商场超市连锁无线覆盖方案技术建议书Word文档格式.docx
《商场超市连锁无线覆盖方案技术建议书Word文档格式.docx》由会员分享,可在线阅读,更多相关《商场超市连锁无线覆盖方案技术建议书Word文档格式.docx(45页珍藏版)》请在冰豆网上搜索。
……
(拓扑图)
1.5.1网速太慢,Wi-Fi反而成为顾客抱怨的地方
商场人流复杂,终端类型多样,各种应用抢占带宽
商场作为公共场所,每天有大量的客户流动,终端类型更是多种多样。
针对如此复杂的数据流量,管控难度也加大。
商场WIFI主要是提供给手机、pad终端使用,这些终端一般耗流量较低。
但是商场小部分电脑终端却大量抢占带宽,在出口有限的情况下造成大部分顾客上网速度很慢,严重影响顾客体验。
同时,网络应用多种多样,各种P2P下载更是高耗流量,因为商场提供的是免费无限制的WIFI网络,所以部分顾客随意的进行网络下载,造成其它大部分顾客上网速度很慢,体验非常差。
空中垃圾多,无线接入稳定性得不到保证
WiFi网络大多使用的2.4GHz频段,众所周知,2.4GHz频段是开放频段,工作在这个频段的设备很多,比如:
微波炉、蓝牙、无线座机、外来NAP、监控摄像头等等,会对WiFi设备进行大量的干扰。
除此以外,2.4GHz相互不干扰的信道只有1、6、11,当部署区域被运营商的NAP给占用以后,可用信道就不多了。
在这种情况下,干扰会造成丢包和延迟,实际传输速率往往得不到保证。
1.5.2攻击手段多样,无线安全有威胁
不同于有线网络基于物理端口进行安全防御,无线信号因其自身特点,覆盖区域内的任何人员都能看到无线信号,对商场而言,IT资源就是资产,难免会存在一定盗用账号、非法接入的安全威胁。
移动应用层出不穷,如果顾客通过移动终端连接上WiFi,再通过WiFi进行非法操作,比如:
网络散播非法言论、浏览非法网站等,这将给无线网络带来极大的法律风险。
1.5.3无线营销能力弱,无线投入无法转化为创造商业价值的生产力
现在的商场无线WIFI建设基本停留在网络连通的阶段,无线建设往往只在于提供能够使用的无线网络,而怎样利用商场WLAN平台来进行广告营销还是一个亟待解决的问题。
这样无线投入便无法转化为创造商业价值的生产力,使无线投资成为低收益的投入。
2、方案设计
根据xxx商场的无线网络需求和无线网络设计原则,结合鑫悦无线系统技术和产品的特点,方案设计如下:
2.1NAP布放设计
根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。
NAP安装在走廊/墙壁上。
区域一放置XX个NAP负责覆盖XXX
区域二放置XX个NAP负责覆盖XXX
区域三放置XX个NAP负责覆盖XXX
设备清单及位置统计如下:
序号
设备类型
设备品牌
设备型号
放置区域
设备数量
合计
1
无线接入点NAP
鑫悦
区域1
区域2
区域3
区域4
区域5
2
无线控制器
核心机房
3
POE交换机
1楼弱电井
2楼弱电井
3楼弱电井
2.2无线组网方式
结合用户无线网络需求情况,结合鑫悦产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照NAP+AC的结构化无线网络解决方案进行设计。
网络拓扑如下(可编辑):
2.3信道规划
使用2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。
在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。
WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。
信道规划如下图:
图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。
圆心点为NAP部署位置。
2.4商场无线高速、稳定性设计
2.4.1端到端的网络协议栈加速
针对XXX商场干扰的无线网络环境,采用鑫悦独有的协议栈加速技术,客户端无需安装任何插件,只需在AC开启单边加速功能,通过改善无线传输协议算法,无线网络的传输速度就能够提升200%以上。
有效解决XXX商场无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。
2.4.2终端识别与流量控制
XXX商场终端复杂多样,无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。
对于非手机和pad的电脑终端,我们对其进行带宽限制,防止电脑终端对于带宽的过分抢占,从而保障顾客通过手机和pad的上网体验。
2.4.3应用识别和流量控制
XXX商场自由的网络环境中包含各种杂乱无章的应用流量无法管控。
鑫悦无线控制器内置全国最大的应用识别库和URL库,能自动识别无线流量类型,根据终端类型设置相应的流量控制策略。
对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障顾客正常的上网体验。
2.4.4针对无线的网络优化
鑫悦针对XXX商场无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。
广播优化:
针对广播包发送机制优化,减少广播报浪费过多资源。
ARP转单播:
通过对ARP发送机制的优化提升ARP效率。
禁止DHCP包发往无线终端功能:
通过对DHCP发送机制的优化提升DHCP效率。
自动广播提速:
将广播包原有的发送速度提高,加快广播包的传输效率。
接入终端速度限制:
支持接入终端速度限制,禁止低于一定速度的终端接入,提升整体网络速度。
平均带宽分配:
支持用户平均分配带宽,根据时间公平算法,防止单个终端拉低网络整体速度。
2.4.5智能负载均衡
对于XXX商场一些无线用户密集的区域,结合AC无线控制器,可智能实时的根据用户数和流量调整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。
同时2.4G和5G之间可实现自动负载,提升无线接入质量。
2.4.6快速L2/L3漫游
XXX商场用户在不同子网间漫游时,传统FatNAP方案无法有效保证跨三层的漫游。
sundray无线解决方案满足优秀的L3漫游特性,用户漫游不受子网限制,保证用户在不同区域间移动而业务不中断。
2.4.7射频优化
依据XXX商场不同环境,鑫悦AC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为NAP分配不同信道避开信道间的干扰。
2.5商场无线安全性设计
在Sundray无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:
2.5.1多SSID,员工、顾客网络逻辑隔离
XXX商场根据需要,根据用户的种类、应用的种类设置多个SSID,例如:
收银可单独设置SSID,顾客和员工网络也分别设置不同的SSID。
不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。
另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。
SSID还可以选择在某些NAP上出现,某些NAP上不出现,限制SSID出现的范围也是实现安全性的一种手段。
2.5.2隧道加密,防止信息泄漏
Sundray无线系统支持国际标准的多种数据加密方式,保护数据不被窃取,XXX商场可根据实际需要自行选择。
2.5.3动态黑名单,自动封堵攻击源
无线控制器AC会实时监控XXX商场无线网络安全情况,如果网络中出现攻击终端,无线控制器会将其自动列入动态黑名单,在一段时间内禁止其接入。
一段时间后检测如果该终端还存在攻击,则继续列入黑名单。
如果恢复正常则允许其接入。
2.5.4统一集中管理
XXX商场NAP布点分散,结合鑫悦AC无线统一集中管理平台,安装前无需对设备进行任何配置,部署完成后由无线控制器统一下发配置,极大的减少实施和维护的工作量及成本。
后期维护中,通过AC内置的图形化热点分析界面,可有效查找到问题点,轻松完成维护工作。
2.5.5精细化角色授权管理
针对XXX商场不同角色对象,可对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。
根据商场的不同接入位置(不同楼层或不同商户),不同的终端(手机或电脑)、不同的用户(内部员工或顾客)划分不同的角色,并配以不同的权限,这样便能充分保证各自的安全,防止越权。
2.5.6危险应用和URL的识别和管控
为了解决顾客随意访问恶意应用或URL造成的网络安全风险,鑫悦无线控制器内置全国最大的应用识别库和URL库,能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封堵和控制,从而提高XXX商场网络的安全性。
2.5.7全面的安全性
提供诸如802.11i,802.1x、Portal等多重认证结合,有效保证用户端接入安全和数据安全。
支持防DoS攻击,WIDS,动态黑名单等攻击防御措施,有效防范WLAN内的安全威胁。
对于重点帐号使用帐号、MAC自动绑定。
防止越权访问的同时,同时减少管理员繁琐的操作。
2.6商场无线广告、营销设计
2.6.1短信营销
通过短信认证,用户无感知上网,收集顾客的手机号码。
一方面可以通过手机号码进行感谢短信或是促销短信的发送来增加顾客粘度。
另一方根据顾客上网行为分析,进行定向的业务短信推送。
2.6.2个性化的页面推送
鑫悦的页面推送可以根据用户、用户组、地理位置等多维度的推送。
由此可以实现普通用户、VIP用户推送不同的页面,顾客进入不同入驻商户推送不同页面。
同时,页面自定义灵活简单,不需要专业人员开发,普通网管人员即可实现灵活的自定义页面。
2.6.3微信平台营销
访客进入商场接入无线网络,被定向到指定提示页面,提示顾客关注商场微信号然后即可获取上网权限,顾客关注商场微信号即可上网。
这样便大大增加了商场的关注度,也便于广告、业务推送和宣传。
大屏显示功能能实时显示总的接入人数和每个NAP接入人数,以及接入者的用户名。
2.7设备选型
根据以上对XXX商场需求的分析,为了实现更快速、更安全的企业WLAN建设,XXX公司无线系统必须具备以下功能:
1、对无线网络的加速功能
2、对于企业重点的业务数据进行识别和带宽保障
3、对非法网络应用和URL进行识别和控制
4、访客网络通过二维码认证或是单独的临时访客系统方式认证
5、无线接入点NAP使用2.4G和5G双频接入保证接入数量和质量。
基于此本次方案推荐使用鑫悦科技无线控制器AC系列和无线接入点NAP系列设备。
然后基于XXX公司的实际环境,以及XXX公司对于无线网络的信号要求选择部署X个NAP-2600,根据NAP数量,选择鑫悦X型号无线控制器。
3、方案亮点与价值
3.1真正可增值的无线网络
通过短信营销、个性化页面推送、微信营销,提升商场WLAN营销价值,使商场WLAN成为真正可增值的无线网络。
3.1.1内置信息推送中心
3.1.1.1个性化内容推送
鑫悦无线支持灵活的页面推送功能,XXX商场可以实现针对不同位置或者不同用户推送个性化的Portal页面;
同时,页面自定义功能的实现,可根据XXX商场的实际需要,灵活设置页面内容的需求,如商场最新促销打折信息实时推送等。
3.1.1.2顾客手机号码收集—定向手机营销
顾客进入商场接入无线网络,通过输入手机号码获取验证码取得上网权限。
所有顾客的手机号码都会上传到无线控制器,在无线控制器上可以下载顾客手机号码列表。
这样就可以通过短信平台进行定向的进行促销信息推送。
如果配合鑫悦上网行为管理设备还可以针对手机号码的上网行为进行审计、分析,从而分析出顾客的访问习惯,进行深度的定向营销。
3.1.2商场微信公共平台对接
微信作为一个信息交流、广告营销的平台,被越来越多的商场所重视,纷纷建立自己的微信公共平台,来实现品牌和广告营销。
鑫悦特有的微信认证方式,使顾客通过对商场微信公共平台关注获得无线网络上网的授权,提高商场微信平台的关注度,商场也可以也非常方便的进行后期的广告、促销信息推送等。
3.2高速、稳定的顾客无线体验
鑫悦无线通过特有的协议栈加速、射频优化、应用识别为商场提供高速、稳定的无线网络,提升用户体验。
3.2.1端到端的网络协议栈加速
针对干扰的无线网络环境,方案采用鑫悦独有的协议栈加速技术,客户端无需安装任何插件,在NAC开启单边加速功能,通过改善无线传输协议算法,将无线网络的传输速度提升200%以上。
有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题,大幅提升XXX商场无线网络速度。
3.2.2终端识别与流量控制
鑫悦方案通过无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。
实现了针对终端精细的流量控制。
3.2.3应用识别和流量控制
对于应用的杂乱无章,难以管控,本方案中鑫悦无线控制器通过内置全国最大的应用识别库和URL库,自动识别无线流量类型,并根据终端类型设置相应的流量控制策略。
对于重要的新闻、网店查询等业务系统进行重点的带宽保障,防止了其流量被抢占。
对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障了XXX商场正常的顾客体验。
3.2.4针对无线的网络优化
鑫悦方案针对无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。
3.3更全面、便捷的商场安全防护
3.3.1更全面的安全防护
鑫悦方案通过精细化的角色授权管理、危险应用和URL的识别与管理、内置证书、动态黑名单等为XXX商场提供了更全面的安全防护
3.3.1.1精细化角色授权管理
商场人员复杂、网络管理也越来越难。
鑫悦的精细化角色授权管理针对不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。
充分保证了各自的安全,防止越权。
3.3.1.2危险应用和URL的识别和管控
调查表明75%的网络攻击来自应用层,鑫悦通过内置全国最大的应用识别库和URL库,自动识别危险应用和URL,并加以控制和封堵,极大的提升了网络的安全性。
3.3.1.3动态黑名单,自动封堵攻击源
动态黑名单功能能实现自动对网络的监控,自动封堵攻击源,在保障网络安全的同时,大大降低了工作人员的压力。
3.3.2更便捷的安全管理
3.3.2.1帐号、MAC自动绑定
通过针对重点帐号使用帐号、MAC自动绑定。
防止了越权访问的同时减少管理员繁琐的操作。
而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。
3.4高扩展性、高可靠性
由于业务扩容,无线部署时需要考虑其扩展性,初期即购买高性能无线控制器投入太大,低端无线控制器又无法满足要求。
鑫悦推出多样的产品形态,用户可根据组网规模按需部署。
同时,虚拟化AC的解决方案可以部署于虚拟化服务器上,通过扩容license即可提升无线网络的规模,不必担心硬件设备淘汰浪费的问题。
双机备份机制,配置实时同步,提供动态的故障转移机制,保证用户业务不因临时故障而中断,实现业务的快速恢复,降低系统因单点故障导致网络中断的风险。
4、产品介绍
4.1无线控制器NAC系列(根据实际方案的情况去写)
鑫悦千兆系列无线控制器是鑫悦自主研发的集中管理无线接入点的控制设备,集防火墙,用户认证服务器,证书颁发中心,无线射频管理软于一体。
具有多元化的认证方式,精细化的用户管理,协议优化,射频优化,二三层漫游,灵活的Q0S控制,本地转发、应用识别管控等功能。
能够减少企业无线部署复杂度,降低企业部署成本,为客户打造安全、快速、可增值的无线网络。
配合鑫悦无线NAP系列,定位于中型WLAN接入业务,如:
企业、商超连锁、校园、酒店、医院等高速的WIFI应用场景。
鑫悦千兆系列无线控制器
4.1.1产品规格
硬件规格
千兆系列无线控制器产品规格
硬件规格
项目
描述
型号
NAC-6100
NAC-6200
NAC-6300
NAC-6600
外形尺寸
(长×
宽×
高,单位:
mm)
275*175*44.5
430*300*44.5
430*375*44.5
430*500*89
重量
1.6kg
3.85kg
6.65kg
15.3kg
功耗
<
20w
25w
180w
212w
输入电压
额定电压范围:
100V~240VAC;
50/60Hz
最大电压范围:
90V~264VAC;
47/63Hz
工作/存储温度
-10℃~55℃/-40℃~70℃
工作/存储湿度(非凝结)
5%~95%
硬盘
16GSSD
500GHDD
软件规格
支持特性
基础性能
缺省管理NAP数
8
16
32
最大管理NAP数
72/144
144/288
288/576
560/1120
License步长
在线并发用户数
>
4000
8000
15000
35000
内置认证账户数
65000
VLAN数量
0~4094
ESSID数量
802.11mac
802.11协议簇
支持802.11a/b/g/n模式
虚拟NAP
支持
隐藏SSID
多国家码部署
功率、信道调整
具备自动和手动两种方式调整功能
用户在线检测
无线用户隔离
具备二层隔离和基于SSID的隔离功能
无线用户强制断连
多SSID个数
用户无流量自动老化
在线检测
具备NAP和用户在线检测功能
40MHz模式的20MHz/40MHz自动切换
防火墙
新建连接数
1500
2200
7000
并发连接数
50000
71000
200000
550000
数据转发
本地转发
支持:
具备SSID+VLAN的本地转发
集中转发
部分集中转发部分本地转发
漫游
二层漫游
三层漫游
IP
DHCP
支持DHCPClient,DHCP服务器,DHCP中继,DHCPSnooping
NAT
DNS代理
静态路由
策略路由
三层物理端口链路检测
二层
链路聚合
最大支持8个端口聚合
链路状态检测
ARP代理
802.1x
流量管理
基于单用户
实现基于单用户的上下行流量管控
基于应用
实现基于应用的流量保障
基于终端类型
实现基于终端类型(手机、电脑等)的流量管控
基于终端操作系统
能够实现基于终端操作系统(安卓、IOS、windowsphone等)的流量管控
基于不同无线网络
满足基于不同无线网络进行带宽权重分配
单用户流量限速
可基于不同SSID灵活设置
802.11e/WMM
射频管理
功率自动调整
功率手动调整
NAP可手动功率调整,调整粒度为1dBm,调整范围为1dBm~国家规定功率范围
信道自动调整
NAP负载均衡
多个NAP间实现负载均衡,在双频情况下,实现2.4G和5G的双频负载
无线防广播泛洪(arp代理)
安全防御
DoS攻击防御
WIPS
接入认证
认证类型
支持WPA-PSK、WPA2-PSK、WNAP-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业)
二维码认证
访客终端接入无线网络后,终端自动弹出二维码页面,企业审核人通过手机扫描访客终端二维码,访客即可上网。
微信认证
用户接入无线后关注指定微信账号(商户或企业官方帐号)即可实现上网。
增加商家/企业关注度,提供后续营销平台。
短信认证
用户接入网络后弹出认证页面,用户输入手机号码以获取验证码,输入验证码后可以实现正常上网。
临时访客认证
内置临时用户信息管理系统,临时用户在有效期内可以登录,超过有效期无法登录;
内置临时账号管理的二级权限系统,该系统仅能进行临时帐号的创建、管理功能
证书认证
支持内置CA证书颁发中心,无需额外搭建证书服务器,同时支持外部证书服务器导入
升级会员 