學(xué)校無(wú)線覆蓋方案

學(xué)校無(wú)線覆蓋技術(shù)建議書西安一聯(lián)盛實(shí)業(yè)2023年4月目錄1概述 41.1校園WLAN現(xiàn)狀分析 41.2校園WLAN需求分析 41.3校園WLAN當(dāng)前面臨的挑戰(zhàn) 62方案設(shè)計(jì) 62.1AP的布放 72.2信道規(guī)劃 72.3網(wǎng)絡(luò)拓?fù)?72.4景區(qū)無(wú)線高速、穩(wěn)定性設(shè)計(jì) 7應(yīng)用層加速 7終端識(shí)別與流量控制 8應(yīng)用識(shí)別和流量控制 8針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化 9智能負(fù)載均衡 9防終端拖滯讓該快的快起來(lái) 9射頻優(yōu)化 10信號(hào)廣覆蓋，用戶上網(wǎng)不掉線 102.5校園無(wú)線快速漫游設(shè)計(jì) 10防終端粘滯 102.6無(wú)線端平安性及審計(jì)設(shè)計(jì) 11多SSID，教師、學(xué)生網(wǎng)絡(luò)邏輯隔離 11隧道加密，防止信息泄漏 12動(dòng)態(tài)黑名單，自動(dòng)封堵攻擊源 12精細(xì)化角色授權(quán)管理 12危險(xiǎn)應(yīng)用和URL的識(shí)別和管控 13平安審計(jì)，符合公安部要求 13防釣魚WIFI保護(hù)用戶上網(wǎng)平安 14射頻控制策略，自動(dòng)關(guān)閉無(wú)線射頻信號(hào) 142.7學(xué)校無(wú)線廣告、通知信息推送設(shè)計(jì) 15短信營(yíng)銷 15微信平臺(tái)營(yíng)銷 16個(gè)性化廣告頁(yè)面或院系介紹推送 162.8人流分析方案設(shè)計(jì) 172.8.1熱門區(qū)域直觀顯示 172.8.2分析熱門路徑，合理設(shè)置人員值班 172.9易部署管理的無(wú)線設(shè)計(jì) 172.9.1AP零配置 172.9.2云升級(jí) 172.9.3AP通過(guò)中繼方式容易部署 182.9.4熱點(diǎn)地圖實(shí)時(shí)顯示AP狀態(tài) 182.10設(shè)備選型 183方案亮點(diǎn)與價(jià)值 193.1真正可增值的無(wú)線網(wǎng)絡(luò) 19內(nèi)置營(yíng)銷推送中心 19內(nèi)置客流分析平臺(tái) 203.2高速、穩(wěn)定的游客無(wú)線體驗(yàn) 20端到端的網(wǎng)絡(luò)應(yīng)用層加速 21終端識(shí)別與流量控制 21應(yīng)用識(shí)別和流量控制 213.2.4防終端拖滯提升整體速度 223.2.5防終端粘滯加速終端漫游 223.3更全面景區(qū)平安防護(hù) 22精細(xì)化角色授權(quán)管理 23危險(xiǎn)應(yīng)用和URL的識(shí)別和管控 24動(dòng)態(tài)黑名單，自動(dòng)封堵攻擊源 243.3.4WIPS防釣魚AP，保護(hù)游客上網(wǎng)平安 243.4高擴(kuò)展性、高可靠性 241概述1.1校園WLAN現(xiàn)狀分析校園網(wǎng)已經(jīng)成為校園生活的重要組成局部，成為教師和學(xué)生獲取資源和信息的主要途徑之一，它把學(xué)校中的學(xué)生、院系和社交、學(xué)術(shù)、業(yè)務(wù)活動(dòng)的行政人員緊密地聯(lián)系在一起，在高校教育中的作用與地位日益顯著。經(jīng)過(guò)這些年有線網(wǎng)絡(luò)建設(shè)、運(yùn)行、維護(hù)，從實(shí)踐結(jié)果來(lái)看，由于目前網(wǎng)絡(luò)是“有線〞的，所以在有些應(yīng)用領(lǐng)域會(huì)出現(xiàn)困難。例如，很多高校只是在局部區(qū)域接通了網(wǎng)絡(luò)，而不能顧及所有區(qū)域，布置了網(wǎng)線的教室、圖書館數(shù)量有限；有些高校經(jīng)費(fèi)比擬緊張，很難投入較大的財(cái)力來(lái)鋪設(shè)光纜；有些高校的建筑物具有一定的歷史意義，不適合鉆孔布線；有些高校由多個(gè)校區(qū)組成，校區(qū)之間聯(lián)網(wǎng)本錢較高，等等。隨著信息技術(shù)的飛速開展，教師和學(xué)生對(duì)高校校園網(wǎng)的依賴性相當(dāng)之高，“隨時(shí)隨地獲取信息〞已成為廣闊師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)〞，比方在圖書館、大型會(huì)議室、體育館等許多不宜網(wǎng)絡(luò)布線的場(chǎng)館設(shè)施如何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問(wèn)題？從應(yīng)用需求方面考慮，無(wú)線網(wǎng)絡(luò)很適合學(xué)校的一些不易于網(wǎng)絡(luò)布線的場(chǎng)所應(yīng)用?，F(xiàn)在如何使校園的每個(gè)角落都處在網(wǎng)絡(luò)中，形成真正意義上的校園網(wǎng)？想象一下，當(dāng)學(xué)生們放完暑假返回校園，驚奇地發(fā)現(xiàn)自己的筆記本電腦在學(xué)校任何地方都可以上網(wǎng)時(shí)的那份欣喜假設(shè)狂??現(xiàn)在這已經(jīng)是一些學(xué)校的現(xiàn)實(shí)。1.2校園WLAN需求分析高性能的IPv6和IPv4無(wú)線接入中國(guó)下一代互聯(lián)網(wǎng)工程〔CNGI〕正在順利展開，基于純IPv6的骨干網(wǎng)在CERNET已經(jīng)建設(shè)完成并可以提供接入效勞。現(xiàn)在建設(shè)高校無(wú)線網(wǎng)絡(luò)，除了要考慮對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)終端的無(wú)線接入，滿足當(dāng)前高校師生對(duì)無(wú)線網(wǎng)絡(luò)的需求外；又要支持高性能的IPv6的用戶接入，以適應(yīng)網(wǎng)絡(luò)開展趨勢(shì)，并保護(hù)網(wǎng)絡(luò)投資?；趥€(gè)人用戶的運(yùn)營(yíng)管理無(wú)線網(wǎng)絡(luò)系統(tǒng)需要支持運(yùn)營(yíng)管理功能，能夠根據(jù)單個(gè)用戶實(shí)現(xiàn)用戶管理，包括：認(rèn)證、計(jì)費(fèi)、平安控制、QoS控制等。支持?jǐn)?shù)據(jù)、語(yǔ)音等多種業(yè)務(wù)，有其它智能業(yè)務(wù)擴(kuò)展能力校園無(wú)線網(wǎng)絡(luò)在支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)，應(yīng)該是真正為語(yǔ)音業(yè)務(wù)優(yōu)化的無(wú)線設(shè)計(jì)，包括一體化的IP解決方案，通過(guò)新技術(shù)延長(zhǎng)客戶端待機(jī)時(shí)間，實(shí)現(xiàn)室內(nèi)外語(yǔ)音不中斷的平安漫游。為學(xué)校提供內(nèi)部話音的無(wú)縫覆蓋，以提高學(xué)校辦公效率和教學(xué)質(zhì)量。為保證無(wú)線話音的質(zhì)量，要求無(wú)線網(wǎng)絡(luò)具有良好的QoS控制機(jī)制，包括無(wú)線話音呼叫控制等手段。無(wú)線網(wǎng)絡(luò)還應(yīng)該支持其他智能業(yè)務(wù)的擴(kuò)展，如支持精準(zhǔn)的無(wú)線物理定位、無(wú)線視頻等。滿足校園特點(diǎn)的平安和可靠性校園無(wú)線網(wǎng)的目標(biāo)是建設(shè)一個(gè)收費(fèi)的、可運(yùn)營(yíng)網(wǎng)絡(luò)，這樣的定位對(duì)可靠性、平安、加密和非授權(quán)用戶的控制提出了更明確的要求：支持精確的無(wú)線入侵、射頻干擾、非法AP定位和隔離。冗余的中央效勞控制保證校園復(fù)雜接入環(huán)境的平安無(wú)線接入。獨(dú)特的訪客隔離機(jī)制，保證跨校園漫游用戶與校園網(wǎng)用戶的隔離。同時(shí)支持端到端的網(wǎng)絡(luò)可靠性保證技術(shù)。滿足生產(chǎn)、運(yùn)營(yíng)網(wǎng)絡(luò)要求的運(yùn)維和管理校園無(wú)線網(wǎng)絡(luò)規(guī)模大、環(huán)境復(fù)雜，因此無(wú)線網(wǎng)絡(luò)系統(tǒng)應(yīng)該支持高效的運(yùn)營(yíng)網(wǎng)絡(luò)級(jí)的管理功能，方便未來(lái)無(wú)線網(wǎng)絡(luò)的運(yùn)維管理。室內(nèi)、室外、Mesh系統(tǒng)一體化控制：所有AP均工作在同一Controller群組(cluster)管理下，可在全網(wǎng)范圍內(nèi)實(shí)現(xiàn)無(wú)縫漫游、設(shè)備定位、自動(dòng)射頻管理和平安控制。可分級(jí)的一體化網(wǎng)絡(luò)管理系統(tǒng)：有線、無(wú)線網(wǎng)絡(luò)管理相結(jié)合，集中與分布式管理相結(jié)合，為運(yùn)營(yíng)維護(hù)提供高效率和低本錢。支持用戶全網(wǎng)漫游校園無(wú)線網(wǎng)絡(luò)應(yīng)支持用戶全網(wǎng)快速、平安、無(wú)縫漫游，保證用戶在園區(qū)移動(dòng)過(guò)程中可以保證IP地址不變、網(wǎng)絡(luò)連接不間斷、應(yīng)用會(huì)話不間斷，從而保證用戶網(wǎng)絡(luò)應(yīng)用在移動(dòng)中的不間斷性。靈活部署、易于擴(kuò)展、高性價(jià)比為方便校園網(wǎng)絡(luò)的部署和未來(lái)維護(hù)的方便性，校園無(wú)線網(wǎng)絡(luò)應(yīng)具有靈活部署、易于擴(kuò)展的特性，支持無(wú)線接入點(diǎn)的即插即用功能。當(dāng)然，校園無(wú)線網(wǎng)絡(luò)要具有良好的性價(jià)比。1.3校園WLAN當(dāng)前面臨的挑戰(zhàn)教育行業(yè)無(wú)線網(wǎng)絡(luò)覆蓋需求背景與挑戰(zhàn)在教育信息化快速開展的今天，校園網(wǎng)中的電子書包等應(yīng)用開始逐步普及，如何建設(shè)一個(gè)既能滿足教職員工和學(xué)生上網(wǎng)，又能保障師生數(shù)據(jù)平安的校園網(wǎng)，已成為眾多教育單位遇到的網(wǎng)絡(luò)難題。越來(lái)越多的教育單位在無(wú)線網(wǎng)絡(luò)的部署和運(yùn)營(yíng)中遇到困難：校園面積大、覆蓋區(qū)域廣，重要區(qū)域信號(hào)不穩(wěn)定，盲區(qū)多；教學(xué)教室、學(xué)生宿舍等區(qū)域高密覆蓋，無(wú)線數(shù)據(jù)承載壓力大；不同區(qū)域，師生上網(wǎng)權(quán)限區(qū)別分配困難，上網(wǎng)行為管控能力差；上網(wǎng)認(rèn)證配置、運(yùn)維等工作復(fù)雜，系統(tǒng)平安防護(hù)能力低，可靠性差；2方案設(shè)計(jì)根據(jù)校園的無(wú)線網(wǎng)絡(luò)需求和無(wú)線網(wǎng)絡(luò)設(shè)計(jì)原那么，結(jié)合無(wú)線技術(shù)和產(chǎn)品的特點(diǎn)，方案設(shè)計(jì)如下：終端接入速率；無(wú)線網(wǎng)絡(luò)〔802.11b/g/n和802.11ac(5.8G)〕覆蓋邊緣接收電平不低于－70dBm區(qū)域的用戶平均上網(wǎng)速率不低于180Kbps。并發(fā)用戶數(shù)在接入客戶數(shù)據(jù)流量為180Kbps情況下，本次工程所采用NAP-7600、NAP-2800型AP，單AP支持并發(fā)用戶按照60-80個(gè)用戶考慮?？偨尤霂挒?00Mbps，單個(gè)用戶的平均上網(wǎng)速率按照180Kbps考慮，AP能同時(shí)滿足最大并發(fā)用戶數(shù)為4560人左右。2.1AP的布放根據(jù)現(xiàn)場(chǎng)實(shí)際勘測(cè)、信號(hào)測(cè)試情況，無(wú)線網(wǎng)絡(luò)采取蜂窩式部署方式。AP安裝在校園的室內(nèi)區(qū)域或室外區(qū)域。2.2信道規(guī)劃使用2.4GHz頻點(diǎn)為例，為保證信道之間不相互干擾，要求兩個(gè)信道之間間隔不低于25MHz。在一個(gè)覆蓋區(qū)內(nèi)，最多可以提供3個(gè)不重疊的頻點(diǎn)同時(shí)工作，通常采用1、6、11三個(gè)頻點(diǎn)。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進(jìn)行。2.3網(wǎng)絡(luò)拓?fù)淠壳巴扑]使用的無(wú)線組網(wǎng)方式為NAC+FITAP的方式，采用無(wú)線集中管理的方式，方便管理，方便維護(hù)，即插即用；旁掛式組網(wǎng)是指NAC旁掛在在會(huì)聚交換機(jī)旁邊，實(shí)現(xiàn)對(duì)AP的WLAN業(yè)務(wù)管理。在旁掛式組網(wǎng)中，NAC管理AP是通過(guò)NAC和AP之間的控制隧道傳輸?shù)?。?shù)據(jù)業(yè)務(wù)流可以通過(guò)數(shù)據(jù)隧道經(jīng)NAC轉(zhuǎn)發(fā)，也可以不經(jīng)過(guò)NAC直接轉(zhuǎn)發(fā)。2.4景區(qū)無(wú)線高速、穩(wěn)定性設(shè)計(jì)應(yīng)用層加速針對(duì)校園干擾的無(wú)線網(wǎng)絡(luò)環(huán)境，采用應(yīng)用層加速技術(shù)，客戶端無(wú)需安裝任何插件，只需在NAC開啟應(yīng)用層加速功能，通過(guò)改善無(wú)線傳輸協(xié)議算法，無(wú)線網(wǎng)絡(luò)的傳輸速度就能夠提升1.5-4倍的加速效果。有效解決校園無(wú)線網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線傳輸速率低、丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題。終端識(shí)別與流量控制校園終端復(fù)雜多樣,無(wú)線控制器自動(dòng)識(shí)別終端類型，根據(jù)終端類型設(shè)置相應(yīng)的流量控制策略。對(duì)于非和pad的電腦終端，我們對(duì)其進(jìn)行帶寬限制，防止電腦終端對(duì)于帶寬的過(guò)分搶占，從而保障老師和學(xué)生們通過(guò)和pad的上網(wǎng)體驗(yàn)。應(yīng)用識(shí)別和流量控制校園自由的網(wǎng)絡(luò)環(huán)境中包含各種雜亂無(wú)章的應(yīng)用流量無(wú)法管控。無(wú)線控制器須具備應(yīng)用識(shí)別庫(kù)和URL庫(kù)，能自動(dòng)識(shí)別無(wú)線流量類型，根據(jù)應(yīng)用類型設(shè)置相應(yīng)的流量控制策略。對(duì)于高耗流量的風(fēng)行、迅雷、電驢等P2P下載，視頻瀏覽我們可以進(jìn)行帶寬限制，防止此類應(yīng)用對(duì)于帶寬的過(guò)分搶占，從而保障用戶正常的上網(wǎng)體驗(yàn)。針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化針對(duì)校園無(wú)線傳輸中拉低網(wǎng)絡(luò)速度的相關(guān)機(jī)制進(jìn)行了相應(yīng)的優(yōu)化，使無(wú)線網(wǎng)絡(luò)傳輸速度得道進(jìn)一步的提升。播送優(yōu)化:針對(duì)播送包發(fā)送機(jī)制優(yōu)化，減少播送報(bào)浪費(fèi)過(guò)多資源。ARP轉(zhuǎn)單播：通過(guò)對(duì)ARP發(fā)送機(jī)制的優(yōu)化提升ARP效率。禁止DHCP包發(fā)往無(wú)線終端功能：通過(guò)對(duì)DHCP發(fā)送機(jī)制的優(yōu)化提升DHCP效率。自動(dòng)播送提速：將播送包原有的發(fā)送速度提高，加快播送包的傳輸效率。接入終端速度限制：支持接入終端速度限制，禁止低于一定速度的終端接入，提升整體網(wǎng)絡(luò)速度。智能負(fù)載均衡對(duì)于校園一些無(wú)線用戶密集的區(qū)域，結(jié)合NAC無(wú)線控制器，可智能實(shí)時(shí)的根據(jù)用戶數(shù)調(diào)整分配到不同的接入點(diǎn)，平衡負(fù)載壓力，極大的提高無(wú)線網(wǎng)絡(luò)的容量和連接可用性。同時(shí)2.4G和5G之間可實(shí)現(xiàn)自動(dòng)負(fù)載，提升無(wú)線接入質(zhì)量。防終端拖滯讓該快的快起來(lái)對(duì)于校園AP覆蓋范圍廣，容易出現(xiàn)較遠(yuǎn)除終端協(xié)商速率低的情況，無(wú)線AP需支持用戶平均分配帶寬，根據(jù)時(shí)間公平算法，防止單個(gè)終端拉低網(wǎng)絡(luò)整體速度，讓離著近速度高的終端能夠快起來(lái)。射頻優(yōu)化依據(jù)校園不同環(huán)境，NAC可自動(dòng)進(jìn)行射頻調(diào)整，有效避開自干擾，也可以自動(dòng)進(jìn)行信道調(diào)整，為AP分配不同信道避開信道間的干擾。信號(hào)廣覆蓋，用戶上網(wǎng)不掉線校園由于范圍較大，需要使用室外AP覆蓋，單個(gè)AP覆蓋范圍廣，可以到達(dá)幾百米，通過(guò)合理的部署，可以做到校園的無(wú)線全覆蓋，用戶在校園內(nèi)可以無(wú)縫漫游，快速上網(wǎng)。2.5校園無(wú)線快速漫游設(shè)計(jì)防終端粘滯由于校園AP覆蓋范圍廣，極容易產(chǎn)生終端粘滯的現(xiàn)象。傳統(tǒng)的無(wú)線漫游依賴的是終端自己的特性，無(wú)法做到可控制，通過(guò)防終端粘滯功能，無(wú)線可以引導(dǎo)無(wú)線終端更快的漫游到無(wú)線效勞能力更好的無(wú)線熱點(diǎn)上，讓用戶得到更好的無(wú)線網(wǎng)絡(luò)體驗(yàn)。漫游后，終端的vlan、角色、IP保持不變，用戶無(wú)感知。2.6無(wú)線端平安性及審計(jì)設(shè)計(jì)在無(wú)線系統(tǒng)中，可以在多個(gè)層面對(duì)系統(tǒng)構(gòu)筑平安防護(hù)，其平安性設(shè)計(jì)如下：多SSID，教師、學(xué)生網(wǎng)絡(luò)邏輯隔離區(qū)根據(jù)需要，根據(jù)用戶的種類、應(yīng)用的種類設(shè)置多個(gè)SSID，例如：教師和學(xué)生網(wǎng)絡(luò)分別設(shè)置不同的SSID。不同的SSID采用不同的平安策略，這樣可以對(duì)不同的用戶及應(yīng)用進(jìn)行區(qū)分效勞。另外SSID還可以選擇隱藏的方式，該SSID不播送，用戶無(wú)法看到，防止非法用戶的接入。SSID還可以選擇在某些AP上出現(xiàn)，某些AP上不出現(xiàn)，限制SSID出現(xiàn)的范圍也是實(shí)現(xiàn)平安性的一種手段。隧道加密，防止信息泄漏無(wú)線系統(tǒng)需要支持國(guó)際標(biāo)準(zhǔn)的多種數(shù)據(jù)加密方式，保護(hù)數(shù)據(jù)不被竊取，景區(qū)可根據(jù)實(shí)際需要自行選擇。動(dòng)態(tài)黑名單，自動(dòng)封堵攻擊源無(wú)線控制器會(huì)實(shí)時(shí)監(jiān)控校園無(wú)線網(wǎng)絡(luò)平安情況，如果網(wǎng)絡(luò)中出現(xiàn)攻擊終端，無(wú)線控制器會(huì)將其自動(dòng)列入動(dòng)態(tài)黑名單，在一段時(shí)間內(nèi)禁止其接入。一段時(shí)間后檢測(cè)如果該終端還存在攻擊，那么繼續(xù)列入黑名單。如果恢復(fù)正常那么允許其接入。由于校園AP布點(diǎn)分散，AC無(wú)線統(tǒng)一集中管理平臺(tái)，安裝前無(wú)需對(duì)設(shè)備進(jìn)行任何配置，部署完成后由無(wú)線控制器統(tǒng)一下發(fā)配置，極大的減少實(shí)施和維護(hù)的工作量及本錢。后期維護(hù)中，通過(guò)NAC內(nèi)置的圖形化熱點(diǎn)分析界面，可有效查找到問(wèn)題點(diǎn)，輕松完成維護(hù)工作。精細(xì)化角色授權(quán)管理針對(duì)校園不同角色對(duì)象，可對(duì)用戶進(jìn)行多級(jí)的角色授權(quán)，根據(jù)不同角色分配不同的訪問(wèn)和流控策略。根校園的不同接入位置〔不同樓層或不同商戶〕，不同的終端〔或電腦〕、不同的用戶〔教師或?qū)W生〕劃分不同的角色，并配以不同的權(quán)限，這樣便能充分保證各自的平安，防止越權(quán)。危險(xiǎn)應(yīng)用和URL的識(shí)別和管控了解決用戶隨意訪問(wèn)惡意應(yīng)用或URL造成的網(wǎng)絡(luò)平安風(fēng)險(xiǎn)，無(wú)線控制器需要內(nèi)置應(yīng)用識(shí)別庫(kù)和URL庫(kù)，能自動(dòng)識(shí)別危險(xiǎn)應(yīng)用和URL，我們可針對(duì)這些危險(xiǎn)應(yīng)用和URL進(jìn)行封堵和控制，從而提高校園網(wǎng)絡(luò)的平安性。平安審計(jì)，符合公安部要求用戶接入校園的公共無(wú)線網(wǎng)絡(luò)，不僅需要完成用戶的接入、認(rèn)證，同時(shí)還需要對(duì)用戶的網(wǎng)絡(luò)行為和內(nèi)容進(jìn)行審計(jì)，包括但不限于HTTP外發(fā)內(nèi)容、訪問(wèn)的網(wǎng)站和下載、郵件、FTP、TELNET、其它網(wǎng)絡(luò)應(yīng)用、網(wǎng)頁(yè)內(nèi)容、ACL拒絕行為、以及上網(wǎng)流量與時(shí)長(zhǎng)控制。通過(guò)配置審計(jì)謀略，在角色中引用相應(yīng)用審計(jì)謀略，并給用戶分配相應(yīng)的角色，即可實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的審計(jì)。以此滿足公安部對(duì)公共場(chǎng)所上網(wǎng)的審計(jì)要求。防釣魚WIFI保護(hù)用戶上網(wǎng)平安無(wú)線網(wǎng)絡(luò)的無(wú)線信號(hào)具有開放性，釣魚AP和AD-Hoc等非法AP極容易隱藏在無(wú)線網(wǎng)絡(luò)中引誘游客接入，盜取用戶的銀行帳號(hào)或傳播病毒。無(wú)線系統(tǒng)需要具備全面的防御體系，為您構(gòu)建最平安的無(wú)線接入網(wǎng)絡(luò)，抵抗釣魚AP和AD-Hoc、用戶發(fā)起的泛洪或欺騙攻擊等無(wú)線攻擊行為，還你一個(gè)干凈且平安的無(wú)線網(wǎng)絡(luò)環(huán)境。射頻控制策略，自動(dòng)關(guān)閉無(wú)線射頻信號(hào)學(xué)校可以根據(jù)上課作息時(shí)間，進(jìn)行設(shè)置無(wú)線網(wǎng)絡(luò)時(shí)間方案，來(lái)定時(shí)自動(dòng)關(guān)閉無(wú)線網(wǎng)絡(luò)的射頻信號(hào)，一方面能節(jié)省電，另一方面又能防止非法用戶利用深夜時(shí)間入侵無(wú)線網(wǎng)絡(luò)，做一些非法或者損害學(xué)校利益的操作。另外為了更加人性化，還增加了設(shè)置基于SSID的例外無(wú)線網(wǎng)絡(luò)，可以選擇性的關(guān)閉SSID。2.7學(xué)校無(wú)線廣告、通知信息推送設(shè)計(jì)短信營(yíng)銷1、短信認(rèn)證，收集號(hào)通過(guò)無(wú)線提供的短信認(rèn)證功能，用戶連接無(wú)線，輸入號(hào)后獲取驗(yàn)證碼即可上網(wǎng)，通過(guò)這個(gè)過(guò)程景區(qū)就可以收集用戶的號(hào)碼。2、短信溫馨提示或發(fā)送沿途商鋪的廣告信息在第一次收集到了用戶的號(hào)碼后，可以發(fā)送溫馨的提示短信，提升學(xué)校的形象。在用戶游覽學(xué)校區(qū)時(shí)，可以在靠近某個(gè)校園商店時(shí)，發(fā)送推廣的活動(dòng)廣告給用戶，定期給用戶推送學(xué)校、社團(tuán)、商家的一些活動(dòng)信息，為商家、學(xué)校。社團(tuán)提供效勞，提高學(xué)生對(duì)校園的關(guān)注度。微信平臺(tái)營(yíng)銷1、微信認(rèn)證，增加粉絲通過(guò)無(wú)線提供的微信認(rèn)證功能，用戶進(jìn)入校園接入無(wú)線網(wǎng)絡(luò)，被定向到指定提示頁(yè)面，提示用戶關(guān)注學(xué)校微信號(hào)然后即可獲取上網(wǎng)權(quán)限，用戶關(guān)注學(xué)校微信號(hào)即可上網(wǎng)。這樣便大大增加了學(xué)校的關(guān)注度，也便于信息、業(yè)務(wù)推送和宣傳。2、游客微信分享美景，無(wú)線做宣傳用戶使用學(xué)校提供的無(wú)線高速上網(wǎng)，將拍攝的美景、活動(dòng)實(shí)時(shí)分享到微信朋友圈子，無(wú)形中提升了學(xué)校的形象，用戶‘義務(wù)’為學(xué)校做了宣傳，吸引更多的學(xué)生前來(lái)就學(xué)。個(gè)性化廣告頁(yè)面或院系介紹推送頁(yè)面推送可以根據(jù)用戶、用戶組、地理位置等多維度的推送。由此可以實(shí)現(xiàn)推送不同的頁(yè)面，用戶進(jìn)入不同院系推送不同頁(yè)面〔院系介紹和活動(dòng)〕。同時(shí)，頁(yè)面自定義靈活簡(jiǎn)單，不需要專業(yè)人員開發(fā)，普通網(wǎng)管人員即可實(shí)現(xiàn)靈活的自定義頁(yè)面。2.8人流分析方案設(shè)計(jì)2.8.1熱門區(qū)域直觀顯示學(xué)校由于覆蓋范圍較大，學(xué)?？梢允褂脽o(wú)線的客流分析功能，分析出哪個(gè)區(qū)域人流較多，哪些地方人流較少，從而為學(xué)校的運(yùn)營(yíng)管理提供有效的參考數(shù)據(jù)，合理安排工作人員維護(hù)平安事宜。2.8.2分析熱門路徑，合理設(shè)置人員值班學(xué)校覆蓋范圍大，用戶在規(guī)劃好地方學(xué)習(xí)辦公，學(xué)?？梢允褂脽o(wú)線的客流分析熱點(diǎn)地圖功能，直觀的看出在那些位置的人流密度較大，或用戶駐留的時(shí)間較長(zhǎng)，而又沒(méi)有設(shè)置公共設(shè)備等，就可以在此處設(shè)置移動(dòng)效勞站，為用戶提供日常效勞。2.9易部署管理的無(wú)線設(shè)計(jì)2.9.1AP零配置所有無(wú)線熱點(diǎn)的配置統(tǒng)一在無(wú)線控制器上配置，部署簡(jiǎn)單，配置簡(jiǎn)易，實(shí)現(xiàn)用戶零學(xué)習(xí)本錢。配置支持自動(dòng)以及手工備份和復(fù)原，雙重保證無(wú)線熱點(diǎn)的24小時(shí)不間斷運(yùn)行。2.9.2云升級(jí)所有無(wú)線熱點(diǎn)支持從云端自動(dòng)升級(jí)到最新的版本，不同硬件型號(hào)AP能自動(dòng)判斷并完成升級(jí)，無(wú)線客戶手工干預(yù)，降低了后續(xù)升級(jí)維護(hù)本錢?？蛻艨蛇x擇夜里自動(dòng)升級(jí)，減少白天升級(jí)導(dǎo)致的業(yè)務(wù)中斷問(wèn)題。2.9.3AP通過(guò)中繼方式容易部署對(duì)于校園中無(wú)法布線的一些位置，可以試用無(wú)線中繼的方式，將無(wú)線信號(hào)擴(kuò)展，無(wú)需要對(duì)所有的AP拉網(wǎng)線，無(wú)線中繼可以做到自動(dòng)發(fā)現(xiàn)及連接，部署簡(jiǎn)單。中繼網(wǎng)橋功能，利用無(wú)線進(jìn)行回傳，解決景區(qū)有線網(wǎng)絡(luò)無(wú)法部署、部署不方便的問(wèn)題。中繼方式支持點(diǎn)對(duì)點(diǎn)，點(diǎn)對(duì)多點(diǎn)，支持2.4G和5G回傳；支持禁用中繼頻段上的無(wú)線網(wǎng)絡(luò)，只進(jìn)行中繼回傳，不進(jìn)行業(yè)務(wù)使用，目的是為了讓業(yè)務(wù)無(wú)線網(wǎng)絡(luò)與中繼頻段分開，提高吞吐量。2.9.4熱點(diǎn)地圖實(shí)時(shí)顯示AP狀態(tài)無(wú)線系統(tǒng)需要具備可視化的熱點(diǎn)地圖，通過(guò)熱點(diǎn)地圖統(tǒng)一集中展示所有設(shè)備的運(yùn)行狀態(tài)，可有效地幫助網(wǎng)絡(luò)管理人員快速地分析和掌握設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)和負(fù)載情況。該特性以地圖式的展現(xiàn)方式，分層管理設(shè)備，以每個(gè)點(diǎn)掌握設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)。2.10設(shè)備選型根據(jù)以上對(duì)學(xué)校需求的分析，為了實(shí)現(xiàn)更快速、更平安的校園WLAN建設(shè)，所選用的無(wú)線系統(tǒng)必須具備以下功能：1、 對(duì)無(wú)線網(wǎng)絡(luò)的加速功能2、 對(duì)于應(yīng)用層流量數(shù)據(jù)進(jìn)行識(shí)別和帶寬保障3、 對(duì)非法網(wǎng)絡(luò)應(yīng)用和URL進(jìn)行識(shí)別和控制4、 無(wú)線接入點(diǎn)AP使用2.4G和5G雙頻接入保證接入數(shù)量和質(zhì)量。5、 室外無(wú)線AP必須具備防雷防水防塵性能6、 能夠?qū)崿F(xiàn)微信、短信認(rèn)證上網(wǎng)7、 必須支持中繼方式部署AP8、 必須支持WIPS、防釣魚等平安措施9、 能夠支持客流分析功能10、 能夠支持廣告、突發(fā)信息的實(shí)時(shí)推送3方案亮點(diǎn)與價(jià)值3.1真正可增值的無(wú)線網(wǎng)絡(luò)通過(guò)短信營(yíng)銷、個(gè)性化頁(yè)面推送、微信營(yíng)銷，提升校園WLAN營(yíng)銷價(jià)值，使校園WLAN成為真正可增值的無(wú)線網(wǎng)絡(luò)。內(nèi)置營(yíng)銷推送中心個(gè)性化內(nèi)容推送無(wú)線系統(tǒng)支持靈活的頁(yè)面推送功能，學(xué)?？梢詫?shí)現(xiàn)針對(duì)不同位置或者不同用戶推送個(gè)性化的Portal頁(yè)面；同時(shí)，頁(yè)面自定義功能的實(shí)現(xiàn)，可根據(jù)學(xué)校的實(shí)際需要，靈活設(shè)置頁(yè)面內(nèi)容的需求，如學(xué)校范圍內(nèi)院系、商場(chǎng)所實(shí)時(shí)推送等。用戶號(hào)碼收集—定向營(yíng)銷用戶進(jìn)入學(xué)校接入無(wú)線網(wǎng)絡(luò)，通過(guò)輸入號(hào)碼獲取驗(yàn)證碼取得上網(wǎng)權(quán)限。所有用戶的號(hào)碼都會(huì)上傳到無(wú)線控制器，在無(wú)線控制器上可以下載游客號(hào)碼列表。這樣就可以通過(guò)短信平臺(tái)進(jìn)行定向的進(jìn)行信息推送。學(xué)校微信公共平臺(tái)對(duì)接微信作為一個(gè)信息交流、廣告營(yíng)銷的平臺(tái)，被越來(lái)越多的學(xué)校所重視，紛紛建立自己的微信公共平臺(tái)，來(lái)實(shí)現(xiàn)品牌和廣告營(yíng)銷。微信認(rèn)證方式使用戶通過(guò)對(duì)學(xué)校微信公共平臺(tái)關(guān)注獲得無(wú)線網(wǎng)絡(luò)上網(wǎng)的授權(quán)，提高學(xué)校微信平臺(tái)的關(guān)注度，學(xué)校也可以也非常方便的進(jìn)行后期的學(xué)?；顒?dòng)、教學(xué)信息推送等。3.1.2內(nèi)置客流分析平臺(tái)通過(guò)無(wú)線的內(nèi)置的客流分析功能，可以為學(xué)校的運(yùn)營(yíng)提供參考數(shù)據(jù)，為日常管理的合理設(shè)置提供依據(jù)，間接為學(xué)校的平安問(wèn)題提供支持。3.2高速、穩(wěn)定的游客無(wú)線體驗(yàn)無(wú)線通過(guò)特有的應(yīng)用層加速、射頻優(yōu)化、應(yīng)用識(shí)別為學(xué)校提供高速、穩(wěn)定的無(wú)線網(wǎng)絡(luò)，提升用戶體驗(yàn)。端到端的網(wǎng)絡(luò)應(yīng)用層加速針對(duì)干擾的無(wú)線網(wǎng)絡(luò)環(huán)境，方案采用應(yīng)用層加速技術(shù)，客戶端無(wú)需安裝任何插件，在NAC開啟應(yīng)用層加速功能，通過(guò)改善無(wú)線傳輸協(xié)議算法，將無(wú)線網(wǎng)絡(luò)的傳輸速度提升1.5-4倍。有效解決無(wú)線網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線傳輸速率低、丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題，大幅提升校園無(wú)線網(wǎng)絡(luò)速度。終端識(shí)別與流量控制無(wú)線通過(guò)無(wú)線控制器自動(dòng)識(shí)別終端類型，根據(jù)終端類型設(shè)置相應(yīng)的流量控制策略。實(shí)現(xiàn)了針對(duì)終端精細(xì)的流量控制。應(yīng)用識(shí)別和流量控制對(duì)于