醫(yī)院無線網(wǎng)絡(luò)建設(shè)方案

醫(yī)院無線網(wǎng)絡(luò)技術(shù)方案目錄1、前言 42、醫(yī)療行業(yè)無線網(wǎng)絡(luò)設(shè)計、部署常見問題 52.1、無線網(wǎng)絡(luò)是否會對醫(yī)療設(shè)備產(chǎn)生不良干擾 52.2、無線產(chǎn)品需要擁有哪些認證 52.3、不同的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)如何選擇 52.4、保證醫(yī)療應(yīng)用和Internet服務(wù)的安全性 62.5、提高終端兼容性 62.6、醫(yī)療無線網(wǎng)絡(luò)提高可靠性 62.7、AP安裝的特殊考慮 63、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)建設(shè)意義 73.1、提高醫(yī)院的形象 73.2、提高了醫(yī)院的運營效率和服務(wù)質(zhì)量 73.3、提高醫(yī)院的信息化水平和進度 73.4、提高醫(yī)院綜合競爭力 74、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計原則 84.1、信號覆蓋范圍和強度 84.2、RF信號抗干擾 84.3、用戶容量和傳輸性能 84.4、漫游性能 94.5、通用計費支持 94.6、用戶分組管理與隔離 94.7、統(tǒng)一維護管理 104.8、用戶接入認證 104.9、無線安全加密 104.10、無線入侵防護機制 104.11、性能穩(wěn)定 105、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計依據(jù) 116、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)方案設(shè)計 116.1、XXX醫(yī)院無線網(wǎng)絡(luò)應(yīng)用需求 116.2、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計綜述 166.3、無線網(wǎng)絡(luò)設(shè)計 176.4、配置清單 186.5、安全規(guī)劃 186.6、用戶認證方式與流程 206.7、安全認證設(shè)置方式 226.8、接入點規(guī)劃 306.9、無線參數(shù)設(shè)計 317、Meru解決方案的技術(shù)特點 377.1、WLAN面臨的主要挑戰(zhàn) 377.2、Meru特點之虛擬蜂窩 417.3、Meru特點之無縫漫游 417.4、Meru特點之單頻部署架構(gòu) 427.5、Meru特點之AirTrafficControl（空中流量控制） 427.6、Meru特點之Over-the-airQoS 437.7、Meru特點之802.11n最優(yōu)性能 447.8、Meru特點之負載均衡 447.9、Meru特點之RF安全 457.10、Meru特點之AirTimeFairness時間片均分技術(shù) 458、產(chǎn)品介紹 558.1、無線接入點介紹 558.2、無線控制器（Controller）介紹 608.3、MeruE(z)RF網(wǎng)絡(luò)管理平臺介紹 648.4、MeruSA2000網(wǎng)絡(luò)管理應(yīng)用服務(wù)器介紹 681、前言人類進人21世紀(jì)后，傳統(tǒng)的醫(yī)療模式已經(jīng)越來越不能適應(yīng)信息化、智能化時代的飛速發(fā)展。數(shù)字化醫(yī)院作為一種全新的醫(yī)院管理模式與理念，通過信息化與智能化技術(shù)的融合，改善醫(yī)療環(huán)境，提高醫(yī)院服務(wù)水平和效率，促使醫(yī)療服務(wù)從形式到內(nèi)容上發(fā)生結(jié)構(gòu)性變化，進而達到經(jīng)濟與社會效益的雙贏。醫(yī)療行業(yè)作為與人民生活息息相關(guān)的行業(yè)，在計算機技術(shù)高速發(fā)展的今天，它的信息化建設(shè)就顯得尤為重要，加之近幾年來國內(nèi)醫(yī)療體制的改革與醫(yī)藥分離的出現(xiàn)，醫(yī)院之間的競爭也更為激烈。因此，國內(nèi)大部分醫(yī)院都采用了醫(yī)院信息系統(tǒng)來提高效率、提升競爭力無線數(shù)字化醫(yī)院就是利用計算機和數(shù)字通信網(wǎng)絡(luò)等信息技術(shù)，實現(xiàn)語音、圖像、文字、數(shù)據(jù)、圖表等信息的數(shù)字化采集、存儲、閱讀、復(fù)制、處理、檢索和傳輸。即數(shù)字化和醫(yī)療設(shè)備、醫(yī)院信息系統(tǒng)(HIS)、醫(yī)學(xué)影像和通信系統(tǒng)(PACS)和辦公自動化系統(tǒng)(OA)。其特征是：無紙化、無膠片化、無線網(wǎng)絡(luò)化，真正的體現(xiàn)了無線數(shù)字化醫(yī)院，為醫(yī)生、護士、患者提供一個更為快捷有效的信息紐帶和相互交流的廣闊空間。在計算機及通訊技術(shù)高速發(fā)展的今天，國內(nèi)外大部分醫(yī)院都建設(shè)有HIS（HospitalinformationSystem）醫(yī)院信息管理系統(tǒng)，即利用計算機及通訊設(shè)備為醫(yī)院所屬部門提供對病人診療信息和行管理信息的收集、存儲、處理、提取及數(shù)據(jù)交換的能力，并滿足所有授權(quán)用戶的功能需求。但實際上，醫(yī)院的信息系統(tǒng)化在很大程度上只是醫(yī)院管理流程的計算機化，并沒實現(xiàn)真正的醫(yī)療信息化。而無線數(shù)字化醫(yī)院的標(biāo)志是實現(xiàn)“三無”，即無紙、無片、無線網(wǎng)絡(luò)，概括了數(shù)字化醫(yī)院的基本特征，且涵蓋的內(nèi)容包括：醫(yī)療流程最優(yōu)化、醫(yī)療差錯率最小化、工作強度最輕化、病歷電子化、決策科學(xué)化、辦公自動化。本文將針對XXX醫(yī)院的實際需求情況，采用Meru醫(yī)療無線網(wǎng)絡(luò)解決方案。2、醫(yī)療行業(yè)無線網(wǎng)絡(luò)設(shè)計、部署常見問題2.1、無線網(wǎng)絡(luò)是否會對醫(yī)療設(shè)備產(chǎn)生不良干擾鑒于醫(yī)療設(shè)備存在著受到電磁干擾(EMI)的風(fēng)險，中國醫(yī)療行業(yè)在無線設(shè)備對敏感性生命支持和其他醫(yī)療設(shè)備是否存在不良的干擾的問題上沒有權(quán)威的測試和定論，缺乏權(quán)威性的中國醫(yī)療行業(yè)無線局域網(wǎng)部署規(guī)程，也沒有對國外的相關(guān)標(biāo)準(zhǔn)進行認可，受中華人民共和國衛(wèi)生部醫(yī)院管理研究所和中國醫(yī)院協(xié)會信息管理專業(yè)委員會對醫(yī)療設(shè)備潛在干擾測試研究項目組，該項目組對醫(yī)院常見的對電磁干擾相對敏感的醫(yī)療設(shè)備進行了嚴格的無線局域網(wǎng)對醫(yī)療設(shè)備潛在干擾測試研究，測試研究結(jié)果表明：在正確部署符合國家無線信號核準(zhǔn)標(biāo)準(zhǔn)的無線局域網(wǎng)時，未發(fā)現(xiàn)無線局域網(wǎng)設(shè)備對已測試的醫(yī)療設(shè)備產(chǎn)生不良干擾。根據(jù)測試過程和結(jié)果，制定《醫(yī)院無線局域網(wǎng)部署規(guī)程（草案）》。2.2、無線產(chǎn)品需要擁有哪些認證Wi-Fi聯(lián)盟的企業(yè)級產(chǎn)品認證，保證了無線產(chǎn)品的兼容性和適用于醫(yī)院、企業(yè)等使用的各種特性；中國無線電管理委員會的認證，保證了無線產(chǎn)品在中國的合法銷售，所以，選擇的無線產(chǎn)品需要支持Wi-Fi聯(lián)盟企業(yè)級產(chǎn)品認證和中國無委會的認證。2.3、不同的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)如何選擇無線的標(biāo)準(zhǔn)上，目前包括802.11a（5G頻段、54Mbps）、802.11b/g（2.4G頻段、11Mbps/54Mbps）、802.11n（5G和2.4G，單個模塊理論速率300Mbps）。由于使用2.4G頻段的物品比較多，比如藍牙、微波爐、無繩電話等，所以2.4G頻段的干擾源相對較多；5G頻段的干擾比較少。另外，無線終端在和AP建立連接時，會優(yōu)先選擇5G頻段。所以建議選擇同時支持2.4G和5G兩種頻段的雙頻AP。另外，無線的標(biāo)準(zhǔn)不斷發(fā)展，選擇的產(chǎn)品和部署方式，最好能夠具備持續(xù)升級的能力。802.11n不僅大大提升了無線帶寬，還改善了無線信號的波動性，提升了無線的使用效果，在802.11n推出來以來，已經(jīng)有大量的芯片、終端全面支持802.11n。建議新的無線網(wǎng)絡(luò)部署或原有無線網(wǎng)絡(luò)擴展時，選擇支持802.11n標(biāo)準(zhǔn)的產(chǎn)品，實現(xiàn)向后兼容。2.4、保證醫(yī)療應(yīng)用和Internet服務(wù)的安全性醫(yī)院的有線網(wǎng)絡(luò)，一般分為內(nèi)網(wǎng)和外網(wǎng)。但是無線技術(shù)本身的限制，使同一區(qū)域沒法實現(xiàn)部署兩套獨立的網(wǎng)絡(luò)。所以在同一區(qū)域，內(nèi)網(wǎng)和外網(wǎng)只能是同一個無線網(wǎng)絡(luò)。此時，如何保證內(nèi)網(wǎng)的醫(yī)療應(yīng)用安全、以及外網(wǎng)Internet服務(wù)的順利進行，就非常重要了。通過Meru訪客隔離接入解決方案我們一方面要為內(nèi)網(wǎng)的用戶提供高級別的安全認證（支持多種認證方式）和數(shù)據(jù)加密；另一方面，要為外網(wǎng)的用戶提供簡單易用的認證方式，而且，最好把互聯(lián)網(wǎng)的數(shù)據(jù)流，直接送到外網(wǎng)的防火墻上，從而避免對內(nèi)網(wǎng)數(shù)據(jù)的訪問。2.5、提高終端兼容性醫(yī)院無線應(yīng)用中，包括了各種終端，如無線PDA、平板電腦、移動手推車、無線IP電話、RFID標(biāo)簽、醫(yī)療遙測設(shè)備等。無線網(wǎng)絡(luò)必須要能夠支持多種終端。2.6、醫(yī)療無線網(wǎng)絡(luò)提高可靠性無線網(wǎng)絡(luò)必須能夠支持核心設(shè)備的冗余備份，實現(xiàn)當(dāng)核心控制器切換時，業(yè)務(wù)連接不中斷。另外，終端在不同的AP之間漫游時，也要保證業(yè)務(wù)不中斷。2.7、AP安裝的特殊考慮在醫(yī)院部署無線AP，不僅要考慮設(shè)備的覆蓋模型，還要考慮美觀、供電、防盜等問題，有時必須保證不影響患者，對于暴露在外的無線AP，需要具備關(guān)閉AP指示燈的功能。3、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)建設(shè)意義3.1、提高醫(yī)院的形象數(shù)字化醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)利用PDA或平板無線電腦隨時隨地進行生命體征數(shù)據(jù)采集、醫(yī)護數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護理、呼叫通信、護理監(jiān)控、等，以及基于WLAN的語音多媒體應(yīng)用等等，充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出無線數(shù)字化醫(yī)院的技術(shù)優(yōu)勢。“無線網(wǎng)絡(luò)系統(tǒng)”的建設(shè)水平被視為衡量一個醫(yī)院的信息化程度的重要尺度，因此無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)提高了XXX醫(yī)院的形象。3.2、提高了醫(yī)院的運營效率和服務(wù)質(zhì)量XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)的建立使“網(wǎng)絡(luò)無處不在”的美好愿望成為現(xiàn)實，它所具備的移動性和靈活性，有效地克服了有線網(wǎng)絡(luò)的弊端，使得醫(yī)院部署非凡的信息化應(yīng)用成為可能?，F(xiàn)代醫(yī)療信息化的核心是病人信息的共享，無線網(wǎng)絡(luò)系統(tǒng)的建立使醫(yī)院各個部門及各個科室之間、以及醫(yī)院之間，迅速方便的實現(xiàn)病人信息的無紙化和無膠片化辦公；醫(yī)護人員可以迅速地獲取患者的住院信息、病史、檢驗、檢查結(jié)果和其他生命體征信息，盡可能有效地與患者交流，從而獲得高效率、高質(zhì)量的床邊探視和護理，因此提高了XXX醫(yī)院的運營效率和服務(wù)質(zhì)量。3.3、提高醫(yī)院的信息化水平和進度醫(yī)院各個部門及科室對醫(yī)院的管理越來越依賴于信息和通信技術(shù)，尤其是醫(yī)護人員查房，需要迅速地獲取患者的住院信息、病史、檢驗、檢查結(jié)果和其他生命體征信息，盡可能有效地與患者交流，從而獲得高效率、高質(zhì)量的床邊探視和護理，而無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)，恰恰可以很好的滿足這種需求。數(shù)字化醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)可以提高社會信息化、行業(yè)信息化、個人信息化等各種信息化水平，對于提高整個醫(yī)院的信息化水平和進度有著重要意義。3.4、提高醫(yī)院綜合競爭力無線網(wǎng)絡(luò)系統(tǒng)作為興起的無線科技發(fā)展的新潮流，代表了信息化發(fā)展的高端領(lǐng)域，對提高現(xiàn)代化醫(yī)院的綜合競爭力起著重要的作用，已成為國際先進醫(yī)院的發(fā)展目標(biāo)?？傊S著無線技術(shù)的不斷成熟和普及，無線網(wǎng)絡(luò)在全球范圍內(nèi)醫(yī)療行業(yè)中的應(yīng)用已經(jīng)成為了一種趨勢，這些應(yīng)用使XXX醫(yī)院的綜合競爭力得到了提升。4、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計原則4.1、信號覆蓋范圍和強度項目需求：無線網(wǎng)絡(luò)信號要求做設(shè)計區(qū)域全覆蓋。無線局域網(wǎng)協(xié)議采用802.11a/b/g/n兼容方式，信號強度不低于-70(dbm)，以保證用戶無線上網(wǎng)，WiFi電話，移動PDA的應(yīng)用要求。需求分析：通過多種安裝方式，達到覆蓋XXX醫(yī)院主要無線應(yīng)用區(qū)域。安裝方式采用明裝或暗裝的方式，室內(nèi)AP安裝采用天花板吸頂方式。覆蓋區(qū)域和安裝規(guī)格在實施方案圖紙中標(biāo)識。4.2、RF信號抗干擾項目需求：在樓宇格局布置復(fù)雜的空間內(nèi)，AP或多或少的存在著RF信號的干擾，以及其他同頻率無線設(shè)備的信號干擾，要求盡量把這種干擾降到最低。需求分析：Meru可以通過同頻技術(shù)來處理或避免干擾，提高RF信號質(zhì)量和信道利用率。且Meru的同頻組網(wǎng)技術(shù)能夠保證覆蓋區(qū)域內(nèi)無線信號連續(xù)、穩(wěn)定，進而保證無線網(wǎng)絡(luò)的性能穩(wěn)定、高效。4.3、用戶容量和傳輸性能項目需求：覆蓋區(qū)域內(nèi)，確保無線網(wǎng)絡(luò)的傳輸質(zhì)量以及達到WiFi電話的語音質(zhì)量。需求分析：根據(jù)用戶的容量和應(yīng)用流量需求，在設(shè)計方案中滿足每臺室內(nèi)AP設(shè)計接入用戶數(shù)量不低于50個，每個用戶均可提供802.11n高速接入。4.4、漫游性能項目需求：要求無線網(wǎng)絡(luò)系統(tǒng)支持無縫漫游，保證無線網(wǎng)絡(luò)在覆蓋區(qū)域應(yīng)用時（包括醫(yī)用PDA、無線醫(yī)療設(shè)備、WiFi電話）的數(shù)據(jù)不中斷和語音的流暢，要求無線網(wǎng)絡(luò)系統(tǒng)在覆蓋區(qū)域支持無縫漫游，實時交互用戶接入信息，保證無縫漫游性能需求分析：Meru無線網(wǎng)絡(luò)系統(tǒng)使用基于virtualcell的同頻組網(wǎng)技術(shù)，在覆蓋區(qū)域支持無縫漫游，實時交互用戶接入信息，保證無縫漫游性能。4.5、通用計費支持項目需求：開放的WLAN覆蓋方式，對內(nèi)網(wǎng)開放，對醫(yī)院病人/訪客用戶收取訪問互聯(lián)網(wǎng)絡(luò)費用，要求支持通過Web、802.1X及MAC地址等多種方式完成認證，經(jīng)過后臺計費系統(tǒng)完成計費。需求分析：通過Web方式完成認證，經(jīng)過后臺計費系統(tǒng)完成計費。4.6、用戶分組管理與隔離項目需求：對于不同無線用戶的應(yīng)用，制定不同的安全、隔離策略和優(yōu)先級別。能夠?qū)o線用戶進行基于用戶的分組統(tǒng)一管理，以保障在維護過程中的靈活性。針對用戶的無線網(wǎng)絡(luò)應(yīng)用，能夠滿足單用戶隔離的需求，保證網(wǎng)絡(luò)應(yīng)用的安全性。需求分析：無線網(wǎng)絡(luò)系統(tǒng)應(yīng)該支持Vlan劃分與多SSID的應(yīng)用方式，支持ACL和QoS服務(wù)質(zhì)量控制，能夠針對不同的Wlan和Vlan制定不同的網(wǎng)絡(luò)控制策略。支持用戶隔離工作模式，滿足用戶上網(wǎng)的安全需求，不向外發(fā)送ESSID信息，阻斷用戶之間的通訊。4.7、統(tǒng)一維護管理項目需求：提供簡單、易用、統(tǒng)一的無線網(wǎng)絡(luò)管理平臺。為今后院方的IT維護人員提供最好的工作便利。同時，保證與醫(yī)院現(xiàn)有有線網(wǎng)絡(luò)無縫銜接。需求分析：無線網(wǎng)絡(luò)系統(tǒng)通過一個核心管理部件進行綜合的管理，不需要針對單獨的AP接入點進行管理和維護。AP、AC均支持標(biāo)準(zhǔn)SNMP協(xié)議，支持第三方網(wǎng)管系統(tǒng)。4.8、用戶接入認證項目需求：支持主流和多種形式的無線網(wǎng)絡(luò)接入認證方式，滿足用戶的安全需求。需求分析：要求無線系統(tǒng)支持國際主流的大部分認證協(xié)議和認證方式，包括802.1x、CaptivePortal和MAC地址綁定認證方式。4.9、無線安全加密項目需求：無線網(wǎng)絡(luò)的安全是一個重要的應(yīng)用保障，沒有安全一切應(yīng)用都變得脆弱和危險。無線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級和最廣泛的加密協(xié)議，保證信息安全需求分析：支持通用的加密方式和協(xié)議，包括WEP、WPA、WPA2等。加密和認證通常是一起使用的。4.10、無線入侵防護機制項目需求：對于網(wǎng)絡(luò)惡意入侵頻繁發(fā)生的今天，保證網(wǎng)絡(luò)的安全成為系統(tǒng)的第一要素。被入侵和惡意攻擊的網(wǎng)絡(luò)系統(tǒng)是無法承載日常應(yīng)用的，違背網(wǎng)絡(luò)建設(shè)的初衷。需求分析：無線網(wǎng)絡(luò)的入侵防護系統(tǒng)能夠監(jiān)聽個個無線信道的數(shù)據(jù)流量，實時匯總和分析。針對入侵行為進行有效的聯(lián)動保護。4.11、性能穩(wěn)定項目需求：無線設(shè)備需要滿足最大的無故障運行時間（MTBF），保證網(wǎng)絡(luò)的正常運行需求分析：網(wǎng)絡(luò)核心設(shè)備的MTBF>=5年。5、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計依據(jù)●IEEE802.11a/b/g/n標(biāo)準(zhǔn)；●強制性國家標(biāo)準(zhǔn)GB15629。1102-《信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范：2.4GHz頻段較高速物理層擴展規(guī)范》●中華人民共和國國家標(biāo)準(zhǔn)UDC614.898。5GB9175─88《環(huán)境電磁波衛(wèi)生標(biāo)準(zhǔn)》；●國家通信行業(yè)管理部門已頒發(fā)的相關(guān)技術(shù)要求和文件；●GB8702-88《電磁輻射防護規(guī)定》中華人民共和國國家國家環(huán)境保護局；●《關(guān)于調(diào)整2.4GHz頻段發(fā)射功率限值及有關(guān)問題通知》工信部353號●XXX醫(yī)院提供的相關(guān)資料及其他的圖紙及數(shù)據(jù)等資料●現(xiàn)場實際勘測資料和有關(guān)測試數(shù)據(jù)。6、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)方案設(shè)計6.1、XXX醫(yī)院無線網(wǎng)絡(luò)應(yīng)用需求伴隨無線技術(shù)的大力發(fā)展，芯片、終端等整個產(chǎn)業(yè)鏈全面支持無線技術(shù)，目前市場上筆記本的銷售已經(jīng)超過臺式機，而95％的筆記本都帶有Wi-Fi功能。手機、PDA等終端，基本都支持Wi-Fi功能，可以說一場移動性的革命正在到來。在醫(yī)療行業(yè)，各種無線醫(yī)療終端也應(yīng)運而生，比如：PDA移動醫(yī)護掌上電腦、Wi-Fi無線電話、無線平板電腦、無線條碼掃描槍、Wi-FiRFID標(biāo)簽等。通過應(yīng)用這些無線終端，醫(yī)療人員可以大大節(jié)省時間、提高工作效率和工作準(zhǔn)確度、還可以改進工作流程、完善管理考核。根據(jù)XXX醫(yī)院無線應(yīng)用的實際需求，按照使用目的，可以概括為兩類：第一類是醫(yī)療業(yè)務(wù)相關(guān)的應(yīng)用；第二類是提供給患者或部分醫(yī)護人員的互聯(lián)網(wǎng)連接。下文將簡單介紹兩類不同的應(yīng)用。6.1.1醫(yī)療業(yè)務(wù)相關(guān)應(yīng)用(1)無線查房無線查房系統(tǒng)以無線網(wǎng)絡(luò)為依托，使用移動數(shù)據(jù)終端，將醫(yī)院各種信息管理系統(tǒng)通過無線網(wǎng)絡(luò)與無線終端連接，實現(xiàn)醫(yī)護人員在病人床邊實時輸入、查詢、修改病人的基本信息、醫(yī)囑信息、生命體征等功能，同時可以快速檢索病人的檢查、化驗等臨床報告。比如在醫(yī)院中，住院病人佩戴一根條碼腕帶，病人腕帶使用二維條碼標(biāo)識，醫(yī)護人員通過無線終端掃描病人腕帶，就可以直接、準(zhǔn)確地完成病人身份識別，并快速完成出入院、臨床治療、檢查、手術(shù)、急救等醫(yī)療環(huán)節(jié)的信息記錄。如圖：無線終端可以是移動手推車、平板電腦、PDA。有的終端還配置有條碼掃描、RFID掃描、智能卡讀卡器、攝像頭等功能。有的PDA還帶有Wi-Fi語音通話或GSM功能。移動終端可以通過對條碼的掃描確認病人和用藥情況，還可實時收集患者的主要體征和癥狀。移動手推車：移動醫(yī)護：平板電腦移動醫(yī)護：PDA(2)藥庫管理面對藥庫中種類繁多的藥品，通過基于無線應(yīng)用的條碼掃描槍，可以大大提高庫房管理的效率。另外，條碼掃描槍還可以集成無線語音功能，實現(xiàn)掃描、傳輸、語音通信一體化。(3)無線追蹤和定位通過無線RFID標(biāo)簽的使用，可以實現(xiàn)人員和設(shè)備的追蹤、定位功能。例如，對于貴重的移動醫(yī)療設(shè)備、重要的IT資產(chǎn)、需要重點監(jiān)護的病人（如嬰幼兒、精神病患者、昏迷人員等）上可以配置Wi-FiRFID標(biāo)簽，然后通過無線局域網(wǎng)中的定位設(shè)備，實時監(jiān)控、追蹤、定位這些設(shè)備或病人的位置；還可以在設(shè)備或病人到達某些監(jiān)控點時，實時報警，從而保護設(shè)備和病人；另外，RFID標(biāo)簽還可以設(shè)置為不能人為破壞，如果出現(xiàn)人為破壞或故意取下等，也可以實時報警。在一些體檢中心或特需病房，還可以通過給就診者發(fā)放RFID標(biāo)簽，從而實時顯示每個檢測門診的人員情況，便于就診者了解實時的就診情況，安排自己的就診順序。無線的追蹤定位功能，還可以對無線客戶端進行追蹤定位。例如，可以定位某個用戶的具體位置，當(dāng)報警發(fā)生的時候，系統(tǒng)可以自動調(diào)集最近的人員。(4)患者監(jiān)護病人佩戴的RFID標(biāo)簽可以持續(xù)的監(jiān)控他所在的位置。而病人所佩帶的醫(yī)療遙測系統(tǒng)與無線的定位服務(wù)功能結(jié)合，一旦遙測系統(tǒng)發(fā)出了病情相關(guān)的警報，病患的位置信息隨同警報和病人的體征信息一起通過無線網(wǎng)絡(luò)發(fā)送到醫(yī)護人員的無線IP手機上。這樣患者有更大的信心恢復(fù)，他們知道一旦問題發(fā)生將獲得立即的救助，醫(yī)護人員也有更多的行動自由來進行更多的病患護理工作。(5)護士呼叫系統(tǒng)通過無線IP電話的應(yīng)用，可以將傳統(tǒng)的護士呼叫只能到護士站的方式，改進為護士站和護士隨身攜帶的無線IP電話同時振鈴，或者改進為當(dāng)護士站沒有人接聽后再轉(zhuǎn)接到護士的無線IP電話上。護士可以看到呼叫者的病床號、能夠接聽處理，如果在一定的時間內(nèi)沒有接聽，系統(tǒng)將向預(yù)先定義的上級人員發(fā)出通知信息。通過該系統(tǒng)，既可以提高病患的滿意度，又可以詳細記錄工作情況，提高管理透明度。護士呼叫系統(tǒng)的詳細說明參見統(tǒng)一通信部分。(6)醫(yī)療示教系統(tǒng)在醫(yī)療示教系統(tǒng)中，學(xué)生通過遠端會議視頻系統(tǒng)或PC，實時觀看醫(yī)療教學(xué)。而演示者通過佩帶無線IP電話，可以隨時、自由、清晰地與學(xué)生通話，并隨時解答學(xué)生的提問。通過這種方式，既保護了患者的隱私，又達到了老師和學(xué)生在病人身邊一樣地學(xué)習(xí)效果。6.1.2病患和部分醫(yī)護人員的互聯(lián)網(wǎng)連接內(nèi)外部人員無線上網(wǎng)。無線網(wǎng)絡(luò)除了處理醫(yī)療應(yīng)用外，還可以為病人和醫(yī)護人員提供方便的Internet網(wǎng)絡(luò)連接。尤其是在醫(yī)院有限布線點不足的問題，通過采用無線網(wǎng)絡(luò)的方式解決，更加游刃有余。6.2、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計綜述根據(jù)XXX醫(yī)院的相關(guān)技術(shù)要求，在充分分析了院方需求和技術(shù)發(fā)展趨勢之后，結(jié)合數(shù)據(jù)通信發(fā)展的實際情況現(xiàn)提出以下無線網(wǎng)絡(luò)接入系統(tǒng)方案。下面我們就XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)建設(shè)項目提出如下建議：結(jié)合XXX醫(yī)院實際需求，使用MERU特有同頻組網(wǎng)架構(gòu)來部署AP，使得本期項目的無線產(chǎn)品可以確保RF干擾降到最低，且能夠為無線醫(yī)療設(shè)備、醫(yī)用PDA等提供無縫漫游，最小化RF信道規(guī)劃的工作，節(jié)約時間和人工。全網(wǎng)支持802.11a/b/g/n，在某些特殊區(qū)域，尤其是病房區(qū)域，確保醫(yī)用PDA的無縫漫游應(yīng)用；對于手術(shù)室區(qū)域，確保無線AP不會干擾醫(yī)療設(shè)備的正常運行，為保證無線網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、可靠運行，無線控制器采用分布式部署方式，且進行N+1冗余配置。對數(shù)據(jù)，語音和視頻啟用不同的QoS策略，在WiFi語音使用頻繁區(qū)域做語音呼叫控制和信道之間的負載均衡。保證WIFI語音呼叫系統(tǒng)的用戶能夠高效、穩(wěn)定的使用院方提供的無線網(wǎng)絡(luò)。在全網(wǎng)內(nèi)同時支持MAC，802.1x和Portal認證方式，客戶端無論通過哪一種認證都可以接入無線網(wǎng)絡(luò)，為不同的WiFi終端提供更加方便靈活的認證方式。Portal認證下采用WEP加密，802.1x下采用TKIP或AES加密。啟用防ARP攻擊，DHCP偽裝，源地址假冒，非法AP和客戶端偵測等安全功能，防止來自WiFi的攻擊；MAC地址和AP綁定，避免用戶使用相同MAC地址在其他區(qū)域（AP下）獲得無線接入。無線網(wǎng)絡(luò)獨立組網(wǎng)，通過匯接交換機接入到骨干網(wǎng)絡(luò)，與有線網(wǎng)絡(luò)統(tǒng)一做認證接入。建議以樓為單位來劃分VLAN和分配IP地址，每個VLAN地址池≤一個C類地址，以控制廣播和病毒傳播，同時提供UserID-VLAN-AP的3元或多元映射表，方便管理員在大規(guī)模管理網(wǎng)絡(luò)時更加方便。AP主要盡量采用本地方式工作，本地轉(zhuǎn)發(fā)流量。認證和計費方面，MERU控制器提供標(biāo)準(zhǔn)的radius認證和計費接口，集成到目前XXX醫(yī)院有線網(wǎng)絡(luò)的認證計費系統(tǒng)中。提供MAC地址批量導(dǎo)入功能和MAC地址與VLAN映射功能，方便管理員大規(guī)模添加MAC地址。全網(wǎng)內(nèi)定時或?qū)崟r運行故障檢測或頻譜分析程序，及時發(fā)現(xiàn)RF干擾，無線網(wǎng)絡(luò)或終端出現(xiàn)的問題。通過標(biāo)準(zhǔn)的SNMP對設(shè)備進行配置和監(jiān)控，通過SNMPtrap和網(wǎng)頁警告，郵件通知等方式通知管理員。在MERU的EzRF網(wǎng)管或獨立的syslog上記錄發(fā)生問題的網(wǎng)絡(luò)環(huán)境上下文，必要時可進行現(xiàn)場重現(xiàn)和日后的審計。6.3、無線網(wǎng)絡(luò)設(shè)計6.4、配置清單產(chǎn)品型號描述數(shù)量單位單價小記備注MERU室內(nèi)APAP1010e外置天線，單radio模塊，支持2.4GHz和5GHz兩個頻段主要提供無線信號X臺MERU-ACMC4200在Meru強大的SystemDirector5操作系統(tǒng)平臺下，MC3200為您帶來集中化的配置，管理和多次安全防御。此外他能全網(wǎng)協(xié)調(diào)所有AP的統(tǒng)一工作，在處理同頻干擾的同時最大程度優(yōu)化WiFi資源的分配在MC3200的智能管理X臺GSD-802PSPOE交換機SNMPManaged8-port802.3af10/100POEehternetswitch+2-port1000base-T/MiniGBIC2、提供AP接入及供電X臺LicenseMCx000-SD-XAPMC420010APSoftwareUpgradeLicenseX個注冊X臺AP合計：6.5、安全規(guī)劃同一個AP下，根據(jù)不同的用戶ID，分配不同VLAN的IP地址，實現(xiàn)基于用戶角色的訪問控制。Meru基于角色的訪問控制，流量隔離示意圖管理員維護表格用戶ID/MACVLAN/IPESSID認證方式AP名稱/Radio安裝地點工作信道所屬控制器6.6、用戶認證方式與流程（1）Web認證計費流程 用戶Web認證具體流程：用戶獲得IP地址后，輸入需要訪問的因特網(wǎng)站控制器記錄下客戶請求，并把向外部Web服務(wù)器發(fā)出推送認證頁面的請求無線用戶輸入用戶名和密碼，并推送給外部Web服務(wù)器外部Web服務(wù)器把收到的用戶名和密碼提交給控制器控制器把收到的用戶名和密碼提交給radius服務(wù)器認證成功，radius服務(wù)器發(fā)送認證成功消息給控制器控制器收到認證成功消息，通知計費系統(tǒng)開始計費，并同時放開用戶對因特網(wǎng)的訪問請求基于用戶名和密碼認證，這樣充分保障了用戶的接入安全，因為無線網(wǎng)的特殊要求，所以無法像有線網(wǎng)一樣可以對用戶進行VLAN+端口+IP地址進行綁定。由于綁定不符合在醫(yī)院所有接入點無縫漫游的要求，可以采取最有效，最方便的WEB認證方式。（2）802.1x（WPA/WPA2）認證計費流程用戶發(fā)出接入請求，控制器要求用戶提供接入身份驗證憑證，用戶提交憑證控制器將收到的用戶憑證信息（用戶名，密碼）提交給radius服務(wù)器驗證Radius服務(wù)器將認證成功消息和協(xié)商出來的原始加密密鑰推送給控制器控制器和用戶通過4次握手動態(tài)協(xié)商出實際加解密密鑰控制器通知計費系統(tǒng)開始計費，同時授予用戶訪問網(wǎng)絡(luò)的權(quán)限（3）MAC地址認證流程PDA發(fā)出關(guān)聯(lián)請求控制器收到請求后，截取PDA的MAC地址，發(fā)給radius服務(wù)器Radius服務(wù)器收到控制器送來的MAC地址，并和數(shù)據(jù)庫內(nèi)定義的MAC地址列表中地址進行比較，發(fā)送認證成功消息給控制器控制器收到radius認證成功消息，根據(jù)需要是否通知計費網(wǎng)關(guān)計費，同時授予PDA訪問網(wǎng)絡(luò)的權(quán)限6.7、安全認證設(shè)置方式6.7.1標(biāo)準(zhǔn)的無線終端連接過程如上圖所示，無線終端標(biāo)準(zhǔn)的連接過程有幾個步驟：MAC地址過濾。終端被分配到AP去實現(xiàn)關(guān)聯(lián)。標(biāo)準(zhǔn)的802.11認證關(guān)聯(lián)。802.1X、WPA、WPA2認證。密鑰交換。DHCP地址分配IP地址。IP地址獲取。CP彈出頁面、網(wǎng)頁認證。因此，我們可以在上述幾個過程中考慮加入安全認證策略。其中，Meru可以支持下列幾種安全策略：SSID廣播/非廣播（隱藏）。MAC地址過濾（MAC地址列表可以建立在控制器或者外置Radius中）。WEP、WPA、WPA2、WPA+WPA2混合、802.1X認證。CapitalPortal彈出頁面認證（賬戶可以建立在控制器或者外置Radius中）。6.7.2Meru安全認證策略的介紹(1)SSID廣播/非廣播（隱藏）SSID廣播/隱藏，實際上是最簡單，也是最沒有安全性的保護方式。Meru可以為每個ESS組配置SSID廣播的開關(guān)。(2)MAC地址過濾MAC地址過濾可以分為兩種獲取MAC地址信息的方式。第一，是從控制器本地的記錄中獲??；第二，是從第三方Radius中獲取。以下我們來介紹一下兩種方式的操作方式：從控制器本地記錄中獲取MAC地址信息首先，在控制器當(dāng)中添加MAC地址條目。其次，在MAC地址過濾全局設(shè)置中打開過濾功能。最后，在ESS組相對應(yīng)的安全策略組里面選擇打開MAC地址過濾功能。從外部Radius中獲取MAC地址信息首先，設(shè)置外部Radius，并且錄入MAC地址信息。控制器將會以用戶名為相應(yīng)的MAC地址，密碼為同樣的MAC地址或者Radius的Key來和Radius通訊。其次，在控制器中配置Radius關(guān)聯(lián)。第三，開啟MAC地址過濾功能，且數(shù)據(jù)獲取指向上一步創(chuàng)建的Radius服務(wù)器。最后，在ESS組相對應(yīng)的安全策略組里面選擇打開MAC地址過濾功能。(3)WEP、WPA、WPA2、WPA+WPA2混合、802.1X認證。AWEP在ESS組相對應(yīng)的安全策略組中選擇WEP靜態(tài)密鑰加密，支持64位和128位。然而，這是明文加密，一般不建議使用。BWPA在ESS組相對應(yīng)的安全策略組中選擇WPAPSK。CWPA2在ESS組相對應(yīng)的安全策略組中選擇WPA2PSK。DWPA+WPA2混合在ESS組相對應(yīng)的安全策略組中選擇MIXED_PSK。EWPA、WPA2、WPA+WPA2Mixed基于Radius的認證除了上述預(yù)共享密鑰以外，WAP、WPA2、WPA+WPA2Mixed等還支持結(jié)合Radius做用戶認證。以下是以WPA2+Radius認證來舉例：首先，全局下配置Radius服務(wù)器，可以配置多臺。其次，在全局安全策略組中綁定Radius組。最后，在ESS組中綁定相應(yīng)的安全策略組。F802.1X802.1X是標(biāo)準(zhǔn)的有線網(wǎng)絡(luò)和802.11無線網(wǎng)絡(luò)認證方式，IEEE802.1X主要的作用是集中化管理用戶的標(biāo)識、認證、動態(tài)密鑰管理和計費。802.1X支持EAP、EAP-TLS、EAP-MS-CHAPv2、PEAP等多種認證方式。Meru使用EAP方式，因為這不需要額外配置。然而，無線終端卻需要為802.1X做一些配置，以下是演示Intel客戶端和運行了NetworkPolicyServer的Windows來支持PEAP。無線終端配置PEAP的方式：WindowsNSP的配置：(4)CapivePortal彈出頁面認證（賬戶可以建立在控制器或者外置Radius中）。CapivePortal彈出頁面是目前非常主流的安全認證方式，Meru支持這種彈出頁面認證，并且支持用戶數(shù)據(jù)庫保存在控制器本地和集成Radius服務(wù)器。（注意：用戶數(shù)據(jù)庫保存在本地實際上還可以作為Radius服務(wù)器失效后的備份保護）以下是MeruCapivePortal的主要特點：本地用戶數(shù)據(jù)庫支持最多32個用戶，每個用戶可以支持綁定“開始使用”和“終止使用”的時間。集成Radius服務(wù)器沒有用戶數(shù)量的限制。支持CapivePortalbypass，即可以設(shè)置不是所有應(yīng)用都需要CapivePortal認證，旁路某些應(yīng)用（需要防火墻License支持）CapivePortal彈出的頁面可以支持用戶定制化開發(fā)。CapivePortal彈出頁面功能可以支持第三方CP服務(wù)器。6.8、接入點規(guī)劃樓宇內(nèi)部建議采用MERU特有的同頻虛擬蜂窩架構(gòu)進行部署，節(jié)約信道規(guī)劃時間，減少實施和維護成本。同頻部署示意圖如下

所有大樓要求走廊，病房和辦公室所有區(qū)域信號100%的覆蓋，并盡量保證樓宇內(nèi)部用戶能實現(xiàn)無縫漫游，在信號最差區(qū)域也能獲得接收信號強度指示RSSI大于-70dBm的信號強度，不允許存在覆蓋盲區(qū)。6.9、無線參數(shù)設(shè)計（1）頻道選擇WLAN的射頻信號是這樣傳播的：信號頻率越低，無線網(wǎng)絡(luò)傳輸速度越慢，有效范圍就越遠。由于大量射頻信號以較低頻率傳播，同時信噪比的靈敏度因為高速調(diào)制方式而增加，所以速度為1Mbps的2.4GHz802.11b信號的傳播距離遠遠超過速度為54Mbps的5GHz802.11a信號。802.11b/g/n的頻率范圍2400-2483。5MHz，劃分了14個子頻道，頻帶寬為22MHz，最多可以提供3個不重疊的頻道同時工作(1，6，11)。在大規(guī)模部署時MeruAP可以在同一個頻道部署，而其他友商則需要遵循交叉部署原則，防止同頻段間干擾。802.11a則可以提供4個非重疊信道。802.11a在部署時，MeruAP可以在同一個頻道部署，而其它友商則需要注意同頻道間干擾問題，采取頻道交叉覆蓋，避免這種情況的出現(xiàn)。（2）覆蓋密度設(shè)計無線設(shè)備的覆蓋密度需要從多個角度進行考慮：1、是否無縫覆蓋；2、部署環(huán)境的衰減程度；3、是否有強干擾；4、覆蓋區(qū)域的客戶密度；通過Meru虛擬蜂窩式部署方式，可為醫(yī)院實現(xiàn)無線的無縫覆蓋。室內(nèi)傳播環(huán)境與室外相比，覆蓋距離更小，環(huán)境變化更大，不受雨、雪、云等天氣的影響，但受建筑物的大小、形狀、結(jié)構(gòu)、房間布局及室內(nèi)陳設(shè)的影響，最重要的是建筑材料的影響。室內(nèi)障礙物不僅有磚墻，而且包括木材、玻璃、金屬和其他材料。這些因素導(dǎo)致室內(nèi)傳播環(huán)境遠較室外復(fù)雜。（3）功率控制根據(jù)中國國家無線電管理委員會的規(guī)定，在室內(nèi)部署無線網(wǎng)絡(luò)信號輻射不得超過100mw，以避免2.4GHz和5GHz對人體的影響。Meru無線系統(tǒng)在辦公室內(nèi)部署的型號統(tǒng)一都根據(jù)國家規(guī)定最大為100mw，避免大功率長期輻射對人體的影響。無線接入點即AP執(zhí)行IEEE802.11g標(biāo)準(zhǔn)工作在54Mbps到1Mbps之間，隨著終端和AP之間的信號的強弱，AP和終端會自動協(xié)商根據(jù)信號的衰減程度，自動降低傳輸速率和增大傳輸功率。（4）干擾避免根據(jù)中國國家無線電管理委員會的規(guī)定，在室內(nèi)部署無線網(wǎng)絡(luò)信號輻射不得超過100mw，以避免2.4GHz和5GHz對人體的影響。Meru無線系統(tǒng)在辦公室內(nèi)部署的型號統(tǒng)一都根據(jù)國家規(guī)定最大為100mw，避免大功率長期輻射對人體的影響。無線接入點即AP執(zhí)行IEEE802.11g標(biāo)準(zhǔn)工作在54Mbps到1Mbps之間，隨著終端和AP之間的信號的強弱，AP和終端會自動協(xié)商根據(jù)信號的衰減程度，自動降低傳輸速率和增大傳輸功率。（5）無線安全設(shè)計無線網(wǎng)絡(luò)一直面臨安全問題，安全問題也越來越成為企業(yè)決策者決定是否部署WLAN網(wǎng)絡(luò)的關(guān)鍵因素。Meru統(tǒng)一無線網(wǎng)絡(luò)支持多種方式，保證無線網(wǎng)絡(luò)安全。認證：Meru統(tǒng)一無線網(wǎng)絡(luò)通過瘦AP加控制器的架構(gòu)，可以提供多種方式的認證，保證網(wǎng)絡(luò)接入的安全。例如基于SSID的認證方式、基于MAC地址的認證方式、基于控制器本地共享密鑰的認證方式、基于域的安全認證方式以及基于證書的認證方式等多種認證方式。加密：Meru同樣支持WEP、TKIP、AES等多種安全加密方法，保證數(shù)據(jù)傳輸?shù)乃矫苄院屯暾浴PN：Meru無線網(wǎng)絡(luò)產(chǎn)品可以為用戶提供獨特的多層次的安全機制，能很好的為WLAN網(wǎng)絡(luò)提供無縫的安全防護，具體架構(gòu)如下圖：同其他安全設(shè)備聯(lián)動：Meru統(tǒng)一無線系統(tǒng)支持與其他安全設(shè)備的良好聯(lián)動，構(gòu)建安全純凈的無線網(wǎng)絡(luò)。Meru無線系統(tǒng)提供內(nèi)置的IDS無線入侵檢測系統(tǒng)，可以對非法RogueAP和RogueClient進行檢測、定位和抑制；Meru的無線系統(tǒng)還可以提供出色的和有線安全設(shè)備的聯(lián)動功能，例如IDS/IPS、ACS等等，實現(xiàn)對L2-L7層入侵攻擊的防范，彌補WIDS方法L2入侵攻擊的不足，實現(xiàn)對客戶訪問的認證和授權(quán)，體現(xiàn)一體化的安全策略。（6）無線漫游設(shè)計Meru無線漫游機制分為2層漫游和3層漫游兩種，作為2層漫游時由于Meru虛擬BSSID技術(shù)-即所有的AP的BSSID可虛擬成一個相同BSSID，同時由于Meru的同信道部署技術(shù)使得對于客戶端的不中斷漫游。作為3層漫游即每臺無線控制器控制一定數(shù)量的接入點，這些接入點再創(chuàng)建一個移動用戶可自由漫游的802.11服務(wù)域，通過多臺無線控制器協(xié)同作業(yè)，可創(chuàng)建跨越多個樓層、整個大樓或園區(qū)的大型移動域。在移動域中，當(dāng)每個用戶從一個接入點漫游到另一個接入點時，其安全性、服務(wù)質(zhì)量（QoS）和接入策略一直追蹤他們。無論用戶在哪兒漫游，他們的數(shù)據(jù)流量將始終通過隧道被輸至起始的無線控制器。無線控制器可將他們放置在適當(dāng)?shù)木W(wǎng)絡(luò)VLAN和子網(wǎng)。（7）信道規(guī)劃AP1020i2.4GHz的信道設(shè)計：5.8GHz的信道設(shè)計：信道堆疊增加吞吐量的設(shè)計：7、Meru解決方案的技術(shù)特點7.1、WLAN面臨的主要挑戰(zhàn)（1）覆蓋密度在會議室、報告廳等座位密集，需要很高的RF覆蓋密度。一般廠商的AP最高支持30多個客戶端，超過30客戶端再往上連，整個性能將急劇降低，而Meru的單射頻卡AP可以最大支持到128個用戶，高密度環(huán)境下依然能保證穩(wěn)定的帶寬。基于Meru的AirTrafficControl專利技術(shù)，以及利用AP上特定制的芯片來解決同頻部署AP干擾的問題。Meru還有效的利用了時間片的技術(shù)，把用戶傳輸數(shù)據(jù)的行為規(guī)范化，避免用戶之間沖突和搶資源。因此，Meru能夠在相同單位面積中，比傳統(tǒng)微蜂窩架構(gòu)，能讓更多的用戶并發(fā)傳輸數(shù)據(jù)。Meru曾經(jīng)在一個50平方米的環(huán)境中使用500臺各種各樣的終端同時使用無線網(wǎng)絡(luò)。結(jié)果證明，Meru的確可以為這種用戶高密度的環(huán)境提供無線接入平臺的可能。（2）RF帶寬限制目前在2.4GHz頻段使用40MHz11n的頻寬，只有在MERU的同頻技術(shù)下才能實現(xiàn)。原理如下：如果在2.4GHz這個頻段使用20MHz11n對于微蜂窩來說將有1、6、11三個信道使用，但如果使用40MHz11n，只有1個不干擾的信道可以使用，這樣存在兩個以上AP的環(huán)境就無法部署。如下圖所示：紅色40MHz頻寬和黃色40MHz頻寬會疊加。（3）RF信號干擾在樓宇內(nèi)部需要支持很高的用戶密度，采用微蜂窩架構(gòu)需要大量重復(fù)使用相同的信道，RF信號將面臨著嚴重的干擾，而Meru的單頻架構(gòu)，通過專利技術(shù)很好的處理了干擾。（4）無縫漫游對于微蜂窩架構(gòu)來說，在樓宇內(nèi)部由于用戶數(shù)量較多，必須部署很多AP，增加了客戶端在AP之間跳動的幾率，客戶端在漫游時將出現(xiàn)很多問題。而采用MERU的虛擬蜂窩架構(gòu)能夠使得用戶的數(shù)據(jù)，語音和視頻在漫游時的切換時延小于3ms，實現(xiàn)用戶“0漫游”。（5）連通穩(wěn)定性在微蜂窩架構(gòu)下，在一般樓宇，公共場館和學(xué)術(shù)報告廳比較空曠的空間內(nèi)，需要部署很多AP，客戶端會發(fā)現(xiàn)很多信號強度差不多相同SSID的AP，使得客戶端在AP之間跳動，整個WLAN容易出現(xiàn)不穩(wěn)定。MERU的虛擬蜂窩能夠在整個WLAN系統(tǒng)內(nèi)為每個客戶端分配一個固定的BSSID，這樣客戶端在整個WLAN系統(tǒng)下漫游時，通訊目標(biāo)都是這個BSSID，這樣客戶端被鎖住，不會在AP之間跳動，確?？蛻舳送ㄓ嵉姆€(wěn)定性。（6）公平傳輸在目前的WLAN系統(tǒng)下，日益增加著各種各樣的客戶端，有快的有慢的，如何保證傳輸?shù)墓叫?，讓慢的客戶端不至于長時間得不到傳輸；同時不讓快的客戶端被慢的客戶端“黏住”，趨向于慢的客戶端速率，需要有公平的傳輸算法來處理。MERU的AirTimeFairness技術(shù)徹底解決了這個問題，在MERU的ATF下，數(shù)據(jù)包的傳輸都是基于時間窗口，而不是像大多數(shù)一般AP基于數(shù)據(jù)包的多少來分配時間，這樣快的客戶端總是以最快的速率來傳輸數(shù)據(jù)，而不需要等待慢的客戶端，降低了總體WLAN的性能。7.2、Meru特點之虛擬蜂窩傳統(tǒng)的第三代微蜂窩架構(gòu)Meru的第四代虛擬蜂窩架構(gòu)虛擬蜂窩優(yōu)點：對于同一區(qū)域，可達到3倍的覆蓋容量。7.3、Meru特點之無縫漫游在Meru的虛擬蜂窩下，對任何一個客戶端只廣播相同的一個BSSID，客戶端在不同物理AP下漫游時，BSSID不變，對客戶端來說沒有切換發(fā)生。7.4、Meru特點之單頻部署架構(gòu)7.5、Meru特點之AirTrafficControl（空中流量控制）AirTrafficControl技術(shù)是MeruWLAN解決方案的核心技術(shù)，正如其名字一樣，該技術(shù)可以控制無線網(wǎng)絡(luò)中的空中流量。Meru的控制器除了管理AP，還對能對整個WLAN的電波傳送進行管理，也就是說不單單是AP，客戶端的行為也在控制器的管理之中。AirTrafficControl技術(shù)由競爭管理算法和QoS競爭壓制等子技術(shù)組成，對在CA（沖突避免）機制下對無線媒介的訪問做了極大的優(yōu)化，使得競爭更加的有順有效，大大提高了傳輸效率。AirTrafficControl的效果：少用約30%的AP，所有AP用最大功率來工作，無需顧慮干擾實現(xiàn)RF物理層安全，在正常傳送的同時，連續(xù)的對空氣電波進行掃面，對整個WLAN的無線活動非常清楚，無需額外的安全檢測設(shè)備7.6、Meru特點之Over-the-airQoSMeru的Over-the-AireQoS技術(shù)實現(xiàn)了真正意義上的無線QoS，能提供收費級別的語音質(zhì)量，單個AP可支持到36路Wi-Fi語音通話。7.7、Meru特點之802.11n最優(yōu)性能7.8、Meru特點之負載均衡當(dāng)某一個信道關(guān)聯(lián)的用戶數(shù)超過設(shè)定的閥值，新來的用戶自動關(guān)聯(lián)到另外一個信道下，參與負載均衡的信道共用同一個SSID對外服務(wù)，如下圖：7.9、Meru特點之RF安全Meru能夠提供RF信號層的安全防護，能識別和限制攻擊者的RF信號，并能保護其網(wǎng)絡(luò)邊界內(nèi)部的RF信號不泄露出去7.10、Meru特點之AirTimeFairness時間片均分技術(shù)空中流量控制技術(shù)(AirTrafficControl)：使企業(yè)級無線網(wǎng)絡(luò)完善的解決方案空中流量控制技術(shù)解決了很多傳統(tǒng)微蜂窩架構(gòu)所不能解決的問題?？罩辛髁靠刂萍夹g(shù)包含很多元素，每一個都是為了解決之前所介紹的傳統(tǒng)微蜂窩架構(gòu)的問題。典型的虛擬蜂窩部署方式虛擬蜂窩(VirtualCells)不像傳統(tǒng)微蜂窩只是使用錯頻技術(shù)并嘗試盡可能避免同頻干擾所帶來的問題，使用空中流量控制技術(shù)的虛擬蜂窩，則是讓所有AP設(shè)置在一個相同信道工作，然后通過控制器統(tǒng)一控制與管理。對于無線用戶來說，所有的AP都被視作為統(tǒng)一的一個AP。所有AP部署在同一信道中，并且擁有相同的BSSID。在虛擬蜂窩的部署底下，系統(tǒng)可以消除同頻干擾，并且有效的提高了信號復(fù)合區(qū)的性能，而不像傳統(tǒng)微蜂窩那樣只為避免干擾，使用錯頻技術(shù)和壓縮發(fā)射功率來部署無線網(wǎng)絡(luò)。使用虛擬蜂窩技術(shù)有如下優(yōu)點：無需為選擇信道而煩惱由于Meru無線系統(tǒng)提供虛擬蜂窩技術(shù)，無線用戶無需再去考慮選擇什么信道，選擇什么AP去關(guān)聯(lián)。無線用戶只會識別到一個AP，那就是Meru的虛擬蜂窩，而哪個AP實際為用戶提供服務(wù)，是由后臺的無線控制器來統(tǒng)一管理的。如果不使用Meru的虛擬蜂窩技術(shù)，在錯頻部署的無線網(wǎng)絡(luò)中，用戶將會需要無時無刻監(jiān)控周邊AP的情況，并考慮什么時候切換。非虛擬蜂窩：無線用戶在每個信道中都會看到很多選擇虛擬蜂窩：無線用戶在每個信道中只會看到一個選擇真正無縫漫游在Meru無線網(wǎng)絡(luò)中，完全沒有漫游的概念，用戶永遠只會關(guān)聯(lián)同一個蜂窩。用戶在無線覆蓋區(qū)域走動的過程中，無需進行信道切換，無需更改關(guān)聯(lián)的蜂窩，可以平滑的通過所有區(qū)域。這個功能對于無線語音等應(yīng)用來說，非常重要也是必須的，如果用戶在走動過程中發(fā)生信號中斷、重連、重認證等事情，對于這些應(yīng)用來說是致命的。相類似的應(yīng)用還包括在醫(yī)院中的數(shù)字影像系統(tǒng)應(yīng)用、零售行業(yè)和倉庫的RFID應(yīng)用、企業(yè)內(nèi)部的視頻應(yīng)用等。多層信道增加容量使用同一信道部署AP形成虛擬蜂窩以后，我們可以利用另外剩余的非沖突信道進行系統(tǒng)容量的擴充。然而，在傳統(tǒng)的微蜂窩架構(gòu)中，所有的這些非沖突信道都已經(jīng)被利用做覆蓋了，沒有辦法擴充容量。在系統(tǒng)容量以及吞吐量方面，Meru的虛擬蜂窩技術(shù)明顯比傳統(tǒng)的微蜂窩技術(shù)優(yōu)勝。特別是在信噪比（SNR）方面，虛擬蜂窩技術(shù)能夠提供比微蜂窩更高的信噪比。高的信噪比意味著系統(tǒng)能夠提供更高的容量以及更高的傳輸速率。低的信噪比往往會造成低傳輸速率的問題，比方說在802.11a和802.11g中的60Mbps傳輸速率。信噪比（SNR）對比：左面為微蜂窩技術(shù)，右面為虛擬蜂窩技術(shù)在微蜂窩架構(gòu)中，在某一位置只能提供一個信道的良好信號覆蓋。因此，微蜂窩的用戶只能在某個位置獲得高信噪比，而在其他大部分區(qū)域中都僅能獲取很低的信噪比。然而，在多層信道化劃分的虛擬蜂窩架構(gòu)中，用戶在任何一個位置都能獲取到高的信噪比。微蜂窩為了避免干擾錯頻部署AP，犧牲了2/3的系統(tǒng)容量。虛擬蜂窩則是消除了同頻干擾問題，利用了所有的可用信道提供高質(zhì)量、高吞吐量的無線覆蓋。高效的負載均衡在Meru的虛擬蜂窩架構(gòu)中，由無線控制器去決定哪個AP負責(zé)為無線用戶收發(fā)數(shù)據(jù)，用戶不需要選擇。而在傳統(tǒng)微蜂窩架構(gòu)中，無線用戶必須無時無刻去偵聽、鑒別哪個AP更適合為自己提供服務(wù)。不幸的是，無線用戶沒有辦法獲取足夠的信息去判別該AP是否真正適合自己關(guān)聯(lián)。盡管使用了AP的負載信息共享以及許可控制技術(shù)（802.11k和802.11v的擴充，WMM服務(wù)質(zhì)量標(biāo)準(zhǔn)的一部分），行業(yè)內(nèi)還是在尋找解決單一信道AP相干擾的方法。換句話說，目前最好的微蜂窩技術(shù)還是沒有辦法解決信道干擾問題。相反的，虛擬蜂窩技術(shù)在行業(yè)標(biāo)準(zhǔn)可執(zhí)行的范圍中，有效的利用了所有信道以及AP的資源，保證了AP為無線用戶提供最大的容量以及最高的性能。改進多路徑傳輸?shù)男阅苄旁氡炔⒎怯绊懶盘栙|(zhì)量的唯一因素。信號多路徑傳輸以及經(jīng)過建筑物的反射和散射以后，將會造成波形的變形和扭曲。波形變化越厲害，無線用戶的丟包率將會變得越高，速率也會隨之降低，直到調(diào)整到一個穩(wěn)定狀態(tài)為止。多路徑傳輸會使波形變形在虛擬蜂窩架構(gòu)中，系統(tǒng)會選擇一個能夠提供最高傳輸速率的AP給無線用戶。虛擬蜂窩的無線系統(tǒng)擁有全局無線射頻的狀態(tài)信息，比起傳統(tǒng)微蜂窩中每個用戶自己去考察周邊AP的狀態(tài)，虛擬蜂窩系統(tǒng)能夠?qū)崟r為無線用戶選擇合適的AP。節(jié)能降耗降低無線設(shè)備的功耗是非常困難的，因為當(dāng)遇到信號干擾導(dǎo)致信號衰減時，設(shè)備平衡發(fā)送和回收數(shù)據(jù)包的電池消耗是很難控制的。然而，無論系統(tǒng)如何設(shè)置功耗，在傳統(tǒng)微蜂窩架構(gòu)中的無線用戶不可避免的需要經(jīng)歷802。11的切換。再而，微蜂窩系統(tǒng)缺乏對所有AP很好的控制，通常會讓用戶保持在較低的連接速率工作（這就是黏著用戶的問題）。在連續(xù)的蜂窩切換事件中，電池能量下降得非常明顯低連接速率意味著需要傳輸更長的時間，60Mbps的連接速率將會使無線用戶的傳輸時間比54Mbps高出10倍。另外，完全的802.11i切換，比方說WPA和WPA2網(wǎng)絡(luò)，需要為每次切換額外多傳輸最多20個數(shù)據(jù)包，通常還要求用戶退出省電模式以讓切換能快速進行。在傳統(tǒng)微蜂窩部署中，越多的移動終端，電池能量消耗就越快。虛擬蜂窩消除了黏著用戶和切換問題，允許用戶總是與提供最高連接速率的AP通訊，同時保證無需802.11切換。在“空中流量控制”架構(gòu)中，蜂窩內(nèi)與蜂窩間的用戶平等機制無論是在蜂窩內(nèi)部還是穿越多個蜂窩，空中流量控制技術(shù)的關(guān)鍵概念就是時間平等機制。傳統(tǒng)微蜂窩架構(gòu)建立的是獨立信息孤島，雖然他們在同一張網(wǎng)絡(luò)當(dāng)中，甚至是工作在同一個控制器底下，每個獨立的微蜂窩實際上就是射頻信號和MAC層的自治系統(tǒng)，就像一個可管理的無線以太網(wǎng)集線器。微蜂窩架構(gòu)中的AP沒有責(zé)任去考慮鄰居AP的實時情況。無線控制器可以讓AP更改信道和調(diào)整發(fā)射功率，但是有時候這反而會引起網(wǎng)絡(luò)吞吐量的波動。在空中流量控制技術(shù)的架構(gòu)當(dāng)中，可以讓每個獨立用戶的數(shù)據(jù)都得到公平的傳輸。這種流量平等機制將使得AP為每個接入網(wǎng)絡(luò)的用戶都保證了服務(wù)。最終的目標(biāo)，就是要實現(xiàn)用戶的分離，讓他們有序傳輸，與以太網(wǎng)交換機相類似。虛擬蜂窩系統(tǒng)的平等機制使得每個AP都是平等的，而且保證最精確的資源情況是被網(wǎng)內(nèi)每個AP所知道。另外，這種平等機制擴展到數(shù)據(jù)流量分級中，在保證普通的數(shù)據(jù)應(yīng)用在一個公平有序的環(huán)境中傳輸?shù)耐瑫r，能夠保證系統(tǒng)以最優(yōu)的資源來提供語音以及移動應(yīng)用的服務(wù)。空中時間均分技術(shù)以及密度控制技術(shù)無線網(wǎng)絡(luò)最大的優(yōu)點同時也是其最大的缺點信號無處不在。無線傳輸媒介實際上是共享媒介，情況和以太網(wǎng)集線器（Hub）相類似。那么，用戶所產(chǎn)生流量對于其他用戶來說是有著很大的影響的，這就是信道接入機制（802。11CSMA/CA機制中的一部分，沖突重傳機制）。傳統(tǒng)的微蜂窩架構(gòu)，就是使用這種基本的計劃和流量控制技術(shù)來實施，這意味著用戶必須得容忍這種事情。最終的結(jié)果就是，這種系統(tǒng)永遠不可能維持公平傳輸?shù)沫h(huán)境，甚至不能保證同一用戶的上行和下行數(shù)據(jù)的公平性。在這里，關(guān)鍵點就在于對空中時間的使用。為了阻止某個用戶對空氣資源的占用，系統(tǒng)必須保證每個用戶被分派到平等的傳輸時間，而不是任由某些用戶無節(jié)制的使用網(wǎng)絡(luò)?？罩袝r間之所以這么重要，是因為每個數(shù)據(jù)包占用的空中時間實際上是取決于他的傳輸速率的，傳輸?shù)帽容^快的數(shù)據(jù)包（54Mbps）明顯比傳輸慢的（6Mbps）所占用的時間少。微蜂窩空中時間不均等：某些客戶端占用了資源Meru的網(wǎng)絡(luò)能夠提供空中時間均分技術(shù)，低速率的客戶端將不會占用空中時間。總而言之，每一個客戶端都不會打擾到其他用戶的使用。空中流量控制&空中時間均分密度控制當(dāng)連接傳統(tǒng)微蜂窩的用戶增多，每個終端就開始和相鄰的終端沖突，這個將會引起系統(tǒng)性能急劇下降。簡單舉個例，典型的22Mbps吞吐量的802.11g有可能在這種情況下，性能下降到kbps級別甚至基本癱瘓。這種問題在高密度環(huán)境底下是很常見的，比方說體育館、會議室和發(fā)布會，原因是這些網(wǎng)絡(luò)是很難被預(yù)測的，而且網(wǎng)絡(luò)變化很大很快?？罩袝r間均分技術(shù)通過對每個AP進行信道接入智能控制，保證資源不會被占用，且被釋放出資源給每個用戶去使用，來解決上述問題。服務(wù)質(zhì)量服務(wù)質(zhì)量對于任何無線網(wǎng)絡(luò)中運行的應(yīng)用都是非常重要的，特別是針對那些視頻、語音和特定移動應(yīng)用，比方說移動中錄音。行業(yè)中的WMM規(guī)范（基于802.11e）讓流量劃分為各個等級（besteffort，background，video和voice），并且允許某個等級優(yōu)于其他等級。WMM為服務(wù)質(zhì)量提供了很多有用的算法。然而，實施WMM并不意味著能夠保證很好的服務(wù)質(zhì)量。因為這只能夠提供優(yōu)先級別的區(qū)分，使用WMM只會保證語音通話被定義為“voice”級別，比“besteffort”級別要好，而實際上系統(tǒng)不會做任何動作，甚至是在語音和數(shù)據(jù)的混雜網(wǎng)絡(luò)中，也沒有對語音做出實際性的保證，這就叫做相對的服務(wù)質(zhì)量。虛擬蜂窩的空中流量控制技術(shù)也使用了WMM，而且在此基礎(chǔ)上增加了實際性的服務(wù)質(zhì)量，實際性的服務(wù)質(zhì)量保證了相當(dāng)高的服務(wù)質(zhì)量。這種實際性的服務(wù)質(zhì)量防止了網(wǎng)絡(luò)為了語音通話提供繁忙的信號而導(dǎo)致超負荷。更重要的是，這種實際性的服務(wù)質(zhì)量可以讓語音和數(shù)據(jù)達到平衡的狀態(tài)，防止語音或者數(shù)據(jù)，甚至兩者一起和相互之間的干擾，這個就保證了每一通電話的服務(wù)。空中流量控制解決了同頻干擾的問題空中流量控制技術(shù)可以解決由于頻率復(fù)用而導(dǎo)致的蜂窩重疊的問題空中流量控制技術(shù)擁有利用頻率復(fù)用和使用頻率寬度的能力。由于有能力去管理同一信道部署的無線網(wǎng)絡(luò)，空中流量控制技術(shù)完全釋放了其他信道的資源，這就允許了利用其他信道同樣可以進行單頻點部署。在微蜂窩架構(gòu)中，所有非干擾的信道都需要被利用起來，而且其網(wǎng)絡(luò)擴容只能是利用縮小蜂窩的覆蓋范圍來提供，這將引起很多上述所提到的很多麻煩。相反的，在智能空氣資源復(fù)用的技術(shù)底下，空中流量控制技術(shù)不但提供了3倍的系統(tǒng)容量，而且在擴充容量的前提下無需重新設(shè)計網(wǎng)絡(luò)和重新為額外的AP敷設(shè)以太網(wǎng)線纜。沒有懲罰機制，面面俱到的部署Meru的空中流量控制技術(shù)架構(gòu)提供了沒有懲罰機制的部署模式這種懲罰機制不單是傳統(tǒng)微蜂窩所創(chuàng)造出來，在典型的傳統(tǒng)部署中也是按照這種模式來進行。第一，昂貴的和不精確的無線勘察需要進行。第二，準(zhǔn)備好相關(guān)設(shè)備并把網(wǎng)線根據(jù)預(yù)先定義的位置敷設(shè)好。第三，設(shè)備安裝上架，控制器選擇一系列的信道和發(fā)射功率。第四，網(wǎng)絡(luò)很快就受到制約，可能會有信號盲點出現(xiàn)，甚至是信號很強但是吞吐量很差的情況也會出現(xiàn)。為了解決這個問題，需要部署更多的AP。然而，每個AP卻又與鄰居產(chǎn)生了干擾，系統(tǒng)將降低AP的發(fā)射功率并重新做信道規(guī)劃。問題產(chǎn)生了：發(fā)射功率和信道的重新規(guī)劃是為了提高吞吐量，然而這又導(dǎo)致了發(fā)射功率下降和信道更改等，從而導(dǎo)致盲點繼續(xù)產(chǎn)生等，這個是一個惡性循環(huán)。相反的，空中流量控制技術(shù)是唯一的企業(yè)級無線網(wǎng)絡(luò)解決方案，能夠解決上述循環(huán)。相對于上述所說的那種昂貴的和無效的射頻勘察，我們只需要一個簡單的覆蓋規(guī)劃就可以了。使用一個標(biāo)準(zhǔn)的AP距離值來規(guī)劃網(wǎng)絡(luò)，這個值是基于最低的數(shù)據(jù)速率以及建筑物自身建造材料等因素估算出來的。最后按計劃敷設(shè)好網(wǎng)線，把AP安裝好。如果射頻環(huán)境發(fā)生變化或者系統(tǒng)容量需要增大，AP可以在不改變原網(wǎng)絡(luò)的前提下加入網(wǎng)絡(luò)，而且這種動作不會造成如傳統(tǒng)微蜂窩那樣的網(wǎng)絡(luò)抖動?？罩辛髁靠刂萍夹g(shù)不會出現(xiàn)系統(tǒng)容量的負增長Meru虛擬蜂窩架構(gòu)的空中流量控制技術(shù)提供了一個被Gartner譽為第四代的無線網(wǎng)絡(luò)技術(shù)。這種解決方案與傳統(tǒng)的微蜂窩技術(shù)有著明顯的區(qū)別：應(yīng)用得到了保證；性能和容量最大化；部署簡單；管理成本低。這就是具有最高競爭力的無線產(chǎn)品，企業(yè)級、完美的無線網(wǎng)絡(luò)解決方案MeruNetworks。8、產(chǎn)品介紹8.1、無線接入點介紹AP1020iAP1020i產(chǎn)品參數(shù)如下：型號AP1020i802.11b支持速率802.11b數(shù)據(jù)率11，5.5，2and1Mbps速率自適應(yīng)802.11g支持速率802.11g數(shù)據(jù)54，48，36，24，18，12，11，9，6，5。5，2，1Mbps速率自適應(yīng)802.11a支持速率支持的數(shù)據(jù)率54，48，36，24，18，12，9and6Mbps速率自適應(yīng)頻段(802.11b/g)2.40-2.50GHz:2.4GHz–2.4835GHz(美國，歐洲)，2.4GHz–2.497GHz(日本)頻段(802.11a)5.180–5.240GHz；8個信道(34，36，38，40，42，44，46，48)，5.280–5.320GHz；4個信道(52，56，60and64)，5.745-5.825GHz；5個信道(149，153，157，161，and165)，5500-5700:11個信道(100，104，108，112，116，120，124，128，132，136，140)平均傳輸功率802.11b18dBm；802.11g17dBm；802.11a17dBm接收靈敏度802.11b/g802.11b=-89dBm@11Mbps；802.11g=-74dBm@54Mbps接收靈敏度802.11a-68dBm@54Mbps工作信道802.11b/g1-11美/加，1-13歐洲，1-14日本3個非疊加信道工作信道802.11a根據(jù)使用所在地國家標(biāo)準(zhǔn)配置802.11n支持速率20MHz:130，117，104，78，65，58.5，54，52，48，39，36，26，24，19.5，18，13，12，11，9，6.5，5。5，2，1Mbps40MHz:300，270，243，216，162，135，121。5，108，81.5，81，54，48，40。5，36，27.5，27，24，18，13。5，12，11，9，6，5。5，2，1Mbpswith速率自適應(yīng)頻段(802.11n)2.402to2.485GHz，5.15to5.25GHz，5.725to5.825GHz平均傳輸功率2.4n(20HT):16dBm，2.4n(40HT):16dBm5.0n(20HT):15dBm，5.0n(40HT):15dBm接收靈敏度802.11n(@300Mbps)802.11g(n+20)=-70dBm；802.11g(n+40)=-70dBm802.11a(n+20)=-67dBm；802.11a(n+40)=-67dBm工作信道802.11n1through11for2.4GHzband32through160for5GHzband尺寸寬171mm×深171mm×高57mm重量457g電源要求802.3afPoE，802.3at輸出11.5Wto17W，可配置環(huán)境工作溫度:0°to50°C(32°Fto122°F)工作濕度y:90%(非冷凝)存放溫度:-10°to+70°C存放濕度:95%(非冷凝)物理接口1個10/100/1000自適應(yīng)以太電口(RJ-45)2塊頻段射頻卡支持802.11n，802.11a，802.11b，802.11g的任意組合1個RJ45配置接口consoleport(管理設(shè)備時使用)2LEDs燈，監(jiān)控電源，以太口連接，802.11活動等狀態(tài)射頻卡數(shù)量2802.11n可升級性射頻卡無條件支持802.11n，無需license保修服務(wù)有限終身保修遵守標(biāo)準(zhǔn)支持Wi-Fi聯(lián)盟認證的802.11a/b/g/n標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)UL60950-1CAN/CSA-C22.2No.60950-1IEC60950-1射頻卡許可標(biāo)準(zhǔn)FCCPart15.247，15.407，15.107and15.109EN300.328，EN301.893(歐洲)EMIandsusceptibility(B類)ICES-003(加拿大)VCCI(日本)EN301.489-1and-17(歐洲)GITEKI(日本)Meru產(chǎn)品遵守中國，美國，加拿大，日本和歐洲的法規(guī)守則關(guān)于其他國家和地區(qū)許可標(biāo)準(zhǔn)，詳情請咨詢Meru當(dāng)?shù)卮硖嶪EEE802.11a/b/g/n，IEEE802.11isupport(AES，WEP，WPA，WPA2)，IEEE802.11e，WMM特性QoS和通信協(xié)議支持SIP和H.323協(xié)議動態(tài)交互式支持SIP和H323v1協(xié)議和編碼QoS支持Over-the-air的資源預(yù)留QoS策略能自動識別出各種語音視頻協(xié)議如SIP，H.323，CiscoSCCP，SVP和Vocera等，支持基于應(yīng)用或用戶的靜態(tài)或動態(tài)QoS策略。支持電話授權(quán)控制，電話負載均衡以及Wi-FiMultimedia安全協(xié)議認證支持Captiveportal，802.1x，開放性認證和WPA/WPA2等客戶體系認證802.1xEAP驗證類型EAP-TransportLayerSecurity(EAP-TLS)，TunneledTLS(EAP-TTLS)，ProtectedEAP(PEAP)MSCHAPv2，Smartcard/Certificate，LightweightEAP(LEAP)，EAP-FASTandEAP-MD5，支持動態(tài)的雙因素認證，支持基于用戶或會話的單播和廣播密鑰支持s，radius和可客戶化定制的captiveporta加密支持靜態(tài)和動態(tài)40位和128位IEEE802.11WEP密鑰支持AES-CCMP加密（WPA2），TKIP（WPA）和MIC安全策略Radius集成，MAC過濾，基于用戶或ESSID的訪問控制多個ESSID或BSSID可使用共享或獨立的安全策略非法AP的偵測和壓制Meru的AP射頻卡能自動檢測區(qū)域內(nèi)的其他或非法的802.11a/b/g/n的AP移動性零丟包漫游在Meru的WLAN中移動時，能夠?qū)崿F(xiàn)無縫的漫游集中化管理AP配置管理AP能自動選擇工作頻率和所需要的電源功率AP能自動發(fā)現(xiàn)無線控制器，并從中下載配置系統(tǒng)管理中心或遠端通過基于網(wǎng)頁的GUI，SNMP或命令行的方式對設(shè)備進行訪問。通過串口，SSH，telnet協(xié)議或集中管理工具EzRF對AP進行管理。集中化的安全策略管理能夠靈活調(diào)度安全策略給不同的WLAN和ESSID。智能化射頻管理Meru的射頻管理能夠使AP協(xié)同工作，負載均衡，動態(tài)適應(yīng)客戶端所需要的性能和帶寬要求集中化管理AP的信道和輸入功率，提高了無線覆蓋的效率和總吞吐量Meru的同頻干擾管理技術(shù)能夠使所有AP在同一個頻點工作，并能控制同頻干擾一般參數(shù)電源管理輸出功率可調(diào)，1dbm遞增可關(guān)閉其中一個不用的射頻卡來節(jié)約電能天線規(guī)格內(nèi)置天線增益：2.4G頻率增加4dBi，5G頻率增加5dBi客戶端支持客戶端主動和被動信標(biāo)搜索支持客戶端預(yù)認證支持客戶端節(jié)能模式下的快速轉(zhuǎn)換支持客戶端節(jié)能模式下的QoS策略

8.2、無線控制器（Con