《某商超连锁无线覆盖技术建议书.docx》由会员分享,可在线阅读,更多相关《某商超连锁无线覆盖技术建议书.docx(46页珍藏版)》请在三一办公上搜索。
1、XXX商超连锁无线覆盖技术建议书深信服科技有限公司xxxx年xx月目 录1、概述31.1 公司介绍31.2 商超连锁WLAN现状分析41.3 项目介绍41.4商超连锁WLAN需求分析51.5商超连锁WLAN当前面临的挑战62、方案设计72.1 AP布放设计82.2 无线组网方式92.3 信道规划92.4 商超无线高速、稳定性设计102.5 商超无线安全性设计132.6 商超无线广告、营销设计163、方案亮点与价值203.1真正可运营的无线网络203.2 高速、稳定的顾客无线体验223.3更全面、便捷的商超安全防护233.4 高扩展性、高可靠性254、产品介绍254.1 无线控制器WAC系列25
2、4.2 无线接入点AP系列335、案例介绍375.1海印集团WLAN工程建设375.2中北集团WLAN建设工程396、售后服务416.1 深信服服务体系介绍416.2 技术支持及服务内容426.3 深信服服务及维修流程421、概述1.1 公司介绍深信服公司成立于2000年,是中国最大的应用层网络设备供应商,致力于提供基于网络应用层的产品及解决方案。目前,全球有超过21,000家用户正在使用深信服的产品。在中国入选世界500强的企业中,有85%以上的企业都是深信服的用户。截止2013年3月,深信服在全球共设有49个直属分支机构,分布在全球8个国家和地区,并拥有超过1400名员工。作为中国应用层网
3、络市场的领导者,深信服持续每年将总营收的15%投入到研发,并在深圳和北京设有研发中心。截至2013年12月,深信服共申请超过100项发明专利。同时,深信服还是IPSec VPN和SSL VPN两项国家标准的主要承建单位。深信服每年保持着50%以上的增长率,被评定为“国家规划布局内重点软件企业”,连续八年入选德勤“亚太地区高科技高成长500强”,连续两届荣获财富“卓越雇主中国最适宜工作的公司”。q 创立时间:2000年q 员工数:1400人q 客户数:21,000家q 年增长率:超过50%q 专利数:申请超过100项1.2 商超连锁WLAN现状分析随着移动互联网的发展,移动终端的爆炸增长,无线终
4、端和无线应用的快速普及,极大的推动了无线网络的发展。在这个移动互联的时代,无线已经成为终端接入的主导力量。BYOD、移动办公已成大势所趋,商超WLAN的应用需求正在进一步加大。商超的竞争重点已经从“硬”转“软”,即从硬件设施转移到了如何提供高水平高质量的增值服务和体验。如今,商超服务项目已经成为行业的关注重点。随着全球信息化技术的快速发展和无线网络技术的广泛应用,为商超提供全新的高速信息服务已经成为了一种趋势,能否成为商超的回头客,如何获取用户的眼球,网络信息服务绝对是最有效的手段,也是商超信息传播的工具。而无线网络具有其移动性强、灵活度高、可以快速部署的优点,最适合于在商超中搭建高质量的网络
5、信息服务平台。WLAN凭借自己的高带宽、低成本、可漫游的技术优势,能有效分担用户密集地点的3G带宽压力,带给客户更佳的体验;同时自建的WLAN网络,又可以对用户的偏好进行收集和智能分析,以便定向营销和业务推广。1.3 项目介绍(客户背景介绍,IT现状,项目概述.)1.4商超连锁WLAN需求分析百货商超的竞争已成硬件竞争过渡到“软”竞争,Wi-Fi已覆盖成为必须的配备。总体来说商超连锁WLAN建设最大的需求在于吸引商户进驻和增加顾客流量。而在具体的应用过程中商超连锁WLAN包含以下具体的需求:1.4.1商超顾客高速上网部署WIFI的商超往往能够吸引更多的顾客来光顾,增加商超的客流量。而在大部分商
6、超都部署WIFI的情况下,用户体验则成为顾客选择的首要考虑。高速、稳定的上网既能提高顾客的满意度,同时能提升商超的档次、形象。同时高速的WIFI体验,让顾客的购物体验倍增,增强了顾客粘度,成为下次的回头客。1.4.2商超无线收银节假日商超人流量激增,收银排队时间过长,容易导致顾客满意度降低。WLAN移动系统可以实现“一站式”购物体验,实现销售与收银一站式操作,缩短了结账时间,顾客可以从其便捷中体验更多的购物乐趣很多商户都是实行伴随式导购,导购员对于客户提供从入店到收费打包的一整套服务。商超无线收银增加了收费的灵活性,简便了导购的工作,提升了客户体验。1.4.3商超广告推广、营销商超每年会在广告
7、营销方面投入大量的费用,相对与传统平面广告平台,WIFI平台指向性更好、针对性更强、客户粘度更高,如果能结合WIFI平台进行广告推广、营销,则可大大提高WIFI建设的回报收益。利用WIFI平台的广告效应,可显著提高商超的营销能力,同时降低营销成本。1.5商超连锁WLAN当前面临的挑战(拓扑图)1.5.1网速太慢,Wi-Fi反而成为顾客抱怨的地方商超人流复杂,终端类型多样,各种应用抢占带宽商超作为公共场所,每天有大量的客户流动,终端类型更是多种多样。针对如此复杂的数据流量,管控难度也加大。商超WIFI主要是提供给手机、pad终端使用,这些终端一般耗流量较低。但是商超小部分电脑终端却大量抢占带宽,
8、在出口有限的情况下造成大部分顾客上网速度很慢,严重影响顾客体验。同时,网络应用多种多样,各种P2P下载更是高耗流量,因为商超提供的是免费无限制的WIFI网络,所以部分顾客随意的进行网络下载,造成其它大部分顾客上网速度很慢,体验非常差。空中垃圾多,无线接入稳定性得不到保证WiFi网络大多使用的2.4GHz频段,众所周知,2.4GHz频段是开放频段,工作在这个频段的设备很多,比如:微波炉、蓝牙、无线座机、外来AP、监控摄像头等等,会对WiFi设备进行大量的干扰。除此以外,2.4GHz相互不干扰的信道只有1、6、11,当部署区域被运营商的AP给占用以后,可用信道就不多了。在这种情况下,干扰会造成丢包
9、和延迟,实际传输速率往往得不到保证。1.5.2攻击手段多样,无线安全有威胁不同于有线网络基于物理端口进行安全防御,无线信号因其自身特点,覆盖区域内的任何人员都能看到无线信号,对商超而言,IT资源就是资产,难免会存在一定盗用账号、非法接入的安全威胁。移动应用层出不穷,如果顾客通过移动终端连接上WiFi,再通过WiFi进行非法操作,比如:网络散播非法言论、浏览非法网站等,这将给无线网络带来极大的法律风险。 1.5.3无线营销能力弱,无线投入无法转化为创造商业价值的生产力现在的商超无线WIFI建设基本停留在网络连通的阶段,无线建设往往只在于提供能够使用的无线网络,而怎样利用商超WLAN平台来进行广告
10、营销还是一个亟待解决的问题。这样无线投入便无法转化为创造商业价值的生产力,使无线投资成为低收益的投入。2、方案设计根据xxx商超的无线网络需求和无线网络设计原则,结合深信服无线系统技术和产品的特点,方案设计如下:2.1 AP布放设计根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。AP安装在走廊/墙壁上。区域一放置XX个AP负责覆盖XXX区域二放置XX个AP负责覆盖XXX区域三放置XX个AP负责覆盖XXX设备清单及位置统计如下:序号设备类型设备品牌设备型号放置区域设备数量合计1无线接入点AP深信服区域1区域2区域3区域4区域52无线控制器核心机房3POE交换机1楼弱电井2楼弱电井3楼
11、弱电井2.2 无线组网方式结合用户无线网络需求情况,结合深信服产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。网络拓扑如下(可编辑):2.3 信道规划使用2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。信道规划如下图:图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为AP部署位置。2.4 商超
12、无线高速、稳定性设计2.4.1端到端的网络协议栈加速针对XXX商超干扰的无线网络环境,采用深信服独有的协议栈加速技术,客户端无需安装任何插件,只需在AC开启单边加速功能,通过改善无线传输协议算法,无线网络的传输速度就能够提升200%以上。有效解决XXX商超无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。2.4.2终端识别与流量控制XXX商超终端复杂多样,无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。对于非手机和pad的电脑终端,我们对其进行带宽限制,防止电脑终端对于带宽的过分抢占,从而保障顾客通过手机和pad的上网体验。2.4.3应用识别和流量控制XXX商超自由的网
13、络环境中包含各种杂乱无章的应用流量无法管控。深信服无线控制器内置全国最大的应用识别库和URL库,能自动识别无线流量类型,根据终端类型设置相应的流量控制策略。对于高耗流量的风行、迅雷、电驴等P 2 P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障顾客正常的上网体验。2.4.4针对无线的网络优化深信服针对XXX商超无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。广播优化: 针对广播包发送机制优化,减少广播报浪费过多资源。ARP转单播:通过对ARP发送机制的优化提升ARP效率。禁止DHCP包发往无线终端功能:通过对DHCP发送机制的
14、优化提升DHCP效率。自动广播提速:将广播包原有的发送速度提高,加快广播包的传输效率。接入终端速度限制:支持接入终端速度限制,禁止低于一定速度的终端接入,提升整体网络速度。平均带宽分配:支持用户平均分配带宽,根据时间公平算法,防止单个终端拉低网络整体速度。2.4.5智能负载均衡对于XXX商超一些无线用户密集的区域,结合AC无线控制器,可智能实时的根据用户数和流量调整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。同时2.4G和5G之间可实现自动负载,提升无线接入质量。2.4.6快速L2/L3漫游XXX商超用户在不同子网间漫游时,传统Fat AP方案无法有效保证跨三层的漫
15、游。sangfor无线解决方案满足优秀的L3漫游特性,用户漫游不受子网限制,保证用户在不同区域间移动而业务不中断。2.4.7射频优化依据XXX商超不同环境,深信服AC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为AP分配不同信道避开信道间的干扰。2.5 商超无线安全性设计在Sangfor无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:2.5.1多SSID,员工、顾客网络逻辑隔离XXX商超根据需要,根据用户的种类、应用的种类设置多个SSID,例如:收银可单独设置SSID,顾客和员工网络也分别设置不同的SSID。不同的SSID采用不同的安全策略,这样可以对不同的用户
16、及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。2.5.2隧道加密,防止信息泄漏Sangfor无线系统支持国际标准的多种数据加密方式,保护数据不被窃取,XXX商超可根据实际需要自行选择。2.5.3动态黑名单,自动封堵攻击源无线控制器AC会实时监控XXX商超无线网络安全情况,如果网络中出现攻击终端,无线控制器会将其自动列入动态黑名单,在一段时间内禁止其接入。一段时间后检测如果该终端还存在攻击,则继续列入黑名单。如果恢复正常则允许其接入。2
17、.5.4统一集中管理XXX商超AP布点分散,结合深信服AC无线统一集中管理平台,安装前无需对设备进行任何配置,部署完成后由无线控制器统一下发配置,极大的减少实施和维护的工作量及成本。后期维护中,通过AC内置的图形化热点分析界面,可有效查找到问题点,轻松完成维护工作。2.5.5精细化角色授权管理针对XXX商超不同角色对象,可对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。根据商超的不同接入位置(不同楼层或不同商户),不同的终端(手机或电脑)、不同的用户(内部员工或顾客)划分不同的角色,并配以不同的权限,这样便能充分保证各自的安全,防止越权。2.5.6危险应用和URL的识别和管控为
18、了解决顾客随意访问恶意应用或URL造成的网络安全风险,深信服无线控制器内置全国最大的应用识别库和URL库,能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封堵和控制,从而提高XXX商超网络的安全性。2.5.7全面的安全性提供诸如802.11i,802.1x、Portal等多重认证结合,有效保证用户端接入安全和数据安全。支持防DoS攻击,WIDS,动态黑名单等攻击防御措施,有效防范WLAN内的安全威胁。对于重点帐号使用帐号、MAC自动绑定。防止越权访问的同时,同时减少管理员繁琐的操作。2.6 商超无线广告、营销设计2.6.1短信营销通过短信认证,用户无感知上网,收集顾客的手机号码。
19、一方面可以通过手机号码进行感谢短信或是促销短信的发送来增加顾客粘度。另一方根据顾客上网行为分析,进行定向的业务短信推送。2.6.2个性化的页面推送深信服的页面推送可以根据用户、用户组、地理位置等多维度的推送。由此可以实现普通用户、VIP用户推送不同的页面,顾客进入不同入驻商户推送不同页面。同时,页面自定义灵活简单,不需要专业人员开发,普通网管人员即可实现灵活的自定义页面。2.6.3微信平台营销访客进入商超接入无线网络,被定向到指定提示页面,提示顾客关注商超微信号然后即可获取上网权限,顾客关注商超微信号即可上网。这样便大大增加了商超的关注度,也便于广告、业务推送和宣传。大屏显示功能能实时显示总的
20、接入人数和每个AP接入人数,以及接入者的用户名。2.7 设备选型根据以上对XXX商超需求的分析,为了实现更快速、更安全的商超WLAN建设,XXX公司无线系统必须具备以下功能:1、 对无线网络的加速功能2、 对于商超重点的业务数据进行识别和带宽保障3、 对非法网络应用和URL进行识别和控制4、 访客网络通过二维码认证或是单独的临时访客系统方式认证5、 无线接入点AP使用2.4G和5G双频接入保证接入数量和质量。基于此本次方案推荐使用深信服科技无线控制器AC系列和无线接入点AP系列设备。然后基于XXX公司的实际环境,以及XXX公司对于无线网络的信号要求选择部署X个AP-260,根据AP数量,选择深
21、信服X型号无线控制器。3、方案亮点与价值3.1真正可运营的无线网络通过短信营销、个性化页面推送、微信营销,提升商超WLAN营销价值,使商超WLAN成为真正可运营的无线网络。3.1.1内置信息推送中心3.1.1.1个性化内容推送深信服无线支持灵活的页面推送功能,XXX商超可以实现针对不同位置或者不同用户推送个性化的Portal页面;同时,页面自定义功能的实现,可根据XXX商超的实际需要,灵活设置页面内容的需求,如商超最新促销打折信息实时推送等。3.1.1.2顾客手机号码收集定向手机营销顾客进入商超接入无线网络,通过输入手机号码获取验证码取得上网权限。所有顾客的手机号码都会上传到无线控制器,在无线
22、控制器上可以下载顾客手机号码列表。这样就可以通过短信平台进行定向的进行促销信息推送。如果配合深信服上网行为管理设备还可以针对手机号码的上网行为进行审计、分析,从而分析出顾客的访问习惯,进行深度的定向营销。3.1.2商超微信公共平台对接微信作为一个信息交流、广告营销的平台,被越来越多的商超所重视,纷纷建立自己的微信公共平台,来实现品牌和广告营销。深信服特有的微信认证方式,使顾客通过对商超微信公共平台关注获得无线网络上网的授权,提高商超微信平台的关注度,商超也可以也非常方便的进行后期的广告、促销信息推送等。 3.2 高速、稳定的顾客无线体验深信服无线通过特有的协议栈加速、射频优化、应用识别为商超提
23、供高速、稳定的无线网络,提升用户体验。3.2.1端到端的网络协议栈加速针对干扰的无线网络环境,方案采用深信服独有的协议栈加速技术,客户端无需安装任何插件,在WAC开启单边加速功能,通过改善无线传输协议算法,将无线网络的传输速度提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题,大幅提升XXX商超无线网络速度。3.2.2终端识别与流量控制深信服方案通过无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。实现了针对终端精细的流量控制。3.2.3应用识别和流量控制对于应用的杂乱无章,难以管控,本方案中深信服无线控制器通过内置全国最大的应用识别库和URL库,
24、自动识别无线流量类型,并根据终端类型设置相应的流量控制策略。对于重要的新闻、网店查询等业务系统进行重点的带宽保障,防止了其流量被抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载,视频浏览进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障了XXX商超正常的顾客体验。3.2.4针对无线的网络优化深信服方案针对无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。3.3更全面、便捷的商超安全防护3.3.1更全面的安全防护深信服方案通过精细化的角色授权管理、危险应用和URL的识别与管理、内置证书、动态黑名单等为XXX商超提供了更全面的安全防护3.3.1.1精细化
25、角色授权管理商超人员复杂、网络管理也越来越难。深信服的精细化角色授权管理针对不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。充分保证了各自的安全,防止越权。3.3.1.2危险应用和URL的识别和管控调查表明75%的网络攻击来自应用层,深信服通过内置全国最大的应用识别库和URL库,自动识别危险应用和URL,并加以控制和封堵,极大的提升了网络的安全性。3.3.1.3动态黑名单,自动封堵攻击源动态黑名单功能能实现自动对网络的监控,自动封堵攻击源,在保障网络安全的同时,大大降低了工作人员的压力。3.3.2更便捷的安全管理3.3.2.1帐号、MAC自动绑定通过针对重点帐号使
26、用帐号、MAC自动绑定。防止了越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。3.4 高扩展性、高可靠性由于业务扩容,无线部署时需要考虑其扩展性,初期即购买高性能无线控制器投入太大,低端无线控制器又无法满足要求。深信服推出多样的产品形态,用户可根据组网规模按需部署。同时,虚拟化AC的解决方案可以部署于虚拟化服务器上,通过扩容license即可提升无线网络的规模,不必担心硬件设备淘汰浪费的问题。双机备份机制,配置实时同步,提供动态的故障转移机制,保证用户业务不因临时故障而中断,实现业务的快速恢复,降低系统因单点故障导致网络中断的风险。4、产品介绍4
27、.1 无线控制器WAC系列深信服千兆系列无线控制器是深信服自主研发的集中管理无线接入点的控制设备,集防火墙,用户认证服务器,证书颁发中心,无线射频管理软于一体。具有多元化的认证方式,精细化的用户管理,协议优化,射频优化,二三层漫游,灵活的Q0S控制,本地转发、应用识别管控等功能。能够减少商超部署复杂度,降低商超部署成本,为客户打造安全、快速、可运营的无线网络。配合深信服无线AP系列,定位于中型WLAN接入业务,如:企业、商超连锁、校园、酒店、医院等高速的wifi应用场景。4.1.1产品规格硬件规格 千兆系列无线控制器产品规格硬件规格项目描述型号WAC-3100WAC-4100WAC-4200W
28、AC-4300外形尺寸(长宽高,单位:mm)275*175*44.5430*300*44.5430*375*44.5430*500*89重量1.6kg3.85kg6.65kg15.3kg管理端口1个命令行管理console口,1个WEB界面管理MANAGE口业务端口2个千兆电口5个千兆电口5个千兆电口5个千兆电口 ;4个SPF千兆光口USB端口数2个2个2个2个功耗20w25w180w400080001500035000内置认证账户数65000650006500065000VLAN数量04094040940409404094ESSID数量32323232802.11mac802.11协议簇支持
29、802.11a/b/g/n模式虚拟AP支持隐藏SSID支持多国家码部署支持功率、信道调整具备自动和手动两种方式调整功能用户在线检测支持无线用户隔离具备二层隔离和基于SSID的隔离功能无线用户强制断连支持多SSID个数32用户无流量自动老化支持在线检测具备AP和用户在线检测功能40MHz模式的20MHz/40MHz自动切换支持防火墙新建连接数并发连接数数据转发本地转发支持:具备SSID+VLAN的本地转发集中转发支持部分集中转发部分本地转发支持漫游二层漫游支持三层漫游支持IPDHCP支持DHCP Client,DHCP服务器,DHCP中继,DHCP SnoopingNAT支持DNS代理支持静态路
30、由支持策略路由支持三层物理端口链路检测支持二层链路聚合最大支持8个端口聚合链路状态检测支持ARP代理支持802.1x支持流量管理基于单用户实现基于单用户的上下行流量管控基于应用实现基于应用的流量保障基于终端类型实现基于终端类型(手机、电脑等)的流量管控基于终端操作系统能够实现基于终端操作系统(安卓、IOS、windows phone等)的流量管控基于不同无线网络满足基于不同无线网络进行带宽权重分配单用户流量限速可基于不同SSID灵活设置802.11e/WMM可基于不同SSID灵活设置射频管理功率自动调整支持功率手动调整AP可手动功率调整,调整粒度为1dBm,调整范围为1dBm国家规定功率范围信
31、道自动调整支持AP负载均衡多个AP间实现负载均衡,在双频情况下,实现2.4G和5G的双频负载无线防广播泛洪(arp代理)支持安全防御DoS攻击防御支持WIPS支持接入认证认证类型支持WPA-PSK、WPA2-PSK、WAP-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业)二维码认证访客终端接入无线网络后,终端自动弹出二维码页面,企业审核人通过手机扫描访客终端二维码,访客即可上网。微信认证用户接入无线后关注指定微信账号(商户或企业官方帐号)即可实现上网。增加商家/企业关注度,提供后续营销
32、平台。短信认证用户接入网络后弹出认证页面,用户输入手机号码以获取验证码,输入验证码后可以实现正常上网。临时访客认证内置临时用户信息管理系统,临时用户在有效期内可以登录,超过有效期无法登录;内置临时账号管理的二级权限系统,该系统仅能进行临时帐号的创建、管理功能证书认证支持内置CA证书颁发中心,无需额外搭建证书服务器,同时支持外部证书服务器导入证书认证加密方式支持TKIP和AESMAC+用户名绑定具备自动绑定和管理员审核功能域计算机认证支持EAP类型支持中继模式、终结EAP-PEAP模式、终结EAP-TLS模式支持使用本地数据库支持使用LDAP服务器作为认证服务器用户实时同步MAC静态白名单支持M
33、AC静态黑名单支持动态黑名单支持智能识别应用识别能精确识别无线流量属于具体的什么应用,设备内置应用识别规则库,支持超过1500种以上的应用,并保持每两个星期更新一次,保证应用识别的准确率URL识别设备内置海量预分类的URL地址库,支持根据URL类别实现URL控制终端识别能识别接入终端的类型、操作系统,并作相应控制应用流量查询能查看基于应用的实时和一段时间的流量情况授权管理多角度的角色分配基于用户帐号/SSID/区域/接入终端的角色分配管理基于终端类型的权限控制实现基于终端类型如手机、电脑、平板等的灵活权限管控基于操作系统类型的权限控制实现基于终端操作系统如安卓、IOS、windows phon
34、e等的灵活权限管控基于具体应用的权限控制实现基于具体应用如QQ、迅雷、P2P等的权限控制基于用户角色的访问权限控制支持以ssid为单位灵活配置规则确定用户的用户角色支持以ssid为单位灵活配置规则确定用户的vlan支持备份双机1+1热备支持AC间AP快速切换支持双机配置同步支持备份配置和备份恢复支持实时状态显示流量历史查询支持WAC及AP历史流量查询local wac状态显示支持系统状态显示动态黑名单显示支持AP在线、离线提醒支持在线用户信息显示支持网络攻击实时告警支持接口状态告警支持双机切换告警支持AP信息显示支持射频信息显示支持WLAN信息显示支持系统日志查询支持热点分析依据用户显示繁忙或
35、空闲AP支持依据流量显示繁忙或空闲AP支持显示信号好和信号差的AP支持网管与配置WEB UI 配置 通过HTTPS访问支持AP升级计划支持记录用户上线、下线信息支持日志管理具备查看和导出系统日志功能策略故障排除功能支持自动更新升级支持重启设备、重启服务支持配置时间日期、NTP服务支持配置管理员帐号支持配置序列号支持工堪管理内置工堪图管理软件通过导入部署地场景图,在场景图上设置相应参数,然后自动或是手动的生成无线网络部署热点分析图大屏显示显示AP实时动态信息实时显示每个AP位置、接入用户数、接入用户用户名等信息建筑图导入支持手动调整背景,导入建筑图,自由布放AP示意点位置页面推送根据SSID推送
36、能够根据不同SSID推送不同页面根据AP推送能够根据不同AP推送不同页面自定义portal界面具备自定义动态页面功能根据用户组推送能够根据不同用户组推送不同页面认证前后区别推送能够在认证前和认证后推送不同页面终端自适应能够根据不同终端推送不同页面,而且可以推送合适匹配终端的尺寸页面网络优化协议栈加速针对协议栈进行加速,在无线干扰环境下,提升传输速度自动广播提速将广播包原有的发送速度提高,加快广播包的传输效率接入终端速度限制对接入终端的速度做门槛,禁止低于一定速度的终端接入,提升整体网络速度平均带宽分配支持用户平均分配带宽,根据时间公平算法,防止单个用户拉低网络整体速度4.2 无线接入点AP系列
37、深信服AP-260无线接入点系列是深信服自主研发的支持802.11a/b/g/n双频并发高速无线接入设备,2X2MIMO技术,单射频最高300Mbps,整机支持600Mbps接入速率。覆盖范围广。上行千兆口,支持POE供电。配合深信服WAC系列控制器,为用户带来更安全的业务接入和快速的体验。 该系列产品外观美观大方,安装方便,适用于挂壁,吸顶以及桌面放装。深信服AP-2604.2.1产品规格硬件规格 AP-260系列室内放置型AP产品规格书硬件规格项目描述型号AP-260重量0.35kg尺寸(不包含天线接口和附件)170mm*170mm*40mm以太网口1*10/100/1000MbpsCon
38、sole口1个PoE支持802.3af/802.3at兼容供电本地供电支持48V DC 350mA发射功率20dBm可调节功率粒度1dBm可调功率范围1dBm相应国家规定功耗250000H软件规格软件规格项目描述型号AP-260射频空间流数(streams)2单频最大传输速度300Mbps工作频段802.11b/g/n: 2.4GHz-2.483GHz (中国)802.11a/n : 5.725GHz-5.850GHz (中国)调制技术OFDM : BPSK6/9Mbps、QPSK12/18Mbps、16-QAM24Mbps、64-QAM48/54MbpsDSSS : DBPSK1Mbps、D
39、QPSK2Mbps、CCK5.5/11MbpsMIMO-OFDM : MCS 0-15支持的信道速率802.11b: 1, 2, 5.5, 11802.11a/g: 6, 9, 12, 18, 24, 36, 48, 54802.11n:6.5 到 300(MCS0 到 MCS15)802.11n 高吞吐量 (HT) 支持:HT 20/40支持信道数802.11a、802.11n(兼容802.11a模式):5个信道802.11b、802.11g、802.11n(兼容802.11b/g模式):13个信道信道自动调整支持功率手动调整AP可手动功率调整,调整粒度为1dBm,调整范围为1dBm国家规定
40、功率范围AP负载均衡多个AP间实现负载均衡,在双频情况下,实现2.4G和5G的双频负载功率自动控制支持WLAN功能虚拟AP支持SSID隐藏支持STA相关支持STA异常下线检测、STA老化、基于STA的统计和状态查询等接入用户数限制支持链路完整性检测支持基于用户、流量的智能负载均衡支持用户数限制支持基于SSID/接入点带宽限制支持基于STA/SSID/AP的限速安全认证PSK、WEB、802.1x等多种认证方式支持二维码认证访客终端接入无线网络后,终端自动弹出二维码页面,企业审核人通过手机扫描访客终端二维码,访客即可上网。微信认证用户接入无线后关注指定微信账号(商户或企业官方帐号)即可实现上网。
41、增加商家/企业关注度,提供后续营销平台。短信认证用户接入网络后弹出认证页面,用户输入手机号码以获取验证码,输入验证码后可以实现正常上网。临时访客认证临时用户在有效期内可以登录,超过有效期无法登录;在临时账号管理的二级权限系统中仅能进行临时帐号的创建、管理功能证书认证支持证书认证数据加密支持WPA(TKIP)、WPA2(AES)、WPA-PSK、WEP(64/128位数据帧过滤支持静态白名单、动态黑名单用户隔离支持非法AP检测支持ACL策略下发支持Radius协议支持WIPS支持管理维护大屏显示功能配合控制器实现界面直观展示每个AP接入人数、接入位置、接入用户用户名等信息网络管理支持WEB、te
42、lnet等故障检测及告警支持信息统计及日志支持网络优化协议栈加速配合控制器针对协议栈进行加速,在无线干扰环境下,提升传输速度自动广播提速配合控制器将广播包原有的发送速度提高,加快广播包的传输效率接入终端速度限制配合控制器对接入终端的速度做门槛,禁止低于一定速度的终端接入,提升整体网络速度访问权限多角度的角色分配配合控制器实现基于用户帐号/SSID/区域/接入终端的角色分配管理基于终端类型的权限控制配合控制器实现基于终端类型如手机、电脑、平板等的灵活权限管控基于操作系统类型的权限控制配合控制器实现基于终端操作系统如安卓、IOS、windows phone等的灵活权限管控基于具体应用的权限控制配合
43、控制器实现基于具体应用如QQ、迅雷、P2P等的权限控制5、案例介绍5.1海印集团WLAN工程建设海印集团简介: 广东海印集团股份有限公司(证券简称:海印股份,证券代码:000861) 于1998年在深交所挂牌上市,公司总股本4.92亿股。截至2012年3月中旬,公司市值近100亿元人民币。公司主营业务包括主题商场及综合性商业物业开发租赁、高岭土、炭黑三大领域海印集团WLAN建设需求: 促使顾客用微信关注集团公共帐号,后期集团可通过微信为客户推送商场活动及广告,降低营销成本; 让顾客注册成为集团会员,提高顾客忠诚度; 收集顾客的手机号码,用于集团短信营销, 分析用户上网行为和上网偏好,为集团营销策略调整做参考; 海印集团WLAN