首页  >  解决方案  >  企业

企业无线解决方案

近年来,随着国内企业的不断发展,企业的规模不断壮大,对办公自动化的要求也越来越广泛,传统的有线网络虽有着网络与速度稳定的优势,但也存在着网络扩展困难,维护成本高,灵活性欠缺等缺点。而随着无线网络的日趋完善,办公局域网的无线化也是现有布网的趋势所在。
详情介绍
相关产品

一、概述:

近年来,随着国内企业的不断发展,企业的规模不断壮大,对办公自动化的要求也越来越广泛,传统的有线网络虽有着网络与速度稳定的优势,但也存在着网络扩展困难,维护成本高,灵活性欠缺等缺点。而随着无线网络的日趋完善,办公局域网的无线化也是现有布网的趋势所在。

无线网络安装方便,不需要大规模布线,对原有的装潢不造成影响,能快速重建,网络扩展相对简单。无线灵活性高,企业内部员工能真正感受到网络无处不在,随时随地都能上网,在移动办公或即时演示时,优势更加明显。无线管理容易,通过软件进行简单管理设置即可实现隔离用户、拒绝用户的功能,具有安全管理的功能,可以实现较高的安全级别,使网络更安全。无线网络覆盖不仅可以作为有线网络的补充及延伸,而且还可以与有线网络环境互为备份。在某种特殊环境下,无线覆盖是主要的甚至唯一的可行的通信方式。从通信方式上考虑,多元化通信方式是现代化网络通信的重要特征。因此,逐步实现无线网络覆盖已经是现代办公网络的大势所趋。

二、办公网络需求分析

2.1网络需求分析

用户当前的环境为共5层办公楼,具体的需求为实现整体的覆盖并对内部人员做行为管理。根据对用户的需求分析,并经过严格评估。网月科技开发有限公司按照如下方式来建设整体网络。

三、有线网络设计

当前环境当中,无线设备可采用POE交换机加无线AP的方式进行覆盖,而有线网络则采用全千兆到桌面的设计。

3.1外网接入线路

根据当前办公环境建议用户在外网接入1条50M以上电信或连通宽带,如果宽带费用较高,还可以使用路由器当中的WAN口多拨功能,接入多条PPPOE线路,从而达到带宽叠加的效果。

3.2出口路由

出口路由选择使用1台网月R9-1000企业级高性能路由器,R9-1000路由器中开启DHCP server功能,例:R9-1000的IP地址信息设置为192.168.10.254,子网掩码255.255.248.0,可用IP地址池范围为192.168.8.1-192.168.15.254;

这台R9-1000路由器建议承载2000个以内的有线和无线终端。

3.3核心交换机

根据整个网络的部署将核心交换机选配为MS2884FT万兆光口核心交换机,千兆电口与路由器相连,千兆光口用户连接分支POE交换机MS3228。

MS2884FT是网月科技为满足局域网中远距离传输需求而研发的管理型万兆核心层光纤交换机,同时设备支持网月全网管控协议,可以对局域网交换设备集中管理,可以将端口状态、端口流量、拓扑结构等信息方便直观的展现给网络管理员。

3.4 MS2884FT产品特点:

3.4.1 WEB页面集中管理

网月MS系列交换机都支持网月自主研发的全网管控系统,可在全网管控主管控端集中管理全网所有交换机,无需进入交换机进行单独设置,使复杂繁琐的设备管理工作简化。

3.4.2自动生成局域网拓扑结构

在网月MS系列交换机的全网管控主控端管理界面中,可以通过扫描操作自动生成具体到每台网络终端(PC机)的网络结构拓扑图。整个网络组成结构直观展现,方便管理者掌控局域网物理组成结构。

3.4.3安全联动、全网绑定

网月MS系列交换机允许管理者方便灵活的实现IP/MAC/端口三位一体绑定;彻底解决内网ARP病毒欺骗、DDOS洪水攻击等威胁,杜绝掉线、卡机现象。三元绑定之后,指定的端口只允许指定的ip,mac通过,指定的ip,mac只能在绑定的端口通过,所以可以有效的防御内网的arp,洪水等攻击。

3.4.4流量统计

网月MS系列交换机附带有流量统计功能,可以详细的观看到每个端口通过的包数量,并对广播包,单播包等也有详细的统计。使用户可以实时的观察内网是哪台客户机存在异常。

3.4.5端口限速功能

网月MS系列交换机可以实现对单一或多个端口进行单独限速,方便管理者管理内网的所有客户机的流量。

3.4.6自动生成所有端口流量图

网月MS系列交换机产品支持端口流量图集中显示,可在相关查看页面,清晰的了解到局域网内每台客户机的流量使用情况。

3.4.7集中显示所有端口适配状态图

网月MS系列交换机可以集中显示所有端口的适配状态,让网络维护人员随时掌握是否有客户机存在适配异常。

3.4.8支持VLAN

采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。网月MS系列交换机内置基于端口的VLAN和802.1Q两种vlan划分方式,可以让企业网络管理者很好的管理内部网络,针对不同的部门进行不同的管理。

3.4.9支持DHCP 保护(DHCP SNOOPING)

网月MS系列交换机支持DHCP保护功能,开启功能之后可以手动指定允许通过的DHCP服务的IP及MAC地址信息,非法的DHCP服务器会被交换机阻断掉,良好的解决网吧,酒店,出租屋等环境的DHCP分配问题。对DHCP入侵说不。

3.4.10多种多样的附加功能

端口镜像,网络监测,端口汇聚,设备编号显示,配置文件导入导出,网络校时等。

3.5 POE交换机

POE交换机采用网月千兆POE供电交换机MS3228,本产品支持802.3af/at双重供电标准,单口预制POE供电功率为10W,最大为36W,整机最多可提供330W的供电功率;同时本产品为智能交换机,支持网月智能交换机的所有功能,功能特点可参照(5.5)。

POE交换机MS3228和核心交换机MS2884FT采用光纤连接,可保证远距离传输的环境下仍然可以正常运行。

四、无线网络设计

4.1无线网络拓扑设计

局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。

4.2逻辑施工拓扑图

如图所示AP根据部署位置选择网月室内双频吸顶式无线AP MP213,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月MC系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理员在控制器中就可以轻松管理内网所有无线AP,十分方便。通过网月无线云平台,实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线营销页面,同时实现上网的认证以及用户访问行为的统计分析。供电部分采用网月POE供电交换机,网月所有AP都支持标准的802.3AF协议,接入到POE交换机之后,同时提供电力及数据传输,方便用户进行网络部署,无需砸墙布线即可实现无线覆盖。

4.3室内无线网络覆盖

针对当前办公环境室内建筑结构的特点,从不影响建筑环境美观的角度出发并结合用户需求,我方规划在覆盖产品上选择双频吸顶式无线AP进行覆盖。

网月所有室内无线AP均为802.11N无线接入点,接收灵敏度高,覆盖范围广,射频信号质量稳定,保证了用户无线网络信号的稳定性和可靠性。

网络设计采用“AC+FIT-AP解决方案”进行了整体覆盖,在核心交换机连接无线控制器,在接入层部署POE接入交换机。

4.3.1室内无线网络覆盖特点:

1)双频吸顶方式部署,外形美观,适合于空间开阔,访问密集的场所,如会议室、集中办公区等;

2)AP支持2.4GHz、5.8GHz同时工作,在其优异的芯片性能所成倍提高了用户数的基础上,单个设备更能支持百人以上同时接入。

3)所有无线AP均应采用瘦AP方式进行部署,由部署于网络信息中心的无线控制器进行统一的配置和管理;

4)外网相关的安全部分建设,将在后文专章另行叙述。

4.3.2网月室内双频AP

无线AP也像其他无线产品一样属于射频(RF)系统,需要工作在一定的频率范围之内,才能够与其他设备相互通讯,我们把这个频率范围叫做工作频段。无线AP工作的频段一般分为2.4GHz和5.0GHz两个频段。但由于使用2.4GHz的无线设备越来越多(无线鼠标、无绳电话、无线路由等等),因此会在实际的无线部署当中使用2.4GHz的无线网络设备非常容易其他信号所干扰,造成无线效果体验差;而现在5GHz越来越得到广泛应用,同时具备2.4GHz和5GHz的无线AP,我们就称之为双频无线AP。

双频无线AP抗干扰能力更强,可接入用户数更多,不重叠的无线信道更多,因此十分适合单位面积内人数较多的场合进行覆盖。

网月双频无线AP在原有AP的功能基础上还支持双频智能负载均衡功能,按接入用户数量和流量的AP间复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有,则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备。还支持单AP内部频段的负载均衡,客户端网卡2.4GHz频段和5.8GHz频段都支持时候,会依据复杂均衡优先让客户端连接5.8GHz频段,达到均衡频段上用户数目的。网月无线AP创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户及单AP内频段选择优化才启动负载均衡功能,从而最大限度的提高了无线网络容量。

4.3.3室内双频无线AP技术参数:

项目

规格

无线标准

IEEE802.11n

IEEE802.11g

IEEE802.11b

IEEE802.11a

无线频段

802.11b/g/n : 2.4GHz-2.483GHz (中国)802.11a/n:5.745GHz-5.825GHz

ERIP

27dBm500mW

功率可调

支持

SSID

4

无线频宽

支持40MHZ模式和20MHZ/40MHZ切换

调制技术

IEEE802.11bDSSS (DBPK,DQPSK,CCK)

IEEE802.11gOFDM(64-QAM,16-QAM,QPSK,BPSK)

IEEE 802.11n(OFDM(64-QAM, 16-QAM, QPSK, BPSK)

安全策略

WEP (64/128 Bit)

WPA-PSK(AES+TKIP) / (802.1x , RADIUS)

WPA2(PSK(AES+TKIP) / (802.1x , RADIUS)

802.1x (64/128 Bit)

User Isolation(用户隔离)

Hidden SSID(隐藏ssid

MAC Address Filtering (MAC ACL)

IEEE802.11 mixed mode support open and shared key

authentication(共享密匙认证)

VLAN assignment on BSSID

VLAN assign to Front LAN

VLAN pass through to Front LAN

Network Integrity

支持多SSID之间隔离

支持Portal认证

(根据应用不同可能需要无线无线控制器配合)

PORTAL认证

支持本地PORTAL,支持自定义LOGO,支持固定用户,流动用户创建,支持例外IP,例外MAC,支持认证客户端与计费软件联动,联动之后刷二代身份证可自动生成无线账户。

PORTAL

支持,支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络,详情见网月云平台手册

PORTAL认证断网策略

支持

SSID PORTAL认证

支持

无线漫游

支持无线漫游,

接入速率

802.11N:40MHz BW: 13.5, 15, 27, 30, 40.5, 45, 54, 60, 81, 91, 108, 120, 121.5, 135, 140, 150300Mbps

802.11G: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1Mbps

802.11B:  11, 5.5, 2, 1Mbps

AP切换依据

根据信号强度、误码率、RSSIS/N、邻近AP是否正常工作等

QOS

支持WMM(802.11e)

支持软件优先级队列(4)

VLAN

802.1QVLAN,管理VLANLANVLAN

系统负载显示

支持

WDS

支持,支持RepeaterClient模式

LLDP

支持,支持RXTXRX+TX模式,支持自定义发送间隔,支持自定义TTL时间,支持自定义Fast Change时间

用户隔离

支持

广播SSID取消

支持

DHCP修正

支持

DHCP绑定

支持

节能模式

支持自定义关闭电源指示灯(暂未支持)

管理

支持FAT AP模式,FIT AP模式,支持AC统一升级,统一模板操作等

维护方式

支持WEB页面,支持ssh

系统日志

支持操作日志、告警日志、安全日志等

统计信息

AP状态统计,用户状态统计

OUI显示

支持OUI实时更新,支持集中显示无线终端厂家信息

4.4无线认证解决方案

4.4.1强制推送

用户连接到无线网络后,浏览任何互联网网站(部分终端如iOS系统设备可自动弹出网页),均强制重定向至认证页面。认证页面可由当前办公环境网络管理员灵活自定义,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,用户只需登陆网月云平台,即可对推送内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。

4.4.2认证登陆

弹出认证页面之后,用户可以使用手机号码、微信账号、QQ号码、新浪微博、随即账号、等多种方式连接到当前办公环境无线网络,同时云平台可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息,强大的文字及图形化统计系统帮助管理员更好的管理网络。

4.5无线认证方式

网月无线解决方案当中目前共支持十二种PORTAL认证方式,根据当前办公环境选取的如下几种:

4.5.1账号登录

应用人群:

企业内部人员,账号即为每个人的工号

认证流程:

1)用户无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;

2)输入正确的用户名(工号)和密码(无线控制器和云平台均支持);

3)登录上网。

配置方式:

在网月云平台模板配置页面,选择默认登录方式为“账号认证”方式,并设计好认证页面信息。再到PORTAL用户管理页面,创建或导入用户名密码即可。

示意图:

配置页面

演示页面

4.5.2微信认证

应用人群:

外来人员,关注企业公众微信号后可使用无线网络。

认证流程:

1)用户无密码连接WIFI热点,打开微信,扫描企业微信二维码或手动查找企业微信公众账号;

2)发送“我要上网”口令(可在云平台后台自定义),获得上网链接(企业获得粉丝);

3)点击上网链接,浏览页面内容;

4)登录上网。

配置方式:

在网月云平台模板配置页面,勾选“微信认证”,并设计好认证页面信息。

示意图:

配置页面

演示页面

4.6信息统计系统

网月云平台信息统计系统分文字统计和图形化统计两大块,

4.6.1手机账号统计

您通过此功能可以了解到都有那些手机用户使用了无线网络,方便以后的推广等行为。

4.6.2第三方账号统计

主要是指使用腾讯QQ、微信以及微博账号等方式登录到无线网络的用户信息,区域和标签等项目会显示用户的详细信息。

4.6.3数据中心

在我的数据中心功能,集中显示了以各种形式的账号登录到无线网络的账号信息,并可以非常方便的看到用户登录到无线网络时,是连接到了那个AP设备,以及用户是使用的什么类型的账号登录的。

4.6.4我的在线账号(工号)

在我的在线账号功能当中,则可以查看到当前有哪些账号正在使用无线网络,并可手动注销制定的账号。

4.6.5图形化统计:

主要包括日统计、月统计及年统计,用户也可根据需求自行选择时间段。

4.7 无线定位系统

网月云PORTAL v2.0当中添加了无线定位功能,此功能主要用于AP定位和用户定位。

4.7.1 AP定位

可用于AP位置规划,快捷进行AP故障分析,让您更好部署和维护无线网络。

4.7.2 用户定位

让您及时知晓客户关注点,以列表形式详细记录指定AP下的用户上网类型、登陆时间、最后活动时间、在线时长、使用频率等信息,方便您对用户做详细分析,知道哪里是业务热点。

4.8网月无线网络方案特点

4.8.1 AP电源的供给

在目前的技术环境下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。 为了解决这上述问题,网月的所有无线AP都支持IEEE802.3af标准的POE供电方式,因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP供电。

4.8.2提供灵活的多SSID支持

早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上;网月所有单个AP都支持最多4个SSID,并可以对每一个SSID分配不同的认证、加密和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性。基于多SSID的应用能够实现网内的多种复杂应用,有利于大型商场和企业等环境的管理,从而让无线网业务系统功能更多、更为灵活。

4.8.3 AP的集中管理与自动配置

在传统无线网络建设中,由于AP都是所谓的胖AP(FAT AP),即自身需要有相应控制软件以及独立的配置才能运行,这就给管理人员造成了很大的困扰,那就是对AP的管理、监控以及AP自身固件的升级非常麻烦。而由于AP是一种接入层设备,数量较多,且由于网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要管理人员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。针对此种问题,网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网络,所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责,极大的方便了网络管理人员的日常维护管理工作。

4.8.4用户的身份认证及加密

众所周知,无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来反制非法入侵。

网月无线解决方案当中支持多种加密方式:

1)WEP加密方式

2)WPA/WPA2 PSK加密方式

3)WPA/WPA2 RADIUS加密方式

4)PORTAL认证加密方式

其中PORTAL认证功能由于其具备了操作简便,密码唯一,管理方便,可扩展性强,便于推广信息等特点,成为了酒店、商场、学校等大型场所首选的无线加密方式。同时,网月无线PORTAL认证系统当中支持身份证刷卡,与前台系统完美融合,轻松实现,前台刷卡,AC后台开通无线,凭身份证等认证方式可连接到无线网络。

4.8.5无线漫游

由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。 网月无线解决方案当中,无线控制器会对所有AP上接入的用户采用统一会话管理,所有已认证终端均在控制器当中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。

4.8.6无线信号自动优化与调整

传统“FAT AP”组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。

网月无线网络解决方案当中,支持RF自动调整技术。可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至无线控制器上,控制器根据各AP报告的测量数据进行一个全局的调配,RF技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。

4.8.7非法用户的防御

网月无线AP支持MAC地址准入功能,可设置黑白名单,当非法用户想要连接到无线网络时,系统可以主动向该无线客户端发出IEEE802.11 disassociation信号,强制将该终端与非法AP断开,阻止非法访问连接到无线网络,给无线系统一个安全的防护。

4.8.8无线网络的可扩展性

网月无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性,AP与无线控制器之间通过自封协议进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了与拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。

4.8.9无线云平台带来的多样化认证方式

网月无线云平台提供给了商家更多变的PORTAL认证模板,更多样式的无线认证方式,诸如手机号码、QQ号码、微信号码、微博账号等等都可以作为无线认证方式连接到商家的无线网络,并且云平台后台会对用户的这些登录信息做自动统计,方便商家掌握用户的消费轨迹,拓展二次销售机会,同时通过认证页面可展示商家的企业形象以及特色服务,是目前市面上最好的无线营销系统。

4.9网月无线云平台特点介绍

4.9.1 Portal认证的界面使用

商家可自主管理广告推送系统,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,商家只需登陆网月云平台,即可对推送内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。另外,后台管理系统拥有强大的信息库,可供商户上传和存储产品信息。

4.9.2获取用户消费轨迹

商户可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息,商家可通过无线设备对用户发送优惠信息或节假日祝福信息。该功能可加强商家用户与顾客之间的互动,帮助商家客户实现二次盈利。

4.9.3多方式认证登陆,自助上网,节省时间成本

在本地控制器上商家可选择让用户使用身份证刷卡、二维码扫描、小票打印等方式,在云平台商家可通过设置,让用户使用以手机号,QQ,微博,微信,会员卡等等方式作为账号、手机短信获取密码、微信公众平台自动回复账号密码等方式自助上网,避免了因询问商户管理员无线密码带来的不便与时间流失。

4.9.4针对客户群体投放用户感兴趣的广告内容

用户认证登陆WIFI网络,享受免费上网,商家在云端后台留存用户信息,建立用户档案,将用户分类,定时对用户发送客户感兴趣的活动,优惠信息,针对性投放商家广告信息,实现方便精准的二次营销,微信、微博等热门聊天软件的使用,还可形成独特的网络营销模式,从而提升客户流量。

4.9.5 PORTAL认证宣传信息制作便捷

通过无线上网认证欢迎页面,实现品牌信息的传播,商家可以自主的进行公司LOGO、优惠信息、新品推荐等内容,促销信息制作简便,一键上传就可以自动展示 品牌形象传播——提升传播形象及认知度。WIFI认证页面提供多套模板选择,并支持页面自主修改、编辑,自动适配智能手机、平板、笔记本等多种无线上网终端。

4. 9.6商家自行搭建网站,认证之后快速跳转

客户完成认证登陆之后,可设置自动跳转到商家指定的网站,商家可自行搭建内部或外部网站,用户通过网站上展示的商家产品信息等内容,可实现网络购买等操作,增加商家盈利渠道。

4.9.7集中管理功能,不同地点推送不同认证页面

一套管理系统可以对下面所有WIFI热点进行管理,可以随时管理各自热点网络情况,针对性限速和行为控制,并可添加多套认证页面,根据设备所处的位置推送不同信息,让每个用户都收到适合自己的认证页面。

4.9.8分级管控,商家盈利放在首位

目前市面上做无线和做无线云的厂家数量众多,网月所有的软件、硬件都是由自己研发和制作,在后续的功能添加、软件功能修复等方面有着巨大的优势。另外,网月一直都将最终用户的利益放在首位,云WIFI中采用了分级管理的方式,在保障代理商的利益前提下,所有产品宣传手段都是为商家考虑,商家无需担心自己是在为网月做广告,也无需担心是在为我们的代理商做广告,而是实实在在的推广自己的产品,掌握自己的用户,这与国内目前多数厂家采用的卖产品之后仍然给厂家自己做推广有很大区别。

4.10无线网络施工注意事项

4.10.1设备上电自检

在设备安装上之前,首先将设备上电自检,确保设备能正常运行,由于在某些建筑物内,AP被放置在不易拿取的地方,因此设备上电自检十分必要,以防出现安装后需重新拆下的麻烦。

设备通电,观察指示灯状态是否正常;

对照产品使用说明,检查是否能连接进入到设备WEB页面;

检查是否可以搜索到无线信号。

4.10.2无线信号的选择要点

在WLAN网络规划中,为了实现AP的有效覆盖,同时避免信道间的相互干扰,在信道分配时,需采用蜂窝式覆盖原理,进行信道的合理分配:

同一区域内所选的的频率应该至少间隔25MHz,可以使用不重叠信道(如1,6,11);

相邻AP选择不同的信道;

考虑AP之间彼此信号覆盖范围时,不仅要考虑水平层面上的信道区别设置,还要考虑垂直层面上的信道区别设置;

如果在某些特殊环境下,需要使用较多AP时,信道无法隔开,可考虑降低AP发射功率,减小干扰。

4.10.3无线漫游设置

在控制器当中将所有AP的SSID设置为相同,如使用了加密,密码也需设置相同,这样当我们的电脑超出某个AP的覆盖范围时,电脑会自动连接到最近的AP终端。


五、网络安全设计

按照用户的实际要求,确定当前办公环境网络系统安全等级,并依照相关要求完成安全互联规划、设计和实施,配置必要的软硬件设备,为网络提供安全保障,对网络服务中心、数据中心、网络出口等区域进行重点防护。具体内容如下:

5.1接入层网络防护

通过在网月POE交换机MS3228中开启DHCP保护功能,防止非法的网络路由接入,阻止非法者开启DHCP SERVER功能扰乱局域网正常运行;

5.2无线网络安全防护

无线局域网设计方案采用了基于PORTOL协议身份验证体系,通过与网月无线云平台的联动,实现对于用户访问网络的身份的控制。同时,可以采用用户名、密码、用户IP、用户MAC等多种元素的灵活绑定,来保障用户的身份正确性,还可以根据用户身份的不同,来给用户赋予灵活的网络权限访问控制。

5.3 VLAN

采用VLAN方式划分网络体系能够让管理员更加方便的管理网络,而VLAN网络灵活的扩展能力也让网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。网月智能交换机内置802.1Q vlan划分方式,可以让网络管理者很好的管理内部网络,针对不同的区域进行不同的管理。  

5.4用户隔离

本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,开启此功能,可隔离无线用户之间的数据通讯,防止恶意用户通过无线网络访问其它用户的电脑。