办公室无线网络解决方案.pdf

无线网络 解决方案 Wireless Solutions 网月科技 开发有限公司 Netmoon Tech Develop Co.,Ltd. 2 / 50 目录 一、关于网月: 6 二、项目介绍: 6 三、概述 : 8 四、办公网络需求分析. 8 4.1 网络需求分析. 8 五、有线网络设计. 8 5.1 外网接入线路. 9 5.2 出口路由 . 9 5.3 网月上网行为管理路由器产品特点： 9 5.3.1 行为管理功能 9 5.3.2 网月行为审计功能特点详细介绍： 12 5.3.3 NS-QOS ，网月先进的智能流控体系 . 16 5.3.4 通用功能： 17 5.4 核心交换机 . 17 5.5 MS2884FT产品特点： . 17 5.5.1 WEB 页面集中管理 . 17 5.5.2 自动生成局域网拓扑结构 18 5.5.3 安全联动、全网绑定 18 5.5.4 流量统计 18 5.5.5 端口限速功能 18 5.5.6 自动生成所有端口流量图 18 5.5.7 集中显示所有端口适配状态图 18 5.5.8 支持 VLAN 19 5.5.9 支持 DHCP 保护（ DHCP SNOOPING ） 19 5.5.10 多种多样的附加功能 19 5.6 POE交换机 . 19 六、无线网络设计. 19 6.1 无线网络拓扑设计. 19 3 / 50 6.2 逻辑施工拓扑图. 20 6.3 室内无线网络覆盖. 21 6.3.1 室内无线网络覆盖特点： 21 6.3.2 网月室内双频AP 21 6.3.3 室内双频无线AP技术参数： . 22 6.4 无线认证解决方案. 23 6.4.1 强制推送 23 6.4.2 认证登陆 24 6.5 无线认证方式. 24 6.5.1 账号登录 24 6.5.2 微信认证 25 6.6 后台配置系统. 27 6.6.1 登陆网月无线云平台 27 6.6.2 PORTAL认证模板 27 6.6.3 模板设置 27 6.7 信息统计系统. 28 6.7.1 手机账号统计 28 6.7.2 第三方账号统计 28 6.7.3 数据中心 29 6.7.4 我的在线账号（工号） 29 6.7.5 图形化统计： 30 6.8 无线定位系统 30 6.8.1 AP 定位 30 6.8.2 用户定位 . 31 6.9 网月无线网络方案特点. 31 6.9.1 AP 电源的供给 31 6.9.2 提供灵活的多SSID支持 . 31 6.9.3 AP 的集中管理与自动配置 32 6.9.4 用户的身份认证及加密 32 6.9.5 无线漫游 33 4 / 50 6.9.6 无线信号自动优化与调整 33 6.9.7 非法用户的防御 33 6.9.8 无线网络的可扩展性 34 6.9.9 无线云平台带来的多样化认证方式 34 6.10 网月无线云平台特点介绍. 34 6.10.1 Portal 认证的界面使用 . 34 6.10.2 获取用户消费轨迹 35 6.10.3 多方式认证登陆，自助上网，节省时间成本 36 6.10.4 针对客户群体投放用户感兴趣的广告内容 36 6.10.5 PORTAL认证宣传信息制作便捷 36 6.10.6 商家自行搭建网站，认证之后快速跳转 37 6.10.7 集中管理功能，不同地点推送不同认证页面 37 6.10.8 分级管控，商家盈利放在首位 38 6.10.9 网月的最终商家用户可以使用的认证方式： 38 6.11 无线网络施工注意事项. 39 6.11.1 设备上电自检 39 6.11.2 无线信号的选择要点 39 6.11.3 无线漫游设置 40 七、网络安全设计. 40 7.1 接入层网络防护. 40 7.2 无线网络安全防护. 41 7.3 VLAN 41 7.4 用户隔离 . 41 八、成功案例. 42 8.1 温德姆豪生 . 42 8.1.1 设备清单： 42 8.1.2 认证方式： 42 8.2 珠海德翰 (国会 )大酒店 43 8.2.1 用户需求 43 8.2.2 网络拓扑： 44 5 / 50 8.2.3 产品列表 45 8.2.4 使用效果 45 8.2.5 AP 状态 46 8.2.6 AP 安装情况 46 8.3 珠海国泰大酒店智能WiFi 无线网络 . 46 8.3.1 用户概况 46 8.3.2 用户需求 47 8.3.3 方案设计 47 8.3.4 产品列表 48 8.3.5 使用效果 49 8.3.6 AP 状态 49 8.3.7 AP 安装情况 49 8.3.8 用户连接Web 认证界面 . 50 6 / 50 一、关于网月 : 网月科技开发有限公司（netmoon ）创建于 2006 年，总部位于美丽的滨海城市辽宁?大 连，研发中心位于有中国科技之都美称的四川?成都。公司成立伊始，就将业务发展方向定 位：为局域网和广域网搭建更好、更强的连接平台，长期致力于新一代网络通讯设备的设计 与制造。 通过多年的产品技术深耕，网月在小区、酒店、 企业、网吧等多个行业以完备的软硬件 产品方案赢得了客户的认可。公司旗下现有路由器、交换机、 上网行为管理及无线四大类共 60 余种硬件产品。 网月路由器独有的NS-QoS ，是国内唯一真正实现智能流控，游戏优先的软件系统；在 此基础上研发的行为管理和审计系统，不仅可以有效的管控内网行为，同时可保障内网的正 常应用高效运行，实现管控与保障的完美结合。在交换机行业领域内，网月不仅在万兆环网 应用上取得了良好的市场效果，而且应用于星网结构的全万兆MS6000 系列产品必将再一次 引领网吧行业的变革。而无线系列产品，从入墙、吸顶、挂墙，再到室外无线覆盖，产品形 态多种多样，解决了各个领域无线覆盖的难题。2013 年网月云无线功能的上线，是网月无 线系列产品在软件功能上的又一次飞跃，顺应了当前移动互联网的市场需求。 正是由于网月这种不断创新、永不止步的企业精神让网月赢得了国际上Intel 、 Broadcom、Vitesse、Realtek、Ralink、APM 等众多知名芯片厂商的信任和大力支持，现已同 这些厂商进行了多方位的产品合作。网月的不断发展靠的是技术实力，网月的不断进步依托 的是强大的团队。我们一直秉承着：网月科技，让您领先的企业核心思想！在这个思想的引 领下，相信我们会赢得更多用户对产品的认知、认同和认可。 二、项目介绍 : 从 2006 年至 2014 年为止，公司现已经推出四大类产品线：路由器产品，交换机产品， 上网行为管理产品及无线产品。 路由器产品： 网月路由器产品采用自主研发的软件体系，智能流控、WAN 口多拨、全网管控等等功 能都在用户群体中有着良好的口碑。 7 / 50 交换机产品： 网月交换机产品分别具有千兆及万兆接口速率两类，其中万兆交换机产品采用的ERPS 环网技术在网吧中被广泛应用，是目前最为先进的环网技术。公司最新推出的全网万兆 MS6000 系列产品再一次引领了网吧行业的变革。 上网行为管理产品： 网月 ME 系列上网行为管理产品具有上网行为管理、上网行为审计等适合企业用户使用 的功能， 并且继承了网月路由器产品优异的智能流控，重要应用优先等等特点，是中小型企 业上网行为管理的好帮手。 无线系列产品： 网月无线系列产品主要分为无线网络控制器、无线AP、POE交换机及云平台等几个部 分，从室内到室外，具有产品形态多种多样，无线信号强，绿色低辐射符合各项国家指标， 产品解决了各个领域无线覆盖的难题，一经上市，迅速占领市场，成为企业，酒店，宾馆， 学校等场所无线覆盖首选的设备。 8 / 50 三、概述 : 近年来 ,随着国内企业的不断发展，企业的规模不断状态，对办公自动化的要求也越来 越广泛， 传统的有线网络虽有着网络与速度稳定的优势，但也存在着网络扩展困难，维护成 本高， 灵活性欠缺等缺点。而随着无线网络的日趋完善，办公局域网的无线化也是现有布网 的趋势所在。 无线网络安装方便，不需要大规模布线，对原有的装潢不造成影响，能快速重建，网络 扩展相对简单。 无线灵活性高， 企业内部员工能真正感受到网络无处不在，随时随地都能上 网，在移动办公或即时演示时，优势更加明显。无线管理容易，通过软件进行简单管理设置 即可实现隔离用户、拒绝用户的功能，具有安全管理的功能，可以实现较高的安全级别，使 网络更安全。 无线网络覆盖不仅可以作为有线网络的补充及延伸，而且还可以与有线网络环 境互为备份。 在某种特殊环境下，无线覆盖是主要的甚至唯一的可行的通信方式。从通信方 式上考虑， 多元化通信方式是现代化网络通信的重要特征。因此， 逐步实现无线网络覆盖已 经是现代办公网络的大势所趋。 四、办公网络需求分析 4.1 网络需求分析 用户当前的环境为共5 层办公楼，具体的需求为实现整体的覆盖并对内部人员做行为管 理。根据对用户的需求分析，并经过严格评估。网月科技开发有限公司按照如下方式来建设 整体网络。 五、有线网络设计 当前环境当中，无线设备可采用POE交换机加无线AP 的方式进行覆盖，而有线网络则 采用全千兆到桌面的设计。 9 / 50 5.1 外网接入线路 根据当前办公环境建议用户在外网接入1 条 50M 以上电信或连通宽带，如果宽带费用 较高，还可以使用路由器当中的WAN 口多拨功能，接入多条PPPOE线路，从而达到带宽叠 加的效果。 5.2 出口路由 出口路由选择使用 1 台网月 ME2309 上网行为管理路由器， ME2309 路由器中开启DHCP server 功能，例： ME2309 的 IP地址信息设置为192.168.1.254 ，子网掩码255.255.254.0，可 用 IP地址池范围为192.168.0.1-192.168.1.254 ； 这台 ME2309路由器建议承载400 个以内的有线和无线终端。 5.3 网月上网行为管理路由器产品特点： 5.3.1 行为管理功能 对象管理： 在 WEB页面中可以自定义“ 用户 ”“用户组 ”时间组 ” 等管控对象，管理更加方便灵活。 网站管理 支持 “ 黑名单 ” 、“ 白名单 ” 、“ 文件类型过滤 ” 、“URL 关键字过滤 ” 、“WEB 提交管控 ” 等功 能，方便管理用户的网站访问权限。 10 / 50 上网权限管理 允许用户一键禁止内网用户访问外网的操作 腾讯 QQ 管理 允许封锁 QQ 使用，指定号码放行，实时显示当前所有使用的QQ号码，详细记录局域 网所有 QQ 号码详细登录日志。 11 / 50 一键阻断功能 允许用户一键封锁“P2P 软件 ” 、“ 网络游戏 ” 、“IM 软件 ” 、“ 网页游戏 ” 、“ 在线视频 ” 、“ 股 票软件 ” 、“ 分类网址 ” 等各种网络应用。 应用管控 在“ 一键封锁 ” 的基础上， 允许设定针对特定对象、在特定时间内的分应用详细管控规则。 可以选择封锁该应用，也可以放行该应用。是对“ 一键封锁 ” 功能的进一步细化设定。 12 / 50 5.3.2 网月行为审计功能特点详细介绍： 审计授权 多种授权方式，灵活方便：根据人数按月，按季度，按年以及终身等多种方式，让您自 主选择最适合自己的方式。 U 盘存储 U 盘存储，即插即用，方便快捷，免去假设审计服务器的烦恼。 13 / 50 加密系统 完善的加密系统，领先的加密机制，自主更改审计密码，确保隐私不被泄露。 IM 聊天记录追踪 聊天记录追踪，涵盖多种IM 软件，聊天内容，逐条清晰记录。IM 访问记录，内网IM 登陆记录，一览无余。 14 / 50 网址访问记录 内网每次打开网址的动作，都会被清晰记录。 搜索关键字 员工关注那些内容，搜索关键字让您一目了然。 15 / 50 其他应用记录 其他应用记录，将内网每条行为都罗列在您眼前，就算我们不知道“它”是什么，您也 可以知道“它”是什么 16 / 50 5.3.3 NS-QOS ，网月先进的智能流控体系 网月行为管理路由器内置的“智能识别”功能模块， 使中小企业步入“精细化网络管理 时代”成为可能。 “智能识别” 技术是对一种新型精细化网络应用识别技术的简称，此项技术， 可使传统 路由器以极低的硬件资源消耗为代价，具备识别几百种网络应用和上千万个网站的能力。而 在此技术发布之前，使用传统应用识别技术，同样的硬件处理能力的路由器产品仅能识别不 超过 50 种的网络应用。另外，此技术具备良好可维护性和可扩展性，可衍生出“重点应用 带宽保障产品” 、 “上网行为管理产品”和“上网审计产品”等多个产品系列，有助于网络管 理模式由“粗犷式管理时代”步入“精细化网络管理时代” 智能流控 根据用户带宽使用状况，自动控制每主机可用带宽，根据网络应用所属业务种类，自动 调整优先级。 智能识别 “ 智能识别 ” 技术是对一种新型精细化网络应用识别技术的简称，此项技术，可使传统 路由器以极低的硬件资源消耗为代价，具备识别几百种网络应用和上千万个网站的能力。自 动统计局域网内的各种网络应用具体占用的带宽状况，并自动生成饼状图。 17 / 50 5.3.4 通用功能： 策略路由日志系统端口映射端口镜像ARP 病毒防御内网攻击防御 日志系统动态域名主机信息显示线路流量图DHCP PPPOE 认证VPN 电子公告双系统升级保护DNS负载均衡PING强制DNS重定向URL重定向 5.4 核心交换机 根据整个网络的部署将核心交换机选配为MS2884FT万兆光口核心交换机，千兆电口与 路由器相连，千兆光口用户连接分支POE交换机 MS3228。 MS2884FT是网月科技为满足局域网中远距离传输需求而研发的管理型万兆核心层光纤 交换机， 同时设备支持网月全网管控协议，可以对局域网交换设备集中管理，可以将端口状 态、端口流量、拓扑结构等信息方便直观的展现给网络管理员。 5.5 MS2884FT产品特点： 5.5.1 WEB页面集中管理 网月 MS 系列交换机都支持网月自主研发的全网管控系统，可在全网管控主管控端集中 管理全网所有交换机，无需进入交换机进行单独设置，使复杂繁琐的设备管理工作简化。 18 / 50 5.5.2 自动生成局域网拓扑结构 在网月 MS 系列交换机的全网管控主控端管理界面中，可以通过扫描操作自动生成具体 到每台网络终端（PC 机）的网络结构拓扑图。整个网络组成结构直观展现，方便管理者掌 控局域网物理组成结构。 5.5.3 安全联动、全网绑定 网月 MS 系列交换机允许管理者方便灵活的实现IP/MAC/端口三位一体绑定；彻底解决 内网 ARP病毒欺骗、 DDOS洪水攻击等威胁，杜绝掉线、卡机现象。三元绑定之后，指定的 端口只允许指定的ip，mac 通过，指定的ip，mac 只能在绑定的端口通过，所以可以有效的 防御内网的arp，洪水等攻击。 5.5.4 流量统计 网月 MS 系列交换机附带有流量统计功能，可以详细的观看到每个端口通过的包数量， 并对广播包， 单播包等也有详细的统计。使用户可以实时的观察内网是哪台客户机存在异常。 5.5.5 端口限速功能 网月 MS 系列交换机可以实现对单一或多个端口进行单独限速，方便管理者管理内网的 所有客户机的流量。 5.5.6 自动生成所有端口流量图 网月 MS 系列交换机产品支持端口流量图集中显示，可在相关查看页面，清晰的了解到 局域网内每台客户机的流量使用情况。 5.5.7 集中显示所有端口适配状态图 网月 MS 系列交换机可以集中显示所有端口的适配状态，让网络维护人员随时掌握是否 有客户机存在适配异常。 19 / 50 5.5.8 支持 VLAN 采用 VLAN方式划分网络体系能够让管理员更加方便的管理企业网络，而VLAN 网络灵 活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况，VLAN 网络所 具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高，并且 VLAN网络还具有管 理简单，安全性高的特点。网月MS 系列交换机内置基于端口的VLAN 和 802.1Q 两种 vlan 划分方式，可以让企业网络管理者很好的管理内部网络，针对不同的部门进行不同的管理。 5.5.9 支持 DHCP 保护（ DHCP SNOOPING） 网月 MS 系列交换机支持DHCP保护功能，开启功能之后可以手动指定允许通过的DHCP 服务的 IP及 MAC 地址信息，非法的DHCP服务器会被交换机阻断掉，良好的解决网吧，酒 店，出租屋等环境的DHCP分配问题。对DHCP入侵说不。 5.5.10 多种多样的附加功能 端口镜像，网络监测，端口汇聚，设备编号显示，配置文件导入导出，网络校时等。 5.6 POE 交换机 POE交换机采用网月千兆POE供电交换机MS3228，本产品支持802.3af/at 双重供电标 准，单口预制POE供电功率为10W，最大为36W，整机最多可提供330W 的供电功率；同 时本产品为智能交换机，支持网月智能交换机的所有功能，功能特点可参照（5.5） 。 POE交换机 MS3228 和核心交换机MS2884FT采用光纤连接，可保证远距离传输的环境 下仍然可以正常运行。 六、无线网络设计 6.1 无线网络拓扑设计 局域网采用星型网络拓朴结构，星型拓朴结构为现在主流的一种网络结构，它是以一台 中心处理机 （通信设备） 为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的 20 / 50 物理链路， 中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处 理机。所有节点的往外传输都由中央节点来处理。 6.2 逻辑施工拓扑图 如图所示AP根据部署位置选择网月室内单频/双频吸顶式无线AP，同时启用AP 的 FIT 模式， 支持集中管控，可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月 MC 系列无线网络控制器，本产品支持集中管理局域网内所有网月无线AP，统一下发配置， 统一升级， 统一设置认证， 无线漫游等等多种功能，网络管理员在控制器中就可以轻松管理 内网所有无线AP，十分方便。通过网月无线云平台，实现对多位置的集中认证、广告投放 及数据管理。 当用户连入无线网络时强制推送无线营销页面，同时实现上网的认证以及用户 访问行为的统计分析。供电部分采用网月POE 供电交换机，网月所有AP 都支持标准的 802.3AF 协议，接入到 POE交换机之后， 同时提供电力及数据传输，方便用户进行网络部署， 无需砸墙布线即可实现无线覆盖。 21 / 50 6.3 室内无线网络覆盖 针对当前办公环境室内建筑结构的特点，从不影响建筑环境美观的角度出发并结合用户 需求，我方规划在覆盖产品上选择单频/双频吸顶式无线AP进行覆盖。 网月所有室内无线AP 均为 802.11N 无线接入点，接收灵敏度高，覆盖范围广，射频信 号质量稳定，保证了用户无线网络信号的稳定性和可靠性。 网络设计采用“AC+FIT-AP 解决方案”进行了整体覆盖，在核心交换机连接无线控制器， 在接入层部署POE接入交换机。 6.3.1 室内无线网络覆盖特点： 双频吸顶方式部署，外形美观，适合于空间开阔，访问密集的场所，如会议室、集 中办公区等； AP支持 2.4GHz、5.8GHz 同时工作，在其优异的芯片性能所成倍提高了用户数的基 础上，单个设备更能支持百人以上同时接入。 所有无线AP 均应采用瘦AP方式进行部署，由部署于网络信息中心的无线控制器 进行统一的配置和管理； 外网相关的安全部分建设，将在后文专章另行叙述。 6.3.2 网月室内双频 AP 无线 AP也像其他无线产品一样属于射频（RF）系统，需要工作在一定的频率范围之内， 才能够与其他设备相互通讯，我们把这个频率范围叫做工作频段。无线AP 工作的频段一般 分为 2.4GHz 和 5.0GHz 两个频段。但由于使用2.4GHz 的无线设备越来越多（无线鼠标、无 绳电话、无线路由等等），因此会在实际的无线部署当中使用2.4GHz 的无线网络设备非常 容易其他信号所干扰，造成无线效果体验差；而现在5GHz越来越得到广泛应用，同时具备 2.4GHz和 5GHz的无线 AP，我们就称之为双频无线AP。 双频无线 AP抗干扰能力更强，可接入用户数更多，不重叠的无线信道更多，因此十分 适合单位面积内人数较多的场合进行覆盖。 网月双频无线AP 在原有 AP 的功能基础上还支持双频智能负载均衡功能，按接入用户 数量和流量的AP间复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限 22 / 50 值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入 设备可供用户接入，如果有， 则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无 线接入设备。还支持单AP 内部频段的负载均衡，客户端网卡2.4GHz 频段和 5.8GHz频段都 支持时候，会依据复杂均衡优先让客户端连接5.8GHz 频段，达到均衡频段上用户数目的。 网月无线AP创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户及单AP 内频段选择优化才启动负载均衡功能，从而最大限度的提高了无线网络容量。 6.3.3 室内双频无线 AP技术参数： 项目规格 无线标准 IEEE802.11n IEEE802.11g IEEE802.11b IEEE802.11a 无线频段802.11b/g/n : 2.4GHz-2.483GHz ( 中国 )，802.11a/n:5.745GHz-5.825GHz ERIP 27dBm（500mW） 功率可调支持 多 SSID 4 无线频宽支持 40MHZ 模式和 20MHZ/40MHZ切换 调制技术 IEEE802.11b：DSSS (DBPK,DQPSK,CCK) IEEE802.11g：OFDM(64-QAM,16-QAM,QPSK,BPSK) IEEE 802.11n：(OFDM(64-QAM, 16-QAM, QPSK, BPSK) 安全策略 WEP (64/128 Bit) WPA-PSK(AES+TKIP) / (802.1x , RADIUS) WPA2(PSK(AES+TKIP) / (802.1x , RADIUS) 802.1x (64/128 Bit) User Isolation（用户隔离） Hidden SSID（隐藏 ssid） MAC Address Filtering (MAC ACL) IEEE802.11 mixed mode support open and shared key authentication（共享密匙认证） VLAN assignment on BSSID VLAN assign to Front LAN VLAN pass through to Front LAN Network Integrity 支持多 SSID 之间隔离 支持 Portal 认证 （根据应用不同可能需要无线无线控制器配合） 23 / 50 PORTAL 认证 支持本地 PORTAL ，支持自定义LOGO，支持固定用户，流动用户创建，支持例外IP， 例外 MAC ，支持认证客户端与计费软件联动，联动之后刷二代身份证可自动生成无线 账户。 云 PORTAL 支持，支持以手机号码、QQ 号码、微信公众平台、新浪微博、倒计时、随机密码、固 定账号、随机账号等多种方式认证到无线网络，详情见网月云平台手册 PORTAL认证断网 策略 支持 多 SSID PORTAL 认 证 支持 无线漫游支持无线漫游， 接入速率 802.11N:40MHz BW: 13.5, 15, 27, 30, 40.5, 45, 54, 60, 81, 91, 108, 120, 121.5, 135, 140, 150，300Mbps 802.11G: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1Mbps 802.11B: 11, 5.5, 2, 1Mbps AP 切换依据根据信号强度、误码率、RSSI、S/N、邻近 AP 是否正常工作等 QOS 支持 WMM(802.11e) 支持软件优先级队列(4 级) VLAN 802.1QVLAN, 管理 VLAN ，LAN 口 VLAN 系统负载显示支持 WDS 支持，支持Repeater、Client 模式 LLDP 支持，支持RX 、TX、RX+TX 模式，支持自定义发送间隔，支持自定义TTL 时间， 支持自定义Fast Change时间 用户隔离支持 广播 SSID 取消支持 DHCP 修正支持 DHCP 绑定支持 节能模式支持自定义关闭电源指示灯（暂未支持） 管理支持 FAT AP 模式， FIT AP 模式，支持AC 统一升级，统一模板操作等 维护方式支持 WEB 页面，支持ssh 系统日志支持操作日志、告警日志、安全日志等 统计信息AP 状态统计，用户状态统计 OUI 显示支持 OUI 实时更新，支持集中显示无线终端厂家信息 6.4 无线认证解决方案 6.4.1 强制推送 用户连接到无线网络后，浏览任何互联网网站（部分终端如iOS系统设备可自动弹出网 页） ，均强制重定向至认证页面。认证页面可由当前办公环境网络管理员灵活自定义，可自 24 / 50 主上传图片、文字、链接等信息，发布图片数量和图片更改次数不受限制，用户只需登陆网 月云平台， 即可对推送内容进行编辑，其中编辑功能不受时间和地点的限制，能上网的地方 就能自主管理后台。 6.4.2 认证登陆 弹出认证页面之后，用户可以使用手机号码、微信账号、QQ 号码、新浪微博、随即账 号、等多种方式连接到当前办公环境无线网络，同时云平台可以获取到通过网月无线设备访 问网络的所有用户的访问轨迹并保留访问信息，强大的文字及图形化统计系统帮助管理员更 好的管理网络。 6.5 无线认证方式 网月无线解决方案当中目前共支持十二种PORTAL 认证方式，根据当前办公环境选取的 如下几种： 6.5.1 账号登录 应用人群： 企业内部人员，账号即为每个人的工号 认证流程： 用户无密码连接WIFI 热点，打开IE ，弹出 PORTAL 认证页面，浏览页面内容； 输入正确的用户名（工号）和密码（无线控制器和云平台均支持）； 登录上网。 配置方式： 在网月云平台模板配置页面，选择默认登录方式为“账号认证”方式，并设计好认证页 面信息。再到PORTAL 用户管理页面，创建或导入用户名密码即可。 示意图： 25 / 50 配置页面 演示页面 6.5.2 微信认证 应用人群： 外来人员，关注企业公众微信号后可使用无线网络。 认证流程： 26 / 50 用户无密码连接WIFI 热点，打开微信，扫描企业微信二维码或手动查找企业微信 公众账号； 发送“我要上网” 口令（可在云平台后台自定义），获得上网链接 （企业获得粉丝） ； 点击上网链接，浏览页面内容； 登录上网。 配置方式： 在网月云平台模板配置页面，勾选“微信认证”，并设计好认证页面信息。 示意图： 配置页面 演示页面 27 / 50 6.6 后台配置系统 6.6.1 登陆网月无线云平台 在 IE中输入网月云平台的URL地址（/） ，会弹出如下的登录框，输入您所持有的网月 云平台账号即可登录（账号由用户自行注册） 6.6.2 PORTAL 认证模板 点击 PORTAL 认证管理菜单，可对PORTAL模板进行操作，目前有 5 个模板可供使用， 后续还会根据用户需求添加更多模板。 6.6.3 模板设置 点击设置并使用按钮，可进入选择的模板类型的详细设置内容，如下图在基本信息设置 28 / 50 中可设置企业名称、滚动信息、 地址、电话及地理位置等信息。同时在宣传图片设置中可以 设置首页的滚动图片以及中间位置的小图片等，每个都图片都可以设置对应的url 跳转到企 业部门的详细介绍页面。 6.7 信息统计系统 网月云平台信息统计系统分文字统计和图形化统计两大块， 6.7.1 手机账号统计 您通过此功能可以了解到都有那些手机用户使用了无线网络，方便以后的推广等行为。 6.7.2 第三方账号统计 主要是指使用腾讯QQ、微信以及微博账号等方式登录到无线网络的用户信息，区域和 29 / 50 标签等项目会显示用户的详细信息。 6.7.3 数据中心 在我的数据中心功能，集中显示了以各种形式的账号登录到无线网络的账号信息，并可 以非常方便的看到用户登录到无线网络时，是连接到了那个AP设备，以及用户是使用的什 么类型的账号登录的。 6.7.4 我的在线账号（工号） 在我的在线账号功能当中，则可以查看到当前有哪些账号正在使用无线网络，并可手动 注销制定的账号。 30 / 50 6.7.5 图形化统计： 主要包括日统计、月统计及年统计，用户也可根据需求自行选择时间段 6.8 无线定位系统 网月云 PORTAL v2.0当中添加了无线定位功能，此功能主要用于AP 定位和用户定位。 6.8.1 AP定位 可用于 AP 位置规划，快捷进行AP故障分析，让您更好部署和维护无线网络； 31 / 50 6.8.2 用户定位 让您及时知晓客户关注点，以列表形式详细记录指定AP 下的用户上网类型、登陆时间、 最后活动时间、 在线时长、使用频率等信息，方便您对用户做详细分析，知道哪里是业务热 点。 6.9 网月无线网络方案特点 6.9.1 AP电源的供给 在目前的技术环境下，无线接入点仍然需要电源，这就削弱了无线局域网的优势。在安 装时， 我们不得不考虑电源插口是否存在，以及连接是否可靠，电源是否会从墙板上脱落等 不确定因素。为了解决这上述问题，网月的所有无线AP都支持 IEEE802.3af标准的 POE供 电方式，因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP 供电。 6.9.2 提供灵活的多 SSID支持 早先，由于技术及成本的制约，AP只能提供单一SSID ，因此要想在使得无线网所能提 供的服务均混合在一个服务集之上；网月所有单个AP都支持最多4 个 SSID ，并可以对每一 32 / 50 个 SSID分配不同的认证、 加密和 VLAN 策略，用户一旦连接上一SSID后，可以被赋予该SSID 所提供的属性。基于多SSID的应用能够实现网内的多种复杂应用，有利于大型商场和企业 等环境的管理，从而让无线网业务系统功能更多、更为灵活。 6.9.3 AP的集中管理与自动配置 在传统无线网络建设中，由于AP都是所谓的胖AP（FAT AP） ，即自身需要有相应控制 软件以及独立的配置才能运行，这就给管理人员造成了很大的困扰，那就是对AP的管理、 监控以及AP 自身固件的升级非常麻烦。而由于AP 是一种接入层设备，数量较多，且由于 网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要 管理人员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中， 还需要了解这 些数量众多AP 的工作状态及性能等数据，而一般AP 管理工具功能太过简单，如果采用有 线网络网管软件， 由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无 线网络。针对此种问题，网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网 络，所有无线AP在网络中将即插即用，零配置接入网络，在找到无线控制器后，将由无线 控制器进行统一配置及控制，AP的配置管理、日志管理、RF管理、 Rouge AP检测和故障诊 断管理均由无线控制器负责，极大的方便了网络管理人员的日常维护管理工作。 6.9.4 用户的身份认证及加密 众所周知， 无线网络采用电磁波作为传出媒介进行数据传输，而电磁波由于可以穿透建 筑物而泄漏到外部空间，因此对于无线网络的安全策略就不能采用有线网的思路，因而必须 采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国 际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来 反制非法入侵。 网月无线解决方案当中支持多种加密方式： WEP加密方式 WPA/WPA2 PSK加密方式 WPA/WPA2 RADIUS加密方式 PORTAL 认证加密方式 其中 PORTAL 认证功能由于其具备了操作简便，密码唯一，管理方便，可扩展性强，便 33 / 50 于推广信息等特点，成为了酒店、商场、学校等大型场所首选的无线加密方式。同时，网月 无线 PORTAL 认证系统当中支持身份证刷卡，与前台系统完美融合，轻松实现，前台刷卡， AC后台开通无线，凭身份证等认证方式可连接到无线网络。 6.9.5 无线漫游 由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆盖，当 终端在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP， 在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作，该过程一般需要300 500ms 的时间，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、session key 重分发及重新分配IP 地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如 VOD点播、 VoWLAN等的支持， 因为传统无线网络的漫游只停留在IEEE802.11协议层上， 并 没有对用户会话进行完整性保持。网月无线解决方案当中，无线控制器会对所有AP 上接 入的用户采用统一会话管理，所有已认证终端均在控制器当中保存相应会话，AP 仅仅只负 载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖 的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。 6.9.6 无线信号自动优化与调整 传统“ FAT AP”组建的无线网络，在建设初期，需要对无线频谱及channel 和发射功率 进行规划，以降低同频干扰，但是无线信号受到用户数、天气、湿度等环境影响因素较大， 一旦外界因素发生变化后，如果AP仍使用原始参数进行运行，必然导致信号强度降低、覆 盖区域缩小等情况，导致网络运行不稳定。 网月无线网络解决方案当中，支持RF自动调整技术。可以监听、扫描所在空域中的信 号强度和使用量，并将数据传送至无线控制器上，控制器根据各AP报告的测量数据进行一 个全局的调配，RF 技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配，以使 覆盖范围和容量最大化。 6.9.7 非法用户的防御 网月无线AP 支持 MAC 地址准入功能，可设置黑白名单，当非法用户想要连接到无线 网络时， 系统可以主动向该无线客户端发出IEEE802.11 disassociation信号， 强制将该终端与 34 / 50 非法 AP断开，阻止非法访问连接到无线网络，给无线系统一个安全的防护。 6.9.8 无线网络的可扩展性 网月无线网络解决方案，不仅提供了完善的基于用户的控制策略、安全认证和数据安全 加密机制，还保持着良好的网络可扩展性，AP 与无线控制器之间通过自封协议进行通讯， 无需改变现有网络拓扑结构，也无需考虑协议兼容性，实现了与拓扑无关的组网，使得整个 无线网络有着更强的伸缩性，为今后网络的升级和扩容提供良好的可扩展性。 6.9.9 无线云平台带来的多样化认证方式 网月无线云平台提供给了商家更多变的PORTAL 认证模板，更多样式的无线认证方式， 诸如手机号码、QQ 号码、微信号码、微博账号等等都可以作为无线认证方式连接到商家的 无线网络， 并且云平台后台会对用户的这些登录信息做自动统计，方便商家掌握用户的消费 轨迹， 拓展二次销售机会，同时通过认证页面可展示商家的企业形象以及特色服务，是目前 市面上最好的无线营销系统。 6.10 网月无线云平台特点介绍 6.10.1 Portal认证的界面使用 商家可自主管理广告推送系统，可自主上传图片、文字、 链接等信息， 发布图片数量和 图片更改次数不受限制，商家只需登陆网月云平台，即可对推送内容进行编辑，其中编辑功 能不受时间和地点的限制，能上网的地方就能自主管理后台。另外， 后台管理系统拥有强大 的信息库，可供商户上传和存储产品信息。 35 / 50 6.10.2 获取用户消费轨迹 商户可以获