1、智慧园区无线网络覆盖解决方案 1/32 科技园/产业园/物流园无线网络覆盖 建设方案技术建议书 信锐网科技术有限公司 智慧园区无线网络覆盖解决方案 3/32 目 录 目 录.3一、项目背景.51.1园区 WLAN 建设背景概述.51.2WLAN 园区无线网络总体需求.5二、解决方案.72.1WLAN 无线园区网络框架.72.2园区无线网路覆盖设计.82.2.1WLAN 无线覆盖.82.2.2射频规划.92.3园区无线网络安全性设计.102.3.1无线接入认证.102.3.2无线空口安全.112.3.3访问控制.112.3.4行为审计记录.122.3.5安全隔离.122.4园区无线网络稳定快速设2、计.122.4.1流量控制.122.4.2无线空口 QoS.142.4.3信锐独有的应用层加速技术.142.5园区无线网络高可靠性设计.162.5.1AC 1+1 冗余.162.5.2AP 灾备冗余.162.5.3认证服务器冗余.162.6园区无线网络运营维护设计.172.6.1设备集中管理.172.6.2分级分权管理.172.6.3可视化的热点地图.182.6.4远程 AP 智能连接.18三、信锐方案优势.21智慧园区无线网络覆盖解决方案 4/32 3.1完善的解决方案.213.2强劲的自主研发能力.213.3一体化融合方案.213.4完善的售后服务体系.22四、设备选型及产品介绍.234.3、1 设备清单.234.2 产品介绍（可选）.244.2.1无线控制器 NAC-6200.244.2.2无线接入点 NAP-2800.244.2.3无线接入点 NAP-7600.254.2.4POE 交换机 SW-5024.25五、案例介绍.275.1 海吉星物流园 WLAN 工程建设.275.2 浙江舟山市科创园 WLAN 工程建设.285.3 安正时尚集团文化创意产业园 WLAN 建设.285.4 合肥高新技术创业园 WLAN 建设.29六、售后服务.306.1 服务体系介绍.306.2 售后服务承诺.31智慧园区无线网络覆盖解决方案 5/32 一、项目背景 1.1 园区 WLAN 建设背景4、概述 移动互联网时代，人们离不开手机，更离不开网络。因为方便快捷，WiFi 成为现代人上网的主要方式之一。新华区政府信息化项目为贯彻落实中共中央国务院关于印发国家新型城镇化规划（2014-2020）的通知和国务院关于促进信息消费扩大内需的若干意见的有关要求，政府也会引导建设信息化园区，智慧城市催生园区 WiFi。园区经济是中国发展的主要助推器。中国目前有各类产业园区 15000 多个，其中省级以上的产业园区近 1700 个，国家级产业园区 400 多个，产业园区对整个中国经济的贡献达到 30%以上已经成为中国经济增长的助推器。智慧园区智能化管理系统运用移动互联网、云计算、物联网等技术，整合园区5、安防、管理和服务，形成各系统的信息交互，实现园区智慧化管理，为园区用户打造安全、便捷、规范的工作环境；为园区管理者提供高效、可靠的综合管理手段，从整体上提高园区形象，增加园区竞争力。园区 WLAN 的建设是智慧园区的关键，能够为为园区的企业办公楼、宿舍楼、生产车间、园区室外公共区域提供无线覆盖，为员工、访客提供高速、无缝漫游的无线网络，满足园区企业无线安全，实现无线办公。1.2 WLAN 无线园区网络总体需求 l 安全l 安全、便捷的接入认证方式，保证网络的安全性 l 精细的访问控制策略，保证部门信息安全 l 对数据传输进行加密，防止黑客窃取、篡改 l 快速l 在园区内移动时能快速切换，满足移6、动办公需求 l 足够的互联网以及内网带宽，保障办公应用的流畅访问 l 稳定l 无线不断线、不中断，不能因无线网络问题影响办公效率 智慧园区无线网络覆盖解决方案 6/32 l 良好的网络冗余和容错能力，无线网络常年使用稳定 l 智慧l 智能环境监控、能源控制、通道管理、访客自助服务 l 智能办公、公共资源利用、企业保姆服务、虚拟前台服务 l 周边服务 智慧园区无线网络覆盖解决方案 7/32 二、解决方案 2.1 WLAN 园区无线网络框架 结合用户无线网络需求情况，结合信锐产品自身技术特点，为了满足园区构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC的结构化7、无线网络解决方案进行设计。采用AC+瘦AP的网络框架，根据园区不同场景选择不同的AP类型进行无线覆盖，如办公楼选用室内吸顶式AP，宿舍楼选用面板入墙式AP，对于园区室外公共区域选用室外专用AP，从而实现整个园区的无线覆盖。（信锐技术 WLAN 园区解决方案构架）智慧园区无线网络覆盖解决方案 8/32 2.2 园区无线网路覆盖设计 2.2.1 WLAN 无线覆盖 2.2.1.1 办公楼场景覆盖 办公楼这类室内场景具有接入用户数多，覆盖范围大的特点，对于普通场景，采用室内双频 AP，支持吸顶、壁挂、桌面放装三种安装方式，可以根据覆盖目标的具体情况选择安装方式；对于用户高密场景，可以采用室内 8028、.11AC 高性能 AP，其高吞吐量、高用户并发等优异的性能均能很好的满足无线接入，为企业提供高质量有偿的网络服务统一网络接入管理平台。2.2.1.2 员工宿舍场景覆盖 园区宿舍楼、公寓楼这类场景有一个典型特点就是：房间结构统一，墙体分布密集，无线信号衰减严重。若采用传统的走廊放装部署，将 AP 部署在走廊里，信号穿透墙体进入房间内，使得覆盖效果大好折扣。主推方案：采用新型的 86 型面板 AP 进行无线部署，直接替换房间内面板暗盒，即可快速完成无线网络的部署，保证每个宿舍都是满格信号，大大减少施工，同时还不破坏房间环境设计；备选方案：采用公分馈线方案，将天线通过馈线引入房间，提升信号覆盖效果9、，一个 AP可以覆盖 4-8 个房间，并保证房间内满格信号。2.2.1.3 会议室、饭堂高密场景覆盖 园区食堂、体育馆等用户高密场景，传统的无线部署方案往往同频干扰严重，从而导致设备多用户处理能力和传输带宽大大降低，信号满格却总是连不上，网络变得“华而不实”。采用 802.11ac 高密覆盖解决方案，单台 AP 提供吞吐更高、接入更快的无线上网服务，无线信号覆盖以 5G 为主，2.4G 为辅，充分利用 5G 频谱资源，同一空间内可以实现 13 个互不干扰、不重叠的信道，另外，合理规划 2.4G 网络频谱，减少同频干扰。2.2.1.4 室外公共区域覆盖 园区室外公共区域场景部署的设备经常被风吹雨10、晒，要求室外设备必须防护能力高、防水防雷、安装维护简单等，利用室外专用 AP 对园区室外区域进行无线覆盖，IP68 专业级防智慧园区无线网络覆盖解决方案 9/32 护能力，支持全封闭防水、防潮、防尘以及防火、防晒等，在极端恶劣的室外环境中仍可正常使用，可有效避免室外恶劣天气和环境影响，不管是在潮湿的南方还是寒冷的北方都适用。另外，利用 WDS 组网，可扩大无线覆盖、回传距离。2.2.2 射频规划 2.2.2.1 SSID 规划 针对园区不同的用户群体，在 AP 上设置多个 SSID（单频 AP 最多支持 16 个，双频 AP最多支持 32 个），比如：SSID1 用于园区员工、SSID2 用于11、园区工作人员和 SSID3 用于访客。不同的 SSID 采用不同的接入认证方式，并通过 AC 对不同的 SSID 下发不同的访问控制、QOS 等策略。除此之外，根据业务应用将 SSID 与 VLAN 一一映射对应，区分不同的业务类型和用户群体。2.2.2.2 信道规划 使用2.4GHz网络为例，为保证信道之间不相互干扰，要求两个信道之间间隔5个信道以上。也就是说，在无线覆盖区域内，最多可以提供3个不重叠的信道同时工作，通常采用1、6、11三个信道。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。如果部署的是双频AP，则一个AP可以同时发射2.4G网络和5.8G网络。对于12、5.8G网络来说，最多可以提供5个不重叠的信道同时工作，分别是149、153、157、161、165五个信道，这样对于AP点位的部署非常灵活，可以有效降低无线干扰，提高无线上网速度。除此之外，国家针对于802.11 AC新一代无线网络，也逐渐的开放了更多的频段，拥有13个不重叠、不干扰的无线信道。5G网络具有无线传输快、环境干扰小的优势。2.4G网络信道规划如下图（5G网络信道规划类似）：图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为AP部署位置。智慧园区无线网络覆盖解决方案 10/32 2.3 园区无线网络安全性设计 2.3.1 无线接入认证 园区无线网络最主要用户群体当属为员13、工，员工每天使用无线的时长通常大于 2 小时，从宿舍到办公楼，再到饭堂，到室外娱乐，一天之内需要在多个地方上网，采用传统的 Portal（web）认证，需要重复输入密码、认证繁琐，网络体验不佳，利用信锐新一代 Portal 认证，设置断线免认证时间间隔，一天之内只需认证一次，既可在多个场景接入上网，无需重复输入密码，简化认证过程。为了防止员工利用同一个账号共享上网或在多个终端滥用，可以通过账号-MAC 自动绑定功能，在账号首次登陆时即将账号与终端 MAC 地址进行绑定，防止账号共享上网。同时，信锐技术的无线接入方式分为员工接入和访客接入，员工接入内网，可以访问一些内部资源与外部网络，支持和园区14、内部的用户认证服务器进行身份认证，只需要在配置页面上配置对接信息即可以和 LDAP、AD 域、Radius 等园区内部的用户身份数据库进行快速的身份校验，既安全且可靠。而访客则接入外网，优化内网的工作效率与访客的外网体验，更保护了内网的安全，增强内网的安全性，防止内网受到攻击而导致内部资料泄露。园区常用的认证方式主要为二维码认证与微信认证，二维码认证安全快捷，微信认证可实现吸粉，适合园区使用。此外信锐技术还有短信认证，免认证，临时访客认证等方式。智慧园区无线网络覆盖解决方案 11/32 2.3.2 无线空口安全 园区无线网络的无线空口安全威胁主要来自非法接入点、空口窃听、恶意攻击。l 非法接入15、点非法接入点，如私接无线接入点、共享热点、AD-Hoc 等，其威胁主要是对园区无线网的干扰以及诱使用户接入从而盗取用户信息，通过 wIPS，检测无线环境中存在的攻击和危险行为，实时告警并产生日志，并对指定类型的攻击对象执行反制。对非法接入点进行检测及反制，要求AP工作在特定模式下，推荐AP工作在混合模式，在提供接入业务的同时监听并反制周边设备，低成本部署。l 空口窃听总所周知，无线网络是以空气为介质进行传播的，数据通常被暴露在空气中，高校中一些好奇的员工利用无线空口抓包工具进行破解账号密码、数据分析等，对园区无线网路造成安全隐患，通过对无线空口进行 WPA/WPA2/WAPI 安全加密，或采用16、高安全性的 802.1x、第二代 Portal 认证，对用户认证数据以及业务数据进行安全加密，可有效防止空口数据被窃听。l 恶意攻击园区网络中典型的恶意攻击包括 DDOS 攻击、PING 攻击、ARP 欺骗攻击，DDOS 攻击、PING 攻击等洪泛攻击可以使主机资源被耗尽，从而达到攻击的目的，致使服务器瘫痪、无法访问的情况。信锐通过在无线层面的攻击检测技术，可以将攻击终端加入到动态黑名单中冻结一段时间并产生告警通知，有效预防 AP 接入资源、服务器等资源被耗尽。同时，不影响其他终端的正常接入。2.3.3 访问控制 园区信息资源众多，企业员工信息系统、业务系统、财务系统等，加上园区外来访客人数较17、多，必须针对不同的用户、不同的接入位置、不同的时间段进行访问控制，通过基于应用层的访问控制，灵活控制员工和访客的上网权限，园区员工只能访问已授权访问的系统，防止非法的、未经授权的越权访问，相比于传统的基于 MAC、IP 地址、端口的 ACL 访问控制策略更精准、更强大。利用无线控制器的应用访问控制，可以将控制策略下发到 AP，从而实现对内外网的访问权限控制，相比于其他方案（如采用 DPI 设备，只能控制访问互联网的流量）更能保证园区无线网路的安全性。另外，互联网资源极其丰富，但却良莠不齐，园区有义务规范园区内企业员工和访客的智慧园区无线网络覆盖解决方案 12/32 上网行为。基于全国最大的应用18、识别库，精准识别 1900 多种网络应用和千万级的 URL 地址，将违法、违规、暴力、黄色等不良网页过滤掉，净化网络环境；同时过滤钓鱼网站、恶意广告、垃圾博客，防止用户不慎访问不受信的网站带来的上当受骗。2.3.4 行为审计记录 为了进一步保证园区的信息安全，对特定的系统资源以及网络舆论进行保护，对与园区的系统、BBS 论坛、贴吧等相关的网络行为进行审计记录，当疑似出现安全问题时，能够做到有迹可循。针对于无线用户的上网行为审计，包括但不限于 HTTP 外发内容、访问的网站和下载、邮件、FTP、TELNET、其它网络应用、网页内容、ACL 拒绝行为、以及上网流量与时长控制。信锐无线支持内置数据中19、心和外置数据中心两种保留方式。其中内置的数据中心可以配置日志保留天数、磁盘预警百分比。除了将审计的结果保存于数据中心之外，我们还提供多种类型的报表，这些报表可以更好的帮助客户分析网络状态，为客户提供更方便、快捷的的管理维护方法，以及更深层次的挖掘上网用户价值，助无线增值一臂之力.2.3.5 安全隔离 在无线网络接入的环境下，移动终端间可以进行相互通信，存在较大安全隐患。例如部署用于公众上网的无线网络中：终端之间传输大量文件损耗 AP 有限的带宽资源，降低了无线网络性能；终端之间的任意互访有可能导致的数据被窃取的恶意行为，存在安全隐患，甚至还有可能存在某些感染了病毒的终端传播病毒的风险。信锐无线20、在无线网络部署时，启用此 VLAN 内用户隔离功能选项，禁止同一 VLAN 内的用户之间相互通信，可以减少同一个 VLAN 内无线终端间的广播报文，提高了无线网络性能，同时提高了安全性。还有避免某些感染了病毒的终端传播病毒的风险，最大限度地确保办公安全，高办公效率，保障用户无线体验。2.4 园区无线网络稳定快速设计 2.4.1 无缝漫游 企业对移动办公的强烈需求，员工在移动过程中要求保证业务不中断、不影响正常办智慧园区无线网络覆盖解决方案 13/32 公。员工在办公楼、饭堂、园区外公共区域等移动，信锐无线提供 L2/L3 快速漫游，当用户在企业内移动时能够在不同接入点之间实现快速、平滑的漫游切21、换，保证用户在不同VLAN 间快速漫游，并保持认证状态不变，让您漫游切换无感知，业务不中断，让企业移动办公更稳定。结合信锐独有“防终端拖滞”创新专利技术，支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。可以保证终端漫游更快速，让移动办公更流畅、更稳定！2.4.2 流量控制 对于任何一个网络来说，流量控制都是非常必要的。网络越大，用户越多，流量控制的重要性越大，由于互联网出口带宽资源的宝贵，加上互联网应用所需要的带宽越来越大，如何合理的利用有限的带宽资源极为关键。l 基于业务类型的流量控制根据业务类型进行流量控制可以有效保证用户的上网体验，将流量带宽根据业务类型的重要性以及22、实际情况进行通道划分，可以按照业务系统、网页浏览、视频、下载、其他等划分整体流量，并设置优先级，避免大流量的网络应用影响重要业务应用的正常使用。l 基于用户/用户组的流量控制根据实际情况，对用户进行最大上行和下行带宽限制，防止单用户过度、不合理的使用网络带宽而影响其他用户的正常使用。可以根据用户类型，比如员工、访客，为员工分配高额度的最大带宽，对访客则统一分配一定额度的最大带宽。l 基于 AP/AP 组的流量控制不同的场景下，用户数不一样，合理的根据实际使用需求进行带宽划分可以有效保证上网效果，根据 AP/AP 组进行带宽分配，为某个重要区域划分足够的带宽，保证上网效果。比如园区运动场有大型的23、篮球赛时，园区信息管理人员可以为运动场区域的 AP 组分配多一些带宽，以满足大量用户的接入使用。l 基于时间段流量控制园区宿舍白天在线人数较少，晚上在线人数激增，而办公楼场景却恰恰相反，白天人数较多，晚上人数少，根据时间段的流量控制，结合基于 AP/AP 组、用户、应用类型的流量控制，合理分配带宽资源，最大化提高带宽利用率。l 动态流量控制智慧园区无线网络覆盖解决方案 14/32 通过动态流量控制，根据实际带宽使用情况，实时调整通道流量，重要业务系统设置为保证通道，非重要应用设置为限制通道，当非重要应用的限制通道有空余带宽时，可以分配给保证通道使用。2.4.3 无线空口 QoS 单 AP 的无24、线连接速率从几年前的 54M、150M 到现在的 300M、600M，甚至 G 比特，无线连接速率不断增大，除去报文额外开销，加上在实际环境中速度衰减以及无线终端的协议支持，实际有效可用的空口资源有限，并且 AP 的空口资源会随着接入人数的增加而递减，有效的管理 AP 的空口资源如同流量控制一样重要，合理分配空口资源可以提高用户传输速度，提高用户上网体验。NAC 支持基于应用、SSID 的空口资源分配，并支持 802.11e/WMM 优先级设置，全面保障无线空口资源的合理利用。l 基于 SSID 的空口资源管理通过基于 SSID 的空口资源分配，将同一个 AP 上的多个 SSID 按照百分比进25、行分配，比如员工 SSID 分配 50%，教师 SSID 分配 40%，访客 SSID 分配 10%，智能带宽动态分配，保障重要 SSID 的流量的优先级。l 基于业务类型的空口资源管理基于业务类型的无线空口的资源，可以根据业务类型的不同划分流量通道，将无线空口资源进行管道化的精细管理，如教学相关业务系统分配 30%，网页浏览分配 30%，视频下载20%，其他 20%，合理分配无线空口资源，保障重要应用的优先传输。l 用户间平均分配带宽用户间平均分配带宽，终端公平调度（时间公平算法），避免低速终端长时间暂用无线空口资源而造成的整体网络性能低下的问题，提升整体上网体验。l WMM/802.11e26、IEEE802.11e 为基于 802.11 协议的 WLAN 体系添加了 QoS 特性，通过 IEEE802.11e 标准，通过设置 QoS 优先级，可以保障重要业务类型应用的优先处理能力，比如语音、视频。2.4.4 信锐独有的应用层加速技术 无线网络随着接入人数的不断增加，由于干扰增大导致上网速度慢，应用访问体验智慧园区无线网络覆盖解决方案 15/32 差。采用信锐独有的应用层协议加速技术，客户端无需安装任何插件，只需在无线控制器上开启应用加速功能，通过改善无线传输协议算法，无线网络的传输速度就能够提升1.5-4倍效果。有效解决园区无线网络由于干扰导致的无线传输速率低、丢包、延迟等网络质量27、问题。l 防终端拖滞传统的无线随着低速终端的接入会导致高速终端速率被拉低，从而导致整体吞吐率下降，客户业务响应缓慢，严重影响终端的应用访问体验。信锐技术进行了无线底层的技术改进，提出“防终端拖滞”创新专利，支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。l 高密优化 对于园区存在的部分区域，终端分布密集，用户体验效果就会下降，然而在这有限的空间里部署过多 AP 的话，往往解决不了用户多的问题，反而会带来更多的干扰漫游问题。信锐高密优化功能针对终端分布密集的场景进行无线网络性能优化，降低由于终端低速率发送 proberesponse（探测帧响应）消耗无线的性能空间，从而提升28、高密度场景用户的无线上网体验。l 广播优化信锐技术针对无线通信特点，通过对 TCP/IP 协议栈进行优化，开发出了广播优化的技术：1、ARP 广播转单播；2、禁止 DHCP 请求的广播发往无线终端；3、智能提高广播速度。广播优化后，可以减少不必要的“垃圾”报文在无线网络中传播，提高无线网络的整体容量，提高用户的上网体验，无线用户的并发数也将得到提高。Internet SP 有线网络，传输速率不受干扰影响 受干扰影响的无线传输 AP 作为数据传输的缓存点（传统 AP 没有协议栈缓存功能），在干扰环境丢包导致速率下降的情况下，启用应用加速，终端与 AP 之间直接进行快速重传，从而提升无线网络速度。29、干扰智慧园区无线网络覆盖解决方案 16/32 2.5 园区无线网络高可靠性设计 2.5.1 AC 1+1 冗余 随着园区应用的壮大，势必会给网络核心设备带来巨大的压力，其业务量的提高、访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一控制器设备“压力山大”。通过部署 2 台控制器，实现园区无线网络的冗余灾备，增加网络可靠性，避免单点故障。两台控制器实现冗余热备方案，一台为主机，一台为备机，当主机运行正常时，备机处于待命状态，主机上的必要配置（例如 WLAN 配置，用户信息等）同步到备机上面，一旦主机出现运行故障，则 AP 自动切换到备机上运行，保证用户业务不中断；当主机恢复30、后，AP切换回主机。2.5.2 AP 灾备冗余 传统的 AC+FITAP 网络架构，AC 作为无线网络中最核心的设备，当 AC 宕机之后，无线网络将变得不可用，通过 AP 灾备冗余方案，当 AP 与无线控制器因外界因素（如 AC 宕机、控制器与核心交换机网线断开）造成的通信连接断开后，自动启用应急策略或应急 SSID，新接入的用户会划分到指定的应急 VLAN 以及分配相应的应急角色，仍然能保证用户正常上网以及新用户的认证接入，当网络恢复正常时，这些用户会从灾备角色中剔除，提高网络的稳定性和可靠性。2.5.3 认证服务器冗余 园区无线网络利用原有线网络的外置认证服务器进行统一认证，无线网络可关联31、多个Radius 服务器，实现认证服务器的冗余备份，当一台 Radius 服务器宕机后，另一台 Radius服务器继续提供服务，为用户提供可靠的接入服务。另外，通过认证服务器逃生功能，即使当无线网络关联的全部认证服务器都宕机后，依然能保证用户正常上网以及新用户的认证接入，提高网络的稳定性和可靠性。智慧园区无线网络覆盖解决方案 17/32 2.6 园区无线网络运营维护设计 2.6.1 设备集中管理 通过信锐有线无线统一集中管理平台，AP 安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。设备后期维护中，通过统一管理平台内置的图形化热点分析界面，32、可有效查找到问题点，轻松完成维护工作。通过对部署在覆盖目标的 AP 进行分组管理，比如按照建筑物划分管理组，方便 IT 管理员管理运维。同时，IT 管理员可在控制器上可统一查看所有 AP 的运行情况（如 AP 接入用户、AP 带宽使用情况、设备利用率、AP 在线情况等），当 AP 设备出现异常或故障时，会出现告警事件，帮助 IT 管理员及时排除问题。所有无线热点支持从云端自动升级到最新的版本，不同硬件型号 AP 能自动判断并完成升级，无线客户手工干预，降低了后续升级维护成本。客户可选择夜里自动升级，减少白天升级导致的业务中断问题。2.6.2 分级分权管理 园区无线网络覆盖范围巨大，包括各个公司33、办公楼、宿舍楼、饭堂、公共区域等，无线控制器下面管理众多的无线 AP，对于园区信息管理人员造成较大的工作负担，通过信锐的分级分权管理，超级管理员可以分配不同的管理员分别管理各自权限区域的无线 AP，可以精细到对某 AP 分组有管理权限，该管理员可以在该 AP 分组上建立无线网络，能够激活、删除接入点，能够对 AP 的配置进行编辑修改。除此之外，还可以指定管理员针对每个页面的只读或编辑权限，控制粒度到控制器上的各个页面，对某个页面没有读权限则登录时不显示。智慧园区无线网络覆盖解决方案 18/32 信锐无线控制器拥有丰富的管理员控制权限，通过管理员分权分级，可以灵活的、精细的控制每个管理员的管理权34、限，方便网络的维护管理。2.6.3 远程 AP 智能连接 园区的部分公司分支部署远程 AP，需要接入到总部的无线控制器，以便通过无线网络访问总部的资源，而园区总部的出口 IP 经常变换，给远程 AP 连接总部带来极大的困扰。信锐技术提供智能连接技术，总部 IP 变换对于远程 AP 而言是透明的，不需要任何手工操作便可快速地恢复网络，保证业务不中断。2.7 园区无线网络增值服务设计 2.7.1 线上营销管理 无线访客网络使用微信认证的接入方式，帮助园区微信公众号增加粉丝，园区可利用微信平台对关注访客进行信息通知、以及线上物业管理等，同时可以宣传园区内各企业业务，提高园区内各企业竞争力。信锐无线内35、置页面推送系统，可通过网页、微信的形式向访客展示全区内企业文化、企业产品信息等丰富内容。通过良好的交互界面，企业相关工作人员可随时对推送页面进行修改、更新，向合作人员、拜访人员展示一个高大上的企业形象。智慧园区无线网络覆盖解决方案 19/32 2.7.2 可视化的热点地图 信锐技术提供了强大的可视化的热点地图，通过地图展示可有效地帮助网络管理人员快速地分析和掌握设备的实时运行状态和负载情况。该特性以地图式的展现方式，分层管理设备，以掌握设备的实时运行状态。热点位图还提供人流密度分析、用户位置的搜索快速定位、安全事件等机制，帮助网管更好地管理无线网络，服务于园区员工。同时，还可以收集园区内访客的36、信息，包括了终端 MAC 地址、出现时间、驻留时长、出现次数，通过微信认证可以获取到游客的微信昵称、性别等信息，通过短信认证可获取到游客的手机号码。而且，可以通过图表直观对客流量分析和统计，包括了总访客数量、新访智慧园区无线网络覆盖解决方案 20/32 客数量、老访客数量、新注册上网访客量、接入用户数、访客二次访问比率、平均驻留时间、驻留时间分布。有利于园区更好的做出相对应的招商管理措施。智慧园区无线网络覆盖解决方案 21/32 三、信锐方案优势 3.1 完善的解决方案 信锐技术可以提供完善的园区无线解决方案，以及全系列、高性能的 WLAN 网络设备，拥有千兆、万兆无线控制器，室内双频、室外 37、11AC、面板 11AC 全系列 AP 产品；拥有无线控制器集群方案，可适应于超大规模 WLAN 组网；拥有 FIT/FAT 一体化解决方案；信锐技术已在无线园区、互联网+金融、智慧景区、移动办公、智慧医院等广泛应用，产品解决方案与国内众多 WLAN 厂商形成鲜明对比。3.2 强劲的自主研发能力 信锐技术自 2014 年诞生以来便专注于园区级 WLAN 市场，将自身定位于应用层无线解决方案提供商，致力于为客户打造更安全、更快速的园区级无线网络。信锐技术拥有业界领先的 150 人的无线研发精英团队，并通过了软件能力成熟度集成模型 CMMI5 级最高认证，信锐技术自主研制和开发全系列 WLAN 产38、品，产品研发过程始终遵循国际最高的 CMMI5 标准。信锐技术依靠领先的产品创新和自主研发能力，在成立的一年多时间内暂露头角，迅速占领中国园区级 WLAN 市场份额。3.3 一体化融合方案 设备采用强劲的 X86 架构，集无线控制器、用户认证、营销推送、客流分析、上网行为管理、流量控制、上网行为审计、防火墙、网络管理于一体，大大简化网络结构，极大的降低了建设成本、运维成本。q 具有丰富的用户认证功能，支持 802.1x、Portal、CA 证书、微信、短信、APP、二维码等认证方式；q 高密优化、应用层加速技术、智能负载均衡、二三层无缝漫游等，全面保证用户无线上网体验；q 基于应用、用户、AP39、 组进行流量通道划分，保障关键业务的带宽，配合动态流控，提高带宽利用价值；q 具有国内最大的应用识别库，可精准识别 1900 多种网络应用，并且根据用户、用户组、时间段、接入位置、终端类型等条件进行上网权限设置；q 具有上网行为审计功能，可审计用户访问的 URL、邮件、论坛发帖等内容，满足公智慧园区无线网络覆盖解决方案 22/32 安部 82 号令；q 内置 AP 热点地图，实时查看网络运行状态；支持控制器集群统一管理；IT/营销分权、分级管理。q 为园区访客无线网络提供 O2O 增值营销功能，可以增加微信关注量，并具有客流分析、用户偏好分析、人流密度热力图等功能；3.4 完善的售后服务体系 40、信锐技术建立了完备的技术支持体系，主要由用户呼叫中心、客户服务中心、大客户服务中心、用户培训中心、产品文档中心以及相应的行政保证机构组成。信锐技术拥有专业的、独立的 WLAN 服务体系支撑，目前拥有 34 个区域服务中心，300多名渠道认证工程师，50 多名高级工程师以及丰富的无线网络工程经验，并提供 24 小时不间断 TAC 平台以及区域原厂工程师和服务总部 400 热线 24 小时覆盖。智慧园区无线网络覆盖解决方案 23/32 四、设备选型及产品介绍 4.1 设备清单 序号 设备类型 设备品牌 设备型号 产品描述 设备数量 1 无线接入点 信锐 NAP-2800 支持 802.11a/b/41、g/n，2.4G 和 5G 同时工作，2 条空间流，整机最大接入速率 600Mbps，千兆口上联，支持 PoE 和本地供电 110 NAP-7600 支持 802.11 a/b/g/n 协议，2.4G 和 5G 同时工作，2 条空间流，整机最大接入速率600Mbps，千兆口上联，支持 PoE 和本地供电 2 无线控制器 NAC-6200 千兆无线控制器，集中转发模式最大支持 144个 AP，本地转发模式最大支持 900 个 AP，默认管理 16 个 AP，6 个千兆电口 1 3 POE 交换机 SW-5024 24 千兆电口+4 个光口 PoE 交换机，支持802.3af/at，最多可为 2142、 台 NAP-2800 进行供电 8 智慧园区无线网络覆盖解决方案 24/32 4.2 产品介绍（可选）4.2.1 无线控制器 NAC-6200 NAC-6200 是信锐技术自主研发的多元化、高性能的无线控制器设备，集无线控制器、用户认证、营销推送、客流分析、上网行为管理、流量控制、上网行为审计、防火墙、网络管理于一体。NAC-6200 无线控制器可管理信锐全系列 AP，并具有二三层无缝无感知漫游、智能射频、多元化的认证方式、O2O 增值营销、精细化的用户行为管理、灵活的 QoS控制、无线协议优化、有线无线一体化等功能。无线控制器支持集中转发和本地转发，可部署在任何 2 层或 3 层网络结构中43、，可减少园区无线部署复杂度；同时还支持网关路由模式，降低无线网络部署成本。信锐 NAC-6200无线控制器打造更安全、会营销的无线网络。配合信锐无线 AP 系列，定位于中型 WLAN 接入业务，如：园区、商超连锁、高校、酒店、医院、政府、金融、景区等高速的 WiFi 应用场景。4.2.2 无线接入点 NAP-2800 NAP-2800 是信锐自主研发的新一代室内智能双频无线接入点。NAP-2800 内置矩阵式智能天线，支持 11a/n 和 11b/g/n 双频并发，整机最高可达 600Mbps，可提供更快的无线上网和更大的无线覆盖范围。产品高达 600Mbps 的最大传输速率能够轻松满足各种无44、线业务的承载使用，如视频、语音等多媒体业务，并提供智能射频、服务质量保证、无缝漫游等。智慧园区无线网络覆盖解决方案 25/32 设备采用千兆以太网口上行链路，突破了百兆上行速率的限制，保证无线高速传输；支持本地供电与 PoE 远程供电，可根据客户现场供电环境进行灵活选择。配合信锐 NAC 系列控制器，为用户带来前所未有的快速体验和更安全的业务接入。信锐 NAP-2800 系列产品外观美观大方，安装方便，适用于吸顶、壁挂以及桌面放装。4.2.3 无线接入点 NAP-7600 信锐 NAP-7600 室外无线接入点是信锐自主研发的支持 802.11a/b/g/n 双频并发的室外高速无线接入设 备。45、采用 2x2MIMO 技术，支持 11a/n 和 11b/g/n 双频并发，整机最高可达 600Mbps。设备采用千兆以太网 口上行链路，保证无线高速传输；采用 PoE 远程供电，使网络部署更简单。NAP-7600 采用了 IP68 最高防护等级的外壳设计，支持全封闭防水、防潮、防尘以及防火、防晒等，在极端恶劣的室外环境中仍可正常使用，可有效避免室外恶劣天气和环境影响，不管是在潮湿的南方还是 寒冷的北方都适用。NAP-7600 还支持点对点及点对多点中继网桥功能，?高了室外组网的方案可行性，配 合信锐 NAC 系列控制器，为用户带来前所未有的快速体验和更安全的业务接入。NAP-7600 室外无46、线接入点?供 4 个 N 型外置天线接口，可根据实际环境选择全向或定向外置天线，特 别适合部署在风景区、园区、园区等室外环境中。4.2.4 POE 交换机 SW-5024 智慧园区无线网络覆盖解决方案 26/32 SW-5024 是信锐采用新一代交换芯片的高性能的全千兆 PoE 交换机，作为信锐整体无线解决方案的组件，可通过网线为无线 AP 供电，提供最大单端口 30W 供电，完全满足新一代无线 AP 的需求，为企业构建最安全、会营销的 WLAN 网络。SW-5024 提供 24 个千兆口以及 4 个光口，符合 802.3af、802.3at 标准，整机 PoE 输出功率大于 320W，可实现47、 21 口 802.3af（15.4W）供电或者 10 口 802.3at（30W）供电。智慧园区无线网络覆盖解决方案 27/32 五、案例介绍 5.1 海吉星物流园 WLAN 工程建设海吉星物流园项目简介：深圳海吉星国际农产品物流园具有得天独厚的核心区位优势，周边交通网络发达，建设占地 30 万平方米，建筑面积 82 万平方米，投资 18 亿元。作为农产品公司“海吉星”品牌建设的样板市场，一开始就突出超前的规划设计，汇集了农产品公司在工程标准化建设、信息化建设等领域的创新性成果，建成后将成为中国最为先进的农产品交易大平台，初步估算年交易量可达 600 万吨，交易额可达 300 亿元。海吉星现48、阶段有来自全国各地的经销商 2000多家，汇集全国及世界各地 8000 多种农产品，其中名、优、特、新农产品达 800 多个，目前经营的蔬菜、水果、冻品、干货分别占深圳市民消费量的 85%、90%、90%和 60%以上，不但满足了深港两地居民的菜篮子所需，而且辐射整个华南地区乃至全国。在此项目中，除了对园区通过室内 AP+室外 AP 进行无线部署设计满足了园区内随时随地的上网需求之外，同时能够帮助园区进行客流统计分析，挖掘潜在商机、更灵活的广告推送互动平台、将客户纳入微信营销范围，实现海吉星微信平台与会员粉丝互动。信锐技术帮助海吉星物流园从店卖的传统卖场升级为电商互联网平台，成为“互联网+园区49、”。智慧园区无线网络覆盖解决方案 28/32 5.2 浙江舟山市科创园 WLAN 工程建设舟山市科技创意研发园简介：舟山市科技创意研发园（以下简称“舟山市科创园”）是浙江舟山新区政府在新一轮产业革命的大背景下，围绕浙江舟山群岛新区建设做出的重大战略部署。作为舟山海洋科技人才、资本、服务等集聚的战略平台，为舟山海洋产业发展注入科技的灵魂，形成舟山海洋创新动力引擎。舟山市科创园是建设成为海洋高新技术研发与产业基地、科技成果交流与转化基地、创业孵化基地和高素质人才集聚基地。此项目中，舟山市科创园的企业办公楼、园区室外公共区域提供无线覆盖，为员工、访客提供高速、无缝漫游的无线网络，满足园区企业无线安全50、，实现无线办公。5.3 安正时尚集团文化创意产业园 WLAN 建设 安正时尚集团文化创意产业园项目简介：安正时尚集团是一家集研发，生产，品牌管理于一体的大型现代化品牌企业。集团始终坚持和贯彻国际化的品牌经营理念，现已发展成为一家多品牌，集团化运作的知名时尚品牌企业。安正时尚集团文化创意产业园位于浙江海宁经济开发区海宁大道东侧，占地193 亩，建筑面积约 28 万平方米，固定资产总投资约 11.6 亿人民币，为平台管理、研发设计、仓储物流、生产制造等功能为一体的综合性产业园区。智慧园区无线网络覆盖解决方案 29/32 解决方案：无线基础建设：对产业园内的 C 区(包含员工食堂、宿舍、研发设计)、51、D 区(主要为生产和仓储中心)以及办公大楼、园区室外等全园区无线覆盖；采用 AC+瘦 AP 的网络构架，通过部署室内双频 AP 和室外 AP，为至少 3000 人提供无线上网服务。网络安全保证：信锐技术无线解决方案同时为君乐宝乳业开启行为管理以及防钓鱼 AP、DHCP 等功能的防护，从接入安全、数据安全、网络安全多方面保障整体网络的安全性。微信吸粉：帮助园区将前来参观的游客转化为微信粉丝，够清晰明了的识别各 AP 接入情况、热门区域、上网偏好等信息，通过营销管理平台帮助创业园了解用户关注点和上网习惯，进而对后续的广告投放、营销推广提供数据参考。5.4 合肥高新技术创业园 WLAN 建设合肥高新52、创业园简介：合肥高新创业园管理有限公司成立于 2003 年 9 月，前身是全省首家科技企业孵化器合肥高新技术创业服务中心。公司是管委会直属的科技企业孵化器、加速器和创新平台运营管理机构。公司服务和管理着合肥创新产业园一期、二期、合肥软件园、合肥留学人员创业园、新材料园、机电产业园及合芜蚌科技创新公共服务中心，服务面积 130 余万平方米。公司按照“3+3”模式进行内部管理机构设置，包括孵化器管理部、加速器管理部、创新平台管理部三个业务部门，以及投资服务部、财务部、办公室（党委办）三个统筹保障部门。公司先后获得国家级科技企业孵化器、国家火炬计划软件产业基地、国家级大员工创业基地、国家级软件行业人53、才公共服务平台、安徽省爱国主义教育基地等荣誉资质。智慧园区无线网络覆盖解决方案 30/32 解决方案：对整个室外区域做无线覆盖，为园区内的各企业员工提供免费的上网服务；对园区内的部分办公楼进行室内无线覆盖，帮助企业解决上网问题；采用微信连 WiFi 上网认证方式，为园区的微信公众号增加关注量。六、售后服务 6.1 服务体系介绍 服务是一种文化。在信锐，服务不仅仅代表一种制度、程序，它已经融入了信锐的园区文化中，并为所有员工接受和奉行。服务内容来自用户的需求，信锐在一如既往地向用户提供优质、高效的服务同时，也在与用户长期合作与摸索过程中，寻求服务内容和服务方式的改进，以求双方从中获得最佳效益。信54、锐向用户提供标准化、专业化、多元化服务。标准化代表服务规范，专业化代表服务质量，多元化代表服务内容，都是以用户满意为衡量标准。园区唯有不断为用户提供低成本、高增值的服务，才能立于不败之地。信锐的核心竞争力主要表现在两个方面：一是对内的高效管理，一是对外的优质服务。信锐技术服务的原则是：以不断提高用户满意度为衡量一切工作的准绳；以用户为中心，建立完善、系统的服务网络向用户提供专业化、标准化的服务；为用户提供解决问题的措施，为用户提供全方位的服务。“顾客至上，快速响应”是信锐售后服务一直所秉持的售后服务理念。从成立之初到至今，信锐逐渐形成了一套完整的、规范化的服务体系，以“专业的人员、积极的态度、踏实的作风”服务于国内外客户！智慧园区无线网络覆盖解决方案 31/32 6.2 售后服务承诺（1）三十分钟问题必应客户有问题反馈给厂家工程师，信锐客服 30 分钟之内响应，并给出解决方案；（2）AP 一年之内包换一年之内 AP 出现硬件故障，信锐承诺直接更换新 AP，客户不用担心维修周期会耽误时间，影响业务，或者维修后是否稳定的问题；（3）好件先行提供好件先行服务，即出现故障从最近的备件库直接发备件到客户现场；（4）小时级备件库23 个当地办事处备件库+5 个大区级别备件库；提供小时级的备件服务。