1、 XXX 风景区无线覆盖 技术建议书 xx年 xx月 目录 1、概述 4 1.1 公司介绍 4 1.2 景区 WLAN 现状分析 4 1.3 项目介绍 5 1.4 旅游景区 WLAN 需求分析 5 1.5 旅游景区 WLAN 当前面临的挑战 8 2、方案设计 13 2.1 AP 布放设计 13 2.2 信道规划 . 14 2.3 网络拓扑 . 14 2.4 景区无线高速、稳定性设计 . 15 2.5 景区无线快速漫游设计 . 19 2.6 无线端安全性及审计设计 19 2.7 景区无线广告、通知信息推送设计 . 26 2.8 客流分析方案设计 . 29 2.9 易部署管理的无线设计 . 30
2、2.10 设备选型 31 3、方案亮点与价值 . 33 3.1 真正可增值的无线网络 33 3.2 高速、稳定的游客无线体验 . 36 3.3 更全面景区安全防护 39 3.4 高扩展性、高可靠性 . 42 4、案例介绍 42 4.1 中国雪乡风景区 WLAN 建设工程 42 4.2 安徽黄山 翡翠谷景区 WLAN 建设 43 1、 概述 1.1 公司介绍 信锐网科技术有限公司(简称信锐技术, Sundray)注册资金 1000万元人民币,专注于企业级无线网络产品研发、生产、销售的应用层无线网络供应商,总部位于深圳。 Sundray研发团队超过百人,研发无线产品多年,在无线硬件射频、软件控制、
3、漫游、负载均衡、无线增值等各个领域有着多年深厚的技术积累。 Sundray无线产品自登陆市场以来, 在全国已拥有北京、上海、广州、深圳、浙江、江苏、四川、重庆、天津、福建、河南、河北、辽宁、安徽、山东、湖南、湖北、新疆、云南、贵州等 23个直属分支机构, 8个产品备件库,服务网点覆盖全国,提供 7*24小时不间断售后服务支持,服务体系通过 ISO9001认证,提供 30分钟问题必响应、无线 AP一年内只换不修等高质量的产品服务。 目前,已获得近千家 用户的成功实施应用,其中多家无线接入点( AP)数量规模超过 2000台。 因为更专注,所以更专业。 Sundray投入 100%的工作精力和热情
4、,致力于为政府、企业、医疗、酒店、教育、金融、连锁等行业用户提供量身打造的更安全、更快速、可增值的应用层企业级无线网络。 1.2 景区 WLAN 现状分析 随着移动互联网的发展,移动终端的爆炸增长,无线终端和无线应用的快速普及,极大的推动了无线网络的发展。在这个移动互联的时代,无线已经成为终端接入的主导力量。BYOD、移动办公已成大势所趋,而景区 WLAN 的应用需求正在进一步加大。 景区的竞争重点已经从“硬”转“软”,即从硬件设施转移到了如何提供高水平高质量的增值服务和体验。如今,景区的软实力已经成为行业的关注重点。随着全球信息化技术的快速发展和无线网络技术的广泛应用,为景区提供全新的高速信
5、息服务已经成为了一种趋势,能否提升游客满意度,如何在不破坏环境的情况下推 送广告,网络信息服务绝对是最有效的手段。而无线网络具有其移动性强、灵活度高、可以快速部署的优点,最适合于在景区中搭建高质量的网络信息服务平台。 WLAN 凭借自己的高带宽、低成本、可漫游的技术优势,能有效分担用户密集地点的3G 带宽压力,带给客户更佳的体验;同时自建的 WLAN 网络,又可以对用户的偏好进行收集和智能分析,以便定向营销和业务推广。 1.3 项目介绍 ( 此处做客户 背景介绍, IT现状 分析 ,项目概述 等 ) 1.4 旅游景区 WLAN 需求分析 旅游景区的竞争已成硬件竞争过渡到“软”竞争, Wi-Fi
6、 已覆盖成为必须的配备 。总体来说旅游景区 WLAN 建设最大的需求在于 增加游客流量 和 提升游客满意度 。 而在具体的应用过程中旅游景区 WLAN 包含以下具体的需求: 1.4.1 景区游客高速上网 部署 WIFI 的景区往往能够吸引更多的游客,增加景区的客流量。而在大部分景区都将要部署 WIFI 的情况下,用户体验则成为游客选择的首要考虑。高速、稳定的上网既能提高游客的满意度,同时能 提升景区的档次、形象 。 同时高速的 WIFI 体验,让游客的游览体验倍增, 成为景区代言人,免费为景区做口头宣传 。 1.4.2 景区无线广告推广、天气信息实时推送 景区 每年会在广告营销方面投入大量的费
7、用,相对与传统平面广告平台, WIFI 平台指向性更好、针对性更强、客户粘度更高。如果能结合信锐短信认证或微信认证,可收集游客手机号码或增加景区公众微信关注,则可大大提高 WIFI 建设的回报收益。利用 WIFI 平台的广告效应,可显著提高景区的营销能力,同时降低营销成本。 在有突发天气状况时可以通过景区的无线实时推送天气预警信息,保障景区游客的人身安全。 1.4.3 景区无线客流分析 XXX 景区,需要了解客流情况,掌握各个景点的热门程度,以便为景点的运营提供数据支撑,如对在一些热门的景点位置设置商铺,方便游客的同时也能增加景区的收入,通过景区提供的无线 WIFI 来实现 客流分析 的功能,
8、不需要安排专人做统计。 1.4.4 景区无线简化部署集中管理 XXX 景区,场地分散覆盖范围广,需要部署的无线热点多,要求 AP 能够一键部署免配置,集中管理、维护分散在各个景点的无线热点,实时准确的定位到故障 AP 需求,降低无线的维护成本。 1.4.5 景区无线安全接入及防护 XXX 景区的无线由于其开放性,需要安全的手段 保障无线接入的安全性及接入后的权限管理,及接入用户的内网安全。 另外由于钓鱼 AP 的存在,为了保护游客的财产安全,需要防止在景区中出现钓鱼 AP,出现时能够对其进行反制。 1.4.6 景区无线上网行为管理 景区无线上网属于公共场所,需要满足公安部的 82 号令,对游客
9、的上网行为进行管理及审计,防止景区免费 WIFI 给自己带来不必要的法律风险。 1.5 旅游景区 WLAN 当前面临的挑战 1.5.1 景区无线慢,覆盖范围小 人流复杂,终端类型多样,各种应用抢占带宽 景区作为公共场所,每天有大量的客户流动,终端类型更是多种多样。针对如此复杂的数据流量,管控难度也加大。景区 WIFI主要是提供给手机、 pad终端使用,这些终端一般耗流量较低。但是景区小部分电脑终端却大量抢占带宽,在出口有限的情况下造成大部分游客上网速度很慢,严重影响游客体验。 同时,网络应用多种多样,各种 P2P下载更是高耗流量,因为景区提供的是免费无限制的 WIFI网络,所以部分游客随意的进
10、行网络下载,造成其它大部分游客上网速度很慢,体验非常差。 空中垃圾多,无线接入稳定性得不到保证 WiFi网络大多使用的 2.4GHz频段,众所周知, 2.4GHz频段是开放频段,工作在这个频段的设备很多,比如:微波炉、蓝牙、无线座机、外来 AP、监控摄像头等等,会对 WiFi设备进行大量的干扰。除此以外, 2.4GHz相互不干扰的信道只有 1、 6、 11,当部署区域被运营商的 AP给占用以后,可用信道就不多了。在这种情况下,干扰会造成丢包和延迟,实际传输速率往往得不到保证。 景区面积大,无线覆盖不足 景区往往面积较大,如果使用传统的 AP,覆盖范围较小,无法做到整个景区的无线覆盖,或者有覆盖
11、盲区,当游客处于盲区时没 有无线信号降低了使用体验。 由于以上原因,景区的无线 WIFI往往无法给客户带来优秀的客户体验,反而成了游客抱怨的地方,降低了景区的形象。 1.5.2 景区范围大,有些位置无法网线 景区往往面积比较大,尤其是一些山头,要求无线 AP 能够提供一种不用拉网线就能将无线网络拓展的方式,方便一些无法拉网线或比较麻烦的位置部署 AP。 1.5.3 远终端拉低整体无线速度,漫游速度慢 由于景区范围较大,无线 AP需要能够覆盖较广的范围,因此就会有一些终端处于离 AP较远的位置,协商到一个较低的网络速度。由于传统的无线各个终端发送数据包的机会是均等的,导致无线发送长期被低速终端占
12、用,拖慢了高速终端的速度; 且 另外由于终端自己选择漫游的机制问题,当一个终端从一个 AP漫游到另外一个 AP时,不能快速的切换到离他位置更近的 AP上,导致其上网速度极慢,无法快速漫游 1.5.4 景区无线营销能力弱 现在的景区无线 WIFI 建设基本停留在网络连通的阶段,无线建设往往只在于提供能够使用的无线网络,而怎样利用景区 WLAN 平台来进行广告营销还是一个亟待解决的问题。这样无线投入便无法转化为创造商业价值的生产力,使无线投资成为低收益的投入。 1.5.5 突发天气,无法通知游客 在有突发天气状况即将发生时,由于景区较大,游客分散,无法提供一种行之有效的方式通知客户,提前做好准备,
13、或者给出一些安全提示,指引大家在遇到恶劣天气时,如何才能够保障自己的安全。 1.5.6 景区无线无法做分析客流 景区无线大都只处于网络联通阶 段,无法用作分析游客的分布,以此为景区的运营提供数据基础。 1.5.7 无线钓鱼,给游客带来财产损失 近期各种由于在公共场所上网,导致自己的网银密码帐号泄漏等导致的财产损失的事件,屡见报端,无线钓鱼在公共场所日趋增多,大家在公众场所上网也提心吊胆,需要一种安全的措施能够对钓鱼 AP 进行反制,保护游客懂得财产安全,让游客放心的上网。 2、方案设计 根据 XXX风景 区 的无线网络需求和无线网络设计原则,结合 深信服 信锐技术无线技术和产品的特点,方案设计
14、如下: 2.1 AP 布放设计 根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。 AP安装在 XXX景区的室内区域或室外区域。 AP布放位置如下: 1、 XXX位置 1的 AP布放 图 2、 XXX位置 2的 AP布放 图 设备清单及位置统计如下: 序号 设备类型 设备品牌 设备型号 放置区域 设备数量 合计 1 无线接入点 深信服 信锐 NAP-7600 位置 1 XX XX NAP-7600 位置 2 XX XXX XXX XXX 2 无线控制器 NAC-6100 核心机房 1 XX 2.2 信道规划 使用 2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不
15、低于25MHz。在一个覆盖区内,最多可以提供 3个不重叠的频点同时工作,通常采用 1、 6、 11三个频点。 WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。 2.3 网络拓扑 目前 深信服 信锐推荐使用的无线组网方式为 NAC+FIT AP的方式,采用无线集中管理的方式,方便管理,方便维护,即插即用; 旁挂式组网是指 NAC旁挂在在汇聚交换机旁边,实现对 AP的 WLAN业务管理。在旁挂式组网中, NAC管理 AP是 通过 NAC和 AP之间 的 控制隧道传输的。数据业务流可以通过数据隧道经 NAC转发,也可以不经过 NAC直接转发。 无线控制器 核心交换机 中心机房
16、 核心交换机 核心交换机 POE 交换机 POE 交换机 景点 2 景 点 1 2.4 景区无线高速、稳定性设计 2.4.1 应用层加速 针对 xxx风景区干扰的无线网络环境,采用 深信服 信锐技术独有的应用层加速技术,客户端无需安装任何插件,只需在 NAC开启应用层加速功能,通过改善无线传输协议算法,无线网络的传输速度就能够提升 1.5-4倍 的加速效果 。有效解决景区无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。 2.4.2 终端识别与流量控制 XXX 风景区终端复杂多样 ,无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。对于非手机和 pad 的电脑终端,我们对
17、其进行带宽限制,防止电脑终端对于带宽的过分抢占,从而保障游客通过手机和 pad 的上网体验。 Internet STA AP 有线网络,传输速率不受干扰影响 受干扰影响的无线传输 AP 作为数据传输的缓存点(传统 AP 没有协议栈缓存功能),在干扰环境丢包导致速率下降的情况下,启用应用加速,终端与 AP 之间直接进行快速重传,从而提升无线网络速度。 干扰信号 2.4.3 应用识别和流量控制 XXX 风景区自由的网络环境中包含各种杂乱无章的应用流量无法管控。信锐 无线控制器内置全国最大的应用识别库和 URL 库,能自动识别无线流量类型,根据应用类型设置相应的流量控制策略。对于高耗流量的风行、迅雷
18、、电驴等 P2P 下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障 游客正常的上网体验。 2.4.4 针对无线的 网络优化 信锐技术针对 XXX 风景 区 无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。 广播优化 : 针对广播包发送机制优化,减少广播报浪费过多资源。 ARP 转单播:通过对 ARP 发送机制的优化提升 ARP 效率。 禁止 DHCP 包发往无线终端功能:通过对 DHCP 发送机制的优化提升 DHCP 效率。 接入终端速度限制:支持接入终端速度限制,禁止低于一定速度的终端接入,提升整体网络速度。 2.4.5 智能
19、负载均衡 对于 XXX风景区一些无线用户密集的区域,结合 NAC无线控制器,可智能实时的根据用户数调整分配到不同的接入点,平衡负载压力,极大的提高无 线网络的容量和连接可用性。同时 2.4G和 5G之间可实现自动负载,提升无线接入质量。 2.4.6 防终端拖滞让该快的快起来 对于景区 AP 覆盖范围广,容易出现较远除终端协商速率低的情况,信锐无线 AP,支持用户平均分配带宽,根据时间公平算法,防止单个终端拉低网络整体速度,让离着近速度高的终端能够快起来。 2.4.7 射频优化 依据 XXX风景区不同环境,信锐技术 NAC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为 AP分配不
20、同信道避开信道间的干扰。 2.4.8 信号广覆盖,游客上网不掉线 XXX风景区,由于范围较大,需要使用室外 AP( NAP-7600)覆盖,单个 AP覆盖范围广,可以达到几百米,通过合理的部署,可以做到景区的无线全覆盖 ,游客在景区内可以无缝漫游,快速上网。 2.5 景区无线快速漫游设计 2.5.1 防终端粘滞 由于景区 AP覆盖范围广,极容易产生终端粘滞的现象。 传统的无线漫游依赖的是终端自己的特性,无法做到可控制,而信锐技术提供的“防终端粘滞”弥补了这块的缺陷。 通过 防终端粘滞 功能,信锐无线可以引导无线终端更快的漫游到无线服务能力更好的无线热点上,让游客得到更好的无线网络体验。 漫游后
21、,终端的 vlan、角色、 IP保持不变,用户无感知。 2.6 无线端安全性及审计设计 在信锐无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下: 2.6.1 多 SSID,员工、游客网络逻辑隔离 XXX风景区根据需要,根据用户的种类、应用的种类设置多个 SSID,例如:游客和员工网络分别设置不同的 SSID。不同的 SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外 SSID还可以选择隐藏的方式,该 SSID不广播,用户无法看到,防止非法用户的接入。 SSID还可以选择在某些 AP上出现,某些 AP上不出现,限制 SSID出现的范围也是实现安全性的一种手段。
22、 2.6.2 隧道加密,防止信息泄漏 信锐无线系统支持国际标准的多种数据加密方式,保护数据不被窃取, XXX风景区可根据实际需要自行选择。 2.6.3 动态黑名单,自动封堵攻击源 无线控制器 NAC会实时监控 XXX风景区无线网络安全情况, 如果网络中出现攻击终端,无线控制器会将其自动列入动态黑名单,在一段时间内禁止其接入。一段时间后检测如果该终端还存在攻击,则继续列入黑名单。如果恢复正常则允许其接入。 XXX风景区 AP布点分散,结合信锐技术 AC无线统一集中管理平台,安装前无需对设备进行任何配置,部署完成后由无线控制器统一下发配置,极大的减少实施和维护的工作量及成本。后期维护中,通过 NA
23、C内置的图形化热点分析界面,可有效查找到问题点,轻松完成维护工 作。 2.6.4 精细化角色 授权管理 针对 XXX风景区不同角色对象,可对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。根据景区的不同接入位置(不同楼层或不同商户),不同的终端(手机或电脑)、不同的用户(内部员工或游客 )划分不同的角色,并配以不同的权限,这样便能充分保证各自的安全,防止越权。 2.6.5 危险应用和 URL 的识别和管控 为了解决游客随意访问恶意应用或 URL 造成的网络安全风险,信锐无线控制器内置全国最大的应用识别库和 URL 库,能自动识别危险应用和 URL,我们可针对这些危险应用和URL
24、进行封堵和控制,从而提高 XXX 风景区 网络的安全性。 2.6.6 安全审计,符合公安部要求 游客接入景区的公共无线网络,不仅需要完成用户的接入、认证,同时还需要对用户的网络行为和内容进行审计,包括但不限于 HTTP外发内容、访问的网站和下载、邮件、 FTP、TELNET、其它网络应用、网页内容、 ACL拒绝行为、以及上网流量与时长控制。 通过配置审计策 略,在角色中引用相应用审计策略,并给用户分配相应的角色,即可实现对游客上网行为的审计。 以此满足公安部对公共场所上网的审计要求。 通过配置审计策略,在角色中引用相应用审计策略,并给用户分配相应的角色,即可实现对用户的审计。 2.6.7 防钓
25、鱼 WIFI 保护游客上网安全 无线网络的无线 信号具有开放性 , 钓鱼 AP 和 AD-Hoc 等非法 AP 极容易隐藏在无线网络中引诱游客接入,盗取游客的银行帐号或传播病毒 。 信锐技术采用全面的 防御体系,为您构建最安全的无线接入网络 ,抵制钓鱼 AP 和 AD-Hoc、用户发起的泛洪或欺骗攻击等无线攻击行为,还你一个干净且安全的无线网络环境 。 2.6.8 射频控制策略,自动关闭无线射频信号 XXX 景区 可以根据 景区 营业时间,进行设置无线网络时间计划,来定时自动关闭无线网络的射频信号,一方面能节省电,另一方面又能防止非法用户利用深夜时间入侵无线网络,做一些非法 或者损害景区利益
26、的操作。另外为了更加人性化,还增加了设置基于 SSID 的例外无线网络, 可以选择性的关闭 SSID。 2.7 景区无线广告、通知信息推送设计 2.7.1 短信营销 1、短信认证,收集手机号 通过信锐无线提供的短信认证功能,游客连接无线,输入手机号后获取验证码即可上网,通过这个过程景区就可以收集游客的手机号码。 2、短信温馨提示或发送沿途商铺的广告信息 在第一次收集到了游客的手机号码后,可以发送温馨的提示短信,提升景区的形象。 在游客游览风景区时,可以在靠近某个沿途店铺时,发送推广的广告给游客,提供温馨的服务,这样当游客经过长时间的游览,累了或口渴后就可以在短信的指引下去沿途的小商铺休整,既温
27、馨,又能给景区增加收入。 2.7.2 微信平台营销 微信扫一扫 微信一键连 Wifi 1、微信认证,增加粉丝 通过信锐无线提供的微信认证功能,访客进入景区接入无线网络,被定向到指定提示页面,提示游客关注景区微信号然后即可获取上网权限,游客关注景区微信号即可上网。这样便大大增加了景区的关注度,也便于广告、业务推送和宣传。 2、 游客微信分享美景,无线做宣传 游客使用景区提供的无线高速上网,将手机拍摄的美景实时分享到微信朋友圈子,无形中提升了景区的形象,游客义务为景区做了宣传,吸引更多的游客前来旅游。 2.7.3 个性化广告页面或景点介绍推送 信锐技术的页面推送可以根据用户、用户组、地理位置等多维
28、 度的推送。由此可以实现推送不同的页面,游客进入不同景点推送不同页面(广告或景点。同时,页面自定义灵活简单,不需要专业人员开发,普通网管人员即可实现灵活的自定义页面。 2.7.4 突发天气信息实时发送 XXX 景区,由于覆盖范围较大,尤其是一些区域在发生恶劣天气时,会比较危险。 信锐无线,通过微信、短信认证收集到了游客的手机号或微信号后,可以通过后台的推送任务实时的将恶劣天气的信息实时发送到游客的手机上,同时还可以带上在遇到此类天气时的应急处置办法,引导游客做好自我保护,让游客玩得开心、放心。 2.8 客流分析方案设计 2.8.1 热门景点直观显示 XXX 景区,由于覆盖范围较大,景区可以使用
29、无线的客流分析功能,分析出哪个景点更受游客欢迎,哪些不受欢迎,从而为景区的运营提供有效的参考数据。 2.8.2 分析热门路径,合理设置商铺 XXX 景区,覆盖范围大,游客在设计好的路线中沿途游览景色,景区可以使用信锐无线的客流分析热点地图功能,直观的看出在那些位置的人流密度较大,或游客驻留的时间较长,而又没有设置商铺等,就可以在此处设置一些便利游客的小商铺,从而既能服务号游客,又能为景区增加收入。 2.9 易部署管理的无线设计 2.9.1 AP 零配置 所有无线热点的配置统一在无线控制器上配置,部署简单,配置简易,实现用户零学习成本。 配置支持自动以及手工备份和还原,双重保证无线热点的 24
30、小时不间断运行。 2.9.2 云升级 所有无线热点支持从云端自动升级到最新的版本,不同硬件型号 AP 能自动判断并完成升级,无线客户手工干预,降低了后续升级维护成本。 客户可选择夜里自动升级,减少白天升级导致的业务中断问题。 2.9.3 AP 通过中继方式容易部署 对于景区中无法布线的一些位置,可以试用无线中继的方式,将无线信号 扩展,无需要对所有的 AP 拉网线,无线中继可以做到自动发现及连接,部署简单。 信锐中继网桥功能,利用无线进行回传,解决景区有线网络无法部署、部署不方便的问题。中继方式支持点对点,点对多点,支持 2.4G和 5G回传;支持禁用中继频段上的无线网络,只进行中继回传,不进行业务使用,目的是为了让业务无线网络与中继频段分开,提高吞吐量。