購物中心實施無線覆蓋目的是打造集購物、休閑�����、娛樂����、餐飲于一體的一站式購物中心����,而購物中心的無線網絡重在運營管理。隨著移動互聯網的興起,大規模開放無線網絡中,訪客的快速認證成為人們關注的熱點��。那么��,購物中心無線網絡又該如何建立訪客系統?
基于微信公眾平臺實現無線網訪客的認證��,通過配置無線網控制器允許訪問微信公眾平臺的相關數據包,訪客只需關注公眾賬號,即可在公眾平臺實現身份認證、獲取默認權限��、訪問網絡資源;然后利用公眾平臺與無線網控制器的聯動�����,對訪客進行角色��、策略和行為審計等管理功能;最后拓展微信公眾平臺為訪客提供無縫的服務功能,適于大規模高校或商場等無線網絡場景中實現訪客的快速認證����、可控管理及友好服務����。
下面是具體的購物中心無線覆蓋方案����,可供參考,內容包含詳細的設備清單:
一、需求分析
用戶需求:
對單獨的樓層進行無線無縫隙的覆蓋,
1�����、高性能
項目需求:
信號強度不低于75(dbm)�����,以保證用戶無線上網,WiFi電話����,移動PDA的正常使用����。
需求分析:
通過多種安裝方式達到主要無線應用區域場地覆蓋��。安裝方式采用明裝或暗裝的方式����,設備安裝于房間頂端掛在外面以及粘貼在墻壁上面����,覆蓋區域和安裝規格在方案圖紙中標識。
2��、傳輸性能
項目需求:
覆蓋區域內,確保無線網絡的傳輸質量以及WiFi電話等無線終端設備的實時傳輸.
需求分析:
根據用戶的容量和應用流量需求,在設計方案中滿足每臺AP設計接入用戶數量在20-30之間為最佳效果。
3��、無線漫游
項目需求:
要求無線網絡系統支持無縫漫游�����,保證無線網絡在覆蓋區域應用實時的數據不中斷流暢傳輸��。
需求分析:
要求無線網絡系統在覆蓋區域支持無縫漫游,實時交互用戶接入信息,保證無縫漫游性能。
4��、網絡負載均衡
項目需求:
在客服�����、休閑辦公區等覆蓋區域,要滿足多用戶使用時不會產生網絡瓶頸和網絡性能的下降�����。
需求分析:
在方案中��,無線網絡系統應該提供動態的基于流量和用戶數量的負載均衡機制����,為用戶提供最好的網絡性能��。
5��、統一維護管理
項目需求:
提供簡單、易用��、統一的無線網絡管理平臺�����。為今后公司的IT維護人員提供最好的工作便利��。
需求分析:
無線網絡系統通過一個核心管理部件進行綜合的管理,不需要針對單獨的AP接入點進行管理和維護�����。
6����、用戶接入認證
項目需求:
支持主流和多種形式的無線網絡接入認證方式,滿足用戶的安全需求����。
需求分析:
要求無線系統支持國際主流的大部分認證協議和認證方式,包括WebPortal方式和基于RADIUS的802.1x無線認證方式。
7、無線安全加密
項目需求:
無線網絡的安全是一個重要的應用保障,沒有安全一切應用都變得脆弱和危險�����。無線網絡系統需要兼容和接納最高等級和最廣泛的加密協議��,保證信息安全
需求分析:
支持通用的加密方式和協議����,包括WEP�����、WPA��、WPA2等。加密和認證通常是一起使用的��。
8��、無線入侵防護機制
項目需求:
對于網絡惡意入侵頻繁發生的今天����,保證網絡的安全成為系統的第一要素�����。被入侵和惡意攻擊的網絡系統是無法承載日常應用的��,違背網絡建設的初衷�����。
需求分析:
無線網絡的入侵防護系統能夠監聽個個無線信道的數據流量,實時匯總和分析�����。針對入侵行為進行有效的聯動保護�����。
二、設計方案
樓層共計2層,結構大致相同�����。地下二層主要為停車場��,面積大約為6萬5千平米����,預計使用ap數為50個����。地下一層主要是商鋪面積約為6萬5千平米,預計ap使用數量為47個。具體點位詳見上圖。(包括ap接入的機房����。)
三����、設計說明
根據網絡系統中不同網絡設備的地位和作用�����,可以將上圖表示的無線網絡系統分為幾個部分����,分別是:
1�����、無線終端
主要承載在網絡應用的無線網絡終端。無線網路終端的種類很多��,所承載的應用也豐富多樣�����。例如:WiFi無線電話�����、帶有WiFi功能的筆記本電腦和數字助理PDA、帶有WiFi模塊的打印機和收銀機(無線掃描槍)等等����。
目前無線設備:主要應用于無線掃描槍的實時數據傳輸,每個門口的進出口內分別放置一臺手持無線掃描槍�����,用于貨物的進出記錄,最終將數據通過無線統一傳輸到數據口
并且辦公室內的電腦也通無線進行數據的傳輸以及對掃描槍得數據查詢
2����、無線接入層
主要包含AccessPoint/AccessPort無線接入點設備��,負責無線終端用戶的接入和網絡傳輸。方案中采用的主要無線接入點產品是AIR-LAP1142N-C-K9內置天線��,所有的無線AP設備通過56v(pwr-b)直接供電��,(當然也可以用以太網網線連接到支持802.3afPOE供電的以太網交換機上獲得電源供電��。)
3、匯聚層
主要包含cisco交換用于每個ap的數據傳輸和將最終的數據匯集到一起統一傳輸到數據庫�����。
4��、核心應用層
AIR-LAP1142N-C-K9無線接入點通過100Mbps的速率連接到匯集層交換機上��,方案中的匯聚交換機堆疊就是通過1000Mbps的高帶寬連接到核心交換機上,保證了網絡規劃的金字塔穩定結構��。
所有AP收集到的無線網絡流量都通過交換機匯集到核心無線控制器AIR-CT5508-100-K9進行統一的過濾和轉發��,最終經過交換機到達數據庫中�����。因為預計的點位為100多個,為了后期網絡的擴展�����,與點位的盲點解決�����,推薦使用兩臺控制器����。AIR-CT5508-100-K9控制器100個ap�����。AIR-CT2504-25-K9控制器25個ap����。共計能夠控制的ap數量為125個����。
四��、方案技術要點
本節針對前章節《項目需求與需求分析》中提出的具體需求進行技術實現的逐點說明�����。
1、高性能
信號覆蓋范圍和強度
通過在需要覆蓋的區域安裝部署無線接入點滿足覆蓋需要,同時通過實地測量和經驗估算相結合的方式��,設計出AP部署方案����,同時通過調整個別AP保證信號強度優于75dbm。
用戶容量和傳輸性能
根據各個區域無線用戶數量估算和CiscoAP產品的性能測試結果,在設計時設定每AP用戶接入數量最佳在20至30期間��,保證無線網路的可用性和好的傳輸性能��。
2����、高可用性
漫游性能:
支持二����、三層漫游技術的控制器和LAP1142N在真正的移動應用中滿足覆蓋區域無縫漫游、平滑切換的使用要求?���?刂破髟诠ぷ鲿r能夠實時地接受并記錄LAP1142提交的用戶終端接入信息��,包括用戶MAC、IP認證信息等等����,當發生無論是2層還是3層漫游切換的時候,都能夠提前同步終端信息,以保證在漫游時做到最快的切換�����。
用戶分組管理與隔離
方案中,LAP1142N支持多個MAC地址、多個SSIDs�����、多個Wlan�����,控制器能夠管理256/32個Vlan����,還能夠基于Wlan限制用戶訪問����,達到用戶隔離和統一分組管理的應用效果。取消ESSID的對外廣播,并禁止用戶間的數據交流將有效地提升安全性�����。(具體設置可根據實際需求而定)
統一維護管理
通過無線控制器的管理系統能夠進行統一監控��、維護�����、配置和管理整個無線網絡。
3、高安全性
用戶接入認證
控制器支持的認證方式包括802.1x����、Radius、Web����、證書等方式�����,同時支持標準的計費和審計信息。
無線安全加密
支持的數據安全加密方式:WEP��、WPA�����、WPA2等標準加密方式����。
五����、設備參數
控制器AIR-CT5508-100-K9
Cisco5508系列無線局域網控制器的特性
項規格
無線IEEE802.11a、802.11b�����、802.11g����、802.11d、WMM/802.11e����、802.11h、802.11n
有線/交換/路由IEEE802.310BASE-T����、IEEE802.3u100BASE-TX規范��、1000BASE-T。1000BASE-SX�����、1000-BASE-LH�����、IEEE802.1QVtagging和IEEE802.1AX鏈路聚合��。
數據請求注解(RFC)·RFC768UDP
·RFC791IP
·RFC2460IPv6(僅限直通橋接模式)
·RFC792ICMP
·RFC793TCP
·RFC826ARP
·RFC1122互聯網主機要求
·RFC1519CIDR
·RFC1542BOOTP
·RFC2131DHCP
·RFC5415CAPWAP協議規范
·RFC5416CAPWAPBindingfor802.11
安全標準·WPA
·IEEE802.11i(WPA2��、RSN)
·RFC1321MD5信息-摘要算法
·RFC1851ESP三重DES轉換
·RFC2104HMAC:鍵散列法用于信息身份驗證
·RFC2246TLS協議1.0版本
·RFC2401互聯網協議安全架構
·RFC2403HMAC-MD5-96withinESPandAH
·RFC2404HMAC-SHA-1-96withinESPandAH
·RFC2405ESPDES-CBCCipherAlgorithmwithExplicitIV
·RFC2406IPsec
·RFC2407InterpretationforISAKMP
·RFC2408ISAKMP
·RFC2409IKE
·RFC2451ESPCBC模式加密算法
·RFC3280互聯網X.509PKI證書和CRL檔案
·RFC3602AES-CBC加密算法及其與IPSec的搭配使用
·RFC3686使用AES計數器模式和IPSecESP
·RFC4347數據報傳輸層安全
·RFC4346TLS協議1.1版本
加密·WEP和TKIP-MIC:RC440、104和128位(靜態和共享密鑰)
·AES:CBC����、CCM�����、CCMP
·DES:DES-CBC、3DES
·SSL和TLS:RC4128位����、RSA1024位和2048位
·DTLS:AES-CBC
·IPSec:DES-CBC��、3DES、AES-CBC
身份驗證�����、授權和記賬(AAA)·IEEE802.1X
·RFC2548MicrosoftVendor-SpecificRADIUSAttributes
·RFC2716PPPEAP-TLS
·RFC2865RADIUS身份驗證
·RFC2866RADIUS記賬
·RFC2867RADIUSTunnel記賬
·RFC2869RADIUS擴展
·RFC3576到RADIUS的動態授權許可擴展
·RFC3579RADIUS的EAP支持
·RFC3580IEEE802.1XRADIUS準則
·RFC3748可擴展身份驗證協議
·基于Web的身份驗證
·TACACS管理用戶支持
管理·SNMPv1�����、v2c、v3
·RFC854Telnet
·RFC1155用于基于TCP/IP的互聯網的管理信息
·RFC1156MIB
·RFC1157SNMP
·RFC1213SNMPMIBII
·RFC1350TFTP
·RFC1643以太網MIB
·RFC2030SNTP
·RFC2616HTTP
·RFC2665以太網式接口類型MIB
·RFC2674橋接可管理對象定義,包括流量類型�����、組播過濾和虛擬擴展
·RFC2819RMONMIB
·RFC2863界面群組MIB
·RFC3164Syslog
·RFC3414針對SNMPv3的����、基于用戶的安全模型(USM)
·RFC3418用于SNMP的MIB
·RFC3636支持IEEE802.3MAU的可管理對象定義
·思科專有MIB
管理界面·基于Web:HTTP/HTTPS
·命令行界面:Telnet、SecureShell(SSH)協議、串行端口
·Cisco無線控制系統(WCS)
接口和指示燈·上行鏈路:8個(5508)1000BaseT、1000Base-SX和1000Base-LH收發器插槽
·小型可插拔(SFP)選件(僅支持思科SFP):GLC-T����、GLC-SX-MM�����、GLC-LH-SM
·LED指示燈:鏈路
·維修端口:10/100/1000Mbps以太網(RJ45)。
·維修端口:10/100/1000Mbps以太網(RJ45)��,用于確保高可用性��,供未來使用
·LED指示燈:鏈路
·工具端口:10/100/1000Mbps以太網(RJ45)�����。
·LED指示燈:鏈路
·擴展插槽:1個(5508)
·控制臺端口:RS232(包含DB-9male/RJ-45連接器)、mini-USB
·其他指示燈:Sys、ACT����、電源1����、電源2
物理尺寸和環境參數·尺寸(寬×長×高):17.30×21.20×1.75英寸(440x539x44.5毫米)
·重量:20磅(9.1千克)����,帶兩個電源
·溫度:工作溫度:32至104°F(0至40°C);存儲溫度:–13至158°F(–25至70°C)
·濕度:工作濕度:10-95%����,無冷凝;存儲濕度:最高95%
·輸入功率:100至240VAC;50/60Hz;1.05A@110VAC;最高115W;0.523A@220VAC;最高115W;測試條件:冗余電源,40C����,全流量����。
·散熱量:最高392BTU/小時@110/220VAC
合規性CEMark
安全:
·UL60950-1:2003
·EN60950:2000
·EMI和磁化系數(A類)
·美國:FCC第15.107和15.109部分
·加拿大:ICES-003
·日本:VCCI
·歐洲:EN55022����、EN55024
控制器AIR-CT2504-25-K9
基礎參數網絡標準無線標準?
IEEE802.11a��、802.11b、802.11g、802.11d�����、WMM/802.11e��、802.11h�����、802.11n
有線/交換/路由?
IEEE802.310BASE-T、IEEE802.3u100BASE-TX規范、1000BASE-T和IEEE802.1QV標記
網絡參數吞吐量最高500Mbps
管理專門用于思科無線控制系統
基于Web:HTTP/HTTPS單個設備管理器
命令行界面:Telnet、安全外殼(SSH)協議�����、串行端口
安全WiFi保護接入(WPA)
IEEE802.11i(WPA2,RSN)
RFC1321MD5信息—摘要算法
RFC1851ESP三重DES轉換
RFC2104HMAC:用于信息驗證的密鑰散列
RFC2246TLS協議1.0版本
RFC2401互聯網協議安全架構
ESP和AH中的RFC2403HMAC-MD5-96
ESP和AH中的RFC2404HMAC-SHA-1-96
RFC2405ESPDES-CBC密碼算法��,采用ExplicitIV
RFC2406IP封裝安全有效負載(ESP)
RFC2407針對ISAKMP的解釋
RFC2408ISAKMP
RFC2409IKE
RFC2451ESPCBC—模式密碼算法
RFC3280互聯網X.509PKI證書和CRL檔案
RFC3602AES-CBC密碼算法及其與IPsec的搭配使用
RFC3686使用AES計數器模式和IPsecESP
RFC4347數據報傳輸層安全
RFC4346TLS協議1.1版本
其他參數端口類型控制臺端口:RJ-45連接器
網絡:4個1Gbps以太網(RJ-45)
安全認證UL60950-1:第2版,EN60950:2005
電源電壓100至240VAC;50/60Hz
環境參數工作溫度0至40°C
存儲溫度-25至70°C
濕度范圍10-95%�����,非冷凝
外觀參數狀態指示燈鏈路狀態(每個1G端口)�����、電源�����、狀態、告警
尺寸43.9×203.2×271.5
產品特性優點
思科1142N系列AP
薄外形,集成天線的企業級AP��,輕松布署在辦公室和相似的RF環境�����。•兩個高可靠性的IEEE802.11a和802.11g/n無線模塊提供300Mbps容量
•2.4and5GHz集成差異集成天線,輕松布署不用外加天線
•薄塑膠外殼
•16MBFlash內存
•可在0到40°C的環境下正常工作��。
•支持Inlinepower(POE和802.3af)
•Console端口管理
•支持WPA和802.11i/WPA2
•通過軟件包升級可支持LWAPP
•思科分布式無線解決方案•順從IEEE802.11a/b/g標準布署在高容量的無線網絡
•迅速安裝和輕松管理
其所長、•Ro4bustandpredictablecoverageforofficesandsimilarRFenvironments
•低成
•通過相互認證和動態加密來達到企業級安全��。
•Deployabletodayasanautonomousaccesspoint
•Upgradeableinthefuturetooperateasalightweightaccesspoint
六��、設備清單
設備名稱型號單位數量單價合計備注
控制器CiscoAIR-CT5508-100-K91臺
CiscoAIR-CT2504-25-K91臺
lapCiscoAIR-Lap1142N-C-k997臺
Lap(備用預留)CiscoAIR-Lap1142N-C-k95臺
Poe二層交換機POE16口4臺
POE8口13臺
調試費用另算
隨著飛機�����、長途客車、高鐵等場景陸續推出wifi無線覆蓋����,看好商業wifi覆蓋的前景,而購物中心無線網絡覆蓋卻苦于沒有好的運營管理方法,結果與期望相差甚遠��,而利用微信認證無疑是一個可試行的方法�����。
來源:互聯網
企業通訊
