隨著移動互聯(lián)網(wǎng)的興起及無線通訊的發(fā)展，辦公無線化正發(fā)揮著越來越重要的作用，并逐漸成為主流。而恰恰無線網(wǎng)絡(luò)安全防御是當(dāng)前多數(shù)企業(yè)網(wǎng)絡(luò)安全的短板所在。下面，小編給大家介紹一下關(guān)于無線網(wǎng)絡(luò)的解決方案范文4篇，歡迎大家閱讀。

　　無線網(wǎng)絡(luò)解決方案1

　　現(xiàn)實中無線網(wǎng)絡(luò)安全存在著以下幾個典型的問題

　　NO.1

　　私搭亂建熱點

　　企業(yè)內(nèi)部員工私搭亂建和未經(jīng)授權(quán)使用無線網(wǎng)絡(luò)，由于這些無線熱點的安全等級無法得到保證，很容易成為企業(yè)重要資料外泄的安全隱患。一旦惡意人員利用此類安全隱患接入企業(yè)內(nèi)部網(wǎng)絡(luò)，就會導(dǎo)致重要數(shù)據(jù)被竊取和纂改。

　　NO.2

　　釣魚熱點

　　任何一種可用無線解決方案都可提供MAC(介質(zhì)訪問控制)地址過濾。消費級與企業(yè)級無線實施方案都擁有該選項，以便應(yīng)用一定等級的MAC地址過濾。

　　這聽起來可能是一種有效的安全方法，但實際上卻并非如此。對于黑客而言，在幾乎任意一種操作系統(tǒng)中欺騙MAC地址都出人意料地簡單。黑客可將欺騙的MAC地址用于多類攻擊，包括WEP (有線等效保密) 回放、解除認(rèn)證、解除關(guān)聯(lián)以及偽裝攻擊(設(shè)備可搭載通過客戶認(rèn)證的訪客網(wǎng)絡(luò)進(jìn)行攻擊)。而偽造的釣魚熱點從SSID名稱、MAC地址、加密方式等各方面可以做到和真實熱點幾乎一模一樣，在沒有專業(yè)無線安全檢測防御系統(tǒng)的情況下，根本無法識別和防御釣魚熱點的危險。用戶一旦連接到了釣魚熱點AP信號上，所有的數(shù)據(jù)通信將被黑客截獲。

　　NO.3

　　偽冒熱點

　　企業(yè)針對自身的無線網(wǎng)絡(luò)可以結(jié)合各類內(nèi)網(wǎng)安全系統(tǒng)進(jìn)行安全管控，但無法管控非企業(yè)自身的無線網(wǎng)絡(luò)設(shè)備。偽冒熱點恰恰是利用了上述無線安全管控的盲區(qū)。通常偽冒熱點會使用一些知名的酒店、機(jī)場和咖啡店的免費熱點名稱。公司員工筆記本電腦或pad等手持終端很容易自動誤連接到此類偽冒熱點，尤其是當(dāng)公司無線熱點信號出現(xiàn)問題的時候(被惡意攻擊或網(wǎng)絡(luò)自身出現(xiàn)故障)。而企業(yè)員工通常不會意識到自己終端設(shè)備的連接發(fā)生了改變，一旦嘗試進(jìn)行網(wǎng)絡(luò)通信時，就會存在用戶信息被竊取的風(fēng)險。

　　NO.4

　　網(wǎng)絡(luò)攻擊工具泛濫

　　只有專業(yè)黑客才能利用無線漏洞?很不幸這已經(jīng)是多年之前的情況了，現(xiàn)在發(fā)起黑客攻擊的門檻很低，黑客工具可以輕易獲取，使用也更加簡便。

　　NO.5

　　網(wǎng)絡(luò)攻擊設(shè)備簡易

　　黑客使用的工具很貴嗎?通常都不貴。無線黑客完成攻擊所需要的主要工具包括現(xiàn)成的無線適配器、云存儲軟件、記憶棒、基本指令和一臺筆記本電腦。

　　除了筆記本電腦之外，所有這些物品的成本不超過600人民幣。另外，網(wǎng)上購物讓上述設(shè)備的購買變得前所未有的簡便。

　　NO.6

　　認(rèn)證與加密未必能夠提供全面防護(hù)

　　雖然在大部分情況下，先進(jìn)的認(rèn)證與加密可以提供較強(qiáng)的防護(hù)，但如果無線管理員過度依賴加密，則有可能陷入麻煩之中。使用WPA2與PEAP(受保護(hù)的EAP)加密與認(rèn)證是一個明顯的例子。使用WPA2-PEAP時，認(rèn)證可基于802.1(活動目錄或Radius)。但是，如果管理員配置了無線設(shè)備，例如員工筆記本電腦、平板電腦或者智能手機(jī)，但并未驗證證書，則將造成明顯的安全漏洞。

　　因此，雖然強(qiáng)大的加密與認(rèn)證是無線安全的關(guān)鍵部分，但還需采取分層防護(hù)措施并提高員工防范意識。

　　NO.7

　　無線密碼使用弱口令

　　無線WLAN密碼強(qiáng)度不夠，就使得攻擊者可以通過簡單的暴力方式密碼。據(jù)第三方WLAN密碼分享的工具統(tǒng)計，從密碼構(gòu)成來看，90.2%的企業(yè)WLAN密碼為不安全的純數(shù)字密碼，只有9.8%的企業(yè)WLAN使用了“數(shù)字+字母”或“數(shù)字+字母+特殊符號”的組合密碼，且很多還是12345678、asd123!@#、a12345678、abc123456等等公認(rèn)為比較常見流行的密碼。很多時候，攻擊者并不需要窮舉密碼排列的所有組合，只需要嘗試常見的密碼組合就可以快速密碼。弱口令問題是企業(yè)WLAN最為普遍存在的的安全隱患。

　　NO.8

　　自有無線網(wǎng)絡(luò)配置漏洞

　　企業(yè)自有無線網(wǎng)絡(luò)部署初期，會嚴(yán)格進(jìn)行各項安全功能的配置。然而隨著企業(yè)網(wǎng)絡(luò)規(guī)模的持續(xù)變化，零星新增的無線網(wǎng)絡(luò)設(shè)備往往會出現(xiàn)配置的細(xì)微差異化。若沒有持續(xù)有效的無線設(shè)備合規(guī)性監(jiān)測，很容易導(dǎo)致無線準(zhǔn)入控制列表不完備、ssid命名不規(guī)范、不同網(wǎng)絡(luò)和設(shè)備之間的無線隔離不清晰等等問題，給企業(yè)自有無線網(wǎng)絡(luò)帶來安全隱患。

　　安致信息無線網(wǎng)絡(luò)防御解決方案

　　NO.1

　　網(wǎng)絡(luò)檢測報告

　　一鍵發(fā)現(xiàn)單位空域環(huán)境的無線網(wǎng)絡(luò)拓?fù)鋱D，區(qū)域內(nèi)所有的無線WIFI信號源、所有的無線終端。并對當(dāng)前環(huán)境的無線網(wǎng)絡(luò)環(huán)境給出專業(yè)的檢測報告，為智能管理單位內(nèi)部合法WIFI熱點，系統(tǒng)所有功能和結(jié)果都是可視化呈現(xiàn)，間接、簡潔、友好的系統(tǒng)交互界面，提高管理者的工作效率。

　　NO.2

　　防止監(jiān)守自盜

　　單位內(nèi)部人員由于掌握了內(nèi)部網(wǎng)絡(luò)的一些訪問資源(比如訪問賬號，訪問某些業(yè)務(wù)系統(tǒng)的權(quán)限，IP地址等信息)，所以通過WIFI攻擊成功的幾率很高，并且對系統(tǒng)的破壞性很大，造成的損失也很可觀，進(jìn)入單位內(nèi)部核心數(shù)據(jù)庫，特別是銀行數(shù)據(jù)庫，切取竊取重要數(shù)據(jù)和財產(chǎn)。

　　NO.3

　　阻斷私建熱點

　　對未經(jīng)認(rèn)可的私建熱點進(jìn)行一鍵阻斷，預(yù)防員工私建熱點導(dǎo)致單位內(nèi)部網(wǎng)絡(luò)被攻擊。

　　NO.4

　　阻斷釣魚熱點

　　杜絕不法分子通過在銀行營業(yè)廳部署惡意熱點、釣魚熱點對營業(yè)廳客戶的財產(chǎn)、信息進(jìn)行竊取。

　　NO.5

　　阻斷非法熱點

　　杜絕競爭對手通過單位WIFI進(jìn)行有組織有目的的非法攻擊和商業(yè)機(jī)密的收集。

　　NO.6

　　阻斷非法攻擊

　　杜絕、黑客、非法目的的終端利用單位WIFI網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)犯罪，銀行已經(jīng)成為重點攻擊對象，國內(nèi)外各大銀行都受到各種攻擊。

　　無線網(wǎng)絡(luò)解決方案2

　　第一章 概述

　　1.1 無線局域網(wǎng)發(fā)展現(xiàn)狀

　　1997年IEEE推出了802.11無線局域網(wǎng)2Mbps標(biāo)準(zhǔn)后無線局域網(wǎng)并未得到普及，而1999年802.11b技術(shù)的出現(xiàn)使得的無線局域網(wǎng)的速率可以到達(dá)11Mbps，由于技術(shù)成熟以及移動終端的普及使無線局域網(wǎng)的市場不斷擴(kuò)大，隨之而來的新的標(biāo)準(zhǔn)如802.11g、802.11a又將無線局域網(wǎng)的速率提到了一個新的高度，使之完全可以滿足復(fù)雜的室內(nèi)環(huán)境部署以及高帶寬媒體應(yīng)用的需求。

　　中國的無線局域網(wǎng)在2003年得到了充分的發(fā)展，主要體現(xiàn)在以下幾方面：

　　無線局域網(wǎng)芯片的規(guī)?；a(chǎn)，使得其產(chǎn)品的市場價格為大多數(shù)消費者所接受，進(jìn)一步擴(kuò)大的用戶市場，從而形成了良性循環(huán)。

　　無線局域網(wǎng)絡(luò)技術(shù)的進(jìn)步，尤其是成熟的802.11g產(chǎn)品的推出使得新的無線局域網(wǎng)環(huán)境既滿足了用戶對高帶寬媒體的應(yīng)用又兼容現(xiàn)有的大量的802.11b用戶。

　　國際互聯(lián)網(wǎng)運營商大量的部署無線局域網(wǎng)熱點以及對該業(yè)務(wù)的推廣，使得無線局域網(wǎng)的概念在大用戶群中已經(jīng)取得了一定的普及，為進(jìn)一步擴(kuò)大熱點的用戶市場打下了有力的基礎(chǔ)。

　　移動客戶端如便攜電腦、PAD等產(chǎn)品的不斷的普及，使得通過無線局域網(wǎng)上網(wǎng)的業(yè)務(wù)需求不斷擴(kuò)大。

　　第二章 項目需求及設(shè)備選型

　　2.1 項目需求分析

　　2.1.1 客戶環(huán)境分析

　　某學(xué)校需要對圖書館、實驗樓、辦公樓進(jìn)行無線覆蓋，3棟樓的結(jié)構(gòu)都為中間走廊，兩側(cè)為房間。辦公樓與圖書館、實驗樓之間隔一條馬路，距離為10米左右;圖書館與實驗樓處于平行狀態(tài)，之間的距離為6-7米左右，3棟樓成品字型。上網(wǎng)用戶一般為40個，最多不超過100個。平面圖如下：

　　2.1.2 項目需求分析

　　根據(jù)客戶要求，建立覆蓋圖書館、辦公樓、實驗樓的無線網(wǎng)絡(luò)，使樓內(nèi)的用戶可以通過無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，用戶可以采用登錄、撥號等方式接入互聯(lián)網(wǎng)絡(luò)。

　　經(jīng)過詳細(xì)分析，某學(xué)校的無線網(wǎng)絡(luò)接入系統(tǒng)應(yīng)具備如下特點：

　　n 便捷性：只要選取地面或樓頂合適的位置就可架設(shè)，采用組合全向天線的模式，不需要調(diào)整任何角度，信號以無線電波的方式傳輸。

　　n 穩(wěn)定性：具備電信級的穩(wěn)定，保證良好的網(wǎng)絡(luò)通信質(zhì)量，保證無線網(wǎng)絡(luò)系統(tǒng)的長期穩(wěn)定運行。

　　n 安全性：支持WEP、WPA、WPA2、802.1、RADIUS等豐富的加密方式，保證網(wǎng)絡(luò)通信的安全，保證用戶安全性。

　　n 高品質(zhì)：采用高品質(zhì)無線產(chǎn)品，保證室內(nèi)的傳輸質(zhì)量，具有很強(qiáng)的抗干擾能力，保證用戶的網(wǎng)絡(luò)帶寬，滿足用戶的各種網(wǎng)絡(luò)應(yīng)用。

　　n 維護(hù)性：在網(wǎng)絡(luò)上任何節(jié)點可進(jìn)行遠(yuǎn)管理維護(hù)，配置和軟件升級。

　　n 經(jīng)濟(jì)性：無線網(wǎng)絡(luò)系統(tǒng)可通過盡量少的Wi-Fi蜂窩基站，而取得最讓用戶滿意的網(wǎng)絡(luò)接入效果，有較高的經(jīng)濟(jì)型。

　　2.2 設(shè)計原則

　　隨著網(wǎng)絡(luò)技術(shù)和軟件技術(shù)的飛速發(fā)展，特別是Inter/Intra的出現(xiàn)及其相關(guān)技術(shù)的迅速發(fā)展，信息革命帶來了全球范圍市場競爭的日益加劇，對傳統(tǒng)的通信方式產(chǎn)生了巨大沖擊。為提高無線網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性、一體化、自動化水平，提供便捷靈活、安全穩(wěn)定、功能先進(jìn)的網(wǎng)絡(luò)接入系統(tǒng)，要求以科學(xué)、先進(jìn)的手段建立學(xué)校的無線網(wǎng)絡(luò)接入系統(tǒng)。

　　本建議方案的最終目的是，為用戶提供一個安全的、高效的、先進(jìn)的、適用的、經(jīng)濟(jì)的、信息交換網(wǎng)絡(luò)，保證用戶在信息管理系統(tǒng)的基礎(chǔ)上健康、高速、有效、穩(wěn)步地向前發(fā)展。

　　根據(jù)用戶的具體情況，在網(wǎng)絡(luò)設(shè)計中應(yīng)遵循下列原則：

　　2.2.1 先進(jìn)性原則

　　采用先進(jìn)的設(shè)計思想，選用先進(jìn)的網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)在今后一定時期內(nèi)保持技術(shù)上的先進(jìn)性。

　　2.2.2 開放性原則

　　網(wǎng)絡(luò)設(shè)計及網(wǎng)絡(luò)設(shè)備選型遵從國際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有高度的開放性和所提供設(shè)備在技術(shù)上的兼容性。

　　2.2.3 可伸展性原則

　　網(wǎng)絡(luò)設(shè)計在充分考慮當(dāng)前情況的同時，必須考慮到今后較長時期內(nèi)業(yè)務(wù)發(fā)展的需要，留有充分的升級和擴(kuò)充的可能性。充分利用現(xiàn)有通訊微波資源，為以后擴(kuò)充到更高速率提供充分的余地。另一方面，還必須為網(wǎng)絡(luò)規(guī)模的擴(kuò)展留有充分的余地。

　　2.2.4 安全性原則

　　網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹安全性原則，以防止來自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。貫徹安全性原則體現(xiàn)在以下方面：

　　1. 設(shè)備采用的是擴(kuò)頻技術(shù);

　　2. 提供了射頻信道的加密;

　　3. 用戶可以通過設(shè)置自己的網(wǎng)橋或另加獨立加密設(shè)備實現(xiàn)更高的安全性;

　　4. 網(wǎng)絡(luò)內(nèi)部對資源訪問的授權(quán)、認(rèn)證、控制以及審計等安全措施：防止網(wǎng)絡(luò)內(nèi)部的用戶對網(wǎng)絡(luò)資源的非法訪問和破壞。

　　2.2.5 可靠性原則

　　網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹可靠性原則，使網(wǎng)絡(luò)系統(tǒng)具有很高的可用性?？煽啃栽瓌t體現(xiàn)在以下方面：

　　1. 選用技術(shù)先進(jìn)、成熟高可靠性的網(wǎng)絡(luò)設(shè)備;

　　2. 系統(tǒng)增益儲備高;

　　3. 鏈路的可維護(hù)性好;

　　2.2.6 可管理性原則

　　網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的可管理性，使得網(wǎng)絡(luò)管理人員能方便及時地掌握諸如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)性能統(tǒng)計、網(wǎng)絡(luò)故障等信息，能簡便地對網(wǎng)絡(luò)進(jìn)行配置和調(diào)整，確保網(wǎng)絡(luò)工作在良好狀態(tài)。

　　第三章 無線網(wǎng)絡(luò)方案設(shè)計

　　3.1 方案設(shè)計

　　根據(jù)某學(xué)校無線網(wǎng)絡(luò)接入的具體需求，經(jīng)過詳細(xì)分析，我們提供以下方案設(shè)計：

　　主要目標(biāo)是完成已建成的圖書館、辦公樓、實驗樓無線網(wǎng)絡(luò)用戶室內(nèi)無線信號覆蓋，實現(xiàn)樓內(nèi)用戶良好的網(wǎng)絡(luò)鏈接效果和流暢的無線上網(wǎng)。

　　由于需要覆蓋的圖書館、辦公樓、實驗樓周圍沒有其他建筑物作為折射反射源，因此我們采用在辦公樓、實驗樓的外側(cè)使用全向基站作為補(bǔ)充覆蓋。

　　平面圖如下：

　　4.4 系統(tǒng)防雷設(shè)計

　　● 避雷針

　　在各基站安裝點，如果樓頂還沒有設(shè)置防雷網(wǎng)絡(luò)，需要在基站上方加裝避雷針，以防止基站遭雷擊破壞。

　　● 電源防雷

　　電源防雷系統(tǒng)主要是防止雷電波通過電源線路對設(shè)備造成危害。為避免高電壓經(jīng)過避雷器對地泄放后的殘壓過大或因更大的雷電流在擊毀避雷器后繼續(xù)毀壞后續(xù)設(shè)備，以及防止線纜遭受二次感應(yīng)，依照GB50057-94《建筑物防雷設(shè)計規(guī)范》(2000年版)和GB50343-2004《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》，應(yīng)采取分級保護(hù)、逐級泄流的原則。一是在向設(shè)備供電的大樓的電源總進(jìn)線處安裝放電電流較大的首級電源避雷器，二是在重要樓層或重要設(shè)備電源的進(jìn)線處加裝次級或末級電源避雷器。

　　對于本監(jiān)控系統(tǒng)，電源的一級和二級防雷應(yīng)該在安裝點的大樓電源總進(jìn)線處已經(jīng)考慮。本設(shè)計在802.11a/b/g基站饋電網(wǎng)在線配備了專用的室外型浪涌抑制器。

　　● 信號線防雷

　　由于雷電波在線路上能感應(yīng)出較高的瞬時沖擊能量，電子設(shè)備在雷電波沖擊下遭受過電壓而損壞的現(xiàn)象越來越多，其后果是可能造成整個系統(tǒng)的運行中斷，因此必須在網(wǎng)絡(luò)通信口處加裝必要的防雷保護(hù)裝置以確保網(wǎng)絡(luò)通信系統(tǒng)的安全運行。

　　本系統(tǒng)中我們在基站的100M以太網(wǎng)接口采用了專用的室外型浪涌抑制器。

　　● 接地

　　接地就是讓已經(jīng)內(nèi)入防雷系統(tǒng)的閃電電流順利地流入大地，而不能讓雷電能量集中在防雷系統(tǒng)的某處對被保護(hù)物體產(chǎn)生破壞作用，良好的接地才能有效地泄放雷電能量，降低引下線上的電壓，避免發(fā)生反擊。防雷接地是防雷系統(tǒng)中最基礎(chǔ)的環(huán)節(jié)，接地不好，所有防雷措施的防雷效果都不能發(fā)揮出來。

　　根據(jù)GB50057—94《建筑物防雷設(shè)計規(guī)范》、JGJ/T16—92《民用建筑電氣設(shè)計規(guī)范》的有關(guān)規(guī)定，對控制室內(nèi)所有設(shè)備的接地極和設(shè)備金屬外殼進(jìn)行接地處理。接地的具體處理方法是：從共同接地體的接地干線上引一條支干線到中心機(jī)房，在機(jī)房安裝匯流銅排，電源接地、防靜電接地、防雷接地和設(shè)備外殼接地各單獨引接地導(dǎo)線到接地銅排，牢固連接，以保證電氣設(shè)備和人身的安全。

　　如上面所述，在各基站安裝點需通過引下線和接地體提供良好接地。

　　無線網(wǎng)絡(luò)解決方案3

　　1、需求分析

　　隨著各類手持終端的普及， WLAN網(wǎng)絡(luò)越來越多的走近我們的生活。無線 WIFI 便成了各種辦公場所， 休閑購物場所的必備設(shè)施,基于更好的為服務(wù)客戶的宗旨，各大型購物商場等掀起了建設(shè)無線網(wǎng)絡(luò)的熱潮。

　　商場緊鄰 國際機(jī)場， 商場共四層， 占地約一萬五平米，日均人流量在 6000 人左右。商場為了更好的為客戶提供優(yōu)質(zhì)的服務(wù)，準(zhǔn)備建設(shè)無線網(wǎng)絡(luò)，主要目的是為商場購物人群提供免費的無線上網(wǎng)服務(wù)，開展商品活動宣傳，收集相關(guān)信息幫助商場掌握顧客消費習(xí)慣。

　　2、方案介紹

　　根據(jù)商場的實際情況， 無線網(wǎng)絡(luò)的建設(shè)采用分步建設(shè)、 無縫升級的方式，分兩步實現(xiàn)。

　　第一步實現(xiàn)：1、客戶上網(wǎng);2、廣告推送;3、用戶認(rèn)證;4、流量控制

　　第二步實現(xiàn)更多高級的營銷功能， 主要包括無線網(wǎng)絡(luò)結(jié)合手機(jī) APP的應(yīng)用。

　　第一階段方案

　　設(shè)計思路：高性能

　　信號覆蓋范圍和強(qiáng)度

　　無線網(wǎng)絡(luò)信號要求做到商場四層營業(yè)區(qū)域全覆蓋。 無線局域網(wǎng)協(xié)議采用 802.11b/g/n 兼容方式。

　　無線覆蓋邊緣功率場強(qiáng)：高速數(shù)據(jù)密集區(qū)域≥ -75dBm

　　服務(wù)區(qū)域覆蓋率： 符合指定功率強(qiáng)度的區(qū)域占設(shè)計服務(wù)區(qū)域的比例不低于 95%

　　用戶容量和傳輸性能

　　覆蓋區(qū)域內(nèi)， 根據(jù)用戶的容量和應(yīng)用流量需求， 在設(shè)計方案中滿足每臺 AP設(shè)計接入用戶數(shù)量不超過 30 個。保證熱點區(qū)域移動終端無線上網(wǎng)性能。

　　高可用性

　　漫游性能：要求無線網(wǎng)絡(luò)系統(tǒng)支持無縫漫游， 保證移動手持終端在覆蓋區(qū)域應(yīng)用時的數(shù)據(jù)不中斷。

　　統(tǒng)一維護(hù)管理：提供簡單、易用、統(tǒng)一的無線網(wǎng)絡(luò)管理平臺。為今后商場的 IT 維護(hù)人員提供最好的工作便利。

　　無線網(wǎng)絡(luò)系統(tǒng)通過無線控制器(AC)綜合的管理，不需要針對單獨的無線接入點(AP)進(jìn)行管理和維護(hù)。

　　URL白名單管理：提供 URL白名單功能，客人連上網(wǎng)絡(luò)后無需通過認(rèn)證即可訪問白名單中的網(wǎng)站站點。

　　流量控制管理：無線網(wǎng)絡(luò)系統(tǒng)通過無線控制器( AC)可以對接入終端進(jìn)行流量控制，避免個別終端大量占用帶寬影響網(wǎng)絡(luò)的正常使用。

　　廣告推送功能：無線網(wǎng)絡(luò)支持向接入的用戶推送定制的廣告頁面或者插入式廣告。

　　高安全性

　　用戶接入認(rèn)證：支持多種形式的無線網(wǎng)絡(luò)接入認(rèn)證方式，滿足商場的安全需求。

　　要求無線系統(tǒng)支持主流認(rèn)證協(xié)議和認(rèn)證方式，包括 Web Portal 方式和基于 RADIUS的 802.1 無線認(rèn)證方式。

　　無線安全加密：無線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級和最廣泛使用的加密協(xié)議， 保證私密信息安全，支持通用的加密方式和協(xié)議，包括 WEP、WPA-PSK、WPA2-PSK等。加密和認(rèn)證通常是一起使用的， 所以具體的安全方案需視商場的安全系統(tǒng)平臺而定。

　　系統(tǒng)架構(gòu)

　　數(shù)據(jù)傳輸方面：無線終端的業(yè)務(wù)數(shù)據(jù)經(jīng)過 AC 并由 AC 處理轉(zhuǎn)發(fā)。瘦AP與 AC建立數(shù)據(jù)隧道，利用 WLTP私有協(xié)議傳輸業(yè)務(wù)數(shù)據(jù)和瘦AP的管理數(shù)據(jù)。AC放置在商場本地主機(jī)房，AC數(shù)據(jù)出口直接對接本地匯聚交換機(jī)。

　　網(wǎng)絡(luò)管理方面： AC集中管理所有的瘦 AP，統(tǒng)一監(jiān)控狀態(tài)、 下發(fā)配置。

　　網(wǎng)絡(luò)安全方面： AP支持多 SSID，可同時廣播顧客用SSID 和工作用SSID，不同SSID分別綁定不同 VLAN，從而將營運網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)隔離開。AP還支持無線客戶端隔離;支持訪問接入控制黑白名單;支持虛假 AP偵測等安全功能。

　　用戶認(rèn)證方面：采用網(wǎng)頁認(rèn)證方式。用戶連接 AP后，內(nèi)置 Portal 服務(wù)器推送認(rèn)證頁面，用戶通過內(nèi)置 Radius 服務(wù)器認(rèn)證后，才能允許訪問網(wǎng)絡(luò)。

　　廣告推送功能： 實現(xiàn)在用戶整個上網(wǎng)時間段全程廣告覆蓋， 同時廣告形式多樣，不會引起用戶反感。實現(xiàn)一個永遠(yuǎn)在線的信息發(fā)布平臺。

　　方案優(yōu)勢

　　一體化管理 ：采用 AC+瘦 AP網(wǎng)絡(luò)架構(gòu)，AC集中管理所有的瘦 AP。實現(xiàn)統(tǒng)一狀態(tài)監(jiān)控、統(tǒng)一管理配置。單個管理員即可完成無線網(wǎng)絡(luò)日常維護(hù)工作，極大提高了管理效率、降低了維護(hù)成本。

　　一體化認(rèn)證：采用網(wǎng)頁認(rèn)證，所用上網(wǎng)用戶都需經(jīng)過認(rèn)證服務(wù)器

　　集中認(rèn)證。

　　良好的擴(kuò)展性 ：網(wǎng)絡(luò)擴(kuò)容時，新增 AP 只要接入網(wǎng)絡(luò)就可以被 AC自動配置，自動上線工作，無需對網(wǎng)絡(luò)做任何設(shè)置或物理改動。

　　強(qiáng)大的安全措施：采用嚴(yán)格的認(rèn)證流程，保證所有用戶上網(wǎng)信息可追溯。完善的加密認(rèn)證機(jī)制、無線客戶端隔離、 URL 過濾、接入訪問控制黑白名單等功能保證您的企業(yè)網(wǎng)絡(luò)安全。

　　優(yōu)秀的接入性能： AP采用 500mW電信級 AP，信號穿透能力強(qiáng)，一般間隔兩面磚墻也能保證良好的信號強(qiáng)度 (-75dBm)，經(jīng)歷嚴(yán)格的高低溫長時間測試保證各類環(huán)境下的良好性能。

　　豐富的增值功能： 系統(tǒng)能夠向網(wǎng)絡(luò)用戶推送廣告頁面。廣告形式豐富、營銷成本低、對象精準(zhǔn)。

　　AP點位圖

　　AP供電與安裝方式

　　AP采用 PoE(Power over Ether )交換機(jī)集中供電 ，避免了傳統(tǒng) AP需要在每個點位布設(shè)強(qiáng)電，方便布設(shè)及檢修。保證了網(wǎng)絡(luò)的可靠性與穩(wěn)定性。

　　兩臺 PoE 交換機(jī)分別放置在二樓、樓層的弱電間內(nèi)。二樓的PoE

　　交換機(jī)給一樓、二樓的AP供電;四樓的 PoE交換機(jī)給三樓、四樓的AP供電。

　　AC放置在四樓弱電間，與二樓交換機(jī)通過光纖相連。

　　AP采用放裝式安裝 ，隱蔽放置在天花板內(nèi)。

　　第二階段方案

　　第二階段主要實現(xiàn)可定制門店移動 APP。安裝在顧客手機(jī)上，支

　　持 Android 、IOS 系統(tǒng)，實現(xiàn)無線網(wǎng)絡(luò)與商場營銷的深度結(jié)合。顧客使用移動 APP可掃描二維碼免費關(guān)聯(lián)門店 Wi-Fi，關(guān)聯(lián)成功后 APP可即時顯示顧客所處商場的促銷信息， 并上傳顧客相關(guān)信息到后臺服務(wù)器，商場可根據(jù)手機(jī)的信息分析顧客消費行為， 以此來促進(jìn)顧客在門店內(nèi)的消費。

　　無線網(wǎng)絡(luò)解決方案4

　　工程概述

　　貴單位的需求是實現(xiàn)整個校園宿舍WIFI無線覆蓋，結(jié)合學(xué)生數(shù)及現(xiàn)場勘查。分析如下：

　　利用有線網(wǎng)絡(luò)資源進(jìn)行系統(tǒng)拓展，實現(xiàn)該功能需在學(xué)生宿舍做無線AP覆蓋，從而實現(xiàn)學(xué)生宿舍無縫漫游上網(wǎng)。

　　學(xué)生宿舍由于人員密集，機(jī)構(gòu)復(fù)雜，易采用面板式AP，貴單位學(xué)生宿舍共有2048間，共需要面板式AP 2048個。室內(nèi) AP采用POE供電，僅需網(wǎng)線與POE接入交換機(jī)相連，超五類網(wǎng)線采用穿PVC管和線槽固定于學(xué)生宿舍走廊內(nèi)，增加了一定的工時。

　　POE接入交換機(jī)每層樓共需要2臺，主要放置于樓道機(jī)柜內(nèi)，需要引入強(qiáng)電安裝空開和插座，安裝標(biāo)準(zhǔn)19英寸機(jī)柜，六層每棟樓需要12臺接入交換機(jī)，8棟樓大約需要96臺，樓層接入交換機(jī)上聯(lián)端口使用千兆六類網(wǎng)線與每棟樓的匯聚交換機(jī)相連，8棟樓匯聚交換機(jī)需要8臺。每棟樓的匯聚交換機(jī)采用萬兆光纖與核心交換機(jī)相連。骨干網(wǎng)采用萬兆出入口。綜合以上特制定以下方案

　　工程規(guī)劃

　　1、網(wǎng)絡(luò)規(guī)劃

　　根據(jù)環(huán)境具體需求選取合適型號核心交換、匯聚交換機(jī)。接入層POE供電交換機(jī)， AP接入點。

　　已有有線網(wǎng)絡(luò)需新增無線的僅需考慮POE供電交換機(jī)、無線控制器、AP接入點以及當(dāng)前主路由的負(fù)載能力。根據(jù)環(huán)境結(jié)構(gòu)確定AP數(shù)量，內(nèi)部天線科學(xué)布局，降低同頻干擾，提高傳輸性能

　　2、布線規(guī)劃

　　局域網(wǎng)交換機(jī)之間根據(jù)距離確定傳輸介質(zhì)(光纖或以太網(wǎng)線)，大于100M的距離需使用光纖傳輸，收發(fā)設(shè)備可選用光纖收發(fā)器或交換機(jī)插光纖模塊收發(fā);100M范圍內(nèi)可使用以太網(wǎng)線傳輸。

　　POE供電交換機(jī)到AP之間采用標(biāo)準(zhǔn)POE供電，傳輸距離100M以內(nèi)，網(wǎng)線質(zhì)量差異會產(chǎn)生一定衰減，工程使用超五類無氧銅網(wǎng)線，范圍在60M以內(nèi)。合理規(guī)劃供電交換機(jī)位置確保供電及數(shù)據(jù)傳輸穩(wěn)定有效。

　　3、AP位置與MAC地址記錄

　　由于AP使用數(shù)量較多，安裝前需記錄每個位置AP對應(yīng)的MAC地址，方便后續(xù)在AC(無線控制器)中備注。

　　例：

　　二、網(wǎng)絡(luò)后期調(diào)試優(yōu)化

　　1、交換機(jī)端口隔離及AP內(nèi)部隔離：

　　在大型網(wǎng)絡(luò)中，有線和無線廣播流量較大，為了避免大量廣播影響AP正常工作，需在交換機(jī)做端口隔離配置，連接AP的各端口相互隔離，僅與上聯(lián)口通信，同時在AC中無線配置開啟無線網(wǎng)絡(luò)內(nèi)部隔離。

　　2、信道隔離：

　　所有AP通過AC統(tǒng)一配置，AP發(fā)射功率線性可調(diào)，可根據(jù)實際環(huán)境，合理調(diào)整AP發(fā)射功率，降低無線同頻干擾，相鄰AP及上下層對應(yīng)位置AP使用1、6、11三個信道岔開，如下圖所示：

　　吸頂式AP信道隔離

　　3、AP定時重啟：

　　AP內(nèi)置硬件看門狗電路，當(dāng)設(shè)備異常時，無需人工干預(yù)即可自動重啟，降低網(wǎng)絡(luò)維護(hù)工作量和費用。同時AC控制器也支持AP定時重啟(設(shè)定00點)，保障無線網(wǎng)絡(luò)高效運行。

　　4、性能效果測試

　　工程實施完畢后，客戶可使用手機(jī)APP軟件“WIFI分析儀”或筆記本無線信號測試軟件“WirelessMon”等常用測試軟件測試覆蓋范圍內(nèi)各點位信號強(qiáng)度，附表為參考數(shù)值：

　　吸頂式AP、空曠環(huán)境下信號強(qiáng)度參考值：

　　常見阻隔物對無線信號的衰減經(jīng)驗值如下：

　　通用信號參考級別如下：

相關(guān)文章：

1.無線網(wǎng)絡(luò)方案4篇

2.商場策劃方案范文3篇

3.商業(yè)項目活動策劃方案總結(jié)4篇

4.2019年七夕情人節(jié)商場活動策劃方案四篇

5.網(wǎng)絡(luò)營銷策劃方案范文3篇

6.2017無線網(wǎng)絡(luò)設(shè)計策劃書