概述

       公園成為城市中市民休閑、放松的好去處。目前而言，隨著城市的智能化普及，能隨時隨地接入互聯(lián)網(wǎng)，獲取和分享樂趣成為市民的剛性需求，但是，在目前的手機套餐環(huán)境下，要做到這一點可不是輕而易舉。

       在公園這種休閑、放松的場所提供能夠讓市民隨心所欲的網(wǎng)絡接入，對市民而言，就更加錦上添花了。

       公園等室外WIFI覆蓋系統(tǒng)，比較室內覆蓋，存在更多的不確定性，比如氣候環(huán)境，比如使用者群體、設備，比如電磁環(huán)境、干擾等。由此可以看出，室外WIFI覆蓋對設備的穩(wěn)定性、抗干擾性、三防性能、兼容性等提出了更進一步的要求。

用戶需求分析

       某地公園，當?shù)卣枰诠珗@內的休息區(qū)域部署免費的WIFI網(wǎng)絡，對在休息區(qū)域內的人員提供良好的互聯(lián)網(wǎng)接入環(huán)境，以便休息人員能夠免費、快捷地接入互聯(lián)網(wǎng)。

       由于是免費且開放的WIFI的覆蓋，所以，必然會有心懷不軌的人接入從事異常行為，可能會導致網(wǎng)絡的堵塞、斷線、甚至制造陷阱進行釣魚攻擊，危害網(wǎng)域內部設備信息安全。

        所以，公園WIFI覆蓋的重要任務就是在快速穩(wěn)定的基礎上，保證覆蓋區(qū)域內使用者的信息安全。

用戶方案設計與思考

       針對公園的開放性環(huán)境，我司使用SF-2450O為承載的AC-AP無線覆蓋系統(tǒng)。該系統(tǒng)具備穩(wěn)定、高效、安全、智能等特色，支持AP集群集中控制，能夠高效實現(xiàn)信息流通跟風險控制。

       在進行無線方案設計時，遵循以下系統(tǒng)設計原則： 本設計主要貫徹“高質量”及“低成本”兩條主線來進行設計的。并綜合考慮施工、維護及操作因素，并將為今后的發(fā)展、增加級維護等因素留有擴充的余地。本系統(tǒng)設計內容是系統(tǒng)的、完整的、全面的；設計方案具有科學性、合理性、可操作性。

具體方案論述

       公園里面存在諾干個休息區(qū)域，出于公園游客人身安全考慮，WIFI信號只在休息區(qū)域做覆蓋，道路觀景區(qū)域暫未考慮。

       由于公園建設初期的良好規(guī)劃，可利用現(xiàn)有的光纖線纜作為主干信息傳輸，其覆蓋區(qū)域拓撲示意圖如下：

AP覆蓋設備SF-2450OD之間使用光纖線纜連接。

公園AP布置以及數(shù)據(jù)管理機房拓撲圖如下：

       使用SF-2450OD來作為覆蓋終端，是因為其具備外置天線接口，能靈活選擇使用不同類型天線，方案中使用高增益的扇區(qū)天線覆蓋情況非常優(yōu)秀，接入傳統(tǒng)的2.4G網(wǎng)絡兼容性極佳、可選配802.11AC協(xié)議的5GHZ天線，單個AP具備128個用戶接入的優(yōu)秀高密度客戶容量等優(yōu)勢

       該拓撲結構，使用AC控制器來實現(xiàn)集群控制、網(wǎng)域隔離等操作，避免大范圍攻擊等不可控情況的發(fā)生。

       該方案實施之后，贏得了公園游客的一致好評，該方案圓滿完成。

產(chǎn)品參數(shù)介紹

SF-2450OD：

       SF-2450OD是基于802.11ac技術，內置2.4 和 5 GHz (2x2) MiMo雙模塊設計，輸出功率增大至 29 dBm。設備配置千兆網(wǎng)口支持 802.3af/at標準供電協(xié)議，可通過PoE 交換機進行供電。 N-型外置天線接口，靈活適合任何場景需求。IP-67超高防護等級，內置浪涌設計，配置專業(yè)安裝支架，讓設備在極端惡劣的戶外環(huán)境都能穩(wěn)定長時間工作。廣泛應用于賓館、酒店、工廠、學校、車站等場所。

       SF-2450OD的操作系統(tǒng)是一個多功能、易用性強的操作系統(tǒng)，保證了全系列的硬件設備在網(wǎng)絡部署時都能輕松的完成配置。

主要特色：

基于HTML 5 屏幕自適應界面 

256同時在線用戶

16 個虛擬網(wǎng)絡 (SSID+VLAN)

支持IPv6

兼容 WNMS管理系統(tǒng) 

具體參數(shù)表

AC控制器：

產(chǎn)品說明

       WAC綜合型云控制服務平臺產(chǎn)品系列,具有集中管理、高可靠的安全防火墻 / VPN功能、完善的無線射頻優(yōu)化管理、靈活的權限準入控制NAC、內置PORTAL內容服務、跨越互聯(lián)網(wǎng)組網(wǎng)、快速漫游、強大的有線、無線統(tǒng)一管理等豐富功能。

主要特色

云接入，易于部署

       WAC無線解決方案跨越了局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)（NAT），利用這一方案構建統(tǒng)一管理的Wi-Fi網(wǎng)絡的唯一條件是AP和WAC之間IP路由可達，這一方案不再依賴于特定網(wǎng)絡接入媒介，可以在DSL、WiMAX、3G、4G、FTTH、Ethernet、CMTS、cable、小區(qū)寬帶等任何網(wǎng)路媒介上建網(wǎng)；這一方案的AP都是即插即用，在WAC統(tǒng)一管理下自組網(wǎng)。用戶管理也跨越了局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)，在WAC控制下，企業(yè)和運營商的用戶管理可以擺脫設備及地域的限制。

可動態(tài)組建VPN私有云網(wǎng)絡

       隨著IPHONE、IPAD的流行，以及智能移勱終端的普及，在與題研討、企業(yè)的私有會議等都需要臨時的與有Wi-Fi服務；云服務管理模式使企業(yè)可以全方位滿足公共活勱中的各種Wi-Fi與網(wǎng)需求。 

結合WAC的云管理平臺，員工出差、參展隨身攜帶AP，便可以將企業(yè)VPN網(wǎng)絡隨之延伸。支持IPv6

獲取審計內容

       WAC可以提供防火墻策略，捕抓接入的集中轉發(fā)用戶訪問網(wǎng)站的URL信息。

安全防火墻/NAT

       WAC擁有防火墻和NAT功能，能為內部提供安全可靠的網(wǎng)絡環(huán)境。

獲取審計內容

       WAC可以提供防火墻策略，捕抓接入的集中轉發(fā)用戶訪問網(wǎng)站的URL信息。

網(wǎng)絡虛擬化技術

       模式一： 胖AP+瘦AP模式；AP可同時工作在胖+瘦模式下； 

       模式二：多瘦AP模式；AP的每一個SSID是一個，獨立配置，獨立管理的無線VPN網(wǎng)絡；

       模式三：虛擬AC；結合上述功能，虛擬AC結合虛擬AP功能，可輕松實現(xiàn)網(wǎng)絡租賃業(yè)務。

基于AP物理位置的內容推送服務

       深方的AP具有位置定位的功能，當AP注冊到云控制平臺（WAC）以后，WAC上擁有AP的物理位置信息，總部的WAC可以結合內容服務器迚行基于AP位置的Portal內容推送，不同位置的AP可分發(fā)不同的SSID，可指定不同的內容信息推送策略，提供差異化服務。

內置自定義PORTAL

       WAC上擁有內置PORTAL自定義模塊，能為用戶推送定制化的PORTAL內容服務；

AP即插即用

       AP無需接入網(wǎng)絡后，只要和WAC平臺IP路由可達，就可以自勱注冊并接收WAC平臺所制定的無線規(guī)則，無需人工配置，不需要與業(yè)技術人員維護。

基于用戶角色的權限管理

       基于用戶的接入控制是WAC系列產(chǎn)品的一大特色，可定義角色的準入/準出權限（包括時間、地點、角色、QOS權限），能為用戶定義一個或多個角色，每個角色可擁有不同的準入權限，控制用戶上下行帶寬，為用戶提供差異化管理服務。 

       角色：能為本地認證用戶定義角色，和接入策略、訪問策略一起綁定；用戶可以定義綁定MAC、IP、ESSID、VSLAN和角色； 

       接入：接入策略能定義接入策略的具體位置和時間信息，和角色、訪問策略一起綁定；位置能定義具體AP位置和VSLAN；時間能定義到秒； 

       權限：權限策略能定義訪問策略，控制用戶上網(wǎng)行為，和角色、訪問策略一起綁定；訪問策略和訪問規(guī)則能自定義協(xié)議、端口等，控制上網(wǎng)行為。 

靈活的數(shù)據(jù)轉發(fā)方式

       用戶流量可基于策略，決定是由AP本地轉發(fā)，還是匯聚至WAC集中轉發(fā)； 

       可實現(xiàn)AP一個SSID數(shù)據(jù)流量本地轉發(fā)、一個或多個SSID數(shù)據(jù)流量通過WAC集中轉發(fā)； 

       AP流量支持本地轉發(fā)，云端推送Portal、云端進程認證。

支持信道智能切換

       無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如微波會嚴重影響AP的正常工作，通過自適應信道選擇，可保證每個AP分配到的信道是最優(yōu)化的，盡可能地減少和避免相鄰信道干擾。

支持快速二、三層漫游

       深方的集中式無線架構不但能方便地實施二層漫游，而非常有利于跨三層的漫游實現(xiàn)，用Fat AP 部署的WLAN 網(wǎng)絡，由于AP 之間傳遞的信息有限，導致垮三層的漫游實現(xiàn)及其麻煩，集中式架構非常容易解決跨三層漫游的問題，WAC系列無線控制器支持二、三層漫游，漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性，可以讓客戶在規(guī)劃無線網(wǎng)絡時，無需過多考慮現(xiàn)有網(wǎng)絡的規(guī)劃，更多關注在無線信號的覆蓋即可，這種方式大大簡化了前期的網(wǎng)絡規(guī)劃，減少了網(wǎng)絡規(guī)劃成本。

硬件規(guī)格