【珠海】分公司珠海长隆员工宿舍WiFi热点网络建设项目.docx
《【珠海】分公司珠海长隆员工宿舍WiFi热点网络建设项目.docx》由会员分享,可在线阅读,更多相关《【珠海】分公司珠海长隆员工宿舍WiFi热点网络建设项目.docx(9页珍藏版)》请在冰豆网上搜索。
珠海分公司行业应用项目案例
(2015年3月)
一、行业应用案例介绍
1、项目名称
珠海长隆员工宿舍WiFi热点网络建设项目
2、项目背景
珠海横琴长隆国际海洋度假区由广东长隆集团投资兴建,首期总投资超过200亿元人民币,地处与澳门近在咫尺的中国国家级开放新区——横琴新区,其应用国际先进技术和经验,自主创新,并采用最顶尖的科技设备、最顶级的设计和最完善的管理,全力打造一个世界级超大型综合主题旅游度假区。
2014年3月29日,珠海长隆国际海洋度假区三大首期项目已正式对外开放。
为满足职工互联网访问需求,丰富职工业余生活,根据有效整合,优化资源的原则,为宿舍员工提供可靠、稳定的互联网接入。
现有公司职工宿舍楼2栋,高十一层,每层36个房间,共计720间宿舍,每宿舍不超过4人,初期需容纳3000人上网需求,开放式走廊,通过有线加无线,实现整栋宿舍的网络覆盖。
3、项目推广能力
现阶段主要实现方式通过各房间网线口接至家用无线网关,基础覆盖已经完成,但其缺点也逐渐显露:
l无集中控制设备,全部网关设备数量多需专人维护;
l网络信息稳定性较差;
l单设备网速分配不可控;
l无线网关故障处理繁琐;
本期计划对宿舍无线wifi网络进行优化改造,提升网络质量,具体要求如下:
l公司能对每一个wifi帐号具有相应管理权限;
l每个房间wifi信号稳定;
l每个帐号网速可控;
l提供上网行为管理功能,满足信息安全管理要求;
l尽可能降低维护工作量和人工成本;
l方便后续升级扩展。
4、需求分析及技术方案
4.1组网设计
拓扑说明:
无线网络采用AC+FitAP方式组网,各楼馆中部署无线AP,AP通过CapWap隧道连接到联通AC云上,AP由AC无线控制器统一集中管理。
AP供电采用POE远程供电方式,由楼层POE交换机供电,简化弱电部署。
无线认证及portal页面推送由联通机房的MCP云认证平台负责,认证系统由运营商云化管理,大大减少了长隆的IT维护工作。
网络管理与监控由SNC统一网络管理平台承担
4.2无线SSID及认证规划
长隆无线AP支持放送多个SSID,计划放送以下3个SSID,各SSID的认证方式,使用对象见下表
SSID
性质
认证方式
加密方式
使用对象
CIBO-public
广播
短信/微信认证
OPEN
顾客
CIBO-office
广播
Web认证
WPA2
商户/长隆员工
CIBO-device
隐藏
MAB认证
WPA2
无线机具设备
微信认证
短信认证
4.3路由与数据路径设计
无线AC支持免认证公共区,公共区范围内的IP地址,允许用户在未认证时即可访问。
实际部署时通常可将长隆官网,营销互动网站及商户网站列到免认证公共区。
对于非公共区的数据访问,无线网络要求用户先通过认证,获得系统许可及授权后才可访问。
长隆无线网络支持基于不同的SSID来圈定用户可访问的范围,提高网络的安全性
SSID
使用对象
访问范围
未认证
已认证
CIBO-public
顾客
公共区
Internet
CIBO-office
员工
公共区
Internet/安全区
CIBO-device
无线机具设备
公共区
安全区
4.4无线网络安全设计
WIPS无线入侵防御系统
无线网络支持WIPS无线入侵防御系统(WirelessIntrusionDetectionSystem),对于有恶意的用户攻击与入侵行为,例如未经授权的用户、Ad-hoc网络、拒绝服务型攻击等,无线网络可检测到攻击行为并以日志,管理页面告警形式通知管理员。
管理员收到告警信息后可通过黑/白名单,限制用户的接入,对于连续的攻击,管理员可配置规则,由系统自动添加用户到动态黑名单,不允许接入到网络。
非法AP检测与抑制
无线网络具备针对钓鱼AP等非法AP检测功能,并抑制非法AP对用户的的接入功能。
定时开启/关闭WLAN信号
无线网络具备WLAN信号开关定时开关功能,在下班时段可自动关闭WLAN信号,上班时间自动开启WLAN信号,减少WLAN网络被盗用和滥用的风险。
上网行为管理系统
无线AP统一由联通AC云集中管理,联通在AC出口处配置了具有上网行为管理系统,能自动识别用户应用,记录用户访问的互联网地址,执行安全日志审计。
URL日志审计
搜索引擎审计
微博论坛审计
5、AP选用及部署规划
根据各楼的建筑格局及商户分布情况,建议选用放装型AP,沿商场的中庭及公共走廊部署。
采用这种部署有以下好处:
AP部署不会与商户门店装修冲突
选用放装型AP,未来部署无线精准营销时,可利用AP的定点位置实现三点定位。
鉴于长隆商场面积大,AP部署数量多,环境复杂,在AP选型方面建议采用具备智能天线的AP。
智能天线的AP天线为多面阵列,发送无线信号时,信号具有指向性且信号随用户动态调整,在用户方向上信号增益效果明显,AP抗干扰能力强
6、商务模式
根据现场实际安装AP数量,每月账号租金35元/个。
7、项目的经济效益和社会效益以及经验总结
正是通过我司与长隆不断的研讨、探索、磨合中,利用自身公共平台通过固网业务的切入,可以带动移动网业务发展,也能够与客户建立更牢固的客情关系,为实现客户的二次拓展提供客情基础。
并借助移动应用深度捆绑客户,提高客户在网黏性。
只有结合企业核心产品,对于其产品生产的全链条进行研究、探索,才能为企业提升竞争力出谋划策,也才能挖掘更多的商机,最终形成客户与我们双赢的大好局面。
二、上报人及联系方式
姓名
部门
手机
E-mail
陈晟
集团客户事业部
15602868765
chensheng1@
升级会员 