醫(yī)院無線、運營及運維解決方案方案建議書

XXXXX無線、運營及運維解決方案XXXXX無線、運營及運維解決方案銳捷網(wǎng)絡股份有限公司2016/04/25版權所有侵權必究鼓說把握應用趨勢怏捷滿足客戶需求XXXXX無線、運營及運維解決方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"1項目背景 1\o"CurrentDocument"2建設要求 2\o"CurrentDocument"3方案設計 3\o"CurrentDocument"基礎方案設計原則 3\o"CurrentDocument"醫(yī)院無線、運營和運維整體規(guī)劃 4\o"CurrentDocument"場景化無線部署設計 4\o"CurrentDocument"病區(qū)無線覆蓋 5\o"CurrentDocument"行政辦公、門診輸液區(qū)無線覆蓋【可選】 9\o"CurrentDocument"室外區(qū)域無線覆蓋【可選】 10\o"CurrentDocument"無線安全準入平臺設計【可選】 11\o"CurrentDocument"無線網(wǎng)絡的安全威脅 11\o"CurrentDocument"無線網(wǎng)絡安全的實現(xiàn) 12\o"CurrentDocument"WEB無感知認證 16微信認證 19\o"CurrentDocument"運維管理平臺設計【可選】 23\o"CurrentDocument"基于業(yè)界主流標準的融合管理信息模型 25系統(tǒng)架構 26系統(tǒng)功能 27\o"CurrentDocument"4方案特點和優(yōu)勢 35\o"CurrentDocument"面向移動醫(yī)護業(yè)務的用戶場景的產(chǎn)品特性 35\o"CurrentDocument"標準化配件簡化無線網(wǎng)絡設計 35\o"CurrentDocument"整體方案特點 36\o"CurrentDocument"一個病區(qū)內(nèi)零漫游、無中斷 36\o"CurrentDocument"走廊和房間內(nèi)部均為滿格信號 36\o"CurrentDocument"1套零漫游即可完成48個房間的無線覆蓋 37\o"CurrentDocument"智分單元，在醫(yī)療行業(yè)又一次創(chuàng)新 37\o"CurrentDocument"智分單元提供高速802.11ac網(wǎng)絡 38\o"CurrentDocument"內(nèi)網(wǎng)實名制安全準入 38\o"CurrentDocument"外網(wǎng)微信認證 38\o"CurrentDocument"5配置建議 39鼓說把握應用趨勢怏捷滿足客戶需求XXXXX無線、運營及運維解決方案1項目背景無線局域網(wǎng)技術是新世紀無線通信領域最有發(fā)展前景的技術之一，隨著下一代寬帶無線接入方式的寬帶化、移動化、IP化理念的提出，WLAN憑借其接入速率高、架構使用便捷、系統(tǒng)費用低廉及可擴展性較好等優(yōu)點，應用日趨廣泛，成為近些年來各行各業(yè)信息化建設的重點之一。在醫(yī)院信息化建設的進程中醫(yī)院管理信息系統(tǒng)（HMIS）、臨床信息系統(tǒng)（CIS）、區(qū)域醫(yī)療信息系統(tǒng)（GMIS）等已日趨成熟。移動醫(yī)護、無線查房、無線體征監(jiān)護則成為醫(yī)院提高醫(yī)護人員工作效率、降低醫(yī)療事故發(fā)生率、提升病患滿意度的新方向，而無線病房是實現(xiàn)移動醫(yī)療的基礎。衛(wèi)生部在三甲醫(yī)院評審標準中，大力推進電子病歷等新技術，明確指出“醫(yī)護人員書寫護理文書時間原則上每日不超過半小時”，如此嚴苛的要求，只有推行無線醫(yī)護等新技術，才能提高醫(yī)護效率，達標三甲標準。早在2010年，衛(wèi)生部在全國范圍推廣“優(yōu)質(zhì)護理服務示范工程”，目前各個三甲醫(yī)院都是由院領導作為組長，牽頭此工作。而無線醫(yī)護業(yè)務慢慢成為院方“落實基礎護理”、“豐富服務內(nèi)涵”、“持續(xù)質(zhì)量改進”的重要工作手段之一。隨著WIFI無線、移動互聯(lián)網(wǎng)應用的快速普及和發(fā)展，移動互聯(lián)網(wǎng)正在改變和顛覆著人們的生活、工作和學習方式，人們迫切希望隨時隨地盡可能方便、快速的使用無線網(wǎng)絡網(wǎng)。同時為緩解醫(yī)患關系、提升病人和家屬對醫(yī)院服務的滿意度，為此在醫(yī)院部署無線網(wǎng)絡也顯得尤為必要和重要！鼓說把握應用趨勢怏捷滿足客戶需求XXXXX無線、運營及運維解決方案2 建設要求利用先進的無線網(wǎng)絡技術進一步擴展我院病房、門診、行政辦公等區(qū)域的無線信號覆蓋范圍，使醫(yī)護人員能夠隨時隨地、方便高效地使用內(nèi)網(wǎng)無線開展移動醫(yī)護業(yè)務；也使患者及其家屬可以通過外網(wǎng)無線隨時隨地高效的訪問互聯(lián)網(wǎng)，提升用戶體驗；構建一個真正可用的、低延時的、無中斷的無線內(nèi)網(wǎng)，滿足移動醫(yī)護對無線網(wǎng)絡的需求；促進移動醫(yī)護業(yè)務全面開展，提高工作效率，推動我院的信息化建設。通過無線外網(wǎng)提供統(tǒng)一門戶，關注我院微信公眾賬號，提供精準信息推送。提供基于醫(yī)院信息化的統(tǒng)一運維管理平臺，實時監(jiān)控基礎網(wǎng)絡、服務器、業(yè)務系統(tǒng)等核心的運行情況、監(jiān)控狀況等，同時也可以為我院信息化的建設提供決策依據(jù)。鼓說把握應用趨勢怏捷滿足客戶需求XXXXX無線、運營及運維解決方案3方案設計基礎方案設計原則我院無線網(wǎng)絡的建設目標是實現(xiàn)內(nèi)外網(wǎng)無線覆蓋。針對醫(yī)院住院部兒童治療中心的無線網(wǎng)絡全面覆蓋，要求提供一個無漫游、無終端的無線網(wǎng)絡為移動醫(yī)護業(yè)務開展構建一個真正可用的無線內(nèi)網(wǎng)；針對行政辦公、門診輸液的無線覆蓋，要求提供一個穩(wěn)定、高帶寬的無線網(wǎng)絡?？傮w要求：一、高信號質(zhì)量：保證用戶環(huán)境下房間內(nèi)和走廊各個角落的無線信號強^-65dBm（根據(jù)醫(yī)護終端情況而定），注重滿足應用及終端使用需求；二、高可用性：由于移動醫(yī)護業(yè)務中的移動終端對漫游靈敏度低，且護士需要經(jīng)常移動，為保證業(yè)務的正常，要求一個病區(qū)內(nèi)的無線網(wǎng)絡不存在漫游現(xiàn)象三、高數(shù)據(jù)傳輸性能：支持最新的802.11ac標準，在病區(qū)開展移動醫(yī)護業(yè)務，醫(yī)生在查看PACS影像資料時使用無線接入，提供高數(shù)據(jù)傳輸速率；四、低干擾：確保同一房間內(nèi)同頻干擾信號強度＜-70dBm，提高整網(wǎng)吞吐性能，構建真正可用的無線網(wǎng)絡；五、多WLAN并存：合理的信道規(guī)劃部署，實現(xiàn)多WLAN網(wǎng)絡在同一用戶場景的共存。；（適用于外網(wǎng)共建的項目）鼓說把握應用趨勢怏捷滿足客戶需求XXXXX無線、運營及運維解決方案醫(yī)院無緣運營和運維整體規(guī)劃4-醫(yī)院內(nèi)網(wǎng)、外網(wǎng)無線架構整個醫(yī)院無線網(wǎng)絡采用成熟可靠的無線控制器+瘦AP組網(wǎng)方式，全院無線AP通過無線控制器集中管理控制，實現(xiàn)AP的零配置管理。內(nèi)外網(wǎng)無線控制器采用獨立設備部署，通過萬兆接口旁掛現(xiàn)網(wǎng)核心路由交換機上，單臺控制器最大可管理320個無線AP。無線AP的供電全部采用POE供電，通過樓宇內(nèi)的千兆POE交換機實現(xiàn)AP的供電和數(shù)據(jù)傳輸。無線的覆蓋和AP的型號選擇根據(jù)醫(yī)院不同的場景、用戶需求、接入密度等采用不同類型AP進行覆蓋。如病區(qū)采用銳捷醫(yī)療零漫游方案，行政辦公及門診采用室內(nèi)放裝，具體規(guī)劃和設計如下。場量化無線部署設計XXXXX無線網(wǎng)絡建設項目中用戶場景多種多樣，如密集多房間的病區(qū)、開闊環(huán)境的門診輸液大廳、室外公共環(huán)境等。而本次主要是針對開展移動醫(yī)護業(yè)務的兒童治療中心病區(qū)，其屬于多房間隔斷、有屏蔽門、走道側(cè)無窗設計等復雜的無線部署環(huán)境，這對無線網(wǎng)絡建設提出了更高的要求。被說把握應用趨勢怏即滿足客戶需求

XXXXX無線、運營及運維解決方案病區(qū)無線覆蓋傳統(tǒng)病區(qū)的建筑結構如下圖所示，首先其具有房間密集、無線穿墻衰減大等不可避免的問題。其次移動業(yè)務在該區(qū)域?qū)o線有較為特殊需求，如信號覆蓋、強度、漫游等，具體分析如下：左七31呻W1-0T 1岫即 101信號覆蓋需求：醫(yī)生和護士需要到每個病房，病床前，完成自己的工作。這一特性要求信號在病房內(nèi)、病床前也要有足夠的強度。之所以放裝部署方式不適用于移動醫(yī)護業(yè)務，就是因為如果AP部署在樓道，信號需要穿墻進入房間。信號經(jīng)過房間會有衰減，特別是洗漱間在門口的房間，經(jīng)過兩堵墻的衰減和鏡子，信號會變得非常弱。對于業(yè)務來講，信號的強弱將會直接影響到業(yè)務的開展，信號太弱終端甚至會掉線。鼓說把握應用趨勢怏掛滿足客戶需求

Ru強銳提XXXXXRu強銳提「對璜減量(dB)對5GHz衰減量CdB)4一5cm厚金屬門13254一5cni實木門6104一5cni中空門474_5cm內(nèi)音二果新培46Jeni蒞塊€1045cni混混土墻18307a和混凝土外墻53455cm玻璃隔斷128從上面的表中，可以看到墻體對信號的阻擋是很大的，放裝AP的發(fā)射功率是20dbm1(100mw),在靠近AP正下方的信號一般在-40dbm，如果經(jīng)過兩堵45cm混凝土墻(每堵墻衰減18bB)，信號將在-75dbm2，接近不可用。數(shù)據(jù)傳輸性能要求：某些科室，如骨科、呼吸科，醫(yī)生在查房的時候，需要打開病人的影像圖片，要求部署的帶寬足夠，縮短醫(yī)生的打開等待時間；除了足夠的帶寬，也可以要求PACS系統(tǒng)對于移動查房的業(yè)務有優(yōu)化設計，如適當?shù)膲嚎s比，更符合人性化設計的打開方式，使醫(yī)生的使用體驗更加流暢。無縫漫游要求：PDA、移動心電監(jiān)護、查房車，都是在移動中工作，特別是PDA和移動心電監(jiān)護設備，由于終端功率低漫游效率低，但是實時性要求高，所以要求網(wǎng)絡能做到無縫漫游，讓終端在每一個病房走動保持業(yè)務不中斷。放裝AP的不適用性也在于，一個病區(qū)需要部署多個AP接入點，終端在移動過程中必須發(fā)生漫游，如果終端漫游不夠靈敏，可能會產(chǎn)生業(yè)務終端；另外，頻繁的漫游也會導致頻繁丟包降低體驗1國家規(guī)定，室內(nèi)放裝AP的發(fā)射功率不能100mw，室外大功率AP的發(fā)射功率不能超過500mw。2信號值在-75dbm以下，業(yè)務上基本上不能開展。被說把握應用趨勢，怏掛滿足客戶需求

AfeTEW雙11AfeTEW雙11#XXXXX無線、運營及運維解決方案目前業(yè)界流行的智分方案（銳捷、H3c都有智分方案）可以減弱漫游問題，但是不能根除，對于需要全病區(qū)移動的終端，如PDA和移動心電監(jiān)護，漫游還是不可避免，而這類終端的實時性要求高，如果PDA掉線再重新連接，不僅醫(yī)護業(yè)務會中斷，系統(tǒng)中登錄的護士身份信息也需要重新輸入，會大大降低護士的工作效率。小貼士：智分方案介紹智分方案的特點在于MP接入點的信號通過饋線進入室內(nèi)，避免信號穿墻衰減，一個翻分接入點，一般可以覆蓋6?8個房間；而醫(yī)院病區(qū)一般存0?40個病房，如果采用智分方案，需要部署多個P接入點，還是存在多個漫游區(qū)域如圖，終端穿過紅色和綠色區(qū)域需要漫游。銳捷零漫游解決方案：針對上述對醫(yī)院病區(qū)環(huán)境和移動醫(yī)護業(yè)務對無線的要求，銳捷網(wǎng)絡針對醫(yī)院病區(qū)定制化開發(fā)移動醫(yī)護零漫游解決方案，其方案原理如下：被挖把握應用趨勢e怏捷端是客戶需求XXXXX無線、運營及運維解決方案7:，,尸赳:會弟外網(wǎng)無期7:，,尸赳:會弟外網(wǎng)無期空司器妾笨弓孫:個生。漫激APRG-AP4210?粒瞇網(wǎng)讀耳器和激活器，悅映網(wǎng)和無理^融合部巖r。漫激APRG-AP4210?粒瞇網(wǎng)讀耳器和激活器，悅映網(wǎng)和無理^融合部巖r實現(xiàn)room級定位和其他物聯(lián)網(wǎng)應用L兩個以太網(wǎng)口，支持PDE+供電LANl'-.L.IANJ|?'-U支持信號放大分前，內(nèi)芭兩張射撕三1置上回打頌卡（說就17片，工作在單tft》內(nèi)置11昌匚豺的門雙流芯片，工1丘雙流）15個SW息接口1 口口口亮智昔基砧12個SM4揩口—化天線LED指示燈指示諾里（普分單元和天綻）時連撞狀態(tài)晉分單元RG-APD-M(AC)?超柔饋線和美化天線,在詼整個病區(qū)者淳受優(yōu)質(zhì)元旺信號出同時，部署更美觀便捷*睨郵軌饋線工口巾/15件。衰減盤一儺三,如果集笈茴目己制線，用正保證科思是由銳捷網(wǎng)絡的零漫游解決方案是專門針對移動醫(yī)療業(yè)務發(fā)布的無線解決方案，解決了生產(chǎn)關鍵業(yè)務在移動應用中遇到的漫游、性能難題。銳捷網(wǎng)絡的零漫游解決方案中包含設備：智分基站、智分單元、饋線、美化天線。銳捷零漫游解決方案，智分基站通過柔軟的饋線連接智分單元和美化天線，實現(xiàn)連續(xù)區(qū)域的無線覆蓋，并且實現(xiàn)區(qū)域內(nèi)的零漫游。同時智分單元內(nèi)置射頻卡，為高帶寬生產(chǎn)業(yè)務提供高性能保障。智分方案中涉及相關組件內(nèi)容具體如下：I.24G單翅單說雙流芯片,工作S單流1際2、1個以太網(wǎng)口,支持POE供電310個5MA接口.母中8個5M八演分手元2個物寐網(wǎng)接口r可以外接第三方Z4GRU□接收器信三被位把握應用趨勢怏好滿足客戶需求XXXXX無線、運營及運維解決方案實際勘測部署結果實際勘測部署效果圖:實際測試得到信息反饋（在移動過程中進行影響資料調(diào)用時）:實際勘測部署效果圖:實際測試得到信息反饋（在移動過程中進行影響資料調(diào)用時）:行政辦公、門診輸液區(qū)無線覆蓋【可選】針對大多數(shù)行政辦公樓、門診輸液區(qū)，由于教室一般面積較大，內(nèi)部寬敞無阻擋，房間多采用木門，且在走廊側(cè)會有大型玻璃窗體。又由于該區(qū)域主要用戶為醫(yī)生移動辦公、輸液，病人及家屬的互聯(lián)網(wǎng)訪問等。因此，可以在該區(qū)域采用室內(nèi)AP稀疏的放裝式部署方案：將AP放在走廊里，覆蓋走廊兩側(cè)的房間，一個AP可覆蓋直徑20-30米。針對較大的開闊空間可以采用在室內(nèi)放裝AP方式部署，確保人數(shù)較多的能同時接入無線網(wǎng)絡。鼓流把握應用趨勢怏捷滿足客戶需求

XXXXX無線、運營及運維解決方案這些區(qū)域采用的是RG-AP520-I銳捷網(wǎng)絡的新一代AP,支持兩條空間流技術，單路射頻單元可以提供高達866Mbps的接入速率，整機提供1166Mbps的接入速率，近千兆的極速無線讓性能不再成為瓶頸，為大空間開放空間內(nèi)高密度用戶場景下下提供的更高的傳輸性能。同時采用了業(yè)界領先的“X-sense”靈動天線，跨越式的提升了AP的覆蓋性能，保障了移動智能終端最優(yōu)的接入效果，確保無線信號最優(yōu)覆蓋。RG-AP520-I產(chǎn)品外觀 X-sense靈動天線室外區(qū)域無線覆蓋【可選】主要應用于室外公共區(qū)域，這類區(qū)域面積廣闊，室外區(qū)域分布有較高、密集的建筑群和植物群，這對于信號的阻擋將是較大的障礙。因此，選用專用的室外大功率無線AP產(chǎn)品RG-AP630，配置使用定向天線，可以保證無障礙下的200米半徑覆蓋以及近距離的多重障礙物的穿透能力，完全保證了室外區(qū)域的信號覆蓋品質(zhì)，同時設備本省具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項指標，無線室外覆蓋，建議部署在覆蓋區(qū)域內(nèi)的制高點上，同時采用定向天線定向照射、全向天線進行補充的方式進行覆蓋。對于醫(yī)院大樓外公共區(qū)域的無線采用新一代室外RG-AP630無線AP，內(nèi)置定向和全向的智能天線矩陣，通過內(nèi)置天線即可完成室外空曠區(qū)域的無線覆蓋，安裝部署更加的方便和靈活，而且可以根據(jù)需求選配外置天線。產(chǎn)品支持802.11ac、3*3MIMO,實現(xiàn)更高的無線接入帶寬服務。被說把握應用趨勢怏從被說把握應用趨勢怏從滿足客戶需求10XXXXX無線、運營及運維解決方案圖8XXXXX無線、運營及運維解決方案圖8室外APRG-AP6303.4無線安全準入平臺設計【可選】隨著醫(yī)院業(yè)務的發(fā)展以及辦公便攜性的迫切需要，醫(yī)院內(nèi)外網(wǎng)無線的建設，移動辦公、移動醫(yī)護及相關應用訪問安全依然成為了必須考慮的內(nèi)容。但是由于無線網(wǎng)絡的信道開放的特點，使得攻擊者能夠很容易的進行竊聽，惡意修改并轉(zhuǎn)發(fā)，因此安全性成為阻礙醫(yī)院無線網(wǎng)絡發(fā)展的重要因素。雖然一方面對無線局域網(wǎng)需求不斷增長，但同時也讓許多醫(yī)院用戶對不能夠得到可靠的安全保護而對最終是否采用無線局域網(wǎng)系統(tǒng)猶豫不決。利用WLAN接入醫(yī)院網(wǎng)絡，對于現(xiàn)有的WLAN技術，它的安全隱患主要有以下幾點：無線網(wǎng)絡的安全威脅ARP欺騙攻擊在有線網(wǎng)絡上ARP欺騙是常見的病毒和攻擊行為，通常在有線網(wǎng)絡的接入交換機做了很多的安全策略，保障只有正常的ARP數(shù)據(jù)才可以通過。避免了ARP欺騙使得其他用戶無法訪問網(wǎng)絡。敏說把握應用趨勢，怏提敏說把握應用趨勢，怏提滿足客戶需求11XXXXX無線、運營及運維解決方案因為用戶使用的筆記本的接入終端，在有線和無線網(wǎng)絡上同時使用，由于無線網(wǎng)絡的開放性，師生可以隨時隨地接入無線網(wǎng)絡，如何防御ARP病毒的發(fā)生需要AC設備具有ARP的攻擊和防御能力。未經(jīng)授權使用網(wǎng)絡服務由于無線局域網(wǎng)的開放式訪問方式，非法用戶可以未經(jīng)授權而擅自使用網(wǎng)絡資源，不僅會占用寶貴的無線信道資源，增加帶寬費用，降低合法用戶的服務質(zhì)量，而且未經(jīng)授權的用戶濫用無線網(wǎng)絡資源，使得合法的無線內(nèi)網(wǎng)的用戶無法正常使用。同時，非法用戶私自架設無線AP，誘使用戶接入不安全的無線AP上。接入非法AP輕則會導致客戶無法訪問網(wǎng)絡資源，重則會導致用戶的重要數(shù)據(jù)被竊取地址欺騙和會話攔截在無線環(huán)境中，非法用戶通過偵聽等手段獲得網(wǎng)絡中合法站點的MAC地址比有線環(huán)境中要容易得多，這些合法的MAC地址可以被用來進行惡意攻擊。另外，如果基于IEEE802.11沒有對AP身份進行認證，非法用戶很容易裝扮成AP進入網(wǎng)絡，并進一步獲取合法用戶的鑒別身份信息，通過會話攔截實現(xiàn)網(wǎng)絡入侵。無線網(wǎng)絡安全的實現(xiàn)基于無線網(wǎng)絡的集中常見安全問題，本方案結合業(yè)界的綜合無線安全技術以及銳捷網(wǎng)絡在醫(yī)院環(huán)境下的定制化解決方案，在無線網(wǎng)絡的各個環(huán)節(jié)進行相應的安全保護、數(shù)據(jù)加密、身份認證等安全手段，實現(xiàn)全方位無線安全防護體系。（一）鏈路認證方式開放系統(tǒng)認證開放系統(tǒng)認證是缺省使用的認證機制，也是最簡單的認證算法，即不認證。如果認證類型設置為開放系統(tǒng)認證，則所有請求認證的客戶端都會通過認證。開放系統(tǒng)認證包括兩個步驟：第一步是請求認證，第二步是返回認證結果。如果認證結果為“成功”，那么客戶端和AP就通過雙向認證。鼓說把握應用趨勢怏捷鼓說把握應用趨勢怏捷滿足客戶需求12XXXXX無線、運營及運維解決方案STAAP/XXXXX無線、運營及運維解決方案STAAP/ACAuthenticationrequestAuthenticationresponse-圖表1-3-1開放系統(tǒng)認證過程共享密鑰認證共享密鑰認證是除開放系統(tǒng)認證以外的另外一種認證機制。共享密鑰認證需要客戶端和設備端配置相同的共享密鑰。共享密鑰認證的認證過程為：客戶端先向設備發(fā)送認證請求，無線設備端會隨機產(chǎn)生一個Challenge包發(fā)送給客戶端；客戶端會將接收到字符串拷貝到新的消息中，用密鑰加密后再發(fā)送給無線設備端；無線設備端接收到該消息后，用密鑰將該消息解密，然后對解密后的字符串和最初給客戶端的字符串進行比較。如果相同，則說明客戶端擁有無線設備端相同的共享密鑰，即通過了SharedKey認證；否則SharedKey認證失敗。STAAP/ACSTAAP/ACAuthenticationrequest"Authenticationresponse(Challenge)-Authentication(EncryptedChallenge)Authenticationresponse(Success/Fail)鏈路認證方式由于安全級別較低，不夠靈活和認識因此不適合我院的環(huán)境?。ǘo線數(shù)據(jù)保密相對于有線網(wǎng)絡，無線網(wǎng)絡服務存在著數(shù)據(jù)安全隱患。在一個區(qū)域內(nèi)的所有的WLAN設備共享一個傳輸媒介，任何一個設備可以接收到其他所有設備的數(shù)據(jù)，這個特性直接威脅到WLAN接入數(shù)被說把握應用趨勢■:被說把握應用趨勢■:怏掛滿足客戶需求13XXXXX無線、運營及運維解決方案據(jù)的安全。明文數(shù)據(jù)該種服務本質(zhì)上為無安全保護的WLAN服務，所有的數(shù)據(jù)報文都沒有通過加密處理。帳？加密WEP（WiredEquivalentPrivacy，有線等效加密）用來保護無線局域網(wǎng)中的授權用戶所交換的數(shù)據(jù)的機密性，防止這些數(shù)據(jù)被隨機竊聽。在實際實現(xiàn)中，已經(jīng)廣泛使用104位密鑰的WEP來代替40位密鑰的WEP，104位密鑰的WEP稱為WEP-104。雖然WEP104在一定程度上提高了WEP加密的安全性，但是受到RC4加密算法以及靜態(tài)配置密鑰的限制，WEP加密還是存在比較大的安全隱患。水下加密TKIP是一種加密方法，用于增強pre-RSN硬件上的WEP協(xié)議的加密的安全性，其加密的安全性高于WEP。WEP主要的缺點在于，盡管IV（InitialVector，初始向量）改變，但在所有的幀中使用相同的密鑰，而且缺少密鑰管理系統(tǒng)，不可靠。TKIP和WEP加密機制都是使用RC4算法，但是相比WEP加密機制，TKIP加密機制可以為WLAN服務提供更加安全的保護。首先，TKIP通過增長了算法的IV長度，提高了WEP加密的安全性；其次，TKIP支持密鑰的動態(tài)協(xié)商，解決了WEP加密需要靜態(tài)配置密鑰的限制；另外，TKIP還支持了MIC認證（MessageIntegrityCheck，信息完整性校驗）和Countermeasure功能。CCMP加密CCMP（CountermodewithCBC-MACProtocol，［計數(shù)器模式］搭配［區(qū)塊密碼鎖鏈一信息真實性檢查碼］協(xié)議）加密機制是基于AES（AdvancedEncryptionStandard,高級加密標準）加密機制的CCM（Counter-Mode/CBC-MAC,區(qū)塊密碼鎖鏈一信息真實性檢查碼）方法，僅用于RSNA客戶端。CCM結合CTR（Countermode,計數(shù)器模式）進行機密性校驗，同時結合CBC-MAC（區(qū)塊密碼鎖鏈一信息真實性檢查碼）進行認證和完整性校驗。CCM可以保護MPDU數(shù)據(jù)段和IEEE802.11首部中被選字段的完整性。CCMP中所有的AES處理進程都使用128位的密鑰和128位的塊大小。CCM中每個會話都需要一個新的臨時密鑰。CCMP使用48位的PN（packetnumber）來實現(xiàn)這個目的。對于同一個臨時密鑰，重復使用PN會使所有的安全保證無效。為充分保障數(shù)據(jù)在傳輸過程中的安全，防止竊取和破解，方案中選擇CCMP協(xié)議對無線傳輸?shù)臄?shù)鼓說把握應用趨勢怏捷鼓說把握應用趨勢怏捷滿足客戶需求14XXXXX無線、運營及運維解決方案據(jù)進行加密。（三）無線認證方式PSK認證PSK認證需要實現(xiàn)在無線客戶端和設備端配置相同的預共享密鑰。如果密碼相同，PSK接入認證成功；如果密鑰不同，PSK接入認證失敗。802.1X認證X協(xié)議是一種基于端口的網(wǎng)絡接入控制協(xié)議（portbasednetworkaccesscontrolprotocol）。這種認證方式在WLAN接入設備的端口這一級對所接入的用戶設備進行認證和控制。連接在端口上的用戶設備如果能通過認證，就可以訪問WLAN中的資源；如果不能通過認證，則無法訪問WLAN中的資源。Web認證WebPortal認證又稱為強制WEB認證或WEB+DHCP，其對具有對新業(yè)務支撐能力強大、無需安裝客戶軟件、與組網(wǎng)設備無關等特點。受到越來越多用戶的歡迎。Portal認證業(yè)務可以為管理者提供方便的管理功能，如要求所有的用戶都到門戶網(wǎng)站去認證，門戶網(wǎng)站可以開展廣告、信息服務、個性化的業(yè)務等，為信息傳播提供一個良好的載體。（四）密鑰協(xié)商協(xié)議WPA方式WPA（Wi-FiProtectedAccess）是Wi-Fi聯(lián)盟為了適應市場需求定制的無線安全方案，保證了與未來出現(xiàn)的IEEE802.11i協(xié)議向前兼容。WPA密鑰協(xié)商協(xié)議也被稱為WPA1，一般與TKIP數(shù)據(jù)保密算法一起使用。RSN方式RSN（RobustSecureNetwork，魯棒性安全網(wǎng)絡），在IEEE802.11i草案協(xié)議里具體定義，在2007年發(fā)布的IEEE802.11協(xié)議里正式啟用。RSN密鑰協(xié)商協(xié)議也被稱為WPA2，一般與CCMP數(shù)據(jù)保密算法一起使用。鼓說把握應用趨勢怏捷鼓說把握應用趨勢怏捷滿足客戶需求15Ru強銳捷XXXXXRu強銳捷3.4.3WEB無感知認證（一）場景分析在傳統(tǒng)的web認證方案中，用戶普遍反應web易用性差，每次都需要連接SSID,打開瀏覽器，輸入用戶名和密碼，操作步驟多，而且掉線了還不能夠自動登錄，依然需要手動輸入用戶名和密碼進行在此認證。為了使所有的web認證用戶永遠在線，無感知的接入網(wǎng)絡，在用戶首次web認證之后，就可以無感知接入網(wǎng)絡的體驗，不需要再次進行web認證的配置。（二）實際操作實例所有客戶端操作步驟都如下，此處以win7為例。wreshark-?.回收站htxtnbiaci工天Internet訪問關聯(lián)上hexinbiao-test的SSIDwreshark-?.回收站htxtnbiaci工天Internet訪問Ciaco-PEA...flE秋FuiQ--ginCiaco-PEA...flE秋FuiQ--gin*移網(wǎng)密區(qū)接2hjndnblB&-te?t口疏見ruijie_lK_authRGiri9_7'4V6_iphCiri&RG1T19J/4V&_1：＜te-mplinkjewruijie_qrccde!_-3UthT..：=網(wǎng)密口ft*匚心21:212013W19打開IE瀏覽器，隨意訪問，AC將強推彈出web認證界面，輸入用戶名密碼，點擊登錄。鼓潴把握應用趨勢■:怏掛滿足客戶需求16iVerfci-QzJiijiVerfci-QzJiijJFXXXXX無線、運營及運維解決方案Web認證成功。（三）首次web認證后自動注冊MAC地址查看在線用戶，如下圖。鼓說把握應用趨勢怏撲滿足客戶需求17XXXXX無線、運營及運維解決方案Td&lvtaafM=.IMtTdftlfe5flAL3n?-HrJ>?41：30J /Td&lvtaafM=.IMtTdftlfe5flAL3n?-HrJ>?41：30J /7HHXSUMB*，?:■■■OtfSIH-■P4= ftfi: "匚?■TO ^-XT!, r：MHR*■ ■>Hid段重火博巾中■￡量事號 I.UM孕炯由注?RG=SMP口工黃理聿目專亞版E旦口4r 1夏?明麗1好舊e父"】：段重火博巾中■￡量事號 I.UM孕炯由注?RG=SMP口工黃理聿目專亞版E旦口4r 1夏?明麗1好舊e父"】：：I注聞it勒也IJ1WIF典/.itHfflHt雪尸EiCTffiFf.MHIRC&六星Fl^pnr.TH其方世凈冷條口再才算wAw**$社懊■回立明oj^t用租血讒＜E*犬也三方?吊中心■（四）客戶端MacByPass無感知認證當用戶第一次web認證后，用戶下線。第二次系統(tǒng)檢測到移動終端進入到hexinbiao-test的wifi信號區(qū)時，將自動連接到該SSID，AC通過MAC地址認證直接發(fā)送報文到SMP統(tǒng)一認證平臺，SMP由于記錄了該用戶首次web認證的mac地址，發(fā)送ACCETP報文給AC，AC記錄用戶認證成功，不在推送web界面給用戶。用戶無需任何操作，即可上網(wǎng)。鼓潴把握應用趨勢■=怏#滿足客戶需求18XXXXX無線、運營及運維解決方案針■?）機 wireslnark-iii回收站CismPE/J門湫FgT3馮： *t,haxhbiaatctt3無TnttEet訪問—五的送砥2 *=hcKinbho-test 已達按；喂，—RG1T19_V4V6_1^ MRGlTig_VW6_ip>iDnt 聞njijie_lK_auth 刷teoiphnkKKRG1T：19_￥4V6_WVE0 闔二-f網(wǎng)新0礪口心RG-SMPS^SHSPS+iff電/日.■-I?￡|，號門的1,TKMiRHt*"H96HRB： | HPfl<■e 'wi- .On?u『2，qMH4*1ik￡rn O-n工&|3|1>麗???WCR產(chǎn)?*丁1<KjfiAhEkfcMYlKflKtr4Z ?設?事?IT-^■fl-jr."EilU3.4.4微信認證患者及其家屬到醫(yī)院打點滴、住院等，通常時間都比較長，醫(yī)院可以為客戶提供只有關注醫(yī)院的鼓說把握應用趨勢怏拄滿足春戶需求19XXXXX無線、運營及運維解決方案微信即可免費享受WLAN上網(wǎng)服務，可以使等待的時間更容易打發(fā)，避免感到不耐煩或因排隊太久而焦急。從而也可讓患者及其家屬通過微信了解醫(yī)院相關信息、醫(yī)療常識等，提供病患及其家屬對醫(yī)院的認知、親密度以及滿意度。微信認證具體流程如下：官方獴信平臺移動立線終潴朋務器G、.微信平臺回復信息給關注此徵信的月戶終調(diào)，消息為認證URL,西喟在微信號被關注后的自助回復，捎息、自就回復或品制器者自定義菜單中?！鰽G尉居rw解析地址,放行訪'可徵信的數(shù)據(jù)二關陜狗口＞彈出弓導界面〉握示需要關注微信號及掃描微信二維碼信息5、用戶點擊URL,彈出推送廣告的次岫網(wǎng)頁,同時完成認證,即可正常上網(wǎng)（一）重定向到微信引導界面.用戶使用終端瀏覽器進行網(wǎng)絡訪問時，會發(fā)起網(wǎng)頁訪問請求；.如果該網(wǎng)頁資源不是NAS（認證節(jié)點，該方案是的是AC控制器）放行的資源，那么NAS對用戶請求進行攔截，并進行重定向到SMP（認證平臺）提供的WEB微信認證引導界面；.用戶瀏覽器根據(jù)重定向地址，訪問SMP的微信認證引導界面。徐日青立號；銳冊月班丑費使國立特WIFI，處司&通過餐在像宿心最宅飛*最舊年SMP”我矗上日（二）微信APP認證流程1.打開公眾號關注微信：可通過掃描引導界面的二維碼圖片，圖片可通過保存到手機相冊再進被饒把握應用趨勢』怏力滿足客戶需求被饒把握應用趨勢』怏力滿足客戶需求20XXXXXXXXXX無線、運營及運維解決方案行掃描，或者直接輸入公眾號查找關注。.點擊一鍵上網(wǎng)的菜單鏈接發(fā)送HTTP請求，AC和SMP配合校驗上網(wǎng)鏈接URL的合法性，并在SMP生成微信賬號。.SMP將認證結果填入頁面，和門戶網(wǎng)站一起推送給客戶。如果配置了上線公告地址，則會彈出右邊的門戶主頁頁面。X 也在BuX 也在Buq右蛙出面M點功垓人同絡！?悵FM點功垓人同絡！?悵F匕總目題 .M4MEC4C5A3^.2砧號以+2D14計VIHMUH白S3%寸韓?d/?J為T司審哨X?可『旱^Xin_8O414EC4CM3vnnriDui.i.34苦蟠門口聞?中年廿事《7■2515.01^517.52;5Jk柿■山百讓ul4X>I（三）退出認證流程1）用戶主動下線被流把握應用趨勢，怏掛被流把握應用趨勢，怏掛滿足客戶需求21XXXXX無線、運營及運維解決方案RuXXXXX無線、運營及運維解決方案用戶發(fā)起下線請求到SMP（內(nèi)置Portal）,只有存在在線界面有下線按鈕的情況下才可主動發(fā)起下線；管理員強制下線和用戶主動下線流程基本一致，管理員強制下線是由管理員發(fā)起的下線請求。2）流量保活下線AC上開啟流量?；罟δ埽M行檢測用戶是否下線；允許接入時間是否已到；流量檢測不符合設置時，AC向SMP發(fā)送下線請求報文；SMP發(fā)送下線應答報文；AC發(fā)送記賬結束報文；SMP響應記賬結束。（四）查看微信用戶上網(wǎng)記錄最近加條上同歷史記錄疊一當前用尸」芻區(qū)上網(wǎng)歷史記喋用尸右用戶父用尸姓名開戶人員設備工f上線葉問下線時回下線百網(wǎng)操作wfiiicin_flC37DCCEBECe.3IMgL3C3H_l]lZ37ICCKBSC&S^Et&Fi820L5-D2-101S:31:1E：2015-02-1019:31:00士司在帽孫月工達受在經(jīng)時長控制用上即！weiKin_0C37DCCEBEO&3ft'ELiin_QC37IC7EBEC&s^ten32DL5-02-1Q1T：11：1T￡0^5-02-101T：56：26設備檢汕圍用戶下線!Q也置：上網(wǎng)歷史記錄>萱看上網(wǎng)歷史記錄星小出息用戶名：vic:泡mjQ口?二CEBECB止s：-r43JtLn_0C37ECEBEC5用戶呢仔二用白坦二峭里戶運用戶槿板:Q客戶盧皮府認證方立：翩E前證三』￡1!：■用戶開戶人員:systMi卜：后；鼻2D]&<IZ-inia：31：lS下俎目EDJMZ-10Lfl：3L：[Ci在跋時歸口小那物的電三二京下理厚因:當—時間已避啦線時長配起kPft!底人信總在盤序列號：阻加;用戶IF案型：用QIT:]D.1.1.33用戶叫:二aC37ECEBEDa加廿：ID.1.1.2B/蓄一口:Zb<=TP：子網(wǎng)捅呼營+」門歸:miin：1gir^i：力2168b-trajij-lx三方廿IV..：]1]1456￡7133上行為里二柘強典泰信目U證客戶端： YE落戶瑞髏端英科：管循手機.揖作我勺皿*二U（五）再次進行微信認證被說把握應用趨勢怏力被說把握應用趨勢怏力滿足客戶需求22XXXXX無線、運營及運維解決方案1）通過web+MAC地址無感知認證的方式SMP開啟允許注冊MAC地址，AC支持MAC地址無感知，并開啟該功能。當微信用戶認證通過Portal認證之后，SMP學習到用戶終端的MAC地址。省至上吊每幣J三第：而省立?|維區(qū)匚白-Htrjlijj.三后FlH-人證時間在殘t漆.□venrin_0C37IlCCEJEC6ECSTBCCEBB^S2D15-O2-L212：0L：39AC的微信portal的WLANSEC下配置MABMAC地址認證。當終端再次關聯(lián)SSID之后，AC先發(fā)起MAC地址認證，SMP直接放行，免去再次打開微信進行認證。2）通過公眾號的菜單點擊觸發(fā)連接到認證的URL。??中國移動號 14：4￡ /?0的先＜微信⑶銳捷網(wǎng)絡SMP .逑“邨親，沈迎您關注,銳挫網(wǎng)絡逑“邨親，沈迎您關注,銳挫網(wǎng)絡SMP”.點擊菜單“一鍵上網(wǎng)”即可免費認證：訪問無線網(wǎng)絡「嘉介一鍵上網(wǎng)三頁信息3.5運維管理平臺設計【可選】隨著信息化建設的推進，為了讓凝聚了巨大人力物力投入的信息基礎設施發(fā)揮出其效益，保障整個信息系統(tǒng)的平穩(wěn)可靠運行，需要有一個可從整體上對包括IP網(wǎng)絡，存儲，安全等組件在內(nèi)的IT基礎設施環(huán)境進行綜合管理的平臺，并能夠提供業(yè)務系統(tǒng)運行異常的實時告警和進行圖形化問題定位，性能趨勢分析和預警，能夠基于關鍵業(yè)務系統(tǒng)的角度，以業(yè)務重要性為導向進行事件處理和通知。鼓說把握應用趨勢，怏排滿足春戶需求23鼓說把握應用趨勢，怏排滿足春戶需求23AferFt-ozA.j#XXXXXAferFt-ozA.j#由于信息系統(tǒng)是一個包括了眾多軟件，硬件技術，涉及多廠家產(chǎn)品，從網(wǎng)絡，安全，存儲，計算到中間件和應用的復雜異構環(huán)境，而且隨著信息建設的深入和持續(xù)優(yōu)化和發(fā)展，這個復雜龐大的基礎設施，還會隨之不斷進行演進，在產(chǎn)品，技術和網(wǎng)絡結構，業(yè)務關系上不斷發(fā)生變化，因此，要求針對該環(huán)境進行管理的系統(tǒng)具有良好的可擴展性，能夠?qū)⑾聦泳W(wǎng)絡和的復雜度有效的通過抽象屏蔽起來，向上層應用和運維流程開放穩(wěn)定的接口?；阡J捷網(wǎng)絡RIIL平臺的“關鍵業(yè)務系統(tǒng)運行監(jiān)控中心”實施對網(wǎng)絡和業(yè)務應用系統(tǒng)的集中智能管理，可以讓有限的IT運維人員精力和IT預算投入到最關鍵的資源的維護和保障中，降低復雜IT環(huán)境的管理難度，更輕松地把握支撐關鍵業(yè)務的網(wǎng)絡和系統(tǒng)的運行狀態(tài)，并不斷提升關鍵業(yè)務系統(tǒng)的運行服務質(zhì)量水平，提升用戶滿意度。利用基于統(tǒng)一信息模型的融合抽象建模技術和自動發(fā)現(xiàn)技術，實現(xiàn)對全IP網(wǎng)絡中各種基于IP技術的基礎設施的自動發(fā)現(xiàn)和資源化，基于統(tǒng)一信息模型，生成一個可管理，可重用的實時對象庫，并通過實時事件和同步技術，保持與實際管理對象的一致性。由于可以在統(tǒng)一的信息模型定義下，針對多廠商，多技術的基礎設施進行抽象，從而為解決異構基礎設施的融合難題奠定了關鍵的基礎，解決了對IP基礎環(huán)境的總體把握和全局理解的問題。鼓說把握應用趨勢鼓說把握應用趨勢怏拄滿足客戶需求24Afers^twjfcj?Afers^twjfcj?XXXXX無線、運營及運維解決方案在此基礎之上，進一步的通過關鍵業(yè)務性能評估模型，以業(yè)務系統(tǒng)的重要性為導向，對業(yè)務系統(tǒng)所依賴的各種下層資源進行具有服務優(yōu)先級差別的監(jiān)控和管理，讓管理人員可以實時的，針對影響關鍵業(yè)務和關鍵用戶的異常事件進行優(yōu)先處理，并在問題發(fā)生的時候快速判斷其影響范圍和程度，通過圖形化手段快速制定最佳控制和問題解除方案。通過面向關鍵業(yè)務的基礎設施管理，讓IT投入的效益的到最大化的體現(xiàn)，并能夠在網(wǎng)絡和信息團隊運維資源有限的條件下，讓用戶按照其重要性體驗到服務品質(zhì)的提升。該平臺是通過多年網(wǎng)絡IP基礎設施研發(fā)經(jīng)驗，面向網(wǎng)絡融合與虛擬化趨勢打造的可分布式部署，兼容大規(guī)模復雜異構IP網(wǎng)絡和IT計算環(huán)境的可擴展管理平臺。它基于標準開放的信息建模技術，實時分布式計算平臺和SOA架構實現(xiàn)，能夠通過靈活豐富的管理協(xié)議對接各種主流IP基礎設施，包括多廠家IP網(wǎng)絡設備，IP存儲設備，中間件，服務器，數(shù)據(jù)庫和關鍵應用系統(tǒng)，并提供強大的事件管理，拓撲關聯(lián)分析和性能監(jiān)控組件。在目前廣大用戶基于IP的網(wǎng)絡計算環(huán)境日益復雜和龐大，業(yè)務系統(tǒng)依賴的資源越來越難以掌控的背景下，能夠為IT組織提供一個隨著IT環(huán)境變化不斷擴展，但同時又能向上提供穩(wěn)定的管理接口和管理服務的抽象層中間件，屏蔽硬件的異構性，降低管理復雜度，從而幫助用戶構建可持續(xù)發(fā)展，高回報的IP計算環(huán)境，大大降低IT服務管理的復雜度，以可視化，對象化的方式實現(xiàn)IT環(huán)境透明化?；跇I(yè)界主流標準的融合管理信息模型基于統(tǒng)一信息模型泛化技術實現(xiàn)網(wǎng)絡資源抽象和資源化敏銳把握應用趨勢，怏蛙敏銳把握應用趨勢，怏蛙滿足春戶需求25XXXXX無線、運營及運維解決方案■參考RFC3198,DTMFCIM和TMFSID的統(tǒng)一信息模型建模標準，面向最新的系統(tǒng)和NGN融合管理需求系統(tǒng)架構融合開放的RIIL管理平臺：應用了動態(tài)自適應技術的性能評估模型，通過可定義性能門限與自適應算法相結合，進行性能趨勢分析和狀態(tài)評估基于統(tǒng)一信息模型和性能評估模型生成集中IP基礎設施資源庫能夠?qū)Χ鄰S商的設備、中間件、服務器、數(shù)據(jù)庫系統(tǒng)進行統(tǒng)一發(fā)現(xiàn)和管理面向ITIL流程自動化集成環(huán)境需求札UL平臺宣金評佑承受札UL平臺宣金評佑承受統(tǒng)一信自瞬型基于RIIL平臺的關鍵業(yè)務運行管理系統(tǒng)（BMC）體系架構:鼓胡把握應用趨勢怏捷滿足客戶需求26XXXXX無線、運營及運維解決方案ealtimentHllgomntrailrucwreIbrary實的智能訊拙也解系統(tǒng)功能從關鍵業(yè)務系統(tǒng)重要性角度來管理下層IT資源以用戶群重要性自動關聯(lián)評估業(yè)務重要性■根據(jù)業(yè)務相關性為IT資源自動生成業(yè)務標簽，戴耳AI峭1■/電自動評估實時事件的業(yè)務影響度以關鍵業(yè)務為單位管理基礎IP資源，圖形化關聯(lián)業(yè)務系統(tǒng)及其相關的資源池鼓愛把握應用趨勢怏插滿足睿戶需求27XXXXX無線、運營及運維解決方案■■limaWffjroo%鱉忙程庠8口明以多層邏輯視圖對業(yè)務系統(tǒng)進行透視管理多維度立體透視關鍵業(yè)務系統(tǒng)及其資源關系將資源對象按照網(wǎng)絡層，計算層，應用層進行分層管理根據(jù)業(yè)務資源對象之間的邏輯依賴關系，生成資源層間依賴視圖根據(jù)拓撲關聯(lián)和業(yè)務邏輯關聯(lián)關系，進行圖形化的事件傳播顯示交互性和可視性極強的管理界面非常適合匹配高清大屏幕來構建醫(yī)院IT基礎平臺運行監(jiān)控中心Touch-Flow風格的管理界面支持自定義Dashboard和關鍵業(yè)務監(jiān)控視圖可實現(xiàn)業(yè)務系統(tǒng)的四維立體透視，一目了然其運行狀態(tài)、底層資源的關聯(lián)關系和組成關系以業(yè)務卡片方式集中監(jiān)控多個業(yè)務系統(tǒng)及其資源的運行鍍鍍把握應用趨勢，鍍鍍把握應用趨勢，怏撲滿足客戶需求28Ru眄銳捷XXXXX無線、運營及運維解決方案JLFWihlr* ■*:■■密停 工用?*Ru眄銳捷XXXXX無線、運營及運維解決方案JLFWihlr* ■*:■■密停 工用?*Aw** ▲而■■修?一.11 ■L川一:HL f，_iriVpTHhH:25型W v-WLHiieMi)ga>!ti際||*±+4工制智能靈活的告警管理能力可支持識別，處理，關聯(lián)多廠商的上千種告警事件，并通過多種手段通知給用戶內(nèi)置上千種事件，并可擴展支持更多的網(wǎng)絡和系統(tǒng)事件與告警具備事件匹配和抖動處理，過濾等關聯(lián)機制，提高事件識別效率可圖形化的定義事件處理和分發(fā)策略敏誼把握應用趨勢快捷滿足春戶需求29XXXXXXXXXX無線、運營及運維解決方案Ru強銳捷支持短信，郵件，聲光等告警通知手段多廠商復雜IP網(wǎng)絡、系統(tǒng)和應用組件自動發(fā)現(xiàn)能力可自動發(fā)現(xiàn)和監(jiān)控多廠商網(wǎng)絡設備，服務器，存儲，安全設備，UPS，計算機，中間件等IP基礎設施，具備強大的多協(xié)議物理和邏輯拓撲發(fā)現(xiàn)和呈現(xiàn)能力基于標準的FDB，LLDP，以及廠商私有的如CDP等協(xié)議的強大二層發(fā)現(xiàn)技術基于三層路由協(xié)議的廣域網(wǎng)發(fā)現(xiàn)和拓撲呈現(xiàn)能力基于數(shù)據(jù)庫，WebService接口的應用層中間件自動發(fā)現(xiàn)能力被說把握應用趨勢■怏捷被說把握應用趨勢■怏捷浦是客戶需求30XXXXX無線、運營及運維解決方案F21 W?iCPLMIB —用 ?■大■ 寺普宇國年H板建干工aIWhrt:. .-1Fr1汨附旃聞4Wt- 17?華百姓的J,上工一S一?.--L—L ■n?，可日7*?nn.77s~-— 1jmi"；當前用戶:admin 侖Q@公翼日器況a團3F類別 —ruT迓有洋明信星 后就輪詞 取汨輪聞 明除茹S --輪誼疝一-cisw[o]登Humwei[口]H3C[D] ISSfWWJGJJ■(52)空型1：十十人電府館否也號：WindowsNIV/orkstatiDn工作狀態(tài)：'塞： Microsoft運行狀態(tài)：正常輪官世志：停止國叫口儂1[口]sAnnm比日[口]IHF11&HL1]?HP[3]TADEW 設注類41：WI個A電暗值占外號：windowihnv/orkitationHi既屋：Q(172.161193) .「由："Microsoft運營世詼：正藝輪由世態(tài)：停止FU-ZH 讒&翹：相圈勢需讒&型號：WindowsMT5Br￥Br工慟潞：正式上14j 「苒；'￡Murosoft運行狀志；正常輪潮留；停止RG-SERV 詢否先把；IB篋好器詢各31弓；WindowsMTSErver工作假f;正式上ir苒；'￡Microsoft運行戕或；正常輪潮(：忠；停止POZdCiB112：114M談各超1;卓個人電的看備把號；V^indowsMTWorkstation工作狀態(tài)；(172.16.1D1.152) rrr3： Mi.rosoft運行世田：正鬣輪閏狀出：睜止MECRO5OF-DCDIM-iafiSSI：審個A電的黃名SJ號：windowsh/Tworkstation工作狀態(tài)：Q(1 .F雨："Microsoft運行狀雷：正甯輪閏狀雷：停止M[CRO5OF-nqBEQEiafiSSI：目個人電的也名勢號：w〕d口“mMTwnrkmWin工作狀題：(172.161101) .「由：aMicrosoft運行投態(tài)：正常輪也世態(tài)：停止M[CROSOF-D4BEaE譙脾坦:啕個人電胞立翹號：WidowsMTWorkstat3n工作求態(tài)：Lil(L72.16.1.L5D) _ . ..._. 一/■■,r.ii.i..-i,i.2wGL>N|1]oOrade[1),^Diqrt3lChina[0]^H3see[Cl]HOEC[D]<flpnle[o]&BEfl[L]E5Ybase[31&ZTE[0]&RULB[19]多線程并發(fā)發(fā)現(xiàn)機制，成倍優(yōu)化傳統(tǒng)拓撲發(fā)現(xiàn)效率，適合大型網(wǎng)絡的拓撲發(fā)現(xiàn)支持通過標準管理協(xié)議對可管理型機房基礎設施的監(jiān)控融合事件、流量、性能和安全信息的多維拓撲呈現(xiàn)能力支持分層顯示物理和拓撲視圖，并可支持多種自動布局算法支持業(yè)務系統(tǒng)視圖的呈現(xiàn)可提供平面或者網(wǎng)段分層拓撲顯示模式通過與事件管理器的無縫連接，實現(xiàn)設備狀態(tài)在事件管理器中的實時通知與處理在拓撲圖中集成圖形化流量和性能指標查看視圖提供安全域管理視圖，直接與安全邊界和等級保護體系相結合敏鍍把握應用趨蟄怏排滿足客戶需求31XXXXX無線、運營及運維解決方案智能性能指標監(jiān)測和趨勢告警可自動進行后臺性能指標不間斷監(jiān)測，并根據(jù)性能模型實時提示性能變化趨勢內(nèi)置性能采集引擎，能夠靈活的通過復雜公式定義采集指標可自動后臺運行多個并發(fā)采集進程，并生成歷史性能數(shù)據(jù)庫可通過自適應算法自動計算業(yè)務系統(tǒng)性能基線可進行圖形化的性能數(shù)據(jù)查詢和趨勢分析可根據(jù)自定義性能門限生成告警并通知相關管理人員靈活強大的可定制報表功能內(nèi)置強大的報表引擎，可根據(jù)后臺任務自動生成運維統(tǒng)計報表并進行自動分發(fā)可圖形化選擇數(shù)據(jù)，訂購豐富的業(yè)務和資源運行統(tǒng)計報表被說把握應用趨勢快捷滿足春戶需求32XXXXX無線、運營及運維解決方案*4kw：a*is°0Qq00aa司售羯室口0aiE壬事*4Lkq司也“書paaaa甩擊祿赤a0qn司患■限i]aai]十八暮4偏初厚奉1，丹■事■吉?■ 口愛整片t? "RWi-t***i6>后臺按照報表定義，按照模板自動生成報表并進行報表分發(fā)，自動發(fā)送給感興趣的管理人員應用先進的Web2.0動態(tài)前端技術構建Web2.0動態(tài)頁面技術，比傳統(tǒng)的C/S或者B/S架構具備更好的可視化呈現(xiàn)和交互能力可穿越防火墻進行訪問，具備更好的遠程管理能力可與SOA架構無縫融合對瀏覽器具有更好的適應性可方便的支持管理客戶端安全連接高度可擴展的軟件體系結構能夠面向上層應用，提供符合SOA架構的開放管理接口基于WebService架構的模塊化設計，可擴展性強，能夠與第三方應用快速集成支持多管理員并發(fā)管理，并能夠?qū)Σ煌芾韱T靈活定義不同的管理權限和視圖范圍能夠分布式部署，具備良好的性能伸縮性，適合大規(guī)模網(wǎng)絡和信息系統(tǒng)管理需求能夠通過基于中間件的分布式部署，具備良好的性能伸縮性，適合大規(guī)模網(wǎng)絡和信息系統(tǒng)管理需求基于各種標準的通信協(xié)議和管理協(xié)議，應用規(guī)范和管理接口實現(xiàn)具備良好的跨平臺兼容性，可以選擇不同版本支持在Linux,Solaris或Windows操作系統(tǒng)上進行部署可視化的業(yè)務和資源建模能力提供可視化業(yè)務建模工具，適應業(yè)務環(huán)境的變化所見即所得的業(yè)務系統(tǒng)和關系建?？膳渲眯阅苣Ｐ秃托畔⒛Ｐ捅徽f把握應用趨勢怏掛被說把握應用趨勢怏掛滿足客戶需求33XXXXX無線、運營及運維解決方案■提供自動業(yè)務拓撲生成功能，可根據(jù)選擇的資源自動生成業(yè)務拓撲關系■可基于身份管理系統(tǒng)接口導入用戶信息，并針對用戶群進行業(yè)務建模，將用戶關聯(lián)到業(yè)務系統(tǒng)鼓說把握應用趨勢怏捷鼓說把握