|
1、概述
1.1景區(qū)WLAN現(xiàn)狀分析
隨著移動互聯(lián)網(wǎng)的發(fā)展,移動終端的爆炸增長���,無線終端和無線應(yīng)用的快速普及�����,極大的推動了無線網(wǎng)絡(luò)的發(fā)展��。在這個移動互聯(lián)的時代���,無線已經(jīng)成為終端接入的主導(dǎo)力量。BYOD�����、移動辦公已成大勢所趨��,而景區(qū)WLAN的應(yīng)用需求正在進(jìn)一步加大�����。
景區(qū)的競爭重點(diǎn)已經(jīng)從“硬”轉(zhuǎn)“軟”����,即從硬件設(shè)施轉(zhuǎn)移到了如何提供高水平高質(zhì)量的增值服務(wù)和體驗(yàn)。如今,景區(qū)的軟實(shí)力已經(jīng)成為行業(yè)的關(guān)注重點(diǎn)�。隨著信息化技術(shù)的快速發(fā)展和無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,為景區(qū)提供全新的高速信息服務(wù)已經(jīng)成為了一種趨勢����,能否提升游客滿意度,如何在不破壞環(huán)境的情況下推送廣告��,網(wǎng)絡(luò)信息服務(wù)是有效的手段��。而無線網(wǎng)絡(luò)具有其移動性強(qiáng)���、靈活度高�、可以快速部署的優(yōu)點(diǎn)��,適合于在景區(qū)中搭建高質(zhì)量的網(wǎng)絡(luò)信息服務(wù)平臺���。
WLAN憑借自己的高帶寬�、低成本�����、可漫游的技術(shù)優(yōu)勢�����,能有效分擔(dān)用戶密集地點(diǎn)的3G帶寬壓力,帶給客戶更佳的體驗(yàn)�;同時自建的WLAN網(wǎng)絡(luò)�,又可以對用戶的偏好進(jìn)行收集和智能分析,以便定向營銷和業(yè)務(wù)推廣����。
1.2旅游景區(qū)WLAN需求分析
旅游景區(qū)的競爭已成硬件競爭過渡到“軟”競爭,Wi-Fi已覆蓋成為必須的配備�。總體來說旅游景區(qū)WLAN建設(shè)大的需求在于增加游客流量和提升游客滿意度���。
而在具體的應(yīng)用過程中旅游景區(qū)WLAN包含以下具體的需求:
1.2.1景區(qū)游客高速上網(wǎng)
部署WIFI的景區(qū)往往能夠吸引更多的游客��,增加景區(qū)的客流量�����。而在大部分景區(qū)都將要部署WIFI的情況下��,用戶體驗(yàn)則成為游客選擇的考慮����。高速、穩(wěn)定的上網(wǎng)既能提高游客的滿意度����,同時能提升景區(qū)的檔次、形象����。
同時高速的WIFI體驗(yàn),讓游客的游覽體驗(yàn)倍增�,成為景區(qū)代言人,免費(fèi)為景區(qū)做口頭宣傳��。
1.2.2景區(qū)無線廣告推廣
景區(qū)每年會在廣告營銷方面投入大量的費(fèi)用��,相對與傳統(tǒng)平面廣告平臺�����,WIFI平臺指向性更好�����、針對性更強(qiáng)�、客戶粘度更高。如果能結(jié)合銳捷短信認(rèn)證或微信認(rèn)證��,可收集游客手機(jī)號碼或增加景區(qū)公眾微信關(guān)注,則可大大提高WIFI建設(shè)的回報(bào)收益���。利用WIFI平臺的廣告效應(yīng)�,可顯著提高景區(qū)的營銷能力���,同時降低營銷成本��。
1.2.3景區(qū)無線客流分析
XXX景區(qū),需要了解客流情況��,掌握各個景點(diǎn)的熱門程度�����,以便為景點(diǎn)的運(yùn)營提供數(shù)據(jù)支撐�,如對在一些熱門的景點(diǎn)位置設(shè)置商鋪,方便游客的同時也能增加景區(qū)的收入���,通過景區(qū)提供的無線WIFI來實(shí)現(xiàn)客流分析的功能��,不需要安排專人做統(tǒng)計(jì)�����。
1.4.4景區(qū)無線簡化部署集中管理
XXX景區(qū)���,場地分散覆蓋范圍廣�����,需要部署的無線熱點(diǎn)多�����,要求 AP能夠一鍵部署免配置��,集中管理�、維護(hù)分散在各個景點(diǎn)的無線熱點(diǎn)�,實(shí)時準(zhǔn)確的定位到故障AP需求,降低無線的維護(hù)成本�。
1.4.5景區(qū)無線安全接入及防護(hù)
XXX景區(qū)的無線由于其開放性,需要安全的手段保障無線接入的安全性及接入后的權(quán)限管理����,及接入用戶的內(nèi)網(wǎng)安全。
另外由于釣魚AP的存在����,為了保護(hù)游客的財(cái)產(chǎn)安全���,需要防止在景區(qū)中出現(xiàn)釣魚AP,出現(xiàn)時能夠?qū)ζ溥M(jìn)行反制��。
1.2.6景區(qū)無線上網(wǎng)行為管理
景區(qū)無線上網(wǎng)屬于公共場所�����,需要滿足公安部的82號令�����,對游客的上網(wǎng)行為進(jìn)行管理及審計(jì)����,防止景區(qū)免費(fèi)WIFI給自己帶來不必要的法律風(fēng)險(xiǎn)�。
1.3旅游景區(qū)WLAN當(dāng)前面臨的挑戰(zhàn)
1.3.1 景區(qū)無線慢,覆蓋范圍小
??人流復(fù)雜�,終端類型多樣,各種應(yīng)用搶占帶寬
景區(qū)作為公共場所�����,每天有大量的客戶流動����,終端類型更是多種多樣����。針對如此復(fù)雜的數(shù)據(jù)流量�,管控難度也加大。景區(qū)WIFI主要是提供給手機(jī)����、pad終端使用,這些終端一般耗流量較低��。但是景區(qū)小部分電腦終端卻大量搶占帶寬��,在出口有限的情況下造成大部分游客上網(wǎng)速度很慢����,嚴(yán)重影響游客體驗(yàn)。
同時�,網(wǎng)絡(luò)應(yīng)用多種多樣,各種P2P下載更是高耗流量�,因?yàn)榫皡^(qū)提供的是免費(fèi)無限制的WIFI網(wǎng)絡(luò),所以部分游客隨意的進(jìn)行網(wǎng)絡(luò)下載�,造成其它大部分游客上網(wǎng)速度很慢,體驗(yàn)非常差。
空中垃圾多��,無線接入穩(wěn)定性得不到保證
WiFi網(wǎng)絡(luò)大多使用的2.4GHz頻段�����,眾所周知���,2.4GHz頻段是開放頻段�����,工作在這個頻段的設(shè)備很多����,比如:微波爐����、藍(lán)牙��、無線座機(jī)����、外來AP、監(jiān)控?cái)z像頭等等,會對WiFi設(shè)備進(jìn)行大量的干擾����。除此以外,2.4GHz相互不干擾的信道只有1����、6、11����,當(dāng)部署區(qū)域被運(yùn)營商的AP給占用以后,可用信道就不多了���。在這種情況下��,干擾會造成丟包和延遲��,實(shí)際傳輸速率往往得不到保證�。
?
景區(qū)面積大��,無線覆蓋不足
景區(qū)往往面積較大����,如果使用傳統(tǒng)的AP����,覆蓋范圍較小����,無法做到整個景區(qū)的無線覆蓋,或者有覆蓋盲區(qū)���,當(dāng)游客處于盲區(qū)時沒有無線信號降低了使用體驗(yàn)��。
由于以上原因��,景區(qū)的無線WIFI往往無法給客戶帶來優(yōu)良的客戶體驗(yàn)����,反而成了游客抱怨的地方��,降低了景區(qū)的形象���。
1.3.2 遠(yuǎn)終端拉低整體無線速度�����,漫游速度慢
由于景區(qū)范圍較大,無線AP需要能夠覆蓋較廣的范圍,因此就會有一些終端處于離AP較遠(yuǎn)的位置�����,協(xié)商到一個較低的網(wǎng)絡(luò)速度����。由于傳統(tǒng)的無線各個終端發(fā)送數(shù)據(jù)包的機(jī)會是均等的,導(dǎo)致無線發(fā)送長期被低速終端占用�,拖慢了高速終端的速度;
且另外由于終端自己選擇漫游的機(jī)制問題�,當(dāng)一個終端從一個AP漫游到另外一個AP時,不能快速的切換到離他位置更近的AP上�����,導(dǎo)致其上網(wǎng)速度極慢����,無法快速漫游
1.3.3 景區(qū)無線營銷能力弱
現(xiàn)在的景區(qū)無線WIFI建設(shè)基本停留在網(wǎng)絡(luò)連通的階段,無線建設(shè)往往只在于提供能夠使用的無線網(wǎng)絡(luò)����,而怎樣利用景區(qū)WLAN平臺來進(jìn)行廣告營銷還是一個亟待解決的問題。這樣無線投入便無法轉(zhuǎn)化為創(chuàng)造商業(yè)價值的生產(chǎn)力�,使無線投資成為低收益的投入���。
1.3.4景區(qū)無線無法做分析客流
景區(qū)無線大都只處于網(wǎng)絡(luò)聯(lián)通階段,無法用作分析游客的分布��,以此為景區(qū)的運(yùn)營提供數(shù)據(jù)基礎(chǔ)�。
2、方案設(shè)計(jì)
根據(jù)XXX風(fēng)景區(qū)的無線網(wǎng)絡(luò)需求和無線網(wǎng)絡(luò)設(shè)計(jì)原則����,結(jié)合銳捷技術(shù)無線技術(shù)和產(chǎn)品的特點(diǎn),方案設(shè)計(jì)如下:
2.1 AP布放設(shè)計(jì)
根據(jù)景區(qū)現(xiàn)場復(fù)雜的實(shí)際情況�����,采取全向或定向部署方式����。AP安裝在XXX景區(qū)的室內(nèi)區(qū)域或室外區(qū)域。
2.2 信道規(guī)劃
使用2.4GHz頻點(diǎn)為例�,為保證信道之間不相互干擾,要求兩個信道之間間隔不低于25MHz�����。在一個覆蓋區(qū)內(nèi)���,可以提供3個不重疊的頻點(diǎn)同時工作���,通常采用1、6�����、11三個頻點(diǎn)�����。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)�����、穿透損耗以及布線系統(tǒng)等具體情況進(jìn)行�。
2.3 網(wǎng)絡(luò)拓?fù)?
 ?
目前銳捷推薦使用的無線組網(wǎng)方式為AC+FIT AP的方式,采用無線集中管理的方式�����,方便管理�,方便維護(hù),即插即用�;旁掛式組網(wǎng)是指AC旁掛在在匯聚交換機(jī)旁邊����,實(shí)現(xiàn)對AP的WLAN業(yè)務(wù)管理���。在旁掛式組網(wǎng)中����,AC管理AP是通過AC和AP之間的控制隧道傳輸?shù)?。?shù)據(jù)業(yè)務(wù)流可以通過數(shù)據(jù)隧道經(jīng)AC轉(zhuǎn)發(fā),也可以不經(jīng)過AC直接轉(zhuǎn)發(fā)���。
2.4 景區(qū)無線高速���、穩(wěn)定性設(shè)計(jì)
2.4.1 靈活的流量控制
XXX風(fēng)景區(qū)終端復(fù)雜多樣,無線控制器根據(jù)單用戶或區(qū)域用戶分配帶寬,我們對其進(jìn)行帶寬限制���,從而保障游客的上網(wǎng)體驗(yàn)���。
2.4.2應(yīng)用識別和流量控制
XXX風(fēng)景區(qū)自由的網(wǎng)絡(luò)環(huán)境中包含各種雜亂無章的應(yīng)用流量無法管控。銳捷無線控制器內(nèi)置全國大的應(yīng)用識別庫和URL庫�,能自動識別無線流量類型,根據(jù)應(yīng)用類型設(shè)置相應(yīng)的流量控制策略。對于高耗流量的風(fēng)行���、迅雷�����、電驢等P2P下載,視頻瀏覽我們可以進(jìn)行帶寬限制��,防止此類應(yīng)用對于帶寬的過分搶占����,從而保障游客正常的上網(wǎng)體驗(yàn)。
2.4.3針對無線的網(wǎng)絡(luò)優(yōu)化
銳捷技術(shù)針對XXX風(fēng)景區(qū)無線傳輸中拉低網(wǎng)絡(luò)速度的相關(guān)機(jī)制進(jìn)行了相應(yīng)的優(yōu)化�,使無線網(wǎng)絡(luò)傳輸速度得道進(jìn)一步的提升。
廣播優(yōu)化: 針對廣播包發(fā)送機(jī)制優(yōu)化�����,減少廣播報(bào)浪費(fèi)過多資源����。
ARP轉(zhuǎn)單播:通過對ARP發(fā)送機(jī)制的優(yōu)化提升ARP效率。
禁止DHCP包發(fā)往無線終端功能:通過對DHCP發(fā)送機(jī)制的優(yōu)化提升DHCP效率�。
接入終端速度限制:支持接入終端速度限制,禁止低于一定速度的終端接入,提升整體網(wǎng)絡(luò)速度�����。?
2.4.4智能負(fù)載均衡
對于XXX風(fēng)景區(qū)一些無線用戶密集的區(qū)域��,結(jié)合AC無線控制器�����,可智能實(shí)時的根據(jù)用戶數(shù)調(diào)整分配到不同的接入點(diǎn)����,平衡負(fù)載壓力,極大的提高無線網(wǎng)絡(luò)的容量和連接可用性���。同時2.4G和5G之間可實(shí)現(xiàn)自動負(fù)載���,提升無線接入質(zhì)量。
2.4.5防終端拖滯讓該快的快起來
對于景區(qū)AP覆蓋范圍廣����,容易出現(xiàn)較遠(yuǎn)除終端協(xié)商速率低的情況,銳捷無線AP�,支持用戶平均分配帶寬,根據(jù)時間公平算法,防止單個終端拉低網(wǎng)絡(luò)整體速度�����,讓離著近速度高的終端能夠快起來�。
2.4.6射頻優(yōu)化
依據(jù)XXX風(fēng)景區(qū)不同環(huán)境,銳捷技術(shù)AC可自動進(jìn)行射頻調(diào)整�����,有效避開自干擾�����,也可以自動進(jìn)行信道調(diào)整�����,為AP分配不同信道避開信道間的干擾��。
?
2.4.7信號廣覆蓋�����,游客上網(wǎng)不掉線
XXX風(fēng)景區(qū)����,由于范圍較大,需要使用室外AP覆蓋��,單個AP覆蓋范圍廣��,可以達(dá)到幾百米��,通過合理的部署�,可以做到景區(qū)的無線全覆蓋,游客在景區(qū)內(nèi)可以無縫漫游����,快速上網(wǎng)。
2.5 景區(qū)無線快速漫游設(shè)計(jì)
2.5.1 良好的漫游設(shè)計(jì)
無縫漫游是無線網(wǎng)絡(luò)移動性的佳體現(xiàn)���。但是傳統(tǒng)的AP僅僅能夠?qū)崿F(xiàn)基于二層的漫游�����,一旦無線用戶跨越網(wǎng)段���,就會由于重新獲取IP地址、重認(rèn)證�、重新驗(yàn)證加密等過程����,而導(dǎo)致漫游的失敗和通信的中斷�����。這對于無線用戶眾多而言����,是無法接受的。?
?
利用智能分布式無線網(wǎng)絡(luò)架構(gòu)�,由于所有用戶信息并不保存在本地的AP中,而是全部集中在AC上�,因此無論是單臺AC還是多臺AC集群,包括連接狀態(tài)���、認(rèn)證狀態(tài)、IP地址分配信息��、加密驗(yàn)證狀態(tài)等用戶信息總是實(shí)時存在的��,即便是無線用戶跨網(wǎng)段移動����,還是會延續(xù)原有的IP地址�、認(rèn)證與加密方式��,不存在重新獲取的必要���,因此也不會中斷連接�。實(shí)現(xiàn)這一過程�,并不需要有線網(wǎng)絡(luò)的參與,對有線網(wǎng)絡(luò)和無線用戶而言都是透明的�。這種無縫跨三層漫游尤其是對延遲敏感的語音業(yè)務(wù)有重大的意義。
2.6無線端安全性及審計(jì)設(shè)計(jì)
在銳捷無線系統(tǒng)中���,可以在多個層面對系統(tǒng)構(gòu)筑安全防護(hù)���,其安全性設(shè)計(jì)如下:
2.6.1多SSID,員工��、游客網(wǎng)絡(luò)邏輯隔離
XXX風(fēng)景區(qū)根據(jù)需要���,根據(jù)用戶的種類��、應(yīng)用的種類設(shè)置多個SSID���,例如:游客和員工網(wǎng)絡(luò)分別設(shè)置不同的SSID�����。不同的SSID采用不同的安全策略�,這樣可以對不同的用戶及應(yīng)用進(jìn)行區(qū)分服務(wù)�����。另外SSID還可以選擇隱藏的方式����,該SSID不廣播,用戶無法看到�,防止非法用戶的接入。SSID還可以選擇在某些AP上出現(xiàn)��,某些AP上不出現(xiàn)����,
限制SSID出現(xiàn)的范圍也是實(shí)現(xiàn)安全性的一種手段���。通過限制相同SSID下的接入用戶互訪�,可以保證終端用戶無法在AP上做互訪�,而不同SSID下的用戶所對應(yīng)的是不同的VLAN�,因此所有的數(shù)據(jù)流量必須上行到AC�,由AC進(jìn)行轉(zhuǎn)發(fā)、交換和策略控制����,從而防止信息進(jìn)行本地交換,而造成網(wǎng)絡(luò)性能下降或病毒泛濫等安全事件����。
?
2.6.2隧道加密,防止信息泄漏
銳捷無線系統(tǒng)支持國際標(biāo)準(zhǔn)的多種數(shù)據(jù)加密方式�,保護(hù)數(shù)據(jù)不被竊取,無線鏈路層加密方式有WEP��、WPA�、WPA2、WAPI等方式��。XXX風(fēng)景區(qū)可根據(jù)實(shí)際需要自行選擇��。?
?
2.6.3動態(tài)黑名單�����,自動封堵攻擊源
無線控制器AC會實(shí)時監(jiān)控XXX風(fēng)景區(qū)無線網(wǎng)絡(luò)安全情況���,如果網(wǎng)絡(luò)中出現(xiàn)攻擊終端����,無線控制器會將其自動列入動態(tài)黑名單,在一段時間內(nèi)禁止其接入���。一段時間后檢測如果該終端還存在攻擊���,則繼續(xù)列入黑名單。如果恢復(fù)正常則允許其接入����。
XXX風(fēng)景區(qū)AP布點(diǎn)分散,結(jié)合銳捷技術(shù)AC無線集中管理平臺��,安裝前無需對設(shè)備進(jìn)行任何配置�����,部署完成后由無線控制器下發(fā)配置��,極大的減少實(shí)施和維護(hù)的工作量及成本�。后期維護(hù)中���,通過AC內(nèi)置的圖形化熱點(diǎn)分析界面�����,可有效查找到問題點(diǎn)�����,輕松完成維護(hù)工作����。
2.6.4 危險(xiǎn)應(yīng)用和URL的識別和管控
為了解決游客隨意訪問惡意應(yīng)用或URL造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),銳捷無線控制器內(nèi)置全國大的應(yīng)用識別庫和URL庫�����,能自動識別危險(xiǎn)應(yīng)用和URL��,我們可針對這些危險(xiǎn)應(yīng)用和URL進(jìn)行封堵和控制���,從而提高XXX風(fēng)景區(qū)網(wǎng)絡(luò)的安全性���。
? ?
2.6.5安全審計(jì),符合公安部要求
游客接入景區(qū)的公共無線網(wǎng)絡(luò),不僅需要完成用戶的接入��、認(rèn)證�,同時還需要對用戶的網(wǎng)絡(luò)行為和內(nèi)容進(jìn)行審計(jì),包括但不限于HTTP外發(fā)內(nèi)容�、訪問的網(wǎng)站和下載、郵件�、FTP、TELNET�����、其它網(wǎng)絡(luò)應(yīng)用�����、網(wǎng)頁內(nèi)容�、ACL拒絕行為、以及上網(wǎng)流量與時長控制�。
通過配置審計(jì)策略,在角色中引用相應(yīng)用審計(jì)策略�����,并給用戶分配相應(yīng)的角色��,即可實(shí)現(xiàn)對游客上網(wǎng)行為的審計(jì)。
以此滿足公安部對公共場所上網(wǎng)的審計(jì)要求�。在網(wǎng)絡(luò)出口部署EG2000可詳細(xì)記錄用戶NAT日志、流日志���、URL日志等。結(jié)合實(shí)名認(rèn)證及營銷云平臺��,所有日志均可定位到具體用戶��,不僅僅是IP地址��。?
?2.6.6無線攻擊防范�、防釣魚WIFI保護(hù)游客上網(wǎng)安全
非法AP、終端的入侵檢測隔離
無線網(wǎng)絡(luò)由于使用空中的無線電射頻信道工作����,因此基于無線網(wǎng)絡(luò)的入侵防護(hù)顯得尤為重要。這其中包括非法無線接入點(diǎn)的防范與非法用戶連接訪問的防范����。
非法無線接入點(diǎn)可能侵占合法無線接入點(diǎn)的正常信道工作,這樣不但會對合法的無線接入點(diǎn)產(chǎn)生干擾����,由于非法設(shè)備往往不具備安全功能,還會將非法用戶之間帶進(jìn)有線網(wǎng)絡(luò)中。
采用智能無線AP���,能夠支持兩種模式來對非法電磁信號進(jìn)行監(jiān)測:一種方式為AP在做Data AP的同時�,每隔一段時間主動進(jìn)行ActiveScan��;另一種方式可以將AP設(shè)為監(jiān)聽模式(稱之為SentryScan)�,與前一種方式不同的是,此種方式為連續(xù)監(jiān)控����。
智能無線AP通過上述兩種方式,采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號源的MAC地址��, Channel類型及SSID等����,自動識別并警告未授權(quán)的AP或Ad-Hoc網(wǎng)絡(luò),以避免潛在的干擾或與無線入侵者��。另外��,對于某些重點(diǎn)區(qū)域�����,還可以部署專用 AP不斷地掃描空域,以便對要求更高安全性的環(huán)境提供全天候保護(hù)�����。
當(dāng)系統(tǒng)發(fā)現(xiàn)非法AP或者非法信號后����,可以根據(jù)管理策略��,手動或自動將非法AP加入系統(tǒng)的黑名單中��。當(dāng)發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法AP時�,系統(tǒng)可以主動向該無線客戶端發(fā)出IEEE 802.11 disassociation信號,強(qiáng)制將該終端與非法AP斷開����,從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上,保證了用戶的數(shù)據(jù)安全���。
另一種重要威脅是非法無線用戶對合法無線接入點(diǎn)的入侵����?�;ヂ?lián)網(wǎng)上可以輕易地下載到很多無線入侵和攻擊工具,而原先傳統(tǒng)的無線接入點(diǎn)設(shè)備均都沒有偵測無線入侵的功能���,所以當(dāng)受到像無線DOS攻擊時���,就會誤以為是無線電波的信號受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊將會導(dǎo)致用戶的無線連接斷線�����,但網(wǎng)管人員卻無法在時間得到報(bào)警��。利用網(wǎng)絡(luò)的智能無線網(wǎng)絡(luò)架構(gòu)技術(shù)���,智能無線交換機(jī)本身內(nèi)置無線入侵模式庫��,可以實(shí)時檢測異常的無線數(shù)據(jù)包����,當(dāng)無線系統(tǒng)偵測出有入侵時�,它會記錄和顯示入侵的格式,并對入侵做出自動保護(hù)響應(yīng)和報(bào)警�,并提醒網(wǎng)管人員注意并提示相應(yīng)的解決措施。
病毒與攻擊安全
銳捷提供的無線解決方案通過多種內(nèi)在的安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊�,控制非法用戶使用網(wǎng)絡(luò)�����,保證合法用戶合理化使用網(wǎng)絡(luò)���,如IP/MAC/WLAN多元素綁定、硬件ACL控制���、基于數(shù)據(jù)流的帶寬限速等��,滿足大樓無線網(wǎng)加強(qiáng)對訪問者進(jìn)行控制�、限制非授權(quán)用戶通信的需求�����。
ARP欺騙的防護(hù)
ARP檢測功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機(jī)欺騙的現(xiàn)象�����,保障了用戶的正常上網(wǎng)���。無論在動態(tài)分配IP環(huán)境下,還是靜態(tài)分配IP環(huán)境下�����,均可實(shí)現(xiàn)自動綁定工作,大大的節(jié)省了人力成本����,降低了管理開銷。而配合ARP速率監(jiān)控控制ARP報(bào)文發(fā)送的速率��,防止惡意利用掃描工具進(jìn)行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬�,導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為。
DHCP安全
支持DHCP snooping���,只允許信任端口的DHCP響應(yīng)�����,防止未經(jīng)管理員許可私自架設(shè)DHCP Server����,擾亂IP地址的分配和管理�����,影響用戶的正常上網(wǎng)的行為�����;并在DHCP監(jiān)聽的基礎(chǔ)上,通過動態(tài)監(jiān)測ARP和檢查源IP���,有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機(jī)欺騙和源IP地址的欺騙�����。?
?
2.6.8 無線攻擊防范����,防止私設(shè)非法AP����,影響用戶使用
2.6.7射頻控制策略�,自動關(guān)閉無線射頻信號
XXX景區(qū)可以根據(jù)景區(qū)營業(yè)時間,進(jìn)行設(shè)置無線網(wǎng)絡(luò)時間計(jì)劃���,來定時自動關(guān)閉無線網(wǎng)絡(luò)的射頻信號����,一方面能節(jié)省電��,另一方面又能防止非法用戶利用深夜時間入侵無線網(wǎng)絡(luò),做一些非法或者損害景區(qū)利益的操作�。另外為了更加人性化,還增加了設(shè)置基于SSID的例外無線網(wǎng)絡(luò)����,可以選擇性的關(guān)閉SSID。
2.7 景區(qū)無線廣告���、通知信息推送設(shè)計(jì)
2.7.1短信營銷
1�����、短信認(rèn)證��,收集手機(jī)號
通過銳捷無線提供的短信認(rèn)證功能���,游客連接無線,輸入手機(jī)號后獲取驗(yàn)證碼即可上網(wǎng)����,通過這個過程景區(qū)就可以收集游客的手機(jī)號碼。
?
2���、手機(jī)號免密碼認(rèn)證
短信認(rèn)證的方式可以幫助商戶獲得顧客真實(shí)有效的手機(jī)號碼���,但商戶需要支付一定的短信費(fèi)用���,用戶的體驗(yàn)也會有一些折扣。免密碼認(rèn)證的方式商戶無需支付短信費(fèi)用��、用戶也可以快速實(shí)現(xiàn)認(rèn)證上網(wǎng)���,具體的流程如下:
3�、短信溫馨提示或發(fā)送沿途商鋪的廣告信息
在第一次收集到了游客的手機(jī)號碼后�����,可以發(fā)送溫馨的提示短信���,提升景區(qū)的形象���。
在游客游覽風(fēng)景區(qū)時��,可以在靠近某個沿途店鋪時��,發(fā)送推廣的廣告給游客,提供溫馨的服務(wù)�,這樣當(dāng)游客經(jīng)過長時間的游覽,累了或口渴后就可以在短信的指引下去沿途的小商鋪休整�����,既溫馨����,又能給景區(qū)增加收入。
?
2.7.2微信平臺營銷
?
?微信掃一掃
1�����、微信認(rèn)證��,增加粉絲
通過銳捷無線提供的微信認(rèn)證功能�����,訪客進(jìn)入景區(qū)接入無線網(wǎng)絡(luò)����,被定向到提示頁面,提示游客關(guān)注景區(qū)微信號然后即可獲取上網(wǎng)權(quán)限�����,游客關(guān)注景區(qū)微信號即可上網(wǎng)。這樣便大大增加了景區(qū)的關(guān)注度��,也便于廣告�、業(yè)務(wù)推送和宣傳。
2��、游客微信分享美景��,無線做宣傳
游客使用景區(qū)提供的無線高速上網(wǎng)���,將手機(jī)拍攝的美景實(shí)時分享到微信朋友圈子�����,無形中提升了景區(qū)的形象����,游客‘義務(wù)’為景區(qū)做了宣傳�,吸引更多的游客前來旅游。
2.7.3個性化廣告頁面或景點(diǎn)介紹推送
銳捷技術(shù)的頁面推送可以根據(jù)用戶����、用戶組����、地理位置等多維度的推送�����。由此可以實(shí)現(xiàn)推送不同的頁面�,游客進(jìn)入不同景點(diǎn)推送不同頁面(廣告或景點(diǎn)��。同時��,頁面自定義靈活簡單�����,不需要人員開發(fā)���,普通網(wǎng)管人員即可實(shí)現(xiàn)靈活的自定義頁面��。
2.8 客流分析方案設(shè)計(jì)
?無線AP開啟無線探針功能后��,可自動掃描到消費(fèi)者攜帶的移動終端(WIFI開關(guān)未關(guān)閉)并收集終端相關(guān)信息����,AP將收集到的終端信息上傳至定位服務(wù)端形成客流數(shù)據(jù)。
2.8.1 熱門景點(diǎn)直觀顯示
XXX景區(qū)�,由于覆蓋范圍較大,景區(qū)可以使用無線的客流分析功能�,分析出哪個景點(diǎn)更受游客歡迎,哪些不受歡迎�,從而為景區(qū)的運(yùn)營提供有效的參考數(shù)據(jù)。
登陸客流分析系統(tǒng)后����,可直觀查看所有景點(diǎn)的客流數(shù)據(jù),包括總客流量���、平均駐留時長等信息:
?
?2.9易部署管理的無線設(shè)計(jì)
2.9.1 AP零配置
?所有無線熱點(diǎn)的配置在無線控制器上配置���,部署簡單,配置簡易���,實(shí)現(xiàn)用戶零學(xué)習(xí)成本���。
配置支持自動以及手工備份和還原,雙重保證無線熱點(diǎn)的24小時不間斷運(yùn)行����。
2.10設(shè)備選型
根據(jù)以上對XXX風(fēng)景區(qū)需求的分析�,為了實(shí)現(xiàn)更快速��、更安全的企業(yè)WLAN建設(shè)�����,所選用的無線系統(tǒng)必須具備以下功能:
1�、?對于應(yīng)用層流量數(shù)據(jù)進(jìn)行識別和帶寬保障
2�����、?對非法網(wǎng)絡(luò)應(yīng)用和URL進(jìn)行識別和控制
3���、?無線接入點(diǎn)AP使用2.4G和5G雙頻接入保證接入數(shù)量和質(zhì)量�。
4����、?室外無線AP必須具備防雷防水防塵性能
5、?能夠?qū)崿F(xiàn)微信��、短信認(rèn)證上網(wǎng)
6��、?必須支持WIPS����、防釣魚等安全措施
7���、?能夠支持客流分析功能
8、?能夠支持廣告�����、突發(fā)信息的實(shí)時推送
基于此本次方案推薦使用銳捷技術(shù)無線控制器AC系列和無線接入點(diǎn)AP系列設(shè)備�����。
3�、方案亮點(diǎn)與價值
3.1真正可增值的無線網(wǎng)絡(luò)
?
?通過短信營銷、個性化頁面推送�����、微信營銷�,提升景區(qū)WLAN營銷價值,使景區(qū)WLAN成為真正可增值的無線網(wǎng)絡(luò)���。
3.1.1內(nèi)置營銷推送中心
3.1.1.1個性化內(nèi)容推送
銳捷無線支持靈活的頁面推送功能�,XXX景區(qū)可以實(shí)現(xiàn)針對不同位置或者不同用戶推送個性化的Portal頁面;同時���,頁面自定義功能的實(shí)現(xiàn)��,可根據(jù)XXX景區(qū)的實(shí)際需要����,靈活設(shè)置頁面內(nèi)容的需求��,如景區(qū)周邊商業(yè)場所實(shí)時推送等�。
?
3.1.1.2游客手機(jī)號碼收集—定向手機(jī)營銷
游客進(jìn)入景區(qū)接入無線網(wǎng)絡(luò)����,通過輸入手機(jī)號碼獲取驗(yàn)證碼取得上網(wǎng)權(quán)限。所有游客的手機(jī)號碼都會上傳���,在管理員可以下載游客手機(jī)號碼列表�����。這樣就可以通過短信平臺進(jìn)行定向的進(jìn)行促銷信息推送����。
3.1.1.3景區(qū)微信公共平臺對接
微信作為一個信息交流��、廣告營銷的平臺,被越來越多的景區(qū)所重視��,紛紛建立自己的微信公共平臺���,來實(shí)現(xiàn)品牌和廣告營銷�����。銳捷特有的微信認(rèn)證方式�,使游客通過對景區(qū)微信公共平臺關(guān)注獲得無線網(wǎng)絡(luò)上網(wǎng)的授權(quán)����,提高景區(qū)微信平臺的關(guān)注度,景區(qū)也可以也非常方便的進(jìn)行后期的廣告�����、促銷信息推送等��。
?
3.1.2客流分析平臺
通過銳捷無線提供的的客流分析功能��,可以為景區(qū)的運(yùn)營提供參考數(shù)據(jù)�,為店鋪的合理設(shè)置提供依據(jù),間接為景區(qū)的增值提供支持。
3.2 高速�����、穩(wěn)定的游客無線體驗(yàn)
銳捷技術(shù)無線為景區(qū)提供高速��、穩(wěn)定的無線網(wǎng)絡(luò)�,提升用戶體驗(yàn)。
3.2.1高速無線
銳捷室外AP 802.11N 雙頻600M高速上網(wǎng)�、室外AP,戶外隨心上網(wǎng)����,2km內(nèi)筆記本上網(wǎng),200m內(nèi)手機(jī)上網(wǎng)�����。IP66防護(hù)等級�����,不怕雨淋��,不怕沙土侵蝕����;-40°C設(shè)備正常啟動,+70°C設(shè)備不會因高溫而宕機(jī)����。
3.2.2終端識別與流量控制
銳捷技術(shù)無線方案通過終端類型彈出相應(yīng)大小界面,并根據(jù)流量類型設(shè)置相應(yīng)的流量控制策略����,實(shí)現(xiàn)了針對終端精細(xì)的流量控制。
隨著用戶和應(yīng)用的不斷增多����,特別是P2P、在線視頻等應(yīng)用的不斷涌現(xiàn)��,用戶對于帶寬的需求量逐漸增大��,比如每個人為了保障各類應(yīng)用均較為流暢����,保障2M帶寬,以并發(fā)100000人計(jì)算�����,需要購買20,0000M(200G)帶寬才夠。而且用戶對網(wǎng)絡(luò)帶寬的需求是永無止境的����,所以再大的帶寬,如果沒有很好的管理機(jī)制那么也會出現(xiàn)網(wǎng)絡(luò)使用效果非常差的情況����。常常會出現(xiàn)開始使用網(wǎng)絡(luò)的用戶打開任何應(yīng)用都非常流暢,但隨著用戶數(shù)逐漸增多��,所有用戶使用網(wǎng)絡(luò)都覺得非?���?ǎ瑹o法打開網(wǎng)頁����,無法發(fā)送QQ消息,無法觀看視頻等����。
但在實(shí)際應(yīng)用環(huán)境中��,部分關(guān)鍵業(yè)務(wù)的用戶體驗(yàn)保障更加重要重要����,所以必須在整個網(wǎng)絡(luò)出口建立科學(xué)的流量控制機(jī)制���,識別迅雷、BT����、在線視頻、Email�����、HTTP等等關(guān)鍵應(yīng)用�,通過流量策略的控制能夠進(jìn)行分時段控制不同用戶不同應(yīng)用的帶寬和優(yōu)先級,合理規(guī)劃帶寬�����,保障關(guān)鍵性業(yè)務(wù)�,提高用戶體驗(yàn)。
3.2.3應(yīng)用識別和流量控制
銳捷無線對景區(qū)有線無線網(wǎng)絡(luò)不同用戶及應(yīng)用的網(wǎng)絡(luò)流量進(jìn)行管理和劃分�����,完成帶寬保證和帶寬限制功能����。通過帶寬保證功能可以保證重要應(yīng)用的帶寬����,帶寬限制功能可以做到限制用戶組/用戶上下行總帶寬����、各種應(yīng)用的帶寬。同時����,提供更靈活的管理和配置,保證重要應(yīng)用帶寬的同時�,可以再根據(jù)用戶的優(yōu)先級,分配同一應(yīng)用不同用戶間的帶寬����。
銳捷技術(shù)提供基于應(yīng)用的流量控制,針對用戶的出口帶寬做保證�,保證關(guān)鍵應(yīng)用的帶寬占用,無關(guān)應(yīng)用靠邊占�。
3.2.4 防終端拖滯提升整體速度
銳捷無線方案針對景區(qū)中AP覆蓋范圍廣導(dǎo)致無線傳輸中低速終端拉低整體網(wǎng)絡(luò)速度的相關(guān)機(jī)制進(jìn)行了相應(yīng)的優(yōu)化,防終端拖滯���,使無線網(wǎng)絡(luò)傳輸速度得道進(jìn)一步的提升��。
3.2.5 防終端粘滯加速終端漫游
銳捷無線方案通過防終端粘滯功能�����,對景區(qū)中粘滯在較遠(yuǎn)處AP的終端���,進(jìn)行智能引導(dǎo),使其漫游到較近的AP上�,從而加速漫游速度,給客戶更好的網(wǎng)絡(luò)體驗(yàn)��。
3.3更全面景區(qū)安全防護(hù)
銳捷無線方案通過一系列安全措施為XXX風(fēng)景區(qū)提供了更全面的安全防護(hù)
3.3.1 防止dhcp私設(shè)���、用戶隔離�、無線加密等安全保障
很多的破壞性攻擊都是來自于網(wǎng)絡(luò)內(nèi)部����,銳捷無線安全措施通過防止dhcp私設(shè)、用戶隔離�����、無線加密���、IP+MAC綁定等等功能保障無線網(wǎng)絡(luò)安全�。
3.3.2危險(xiǎn)應(yīng)用和URL的識別和管控
調(diào)查表明75%的網(wǎng)絡(luò)攻擊來自應(yīng)用層,銳捷技術(shù)通過內(nèi)置全國大的應(yīng)用識別庫和URL庫�����,自動識別危險(xiǎn)應(yīng)用和URL����,并加以控制和封堵,極大的提升了網(wǎng)絡(luò)的安全性�。
3.3.3動態(tài)黑名單,自動封堵攻擊源
動態(tài)黑名單功能能實(shí)現(xiàn)自動對網(wǎng)絡(luò)的監(jiān)控���,自動封堵攻擊源��,在保障網(wǎng)絡(luò)安全的同時��,大大降低了工作人員的壓力����。
3.3.4 WIPS防釣魚AP�,保護(hù)游客上網(wǎng)安全
銳捷技術(shù)擁有強(qiáng)大的防釣魚AP功能,保護(hù)游客不會接入到釣魚AP中導(dǎo)致的游客財(cái)產(chǎn)損失,而給景區(qū)因提供的免費(fèi)無線WIFI而帶來負(fù)面影響����。
3.4 高擴(kuò)展性�����、高可靠性
由于業(yè)務(wù)擴(kuò)容����,無線部署時需要考慮其擴(kuò)展性,初期即購買高性能無線控制器投入太大���,低端無線控制器又無法滿足要求�����。銳捷技術(shù)推出多樣的產(chǎn)品形態(tài)���,用戶可根據(jù)組網(wǎng)規(guī)模按需部署。
雙機(jī)備份機(jī)制�,配置實(shí)時同步,提供動態(tài)的故障轉(zhuǎn)移機(jī)制���,保證用戶業(yè)務(wù)不因臨時故障而中斷���,實(shí)現(xiàn)業(yè)務(wù)的快速恢復(fù)���,降低系統(tǒng)因單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)中斷的風(fēng)險(xiǎn)。
|