wifi覆盖.docx
- 文档编号:10155863
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:55
- 大小:6.64MB
wifi覆盖.docx
《wifi覆盖.docx》由会员分享,可在线阅读,更多相关《wifi覆盖.docx(55页珍藏版)》请在冰点文库上搜索。
wifi覆盖
1.4旅游景区WLAN需求分析
旅游景区的竞争已成硬件竞争过渡到“软”竞争,Wi-Fi已覆盖成为必须的配备。
总体来说旅游景区WLAN建设最大的需求在于增加游客流量和提升游客满意度。
而在具体的应用过程中旅游景区WLAN包含以下具体的需求:
1.4.1景区游客高速上网
部署WIFI的景区往往能够吸引更多的游客,增加景区的客流量。
而在大部分景区都将要部署WIFI的情况下,用户体验则成为游客选择的首要考虑。
高速、稳定的上网既能提高游客的满意度,同时能提升景区的档次、形象。
同时高速的WIFI体验,让游客的游览体验倍增,成为景区代言人,免费为景区做口头宣传。
1.4.2景区无线广告推广、天气信息实时推送
景区每年会在广告营销方面投入大量的费用,相对与传统平面广告平台,WIFI平台指向性更好、针对性更强、客户粘度更高。
如果能结合短信认证或微信认证,可收集游客手机号码或增加景区公众微信关注,则可大大提高WIFI建设的回报收益。
利用WIFI平台的广告效应,可显著提高景区的营销能力,同时降低营销成本。
在有突发天气状况时可以通过景区的无线实时推送天气预警信息,保障景区游客的人身安全。
1.4.3景区无线客流分析
XXX景区,需要了解客流情况,掌握各个景点的热门程度,以便为景点的运营提供数据支撑,如对在一些热门的景点位置设置商铺,方便游客的同时也能增加景区的收入,通过景区提供的无线WIFI来实现客流分析的功能,不需要安排专人做统计。
1.4.4景区无线简化部署集中管理
XXX景区,场地分散覆盖范围广,需要部署的无线热点多,要求 AP能够一键部署免配置,集中管理、维护分散在各个景点的无线热点,实时准确的定位到故障AP需求,降低无线的维护成本。
1.4.5景区无线安全接入及防护
XXX景区的无线由于其开放性,需要安全的手段保障无线接入的安全性及接入后的权限管理,及接入用户的内网安全。
另外由于钓鱼AP的存在,为了保护游客的财产安全,需要防止在景区中出现钓鱼AP,出现时能够对其进行反制。
1.4.6景区无线上网行为管理
景区无线上网属于公共场所,需要满足公安部的82号令,对游客的上网行为进行管理及审计,防止景区免费WIFI给自己带来不必要的法律风险。
1.5旅游景区WLAN当前面临的挑战
1.5.1景区无线慢,覆盖范围小
∙人流复杂,终端类型多样,各种应用抢占带宽
景区作为公共场所,每天有大量的客户流动,终端类型更是多种多样。
针对如此复杂的数据流量,管控难度也加大。
景区WIFI主要是提供给手机、pad终端使用,这些终端一般耗流量较低。
但是景区小部分电脑终端却大量抢占带宽,在出口有限的情况下造成大部分游客上网速度很慢,严重影响游客体验。
同时,网络应用多种多样,各种P2P下载更是高耗流量,因为景区提供的是免费无限制的WIFI网络,所以部分游客随意的进行网络下载,造成其它大部分游客上网速度很慢,体验非常差。
∙空中垃圾多,无线接入稳定性得不到保证
WiFi网络大多使用的2.4GHz频段,众所周知,2.4GHz频段是开放频段,工作在这个频段的设备很多,比如:
微波炉、蓝牙、无线座机、外来AP、监控摄像头等等,会对WiFi设备进行大量的干扰。
除此以外,2.4GHz相互不干扰的信道只有1、6、11,当部署区域被运营商的AP给占用以后,可用信道就不多了。
在这种情况下,干扰会造成丢包和延迟,实际传输速率往往得不到保证。
∙景区面积大,无线覆盖不足
景区往往面积较大,如果使用传统的AP,覆盖范围较小,无法做到整个景区的无线覆盖,或者有覆盖盲区,当游客处于盲区时没有无线信号降低了使用体验。
由于以上原因,景区的无线WIFI往往无法给客户带来优秀的客户体验,反而成了游客抱怨的地方,降低了景区的形象。
1.5.2 景区范围大,有些位置无法网线
景区往往面积比较大,尤其是一些山头,要求无线AP能够提供一种不用拉网线就能将无线网络拓展的方式,方便一些无法拉网线或比较麻烦的位置部署AP。
1.5.3 远终端拉低整体无线速度,漫游速度慢
由于景区范围较大,无线AP需要能够覆盖较广的范围,因此就会有一些终端处于离AP较远的位置,协商到一个较低的网络速度。
由于传统的无线各个终端发送数据包的机会是均等的,导致无线发送长期被低速终端占用,拖慢了高速终端的速度;
另外由于终端自己选择漫游的机制问题,当一个终端从一个AP漫游到另外一个AP时,不能快速的切换到离他位置更近的AP上,导致其上网速度极慢,无法快速漫游
1.5.4景区无线营销能力弱
现在的景区无线WIFI建设基本停留在网络连通的阶段,无线建设往往只在于提供能够使用的无线网络,而怎样利用景区WLAN平台来进行广告营销还是一个亟待解决的问题。
这样无线投入便无法转化为创造商业价值的生产力,使无线投资成为低收益的投入。
1.5.5 突发天气,无法通知游客
在有突发天气状况即将发生时,由于景区较大,游客分散,无法提供一种行之有效的方式通知客户,提前做好准备,或者给出一些安全提示,指引大家在遇到恶劣天气时,如何才能够保障自己的安全。
1.5.6 景区无线无法做分析客流
景区无线大都只处于网络联通阶段,无法用作分析游客的分布,以此为景区的运营提供数据基础。
1.5.7 无线钓鱼,给游客带来财产损失
近期各种由于在公共场所上网,导致自己的网银密码帐号泄漏等导致的财产损失的事件,屡见报端,无线钓鱼在公共场所日趋增多,大家在公众场所上网也提心吊胆,需要一种安全的措施能够对钓鱼AP进行反制,保护游客懂得财产安全,让游客放心的上网。
2、方案设计
根据XXX风景区的无线网络需求和无线网络设计原则,结合技术无线技术和产品的特点,方案设计如下:
2.2信道规划
使用2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。
在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。
WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。
2.3网络拓扑
目前推荐使用的无线组网方式为NAC+FITAP的方式,采用无线集中管理的方式,方便管理,方便维护,即插即用;旁挂式组网是指NAC旁挂在在汇聚交换机旁边,实现对AP的WLAN业务管理。
在旁挂式组网中,NAC管理AP是通过NAC和AP之间的控制隧道传输的。
数据业务流可以通过数据隧道经NAC转发,也可以不经过NAC直接转发。
2.4景区无线高速、稳定性设计
2.4.1应用层加速
针对xxx风景区干扰的无线网络环境,采用技术独有的应用层加速技术,客户端无需安装任何插件,只需在NAC开启应用层加速功能,通过改善无线传输协议算法,无线网络的传输速度就能够提升1.5-4倍的加速效果。
有效解决景区无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。
2.4.2终端识别与流量控制
XXX风景区终端复杂多样,无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。
对于非手机和pad的电脑终端,我们对其进行带宽限制,防止电脑终端对于带宽的过分抢占,从而保障游客通过手机和pad的上网体验。
2.4.3应用识别和流量控制
XXX风景区自由的网络环境中包含各种杂乱无章的应用流量无法管控。
无线控制器内置全国最大的应用识别库和URL库,能自动识别无线流量类型,根据应用类型设置相应的流量控制策略。
对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障游客正常的上网体验。
2.4.4针对无线的网络优化
技术针对XXX风景区无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。
广播优化:
针对广播包发送机制优化,减少广播报浪费过多资源。
ARP转单播:
通过对ARP发送机制的优化提升ARP效率。
禁止DHCP包发往无线终端功能:
通过对DHCP发送机制的优化提升DHCP效率。
自动广播提速:
将广播包原有的发送速度提高,加快广播包的传输效率。
接入终端速度限制:
支持接入终端速度限制,禁止低于一定速度的终端接入,提升整体网络速度。
2.4.5智能负载均衡
对于XXX风景区一些无线用户密集的区域,结合NAC无线控制器,可智能实时的根据用户数调整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。
同时2.4G和5G之间可实现自动负载,提升无线接入质量。
2.4.6防终端拖滞让该快的快起来
对于景区AP覆盖范围广,容易出现较远除终端协商速率低的情况,无线AP,支持用户平均分配带宽,根据时间公平算法,防止单个终端拉低网络整体速度,让离着近速度高的终端能够快起来。
2.4.7射频优化
依据XXX风景区不同环境,技术NAC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为AP分配不同信道避开信道间的干扰。
2.4.8信号广覆盖,游客上网不掉线
XXX风景区,由于范围较大,需要使用室外AP(NAP-7600)覆盖,单个AP覆盖范围广,可以达到几百米,通过合理的部署,可以做到景区的无线全覆盖,游客在景区内可以无缝漫游,快速上网。
2.5景区无线快速漫游设计
2.5.1防终端粘滞
由于景区AP覆盖范围广,极容易产生终端粘滞的现象。
传统的无线漫游依赖的是终端自己的特性,无法做到可控制,而技术提供的“防终端粘滞”弥补了这块的缺陷。
通过防终端粘滞功能,无线可以引导无线终端更快的漫游到无线服务能力更好的无线热点上,让游客得到更好的无线网络体验。
漫游后,终端的vlan、角色、IP保持不变,用户无感知。
2.6无线端安全性及审计设计
在无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:
2.6.1多SSID,员工、游客网络逻辑隔离
XXX风景区根据需要,根据用户的种类、应用的种类设置多个SSID,例如:
游客和员工网络分别设置不同的SSID。
不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。
另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。
SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。
2.6.2隧道加密,防止信息泄漏
无线系统支持国际标准的多种数据加密方式,保护数据不被窃取,XXX风景区可根据实际需要自行选择。
2.6.3动态黑名单,自动封堵攻击源
无线控制器NAC会实时监控XXX风景区无线网络安全情况,如果网络中出现攻击终端,无线控制器会将其自动列入动态黑名单,在一段时间内禁止其接入。
一段时间后检测如果该终端还存在攻击,则继续列入黑名单。
如果恢复正常则允许其接入。
XXX风景区AP布点分散,结合技术AC无线统一集中管理平台,安装前无需对设备进行任何配置,部署完成后由无线控制器统一下发配置,极大的减少实施和维护的工作量及成本。
后期维护中,通过NAC内置的图形化热点分析界面,可有效查找到问题点,轻松完成维护工作。
2.6.4精细化角色授权管理
针对XXX风景区不同角色对象,可对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。
根据景区的不同接入位置(不同楼层或不同商户),不同的终端(手机或电脑)、不同的用户(内部员工或游客)划分不同的角色,并配以不同的权限,这样便能充分保证各自的安全,防止越权。
2.6.5危险应用和URL的识别和管控
为了解决游客随意访问恶意应用或URL造成的网络安全风险,无线控制器内置全国最大的应用识别库和URL库,能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封堵和控制,从而提高XXX风景区网络的安全性。
2.6.6安全审计,符合公安部要求
游客接入景区的公共无线网络,不仅需要完成用户的接入、认证,同时还需要对用户的网络行为和内容进行审计,包括但不限于HTTP外发内容、访问的网站和下载、邮件、FTP、TELNET、其它网络应用、网页内容、ACL拒绝行为、以及上网流量与时长控制。
通过配置审计策略,在角色中引用相应用审计策略,并给用户分配相应的角色,即可实现对游客上网行为的审计。
以此满足公安部对公共场所上网的审计要求。
2.6.7防钓鱼WIFI保护游客上网安全
∙无线网络的无线信号具有开放性,钓鱼AP和AD-Hoc等非法AP极容易隐藏在无线网络中引诱游客接入,盗取游客的银行帐号或传播病毒。
∙技术采用全面的防御体系,为您构建最安全的无线接入网络,抵制钓鱼AP和AD-Hoc、用户发起的泛洪或欺骗攻击等无线攻击行为,还你一个干净且安全的无线网络环境。
∙
2.7景区无线广告、通知信息推送设计
2.7.1短信营销
1、短信认证,收集手机号
通过无线提供的短信认证功能,游客连接无线,输入手机号后获取验证码即可上网,通过这个过程景区就可以收集游客的手机号码。
2、短信温馨提示或发送沿途商铺的广告信息
在第一次收集到了游客的手机号码后,可以发送温馨的提示短信,提升景区的形象。
在游客游览风景区时,可以在靠近某个沿途店铺时,发送推广的广告给游客,提供温馨的服务,这样当游客经过长时间的游览,累了或口渴后就可以在短信的指引下去沿途的小商铺休整,既温馨,又能给景区增加收入。
2.7.2微信平台营销
1、微信认证,增加粉丝
通过无线提供的微信认证功能,访客进入景区接入无线网络,被定向到指定提示页面,提示游客关注景区微信号然后即可获取上网权限,游客关注景区微信号即可上网。
这样便大大增加了景区的关注度,也便于广告、业务推送和宣传。
游客微信分享美景,无线做宣传
游客使用景区提供的无线高速上网,将手机拍摄的美景实时分享到微信朋友圈子,无形中提升了景区的形象,游客‘义务’为景区做了宣传,吸引更多的游客前来旅游。
2.7.3个性化广告页面或景点介绍推送
技术的页面推送可以根据用户、用户组、地理位置等多维度的推送。
由此可以实现推送不同的页面,游客进入不同景点推送不同页面(广告或景点。
同时,页面自定义灵活简单,不需要专业人员开发,普通网管人员即可实现灵活的自定义页面。
2.7.4 突发天气信息实时发送
XXX景区,由于覆盖范围较大,尤其是一些区域在发生恶劣天气时,会比较危险。
无线,通过微信、短信认证收集到了游客的手机号或微信号后,可以通过后台的推送任务实时的将恶劣天气的信息实时发送到游客的手机上,同时还可以带上在遇到此类天气时的应急处置办法,引导游客做好自我保护,让游客玩得开心、放心。
2.8客流分析方案设计
2.8.1 热门景点直观显示
XXX景区,由于覆盖范围较大,景区可以使用无线的客流分析功能,分析出哪个景点更受游客欢迎,哪些不受欢迎,从而为景区的运营提供有效的参考数据。
2.8.2 分析热门路径,合理设置商铺
XXX景区,覆盖范围大,游客在设计好的路线中沿途游览景色,景区可以使用无线的客流分析热点地图功能,直观的看出在那些位置的人流密度较大,或游客驻留的时间较长,而又没有设置商铺等,就可以在此处设置一些便利游客的小商铺,从而既能服务号游客,又能为景区增加收入。
2.9易部署管理的无线设计
2.9.1AP零配置
∙ 所有无线热点的配置统一在无线控制器上配置,部署简单,配置简易,实现用户零学习成本。
∙配置支持自动以及手工备份和还原,双重保证无线热点的24小时不间断运行。
2.9.2云升级
所有无线热点支持从云端自动升级到最新的版本,不同硬件型号AP能自动判断并完成升级,无线客户手工干预,降低了后续升级维护成本。
客户可选择夜里自动升级,减少白天升级导致的业务中断问题。
2.9.3AP通过中继方式容易部署
对于景区中无法布线的一些位置,可以试用无线中继的方式,将无线信号扩展,无需要对所有的AP拉网线,无线中继可以做到自动发现及连接,部署简单。
2.9.4热点地图实时显示AP状态
∙技术提供了强大的可视化的热点地图,通过热点地图统一集中展示所有设备的运行状态,可有效地帮助网络管理人员快速地分析和掌握设备的实时运行状态和负载情况。
该特性以地图式的展现方式,分层管理设备,以每个点掌握设备的实时运行状态。
∙
2.10设备选型
根据以上对XXX风景区需求的分析,为了实现更快速、更安全的企业WLAN建设,所选用的无线系统必须具备以下功能:
对无线网络的加速功能
对于应用层流量数据进行识别和带宽保障
对非法网络应用和URL进行识别和控制
无线接入点AP使用2.4G和5G双频接入保证接入数量和质量。
室外无线AP必须具备防雷防水防尘性能
能够实现微信、短信认证上网
必须支持中继方式部署AP
必须支持WIPS、防钓鱼等安全措施
能够支持客流分析功能
能够支持广告、突发信息的实时推送
基于此本次方案推荐使用技术无线控制器NAC系列和无线接入点NAP系列设备。
3、方案亮点与价值
3.1真正可增值的无线网络
通过短信营销、个性化页面推送、微信营销,提升景区WLAN营销价值,使景区WLAN成为真正可增值的无线网络。
3.1.1内置营销推送中心
3.1.1.1个性化内容推送
无线支持灵活的页面推送功能,XXX景区可以实现针对不同位置或者不同用户推送个性化的Portal页面;同时,页面自定义功能的实现,可根据XXX景区的实际需要,灵活设置页面内容的需求,如景区周边商业场所实时推送等。
3.1.1.2游客手机号码收集—定向手机营销
游客进入景区接入无线网络,通过输入手机号码获取验证码取得上网权限。
所有游客的手机号码都会上传到无线控制器,在无线控制器上可以下载游客手机号码列表。
这样就可以通过短信平台进行定向的进行促销信息推送。
3.1.1.3景区微信公共平台对接
微信作为一个信息交流、广告营销的平台,被越来越多的景区所重视,纷纷建立自己的微信公共平台,来实现品牌和广告营销。
特有的微信认证方式,使游客通过对景区微信公共平台关注获得无线网络上网的授权,提高景区微信平台的关注度,景区也可以也非常方便的进行后期的广告、促销信息推送等。
3.12内置客流分析平台
通过无线提供的内置的客流分析功能,可以为景区的运营提供参考数据,为店铺的合理设置提供依据,间接为景区的增值提供支持。
3.2高速、稳定的游客无线体验
技术无线通过特有的应用层加速、射频优化、应用识别为景区提供高速、稳定的无线网络,提升用户体验。
3.2.1端到端的网络应用层加速
针对干扰的无线网络环境,方案采用技术独有的应用层加速技术,客户端无需安装任何插件,在NAC开启应用层加速功能,通过改善无线传输协议算法,将无线网络的传输速度提升1.5-4倍。
有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题,大幅提升XXX风景区无线网络速度。
3.2.2终端识别与流量控制
技术无线方案通过无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。
实现了针对终端精细的流量控制。
3.2.3应用识别和流量控制
对于应用的杂乱无章,难以管控,本方案中技术无线控制器通过内置全国最大的应用识别库和URL库,自动识别无线流量类型,并根据终端类型设置相应的流量控制策略。
对于重要的新闻、网店查询等业务系统进行重点的带宽保障,防止了其流量被抢占。
对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障了XXX风景区正常的游客体验。
3.2.4 防终端拖滞提升整体速度
无线方案针对景区中AP覆盖范围广导致无线传输中低速终端拉低整体网络速度的相关机制进行了相应的优化,防终端拖滞,使无线网络传输速度得道进一步的提升。
3.2.5防终端粘滞加速终端漫游
无线方案通过防终端粘滞功能,对景区中粘滞在较远处AP的终端,进行智能引导,使其漫游到较近的AP上,从而加速漫游速度,给客户更好的网络体验。
3.3更全面景区安全防护
无线方案通过精细化的角色授权管理、危险应用和URL的识别与管理、内置证书、动态黑名单等为XXX风景区提供了更全面的安全防护
3.3.1精细化角色授权管理
景区人员复杂、网络管理也越来越难。
技术的精细化角色授权管理针对不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。
充分保证了各自的安全,防止越权。
3.3.2危险应用和URL的识别和管控
调查表明75%的网络攻击来自应用层,技术通过内置全国最大的应用识别库和URL库,自动识别危险应用和
URL,并加以控制和封堵,极大的提升了网络的安全性。
3.3.3动态黑名单,自动封堵攻击源
动态黑名单功能能实现自动对网络的监控,自动封堵攻击源,在保障网络安全的同时,大大降低了工作人员的压力。
3.3.4WIPS防钓鱼AP,保护游客上网安全
技术拥有强大的防钓鱼AP功能,保护游客不会接入到钓鱼AP中导致的游客财产损失,而给景区因提供的免费无线WIFI而带来负面影响。
3.4高扩展性、高可靠性
由于业务扩容,无线部署时需要考虑其扩展性,初期即购买高性能无线控制器投入太大,低端无线控制器又无法满足要求。
技术推出多样的产品形态,用户可根据组网规模按需部署。
同时,虚拟化NAC的解决方案可以部署于虚拟化服务器上,通过扩容license即可提升无线网络的规模,不必担心硬件设备淘汰浪费的问题。
双机备份机制,配置实时同步,提供动态的故障转移机制,保证用户业务不因临时故障而中断,实现业务的快速恢复,降低系统因单点故障导致网络中断的风险。
4、产品介绍
4.1无线控制器NAC系列(根据实际方案的情况去写)
千兆系列无线控制器是自主研发的集中管理无线接入点的控制设备,集防火墙,用户认证服务器,证书颁发中心,无线射频管理软于一体。
具有多元化的认证方式,精细化的用户管理,协议优化,射频优化,二三层漫游,灵活的Q0S控制,本地转发、应用识别管控等功能。
能够减少企业无线部署复杂度,降低企业部署成本,为客户打造安全、快速、可增值的无线网络。
配合无线NAP系列,定位于中型WLAN接入业务,如:
企业、商超连锁、校园、酒店、医院等高速的WIFI应用场景。
4.1.1产品规格
千兆系列无线控制器产品规格
硬件规格
项目
描述
型号
6100
6200
-6300
6600
外形尺寸(长×宽×高,单位:
mm)
275*175*44.5
430*300*44.5
430*375*44.5
430*500*89
重量
1.6kg
3.85kg
6.65kg
15.3kg
功耗
<20w
<25w
<180w
<212w
输入电压
额定电压范围:
100V~240VAC;50/60Hz最大电压范围:
90V~264VAC;47/63Hz
工作/存储温度
-10℃~55℃/-40℃~70℃
工作/存储湿度(非凝结)
5%~95%
硬盘
16GSSD
16GSSD
16GSSD
500GHDD
软件规格
项目
支持特性
NAC-6100
NAC-6200
NAC-6300
NAC-6600
基础性能
缺省管理NAP数
8
16
32
32
最大管理NAP数
72/600
144/900
288/1200
560/1600
License步长
1
在线并发用户数
>4000
>8000
>15000
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- wifi 覆盖