无线城市WIFI覆盖技术方案目录一、建设内容 (3)二、设计原则 (3)三、总体方案设计 (6)3.1逻辑组网图 (6)3.2上网行为管理 (6)3.3组网方式 (7)3.4无线覆盖方案 (7)3.4.1室内公共区 (7)3.4.2高密区域区 (7)3.4.3室外区 (8)3.4.4无线AP分布表 (8)3.5无线管理解决方案 (9)3.5.1有线无线一体化管理 (9)3.5.2直观的RF覆盖管理 (10)3.5.3安全管理 (10)3.5.4方便的用户管理 (10)3.5.5丰富的无线统计报表 (11)3.6无线认证方案 (11)3.7页面认证方案 (11)3.7.1产品介绍 (11)四、方案特点 (16)4.1.1智能射频管理 (16)4.1.2智能负载均衡 (17)4.1.3业务QOS支持 (17)4.1.4无线入侵检测系统(WIDS) (18)一、建设内容Xxx地区，覆盖面积xxx，安装明细列表：建设要求1、统一使用制定的SSID（服务集标示），格式为：xxx-Free。

2、用户登录统一使用本地radius认证，采用PORTAL 认证方式。

用户通过自己携带的移动设备接入网点互联网wifi时，在登陆界面输入自己的手机号码作上网帐号。

成交人将密码（短信验证码）通过短信方式发送到此手机号码（联通、移动、电信手机号码均可），客户输入密码（短信验证码）便可以接入网点互联网wifi网络。

3、支持自适应环境的信道/功率选择，有效降低wifi 的频率干扰。

4、页面设计：统一制作登录页面，展示城市形象，提升服务效能。

同时，该页面可根据需要灵活变动。

二、设计原则●先进性和实用性并重系统要有一定的前瞻性。

在无线网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整，避免技术进步造成投资浪费。

●兼容性网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。

选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。

●无线辐射根据中国国家无线电管理委员会的规定，在办公室内部署无线网络信号辐射不得超过100mw，以避免2.4GHz和5GHz对人体的影响。

同样的原因，在通常情况下，终端使用5mw左右的发射功率，以避免大功率长期辐射对人体的影响。

随着终端和AP之间的信号的强弱，AP和终端会自动协商根据信号的衰减程度，自动降低传输速率和增大传输功率，功率智能调节。

●自动负载均衡可以对AP自动的负载均衡，将终端分别发送到不同的AP，自动计算和对终端的流量进行均衡，比如，当这个AP的利用率到了80%，那么控制器自动将用户引导到另外的空闲的相邻AP上面。

●自动频道管理和跨IP域漫游目前所有终端都能够支持的频段，使用3个不重复的频道（1、6、11），为了实现自动漫游，需要对频道的管理。

无线系统由于采用了后台集中控制的方式，能够当AP布防后，通过实时射频监测，然后自动对频道进行分配，并地图方式显示在网管上。

无线局域网的AP如果处于不同的子网，在漫游的过程中，需要处理三层的漫游，在后台保持用户的DHCP得来的IP租用，认证的会话密钥等，控制器可以自动完成三层无线漫游。

●细致的多级角色授权管理针对不同角色对象，可对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。

三、总体方案设计3.1 逻辑组网图无线城市WIFI覆盖网络解决方案总体设计以高性能、高可靠性、良好的可扩展性、可管理性和统一的网管系统原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法，逻辑组网图如下：3.2 上网行为管理ACG1000能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。

利用智能流控、智能阻断、智能路由等技术，配合创新的社交网络行为管理功能、清晰易管理日志等功能，可以提供业界最全面、完善的上网行为管理解决方案。

从而保障网络关键应用和服务的带宽，对网络流量、用户上网行为进行深入分析与全面的审计，为用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。

3.3 组网方式全网无线采用FIT AP的组网方式进行无线网络的统一部署，主要有AC控制器、无线接入交换机、无线AP、无线认证管理软件四大部分组成。

无线控制器通过千兆线缆旁挂在学校核心交换机上用来对无线AP做统一的上线管理和版本的下发，无线AP通过POE接入交换机接入到学校网络并同时给AP进行供电。

3.4 无线覆盖方案3.4.1 室内公共区在室内公共区域使用放装的方式就能够达到信号覆盖的效果，办公室区通过在过道里安装放装AP达到无线信号覆盖效果。

3.4.2 高密区域区在市民服务中心、客运站、图书馆这样的区域因为人数相对集中，如果采用传统的放装AP进行部署的话就需要部署数量更多的AP来满足人数的接入要求，这样一来不仅会增加用户的成本也会造成不同AP之间的相互信号干扰。

高密AP方案能够很好的解决这一问题，高密AP采用三频设计，在保留原有双射频的同时，增加了一个灵活可变的第三个射频。

当实际接入的终端类型支持5GHz的数量较多时，可将该射频配置成5GHz频段，从而提高5GHz的接入用户数量和带宽能力，反之，2.4GHz终端较多时则可以配置成2.4GHz，组网形式非常灵活。

3.4.3 室外区室外的特点是空间相对空旷，无线要支持更远半径的信号覆盖，并且因为天气原因，比如雷雨天气，所以AP必须要适应这样的环境。

专业的室外AP通过高增益全天向的天线来实现信号的覆盖，单射频最大发射功率可达500mW，能够达到更远的距离，并且具备IP67防水防尘等级，能够在雷雨天气中同样进行稳定的工作。

3.4.4 无线AP分布表3.5 无线管理解决方案针对无线管理的特点与挑战，提出有线无线一体化的管理理念，在网络管理系统（智能管理中心）全面的有线网络管理能力基础上，提供无线网络管理手段。

管理员无需重新搭建IT管理平台，即可在原有的有线网络管理系统中增加无线管理功能，与有线管理平台统一部署，节省用户投入，节约维护成本。

该方案采用业界主流的SOA架构，具备良好的扩展性，能够满足用户网络管理不断发展的需求。

3.5.1 有线无线一体化管理基于网络管理系统平台的无线运营管理组件（以下简称：组件）作为无线业务管理的核心，能够对网络中的AC、AP、PoE交换机、移动终端等进行一体化集中管理，使全网设备信息和状态一目了然。

组件的无线业务逻辑拓扑功能能够帮助管理员直观了解网络部署情况及设备/链路当前状态。

系统可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。

物理位置视图中管理员可根据需要创建多纬度、多层次的物理位置结构，并在指定建筑物底图上根据真实情况摆放设备，逼近真实网络环境。

可以在一张拓扑上统一展示AC、AP、PoE交换机、移动终端等设备，同时，可以实现对AP可能的上联设备进行查询的功能，并可以确定AP与上联设备是否直连。

通过此功能，用户可以方便的查找AP 的物理接入端口。

如果AP是使用PoE供电的方式，还可以通过对PoE 端口的操作实现对AP的断电、上电。

3.5.2 直观的RF覆盖管理在实际无线环境的部署和维护中，需要关注无线设备的RF范围、覆盖管理以及无线网络规划扩容问题。

通过组件可以用很直观的拓扑图表示出无线网络中的RF状况，并可以精确的查看由于遮挡对信号衰减的情况。

查询RF覆盖可以分别按照信号强度、速率、信道进行，满足用户分析信号覆盖情况的需要。

3.5.3 安全管理无线网络灵活多变，并且基础设施不可见，因此比有线网络更容易遭到越权使用。

针对这类问题，组件提供了Rogue设备检测功能，可对无线入侵进行检测，可明确显示非法接入设备，并对其进行信息查询、加入黑名单及发起攻击等动作。

3.5.4 方便的用户管理组件可以直接在拓扑图中对移动终端的信息（包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等）进行查看，并能查看各移动终端的全部漫游记录，使管理员随时了解最终接入用户的情况，并对其接入轨迹进行审计，便于对重要区域等进行实时管理。

组件同时支持对在线STA以及非法STA、非法AP的定位，并可对 iNode用户的定位，方便用户第一时间的了解无线用户和非法设备的物理位置。

通过GIS管理功能，可以实现对AP的GIS信息管理功能，地理位置确定等等。

3.5.5 丰富的无线统计报表对网络进行运营管理需要对网络进行全方位的监控，从网络各种性能指标、告警指标中进行智能的统计和分析，才能有效地从整体上对网络状况进行衡量。

组件提供了丰富的无线统计报表查询和定制功能，以帮助管理员对网络进行综合而全面的管理。

3.6 无线认证方案无线认证采用短信的认证方式，用户登录统一使用本地radius 认证，采用PORTAL认证方式。

用户通过自己携带的移动设备接入网点互联网wifi时，在登陆界面输入自己的手机号码作上网帐号。

成交人将密码（短信验证码）通过短信方式发送到此手机号码（联通、移动、电信手机号码均可），客户输入密码（短信验证码）便可以接入网点互联网wifi网络。

3.7 页面认证方案3.7.1 产品介绍iMC实现认证策略的自主定制，并通过监控分析客流数据，实现灵活的广告推送服务。

该平台满足管理和营销需求，综合提升服务质量和用户上网体验。

3.7.1.1 功能简介主要功能如图1-1所示。

管理员创建认证策略，对认证用户进行管理，并对无线网络资源和用户信息进行实时监控。

图1-1iMC营销门户3.7.1.2 重要概念策略管理在页面模板中绘制主题模板：定制认证方式和个性化认证页面。

模板支持广告投放，并配以文字、图片、视频、链接等多种信息整合。

在广告管理中制作宣传广告，用于投放到相应主题模板中；可以在统计图表中查看广告被浏览的信息，以便制定与调整营销策略。

在认证策略中绑定已发布的页面主题，并根据认证方式配置相关认证参数。

例如：已选主题中定制了微信认证方式，需要在认证策略中配置微信公众号。

图1-2策略定制3.7.1.3 门户管理按划分点分组，可以为不同分组指定操作员进行管理。

每个网点关联门户中已部署的AP设备，并配置无线认证所需SSID。

网点和网点分组都可以绑定认证策略，优先级为：活动分组>网点>区域分组。

关于活动分组和区域分组的介绍请参见3.7.1.4 分权管理。

图1-3门户创建3.7.1.4 分权管理系统管理员有三种类型：超级管理员、区域操作员和活动操作员。

超级管理员可以创建超级管理员、区域操作员和活动操作员；区域操作员可以创建区域操作员，最多创建三级区域操作员；活动操作员不能创建任何类型的操作员。