生态公园智慧WIFI及其应用建设方案书

公园景区WIFI及其应用建设方案书2021年目录TOC\o"1-4"\h\z\u一、项目背景以及公园景区WLAN现状分析 3二、公园景区WLAN当前面临的挑战 41、景区内场景多，布线困难，全场景WIFI覆盖难度高 42、景区高峰期接入人数多，无线网速慢，覆盖范围小 43、景区WIFI上网属性强但营销能力弱 64、突发天气，无法通知游客 65、景区无线无法做人流分析，游客热力，数据挖掘 7三、公园景区WLAN需求分析 71、景区游客高速上网 72、景区无线广告推广、天气信息实时推送 83、景区无线人流分析 94、景区无线简化部署集中管理 95、景区无线安全接入及防护 96、景区无线上网行为管理 10四、公园景区无线应用解决方案 101、整体方案架构以及拓扑图 102、给予WIFI的软件平台详细设计 112.1认证和广告投送系统 112.2定位引擎和地图管理系统 162.3WIFI人流预警——人流眼，WIFI嗅探，监控大人流 172.4游客线上行为管理系统 182.5游客Wi-Fi智能服务生态系统——三分初期建设、七分持续优化 203、无线硬件平台详细设计 223.1、景区室外无线覆盖 223.2、景区室内无线覆盖 243.3、高密场景无忧接入关键技术 273.4、保障游客无线网络体验关键技术 293.5、景区无线网络安全以及审计设计 324、方案价值总结 355、IT运维管理设计 35五、建议方案软硬件主要清单（具体型号、性能、参数详见报价清单） 39项目背景以及公园景区WLAN现状分析千家山生态公园位于青口镇中心区，占地面积约0.38平方公里，千家山山体呈西南至东北走向，山体面积较大，是嵌入城市内部的重要楔状山体，可遥望五虎山、龟山公园，山体景观资源条件优越，特别是自然山林的原始风貌保存良好，是青口中心区山野情趣浓郁的山地景观区。千家山生态公园以山体健身、揽城观景、休闲娱乐为主要功能，兼具汽车城文化展示、生态环境教育的区域综合性山地公园，为青口、尚干、祥谦片区及其周边居民提供休闲、健身、观景的好去处。公园总体布局为“一轴一环多节点”：“一轴”为山脊传统景观轴；“一环”为揽城健身观景环，分车城掠彩、田园揽秀、林间栈行三个景观体验段，以及西入口连接段，总栈道长度2413米，宽4.5米；“多节点”指的是六大景观节点和五大分区，“六大景观节点”即欢乐广场、文艺长廊、望城楼、观山台、艺术田园、雾森古道，“五大分区”为东入口文化广场园、传统休闲园、汽车趣味艺术园、田园赏花拾趣园、森林康体园。而青口中央公园与千家山生态公园遥相呼应，一山一水，两个公园，改善了汽车城的生态环境，让群众在家门口就拥有两个风格迥异的公园。中央公园园区内各个分区自然衔接，设有青口历史名人堂、镇情村貌展示区等特色景点。园区环湖建成一条长1.2公里、宽5.6米的慢行道，道路上印刻有关汽车的标志和文化历史，打造专属青口汽车文化的“星光大道”。随着移动互联网的发展，移动终端的爆炸增长，无线终端和无线应用的快速普及，极大的推动了无线网络的发展。在这个移动互联的时代，无线已经成为终端接入的主导力量。BYOD、移动办公已成大势所趋，而景区WLAN的应用需求正在进一步加大。景区的竞争重点已经从“硬”转“软”，即从硬件设施转移到了如何提供高水平高质量的增值服务和体验。如今，景区的软实力已经成为行业的关注重点。随着全球信息化技术的快速发展和无线网络技术的广泛应用，为景区提供全新的高速信息服务已经成为了一种趋势，能否提升游客满意度，如何在不破坏环境的情况下推送广告，网络信息服务绝对是最有效的手段。而无线网络具有其移动性强、灵活度高、可以快速部署的优点，最适合于在景区中搭建高质量的网络信息服务平台。WLAN凭借自己的高带宽、低成本、可漫游的技术优势，能有效分担用户密集地点的4G带宽压力，带给客户更佳的体验；同时自建的WLAN网络，又可以对用户的偏好进行收集和智能分析，以便定向营销和业务推广。二、公园景区WLAN当前面临的挑战1、景区内场景多，布线困难，全场景WIFI覆盖难度高场景多，全场景覆盖难一个景区内可以涉及到，山岳、步道、交通工具、水道、丛林、溶洞、缆车、游船、展馆等等，各种场景环境差异大，人员分布不均，想要实现WIFI覆盖，并且实现全景区漫游难度较高。有些山头，要求无线AP能够提供一种不用拉网线就能将无线网络拓展的方式，方便一些无法拉网线或比较麻烦的位置部署AP。景区布线困难，施工成本高室外景区布线需要进行大量的破土动工，耗费大量的人力、物理和财力，有线网络的铺设造价甚至可能占到项目建设的一半。2、景区高峰期接入人数多，无线网速慢，覆盖范围小人流复杂，终端类型多样，各种应用抢占带宽景区作为公共场所，每天有大量的客户流动，终端类型更是多种多样。针对如此复杂的数据流量，管控难度也加大。景区WIFI主要是提供给手机、pad终端使用，这些终端一般耗流量较低。但是景区小部分电脑终端却大量抢占带宽，在出口有限的情况下造成大部分游客上网速度很慢，严重影响游客体验。同时，网络应用多种多样，各种P2P下载更是高耗流量，因为景区提供的是免费无限制的WIFI网络，所以部分游客随意的进行网络下载，造成其它大部分游客上网速度很慢，体验非常差。空中垃圾多，无线接入稳定性得不到保证WiFi网络大多使用的2.4GHz频段，众所周知，2.4GHz频段是开放频段，工作在这个频段的设备很多，比如：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。除此以外，2.4GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的AP给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。景区面积大，无线覆盖不足景区往往面积较大，如果使用传统的AP，覆盖范围较小，无法做到整个景区的无线覆盖，或者有覆盖盲区，当游客处于盲区时没有无线信号降低了使用体验。由于以上原因，景区的无线WIFI往往无法给客户带来优秀的客户体验，反而成了游客抱怨的地方，降低了景区的形象。远终端拉低整体无线速度，漫游速度慢由于景区范围较大，无线AP需要能够覆盖较广的范围，因此就会有一些终端处于离AP较远的位置，协商到一个较低的网络速度。由于传统的无线各个终端发送数据包的机会是均等的，导致无线发送长期被低速终端占用，拖慢了高速终端的速度；另外由于终端自己选择漫游的机制问题，当一个终端从一个AP漫游到另外一个AP时，不能快速的切换到离他位置更近的AP上，导致其上网速度极慢，无法快速漫游3、景区WIFI上网属性强但营销能力弱现在的景区无线WIFI建设基本停留在网络连通的阶段，无线网络建设往往只在于提供游客上网功能，而怎样利用景区WLAN平台来进行广告营销还是一个亟待解决的问题。仅仅为了提供游客免费上网环境，虽然可以使游客体验得到提升，但是景区管理方为此也将付出高成本，无线投入无法转化为创造商业价值的生产力，使无线投资成为低收益的投入。4、突发天气，无法通知游客在有突发天气状况即将发生时，由于景区较大，游客分散，无法提供一种行之有效的方式通知客户，提前做好准备，或者给出一些安全提示，指引大家在遇到恶劣天气时，如何才能够保障自己的安全。5、景区无线无法做人流分析，游客热力，数据挖掘景区无线大都只处于网络联通阶段，无法通过WIFI嗅探，用作分析游客的分布，以此为景区的运营管理、人流的预警提供数据基础。三、公园景区WLAN需求分析公园景区的竞争已成硬件竞争过渡到“软”竞争，Wi-Fi已覆盖成为必须的配备。随着智能终端呈现普及态势，游客随身携带智能终端的情况也越来越多，随时随地分享照片或视频成为游玩途中不可缺少的一部分，但受限于部分偏远景区的4G信号较弱的情况,无法及时与家人和朋友分享旅途的喜悦。总体来说公园景区WLAN建设最大的需求在于增加游人流量和提升游客满意度。而在具体的应用过程中公园景区WLAN包含以下具体的需求：1、景区游客高速上网部署WIFI的景区往往能够吸引更多的游客，增加景区的人流量。而在大部分景区都将要部署WIFI的情况下，用户体验则成为游客选择的首要考虑。高速、稳定的上网既能提高游客的满意度，同时能提升景区的档次、形象。同时高速的WIFI体验，让游客的游览体验倍增，成为景区代言人，免费为景区做口头宣传。2、景区无线广告推广、天气信息实时推送景区每年会在广告营销方面投入大量的费用，相对与传统平面广告平台，WIFI平台指向性更好、针对性更强、客户粘度更高。如果能结合短信认证或微信认证，可收集游客手机号码或增加景区公众微信关注，则可大大提高WIFI建设的回报收益。利用WIFI平台的广告效应，可显著提高景区的营销能力，同时降低营销成本。在有突发天气状况时可以通过景区的无线实时推送天气预警信息，保障景区游客的人身安全。3、景区无线人流分析景区需要了解人流情况，掌握各个景点的热门程度，以便为景点的运营提供数据支撑，如对在一些热门的景点位置设置商铺，方便游客的同时也能增加景区的收入，通过景区提供的无线WIFI来实现人流分析的功能，不需要安排专人做统计。4、景区无线简化部署集中管理由于场地分散覆盖范围广，需要部署的无线热点多，要求AP能够简单部署，分级分权管理、维护分散在各个景点的无线热点，实时准确的定位到故障AP需求，降低无线的维护成本。5、景区无线安全接入及防护景区的无线由于其开放性，需要安全的手段保障无线接入的安全性及接入后的权限管理，及接入用户的内网安全。另外由于钓鱼AP的存在，为了保护游客的财产安全，需要防止在景区中出现钓鱼AP，出现时能够对其进行反制。6、景区无线上网行为管理景区无线上网属于公共场所，需要满足公安部的82号令，新网络安全法，对游客的上网行为进行管理及审计，防止景区免费WIFI给自己带来不必要的法律风险。四、公园景区无线应用解决方案1、整体方案架构以及拓扑图方案提供给予无线的基础网络设施平台以及WIFI软件应用平台，为智慧景区大数据中心和应急智慧中心提供稳定的骨干架构以及数据支撑，方案整体架构如下：基础设施平台包括：景区有线、无线网络、物联网、景区网络安全体系、景区WIFI上网管理系统、服务器以及景区云办公系统。给予WIFI的软件平台包括：WIFI认证及营销系统、给予WIFI的人流分析系统、物联网应用系统、景区IT综合运维系统。根据景区建设规划，总体拓扑示意图如下：2、给予WIFI的软件平台详细设计2.1认证和广告投送系统灵活的认证模式认证和广告推送系统自带用户认证数据库可实现多种认证方式，如短信认证，比较传统的认证方式，认证稳定性高，通过游客手机号码和短信验密安全接入网络；固定账号认证，比较适合景区内部人员认证，景区管理员给内部人员（志愿者）开通专用账号密码，同时配合控制器实现带宽保障；微信连WIFI认证，由于微信客户端的普及兴起的一种简单认证方式，微信连WIFI需要景区申请自己的微信公众账号，游客通过关注公众号一键认证上网；APP认证，对于景区自建APP客户端的客户，可以通过认证系统和景区APP联动功能实现游客必须下载安装APP才能接入无线网络，使景区的APP实现快速“吸粉”，增加APP的使用率。典型认证具体实现效果如下图：微信连WiFi通过微信连wifi实现客源分析微信连WiFi不仅是一种简单易用的认证方式，而且景区公众号在通过微信官方认证后，还可以通过认证的过程自动收集到游客的手机号码，通过手机号码可以很方便的分析出游客客源地归属情况，景区管理人员通过掌握以上数据，可以使宣传广告投放更有针对性，使营销费用的投入有据可依。微信连wifi自动解密手机号和归属地做数据分析：景区广告推动简单易编辑游客在认证前支持自动推送景区广告，认证和广告推送系统推送的Portal广告页面要求支持，包含图片、多级并列图片、滚动图片、文本、视频、认证控件、联系电话控件、机构地图空间等多种元素，不仅能根据不同终端推送页面自适应的广告内容，而且还能通过超链接跳转到更多的平台或系统，如景区网上商城、抽奖优惠系统等。整个广告内容的编辑交由普通景区管理员就可实现，所有的操作仅需拖动鼠标和添加素材内容即可。具体实现效果如下图：景区广告推送规则设置景区广告投送支持根据不同场合定制化推送规则，实现时间（例如景区设定根据游客进入景区时间的不同，推荐不同的游览路线）、空间上差异化（例如根据景区内不同景点位置）的广告推送；还可以根据终端的类型来推送广告；还可以根据不同的SSID来推送不同的广告；当游客认证结束时支持再次推送提示广告，例如：为了维护XX旅游良好的形象，页面统一发布投诉电话等；具体实现效果如下图：景区游客和广告投放数据统计和呈现认证和广告投送系统管理后台，支持实时统计如游客上网人数、广告浏览数量、微信加粉数量、收集的手机号码数量、游客游览时间、顾客使用的移动终端类型等，实现基础的大数据采集；认证和广告投送系统还支持和游客线上行管理系统、游客线下人流分析系统联动，基于游客画像、标签推送广告、短信或微信消息。具体实现效果如下图：2.2定位引擎和地图管理系统一、支持多种定位方式（网络侧定位、终端侧定位），支持非关联终端定位，用户只需打开Wi-Fi，无需连接，即可实现定位。网络侧定位可以为景区的游客线下人流分析系统提供全面准确的定位数据，同时提供定位数据接口，结合终端侧定位可以为景区游客提供更精确的定位及导航服务；二、支持通过WebService方式提供景区建筑物、楼层、地图、POI等服务，景区管理部门可以方便的自行管理GIS相关信息，比如新增景点等；三、定位引擎提供的定位数据接口可以为游客线下人流分析系统以及景区App提供准确的定位数据，同时提供手机端地图及定位SDK开发包，可以和景区的App快速对接；2.3WIFI人流预警——人流眼，WIFI嗅探，监控大人流当前公园景区使用的安全管理手段包括闸机和视频监控，通过闸机统计景区总体人流，从而做到高峰期的总体人流限制，而视频监控可以最直观的反映出监控范围内的人流活动情况，但是景区的安全管理任务责任重大，以上两种监控手段还存在明显的防范漏斗，例如，在山岳型、开放性室外景区闸机不可能部署到所有的景点，也存在像上海外滩等类型的景点不适宜部署闸机；而视频监控的局限性在于只能局部观测。做这种背景下，许多景区都在探索使用WIFI进行人流的嗅探，结合近期地图实现流量可视化。景区人流基本情况统计分析通过WIFI人流分析功能可以提供当日实时人流量、人流峰值、累计游客数等基础的人流信息，还提供了重要的驻留率、Wi-Fi使用率等监控指标。同时通过图表的形式呈现出各个景点的人流情况，以及整个景区的人流变化走势图。类似效果如下图：WIFI热力图人流预警利用无线定位技术探测到终端位置信息，为景区运营方提供游客区域分布热图、游客景点平均驻留时长，每个时段的人流变化趋势。人流分析数据可给景区预警和游客导流提供重要依据。根据历史数据预测人流量走势，并提供景区活动指标观察，深度支撑景区营销活动。类似效果如下图：2.4游客线上行为管理系统游客上网行为分析记录当游客接入景区无线网络后，要对游客进行上网实名日志的审计和日志储存，支持存储海量数据，并可以进行快速的日志查询；完全满足公安部82号令要求留存各个类型日志，有NAT日志、

URL日志、IM日志、BBS日志、邮件日志、搜索引擎日志；具体实现效果图如下：游客标签可以将游客的上网内容进行分类，形成游客标签，配合内容发布系统进行精准信息投递。游客上网行为管控对游客上网行为进行精细化管理。支持根据中文URL数据库进行上网行为的控制，支持屏蔽访问涉及黄赌毒暴力等不良内容的网站。营造良好上网氛围，可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能，保护信息安全。2.5游客Wi-Fi智能服务生态系统——三分初期建设、七分持续优化景区无线WIFI是重要的应用承载平台，WIFI的服务质量以及给游客的体验直接影响智慧文旅其他系统的应用效果。而无线不同于有线网络，部署前期需要地勘和规划、部署期需要大规模调试、部署后期需要持续的优化，只有做到以上三步才能让无线网络好管、好用。而对于旅游主管部门来说，达到如上三步可能需要专门设立一支专业的运维团队，无形之中增加了很多人力、财力成本，有没有一套自动化流程管理系统呢？下面介绍一下适合大规模WIFI部署的智能服务生态系统。智能规划设计根据客户网络需求自动生成场景化设计规划方案，类似效果如下图：智能调测调测结果可度量，对WIFI部署过程进行有效监控，类似效果如下图：智能优化过去：WIFI体验看不见、应对投诉被动响应；现在：WIFI体验看得见、主动优化、评价高；类似效果如下图：3、无线硬件平台详细设计3.1、景区室外无线覆盖场景特点景区室外通常有着高温、低温、潮湿、雷暴等环境，部署在景区室外的无线网络会受到恶劣的环境腐蚀，最终可能导致无线网络使用年限短，复杂多变的室外环境需要一款室外专用级别无线设备。超强工艺提供工业级无线解决方案。外壳采用完全密封式防水、防尘、防潮、防雷、阻燃设计，满足IP67/IP68防护等级要求，可长期放置在户外工作，轻松应对风蚀、雨水、潮湿等恶劣环境。工作适应-40～65℃，湿度0%~100%的超大范围，金属构件可以保障设备在极端酷热环境下的可靠散热，内置智能加热模块可以保障极端寒冷环境下设备的可靠工作，轻松应对北方寒冷和南方潮湿。图.超强工艺应对恶劣环境部署简单安装可覆盖墙面、直杆、横杆、斜杆、粗杆多场景，采用可调式挂架设计，水平方向支持-60°~60°，方向支持0°~90°调整，优化网络覆盖，便于Wi-Fi网络的快速部署和维护，降低用户网络部署和运维成本。图.AP630抱杆安装图支持PoEOUT对外供电PoEOUT端口支持对外供电，可以在部署位置直接连接视频监控设备，并将视频监控数据，通过有线或者无线网络实时传递到监控室，不仅减小了安装监控设备的施工难度，同时也减少了布线成本(部分型号)。管理员可通过远程网络直接对设备进行操作，同时也避免了电源供电不方便的问题，大大降低了部署难度和安装成本。支持增强型以太网供电标准协议（802.3at），RG-AP630(CD)独特支持802.3af，其以太网端口可通过PoE供电交换机或PoE供电适配器设备，在以太网线缆上接受通信数据和电力提供。3.2、景区室内无线覆盖3.2.1.X-sense灵动天线解决方案X-sense灵动天线是新一代智能天线平台，它具备了智能天线的所有优点：能够通过多天线的组合，形成不同的天线路径，实现全方位覆盖；能够结合软件和硬件计算，选择最优的天线路径，达到良好的覆盖效果，同时有效避开干扰；能够通过天线的组合和加成，来提高天线增益，提升覆盖性能等等。不仅如此，X-sense灵动天线在天线路径数量，切换速度，信号强度等各个方面相比智能天线都有了极大的提升，更为神奇的是，X-sense还能够准确识别不同的无线接入终端，并进行有针对性的信号质量优化，让所有终端都能享受到灵动天线带来的良好覆盖。1677万种天线路径组合，覆盖无死角X-sense“灵动”天线矩阵架构，能够动态组合不同的天线路径，支持最高多达1677万种组合方案，彻底解决传统天线存在覆盖盲区的弱点。无论你身处哪个角落，X-sense都能定制出一条最适合你当前位置的天线路径，真正实现全面覆盖，绝无死角。天线路径高速切换，让信号随你而“动”无论如何移动，都有最佳的信号路径伴你左右，这是X-sense灵动天线技术的又一大特色。无需人工干预，X-sense凭借其强大的运算性能，可以在1毫秒内完成300次指向终端的信号路径切换，即便在快速奔跑状态下也能保证时刻都有最佳的信号与你同“行”。终端接入优化设计，全面提升用户体验当你接入无线网络时，X-sense会快速、准确的识别到你的终端类型，如果是使用功率较低的手机、平板电脑等移动终端时，X-sense能够通过动态信号补偿技术，针对移动终端提升接收灵敏度、增加重传，保证所有的终端都能获得最优的接入效果，同时，X-sense通过动态天线组合，更可将信号强度提升至普通天线的3倍。3.2.2.定向天线解决方案对于景区内的演绎大厅、大众餐厅等区域，顶棚较高，内部空旷，使用全向AP覆盖，效果不佳。这时候就需要定向天线技术，让无线能量能更集中的发射与接收。AP520(DA)配备定向天线，AP最强的辐射方向是正前方，AP的侧面和背面，能量辐射较小，相对全向天线，可以有效降低对侧向和背向其他AP的干扰,特别适用于长距离覆盖和定点区域覆盖。谐振式定向天线增益8dBi，最高50米吊顶满速率工作。小夹角天线设计波瓣角60度，有效降低来自侧面和背面的干扰。3.3、高密场景无忧接入关键技术新型空间复用抗干扰技术无线高密场景下，用户入网终端数量增多，导致无线网络的接入密度大幅度提高，无线AP部署变得越来越密。但是这样部署带来的问题是自干扰越来越严重，传统的部网方案已经无法满足无线高密使用需求。WLAN工作在ISM频段,包含2.4G和5G两个频段。工作在相同频率上的设备之间会存在互相干扰。在2.4G频段上,互相不重叠的信道通常只有3个(如1、6、11)。因此,对于一个较大的密集部署的网络来说,同时工作在相同信道的AP数量会很多，AP间存在着覆盖重叠就存在相互干扰的情况。图.密集部署AP如上图采用非重叠信道进行密集部署,AP间距10米,AP的信号没法在30米衰减到0,因此,以AP1为例,它的覆盖区域内,存在其它18台AP工作在与自己相同信道。根据CSMA/CA机制,这18台AP要与AP1共享空口资源,从而使得在同时工作时,AP1只能占用1/19的空口资源。以此类推，整网的总体性能严重下降。图.AP覆盖区域缩小如果能将AP的服务区域进一步缩小,如上图,AP1的覆盖区域缩小到只有7台AP共享信道空口。那么AP的平均性能就能够提升170%。针对以上问题，率先引入802.11ax的空间复用思想来提升高密抗干扰能力，保证强干扰下性能提升30%。它从以下两个方面提升信道复用,提升整网性能：动态CCA调整(DCCA)，即接收能力动态调整：DCCA/DSC技术，根据AP所需要服务的范围，动态调整AP的监听能力，以降低AP的受干扰范围，使得每台AP犹如在无干扰环境下运行；图.AP缩小受干扰范围动态功率控制(DTPC)，即实时发射功率调优：每AP上为每用户依据用户体验设定专属功率调整算法，根据AP上每个终端的距离，动态为每个终端分配合适的发射功率，在保证终端体验的基础上降低整网的干扰。图.某一时间切片上，AP服务于不同的用户，功率不一致以此来保证高密环境下用户也能拥有极致的无线网络体验。3.4、保障游客无线网络体验关键技术用户最佳接入点选择技术用户接入也是无线的一大常见问题。对于接入行为的选择，802.11协议并没有明确统一的规范，手持终端种类繁多，各大厂商在接入选择的算法考虑上也各不相同，最终导致接入效果也不一样，同时，终端缺乏对整个网络的系统视角，很难选择出最佳的接入点。以上种种因素使得终端无法通过自身选择出一个最佳的接入点进行接入。常见的接入问题有：双频终端关联2.4G：5G频谱资源比2.4G丰富，但是很多双频AP在使用时却出现了2.4G满载，5G空载的现象。终端关联远端：终端舍近求远，不连接靠近自己的AP，反而去连接远处的AP，受到领导干扰和同频干扰，影响用户体验。AP负载不均衡：终端全部都集中接入到一个AP上，造成单AP满负载，而周围AP空负载的现象，空口资源浪费，终端体验受影响。针对上述问题，新一代的C-LINK技术，根据实时环境信息，结合用户能力，为用户选择一个最佳的无线接入点。CLINK汇总了5G优先、远端关联、智能负载等三大接入优化功能，从综合角度为用户选择最佳接入点。5G优先：AP根据终端的探测信息来感知终端的能力，对于双频用户，优先为其引导到5G射频接入点，缓解2.4G频谱资源少带来的影响。远端关联：每个AP实时收集终端的环境信息并汇总到AC，AC在终端关联时，根据终端的信号强度，以及其距离周围AP的远近，为其推荐一个最近的接入点接入。智能负载：AC通过AP汇总来的终端环境信息，并且结合AP实时的负载量，为终端选择一个理想的接入点接入。AirReorder公平调度技术无线网络的体验不仅仅是由AP的能力决定的，另一大主要因素是终端的能力。不同终端的空口能力不同，这使得每一个用户无法获取到相等的无线网络体验。办公网场景下,个别人的体验差,会影响其工作的效率。同时低速终端入网，可能长时间占用网络空口带宽，直接拉低整网的空口性能。比如11ac终端可以达到1300Mbps,而11g终端只有54Mbps速率，如果空口长时间呗11g终端占用，则整网吞吐会造成严重影响。传统的均衡方案，虽然通过公平调度的方式优化了低速终端的占空比，但是死板的分配方式，对VOIP、视频通话等时延敏感类业务造成严重影响，恶化了这类业务的无线体验。图.AirReorder原理图AirReorder技术，对每个报文的发包时间进行精准的计算，获取每个终端的空口占用耗时;引用时间片借用机制，允许不活跃终端把空闲的时间片借给繁忙的终端，以应对突然流量造成的体验问题;通过智能算法，为性能较弱的终端分配稍多的时间片，以保障其基本可用。3.5、景区无线网络安全以及审计设计3.5.1多SSID，员工、游客网络逻辑隔离景区根据需要根据用户的种类、应用的种类设置多个SSID，例如：游客和员工网络分别设置不同的SSID。不同的SSID采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的接入。SSID还可以选择在某些AP上出现，某些AP上不出现，限制SSID出现的范围也是实现安全性的一种手段。3.5.2病毒以及攻击防护通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等，满足景区加强对访问者进行控制、限制非授权用户通信的需求。3.5.3精细化角色授权管理针对景区不同角色对象，可对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。根据景区的不同接入位置（不同楼层或不同商户），不同的用户（内部员工或游客）划分不同的角色，并配以不同的权限，这样便能充分保证各自的安全，防止越权。3.5.4危险应用和URL的识别和管控为了解决游客随意访问恶意应用或URL造成的网络安全风险，无线控制器/认证网关需内置应用识别库和URL库，能自动识别危险应用和URL，我们可针对这些危险应用和URL进行封堵和控制，从而提高景区网络的安全性。3.5.5安全审计，符合公安部82号令和新网络安全法要求游客接入景区的公共无线网络，不仅需要完成用户的接入、认证，同时还需要对用户的网络行为和内容进行审计，包括但不限于HTTP外发内容、访问的网站和下载、邮件、FTP、TELNET、其它网络应用、网页内容、ACL拒绝行为、以及上网流量与时长控制。通过整网IT设备日志采集，联动认证系统，对接网监软件平台，满足公安部82号令和新网络安全法对公共场所上网的审计要求。3.5.6防钓鱼WIFI保护游客上网安全无线网络很容易受到各种网络威胁的影响，如黑客假冒AP的网络攻击、未经授权的AP用户、泛洪攻击等。非法AP对于网络安全来说是一个很严重的威胁。AP反制功能有效的检测出无线网络环境中的非法AP，控制无线AP发送探测报文给周围的AP并等待合法