商场无线网络解决方案.doc

无线网络解决方案Wireless Solutions网月科技开发有限公司Netmoon Tech Develop Co.,Ltd.目录一、关于网月:6二、项目介绍:6三、概述:8四、无线需求分析84.1无线网络需求分析8五、无线网络覆盖所遵循的原则9六、无线网络设计96.1无线网络拓扑设计96.2逻辑施工拓扑图106.3室内无线网络覆盖116.3.1室内无线网络覆盖特点：116.3.2网月室内双频AP116.3.3室内双频无线AP技术参数：126.4无线认证解决方案136.4.1强制推送136.4.2认证登陆146.5二次营销系统146.5.1基本信息发布146.5.2展示位置收费服务146.5.3无线广告增值服务146.6无线认证方式156.6.1倒计时登录156.6.2短信认证166.6.3微信认证176.7后台配置系统196.7.1登陆网月无线云平台196.7.2 PORTAL认证模板206.7.3模板设置206.8信息统计系统216.8.1手机账号统计216.8.2第三方账号统计216.8.3数据中心216.8.4我的在线账号226.8.5图形化统计：226.10 无线定位系统236.10.1 AP定位236.10.2 用户定位236.11网月无线网络方案特点246.11.1 AP电源的供给246.11.2提供灵活的多SSID支持246.11.3 AP的集中管理与自动配置256.11.4用户的身份认证及加密256.11.5无线漫游266.11.6无线信号自动优化与调整266.11.7非法用户的防御266.11.8无线网络的可扩展性276.11.9无线云平台带来的多样化认证方式276.12网月无线云平台特点介绍276.12.1 Portal认证的界面使用276.12.2获取用户消费轨迹286.12.3多方式认证登陆，自助上网，节省时间成本296.12.4针对客户群体投放用户感兴趣的广告内容296.12.5 PORTAL认证宣传信息制作便捷296.12.6商家自行搭建网站，认证之后快速跳转306.12.7集中管理功能，不同地点推送不同认证页面306.12.8分级管控，商家盈利放在首位316.12.9网月的最终商家用户可以使用的认证方式：316.13无线网络施工注意事项326.13.1设备上电自检326.13.2无线信号的选择要点326.13.3无线漫游设置33七、有线网络设计337.1.1外网接入线路337.1.2出口路由337.1.3核心交换机347.1.4 POE交换机347.2网月交换机产品特点：347.2.1WEB页面集中管理347.2.2自动生成局域网拓扑结构347.2.3安全联动、全网绑定347.2.4流量统计357.2.5端口限速功能357.2.6自动生成所有端口流量图357.2.7集中显示所有端口适配状态图357.2.8支持VLAN357.2.9支持DHCP 保护（DHCP SNOOPING）35八、网络安全设计368.1接入层网络防护368.2无线网络安全防护368.3 VLAN368.4用户隔离36九、成功案例379.1温德姆豪生379.1.1设备清单：379.1.2认证方式：379.2珠海德翰(国会)大酒店389.2.1用户需求389.2.2网络拓扑：399.2.3产品列表409.2.4使用效果409.2.5 AP状态419.2.6 AP安装情况419.3珠海国泰大酒店智能WiFi无线网络419.3.1用户概况419.3.2用户需求429.3.3方案设计429.3.4产品列表439.3.5使用效果449.3.6 AP状态449.3.7 AP安装情况449.3.8 用户连接Web认证界面459.4凌云大厦无线网络覆盖459.4.1方案构成：459.4.2无线网络逻辑覆盖拓扑图469.4.3无线覆盖特点469.5石家庄勒泰商场479.5.1外网接入线路479.5.2出口路由479.5.3核心交换机489.5.4无线AP489.5.5无线控制器489.5.6 POE交换机489.5.7无线云平台48一、关于网月:网月科技开发有限公司（netmoon）创建于2006年，总部位于美丽的滨海城市辽宁大连，研发中心位于有中国科技之都美称的四川成都。公司成立伊始，就将业务发展方向定位：为局域网和广域网搭建更好、更强的连接平台，长期致力于新一代网络通讯设备的设计与制造。通过多年的产品技术深耕，网月在小区、酒店、企业、网吧等多个行业以完备的软硬件产品方案赢得了客户的认可。公司旗下现有路由器、交换机、上网行为管理及无线四大类共60余种硬件产品。网月路由器独有的NS-QoS，是国内唯一真正实现智能流控，游戏优先的软件系统；在此基础上研发的行为管理和审计系统，不仅可以有效的管控内网行为，同时可保障内网的正常应用高效运行，实现管控与保障的完美结合。在交换机行业领域内，网月不仅在万兆环网应用上取得了良好的市场效果，而且应用于星网结构的全万兆MS6000系列产品必将再一次引领网吧行业的变革。而无线系列产品，从入墙、吸顶、挂墙，再到室外无线覆盖，产品形态多种多样，解决了各个领域无线覆盖的难题。2013年网月云无线功能的上线，是网月无线系列产品在软件功能上的又一次飞跃，顺应了当前移动互联网的市场需求。正是由于网月这种不断创新、永不止步的企业精神让网月赢得了国际上Intel、Broadcom、Vitesse、Realtek、Ralink、APM等众多知名芯片厂商的信任和大力支持，现已同这些厂商进行了多方位的产品合作。网月的不断发展靠的是技术实力，网月的不断进步依托的是强大的团队。我们一直秉承着：网月科技，让您领先的企业核心思想！在这个思想的引领下，相信我们会赢得更多用户对产品的认知、认同和认可。二、项目介绍:从2006年至2014年为止，公司现已经推出四大类产品线：路由器产品，交换机产品，上网行为管理产品及无线产品。路由器产品：网月路由器产品采用自主研发的软件体系，智能流控、WAN口多拨、全网管控等等功能都在用户群体中有着良好的口碑。交换机产品：网月交换机产品分别具有千兆及万兆接口速率两类，其中万兆交换机产品采用的ERPS环网技术在网吧中被广泛应用，是目前最为先进的环网技术。公司最新推出的全网万兆MS6000系列产品再一次引领了网吧行业的变革。上网行为管理产品：网月ME系列上网行为管理产品具有上网行为管理、上网行为审计等适合企业用户使用的功能，并且继承了网月路由器产品优异的智能流控，重要应用优先等等特点，是中小型企业上网行为管理的好帮手。无线系列产品：网月无线系列产品主要分为无线网络控制器、无线AP、POE交换机及云平台等几个部分，从室内到室外，具有产品形态多种多样，无线信号强，绿色低辐射符合各项国家指标，产品解决了各个领域无线覆盖的难题，一经上市，迅速占领市场，成为企业，酒店，宾馆，学校等场所无线覆盖首选的设备。三、概述:随着国内经济持续向领先全球的趋势发展，到商场购物和逛街的人群也越来越多，而现今随身携带者手机、平板、笔记本等移动终端的人可以说比比皆是，进入商场内除了购物、餐饮、休闲之外，网络也成了不可缺少的一部份。不少人带着ipad平板电脑，智能手机、笔记本电脑，在购物闲暇时也可以坐在休息区或者餐饮区上网看新闻，要求随时随地上网浏览，商场内无线覆盖并提供WIFI上网已经成为大型商业场所最基本的服务功能之一，因此部署一套可运营、可管理、可靠高效的WLAN已经成为当务之急。随着国际互联网在国内的广泛普及和全球信息化的不断发展，作为商场内的主流活动人员之一的年轻人对网络的依赖日益增强。同时，从商场的服务及管理角度出发，其自身也需要依赖网络来实现现代化的服务并提高管理水平。因此，网络建设逐渐受到商场管理者的关注并被提到议事日程上来。但如何在建设网络的同时减少对商场经营业务的影响也是管理者需要重点考虑的问题。在商场的网络建设中如果采用传统有线网络进行建设，一方面需要对商场进行大面积的布线施工，这将严重影响了美观程度和日常经营活动；另一方面，有线网络的整体施工周期较长，将会使增加商场的投资回报时间。而近年来逐渐兴起的无线局域网络（WLAN）以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点，迅速在商场网络建设中大显身手，成为商场网络建设的主要技术之一。四、无线需求分析4.1无线网络需求分析由于当前移动互联网的兴起，大量手持终端设备的使用，集合目前商场现有的宽带网络建设情况，需对商场范围内一到三层室内区域进行整体无线覆盖. 本根据对商场的需求分析，并经过严格评估。网月科技开发有限公司按照如下方式来建设商场的无线网络。五、无线网络覆盖所遵循的原则l 网络的标准化和易扩展性-网络的结构，技术和产品的标准化，结构的易扩展，技术和产品的可连续性。l 网络业务的适应性-适应多业务发展需求，提供高质量的可服务于图象，话音，数据的业务网。l 网络路由协议的健壮性及开放性-它应具有很好的收敛性和可扩展性，同时其网络额外开销是极小的，且受到国际标准的支持，保证不同设备见的互通性。l 网络的易管理和维护性-全网可进行统一或分布管理，网络维护简单有效。l 网络的实用性-根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。l 网络安全性-是指防止非法访问者通过互联网络对网络节点进行攻击的能力。内部局域网的安全则主要依靠划分VLAN来进行隔离，网月科技的以太网交换机产品均支持VLAN。l 可扩充性考虑到今后信息化的进程和逐步演进，网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。l 开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。l 经济性应该充分的利用现有的网络资源，充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上，应能达到最佳性价比。六、无线网络设计6.1无线网络拓扑设计局域网采用星型网络拓朴结构，星型拓朴结构为现在主流的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。6.2逻辑施工拓扑图如图所示AP根据部署位置选择网月室内双频吸顶式无线AP，同时启用AP的FIT模式，支持集中管控，可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月MC系列无线网络控制器，本产品支持集中管理局域网内所有网月无线AP，统一下发配置，统一升级，统一设置认证，无线漫游等等多种功能，网络管理员在控制器中就可以轻松管理内网所有无线AP，十分方便。通过网月无线云平台，实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线营销页面，同时实现上网的认证以及用户访问行为的统计分析。供电部分采用网月POE供电交换机，网月所有AP都支持标准的802.3AF协议，接入到POE交换机之后，同时提供电力及数据传输，方便用户进行网络部署，无需砸墙布线即可实现无线覆盖。6.3室内无线网络覆盖针对商场室内建筑结构的特点，从不影响建筑环境美观的角度出发并结合用户需求，我方规划在覆盖产品上选择双频吸顶式无线AP进行覆盖。网月所有室内无线AP均为802.11N无线接入点，接收灵敏度高，覆盖范围广，射频信号质量稳定，保证了用户无线网络信号的稳定性和可靠性。网络设计采用“AC+FIT-AP解决方案”进行了整体覆盖，在核心交换机连接无线控制器，在接入层部署POE接入交换机。6.3.1室内无线网络覆盖特点：l 双频吸顶方式部署，外形美观，适合于空间开阔，访问密集的场所，如会议室、集中办公区等；l AP支持2.4GHz、5.8GHz同时工作，在其优异的芯片性能所成倍提高了用户数的基础上，单个设备更能支持百人以上同时接入。l 所有无线AP均应采用瘦AP方式进行部署，由部署于网络信息中心的无线控制器进行统一的配置和管理；l 外网相关的安全部分建设，将在后文专章另行叙述。6.3.2网月室内双频AP无线AP也像其他无线产品一样属于射频（RF）系统，需要工作在一定的频率范围之内，才能够与其他设备相互通讯，我们把这个频率范围叫做工作频段。无线AP工作的频段一般分为2.4GHz和5.0GHz两个频段。但由于使用2.4GHz的无线设备越来越多（无线鼠标、无绳电话、无线路由等等），因此会在实际的无线部署当中使用2.4GHz的无线网络设备非常容易其他信号所干扰，造成无线效果体验差；而现在5GHz越来越得到广泛应用，同时具备2.4GHz和5GHz的无线AP，我们就称之为双频无线AP。双频无线AP抗干扰能力更强，可接入用户数更多，不重叠的无线信道更多，因此十分适合单位面积内人数较多的场合进行覆盖。网月双频无线AP在原有AP的功能基础上还支持双频智能负载均衡功能，按接入用户数量和流量的AP间复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有，则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备。还支持单AP内部频段的负载均衡，客户端网卡2.4GHz频段和5.8GHz频段都支持时候，会依据复杂均衡优先让客户端连接5.8GHz频段，达到均衡频段上用户数目的。网月无线AP创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户及单AP内频段选择优化才启动负载均衡功能，从而最大限度的提高了无线网络容量。6.3.3室内双频无线AP技术参数：项目规格无线标准IEEE802.11nIEEE802.11gIEEE802.11b IEEE802.11a无线频段802.11b/g/n : 2.4GHz-2.483GHz (中国)，802.11a/n:5.745GHz-5.825GHzERIP27dBm（500mW）功率可调支持多SSID4无线频宽支持40MHZ模式和20MHZ/40MHZ切换调制技术IEEE802.11b：DSSS (DBPK,DQPSK,CCK)IEEE802.11g：OFDM(64-QAM,16-QAM,QPSK,BPSK)IEEE 802.11n：(OFDM(64-QAM, 16-QAM, QPSK, BPSK)安全策略WEP (64/128 Bit)WPA-PSK(AES+TKIP) / (802.1x , RADIUS)WPA2(PSK(AES+TKIP) / (802.1x , RADIUS)802.1x (64/128 Bit)User Isolation（用户隔离）Hidden SSID（隐藏ssid）MAC Address Filtering (MAC ACL)IEEE802.11 mixed mode support open and shared keyauthentication（共享密匙认证）VLAN assignment on BSSIDVLAN assign to Front LANVLAN pass through to Front LANNetwork Integrity支持多SSID之间隔离支持Portal认证（根据应用不同可能需要无线无线控制器配合）PORTAL认证支持本地PORTAL，支持自定义LOGO，支持固定用户，流动用户创建，支持例外IP，例外MAC，支持认证客户端与计费软件联动，联动之后刷二代身份证可自动生成无线账户。云PORTAL支持，支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络，详情见网月云平台手册PORTAL认证断网策略支持多SSID PORTAL认证支持无线漫游支持无线漫游，接入速率802.11N:40MHz BW: 13.5, 15, 27, 30, 40.5, 45, 54, 60, 81, 91, 108, 120, 121.5, 135, 140, 150，300Mbps802.11G: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1Mbps802.11B: 11, 5.5, 2, 1MbpsAP切换依据根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等QOS支持WMM(802.11e)支持软件优先级队列(4级)VLAN802.1QVLAN,管理VLAN，LAN口VLAN系统负载显示支持WDS支持，支持Repeater、Client模式LLDP支持，支持RX、TX、RX+TX模式，支持自定义发送间隔，支持自定义TTL时间，支持自定义Fast Change时间用户隔离支持广播SSID取消支持DHCP修正支持DHCP绑定支持节能模式支持自定义关闭电源指示灯（暂未支持）管理支持FAT AP模式，FIT AP模式，支持AC统一升级，统一模板操作等维护方式支持WEB页面，支持ssh系统日志支持操作日志、告警日志、安全日志等统计信息AP状态统计，用户状态统计OUI显示支持OUI实时更新，支持集中显示无线终端厂家信息6.4无线认证解决方案6.4.1强制推送用户连接到无线网络后，浏览任何互联网网站（部分终端如iOS系统设备可自动弹出网页），均强制重定向至认证页面。认证页面可由商场网络管理员灵活自定义，可自主上传图片、文字、链接等信息，发布图片数量和图片更改次数不受限制，商家只需登陆网月云平台，即可对推送内容进行编辑，其中编辑功能不受时间和地点的限制，能上网的地方就能自主管理后台。6.4.2认证登陆弹出认证页面之后，用户可以使用手机号码、微信账号、QQ号码、新浪微博、随即账号、等多种方式连接到商场无线网络，同时云平台可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息，强大的文字及图形化统计系统帮助商家更好的实现二次营销。6.5二次营销系统基于WLAN的二次营销系统，涉及前端页面推送、后台信息内容管理、用户数据统计分析，为商场提供全面、完整的整体服务营销运营平台，促进商场提升经营效益。6.5.1基本信息发布该系统可发布商场的基本信息，以商家（品牌）为中心，展示欢迎信息，商家品牌名称、地理位置、电话、LOGO、促销活动等基本信息，向用户提供导购服务，让用户浏览关注商家，拉动用户进入商家进一步咨询购买，基本信息发布可向场所内所有商家收取适当运营费用。6.5.2展示位置收费服务认证页面及认证之后的跳转地址是用户无线接入互联网的必由之路，具有极高的PV及位置运营价值，商场可向场所内商家提供按周期的排期推荐服务，可向获得推荐的商家收取适当的资源占用费用。6.5.3无线广告增值服务根据商场WLAN运营情况，适度引入外部广告资源，提供无线热点租赁服务。 6.6无线认证方式网月无线解决方案当中目前共支持十二种PORTAL认证方式，适合商场环境的有如下几种：6.6.1倒计时登录应用场合：机场、车站、商场等非直接盈利型的注重品牌宣传价值、广告展示价值的场所（允许所有人接入上网，无安全性要求）认证流程：l 用户无密码连接WIFI热点，打开IE，弹出PORTAL认证页面，浏览页面内容；l 6秒后自动登录或点击广告（可自定义时间）l 登录上网。配置方式：在网月云平台模板配置页面，选择“倒计时认证”方式，并设计好认证页面信息即可。示意图：配置页面演示页面6.6.2短信认证应用场合：酒店、商场、4S店、餐饮、银行等政策上要求对上网的人员进行实名制，同时收集用户手机号码，进行二次营销。认证流程：l 用户无密码连接WIFI热点，打开IE，弹出PORTAL认证页面，浏览页面内容；l 输入正确的手机号码，手机将收到一条包含验证码的短信；l 在认证页面输入短信验证码；l 登录上网。配置方式：在网月云平台模板配置页面，选择“短信认证”方式；在网月短信网关系统中设置短信回复内容；设认证页面相关信息。示意图： 配置页面演示页面6.6.3微信认证应用场合：酒店、商场、餐饮等希望提供开放的网络环境给客户，与微信的相关业务对接营销的场所认证流程：l 用户无密码连接WIFI热点，打开微信，扫描商家微信二维码或手动查找商家微信公众账号；l 发送“我要上网”口令（可在云平台后台自定义），获得上网链接（商家获得粉丝）；l 点击上网链接，浏览页面内容；l 登录上网。配置方式：在网月云平台模板配置页面，勾选“微信认证”，并设计好认证页面信息。示意图：配置页面演示页面6.7后台配置系统6.7.1登陆网月无线云平台在IE中输入网月云平台的URL地址（http:/ /），会弹出如下的登录框，输入您所持有的网月云平台账号即可登录（账号由用户自行注册）6.7.2 PORTAL认证模板点击PORTAL认证管理菜单，可对PORTAL模板进行操作， 目前有5个模板可供使用，后续还会根据用户需求添加更多模板。6.7.3模板设置点击设置并使用按钮，可进入选择的模板类型的详细设置内容，如下图在基本信息设置中可设置商场名称、滚动信息、地址、电话及地理位置等信息。同时在宣传图片设置中可以设置首页的滚动图片以及中间位置的小图片等，每个都图片都可以设置对应的url跳转到商品的详细介绍页面。6.8信息统计系统网月云平台信息统计系统分文字统计和图形化统计两大块，6.8.1手机账号统计您通过此功能可以了解到都有那些手机用户使用了无线网络，方便以后的二次销售和推广等行为。6.8.2第三方账号统计主要是指使用腾讯QQ、微信以及微博账号等方式登录到无线网络的用户信息，区域和标签等项目会显示用户的详细信息。6.8.3数据中心在我的数据中心功能，集中显示了以各种形式的账号登录到无线网络的账号信息，并可以非常方便的看到用户登录到无线网络时，是连接到了那个AP设备，以及用户是使用的什么类型的账号登录的。6.8.4我的在线账号在我的在线账号功能当中，则可以查看到当前有哪些账号正在使用无线网络，并可手动注销制定的账号。6.8.5图形化统计：主要包括日统计、月统计及年统计，用户也可根据需求自行选择时间段6.10 无线定位系统网月云PORTAL v2.0当中添加了无线定位功能，此功能主要用于AP定位和用户定位。6.10.1 AP定位可用于AP位置规划，快捷进行AP故障分析，让您更好部署和维护无线网络；6.10.2 用户定位让您及时知晓客户关注点，以列表形式详细记录指定AP下的用户上网类型、登陆时间、最后活动时间、在线时长、使用频率等信息，方便您对用户做详细分析，知道哪里是业务热点。6.11网月无线网络方案特点6.11.1 AP电源的供给 在目前的技术环境下，无线接入点仍然需要电源，这就削弱了无线局域网的优势。在安装时，我们不得不考虑电源插口是否存在，以及连接是否可靠，电源是否会从墙板上脱落等不确定因素。 为了解决这上述问题，网月的所有无线AP都支持IEEE802.3af标准的POE供电方式，因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP供电。6.11.2提供灵活的多SSID支持早先，由于技术及成本的制约，AP只能提供单一SSID，因此要想在使得无线网所能提供的服务均混合在一个服务集之上；网月所有单个AP都支持最多4个SSID，并可以对每一个SSID分配不同的认证、加密和VLAN策略，用户一旦连接上一SSID后，可以被赋予该SSID所提供的属性。基于多SSID的应用能够实现网内的多种复杂应用，有利于大型商场和企业等环境的管理，从而让无线网业务系统功能更多、更为灵活。6.11.3 AP的集中管理与自动配置 在传统无线网络建设中，由于AP都是所谓的胖AP（FAT AP），即自身需要有相应控制软件以及独立的配置才能运行，这就给管理人员造成了很大的困扰，那就是对AP的管理、监控以及AP自身固件的升级非常麻烦。而由于AP是一种接入层设备，数量较多，且由于网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要管理人员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。针对此种问题，网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网络，所有无线AP在网络中将即插即用，零配置接入网络，在找到无线控制器后，将由无线控制器进行统一配置及控制，AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责，极大的方便了网络管理人员的日常维护管理工作。6.11.4用户的身份认证及加密众所周知，无线网络采用电磁波作为传出媒介进行数据传输，而电磁波由于可以穿透建筑物而泄漏到外部空间，因此对于无线网络的安全策略就不能采用有线网的思路，因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来反制非法入侵。网月无线解决方案当中支持多种加密方式：WEP加密方式WPA/WPA2 PSK加密方式WPA/WPA2 RADIUS加密方式PORTAL认证加密方式其中PORTAL认证功能由于其具备了操作简便，密码唯一，管理方便，可扩展性强，便于推广信息等特点，成为了酒店、商场、学校等大型场所首选的无线加密方式。同时，网月无线PORTAL认证系统当中支持身份证刷卡，与前台系统完美融合，轻松实现，前台刷卡，AC后台开通无线，凭身份证等认证方式可连接到无线网络。6.11.5无线漫游 由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP，在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作，该过程一般需要300500ms的时间，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、session key重分发及重新分配IP地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持，因为传统无线网络的漫游只停留在IEEE802.11协议层上，并没有对用户会话进行完整性保持。 网月无线解决方案当中，无线控制器会对所有AP上接入的用户采用统一会话管理，所有已认证终端均在控制器当中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。6.11.6无线信号自动优化与调整 传统“FAT AP”组建的无线网络，在建设初期，需要对无线频谱及channel和发射功率进行规划，以降低同频干扰，但是无线信号受到用户数、天气、湿度等环境影响因素较大，一旦外界因素发生变化后，如果AP仍使用原始参数进行运行，必然导致信号强度降低、覆盖区域缩小等情况，导致网络运行不稳定。 网月无线网络解决方案当中，支持RF自动调整技术。可以监听、扫描所在空域中的信号强度和使用量，并将数据传送至无线控制器上，控制器根据各AP报告的测量数据进行一个全局的调配，RF技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量最大化。6.11.7非法用户的防御网月无线AP支持MAC地址准入功能，可设置黑白名单，当非法用户想要连接到无线网络时，系统可以主动向该无线客户端发出IEEE802.11 disassociation信号，强制将该终端与非法AP断开，阻止非法访问连接到无线网络，给无线系统一个安全的防护。6.11.8无线网络的可扩展性 网月无线网络解决方案，不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制，还保持着良好的网络可扩展性，AP与无线控制器之间通过自封协议进行通讯，无需改变现有网络拓扑结构，也无需考虑协议兼容性，实现了与拓扑无关的组网，使得整个无线网络有着更强的伸缩性，为今后网络的升级和扩容提供良好的可扩展性。6.11.9无线云平台带来的多样化认证方式网月无线云平台提供给了商家更多变的PORTAL认证模板，更多样式的无线认证方式，诸如手机号码、QQ号码、微信号码、微博账号等等都可以作为无线认证方式连接到商家的无线网络，并且云平台后台会对用户的这些登录信息做自动统计，方便商家掌握用户的消费轨迹，拓展二次销售机会，同时通过认证页面可展示商家的企业形象以及特色服务，是目前市面上最好的无线营销系统。6.12网月无线云平台特点介绍6.12.1 Portal认证的界面使用商家可自主管理广告推送系统，可自主上传图片、文字、链接等信息，发布图片数量和图片更改次数不受限制，商家只需登陆网月云平台，即可对推送内容进行编辑，其中编辑功能不受时间和地点的限制，能上网的地方就能自主管理后台。另外，后台管理系统拥有强大的信息库，可供商户上传和存储产品信息。6.12.2获取用户消费轨迹 商户可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息，商家可通过无线设备对用户发送优惠信息或节假日祝福信息。该功能可加强商家用户与顾客之间的互动，帮助商家客户实现二次盈利。 6.12.3多方式认证登陆，自助上网，节省时间成本 在本地控制器上商家可选择让用户使用身份证刷卡、二维码扫描、小票打印等方式，在云平台商家可通过设置，让用户使用以手机号，QQ，微博，微信，会员卡等等方式作为账号、手机短信获取密码、微信公众平台自动回复账号密码等方式自助上网，避免了因询问商户管理员无线密码带来的不便与时间流失。6.12.4针对客户群体投放用户感兴趣的广告内容用户认证登陆WIFI网络，享受免费上网，商家在云端后台留存用户信息，建立用户档案，将用户分类，定时对用户发送客户感兴趣的活动，优惠信息，针对性投放商家广告信息,实现方便精准的二次营销，微信、微博等热门聊天软件的使用，还可形成独特的网络营销模式，从而提升客户流量。6.12.5 PORTAL认证宣传信息制作便捷通过无线上网认证欢迎页面，实现品牌信息的传播，商家可以自主的进行公司LOGO、优惠信息、新品推荐等内容，促销信息制作简便，一键上传就可以自动展示 品牌形象传播提升传播形象及认知度。WIFI认证页面提供多套模板选择，并支持页面自主修改、编辑，自动适配智能手机、平板、笔记本等多种无线上网终端。6.12.6商家自行搭建网站，认证之后快速跳转客户完成认证登陆之后，可设置自动跳转到商家指定的网站，商家可自行搭建内部或外部网站，用户通过网站上展示的商家产品信息等内容，可实现网络购买等操作，增加商家盈利渠道。6.12.7集中管理功能，不同地点推送不同认证页面一套管理系统可以对下面所有WIFI热点进行管理，可以随时管理各自热点网络情况，针对性限速和行为控制，并可添加多套认证页面，根据设备所处的位置推送不同信息，让每个用户都收到适合自己的认证页面。6.12.8分级管控，商家盈利放在首位目前市面上做无线和做无线云的厂家数量众多，网月所有的软件、硬件都是由自己研发和制作，在后续的功能添加、软件功能修复等方面有着巨大的优势。另外，网月一直都将最终用户的利益放在首位，云WIFI中采用了分级管理的方式，在保障代理商的利益前提下，所有产品宣传手段都是为商家考虑，商家无需担心自己是在为网月做广告，也无需担心是在为我们的代理商做广告，而是实实在在的推广自己的产品，掌握自己的用户，这与国内目前多数厂家采用的卖产品之后仍然给厂家自己做推广有很大区别。6.12.9网月的最终商家用户可以使用的认证方式：l 手机认证：收集客户手机号码，用于商家短信营销。 l 新浪微博认证：认证完成自动搜集用户微博账号。l QQ 号码认证：掌握用户QQ聊天工具账号，方便加商家群等促销活动l 微信账号认证：通过使用微信公众账号等平台，用户关注商家公众微信账号，输入无线账号等关键词，可获取到无线密码。 l 身份证认证：前台可以通过读卡器直接读取客户身份信息，可系统定义也可自定义无线用户名和密码及上网时间。l 会员卡认证：集团性商家，可使用会员卡的形式给用户发放无线账号，方便留住老客户及增加新的会员用户，这些客户可以成为商家的忠实伙伴。l 二维码认证：通过将无线账号打印成二维码的形式，让用户通过扫描二维码认证到无线网络，并会陆续推出定时二维码等功能。l 包月卡、小时卡认证：商家发放一定的包月卡、小时卡无线账号给用户，可作为活动的奖励或推广之用，在卡片上可打印上商家的优惠活动等信息。商家可通过以上多种以及后续陆续添加的认证方式，根据自身需求，选择不同的推广途径，达到更好的宣传自身的作用。6.13无线网络施工注意事项6.13.1设备上电自检在设备安装上之前，首先将设备上电自检，确保设备能正常运行，由于在某些建筑物内，AP被放置在不易拿取的地方，因此设备上电自检十分必要，以防出现安装后需重新拆下的麻烦。设备通电，观察指示灯状态是否正常对照产品使用说明，检查是否能连接进入到设备WEB页面；检查是否可以搜索到无线信号。6.13.2无线信号的选择要点在WLAN网络规划中，为了实现AP的有效覆盖，同时避免信道间的相互干扰，在信道分配时，需采用蜂窝式覆盖原理，进行信道的合理分配：同一区域内所选的的频率应该至少间隔25MHz，可以使用不重叠信道（如1,6,11）相邻AP选择不同的信道考虑AP之间彼此信号覆盖范围时，不仅要考虑水平层