一、关于网月:
网月科技开发有限公司(netmoon)创建于2006年,总部位于美丽的滨海城市辽宁•大连,研发中心位于有中国科技之都美称的四川•成都。公司成立伊始,就将业务发展方向定位:为局域网和广域网搭建更好、更强的连接平台,长期致力于新一代网络通讯设备的设计与制造。
通过多年的产品技术深耕,网月在小区、酒店、企业、网吧等多个行业以完备的软硬件产品方案赢得了客户的认可。公司旗下现有路由器、交换机、上网行为管理及无线四大类共60余种硬件产品。
网月路由器独有的NS-QoS,是国内唯一真正实现智能流控,游戏优先的软件系统;在此基础上研发的行为管理和审计系统,不仅可以有效的管控内网行为,同时可保障内网的正常应用高效运行,实现管控与保障的完美结合。在交换机行业领域内,网月不仅在万兆环网应用上取得了良好的市场效果,而且应用于星网结构的全万兆MS6000系列产品必将再一次引领网吧行业的变革。而无线系列产品,从入墙、吸顶、挂墙,再到室外无线覆盖,产品形态多种多样,解决了各个领域无线覆盖的难题。2013年网月云无线功能的上线,是网月无线系列产品在软件功能上的又一次飞跃,顺应了当前移动互联网的市场需求。
正是由于网月这种不断创新、永不止步的企业精神让网月赢得了国际上Intel、Broadcom、Vitesse、Realtek、Ra
二、项目介绍:
从2006年至2014年为止,公司现已经推出四大类产品线:路由器产品,交换机产品,上网行为管理产品及无线产品。
路由器产品:
网月路由器产品采用自主研发的软件体系,智能流控、WAN口多拨、全网管控等等功能都在用户群体中有着良好的口碑。
交换机产品:
网月交换机产品分别具有千兆及万兆接口速率两类,其中万兆交换机产品采用的ERPS环网技术在网吧中被广泛应用,是目前最为先进的环网技术。公司最新推出的全网万兆MS6000系列产品再一次引领了网吧行业的变革。
上网行为管理产品:
网月ME系列上网行为管理产品具有上网行为管理、上网行为审计等适合企业用户使用的功能,并且继承了网月路由器产品优异的智能流控,重要应用优先等等特点,是中小型企业上网行为管理的好帮手。
无线系列产品:
网月无线系列产品主要分为无线网络控制器、无线AP、POE交换机及云平台等几个部分,从室内到室外,具有产品形态多种多样,无线信号强,绿色低辐射符合各项国家指标,产品解决了各个领域无线覆盖的难题,一经上市,迅速占领市场,成为企业,酒店,宾馆,学校等场所无线覆盖首选的设备。
三、概述:
作为服务行业的酒店而言,如何在同业竞争中永远领先一步,为客户提供更全面周到地服务,成为令经营者首先考虑的问题。近年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,单一的传统网线上网已经无法满足客人上网的需求,无线上网服务的需求越来越大。客房WLAN无线上网已经是酒店信息化的大势所趋。苹果笔记本已经没有网口,只能用WLAN上网。很多客人也都带有轻便的iPAD,和诸多品牌的智能手机,已习惯自由自在地WLAN上网。如果没有客房WLAN无线上网服务,将会失去部分客户,因此已经有不少酒店已经实现了WLAN覆盖。WLAN覆盖不仅方便了客户,同时也是留住回头客保持入住率的有效手段之一,也为酒店创造了效益。
无线网络的引入,使酒店开拓各种新的服务成为可能。譬如,在登记入住后,商务客人只需简单地在其笔记本上开启无线网卡,在几分钟之内就可以高速率访问Internet。无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是区域。这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务会议和展览的宠儿。
四、酒店需求分析
4.1无线网络需求分析
由于当前移动互联网的兴起,大量手持终端设备的使用,集合目前酒店现有的宽带网络建设情况,需对酒店范围内多处室内区域进行覆盖,本文将对无线覆盖做详细讲解。整个无线网络系统需要对酒店进行整体无线网络覆盖,向覆盖区域提供良好的网络接入服务,以提高酒店的服务品质和对外形象。该无线网络需要为酒店提供安全的网络接入,以保护网络运营的安全。同时,作为一套先进的网络,该网络还需要提供友好的管理方式,力求做到易部署、易维护、易扩展,最终实现网络的可管理、可运营,以最大限度减少酒店网络管理者对网络的总体拥有成本,并保护酒店管理者的投资回报。根据对酒店的需求分析,并经过严格评估。网月科技开发有限公司按照如下方式来建设酒店的无线网络。
五、无线网络覆盖所遵循的原则
l 网络的标准化和易扩展性--网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。
l 网络业务的适应性--适应多业务发展需求,提供高质量的可服务于图象,话音,数据的业务网。
l 网络路由协议的健壮性及开放性--它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性。
l 网络的易管理和维护性--全网可进行统一或分布管理,网络维护简单有效。
l 网络的实用性--根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
l 网络安全性--是指防止非法访问者通过互联网络对网络节点进行攻击的能力。内部局域网的安全则主要依靠划分VLAN来进行隔离,网月科技的以太网交换机产品均支持VLAN。
l 可扩充性-考虑到今后信息化的进程和逐步演进,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
l 开放性-技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
l 经济性-应该充分的利用现有的网络资源,充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上,应能达到最佳性价比。
六、无线网络设计
6.1无线网络拓扑设计
局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。
6.2逻辑施工拓扑图
如图所示AP根据部署位置选择网月室内吸顶式AP,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月MC系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理员在控制器中就可以轻松管理内网所有无线AP,十分方便。通过网月无线云平台,实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线营销页面,同时实现上网的认证以及用户访问行为的统计分析。供电部分采用网月POE供电交换机,网月所有AP都支持标准的802.3AF协议,接入到POE交换机之后,同时提供电力及数据传输,方便用户进行网络部署,无需砸墙布线即可实现无线覆盖。
6.3室内无线网络覆盖
针对酒店室内建筑结构的特点,从不影响建筑环境美观的角度出发在室内覆盖产品选择上采用吸顶式无线AP进行覆盖。
网月所有室内无线AP均为802.11N无线接入点,接收灵敏度高,覆盖范围广,射频信号质量稳定,保证了用户无线网络信号的稳定性和可靠性。
网络设计采用“AC+FIT-AP解决方案”进行了整体覆盖,在核心交换机连接无线控制器,在接入层部署POE接入交换机。
6.3.1室内无线网络覆盖特点:
l 吸顶方式部署,外形美观,适合于空间开阔,访问密集的场所,如餐厅、会议室等;
l 所有无线AP均应采用瘦AP方式进行部署,由部署于网络信息中心的无线控制器进行统一的配置和管理;
l 外网相关的安全部分建设,将在后文专章另行叙述。
6.4无线认证解决方案
6.4.1强制推送
用户连接到无线网络后,浏览任何互联网网站(部分终端如iOS系统设备可自动弹出网页),均强制重定向至认证页面。认证页面可由酒店网络管理员灵活自定义,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,商家只需登陆网月云平台,即可对推送内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。
6.4.2认证登陆
弹出认证页面之后,用户可以使用手机号码、微信账号、QQ号码、新浪微博、随即账号、等多种方式连接到酒店无线网络,同时云平台可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息,强大的文字及图形化统计系统帮助商家更好的实现二次营销。
6.5二次营销系统
基于WLAN的酒店二次营销系统,涉及前端页面推送、后台信息内容管理、用户数据统计分析,为酒店提供全面、完整的整体服务营销运营平台,促进酒店提升经营效益。
6.5.1基本信息发布
该系统可发布酒店基本信息,以酒店品牌为中心,展示欢迎信息,酒店名称、地理位置、电话、LOGO、会员活动等基本信息,让用户快速了解酒店。
6.5.2展示位置收费服务
认证页面及认证之后的跳转地址是用户无线接入互联网的必由之路,具有极高的PV及位置运营价值,酒店可向周边商家提供按周期的排期推荐服务,可向获得推荐的商家收取适当的资源占用费用。
6.6无线认证方式
网月无线解决方案当中目前共支持十二种PORTAL认证方式,适合酒店环境的有如下几种:
6.6.1倒计时登录
应用场合:
机场、车站、商场、酒店等注重品牌宣传价值、广告展示价值的场所(允许所有人接入上网,无安全性要求)
认证流程:
l 用户无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;
l 6秒后自动登录或点击广告(可自定义时间)
l 登录上网。
配置方式:
在网月云平台模板配置页面,选择“倒计时认证”方式,并设计好认证页面信息即可。
示意图:
配置页面
演示页面
6.6.2短信认证
应用场合:
酒店、商场、4S店、餐饮、银行等政策上要求对上网的人员进行实名制,同时收集用户手机号码,进行二次营销。
认证流程:
l 用户无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;
l 输入正确的手机号码,手机将收到一条包含验证码的短信;
l 在认证页面输入短信验证码;
l 登录上网。
配置方式:
在网月云平台模板配置页面,选择“短信认证”方式;
在网月短信网关系统中设置短信回复内容;
设认证页面相关信息。
示意图:
配置页面
演示页面
6.6.3微信认证
应用场合:
酒店、商场、餐饮等希望提供开放的网络环境给客户,与微信的相关业务对接营销的场所
认证流程:
l 用户无密码连接WIFI热点,打开微信,扫描商家微信二维码或手动查找商家微信公众账号;
l 发送“我要上网”口令(可在云平台后台自定义),获得上网链接(商家获得粉丝);
l 点击上网链接,浏览页面内容;
l 登录上网。
配置方式:
在网月云平台模板配置页面,勾选“微信认证”,并设计好认证页面信息。
示意图:
配置页面
演示页面
6.6.4随机验证码认证
应用场合:
连锁酒店、餐饮等希望用户更方便地登录网络(只需要输入一段字母或房间号即可)的场合。
认证流程:
1) 用户无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;
2) 输入正确的验证码;
3) 登录上网。
配置方式:
在网月云平台模板配置页面,选择“随机认证”方式,并设计好认证页面信息。再在下面的随机密码输入框中,输入随机密码即可。
示意图:
配置页面
演示页面
6.7后台配置系统
6.7.1登陆网月无线云平台
在IE中输入网月云平台的URL地址(http://www.9451.com /),会弹出如下的登录框,输入您所持有的网月云平台账号即可登录(账号由用户自行注册)
6.7.2 PORTAL认证模板
点击PORTAL认证管理菜单,可对PORTAL模板进行操作, 目前有5个模板可供使用,后续还会根据用户需求添加更多模板。
6.7.3模板设置
点击设置并使用按钮,可进入选择的模板类型的详细设置内容,如下图在基本信息设置中可设置商场名称、滚动信息、地址、电话及地理位置等信息。同时在宣传图片设置中可以设置首页的滚动图片以及中间位置的小图片等,每个都图片都可以设置对应的url跳转到商品的详细介绍页面。
6.8信息统计系统
网月云平台信息统计系统分文字统计和图形化统计两大块,
6.8.1手机账号统计
您通过此功能可以了解到都有那些手机用户使用了无线网络,方便以后的二次销售和推广等行为。
6.8.2第三方账号统计
主要是指使用腾讯QQ、微信以及微博账号等方式登录到无线网络的用户信息,区域和标签等项目会显示用户的详细信息。
6.8.3数据中心
在我的数据中心功能,集中显示了以各种形式的账号登录到无线网络的账号信息,并可以非常方便的看到用户登录到无线网络时,是连接到了那个AP设备,以及用户是使用的什么类型的账号登录的。
6.8.4我的在线账号
在我的在线账号功能当中,则可以查看到当前有哪些账号正在使用无线网络,并可手动注销制定的账号。
6.8.5图形化统计:
主要包括日统计、月统计及年统计,用户也可根据需求自行选择时间段
6.9无线营销系统
6.9.1首界面
一般把酒店总体信息作为Portal主页面,该页面主要实现功能:
Ø 酒店信息,首界面提供认证登录、活动列表、企业文化等信息的宣传;
Ø 推荐信息,首界面可推荐部分周边特色,这些推荐位置可作为运营资源,让周边商家申请排期。
如下图所示:
6.9.2促销活动
提供促销活动列表、活动详情展示页。如下图所示:
6.9.3商品展示
提供商品按不同分类、标签展示,如下图:
6.9.4跳转网址
用户认证登录成功后,可指定跳转页面,该页面可推荐官网、微博等网址,如下图:
6.10网月无线网络方案特点
6.10.1 AP电源的供给
在目前的技术环境下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。 为了解决这上述问题,网月的所有无线AP都支持IEEE802.3af标准的POE供电方式,因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP供电。
6.10.2提供灵活的多SSID支持
早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上;网月所有单个AP都支持最多4个SSID,并可以对每一个SSID分配不同的认证、加密和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性。基于多SSID的应用能够实现网内的多种复杂应用,有利于大型酒店和企业等环境的管理,从而让无线网业务系统功能更多、更为灵活。
6.10.3 AP的集中管理与自动配置
在传统无线网络建设中,由于AP都是所谓的胖AP(FAT AP),即自身需要有相应控制软件以及独立的配置才能运行,这就给管理人员造成了很大的困扰,那就是对AP的管理、监控以及AP自身固件的升级非常麻烦。而由于AP是一种接入层设备,数量较多,且由于网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要管理人员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。针对此种问题,网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网络,所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责,极大的方便了网络管理人员的日常维护管理工作。
6.10.4用户的身份认证及加密
众所周知,无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来反制非法入侵。
网月无线解决方案当中支持多种加密方式:
WEP加密方式
WPA/WPA2 PSK加密方式
WPA/WPA2 RADIUS加密方式
PORTAL认证加密方式
其中PORTAL认证功能由于其具备了操作简便,密码唯一,管理方便,可扩展性强,便于推广信息等特点,成为了酒店、商场、学校等大型场所首选的无线加密方式。同时,网月无线PORTAL认证系统当中支持身份证刷卡,与前台系统完美融合,轻松实现,前台刷卡,AC后台开通无线,凭身份证等认证方式可连接到无线网络。
6.10.5无线漫游
由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。 网月无线解决方案当中,无线控制器会对所有AP上接入的用户采用统一会话管理,所有已认证终端均在控制器当中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。
6.10.6无线信号自动优化与调整
传统“FAT AP”组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。
网月无线网络解决方案当中,支持RF自动调整技术。可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至无线控制器上,控制器根据各AP报告的测量数据进行一个全局的调配,RF技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。
6.10.7非法用户的防御
网月无线AP支持MAC地址准入功能,可设置黑白名单,当非法用户想要连接到无线网络时,系统可以主动向该无线客户端发出IEEE802.11 disassociation信号,强制将该终端与非法AP断开,阻止非法访问连接到无线网络,给无线系统一个安全的防护。
6.10.8无线网络的可扩展性
网月无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性,AP与无线控制器之间通过自封协议进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了与拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。
6.10.9无线云平台带来的多样化认证方式
网月无线云平台提供给了商家更多变的PORTAL认证模板,更多样式的无线认证方式,诸如手机号码、QQ号码、微信号码、微博账号等等都可以作为无线认证方式连接到商家的无线网络,并且云平台后台会对用户的这些登录信息做自动统计,方便商家掌握用户的消费轨迹,拓展二次销售机会,同时通过认证页面可展示商家的企业形象以及特色服务,是目前市面上最好的无线营销系统。
6.11网月无线云平台特点介绍
6.11.1 Portal认证的界面使用
商家可自主管理广告推送系统,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,商家只需登陆网月云平台,即可对推送内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。另外,后台管理系统拥有强大的信息库,可供商户上传和存储产品信息。
6.11.2获取用户消费轨迹
商户可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息,商家可通过无线设备对用户发送优惠信息或节假日祝福信息。该功能可加强商家用户与顾客之间的互动,帮助商家客户实现二次盈利。
6.11.3多方式认证登陆,自助上网,节省时间成本
在本地控制器上商家可选择让用户使用身份证刷卡、二维码扫描、小票打印等方式,在云平台商家可通过设置,让用户使用以手机号,QQ,微博,微信,会员卡等等方式作为账号、手机短信获取密码、微信公众平台自动回复账号密码等方式自助上网,避免了因询问商户管理员无线密码带来的不便与时间流失。
6.11.4针对客户群体投放用户感兴趣的广告内容
用户认证登陆WIFI网络,享受免费上网,商家在云端后台留存用户信息,建立用户档案,将用户分类,定时对用户发送客户感兴趣的活动,优惠信息,针对性投放商家广告信息,实现方便精准的二次营销,微信、微博等热门聊天软件的使用,还可形成独特的网络营销模式,从而提升客户流量。
6.11.5 PORTAL认证宣传信息制作便捷
通过无线上网认证欢迎页面,实现品牌信息的传播,商家可以自主的进行公司LOGO、优惠信息、新品推荐等内容,促销信息制作简便,一键上传就可以自动展示 品牌形象传播——提升传播形象及认知度。WIFI认证页面提供多套模板选择,并支持页面自主修改、编辑,自动适配智能手机、平板、笔记本等多种无线上网终端。
6.11.6商家自行搭建网站,认证之后快速跳转
客户完成认证登陆之后,可设置自动跳转到商家指定的网站,商家可自行搭建内部或外部网站,用户通过网站上展示的商家产品信息等内容,可实现网络购买等操作,增加商家盈利渠道。
6.11.7集中管理功能,不同地点推送不同认证页面
一套管理系统可以对下面所有WIFI热点进行管理,可以随时管理各自热点网络情况,针对性限速和行为控制,并可添加多套认证页面,根据设备所处的位置推送不同信息,让每个用户都收到适合自己的认证页面。
6.11.8分级管控,商家盈利放在首位
目前市面上做无线和做无线云的厂家数量众多,网月所有的软件、硬件都是由自己研发和制作,在后续的功能添加、软件功能修复等方面有着巨大的优势。另外,网月一直都将最终用户的利益放在首位,云WIFI中采用了分级管理的方式,在保障代理商的利益前提下,所有产品宣传手段都是为商家考虑,商家无需担心自己是在为网月做广告,也无需担心是在为我们的代理商做广告,而是实实在在的推广自己的产品,掌握自己的用户,这与国内目前多数厂家采用的卖产品之后仍然给厂家自己做推广有很大区别。
6.11.9网月的最终商家用户可以使用的认证方式:
l 手机认证:收集客户手机号码,用于商家短信营销。
l 新浪微博认证:认证完成自动搜集用户微博账号。
l QQ 号码认证:掌握用户QQ聊天工具账号,方便加商家群等促销活动
l 微信账号认证:通过使用微信公众账号等平台,用户关注商家公众微信账号,输入无线账号等关键词,可获取到无线密码。
l 身份证认证:前台可以通过读卡器直接读取客户身份信息,可系统定义也可自定义无线用户名和密码及上网时间。
l 会员卡认证:集团性商家,可使用会员卡的形式给用户发放无线账号,方便留住老客户及增加新的会员用户,这些客户可以成为商家的忠实伙伴。
l 二维码认证:通过将无线账号打印成二维码的形式,让用户通过扫描二维码认证到无线网络,并会陆续推出定时二维码等功能。
l 包月卡、小时卡认证:商家发放一定的包月卡、小时卡无线账号给用户,可作为活动的奖励或推广之用,在卡片上可打印上商家的优惠活动等信息。
商家可通过以上多种以及后续陆续添加的认证方式,根据自身需求,选择不同的推广途径,达到更好的宣传自身的作用。
6.12无线网络施工注意事项
6.12.1设备上电自检
在设备安装上之前,首先将设备上电自检,确保设备能正常运行,由于在某些建筑物内,AP被放置在不易拿取的地方,因此设备上电自检十分必要,以防出现安装后需重新拆下的麻烦。
设备通电,观察指示灯状态是否正常
对照产品使用说明,检查是否能连接进入到设备WEB页面;
检查是否可以搜索到无线信号。
6.12.2无线信号的选择要点
在WLAN网络规划中,为了实现AP的有效覆盖,同时避免信道间的相互干扰,在信道分配时,需采用蜂窝式覆盖原理,进行信道的合理分配:
同一区域内所选的的频率应该至少间隔25MHz,可以使用不重叠信道(如1,6,11)
相邻AP选择不同的信道
考虑AP之间彼此信号覆盖范围时,不仅要考虑水平层面上的信道区别设置,还要考虑垂直层面上的信道区别设置。
如果在某些特殊环境下,需要使用较多AP时,信道无法隔开,可考虑降低AP发射功率,减小干扰。
6.12.3无线漫游设置
在控制器当中将所有AP的SSID设置为相同,如使用了加密,密码也需设置相同,这样当我们的电脑超出某个AP的覆盖范围时,电脑会自动连接到最近的AP终端。
七、网络安全设计
按照用户的实际要求,确定酒店网络系统安全等级,并依照相关要求完成安全互联规划、设计和实施,配置必要的软硬件设备,为网络提供安全保障,对网络服务中心、数据中心、网络出口等区域进行重点防护。具体内容如下:
1
1.4
1.5
1.6
7.1接入层网络防护
通过在网月POE交换机MS3228和MS3226中开启DHCP保护功能,防止非法的网络路由接入,阻止非法者开启DHCP SERVER功能扰乱局域网正常运行;
7.2无线网络安全防护
无线局域网设计方案采用了基于PORTOL协议身份验证体系,通过与网月无线云平台的联动,实现对于用户访问网络的身份的控制。同时,可以采用用户名、密码、用户IP、用户MAC等多种元素的灵活绑定,来保障用户的身份正确性,还可以根据用户身份的不同,来给用户赋予灵活的网络权限访问控制。
7.3 VLAN
采用VLAN方式划分网络体系能够让管理员更加方便的管理网络,而VLAN网络灵活的扩展能力也让网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。网月智能交换机内置802.1Q vlan划分方式,可以让网络管理者很好的管理内部网络,针对不同的区域进行不同的管理。
7.4用户隔离
本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,开启此功能,可隔离无线用户之间的数据通讯,防止恶意用户通过无线网络访问其它用户的电脑。
八、成功案例
8.1温德姆豪生
成都高新豪生大酒店是由中国长江三峡集团公司按国际五星级标准投资建设,由世界500强企业之一,横跨六大洲的全球最大,酒店数量最多的酒店管理公司温德姆集团进行经营管理。成都高新豪生大酒店是成都市高新区全新打造的一家著名国际豪华大酒店。
8.1.1设备清单:
MC2000一台,最多可以管理1000个无线AP;
入墙/吸顶/壁挂式AP共377个,负责提供无线接入信号;
MS3226 POE交换机22台,负责给AP提供电力并传输网络数据。
8.1.2认证方式:
身份证认证,首先进入到AC(无线控制器)当中,开启PORTAL认证,如内网有不需要认证的PC终端,可通过例外IP及例外MAC功能将这些机器设置成例外,这样PORTAL认证功能就不会在这些PC终端上生效。
设置好PC中的PORTAL认证功能之后,在前台的电脑上安装无线上网认证管理系统软件,本系统支持二代身份证阅读器识别身份证详细信息,省去用户手工录入帐号信息的工序,提高了无线网络管理人员的工作效率。
8.2珠海德翰(国会)大酒店
坐落在珠海市吉大情侣路与海景路交汇处,背倚风景秀丽的海滨公园烟墩山,面向碧波万顷的南中国海。酒店按五星级标准豪华装修,博大雄伟的建筑风格,独具匠心的艺术氛围,令人耳目一新;加上便利的交通,一流的客房,齐全的服务,实为商务、会议、接待、旅游、消闲的上佳之选。拥有530多套空间宽敞、色调柔和标准房、高级房、豪华房、商务套房、密月套房、豪华套房、部长套房、复式总统套房等。所有的房间都配有宽敞的大理石浴室、电视机、小型酒吧、中共空调、保险箱、两条电话线路、传真机接口、收发电子邮件、接驳国际互联网、个人电脑接驳电源:220伏特/110伏特,并紧跟时代发展,率先建设了智能无线网络等设施。无论是酒店的装饰风格,还是全年不断的美术展览、尤其是每逢传统佳节策划组织的各种主题活动等,都巧妙地将传统文化与现代化酒店功能融为一体,展现中原璀璨文明,令您体验不同一般美好感受!是您在珠海举办各种大型商务活动、会展、航展、旅游的最佳选择。
8.2.1用户需求
珠海德翰(国会)大酒店根据酒店运营的实际情况,要求在客房、餐厅、会议室和接待大厅、事务部等开阔空间部署无线网络。实现用户在客房随时随地的接入网络、公共区域与客户交谈业务使用无线接入。办公楼公共区域要提供无线宽带访问,在需要提供高性能,高扩展性Internet接入的同时,还要提供高安全性及将来无线网络产品的兼容性。
鉴于无线网络AP部署比较多,无线用户流动性大的特点。酒店方面要求无线网络必须实现无线设备,无线用户的集中配置,集中管理。即所有的用户配置,设备配置只需要在控制器上做一次配置,即可完成对所有网络设备的配置。同时,根据酒店管理人员的要求,无线网络设备最好支持中文界面,方便用户今后对设备的管理使用。
8.2.2网络拓扑:
由于酒店装修等方面的限制,整个无线网络采用 POE 供电技术和不需要重新布线的入墙式无线AP,无线 AP 和无线控制器均利用现有的有线网络。网管路由改用网月企业级智能路由器ME2608,无线网络必须支持 IEEE 802.1Q VLAN 功能,在逻辑上将无线客户数据,有线客户数据,酒店内部办公数据进行逻辑隔离。
方案推荐使用网月MC2030智能无线控制器1台,作为整个无线网络的核心控制设备,最大可管理300台无线 AP;无线 AP 推荐 网月入墙式MP101 FAT/FIT 一体型无线 AP,此款 AP为国际标准86盒大小,直接安装于86底盒上即可,可独立工作在FAT(胖)模式,也可以和智能无线控制器配合工作在 FIT(瘦)模式,提供了极大的可用性和投资保护性。
所有无线AP在网络中将即插即用,零配置接入网络,所有的无线AP设备安装好以后无需单独配置,无线AP通电工作后自动寻找网络内部的无线控制器,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、无线认证、Rouge AP检测和故障诊断管理均由无线控制器负责,轻松的部署、轻松的管理、轻松的维护,真正的实现统一无线解决方案的轻松网络、以人为本。
8.2.3产品列表
序号 |
产品型号 |
简单描述 |
单位 |
数量 |
1 |
企业级智能路由器ME2608 |
企业级智能路由器,支持行为管理,上网认证,智能流控,防火墙,内网防御等等 |
台 |
1 |
2 |
无线控制器MC2030 |
智能无线控制器-7个100/1000Mbps电口,内置300个AP管理,支持IEEE802.11a/b/g/n 协议 |
台 |
1 |
3 |
入墙式AP MP101 |
支持802.11b/g/n协议,支持POE供电,支持AC集中式管理 |
台 |
280 |
4 |
POE供电交换机 |
机架式2口千兆铜缆1000T +24口100M POE 智能网管交换机。并有2个SFP GBIC 接口实现千兆光纤上联.提供标准 802.1Q VLAN,支持全网管控管理, 更提供24口标准 802.3af POE合计 150W 的远程供电。 |
台 |
12 |
8.2.4使用效果
由于采用了网月智能无线网络、入墙式AP以及 POE供电 技术,此次无线网络建设只花费了几个工作日就圆满完成,在日常的网络运行中。设备工作状态稳定,配置简单易用,极大的提升了酒店的品牌形象,提升了办公效率。受到了用户的认可。
8.2.5 AP状态
8.2.6 AP安装情况
8.3珠海国泰大酒店智能WiFi无线网络
8.3.1用户概况
国泰酒店是一家按四星级标准重新装修的集旅游、商务、休闲为一体的综合豪华型酒店,座落在珠海拱北最繁华的商业区,周边商厦林立,地理位置优越,交通便利,与澳门咫尺之隔,步行至拱北口岸仅需5分钟,距离珠海机场40分钟车程,往九洲港码头仅10分钟车程,往著名景点圆明新园10分钟车程。酒店设计独特典雅,环境舒适,设施一流,内设豪华客房129间、别具风格的西餐厅可容纳约120人用餐、商务中心、棋牌、网吧、足浴、桑拿等丰富多样的康乐设施一应俱全。酒店本着“以人为本、真情服务、宾客至上”的服务宗旨,专业服务人员提供一站式个性化服务,让宾客充分体验到温馨与舒适,是宾客商务、旅游的理想选择。
8.3.2用户需求
秉承“宾至如归”的宗旨来为商旅人士提供全方位舒适便捷服务的理念,酒店将针对商旅客人网络使用的特性,提供便捷的无线网络的信号接入。此次酒店无线网络建设包括酒店客房、会议中心、餐厅、公共/休闲区域和行政办公等区域。珠海国泰酒店希望此次建设的无线网络具有先进性,高速、稳定和可靠,是一个多业务和多应用的网络平台。所以,整个WLAN网络具有以下的特性:
Ø 集中设备管理和用户接入控制;
Ø 支持802.11N的无线协议;
Ø 分布式AP数据转发模式;
Ø 集中RF优化和调节;
Ø 方案和设备稳定、可靠和灵活扩展;
Ø 支持无线统一认证;
8.3.3方案设计
珠海国会大酒店无线网络拓扑图如下所示:
由于酒店装修等方面的限制,整个无线网络采用 POE 供电技术和不需要重新布线的入墙式无线AP,无线 AP 和无线控制器均利用现有的有线网络。无线网络必须支持AC的Web Portal认证方式功能,从而实现安全和可控的酒店网络。
方案推荐使用网月MC2020智能无线控制器1台,作为整个无线网络的核心控制设备,最大可管理200台无线 AP;无线 AP 推荐 网月入墙式MP101 FAT/FIT 一体型无线 AP,此款 AP为国际标准86盒大小,直接安装于86底盒上即可,可独立工作在FAT(胖)模式,也可以和智能无线控制器配合工作在 FIT(瘦)模式,提供了极大的可用性和投资保护性。
所有无线AP在网络中将即插即用,零配置接入网络,所有的无线AP设备安装好以后无需单独配置,无线AP通电工作后自动寻找网络内部的无线控制器,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、无线认证、Rouge AP检测和故障诊断管理均由无线控制器负责,轻松的部署、轻松的管理、轻松的维护,真正的实现统一无线解决方案的轻松网络、以人为本。
8.3.4产品列表
序号 |
产品型号 |
简单描述 |
单位 |
数量 |
1 |
无线控制器MC2020 |
智能无线控制器-7个100/1000Mbps电口,内置200个AP管理,支持IEEE802.11a/b/g/n 协议 |
台 |
1 |
2 |
入墙式AP MP101 |
支持802.11b/g/n协议,支持POE供电,支持AC集中式管理 |
台 |
140 |
3 |
POE供电交换机 |
机架式2口千兆铜缆1000T +24口100M POE 智能网管交换机。并有2个SFP GBIC 接口实现千兆光纤上联.提供标准 802.1Q VLAN,支持全网管控管理, 更提供24口标准 802.3af POE合计 150W 的远程供电。 |
台 |
12 |
8.3.5使用效果
由于采用了网月智能无线网络、入墙式AP以及 POE供电 技术,此次无线网络建设只花费了几个工作日就圆满完成,在日常的网络运行中。设备工作状态稳定,配置简单易用,极大的提升了酒店的品牌形象,提升了办公效率。受到了用户的认可。
8.3.6 AP状态
8.3.7 AP安装情况
8.3.8 用户连接Web认证界面
8.4凌云大厦无线网络覆盖
凌云集团成立于1998年,由原先的单一零售企业发展成为现在的多元化集团公司,分公司分别有迪联物流、汽车贸易、宾馆酒店、绿色农场、家用电器、连锁超市、家居百货、时尚百货。连锁超市的直营门店有6家直营社区店、总店13000多平,包含标超、家居百货和时尚百货。
凌云集团无线覆盖的范围是:总店(五楼办公室及会议室需要6AP)、直营门店、宾馆、家电城、汽车城。
8.4.1方案构成:
l 移动终端:属于访客使用,实现其接入超市无线;
l 无线AP:无线接入点,实现超市无线网络的信号覆盖;
l AC控制器:集中管理控制不同位置的AP,并负责用户身份认证的生成、验证、访问控制以及用户管理;
l 云平台:用于给用户提供多种认证方式:手机号码,QQ号码,微博,微信号码等等,并可对用户的信息做统计,方便商家给用户分类,做好二次销售;
8.4.2无线网络逻辑覆盖拓扑图
8.4.3无线覆盖特点
通过免费WIFI的提供,当用户接入时,可通过认证接口将超市品牌形象、企业文化等信息传递给用户,从无线网络的最初阶段就给用户留下好印象:
1. 判断用户是否首次接入网络,能做到首次上网推送Portal页面,用户认证接入后的有效期内不会再次推送(有效期可通过后台随时调整);
2. 从用户接入WIFI直到用户断开WIFI需要有良好的认证登录流程体系,对上网终端用户的信息做收集和管理。
3. 通过Portal页面向用户展示超市品牌形象及店铺、商品信息等,为用户提供便利,帮助用户了解更多超市信息,有利于提升品牌、服务体验水平;
4. 能根据用户终端类型自动推送相匹配的页面,如智能手机终端和平板电脑的页面样式能自动适应屏幕尺寸大小,提升用户浏览Portal网页体验。
5. 访问日志及数据统计,便于商业百货分析用户上网行为,了解用户需求特性。
6. 通过Portal页面,除了向用户展示超市的品牌形象外,还可以适度展示节假日活动、促销广告等,基于超市WIFI覆盖系统所提供的超市二次营销系统,增加了超市的收益:
l 超市业务内容展示模块,随时随地向用户展示超市内的商业信息;
l 符合超市环境的二次营销系统,有针对性的提供促销活动、店铺导航、商品导购等内容管理;
l 提供数字机图形化的数据分析平台,可记录用户登录记录,统计用户信息,为二次营销打下基础;
l 无线认证前端展示页面可针对超市内的不同商家,提供有偿或竞价方式,让不同的品牌商家参与竞购,形成直接的增值收益。
8.5石家庄勒泰商场
用户实际要部署无线的环境为石家庄勒泰商场,无线覆盖需求为覆盖商场内负一层至六层,为了减轻用户的施工工作量及成本等因素考虑,我方在硬件上采取了如下方式进行覆盖:
8.5.1外网接入线路
勒泰现有的两条150M的联通和电信光纤线路,各分为两条,使用两个不同账号接入到出口路由器当中;
8.5.2出口路由
出口路由选择使用2台网月R9-1000路由器,由于有3000个无线终端需要接入,因此需要勒泰方将外网线路各分成两条给每台路由器配备电信和联通各一条外网线路,2台R9-1000路由器都开启DHCP server功能,例:将2台R9-1000的IP地址信息分别设置为192.168.10.254,子网掩码255.255.248.0,可用IP地址池范围为192.168.8.1-192.168.15.254;192.168.20.254,子网掩码255.255.248.0,可用IP地址池范围为192.168.16.1-192.168.23.254;这2台R9-1000路由器每台路由器负责承载1500个无线终端。
8.5.3核心交换机
每台R9-1000配备1台MS2884FT万兆光口核心交换机,万兆光口用于与路由器相连,千兆光口用户连接分支POE交换机MS3226。
8.5.4无线AP
鉴于勒泰商场多为较开阔的环境,因此本次无线网络功能采用网月MP201吸顶式无线AP对所有区域进行覆盖,MP201是网月科技专为酒店、商场、学校等网络环境设计的胖瘦一体型智能无线AP,可为用户提供便捷的WLAN服务。设备基于吸顶式设计,美观大方,可直接安装在墙壁和天花板上,外型美观小巧,能够与现代的装修风格相匹配。支持标准802.3af PoE供电,有效保证安全性。支持多种加密机制,保证您数据的安全传输。
由于公网采用了2台路由器,因此我方计划将负一至二层划分为一个局域网使用同一个路由器,同一个核心交换机及同一个无线控制器,三层至六层为另外一个局域网。
8.5.5无线控制器
作为整个无线局域网络的中央管理控制器,网月MC系列无线控制器通过MS2884FT的核心交换机接入网络,集中管理所有无线AP并实现无线漫游等功能。
本次方案中采用2台网月MC3000无线控制器,在控制器中设置AP管理中服务配置选型,分别管理上面描述的两个局域网内的AP。
8.5.6 POE交换机
在接入层使用网月MS3226POE供电交换机完成网络接口的扩展,同时完成POE供电的功能;鉴于传输距离的原因,POE交换机使用千兆光纤连接到核心交换机MS2884FT。
8.5.7无线云平台
网月无线云平台可实现让用户连入无线网络时强制推送勒泰的无线营销页面,同时实现上网的认证以及用户访问行为的统计分析。云平台为购买设备之后免费使用,云平台账号由代理商负责开启,勒泰方将需要推送的广告信息及所要采用的认证方式在云平台中设置好即可。(详细见网月无线云平台使用说明)