智慧乡镇综合解决方案.doc-淘文阁

资源描述

《智慧乡镇综合解决方案.doc》由会员分享，可在线阅读，更多相关《智慧乡镇综合解决方案.doc（105页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、如有侵权，请联系网站删除，仅供学习与交流智慧乡镇综合解决方案【精品文档】第 105 页拥抱互联网畅享信息化新生活互联网+小镇建设方案建设方： *2017年1月目录第一章什么是互联网小镇一、概念和内含“互联网小镇”在广义上指城镇信息化。即通过建设宽带多媒体信息网络、地理信息系统等基础设施平台，整合城镇信息资源、建立电子政务、电子商务、劳动社会保险等信息化社区，逐步实现城镇国民经济和社会的信息化，共享信息化资源，使城镇在信息化时代的竞争中立于不败之地。“互联网小镇”是新型城镇化的基本载体、智慧城市典型应用，指城镇、乡村、社区、街道、开发园区、学校等广泛采用“互联网”解决方案，实现基础设施、政

2、务、民生、产业、安全、教育等与互联网的泛在连接与充分融合，全面提升社会治理水平、政务服务能力、经济发展活力、居民生活品质，为大众创业、万众创新提供有力支撑。创建“互联网小镇”是落实国家“互联网”战略的重要举措，是建设智慧城市的重要突破口，将实现公共信息基础设施水平大幅提升、政务管理与民生服务全面互联网化、电子商务与O2O服务快速发展、信息网络安全充分保障、居民互联网文化素质明显进步、互联网小镇特色优势广泛传播的目标。二、创建思路互联网小镇实行创建制，以推进互联网技术与产业融合为目标，打造集产业链、投资链、创新链、人才链、服务链于一体的创业创新生态系统，引领互联网经济快速发展。以特色产业小镇为

3、依托创建“互联网+”小镇（应用型），推进互联网与特色产业深度融合，培育互联网新模式、新应用、新业态，促进特色产业提质增效和转型升级，加快互联网在经济社会广泛应用。互联网小镇将人与人之间的P2P通信扩展到了机器与机器之间的M2M通信；通信网+互联网物联网构成了智慧城市的基础通信网络；并在通讯网络上迭加城镇信息化应用。第二章互联网+小镇一期建设思路一、打造统一平台互联网小镇需要打造一个统一平台，设立城镇数据中心，构建三张基础网络，通过分层建设，达到平台能力及应用的可成长、可扩充，创造面向未来的智慧小镇系统框架。平台整体框架平台架构平台核心能力构建统一的互联网小镇平台可以提供综合的应用支撑和管

4、理能力o 快速的应用提供能力o 数据统一分析能力o 统一硬件/存储/安全方案o 第三方系统集成能力o 系统资源共享能力o 系统平滑演进能力平台投资估算预估建设费用*万（二期可根据实际需求进行扩容）二、基础网络建设项目概述目前在全球提出“智慧地球”的概念，智慧中国、感知中国、物联网等概念也相继提出，所有这些目标的实现都依赖于无线城市的基础建设，无线城市的建设被誉为继“水、电、气、路”之后的第五大城市公共基础设施。根据项目规划可行性方案的研究，建设前期主要针对政府部门若干典型应用，整合各方资源，构建公共基础信息平台，力求在为政府提供服务的同时，通过资源共享，让投资建设单位也能够面向公众获得相当的

5、经济效益，实现真正的共赢模式。该项工作可以先在网络覆盖范围内进行相关业务的试点,将实现市城区政务主要区域、商务重点区域、高新技术产业园区以及人群集聚区域的宽带无线网络全覆盖，优化城市管理，提升政府服务能力，开展包括电子政务、治安监控、消防应急、智能交通、智能家庭、远程医疗、数字城管等各种业务应用，使政府职能部门都能够利用该网络平台为各个部门和广大居民提供安全保障和便民服务，带动相关产业发展，促进产业结构的调整，发展现代服务业。因此，以技术上具有高起点、高标准和前瞻性，在应用上具有包容和普适能力，在保障上具有安全性和可靠性，在服务上具有舒适性和多样性、留有未来发展空间，建设一个先进、时尚、快速反

6、应、安全可靠、服务周到、良性运营的无线城市，为建设“智慧城市”奠定坚实的基础，达到任何人在任何时间、任何地点，都可以实现无线网络接入需求。无线城市，连接你我他，构建和谐社会。提高政府效率、降低行政成本；改进公共服务、加强公共安全；消除数字鸿沟、改善人民生活；优化投资环境、促进经济繁荣。在“互联网+”时代的到来，随着智能手机、iPad、笔记本等智能终端已经普及，移动应用程序、Web2.0、社交网络应用于企业运营的方方面面，无线网络应用越来越频繁。移动互联网和物联网正以前所未有的速度发展，这使得移动数据业务呈爆炸性增长。人们随时随地自由的接入网络已成基本诉求，WLAN无线覆盖，自然也就成为公共服务

7、场所最基本的需求，提供免费的WiFi上网服务已经成为越来越多公共服务场所必须为消费者提供的“标配增值服务”。在中国市场，WiFi保持了高速增长的势头。目前国内已经具备了发展Wi-Fi的良好基础。首先，WiFi技术在中国已有较广泛的认知度，在企业和热点环境中，Wi-Fi的使用也逐步增加。其次，中国因特网用户数量全球排名第一，据估计，58%的用户都是通过宽带接入因特网，这预示了人们将对WiFi产生浓厚的兴趣和使用的可能。从802.11b的11Mbps，到802.11g的54Mbps，以及802.11n的300Mbps，速度的提升是用户对无线网络的最大渴求。无线组网作为一种成本低，速度快的网络形态

8、已经逐步成为网络组网的主要形式。在未来的技术演进中，更丰富的通信模式、更好的用户体验、更广泛的应用拓展，都是重要的发展方向。为了应对海量流量的挑战，移动网络正向“无容量限制的无线网络”，即所谓的“大管道”方向发展，技术不断取得突破。在面向未来的无线技术演进中，推动用户对于WiFi带宽的需求，适应各种应用场景、满足用户体验成为决定因素。随着无线网络应用越来越频繁，以及政府大力推动下，我国各地正蓬勃开展无线城市和智慧城市的建设，未来无线网络取代有线成为连网主流，无线WiFi也最终将会取代有线。建设目标政府无线WIFI网络要实现公益性和开放性，需要一个可持续发展的机制，因此充分调动社会各方积极性，加

9、快建立合理的可持续发展机制，政府对无线WIFI网络应用推动，促进无线网络资源整合和商业市场发展是关键。我们提出的新整合模式是采用“政府引导、企甲方体、社会参与、市场运作” 的建设模式。由政府提出需求和建设规范，同时采用资金补助、奖励等方式在当地以招商引资的方式引进民营资本来进行建设，由企业作为建设的主体，发挥各自优势，共同建设无线WIFI网络。在为居民提供免费无线上网服务的同时，利用信息化手段，在公共无线热点平台上聚合政府、社会、企业等相关信息服务资源，通过商业化运作，实现项目的可持续发展。用开放政府垄断性资源的做法，换取更多的民营资本的投入，最终达到改善公共服务、让利于民的目的，这将是四赢的

10、做法：节省了公共财政实际上就是节省了大量纳税人的钱；让民营资本活跃起来，向民营资本开放更多的政府垄断性资源,是当下我国市场化改革的大方向；百姓得到了实惠；政府提高了威信，服务性政府、为民服务理念得到认可。整体解决方案实施方案互联网小镇采用统一的网络标识，通过该项目的建设实施，公共免费热点将覆盖全镇相应公共场所（行政服务大厅、公园景点、重要街道）热点覆盖，完成公共场所无线网络覆盖，实现全镇街道无线网络全覆盖。为居民的购物、出行、学习、教育、保健等提供便利，为企业的宣传、营销、管理提供服务，为政府的政务公开、公共服务和城市管理提供支撑，使城市在免费无线热点建设特别是商业模式探索方面达到国内领先水平

11、。随着全镇无线城市AP数量的增加，将大大的改善居民的接入体验。全镇无线热点的无缝漫游将让居民真正能享受到无线城市带来的便捷与实用！技术方案针对本项目的具体情况，同时根据当地政府的建设需求和我们以往项目实施的经验，我们设计了一套适应当前需要和兼顾对未来业务扩展进行有效支持的系统架构解决方案。方案设计原则我们以系统的先进性、安全性、经济性、适用性、可扩展性、易维护性、稳定性、全面解决等为设计原则。把系统建设成先进、安全、经济、适用、可扩展、易维护、稳定的网络基础管理和运营平台。为了实现上述功能，系统需要一定的网络硬件体系和软件的升级去支撑，这就是我们建设统一认证平台的技术框架，通过该技术架构实

12、现未来一段时间的技术领先和稳定运行。l 系统的开放性和规范性即整个系统依照标准的协议开发，使用稳定可靠的系统软件功能。对其他系统可以有良好的输出接口和输入接口。l 系统的高性能与大容量在保证系统功能充分实现的前提下，尽可能占用少量资源和网络带宽，为各个层次的用户提供良好的服务。l 系统的安全性和全面性系统的数据经过严格的加密过程，整个系统采用自主研发的协议栈进行数据捕获和分析，内置了很多对于攻击的防御能力，同时各个业务系统均基于优化的专用操作系统。l 方便性和简洁性设备只需要安装在互联网网络出口处，增加了系统安装的简洁性和维护的方便性，无论网络环境内的上网终端机器怎么动态变化，整个系统

13、都不需要做结构的调整。总体网络设计整体网络架构网络架构整体分为互联网接入区、管理区、业务接入区和存储区，其中互联网接入区：该区域用于流量至互联网的转发；管理区：该区域用于网络环境及网络设备的管理、监控、维护；业务接入区：该区域用于处理用户的认证业务，Portal推送业务，网管映射生成日志业务；存储区：该区域用户数据的存储，用户的审计、认证、数据分析等；用户通过部署在前端的AP，经本地网络中的交换机、路由器、防火墙等进入公网，最终到达处于IDC业务区的认证系统进行认证，并通过处于业务区的Portal系统、短信网关向用户推送消息。采用云AC的部署方式对AP实现远程管控。可以通过处于管理区的Web端

14、对全网AP、推送内容、认证方式等进行管控。沉淀的用户信息数据、上网审计数据等放于存储区域，并一概实行主备冗余，并设定数据恢复机制，有效保证数据安全，并且保证存储时间不低于180天。互联网小镇WLAN方案设计由于互联网小傎公共无线WIFI今后整体上网的流量情况，我们建议针对该种情况，我们推出了云集中管理平台+接入服务器+瘦AP终端+强业务平台的分布式加集中式管理相结合的平台方案。在设计方案的时候，我们主要关注的重点和难点在于实现一个现实的、方便的，相对成本可控的冗余解决方案，我们把冗余解决方案的重点放在3个方面：l 众多设备的可管理性我们采用云集中管理平台，在单一平台上可实现10万级别AP

15、以及网关设备的配置和状态管理、短信认证、千万级别身份信息管理；l 安全、分布式的网关功能通过我们强大的接入服务器能实现定制化的Patrol认证、DHCP地址分配、地址转换、流量控制、安全防护等功能；l 强大的业务系统包括精准广告、智能内容分发、本地生活运营平台及大数据分析系统组成；简单配置众多室内室外瘦AP组成的无线接入点做到零配置，稳定运行。方案的特点l 高性能：系统可支持10万AP管理、百万人员并发在线、上千万账户认证管理能力；l 低成本：集中式加分布式的组合架构以较低的成本实现了很强的冗余性、稳定性和可靠性；l 全功能：云集中平台可以实现账户的统一认证、所有设备的集中配置和状态管理；

16、不同型号的网关设备可以支持从千兆至万兆的网络，对网络的故障点的范围大大缩小；强业务系统直接与分布式安装的网关设备通信，降低瓶颈。l 重安全：在数据加密和安全防护部分具备很高的安全性，同时又能满足国家对上网场所的监管要求；部署方案考虑网络冗余架构的设计理念，实现设备间故障的平滑迁移，确保网络系统的持续稳定、可靠运行，在管理中心平台我们采用管理中心、数据中心、查询中心分离的组建模式，每个中心各自组成一个服务器集群，可根据流量的增长不断的堆叠。系统架构平台o 统一认证管理平台管理中心具有大容量、高可靠性的特点，是为在海量的网络数据快速得到所需要的数据，可以做到信息的精确定位和快速处置。同时对所管

17、辖的统一接入服务器进行管理，查看其连接情况和工作状态，并记录其连接到管理中心的日志。前端统一接入服务器和管理中心的连接，互相之间的传送的数据是加密的。统一认证管理平台的具体功能如下：统一认证、云认证（即对注册认证的用户进行手机号与MAC地址的绑定，当该用户再次登录的时候，直接可登录，无须进行二次认证)、下属统一接入服务器的集中管理。o 统一接入平台统一接入平台具有高性能、业务类型丰富等特点，具有丰富的有线数据和无线数据的处理功能，集精细的用户控制管理、安全机制、快速漫游、带宽分配、流量管理、服务限制、等多功能于一体，提供强大的WLAN 接入控制功能。提供定制化的Portal页面与欢迎页面的

18、定制功能，可以灵活自定义页面的格式，风格，Java Script脚本与广告。DHCP地址分配、地址转换、安全防护、智能负载均衡等功能；支持高密度用户接入，需要支持以下技术来满足高密度用户接入情况下业务的稳定与连续性。在大型会议场所，展览场所等市域，能10000个智能终端以上接入的能力。具体功能包括：互联网实时状态:可以有效了解互联网的使用实时状态，各种服务、链路、用户的实时流量，即时发现网络的问题；风险评估:通过NAT识别，对于立即发现的问题，比如个别人的流量比较大等，你可以立即锁定5分钟或者更长的时间等。互联网流量管理:可以对部门、人员、权限组、ip地址段、网站、服务等多种元素限制上下

19、行流量，支持共享通道和独享通道。互联网网速优化:可以对P2P、视频限制或者人员限制一定带宽，优化互联网使用体验，保证关键应用网络访问的要求。互联网接入权限管理：可以对人员、部门、策略组、服务、网站、时间段等元素组合建立立体化的规则，允许、拒绝互联网使用。网络接入功能：内置了多出口NAT功能，可以做到多出口的链路负载均衡，提供出口代理功能。支持多路PPOE拨号，本身内置了SSLvpn，支持远程移动连接。网络基础管理功能：包括ip/mac的绑定、上网时间和总流量的管理等。互联网使用报告和分析：提供了强大的分析报告功能，包括主线报告、趋势报告等，有效了解互联网使用。o AC控制器可实现无

20、线用户和瘦AP 的集中管理。同时还能具有领先的射频控制、安全控制、负载均衡、漫游与切换等功能，提供从100M 到1G 的多种速率接入端口，可以与原有网络有效融合。射频控制、频谱管理、支持频谱分析能力，可视化各类无线干扰，通过热点视图等检测各类对频段的干扰。可以设置自动保护SSID或者终端策略，自动压制非法 AP,如：设置了同样SSID的欺诈AP。三层上可以提供智能黑名单功能，即可以针对以发现的网络攻击进行自动黑名单匹配，保护整个网络不受蠕虫类病毒攻击，能够自动切断感染蠕虫病毒客户端的无线连接。可以防御ARP等类似攻击，如ARP非法代理，DOS攻击，IP地址欺骗等。o 瘦AP 提供大覆盖范围和

21、超强的信号穿透力，具有丰富的射频控制、移动访问、网络安全、多业务支持等功能，可同时提供多种接入模式（b/g/n）。根据不同的应用场景，可灵活选择FIT 或FAT 工作模式，进行独立组网或配合无线AC控制器提供基于零配置的高性能无线移动网络。自适应环境的信道/功率选择，可降低WIFI的频率干扰。o 强业务平台平台是一个智慧、高效的综合信息发布平台，能实现精准广告发布、智能应用分发、本地生活运营平台、大数据挖掘分析。平台对所有记录的数据进行统一的挖掘和分析和处理。通过建立运算模型，生成各类兴趣标签及人群标签，为每一个平台用户建立用户画像，从而形成专属精准的人群细分库。平台再根据不同的信息内容为用

22、户和广告主提供多种不同应用层面和级别的定向功能，通过高度智能的信息匹配和撮合算法对目标用户准确定向，还可同时使用一个或者多个定向交集标签来锁定最精准的受众，然后再通过多维度的定向方式，将信息内容定向的发送给目标受众。定向可分为基础定向、专业定向和深度定向。其中基础定向又包括：地域定向、时间定向、人群定向、频次定向。专业定向又包括：场景定向和语言定向。深度定向又包括内容定向、搜索定向、重定向。最终实现向用户投放相应的符合其需求的信息内容，真正做到信息的精准匹配和投放。o 安全审计系统互联网行为审计提供了强大的互联网审计功能，提供了对各种数据包括连接、服务、邮件、表单、web邮件、即时消息、文

23、件收发、网站、微博、贴吧、虚拟身份等多种信息的记录。同时还提供了强大的数据管理、存储和搜索功能。符合公安部第82号令对上网内容的安全审计、日志留存的要求，同时能够与公安网监部门的管理平台进行数据对接。能对用户上网信息做日志留存便于在发生问题的时候帮助公安部门追根溯源、敏感信息的管理控制。无线局域网2.3.2.7.1AP部署方案根据场景周围环境不同，选用不同的覆盖方式。重点保证人流密集区域全覆盖。 AP部署位置选择沿街街道传输位置侧灯杆，减少破路面积，同时确保AP天线3米内没有障碍物遮挡。采用120度定向覆盖。如广场场景可采用360度全向覆盖。AP供电方式采用POE供电，即室外基站AP通过超

24、五类或六类网线，连接POE供电模块，供电模块接入220V市电。网线长度不应超过70米。2.3.2.7.2网络组网图2.3.2.7.3无线网络功能设计l 协议栈加速针对无线网络的丢包、延迟特性，开启特有的协议栈加速技术，通过改变无线网络的传输机制来提高网络传输速度。通过实际测试，开启特有的协议栈加速技术后网络速度至少能提高2倍以上。l 终端识别与流量控制当前接入终端多种多样，MagicFlow无线系列产品自动识别终端类型，根据终端类型设置相应的流量控制策略。大部分用户使用手机和pad上网冲浪。对于手机和pad终端，我们对其进行带宽保障，从而保障用户通过手机和pad的上网体验。l 应用识别和流量

25、控制针对流量复杂难以管控的情况，MagicFlow有线无线一体化防火墙网关内置业界最全面的应用识别库和URL库，能自动识别无线流量类型，根据终端类型设置相应的流量控制策略。对于高耗流量的视频、风行、迅雷、电驴等P2P下载，我们可以进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障正常的上网体验。l 针对高密网络优化针对无线传输中拉低网络速度的相关机制进行了相应的优化，使无线网络传输速度得道进一步的提升。广播优化：针对广播包发送机制优化，减少广播报浪费过多资源。 ARP转单播：通过对ARP发送机制的优化提升ARP效率。禁止DHCP包发往无线终端功能：通过对DHCP发送机制的优化提升D

26、HCP效率。自动广播提速：将广播包原有的发送速度提高，加快广播包的传输效率。接入终端速度限制：支持接入终端速度限制，禁止低于一定速度的终端接入，提升整体网络速度。平均带宽分配：支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。 l 智能负载均衡对于一些无线用户密集的区域，结合AC无线控制器，可智能实时的根据用户数和流量调整分配到不同的接入点，平衡负载压力，极大的提高无线网络的容量和连接可用性。同时2.4G和5G之间可实现自动负载，提升无线接入质量。l 快速L2/L3漫游用户在不同子网间漫游时，传统AP方案无法有效保证跨三层的漫游。无线解决方案满足优秀的L3漫游特性，

27、用户漫游不受子网限制，保证用户在不同区域间移动而业务不中断。l 干扰自动检测，射频自动优化，故障自动业务切换，安全自动防护可以自动识别终端接入类型，自动检测干扰和故障环境，进行射频功率、信道等参数的自动调整，自动检测非法钓鱼AP，自动识别攻击并进行防护。 AP间负载均衡，用户数量均衡化接入，保障用户的接入；产品自动检测干扰与故障，自动调整产品功率和信道，保障信号覆盖范围；自动检测非法钓鱼AP，自动进行WIPS防护，保障用户的信息安全；2.3.2.7.4无线网络安全性设计l 网络安全我们提供的无线AP、无线AC控制器、MagicFlow有线无线一体化防火墙网关设备，二层上可以支持无线入侵检测

28、，可以检测多种无线入侵。支持频谱分析能力，可视化各类无线干扰，通过热点试图等检测各类对频段的干扰。可以设置自动保护SSID或者终端策略，自动压制非法AP。三层以上可以提供智能黑名单功能，可以针对以发现的网络攻击进行自动、黑名单匹配，保护整个网络不受蠕虫类病毒的攻击，能够自动切断感染蠕虫病毒用户端的无线连接。可以防御ARP等类似攻击、如ARP欺骗、DOS攻击、IP地址欺骗等。l 信息安全我们提供的MagicFlow有线无线一体化防火墙网关设备，完全满足国家公安部82号令的上网行为审计的要求，所有网关设备均支持历史信息追踪、日志留存、非法信息过滤等功能。提供全面的应用、URL识别，禁止访问非法网络

29、。全面的应用、URL识别，涵盖目前主流网络应用和URL，识别率高，可精确控制用户上网行为，防止访问非法网络，提高网络安全性，规避法律风险。采用云AC+网关设备+远程AP的安全结构，回传链路采用加密协议的专用通道。同时MagicFlow有线无线一体化网关设备具有防火墙功能软件刀片来保护整个系统的安全性。l 技术保障接入认证方案设计对于无线上网接入，建议使用Portal认证。未认证用户接入WLAN后上网时，打开浏览器，Portal服务器将强制用户登录到设定的登录界面，提示用户输入用户名和密码，只有认证通过后才可以使用互联网资源。用户无线接入的密码可以预先生成并通知用户，也可以通过短信的方式发送到

30、用户手机。安全策略方案设计针对无线城市的商业区域商家的无线收银网络隐藏SSID，不主动广播SSID信息，终端采取主动寻找方式进行接入，可以防范外来用户使其无法搜索到该SSID的信号，保障无线收银网络的安全。对于无线上网的SSID采用用户隔离功能，接入同一SSID的用户之间二层隔离，保障二层安全，避免ARP攻击、DHCPDOS攻击、广播风暴等二层攻击行为。针对办公网络、用户无线上网采用不同SSID并划分不同VLAN，实现不同类型用户数据之间的隔离。作为人流量密集的公共场所，如有不法分子在附近放出钓鱼AP的信号，从而获取个人信息甚至是网银信息，对用户带来不安全的因素，所以无线网络需对钓鱼

31、AP 的检测与反制，AP检测无线网络中是否存在钓鱼AP，并对钓鱼AP进行反制。多重保障由于MagicFlow有线无线一体化防火墙网关会承担部分AC的工作及认证功能，因此即使当AC和AP之间通信中断，网关会接管部分AC的工作，也不会影响整体用户的使用，能保持原有用户业务不中断，同时保证新用户的正常接入。AC恢复后可以自动转换为AC控制状态，用户无感知。云AC的1+1备份方案双AC同时与AP建立隧道，当主AC DOWN掉后，备份AC可以在毫秒级（例如100ms）内完成检测，并完成AP的主备倒换。网络中的AP通过CAPWAP协议与两台AC关联。AP从主用AC上获得所有的服务，Slave AC不提

32、供服务，只负责发送Master AC down的信息。对端AC故障事件发生后，Slave AC会转变为Master AC，同时AP转到新Master AC上获得服务。为防止恶意AP进行“钓鱼”和操作，我们配备单独的AP专门用于实时扫描无线信道中的恶意AP并实施反制、有效切断其无线服务。2.3.2.7.5网络架构系统介绍l 无线AP接入点设备提供大覆盖范围和超强的信号穿透力，具有丰富的射频控制、移动访问、网络安全、多业务支持等功能，可同时提供多种接入模式（b/g/n）。根据不同的应用场景，可灵活选择FIT或FAT工作模式，进行独立组网或配合无线AC控制器提供基于零配置的高性能无线移动网络。自适

33、应环境的信道/功率选择，可降低WIFI的频率干扰。 AP管理对所有AP的管理、控制、配置任务集中管控下发，AP零配置即插即用。射频管理可以对每个AP的射频环境进行实时监测、管控，基于用户数或流量的负载均衡策略，最大程度的减小对无线信号的干扰，使无线网络的负载能力均衡、稳定。信道管理提供自动功率和信道自动调整功能，通过专有的射频检测和RF管理算法，优化射频覆盖效果。当AP信号受到外界强信号干扰时，通过控制AP自动切换到合适的工作信道以规避干扰信号，保障WLAN通信的畅通。黑洞补偿功能在某个AP出现故障时，能够自动加大周围AP的功率以保障覆盖效果。对非法AP的探测以及反制，对于钓鱼AP以及仿

34、冒AP，可以迅速识别，并通过监控以及反制功能，攻击钓鱼AP使用户无法连接，避免损失。快速切换漫游AP间漫游切换，切换时间控制在50ms以内，漫游过程中不改变ip地址，无需重认证。日志告警提供丰富的告警事件使用户能够轻松捕获网络中无线设备的任何状态变化和故障，用户甚至可以对告警进行重定义以适应不同的使用习惯，并且网管系统中所记录的所有日志和告警均可以直接导出。l 无线AC控制器无线AC控制器可实现无线用户和瘦AP的集中管理。同时还能具有领先的射频控制、安全控制、负载均衡、漫游与切换等功能，提供从100M到1G的多种速率接入端口，可以与原有网络有效融合。射频控制、频谱管理、支持频谱分析能力，可

35、视化各类无线干扰，通过热点视图等检测各类对频段的干扰。支持多SSID，数据本地转发，集中转发，VLAN设置多种方式。可以设置自动保护SSID或者终端策略，自动压制非法 AP，如：设置了同样SSID的欺诈AP。三层上可以提供智能黑名单功能，即可以针对以发现的网络攻击进行自动黑名单匹配，保护整个网络不受蠕虫类病毒攻击，能够自动切断感染蠕虫病毒用户端的无线连接。可以防御ARP等类似攻击，如ARP非法代理，DOS攻击，IP地址欺骗等。l MagicFlow有线无线一体化防火墙网关无线组网 MagicFlow有线无线一体化防火墙网关包括强大的无线组网能力，内置AC隧道服务和配置服务，可以本地转发、集中

36、转发、层转发AP数据流、集中配置AP网络。互联网实时状态可以有效了解互联网的使用实时状态，各种服务、链路、用户的实时流量，即时发现网络的问题；风险评估对于立即发现的问题，比如个别人的流量比较大等，你可以立即锁定5分钟或者更长的时间等。互联网流量管理可以对部门、人员、权限组、ip地址段、网站、服务等多种元素限制上下行流量，支持共享通道和独享通道。互联网网速优化可以对P2P、视频限制或者人员限制一定带宽，优化互联网使用体验，保证关键应用网络访问的要求。互联网行为审计提供了强大的互联网审计功能，提供了对各种数据包括连接、服务、邮件、表单、web邮件、即时消息、文件收发、网站、微博、贴吧、虚

37、拟身份等多种信息的记录。同时还提供了强大的数据管理、存储和搜索功能。互联网接入权限管理可以对人员、部门、策略组、服务、网站、时间段等元素组合建立立体化的规则，允许、拒绝互联网使用。网络接入功能内置了多出口NAT功能，可以做到多出口的链路负载均衡，提供出口代理功能。支持多路PPOE拨号，本身内置了SSLvpn，支持远程移动连接。下一代防火墙功能通过定义安全区域以及基于策略的NAT功能结合，利用 MagicFlow有线无线一体化防火墙网关的安全过滤功能在NAT应用上建立更加安全的网络环境，可以做到多出口的链路负载均衡，提供出口代理功能。本身内置了SSLvpn，支持远程连接。其他安全防护Ma

38、gicFlow有线无线一体化防火墙网关可以防范多种攻击，包括网络层和应用层。网络基础管理功能包括IP/MAC的绑定、上网时间和总流量的管理等。l Portal认证系统 Portal认证方式用户在接入网络后，会自动弹出Portal页面，页面上的广告位置景区可自主设置广告内容。短信认证：用户接入网络后，须在PORTAL页面上输入手机号码，系统会将上网密码通过短信的方式发送到用户输入的手机号码上，用户在页面上的密码输入处填入收到的密码，即可上网。须接入短信平台，商家须自行承担8分/条的短信费用，可以通过管理后台自行充值获得短信条数。预设置帐户认证：用户账户信息须预先导入系统中，用户凭预先设定的用户

39、名和密码进行上网验证自注册帐户认证：用户通过在PORTAL页面上注册相关的信息来获得上网的账号和密码播放固定时长广告认证：自动认证，用户在观看完固定时长的广告后自动接入网络。此时无任何注册信息。跳转页面自定义通过Portal页面认证成功之后，还可自主设置跳转页面，为景区再提供再一次的广告宣传机会。防Portal恶意攻击防止某些软件或APP会不断的发起登录，容易对无线运营系统造成很大负荷，使正常登录用户无法登录，通过设定，解决此问题。认证优化通过设置帐号同时在线用户数，满足同时多台无线终端上网需求。同时对于长期不使用的帐户，系统自动备份后删除。l 二次登录免认证根据公安部82号令的要求，在

40、网络登入都需要输入手机号码进行认证，认证完成之后才能上网。我们提供的云认证平台只需要用户在首次登录时输入手机号进行认证，在全国各城市范围内，只要是我们建设的无线覆盖基础网络，用户在使用无线上网时，都可以不再需要输入手机号码和密码，即直接点击登入网络，提高了用户无线上网的便捷性，同时方便的无线接入更有利于收集用户的行为轨迹，为后续的精准营销提供了有利的条件。l WIFI定位可通过AP与锚节点的结合以实现WIFI定位，在WIFI定位系统上能够实时显示用户所在的区域位置，并对用户在行走路线显示，根据用户行走路线及所在区域针对性营销推，即当用户走到该区域时就能收到推送的信息。l 人流量分析可以分析无

41、线城市热点的人流量、驻留时长、行走路线、到访频率和用户新老比例等，为政府部门提供人流量行为的大数据分析。l 上网行为分析终端用户上网信息记录包含：上线时间、上网次数、上网时长、上行流量、下行流量、用户上网的移动终端的类型、操作系统的类型、用户行为轨迹等，用于后续大数据分析。l WIFI营销购物中心商户2.3.2.7.6 网络系统应用介绍l 接入认证认证类型：支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业) 认证方式：802.1x认证、P

42、ortal认证、本地账号认证、外置认证数据库、微信认证、二维码审核认证、短信认证、临时访客认证、免用户认证等多种认证方式；l 服务质量QoS 无线漫游：覆盖区域内无线漫游，用户终端从一个AP覆盖范围移动到另一个AP覆盖范围，无需重新登录和认证；精细化控制：员工、用户等不同的角色拥护不同的权限，且员工和用户之间要隔离，限制员工和用户互访；多用户调度：AP能感知接入用户数量，灵活调整物理信道竞争参数，降低碰撞几率，避免过多的用户接入同一AP，保障服务质量和体验。 l 无线优化应用层加速：支持针对应用层进行加速，选择加速服务应用，可提升其传输速度1.5-4倍。智能广播提速：根据实际环境，自动

43、提高广播包发送速度，加快广播包的传输效率。防终端拖滞：根据时间公平算法，防止低速终端拉低网络整体速度。防终端粘滞：感知连接到AP的STA，并智能引导STA接入最佳AP。禁止低速率终端接入：对接入终端的速度做门槛，禁止低于一定速度的弱信号终端接入，提升整体网络速度。高密度接入场景优化：支持广播 Probe 请求应答控制，对高密度接入场景进行优化。 ARP转单播：将ARP广播报文转成单播，减少广播包，提升传输速度。禁止DHCP请求发往无线终端：启用此选项后，DHCP 请求的广播报文将只转发到有线网络中，而不会转发到其它无线网络，可以提高整体无线网络吞吐量，提高无线网络的性能。自动VLA

44、N分组：支持基于用户/用户组、接入AP位置/AP组、终端类型/MAC、RADIUS Class属性值/Group ID、AD属性值、证书属性值自动进行VLAN划分，终端接入时自动分配到相应的VLAN池中。l 页面推送推送方式：支持认证页面推送、认证后跳转推送、关键词触发推送、短信推送、微信推送；推送内容形式：支持微信、短信、网页三种推送方式，可自定义图片、文字、超链接等内容；自定义portal界面：支持自定义动态页面，自定义页面logo、展示信息、文字描述等；推送内容终端自适应：智能识别终端类型，推送合适匹配终端的尺寸认证页面；推送规则：支持基于时间、位置、身份、终端、SSID、接入

45、次数推送不同信息；l 营销推送基于在线时长推送：支持在线用户推送短信、微信、网页广告，并且只对于大于一定时间的在线、出现过大于一定次数的用户推送；首次接入推送：智能识别首次接入用户，支持向首次接入用户自动推送预设置的短信、微信信息；终端出现推送：自动统计用户终端出现次数，支持向用户再次出现时自动推送预设置的短信、微信信息（可以设置对离开大于一定时间、出现次数大于一定次数的用户推送）；基于接入位置推送：支持为不同的AP设置不同的推送信息，实现基于接入位置或位置变更推送；基于时间段的推送：支持不同的时间段推送不同的广告信息，适用于在线时长、首次接入、终端出现、接入位置等推送规则；微信主

46、动营销：内置微信营销平台，支持对微信用户主动发送定向消息（非群发，且不受次数限制）；短信主动营销：内置短信营销平台，支持对短信用户主动发送定向消息；推广统计:统计首次接入、终端出现、在线时长等推送总次数及趋势；l 人流量分析人流量分析：支持查看到店用户、新到店用户、新注册用户、接入用户、非首次到店，返店率、平均驻留时间的统计及趋势；支持查看驻留时间分布的统计；支持以上数据趋势按时间对比图；支持按组、区域查看以上信息；原始数据导出：支持客流分析原始数据的导出，包括扫描到的终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间

47、、接入次数；l 安全防护无线安全加密：无线信号是开放的，任何人都可以接受到，存在数据被窃听，篡改等安全隐患，WLAN无线网络需要支持WEP、WPA/WPA2、WAPI等加密认证方式，充分保证用户信息的私密性，数据传输的安全性。无线入侵防护：为了更好的保证网络的安全性和可靠性，WLAN无线网需要支持泛洪攻击、Spoof攻击、暴力PSK破解、Weak IV等WIDS/WIPS安全防护。l 稳定可靠 AP设备：室外AP设备的防尘、防水的防护等级达到IP67要求，同时AP自身内置5kV防雷器，减少工程施工和网络运维的困难。无线控制器设备：无线控制器支持1+1热备份，解决无线控制器单点故障问题。网络链路：本地转发模式下，若遇到CAPWAP隧道中断、无线控制器故障、控制链路错误等问题时，AP可进入半自治状态，继续对终端业务数据进行转发，业务不中断，保障用户体

展开阅读全文