无线wifi覆盖项目方案三篇

2023年11月30日发(作者：)

无线wifi覆盖项目方案三篇

篇一：福州市无线wifi覆盖项目方案

第一章：摘要——“XX生活”商业计划书

随着中国城市化的快速发展，中大型的生活社区、商务区正在大量涌现，而现代

人生活节奏快，收入水平提高但空闲时间却越来越少，加上大城市的交通拥堵等

因素，使得“懒人经济”方兴未艾，人们希望足不出户就能得到想要的商品和服

务。

越来越多的人带着平板电脑、大屏幕智能手机、手提电脑外出，无论逛街、就餐、

人们只要一坐下来，就会掏出手机或平板电脑，这时却苦于免费Wi-Fi热点并不

容易遇到。更多的人希望得到更多的免费Wi-Fi热点服务，但现有的Wi-Fi热点

无论数量密度上都远远满足不了人们的需求。

既然存在需求，那么就存在商机。我们希望能通过一种商业模式，既能满足人们

对Wi-Fi热点的需求，同时又能创造利润。“XX生活”正是顺应这个潮流而诞

生的一家新型电子商务公司。”XX生活”旨在利用OTO的商业模式，借助无线

技术，让消费者在移动互联的时代，可以通过免费网络享受便捷、足不出户的线

下便利生活。

一、宗旨及商业模式

XX有限公司的宗旨是提供最便捷的免费Wi-Fi热点，让用户随时随地随处享受

免费无线上网，同时利用网络接入端的渠道打造成一个广告平台。本公司旨在通

过与连锁快餐店、特色餐饮店、高级餐厅、酒店、旅馆、咖啡馆等服务型门店达

第 1 页 共 56 页

成合作关系，为其提供免费无线网络Wi-Fi热点，利用门店消费者无线上网的入

口，当消费者连接我们的Wi-Fi热点时自动跳转到我们的登录首页，公司通过首

页的广告位出租为合作商家提供增值服务。

目前一些大城市开始推广Wi-Fi热点的覆盖，借着政府支持，我们要占据先机，

须尽快进入市场，建立起知名度和好评率，抢占市场份额。由于公司规模的扩大，

Wi-Fi热点覆盖率的提高，广告效应的质与量都将得到提高，产品议价能力讲得

到很大的提高，届时广告收入增速将会提高。

二、我们的产品和服务

我们的Wi-Fi热点覆盖在消费者聚集的消费场所，就能实现对消费者分类，掌握

消费群体的最直接的动态数据，实现超过其他广告联盟的广告效率，实现精确投

放，为广告主提供最具价值的广告投放平台。用户通过我们的Wi-Fi热点接入网

络，会产生大量的非结构化数据和半结构化数据，透过对大数据（Big data）的

分析、处理，形成有价值的商业数据，提供商业数据作为我们一项定制化服务的

基础。

我们公司将提供以下产品和服务：

1. 在合作餐饮及酒店等商家门店架设无线Wi-Fi网络，供消费者免费无线上网；

2. 首页的4个广告位，可以选择不同的投放地区或者特定行业，不同服务门店

中的顾客可以看到不同的广告；

3. 首页提供百度、谷歌等搜索栏；

4. 提供名站导航，方便用户进入首页后能够更方便找到常用网站。

三、我们的目标：

20XX年第一届全国青年运动会将在福州举行，是新中国成立以来，福建省首次

第 2 页 共 56 页

承办的规模最大、规格最高的全国大型综合性运动会。在XX年10月青运会开幕

前，在福州大面积覆盖无限WIFI网络，配合市政府打造智慧城市，让运动员及

运动员家属和国内外大量的游客通过免费网络，随时随地无限上网。让广大游客

了解到有福之州的先进城市服务，留下美好印象。XX有限公司将围绕服务电子

商务建设，经济发展和便民利民这一主题，逐步在福州构建符合本地特色，为游

客、商家和市民乐于接受的电子商务体系，提升信息服务均等惠普水平，并有条

件的开展智慧城市建设，能够让广大居民真正的享受“随时随处，便捷生活”全

新的生活方式。

我们所使用的技术包括无线路由器以及网络编程在现在已经是一种很普及的技

术，获取难度相对不高。我们首先搭建Wi-Fi热点，形成一定的数量规模，按照

计划继续扩大我们的热点数量规模，发展广告位出租项目。在Wi-Fi热点覆盖的

过程中，主要的关键因素是能够将我们的理念和以及共同的利益诉求清晰的传达

给合作商家，让对方能够认同Wi-Fi热点覆盖对其带来的好处，与我们达成合作

关系。目前在大陆Wi-Fi热点覆盖率还非常低，免费的Fi-Wi热点更少，移动智

能设备的普及，使人们对免费无线网络的需求日益增长，我们将填补这个市场空

白，并通过巨大的用户数量来提升广告位的市场价值。

第二章 项目概况

一、可研报告的基础，本报告遵循并符合中国的法律和有关法规。

二、项目投资的必要性

1、福州市现状及政策

福州，简称“榕”，位于福建东部、闽江下游延岸，是福建省会、中国历史文化

名城、东南沿海重要都市、海西现代金融服务业中心。首批14个对外开放的沿

第 3 页 共 56 页

海港口城市之一，全国综合实力五十强城市，全国文明城市，福布斯中国大陆最

佳商业城市百强城市。福州马尾是中国近代海军的摇篮。福州不仅是东南沿海重

要的贸易港口和海上丝绸之路的门户，而且是重要的文化中心。现辖5区2县级

市8县，市区人口2921736人，全是总人口7115370人，全市总面积12154平方

公里，其中市区总面积1786平方公里。是福建省最大的城市。20XX年，中华人

民共和国第一届青年运动会将在福州举行。

福州市具有典型的古城风貌，是中国优秀旅游城市。闽江穿市而过，市内有三山

（乌山、于山、屏山），成为“山在城中，城在山中”的独特城市。九百多年前

就遍植榕树，山清水秀、风光绮丽，名山、名寺、名园、名居繁多，独具滨江滨

海和山水园林旅游城市风貌。目前，福州拥有平潭海坛、鼓山、青云山、十八重

溪等国家重点风景名胜区。市著名的历史古迹有150多处，其中林则徐墓、福州

华林寺、乌塔、马尾船政遗址、福清弥勒岩、昙石山文化遗址、罗源陈太尉宫等

已被列为国家重点文物保护单位。《福州市“十二五”旅游业发展专项规划》明

确，“十二五”期间，福州市将整合山海人文旅游资源，丰富旅游产品，着力打

造“都市、文化、温泉、江海”四大旅游品牌；到20XX年，力争全是接待国内

外旅游人数突破4000万人次，其中入境旅游人数突破120万人次，旅游总收入

突破600亿元。

三、市场前景分析

近年来智能手机成为市场主流行，并由非触屏智能手机发展为大屏幕触屏智能手

机，由此带了一个巨大的市场空间—移动手机、平板电脑终端市场。由于智能手

机终端的普及，网民数量持续的增加，互联网的迅速发展，随着微博、SNS、即

时通讯软件的迅速流行，给人们提供了线上交流平台，使人们越来越离不开网络，

第 4 页 共 56 页

网络成为了许多人特别是年轻人生活中不可缺少的一部分。市民对网络的需求日

益剧增，但是Wi-Fi热点数量在福州市的密度还是非常低，寻找到有效Wi-Fi

热点还比较困难，并且3G、4G无线局域网的套餐资费还处在较高的水平，普及

速度相对较慢。由此可见，无线WIFI覆盖项目是城市发展的必然趋势。

1】、目前XX生活无线WIFI网络覆盖项目运作的城市

目前实施无线WIFI覆盖项目的城市有深圳、广州、海口、昆明、四川都江堰、

湖北武汉、重庆、石家庄等一些城市。

2】、无线WIFI覆盖项目在社区中的应用

通过电话、电脑、移动终端、终端机等设备，为市民和游客提供免费电影观看、

书籍下载、信息查询、电子缴费支付线上交易、预约挂号、家政服务等各种服务

的全方位生活服务平台。通过平台，市民可以随时随地查询了解福州市“吃、住、

行、游、购、娱”各方面的信息，也可以通过手机、电脑等随时随地预约订购相

关产品和服务，让您足不出户享受到保姆式的服务；还可以根据市民和游客需要，

提供个性化的“私人定制”式服务。

第三章 公司介绍与建设管理

一、公司介绍

XX有限公司（以下简称“XX”）

于20XX年注册成立，总部位于深圳，目前在都江堰、成都、廊坊、苏州、广州、

等地设立分公司及分支机构。公司员工总数600人并持续增加中，研发人员比例

超过60%，已和微信、腾讯QQ、网易全面合作。

XX生活是以社区为中心的一个服务平台，整合了片区内消费者衣、食、住、行

的基本需求，为广大居民及本地商家提供便捷的服务途径。平台借助网络技术作

第 5 页 共 56 页

为与消费者、商家对接的钥匙，开启新生活的门扉——消费者通过电脑、移动终

端等设备，能便捷地找到周边商家所提供的产品和服务，同时也可以在平台上下

单交易，即可享受XX生活平台一系列的便民服务，真正享受“随时随地，便捷

生活”全新的生活方式。XX生活定位：消费者的生活秘书，商家的超级管家。

目标是将公司变成以Wi-Fi热点为广告发布站点的广告平台以及将我们的品牌

发展成为市场著名品牌。我们立志于在网络广告推广领域恪守信誉，提高品牌形

象，在客户方面通过高效的精准广告给广告主带来更高的广告效益以及更低的广

告投入，在受众方面提高品牌关注度、识别度及美誉度。未达到此目标，我们将

会对庞大的网络数据量进行分析，获取最直接的市场数据，不断改善服务，增加

更多增长服务，提高客户满意度。对受众我们将在合作门店中进行一定的品牌宣

传活动，提升品牌知名度，增加品牌认同度。

二、公司与深圳公司结构

XX有限公司是XX有限公司在福州的区域运营商。深圳总公司实力雄厚，研发团

队精湛。

二、公司建设战略

基于人们对消费场所的无线上网服务需求产生的市场空白，我们通过在消费场所

建立免费Wi-Fi热点，向消费者提供免费上网服务，在跳转登录页面放置广告位，

利用网络技术实现对每一个消费场所的每一个网络页面的单独设置，能够根据需

要随时调整任何一个消费场所的任何一个广告位，创造具有更高价值的广告平

台。每一个广告位因为处于不同的消费场所，每一个广告位都会面对不同的受众，

而聚集在一个消费场所的消费者，具有某一方面的相识度，能够归于某一个消费

群体，这就形成了我们最宝贵的广告受众资源，产生比现有的网络联盟更高的广

第 6 页 共 56 页

告效益，形成我们的主要竞争力。 我们的市场战略是将本公司变成结合线下各

个消费场所与网络广告的网络广告平台，能给我们的用户带来免费的无线上网服

务，同时掌握最精确的广告投放受众资源，打造一个非常有价值的网络广告平台。

1. 产品及服务1： 免费Wi-Fi热点满足消费场所中的消费者无线上网需求，

同时也为消费场所吸引客流做出贡献，提升顾客满意度，对双方都带来正面效益。

这一个市场规模是巨大的，满足我们合作要求的消费场所的行业包括餐饮、酒店、

医院、娱乐场所等。

四年内计划架设的Wi-Fi热点数：

单位：个

第一年 第二年 第三年 第四年

15000 20000 15000 10000

三、价值评估

我们对用户提供免费的Wi-Fi热点，用户可以通过智能手机连接我们的Wi-Fi

接入点，获得免费的无线上网体验。消费者一旦习惯于使用我们的免费网络，会

更偏向于寻找架设有我们的免费Wi-Fi热点的消费场所进行消费。 而与我们合

作的门店因为免费Wi-Fi热点的架设而增加了客流量，门店不需要投入其他资金

进行设备购买、系统搭建等。利用我们的广告平台，广告主能够进行精准的广告

投放，及降低了广告费用支出，又得到更大的广告效益。

四、公司管理

管理团队状况：

我们拥有一只一流水平的管理队伍，在网络技术、市场营销、人事关系、渠道管

第 7 页 共 56 页

理方面具有直接技术与丰富的经验。业务负责人和关键雇员：主要人员包括首席

执行官、负责市场营销的副总经理、负责财务的副总经理、负责研发的副总经理、

负责产品设计的副总经理、财务总监、法律顾问、公共关系顾问等等。

五、风险管理

我们的业务风险之一是Wi-Fi热点架设推广，如果推广不顺利将会拖延我们的计

划，这主要取决于餐饮、酒店、娱乐等服务型企业，因此须与这些企业进行深度

的交流，将我们的理念以及与我们合作将来带来的好处传达给他们，协助他们将

无线网络服务无缝嵌入服务包内，还提供技术支持和设备维护。本公司相信自己

有能力取得商家们的信任与支持。业务风险之二是广告位销售量，如果我们的市

场推广力度不够大将会影响我们的广告收入，因此我们将进行大规模的广告推广

活动。能够集中资源进行这两项业务的推广，就能够降低本项目的投资风险。

六、公司组织

1 公司实行董事会领导下的总经理负责制。设总经理一名，总经理由董事会任命，

总经理负责企业日常工作。

2 项目负责人：

3公司职工构成及来源：预计经过两年发展员工可达到150-200人左右。公司技

术人员由深圳公司委派，其他人员可从当地人才市场招聘。

第四章 财务分析

预计总投资：6.6亿：

单位：元

第一年 第二年 第三年

第 8 页 共 56 页

安装无线

设备计划 15000个 20000个 15000个

一、营业收入 3682500 8838000 14730000

减：营业成本 1825000 4380000 7300000

管理费用 40000 96000 160000

二、营业利润 1817500 4362000 7270000

15360 33332 减：营业外支出 6400

4346640 7236668 三、利润总额 1811100

1738656 2894667.2 减：所得税 724440

2607984 4342000 四、净利润 1086660

从表中的净利润这一项，可以看出该项目具有更大的盈利能力，前三年净利润以

超过166%的速度上涨，该表中可以预测该项目后期发展趋势良好。提高政府税

收，促进市民消费。

1、授权XX有限公司为政府合作单位。

2、可以为20XX年青运会提供无线上网设备。

3、签订“政府惠民工程”实施项目合作共建协议。

4、成立项目推进小组，处理执行过程中的重大协调事宜。

5、进行舆论宣传，在全市普及并营造良好环境。

XX有限公司

20XX.11.12

第 9 页 共 56 页

篇二：WLAN无线覆盖可行性方案

一、概述

计算机网络的普及给人们的工作、生活带来了深远的影响，同时，人们的需求也

在应用过程中不断提高，摆脱线缆的束缚，创造一个自由移动的空间，因此无线

局域网（WLAN）应运而生。WLAN通过电磁波在空气中发送和接收数据，而无须

线缆介质，与有线网络相比，WLAN具有安装便捷、使用灵活、易于扩展和经济

节约等优点。

无线局域网(WLAN)采用成熟的以太网技术，将无线通信从移动通信简化出来，绕

过高速数据通信在高速移动和跨区穿越等3G技术屏障，优先解决用户无线宽带

接入的需求。WLAN同时也得到了网络设备，手持设备等供货商的支持，从目前

到未来一年预计会有大量的支持WLAN的产品和应用，这也就是说它将带来无限

商机。

作为新一代宽带接入经营者，立足于基于IP宽带网络应用，果断和积极将WLAN

作为其发展方向，一方面扬长避短，发挥在IP宽带雄厚的技术实力，又避开了

兼容移动通信网路的顾虑，发挥先手的优势，从而可以利用这个良好的发展机遇，

成为新一代的移动通信经营商。

无线热点经营评估

WLAN的优势是投资少，可以实现精确部署，在“热点”上可以很快实现这种网

络。这是优点，但也是一种潜在的风险。所谓的风险就是一旦探索到了一个成功

的商业模式，竞争对手就可以用他们的优势，以更低的成本造价去模仿，去把这

些“热点”争夺回去。 “热点”的资源是有限和不可复制的，所以，要保住发

展的优势，是这些“热点”的经营者如何在利益上，从一开始就得到保障或者承

第 10 页 共 56 页

诺，其重要的关键就在于如何快速的建立起完善而便利的热点方便让使用者来使

用所以我们必须以抢占市场先机及取得策略联盟的协助，搭建一个无障碍的使用

环境，这意味着若能取得其它相关热点的加盟(如：机场、货运站、麦当劳、商

务餐厅、饭店、咖啡厅等……)将更能满足消费者的无障碍的使用环境。

目前，带无线网卡的设备已大量普及并且售价已经能让消费大众所能接受，所以

场地经营商能够以发售预付卡及兼营销售无线网卡的形式，来经营宽带上网业务

用户可利用无线接入的账号来进行上网，所以出售储值卡也必须能够与加盟经营

者紧密合作，让他们得到收入的分成，类似目前酒店/商务餐厅的合作模式，让

加盟营运热点参与经营，提高了场地经营商对经营业务的兴趣，协助开展WLAN

业务，建立长期稳定的合作关系。

从商业客户群转向大众客户群XX有限公司提出的“移动办公”的口号，无疑是

将用户定位在商业客户群，商业客户对随时随地的宽带接入有最大的需求，具备

强大的消费能力，是开展业务的优质客户。作为WLAN开始之初，是非常必要的，

正如手提电话刚开始2-3万元一台，只有“大哥大”级别的用户，随着网络的普

及，手提电话的降价，变成百姓的生活用品，才造就了今天移动通信的繁荣。相

信在不久的将来，支持WLAN的手提电话也会出现和普及，所以在WLAN建设规划，

也应该考虑到如何让WLAN的应用平民化。

1.1 WLAN无线网络的组建

无线局域网可以简单也可以复杂，最简单的网络可以只要两个装有无线适配卡

（wireless adapter card）的PC，放在有效距离内，这就是所谓的对等（AD HOC）

网络，这类简单网络无需经过特殊组合或专人管理，任何两个移动式PC之间不

需要中央服务器（central server）就可以相互对通。

第 11 页 共 56 页

无线网络访问点（Access Point，简称AP）可增大AD-Hoc网络移动室PC之间

的有效距离到原来的两倍。因为访问点是连接在有线网络上，每一个移动式PC

都可经服务器与其它移动式PC实现网络的互连互通，每个访问点可容纳许多PC，

视其数据的传输实际要求而定，一个访问点容量可达15到63个PC。

无线网络交换机和PC之间有一定的有效距离，在室内约为150米，户外约为300

米。在大的场所例如仓库中或在学校中，可能需要多个访问点，网桥的位置需要

事先考察决定，使有效范围覆盖全场并互相重迭，使每个用户都不会和网络失去

联络。用户可以在一群访问点覆盖的范围内漫游（roam）。访问点把用户在不知

不觉中从一个访问点的覆盖范围转移到另一个访问点的覆盖范围，确保通讯不会

中断。

为了解决覆盖问题，在设计网络时可用接力器（Extension Point，简称EP）来

增大网络的转接范围，接力器看起来和功能上都像是访问点，但接力器并不接在

有线网络上。接力器望文生义，其作用就是把信号从一个AP传递到另一个AP

或EP来延伸无线网络的覆盖范围。EP可串在一起，将讯号从一个AP传递到遥

远的地方。

最后谈一下定向天线：若要将在第一栋楼内无线网络的范围扩展到一公里甚至数

公里以外的第二栋楼，其中的一个方法是在每栋楼上安装一个定向天线，天线的

方向互相对准，第一栋楼的天线经过网桥连到有限网络上，第二栋楼的天线是接

在第二栋楼的网桥上，如此无线网络就可接通相距较远的两个或多个建筑物。

1.2 How TO 规划WLAN

据Gartner报告，现在美国已经有420万的WLAN用户，到2007年这一数目将达

到3100万 ，但部署一个能保证性能的WLAN并非易事。

第 12 页 共 56 页

规划WLAN的关键事规划接入点，需要有足够的蜂窝重迭覆盖以供漫游，并需要

足够的宽带以功应用。如果无线接入点不足，最后可能导致吞吐量出现问题，同

时也会使覆盖区域零星散落，对用户的漫游和工作地点造成一定的限制。

1.2.1 考虑移动性需要

在做接入点规划时需要考虑用户的移动性需要。一种用户在整个覆盖区域内移动

时需要一直与WLAN相连接，就像医生外出时需要查看病人记录。另一种用户需

要不时接入WLAN，比如人员在不同大楼会议间歇时需要不时查看电子邮件。第

一种需求需要跨越WLAN的无缝漫游，此WLAN需要大接入点密度。而第二种需求

属于间断性的无线连接，接入点密度可以相对小一些。

1.2.2 计算吞吐量

在布置WLAN之前需要考虑WLAN最常使用的是哪种通信，是电子邮件和Web通信，

或是对速度要求很高的ERP（企业资源规划），还是CAD（计算机辅助设计）应用

程序。是需要速度为54Mbps的802.11g，还是只需要速度为11Mbps的802.11b

就足够。不管使用哪一种通信，当用户与接入点的距离过远时，网络速度都会显

着下降，所以安装足够的接入点不仅仅是为了支持所有的用户，也是达到用户需

要的连接速度所要求的。

WLAN宣称的速度并不一定准确对应于它的实际速度。与交换式以太网不同，WLAN

是一种共享介质，它更像是老式以太网的集线器模型，将可用的吞吐量分割为若

干份而不是每个接入设备提供专线速度。这一限制（通过电波传输数据时还会有

50％的损耗）对无线网络的吞吐量规划而言是一个很大的问题，计算接入点数目

时最好多预留一些空间。仅仅根据用户数目及其最小宽带需求来计算接入点数目

是及其冒险的，尽管它可以在一段时间内满足对容量的需求。还要记住的是，即

第 13 页 共 56 页

使802.11b现在已经吸引所有人的注意，但802.11a将很快成为高性能WLAN标

准的选择 ，所以基础设施应从现在开始支持它，或者至少在不久的将来可以升

级至802.11a。

1.2.3 防止干扰

干扰对于某些机构可能会是个问题。尽管追踪入侵微电波，无绳电话和蓝牙设备

并非难事，但更常遇到的是来自网络内部其它接入点甚至是网络外部的干扰。例

如：802.11b和802.11g在2.4GHz频带内提供三个相同的非重迭通道，这使得

规划密集部署或在相邻WLAN的干扰下工作变得十分困难。

理想的情况使，2.4GHz环境中的通道1、6和11永远不会与同一通道相邻，这

样它们就不会相互干扰，但这是不现实的。实际上需要一定量的良性蜂窝覆盖重

迭以允许用户漫游（20％到30％最佳），但如果站点处的建筑物超过一层，即便

是使用高增益天线，建筑物的层与层之间也会有一些渗漏。802.11a的12个非

重迭通道可以在很大程度上缓解通道分配带来的问题。802.11a使用的5.8GHz

频带几乎不会造成任何非WLAN干扰，而且用户也不太可能遇到相邻802.11a接

入点，原因是这一标准还未像802.11g那样普及。

1.2.4 覆盖区域

知道WLAN的射频信号是怎样传播的吗？信号频率越低，无线网络传输速度越慢，

有效范围就越远。由于大量射频信号以较低频率传播，同时信噪比的灵敏度因为

高速调制方式而增加，所以速度为11Mbps的信号的传播距离远远超过速度为

54Mbps的5.8GHz 802.11a信号。

WLAN的覆盖范围除了受不同射频带和吞吐量变化而造成的波传播特征影响之

外，还会因为自由空间路径损耗和衰减而受到限制。自由空间路径损耗更大程度

第 14 页 共 56 页

上是开放或户外环境方面的问题，实际上是无线电信号因为波前扩展引起的扩散

导致接收天线接收不到这些信号。衰减则在WLAN的室内安装中比较常见，它是

振幅下降，或者射频信号在穿过墙壁、门或其它障碍物时减弱造成的。这就是

WLAN在密集建筑物周围性能不好的原因。当面对这种物理上的干扰时，即使弹

性比5.8GHz信号好得多的2.4GHz信号，仍然会遇到某些射频问题。

多路径效应也是影响覆盖范围的重要因素之一。所谓多路径效应，就是信号被反

射并回送的现象。在大多数情况下，多路径效应使接收到的信号被削弱或是完全

抵消。于是有一些本来应该充分传播信号的区域几乎或根本没有射频信号覆盖。

防止多路径效应的办法是拆除或重新安置机柜和网络设备机架之类的干扰对象，

同时增加接入点密度或功率输出。

1.2.5安全防范点未经授权用户的接入

由于无线信号是在空气中传播的，信号可能会传播到不希望到达的地方，在信号

覆盖范围内，非法用户无需任何物理连接就可以获取无线网络的数据，因此，必

须从多方面防止非法终端接入以及数据的泄漏问题。

根据以上客观的分析我们做出以下必须在规划无线WLAN网时应解决的问题：

1) 有效的覆盖区域

2) 考虑移动性需要

3) 达到用户需要的连接速度要求

4) 防止干扰

5) 安全性议题

6) 网络优化

7) 用户计费

第 15 页 共 56 页

二 解决方案

1) 考虑移动性需要/有效的覆盖区域

解决方案：建造WLAN无缝接入蜂窝网

规划WLAN的关键事规划接入点，需要有足够的蜂窝重迭覆盖以供漫游，并需要

足够的宽带以功应用。如果无线接入点不足，最后可能导致吞吐量出现问题，同

时也会使覆盖区域零星散落，对用户的漫游和工作地点造成一定的限制.

有线、无线间的无缝连接，让手机轻松上网、视频信号在PC与电视间顺畅传输，

这种可能性已经成为现实的应用。

在未来10年内，IBM Pervasive Computing部门的战略总监Latina Connelly

表示，无线网络将集成到多种网络、设备和服务中去，到时，如果你要设置一个

Wi-Fi网，就不再需要购买额外的Wi-Fi兼容硬件了。未来的网络将是普通适用

和无线的，电视与掌上计算机的区别可能只是屏幕大小不同了。

根据以上分析我公司采用城市热点的室外型无线AP/网桥HOT-9260-MESH一体机

来解决这样的问题及需求,其主要利用该机型具备了WDS,及IAPP AP漫游技术其

可提供的解决移动计算机的漫游及不固定地点上网将开辟一个全新的领域，这得

益于Wi-Fi与新型WDS蜂窝网以及新近的MESH网状网技术的融合，顶尖的运营

商都已经或计划推出了相关服务。这样，无论在哪里，都可以方便地处理数据业

务了。业界领先的MESH网状网组网方式：除了能够支持传统的点对点，以及点对

多点的组网方式外，在地形复杂的环境中可以组成网状网。网状网结构中的每个

点上都是相互联通的，即使一路连接出现中断，仍可通过其它路径跳转，且设备本

身设计为收发一体还兼备有中继功能。

若无线网络将允许设备在Wi-Fi网间自如切换，这为用户节省了大量成本。且速

第 16 页 共 56 页

度更快。

下一步使使得蜂窝电话呼叫能跑在Wi-Fi网上，即无线IP电话。北电网络将这

种技术称为“voice over Wi-Fi”，该技术可以使通话成本降低57％。

将Wi-Fi与运营商的无线技术相结合，将催生出一个很大的市场，不少运营商意

识到了这一点，即将有更多的服务推出。手机制造商Motorola、设备制造商Avaya

和宽带硬件制造商Proxim组成的联盟，正在测试一种多模手机，它可以在蜂窝

网、Wi-Fi或传统数据上进行通话。

此外，集成Wi-Fi功能的电话，在一些特殊领域的应用也有了新进展。比如，在

医院的急救中心，带有Wi-Fi功能的手机、PDA等与医院的信息系统进行紧密的

集成，这样护士的活动空间更大了，但不至于当输液管里的生理盐水不多时找不

到她。未来，医院将应用更多的移动终端，以最大化地提高工作效率。Wi-Fi将

成为越来越多设备的标准功能，比如电冰箱、游戏机、打印机等。由于移动网络

可以找到用户的位置，这样，在一个偌大的办公室或其它环境，移动人员就可以

在最近的打印机打印数据了。

第 17 页 共 56 页

5.8GHz网桥

802.11a 108Mbps

2.4GHz AP覆盖接入

2.4GHz AP覆盖接入

5.8GHz网桥

5.8GHz网桥

802.11a 108Mbps

802.11a 108Mbps

2.4GHz AP覆盖接入

2.4GHz AP覆盖接入

802.11b 11Mbps

802.11g 54Mbps

802.11b 11Mbps

802.11g 54Mbps

WLAN无缝接入蜂窝网示意图

2) 达到用户需要的连接速度要求

城市热点所生产的室外WLAN设备支持802.11b/802.11g/802.11a三种传输覆盖

方式,提供5.8G频段的802.11a桥接功能最高可提供108M的传输速率及30公里

的传输距离(网桥功能可支持点对点,及点对多点方式进行桥接;并支持WDS网桥

/AP混合模式以供组建成WLAN蜂窝组网)也同时支持落地覆盖接入的2.4G频段

的802.11b/802.11g/5.8G频段的802.11a最高连结速率达54M。

3) 防止干扰

城市热点所生产的WLAN设备支持802.11b/802.11g/802.11a三种传输覆盖方式，

2.4G频段的802.11b/g其可提供3个不重迭频段，5.8G频段的802.11a其可提

供12个不重迭频段,以供解决日益严重的干扰问题。

4) 安全性保证

无线网络安全技术应用方案

第 18 页 共 56 页

作为一家研究无线网络产品及应用技术的专业性公司，针对现有的无线网络安全

性能进行了全面周到的分析和研究 ，在提供给您全面 、先进的无线产品和配套

方案的同时 ，还为您制定了一系列的无线安全技术解决方案，从传统的WEP加

密到新一代的IEEE802.11i，从MAC地址限制到IEEE802.1x安全认证技术，

CITY-HOT全面先进的安全技术能够针对不同的应用环境提出相应的方案，无论

是大型企业或者是运营商，都能最大程度上满足用户不同级别的安全需求 。在

结合了各种安全措施和认证手段后的无线网络 ，具有强大的安全性能，能够有

效地防止攻击，保护网络数据的传输安全，各种先进的加密措施保障有效数据不

被非法盗取。CITY-HOT先进的无线网络安全技术使用户不必再为无线的安全问

题而担忧，CITY-HOT的全套安全方案使您可以毫无顾虑地在无线网络世界畅游。

无线网络安全环节分析

无线网络安全防范措施

CITY-HOT针对无线网络的各个环节制定出了一系列安全方案，有效防止非法终

端接入、虚假的AP、中途数据截取等安全问题，同时灵活地结合了 WEP、VPN、

IEEE802.1x 等多种网络安全技术手段 ，进一步加强了无线网络的安全性能。完

备的技术解决方案，为您构建安全的无线网络提供最大的便利。

安全防范点1：对应措施：未经授权用户的接入

使用各种先进的身份认证措施，防止未经授权用户的接入

由于无线信号是在空气中传播的，信号可能会传播到不希望到达的地方，在信号

覆盖范围内，非法用户无需任何物理连接就可以获取无线网络的数据，因此，必

须从多方面防止非法终端接入以及数据的泄漏问题。

利用MAC阻止未经授权的接入

第 19 页 共 56 页

每块无线网卡都拥有唯一的一个MAC 地址，为 AP 设置基于 MAC 地址的

Access Control（访问控制表），确保只有经过注册的设备才能进入网络。

使用802.1x端口认证技术进行身份认证

使用802.1x端口认证技术配合后台的RADIUS认证服务器，对所有接入用户的身

份进行严格认证，杜绝未经授权的用户接入网络，盗用数据或进行破坏。

安全防范点2：网上邻居的攻击

对应措施：

CITY-HOT HotSopt AP特有的用户隔离技术，避免网上邻居的攻击

在某些场合（特别是在公共场合），用户信息的私密性显得尤为重要， HotSopt

AP提供的用户隔离技术，采用数据报文传送地址分析的方法，这种方法可以控

制在无线网络覆盖区域中，网上邻居之间不安全的访问，进而避免网上邻居的攻

击。

CITY-HOT HotSopt AP 提供的用户隔离技术，避免网上邻居的攻击

安全防范点3：非法用户截取无线链路中的数据

对应措施：

使用先进的加密技术，使得非法用户即使截取无线链路中的数据也无法破译

1)基本的WEP加密

EP是IEEE802.11b无线局域网的标准网络安全协议。在传输信息时，WEP可以通

过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应

立即设置WEP密钥。

2)使用更为先进的加密技术——TKIP

使用更新的加密技术，如TKIP，CITY-HOT的AP只需要通过简单的软件升级就可

第 20 页 共 56 页

以完成对TKIP的支持，进一步加强无线链路中数据的加密性能。

安全防范点4：非法AP的接入

对应措施：

利用对AP的合法性验证以及定期进行站点审查，防止非法AP的接入

在无线AP接入有线集线器的时候，会遇到非法AP的攻击，非法安装的AP会危

害无线网络的宝贵资源，因此必须对AP的合法性进行验证。CITY-HOT HotSpot AP

支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法，在此验证过

程中不但AP需要确认无线用户的合法性，无线终端设备也必须验证AP是否为虚

假的访问点，然后才能进行通信。通过双向认证，可以有效的防止非法AP的接

入。对于那些不支持IEEE802.1x的AP，则需要通过定期的站点审查来防止非法

AP的接入。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物

理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存

在几率，选择小型的手持式检测设备，管理员可以通过手持扫描设备随时到网络

的任何位置进行检测。

安全防范点5：企业内部未经授权的跨部门使用

对应措施：

利用ESSID，MAC限制防止未经授权的跨部门使用

利用ESSID进行部门分组，有效地避免任意漫游带来的安全问题，MAC地址限制

更能控制连接到各部门AP的终端，避免未经授权的用户使用网络资源

无线网络安全提示

无线网络的安全技术正在日益完善，多手段多层次的安全防范措施使得无线网络

越加坚固。当然，光有先进的技术是不完全的，如何利用现有资源结合当前环境

第 21 页 共 56 页

来设计出一个安全实用的无线网络是构建无线网络的一个重要环节。CITY-HOT

根据多年的行业经验结合丰富的技术知识 ，为构建安全的无线网络提出了专业

的设计目标以及注意事项，是您架设无线网络极有价值的参考资料。

要设计安全的无线网络，在架设无线网络环境时，需要考虑到以下的一些因素：

>>注意AP摆放的物理位置

由于无线信号是在空气中传播的，因此它的界限并不象有线网络那么明确，信号

随时会存在于特定范围以外。从物理安全角度考虑，AP的摆放位置需要通过专

用仪器进行测量，要尽量减少无线信号泄漏到网络范围以外的区域。

>>AP的控制和管理

当一个无线网络拥有多个AP时，如何对这些AP进行管理和监控就显得十分重要，

因为如果没有一个合理有效的AP管理系统，将会造成网络安全缺口，给攻击者

有机可乘。CITY-HOT的HotSpot AP支持SNMP网管协议，只需要加载CITY-HOT

提供的私有MIB，就可以方便地通过第三方网管系统对AP设备进行管理、设置。

同时CITY-HOT为了提供更好的 AP 监控管理，提供了AP 集群管理系统：

AirPanel Pro 系统，该系统可以对AP进行扫描、管理，以及组群管理、监控设

置、日志管理、系统设置等功能，帮助网管人员集中方便地管理AP，协调整个

无线网络的安全运行。

AirPanel Pro 系统可以对AP进行扫描、管理，以及组群管理、监控设置、日志

管理、系统设置等功能

>>用户身份验证和计费管理

在设计无线网络时，必须考虑到无线网络接入有线网络资源的认证和授权。大公

司的远程用户常常通过RADIUS（远程用户拔号认证服务）实现网络认证登录。

第 22 页 共 56 页

企业的IT网络管理员可以将无线局域网集成到已经存在的RADIUS架构内来简化

对用户的管理，这样不仅能实现无线网络的认证，而且还能保证无线用户与远程

用户使用同样的认证方法和帐号。

>>简化网络安全管理：集成无线和有线网络安全策略

无线网络安全不是单独的网络架构，它需要各种不同的程序和协议。制定结合有

线和无线网络安全的策略能够提高管理水平，降低管理成本。例如，不论用户是

通过有线还是无线方式进入网络时，都采用集成化的单一用户ID和密码。

>>不能让非专业人员构建无线网络

尽管现在无线局域网的构建已经相当方便，非专业人员可以在自己的办公室安

装无线路由器和AP，但是，他们在安装过程中很少考虑到网络的安全性，这就

意味着会出现网络安全漏洞。因而，在没有专业系统管理员同意和参与的情况下，

要限制无线网络的构建，这样才能保证无线网络的安全。

不同应用环境的无线安全方案

无线网络在不同的应用环境对安全的需求是不同的，CITY-HOT根据长期积累的

经验，针对各行各业对无线网络的需求，制定了一系列的安全方案，最大程度上

方便用户组建安全的无线网络，节省不必要的开支，更好地发挥无线网络“有线

速度无线自由”的特性。

安全级别 典型场合 使用技术

初级安全 小型企业、家庭用户等 64、128位WEP加密

仓库物流、医院、学校、餐饮

中级安全 IEEE802.1x认证机制

娱乐

第 23 页 共 56 页

用户隔离技术 + IEEE802.1x认

各类公共场合以及网络运营

证 +

专业级安全 商、

VPN + Radius的用户认证以及计

大、中型企业、金融机构

费

1.3 WLAN网络的优化设计

与有线网络相比，WLAN具有安装便捷、移动性好、使用灵活、易于扩展等优点，

可以为不易布线的地方和远距离的数据处理节点提供强大的网络支持。由于

WLAN具有上述不可替代的优点，因而会迅速地应用于需要在移动中联网和在网

络间漫游的场合。但与此同时也给WLAN的优化设计与管理带来了很多新的问题。

WLAN包括无线网卡和接入点（AP）.无线网卡安装在移动终端上，用来访问AP。

无线网卡带有发送器、接收器、天线和提供无线终端接口的硬件。AP是一个桥

接的无线基站，放置于固定位置并可连接到有线局域网。AP带有发送器、接收

器、天线和桥接器，带有与IEEE802.3有线局域网的接口，可以让无线终端同有

线局域网通信。

网络结构是进行优化设计的基础。大型WLAN应用的网络结构以基础设施网络为

主。基础设施网络提供对其它网络的访问，带有转发功能和介质访问控制等功能。

在基于这种结构的网络中，通信只发生在无线节点和AP之间，而不是两个无线

节点之间直接通信。AP起到了桥接其它无线或有线网络的作用。这种网络结构

典型的使用场景为校园、办公室、超市和仓库。

WLAN不同于传统的有线网络，噪声和干扰、建筑物结构、无线设备的摆放及其

参数的设置都对WLAN的信号质量和传输速度等性能有很大的影响。因此，WLAN

的设计也与有线网络不同。WLAN优化设计的目的是：使无线接入设备覆盖所有

第 24 页 共 56 页

期望覆盖的区域，并且具有足够承担预期负载的能力。由于环境的复杂性，WLAN

的设计必须通过实际的测量才能达到理想效果。其中，AP的定位和频率分配是

WLAN优化设计的两个重要方面。

AP的位置首先应根据实际的场景和需求初步进行选择，然后在通过实地测量进

行调整。定位需要遵循以下原则：AP的覆盖区域之间无间隙，AP之间重迭区域

最小。第一条原则保证所有的区域都能覆盖到，而第二条原则是要尽可能减少所

需的AP数量。

AP覆盖区域的确定需要根据接收到的信号强度来决定，做法是先设定一个信号

强度阀值，例如为满足某小区域的无线终端点播流媒体课件的需求，通过测量得

知信噪比SNR＝10dB是能够保证点播流媒体课件质量稳定的最低信号强度，所以

可将10dB作为阀值，凡是信号强度不低于这个阀值的区域就确定为AP的覆盖区

域；然后进行实地测量，并记录，产生AP的覆盖区域图；最后根据定位原则进

行调整，直到满意为止。

由于各个区域的用户密度不同，一般情况下用户密度大的区域情况更复杂，所以

应先在用户密度高的区域进行AP的布置然后再布置用户密度低的区域。在空旷

的户外可用对称圆形和球形来划定AP覆盖区域；而在规则的狭长或矩形建筑物

内可用线形或矩形将AP对称分布。但是由于室内建筑结构的复杂性，例如金属

防盗门、铝合金门窗等，应当在初步选择AP位置后进行仔细的测量，以确保布

置的AP能够覆盖所有区域。

在AP的位置已经固定，覆盖范围也已经确定之后，要考虑的是频率分局的问题。

IEEE802.11b的工作频率为2.4GHz，每个通道带宽为22MHz，两个相邻频道的中

心距仅为5MHz。在多个频道同时工作的情况下，为保证频道之间的相互干扰最

第 25 页 共 56 页

小，可以使用三个互相不重迭的频道。频率分配实质上也就类似于一个用三种颜

色给地图涂色的问题。

另外，WLAN的优化设计不仅是要从覆盖范围的角度来考虑，还要考虑其负载能

力，以保证服务质量。以布置天线为例，假设实际的需求是要保证30个学生同

时点播多媒体课件，一个AP不能满足要求，需要在同一教室里面布置两个AP。

由于用户需求是动态变化的，AP的实际负载可能会加重或减轻，这些变换可以

通过对WLAN监视得知。网络管理员应根据实际变化对AP的数量和分布作出调整。

总之，良好的WLAN设计不仅可以保证较好的服务质量，也可以减少AP的使用数

量从而节约成本，其前提是事先经过充分的实地测量和评估。

5) 用户认证管理核心技术（PPPoE、WEB、DHCP）解决方案

认证可称AAA，包含三个方面： Authentication鉴别、Authorization授权、

Accounting计费。Radius协议是用来解决AAA的，现在用得最广，成为事实上

的标准。

用户主机与网络设备的通信方式：大致可分PPPoE、DHCP/DHCP+、WEB方式；后

面会专门介绍这三种方式。

网络设备与AAA Server的通信协议：采用标准的Radius协议，为实现增强功能，

可采用扩展的Radius协议，即俗称Radius+；网络设备与AAA Server通过Radius

协议的认证的简要过程如下：

1) 网络设备向AAA Server发出Access Request包，其中包含用户的账号、密

码、端口号、埠类型等；

2) AAA Server向网络设备回送Access Response包，其中包含用户的合法性

和用户的一些设置，如IP地址，屏蔽，DNS server，上网带宽，上网时段等；

第 26 页 共 56 页

3) 网络设备不断向AAAServer发送计费消息包，这些消息包可以反映出上网开

始时间，上网结束时间，输入输出流量，Session ID、账号等；

三种认证方式在无线宽带接入中，按用户与网络设备之间的通信方式，可将认证

分为以下三种：

（1）PPPoE（包PPPoA、PPTP等）

（2）DHCP/DHCP+

（3）Web认证

1、PPPoE认证

通过PPPoE（Point-to-Point Protocol over Ethernet）协议，服务提供商可

以在无线以太网上实现PPP协议的主要功能，包括采用各种灵活的方式管理用

户。(说明：PPPoE（Point-to-Point Protocol over Ethernet）协议允许通过

一个连接客户的简单以太网桥启动一个PPP对话。)

PPPoE的建立需要两个阶段，分别是搜寻阶段（Discovery stage）和点对点对

话阶段（PPP Session stage）。当一台主机希望启动一个PPPoE对话，它首先必

须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE的对话号

（SESSION_ID）。

在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户 - 服务器的关系。

在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。

在网络拓扑中，主机能与之通信的可能有不只一个网络设备。在搜寻阶段，主机

可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成，主机和网络设

备将拥有能够建立PPPoE的所有信息。

搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立，主机和网络

第 27 页 共 56 页

设备都必须为点对点对话阶段虚拟接口提供资源。PPPoE一般用于卡号用户，卡

号用户的账号和密码是通过PPPoE拔号软件输入的，费用也从输入的账号上扣。

PPPoE认证主要利用PPP的一些属性，与它类似的认证方式还有PPPoA、PPTP、

L2TP等。相比之下，PPPoE应用最普遍。

2、DHCP认证

DHCP的认证过程如下：

用户主机上电，发出DHCP Requst广播包；该包到达网络设备，网络设备得到用

户的Vlan ID，根据Vlan ID查表得到用户的认证账号。将认证账号送到Radius

Server认证。Radius server返回认证回应。

用户上internet，有流量流经网络设备。网络设备检测到用户的上网流量，向

Radius server发计费开始的消息包。

关机时，用户主机会发出DHCP Release包；该包达到网络设备，网络设备将向

Radius server发一个终止计费的消息包，该包同时也包含了用户的流量。计费

结束。

DHCP认证适合固定用户。

3、Web认证

认证步骤如下： 用户机器上电启动，系统程序根据配置，通过DHCP由ISN做

DHCP-Relay，向DHCP Server 要IP地址（私网或公网）； ISN为该用户构造对

应表项信息（基于端口号、IP），添加用户ACL服务策略（让用户只能访问portal

server和一些内部服务器，个别外部服务器如DNS）； Portal server向用户提

供认证页面。在该页面中，用户输入账号和口令，并单击"log in"按钮。也可不

输入由账号和口令，直接单击"Log in"按钮； 该按钮启动portal server上的

第 28 页 共 56 页

Java程序，该程序将用户信息（IP地址，账号和口令）送给网络中心设备ISN；

ISN8850利用IP地址将收到用户的信息，对用户的合法性进行检查。便于以后

的合法性检查。如果用输入了账号，则认为是卡号用户，使用用户输入的账号和

口令到Radius server对用户进行认证。如果用户未输入账号，则认为用户是固

定用户，网络设备利用Vlan ID（或PVC ID）查用户表得到用户的账号和口令。

将账号送到Radius server进行认证； Radius Server返回认证结果给网络设

备； 认证通过后，修改该用户的ACL，用户可以访问外部因特网或特定的网络

服务。 用户离开网络前，连接到portal server上，单击"断开网络"按钮。系

统停止计费，删除用记的ACL和转发信息，限制用户不能访问外部网络。 在以

上过程中，要注意检测用户非正常离开网络的情况，如用户主机死机，网络断掉，

直接关机等。华为公司提供多种专利检测办法，如根据流量进行判断，通过测试

用户主机是否正常运作进行判断等。

4、802.1X--认证

一 前言

随着宽带以太网建设规模的迅速扩大，网络上原有的认证系统已经不能很好的适

应用户数量急剧增加和宽带业务多样性的要求。我公司率先推出商用化的

802.1x协议具有完备用户的认证、管理功能，很好地支撑宽带网络的计费、安

全、运营和管理要求，对无线宽带IP城域网等电信级网络的运营和管理具有极

大的优势。802.1x协议对认证方式和认证体系结构上进行了优化，解决了传统

PPPOE和WEB/PORTAL认证方式带来的问题，更适合在宽带以太网中的使用。

802.1x协议在无线宽带以太网中的成功应用，引发了业界讨论，引起了各厂商

的关注，受到了广大ISP的欢迎；国内外各大宽带设备厂商纷纷做好了准备，以

第 29 页 共 56 页

迎接新认证时代的到来。

二 802.1x协议简介

IEEE 802.1x 称为基于端口的访问控制协议（Port based network access

control protocol）。IEEE 802.1x协议的体系结构包括三个重要的部分：

Supplicant System客户端、Authenticator System认证系统、Authentication

Server System认证服务器。

客户端系统：一般为一个用户终端系统，该终端系统通常要安装一个客户端软件，

用户通过启动这个客户端软件发起802.1x协议的认证过程。为支持基于埠的接

入控制，客户端系统需支持EAPOL（Extensible Authentication Protocol Over

LAN）协议。

认证系统：通常为支持802.1x协议的网络设备。该设备对应于不同用户的端口

（可以是物理端口，也可以是用户设备的MAC地址、VLAN、IP等）有两个逻辑

端口：受控（controlled Port）埠和不受控埠（uncontrolled Port）。不受

控埠始终处于双向连通状态，主要用来传递 EAPOL 协议封包，可保证客户端始

终可以发出或接受认证。受控埠只有在认证通过的状态下才打开，用于传递网络

资源和服务。受控端口可配置为双向受控、仅输入受控两种方式，以适应不同的

应用环境。如果用户未通过认证，则受控埠处于未认证状态，则用户无法访问认

证系统提供的服务。

认证服务器：通常为RADIUS服务器，该服务器可以存储有关用户的信息，比如

用户所属的VLAN、CAR参数、优先级、用户的访问控制列表等等。当用户通过认

证后，认证服务器会把用户的相关信息传递给认证系统，由认证系统构建动态的

访问控制列表，用户的后续流量就将接受上述参数的监管。认证服务器和RADIUS

第 30 页 共 56 页

服务器之间通过EAP协议进行通信。

以下图为例图中认证系统的受控端口处于未认证状态，因此无法访问认证系统提

供的服务。

E

AP：Extensible Authentication Protocol

EAPOL：Extensible Authentication Protocol OVER LAN

注意的是，在上图所表现的在802.1x协议中的"可控埠"与"非可控端口"是逻辑

上的理解，设备内部并不存在这样的物理开关。对于每个用户而言，802.1x协

议均为其建立一条逻辑的认证信道，该逻辑信道其它用户无法使用，不存在端口

打开后被其它用户利用问题。

802.1x认证协议已经得到了很多软件厂商的重视，目前微软公司也在其Windows

操作系统中的最新版Windows XP已经整合802.1x客户端软件，用户无需要另外

安装客户端软件。

三 802.1x技术特性

1、实现简单

802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以

第 31 页 共 56 页

有效降低建网成本。

2、认证和业务分离

802.1x的认证体系结构中采用了"可控埠"和"不可控端口"的逻辑功能，从而可

以实现业务与认证的分离，由Radius和交换机利用不可控的逻辑端口共同完成

对用户的认证与控制，业务报文直接承载在正常的二层报文上通过可控埠进行交

换；所以通过认证之后的数据包是无需封装的纯数据包。认证系统简化了PPPOE

方式中对每个数据包进行拆包和封装等繁琐的工作，所以802 .1x封装效率高，

消除了网络瓶颈；同时，由于802.1x认证包采用了在不可控信道中的独立处理

的方式，因此认证处理容量可以很大，远远高于传统的BAS，无需要购买昂贵设

备，降低了建网成本；用户通过认证后，业务流和认证流实现分离，对后续的数

据包处理没有特殊要求，业务可以很灵活，尤其在开展宽带组播等方面的业务有

很大的优势，所有业务都不受认证方式限制。

认证方式的比较

802.1x协议源于IEEE 802.11无线以太网（EAPOW），但是，它在以太网中的引

入，解决了传统的PPPOE和WEB/PORTAL认证方式带来的问题，消除了网络瓶颈，

简轻了网络封装开销，降低了建网成本。

众所周知，PPPOE是从基于ATM的窄带网引入到宽带以太网的，由此可以看出，

PPPOE并不是为宽带以太网量身定做的认证技术，将其应用于宽带以太网，必然

会有其局限性，虽然其方式较灵活，在窄带网中有较丰富的应用经验，但是，它

的封装方式，也造成了宽带以太网的种种等问题。在PPPOE认证中，认证系统必

须将每个包进行拆解才能判断和识别用户是否合法，一旦用户增多或者数据包增

第 32 页 共 56 页

大，封装速度必然跟不上，成为了网络瓶颈；其次这样大量的拆包解包过程必须

由一个功能强劲同时价格昂贵的设备来完成，这个设备就是我们传统的BAS，每

个用户发出的每个数据包BAS必须进行拆包识别和封装转发；为了解决瓶颈问

题，厂商想出了提高BAS性能，或者采用大量分布式BAS等方式来解决问题，但

是BAS的功能就决定了它是一个昂贵的设备，这样一来建设成本就会越来越高。

WEB/PORTAL认证是基于业务类型的认证，不需要安装其它客户端软件，只需要

浏览器就能完成，就用户来说较为方便。但是由于WEB认证走的是7层协议，从

逻辑上来说为了达到网络2层的连接而跑到7层做认证，这首先不符合网络逻辑。

其次由于认证走的是7层协议，对设备必然提出更高要求，增加了建网成本。第

三，WEB是在认证前就为用户分配了IP地址，对目前网络珍贵的IP地址来说造

成了浪费，而且分配IP地址的DHCP对用户而言是完全裸露的，容易造成被恶意

攻击，一旦受攻击瘫痪，整网就没法认证；为了解决易受攻击问题，就必须加装

一个防火墙，这样一来又大大增加了建网成本。 WEB/PORTAL认证用户连

接性差，不容易检测用户离线，基于时间的计费较难实现；用户在访问网络前，

不管是 TELNET、FTP还是其它业务，必须使用浏览器进行WEB认证，易用性不

够好；而且认证前后业务流和数据流无法区分。所以，在以太网中，WEB/PORTAL

认证目前只是限于在酒店,校园等网络环境中使用，基于以上种种比较很显然使

用802.1X认证计费机制是我们所推荐的方式。

802.1x在城市热点网络产品中的应用

IEEE 802.1x协议是目前业界最新的标准认证协议，一经推出就引起了广大网络

设备制造商的重视，各大厂商纷纷组织研发力量进行基于802.1x协议相关产品

的开发。可以说，在这一方面，我公司开发的比一般早，在业界内率先推出了包

第 33 页 共 56 页

括客户端软件、认证系统、认证服务器在内的基于802.1x协议的成熟的网络产

品和商用解决方案，首家实现了802.1x协议的商业化。

选择宽带计费系统常见的问题

宽带计费，势在必行。计费系统一向是运营商关心的问题，计费不准确，用户投

诉就会不断，这还是次要的；不支持优惠时段计费；增值服务设置需要专门的技

术工程师支持；不能限制网络流量，大量下载导致访问速度很慢；没有交纳费用

的通知单，要挨家挨户送收费单。这样，使得运营商的工作苦不堪言。"包月制"

虽然成本降低，却扼杀了许多报有公平消费的用户的接入热情，增值内容服务是

吸引用户接入最主要的原因，也是接入商能否尽快盈利的关键。多样化的内容服

务、价格竞争需要依靠完善的计费系统来配合。城市热点宽带计费系统在投入市

场以来，用户反映非常良好。如何鉴别计费系统的优劣呢？以城市热点宽带计费

系统为例，我们来谈一下在选择计费系统时，要考虑的十一个重要因素。

一、具有高性能网络处理能力

具有强大的线性数据转发吞吐能力、具有百兆和千兆的接口，在功能的灵活性、

稳定性和安全性上都得到有力的保障，而且是专门针对宽带运营计费，我们认为

宽带计费的性能必须达到线性，否则就会成为网络的瓶颈，不但计费保证不了，

还会限制宽带网的应用和发展，宽带的内容应用和收费已经提到日程上，由此产

生对网络设备的处理能力要求较高；城市热点宽带计费系统是基于自有的网络操

作系统IOS，其产品处理能力达到线性。

二、严密的账号管理

优秀的计费系统具有详细的开设帐号手续。城市热点计费系统针对用户修改账号

密码和用户数据； 可以对用户进行多级分组管理；能够绑定IP 和MAC地，防

第 34 页 共 56 页

止用户账号被盗；安全的层级网管人员授权；支持大容量的账号开设和管理；可

以分批设置用户的服务和权限；可以查询用户的使用时间、次数和费用等等。

三、灵活的计费方式

随着营运商的服务竞争趋向激烈，计费方式要提供多样化的选择，计费系统的计

费方式包括基于增值服务计费、时间计费、流量计费、点播次数计费、包月计费、

封顶计费、优惠时段计费、代交代扣计费和银行交纳费用界面等等；计费数据保

证准确无误。

四、完善的带宽控制

有些不自觉的用户，长期使用并发工具下载大量的文件和数据，占用其它用户的

带宽资源，导致整个网络访问速度缓慢，有时候甚至比不上窄带拨号上网的速度。

支持带宽控制是必须解决的问题，用户登陆上网时，2133计费系统的网

络管理功能可设定该用户的独享带宽，甚至根据同时在线的人数自动伸缩分配带

宽。另外，城市热点计费系统的带宽控制可以平滑控制到1K，且不会影响整体

网络的访问速度。

五、操作简单方便

友好的图形接口，操作方便是计费系统必备的功能。在使用计费系统时，用户申

请上网，只需要输入账号和密码即可。对于管理员，不论是用户管理、费用查看、

网络情况和输出报表等等、都具有友好的管理接口，减少了技术工程师的支持工

作，降低维护成本。城市热点计费系统还具备完善的决策系统，可根据数据的分

析和发展趋势给营运商提供参考意见。

六、在线监控

在线网络监控也很重要。用户登陆时，计费系统自动分配IP给该用户，并进行

第 35 页 共 56 页

账号合法性验证；实时监控用户的在线行为；在线用户列表；调整用户的访问带

宽；网络联接情况；异常网络信号报警；网络管理员的相应处理功能；流量和费

用统计等等。这些功能都跟网络的基本技术紧密相关，小区的网管可以通过本功

能方便的进行日常网络管理和维护。

七、详尽报表

当运营商需要查看用户数据的时候，当月末到了用户交纳费用的时候，当每个季

度的盈收汇总的时候，都需要详尽的报表来配合。城市热点计费系统应用的场所

不同，报表生成的情况也千变万化，甚至可以按小时，按日期，月度，季度，年

度打印各种复杂的统计报表，生成其它管理系统的接口数据文件。

八、安全稳定

对于运营商来说，用户和费用数据是异常宝贵的，需要有完善的数据备份机制，

包括磁盘阵列、双机备份和远程备份等。城市热点计费系统自有的网络操作系统

IOS，稳定性及防攻击性强。持续安全使用时间已达到2万个小时，具有多种备

份功能。

九、可扩展性

随着接入商的线路铺设和工程进度，计费系统自身要具备可扩展性，例如支持百

万级的大型计费应用，支持分布式的层级计费管理。使用多台服务器来解决接入

用户数量过多的问题，或者解决小区网络多样化的问题，要实现负载均衡，保证

计费系统稳定运转。对于跨地区的接入商，计费系统需要集中用户管理，统一设

置，达到节省人力物的目的，降低数据的维护费用。城市热点计费系统同样具有

此功能。

十、优性价比

第 36 页 共 56 页

性能价格比，一直是采购计算机设备的重要参考数据。计费系统也不例外，我们

在购买之前，一定要实地查看计费系统的成功应用案例、应用时间地点和使用情

况，倾听用户的使用意见，出示行业专家的评测报告，系统通过哪些部门的指定

和审批证明等等，根据系统的性能和价格进行严格的评选，最后决定采用哪一家

公司的解决方案。

十一、综合评定

公司的综合能力也是要考虑的因素，包括公司规模、行业背景、专业经验、技术

实力、人才组成和成功案例等等。技术支持和服务态度如何？应急响应速度如

何？对于某些特定的客户需求能否满足和加以定制，技术文档是否完备等等。

总之，一套好的计费系统能够帮助运营商解决宽带IP网络运营所面临的诸多问

题，运营商在选择计费系统时，还是应该本着慎重的态度，多对比，多考虑。

CITY-HOT的WLAN经营计费平台解决方案

城市热点参考了多个国家和地区的WLAN的实际经营模式，开发出一套WLAN的经

营计费平台，成功运用在多个重要热点。目前正在开发专门针对WLAN的应用产

品。我公司网络计费产品一贯风格是不仅简单提供一个网络设备，而是站在经营

者的角度，给经营者一个全面的，可实施的综合解决方案。

带计费平台的AC：为了实现与场地经营商合作经营，必须为场地经营者提供一

套完整的计费管理平台，包括无线网卡租用管理、开户、计费、审核对帐、与

ISP分成管理宽带计费系统，安装在场地提供者，并与原有的计费平台提供接口，

将账单转发到原来的平台，实现统一的出帐。同时也可以支持普通的AC功能，

通过RADIUS远程的认证功能。适用于酒店、机场、展会、运动会馆、高级商务

会所等场所，对通过有线或无线方式接入宽带网的商务移动用户的计费。

第 37 页 共 56 页

支持有线和无线接入：支持多种用户接入网：ADSL/VDSL、Ethernet、WLAN、HomePNA

等；先进的即插即用技术，用户无须更改任何配置即可上网；丰富的PMS接口，

亦可实现酒店等相类似场所并入内部的统一账单；可选的基于VLAN埠的计费方

式，免开户、免登录；可定制的欢迎页面以及首网页复位向，有线和无线有不同

的登录页面。实现透传L2TP、PPTP、Ipsec协议，用户可实现与总部的VPN联接。

多种计费和控制策略

可选的基于时间、流量、带宽、服务内容的计费方式，以酒店为例：支持客房、

长包房、会议室、商务中心（网吧）、酒店办公网不同的价格策略，每个接入点

可以有50种不同的计费策略；支持PC、WLAN网卡、PDA等上网设备租赁业务；

支持基于信用卡、贵宾卡、上网卡等的认证计费方式，包月用户支持的策略。

可选的基于时间、流量、带宽、服务内容的计费方式，以酒店为例：支持客房、

长包房、会议室、商务中心、酒店办公网不同的价格策略，泡沫红茶店、酒店包

小时，包半天，包一天，费用封，每个接入点可以有50种不同的计费策略，支

持PC、WLAN网卡、PDA等上网设备租赁业务支持基于信用卡、贵宾卡、上网卡

第 38 页 共 56 页

等的认证计费方式，包月用户支持的计费策略。

优惠策略

时段优惠优惠，目标地址优惠，源地址优惠

控制策略

灵活的网络策略

可以对NAT，DHCP，即插即用，路由设置，外网端口映像，Mac地址绑定，地址

映像进行详细配置。

全面的用户管理

管理员实时查询到在线用户的实时情况，包括IP，MAC，使用时间和流量，以及

其它的用户本身的信息。

分布式接入，集中管理的监控，管理和计费平台

场地经营者与统一对帐系统

第 39 页 共 56 页

统一和场地经营者随时可以清楚知道实时的经营情况，可以指定任意时段的对帐

和审计。

自动告警系统

当场地设备出现故障，会自动通过邮件向中心报警

设备状态汇总监控

各个AC的状态实时向中心汇总，包括上下行流量，在线人数，速率。实时产生

的账单。费率集中控制由中心集中管理各个AC的费率设置。

二 VOIP运营方案

2.1固话电话营运方案

由城市热点推出的WLAN互联网电话，预期此WLAN电话业务一年将能带来数十亿

元的商机。

城市热点的WLAN无线/有线网电话的特点不需要和计算机一起运作，能在国内外

任何一个有AP无线网接达设施的地方或能上网的地点，都能利用有线或无线

VOIP话机拨IP电话和全世界通话，也能收到别人来电，有如自动漫游服务。

目前我公司提供的VOIP系统服务有支持SIP的软交换服务器最高支持三万门，

并提供用户可以使用有线USB或RJ-45 的VOIP电话或在计算机里装上电话软件

可利用IP网络互相拨打，并可落地到PSTN电信网，主要通讯方式有：

1) WLAN手机拨到有线VOIP话机上如下图所示：

2) WLAN手机拨到计算机上如下图所示：

3) 手机拨到PSTN电信网上如下图所示：

采用最新SIP技术

WLAN无线电话采用最新的SIP通讯协议技术，因此能够通过大多数的网络防火

第 40 页 共 56 页

墙，用户在无线热点、酒店、办公室或住家皆可使用。而且，不论是宽带还是窄

带，这个电话都能够使用。 除了拨打和接收之外，电话软件还能记录和显示未

接电话的数据，还有一个最好用的功能是把来电转到普通固网电话或手机上，用

户出门在外不怕错过来电。

2.2 WLAN VOIP IP公用电话

在竞争激烈、利润渐薄的电信营运市场，如何利用即有网络资源拓宽与挖掘业务

市场成为电信运营商的燃眉之急。同时，经济的发展带动了人口的流动，公用电

话业务随之成长为电信运营商的收入支柱之一。IP超市业务正是在这种市场环

境中诞生的一种业务模式，该模式使新兴运营商能够迅速抢占中国底端的长途电

话市场。IP超市业务实质上就是IP公用电话，它不需要经过PSTN的市话网络

而可以直接接入长途电话网或IP长途电话网。

瞄准这一市场，CITY-HOT公司推出了独树一帜的CITY-HOT WLAN VOIP IP公用

电话解决方案――WLAN IP话吧（Phone Bar）系统，该方案为运营着数据通信

网的运营商充分利用网络资源进入巨大的公用电话市场打开了一扇大门。

系统组件

CITY-HOT的IP话吧解决方案是构建在无线域网整体解决方案之上的，它的主要

构件包括：

·局端系统中的构件：

- CS(呼叫服务器)--主要用于实现话吧电话的接入控制和呼叫处理。

- SG(信令网关)与TG(中继网关)--主要用于完成IP信令与SS7信令，IP语音 包

与PCM话音流间的转换，从而实现话吧电话与PSTN电话的通信，SG与TG物理

上可以在一个网关内实现。

第 41 页 共 56 页

- SLR/RS(用户位置信息/路由服务器)---主要用于话吧电话的认证及路由寻址。

- PSC(预付费业务中心)--用于对话吧电话进行实时通话控制，当话吧电话用户

预缴费用不足时，该用户的通话将被实时终止。

- OSS后台支持系统(SAM/OBS以及网管系统等)，用于实现对WLAN VOIP系统的

后台运营支持。

注： CITY-HOT公司为IP话吧解决方案专门提供了一套WLAN VOIP配置，它可

以最大程度的减少投资，从而快速收益。

·话吧房中的主要构件

WLAN IAD（集成接入设备）、SIP/MGCP/H.323 WLAN IP电话终端、或PHS终端

可以放置在专用的IP话吧内为用户提供IP长途业务， IAD的POTS埠上挂有多

台传统模拟话机(POTS)；各IP终端(IP电话与IAD)通过专线接入运营商的IP

网络内。此外，话吧房内配置有连网计算机，话吧管理员通过该计算机，管理话

吧内各电话的计费与结帐；

CITY-HOT WLAN VOIP话吧计费管理系统

集成易用、安全的计费管理系统，包括运营商对IP网内各话吧进行管理的后端

话吧管理系统和话吧主对话吧进行运营收费的前端话吧管理系统。

方案介绍

WLAN IP话吧解决方案

固定IP话吧解决方案如下图所示，网络的核心部分则由WLAN VOIP的CS、SLR/RS、

OSS、GW等组成，负责用户管理、网关管理、路由管理、呼叫控制、计费管理等。

在网络的汇接部分通过TG和SG以及七号信令与长途电话网互联，SG与TG物理

上可以在一个GW内实现。。

第 42 页 共 56 页

用户接入部分包括两种方式，一种是通过IAD将POTS用户话机接入WLAN VOIP

网络中，IAD通过以太网口直接与WLAN IP网络进行连接，CS通过SIP协议或

H.323协议对IAD进行管理和呼叫控制；另一种是使用智能的H.323/SIP WLAN IP

电话终端直接接入IP网络。

采用PHS接入的无线IP话吧

如下图所示，用户接入部分包括两种PHS接入方式，一种是通过PS手机接入，

另一种是通过FSU固定用户单元来接入。其优势是WLAN IP话吧的管理者可以不

受空间的限制而开展业务，这样可以大大减少经营用的房屋面积甚至只需要一个

小小的柜台就可以开始运营。

采用WLAN接入的无线IP话吧

如下图所示，用户接入部分通过点到多点的无线网桥来实现多个位置的话音接

入，IAD下挂于末端无线网桥，向下连接普通电话机提供话音接入。

第 43 页 共 56 页

计费方式说明

在局端由WLAN VOIP的OBS和SAM系统为用户提供电信级的计费及用户管理功能，

在客户端（即IP话吧）提供以下两种计费方式：利用我们CSS(Customer Service

System, 客户服务系统)服务器提供的IP话吧专用计费系统，通过第三方厂家提

供的客户端反极性计费器实现计费。

CSS计费方式

CSS计费方式是通过WLAN VOIP系统CSS服务器的专有IP话吧计费接口实现对

IP电话终端设备计费功能的。使用该计费方式只需话吧安装一台装有浏览器的

普通PC机即可通过WEB接口实现对话吧内的电话计费，话吧不需要购买任何专

第 44 页 共 56 页

用的计费设备，也不需要安装任何特殊的软件，最大限度地减少了用户的投资。

此外，由于所有的计费功能实际上都是在局端的计费和帐务系统（OBS）中进行

的，话吧只是通过WEB/BROWSER方式实时访问自己管理权限范围内的话机的帐务

信息，因此不需要进行结算，从而也就避免了话吧运营者与运营商结算时的误差。

用户前端计费器计费方式

在用户前端计费器工作方式下，首先要将计费器与WLAN IP话吧的IAD输出的每

一对电话线并联，当话吧使用者拨打被叫用户，被叫摘机应答时IAD会将主叫的

a b线极性反转，前端计费器检测到极性反转后开始计费。

针对某些话吧主已经拥有此设备，则可以采用这种方式计费，而不需要另外购买

PC机。

方案特点

WLAN话吧电话的接入与交换都利用数据通信网，充分利用数据网络资源。

WLAN VOIP系统提供一套完善的认证机制，可以为用户提供较强的安全性，包括

WLANIAD终端设备EI的注册/注销、WLAN IAD终端用户Password的认证、呼叫

过程中对设备和埠的认证、终端用户的业务权限认证。

能够帮助运营商快速、便捷地布置网络，可以使原有的IP网立即变为IP话吧，

而且只要WLAN IP网络联通的地方就可以发展WLAN IP话吧业务。

有电信级大容量的OSS系统平台，包括SAM、OBS和CSS。

OBS/CSS支持运营商基于多种优惠策略的计费，每个公话话吧运营者不再需要投

入计费软件，只需要有一台普通计算机就可以实时登录到我公司的OBS/CSS上查

询话单；而其它运营商用传统的PBX或V5接入网做的话吧必须要单独购买本地

小计费软件，而且会带来在话吧运营者与运营商结算时通常都会有一定误差。

第 45 页 共 56 页

支持预付费业务，当使用者押金不足时，通话自动终止。

支持中国标准7号信令，与多家厂商的程控交换机成功对接。

虚拟的OSS环境，让分局用户感觉他们拥有一个单独的OSS系统支持，从而在集

中管理的同时又能够保证灵活运营。

基于web的客户自我服务系统（CSS），客户只需一台装有浏览器的普通PC机即

可通过WEB接口实现对话吧内的计费信息查看及其它特定功能。

通过IP话吧在国内的一些应用可以发现，多数话吧的每台电话每月可获利几百

甚至上千元，这就证明了IP话吧解决方案是一项运营商和经营者共同获利的业

务，必将为电信运营市场的发展带来新的亮点。

其它组成单元

网守/软交换机

1)G.K-9000系列支持SIP通讯协议（最高支持三万门）

G.K-8000/GK-9000网首/软交换机系列(支持SIP通讯协议)

VOIP话机

2)WP-5200 系列WLAN无线行动电话(支持SIP通讯协议)

3)WP-5300 系列WLAN无线固定电话(支持SIP通讯协议)

4)WP-5500系列WLAN无线IAD(支持SIP通讯协议)

5)LP-3200 系列USB接口VOIP电话机(支持SIP通讯协议)

6)LP-3600 系列RJ-45接口VOIP电话机(支持SIP通讯协议)

IP无线电话 WP-5200 IP无线电话 WP-5300

IP无线IAD WP-5500 IP电话 LP-3200

★产品简介：

第 46 页 共 56 页

- 利用网络来结合声音及数据

- 一个活动的、有弹性的并可信赖的工作平台

- 无线网络兼容于802.11b标准

★产品特点：

网络特色

QoS–支援Lite DECF, RSVP Hand Over–所有的AP在同一个子网络内

安全性-SSN/WPA, 802.1x IEEE 802.11b, Dynamic Rate Scaling at 1,

2, 5.5, 11

网域内有超出14个频道 频段：2.4-2.497GHz

支持SIP网络通讯协议 支援CP, UDP, DHCP, DNS, TELNET, FTP,

TFTP

加密40,128bit WEP G.711, G729ab, G.726, G723.1无回音系统

电话特色

待机100小时及4小时通话时间 可携式的耳机及麦克风

50组电话簿记忆 记忆10组已接、已拨及未接号码

可控制音量及铃声 支持多重语言

时间/信息 屏幕显示 按键锁

射频信号及电池量指示 号码辨认

高频的铃声/震动/显示闹钟 射频输出功率管理

来电特色

第 47 页 共 56 页

来电等待 来电传送

来电静音 来电保留/恢复

来电者的电话ID及姓名显示 重新拨号

来电群组 电话簿及己接来电

通话计时

★规格说明：

一般信息

Media Access CSMA/ CA

Control

兼容性 WECA (Wi-Fi ) Compliant

IEEE802.11b Compliant

认证 FCC Part 15/UL, ETSI 300/328/CE, TELEC/MITI

电源供给 Rechargeable Li-Ion 3.7V Battery

数据传输速率 11, 5.5, 2, 1Mbps, Auto-fallback

传送范围 11 Mbps： 300m/450m (20 dBm output power)

5.5 Mbps： 400m/600m (20 dBm output power)

2 Mbps： 500m/750m (20 dBm output power)

1 Mbps： 800m/1200m (20 dBm output power)

无线/频率/输出

功率

第 48 页 共 56 页

频段 2.4GHz~2.497GHz

调变技术 DSSS (CCK, DBPSK, DQPSK)

通路 U.S： 11 (1 ~ 11)

Europe： 13 (1 ~ 13)

Japan： 14( 1 ~ 14)

France： 4 (10 ~ 13)

输出功率 Transmit Power Control (20mW~100mW)

20dBm(100mW) - FCC

20dBm(100mW) - CE

安全性 11 Mbps < -83dBm

5.5 Mbps < -86dBm

2 Mbps < -88dBm

1 Mbps < -90dBm

无线网络功能 SSID

Channel

Tx Rate

Wireless Mode (Ad_hoc / Infrastructure)

Site Survey

Roaming Setup

Encryption

网络功能 IP Address (DHCP Client/Static IP/PPPoE(option))

SNTP Client (with 3 servers)

FTP Client

DNS

NetBIOS

管理

Telnet Login and timeout control

Phone setting

SIP setting

Network setting

WLAN setting

System information

HTTP服务器 Login and timeout control

Phone setting

SIP setting

Network setting

WLAN setting

System information

安全机制 WEP key (64/128 bits)

IEEE 802.1x： MDF/TLS

漫游 IEEE802.11f(IAPP) for layer 2 handover

Proprietary layer 3 handover

服务质量 Proprietary EDCF

IEEE802.11e (option)

Call Control

Protocols

SIP RFC 3261 (and 2543) conformant UA

SIP Username

Registrar Username

Registrar Password

Registrar Realmanme

Registrar IP Address

Registration Status

SIP Proxy： Proxy IP address/Proxy Status

Media Protocols RTP

无线 .711 A-ulaw / Appendix I-II

G.729 AB

Jitter Buffer

VAD (Voice Activity Detection)

CNG (Comfort Noise Generation)

LED 64x128 Graphical LCD

电池 Li-Ion 1040mAh

环境

温度范围 0C to 45C (32F to 131F)- operating

-20C to 70C(-4F to 140F)- storage

湿度 5%~95%

实体规格

尺寸 20 * 44 * 125mm

重量 83 g

第 52 页 共 56 页

篇三：无线WIFI覆盖设计方案

一 概述

随着智能手机的快速普及，无线WIFI成了各种办公场所，休闲娱乐场所的必备

设施，基于更好的服务客户的宗旨，各大学校、商场、酒店、宾馆等掀起了建设

无线网络的热潮。

XX十分高兴有机会参加贵公司的无线WIFI覆盖的建设工作，针对贵公司对无线

WIFI覆盖的要求，XX非常重视，并愿意从技术、商务等多方面尽我们最大努力

与贵公司一道建设好无线网络平台。在保证系统稳定性,安全可靠性,系统先进性

的同时,还能保证贵公司对无线网络的未来需求。

在充分了解网络建设目标之后，我们将采用国际领先和成熟的无线网络技术，与

贵公司分享XX在业界最丰富的设计和部署无线网络经验，结合贵公司实际情况，

进行网络结构的优化设计，并为贵公司提供最佳的技术和工程支持及先进的营销

推广方案。在满足现有需求的同时，我们还充分考虑到网络将来的发展，最大限

度地保证网络的先进性、合理性、可靠性、可用性以及可扩充性。

XX是内蒙首家专业的无线局域网络产品的供应商和系统集成商。公司致力于XX

路由器和XX无线AP在内蒙古地区的推广、销售和售后服务工作。

XX公司是一家专业级路由器、无线AP厂家，实施过七天连锁酒店其旗下的一百

多家直营店的无线方案，八方快捷酒店，汉庭酒店 ，深圳钻石人间的无线方案，

深圳精英美容美发无线覆盖方案，缤纷水疗会所，麒麟珠宝，广州58同城，广

州江湾大酒店KTV无线覆盖等，具有丰富的施工部署经验，为客户带来良好的经

济和社会效益。

XX无线产品解决方案可以提供以下几种优势：

第 53 页 共 56 页

为用户提供迅速、简便以及经济的移动数据接入服务，未来拓展语音多媒体服务。

• 为移动用户提供安全的解决方法，使无线网络同有线网络同样的安全，认证服

务，扩展广告宣传，形成良好的品牌效应。

• 与现存有线基础设备可以完全整合对接，保证了网络的安全与稳定。

• 高效稳定，大幅提高网络经济性。

• 为用户和服务的未来增长提供坚实而灵活的基础。

二 需求分析

2.1 建设目标

要求以现代技术标准集成贵公司内部的无线网络系统。为贵公司客户提供良好的

接入，达到客户满意的效果。通过本项目的建设，将为公司提供更好的移动平台，

提供移动的多媒体，娱乐服务，为更多的无线应用打下坚实的基础。

2.2 设备需求

本次要求使用安网科技运营级上网行为管理路由器NR1400gp、DLINK 二层智能

网管交换机 DES-3026、再配合虹联大功率无线AP RW2400NR1-HC-5V。这些产品

主要使用安网NR1400gp其强大的软件功能（上网行为管理）和硬件处理性能，

为用户提供快速安全稳定高效的接入及上网体验，同时满足200人同时在线。

DLNK DES-3026 智能网管交换机划分VLAN 端口限速，AP- RW2400NR1-HC-5V作

为无线AP的接入设备，其良好的信号，达到较大面积的覆盖，强大的软件性能

保证了其抗干扰能力，同时满足30人同时在线。

2.3 无线网络设计原则

1、高性能。无线网络系统能够适应今后高带宽的要求，满足日益增长的业务需

求，这些需求不但包括今后巨大的业务数据量，同时也包括音频、视频等的需求。

第 54 页 共 56 页

2、高可用性。无线网络系统具有较高的可靠性和可用性，具有强大的容错功能，

以保证各种应用的正常运行。系统具备在线故障恢复能力，关键设备、模块、线

路能做到实时备份、均衡负载和自动故障切换。

3、可管理性。可以对网络进行在线监控，随时了解无线网络的“健康状态”，

快速定位并排除故障，根据需要优化网络，更合理地对网络进行配置及资源分配，

提高网络的利用率和性能。

4、安全性。无线网络系统提供多种有效的安全控制机制，以防止机密泄露和影

响正常工作。无线网络系统应提供一套完整的安全防范措施，能够有效地防止系

统外部人员的非法侵入。

5、可扩展性。应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等

方面具备很好的可扩展性。在无线网络设计及选择设备时应完全满足目前的应用

需求，同时充分考虑今后较长时间内应用发展的需要，网络系统应能方便地升级。

6、开放性。无线网络系统应采用国际标准。无线网络体系结构与系统应用相互

独立，支持各种通讯协议，各种数据库和客户机/服务器应用，与现有的LAN网

络系统无缝地集成。

7、经济性和实用性。完全从目前的应用需求出发，设计既能够满足目前的应用

需求又能面向未来的应用需求，同时又要保证提供服务时的经济性。在满足系统

功能要求的前提下，尽量降低建设成本，考虑今后升级时设备的可持续使用，减

少用户投资。

产品报价清单

品牌 型号 数量 单价（￥） 小计（￥）

安网 NR940+ 1台

第 55 页 共 56 页

虹联 RW2400NR1-HC-5V 4台

H3c S1526 1台

合计

售后服务承诺

我公司向用户方提供清单中采购的所有产品和材料的安装、培训和售后服务，并

完成整个系统的工程建设和测试工作，并郑重承诺： 所有产品均提供壹年的免

费维修，并且提供电话技术支持售后服务。由于人为破坏、电力故障、火灾、水

灾、雷击等不可抗拒因素所造成的损坏，其硬件设备、维护、维修所用的零件、

人工、材料费用不在免费之列。 系统故障报修响应时间为：周一至周日8：

30---18：00期间2小时内响应，4小时内到用户现场。其余期间为15小时到用

户现场。

如果系统故障在检修4小时后仍无法排除，在24小时内提供不低于故障产品规

格型号档次的备用产品供用户使用，直至故障产品修复。

第 56 页 共 56 页