案例介绍
一、项目介绍
伴随着时代的发展,企业在实现资源共享需求方面的不断增加,无线局域网技术的应用在许多企业中越来越普及。与此同时,移动办公需求的增长让无线局域网布局在成本和性能方面显示出绝对的优势。大多数企业已经相信无线技术的可靠性和安全性,并准备构建规模更大、更为复杂的无线网络。
|
|
 |
|
二、网络覆盖
设计遵循的原则
l 网络的标准化和易扩展性--网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。
l 网络业务的适应性--适应多业务发展需求,提供高质量的可服务于图象,话音,数据的业务网。
l 网络路由协议的健壮性及开放性--它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性。
l 网络的易管理和维护性--全网可进行统一或分布管理,网络维护简单有效。
l 网络的实用性--根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
l 网络安全性--是指防止非法访问者通过互联网络对网络节点进行攻击的能力。内部局域网的安全则主要依靠划分VLAN来进行隔离,网旗科技的以太网交换机产品均支持VLAN。
l 可扩充性-考虑到今后信息化的进程和逐步演进,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
l 开放性-技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
l 经济性-应该充分的利用现有的网络资源,充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上,应能达到最佳性价比。
三、无线覆盖设计
3.1 无线网络拓扑设计
网旗根据政企复杂的网络环境,推荐局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理,配合网旗研发的WQR7XXX系列上网行为管理路由器,网旗的入墙面板式AP,可实现有线、无线的高速转发,便于施工维护,配合网旗的大功率POE交换机在原有的有线基础上直接进行修改,无需重新布线,减少二次施工。
3.2 逻辑施工拓扑图
解决方案拓扑
如图所示AP根据部署位置选择网旗室内AP,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网旗WQAC系列无线网络控制器,本产品支持集中管理局域网内所有网旗无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理员在控制器中就可以轻松管理内网所有无线AP,十分方便。通过网旗无线云平台,实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线营销页面,同时实现上网的认证以及用户访问行为的统计分析。供电部分采用网旗POE供电交换机,网旗所有AP都支持标准的802.3AF协议,接入到POE交换机之后,同时提供电力及数据传输,方便用户进行网络部署,无需砸墙布线即可实现无线覆盖。
3.3设计方案
3.4 方案特色
1)MAC免认证
通过MAC地址绑定后,领导或特殊客户使用移动终端(手机、平板、笔记本等)通过MAC免认证的方式接入至无线网络中,与普通游客和员工区别,不需要进行认证即可访问互联网,不影响现有的业务系统运行;
2)无线接入认证
所有具备无线功能的游客和员工终端均可以方便的接入到无线网络中,当发起http访问请求后会被重定向到Portal认证页面,用户可以根据情况选择手机短信认证和其他认证方式;
3)第三方数据源认证
使用到静态用户名密码认证的用户,网旗云科Radius系统可以实现与景区管理系统对接,实时读取数据库即可完成认证,可以方便的进行溯源;员工可以使用景区管理系统中的账号密码或个人信息进行登录;
4)认证页面定制
认证页面/认证成功页面均可以按照自己的要求进行定制设计,支持网页设计语言,达到良好的页面展示效果;在认证页面和认证成功页面可以自由设计承载信息、公告;
5)页面跳转
当用户完成认证后,自动跳转至景区官网或其他指定网址,提高景区广告推送频率及质量;
6)手机短信认证
支持手机获取随机密码短信的方式认证上网,游客只需要输入自己的手机号码即可收到随机密码,在规定的时间内输入密码提交验证即可无线认证上网;
7)用户管理
强大的用户管理功能,可以实现对不同认证方式的用户采用不同的上网策略,包括上传、下载速度以及在线时长等,实现对无线接入用户的速度、在线用户数、上网时长等管理;
8)二次登录免认证
当用户第一次完成正常的手机短信认证上网流程后,该终端的MAC地址会被系统记录下来,下次在使用终端时,会自动连接上无线网络并不需要认证即可访问互联网。拓展:访客使用微信认证功能时,本系统radius可进行检测,若用户已经关注了微信公众号,系统则不会提示用户进行重复关注,而只是弹出一个信息推送页面,点跳过后即可访问互联网。
9)信息记录
通过网旗云科Radius系统可以获取手机短信认证的手机号码信息,可方便将短信记录下来。
10)微信认证
可以实现微信关注后认证上网,方便景区对游客提供信息推送、业务预约等等功能等。
11)身份认证
通过采用本套方案,可以实现对所有上网用户的身份鉴别,满足公安82号令所要求的上网行为记录。
12)数据统计分析
可以通过采用本套方案,实现对用户上网时间,时段,流量,时长,地点等记录,以便后期采用大数据分析,优化结构,提高服务质量。
13)万能弹特色
网旗云科认证系统具有独特的万能弹功能,可根据不同地点、不同用户、不同地点、不同时间,使用不同的认证方式,推送不同的认证页面。手机、电脑自适应页面(本系统可检测用户终端种类,针对手机、电脑分别推送不同的portal认证页面,以适应各类终端上的页面显示。)
14)上网时间限制
当访客连入无线网络并认证成功访问互联网后,本系统可对用户上网时长等进行管理。限制访客的上网时长,有效防止恶意蹭网。
四、方案产品介绍
4.1 PORTAL管理平台
网旗云科统一无线认证管理系统是一款针对大中型企业、政府、医疗、景区、高校、无线运营商、无线广告运营商设计的统一无线认证管理产品,基于自主研发的核心技术,为政企及运营客户提供高稳定、高安全、高可用的无线运营平台。
产品特点
4.2 高性能云平台
技术参数
网旗云科无线室内AP WQA2501
| WQA2501双频无线大功率AP可同时工作在2.4GHz/5.8GHz两个频段,发,最高无线速率可达750Mbps,可接入更多无线客户端;WQA2501双频无线大功率AP可提供5GHz无线服务,提供更干净的无线环境,无线接入更稳定。可以通过首页采用MIMO技术,提供更好的无线传输性能、稳定性和无线覆盖范围。WQA2501采用防尘防雷外壳和高增益天线,能在各种室外环境下工作,还支持PoE供电和远程复位等功能,方便管理。WQA2501还支持无线中继无线AP和WISP等实用功能,是您无线上网首选设备。采用优秀的外形设计,给你全新的使用体验。 |
功能及技术指标 | 具体参数要求 |
★无线接入人数 | 单频段≥30,双频≥60 |
外形 | 为满足美观要求,要求AP外形为吸顶式设计 |
内存 | ≥64M |
Flash | ≥16M |
网络接口 | 10/1000自适应电口(输入) |
天线 | 内置≥5dbi*4全向天线(2.4G*2,5G*2) |
POE | 支持标准的802.3af/at供电 |
供电 | 不支持本地供电 |
功率 | <24W |
无线标准 | IEEE802.11a/b/g/n |
无线频段 | 802.11b/g/n : 2.4GHz-2.483GHz (中国),802.11a/n:5.150GHz-5.825GHz |
功率可调 | 需支持功率调整 |
★多SSID | ≥4个,并支持对每一个SSID分配加密和VLAN策略。有利于学校和企业等环境的复杂应用管理。 |
★中文SSID | 需支持中文SSID设定,满足国内用户需求 |
无线频宽 | 需支持20MHZ模式和20MHZ/40MHZ/80MHZ切换 |
★云PORTAL | 支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络;用户可以自主选择多个Portal模板以及更改模板中的图片和文字;可实现广告推送和精准营销;不同的门店或地点具有不同的portal页面,可针对不同的地点推送不同的portal;不同的用户角色具有不同的portal,可针对不同的用户角色推送不同的portal;Portal绑定微信关注,提高公众号关联度。 |
无线漫游 | 需支持无线漫游, |
接入速率 | 需支持750Mbps无线接入 |
★VLAN | 需支持802.1QVLAN,管理VLAN,LAN口VLAN,多SSID VLAN |
系统负载显示 | 需支持系统负载显示,超出设定数值时在日志中予以提示 |
WDS | 需支持无线桥接 |
用户隔离 | 需支持用户隔离 |
广播SSID取消 | 需支持广播SSID取消 |
无线射频 | 支持手动关闭无线射频 |
★ARP代理 | 与列表中IP与MAC地址全部匹配的设备方能通过AP转发,可保护重要的服务器,如网关,DHCP SERVER等不被伪造 |
★MAC过滤 | 通过信任列表和黑名单等形式,禁止非法无线终端接入到无线网络 |
★智能流控 | 支持针对单个无线终端及无线AP整体流量的智能流量管控,支持多SSID设定不同的流量管控策略 |
★微信连WIFI认证 | 支持腾讯微信连WI-FI功能,顾客仅需通过微信“扫一扫”二维码等方式,即可快速连接商户提供的Wi-Fi免费上网。连接成功后,用户微信主界面顶部会出现“正在连接Wi-Fi”的状态提示,用户点击该提示,即可查看商户公众号、优惠活动以及使用商户提供的在线功能和服务。 |
管理 | 需支持FAT/FIT AP模式切换,支持AC统一升级,统一模板操作等 |
维护方式 | WEB页面, ssh |
统计信息 | 需支持AP状态统计,用户状态统计 |
无线网络覆盖出口层(网关路由器)
 | 出口层的网关路由器主要用于外接电信运营商光纤、宽带线路,可采用企业级高性能路由器,路由器功能全,接入线路多,流控新,速度快,易布控,可做精准的行为管理,支持云端管理与云端互动,可轻松实现各种认证计费和广告宣传。由于采用了最新的流控技术,具有良好的上网体验,从而提高员工的工作效率,合理利用外网带宽,有效避免了重复采购等好处。目前已通过3C认证,并获得国家软件著作权,广泛应用与大中专院校和企事业单位。出口层网关路由器自硬件和软件两方面保证了学生在使用网络时的稳定性。并且路由器自带防火墙功能,可实现与原有校园网之间的隔离。 |
WQR7200G是网旗云科为中型企业:小型商场、饭店、商务型酒店,休闲娱乐场所等中等网络环境所推出的一款千兆上网行为管理路由。7200G在上述环境下最大带机量可支持200-250台,它采用64位高性能专用网络处理器,软件默认为3个千兆WAN口和2个千兆LAN口,1个USB口,支持USB局域网文件共享。
WQR7200G拥有先进的千兆硬件架构,业界先进的最小包转发能力,内置高性能防火墙,具备超强病毒防御能力,丰富的内网安全特性和智能带宽管理功能,人性化的WEB管理和监控界面,为企业构建安全、高速、稳定、智能、易管理的千兆网络
