商场智能WiFi项目书方案.docx

商场智能WiFi项目方案书南宁洲信信息技术有限公司2015年11月2日周昆录1商场WLAN需求分析71.1商场WLAN面临的挑战71.2商业区需求82架构理念及设计原则102.1系统架构理念102.2系统方案设计原则122.3设计依据133商场WIFI基础覆盖解决方案153.1无线网络总体架构153.2无线业务应用173.3无线网络功能设计183.4IP地址规划设计193.5无线认证安全性设计193.6无线网络管理框架设计203.7无线网络防干扰设计203.8AP部署方案设计223.9综合布线方案设计223.10无线覆盖解决方案特点234商场WIFI智能应用概述254.1系统架构254.2商场WiFi应用业务264.2.1会员顾客使用流程：264.2.2后台数据流程：274.2.3精准广告投放方式：274.2.4可扩展功能：274.3系统功能285无线上网认证系统305.1强制门户（Captive Portal）305.2认证登录模块305.2.1手机号码+短信认证305.2.2第三方帐号认证315.2.3会员（CRM）认证315.3用户级别授权315.3.1QoS配置策略315.3.2终端类型策略325.3.3时间次数策略325.3.4白名单策略325.4前端页面模块326PORTAL营销系统336.1前端界面系统336.1.1首界面336.1.2促销活动336.1.3商家导航346.1.4商品展示346.1.5APP下载346.1.6推荐网址346.1.7用户个人空间356.2后台管理系统356.2.1商家管理356.2.2活动管理356.2.3商品管理356.3数据统计系统366.3.1访问概况366.3.2总体统计数据表376.3.3商场PV分项统计376.3.4商家PV分项统计376.3.5用户设备分布386.3.6用户来源分布396.3.7辅助营销效果评估397顾客行为分析平台407.1室内定位407.2商业客流行为分析417.2.1其他功能427.3精准广告匹配437.3.1用户管理447.3.2广告模板功能457.3.3广告457.3.4广告策略467.3.5点击展示量统计468地图及商场APP478.1室内地图SDK基本功能478.2室内地图SDK系统架构478.3室内地图SDK组成488.4SDK接口介绍488.5地图制作流程488.6商场APP SDK498.6.1智慧导航498.6.2消息推送498.6.3找车499硬件产品519.1无线控制器-寰创ENAX-BC3000519.1.1产品外观519.1.2产品特点519.1.3主要规格529.2无线AP-寰创TA2025549.2.1产品外观549.2.2产品概述559.2.3产品特点559.2.4主要规格569.3.1产品外观589.3.2产品概述589.3.3产品特点589.3.4功能参数599.4POE交换机-寰创ENAX-SW2226POE619.4.1产品外观619.4.2产品概述619.4.3产品特点619.4.4主要规格629.5路由器-博达BDCOM7308649.5.1产品外观649.5.2产品概述649.5.3主要特性649.5.4技术参数669.6汇聚交换机-博达S3548GX689.6.1产品外观689.6.2产品概述689.6.3主要特性689.6.4技术指标6910方案实施7210.1实施计划7210.2AP部署方案7210.3硬件清单详情7210.4软件清单详情7410.5施工组织7410.5.1实施进度7410.5.2场地及环境准备要求7510.6培训、厂验、工程协调会7710.6.1现场培训7710.7保修和售后服务7810.7.1质保服务7810.7.2售后服务7811公司介绍8011.1核心优势8011.2WiFi定位项目成功案例8111.2.1珠海华发商都8111.2.2上海东方商厦8211.2.3武汉城市规划馆8211.2.4重庆龙山养老院8311.2.5其他成功案例831 商场WLAN需求分析 商场人口流动性大，而固定有线网络节点有限，此外，由于商场结构是大开间布局，地面和墙壁已经施工完毕，若进行网络应用改造，埋设缆线的工作量巨大；而且使用时的位置无法十分固定，导致信息点的放置也不能确定，而无线网络可以解决上述问题。因此，商场对无线网络具有迫切的需求，无线局域网在解决一些场所，如公共区域、消费区等地点难以布线的问题的同时，还可以简化在这些区域网络实施，通过较大范围的无线网络覆盖，有效节省了布线成本和相应的管理维护成本。 未来随着WLAN技术日趋成熟，笔记本电脑、智能终端会越来越广泛使用，无线网将为越来越多的商场所接受。无论是商场内部信息点的分布设计、商场内楼层间的网络连接，还是商场本部和分部的联网，无线网络技术都发挥了重要作用。无线局域网被看作传统有线网络的延伸，在某些环境还可以替代传统的有线网络。与之相比，无线局域网有以下显著的益处：1. 商场整体形象提升通过无线覆盖除了满足客户无线上网需求之外还提供给商场本身的办公、店铺无线收银及上网、商场宣传页面的推送、电子地图导航、客流分析、顾客消费行为分析等。2. 经济节约由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制，具有传统局域网无法比拟的灵活性，可以避免或减少以上情况的发生。3. 为新O2O模式提供高速网络基础WLAN应用最新的IEEE 802.11n技术，数据传输速率甚至可以达到300Mbit/s。实现商场无线覆盖，已成为现代化商场的一个重要标志。商场无线覆盖用户有多种需求，如网络信息点流动的需求、难以布线区域网络建设的需求、利用网络提高工作效率的需求、降低成本和保护投资的需求等。这些迫切的需求都可以通过商场无线覆盖的建设，实现完美的解决。1.1 商场WLAN面临的挑战 WLAN产品性能必须强大且能保证无线网络的稳定性、安全性与可靠性； 在部署无线网络的过程中不能破坏和影响商场的原始装潢和设计风格； 产品部署、安装、维护，管理和扩容必须简单便捷，考虑节约运维成本； 如何在互联迅猛发展的背景下，可以针对不同的顾客精确推送营销广告、活动；1.2 商业区需求建网目的XXX购物中心。是南宁核心经济所在地，全新打造的集体验式购物中心、星级酒店、高级商务 公寓、水体生态公园为一体的商圈。XXX商业区项目实现WiFi覆盖，计划在商场内（包部署无线AP，以及其他网络设备（POE交换机、防火墙、核心交换机等），实现商场顾客以及工作人员在广场内无线上网。同时部署WiFi认证系统和WiFi定位系统，无线AP由AC集中统一管理，WiFi系统要能实现“无线上网、WiFi认证、WiFi Portal、用户手机定位”功能，能在地图上查看无线客户端的实时位置，并提供基于Web Services标准接口，供商场其他系统调用顾客手机的位置和MAC等信息，并进而根据无线网络对用户位置信息的收集提供无线应用的推广和广场客流的分析。功能要求1、用户可通过手机号码、会员账号等多种方式进行登录认证，进行免费流畅体验。2、可追踪客户的行走和停留路线，基于地理围栏的信息推送等。3、可进行后台用户管理及流量控制等。4、根据无线网络对用户位置信息的收集提供无线应用的推广和广场客流的分析5、WiFi Portal门户进行商场营销和个性化广告推送6、当店铺或其他发布信息发生变更时，用户可自行进行后台变更及管理。技术要求1、采用无线控制器+ AP 的组网模式。2、使用 POE 供电交换机、可灵活增加 AP 布点。3、2D电子地图虚拟商场导航。4、支持室内室外无缝定位，水平定位精度不超过 3-5 米。5、网络中采用的硬件设备及软件产品应该支持国际和国家标准且为业内领先并有一定知名度的品牌。6、网络安全可靠，高效传输，运行速度稳定，抗干扰能力及号穿透力强，性能良好。7、便于管理员进行管理、维护和修复工作。8、设备安装美观、大方（最好能做到隐蔽式安装） 。2 架构理念及设计原则2.1 系统架构理念 所见即所得的射频规划工具减少设计成本、提高部署效率为了有效解决网络建设者在无线网络设计和规划所面临的困难，并有效降低在无线网络设计和规划方面的总体成本。我公司提供可视化的无线射频规划和部署工具。该工具将为网络建设者提供最具时效的可视化无线网络部署和规划手段。通过向 RF 部署工具导入需要实施 WLAN 部署的各区域平面图及其面积、预期的覆盖效果、障碍物材质等参数，RF 部署工具将综合考虑整个覆盖区域内三维空间的射频特性，自动输出各覆盖区域的 AP 最佳部署位置及预测的覆盖效果。这将为 WLAN 网络的实际部署提供有力的参考，帮助无线网络设计和实施人员快速、准确对整个无线网络进行射频信道规划、射频功率确定及设备布点指导。 智能化的射频管理特性减少射频管理成本、提高射频管理效率针对无线网络中存在的射频管理难题，我公司提供基于集中化或内置于无线控制设备的可视化智能 RF 管理工具。借助该管理工具所提供的强大功能，我公司无线控制设备可以及时发现无线网络中由于接入点失效而产生的射频覆盖黑洞，并通过经优化设计的 RF 算法协调失效 AP 周边的其它 AP 资源来完成对覆盖黑洞的有效弥补。同时无线控制设备还可以发现无线网络中存在的射频干扰问题，继而利用经优化设计的 RF 算法协调整网射频信道资源，从而为受干扰 AP 选择新的可用信道。该新的信道信息会自动下发到受干扰的 AP并得到执行，从而快速解决射频干扰问题。当在现有无线网络中为满足覆盖需求而增加新的 AP 时，我公司无线控制设备也可以通过优化的 RF 算法自动决策并指导新的AP 完成无线信道及射频功率的调整，以此实现无线接入点的快速部署。我公司智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效率。 强健的网络安全特性降低安全威胁、避免法律风险无线网络在某种程度上可以看作是一个开放式的公共网络，因此，为了向网络经营者提供强健安全的现代化无线网络，我公司在关系到网络安全的各个层面均提供强健丰富的安全特性。在用户接入安全方面，我公司提供 802.1x 接入认证、PSK 认证、MAC 接入认证以及portal 认证等。通过 AAA 服务器与无线控制设备的有机结合，我公司可为用户提供基于用户角色的策略控制，这其中包括对用户的 QOS 特性、应用访问权限及无线漫游特性等参数的管理和控制。在无线用户数据安全方面，我公司提供 WEP、WPA、WPA2 及 WAPI 在内的强健的无线网络加密功能，为无线用户提供不同级别的数据安全保障，满足无线网络各种应用对数据安全的要求。在无线网络环境安全方面，我公司智能无线接入点可同时工作在无线接入点和无线监视器的模式。同时，我公司还提供完善的WIDS 功能，帮助网络管理者及时发现并响应网络中存在的 RogueAP 和 ADHoc 主机等不安全因素，并可有效防护发生在无线网络中的 DOS 攻击。 加速投资回报的可运营网络减少运营成本、改善运营环境针对现在社会节能环保的切实需求，我公司推出全系列采用独特环保理念设计的无线控制器。得益于我公司独具特色的动态功率管理特性，该系列无线控制器在保持性能无损的情况下可根据自身运行情况、端口工作状态、线缆的长度和质量等多种因素自动调整供电功率，由此提供比同类型传统以太网交换机降低约30%的超低功耗。 最具时效的网络管理手段降低总体管理成本、提高整网管理效率针对网络中部署的无线接入点，我公司提供集中化的零配置管控能力，允许所有接入点自动发现并与控制设备关联，并提供对接入点的配置信息和软件版本进行自动更新和升级。由此，最大限度减少网络管理人员对无线接入点的维护工作量。为了解决无线接入点设备供电问题，我公司全系列无线接入点均提供基于 802.3af 标准的以太网供电（POE）支持。由此，网络建设可以使用 POE 供电设备为广泛分布的无线接入点进行集中供电，有效解决在各种环境下部署无线接入点时的电源引入问题，提高部署灵活性、减少部署时间并降低部署成本。同时，通过配合使用我公司的 POE 供电交换机，网络管理者还可以实现对无线接入点工作状态及其耗电情况等方面的远程检测或调整。对于每一个在网络中部署的设备，我公司均提供内置于设备的可视化中英文 WEB 网管系统。基于该网管系统用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处，有效帮助网络管理员以最高的效率完成设备的配置和维护工作。针对整个网络所有设备的集中化管理需求，我公司提供全面集成有线、无线管理能力的智能融合一体化网络级大型网管平台。是一个将有线和无线网络管理特性完美融合开发而成的开创性网管平台，除向用户提供风格完全一致的有线、无线网络管理操作手段和全特性的有线、无线管理套件，还提供全面的网络性能、事件、日志和趋势分析能力。借助于丰富强大的管理和分析特性，网络管理员只需操作一套软件即可顺利完成对整体网络的部署、管理和优化，还可快速定位并帮助解决网络中产生的故障。这极大简化了网络维护的复杂性，并有效降低网络运营成本。 满足多业务融合的软硬件平台降低投资风险、提供投资保护我公司系列无线控制器是我公司公司为网络运营者交付的全特性无线网络控制和管理设备。全系列产品采用先进的并行多核多业务处理器及高速 ASIC 作为业务和数据处理平台。借助于先进的软、硬件产品设计，我公司系列无线控制器除提供无线用户接入、无线设备管理、无线实时语音、无线视频传送、无线快速漫游等全面无线业务能力外，还可提供高性能的NAT、VPN、基于 DPI 的应用控制、带宽管理等丰富业务特性。同时，我公司系列无线控制器还提供基于芯片级别的 IPv6 业务特性，可对 IPv6数据报文进行硬件级的高速转发，加速各种基于 IPv6 的业务处理能力。2.2 系统方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合商场无线覆盖需求的网络系统。系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则： 标准性和开放性只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。本方案中，网络设计及网络设备选型遵从美国电气和电子工程师协会IEEE 802.3标准、IEEE 802.11标准及工业标准，使网络具有开放性和兼容性。我公司无线局域网系统满足国际和国内的无线标准，我公司WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备，严格遵从中华人民共和国无线电管理条例和中华人民共和国计算机信息系统安全保护条例。网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。 先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。无线网络系统提供多种有效的安全控制机制，以防止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施，能够有效地防止系统外部人员的非法侵入。在无线网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。 成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施，如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。无线网络系统具有较高的可靠性和可用性，具有强大的容错功能，以保证各种应用的正常运行。系统具备在线故障恢复能力，关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。 可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。 可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删除功能模块。2.3 设计依据商场WiFi智能导航系统方案设计是按照贵方提供的智能化系统需求，按现行的国际标准和国家标准的进行设计，再结合我公司技术实力进行编制。其设计依据如下：n ANSI/EIA/TIA-568A：民用建筑电信布线系统标准n ANSI/EIA/TIA-569：电信走道和空间的民用建筑标准n ANSI/EIA/TIA-606：民用建筑电信设施的管理标准n ANSI/EIA/TIA-607：民用建筑电信设施接地标准n TSB-67：UTP布线现场测试标准n ISO/IEC 11801：电信布线系统标准n CENELEC EN 50173 用户建筑布线标准n CENELEC EN 50174 用户建筑布线安装规范n CENELEC EN 50167/68/69n GB/T50311 2000：建筑与建筑群综合布线系统工程设计规范n JGJ/T 16-92：中国民用建筑电气设计规范n IEEE802.3：Ethernet(10BASE-T)n IEEE802.3u：Fast Ethernet(100BASE-T)n IEEE802.3z：Gigabit Ethernet(1000BASE-SX)n IEEE802.3ab：Gigabit Ethernet(1000BASE-T)n IEEE802.11bn IEEE802.11gn IEEE802.11nn 中华人民共和国无线电管理条例n 中华人民共和国计算机信息系统安全保护条例3 商场WiFi基础覆盖解决方案3.1 无线网络总体架构商场无线覆盖方案使用以下产品：核心交换机、POE交换机、室内吸顶式AP 、无线认证系统、无线控制器、无线定位系统。商场需要覆盖的楼层有3层，建议每层楼放置POE交换机作为AP的汇聚及供电，汇聚交换机统一汇聚到机房内，网络拓扑架构如下图所示：本设计方案按照我公司AP+AC的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署，采用AC（无线控制器）对AP进行集中管理、控制、配置下发，以及对接入终端的认证、数据分布式、漫游等功能。在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC完成，并采用双核心热备方式，充分保证了系统的稳定性和安全性。认证计费系统和商场的客户数据库进行对接，对不同级别客户的上网行为进行控制，保障了商场的无线网络为不同级别客户提供相对应的无线网络服务。无线定位系统对商场的无线上网客户进行定位，将客户在商场中行走的路线及时间进行搜集并通过数据接口的形式将数据传输到第三方软件中，商场可在第三方软件上对重点客户的在商场的消费活动进行分析。商场通过地理围栏等各种方式对客户进行精细化的广告推送，提高了商场营销的精准度。我公司基于瘦AP+AC架构方案的优势在于：n 配置简单：AP零配置、所有的配置集中在无线控制器上完成，简单便捷；n 维护方便：管理、维护针对无线控制器来实现，不需要对每一台AP进行操作；n 易于升级：针对特性增加带来的软件版本升级需求，只需要对无线控制器进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；n 扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。n 网络性能好：高速数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；n 抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道本方案中，AP与AC使用二层架构部署，即AP与AC处于同一IP子网，AC设备负责IP网段划分和数据路由转发。二层架构清晰明确、系统具有更高的数据转发性能。由于中间无需进行三层处理，故可以保证数据链路的高带宽、低延迟、无抖动。汇聚交换机与接入交换机之间采用全千兆trunk链路。汇聚交换机下连所有接入交换机，对所有链路进行集中汇聚，对所有数据进行交换转发。汇聚交换机设备采用高性能全千兆三层交换机，以提供稳定、可靠、全线速的数据转发服务。接入层设备采用二层全线速千兆POE交换机，其中上行链路采用千兆光接口。接入交换机下挂AP，为AP提供上行链路和POE供电功能。从AP到汇聚交换机全部为二层接入，以达到更高的转发性能。无线信号穿越门、窗、墙等障碍物会有衰减，因此，无线信号和覆盖场所的物理格局关系密切。我公司无线AP的覆盖原则是，首先保证覆盖区域内，AP与无线终端之间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对数百台AP的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线控制器处理，从而解决无线控制器的数据转发性能瓶颈问题。在该方案中，应包括如下网络设备及系统：n 无线控制器，实现对AP及接入终端的集中式管理。n 无线接入AP，实现优化、无缝的无线信号覆盖和数据分布式转发。n PoE交换机，用于AP接入及供电n 三层汇聚交换机n 无线认安全证系统n 无线定位系统n 电子地图3.2 无线业务应用 1) 安全的无线收银无线收银需要网络高度的安全性，我公司的无线室内AP除了提供如WEP、WPA、WPA-PSK、WPA2等加密方式外，还提供隐藏SSID功能，让外人无法得知无线收银网络的SSID，从基本接入上实现了无线网络隔离，保障了无线收银网络的安全。2) 便捷无线办公办公区域无线覆盖作为有线网络接入的补充，满足没有网口的无线终端（如IPAD）上网的需求，满足办公室笔记本电脑等无线终端上网的需求，同一AP上启用多SSID，将工作无线网络与访客无线网络划分在不同VLAN，保护企业网络，对接入到网络的各终端进行带宽管理，合理分配无线带宽； 3) 快速无线视频监控视频监控数据流量较大，而且店主希望通过远程观看视频监控实时情况，这就需要单独对视频流时行带宽保障。在设计中我们在我公司AP打开WMM功能，AP自动将视频流和语音流调整到QoS高优先级位置，保障在网络繁忙时视频流、语音流的带宽。4) 个性化广告页面推送实现了通过Wi-Fi接入，实现弹性Portal、资讯推送和营销咨询等商业百货信息化应用，通过Wi-Fi无线网络，实现广告发布和媒体运营。 在商场不同区域的客户推送的Portal页面不同定制，实现广告精准投放，满足商场Portal投放的个性化需求。5) 客户上网时间分级控制商场客户上网分为三个组：普通客户、VIP卡客户、钻石卡客户。将商场的VIP、会员卡客户系统与系统实现对接后，可以针对这三个群分别分配不同的上网时间。如：普通客户每天半小时、VIP卡客户每天3小时、钻石卡客户不限上网时间。通过这种形式保障了高端客户上网的时间，让客户对商场无线上网满意度得到提升。6) 准确的客户行走路线记录无线定位系统，可以记录其个Portal用户在何时到商场的哪个区域，并可根据第三方的用户数据分析系统进行定制开发接口，使数据能够上传到第三方的数据分析系统中，通过该系统，能够对客户在商场中的购物行走轨迹进行记录，分析客户的消费习惯，配合商场的各种营销平台对客户进行短信、电话、邮件营销。7) 无线覆盖一体化解决方案我公司为商场提供的无线覆盖解决方案包括：无线控制器（AC）、瘦AP、认证系统（Portal）、无线定位系统。并且依据客户的需求，定制开发提供无线定位系统的数据接口、认证计费系统的用户数据接口对接，体现了以客户需求为中心的无线覆盖设计理念，能够最大地满足客户的个性化无线覆盖需求。3.3 无线网络功能设计1、零配置/即插即用功能：AP上不需要进行任何配置，只要接入到网络就可以工作。2、软件自动升级功能：AP的软件完全实现自动升级。3、批量配置功能：对连接到无线控制器的众多AP进行批量配置。4、动态信道分配功能：无线控制器可以为AP自动分配信道，并在受到干扰时切换到最优信道。5、自动发射功率调整功能：AP发生故障后，邻居AP可以提高自身功率，以弥补覆盖空洞。6、网络负载分担功能：既可以实现用户在不同AP下的负载分担，也可以实现AP在不同无线控制器下的负载分担。7、快速切换功能：用户在同一无线控制器的不同AP之间漫游时，可以大大提高切换速度，切换时延只有89毫秒。8、跨区组网功能：对于分散在不同区域的AP依然可以通过城域网连接到无线控制器，而且AP无需任何配置。9、跨IP子网漫游功能：无线工作站无需作任何改动，可以在不同的IP子网进行无缝漫游。3.4 IP地址规划设计无线网络系统属于用户内网，只进行内部通信使用；该无线网络系统作为用户整体网络的一个分支，IP地址可参照用户现有网络进行规划。IP地址规划按照职能，分两个部分：设备管理IP：用于标识交换机、AP设备的固定IP地址。用户终端IP：用户终端设备（PDA、笔记本、WiFi手机等）的IP地址，或由DHCP server 自动分配或由用户手工配置。3.5 无线认证安全性设计WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击（ARP攻击、DHCP攻击），防止AP过载（广播风暴），防止不合理应用等。针对以上安全问题，我公司无线系统可以提供多标识的用户的接入验证功能，如无线链路接入认证，以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。并且，可以提供对无线链路进行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密传输无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和AP之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。 接入认证方案设计我公司AP产品支持MAC地址认证、预共享密钥认证、802.1X认证、portal认证。我们建议用户采用portal认证方式实现安全准入，顾客可通过会员账号或手机号码注册认证。也可以在用户现有网络认证系统的基础上进行扩展，把无线系统的接入控制加入到现有认证系统中，实现用户网络认证系统的统一性和完整新。Portal认证也称为Web认证，一般将Portal认证网站称为门户网站。未认证用户接入wlan后上网时，打开浏览器，portal网关设备将强制用户登录到特定站点，提示用户输入用户名和密码，只有认证通过后才可以使用互联网资源。针对于商场的实际情况，建议采用认证计费系统和商场的客户数据库进行对接，对不同级别客户的上网行为进行控制，保障了商场的无线网络为不同级别客户提供相对应的无线网络服务。如果将商场的VIP、会员卡客户系统与系统实现对接后，可以针对这三个人群分别分配不同的上网时间。如：普通客户每天半小时、VIP卡客户每天3小时、钻石卡客户不限上网时间。通过这种形式保障了高端客户上网的时间，让客户对商场无线上网满意度得到提升。 安全策略方案设计1、隐藏SSID，不主动广播SSID信息，终端采取主动寻找方式进行接入，可以防范外来用户使其无法搜索到该SSID的信号，故也无法接入。2、MAC地址过滤功能，只有特许的mac对应的WiFi终端才能接入。3、用户隔离功能，接入同一SSID的用户之间二层隔离，保障二层安全，避免ARP攻击、DHCP饿死攻击、广播风暴等二层攻击行为。3.6 无线网络管理框架设计1) 二层管理模式本方案无线网络的管理分为两个层次两级管理。第一层是接入层的AP，第二层是无线控制器AC，第一层的AP无需单独维护，全部交给第二层的AC进行统一的配置管理，包括安全策略、QOS策略、RF射频管理和漫游管理。在本方案中，AC设备是整个无线系统的核心，体现在对所有AP设备的集中式管理，为接入用户提供安全、数据、漫游、QOS等服务。2) AP统一配置、自动升级在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT AP”，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于商场网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。而采用我公司无线整体解决方案架构下的无线网络，AP是一种被称作“THIN AP”的结构，由于AP本身没有任何需要配置的参数，同时AP与中心无线控制器之间采用CAPWAP协议进行通信，AP的固件、配置信息均由中心的POE交换机提供，并且AP与我公司无线交换之间采用“心跳”机制定时保持通讯，为了解决传统“FAT AP”能够集中管理、配置、升级AP；AP与我公司无线控制器之间采用“心跳”机制，定时保持通讯，无线控制器能够非常及时的了解AP的工作状态。3.7 无线网络防干扰设计WLAN 802.11b/g/n工作在2.4GHz频段，频率范围为2.4002.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。子信道分配如图3-1所示。 WLAN 802.11b/g工作频段子信道分配在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。同一楼层覆盖区域内使用3个AP示意图三个楼层AP频率规划示意图3.8 AP部署方案设计在商场无线覆盖的楼层分别为3层，共计采用AP数量为182台，部署示意图如下：3.9 综合布线方案设计针对现场平面图，结合系统实际需求，本次设计无线系统布线所要达到的要求如下：1、楼层间主干数据链路实现1000M单模模光纤互连，中心机房为整个系统的中心；2、要求满足无线终端的网络接入；3、整个系统布线使用六类非屏蔽双绞线进行布线，整个系统要求可提供250MHz信道带宽和2.4Gbps的数据传输率；4、综合布线产品均采用模块化设计，采用国内主流标准；综合布线系统采用分层星型拓扑结构，各楼层汇聚点以中心机房为中心节点，中心机房到各楼层弱电间使用单模光纤进行布线，保证足够的网络带宽。楼层弱电间位置的设置根据大楼的面积、信息点的数量及分布确定。确定楼层弱电间的个数主要有2个限制条件：一是满足国际标准中对水平布线长度及垂直布线长度的限制，重点保证水平布线长度不超过100米；另一个限制条件是楼层弱电间管理的信息点数合适，既不能太少，也不能太多，楼层配线间管理的信息点太少，则所需的楼层配线间的数量就多，不便于集中管理；楼层配线间管理的信息点太多，则跳接时寻找跳接点不便，也不便于管理。所以每一个配线间管理的信息点在150-400个之间最为合理。对于铜缆双绞线，水平配线子系统电缆长度应在90m以内，水平线缆均选用六类非屏蔽4对双绞线。各种连接电缆、跳线同工作区连接成一个端到端的完整的链路系统。所有信息点都使用非屏蔽六类电缆。水平线缆从各楼层配线架（布线系统中称之为FDP即FLOOR DISTRIBUTOR PATCH PANEL）经水平线缆走线槽分别引向工作区内各信息点，楼层配线架内接线端子与信息插座之间均为点到点端接，任何改变系统的操作（如增减用户、用户地址改变等）都不影响整个系统的运行，为系统故障检修提供了极大的方便。水平布线子系统的设计就是要确定所用的六类非屏蔽双绞线的数量（长度）。六类非屏蔽双绞线共计：85箱（每箱305米）；平均布线长度按最短布线长度与最长布线长度的算术平均得出，计算时要将端接余量及布线冗余考虑进去，端接余量为线路端接时应留出的线长，对于双绞线一般按两端余量之和为3米计，布线冗余是布线时的线缆损失，布线冗余一般按10%计。按已确定的配线间的位置及走线方式可得出最短布线长度、最长布线长度与平均布线长度。因大楼内均安装吊顶，所以水平布线在吊顶内沿专用线槽部署。数据主干选用室内单模作为数据主干，保证主干的性能和冗余。各楼层汇聚点通过单模数据主干光缆连接到中心机房。3.10 无线覆盖解决方案特点1、采用无线控制器+AP进行组网，基于集中管理网络架构，实现统一管理，减少管理工作量。2、采用双核心，实现冗余热备份，实现无线接入高可靠性。3、 无线AP支持802.11N，速率最高达900M，为用户提供高速度接入，并向下兼容802.11b/g。4、通过安全认证，保证安全进入，防止非授权用户接入到网络。5、通过云端后台数据系统与前端AP联动，实现无线精确定位。6、无线业务我公司独有一体化解决方案，强大的研发能力，对用户的业务支撑更有保障。7、原厂工程师提供技术服务，售后服务更有保障。4 商场WiFi智能应用概述4.1 系统架构商场WiFi的LBS营销系统组成如下图所示：主要有以下几个部分组成：1) WiFi终端 (手机、平板电脑)：WiFi终端周期性地发射WiFi信号，信号包含唯一MAC ID。WiFi终端与客户绑定。后台系统将WiFi终端的信号ID和客户姓名等信息绑定。2) 无线网络（AP和AC）：实现无线覆盖上网，同时支持定位功能, 把WiFi终端的位置息发送到后台定位服务器。3) 有线网络（POE交换机、核心交换机、上网行为管理服务器）：4) WLAN认证管理云平台：通过手机短信认证方式，认证后自动转到商场手机网站Portal。支持微信、微博、QQ、APP等认证方式5) 定位平台（Locating Server）：定位服务器含有定位引擎服务器、数据库服务器,计算手机位置6) 商业客流分析平台：分析停留时间，移动轨迹7) Portal门户网站：个性化广告展示、促销信息发布，支持手机浏览器和微信8) 商场APP、地图引擎服务器：手机上地图导航，搜索，找地方，找车，找人，接收促销信息和优惠劵4.2 商场WiFi应用业务商场WiFi应用以定位引擎为核心，支持认证、门户、位置服务、地图、客流分析、APP应用等。，前 端接口定位引擎地图引擎客流分析门户认证APP 内容：手机门户掌上商城微信微博短信推送管理界面 处理：ERP/CRM内容平台营销平台数据挖掘接口开发后续维护个性化定制开发定制集成平台位置服务4.2.1 会员顾客使用流程：1) 顾客第一次选择SSID连接WiFi2) 弹出登录页面，顾客输入手机号码，并点击登录3) 第一次登录，顾客会收到短信，将短信中的验证码输入4) 验证通过后，展示广告页面，然后顾客可以自由上网5) 以后每次连接WiFi，顾客可以直接输入手机号码，并点击登录，无需短信验证码6) 每次验证通过后，展示广告页面，然后顾客可以自由上网如果是非会员，则每次都需要输入验证码。4.2.2 后台数据流程：1) 第一次登录，手机号码没有绑定MAC地址时，需要发送短信验证码2) 同时，将电话号码和手机MAC关联3) 以后每次登录，检查手机号码绑定的MAC地址是否和该手机的MAC地址一致4) 通过手机号码可以获取其会员信息5) 通过MAC地址可以获取其在商场的位置行为4.2.3 精准广告投放方式：1) 根据顾客所在位置投放广告2) 根据登录时间段投放相关促销广告3) 根据顾客来商场的次数、停留时间或频率投放广告4) 根据顾客的会员状况投放广告：针对不同用户身份/接入位置进行不同的广告推送业务，协助接入用户最快获取最需要的信息，从而可与第三方广告平台配合，适应不同网络运营方需求，达成广告平台、网络运营方以及接入用户的三赢。5) 在线实时修改推送广告内容/广告链接，方便快捷的部署广告。推送广告展示量/点击量统计/当日统计/历史数据统计。4.2.4 可扩展功能：l 第三方系统整合接口，方便会员数据互通共享(商场会员系统/网站系统等)l 微信公共平台密钥自动分发系统，增加公共平台会员关注度，提供推送信息的影响力l 商户定向WiFi广告，不同商户营业范围展示相应商户广告4.3 系统功能功能模块功能摘要功能描述1.无线上网认证系统强制门户（Captive Portal）控制用户接入互联网之前，必须要经过的网页界面认证登录模块手机号码+短信认证支持用户输入手机号码，获取验证码短信第三方帐号认证支持第三方帐号认证，如QQ、新浪微博、微信等会员（CRM）认证支持与商贸百货会员系统（CRM）对接用户级别授权QoS配置策略限制用户接入互联网上、下行带宽流量终端类型策略支持屏蔽部分设备类型，限制其认证登录上网时间次数策略支持设置用户上网时间（有效期）及单日内授权次数白名单策略设置用户未认证也可访问部分网站前端页面模块要求认证过后，跳转到指定网络访问位置2、Portal营销系统前端界面系统首界面一般把商贸百货信息主页作为Portal页面促销活动提供促销活动列表、活动详情展示页商家导航提供商家按商家分类、楼层分类的商家或品牌列表商品展示提供商品按不同分类、标签展示Error! Reference source not found.针对Android和iPhone手机，提供APP下载功能推荐网址可指跳转页面，该页面可推荐官网、微博等网址用户个人空间展示用户关注、收藏、会员积分等项目后台管理系统商家管理提供商家分类、商家管理菜单项，可新增、修改、删除商家相关信息。活动管理提供商贸百货及商家活动管理项，可新增、修改、删除相关信息商品管理提供商家的商品管理，可新增、修改、删除相关信息数据统计系统访问概况提供商贸百货整体实时的数据统计概况总体统计数据表提供商贸百货总体统计数