商場wifi覆蓋方案

商場wifi覆蓋方案網(wǎng)線網(wǎng)絡安裝便利，不需要大規(guī)模布線，對原有的裝潢不會造成影響，能快速重建，網(wǎng)絡擴展相對簡潔無線敏捷性高，使用者能真正感受到網(wǎng)絡無處不在，尤其對商場而言，無線治理簡單，通過軟件進展簡潔治理設置即可實現(xiàn)隔離用戶，拒絕用戶的功能，具有安全治理的功能，通過無線認證可以實現(xiàn)較高的安全級別，使網(wǎng)絡更安全。

一、地點環(huán)境需求：

1、商場的每層都需要無線網(wǎng)絡的掩蓋。

2、接入設備包括：筆記本電腦、智能手機，iPAD等無線設備。

3、商場每層面積相對較大。

二、無線網(wǎng)絡掩蓋的方案

鑒于商場客源流淌比擬大，所以整個無線網(wǎng)絡必需有足夠的安全防范力量，有完善的認證系統(tǒng)，避開無線網(wǎng)絡被非法入侵和堵塞。選擇的無線產(chǎn)品應當支持多種加密方式，并且能對終端進展接入掌握和發(fā)覺非法接入的無線AP，支持對無線網(wǎng)的安全狀況進展實時的分析。

還有就是網(wǎng)絡系統(tǒng)的升級擴展力量以保證整個消遣場所擴容的需要。即：可依據(jù)網(wǎng)絡進展狀況，增加無線AP的部署，并且能支持各種網(wǎng)絡應用（如視頻、語音、無線點歌等業(yè)務）。無線掌握器也要具備升級力量。

三點就是對無線網(wǎng)絡能夠進展實時監(jiān)控，便利統(tǒng)一治理對消失的設備和網(wǎng)絡故障能夠進展實時預警；在消失故障后能夠準時發(fā)覺故障點和故障緣由。無線系統(tǒng)應當能夠顯示無線AP的狀態(tài)，無線用戶的接入狀況，并能對無線網(wǎng)絡進展統(tǒng)一的治理和配置等。

如下圖，在互聯(lián)網(wǎng)出口使用深信服AC-H3700;核心交換機采納XXX;各樓層POE交換機MS3226通過千兆網(wǎng)線接入到核心交換機；在各層部署吸頂式無線AP：MP201，全部無線AP通過無線掌握器MC1000進展統(tǒng)一的治理。

方案設計特點：

（2）全部無線AP在網(wǎng)絡中將即插即用，零配置接入網(wǎng)絡，在找到無線掌握器后，將由無線掌握器進展統(tǒng)一配置及掌握，AP的配置治理、日志治理、RF治理、RougeAP檢測和故障診斷治理均由無線掌握器負責。

4、方案設計分析：

（1）網(wǎng)絡規(guī)劃：針對不同的網(wǎng)絡用戶，劃分不同的VLAN，這樣可以細化網(wǎng)絡治理，假如有一個樓層消失問題，不會影響到其它的樓層，縮小故障范圍；而可以優(yōu)化局域網(wǎng)的內(nèi)部網(wǎng)絡數(shù)據(jù)，削減一些無用的數(shù)據(jù)包的傳輸。在出口，可以針對不同的樓層（即不同的VLAN），設置不用的應用掌握策略，提高網(wǎng)絡的使用效率。（例如：可以針對VIP貴賓區(qū)安排更高的帶寬，以便保障貴賓區(qū)客人流暢的網(wǎng)絡應用）

（2）接入層設計：本方案中所采納的接入交換機均為智能交換機。隨著網(wǎng)絡的進展，網(wǎng)絡安全問題特殊是內(nèi)網(wǎng)網(wǎng)絡安全問題越來越嚴峻，如：ARP哄騙、ARP攻擊、MAC地址盜用、IP掃描、IP沖突、ICMP掃描攻擊等問題越來越嚴峻。因此接入交換機的安全特性越來越重要，尤其對于政務網(wǎng)絡和涉密網(wǎng)絡，接入層安全問題將影響整網(wǎng)穩(wěn)定性，因此接入層交換機設計支持ARP哄騙以及掃描攻擊、ClonePC盜用、MAC地址攻擊、DHCP攻擊等等。從接入層開頭，打造高效、安全、穩(wěn)定的網(wǎng)絡，有效的保證了網(wǎng)絡的運營效果。

（3）本方案中部署的無線AP能夠?qū)Π?、大堂等區(qū)域進展很全面的無線掩蓋，在任何位置和時間都能接收到無線信號。

可從依據(jù)不同的終端用戶設計安排不同的SSID，這樣可有有效的提高無線網(wǎng)絡的使用效率。并可以針對不同的用戶設計不同的策略。在辦公室也可以為外來用戶設置來賓帳戶（GUESTSSID），假