一、关于网月:
网月科技开发有限公司(netmoon)创建于2006年,总部位于美丽的滨海城市辽宁•大连,研发中心位于有中国科技之都美称的四川•成都。公司成立伊始,就将业务发展方向定位:为局域网和广域网搭建更好、更强的连接平台,长期致力于新一代网络通讯设备的设计与制造。
通过多年的产品技术深耕,网月在小区、酒店、企业、网吧等多个行业以完备的软硬件产品方案赢得了客户的认可。公司旗下现有路由器、交换机、上网行为管理及无线四大类共60余种硬件产品。
网月路由器独有的NS-QoS,是国内唯一真正实现智能流控,游戏优先的软件系统;在此基础上研发的行为管理和审计系统,不仅可以有效的管控内网行为,同时可保障内网的正常应用高效运行,实现管控与保障的完美结合。在交换机行业领域内,网月不仅在万兆环网应用上取得了良好的市场效果,而且应用于星网结构的全万兆MS6000系列产品必将再一次引领网吧行业的变革。而无线系列产品,从入墙、吸顶、挂墙,再到室外无线覆盖,产品形态多种多样,解决了各个领域无线覆盖的难题。2013年网月云无线功能的上线,是网月无线系列产品在软件功能上的又一次飞跃,顺应了当前移动互联网的市场需求。
正是由于网月这种不断创新、永不止步的企业精神让网月赢得了国际上Intel、Broadcom、Vitesse、Realtek、Ra
二、项目介绍:
从2006年至2014年为止,公司现已经推出四大类产品线:路由器产品,交换机产品,上网行为管理产品及无线产品。
路由器产品:
网月路由器产品采用自主研发的软件体系,智能流控、WAN口多拨、全网管控等等功能都在用户群体中有着良好的口碑。
交换机产品:
网月交换机产品分别具有千兆及万兆接口速率两类,其中万兆交换机产品采用的ERPS环网技术在网吧中被广泛应用,是目前最为先进的环网技术。公司最新推出的全网万兆MS6000系列产品再一次引领了网吧行业的变革。
上网行为管理产品:
网月ME系列上网行为管理产品具有上网行为管理、上网行为审计等适合企业用户使用的功能,并且继承了网月路由器产品优异的智能流控,重要应用优先等等特点,是中小型企业上网行为管理的好帮手。
无线系列产品:
网月无线系列产品主要分为无线网络控制器、无线AP、POE交换机及云平台等几个部分,从室内到室外,具有产品形态多种多样,无线信号强,绿色低辐射符合各项国家指标,产品解决了各个领域无线覆盖的难题,一经上市,迅速占领市场,成为企业,酒店,宾馆,学校等场所无线覆盖首选的设备。
三、概述:
在学校师生拥有的笔记本电脑,上网本,智能手机等WIFI终端越来越多的今天。学生们除了在宿舍需要上网外,在教室,图书馆,实验室甚至户外的草坪上,都对上网的需求越来越多。同时,在学校中由于需要经常举办各种学术讲座和会议,对于校外参会代表们来说,也都迫切需要能快速接入网络。而无线覆盖由于有着诸多的便利性,所以是校园网络覆盖的首选方案。校园无线网络的覆盖将为校园移动上网带来极大的便利。无线校园网完美覆盖的实现,需要一个强有力的无线网络来支撑,当前校园无线覆盖规模越来越大,从校园局部覆盖扩展到了整个校园内的覆盖,包括室内,室外马路,操场等等。如何给校园师生提供一个良好的无线网络,已经成为摆在无线网络供应商面前的一个重要课题。
在校园中以有线和无线网络的有效结合,可以不断满足师生在校学习、交流的需要。能够有效促进信息的获取,提高教学质量,增强学校的竞争力,提高学生的就业率。随着无线网络的快速发展与应用,对学校的教学模式、教学理念及教学管理将产生深远的影响。
使用无线覆盖校园网络有如下优势:
无线网络技术室计算机网络与无线通信技术相结合的产物。它利用红外线(IR)、射频(RF)微波作为传输介质,取代传统的有线网络,提供了有线网络所有的功能。它包括IEEE802.11系列、蓝牙、HiperLAN、HomeRF技术等。目前应用最广泛的是IEEE802.11系列。其具有移动性强、安装简便、传输速度快、运行成本低等特点,所以实现无线和有线校园网无缝结构具有如下优点:
1) 移动性强
用户可以再教室、办公室、实验室、图书馆之间自由移动而不是去与网络的连接。网络覆盖范围大大拓宽,最大范围可达到50KM
2) 带宽很宽
适合进行大量双向和多媒体信息传输,有助于提高教学水平。如:802.11b的传输速度提供可达11Mbps数据速率,而最新的802.11n数据传输速率提升了接近三十倍,可达300Mbps。充分满足了校园网用户对网络速度的需求。对视频点播、在线教学以及大文件传输都是游刃有余。
3) 安装、维护容易
目前扩大校园网络范围,提升网络功能,尽量覆盖到校园的每个角落。但选择有限网络扩展方案,从现有的网络继续铺设网络线缆,将产生高额的费用。而对年久的建筑进行综合布线,网络造价和施工要求极高,不利于将来的维护。而无线投入方式即可解决物理布线困难的地方,又可以把校园网的功能延伸到每个角落。调试也相对简单,更能节省大量的维护费用。
4) 充分利用学校资源
随着笔记本电脑数量的不断增多,学校有限的网络信息点应无法满足需要,要真正的实现数字化校园功能却无需作更多的投资。无线网络解决了用户虽随时随地上网的需求。
5) 网络规模容易扩充
运用无线技术,工作站和服务器之间无需物理连接;通过AP实现与现有有线网络的无缝连接,多人可以同时上网;同时支持动态接入,可以任意移动工作站却能保持持续的连接,在有效的范围内,传输信号可突破墙壁的限制。
6) 高安全性
在网络安全方面,无线网络可以融入到已有的有线网络安全体系中。同时也根据无线网络安全技术特征,提供了用户身份鉴别、访问控制、可稽查性和保密性等各种网络安全需求,尤其能够避免无线链路层的防扫描和密码探测等威胁的发生。
四、某学校网络建设需求分析
4.1网络需求分析
用户的实际环境为某学校,现需对学校做整体的无线覆盖,学校长度为150米,宽度为70米,总面积为1万平。
本次无线网络方案在室外采用室外AP MP413进行,办公室、宿舍楼等室内环境则采用室内无线AP MP101和MP202进行。
以上AP的集中管理由网月无线网络控制器完成,认证接入则通过PORTAL认证完成。
五、无线网络设计
5.1无线网络拓扑设计
局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。
5.2室外AP安装示意图
操场 |
150米 |
70米 |
1、无线网控制、管理部分采用网月MC系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理员在控制器中就可以轻松管理内网所有无线AP,十分方便;
2、室外覆盖覆盖选择网月2个室外双频无线AP MP413加装全向天线分别放置于二层办公楼和宿舍楼墙壁上,AP启用FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。
3、室内AP建议在宿舍内采用入墙AP MP101覆盖,办公楼区域采用吸顶式AP MP202进行覆盖;
4、无线AP供电由POE供电交换机提供。
5、无线认证部分由网月无线云平台完成,可实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线认证页面,同时实现上网的认证以及用户访问行为的统计分析。
5.3 室外无线覆盖的勘测要求:
在做室外WLAN系统覆盖时需要综合考虑无线传播环境、AP设备性能、天线、位置、网络建设要求等各方面因素:
l 了解覆盖区域的面积,信号覆盖质量要求,不同的地点有不同的覆盖要求。
l 考察覆盖区域的现有信号分布情况,了解信号的盲点、热点和信号碰撞区域;
l 考察覆盖区域建筑物的构成,对信号的阻挡情况;
l 考察设备可以安装的位置。
5.4室外无线覆盖:
室外无线网络覆盖的特点是整体空间比较空旷,较为有利于无线网络覆盖,但一般人数密度较高,对单个无线设备的接入数目有一定要求。并且室外覆盖会受到南北方气候和天气等外界因素的影响。
5.4.1室外双频无线AP特点:
无线AP也像其他无线产品一样属于射频(RF)系统,需要工作在一定的频率范围之内,才能够与其他设备相互通讯,我们把这个频率范围叫做工作频段。无线AP工作的频段一般分为2.4GHz和5.0GHz两个频段。但由于使用2.4GHz的无线设备越来越多,因此会在实际的无线部署当中使用2.4GHz的无线网络设备非常容易其他信号所干扰,造成无线效果体验差;而现在5GHz越来越得到广泛应用,同时具备2.4GHz和5GHz的无线AP,我们就称之为双频无线AP。
双频无线AP抗干扰能力更强,可接入用户数更多,不重叠的无线信道更多,因此十分适合单位面积内人数较多的场合进行覆盖。
网月双频无线AP在原有AP的功能基础上还支持双频智能负载均衡功能,按接入用户数量和流量的AP间复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有,则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备。还支持单AP内部频段的负载均衡,客户端网卡2.4GHz频段和5.8GHz频段都支持时候,会依据复杂均衡优先让客户端连接5.8GHz频段,达到均衡频段上用户数目的。网月无线AP创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户及单AP内频段选择优化才启动负载均衡功能,从而最大限度的提高了无线网络容量。
5.4.2室外无线覆盖
l AP选择2.4GHz和5.8GHz和全向天线;
l 天线安装到窗外墙体抱杆上,按照图中标记位置,综合现场环境进行安装;
l AP安防于墙体上,与天线之间采用馈线连接,馈线长度不宜超过5米;
l AP安装位置需远离大功率电子设备,如: 如微波炉、监视器、电机等。
5.4.3天线选择
选择天线型号时应根据现场环境考虑如下因素:增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)。
网月提供了定向扇区天线(2.4GHz、5GHz),全向天线(2.4GHz、5GHz)共4款天线,根据图中标注选配为全向天线进行覆盖。
5.4.4网月室外无线AP技术参数
项目 |
规格 |
无线标准 |
IEEE802.11n IEEE802.11g IEEE802.11b IEEE802.11a |
无线频段 |
802.11b/g/n : 2.4GHz-2.483GHz (中国),802.11a/n:5.745GHz-5.825GHz |
ERIP |
天线自选 |
功率可调 |
支持 |
多SSID |
单频8个,双频16个 |
无线频宽 |
支持40MHZ模式和20MHZ/40MHZ切换 |
调制技术 |
IEEE802.11b:DSSS (DBPK,DQPSK,CCK) IEEE802.11g:OFDM(64-QAM,16-QAM,QPSK,BPSK) IEEE 802.11n:(OFDM(64-QAM, 16-QAM, QPSK, BPSK) |
安全策略 |
WEP (64/128 Bit) WPA-PSK(AES+TKIP) / (802.1x , RADIUS) WPA2(PSK(AES+TKIP) / (802.1x , RADIUS) 802.1x (64/128 Bit) User Isolation(用户隔离) Hidden SSID(隐藏ssid) MAC Address Filtering (MAC ACL) IEEE802.11 mixed mode support open and shared key authentication(共享密匙认证) VLAN assignment on BSSID VLAN assign to Front LAN VLAN pass through to Front LAN Network Integrity 支持多SSID之间隔离 支持Portal认证 (根据应用不同可能需要无线无线控制器配合) |
PORTAL认证 |
支持本地PORTAL,支持自定义LOGO,支持固定用户,流动用户创建,支持例外IP,例外MAC,支持认证客户端与计费软件联动,联动之后刷二代身份证可自动生成无线账户。 |
云PORTAL |
支持,支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络,详情见网月云平台手册 |
PORTAL认证断网策略 |
支持 |
多SSID PORTAL认证 |
支持 |
无线漫游 |
支持无线漫游, |
接入速率 |
802.11N:40MHz BW: 13.5, 15, 27, 30, 40.5, 45, 54, 60, 81, 91, 108, 120, 121.5, 135, 140, 150Mbps 802.11G: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1Mbps 802.11B: 11, 5.5, 2, 1Mbps |
AP切换依据 |
根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等 |
QOS |
支持WMM(802.11e) 支持软件优先级队列(4级) |
VLAN |
802.1QVLAN,管理VLAN,LAN口VLAN |
系统负载显示 |
支持 |
WDS |
支持,支持Repeater、Client模式 |
LLDP |
支持,支持RX、TX、RX+TX模式,支持自定义发送间隔,支持自定义TTL时间,支持自定义Fast Change时间 |
用户隔离 |
支持 |
广播SSID取消 |
支持 |
DHCP修正 |
支持 |
DHCP绑定 |
支持 |
节能模式 |
支持自定义关闭电源指示灯(暂未支持) |
管理 |
支持FAT AP模式,FIT AP模式,支持AC统一升级,统一模板操作等 |
维护方式 |
支持WEB页面,支持ssh |
系统日志 |
支持操作日志、告警日志、安全日志等 |
统计信息 |
AP状态统计,用户状态统计 |
OUI显示 |
支持OUI实时更新,支持集中显示无线终端厂家信息 |
5.9后台配置系统
5.9.1登陆网月无线云平台
在IE中输入网月云平台的URL地址(http://www.9451.com /),会弹出如下的登录框,输入您所持有的网月云平台账号即可登录(账号由用户自行注册)
5.9.2 PORTAL认证模板
点击PORTAL认证管理菜单,可对PORTAL模板进行操作, 目前有5个模板可供使用,后续还会根据用户需求添加更多模板。
5.9.3模板设置
点击设置并使用按钮,可进入选择的模板类型的详细设置内容,如下图在基本信息设置中可设置学校名称、滚动信息、地址、电话及地理位置等信息。同时在宣传图片设置中可以设置首页的滚动图片以及中间位置的小图片等,每个都图片都可以设置对应的url跳转到详细介绍页面。
5.10信息统计系统
网月云平台信息统计系统分文字统计和图形化统计两大块,
5.10.1手机账号统计
您通过此功能可以了解到都有那些手机用户使用了无线网络,方便以后的二次销售和推广等行为。
5.10.2第三方账号统计
主要是指使用腾讯QQ、微信以及微博账号等方式登录到无线网络的用户信息,区域和标签等项目会显示用户的详细信息。
5.10.3数据中心
在我的数据中心功能,集中显示了以各种形式的账号登录到无线网络的账号信息,并可以非常方便的看到用户登录到无线网络时,是连接到了那个AP设备,以及用户是使用的什么类型的账号登录的。
5.10.4我的在线账号
在我的在线账号功能当中,则可以查看到当前有哪些账号正在使用无线网络,并可手动注销制定的账号。
5.10.5图形化统计:
主要包括日统计、月统计及年统计,用户也可根据需求自行选择时间段
5.11 无线定位系统
网月云PORTAL v2.0当中添加了无线定位功能,此功能主要用于AP定位和用户定位。
5.11.1 AP定位
可用于AP位置规划,快捷进行AP故障分析,让您更好部署和维护无线网络;
5.11.2 用户定位
让您及时知晓客户关注点,以列表形式详细记录指定AP下的用户上网类型、登陆时间、最后活动时间、在线时长、使用频率等信息,方便您对用户做详细分析,知道哪里是业务热点。
5.12信息推广系统
5.12.1首界面
一般把学校总体信息作为Portal主页面,该页面主要实现功能:
Ø 学校信息,首界面提供认证登录、活动列表、学校文化等信息的宣传;
Ø 店铺信息,首界面可推荐部分学校内店铺,这些推荐位置可作为运营资源,让学校内的卖店申请排期。
如下图所示:
5.12.2校园活动
提供校园活动列表、活动详情展示页。如下图所示:
5.12.3院系展示
提供院系按不同名称展示,如下图:
5.12.4跳转网址
用户认证登录成功后,可指定跳转页面,该页面可推荐官网、微博等网址,如下图:
5.13网月无线网络方案特点
5.13.1 AP电源的供给
在目前的技术环境下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。 为了解决这上述问题,网月的所有无线AP都支持IEEE802.3af标准的POE供电方式,因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP供电。
5.13.2提供灵活的多SSID支持
早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上;网月所有单个AP都支持最多4个SSID,并可以对每一个SSID分配不同的认证、加密和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性。基于多SSID的应用能够实现网内的多种复杂应用,有利于学校和企业等环境的管理,从而让无线网业务系统功能更多、更为灵活。
5.13.3 AP的集中管理与自动配置
在传统无线网络建设中,由于AP都是所谓的胖AP(FAT AP),即自身需要有相应控制软件以及独立的配置才能运行,这就给管理人员造成了很大的困扰,那就是对AP的管理、监控以及AP自身固件的升级非常麻烦。而由于AP是一种接入层设备,数量较多,且由于网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要管理人员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。针对此种问题,网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网络,所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责,极大的方便了网络管理人员的日常维护管理工作。
5.13.4用户的身份认证及加密
众所周知,无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来反制非法入侵。
网月无线解决方案当中支持多种加密方式:
WEP加密方式
WPA/WPA2 PSK加密方式
WPA/WPA2 RADIUS加密方式
PORTAL认证加密方式
其中PORTAL认证功能由于其具备了操作简便,密码唯一,管理方便,可扩展性强,便于推广信息等特点,成为了酒店、商业中心、学校等大型场所首选的无线加密方式。同时,网月无线PORTAL认证系统当中支持身份证刷卡,与前台系统完美融合,轻松实现,前台刷卡,AC后台开通无线,凭身份证等认证方式可连接到无线网络。
5.13.5无线漫游
由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。 网月无线解决方案当中,无线控制器会对所有AP上接入的用户采用统一会话管理,所有已认证终端均在控制器当中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。
5.13.6无线信号自动优化与调整
传统“FAT AP”组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。
网月无线网络解决方案当中,支持RF自动调整技术。可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至无线控制器上,控制器根据各AP报告的测量数据进行一个全局的调配,RF技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。
5.13.7非法用户的防御
网月无线AP支持MAC地址准入功能,可设置黑白名单,当非法用户想要连接到无线网络时,系统可以主动向该无线客户端发出IEEE802.11 disassociation信号,强制将该终端与非法AP断开,阻止非法访问连接到无线网络,给无线系统一个安全的防护。
5.13.8无线网络的可扩展性
网月无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性,AP与无线控制器之间通过自封协议进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了与拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。
5.13.9无线云平台带来的多样化认证和计费方式
网月无线云平台提供给了商家更多变的PORTAL认证模板,更多样式的无线认证和计费,并且云平台后台会对用户的这些登录信息做自动统计,方便掌握用户的认证轨迹,更好的管理学生等用户,同时通过认证页面可展示学校的校园形象以及信息活动,是目前市面上最好的无线校园推广系统。
5.14网月无线云平台特点介绍
5.14.1 Portal认证的界面使用
管理员可自主管理认证推送系统,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,管理员只需登陆网月云平台,即可对推送内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。另外,后台管理系统拥有强大的信息库,可供管理员上传和存储产品信息。
5.14.2获取用户认证轨迹
管理员可以获取到通过网月无线设备访问网络的所有用户的认证轨迹并保留访问信息,管理员可通过无线设备对用户发送优惠信息或节假日祝福信息。该功能可加强商家用户与顾客之间的互动,帮助商家客户实现二次盈利。
5.14.3多方式认证登陆,自助上网,节省时间成本
在本地控制器上商家可选择让用户使用身份证刷卡、二维码扫描、小票打印等方式,在云平台商家可通过设置,让用户使用以手机号,QQ,微博,微信,会员卡等等方式作为账号、手机短信获取密码、微信公众平台自动回复账号密码等方式自助上网,避免了因询问商户管理员无线密码带来的不便与时间流失。
5.14.4针对客户群体投放用户感兴趣的广告内容
用户认证登陆WIFI网络,享受免费上网,商家在云端后台留存用户信息,建立用户档案,将用户分类,定时对用户发送客户感兴趣的活动,优惠信息,针对性投放商家广告信息,实现方便精准的二次营销,微信、微博等热门聊天软件的使用,还可形成独特的网络营销模式,从而提升客户流量。
5.14.5 PORTAL认证宣传信息制作便捷
通过无线上网认证欢迎页面,实现品牌信息的传播,商家可以自主的进行公司LOGO、优惠信息、新品推荐等内容,促销信息制作简便,一键上传就可以自动展示 品牌形象传播——提升传播形象及认知度。WIFI认证页面提供多套模板选择,并支持页面自主修改、编辑,自动适配智能手机、平板、笔记本等多种无线上网终端。
5.14.6商家自行搭建网站,认证之后快速跳转
客户完成认证登陆之后,可设置自动跳转到商家指定的网站,商家可自行搭建内部或外部网站,用户通过网站上展示的商家产品信息等内容,可实现网络购买等操作,增加商家盈利渠道。
5.14.7集中管理功能,不同地点推送不同认证页面
一套管理系统可以对下面所有WIFI热点进行管理,可以随时管理各自热点网络情况,针对性限速和行为控制,并可添加多套认证页面,根据设备所处的位置推送不同信息,让每个用户都收到适合自己的认证页面。
5.14.8分级管控,商家盈利放在首位
目前市面上做无线和做无线云的厂家数量众多,网月所有的软件、硬件都是由自己研发和制作,在后续的功能添加、软件功能修复等方面有着巨大的优势。另外,网月一直都将最终用户的利益放在首位,云WIFI中采用了分级管理的方式,在保障代理商的利益前提下,所有产品宣传手段都是为商家考虑,商家无需担心自己是在为网月做广告,也无需担心是在为我们的代理商做广告,而是实实在在的推广自己的产品,掌握自己的用户,这与国内目前多数厂家采用的卖产品之后仍然给厂家自己做推广有很大区别。
5.14.9网月的最终商家用户可以使用的认证方式:
l 手机认证:收集客户手机号码,用于商家短信营销。
l 新浪微博认证:认证完成自动搜集用户微博账号。
l QQ 号码认证:掌握用户QQ聊天工具账号,方便加商家群等促销活动
l 微信账号认证:通过使用微信公众账号等平台,用户关注商家公众微信账号,输入无线账号等关键词,可获取到无线密码。
l 身份证认证:前台可以通过读卡器直接读取客户身份信息,可系统定义也可自定义无线用户名和密码及上网时间。
l 会员卡认证:集团性商家,可使用会员卡的形式给用户发放无线账号,方便留住老客户及增加新的会员用户,这些客户可以成为商家的忠实伙伴。
l 二维码认证:通过将无线账号打印成二维码的形式,让用户通过扫描二维码认证到无线网络,并会陆续推出定时二维码等功能。
l 包月卡、小时卡认证:商家发放一定的包月卡、小时卡无线账号给用户,可作为活动的奖励或推广之用,在卡片上可打印上商家的优惠活动等信息。
商家可通过以上多种以及后续陆续添加的认证方式,根据自身需求,选择不同的推广途径,达到更好的宣传自身的作用。
5.15无线网络施工注意事项
5.15.1设备上电自检
在设备安装上之前,首先将设备上电自检,确保设备能正常运行,由于在某些建筑物内,AP被放置在不易拿取的地方,因此设备上电自检十分必要,以防出现安装后需重新拆下的麻烦。
设备通电,观察指示灯状态是否正常
对照产品使用说明,检查是否能连接进入到设备WEB页面;
检查是否可以搜索到无线信号。
5.15.2无线信号的选择要点
在WLAN网络规划中,为了实现AP的有效覆盖,同时避免信道间的相互干扰,在信道分配时,需采用蜂窝式覆盖原理,进行信道的合理分配:
同一区域内所选的的频率应该至少间隔25MHz,可以使用不重叠信道(如1,6,11)
相邻AP选择不同的信道
考虑AP之间彼此信号覆盖范围时,不仅要考虑水平层面上的信道区别设置,还要考虑垂直层面上的信道区别设置。
如果在某些特殊环境下,需要使用较多AP时,信道无法隔开,可考虑降低AP发射功率,减小干扰。
5.15.3无线漫游设置
在控制器当中将所有AP的SSID设置为相同,如使用了加密,密码也需设置相同,这样当我们的电脑超出某个AP的覆盖范围时,电脑会自动连接到最近的AP终端。
七、网络安全设计
按照用户的实际要求,确定学校网络系统安全等级,并依照相关要求完成安全互联规划、设计和实施,配置必要的软硬件设备,为网络提供安全保障,对网络服务中心、数据中心、网络出口等区域进行重点防护。具体内容如下:
1
1.4
1.5
1.6
7.1核心层网络防护
通过在网月POE交换机MS3228和核心交换机MS2884FT中开启DHCP保护功能,防止非法的网络路由接入,阻止非法者开启DHCP SERVER功能扰乱局域网正常运行;
7.2无线网络安全防护
无线局域网设计方案采用了基于PORTOL协议身份验证体系,通过与网月无线云平台的联动,实现对于用户访问网络的身份的控制。同时,可以采用用户名、密码、用户IP、用户MAC等多种元素的灵活绑定,来保障用户的身份正确性,还可以根据用户身份的不同,来给用户赋予灵活的网络权限访问控制。
7.3 VLAN
采用VLAN方式划分网络体系能够让管理员更加方便的管理网络,而VLAN网络灵活的扩展能力也让网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。网月智能交换机内置802.1Q vlan划分方式,可以让网络管理者很好的管理内部网络,针对不同的区域进行不同的管理。
7.4用户隔离
本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,开启此功能,可隔离无线用户之间的数据通讯,防止恶意用户通过无线网络访问其它用户的电脑。
八、成功案例
8.1四川省成都西藏中学
8.3石家庄市第十九中学
石家庄市第十九中学创办于1974年,已有三十年的历史,校舍位于石家庄市友谊北大街19号,校园内环境幽雅,布局合理,教育教学设施先进齐全,是一所极具发展潜力的完全中学。石家庄市第十九中学现有54个,在校生3000余人,十九中学现有初、高中教学楼各一座,实验楼、电教楼各一座,音体楼一座,有250米跑道和篮球场、足球场组成的全塑胶运动场一个,公用多媒体教室两个,音乐、美术、史地专用教室、体育活动室、荣誉室和综合性多功能阶梯教室各一个,实验和电教楼内设置有市内一流的理、化实验室和电教设施完备、功能齐全的计算机机房。
为给学校学生提供一个更好的学习环境,给学校的教职员工一个更好的工作体验,近期校方与使用了网月科技公司生产的无线系列产品。
8.4石家庄市第九中学
石家庄市第九中学1956年建校,由市政府投资兴建,位于新华区九中街125号。占地面积53760平方米,建筑面积44850平方米,共有116个教学班460余名教职工,6000多名学生。
石家庄第九中学是“河北省示范性高中”,河北省首家“河北省教育科学研究所实验基地”,第一个市级“示范性初中”。河北省第一个创建面对优秀贫困生就学的 “厚朴希望班”。学校以“明德求真,博学笃志”为校训,具有“严谨、博学、务实、爱生”的优良校风。以心理健康教育、创新教育为发展特色,是河北省中小学心理教育先进示范校,心理健康教育成果面向全国推广;创新教育经验面向全省推广。
为给学校学生提供一个更好的学习环境,给学校的教职员工一个更好的工作体验,近期校方与使用了网月科技公司生产的无线系列产品。
8.5河北医学院
河北医学院整套采用的是网月科技提供的从路由到核心交换机再到无线网络的整体方案,其中路由器采用的是R9-1000万兆路由器,核心交换机为MS2884FT万兆光纤交换机,AP共采用了800余台。
首先是路由的主页展示,在图中可以看到截图的时间是下午5点多,学生还没有全部下课,因此用户数只有不到900,会话数也才1万7千多,完全没有体现出R9-1000的优势。用户第一次进入到WEB页面时,CPU的负载会比较高,实际的应用负载不到2%。
接下来是网络流量图,学校使用了PPPOE多拨功能,由于显示器不够大,不能完全抓取到流量图。
活动主机图片,在过去的一段时间内的最大在线主机是1131台!
用户还使用了路由当中的PPPOE SERVER功能,用于计费!