《办公室无线网络解决方案.doc》由会员分享,可在线阅读,更多相关《办公室无线网络解决方案.doc(50页珍藏版)》请在三一办公上搜索。
1、无线网络解决方案Wireless Solutions网月科技开发有限公司Netmoon Tech Develop Co.,Ltd.目录一、关于网月:6二、项目介绍:6三、概述:8四、办公网络需求分析84.1网络需求分析8五、有线网络设计85.1外网接入线路95.2出口路由95.3 网月上网行为管理路由器产品特点:95.3.1行为管理功能95.3.2网月行为审计功能特点详细介绍:125.3.3 NS-QOS,网月先进的智能流控体系165.3.4通用功能:175.4核心交换机175.5 MS2884FT产品特点:175.5.1 WEB页面集中管理175.5.2自动生成局域网拓扑结构185.5.3安
2、全联动、全网绑定185.5.4流量统计185.5.5端口限速功能185.5.6自动生成所有端口流量图185.5.7集中显示所有端口适配状态图185.5.8支持VLAN195.5.9支持DHCP 保护(DHCP SNOOPING)195.5.10多种多样的附加功能195.6 POE交换机19六、无线网络设计196.1无线网络拓扑设计196.2逻辑施工拓扑图206.3室内无线网络覆盖216.3.1室内无线网络覆盖特点:216.3.2网月室内双频AP216.3.3室内双频无线AP技术参数:226.4无线认证解决方案236.4.1强制推送236.4.2认证登陆246.5无线认证方式246.5.1账号登
3、录246.5.2微信认证256.6后台配置系统276.6.1登陆网月无线云平台276.6.2 PORTAL认证模板276.6.3模板设置276.7信息统计系统286.7.1手机账号统计286.7.2第三方账号统计286.7.3数据中心296.7.4我的在线账号(工号)296.7.5图形化统计:306.8 无线定位系统306.8.1 AP定位306.8.2 用户定位316.9网月无线网络方案特点316.9.1 AP电源的供给316.9.2提供灵活的多SSID支持316.9.3 AP的集中管理与自动配置326.9.4用户的身份认证及加密326.9.5无线漫游336.9.6无线信号自动优化与调整33
4、6.9.7非法用户的防御336.9.8无线网络的可扩展性346.9.9无线云平台带来的多样化认证方式346.10网月无线云平台特点介绍346.10.1 Portal认证的界面使用346.10.2获取用户消费轨迹356.10.3多方式认证登陆,自助上网,节省时间成本366.10.4针对客户群体投放用户感兴趣的广告内容366.10.5 PORTAL认证宣传信息制作便捷366.10.6商家自行搭建网站,认证之后快速跳转376.10.7集中管理功能,不同地点推送不同认证页面376.10.8分级管控,商家盈利放在首位386.10.9网月的最终商家用户可以使用的认证方式:386.11无线网络施工注意事项3
5、96.11.1设备上电自检396.11.2无线信号的选择要点396.11.3无线漫游设置40七、网络安全设计407.1接入层网络防护407.2无线网络安全防护417.3 VLAN417.4用户隔离41八、成功案例428.1温德姆豪生428.1.1设备清单:428.1.2认证方式:428.2珠海德翰(国会)大酒店438.2.1用户需求438.2.2网络拓扑:448.2.3产品列表458.2.4使用效果458.2.5 AP状态468.2.6 AP安装情况468.3珠海国泰大酒店智能WiFi无线网络468.3.1用户概况468.3.2用户需求478.3.3方案设计478.3.4产品列表488.3.5
6、使用效果498.3.6 AP状态498.3.7 AP安装情况498.3.8 用户连接Web认证界面50一、关于网月:网月科技开发有限公司(netmoon)创建于2006年,总部位于美丽的滨海城市辽宁大连,研发中心位于有中国科技之都美称的四川成都。公司成立伊始,就将业务发展方向定位:为局域网和广域网搭建更好、更强的连接平台,长期致力于新一代网络通讯设备的设计与制造。通过多年的产品技术深耕,网月在小区、酒店、企业、网吧等多个行业以完备的软硬件产品方案赢得了客户的认可。公司旗下现有路由器、交换机、上网行为管理及无线四大类共60余种硬件产品。网月路由器独有的NS-QoS,是国内唯一真正实现智能流控,游
7、戏优先的软件系统;在此基础上研发的行为管理和审计系统,不仅可以有效的管控内网行为,同时可保障内网的正常应用高效运行,实现管控与保障的完美结合。在交换机行业领域内,网月不仅在万兆环网应用上取得了良好的市场效果,而且应用于星网结构的全万兆MS6000系列产品必将再一次引领网吧行业的变革。而无线系列产品,从入墙、吸顶、挂墙,再到室外无线覆盖,产品形态多种多样,解决了各个领域无线覆盖的难题。2013年网月云无线功能的上线,是网月无线系列产品在软件功能上的又一次飞跃,顺应了当前移动互联网的市场需求。正是由于网月这种不断创新、永不止步的企业精神让网月赢得了国际上Intel、Broadcom、Vitesse
8、、Realtek、Ralink、APM等众多知名芯片厂商的信任和大力支持,现已同这些厂商进行了多方位的产品合作。网月的不断发展靠的是技术实力,网月的不断进步依托的是强大的团队。我们一直秉承着:网月科技,让您领先的企业核心思想!在这个思想的引领下,相信我们会赢得更多用户对产品的认知、认同和认可。二、项目介绍:从2006年至2014年为止,公司现已经推出四大类产品线:路由器产品,交换机产品,上网行为管理产品及无线产品。路由器产品:网月路由器产品采用自主研发的软件体系,智能流控、WAN口多拨、全网管控等等功能都在用户群体中有着良好的口碑。交换机产品:网月交换机产品分别具有千兆及万兆接口速率两类,其中
9、万兆交换机产品采用的ERPS环网技术在网吧中被广泛应用,是目前最为先进的环网技术。公司最新推出的全网万兆MS6000系列产品再一次引领了网吧行业的变革。上网行为管理产品:网月ME系列上网行为管理产品具有上网行为管理、上网行为审计等适合企业用户使用的功能,并且继承了网月路由器产品优异的智能流控,重要应用优先等等特点,是中小型企业上网行为管理的好帮手。无线系列产品:网月无线系列产品主要分为无线网络控制器、无线AP、POE交换机及云平台等几个部分,从室内到室外,具有产品形态多种多样,无线信号强,绿色低辐射符合各项国家指标,产品解决了各个领域无线覆盖的难题,一经上市,迅速占领市场,成为企业,酒店,宾馆
10、,学校等场所无线覆盖首选的设备。三、概述:近年来,随着国内企业的不断发展,企业的规模不断状态,对办公自动化的要求也越来越广泛,传统的有线网络虽有着网络与速度稳定的优势,但也存在着网络扩展困难,维护成本高,灵活性欠缺等缺点。而随着无线网络的日趋完善,办公局域网的无线化也是现有布网的趋势所在。无线网络安装方便,不需要大规模布线,对原有的装潢不造成影响,能快速重建,网络扩展相对简单。无线灵活性高,企业内部员工能真正感受到网络无处不在,随时随地都能上网,在移动办公或即时演示时,优势更加明显。无线管理容易,通过软件进行简单管理设置即可实现隔离用户、拒绝用户的功能,具有安全管理的功能,可以实现较高的安全级
11、别,使网络更安全。无线网络覆盖不仅可以作为有线网络的补充及延伸,而且还可以与有线网络环境互为备份。在某种特殊环境下,无线覆盖是主要的甚至唯一的可行的通信方式。从通信方式上考虑,多元化通信方式是现代化网络通信的重要特征。因此,逐步实现无线网络覆盖已经是现代办公网络的大势所趋。四、办公网络需求分析4.1网络需求分析用户当前的环境为共5层办公楼,具体的需求为实现整体的覆盖并对内部人员做行为管理。根据对用户的需求分析,并经过严格评估。网月科技开发有限公司按照如下方式来建设整体网络。五、有线网络设计当前环境当中,无线设备可采用POE交换机加无线AP的方式进行覆盖,而有线网络则采用全千兆到桌面的设计。5.
12、1外网接入线路根据当前办公环境建议用户在外网接入1条50M以上电信或连通宽带,如果宽带费用较高,还可以使用路由器当中的WAN口多拨功能,接入多条PPPOE线路,从而达到带宽叠加的效果。5.2出口路由出口路由选择使用1台网月ME2309上网行为管理路由器,ME2309路由器中开启DHCP server功能,例:ME2309的IP地址信息设置为192.168.1.254,子网掩码255.255.254.0,可用IP地址池范围为192.168.0.1-192.168.1.254;这台ME2309路由器建议承载400个以内的有线和无线终端。5.3 网月上网行为管理路由器产品特点:5.3.1行为管理功能
13、对象管理:在WEB页面中可以自定义“用户”“用户组”时间组”等管控对象,管理更加方便灵活。网站管理支持“黑名单”、“白名单”、“文件类型过滤”、“URL关键字过滤”、“WEB提交管控”等功能,方便管理用户的网站访问权限。上网权限管理允许用户一键禁止内网用户访问外网的操作腾讯QQ管理允许封锁QQ使用,指定号码放行,实时显示当前所有使用的QQ号码,详细记录局域网所有QQ号码详细登录日志。一键阻断功能允许用户一键封锁“P2P软件”、“网络游戏”、“IM软件”、“网页游戏”、“在线视频”、“股票软件”、“分类网址”等各种网络应用。应用管控在“一键封锁”的基础上,允许设定针对特定对象、在特定时间内的分应
14、用详细管控规则。可以选择封锁该应用,也可以放行该应用。是对“一键封锁”功能的进一步细化设定。5.3.2网月行为审计功能特点详细介绍:审计授权多种授权方式,灵活方便:根据人数按月,按季度,按年以及终身等多种方式,让您自主选择最适合自己的方式。U盘存储U盘存储,即插即用,方便快捷,免去假设审计服务器的烦恼。加密系统完善的加密系统,领先的加密机制,自主更改审计密码,确保隐私不被泄露。IM聊天记录追踪聊天记录追踪,涵盖多种IM软件,聊天内容,逐条清晰记录。IM访问记录,内网IM登陆记录,一览无余。网址访问记录内网每次打开网址的动作,都会被清晰记录。搜索关键字员工关注那些内容,搜索关键字让您一目了然。其
15、他应用记录其他应用记录,将内网每条行为都罗列在您眼前,就算我们不知道“它”是什么,您也可以知道“它”是什么5.3.3 NS-QOS,网月先进的智能流控体系网月行为管理路由器内置的“智能识别”功能模块,使中小企业步入“精细化网络管理时代”成为可能。“智能识别”技术是对一种新型精细化网络应用识别技术的简称,此项技术,可使传统路由器以极低的硬件资源消耗为代价,具备识别几百种网络应用和上千万个网站的能力。而在此技术发布之前,使用传统应用识别技术,同样的硬件处理能力的路由器产品仅能识别不超过50种的网络应用。另外,此技术具备良好可维护性和可扩展性,可衍生出“重点应用带宽保障产品”、“上网行为管理产品”和
16、“上网审计产品”等多个产品系列,有助于网络管理模式由“粗犷式管理时代”步入“精细化网络管理时代”智能流控根据用户带宽使用状况,自动控制每主机可用带宽,根据网络应用所属业务种类,自动调整优先级。智能识别 “智能识别”技术是对一种新型精细化网络应用识别技术的简称,此项技术,可使传统路由器以极低的硬件资源消耗为代价,具备识别几百种网络应用和上千万个网站的能力。自动统计局域网内的各种网络应用具体占用的带宽状况,并自动生成饼状图。5.3.4通用功能:策略路由 日志系统 端口映射 端口镜像 ARP病毒防御 内网攻击防御 日志系统 动态域名 主机信息显示 线路流量图 DHCP PPPOE认证 VPN 电子公
17、告 双系统升级保护 DNS负载均衡 PING强制 DNS重定向 URL重定向5.4核心交换机根据整个网络的部署将核心交换机选配为MS2884FT万兆光口核心交换机,千兆电口与路由器相连,千兆光口用户连接分支POE交换机MS3228。MS2884FT是网月科技为满足局域网中远距离传输需求而研发的管理型万兆核心层光纤交换机,同时设备支持网月全网管控协议,可以对局域网交换设备集中管理,可以将端口状态、端口流量、拓扑结构等信息方便直观的展现给网络管理员。5.5 MS2884FT产品特点:5.5.1 WEB页面集中管理网月MS系列交换机都支持网月自主研发的全网管控系统,可在全网管控主管控端集中管理全网所
18、有交换机,无需进入交换机进行单独设置,使复杂繁琐的设备管理工作简化。5.5.2自动生成局域网拓扑结构在网月MS系列交换机的全网管控主控端管理界面中,可以通过扫描操作自动生成具体到每台网络终端(PC机)的网络结构拓扑图。整个网络组成结构直观展现,方便管理者掌控局域网物理组成结构。5.5.3安全联动、全网绑定网月MS系列交换机允许管理者方便灵活的实现IP/MAC/端口三位一体绑定;彻底解决内网ARP病毒欺骗、DDOS洪水攻击等威胁,杜绝掉线、卡机现象。三元绑定之后,指定的端口只允许指定的ip,mac通过,指定的ip,mac只能在绑定的端口通过,所以可以有效的防御内网的arp,洪水等攻击。5.5.4
19、流量统计网月MS系列交换机附带有流量统计功能,可以详细的观看到每个端口通过的包数量,并对广播包,单播包等也有详细的统计。使用户可以实时的观察内网是哪台客户机存在异常。5.5.5端口限速功能网月MS系列交换机可以实现对单一或多个端口进行单独限速,方便管理者管理内网的所有客户机的流量。5.5.6自动生成所有端口流量图网月MS系列交换机产品支持端口流量图集中显示,可在相关查看页面,清晰的了解到局域网内每台客户机的流量使用情况。5.5.7集中显示所有端口适配状态图网月MS系列交换机可以集中显示所有端口的适配状态,让网络维护人员随时掌握是否有客户机存在适配异常。5.5.8支持VLAN采用VLAN方式划分
20、网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。网月MS系列交换机内置基于端口的VLAN和802.1Q两种vlan划分方式,可以让企业网络管理者很好的管理内部网络,针对不同的部门进行不同的管理。5.5.9支持DHCP 保护(DHCP SNOOPING)网月MS系列交换机支持DHCP保护功能,开启功能之后可以手动指定允许通过的DHCP服务的IP及MAC地址信息,非法的DHCP服务器会被交换机阻断掉,
21、良好的解决网吧,酒店,出租屋等环境的DHCP分配问题。对DHCP入侵说不。5.5.10多种多样的附加功能端口镜像,网络监测,端口汇聚,设备编号显示,配置文件导入导出,网络校时等。5.6 POE交换机POE交换机采用网月千兆POE供电交换机MS3228,本产品支持802.3af/at双重供电标准,单口预制POE供电功率为10W,最大为36W,整机最多可提供330W的供电功率;同时本产品为智能交换机,支持网月智能交换机的所有功能,功能特点可参照(5.5)。POE交换机MS3228和核心交换机MS2884FT采用光纤连接,可保证远距离传输的环境下仍然可以正常运行。六、无线网络设计6.1无线网络拓扑设
22、计局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。6.2逻辑施工拓扑图如图所示AP根据部署位置选择网月室内单频/双频吸顶式无线AP,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月MC系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理
23、员在控制器中就可以轻松管理内网所有无线AP,十分方便。通过网月无线云平台,实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线营销页面,同时实现上网的认证以及用户访问行为的统计分析。供电部分采用网月POE供电交换机,网月所有AP都支持标准的802.3AF协议,接入到POE交换机之后,同时提供电力及数据传输,方便用户进行网络部署,无需砸墙布线即可实现无线覆盖。6.3室内无线网络覆盖针对当前办公环境室内建筑结构的特点,从不影响建筑环境美观的角度出发并结合用户需求,我方规划在覆盖产品上选择单频/双频吸顶式无线AP进行覆盖。网月所有室内无线AP均为802.11N无线接入点,接收
24、灵敏度高,覆盖范围广,射频信号质量稳定,保证了用户无线网络信号的稳定性和可靠性。网络设计采用“AC+FIT-AP解决方案”进行了整体覆盖,在核心交换机连接无线控制器,在接入层部署POE接入交换机。6.3.1室内无线网络覆盖特点:l 双频吸顶方式部署,外形美观,适合于空间开阔,访问密集的场所,如会议室、集中办公区等;l AP支持2.4GHz、5.8GHz同时工作,在其优异的芯片性能所成倍提高了用户数的基础上,单个设备更能支持百人以上同时接入。l 所有无线AP均应采用瘦AP方式进行部署,由部署于网络信息中心的无线控制器进行统一的配置和管理;l 外网相关的安全部分建设,将在后文专章另行叙述。6.3.
25、2网月室内双频AP无线AP也像其他无线产品一样属于射频(RF)系统,需要工作在一定的频率范围之内,才能够与其他设备相互通讯,我们把这个频率范围叫做工作频段。无线AP工作的频段一般分为2.4GHz和5.0GHz两个频段。但由于使用2.4GHz的无线设备越来越多(无线鼠标、无绳电话、无线路由等等),因此会在实际的无线部署当中使用2.4GHz的无线网络设备非常容易其他信号所干扰,造成无线效果体验差;而现在5GHz越来越得到广泛应用,同时具备2.4GHz和5GHz的无线AP,我们就称之为双频无线AP。双频无线AP抗干扰能力更强,可接入用户数更多,不重叠的无线信道更多,因此十分适合单位面积内人数较多的场
26、合进行覆盖。网月双频无线AP在原有AP的功能基础上还支持双频智能负载均衡功能,按接入用户数量和流量的AP间复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有,则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备。还支持单AP内部频段的负载均衡,客户端网卡2.4GHz频段和5.8GHz频段都支持时候,会依据复杂均衡优先让客户端连接5.8GHz频段,达到均衡频段上用户数目的。网月无线AP创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户及单AP内频段选择优化才
27、启动负载均衡功能,从而最大限度的提高了无线网络容量。6.3.3室内双频无线AP技术参数:项目规格无线标准IEEE802.11nIEEE802.11gIEEE802.11b IEEE802.11a无线频段802.11b/g/n : 2.4GHz-2.483GHz (中国),802.11a/n:5.745GHz-5.825GHzERIP27dBm(500mW)功率可调支持多SSID4无线频宽支持40MHZ模式和20MHZ/40MHZ切换调制技术IEEE802.11b:DSSS (DBPK,DQPSK,CCK)IEEE802.11g:OFDM(64-QAM,16-QAM,QPSK,BPSK)IEEE
28、 802.11n:(OFDM(64-QAM, 16-QAM, QPSK, BPSK)安全策略WEP (64/128 Bit)WPA-PSK(AES+TKIP) / (802.1x , RADIUS)WPA2(PSK(AES+TKIP) / (802.1x , RADIUS)802.1x (64/128 Bit)User Isolation(用户隔离)Hidden SSID(隐藏ssid)MAC Address Filtering (MAC ACL)IEEE802.11 mixed mode support open and shared keyauthentication(共享密匙认证)VLA
29、N assignment on BSSIDVLAN assign to Front LANVLAN pass through to Front LANNetwork Integrity支持多SSID之间隔离支持Portal认证(根据应用不同可能需要无线无线控制器配合)PORTAL认证支持本地PORTAL,支持自定义LOGO,支持固定用户,流动用户创建,支持例外IP,例外MAC,支持认证客户端与计费软件联动,联动之后刷二代身份证可自动生成无线账户。云PORTAL支持,支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络,详情见网月云平台手
30、册PORTAL认证断网策略支持多SSID PORTAL认证支持无线漫游支持无线漫游,接入速率802.11N:40MHz BW: 13.5, 15, 27, 30, 40.5, 45, 54, 60, 81, 91, 108, 120, 121.5, 135, 140, 150,300Mbps802.11G: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1Mbps802.11B: 11, 5.5, 2, 1MbpsAP切换依据根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等QOS支持WMM(802.11e)支持软件优先级队列(4级)VLAN8
31、02.1QVLAN,管理VLAN,LAN口VLAN系统负载显示支持WDS支持,支持Repeater、Client模式LLDP支持,支持RX、TX、RX+TX模式,支持自定义发送间隔,支持自定义TTL时间,支持自定义Fast Change时间用户隔离支持广播SSID取消支持DHCP修正支持DHCP绑定支持节能模式支持自定义关闭电源指示灯(暂未支持)管理支持FAT AP模式,FIT AP模式,支持AC统一升级,统一模板操作等维护方式支持WEB页面,支持ssh系统日志支持操作日志、告警日志、安全日志等统计信息AP状态统计,用户状态统计OUI显示支持OUI实时更新,支持集中显示无线终端厂家信息6.4无
32、线认证解决方案6.4.1强制推送用户连接到无线网络后,浏览任何互联网网站(部分终端如iOS系统设备可自动弹出网页),均强制重定向至认证页面。认证页面可由当前办公环境网络管理员灵活自定义,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,用户只需登陆网月云平台,即可对推送内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。6.4.2认证登陆弹出认证页面之后,用户可以使用手机号码、微信账号、QQ号码、新浪微博、随即账号、等多种方式连接到当前办公环境无线网络,同时云平台可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息,强大的文字及图形
33、化统计系统帮助管理员更好的管理网络。6.5无线认证方式网月无线解决方案当中目前共支持十二种PORTAL认证方式,根据当前办公环境选取的如下几种:6.5.1账号登录应用人群:企业内部人员,账号即为每个人的工号认证流程:l 用户无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;l 输入正确的用户名(工号)和密码(无线控制器和云平台均支持);l 登录上网。配置方式:在网月云平台模板配置页面,选择默认登录方式为“账号认证”方式,并设计好认证页面信息。再到PORTAL用户管理页面,创建或导入用户名密码即可。示意图:配置页面演示页面6.5.2微信认证应用人群:外来人员,关注企业公众
34、微信号后可使用无线网络。认证流程:l 用户无密码连接WIFI热点,打开微信,扫描企业微信二维码或手动查找企业微信公众账号;l 发送“我要上网”口令(可在云平台后台自定义),获得上网链接(企业获得粉丝);l 点击上网链接,浏览页面内容;l 登录上网。配置方式:在网月云平台模板配置页面,勾选“微信认证”,并设计好认证页面信息。示意图:配置页面演示页面6.6后台配置系统6.6.1登陆网月无线云平台在IE中输入网月云平台的URL地址( /),会弹出如下的登录框,输入您所持有的网月云平台账号即可登录(账号由用户自行注册)6.6.2 PORTAL认证模板点击PORTAL认证管理菜单,可对PORTAL模板进
35、行操作, 目前有5个模板可供使用,后续还会根据用户需求添加更多模板。6.6.3模板设置点击设置并使用按钮,可进入选择的模板类型的详细设置内容,如下图在基本信息设置中可设置企业名称、滚动信息、地址、电话及地理位置等信息。同时在宣传图片设置中可以设置首页的滚动图片以及中间位置的小图片等,每个都图片都可以设置对应的url跳转到企业部门的详细介绍页面。6.7信息统计系统网月云平台信息统计系统分文字统计和图形化统计两大块,6.7.1手机账号统计您通过此功能可以了解到都有那些手机用户使用了无线网络,方便以后的推广等行为。6.7.2第三方账号统计主要是指使用腾讯QQ、微信以及微博账号等方式登录到无线网络的用
36、户信息,区域和标签等项目会显示用户的详细信息。6.7.3数据中心在我的数据中心功能,集中显示了以各种形式的账号登录到无线网络的账号信息,并可以非常方便的看到用户登录到无线网络时,是连接到了那个AP设备,以及用户是使用的什么类型的账号登录的。6.7.4我的在线账号(工号)在我的在线账号功能当中,则可以查看到当前有哪些账号正在使用无线网络,并可手动注销制定的账号。6.7.5图形化统计:主要包括日统计、月统计及年统计,用户也可根据需求自行选择时间段6.8 无线定位系统网月云PORTAL v2.0当中添加了无线定位功能,此功能主要用于AP定位和用户定位。6.8.1 AP定位可用于AP位置规划,快捷进行
37、AP故障分析,让您更好部署和维护无线网络;6.8.2 用户定位让您及时知晓客户关注点,以列表形式详细记录指定AP下的用户上网类型、登陆时间、最后活动时间、在线时长、使用频率等信息,方便您对用户做详细分析,知道哪里是业务热点。6.9网月无线网络方案特点6.9.1 AP电源的供给 在目前的技术环境下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。 为了解决这上述问题,网月的所有无线AP都支持IEEE802.3af标准的POE供电方式,因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP供
38、电。6.9.2提供灵活的多SSID支持早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上;网月所有单个AP都支持最多4个SSID,并可以对每一个SSID分配不同的认证、加密和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性。基于多SSID的应用能够实现网内的多种复杂应用,有利于大型商场和企业等环境的管理,从而让无线网业务系统功能更多、更为灵活。6.9.3 AP的集中管理与自动配置 在传统无线网络建设中,由于AP都是所谓的胖AP(FAT AP),即自身需要有相应控制软件以及独立的配置才能运行,这就给管理人员造成
39、了很大的困扰,那就是对AP的管理、监控以及AP自身固件的升级非常麻烦。而由于AP是一种接入层设备,数量较多,且由于网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要管理人员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。针对此种问题,网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网络,所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器
40、进行统一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责,极大的方便了网络管理人员的日常维护管理工作。6.9.4用户的身份认证及加密众所周知,无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来反制非法入侵。网月无线解决方案当中支持多种加密方式:WEP加密方式WPA/WPA2 PSK加密方式WP
41、A/WPA2 RADIUS加密方式PORTAL认证加密方式其中PORTAL认证功能由于其具备了操作简便,密码唯一,管理方便,可扩展性强,便于推广信息等特点,成为了酒店、商场、学校等大型场所首选的无线加密方式。同时,网月无线PORTAL认证系统当中支持身份证刷卡,与前台系统完美融合,轻松实现,前台刷卡,AC后台开通无线,凭身份证等认证方式可连接到无线网络。6.9.5无线漫游 由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过
42、程一般需要300500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。 网月无线解决方案当中,无线控制器会对所有AP上接入的用户采用统一会话管理,所有已认证终端均在控制器当中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫
43、游。6.9.6无线信号自动优化与调整 传统“FAT AP”组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。 网月无线网络解决方案当中,支持RF自动调整技术。可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至无线控制器上,控制器根据各AP报告的测量数据进行一个全局的调配,RF技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。6.9.7非法用
44、户的防御网月无线AP支持MAC地址准入功能,可设置黑白名单,当非法用户想要连接到无线网络时,系统可以主动向该无线客户端发出IEEE802.11 disassociation信号,强制将该终端与非法AP断开,阻止非法访问连接到无线网络,给无线系统一个安全的防护。6.9.8无线网络的可扩展性 网月无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性,AP与无线控制器之间通过自封协议进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了与拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。6.9
45、.9无线云平台带来的多样化认证方式网月无线云平台提供给了商家更多变的PORTAL认证模板,更多样式的无线认证方式,诸如手机号码、QQ号码、微信号码、微博账号等等都可以作为无线认证方式连接到商家的无线网络,并且云平台后台会对用户的这些登录信息做自动统计,方便商家掌握用户的消费轨迹,拓展二次销售机会,同时通过认证页面可展示商家的企业形象以及特色服务,是目前市面上最好的无线营销系统。6.10网月无线云平台特点介绍6.10.1 Portal认证的界面使用商家可自主管理广告推送系统,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,商家只需登陆网月云平台,即可对推送内容进行编辑,其中
46、编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。另外,后台管理系统拥有强大的信息库,可供商户上传和存储产品信息。6.10.2获取用户消费轨迹 商户可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息,商家可通过无线设备对用户发送优惠信息或节假日祝福信息。该功能可加强商家用户与顾客之间的互动,帮助商家客户实现二次盈利。 6.10.3多方式认证登陆,自助上网,节省时间成本 在本地控制器上商家可选择让用户使用身份证刷卡、二维码扫描、小票打印等方式,在云平台商家可通过设置,让用户使用以手机号,QQ,微博,微信,会员卡等等方式作为账号、手机短信获取密码、微信公众平台自动回复账号密码等方式自助上网,避免了因询问商户管理员无线密码带来的不便与时间流失。6.10.4针对客户群体投放用户感兴趣的广告内容用户认证登陆WIFI网络
