第一篇：医疗无线网络解决计划

医疗无线网络解决方案

一.无线局域网简介

无线通信技术具有有线网络技术无法比拟的灵活性和移动性，提供无处不在的高带宽网络服务是业界一直在追求的目标之一。1997 年IEEE802.11 系列无线局域网标准的出现，使“网络无处不在”的美好愿望成为现实。

无线局域网，简称WLAN（Wireless Local Area Network），是计算机网络与无线通信技术相结合的产物。WLAN 代替了常规LAN 中使用的双绞线或同轴线路或光纤，通过电磁波传送和接收数据。WLAN 包括进行通信的客户端无线网卡（NIC）和网络接入点/桥接器（如最终用户到LAN 和LAN 到LAN）。

随着对无线局域网移动性、灵活性以及通信速率等要求的不断提高，无线局域网的技术也在不断推陈出新，IEEE 国际标准组相继推出：IEEE802.11、IEEE802.11b、IEEE802.11a、IEEE802.11g 等标准，并针对普遍关注的无线局域网安全性问题专门制定了IEEE802.11i 相关标准，为无线局域网内数据的安全传输保驾护航。

与此同时，基于无线局域网的各项应用得以高速发展，尤其是无线局域网在医疗临床应用的巨大前景，使无线局域网成为医疗行业关注的最大热点。目前，国内外最有影响力的医院陆续开始采用WLAN 来进一步提高医疗服务质量。二.无线网络在临床的应用

目前，医院信息系统在我国已得到了较快发展，国内多数医院已建立起以管理为主的HIS 系统，当前发展的重点则是建设以病人为中心的临床信息系统CIS（Clinical Information System）。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统（LIS）、放射信息系统（RIS）、手术麻醉信息系统、重症监护信息系统、医学图像管理系统（PACS）等子系统，这些系统将以病人电子病历EMR（Electronic Medical Record，EMR）为核心整合在一起。随着医疗改革的推进，医院正朝着以终末质量管理向环节质量管理转变，从而提高医疗服务质量，缓和医患关系，提高医院的服务效率。与以病人为中心的服务理念相适应，医院信息化也从传统的内部管理为主的HIS 系统，向以病人为核心的临床信息化系统转变。伴随着临床信息化，医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及，无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充，华峰科技无线局域网（WLAN）有效地克服了有线网络的弊端，利用PDA、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别，以及基于HIGHWIND WLAN 的语音多媒体应用等等，充分发挥医疗信息系统的效能，突出数字化医院的技术优势。

2.1.用于病区移动查房 在传统有线网络情况下，医生查房有两种选择：一是手持打印的纸质病历，供查房时查阅；二是医生在办公室工作站上事先调阅病历，并记忆分管病人的主要病史、生命体征数据，待查房时，凭记忆呈现病人情况。第一种方式，由于要经常打印病历，增加了工作量。第二种查房，极容易造成记忆不全甚至错误情况发生。

华峰科技在病区组建WLAN 后，医生不再受网线的困扰，可以方便、自由地携带电脑在病区内移动，利用无线网络登陆医生工作站，随时调阅病历，迅速地获取患者的住院信息、病史、检验、检查结果和其他生命体征信息，尽可能有效地与患者交流，从而获得高效率、高质量的床边探视和护理。医生还可以根据查房情况，及时将信息录入计算机，并根据病情变化当即开出检验、检查、治疗和其它医嘱，避免了查房后再次转抄医嘱或凭记忆补开医嘱、记录病程，造成重复工作甚至错误情况发生。结合临床用药知识库、药物配伍禁忌报警系统，医生在住院病人床边诊断就能最大限度地避免错误的发生，及时修正医嘱并采用合理的药物和治疗。

2.2.用于床边护理

在西欧和美国，已有少数医院取消了病区护士站，护理数据用无线电脑直接在患者床边采集和录入，这不仅提高了护理效率和质量，还增加了医护人员与患者的亲和力，使患者得到更多的护理。将PDA、条码腕带等技术手段应用于临床护理，给医院管理带来的成效将体现在多个方面：一是帮助护士正确执行医嘱；二是全程追踪医疗服务过程；三是为医护人员的绩效考核提供客观的依据，帮助医院真正做到奖勤罚懒。其根本目的是降低出错率，提高医疗服务质量，体现以病人为中心这一核心原则。

2.3.无线网络用于呼叫通信

组建WLAN 后，医院可以利用IP 语音（VoIP）系统代替传统的通信系统（如寻呼台），实现在网络中传输语音和视频数据，提供双向的语音视频通信。医护人员可以通过手持设备接收患者的呼叫，直接与患者通话，并能从系统中的任何位置立即了解患者的需求，许多危重病人因此可以得到及时抢救和特殊护理，同时医生也可以通过WLAN 语音系统了解一些传染性隔离患者(如SARS)的情况，有效地保护医护人员的健康安全。目前在这方面最广泛的应用为WLAN 手机——基于WLAN 的手机，可以在无线局域网覆盖范围内实现清晰畅通的无线通讯，无须支付任何话费，此类手机只需在交换机上进行简单的参数设置后就能方便的使用。在网络中使用无线手机能够呼叫普通电话和手机，用户通话时在WLAN 覆盖区域内自由移动，通话质量不受影响。

2.4.无线网络用于护理监控

目前，国内较先进的住院病房安装有有线视频监控系统，组建WLAN 后，只需增配无线摄像头，进行简单的网络参数配置即可，摆脱了重新布线的烦琐。这种技术可以用于对病房、药房和其他重要场所的监控。无线摄像头的管理软件可以同时监控多个现场。在监控中心可以对现场进行录像记录。无线摄像头在应用时结合医院的无线通讯系统，能够进一步提供医护人员的工作效率。工作人员在收到病人的寻呼信号后，通过网络即可在计算机终端直接监控到病人的状况，并采取相应的医疗措施，这对于危重病人的监护有着重要作用。

2.5.无线网络用于药库管理

在华峰科技WLAN 下进行药库药品管理，只需手持无线电脑，进行药品的清点核对。在美国，由于采用了药物条码无线识别设备，WLAN 下的药品配送和药库管理就显得更加简单、方便、准确、高效。

2.6.无线网络用于临床教育科研

无线网络极大地方便了临床教育科研。教师和科研人员可以在病人床边一边讲解一边通过无线移动终端实时调用病人的基本情况，包括：病史信息、病理信息、化验检验信息、放射信息、影像信息等。

2.7.WLAN 结合RFID(射频识别)在医疗中的应用

无线条码标识带系统：条码标识带是标有病人重要资料的身份标识带，在病床旁，护士使用无线识别设备，扫描患者的条码标识带，关于患者的标识、用药、剂量、时间及方法的详细信息就会得到确认。在发放药物、输液、检查、治疗和急救、手术之前，如果存在任何差异，报警系统会显示警告，避免可能发生的任何差错。

医院有形资产定位管理系统：采用该技术可以对电脑、医疗设备等贵重物品进行定位和管理，管理人员可以通过电子界面准确了解医疗器械的位置。

三.无线网络在临床应用的优势 3.1.无线网络可以更好满足医生的需求

医生每天床边查房需要病人的临床资料（病历、医嘱、化验单、检查报告、影像资料）可以通过无线网络和移动终端设备随时随地获取；可以随时随地获取诊疗规范、操作指南、临床路径、参考文献、知识库等；可以随时随地传送有关信息，包括：生命体征、检查化验结果、病情描述、各种申请；可以进行实时会诊，信息交互、重症监测和抢救。

3.2.无线网络可以更好满足护士的需求

护理人员可以实时采集病人生命体征，如：体温、呼吸、血压等；可以实时核对最新医嘱变化，执行医嘱时与最新医嘱进行核对，防止差错；可以实时三查七对，“三查”即：“操作前查、操作中查、操作后查”，“七对”即：“对姓名、对床号、对药名、对剂量、对浓度、对时间、对用法”，目的是为了避免护理差错，保证病人医疗安全。另外，无线网络还可以与条码与无线射频技术相结合对病人、药品进行安全、高效的管理。

3.3.无线网络可以更好满足管理的需求

借助无线网络可以更好地进行：医疗质量管理，终末质量管理，环节质量管理；可以有效监控完整的医疗过程。检查时间、医嘱时间、发药时间、治疗时间都能随时随地动态监控。作为未来数字化医院发展的网络平台，无线局域网（WLAN）有效地克服了有线网络的弊端，利用PDA 或平板无线电脑随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别，以及基于WLAN 的语音多媒体应用等等，借助无线网络平台的应用能够充分发挥医疗信息系统的效能，突出未来数字化医院的临床应用优势。从而提高医院的运营效率和服务质量，医院的竞争力和美誉度也得到了极大提升。

四.如何为医院搭建无线网络平台 4.1.医疗临床无线应用对网络的要求

为客户提供好的系统解决方案，首先要准确地了解该系统应用的具体业务模式，以及实现该业务模式所需要的技术。通过医疗临床信息化建设中对无线网络平台应用模式的综合分析，我们总结出医疗临床信息化系统对无线网络平台具体要求： 数据保密性要求高，病人数据不能被盗取 无线网络系统整体安全性要求高，包括物理设备，因为医院内人员流动性很大

PACS 对网络带宽稳定性要求很高，VoWLAN 对网络时延要求高 系统可靠性要求高，医院的有线网和供电系统都有双备份机制，当然要求无线网络也能具有着这样的保险机制。

系统可维护性要求高，无线网络的维护不能成为医院信息科的负担 每个病区的并发用户数较低，主要提供给医生和护士使用 如无线网络也提供给病人和访客使用，则必须与医院内网做有效隔离，同时要求能够对访客网的带宽占用做有效的限制

五.无线网络对人体健康及医疗设备影响的分析 5.1.无线网络对人体健康的影响

中国信息产业部无线电管理委员会规定单个无线接入点设备RF 发射功率不可超过100mW，市场上销售的无线接入点设备RF 发射功率约60~70mW 左右，HighWind 基站天线发射功率均小于100mW，而手机的发射功率约600mW 至1 瓦间，手持式对讲机高达3～5 瓦，并且无线网络使用方式并非像手机直接接触人体，因此与手机相比，无线网络（WLAN）对人体健康是几乎没有影响的。测试表明，目前比较常用的IEEE 802.11b 无线设备在2 英寸距离处产生的辐射约为每平方厘米2 微瓦，IEEE 802.11g 产品的辐射量更小，而FCC 中的相关安全辐射限度为每平方厘米1000 微瓦，所以即使同一个房间内存在多个WiFi 无线网络设备，也不会对人体产生太大的影响。

总之，只要无线网络设备符合国际标准，实际工作在FCC 规定的安全发射功率范围之内，就不会对人体健康产生影响。

5.2.无线网络对医疗仪器的影响

无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率，以及设备自身的抗干扰能力。研究表明，如果设计合理，无线局域网设备不会与医疗设备产生影响。

（1）无线局域网设备在调制方式、所用频段上不会与医疗设备产生冲突。无线局域网采用了扩频的调制方式，扩频通信系统是将要传送的信息在比信息带宽宽十倍甚至数百倍的频带上传送，在接收端通过相关接收进行解扩，将传输的信号进行恢复的通信系统。由于其具有一定的抗干扰性能力，故扩频通信系统的使用频段选在了自由开放的 2.4GHz 和5.8Gz 频段。该频段属微波段，是工业、科学以及医疗设备的频段。医院内医疗设备众多，但只有监护仪、微波治疗仪、微波炉等少量的设备工作在以上频段（见表：医疗设备工作频段），因而基于ISM 频段的设备有足够的频率资源实施通信，而不至于因频段拥挤造成通信失败的情况。

（2）WLAN 不会与医院内许多精密设备造成影响，医院的电磁干扰不会影响WLAN 的正常运行。医疗设备工作的环境比较复杂，所有精密设备都采取了防干扰屏蔽措施，自身抗干扰能力强，一般的电磁干扰不会影响设备正常运行。而WLAN 设备的输出功率在60mW~100mW 之间，比GSM 手机的功率小得多，对医疗设备更不会产生响。根据国家关于无线通信的频段分配，无线局域网的设备都工作于2.4GHz 或5.8Gz 这两个频段，而医疗设备多工作于100MHz 以下和红外线以上两个频段，由于在工作的频率和采用的调制方式差异较大，因此二者不会产生相互信号干扰。像核磁共振机、X 光机、CT 机、高频电刀等虽然是干扰源，产生的干扰功率可观，频谱宽度大，但此类设备一般工作在良好屏蔽的房间之内，并且产生的宽频干扰信号在空间扩散时衰减也非常快，因此无线网络只要不处于同一房间之内，一般不会造成受影响中断通信的问题。对一些使用ISM 频段甚至是使用无线局域网技术的医疗设备如无线心电监护仪等，由于存在技术上的兼容性，在使用时可以在参数设置上避免相互之间的数据干扰，保证双方设备的正常通信。表：医疗设备工作频段 300M 以下 B 超（普通）心电图机 脑电图机 心脏起搏器 呼吸机 高频电刀 短波治疗仪

300M～3G 监护仪 微波治疗仪 微波炉

红外线以上 红外乳腺诊断仪 理疗仪 测温仪 X－刀

准分子激光治疗仪 二氧化碳激光治疗仪 X 光机 脉冲治疗机等

γ刀等

德国科隆大学附属医院对该院使用普通手机的心脏起搏器携带者进行了研究，科学家经过反复试验发现，手机与起搏器保持25 厘米以上距离时，起搏器功能基本不受手机干扰；那么更低功率的无线网络不会对患者的健康造成危害，也不会影响到心脏起搏器的正常工作。

HighWind技术人员在医院对无线网络与医疗仪器之间的干扰问题做了严格的测试，根据美国国家标准协会（ANSI）标准C63.4 中规定的关于设备及环境测试中的最小距离，测试从WLAN 天线距离医疗设备最小的10cm 开始测起，在以医疗设备为圆点的360 度的圆周上至少选择4 个点做测试。严密的测试结果表明：心电图仪、心电检测仪、睡眠检测仪、心脏起搏器等，在10cm、20cm、50cm、100cm、300cm 测试点均无干扰和影响；总之，只要无线网络设备符合国际标准，实际工作在FCC 规定的安全发射功率范围之内，就不会对人体健康产生影响。另外，实验证明，只要在构建无线网络之前对部署环境进行严密的测量，对无线设备的摆放位置进行合理的设计，采用恰当的发射功率，WLAN 不会对医院内的精密医疗设备造成影响，医院的各类仪器电磁干扰也不会影响WLAN 的正常运行。

第二篇：无线网络验收报告

无线局域网wlan系统

竣工验收报告

设备安装地点：

主设备厂家：

设计单位：

施工单位：

文件编制人：

编制日期： 目 录

一、项目实施进度表................................................................................................................2

二、工程说明............................................................................................................................3

三、开工报告............................................................................................................................4

四、工程设计变更单................................................................................................................5

五、完工报告............................................................................................................................6

六、交工验收申请表................................................................................................................7

七、wlan工艺质量验收...........................................................................................................8

八、wlan覆盖测试表...............................................................................................................9

九、智能路由器功能测试清单..............................................................................................10

十、安装设备验收表..............................................................................................................12

十一、初验报告......................................................................................................................13

十二、终验报告......................................................................................................................14

十三、竣工图纸目录..............................................................................................................15

十四、售后服务指南..............................................................................................................16 附件一：勘测表..................................................................................................................17 附件二：系统原理图..........................................................................................................19 附件三：平面安装图..........................................................................................................19 附件四：合同......................................................................................................................19

一、项目实施进度表

二、工程说明

三、开工报告 篇二：无线验收报告

无线覆盖验收报告

合同编号：

开工时间：2013年6月25日 完工时间：2013年6月26日 验收时间：2013年7月x日

开箱验货报告

项目名称：深圳市华阳国际工程设计有限公司无线覆盖

客户方代表签字（盖章）： 现场工程师签字： 日 期：

2013年 月 日

设备清单

设备安装测试报告

项目名称:杭州海华大酒店无线覆盖

一、安装测试情况

1、所有网络关键设备是否全部连通运行

二、设备测试报告

设备名称：控制器rfs7000，ap6511，ap7131，poe模块

三、设备分布表信息 篇三：无线ap系统验收报告 xxxxxx cisco 无线ap设备验收测试报告

文档控制记录

修改记录 审阅记录

分发记录

目录 1 2 3 项目基本信息..........................................4 测试汇总.............................................7 分项目测试报告........................................8 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 3.13 3.14 3.15 3.16 3.17 无线ap设备检查.........................................8 无线ap设备随机资料检查.................................9 无线ap设备外观检查....................................10 无线ap设备安装状态检查................................11 无线ap通过console口管理检测..........................12 无线ap通过telnet管理测试..............错误！未定义书签。无线ap通过web管理测试...............错误！未定义书签。无线ap设备掉电后的自检测试............错误！未定义书签。无线ap设备系统配置检测................错误！未定义书签。无线ap设备基本配置检测................错误！未定义书签。无线ap设备稳定性测试..................错误！未定义书签。无线ap设备可备份性测试................错误！未定义书签。无线ap设备故障诊断测试................错误！未定义书签。无线ap设备故障恢复测试................错误！未定义书签。无线ap设备口令安全测试................错误！未定义书签。无线ap 802.1x 的配置检查...............错误！未定义书签。无线ap设备802.1x认证测试.............错误！未定义书签。1 项目基本信息 篇四：南京师范大学无线网络验收报告

师范大学网络中心无线网络

验 收 报 告

思路集团---南京迪软软件有限公司

二零零六年十月

南京 ? 竣工验收报告 ? 设备验收清单 ? 工作量统计 ? 施工计划表 ? 测试报告 ? 设备档案清单

本验收报告包括以下内容

目录

一：验收报告.............................................4 1．1：工 程 项 目 竣 工 报 告.........................4 1．2：综述：..........................................5 南京师范大学网络中心无线设备验收清单.....................6 二：网络中心工作量统计...................................7 2．1：仙林校区无线网络覆盖范围:.......................7 2．2：随园校区无线网络覆盖范围:.......................8 三：施工计划表..........................................10 3．1：布线施工计划...................................10 3．2：设备调试施工计划...............................11 四：设备档案清单........................................12 五：测试报告............................................16 六：用户手册............................................17 6．1：系统配置.......................................17 6．2：设备及系统说明.................................22 一：验收报告 1．1：工 程 项 目 竣 工 报 告 b0603-001 编号 ：nsdwx-01 1．2：综述：

南京师范大学网络中心组建无线网络宗旨在于运用当前最先进的计算机网络和信息处理技术，不断提高学校的办公水平，为南京师范大学提供一个先进、高效、可靠、实用的现代化办公环境。

为了南京师范大学在今后的工作中更好的维护本网络系统，我们把许多实用性很强的技术细节纳入到了本验收报告中，我们希望能够给贵方的网络管理工作与平时技术学习带来更多的方便。

南京师范大学系统简要情况：

南京师范大学网络中心无线网络系统由南京迪软软件有限公司承建。该期工程主要完成了南京师范大学网络中心symbol无线网络系统的安装和调试。由我们公司对整个系统的整合，形成一个严谨的系统架构。该系统采用了国际领先的无线集中管理技术，使得用户可以在学校通过无线网络实现移动上网，而且由于采用了无线交换机集中管理，安全性和管理性也得到了最大的保证。经试运行，设备运行正常，经南京师范大学专家对整个系统的认真评定与验收，系统运行良好，认为承建本次工程的南京迪软软件有限公司已经基本完成了合同中规定的内容，其中包括整个网络布线和系统的安装调试，性能已达到预期设计的效果，满足了用户的要求，使整个系统达到国内先进水平。

第三篇：无线网络设计方案

学校办公楼无线网络设计方案

1、办公楼基本情况介绍： 由于房子建设设计时没有考虑到网络的需求，因此通过明线入户的网络连接方式在施工和实际使用中都会有问题，个人设想是通过无线网络让最多17户同时通过无线上网，因此设计此方案考虑如下具体情况：

楼型：水泥框架结构；

楼高：25米，一楼为两个铺面，二楼4户，三楼、四楼各六户共12户，五楼一户。房间隔墙都是18墙，楼层隔墙为40cm钢筋水泥。

2、方案设计：

猫和有线路由器放在三楼，路由器选用改版TP-410改磊科2805，约100元。

然后路由器下接两个无线路由器作无线AP用，三楼放一个可覆盖2楼和3楼，4楼放一个可覆盖四楼和五楼。路由器可选TP-LINK的W341或541，信号较好，注意两个路由器的设置方式，不设在一个信道，SSID也改为不同，把路由器的DHCP功能关掉，磊科出来的网线接无线路由器的LAN口。三个路由器总成本不超300元。

第四篇：无线网络方案[范文]

1.1传统的无线网络的解决方案

传统的无线网络一般以覆盖区内原来的有线局域网为基础，再配以无线接入点，网桥，无线适配器，AAA服务器的设备组成，如下图1所示：

图1：传统的无线局域网解决方案

在传统的无线局域网络里面：无线接入点都分散在覆盖区域里面，分别给各自有效的覆盖区域提供RF信号和用户安全管理和接入访问策略，每一个AP都是一个独立的工作体，AP之间各自为战，互不相干；无线适配器则安装在用户的不同的终端里面，在整个覆盖区指定的范围内通过临近AP制定的安全策略连接到无线网络。而无线网络的AAA服务器则一般安装在无线网络的出口处或者在整个有线局域网络的旁路，负责所有用户帐号的统一管理和基于网关形式的策略控制，如果无线网络支持802.1x则AAA服务器还可以提供基于用户的计费功能。

传统的无线网络解决方案优缺点分析: 优点: a.设备成本最低, 家用无线路由器价格在百元左右, 普通无线AP价格也仅三佰元左右.缺点: a.覆盖效果差,盲区多,需要增加无线接入设备数量.b.单台设备无线接入在10个用户左右, 无法满足大量用户的接入需求.c.无线接入设备数量越多越容易造成无线接入设备之间的无线干扰.d.必须就近取电, 安装在天花板内部不便检修,对信号影响大;安装在外部又影响美观.e.管理不方便, 必需手工对每台无线接入设备进行设置并且备案, 难于规划, 出现故障时无法及时排除故障.f.无线接入设备出现故障需要重启时, 必需到其安装位置断电重启, 效率低下.g.设备可靠性差, 性能低.1.2基于无线网络控制器的解决方案

华为基于无线控制器的WLAN 解决方案可以运行在现有的有线企业网络的基础上，也可以采用一个独立的网络。它为园区提供了具有部署方便性、安全性、可扩展性的无线网络，让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务。(如图2)

图2：基于无线控制器的无线局域网解决方案 1)安全性、高QoS保障

华为园区网络WLAN解决方案从用户接入安全、网络安全、设备安全等多个方面保障无线网络的安全，使园区用户安全可靠的使用WLAN网络。

用户接入安全：华为园区WLAN解决方案提供了多样化的用户接入认证以及加密解决方案。无线接入认证主要支持基于MAC地址认证、802.1x认证、Portal认证等保证用户安全合法的接入，支持WEP/TRIP/CCMP等加密措施防范无线接入用户数据被盗。同时可以通过部署VLAN隔离、端口隔离等业务隔离技术避免用户间相互影响。

网络安全：通过接入点对RF 环境的不间断扫描和监控，防止企业受到未经授权的不安全的WLAN 接入点或恶意接入点的影响。

设备安全：无线接入点AP提供“零配置”功能，无需在设备保存业务配置，仅启动的时候自动从无线控制器加载业务配置，这样可以避免设备丢失造成配置泄漏而形成对无线网络的安全威胁。

园区WLAN解决方案可以通过虚拟AP&VLAN构建一个单独的访客网络为客户、供应商等访客人士提供互联网服务访问权限。

对于不同SSID承载的用户业务，由于无线空口资源有限，若某个SSID流量过大，比如访客访问Internet，则可能造成园区用户的不能正常访问无线网络开展业务。因此基于SSID的限速，可以避免其中一种业务流量过大对其他业务造成影响。

另外，基于快速漫游技术可以实现园区无线用户一次认证移动接入。用户移动到新的接入点时，如果用户之前已经认证过，则用户此时无需再次通过安全认证，直接接入，保证用户业务的连续性。

2)部署方便、扩展灵活

WLAN网络部署简化，安装便捷。WLAN的安装工作简单，它无需施工许可证，不需要布线或开沟挖槽。设备的零配置部署功能可以在无线改造现有网络的基础上轻松部署WLAN。

无线控制器能轻松的管理数个到数十个甚至上千个的无线接入点。随着无线网络的扩展，新添加的无线接入点能自动检测到无线控制器，并下载相应的配置信息以及策略信息，无需任何手动操作。

3)统一的网络管理、智能运维

统一的网络管理设备可以实现有线无线网络的统一化管理，简易网络管理操作，结合智能化的网络运维提升了网络管理效率。

无线接入点能够监控环境温度变化，当环境温度低于零下10℃时，启动加热板，确保低温时的正常工作。而且无线接入点检测到电压将要无法供应的情况下（复位或故障），上报该告警，描述最后的工作状态，方便故障定位。

4)负载均衡 Fit AP和无线控制器系统可在一个Fit AP的覆盖范围内把无线用户或终端分散连接到附近的Fit AP上。在一个Fit AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。

在视频应用中，负载均衡功能可以有效的缓解单个AP的负担，有效的利用临近的AP做接入，从而确保视频应用的质量得到保证。5)智能的RF管理功能，自动部署和故障恢复

无线控制器能够自动设定Fit AP的RF工作状态，解决了在AC控制器系统无线网络解决方案里面，难以确定复杂环境内每一个AP的工作状态的问题，强大的RF自动管理功能，使得这种新型的无线解决方案可以在任意复杂的使用环境里轻松的部署AP.通过厂家提供的专门RF管理模块，我们可以根据用户的建筑设计图，初步估计Fit AP的部署，并能在实际的调试过程中，计算无线终端的平均带宽，AP和AP之间覆盖面等。通过RF管理软件的计算，安装人员就可以根据建筑图纸上所显示的位置安装AP，在无线网安装完成后，网管人员通过RF 规划自动校准功能，无线控制器可以自动调节无线网上所有FitAP的频道与功率参数以达到一个最优性能的运行状态。在无线局域网系统投入运行后，网管人员更可通过RF 管理模块随时监测网内的每个AP的无线电波实际的运行状态，及时掌握每个AP的工作状态和故障诊断，及时做出调整策略。

综上所述,本项目中使用基于控制器的解决方案。2.1设计拓扑

2.2 无线网络设备要求

要求KTV实现客人活动区域无线网络（Wi-Fi）信号全覆盖, 范围包括KTV所有客房, 各客房楼层的走道, KTV大堂以及其它 客人活动区域, 为KTV客人提供数据、语音的无线信号覆盖。

无线网络为外网(客房网络)服务，因此在部署时必须充分考虑网络安全。基本技术要求：

1)基于当前主流的 802.11b/g/n 技术，采用无线控制器 AC＋无线接入点AP设备作为系统架构；

2)无线覆盖区域边缘场强：大于-70dBm；

3)无线覆盖区内可接通率：在无线覆盖区域内的 90%位置和 99%的时间，无线网卡可接入网络；

4)设计应当考虑支持冗余架构，无单一故障点；

5)可提供完整的无线网络管理软件，可以集中管理所有 AP、控制器/无线交换机；软件应当具有对15台以上AP进行管理，并具有相应的扩展能力；

6)系统应当实现自适应负载均衡（用户级/AP 级）功能、支持 AP 自愈技术；

7)满足无线用户的无缝三层漫游要求；

8)应当能很好的支持未来无线网络发展 VoWLAN、视频、组播以及移动业务趋势；

9)还应当支持用户管理、用户策略分组、用户定位等。10)要求所有无线 AP为瘦 AP兼容。

11)由于无线网络服务于客人，故无线网络需考虑认证；客人终端接入，需进行身份 认证，通过后接入到互联网。

12)可在无线中心配置冗余无线控制器管理所有AP，对其访问、安全、配置进行全局管理。2.3 无线信号覆盖方式 无线信号覆盖方式可以采用纯 AP 方式;无线信号由 AP 传入客房网中，在无线管理中心对无线 AP 进行统一配置和管理。

AP 安装位置：采用放装模式架构，AP 摆放于客房楼层及KTV公共区域适当位置。

AP 数量及安装位置必须根据KTV现场实际布局及墙体及装修材质对无线信号的屏

蔽状况,在信号强度及稳定性满足所述要求的情况下, 进行现场测试后予以确定;AP 供电方式：采用 POE 交换机供电方式供电。无线 AP 控制器

配置无线 AP 控制器管理所有 AP，对其访问、安全、配置进行全局管理

2.4 无线AP控制器具体参数要求

AC6605-26-PWR无线接入控制器产品特性: AC6605是华为技术有限公司推出的无线接入控制器，提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。丰富的接口类型 上行接口：2个10GE上行接口

业务接口：24个电口，其中最后4个电口与4个光口组成combo。维护接口：1个RJ-45维护串口；1个RJ-45维护网口；1个Mini USB维护串口

高容量、高性能的一体化设计

一体化设计：AC和LSW一体化，同时具备有线接入或汇聚功能。24个GE口和2个10GE口，128G的交换容量，提供了更强的交换能力。24个PoE口和满供能力，可以满足AC下直挂AP或其他需要供电终端的网络部署要求。

高可靠性设计

支持基于LACP（Link Aggregation Control Protocol）、MSTP（Multiple Spanning Tree Protocol）的端口冗余备份。支持交流、直流均双电源备份。支持电源模块热插拔时单电源供电。

易安装、易维护功能

AC6605设备尺寸为442mm×420mm×44.4mm，适合在标准机柜里安装。电源支持热插拔，维护方便。

网管eSight具有丰富的北向接口，符合企业用户使用习惯。支持环境监控开关量接口和板内温度探测器，实时监控AC6605运行周围的环境。

绿色节能

采用静音风扇，风扇转速自动调整，降低系统的噪音，节省风扇功耗。当检测不到业务端口对端连接设备，即端口空闲，则芯片进入省电模式，以减小功耗。采用先进工艺、高集成度、低功耗芯片，并配合智能设备管理系统充分利用芯片的低功耗特性，在提升系统性能的同时还降低了整机功耗。

2.5 无线 AP6010SN-GN 具体参数要求

产品简要描述：

WiFi标准：满足IEEE802.11b/g/n 产品形态：瘦AP 发射功率：20dBm（100mw）天线形态：内置全向天线 2.6 华为AR151接入路由器介绍 a)AR151接入路由器重要参数 端口结构：非模块化 广域网接口：1个 局域网接口：4个 传输速率：10/100Mbps 防火墙：内置防火墙 Qos支持：支持 VPN支持：支持

产品内存：内存：512MB Flash内存：512MB 处理器：双核533MHz处理器 电源功率：24W

b)AR151接入路由器的特性 i.小身材，大本领

双倍应用：全系列采用双核处理器，数据转发平面分离，可承载更多的企业应用，并改善数据流叠加时多媒体业务的客户感受。双倍性能：提供领先业界4倍的业务处理性能，轻松处理各种企业应用。双倍潜能：全系列路由器未来可提供向3G及LTE无线接入的平滑演进方案。ii.小投资，大回报

简单构建：即插即用，智能免IP配置以及U盘开局能力，PPP和VPN指示灯直观显现业务状态，便于快速构建企业IT网络。简单方案：提供路由、交换、语音、安全、无线于一体的一揽子解决方案，具有针对特定客户群的快速定制能力，推出契合客户真实需求的解决方案。

简单扩展：全系列8端口以太，可为小型企业提供更多的员工接入能力；灵活可变的双上行WAN口，可轻松实现数据负载分担及链路保护，最大程度保护企业投资。

iii.小产品，大平台

成熟稳定：采用华为公司领先的VRP操作系统以及VSP语音平台，并通过继承性的模块化硬件设计，给企业及分支机构提供成熟、稳定的使用体验。

安静办公：全系列无风扇设计，安静，舒心，提供完美的办公使用体验。

环境安全：AR200具备业界领先的30倍防雷性能，具有恶劣环境适应性，无后顾之忧。

第五篇：无线网络破解

近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：

在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：

进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。（2）取消SSID广播功能：

默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。（3）添加WEP加密功能：

WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础： 那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID号的破解。小提示：

什么是SSID号？SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。

那么SSID号实际上有点类似于有线的广播或组播，他也是从一点发向多点或整个网络的。一般无线网卡在接收到某个路由器发来的SSID号后先要比较下是不是自己配置要连接的SSID号，如果是则进行连接，如果不是则丢弃该SSID广播数据包。

有过有线网络维护经验的读者一定听说过sniffer，通过sniffer我们可以对自己的网卡进行监控，这样网卡将把所有他接收到的数据包进行记录，反馈给sniffer。这些数据包中有很多是这个网卡自己应该接受到的数据，也有很多是广播包或组播包这些本来应该丢弃的数据包，不管网卡该不该接收这些数据，一旦在他上面绑定了sniffer就将义无返顾的记录这些数据，将这些数据信息保存到sniffer程序中。因此无线网络同样可以通过安装无线sniffer绑定到无线网卡上，从而实现对SSID号的察觉与发现。小提示：

对于本来就设置了SSID号广播的无线网络我们可以轻松获得他的SSID名称，即使他将默认的名称进行了修改。一般通过自己网卡的管理配置工具或者XP系统自带的无线网络管理程序都可以解决此问题。

如果我们把无线设备中SSID号广播设置为取消，那么在这种情况下我们是否可以按照前面所说的方法通过在自己计算机上安装sniffer软件来检测这种SSID广播数据包呢？答案是肯定的。下面我们来做个实验。实验环境： 无线路由器——TP-LINK TL-WR541G 54M无线路由器 无线网卡——TP-LINK TL-WN510G 54M无线网卡 笔记本——COMPAQ EVO N800C ADSL连接北京网通ISP 第一步：通过有线网络访问TP-LINK 541G 54M无线路由器管理界面，将无线路由器的SSID号广播功能取消。

第二步：选择相应的网卡，输入对应无线网卡前的序号，例如笔者的是13。第三步：输入o或者a选择网卡模式，这个和后面介绍的下载和安装驱动有关。第四步：选择搜索频段，输入0是代表所有频段都检测的意思。

第五步：接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。

第六步：only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。第七步：这时会出现一个提示，大概意思就是说目前驱动还不支持，无法进行sniffer的操作。同时浏览器会自动转到一个页面，我们可以通过这个

页面下载兼容驱动程序，升级我们的无线网卡让sniffer工具——airodump.exe可以顺利运行。

（2）下载无线网卡新驱动: 要想下载合适的无线网卡新驱动就需要到前面提到的那个跳转页面了。

第一步：打开的页面地址为

第二步：在搜索设备页面中选择自己无线网卡的品牌和型号。笔者选择tp-link的所有无线产品进行查询，看看应该下载哪个驱动。

第三步：在查询结果页面中我们可以看到自己的510G网卡应该使用该站点提供的AR5005G驱动来使用airodump。第四步：再次返回

第五步：下载wildpackets atheros wireless driver v4.2驱动到本地硬盘。第六步：打开后里面有三个文件，我们的无线网卡升级工作就要靠这三个文件。

（3）安装无线网卡新驱动：之前下载的wildpackets atheros wireless driver v4.2压缩包里的三个文件就是我们安装驱动的主角。

第一步：在桌面网上邻居图标上点鼠标右键，并选择属性。

第二步：在自己的无线网卡对应的本地连接上点鼠标右键，并选择属性。

第三步：在无线网络连接属性窗口中的“常规”标签下点网卡信息旁边的“配置”按钮。第四步：在“驱动程序”标签中点“更新驱动程序”按钮。

第五步：系统将出现硬件安装向导，我们选择“从列表或指定位置安装（高级），然后点“下一步”按钮。

第六步：然后选择“不要搜索，我要自己选择要安装的驱动程序”，点“下一步”按钮继续。第七步：由于之前我们安装的驱动是TP-LINK 510G无线网卡的官方驱动，所以系统默认会找到相应的驱动，我们不选择他们，点“从磁盘安装”。

第八步：通过“浏览”按钮找到我们下载并解压缩的wildpackets atheros wireless driver v4.2文件保存目录。

第九步：选择atheros ar5005g cardbus wireless network adapter，点“下一步”继续。第十一步：系统复制必须文件到本地磁盘。

第十二步：完成硬件更新向导，我们的TP-LINK无线网卡现在已经变成了atheros ar5005g无线网卡了，这样才能够使用airodump这个无线网络sniffer工具。

四、总 结：

由于WEP破解的准备工作比较多，所以不能在一篇文章中为读者全部呈现出来，不过我们通过本篇文章已经成功的将自己的网卡进行了更新驱动工作，这也是WEP加密破解的关键，因为笔者所讲的所有无线网络工具都是基于新驱动下工作的。

请读者务必通过刚才说的页面查询自己的无线网卡驱动，并下载安装。下篇文章笔者为大家介绍如何在安装了新驱动的无线网卡上找到禁止广播的SSID号以及破解WEP加密密文。

一、使用airodump抓取无线网络数据包并破解SSID名称：

不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作，我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。第一步：打开文章中下载的winaircrackpack压缩包解压缩的目录。WinAircrackPack－－下载地址

第二步：运行airodump.exe程序，这个就是我们的sniffer小工具，他的正常运行是建立在我们无线网卡已经更新驱动的基础上。

第三步：这时你会发现显示的信息和安装驱动前已经不同了，我们的TP-LINK网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter，也就是说他成功更新为与atheros兼容的硬件了。我们输入其前面的数字13即可。

第四步：接下来是选择无线网卡的类型，既然说了是与atheros相兼容的，所以直接输入“a”进行选择即可。

小提示：

实际上要想知道一个无线网络使用的频段是非常简单的，可以使用无线网卡管理配置工具，就像上文提到的那样，可以知道该无线网络使用的速度和频段，但是无法检测出SSID号来。

第六步：同样输入一个保存数据包信息的文件，例如笔者输入softer。这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。

第七步：是否只收集wep数据信息，我们点N”。这样将检测网络中的所有数据包不只WEP加密数据。

第八步：最后airodump会自动检测网络中的所有频段，对无线网络中的无线数据包进行统计和分析。

第九步：当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了，是不是非常神气？例如笔者设置的无线网络SSID号为softer，刚开始图7中统计时还没有检测出来，当数据达到一定数量后例如DATA处为15651时就可以看到ESSID号即SSID号为softer了。

至此我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。

不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。笔者在写本文进行的实验环境也是如此，那另外一块TP-LINK无线网卡510G安装在一台联想笔记本上并不停的通过无线路由器进行BT下载来保持总是不断有无线数据传输，这样才可以加快破解进程。小提示：

另外当数据包没有收集足够多的情况下，airodump会出现错误信息，例如本来是WEP加密方式的无线网络，可能会检测为WPA。用户只需要多等些时间让airodump收集足够多的数据就可以保证显示结果的真实性了。

第二步：在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file...，让我们选择一个捕获文件。

第三步：这个文件就是上面所提到的airodump保存下来的数据统计文件，第九步中已经为其起了一个名字叫softer了，那么我们到airodump.exe所在文件夹中找到softer.cap文件，这个文件就是捕获文件。

第四步：回到general界面，在encryption type处选择WEP。

第五步：在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的。第六步：设置完毕点右下角的“aircrack the key...”按钮，winaircrack会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密文。

第七步：由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容，例如笔者就能够发现出WEP加密信息为1111122222。

三、总 结：实际上破解WEP密文和SSID名称并不是一件复杂的工作，只要把网卡驱动更新好，再结合适当的工具就可以轻松完成，不过在实际操作过程中需要的时间会比较长，特别是当WEP密文设置的比较复杂时，例如使用多个数字或者增加加密位数达到128位等。另外通过airodump来收集无线数据传输包也是关键，也许对方开着路由器但并没有和网卡进行大流量数据传输，这样即使你开启airodump收集了几个小时，都可能出现无法获得足够数据包问题。另外本次系列文章仅仅是为了和大家交流，希望大家不要使用本文介绍的方法去入侵别人的无线网，笔者写本文的目的是让大家能够明白WEP加密也不是百分之百安全的，所以应该尽量使用WPA安全加密方式。

http://www.teniu.cc/support/product_support/airopeek/hardware页面，你会在该页内容上看到关于该驱动所兼容的atheros卡型号，里面会提到ar5005，虽然我们的是ar5005g但是可以使用。点该页面下方的the wildpackets atheros wireless driver v4.2链接进

行

下

载

即

可。

http://www.teniu.cc/support/product_support/airopeek/hardware，我们通过这个地址下载适合自己网卡的可以使用airodump的驱动。

（3）安装无线网卡新驱动：之前下载的wildpackets atheros wireless driver v4.2压缩包里的三个文件就是我们安装驱动的主角。

第一步：在桌面网上邻居图标上点鼠标右键，并选择属性。

第二步：在自己的无线网卡对应的本地连接上点鼠标右键，并选择属性。第十步：在安装驱动过程中会出现兼容性提示，我们点“仍然继续”即可。

第五步：上篇文章中提到了笔者已经把无线网络的SSID广播功能取消了，这样我们假设还不知道该无线设备使用的哪个频段和SSID号。在这里输入0，这样将检测所有频段的无线数据包。

二、使用WinAircrack破解WEP密文：

虽然我们可以通过airodump来检测无线网络的基本信息，包括发射频段，无线网络的SSID名称，无线速度等。但是对于那些使用WEP加密了的无线网络就无能为力了，即使我们知道了无线网络的SSID号如果没有WEP加密密文的话，依然无法连接到该网络。

不过airodump收集到的信息也是非常宝贵的，我们可以通过另外一个工具来分析出WEP密文。该工具的名称是WinAircrack，他也在上篇文章中为大家提供的压缩包中。当然在用WinAircrack破解airodump收集到的信息前一定保证airodump收集的信息量要大，信息越多破解越不容易出问题，而且破解成功所需时间越短。

第一步：打开下载的压缩包，运行里面的winaircrack.exe程序。

（1）检测是否可以直接使用：

可能有的读者会问是否可以不重新安装无线网卡驱动而直接使用该sniffer工具呢？这就需要我们来检测一下。

第一步：解压缩下载的工具包，运行里头的airodump.exe。

第二步：为了保证实验的准确性，笔者特意把SSID号修改为IT168，并且把频段也从原来的5修改为12，速度依然为54M。

第三步：点下方的“保存”按钮出现“无线网络设置的更改将导致无线路由器的重新，启动，您确定吗？”，我们点“确定”即可，让设置的无线参数生效。

第四步：接下来我们把有线网卡关闭，将无线网卡连接到笔记本的PCMCIA接口上。第五步：插上无线网卡后通过TP-LINK的管理工具扫描整个无线网络。这时应该是可以看到一个无线信号的，这个信号是使用12信道的，而且是无线模式54M。但是SSID号却无法查出来，这是因为我们禁止广播SSID号的原因。

三、重新安装无线网卡驱动：

笔者要使用的无线网卡sniffer工具是WinAircrackPack，但是在默认情况下他与我们大多数无线网卡驱动是不兼容的，我们要想顺利使用无线网卡sniffer工具，首先就应该安装与其兼容的无线网卡驱动。

在各种操作之前笔者为大家推荐一个名为WinAircrackPack的小工具包，该工具包是一个无线工具的组合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四个程序，这些程序各有各的用。