 快速切换功能：用户在同一

15、无线控制器的不同AP之间漫游时，可以大大提高切换速度，切换时延只有89毫秒8) 跨区组网功能：对于分散在不同区域的AP依然可以通过城域网连接到无线控制器，而且AP无需任何配置9) 跨IP子网漫游功能：无线工作站无需作任何改动，可以在不同的IP子网进行无缝漫游2.3 无线网络安全性设计WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击（ARP攻击、DHCP攻击），防止AP过载（广播风暴），防止不合理应用等。针对以上安全问题，无线系统可以提供多标识的用户的接入验证功能，如无线链路

16、接入认证，以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。并且，可以提供对无线链路进行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密传输。无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和AP之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。 5 2.4 无线网络管理框架设计在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP

17、自身固件的升级。由于传统AP是一种称作为“FAT AP”，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于办公楼网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。本方案无线网络的管理分为两个层次两级管理。第一层是接入层的AP，第二层是无线控制器AC，第一层的AP无需单独维护，全部

18、交给第二层的AC进行统一的配置管理，包括安全策略、QoS策略、RF射频管理和漫游管理。在本方案中，AC设备是整个无线系统的核心，体现在对所有AP设备的集中式管理、数据集中转发，为接入用户提供安全、数据、漫游、QOS等服务。集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在AC上实现对所有AP、接入用户的状态监视、配置管理，远程操作等。瘦AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。AC产品为Web图形化界面设计

19、，提供友好、简捷的人机界面，方便用户维护、管理。2.5 WLAN频率规划WLAN 802.11b/g/n工作在2.4GHz频段，频率范围为2.4002.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。子信道分配如图3-1所示。 6 WLAN 802.11b/g工作频段子信道分配WLAN 802.11a工作在5.8GHz频段，频率范围为5.725GHz5.850GHz，共125MHz带宽，划分为5个信道，每个信道带宽为20MHz。子信道分配如图3-2所示。 WLAN 802.11a工作频段子信道分配在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道

20、之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。 Wlan使用频段规划原则：1）在一个AP覆盖区内直序扩频技术最多可以提供3个不重叠的信道同时工作。考虑到制式的兼容性，相邻区域频点配置时宜选用1，6，11信道。2）频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域内已有AP采用的信道，应尽量避免采用。3)室内AP覆盖区频点配置时，为了实现AP 的有效覆盖，避免信道间的相互干扰，在信道分配时宜引入移动通信系统的蜂窝覆盖原理。对1，6，11信道进行复用。 7 4）系统设计时应注意避免干扰源的影响。2.6 防干扰设计来自WLAN网络

21、外部的干扰也分为WLAN干扰和非WLAN干扰。WLAN干扰主要包括Rogue设备、邻居WLAN网络、Ad hoc网络等。WLAN工作在ISM频段，除了WLAN设备外，还有许多非WLAN设备也工作在该频段，如微波炉、无绳电话、蓝牙设备、无线摄像机、户外微波链路、无线游戏控制器、Zigbee、WiMax等等。非WLAN干扰源会干扰WLAN信号，导致WLAN信号无法被正确接收。还有一些非ISM频段上的设备会在ISM频段上产生射频信号泄露，当临近距离很近的情况下，会对WLAN设备形成干扰。2.7 WLAN系统无缝漫游设计在wifi网络中，用户终端通过关联AP广播的SSID进行wifi接入。移动漫游过程

22、中，用户终端会对关联的AP进行切换，在切换过程总，不可避免的将发生“切断上一个连接、关联下一个连接”的过程，导致用户上网体验中断和业务丢包现象。 而在本方案中，我们采用基于Hacip漫游切换控制技术，该方案以无线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心无线控制器中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内，漫游切换丢包率控制在0.5%以下。 基于HACIP技术的漫游切

23、换过程8 2.8 页面推送设计在对客户提供免费接入WLAN的同时，还可以推送XXXXXX医院自己的新产品、新资讯的宣传网页，达到XXXXXX医院宣传和活动介绍等功能，来宾在接入WLAN网络时可以自动弹出预先设定好的页面，并且该页面的布局、内容可以通过后台顺意调整、修改。可以适时更换或更新。3. 项目相关产品介绍3.1 Howay2000NI无线AP 3.1.2产品特点： 性能卓越，稳定性高Howay2000NI采用高性能嵌入式网络处理器，具有高效的数据吞吐量和强劲的负载能力。稳定的信号强度和信号质量可确保无线网络可靠运行；支持射频功率自动调整、工作信道自动调节，支持基于用户、基于流量的负载均衡

24、等功能，提高了无线接入的可用性和可靠性，使得大规模无线组网更加灵活稳定。 支持零配置集中管理Howay2000NI在FIT模式下配合无线控制器可以实现即插即用，AP上不需要做任何配置，AP设备的管理全部由无线控制器来完成，无线网络管理员不必再对数量庞大的无线接入点进行单独管理和维护，所有的配置、固件升级、状态监控等动作都可以在无线网络控制器上完成，实现集群管理、统一部署，同时提供更强的扩展性。使无线网络系统的管理、维护变得简单易行。9 支持虚拟APHoway2000NI支持虚拟多AP特性，即在一台AP设备上支持多个SSID，每个SSID对应一个独立的BSS域，该BSS域可提供不同于其他BSS域

25、的服务，从而实现在一个AP实体上派生出多个虚拟AP。 丰富的工作和接入方式提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式，可针对不同的应用场景满足用户的差异性需求，可兼容基于802.11b/g/n标准的各种wifi终端。具有PPPoE、PPTP、DHCP、802.1X、Portal等多种接入方式，并提供基于U-key技术的用户接入认证方式。 方便快捷的管理维护支持WEB、SNMP、Telnet、CLI、SSH等多种管理方式。结合“无线网络一体化管理”设计思路，实现设备控制管理、运行状态监控、无线用户管理等功能。通过采用先进的数据隧道技术并配合无线控制器，Howay2000NI

26、可以在不对现有基础网络结构进行任何改变的情况下完成部署，且不会对原有网络业务产生任何影响。 强大的网络安全功能提供了丰富的网络安全特性，支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等无线链路认证、加密方式。具有SSID隐藏、接入用户隔离、MAC地址过滤、防ARP攻击、用户带宽限制等多种安全策略。可结合后台认证系统、计费系统、安全准入系统实现对用户的接入管理控制，有效保护无线网络及接入用户的安全。 强大的无线射频特性提供最高达300Mpbs的无线接入速率，支持最多并发40个无线接入用户同时上网，室内覆盖距离可达40-50米，用户可在多个AP间移动漫游无中断访问网络。射频芯片采用

27、世界领先的Afterburner及Xpress增强技术，充分提高了信号的抗干扰能力和无线链路负载能力。 支持智能负载均衡支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较10 轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线

28、网络容量。产品技术规格：11 12 13 3.2 Howay6100C无线控制器（AC）3.2.1产品概述自主研发的Howay6100C系列无线控制器产品，是针对行业用户的一款新型的无线控制器，基于业界领先的多核处理器架构设计，可提供强大的数据处理能力和多业务扩展能力，具有处理性能高、功能特性丰富等特点。Howay6100C无线控制器配合AP设备组成一体化集中式管理架构的无线网络系统，所有AP的管理、控制、配置任务都由无线控制器集中管控下发，AP零配置即插即用。基于Howay6100C搭建的一体化无线网络系统，相比独立的FAT AP，集成更多的QOS、安全、漫游特性，充分提高了无线网络的整体服

29、务质量，使多业务承载更为可靠稳定。Howay6100C基于集群智能管理技术，对每AP的射频环境进行实时监测、管控，从而实现AP功率、信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度的减小对无线信号的干扰，使无线网络的负载能力均衡、稳定。Howay6100C采用8个支持千兆POE供电的以太网口、2个千兆以太网口、2个千兆光口，最大可管理128台AP。3.2.2产品特点：l 领先的射频控制技术l 支持全网无缝漫游l 支持分布式架构l 便捷的安装、维护。l 运营级的无线用户接入控制和管理l 提供基于AP位置的用户接入控制l 智能负载均衡技术无线控制器提供基于用户数和流量的负载均衡方式，当A

30、P的负载达到设定的阀值，AC会根据特定的智能控制策略，自动控制新接入的用户到邻近负载低的AP上，达到一个均衡的网络环境。14 15 16 3.3 WebPortal认证计费系统产品简介17 ABMS系统是广州安朗公司针对目前宽带网络发展及需求，根据多年在电信、广电网络开发认证计费管理系统的经验，以及2000多用户单位所使用的V2.0的基础上，推出一套V3.0全新系统，系统中软件部分包括：l ABMS BillingWare认证计费管理发布监控系统（基于标准Radius Server） l Web Portal Server认证系统软件l Client软件系统具备优秀的扩展性，可以单独使用其中的

31、某一部分或配合其它产品使用，采用整套方案使用，效果最优。(一) ABMS系统介绍ABMS BillingWare是基于标准的Radius Server的认证、计费、管理、发布和监控的支撑系统，系统本着操作简单、使用方便、功能完善及遵循国际标准的原则进行设计，为宽带网的运营提供了友好的管理手段，同时，该系统是目前国内唯一能够真正支持主流802.1X交换机厂商的计费系统，这种支持是构建在与各个交换机厂商战略合作基础上，双方共同为认证、计费、管理控制的radius属性进行定义、修改和对接，并拥有大量的实际应用案例，而非其它厂商虚幻的支持。ABMS BillingWare系统分为四大部分：l Radi

32、us Serverl 计费管理发布监控系统l 用户自服务系统、用户自注册系统l 接口系统。Radius Server安朗的Radius Server实现了标准的Radius协议，同时支持802.1X的EAP扩展认证，能够支持各种标准Radius认证设备，目前能够与思科、华为、Juniper、中兴、爱立信、阿尔卡特等主流厂商BRAS完成认证、计费和强制下线等功能。也可以配合主流交换机厂商802.1x交换机及AP认证设备使用。目前已经支持的交换机厂商有：Cisco Linksys、Dlink、Netgear、HP、Extreme、Alcater、港湾、神州数码、锐捷和清华比威等。为了更好的与国际企

33、业合作，安朗公司已经申请加入了国际IANA协会，获得了批准，并正式成为了IANA协会会员，安朗的企业代号：24061，我们的Radius私有属性都可以放在26属性中，可以通过检索http:/www.iana.org/assignments/enterprise-numbers查询。Radius Server是 BillingWare的重要组成部分，实现了标准协议中的认证（Authentication ）、授权（Authority）和计费（Accounting），并且针对广电网络的应用需求，定制了适合广电网络运营所需要的功能。Radius实现的认证和授权功能主要有：18 l ORACLE数据库，

34、以数据库作为用户数据的存储介质l 根据用户状态进行认证，非正常用户不能通过认证l 对用户进行时段控制，结合宽带网络的节假日和周末对用户上网进行控制l 读取用户的带宽控制数据，控制用户可用的带宽l 控制用户帐号同时使用个数l 根据接入设备传送的用户信息，把用户的帐号和IP地址、MAC地址、接入设备IP、接入设备端口、VLAN ID进行认证绑定l 动态修改用户的绑定元素l 修改用户使用状态和统计信息l 读取用户的认证信息（是否防代理、是否控制P2P下载等），下传到Client进行控制l 检查用户的客户端版本号，并根据运营需要强制用户升级l 可以定制用户帐号自动过期、注销时间l 发送广播通知信息到用

35、户端Radius实现的计费功能主要有：l 根据用户剩余金额，计算用户可用业务数量（流量、时长），并下传到接入设备进行控制l 接收接入设备传送的计费信息，生成原始计费清单l 计算用户每次上网的费用，实现实时用户计费l 管理在线表，维护用户的在线信息l 检查用户的信用额度，停用超额用户(二) Web Portal 认证系统Web Portal即门户网站，是Web 应用程序简单统一的访问点，其提供了集成的内容和应用以及统一的协作工作环境。多媒体业务是宽带网络发展的方向，理想的多媒体业务架构将为运营商提供一个可运营、可管理的平台。运营商通过相关的业务综合在一起，通过Web Portal向用户提供快速、

36、安全、方便的多媒体业务。 随着各个运营商开始整合相关业务，Web Portal的多媒体业务架构已受到业界的青睐，而成为一种领先的技术潮流。在国内，中国移动首先提出了在WLAN上实现Web Portal，并制定了相关的行业标准中国移动WLAN业务PORTAL协议规范。目前各个宽带接入厂家所采用的Portal标准多数是依据该协议规范的。由于PPPoE接入方式存在稳定、系统自带客户端等优势，目前传统的PPPoE方式还是主流的宽带接入方式。但是对于有多业务需求的情况下，采用PPPoE认证就无法满足了，这个时候多数运营商采取Web Portal认证，将相关业务捆绑，以实现业务的发展和推广。19 目前有些AC厂家直接在AC中集成了简单的WEB认证，由于这种方式严重影响AC的性能，且使用不便、功能单一等，故一般需要配置外部的WEB PORTAL SERVER，安朗公司针对这些需求，结合安朗多年的认证计费行业的经验，推出安朗WEB PORTAL SERVER软件，可成功对接各厂家AC；解决移动、电信、广电、企业、学校在推广无线应用、WEB认证时的难题。 l4.设备需求清单及费用 20