一、關于網月:
網月科技開發有限公司(netmoon)創建于2006年,總部位于美麗的濱海城市遼寧•大連,研發中心位于有中國科技之都美稱的四川•成都。公司成立伊始,就將業務發展方向定位:為局域網和廣域網搭建更好、更強的連接平臺,長期致力于新一代網絡通訊設備的設計與制造。
通過多年的產品技術深耕,網月在小區、酒店、企業、網吧等多個行業以完備的軟硬件產品方案贏得了客戶的認可。公司旗下現有路由器、交換機、上網行為管理及無線四大類共60余種硬件產品。
網月路由器獨有的NS-QoS,是國內唯一真正實現智能流控,游戲優先的軟件系統;在此基礎上研發的行為管理和審計系統,不僅可以有效的管控內網行為,同時可保障內網的正常應用高效運行,實現管控與保障的完美結合。在交換機行業領域內,網月不僅在萬兆環網應用上取得了良好的市場效果,而且應用于星網結構的全萬兆MS6000系列產品必將再一次引領網吧行業的變革。而無線系列產品,從入墻、吸頂、掛墻,再到室外無線覆蓋,產品形態多種多樣,解決了各個領域無線覆蓋的難題。2013年網月云無線功能的上線,是網月無線系列產品在軟件功能上的又一次飛躍,順應了當前移動互聯網的市場需求。
正是由于網月這種不斷創新、永不止步的企業精神讓網月贏得了國際上Intel、Broadcom、Vitesse、Realtek、Ra
二、項目介紹:
從2006年至2014年為止,公司現已經推出四大類產品線:路由器產品,交換機產品,上網行為管理產品及無線產品。
路由器產品:
網月路由器產品采用自主研發的軟件體系,智能流控、WAN口多撥、全網管控等等功能都在用戶群體中有著良好的口碑。
交換機產品:
網月交換機產品分別具有千兆及萬兆接口速率兩類,其中萬兆交換機產品采用的ERPS環網技術在網吧中被廣泛應用,是目前最為先進的環網技術。公司最新推出的全網萬兆MS6000系列產品再一次引領了網吧行業的變革。
上網行為管理產品:
網月ME系列上網行為管理產品具有上網行為管理、上網行為審計等適合企業用戶使用的功能,并且繼承了網月路由器產品優異的智能流控,重要應用優先等等特點,是中小型企業上網行為管理的好幫手。
無線系列產品:
網月無線系列產品主要分為無線網絡控制器、無線AP、POE交換機及云平臺等幾個部分,從室內到室外,具有產品形態多種多樣,無線信號強,綠色低輻射符合各項國家指標,產品解決了各個領域無線覆蓋的難題,一經上市,迅速占領市場,成為企業,酒店,賓館,學校等場所無線覆蓋首選的設備。
三、概述:
在學校師生擁有的筆記本電腦,上網本,智能手機等WIFI終端越來越多的今天。學生們除了在宿舍需要上網外,在教室,圖書館,實驗室甚至戶外的草坪上,都對上網的需求越來越多。同時,在學校中由于需要經常舉辦各種學術講座和會議,對于校外參會代表們來說,也都迫切需要能快速接入網絡。而無線覆蓋由于有著諸多的便利性,所以是校園網絡覆蓋的首選方案。校園無線網絡的覆蓋將為校園移動上網帶來極大的便利。無線校園網完美覆蓋的實現,需要一個強有力的無線網絡來支撐,當前校園無線覆蓋規模越來越大,從校園局部覆蓋擴展到了整個校園內的覆蓋,包括室內,室外馬路,操場等等。如何給校園師生提供一個良好的無線網絡,已經成為擺在無線網絡供應商面前的一個重要課題。
在校園中以有線和無線網絡的有效結合,可以不斷滿足師生在校學習、交流的需要。能夠有效促進信息的獲取,提高教學質量,增強學校的競爭力,提高學生的就業率。隨著無線網絡的快速發展與應用,對學校的教學模式、教學理念及教學管理將產生深遠的影響。
使用無線覆蓋校園網絡有如下優勢:
無線網絡技術室計算機網絡與無線通信技術相結合的產物。它利用紅外線(IR)、射頻(RF)微波作為傳輸介質,取代傳統的有線網絡,提供了有線網絡所有的功能。它包括IEEE802.11系列、藍牙、HiperLAN、HomeRF技術等。目前應用最廣泛的是IEEE802.11系列。其具有移動性強、安裝簡便、傳輸速度快、運行成本低等特點,所以實現無線和有線校園網無縫結構具有如下優點:
1) 移動性強
用戶可以再教室、辦公室、實驗室、圖書館之間自由移動而不是去與網絡的連接。網絡覆蓋范圍大大拓寬,最大范圍可達到50KM
2) 帶寬很寬
適合進行大量雙向和多媒體信息傳輸,有助于提高教學水平。如:802.11b的傳輸速度提供可達11Mbps數據速率,而最新的802.11n數據傳輸速率提升了接近三十倍,可達300Mbps。充分滿足了校園網用戶對網絡速度的需求。對視頻點播、在線教學以及大文件傳輸都是游刃有余。
3) 安裝、維護容易
目前擴大校園網絡范圍,提升網絡功能,盡量覆蓋到校園的每個角落。但選擇有限網絡擴展方案,從現有的網絡繼續鋪設網絡線纜,將產生高額的費用。而對年久的建筑進行綜合布線,網絡造價和施工要求極高,不利于將來的維護。而無線投入方式即可解決物理布線困難的地方,又可以把校園網的功能延伸到每個角落。調試也相對簡單,更能節省大量的維護費用。
4) 充分利用學校資源
隨著筆記本電腦數量的不斷增多,學校有限的網絡信息點應無法滿足需要,要真正的實現數字化校園功能卻無需作更多的投資。無線網絡解決了用戶雖隨時隨地上網的需求。
5) 網絡規模容易擴充
運用無線技術,工作站和服務器之間無需物理連接;通過AP實現與現有有線網絡的無縫連接,多人可以同時上網;同時支持動態接入,可以任意移動工作站卻能保持持續的連接,在有效的范圍內,傳輸信號可突破墻壁的限制。
6) 高安全性
在網絡安全方面,無線網絡可以融入到已有的有線網絡安全體系中。同時也根據無線網絡安全技術特征,提供了用戶身份鑒別、訪問控制、可稽查性和保密性等各種網絡安全需求,尤其能夠避免無線鏈路層的防掃描和密碼探測等威脅的發生。
四、某學校網絡建設需求分析
4.1網絡需求分析
用戶的實際環境為某學校,現需對學校做整體的無線覆蓋,學校長度為150米,寬度為70米,總面積為1萬平。
本次無線網絡方案在室外采用室外AP MP413進行,辦公室、宿舍樓等室內環境則采用室內無線AP MP101和MP202進行。
以上AP的集中管理由網月無線網絡控制器完成,認證接入則通過PORTAL認證完成。
五、無線網絡設計
5.1無線網絡拓撲設計
局域網采用星型網絡拓樸結構,星型拓樸結構為現在主流的一種網絡結構,它是以一臺中心處理機(通信設備)為主而構成的網絡,其它入網機器僅與該中心處理機之間有直接的物理鏈路,中心處理機采用分時或輪詢的方法為入網機器服務,所有的數據必須經過中心處理機。所有節點的往外傳輸都由中央節點來處理。
5.2室外AP安裝示意圖
|
操場 |
|
150米 |
|
70米 |
1、無線網控制、管理部分采用網月MC系列無線網絡控制器,本產品支持集中管理局域網內所有網月無線AP,統一下發配置,統一升級,統一設置認證,無線漫游等等多種功能,網絡管理員在控制器中就可以輕松管理內網所有無線AP,十分方便;
2、室外覆蓋覆蓋選擇網月2個室外雙頻無線AP MP413加裝全向天線分別放置于二層辦公樓和宿舍樓墻壁上,AP啟用FIT模式,支持集中管控,可由硬件控制器統一下發所有配置。
3、室內AP建議在宿舍內采用入墻AP MP101覆蓋,辦公樓區域采用吸頂式AP MP202進行覆蓋;
4、無線AP供電由POE供電交換機提供。
5、無線認證部分由網月無線云平臺完成,可實現對多位置的集中認證、廣告投放及數據管理。當用戶連入無線網絡時強制推送無線認證頁面,同時實現上網的認證以及用戶訪問行為的統計分析。
5.3 室外無線覆蓋的勘測要求:
在做室外WLAN系統覆蓋時需要綜合考慮無線傳播環境、AP設備性能、天線、位置、網絡建設要求等各方面因素:
l 了解覆蓋區域的面積,信號覆蓋質量要求,不同的地點有不同的覆蓋要求。
l 考察覆蓋區域的現有信號分布情況,了解信號的盲點、熱點和信號碰撞區域;
l 考察覆蓋區域建筑物的構成,對信號的阻擋情況;
l 考察設備可以安裝的位置。
5.4室外無線覆蓋:
室外無線網絡覆蓋的特點是整體空間比較空曠,較為有利于無線網絡覆蓋,但一般人數密度較高,對單個無線設備的接入數目有一定要求。并且室外覆蓋會受到南北方氣候和天氣等外界因素的影響。
5.4.1室外雙頻無線AP特點:
無線AP也像其他無線產品一樣屬于射頻(RF)系統,需要工作在一定的頻率范圍之內,才能夠與其他設備相互通訊,我們把這個頻率范圍叫做工作頻段。無線AP工作的頻段一般分為2.4GHz和5.0GHz兩個頻段。但由于使用2.4GHz的無線設備越來越多,因此會在實際的無線部署當中使用2.4GHz的無線網絡設備非常容易其他信號所干擾,造成無線效果體驗差;而現在5GHz越來越得到廣泛應用,同時具備2.4GHz和5GHz的無線AP,我們就稱之為雙頻無線AP。
雙頻無線AP抗干擾能力更強,可接入用戶數更多,不重疊的無線信道更多,因此十分適合單位面積內人數較多的場合進行覆蓋。
網月雙頻無線AP在原有AP的功能基礎上還支持雙頻智能負載均衡功能,按接入用戶數量和流量的AP間復雜均衡方式,當無線控制器發現無線接入設備的負載超過設定的門限值以后,對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入,如果有,則會拒絕用戶的關聯請求,用戶會轉而接入其他負載較輕的無線接入設備。還支持單AP內部頻段的負載均衡,客戶端網卡2.4GHz頻段和5.8GHz頻段都支持時候,會依據復雜均衡優先讓客戶端連接5.8GHz頻段,達到均衡頻段上用戶數目的。網月無線AP創新性的支持智能負載均衡技術,保證只對處于覆蓋重疊區的無線用戶及單AP內頻段選擇優化才啟動負載均衡功能,從而最大限度的提高了無線網絡容量。
5.4.2室外無線覆蓋
l AP選擇2.4GHz和5.8GHz和全向天線;
l 天線安裝到窗外墻體抱桿上,按照圖中標記位置,綜合現場環境進行安裝;
l AP安防于墻體上,與天線之間采用饋線連接,饋線長度不宜超過5米;
l AP安裝位置需遠離大功率電子設備,如: 如微波爐、監視器、電機等。
5.4.3天線選擇
選擇天線型號時應根據現場環境考慮如下因素:增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果(尺寸、外形、重量)。
網月提供了定向扇區天線(2.4GHz、5GHz),全向天線(2.4GHz、5GHz)共4款天線,根據圖中標注選配為全向天線進行覆蓋。
5.4.4網月室外無線AP技術參數
|
項目 |
規格 |
|
無線標準 |
IEEE802.11n IEEE802.11g IEEE802.11b IEEE802.11a |
|
無線頻段 |
802.11b/g/n : 2.4GHz-2.483GHz (中國),802.11a/n:5.745GHz-5.825GHz |
|
ERIP |
天線自選 |
|
功率可調 |
支持 |
|
多SSID |
單頻8個,雙頻16個 |
|
無線頻寬 |
支持40MHZ模式和20MHZ/40MHZ切換 |
|
調制技術 |
IEEE802.11b:DSSS (DBPK,DQPSK,CCK) IEEE802.11g:OFDM(64-QAM,16-QAM,QPSK,BPSK) IEEE 802.11n:(OFDM(64-QAM, 16-QAM, QPSK, BPSK) |
|
安全策略 |
WEP (64/128 Bit) WPA-PSK(AES+TKIP) / (802.1x , RADIUS) WPA2(PSK(AES+TKIP) / (802.1x , RADIUS) 802.1x (64/128 Bit) User Isolation(用戶隔離) Hidden SSID(隱藏ssid) MAC Address Filtering (MAC ACL) IEEE802.11 mixed mode support open and shared key authentication(共享密匙認證) VLAN assignment on BSSID VLAN assign to Front LAN VLAN pass through to Front LAN Network Integrity 支持多SSID之間隔離 支持Portal認證 (根據應用不同可能需要無線無線控制器配合) |
|
PORTAL認證 |
支持本地PORTAL,支持自定義LOGO,支持固定用戶,流動用戶創建,支持例外IP,例外MAC,支持認證客戶端與計費軟件聯動,聯動之后刷二代身份證可自動生成無線賬戶。 |
|
云PORTAL |
支持,支持以手機號碼、QQ號碼、微信公眾平臺、新浪微博、倒計時、隨機密碼、固定賬號、隨機賬號等多種方式認證到無線網絡,詳情見網月云平臺手冊 |
|
PORTAL認證斷網策略 |
支持 |
|
多SSID PORTAL認證 |
支持 |
|
無線漫游 |
支持無線漫游, |
|
接入速率 |
802.11N:40MHz BW: 13.5, 15, 27, 30, 40.5, 45, 54, 60, 81, 91, 108, 120, 121.5, 135, 140, 150Mbps 802.11G: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1Mbps 802.11B: 11, 5.5, 2, 1Mbps |
|
AP切換依據 |
根據信號強度、誤碼率、RSSI、S/N、鄰近AP是否正常工作等 |
|
QOS |
支持WMM(802.11e) 支持軟件優先級隊列(4級) |
|
VLAN |
802.1QVLAN,管理VLAN,LAN口VLAN |
|
系統負載顯示 |
支持 |
|
WDS |
支持,支持Repeater、Client模式 |
|
LLDP |
支持,支持RX、TX、RX+TX模式,支持自定義發送間隔,支持自定義TTL時間,支持自定義Fast Change時間 |
|
用戶隔離 |
支持 |
|
廣播SSID取消 |
支持 |
|
DHCP修正 |
支持 |
|
DHCP綁定 |
支持 |
|
節能模式 |
支持自定義關閉電源指示燈(暫未支持) |
|
管理 |
支持FAT AP模式,FIT AP模式,支持AC統一升級,統一模板操作等 |
|
維護方式 |
支持WEB頁面,支持ssh |
|
系統日志 |
支持操作日志、告警日志、安全日志等 |
|
統計信息 |
AP狀態統計,用戶狀態統計 |
|
OUI顯示 |
支持OUI實時更新,支持集中顯示無線終端廠家信息 |
5.9后臺配置系統
5.9.1登陸網月無線云平臺
在IE中輸入網月云平臺的URL地址(http://www.9451.com /),會彈出如下的登錄框,輸入您所持有的網月云平臺賬號即可登錄(賬號由用戶自行注冊)
5.9.2 PORTAL認證模板
點擊PORTAL認證管理菜單,可對PORTAL模板進行操作, 目前有5個模板可供使用,后續還會根據用戶需求添加更多模板。
5.9.3模板設置
點擊設置并使用按鈕,可進入選擇的模板類型的詳細設置內容,如下圖在基本信息設置中可設置學校名稱、滾動信息、地址、電話及地理位置等信息。同時在宣傳圖片設置中可以設置首頁的滾動圖片以及中間位置的小圖片等,每個都圖片都可以設置對應的url跳轉到詳細介紹頁面。
5.10信息統計系統
網月云平臺信息統計系統分文字統計和圖形化統計兩大塊,
5.10.1手機賬號統計
您通過此功能可以了解到都有那些手機用戶使用了無線網絡,方便以后的二次銷售和推廣等行為。
5.10.2第三方賬號統計
主要是指使用騰訊QQ、微信以及微博賬號等方式登錄到無線網絡的用戶信息,區域和標簽等項目會顯示用戶的詳細信息。
5.10.3數據中心
在我的數據中心功能,集中顯示了以各種形式的賬號登錄到無線網絡的賬號信息,并可以非常方便的看到用戶登錄到無線網絡時,是連接到了那個AP設備,以及用戶是使用的什么類型的賬號登錄的。
5.10.4我的在線賬號
在我的在線賬號功能當中,則可以查看到當前有哪些賬號正在使用無線網絡,并可手動注銷制定的賬號。
5.10.5圖形化統計:
主要包括日統計、月統計及年統計,用戶也可根據需求自行選擇時間段
5.11 無線定位系統
網月云PORTAL v2.0當中添加了無線定位功能,此功能主要用于AP定位和用戶定位。
5.11.1 AP定位
可用于AP位置規劃,快捷進行AP故障分析,讓您更好部署和維護無線網絡;
5.11.2 用戶定位
讓您及時知曉客戶關注點,以列表形式詳細記錄指定AP下的用戶上網類型、登陸時間、最后活動時間、在線時長、使用頻率等信息,方便您對用戶做詳細分析,知道哪里是業務熱點。
5.12信息推廣系統
5.12.1首界面
一般把學校總體信息作為Portal主頁面,該頁面主要實現功能:
Ø 學校信息,首界面提供認證登錄、活動列表、學校文化等信息的宣傳;
Ø 店鋪信息,首界面可推薦部分學校內店鋪,這些推薦位置可作為運營資源,讓學校內的賣店申請排期。
如下圖所示:
5.12.2校園活動
提供校園活動列表、活動詳情展示頁。如下圖所示:
5.12.3院系展示
提供院系按不同名稱展示,如下圖:
5.12.4跳轉網址
用戶認證登錄成功后,可指定跳轉頁面,該頁面可推薦官網、微博等網址,如下圖:
5.13網月無線網絡方案特點
5.13.1 AP電源的供給
在目前的技術環境下,無線接入點仍然需要電源,這就削弱了無線局域網的優勢。在安裝時,我們不得不考慮電源插口是否存在,以及連接是否可靠,電源是否會從墻板上脫落等不確定因素。 為了解決這上述問題,網月的所有無線AP都支持IEEE802.3af標準的POE供電方式,因此可以通過位于各個樓層內部署POE交換機為每一個網月無線AP供電。
5.13.2提供靈活的多SSID支持
早先,由于技術及成本的制約,AP只能提供單一SSID,因此要想在使得無線網所能提供的服務均混合在一個服務集之上;網月所有單個AP都支持最多4個SSID,并可以對每一個SSID分配不同的認證、加密和VLAN策略,用戶一旦連接上一SSID后,可以被賦予該SSID所提供的屬性。基于多SSID的應用能夠實現網內的多種復雜應用,有利于學校和企業等環境的管理,從而讓無線網業務系統功能更多、更為靈活。
5.13.3 AP的集中管理與自動配置
在傳統無線網絡建設中,由于AP都是所謂的胖AP(FAT AP),即自身需要有相應控制軟件以及獨立的配置才能運行,這就給管理人員造成了很大的困擾,那就是對AP的管理、監控以及AP自身固件的升級非常麻煩。而由于AP是一種接入層設備,數量較多,且由于網絡的復雜性以及業務的多樣性,導致需要根據各“熱點”區域進行相應配置,并且還需要管理人員對這些特殊配置進行記錄,以方便日后維護;此外,在日常運行中,還需要了解這些數量眾多AP的工作狀態及性能等數據,而一般AP管理工具功能太過簡單,如果采用有線網絡網管軟件,由于沒有很好的對無線網絡做相應的開發與支持,從而不能很好的管理無線網絡。針對此種問題,網月研發了由硬件無線控制器和胖瘦一體的無線AP組成的無線網絡,所有無線AP在網絡中將即插即用,零配置接入網絡,在找到無線控制器后,將由無線控制器進行統一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP檢測和故障診斷管理均由無線控制器負責,極大的方便了網絡管理人員的日常維護管理工作。
5.13.4用戶的身份認證及加密
眾所周知,無線網絡采用電磁波作為傳出媒介進行數據傳輸,而電磁波由于可以穿透建筑物而泄漏到外部空間,因此對于無線網絡的安全策略就不能采用有線網的思路,因而必須采取一些切實有效的方法來保護無線網絡免遭黑客入侵及避免用戶數據被非法竊取。目前國際上比較流行的方法是對用戶進行身份的認證以及認證成功后要對用戶的數據進行加密來反制非法入侵。
網月無線解決方案當中支持多種加密方式:
WEP加密方式
WPA/WPA2 PSK加密方式
WPA/WPA2 RADIUS加密方式
PORTAL認證加密方式
其中PORTAL認證功能由于其具備了操作簡便,密碼唯一,管理方便,可擴展性強,便于推廣信息等特點,成為了酒店、商業中心、學校等大型場所首選的無線加密方式。同時,網月無線PORTAL認證系統當中支持身份證刷卡,與前臺系統完美融合,輕松實現,前臺刷卡,AC后臺開通無線,憑身份證等認證方式可連接到無線網絡。
5.13.5無線漫游
由于無線局域網采用類似于移動通信網中的“蜂窩”覆蓋方式,來實現大面積覆蓋,當終端在移動一點到另外一點的移動過程中,不可避免的需要從一個AP切換到另外一個AP,在切換過程中,移動終端需要進行“取消關聯”及“重關聯”的操作,該過程一般需要300-500ms的時間,此外,在有后臺認證系統存在的情況下,用戶還需要進行重認證、session key重分發及重新分配IP地址的過程,這種方式無法滿足一些對時延非常敏感的業務諸如VOD點播、VoWLAN等的支持,因為傳統無線網絡的漫游只停留在IEEE802.11協議層上,并沒有對用戶會話進行完整性保持。 網月無線解決方案當中,無線控制器會對所有AP上接入的用戶采用統一會話管理,所有已認證終端均在控制器當中保存相應會話,AP僅僅只負載傳輸用戶數據,因此無論終端移動到哪個AP下,用戶信息和授權都在無線控制器所管轄的移動域內快速的交互,可以有效保持會話完整性及可靠移動性的前提下實現無縫漫游。
5.13.6無線信號自動優化與調整
傳統“FAT AP”組建的無線網絡,在建設初期,需要對無線頻譜及channel和發射功率進行規劃,以降低同頻干擾,但是無線信號受到用戶數、天氣、濕度等環境影響因素較大,一旦外界因素發生變化后,如果AP仍使用原始參數進行運行,必然導致信號強度降低、覆蓋區域縮小等情況,導致網絡運行不穩定。
網月無線網絡解決方案當中,支持RF自動調整技術。可以監聽、掃描所在空域中的信號強度和使用量,并將數據傳送至無線控制器上,控制器根據各AP報告的測量數據進行一個全局的調配,RF技術以可動態地調整流量負載、功率、射頻覆蓋區域和信道分配,以使覆蓋范圍和容量最大化。
5.13.7非法用戶的防御
網月無線AP支持MAC地址準入功能,可設置黑白名單,當非法用戶想要連接到無線網絡時,系統可以主動向該無線客戶端發出IEEE802.11 disassociation信號,強制將該終端與非法AP斷開,阻止非法訪問連接到無線網絡,給無線系統一個安全的防護。
5.13.8無線網絡的可擴展性
網月無線網絡解決方案,不僅提供了完善的基于用戶的控制策略、安全認證和數據安全加密機制,還保持著良好的網絡可擴展性,AP與無線控制器之間通過自封協議進行通訊,無需改變現有網絡拓撲結構,也無需考慮協議兼容性,實現了與拓撲無關的組網,使得整個無線網絡有著更強的伸縮性,為今后網絡的升級和擴容提供良好的可擴展性。
5.13.9無線云平臺帶來的多樣化認證和計費方式
網月無線云平臺提供給了商家更多變的PORTAL認證模板,更多樣式的無線認證和計費,并且云平臺后臺會對用戶的這些登錄信息做自動統計,方便掌握用戶的認證軌跡,更好的管理學生等用戶,同時通過認證頁面可展示學校的校園形象以及信息活動,是目前市面上最好的無線校園推廣系統。
5.14網月無線云平臺特點介紹
5.14.1 Portal認證的界面使用
管理員可自主管理認證推送系統,可自主上傳圖片、文字、鏈接等信息,發布圖片數量和圖片更改次數不受限制,管理員只需登陸網月云平臺,即可對推送內容進行編輯,其中編輯功能不受時間和地點的限制,能上網的地方就能自主管理后臺。另外,后臺管理系統擁有強大的信息庫,可供管理員上傳和存儲產品信息。
5.14.2獲取用戶認證軌跡
管理員可以獲取到通過網月無線設備訪問網絡的所有用戶的認證軌跡并保留訪問信息,管理員可通過無線設備對用戶發送優惠信息或節假日祝福信息。該功能可加強商家用戶與顧客之間的互動,幫助商家客戶實現二次盈利。
5.14.3多方式認證登陸,自助上網,節省時間成本
在本地控制器上商家可選擇讓用戶使用身份證刷卡、二維碼掃描、小票打印等方式,在云平臺商家可通過設置,讓用戶使用以手機號,QQ,微博,微信,會員卡等等方式作為賬號、手機短信獲取密碼、微信公眾平臺自動回復賬號密碼等方式自助上網,避免了因詢問商戶管理員無線密碼帶來的不便與時間流失。
5.14.4針對客戶群體投放用戶感興趣的廣告內容
用戶認證登陸WIFI網絡,享受免費上網,商家在云端后臺留存用戶信息,建立用戶檔案,將用戶分類,定時對用戶發送客戶感興趣的活動,優惠信息,針對性投放商家廣告信息,實現方便精準的二次營銷,微信、微博等熱門聊天軟件的使用,還可形成獨特的網絡營銷模式,從而提升客戶流量。
5.14.5 PORTAL認證宣傳信息制作便捷
通過無線上網認證歡迎頁面,實現品牌信息的傳播,商家可以自主的進行公司LOGO、優惠信息、新品推薦等內容,促銷信息制作簡便,一鍵上傳就可以自動展示 品牌形象傳播——提升傳播形象及認知度。WIFI認證頁面提供多套模板選擇,并支持頁面自主修改、編輯,自動適配智能手機、平板、筆記本等多種無線上網終端。
5.14.6商家自行搭建網站,認證之后快速跳轉
客戶完成認證登陸之后,可設置自動跳轉到商家指定的網站,商家可自行搭建內部或外部網站,用戶通過網站上展示的商家產品信息等內容,可實現網絡購買等操作,增加商家盈利渠道。
5.14.7集中管理功能,不同地點推送不同認證頁面
一套管理系統可以對下面所有WIFI熱點進行管理,可以隨時管理各自熱點網絡情況,針對性限速和行為控制,并可添加多套認證頁面,根據設備所處的位置推送不同信息,讓每個用戶都收到適合自己的認證頁面。
5.14.8分級管控,商家盈利放在首位
目前市面上做無線和做無線云的廠家數量眾多,網月所有的軟件、硬件都是由自己研發和制作,在后續的功能添加、軟件功能修復等方面有著巨大的優勢。另外,網月一直都將最終用戶的利益放在首位,云WIFI中采用了分級管理的方式,在保障代理商的利益前提下,所有產品宣傳手段都是為商家考慮,商家無需擔心自己是在為網月做廣告,也無需擔心是在為我們的代理商做廣告,而是實實在在的推廣自己的產品,掌握自己的用戶,這與國內目前多數廠家采用的賣產品之后仍然給廠家自己做推廣有很大區別。
5.14.9網月的最終商家用戶可以使用的認證方式:
l 手機認證:收集客戶手機號碼,用于商家短信營銷。
l 新浪微博認證:認證完成自動搜集用戶微博賬號。
l QQ 號碼認證:掌握用戶QQ聊天工具賬號,方便加商家群等促銷活動
l 微信賬號認證:通過使用微信公眾賬號等平臺,用戶關注商家公眾微信賬號,輸入無線賬號等關鍵詞,可獲取到無線密碼。
l 身份證認證:前臺可以通過讀卡器直接讀取客戶身份信息,可系統定義也可自定義無線用戶名和密碼及上網時間。
l 會員卡認證:集團性商家,可使用會員卡的形式給用戶發放無線賬號,方便留住老客戶及增加新的會員用戶,這些客戶可以成為商家的忠實伙伴。
l 二維碼認證:通過將無線賬號打印成二維碼的形式,讓用戶通過掃描二維碼認證到無線網絡,并會陸續推出定時二維碼等功能。
l 包月卡、小時卡認證:商家發放一定的包月卡、小時卡無線賬號給用戶,可作為活動的獎勵或推廣之用,在卡片上可打印上商家的優惠活動等信息。
商家可通過以上多種以及后續陸續添加的認證方式,根據自身需求,選擇不同的推廣途徑,達到更好的宣傳自身的作用。
5.15無線網絡施工注意事項
5.15.1設備上電自檢
在設備安裝上之前,首先將設備上電自檢,確保設備能正常運行,由于在某些建筑物內,AP被放置在不易拿取的地方,因此設備上電自檢十分必要,以防出現安裝后需重新拆下的麻煩。
設備通電,觀察指示燈狀態是否正常
對照產品使用說明,檢查是否能連接進入到設備WEB頁面;
檢查是否可以搜索到無線信號。
5.15.2無線信號的選擇要點
在WLAN網絡規劃中,為了實現AP的有效覆蓋,同時避免信道間的相互干擾,在信道分配時,需采用蜂窩式覆蓋原理,進行信道的合理分配:
同一區域內所選的的頻率應該至少間隔25MHz,可以使用不重疊信道(如1,6,11)
相鄰AP選擇不同的信道
考慮AP之間彼此信號覆蓋范圍時,不僅要考慮水平層面上的信道區別設置,還要考慮垂直層面上的信道區別設置。
如果在某些特殊環境下,需要使用較多AP時,信道無法隔開,可考慮降低AP發射功率,減小干擾。
5.15.3無線漫游設置
在控制器當中將所有AP的SSID設置為相同,如使用了加密,密碼也需設置相同,這樣當我們的電腦超出某個AP的覆蓋范圍時,電腦會自動連接到最近的AP終端。
七、網絡安全設計
按照用戶的實際要求,確定學校網絡系統安全等級,并依照相關要求完成安全互聯規劃、設計和實施,配置必要的軟硬件設備,為網絡提供安全保障,對網絡服務中心、數據中心、網絡出口等區域進行重點防護。具體內容如下:
1
1.4
1.5
1.6
7.1核心層網絡防護
通過在網月POE交換機MS3228和核心交換機MS2884FT中開啟DHCP保護功能,防止非法的網絡路由接入,阻止非法者開啟DHCP SERVER功能擾亂局域網正常運行;
7.2無線網絡安全防護
無線局域網設計方案采用了基于PORTOL協議身份驗證體系,通過與網月無線云平臺的聯動,實現對于用戶訪問網絡的身份的控制。同時,可以采用用戶名、密碼、用戶IP、用戶MAC等多種元素的靈活綁定,來保障用戶的身份正確性,還可以根據用戶身份的不同,來給用戶賦予靈活的網絡權限訪問控制。
7.3 VLAN
采用VLAN方式劃分網絡體系能夠讓管理員更加方便的管理網絡,而VLAN網絡靈活的擴展能力也讓網絡規模在不斷擴大的同時不會出現網絡混亂的情況,VLAN網絡所具有的控制廣播風暴能力讓網絡資源的性能得到大幅度提高,并且VLAN網絡還具有管理簡單,安全性高的特點。網月智能交換機內置802.1Q vlan劃分方式,可以讓網絡管理者很好的管理內部網絡,針對不同的區域進行不同的管理。
7.4用戶隔離
本方案所選無線接入點(AP)上還提供無線用戶數據隔離功能,開啟此功能,可隔離無線用戶之間的數據通訊,防止惡意用戶通過無線網絡訪問其它用戶的電腦。
八、成功案例
8.1四川省成都西藏中學
8.3石家莊市第十九中學
石家莊市第十九中學創辦于1974年,已有三十年的歷史,校舍位于石家莊市友誼北大街19號,校園內環境幽雅,布局合理,教育教學設施先進齊全,是一所極具發展潛力的完全中學。石家莊市第十九中學現有54個,在校生3000余人,十九中學現有初、高中教學樓各一座,實驗樓、電教樓各一座,音體樓一座,有250米跑道和籃球場、足球場組成的全塑膠運動場一個,公用多媒體教室兩個,音樂、美術、史地專用教室、體育活動室、榮譽室和綜合性多功能階梯教室各一個,實驗和電教樓內設置有市內一流的理、化實驗室和電教設施完備、功能齊全的計算機機房。
為給學校學生提供一個更好的學習環境,給學校的教職員工一個更好的工作體驗,近期校方與使用了網月科技公司生產的無線系列產品。
8.4石家莊市第九中學
石家莊市第九中學1956年建校,由市政府投資興建,位于新華區九中街125號。占地面積53760平方米,建筑面積44850平方米,共有116個教學班460余名教職工,6000多名學生。
石家莊第九中學是“河北省示范性高中”,河北省首家“河北省教育科學研究所實驗基地”,第一個市級“示范性初中”。河北省第一個創建面對優秀貧困生就學的 “厚樸希望班”。學校以“明德求真,博學篤志”為校訓,具有“嚴謹、博學、務實、愛生”的優良校風。以心理健康教育、創新教育為發展特色,是河北省中小學心理教育先進示范校,心理健康教育成果面向全國推廣;創新教育經驗面向全省推廣。
為給學校學生提供一個更好的學習環境,給學校的教職員工一個更好的工作體驗,近期校方與使用了網月科技公司生產的無線系列產品。
8.5河北醫學院
河北醫學院整套采用的是網月科技提供的從路由到核心交換機再到無線網絡的整體方案,其中路由器采用的是R9-1000萬兆路由器,核心交換機為MS2884FT萬兆光纖交換機,AP共采用了800余臺。
首先是路由的主頁展示,在圖中可以看到截圖的時間是下午5點多,學生還沒有全部下課,因此用戶數只有不到900,會話數也才1萬7千多,完全沒有體現出R9-1000的優勢。用戶第一次進入到WEB頁面時,CPU的負載會比較高,實際的應用負載不到2%。
接下來是網絡流量圖,學校使用了PPPOE多撥功能,由于顯示器不夠大,不能完全抓取到流量圖。
活動主機圖片,在過去的一段時間內的最大在線主機是1131臺!
用戶還使用了路由當中的PPPOE SERVER功能,用于計費!
