一、項目介紹
伴隨著時代的發(fā)展���,企業(yè)在實現(xiàn)資源共享需求方面的不斷增加��,無線局域網(wǎng)技術的應用在許多企業(yè)中越來越普及��。與此同時����,移動辦公需求的增長讓無線局域網(wǎng)布局在成本和性能方面顯示出絕對的優(yōu)勢。大多數(shù)企業(yè)已經相信無線技術的可靠性和安全性�,并準備構建規(guī)模更大、更為復雜的無線網(wǎng)絡�。
二、網(wǎng)絡覆蓋
設計遵循的原則
l 網(wǎng)絡的標準化和易擴展性--網(wǎng)絡的結構��,技術和產品的標準化��,結構的易擴展��,技術和產品的可連續(xù)性��。
l 網(wǎng)絡業(yè)務的適應性--適應多業(yè)務發(fā)展需求���,提供高質量的可服務于圖象,話音���,數(shù)據(jù)的業(yè)務網(wǎng)���。
l 網(wǎng)絡路由協(xié)議的健壯性及開放性--它應具有很好的收斂性和可擴展性����,同時其網(wǎng)絡額外開銷是極小的��,且受到國際標準的支持�����,保證不同設備見的互通性�����。
l 網(wǎng)絡的易管理和維護性--全網(wǎng)可進行統(tǒng)一或分布管理����,網(wǎng)絡維護簡單有效。
l 網(wǎng)絡的實用性--根據(jù)現(xiàn)在的需求和可以預見的需求增長情況設計網(wǎng)絡���,不追求空洞的技術先進性�,避免追求高檔和最新技術花費的巨大代價�。
l 網(wǎng)絡安全性--是指防止非法訪問者通過互聯(lián)網(wǎng)絡對網(wǎng)絡節(jié)點進行攻擊的能力。內部局域網(wǎng)的安全則主要依靠劃分VLAN來進行隔離�,網(wǎng)旗科技的以太網(wǎng)交換機產品均支持VLAN。
l 可擴充性-考慮到今后信息化的進程和逐步演進����,網(wǎng)絡要建設成完整統(tǒng)一����、組網(wǎng)靈活����、易擴充的彈性網(wǎng)絡平臺,能夠隨著需求變化�����,充分留有擴充余地���。
l 開放性-技術選擇必須符合相關國際標準及國內標準����,避免個別廠家的私有標準或內部協(xié)議�����,確保網(wǎng)絡的開放性和互連互通�,滿足信息準確����、安全����、可靠���、優(yōu)良交換傳送的需要����;開放的接口�,支持良好的維護、測量和管理手段�����,提供網(wǎng)絡統(tǒng)一實時監(jiān)控的遙測����、遙控的信息處理功能,實現(xiàn)網(wǎng)絡設備的統(tǒng)一管理��。
l 經濟性-應該充分的利用現(xiàn)有的網(wǎng)絡資源���,充分考慮經濟和安全的最佳結合點����。設備在保障性能和可靠安全的基礎上,應能達到最佳性價比���。
三����、無線覆蓋設計
3.1 無線網(wǎng)絡拓撲設計
網(wǎng)旗根據(jù)政企復雜的網(wǎng)絡環(huán)境�����,推薦局域網(wǎng)采用星型網(wǎng)絡拓樸結構���,星型拓樸結構為現(xiàn)在主流的一種網(wǎng)絡結構����,它是以一臺中心處理機(通信設備)為主而構成的網(wǎng)絡��,其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路���,中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務�,所有的數(shù)據(jù)必須經過中心處理機。所有節(jié)點的往外傳輸都由中央節(jié)點來處理�,配合網(wǎng)旗研發(fā)的WQR7XXX系列上網(wǎng)行為管理路由器�,網(wǎng)旗的入墻面板式AP,可實現(xiàn)有線���、無線的高速轉發(fā)�,便于施工維護��,配合網(wǎng)旗的大功率POE交換機在原有的有線基礎上直接進行修改��,無需重新布線�����,減少二次施工�。
3.2 邏輯施工拓撲圖
解決方案拓撲
如圖所示AP根據(jù)部署位置選擇網(wǎng)旗室內AP,同時啟用AP的FIT模式��,支持集中管控��,可由硬件控制器統(tǒng)一下發(fā)所有配置����。無線網(wǎng)控制、管理部分采用網(wǎng)旗WQAC系列無線網(wǎng)絡控制器,本產品支持集中管理局域網(wǎng)內所有網(wǎng)旗無線AP����,統(tǒng)一下發(fā)配置,統(tǒng)一升級��,統(tǒng)一設置認證�,無線漫游等等多種功能,網(wǎng)絡管理員在控制器中就可以輕松管理內網(wǎng)所有無線AP�����,十分方便�。通過網(wǎng)旗無線云平臺,實現(xiàn)對多位置的集中認證�、廣告投放及數(shù)據(jù)管理。當用戶連入無線網(wǎng)絡時強制推送無線營銷頁面�,同時實現(xiàn)上網(wǎng)的認證以及用戶訪問行為的統(tǒng)計分析。供電部分采用網(wǎng)旗POE供電交換機�����,網(wǎng)旗所有AP都支持標準的802.3AF協(xié)議�����,接入到POE交換機之后,同時提供電力及數(shù)據(jù)傳輸���,方便用戶進行網(wǎng)絡部署���,無需砸墻布線即可實現(xiàn)無線覆蓋。
3.3設計方案
3.4 方案特色
1)MAC免認證
通過MAC地址綁定后�,領導或特殊客戶使用移動終端(手機�、平板、筆記本等)通過MAC免認證的方式接入至無線網(wǎng)絡中����,與普通游客和員工區(qū)別,不需要進行認證即可訪問互聯(lián)網(wǎng)���,不影響現(xiàn)有的業(yè)務系統(tǒng)運行��;
2)無線接入認證
所有具備無線功能的游客和員工終端均可以方便的接入到無線網(wǎng)絡中���,當發(fā)起http訪問請求后會被重定向到Portal認證頁面,用戶可以根據(jù)情況選擇手機短信認證和其他認證方式����;
3)第三方數(shù)據(jù)源認證
使用到靜態(tài)用戶名密碼認證的用戶����,網(wǎng)旗云科Radius系統(tǒng)可以實現(xiàn)與景區(qū)管理系統(tǒng)對接�,實時讀取數(shù)據(jù)庫即可完成認證,可以方便的進行溯源����;員工可以使用景區(qū)管理系統(tǒng)中的賬號密碼或個人信息進行登錄;
4)認證頁面定制
認證頁面/認證成功頁面均可以按照自己的要求進行定制設計�,支持網(wǎng)頁設計語言,達到良好的頁面展示效果�;在認證頁面和認證成功頁面可以自由設計承載信息、公告�����;
5)頁面跳轉
當用戶完成認證后��,自動跳轉至景區(qū)官網(wǎng)或其他指定網(wǎng)址�,提高景區(qū)廣告推送頻率及質量;
6)手機短信認證
支持手機獲取隨機密碼短信的方式認證上網(wǎng)��,游客只需要輸入自己的手機號碼即可收到隨機密碼���,在規(guī)定的時間內輸入密碼提交驗證即可無線認證上網(wǎng)��;
7)用戶管理
強大的用戶管理功能��,可以實現(xiàn)對不同認證方式的用戶采用不同的上網(wǎng)策略���,包括上傳���、下載速度以及在線時長等,實現(xiàn)對無線接入用戶的速度����、在線用戶數(shù)��、上網(wǎng)時長等管理���;
8)二次登錄免認證
當用戶第一次完成正常的手機短信認證上網(wǎng)流程后�����,該終端的MAC地址會被系統(tǒng)記錄下來��,下次在使用終端時����,會自動連接上無線網(wǎng)絡并不需要認證即可訪問互聯(lián)網(wǎng)。拓展:訪客使用微信認證功能時����,本系統(tǒng)radius可進行檢測,若用戶已經關注了微信公眾號�,系統(tǒng)則不會提示用戶進行重復關注,而只是彈出一個信息推送頁面����,點跳過后即可訪問互聯(lián)網(wǎng)?��! ?/span>
9)信息記錄
通過網(wǎng)旗云科Radius系統(tǒng)可以獲取手機短信認證的手機號碼信息�����,可方便將短信記錄下來��。
10)微信認證
可以實現(xiàn)微信關注后認證上網(wǎng)���,方便景區(qū)對游客提供信息推送、業(yè)務預約等等功能等�。
11)身份認證
通過采用本套方案,可以實現(xiàn)對所有上網(wǎng)用戶的身份鑒別�,滿足公安82號令所要求的上網(wǎng)行為記錄���。
12)數(shù)據(jù)統(tǒng)計分析
可以通過采用本套方案,實現(xiàn)對用戶上網(wǎng)時間����,時段,流量���,時長�����,地點等記錄��,以便后期采用大數(shù)據(jù)分析,優(yōu)化結構�,提高服務質量。
13)萬能彈特色
網(wǎng)旗云科認證系統(tǒng)具有獨特的萬能彈功能�����,可根據(jù)不同地點�、不同用戶、不同地點�、不同時間��,使用不同的認證方式�,推送不同的認證頁面����。手機、電腦自適應頁面(本系統(tǒng)可檢測用戶終端種類�����,針對手機�、電腦分別推送不同的portal認證頁面,以適應各類終端上的頁面顯示�����。)
14)上網(wǎng)時間限制
當訪客連入無線網(wǎng)絡并認證成功訪問互聯(lián)網(wǎng)后�����,本系統(tǒng)可對用戶上網(wǎng)時長等進行管理�。限制訪客的上網(wǎng)時長,有效防止惡意蹭網(wǎng)�����。
四、方案產品介紹
4.1 PORTAL管理平臺
網(wǎng)旗云科統(tǒng)一無線認證管理系統(tǒng)是一款針對大中型企業(yè)���、政府�、醫(yī)療�����、景區(qū)�����、高校��、無線運營商����、無線廣告運營商設計的統(tǒng)一無線認證管理產品,基于自主研發(fā)的核心技術���,為政企及運營客戶提供高穩(wěn)定、高安全�����、高可用的無線運營平臺。
產品特點
4.2 高性能云平臺
技術參數(shù)
網(wǎng)旗云科無線室內AP WQA2501
|
WQA2501雙頻無線大功率AP可同時工作在2.4GHz/5.8GHz兩個頻段��,發(fā)��,最高無線速率可達750Mbps�,可接入更多無線客戶端;WQA2501雙頻無線大功率AP可提供5GHz無線服務�����,提供更干凈的無線環(huán)境���,無線接入更穩(wěn)定���。可以通過首頁采用MIMO技術���,提供更好的無線傳輸性能�����、穩(wěn)定性和無線覆蓋范圍�。WQA2501采用防塵防雷外殼和高增益天線,能在各種室外環(huán)境下工作��,還支持PoE供電和遠程復位等功能����,方便管理。WQA2501還支持無線中繼無線AP和WISP等實用功能��,是您無線上網(wǎng)首選設備��。采用優(yōu)秀的外形設計����,給你全新的使用體驗。
|
功能及技術指標 | 具體參數(shù)要求 |
★無線接入人數(shù) | 單頻段≥30�����,雙頻≥60 |
外形 | 為滿足美觀要求���,要求AP外形為吸頂式設計 |
內存 | ≥64M |
Flash | ≥16M |
網(wǎng)絡接口 | 10/1000自適應電口(輸入) |
天線 | 內置≥5dbi*4全向天線(2.4G*2,5G*2) |
POE | 支持標準的802.3af/at供電 |
供電 | 不支持本地供電 |
功率 | <24W |
無線標準 | IEEE802.11a/b/g/n |
無線頻段 | 802.11b/g/n : 2.4GHz-2.483GHz (中國)�,802.11a/n:5.150GHz-5.825GHz |
功率可調 | 需支持功率調整 |
★多SSID | ≥4個���,并支持對每一個SSID分配加密和VLAN策略。有利于學校和企業(yè)等環(huán)境的復雜應用管理。 |
★中文SSID | 需支持中文SSID設定����,滿足國內用戶需求 |
無線頻寬 | 需支持20MHZ模式和20MHZ/40MHZ/80MHZ切換 |
★云PORTAL | 支持以手機號碼、QQ號碼�、微信公眾平臺、新浪微博�、倒計時、隨機密碼���、固定賬號��、隨機賬號等多種方式認證到無線網(wǎng)絡�����;用戶可以自主選擇多個Portal模板以及更改模板中的圖片和文字��;可實現(xiàn)廣告推送和精準營銷����;不同的門店或地點具有不同的portal頁面���,可針對不同的地點推送不同的portal���;不同的用戶角色具有不同的portal��,可針對不同的用戶角色推送不同的portal��;Portal綁定微信關注����,提高公眾號關聯(lián)度�。 |
無線漫游 | 需支持無線漫游, |
接入速率 | 需支持750Mbps無線接入 |
★VLAN | 需支持802.1QVLAN,管理VLAN����,LAN口VLAN,多SSID VLAN |
系統(tǒng)負載顯示 | 需支持系統(tǒng)負載顯示���,超出設定數(shù)值時在日志中予以提示 |
WDS | 需支持無線橋接 |
用戶隔離 | 需支持用戶隔離 |
廣播SSID取消 | 需支持廣播SSID取消 |
無線射頻 | 支持手動關閉無線射頻 |
★ARP代理 | 與列表中IP與MAC地址全部匹配的設備方能通過AP轉發(fā)��,可保護重要的服務器,如網(wǎng)關,DHCP SERVER等不被偽造 |
★MAC過濾 | 通過信任列表和黑名單等形式�,禁止非法無線終端接入到無線網(wǎng)絡 |
★智能流控 | 支持針對單個無線終端及無線AP整體流量的智能流量管控�����,支持多SSID設定不同的流量管控策略 |
★微信連WIFI認證 | 支持騰訊微信連WI-FI功能�����,顧客僅需通過微信“掃一掃”二維碼等方式,即可快速連接商戶提供的Wi-Fi免費上網(wǎng)���。連接成功后,用戶微信主界面頂部會出現(xiàn)“正在連接Wi-Fi”的狀態(tài)提示��,用戶點擊該提示�����,即可查看商戶公眾號�、優(yōu)惠活動以及使用商戶提供的在線功能和服務。 |
管理 | 需支持FAT/FIT AP模式切換��,支持AC統(tǒng)一升級�,統(tǒng)一模板操作等 |
維護方式 | WEB頁面, ssh |
統(tǒng)計信息 | 需支持AP狀態(tài)統(tǒng)計��,用戶狀態(tài)統(tǒng)計 |
無線網(wǎng)絡覆蓋出口層(網(wǎng)關路由器)
 |
出口層的網(wǎng)關路由器主要用于外接電信運營商光纖���、寬帶線路�,可采用企業(yè)級高性能路由器��,路由器功能全,接入線路多���,流控新�����,速度快���,易布控,可做精準的行為管理����,支持云端管理與云端互動,可輕松實現(xiàn)各種認證計費和廣告宣傳�����。由于采用了最新的流控技術�,具有良好的上網(wǎng)體驗,從而提高員工的工作效率�,合理利用外網(wǎng)帶寬,有效避免了重復采購等好處�。目前已通過3C認證,并獲得國家軟件著作權�,廣泛應用與大中專院校和企事業(yè)單位���。出口層網(wǎng)關路由器自硬件和軟件兩方面保證了學生在使用網(wǎng)絡時的穩(wěn)定性。并且路由器自帶防火墻功能��,可實現(xiàn)與原有校園網(wǎng)之間的隔離����。 |
WQR7200G是網(wǎng)旗云科為中型企業(yè):小型商場��、飯店���、商務型酒店����,休閑娛樂場所等中等網(wǎng)絡環(huán)境所推出的一款千兆上網(wǎng)行為管理路由����。7200G在上述環(huán)境下最大帶機量可支持200-250臺,它采用64位高性能專用網(wǎng)絡處理器�����,軟件默認為3個千兆WAN口和2個千兆LAN口��,1個USB口,支持USB局域網(wǎng)文件共享���。
WQR7200G擁有先進的千兆硬件架構���,業(yè)界先進的最小包轉發(fā)能力,內置高性能防火墻�,具備超強病毒防御能力,豐富的內網(wǎng)安全特性和智能帶寬管理功能����,人性化的WEB管理和監(jiān)控界面,為企業(yè)構建安全��、高速�����、穩(wěn)定�、智能、易管理的千兆網(wǎng)絡
