智慧城市无线城市及公共服务平台解决方案

固安智慧城市无线城市及公共服务平台部分固安智慧城市无线城市及公共服务平台部分1CONTENTS1234概述需求分析及建设原则方案设计详解方案价值CONTENTS1234概述需求分析及建设原则方案设计详解方22022/12/221概述2022/12/171概述32022/12/22智慧城市建设智慧城市，是转变城市发展方式、提升城市发展质量的客观要求。通过建设智慧城市，及时传递、整合、交流、使用城市经济、文化、公共资源、管理服务、市民生活、生态环境等各类信息，提高物与物、物与人、人与人的互联互通、全面感知和利用信息能力，从而能够极大提高政府管理和服务的能力，极大提升人民群众的物质和文化生活水平。建设智慧城市，会让城市发展更全面、更协调、更可持续，会让城市生活变得更健康、更和谐、更美好。

2022/12/17智慧城市建设智慧城市，是转42022/12/22建设智慧城市意义节约资源转型经济新兴产业转变理政保障民生2022/12/17建设智慧城市意义节约资源转型经济新兴产业52022/12/22无线城市无线城市，是使用高速宽带无线技术覆盖城市行政区域，向公众提供利用无线终端或无线技术获取信息的服务，提供随时随地接入和速度更快的无线网络。

无线城市是一张融合了互联网、移动互联网和物联网的信息应用平台，通过聚合大量信息内容和应用，能够为市民的购物、出行、学习、教育、保健等方面提供便利，能为为企业的开张、销售、宣传、管理等方面提供有力工具，能够为政府的政务公开、监督、城市管理等方面提供有益帮助。

2022/12/17无线城市无线城市，是使用高速62022/12/22建设无线城市价值无线城市是生产力的技术推进：通过信息带动经济，提升城市在区域生产中的竞争力；促进信息交换，促使信息成为更有力的生产力要素；快速提升城市信息化水平，为多种提升生产力的应用提供平台；无线城市为信息流整合提供平台:

整合企业个体信息平台，汇聚为统一信息平台；提高政府、企业、个人之间的信息交互性；帮助企业实现信息分析与综合利用；无线城市有助于强化城市功能：有助于实现城域安全监控网络；建立随时随地可用的多方位应急系统和调度系统；帮助实现“精密电子政务”随时随地帮助城市管理部门工作的开展；还有更多……2022/12/17建设无线城市价值无线城市是生产力的技术推72022/12/22无线城市内涵上网便利无线覆盖应用丰富信息丰富终端丰富信号质量覆盖好，范围内，可以随时随地上网收邮件、浏览信息、听音乐、看电影、上传照片等，带给市民最大的感觉当然就是便利。终端接入便利终端丰富，适配多种业务应用，囊括视频、语音、软件、音乐、娱乐、书籍、SNS社区等多个方面，且终端升级成本低。办事便利政务、商务信息交互充分、网上办事方便，以信息技术提高人民的生产、生活效率，信息资源丰富，人人都愿意用。信息互通便利“无线城市”除了带来更加便捷的生活之外，还有更多的遐想空间，比如智慧社区，城市各区域互联、无信息孤岛，承载丰富业务信息，支持新应用开发。2022/12/17无线城市内涵上网便利无线覆盖应用丰富信息82022/12/22无线运营数据接口用户上网数据收集、分析，上传至无线平台，进行大数据分析，可以为政府机关、教育行业、旅游行业、餐饮行业等提供数据支撑，帮助分析用户喜好，了解百姓心声，掌握社会动态。收集无线用户的使用习惯和访问网站的类型，分析后，提供不同服务。通过组建运营中心，进行精准广告投放。A、商业广告植入；B、公益内容推广；C、便民服务平台；

建立更多的公共服务推广：A、天气预报；B、公告信息；C、市政信息；D、交通信息；E、掌上政务平台；……内容推广服务分析2022/12/17无线运营数据接口用户上网数据收集、分析，92022/12/222需求分析2022/12/172需求分析102022/12/22A、整体建设需求分析2022/12/17A、整体建设需求分析112022/12/22智慧城市无线覆盖需求政务服务可以为政府的公共安全、智能交通、公共管理、行政执法等城市职能部门提供用于电子政务、智能办公、应急救助、远程信息交互等功能的移动宽带网络接入服务医疗服务

远程专家诊断、移动挂号、老人小孩的居家照顾、急救通报，孕妇及婴儿的全方位保健需求。

个人无处不在的医疗预防信息提醒和忠告。休闲服务在线游戏、在线电影、无线网上购物、无线音乐、在线聊天、娱乐视频等。

无线点餐步话机、无线家具生活、无线支付、网络逛街；在线续借图书、远程教学等。

2022/12/17智慧城市无线覆盖需求政务服务可以为政府的122022/12/22公共场所休闲娱乐无处不在的网络智慧城市基础2022/12/17公共场所休闲娱乐无处不在的网络智慧城市基13远程办公公众服务统一认证无线终端公文阅览邮件收发数据查询城市管理环境监控智能交通综合管理应急指挥行政审批无线城市业务展望远程办公公众服务统一认证公文阅览邮件收发数据查询城市管理环境14统一认证、上网行为管理、行为审计、空口安全、入侵检测、病毒防护安全高速接入访问、精细化流量管理高速广告营销平台、客流分析运营服务网络应用、高清流媒体、无线语音、视频监控、社会公共服务平台多业务融合无线城市需求分析统一认证、上网行为管理、行为审计、空口安全、入侵检测、病毒防152022/12/22B、【无线接入部分】需求分析2022/12/17B、【无线接入部分】需求分析162022/12/22无线城市需求汇总基于以上无线城市及公共服务平台建设计划，无线接入网络部分的关键需求包括以下内容：高消耗带宽的应用流量控制，保障大多数人的高速访问；带宽管理个性化终端管理针对不同用户、不同终端、不同位置、不同应用、不同时间制定上网控制；违规管理依法过滤色情、赌博、反动等不良内容，建立全面、完善的上网行为的合规审查机制，建立审查权限管理机制；WLAN安全管理针对无线城市环境下私接的非法无线热点、非法代理等威胁进行有效的识别、管控，规避钓鱼；终端安全-1以用户终端控制加网络防病毒网关进行综合控制来自互联网上的病毒、木马、蠕虫等风险2022/12/17无线城市需求汇总基于以上无线城市及公共服172022/12/22无线城市需求汇总基于以上无线城市及公共服务平台建设计划，无线接入网络部分的关键需求包括以下内容：终端由于软件本身、操作系统本身、硬件架构等存在bug或未知漏洞而造成的网络攻击，进而泄密的防护；终端漏洞防护APT攻击防护APT是网络攻击占比最大的入侵方式，终端容易被黑客渗透之后对无线发起横向攻击导致敏感信息被窃取。恶意APP规避移动终端上的强行植入的、窃取敏感信息的、非法窃取并转发短信的、后台消耗电量/流量的APP等。网络快速性无线用户访问互联网，如何保证流量分配到不同的链路上，实现更快速的连接，提升互联网链路带宽利用率上网链路优化互联网链路由于网络质量的问题造成访问速度偏慢，网络丢包、延时等影响用户上网体验；2022/12/17无线城市需求汇总基于以上无线城市及公共服182022/12/22C、【数据中心部分】需求分析PS：在无线城市中，数据中心主要承载公共服务，因此本设计方案统称为公共服务平台2022/12/17C、【数据中心部分】需求分析PS：在无线192022/12/22公共服务平台建设需求无线城市公共服务平台010203040506安全性需求高效性需求扩展性需求可维护性需求技术先进性需求开放性需求2022/12/17公共服务平台建设需求无线城市公共服务平台202022/12/223方案设计详解2022/12/173方案设计详解212022/12/22A、整体方案设计2022/12/17A、整体方案设计222022/12/22整体方案概述无线接入提供互联网的无线接入通道。网络承载无线网络出口上连运营商公共互联网，是整个无线城市的互联网服务商总接口区。在该接入区域，为了保障无线网络的安全、可控服务平台公共WiFi社会服务内容来看，主要包括两大内容：日志审计和公共资源发布。无线接入部分互联网网络承载部分服务平台部分2022/12/17整体方案概述无线接入提供互联网的无线接入23整体方案概述整体方案拓扑设计整体方案概述整体方案拓扑设计242022/12/22B、无线网络接入设计2022/12/17B、无线网络接入设计25无线覆盖内容设计：AP分布无线覆盖内容设计：AP分布26无线覆盖内容设计：AP分布无线覆盖内容设计：AP分布27无线覆盖内容设计：AP分布无线覆盖内容设计：AP分布28路灯立杆房屋顶室外设备主要部署方式：1、利用城市的原有路灯设施进行安装布放；2、在无路灯环境下，新立杆进行布放；3、利用居民屋顶进行安装布放。设备部署路灯立杆房屋顶室外设备主要部署方式：设备部署29POE注入器网口防雷器交换机室外天线天馈防雷室外AP室外馈线AP部署指导1、根据覆盖区域选取合适的部署点位，同时要利于网线部署；2、合理选用全向天线和定向天线进行信号覆盖（全向覆盖半径100-150米，定向覆盖范围200-350米）；3、立抱杆、路灯杆，安装AP。POE注入器网口防雷器交换机室外天线天馈防雷室外AP室外馈线30高速无线业务提速慢速网络业务速度倍增应用层加速提升无线网络传输品质射频优化基于应用识别的精细策略区分业务管理高速无线业务慢速网络业务速度倍增应用层加速提升无线网络传输品31高速无线5%-10%丢包改善TCP算法，提升TCP协议效率客户端零安装，用户侧透明单边加速APWAC高速无线5%-10%丢包改善TCP算法，提升TCP协议效率单32数据分析1、分区域实时查看在线接入状态2、统计各时段/各区域出现的人流量3、图标随意拖动数据分析1、分区域实时查看在线接入状态332022/12/22B、网络承载设计2022/12/17B、网络承载设计34网络出口部分设计网络出口部分设计352022/12/22无线管理方面：短信认证简单三个步骤，获取手机号码作为用户标识，二次到访具有免认证机制；保证接入用户的实名制2、输入手机号码获取验证码1、连入SSID，自动弹出认证页面3、输入验证码，点击开始上网4、认证成功（可跳转到招行页面）2022/12/17无线管理方面：短信认证简单36AndroidiPhone无需手动关联SSID，只需用手机扫描二维码即可自动连上SSID，自动验证后即可上网；扫描二维码时会提示需先关联SSID，用户手动关联SSID后，自动验证后即可上网。无线管理方面：微信认证AndroidiPhone无需手动关联SSID，只需用手机扫37打开Wi-Fi连接固安无线WIFI连接成功会弹出这个网页点击微信连Wi-Fi上网点击继续即可连上Wi-Fi如果你还没关注我们则会跳出这个提示点击关注后即可连接Wi-Fi这样就可以连接成功微信连wifi打开Wi-Fi连接成功点击继续如果你还没关注我们则会跳出这382022/12/22出口管理方面：权限控制政务周边：仅允许政务业务访问，防止互联网恶意链接，保证安全；人流密集区域：上网人数多，网络卡，精细化设置应用权限，规避高消耗带宽应用。银行周边：禁止AP钓鱼，严格封堵未知网页，全面保障网络安全；2022/12/17出口管理方面：权限控制政务周边：人流密集39出口管理方面：带宽管理总带宽1级通道2级通道业务其他空闲期静态流控动态流控高峰期带宽保障带宽限制业务其他动态调节空闲带宽出口管理方面：带宽管理总带宽1级通道2级通道业务其他空闲期静40出口管理方面：日志审计出口管理方面：日志审计41网络出口部分设计敏感信息防泄露可视双向高效智能恶意流量识别威胁情报预警通用漏洞防御信息收集防御智能联动分析融合安全设计框架网络出口部分设计敏感信息防泄露可视双向高效智能恶意流量识别威42网络安全方面：整体安全完整的L2-L7安全防护更完整防火墙威胁病毒APT更可靠更低成本网络安全方面：整体安全完整的L2-L7安全防护更完整防火墙威43网络安全方面：可视网络安全方面：可视44网络安全方面：双向网络安全方面：双向45网络安全方面：威胁预警在线设备：数千台安全网关未知威胁实时监测月拦截：56万安全云网络安全方面：威胁预警在线设备：数千台安全网关安全云46网络安全方面：威胁预警僵尸网络信誉库实时共享实时掌控全球僵尸网络态势网络安全方面：威胁预警僵尸网络信誉库实时共享实时掌控全球僵尸47网络安全方面：云安全引擎SandBox沙盒检测环境：进程创建文件系统修改注册表修改云引擎L2-7层一体化安全分析可疑流量行为分析网络安全方面：云安全引擎SandBox沙盒检测环境：云引擎L48网络安全方面：威胁预警网络安全方面：威胁预警49网络优化方面：智能选路2022/12/22入站负载：通过智能DNS解析技术，针对业务发起域名请求返回最佳接入地址（相同运营商/延迟最低链路/利用率最低线路等）出站负载：基于协议、目的域名、IP的等智能路由技术或者DNS透明代理，规避某一链路流量不均衡的问题，平衡多条ISP利用率入站选路ISP1ISP2出站选路链路负载网络优化方面：智能选路2022/12/17入站选路ISP1502022/12/22C、公共服务平台设计2022/12/17C、公共服务平台设计512022/12/22性能空间功耗安全管理部署独享式系统资源相互割裂烟囱式建设投资成本高业务实现周期长安全冗余差维护难度大能耗高传统IT系统现状和问题2022/12/17性能空间功耗安全管理部署独享式系统投资成522022/12/22计算资源利用率低，数据中心服务器数量剧增每台物理服务器只运行一个业务系统中的一个实例★资源利用率低5%-10%★硬件成本高★高能耗★维护成本高2022/12/17计算资源利用率低，数据中心服务器数量剧增53云交通智能电力远程医疗物联网自动化制造云ERP业务的发展数据中心更加灵活、高效，这就要求数据中心运维更简单，并通过基础设施的虚拟化，向更为灵活高效的ITaaS发展。虚拟化势必进行新IT环境下数据中心趋势云交通智能电力远程医疗物联网自动化制造云ERP业务的发展数据54虚拟化时代？超融合时代！虚拟化时代？超融合时代！55公共服务平台部分设计公共服务平台部分设计56简化网络架构vSwitchvSwitchvSwitchvSwitchDBVMWEBVMAPPVMWEBVMDBVMWEBVMAPPVMWEBVM广域网FW广域网LBFWWAFLBFWWAFFWFWFW简化网络架构vSwitchvSwitchvSwitchvSw57超融合一体机超融合一体机58公共服务平台部分设计公共服务平台部分设计59超融合平台效果展示超融合平台效果展示60公共服务平台部分设计公共服务平台部分设计612022/12/22D、公共服务平台内容设计2022/12/17D、公共服务平台内容设计62公共服务平台内容设计公共服务平台内容设计63公共服务平台内容设计【可扩展】公共服务平台内容设计【可扩展】642022/12/22E、容量预估及清单2022/12/17E、容量预估及清单65方案容量预估

固安县现有常住居民40多万，县城常住人口按照未来5年发展规划8万人计算。按照国家人口年来分布比例计算，具备无线上网能力和需求的人口约占50%（这一比例相对较高），约4万人。

按照无线用户对城市公共无线上网需求，接入用户不超过60%，按照同时在线用户收敛比70%（这一比例相对较高，考虑到40%挂机行为）计算，同时在线用户不超过1.5万人。

按照每用户100KB/S速率，每用户并发100-200会话数计算，运营商总带宽约4-6G；因此该方案设计所选设备处理能力满足未来4-6Gbps带宽要求和至少300万并发会话数要求。方案容量预估固安县现有常住居民40多万，县城常住66整体网络架构设计满足以上容量的网络架构设计整体网络架构设计满足以上容量的网络架构设计67设备清单项目产品型号产品描述数量单位无线部分无线控制器WACWAC-4500千兆无线控制器，本地转发模式最大支持1300个AP，6个千兆电口，2个万兆SFP+光口。集无线控制器、用户认证、营销推送、客流分析、网络管理于一体。具有二三层无缝无感知无线漫游、智能射频、无线协议优化一体化等功能，WEB统一集中管理。2台无线APAP-760室外型AP，支持802.11a/b/g/n，2.4G和5G同时工作，千兆口上联，仅支持POE供电916台室外天线ANT-2400-8dBi-O-N-P12.4GHz（8dBi）全向天线，N型×1，室外30套室外天线ANT-5800-10dBi-O-N-P15GHz（10dBi）全向天线，N型×1,室外30套室外天线ANT-2451-14dBi-D-N-P42.4GHz（14dBi）,5GHz（14dBi）双频双极化定向天线，N型×4,室外901套室外天馈线CAB-RF-5M-ULL-N5米室外型防水WLAN射频线缆，线缆直径：15.7mm3664套室外AP防雷器2.3-6GHz天馈防雷器室外APAP-760专用天馈防雷器3664套室外AP网口防雷器1000M以太网网口防雷器室外APAP-760专用网口防雷器916套室外AP专用POE注入器室外AP专用大功率PoE注入器室外APAP-760专用大功率PoE注入器916台设备清单项目产品型号产品描述数量单位无线部分无线控制器WAC68设备清单网络接入部分下一代防火墙AF-6020标配8个千兆电口，4个千兆光口，并含2个高速USB2.0接口，1个RJ45串口，默认内存16G，最大功率300W，支持冗余电源；内置病毒库、漏洞特征库、应用识别库、WEB应用防护库、数据泄密防护库，并且支持在线自动升级；具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、敏感信息防泄漏、VPN等功能模块；拥有内置数据中心，可提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表2台链路负载均衡AD-2200并发会话数不少于300W；

接口6个千兆电口，4个千兆光口；2台路由器

并发会话数不少于800W；

接口不少于2个万兆光口，2个千兆光口，2个千兆电口；2台核心交换机

2台上网行为管理与审计（同时作为核心路由）AC-9000标配4电4光，支持多种认证方式，识别超过650种移动应用，内置千万级URL库，并做到精确管控。支持多级父子通道，智能流控，动态流控等多种流控方式，能够对邮件、网页、IM聊天、微博等应用内容进行审计。并支持portal统一认证平台2台设备清单网络接入部分下一代防火墙AF-6020标配8个千兆电69设备清单数据平台部分入侵防御AF-1850-IPS10电4光，支持对服务器安全防护，入侵防御、僵尸网络检测、漏洞分析与检测等，并发会话数300W；2台服务器虚拟化软件ASV提供公共服务平台虚拟化部署。虚拟机可实现异构、隔离保护，支持虚拟机和物理机、虚拟网络的多种管理方式。支持业务连续性，热迁移及高可用性。支持多种系统管理方式，如虚拟机备份与恢复、系统备份与恢复等1套web防火墙AF-1880-WAF10电4光，支持URL过滤，对web行为进行过滤，支持过滤HTTPGET、HTTPPOST等应用行为，并进行阻断和记录日志；拥有web攻击特征库、应用识别库等，并且每月至少更新2次；支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义，并发会话数300W；2台融合架构服务器DellPowerEdgeFX2U融合架构服务器机箱，最多支持4台半宽双路服务器或2台四路全宽服务器或8台四分之一宽双路服务器；可选3个网络FNI/O模块（4个SFP+端口模块或4个10GBase-T模块或2个2/4/8GFC端口和2个SFP+端口；本次配置1个10G模块；支持内部存储，每个存储支持16块SFF硬盘；配置双电源1台DellFC6302*E5-2640v3；2*16G内存，最大24个内存插槽；2*600G硬盘；4台日志服务器DC-AC支持对全网行为审计平台的日志收集与分析。包括用户网页浏览记录，收发邮件记录及多种应用使用记录。可记录包括IP、内容、收发用户等多种信息。1套设备清单数据平台部分入侵防御AF-1850-IPS10电4光70设备清单交换机接入层交换机

60台传输配件光纤模块OM-SFP-千兆-单模-10千兆SFP单模光纤模块，10km916个光纤模块OM-SFP-千兆-单模-20千兆SFP单模光纤模块，20km76个光电转换器

每台AP配置一个光电转换器,需包含上联光模块，如果不包含，请修改上面OM-SFP-千兆-单模-10的数量。916个网线

根据光纤位置确定长度，联通提供此部分光缆介入

米水晶头

2500个电源插板

每个AP点位需要配置一个电源插板1100个设备清单交换机接入层交换机60台传输配件光纤模块OM-S712022/12/224方案价值2022/12/174方案价值722022/12/22方案价值细致精准全面完整无线城市及公共服务平台方案灵活多样高效便捷安全可靠扩展性强2022/12/17方案价值细致全面无线城市灵活高效安全扩展73方案价值全面完整提供全面完整的无线覆盖、接入方案；提供完整的无线管理、运营解决方案；提供完整的网络安全管理、预警处置解决方案；提供完整的公共服务平台及安全解决方案；灵活有效提供灵活的用户接入、管理、控制机制；提供灵活的终端安全、平台安全防护机制；提供灵活的云平台建设、扩容机制；提供灵活开放的公共服务平台扩展接口；方案价值全面提供全面完整的无线覆盖、接入方案；灵活提供灵活的74方案价值安全可靠网络应用进行细分控制上网行为内容进行深入审计网络安全管理L2-L7精准识别和防护灵活多样方案采用冗余机制保障网络稳定运行；采用虚拟化的超融合架构进行公共服务平台设计保障各系统服务高效运行；灵活边界的无线接入、运维管理、后期运营策略；方案价值安全网络应用进行细分控制灵活方案采用冗余机制保障网络75方案价值高效便捷多平台融合，可视化管理日常运维人员学习简单，方便运维扩展性强采用超融合虚拟化架构建设平台，提供各类服务接口；无线网络支持后期平滑扩展，无缝对接到无线平台；网络在建设初期支持平滑弹性扩展，无需调整网络；方案价值高效多平台融合，可视化管理扩展采用超融合虚拟化架构建76谢谢！谢谢！77固安智慧城市无线城市及公共服务平台部分固安智慧城市无线城市及公共服务平台部分78CONTENTS1234概述需求分析及建设原则方案设计详解方案价值CONTENTS1234概述需求分析及建设原则方案设计详解方792022/12/221概述2022/12/171概述802022/12/22智慧城市建设智慧城市，是转变城市发展方式、提升城市发展质量的客观要求。通过建设智慧城市，及时传递、整合、交流、使用城市经济、文化、公共资源、管理服务、市民生活、生态环境等各类信息，提高物与物、物与人、人与人的互联互通、全面感知和利用信息能力，从而能够极大提高政府管理和服务的能力，极大提升人民群众的物质和文化生活水平。建设智慧城市，会让城市发展更全面、更协调、更可持续，会让城市生活变得更健康、更和谐、更美好。

2022/12/17智慧城市建设智慧城市，是转812022/12/22建设智慧城市意义节约资源转型经济新兴产业转变理政保障民生2022/12/17建设智慧城市意义节约资源转型经济新兴产业822022/12/22无线城市无线城市，是使用高速宽带无线技术覆盖城市行政区域，向公众提供利用无线终端或无线技术获取信息的服务，提供随时随地接入和速度更快的无线网络。

无线城市是一张融合了互联网、移动互联网和物联网的信息应用平台，通过聚合大量信息内容和应用，能够为市民的购物、出行、学习、教育、保健等方面提供便利，能为为企业的开张、销售、宣传、管理等方面提供有力工具，能够为政府的政务公开、监督、城市管理等方面提供有益帮助。

2022/12/17无线城市无线城市，是使用高速832022/12/22建设无线城市价值无线城市是生产力的技术推进：通过信息带动经济，提升城市在区域生产中的竞争力；促进信息交换，促使信息成为更有力的生产力要素；快速提升城市信息化水平，为多种提升生产力的应用提供平台；无线城市为信息流整合提供平台:

整合企业个体信息平台，汇聚为统一信息平台；提高政府、企业、个人之间的信息交互性；帮助企业实现信息分析与综合利用；无线城市有助于强化城市功能：有助于实现城域安全监控网络；建立随时随地可用的多方位应急系统和调度系统；帮助实现“精密电子政务”随时随地帮助城市管理部门工作的开展；还有更多……2022/12/17建设无线城市价值无线城市是生产力的技术推842022/12/22无线城市内涵上网便利无线覆盖应用丰富信息丰富终端丰富信号质量覆盖好，范围内，可以随时随地上网收邮件、浏览信息、听音乐、看电影、上传照片等，带给市民最大的感觉当然就是便利。终端接入便利终端丰富，适配多种业务应用，囊括视频、语音、软件、音乐、娱乐、书籍、SNS社区等多个方面，且终端升级成本低。办事便利政务、商务信息交互充分、网上办事方便，以信息技术提高人民的生产、生活效率，信息资源丰富，人人都愿意用。信息互通便利“无线城市”除了带来更加便捷的生活之外，还有更多的遐想空间，比如智慧社区，城市各区域互联、无信息孤岛，承载丰富业务信息，支持新应用开发。2022/12/17无线城市内涵上网便利无线覆盖应用丰富信息852022/12/22无线运营数据接口用户上网数据收集、分析，上传至无线平台，进行大数据分析，可以为政府机关、教育行业、旅游行业、餐饮行业等提供数据支撑，帮助分析用户喜好，了解百姓心声，掌握社会动态。收集无线用户的使用习惯和访问网站的类型，分析后，提供不同服务。通过组建运营中心，进行精准广告投放。A、商业广告植入；B、公益内容推广；C、便民服务平台；

建立更多的公共服务推广：A、天气预报；B、公告信息；C、市政信息；D、交通信息；E、掌上政务平台；……内容推广服务分析2022/12/17无线运营数据接口用户上网数据收集、分析，862022/12/222需求分析2022/12/172需求分析872022/12/22A、整体建设需求分析2022/12/17A、整体建设需求分析882022/12/22智慧城市无线覆盖需求政务服务可以为政府的公共安全、智能交通、公共管理、行政执法等城市职能部门提供用于电子政务、智能办公、应急救助、远程信息交互等功能的移动宽带网络接入服务医疗服务

远程专家诊断、移动挂号、老人小孩的居家照顾、急救通报，孕妇及婴儿的全方位保健需求。

个人无处不在的医疗预防信息提醒和忠告。休闲服务在线游戏、在线电影、无线网上购物、无线音乐、在线聊天、娱乐视频等。

无线点餐步话机、无线家具生活、无线支付、网络逛街；在线续借图书、远程教学等。

2022/12/17智慧城市无线覆盖需求政务服务可以为政府的892022/12/22公共场所休闲娱乐无处不在的网络智慧城市基础2022/12/17公共场所休闲娱乐无处不在的网络智慧城市基90远程办公公众服务统一认证无线终端公文阅览邮件收发数据查询城市管理环境监控智能交通综合管理应急指挥行政审批无线城市业务展望远程办公公众服务统一认证公文阅览邮件收发数据查询城市管理环境91统一认证、上网行为管理、行为审计、空口安全、入侵检测、病毒防护安全高速接入访问、精细化流量管理高速广告营销平台、客流分析运营服务网络应用、高清流媒体、无线语音、视频监控、社会公共服务平台多业务融合无线城市需求分析统一认证、上网行为管理、行为审计、空口安全、入侵检测、病毒防922022/12/22B、【无线接入部分】需求分析2022/12/17B、【无线接入部分】需求分析932022/12/22无线城市需求汇总基于以上无线城市及公共服务平台建设计划，无线接入网络部分的关键需求包括以下内容：高消耗带宽的应用流量控制，保障大多数人的高速访问；带宽管理个性化终端管理针对不同用户、不同终端、不同位置、不同应用、不同时间制定上网控制；违规管理依法过滤色情、赌博、反动等不良内容，建立全面、完善的上网行为的合规审查机制，建立审查权限管理机制；WLAN安全管理针对无线城市环境下私接的非法无线热点、非法代理等威胁进行有效的识别、管控，规避钓鱼；终端安全-1以用户终端控制加网络防病毒网关进行综合控制来自互联网上的病毒、木马、蠕虫等风险2022/12/17无线城市需求汇总基于以上无线城市及公共服942022/12/22无线城市需求汇总基于以上无线城市及公共服务平台建设计划，无线接入网络部分的关键需求包括以下内容：终端由于软件本身、操作系统本身、硬件架构等存在bug或未知漏洞而造成的网络攻击，进而泄密的防护；终端漏洞防护APT攻击防护APT是网络攻击占比最大的入侵方式，终端容易被黑客渗透之后对无线发起横向攻击导致敏感信息被窃取。恶意APP规避移动终端上的强行植入的、窃取敏感信息的、非法窃取并转发短信的、后台消耗电量/流量的APP等。网络快速性无线用户访问互联网，如何保证流量分配到不同的链路上，实现更快速的连接，提升互联网链路带宽利用率上网链路优化互联网链路由于网络质量的问题造成访问速度偏慢，网络丢包、延时等影响用户上网体验；2022/12/17无线城市需求汇总基于以上无线城市及公共服952022/12/22C、【数据中心部分】需求分析PS：在无线城市中，数据中心主要承载公共服务，因此本设计方案统称为公共服务平台2022/12/17C、【数据中心部分】需求分析PS：在无线962022/12/22公共服务平台建设需求无线城市公共服务平台010203040506安全性需求高效性需求扩展性需求可维护性需求技术先进性需求开放性需求2022/12/17公共服务平台建设需求无线城市公共服务平台972022/12/223方案设计详解2022/12/173方案设计详解982022/12/22A、整体方案设计2022/12/17A、整体方案设计992022/12/22整体方案概述无线接入提供互联网的无线接入通道。网络承载无线网络出口上连运营商公共互联网，是整个无线城市的互联网服务商总接口区。在该接入区域，为了保障无线网络的安全、可控服务平台公共WiFi社会服务内容来看，主要包括两大内容：日志审计和公共资源发布。无线接入部分互联网网络承载部分服务平台部分2022/12/17整体方案概述无线接入提供互联网的无线接入100整体方案概述整体方案拓扑设计整体方案概述整体方案拓扑设计1012022/12/22B、无线网络接入设计2022/12/17B、无线网络接入设计102无线覆盖内容设计：AP分布无线覆盖内容设计：AP分布103无线覆盖内容设计：AP分布无线覆盖内容设计：AP分布104无线覆盖内容设计：AP分布无线覆盖内容设计：AP分布105路灯立杆房屋顶室外设备主要部署方式：1、利用城市的原有路灯设施进行安装布放；2、在无路灯环境下，新立杆进行布放；3、利用居民屋顶进行安装布放。设备部署路灯立杆房屋顶室外设备主要部署方式：设备部署106POE注入器网口防雷器交换机室外天线天馈防雷室外AP室外馈线AP部署指导1、根据覆盖区域选取合适的部署点位，同时要利于网线部署；2、合理选用全向天线和定向天线进行信号覆盖（全向覆盖半径100-150米，定向覆盖范围200-350米）；3、立抱杆、路灯杆，安装AP。POE注入器网口防雷器交换机室外天线天馈防雷室外AP室外馈线107高速无线业务提速慢速网络业务速度倍增应用层加速提升无线网络传输品质射频优化基于应用识别的精细策略区分业务管理高速无线业务慢速网络业务速度倍增应用层加速提升无线网络传输品108高速无线5%-10%丢包改善TCP算法，提升TCP协议效率客户端零安装，用户侧透明单边加速APWAC高速无线5%-10%丢包改善TCP算法，提升TCP协议效率单109数据分析1、分区域实时查看在线接入状态2、统计各时段/各区域出现的人流量3、图标随意拖动数据分析1、分区域实时查看在线接入状态1102022/12/22B、网络承载设计2022/12/17B、网络承载设计111网络出口部分设计网络出口部分设计1122022/12/22无线管理方面：短信认证简单三个步骤，获取手机号码作为用户标识，二次到访具有免认证机制；保证接入用户的实名制2、输入手机号码获取验证码1、连入SSID，自动弹出认证页面3、输入验证码，点击开始上网4、认证成功（可跳转到招行页面）2022/12/17无线管理方面：短信认证简单113AndroidiPhone无需手动关联SSID，只需用手机扫描二维码即可自动连上SSID，自动验证后即可上网；扫描二维码时会提示需先关联SSID，用户手动关联SSID后，自动验证后即可上网。无线管理方面：微信认证AndroidiPhone无需手动关联SSID，只需用手机扫114打开Wi-Fi连接固安无线WIFI连接成功会弹出这个网页点击微信连Wi-Fi上网点击继续即可连上Wi-Fi如果你还没关注我们则会跳出这个提示点击关注后即可连接Wi-Fi这样就可以连接成功微信连wifi打开Wi-Fi连接成功点击继续如果你还没关注我们则会跳出这1152022/12/22出口管理方面：权限控制政务周边：仅允许政务业务访问，防止互联网恶意链接，保证安全；人流密集区域：上网人数多，网络卡，精细化设置应用权限，规避高消耗带宽应用。银行周边：禁止AP钓鱼，严格封堵未知网页，全面保障网络安全；2022/12/17出口管理方面：权限控制政务周边：人流密集116出口管理方面：带宽管理总带宽1级通道2级通道业务其他空闲期静态流控动态流控高峰期带宽保障带宽限制业务其他动态调节空闲带宽出口管理方面：带宽管理总带宽1级通道2级通道业务其他空闲期静117出口管理方面：日志审计出口管理方面：日志审计118网络出口部分设计敏感信息防泄露可视双向高效智能恶意流量识别威胁情报预警通用漏洞防御信息收集防御智能联动分析融合安全设计框架网络出口部分设计敏感信息防泄露可视双向高效智能恶意流量识别威119网络安全方面：整体安全完整的L2-L7安全防护更完整防火墙威胁病毒APT更可靠更低成本网络安全方面：整体安全完整的L2-L7安全防护更完整防火墙威120网络安全方面：可视网络安全方面：可视121网络安全方面：双向网络安全方面：双向122网络安全方面：威胁预警在线设备：数千台安全网关未知威胁实时监测月拦截：56万安全云网络安全方面：威胁预警在线设备：数千台安全网关安全云123网络安全方面：威胁预警僵尸网络信誉库实时共享实时掌控全球僵尸网络态势网络安全方面：威胁预警僵尸网络信誉库实时共享实时掌控全球僵尸124网络安全方面：云安全引擎SandBox沙盒检测环境：进程创建文件系统修改注册表修改云引擎L2-7层一体化安全分析可疑流量行为分析网络安全方面：云安全引擎SandBox沙盒检测环境：云引擎L125网络安全方面：威胁预警网络安全方面：威胁预警126网络优化方面：智能选路2022/12/22入站负载：通过智能DNS解析技术，针对业务发起域名请求返回最佳接入地址（相同运营商/延迟最低链路/利用率最低线路等）出站负载：基于协议、目的域名、IP的等智能路由技术或者DNS透明代理，规避某一链路流量不均衡的问题，平衡多条ISP利用率入站选路ISP1ISP2出站选路链路负载网络优化方面：智能选路2022/12/17入站选路ISP11272022/12/22C、公共服务平台设计2022/12/17C、公共服务平台设计1282022/12/22性能空间功耗安全管理部署独享式系统资源相互割裂烟囱式建设投资成本高业务实现周期长安全冗余差维护难度大能耗高传统IT系统现状和问题2022/12/17性能空间功耗安全管理部署独享式系统投资成1292022/12/22计算资源利用率低，数据中心服务器数量剧增每台物理服务器只运行一个业务系统中的一个实例★资源利用率低5%-10%★硬件成本高★高能耗★维护成本高2022/12/17计算资源利用率低，数据中心服务器数量剧增130云交通智能电力远程医疗物联网自动化制造云ERP业务的发展数据中心更加灵活、高效，这就要求数据中心运维更简单，并通过基础设施的虚拟化，向更为灵活高效的ITaaS发展。虚拟化势必进行新IT环境下数据中心趋势云交通智能电力远程医疗物联网自动化制造云ERP业务的发展数据131虚拟化时代？超融合时代！虚拟化时代？超融合时代！132公共服务平台部分设计公共服务平台部分设计133简化网络架构vSwitchvSwitchvSwitchvSwitchDBVMWEBVMAPPVMWEBVMDBVMWEBVMAPPVMWEBVM广域网FW广域网LBFWWAFLBFWWAFFWFWFW简化网络架构vSwitchvSwitchvSwitchvSw134超融合一体机超融合一体机135公共服务平台部分设计公共服务平台部分设计136超融合平台效果展示超融合平台效果展示137公共服务平台部分设计公共服务平台部分设计1382022/12/22D、公共服务平台内容设计2022/12/17D、公共服务平台内容设计139公共服务平台内容设计公共服务平台内容设计140公共服务平台内容设计【可扩展】公共服务平台内容设计【可扩展】1412022/12/22E、容量预估及清单2022/12/17E、容量预估及清单142方案容量预估

固安县现有常住居民40多万，县城常住人口按照未来5年发展规划8万人计算。按照国家人口年来分布比例计算，具备无线上网能力和需求的人口约占50%（这一比例相对较高），约4万人。

按照无线用户对城市公共无线上网需求，接入用户不超过60%，按照同时在线用户收敛比70%（这一比例相对较高，考虑到40%挂机行为）计算，同时在线用户不超过1.5万人。

按照每用户100KB/S速率，每用户并发100-200会话数计算，运营商总带宽约4-6G；因此该方案设计所选设备处理能力满足未来4-6Gbps带宽要求和至少300万并发会话数要求。方案容量预估固安县现有常住居民40多万，县城常住143整体网络架构设计满足以上容量的网络架构设计整体网络架构设计满足以上容量的网络架构设计144设备清单项目产品型号产品描述数量单位无线部分无线控制器WACWAC-4500千兆无线控制器，本地转发模式最大支持1300个AP，6个千兆电口，2个万兆SFP+光口。集无线控制器、用户认证、营销推送、客流分析、网络管理于一体。具有二三层无缝无感知无线漫游、智能射频、无线协议优化一体化等功能，WEB统一集中管理。2台无线APAP-760室外型AP，支持802.11a/b/g/n，2.4G和5G同时工作，千兆口上联，仅支持POE供电916台室外天线ANT-2400-8dBi-O-N-P12.4GHz（8dBi）全向天线，N型×1，室外30套室外天线ANT-5800-10dBi-O-N-P15GHz（10dBi）全向天线，N型×1,室外30套室外天线ANT-2451-14dBi-D-N-P42.4GHz（14dBi）,5GHz（14dBi）双频双极化定向天线，N型×4,室外901套室外天馈线CAB-RF-5M-ULL-N5米室外型防水WLAN射频线缆，线缆直径：15.7mm3664套室外AP防雷器2.3-6GHz天馈防雷器室外APAP-760专用天馈防雷器3664套室外AP网口防雷器1000M以太网网口防雷器室外APAP-760专用网口防雷器916套室外AP专用POE注入器室外AP专用大功率PoE注入器室外APAP-760专用大功率PoE注入器916台设备清单项目产品型号产品描述数量单位无线部分无线控制器WAC145设备清单网络接入部分下一代防火墙AF-6020标配8个千兆电口，4个千兆光口，并含2个高速USB2.0接口，1个RJ45串口，默认内存16G，最大功率300W，支持冗余电源；内置病毒库、漏洞特征库、应用识别库、WEB应用防护库、数据泄密防护库，并且支持在线自动升级；具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、敏感信息防泄漏、VPN等功能模块；拥有内置数据中心，可提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表2台链路负载