桂林兩江四湖無線覆蓋方案書

桂林兩江四湖無線覆蓋方案書2015年7月目錄TOC\o"1-2"\h\z\u1、概述 41.1公司介紹 41.2景區(qū)WLAN現(xiàn)狀分析 41.3項目介紹 51.4景區(qū)WLAN需求分析 51.5旅游景區(qū)WLAN當前面臨的挑戰(zhàn) 82、方案設計 122.1AP布放設計 122.2信道規(guī)劃 142.3網(wǎng)絡拓撲 142.4景區(qū)無線高速、穩(wěn)定性設計 152.5景區(qū)無線快速漫游設計 192.6無線端安全性及審計設計 202.7景區(qū)無線廣告、通知信息推送設計 242.8客流分析方案設計 262.9易部署管理的無線設計 272.10設備選型 283、方案亮點與價值 303.1真正可增值的無線網(wǎng)絡 303.2高速、穩(wěn)定的游客無線體驗 323.3更全面景區(qū)安全防護 353.4高擴展性、高可靠性 384、產(chǎn)品介紹 384.1無線控制器NAC系列 384.2無線接入點NAP系列 507、售后服務 56一、IT終端項目代維服務的措施和方案 561、保障代維服務的基礎和措施 572、定制緊急事故處理方案 573、故障分級處理 594、巡檢維護方案 61二、IT終端項目確保代維質量的措施和方案 621、行之有效的維護規(guī)程 622、代維服務承諾和責任 633、維護管理辦法和聯(lián)系協(xié)調制度 65三、確保安全文明維護作業(yè)的措施和方案 661、安全文明維護管理具體措施 662、**科技文明維修服務操作規(guī)范 671、概述1.1公司介紹尊敬的客戶：您好！桂林**科技發(fā)展有限公司成立于1999年9月。自成立以來，在社會各界的大力支持和全體員工的辛勤努力下，取得了一定的業(yè)績。從04年至今一直為中國移動通信集團廣西有限公司桂林分公司的終端IT設備/軟件及網(wǎng)絡、施工、維護服務公司。同時經(jīng)營計算機及其周邊網(wǎng)絡設備、辦公自動化設備、通信產(chǎn)品和網(wǎng)絡建設、系統(tǒng)集成及軟件開發(fā)等。在近年發(fā)展的業(yè)績成就下,公司現(xiàn)有主要員工十多人，有一套自己完整的服務體質，擁有一批信息化產(chǎn)業(yè)人員，全部為大專以上學歷，其中：榮獲有美國CISCO（思科）公司的CCNA（網(wǎng)絡工程師）工程師認證2名，CCNP（網(wǎng)絡高級工程師）網(wǎng)絡工程師認證1名，華為的HCNE（華為網(wǎng)絡工程師）、HESE（華為高級網(wǎng)絡工程師）網(wǎng)絡工程師認證各1名，網(wǎng)絡項目經(jīng)理認證1名，網(wǎng)絡安全工程師認證3名，4名員工榮獲中國PUTIAN系統(tǒng)認證（普天布線高級工程師），1名員工榮獲AVAYA系統(tǒng)認證（AVAYA布線高級工程師），瑞星國際網(wǎng)絡安全工程師認證1名。擁有先進的管理模式及豐富的銷售經(jīng)驗，相關技術力量非常成熟。公司經(jīng)營多家知名品牌的計算機、網(wǎng)絡、通信產(chǎn)品及服務器等。致力于計算機網(wǎng)絡安全及其應用網(wǎng)絡近程、遠程的方案解決、樓宇及辦公智能網(wǎng)絡的建設、綜合布線、監(jiān)控等及IT終端代維、應用軟件開發(fā)等，并為客戶提供貼切的系統(tǒng)集成解決方案，是企業(yè)信息化服務方面的專家。公司內部具有良好的文化和技術氛圍，讓我們以“誠信待人、服務至上”的宗旨，與您攜手共創(chuàng)輝煌的明天！網(wǎng)絡連接你我，科技創(chuàng)新生活!桂林**科技發(fā)展有限公司1.2景區(qū)WLAN現(xiàn)狀分析隨著移動互聯(lián)網(wǎng)的發(fā)展，移動終端的爆炸增長，無線終端和無線應用的快速普及，極大的推動了無線網(wǎng)絡的發(fā)展。在這個移動互聯(lián)的時代，無線已經(jīng)成為終端接入的主導力量。BYOD、移動辦公已成大勢所趨，而景區(qū)WLAN的應用需求正在進一步加大。景區(qū)的競爭重點已經(jīng)從“硬”轉“軟”，即從硬件設施轉移到了如何提供高水平高質量的增值服務和體驗。如今，景區(qū)的軟實力已經(jīng)成為行業(yè)的關注重點。隨著全球信息化技術的快速發(fā)展和無線網(wǎng)絡技術的廣泛應用，為景區(qū)提供全新的高速信息服務已經(jīng)成為了一種趨勢，能否提升游客滿意度，如何在不破壞環(huán)境的情況下推送廣告，網(wǎng)絡信息服務絕對是最有效的手段。而無線網(wǎng)絡具有其移動性強、靈活度高、可以快速部署的優(yōu)點，最適合于在景區(qū)中搭建高質量的網(wǎng)絡信息服務平臺。WLAN憑借自己的高帶寬、低成本、可漫游的技術優(yōu)勢，能有效分擔用戶密集地點的3G帶寬壓力，帶給客戶更佳的體驗；同時自建的WLAN網(wǎng)絡，又可以對用戶的偏好進行收集和智能分析，以便定向營銷和業(yè)務推廣。1.3項目介紹桂林兩江四湖景區(qū)是桂林旅游的重點景區(qū)，是桂林旅游的名片，年接待量在上百萬人次以上。之前景區(qū)考慮到無線技術問題，未能在全景區(qū)進行WIFI覆蓋，這無疑是一大遺憾，現(xiàn)在景區(qū)由4A景區(qū)升級為5A景區(qū)，WIFI覆蓋便成為一個硬性指標，景區(qū)的WIFI覆蓋勢在必行。1.4景區(qū)WLAN需求分析旅游景區(qū)的競爭已成硬件競爭過渡到“軟”競爭，Wi-Fi已覆蓋成為必須的配備?？傮w來說旅游景區(qū)WLAN建設最大的需求在于增加游客流量和提升游客滿意度。而在具體的應用過程中旅游景區(qū)WLAN包含以下具體的需求：1.4.1景區(qū)游客高速上網(wǎng)部署WIFI的景區(qū)往往能夠吸引更多的游客，增加景區(qū)的客流量。而在大部分景區(qū)都將要部署WIFI的情況下，用戶體驗則成為游客選擇的首要考慮。高速、穩(wěn)定的上網(wǎng)既能提高游客的滿意度，同時能提升景區(qū)的檔次、形象。同時高速的WIFI體驗，讓游客的游覽體驗倍增，成為景區(qū)代言人，免費為景區(qū)做口頭宣傳。1.4.2景區(qū)無線廣告推廣、天氣信息實時推送景區(qū)每年會在廣告營銷方面投入大量的費用，相對與傳統(tǒng)平面廣告平臺，WIFI平臺指向性更好、針對性更強、客戶粘度更高。如果能結合信銳短信認證或微信認證，可收集游客手機號碼或增加景區(qū)公眾微信關注，則可大大提高WIFI建設的回報收益。利用WIFI平臺的廣告效應，可顯著提高景區(qū)的營銷能力，同時降低營銷成本。在有突發(fā)天氣狀況時可以通過景區(qū)的無線實時推送天氣預警信息，保障景區(qū)游客的人身安全。1.4.3景區(qū)無線客流分析景區(qū)管理需要了解客流情況，掌握各個景點的熱門程度，以便為景點的運營提供數(shù)據(jù)支撐，如對在一些熱門的景點位置設置商鋪，方便游客的同時也能增加景區(qū)的收入，通過景區(qū)提供的無線WIFI來實現(xiàn)客流分析的功能，不需要安排專人做統(tǒng)計。1.4.4景區(qū)無線簡化部署集中管理兩江四湖景區(qū)，場地分散覆蓋范圍廣，需要部署的無線熱點多，要求AP能夠一鍵部署免配置，集中管理、維護分散在各個景點的無線熱點，實時準確的定位到故障AP需求，降低無線的維護成本。1.4.5景區(qū)無線安全接入及防護景區(qū)的無線由于其開放性，需要安全的手段保障無線接入的安全性及接入后的權限管理，及接入用戶的內網(wǎng)安全。另外由于釣魚AP的存在，為了保護游客的財產(chǎn)安全，需要防止在景區(qū)中出現(xiàn)釣魚AP，出現(xiàn)時能夠對其進行反制。1.4.6景區(qū)無線上網(wǎng)行為管理景區(qū)無線上網(wǎng)屬于公共場所，需要滿足公安部的82號令，對游客的上網(wǎng)行為進行管理及審計，防止景區(qū)免費WIFI給自己帶來不必要的法律風險。1.5旅游景區(qū)WLAN當前面臨的挑戰(zhàn)1.5.1景區(qū)無線慢，覆蓋范圍小人流復雜，終端類型多樣，各種應用搶占帶寬景區(qū)作為公共場所，每天有大量的客戶流動，終端類型更是多種多樣。針對如此復雜的數(shù)據(jù)流量，管控難度也加大。景區(qū)WIFI主要是提供給手機、pad終端使用，這些終端一般耗流量較低。但是景區(qū)小部分電腦終端卻大量搶占帶寬，在出口有限的情況下造成大部分游客上網(wǎng)速度很慢，嚴重影響游客體驗。同時，網(wǎng)絡應用多種多樣，各種P2P下載更是高耗流量，因為景區(qū)提供的是免費無限制的WIFI網(wǎng)絡，所以部分游客隨意的進行網(wǎng)絡下載，造成其它大部分游客上網(wǎng)速度很慢，體驗非常差?？罩欣啵瑹o線接入穩(wěn)定性得不到保證WiFi網(wǎng)絡大多使用的2.4GHz頻段，眾所周知，2.4GHz頻段是開放頻段，工作在這個頻段的設備很多，比如：微波爐、藍牙、無線座機、外來AP、監(jiān)控攝像頭等等，會對WiFi設備進行大量的干擾。除此以外，2.4GHz相互不干擾的信道只有1、6、11，當部署區(qū)域被運營商的AP給占用以后，可用信道就不多了。在這種情況下，干擾會造成丟包和延遲，實際傳輸速率往往得不到保證。景區(qū)面積大，無線覆蓋不足景區(qū)往往面積較大，如果使用傳統(tǒng)的AP，覆蓋范圍較小，無法做到整個景區(qū)的無線覆蓋，或者有覆蓋盲區(qū)，當游客處于盲區(qū)時沒有無線信號降低了使用體驗。由于以上原因，景區(qū)的無線WIFI往往無法給客戶帶來優(yōu)秀的客戶體驗，反而成了游客抱怨的地方，降低了景區(qū)的形象。1.5.2景區(qū)范圍大，有些位置無法網(wǎng)線景區(qū)往往面積比較大，尤其是一些山頭，要求無線AP能夠提供一種不用拉網(wǎng)線就能將無線網(wǎng)絡拓展的方式，方便一些無法拉網(wǎng)線或比較麻煩的位置部署AP。1.5.3遠終端拉低整體無線速度，漫游速度慢由于景區(qū)范圍較大，無線AP需要能夠覆蓋較廣的范圍，因此就會有一些終端處于離AP較遠的位置，協(xié)商到一個較低的網(wǎng)絡速度。由于傳統(tǒng)的無線各個終端發(fā)送數(shù)據(jù)包的機會是均等的，導致無線發(fā)送長期被低速終端占用，拖慢了高速終端的速度；另外由于終端自己選擇漫游的機制問題，當一個終端從一個AP漫游到另外一個AP時，不能快速的切換到離他位置更近的AP上，導致其上網(wǎng)速度極慢，無法快速漫游1.5.4景區(qū)無線營銷能力弱現(xiàn)在的景區(qū)無線WIFI建設基本停留在網(wǎng)絡連通的階段，無線建設往往只在于提供能夠使用的無線網(wǎng)絡，而怎樣利用景區(qū)WLAN平臺來進行廣告營銷還是一個亟待解決的問題。這樣無線投入便無法轉化為創(chuàng)造商業(yè)價值的生產(chǎn)力，使無線投資成為低收益的投入。1.5.5突發(fā)天氣，無法通知游客在有突發(fā)天氣狀況即將發(fā)生時，由于景區(qū)較大，游客分散，無法提供一種行之有效的方式通知客戶，提前做好準備，或者給出一些安全提示，指引大家在遇到惡劣天氣時，如何才能夠保障自己的安全。1.5.6景區(qū)無線無法做分析客流景區(qū)無線大都只處于網(wǎng)絡聯(lián)通階段，無法用作分析游客的分布，以此為景區(qū)的運營提供數(shù)據(jù)基礎。1.5.7無線釣魚，給游客帶來財產(chǎn)損失近期各種由于在公共場所上網(wǎng)，導致自己的網(wǎng)銀密碼帳號泄漏等導致的財產(chǎn)損失的事件，屢見報端，無線釣魚在公共場所日趨增多，大家在公眾場所上網(wǎng)也提心吊膽，需要一種安全的措施能夠對釣魚AP進行反制，保護游客懂得財產(chǎn)安全，讓游客放心的上網(wǎng)。2、方案設計根據(jù)兩江四湖風景區(qū)的無線網(wǎng)絡需求和無線網(wǎng)絡設計原則，結合我公司多年來計算機系統(tǒng)集成的經(jīng)驗，方案設計如下：2.1AP布放設計根據(jù)現(xiàn)場實際勘測、信號測試情況，無線網(wǎng)絡采取蜂窩式部署方式。WIFI信號覆蓋兩江四湖景區(qū)榕湖、杉湖北側人流量密集的區(qū)域，東起杉湖日月灣碼頭，沿湖岸向西一直覆蓋到翊武路和榕湖北路交叉的迎賓橋，全長1000米。設備間放在日月灣碼頭附近的售票大廳。AP布放位置如下：1、日月灣碼頭作為景區(qū)重要的外事碼頭，是景區(qū)瀏覽的起點，是景區(qū)重要的對外窗口。該碼頭人流量大，在碼頭安裝3個無線AP滿足400-600人的接入需求。專門用一個室外AP通過一個定向天線覆蓋知音臺碼頭.2、陽橋東側安裝1個室外AP覆蓋陽橋到日月灣碼頭。3、玻璃橋景點附近安裝1個無線AP覆蓋陽橋附近地區(qū)。4、榕湖小學門口之間安裝1個無線AP，覆蓋附近地區(qū)一個無線室外AP覆蓋湖心亭全島。5、榕湖小學門口在古南門之間安裝一個無線AP覆蓋附近地區(qū)。6、大榕樹景點人流密集，安裝4個無線AP。7、桂林圖書館前面安裝一個無線AP8、榕湖北路和翊武路交叉點附近安裝1個無線AP大致位置見下圖基礎設備清單及位置統(tǒng)計如下：序號設備類型設備品牌設備型號設備數(shù)量合計1無線接入點信銳NAP-7600515NAP-2600102無線控制器NAC-610012.2信道規(guī)劃使用2.4GHz頻點為例，為保證信道之間不相互干擾，要求兩個信道之間間隔不低于25MHz。在一個覆蓋區(qū)內，最多可以提供3個不重疊的頻點同時工作，通常采用1、6、11三個頻點。WLAN頻率規(guī)劃需綜合考慮建筑結構、穿透損耗以及布線系統(tǒng)等具體情況進行。2.3網(wǎng)絡拓撲無線控制器無線控制器核心交換機中心機房核心交換機核心交換機POE交換機POE交換機景點2景點1目前信銳推薦使用的無線組網(wǎng)方式為NAC+FITAP的方式，采用無線集中管理的方式，方便管理，方便維護，即插即用；旁掛式組網(wǎng)是指NAC旁掛在在匯聚交換機旁邊，實現(xiàn)對AP的WLAN業(yè)務管理。在旁掛式組網(wǎng)中，NAC管理AP是通過NAC和AP之間的控制隧道傳輸?shù)?。?shù)據(jù)業(yè)務流可以通過數(shù)據(jù)隧道經(jīng)NAC轉發(fā)，也可以不經(jīng)過NAC直接轉發(fā)。2.4景區(qū)無線高速、穩(wěn)定性設計2.4.1應用層加速針對兩江四湖景區(qū)干擾的無線網(wǎng)絡環(huán)境，采用信銳技術獨有的應用層加速技術，客戶端無需安裝任何插件，只需在NAC開啟應用層加速功能，通過改善無線傳輸協(xié)議算法，無線網(wǎng)絡的傳輸速度就能夠提升1.5-4倍的加速效果。有效解決景區(qū)無線網(wǎng)絡由于干擾導致的無線傳輸速率低、丟包等網(wǎng)絡質量問題。InternetInternetSTAAP有線網(wǎng)絡，傳輸速率不受干擾影響受干擾影響的無線傳輸AP作為數(shù)據(jù)傳輸?shù)木彺纥c（傳統(tǒng)AP沒有協(xié)議棧緩存功能），在干擾環(huán)境丟包導致速率下降的情況下，啟用應用加速，終端與AP之間直接進行快速重傳，從而提升無線網(wǎng)絡速度。干擾信號2.4.2終端識別與流量控制兩江四湖景區(qū)終端復雜多樣,無線控制器自動識別終端類型，根據(jù)終端類型設置相應的流量控制策略。對于非手機和pad的電腦終端，我們對其進行帶寬限制，防止電腦終端對于帶寬的過分搶占，從而保障游客通過手機和pad的上網(wǎng)體驗。2.4.3應用識別和流量控制兩江四湖景區(qū)自由的網(wǎng)絡環(huán)境中包含各種雜亂無章的應用流量無法管控。信銳無線控制器內置全國最大的應用識別庫和URL庫，能自動識別無線流量類型，根據(jù)應用類型設置相應的流量控制策略，能通過設定手機區(qū)位識別號來對本地手機號與外地手機號的甄別，達到防蹭網(wǎng)的目的；對于高耗流量的風行、迅雷、電驢等P2P下載，視頻瀏覽我們可以進行帶寬限制，防止此類應用對于帶寬的過分搶占，從而保障游客正常的上網(wǎng)體驗。2.4.4針對無線的網(wǎng)絡優(yōu)化我公司采用信銳技術針對兩江四湖景區(qū)無線傳輸中拉低網(wǎng)絡速度的相關機制進行了相應的優(yōu)化，使無線網(wǎng)絡傳輸速度得道進一步的提升。廣播優(yōu)化:針對廣播包發(fā)送機制優(yōu)化，減少廣播報浪費過多資源。ARP轉單播：通過對ARP發(fā)送機制的優(yōu)化提升ARP效率。禁止DHCP包發(fā)往無線終端功能：通過對DHCP發(fā)送機制的優(yōu)化提升DHCP效率。自動廣播提速：將廣播包原有的發(fā)送速度提高，加快廣播包的傳輸效率。接入終端速度限制：支持接入終端速度限制，禁止低于一定速度的終端接入，提升整體網(wǎng)絡速度。2.4.5智能負載均衡對于兩江四湖景區(qū)一些無線用戶密集的區(qū)域，結合NAC無線控制器，可智能實時的根據(jù)用戶數(shù)調整分配到不同的接入點，平衡負載壓力，極大的提高無線網(wǎng)絡的容量和連接可用性。同時2.4G和5G之間可實現(xiàn)自動負載，提升無線接入質量。2.4.6防終端拖滯讓該快的快起來對于景區(qū)AP覆蓋范圍廣，容易出現(xiàn)較遠除終端協(xié)商速率低的情況，信銳無線AP，支持用戶平均分配帶寬，根據(jù)時間公平算法，防止單個終端拉低網(wǎng)絡整體速度，讓離著近速度高的終端能夠快起來。2.4.7射頻優(yōu)化依據(jù)兩江四湖景區(qū)不同環(huán)境，信銳技術NAC可自動進行射頻調整，有效避開自干擾，也可以自動進行信道調整，為AP分配不同信道避開信道間的干擾。2.4.8信號廣覆蓋，游客上網(wǎng)不掉線兩江四湖景區(qū)，由于范圍較大，需要使用室外AP（NAP-7600和NAP-2600）覆蓋，單個AP覆蓋范圍廣，可以達到幾百米，通過合理的部署，可以做到景區(qū)的無線全覆蓋，游客在景區(qū)內可以無縫漫游，快速上網(wǎng)。2.5景區(qū)無線快速漫游設計2.5.1防終端粘滯由于景區(qū)AP覆蓋范圍廣，極容易產(chǎn)生終端粘滯的現(xiàn)象。傳統(tǒng)的無線漫游依賴的是終端自己的特性，無法做到可控制，而信銳技術提供的“防終端粘滯”彌補了這塊的缺陷。通過防終端粘滯功能，信銳無線可以引導無線終端更快的漫游到無線服務能力更好的無線熱點上，讓游客得到更好的無線網(wǎng)絡體驗。漫游后，終端的vlan、角色、IP保持不變，用戶無感知。2.6無線端安全性及審計設計在信銳無線系統(tǒng)中，可以在多個層面對系統(tǒng)構筑安全防護，其安全性設計如下：2.6.1多SSID，員工、游客網(wǎng)絡邏輯隔離兩江四湖景區(qū)根據(jù)需要，根據(jù)用戶的種類、應用的種類設置多個SSID，例如：游客和員工網(wǎng)絡分別設置不同的SSID。不同的SSID采用不同的安全策略，這樣可以對不同的用戶及應用進行區(qū)分服務。另外SSID還可以選擇隱藏的方式，該SSID不廣播，用戶無法看到，防止非法用戶的接入。SSID還可以選擇在某些AP上出現(xiàn)，某些AP上不出現(xiàn)，限制SSID出現(xiàn)的范圍也是實現(xiàn)安全性的一種手段。2.6.2隧道加密，防止信息泄漏信銳無線系統(tǒng)支持國際標準的多種數(shù)據(jù)加密方式，保護數(shù)據(jù)不被竊取，兩江四湖景區(qū)可根據(jù)實際需要自行選擇。2.6.3動態(tài)黑名單，自動封堵攻擊源無線控制器NAC會實時監(jiān)控兩江四湖景區(qū)無線網(wǎng)絡安全情況，如果網(wǎng)絡中出現(xiàn)攻擊終端，無線控制器會將其自動列入動態(tài)黑名單，在一段時間內禁止其接入。一段時間后檢測如果該終端還存在攻擊，則繼續(xù)列入黑名單。如果恢復正常則允許其接入。兩江四湖景區(qū)AP布點分散，結合信銳技術AC無線統(tǒng)一集中管理平臺，安裝前無需對設備進行任何配置，部署完成后由無線控制器統(tǒng)一下發(fā)配置，極大的減少實施和維護的工作量及成本。后期維護中，通過NAC內置的圖形化熱點分析界面，可有效查找到問題點，輕松完成維護工作。2.6.4精細化角色授權管理針對兩江四湖景區(qū)不同角色對象，可對用戶進行多級的角色授權，根據(jù)不同角色分配不同的訪問和流控策略。根據(jù)景區(qū)的不同接入位置（不同樓層或不同商戶），不同的終端（手機或電腦）、不同的用戶（內部員工或游客）劃分不同的角色，并配以不同的權限，這樣便能充分保證各自的安全，防止越權。2.6.5危險應用和URL的識別和管控為了解決游客隨意訪問惡意應用或URL造成的網(wǎng)絡安全風險，信銳無線控制器內置全國最大的應用識別庫和URL庫，能自動識別危險應用和URL，我們可針對這些危險應用和URL進行封堵和控制，從而提高兩江四湖景區(qū)網(wǎng)絡的安全性。2.6.6安全審計，符合公安部要求 游客接入景區(qū)的公共無線網(wǎng)絡，不僅需要完成用戶的接入、認證，同時還需要對用戶的網(wǎng)絡行為和內容進行審計，包括但不限于HTTP外發(fā)內容、訪問的網(wǎng)站和下載、郵件、FTP、TELNET、其它網(wǎng)絡應用、網(wǎng)頁內容、ACL拒絕行為、以及上網(wǎng)流量與時長控制。通過配置審計策略，在角色中引用相應用審計策略，并給用戶分配相應的角色，即可實現(xiàn)對游客上網(wǎng)行為的審計。以此滿足公安部對公共場所上網(wǎng)的審計要求。2.6.7防釣魚WIFI保護游客上網(wǎng)安全無線網(wǎng)絡的無線信號具有開放性，釣魚AP和AD-Hoc等非法AP極容易隱藏在無線網(wǎng)絡中引誘游客接入，盜取游客的銀行帳號或傳播病毒。信銳技術采用全面的防御體系，為您構建最安全的無線接入網(wǎng)絡，抵制釣魚AP和AD-Hoc、用戶發(fā)起的泛洪或欺騙攻擊等無線攻擊行為，還你一個干凈且安全的無線網(wǎng)絡環(huán)境。2.7景區(qū)無線廣告、通知信息推送設計2.7.1短信營銷1、短信認證，收集手機號通過信銳無線提供的短信認證功能，游客連接無線，輸入手機號后獲取驗證碼即可上網(wǎng)，通過這個過程景區(qū)就可以收集游客的手機號碼。2、短信溫馨提示或發(fā)送沿途商鋪的廣告信息在第一次收集到了游客的手機號碼后，可以發(fā)送溫馨的提示短信，提升景區(qū)的形象。在游客游覽風景區(qū)時，可以在靠近某個沿途店鋪時，發(fā)送推廣的廣告給游客，提供溫馨的服務，這樣當游客經(jīng)過長時間的游覽，累了或口渴后就可以在短信的指引下去沿途的小商鋪休整，既溫馨，又能給景區(qū)增加收入。2.7.2微信平臺營銷1、微信認證，增加粉絲通過信銳無線提供的微信認證功能，訪客進入景區(qū)接入無線網(wǎng)絡，被定向到指定提示頁面，提示游客關注景區(qū)微信號然后即可獲取上網(wǎng)權限，游客關注景區(qū)微信號即可上網(wǎng)。這樣便大大增加了景區(qū)的關注度，也便于廣告、業(yè)務推送和宣傳。游客微信分享美景，無線做宣傳游客使用景區(qū)提供的無線高速上網(wǎng)，將手機拍攝的美景實時分享到微信朋友圈子，無形中提升了景區(qū)的形象，游客‘義務’為景區(qū)做了宣傳，吸引更多的游客前來旅游。2.7.3個性化廣告頁面或景點介紹推送信銳技術的頁面推送可以根據(jù)用戶、用戶組、地理位置等多維度的推送。由此可以實現(xiàn)推送不同的頁面，游客進入不同景點推送不同頁面（廣告或景點。同時，頁面自定義靈活簡單，不需要專業(yè)人員開發(fā)，普通網(wǎng)管人員即可實現(xiàn)靈活的自定義頁面。2.7.4突發(fā)天氣信息實時發(fā)送兩江四湖景區(qū)，由于覆蓋范圍較大，尤其是一些區(qū)域在發(fā)生惡劣天氣時，會比較危險。信銳無線，通過微信、短信認證收集到了游客的手機號或微信號后，可以通過后臺的推送任務實時的將惡劣天氣的信息實時發(fā)送到游客的手機上，同時還可以帶上在遇到此類天氣時的應急處置辦法，引導游客做好自我保護，讓游客玩得開心、放心。2.8客流分析方案設計2.8.1熱門景點直觀顯示兩江四湖景區(qū)，由于覆蓋范圍較大，景區(qū)可以使用無線的客流分析功能，分析出哪個景點更受游客歡迎，哪些不受歡迎，從而為景區(qū)的運營提供有效的參考數(shù)據(jù)。2.8.2分析熱門路徑，合理設置商鋪兩江四湖景區(qū)，覆蓋范圍大，游客在設計好的路線中沿途游覽景色，景區(qū)可以使用信銳無線的客流分析熱點地圖功能，直觀的看出在那些位置的人流密度較大，或游客駐留的時間較長，而又沒有設置商鋪等，就可以在此處設置一些便利游客的小商鋪，從而既能服務號游客，又能為景區(qū)增加收入。2.9易部署管理的無線設計2.9.1AP零配置所有無線熱點的配置統(tǒng)一在無線控制器上配置，部署簡單，配置簡易，實現(xiàn)用戶零學習成本。配置支持自動以及手工備份和還原，雙重保證無線熱點的24小時不間斷運行。2.9.2云升級所有無線熱點支持從云端自動升級到最新的版本，不同硬件型號AP能自動判斷并完成升級，無線客戶手工干預，降低了后續(xù)升級維護成本?？蛻艨蛇x擇夜里自動升級，減少白天升級導致的業(yè)務中斷問題。2.9.3AP通過中繼方式容易部署對于景區(qū)中無法布線的一些位置，可以試用無線中繼的方式，將無線信號擴展，無需要對所有的AP拉網(wǎng)線，無線中繼可以做到自動發(fā)現(xiàn)及連接，部署簡單。2.9.4熱點地圖實時顯示AP狀態(tài)信銳技術提供了強大的可視化的熱點地圖，通過熱點地圖統(tǒng)一集中展示所有設備的運行狀態(tài)，可有效地幫助網(wǎng)絡管理人員快速地分析和掌握設備的實時運行狀態(tài)和負載情況。該特性以地圖式的展現(xiàn)方式，分層管理設備，以每個點掌握設備的實時運行狀態(tài)。2.10設備選型根據(jù)以上對兩江四湖景區(qū)需求的分析，為了實現(xiàn)更快速、更安全的企業(yè)WLAN建設，所選用的無線系統(tǒng)必須具備以下功能：對無線網(wǎng)絡的加速功能對于應用層流量數(shù)據(jù)進行識別和帶寬保障對非法網(wǎng)絡應用和URL進行識別和控制無線接入點AP使用2.4G和5G雙頻接入保證接入數(shù)量和質量。室外無線AP必須具備防雷防水防塵性能能夠實現(xiàn)微信、短信認證上網(wǎng)必須支持中繼方式部署AP必須支持WIPS、防釣魚等安全措施能夠支持客流分析功能10、能夠支持廣告、突發(fā)信息的實時推送基于此本次方案推薦使用信銳技術無線控制器NAC系列和無線接入點NAP系列設備。

3、方案亮點與價值3.1真正可增值的無線網(wǎng)絡通過短信營銷、個性化頁面推送、微信營銷，提升景區(qū)WLAN營銷價值，使景區(qū)WLAN成為真正可增值的無線網(wǎng)絡。3.1.1內置營銷推送中心個性化內容推送信銳無線支持靈活的頁面推送功能，兩江四湖景區(qū)可以實現(xiàn)針對不同位置或者不同用戶推送個性化的Portal頁面；同時，頁面自定義功能的實現(xiàn)，可根據(jù)兩江四湖景區(qū)的實際需要，靈活設置頁面內容的需求，如景區(qū)周邊商業(yè)場所實時推送等。游客手機號碼收集—定向手機營銷游客進入景區(qū)接入無線網(wǎng)絡，通過輸入手機號碼獲取驗證碼取得上網(wǎng)權限。所有游客的手機號碼都會上傳到無線控制器，在無線控制器上可以下載游客手機號碼列表。這樣就可以通過短信平臺進行定向的進行促銷信息推送。景區(qū)微信公共平臺對接微信作為一個信息交流、廣告營銷的平臺，被越來越多的景區(qū)所重視，紛紛建立自己的微信公共平臺，來實現(xiàn)品牌和廣告營銷。信銳特有的微信認證方式，使游客通過對景區(qū)微信公共平臺關注獲得無線網(wǎng)絡上網(wǎng)的授權，提高景區(qū)微信平臺的關注度，景區(qū)也可以也非常方便的進行后期的廣告、促銷信息推送等。3.12內置客流分析平臺通過信銳無線提供的內置的客流分析功能，可以為景區(qū)的運營提供參考數(shù)據(jù)，為店鋪的合理設置提供依據(jù)，間接為景區(qū)的增值提供支持。3.2高速、穩(wěn)定的游客無線體驗信銳技術無線通過特有的應用層加速、射頻優(yōu)化、應用識別為景區(qū)提供高速、穩(wěn)定的無線網(wǎng)絡，提升用戶體驗。3.2.1端到端的網(wǎng)絡應用層加速針對干擾的無線網(wǎng)絡環(huán)境，方案采用信銳技術獨有的應用層加速技術，客戶端無需安裝任何插件，在NAC開啟應用層加速功能，通過改善無線傳輸協(xié)議算法，將無線網(wǎng)絡的傳輸速度提升1.5-4倍。有效解決無線網(wǎng)絡由于干擾導致的無線傳輸速率低、丟包等網(wǎng)絡質量問題，大幅提升兩江四湖景區(qū)無線網(wǎng)絡速度。3.2.2終端識別與流量控制信銳技術無線方案通過無線控制器自動識別終端類型，根據(jù)終端類型設置相應的流量控制策略。實現(xiàn)了針對終端精細的流量控制。3.2.3應用識別和流量控制對于應用的雜亂無章，難以管控，本方案中信銳技術無線控制器通過內置全國最大的應用識別庫和URL庫，自動識別無線流量類型，并根據(jù)終端類型設置相應的流量控制策略。對于重要的新聞、網(wǎng)店查詢等業(yè)務系統(tǒng)進行重點的帶寬保障，防止了其流量被搶占。對于高耗流量的風行、迅雷、電驢等P2P下載，視頻瀏覽進行帶寬限制，防止此類應用對于帶寬的過分搶占，從而保障了兩江四湖景區(qū)正常的游客體驗。3.2.4防終端拖滯提升整體速度信銳無線方案針對景區(qū)中AP覆蓋范圍廣導致無線傳輸中低速終端拉低整體網(wǎng)絡速度的相關機制進行了相應的優(yōu)化，防終端拖滯，使無線網(wǎng)絡傳輸速度得道進一步的提升。3.2.5防終端粘滯加速終端漫游信銳無線方案通過防終端粘滯功能，對景區(qū)中粘滯在較遠處AP的終端，進行智能引導，使其漫游到較近的AP上，從而加速漫游速度，給客戶更好的網(wǎng)絡體驗。3.3更全面景區(qū)安全防護信銳無線方案通過精細化的角色授權管理、危險應用和URL的識別與管理、內置證書、動態(tài)黑名單等為兩江四湖景區(qū)提供了更全面的安全防護3.3.1精細化角色授權管理景區(qū)人員復雜、網(wǎng)絡管理也越來越難。信銳技術的精細化角色授權管理針對不同角色對象，對用戶進行多級的角色授權，根據(jù)不同角色分配不同的訪問和流控策略。充分保證了各自的安全，防止越權。3.3.2危險應用和URL的識別和管控調查表明75%的網(wǎng)絡攻擊來自應用層，信銳技術通過內置全國最大的應用識別庫和URL庫，自動識別危險應用和URL，并加以控制和封堵，極大的提升了網(wǎng)絡的安全性。3.3.3動態(tài)黑名單，自動封堵攻擊源動態(tài)黑名單功能能實現(xiàn)自動對網(wǎng)絡的監(jiān)控，自動封堵攻擊源，在保障網(wǎng)絡安全的同時，大大降低了工作人員的壓力。3.3.4WIPS防釣魚AP，保護游客上網(wǎng)安全信銳技術擁有強大的防釣魚AP功能，保護游客不會接入到釣魚AP中導致的游客財產(chǎn)損失，而給景區(qū)因提供的免費無線WIFI而帶來負面影響。3.4高擴展性、高可靠性由于業(yè)務擴容，無線部署時需要考慮其擴展性，初期即購買高性能無線控制器投入太大，低端無線控制器又無法滿足要求。信銳技術推出多樣的產(chǎn)品形態(tài)，用戶可根據(jù)組網(wǎng)規(guī)模按需部署。同時，虛擬化NAC的解決方案可以部署于虛擬化服務器上，通過擴容license即可提升無線網(wǎng)絡的規(guī)模，不必擔心硬件設備淘汰浪費的問題。雙機備份機制，配置實時同步，提供動態(tài)的故障轉移機制，保證用戶業(yè)務不因臨時故障而中斷，實現(xiàn)業(yè)務的快速恢復，降低系統(tǒng)因單點故障導致網(wǎng)絡中斷的風險。4、產(chǎn)品介紹4.1無線控制器NAC系列信銳千兆系列無線控制器是信銳自主研發(fā)的集中管理無線接入點的控制設備，集防火墻，用戶認證服務器，證書頒發(fā)中心，無線射頻管理軟于一體。具有多元化的認證方式，精細化的用戶管理，協(xié)議優(yōu)化，射頻優(yōu)化，二三層漫游，靈活的Q0S控制，本地轉發(fā)、應用識別管控等功能。能夠減少企業(yè)無線部署復雜度，降低企業(yè)部署成本，為客戶打造安全、快速、可增值的無線網(wǎng)絡。配合信銳無線NAP系列，定位于中型WLAN接入業(yè)務，如：企業(yè)、商超連鎖、校園、酒店、醫(yī)院等高速的WIFI應用場景。4.1.1產(chǎn)品規(guī)格千兆系列無線控制器產(chǎn)品規(guī)格硬件規(guī)格項目描述型號NAC-6100NAC-6200NAC-6300NAC-6600外形尺寸

(長×寬×高，單位：mm）275*175*44.5430*300*44.5430*375*44.5430*500*89重量1.6kg3.85kg6.65kg15.3kg功耗<20w<25w<180w<212w輸入電壓額定電壓范圍：100V～240VAC；50/60Hz

最大電壓范圍：90V～264VAC；47/63Hz工作/存儲溫度-10℃～55℃/-40℃～70℃工作/存儲濕度（非凝結）5%～95%硬盤16GSSD16GSSD16GSSD500GHDD軟件規(guī)格項目支持特性NAC-6100NAC-6200NAC-6300NAC-6600基礎性能缺省管理NAP數(shù)8163232最大管理NAP數(shù)72/600144/900288/1200560/1600License步長1在線并發(fā)用戶數(shù)>4000>8000>15000>35000內置認證賬戶數(shù)65000650006500065000VLAN數(shù)量0~40940~40940~40940~4094ESSID數(shù)量32323232802.11mac802.11協(xié)議簇支持802.11a/b/g/n/ac模式虛擬NAP支持隱藏SSID支持多國家碼部署支持功率、信道調整具備自動和手動兩種方式調整功能用戶在線檢測支持無線用戶隔離具備二層隔離和基于SSID的隔離功能無線用戶強制斷連支持多SSID個數(shù)32用戶無流量自動老化支持在線檢測具備NAP和用戶在線檢測功能40MHz模式的20MHz/40MHz自動切換支持防火墻新建連接數(shù)15002200700015000并發(fā)連接數(shù)5000071000200000550000數(shù)據(jù)轉發(fā)本地轉發(fā)支持：具備SSID+VLAN的本地轉發(fā)集中轉發(fā)支持部分集中轉發(fā)部分本地轉發(fā)支持漫游二層漫游支持三層漫游支持IPDHCP支持DHCPClient，DHCP服務器，DHCP中繼，DHCPSnoopingNAT支持DNS代理支持靜態(tài)路由支持策略路由支持三層物理端口鏈路檢測支持二層鏈路聚合最大支持8個端口聚合鏈路狀態(tài)檢測支持ARP代理支持802.1x支持流量管理基于單用戶實現(xiàn)基于單用戶的上下行流量管控基于應用實現(xiàn)基于應用的流量保障基于終端類型實現(xiàn)基于終端類型（手機、電腦等）的流量管控基于終端操作系統(tǒng)能夠實現(xiàn)基于終端操作系統(tǒng)（安卓、IOS、windowsphone等）的流量管控基于不同無線網(wǎng)絡滿足基于不同無線網(wǎng)絡進行帶寬權重分配單用戶流量限速可基于不同SSID靈活設置802.11e/WMM可基于不同SSID靈活設置射頻管理功率自動調整支持功率手動調整NAP可手動功率調整，調整粒度為1dBm，調整范圍為1dBm~國家規(guī)定功率范圍信道自動調整支持NAP負載均衡多個NAP間實現(xiàn)負載均衡，在雙頻情況下，實現(xiàn)2.4G和5G的雙頻負載無線防廣播泛洪(arp代理）支持安全防御DoS攻擊防御支持WIPS支持接入認證認證類型支持WPA-PSK、WPA2-PSK、WNAP-PSK/WPA2-PSK混合加密、開放式+web認證、WPA-PSK/WPA2-PSK+web認證、WPA(企業(yè))、WPA2(企業(yè))、WPA/WPA2(企業(yè))二維碼授權認證訪客終端接入無線網(wǎng)絡后，終端自動彈出二維碼頁面，企業(yè)審核人通過手機掃描訪客終端二維碼，訪客即可上網(wǎng)。微信認證用戶接入無線后關注指定微信賬號（商戶或企業(yè)官方帳號）即可實現(xiàn)上網(wǎng)。增加商家/企業(yè)關注度，提供后續(xù)營銷平臺。短信認證用戶接入網(wǎng)絡后彈出認證頁面，用戶輸入手機號碼以獲取驗證碼，輸入驗證碼后可以實現(xiàn)正常上網(wǎng)。臨時訪客認證內置臨時用戶信息管理系統(tǒng)，臨時用戶在有效期內可以登錄，超過有效期無法登錄；內置臨時賬號管理的二級權限系統(tǒng)，該系統(tǒng)僅能進行臨時帳號的創(chuàng)建、管理功能；支持打印臨時訪客的二維碼，臨時訪客可以通過掃描二維碼上網(wǎng)；臨時訪客支持分組免用戶認證支持只展示廣告，無需賬號密碼信息，點擊登陸后即可上網(wǎng)證書認證支持內置CA證書頒發(fā)中心，無需額外搭建證書服務器，同時支持外部證書服務器導入證書認證加密方式支持TKIP和AESMAC+用戶名綁定具備自動綁定和管理員審核功能域計算機認證支持EAP類型支持中繼模式、終結EAP-PEAP模式、終結EAP-TLS模式支持使用本地數(shù)據(jù)庫支持使用LDAP服務器作為認證服務器用戶實時同步MAC靜態(tài)白名單支持MAC靜態(tài)黑名單支持動態(tài)黑名單支持智能識別應用識別能精確識別無線流量屬于具體的什么應用，設備內置應用識別規(guī)則庫，支持超過1500種以上的應用，并保持每兩個星期更新一次，保證應用識別的準確率URL識別設備內置海量預分類的URL地址庫，支持根據(jù)URL類別實現(xiàn)URL控制終端識別能識別接入終端的類型、操作系統(tǒng)，并作相應控制授權管理多角度的角色分配基于用戶帳號/SSID/區(qū)域/接入終端的角色分配管理基于終端類型的權限分配實現(xiàn)基于終端類型如手機、電腦、平板等的靈活權限管控基于操作系統(tǒng)類型的權限分配實現(xiàn)基于終端操作系統(tǒng)如安卓、IOS、windowsphone等的靈活權限管控基于具體應用的權限分配實現(xiàn)基于具體應用如QQ、迅雷、P2P等的權限控制基于用戶角色的訪問權限分配支持以ssid為單位靈活配置規(guī)則確定用戶的用戶角色支持以ssid為單位靈活配置規(guī)則確定用戶的vlan支持基于訪客類型的權限分配可以為免用戶認證、短信訪客、二維碼訪客、臨時訪客、微信訪客、微信+短信認證訪客分別設置不同的網(wǎng)絡權限基于用戶的權限分配可以為本地用戶，針對某個具體的用戶設置單獨的上網(wǎng)權限基于用戶外部服務器屬性進行權限分配可以基于用戶Radius認證時返回的Class、TunnelPrivateGroupID進行權限控制；基于LDAP的組織單元、安全組、用戶名進行權限控制基于用戶分組的權限分配可以為基于臨時訪客分組，本地用戶分組分別設置不同的上網(wǎng)權限備份雙機1+1熱備支持AC間NAP快速切換支持雙機配置同步支持備份配置和備份恢復支持實時狀態(tài)顯示流量歷史查詢支持NAC及NAP歷史流量查詢localNAC狀態(tài)顯示支持系統(tǒng)狀態(tài)顯示動態(tài)黑名單顯示支持NAP在線、離線提醒支持在線用戶信息顯示支持網(wǎng)絡攻擊實時告警支持接口狀態(tài)告警支持雙機切換告警支持NAP信息顯示支持射頻信息顯示支持WLAN信息顯示支持應用流量顯示能查看基于應用的實時和一段時間的流量情況用戶數(shù)趨勢支持DHCP服務狀態(tài)顯示支持系統(tǒng)日志查詢支持熱點分析依據(jù)用戶顯示繁忙或空閑NAP支持依據(jù)流量顯示繁忙或空閑NAP支持顯示信號好和信號差的NAP支持網(wǎng)管與配置WEBUI配置通過HTTPS訪問支持NAP升級計劃支持記錄用戶上線、下線信息支持日志管理具備查看和導出系統(tǒng)日志功能策略故障排除功能支持自動更新升級支持重啟設備、重啟服務支持配置時間日期、NTP服務支持配置管理員帳號支持配置序列號支持工堪管理內置工堪圖管理軟件通過導入部署地場景圖，在場景圖上設置相應參數(shù)，然后自動或是手動的生成無線網(wǎng)絡部署熱點分析圖熱點地圖顯示NAP實時動態(tài)信息實時顯示每個NAP位置、接入用戶數(shù)、接入用戶用戶名等信息建筑圖導入支持手動調整背景，導入建筑圖，自由布放NAP示意點位置人流密度支持人流密度的顯示及圖片導出頁面推送根據(jù)SSID推送能夠根據(jù)不同SSID推送不同頁面根據(jù)NAP推送能夠根據(jù)不同NAP推送不同頁面自定義portal界面具備自定義動態(tài)頁面功能根據(jù)用戶組推送能夠根據(jù)不同用戶組推送不同頁面認證前后區(qū)別推送能夠在認證前和認證后推送不同頁面終端自適應能夠根據(jù)不同終端推送不同頁面，而且可以推送合適匹配終端的尺寸頁面網(wǎng)絡優(yōu)化應用層加速針對應用層進行加速，在無線干擾環(huán)境下，提升傳輸速度自動廣播提速將廣播包原有的發(fā)送速度提高，加快廣播包的傳輸效率接入終端速度限制對接入終端的速度做門檻，禁止低于一定速度的終端接入，提升整體網(wǎng)絡速度平均帶寬分配支持用戶平均分配帶寬，根據(jù)時間公平算法，防止單個用戶拉低網(wǎng)絡整體速度ARP轉單播將arp廣播報文轉成單播，減少廣播包，提升傳輸速度禁止DHCP請求發(fā)往無線終端啟用此選項后，DHCP請求的廣播報文將只轉發(fā)到有線網(wǎng)絡中，而不會轉發(fā)到其它無線網(wǎng)絡，這減少了無線網(wǎng)絡的流量，提高了無線網(wǎng)絡的性能。防終端粘滯讓漫游更快速，當終端在某個ap上接入信號強度很弱時，主動踢掉該用戶，讓其切換到更近的ap上自動VLAN分組終端接入時被平均的分配到配置的VLAN池中，減少無線報文的廣播域，提升整體網(wǎng)絡速度防蹭網(wǎng)流量配額可以支持角色中設置其使用的流量配額，超過配額時能夠禁止接入網(wǎng)絡一段時間或者拒絕本次認證，可以設置每日配額和每月的配額，也可以設置月的起始日期上網(wǎng)時長控制可以支持角色中設置其使用的時長，只統(tǒng)計指定的時間計劃內時長，超過后不統(tǒng)計客流分析客流分析展示支持查看最近7天、30天的到店客戶（人）、新到店客戶（人）、新注冊用戶（人）、接入用戶（人）、非首次到店（人），返店率、平均駐留時間的統(tǒng)計及趨勢；支持查看駐留時間分布的統(tǒng)計；支持以上數(shù)據(jù)趨勢按時間對比圖；支持按組、區(qū)域查看以上信息；原始數(shù)據(jù)導出支持客流分析原始數(shù)據(jù)的導出營銷推送推送模板支持短信、微信、網(wǎng)頁模板的自定義推送規(guī)則可根據(jù)時間計劃、或位置推送不同信息；支持在線用戶推送短信、微信、網(wǎng)頁廣告，并且只對于大于一定時間的在線、出現(xiàn)過大于一定次數(shù)的用戶推送；支持首次接入用戶推送短信、微信信息；支持終端出現(xiàn)時推送短信、微信信息，可以只針對離開大于一定時間、出現(xiàn)次數(shù)大于一定次數(shù)的用戶推送；推送狀態(tài)支持查看各個推送規(guī)則的最近24小時、30天推送了多少次，并查看器推送的次數(shù)趨勢；主動推送可以手動對短信用戶、微信用戶主動發(fā)送消息4.2無線接入點NAP系列信銳NAP-7600無線接入點系列是信銳自主研發(fā)的支持802.11a/b/g/n雙頻并發(fā)室外高速無線接入設備，2X2MIMO技術，單射頻最高300Mbps，整機支持600Mbps接入速率。覆蓋范圍廣。上行千兆口，支持POE供電。配合信銳NAC系列控制器，為用戶帶來更安全的業(yè)務接入和快速的體驗。該系列產(chǎn)品外觀美觀大方，安裝方便，適用于抱桿。4.2.1產(chǎn)品規(guī)格信銳室外型AP產(chǎn)品規(guī)格書硬件規(guī)格項目描述型號NAP-7600尺寸

(不包含天線接口和附件)210mmx210mmx70mm以太網(wǎng)口1個10/100/1000M以太網(wǎng)接口Console口1個RJ45口PoE48V，800mA發(fā)射功率≤27dBm可調節(jié)功率粒度1dbm可調功率范圍3dbm~相應國家法規(guī)功耗<35W防護等級IP66天線外置天線天線接口2個2.4GN型接頭，2個5GN型接頭復位/恢復出廠設置無狀態(tài)指示燈無工作/存儲溫度-40oC～65oC工作/存儲濕度（非凝結）0%～100%（非冷凝）MTBF>250000H軟件規(guī)格項目描述型號NAP-7600射頻空間流數(shù)（streams）2單頻最大傳輸速度300Mbps工作頻段802.11b/g/n:2.4GHz-2.483GHz(中國)

802.11a/n:5.725GHz-5.850GHz(中國)調制技術OFDM:BPSK@6/9Mbps、QPSK@12/18Mbps、16-QAM@24Mbps、64-QAM@48/54Mbps

DSSS:DBPSK@1Mbps、DQPSK@2Mbps、CCK@5.5/11Mbps

MIMO-OFDM:MCS0-15支持的信道速率802.11b：1,2,5.5,11

802.11a/g：6,9,12,18,24,36,48,54

802.11n：6.5到300（MCS0到MCS15）

802.11n高吞吐量(HT)支持：HT20/40支持信道數(shù)802.11a、802.11n（兼容802.11a模式）：5個信道

802.11b、802.11g、802.11n（兼容802.11b/g模式）：13個信道信道自動調整支持功率手動調整NAP可手動功率調整，調整粒度為1dBm，調整范圍為3dBm~國家規(guī)定功率范圍NAP負載均衡多個NAP間實現(xiàn)負載均衡，在雙頻情況下，實現(xiàn)2.4G和5G的雙頻負載功率自動控制支持WLAN功能虛擬NAP支持SSID隱藏支持STA相關支持STA異常下線檢測、STA老化、基于STA的統(tǒng)計和狀態(tài)查詢等接入用戶數(shù)限制支持鏈路完整性檢測支持基于用戶、流量的智能負載均衡支持用戶數(shù)限制支持基于SSID/接入點帶寬限制支持基于STA/SSID/NAP的限速安全認證PSK、WEB、802.1x等多種認證方式支持二維碼認證訪客終端接入無線網(wǎng)絡后，終端自動彈出二維碼頁面，企業(yè)審核人通過手機掃描訪客終端二維碼，訪客即可上網(wǎng)。微信認證用戶接入無線后關注指定微信賬號（商戶或企業(yè)官方帳號）即可實現(xiàn)上網(wǎng)。增加商家/企業(yè)關注度，提供后續(xù)營銷平臺。短信認證用戶接入網(wǎng)絡后彈出認證頁面，用戶輸入手機號碼以獲取驗證碼，輸入驗證碼后可以實現(xiàn)正常上網(wǎng)。臨時訪客認證臨時用戶在有效期內可以登錄，超過有效期無法登錄；在臨時賬號管理的二級權限系統(tǒng)中僅能進行臨時帳號的創(chuàng)建、管理功能證書認證支持證書認證數(shù)據(jù)加密支持WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（64/128位數(shù)據(jù)幀過濾支持靜態(tài)白名單、動態(tài)黑名單用戶隔離支持非法NAP檢測支持ACL策略下發(fā)支持Radius協(xié)議支持WIPS支持管理維護大屏顯示功能配合控制器實現(xiàn)界面直觀展示每個NAP接入人數(shù)、接入位置、接入用戶用戶名等信息網(wǎng)絡管理支持WEB、telnet等故障檢測及告警支持信息統(tǒng)計及日志支持網(wǎng)絡優(yōu)化應用層加速配合控制器針對應用層進行加速，在無線干擾環(huán)境下，提升傳輸速度自動廣播提速配合控制器將廣播包原有的發(fā)送速度提高，加快廣播包的傳輸效率接入終端速度限制配合控制器對接入終端的速度做門檻，禁止低于一定速度的終端接入，提升整體網(wǎng)絡速度訪問權限多角度的角色分配配合控制器實現(xiàn)基于用戶帳號/SSID/區(qū)域/接入終端的角色分配管理基于終端類型的權限控制配合控制器實現(xiàn)基于終端類型如手機、電腦、平板等的靈活權限管控基于操作系統(tǒng)類型的權限控制配合控制器實現(xiàn)基于終端操作系統(tǒng)如安卓、IOS、windowsphone等的靈活權限管控基于具體應用的權限控制配合控制器實現(xiàn)基于具體應用如QQ、迅雷、P2P等的權限控制7、售后服務一、IT終端項目代維服務的措施和方案隨著信息時代的發(fā)展，越來越多的中小型企業(yè)計算機及其相關外設終端使用量越來越大、應用的程度越來越深入廣泛，對高級別服務的需求量也越來越大。而企業(yè)受其主要業(yè)務功能、人力、物力及專業(yè)經(jīng)驗所限制，很難對滿足自身的服務需求。

為此我公司率先提出專業(yè)針對企業(yè)的代維服務，成為不論是擁有一定的維護力量、維護人員或無專門開設IT部門的單位在今后計算機售后服務的首選。我公司提出：“請一個公司來打工”的代維新概念！充分利用我**公司各種人力及物力資源平臺、工作經(jīng)驗，協(xié)助各企業(yè)減輕計算機管理及維護的工作壓力，降低維修、維護成本；保證用戶計算機及其相關外設終端系統(tǒng)的穩(wěn)定、安全，降低總體經(jīng)營成本。1、保障代維服務的基礎和措施1、維護人員配置我公司擁有技術人員十多人。維護人員基本都具備多年維護基礎，維護經(jīng)驗相當豐富，大部分都有大專以上學歷，獲得的認證有CCNA、瑞星網(wǎng)絡安全工程師、普天布線綜合布線系統(tǒng)認證工程師、AVAYA布線系統(tǒng)認證工程師等，維護人員相互支援，在突發(fā)事件或有需要時在增加相應的人員，另公司還有其他充裕的技術人員，可組成臨時應急小組，盡最大能力以保障代維工作的順利進行。2、儀器儀表工具等的配置網(wǎng)絡檢測方面配備：人手配置筆記本電腦，電腦檢修卡、網(wǎng)絡檢測儀器、網(wǎng)線鉗、萬用表、常用軟件工具包等相關的維修工具。3、良好的代維基礎經(jīng)驗我公司于2003年開始代維桂林移動公司的IT終端設備，多年受到了桂林市移動公司的好評和肯定，現(xiàn)也同時維護桂林市多家企事業(yè)單位的各類網(wǎng)絡，軟硬件，辦公設備等的日常維護。我公司擁有豐富的維護經(jīng)驗，對于維護設備常見的故障都是做到心里有數(shù)，并提前做好應急處理方案，已經(jīng)總結出一套最實用的處理步驟。對于突發(fā)性事件我們也準備了相應的應急處理流程，我們對于每個代維點的具體情況非常熟悉，對于當?shù)氐慕煌顩r了如指掌，能做到在我們承諾的時間內趕到現(xiàn)場。完全能達到客戶的要求。我公司對每一個代維設備建立了詳細的資料庫，包括了設備的型號、編號、使用時間和地點、使用人員、發(fā)生過的故障、以及所用的IP地址等等都有詳細記錄。對于新設備我們都能積極主動進行安裝調試。第一時間掌握設備的性能。2、定制緊急事故處理方案按緊急事故的特性要求維修人員對事故反應迅速、能及時到位的處理，就要求有一套科學的合理的處理方案，在接故障的初期要能盡可能的收集故障信息、由有經(jīng)驗的工程師迅速分析出故障類型和判斷故障的緊急程度、分配相應的人員和給出初步維修指導，維修人員要能以最合理的路徑迅速趕到現(xiàn)場進行維修，我們在總結以往的經(jīng)驗得出了一個合理的緊急事故處理流程圖來指導緊急事故處理過程。按緊急事故的特性，要求維修人員對事故反應絕對迅速、能及時到位并快捷處理，就要求必須有一套科學的合理的處理方案。1、預先收集被維護設備的資料，要預先普查每一臺被維護的設備的名稱、設備型號、使用時間、每天工作時間、工作環(huán)境、以及以往的維修記錄。對每一個被維護設備必須完備的建立ID或單獨檔案。2、受理業(yè)務人員在接到故障電話要盡可能詢問故障設備的情況，包括故障設備的故障時間、故障表現(xiàn)形式、故障設備當時周圍環(huán)境、或操作人員的操作步驟等，并第一時間通知值班經(jīng)理。3、值班經(jīng)理在收到故障消息和故障報告時要馬上與工程師迅速分析出故障類型和判斷故障的緊急程度、分配相應的人員和給出初步維修指導、建議、必須攜帶的工具和備件，并指出到現(xiàn)場最合理的道路和使用的交通工具。4、維修人員到達現(xiàn)場要立即準確的進行現(xiàn)場分析：設備是否能現(xiàn)場修復，能現(xiàn)場處理的要立即在規(guī)定時間內處理完畢，如果要超過規(guī)定時間但不是太長的要與設備負責人協(xié)商取得同意，如時間不允許則立即使用備件代替。如果不能立即現(xiàn)場修復則要與設備負責人協(xié)商并按規(guī)定處理，同時換上相應的備件。5、維護人員應特別注意：在維修期間，如非特殊情況，不能影響到網(wǎng)點內其他完好設備的正常使用和人員的正常工作。6、作好各項故障記錄、維修記錄和填好代維所必須的表格，以完備檔案并及時上報。緊急事故處理流程圖3、故障分級處理對故障進行分級別的處理，可以對不同的故障進行級別篩選，能夠行之有效的讓維護人員對故障的判斷，處理，級別等的目標都非常明確。公司代維管理層通過故障分級表對維護人員的調度也會有條不紊。故障分級表高級中級低級1：全網(wǎng)癱瘓，整個網(wǎng)絡都不能連通。依次確定故障原因：路由器\交換機、或光收發(fā)器、AP設備，如果上述設備無故障排除終端網(wǎng)絡的原因，則馬上通知運營商。2：關鍵設備出現(xiàn)故障，例如：路由器，光端機或交換機?；蛘呔€路斷開.3：設備故障造成當天工作相當繁忙的。1：部分終端不能接入網(wǎng)絡。2：大多數(shù)終端訪問互聯(lián)網(wǎng)慢。3：個別區(qū)域斷網(wǎng)。1：某些應用軟件臨時故障。2：個別WIFI設備故障以上等級的響應時間（從維護人員收到故障報告的時間開始至到達故障現(xiàn)場的時間）和故障處理時間（從維護人員到達故障現(xiàn)場至解決故障的時間）分別為：高級：響應時間為10公里內為1個小時,10公里外T+0.5小時（T為路途時間，按平均時速35公里計算）；故障處理時間為1小時。中級：響應時間為10公里內為2個小時,10公里外T+1小時（T為路途時間，按平均時速35公里計算）；故障處理時間為2個小時。低級：響應時間為4個小時；故障處理時間為1個小時。注意：維護人員在接到故障報告時，應先確定該故障所對應的等級，再行動。4、巡檢維護方案我們將維護主要分為硬維護和軟維護兩個方面，下面就具體地來說明一下這兩個維護方面的區(qū)別：所謂硬維護是指在硬件方面對路由器、交換機、AP管理器、光收發(fā)器、無線AP、網(wǎng)絡線路的維護。軟維護是指對網(wǎng)絡各項參數(shù)按實際情況進行優(yōu)化和調整。1、硬維護1、設備的維護在巡檢中清理表面，必要時清理內部.檢查設備是否置于陽光直接暴曬的場所，不要靠近熱輻射器具，如火爐、暖氣管等，也不要放置于潮濕的地方，檢查設備各個接口是否連接正常，看各項參數(shù)是否正確,，發(fā)現(xiàn)問題采取相應措施解決。

2、網(wǎng)絡線路的維護在巡檢中檢查線路的環(huán)境情況，光纖的掩埋情況，接頭是否良好。設備箱是否損壞。3、AP的維護1)清理AP表面的灰塵。2)測試AP的無線信號強度。3)檢查電源適配器的供電情況2、軟維護1、主路由器的維護檢查路由器網(wǎng)絡參數(shù)、清理DHCP中無效IP、清除數(shù)據(jù)冗余保存運行日志，分析警告故障原因以及調整2、主交換機維護檢查交換機網(wǎng)絡參數(shù)、查看運行日志分析警告故障原因以及調整。3、無線管理器維護檢查設備網(wǎng)絡參數(shù)、查看運行日志分析警告故障原因以及調整。4、檢查網(wǎng)絡承載軟件的工作情況。3、代維工作的備品備件管理在維護工作中，我們設立了備品備件庫的管理，對一些因為特殊原因不能及時修復的設備，為了不影響貴正常工作及業(yè)務的進行，將快速的用這些預留的備品備件替代上去，并做好管理和登記，以加快代維工作的效率。二、IT終端項目確保代維質量的措施和方案1、行之有效的維護規(guī)程我們承諾做到以下維護相關規(guī)程網(wǎng)絡終接設備、線路檢查設備狀態(tài)是否正常，布線是否整齊、線路標簽是否完整。如發(fā)現(xiàn)是運營商傳輸故障，應立即通知對方，并協(xié)助對方一同處理故障。如是設備故障，應及時使用備用件排查故障。如是線路故障，應及時更換線路或修復。補充說明為保證節(jié)假日的生產(chǎn)安全，有故障時應照常處理；當周期性巡檢遇上周末公休、國家法定節(jié)假日時，巡檢提前；在進行巡檢期間，甲方可根據(jù)需求與代維公司協(xié)商，進行局部調整。每次代維公司巡檢完畢后，應由甲方確認，并做好相應記錄。配件費用由甲方負責支付，代維公司負責免費安裝。代維公司巡檢完畢后，應在甲方提供給每個地方的巡檢記錄上進行記錄，營業(yè)廳則有當?shù)氐闹蛋嘟?jīng)理進行確認簽字，縣公司辦公樓則由負責設備的相關人員簽字確認。2、代維服務承諾和責任對于所有代維設備我們提供每月一次的巡檢服務服務標準，按巡檢服務方案執(zhí)行。急事故處理服務：我們響應時間為每天8：30—21：30小時，

公司接到申告后，10公里內60分鐘到達,10公里外T+0.5小時內到達故障現(xiàn)場（T為路途時間，按平均時速35公里計算），如遇特殊情況，經(jīng)告知維修方并同意后，到達時間可適當延長。應用系統(tǒng)類、網(wǎng)絡類(非甲方傳輸故障)故障修復時間平均不超過2小時；硬件系統(tǒng)類故障修復時間原則上要求不超過2小時，遇因配件原因2小時未能修復的，如在保修期由我公司提供備件或備機（詳細的備件備品見附件），非保修期由我公司及移動雙方商議處理。更換的故障設備修復時間原則上不得超過7個工作日，如有特例我公司提前兩日通知。維修期內如由于我方技術水平、操作失誤等原因導致設備故障，或發(fā)生安全責任事故等，我方承諾免費更換，以及承擔一切由此而引發(fā)的責任。所發(fā)生的一切費用由我方承擔。代維期間，如果由于我方原因造成移動公司出現(xiàn)重大故障，以至于經(jīng)濟產(chǎn)生重大損失，其后果有我方全部承擔，并補償由于此故障所產(chǎn)生的直接經(jīng)濟損失。以下情況發(fā)生的費用由乙方負擔因人力不可抗拒的自然災害造成設備損壞的修復工作。非日常、搶修維護范圍內的經(jīng)甲方批準的各項技術維護工作。甲方提出的系統(tǒng)調整及改造工作。除以上外，在維修過程中需要的其它易耗材料由乙方提供，費用由乙方負責。保修期限及費用為確保維護施工質量，對于乙方負責檢修和整治的配套設備，我方提供相應的保修承諾：保修期限：壹年。保修期費用：保修期內出現(xiàn)問題，免費更換。我們將指導甲方正確使用終端設備，包括日常的隱性故障處理和終端設備周期的保養(yǎng)，以避免不必要的損失和隱患。在周期檢測時發(fā)現(xiàn)代維設備有問題，或者存在隱性故障，馬上進行處理并上報甲方。配合貴公司進行臨時性、突發(fā)性維護事務的處理。10、負責新點、網(wǎng)絡的調試及電腦設備的安裝。11、代維公司對每次維修維護活動進行規(guī)范記錄,并提交負責人簽字確認。12、公司在每月月初五個工作日內向甲方提供上月代維工作小結及維護表、相關費用表等，以方便甲方的工作。3、維護管理辦法和聯(lián)系協(xié)調制度1、維護管理辦法建立維護設備檔案對每一項維護設備都要建立詳細的初始檔案。如實記錄設備的故障、故障原因和解決方法。建立檔案速查目錄。細心管理檔案。制定維護計劃與被維護方一起按要求詳細制定周、月、季和年維護計劃、重大節(jié)假日或活動維護計劃。制定維護方式和流程圖對與不同的設備按其特性制作維護方式，做到認真、細致、周到的維護時被維護設備保持正常的工作狀態(tài)。制定學習計劃加強自身的技術水平根據(jù)工作進度，組織維護人員進行業(yè)務知識的學習、考核、對業(yè)務素質不達標的人員進行再教育使其達到要求方可上崗。制定相應的規(guī)章制度。2、聯(lián)系協(xié)調制度定期協(xié)調制度每周指定時間定期會面，提交工作書面報告和報表、向被維護方匯報工作情況和提交合理化建議書和操作規(guī)范。協(xié)商解決雙方在維護期間的問題和要求。記錄雙方協(xié)商結果和會議記要。不定期協(xié)調制度在雙方覺得有必要的情況下由雙方商定時間處理短期內（不能等到定期會面）出現(xiàn)的問題記錄雙方協(xié)商結果和會議紀要臨時性協(xié)調制度可以在不見面的情況下通過電話、互聯(lián)網(wǎng)形式進行磋商處理臨時、突發(fā)性事件。要在下一次定期協(xié)調會之前記錄雙方協(xié)商結果。三、確保安全文明維護作業(yè)的措施和方案1、安全文明維護管理具體措施1、施工人員進入維護現(xiàn)場前，進行安全生產(chǎn)教育，并在每次代維會上，都將安全維護放到議事日程上，做到處處不忘安全維護，時刻注意安全文明。2、施工現(xiàn)場工作人員必須嚴格按照安全生產(chǎn)、文明施工的要求，在代維工作所需要的線路整改或其它業(yè)務中，積極推行施工現(xiàn)場的標準化管理，按施工組織設計，科學組織施工。3、按照施工總平面圖設置臨時設施，嚴禁侵占場內道路及安全防護等設施。施工現(xiàn)場全體人員必須嚴格執(zhí)行《建筑安裝工程安全技術規(guī)程》和《建筑安裝工人安全技術操作規(guī)程》。4、施工人員應正確使用勞動保護用品，進入工作所需要必須進入的施工現(xiàn)場必須戴安全帽，高處作業(yè)必須拴安全帶。嚴格執(zhí)行操作規(guī)程和施工現(xiàn)場的規(guī)章制度，禁止違章指揮和違章作業(yè)。5、在代維工作所需要的線路整改或其它業(yè)務中，施工用電、現(xiàn)場臨時電線路、設施的安裝和使用必須按照建設部頒發(fā)的《施工臨時用電安全技術防范》（JGJ46-88）規(guī)定操作，嚴禁私自拉電或帶電作業(yè)。6、使用電氣設備、電動工具應有可靠保護接地，隨身攜帶和使用的工具應擱置于順手穩(wěn)妥的地方，防發(fā)生事故傷人。7、高處作業(yè)必須設置防護措施，并符合JGJ80-91《建筑施工高處作業(yè)安全技術規(guī)范》的要求。8、施工用的高凳、梯子、人字梯、高架車等，在使用前必須認真檢查其牢固性。梯外端應采取防滑措施，并不得墊高使用。在通道處使用梯子，應有人監(jiān)護或設圍欄。嚴禁隨意蹬踩電纜或電纜支架；在黑暗內作業(yè)，要有充分照明。9、遇到不可抗力的因素（如暴風、雷雨），影響某些作業(yè)施工安全，按有關規(guī)定辦理停止作業(yè)手續(xù)，以保障人身、設備等安全。10、安全生產(chǎn)領導小組負責現(xiàn)場施工技術安全的檢查和督促工作，并做好記錄。2、**科技文明維修服務操作規(guī)范服務人員需按照要求統(tǒng)一，正式著裝，佩戴標識準確身份的胸卡。上門服務前，服務人員應提前與客戶電話聯(lián)系確認上門時間。上門服務時，應及時到達客戶現(xiàn)場，嚴禁遲到或無故失約。如果確時無法按時到達，必須提前致電客戶。上門服務時，應面帶微笑，主動做自我介紹：“您好，我是**科技代維服務工程師×××”，同時清楚地出示胸卡。講述故障現(xiàn)象時，工程師應認真聆聽，不得隨意打斷客戶的講述，在客戶講述完故障后，工程師需主動，詳細地向客戶解釋故障原因。注意保持環(huán)境的整潔，工具，設備，螺釘?shù)葦[放整潔有序。上門維修過程中，應愛惜客戶的設備，輕拿輕放。嚴禁在客戶處隨意走動，抽煙，喝酒，飲用客戶提供的水及食物。嚴禁擅自使用客戶的電話，手機等通訊設備或者其它無明確相關的設備，如確實需要，必須先征得客戶的同意后方可使用。服務結束后，確認故障排除，并主動向客戶解釋故障原因。如果是更換設備應向客戶提出并得到同