首頁  >  產品解決方案  >  無線產品

產品解決方案

首頁 > 產品解決方案 > 無線產品
企業無線解決方案
發布日期:2015-09-17    瀏覽次數:3438

一、概述:

近年來,隨著國內企業的不斷發展,企業的規模不斷狀態,對辦公自動化的要求也越來越廣泛,傳統的有線網絡雖有著網絡與速度穩定的優勢,但也存在著網絡擴展困難,維護成本高,靈活性欠缺等缺點。而隨著無線網絡的日趨完善,辦公局域網的無線化也是現有布網的趨勢所在。

無線網絡安裝方便,不需要大規模布線,對原有的裝潢不造成影響,能快速重建,網絡擴展相對簡單。無線靈活性高,企業內部員工能真正感受到網絡無處不在,隨時隨地都能上網,在移動辦公或即時演示時,優勢更加明顯。無線管理容易,通過軟件進行簡單管理設置即可實現隔離用戶、拒絕用戶的功能,具有安全管理的功能,可以實現較高的安全級別,使網絡更安全。無線網絡覆蓋不僅可以作為有線網絡的補充及延伸,而且還可以與有線網絡環境互為備份。在某種特殊環境下,無線覆蓋是主要的甚至唯一的可行的通信方式。從通信方式上考慮,多元化通信方式是現代化網絡通信的重要特征。因此,逐步實現無線網絡覆蓋已經是現代辦公網絡的大勢所趨。

二、辦公網絡需求分析

2.1網絡需求分析

用戶當前的環境為共5層辦公樓,具體的需求為實現整體的覆蓋并對內部人員做行為管理。根據對用戶的需求分析,并經過嚴格評估。網月科技開發有限公司按照如下方式來建設整體網絡。

三、有線網絡設計

當前環境當中,無線設備可采用POE交換機加無線AP的方式進行覆蓋,而有線網絡則采用全千兆到桌面的設計。

3.1外網接入線路

根據當前辦公環境建議用戶在外網接入1條50M以上電信或連通寬帶,如果寬帶費用較高,還可以使用路由器當中的WAN口多撥功能,接入多條PPPOE線路,從而達到帶寬疊加的效果。

3.2出口路由

出口路由選擇使用1臺網月R9-1000企業級高性能路由器,R9-1000路由器中開啟DHCP server功能,例:R9-1000的IP地址信息設置為192.168.10.254,子網掩碼255.255.248.0,可用IP地址池范圍為192.168.8.1-192.168.15.254;

這臺R9-1000路由器建議承載2000個以內的有線和無線終端。

3.3核心交換機

根據整個網絡的部署將核心交換機選配為MS2884FT萬兆光口核心交換機,千兆電口與路由器相連,千兆光口用戶連接分支POE交換機MS3228。

MS2884FT是網月科技為滿足局域網中遠距離傳輸需求而研發的管理型萬兆核心層光纖交換機,同時設備支持網月全網管控協議,可以對局域網交換設備集中管理,可以將端口狀態、端口流量、拓撲結構等信息方便直觀的展現給網絡管理員。

3.4 MS2884FT產品特點:

3.4.1 WEB頁面集中管理

網月MS系列交換機都支持網月自主研發的全網管控系統,可在全網管控主管控端集中管理全網所有交換機,無需進入交換機進行單獨設置,使復雜繁瑣的設備管理工作簡化。

3.4.2自動生成局域網拓撲結構

在網月MS系列交換機的全網管控主控端管理界面中,可以通過掃描操作自動生成具體到每臺網絡終端(PC機)的網絡結構拓撲圖。整個網絡組成結構直觀展現,方便管理者掌控局域網物理組成結構。

3.4.3安全聯動、全網綁定

網月MS系列交換機允許管理者方便靈活的實現IP/MAC/端口三位一體綁定;徹底解決內網ARP病毒欺騙、DDOS洪水攻擊等威脅,杜絕掉線、卡機現象。三元綁定之后,指定的端口只允許指定的ip,mac通過,指定的ip,mac只能在綁定的端口通過,所以可以有效的防御內網的arp,洪水等攻擊。

3.4.4流量統計

網月MS系列交換機附帶有流量統計功能,可以詳細的觀看到每個端口通過的包數量,并對廣播包,單播包等也有詳細的統計。使用戶可以實時的觀察內網是哪臺客戶機存在異常。

3.4.5端口限速功能

網月MS系列交換機可以實現對單一或多個端口進行單獨限速,方便管理者管理內網的所有客戶機的流量。

3.4.6自動生成所有端口流量圖

網月MS系列交換機產品支持端口流量圖集中顯示,可在相關查看頁面,清晰的了解到局域網內每臺客戶機的流量使用情況。

3.4.7集中顯示所有端口適配狀態圖

網月MS系列交換機可以集中顯示所有端口的適配狀態,讓網絡維護人員隨時掌握是否有客戶機存在適配異常。

3.4.8支持VLAN

采用VLAN方式劃分網絡體系能夠讓管理員更加方便的管理企業網絡,而VLAN網絡靈活的擴展能力也讓企業網絡規模在不斷擴大的同時不會出現網絡混亂的情況,VLAN網絡所具有的控制廣播風暴能力讓企業網絡資源的性能得到大幅度提高,并且VLAN網絡還具有管理簡單,安全性高的特點。網月MS系列交換機內置基于端口的VLAN和802.1Q兩種vlan劃分方式,可以讓企業網絡管理者很好的管理內部網絡,針對不同的部門進行不同的管理。

3.4.9支持DHCP 保護(DHCP SNOOPING)

網月MS系列交換機支持DHCP保護功能,開啟功能之后可以手動指定允許通過的DHCP服務的IP及MAC地址信息,非法的DHCP服務器會被交換機阻斷掉,良好的解決網吧,酒店,出租屋等環境的DHCP分配問題。對DHCP入侵說不。

3.4.10多種多樣的附加功能

端口鏡像,網絡監測,端口匯聚,設備編號顯示,配置文件導入導出,網絡校時等。

3.5 POE交換機

POE交換機采用網月千兆POE供電交換機MS3228,本產品支持802.3af/at雙重供電標準,單口預制POE供電功率為10W,最大為36W,整機最多可提供330W的供電功率;同時本產品為智能交換機,支持網月智能交換機的所有功能,功能特點可參照(5.5)。

POE交換機MS3228和核心交換機MS2884FT采用光纖連接,可保證遠距離傳輸的環境下仍然可以正常運行。

四、無線網絡設計

4.1無線網絡拓撲設計

局域網采用星型網絡拓樸結構,星型拓樸結構為現在主流的一種網絡結構,它是以一臺中心處理機(通信設備)為主而構成的網絡,其它入網機器僅與該中心處理機之間有直接的物理鏈路,中心處理機采用分時或輪詢的方法為入網機器服務,所有的數據必須經過中心處理機。所有節點的往外傳輸都由中央節點來處理。

4.2邏輯施工拓撲圖

如圖所示AP根據部署位置選擇網月室內雙頻吸頂式無線AP MP213,同時啟用AP的FIT模式,支持集中管控,可由硬件控制器統一下發所有配置。無線網控制、管理部分采用網月MC系列無線網絡控制器,本產品支持集中管理局域網內所有網月無線AP,統一下發配置,統一升級,統一設置認證,無線漫游等等多種功能,網絡管理員在控制器中就可以輕松管理內網所有無線AP,十分方便。通過網月無線云平臺,實現對多位置的集中認證、廣告投放及數據管理。當用戶連入無線網絡時強制推送無線營銷頁面,同時實現上網的認證以及用戶訪問行為的統計分析。供電部分采用網月POE供電交換機,網月所有AP都支持標準的802.3AF協議,接入到POE交換機之后,同時提供電力及數據傳輸,方便用戶進行網絡部署,無需砸墻布線即可實現無線覆蓋。

4.3室內無線網絡覆蓋

針對當前辦公環境室內建筑結構的特點,從不影響建筑環境美觀的角度出發并結合用戶需求,我方規劃在覆蓋產品上選擇雙頻吸頂式無線AP進行覆蓋。

網月所有室內無線AP均為802.11N無線接入點,接收靈敏度高,覆蓋范圍廣,射頻信號質量穩定,保證了用戶無線網絡信號的穩定性和可靠性。

網絡設計采用“AC+FIT-AP解決方案”進行了整體覆蓋,在核心交換機連接無線控制器,在接入層部署POE接入交換機。

4.3.1室內無線網絡覆蓋特點:

1)雙頻吸頂方式部署,外形美觀,適合于空間開闊,訪問密集的場所,如會議室、集中辦公區等;

2)AP支持2.4GHz、5.8GHz同時工作,在其優異的芯片性能所成倍提高了用戶數的基礎上,單個設備更能支持百人以上同時接入。

3)所有無線AP均應采用瘦AP方式進行部署,由部署于網絡信息中心的無線控制器進行統一的配置和管理;

4)外網相關的安全部分建設,將在后文專章另行敘述。

4.3.2網月室內雙頻AP

無線AP也像其他無線產品一樣屬于射頻(RF)系統,需要工作在一定的頻率范圍之內,才能夠與其他設備相互通訊,我們把這個頻率范圍叫做工作頻段。無線AP工作的頻段一般分為2.4GHz和5.0GHz兩個頻段。但由于使用2.4GHz的無線設備越來越多(無線鼠標、無繩電話、無線路由等等),因此會在實際的無線部署當中使用2.4GHz的無線網絡設備非常容易其他信號所干擾,造成無線效果體驗差;而現在5GHz越來越得到廣泛應用,同時具備2.4GHz和5GHz的無線AP,我們就稱之為雙頻無線AP。

雙頻無線AP抗干擾能力更強,可接入用戶數更多,不重疊的無線信道更多,因此十分適合單位面積內人數較多的場合進行覆蓋。

網月雙頻無線AP在原有AP的功能基礎上還支持雙頻智能負載均衡功能,按接入用戶數量和流量的AP間復雜均衡方式,當無線控制器發現無線接入設備的負載超過設定的門限值以后,對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入,如果有,則會拒絕用戶的關聯請求,用戶會轉而接入其他負載較輕的無線接入設備。還支持單AP內部頻段的負載均衡,客戶端網卡2.4GHz頻段和5.8GHz頻段都支持時候,會依據復雜均衡優先讓客戶端連接5.8GHz頻段,達到均衡頻段上用戶數目的。網月無線AP創新性的支持智能負載均衡技術,保證只對處于覆蓋重疊區的無線用戶及單AP內頻段選擇優化才啟動負載均衡功能,從而最大限度的提高了無線網絡容量。

4.3.3室內雙頻無線AP技術參數:

項目

規格

無線標準

IEEE802.11n

IEEE802.11g

IEEE802.11b

IEEE802.11a

無線頻段

802.11b/g/n : 2.4GHz-2.483GHz (中國)802.11a/n:5.745GHz-5.825GHz

ERIP

27dBm500mW

功率可調

支持

SSID

4

無線頻寬

支持40MHZ模式和20MHZ/40MHZ切換

調制技術

IEEE802.11bDSSS (DBPK,DQPSK,CCK)

IEEE802.11gOFDM(64-QAM,16-QAM,QPSK,BPSK)

IEEE 802.11n(OFDM(64-QAM, 16-QAM, QPSK, BPSK)

安全策略

WEP (64/128 Bit)

WPA-PSK(AES+TKIP) / (802.1x , RADIUS)

WPA2(PSK(AES+TKIP) / (802.1x , RADIUS)

802.1x (64/128 Bit)

User Isolation(用戶隔離)

Hidden SSID(隱藏ssid

MAC Address Filtering (MAC ACL)

IEEE802.11 mixed mode support open and shared key

authentication(共享密匙認證)

VLAN assignment on BSSID

VLAN assign to Front LAN

VLAN pass through to Front LAN

Network Integrity

支持多SSID之間隔離

支持Portal認證

(根據應用不同可能需要無線無線控制器配合)

PORTAL認證

支持本地PORTAL,支持自定義LOGO,支持固定用戶,流動用戶創建,支持例外IP,例外MAC,支持認證客戶端與計費軟件聯動,聯動之后刷二代身份證可自動生成無線賬戶。

PORTAL

支持,支持以手機號碼、QQ號碼、微信公眾平臺、新浪微博、倒計時、隨機密碼、固定賬號、隨機賬號等多種方式認證到無線網絡,詳情見網月云平臺手冊

PORTAL認證斷網策略

支持

SSID PORTAL認證

支持

無線漫游

支持無線漫游,

接入速率

802.11N:40MHz BW: 13.5, 15, 27, 30, 40.5, 45, 54, 60, 81, 91, 108, 120, 121.5, 135, 140, 150300Mbps

802.11G: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1Mbps

802.11B:  11, 5.5, 2, 1Mbps

AP切換依據

根據信號強度、誤碼率、RSSIS/N、鄰近AP是否正常工作等

QOS

支持WMM(802.11e)

支持軟件優先級隊列(4)

VLAN

802.1QVLAN,管理VLANLANVLAN

系統負載顯示

支持

WDS

支持,支持RepeaterClient模式

LLDP

支持,支持RXTXRX+TX模式,支持自定義發送間隔,支持自定義TTL時間,支持自定義Fast Change時間

用戶隔離

支持

廣播SSID取消

支持

DHCP修正

支持

DHCP綁定

支持

節能模式

支持自定義關閉電源指示燈(暫未支持)

管理

支持FAT AP模式,FIT AP模式,支持AC統一升級,統一模板操作等

維護方式

支持WEB頁面,支持ssh

系統日志

支持操作日志、告警日志、安全日志等

統計信息

AP狀態統計,用戶狀態統計

OUI顯示

支持OUI實時更新,支持集中顯示無線終端廠家信息

4.4無線認證解決方案

4.4.1強制推送

用戶連接到無線網絡后,瀏覽任何互聯網網站(部分終端如iOS系統設備可自動彈出網頁),均強制重定向至認證頁面。認證頁面可由當前辦公環境網絡管理員靈活自定義,可自主上傳圖片、文字、鏈接等信息,發布圖片數量和圖片更改次數不受限制,用戶只需登陸網月云平臺,即可對推送內容進行編輯,其中編輯功能不受時間和地點的限制,能上網的地方就能自主管理后臺。

4.4.2認證登陸

彈出認證頁面之后,用戶可以使用手機號碼、微信賬號、QQ號碼、新浪微博、隨即賬號、等多種方式連接到當前辦公環境無線網絡,同時云平臺可以獲取到通過網月無線設備訪問網絡的所有用戶的訪問軌跡并保留訪問信息,強大的文字及圖形化統計系統幫助管理員更好的管理網絡。

4.5無線認證方式

網月無線解決方案當中目前共支持十二種PORTAL認證方式,根據當前辦公環境選取的如下幾種:

4.5.1賬號登錄

應用人群:

企業內部人員,賬號即為每個人的工號

認證流程:

1)用戶無密碼連接WIFI熱點,打開IE,彈出PORTAL認證頁面,瀏覽頁面內容;

2)輸入正確的用戶名(工號)和密碼(無線控制器和云平臺均支持);

3)登錄上網。

配置方式:

在網月云平臺模板配置頁面,選擇默認登錄方式為“賬號認證”方式,并設計好認證頁面信息。再到PORTAL用戶管理頁面,創建或導入用戶名密碼即可。

示意圖:

配置頁面

演示頁面

4.5.2微信認證

應用人群:

外來人員,關注企業公眾微信號后可使用無線網絡。

認證流程:

1)用戶無密碼連接WIFI熱點,打開微信,掃描企業微信二維碼或手動查找企業微信公眾賬號;

2)發送“我要上網”口令(可在云平臺后臺自定義),獲得上網鏈接(企業獲得粉絲);

3)點擊上網鏈接,瀏覽頁面內容;

4)登錄上網。

配置方式:

在網月云平臺模板配置頁面,勾選“微信認證”,并設計好認證頁面信息。

示意圖:

配置頁面

演示頁面

4.6信息統計系統

網月云平臺信息統計系統分文字統計和圖形化統計兩大塊,

4.6.1手機賬號統計

您通過此功能可以了解到都有那些手機用戶使用了無線網絡,方便以后的推廣等行為。

4.6.2第三方賬號統計

主要是指使用騰訊QQ、微信以及微博賬號等方式登錄到無線網絡的用戶信息,區域和標簽等項目會顯示用戶的詳細信息。

4.6.3數據中心

在我的數據中心功能,集中顯示了以各種形式的賬號登錄到無線網絡的賬號信息,并可以非常方便的看到用戶登錄到無線網絡時,是連接到了那個AP設備,以及用戶是使用的什么類型的賬號登錄的。

4.6.4我的在線賬號(工號)

在我的在線賬號功能當中,則可以查看到當前有哪些賬號正在使用無線網絡,并可手動注銷制定的賬號。

4.6.5圖形化統計:

主要包括日統計、月統計及年統計,用戶也可根據需求自行選擇時間段。

4.7 無線定位系統

網月云PORTAL v2.0當中添加了無線定位功能,此功能主要用于AP定位和用戶定位。

4.7.1 AP定位

可用于AP位置規劃,快捷進行AP故障分析,讓您更好部署和維護無線網絡。

4.7.2 用戶定位

讓您及時知曉客戶關注點,以列表形式詳細記錄指定AP下的用戶上網類型、登陸時間、最后活動時間、在線時長、使用頻率等信息,方便您對用戶做詳細分析,知道哪里是業務熱點。

4.8網月無線網絡方案特點

4.8.1 AP電源的供給

在目前的技術環境下,無線接入點仍然需要電源,這就削弱了無線局域網的優勢。在安裝時,我們不得不考慮電源插口是否存在,以及連接是否可靠,電源是否會從墻板上脫落等不確定因素。 為了解決這上述問題,網月的所有無線AP都支持IEEE802.3af標準的POE供電方式,因此可以通過位于各個樓層內部署POE交換機為每一個網月無線AP供電。

4.8.2提供靈活的多SSID支持

早先,由于技術及成本的制約,AP只能提供單一SSID,因此要想在使得無線網所能提供的服務均混合在一個服務集之上;網月所有單個AP都支持最多4個SSID,并可以對每一個SSID分配不同的認證、加密和VLAN策略,用戶一旦連接上一SSID后,可以被賦予該SSID所提供的屬性。基于多SSID的應用能夠實現網內的多種復雜應用,有利于大型商場和企業等環境的管理,從而讓無線網業務系統功能更多、更為靈活。

4.8.3 AP的集中管理與自動配置

在傳統無線網絡建設中,由于AP都是所謂的胖AP(FAT AP),即自身需要有相應控制軟件以及獨立的配置才能運行,這就給管理人員造成了很大的困擾,那就是對AP的管理、監控以及AP自身固件的升級非常麻煩。而由于AP是一種接入層設備,數量較多,且由于網絡的復雜性以及業務的多樣性,導致需要根據各“熱點”區域進行相應配置,并且還需要管理人員對這些特殊配置進行記錄,以方便日后維護;此外,在日常運行中,還需要了解這些數量眾多AP的工作狀態及性能等數據,而一般AP管理工具功能太過簡單,如果采用有線網絡網管軟件,由于沒有很好的對無線網絡做相應的開發與支持,從而不能很好的管理無線網絡。針對此種問題,網月研發了由硬件無線控制器和胖瘦一體的無線AP組成的無線網絡,所有無線AP在網絡中將即插即用,零配置接入網絡,在找到無線控制器后,將由無線控制器進行統一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP檢測和故障診斷管理均由無線控制器負責,極大的方便了網絡管理人員的日常維護管理工作。

4.8.4用戶的身份認證及加密

眾所周知,無線網絡采用電磁波作為傳出媒介進行數據傳輸,而電磁波由于可以穿透建筑物而泄漏到外部空間,因此對于無線網絡的安全策略就不能采用有線網的思路,因而必須采取一些切實有效的方法來保護無線網絡免遭黑客入侵及避免用戶數據被非法竊取。目前國際上比較流行的方法是對用戶進行身份的認證以及認證成功后要對用戶的數據進行加密來反制非法入侵。

網月無線解決方案當中支持多種加密方式:

1)WEP加密方式

2)WPA/WPA2 PSK加密方式

3)WPA/WPA2 RADIUS加密方式

4)PORTAL認證加密方式

其中PORTAL認證功能由于其具備了操作簡便,密碼唯一,管理方便,可擴展性強,便于推廣信息等特點,成為了酒店、商場、學校等大型場所首選的無線加密方式。同時,網月無線PORTAL認證系統當中支持身份證刷卡,與前臺系統完美融合,輕松實現,前臺刷卡,AC后臺開通無線,憑身份證等認證方式可連接到無線網絡。

4.8.5無線漫游

由于無線局域網采用類似于移動通信網中的“蜂窩”覆蓋方式,來實現大面積覆蓋,當終端在移動一點到另外一點的移動過程中,不可避免的需要從一個AP切換到另外一個AP,在切換過程中,移動終端需要進行“取消關聯”及“重關聯”的操作,該過程一般需要300-500ms的時間,此外,在有后臺認證系統存在的情況下,用戶還需要進行重認證、session key重分發及重新分配IP地址的過程,這種方式無法滿足一些對時延非常敏感的業務諸如VOD點播、VoWLAN等的支持,因為傳統無線網絡的漫游只停留在IEEE802.11協議層上,并沒有對用戶會話進行完整性保持。 網月無線解決方案當中,無線控制器會對所有AP上接入的用戶采用統一會話管理,所有已認證終端均在控制器當中保存相應會話,AP僅僅只負載傳輸用戶數據,因此無論終端移動到哪個AP下,用戶信息和授權都在無線控制器所管轄的移動域內快速的交互,可以有效保持會話完整性及可靠移動性的前提下實現無縫漫游。

4.8.6無線信號自動優化與調整

傳統“FAT AP”組建的無線網絡,在建設初期,需要對無線頻譜及channel和發射功率進行規劃,以降低同頻干擾,但是無線信號受到用戶數、天氣、濕度等環境影響因素較大,一旦外界因素發生變化后,如果AP仍使用原始參數進行運行,必然導致信號強度降低、覆蓋區域縮小等情況,導致網絡運行不穩定。

網月無線網絡解決方案當中,支持RF自動調整技術。可以監聽、掃描所在空域中的信號強度和使用量,并將數據傳送至無線控制器上,控制器根據各AP報告的測量數據進行一個全局的調配,RF技術以可動態地調整流量負載、功率、射頻覆蓋區域和信道分配,以使覆蓋范圍和容量最大化。

4.8.7非法用戶的防御

網月無線AP支持MAC地址準入功能,可設置黑白名單,當非法用戶想要連接到無線網絡時,系統可以主動向該無線客戶端發出IEEE802.11 disassociation信號,強制將該終端與非法AP斷開,阻止非法訪問連接到無線網絡,給無線系統一個安全的防護。

4.8.8無線網絡的可擴展性

網月無線網絡解決方案,不僅提供了完善的基于用戶的控制策略、安全認證和數據安全加密機制,還保持著良好的網絡可擴展性,AP與無線控制器之間通過自封協議進行通訊,無需改變現有網絡拓撲結構,也無需考慮協議兼容性,實現了與拓撲無關的組網,使得整個無線網絡有著更強的伸縮性,為今后網絡的升級和擴容提供良好的可擴展性。

4.8.9無線云平臺帶來的多樣化認證方式

網月無線云平臺提供給了商家更多變的PORTAL認證模板,更多樣式的無線認證方式,諸如手機號碼、QQ號碼、微信號碼、微博賬號等等都可以作為無線認證方式連接到商家的無線網絡,并且云平臺后臺會對用戶的這些登錄信息做自動統計,方便商家掌握用戶的消費軌跡,拓展二次銷售機會,同時通過認證頁面可展示商家的企業形象以及特色服務,是目前市面上最好的無線營銷系統。

4.9網月無線云平臺特點介紹

4.9.1 Portal認證的界面使用

商家可自主管理廣告推送系統,可自主上傳圖片、文字、鏈接等信息,發布圖片數量和圖片更改次數不受限制,商家只需登陸網月云平臺,即可對推送內容進行編輯,其中編輯功能不受時間和地點的限制,能上網的地方就能自主管理后臺。另外,后臺管理系統擁有強大的信息庫,可供商戶上傳和存儲產品信息。

4.9.2獲取用戶消費軌跡

商戶可以獲取到通過網月無線設備訪問網絡的所有用戶的訪問軌跡并保留訪問信息,商家可通過無線設備對用戶發送優惠信息或節假日祝福信息。該功能可加強商家用戶與顧客之間的互動,幫助商家客戶實現二次盈利。

4.9.3多方式認證登陸,自助上網,節省時間成本

在本地控制器上商家可選擇讓用戶使用身份證刷卡、二維碼掃描、小票打印等方式,在云平臺商家可通過設置,讓用戶使用以手機號,QQ,微博,微信,會員卡等等方式作為賬號、手機短信獲取密碼、微信公眾平臺自動回復賬號密碼等方式自助上網,避免了因詢問商戶管理員無線密碼帶來的不便與時間流失。

4.9.4針對客戶群體投放用戶感興趣的廣告內容

用戶認證登陸WIFI網絡,享受免費上網,商家在云端后臺留存用戶信息,建立用戶檔案,將用戶分類,定時對用戶發送客戶感興趣的活動,優惠信息,針對性投放商家廣告信息,實現方便精準的二次營銷,微信、微博等熱門聊天軟件的使用,還可形成獨特的網絡營銷模式,從而提升客戶流量。

4.9.5 PORTAL認證宣傳信息制作便捷

通過無線上網認證歡迎頁面,實現品牌信息的傳播,商家可以自主的進行公司LOGO、優惠信息、新品推薦等內容,促銷信息制作簡便,一鍵上傳就可以自動展示 品牌形象傳播——提升傳播形象及認知度。WIFI認證頁面提供多套模板選擇,并支持頁面自主修改、編輯,自動適配智能手機、平板、筆記本等多種無線上網終端。

4. 9.6商家自行搭建網站,認證之后快速跳轉

客戶完成認證登陸之后,可設置自動跳轉到商家指定的網站,商家可自行搭建內部或外部網站,用戶通過網站上展示的商家產品信息等內容,可實現網絡購買等操作,增加商家盈利渠道。

4.9.7集中管理功能,不同地點推送不同認證頁面

一套管理系統可以對下面所有WIFI熱點進行管理,可以隨時管理各自熱點網絡情況,針對性限速和行為控制,并可添加多套認證頁面,根據設備所處的位置推送不同信息,讓每個用戶都收到適合自己的認證頁面。

4.9.8分級管控,商家盈利放在首位

目前市面上做無線和做無線云的廠家數量眾多,網月所有的軟件、硬件都是由自己研發和制作,在后續的功能添加、軟件功能修復等方面有著巨大的優勢。另外,網月一直都將最終用戶的利益放在首位,云WIFI中采用了分級管理的方式,在保障代理商的利益前提下,所有產品宣傳手段都是為商家考慮,商家無需擔心自己是在為網月做廣告,也無需擔心是在為我們的代理商做廣告,而是實實在在的推廣自己的產品,掌握自己的用戶,這與國內目前多數廠家采用的賣產品之后仍然給廠家自己做推廣有很大區別。

4.10無線網絡施工注意事項

4.10.1設備上電自檢

在設備安裝上之前,首先將設備上電自檢,確保設備能正常運行,由于在某些建筑物內,AP被放置在不易拿取的地方,因此設備上電自檢十分必要,以防出現安裝后需重新拆下的麻煩。

設備通電,觀察指示燈狀態是否正常;

對照產品使用說明,檢查是否能連接進入到設備WEB頁面;

檢查是否可以搜索到無線信號。

4.10.2無線信號的選擇要點

在WLAN網絡規劃中,為了實現AP的有效覆蓋,同時避免信道間的相互干擾,在信道分配時,需采用蜂窩式覆蓋原理,進行信道的合理分配:

同一區域內所選的的頻率應該至少間隔25MHz,可以使用不重疊信道(如1,6,11);

相鄰AP選擇不同的信道;

考慮AP之間彼此信號覆蓋范圍時,不僅要考慮水平層面上的信道區別設置,還要考慮垂直層面上的信道區別設置;

如果在某些特殊環境下,需要使用較多AP時,信道無法隔開,可考慮降低AP發射功率,減小干擾。

4.10.3無線漫游設置

在控制器當中將所有AP的SSID設置為相同,如使用了加密,密碼也需設置相同,這樣當我們的電腦超出某個AP的覆蓋范圍時,電腦會自動連接到最近的AP終端。


五、網絡安全設計

按照用戶的實際要求,確定當前辦公環境網絡系統安全等級,并依照相關要求完成安全互聯規劃、設計和實施,配置必要的軟硬件設備,為網絡提供安全保障,對網絡服務中心、數據中心、網絡出口等區域進行重點防護。具體內容如下:

5.1接入層網絡防護

通過在網月POE交換機MS3228中開啟DHCP保護功能,防止非法的網絡路由接入,阻止非法者開啟DHCP SERVER功能擾亂局域網正常運行;

5.2無線網絡安全防護

無線局域網設計方案采用了基于PORTOL協議身份驗證體系,通過與網月無線云平臺的聯動,實現對于用戶訪問網絡的身份的控制。同時,可以采用用戶名、密碼、用戶IP、用戶MAC等多種元素的靈活綁定,來保障用戶的身份正確性,還可以根據用戶身份的不同,來給用戶賦予靈活的網絡權限訪問控制。

5.3 VLAN

采用VLAN方式劃分網絡體系能夠讓管理員更加方便的管理網絡,而VLAN網絡靈活的擴展能力也讓網絡規模在不斷擴大的同時不會出現網絡混亂的情況,VLAN網絡所具有的控制廣播風暴能力讓網絡資源的性能得到大幅度提高,并且VLAN網絡還具有管理簡單,安全性高的特點。網月智能交換機內置802.1Q vlan劃分方式,可以讓網絡管理者很好的管理內部網絡,針對不同的區域進行不同的管理。  

5.4用戶隔離

本方案所選無線接入點(AP)上還提供無線用戶數據隔離功能,開啟此功能,可隔離無線用戶之間的數據通訊,防止惡意用戶通過無線網絡訪問其它用戶的電腦。


Related Information

Copyright © 2006-2017 All Rights Reserved. 大連網月科技股份有限公司 版權所有 遼ICP備12008717號

產品咨詢:

產品咨詢:

商務咨詢:

售后維修:

售前咨詢熱線
400-600-9451轉2

售后服務熱線
400-600-9451轉3

商務咨詢熱線
400-600-9451轉1

在線客服
深圳风采走势图带连线