《portal认证无线覆盖网络.doc》由会员分享,可在线阅读,更多相关《portal认证无线覆盖网络.doc(20页珍藏版)》请在三一办公上搜索。
1、娱乐场所无线覆盖网络解决方案For personal use only in study and research; not for commercial use2013-08目录第一章需求分析2第二章组网结构图3第三章Wifi AP架构4第四章产品功能44.1基本网络功能44.2高级管理功能6第五章飞鱼星无线云网络解决方案优势75.1有线无线一体化解决方案75.2 AP即插即用,密集无线接入75.3 AirQoS无线流控,合理分配带宽资源85.4 可视化集中控制,易用易管理95.5 内置Portal认证及广告推送105.6 防冲突,彻底解决ARP问题125.7 专业的办公网络解决方案125.
2、8 稳定可靠,企业级产品设计13第六章产品型号介绍:135.1 组网产品型号及简介135.2 N&P系列技术参数14第一章 需求分析现如今公共场所、KTV、咖啡厅、酒店宾馆这中流动性的场所,无线网络覆盖的需求越来越旺盛,目前此行业竞争的重点已经从硬件的竞争转移到服务的竞争,因为大量各行各业的商务人士开始利用网络这种媒体获得所需的资料和对外界的联系,在酒店大堂、咖啡厅、会议室、餐厅同样也要获得联系。客人带着ipad平板电脑,智能手机、笔记本电脑入住,在酒店大堂、咖啡厅、会议室、餐厅都要求随时随地上网浏览,公共场所无线覆盖并提供WIFI上网已经成为休息娱乐最基本的服务功能之一。1、 公共区域全部无
3、线覆盖。2、 无效接入支持所有的wifi终端,采用web认证potal方式,强制引导客户达到定制的页面(品牌宣传、促销活动),并允许对智能手机、平板电脑、笔记本电脑推送广告。3、 用户上网通过输入手机号码获取短信,得到上网密码,输入密码即可上网。4、 可以设置上网授权时间5、 管理员可以对用户的手机号码进行记录,方便定期给用户发送促销活动。第二章 组网结构图组网说明:AC做出口网关路由器使用,portal认证服务器放在公网上。分支交换机接入没有AP。第三章 Wifi AP架构Wifi进行集中式管理,在各个认证网关进行设置,以实现认证用户、认证内容同步。AP:无线接入点AC:接入控制器,实现用户
4、强制portal、接受portal server 认证请求,完成用户认证功能。Portal服务器:推送认证页面,接受wlan用户的认证信息。Portal服务器提供页面定制及个性化portal推送功能。用户手机号码、获取密码、输入短信获取密码即可上网。第四章 产品功能4.1基本网络功能AC功能简介支持协议802.11BGNAP自动发现支持AP自动配置下发支持AP自动更新支持AP状态查询支持最大STA数限制 支持STA状态查询支持STA隔离支持SSID隔离支持STA一键管控支持无线服务配置支持虚拟AP(多SSID)4无线加密支持数据分布转发支持低速率客户端限制支持网址分类管理支持WEB安全支持聊天
5、软件过滤支持P2P软件过滤支持网络游戏过滤支持股票软件过滤支持网页游戏过滤支持电子公告支持防火墙规则支持IP地址组支持时间组支持智能流控支持游戏加速支持WEB浏览优先支持分时间段流控支持分接口流控支持PPTP VPN服务器支持PPTP VPN客户端支持IPSEC VPN网对网支持IPSEC VPN点对网支持L2TP IPSEC支持ARP攻击防御支持airQoS支持负载均衡支持无线漫游支持MAC过滤支持禁止未绑定主机通过支持部署模式端口映射支持DMZ支持静态路由支持策略路由支持UPnP支持智能均衡支持通断检测支持电信联通策略支持端口镜像支持WEB界面管理支持固件升级、参数备份支持定时重启支持自动
6、更新策略支持中文系统日志支持日志服务器支持PPPOE Server支持DHCP Server支持WEB认证支持流量图支持VMS集中管理支持4.2高级管理功能1、云端认证:用户在初次接入无线网络时,将自动引导管理员指定的认证页面,并经过输入手机号码,获取密码,授权密码后方可访问互联网(用户无线安装客户端)2、推广广告信息:在用户认证界面可以设置品牌价值的界面风格、或者认证上网第一次打开网页时候,到指定页面查看促销信息、品牌价值传递、及时广播信息,提升服务意识、提升服务水平。3、授权上网时间:可以对每一个账号设置授权使用时间。4、采集用户手机号码:用户每第一次访问互联网时候输入的手机号码可以导出,
7、在以后有什么促销信息或者及时信息可以广播发给大家。第五章 飞鱼星无线云网络解决方案优势5.1有线无线一体化解决方案通过无线云解决方案,可以同时为办公网络和客人网络提供有线无线一站式解决方案。提供全千兆的网络互联网接入能力,并提供高达万兆的核心层网络以及千兆到桌面的高性能有线网络。同时,网关集成无线控制功能,集中管理无线配合P系列云AP的部署,可以为企业提供高达300Mbps高品质无缝无线覆盖服务;通过壁挂式、吸顶式、插墙式等多种形态AP,多种环境的无线覆盖需求。通过虚拟AP技术,可以同时支持多个SSID。一个SSID用于客人上网。另一个SSID可用于企业内部办公用途。相当于为企业办公和客人提供
8、了两个独立的无线网络。5.2 AP即插即用,密集无线接入采用AirLamp无线管理技术,AP可视为虚拟化大天线,通过N系列网关集中管理内网中的所有无线AP,即插即用。网络管理员只需要在网关中,简单设置好无线SSID和密码。在企业内部需要无线覆盖的地方,将AP通电,接上网线,无需配置(无配置界面)。网关将自动发现内网中的云AP、并根据环境自动调节无线参数(信道、发射功率等)。就可以为企业提供高品质无缝隙无线信号覆盖。(“无线云”方案示意图)同时,AP内置专利优化技术,单台设备最大可支持40个无线用户同时接入。可以在会议厅等环境中部署多台,通过负载均衡技术,将高密度的无线用户合理分担至各个AP之上
9、,保证密集接入无线用户的上网的质量。5.3 AirQoS无线流控,合理分配带宽资源飞鱼星AirQoS智能无线流控技术,是专门针对无线介质设计一套流量控制机制。无需配置,就可以充分合理的调配无线资源,自动完成对上下行带宽资源分配;将应用进行分队列分等级处理,保障每个用户基本的无线带宽,优化上网者的体验。避免因为企业内小部分用户滥用网络,而造成所无线用网速慢、连接困难且易掉线的问题。在典型环境下,实测表明,加入AirQoS技术后,多台客户端重负荷情况下,相较于普通无线路由器(AP)有效吞吐量提升10倍,丢包率和平均延迟降低至1/10,用户上网顺畅。同时,网关设备还集成飞鱼星专利的iQoS智能流控技
10、术,能够智利用好宝贵的Internet出口带宽资源:根据带宽使用情况,自动调整带宽分配策略。充分利用带宽资源,保证人少多用,人多好用。5.4 可视化集中控制,易用易管理智能一体化网关采用全中文WEB UI设计,以图形化方式显示网络状态,如:系统负荷、应用分析、流量统计、AP统计、无线服务统计等。简单易懂,一目了然。通过飞鱼星网络管理平台(VMS2.0),可实现分层次导入建筑地图或者设计图,并在地图上直观反馈众多的云AP和智能一体化网关的位置,如:将每一层楼的建筑图导入到软件中,并将部署在该层的N系列或P系列产品直接拖动至实际部署的位置。如需要查找某台AP设备,可以通过“定位”功能,一键实现。通
11、过图形化的方式,除了显示出设备部署位置。还可以实时体现设备运行状态:如设备参数、负荷等信息,设备是否有故障,一目了然。你也可以通过“重启”功能,远程重启单个云AP。对于需要部署多套无线云的环境,只需要一套VMS2.0管理软件,就可以集中管理所有设备。此外,VMS2.0还提供直观网络流量分析、协议分析等,为管理员提供详细的内网分析。5.5 内置Portal认证及广告推送Portal认证可以防止非法用户接入,当用户第一次打开网页时候,提示输入手机号码,获取密码,手机收到密码,填写在网页上即可上网。对账号授权使用时间,认证成功后跳转到指定的网址。推送网页通知功能,能够进行快速传达信息以及进行广告宣传
12、等作用,企业管理部门可以利用此功能模块向公司员工传达重大消息公告、酒店可以推广一些特殊服务及最近的优惠活动及提醒住宿客人一些注意事项、小区可以进行一些即时公告的通知。电子公告功能可以周期性的广播指定内容,显示方式可以5.6 防冲突,彻底解决ARP问题通过飞鱼星无线云,为企业提供高性能的办公无线网络。从很大程度上,可以避免因员工自带无线路由器造成整个网络冲突的问题。通过无线用户隔离功能,一键将通过无线接入的用户之间进行隔离。5.7 专业的办公网络解决方案通过智能一体化网关内置的上网行为管理模块,可以有效管控IM通讯、P2P视频影音、网络游戏、网站访问等应用,并能记录相关的信息,既能保证带宽资源的
13、合理使用,又能让员工专注工作,上班时间不分心。除此之外,无线云企业网络解决方案,同样提供了专业的多线接入、IPSec VPN、防火墙等功能,为企业办公网络保驾护航。5.8 稳定可靠,企业级产品设计飞鱼星科技拥有超过十年的企业级产品研发生产经验;设备采用企业级网络硬件解决方案,提供强大的硬件性能的同时提供极高可靠性。产品采用上等元器件,出厂前经过严格高温测试;采用专利散热技术,配备全屏蔽工业级开关电源。无风扇设计,安静稳定,能够支持在恶劣的环境下正常运行。飞鱼星的网络产品已广泛应用于运营商、政府、酒店、网吧、企业、等环节,经过全国30余万用户验证,稳定性毋庸置疑。第六章 产品型号介绍:5.1 组
14、网产品型号及简介产品型号功能简介VAC2200l 飞鱼星无线云Navigator领航员系列智能一体化网关l 内置AC无线控制器,最大支持128个云APl 19英寸钢壳,全千兆接口l 多WAN接入,支持上网行为管理功能、IPSec VPNl 支持整网智能流量管理(iQoS 3)l 混合带机量:300l 支持4个SSIDVAP29l 飞鱼星无线云Pharos灯塔系列云AP(Fit AP)l IEEE802.11a/b/g/n,2.4GHz,300Mbps双天线外放&壁挂云APl 采用24V POE供电(POE供电器)l 铁壳,两根外置可拆卸(SMA接口)3.5dBi全向天线l RF POWER 1
15、00mwVAP21l 飞鱼星无线云Pharos灯塔系列云AP(Fit AP)l IEEE802.11a/b/g/n,2.4GHz,300Mbps吸顶式APl 采用24V POE供电(POE供电器)l 内置Airgain智能天线*2 4dbi全向天线l RF POWER 100mw5.2 N&P系列技术参数N系列 硬件规范设备名称l 智能一体化网关设备型号l VAC2200处理器l MIPS 500MHz网络处理器内存l 128M DDRII闪存l 8M物理接口l WAN:4个或2个10/100/1000M自适应RJ45口l LAN:1个或3个10/100/1000M自适应RJ45口企业带机量l
16、 200台(含有线和无线客户端)可管理AP数l 128个虚拟AP(多SSID)l 4个尺寸l 440mm220mm44mm电源电压l 220V AC,50/60Hz(内置通用电源)最大功耗l 10W安全防护l 输入过欠压、输出过压、每路输出过流短路保护等功能l 通过二级防雷芯片设计,同时避免静电感应,电路隔离保护使用环境l 工作温度:0 到 40;存储温度:-40 到 70l 工作湿度:10% 到 90%RH 不凝结;存储湿度:5% 到 90%RH 不凝结N系列软件规范OS系统VROS嵌入式操作系统支持标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.
17、3x、IEEE 802.11b/g/n网络协议IP服务ARP、DNS、DHCP(Client/Server)IP路由静态路由管理、动态路由协议、策略路由网络应用TELNET、FTP、ICMP、SNMP、SSH2、SYSLOG、NTP网络互连局域网协议Ethernet_II、Ethernet_SNAP、VLAN链路层协议PPP、PPPoE(Client/Server)加速技术VEF专利流信任加速机制,提升硬件转发性能50%以上部署方式网关部署作为网关,可启用NAT或路由两种模式。可实现无线控制功能、上网行为管理、VPN网关、流量控制、接入认证等所有功能桥接部署通过桥接模式,不改变用户原有网络结构
18、的情况下,透明加入部分上网行为管理、流量控制等管理功能混合部署根据不同的WAN口,支持同时部署NAT+路由模式或NAT+桥接模式,客户机根据不同的网关配置,实现通过不同模式出访旁路部署无线控制功能,实现对于云AP的集中管理无线控制AirLamp云管理技术通过AirLamp云管理技术,自动发现、管理接入到内网中的云AP,为其下发所需SSID、密钥、管理IP等配置信息;将独立分布的AP的无线信号,有机汇聚成覆盖办公环境的无线云可视化无线管理通过飞鱼星网络管理平台(VMS2.0),可实现分层次导入建筑地图或者设计图,并在地图上直观反馈众多的云AP和智能一体化网关的位置,一键定位设备、重启AP、提供网
19、络流量分析、协议分析等虚拟AP基于飞鱼星专利 “客人网络”技术,可在一套无线云基础物理架构,虚拟出多个完全独立的无线服务(SSID)。每个无线网络在逻辑上都拥有独立的安全认证体系,有效隔离办公网络、访客网络、财务网络等不同安全级别的数据流用户管理实时统计无线用户信息,提供IP、接入SSID、接入AP、信号强度和速率等信息;支持无线用户之间相互隔离,仅能上互联网;并可限制单个AP的最大接入用户数隐藏SSID不对SSID进行广播快速漫游支持跨AP快速切换。移动办公,也能保证各种应用时时在线无线加密Open system、WPA-PSK、WPA2-PSK、WPA/WPA2、WPA MIXAirQoS
20、流量控制有线流控基于IP、IP段的固定流控,可按照KBps、MBps单位进行设置基于网络接口的流控,可以根据不同的WAN口设定不同的流控值分上下行的流控,可单独设置上传或者下载的流控值。支持保留带宽设置,可以为制定IP设定保留上下行带宽。随时保障可用带宽智能流量流控,只需要填写WAN口带宽,网关自动进行流控规则调整,提升带宽使用率。关键应用优先,人多好用,人少多用内置应用优先,针对企业常见的视频会议等进行优化无线流控基于无线媒介的智能流控技术,自动调整无线媒介的资源分配支持应用队列优先级管理,保证关键业务数据的优先转发最低无线带宽保证,为每个用户提供基础的保障带宽弱信号、低速率无线设备限制无线
21、接入认证非法用户管控针对无线用户提供一键管控功能,能够将非法接入的用户强制下线,并且加入到黑名单中,限制再次接入。Portal认证无需认证客户端,用户打开网页自动弹出认证页面。用户上网前通过弹出的网页需要输入账号和密码才能访问;并可根据需要,自定义认证界面以及认证后自动强制跳转页面,定期推送通告信息PPPoE服务器可设置账户有效期(计费)、按照年、月、日设定到期时间支持自定义账户到期提醒公告支持账号可用带宽限制、实现仅允许PPPOE用户上网上网行为管理管理方式支持IP组:支持连续或非连续的IP、IP段创建到单个IP组支持时间组:周一到周日,0024的任意时段通过多个时间组和IP组,实现精细化的
22、管理客户机的上网行为可管理内容网址分类管理、聊天软件过滤、P2P软件过滤、股票软件过滤、游戏过滤、代理过滤等审计功能日志保存支持网关本地记录40页日志,通过VMS2.0软件长期记录,系统日志、攻击警报和行为管理日志日志服务器,通过SYSLOG协议,将日志存储在安装有VLS日志软件的服务器中长期保存上网信息审计可以记录并查询具体IP地址,在指定时间登陆QQ、MSN号码、网址访问记录等信息网络安全ACL(防火墙)基于接口、IP段、IP组、时间、TCP/UDP协议端口的防火墙访问规则、支持ACL一键添加ARP防御一键绑定/自动绑定IP/MAC,支持批量添加绑定列表攻击防御连接数限制、MAC过滤、SY
23、N/UDP/ICMP flooding攻击防御负载均衡多WAN口同时接入时,支持智能均衡、电信联通策略路由、全面的通断检测、定时平滑切换网络地址转换端口映射:能够实现连续和非连续的端口映射,支持针对不同的WAN口,进行映射一对一转换(DMZ)、多对一转换、多对多转换UPnP:自动将一些应用需要的端口开放到公网,提高应用效率自定义路由静态路由:访问目标网络、域名从指定的WAN、LAN口出访源地址路由:指定客户PC从指定的WAN口出访应用调度:可以将HTTP 80等协议端口,手动指定调度到具体的WAN线路动态域名3322.org、DynDNS、easyDNS、DHS等,多WAN口可独立更新动态域名
24、虚拟专网(VPN)PPTP/IPsecVPN,支持建立点对网、网对网的PPTP隧道、支持128位高强度加密IPSEC隧道备份功能端口管理支持基于上下行的端口镜像即插即用内网用户配置任意IP均可以上网网络管理支持SNMPv2/V3版本,通过飞鱼星网络管理平台VMS2.0,可以实现,图形化、集中管理多台N系列和P系列设备,提供设备运行状态、一键下发配置支持与Solar winds、北塔等多种第三方SNMP管理进行对接,查询基础运行状态配置管理全中文WEB管理、通过SSH进行本地或者远程配置、支持定时自动重启、支持配置分级保护支持配置文件备份和载入、支持在线升级、支持策略库自动更新、提供诊断工具(P
25、ing、Tracert)P系列 硬件规范设备名称l 智能无线接入点(云AP)设备型号l VAP29工作频段l 2.4GHz单频频段带宽l 20MHz/40MHz支持协议l 802.11b/g/n无线速率l 300M,22MIMO天线l 外置2根智能天线无线输出功率l 最大100mW(20dBm),可自动调整以太网接口l 1个10/100M自适应RJ45口电力线参数无线用户数l 建议30台内(最大255台)虚拟AP(多SSID)l 8(实际数量由N系列决定)尺寸l 100mm100mm25mm电源功耗l 外置电源适配器(输入100240V,50/60Hz、输出12V、0.5A)l POE供电套装
26、供电l 功耗10W安全防护l IEEE 802.3af/IEEE802.3at标准设备供电l 输入过欠压、输出过压、每路输出过流短路保护等功能l 通过二级防雷芯片设计,同时避免静电感应,电路隔离保护安装方式l 桌面或壁挂(提供壁挂固定孔)使用环境l 工作温度:0 到 40;存储温度:-40 到 70l 工作湿度:10% 到 90%RH 不凝结;存储湿度:5% 到 90%RH 不凝结P系列软件规范支持标准IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.11b/g/nHomePlug AVAirLamp云管理技术支持AirLamp云管理技术,主动接受智能一体
27、化网关的管理,获取SSID、密钥、管理IP等配置信息;根据周围环境,智能调节AP功率、无线信道、信道带宽等参数DHCP保护可以为每个AP指定唯一DHCP服务器,所有的无线客户端,将只能从其获取合法IP地址。不受内网非法DHCP干扰AirQoS无线流控内置基于无线介质的智能流控技术,自动调整无线介质的分配,避免无线资源被暴力占用,为每个无线用户提供保障带宽,优先关键数据业务数据转发分布式无线数据转发,内网数据直接本地交互,无需转发至网关无线用户管理屏蔽弱信号用户接入;提供最大用户数限制无线加密Open System、WPA-PSK、WPA2-PSK、WPA/WPA2、WPA MIX配置管理无WE
28、B管理界面,无需对云AP进行任何操作。只需要将P系列云AP接入到网络中,即可通过N系列智能一体化网关自动进行管理仅供个人用于学习、研究;不得用于商业用途。For personal use only in study and research; not for commercial use.Nur fr den persnlichen fr Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l tude et la recherche uniquement des fins personnelles; pas des fins commerciales. , , . 以下无正文
