广州流花展贸中心无线WIFI商业解决方案
一、客户需求分析
1.无线网络部署建议
1.1客户需求功能列表
1)基础网络功能
1.支持多宽带线路,多运营商出口,同时可支持对多条出口线路的绑定和负载均衡。以充分利用运营商线路资源,降低流花中心的运营商线路租用成本。
2.业界最高的万兆主干和业界最高的802.11AC 标准千兆无线网络覆盖。
3.核心网络设备均采用了冗余线路及电源设计,确保核心网络业务的不间断工作。
4.互联网专用的加速器设计,对常用的视频,高点击量的图片、内容,高并发链接的应用等提供缓存供客户访问,最大限度提高了顾客的上网体验,为中心节省了网络出口带宽。
5.通过两台防火墙对网络业务区,服务器区的终端和服务器、存储进行分区和保护,确保用户数据的接入安全。
6.上网用户行为可监控,可管理,可溯源,满足公安部82号令要求,满足网监部门的接入要求。
7.全网设备可控可管,便于维护,减少维护成本。
2)增值业务功能
1.支持用户需提供身份证明/手机号等注册信息验证后,以实名制方式上网。
2.支持微信关注后上网,强大的吸粉功能。
3.支持对上网用户的身份信息,上网基础信息,上网行为信息,位置信息进行数据搜集和整理,描绘用户肖像并进行精准营销。
4.支持短信推送,微信公众号推送,PORTAL页面推送,微信摇一摇等广告营销模式。
5.系统具有开放的接口,可与电商O2O商城、微商城、停车场系统、POS系统、CRM、微信、支付宝等进行对接,便于中心自主开发及第三方系统对接。
6.本次设计包含制作17万平方米的室内地图,可提供基于WI-FI信号的室内定位,室内导航和终端位置信息搜集的功能。
7.配备与室内地图功能对接的人流分析系统,可实时,直观的播放中心内各场馆的人流分布,人流量,人流方向等分析,并输出数据统计报表。帮助商场管理人员进行人流控制和经营决 策分析。
8.支持微商城,会员积分系统等,可深度挖掘用户信息,发掘顾客商机。
9.系统的所有分析、营销数据保存在本地,设计保存时间1年。数据同时可提供迁移和冷备份。
1.2广州流花展贸中心无线网络方案描述
极进公司可提供多种的灵活组网方式,本方案建议采用控制器NX7510旁挂在核心路由上,统一管理场馆内部所有AP、采用EXTREME最新无单点故障的win5架构,AC集中控制管理各购物中 心ap、集中处理故障、监测网络运行情况,终端数据流通过核心网流出公网,控制器不直接转发数据,带来无单点故障的网络。ADSP(定位感知运算引擎)、PORTAL(认证服务器)、BI(商业运营平台)统一接入核心网。
组网特点:
l 1 服务器集中旁挂在总部核心网上,AP的接入网与数据运营网完全分离,带来的是永不停顿的无线网络。
l 2 集中管控整个场馆的无线网络,配合极进nsight(集成于ac)的系统,可以做到网络的日常监控、通过友好的故障处理界面可以做到频谱分析、无线空口捉包,用户详细日志的监控,辅助不需要专业的无线网络管理人员即可管理无线网络。
l 3 采用极进特有的无单点故障的win5架构,可以做到业务与控制的完全分离。控制管理配置均由总部配置,各区域并不需要配置专业的无线it人员,减少了网络维护成本,如某一的ap硬件故障后,只需安装新的ap到现场,由工人安装后,ap的配置均由总部自动下发,更换过程ap是零配置的。由于Extreme的ap可以自适应生存技术,包括认证、计费、漫游等功能均无损害,ac故障期间网络正常以及更换是零配置。
l 4 极进公司的无线网络支持两种组网方式1)AC-AP(AP在本地或者远端,可通过vpn方式或者internet方式收养ap)2)AC-AC-AP(总部AC可以管控分部AC,再由分部AC管控分部ap),此种网络架构,可以完全随着公司业务发展,无线网络做到平滑的升级发展,网络可扩容性高。
l 5可扩展的网络冗余方案,总部无线控制器和机场内部的无线控制器均支持集群技术,可通过增加设备实现集群管理,在集群管理中的任意一台无线控制器宕机后,另一台会自动接管所有的AP管理工作,并且不影响业务的正常运转
l 6 AP采用三频设计,同时满足2.3G 及5.8G 覆盖,且有独立的探针模块用于定位功能,可以满足用户的到店提醒离店提醒,满足室内导航定位的需求。
l 7 Portal认证网关可以满足包含短信、微信、页面等多种方式的认证,可满足无线网络带来吸收粉丝的功能,可以根据客户需求在不同的区域推送不同的认证页面。
l 8 商业应用平台可以满足精准广告推送,人流,导航等功能,提供大数据平台分析。
整体网络拓扑图如下所示:
二、解决方案
1.2设备选型
无线控制器选型
无线控制器主要根据所需管理的AP数量来选择,极进建议选用NX7510 作为无线控制器,该款无线控制器所能管理的AP数量如下表所示:
NX9000支持集群以及链路聚合等功能,可以满足核心节点的冗余备份要求。
无线AP
无线AP的选型主要取决于可同时接入的Wi-Fi用户数,极进建议使用中高端AP来实现大容量高密度用户接入:
AP7522、AP7532、AP7562均是双频无线接入点,均支持业界最新的802.11a/b/g/n/11ac标准 、支持最新802.11ac wave1技术。
定位引擎(ADSP)
定位引擎的选型主要取决于可同时接入的ap的数量及用户数,极进建议使用高端的定位引擎来满足日后的需求:
三、极进无线整体网络解决方案
1.极进无线覆盖系统方案描述
1.1保持吉尼斯世界纪录的数据转发架构
基于Wing5系统的种种领先技术,使用该系统的极进单台AP可承载84台便携机同时观看带宽为1M的视频,打破《吉尼斯世界纪录》被评为“世界上最为强大的AP”。
极进Wing5无线操作平台,为现在802.11无线网络出现的诸多新需求而作了多方面的优化处理。由于802.11n设备的广泛应用,无线网络对于数据的传输能力相较之前的a/g网络,已有大幅度的提升。传统的集中控制无线架构,所有数据流量都需要经由AC进行转发,这将导致AC成为网络性能的瓶颈。Wing5系统平台提供了一个新式的分布架构模型,依托高性能智能化的AP设备使得网络相较于传统集中转发更易于配置、具有更强的服务交付能力,也更加稳定可靠。AP设备仅将管理报文流量传送至AC处理,数据流量直接转送至路由交换网络进行数据传输,极大的减小了AC端口流量,解决802.11n网络流量瓶颈问题。基于该架构,Wing5系统在AP上即可实现L2/L3防火墙、QOS、Smart-rf、本地路由转发等多种高级功能。在最靠近用户的网络边缘,直接对用户的业务流量进行优化处理,使得网络的安全性与可靠性大大增强。同时,该种架构即使AP与AC之间的链路发生意外中断,也不会影响现网用户的正常上网业务,完美解决无线网络存在单点故障的问题。
1.2 用户认证
极进支持OPEN方式和Portal方式对用户进行认证,支持与外置AAA配合用来控制用户网络使用时长,并扩展支持MAC认证,802.1x/EAP-PEAP/证书认证。并且可以支持MAC/802.1X认证与Portal认证共存同一SSID,客户接入首选进行MAC/802.1x认证,若未注册用户则进行Portal认证。以下是关于Portal/AAA的流程图:
对于AP/AC与Portal服务器之间的接口问题, 主要两个处理接口
· 在AP/AC上配置外置portal server的登录页面,这样用户做http访问时,AP/AC重定向用户去直接访问portal登录页面。
· 当用户在portal登录页面上输入用户名和密码后, 通过这个特定接口把用户名和密码回传到AP/AC上,然后AP/AC 根据用户名和密码发送到AAA进行验证.
极进支持AAA的备份方案,最多可支持6台AAA认证服务器的冗余切换,对于外置Portal的备份方案,极进建议采用DNS解析的方式,多台Portal server的IP地址对应到同一个域名上,从而实现Portal的备份。
对应用户上网时长的控制,可以采用RADIUS的标准属性Session-Timeout,这个属性会被携带在Access-Accept报文中,用来控制时长。
1.3 便于管理的分层体系结构
凭借Wing5策略和组的概念,Wing5能够将配置应用到多个设备上。可以依据下列特性进行策略分类,将配置统一下发到多个设备:
☆ 接入点的模式
☆ 设备序列号
☆ Vlan ID
☆ DHCP Option
☆ IP address/子网
☆ MAC address范围
使用组策略可以对设备的有线/无线接口、逻辑接口、设备信息等通用配置进行大规模部署。在设备级层面进行非常细致完整的配置。RF与概念允许客户根据不同的地点进行不同的配置,使得每一个地点都拥有自己的Smart-rf和安全防护策略。可以根据用户所在不同位置(例如卖场、办公区、库房等)制定不同的Smart-rf策略和安全等级策略。总之,Wing5系统提供了一个非常易于管理和配置的体系架构,可以很方便地对现网设备进行配置调整,有效地提高维护工作效率。
1.4 永不间断的营销平台
Extreme的无线系统广泛为商业零售批发行业、仓库、物流中心等需要高可靠性无线系统的企业所采用,经过多年的运营使用,经受了各种复杂和恶劣网络环境的考验,是最为稳定、最高性能、最高安全性、最可信赖及最高性价比的系统,能够提供最为稳定的无线网络环境。
极进无线网络具有很高的可靠性,在链路、设备、应用层面都有多项的容错机制。
A、 有线线链路容错:
☆ 支持多链路聚合,当某条物理链路故障时,聚合组中的其它链路可正常继续转发流量。
☆ 支持STP技术,防止环路,链路故障时自动切换至其它链路转发。
B、 无线连路容错:
☆ 出现干扰时,自动调整工作信道。
☆ 邻近AP出现故障时,自动加大发射功率,防止出现无线信号漏洞。
C、 设备容错:
☆ AC集群,当单台AC出现故障时,下带AP和用户可由集群中的其它AC进行管理,保障网络业务。
☆ AP作为管理器,当仅有一台AC设备没有配置集群时,若AC出现故障,独立型AP仍会继续转发用户业务,所有原网络对用户的安全和控制策略无损。
D、 AAA服务器容错:
☆ 为保障用户认证计费的准确,极进设备最多可与6台AAA服务器同时工作,保障认证计费的容错能力。
1.5 领先的无线空口优化技术
一方面,极进可以自定义无线空口的允许接入速率,通过关闭低速率终端接入,避免低速率终端的接入对无线网络性能的消耗。
另一方面,极进可以提供基于用户数、用户流量、频点的负载均衡功能以实现接入的控制。
· 基于用户数的负载均衡:每个AP会监控自己的用户总负载情况,并与其它相邻AP交换信息以实现每个AP下的用户数负载
· 基于用户流量的负载均衡:每个AP会监控自己的流量负载情况,并与其它相邻AP交换信息以实现每个AP下的流量负载
· 基于频点的负载均衡:无线AP会尝试将用户分布到不同的1/6/11信道上,以实现频点的负载均衡,如当1信道负载过多时,会拒绝客户端的连接请求
· 基于频谱的负载均衡:频谱导航功能,让双频客户端优先选择干扰更小的5.8G
· 基于时间片的负载均衡:可以保证每个终端获得相同的空口访问资源,最大化无线吞吐量
在无线空口优化上极进为用户带来如下的核心价值:
☆ Air Time Fairness:可以在802.11n和802.11abg混合组网情况下为不同客户动态分配时间片,确保网络的最大吞吐量。
☆ Smart Band Select:根据客户端网卡情况动态保障客户端可以选择最空的频段工作
☆ Smart Load Balance:根据空中频点的负载情况,而非每个AP的客户端个数或者流量动态负载均衡。确保频谱资源的最大利用。
☆ Smart RF:提供动态的射频调整功能,确保AP工作于最佳频段和最佳发射功率。同时在某一AP失效,或为确保客户端连接速率自动增加发射功率以确保有效覆盖。
☆ MeshConnex:极进专利Mesh技术,提供动态带宽分配和快速自组网能力。
1.6 无线空口优化方案
u 无其他无线干扰情况下
极进无线网络具有智能的空口优化能力,在没有其他无线干扰的情况下,可通过极进SMART-RF智能射频算法实现:
· 根据周边空口环境,自动调整AP发射功率
· 根据周边空口环境,自动调整AP工作信道
· 根据空口环境监控,当邻居AP发生故障时,AP会自动放大发射功率弥补覆盖漏洞
· 根据终端的发射速率,实现基于时间片的空口资源分配,保证无线空口资源不被低速率终端过渡占用
u 有其他无线干扰情况下
在有无线干扰情况下,极进可通过以下方式实现空口优化:
· 当检测到无线干扰时(如微波),会自动根据干扰信道调整AP的工作信道以避开干扰
· 当检测到无线干扰时(如低速率终端),可通过关闭无线空口低速率的方式提高空口性能,可通过无线频谱分析功能,远程实时对电影乐园的无线空口进行干扰分析,查出干扰源并进行排除
1.7 多业务QoS分级处理
Qos可以根据用户或应用来分配不同的带宽。当有多种业务同时占用带宽时,可以通过QOS技术,多业务数据进行分级处理,优先保障业务等级比较重要,用户感知小高要求较高的业务优先处理。
极进设备支持6个优先级队列调度,可以与802.1P或DSCP之间进行优先级标签映射。可以充分满足酒店在多业务场景下,对不同业务分级处理的需求。
1.8 室内外快速无缝漫游切换
Wifi网络是一张承载多业务的网络,其中很重要的一项就无线语音业务,而设备是否能够实现平滑的无缝漫游切换,将直接影响无线语音业务的使用效果。极进支持用户跨越接入点、交换机,甚或路由子网,在室内和室外环境之中或之间漫游。无论用户漫游到何处,安全和QoS信息都一直跟随着用户,以确保移动不会影响性能、可靠性或保密性。不管两个AP之间的VLAN是否一致(两层部署或者三层部署),切换过程和效果都是一样的。Extreme无线网络能够让用户在 AP、WLAN 交换机、多子网以及多VLAN 之间无缝地漫游。它不需要对现有网络进行任何改变就可以实现这一切。Extreme的无线网络切换性能极佳,切换时间<50毫秒,保证了语音的流畅。这种技术可以确保无线语音业务可以无缝的在AP 间漫游,而不会发生掉线。