購物中心實施無線覆蓋目的是打造集購物���、休閑、娛樂�、餐飲于一體的一站式購物中心,而購物中心的無線網(wǎng)絡(luò)重在運營管理����。隨著移動互聯(lián)網(wǎng)的興起,大規(guī)模開放無線網(wǎng)絡(luò)中����,訪客的快速認證成為人們關(guān)注的熱點���。那么,購物中心無線網(wǎng)絡(luò)又該如何建立訪客系統(tǒng)?
基于微信公眾平臺實現(xiàn)無線網(wǎng)訪客的認證����,通過配置無線網(wǎng)控制器允許訪問微信公眾平臺的相關(guān)數(shù)據(jù)包,訪客只需關(guān)注公眾賬號����,即可在公眾平臺實現(xiàn)身份認證、獲取默認權(quán)限�、訪問網(wǎng)絡(luò)資源;然后利用公眾平臺與無線網(wǎng)控制器的聯(lián)動,對訪客進行角色�、策略和行為審計等管理功能;最后拓展微信公眾平臺為訪客提供無縫的服務(wù)功能,適于大規(guī)模高?;蛏虉龅葻o線網(wǎng)絡(luò)場景中實現(xiàn)訪客的快速認證、可控管理及友好服務(wù)�。
下面是具體的購物中心無線覆蓋方案,可供參考�,內(nèi)容包含詳細的設(shè)備清單:
一、需求分析
用戶需求:
對單獨的樓層進行無線無縫隙的覆蓋���,
1�、高性能
項目需求:
信號強度不低于75(dbm),以保證用戶無線上網(wǎng)���,WiFi電話����,移動PDA的正常使用���。
需求分析:
通過多種安裝方式達到主要無線應(yīng)用區(qū)域場地覆蓋。安裝方式采用明裝或暗裝的方式�,設(shè)備安裝于房間頂端掛在外面以及粘貼在墻壁上面,覆蓋區(qū)域和安裝規(guī)格在方案圖紙中標識����。
2、傳輸性能
項目需求:
覆蓋區(qū)域內(nèi),確保無線網(wǎng)絡(luò)的傳輸質(zhì)量以及WiFi電話等無線終端設(shè)備的實時傳輸.
需求分析:
根據(jù)用戶的容量和應(yīng)用流量需求�,在設(shè)計方案中滿足每臺AP設(shè)計接入用戶數(shù)量在20-30之間為最佳效果。
3���、無線漫游
項目需求:
要求無線網(wǎng)絡(luò)系統(tǒng)支持無縫漫游,保證無線網(wǎng)絡(luò)在覆蓋區(qū)域應(yīng)用實時的數(shù)據(jù)不中斷流暢傳輸。
需求分析:
要求無線網(wǎng)絡(luò)系統(tǒng)在覆蓋區(qū)域支持無縫漫游���,實時交互用戶接入信息�,保證無縫漫游性能。
4�、網(wǎng)絡(luò)負載均衡
項目需求:
在客服、休閑辦公區(qū)等覆蓋區(qū)域�,要滿足多用戶使用時不會產(chǎn)生網(wǎng)絡(luò)瓶頸和網(wǎng)絡(luò)性能的下降。
需求分析:
在方案中���,無線網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供動態(tài)的基于流量和用戶數(shù)量的負載均衡機制�,為用戶提供最好的網(wǎng)絡(luò)性能����。
5、統(tǒng)一維護管理
項目需求:
提供簡單���、易用�、統(tǒng)一的無線網(wǎng)絡(luò)管理平臺���。為今后公司的IT維護人員提供最好的工作便利�。
需求分析:
無線網(wǎng)絡(luò)系統(tǒng)通過一個核心管理部件進行綜合的管理����,不需要針對單獨的AP接入點進行管理和維護。
6�、用戶接入認證
項目需求:
支持主流和多種形式的無線網(wǎng)絡(luò)接入認證方式����,滿足用戶的安全需求�。
需求分析:
要求無線系統(tǒng)支持國際主流的大部分認證協(xié)議和認證方式,包括WebPortal方式和基于RADIUS的802.1x無線認證方式���。
7����、無線安全加密
項目需求:
無線網(wǎng)絡(luò)的安全是一個重要的應(yīng)用保障����,沒有安全一切應(yīng)用都變得脆弱和危險���。無線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級和最廣泛的加密協(xié)議�,保證信息安全
需求分析:
支持通用的加密方式和協(xié)議�,包括WEP、WPA���、WPA2等����。加密和認證通常是一起使用的。
8����、無線入侵防護機制
項目需求:
對于網(wǎng)絡(luò)惡意入侵頻繁發(fā)生的今天,保證網(wǎng)絡(luò)的安全成為系統(tǒng)的第一要素���。被入侵和惡意攻擊的網(wǎng)絡(luò)系統(tǒng)是無法承載日常應(yīng)用的����,違背網(wǎng)絡(luò)建設(shè)的初衷���。
需求分析:
無線網(wǎng)絡(luò)的入侵防護系統(tǒng)能夠監(jiān)聽個個無線信道的數(shù)據(jù)流量����,實時匯總和分析���。針對入侵行為進行有效的聯(lián)動保護�。
二����、設(shè)計方案
樓層共計2層,結(jié)構(gòu)大致相同。地下二層主要為停車場���,面積大約為6萬5千平米�,預(yù)計使用ap數(shù)為50個����。地下一層主要是商鋪面積約為6萬5千平米,預(yù)計ap使用數(shù)量為47個����。具體點位詳見上圖。(包括ap接入的機房�。)
三、設(shè)計說明
根據(jù)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)設(shè)備的地位和作用����,可以將上圖表示的無線網(wǎng)絡(luò)系統(tǒng)分為幾個部分���,分別是:
1���、無線終端
主要承載在網(wǎng)絡(luò)應(yīng)用的無線網(wǎng)絡(luò)終端。無線網(wǎng)路終端的種類很多���,所承載的應(yīng)用也豐富多樣����。例如:WiFi無線電話、帶有WiFi功能的筆記本電腦和數(shù)字助理PDA����、帶有WiFi模塊的打印機和收銀機(無線掃描槍)等等。
目前無線設(shè)備:主要應(yīng)用于無線掃描槍的實時數(shù)據(jù)傳輸,每個門口的進出口內(nèi)分別放置一臺手持無線掃描槍���,用于貨物的進出記錄����,最終將數(shù)據(jù)通過無線統(tǒng)一傳輸?shù)綌?shù)據(jù)口
并且辦公室內(nèi)的電腦也通無線進行數(shù)據(jù)的傳輸以及對掃描槍得數(shù)據(jù)查詢
2����、無線接入層
主要包含AccessPoint/AccessPort無線接入點設(shè)備,負責(zé)無線終端用戶的接入和網(wǎng)絡(luò)傳輸�。方案中采用的主要無線接入點產(chǎn)品是AIR-LAP1142N-C-K9內(nèi)置天線,所有的無線AP設(shè)備通過56v(pwr-b)直接供電����,(當(dāng)然也可以用以太網(wǎng)網(wǎng)線連接到支持802.3afPOE供電的以太網(wǎng)交換機上獲得電源供電。)
3����、匯聚層
主要包含cisco交換用于每個ap的數(shù)據(jù)傳輸和將最終的數(shù)據(jù)匯集到一起統(tǒng)一傳輸?shù)綌?shù)據(jù)庫����。
4���、核心應(yīng)用層
AIR-LAP1142N-C-K9無線接入點通過100Mbps的速率連接到匯集層交換機上�,方案中的匯聚交換機堆疊就是通過1000Mbps的高帶寬連接到核心交換機上���,保證了網(wǎng)絡(luò)規(guī)劃的金字塔穩(wěn)定結(jié)構(gòu)���。
所有AP收集到的無線網(wǎng)絡(luò)流量都通過交換機匯集到核心無線控制器AIR-CT5508-100-K9進行統(tǒng)一的過濾和轉(zhuǎn)發(fā),最終經(jīng)過交換機到達數(shù)據(jù)庫中���。因為預(yù)計的點位為100多個����,為了后期網(wǎng)絡(luò)的擴展����,與點位的盲點解決���,推薦使用兩臺控制器�。AIR-CT5508-100-K9控制器100個ap。AIR-CT2504-25-K9控制器25個ap�。共計能夠控制的ap數(shù)量為125個。
四�、方案技術(shù)要點
本節(jié)針對前章節(jié)《項目需求與需求分析》中提出的具體需求進行技術(shù)實現(xiàn)的逐點說明。
1�、高性能
信號覆蓋范圍和強度
通過在需要覆蓋的區(qū)域安裝部署無線接入點滿足覆蓋需要,同時通過實地測量和經(jīng)驗估算相結(jié)合的方式�,設(shè)計出AP部署方案,同時通過調(diào)整個別AP保證信號強度優(yōu)于75dbm�。
用戶容量和傳輸性能
根據(jù)各個區(qū)域無線用戶數(shù)量估算和CiscoAP產(chǎn)品的性能測試結(jié)果,在設(shè)計時設(shè)定每AP用戶接入數(shù)量最佳在20至30期間�,保證無線網(wǎng)路的可用性和好的傳輸性能。
2�、高可用性
漫游性能:
支持二、三層漫游技術(shù)的控制器和LAP1142N在真正的移動應(yīng)用中滿足覆蓋區(qū)域無縫漫游�、平滑切換的使用要求?���?刂破髟诠ぷ鲿r能夠?qū)崟r地接受并記錄LAP1142提交的用戶終端接入信息,包括用戶MAC����、IP認證信息等等����,當(dāng)發(fā)生無論是2層還是3層漫游切換的時候����,都能夠提前同步終端信息,以保證在漫游時做到最快的切換���。
用戶分組管理與隔離
方案中�,LAP1142N支持多個MAC地址���、多個SSIDs����、多個Wlan���,控制器能夠管理256/32個Vlan���,還能夠基于Wlan限制用戶訪問,達到用戶隔離和統(tǒng)一分組管理的應(yīng)用效果�。取消ESSID的對外廣播,并禁止用戶間的數(shù)據(jù)交流將有效地提升安全性�。(具體設(shè)置可根據(jù)實際需求而定)
統(tǒng)一維護管理
通過無線控制器的管理系統(tǒng)能夠進行統(tǒng)一監(jiān)控、維護���、配置和管理整個無線網(wǎng)絡(luò)����。
3����、高安全性
用戶接入認證
控制器支持的認證方式包括802.1x、Radius����、Web、證書等方式�,同時支持標準的計費和審計信息。
無線安全加密
支持的數(shù)據(jù)安全加密方式:WEP����、WPA、WPA2等標準加密方式���。
五���、設(shè)備參數(shù)
控制器AIR-CT5508-100-K9
Cisco5508系列無線局域網(wǎng)控制器的特性
項規(guī)格
無線IEEE802.11a���、802.11b、802.11g�、802.11d、WMM/802.11e����、802.11h、802.11n
有線/交換/路由IEEE802.310BASE-T���、IEEE802.3u100BASE-TX規(guī)范���、1000BASE-T。1000BASE-SX�、1000-BASE-LH、IEEE802.1QVtagging和IEEE802.1AX鏈路聚合����。
數(shù)據(jù)請求注解(RFC)·RFC768UDP
·RFC791IP
·RFC2460IPv6(僅限直通橋接模式)
·RFC792ICMP
·RFC793TCP
·RFC826ARP
·RFC1122互聯(lián)網(wǎng)主機要求
·RFC1519CIDR
·RFC1542BOOTP
·RFC2131DHCP
·RFC5415CAPWAP協(xié)議規(guī)范
·RFC5416CAPWAPBindingfor802.11
安全標準·WPA
·IEEE802.11i(WPA2、RSN)
·RFC1321MD5信息-摘要算法
·RFC1851ESP三重DES轉(zhuǎn)換
·RFC2104HMAC:鍵散列法用于信息身份驗證
·RFC2246TLS協(xié)議1.0版本
·RFC2401互聯(lián)網(wǎng)協(xié)議安全架構(gòu)
·RFC2403HMAC-MD5-96withinESPandAH
·RFC2404HMAC-SHA-1-96withinESPandAH
·RFC2405ESPDES-CBCCipherAlgorithmwithExplicitIV
·RFC2406IPsec
·RFC2407InterpretationforISAKMP
·RFC2408ISAKMP
·RFC2409IKE
·RFC2451ESPCBC模式加密算法
·RFC3280互聯(lián)網(wǎng)X.509PKI證書和CRL檔案
·RFC3602AES-CBC加密算法及其與IPSec的搭配使用
·RFC3686使用AES計數(shù)器模式和IPSecESP
·RFC4347數(shù)據(jù)報傳輸層安全
·RFC4346TLS協(xié)議1.1版本
加密·WEP和TKIP-MIC:RC440�、104和128位(靜態(tài)和共享密鑰)
·AES:CBC、CCM�、CCMP
·DES:DES-CBC、3DES
·SSL和TLS:RC4128位、RSA1024位和2048位
·DTLS:AES-CBC
·IPSec:DES-CBC�、3DES、AES-CBC
身份驗證����、授權(quán)和記賬(AAA)·IEEE802.1X
·RFC2548MicrosoftVendor-SpecificRADIUSAttributes
·RFC2716PPPEAP-TLS
·RFC2865RADIUS身份驗證
·RFC2866RADIUS記賬
·RFC2867RADIUSTunnel記賬
·RFC2869RADIUS擴展
·RFC3576到RADIUS的動態(tài)授權(quán)許可擴展
·RFC3579RADIUS的EAP支持
·RFC3580IEEE802.1XRADIUS準則
·RFC3748可擴展身份驗證協(xié)議
·基于Web的身份驗證
·TACACS管理用戶支持
管理·SNMPv1����、v2c、v3
·RFC854Telnet
·RFC1155用于基于TCP/IP的互聯(lián)網(wǎng)的管理信息
·RFC1156MIB
·RFC1157SNMP
·RFC1213SNMPMIBII
·RFC1350TFTP
·RFC1643以太網(wǎng)MIB
·RFC2030SNTP
·RFC2616HTTP
·RFC2665以太網(wǎng)式接口類型MIB
·RFC2674橋接可管理對象定義�,包括流量類型、組播過濾和虛擬擴展
·RFC2819RMONMIB
·RFC2863界面群組MIB
·RFC3164Syslog
·RFC3414針對SNMPv3的����、基于用戶的安全模型(USM)
·RFC3418用于SNMP的MIB
·RFC3636支持IEEE802.3MAU的可管理對象定義
·思科專有MIB
管理界面·基于Web:HTTP/HTTPS
·命令行界面:Telnet、SecureShell(SSH)協(xié)議����、串行端口
·Cisco無線控制系統(tǒng)(WCS)
接口和指示燈·上行鏈路:8個(5508)1000BaseT、1000Base-SX和1000Base-LH收發(fā)器插槽
·小型可插拔(SFP)選件(僅支持思科SFP):GLC-T����、GLC-SX-MM、GLC-LH-SM
·LED指示燈:鏈路
·維修端口:10/100/1000Mbps以太網(wǎng)(RJ45)���。
·維修端口:10/100/1000Mbps以太網(wǎng)(RJ45)�,用于確保高可用性,供未來使用
·LED指示燈:鏈路
·工具端口:10/100/1000Mbps以太網(wǎng)(RJ45)���。
·LED指示燈:鏈路
·擴展插槽:1個(5508)
·控制臺端口:RS232(包含DB-9male/RJ-45連接器)�、mini-USB
·其他指示燈:Sys����、ACT、電源1���、電源2
物理尺寸和環(huán)境參數(shù)·尺寸(寬×長×高):17.30×21.20×1.75英寸(440x539x44.5毫米)
·重量:20磅(9.1千克)����,帶兩個電源
·溫度:工作溫度:32至104°F(0至40°C);存儲溫度:–13至158°F(–25至70°C)
·濕度:工作濕度:10-95%����,無冷凝;存儲濕度:最高95%
·輸入功率:100至240VAC;50/60Hz;1.05A@110VAC;最高115W;0.523A@220VAC;最高115W;測試條件:冗余電源,40C���,全流量����。
·散熱量:最高392BTU/小時@110/220VAC
合規(guī)性CEMark
安全:
·UL60950-1:2003
·EN60950:2000
·EMI和磁化系數(shù)(A類)
·美國:FCC第15.107和15.109部分
·加拿大:ICES-003
·日本:VCCI
·歐洲:EN55022、EN55024
控制器AIR-CT2504-25-K9
基礎(chǔ)參數(shù)網(wǎng)絡(luò)標準無線標準?
IEEE802.11a����、802.11b、802.11g�、802.11d、WMM/802.11e����、802.11h����、802.11n
有線/交換/路由?
IEEE802.310BASE-T、IEEE802.3u100BASE-TX規(guī)范�、1000BASE-T和IEEE802.1QV標記
網(wǎng)絡(luò)參數(shù)吞吐量最高500Mbps
管理專門用于思科無線控制系統(tǒng)
基于Web:HTTP/HTTPS單個設(shè)備管理器
命令行界面:Telnet、安全外殼(SSH)協(xié)議����、串行端口
安全WiFi保護接入(WPA)
IEEE802.11i(WPA2,RSN)
RFC1321MD5信息—摘要算法
RFC1851ESP三重DES轉(zhuǎn)換
RFC2104HMAC:用于信息驗證的密鑰散列
RFC2246TLS協(xié)議1.0版本
RFC2401互聯(lián)網(wǎng)協(xié)議安全架構(gòu)
ESP和AH中的RFC2403HMAC-MD5-96
ESP和AH中的RFC2404HMAC-SHA-1-96
RFC2405ESPDES-CBC密碼算法,采用ExplicitIV
RFC2406IP封裝安全有效負載(ESP)
RFC2407針對ISAKMP的解釋
RFC2408ISAKMP
RFC2409IKE
RFC2451ESPCBC—模式密碼算法
RFC3280互聯(lián)網(wǎng)X.509PKI證書和CRL檔案
RFC3602AES-CBC密碼算法及其與IPsec的搭配使用
RFC3686使用AES計數(shù)器模式和IPsecESP
RFC4347數(shù)據(jù)報傳輸層安全
RFC4346TLS協(xié)議1.1版本
其他參數(shù)端口類型控制臺端口:RJ-45連接器
網(wǎng)絡(luò):4個1Gbps以太網(wǎng)(RJ-45)
安全認證UL60950-1:第2版����,EN60950:2005
電源電壓100至240VAC;50/60Hz
環(huán)境參數(shù)工作溫度0至40°C
存儲溫度-25至70°C
濕度范圍10-95%,非冷凝
外觀參數(shù)狀態(tài)指示燈鏈路狀態(tài)(每個1G端口)����、電源�、狀態(tài)�、告警
尺寸43.9×203.2×271.5
產(chǎn)品特性優(yōu)點
思科1142N系列AP
薄外形,集成天線的企業(yè)級AP,輕松布署在辦公室和相似的RF環(huán)境���。•兩個高可靠性的IEEE802.11a和802.11g/n無線模塊提供300Mbps容量
•2.4and5GHz集成差異集成天線,輕松布署不用外加天線
•薄塑膠外殼
•16MBFlash內(nèi)存
•可在0到40°C的環(huán)境下正常工作����。
•支持Inlinepower(POE和802.3af)
•Console端口管理
•支持WPA和802.11i/WPA2
•通過軟件包升級可支持LWAPP
•思科分布式無線解決方案•順從IEEE802.11a/b/g標準布署在高容量的無線網(wǎng)絡(luò)
•迅速安裝和輕松管理
其所長����、•Ro4bustandpredictablecoverageforofficesandsimilarRFenvironments
•低成
•通過相互認證和動態(tài)加密來達到企業(yè)級安全。
•Deployabletodayasanautonomousaccesspoint
•Upgradeableinthefuturetooperateasalightweightaccesspoint
六����、設(shè)備清單
設(shè)備名稱型號單位數(shù)量單價合計備注
控制器CiscoAIR-CT5508-100-K91臺
CiscoAIR-CT2504-25-K91臺
lapCiscoAIR-Lap1142N-C-k997臺
Lap(備用預(yù)留)CiscoAIR-Lap1142N-C-k95臺
Poe二層交換機POE16口4臺
POE8口13臺
調(diào)試費用另算
隨著飛機、長途客車���、高鐵等場景陸續(xù)推出wifi無線覆蓋�,看好商業(yè)wifi覆蓋的前景����,而購物中心無線網(wǎng)絡(luò)覆蓋卻苦于沒有好的運營管理方法���,結(jié)果與期望相差甚遠,而利用微信認證無疑是一個可試行的方法����。
來源:互聯(lián)網(wǎng)
企業(yè)通訊
