學(xué)習(xí)啦>實(shí)用范文>辦公文秘>策劃方案>

商場(chǎng)無(wú)線網(wǎng)絡(luò)策劃方案4篇

時(shí)間: 燕琳1290 分享

  隨著移動(dòng)互聯(lián)網(wǎng)的興起及無(wú)線通訊的發(fā)展,辦公無(wú)線化正發(fā)揮著越來(lái)越重要的作用,并逐漸成為主流。而恰恰無(wú)線網(wǎng)絡(luò)安全防御是當(dāng)前多數(shù)企業(yè)網(wǎng)絡(luò)安全的短板所在。下面,小編給大家介紹一下關(guān)于無(wú)線網(wǎng)絡(luò)的解決方案范文4篇,歡迎大家閱讀。

  無(wú)線網(wǎng)絡(luò)解決方案1

  現(xiàn)實(shí)中無(wú)線網(wǎng)絡(luò)安全存在著以下幾個(gè)典型的問(wèn)題

  NO.1

  私搭亂建熱點(diǎn)

  企業(yè)內(nèi)部員工私搭亂建和未經(jīng)授權(quán)使用無(wú)線網(wǎng)絡(luò),由于這些無(wú)線熱點(diǎn)的安全等級(jí)無(wú)法得到保證,很容易成為企業(yè)重要資料外泄的安全隱患。一旦惡意人員利用此類安全隱患接入企業(yè)內(nèi)部網(wǎng)絡(luò),就會(huì)導(dǎo)致重要數(shù)據(jù)被竊取和纂改。

  NO.2

  釣魚(yú)熱點(diǎn)

  任何一種可用無(wú)線解決方案都可提供MAC(介質(zhì)訪問(wèn)控制)地址過(guò)濾。消費(fèi)級(jí)與企業(yè)級(jí)無(wú)線實(shí)施方案都擁有該選項(xiàng),以便應(yīng)用一定等級(jí)的MAC地址過(guò)濾。

  這聽(tīng)起來(lái)可能是一種有效的安全方法,但實(shí)際上卻并非如此。對(duì)于黑客而言,在幾乎任意一種操作系統(tǒng)中欺騙MAC地址都出人意料地簡(jiǎn)單。黑客可將欺騙的MAC地址用于多類攻擊,包括WEP (有線等效保密) 回放、解除認(rèn)證、解除關(guān)聯(lián)以及偽裝攻擊(設(shè)備可搭載通過(guò)客戶認(rèn)證的訪客網(wǎng)絡(luò)進(jìn)行攻擊)。而偽造的釣魚(yú)熱點(diǎn)從SSID名稱、MAC地址、加密方式等各方面可以做到和真實(shí)熱點(diǎn)幾乎一模一樣,在沒(méi)有專業(yè)無(wú)線安全檢測(cè)防御系統(tǒng)的情況下,根本無(wú)法識(shí)別和防御釣魚(yú)熱點(diǎn)的危險(xiǎn)。用戶一旦連接到了釣魚(yú)熱點(diǎn)AP信號(hào)上,所有的數(shù)據(jù)通信將被黑客截獲。

  NO.3

  偽冒熱點(diǎn)

  企業(yè)針對(duì)自身的無(wú)線網(wǎng)絡(luò)可以結(jié)合各類內(nèi)網(wǎng)安全系統(tǒng)進(jìn)行安全管控,但無(wú)法管控非企業(yè)自身的無(wú)線網(wǎng)絡(luò)設(shè)備。偽冒熱點(diǎn)恰恰是利用了上述無(wú)線安全管控的盲區(qū)。通常偽冒熱點(diǎn)會(huì)使用一些知名的酒店、機(jī)場(chǎng)和咖啡店的免費(fèi)熱點(diǎn)名稱。公司員工筆記本電腦或pad等手持終端很容易自動(dòng)誤連接到此類偽冒熱點(diǎn),尤其是當(dāng)公司無(wú)線熱點(diǎn)信號(hào)出現(xiàn)問(wèn)題的時(shí)候(被惡意攻擊或網(wǎng)絡(luò)自身出現(xiàn)故障)。而企業(yè)員工通常不會(huì)意識(shí)到自己終端設(shè)備的連接發(fā)生了改變,一旦嘗試進(jìn)行網(wǎng)絡(luò)通信時(shí),就會(huì)存在用戶信息被竊取的風(fēng)險(xiǎn)。

  NO.4

  網(wǎng)絡(luò)攻擊工具泛濫

  只有專業(yè)黑客才能利用無(wú)線漏洞?很不幸這已經(jīng)是多年之前的情況了,現(xiàn)在發(fā)起黑客攻擊的門檻很低,黑客工具可以輕易獲取,使用也更加簡(jiǎn)便。

  NO.5

  網(wǎng)絡(luò)攻擊設(shè)備簡(jiǎn)易

  黑客使用的工具很貴嗎?通常都不貴。無(wú)線黑客完成攻擊所需要的主要工具包括現(xiàn)成的無(wú)線適配器、云存儲(chǔ)軟件、記憶棒、基本指令和一臺(tái)筆記本電腦。

  除了筆記本電腦之外,所有這些物品的成本不超過(guò)600人民幣。另外,網(wǎng)上購(gòu)物讓上述設(shè)備的購(gòu)買變得前所未有的簡(jiǎn)便。

  NO.6

  認(rèn)證與加密未必能夠提供全面防護(hù)

  雖然在大部分情況下,先進(jìn)的認(rèn)證與加密可以提供較強(qiáng)的防護(hù),但如果無(wú)線管理員過(guò)度依賴加密,則有可能陷入麻煩之中。使用WPA2與PEAP(受保護(hù)的EAP)加密與認(rèn)證是一個(gè)明顯的例子。使用WPA2-PEAP時(shí),認(rèn)證可基于802.1(活動(dòng)目錄或Radius)。但是,如果管理員配置了無(wú)線設(shè)備,例如員工筆記本電腦、平板電腦或者智能手機(jī),但并未驗(yàn)證證書,則將造成明顯的安全漏洞。

  因此,雖然強(qiáng)大的加密與認(rèn)證是無(wú)線安全的關(guān)鍵部分,但還需采取分層防護(hù)措施并提高員工防范意識(shí)。

  NO.7

  無(wú)線密碼使用弱口令

  無(wú)線WLAN密碼強(qiáng)度不夠,就使得攻擊者可以通過(guò)簡(jiǎn)單的暴力方式密碼。據(jù)第三方WLAN密碼分享的工具統(tǒng)計(jì),從密碼構(gòu)成來(lái)看,90.2%的企業(yè)WLAN密碼為不安全的純數(shù)字密碼,只有9.8%的企業(yè)WLAN使用了“數(shù)字+字母”或“數(shù)字+字母+特殊符號(hào)”的組合密碼,且很多還是12345678、asd123!@#、a12345678、abc123456等等公認(rèn)為比較常見(jiàn)流行的密碼。很多時(shí)候,攻擊者并不需要窮舉密碼排列的所有組合,只需要嘗試常見(jiàn)的密碼組合就可以快速密碼。弱口令問(wèn)題是企業(yè)WLAN最為普遍存在的的安全隱患。

  NO.8

  自有無(wú)線網(wǎng)絡(luò)配置漏洞

  企業(yè)自有無(wú)線網(wǎng)絡(luò)部署初期,會(huì)嚴(yán)格進(jìn)行各項(xiàng)安全功能的配置。然而隨著企業(yè)網(wǎng)絡(luò)規(guī)模的持續(xù)變化,零星新增的無(wú)線網(wǎng)絡(luò)設(shè)備往往會(huì)出現(xiàn)配置的細(xì)微差異化。若沒(méi)有持續(xù)有效的無(wú)線設(shè)備合規(guī)性監(jiān)測(cè),很容易導(dǎo)致無(wú)線準(zhǔn)入控制列表不完備、ssid命名不規(guī)范、不同網(wǎng)絡(luò)和設(shè)備之間的無(wú)線隔離不清晰等等問(wèn)題,給企業(yè)自有無(wú)線網(wǎng)絡(luò)帶來(lái)安全隱患。

  安致信息無(wú)線網(wǎng)絡(luò)防御解決方案

  NO.1

  網(wǎng)絡(luò)檢測(cè)報(bào)告

  一鍵發(fā)現(xiàn)單位空域環(huán)境的無(wú)線網(wǎng)絡(luò)拓?fù)鋱D,區(qū)域內(nèi)所有的無(wú)線WIFI信號(hào)源、所有的無(wú)線終端。并對(duì)當(dāng)前環(huán)境的無(wú)線網(wǎng)絡(luò)環(huán)境給出專業(yè)的檢測(cè)報(bào)告,為智能管理單位內(nèi)部合法WIFI熱點(diǎn),系統(tǒng)所有功能和結(jié)果都是可視化呈現(xiàn),間接、簡(jiǎn)潔、友好的系統(tǒng)交互界面,提高管理者的工作效率。

  NO.2

  防止監(jiān)守自盜

  單位內(nèi)部人員由于掌握了內(nèi)部網(wǎng)絡(luò)的一些訪問(wèn)資源(比如訪問(wèn)賬號(hào),訪問(wèn)某些業(yè)務(wù)系統(tǒng)的權(quán)限,IP地址等信息),所以通過(guò)WIFI攻擊成功的幾率很高,并且對(duì)系統(tǒng)的破壞性很大,造成的損失也很可觀,進(jìn)入單位內(nèi)部核心數(shù)據(jù)庫(kù),特別是銀行數(shù)據(jù)庫(kù),切取竊取重要數(shù)據(jù)和財(cái)產(chǎn)。

  NO.3

  阻斷私建熱點(diǎn)

  對(duì)未經(jīng)認(rèn)可的私建熱點(diǎn)進(jìn)行一鍵阻斷,預(yù)防員工私建熱點(diǎn)導(dǎo)致單位內(nèi)部網(wǎng)絡(luò)被攻擊。

  NO.4

  阻斷釣魚(yú)熱點(diǎn)

  杜絕不法分子通過(guò)在銀行營(yíng)業(yè)廳部署惡意熱點(diǎn)、釣魚(yú)熱點(diǎn)對(duì)營(yíng)業(yè)廳客戶的財(cái)產(chǎn)、信息進(jìn)行竊取。

  NO.5

  阻斷非法熱點(diǎn)

  杜絕競(jìng)爭(zhēng)對(duì)手通過(guò)單位WIFI進(jìn)行有組織有目的的非法攻擊和商業(yè)機(jī)密的收集。

  NO.6

  阻斷非法攻擊

  杜絕、黑客、非法目的的終端利用單位WIFI網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)犯罪,銀行已經(jīng)成為重點(diǎn)攻擊對(duì)象,國(guó)內(nèi)外各大銀行都受到各種攻擊。

  無(wú)線網(wǎng)絡(luò)解決方案2

  第一章 概述

  1.1 無(wú)線局域網(wǎng)發(fā)展現(xiàn)狀

  1997年IEEE推出了802.11無(wú)線局域網(wǎng)2Mbps標(biāo)準(zhǔn)后無(wú)線局域網(wǎng)并未得到普及,而1999年802.11b技術(shù)的出現(xiàn)使得的無(wú)線局域網(wǎng)的速率可以到達(dá)11Mbps,由于技術(shù)成熟以及移動(dòng)終端的普及使無(wú)線局域網(wǎng)的市場(chǎng)不斷擴(kuò)大,隨之而來(lái)的新的標(biāo)準(zhǔn)如802.11g、802.11a又將無(wú)線局域網(wǎng)的速率提到了一個(gè)新的高度,使之完全可以滿足復(fù)雜的室內(nèi)環(huán)境部署以及高帶寬媒體應(yīng)用的需求。

  中國(guó)的無(wú)線局域網(wǎng)在2003年得到了充分的發(fā)展,主要體現(xiàn)在以下幾方面:

  無(wú)線局域網(wǎng)芯片的規(guī)?;a(chǎn),使得其產(chǎn)品的市場(chǎng)價(jià)格為大多數(shù)消費(fèi)者所接受,進(jìn)一步擴(kuò)大的用戶市場(chǎng),從而形成了良性循環(huán)。

  無(wú)線局域網(wǎng)絡(luò)技術(shù)的進(jìn)步,尤其是成熟的802.11g產(chǎn)品的推出使得新的無(wú)線局域網(wǎng)環(huán)境既滿足了用戶對(duì)高帶寬媒體的應(yīng)用又兼容現(xiàn)有的大量的802.11b用戶。

  國(guó)際互聯(lián)網(wǎng)運(yùn)營(yíng)商大量的部署無(wú)線局域網(wǎng)熱點(diǎn)以及對(duì)該業(yè)務(wù)的推廣,使得無(wú)線局域網(wǎng)的概念在大用戶群中已經(jīng)取得了一定的普及,為進(jìn)一步擴(kuò)大熱點(diǎn)的用戶市場(chǎng)打下了有力的基礎(chǔ)。

  移動(dòng)客戶端如便攜電腦、PAD等產(chǎn)品的不斷的普及,使得通過(guò)無(wú)線局域網(wǎng)上網(wǎng)的業(yè)務(wù)需求不斷擴(kuò)大。

  第二章 項(xiàng)目需求及設(shè)備選型

  2.1 項(xiàng)目需求分析

  2.1.1 客戶環(huán)境分析

  某學(xué)校需要對(duì)圖書館、實(shí)驗(yàn)樓、辦公樓進(jìn)行無(wú)線覆蓋,3棟樓的結(jié)構(gòu)都為中間走廊,兩側(cè)為房間。辦公樓與圖書館、實(shí)驗(yàn)樓之間隔一條馬路,距離為10米左右;圖書館與實(shí)驗(yàn)樓處于平行狀態(tài),之間的距離為6-7米左右,3棟樓成品字型。上網(wǎng)用戶一般為40個(gè),最多不超過(guò)100個(gè)。平面圖如下:

  2.1.2 項(xiàng)目需求分析

  根據(jù)客戶要求,建立覆蓋圖書館、辦公樓、實(shí)驗(yàn)樓的無(wú)線網(wǎng)絡(luò),使樓內(nèi)的用戶可以通過(guò)無(wú)線網(wǎng)絡(luò)接入互聯(lián)網(wǎng),用戶可以采用登錄、撥號(hào)等方式接入互聯(lián)網(wǎng)絡(luò)。

  經(jīng)過(guò)詳細(xì)分析,某學(xué)校的無(wú)線網(wǎng)絡(luò)接入系統(tǒng)應(yīng)具備如下特點(diǎn):

  n 便捷性:只要選取地面或樓頂合適的位置就可架設(shè),采用組合全向天線的模式,不需要調(diào)整任何角度,信號(hào)以無(wú)線電波的方式傳輸。

  n 穩(wěn)定性:具備電信級(jí)的穩(wěn)定,保證良好的網(wǎng)絡(luò)通信質(zhì)量,保證無(wú)線網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)期穩(wěn)定運(yùn)行。

  n 安全性:支持WEP、WPA、WPA2、802.1、RADIUS等豐富的加密方式,保證網(wǎng)絡(luò)通信的安全,保證用戶安全性。

  n 高品質(zhì):采用高品質(zhì)無(wú)線產(chǎn)品,保證室內(nèi)的傳輸質(zhì)量,具有很強(qiáng)的抗干擾能力,保證用戶的網(wǎng)絡(luò)帶寬,滿足用戶的各種網(wǎng)絡(luò)應(yīng)用。

  n 維護(hù)性:在網(wǎng)絡(luò)上任何節(jié)點(diǎn)可進(jìn)行遠(yuǎn)管理維護(hù),配置和軟件升級(jí)。

  n 經(jīng)濟(jì)性:無(wú)線網(wǎng)絡(luò)系統(tǒng)可通過(guò)盡量少的Wi-Fi蜂窩基站,而取得最讓用戶滿意的網(wǎng)絡(luò)接入效果,有較高的經(jīng)濟(jì)型。

  2.2 設(shè)計(jì)原則

  隨著網(wǎng)絡(luò)技術(shù)和軟件技術(shù)的飛速發(fā)展,特別是Inter/Intra的出現(xiàn)及其相關(guān)技術(shù)的迅速發(fā)展,信息革命帶來(lái)了全球范圍市場(chǎng)競(jìng)爭(zhēng)的日益加劇,對(duì)傳統(tǒng)的通信方式產(chǎn)生了巨大沖擊。為提高無(wú)線網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性、一體化、自動(dòng)化水平,提供便捷靈活、安全穩(wěn)定、功能先進(jìn)的網(wǎng)絡(luò)接入系統(tǒng),要求以科學(xué)、先進(jìn)的手段建立學(xué)校的無(wú)線網(wǎng)絡(luò)接入系統(tǒng)。

  本建議方案的最終目的是,為用戶提供一個(gè)安全的、高效的、先進(jìn)的、適用的、經(jīng)濟(jì)的、信息交換網(wǎng)絡(luò),保證用戶在信息管理系統(tǒng)的基礎(chǔ)上健康、高速、有效、穩(wěn)步地向前發(fā)展。

  根據(jù)用戶的具體情況,在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)遵循下列原則:

  2.2.1 先進(jìn)性原則

  采用先進(jìn)的設(shè)計(jì)思想,選用先進(jìn)的網(wǎng)絡(luò)設(shè)備,使網(wǎng)絡(luò)在今后一定時(shí)期內(nèi)保持技術(shù)上的先進(jìn)性。

  2.2.2 開(kāi)放性原則

  網(wǎng)絡(luò)設(shè)計(jì)及網(wǎng)絡(luò)設(shè)備選型遵從國(guó)際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn),使網(wǎng)絡(luò)具有高度的開(kāi)放性和所提供設(shè)備在技術(shù)上的兼容性。

  2.2.3 可伸展性原則

  網(wǎng)絡(luò)設(shè)計(jì)在充分考慮當(dāng)前情況的同時(shí),必須考慮到今后較長(zhǎng)時(shí)期內(nèi)業(yè)務(wù)發(fā)展的需要,留有充分的升級(jí)和擴(kuò)充的可能性。充分利用現(xiàn)有通訊微波資源,為以后擴(kuò)充到更高速率提供充分的余地。另一方面,還必須為網(wǎng)絡(luò)規(guī)模的擴(kuò)展留有充分的余地。

  2.2.4 安全性原則

  網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)必須貫徹安全性原則,以防止來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。貫徹安全性原則體現(xiàn)在以下方面:

  1. 設(shè)備采用的是擴(kuò)頻技術(shù);

  2. 提供了射頻信道的加密;

  3. 用戶可以通過(guò)設(shè)置自己的網(wǎng)橋或另加獨(dú)立加密設(shè)備實(shí)現(xiàn)更高的安全性;

  4. 網(wǎng)絡(luò)內(nèi)部對(duì)資源訪問(wèn)的授權(quán)、認(rèn)證、控制以及審計(jì)等安全措施:防止網(wǎng)絡(luò)內(nèi)部的用戶對(duì)網(wǎng)絡(luò)資源的非法訪問(wèn)和破壞。

  2.2.5 可靠性原則

  網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)必須貫徹可靠性原則,使網(wǎng)絡(luò)系統(tǒng)具有很高的可用性??煽啃栽瓌t體現(xiàn)在以下方面:

  1. 選用技術(shù)先進(jìn)、成熟高可靠性的網(wǎng)絡(luò)設(shè)備;

  2. 系統(tǒng)增益儲(chǔ)備高;

  3. 鏈路的可維護(hù)性好;

  2.2.6 可管理性原則

  網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的可管理性,使得網(wǎng)絡(luò)管理人員能方便及時(shí)地掌握諸如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)性能統(tǒng)計(jì)、網(wǎng)絡(luò)故障等信息,能簡(jiǎn)便地對(duì)網(wǎng)絡(luò)進(jìn)行配置和調(diào)整,確保網(wǎng)絡(luò)工作在良好狀態(tài)。

  第三章 無(wú)線網(wǎng)絡(luò)方案設(shè)計(jì)

  3.1 方案設(shè)計(jì)

  根據(jù)某學(xué)校無(wú)線網(wǎng)絡(luò)接入的具體需求,經(jīng)過(guò)詳細(xì)分析,我們提供以下方案設(shè)計(jì):

  主要目標(biāo)是完成已建成的圖書館、辦公樓、實(shí)驗(yàn)樓無(wú)線網(wǎng)絡(luò)用戶室內(nèi)無(wú)線信號(hào)覆蓋,實(shí)現(xiàn)樓內(nèi)用戶良好的網(wǎng)絡(luò)鏈接效果和流暢的無(wú)線上網(wǎng)。

  由于需要覆蓋的圖書館、辦公樓、實(shí)驗(yàn)樓周圍沒(méi)有其他建筑物作為折射反射源,因此我們采用在辦公樓、實(shí)驗(yàn)樓的外側(cè)使用全向基站作為補(bǔ)充覆蓋。

  平面圖如下:

  4.4 系統(tǒng)防雷設(shè)計(jì)

  ● 避雷針

  在各基站安裝點(diǎn),如果樓頂還沒(méi)有設(shè)置防雷網(wǎng)絡(luò),需要在基站上方加裝避雷針,以防止基站遭雷擊破壞。

  ● 電源防雷

  電源防雷系統(tǒng)主要是防止雷電波通過(guò)電源線路對(duì)設(shè)備造成危害。為避免高電壓經(jīng)過(guò)避雷器對(duì)地泄放后的殘壓過(guò)大或因更大的雷電流在擊毀避雷器后繼續(xù)毀壞后續(xù)設(shè)備,以及防止線纜遭受二次感應(yīng),依照GB50057-94《建筑物防雷設(shè)計(jì)規(guī)范》(2000年版)和GB50343-2004《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》,應(yīng)采取分級(jí)保護(hù)、逐級(jí)泄流的原則。一是在向設(shè)備供電的大樓的電源總進(jìn)線處安裝放電電流較大的首級(jí)電源避雷器,二是在重要樓層或重要設(shè)備電源的進(jìn)線處加裝次級(jí)或末級(jí)電源避雷器。

  對(duì)于本監(jiān)控系統(tǒng),電源的一級(jí)和二級(jí)防雷應(yīng)該在安裝點(diǎn)的大樓電源總進(jìn)線處已經(jīng)考慮。本設(shè)計(jì)在802.11a/b/g基站饋電網(wǎng)在線配備了專用的室外型浪涌抑制器。

  ● 信號(hào)線防雷

  由于雷電波在線路上能感應(yīng)出較高的瞬時(shí)沖擊能量,電子設(shè)備在雷電波沖擊下遭受過(guò)電壓而損壞的現(xiàn)象越來(lái)越多,其后果是可能造成整個(gè)系統(tǒng)的運(yùn)行中斷,因此必須在網(wǎng)絡(luò)通信口處加裝必要的防雷保護(hù)裝置以確保網(wǎng)絡(luò)通信系統(tǒng)的安全運(yùn)行。

  本系統(tǒng)中我們?cè)诨镜?00M以太網(wǎng)接口采用了專用的室外型浪涌抑制器。

  ● 接地

  接地就是讓已經(jīng)內(nèi)入防雷系統(tǒng)的閃電電流順利地流入大地,而不能讓雷電能量集中在防雷系統(tǒng)的某處對(duì)被保護(hù)物體產(chǎn)生破壞作用,良好的接地才能有效地泄放雷電能量,降低引下線上的電壓,避免發(fā)生反擊。防雷接地是防雷系統(tǒng)中最基礎(chǔ)的環(huán)節(jié),接地不好,所有防雷措施的防雷效果都不能發(fā)揮出來(lái)。

  根據(jù)GB50057—94《建筑物防雷設(shè)計(jì)規(guī)范》、JGJ/T16—92《民用建筑電氣設(shè)計(jì)規(guī)范》的有關(guān)規(guī)定,對(duì)控制室內(nèi)所有設(shè)備的接地極和設(shè)備金屬外殼進(jìn)行接地處理。接地的具體處理方法是:從共同接地體的接地干線上引一條支干線到中心機(jī)房,在機(jī)房安裝匯流銅排,電源接地、防靜電接地、防雷接地和設(shè)備外殼接地各單獨(dú)引接地導(dǎo)線到接地銅排,牢固連接,以保證電氣設(shè)備和人身的安全。

  如上面所述,在各基站安裝點(diǎn)需通過(guò)引下線和接地體提供良好接地。

  無(wú)線網(wǎng)絡(luò)解決方案3

  1、需求分析

  隨著各類手持終端的普及, WLAN網(wǎng)絡(luò)越來(lái)越多的走近我們的生活。無(wú)線 WIFI 便成了各種辦公場(chǎng)所, 休閑購(gòu)物場(chǎng)所的必備設(shè)施,基于更好的為服務(wù)客戶的宗旨,各大型購(gòu)物商場(chǎng)等掀起了建設(shè)無(wú)線網(wǎng)絡(luò)的熱潮。

  商場(chǎng)緊鄰 國(guó)際機(jī)場(chǎng), 商場(chǎng)共四層, 占地約一萬(wàn)五平米,日均人流量在 6000 人左右。商場(chǎng)為了更好的為客戶提供優(yōu)質(zhì)的服務(wù),準(zhǔn)備建設(shè)無(wú)線網(wǎng)絡(luò),主要目的是為商場(chǎng)購(gòu)物人群提供免費(fèi)的無(wú)線上網(wǎng)服務(wù),開(kāi)展商品活動(dòng)宣傳,收集相關(guān)信息幫助商場(chǎng)掌握顧客消費(fèi)習(xí)慣。

  2、方案介紹

  根據(jù)商場(chǎng)的實(shí)際情況, 無(wú)線網(wǎng)絡(luò)的建設(shè)采用分步建設(shè)、 無(wú)縫升級(jí)的方式,分兩步實(shí)現(xiàn)。

  第一步實(shí)現(xiàn):1、客戶上網(wǎng);2、廣告推送;3、用戶認(rèn)證;4、流量控制

  第二步實(shí)現(xiàn)更多高級(jí)的營(yíng)銷功能, 主要包括無(wú)線網(wǎng)絡(luò)結(jié)合手機(jī) APP的應(yīng)用。

  第一階段方案

  設(shè)計(jì)思路:高性能

  信號(hào)覆蓋范圍和強(qiáng)度

  無(wú)線網(wǎng)絡(luò)信號(hào)要求做到商場(chǎng)四層營(yíng)業(yè)區(qū)域全覆蓋。 無(wú)線局域網(wǎng)協(xié)議采用 802.11b/g/n 兼容方式。

  無(wú)線覆蓋邊緣功率場(chǎng)強(qiáng):高速數(shù)據(jù)密集區(qū)域≥ -75dBm

  服務(wù)區(qū)域覆蓋率: 符合指定功率強(qiáng)度的區(qū)域占設(shè)計(jì)服務(wù)區(qū)域的比例不低于 95%

  用戶容量和傳輸性能

  覆蓋區(qū)域內(nèi), 根據(jù)用戶的容量和應(yīng)用流量需求, 在設(shè)計(jì)方案中滿足每臺(tái) AP設(shè)計(jì)接入用戶數(shù)量不超過(guò) 30 個(gè)。保證熱點(diǎn)區(qū)域移動(dòng)終端無(wú)線上網(wǎng)性能。

  高可用性

  漫游性能:要求無(wú)線網(wǎng)絡(luò)系統(tǒng)支持無(wú)縫漫游, 保證移動(dòng)手持終端在覆蓋區(qū)域應(yīng)用時(shí)的數(shù)據(jù)不中斷。

  統(tǒng)一維護(hù)管理:提供簡(jiǎn)單、易用、統(tǒng)一的無(wú)線網(wǎng)絡(luò)管理平臺(tái)。為今后商場(chǎng)的 IT 維護(hù)人員提供最好的工作便利。

  無(wú)線網(wǎng)絡(luò)系統(tǒng)通過(guò)無(wú)線控制器(AC)綜合的管理,不需要針對(duì)單獨(dú)的無(wú)線接入點(diǎn)(AP)進(jìn)行管理和維護(hù)。

  URL白名單管理:提供 URL白名單功能,客人連上網(wǎng)絡(luò)后無(wú)需通過(guò)認(rèn)證即可訪問(wèn)白名單中的網(wǎng)站站點(diǎn)。

  流量控制管理:無(wú)線網(wǎng)絡(luò)系統(tǒng)通過(guò)無(wú)線控制器( AC)可以對(duì)接入終端進(jìn)行流量控制,避免個(gè)別終端大量占用帶寬影響網(wǎng)絡(luò)的正常使用。

  廣告推送功能:無(wú)線網(wǎng)絡(luò)支持向接入的用戶推送定制的廣告頁(yè)面或者插入式廣告。

  高安全性

  用戶接入認(rèn)證:支持多種形式的無(wú)線網(wǎng)絡(luò)接入認(rèn)證方式,滿足商場(chǎng)的安全需求。

  要求無(wú)線系統(tǒng)支持主流認(rèn)證協(xié)議和認(rèn)證方式,包括 Web Portal 方式和基于 RADIUS的 802.1 無(wú)線認(rèn)證方式。

  無(wú)線安全加密:無(wú)線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級(jí)和最廣泛使用的加密協(xié)議, 保證私密信息安全,支持通用的加密方式和協(xié)議,包括 WEP、WPA-PSK、WPA2-PSK等。加密和認(rèn)證通常是一起使用的, 所以具體的安全方案需視商場(chǎng)的安全系統(tǒng)平臺(tái)而定。

  系統(tǒng)架構(gòu)

  數(shù)據(jù)傳輸方面:無(wú)線終端的業(yè)務(wù)數(shù)據(jù)經(jīng)過(guò) AC 并由 AC 處理轉(zhuǎn)發(fā)。瘦AP與 AC建立數(shù)據(jù)隧道,利用 WLTP私有協(xié)議傳輸業(yè)務(wù)數(shù)據(jù)和瘦AP的管理數(shù)據(jù)。AC放置在商場(chǎng)本地主機(jī)房,AC數(shù)據(jù)出口直接對(duì)接本地匯聚交換機(jī)。

  網(wǎng)絡(luò)管理方面: AC集中管理所有的瘦 AP,統(tǒng)一監(jiān)控狀態(tài)、 下發(fā)配置。

  網(wǎng)絡(luò)安全方面: AP支持多 SSID,可同時(shí)廣播顧客用SSID 和工作用SSID,不同SSID分別綁定不同 VLAN,從而將營(yíng)運(yùn)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)隔離開(kāi)。AP還支持無(wú)線客戶端隔離;支持訪問(wèn)接入控制黑白名單;支持虛假 AP偵測(cè)等安全功能。

  用戶認(rèn)證方面:采用網(wǎng)頁(yè)認(rèn)證方式。用戶連接 AP后,內(nèi)置 Portal 服務(wù)器推送認(rèn)證頁(yè)面,用戶通過(guò)內(nèi)置 Radius 服務(wù)器認(rèn)證后,才能允許訪問(wèn)網(wǎng)絡(luò)。

  廣告推送功能: 實(shí)現(xiàn)在用戶整個(gè)上網(wǎng)時(shí)間段全程廣告覆蓋, 同時(shí)廣告形式多樣,不會(huì)引起用戶反感。實(shí)現(xiàn)一個(gè)永遠(yuǎn)在線的信息發(fā)布平臺(tái)。

  方案優(yōu)勢(shì)

  一體化管理 :采用 AC+瘦 AP網(wǎng)絡(luò)架構(gòu),AC集中管理所有的瘦 AP。實(shí)現(xiàn)統(tǒng)一狀態(tài)監(jiān)控、統(tǒng)一管理配置。單個(gè)管理員即可完成無(wú)線網(wǎng)絡(luò)日常維護(hù)工作,極大提高了管理效率、降低了維護(hù)成本。

  一體化認(rèn)證:采用網(wǎng)頁(yè)認(rèn)證,所用上網(wǎng)用戶都需經(jīng)過(guò)認(rèn)證服務(wù)器

  集中認(rèn)證。

  良好的擴(kuò)展性 :網(wǎng)絡(luò)擴(kuò)容時(shí),新增 AP 只要接入網(wǎng)絡(luò)就可以被 AC自動(dòng)配置,自動(dòng)上線工作,無(wú)需對(duì)網(wǎng)絡(luò)做任何設(shè)置或物理改動(dòng)。

  強(qiáng)大的安全措施:采用嚴(yán)格的認(rèn)證流程,保證所有用戶上網(wǎng)信息可追溯。完善的加密認(rèn)證機(jī)制、無(wú)線客戶端隔離、 URL 過(guò)濾、接入訪問(wèn)控制黑白名單等功能保證您的企業(yè)網(wǎng)絡(luò)安全。

  優(yōu)秀的接入性能: AP采用 500mW電信級(jí) AP,信號(hào)穿透能力強(qiáng),一般間隔兩面磚墻也能保證良好的信號(hào)強(qiáng)度 (-75dBm),經(jīng)歷嚴(yán)格的高低溫長(zhǎng)時(shí)間測(cè)試保證各類環(huán)境下的良好性能。

  豐富的增值功能: 系統(tǒng)能夠向網(wǎng)絡(luò)用戶推送廣告頁(yè)面。廣告形式豐富、營(yíng)銷成本低、對(duì)象精準(zhǔn)。

  AP點(diǎn)位圖

  AP供電與安裝方式

  AP采用 PoE(Power over Ether )交換機(jī)集中供電 ,避免了傳統(tǒng) AP需要在每個(gè)點(diǎn)位布設(shè)強(qiáng)電,方便布設(shè)及檢修。保證了網(wǎng)絡(luò)的可靠性與穩(wěn)定性。

  兩臺(tái) PoE 交換機(jī)分別放置在二樓、樓層的弱電間內(nèi)。二樓的PoE

  交換機(jī)給一樓、二樓的AP供電;四樓的 PoE交換機(jī)給三樓、四樓的AP供電。

  AC放置在四樓弱電間,與二樓交換機(jī)通過(guò)光纖相連。

  AP采用放裝式安裝 ,隱蔽放置在天花板內(nèi)。

  第二階段方案

  第二階段主要實(shí)現(xiàn)可定制門店移動(dòng) APP。安裝在顧客手機(jī)上,支

  持 Android 、IOS 系統(tǒng),實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)與商場(chǎng)營(yíng)銷的深度結(jié)合。顧客使用移動(dòng) APP可掃描二維碼免費(fèi)關(guān)聯(lián)門店 Wi-Fi,關(guān)聯(lián)成功后 APP可即時(shí)顯示顧客所處商場(chǎng)的促銷信息, 并上傳顧客相關(guān)信息到后臺(tái)服務(wù)器,商場(chǎng)可根據(jù)手機(jī)的信息分析顧客消費(fèi)行為, 以此來(lái)促進(jìn)顧客在門店內(nèi)的消費(fèi)。

  無(wú)線網(wǎng)絡(luò)解決方案4

  工程概述

  貴單位的需求是實(shí)現(xiàn)整個(gè)校園宿舍WIFI無(wú)線覆蓋,結(jié)合學(xué)生數(shù)及現(xiàn)場(chǎng)勘查。分析如下:

  利用有線網(wǎng)絡(luò)資源進(jìn)行系統(tǒng)拓展,實(shí)現(xiàn)該功能需在學(xué)生宿舍做無(wú)線AP覆蓋,從而實(shí)現(xiàn)學(xué)生宿舍無(wú)縫漫游上網(wǎng)。

  學(xué)生宿舍由于人員密集,機(jī)構(gòu)復(fù)雜,易采用面板式AP,貴單位學(xué)生宿舍共有2048間,共需要面板式AP 2048個(gè)。室內(nèi) AP采用POE供電,僅需網(wǎng)線與POE接入交換機(jī)相連,超五類網(wǎng)線采用穿PVC管和線槽固定于學(xué)生宿舍走廊內(nèi),增加了一定的工時(shí)。

  POE接入交換機(jī)每層樓共需要2臺(tái),主要放置于樓道機(jī)柜內(nèi),需要引入強(qiáng)電安裝空開(kāi)和插座,安裝標(biāo)準(zhǔn)19英寸機(jī)柜,六層每棟樓需要12臺(tái)接入交換機(jī),8棟樓大約需要96臺(tái),樓層接入交換機(jī)上聯(lián)端口使用千兆六類網(wǎng)線與每棟樓的匯聚交換機(jī)相連,8棟樓匯聚交換機(jī)需要8臺(tái)。每棟樓的匯聚交換機(jī)采用萬(wàn)兆光纖與核心交換機(jī)相連。骨干網(wǎng)采用萬(wàn)兆出入口。綜合以上特制定以下方案

  工程規(guī)劃

  1、網(wǎng)絡(luò)規(guī)劃

  根據(jù)環(huán)境具體需求選取合適型號(hào)核心交換、匯聚交換機(jī)。接入層POE供電交換機(jī), AP接入點(diǎn)。

  已有有線網(wǎng)絡(luò)需新增無(wú)線的僅需考慮POE供電交換機(jī)、無(wú)線控制器、AP接入點(diǎn)以及當(dāng)前主路由的負(fù)載能力。根據(jù)環(huán)境結(jié)構(gòu)確定AP數(shù)量,內(nèi)部天線科學(xué)布局,降低同頻干擾,提高傳輸性能

  2、布線規(guī)劃

  局域網(wǎng)交換機(jī)之間根據(jù)距離確定傳輸介質(zhì)(光纖或以太網(wǎng)線),大于100M的距離需使用光纖傳輸,收發(fā)設(shè)備可選用光纖收發(fā)器或交換機(jī)插光纖模塊收發(fā);100M范圍內(nèi)可使用以太網(wǎng)線傳輸。

  POE供電交換機(jī)到AP之間采用標(biāo)準(zhǔn)POE供電,傳輸距離100M以內(nèi),網(wǎng)線質(zhì)量差異會(huì)產(chǎn)生一定衰減,工程使用超五類無(wú)氧銅網(wǎng)線,范圍在60M以內(nèi)。合理規(guī)劃供電交換機(jī)位置確保供電及數(shù)據(jù)傳輸穩(wěn)定有效。

  3、AP位置與MAC地址記錄

  由于AP使用數(shù)量較多,安裝前需記錄每個(gè)位置AP對(duì)應(yīng)的MAC地址,方便后續(xù)在AC(無(wú)線控制器)中備注。

  例:

AP點(diǎn)位

AP MAC地址

A棟1樓1號(hào)點(diǎn)位

00-00-00-00-00-01

……

……

  二、網(wǎng)絡(luò)后期調(diào)試優(yōu)化

  1、交換機(jī)端口隔離及AP內(nèi)部隔離:

  在大型網(wǎng)絡(luò)中,有線和無(wú)線廣播流量較大,為了避免大量廣播影響AP正常工作,需在交換機(jī)做端口隔離配置,連接AP的各端口相互隔離,僅與上聯(lián)口通信,同時(shí)在AC中無(wú)線配置開(kāi)啟無(wú)線網(wǎng)絡(luò)內(nèi)部隔離。

  2、信道隔離:

  所有AP通過(guò)AC統(tǒng)一配置,AP發(fā)射功率線性可調(diào),可根據(jù)實(shí)際環(huán)境,合理調(diào)整AP發(fā)射功率,降低無(wú)線同頻干擾,相鄰AP及上下層對(duì)應(yīng)位置AP使用1、6、11三個(gè)信道岔開(kāi),如下圖所示:

  吸頂式AP信道隔離

  3、AP定時(shí)重啟:

  AP內(nèi)置硬件看門狗電路,當(dāng)設(shè)備異常時(shí),無(wú)需人工干預(yù)即可自動(dòng)重啟,降低網(wǎng)絡(luò)維護(hù)工作量和費(fèi)用。同時(shí)AC控制器也支持AP定時(shí)重啟(設(shè)定00點(diǎn)),保障無(wú)線網(wǎng)絡(luò)高效運(yùn)行。

  4、性能效果測(cè)試

  工程實(shí)施完畢后,客戶可使用手機(jī)APP軟件“WIFI分析儀”或筆記本無(wú)線信號(hào)測(cè)試軟件“WirelessMon”等常用測(cè)試軟件測(cè)試覆蓋范圍內(nèi)各點(diǎn)位信號(hào)強(qiáng)度,附表為參考數(shù)值:

  吸頂式AP、空曠環(huán)境下信號(hào)強(qiáng)度參考值:

無(wú)線終端與AP間距離

信號(hào)強(qiáng)度

0M

-25dB

10M

-50dB

  常見(jiàn)阻隔物對(duì)無(wú)線信號(hào)的衰減經(jīng)驗(yàn)值如下:

阻隔物

衰減數(shù)值

門/木板隔墻

2~15dB

磚墻阻隔(100mm~300mm)

20~-40dB

厚玻璃(12mm)

10dB

樓層阻隔

20dB以上

  通用信號(hào)參考級(jí)別如下:

信號(hào)強(qiáng)度

使用效果

大于-65dB

很好

-65到-75dB

-75到-80dB

小于-80dB

很低


相關(guān)文章

1.無(wú)線網(wǎng)絡(luò)方案4篇

2.商場(chǎng)策劃方案范文3篇

3.商業(yè)項(xiàng)目活動(dòng)策劃方案總結(jié)4篇

4.2019年七夕情人節(jié)商場(chǎng)活動(dòng)策劃方案四篇

5.網(wǎng)絡(luò)營(yíng)銷策劃方案范文3篇

6.2017無(wú)線網(wǎng)絡(luò)設(shè)計(jì)策劃書

商場(chǎng)無(wú)線網(wǎng)絡(luò)策劃方案4篇

隨著移動(dòng)互聯(lián)網(wǎng)的興起及無(wú)線通訊的發(fā)展,辦公無(wú)線化正發(fā)揮著越來(lái)越重要的作用,并逐漸成為主流。而恰恰無(wú)線網(wǎng)絡(luò)安全防御是當(dāng)前多數(shù)企業(yè)網(wǎng)絡(luò)安全的短板所在。下面,小編給大家介紹一下關(guān)于無(wú)線網(wǎng)絡(luò)的解決方案范文4篇,歡迎大家閱讀。 無(wú)
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 無(wú)線網(wǎng)絡(luò)方案4篇
    無(wú)線網(wǎng)絡(luò)方案4篇

    隨著當(dāng)前平板電腦、智能手機(jī)、筆記本等移動(dòng)設(shè)備得以大范圍普及應(yīng)用,無(wú)線網(wǎng)絡(luò)的需求更加廣泛,同時(shí)也在人性化的無(wú)線網(wǎng)絡(luò)服務(wù)方面加大投入。下面,

  • 各省新高考改革方案范文4篇
    各省新高考改革方案范文4篇

    現(xiàn)行普通高考是由招生學(xué)校依據(jù)考生的高考總成績(jī)擇優(yōu)錄取考生。下面是小編給大家?guī)?lái)的關(guān)于新高考改革方案范文4篇,希望能夠幫助到大家! 新高考改革

  • 2020年最新高考改革方案
    2020年最新高考改革方案

    2020年起,北京市統(tǒng)一高考科目調(diào)整為語(yǔ)文、數(shù)學(xué)、外語(yǔ)3門,不分文理科,每門科目滿分150分,總分450分。下面是小編給大家?guī)?lái)的關(guān)于新高考改革方案范

  • 廣東高考改革方案范文4篇
    廣東高考改革方案范文4篇

    2020年開(kāi)始,我國(guó)將會(huì)有多個(gè)省份迎來(lái)新高考。教育部發(fā)布的相關(guān)信息顯示,2020年,將會(huì)有多套試卷出現(xiàn)。下面是小編給大家?guī)?lái)的關(guān)于新高考改革方案范

294575