1、智慧園區無線網絡覆蓋解決方案 1/32 科技園/產業園/物流園無線網絡覆蓋 建設方案技術建議書 信銳網科技術有限公司 智慧園區無線網絡覆蓋解決方案 3/32 目 錄 目 錄.3一、項目背景.51.1園區 WLAN 建設背景概述.51.2WLAN 園區無線網絡總體需求.5二、解決方案.72.1WLAN 無線園區網絡框架.72.2園區無線網路覆蓋設計.82.2.1WLAN 無線覆蓋.82.2.2射頻規劃.92.3園區無線網絡安全性設計.102.3.1無線接入認證.102.3.2無線空口安全.112.3.3訪問控制.112.3.4行為審計記錄.122.3.5安全隔離.122.4園區無線網絡穩定快速設

2、計.122.4.1流量控制.122.4.2無線空口 QoS.142.4.3信銳獨有的應用層加速技術.142.5園區無線網絡高可靠性設計.162.5.1AC 1+1 冗余.162.5.2AP 災備冗余.162.5.3認證服務器冗余.162.6園區無線網絡運營維護設計.172.6.1設備集中管理.172.6.2分級分權管理.172.6.3可視化的熱點地圖.182.6.4遠程 AP 智能連接.18三、信銳方案優勢.21智慧園區無線網絡覆蓋解決方案 4/32 3.1完善的解決方案.213.2強勁的自主研發能力.213.3一體化融合方案.213.4完善的售后服務體系.22四、設備選型及產品介紹.234.

3、1 設備清單.234.2 產品介紹（可選）.244.2.1無線控制器 NAC-6200.244.2.2無線接入點 NAP-2800.244.2.3無線接入點 NAP-7600.254.2.4POE 交換機 SW-5024.25五、案例介紹.275.1 海吉星物流園 WLAN 工程建設.275.2 浙江舟山市科創園 WLAN 工程建設.285.3 安正時尚集團文化創意產業園 WLAN 建設.285.4 合肥高新技術創業園 WLAN 建設.29六、售后服務.306.1 服務體系介紹.306.2 售后服務承諾.31智慧園區無線網絡覆蓋解決方案 5/32 一、項目背景 1.1 園區 WLAN 建設背景

4、概述 移動互聯網時代，人們離不開手機，更離不開網絡。因為方便快捷，WiFi 成為現代人上網的主要方式之一。新華區政府信息化項目為貫徹落實中共中央國務院關于印發國家新型城鎮化規劃（2014-2020）的通知和國務院關于促進信息消費擴大內需的若干意見的有關要求，政府也會引導建設信息化園區，智慧城市催生園區 WiFi。園區經濟是中國發展的主要助推器。中國目前有各類產業園區 15000 多個，其中省級以上的產業園區近 1700 個，國家級產業園區 400 多個，產業園區對整個中國經濟的貢獻達到 30%以上已經成為中國經濟增長的助推器。智慧園區智能化管理系統運用移動互聯網、云計算、物聯網等技術，整合園區

5、安防、管理和服務，形成各系統的信息交互，實現園區智慧化管理，為園區用戶打造安全、便捷、規范的工作環境；為園區管理者提供高效、可靠的綜合管理手段，從整體上提高園區形象，增加園區競爭力。園區 WLAN 的建設是智慧園區的關鍵，能夠為為園區的企業辦公樓、宿舍樓、生產車間、園區室外公共區域提供無線覆蓋，為員工、訪客提供高速、無縫漫游的無線網絡，滿足園區企業無線安全，實現無線辦公。1.2 WLAN 無線園區網絡總體需求 l 安全l 安全、便捷的接入認證方式，保證網絡的安全性 l 精細的訪問控制策略，保證部門信息安全 l 對數據傳輸進行加密，防止黑客竊取、篡改 l 快速l 在園區內移動時能快速切換，滿足移

6、動辦公需求 l 足夠的互聯網以及內網帶寬，保障辦公應用的流暢訪問 l 穩定l 無線不斷線、不中斷，不能因無線網絡問題影響辦公效率 智慧園區無線網絡覆蓋解決方案 6/32 l 良好的網絡冗余和容錯能力，無線網絡常年使用穩定 l 智慧l 智能環境監控、能源控制、通道管理、訪客自助服務 l 智能辦公、公共資源利用、企業保姆服務、虛擬前臺服務 l 周邊服務 智慧園區無線網絡覆蓋解決方案 7/32 二、解決方案 2.1 WLAN 園區無線網絡框架 結合用戶無線網絡需求情況，結合信銳產品自身技術特點，為了滿足園區構建一個高速、穩定、安全、可靠、易于管理的無線接入網絡的需求，本設計方案按照AP+AC的結構化

7、無線網絡解決方案進行設計。采用AC+瘦AP的網絡框架，根據園區不同場景選擇不同的AP類型進行無線覆蓋，如辦公樓選用室內吸頂式AP，宿舍樓選用面板入墻式AP，對于園區室外公共區域選用室外專用AP，從而實現整個園區的無線覆蓋。（信銳技術 WLAN 園區解決方案構架）智慧園區無線網絡覆蓋解決方案 8/32 2.2 園區無線網路覆蓋設計 2.2.1 WLAN 無線覆蓋 2.2.1.1 辦公樓場景覆蓋 辦公樓這類室內場景具有接入用戶數多，覆蓋范圍大的特點，對于普通場景，采用室內雙頻 AP，支持吸頂、壁掛、桌面放裝三種安裝方式，可以根據覆蓋目標的具體情況選擇安裝方式；對于用戶高密場景，可以采用室內 802

8、.11AC 高性能 AP，其高吞吐量、高用戶并發等優異的性能均能很好的滿足無線接入，為企業提供高質量有償的網絡服務統一網絡接入管理平臺。2.2.1.2 員工宿舍場景覆蓋 園區宿舍樓、公寓樓這類場景有一個典型特點就是：房間結構統一，墻體分布密集，無線信號衰減嚴重。若采用傳統的走廊放裝部署，將 AP 部署在走廊里，信號穿透墻體進入房間內，使得覆蓋效果大好折扣。主推方案：采用新型的 86 型面板 AP 進行無線部署，直接替換房間內面板暗盒，即可快速完成無線網絡的部署，保證每個宿舍都是滿格信號，大大減少施工，同時還不破壞房間環境設計；備選方案：采用公分饋線方案，將天線通過饋線引入房間，提升信號覆蓋效果

9、，一個 AP可以覆蓋 4-8 個房間，并保證房間內滿格信號。2.2.1.3 會議室、飯堂高密場景覆蓋 園區食堂、體育館等用戶高密場景，傳統的無線部署方案往往同頻干擾嚴重，從而導致設備多用戶處理能力和傳輸帶寬大大降低，信號滿格卻總是連不上，網絡變得“華而不實”。采用 802.11ac 高密覆蓋解決方案，單臺 AP 提供吞吐更高、接入更快的無線上網服務，無線信號覆蓋以 5G 為主，2.4G 為輔，充分利用 5G 頻譜資源，同一空間內可以實現 13 個互不干擾、不重疊的信道，另外，合理規劃 2.4G 網絡頻譜，減少同頻干擾。2.2.1.4 室外公共區域覆蓋 園區室外公共區域場景部署的設備經常被風吹雨

10、曬，要求室外設備必須防護能力高、防水防雷、安裝維護簡單等，利用室外專用 AP 對園區室外區域進行無線覆蓋，IP68 專業級防智慧園區無線網絡覆蓋解決方案 9/32 護能力，支持全封閉防水、防潮、防塵以及防火、防曬等，在極端惡劣的室外環境中仍可正常使用，可有效避免室外惡劣天氣和環境影響，不管是在潮濕的南方還是寒冷的北方都適用。另外，利用 WDS 組網，可擴大無線覆蓋、回傳距離。2.2.2 射頻規劃 2.2.2.1 SSID 規劃 針對園區不同的用戶群體，在 AP 上設置多個 SSID（單頻 AP 最多支持 16 個，雙頻 AP最多支持 32 個），比如：SSID1 用于園區員工、SSID2 用于

11、園區工作人員和 SSID3 用于訪客。不同的 SSID 采用不同的接入認證方式，并通過 AC 對不同的 SSID 下發不同的訪問控制、QOS 等策略。除此之外，根據業務應用將 SSID 與 VLAN 一一映射對應，區分不同的業務類型和用戶群體。2.2.2.2 信道規劃 使用2.4GHz網絡為例，為保證信道之間不相互干擾，要求兩個信道之間間隔5個信道以上。也就是說，在無線覆蓋區域內，最多可以提供3個不重疊的信道同時工作，通常采用1、6、11三個信道。WLAN頻率規劃需綜合考慮建筑結構、穿透損耗以及布線系統等具體情況進行。如果部署的是雙頻AP，則一個AP可以同時發射2.4G網絡和5.8G網絡。對于

12、5.8G網絡來說，最多可以提供5個不重疊的信道同時工作，分別是149、153、157、161、165五個信道，這樣對于AP點位的部署非常靈活，可以有效降低無線干擾，提高無線上網速度。除此之外，國家針對于802.11 AC新一代無線網絡，也逐漸的開放了更多的頻段，擁有13個不重疊、不干擾的無線信道。5G網絡具有無線傳輸快、環境干擾小的優勢。2.4G網絡信道規劃如下圖（5G網絡信道規劃類似）：圖紙中橙色、藍色、黃色信號圈分別為1、6、11信道。圓心點為AP部署位置。智慧園區無線網絡覆蓋解決方案 10/32 2.3 園區無線網絡安全性設計 2.3.1 無線接入認證 園區無線網絡最主要用戶群體當屬為員

13、工，員工每天使用無線的時長通常大于 2 小時，從宿舍到辦公樓，再到飯堂，到室外娛樂，一天之內需要在多個地方上網，采用傳統的 Portal（web）認證，需要重復輸入密碼、認證繁瑣，網絡體驗不佳，利用信銳新一代 Portal 認證，設置斷線免認證時間間隔，一天之內只需認證一次，既可在多個場景接入上網，無需重復輸入密碼，簡化認證過程。為了防止員工利用同一個賬號共享上網或在多個終端濫用，可以通過賬號-MAC 自動綁定功能，在賬號首次登陸時即將賬號與終端 MAC 地址進行綁定，防止賬號共享上網。同時，信銳技術的無線接入方式分為員工接入和訪客接入，員工接入內網，可以訪問一些內部資源與外部網絡，支持和園區

14、內部的用戶認證服務器進行身份認證，只需要在配置頁面上配置對接信息即可以和 LDAP、AD 域、Radius 等園區內部的用戶身份數據庫進行快速的身份校驗，既安全且可靠。而訪客則接入外網，優化內網的工作效率與訪客的外網體驗，更保護了內網的安全，增強內網的安全性，防止內網受到攻擊而導致內部資料泄露。園區常用的認證方式主要為二維碼認證與微信認證，二維碼認證安全快捷，微信認證可實現吸粉，適合園區使用。此外信銳技術還有短信認證，免認證，臨時訪客認證等方式。智慧園區無線網絡覆蓋解決方案 11/32 2.3.2 無線空口安全 園區無線網絡的無線空口安全威脅主要來自非法接入點、空口竊聽、惡意攻擊。l 非法接入

15、點非法接入點，如私接無線接入點、共享熱點、AD-Hoc 等，其威脅主要是對園區無線網的干擾以及誘使用戶接入從而盜取用戶信息，通過 wIPS，檢測無線環境中存在的攻擊和危險行為，實時告警并產生日志，并對指定類型的攻擊對象執行反制。對非法接入點進行檢測及反制，要求AP工作在特定模式下，推薦AP工作在混合模式，在提供接入業務的同時監聽并反制周邊設備，低成本部署。l 空口竊聽總所周知，無線網絡是以空氣為介質進行傳播的，數據通常被暴露在空氣中，高校中一些好奇的員工利用無線空口抓包工具進行破解賬號密碼、數據分析等，對園區無線網路造成安全隱患，通過對無線空口進行 WPA/WPA2/WAPI 安全加密，或采用

16、高安全性的 802.1x、第二代 Portal 認證，對用戶認證數據以及業務數據進行安全加密，可有效防止空口數據被竊聽。l 惡意攻擊園區網絡中典型的惡意攻擊包括 DDOS 攻擊、PING 攻擊、ARP 欺騙攻擊，DDOS 攻擊、PING 攻擊等洪泛攻擊可以使主機資源被耗盡，從而達到攻擊的目的，致使服務器癱瘓、無法訪問的情況。信銳通過在無線層面的攻擊檢測技術，可以將攻擊終端加入到動態黑名單中凍結一段時間并產生告警通知，有效預防 AP 接入資源、服務器等資源被耗盡。同時，不影響其他終端的正常接入。2.3.3 訪問控制 園區信息資源眾多，企業員工信息系統、業務系統、財務系統等，加上園區外來訪客人數較

17、多，必須針對不同的用戶、不同的接入位置、不同的時間段進行訪問控制，通過基于應用層的訪問控制，靈活控制員工和訪客的上網權限，園區員工只能訪問已授權訪問的系統，防止非法的、未經授權的越權訪問，相比于傳統的基于 MAC、IP 地址、端口的 ACL 訪問控制策略更精準、更強大。利用無線控制器的應用訪問控制，可以將控制策略下發到 AP，從而實現對內外網的訪問權限控制，相比于其他方案（如采用 DPI 設備，只能控制訪問互聯網的流量）更能保證園區無線網路的安全性。另外，互聯網資源極其豐富，但卻良莠不齊，園區有義務規范園區內企業員工和訪客的智慧園區無線網絡覆蓋解決方案 12/32 上網行為?；谌珖畲蟮膽?/p>

18、識別庫，精準識別 1900 多種網絡應用和千萬級的 URL 地址，將違法、違規、暴力、黃色等不良網頁過濾掉，凈化網絡環境；同時過濾釣魚網站、惡意廣告、垃圾博客，防止用戶不慎訪問不受信的網站帶來的上當受騙。2.3.4 行為審計記錄 為了進一步保證園區的信息安全，對特定的系統資源以及網絡輿論進行保護，對與園區的系統、BBS 論壇、貼吧等相關的網絡行為進行審計記錄，當疑似出現安全問題時，能夠做到有跡可循。針對于無線用戶的上網行為審計，包括但不限于 HTTP 外發內容、訪問的網站和下載、郵件、FTP、TELNET、其它網絡應用、網頁內容、ACL 拒絕行為、以及上網流量與時長控制。信銳無線支持內置數據中

19、心和外置數據中心兩種保留方式。其中內置的數據中心可以配置日志保留天數、磁盤預警百分比。除了將審計的結果保存于數據中心之外，我們還提供多種類型的報表，這些報表可以更好的幫助客戶分析網絡狀態，為客戶提供更方便、快捷的的管理維護方法，以及更深層次的挖掘上網用戶價值，助無線增值一臂之力.2.3.5 安全隔離 在無線網絡接入的環境下，移動終端間可以進行相互通信，存在較大安全隱患。例如部署用于公眾上網的無線網絡中：終端之間傳輸大量文件損耗 AP 有限的帶寬資源，降低了無線網絡性能；終端之間的任意互訪有可能導致的數據被竊取的惡意行為，存在安全隱患，甚至還有可能存在某些感染了病毒的終端傳播病毒的風險。信銳無線

20、在無線網絡部署時，啟用此 VLAN 內用戶隔離功能選項，禁止同一 VLAN 內的用戶之間相互通信，可以減少同一個 VLAN 內無線終端間的廣播報文，提高了無線網絡性能，同時提高了安全性。還有避免某些感染了病毒的終端傳播病毒的風險，最大限度地確保辦公安全，高辦公效率，保障用戶無線體驗。2.4 園區無線網絡穩定快速設計 2.4.1 無縫漫游 企業對移動辦公的強烈需求，員工在移動過程中要求保證業務不中斷、不影響正常辦智慧園區無線網絡覆蓋解決方案 13/32 公。員工在辦公樓、飯堂、園區外公共區域等移動，信銳無線提供 L2/L3 快速漫游，當用戶在企業內移動時能夠在不同接入點之間實現快速、平滑的漫游切

21、換，保證用戶在不同VLAN 間快速漫游，并保持認證狀態不變，讓您漫游切換無感知，業務不中斷，讓企業移動辦公更穩定。結合信銳獨有“防終端拖滯”創新專利技術，支持用戶平均分配帶寬，根據時間公平算法，防止單個終端拉低網絡整體速度?？梢员ＷC終端漫游更快速，讓移動辦公更流暢、更穩定！2.4.2 流量控制 對于任何一個網絡來說，流量控制都是非常必要的。網絡越大，用戶越多，流量控制的重要性越大，由于互聯網出口帶寬資源的寶貴，加上互聯網應用所需要的帶寬越來越大，如何合理的利用有限的帶寬資源極為關鍵。l 基于業務類型的流量控制根據業務類型進行流量控制可以有效保證用戶的上網體驗，將流量帶寬根據業務類型的重要性以及

22、實際情況進行通道劃分，可以按照業務系統、網頁瀏覽、視頻、下載、其他等劃分整體流量，并設置優先級，避免大流量的網絡應用影響重要業務應用的正常使用。l 基于用戶/用戶組的流量控制根據實際情況，對用戶進行最大上行和下行帶寬限制，防止單用戶過度、不合理的使用網絡帶寬而影響其他用戶的正常使用?？梢愿鶕脩纛愋?，比如員工、訪客，為員工分配高額度的最大帶寬，對訪客則統一分配一定額度的最大帶寬。l 基于 AP/AP 組的流量控制不同的場景下，用戶數不一樣，合理的根據實際使用需求進行帶寬劃分可以有效保證上網效果，根據 AP/AP 組進行帶寬分配，為某個重要區域劃分足夠的帶寬，保證上網效果。比如園區運動場有大型的

23、籃球賽時，園區信息管理人員可以為運動場區域的 AP 組分配多一些帶寬，以滿足大量用戶的接入使用。l 基于時間段流量控制園區宿舍白天在線人數較少，晚上在線人數激增，而辦公樓場景卻恰恰相反，白天人數較多，晚上人數少，根據時間段的流量控制，結合基于 AP/AP 組、用戶、應用類型的流量控制，合理分配帶寬資源，最大化提高帶寬利用率。l 動態流量控制智慧園區無線網絡覆蓋解決方案 14/32 通過動態流量控制，根據實際帶寬使用情況，實時調整通道流量，重要業務系統設置為保證通道，非重要應用設置為限制通道，當非重要應用的限制通道有空余帶寬時，可以分配給保證通道使用。2.4.3 無線空口 QoS 單 AP 的無

24、線連接速率從幾年前的 54M、150M 到現在的 300M、600M，甚至 G 比特，無線連接速率不斷增大，除去報文額外開銷，加上在實際環境中速度衰減以及無線終端的協議支持，實際有效可用的空口資源有限，并且 AP 的空口資源會隨著接入人數的增加而遞減，有效的管理 AP 的空口資源如同流量控制一樣重要，合理分配空口資源可以提高用戶傳輸速度，提高用戶上網體驗。NAC 支持基于應用、SSID 的空口資源分配，并支持 802.11e/WMM 優先級設置，全面保障無線空口資源的合理利用。l 基于 SSID 的空口資源管理通過基于 SSID 的空口資源分配，將同一個 AP 上的多個 SSID 按照百分比進

25、行分配，比如員工 SSID 分配 50%，教師 SSID 分配 40%，訪客 SSID 分配 10%，智能帶寬動態分配，保障重要 SSID 的流量的優先級。l 基于業務類型的空口資源管理基于業務類型的無線空口的資源，可以根據業務類型的不同劃分流量通道，將無線空口資源進行管道化的精細管理，如教學相關業務系統分配 30%，網頁瀏覽分配 30%，視頻下載20%，其他 20%，合理分配無線空口資源，保障重要應用的優先傳輸。l 用戶間平均分配帶寬用戶間平均分配帶寬，終端公平調度（時間公平算法），避免低速終端長時間暫用無線空口資源而造成的整體網絡性能低下的問題，提升整體上網體驗。l WMM/802.11e

26、IEEE802.11e 為基于 802.11 協議的 WLAN 體系添加了 QoS 特性，通過 IEEE802.11e 標準，通過設置 QoS 優先級，可以保障重要業務類型應用的優先處理能力，比如語音、視頻。2.4.4 信銳獨有的應用層加速技術 無線網絡隨著接入人數的不斷增加，由于干擾增大導致上網速度慢，應用訪問體驗智慧園區無線網絡覆蓋解決方案 15/32 差。采用信銳獨有的應用層協議加速技術，客戶端無需安裝任何插件，只需在無線控制器上開啟應用加速功能，通過改善無線傳輸協議算法，無線網絡的傳輸速度就能夠提升1.5-4倍效果。有效解決園區無線網絡由于干擾導致的無線傳輸速率低、丟包、延遲等網絡質量

27、問題。l 防終端拖滯傳統的無線隨著低速終端的接入會導致高速終端速率被拉低，從而導致整體吞吐率下降，客戶業務響應緩慢，嚴重影響終端的應用訪問體驗。信銳技術進行了無線底層的技術改進，提出“防終端拖滯”創新專利，支持用戶平均分配帶寬，根據時間公平算法，防止單個終端拉低網絡整體速度。l 高密優化 對于園區存在的部分區域，終端分布密集，用戶體驗效果就會下降，然而在這有限的空間里部署過多 AP 的話，往往解決不了用戶多的問題，反而會帶來更多的干擾漫游問題。信銳高密優化功能針對終端分布密集的場景進行無線網絡性能優化，降低由于終端低速率發送 proberesponse（探測幀響應）消耗無線的性能空間，從而提升

28、高密度場景用戶的無線上網體驗。l 廣播優化信銳技術針對無線通信特點，通過對 TCP/IP 協議棧進行優化，開發出了廣播優化的技術：1、ARP 廣播轉單播；2、禁止 DHCP 請求的廣播發往無線終端；3、智能提高廣播速度。廣播優化后，可以減少不必要的“垃圾”報文在無線網絡中傳播，提高無線網絡的整體容量，提高用戶的上網體驗，無線用戶的并發數也將得到提高。Internet SP 有線網絡，傳輸速率不受干擾影響 受干擾影響的無線傳輸 AP 作為數據傳輸的緩存點（傳統 AP 沒有協議棧緩存功能），在干擾環境丟包導致速率下降的情況下，啟用應用加速，終端與 AP 之間直接進行快速重傳，從而提升無線網絡速度。

29、干擾智慧園區無線網絡覆蓋解決方案 16/32 2.5 園區無線網絡高可靠性設計 2.5.1 AC 1+1 冗余 隨著園區應用的壯大，勢必會給網絡核心設備帶來巨大的壓力，其業務量的提高、訪問量和數據流量的快速增長，其處理能力和計算強度也相應地增大，使得單一控制器設備“壓力山大”。通過部署 2 臺控制器，實現園區無線網絡的冗余災備，增加網絡可靠性，避免單點故障。兩臺控制器實現冗余熱備方案，一臺為主機，一臺為備機，當主機運行正常時，備機處于待命狀態，主機上的必要配置（例如 WLAN 配置，用戶信息等）同步到備機上面，一旦主機出現運行故障，則 AP 自動切換到備機上運行，保證用戶業務不中斷；當主機恢復

30、后，AP切換回主機。2.5.2 AP 災備冗余 傳統的 AC+FITAP 網絡架構，AC 作為無線網絡中最核心的設備，當 AC 宕機之后，無線網絡將變得不可用，通過 AP 災備冗余方案，當 AP 與無線控制器因外界因素（如 AC 宕機、控制器與核心交換機網線斷開）造成的通信連接斷開后，自動啟用應急策略或應急 SSID，新接入的用戶會劃分到指定的應急 VLAN 以及分配相應的應急角色，仍然能保證用戶正常上網以及新用戶的認證接入，當網絡恢復正常時，這些用戶會從災備角色中剔除，提高網絡的穩定性和可靠性。2.5.3 認證服務器冗余 園區無線網絡利用原有線網絡的外置認證服務器進行統一認證，無線網絡可關聯

31、多個Radius 服務器，實現認證服務器的冗余備份，當一臺 Radius 服務器宕機后，另一臺 Radius服務器繼續提供服務，為用戶提供可靠的接入服務。另外，通過認證服務器逃生功能，即使當無線網絡關聯的全部認證服務器都宕機后，依然能保證用戶正常上網以及新用戶的認證接入，提高網絡的穩定性和可靠性。智慧園區無線網絡覆蓋解決方案 17/32 2.6 園區無線網絡運營維護設計 2.6.1 設備集中管理 通過信銳有線無線統一集中管理平臺，AP 安裝前無需對設備進行任何配置，部署完成后由無線控制器統一下發配置，極大的減少實施和維護的工作量及成本。設備后期維護中，通過統一管理平臺內置的圖形化熱點分析界面，

32、可有效查找到問題點，輕松完成維護工作。通過對部署在覆蓋目標的 AP 進行分組管理，比如按照建筑物劃分管理組，方便 IT 管理員管理運維。同時，IT 管理員可在控制器上可統一查看所有 AP 的運行情況（如 AP 接入用戶、AP 帶寬使用情況、設備利用率、AP 在線情況等），當 AP 設備出現異?；蚬收蠒r，會出現告警事件，幫助 IT 管理員及時排除問題。所有無線熱點支持從云端自動升級到最新的版本，不同硬件型號 AP 能自動判斷并完成升級，無線客戶手工干預，降低了后續升級維護成本?？蛻艨蛇x擇夜里自動升級，減少白天升級導致的業務中斷問題。2.6.2 分級分權管理 園區無線網絡覆蓋范圍巨大，包括各個公司

33、辦公樓、宿舍樓、飯堂、公共區域等，無線控制器下面管理眾多的無線 AP，對于園區信息管理人員造成較大的工作負擔，通過信銳的分級分權管理，超級管理員可以分配不同的管理員分別管理各自權限區域的無線 AP，可以精細到對某 AP 分組有管理權限，該管理員可以在該 AP 分組上建立無線網絡，能夠激活、刪除接入點，能夠對 AP 的配置進行編輯修改。除此之外，還可以指定管理員針對每個頁面的只讀或編輯權限，控制粒度到控制器上的各個頁面，對某個頁面沒有讀權限則登錄時不顯示。智慧園區無線網絡覆蓋解決方案 18/32 信銳無線控制器擁有豐富的管理員控制權限，通過管理員分權分級，可以靈活的、精細的控制每個管理員的管理權

34、限，方便網絡的維護管理。2.6.3 遠程 AP 智能連接 園區的部分公司分支部署遠程 AP，需要接入到總部的無線控制器，以便通過無線網絡訪問總部的資源，而園區總部的出口 IP 經常變換，給遠程 AP 連接總部帶來極大的困擾。信銳技術提供智能連接技術，總部 IP 變換對于遠程 AP 而言是透明的，不需要任何手工操作便可快速地恢復網絡，保證業務不中斷。2.7 園區無線網絡增值服務設計 2.7.1 線上營銷管理 無線訪客網絡使用微信認證的接入方式，幫助園區微信公眾號增加粉絲，園區可利用微信平臺對關注訪客進行信息通知、以及線上物業管理等，同時可以宣傳園區內各企業業務，提高園區內各企業競爭力。信銳無線內

35、置頁面推送系統，可通過網頁、微信的形式向訪客展示全區內企業文化、企業產品信息等豐富內容。通過良好的交互界面，企業相關工作人員可隨時對推送頁面進行修改、更新，向合作人員、拜訪人員展示一個高大上的企業形象。智慧園區無線網絡覆蓋解決方案 19/32 2.7.2 可視化的熱點地圖 信銳技術提供了強大的可視化的熱點地圖，通過地圖展示可有效地幫助網絡管理人員快速地分析和掌握設備的實時運行狀態和負載情況。該特性以地圖式的展現方式，分層管理設備，以掌握設備的實時運行狀態。熱點位圖還提供人流密度分析、用戶位置的搜索快速定位、安全事件等機制，幫助網管更好地管理無線網絡，服務于園區員工。同時，還可以收集園區內訪客的

36、信息，包括了終端 MAC 地址、出現時間、駐留時長、出現次數，通過微信認證可以獲取到游客的微信昵稱、性別等信息，通過短信認證可獲取到游客的手機號碼。而且，可以通過圖表直觀對客流量分析和統計，包括了總訪客數量、新訪智慧園區無線網絡覆蓋解決方案 20/32 客數量、老訪客數量、新注冊上網訪客量、接入用戶數、訪客二次訪問比率、平均駐留時間、駐留時間分布。有利于園區更好的做出相對應的招商管理措施。智慧園區無線網絡覆蓋解決方案 21/32 三、信銳方案優勢 3.1 完善的解決方案 信銳技術可以提供完善的園區無線解決方案，以及全系列、高性能的 WLAN 網絡設備，擁有千兆、萬兆無線控制器，室內雙頻、室外

37、11AC、面板 11AC 全系列 AP 產品；擁有無線控制器集群方案，可適應于超大規模 WLAN 組網；擁有 FIT/FAT 一體化解決方案；信銳技術已在無線園區、互聯網+金融、智慧景區、移動辦公、智慧醫院等廣泛應用，產品解決方案與國內眾多 WLAN 廠商形成鮮明對比。3.2 強勁的自主研發能力 信銳技術自 2014 年誕生以來便專注于園區級 WLAN 市場，將自身定位于應用層無線解決方案提供商，致力于為客戶打造更安全、更快速的園區級無線網絡。信銳技術擁有業界領先的 150 人的無線研發精英團隊，并通過了軟件能力成熟度集成模型 CMMI5 級最高認證，信銳技術自主研制和開發全系列 WLAN 產

38、品，產品研發過程始終遵循國際最高的 CMMI5 標準。信銳技術依靠領先的產品創新和自主研發能力，在成立的一年多時間內暫露頭角，迅速占領中國園區級 WLAN 市場份額。3.3 一體化融合方案 設備采用強勁的 X86 架構，集無線控制器、用戶認證、營銷推送、客流分析、上網行為管理、流量控制、上網行為審計、防火墻、網絡管理于一體，大大簡化網絡結構，極大的降低了建設成本、運維成本。q 具有豐富的用戶認證功能，支持 802.1x、Portal、CA 證書、微信、短信、APP、二維碼等認證方式；q 高密優化、應用層加速技術、智能負載均衡、二三層無縫漫游等，全面保證用戶無線上網體驗；q 基于應用、用戶、AP

39、 組進行流量通道劃分，保障關鍵業務的帶寬，配合動態流控，提高帶寬利用價值；q 具有國內最大的應用識別庫，可精準識別 1900 多種網絡應用，并且根據用戶、用戶組、時間段、接入位置、終端類型等條件進行上網權限設置；q 具有上網行為審計功能，可審計用戶訪問的 URL、郵件、論壇發帖等內容，滿足公智慧園區無線網絡覆蓋解決方案 22/32 安部 82 號令；q 內置 AP 熱點地圖，實時查看網絡運行狀態；支持控制器集群統一管理；IT/營銷分權、分級管理。q 為園區訪客無線網絡提供 O2O 增值營銷功能，可以增加微信關注量，并具有客流分析、用戶偏好分析、人流密度熱力圖等功能；3.4 完善的售后服務體系

40、信銳技術建立了完備的技術支持體系，主要由用戶呼叫中心、客戶服務中心、大客戶服務中心、用戶培訓中心、產品文檔中心以及相應的行政保證機構組成。信銳技術擁有專業的、獨立的 WLAN 服務體系支撐，目前擁有 34 個區域服務中心，300多名渠道認證工程師，50 多名高級工程師以及豐富的無線網絡工程經驗，并提供 24 小時不間斷 TAC 平臺以及區域原廠工程師和服務總部 400 熱線 24 小時覆蓋。智慧園區無線網絡覆蓋解決方案 23/32 四、設備選型及產品介紹 4.1 設備清單 序號 設備類型 設備品牌 設備型號 產品描述 設備數量 1 無線接入點 信銳 NAP-2800 支持 802.11a/b/

41、g/n，2.4G 和 5G 同時工作，2 條空間流，整機最大接入速率 600Mbps，千兆口上聯，支持 PoE 和本地供電 110 NAP-7600 支持 802.11 a/b/g/n 協議，2.4G 和 5G 同時工作，2 條空間流，整機最大接入速率600Mbps，千兆口上聯，支持 PoE 和本地供電 2 無線控制器 NAC-6200 千兆無線控制器，集中轉發模式最大支持 144個 AP，本地轉發模式最大支持 900 個 AP，默認管理 16 個 AP，6 個千兆電口 1 3 POE 交換機 SW-5024 24 千兆電口+4 個光口 PoE 交換機，支持802.3af/at，最多可為 21

42、 臺 NAP-2800 進行供電 8 智慧園區無線網絡覆蓋解決方案 24/32 4.2 產品介紹（可選）4.2.1 無線控制器 NAC-6200 NAC-6200 是信銳技術自主研發的多元化、高性能的無線控制器設備，集無線控制器、用戶認證、營銷推送、客流分析、上網行為管理、流量控制、上網行為審計、防火墻、網絡管理于一體。NAC-6200 無線控制器可管理信銳全系列 AP，并具有二三層無縫無感知漫游、智能射頻、多元化的認證方式、O2O 增值營銷、精細化的用戶行為管理、靈活的 QoS控制、無線協議優化、有線無線一體化等功能。無線控制器支持集中轉發和本地轉發，可部署在任何 2 層或 3 層網絡結構中

43、，可減少園區無線部署復雜度；同時還支持網關路由模式，降低無線網絡部署成本。信銳 NAC-6200無線控制器打造更安全、會營銷的無線網絡。配合信銳無線 AP 系列，定位于中型 WLAN 接入業務，如：園區、商超連鎖、高校、酒店、醫院、政府、金融、景區等高速的 WiFi 應用場景。4.2.2 無線接入點 NAP-2800 NAP-2800 是信銳自主研發的新一代室內智能雙頻無線接入點。NAP-2800 內置矩陣式智能天線，支持 11a/n 和 11b/g/n 雙頻并發，整機最高可達 600Mbps，可提供更快的無線上網和更大的無線覆蓋范圍。產品高達 600Mbps 的最大傳輸速率能夠輕松滿足各種無

44、線業務的承載使用，如視頻、語音等多媒體業務，并提供智能射頻、服務質量保證、無縫漫游等。智慧園區無線網絡覆蓋解決方案 25/32 設備采用千兆以太網口上行鏈路，突破了百兆上行速率的限制，保證無線高速傳輸；支持本地供電與 PoE 遠程供電，可根據客戶現場供電環境進行靈活選擇。配合信銳 NAC 系列控制器，為用戶帶來前所未有的快速體驗和更安全的業務接入。信銳 NAP-2800 系列產品外觀美觀大方，安裝方便，適用于吸頂、壁掛以及桌面放裝。4.2.3 無線接入點 NAP-7600 信銳 NAP-7600 室外無線接入點是信銳自主研發的支持 802.11a/b/g/n 雙頻并發的室外高速無線接入設 備。

45、采用 2x2MIMO 技術，支持 11a/n 和 11b/g/n 雙頻并發，整機最高可達 600Mbps。設備采用千兆以太網 口上行鏈路，保證無線高速傳輸；采用 PoE 遠程供電，使網絡部署更簡單。NAP-7600 采用了 IP68 最高防護等級的外殼設計，支持全封閉防水、防潮、防塵以及防火、防曬等，在極端惡劣的室外環境中仍可正常使用，可有效避免室外惡劣天氣和環境影響，不管是在潮濕的南方還是 寒冷的北方都適用。NAP-7600 還支持點對點及點對多點中繼網橋功能，?高了室外組網的方案可行性，配 合信銳 NAC 系列控制器，為用戶帶來前所未有的快速體驗和更安全的業務接入。NAP-7600 室外無

46、線接入點?供 4 個 N 型外置天線接口，可根據實際環境選擇全向或定向外置天線，特 別適合部署在風景區、園區、園區等室外環境中。4.2.4 POE 交換機 SW-5024 智慧園區無線網絡覆蓋解決方案 26/32 SW-5024 是信銳采用新一代交換芯片的高性能的全千兆 PoE 交換機，作為信銳整體無線解決方案的組件，可通過網線為無線 AP 供電，提供最大單端口 30W 供電，完全滿足新一代無線 AP 的需求，為企業構建最安全、會營銷的 WLAN 網絡。SW-5024 提供 24 個千兆口以及 4 個光口，符合 802.3af、802.3at 標準，整機 PoE 輸出功率大于 320W，可實現

47、 21 口 802.3af（15.4W）供電或者 10 口 802.3at（30W）供電。智慧園區無線網絡覆蓋解決方案 27/32 五、案例介紹 5.1 海吉星物流園 WLAN 工程建設海吉星物流園項目簡介：深圳海吉星國際農產品物流園具有得天獨厚的核心區位優勢，周邊交通網絡發達，建設占地 30 萬平方米，建筑面積 82 萬平方米，投資 18 億元。作為農產品公司“海吉星”品牌建設的樣板市場，一開始就突出超前的規劃設計，匯集了農產品公司在工程標準化建設、信息化建設等領域的創新性成果，建成后將成為中國最為先進的農產品交易大平臺，初步估算年交易量可達 600 萬噸，交易額可達 300 億元。海吉星現

48、階段有來自全國各地的經銷商 2000多家，匯集全國及世界各地 8000 多種農產品，其中名、優、特、新農產品達 800 多個，目前經營的蔬菜、水果、凍品、干貨分別占深圳市民消費量的 85%、90%、90%和 60%以上，不但滿足了深港兩地居民的菜籃子所需，而且輻射整個華南地區乃至全國。在此項目中，除了對園區通過室內 AP+室外 AP 進行無線部署設計滿足了園區內隨時隨地的上網需求之外，同時能夠幫助園區進行客流統計分析，挖掘潛在商機、更靈活的廣告推送互動平臺、將客戶納入微信營銷范圍，實現海吉星微信平臺與會員粉絲互動。信銳技術幫助海吉星物流園從店賣的傳統賣場升級為電商互聯網平臺，成為“互聯網+園區

49、”。智慧園區無線網絡覆蓋解決方案 28/32 5.2 浙江舟山市科創園 WLAN 工程建設舟山市科技創意研發園簡介：舟山市科技創意研發園（以下簡稱“舟山市科創園”）是浙江舟山新區政府在新一輪產業革命的大背景下，圍繞浙江舟山群島新區建設做出的重大戰略部署。作為舟山海洋科技人才、資本、服務等集聚的戰略平臺，為舟山海洋產業發展注入科技的靈魂，形成舟山海洋創新動力引擎。舟山市科創園是建設成為海洋高新技術研發與產業基地、科技成果交流與轉化基地、創業孵化基地和高素質人才集聚基地。此項目中，舟山市科創園的企業辦公樓、園區室外公共區域提供無線覆蓋，為員工、訪客提供高速、無縫漫游的無線網絡，滿足園區企業無線安全

50、，實現無線辦公。5.3 安正時尚集團文化創意產業園 WLAN 建設 安正時尚集團文化創意產業園項目簡介：安正時尚集團是一家集研發，生產，品牌管理于一體的大型現代化品牌企業。集團始終堅持和貫徹國際化的品牌經營理念，現已發展成為一家多品牌，集團化運作的知名時尚品牌企業。安正時尚集團文化創意產業園位于浙江海寧經濟開發區海寧大道東側，占地193 畝，建筑面積約 28 萬平方米，固定資產總投資約 11.6 億人民幣，為平臺管理、研發設計、倉儲物流、生產制造等功能為一體的綜合性產業園區。智慧園區無線網絡覆蓋解決方案 29/32 解決方案：無線基礎建設：對產業園內的 C 區(包含員工食堂、宿舍、研發設計)、

51、D 區(主要為生產和倉儲中心)以及辦公大樓、園區室外等全園區無線覆蓋；采用 AC+瘦 AP 的網絡構架，通過部署室內雙頻 AP 和室外 AP，為至少 3000 人提供無線上網服務。網絡安全保證：信銳技術無線解決方案同時為君樂寶乳業開啟行為管理以及防釣魚 AP、DHCP 等功能的防護，從接入安全、數據安全、網絡安全多方面保障整體網絡的安全性。微信吸粉：幫助園區將前來參觀的游客轉化為微信粉絲，夠清晰明了的識別各 AP 接入情況、熱門區域、上網偏好等信息，通過營銷管理平臺幫助創業園了解用戶關注點和上網習慣，進而對后續的廣告投放、營銷推廣提供數據參考。5.4 合肥高新技術創業園 WLAN 建設合肥高新

52、創業園簡介：合肥高新創業園管理有限公司成立于 2003 年 9 月，前身是全省首家科技企業孵化器合肥高新技術創業服務中心。公司是管委會直屬的科技企業孵化器、加速器和創新平臺運營管理機構。公司服務和管理著合肥創新產業園一期、二期、合肥軟件園、合肥留學人員創業園、新材料園、機電產業園及合蕪蚌科技創新公共服務中心，服務面積 130 余萬平方米。公司按照“3+3”模式進行內部管理機構設置，包括孵化器管理部、加速器管理部、創新平臺管理部三個業務部門，以及投資服務部、財務部、辦公室（黨委辦）三個統籌保障部門。公司先后獲得國家級科技企業孵化器、國家火炬計劃軟件產業基地、國家級大員工創業基地、國家級軟件行業人

53、才公共服務平臺、安徽省愛國主義教育基地等榮譽資質。智慧園區無線網絡覆蓋解決方案 30/32 解決方案：對整個室外區域做無線覆蓋，為園區內的各企業員工提供免費的上網服務；對園區內的部分辦公樓進行室內無線覆蓋，幫助企業解決上網問題；采用微信連 WiFi 上網認證方式，為園區的微信公眾號增加關注量。六、售后服務 6.1 服務體系介紹 服務是一種文化。在信銳，服務不僅僅代表一種制度、程序，它已經融入了信銳的園區文化中，并為所有員工接受和奉行。服務內容來自用戶的需求，信銳在一如既往地向用戶提供優質、高效的服務同時，也在與用戶長期合作與摸索過程中，尋求服務內容和服務方式的改進，以求雙方從中獲得最佳效益。信

54、銳向用戶提供標準化、專業化、多元化服務。標準化代表服務規范，專業化代表服務質量，多元化代表服務內容，都是以用戶滿意為衡量標準。園區唯有不斷為用戶提供低成本、高增值的服務，才能立于不敗之地。信銳的核心競爭力主要表現在兩個方面：一是對內的高效管理，一是對外的優質服務。信銳技術服務的原則是：以不斷提高用戶滿意度為衡量一切工作的準繩；以用戶為中心，建立完善、系統的服務網絡向用戶提供專業化、標準化的服務；為用戶提供解決問題的措施，為用戶提供全方位的服務?！邦櫩椭辽希焖夙憫笔切配J售后服務一直所秉持的售后服務理念。從成立之初到至今，信銳逐漸形成了一套完整的、規范化的服務體系，以“專業的人員、積極的態度、踏實的作風”服務于國內外客戶！智慧園區無線網絡覆蓋解決方案 31/32 6.2 售后服務承諾（1）三十分鐘問題必應客戶有問題反饋給廠家工程師，信銳客服 30 分鐘之內響應，并給出解決方案；（2）AP 一年之內包換一年之內 AP 出現硬件故障，信銳承諾直接更換新 AP，客戶不用擔心維修周期會耽誤時間，影響業務，或者維修后是否穩定的問題；（3）好件先行提供好件先行服務，即出現故障從最近的備件庫直接發備件到客戶現場；（4）小時級備件庫23 個當地辦事處備件庫+5 個大區級別備件庫；提供小時級的備件服務。