概述

       公園成為城市中市民休閑、放松的好去處。目前而言，隨著城市的智能化普及，能隨時(shí)隨地接入互聯(lián)網(wǎng)，獲取和分享樂趣成為市民的剛性需求，但是，在目前的手機(jī)套餐環(huán)境下，要做到這一點(diǎn)可不是輕而易舉。

       在公園這種休閑、放松的場(chǎng)所提供能夠讓市民隨心所欲的網(wǎng)絡(luò)接入，對(duì)市民而言，就更加錦上添花了。

       公園等室外WIFI覆蓋系統(tǒng)，比較室內(nèi)覆蓋，存在更多的不確定性，比如氣候環(huán)境，比如使用者群體、設(shè)備，比如電磁環(huán)境、干擾等。由此可以看出，室外WIFI覆蓋對(duì)設(shè)備的穩(wěn)定性、抗干擾性、三防性能、兼容性等提出了更進(jìn)一步的要求。

用戶需求分析

       某地公園，當(dāng)?shù)卣枰诠珗@內(nèi)的休息區(qū)域部署免費(fèi)的WIFI網(wǎng)絡(luò)，對(duì)在休息區(qū)域內(nèi)的人員提供良好的互聯(lián)網(wǎng)接入環(huán)境，以便休息人員能夠免費(fèi)、快捷地接入互聯(lián)網(wǎng)。

       由于是免費(fèi)且開放的WIFI的覆蓋，所以，必然會(huì)有心懷不軌的人接入從事異常行為，可能會(huì)導(dǎo)致網(wǎng)絡(luò)的堵塞、斷線、甚至制造陷阱進(jìn)行釣魚攻擊，危害網(wǎng)域內(nèi)部設(shè)備信息安全。

        所以，公園WIFI覆蓋的重要任務(wù)就是在快速穩(wěn)定的基礎(chǔ)上，保證覆蓋區(qū)域內(nèi)使用者的信息安全。

用戶方案設(shè)計(jì)與思考

       針對(duì)公園的開放性環(huán)境，我司使用SF-2450O為承載的AC-AP無線覆蓋系統(tǒng)。該系統(tǒng)具備穩(wěn)定、高效、安全、智能等特色，支持AP集群集中控制，能夠高效實(shí)現(xiàn)信息流通跟風(fēng)險(xiǎn)控制。

       在進(jìn)行無線方案設(shè)計(jì)時(shí)，遵循以下系統(tǒng)設(shè)計(jì)原則： 本設(shè)計(jì)主要貫徹“高質(zhì)量”及“低成本”兩條主線來進(jìn)行設(shè)計(jì)的。并綜合考慮施工、維護(hù)及操作因素，并將為今后的發(fā)展、增加級(jí)維護(hù)等因素留有擴(kuò)充的余地。本系統(tǒng)設(shè)計(jì)內(nèi)容是系統(tǒng)的、完整的、全面的；設(shè)計(jì)方案具有科學(xué)性、合理性、可操作性。

具體方案論述

       公園里面存在諾干個(gè)休息區(qū)域，出于公園游客人身安全考慮，WIFI信號(hào)只在休息區(qū)域做覆蓋，道路觀景區(qū)域暫未考慮。

       由于公園建設(shè)初期的良好規(guī)劃，可利用現(xiàn)有的光纖線纜作為主干信息傳輸，其覆蓋區(qū)域拓?fù)涫疽鈭D如下：

AP覆蓋設(shè)備SF-2450OD之間使用光纖線纜連接。

公園AP布置以及數(shù)據(jù)管理機(jī)房拓?fù)鋱D如下：

       使用SF-2450OD來作為覆蓋終端，是因?yàn)槠渚邆渫庵锰炀€接口，能靈活選擇使用不同類型天線，方案中使用高增益的扇區(qū)天線覆蓋情況非常優(yōu)秀，接入傳統(tǒng)的2.4G網(wǎng)絡(luò)兼容性極佳、可選配802.11AC協(xié)議的5GHZ天線，單個(gè)AP具備128個(gè)用戶接入的優(yōu)秀高密度客戶容量等優(yōu)勢(shì)

       該拓?fù)浣Y(jié)構(gòu)，使用AC控制器來實(shí)現(xiàn)集群控制、網(wǎng)域隔離等操作，避免大范圍攻擊等不可控情況的發(fā)生。

       該方案實(shí)施之后，贏得了公園游客的一致好評(píng)，該方案圓滿完成。

產(chǎn)品參數(shù)介紹

SF-2450OD：

       SF-2450OD是基于802.11ac技術(shù)，內(nèi)置2.4 和 5 GHz (2x2) MiMo雙模塊設(shè)計(jì)，輸出功率增大至 29 dBm。設(shè)備配置千兆網(wǎng)口支持 802.3af/at標(biāo)準(zhǔn)供電協(xié)議，可通過PoE 交換機(jī)進(jìn)行供電。 N-型外置天線接口，靈活適合任何場(chǎng)景需求。IP-67超高防護(hù)等級(jí)，內(nèi)置浪涌設(shè)計(jì)，配置專業(yè)安裝支架，讓設(shè)備在極端惡劣的戶外環(huán)境都能穩(wěn)定長時(shí)間工作。廣泛應(yīng)用于賓館、酒店、工廠、學(xué)校、車站等場(chǎng)所。

       SF-2450OD的操作系統(tǒng)是一個(gè)多功能、易用性強(qiáng)的操作系統(tǒng)，保證了全系列的硬件設(shè)備在網(wǎng)絡(luò)部署時(shí)都能輕松的完成配置。

主要特色：

基于HTML 5 屏幕自適應(yīng)界面 

256同時(shí)在線用戶

16 個(gè)虛擬網(wǎng)絡(luò) (SSID+VLAN)

支持IPv6

兼容 WNMS管理系統(tǒng) 

具體參數(shù)表

AC控制器：

產(chǎn)品說明

       WAC綜合型云控制服務(wù)平臺(tái)產(chǎn)品系列,具有集中管理、高可靠的安全防火墻 / VPN功能、完善的無線射頻優(yōu)化管理、靈活的權(quán)限準(zhǔn)入控制NAC、內(nèi)置PORTAL內(nèi)容服務(wù)、跨越互聯(lián)網(wǎng)組網(wǎng)、快速漫游、強(qiáng)大的有線、無線統(tǒng)一管理等豐富功能。

主要特色

云接入，易于部署

       WAC無線解決方案跨越了局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)（NAT），利用這一方案構(gòu)建統(tǒng)一管理的Wi-Fi網(wǎng)絡(luò)的唯一條件是AP和WAC之間IP路由可達(dá)，這一方案不再依賴于特定網(wǎng)絡(luò)接入媒介，可以在DSL、WiMAX、3G、4G、FTTH、Ethernet、CMTS、cable、小區(qū)寬帶等任何網(wǎng)路媒介上建網(wǎng)；這一方案的AP都是即插即用，在WAC統(tǒng)一管理下自組網(wǎng)。用戶管理也跨越了局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)，在WAC控制下，企業(yè)和運(yùn)營商的用戶管理可以擺脫設(shè)備及地域的限制。

可動(dòng)態(tài)組建VPN私有云網(wǎng)絡(luò)

       隨著IPHONE、IPAD的流行，以及智能移勱終端的普及，在與題研討、企業(yè)的私有會(huì)議等都需要臨時(shí)的與有Wi-Fi服務(wù)；云服務(wù)管理模式使企業(yè)可以全方位滿足公共活勱中的各種Wi-Fi與網(wǎng)需求。 

結(jié)合WAC的云管理平臺(tái)，員工出差、參展隨身攜帶AP，便可以將企業(yè)VPN網(wǎng)絡(luò)隨之延伸。支持IPv6

獲取審計(jì)內(nèi)容

       WAC可以提供防火墻策略，捕抓接入的集中轉(zhuǎn)發(fā)用戶訪問網(wǎng)站的URL信息。

安全防火墻/NAT

       WAC擁有防火墻和NAT功能，能為內(nèi)部提供安全可靠的網(wǎng)絡(luò)環(huán)境。

獲取審計(jì)內(nèi)容

       WAC可以提供防火墻策略，捕抓接入的集中轉(zhuǎn)發(fā)用戶訪問網(wǎng)站的URL信息。

網(wǎng)絡(luò)虛擬化技術(shù)

       模式一： 胖AP+瘦AP模式；AP可同時(shí)工作在胖+瘦模式下； 

       模式二：多瘦AP模式；AP的每一個(gè)SSID是一個(gè)，獨(dú)立配置，獨(dú)立管理的無線VPN網(wǎng)絡(luò)；

       模式三：虛擬AC；結(jié)合上述功能，虛擬AC結(jié)合虛擬AP功能，可輕松實(shí)現(xiàn)網(wǎng)絡(luò)租賃業(yè)務(wù)。

基于AP物理位置的內(nèi)容推送服務(wù)

       深方的AP具有位置定位的功能，當(dāng)AP注冊(cè)到云控制平臺(tái)（WAC）以后，WAC上擁有AP的物理位置信息，總部的WAC可以結(jié)合內(nèi)容服務(wù)器迚行基于AP位置的Portal內(nèi)容推送，不同位置的AP可分發(fā)不同的SSID，可指定不同的內(nèi)容信息推送策略，提供差異化服務(wù)。

內(nèi)置自定義PORTAL

       WAC上擁有內(nèi)置PORTAL自定義模塊，能為用戶推送定制化的PORTAL內(nèi)容服務(wù)；

AP即插即用

       AP無需接入網(wǎng)絡(luò)后，只要和WAC平臺(tái)IP路由可達(dá)，就可以自勱注冊(cè)并接收WAC平臺(tái)所制定的無線規(guī)則，無需人工配置，不需要與業(yè)技術(shù)人員維護(hù)。

基于用戶角色的權(quán)限管理

       基于用戶的接入控制是WAC系列產(chǎn)品的一大特色，可定義角色的準(zhǔn)入/準(zhǔn)出權(quán)限（包括時(shí)間、地點(diǎn)、角色、QOS權(quán)限），能為用戶定義一個(gè)或多個(gè)角色，每個(gè)角色可擁有不同的準(zhǔn)入權(quán)限，控制用戶上下行帶寬，為用戶提供差異化管理服務(wù)。 

       角色：能為本地認(rèn)證用戶定義角色，和接入策略、訪問策略一起綁定；用戶可以定義綁定MAC、IP、ESSID、VSLAN和角色； 

       接入：接入策略能定義接入策略的具體位置和時(shí)間信息，和角色、訪問策略一起綁定；位置能定義具體AP位置和VSLAN；時(shí)間能定義到秒； 

       權(quán)限：權(quán)限策略能定義訪問策略，控制用戶上網(wǎng)行為，和角色、訪問策略一起綁定；訪問策略和訪問規(guī)則能自定義協(xié)議、端口等，控制上網(wǎng)行為。 

靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式

       用戶流量可基于策略，決定是由AP本地轉(zhuǎn)發(fā)，還是匯聚至WAC集中轉(zhuǎn)發(fā)； 

       可實(shí)現(xiàn)AP一個(gè)SSID數(shù)據(jù)流量本地轉(zhuǎn)發(fā)、一個(gè)或多個(gè)SSID數(shù)據(jù)流量通過WAC集中轉(zhuǎn)發(fā)； 

       AP流量支持本地轉(zhuǎn)發(fā)，云端推送Portal、云端進(jìn)程認(rèn)證。

支持信道智能切換

       無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如微波會(huì)嚴(yán)重影響AP的正常工作，通過自適應(yīng)信道選擇，可保證每個(gè)AP分配到的信道是最優(yōu)化的，盡可能地減少和避免相鄰信道干擾。

支持快速二、三層漫游

       深方的集中式無線架構(gòu)不但能方便地實(shí)施二層漫游，而非常有利于跨三層的漫游實(shí)現(xiàn)，用Fat AP 部署的WLAN 網(wǎng)絡(luò)，由于AP 之間傳遞的信息有限，導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩，集中式架構(gòu)非常容易解決跨三層漫游的問題，WAC系列無線控制器支持二、三層漫游，漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性，可以讓客戶在規(guī)劃無線網(wǎng)絡(luò)時(shí)，無需過多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃，更多關(guān)注在無線信號(hào)的覆蓋即可，這種方式大大簡化了前期的網(wǎng)絡(luò)規(guī)劃，減少了網(wǎng)絡(luò)規(guī)劃成本。

硬件規(guī)格