概述

       公園(yuan)成為城市(shi)(shi)中市(shi)(shi)民(min)休閑、放松(song)的好去處。目(mu)前而言，隨(sui)著城市(shi)(shi)的智能(neng)化普(pu)及，能(neng)隨(sui)時(shi)隨(sui)地接入互(hu)聯網，獲取和分享樂趣成為市(shi)(shi)民(min)的剛性需(xu)求，但(dan)是，在目(mu)前的手(shou)機(ji)套餐環境(jing)下，要做到(dao)這一(yi)點可不是輕而易(yi)舉(ju)。

       在公園這種休閑、放(fang)松的(de)場所提供能夠讓市民隨心(xin)所欲的(de)網絡接入，對(dui)市民而言，就更加(jia)錦上添花了。

       公(gong)園等室(shi)外(wai)WIFI覆蓋(gai)系(xi)統，比(bi)較室(shi)內覆蓋(gai)，存在(zai)更(geng)多的不確定性，比(bi)如氣候環(huan)境(jing)，比(bi)如使用者(zhe)群體、設(she)備，比(bi)如電磁環(huan)境(jing)、干擾(rao)等。由(you)此可以看出，室(shi)外(wai)WIFI覆蓋(gai)對設(she)備的穩定性、抗干擾(rao)性、三防性能(neng)、兼容性等提出了更(geng)進一步(bu)的要求。

用戶需求分析

       某地公園，當地政府需要在公園內(nei)的(de)休(xiu)(xiu)(xiu)息區域部署免(mian)費(fei)的(de)WIFI網(wang)(wang)絡，對在休(xiu)(xiu)(xiu)息區域內(nei)的(de)人員提(ti)供良好的(de)互(hu)聯網(wang)(wang)接(jie)入環境(jing)，以便休(xiu)(xiu)(xiu)息人員能夠免(mian)費(fei)、快捷地接(jie)入互(hu)聯網(wang)(wang)。

       由于是免費且(qie)開放的(de)WIFI的(de)覆蓋(gai)，所以(yi)，必然會有心懷不軌的(de)人接入從(cong)事異(yi)常行為，可能會導致網(wang)絡的(de)堵塞、斷線、甚至(zhi)制造(zao)陷(xian)阱進行釣魚(yu)攻擊，危害網(wang)域(yu)內(nei)部設備信息安全。

        所以，公園WIFI覆蓋的重要任務就是在快速(su)穩定(ding)的基礎(chu)上，保證(zheng)覆蓋區域內(nei)使用者的信息安全(quan)。

用戶方案設計與思考

       針(zhen)對公園(yuan)的開放性(xing)環境，我司使用(yong)SF-2450O為承載的AC-AP無線覆蓋系統。該(gai)系統具備(bei)穩定、高(gao)效、安(an)全、智能(neng)等特色，支持AP集(ji)群集(ji)中控制，能(neng)夠高(gao)效實現信息流通(tong)跟(gen)風險(xian)控制。

       在進行(xing)無線方案設(she)(she)計(ji)(ji)時，遵(zun)循以下系統設(she)(she)計(ji)(ji)原(yuan)則： 本(ben)設(she)(she)計(ji)(ji)主(zhu)要貫徹“高質(zhi)量”及“低成本(ben)”兩條主(zhu)線來(lai)進行(xing)設(she)(she)計(ji)(ji)的。并綜合考慮施工、維(wei)護(hu)(hu)及操作因素(su)，并將為今(jin)后的發展、增(zeng)加級維(wei)護(hu)(hu)等因素(su)留有擴充的余地。本(ben)系統設(she)(she)計(ji)(ji)內容是系統的、完整的、全(quan)面的；設(she)(she)計(ji)(ji)方案具有科學性、合理性、可操作性。

具體方案論述

       公園(yuan)里(li)面(mian)存(cun)在(zai)諾(nuo)干個(ge)休息區(qu)(qu)域，出于公園(yuan)游客人(ren)身(shen)安全考(kao)慮(lv)，WIFI信(xin)號只(zhi)在(zai)休息區(qu)(qu)域做覆(fu)蓋(gai)，道路觀景區(qu)(qu)域暫未考(kao)慮(lv)。

    ;   由(you)于(yu)公園建設初期的良好規(gui)劃，可(ke)利用現有的光纖(xian)線(xian)纜作為主干(gan)信(xin)息(xi)傳輸，其覆(fu)蓋區(qu)域拓撲示意圖如下：

AP覆(fu)蓋(gai)設備SF-2450OD之間(jian)使(shi)用光纖線(xian)纜連(lian)接。

公園AP布(bu)置以及數(shu)據管理機房(fang)拓撲圖如下：

       使用(yong)(yong)SF-2450OD來作(zuo)為覆蓋終端(duan)，是因為其(qi)具(ju)備外(wai)置天(tian)(tian)線(xian)接口(kou)，能(neng)靈活選擇使用(yong)(yong)不同類型(xing)天(tian)(tian)線(xian)，方案中使用(yong)(yong)高增益的(de)扇區天(tian)(tian)線(xian)覆蓋情況(kuang)非常(chang)優(you)秀，接入傳(chuan)統的(de)2.4G網(wang)絡兼容性(xing)極佳(jia)、可選配802.11AC協議的(de)5GHZ天(tian)(tian)線(xian)，單(dan)個AP具(ju)備128個用(yong)(yong)戶接入的(de)優(you)秀高密度客戶容量等優(you)勢

       該拓撲結構，使用AC控制器來實(shi)現集群控制、網(wang)域(yu)隔(ge)離等(deng)操作，避免(mian)大(da)范圍攻擊等(deng)不(bu)可控情況的發生。

       該方案實(shi)施之后，贏得了公(gong)園游客的一致好評，該方案圓滿完成(cheng)。

產品參數介紹

SF-2450OD：

       SF-2450OD是(shi)基于802.11ac技術，內置(zhi)2.4 和 5 GHz (2x2) MiMo雙(shuang)模塊(kuai)設計，輸出功率增大至 29 dBm。設備配(pei)置(zhi)千兆網(wang)口支(zhi)持 802.3af/at標準(zhun)供電協議(yi)，可通過PoE 交換(huan)機進行供電。 N-型外置(zhi)天線接口，靈活適合(he)任何場(chang)景需求。IP-67超高防護(hu)等(deng)級(ji)，內置(zhi)浪涌設計，配(pei)置(zhi)專業安裝支(zhi)架(jia)，讓設備在極端惡劣的戶(hu)外環境都能穩定長時間工作。廣泛應用(yong)于賓館、酒店、工廠(chang)、學校、車(che)站等(deng)場(chang)所。

       SF-2450OD的操作系統是一個多功能、易用性強(qiang)的操作系統，保證了全系列的硬件設備在網絡部署時(shi)都能輕(qing)松的完成配置(zhi)。

主要特色：

基于HTML 5 屏幕(mu)自適應界面 

256同時在線用戶

16 個(ge)虛擬網絡 (SSID+VLAN)

支持IPv6

兼容 WNMS管(guan)理系(xi)統 

具體參數表

AC控制器：

產品說明

       WAC綜合型云控(kong)制服(fu)務平臺產(chan)品系(xi)列,具有集(ji)中管(guan)理、高(gao)可(ke)靠(kao)的安全防火墻 / VPN功能、完善的無線(xian)射(she)頻優化管(guan)理、靈活的權限準入(ru)控(kong)制NAC、內置PORTAL內容服(fu)務、跨越(yue)互聯網(wang)(wang)組(zu)網(wang)(wang)、快速漫游、強大的有線(xian)、無線(xian)統一管(guan)理等(deng)豐富功能。

主要特色

云接入，易于部署

       WAC無線解決方(fang)案(an)跨(kua)越(yue)了局域網(wang)(wang)、廣域網(wang)(wang)和(he)互(hu)(hu)聯網(wang)(wang)（NAT），利用這一方(fang)案(an)構建統一管(guan)理(li)的Wi-Fi網(wang)(wang)絡的唯一條件(jian)是AP和(he)WAC之(zhi)間IP路由可(ke)達，這一方(fang)案(an)不再依賴(lai)于特定(ding)網(wang)(wang)絡接入媒(mei)介，可(ke)以在(zai)DSL、WiMAX、3G、4G、FTTH、Ethernet、CMTS、cable、小區(qu)寬帶等(deng)任何(he)網(wang)(wang)路媒(mei)介上(shang)建網(wang)(wang)；這一方(fang)案(an)的AP都(dou)是即插(cha)即用，在(zai)WAC統一管(guan)理(li)下自組網(wang)(wang)。用戶管(guan)理(li)也跨(kua)越(yue)了局域網(wang)(wang)、廣域網(wang)(wang)和(he)互(hu)(hu)聯網(wang)(wang)，在(zai)WAC控制下，企業和(he)運營商(shang)的用戶管(guan)理(li)可(ke)以擺(bai)脫設備及地域的限制。

可動(dong)態組(zu)建VPN私(si)有云網絡

       隨著IPHONE、IPAD的流行，以(yi)及智能(neng)移(yi)勱終端(duan)的普及，在與題研討(tao)、企(qi)(qi)業的私有(you)會議(yi)等都需(xu)要臨時(shi)的與有(you)Wi-Fi服務(wu)；云服務(wu)管理模式使企(qi)(qi)業可(ke)以(yi)全方位滿足公(gong)共活勱中的各(ge)種Wi-Fi與網需(xu)求。 

結合(he)WAC的云(yun)管理平臺，員工出差(cha)、參展(zhan)隨身攜帶AP，便(bian)可以將企業VPN網絡(luo)隨之(zhi)延伸。支持IPv6

獲取審計內容

       WAC可以提供(gong)防火墻策略，捕(bu)抓接入的集中轉發用戶訪問網站的URL信息。

安全防火墻/NAT

       WAC擁有防火墻和NAT功(gong)能，能為內部(bu)提(ti)供安全可靠的網絡環境。

獲取審計內容

       WAC可(ke)以提供防火墻策略，捕(bu)抓接入的(de)集中(zhong)轉發用戶訪問(wen)網站(zhan)的(de)URL信息。

網絡虛擬化技術

       模(mo)式(shi)一： 胖AP+瘦AP模(mo)式(shi)；AP可(ke)同時工(gong)作在胖+瘦模(mo)式(shi)下； 

       模式二：多瘦AP模式；AP的(de)每一個SSID是一個，獨立(li)配(pei)置，獨立(li)管理(li)的(de)無線VPN網絡；

 ;      模式三：虛擬(ni)AC；結合(he)上述功(gong)(gong)能，虛擬(ni)AC結合(he)虛擬(ni)AP功(gong)(gong)能，可輕松(song)實現網絡租賃業務(wu)。

基于AP物理位置的內容推送(song)服務

       深方的AP具有位(wei)置(zhi)定位(wei)的功能，當AP注冊到云(yun)控制平(ping)臺(tai)（WAC）以后，WAC上擁有AP的物(wu)理(li)位(wei)置(zhi)信(xin)息(xi)，總部的WAC可(ke)以結合內容(rong)服務器迚行基(ji)于AP位(wei)置(zhi)的Portal內容(rong)推送(song)，不同(tong)位(wei)置(zhi)的AP可(ke)分發不同(tong)的SSID，可(ke)指(zhi)定不同(tong)的內容(rong)信(xin)息(xi)推送(song)策略，提供差異化服務。

內置自(zi)定義PORTAL

       WAC上擁有(you)內(nei)置PORTAL自定義模塊(kuai)，能為用(yong)戶推送定制化的PORTAL內(nei)容服務；

AP即插即用

       AP無需(xu)(xu)接(jie)(jie)入網絡后，只(zhi)要和WAC平(ping)臺IP路由可(ke)達(da)，就可(ke)以(yi)自勱(mai)注冊并接(jie)(jie)收WAC平(ping)臺所(suo)制定的無線規則(ze)，無需(xu)(xu)人工配置，不需(xu)(xu)要與(yu)業技(ji)術(shu)人員維護。

基于用戶角(jiao)色的權(quan)限管理

       基于用戶(hu)的(de)(de)接(jie)入(ru)控制是WAC系列產品的(de)(de)一(yi)大(da)特色，可定(ding)義角(jiao)(jiao)色的(de)(de)準(zhun)入(ru)/準(zhun)出權限(xian)（包括時間(jian)、地點、角(jiao)(jiao)色、QOS權限(xian)），能(neng)為用戶(hu)定(ding)義一(yi)個(ge)或多個(ge)角(jiao)(jiao)色，每個(ge)角(jiao)(jiao)色可擁(yong)有不同的(de)(de)準(zhun)入(ru)權限(xian)，控制用戶(hu)上下行帶寬(kuan)，為用戶(hu)提(ti)供差(cha)異化管理服務。 

       角(jiao)(jiao)色(se)：能(neng)為本地(di)認證用(yong)戶(hu)定義(yi)角(jiao)(jiao)色(se)，和(he)(he)接入策略、訪(fang)問策略一起綁(bang)定；用(yong)戶(hu)可以(yi)定義(yi)綁(bang)定MAC、IP、ESSID、VSLAN和(he)(he)角(jiao)(jiao)色(se)； 

       接入：接入策(ce)略(lve)能定(ding)義(yi)(yi)接入策(ce)略(lve)的具(ju)(ju)體位(wei)置(zhi)和(he)(he)(he)時間(jian)信息(xi)，和(he)(he)(he)角色、訪問策(ce)略(lve)一起綁定(ding)；位(wei)置(zhi)能定(ding)義(yi)(yi)具(ju)(ju)體AP位(wei)置(zhi)和(he)(he)(he)VSLAN；時間(jian)能定(ding)義(yi)(yi)到秒； 

       權(quan)限(xian)：權(quan)限(xian)策略(lve)能定(ding)(ding)義(yi)訪(fang)問策略(lve)，控制(zhi)用戶上網行(xing)為，和角(jiao)色、訪(fang)問策略(lve)一起綁定(ding)(ding)；訪(fang)問策略(lve)和訪(fang)問規則(ze)能自定(ding)(ding)義(yi)協議、端口等，控制(zhi)上網行(xing)為。 

靈活的數據轉發方式

       用戶流量可基于策略，決定是由(you)AP本(ben)地(di)轉發(fa)，還是匯聚至WAC集中轉發(fa)； 

       可實現AP一個(ge)SSID數據流量(liang)本地轉(zhuan)發、一個(ge)或多個(ge)SSID數據流量(liang)通過WAC集中(zhong)轉(zhuan)發； 

       AP流量支(zhi)持本(ben)地轉(zhuan)發，云端推送Portal、云端進(jin)程認證。

支持信道智能切換

       無(wu)線(xian)局域網(wang)工作的(de)頻段存在大量可(ke)能的(de)干(gan)擾(rao)源(yuan)，如(ru)微(wei)波會(hui)嚴重(zhong)影響AP的(de)正常工作，通過(guo)自適應信(xin)道(dao)選擇(ze)，可(ke)保證每個AP分配到的(de)信(xin)道(dao)是最優化(hua)的(de)，盡可(ke)能地減(jian)少(shao)和避免(mian)相鄰信(xin)道(dao)干(gan)擾(rao)。

支持快速二、三層漫游

       深方的(de)(de)(de)(de)集中式無線(xian)(xian)架構不但能(neng)方便(bian)地實施二(er)層漫(man)游(you)，而非常有利于跨三(san)層的(de)(de)(de)(de)漫(man)游(you)實現，用Fat AP 部署的(de)(de)(de)(de)WLAN 網(wang)絡(luo)，由于AP 之間傳遞(di)的(de)(de)(de)(de)信(xin)息有限，導(dao)致垮(kua)三(san)層的(de)(de)(de)(de)漫(man)游(you)實現及(ji)其麻煩，集中式架構非常容易解決跨三(san)層漫(man)游(you)的(de)(de)(de)(de)問題，WAC系(xi)列無線(xian)(xian)控制(zhi)器(qi)支持二(er)、三(san)層漫(man)游(you)，漫(man)游(you)域不受(shou)子網(wang)的(de)(de)(de)(de)限制(zhi)。這(zhe)種優秀的(de)(de)(de)(de)漫(man)游(you)特(te)性，可(ke)以讓客戶在規劃無線(xian)(xian)網(wang)絡(luo)時，無需過多考慮現有網(wang)絡(luo)的(de)(de)(de)(de)規劃，更多關注(zhu)在無線(xian)(xian)信(xin)號的(de)(de)(de)(de)覆蓋即可(ke)，這(zhe)種方式大大簡(jian)化了前期(qi)的(de)(de)(de)(de)網(wang)絡(luo)規劃，減少了網(wang)絡(luo)規劃成本。

硬件規格