办公室无线网络解决方案计划

PAGE50无线网络解决方案WirelessSolutions网月科技开发有限公司NetmoonTechDevelopCo.,Ltd.目录一、关于网月: 6二、项目介绍: 6三、概述: 8四、办公网络需求分析 8网络需求分析 8五、有线网络设计 8外网接入线路 9出口路由 9网月上网行为管理路由器产品特点： 9行为管理功能 9网月行为审计功能特点详细介绍： 12NS-QOS，网月先进的智能流控体系 16通用功能： 17核心交换机 17MS2884FT产品特点： 17WEB页面集中管理 17自动生成局域网拓扑结构 18安全联动、全网绑定 18流量统计 18端口限速功能 18自动生成所有端口流量图 18集中显示所有端口适配状态图 18支持VLAN 19支持DHCP保护（DHCPSNOOPING） 19多种多样的附加功能 19POE交换机 19六、无线网络设计 19无线网络拓扑设计 19逻辑施工拓扑图 20室内无线网络覆盖 21室内无线网络覆盖特点： 21网月室内双频AP 21室内双频无线AP技术参数： 22无线认证解决方案 23强制推送 23认证登陆 24无线认证方式 24账号登录 24微信认证 25后台配置系统 27登陆网月无线云平台 27PORTAL认证模板 27模板设置 27信息统计系统 28手机账号统计 28第三方账号统计 28数据中心 29我的在线账号（工号） 29图形化统计： 30无线定位系统 30AP定位 30用户定位 31网月无线网络方案特点 31AP电源的供给 31提供灵活的多SSID支持 31AP的集中管理与自动配置 32用户的身份认证及加密 32无线漫游 33无线信号自动优化与调整 33非法用户的防御 33无线网络的可扩展性 34无线云平台带来的多样化认证方式 34网月无线云平台特点介绍 34Portal认证的界面使用 34获取用户消费轨迹 35多方式认证登陆，自助上网，节省时间成本 36针对客户群体投放用户感兴趣的广告内容 36PORTAL认证宣传信息制作便捷 36商家自行搭建网站，认证之后快速跳转 37集中管理功能，不同地点推送不同认证页面 37分级管控，商家盈利放在首位 38网月的最终商家用户可以使用的认证方式： 38无线网络施工注意事项 39设备上电自检 39无线信号的选择要点 39无线漫游设置 40七、网络安全设计 40接入层网络防护 40无线网络安全防护 41VLAN 41用户隔离 41八、成功案例 42温德姆豪生 42设备清单： 42认证方式： 42珠海德翰(国会)大酒店 43用户需求 43网络拓扑： 44产品列表 45使用效果 45AP状态 46AP安装情况 46珠海国泰大酒店智能WiFi无线网络 46用户概况 46用户需求 47方案设计 47产品列表 48使用效果 49AP状态 49AP安装情况 49用户连接Web认证界面 50一、关于网月:网月科技开发有限公司（netmoon）创建于2006年，总部位于美丽的滨海城市辽宁•大连，研发中心位于有中国科技之都美称的四川•成都。公司成立伊始，就将业务发展方向定位：为局域网和广域网搭建更好、更强的连接平台，长期致力于新一代网络通讯设备的设计与制造。通过多年的产品技术深耕，网月在小区、酒店、企业、网吧等多个行业以完备的软硬件产品方案赢得了客户的认可。公司旗下现有路由器、交换机、上网行为管理及无线四大类共60余种硬件产品。网月路由器独有的NS-QoS，是国内唯一真正实现智能流控，游戏优先的软件系统；在此基础上研发的行为管理和审计系统，不仅可以有效的管控内网行为，同时可保障内网的正常应用高效运行，实现管控与保障的完美结合。在交换机行业领域内，网月不仅在万兆环网应用上取得了良好的市场效果，而且应用于星网结构的全万兆MS6000系列产品必将再一次引领网吧行业的变革。而无线系列产品，从入墙、吸顶、挂墙，再到室外无线覆盖，产品形态多种多样，解决了各个领域无线覆盖的难题。2013年网月云无线功能的上线，是网月无线系列产品在软件功能上的又一次飞跃，顺应了当前移动互联网的市场需求。正是由于网月这种不断创新、永不止步的企业精神让网月赢得了国际上Intel、Broadcom、Vitesse、Realtek、Ralink、APM等众多知名芯片厂商的信任和大力支持，现已同这些厂商进行了多方位的产品合作。网月的不断发展靠的是技术实力，网月的不断进步依托的是强大的团队。我们一直秉承着：网月科技，让您领先的企业核心思想！在这个思想的引领下，相信我们会赢得更多用户对产品的认知、认同和认可。二、项目介绍:从2006年至2014年为止，公司现已经推出四大类产品线：路由器产品，交换机产品，上网行为管理产品及无线产品。路由器产品：网月路由器产品采用自主研发的软件体系，智能流控、WAN口多拨、全网管控等等功能都在用户群体中有着良好的口碑。交换机产品：网月交换机产品分别具有千兆及万兆接口速率两类，其中万兆交换机产品采用的ERPS环网技术在网吧中被广泛应用，是目前最为先进的环网技术。公司最新推出的全网万兆MS6000系列产品再一次引领了网吧行业的变革。上网行为管理产品：网月ME系列上网行为管理产品具有上网行为管理、上网行为审计等适合企业用户使用的功能，并且继承了网月路由器产品优异的智能流控，重要应用优先等等特点，是中小型企业上网行为管理的好帮手。无线系列产品：网月无线系列产品主要分为无线网络控制器、无线AP、POE交换机及云平台等几个部分，从室内到室外，具有产品形态多种多样，无线信号强，绿色低辐射符合各项国家指标，产品解决了各个领域无线覆盖的难题，一经上市，迅速占领市场，成为企业，酒店，宾馆，学校等场所无线覆盖首选的设备。三、概述:近年来,随着国内企业的不断发展，企业的规模不断状态，对办公自动化的要求也越来越广泛，传统的有线网络虽有着网络与速度稳定的优势，但也存在着网络扩展困难，维护成本高，灵活性欠缺等缺点。而随着无线网络的日趋完善，办公局域网的无线化也是现有布网的趋势所在。无线网络安装方便，不需要大规模布线，对原有的装潢不造成影响，能快速重建，网络扩展相对简单。无线灵活性高，企业内部员工能真正感受到网络无处不在，随时随地都能上网，在移动办公或即时演示时，优势更加明显。无线管理容易，通过软件进行简单管理设置即可实现隔离用户、拒绝用户的功能，具有安全管理的功能，可以实现较高的安全级别，使网络更安全。无线网络覆盖不仅可以作为有线网络的补充及延伸，而且还可以与有线网络环境互为备份。在某种特殊环境下，无线覆盖是主要的甚至唯一的可行的通信方式。从通信方式上考虑，多元化通信方式是现代化网络通信的重要特征。因此，逐步实现无线网络覆盖已经是现代办公网络的大势所趋。四、办公网络需求分析网络需求分析用户当前的环境为共5层办公楼，具体的需求为实现整体的覆盖并对内部人员做行为管理。根据对用户的需求分析，并经过严格评估。网月科技开发有限公司按照如下方式来建设整体网络。五、有线网络设计当前环境当中，无线设备可采用POE交换机加无线AP的方式进行覆盖，而有线网络则采用全千兆到桌面的设计。外网接入线路根据当前办公环境建议用户在外网接入1条50M以上电信或连通宽带，如果宽带费用较高，还可以使用路由器当中的WAN口多拨功能，接入多条PPPOE线路，从而达到带宽叠加的效果。出口路由出口路由选择使用1台网月ME2309上网行为管理路由器，ME2309路由器中开启DHCPserver功能，例：ME2309的IP地址信息设置为，子网掩码，可用IP地址池范围为-；这台ME2309路由器建议承载400个以内的有线和无线终端。网月上网行为管理路由器产品特点：行为管理功能对象管理：在WEB页面中可以自定义“用户”“用户组””时间组”等管控对象，管理更加方便灵活。

网站管理支持“黑名单”、“白名单”、“文件类型过滤”、“URL关键字过滤”、“WEB提交管控”等功能，方便管理用户的网站访问权限。上网权限管理允许用户一键禁止内网用户访问外网的操作腾讯QQ管理允许封锁QQ使用，指定号码放行，实时显示当前所有使用的QQ号码，详细记录局域网所有QQ号码详细登录日志。一键阻断功能允许用户一键封锁“P2P软件”、“网络游戏”、“IM软件”、“网页游戏”、“在线视频”、“股票软件”、“分类网址”等各种网络应用。应用管控在“一键封锁”的基础上，允许设定针对特定对象、在特定时间内的分应用详细管控规则。可以选择封锁该应用，也可以放行该应用。是对“一键封锁”功能的进一步细化设定。网月行为审计功能特点详细介绍：审计授权多种授权方式，灵活方便：根据人数按月，按季度，按年以及终身等多种方式，让您自主选择最适合自己的方式。U盘存储U盘存储，即插即用，方便快捷，免去假设审计服务器的烦恼。加密系统完善的加密系统，领先的加密机制，自主更改审计密码，确保隐私不被泄露。IM聊天记录追踪聊天记录追踪，涵盖多种IM软件，聊天内容，逐条清晰记录。IM访问记录，内网IM登陆记录，一览无余。网址访问记录内网每次打开网址的动作，都会被清晰记录。搜索关键字员工关注那些内容，搜索关键字让您一目了然。其他应用记录其他应用记录，将内网每条行为都罗列在您眼前，就算我们不知道“它”是什么，您也可以知道“它”是什么NS-QOS，网月先进的智能流控体系网月行为管理路由器内置的“智能识别”功能模块，使中小企业步入“精细化网络管理时代”成为可能。“智能识别”技术是对一种新型精细化网络应用识别技术的简称，此项技术，可使传统路由器以极低的硬件资源消耗为代价，具备识别几百种网络应用和上千万个网站的能力。而在此技术发布之前，使用传统应用识别技术，同样的硬件处理能力的路由器产品仅能识别不超过50种的网络应用。另外，此技术具备良好可维护性和可扩展性，可衍生出“重点应用带宽保障产品”、“上网行为管理产品”和“上网审计产品”等多个产品系列，有助于网络管理模式由“粗犷式管理时代”步入“精细化网络管理时代”智能流控根据用户带宽使用状况，自动控制每主机可用带宽，根据网络应用所属业务种类，自动调整优先级。智能识别“智能识别”技术是对一种新型精细化网络应用识别技术的简称，此项技术，可使传统路由器以极低的硬件资源消耗为代价，具备识别几百种网络应用和上千万个网站的能力。自动统计局域网内的各种网络应用具体占用的带宽状况，并自动生成饼状图。通用功能：策略路由日志系统端口映射端口镜像ARP病毒防御内网攻击防御日志系统动态域名主机信息显示线路流量图DHCPPPPOE认证VPN电子公告双系统升级保护DNS负载均衡PING强制DNS重定向URL重定向核心交换机根据整个网络的部署将核心交换机选配为MS2884FT万兆光口核心交换机，千兆电口与路由器相连，千兆光口用户连接分支POE交换机MS3228。MS2884FT是网月科技为满足局域网中远距离传输需求而研发的管理型万兆核心层光纤交换机，同时设备支持网月全网管控协议，可以对局域网交换设备集中管理，可以将端口状态、端口流量、拓扑结构等信息方便直观的展现给网络管理员。MS2884FT产品特点：WEB页面集中管理网月MS系列交换机都支持网月自主研发的全网管控系统，可在全网管控主管控端集中管理全网所有交换机，无需进入交换机进行单独设置，使复杂繁琐的设备管理工作简化。自动生成局域网拓扑结构在网月MS系列交换机的全网管控主控端管理界面中，可以通过扫描操作自动生成具体到每台网络终端（PC机）的网络结构拓扑图。整个网络组成结构直观展现，方便管理者掌控局域网物理组成结构。安全联动、全网绑定网月MS系列交换机允许管理者方便灵活的实现IP/MAC/端口三位一体绑定；彻底解决内网ARP病毒欺骗、DDOS洪水攻击等威胁，杜绝掉线、卡机现象。三元绑定之后，指定的端口只允许指定的ip，mac通过，指定的ip，mac只能在绑定的端口通过，所以可以有效的防御内网的arp，洪水等攻击。流量统计网月MS系列交换机附带有流量统计功能，可以详细的观看到每个端口通过的包数量，并对广播包，单播包等也有详细的统计。使用户可以实时的观察内网是哪台客户机存在异常。端口限速功能网月MS系列交换机可以实现对单一或多个端口进行单独限速，方便管理者管理内网的所有客户机的流量。自动生成所有端口流量图网月MS系列交换机产品支持端口流量图集中显示，可在相关查看页面，清晰的了解到局域网内每台客户机的流量使用情况。集中显示所有端口适配状态图网月MS系列交换机可以集中显示所有端口的适配状态，让网络维护人员随时掌握是否有客户机存在适配异常。支持VLAN采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络，而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况，VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高，并且VLAN网络还具有管理简单，安全性高的特点。网月MS系列交换机内置基于端口的VLAN和两种vlan划分方式，可以让企业网络管理者很好的管理内部网络，针对不同的部门进行不同的管理。支持DHCP保护（DHCPSNOOPING）网月MS系列交换机支持DHCP保护功能，开启功能之后可以手动指定允许通过的DHCP服务的IP及MAC地址信息，非法的DHCP服务器会被交换机阻断掉，良好的解决网吧，酒店，出租屋等环境的DHCP分配问题。对DHCP入侵说不。多种多样的附加功能端口镜像，网络监测，端口汇聚，设备编号显示，配置文件导入导出，网络校时等。POE交换机POE交换机采用网月千兆POE供电交换机MS3228，本产品支持at双重供电标准，单口预制POE供电功率为10W，最大为36W，整机最多可提供330W的供电功率；同时本产品为智能交换机，支持网月智能交换机的所有功能，功能特点可参照（）。POE交换机MS3228和核心交换机MS2884FT采用光纤连接，可保证远距离传输的环境下仍然可以正常运行。六、无线网络设计无线网络拓扑设计局域网采用星型网络拓朴结构，星型拓朴结构为现在主流的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。逻辑施工拓扑图如图所示AP根据部署位置选择网月室内单频/双频吸顶式无线AP，同时启用AP的FIT模式，支持集中管控，可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月MC系列无线网络控制器，本产品支持集中管理局域网内所有网月无线AP，统一下发配置，统一升级，统一设置认证，无线漫游等等多种功能，网络管理员在控制器中就可以轻松管理内网所有无线AP，十分方便。通过网月无线云平台，实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线营销页面，同时实现上网的认证以及用户访问行为的统计分析。供电部分采用网月POE供电交换机，网月所有AP都支持标准的协议，接入到POE交换机之后，同时提供电力及数据传输，方便用户进行网络部署，无需砸墙布线即可实现无线覆盖。室内无线网络覆盖针对当前办公环境室内建筑结构的特点，从不影响建筑环境美观的角度出发并结合用户需求，我方规划在覆盖产品上选择单频/双频吸顶式无线AP进行覆盖。网月所有室内无线AP均为无线接入点，接收灵敏度高，覆盖范围广，射频信号质量稳定，保证了用户无线网络信号的稳定性和可靠性。网络设计采用“AC+FIT-AP解决方案”进行了整体覆盖，在核心交换机连接无线控制器，在接入层部署POE接入交换机。室内无线网络覆盖特点：双频吸顶方式部署，外形美观，适合于空间开阔，访问密集的场所，如会议室、集中办公区等；AP支持、同时工作，在其优异的芯片性能所成倍提高了用户数的基础上，单个设备更能支持百人以上同时接入。所有无线AP均应采用瘦AP方式进行部署，由部署于网络信息中心的无线控制器进行统一的配置和管理；外网相关的安全部分建设，将在后文专章另行叙述。网月室内双频AP无线AP也像其他无线产品一样属于射频（RF）系统，需要工作在一定的频率范围之内，才能够与其他设备相互通讯，我们把这个频率范围叫做工作频段。无线AP工作的频段一般分为和两个频段。但由于使用的无线设备越来越多（无线鼠标、无绳电话、无线路由等等），因此会在实际的无线部署当中使用的无线网络设备非常容易其他信号所干扰，造成无线效果体验差；而现在5GHz越来越得到广泛应用，同时具备和5GHz的无线AP，我们就称之为双频无线AP。双频无线AP抗干扰能力更强，可接入用户数更多，不重叠的无线信道更多，因此十分适合单位面积内人数较多的场合进行覆盖。网月双频无线AP在原有AP的功能基础上还支持双频智能负载均衡功能，按接入用户数量和流量的AP间复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有，则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备。还支持单AP内部频段的负载均衡，客户端网卡频段和频段都支持时候，会依据复杂均衡优先让客户端连接频段，达到均衡频段上用户数目的。网月无线AP创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户及单AP内频段选择优化才启动负载均衡功能，从而最大限度的提高了无线网络容量。室内双频无线AP技术参数：项目规格无线标准无线频段g/n:(中国)，n:（500mW）功率可调支持多SSID4无线频宽支持40MHZ模式和20MHZ/40MHZ切换调制技术：DSSS(DBPK,DQPSK,CCK)：OFDM(64-QAM,16-QAM,QPSK,BPSK)IEEE：(OFDM(64-QAM,16-QAM,QPSK,BPSK)安全策略WEP(64/128Bit)WPA-PSK(AES+TKIP)/,RADIUS)WPA2(PSK(AES+TKIP)/,RADIUS)(64/128Bit)UserIsolation（用户隔离）HiddenSSID（隐藏ssid）MACAddressFiltering(MACACL)mixedmodesupportopenandsharedkeyauthentication（共享密匙认证）VLANassignmentonBSSIDVLANassigntoFrontLANVLANpassthroughtoFrontLANNetworkIntegrity支持多SSID之间隔离支持Portal认证（根据应用不同可能需要无线无线控制器配合）PORTAL认证支持本地PORTAL，支持自定义LOGO，支持固定用户，流动用户创建，支持例外IP，例外MAC，支持认证客户端与计费软件联动，联动之后刷二代身份证可自动生成无线账户。云PORTAL支持，支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络，详情见网月云平台手册PORTAL认证断网策略支持多SSIDPORTAL认证支持无线漫游支持无线漫游，接入速率:40MHzBW:,15,27,30,,45,54,60,81,91,108,120,,135,140,150，300Mbps:54,48,36,24,18,12,11,9,6,,2,1Mbps:11,,2,1MbpsAP切换依据根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等QOS支持WMM支持软件优先级队列(4级)VLAN,管理VLAN，LAN口VLAN系统负载显示支持WDS支持，支持Repeater、Client模式LLDP支持，支持RX、TX、RX+TX模式，支持自定义发送间隔，支持自定义TTL时间，支持自定义FastChange时间用户隔离支持广播SSID取消支持DHCP修正支持DHCP绑定支持节能模式支持自定义关闭电源指示灯（暂未支持）管理支持FATAP模式，FITAP模式，支持AC统一升级，统一模板操作等维护方式支持WEB页面，支持ssh系统日志支持操作日志、告警日志、安全日志等统计信息AP状态统计，用户状态统计OUI显示支持OUI实时更新，支持集中显示无线终端厂家信息无线认证解决方案强制推送用户连接到无线网络后，浏览任何互联网网站（部分终端如iOS系统设备可自动弹出网页），均强制重定向至认证页面。认证页面可由当前办公环境网络管理员灵活自定义，可自主上传图片、文字、链接等信息，发布图片数量和图片更改次数不受限制，用户只需登陆网月云平台，即可对推送内容进行编辑，其中编辑功能不受时间和地点的限制，能上网的地方就能自主管理后台。认证登陆弹出认证页面之后，用户可以使用手机号码、微信账号、QQ号码、新浪微博、随即账号、等多种方式连接到当前办公环境无线网络，同时云平台可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息，强大的文字及图形化统计系统帮助管理员更好的管理网络。无线认证方式网月无线解决方案当中目前共支持十二种PORTAL认证方式，根据当前办公环境选取的如下几种：账号登录应用人群：企业内部人员，账号即为每个人的工号认证流程：用户无密码连接WIFI热点，打开IE，弹出PORTAL认证页面，浏览页面内容；输入正确的用户名（工号）和密码（无线控制器和云平台均支持）；登录上网。配置方式：在网月云平台模板配置页面，选择默认登录方式为“账号认证”方式，并设计好认证页面信息。再到PORTAL用户管理页面，创建或导入用户名密码即可。示意图：配置页面演示页面微信认证应用人群：外来人员，关注企业公众微信号后可使用无线网络。认证流程：用户无密码连接WIFI热点，打开微信，扫描企业微信二维码或手动查找企业微信公众账号；发送“我要上网”口令（可在云平台后台自定义），获得上网链接（企业获得粉丝）；点击上网链接，浏览页面内容；登录上网。配置方式：在网月云平台模板配置页面，勾选“微信认证”，并设计好认证页面信息。示意图：配置页面演示页面后台配置系统登陆网月无线云平台在IE中输入网月云平台的URL地址（/），会弹出如下的登录框，输入您所持有的网月云平台账号即可登录（账号由用户自行注册）PORTAL认证模板点击PORTAL认证管理菜单，可对PORTAL模板进行操作，目前有5个模板可供使用，后续还会根据用户需求添加更多模板。模板设置点击设置并使用按钮，可进入选择的模板类型的详细设置内容，如下图在基本信息设置中可设置企业名称、滚动信息、地址、电话及地理位置等信息。同时在宣传图片设置中可以设置首页的滚动图片以及中间位置的小图片等，每个都图片都可以设置对应的url跳转到企业部门的详细介绍页面。信息统计系统网月云平台信息统计系统分文字统计和图形化统计两大块，手机账号统计您通过此功能可以了解到都有那些手机用户使用了无线网络，方便以后的推广等行为。第三方账号统计主要是指使用腾讯QQ、微信以及微博账号等方式登录到无线网络的用户信息，区域和标签等项目会显示用户的详细信息。数据中心在我的数据中心功能，集中显示了以各种形式的账号登录到无线网络的账号信息，并可以非常方便的看到用户登录到无线网络时，是连接到了那个AP设备，以及用户是使用的什么类型的账号登录的。我的在线账号（工号）在我的在线账号功能当中，则可以查看到当前有哪些账号正在使用无线网络，并可手动注销制定的账号。图形化统计：主要包括日统计、月统计及年统计，用户也可根据需求自行选择时间段无线定位系统网月云PORTAL当中添加了无线定位功能，此功能主要用于AP定位和用户定位。AP定位可用于AP位置规划，快捷进行AP故障分析，让您更好部署和维护无线网络；用户定位让您及时知晓客户关注点，以列表形式详细记录指定AP下的用户上网类型、登陆时间、最后活动时间、在线时长、使用频率等信息，方便您对用户做详细分析，知道哪里是业务热点。网月无线网络方案特点AP电源的供给在目前的技术环境下，无线接入点仍然需要电源，这就削弱了无线局域网的优势。在安装时，我们不得不考虑电源插口是否存在，以及连接是否可靠，电源是否会从墙板上脱落等不确定因素。为了解决这上述问题，网月的所有无线AP都支持标准的POE供电方式，因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP供电。提供灵活的多SSID支持早先，由于技术及成本的制约，AP只能提供单一SSID，因此要想在使得无线网所能提供的服务均混合在一个服务集之上；网月所有单个AP都支持最多4个SSID，并可以对每一个SSID分配不同的认证、加密和VLAN策略，用户一旦连接上一SSID后，可以被赋予该SSID所提供的属性。基于多SSID的应用能够实现网内的多种复杂应用，有利于大型商场和企业等环境的管理，从而让无线网业务系统功能更多、更为灵活。AP的集中管理与自动配置在传统无线网络建设中，由于AP都是所谓的胖AP（FATAP），即自身需要有相应控制软件以及独立的配置才能运行，这就给管理人员造成了很大的困扰，那就是对AP的管理、监控以及AP自身固件的升级非常麻烦。而由于AP是一种接入层设备，数量较多，且由于网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要管理人员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。针对此种问题，网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网络，所有无线AP在网络中将即插即用，零配置接入网络，在找到无线控制器后，将由无线控制器进行统一配置及控制，AP的配置管理、日志管理、RF管理、RougeAP检测和故障诊断管理均由无线控制器负责，极大的方便了网络管理人员的日常维护管理工作。用户的身份认证及加密众所周知，无线网络采用电磁波作为传出媒介进行数据传输，而电磁波由于可以穿透建筑物而泄漏到外部空间，因此对于无线网络的安全策略就不能采用有线网的思路，因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来反制非法入侵。网月无线解决方案当中支持多种加密方式：WEP加密方式WPA/WPA2PSK加密方式WPA/WPA2RADIUS加密方式PORTAL认证加密方式其中PORTAL认证功能由于其具备了操作简便，密码唯一，管理方便，可扩展性强，便于推广信息等特点，成为了酒店、商场、学校等大型场所首选的无线加密方式。同时，网月无线PORTAL认证系统当中支持身份证刷卡，与前台系统完美融合，轻松实现，前台刷卡，AC后台开通无线，凭身份证等认证方式可连接到无线网络。无线漫游由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP，在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作，该过程一般需要300－500ms的时间，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、sessionkey重分发及重新分配IP地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持，因为传统无线网络的漫游只停留在协议层上，并没有对用户会话进行完整性保持。网月无线解决方案当中，无线控制器会对所有AP上接入的用户采用统一会话管理，所有已认证终端均在控制器当中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。无线信号自动优化与调整传统“FATAP”组建的无线网络，在建设初期，需要对无线频谱及channel和发射功率进行规划，以降低同频干扰，但是无线信号受到用户数、天气、湿度等环境影响因素较大，一旦外界因素发生变化后，如果AP仍使用原始参数进行运行，必然导致信号强度降低、覆盖区域缩小等情况，导致网络运行不稳定。网月无线网络解决方案当中，支持RF自动调整技术。可以监听、扫描所在空域中的信号强度和使用量，并将数据传送至无线控制器上，控制器根据各AP报告的测量数据进行一个全局的调配，RF技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量最大化。非法用户的防御网月无线AP支持MAC地址准入功能，可设置黑白名单，当非法用户想要连接到无线网络时，系统可以主动向该无线客户端发出disassociation信号，强制将该终端与非法AP断开，阻止非法访问连接到无线网络，给无线系统一个安全的防护。无线网络的可扩展性网月无线网络解决方案，不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制，还保持着良好的网络可扩展性，AP与无线控制器之间通过自封协议进行通讯，无需改变现有网络拓扑结构，也无需考虑协议兼容性，实现了与拓扑无关的组网，使得整个无线网络有着更强的伸缩性，为今后网络的升级和扩容提供良好的可扩展性。无线云平台带来的多样化认证方式网月无线云平台提供给了商家更多变的PORTAL认证模板，更多样式的无线认证方式，诸如手机号码、QQ号码、微信号码、微博账号等等都可以作为无线认证方式连接到商家的无线网络，并且云平台后台会对用户的这些登录信息做自动统计，方便商家掌握用户的消费轨迹，拓展二次销售机会，同时通过认证页面可展示商家的企业形象以及特色服务，是目前市面上最好的无线营销系统。网月无线云平台特点介绍Portal认证的界面使用商家可自主管理广告推送系统，可自主上传图片、文字、链接等信息，发布图片数量和图片更改次数不受限制，商家只需登陆网月云平台，即可对推送内容进行编辑，其中编辑功能不受时间和地点的限制，能上网的地方就能自主管理后台。另外，后台管理系统拥有强大的信息库，可供商户上传和存储产品信息。获取用户消费轨迹商户可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息，商家可通过无线设备对用户发送优惠信息或节假日祝福信息。该功能可加强商家用户与顾客之间的互动，帮助商家客户实现二次盈利。多方式认证登陆，自助上网，节省时间成本在本地控制器上商家可选择让用户使用身份证刷卡、二维码扫描、小票打印等方式，在云平台商家可通过设置，让用户使用以手机号，QQ，微博，微信，会员卡等等方式作为账号、手机短信获取密码、微信公众平台自动回复账号密码等方式自助上网，避免了因询问商户管理员无线密码带来的不便与时间流失。针对客户群体投放用户感兴趣的广告内容用户认证登陆WIFI网络，享受免费上网，商家在云端后台留存用户信息，建立用户档案，将用户分类，定时对用户发送客户感兴趣的活动，优惠信息，针对性投放商家广告信息,实现方便精准的二次营销，微信、微博等热门聊天软件的使用，还可形成独特的网络营销模式，从而提升客户流量。PORTAL认证宣传信息制作便捷通过无线上网认证欢迎页面，实现品牌信息的传播，商家可以自主的进行公司LOGO、优惠信息、新品推荐等内容，促销信息制作简便，一键上传就可以自动展示

品牌形象传播——提升传播形象及认知度。WIFI认证页面提供多套模板选择，并支持页面自主修改、编辑，自动适配智能手机、平板、笔记本等多种无线上网终端。商家自行搭建网站，认证之后快速跳转客户完成认证登陆之后，可设置自动跳转到商家指定的网站，商家可自行搭建内部或外部网站，用户通过网站上展示的商家产品信息等内容，可实现网络购买等操作，增加商家盈利渠道。集中管理功能，不同地点推送不同认证页面一套管理系统可以对下面所有WIFI热点进行管理，可以随时管理各自热点网络情况，针对性限速和行为控制，并可添加多套认证页面，根据设备所处的位置推送不同信息，让每个用户都收到适合自己的认证页面。分级管控，商家盈利放在首位目前市面上做无线和做无线云的厂家数量众多，网月所有的软件、硬件都是由自己研发和制作，在后续的功能添加、软件功能修复等方面有着巨大的优势。另外，网月一直都将最终用户的利益放在首位，云WIFI中采用了分级管理的方式，在保障代理商的利益前提下，所有产品宣传手段都是为商家考虑，商家无需担心自己是在为网月做广告，也无需担心是在为我们的代理商做广告，而是实实在在的推广自己的产品，掌握自己的用户，这与国内目前多数厂家采用的卖产品之后仍然给厂家自己做推广有很大区别。网月的最终商家用户可以使用的认证方式：手机认证：收集客户手机号码，用于商家短信营销。新浪微博认证：认证完成自动搜集用户微博账号。QQ号码认证：掌握用户QQ聊天工具账号，方便加商家群等促销活动微信账号认证：通过使用微信公众账号等平台，用户关注商家公众微信账号，输入无线账号等关键词，可获取到无线密码。身份证认证：前台可以通过读卡器直接读取客户身份信息，可系统定义也可自定义无线用户名和密码及上网时间。会员卡认证：集团性商家，可使用会员卡的形式给用户发放无线账号，方便留住老客户及增加新的会员用户，这些客户可以成为商家的忠实伙伴。二维码认证：通过将无线账号打印成二维码的形式，让用户通过扫描二维码认证到无线网络，并会陆续推出定时二维码等功能。包月卡、小时卡认证：商家发放一定的包月卡、小时卡无线账号给用户，可作为活动的奖励或推广之用，在卡片上可打印上商家的优惠活动等信息。商家可通过以上多种以及后续陆续添加的认证方式，根据自身需求，选择不同的推广途径，达到更好的宣传自身的作用。无线网络施工注意事项设备上电自检在设备安装上之前，首先将设备上电自检，确保设备能正常运行，由于在某些建筑物内，AP被放置在不易拿取的地方，因此设备上电自检十分必要，以防出现安装后需重新拆下的麻烦。设备通电，观察指示灯状态是否正常对照产品使用说明，检查是否能连接进入到设备WEB页面；检查是否可以搜索到无线信号。无线信号的选择要点在WLAN网络规划中，为了实现AP的有效覆盖，同时避免信道间的相互干扰，在信道分配时，需采用蜂窝式覆盖原理，进行信道的合理分配：同一区域内所选的的频率应该至少间隔25MHz，可以使用不重叠信道（如1,6,11）相邻AP选择不同的信道考虑AP之间彼此信号覆盖范围时，不仅要考虑水平层面上的信道区别设置，还要考虑垂直层面上的信道区别设置。如果在某些特殊环境下，需要使用较多AP时，信道无法隔开，可考虑降低AP发射功率，减小干扰。无线漫游设置在控制器当中将所有AP的SSID设置为相同，如使用了加密，密码也需设置相同，这样当我们的电脑超出某个AP的覆盖范围时,电脑会自动连接到最近的AP终端。七、网络安全设计按照用户的实际要求，确定当前办公环境网络系统安全等级，并依照相关要求完成安全互联规划、设计和实施，配置必要的软硬件设备，为网络提供安全保障，对网络服务中心、数据中心、网络出口等区域进行重点防护。具体内容如下：接入层网络防护通过在网月POE交换机MS3228中开启DHCP保护功能，防止非法的网络路由接入，阻止非法者开启DHCPSERVER功能扰乱局域网正常运行；无线网络安全防护无线局域网设计方案采用了基于PORTOL协议身份验证体系，通过与网月无线云平台的联动，实现对于用户访问网络的身份的控制。同时，可以采用用户名、密码、用户IP、用户MAC等多种元素的灵活绑定，来保障用户的身份正确性，还可以根据用户身份的不同，来给用户赋予灵活的网络权限访问控制。VLAN采用VLAN方式划分网络体系能够让管理员更加方便的管理网络，而VLAN网络灵活的扩展能力也让网络规模在不断扩大的同时不会出现网络混乱的情况，VLAN网络所具有的控制广播风暴能力让网络资源的性能得到大幅度提高，并且VLAN网络还具有管理简单，安全性高的特点。网月智能交换机内置vlan划分方式，可以让网络管理者很好的管理内部网络，针对不同的区域进行不同的管理。用户隔离本方案所选无线接入点（AP）上还提供无线用户数据隔离功能，开启此功能，可隔离无线用户之间的数据通讯，防止恶意用户通过无线网络访问其它用户的电脑。八、成功案例温德姆豪生成都高新豪生大酒店是由中国长江三峡集团公司按国际五星级标准投资建设，由世界500强企业之一，横跨六大洲的全球最大，酒店数量最多的酒店管理公司温德姆集团进行经营管理。成都高新豪生大酒店是成都市高新区全新打造的一家著名国际豪华大酒店。设备清单：MC2000一台，最多可以管理1000个无线AP；入墙/吸顶/壁挂式AP共377个，负责提供无线接入信号；MS3228POE交换机22台，负责给AP提供电力并传输网络数据。认证方式：身份证认证，首先进入到AC（无线控制器）当中，开启PORTAL认证，如内网有不需要认证的PC终端，可通过例外IP及例外MAC功能将这些机器设置成例外，这样PORTAL认证功能就不会在这些PC终端上生效。设置好PC中的PORTAL认证功能之后，在前台的电脑上安装无线上网认证管理系统软件，本系统支持二代身份证阅读器识别身份证详细信息，省去用户手工录入帐号信息的工序，提高了无线网络管理人员的工作效率。珠海德翰(国会)大酒店坐落在珠海市吉大情侣路与海景路交汇处，背倚风景秀丽的海滨公园烟墩山，面向碧波万顷的南中国海。酒店按五星级标准豪华装修，博大雄伟的建筑风格，独具匠心的艺术氛围，令人耳目一新；加上便利的交通，一流的客房，齐全的服务，实为商务、会议、接待、旅游、消闲的上佳之选。拥有530多套空间宽敞、色调柔和标准房、高级房、豪华房、商务套房、密月套房、豪华套房、部长套房、复式总统套房等。所有的房间都配有宽敞的大理石浴室、电视机、小型酒吧、中共空调、保险箱、两条电话线路、传真机接口、收发电子邮件、接驳国际互联网、个人电脑接驳电源：220伏特/110伏特，并紧跟时代发展，率先建设了智能无线网络等设施。无论是酒店的装饰风格，还是全年不断的美术展览、尤其是每逢传统佳节策划组织的各种主题活动等，都巧妙地将传统文化与现代化酒店功能融为一体，展现中原璀璨文明，令您体验不同一般美好感受！是您在珠海举办各种大型商务活动、会展、航展、旅游的最佳选择。用户需求珠海德翰(国会)大酒店根据酒店运营的实际情况，要求在客房、餐厅、会议室和接待大厅、事务部等开阔空间部署无线网络。实现用户在客房随时随地的接入网络、公共区域与客户交谈业务使用无线接入。办公楼公共区域要提供无线宽带访问，在需要提供高性能，高扩展性Internet接入的同时，还要提供高安全性及将来无线网络产品的兼容性。鉴于无线网络AP部署比较多，无线用户流动性大的特点。酒店方面要求无线网络必须实现无线设备，无线用户的集中配置，集中管理。即所有的用户配置，设备配置只需要在控制器上做一次配置，即可完成对所有网络设备的配置。同时，根据酒店管理人员的要求，无线网络设备最好支持中文界面，方便用户今后对设备的管理使用。网络拓扑：由于酒店装修等方面的限制，整个无线网络采用POE供电技术和不需要重新布线的入墙式无线AP，无线AP和无线控制器均利用现有的有线网络。网管路由改用网月企业级智能路由器ME2608，无线网络必须支持