xxx购物中心无线网络方案

1/76XXX购物中心无线网络解决方案2015.

目录第1章. 无线网络系统设计 31.1 无线网络设计原则 31.2 无线网络整体设计定位 41.3 无线控制器设计 51.4 无线接入点设计 61.5 控制器冗余方案 61.6 XXXMALL无线网络总体设计 71.7 设备清单 81.8 无线安全性设计 91.8.1. 无线控制器防火墙功能（PEF）和入侵保护功能（WIPS） 91.8.2. 无线网络的安全保护和检测 101.8.3. 无线局域网的认证和加密 111.8.4. 检测无线入侵和非法拦截和定位 121.8.5. 多层次无线网络安全体系 131.9 无线网络系统的部署实施——无需更改现有网络 141.9.1. AP管理VLAN和无线用户VLAN 151.9.2. VLAN和无线SSID的关系 151.10 网络与用户管理 151.11 XXXMALL无线接入方式实现方案 161.11.1. 零售业务网络 161.11.2. 顾客上网服务 181.12 portal门户系统 191.12.1. Portal系统设计 191.12.2. 广告信息推送（扩展） 241.Portal的广告页制作编排 242.内容推送 263LBS导购服务 301.13 wifi定位系统 321.14 地图服务 331.15 数据分析服务 411.15.1. BI模块架构 411.15.2. BI平台功能 43第2章. ARUBA无线网络优势 562.1 通过大规模商业应用证明的成熟性和稳定性 562.2 基于多种冗余配置方案的网络可靠性 562.3 第三代的无线交换架构 562.4 平滑的演进801.11n标准 572.5 高级射频管理 572.6 多层次的安全保护 572.7 优秀的QOS，保证高质量的语音和视频业务 582.8 业界最好的漫游特性、切换时延 592.9 室内、室外、MESH一体化解决方案 592.10 多厂商无线网络统一管理 59第3章. 附录A:ARUBA无线产品技术指标 603.1 ArubaMMC-7200多服务移动性控制器系列 603.2 ARUBA®AP-215无线接入点 623.3 ARUBAS1500移动接入交换机 65无线网络系统设计无线网络设计原则1、高性能。无线网络系统能够适应今后高带宽的要求，满足日益增长的业务量需求，这些需求不但包括今后巨大的业务数据量，同时也包括音频、视频等的需求。2、高可用性。无线网络系统具有较高的可靠性和可用性，具有强大的容错功能，以保证各种应用的正常运行。系统具备在线故障恢复能力，关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。3、可管理性。可以对网络进行在线监控，随时了解无线网络的“健康状态”，快速定位并排除故障，根据需要优化网络，更合理地对网络进行配置及资源分配，提高网络的利用率和性能。4、安全性。无线网络系统提供多种有效的安全控制机制，以防止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施，能够有效地防止系统外部人员的非法侵入。5、可扩展性。应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。在无线网络设计及选择设备时应完全满足目前的应用需求，同时充分考虑今后较长时间内应用发展的需要，网络系统应能方便地升级。6、开放性。无线网络系统应采用国际标准。无线网络体系结构与系统应用相互独立，支持各种通讯协议，各种数据库和客户机/服务器应用，与现有的LAN网络系统无缝地集成。7、经济性和实用性。完全从目前的应用需求出发，设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案，同时又要保证提供服务时的经济性。在满足系统功能要求的前提下，尽量降低建设成本，考虑今后升级时设备的可持续使用，保护用户投资。8、绿色wlan网络TUV国际认证标准:cTUVusAruba无线网络产品经过了最严苛的美国职业安全与健康管理局(OSHA)授权的全国公认测试实验室(NationallyRecognizedTestingLaboratory)NRTL对特定的产品或材料进行测定,并担保这些产品或材料满足OSHA所要求的相关安全标准,以确保这些产品在美国市场的使用是足够安全的。加拿大标准委员会(StandardsCouncilofCanada)也授权TUVRheinlandofNorthAmerica依据加拿大国家标准对产品进行测试和认证,成功通过测试并获得加拿大市场准入证书的产品将获得cTUV标识。成功通过测试并获得美国市场和加拿大市场认证的产品将获得cTUVus标识,表示该产品可以同时满足两国的规范。另外，对于wlan产品，满足国际通用准则，室内ap发射功率应不大于100mw，室外ap发射功率应不大于400mw；不应采用高增益天线对信号进行放大。无线网络整体设计定位无所不在的无线网络，提供真正的移动性无线网络最具吸引力的一个特点就是移动性——用户可以在室内、室外自由移动并和网络保持持续连接。允许用户在网络覆盖区域内无缝漫游，无需频繁地登陆和退出。第二，安全可靠的无线网络无线网络更需要注意安全性，因为无线网络是在空气之中进行传输，易受安全风险和安全问题的困扰。因此，建设无线网络一定要注重安全保护，其中包括：1.来自无线网络用户的攻击；2.未经认证的用户获得网络访问；3.来自外部的窃听，4.来自无线专用工具的攻击。这就要求我们所建成的无线网络能够根据无线网络的安全技术特征，采用多层次的安全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。并且能够很好地融合进原有网络安全解决方案体系中。第三，统一方便的无线网络实时管理新建的无线网络必须能够统一配置管理室内室外的无线AP，并可管理和控制数以万计的用户，能够针对用户合理分配各种网络资源实现QoS服务，并且能够对无线网络攻击进行管理和压制以保障安全。从设备管理角度来说，需要对各种无线设备的放置地点、配置参数等信息进行详细记录与管理从安全管理角度来说，需要具备发现和快速处理假冒AP与无线DoS攻击的方法和能力。从性能管理的角度来说，网管能充分了解和分析无线网络的一些具体性能指标，如Channel信号强度/质量、网络实时性能－吞吐量、各AP的流量等。第四，提供便捷的无线网络应用环境

无需额外的客户端配置。用户可使用标准802.11终端设备直接连到网络并获得相应的用户角色而无需安装特殊的软件并更改自己的网络设置。自动化的服务降低了IT管理员的工作强度。

无线网络还能兼容各种各样的终端设备，包括PC、Mac,、袖珍PCs、掌上电脑、PDA，并根据不同终端设备的功能特性提供相应不同的认证加密策略，具备和各种设备协同工作的能力。多种服务的支持：无线网络的发展与最初有线网络的发展一样，需要有一些关键性的应用在网络上运行，应用才是无线网络发展的最大动力。Aruba无线产品均具备可适应未来发展无线宽带应用（如无线语音应用、无线视频会议应用、无线多媒体通信应用等）的能力，并提供低成本的无缝升级和前后兼容。无线控制器设计Aruba作为业界第一家提出瘦AP构架的厂商，它的无线控制器具有强大的功能：诸如：无线安全性、AP管理控制、RF站址监测、频谱分析、无缝移动漫游，特别是对语音、视频业务的支持有专门的Qos保证，使得VoIP的应用，如Wi-Fi技术应用得到了飞速发展。Aruba7200无线控制器支持诸多强大的企业级特性，保证了企业对无线网和业务应用的高性能和可靠性，具体参见设备参数介绍。Aruba7200无线控制器支持N+1级别的设备动态冗余，在本方案中单台支持管理AP数达到512个，参见后节关于无线控制层的冗余设计的内容；Aruba无线控制器设计为冗余组网方式，任何一台无线控制器发生故障，所有AP（包括关键AP）都会正常保持工作；无线接入点设计本方案中，商场所有区域AP全部采用802.11ac标准AP215进行部署。在国内的802.11N标准中，5.8G频段具有5个以上的不干扰信道（未来将会扩展至十几个），在网络吞吐量和防止同频干扰方面具有巨大的优势。2.4G频段只有三个可以利用的频道，而且在信道绑定方面的缺憾使其在11N时代成为了利用性很低的摆设。所以，我们建议所有AP同时打开5.8G和2.4G，增加系统兼容性和吞吐量。控制器冗余方案Aruba的无线系统支持多种方法的冗余方法：方法一：基于Master-Local的控制器冗余，如下图：N+1控制器冗余，Master控制器可以作为冗余控制器为Local控制器提供N+1自动冗余备份功能，Local控制器故障时,AP自动倒换到Master控制器。方法二：基于VRRP的控制器冗余。Aruba的控制器可以通过VRRP协议建立互相之间的监控机制，关键的控制器接入IP通过VRRP建立冗余地址组，无论哪个控制器发生故障都能保障关键的IP不发生Down的现象，一旦主控制器故障后，备份控制器在短短的数秒内就可以完全的业务倒换过来。本方案采用方法二实现冗余备份（两台Aruba7210控制器）。XXXMALL无线网络总体设计本次无线网络建设是在原有XXXMALL有线网络的基础上,通过增加无线控制器、无线AP、PoE交换机、管理系统及应用服务系统实现XXXMALL无线网络的全面覆盖。核心层利用现有网络核心，通过增加无线控制器AC7200进行WLAN管理，并与核心交换机互连，主要承担高速数据交换的任务，同时要为各汇聚节点提供最佳传输通道。接入层需要新增PoE交换机ARUBAS1500，主要任务是完成无线AP的接入，它直接和无线AP连接，可能遭受来自AP用户的ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式，对安全性的要求很高，另一方面必须提供灵活的用户管理手段，同时需要支持对无线AP提供PoE供电。接入层交换机与AP之间的供电以POE为主要方式。AP使用双频802.11ac标准AP215，同时支持2.4GHz和5GHz，可以通过自动调整发射功率和信道来减少信道干扰，以确保无线通信的正常传输；AP215通过移动控制器进行配置，共同构建网络，提供对无线局域网接入、提供分时无线监测或专门的无线监测的无线IPS、频谱分析、远程接入点（RAP）或安全企业MESH功能。在未来网络拓展上，对于小型的分支机构，由于用户数量较少，需要无线覆盖的面积不大，因此可以直接采用ARUBA的远程接入点来进行组网。每个位于分支机构的远程接入点在连接Internet后自动发起到中心控制器的IPsec加密隧道，并通过这个加密隧道自动同步软件版本和配置文件，然后根据配置文件部署相应的有线和无线配置，以及身份认证和安全策略。对于出差办公人员，更倾向于直接使用终端设备RAP实现VPN连接的员工，也可以使用ArubaVIAVPN客户端软件，方便而安全地连接至同一台Aruba无线控制器。VIA客户端支持Windows、MacOSX、iOS和Android操作系统，使用户可以很方便地构建面向各种终端设备类型的统一远程安全接入平台此种组网方案的结构简单，层次分明，便于管理；控制简单，便于建网。XXXMALL购物中心ap点位设计XXXMALL作为北京商业地标，几乎汇集了国人所有熟知的奢侈品牌和高端品牌，品牌整容强大，购物环境完善。XXXMALL楼层基本布局：本次XXXMALLWlan建设项目将实现购物中心公共区域和店铺的wifi覆盖，以及公共区域的实施定位，为LBS服务提供支撑，如实时定位与导航、客流分析等。根据XXXMALL购物中心的实际情况，本次ap点位详细设计按如下两种基本原则：AP点位设计方案1实现目标：实现公共区域和店铺内全覆盖，店铺内可安装ap，公共区域5～8范围内定位精度。AP点位设计方案2实现目标：实现公共区域全覆盖，小店铺全覆盖，大店铺靠近公共区域部分无线覆盖，店铺内不可安装ap，公共区域5～8范围内定位精度。AP点位设计方案一F1规划部署AP47颗。F2规划部署AP50颗。F3规划部署AP49颗。F4规划部署AP48颗。F5规划部署AP52颗。F6规划部署AP27颗。B1F规划部署AP42颗。AP点位设计方案一无线设备统计：楼层无线控制器APPOEF12台AC7210475F250F3495F448F5525F627B1F424合计31519AP点位设计方案二F1规划部署AP40颗。F2规划部署AP37颗。F3规划部署AP41颗，F4规划部署AP36颗。F5规划部署AP46颗。F6规划部署AP27颗。B1F规划部署AP42颗。AP点位设计方案二无线设备统计：楼层无线控制器APPOEF12台AC7210405F237F3415F436F5465F627B1F424合计26919无线安全性设计无线防火墙功能、无线入侵防御和频谱分析功能需要购买单独的软件许可，可按需配置。建议在后续部署无线网络时应用。无线控制器防火墙功能（PEF）和入侵保护功能（WIPS）控制器启用了PEF和WIPS功能后，无线网络就具备用了一个防火墙和入侵保护的功能。相当于在无线网络和有线网络之间加了两台安全设备，所有的话会都会以过PEF和WIPS的检测，才能到达内网进行正常的数据访问。通过PEF，我们可以关闭不常用的端口，限制一些不需要访问的网段和服务，只开放特定的端口和应用来保证内网的安全。WIPS能检测出网络的一些非正常的流量，和一些非法授权的用户，记录下非援权访客对网络的访问。同时还能检测出无线覆盖的区域，有哪些非法的无信号，并对这些无线信号做出限制。能防止非法的用户来接入非法AP，对网络造成危险。通过PEF和WIPS，还能有效禁止无线客户端AD-HOC访问。基于用户角色（roles）接入策略基于用户角色策略，有类似于准接入控制的功能。基本原理是，当用户没有通过认证之前，是一个临时的角色，不具有任何权限。只有用户通过认证后，才具有特定的权限来访问内网。如：根据用户分类与分布情况分析，分成以下几类：（1）内部员工；（2）访客用户；根据来接入的要求不同，可以将用户分成不同的角色，每个角色所具有的访问权限是不同的。内部员工，通过认证后，可以具用平时正常工作时的访问权限。临时的访客用户，分配的角色只允许访问特定的服务，如：只能访问80端口。给访客限时上网的账号在某一时段有效，超过时间账号就会失效，没有办法再接入网络。还可以通过QOS限制，对访客用户网络进行带宽限制。无线网络的安全保护和检测由于无线终端接入是没有明确物理位置限制的，所以管理方极难用固定的网络防火墙设备来防范无线连接(防火墙一般很少会设置在每一个接入层的数据链路上)。并且网络防火墙不能防止无线终端之间的通信，所以万一有无线终端被病毒感染或黑客在无线发起攻击的话，它都很会容易散播到其它的无线终端及整个无线网络内的其它网点。有一些用户为了安全就采用一刀切的方法，把所有无线接入汇聚到一个DMZ内，再通过网络防火墙的过滤才让无线数据进入内网。但要把在不同接入点AP的无线用户/终端和有线用户(在同一接入点)完全分隔开而设置到DMZ上的同一个VLAN则需在现有的局域网做很多改动。且未来如要增加多一些AP接入点的话，亦同样需要在局域网的接入层，汇聚层做很多改动。采用传统的网络防火墙来实现无线接入安全保护的最大问题是缺乏灵活性，因它本质上不是设计来做内部的安全保护，而是用来确保外来数据进入企业内网是安全可靠的，所以一般都会设置在企业连接因特网的出口。从因特网进入内网和网络内部的无线接入的最大区别在于后者可以对用户做身份认证，但前者是不可能实现的。由于不能确认用户的身份，所以防火墙的检查或策略只可按端口和IP原地址来制定，无法识别用户是谁。这种模式在企业内部署会对用户的内网访问有很多限制，缺乏灵活性，所以很难被用户广泛接受，只可在小范围或小规模的情况下实现。要做到实施和维护简单方便，并且根据用户身份来制定安全访问策略，ARUBA的无线解决方案就可以彻底解决这些问题。无线局域网的认证和加密安全可以说是用户是否采用无线网的最主要考虑因素。无线网络的安全考虑范围是非常广泛的，从无线电波，无线链路层，以致网络层和应用层等，它们都是息息相关和相互影响的。如果单纯只考虑无线接入层的安全而把网络层分开处理的话，就会把整个网络的安全结构打断，不但在现有网络上需重新设置以配合，令网络维护变得更复杂和缺乏灵活性，且一不小心更会造成安全漏洞。ARUBA和其它厂家在认证和加密上的最大区别在于前者不是通过AP来实现的，而是在ARUBA交换机上实现。这种结构称为集中加密方式，不单比在AP上做加密更安全，且大大简化了用户认证设置和管理。试想当用户透过WPA登陆无线网络，并经过后台的radius服务器进行认证，亦即前端必须有radiusclients。如果AP是radiusclient的话，则在一个企业无线局域网，便须设置和管理很多radiusclients(假设要同时管理200个AP)，这不但添加了不必要的麻烦，且亦增加了网络安全的漏洞，因radius的secret密码都是储存在AP内，所以万一AP被盗窃，它的Radiussecret便泄露，这样整个网络的安全都会受到威胁。由于ARUBA的AP是不储存任何安全设置和无线局域网具体配置，所以就算AP被盗取，黑客也不会拿到无线网络配置的资料。检测无线入侵和非法拦截和定位通过ARUBA交换机的WEB界面或中心化网管界面，网管中心便可查看到是否有非法AP在网内。网管人员亦可开启自动保护机制，阻止无线终端通过非法AP连接到网内。这些非法的无线连接会被周边最接近的ARUBAAP所发出的802.11De-Auth包所切断。802.11De-Auth包会不停地发出直到在线的无线终端的无线连接被打断为止。若要寻查非法AP的位置所在，只需在WEB界面按“定位”按钮，非法AP的位置就会显示在企业办公室的图纸上（用户必须预先把无线网络的结构图输入ARUBA交换机内的RFPlanning系统），网络管理人员就可根据图表显示的位置找到该AP。ARUBA的自动保护系统是市场上最卓越和最全面的无线网络安全保护工具。要做到一个真正自动的保护机制就必须能正确识别所有在企业范围内检测出来的AP身份。如果把隔壁公司所安装和使用的AP视为非法AP的话，很容易就会把它们正常的无线连接打断，间接变成DOS攻击其它企业的网络。ARUBA还有一个独特的无线射频特性是可跟踪在无线网络内所有Wi-Fi终端的位置，如PDA,Wi-Fi手机，和笔记本等。当安装ARUBA无线系统的时候，网管人员可把部署的图纸输入到ARUBA无线交换机内的RFPlanning系统，然后把AP安装的物理位置输入到图纸上的座标或具体的位置上。当在这个系统环境中寻找带有无线终端的企业教师、学生等的所在位置时，在交换机内无线终端的记录表内找到了终端的网络地址后，可按“定位”这按钮，则网管界面会弹出在RFPlanning上终端在图纸中的物理位置。这种无线定位模式称为三角定位，先决条件是所寻找的无线终端附近须有最少三个ARUBA的AP在范围内。这是传统无线网络所不能做到的。多层次无线网络安全体系在ARUBA无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：多SSID：可以根据需要，如用户的种类、应用的种类，在ARUBA无线系统中设置多个SSID，不同的SSID采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的连接企图。SSID还可以选择在某些AP上出现，某些AP上不出现，限制SSID出现的范围也是实现安全性的一种手段。加密：ARUBA无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA/WPA2、802.11i 多种加密方式，三层的加密支持IPSecVPN加密，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。用户认证：ARUBA无线网络解决方案可以根据用户应用环境、安全需求和终端支持能力灵活采用802.1x、captiveportal或MAC地址认证等用户认证方案。认证服务器可以灵活选择使用RADIUS,TACACS＋，LDAP，或是ARUBA交换机内置的用户帐户数据库。用户的Role（角色）：每一类用户可以建立一个相关的Role，每个Role有一个用户状态防火墙的设定和带宽控制的设定，这样我们就可以将设定的安全策略加载到每个用户上。用户状态防火墙：用户通过认证以后，会有一个基于这个用户的状态防火墙，可以根据每个用户设置他的访问控制策略，比如可以访问Internet,不能访问图书馆的服务器，只能访问WEB网页和收发邮件，不能运行P2P的软件等。带宽控制：可以对每个用户设定其可以使用的带宽，一方面可以限制其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。网络病毒的防护：无线终端病毒防护的可以从无线终端的准入检查以及对无线终端发出数据进行有效的检测两个层面来进行的。准入检查可以检查终端操作系统的安全状态，诸如系统打补丁的情况、安装防病毒软件的情况、以及防病毒定义码升级的情况，并设置安全策略是否准予进入网络。在数据的检测上，ARUBA无线交换机上可以设定策略，对于某些无线用户沾染病毒的终端，ARUBA无线系统将其导向到第三方防病毒系统进行防病毒的检查，检查完成后，才允许接入。无线网络系统的部署实施——无需更改现有网络一般厂家的无线网络解决方案在园区网内规划部署时都需要在其控制器和AP之间提供二层交换机连接，否则只能将认证点下放到AP上，导致整体性能的降低和漫游特性的缺失。而ARUBA的AP是通过GRE隧道连接到ARUBA交换机上，所以ARUBA产品在规划上可以完全不改变园区网原有的网络结构，同时实现无缝的二三层漫游。并且所有的AP都统一规划统一集中管理。AP管理VLAN和无线用户VLAN第一代的无线局域网无法区分AP所在的VLAN(AP的管理VLAN)和无线用户所在的VLAN。因此当为新增加的无线用户规划VLAN时，需要在原有园区网的核心、汇聚、接入各个层面的所有网络设备上重新部署这些VLAN。在ARUBA的无线解决方案中，无线用户的接入是通过AP以GRE隧道连接到控制器来实现的，因而用户VLAN只需在网络中心控制器处集中进行规划，而无需在原有园区网的汇聚和接入层进行部署。大大简化了园区网的VLAN规划管理工作。VLAN和无线SSID的关系一般用户都误解无线局域网的SSID为局域网的VLAN，这可能是由于第一代的无线局域网都是通过“FATAP”组网的原因。其实二者之间的关系并非是一对一，即一个SSID必须对应有一个VLAN。当然把一个SSID设定在一个VLAN内对传统的无线局域网来说是能够支持无线用户漫游的唯一可实现的方式。但这样的组网必须在现有的网络上做出很多改动，AP数量多时，无线用户VLAN在局域网内必须全部贯通，否则无线用户就无法实现漫游。当使用ARUBA无线控制交换机组网时，则完全可以根据需要灵活地为SSID分配VLAN。有可能SSID在不同的AP接入点时，所设置的缺省VLAN是不一样的。当有这样的情况出现时，无线用户从一个AP接入点漫游到另一个AP接入点时，DHCP协议应会重分发给无线终端新的IP地址，但如果无线终端的IP地址更新的话，它先前建立的所有应用连接就会被切断。这样的无线局域网实际上就不能支持跨三层无线漫游。而ARUBA可以提供完全无缝的L2/L3快速漫游功能。网络与用户管理ARUBA无线系统中可以设定用户的角色（role），每个role可以基于用户状态防火墙和代理限制的设定等规则。用户状态访防火墙是ARUBA无线交换机的独特功能，它本身就是针对无线接入的特性而设计。传统的网络防火墙是无法识别用户的，它的保护只是基于IP地址或物理端口来制定防火墙策略，所以对于没有固定接入点的无线终端，这种防火墙的功效非常有限。ARUBA的基于用户状态的防火墙则是与用户认证捆绑在一起，当无线用户成功通过认证后，他会获得一个预设的防火墙策略，不同的无线用户有不同的防火墙策略，例如一个用户可以使用WEB的服务，而另一用户则可用FTP。XXXMALL无线接入方式实现方案零售业务网络对于零售业务网络，其主要目的是为各种商场业务终端（如柜台办公PC、PoS机、扫描枪、LCD显示屏、流动帮助台等）提供安全的连接，以满足其访问内网资源的业务需求，因此从安全性考虑必须能够对此类终端和用户的接入及访问权限进行严格控制，首先需要能够限制只有授权的终端才能接入网络，其次所有的业务流量必须采用最高强度的AES加密方式进行保护，最后需要限制此类终端只能访问特定的网络资源，以避免外来的安全隐患。终端身份认证为了实现上述安全要求，无线控制器需要从以下几个方面对接入的无线终端和用户进行控制。身份验证为了限制只有指定的无线终端，并且具有合法帐号的用户采用接入，本方案采用MAC地址+802.1X/EAP+终端指纹识别的三重身份验证的方式，对试图连接的无线终端进行验证。第一步，无线网络会对尝试连接的无线终端进行MAC地址验证，未加入MAC地址库的无线终端将被拒绝进行802.1X认证，只有通过MAC地址验证的无线终端才能继续进行第二步的802.1X认证；第二步，对于通过MAC地址验证的终端，无线网络对其进行基于802.1X的EAP-PEAP认证，由无线用户输入用户帐号/密码，并通过总部的Radius服务器进行验证，以确保使用该终端的用户具有合法的授权。第三步，对于顺利通过MAC地址验证和802.1X/EAP认证的终端，无线网络将进一步对终端的类型和操作系统进行指纹识别，以确认其终端类型就是所指定的零售业务终端，而其它类型的终端（如仿冒MAC地址的笔记本电脑等）则被拒绝获得访问权限。如前所述，在提供零售业务终端接入服务时，涉及到三种认证过程和两类用户角色，定义如下。情景1情景2情景3情景4MAC验证未通过通过通过通过802.1X/EAP-PEAPN/A未通过通过通过终端指纹识别N/AN/A未通过通过角色分配结果N/AN/ADenied-deviceService-device其中，情景1和2中，由于终端未能通过二层认证，因此无法关联无线网络；在情景3中，终端通过了MAC验证和802.1X/EAP-PEAP验证，但是无法通过无线网络的终端指纹识别，因此被分配为Denied-device角色，该角色只能发起DHCP请求，不能访问任何网络资源；在情景4中，终端通过了所有的验证方式，因此被分配为Service-device，可以访问指定的业务资源，不能访问Internet等其它网络资源。通过以上三重身份验证，可以从MAC地址、用户帐号、终端类型三个方面对终端用户进行合法性确认，既能够提供完善的身份识别能力，又具有很好的兼容性，更加易于实现。流量加密对于零售业务网络，采用WPA2-AES方式对业务流量进行加密。WAP2-AES采用逐包密钥算法，具有业界最高的加密强度，能够有效防范针对无线网络的数据包侦听、截获和篡改，可以实现端到端的加密安全特性。策略控制针对不同用途的零售业务终端，Aruba控制器采用基于角色的策略控制技术，通过身份认证过程实现终端角色和策略的动态分配，并且对终端的网络访问行为进行实时监控，一旦发现零售业务终端存在异常的网络访问行为，则立即从无线网络上将该终端进行隔离，以确保零售业务网络的安全。无线信号定义无线控制器上将配置一个隐藏的无线信号，用于零售业务网络服务：Pairs-retail: 设置为WPA2-AES加密，认证方法为MAC+802.1X+终端指纹检测三重认证，并且采用隐藏SSID方式提供接入服务顾客上网服务在商场区域部署顾客上网服务，主要是通过为商场顾客提供高质量的无线宽带接入服务，改善商场对顾客的服务水平，通过免费提供无线上网，可以吸引更多的客户光临零售商场，同时吸引客户在商场内停留更多的时间，从而增加零售商场的人气，并为商场内各家店铺带来更多的销售机会。此外，在提供宽带接入服务的同时，商场还可以通过Web自助注册页面和用户登录页面向顾客有所选择地推送服务调查问卷和产品分类广告等内容，从而使商场能够及时获得顾客的年龄、性别、兴趣爱好等相关信息，有利于实现个性化营销服务。portal门户系统Portal系统设计PORTAL系统是商业地产整个wifi系统的门户，需要满足员工、厂商、顾客的多种接入需要，Aruba建议采用集中认证、集中更新PORTAL的模式来建设。另外PORTAL系统进行的SNS帐号如微信、短信等登录方式，也可以帮助APP获得更大的推广平台，得到更多的客户。1.短信验证码短信验证码的认证，是目前的主流方式，ArubaPortal支持短信验证码进行验证，并可以提供20个以上的短信通道供用户选择。短信验证码认证可以得到用户的实名身份，以及手机号，方便用户流量的实时业务日志生成，是业务分析的BI系统的基础。如短信认证得到的日志：上网时间和实名身份2.APP一键通上网APP一键通上网对接，可以方便顾客使用商场无线，并得到最匹配的门户PORTAL宣传，吸引用户安装APP应用。与要求用户使用WEB浏览器进行门户上网不同，这一方法要求用户安装NATIVEAPP。从线下发起的APP推介活动，可以为商场wifi带来众多的互联网用户注册，无论是在家中，还是在实体商场内，只要顾客打开APP，就可以得到商场的推介内容。线下NATIVEAPP推介的方式众多，目的就是获得尽可能多的APP安装量，少占空间海量动态更新的内容才能维持用户。有了APP的装机量，我们建议推出一键通的服务。通过事先一次性提供的实名身份认证，可以得到用户真实身份与终端的绑定关系。再通过一键通背后的防伪和密码交换技术，可以从上网终端上，唯一的确定用户身份。用户通过事先打开的APP通道，即使在未获得上网权限的条件下，也能获得APP访问权限，从中打开“上网一键通”可以将机主身份加密传递到认证中心，经过认证后，直接开放上网权限。因为没有多余的输入验证码环节，用户体验非常方便。3.微信SNSAPP上网微信是当今国内装机量最大的SNSAPP,利用微信上网是获得APP用户的捷径。从微信上网，一般采取以下两种方式。方式一：通过关注企业微信公众号获取上网链接对于未关注过公众号的新用户：用户打开手机Wifi，关联SSID，如下图：2、打开微信，关注企业微信公众号3、公众号自动回复消息给客户，内容中含有上网超链接，并用蓝色字体突出显示。4、客户点击消息中的超链接，终端会自动打开认证页并通过认证。5、通过认证后打开广告页，然后用户便可以在免费的时间限制内自由上网。注：网点（企业）用户需要先登录微信公众帐号，进行公众帐号的设置。设置自动回复的内容。这样当顾客按要求在微信中加上官微后，即可获得上网门户的门户地址，用户认证和登录门户内容推送可以相应进行。对于老用户：1、用户打开手机Wifi，关联SSID.2、打开微信，找到已经关注的企业微信公众号。3、向公众号发送一个任意的消息，如一个表情。3、公众号会自动回复一个带有上网链接的消息给用户。4、用户户点击消息中的超链接，终端会自动打开认证页并通过认证。5、通过认证后打开广告页，用户就可以在免费的时间限制内自由上网了。方式二：通过扫描二维码图形上网 1、用户打开手机Wifi，关联SSID，在自动弹出的网页登陆页面上，寻找微信登陆按钮，点击进去，并对弹出的二维码进行截屏。2、打开微信，通过“扫一扫”功能，打扫相册内的二维码。3、扫描二维码后，终端会自动打开认证页并自动通过认证。4、通过认证后打开广告页，用户便可以在免费的时间限制内自由上网了。用户可以通过企业提供的免费上网服务，进行网上冲浪，或者关注企业的推广活动，通过关注微信公众号，参与企业营销活动，来赢取心仪的奖励。企业可以利用Wi-Fi作为入口，以相信的门店积分或者奖品吸引用户关注微信公众号，并以此进行微信营销、推广业务，如团购优惠等。企业也得到了关注展品和展区的用户微信粉丝列表，供用户针对性投放微信公众号消息未来应用扩展：广告信息推送1.Portal的广告页制作编排Aruba统一的PORTAL管理系统可以为用户提供自服务的PORTAL制作工具。如提供了用户自服务PORTAL平台可以自行完成PORTAL制作。平台管理员帐号创建平台各级管理员权限指定平台PORTAL页面制作自行制作模版，存储后供调用修改模版元素-图片、文字、FLASH2.内容推送商场可在门户后部署内容管理和推送平台，这一平台引导顾客经过了门户的认证，并得到场内现场服务，包括门店促销信息，柜台地理信息导航，找商户、找广场、找洗手间等。智慧导航平台，还需要增加智慧导购管理平台，给商场服务中心、商家提供按权限管理、自行维护的网上咨询平台，方便实现个性化的商铺推送服务，促销信息精准推送，商场内商家商品及促销信息精准推送。另外通过导购平台，可以进行商场品牌店引导，例如通过定位顾客位置，引导顾客行走到品牌厅的最近路线，完成商场室内电子地图导购。对仅需导航的用户，不需要安装任何客户端，利用移动终端的浏览器，可以完成所有的交互功能。用户打开移动终端后，经过重定向平台的跳转，直接获得智慧导购的网页，如一个AAA商场商场智慧导购的应用，用户打开浏览器后直接跳转到地图导航模式，可以看到3D描绘的模拟实景图，用户可以看到自己的标志（可以提供选择不同的自身代表形象）在实景图中的位置。随着顾客的行进，得到周边商铺和服务信息的提示，一路走一路看，不仅起到地图向导的作用，也可以自服务的方式得到沿路商铺、商品的相应介绍，导购信息、仓储信息等。地图导购案例图顾客同时可以交互，将自己的感受和评论留在该智慧导购平台的留言版上，也可以查看其它顾客的精品留言。异地的潜在顾客，通过访问AAA商场商场网站，得到欢迎网址介绍，以及得到下载智慧导购的应用APK提示。访客点击安装后，将可用模拟一个实地游览的顾客，对智慧商场内进行虚拟的游览。顾客运行软件的设备：iPhone手机/Android手机/IPAD/有wifi网卡的笔记本电脑，都可以通过WIFI加入到景区部署的智慧导购服务网络。导购案例图沿路商户显示（促销、简介）\周边商户推荐（根据类型分类、促销、简介）在地图上显示所有商户的名字或者LOGO，点击名字或LOGO弹出对应的信息，付费商家则会有动态信息展示（例如将打折、促销、菜品或商品名称等做成动态图标吸引用户去点击）。根据人的位置实现5米、15米范围内付费商家推荐。（商家信息包括商家评级、商家名称顺序排序）好友添加、邀请通过通讯录和周边并可通过程序发送邀请好友加入应用。所有的内容均由商家自服务平台进行管理和编辑。我们提供的商家自服务平台，按免费用户、付费用户、连锁用户等不同类型，可以提供不同权限和服务内容的支持。内容管理平台举例如：自服务的“我的商铺”内容编辑所有发布内容可以有商场管理员审核通过，才可以公布在商场的内容推送平台上。内容推送平台可以服务WIFI登录门户、APP、LBSweb服务。3LBS导购服务想象一下，下载一个商场的有全景功能APP，就可以直接以实景方式，引导你快速找到自己的车，省去在迷宫一样的地下停车场晕头转向的烦恼，或者帮助你搜寻到心仪的商家、餐厅的位置、同行家人的相互看护。这是室内自动定位技术的最简单的应用之一。类似如在商场里借助室内定位技术快速找到出口和电梯，带孩子的家长可以用来跟踪小孩的位置避免在卖场中走走。甚至，当你将手提包落在商场的某一处，刚走出几米远，手机就会向你报警，提示你物品丢失……这些都可以通过室内定位技术做到。

WIFI的一大优势，是可以提供基于室内的定位导航，在店内地图上看您当前的位置，快速到达您要购买的物品位置，以及各物品区的最新活动，再也不会在店内"迷路"。最新促销信息直接即时获取最新促销信息以及海报，无须到处寻找目前有什么优惠产品快捷购物清单建立自己需要购买产品的清单，在店里购物时方便使用。可从促销信息中直接添加产品或自定义采购物品在有室内导航的区域，进入商场打开APP，将会自动显示室内地图。商品寻找实体店相比网上商店的一个不便之处，是商品和商铺的查找。我们提供的LBS商场WIFI服务，可以让用户在室内商场进行商品和商铺的按需查找，并提供导航服务。如寻找“中式点心”，地图显示大致有此商品的实体店位置，用户经过线上比较之后，可以选择一处，并点击“导航到此处”，如果是在不同楼层，会先指引到达电梯，并呈现当前楼层的地图：未来应用扩展：wifi定位系统位置服务(LocationBasedServices,LBS)及位置感知计算(或上下文感知计算,Location/Context-awareComputing)成为最具市场前景和发展潜力的移动互联网增值业务之一。WLAN定位技术基于接收信号强度RSSI的定位为主，不需要添加额外的硬件设备来进行时间和角度的精确同步与测量，能充分利用现有覆盖广泛的无线局域网设施。Aruba定位引擎不用指纹学习，安装时间短，运行方便，后期维护成本低。Aruba定位引擎还通过CSI替代RSSI作为定位的指标，CSI是信道状态信息，有着物理层的更细粒度的区分信息。Aruba定位引擎可以通过MIMO技术，允许多个天线同时发送和接收多个空间流,并能够区分发往或来自不同空间方位的信号。多天线系统的应用,并行的空间流可以同时传送。同时,在参考节点或移动节点采用多天线,可以显著克服信道对信号的衰落影响,显著地降低误码率。ARUBA定位引擎提出CSS测距补偿，克服实际环境中进行距离测量时,测量值会受到环境的影响产生的波动,从而使定位的效果更佳。经大量实验验证,了解到测距误差的均值随距离变化的测量值，具备普遍性。未来应用扩展：地图服务地图定位导航功能室内地图定位导航功能是APP的核心功能和应用亮点，通过对地图导航功能的充分挖掘与利用，形成以地图导航为核心的各项APP功能的有效整合，为消费者提供基于位置的服务及营销活动信息。地图定位导航功能主要包括以下内容：具备电子地图的通用性功能，包括：地图显示、拖动和缩放、指北针、楼层切换等功能；地图功能区域利用颜色区分，最小展示到商铺级别。通过二维（或三维）地图的表现形式，表达商场出入口、停车场出入口、电梯、扶梯、观光梯、卫生间、WIFI等公共设施；以及各商户、服务台、顾客服务中心等内容。功能服务项目快速选择，任意点到点的路径规划图形表达和文字表达相结合，可以选择多种路径规划方式，包括最短路径、最多活动、关注品牌，引导消费者既可以选择按多个途经点步行，也可以最快到达目的地，选择上下楼的方式，包括直梯、扶梯、步行梯、货梯等。通过搜索功能完成信息查询及路径规划（类似于“百度地图”的搜索功能），按照消费者输入的信息模糊查找相关内容，消费者可输入商铺号、品牌名称、通道号、扫描二维码定位、功能服务的名称、经营分类等信息选择起点或终点，搜索结果既可以列表形式呈现，也可在地图上标示，完成上述第3项功能。地图可以下载离线数据包，本地访问不走流量。POI查询、路径规划和路书表达则需要调用接口一般商铺属性信息的更新，用户可通过管理后台直接维护，如果商铺的位置、形状等空间信息发生变化，则由乙方统一制作地图更新或由乙方提供平台并培训，用户方自行修改。2D室内地图2D地图可以表达的主要内容如下：商铺、卫生间、咨询台、扶梯、直梯、货梯、步行梯、商场出口、商场入口、停车楼出入口、公共电话、ATM、休息区、主通道、服务台、活动区、接待室等。根据商场提供的原始CAD图和平面导购图资料，共同确定地图渲染表达方式，商场主要是提供配色及符号建议。地图采用矢量作图，如某商场楼层，默认分辨率如图左，屏幕拉伸可以得到更多细节和更大的分辨率，便于用户根据需要调整。一般商铺属性信息的更新，商场可通过管理后台直接维护，如果商铺的位置、形状等空间信息发生变化，则由乙方统一制作地图更新。地图以二维带阴影的表达方式进行，地图操作的基本功能包括：地图显示、拖动和缩放、指北针、楼层切换等功能；地图功能区域利用颜色区分，最小展示到商铺级别，利用图标表示关键的公共设施点：卫生间、休息区、步行梯、直梯、扶梯、货梯、出入口等。快捷导航菜单，实现功能服务常用区域（如洗手间、ATM等）和商品区域（如服装区、鞋帽区等）的快速选择。实现任意点到点的路径规划图形表达和路书表达，方便切换；可以选择多种规划方式，包括最短路径、最多活动、关注品牌等，引导用户多途径点步行；也可以选择上下楼的方式，包括直梯、扶梯、步行梯、货梯等。APP中的路径规划可以设定经过条件，如路径最短、最多活动、同类品牌等，方便顾客在商场内的路径选择。地图可以下载离线数据包，本地访问不走流量。POI查询、路径规划和路书表达则需要调用服务端接口。品牌商户信息消费者可以通过品牌商户信息功能查询到MALL内经营的各品牌商户信息，同时关联相关商户的服务信息、营销信息等，并通过商户信息直接进入地图模式使用上述第二条内的地图功能。为保证用户有比较直观的体验效果，该功能选择及列表中，应当多使用图标方式予以表现。该功能具体呈现方式参见以下内容：进入品牌商户信息后的页面以图标方式展示美食、娱乐、购物、服务四大板块；进入美食板块以logo（或店面图片）、名称、电话、地图的方式直接展示品牌商户列表，通过对相关功能的选择直接进入品牌商户详细信息或查看地图、拨打服务电话等功能。进入娱乐、购物、服务板块后以图标的方式展示该板块的分类，选择相应分类后按照上述第2项方式展示品牌商户列表，通过对相关功能的选择直接进入品牌商户详细信息或查看地图、拨打服务电话等功能。在品牌商户信息功能中应当向消费者提供搜索功能，通过分类和搜索快速查询到品牌信息，并展示其内容。品牌商户信息中，每家品牌商户详细信息的页面内除展示品牌商户名称、电话等信息外，还应当提供收藏订阅、分享、评价打分等功能。品牌商户属性及详细信息由管理员通过后台进行维护，属性的分类及内容均可由用户自行定义。如以下地图具备按位置提供提示信息的功能。当顾客经过地图标记点后，弹出消费指引信息。地图二维码地图二维码本功能通过扫描二维码为消费者提供相关功能指引，通过识别编码内容为使用者提供品牌商户信息、位置信息、活动信息、网页链接等相关内容，同时系统后台应当提供利用规则生成定位或营销活动的二维码信息，并与地图位置、品牌商户信息或活动信息相关联的功能。信息推送点在地图上定义推送点可以实现优惠促销信息，包含MALL主题活动、品牌商户促销活动、优惠券三类内容，服务于新老顾客。优惠促销信息按照以下方式进行操作（展示）：进入该功能后，以大图标的方式展示MALL主题活动、品牌商户促销活动、优惠券三个大类供用户选择。进入品牌商户促销活动后，以列表的形式展示正在进行的优惠促销活动，选择后进入活动详细信息，其展示如上述第二条第5项功能所列。进入MALL主题活动后，以多张宣传图片滑动的方式，展示正在进行的MALL主题活动，选择后进入活动详情，同时在详情页面提供收藏订阅、分享、地图、拨打服务电话等功能。优惠券功能为用户提供目前有效的由MALL或商户提供的优惠券展示列表（展示方式可参考“V卡优惠”）,选择后进入优惠券详情，为注册用户提供下载、使用（下载后方可使用）、收藏、分享等功能，同时提供地图、品牌商户信息、品牌商户服务电话等功能。优惠券由系统后台统一制作发布，同时须考虑下载、使用的数量控制方式，是否控制用量、用量多少均可由用户根据活动要求自行定义。电子会员功能消费者经注册成为电子会员后，可对MALL主题活动、品牌商户促销活动、、优惠券进行收藏、订阅、下载并使用，对品牌商户进行评价打分、参与MALL组织的在线活动（如签到、问卷调查、游戏任务等）。电子会员还应当实现分级管理，积分管理等。具体描述如下：会员注册，用户可以通过自选用户昵称进行注册，或通过QQ、新浪微博、人人网帐号等社交网站帐号进行登录注册，注册后的用户方能进行收藏、订阅、分享、签到、留言等操作。会员信息完善，收集注册会员的真实信息，如性别、电话、邮件、个人爱好、婚姻家庭状况等信息，信息完整的消费者，其会员等级高于一般注册会员，可以使用优惠券，参与在线问卷、游戏活动等。会员积分，通过用户注册、完善信息、收藏营销活动或品牌商户、参与活动、留言评价等积累会员积分，MALL通过积分予以回馈，积分规则由后台系统设定。会员注册后应当具有帐户管理功能，对用户的积分、优惠券、收藏订阅、留言、签到信息进行查询和管理。MALL互动MALL互动主要提供：MALL签到、问卷调查、游戏、投诉建议、微博广场等功能。上述功能中，除投诉建议外均须消费者注册后方可使用，其中问卷调查、游戏需有完整信息的消费者方可使用，信息完整的判定标准由用户单位在后台自行定义。MALL签到功能可以使用手机中已有的定位技术，当消费者在MALL地理位置范围内方可使用，同时提供二维码扫描功能，消费者可通过扫描现场二维码进行签到。MALL互动中所有功能（除投诉建议）均须关联消费者帐户，通过互动活动为消费者提供积分或优惠券等奖励。消费者问卷调查应当设计后台发布及统计功能。应用界面导航按钮为方便用户使用，程序在所用应用界面放置一浮动按钮，点击该按钮可以弹出一导航菜单，直接将使用者引导至主页面、地图页面、搜索页面、我的停车位等。公共地图服务功能为更好的体现APP的功能，为消费者提供更实用信息，室内地图应当连接嵌入公共地图功能，同时提供以MALL为终点的交通路线查询及路径规划功能，同时提供MALL停车场入口信息及其它可以提供的周边服务信息。系统配置信息系统设置中包括：分享设置、推荐设置、地图数据下载、帮助中心、免责声明、关于我们、客户投诉、MALL介绍等内容。分享设置可以设置微博接口，含新浪微博、腾讯微博、人人微博等，分享信息时可以选择。推荐设置可以把本APP以微博、微信、EMAIL或短信的方式推荐给其他人。地图数据下载可以使用离线地图数据包。帮助中心有常见问题解答，欢迎页面的显示等。MALL介绍、免责声明、关于我们为后台的管理编辑，前台展示的文字内容。APP应用发布与推广地图主要供BI和APP系统利用，APP同时支持市场上主流的IOS系统和Android系统设备，发布于appstore、gooleplayer、安卓市场、安智市场、百度应用商店、UC应用商店以及官网，此外可通过在传统媒体上发布程序二维码进行推广。APP应当对市场主流品牌机型保持高度兼容，对三星、苹果、联想、HTC、索尼、华为、中兴、酷派、摩托罗拉、步步高、oppo、小米、LG等主流品牌手机机型兼容性不低于70%。未来应用扩展：数据分析服务BI模块架构商业位置智能分析平台，为企业提供更高价值的分析，其特点在于：突破传统分析模式结合地图以全新方式观察分析数据地图空间分析与表格完美联动直观、强大的分析体现商业分析位置智能分析平台可以扩展现有BI系统的价值，同时将企业智能化水平提升到前所未有的高度。Aruba无线客流分析系统通过对客人所携带的无线终端的位置信息的统计，可以按统计模型来模拟场内客流、历史客流的情况，并进行精确统计，对不同时段和不同区域客流数据进行汇总，并在此基础上结合其他经营销售数据（ERP、POS、CRM等系统数据）进行分析、对比，从而提高了管理人员的工作效率，并为管理人员提供诸多有价值的信息。商业位置智能分析平台配有地图访问引擎和空间数据分析引擎，以及专门针对商业分析而设计、易于导航的图形用户界面和地图操作界面。地图地图作为商业位置智能分析平台的组成部分，能直观显示客流数据和分析结果，地图操作支持平移、放大、缩小，便于用户使用。空间分析和预测商业分析功能中，除利用标准报表报表查询、挖掘功能确定过去发生的情况外，还提供可用于各种行业和业务线解决方案产品的空间分析和预测分析功能。预测分析有助于企业更加主动地决策，不仅掌握过去发生的情况，而且可以进行周密预测应对未来变化，针对特定情况确定最有效的措施。

空间分析有助于企业了解顾客偏好和位置行为特征，通过分析比较历史信息，为企业区域布局优化调整和营销方案策略制定提供决策依据。在进行数据分析的过程中，必不可少的一环就是多维分析。影响一个事件结果的因素很多，因此在分析过程中我们的维度并不是单一化的，商业位置智能分析平台加入了空间维度，从而可以从更多的角度来审视当前业务。每一个分析的角度可以生成一张报表和动态地图，可以多维度自定义分析，可以随用户的要求组合任意的指标和空间维度，用户可以即时看到其分析需求对应的数据分析结果。过滤商业位置智能解决方案提供了空间过滤控件和多种常用的条件过滤控件，用来展现数据和提供分析交互，帮助用户快速筛选找到自己想要查看的特定条件下的数据。多层钻取在分析过程中，可能需要在现有数据基础上，将数据进一步细化，以获得更为精确的认识。商业位置智能分析解决方案中的数据钻取是指，点击某个具体的数值汇总指标的时候，该数值指标的具体组成数值在表格、图表组件、地图组件中联动显示。整个软件由六大功能模块组成：实时客流统计、区域热图、顾客统计、商铺统计、趋势预测、系统设置。系统功能结构图如下：BI平台功能Aruba智慧商超系统提供了客流分析系统，可以基于商场实时、动态、准确、长期的客流变化数据，并结合POS、ERP、CRM及其它与经营管理相关的数据和信息进行综合经营分析，会得到诸多有价值的信息，例如：通过出入口客流的统计，可以了解出入口设置的合理程度；通过出入各商铺围栏和区域的方向的统计，可以了解出各商铺设置的合理程度；统计主要楼层客流状态，从而进行铺位合理分布；统计各个区域的吸引率和繁忙度；有效评估所举行的营销和促销投资的回报；根据客流变化，更有效分配物业管理、维护人员；通过客流人群转化率，提高商场服务质量；通过客流人群购买率，提高营销和促销的效率；计算客流人群的平均消费能力；客观决定租金价位水平；显示当前客流状态和变化趋势，管理人员可以对流量比较大的区域采取预防突发事件的措施，并可实施观察商场当前的实际人数等等；客流分析系统采用了基于无线终端的定位、跟踪与识别技术，对指定单个或多个无线覆盖区域或者出入口(如商场、商业街、地铁出入口)客流进行终端监控、轨迹分析和特征分类，精确检测出通过该区域客流量数据，实现对客流数据的精确、双向统计。我们开发了客流分析提供，来实现无线客流分析的功能。Aruba客流分析系统已经可以提供了30多种报表，满足对商场各时间点客流量、客流量变化特点、成交率、平日周末及节日客流量差异、客流量时点分布、历史客流对比、历史同期客流对比等应用需求。平台包括以下功能组建：实时客流统计区域热图顾客统计商铺统计趋势预测系统设置

实时统计商场概括以报表形式展示最近一周和最近一月查看客流量分布以及客流地区分布。默认以折线图表形式显示海宁皮革总部的最近一周客流总人数、常驻人员、老顾客、新顾客的数量，以饼图展示顾客来源省份占比。通过选择“天统计”，可展示当天客流总人数、常驻人员、老顾客、新顾客的数量。默认以折线图表形式显示。“商场选择”下拉框，可以选择统计分析区域。2.当前概况实时统计到店的客流，并可以与历史数据对比。“商场选择”下拉框，可以选择统计分析区域。（1）以报表形式展示当前实时客流量、顾客的平均访问时长、平均访问次数和新老顾客比例。并可与昨天客流情况对比。（2）以地图形式，体现当前各区域客流分布和平均访问时长，以热力图的方式直观展示统计结果。区域热图可以按照年、月、日等不同时段，可以以地图和报表两种形式查看客流量分布和个区域访问时长。地图和图表联动，可以相互切换查看。“商场选择”下拉框，可以选择统计分析区域。区域热图统计地图形式：通过对客流量的空间分析，以红——蓝不同颜色，以地图的形式直观展示客流数量多少或访问时间长短。在地图上点选感兴趣的店铺，可以直接展示至报表形式展示该位置客流数据。报表形式：以报表形式，分析展示客流量和访问时长。点选感兴趣的店铺，可以直接跳转到地图形式，展示该店铺的位置，便于和相邻区域进行分析对比。店铺热图统计通过对每个店铺客流量的统计分析，以红——蓝不同颜色，以地图的形式直观展示个店铺客流数量多少或访问时间长短。在地图上点选感兴趣的店铺，可以直接展示展示该位置客流数据。“商场选择”下拉框，可以选择统计分析区域。店铺热图可以展示某一时间段内店铺到访人数和访问时长，图中不同颜色代表不用的数量等级。进行店铺客流分析时，可以设定分析时段，对特定时段内客流量和平均驻留时长进行分析展示。进行店铺客流分析时，可以设定感兴趣的数量等级（点选图例即可），对特定数量等级内客流量和平均驻留时长进行分析展示。顾客统计可以按照年、月、日等不同时段，可以以地图和报表两种形式展示顾客轨迹、新老顾客比、驻店时长、到访频率、设备类型统计。“商场选择”下拉框，可以选择统计分析区域。顾客来源可以按照年、月、日等不同时段，分析来自各个省份的顾客数量，分析结果以报表的形式表示。2.顾客数量可以按照年、月、日等不同时段，分析常驻人员、新顾客和老顾客数量比，分析结果可以以地图和图表的形式展示，两种展示方式可以联动。点击图表中的时间段可以在地图上显示相应时间段的详细信息。3.顾客轨迹可以按照年、月、日等不同时段，查看感兴趣的到访人员的访问轨迹，轨迹回放速度可以动态调节。4.设备类型统计可以按照年、月、日等不同时段，分析客户端设备类型，分析结果可以以图表。设备类型统计结果和常驻人员、新老客户分析结果分别以饼状图和柱状图展示，并可以联动分析。“商场选择”下拉框，可以选择统计分析区域。点击设备类型饼状图表相应区域，可以查看相对应的新老顾客对比情况；点击新老顾客柱状图表，可以查看相应新老顾客的详细对比数据。商铺统计商铺客流排名可以按照年、月、日等不同时段，分析商铺的客流量，设备类型，按照客流量从大到小的方式，对商铺排名。排名分析结果可以以图表方式展示。图表可以与地图联动。在商铺排名表中，点击查看某商铺，可以在地图上定位显示该商铺，并可以查看该商铺客流量。围栏统计可以按照年、月、日等不同时段，划定特定范围（地理围栏），分析指定范围内的客流量。该分析工具可用于活动效果评估、区域关注度分析等。可以在地图上交互划定分析范围，划定工具能提供矩形、圆形、任意多边形的图形选项，划定范围后，系统平台自动分析该范围内的客流量，访问时长（例如全程参与的人数统计）等，并以图表展示分析结果。3.业态分类统计可以按照业态类型，分年、月、日等不同时段，分析各业态类型的客流量、顾客设备类型。分析结果可按照客流量从大到小的方式，对业态排名。排名分析结果可以以图表方式展示。图表可以与地图联动。在业态类型排名表中，点击查看某业态类型，可以在地图上定位显示该业态的商铺，并可以查看该业态的客流量。趋势预测系统具有先进的算法、交互式数据探索和操作能力，可用来建立准确的模型。可以根据历史数据，分析客流量的趋势，进行指定时段内客流量预测。“商场选择”下拉框，可以选择统计分析区域。根据历史数据，预测未来一天的客流量，以辅助商场决策。系统设置 管理员和系统用户对系统的设置和维护。1.报表设置为建筑物提供“智能”默认设置。类型设置可对店员、店长等常驻人员需要过滤的人员进行增加、修改和删除操作。权限设置菜单权限的设置和说明。4.系统用户系统用户的查看，管理员可以对普通的系统用户进行增删改操作，对普通用户进行授权操作。系统日志查看用户的登陆时间和登陆IP，也可根据用户名进行过滤查询。ARUBA无线网络优势通过大规模商业应用证明的成熟性和稳定性作为全球领先的企业无线