《X景区wifi覆盖项目技术建议书.docx》由会员分享,可在线阅读,更多相关《X景区wifi覆盖项目技术建议书.docx(74页珍藏版)》请在课桌文档上搜索。
1、智慧景区Wifi覆盖相关项目技术建议书1前言62农业科技园区WiFi覆盖相关项目需求分析72.1 景区游客高速上网72.2 景区无线广告推广、天气信息实时推送72.3 景区无线客流分析82.4 景区无线简化部署集中管理管控82.5 景区无线安全接入及防护82.6 景区无线上网行为管理管控93农业科技园区WiFi覆盖解决合适的方案93.1 网络应用设计93.1.1 应用层加速93.1.2 终端识别与流量控制103.1.3 应用识别和流量控制103.1.4 针对无线的网络优化103.1.5 智能负载均衡113.1.6 射频优化113.1.7 防终端粘滞123.1.8 多SSID,员工、游客网络逻辑
2、隔离123.1.9 隧道加密,防止信息泄漏133.1.10 动态黑名单,自动封堵攻击源143.1.11 精细化角色授权管理管控143.1.12 危险应用和URL的识别和管控153.1.13 安全审计,符合公安部要求153.1.14 防钓鱼WIFI保护游客上网安全153.2 系统运营设计163.2.1 短信营销163.2.2 微信平台营销173.2.3 个性化广告页面或景点介绍推送183.2.4 突发天气信息实时发送183.3 组网设计183.3.1 组网合适的方案183.3.2 信道分配合适的方案273.3.3 切换漫游合适的方案313.3.4 回程合适的方案及接口带宽要求383.4 安全认证
3、合适的方案403.4.1 短信portal认证403.5 扩容合适的方案433.5.1 覆盖扩展433.5.2 容量扩展433.6 设备选型和配置原则453.6.1 设备选型453.6.2 设备参数453.6.3 系统配置513.7 运维解决合适的方案533.8 综合及配套解决合适的方案54381设备安装需求543.8.1 布线要求563.8.2 馈线选择563.8.3 室外天线574合适的方案亮点604.1 真正可增值的无线网络604.2 可拓展营销推送中心614.2.1 个性化合适的内容推送614.2.2 游客手机号码收集一定向手机营销624.2.3 景区微信公共平台对接624.3 视频监
4、控拓展应用634.4 ALLINONE企业级运营支撑系统644.5 超强的统计分析能力65图3-1农业科技园区云WiFi覆盖解决合适的方案组网图19图3-2室外AP定向天线覆盖21图3-3室外大功率覆盖天线部署22图3-4室外型AP全向天线覆盖23图3-5全向天线覆盖站间距的取定23图3-6室内热点覆盖合适的方案25图3-7WIFl室分系统组网图26图3-8室内DAS系统伪装天线27图3-92.4GHZ频点设置28图3-10XXX信道规划合适的方案29图3-11同一楼层DAS信道规划31图3-12L2漫游合适的方案组网图33图3-13L3漫游合适的方案组网图36图3-15室外网桥回程合适的方案
5、40图3-17DHCP+WEN认证示意图42图1-1W988AC外观图46图4-2ZXVlOW615V3外观图48图4-4WE8022产品外观图50图3-18ZTEWlFl运维合适的方案原理图53图4-5WiFl视频监控系统组网示意图64表目录表3-1各种馈线在2.4GHZ下100m传输损耗值27表3-2信道配置频率表29表33不同楼层DAS系统信道规划31表4-1W988关键参数46表4-2ZXV10W615V3关键参数表48表4-4WE8022关键参数50表3-4ZXV10WIFI无线接入系统典型配置表52表3-5WE8022环境要求55表3-6W615V3环境要求55表3-7各种馈线在2
6、.4GHZ下100m传输损耗值56表3-8室外天线规格571 前言WlFI是计算机网络与无线通信技术相结合的产物,它以无线信道作为传输媒介,提供了传统有线局域网的功能,并具备有线网络无法相比的可移动、漫游等特性,能够使用户真正实现随时、随地、随意的访问宽带网络。此外,无线局域网还具备安装简单、易扩展、易管理管控等特点,因而具备极大的应用前景,已与传统的有线宽带接入和3G移动网络一起在宽带数据网接入层形成三足鼎立的局面。WlFl技术的发展,使人们摆脱了有线网络的束缚,可以更方便、灵活和快捷的访问网络资源。全球正在掀起一场无线局域网的建设高潮,中国国内主流运营商的WlFI建设相关项目目前正开展的如
7、火如荼,一度被媒体喻为新一轮宽带数据网的“圈地运动”。与此同时,在政府和企业网领域,WIFl技术作为新的宽带数据网接入技术也得到了越来越多的青睐,许多城市和地区都已经开展“无线城市”建设,而且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域,WlFl应用已经颇见成效。随着需求、技术、产品和应用的不断成熟,无线网络已经进入全面普及时代。在WlFl商用化进程中,许多用户在组建无线网络中常常会碰到一些困惑,问题主要集中在如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理管控、无线网络资源如何统一管理管控、如何与现有的有线网络及业务进行融合、如何保证网络的安全性和可靠性、办公网络与业
8、务网络如何实现内外网安全隔离,按需要分配用户访问权限,在允许大量用户接入的同时,如何防范可能的对网络的攻击等等。针对WlFl应用中存在的实际需求,ZTE凭借多年积累的经验和沉淀,依托强大的研发能力,投入大量的资源,为打造可维可控的电信级和企业级WIFl网络不断创新,致力于为客户提供最优质的产品和业界具有竞争力的综合解决合适的方案。2 农业科技园区WiFi覆盖相关项目需求分析2.1 景区游客高速上网部署WlFl的景区往往能够吸引更多的游客,增加景区的客流量。而在大部分景区都将要部署WIFl的情况下,用户体验则成为游客选择的首要考虑。高速、稳定的上网既能提高游客的满意度,同时能提升景区的档次、形象
9、。同时高速的WlFl体验,让游客的游览体验倍增。2.2 景区无线广告推广、天气信息实时推送景区每年会在广告营销方面投入大量的费用,相对与传统平面广告平台,WlFI平台指向性更好、针对性更强、客户粘度更高。如果能结合短信认证或微信认证,可收集游客手机号码或增加景区公众微信关注,则可大大提高WlFl建设的回报收益。利用WlFl平台的广告效应,可显著提高景区的营销能力,同时降低营销成本。在有突发天气状况时可以通过景区的无线实时推送天气预警信息,保障景区游客的人身安全。2.3 景区无线客流分析景区,需要了解客流情况,掌握各个景点的热门程度,以便为景点的运营提供数据支撑,如对在一些热门的景点位置设置商铺
10、,方便游客的同时也能增加景区的收入,通过景区提供的无线WlFl来实现客流分析的功能,不需要安排专人做统计。2.4 景区无线简化部署集中管理管控景区,场地分散覆盖范围广,需要部署的无线热点多,要求AP能够一键部署免配置,集中管理管控、维护分散在各个景点的无线热点,实时准确的定位到故障AP需求,降低无线的维护成本。2.5 景区无线安全接入及防护景区的无线由于其开放性,需要安全的手段保障无线接入的安全性及接入后的权限管理管控,及接入用户的内网安全。另外由于钓鱼AP的存在,为了保护游客的财产安全,需要防止在景区中出现钓鱼AP,出现时能够对其进行反制。游客敏感信息违法上网行为办公网权限划分游客的上网行为
11、和无线安全无法保障2.6 景区无线上网行为管理管控景区无线上网属于公共场所,需要满足公安部的82号令,对游客的上网行为进行管理管控及审计,防止景区免费WlFI给自己带来不必要的法律风险。3 农业科技园区WiFi覆盖解决合适的方案3.1 网络应用设计3.1.1 应用层加速针对景区干扰的无线网络环境,采用技术独有的应用层加速技术,客户端无需安装任何插件,只需在AC开启应用层加速功能,通过改善无线传输协议算法,无线网络的传输速度就能够提升1.5-4倍的加速效果。有效解决景区无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。您b协议栈加速原速度优化速度3.1.2 终端识别与流量控制景区终端复杂
12、多样,无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。对于非手机和Pad的电脑终端,我们对其进行带宽限制,防止电脑终端对于带宽的过分抢占,从而保障游客通过手机和pad的上网体验。,酬轲壮阻依W三WtA徵号单面碌M娘用fl+ 3 to3.1.3 应用识别和流量控制景区自由的网络环境中包含各种杂乱无章的应用流量无法管控。无线控制器内置全国最大的应用识别库和URL库,能自动识别无线流量类型,根据应用类型设置相应的流量控制策略。对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障游客正常的上网体验。3.1.4 针对无线的网络
13、优化针对景区无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。广播优化:针对广播包发送机制优化,减少广播报浪费过多资源。ARP转单播:通过对ARP发送机制的优化提升ARP效率。禁止DHCP包发往无线终端功能:通过对DHCP发送机制的优化提升DHCP效率。自动广播提速:将广播包原有的发送速度提高,加快广播包的传输效率。接入终端速度限制:支持接入终端速度限制,禁止低于一定速度的终端接入,提升整体网络速度。3.1.5 智能负载均衡对于景区一些无线用户密集的区域,结合AC无线控制器,可智能实时的根据用户数调整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量
14、和连接可用性。同时2.4G和5G之间可实现自动负载,提升无线接入质量。3.1.6 射频优化依据景区不同环境,AC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为AP分配不同信道避开信道间的干扰。,.(86:.三6ll*n K 40 51 201-il-20 H 3? O20AlITe te 47 SB 201ll-H 15 18 .201 1-11-19 8, R 20201l- 12 X 8 ZOlWi-IY Sl,;20 39lll 1 1 2ZOSll-l XO .241、短信认证,收集手机号通过无线提供的短信认证功能,游客连接无线,输入手机号后获取验证码即可上网,通过这个
15、过程景区就可以收集游客的手机号码。2、短信温馨提示或发送沿途商铺的广告信息(需运营团队与电信运营商配合解决)在第一次收集到了游客的手机号码后,可以发送温馨的提示短信,提升景区的形象。在游客游览风景区时,可以在靠近某个沿途店铺时,发送推广的广告给游客,提供温馨的服务,这样当游客经过长时间的游览,累了或口渴后就可以在短信的指引下去沿途的小商铺休整,既温馨,又能给景区增加收入。3.2.2 微信平台营销炉SteplStep2Step3微信认证,增加粉丝通过无线提供的微信认证功能,访客进入景区接入无线网络,被定向到指定提示页面,提示游客关注景区微信号然后即可获取上网权限,游客关注景区微信号即可上网。这样
16、便大大增加了景区的关注度,也便于广告、业务推送和宣传。游客微信分享美景,无线做宣传游客使用景区提供的无线而速上网,将手机拍摄的美景实时分享到微信朋友圈子,无形中提升了景区的形象,游客义务为景区做了宣传,吸引更多的游客前来旅游。3.2.3 个性化广告页面或景点介绍推送技术的页面推送可以根据用户、用户组、地理位置等多维度的推送。由此可以实现推送不同的页面,游客进入不同景点推送不同页面(广告或景点。同时,页面自定义灵活简单,不需要专业人员开发,普通网管人员即可实现灵活的自定义页面。3.2.4 突发天气信息实时发送景区,由于覆盖范围较大,尤其是一些区域在发生恶劣天气时,会比较危险。无线,通过微信、短信
17、认证收集到了游客的手机号或微信号后,可以通过后台的推送任务实时的将恶劣天气的信息实时发送到游客的手机上,同时还可以带上在遇到此类天气时的应急处置办法,引导游客做好自我保护,让游客玩得开心、放心。3.3 组网设计3.3.1 组网合适的方案根据实际网络部署和使用需求,本合适的方案建议采用云WlFl合适的方案,云端无线控制器(ACS)+本地网关(EWAG)+瘦AP(FITAP)的组网方式,EIVAG+AP进行本地组网,实现AP上线、STA空口关联、漫游游牧,用户认证、策略执行、安全日志等功能。ACS作为云端管理管控设备对远端无线设备进行AP管理管控、EwAG管理管控、认证汇聚、策略控制等功能,这样可
18、以简化整个网络的管理管控,提高设备的工作效率。AP的供电尽量采用以太网供电(PowerOverEthernet,PoE),B间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第19页共66页通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本合适的方案在核心机房设置主备ACS,每个景区设置一台EWAG设备,景区内的各景观点或室外区域的AP设备通过POE以太网交换机采用光纤上联至核心汇聚交换机,核心汇聚交换机通过光纤接入到无线控制器EWAG。ACS置于公网上,对各个景区EWAG、AP进行管理管控。解决合适的方案总体组网图如下:图3-1农
19、业科技园区云WiFi覆盖解决合适的方案组网图吞力鼠此合适的方案特点:设备管理管控、用户管理管控、业务管理管控云端化,具有低成本、易扩展、易管理管控等运营优势,有利于开拓新业务,使得用户真正随时、随地、随意地接入移动互联网。用户认证、基本业务本地化,云端设备宕机不影响本地用户认证,业务不中断。室外广覆盖合适的方案主要用于室外景区,停车场,步行街,海滩等室外环境的覆盖。这类区域的用户多为公共用户,用户较为分散,适合采用大功率的AP配合高增益室外天线进行覆盖。室内放装覆盖合适的方案主要用室内游乐场所,景区办公区域,大型超市,及室内休闲中心等室内环境下的覆盖。这类区域多为室内热点区域,用户具有特定性,
20、适合采用室内放装设备对室内公共区域进行大面积的覆盖。3.3.1.1 EWAG设备特点WG205是一款企业级无线接入网关设备,通过接入统一的无线业务管理管控云平台,为企业及商业分支机构提供WlFI业务。使用本地网关WG205后与传统云AC+AP的方式对比:ACS+EWAG+AP云AC+AP认证ACS岩机,可以本地认证云AC宕机,新用户无法接入PortalWeb页面本地存储,不需远端调用,响应快,对ACS端带宽需求少远端发送,响应慢,对云AC端带宽要求高用户行为管理管控可以记录用户上网行为,发到指定行为服务器无法记录用户上网行为用户策略由本地EWAG完成用户策略执行,ACS宕机,不受影响由云AC完
21、成用户策略执行,云AC宕机,策略将中断3.3.1.2 室外大功率覆盖采用定向天线采用定向天线的室外AP设备的布放可以采用如下图所示的合适的方案。AP集中安装在一处,每个站点采用三副定向天线分别朝向覆盖区。图32室外AP定向天线覆盖在实际环境中,建筑外墙的反射信号和街道的波导效应等会增强AP的覆盖效果,因此,采用定向天线的AP站间距建议不超过200米,且当街道宽度一定时,站间距越大定向天线的水平波瓣宽度也越大。在大面积覆盖中(除特殊的定向应用外)定向天线的水平波瓣宽度以大于40度为好。中兴通讯IVlFl设备支持多种室外大功率天线的部署方式,包括楼顶安装,挂墙安装,室外美化天线安装等多种方式。具体
22、如下图:图3-3室外大功率覆盖天线部署。0采用全向天线在容量需求较小的地区,也可以采用全向天线进行覆盖。如图7-8所示。在这种布点合适的方案中,假设街道宽度HL覆盖区深度H2,AP覆盖半径R,站间距D之间的关系如图所示。图3-4室外型AP全向天线覆盖图3-5全向天线覆盖站间距的取定与定向天线合适的方案不同的是,这里的R就是AP的覆盖半径,按照全向天线增益8dBi,预留IOdB的穿透损耗,根据链路预算可得:R=I91.8米。在街道宽度30米,室内覆盖深度10米的情况下,站间距:D=379.1米。在实际环境中,采用全向天线的AP布放合适的方案,建议站间距不超过400米。AP覆盖区域之间无间隙,保证
23、所有区域都能覆盖,重叠区域最小,减少所需AP数量,布放应注意以下几方面: AP天线位置应相对较高,距地面约3m-15m较合适 AP天线应当尽量居于中央。 天线尽量放置于较空旷位置:避免多层阻挡,特别避免穿过多层墙壁,尤其是浇注的钢筋混凝土墙体。 多AP的天线覆盖范围应当适当重叠。 防水、防盗:AP、ONU设备以及其他相关设备应放置在密封的配电盒或AP室外箱内。 防雷:若天线布置在楼顶较高的位置,出于安全的考虑,要加装避雷器。3.3.1.3 室内放装覆盖对于用户比较集中或离室外AP距离较远的室内区域,可以采用室内部署AP来进行覆盖。在AP部署时,要注意安装的美观性和安全性。一般采用全向天线,AP
24、可挂墙或在隐蔽位置(如天花板内)安装,也可放置于吊顶上,采用吸顶天线进行覆盖。单个室内型AP的覆盖半径一般为30100米,最多考虑支持30个用户同时在线。实际覆盖时可根据预测用户数量和布放区域的开阔程度合理选择布放数量,部署合适的方案举例如下图所示。图3-6室内热点覆盖合适的方案此处还得插入客户室内具体的AP覆盖规划图,需按照建筑面积,形状来规划。安装方式可根据实际情况,采用明装壁挂或顶挂方式,也可采用天花板上隐蔽安装的方式。当采用隐蔽安装方式时,应注意天花板内的高度空间和水平方向的阻挡物,尽量避免阻挡物对无线信号的屏蔽干扰。3.3.1.4 室内分布式覆盖室内分布系统是通过功率分配器件和馈线把
25、信源的信号功率分布到建筑物内的各个区域,以保证各个区域获得基本均衡的信号覆盖。对酒店宾馆、重要办公大楼、会议中心等面积较大的已有或将要部署室内分布系统的热点区域,利用合路器将WiFi信号并入室内分布系统即可。AP接入已有室内分布系统的一般方式如图所示。AP接入室分的合适的方案典型的WIFI室分系统组网图如下图所示。图3-7WIFl室分系统组网图AP设备通过三频合路器在室分系统的干线或支路上接入,进行合路。2G/3G信号也通过三频合路器接入室分系统。根据大楼的实际无线上网用户的分布情况,尽量靠近WIFI所要覆盖的区域支干线上合入WIFI信号。这种组网方式可以使AP的部署重点放在需要WIFl信号或
26、者人群较为密集的地区,避免了不必要的投资,节省建设成本。室分场景下用户一般比较集中,此时每AP在容量设计时按每个AP并发用户数15-20个来进行设计。馈线的选择同时由于频率越高,相同线型的百米损耗越大;线型越粗,各频段的损耗差越小,所以多系统共用分布系统时,为了减小馈线引起的天线端输出功率差异,应尽量选用1/2”以上规格的粗馈线。各种馈线的损耗值参考下表。表3-1各种馈线在2.4GHz下100m传输损耗值天线频率:2400Hz8D馈线26dB10D馈线21dB1/2馈线12.1dB7/8馈线7.0dB天线的选择对于室内分布系统,可选择如下的伪装天线来进行信号的收发,既能够满足室内无线覆盖的目的
27、,也可以达到美化环境的效果。图3-8室内DAS系统伪装天线3.3.2信道分配合适的方案在WIFl进行组网的时候,必须要对信道进行合理规划,从而避免相邻AP的无线信号带来的系统内干扰。在信道规划时,按照网络部署的方式可分为:蜂B间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第28页共66页窝小区的信道规划和DAS系统的信道规划3.3.2.1 蜂窝小区信道规划2.4GHz频段共划分为13个子信道,每个子信道带宽22MHZ(如图3-2示),每个信道的中心频点为:力=2412+5-1)x5MHZ7=1,2,3,.13在多个信道同时工作的情况下,为保证信道之间不相互干扰,要求两个信道的中心频
28、率间隔不能低于25MHz。因此从图可以看出,最多可以同时支持3组3个不重叠的信道(1/6/1R2/7/12、3/8/13)同时工作。图3-92.4GHz频点设置WiFi网络的信道分配可以参考蜂窝系统覆盖的原理进行频率分配,其最佳频率分配合适的方案如下:图3-10XXX信道规划合适的方案当目标覆盖区域可看作一个平面(如一层楼、一片住宅小区)时,此频率分配合适的方案可看作是各接入点的工作频点。当目标覆盖区为立体结构(如:1栋楼,每层楼均要有覆盖)时,此频率分配合适的方案的一竖排可看作是不同的楼层,每横排可看作是每层楼不同AP,纵横交错得到不同AP的频点分配合适的方案。当使用1/6/11信道有较大干
29、扰时,可考虑使用部分交叠信道进行频率分配,并保证信道间隔不小于4个频点,即可考虑曾5/9/13、2/6/1Os3/7/11、4/8/12信道同时工作。为了保证设备的正常稳定运行,建议关闭设备的信道自适应功能,确保运行过程中因信道分配导致信号质量严重下降的,应手动对AP信道作出调整。当AP工作在802.1Ia模式下时,可使用频段为5.725GHZ5.850GHz,共分为5个独立子信道,其频率表如表所示:表3-2信道配置频率表信道中心频率(MHZ)低端/高端频率(MHZ)157455735/5755257655755/5775357855775/5795458055795/581555825581
30、5/5835由于802.11a标准支持更多的非重叠独立信道,因此,在考虑信道互扰问题时,选择余地要大些,当采取802.11a模式组网时,其信道分配原则同802.11bg一致,也要确保相邻AP设备间选择不同的信道定义。3.3.2.2DAS系统信道规划WIFI2.4G频率资源有限,为避免同频干扰,网规需采取空间交错分配信道,可增加网络容量。频率规划应做到同频覆盖重叠最小化原则,对于室分系统要求: 同楼层各AP的信道频点交错分开; 相临搂层上下相同区域的AP信道频点交错分开; 按1、6、11、1、6、11信道固定顺序交错排布:拉开同频AP的物理距离; 当同一楼层AP数量大于3台时,为了避免AP间的同
31、频干扰,建议同楼层AP的DAS天线采用蜂窝小区信道规划原则来规划,具体见3.3.2.1。图3-11同一楼层DAS信道规划表3-3不同楼层DAS系统信道规划楼层号一层楼3个AP频点规划716116111656111416113111626111116113.3.3切换漫游合适的方案为实现热点区域内接入用户的无缝漫游,可通过无线控制器AC和瘦AP之间的隧道机制,使所有无线终端就像直接连接在无线控制器AC上。实现了增减无线终端无须改变有线网络配置,使无线终端在热点区域漫游时不再受限于有线网络。 漫游前后STA接入的SSID必须一致; 漫游前后的SSID采用相同的无线加密算法。根据应用需要,漫游切换可
32、分为“同一个AC下的漫游”、“跨AC的漫游”两大类。其中根据AC、AP组网结构,“同一AC下的漫游”可细分为“L2(二层)漫游”、“L3(三层)漫游”两种情况。中兴通讯的WlFl系统可支持如上两种漫游合适的方案。3.3.3.1 同一AC下漫游合适的方案L2漫游合适的方案图3-12L2漫游合适的方案组网图耦合器天线耦合编号:时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第35页共66页正常工作时AP1和AP2会和AC的WAN口建立隧道1和隧道2,当STA正常链接AP1并在AC上认证后,该用户的SSID、MAC地址、IP地址、无线加密认证等信息都在AC上保存,并且STA1发起的管理管
33、控和业务的数据报文都承载在这个二层隧道1上。当STA从AP1切换到AP2时,这时AC通过判断STA用户的MAC地址不变,确定用户发生切换,STA的管理管控和.业务的数据报文都承载在隧道2上。这个过程,STA无需发起重新的认证。L3漫游合适的方案图3-13L3漫游合适的方案组网图APB间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第38页共66页AP1和AP2属于同一个AG管理管控,且跨越三层网络与AC进行连接,广播的SSID相同并且处在同一个业务VLAN。当客户端从APl漫游至AP2时,客户端的各种.业务属性都在AC中维护着,漫游过程中不会发生地址变化、重新认证等情况。二层、三层切
34、换的触发机制:AC会判断当前用户的射频信号强度是否达到漫游条件,如果达到漫游条件,AC会通知宿主AP解除与用户的关联,此时用户也会根据周围AP的信号质量选择信号较强的AP接入。在切换中,需要AC的介入,不需要网管系统介入。因为瘦AP架构下,AP和AC实现私有隧道协议,所以AC不能是其他厂家AC或BRASo不管AC内置的DHCPServer还是外置服务器作为DHCPSERVER,由于切换时间很短,同一个DHCPserver会返回上次使用的ip地址。切换时间和射频中断时间、用户ip获取时间和认证时间相关。通常射频中断时间很短,不用考虑,在OPEN认证模式下,认证时间不用考虑,dhcp获取IP地址时
35、间较短,在PSK认证模式下,认证交换时间稍长,一般,open认证模式下,丢包1个,在psk认证模式下,丢包2个左右。由于瘦ap通过隧道机制屏蔽到中间的网络配置,因此,二层和三层切换的原理一致。3.3.4回程合适的方案及接口带宽要求回程网络保证WIFI无线接入设备接入到LAN/WAN,从而保证无线用户的接入、认证、漫游及各种业务实现。本合适的方案中的回程网络必须满足如下需求: 从无线AP到接入交换机的带宽必须满足百兆链路带宽的需求; 从接入交换机到到AC和外网必须满足千兆链路带宽的需求。3.3.4.1回程解决合适的方案一、室内覆盖回程合适的方案对于政府、景区来说,如果部署WlFl室内覆盖合适的方
36、案,那么WIFl无线接入设备的回程推荐可采用有线回程合适的方案。如果客户有现成的回程网络,WIFI无线接入设备可就近接入客户的局域网,新增接入POE交换机可直接入客户局域网络。如果客户没有局域网,则中兴通讯就为客户部署景区内部局域网络,以便WIFl无线网络设备接入。二、室外覆盖回程合适的方案对于室外覆盖回程解决合适的方案,中兴通讯推荐两种:有线回程和无线网桥合适的方案。具体选择哪种取决于客户现有的回程网络条件及站点分部情况。1、有线回程合适的方案有线回程合适的方案主要用于那些方便就近接入景区、政府局域网或者城域网站点,合适的方案同3.6.1。2、无线回程合适的方案AP安装于室外,如果不方面接入
37、客户回程网络时,则可采用室外网桥的方式作为WlFl的回程网络。一般通过定向天线与具备有线连接的网桥实现无线上行,同时提供无线下行覆盖。中兴通讯的室外型APW615V3可支持同时工作在2.4GHZ和5.8GHz两个频段,5.8GHZ用于桥接,2.4GHz用于覆盖,适用于有线连接无法到达的场所,如操场、公园、绿地等,也可进行点到多点的桥接。具体组网图如下:图3-14室外网桥回程合适的方案3.4 安全认证合适的方案3.4.1 短信portal认证采用POrtal认证方式,游客连接WiFi后自动跳出认证界面,输入手机号后点获取密码由后台将密码发送至游客手机。游客输入手机号和获取密码访问网络。中B联通3
38、G14:45i*无线上网景区热门推荐最G三图3-15DHCP+WEN认证示意图DHCP+WEB认证流程如下:客户端向DHCP服务器(AC内置)请求IP地址DHCP服务器收到请求后,根据域下用户关联的地址池分配IP地址给客户端。用户在获得IP地址后、认证前,主动登录相关的Web界面/输入任何网页地址都被PortaI服务器(AC内置)重定向至指定页面,输入用户名和密码进行认证。Web服务器把用户名和密码传送给BRAS(AC内置)。BRAS把用户和密码传送给Radius服务器进行认证。RADIUS服务器把认证结果反馈给BRAS。认证通过后,客户端可以访问Interneto3.5 扩容合适的方案WIF
39、l的扩容场景有两种:覆盖扩展和容量的扩展。(根据用户的需求选择)覆盖扩展:随着旅游业发展对W旧建设的需求提升,越来越多的地方需要实现WIFl信号覆盖,这时就出现了对新区域WIFl覆盖的需求。容量扩展:随着已覆盖区域用户数的不断增加,出现了WIFl网络拥塞现象,急需增加新的AP来进行容量扩容,以满足不断增长的WiFi业务需求。比如会议大厅,休闲广场,办公区等场景都可能出现容量不足的情况。3.5.1 覆盖扩展对于覆盖扩展的合适的方案,由于是涉及到新区域的WIFl信号覆盖,其网络设计原则,信道规划原则及漫游切换等合适的方案均可以参考3.3章节。此时网络扩容可遵循如下两条原则:如果原来部署的AC容量有富余,新部署的AP可就近接入原来部署的AC,此时可能设计到升级原先配置的AClicense文件。如果受限于回程的条件及AC容量,则需要部署新的AC。如果新部署区域与原来部署的WIFI网络覆盖区域邻近,则在信道规划是必须考虑邻区干扰规避合适的方案。3.5.2 容量扩展对于容量扩展的场景,由于需要增加新的AP和AC来进行