醫(yī)院無線網(wǎng)絡(luò)建設(shè)方案

醫(yī)院無線網(wǎng)絡(luò)技術(shù)方案目錄1、前言 42、醫(yī)療行業(yè)無線網(wǎng)絡(luò)設(shè)計(jì)、部署常見問題 52.1、無線網(wǎng)絡(luò)是否會(huì)對(duì)醫(yī)療設(shè)備產(chǎn)生不良干擾 52.2、無線產(chǎn)品需要擁有哪些認(rèn)證 52.3、不同的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)如何選擇 52.4、保證醫(yī)療應(yīng)用和Internet服務(wù)的安全性 62.5、提高終端兼容性 62.6、醫(yī)療無線網(wǎng)絡(luò)提高可靠性 62.7、AP安裝的特殊考慮 63、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)建設(shè)意義 73.1、提高醫(yī)院的形象 73.2、提高了醫(yī)院的運(yùn)營(yíng)效率和服務(wù)質(zhì)量 73.3、提高醫(yī)院的信息化水平和進(jìn)度 73.4、提高醫(yī)院綜合競(jìng)爭(zhēng)力 74、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則 84.1、信號(hào)覆蓋范圍和強(qiáng)度 84.2、RF信號(hào)抗干擾 84.3、用戶容量和傳輸性能 84.4、漫游性能 94.5、通用計(jì)費(fèi)支持 94.6、用戶分組管理與隔離 94.7、統(tǒng)一維護(hù)管理 104.8、用戶接入認(rèn)證 104.9、無線安全加密 104.10、無線入侵防護(hù)機(jī)制 104.11、性能穩(wěn)定 105、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)依據(jù) 116、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì) 116.1、XXX醫(yī)院無線網(wǎng)絡(luò)應(yīng)用需求 116.2、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)綜述 166.3、無線網(wǎng)絡(luò)設(shè)計(jì) 176.4、配置清單 186.5、安全規(guī)劃 186.6、用戶認(rèn)證方式與流程 206.7、安全認(rèn)證設(shè)置方式 226.8、接入點(diǎn)規(guī)劃 306.9、無線參數(shù)設(shè)計(jì) 317、Meru解決方案的技術(shù)特點(diǎn) 377.1、WLAN面臨的主要挑戰(zhàn) 377.2、Meru特點(diǎn)之虛擬蜂窩 417.3、Meru特點(diǎn)之無縫漫游 417.4、Meru特點(diǎn)之單頻部署架構(gòu) 427.5、Meru特點(diǎn)之AirTrafficControl（空中流量控制） 427.6、Meru特點(diǎn)之Over-the-airQoS 437.7、Meru特點(diǎn)之802.11n最優(yōu)性能 447.8、Meru特點(diǎn)之負(fù)載均衡 447.9、Meru特點(diǎn)之RF安全 457.10、Meru特點(diǎn)之AirTimeFairness時(shí)間片均分技術(shù) 458、產(chǎn)品介紹 558.1、無線接入點(diǎn)介紹 558.2、無線控制器（Controller）介紹 608.3、MeruE(z)RF網(wǎng)絡(luò)管理平臺(tái)介紹 648.4、MeruSA2000網(wǎng)絡(luò)管理應(yīng)用服務(wù)器介紹 681、前言人類進(jìn)人21世紀(jì)后，傳統(tǒng)的醫(yī)療模式已經(jīng)越來越不能適應(yīng)信息化、智能化時(shí)代的飛速發(fā)展。數(shù)字化醫(yī)院作為一種全新的醫(yī)院管理模式與理念，通過信息化與智能化技術(shù)的融合，改善醫(yī)療環(huán)境，提高醫(yī)院服務(wù)水平和效率，促使醫(yī)療服務(wù)從形式到內(nèi)容上發(fā)生結(jié)構(gòu)性變化，進(jìn)而達(dá)到經(jīng)濟(jì)與社會(huì)效益的雙贏。醫(yī)療行業(yè)作為與人民生活息息相關(guān)的行業(yè)，在計(jì)算機(jī)技術(shù)高速發(fā)展的今天，它的信息化建設(shè)就顯得尤為重要，加之近幾年來國(guó)內(nèi)醫(yī)療體制的改革與醫(yī)藥分離的出現(xiàn)，醫(yī)院之間的競(jìng)爭(zhēng)也更為激烈。因此，國(guó)內(nèi)大部分醫(yī)院都采用了醫(yī)院信息系統(tǒng)來提高效率、提升競(jìng)爭(zhēng)力無線數(shù)字化醫(yī)院就是利用計(jì)算機(jī)和數(shù)字通信網(wǎng)絡(luò)等信息技術(shù)，實(shí)現(xiàn)語(yǔ)音、圖像、文字、數(shù)據(jù)、圖表等信息的數(shù)字化采集、存儲(chǔ)、閱讀、復(fù)制、處理、檢索和傳輸。即數(shù)字化和醫(yī)療設(shè)備、醫(yī)院信息系統(tǒng)(HIS)、醫(yī)學(xué)影像和通信系統(tǒng)(PACS)和辦公自動(dòng)化系統(tǒng)(OA)。其特征是：無紙化、無膠片化、無線網(wǎng)絡(luò)化，真正的體現(xiàn)了無線數(shù)字化醫(yī)院，為醫(yī)生、護(hù)士、患者提供一個(gè)更為快捷有效的信息紐帶和相互交流的廣闊空間。在計(jì)算機(jī)及通訊技術(shù)高速發(fā)展的今天，國(guó)內(nèi)外大部分醫(yī)院都建設(shè)有HIS（HospitalinformationSystem）醫(yī)院信息管理系統(tǒng)，即利用計(jì)算機(jī)及通訊設(shè)備為醫(yī)院所屬部門提供對(duì)病人診療信息和行管理信息的收集、存儲(chǔ)、處理、提取及數(shù)據(jù)交換的能力，并滿足所有授權(quán)用戶的功能需求。但實(shí)際上，醫(yī)院的信息系統(tǒng)化在很大程度上只是醫(yī)院管理流程的計(jì)算機(jī)化，并沒實(shí)現(xiàn)真正的醫(yī)療信息化。而無線數(shù)字化醫(yī)院的標(biāo)志是實(shí)現(xiàn)“三無”，即無紙、無片、無線網(wǎng)絡(luò)，概括了數(shù)字化醫(yī)院的基本特征，且涵蓋的內(nèi)容包括：醫(yī)療流程最優(yōu)化、醫(yī)療差錯(cuò)率最小化、工作強(qiáng)度最輕化、病歷電子化、決策科學(xué)化、辦公自動(dòng)化。本文將針對(duì)XXX醫(yī)院的實(shí)際需求情況，采用Meru醫(yī)療無線網(wǎng)絡(luò)解決方案。2、醫(yī)療行業(yè)無線網(wǎng)絡(luò)設(shè)計(jì)、部署常見問題2.1、無線網(wǎng)絡(luò)是否會(huì)對(duì)醫(yī)療設(shè)備產(chǎn)生不良干擾鑒于醫(yī)療設(shè)備存在著受到電磁干擾(EMI)的風(fēng)險(xiǎn)，中國(guó)醫(yī)療行業(yè)在無線設(shè)備對(duì)敏感性生命支持和其他醫(yī)療設(shè)備是否存在不良的干擾的問題上沒有權(quán)威的測(cè)試和定論，缺乏權(quán)威性的中國(guó)醫(yī)療行業(yè)無線局域網(wǎng)部署規(guī)程，也沒有對(duì)國(guó)外的相關(guān)標(biāo)準(zhǔn)進(jìn)行認(rèn)可，受中華人民共和國(guó)衛(wèi)生部醫(yī)院管理研究所和中國(guó)醫(yī)院協(xié)會(huì)信息管理專業(yè)委員會(huì)對(duì)醫(yī)療設(shè)備潛在干擾測(cè)試研究項(xiàng)目組，該項(xiàng)目組對(duì)醫(yī)院常見的對(duì)電磁干擾相對(duì)敏感的醫(yī)療設(shè)備進(jìn)行了嚴(yán)格的無線局域網(wǎng)對(duì)醫(yī)療設(shè)備潛在干擾測(cè)試研究，測(cè)試研究結(jié)果表明：在正確部署符合國(guó)家無線信號(hào)核準(zhǔn)標(biāo)準(zhǔn)的無線局域網(wǎng)時(shí)，未發(fā)現(xiàn)無線局域網(wǎng)設(shè)備對(duì)已測(cè)試的醫(yī)療設(shè)備產(chǎn)生不良干擾。根據(jù)測(cè)試過程和結(jié)果，制定《醫(yī)院無線局域網(wǎng)部署規(guī)程（草案）》。2.2、無線產(chǎn)品需要擁有哪些認(rèn)證Wi-Fi聯(lián)盟的企業(yè)級(jí)產(chǎn)品認(rèn)證，保證了無線產(chǎn)品的兼容性和適用于醫(yī)院、企業(yè)等使用的各種特性；中國(guó)無線電管理委員會(huì)的認(rèn)證，保證了無線產(chǎn)品在中國(guó)的合法銷售，所以，選擇的無線產(chǎn)品需要支持Wi-Fi聯(lián)盟企業(yè)級(jí)產(chǎn)品認(rèn)證和中國(guó)無委會(huì)的認(rèn)證。2.3、不同的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)如何選擇無線的標(biāo)準(zhǔn)上，目前包括802.11a（5G頻段、54Mbps）、802.11b/g（2.4G頻段、11Mbps/54Mbps）、802.11n（5G和2.4G，單個(gè)模塊理論速率300Mbps）。由于使用2.4G頻段的物品比較多，比如藍(lán)牙、微波爐、無繩電話等，所以2.4G頻段的干擾源相對(duì)較多；5G頻段的干擾比較少。另外，無線終端在和AP建立連接時(shí)，會(huì)優(yōu)先選擇5G頻段。所以建議選擇同時(shí)支持2.4G和5G兩種頻段的雙頻AP。另外，無線的標(biāo)準(zhǔn)不斷發(fā)展，選擇的產(chǎn)品和部署方式，最好能夠具備持續(xù)升級(jí)的能力。802.11n不僅大大提升了無線帶寬，還改善了無線信號(hào)的波動(dòng)性，提升了無線的使用效果，在802.11n推出來以來，已經(jīng)有大量的芯片、終端全面支持802.11n。建議新的無線網(wǎng)絡(luò)部署或原有無線網(wǎng)絡(luò)擴(kuò)展時(shí)，選擇支持802.11n標(biāo)準(zhǔn)的產(chǎn)品，實(shí)現(xiàn)向后兼容。2.4、保證醫(yī)療應(yīng)用和Internet服務(wù)的安全性醫(yī)院的有線網(wǎng)絡(luò)，一般分為內(nèi)網(wǎng)和外網(wǎng)。但是無線技術(shù)本身的限制，使同一區(qū)域沒法實(shí)現(xiàn)部署兩套獨(dú)立的網(wǎng)絡(luò)。所以在同一區(qū)域，內(nèi)網(wǎng)和外網(wǎng)只能是同一個(gè)無線網(wǎng)絡(luò)。此時(shí)，如何保證內(nèi)網(wǎng)的醫(yī)療應(yīng)用安全、以及外網(wǎng)Internet服務(wù)的順利進(jìn)行，就非常重要了。通過Meru訪客隔離接入解決方案我們一方面要為內(nèi)網(wǎng)的用戶提供高級(jí)別的安全認(rèn)證（支持多種認(rèn)證方式）和數(shù)據(jù)加密；另一方面，要為外網(wǎng)的用戶提供簡(jiǎn)單易用的認(rèn)證方式，而且，最好把互聯(lián)網(wǎng)的數(shù)據(jù)流，直接送到外網(wǎng)的防火墻上，從而避免對(duì)內(nèi)網(wǎng)數(shù)據(jù)的訪問。2.5、提高終端兼容性醫(yī)院無線應(yīng)用中，包括了各種終端，如無線PDA、平板電腦、移動(dòng)手推車、無線IP電話、RFID標(biāo)簽、醫(yī)療遙測(cè)設(shè)備等。無線網(wǎng)絡(luò)必須要能夠支持多種終端。2.6、醫(yī)療無線網(wǎng)絡(luò)提高可靠性無線網(wǎng)絡(luò)必須能夠支持核心設(shè)備的冗余備份，實(shí)現(xiàn)當(dāng)核心控制器切換時(shí)，業(yè)務(wù)連接不中斷。另外，終端在不同的AP之間漫游時(shí)，也要保證業(yè)務(wù)不中斷。2.7、AP安裝的特殊考慮在醫(yī)院部署無線AP，不僅要考慮設(shè)備的覆蓋模型，還要考慮美觀、供電、防盜等問題，有時(shí)必須保證不影響患者，對(duì)于暴露在外的無線AP，需要具備關(guān)閉AP指示燈的功能。3、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)建設(shè)意義3.1、提高醫(yī)院的形象數(shù)字化醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)利用PDA或平板無線電腦隨時(shí)隨地進(jìn)行生命體征數(shù)據(jù)采集、醫(yī)護(hù)數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護(hù)理、呼叫通信、護(hù)理監(jiān)控、等，以及基于WLAN的語(yǔ)音多媒體應(yīng)用等等，充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出無線數(shù)字化醫(yī)院的技術(shù)優(yōu)勢(shì)。“無線網(wǎng)絡(luò)系統(tǒng)”的建設(shè)水平被視為衡量一個(gè)醫(yī)院的信息化程度的重要尺度，因此無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)提高了XXX醫(yī)院的形象。3.2、提高了醫(yī)院的運(yùn)營(yíng)效率和服務(wù)質(zhì)量XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)的建立使“網(wǎng)絡(luò)無處不在”的美好愿望成為現(xiàn)實(shí)，它所具備的移動(dòng)性和靈活性，有效地克服了有線網(wǎng)絡(luò)的弊端，使得醫(yī)院部署非凡的信息化應(yīng)用成為可能?，F(xiàn)代醫(yī)療信息化的核心是病人信息的共享，無線網(wǎng)絡(luò)系統(tǒng)的建立使醫(yī)院各個(gè)部門及各個(gè)科室之間、以及醫(yī)院之間，迅速方便的實(shí)現(xiàn)病人信息的無紙化和無膠片化辦公；醫(yī)護(hù)人員可以迅速地獲取患者的住院信息、病史、檢驗(yàn)、檢查結(jié)果和其他生命體征信息，盡可能有效地與患者交流，從而獲得高效率、高質(zhì)量的床邊探視和護(hù)理，因此提高了XXX醫(yī)院的運(yùn)營(yíng)效率和服務(wù)質(zhì)量。3.3、提高醫(yī)院的信息化水平和進(jìn)度醫(yī)院各個(gè)部門及科室對(duì)醫(yī)院的管理越來越依賴于信息和通信技術(shù)，尤其是醫(yī)護(hù)人員查房，需要迅速地獲取患者的住院信息、病史、檢驗(yàn)、檢查結(jié)果和其他生命體征信息，盡可能有效地與患者交流，從而獲得高效率、高質(zhì)量的床邊探視和護(hù)理，而無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)，恰恰可以很好的滿足這種需求。數(shù)字化醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)可以提高社會(huì)信息化、行業(yè)信息化、個(gè)人信息化等各種信息化水平，對(duì)于提高整個(gè)醫(yī)院的信息化水平和進(jìn)度有著重要意義。3.4、提高醫(yī)院綜合競(jìng)爭(zhēng)力無線網(wǎng)絡(luò)系統(tǒng)作為興起的無線科技發(fā)展的新潮流，代表了信息化發(fā)展的高端領(lǐng)域，對(duì)提高現(xiàn)代化醫(yī)院的綜合競(jìng)爭(zhēng)力起著重要的作用，已成為國(guó)際先進(jìn)醫(yī)院的發(fā)展目標(biāo)?？傊?，隨著無線技術(shù)的不斷成熟和普及，無線網(wǎng)絡(luò)在全球范圍內(nèi)醫(yī)療行業(yè)中的應(yīng)用已經(jīng)成為了一種趨勢(shì)，這些應(yīng)用使XXX醫(yī)院的綜合競(jìng)爭(zhēng)力得到了提升。4、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則4.1、信號(hào)覆蓋范圍和強(qiáng)度項(xiàng)目需求：無線網(wǎng)絡(luò)信號(hào)要求做設(shè)計(jì)區(qū)域全覆蓋。無線局域網(wǎng)協(xié)議采用802.11a/b/g/n兼容方式，信號(hào)強(qiáng)度不低于-70(dbm)，以保證用戶無線上網(wǎng)，WiFi電話，移動(dòng)PDA的應(yīng)用要求。需求分析：通過多種安裝方式，達(dá)到覆蓋XXX醫(yī)院主要無線應(yīng)用區(qū)域。安裝方式采用明裝或暗裝的方式，室內(nèi)AP安裝采用天花板吸頂方式。覆蓋區(qū)域和安裝規(guī)格在實(shí)施方案圖紙中標(biāo)識(shí)。4.2、RF信號(hào)抗干擾項(xiàng)目需求：在樓宇格局布置復(fù)雜的空間內(nèi)，AP或多或少的存在著RF信號(hào)的干擾，以及其他同頻率無線設(shè)備的信號(hào)干擾，要求盡量把這種干擾降到最低。需求分析：Meru可以通過同頻技術(shù)來處理或避免干擾，提高RF信號(hào)質(zhì)量和信道利用率。且Meru的同頻組網(wǎng)技術(shù)能夠保證覆蓋區(qū)域內(nèi)無線信號(hào)連續(xù)、穩(wěn)定，進(jìn)而保證無線網(wǎng)絡(luò)的性能穩(wěn)定、高效。4.3、用戶容量和傳輸性能項(xiàng)目需求：覆蓋區(qū)域內(nèi)，確保無線網(wǎng)絡(luò)的傳輸質(zhì)量以及達(dá)到WiFi電話的語(yǔ)音質(zhì)量。需求分析：根據(jù)用戶的容量和應(yīng)用流量需求，在設(shè)計(jì)方案中滿足每臺(tái)室內(nèi)AP設(shè)計(jì)接入用戶數(shù)量不低于50個(gè)，每個(gè)用戶均可提供802.11n高速接入。4.4、漫游性能項(xiàng)目需求：要求無線網(wǎng)絡(luò)系統(tǒng)支持無縫漫游，保證無線網(wǎng)絡(luò)在覆蓋區(qū)域應(yīng)用時(shí)（包括醫(yī)用PDA、無線醫(yī)療設(shè)備、WiFi電話）的數(shù)據(jù)不中斷和語(yǔ)音的流暢，要求無線網(wǎng)絡(luò)系統(tǒng)在覆蓋區(qū)域支持無縫漫游，實(shí)時(shí)交互用戶接入信息，保證無縫漫游性能需求分析：Meru無線網(wǎng)絡(luò)系統(tǒng)使用基于virtualcell的同頻組網(wǎng)技術(shù)，在覆蓋區(qū)域支持無縫漫游，實(shí)時(shí)交互用戶接入信息，保證無縫漫游性能。4.5、通用計(jì)費(fèi)支持項(xiàng)目需求：開放的WLAN覆蓋方式，對(duì)內(nèi)網(wǎng)開放，對(duì)醫(yī)院病人/訪客用戶收取訪問互聯(lián)網(wǎng)絡(luò)費(fèi)用，要求支持通過Web、802.1X及MAC地址等多種方式完成認(rèn)證，經(jīng)過后臺(tái)計(jì)費(fèi)系統(tǒng)完成計(jì)費(fèi)。需求分析：通過Web方式完成認(rèn)證，經(jīng)過后臺(tái)計(jì)費(fèi)系統(tǒng)完成計(jì)費(fèi)。4.6、用戶分組管理與隔離項(xiàng)目需求：對(duì)于不同無線用戶的應(yīng)用，制定不同的安全、隔離策略和優(yōu)先級(jí)別。能夠?qū)o線用戶進(jìn)行基于用戶的分組統(tǒng)一管理，以保障在維護(hù)過程中的靈活性。針對(duì)用戶的無線網(wǎng)絡(luò)應(yīng)用，能夠滿足單用戶隔離的需求，保證網(wǎng)絡(luò)應(yīng)用的安全性。需求分析：無線網(wǎng)絡(luò)系統(tǒng)應(yīng)該支持Vlan劃分與多SSID的應(yīng)用方式，支持ACL和QoS服務(wù)質(zhì)量控制，能夠針對(duì)不同的Wlan和Vlan制定不同的網(wǎng)絡(luò)控制策略。支持用戶隔離工作模式，滿足用戶上網(wǎng)的安全需求，不向外發(fā)送ESSID信息，阻斷用戶之間的通訊。4.7、統(tǒng)一維護(hù)管理項(xiàng)目需求：提供簡(jiǎn)單、易用、統(tǒng)一的無線網(wǎng)絡(luò)管理平臺(tái)。為今后院方的IT維護(hù)人員提供最好的工作便利。同時(shí)，保證與醫(yī)院現(xiàn)有有線網(wǎng)絡(luò)無縫銜接。需求分析：無線網(wǎng)絡(luò)系統(tǒng)通過一個(gè)核心管理部件進(jìn)行綜合的管理，不需要針對(duì)單獨(dú)的AP接入點(diǎn)進(jìn)行管理和維護(hù)。AP、AC均支持標(biāo)準(zhǔn)SNMP協(xié)議，支持第三方網(wǎng)管系統(tǒng)。4.8、用戶接入認(rèn)證項(xiàng)目需求：支持主流和多種形式的無線網(wǎng)絡(luò)接入認(rèn)證方式，滿足用戶的安全需求。需求分析：要求無線系統(tǒng)支持國(guó)際主流的大部分認(rèn)證協(xié)議和認(rèn)證方式，包括802.1x、CaptivePortal和MAC地址綁定認(rèn)證方式。4.9、無線安全加密項(xiàng)目需求：無線網(wǎng)絡(luò)的安全是一個(gè)重要的應(yīng)用保障，沒有安全一切應(yīng)用都變得脆弱和危險(xiǎn)。無線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級(jí)和最廣泛的加密協(xié)議，保證信息安全需求分析：支持通用的加密方式和協(xié)議，包括WEP、WPA、WPA2等。加密和認(rèn)證通常是一起使用的。4.10、無線入侵防護(hù)機(jī)制項(xiàng)目需求：對(duì)于網(wǎng)絡(luò)惡意入侵頻繁發(fā)生的今天，保證網(wǎng)絡(luò)的安全成為系統(tǒng)的第一要素。被入侵和惡意攻擊的網(wǎng)絡(luò)系統(tǒng)是無法承載日常應(yīng)用的，違背網(wǎng)絡(luò)建設(shè)的初衷。需求分析：無線網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)能夠監(jiān)聽個(gè)個(gè)無線信道的數(shù)據(jù)流量，實(shí)時(shí)匯總和分析。針對(duì)入侵行為進(jìn)行有效的聯(lián)動(dòng)保護(hù)。4.11、性能穩(wěn)定項(xiàng)目需求：無線設(shè)備需要滿足最大的無故障運(yùn)行時(shí)間（MTBF），保證網(wǎng)絡(luò)的正常運(yùn)行需求分析：網(wǎng)絡(luò)核心設(shè)備的MTBF>=5年。5、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)依據(jù)●IEEE802.11a/b/g/n標(biāo)準(zhǔn)；●強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB15629。1102-《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范：2.4GHz頻段較高速物理層擴(kuò)展規(guī)范》●中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)UDC614.898。5GB9175─88《環(huán)境電磁波衛(wèi)生標(biāo)準(zhǔn)》；●國(guó)家通信行業(yè)管理部門已頒發(fā)的相關(guān)技術(shù)要求和文件；●GB8702-88《電磁輻射防護(hù)規(guī)定》中華人民共和國(guó)國(guó)家國(guó)家環(huán)境保護(hù)局；●《關(guān)于調(diào)整2.4GHz頻段發(fā)射功率限值及有關(guān)問題通知》工信部353號(hào)●XXX醫(yī)院提供的相關(guān)資料及其他的圖紙及數(shù)據(jù)等資料●現(xiàn)場(chǎng)實(shí)際勘測(cè)資料和有關(guān)測(cè)試數(shù)據(jù)。6、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)6.1、XXX醫(yī)院無線網(wǎng)絡(luò)應(yīng)用需求伴隨無線技術(shù)的大力發(fā)展，芯片、終端等整個(gè)產(chǎn)業(yè)鏈全面支持無線技術(shù)，目前市場(chǎng)上筆記本的銷售已經(jīng)超過臺(tái)式機(jī)，而95％的筆記本都帶有Wi-Fi功能。手機(jī)、PDA等終端，基本都支持Wi-Fi功能，可以說一場(chǎng)移動(dòng)性的革命正在到來。在醫(yī)療行業(yè)，各種無線醫(yī)療終端也應(yīng)運(yùn)而生，比如：PDA移動(dòng)醫(yī)護(hù)掌上電腦、Wi-Fi無線電話、無線平板電腦、無線條碼掃描槍、Wi-FiRFID標(biāo)簽等。通過應(yīng)用這些無線終端，醫(yī)療人員可以大大節(jié)省時(shí)間、提高工作效率和工作準(zhǔn)確度、還可以改進(jìn)工作流程、完善管理考核。根據(jù)XXX醫(yī)院無線應(yīng)用的實(shí)際需求，按照使用目的，可以概括為兩類：第一類是醫(yī)療業(yè)務(wù)相關(guān)的應(yīng)用；第二類是提供給患者或部分醫(yī)護(hù)人員的互聯(lián)網(wǎng)連接。下文將簡(jiǎn)單介紹兩類不同的應(yīng)用。6.1.1醫(yī)療業(yè)務(wù)相關(guān)應(yīng)用(1)無線查房無線查房系統(tǒng)以無線網(wǎng)絡(luò)為依托，使用移動(dòng)數(shù)據(jù)終端，將醫(yī)院各種信息管理系統(tǒng)通過無線網(wǎng)絡(luò)與無線終端連接，實(shí)現(xiàn)醫(yī)護(hù)人員在病人床邊實(shí)時(shí)輸入、查詢、修改病人的基本信息、醫(yī)囑信息、生命體征等功能，同時(shí)可以快速檢索病人的檢查、化驗(yàn)等臨床報(bào)告。比如在醫(yī)院中，住院病人佩戴一根條碼腕帶，病人腕帶使用二維條碼標(biāo)識(shí)，醫(yī)護(hù)人員通過無線終端掃描病人腕帶，就可以直接、準(zhǔn)確地完成病人身份識(shí)別，并快速完成出入院、臨床治療、檢查、手術(shù)、急救等醫(yī)療環(huán)節(jié)的信息記錄。如圖：無線終端可以是移動(dòng)手推車、平板電腦、PDA。有的終端還配置有條碼掃描、RFID掃描、智能卡讀卡器、攝像頭等功能。有的PDA還帶有Wi-Fi語(yǔ)音通話或GSM功能。移動(dòng)終端可以通過對(duì)條碼的掃描確認(rèn)病人和用藥情況，還可實(shí)時(shí)收集患者的主要體征和癥狀。移動(dòng)手推車：移動(dòng)醫(yī)護(hù)：平板電腦移動(dòng)醫(yī)護(hù)：PDA(2)藥庫(kù)管理面對(duì)藥庫(kù)中種類繁多的藥品，通過基于無線應(yīng)用的條碼掃描槍，可以大大提高庫(kù)房管理的效率。另外，條碼掃描槍還可以集成無線語(yǔ)音功能，實(shí)現(xiàn)掃描、傳輸、語(yǔ)音通信一體化。(3)無線追蹤和定位通過無線RFID標(biāo)簽的使用，可以實(shí)現(xiàn)人員和設(shè)備的追蹤、定位功能。例如，對(duì)于貴重的移動(dòng)醫(yī)療設(shè)備、重要的IT資產(chǎn)、需要重點(diǎn)監(jiān)護(hù)的病人（如嬰幼兒、精神病患者、昏迷人員等）上可以配置Wi-FiRFID標(biāo)簽，然后通過無線局域網(wǎng)中的定位設(shè)備，實(shí)時(shí)監(jiān)控、追蹤、定位這些設(shè)備或病人的位置；還可以在設(shè)備或病人到達(dá)某些監(jiān)控點(diǎn)時(shí)，實(shí)時(shí)報(bào)警，從而保護(hù)設(shè)備和病人；另外，RFID標(biāo)簽還可以設(shè)置為不能人為破壞，如果出現(xiàn)人為破壞或故意取下等，也可以實(shí)時(shí)報(bào)警。在一些體檢中心或特需病房，還可以通過給就診者發(fā)放RFID標(biāo)簽，從而實(shí)時(shí)顯示每個(gè)檢測(cè)門診的人員情況，便于就診者了解實(shí)時(shí)的就診情況，安排自己的就診順序。無線的追蹤定位功能，還可以對(duì)無線客戶端進(jìn)行追蹤定位。例如，可以定位某個(gè)用戶的具體位置，當(dāng)報(bào)警發(fā)生的時(shí)候，系統(tǒng)可以自動(dòng)調(diào)集最近的人員。(4)患者監(jiān)護(hù)病人佩戴的RFID標(biāo)簽可以持續(xù)的監(jiān)控他所在的位置。而病人所佩帶的醫(yī)療遙測(cè)系統(tǒng)與無線的定位服務(wù)功能結(jié)合，一旦遙測(cè)系統(tǒng)發(fā)出了病情相關(guān)的警報(bào)，病患的位置信息隨同警報(bào)和病人的體征信息一起通過無線網(wǎng)絡(luò)發(fā)送到醫(yī)護(hù)人員的無線IP手機(jī)上。這樣患者有更大的信心恢復(fù)，他們知道一旦問題發(fā)生將獲得立即的救助，醫(yī)護(hù)人員也有更多的行動(dòng)自由來進(jìn)行更多的病患護(hù)理工作。(5)護(hù)士呼叫系統(tǒng)通過無線IP電話的應(yīng)用，可以將傳統(tǒng)的護(hù)士呼叫只能到護(hù)士站的方式，改進(jìn)為護(hù)士站和護(hù)士隨身攜帶的無線IP電話同時(shí)振鈴，或者改進(jìn)為當(dāng)護(hù)士站沒有人接聽后再轉(zhuǎn)接到護(hù)士的無線IP電話上。護(hù)士可以看到呼叫者的病床號(hào)、能夠接聽處理，如果在一定的時(shí)間內(nèi)沒有接聽，系統(tǒng)將向預(yù)先定義的上級(jí)人員發(fā)出通知信息。通過該系統(tǒng)，既可以提高病患的滿意度，又可以詳細(xì)記錄工作情況，提高管理透明度。護(hù)士呼叫系統(tǒng)的詳細(xì)說明參見統(tǒng)一通信部分。(6)醫(yī)療示教系統(tǒng)在醫(yī)療示教系統(tǒng)中，學(xué)生通過遠(yuǎn)端會(huì)議視頻系統(tǒng)或PC，實(shí)時(shí)觀看醫(yī)療教學(xué)。而演示者通過佩帶無線IP電話，可以隨時(shí)、自由、清晰地與學(xué)生通話，并隨時(shí)解答學(xué)生的提問。通過這種方式，既保護(hù)了患者的隱私，又達(dá)到了老師和學(xué)生在病人身邊一樣地學(xué)習(xí)效果。6.1.2病患和部分醫(yī)護(hù)人員的互聯(lián)網(wǎng)連接內(nèi)外部人員無線上網(wǎng)。無線網(wǎng)絡(luò)除了處理醫(yī)療應(yīng)用外，還可以為病人和醫(yī)護(hù)人員提供方便的Internet網(wǎng)絡(luò)連接。尤其是在醫(yī)院有限布線點(diǎn)不足的問題，通過采用無線網(wǎng)絡(luò)的方式解決，更加游刃有余。6.2、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)綜述根據(jù)XXX醫(yī)院的相關(guān)技術(shù)要求，在充分分析了院方需求和技術(shù)發(fā)展趨勢(shì)之后，結(jié)合數(shù)據(jù)通信發(fā)展的實(shí)際情況現(xiàn)提出以下無線網(wǎng)絡(luò)接入系統(tǒng)方案。下面我們就XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)建設(shè)項(xiàng)目提出如下建議：結(jié)合XXX醫(yī)院實(shí)際需求，使用MERU特有同頻組網(wǎng)架構(gòu)來部署AP，使得本期項(xiàng)目的無線產(chǎn)品可以確保RF干擾降到最低，且能夠?yàn)闊o線醫(yī)療設(shè)備、醫(yī)用PDA等提供無縫漫游，最小化RF信道規(guī)劃的工作，節(jié)約時(shí)間和人工。全網(wǎng)支持802.11a/b/g/n，在某些特殊區(qū)域，尤其是病房區(qū)域，確保醫(yī)用PDA的無縫漫游應(yīng)用；對(duì)于手術(shù)室區(qū)域，確保無線AP不會(huì)干擾醫(yī)療設(shè)備的正常運(yùn)行，為保證無線網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，無線控制器采用分布式部署方式，且進(jìn)行N+1冗余配置。對(duì)數(shù)據(jù)，語(yǔ)音和視頻啟用不同的QoS策略，在WiFi語(yǔ)音使用頻繁區(qū)域做語(yǔ)音呼叫控制和信道之間的負(fù)載均衡。保證WIFI語(yǔ)音呼叫系統(tǒng)的用戶能夠高效、穩(wěn)定的使用院方提供的無線網(wǎng)絡(luò)。在全網(wǎng)內(nèi)同時(shí)支持MAC，802.1x和Portal認(rèn)證方式，客戶端無論通過哪一種認(rèn)證都可以接入無線網(wǎng)絡(luò)，為不同的WiFi終端提供更加方便靈活的認(rèn)證方式。Portal認(rèn)證下采用WEP加密，802.1x下采用TKIP或AES加密。啟用防ARP攻擊，DHCP偽裝，源地址假冒，非法AP和客戶端偵測(cè)等安全功能，防止來自WiFi的攻擊；MAC地址和AP綁定，避免用戶使用相同MAC地址在其他區(qū)域（AP下）獲得無線接入。無線網(wǎng)絡(luò)獨(dú)立組網(wǎng)，通過匯接交換機(jī)接入到骨干網(wǎng)絡(luò)，與有線網(wǎng)絡(luò)統(tǒng)一做認(rèn)證接入。建議以樓為單位來劃分VLAN和分配IP地址，每個(gè)VLAN地址池≤一個(gè)C類地址，以控制廣播和病毒傳播，同時(shí)提供UserID-VLAN-AP的3元或多元映射表，方便管理員在大規(guī)模管理網(wǎng)絡(luò)時(shí)更加方便。AP主要盡量采用本地方式工作，本地轉(zhuǎn)發(fā)流量。認(rèn)證和計(jì)費(fèi)方面，MERU控制器提供標(biāo)準(zhǔn)的radius認(rèn)證和計(jì)費(fèi)接口，集成到目前XXX醫(yī)院有線網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)中。提供MAC地址批量導(dǎo)入功能和MAC地址與VLAN映射功能，方便管理員大規(guī)模添加MAC地址。全網(wǎng)內(nèi)定時(shí)或?qū)崟r(shí)運(yùn)行故障檢測(cè)或頻譜分析程序，及時(shí)發(fā)現(xiàn)RF干擾，無線網(wǎng)絡(luò)或終端出現(xiàn)的問題。通過標(biāo)準(zhǔn)的SNMP對(duì)設(shè)備進(jìn)行配置和監(jiān)控，通過SNMPtrap和網(wǎng)頁(yè)警告，郵件通知等方式通知管理員。在MERU的EzRF網(wǎng)管或獨(dú)立的syslog上記錄發(fā)生問題的網(wǎng)絡(luò)環(huán)境上下文，必要時(shí)可進(jìn)行現(xiàn)場(chǎng)重現(xiàn)和日后的審計(jì)。6.3、無線網(wǎng)絡(luò)設(shè)計(jì)6.4、配置清單產(chǎn)品型號(hào)描述數(shù)量單位單價(jià)小記備注MERU室內(nèi)APAP1010e外置天線，單radio模塊，支持2.4GHz和5GHz兩個(gè)頻段主要提供無線信號(hào)X臺(tái)MERU-ACMC4200在Meru強(qiáng)大的SystemDirector5操作系統(tǒng)平臺(tái)下，MC3200為您帶來集中化的配置，管理和多次安全防御。此外他能全網(wǎng)協(xié)調(diào)所有AP的統(tǒng)一工作，在處理同頻干擾的同時(shí)最大程度優(yōu)化WiFi資源的分配在MC3200的智能管理X臺(tái)GSD-802PSPOE交換機(jī)SNMPManaged8-port802.3af10/100POEehternetswitch+2-port1000base-T/MiniGBIC2、提供AP接入及供電X臺(tái)LicenseMCx000-SD-XAPMC420010APSoftwareUpgradeLicenseX個(gè)注冊(cè)X臺(tái)AP合計(jì)：6.5、安全規(guī)劃同一個(gè)AP下，根據(jù)不同的用戶ID，分配不同VLAN的IP地址，實(shí)現(xiàn)基于用戶角色的訪問控制。Meru基于角色的訪問控制，流量隔離示意圖管理員維護(hù)表格用戶ID/MACVLAN/IPESSID認(rèn)證方式AP名稱/Radio安裝地點(diǎn)工作信道所屬控制器6.6、用戶認(rèn)證方式與流程（1）Web認(rèn)證計(jì)費(fèi)流程 用戶Web認(rèn)證具體流程：用戶獲得IP地址后，輸入需要訪問的因特網(wǎng)站控制器記錄下客戶請(qǐng)求，并把向外部Web服務(wù)器發(fā)出推送認(rèn)證頁(yè)面的請(qǐng)求無線用戶輸入用戶名和密碼，并推送給外部Web服務(wù)器外部Web服務(wù)器把收到的用戶名和密碼提交給控制器控制器把收到的用戶名和密碼提交給radius服務(wù)器認(rèn)證成功，radius服務(wù)器發(fā)送認(rèn)證成功消息給控制器控制器收到認(rèn)證成功消息，通知計(jì)費(fèi)系統(tǒng)開始計(jì)費(fèi)，并同時(shí)放開用戶對(duì)因特網(wǎng)的訪問請(qǐng)求基于用戶名和密碼認(rèn)證，這樣充分保障了用戶的接入安全，因?yàn)闊o線網(wǎng)的特殊要求，所以無法像有線網(wǎng)一樣可以對(duì)用戶進(jìn)行VLAN+端口+IP地址進(jìn)行綁定。由于綁定不符合在醫(yī)院所有接入點(diǎn)無縫漫游的要求，可以采取最有效，最方便的WEB認(rèn)證方式。（2）802.1x（WPA/WPA2）認(rèn)證計(jì)費(fèi)流程用戶發(fā)出接入請(qǐng)求，控制器要求用戶提供接入身份驗(yàn)證憑證，用戶提交憑證控制器將收到的用戶憑證信息（用戶名，密碼）提交給radius服務(wù)器驗(yàn)證Radius服務(wù)器將認(rèn)證成功消息和協(xié)商出來的原始加密密鑰推送給控制器控制器和用戶通過4次握手動(dòng)態(tài)協(xié)商出實(shí)際加解密密鑰控制器通知計(jì)費(fèi)系統(tǒng)開始計(jì)費(fèi)，同時(shí)授予用戶訪問網(wǎng)絡(luò)的權(quán)限（3）MAC地址認(rèn)證流程PDA發(fā)出關(guān)聯(lián)請(qǐng)求控制器收到請(qǐng)求后，截取PDA的MAC地址，發(fā)給radius服務(wù)器Radius服務(wù)器收到控制器送來的MAC地址，并和數(shù)據(jù)庫(kù)內(nèi)定義的MAC地址列表中地址進(jìn)行比較，發(fā)送認(rèn)證成功消息給控制器控制器收到radius認(rèn)證成功消息，根據(jù)需要是否通知計(jì)費(fèi)網(wǎng)關(guān)計(jì)費(fèi)，同時(shí)授予PDA訪問網(wǎng)絡(luò)的權(quán)限6.7、安全認(rèn)證設(shè)置方式6.7.1標(biāo)準(zhǔn)的無線終端連接過程如上圖所示，無線終端標(biāo)準(zhǔn)的連接過程有幾個(gè)步驟：MAC地址過濾。終端被分配到AP去實(shí)現(xiàn)關(guān)聯(lián)。標(biāo)準(zhǔn)的802.11認(rèn)證關(guān)聯(lián)。802.1X、WPA、WPA2認(rèn)證。密鑰交換。DHCP地址分配IP地址。IP地址獲取。CP彈出頁(yè)面、網(wǎng)頁(yè)認(rèn)證。因此，我們可以在上述幾個(gè)過程中考慮加入安全認(rèn)證策略。其中，Meru可以支持下列幾種安全策略：SSID廣播/非廣播（隱藏）。MAC地址過濾（MAC地址列表可以建立在控制器或者外置Radius中）。WEP、WPA、WPA2、WPA+WPA2混合、802.1X認(rèn)證。CapitalPortal彈出頁(yè)面認(rèn)證（賬戶可以建立在控制器或者外置Radius中）。6.7.2Meru安全認(rèn)證策略的介紹(1)SSID廣播/非廣播（隱藏）SSID廣播/隱藏，實(shí)際上是最簡(jiǎn)單，也是最沒有安全性的保護(hù)方式。Meru可以為每個(gè)ESS組配置SSID廣播的開關(guān)。(2)MAC地址過濾MAC地址過濾可以分為兩種獲取MAC地址信息的方式。第一，是從控制器本地的記錄中獲??；第二，是從第三方Radius中獲取。以下我們來介紹一下兩種方式的操作方式：從控制器本地記錄中獲取MAC地址信息首先，在控制器當(dāng)中添加MAC地址條目。其次，在MAC地址過濾全局設(shè)置中打開過濾功能。最后，在ESS組相對(duì)應(yīng)的安全策略組里面選擇打開MAC地址過濾功能。從外部Radius中獲取MAC地址信息首先，設(shè)置外部Radius，并且錄入MAC地址信息?？刂破鲗?huì)以用戶名為相應(yīng)的MAC地址，密碼為同樣的MAC地址或者Radius的Key來和Radius通訊。其次，在控制器中配置Radius關(guān)聯(lián)。第三，開啟MAC地址過濾功能，且數(shù)據(jù)獲取指向上一步創(chuàng)建的Radius服務(wù)器。最后，在ESS組相對(duì)應(yīng)的安全策略組里面選擇打開MAC地址過濾功能。(3)WEP、WPA、WPA2、WPA+WPA2混合、802.1X認(rèn)證。AWEP在ESS組相對(duì)應(yīng)的安全策略組中選擇WEP靜態(tài)密鑰加密，支持64位和128位。然而，這是明文加密，一般不建議使用。BWPA在ESS組相對(duì)應(yīng)的安全策略組中選擇WPAPSK。CWPA2在ESS組相對(duì)應(yīng)的安全策略組中選擇WPA2PSK。DWPA+WPA2混合在ESS組相對(duì)應(yīng)的安全策略組中選擇MIXED_PSK。EWPA、WPA2、WPA+WPA2Mixed基于Radius的認(rèn)證除了上述預(yù)共享密鑰以外，WAP、WPA2、WPA+WPA2Mixed等還支持結(jié)合Radius做用戶認(rèn)證。以下是以WPA2+Radius認(rèn)證來舉例：首先，全局下配置Radius服務(wù)器，可以配置多臺(tái)。其次，在全局安全策略組中綁定Radius組。最后，在ESS組中綁定相應(yīng)的安全策略組。F802.1X802.1X是標(biāo)準(zhǔn)的有線網(wǎng)絡(luò)和802.11無線網(wǎng)絡(luò)認(rèn)證方式，IEEE802.1X主要的作用是集中化管理用戶的標(biāo)識(shí)、認(rèn)證、動(dòng)態(tài)密鑰管理和計(jì)費(fèi)。802.1X支持EAP、EAP-TLS、EAP-MS-CHAPv2、PEAP等多種認(rèn)證方式。Meru使用EAP方式，因?yàn)檫@不需要額外配置。然而，無線終端卻需要為802.1X做一些配置，以下是演示Intel客戶端和運(yùn)行了NetworkPolicyServer的Windows來支持PEAP。無線終端配置PEAP的方式：WindowsNSP的配置：(4)CapivePortal彈出頁(yè)面認(rèn)證（賬戶可以建立在控制器或者外置Radius中）。CapivePortal彈出頁(yè)面是目前非常主流的安全認(rèn)證方式，Meru支持這種彈出頁(yè)面認(rèn)證，并且支持用戶數(shù)據(jù)庫(kù)保存在控制器本地和集成Radius服務(wù)器。（注意：用戶數(shù)據(jù)庫(kù)保存在本地實(shí)際上還可以作為Radius服務(wù)器失效后的備份保護(hù)）以下是MeruCapivePortal的主要特點(diǎn)：本地用戶數(shù)據(jù)庫(kù)支持最多32個(gè)用戶，每個(gè)用戶可以支持綁定“開始使用”和“終止使用”的時(shí)間。集成Radius服務(wù)器沒有用戶數(shù)量的限制。支持CapivePortalbypass，即可以設(shè)置不是所有應(yīng)用都需要CapivePortal認(rèn)證，旁路某些應(yīng)用（需要防火墻License支持）CapivePortal彈出的頁(yè)面可以支持用戶定制化開發(fā)。CapivePortal彈出頁(yè)面功能可以支持第三方CP服務(wù)器。6.8、接入點(diǎn)規(guī)劃樓宇內(nèi)部建議采用MERU特有的同頻虛擬蜂窩架構(gòu)進(jìn)行部署，節(jié)約信道規(guī)劃時(shí)間，減少實(shí)施和維護(hù)成本。同頻部署示意圖如下

所有大樓要求走廊，病房和辦公室所有區(qū)域信號(hào)100%的覆蓋，并盡量保證樓宇內(nèi)部用戶能實(shí)現(xiàn)無縫漫游，在信號(hào)最差區(qū)域也能獲得接收信號(hào)強(qiáng)度指示RSSI大于-70dBm的信號(hào)強(qiáng)度，不允許存在覆蓋盲區(qū)。6.9、無線參數(shù)設(shè)計(jì)（1）頻道選擇WLAN的射頻信號(hào)是這樣傳播的：信號(hào)頻率越低，無線網(wǎng)絡(luò)傳輸速度越慢，有效范圍就越遠(yuǎn)。由于大量射頻信號(hào)以較低頻率傳播，同時(shí)信噪比的靈敏度因?yàn)楦咚僬{(diào)制方式而增加，所以速度為1Mbps的2.4GHz802.11b信號(hào)的傳播距離遠(yuǎn)遠(yuǎn)超過速度為54Mbps的5GHz802.11a信號(hào)。802.11b/g/n的頻率范圍2400-2483。5MHz，劃分了14個(gè)子頻道，頻帶寬為22MHz，最多可以提供3個(gè)不重疊的頻道同時(shí)工作(1，6，11)。在大規(guī)模部署時(shí)MeruAP可以在同一個(gè)頻道部署，而其他友商則需要遵循交叉部署原則，防止同頻段間干擾。802.11a則可以提供4個(gè)非重疊信道。802.11a在部署時(shí)，MeruAP可以在同一個(gè)頻道部署，而其它友商則需要注意同頻道間干擾問題，采取頻道交叉覆蓋，避免這種情況的出現(xiàn)。（2）覆蓋密度設(shè)計(jì)無線設(shè)備的覆蓋密度需要從多個(gè)角度進(jìn)行考慮：1、是否無縫覆蓋；2、部署環(huán)境的衰減程度；3、是否有強(qiáng)干擾；4、覆蓋區(qū)域的客戶密度；通過Meru虛擬蜂窩式部署方式，可為醫(yī)院實(shí)現(xiàn)無線的無縫覆蓋。室內(nèi)傳播環(huán)境與室外相比，覆蓋距離更小，環(huán)境變化更大，不受雨、雪、云等天氣的影響，但受建筑物的大小、形狀、結(jié)構(gòu)、房間布局及室內(nèi)陳設(shè)的影響，最重要的是建筑材料的影響。室內(nèi)障礙物不僅有磚墻，而且包括木材、玻璃、金屬和其他材料。這些因素導(dǎo)致室內(nèi)傳播環(huán)境遠(yuǎn)較室外復(fù)雜。（3）功率控制根據(jù)中國(guó)國(guó)家無線電管理委員會(huì)的規(guī)定，在室內(nèi)部署無線網(wǎng)絡(luò)信號(hào)輻射不得超過100mw，以避免2.4GHz和5GHz對(duì)人體的影響。Meru無線系統(tǒng)在辦公室內(nèi)部署的型號(hào)統(tǒng)一都根據(jù)國(guó)家規(guī)定最大為100mw，避免大功率長(zhǎng)期輻射對(duì)人體的影響。無線接入點(diǎn)即AP執(zhí)行IEEE802.11g標(biāo)準(zhǔn)工作在54Mbps到1Mbps之間，隨著終端和AP之間的信號(hào)的強(qiáng)弱，AP和終端會(huì)自動(dòng)協(xié)商根據(jù)信號(hào)的衰減程度，自動(dòng)降低傳輸速率和增大傳輸功率。（4）干擾避免根據(jù)中國(guó)國(guó)家無線電管理委員會(huì)的規(guī)定，在室內(nèi)部署無線網(wǎng)絡(luò)信號(hào)輻射不得超過100mw，以避免2.4GHz和5GHz對(duì)人體的影響。Meru無線系統(tǒng)在辦公室內(nèi)部署的型號(hào)統(tǒng)一都根據(jù)國(guó)家規(guī)定最大為100mw，避免大功率長(zhǎng)期輻射對(duì)人體的影響。無線接入點(diǎn)即AP執(zhí)行IEEE802.11g標(biāo)準(zhǔn)工作在54Mbps到1Mbps之間，隨著終端和AP之間的信號(hào)的強(qiáng)弱，AP和終端會(huì)自動(dòng)協(xié)商根據(jù)信號(hào)的衰減程度，自動(dòng)降低傳輸速率和增大傳輸功率。（5）無線安全設(shè)計(jì)無線網(wǎng)絡(luò)一直面臨安全問題，安全問題也越來越成為企業(yè)決策者決定是否部署WLAN網(wǎng)絡(luò)的關(guān)鍵因素。Meru統(tǒng)一無線網(wǎng)絡(luò)支持多種方式，保證無線網(wǎng)絡(luò)安全。認(rèn)證：Meru統(tǒng)一無線網(wǎng)絡(luò)通過瘦AP加控制器的架構(gòu)，可以提供多種方式的認(rèn)證，保證網(wǎng)絡(luò)接入的安全。例如基于SSID的認(rèn)證方式、基于MAC地址的認(rèn)證方式、基于控制器本地共享密鑰的認(rèn)證方式、基于域的安全認(rèn)證方式以及基于證書的認(rèn)證方式等多種認(rèn)證方式。加密：Meru同樣支持WEP、TKIP、AES等多種安全加密方法，保證數(shù)據(jù)傳輸?shù)乃矫苄院屯暾浴PN：Meru無線網(wǎng)絡(luò)產(chǎn)品可以為用戶提供獨(dú)特的多層次的安全機(jī)制，能很好的為WLAN網(wǎng)絡(luò)提供無縫的安全防護(hù)，具體架構(gòu)如下圖：同其他安全設(shè)備聯(lián)動(dòng)：Meru統(tǒng)一無線系統(tǒng)支持與其他安全設(shè)備的良好聯(lián)動(dòng)，構(gòu)建安全純凈的無線網(wǎng)絡(luò)。Meru無線系統(tǒng)提供內(nèi)置的IDS無線入侵檢測(cè)系統(tǒng)，可以對(duì)非法RogueAP和RogueClient進(jìn)行檢測(cè)、定位和抑制；Meru的無線系統(tǒng)還可以提供出色的和有線安全設(shè)備的聯(lián)動(dòng)功能，例如IDS/IPS、ACS等等，實(shí)現(xiàn)對(duì)L2-L7層入侵攻擊的防范，彌補(bǔ)WIDS方法L2入侵攻擊的不足，實(shí)現(xiàn)對(duì)客戶訪問的認(rèn)證和授權(quán)，體現(xiàn)一體化的安全策略。（6）無線漫游設(shè)計(jì)Meru無線漫游機(jī)制分為2層漫游和3層漫游兩種，作為2層漫游時(shí)由于Meru虛擬BSSID技術(shù)-即所有的AP的BSSID可虛擬成一個(gè)相同BSSID，同時(shí)由于Meru的同信道部署技術(shù)使得對(duì)于客戶端的不中斷漫游。作為3層漫游即每臺(tái)無線控制器控制一定數(shù)量的接入點(diǎn)，這些接入點(diǎn)再創(chuàng)建一個(gè)移動(dòng)用戶可自由漫游的802.11服務(wù)域，通過多臺(tái)無線控制器協(xié)同作業(yè)，可創(chuàng)建跨越多個(gè)樓層、整個(gè)大樓或園區(qū)的大型移動(dòng)域。在移動(dòng)域中，當(dāng)每個(gè)用戶從一個(gè)接入點(diǎn)漫游到另一個(gè)接入點(diǎn)時(shí)，其安全性、服務(wù)質(zhì)量（QoS）和接入策略一直追蹤他們。無論用戶在哪兒漫游，他們的數(shù)據(jù)流量將始終通過隧道被輸至起始的無線控制器。無線控制器可將他們放置在適當(dāng)?shù)木W(wǎng)絡(luò)VLAN和子網(wǎng)。（7）信道規(guī)劃AP1020i2.4GHz的信道設(shè)計(jì)：5.8GHz的信道設(shè)計(jì)：信道堆疊增加吞吐量的設(shè)計(jì)：7、Meru解決方案的技術(shù)特點(diǎn)7.1、WLAN面臨的主要挑戰(zhàn)（1）覆蓋密度在會(huì)議室、報(bào)告廳等座位密集，需要很高的RF覆蓋密度。一般廠商的AP最高支持30多個(gè)客戶端，超過30客戶端再往上連，整個(gè)性能將急劇降低，而Meru的單射頻卡AP可以最大支持到128個(gè)用戶，高密度環(huán)境下依然能保證穩(wěn)定的帶寬?；贛eru的AirTrafficControl專利技術(shù)，以及利用AP上特定制的芯片來解決同頻部署AP干擾的問題。Meru還有效的利用了時(shí)間片的技術(shù)，把用戶傳輸數(shù)據(jù)的行為規(guī)范化，避免用戶之間沖突和搶資源。因此，Meru能夠在相同單位面積中，比傳統(tǒng)微蜂窩架構(gòu)，能讓更多的用戶并發(fā)傳輸數(shù)據(jù)。Meru曾經(jīng)在一個(gè)50平方米的環(huán)境中使用500臺(tái)各種各樣的終端同時(shí)使用無線網(wǎng)絡(luò)。結(jié)果證明，Meru的確可以為這種用戶高密度的環(huán)境提供無線接入平臺(tái)的可能。（2）RF帶寬限制目前在2.4GHz頻段使用40MHz11n的頻寬，只有在MERU的同頻技術(shù)下才能實(shí)現(xiàn)。原理如下：如果在2.4GHz這個(gè)頻段使用20MHz11n對(duì)于微蜂窩來說將有1、6、11三個(gè)信道使用，但如果使用40MHz11n，只有1個(gè)不干擾的信道可以使用，這樣存在兩個(gè)以上AP的環(huán)境就無法部署。如下圖所示：紅色40MHz頻寬和黃色40MHz頻寬會(huì)疊加。（3）RF信號(hào)干擾在樓宇內(nèi)部需要支持很高的用戶密度，采用微蜂窩架構(gòu)需要大量重復(fù)使用相同的信道，RF信號(hào)將面臨著嚴(yán)重的干擾，而Meru的單頻架構(gòu)，通過專利技術(shù)很好的處理了干擾。（4）無縫漫游對(duì)于微蜂窩架構(gòu)來說，在樓宇內(nèi)部由于用戶數(shù)量較多，必須部署很多AP，增加了客戶端在AP之間跳動(dòng)的幾率，客戶端在漫游時(shí)將出現(xiàn)很多問題。而采用MERU的虛擬蜂窩架構(gòu)能夠使得用戶的數(shù)據(jù)，語(yǔ)音和視頻在漫游時(shí)的切換時(shí)延小于3ms，實(shí)現(xiàn)用戶“0漫游”。（5）連通穩(wěn)定性在微蜂窩架構(gòu)下，在一般樓宇，公共場(chǎng)館和學(xué)術(shù)報(bào)告廳比較空曠的空間內(nèi)，需要部署很多AP，客戶端會(huì)發(fā)現(xiàn)很多信號(hào)強(qiáng)度差不多相同SSID的AP，使得客戶端在AP之間跳動(dòng)，整個(gè)WLAN容易出現(xiàn)不穩(wěn)定。MERU的虛擬蜂窩能夠在整個(gè)WLAN系統(tǒng)內(nèi)為每個(gè)客戶端分配一個(gè)固定的BSSID，這樣客戶端在整個(gè)WLAN系統(tǒng)下漫游時(shí)，通訊目標(biāo)都是這個(gè)BSSID，這樣客戶端被鎖住，不會(huì)在AP之間跳動(dòng)，確?？蛻舳送ㄓ嵉姆€(wěn)定性。（6）公平傳輸在目前的WLAN系統(tǒng)下，日益增加著各種各樣的客戶端，有快的有慢的，如何保證傳輸?shù)墓叫?，讓慢的客戶端不至于長(zhǎng)時(shí)間得不到傳輸；同時(shí)不讓快的客戶端被慢的客戶端“黏住”，趨向于慢的客戶端速率，需要有公平的傳輸算法來處理。MERU的AirTimeFairness技術(shù)徹底解決了這個(gè)問題，在MERU的ATF下，數(shù)據(jù)包的傳輸都是基于時(shí)間窗口，而不是像大多數(shù)一般AP基于數(shù)據(jù)包的多少來分配時(shí)間，這樣快的客戶端總是以最快的速率來傳輸數(shù)據(jù)，而不需要等待慢的客戶端，降低了總體WLAN的性能。7.2、Meru特點(diǎn)之虛擬蜂窩傳統(tǒng)的第三代微蜂窩架構(gòu)Meru的第四代虛擬蜂窩架構(gòu)虛擬蜂窩優(yōu)點(diǎn)：對(duì)于同一區(qū)域，可達(dá)到3倍的覆蓋容量。7.3、Meru特點(diǎn)之無縫漫游在Meru的虛擬蜂窩下，對(duì)任何一個(gè)客戶端只廣播相同的一個(gè)BSSID，客戶端在不同物理AP下漫游時(shí)，BSSID不變，對(duì)客戶端來說沒有切換發(fā)生。7.4、Meru特點(diǎn)之單頻部署架構(gòu)7.5、Meru特點(diǎn)之AirTrafficControl（空中流量控制）AirTrafficControl技術(shù)是MeruWLAN解決方案的核心技術(shù)，正如其名字一樣，該技術(shù)可以控制無線網(wǎng)絡(luò)中的空中流量。Meru的控制器除了管理AP，還對(duì)能對(duì)整個(gè)WLAN的電波傳送進(jìn)行管理，也就是說不單單是AP，客戶端的行為也在控制器的管理之中。AirTrafficControl技術(shù)由競(jìng)爭(zhēng)管理算法和QoS競(jìng)爭(zhēng)壓制等子技術(shù)組成，對(duì)在CA（沖突避免）機(jī)制下對(duì)無線媒介的訪問做了極大的優(yōu)化，使得競(jìng)爭(zhēng)更加的有順有效，大大提高了傳輸效率。AirTrafficControl的效果：少用約30%的AP，所有AP用最大功率來工作，無需顧慮干擾實(shí)現(xiàn)RF物理層安全，在正常傳送的同時(shí)，連續(xù)的對(duì)空氣電波進(jìn)行掃面，對(duì)整個(gè)WLAN的無線活動(dòng)非常清楚，無需額外的安全檢測(cè)設(shè)備7.6、Meru特點(diǎn)之Over-the-airQoSMeru的Over-the-AireQoS技術(shù)實(shí)現(xiàn)了真正意義上的無線QoS，能提供收費(fèi)級(jí)別的語(yǔ)音質(zhì)量，單個(gè)AP可支持到36路Wi-Fi語(yǔ)音通話。7.7、Meru特點(diǎn)之802.11n最優(yōu)性能7.8、Meru特點(diǎn)之負(fù)載均衡當(dāng)某一個(gè)信道關(guān)聯(lián)的用戶數(shù)超過設(shè)定的閥值，新來的用戶自動(dòng)關(guān)聯(lián)到另外一個(gè)信道下，參與負(fù)載均衡的信道共用同一個(gè)SSID對(duì)外服務(wù)，如下圖：7.9、Meru特點(diǎn)之RF安全Meru能夠提供RF信號(hào)層的安全防護(hù)，能識(shí)別和限制攻擊者的RF信號(hào)，并能保護(hù)其網(wǎng)絡(luò)邊界內(nèi)部的RF信號(hào)不泄露出去7.10、Meru特點(diǎn)之AirTimeFairness時(shí)間片均分技術(shù)空中流量控制技術(shù)(AirTrafficControl)：使企業(yè)級(jí)無線網(wǎng)絡(luò)完善的解決方案空中流量控制技術(shù)解決了很多傳統(tǒng)微蜂窩架構(gòu)所不能解決的問題。空中流量控制技術(shù)包含很多元素，每一個(gè)都是為了解決之前所介紹的傳統(tǒng)微蜂窩架構(gòu)的問題。典型的虛擬蜂窩部署方式虛擬蜂窩(VirtualCells)不像傳統(tǒng)微蜂窩只是使用錯(cuò)頻技術(shù)并嘗試盡可能避免同頻干擾所帶來的問題，使用空中流量控制技術(shù)的虛擬蜂窩，則是讓所有AP設(shè)置在一個(gè)相同信道工作，然后通過控制器統(tǒng)一控制與管理。對(duì)于無線用戶來說，所有的AP都被視作為統(tǒng)一的一個(gè)AP。所有AP部署在同一信道中，并且擁有相同的BSSID。在虛擬蜂窩的部署底下，系統(tǒng)可以消除同頻干擾，并且有效的提高了信號(hào)復(fù)合區(qū)的性能，而不像傳統(tǒng)微蜂窩那樣只為避免干擾，使用錯(cuò)頻技術(shù)和壓縮發(fā)射功率來部署無線網(wǎng)絡(luò)。使用虛擬蜂窩技術(shù)有如下優(yōu)點(diǎn)：無需為選擇信道而煩惱由于Meru無線系統(tǒng)提供虛擬蜂窩技術(shù)，無線用戶無需再去考慮選擇什么信道，選擇什么AP去關(guān)聯(lián)。無線用戶只會(huì)識(shí)別到一個(gè)AP，那就是Meru的虛擬蜂窩，而哪個(gè)AP實(shí)際為用戶提供服務(wù)，是由后臺(tái)的無線控制器來統(tǒng)一管理的。如果不使用Meru的虛擬蜂窩技術(shù)，在錯(cuò)頻部署的無線網(wǎng)絡(luò)中，用戶將會(huì)需要無時(shí)無刻監(jiān)控周邊AP的情況，并考慮什么時(shí)候切換。非虛擬蜂窩：無線用戶在每個(gè)信道中都會(huì)看到很多選擇虛擬蜂窩：無線用戶在每個(gè)信道中只會(huì)看到一個(gè)選擇真正無縫漫游在Meru無線網(wǎng)絡(luò)中，完全沒有漫游的概念，用戶永遠(yuǎn)只會(huì)關(guān)聯(lián)同一個(gè)蜂窩。用戶在無線覆蓋區(qū)域走動(dòng)的過程中，無需進(jìn)行信道切換，無需更改關(guān)聯(lián)的蜂窩，可以平滑的通過所有區(qū)域。這個(gè)功能對(duì)于無線語(yǔ)音等應(yīng)用來說，非常重要也是必須的，如果用戶在走動(dòng)過程中發(fā)生信號(hào)中斷、重連、重認(rèn)證等事情，對(duì)于這些應(yīng)用來說是致命的。相類似的應(yīng)用還包括在醫(yī)院中的數(shù)字影像系統(tǒng)應(yīng)用、零售行業(yè)和倉(cāng)庫(kù)的RFID應(yīng)用、企業(yè)內(nèi)部的視頻應(yīng)用等。多層信道增加容量使用同一信道部署AP形成虛擬蜂窩以后，我們可以利用另外剩余的非沖突信道進(jìn)行系統(tǒng)容量的擴(kuò)充。然而，在傳統(tǒng)的微蜂窩架構(gòu)中，所有的這些非沖突信道都已經(jīng)被利用做覆蓋了，沒有辦法擴(kuò)充容量。在系統(tǒng)容量以及吞吐量方面，Meru的虛擬蜂窩技術(shù)明顯比傳統(tǒng)的微蜂窩技術(shù)優(yōu)勝。特別是在信噪比（SNR）方面，虛擬蜂窩技術(shù)能夠提供比微蜂窩更高的信噪比。高的信噪比意味著系統(tǒng)能夠提供更高的容量以及更高的傳輸速率。低的信噪比往往會(huì)造成低傳輸速率的問題，比方說在802.11a和802.11g中的60Mbps傳輸速率。信噪比（SNR）對(duì)比：左面為微蜂窩技術(shù)，右面為虛擬蜂窩技術(shù)在微蜂窩架構(gòu)中，在某一位置只能提供一個(gè)信道的良好信號(hào)覆蓋。因此，微蜂窩的用戶只能在某個(gè)位置獲得高信噪比，而在其他大部分區(qū)域中都僅能獲取很低的信噪比。然而，在多層信道化劃分的虛擬蜂窩架構(gòu)中，用戶在任何一個(gè)位置都能獲取到高的信噪比。微蜂窩為了避免干擾錯(cuò)頻部署AP，犧牲了2/3的系統(tǒng)容量。虛擬蜂窩則是消除了同頻干擾問題，利用了所有的可用信道提供高質(zhì)量、高吞吐量的無線覆蓋。高效的負(fù)載均衡在Meru的虛擬蜂窩架構(gòu)中，由無線控制器去決定哪個(gè)AP負(fù)責(zé)為無線用戶收發(fā)數(shù)據(jù)，用戶不需要選擇。而在傳統(tǒng)微蜂窩架構(gòu)中，無線用戶必須無時(shí)無刻去偵聽、鑒別哪個(gè)AP更適合為自己提供服務(wù)。不幸的是，無線用戶沒有辦法獲取足夠的信息去判別該AP是否真正適合自己關(guān)聯(lián)。盡管使用了AP的負(fù)載信息共享以及許可控制技術(shù)（802.11k和802.11v的擴(kuò)充，WMM服務(wù)質(zhì)量標(biāo)準(zhǔn)的一部分），行業(yè)內(nèi)還是在尋找解決單一信道AP相干擾的方法。換句話說，目前最好的微蜂窩技術(shù)還是沒有辦法解決信道干擾問題。相反的，虛擬蜂窩技術(shù)在行業(yè)標(biāo)準(zhǔn)可執(zhí)行的范圍中，有效的利用了所有信道以及AP的資源，保證了AP為無線用戶提供最大的容量以及最高的性能。改進(jìn)多路徑傳輸?shù)男阅苄旁氡炔⒎怯绊懶盘?hào)質(zhì)量的唯一因素。信號(hào)多路徑傳輸以及經(jīng)過建筑物的反射和散射以后，將會(huì)造成波形的變形和扭曲。波形變化越厲害，無線用戶的丟包率將會(huì)變得越高，速率也會(huì)隨之降低，直到調(diào)整到一個(gè)穩(wěn)定狀態(tài)為止。多路徑傳輸會(huì)使波形變形在虛擬蜂窩架構(gòu)中，系統(tǒng)會(huì)選擇一個(gè)能夠提供最高傳輸速率的AP給無線用戶。虛擬蜂窩的無線系統(tǒng)擁有全局無線射頻的狀態(tài)信息，比起傳統(tǒng)微蜂窩中每個(gè)用戶自己去考察周邊AP的狀態(tài)，虛擬蜂窩系統(tǒng)能夠?qū)崟r(shí)為無線用戶選擇合適的AP。節(jié)能降耗降低無線設(shè)備的功耗是非常困難的，因?yàn)楫?dāng)遇到信號(hào)干擾導(dǎo)致信號(hào)衰減時(shí)，設(shè)備平衡發(fā)送和回收數(shù)據(jù)包的電池消耗是很難控制的。然而，無論系統(tǒng)如何設(shè)置功耗，在傳統(tǒng)微蜂窩架構(gòu)中的無線用戶不可避免的需要經(jīng)歷802。11的切換。再而，微蜂窩系統(tǒng)缺乏對(duì)所有AP很好的控制，通常會(huì)讓用戶保持在較低的連接速率工作（這就是黏著用戶的問題）。在連續(xù)的蜂窩切換事件中，電池能量下降得非常明顯低連接速率意味著需要傳輸更長(zhǎng)的時(shí)間，60Mbps的連接速率將會(huì)使無線用戶的傳輸時(shí)間比54Mbps高出10倍。另外，完全的802.11i切換，比方說WPA和WPA2網(wǎng)絡(luò)，需要為每次切換額外多傳輸最多20個(gè)數(shù)據(jù)包，通常還要求用戶退出省電模式以讓切換能快速進(jìn)行。在傳統(tǒng)微蜂窩部署中，越多的移動(dòng)終端，電池能量消耗就越快。虛擬蜂窩消除了黏著用戶和切換問題，允許用戶總是與提供最高連接速率的AP通訊，同時(shí)保證無需802.11切換。在“空中流量控制”架構(gòu)中，蜂窩內(nèi)與蜂窩間的用戶平等機(jī)制無論是在蜂窩內(nèi)部還是穿越多個(gè)蜂窩，空中流量控制技術(shù)的關(guān)鍵概念就是時(shí)間平等機(jī)制。傳統(tǒng)微蜂窩架構(gòu)建立的是獨(dú)立信息孤島，雖然他們?cè)谕粡埦W(wǎng)絡(luò)當(dāng)中，甚至是工作在同一個(gè)控制器底下，每個(gè)獨(dú)立的微蜂窩實(shí)際上就是射頻信號(hào)和MAC層的自治系統(tǒng)，就像一個(gè)可管理的無線以太網(wǎng)集線器。微蜂窩架構(gòu)中的AP沒有責(zé)任去考慮鄰居AP的實(shí)時(shí)情況。無線控制器可以讓AP更改信道和調(diào)整發(fā)射功率，但是有時(shí)候這反而會(huì)引起網(wǎng)絡(luò)吞吐量的波動(dòng)。在空中流量控制技術(shù)的架構(gòu)當(dāng)中，可以讓每個(gè)獨(dú)立用戶的數(shù)據(jù)都得到公平的傳輸。這種流量平等機(jī)制將使得AP為每個(gè)接入網(wǎng)絡(luò)的用戶都保證了服務(wù)。最終的目標(biāo)，就是要實(shí)現(xiàn)用戶的分離，讓他們有序傳輸，與以太網(wǎng)交換機(jī)相類似。虛擬蜂窩系統(tǒng)的平等機(jī)制使得每個(gè)AP都是平等的，而且保證最精確的資源情況是被網(wǎng)內(nèi)每個(gè)AP所知道。另外，這種平等機(jī)制擴(kuò)展到數(shù)據(jù)流量分級(jí)中，在保證普通的數(shù)據(jù)應(yīng)用在一個(gè)公平有序的環(huán)境中傳輸?shù)耐瑫r(shí)，能夠保證系統(tǒng)以最優(yōu)的資源來提供語(yǔ)音以及移動(dòng)應(yīng)用的服務(wù)?？罩袝r(shí)間均分技術(shù)以及密度控制技術(shù)無線網(wǎng)絡(luò)最大的優(yōu)點(diǎn)同時(shí)也是其最大的缺點(diǎn)信號(hào)無處不在。無線傳輸媒介實(shí)際上是共享媒介，情況和以太網(wǎng)集線器（Hub）相類似。那么，用戶所產(chǎn)生流量對(duì)于其他用戶來說是有著很大的影響的，這就是信道接入機(jī)制（802。11CSMA/CA機(jī)制中的一部分，沖突重傳機(jī)制）。傳統(tǒng)的微蜂窩架構(gòu)，就是使用這種基本的計(jì)劃和流量控制技術(shù)來實(shí)施，這意味著用戶必須得容忍這種事情。最終的結(jié)果就是，這種系統(tǒng)永遠(yuǎn)不可能維持公平傳輸?shù)沫h(huán)境，甚至不能保證同一用戶的上行和下行數(shù)據(jù)的公平性。在這里，關(guān)鍵點(diǎn)就在于對(duì)空中時(shí)間的使用。為了阻止某個(gè)用戶對(duì)空氣資源的占用，系統(tǒng)必須保證每個(gè)用戶被分派到平等的傳輸時(shí)間，而不是任由某些用戶無節(jié)制的使用網(wǎng)絡(luò)?？罩袝r(shí)間之所以這么重要，是因?yàn)槊總€(gè)數(shù)據(jù)包占用的空中時(shí)間實(shí)際上是取決于他的傳輸速率的，傳輸?shù)帽容^快的數(shù)據(jù)包（54Mbps）明顯比傳輸慢的（6Mbps）所占用的時(shí)間少。微蜂窩空中時(shí)間不均等：某些客戶端占用了資源Meru的網(wǎng)絡(luò)能夠提供空中時(shí)間均分技術(shù)，低速率的客戶端將不會(huì)占用空中時(shí)間。總而言之，每一個(gè)客戶端都不會(huì)打擾到其他用戶的使用?？罩辛髁靠刂?空中時(shí)間均分密度控制當(dāng)連接傳統(tǒng)微蜂窩的用戶增多，每個(gè)終端就開始和相鄰的終端沖突，這個(gè)將會(huì)引起系統(tǒng)性能急劇下降。簡(jiǎn)單舉個(gè)例，典型的22Mbps吞吐量的802.11g有可能在這種情況下，性能下降到kbps級(jí)別甚至基本癱瘓。這種問題在高密度環(huán)境底下是很常見的，比方說體育館、會(huì)議室和發(fā)布會(huì)，原因是這些網(wǎng)絡(luò)是很難被預(yù)測(cè)的，而且網(wǎng)絡(luò)變化很大很快?？罩袝r(shí)間均分技術(shù)通過對(duì)每個(gè)AP進(jìn)行信道接入智能控制，保證資源不會(huì)被占用，且被釋放出資源給每個(gè)用戶去使用，來解決上述問題。服務(wù)質(zhì)量服務(wù)質(zhì)量對(duì)于任何無線網(wǎng)絡(luò)中運(yùn)行的應(yīng)用都是非常重要的，特別是針對(duì)那些視頻、語(yǔ)音和特定移動(dòng)應(yīng)用，比方說移動(dòng)中錄音。行業(yè)中的WMM規(guī)范（基于802.11e）讓流量劃分為各個(gè)等級(jí)（besteffort，background，video和voice），并且允許某個(gè)等級(jí)優(yōu)于其他等級(jí)。WMM為服務(wù)質(zhì)量提供了很多有用的算法。然而，實(shí)施WMM并不意味著能夠保證很好的服務(wù)質(zhì)量。因?yàn)檫@只能夠提供優(yōu)先級(jí)別的區(qū)分，使用WMM只會(huì)保證語(yǔ)音通話被定義為“voice”級(jí)別，比“besteffort”級(jí)別要好，而實(shí)際上系統(tǒng)不會(huì)做任何動(dòng)作，甚至是在語(yǔ)音和數(shù)據(jù)的混雜網(wǎng)絡(luò)中，也沒有對(duì)語(yǔ)音做出實(shí)際性的保證，這就叫做相對(duì)的服務(wù)質(zhì)量。虛擬蜂窩的空中流量控制技術(shù)也使用了WMM，而且在此基礎(chǔ)上增加了實(shí)際性的服務(wù)質(zhì)量，實(shí)際性的服務(wù)質(zhì)量保證了相當(dāng)高的服務(wù)質(zhì)量。這種實(shí)際性的服務(wù)質(zhì)量防止了網(wǎng)絡(luò)為了語(yǔ)音通話提供繁忙的信號(hào)而導(dǎo)致超負(fù)荷。更重要的是，這種實(shí)際性的服務(wù)質(zhì)量可以讓語(yǔ)音和數(shù)據(jù)達(dá)到平衡的狀態(tài)，防止語(yǔ)音或者數(shù)據(jù)，甚至兩者一起和相互之間的干擾，這個(gè)就保證了每一通電話的服務(wù)。空中流量控制解決了同頻干擾的問題空中流量控制技術(shù)可以解決由于頻率復(fù)用而導(dǎo)致的蜂窩重疊的問題空中流量控制技術(shù)擁有利用頻率復(fù)用和使用頻率寬度的能力。由于有能力去管理同一信道部署的無線網(wǎng)絡(luò)，空中流量控制技術(shù)完全釋放了其他信道的資源，這就允許了利用其他信道同樣可以進(jìn)行單頻點(diǎn)部署。在微蜂窩架構(gòu)中，所有非干擾的信道都需要被利用起來，而且其網(wǎng)絡(luò)擴(kuò)容只能是利用縮小蜂窩的覆蓋范圍來提供，這將引起很多上述所提到的很多麻煩。相反的，在智能空氣資源復(fù)用的技術(shù)底下，空中流量控制技術(shù)不但提供了3倍的系統(tǒng)容量，而且在擴(kuò)充容量的前提下無需重新設(shè)計(jì)網(wǎng)絡(luò)和重新為額外的AP敷設(shè)以太網(wǎng)線纜。沒有懲罰機(jī)制，面面俱到的部署Meru的空中流量控制技術(shù)架構(gòu)提供了沒有懲罰機(jī)制的部署模式這種懲罰機(jī)制不單是傳統(tǒng)微蜂窩所創(chuàng)造出來，在典型的傳統(tǒng)部署中也是按照這種模式來進(jìn)行。第一，昂貴的和不精確的無線勘察需要進(jìn)行。第二，準(zhǔn)備好相關(guān)設(shè)備并把網(wǎng)線根據(jù)預(yù)先定義的位置敷設(shè)好。第三，設(shè)備安裝上架，控制器選擇一系列的信道和發(fā)射功率。第四，網(wǎng)絡(luò)很快就受到制約，可能會(huì)有信號(hào)盲點(diǎn)出現(xiàn)，甚至是信號(hào)很強(qiáng)但是吞吐量很差的情況也會(huì)出現(xiàn)。為了解決這個(gè)問題，需要部署更多的AP。然而，每個(gè)AP卻又與鄰居產(chǎn)生了干擾，系統(tǒng)將降低AP的發(fā)射功率并重新做信道規(guī)劃。問題產(chǎn)生了：發(fā)射功率和信道的重新規(guī)劃是為了提高吞吐量，然而這又導(dǎo)致了發(fā)射功率下降和信道更改等，從而導(dǎo)致盲點(diǎn)繼續(xù)產(chǎn)生等，這個(gè)是一個(gè)惡性循環(huán)。相反的，空中流量控制技術(shù)是唯一的企業(yè)級(jí)無線網(wǎng)絡(luò)解決方案，能夠解決上述循環(huán)。相對(duì)于上述所說的那種昂貴的和無效的射頻勘察，我們只需要一個(gè)簡(jiǎn)單的覆蓋規(guī)劃就可以了。使用一個(gè)標(biāo)準(zhǔn)的AP距離值來規(guī)劃網(wǎng)絡(luò)，這個(gè)值是基于最低的數(shù)據(jù)速率以及建筑物自身建造材料等因素估算出來的。最后按計(jì)劃敷設(shè)好網(wǎng)線，把AP安裝好。如果射頻環(huán)境發(fā)生變化或者系統(tǒng)容量需要增大，AP可以在不改變?cè)W(wǎng)絡(luò)的前提下加入網(wǎng)絡(luò)，而且這種動(dòng)作不會(huì)造成如傳統(tǒng)微蜂窩那樣的網(wǎng)絡(luò)抖動(dòng)。空中流量控制技術(shù)不會(huì)出現(xiàn)系統(tǒng)容量的負(fù)增長(zhǎng)Meru虛擬蜂窩架構(gòu)的空中流量控制技術(shù)提供了一個(gè)被Gartner譽(yù)為第四代的無線網(wǎng)絡(luò)技術(shù)。這種解決方案與傳統(tǒng)的微蜂窩技術(shù)有著明顯的區(qū)別：應(yīng)用得到了保證；性能和容量最大化；部署簡(jiǎn)單；管理成本低。這就是具有最高競(jìng)爭(zhēng)力的無線產(chǎn)品，企業(yè)級(jí)、完美的無線網(wǎng)絡(luò)解決方案MeruNetworks。8、產(chǎn)品介紹8.1、無線接入點(diǎn)介紹AP1020iAP1020i產(chǎn)品參數(shù)如下：型號(hào)AP1020i802.11b支持速率802.11b數(shù)據(jù)率11，5.5，2and1Mbps速率自適應(yīng)802.11g支持速率802.11g數(shù)據(jù)54，48，36，24，18，12，11，9，6，5。5，2，1Mbps速率自適應(yīng)802.11a支持速率支持的數(shù)據(jù)率54，48，36，24，18，12，9and6Mbps速率自適應(yīng)頻段(802.11b/g)2.40-2.50GHz:2.4GHz–2.4835GHz(美國(guó)，歐洲)，2.4GHz–2.497GHz(日本)頻段(802.11a)5.180–5.240GHz；8個(gè)信道(34，36，38，40，42，44，46，48)，5.280–5.320GHz；4個(gè)信道(52，56，60and64)，5.745-5.825GHz；5個(gè)信道(149，153，157，161，and165)，5500-5700:11個(gè)信道(100，104，108，112，116，120，124，128，132，136，140)平均傳輸功率802.11b18dBm；802.11g17dBm；802.11a17dBm接收靈敏度802.11b/g802.11b=-89dBm@11Mbps；802.11g=-74dBm@54Mbps接收靈敏度802.11a-68dBm@54Mbps工作信道802.11b/g1-11美/加，1-13歐洲，1-14日本3個(gè)非疊加信道工作信道802.11a根據(jù)使用所在地國(guó)家標(biāo)準(zhǔn)配置802.11n支持速率20MHz:130，117，104，78，65，58.5，54，52，48，39，36，26，24，19.5，18，13，12，11，9，6.5，5。5，2，1Mbps40MHz:300，270，243，216，162，135，121。5，108，81.5，81，54，48，40。5，36，27.5，27，24，18，13。5，12，11，9，6，5。5，2，1Mbpswith速率自適應(yīng)頻段(802.11n)2.402to2.485GHz，5.15to5.25GHz，5.725to5.825GHz平均傳輸功率2.4n(20HT):16dBm，2.4n(40HT):16dBm5.0n(20HT):15dBm，5.0n(40HT):15dBm接收靈敏度802.11n(@300Mbps)802.11g(n+20)=-70dBm；802.11g(n+40)=-70dBm802.11a(n+20)=-67dBm；802.11a(n+40)=-67dBm工作信道802.11n1through11for2.4GHzband32through160for5GHzband尺寸寬171mm×深171mm×高57mm重量457g電源要求802.3afPoE，802.3at輸出11.5Wto17W，可配置環(huán)境工作溫度:0°to50°C(32°Fto122°F)工作濕度y:90%(非冷凝)存放溫度:-10°to+70°C存放濕度:95%(非冷凝)物理接口1個(gè)10/100/1000自適應(yīng)以太電口(RJ-45)2塊頻段射頻卡支持802.11n，802.11a，802.11b，802.11g的任意組合1個(gè)RJ45配置接口consoleport(管理設(shè)備時(shí)使用)2LEDs燈，監(jiān)控電源，以太口連接，802.11活動(dòng)等狀態(tài)射頻卡數(shù)量2802.11n可升級(jí)性射頻卡無條件支持802.11n，無需license保修服務(wù)有限終身保修遵守標(biāo)準(zhǔn)支持Wi-Fi聯(lián)盟認(rèn)證的802.11a/b/g/n標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)UL60950-1CAN/CSA-C22.2No.60950-1IEC60950-1射頻卡許可標(biāo)準(zhǔn)FCCPart15.247，15.407，15.107and15.109EN300.328，EN301.893(歐洲)EMIandsusceptibility(B類)ICES-003(加拿大)VCCI(日本)EN301.489-1and-17(歐洲)GITEKI(日本)Meru產(chǎn)品遵守中國(guó)，美國(guó)，加拿大，日本和歐洲的法規(guī)守則關(guān)于其他國(guó)家和地區(qū)許可標(biāo)準(zhǔn)，詳情請(qǐng)咨詢Meru當(dāng)?shù)卮硖嶪EEE802.11a/b/g/n，IEEE802.11isupport(AES，WEP，WPA，WPA2)，IEEE802.11e，WMM特性QoS和通信協(xié)議支持SIP和H.323協(xié)議動(dòng)態(tài)交互式支持SIP和H323v1協(xié)議和編碼QoS支持Over-the-air的資源預(yù)留QoS策略能自動(dòng)識(shí)別出各種語(yǔ)音視頻協(xié)議如SIP，H.323，CiscoSCCP，SVP和Vocera等，支持基于應(yīng)用或用戶的靜態(tài)或動(dòng)態(tài)QoS策略。支持電話授權(quán)控制，電話負(fù)載均衡以及Wi-FiMultimedia安全協(xié)議認(rèn)證支持Captiveportal，802.1x，開放性認(rèn)證和WPA/WPA2等客戶體系認(rèn)證802.1xEAP驗(yàn)證類型EAP-TransportLayerSecurity(EAP-TLS)，TunneledTLS(EAP-TTLS)，ProtectedEAP(PEAP)MSCHAPv2，Smartcard/Certificate，LightweightEAP(LEAP)，EAP-FASTandEAP-MD5，支持動(dòng)態(tài)的雙因素認(rèn)證，支持基于用戶或會(huì)話的單播和廣播密鑰支持s，radius和可客戶化定制的captiveporta加密支持靜態(tài)和動(dòng)態(tài)40位和128位IEEE802.11WEP密鑰支持AES-CCMP加密（WPA2），TKIP（WPA）和MIC安全策略Radius集成，MAC過濾，基于用戶或ESSID的訪問控制多個(gè)ESSID或BSSID可使用共享或獨(dú)立的安全策略非法AP的偵測(cè)和壓制Meru的AP射頻卡能自動(dòng)檢測(cè)區(qū)域內(nèi)的其他或非法的802.11a/b/g/n的AP移動(dòng)性零丟包漫游在Meru的WLAN中移動(dòng)時(shí)，能夠?qū)崿F(xiàn)無縫的漫游集中化管理AP配置管理AP能自動(dòng)選擇工作頻率和所需要的電源功率AP能自動(dòng)發(fā)現(xiàn)無線控制器，并從中下載配置系統(tǒng)管理中心或遠(yuǎn)端通過基于網(wǎng)頁(yè)的GUI，SNMP或命令行的方式對(duì)設(shè)備進(jìn)行訪問。通過串口，SSH，telnet協(xié)議或集中管理工具EzRF對(duì)AP進(jìn)行管理。集中化的安全策略管理能夠靈活調(diào)度安全策略給不同的WLAN和ESSID。智能化射頻管理Meru的射頻管理能夠使AP協(xié)同工作，負(fù)載均衡，動(dòng)態(tài)適應(yīng)客戶端所需要的性能和帶寬要求集中化管理AP的信道和輸入功率，提高了無線覆蓋的效率和總吞吐量Meru的同頻干擾管理技術(shù)能夠使所有AP在同一個(gè)頻點(diǎn)工作，并能控制同頻干擾一般參數(shù)電源管理輸出功率可調(diào)，1dbm遞增可關(guān)閉其中一個(gè)不用的射頻卡來節(jié)約電能天線規(guī)格內(nèi)置天線增益：2.4G頻率增加4dBi，5G頻率增加5dBi客戶端支持客戶端主動(dòng)和被動(dòng)信標(biāo)搜索支持客戶端預(yù)認(rèn)證支持客戶端節(jié)能模式下的快速轉(zhuǎn)換支持客戶端節(jié)能模式下的QoS策略

8.2、無線控制器（Con