一、 疗养院无线网络需求概述

疗养院是提供物理治疗(如水疗,光疗)，并配合饮食、体操等疗法以帮助病人恢复健康的医疗机构，一般设在具有某种天然疗养因子（例如矿泉、海水、空气、日光等）、自然环境比较清静优美的疗养地（区），收治的对象为疗养员，他们大多是患有某些慢性病或职业病的具有疾病疗养、康复疗养适应证者，或为某些特殊职业的人员。疗养业务管理目前已经实现微机化、网络化、无纸化，在疗养规范化管理上取得了一定的进步。但是现有的疗养业务系统主要为医疗活动服务，没有为疗养生活服务，尤其是没有为疗养员提供快速、方便的宽带上网业务和信息服务。

针对疗养院宽带上网需求，建议院方采用收费运营的方式来解决，而作为网络运营者关心的主要问题有：

（1) 如何将上网服务快速部署到院区范围内？
（2) 如何保证有效的认证，让合法的用户享受网络服务？
（3) 如何提供不同的计费策略满足不同的用户群体？如包月、计时或者包流量等？
（4) 如何对各种应用带宽进行合理分配，以提高用户上网体验？
（5) 如何在出现安全事件时，能够回溯追踪？

二、 疗养院无线覆盖网络覆盖方案设计

2.1. 整体架构设计

本方案中将通过部署无线宽带运营系统，实现上网用户的集中接入认证和集中监控管理计费。该系统包含无线宽带接入控制系统、认证计费系统、统一安全网关系统组成，具体架构如下图所示：

疗养院无线网络覆盖各系统组成具体描述如下：

（1）无线宽带接入控制系统：包含核心交换机、POE交换机、无线AP和无线控制器，负责对所有无线用户的接入和控制。
（2）认证计费系统：包含认证系统和计费系统，分别负责上网用户身份认证以及计费功能。
（3）统一安全网关系统：含NAT网关、链路负载均衡、防火墙、流量控制、上网行为管理等功能，实现安全统一管理。

2.2. 无线宽带接入控制系统

采用集中式组网，用户上网均通过无线AP接入到网络系统中，整个无线系统的AP通过以太网交换机与无线控制器相连。

对无线接入用户实行安全控制，允许用户上网流量通过，阻断用户之间的访问流量，从而保证上网流量无相互干扰；同时采用无线QoS技术，对接入用户带宽精准限速，实现用户带宽差异化经营。

2.3. 认证计费系统

1. 认证方式分析：
　

在使用平板电脑、智能手机上网的用户越来越多的情况下，安装客户端软件不利于这些用户接入，同时对于防私接代理问题可以利用无线接入网络隔离用户流量手段来解决，因此建议采用WEB认证方式实现用户接入。 

2. 用户接入计费建议：

针对疗养员上网用户具有临时性特点，建议运营管理方式采用预付费、计时使用。用户上网计费流程如下：
　　

疗养院无线网络使用各流程说明如下：

（1) 上网用户通过AP热点接入网络，通过WEB认证管理员获取用户MAC地址；
（2) 管理员绑定上网终端MAC地址后，用户上网时不弹出WEB认证页面；
（3) 用户上网过程中，AC定期向计费服务器报送实时计费信息，包括当前用户上网总时长以及用户总流量信息；
（4) 当上网时长达到押金对应时长的50%，10%时提醒上网用户；
（5) AC连续3次、每次30秒检测不到用户的ARP包，则认为用户下线，发起下线流程并停止计费；
（6) 押金耗尽后用户上网时将弹出WEB认证页面；
（7) 结算时按照帐户上网统计时长进行结算。

2.4. 统一安全网关系统

作为集成化安全系统，统一安全网关具体实现功能描述如下：

（1）NAT网关：无线用户上网流量均在统一安全网关上先做地址转换，然后再发送到互联网。
 （2） 链路负载均衡：当有多出口线路时，统一安全网关分析目的地址所属运营商，智能将流量发送到相应的运营商网络。
 （3）防火墙：采用应用代理模式，实现上网流量单向访问；识别并阻断攻击行为，保护上网用户不被来自互联网恶意用户的入侵。
 （4）流量管理：精细化实现WEB应用、P2P应用带宽管理，在用户带宽不足时，限制P2P上传、下载流量，保证P2P视频带宽和WEB应用带宽，提高用户上网体验。
 （5） 上网行为管理：监控并记录聊天软件内容、文件传输内容、邮件内容、网页浏览内容，结合强大的日志管理、分析、查询功能，实现对安全事件的溯源追踪。

三、 疗养院无线网络覆盖方案特色

本方案提出了针对疗养院无线上网运营的模式，在给用户提供高可靠上网环境前提下，还具有如下特色：

（1）业界领先的WLAN接入技术

采用第四代虚拟蜂窝技术，实现用户上网无缝漫游，提高同一区域的覆盖容量，保证用户上网速度稳定可靠；单频部署架构，实施无需工勘，满足快速部署需求；利用空气流量控制技术，实现所有AP最大功率工作，少用30%的AP。

（2）方便的认证计费策略，简化运营管理

用户上网只需在开户时输入一次用户名、密码，后续就直接上网；采用统一的预付费运营模式，适合满足临时用户的上网需求，降低运营管理复杂度。

（3）高集成度安全管理，降低建网成本

采用统一安全网关，集成多种安全功能，一方面保障了上网用户的信息安全，另一方面降低了网络建设成本。