中國黃金無線精準營銷預(yù)案建議書

69/69中國黃金無線精準營銷方案建議書銳捷網(wǎng)絡(luò)有限公司2014年9月目錄中國黃金無線精準營銷方案建議書 11 概述 42 中國黃金無線營銷平臺需求分析 52.1 搭建良好的WIFI使用體驗 52.1.1 滿足各類終端接入 52.1.2 無處不在的信號覆蓋 52.1.3 大用戶數(shù)量的AP并發(fā)使用 62.1.4 負載均衡，保障上網(wǎng)體驗 62.1.5 靈活流控，保障用戶各類應(yīng)用流暢開展 62.1.6 不同場合下、不同用戶上網(wǎng)不中斷 62.1.7 7X24穩(wěn)定運行 62.2 搭建安全的WIFI環(huán)境 72.3 靈活、有針對性的廣告發(fā)布平臺 72.4 便捷直觀的管理平臺 82.4.1 集中式的無線部署方式 82.4.2 集中式的身份認證系統(tǒng) 83 無線覆蓋規(guī)劃設(shè)計 93.1 設(shè)計參考 93.1.1 覆蓋規(guī)劃原則 93.1.2 頻率規(guī)劃與干擾控制 93.1.3 無線網(wǎng)絡(luò)覆蓋質(zhì)量指標 10覆蓋指標 10信號質(zhì)量 10速率指標 11信號外泄 113.2 無線網(wǎng)絡(luò)容量設(shè)計 113.2.1 并發(fā)用戶數(shù) 113.2.2 吞吐量要求 113.2.3 容量估算 113.3 物料清單和中國黃金的點位圖 123.3.1 物料清單 123.3.2 中國黃金區(qū)域AP部署點位圖 124 無線網(wǎng)絡(luò)安全設(shè)計 134.1 入網(wǎng)身份認證，確保事后追查定責到人 134.1.1 上網(wǎng)行為審計，過濾敏感內(nèi)容，符合網(wǎng)監(jiān)部門要求 164.1.2 NAT日志記錄，便于事后追查，符合公安部82號令要求 164.1.3 無線攻擊防范，防止私設(shè)非法AP，影響用戶使用 175 廣告營銷平臺設(shè)計 195.1 模版（模版庫、自定義模版） 195.2 強制看廣告 205.3 按地理位置推送 215.4 微信托管 235.5 投放資訊管理（使用時間表、投放統(tǒng)計） 245.6 用戶數(shù)據(jù)管理 266 網(wǎng)絡(luò)管理系統(tǒng)設(shè)計 296.1 設(shè)備基本信息獲取 296.2 無線AP監(jiān)視 296.3 用戶信息查詢 306.4 無線配置管理 307 銳捷無線方案特點和優(yōu)勢 317.1 業(yè)界最強勁的無線性能 317.1.1 X-speed大幅提升干擾環(huán)境下的用戶體驗 317.1.2 X-sense，會思考的靈動天線 337.2 獨特的功能確保整體方案的先進性 367.2.1 業(yè)務(wù)流量全面分流的本地轉(zhuǎn)發(fā)架構(gòu) 367.2.2 基于用戶、流量、頻段的智能負載均衡 377.2.3 靈活便捷的訪客系統(tǒng) 397.2.4 逐級深入的安全防護 407.2.5 堅若磐石的可靠網(wǎng)絡(luò) 447.2.6 全面支持IPv6的無線網(wǎng)絡(luò) 457.3 專業(yè)制勝的原廠技術(shù)服務(wù)支持 467.3.1 原廠專業(yè)地勘測試支持 467.3.2 3年保修期內(nèi)7*24小時服務(wù)支持 467.3.3 本地化服務(wù)支持，快速到達用戶現(xiàn)場 467.3.4 熱線服務(wù) 477.3.5 遠程支持服務(wù) 477.3.6 保修期滿后承諾 477.3.7 售后服務(wù)聯(lián)絡(luò)方式 478 設(shè)備清單 48概述互聯(lián)網(wǎng)發(fā)展推動了終端設(shè)備的形態(tài)發(fā)生變革，智能手機、平板電腦和智能電視等以應(yīng)用為主的終端大規(guī)模出現(xiàn)，智能手機和平板電腦更加便捷的用戶體驗已將我們帶入移動互聯(lián)網(wǎng)時代！WLAN迅速實現(xiàn)了大規(guī)模部署，已經(jīng)完完全全滲透到我們生活工作的方方面面，影響著人們的工作、生活、社交方式、獲得資訊的方式。在這種情況下，無線營銷正成為新興的廣告營銷模式。移動媒體從資訊型發(fā)展到生活型，個性化推送、結(jié)合O2O的營銷方式層出不窮，今天中國網(wǎng)民上網(wǎng)的主流行為已偏向移動化，用戶的媒體消費形態(tài)也逐漸向移動端轉(zhuǎn)移。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況調(diào)查統(tǒng)計報告》顯示，截至2013年6月底，我國網(wǎng)民數(shù)量達到5.91億，手機網(wǎng)民規(guī)模達4.64億，網(wǎng)民中使用手機上網(wǎng)的人群占比提升至78.5%。智能手機作為載體的移動媒體已經(jīng)沒有在線和離線的區(qū)別，品牌也在挖掘用戶基于移動互聯(lián)網(wǎng)的個性化需求。反觀傳統(tǒng)線下營銷手段僅為電視媒體、固定廣告位、紙質(zhì)宣傳頁等，不僅投入成本高昂，廣告信息變更的時效性差，實際有效的關(guān)注率低，無法獲取到客戶真正的消費習(xí)慣，廣告主的聲音被淹沒在大量的廣告環(huán)境下，很難脫穎而出。移動設(shè)備作為信息接收終端，帶來了媒體體驗的變化：一是屏幕更小，信息整合性加強，原來以版位為邏輯的內(nèi)容+廣告形式受到挑戰(zhàn)；二是個性化加強，比如不同用戶群體的終端設(shè)備獲取到的信息，不論是內(nèi)容、形式、還是傳播方式上，都不盡相同；三是內(nèi)容的響應(yīng)性加強，與用戶的位置信息、用戶主動請求更有相關(guān)性?；谝陨闲袠I(yè)發(fā)展及應(yīng)用發(fā)展趨勢，搭建一套系統(tǒng)的WiFi廣告營銷體系，抓住龐大的移動智能終端用戶群體，提高廣告營銷效率，最終實現(xiàn)豐厚的廣告營銷收益。中國黃金無線營銷平臺需求分析搭建良好的WIFI使用體驗中國黃金計劃對柳北區(qū)大潤發(fā)營業(yè)點和榮軍路大潤發(fā)營業(yè)點進行無線的全覆蓋。用戶使用移動終端通過中國黃金提供的WIFI進行免費互聯(lián)網(wǎng)訪問。規(guī)劃并合理設(shè)計無線網(wǎng)絡(luò)，讓接入無線網(wǎng)絡(luò)的用戶有良好的使用體驗，是吸引用戶接入使用的基礎(chǔ)，而龐大的使用用戶接入數(shù)量是中國黃金實現(xiàn)廣告營銷推送、提高數(shù)據(jù)采樣率、提供有效數(shù)據(jù)分析統(tǒng)計的基礎(chǔ)。良好的WIFI使用體驗具體體現(xiàn)在如下幾個方面。滿足各類終端接入無線網(wǎng)絡(luò)必須滿足各類用戶接入終端的多樣化要求。不同的終端類型、不同的用戶操作系統(tǒng)均能夠支持，彈送內(nèi)容能夠與終端的屏幕大小進行自適應(yīng)配置。同時提供多樣化的認證接入方式，符合大眾使用需求和使用習(xí)慣，保障在任何時候都有一種方式可以保障用戶可認證，可用網(wǎng)，認證過程人性化，保障安全機制得以推廣。IPAD4、Ipone5、三星GALAXY3等以上等都支持5G，為更好的分流，將盡可能支持5G的終端自動連接到5G射頻卡上，來減輕2.4G的壓力，即在部署無線網(wǎng)絡(luò)時，當1臺AP上連接人數(shù)較多時，能夠?qū)崿F(xiàn)5G優(yōu)先，因此要求AP為支持雙頻雙流的設(shè)備。無處不在的信號覆蓋無線網(wǎng)絡(luò)覆蓋區(qū)域包含柳北區(qū)大潤發(fā)營業(yè)點和榮軍路大潤發(fā)營業(yè)點。覆蓋區(qū)域要求無死角全覆蓋，信號強度不低于-65dbi。大用戶數(shù)量的AP并發(fā)使用要求單個室內(nèi)AP的并發(fā)使用用戶數(shù)量不少50（非AP帶機數(shù)量），優(yōu)先選擇更大并發(fā)使用用戶數(shù)的產(chǎn)品和方案。中國黃金上述要求無線覆蓋區(qū)域并發(fā)使用用戶數(shù)數(shù)量不低于600人。負載均衡，保障上網(wǎng)體驗在用戶密集區(qū)域，可能出現(xiàn)大量客戶端都加入同一個AP時，使這臺AP的負載就會很高，而另一臺AP則處于空閑的狀態(tài)，使得AP資源沒有很好的得到運用，客戶端的效率也受到限制。所以在無線網(wǎng)絡(luò)規(guī)劃和部署時，必須建立負載均衡的機制，提高終端用戶的體驗度，提高無線AP使用效率。靈活流控，保障用戶各類應(yīng)用流暢開展隨著用戶和應(yīng)用的不斷增多，特別是P2P、在線視頻等應(yīng)用的不斷涌現(xiàn)，用戶對于帶寬的需求量逐漸增大。再大的帶寬，如果沒有很好的管理機制那么也會出現(xiàn)網(wǎng)絡(luò)使用效果非常差的情況。所以需要在整個網(wǎng)絡(luò)出口建立科學(xué)的流量控制機制，識別迅雷、BT、在線視頻、Email、HTTP等等關(guān)鍵應(yīng)用，通過流量策略的控制能夠進行分時段控制不同用戶不同應(yīng)用的帶寬和優(yōu)先級，合理規(guī)劃帶寬，保障關(guān)鍵性業(yè)務(wù)，提高用戶體驗。不同場合下、不同用戶上網(wǎng)不中斷無線網(wǎng)絡(luò)必須具有強大的漫游能力，保障用戶移動上網(wǎng)時的用戶體驗。同時需要針對不同區(qū)域的特點，比如根據(jù)用戶密集程度，設(shè)計不同規(guī)模的無線容量，保障各個用戶體驗。同時需考慮突然用戶量、小片段盲區(qū)等特殊情況，采取優(yōu)化措施，保障用戶體驗。7X24穩(wěn)定運行無線網(wǎng)絡(luò)主要為用戶提供高質(zhì)量的互聯(lián)網(wǎng)服務(wù)，為了提供卓越的客戶體驗，無線網(wǎng)絡(luò)必須具備高可靠的無線網(wǎng)絡(luò)服務(wù)，提供完美的覆蓋效果，以及完善的安全防護措施，保障無線網(wǎng)絡(luò)7X24穩(wěn)定運行。搭建安全的WIFI環(huán)境作為獨立搭建的WIFI環(huán)境，為龐大的用戶群體提供互聯(lián)網(wǎng)接入服務(wù)，首先必須保障網(wǎng)絡(luò)合法、合規(guī)，其次必須保障WIFI用戶群及網(wǎng)絡(luò)所有者的信息安全，同時必須保障用于營銷的廣告內(nèi)容安全，才能保障WIFI營銷平臺能夠持續(xù)良好的運營。無線網(wǎng)絡(luò)為用戶提供免費的網(wǎng)絡(luò)訪問服務(wù)，要能夠保證整個無線網(wǎng)絡(luò)安全性，防止用戶遭受常見的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)欺騙、病毒、木馬等，保障無線用戶用網(wǎng)安全！無線網(wǎng)絡(luò)主要是為用戶提供互聯(lián)網(wǎng)服務(wù)，為了符合公安部頒發(fā)的82號令及網(wǎng)監(jiān)部門的法令要求，無線網(wǎng)絡(luò)必須具備身份鑒別技術(shù)、網(wǎng)絡(luò)行為審計等功能，同時記錄地址轉(zhuǎn)換記錄，以便事后能夠追查定責到人！無線信號容易被竊聽、干擾，無線用戶之間也可能發(fā)生攻擊現(xiàn)象，因此必須通過多種技術(shù)手段保證無線網(wǎng)絡(luò)自身安全。應(yīng)充分考慮wifi使用與認證的安全、防泄密、審計、追查等因素，使用的認證方式能夠收集到用戶信息，在此基礎(chǔ)上能根據(jù)該信息推送廣告也作為一種二次營銷的關(guān)鍵手段。靈活、有針對性的廣告發(fā)布平臺基于無線應(yīng)用場景的內(nèi)容化原生營銷，這種新形態(tài)區(qū)別于橫幅、插屏、BANNER等展示類營銷方式，是非打斷式的信息推薦。就是平臺可以整合開發(fā)者場景、大數(shù)據(jù)，把廣告信息融入到無線應(yīng)用場景中，不限于圖文、視頻、音頻等等，只要用戶喜歡，營銷需求方能夠提供。這就需要保障的的營銷基礎(chǔ)平臺能夠支撐越來越龐大的廣告營銷體系，比如廣告的受眾群體，能更加精準，更加有效！廣告成本相比較其他媒體，價格更低，質(zhì)量更高，同時相對傳統(tǒng)廣告更加豐富多彩等等。廣告營銷基礎(chǔ)平臺需要具備以下幾點：能夠提供豐富的可編輯可定制的的廣告頁面，且主題內(nèi)容頁面可靈活開發(fā)制作，廣告內(nèi)容豐富多彩。廣告推送必須能夠針對不同地理位置，推送不同的廣告界面。根據(jù)時間為單位，提供不同時間段的不同資訊投放提高廣告推送的有效性?？稍O(shè)定多個投放頁，由商戶選擇投放?？稍O(shè)置多個資訊投放頁，可一次性或認證先后等方式輪循。掌握咨詢投放效果，比如顯示已使用資訊的應(yīng)用情況，如投放時間、時長、主題等；需具備靈活、全面的統(tǒng)計功能，能夠清楚的了解到用戶對廣告內(nèi)容的關(guān)注情況、實時在線用戶等，為商場經(jīng)營層提供決策分析的數(shù)據(jù)依據(jù)。便捷直觀的管理平臺集中式的無線部署方式無線控制器通過旁路部署在核心交換旁邊。無線控制器集對AP配置、管理、安全策略控制、通信控制等功能與一身，負責無線網(wǎng)絡(luò)的接入控制，轉(zhuǎn)發(fā)和統(tǒng)計、AP的配置和監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制；控制器AC與AP之間采用國際標準協(xié)議CAPWAP進行加密通信，既實現(xiàn)了與有線網(wǎng)絡(luò)的隔離，又保證了AC與AP之間實時通信的保密性。集中式的身份認證系統(tǒng)全網(wǎng)絡(luò)的統(tǒng)一的認證方式和無縫漫游，接入用戶進行統(tǒng)一認證，對于跨區(qū)域的賬號能通過統(tǒng)一的SSID接入到網(wǎng)絡(luò)中，實現(xiàn)全網(wǎng)化跨AP的統(tǒng)一認證和無縫漫游。無線覆蓋規(guī)劃設(shè)計設(shè)計參考覆蓋規(guī)劃原則1.系統(tǒng)的覆蓋規(guī)劃應(yīng)主要考慮為保證AP無線信號的有效覆蓋，對AP天線進行選址與相關(guān)配置。通常有綜合分布式系統(tǒng)和獨立AP覆蓋方式，設(shè)計時應(yīng)根據(jù)覆蓋場點的實際情況進行選擇。2.對于有多個WLAN網(wǎng)絡(luò)存在的區(qū)域，AP的布放應(yīng)盡量避免頻率的干擾，擴容增加的AP可以通過掃頻的方法檢測原有AP的頻率再進行頻率設(shè)計。3.一般情況下室內(nèi)天線接口處的輸出功率的最大值為20dBm，在用戶數(shù)較多，AP數(shù)量較多的區(qū)域，可以通過降低發(fā)射功率來減少覆蓋范圍，以達到減少同頻干擾的目的。4.覆蓋方案設(shè)計中選擇AP時，應(yīng)綜合考慮設(shè)備性能、系統(tǒng)整體成本統(tǒng)間干擾等因素。頻率規(guī)劃與干擾控制1.在一個AP覆蓋區(qū)內(nèi)直序擴頻技術(shù)最多可以提供3個不重疊的信道同時工作?？紤]到制式的兼容性，相鄰區(qū)域頻點配置時宜選用1，6，11信道。2.頻點配置時首先應(yīng)對目標區(qū)域現(xiàn)場進行頻率檢測，對于覆蓋區(qū)域內(nèi)已有AP采用的信道，應(yīng)盡量避免采用。3.對于室外區(qū)域干擾宜采用調(diào)整(定向)天線方向角，避免天線主瓣對準干擾源的方式或調(diào)整功率。4.對于室內(nèi)區(qū)域存在多套室內(nèi)覆蓋系統(tǒng)的情況，應(yīng)充分考慮其他通信系統(tǒng)使用的頻段，設(shè)計時預(yù)留必要的保護頻帶，以滿足干擾保護比的要求。5.室外AP覆蓋區(qū)頻點配置時，為了實現(xiàn)AP的有效覆蓋，避免信道間的相互干擾，在信道分配時宜引入移動通信系統(tǒng)的蜂窩覆蓋原理。對1，6，11信道進行復(fù)用，如下圖：6.室內(nèi)AP覆蓋區(qū)頻點配置時應(yīng)充分利用建筑物內(nèi)部結(jié)構(gòu)，從平層和相鄰樓層的角度盡量避免每一個AP所覆蓋的區(qū)域?qū)M向和縱向相鄰區(qū)域可能存在的干擾。7.系統(tǒng)設(shè)計時應(yīng)注意避免干擾源的影響。8.WLAN規(guī)劃設(shè)計時結(jié)合現(xiàn)場勘察和測試之后，應(yīng)指定覆蓋區(qū)域的每個AP的工作頻率，可通過無線控制器實施AP自動頻率調(diào)整。無線網(wǎng)絡(luò)覆蓋質(zhì)量指標覆蓋指標為能夠提供優(yōu)質(zhì)的無線服務(wù)，校區(qū)所有房間（面板AP除外）內(nèi)要求無線信號在室內(nèi)任何空間信號強度2.4GHz、5GHz同時不低于-65dBm，丟包率小于1%。室外環(huán)境無線信號在無線蜂窩覆蓋邊緣信號強度2.4GHz、5GHz同時不低于-75dBm。同時為了達到信號穩(wěn)定，同頻率、同信道的干擾信號強度不得高于-75dBm。信號質(zhì)量目標覆蓋區(qū)域內(nèi)95%以上位置，用戶終端接收到的下行信號S/N值>10dB。速率指標在目標覆蓋區(qū)內(nèi)，單用戶接入最大下行業(yè)務(wù)速率≥AP上聯(lián)中繼帶寬的90%。信號外泄室內(nèi)WLAN信號泄露到室外10m處的強度不高于-75dBm。無線網(wǎng)絡(luò)容量設(shè)計并發(fā)用戶數(shù)WLAN網(wǎng)絡(luò)在進行多終端接入設(shè)計時，按照每個802.11NAP的并發(fā)50個用戶。吞吐量要求WLAN的數(shù)據(jù)業(yè)務(wù)吞吐量是容量設(shè)計的重要因素。在設(shè)計中應(yīng)充分考慮各類數(shù)據(jù)業(yè)務(wù)特點和帶寬的需求。在目標覆蓋區(qū)域內(nèi)僅有一個終端，滿足設(shè)計質(zhì)量指標的情況下，系統(tǒng)吞吐量設(shè)計按照如下要求：在802.11b模式下，上行或下行單向吞吐量應(yīng)不低于5Mbps(不加密)；在802.11g模式下，上行或下行單向吞吐量應(yīng)不低于18Mbps(不加密)；在802.11n模式下，上行或下行單向吞吐量應(yīng)不低于54Mbps(不加密)。容量估算WLAN容量計算方式：每用戶速率＝（每AP連接速率X傳輸效率）/（用戶數(shù)量X忙時用戶激活比例）。其中，每AP基本802.11b每個AP的最大連接速率為11Mbps，802.11g每個AP的最大連接速率為54Mbps，802.11n每個AP的最大連接速率為300Mbps，802.11ac每個AP的最大連接速率為1Gbps；傳輸效率：表示總開銷效率因子，包括MAC效率和糾錯開銷，取50%；用戶數(shù)量X忙時用戶激活比例：得到同時使用無線網(wǎng)絡(luò)資源的實際用戶數(shù)量。1.系統(tǒng)的覆蓋規(guī)劃應(yīng)主要考慮為保證AP無線信號的有效覆蓋，對AP天線進行選址與相關(guān)配置。通常有綜合分布式系統(tǒng)和獨立AP覆蓋方式，設(shè)計時應(yīng)根據(jù)覆蓋場點的實際情況進行選擇。2.對于有多個WLAN網(wǎng)絡(luò)存在的區(qū)域，AP的布放應(yīng)盡量避免頻率的干擾，擴容增加的AP可以通過掃頻的方法檢測原有AP的頻率再進行頻率設(shè)計。3.一般情況下室內(nèi)天線接口處的輸出功率的最大值為20dBm，在用戶數(shù)較多，AP數(shù)量較多的區(qū)域，可以通過降低發(fā)射功率來減少覆蓋范圍，以達到減少同頻干擾的目的。4.覆蓋方案設(shè)計中選擇AP時，應(yīng)綜合考慮設(shè)備性能、系統(tǒng)整體成本統(tǒng)間干擾等因素。物料清單和中國黃金的點位圖說明：以下物料清單根據(jù)圖紙初步規(guī)劃，后續(xù)還需現(xiàn)場場勘才能明確點位圖。物料清單樓信息樓層信息AP型號數(shù)量天線型號數(shù)量饋線型號數(shù)量柳北區(qū)大潤發(fā)營業(yè)點AP330-I8小計：8榮軍路大潤發(fā)營業(yè)點1FAP330-I6小計：6合計：14室內(nèi)AP數(shù)量總計：14中國黃金區(qū)域AP部署點位圖現(xiàn)場場勘后提供無線網(wǎng)絡(luò)安全設(shè)計整個無線網(wǎng)絡(luò)為用戶提供免費的網(wǎng)絡(luò)訪問服務(wù)，要能夠保證整個無線網(wǎng)絡(luò)安全性，防止用戶遭受常見的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)欺騙、病毒、木馬等，保障無線用戶用網(wǎng)安全！無線網(wǎng)絡(luò)主要是為用戶提供互聯(lián)網(wǎng)服務(wù)，為了符合公安部頒發(fā)的82號令及網(wǎng)監(jiān)部門的法令要求，無線網(wǎng)絡(luò)必須具備身份鑒別技術(shù)、網(wǎng)絡(luò)行為審計等功能，實現(xiàn)實名制上網(wǎng)的目的，同時記錄地址轉(zhuǎn)換記錄，以便事后能夠追查定責到人！對比目前較為成熟的身份認證方式，方案設(shè)計從短信認證、微信認證兩種方式，保障所有用戶均能很便捷的通過身份認證。無線信號容易被竊聽、干擾，無線用戶之間也可能發(fā)生攻擊現(xiàn)象，因此必須通過多種技術(shù)手段保證無線網(wǎng)絡(luò)自身安全。無線網(wǎng)絡(luò)安全是一個端到端的全程概念，單純提高某一層面的安全性并不能對網(wǎng)絡(luò)整體的安全性有很大改善。因此，無線網(wǎng)絡(luò)安全最終要從無線鏈路層安全、無線網(wǎng)絡(luò)層安全等層次進行安全保證，無線網(wǎng)絡(luò)具備無線安全攻擊防范的能力。無線鏈路層加密無線鏈路層加密方式有WEP、WPA、WPA2、WAPI等方式。用戶隔離通過限制相同SSID下的接入用戶互訪，可以保證終端用戶無法在AP上做互訪，而不同SSID下的用戶所對應(yīng)的是不同的VLAN，因此所有的數(shù)據(jù)流量必須上行到AC，由AC統(tǒng)一進行轉(zhuǎn)發(fā)、交換和策略控制，從而防止信息進行本地交換，而造成網(wǎng)絡(luò)性能下降或病毒泛濫等安全事件。入網(wǎng)身份認證，確保事后追查定責到人定制化的短信認證配合短信網(wǎng)關(guān)，身份認證系統(tǒng)實現(xiàn)認證Portal頁面的推送后采用短信認證的功能，當用戶搜索到無線信號點擊連接，接入成功后打開瀏覽器輸入任意網(wǎng)址，這時接入交換機檢查匹配表象判斷該用戶是否通過認證，如果沒有在匹配列表里面找到匹配項那么交換機將使用戶的訪問網(wǎng)址重定向到我們的Portal服務(wù)器及身份認證系統(tǒng)中，由身份認證系統(tǒng)推送我們已經(jīng)預(yù)制好的認證頁面，當用戶輸入了正確的用戶名密碼認證成功身份認證系統(tǒng)會返回給用戶認證成功頁面并同時自動推送廣告主頁等。1.用戶搜索到WIFI熱點；2.認證網(wǎng)關(guān)系統(tǒng)返回即時的認證頁面（包含廣告、品牌、促銷信息），并提示用戶輸入手機號碼，以獲取上網(wǎng)驗證碼；3.用戶輸入正確的手機號碼，點擊“獲取驗證碼”；4.認證網(wǎng)關(guān)系統(tǒng)將根據(jù)預(yù)定的規(guī)則生成驗證碼；5.認證網(wǎng)關(guān)系統(tǒng)通知“短信網(wǎng)關(guān)”，給此手機號碼下發(fā)一條短信息；6.信息內(nèi)容直接調(diào)用預(yù)定義的格式，如“歡迎使用XXX無線網(wǎng)絡(luò)，你的無線上網(wǎng)驗證碼為XXXX?！?.客戶的手機即時收到含驗證碼的短信；8.在對應(yīng)位置輸入驗證碼，并提交；9.網(wǎng)關(guān)校驗通過，對此用戶設(shè)備授權(quán)上網(wǎng)，用戶即可通過WIFI暢游互聯(lián)網(wǎng)。以上的業(yè)務(wù)流程描述比較細致，對用戶來說，只需要進行簡單三步操作即可暢游互聯(lián)網(wǎng)：連接WIFI輸入手機號碼輸入驗證碼，上網(wǎng)特色化的微信認證商戶建立微信公共賬號后，可以作為顧客免費上網(wǎng)的入口。用戶要免費上網(wǎng)，需要先關(guān)注微信公共賬號后，才能獲取到上網(wǎng)鏈接，點擊后自動認證上網(wǎng)，跳轉(zhuǎn)到認證首頁。1.打開微信客戶端2.掃描二維碼，關(guān)注微信公眾號，收到SSID、鏈接、密碼等微信消息；3.關(guān)聯(lián)商家無線SSID，點擊微信消息內(nèi)的上網(wǎng)鏈接，輸入密碼即可完成認證；4.（可選擇設(shè)置）后續(xù)使用，無需再次認證即可上網(wǎng)；上網(wǎng)行為審計，過濾敏感內(nèi)容，符合網(wǎng)監(jiān)部門要求用戶的上網(wǎng)記錄都可以通過系統(tǒng)完成記錄，并可以對應(yīng)客戶需求，過濾敏感內(nèi)容，整個記錄信息全部符合網(wǎng)監(jiān)部門的要求。NAT日志記錄，便于事后追查，符合公安部82號令要求公安部發(fā)布的《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定（公安部令第82號）》中，也明確要求了，各網(wǎng)絡(luò)運維單位，要在發(fā)生非法網(wǎng)絡(luò)行為時，對責任人進行IP定位，并進行實名審計。所以互聯(lián)網(wǎng)出口需要有日志記錄的功能，能夠記錄用戶的NAT轉(zhuǎn)換記錄，以滿足公安部的安全要求。在網(wǎng)絡(luò)出口部署日志記錄系統(tǒng)，與出口網(wǎng)關(guān)聯(lián)動，可詳細記錄用戶NAT日志、流日志、URL日志等。結(jié)合實名認證及營銷云平臺，所有日志均可定位到具體用戶，不僅僅是IP地址。無線攻擊防范，防止私設(shè)非法AP，影響用戶使用非法AP、終端的入侵檢測隔離無線網(wǎng)絡(luò)由于使用空中的無線電射頻信道工作，因此基于無線網(wǎng)絡(luò)的入侵防護顯得尤為重要。這其中包括非法無線接入點的防范與非法用戶連接訪問的防范。非法無線接入點可能侵占合法無線接入點的正常信道工作，這樣不但會對合法的無線接入點產(chǎn)生干擾，由于非法設(shè)備往往不具備安全功能，還會將非法用戶之間帶進有線網(wǎng)絡(luò)中。采用智能無線AP，能夠支持兩種模式來對非法電磁信號進行監(jiān)測：一種方式為AP在做DataAP的同時，每隔一段時間主動進行ActiveScan；另一種方式可以將AP設(shè)為監(jiān)聽模式（稱之為SentryScan），與前一種方式不同的是，此種方式為連續(xù)監(jiān)控。智能無線AP通過上述兩種方式，采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號源的MAC地址，Channel類型及SSID等，自動識別并警告未授權(quán)的AP或Ad-Hoc網(wǎng)絡(luò)，以避免潛在的干擾或與無線入侵者。另外，對于某些重點區(qū)域，還可以部署專用AP不斷地掃描空域，以便對要求更高安全性的環(huán)境提供全天候保護。當系統(tǒng)發(fā)現(xiàn)非法AP或者非法信號后，可以根據(jù)管理策略，手動或自動將非法AP加入系統(tǒng)的黑名單中。當發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法AP時，系統(tǒng)可以主動向該無線客戶端發(fā)出IEEE802.11disassociation信號，強制將該終端與非法AP斷開，從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上，保證了用戶的數(shù)據(jù)安全。另一種重要威脅是非法無線用戶對合法無線接入點的入侵。互聯(lián)網(wǎng)上可以輕易地下載到很多無線入侵和攻擊工具，而原先傳統(tǒng)的無線接入點設(shè)備均都沒有偵測無線入侵的功能，所以當受到像無線DOS攻擊時，就會誤以為是無線電波的信號受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊將會導(dǎo)致用戶的無線連接斷線，但網(wǎng)管人員卻無法在第一時間得到報警。利用網(wǎng)絡(luò)的智能無線網(wǎng)絡(luò)架構(gòu)技術(shù)，智能無線交換機本身內(nèi)置無線入侵模式庫，可以實時檢測異常的無線數(shù)據(jù)包，當無線系統(tǒng)偵測出有入侵時，它會記錄和顯示入侵的格式，并對入侵做出自動保護響應(yīng)和報警，并提醒網(wǎng)管人員注意并提示相應(yīng)的解決措施。病毒與攻擊安全銳捷提供的無線解決方案通過多種內(nèi)在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如IP/MAC/WLAN多元素綁定、硬件ACL控制、基于數(shù)據(jù)流的帶寬限速等，滿足大樓無線網(wǎng)加強對訪問者進行控制、限制非授權(quán)用戶通信的需求。ARP欺騙的防護ARP檢測功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)。無論在動態(tài)分配IP環(huán)境下，還是靜態(tài)分配IP環(huán)境下，均可實現(xiàn)自動綁定工作，大大的節(jié)省了人力成本，降低了管理開銷。而配合ARP速率監(jiān)控控制ARP報文發(fā)送的速率，防止惡意利用掃描工具進行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為。DHCP安全支持DHCPsnooping，只允許信任端口的DHCP響應(yīng)，防止未經(jīng)管理員許可私自架設(shè)DHCPServer，擾亂IP地址的分配和管理，影響用戶的正常上網(wǎng)的行為；并在DHCP監(jiān)聽的基礎(chǔ)上，通過動態(tài)監(jiān)測ARP和檢查源IP，有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙。廣告營銷平臺設(shè)計模版（模版庫、自定義模版）主要應(yīng)用于用戶在入網(wǎng)認證頁及認證成功后所推送的自定義主頁，提供多個文本、圖片、視頻等格式的模塊化設(shè)計，客戶可以根據(jù)實際情況和需求，快速填充完成廣告頁面的的自定義設(shè)計與發(fā)布。廣告制作效果廣告可編輯內(nèi)容強制看廣告1、設(shè)置強制看廣告時間為15秒(可自定義時間)：2、終端關(guān)聯(lián)ssid后跳轉(zhuǎn)到認證頁面，強制看廣告15秒：看完廣告才可以點擊上網(wǎng)：按地理位置推送以AP為單元，設(shè)置WIFI熱點群組，通過定義熱點組策略來對熱點或熱點組進行推送資訊的投放管理，例如連鎖企業(yè)不同門店內(nèi)可自定義推送不同廣告信息、或者同一商場內(nèi)不同區(qū)域可推送關(guān)聯(lián)周邊店鋪的商品和打折信息等，每個門店或不同區(qū)域的租戶都能管理自己的賬號，并實現(xiàn)廣告內(nèi)容的快速編輯、更新和發(fā)放。根據(jù)位置推送廣告示意圖租戶信息微信托管為了能更好的結(jié)合用戶常用的互聯(lián)網(wǎng)應(yīng)用軟件，可以采用微信認證的方式進行WiFi網(wǎng)絡(luò)的接入，而且認證后還能對商場或連鎖企業(yè)的微信服務(wù)號或訂閱號進行智能托管，實現(xiàn)對用戶微信回復(fù)中關(guān)鍵字進行智能應(yīng)答和日常信息發(fā)布等，如用戶在微信中回復(fù)打折，后臺托管若提前對關(guān)鍵字編輯回復(fù)內(nèi)容如：提供鏈接地址XXX或說明，則企業(yè)服務(wù)號會將該鏈接地址或說明進行實時反饋。托管內(nèi)容展示投放資訊管理（使用時間表、 投放統(tǒng)計）支持計數(shù)統(tǒng)計功能，實現(xiàn)廣告投放時長、展示率、在線用戶數(shù)等廣告投放時長統(tǒng)計：以圖表方式呈現(xiàn)當前所投放廣告使用情況廣告展示率：以圖表方式呈現(xiàn)各投放廣告主頁被訪問信息數(shù)據(jù)，包括不同時間、不同區(qū)域等維度的統(tǒng)計在線用戶統(tǒng)計：實時呈現(xiàn)不同區(qū)域中，在線用戶及帶寬使用情況?！版溄狱c擊次數(shù)統(tǒng)計報表”“上網(wǎng)歷史記錄”顧客注冊數(shù)統(tǒng)計（含歷史統(tǒng)計）廣告展示率：以圖表方式呈現(xiàn)各投放廣告主頁被訪問信息數(shù)據(jù)，包括不同時間、不同區(qū)域等維度的統(tǒng)計在線用戶統(tǒng)計：實時呈現(xiàn)不同區(qū)域中，在線用戶及帶寬使用情況。用戶數(shù)據(jù)管理結(jié)合認證方式選擇來收集用戶手機號、微信號、終端MAC地址等相關(guān)信息，為二次精準營銷提供用戶數(shù)據(jù)支撐手機號：采用短信認證模塊，將驗證碼通過短信發(fā)送到用戶終端來完成驗證，以此對手機號進行采集，同時通過短信策略對用戶組或用戶進行短信營銷二次推廣微信號：隨著微信應(yīng)用的快速普及，微信已成為社區(qū)交友的主流通訊工具之一，同時商戶紛紛通過建立微官網(wǎng)、服務(wù)號、訂閱號等窗口來展示品牌形象和特色產(chǎn)品。在入網(wǎng)認證時以主動關(guān)注商家來完成驗證，從而快速擴大商家微信粉絲。終端MAC地址收集：通過MAC確定出用戶終端機型，從而進一步分析出用戶消費能力、性別、年齡等信息網(wǎng)絡(luò)管理系統(tǒng)設(shè)計銳捷無線控制器自帶的SmartWeb網(wǎng)管功能是銳捷網(wǎng)絡(luò)為精確進行網(wǎng)絡(luò)管理,便于解決客戶實際問題而設(shè)計的網(wǎng)絡(luò)管理軟件。SmartWeb專注于設(shè)備信息獲取、無線AP監(jiān)視、用戶信息查詢、無線配置管理，采用純B/S友好的全中文Web瀏覽器界面，可以遠程協(xié)同維護和管理，采用非代理模式，避免了傳統(tǒng)的“Agent”模式的繁瑣和重復(fù)性勞動，而且便于實施和后期維護，極大地節(jié)省了工作時間和工作繁雜度。產(chǎn)品提供圖形化的配置界面，實現(xiàn)對設(shè)備配置修改,從而大大降低管理員的維護強度和難度。設(shè)備基本信息獲取通過SmartWeb的監(jiān)控狀態(tài)功能，能夠?qū)崟r獲取AC、AP信息，了解系統(tǒng)信息及系統(tǒng)狀態(tài)走勢，掌握對無線網(wǎng)絡(luò)的主動權(quán)。無線AP監(jiān)視可以通過多種方式查詢AP信息，實時了解AP的CPU、內(nèi)存占用情況，此外還可以查看AP當前流量及當前用戶數(shù)，為后期無線規(guī)劃提供參考。用戶信息查詢通過查詢用戶信息，可以了解用戶相關(guān)狀態(tài)信息，并可對每個用戶進行控制。無線配置管理從整體上了解當前無線配置信息，包含VLANID、SSID、關(guān)聯(lián)用戶數(shù)等銳捷無線方案特點和優(yōu)勢業(yè)界最強勁的無線性能X-speed大幅提升干擾環(huán)境下的用戶體驗在多用戶的場景下，為了提供WLAN服務(wù)，不得不在同一區(qū)域內(nèi)部署多臺AP，甚至多家運營商會部署多套無線設(shè)備，設(shè)備間的同頻干擾加劇，無線數(shù)據(jù)競爭發(fā)送時沖突增多，而且部分低速用戶大量占用無線鏈路進行數(shù)據(jù)傳輸，無線網(wǎng)絡(luò)的實際吞吐性能大幅下降，用戶體驗極差。目前傳統(tǒng)無線廠商的優(yōu)化方法主要分為以下三種：調(diào)整AP的發(fā)射功率，降低同頻信號的重疊覆蓋范圍，在一定程度上減少數(shù)據(jù)沖突；優(yōu)化AP的部署位置，盡量利用環(huán)境中的阻擋物來減少干擾；通過禁止低速率終端發(fā)送數(shù)據(jù)來提高無線鏈路利用率。而銳捷網(wǎng)絡(luò)在有效實現(xiàn)上述優(yōu)化方法的前提下，又創(chuàng)新的推出了X-speed加速技術(shù)，它主要有兩大功能特點：自適應(yīng)優(yōu)先級開啟X-speed技術(shù)的AP能夠迅速感知Radio上下行流量的差別，實現(xiàn)自適應(yīng)優(yōu)先級控制，自動調(diào)整Radio和Client的EDCA參數(shù)，在多廠商AP的環(huán)境下，極大的提升了AP的下行發(fā)包能力和抗干擾能力，相比于環(huán)境下其他AP的無線用戶，接入我司AP的無線用戶終端能夠獲得更高的數(shù)據(jù)傳輸性能。圖自適應(yīng)優(yōu)先級公平調(diào)度X-speed技術(shù)的另一大功能就是公平調(diào)度，它主要根據(jù)終端流量的實時信息，預(yù)測終端流量，然后計算并調(diào)整AP和終端的空口帶寬，然后利用令牌桶原理進行流量整線來實現(xiàn)無線空口資源的公平占用。這就為802.11g、802.11n等不同類型的終端提供相同的訪問時間，極大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠而導(dǎo)致用戶無線上網(wǎng)延時大、速度慢、AP整機性能低下的問題，有效的提升了低速終端的性能，保證用戶無論使用何種類型的終端，都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗。圖公平調(diào)度原理圖圖公平調(diào)度效果圖X-sense，會思考的靈動天線銳捷網(wǎng)絡(luò)的下一代AP將全部搭載全新自主研發(fā)的X-sense靈動天線。該天線也屬于智能天線的一種，它綜合了交換波束天線和自適應(yīng)陣列天線的優(yōu)點，在對于簡單環(huán)境下的用戶接入，使用近似于交換波束的天線選擇方式去完成用戶快速高性能接入，而在復(fù)雜和干擾環(huán)境下，又能夠通過強大的軟件算法，控制多天線的組合來達到更好的效果，同時銳捷的智能天線技術(shù)還增加了對移動終端無線接入的識別和優(yōu)化，這些都是銳捷網(wǎng)絡(luò)在AP智能天線技術(shù)上巨大創(chuàng)新，所以，銳捷網(wǎng)絡(luò)的X-sense也被稱為會思考的的靈動天線。圖X-sense靈動天線1．1677萬種天線路徑選擇，覆蓋無死角銳捷網(wǎng)絡(luò)創(chuàng)新研發(fā)的X-sense靈動天線矩陣架構(gòu)，能夠動態(tài)選擇不同的天線組合，支持最高多達1677萬種組合方案，徹底解決傳統(tǒng)天線存在覆蓋盲區(qū)的弱點。無論在任何角落，X-sense都能定制出一條最適合移動智能終端當前位置的天線天線路徑，真正實現(xiàn)全面覆蓋，絕無死角。圖信號覆蓋對比2．全自動調(diào)節(jié)，讓信號隨你而“動”無論終端如何移動，都有最佳的信號路徑跟隨，這是X-sense靈動天線技術(shù)帶來的革命性改變。無需人工干預(yù)，X-sense憑借其強大的運算性能，可以在1毫秒內(nèi)完成300次指向終端的信號路徑切換，即便在快速奔跑狀態(tài)下也能保證時刻都有最佳的信號與終端同“行”。圖X-sense信號追蹤示意圖3．功率不變，卻有3倍的信號提升X-sense能夠精確計算終端的位置，并通過動態(tài)組合的天線模式，針對每個終端位置來提升不同的信號強度，最大可以提升到普通AP的3倍，這使得覆蓋范圍內(nèi)無論遠近的各個點都能接收最佳信號。而且完全不用擔心由此帶來的輻射增加，因為增強的信號強度都全部被用來抵消傳輸路徑和穿透墻壁的損耗，AP的發(fā)射功率都是完全符合國家標準。圖X-sense信號強度提升4．終端接入優(yōu)化設(shè)計，更適合手機和平板電腦用戶當移動智能終端接入無線網(wǎng)絡(luò)時，X-sense會快速、準確的識別到終端的類型，如果是使用功率較低的手機、平板電腦等移動終端時，X-sense能夠通過動態(tài)信號補償技術(shù)，針對移動終端提升接收靈敏度、增加重傳，保證所有的終端都能獲得最優(yōu)的接入效果。圖X-sense針對不同終端的補償示意5．干擾降低30%，部署更輕松干擾是無線網(wǎng)絡(luò)的最大難題，特別是當在狹小的空間部署大量AP時，干擾影響會尤為明顯，X-sense根據(jù)使用者位置自動調(diào)整無線信號的輸出方向，當受到干擾時，能夠自適應(yīng)選擇更優(yōu)的路徑避開干擾，這項技術(shù)經(jīng)測試可以將干擾的影響有效降低30%以上！圖干擾對比圖獨特的功能確保整體方案的先進性業(yè)務(wù)流量全面分流的本地轉(zhuǎn)發(fā)架構(gòu)傳統(tǒng)的“無線交換機＋瘦無線接入點”結(jié)構(gòu)，是一種流量集中式轉(zhuǎn)發(fā)的架構(gòu)，即AP上行的所有流量均需通過無線控制器進行集中式轉(zhuǎn)發(fā)。這種架構(gòu)可以滿足所有的無線接入點全部受到無線交換機的統(tǒng)一控管，這種組網(wǎng)架構(gòu)和相應(yīng)產(chǎn)品的出現(xiàn)，使得無線網(wǎng)絡(luò)的整體管理能力、安全防御能力得到完全的改善，使得無線網(wǎng)絡(luò)的組網(wǎng)變得輕松、易管理。到了這一階段，可以說無線網(wǎng)絡(luò)的解決方案已經(jīng)上升到了一個新的臺階。雖然這種架構(gòu)解決了對無線網(wǎng)絡(luò)的管理和控制的問題，但是依然存在缺陷。這種缺陷在802.11g標準或者規(guī)模較小的無線網(wǎng)絡(luò)下并不會構(gòu)成隱患，但是隨著802.11n技術(shù)的全面普及和802.11ac技術(shù)的新興應(yīng)用，尤其是各行業(yè)越來越多在組建大規(guī)模的無線網(wǎng)絡(luò)時（1000臺無線接入點以上），在這種解決方案架構(gòu)會導(dǎo)致無線交換機成為大流量數(shù)據(jù)匯聚的中心。業(yè)內(nèi)通常一臺最大可200臺AP的無線交換機的數(shù)據(jù)處理與吞吐能力不會超過4Gbps，如果按照每臺802.11n無線接入點的真實包吞吐能力在100-120Mbps計算，實際上每臺無線交換機最大能夠負載的AP數(shù)量不超過40臺。集中式轉(zhuǎn)發(fā)架構(gòu)在802.11n時代遇到了不可逾越的障礙。圖本地轉(zhuǎn)發(fā)架構(gòu)銳捷網(wǎng)絡(luò)推出的本地轉(zhuǎn)發(fā)架構(gòu)，從架構(gòu)上解決了無線控制器的流量瓶頸問題。本地轉(zhuǎn)發(fā)架構(gòu)即AP上行到無線控制器的數(shù)據(jù)無需經(jīng)過控制器，而直接在接入交換機上進行轉(zhuǎn)發(fā)。通過無線控制器的配合，可靈活預(yù)配置AP產(chǎn)品的數(shù)據(jù)轉(zhuǎn)發(fā)模式，例如根據(jù)SSID名稱或者用戶VLAN以決定是否需要經(jīng)過無線控制器轉(zhuǎn)發(fā)，或直接進入有線網(wǎng)絡(luò)進行數(shù)據(jù)交換。本地轉(zhuǎn)發(fā)技術(shù)可以將延遲敏感、傳輸要求實時性高的數(shù)據(jù)分類通過有線網(wǎng)絡(luò)轉(zhuǎn)發(fā)，可以大大緩解無線控制器的流量壓力，更好的適應(yīng)802.11n、甚至是802.11ac網(wǎng)絡(luò)高流量傳輸?shù)囊蟆?基于用戶、流量、頻段的智能負載均衡某個共同區(qū)域內(nèi)，可能發(fā)生這樣的問題：大部分終端全部接入某個AP，而相鄰的AP則很少用戶選擇，這就造成了AP之間的負載不均衡，部分AP過載，部分AP空載的情況。所以WLAN網(wǎng)絡(luò)需要一種方法來實現(xiàn)在網(wǎng)絡(luò)中（多個AP間）均衡地分擔無線用戶的負載，這是保證無線接入的性能和Qos的關(guān)鍵。這種技術(shù)一般被稱為WLAN網(wǎng)絡(luò)負載均衡技術(shù)。針對這種情況，銳捷網(wǎng)絡(luò)提出了智能負載均衡功能，該功能首先能夠區(qū)分相鄰AP之間共同覆蓋區(qū)域，實時準確地發(fā)現(xiàn)負載均衡組，其次利用準確的負載均衡的算法，最后有效的控制“過載”無線用戶的離開。從而實現(xiàn)共同區(qū)域內(nèi)AP之間接入負載均衡，不讓某個AP出現(xiàn)過載情況。銳捷網(wǎng)絡(luò)基于對802.11標準和客戶需求的深入理解，創(chuàng)新地提出了智能負載均衡專利技術(shù)，如下介紹的關(guān)鍵技術(shù)，可以準確有效地在WLAN網(wǎng)絡(luò)中平衡用戶的負載，充分地保證每個無線用戶的性能和帶寬。主要的技術(shù)特點如下：基于集中式無線架構(gòu)每個AP通過CAPWAP協(xié)議建立與AC間的控制和數(shù)據(jù)隧道，智能負載均衡算法在AC側(cè)進行集中控制。集中控制的方法，可以讓AC實時完整地了解每個AP當前的負荷，從而對網(wǎng)絡(luò)中的負載進行有效均衡。頻譜導(dǎo)航技術(shù)(BandSelect)AP支持檢測客戶端是否自帶雙頻網(wǎng)卡，如果是，AP會拒絕客戶端連接2.4G一定次數(shù)，優(yōu)先將客戶端接入5.8G，再計算當前2.4G和5.8G接入用戶數(shù)量差異，當超過一定差異時，啟動頻段間負載均衡，防止5.8G和2.4G接入用戶數(shù)量差異過大。隨著雙頻終端越來越多，除了傳統(tǒng)的迅馳筆記本外，iPad2、NewiPad、iPhone5都已經(jīng)使用雙頻網(wǎng)卡，頻譜導(dǎo)航技術(shù)能夠講負載引導(dǎo)到較少人使用，較少干擾的5GHz頻段上，大幅度降低2.4GHz壓力，提升AP使用效率。支持基于用戶會話數(shù)、流量、用戶數(shù)的負載均衡算法一般地，許多廠商只支持基于用戶會話數(shù)的負載均衡。銳捷網(wǎng)絡(luò)的智能負載均衡技術(shù)可以讓用戶靈活地選擇基于用戶會話數(shù)、用戶數(shù)或流量的負載均衡，滿足用戶不同的WLAN應(yīng)用需求。用戶還可以靈活地選擇是否使能負載均衡。智能地隱藏高負載AP當一些AP的負載過高時，通過銳捷網(wǎng)絡(luò)的智能負載均衡技術(shù)可以維持已存在的無線用戶會話，而把這些AP對新的接入用戶進行隱藏，從而讓新的接入用戶只能夠發(fā)現(xiàn)和接入到負載較小的AP上。這樣可以平滑地進行負載均衡控制，而又可以保證用戶快速地接入到網(wǎng)絡(luò)中。一個有效的WLAN網(wǎng)絡(luò)負載均衡方法必須系統(tǒng)化地綜合了如下的關(guān)鍵技術(shù)：實時準確地發(fā)現(xiàn)負載均衡組；負載均衡的算法；能夠有效地控制無線用戶的離開或接入到AP其過程及原理如下：1．實時準確發(fā)現(xiàn)負載均衡組 銳捷網(wǎng)絡(luò)AP能夠?qū)崟r跟蹤無線客戶端位置，當一個AP聽到來自某個無線用戶的掃描信號，將向AC通告自己發(fā)現(xiàn)了某個無線用戶。AC將以該無線用戶的MAC地址為索引，紀錄哪些AP聽到了該用戶的信號。為了保證這些信息的實時準確，通過老化機制，系統(tǒng)可以將過期的紀錄老化掉。有了這樣的信息，根據(jù)某個無線用戶的MAC地址查詢到的AP列表，就對應(yīng)了在特定時刻和特定位置下，能夠為該用戶提供WLAN接入服務(wù)的AP。由于無線客戶端的掃描過程是非常頻繁的，所以很自然地確保系統(tǒng)可以實時地跟蹤無線用戶的位置變化，根據(jù)特定用戶MAC地址查詢到的AP列表就是實時動態(tài)的負載均衡組。整個過程完全是自動的，不需要用戶手工配置負載均衡組。為了保證系統(tǒng)的性能，減少AP和AC間的通訊負荷，AP還可以只在自己聽到的無線用戶信息發(fā)生變化時，才通知AC刷新信息。2．負載均衡條件判斷當無線用戶確定了自己要關(guān)聯(lián)到某個AP后，將向該AP發(fā)起關(guān)聯(lián)請求，該請求將被AP發(fā)送到AC上進行集中處理。運行在AC上的負載均衡算法首先要判斷是否需要進行負載均衡控制。負載均衡要求：當前AP的負載超出用戶預(yù)設(shè)置的閾值并且負載均衡組的負載不均衡。用戶可以選擇設(shè)置是按照用戶流量還是用戶數(shù)進行負載均衡控制，只有負載超出了一定閾值，系統(tǒng)才啟動負載均衡控制。此外，只有負載均衡組成員的負載不均衡時，系統(tǒng)才進行負載均衡。這時系統(tǒng)會根據(jù)預(yù)先實時學(xué)習(xí)的用戶信息，動態(tài)地計算出當前的負載均衡組成員，即當前哪些AP可以為該用戶提供接入服務(wù)。然后比較這些AP當前的負載，如果當前AP的負載超出均衡組中負載最輕的AP，并且滿足了指定值，那么就意味著當前AP的負載過高，需要設(shè)法把新的接入用戶平衡到其他AP中，而不是在本AP上提供接入服務(wù)。圖智能負載均衡效果圖靈活便捷的訪客系統(tǒng)銳捷網(wǎng)絡(luò)將最前沿的移動互聯(lián)網(wǎng)應(yīng)用和精細化的用戶管理系統(tǒng)進行深度融合，創(chuàng)新的使用二維碼訪客接待系統(tǒng)和用戶短信自助認證系統(tǒng)，為訪客高效快捷的提供了安全的無線網(wǎng)絡(luò)服務(wù)。二維碼認證訪客使用移動智能終端訪問無線網(wǎng)絡(luò)后，銳捷網(wǎng)絡(luò)的認證系統(tǒng)將生成專用的二維碼推送到訪客的終端上負責接待的員工使用自己的已認證通過的合法終端對訪客的二維碼進行掃描并自動反饋到認證系統(tǒng)認證系統(tǒng)記錄下訪客和對應(yīng)接待者的身份信息并確認臨時開戶，訪客和接待者收到反饋后即可直接訪問網(wǎng)絡(luò)短信自助認證用戶使用移動智能終端連接公共區(qū)域開啟用戶短信自助認證功能的WLAN后，該WLAN會在用戶進行HTTP訪問后推送出一個WEBPortal頁面，頁面上會需要用戶輸入自己的手機號碼作為用戶名認證系統(tǒng)獲取到該信息后通過短信網(wǎng)關(guān)向該手機發(fā)送隨機登陸密碼并設(shè)上一定的失效時間用戶最終在認證頁面上輸入手機短信上的密碼即可完成接入認證，并可進行無線網(wǎng)絡(luò)訪問訪客在通過不同的快捷認證方式完成無線網(wǎng)絡(luò)的接入認證的過程中，后臺的認證系統(tǒng)會實現(xiàn)訪客信息的記錄，如訪客的終端類型、訪客的對應(yīng)接待者、訪客的手機號碼、訪客的終端MAC等。對于不同類型的訪客還能設(shè)置不同的用戶訪問控制策略，如可使用網(wǎng)絡(luò)的有效時間、可訪問的網(wǎng)絡(luò)資源、無線網(wǎng)絡(luò)的帶寬及優(yōu)先級等，做到了真正精細化的訪客管理。而且訪客的訪問網(wǎng)絡(luò)的每個操作都能通過遠端的銳捷日志服務(wù)器進行記載，整個訪客系統(tǒng)實現(xiàn)了前沿應(yīng)用、快捷服務(wù)、安全使用的最佳融合。僅需“掃一掃”或者一個短信，就可便捷的為訪客提供無線網(wǎng)絡(luò)服務(wù)，這是銳捷網(wǎng)絡(luò)為提升用戶體驗的又一次創(chuàng)新。逐級深入的安全防護1．全面的準入認證銳捷網(wǎng)絡(luò)的無線支持軟證書、硬證書、802.1X、WEB等多種用戶接入認證方式。全面的準入認證方式，用戶按需使用，為整個WLAN的安全構(gòu)建了第一道護城門。圖STYLEREF1\s7SEQ圖示：\*ARABIC\s11全面的認證方式2．用戶信息的多元組綁定為了保證賬號口令、終端和接入網(wǎng)絡(luò)的有效性與安全性，銳捷網(wǎng)絡(luò)的WLAN支持用戶信息的多維度綁定，最多可將用戶的帳號與接入的SSID、關(guān)聯(lián)AP/AC的IP和MAC地址、數(shù)字證書、甚至是用戶終端的硬盤序列號進行用戶信息的捆綁，實現(xiàn)無線安全的全面的監(jiān)控、定位、追溯。一旦出現(xiàn)問題，能夠快速定位事發(fā)用戶、終端甚至位置，讓非法操作無處遁形！圖多維度信息綁定3．由始至終的無線數(shù)據(jù)加密保護從終端到AP再到AC的整個鏈路中，銳捷網(wǎng)絡(luò)的WLAN產(chǎn)品可采用最高級別的加密方式。移動終端和AC間的無線鏈路上，所有數(shù)據(jù)采用AES加密，每個無線數(shù)據(jù)包都會采用逐包加密后進行傳輸，目前暫無破解手段；而從AP到AC的有線鏈路上，所有數(shù)據(jù)均在CAPWAP的加密隧道中進行傳輸，數(shù)據(jù)能夠得到全面的保護，這是真正的安全與數(shù)據(jù)同行！圖無線數(shù)據(jù)傳輸過程4．用戶權(quán)限的靈活控制可實現(xiàn)精細化的無線用戶管理，能夠不同用戶類型、不同的登陸區(qū)域、針織不同的終端類型等進行靈活的訪問權(quán)限控制，保證不同用戶只能訪問自身權(quán)限下的目標網(wǎng)絡(luò)，達到全局安全，靈活易控的無線網(wǎng)絡(luò)建設(shè)目標。圖基于用戶的安全策略5．非法AP及用戶的防御反制無線網(wǎng)絡(luò)在正式使用后，經(jīng)常會受到非法AP的干擾、攻擊，而且也有非法用戶或者合法用戶的非法終端（攜帶病毒等）接入引起的Flooding攻擊、WeakIV攻擊、Spoof攻擊等，導(dǎo)致整個無線網(wǎng)絡(luò)極不穩(wěn)定，甚至是合法用戶或機密信息被竊取等，網(wǎng)絡(luò)安全得不到最根本的保障。銳捷網(wǎng)絡(luò)采用基于有線、無線的一體化防御反制體系，對于非法AP盜接合法用戶，可通過我司AP啟用射頻防御反制功能，通過對非法AP進行解關(guān)聯(lián)攻擊，讓非法AP上關(guān)聯(lián)的終端下線，并關(guān)聯(lián)至合法的AP上；對于非法AP直接連接銳捷交換機上，可直接關(guān)閉交換機端口將非法AP進行阻斷；當感知到非法用戶在進行無線攻擊時，可從AP側(cè)將非法用戶踢下線，并保持一段時間不然其再次進行關(guān)聯(lián)。這些安全措施強有力的打擊了非法AP及用戶，全力構(gòu)建了和諧穩(wěn)定的無線網(wǎng)絡(luò)。圖無線WIDS功能堅若磐石的可靠網(wǎng)絡(luò)1．無線網(wǎng)絡(luò)永不中斷——邊緣智能感知技術(shù)（RIPT）傳統(tǒng)“瘦AP+無線控制器”的集中式網(wǎng)絡(luò)體系架構(gòu)，無線數(shù)據(jù)流經(jīng)AP再到無線控制器進行集中轉(zhuǎn)發(fā)，這就會存在當無線控制器發(fā)生故障宕機后，AP無法正常工作的問題，導(dǎo)致整個無線網(wǎng)絡(luò)癱瘓。銳捷網(wǎng)絡(luò)最新的邊緣智能感知技術(shù)，使RG-AP330-I能夠智能的進行鏈路感知，當發(fā)現(xiàn)無線控制器故障宕機后，AP快速切換為智能模式繼續(xù)進行數(shù)據(jù)轉(zhuǎn)發(fā)，而且能夠繼續(xù)進行新用戶的認證接入，實現(xiàn)了無線網(wǎng)絡(luò)的高可用性，真正的做到了無線用戶永不掉線。圖邊緣智能感知功能示意圖全面支持IPv6的無線網(wǎng)絡(luò)隨著以IPv4為核心技術(shù)的Internet獲得巨大成功，IP技術(shù)取得廣泛應(yīng)用，但IPv4地址資源緊張直接限制了IP技術(shù)應(yīng)用的進一步發(fā)展。IETF在20世紀90年代提出下一代互聯(lián)網(wǎng)協(xié)議-IPv6被公認為IPv4未來的升級版本，地址長度將由32位增加到128位，從本質(zhì)上改善地址資源緊缺問題。在物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)成為未來發(fā)展趨勢的當下，無線部署方案不僅要考慮在普通IPv4網(wǎng)絡(luò)中的應(yīng)用，更需要同時支持在IPv6網(wǎng)絡(luò)中的應(yīng)用，為未來預(yù)留下充足的成長空間。首先需要了解當前主流的無線應(yīng)用架構(gòu)。當前主流的應(yīng)用架構(gòu)方式為無線控制器AC＋FitAP的集中式無線局域網(wǎng)部署，其中無線控制器負責無線網(wǎng)絡(luò)的接入控制，轉(zhuǎn)發(fā)和統(tǒng)計、AP的配置監(jiān)控、漫