1、技术产业园区无线覆盖工程项目可行性研究报告XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月58可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日 目 录目 录i一、项目背景11.1园区WLAN建设背景概述11.2WLAN园区无线网络总体需求1二、解决方案32.1WLAN无线园区网络框架32.2园区无线网路2、覆盖设计42.2.1WLAN无线覆盖42.2.2射频规划52.3园区无线网络安全性设计62.3.1无线接入认证62.3.2无线空口安全72.3.3访问控制72.3.4行为审计记录82.3.5安全隔离82.4园区无线网络稳定快速设计82.4.1流量控制82.4.2无线空口QoS102.4.3XX独有的应用层加速技术102.5园区无线网络高可靠性设计122.5.1AC 1+1冗余122.5.2AP灾备冗余122.5.3认证服务器冗余122.6园区无线网络运营维护设计132.6.1设备集中管理132.6.2分级分权管理132.6.3可视化的热点地图142.6.4远程AP智能连接14三、XX方案优势13、73.1完善的解决方案173.2强劲的自主研发能力173.3一体化融合方案173.4完善的售后服务体系18四、设备选型及产品介绍194.1 设备清单194.2产品介绍（可选）204.2.1无线控制器NAC-6200204.2.2无线接入点NAP-2800204.2.3无线接入点NAP-7600214.2.4POE交换机SW-502421五、案例介绍235.1 海吉星物流园WLAN工程建设235.2 浙江舟山市科创园WLAN工程建设245.3 安正时尚集团文化创意产业园WLAN建设245.4 合肥高新技术创业园WLAN建设25六、售后服务266.1 服务体系介绍266.2 售后服务承诺2730一4、 项目背景1.1 园区WLAN建设背景概述 移动互联网时代，人们离不开手机，更离不开网络。因为方便快捷，WiFi成为现代人上网的主要方式之一。新华区政府信息化项目为贯彻落实中共中央国务院关于印发国家新型城镇化规划（2014-2020）的通知和国务院关于促进信息消费扩大内需的若干意见的有关要求，政府也会引导建设信息化园区，智慧城市催生园区WiFi。园区经济是中国发展的主要助推器。中国目前有各类产业园区15000多个，其中省级以上的产业园区近1700个，国家级产业园区400多个，产业园区对整个中国经济的贡献达到30%以上已经成为中国经济增长的助推器。智慧园区智能化管理系统运用移动互联网、云计算、5、物联网等技术，整合园区安防、管理和服务，形成各系统的信息交互，实现园区智慧化管理，为园区用户打造安全、便捷、规范的工作环境；为园区管理者提供高效、可靠的综合管理手段，从整体上提高园区形象，增加园区竞争力。园区WLAN的建设是智慧园区的关键，能够为为园区的企业办公楼、宿舍楼、生产车间、园区室外公共区域提供无线覆盖，为员工、访客提供高速、无缝漫游的无线网络，满足园区企业无线安全，实现无线办公。1.2 WLAN无线园区网络总体需求l 安全l 安全、便捷的接入认证方式，保证网络的安全性l 精细的访问控制策略，保证部门信息安全l 对数据传输进行加密，防止黑客窃取、篡改l 快速l 在园区内移动时能快速切换6、，满足移动办公需求l 足够的互联网以及内网带宽，保障办公应用的流畅访问l 稳定l 无线不断线、不中断，不能因无线网络问题影响办公效率l 良好的网络冗余和容错能力，无线网络常年使用稳定l 智慧l 智能环境监控、能源控制、通道管理、访客自助服务l 智能办公、公共资源利用、企业保姆服务、虚拟前台服务l 周边服务二、 解决方案2.1 WLAN园区无线网络框架结合用户无线网络需求情况，结合XX产品自身技术特点，为了满足园区构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC的结构化无线网络解决方案进行设计。采用AC+瘦AP的网络框架，根据园区不同场景选择不同的AP类型进7、行无线覆盖，如办公楼选用室内吸顶式AP，宿舍楼选用面板入墙式AP，对于园区室外公共区域选用室外专用AP，从而实现整个园区的无线覆盖。（XX技术WLAN园区解决方案构架）2.2 园区无线网路覆盖设计2.2.1 WLAN无线覆盖2.2.1.1 办公楼场景覆盖办公楼这类室内场景具有接入用户数多，覆盖范围大的特点，对于普通场景，采用室内双频AP，支持吸顶、壁挂、桌面放装三种安装方式，可以根据覆盖目标的具体情况选择安装方式；对于用户高密场景，可以采用室内802.11AC高性能AP，其高吞吐量、高用户并发等优异的性能均能很好的满足无线接入，为企业提供高质量有偿的网络服务统一网络接入管理平台。2.2.1.28、 员工宿舍场景覆盖园区宿舍楼、公寓楼这类场景有一个典型特点就是：房间结构统一，墙体分布密集，无线信号衰减严重。若采用传统的走廊放装部署，将AP部署在走廊里，信号穿透墙体进入房间内，使得覆盖效果大好折扣。主推方案：采用新型的86型面板AP进行无线部署，直接替换房间内面板暗盒，即可快速完成无线网络的部署，保证每个宿舍都是满格信号，大大减少施工，同时还不破坏房间环境设计；备选方案：采用公分馈线方案，将天线通过馈线引入房间，提升信号覆盖效果，一个AP可以覆盖4-8个房间，并保证房间内满格信号。2.2.1.3 会议室、饭堂高密场景覆盖园区食堂、体育馆等用户高密场景，传统的无线部署方案往往同频干扰严重，从9、而导致设备多用户处理能力和传输带宽大大降低，信号满格却总是连不上，网络变得“华而不实”。采用802.11ac高密覆盖解决方案，单台AP提供吞吐更高、接入更快的无线上网服务，无线信号覆盖以5G为主，2.4G为辅，充分利用5G频谱资源，同一空间内可以实现13个互不干扰、不重叠的信道，另外，合理规划2.4G网络频谱，减少同频干扰。2.2.1.4 室外公共区域覆盖园区室外公共区域场景部署的设备经常被风吹雨晒，要求室外设备必须防护能力高、防水防雷、安装维护简单等，利用室外专用AP对园区室外区域进行无线覆盖，IP68专业级防护能力，支持全封闭防水、防潮、防尘以及防火、防晒等，在极端恶劣的室外环境中仍可正常10、使用，可有效避免室外恶劣天气和环境影响，不管是在潮湿的南方还是寒冷的北方都适用。另外，利用WDS组网，可扩大无线覆盖、回传距离。2.2.2 射频规划2.2.2.1 SSID规划针对园区不同的用户群体，在AP上设置多个SSID（单频AP最多支持16个，双频AP最多支持32个），比如：SSID1用于园区员工、SSID2用于园区工作人员和SSID3用于访客。不同的SSID采用不同的接入认证方式，并通过AC对不同的SSID下发不同的访问控制、QOS等策略。除此之外，根据业务应用将SSID与VLAN一一映射对应，区分不同的业务类型和用户群体。2.2.2.2 信道规划使用2.4GHz网络为例，为保证信道之11、间不相互干扰，要求两个信道之间间隔5个信道以上。也就是说，在无线覆盖区域内，最多可以提供3个不重叠的信道同时工作，通常采用1、6、11三个信道。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。如果部署的是双频AP，则一个AP可以同时发射2.4G网络和5.8G网络。对于5.8G网络来说，最多可以提供5个不重叠的信道同时工作，分别是149、153、157、161、165五个信道，这样对于AP点位的部署非常灵活，可以有效降低无线干扰，提高无线上网速度。除此之外，国家针对于802.11 AC新一代无线网络，也逐渐的开放了更多的频段，拥有13个不重叠、不干扰的无线信道。5G网络具12、有无线传输快、环境干扰小的优势。2.4G网络信道规划如下图（5G网络信道规划类似）：图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为AP部署位置。2.3 园区无线网络安全性设计 2.3.1 无线接入认证园区无线网络最主要用户群体当属为员工，员工每天使用无线的时长通常大于2小时，从宿舍到办公楼，再到饭堂，到室外娱乐，一天之内需要在多个地方上网，采用传统的Portal（web）认证，需要重复输入密码、认证繁琐，网络体验不佳，利用XX新一代Portal认证，设置断线免认证时间间隔，一天之内只需认证一次，既可在多个场景接入上网，无需重复输入密码，简化认证过程。为了防止员工利用同一个账号共享13、上网或在多个终端滥用，可以通过账号-MAC自动绑定功能，在账号首次登陆时即将账号与终端MAC地址进行绑定，防止账号共享上网。同时，XX技术的无线接入方式分为员工接入和访客接入，员工接入内网，可以访问一些内部资源与外部网络，支持和园区内部的用户认证服务器进行身份认证，只需要在配置页面上配置对接信息即可以和LDAP、AD域、Radius等园区内部的用户身份数据库进行快速的身份校验，既安全且可靠。而访客则接入外网，优化内网的工作效率与访客的外网体验，更保护了内网的安全，增强内网的安全性，防止内网受到攻击而导致内部资料泄露。园区常用的认证方式主要为二维码认证与微信认证，二维码认证安全快捷，微信认证可实14、现吸粉，适合园区使用。此外XX技术还有短信认证，免认证，临时访客认证等方式。2.3.2 无线空口安全园区无线网络的无线空口安全威胁主要来自非法接入点、空口窃听、恶意攻击。l 非法接入点非法接入点，如私接无线接入点、共享热点、AD-Hoc等，其威胁主要是对园区无线网的干扰以及诱使用户接入从而盗取用户信息，通过wIPS，检测无线环境中存在的攻击和危险行为，实时告警并产生日志，并对指定类型的攻击对象执行反制。对非法接入点进行检测及反制，要求AP工作在特定模式下，推荐AP工作在混合模式，在提供接入业务的同时监听并反制周边设备，低成本部署。l 空口窃听总所周知，无线网络是以空气为介质进行传播的，数据通常15、被暴露在空气中，高校中一些好奇的员工利用无线空口抓包工具进行破解账号密码、数据分析等，对园区无线网路造成安全隐患，通过对无线空口进行WPA/WPA2/WAPI安全加密，或采用高安全性的802.1x、第二代Portal认证，对用户认证数据以及业务数据进行安全加密，可有效防止空口数据被窃听。l 恶意攻击园区网络中典型的恶意攻击包括DDOS攻击、PING攻击、ARP欺骗攻击，DDOS攻击、PING攻击等洪泛攻击可以使主机资源被耗尽，从而达到攻击的目的，致使服务器瘫痪、无法访问的情况。XX通过在无线层面的攻击检测技术，可以将攻击终端加入到动态黑名单中冻结一段时间并产生告警通知，有效预防AP接入资源、服16、务器等资源被耗尽。同时，不影响其他终端的正常接入。2.3.3 访问控制园区信息资源众多，企业员工信息系统、业务系统、财务系统等，加上园区外来访客人数较多，必须针对不同的用户、不同的接入位置、不同的时间段进行访问控制，通过基于应用层的访问控制，灵活控制员工和访客的上网权限，园区员工只能访问已授权访问的系统，防止非法的、未经授权的越权访问，相比于传统的基于MAC、IP地址、端口的ACL访问控制策略更精准、更强大。利用无线控制器的应用访问控制，可以将控制策略下发到AP，从而实现对内外网的访问权限控制，相比于其他方案（如采用DPI设备，只能控制访问互联网的流量）更能保证园区无线网路的安全性。 另外，互17、联网资源极其丰富，但却良莠不齐，园区有义务规范园区内企业员工和访客的上网行为。基于全国最大的应用识别库，精准识别1900多种网络应用和千万级的URL地址，将违法、违规、暴力、黄色等不良网页过滤掉，净化网络环境；同时过滤钓鱼网站、恶意广告、垃圾博客，防止用户不慎访问不受信的网站带来的上当受骗。2.3.4 行为审计记录为了进一步保证园区的信息安全，对特定的系统资源以及网络舆论进行保护，对与园区的系统、BBS论坛、贴吧等相关的网络行为进行审计记录，当疑似出现安全问题时，能够做到有迹可循。针对于无线用户的上网行为审计，包括但不限于HTTP外发内容、访问的网站和下载、邮件、FTP、TELNET、其它网络18、应用、网页内容、ACL拒绝行为、以及上网流量与时长控制。XX无线支持内置数据中心和外置数据中心两种保留方式。其中内置的数据中心可以配置日志保留天数、磁盘预警百分比。除了将审计的结果保存于数据中心之外，我们还提供多种类型的报表，这些报表可以更好的帮助客户分析网络状态，为客户提供更方便、快捷的的管理维护方法，以及更深层次的挖掘上网用户价值，助无线增值一臂之力.2.3.5 安全隔离在无线网络接入的环境下，移动终端间可以进行相互通信，存在较大安全隐患。例如部署用于公众上网的无线网络中： 终端之间传输大量文件损耗 AP 有限的带宽资源，降低了无线网络性能； 终端之间的任意互访有可能导致的数据被窃取的恶意19、行为，存在安全隐患，甚至还有可能存在某些感染了病毒的终端传播病毒的风险。XX无线在无线网络部署时，启用此 VLAN 内用户隔离功能选项， 禁止同一 VLAN 内的用户之间相互通信，可以减少同一个 VLAN 内无线终端间的广播报文，提高了无线网络性能，同时提高了安全性。还有避免某些感染了病毒的终端传播病毒的风险，最大限度地确保办公安全，高办公效率，保障用户无线体验。2.4 园区无线网络稳定快速设计2.4.1 无缝漫游企业对移动办公的强烈需求，员工在移动过程中要求保证业务不中断、不影响正常办公。员工在办公楼、饭堂、园区外公共区域等移动，XX无线提供L2/L3快速漫游，当用户在企业内移动时能够在不同20、接入点之间实现快速、平滑的漫游切换，保证用户在不同VLAN间快速漫游，并保持认证状态不变，让您漫游切换无感知，业务不中断，让企业移动办公更稳定。结合XX独有“防终端拖滞”创新专利技术，支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。可以保证终端漫游更快速，让移动办公更流畅、更稳定！2.4.2 流量控制对于任何一个网络来说，流量控制都是非常必要的。网络越大，用户越多，流量控制的重要性越大，由于互联网出口带宽资源的宝贵，加上互联网应用所需要的带宽越来越大，如何合理的利用有限的带宽资源极为关键。l 基于业务类型的流量控制根据业务类型进行流量控制可以有效保证用户的上网体验，将流量21、带宽根据业务类型的重要性以及实际情况进行通道划分，可以按照业务系统、网页浏览、视频、下载、其他等划分整体流量，并设置优先级，避免大流量的网络应用影响重要业务应用的正常使用。l 基于用户/用户组的流量控制根据实际情况，对用户进行最大上行和下行带宽限制，防止单用户过度、不合理的使用网络带宽而影响其他用户的正常使用。可以根据用户类型，比如员工、访客，为员工分配高额度的最大带宽，对访客则统一分配一定额度的最大带宽。l 基于AP/AP组的流量控制不同的场景下，用户数不一样，合理的根据实际使用需求进行带宽划分可以有效保证上网效果，根据AP/AP组进行带宽分配，为某个重要区域划分足够的带宽，保证上网效果。比22、如园区运动场有大型的篮球赛时，园区信息管理人员可以为运动场区域的AP组分配多一些带宽，以满足大量用户的接入使用。l 基于时间段流量控制园区宿舍白天在线人数较少，晚上在线人数激增，而办公楼场景却恰恰相反，白天人数较多，晚上人数少，根据时间段的流量控制，结合基于AP/AP组、用户、应用类型的流量控制，合理分配带宽资源，最大化提高带宽利用率。l 动态流量控制通过动态流量控制，根据实际带宽使用情况，实时调整通道流量，重要业务系统设置为保证通道，非重要应用设置为限制通道，当非重要应用的限制通道有空余带宽时，可以分配给保证通道使用。2.4.3 无线空口QoS单AP的无线连接速率从几年前的54M、150M到23、现在的300M、600M，甚至G比特，无线连接速率不断增大，除去报文额外开销，加上在实际环境中速度衰减以及无线终端的协议支持，实际有效可用的空口资源有限，并且AP的空口资源会随着接入人数的增加而递减，有效的管理AP的空口资源如同流量控制一样重要，合理分配空口资源可以提高用户传输速度，提高用户上网体验。NAC支持基于应用、SSID的空口资源分配，并支持802.11e/WMM优先级设置，全面保障无线空口资源的合理利用。l 基于SSID的空口资源管理通过基于SSID的空口资源分配，将同一个AP上的多个SSID按照百分比进行分配，比如员工SSID分配50%，教师SSID分配40%，访客SSID分配1024、%，智能带宽动态分配，保障重要SSID的流量的优先级。l 基于业务类型的空口资源管理基于业务类型的无线空口的资源，可以根据业务类型的不同划分流量通道，将无线空口资源进行管道化的精细管理，如教学相关业务系统分配30%，网页浏览分配30%，视频下载20%，其他20%，合理分配无线空口资源，保障重要应用的优先传输。l 用户间平均分配带宽用户间平均分配带宽，终端公平调度（时间公平算法），避免低速终端长时间暂用无线空口资源而造成的整体网络性能低下的问题，提升整体上网体验。l WMM/802.11eIEEE 802.11e 为基于802.11 协议的WLAN 体系添加了QoS 特性，通过IEEE802.125、1e标准，通过设置QoS优先级，可以保障重要业务类型应用的优先处理能力，比如语音、视频。2.4.4 XX独有的应用层加速技术无线网络随着接入人数的不断增加，由于干扰增大导致上网速度慢，应用访问体验差。采用XX独有的应用层协议加速技术，客户端无需安装任何插件，只需在无线控制器上开启应用加速功能，通过改善无线传输协议算法，无线网络的传输速度就能够提升1.5-4倍效果。有效解决园区无线网络由于干扰导致的无线传输速率低、丢包、延迟等网络质量问题。InternetSTAP有线网络，传输速率不受干扰影响受干扰影响的无线传输AP作为数据传输的缓存点（传统AP没有协议栈缓存功能），在干扰环境丢包导致速率下降的26、情况下，启用应用加速，终端与AP之间直接进行快速重传，从而提升无线网络速度。干扰信号l 防终端拖滞传统的无线随着低速终端的接入会导致高速终端速率被拉低，从而导致整体吞吐率下降，客户业务响应缓慢，严重影响终端的应用访问体验。XX技术进行了无线底层的技术改进，提出“防终端拖滞”创新专利，支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。l 高密优化 对于园区存在的部分区域，终端分布密集，用户体验效果就会下降，然而在这有限的空间里部署过多AP的话，往往解决不了用户多的问题，反而会带来更多的干扰漫游问题。XX高密优化功能针对终端分布密集的场景进行无线网络性能优化，降低由于终端低速率27、发送probe response（探测帧响应）消耗无线的性能空间，从而提升高密度场景用户的无线上网体验。l 广播优化XX技术针对无线通信特点，通过对 TCP/IP 协议栈进行优化，开发出了广播优化的技术： 1、 ARP 广播转单播； 2、禁止 DHCP 请求的广播发往无线终端； 3、智能提高广播速度。广播优化后，可以减少不必要的 “垃圾”报文在无线网络中传播，提高无线网络的整体容量，提高用户的上网体验，无线用户的并发数也将得到提高。2.5 园区无线网络高可靠性设计2.5.1 AC 1+1冗余随着园区应用的壮大，势必会给网络核心设备带来巨大的压力，其业务量的提高、访问量和数据流量的快速增长，其处28、理能力和计算强度也相应地增大，使得单一控制器设备“压力山大”。通过部署2台控制器，实现园区无线网络的冗余灾备，增加网络可靠性，避免单点故障。两台控制器实现冗余热备方案，一台为主机，一台为备机，当主机运行正常时，备机处于待命状态，主机上的必要配置（例如WLAN配置，用户信息等）同步到备机上面，一旦主机出现运行故障，则AP自动切换到备机上运行，保证用户业务不中断；当主机恢复后，AP切换回主机。2.5.2 AP灾备冗余传统的AC+ FIT AP网络架构，AC作为无线网络中最核心的设备，当AC宕机之后，无线网络将变得不可用，通过AP灾备冗余方案，当AP与无线控制器因外界因素（如AC宕机、控制器与核心交29、换机网线断开）造成的通信连接断开后，自动启用应急策略或应急SSID，新接入的用户会划分到指定的应急VLAN以及分配相应的应急角色，仍然能保证用户正常上网以及新用户的认证接入，当网络恢复正常时，这些用户会从灾备角色中剔除，提高网络的稳定性和可靠性。2.5.3 认证服务器冗余园区无线网络利用原有线网络的外置认证服务器进行统一认证，无线网络可关联多个 Radius服务器，实现认证服务器的冗余备份，当一台Radius服务器宕机后，另一台Radius服务器继续提供服务，为用户提供可靠的接入服务。另外，通过认证服务器逃生功能，即使当无线网络关联的全部认证服务器都宕机后，依然能保证用户正常上网以及新用户的认30、证接入，提高网络的稳定性和可靠性。2.6 园区无线网络运营维护设计2.6.1 设备集中管理通过XX有线无线统一集中管理平台，AP安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。设备后期维护中，通过统一管理平台内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作。通过对部署在覆盖目标的AP进行分组管理，比如按照建筑物划分管理组，方便IT管理员管理运维。同时，IT管理员可在控制器上可统一查看所有AP的运行情况（如AP接入用户、AP带宽使用情况、设备利用率、AP在线情况等），当AP设备出现异常或故障时，会出现告警事件，帮助IT管理员及时31、排除问题。所有无线热点支持从云端自动升级到最新的版本，不同硬件型号AP能自动判断并完成升级，无线客户手工干预，降低了后续升级维护成本。客户可选择夜里自动升级，减少白天升级导致的业务中断问题。2.6.2 分级分权管理园区无线网络覆盖范围巨大，包括各个公司办公楼、宿舍楼、饭堂、公共区域等，无线控制器下面管理众多的无线AP，对于园区信息管理人员造成较大的工作负担，通过XX的分级分权管理，超级管理员可以分配不同的管理员分别管理各自权限区域的无线AP，可以精细到对某AP分组有管理权限，该管理员可以在该AP分组上建立无线网络，能够激活、删除接入点，能够对AP的配置进行编辑修改。除此之外，还可以指定管理员针32、对每个页面的只读或编辑权限，控制粒度到控制器上的各个页面，对某个页面没有读权限则登录时不显示。XX无线控制器拥有丰富的管理员控制权限，通过管理员分权分级，可以灵活的、精细的控制每个管理员的管理权限，方便网络的维护管理。2.6.3 远程AP智能连接园区的部分公司分支部署远程AP，需要接入到总部的无线控制器，以便通过无线网络访问总部的资源，而园区总部的出口IP经常变换，给远程AP连接总部带来极大的困扰。XX技术提供智能连接技术，总部IP变换对于远程AP而言是透明的，不需要任何手工操作便可快速地恢复网络，保证业务不中断。2.7 园区无线网络增值服务设计2.7.1 线上营销管理无线访客网络使用微信认证33、的接入方式，帮助园区微信公众号增加粉丝，园区可利用微信平台对关注访客进行信息通知、以及线上物业管理等，同时可以宣传园区内各企业业务，提高园区内各企业竞争力。XX无线内置页面推送系统，可通过网页、微信的形式向访客展示全区内企业文化、企业产品信息等丰富内容。通过良好的交互界面，企业相关工作人员可随时对推送页面进行修改、更新，向合作人员、拜访人员展示一个高大上的企业形象。 2.7.2可视化的热点地图XX技术提供了强大的可视化的热点地图，通过地图展示可有效地帮助网络管理人员快速地分析和掌握设备的实时运行状态和负载情况。该特性以地图式的展现方式，分层管理设备，以掌握设备的实时运行状态。热点位图还提供人流34、密度分析、用户位置的搜索快速定位、安全事件等机制，帮助网管更好地管理无线网络，服务于园区员工。同时，还可以收集园区内访客的信息，包括了终端MAC地址、出现时间、驻留时长、出现次数，通过微信认证可以获取到游客的微信昵称、性别等信息，通过短信认证可获取到游客的手机号码。而且，可以通过图表直观对客流量分析和统计，包括了总访客数量、新访客数量、老访客数量、新注册上网访客量、接入用户数、访客二次访问比率、平均驻留时间、驻留时间分布。有利于园区更好的做出相对应的招商管理措施。三、 XX方案优势3.1 完善的解决方案XX技术可以提供完善的园区无线解决方案，以及全系列、高性能的WLAN网络设备，拥有千兆、万兆35、无线控制器，室内双频、室外11AC、面板11AC全系列AP产品；拥有无线控制器集群方案，可适应于超大规模WLAN组网；拥有FIT/FAT一体化解决方案；XX技术已在无线园区、互联网+金融、智慧景区、移动办公、智慧医院等广泛应用，产品解决方案与国内众多WLAN厂商形成鲜明对比。3.2 强劲的自主研发能力XX技术自2014年诞生以来便专注于园区级WLAN市场，将自身定位于应用层无线解决方案提供商，致力于为客户打造更安全、更快速的园区级无线网络。XX技术拥有业界领先的150人的无线研发精英团队，并通过了软件能力成熟度集成模型CMMI 5级最高认证，XX技术自主研制和开发全系列WLAN产品，产品研发过36、程始终遵循国际最高的CMMI5标准。XX技术依靠领先的产品创新和自主研发能力，在成立的一年多时间内暂露头角，迅速占领中国园区级WLAN市场份额。3.3 一体化融合方案设备采用强劲的X86架构，集无线控制器、用户认证、营销推送、客流分析、上网行为管理、流量控制、上网行为审计、防火墙、网络管理于一体，大大简化网络结构，极大的降低了建设成本、运维成本。q 具有丰富的用户认证功能，支持802.1x、Portal、CA证书、微信、短信、APP、二维码等认证方式；q 高密优化、应用层加速技术、智能负载均衡、二三层无缝漫游等，全面保证用户无线上网体验；q 基于应用、用户、AP组进行流量通道划分，保障关键业务37、的带宽，配合动态流控，提高带宽利用价值；q 具有国内最大的应用识别库，可精准识别1900多种网络应用，并且根据用户、用户组、时间段、接入位置、终端类型等条件进行上网权限设置；q 具有上网行为审计功能，可审计用户访问的URL、邮件、论坛发帖等内容，满足公安部82号令；q 内置AP热点地图，实时查看网络运行状态；支持控制器集群统一管理；IT/营销分权、分级管理。q 为园区访客无线网络提供O2O增值营销功能，可以增加微信关注量，并具有客流分析、用户偏好分析、人流密度热力图等功能；3.4 完善的售后服务体系XX技术建立了完备的技术支持体系，主要由用户呼叫中心、客户服务中心、大客户服务中心、用户培训中心38、产品文档中心以及相应的行政保证机构组成。XX技术拥有专业的、独立的WLAN服务体系支撑，目前拥有34个区域服务中心，300多名渠道认证工程师，50多名高级工程师以及丰富的无线网络工程经验，并提供24小时不间断TAC平台以及区域原厂工程师和服务总部400热线24小时覆盖。四、 设备选型及产品介绍4.1 设备清单序号设备类型设备品牌设备型号产品描述设备数量1无线接入点XXNAP-2800支持802.11a/b/g/n，2.4G和5G同时工作，2条空间流，整机最大接入速率600Mbps，千兆口上联，支持PoE和本地供电110NAP-7600支持802.11 a/b/g/n协议，2.4G和5G同时工39、作，2条空间流，整机最大接入速率600Mbps，千兆口上联，支持PoE和本地供电2无线控制器NAC-6200千兆无线控制器，集中转发模式最大支持144个AP，本地转发模式最大支持900个AP，默认管理16个AP，6个千兆电口13POE交换机SW-502424千兆电口+4个光口PoE交换机，支持802.3af/at，最多可为21台NAP-2800进行供电84.2产品介绍（可选）4.2.1 无线控制器NAC-6200NAC-6200是XX技术自主研发的多元化、高性能的无线控制器设备，集无线控制器、用户认证、营销推送、客流分析、上网行为管理、流量控制、上网行为审计、防火墙、网络管理于一体。NAC-640、200无线控制器可管理XX全系列AP，并具有二三层无缝无感知漫游、智能射频、多元化的认证方式、O2O增值营销、精细化的用户行为管理、灵活的QoS控制、无线协议优化、有线无线一体化等功能。无线控制器支持集中转发和本地转发，可部署在任何2层或3层网络结构中，可减少园区无线部署复杂度；同时还支持网关路由模式，降低无线网络部署成本。XXNAC-6200无线控制器打造更安全、会营销的无线网络。配合XX无线AP系列，定位于中型WLAN接入业务，如：园区、商超连锁、高校、酒店、医院、政府、金融、景区等高速的WiFi应用场景。4.2.2 无线接入点NAP-2800 NAP-2800是XX自主研发的新一代室内智41、能双频无线接入点。NAP-2800内置矩阵式智能天线，支持11a/n和11b/g/n双频并发，整机最高可达600Mbps，可提供更快的无线上网和更大的无线覆盖范围。产品高达600Mbps的最大传输速率能够轻松满足各种无线业务的承载使用，如视频、语音等多媒体业务，并提供智能射频、服务质量保证、无缝漫游等。设备采用千兆以太网口上行链路，突破了百兆上行速率的限制，保证无线高速传输；支持本地供电与PoE远程供电，可根据客户现场供电环境进行灵活选择。配合XXNAC系列控制器，为用户带来前所未有的快速体验和更安全的业务接入。 XXNAP-2800系列产品外观美观大方，安装方便，适用于吸顶、壁挂以及桌面放装42、。4.2.3 无线接入点NAP-7600XX NAP-7600 室外无线接入点是XX自主研发的支持 802.11a/b/g/n 双频并发的室外高速无线接入设 备。采用 2x2 MIMO 技术，支持 11a/n 和 11b/g/n 双频并发，整机最高可达 600Mbps。设备采用千兆以太网 口上行链路，保证无线高速传输；采用 PoE 远程供电，使网络部署更简单。 NAP-7600 采用了 IP 68 最高防护等级的外壳设计，支持全封闭防水、防潮、防尘以及防火、防晒等， 在极端恶劣的室外环境中仍可正常使用，可有效避免室外恶劣天气和环境影响，不管是在潮湿的南方还是 寒冷的北方都适用。NAP-760043、 还支持点对点及点对多点中继网桥功能，高了室外组网的方案可行性，配 合XX NAC 系列控制器，为用户带来前所未有的快速体验和更安全的业务接入。 NAP-7600 室外无线接入点供 4 个 N 型外置天线接口，可根据实际环境选择全向或定向外置天线，特 别适合部署在风景区、园区、园区等室外环境中。4.2.4 POE交换机SW-5024 SW-5024是XX采用新一代交换芯片的高性能的全千兆PoE交换机，作为XX整体无线解决方案的组件，可通过网线为无线AP供电，提供最大单端口30W供电，完全满足新一代无线AP的需求，为企业构建最安全、会营销的WLAN网络。SW-5024提供24个千兆口以及4个光口44、，符合802.3af、802.3at标准，整机 PoE 输出功率大于 320W，可实现21口802.3af（15.4W）供电或者10口802.3at（30W）供电。五、案例介绍5.1 海吉星物流园WLAN工程建设海吉星物流园项目简介：深圳海吉星国际农产品物流园具有得天独厚的核心区位优势，周边交通网络发达，建设占地30万平方米，建筑面积82万平方米，投资18亿元。作为农产品公司“海吉星”品牌建设的样板市场，一开始就突出超前的规划设计，汇集了农产品公司在工程标准化建设、信息化建设等领域的创新性成果，建成后将成为中国最为先进的农产品交易大平台，初步估算年交易量可达600万吨，交易额可达300亿元。海45、吉星现阶段有来自全国各地的经销商2000多家，汇集全国及世界各地8000多种农产品，其中名、优、特、新农产品达800多个，目前经营的蔬菜、水果、冻品、干货分别占深圳市民消费量的85%、90%、90%和60%以上，不但满足了深港两地居民的菜篮子所需，而且辐射整个华南地区乃至全国。在此项目中，除了对园区通过室内AP+室外AP进行无线部署设计满足了园区内随时随地的上网需求之外，同时能够帮助园区进行客流统计分析，挖掘潜在商机、更灵活的广告推送互动平台、将客户纳入微信营销范围，实现海吉星微信平台与会员粉丝互动。XX技术帮助海吉星物流园从店卖的传统卖场升级为电商互联网平台，成为“互联网+园区”。5.2 浙46、江舟山市科创园WLAN工程建设舟山市科技创意研发园简介： 舟山市科技创意研发园（以下简称“舟山市科创园”）是浙江舟山新区政府在新一轮产业革命的大背景下，围绕浙江舟山群岛新区建设做出的重大战略部署。作为舟山海洋科技人才、资本、服务等集聚的战略平台，为舟山海洋产业发展注入科技的灵魂，形成舟山海洋创新动力引擎。舟山市科创园是建设成为海洋高新技术研发与产业基地、科技成果交流与转化基地、创业孵化基地和高素质人才集聚基地。 此项目中，舟山市科创园的企业办公楼、园区室外公共区域提供无线覆盖，为员工、访客提供高速、无缝漫游的无线网络，满足园区企业无线安全，实现无线办公。5.3 安正时尚集团文化创意产业园WLA47、N建设安正时尚集团文化创意产业园项目简介：安正时尚集团是一家集研发，生产，品牌管理于一体的大型现代化品牌企业。集团始终坚持和贯彻国际化的品牌经营理念，现已发展成为一家多品牌，集团化运作的知名时尚品牌企业。安正时尚集团文化创意产业园位于浙江海宁经济开发区海宁大道东侧，占地193亩，建筑面积约28万平方米，固定资产总投资约11.6亿人民币，为平台管理、研发设计、仓储物流、生产制造等功能为一体的综合性产业园区。解决方案：无线基础建设：对产业园内的C区(包含员工食堂、宿舍、研发设计)、D区(主要为生产和仓储中心)以及办公大楼、园区室外等全园区无线覆盖；采用AC+瘦AP的网络构架，通过部署室内双频AP和48、室外AP，为至少3000人提供无线上网服务。网络安全保证：XX技术无线解决方案同时为君乐宝乳业开启行为管理以及防钓鱼AP、DHCP等功能的防护，从接入安全、数据安全、网络安全多方面保障整体网络的安全性。微信吸粉：帮助园区将前来参观的游客转化为微信粉丝，够清晰明了的识别各AP接入情况、热门区域、上网偏好等信息，通过营销管理平台帮助创业园了解用户关注点和上网习惯，进而对后续的广告投放、营销推广提供数据参考。5.4 合肥高新技术创业园WLAN建设合肥高新创业园简介：合肥高新创业园管理有限公司成立于2003年9月，前身是全省首家科技企业孵化器合肥高新技术创业服务中心。公司是管委会直属的科技企业孵化器、49、加速器和创新平台运营管理机构。公司服务和管理着合肥创新产业园一期、二期、合肥软件园、合肥留学人员创业园、新材料园、机电产业园及合芜蚌科技创新公共服务中心，服务面积130余万平方米。公司按照“3+3”模式进行内部管理机构设置，包括孵化器管理部、加速器管理部、创新平台管理部三个业务部门，以及投资服务部、财务部、办公室（党委办）三个统筹保障部门。公司先后获得国家级科技企业孵化器、国家火炬计划软件产业基地、国家级大员工创业基地、国家级软件行业人才公共服务平台、安徽省爱国主义教育基地等荣誉资质。 解决方案： 对整个室外区域做无线覆盖，为园区内的各企业员工提供免费的上网服务； 对园区内的部分办公楼进行室内50、无线覆盖，帮助企业解决上网问题； 采用微信连WiFi上网认证方式，为园区的微信公众号增加关注量。六、售后服务6.1 服务体系介绍服务是一种文化。在XX，服务不仅仅代表一种制度、程序，它已经融入了XX的园区文化中，并为所有员工接受和奉行。服务内容来自用户的需求，XX在一如既往地向用户提供优质、高效的服务同时，也在与用户长期合作与摸索过程中，寻求服务内容和服务方式的改进，以求双方从中获得最佳效益。XX向用户提供标准化、专业化、多元化服务。标准化代表服务规范，专业化代表服务质量，多元化代表服务内容，都是以用户满意为衡量标准。园区唯有不断为用户提供低成本、高增值的服务，才能立于不败之地。XX的核心竞争51、力主要表现在两个方面：一是对内的高效管理，一是对外的优质服务。XX技术服务的原则是：以不断提高用户满意度为衡量一切工作的准绳；以用户为中心，建立完善、系统的服务网络向用户提供专业化、标准化的服务；为用户提供解决问题的措施，为用户提供全方位的服务。“顾客至上，快速响应”是XX售后服务一直所秉持的售后服务理念。从成立之初到至今，XX逐渐形成了一套完整的、规范化的服务体系，以“专业的人员、积极的态度、踏实的作风”服务于国内外客户！6.2 售后服务承诺（1） 三十分钟问题必应客户有问题反馈给厂家工程师，XX客服30分钟之内响应，并给出解决方案；（2） AP一年之内包换一年之内AP出现硬件故障，XX承诺直接更换新AP，客户不用担心维修周期会耽误时间，影响业务，或者维修后是否稳定的问题；（3） 好件先行提供好件先行服务，即出现故障从最近的备件库直接发备件到客户现场；（4） 小时级备件库23个当地办事处备件库+5个大区级别备件库；提供小时级的备件服务。