一、關于網月:
網月科技開發有限公司(netmoon)創建于2006年,總部位于美麗的濱海城市遼寧•大連,研發中心位于有中國科技之都美稱的四川•成都。公司成立伊始,就將業務發展方向定位:為局域網和廣域網搭建更好、更強的連接平臺,長期致力于新一代網絡通訊設備的設計與制造。
通過多年的產品技術深耕,網月在小區、酒店、企業、網吧等多個行業以完備的軟硬件產品方案贏得了客戶的認可。公司旗下現有路由器、交換機、上網行為管理及無線四大類共60余種硬件產品。
網月路由器獨有的NS-QoS,是國內唯一真正實現智能流控,游戲優先的軟件系統;在此基礎上研發的行為管理和審計系統,不僅可以有效的管控內網行為,同時可保障內網的正常應用高效運行,實現管控與保障的完美結合。在交換機行業領域內,網月不僅在萬兆環網應用上取得了良好的市場效果,而且應用于星網結構的全萬兆MS6000系列產品必將再一次引領網吧行業的變革。而無線系列產品,從入墻、吸頂、掛墻,再到室外無線覆蓋,產品形態多種多樣,解決了各個領域無線覆蓋的難題。2013年網月云無線功能的上線,是網月無線系列產品在軟件功能上的又一次飛躍,順應了當前移動互聯網的市場需求。
正是由于網月這種不斷創新、永不止步的企業精神讓網月贏得了國際上Intel、Broadcom、Vitesse、Realtek、Ra
二、項目介紹:
從2006年至2014年為止,公司現已經推出四大類產品線:路由器產品,交換機產品,上網行為管理產品及無線產品。
路由器產品:
網月路由器產品采用自主研發的軟件體系,智能流控、WAN口多撥、全網管控等等功能都在用戶群體中有著良好的口碑。
交換機產品:
網月交換機產品分別具有千兆及萬兆接口速率兩類,其中萬兆交換機產品采用的ERPS環網技術在網吧中被廣泛應用,是目前最為先進的環網技術。公司最新推出的全網萬兆MS6000系列產品再一次引領了網吧行業的變革。
上網行為管理產品:
網月ME系列上網行為管理產品具有上網行為管理、上網行為審計等適合企業用戶使用的功能,并且繼承了網月路由器產品優異的智能流控,重要應用優先等等特點,是中小型企業上網行為管理的好幫手。
無線系列產品:
網月無線系列產品主要分為無線網絡控制器、無線AP、POE交換機及云平臺等幾個部分,從室內到室外,具有產品形態多種多樣,無線信號強,綠色低輻射符合各項國家指標,產品解決了各個領域無線覆蓋的難題,一經上市,迅速占領市場,成為企業,酒店,賓館,學校等場所無線覆蓋首選的設備。
三、概述:
作為服務行業的酒店而言,如何在同業競爭中永遠領先一步,為客戶提供更全面周到地服務,成為令經營者首先考慮的問題。近年來,隨著來自世界各地商務客人的增加,全球信息技術的發展和無線網絡的高速發展,以及Internet在國內的迅猛發展,單一的傳統網線上網已經無法滿足客人上網的需求,無線上網服務的需求越來越大。客房WLAN無線上網已經是酒店信息化的大勢所趨。蘋果筆記本已經沒有網口,只能用WLAN上網。很多客人也都帶有輕便的iPAD,和諸多品牌的智能手機,已習慣自由自在地WLAN上網。如果沒有客房WLAN無線上網服務,將會失去部分客戶,因此已經有不少酒店已經實現了WLAN覆蓋。WLAN覆蓋不僅方便了客戶,同時也是留住回頭客保持入住率的有效手段之一,也為酒店創造了效益。
無線網絡的引入,使酒店開拓各種新的服務成為可能。譬如,在登記入住后,商務客人只需簡單地在其筆記本上開啟無線網卡,在幾分鐘之內就可以高速率訪問Internet。無線局域網系統的安裝使客人可以非常方便和靈活地在酒店內移動辦公,無論是在飯店客房、會議室、餐廳,花園還是區域。這樣的無線高速訪問能力,必將使安裝了無線局域網絡的酒店成為商務會議和展覽的寵兒。
四、酒店需求分析
4.1無線網絡需求分析
由于當前移動互聯網的興起,大量手持終端設備的使用,集合目前酒店現有的寬帶網絡建設情況,需對酒店范圍內多處室內區域進行覆蓋,本文將對無線覆蓋做詳細講解。整個無線網絡系統需要對酒店進行整體無線網絡覆蓋,向覆蓋區域提供良好的網絡接入服務,以提高酒店的服務品質和對外形象。該無線網絡需要為酒店提供安全的網絡接入,以保護網絡運營的安全。同時,作為一套先進的網絡,該網絡還需要提供友好的管理方式,力求做到易部署、易維護、易擴展,最終實現網絡的可管理、可運營,以最大限度減少酒店網絡管理者對網絡的總體擁有成本,并保護酒店管理者的投資回報。根據對酒店的需求分析,并經過嚴格評估。網月科技開發有限公司按照如下方式來建設酒店的無線網絡。
五、無線網絡覆蓋所遵循的原則
l 網絡的標準化和易擴展性--網絡的結構,技術和產品的標準化,結構的易擴展,技術和產品的可連續性。
l 網絡業務的適應性--適應多業務發展需求,提供高質量的可服務于圖象,話音,數據的業務網。
l 網絡路由協議的健壯性及開放性--它應具有很好的收斂性和可擴展性,同時其網絡額外開銷是極小的,且受到國際標準的支持,保證不同設備見的互通性。
l 網絡的易管理和維護性--全網可進行統一或分布管理,網絡維護簡單有效。
l 網絡的實用性--根據現在的需求和可以預見的需求增長情況設計網絡,不追求空洞的技術先進性,避免追求高檔和最新技術花費的巨大代價。
l 網絡安全性--是指防止非法訪問者通過互聯網絡對網絡節點進行攻擊的能力。內部局域網的安全則主要依靠劃分VLAN來進行隔離,網月科技的以太網交換機產品均支持VLAN。
l 可擴充性-考慮到今后信息化的進程和逐步演進,網絡要建設成完整統一、組網靈活、易擴充的彈性網絡平臺,能夠隨著需求變化,充分留有擴充余地。
l 開放性-技術選擇必須符合相關國際標準及國內標準,避免個別廠家的私有標準或內部協議,確保網絡的開放性和互連互通,滿足信息準確、安全、可靠、優良交換傳送的需要;開放的接口,支持良好的維護、測量和管理手段,提供網絡統一實時監控的遙測、遙控的信息處理功能,實現網絡設備的統一管理。
l 經濟性-應該充分的利用現有的網絡資源,充分考慮經濟和安全的最佳結合點。設備在保障性能和可靠安全的基礎上,應能達到最佳性價比。
六、無線網絡設計
6.1無線網絡拓撲設計
局域網采用星型網絡拓樸結構,星型拓樸結構為現在主流的一種網絡結構,它是以一臺中心處理機(通信設備)為主而構成的網絡,其它入網機器僅與該中心處理機之間有直接的物理鏈路,中心處理機采用分時或輪詢的方法為入網機器服務,所有的數據必須經過中心處理機。所有節點的往外傳輸都由中央節點來處理。
6.2邏輯施工拓撲圖
如圖所示AP根據部署位置選擇網月室內吸頂式AP,同時啟用AP的FIT模式,支持集中管控,可由硬件控制器統一下發所有配置。無線網控制、管理部分采用網月MC系列無線網絡控制器,本產品支持集中管理局域網內所有網月無線AP,統一下發配置,統一升級,統一設置認證,無線漫游等等多種功能,網絡管理員在控制器中就可以輕松管理內網所有無線AP,十分方便。通過網月無線云平臺,實現對多位置的集中認證、廣告投放及數據管理。當用戶連入無線網絡時強制推送無線營銷頁面,同時實現上網的認證以及用戶訪問行為的統計分析。供電部分采用網月POE供電交換機,網月所有AP都支持標準的802.3AF協議,接入到POE交換機之后,同時提供電力及數據傳輸,方便用戶進行網絡部署,無需砸墻布線即可實現無線覆蓋。
6.3室內無線網絡覆蓋
針對酒店室內建筑結構的特點,從不影響建筑環境美觀的角度出發在室內覆蓋產品選擇上采用吸頂式無線AP進行覆蓋。
網月所有室內無線AP均為802.11N無線接入點,接收靈敏度高,覆蓋范圍廣,射頻信號質量穩定,保證了用戶無線網絡信號的穩定性和可靠性。
網絡設計采用“AC+FIT-AP解決方案”進行了整體覆蓋,在核心交換機連接無線控制器,在接入層部署POE接入交換機。
6.3.1室內無線網絡覆蓋特點:
l 吸頂方式部署,外形美觀,適合于空間開闊,訪問密集的場所,如餐廳、會議室等;
l 所有無線AP均應采用瘦AP方式進行部署,由部署于網絡信息中心的無線控制器進行統一的配置和管理;
l 外網相關的安全部分建設,將在后文專章另行敘述。
6.4無線認證解決方案
6.4.1強制推送
用戶連接到無線網絡后,瀏覽任何互聯網網站(部分終端如iOS系統設備可自動彈出網頁),均強制重定向至認證頁面。認證頁面可由酒店網絡管理員靈活自定義,可自主上傳圖片、文字、鏈接等信息,發布圖片數量和圖片更改次數不受限制,商家只需登陸網月云平臺,即可對推送內容進行編輯,其中編輯功能不受時間和地點的限制,能上網的地方就能自主管理后臺。
6.4.2認證登陸
彈出認證頁面之后,用戶可以使用手機號碼、微信賬號、QQ號碼、新浪微博、隨即賬號、等多種方式連接到酒店無線網絡,同時云平臺可以獲取到通過網月無線設備訪問網絡的所有用戶的訪問軌跡并保留訪問信息,強大的文字及圖形化統計系統幫助商家更好的實現二次營銷。
6.5二次營銷系統
基于WLAN的酒店二次營銷系統,涉及前端頁面推送、后臺信息內容管理、用戶數據統計分析,為酒店提供全面、完整的整體服務營銷運營平臺,促進酒店提升經營效益。
6.5.1基本信息發布
該系統可發布酒店基本信息,以酒店品牌為中心,展示歡迎信息,酒店名稱、地理位置、電話、LOGO、會員活動等基本信息,讓用戶快速了解酒店。
6.5.2展示位置收費服務
認證頁面及認證之后的跳轉地址是用戶無線接入互聯網的必由之路,具有極高的PV及位置運營價值,酒店可向周邊商家提供按周期的排期推薦服務,可向獲得推薦的商家收取適當的資源占用費用。
6.6無線認證方式
網月無線解決方案當中目前共支持十二種PORTAL認證方式,適合酒店環境的有如下幾種:
6.6.1倒計時登錄
應用場合:
機場、車站、商場、酒店等注重品牌宣傳價值、廣告展示價值的場所(允許所有人接入上網,無安全性要求)
認證流程:
l 用戶無密碼連接WIFI熱點,打開IE,彈出PORTAL認證頁面,瀏覽頁面內容;
l 6秒后自動登錄或點擊廣告(可自定義時間)
l 登錄上網。
配置方式:
在網月云平臺模板配置頁面,選擇“倒計時認證”方式,并設計好認證頁面信息即可。
示意圖:
配置頁面
演示頁面
6.6.2短信認證
應用場合:
酒店、商場、4S店、餐飲、銀行等政策上要求對上網的人員進行實名制,同時收集用戶手機號碼,進行二次營銷。
認證流程:
l 用戶無密碼連接WIFI熱點,打開IE,彈出PORTAL認證頁面,瀏覽頁面內容;
l 輸入正確的手機號碼,手機將收到一條包含驗證碼的短信;
l 在認證頁面輸入短信驗證碼;
l 登錄上網。
配置方式:
在網月云平臺模板配置頁面,選擇“短信認證”方式;
在網月短信網關系統中設置短信回復內容;
設認證頁面相關信息。
示意圖:
配置頁面
演示頁面
6.6.3微信認證
應用場合:
酒店、商場、餐飲等希望提供開放的網絡環境給客戶,與微信的相關業務對接營銷的場所
認證流程:
l 用戶無密碼連接WIFI熱點,打開微信,掃描商家微信二維碼或手動查找商家微信公眾賬號;
l 發送“我要上網”口令(可在云平臺后臺自定義),獲得上網鏈接(商家獲得粉絲);
l 點擊上網鏈接,瀏覽頁面內容;
l 登錄上網。
配置方式:
在網月云平臺模板配置頁面,勾選“微信認證”,并設計好認證頁面信息。
示意圖:
配置頁面
演示頁面
6.6.4隨機驗證碼認證
應用場合:
連鎖酒店、餐飲等希望用戶更方便地登錄網絡(只需要輸入一段字母或房間號即可)的場合。
認證流程:
1) 用戶無密碼連接WIFI熱點,打開IE,彈出PORTAL認證頁面,瀏覽頁面內容;
2) 輸入正確的驗證碼;
3) 登錄上網。
配置方式:
在網月云平臺模板配置頁面,選擇“隨機認證”方式,并設計好認證頁面信息。再在下面的隨機密碼輸入框中,輸入隨機密碼即可。
示意圖:
配置頁面
演示頁面
6.7后臺配置系統
6.7.1登陸網月無線云平臺
在IE中輸入網月云平臺的URL地址(http://www.9451.com /),會彈出如下的登錄框,輸入您所持有的網月云平臺賬號即可登錄(賬號由用戶自行注冊)
6.7.2 PORTAL認證模板
點擊PORTAL認證管理菜單,可對PORTAL模板進行操作, 目前有5個模板可供使用,后續還會根據用戶需求添加更多模板。
6.7.3模板設置
點擊設置并使用按鈕,可進入選擇的模板類型的詳細設置內容,如下圖在基本信息設置中可設置商場名稱、滾動信息、地址、電話及地理位置等信息。同時在宣傳圖片設置中可以設置首頁的滾動圖片以及中間位置的小圖片等,每個都圖片都可以設置對應的url跳轉到商品的詳細介紹頁面。
6.8信息統計系統
網月云平臺信息統計系統分文字統計和圖形化統計兩大塊,
6.8.1手機賬號統計
您通過此功能可以了解到都有那些手機用戶使用了無線網絡,方便以后的二次銷售和推廣等行為。
6.8.2第三方賬號統計
主要是指使用騰訊QQ、微信以及微博賬號等方式登錄到無線網絡的用戶信息,區域和標簽等項目會顯示用戶的詳細信息。
6.8.3數據中心
在我的數據中心功能,集中顯示了以各種形式的賬號登錄到無線網絡的賬號信息,并可以非常方便的看到用戶登錄到無線網絡時,是連接到了那個AP設備,以及用戶是使用的什么類型的賬號登錄的。
6.8.4我的在線賬號
在我的在線賬號功能當中,則可以查看到當前有哪些賬號正在使用無線網絡,并可手動注銷制定的賬號。
6.8.5圖形化統計:
主要包括日統計、月統計及年統計,用戶也可根據需求自行選擇時間段
6.9無線營銷系統
6.9.1首界面
一般把酒店總體信息作為Portal主頁面,該頁面主要實現功能:
Ø 酒店信息,首界面提供認證登錄、活動列表、企業文化等信息的宣傳;
Ø 推薦信息,首界面可推薦部分周邊特色,這些推薦位置可作為運營資源,讓周邊商家申請排期。
如下圖所示:
6.9.2促銷活動
提供促銷活動列表、活動詳情展示頁。如下圖所示:
6.9.3商品展示
提供商品按不同分類、標簽展示,如下圖:
6.9.4跳轉網址
用戶認證登錄成功后,可指定跳轉頁面,該頁面可推薦官網、微博等網址,如下圖:
6.10網月無線網絡方案特點
6.10.1 AP電源的供給
在目前的技術環境下,無線接入點仍然需要電源,這就削弱了無線局域網的優勢。在安裝時,我們不得不考慮電源插口是否存在,以及連接是否可靠,電源是否會從墻板上脫落等不確定因素。 為了解決這上述問題,網月的所有無線AP都支持IEEE802.3af標準的POE供電方式,因此可以通過位于各個樓層內部署POE交換機為每一個網月無線AP供電。
6.10.2提供靈活的多SSID支持
早先,由于技術及成本的制約,AP只能提供單一SSID,因此要想在使得無線網所能提供的服務均混合在一個服務集之上;網月所有單個AP都支持最多4個SSID,并可以對每一個SSID分配不同的認證、加密和VLAN策略,用戶一旦連接上一SSID后,可以被賦予該SSID所提供的屬性。基于多SSID的應用能夠實現網內的多種復雜應用,有利于大型酒店和企業等環境的管理,從而讓無線網業務系統功能更多、更為靈活。
6.10.3 AP的集中管理與自動配置
在傳統無線網絡建設中,由于AP都是所謂的胖AP(FAT AP),即自身需要有相應控制軟件以及獨立的配置才能運行,這就給管理人員造成了很大的困擾,那就是對AP的管理、監控以及AP自身固件的升級非常麻煩。而由于AP是一種接入層設備,數量較多,且由于網絡的復雜性以及業務的多樣性,導致需要根據各“熱點”區域進行相應配置,并且還需要管理人員對這些特殊配置進行記錄,以方便日后維護;此外,在日常運行中,還需要了解這些數量眾多AP的工作狀態及性能等數據,而一般AP管理工具功能太過簡單,如果采用有線網絡網管軟件,由于沒有很好的對無線網絡做相應的開發與支持,從而不能很好的管理無線網絡。針對此種問題,網月研發了由硬件無線控制器和胖瘦一體的無線AP組成的無線網絡,所有無線AP在網絡中將即插即用,零配置接入網絡,在找到無線控制器后,將由無線控制器進行統一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP檢測和故障診斷管理均由無線控制器負責,極大的方便了網絡管理人員的日常維護管理工作。
6.10.4用戶的身份認證及加密
眾所周知,無線網絡采用電磁波作為傳出媒介進行數據傳輸,而電磁波由于可以穿透建筑物而泄漏到外部空間,因此對于無線網絡的安全策略就不能采用有線網的思路,因而必須采取一些切實有效的方法來保護無線網絡免遭黑客入侵及避免用戶數據被非法竊取。目前國際上比較流行的方法是對用戶進行身份的認證以及認證成功后要對用戶的數據進行加密來反制非法入侵。
網月無線解決方案當中支持多種加密方式:
WEP加密方式
WPA/WPA2 PSK加密方式
WPA/WPA2 RADIUS加密方式
PORTAL認證加密方式
其中PORTAL認證功能由于其具備了操作簡便,密碼唯一,管理方便,可擴展性強,便于推廣信息等特點,成為了酒店、商場、學校等大型場所首選的無線加密方式。同時,網月無線PORTAL認證系統當中支持身份證刷卡,與前臺系統完美融合,輕松實現,前臺刷卡,AC后臺開通無線,憑身份證等認證方式可連接到無線網絡。
6.10.5無線漫游
由于無線局域網采用類似于移動通信網中的“蜂窩”覆蓋方式,來實現大面積覆蓋,當終端在移動一點到另外一點的移動過程中,不可避免的需要從一個AP切換到另外一個AP,在切換過程中,移動終端需要進行“取消關聯”及“重關聯”的操作,該過程一般需要300-500ms的時間,此外,在有后臺認證系統存在的情況下,用戶還需要進行重認證、session key重分發及重新分配IP地址的過程,這種方式無法滿足一些對時延非常敏感的業務諸如VOD點播、VoWLAN等的支持,因為傳統無線網絡的漫游只停留在IEEE802.11協議層上,并沒有對用戶會話進行完整性保持。 網月無線解決方案當中,無線控制器會對所有AP上接入的用戶采用統一會話管理,所有已認證終端均在控制器當中保存相應會話,AP僅僅只負載傳輸用戶數據,因此無論終端移動到哪個AP下,用戶信息和授權都在無線控制器所管轄的移動域內快速的交互,可以有效保持會話完整性及可靠移動性的前提下實現無縫漫游。
6.10.6無線信號自動優化與調整
傳統“FAT AP”組建的無線網絡,在建設初期,需要對無線頻譜及channel和發射功率進行規劃,以降低同頻干擾,但是無線信號受到用戶數、天氣、濕度等環境影響因素較大,一旦外界因素發生變化后,如果AP仍使用原始參數進行運行,必然導致信號強度降低、覆蓋區域縮小等情況,導致網絡運行不穩定。
網月無線網絡解決方案當中,支持RF自動調整技術。可以監聽、掃描所在空域中的信號強度和使用量,并將數據傳送至無線控制器上,控制器根據各AP報告的測量數據進行一個全局的調配,RF技術以可動態地調整流量負載、功率、射頻覆蓋區域和信道分配,以使覆蓋范圍和容量最大化。
6.10.7非法用戶的防御
網月無線AP支持MAC地址準入功能,可設置黑白名單,當非法用戶想要連接到無線網絡時,系統可以主動向該無線客戶端發出IEEE802.11 disassociation信號,強制將該終端與非法AP斷開,阻止非法訪問連接到無線網絡,給無線系統一個安全的防護。
6.10.8無線網絡的可擴展性
網月無線網絡解決方案,不僅提供了完善的基于用戶的控制策略、安全認證和數據安全加密機制,還保持著良好的網絡可擴展性,AP與無線控制器之間通過自封協議進行通訊,無需改變現有網絡拓撲結構,也無需考慮協議兼容性,實現了與拓撲無關的組網,使得整個無線網絡有著更強的伸縮性,為今后網絡的升級和擴容提供良好的可擴展性。
6.10.9無線云平臺帶來的多樣化認證方式
網月無線云平臺提供給了商家更多變的PORTAL認證模板,更多樣式的無線認證方式,諸如手機號碼、QQ號碼、微信號碼、微博賬號等等都可以作為無線認證方式連接到商家的無線網絡,并且云平臺后臺會對用戶的這些登錄信息做自動統計,方便商家掌握用戶的消費軌跡,拓展二次銷售機會,同時通過認證頁面可展示商家的企業形象以及特色服務,是目前市面上最好的無線營銷系統。
6.11網月無線云平臺特點介紹
6.11.1 Portal認證的界面使用
商家可自主管理廣告推送系統,可自主上傳圖片、文字、鏈接等信息,發布圖片數量和圖片更改次數不受限制,商家只需登陸網月云平臺,即可對推送內容進行編輯,其中編輯功能不受時間和地點的限制,能上網的地方就能自主管理后臺。另外,后臺管理系統擁有強大的信息庫,可供商戶上傳和存儲產品信息。
6.11.2獲取用戶消費軌跡
商戶可以獲取到通過網月無線設備訪問網絡的所有用戶的訪問軌跡并保留訪問信息,商家可通過無線設備對用戶發送優惠信息或節假日祝福信息。該功能可加強商家用戶與顧客之間的互動,幫助商家客戶實現二次盈利。
6.11.3多方式認證登陸,自助上網,節省時間成本
在本地控制器上商家可選擇讓用戶使用身份證刷卡、二維碼掃描、小票打印等方式,在云平臺商家可通過設置,讓用戶使用以手機號,QQ,微博,微信,會員卡等等方式作為賬號、手機短信獲取密碼、微信公眾平臺自動回復賬號密碼等方式自助上網,避免了因詢問商戶管理員無線密碼帶來的不便與時間流失。
6.11.4針對客戶群體投放用戶感興趣的廣告內容
用戶認證登陸WIFI網絡,享受免費上網,商家在云端后臺留存用戶信息,建立用戶檔案,將用戶分類,定時對用戶發送客戶感興趣的活動,優惠信息,針對性投放商家廣告信息,實現方便精準的二次營銷,微信、微博等熱門聊天軟件的使用,還可形成獨特的網絡營銷模式,從而提升客戶流量。
6.11.5 PORTAL認證宣傳信息制作便捷
通過無線上網認證歡迎頁面,實現品牌信息的傳播,商家可以自主的進行公司LOGO、優惠信息、新品推薦等內容,促銷信息制作簡便,一鍵上傳就可以自動展示 品牌形象傳播——提升傳播形象及認知度。WIFI認證頁面提供多套模板選擇,并支持頁面自主修改、編輯,自動適配智能手機、平板、筆記本等多種無線上網終端。
6.11.6商家自行搭建網站,認證之后快速跳轉
客戶完成認證登陸之后,可設置自動跳轉到商家指定的網站,商家可自行搭建內部或外部網站,用戶通過網站上展示的商家產品信息等內容,可實現網絡購買等操作,增加商家盈利渠道。
6.11.7集中管理功能,不同地點推送不同認證頁面
一套管理系統可以對下面所有WIFI熱點進行管理,可以隨時管理各自熱點網絡情況,針對性限速和行為控制,并可添加多套認證頁面,根據設備所處的位置推送不同信息,讓每個用戶都收到適合自己的認證頁面。
6.11.8分級管控,商家盈利放在首位
目前市面上做無線和做無線云的廠家數量眾多,網月所有的軟件、硬件都是由自己研發和制作,在后續的功能添加、軟件功能修復等方面有著巨大的優勢。另外,網月一直都將最終用戶的利益放在首位,云WIFI中采用了分級管理的方式,在保障代理商的利益前提下,所有產品宣傳手段都是為商家考慮,商家無需擔心自己是在為網月做廣告,也無需擔心是在為我們的代理商做廣告,而是實實在在的推廣自己的產品,掌握自己的用戶,這與國內目前多數廠家采用的賣產品之后仍然給廠家自己做推廣有很大區別。
6.11.9網月的最終商家用戶可以使用的認證方式:
l 手機認證:收集客戶手機號碼,用于商家短信營銷。
l 新浪微博認證:認證完成自動搜集用戶微博賬號。
l QQ 號碼認證:掌握用戶QQ聊天工具賬號,方便加商家群等促銷活動
l 微信賬號認證:通過使用微信公眾賬號等平臺,用戶關注商家公眾微信賬號,輸入無線賬號等關鍵詞,可獲取到無線密碼。
l 身份證認證:前臺可以通過讀卡器直接讀取客戶身份信息,可系統定義也可自定義無線用戶名和密碼及上網時間。
l 會員卡認證:集團性商家,可使用會員卡的形式給用戶發放無線賬號,方便留住老客戶及增加新的會員用戶,這些客戶可以成為商家的忠實伙伴。
l 二維碼認證:通過將無線賬號打印成二維碼的形式,讓用戶通過掃描二維碼認證到無線網絡,并會陸續推出定時二維碼等功能。
l 包月卡、小時卡認證:商家發放一定的包月卡、小時卡無線賬號給用戶,可作為活動的獎勵或推廣之用,在卡片上可打印上商家的優惠活動等信息。
商家可通過以上多種以及后續陸續添加的認證方式,根據自身需求,選擇不同的推廣途徑,達到更好的宣傳自身的作用。
6.12無線網絡施工注意事項
6.12.1設備上電自檢
在設備安裝上之前,首先將設備上電自檢,確保設備能正常運行,由于在某些建筑物內,AP被放置在不易拿取的地方,因此設備上電自檢十分必要,以防出現安裝后需重新拆下的麻煩。
設備通電,觀察指示燈狀態是否正常
對照產品使用說明,檢查是否能連接進入到設備WEB頁面;
檢查是否可以搜索到無線信號。
6.12.2無線信號的選擇要點
在WLAN網絡規劃中,為了實現AP的有效覆蓋,同時避免信道間的相互干擾,在信道分配時,需采用蜂窩式覆蓋原理,進行信道的合理分配:
同一區域內所選的的頻率應該至少間隔25MHz,可以使用不重疊信道(如1,6,11)
相鄰AP選擇不同的信道
考慮AP之間彼此信號覆蓋范圍時,不僅要考慮水平層面上的信道區別設置,還要考慮垂直層面上的信道區別設置。
如果在某些特殊環境下,需要使用較多AP時,信道無法隔開,可考慮降低AP發射功率,減小干擾。
6.12.3無線漫游設置
在控制器當中將所有AP的SSID設置為相同,如使用了加密,密碼也需設置相同,這樣當我們的電腦超出某個AP的覆蓋范圍時,電腦會自動連接到最近的AP終端。
七、網絡安全設計
按照用戶的實際要求,確定酒店網絡系統安全等級,并依照相關要求完成安全互聯規劃、設計和實施,配置必要的軟硬件設備,為網絡提供安全保障,對網絡服務中心、數據中心、網絡出口等區域進行重點防護。具體內容如下:
1
1.4
1.5
1.6
7.1接入層網絡防護
通過在網月POE交換機MS3228和MS3226中開啟DHCP保護功能,防止非法的網絡路由接入,阻止非法者開啟DHCP SERVER功能擾亂局域網正常運行;
7.2無線網絡安全防護
無線局域網設計方案采用了基于PORTOL協議身份驗證體系,通過與網月無線云平臺的聯動,實現對于用戶訪問網絡的身份的控制。同時,可以采用用戶名、密碼、用戶IP、用戶MAC等多種元素的靈活綁定,來保障用戶的身份正確性,還可以根據用戶身份的不同,來給用戶賦予靈活的網絡權限訪問控制。
7.3 VLAN
采用VLAN方式劃分網絡體系能夠讓管理員更加方便的管理網絡,而VLAN網絡靈活的擴展能力也讓網絡規模在不斷擴大的同時不會出現網絡混亂的情況,VLAN網絡所具有的控制廣播風暴能力讓網絡資源的性能得到大幅度提高,并且VLAN網絡還具有管理簡單,安全性高的特點。網月智能交換機內置802.1Q vlan劃分方式,可以讓網絡管理者很好的管理內部網絡,針對不同的區域進行不同的管理。
7.4用戶隔離
本方案所選無線接入點(AP)上還提供無線用戶數據隔離功能,開啟此功能,可隔離無線用戶之間的數據通訊,防止惡意用戶通過無線網絡訪問其它用戶的電腦。
八、成功案例
8.1溫德姆豪生
成都高新豪生大酒店是由中國長江三峽集團公司按國際五星級標準投資建設,由世界500強企業之一,橫跨六大洲的全球最大,酒店數量最多的酒店管理公司溫德姆集團進行經營管理。成都高新豪生大酒店是成都市高新區全新打造的一家著名國際豪華大酒店。
8.1.1設備清單:
MC2000一臺,最多可以管理1000個無線AP;
入墻/吸頂/壁掛式AP共377個,負責提供無線接入信號;
MS3226 POE交換機22臺,負責給AP提供電力并傳輸網絡數據。
8.1.2認證方式:
身份證認證,首先進入到AC(無線控制器)當中,開啟PORTAL認證,如內網有不需要認證的PC終端,可通過例外IP及例外MAC功能將這些機器設置成例外,這樣PORTAL認證功能就不會在這些PC終端上生效。
設置好PC中的PORTAL認證功能之后,在前臺的電腦上安裝無線上網認證管理系統軟件,本系統支持二代身份證閱讀器識別身份證詳細信息,省去用戶手工錄入帳號信息的工序,提高了無線網絡管理人員的工作效率。
8.2珠海德翰(國會)大酒店
坐落在珠海市吉大情侶路與海景路交匯處,背倚風景秀麗的海濱公園煙墩山,面向碧波萬頃的南中國海。酒店按五星級標準豪華裝修,博大雄偉的建筑風格,獨具匠心的藝術氛圍,令人耳目一新;加上便利的交通,一流的客房,齊全的服務,實為商務、會議、接待、旅游、消閑的上佳之選。擁有530多套空間寬敞、色調柔和標準房、高級房、豪華房、商務套房、密月套房、豪華套房、部長套房、復式總統套房等。所有的房間都配有寬敞的大理石浴室、電視機、小型酒吧、中共空調、保險箱、兩條電話線路、傳真機接口、收發電子郵件、接駁國際互聯網、個人電腦接駁電源:220伏特/110伏特,并緊跟時代發展,率先建設了智能無線網絡等設施。無論是酒店的裝飾風格,還是全年不斷的美術展覽、尤其是每逢傳統佳節策劃組織的各種主題活動等,都巧妙地將傳統文化與現代化酒店功能融為一體,展現中原璀璨文明,令您體驗不同一般美好感受!是您在珠海舉辦各種大型商務活動、會展、航展、旅游的最佳選擇。
8.2.1用戶需求
珠海德翰(國會)大酒店根據酒店運營的實際情況,要求在客房、餐廳、會議室和接待大廳、事務部等開闊空間部署無線網絡。實現用戶在客房隨時隨地的接入網絡、公共區域與客戶交談業務使用無線接入。辦公樓公共區域要提供無線寬帶訪問,在需要提供高性能,高擴展性Internet接入的同時,還要提供高安全性及將來無線網絡產品的兼容性。
鑒于無線網絡AP部署比較多,無線用戶流動性大的特點。酒店方面要求無線網絡必須實現無線設備,無線用戶的集中配置,集中管理。即所有的用戶配置,設備配置只需要在控制器上做一次配置,即可完成對所有網絡設備的配置。同時,根據酒店管理人員的要求,無線網絡設備最好支持中文界面,方便用戶今后對設備的管理使用。
8.2.2網絡拓撲:
由于酒店裝修等方面的限制,整個無線網絡采用 POE 供電技術和不需要重新布線的入墻式無線AP,無線 AP 和無線控制器均利用現有的有線網絡。網管路由改用網月企業級智能路由器ME2608,無線網絡必須支持 IEEE 802.1Q VLAN 功能,在邏輯上將無線客戶數據,有線客戶數據,酒店內部辦公數據進行邏輯隔離。
方案推薦使用網月MC2030智能無線控制器1臺,作為整個無線網絡的核心控制設備,最大可管理300臺無線 AP;無線 AP 推薦 網月入墻式MP101 FAT/FIT 一體型無線 AP,此款 AP為國際標準86盒大小,直接安裝于86底盒上即可,可獨立工作在FAT(胖)模式,也可以和智能無線控制器配合工作在 FIT(瘦)模式,提供了極大的可用性和投資保護性。
所有無線AP在網絡中將即插即用,零配置接入網絡,所有的無線AP設備安裝好以后無需單獨配置,無線AP通電工作后自動尋找網絡內部的無線控制器,在找到無線控制器后,將由無線控制器進行統一配置及控制,AP的配置管理、日志管理、RF管理、無線認證、Rouge AP檢測和故障診斷管理均由無線控制器負責,輕松的部署、輕松的管理、輕松的維護,真正的實現統一無線解決方案的輕松網絡、以人為本。
8.2.3產品列表
|
序號 |
產品型號 |
簡單描述 |
單位 |
數量 |
|
1 |
企業級智能路由器ME2608 |
企業級智能路由器,支持行為管理,上網認證,智能流控,防火墻,內網防御等等 |
臺 |
1 |
|
2 |
無線控制器MC2030 |
智能無線控制器-7個100/1000Mbps電口,內置300個AP管理,支持IEEE802.11a/b/g/n 協議 |
臺 |
1 |
|
3 |
入墻式AP MP101 |
支持802.11b/g/n協議,支持POE供電,支持AC集中式管理 |
臺 |
280 |
|
4 |
POE供電交換機 |
機架式2口千兆銅纜1000T +24口100M POE 智能網管交換機。并有2個SFP GBIC 接口實現千兆光纖上聯.提供標準 802.1Q VLAN,支持全網管控管理, 更提供24口標準 802.3af POE合計 150W 的遠程供電。 |
臺 |
12 |
8.2.4使用效果
由于采用了網月智能無線網絡、入墻式AP以及 POE供電 技術,此次無線網絡建設只花費了幾個工作日就圓滿完成,在日常的網絡運行中。設備工作狀態穩定,配置簡單易用,極大的提升了酒店的品牌形象,提升了辦公效率。受到了用戶的認可。
8.2.5 AP狀態
8.2.6 AP安裝情況
8.3珠海國泰大酒店智能WiFi無線網絡
8.3.1用戶概況
國泰酒店是一家按四星級標準重新裝修的集旅游、商務、休閑為一體的綜合豪華型酒店,座落在珠海拱北最繁華的商業區,周邊商廈林立,地理位置優越,交通便利,與澳門咫尺之隔,步行至拱北口岸僅需5分鐘,距離珠海機場40分鐘車程,往九洲港碼頭僅10分鐘車程,往著名景點圓明新園10分鐘車程。酒店設計獨特典雅,環境舒適,設施一流,內設豪華客房129間、別具風格的西餐廳可容納約120人用餐、商務中心、棋牌、網吧、足浴、桑拿等豐富多樣的康樂設施一應俱全。酒店本著“以人為本、真情服務、賓客至上”的服務宗旨,專業服務人員提供一站式個性化服務,讓賓客充分體驗到溫馨與舒適,是賓客商務、旅游的理想選擇。
8.3.2用戶需求
秉承“賓至如歸”的宗旨來為商旅人士提供全方位舒適便捷服務的理念,酒店將針對商旅客人網絡使用的特性,提供便捷的無線網絡的信號接入。此次酒店無線網絡建設包括酒店客房、會議中心、餐廳、公共/休閑區域和行政辦公等區域。珠海國泰酒店希望此次建設的無線網絡具有先進性,高速、穩定和可靠,是一個多業務和多應用的網絡平臺。所以,整個WLAN網絡具有以下的特性:
Ø 集中設備管理和用戶接入控制;
Ø 支持802.11N的無線協議;
Ø 分布式AP數據轉發模式;
Ø 集中RF優化和調節;
Ø 方案和設備穩定、可靠和靈活擴展;
Ø 支持無線統一認證;
8.3.3方案設計
珠海國會大酒店無線網絡拓撲圖如下所示:
由于酒店裝修等方面的限制,整個無線網絡采用 POE 供電技術和不需要重新布線的入墻式無線AP,無線 AP 和無線控制器均利用現有的有線網絡。無線網絡必須支持AC的Web Portal認證方式功能,從而實現安全和可控的酒店網絡。
方案推薦使用網月MC2020智能無線控制器1臺,作為整個無線網絡的核心控制設備,最大可管理200臺無線 AP;無線 AP 推薦 網月入墻式MP101 FAT/FIT 一體型無線 AP,此款 AP為國際標準86盒大小,直接安裝于86底盒上即可,可獨立工作在FAT(胖)模式,也可以和智能無線控制器配合工作在 FIT(瘦)模式,提供了極大的可用性和投資保護性。
所有無線AP在網絡中將即插即用,零配置接入網絡,所有的無線AP設備安裝好以后無需單獨配置,無線AP通電工作后自動尋找網絡內部的無線控制器,在找到無線控制器后,將由無線控制器進行統一配置及控制,AP的配置管理、日志管理、RF管理、無線認證、Rouge AP檢測和故障診斷管理均由無線控制器負責,輕松的部署、輕松的管理、輕松的維護,真正的實現統一無線解決方案的輕松網絡、以人為本。
8.3.4產品列表
|
序號 |
產品型號 |
簡單描述 |
單位 |
數量 |
|
1 |
無線控制器MC2020 |
智能無線控制器-7個100/1000Mbps電口,內置200個AP管理,支持IEEE802.11a/b/g/n 協議 |
臺 |
1 |
|
2 |
入墻式AP MP101 |
支持802.11b/g/n協議,支持POE供電,支持AC集中式管理 |
臺 |
140 |
|
3 |
POE供電交換機 |
機架式2口千兆銅纜1000T +24口100M POE 智能網管交換機。并有2個SFP GBIC 接口實現千兆光纖上聯.提供標準 802.1Q VLAN,支持全網管控管理, 更提供24口標準 802.3af POE合計 150W 的遠程供電。 |
臺 |
12 |
8.3.5使用效果
由于采用了網月智能無線網絡、入墻式AP以及 POE供電 技術,此次無線網絡建設只花費了幾個工作日就圓滿完成,在日常的網絡運行中。設備工作狀態穩定,配置簡單易用,極大的提升了酒店的品牌形象,提升了辦公效率。受到了用戶的認可。
8.3.6 AP狀態
8.3.7 AP安裝情況
8.3.8 用戶連接Web認證界面
8.4凌云大廈無線網絡覆蓋
凌云集團成立于1998年,由原先的單一零售企業發展成為現在的多元化集團公司,分公司分別有迪聯物流、汽車貿易、賓館酒店、綠色農場、家用電器、連鎖超市、家居百貨、時尚百貨。連鎖超市的直營門店有6家直營社區店、總店13000多平,包含標超、家居百貨和時尚百貨。
凌云集團無線覆蓋的范圍是:總店(五樓辦公室及會議室需要6AP)、直營門店、賓館、家電城、汽車城。
8.4.1方案構成:
l 移動終端:屬于訪客使用,實現其接入超市無線;
l 無線AP:無線接入點,實現超市無線網絡的信號覆蓋;
l AC控制器:集中管理控制不同位置的AP,并負責用戶身份認證的生成、驗證、訪問控制以及用戶管理;
l 云平臺:用于給用戶提供多種認證方式:手機號碼,QQ號碼,微博,微信號碼等等,并可對用戶的信息做統計,方便商家給用戶分類,做好二次銷售;
8.4.2無線網絡邏輯覆蓋拓撲圖
8.4.3無線覆蓋特點
通過免費WIFI的提供,當用戶接入時,可通過認證接口將超市品牌形象、企業文化等信息傳遞給用戶,從無線網絡的最初階段就給用戶留下好印象:
1. 判斷用戶是否首次接入網絡,能做到首次上網推送Portal頁面,用戶認證接入后的有效期內不會再次推送(有效期可通過后臺隨時調整);
2. 從用戶接入WIFI直到用戶斷開WIFI需要有良好的認證登錄流程體系,對上網終端用戶的信息做收集和管理。
3. 通過Portal頁面向用戶展示超市品牌形象及店鋪、商品信息等,為用戶提供便利,幫助用戶了解更多超市信息,有利于提升品牌、服務體驗水平;
4. 能根據用戶終端類型自動推送相匹配的頁面,如智能手機終端和平板電腦的頁面樣式能自動適應屏幕尺寸大小,提升用戶瀏覽Portal網頁體驗。
5. 訪問日志及數據統計,便于商業百貨分析用戶上網行為,了解用戶需求特性。
6. 通過Portal頁面,除了向用戶展示超市的品牌形象外,還可以適度展示節假日活動、促銷廣告等,基于超市WIFI覆蓋系統所提供的超市二次營銷系統,增加了超市的收益:
l 超市業務內容展示模塊,隨時隨地向用戶展示超市內的商業信息;
l 符合超市環境的二次營銷系統,有針對性的提供促銷活動、店鋪導航、商品導購等內容管理;
l 提供數字機圖形化的數據分析平臺,可記錄用戶登錄記錄,統計用戶信息,為二次營銷打下基礎;
l 無線認證前端展示頁面可針對超市內的不同商家,提供有償或競價方式,讓不同的品牌商家參與競購,形成直接的增值收益。
8.5石家莊勒泰商場
用戶實際要部署無線的環境為石家莊勒泰商場,無線覆蓋需求為覆蓋商場內負一層至六層,為了減輕用戶的施工工作量及成本等因素考慮,我方在硬件上采取了如下方式進行覆蓋:
8.5.1外網接入線路
勒泰現有的兩條150M的聯通和電信光纖線路,各分為兩條,使用兩個不同賬號接入到出口路由器當中;
8.5.2出口路由
出口路由選擇使用2臺網月R9-1000路由器,由于有3000個無線終端需要接入,因此需要勒泰方將外網線路各分成兩條給每臺路由器配備電信和聯通各一條外網線路,2臺R9-1000路由器都開啟DHCP server功能,例:將2臺R9-1000的IP地址信息分別設置為192.168.10.254,子網掩碼255.255.248.0,可用IP地址池范圍為192.168.8.1-192.168.15.254;192.168.20.254,子網掩碼255.255.248.0,可用IP地址池范圍為192.168.16.1-192.168.23.254;這2臺R9-1000路由器每臺路由器負責承載1500個無線終端。
8.5.3核心交換機
每臺R9-1000配備1臺MS2884FT萬兆光口核心交換機,萬兆光口用于與路由器相連,千兆光口用戶連接分支POE交換機MS3226。
8.5.4無線AP
鑒于勒泰商場多為較開闊的環境,因此本次無線網絡功能采用網月MP201吸頂式無線AP對所有區域進行覆蓋,MP201是網月科技專為酒店、商場、學校等網絡環境設計的胖瘦一體型智能無線AP,可為用戶提供便捷的WLAN服務。設備基于吸頂式設計,美觀大方,可直接安裝在墻壁和天花板上,外型美觀小巧,能夠與現代的裝修風格相匹配。支持標準802.3af PoE供電,有效保證安全性。支持多種加密機制,保證您數據的安全傳輸。
由于公網采用了2臺路由器,因此我方計劃將負一至二層劃分為一個局域網使用同一個路由器,同一個核心交換機及同一個無線控制器,三層至六層為另外一個局域網。
8.5.5無線控制器
作為整個無線局域網絡的中央管理控制器,網月MC系列無線控制器通過MS2884FT的核心交換機接入網絡,集中管理所有無線AP并實現無線漫游等功能。
本次方案中采用2臺網月MC3000無線控制器,在控制器中設置AP管理中服務配置選型,分別管理上面描述的兩個局域網內的AP。
8.5.6 POE交換機
在接入層使用網月MS3226POE供電交換機完成網絡接口的擴展,同時完成POE供電的功能;鑒于傳輸距離的原因,POE交換機使用千兆光纖連接到核心交換機MS2884FT。
8.5.7無線云平臺
網月無線云平臺可實現讓用戶連入無線網絡時強制推送勒泰的無線營銷頁面,同時實現上網的認證以及用戶訪問行為的統計分析。云平臺為購買設備之后免費使用,云平臺賬號由代理商負責開啟,勒泰方將需要推送的廣告信息及所要采用的認證方式在云平臺中設置好即可。(詳細見網月無線云平臺使用說明)
