度假村景区无线WiFi解决方案.docx

度假村景区无线WiFi解决方案.docx

《度假村景区无线WiFi解决方案.docx》由会员分享，可在线阅读，更多相关《度假村景区无线WiFi解决方案.docx（17页珍藏版）》请在冰豆网上搜索。

度假村景区无线WiFi解决方案

度假村景区无线WiFi解决方案

度假村景区无线WiFi解决方案

无线智能平台全新一代的Wi-Fi虚拟共享技术介绍

1.项目背景

光顾旅游景区成为人们生活中重要的组成部分，这也为景区的智能化的高效管理提出了更高的要求。

旅游景区在节假日时，由于旅游人员流量大、车流量多，景区管理部门正在力求通过在改善软硬件设施，不断融入科技的产品，提供特色旅游服务，以提升针对游人的服务质量，提高自身的管理效率。

在景区现实的应用要求推动下，数字化景区建设正在被越来越多的景区所关注，先进的无线网络系统正在成为数字化景区的基础性平台。

在景区景点、酒店、餐饮、休闲、娱乐等客流集中区域实现WIFI全覆盖，满足重要公共场所的高速无线上网需求，游客进入景区后，通过随身携带的智能终端设备（如：

智能手机、PAD、笔记本等）接入景区提供的无线后，可实现精确的互动营销，简单易行。

Wi-Fi技术是无线网络建设的核心技术之一。

北京韵盛发科技有限公司（无线智能平台）把云服务、虚拟共享技术与Wi-Fi技术有机结合，推出了新一代的无线宽带网解决方案，这一方案为无线景区的建设提供了全新的建网方法，将极大地降低网络建设的成本；这一方案也为无线网络的运营和管理提供了平台，可以为用户提供“随时、随地、随心”的定制化移动互联服务。

2.景区WIFI覆盖现状及需求

2.1、景区WIFI覆盖现状：

景区现状已经布好1000多个AP点位，基本上达到了WIFI全覆盖的效果，但是现在的状况是，景区只是简单的WIFI覆盖，没有其他的增值服务，而且这些AP没法统一管理起来。

2.2、景区需求：

•统一管理AP；

•针对景区平时的促销活动通过WIFI进行推广；

3.无线智能平台全新的WiFi部署方案

3.1逻辑架构图如下：

3.2此种架构的优势：

ØVAP和VSM之间、及VSM和CSP之间的连接可跨越互联网，不依赖网络架构，使运营商可以在现有有线宽带网上延伸出无线公网，在几乎零投资的条件下，实现大范围无线覆盖。

Ø把集中管理、分布式控制及分布式报文处理有机结合，极大方便网络的组建和扩充，使用户不必对已有网路架构进行改动，可以根据用户量由无到有、由小到大逐步建立和扩展无线网络，使投资获得最大收益。

Ø把用户及网络资源统一管理，构建了面向服务的平台，使运营商和企业不再局限于简单的网络接入业务，可以通过多样性的定制服务，获得收益。

Ø云服务架构使运营商可以为小企业提供私有的Wi-Fi服务，也可以为展览、会议提供临时的专有Wi-Fi服务；使物业业主可以统一部署Wi-Fi，并为租住小企业提供私有Wi-Fi服务；使连锁型企业可以随着分支机构的增加无缝扩展其统一管理的Wi-Fi网络，而不受地域的限制；使企业的员工及合作伙伴，可以根据会议或合作的需要在企业之外临时搭建企业的Wi-Fi私网。

4.景区需求分析及实现方案

4.1景区需求实现网络架构图：

Ø因为景区现在已经布好了AP，并且这些AP不是无线智能平台的，所以云平台无法管理这些AP，只能把VSM串在核心交换机出口上面，让AP下面的用户数据直接从VSM通过，来达到强制认证的效果。

Ø通过云平台的广告管理系统可以针对景区内所有的WIFI区域进行广告内容的推广，因为广告平台可以设置portal里面的若干张广告图片随机播放，这样就能实现不同区域的不同广告内容的推送效果。

5.景区所需设备推荐

5.1VSM7000虚拟共享管理器；

VSM硬件规格

项目

VSM3100/5100

规格

一个RS232接口，两个USB2.0接口，四个10/100/1000Base-T以太网接口

重量：

7kg，

电源

100-240VAC，100W

使用温度

0°C~40°C（32°F~104°F）

储藏温度

-20°C~80°C（-68°F~176°F）

湿度

非冷凝10%~90%,

尺寸

1U

软件功能

项目

功能特性

设备性能

无线集中管理

支持广播发现CSP/VSM

支持

支持DHCPOPTION43发现CSP/VSM

支持

支持DNS发现CSP/VSM

支持

支持AP穿越NAT接入CSP

支持

AP与CSP间可穿越广域网、互联网

支持

静态设置Radio信道、功率

支持

支持802.11a/b/g/n

支持

自动选择信道

支持

自动选择功率

支持

支持20M/40M模式

支持

每Radio多SSID支持

支持

自动同步AP时钟

支持

AP固件集中升级

支持

设置AP位置

支持

设置AP基本网络参数

支持

通过CSP重启AP、恢复AP出厂设置

支持

转发模式

集中转发模式

支持

本地透明转发模式

支持

本地NAT转发模式

支持

支持每SSID设置VLAN的本地转发

支持

同时存在多个本地转发和集中转发

支持

漫游

同一CSP/VSM内，不同AP的L2/L3漫游

支持

同一CSP/VSM内，同一虚拟网络内，不同AP下不同SSID间的L2/L3漫游

支持

不同VSM内，不同AP下的L2/L3漫游

部分支持：

用户无需重认证

不同VSM内，同一虚拟网络内，不同AP下，不同SSID间的L2/L3漫游

部分支持：

用户无需重认证

同一CSP内，同一虚拟网络内，不同AP（或相同）下本地转发与集中转发间切换

部分支持：

用户无需重认证

网络适应

策略路由

支持

ARP代答

支持

802.1P/Q

支持

IGMPSnooping

支持

OSPF动态路由

支持

DHCPServer

支持

DHCP中继

支持

DHCP可中继到多个服务器

支持

虚拟AC

创建虚拟AC

支持

虚拟AC管理员数目

1

支持AP远程注册

支持

虚拟AC允许添加本地用户

支持

允许创建的虚拟网络

支持

允许配置的WLAN策略

支持

内置Portal服务器

支持

支持自主开发Portal界面导入

支持

支持配置用户权限

支持

安全

SSID隐藏

支持

无线用户隔离

1、同一SSID下的用户隔离

2、不同SSID下的用户隔离

支持

有线用户隔离

支持

用户无流量自动下线，默认300s

支持

广播抑制

支持

非法AP检测

支持

VPN功能

AP与CSP间能提供VPN功能

支持

动态协商加密密钥

支持

数据不加密

支持

DES加密算法

支持

3DES加密算法

支持

AES加密算法

支持

快速加密算法（高保密环境不建议使用）

支持

接入控制

开放系统

支持

预共享密钥

支持

WEP

支持

WPA、WPA2

支持

TKIP

支持

CCMP

支持

WAPI

支持

基于SSID、Radio的用户数限制

支持

接入负载均衡

根据用户数自动在同一CSP下的AP间均衡

支持

认证

本地及远程Portal认证

支持

远程Portal认证

支持

基于虚拟网络、SSID选择Portal服务器

支持

用户名+密码方式的本地认证

支持

基于MAC的本地认证

支持

LDAP认证

支持

本地转发模式下的集中认证

支持

基于虚拟网络、SSID选择AAA服务器

支持

AAA服务器备份

支持

同时支持有线用户的认证（CSP需串接）

支持

权限管理

基于用户角色设置权限

支持

基于时间范围设置权限

支持

基于不同的接入地点设置权限

支持

同时基于角色、时间、地点设置权限

支持

支持从AAA服务器获取角色信息

支持

权限策略支持修改VLAN标签

支持

权限策略支持增加VLAN标签

支持

权限策略支持去除VLAN标签

支持

权限测试支持设置用户带宽

支持

一条权限策略支持的规则数

100

同时支持对有线用户的权限管理

支持

黑白名单

基于IP/IP范围的黑白名单

支持

基于MAC的黑白名单

支持

基于虚拟网络域的黑白名单

支持

访问审计

实时获取用户接入的AP

支持

实时获取用户接入的SSID

支持

实时获取用户所属的角色

支持

记录用户登录、退出时间

支持

用户网络访问记录

支持

防火墙

状态检测防火墙

支持

记录访问URL

支持

NAT功能

源地址转换（SNAT）

支持

目的地址转换（DNAT）

支持

服务映射（DPAT）

支持

NAT规则中可设置服务类型

支持

内置AAA

设置用户角色

支持

指定用户角色

支持

绑定用户MAC

支持

绑定用户IP

支持

绑定用户ESSID

支持

绑定用户所属虚拟网络

支持

设置用户有效期

支持

“一键”添加随机用户

支持

内置PORTAL

支持多个虚拟Portal服务器

支持

Portal页面内容可更改

支持

支持自主开发Portal（可提供开发规范说明）

支持

日志与告警

本地日志

支持

Syslog远程日志

支持

设备状态告警

支持

License告警

支持

接入用户数告警

支持

管理

基于HTTPS的Web界面

支持

基于SSH的CLI

支持

Console

支持

SNMP

支持

VAP5201若干。

VAP5201规格说明：

硬件规格

项目

VAP5201（300M）

产品定位

室内壁挂式AP

尺寸（mm）

123X85X20

重量（g）

280

10/100Base-T

1个

传输模式

MiMo2x2

PoE供电

12-48VDCpassivePoE

工作频段

802.11b/g/n:

2.4GHz-2.483GHz（中国）

发射功率

0-30dBm可调

工作温度

-10°C～+55°C

工作湿度/存贮湿度

0%～90%无凝露

软件功能

项目

特性

VAP5201

基本功能

多SSID

6个独立VPN通道

信道自动调整（DCA）

支持

功率可调

支持

隐藏SSID

支持

射频环境扫描

支持

混合接入

支持

接入用户数限制

支持

链路完整性检测

支持

高密部署应用优化

支持

40MHz频宽

支持

安全

加密

支持NONE、WEP-Shared、WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK

802.11i

支持

MAC地址认证

支持

ACL

支持IP/MAC的访问控制及黑白名单控制

转发安全

支持白名单，静态黑名单，动态黑名单

网络功能

网络功能

虚拟共享、网络租赁

一个物理AP，可虚拟出多个AP，实现网络租赁。

云接入模式

AP可穿越互联网（NAT）与AC互联

IP地址设置

支持PPPoE，静态IP，动态DHCP获取

多种流量转发模式

流量本地转发，远程Portal、认证

支持远程升级

接入AC后，可远程升级

组播

支持

漫游

支持

优先级

支持

QOS

支持

负载均衡

支持基于用户数的负载均衡

支持基于用户流量的负载均衡

带宽限制

支持基于AP的带宽限制

支持基于SSID的带宽限制

支持基于终端的带宽限制

支持基于特定数据流的带宽限制

维护方式

支持本地维护，远端维护

日志功能

支持本地日志、Syslog、日志文件导出

日志信息

故障检测

支持

统计信息

支持

6.技术方案优势

4.1【云】控制服务平台：

CSP

•云平台统一集中控制：

云控制服务平台（CSP）是无线智能平台无线Wi-Fi方案的核心管理设备。

它采用集中管理的方式，为企业的网络信息中心提供了一个易于配置，维护，监控的云平台。

•云平台对规则统一下发：

在这张CSP云服务平台之下，VAP设备、Wi-Fi规则、带宽控制、网络配置、漫游配置、无线网络配置、用户账号的服务权限及账户管理信息在CSP统一平台上集中管理配置，可以在CSP平台上，完成无线城市全网范围内的所有WLAN设备控制和调整。

•瞬间完成无线组网：

在CSP的集中管理下，网络建立和扩展变得非常容易，一旦配置好CSP，WLAN网络中的VAP设备自动在CSP平台注册并开始工作，信息中心可以根据云平台的部署情况，按照需要逐步增加运营网中部署的VAP数量，无缝地扩展Wi-Fi网络。

•基于应用的云服务平台：

CSP不单单是做为管理硬件设备的云服务平台，同时用户及设备信息集中汇总在CSP云平台，CSP利用这些信息为用户提供基于位置的定制性服务，如portal定制、及广告推送等。

是一个基于应用层的云平台。

•配置集中化管理：

全网建设以云集中控制平台（CSP）为核心，用户属性、管理策略、互联网业务数据通道相分离，全网所有的策略由云服务平台CSP统一管理。

VAP的升级也由CSP统一下发；可以基于不同区域的景点进行策略下发。

4.2基于AP物理位置的内容推送服务

•无线智能平台的AP具有位置定位的功能，当AP注册到云控制平台（CSP）以后，CSP上拥有AP的物理位置信息，总部的CSP可以结合内容服务器进行基于AP位置的Portal内容推送，不同位置的AP可分发不同的SSID，可指定不同的内容信息推送策略，提供差异化服务。

4.3AP设备即插即用

•VAP接入网络后，只要和CSP平台IP路由可达，就可以自动注册并接收CSP平台所制定的无线规则，无需人工配置，也无需第三方DHCP服务器配置OPTION协议，真正的“零”配置接入，不需要专业技术人员维护。

•VAP具有多种接入模式:

a：

胖+瘦VAP流量本地转发模式。

b：

瘦VAP流量集中至AC转发模式。

c:

VAP纯桥模式、VAP路由模式。

4.4云接入模式

•穿越NAT互联：

无线智能平台无线解决方案跨越了局域网、广域网和互联网，利用这一方案构建统一管理的Wi-Fi网络的唯一条件是VAP和和CSP之间IP路由可达，并且可以穿越NAT设备。

这一方案不再依赖于特定网络接入媒介，可以在DSL、WiMAX、3G、4G、FTTH、Ethernet、CMTS、cable、小区宽带等任何网路媒介上建网；这一方案VAP都是即插即用，在CSP的统一管理下自动组网。

商户管理也跨越了局域网、广域网和互联网，在CSP的调下，商户管理可以摆脱设备及地域的限制。

•投资少，瞬间组成无线WI-FI网络：

这一方案使商户依赖于成熟的有线网络，瞬间构建出可运营管理的Wi-Fi网，利用这一方案企业可以在几乎零投入的条件下利用现有的互联网接入媒介实现大范围的无线覆盖，满足日益增长的移动互联网业务需求。

•用户全网漫游：

这一方案可以使用户在运营网络覆盖范围内漫游；用户无论延伸到何处，都处同一规则下管理；

4.5互联网访问记录采集

•集中转发模式下；CSP对于用户访问网络的记录方面非常完善。

而且为访问记录专门设计一个数据库日志文件。

在访问记录中您可以随时查询到：

登陆的APMAC、登陆的目标网站地址、目标IP、源IP、MAC地址等信息。

4.6用户实时在线监控管理

•CSP云控制平台提供完整的在线用户监控系统，能够实时监控用户上网状态等信息。

4.7支持自定义PORTAL

•CSP上拥有内置PORTAL自定义模块，能为用户提供定制化的PORTAL内容服务；

•

•

•

4.8基于用户角色的权限管理

•基于用户的接入控制，是云控制平台的一大特色，可定义角色的准入/准出权限（包括时间、地点、角色、QOS权限），能为用户定义一个或多个角色，每个角色可拥有不同的准入权限，控制用户上下行带宽，为用户提供差异化管理服务。

•角色：

能为本地认证用户定义角色，和接入策略、访问策略一起绑定；用户可以定义绑定MAC、IP、ESSID、VSLAN和角色

•接入：

接入策略能定义接入策略的具体位置和时间信息，和角色、访问策略一起绑定；位置能定义具体AP位置和VSLAN；时间能定义到秒

•权限：

权限策略能定义访问策略，控制用户上网行为，和角色、访问策略一起绑定；访问策略和访问规则能自定义协议、端口等，控制上网行为；

4.9基于账户的带宽通道控制

•控制用户的各种域内服务和互联网接入的带宽在预先设定的最大值范围之内，防止个别用户占用过多带宽；

4.10基于用户的内容通道控制

•无线网络是应用服务提供的基础，但是当资源互通之后，由于IP的随机分配，对于不同系统的应用权限和访问控制在传统无线产品中无法做到区分。

无线智能平台产品系列基于用户账号为管理源，每个账号都对应有不同的资源访问权限，系统根据用户账号在接入后获取的IP等物理信息动态形成访问控制表，这样就从根源上实现了对用户的内容通道管控，保障了内网各业务系统的安全。

4.11位置跟踪及定位服务

•CSP把用户身份与VAP采集的接入位置信息相结合，实现对用户的定位和跟踪服务。

•这一技术满足集中网络审计的需求、满足网监部门的特定需求，满足物联网的需求。

4.12安全防火墙/NAT

•VSM拥有防火墙和NAT功能，能为内部提供安全可靠的网络环境。