1、WLANWLAN无线城市解决方案无线城市解决方案信锐技术信锐技术打造快速、稳定、安全的无线城市打造快速、稳定、安全的无线城市热点区域1笔记本、平板无线APPoE交换机热点网关(SG)无线AP热点区域N笔记本、平板无线APPoE交换机热点网关(SG)无线AP下一代防火墙核心交换机SC统一管理平台上网行为管理无线控制器审计、认证、业务中心无线中心区运营商网络无线城市组网方案方案无线城市组网方案介绍方案 整个无线网络采用瘦AP+AC网络架构,在中心机房部署两台无线控制器,相互备份冗余;各热点区域的AP通过运营商网络进行统一集中管理,统一由AC下发配置;AP采用PoE交换机或者PoE注入通过网线进行P
2、oE供电;整个城市的无线用户Wi-Fi接入时由中心端的认证平台进行统一实名(短信)认证,并且整个城市内无线漫游,即在热点1认证完后,到热点2可直接上网;对用户的上网行为进行审计记录,满足公安部82号令,并做大数据分析;对用户的上网行为进行管控,保持良好、纯净的上网环境;对用户、热点区域进行流量控制,合理分配带宽资源,为用户提供快速上网;Wireless CityWireless CityWireless CityWireless CityWireless CityWireless CityWireless CityWireless Cityl 所有Wi-Fi热点统一SSID茂名所有Wi-Fi热
3、点区域统一无线网络名称:Wireless City用户统一认证认证一次认证,永久有效,走进城市Wi-Fi热点覆盖区域就可以上Wi-Fil一次认证,全市漫游各Wi-Fi热点都使用统一的短信平台进行短信认证接入,可以做到一次认证,永久有效;一地登陆,全市有效,走进城市Wi-Fi热点覆盖区域就可以上Wi-Fi的优势。【茂名无线】欢迎使用茂名市免费WiFi,验证码为665732,可用时长120分钟,请勿将您的验证码给他人使用,上网请遵守国家相关法律法规。短信认证认证l丰富的认证方式无线控制器支持Portal、短信、微信、App、802.1x、PSK、二维码审核、CA证书、临时访客、免用户认证、MAC地
4、址等多种认证方式,支持MAC白名单和MAC黑名单。l简单便捷的接入方案为客户提供简单、便捷的上网方案(一次登录、多次有效;一地登录、多地有效)短信认证微信认证APP认证提供更多的认证方式认证网络内容过滤过滤非法、暴力、反动、色情、毒赌等网站无线网络安全设计安全l 网络内容过滤内置国内最大的应用识别库和千万级URL预分类库,可有效净化网络环境,禁止用户访问非法、暴力、反动、色情、毒赌等网站。l 网络行为审计根据公安部82号令要求,互联网服务提供者需记录并留存用户访问的互联网地址或域名,应当具有至少保存六十天记录备份的功能。系统内置存储可记录用户上网日志,也可接外置数据中心存储日志信息无线网络安全
5、设计安全l 非法AP检测及反制wIDS无线入侵检测可检测无线环境中存在的攻击和危险行为,并对指定类型的攻击对象执行反制。非法AP的检测包括:钓鱼AP(相同或相似SSID)、非法Ad-Hoc、有干扰的邻居AP。无线入侵检测可以根据用户配置的反制策略来作检测,检测到非法AP后,根据配置构造安全日志,或者下发反制命令,由策略中指定的AP伪装成要反制的对象发送解关联帧,实行周期性反制。无线网络安全设计安全l 无线洪泛攻击防御典型的洪泛攻击包括DDOS攻击、TCP SYN洪泛、ICMP洪泛、PING攻击、DHCP报文洪泛攻击等,洪泛攻击可以使主机资源被耗尽,从而达到攻击的目的,造成终端无法获取IP资源、
6、无法访问服务器等。通过在无线层面的攻击检测技术,可以将攻击终端加入到动态黑名单中冻结一段时间并产生告警通知,有效预防AP接入资源、服务器等资源被耗尽。同时,不影响其他终端的正常接入。无线网络安全设计安全用户数据安全性安全l 加密传输针对于用户的数据安全,通过加密传输、本地存储、VLAN终端隔离等技术手段进行保证。加密传输:对终端接入认证数据以及账号信息等进行加密传输,防止偷听窃取;本地存储:数据通过加密传输至中心机房数据中心,保存在本地服务器;VLAN终端隔离:对无线网络中的所有终端进行隔离,彼此不能互相访问,避免数据共享。l 禁止高消耗带宽应用通过国内最大的应用识别库,识别各类应用程序,限制
7、或者杜绝高消耗带宽应用,比如P2P迅雷、电驴等下载,保障日常应用的使用带宽流控流量行为控制日常应用l 通道化将总体带宽细分通道化,可根据用户组、区域或应用进行划分;l 限制/保证带宽根据用户或应用的重要性,通道可设置为带宽限制或带宽保证;l 3级父子通道最高支持3级通道,可匹配组织架构,实现带宽精细划分;总带宽1级通道2级通道流量通道流控流量通道系统l 基于应用层的流量管理针对不同区域、不同应用的流量进行管理和划分,完成带宽保证和带宽限制功能。通过带宽保障功能可以保障重要应用的带宽,带宽限制功能可以做到限制AP组/用户组上下行带宽、各种应用的带宽;同时,提供优先级设置,保障重要应用、重要区域的
8、带宽传输。40%30%20%10%流量分配-策略1IM通信网页浏览新闻资讯其他30%30%20%20%流量分配-策略2热点1热点2热点3热点4优先级高高中低应用类型优先级区域高高中低流控流量通道系统基于应用层的快速性保障快速l 基于应用层的快速性保障携手深信服在应用层积累的10多年的专业应用识别技术,精准识别各类应用程序,将应用识别控制策略应用到WLAN中,将应用识别技术应用到AP上,实现基于应用层的快速性保障,比如应用层加速、时间公平、空中QoS。l 应用层加速技术优化协议栈传输机制,解决无线网络由于外界环境干扰导致的无线传输速度慢、丢包等网络质量问题,提升无线传输速率1.5到4倍。Inte
9、rnetSTAAP 有线网络,传输速率不受干扰影响受干扰影响的无线传输AP作为数据传输的缓存点(传统AP没有协议栈缓存功能),在干扰环境丢包导致速率下降的情况下,启用应用加速,终端与AP之间直接进行快速重传,从而提升无线网络速度。干扰信号基于应用层的快速性保障快速快速l 终端时间公平调度采用时间公平算法,让不同协商速率的终端占用相等的无线信道时间,有效的解决某些终端接入速率过低导致无线医疗卡顿、延时大、整个网络性能低下的问题开启终端时间公平调度后开启终端时间公平调度前低速终端造成信道拥堵,拖慢整个网络54Mbps300Mbps1300Mbps公平调度保证无线信道顺畅,让无线快上加快1300Mb
10、ps300Mbps54Mbps基于应用层的快速性保障快速l 空中QoS基于网络应用的无线空口资源调度,深度识别各类应用程序,将控制策略应用到AP无线空口上,根据应用类型分配空口资源,并进行优先级设置,让重要业务日常应用优先通行,如IM聊天、微信朋友圈、网页浏览。基于应用层的快速性保障信道语音视频网页尽力而为语音视频网页尽力而为上下行同时调度性能提升50%控制器1+1备份冗余可靠性热点1热点2热点3中心机房控制器(主)控制器(备)l 控制器冗余灾备通过部署2台控制器,实现无线城市所有热点的双机热备冗余,主备之间实时同步用户信息、配置策略等,当主控制器宕机后,由备控制器接管所有热点AP,实现毫秒级
11、切换。双机热备冗余增加了网络可靠性,避免单点故障,让城市无线网络更稳定。控制器逃生,保证网络无间断可靠性l 控制器逃生当AP与控制器的隧道断开后(控制器宕机故障),依然能保证在线用户的正常上网,并保证新用户也能通过认证连入无线网络。依然能正常上网新用户依然能认证接入Wi-Fi入口形象宣传运营l Wi-Fi入口形象宣传在WiFi入口进无线城市、智慧茂名等信息展示,用户连接城市WiFi时,会观看到推送的信息展示页面。运营人员可以统一推送无线城市、智慧茂名的信息展示,也可以根据地理位置、热点区域的不同推送不同的WiFi入口广告,比如在公园处覆盖区域推送公园的广告,并且可以强制用户观看一定时间的广告之
12、后才可以点击我要认证上网。基于大数据的智能营销运营l 网页内嵌广告在线推送通过匹配用户在百度、谷歌等搜索引擎或淘宝、京东等手机App内搜索的内容进行精准匹配,根据预设置的关键字组进行广告推送,推送形式支持网页内嵌banner广告的方式向上网用户推送精准营销广告。网页内嵌广告也支持以“在线时长”的推广形式进行广告推送,即当用户没有搜索任何关键字的情况下,进行网页内嵌banner广告的推送(包括App内的http get数据)。用户上网行为分析用户上网行为分析购物网站金融行情体育新闻旅游交通其他类型l 根据客户上网行为进行营销根据用户产生的所有上网行为进行统计分析,比如某用户经常逛购物网站,常使用
13、京东、淘宝APP等,将该用户判断为购物达人的标签,然后根据该标签进行精准信息推送。用户访问网站或使用APP都可以基于大数据的智能营销运营l 分析客户使用WiFi的比例统计WiFi接入用户数,即使用WiFi的用户人数,对比总客户量,分析出客户使用WiFi的比例,若比例过低,则应该采取正确、有效的方法引导用户使用城市WiFi。用户大数据分析运营用户大数据分析运营l 用户上网行为分析记录所有用户使用的应用程序和访问的网站等上网行为,提供应用类型、URL、热门论坛、论坛热帖排行,可分析用户最爱使用的应用类型TOP;可以查看某类具体的应用类型的应用TOP,如查看用户最爱使用的社交网络TOP;可以查看到具
14、体哪些用户喜欢使用这种应用类型。用户大数据分析运营l 用户搜索行为分析记录所有用户在百度、谷歌、淘宝、搜索大全等所搜的关键字,系统会根据搜索次数进行统计排行以及记录搜索关键字的来源,分析用户爱好,分析他们想要什么,喜欢什么,了解用户消费倾向。l 明确WLANWLAN覆盖区域对于茂名无线城市的建设,必须明确WLAN覆盖区域,哪些地方需要部署无线,哪些地方不需要部署无线。明确室内覆盖区域以及室外覆盖区域,根据场景特点,分别采用不同类型的AP进行点位部署。AP点位部署设计部署l 合理规划APAP点位及工作信道使用2.4GHz网络为例,为保证信道之间不相互干扰,要求两个信道之间间隔5个信道以上。也就是
15、说,在无线覆盖区域内,最多可以提供3个不重叠的信道同时工作,通常采用1、6、11三个信道。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。对于5.8G网络来说,最多可以提供5个不重叠的信道同时工作,分别是149、153、157、161、165五个信道;针对于802.11 AC新一代无线网络,也逐渐的开放了更多的频段,拥有十多、二十多个不重叠、不干扰的无线信道。AP点位部署设计部署河南平顶山无线城市案例建设背景移动互联网时代,人们离不开手机,更离不开网络。因为方便快捷,Wi-Fi成为现代人上网的主要方式之一。新华区政府信息化项目为贯彻落实中共中央国务院关于印发国家新型城镇
16、化规划(2014-2020)的通知和国务院关于促进信息消费扩大内需的若干意见的有关要求,在新华区政府的主导下,建设了“无线城市、智慧新华”项目。根据规划,此番免费Wi-Fi铺设共涉及一至三期规划:第一期工程覆盖区域主要有矿工路与建设路之间的体育路、中兴路、开源路,开源路与体育路之间的矿工路与建设路,和平路以及中兴路与开源路之间的优越路,基本上形成了一个“田”字,已于2015年7月份试运行。第二期将实现十字路口、人流聚集中心、学校、便民场所等热点场所区域的全覆盖。第三期将推广至建设路西延至白鹭洲国家城市湿地公园附近。河南平顶山无线城市案例方案价值对平顶山市区主要区域实现无线免费Wi-Fi全覆盖,市民逛街再也不用为没有无线免费Wi-Fi发愁了。“无线城市、智慧新华”项目全部实施后,能容纳5万人同时上网,市民无论使用电脑还是手机,只要设备支持Wi-Fi网络接入,都可以免费无线上网。“无线城市、智慧新华”项目已在市公安网监、工商等部门登记备案,通过手机短信认证实现实名上网。打开Wi-Fi,搜索到“新华免费Wi-Fi”,点击连接后,一个“无线城市、智慧新华”的页面便出现在手机上,输入手机号,获得验证码后,顺利连接。点击网页、刷朋友圈甚至看电影,网速都很给力400-878-3389/http:/THANK YOU!
