首页 ꄲ 解决方案 ꄲ 购物中心和商场WLAN无线覆盖解决方案

购物中心和商场WLAN无线覆盖解决方案

第一章客户需求分析及解决方案

1.1无线网络部署建议

1.1.1客户需求功能列表

1、企业级无线AP支持802.11a/b/g/n/ac，支持Mesh组网，支持WIDS和WIPS，内置双频全向天线，双频均支持3×3 MIMO，支持波速成形，支持POE、POE+、DC电源供电，支持FAT AP和FIT AP两种工作模式，美观易安装，需提供详细产品文档；无线全场覆盖（含办公区及洗手间等），所有区域信号强度不小于-65dbm（手机测试）；

2、单个无线AP支持接入用户不低于120人（所有接入用户可以流程观看在线视频），需提供相关测试报告（国内近期）；

3、无线控制器：双机热备，单台支持接入用户不低于8000人，单台支持管理无线AP数量不低于500个，需提供详细产品文档；

4、无线网络安全：支持WIDS和WIPS，包括非法设备检测和反制，攻击检测和动态黑名单，STA/AP的黑白名单功能；

5、无线网络优化：支持频谱分析，并对干扰源进行定位和频谱显示；支持无缝漫游和频谱导航；

6、无线定位功能：实现无线定位精度3米以内，提供商铺客流分析等数据，提供展现页面，提供详细接口及文档供XX APP调用，有成熟案例，并提供详细产品文档；

7、无线网管平台：网管平台支持无线网络设备数量不低于600个，包含报表功能；

8、无线认证系统：支持802.1x认证、MAC地址认证、Portal认证等，支持标准Radius认证协议，支持XXAPP认证、微信认证、短信认证等认证方式，支持10万用户并发在线（保持后续有扩展冗余），支持营销功能，有成熟案例，并提供详细产品文档；

9、提供AirMagnet Survey PRO中文版（含Planner）及AirMagnet WiFi Analyzer PRO各1套并含金牌服务3年；USB适配器（Proxim Orinoco 8494）1个；

10、根据XX提供的图纸提供详细的工勘方案，并提供详细的无线设备清单（弱电工程方面由XX负责，不许包含在内）；

11、实现以上所有需求均不需要额外购置license；各软硬件平台均需考虑冗余架构或双机热备方案；各系统需支持分布式架构部署；

12、结合以上需求（包括但不限于，若有已商用的亮点功能比较适合购物中心环境，也可以一并列入介绍），提供整体无线覆盖解决方案、AP部署方案并进行方案讲解；若有不支持的条款也请一并列出并说明替代方案或理由；

1.1.2XXXX无线网络方案描述

极进公司可提供多种的灵活组网方式，本方案建议采用二级网络的组网方式，即XXXX总部机房架设AC(AP控制器) 管理各购物中心AP、ADSP（定位感知运算引擎）、PORTAL（认证服务器）。采用极进无单点故障的win5架构，AC集中控制管理各购物中心ap、集中处理故障、监测网络运行情况，终端数据流通过各购物中心分部路由器流出公网。

组网特点：

1 服务器集中在总部，分部大型购物中心（ap数量超过128个ap）放置AC以及AP。小分部（ap数量低于128个ap）不放置控制器，方便网络扩容以及节省项目成本。

2 集中管控整个XX的无线网络，控制器可以集中管控各购物中心或者分部的无线网络，配合极进nsight（集成于ac）的系统，可以做到故障在购物中心，处理故障在总部，分部不需要it人员，增强网络的稳定性以及可控性。

3 采用极进特有的无单点故障的win5架构，可以做到业务与控制的完全分离。不会由于分部与总部间的链路问题影响各购物中心分部的业务安全。有的控制管理配置均由总部配置，各区域并不需要配置专业的无线it人员，减少了网络维护成本，如某一的ap硬件故障后，只需要总部发送一台新ap到现场，由工人安装后，ap的配置均由总部自动下发，更换过程ap是零配置的。由于极进的ap可以自适应生存技术，包括认证、计费、漫游等功能均无损害，ac故障期间网络正常以及更换是零配置。

4 极进公司的无线网络支持两种组网方式1）AC-AP（AP在本地或者远端，可通过vpn方式或者internet方式收养ap）2）AC-AC-AP（总部AC可以管控分部AC,再由分部AC管控分部ap），此种网络架构，可以完全随着公司业务发展，无线网络做到平滑的升级发展，网络可扩容性高。

5所有ap授权license均由总部ac控制分配，各地购物中心分部不用放置控制器，可解决由于分部放置ac的无线网络导致license浪费，可有效降低网络成本。

6可扩展的网络冗余方案，总部无线控制器和机场内部的无线控制器均支持集群技术，可通过增加设备实现集群管理，在集群管理中的任意一台无线控制器宕机后，另一台会自动接管所有的AP管理工作，并且不影响业务的正常运转

AP布放原则，根据定位，感知需求，AP原则上布放在门口两米的店内，可以统计到店人数以及停留时间，也满足定位的需求

整体网络拓扑图如下所示：

1.2设备选型

无线控制器选型

无线控制器主要根据所需管理的AP数量来选择，极进建议选用NX5500 作为无线控制器，该款无线控制器所能管理的AP数量如下表所示：

控制器所能管理AP数量可接入用户数量

NX550051216K

NX5500支持集群以及链路聚合等功能，可以满足核心节点的冗余备份要求。

无线AP

无线AP的选型主要取决于可同时接入的Wi-Fi用户数，极进建议使用高端AP来实现大容量高密度用户接入：

接入点实际可接入用户数

AP7532150

AP7532为双频ap，支持802.11a/b/g/n/11ac 制式。

定位引擎（ADSP）

定位引擎的选型主要取决于可同时接入的ap的数量及用户数，极进建议使用高端的定位引擎来满足日后的需求：

定位运算引擎所能管理探针数量监测终端数

Adsp-36525005k

1.3 设备点位

沙井购物中心AP规划

购物中心楼层AP数量

1F35

2F35

3F38

4F41

5F39

6F32

7F31

1F楼层AP分布图

2F楼层AP分布图

3F楼层AP分布图

4F楼层AP分布图

5F楼层AP分布图

6F楼层AP分布图

7F楼层AP分布图

第二章极进无线整体网络解决方案

2.1极进无线覆盖系统方案描述

2.1.1保持吉尼斯世界纪录的数据转发架构

基于Wing5系统的种种领先技术，使用该系统的极进单台AP可承载84台便携机同时观看带宽为1M的视频，打破《吉尼斯世界纪录》。

极进Wing5无线操作平台，为现在802.11无线网络出现的诸多新需求而作了多方面的优化处理。由于802.11n设备的广泛应用，无线网络对于数据的传输能力相较之前的a/g网络，已有大幅度的提升。传统的集中控制无线架构，所有数据流量都需要经由AC进行转发，这将导致AC成为网络性能的瓶颈。Wing5系统平台提供了一个新式的分布架构模型，依托高性能智能化的AP设备使得网络相较于传统集中转发更易于配置、具有更强的服务交付能力，也更加稳定可靠。AP设备仅将管理报文流量传送至AC处理，数据流量直接转送至路由交换网络进行数据传输，极大的减小了AC端口流量，解决802.11n网络流量瓶颈问题。基于该架构，Wing5系统在AP上即可实现L2/L3防火墙、QOS、Smart-rf、本地路由转发等多种高级功能。在最靠近用户的网络边缘，直接对用户的业务流量进行优化处理，使得网络的安全性与可靠性大大增强。同时，该种架构即使AP与AC之间的链路发生意外中断，也不会影响现网用户的正常上网业务，完美解决无线网络存在单点故障的问题。

2.1.2 用户认证

极进支持OPEN方式和Portal方式对用户进行认证，支持与外置AAA配合用来控制用户网络使用时长，并扩展支持MAC认证，802.1x/EAP-PEAP/证书认证。并且可以支持MAC/802.1X认证与Portal认证共存同一SSID，客户接入首选进行MAC/802.1x认证，若未注册用户则进行Portal认证。

以下是关于Portal/AAA的流程图：

对于AP/AC与Portal服务器之间的接口问题, 主要两个处理接口

在AP/AC上配置外置portal server的登录页面，这样用户做http访问时，AP/AC重定向用户去直接访问portal登录页面。

当用户在portal登录页面上输入用户名和密码后, 通过这个特定接口把用户名和密码回传到AP/AC上，然后AP/AC 根据用户名和密码发送到AAA进行验证.

极进支持AAA的备份方案，最多可支持6台AAA认证服务器的冗余切换，对于外置Portal的备份方案，极进建议采用DNS解析的方式，多台Portal server的IP地址对应到同一个域名上，从而实现Portal的备份。

对应用户上网时长的控制，可以采用RADIUS的标准属性Session-Timeout，这个属性会被携带在Access-Accept报文中，用来控制时长。

2.1.3 便于管理的分层体系结构

凭借Wing5策略和组的概念，Wing5能够将配置应用到多个设备上。可以依据下列特性进行策略分类，将配置统一下发到多个设备：

☆ 接入点的模式

☆ 设备序列号

☆ Vlan ID

☆ DHCP Option

☆ IP address/子网

☆ MAC address范围

使用组策略可以对设备的有线/无线接口、逻辑接口、设备信息等通用配置进行大规模部署。在设备级层面进行非常细致完整的配置。RF与概念允许客户根据不同的地点进行不同的配置，使得每一个地点都拥有自己的Smart-rf和安全防护策略。可以根据用户所在不同位置（例如卖场、办公区、库房等）制定不同的Smart-rf策略和安全等级策略。总之，Wing5系统提供了一个非常易于管理和配置的体系架构，可以很方便地对现网设备进行配置调整，有效地提高维护工作效率。

2.1.4 永不间断的营销平台

极进的无线系统广泛为商业零售批发行业、仓库、物流中心等需要高可靠性无线系统的企业所采用，经过多年的运营使用，经受了各种复杂和恶劣网络环境的考验，是最为稳定、最高性能、最高安全性、最可信赖及最高性价比的系统，能够提供最为稳定的无线网络环境。

极进无线网络具有很高的可靠性，在链路、设备、应用层面都有多项的容错机制。

A、有线线链路容错：

☆支持多链路聚合，当某条物理链路故障时，聚合组中的其它链路可正常继续转发流量。

☆支持STP技术，防止环路，链路故障时自动切换至其它链路转发。

B、无线连路容错：

☆出现干扰时，自动调整工作信道。

☆邻近AP出现故障时，自动加大发射功率，防止出现无线信号漏洞。

C、设备容错：

☆AC集群，当单台AC出现故障时，下带AP和用户可由集群中的其它AC进行管理，保障网络业务。

☆AP作为管理器，当仅有一台AC设备没有配置集群时，若AC出现故障，独立型AP仍会继续转发用户业务，所有原网络对用户的安全和控制策略无损。

D、AAA服务器容错：

☆ 为保障用户认证计费的准确，极进设备最多可与6台AAA服务器同时工作，保障认证计费的容错能力。

2.1.5 领先的无线空口优化技术

一方面，极进可以自定义无线空口的允许接入速率，通过关闭低速率终端接入，避免低速率终端的接入对无线网络性能的消耗。

另一方面，极进可以提供基于用户数、用户流量、频点的负载均衡功能以实现接入的控制。

基于用户数的负载均衡：每个AP会监控自己的用户总负载情况，并与其它相邻AP交换信息以实现每个AP下的用户数负载

基于用户流量的负载均衡：每个AP会监控自己的流量负载情况，并与其它相邻AP交换信息以实现每个AP下的流量负载

基于频点的负载均衡：无线AP会尝试将用户分布到不同的1/6/11信道上，以实现频点的负载均衡，如当1信道负载过多时，会拒绝客户端的连接请求

基于频谱的负载均衡：频谱导航功能，让双频客户端优先选择干扰更小的5.8G

基于时间片的负载均衡：可以保证每个终端获得相同的空口访问资源，最大化无线吞吐量



在无线空口优化上极进为用户带来如下的核心价值：

☆Air Time Fairness：可以在802.11n和802.11abg混合组网情况下为不同客户动态分配时间片，确保网络的最大吞吐量。

☆Smart Band Select：根据客户端网卡情况动态保障客户端可以选择最空的频段工作

☆Smart Load Balance：根据空中频点的负载情况，而非每个AP的客户端个数或者流量动态负载均衡。确保频谱资源的最大利用。

☆Smart RF：提供动态的射频调整功能，确保AP工作于最佳频段和最佳发射功率。同时在某一AP失效，或为确保客户端连接速率自动增加发射功率以确保有效覆盖。

☆MeshConnex：极进专利Mesh技术，提供动态带宽分配和快速自组网能力。

2.1.6 无线空口优化方案

无其他无线干扰情况下

极进无线网络具有智能的空口优化能力，在没有其他无线干扰的情况下，可通过极进SMART-RF智能射频算法实现：

根据周边空口环境，自动调整AP发射功率

根据周边空口环境，自动调整AP工作信道

根据空口环境监控，当邻居AP发生故障时，AP会自动放大发射功率弥补覆盖漏洞

根据终端的发射速率，实现基于时间片的空口资源分配，保证无线空口资源不被低速率终端过渡占用

有其他无线干扰情况下

在有无线干扰情况下，极进可通过以下方式实现空口优化：

当检测到无线干扰时（如微波），会自动根据干扰信道调整AP的工作信道以避开干扰

当检测到无线干扰时（如低速率终端），可通过关闭无线空口低速率的方式提高空口性能

可通过无线频谱分析功能，远程实时对电影乐园的无线空口进行干扰分析，查出干扰源并进行排除

2.1.7 多业务QoS分级处理

Qos可以根据用户或应用来分配不同的带宽。当有多种业务同时占用带宽时，可以通过QOS技术，多业务数据进行分级处理，优先保障业务等级比较重要，用户感知小高要求较高的业务优先处理。

极进设备支持6个优先级队列调度，可以与802.1P或DSCP之间进行优先级标签映射。可以充分满足酒店在多业务场景下，对不同业务分级处理的需求。

极进设备默认情况下，QOS队列映射表：

2.1.8 Stripe On Stripe 优势

“Stripe On Stripe”部署意指彼此互通移动极进终端和极进WLAN基础设施共同组成的网络。这种部署为利用移动终端和基础设施均已实现的Stripe On Stripe特性，优化WLAN性能创造了机会。这些特性超越了IEEE和WiFi标准，可增强网络性能和用户体验质量。

“Stripe On Stripe”特性能够让移动终端更有效地漫游，跨越多个接入点均衡业务负载，控制，延长电池工作时间，确保最佳语音和数据服务质量。

极进超快安全漫游（HFSR）技术，能够在移动终端漫游至另一个接入点时，让移动终端和接入点跳过费时的EAP鉴权交换过程。在安全模板被设置为WPA/WPA2个人或企业模式时，移动终端具备快速漫游优势。

极进基础设施可向移动终端提供多媒体感知型负载均衡信息，这能让移动终端避开负载过高的接入点，从而整体提升网络容量。

极进终端功率控制功能，能够让网络管理员将所有终端的发射功率动态调节至与接入点相同的水平，或者设置为任何其他数值。其结果是提高了无线网络的可靠性和性能。发射功率低的移动终端可以节约能量，延长电池的工作时间。

极进SmartScan是一种由基础设施为移动终端提供扫描信道列表的机制，能够让移动终端避免扫描“空白”信道，从而以更快的速度建立连接。由于终端无线收发装置能够彻底避免进行不必要的扫描，终端的电池工作时间因而得以延长。

2.1.9 室内外快速无缝漫游切换

Wifi网络是一张承载多业务的网络，其中很重要的一项就无线语音业务，而设备是否能够实现平滑的无缝漫游切换，将直接影响无线语音业务的使用效果。极进支持用户跨越接入点、交换机，甚或路由子网，在室内和室外环境之中或之间漫游。无论用户漫游到何处，安全和QoS信息都一直跟随着用户，以确保移动不会影响性能、可靠性或保密性。不管两个AP之间的VLAN是否一致（两层部署或者三层部署），切换过程和效果都是一样的。极进无线网络能够让用户在 AP、WLAN 交换机、多子网以及多VLAN 之间无缝地漫游。它不需要对现有网络进行任何改变就可以实现这一切。极进的无线网络切换性能极佳，切换时间<50毫秒，保证了语音的流畅。这种技术可以确保无线语音业务可以无缝的在AP 间漫游，而不会发生掉线。

2.2极进无线管理及监控系统方案描述

2.2.1 无线网络管理方案描述

极进提供了集中统一的网络管理模式，各购物中心的网络配置和策略可统一由总部进行配置和下发，起到统一控制的作用。

所有的网络配置均有总部集中配置和管理，并下发至各个购物中心

可以根据不同购物中心创建不同的配置池，并将相应配置池中的配置下发至该购物中心，如沙井购物中心的配置池中的配置只会下发至沙井购物中心的AP

总部AC在对某一部分配置进行修改时，如某一个SSID下面的VLAN配置进行修改之后，通过选择配置下发功能，将配置有针对性的下发至相应购物中心，并且不会影响其他购物中心AP的配置

总部AC也可以对某广场内的某一个具体AP进行配置修改，并进行针对性的配置下发

2.2.2 专业无线网络运维监控（NSIGHT）

企业IT管理人员可利用nsight（平台集成于ac）实时监控工具对所有无线网络空口报文进行监控和分析，并将分析结果以28种不同的饼图方式直观的显示。维护人员可在网络中心对所有企业办公区及分支机构的任意空口环境进行监控管理，而无需抵达每个远程现场。通过此工具可以分析出企业无线网络目前的运行质量状况，如是否存在过多的低速率、无线重传等主要影响无线质量的因素。并且可以结合LiveView远程排错工具，轻松实现远程故障分析及排查。可以按照时间方式定时发送网络情况报表，用户报表等情况。

2.2.2.1 自定义显示界面

网络管理监控界面，可以根据需要调用不同的模块进行监控界面显示方式自定义控制显示内容。包括终端的、热图、站点分部、ap。

2.2.2.2 多指标的实时监控

可以用户流量、应用的流量、重传无线环境监控终端监控

2.2.2.3 报表功能

管理平台支持定时发送网络报表邮件给管理者，提供丰富的报表模板，可以观看多种参数的报表。

2.2.2.4 强大的网络排障

通过管理平台，可以实现无线空口捉包功能，无线debug功能，故障区域无线频谱分析，AP-TEST功能

1、无线捉包功能

2、AP-TEST功能

当故障上报到总部的时候，总部管理人员可以根据故障区域的ap采用aptest功能伪装成终端关联故障点的ap，以确认是否是终端问题还是网络问题。对终端从关联，获取地址、认证等进行逐步监控。

3、频谱分析

当无线出现故障上报到总部时，管理人员从nsight系统实时捉取空口报文，结合adsp的liveview工具进行频谱扫描，协助工程师快速定位故障原因。

2.3极进无线安全系统方案描述

2.3.1 极进无线安全特点

传统网络架构下，安全防护功能仅能通过AC设备实现，用户数据流量通过AP到达AC之前是没有任何安全防护的。恶意用户可以直接攻击AC设备，造成设备瘫痪，影响整个无线业务的正常运营。极进Wiing5架构在网络边缘AP设备上即可实现优异的安全防护功能。攻击流量在AP侧就会被拦截，不会对AC设备造成任何影响。

极进无线设备支持多种认证加密方式，支持用户状态防火墙，入侵检测，病毒防护。用户无需额外投资，即可拥有企业级的高质量安全防护。同时，极进解决方案通过在网络边缘的接入点执行状态防火墙策略，WiNG 5做到了将非法入侵者挡在第一道关口外。由于不再通过隧道将“坏”包传送至控制器进行过滤和拒绝，这也无形中提高了网络容量，极进ap支持WIPS，支持对无线非法设备的检测，支持无线防攻击；支持手动自定义WIPS签名；WIPS事件库不少于37个。

2.3.2 流氓ap检测与攻击

AP与adsp合用，可以做到流氓ap的检测，可以检测有线的入侵以及无线rouge ap的入侵，可以做到有线rouge ap以及无线ap的终止。

2.3.3 有线侧入侵

监测有线口接入了非法的ap，adsp系统可以查询到所在ap的端口，以及对所在端口进行终止攻击。

2.3.4 无线侧入侵攻击

ADSP系统可以检测到无线空口中出现非法终端或者非法射频设备，会进行空中攻击，终止该设备的无线业务。极进无线安全可以做到只有合法终端，接入合法的无线网络其余都会遭到无线网络的终止技术攻击。

2.3.5 历史数据取证分析

可以保存用户的数据，回看攻击时候终端接入的时间，地址，流量，攻击方式等。方便取证分析。

2.3.6 极进无线安全

极进还为对安全方面较为重视的高端客户提供业内最为强大的网络安全及分析产品AirDefense Enterprise，它是目前功能最强大的无线入侵防御系统（ IPS）。作为无线IPS领域的先驱，AirDefense继续引领创新，拥有28项已申请或被授予的专利。AirDefense Enterprise解决方案能够全面防范无线威胁，进行策略符合性监控、强健性能监控和故障排除，并进行设备位置跟踪。它还能按需扩展，满足规模最大的全球性企业的需求。AirDefense利用与加固型专用服务器协同工作的安全探测装置所具有的协作智能，实时监控所有802.11（a/b/g/n）无线业务，目的是实现最高水平的安全防护、欺骗防御和策略执行功能的安全产品。

2.4极进无线定位系统方案描述

2.4.1 系统组成

极进无线定位解决方案从系统组成方面分成三个部分，分别为无线控制器、无线AP和定位服务器。

其中无线控制器用于统一配置和管理无线AP，无线AP用于提供用户接入和定位扫描服务，定位服务器用于提供定位引擎功能，实现用户在场内的位置计算、用户到店感知、行走路线分析及API输出等。

极进的AP可以作为两种用途，一种为无线AP模式（用户Wi-Fi接入），一种为SENSOR模式（用于提供用户感知及实时位置服务RTLS），如下图所示，双频AP具有两个射频芯片（Radio），两个射频芯片可以各自工作在不同的工作模式，并且处在SENSOR模式的芯片可以同时提供2.4GHz和5.8GHz的频段扫描，避免出现终端（客户端）漏扫情况。

所以极进建议使用双频11N的AP，这样可以在提供用户接入的同时提供用户感知及实时位置服务。

2.4.2 带宽占用

在带宽占用方面，每AP与定位服务器之间的信息交互所占带宽约为15K，以200个AP为例，占用核心网络带宽总共为：

每AP占用带宽总AP数量总占用带宽

15K2003000K

2.4.3 存储占用

在信息存储机制上，极进定位引擎可以保存位置信息，至少可以保存三个月位置信息；

可存储的时长取决于定位引擎存储空间及终端位置信息占用带宽大小，假如以下情况：

存储时间90天

每活跃终端位置信息占用带宽100K

AP数量300

每AP下活跃终端数25

则所需存储空间为：

90x100Kx300x25=67500000K

67500000K/1000/1000=67.5Gb

定位引擎提供2X250G硬盘，采用RAID1方式工作，可完全满足至少三个月的历史数据存储。

2.4.4 WiFi布放原则及安装点位建议

客户到店通告WiFi布放原则

极进的位置感知功能可以近距离的感知拥有WIFI设备的顾客，以便于客户进行实时的沟通。其工作原理如下：

设施内的极进的Wi-Fi 无线电设备可检测到发射信号的 Wi-Fi 设备（例如员工设备、顾客的 Wi-Fi 智能手机、接入点等）。

传感器测量检测到的无线设备的接收信号强度 (RSSI)。

传感器将此信息回传到后端的ADSP服务器；

ADSP服务器将在每个传感器的物理位置测得RSSI值与预先设定的阀值进行对比；

当测得的RSSI值高于预先设定的阀值，则发送顾客进入告警信息给后端的应用平台；

在设备移动过程中保持跟踪，如果客户离开或者关闭WIFI一段时间，则发送顾客离开的告警信息给后台的应用平台；

发送的告警信息包含顾客终端的MAC地址、时间、sensor的MAC地址、sensor的区域位置等；

距离感应和分析数据可以通过SYSLOG、Email、SNMP、 API 等方式与第三方基于位置的服务应用共享。

进店位置感知功能部署建议

此类部署比较简单，在购物中心的门口或者进入购物中心的干道上部署一个AP，并且根据实际情况设置触发的阀值，那么当顾客说携带的WIFI终端接近并且RSSI值超过预设的阀值时，就会触发告警。

实时位置服务RTLS WiFi布放原则

实时位置服务RTLS是通过极进的ADSP平台实时的定位用户的位置，后台的应用平台根据用户的实时位置信息，提供各种功能的服务。例如购物中心的位置广告的推送、人员的求助、基础数据收集等等。

其工作原理如下：

设施的射频智能地图被加载到ADSP系统设备平台上;

地图包括物理环境细节（如墙、门），可用于了解设施内的 Wi-Fi 信号强度的射频传播特性；或者使用极进 Airdefense Mobile的Site Survey功能实地勘测。

设施内的极进的 Wi-Fi 无线电设备可检测到发射信号的 Wi-Fi 设备（例如员工设备、顾客的 Wi-Fi 智能手机、接入点等）。

传感器测量检测到的无线设备的接收信号强度 (RSSI)。

传感器将此信息回传到后端的ADSP服务器；

ADSP服务器将在每个传感器的物理位置测得RSSI值与智能热图进行对比。注意每个终端必须被至少三个传感器探测到，并且传感器听到终端的信号场强要高于-80dbm。

ADSP使用三角定位原理确定检测到设备的可能位置，并与地图相关联。

在设备移动过程中保持跟踪，使用先前已知的位置信息，更好地调整其当前的位置（也就是说，跟踪时间越长，位置的确定越准确）

有关基础设施环境和检测到的设备的额外信息，用于支持 Wi-Fi 分析和历史位置分析功能。

发送的API信息包含顾客终端的MAC地址、时间、终端位置的X和Y轴的数据、sensor的MAC地址、sensor的区域位置等；

RTLS和分析数据通过 API 与第三方基于位置的服务应用共享。

实时位置服务RTLS位置感知功能部署建议

此类部署需要在每层楼面采用“回”字形状部署，先部署每层楼面的最“外圈”（见下图中1），在部署1或者2个“内圈”（见下图中的2和3）；最终需要确定每个点位至少能被3个传感器侦听到，RSSI必须要大于-80dbm。

2.4.5 定位对无线网络接入性能的影响

极进无线双频AP可以在提供无线用户接入的同时，提供用户定位功能，并且两个功能是通过各自的射频芯片实现，所以定位对无线网络接入不存在任何影响。其次，极进可同时实现对已接入用户和未接入用户的定位，最大限度保证用户定位成功率。

2.4.6 客流分析

通过二次开发或直接使用极进的ADSP内置系统，可以建立客户在店行为分析系统。对客户在店行为进行分析以获取基本的营销数据。例如分析客流量，客流分布区域，客户的到店频率，驻留时间。

客户到访频率以及终端类型

在店客流时间分布

在店客流区域分布

2.4.7 极进API概述

极进的用户感知及实时位置服务（RTLS）功能支持通过API（JAVA）的方式将信息发送至第三方的业务服务器已触发应用，如下图所示：

极进的API基于JAVA脚本方式实现，通过HTTPS8543端口与第三方业务引擎进行对接，用户感知及实时位置服务（RTLS）API主要可以提供以下几个方面内容：

感知事件 – 当客户（终端）出现时，自动发送感知事件API至第三方业务引擎

区域事件 – 当客户（终端）进入某一区域时，自动发送区域事件API至第三方业务引擎

位置数据 – 实时发送客户（终端）位置信息（X/Y坐标）数据API至第三方业务引擎

RSSI数据 – 实时发送客户（终端）场强（RSSI）信息数据API至第三方业务引擎

极进的API支持三种触发模式：

Streaming APIs：AirDefense定位服务器在接收到第三方业务引擎请求时，主动式的将所有数据发送至第三方业务引擎

Blocking query-response APIs：AirDefense定位服务器在接收到第三方业务引擎请求时，发送所请求的数据

Subscriber APIs：AirDefense定位服务器主动的将与定位相关的数据发送至第三方业务引擎。

2.5无线认证解决方案

2.5.1Portal应用需求

Portal用来进行对实体店免费WiFi无线网络进行用户认证的平台，在满足顾客无线上网需求的同时，通过此平台可获取用户有效信息形成客户互动，发布实体店信息（如通知、促销、服务等），与客户形成网络入口的互动。

Portal典型的应用场景为：

-客户来到实体店，看到店内推广（电梯内、入口处等）信息中的免费无线网络；

-通过手机发现实体店提供的免费无线网络信号（A Free WiFi），进行连接；

-自动弹出WiFi登录页面；

-打开登录页面，输入手机号码，收到验证短信“验证码为xxxx，欢迎使用A 免费无线网络”，输入验证码；

-点击登录即登陆成功；

-即可畅游网络了。

2.5.2Portal总体架构

Portal门户是互联网、移动互联网入口统称，是宽带（包括有线和无线）认证Portal门户，为提供网络服务的企业向用户提供互联网入口，是掌控客户资源的重要平台。中航Portal产品以多年的网络、安全经验为前提打造，不仅提供用户认证实现无线覆盖的用户体验，而且提供企业展示、增值服务、获取客户信息、与客户互动实现O2O的平台。

中航Portal的总体架构共分为五层，如下图所示：

1、认证页面层：

a)HTML5:应用HTML5最新页面技术，一套页面可在不同屏幕尺寸设备上均有最佳的用户体验；

b)模板：提供多套模板以供选择，也可为客户量身订做；

c)动态内容：页面内容可动态变化，如广告位、通知、链接等

d)一步一景：根据客户需要，设置在不同区域推送不同的Portal页面内容；

e)千人千面：基于客户分群，对不同客户群推送不同的Portal页面内容；

f)轻应用入口：通过Portal界面，轻松链接轻应用功能，便于客户到店即刻使用，无需下载；

2、引擎层：

a)Portal：实现Portal基础服务；

b)Radius：实现Radius认证基础服务；

c)短信服务：实现与短信网关的互联互通；

d)微信服务：实现与腾讯微信服务器的互联互通

3、认证层：提供短信认证、微信认证、免认证、MAC认证、网页认证、一次认证、动态密码认证等多种认证方式与组合方式，也可根据客户需要进行认证规则的调整；

4、管理层：

a)管理：提供对Portal页面、规则等的管理，如系统管理、位置管理与内容管理等；

b)接口：提供短信接口、微信接口、会员接口、App接口等，以使Portal真正成为应用的入口；

5、分析层：

a)登录：对用户成长（如注册每日新增、累计注册用户等）、用户构成（如微信、短信、会员、员工等的不同认证方式的比例及变化趋势）与用户活跃度（如用户登录地点、频率、次数、时间段等）进行分析，以分析客户的上网特征；

b)在线：对用户上线时间、下线时间、上网时长、流量等进行分析，以便分析网络使用情况与客户体验情况；

2.5.3Portal价值体现

通过Portal解决方案，运营者可以实现感知客户、增强体验与精准营销的基础，为客户进一步实现智慧商业成为可能。

2.5.4Portal部署架构

Portal服务器（包括Portal服务器、Radius认证服务器、微信服务器、短信服务器），其部署可分为部署云部署与本地部署，单店部署与集团部署，集中部署与分布式部署。

2.5.4.1本地部署

本地部署一般主要为单店服务：

1、需要提供Portal服务器以供安装部署，根据用户数不同考虑处理性能与并发数吞吐能力，需要部署Portal服务器集群；

2、短信可应用本地短信网关接口集成或直接应用云端服务；

3、微信可应用本地已有微信网关接口集成或直接应用云端服务，如需本地新部署微信服务器，需要有外网IP与域名绑定；

a)考虑数据的安全可靠性，需要提供数据库服务器群集与双机热备。

2.5.4.2云端部署

Portal云服务覆盖单店或多店，部署架构如下：

2.5.4.3分布式部署

考虑大并发的处理，我们在可以进行分布式部署，如下图所示：

1、数据中心：Portal服务器集群，处理跨中心的认证请求

2、各地分中心：Portal服务器集群，处理本中心的认证请求

3、如果某分中心的性能为瓶颈，只需增加此分中心的配置或新增服务器加入集群即可，性能可无限扩展。

2.5.5Portal功能与应用

2.5.5.1多种认证方式

Portal解决方案可以支持以下多种认证方式，组合认证方式或根据客户需求定义认证方式：

o短信认证：通过手机获取验证码

o微信认证：通过微信获取验证码

o网页认证：通过网页生成验证码

o一次认证：用户一次认证后，在有效期内永久有效

o免认证：只推送Portal页面，不需要认证即可上网

o动态密码认证：与现有业务系统集成，密码通过业务系统生成（如银行网点的排队机、营业网点的收银机生成密码）

oMAC地址认证：支持设备黑白名单（根据mac地址识别）

o微信一键上网：在WiFi环境下，通过微信关注公众号后一键上网

o一键上网：与手机App集成，实现一键上网

o多店漫游：支持多门店统一认证（用户在一个店注册，所有连锁店内无需认证即可上网）

o支持多vlan网络结构，多vlan自动漫游，不需要重复认证

一些PC或手机端应用也支持微博、QQ等认证方式，同样，Portal也可以支持微博、QQ等OpenId方式的注册方式，但是由于微博与QQ无法实现推送，获取的用户注册信息无法有效形成信息推送闭环，因此不建议使用。

手机短信方式认证

手机短信认证流程如下图：

微信方式认证

微信认证流程如下图：

2.5.5.2不同终端类型的最佳浏览体验

应用HTML5技术，Portal的一个推送页面对不同的屏幕尺寸用户终端类型，如智能手机、平板电脑、笔记本电脑等，均可提供最佳的用户终端浏览体验。

如下图所示，一套Portal页面，可以对手机、pad横屏、pad竖屏、PC等不同终端，可以显示不同的Portal页面布局，以使不同的终端不同屏幕尺寸达到最佳的用户体验。

2.5.5.3基于位置的Portal页面推送

根据用户的上网位置推送不同的内容，为运营管理者提供个性化的网络门户，实现广告运营、消费者互动的创新模式。如A地与B地、A店与B店、A区与B区、A品牌与B品牌都可以选择不同的Portal页面进行配置，以推送本地最相关的品牌与服务。

2.5.5.4基于用户特征的Portal页面推送

根据用户的行为特征，可以针对不同用户推送不同的Portal页面，也即称为千人千面Portal，是真正意义上的个性化Portal，以提供给上网用户最佳的用户体验。如对时尚少女群，将推送最新的少女系列服饰，对运动达人群，将推送运动专区的新款与促销，特别是根据不同用户的行为、频率、交易等信息进一步个性化，使得Portal页面的推送，是针对每一个客户量身订做，将提升用户购物体验与忠诚度，进一步提升销售收入与服务水平。

2.5.5.5多种模板与风格

缺省提供多种模板与风格，便于快速自定义。

2.5.5.6认证接口

用户认证数据库中的认证数据可导出与第三方认证系统实时对接，完成系统间集成。

我们提供微信接口、短信接口、会员CRM集成接口、手机App集成接口等接口，以便与企业现有资源如会员管理系统、手机App等进行有效的集成，实现客户统一化管理。

2.5.5.7用户策略配置

支持用户身份策略控制，基于用户类型提供一次登录有效期的不同控制策略。不同用户的上网需求是不同的，比如员工、会员与一次性客户，我们提供一次登录有效期灵活配置，可以到天、小时、分钟，甚至可以到秒。

2.5.6Portal用户分析

对Portal用户的构成分析、网络使用情况与登录行为分析，可以反映出用户的行为与使用偏好，可以合理优化与调整资源，更好地为客户进行Portal页面推送与精确营销。因此，Portal解决方案更重要的是对用户行为的分析。

2.5.6.1用户数分析

每日、每月用户的增长情况，累计上网次数与频率等。

2.5.6.2用户活跃度分析

用户登录地点构成分析，运营者了解不同店、不同位置网络的使用情况，以及客户的到店情况，了解客户消费行为。

客户的登录频率与登录次数分析，运营者可以了解客户的到店频率等行为。

2.5.6.3 用户构成分析

用户登录时通过短信、微信及会员以及员工的登录比例与数量，可以了解用户的使用偏好。

根据用户使用偏好的趋势分析，可以为客户提供更好的上网体验：

2.5.6.4 上网活跃度分析

分析不同时间段用户的登录情况，及时了解用户的活跃度。

2.5.6.5 网络使用分析

了解用户的上网时间段及使用时长，以制定相应的管理策略。

了解用户的上网流量，以及时了解网络资源繁忙情况，及时调整管理策略。

2.5.7Portal特色

HTML5页面不同设备提供最佳用户体验；

多种认证方式组合支持可定制；

强大的Portal分析，为客户基本行为分群提供支持；

可自主定制的Portal；

自有认证系统方案，实现完全自主运营，而非运营商全面主导的无线热点网络构架；

完整满足公安部82号令与33号令的信息网络安全法规要求；并且不影响网络使用的安全审计方案。

支持本地与云架构

2.6智慧商业解决方案

2.6.1实体店的智能需求

电子商务发展如此迅猛，其最重要的利器就是电商收集并分析客户行为，进而向客户推介针对性的适合的产品，通过精确营销以达到提升销售收入。

精确营销又是如何发挥作用的呢？精确营销是精益思想在市场营销领域的拓展与创新性应用，精确营销最重要的“6R”理论，也即：

o恰当的顾客(Right customer)

o恰当的时机(Right moment)

o恰当的方式(Right way)

o恰当的产品(Right product)

o恰当的价格(Right price)

o恰当的服务(Right service)。

精确营销具备以下四个方面的特点：

数据化。客户信息与客户行为要做到数据化，只有充分了解客户的过去、现在和未来的观念变化和需求状态，才能制定最合适的营销方案。

个性化。“6R”，基本上属于细分极限，即要为特定的客户定制个性化的营销方案。

动态化。“恰当”是一个点的平衡，是暂时的平衡，此时的恰当在彼时就是不恰当。在追求“恰当”的过程中，要与宏观微观环境相互响应，追求方案的最佳化，这一过程就是一个动态的过程。

集约化。对营销终端的每一个环节进行精益化管理，消除不必要的环节，把握恰当的度，不多不少刚刚好。而且只向适当的客户提供适当的产品与服务，不是每一个客户都要去服务的，对社会、对行业以及对终端企业长远来说都是集约的。

精确营销6R主张在建立强大客户数据库的基础上，在最适当的时候，以最适当的方式、适当的价格向最适当的客户提供最适当的产品，并不断地提供最适当的服务。在客户满意的基础上，形成客户忠诚，与客户建立长期稳定的、互惠互利的合作伙伴关系。

精确营销6R中最重要的是“恰当的顾客”，而实体店是否了解客户行为呢？如下图所示，电商了解客户的几乎所有线上消费行为，而实体店行到的信息少至又少。实体店如何逆袭赢回客户呢？通过对客户的数据采集、数据分析以解客户行为偏好，进而精确营销将是实体店的发展利器，也是竞争激烈的市场必然。至于实体店O2O、O2M，只是形式，了解客户才是根本。

2.6.2智慧商业总体架构

CareShopper智慧商业解决方案，以无线定位LBS为基础、整合移动互联网、大数据分析等相关技术与微信等创新营销手段，帮助实体店获取需要的客户行为，包括到店时间、行进轨迹、驻留时长，从而分析出客户购物行为，实现了真正意义上的客户分群与精准营销，弥补了实体店的先天不足，获取与电商相同的信息，同时发挥实体店较强客户体验的优势。

CareShopper智慧商业解决方案总体架共分为六层，如下图所示：

1、终端层：无线终端设备，包括智能手机、平板电脑、笔记本电脑、手持终端等，通过对终端的识别、记录与分析，以分析客户实体店的客户行为；

2、感知层：无线终端设备通过无线网络接入网络，通过无线探针感知终端、所在位置、所在区域与行进路径；

3、数据层

1)数据采集：实时采集采集感知层获取的终端行为数据；

2)数据存储：通过实时数据处理与异步数据处理入库存储；

3)数据整合：以客户（终端mac）为中心，通过一系列的数据过滤、清洗、识别与业务处理等数据处理过程进行数据整合；

4、分析层

1)客户行为：通过终端定位热图与轨迹的生成，对区域动线进行分析；通过对到店的客户数、频率、时间段、驻留时长的分析，完整刻画客户逛店行为，获知客户的兴趣偏好；

2)客户分群：通过整合客户信息、客户行为与会员系统、ERP系统的交易信息，全维度刻画客户特征与客户价值；

5、应用层

1)Web App/App新业务：通过Portal与Web App的连动，无需下载App即可快速提供LBS应用如店铺导航、商品导航、EDM、购物清单、停车寻车等应用服务，给客户带来创新的购物体验；同时，应用精确营销平台，根据客户兴趣偏好进行客户引导消费；在对客户进行引导上网、使用应用的过程后，客户逐渐形成习惯，到店会上网，希望快速获取所需要的优惠信息、区域提醒等信息；

2)传统业务：新业务与会员管理系统、ERP系统有效的集成，实现客户需求供应链的动态管理。

6、展现层：基于最新的HTML5技术、轻应用Web App与微信微应用、原生App等不同的展现形式，为客户提供泛渠道的互动，实现更好的服务与营销。

2.6.3智慧商业价值体现

通过CareShopper智慧商业解决方案，实体店可以根据精准的客流分析改善营销策略，结合销售数据可计算出提袋率、平均客单价等关键指标。

并非每位顾客都会购物，精准客流分析能够反映出潜在的经营问题，可以衡量商场的销售潜力，运营管理者可以有效评估现有的营销策略，例如：商品对哪一类顾客更具有吸引力（商品定位是否准确）、定价是否合理（能否吸引到足够的顾客）、忠诚客户比例（顾客对商品及服务的满意度如何）等，从而准确评估营销策略效果，进而优化营销策略，提升客流、增强客户体验、提升收入与品牌价值。

2.6.3.1感知客户，提升客流

通过LBS与电子围栏技术的应用，获知客户的位置、行进轨迹、所在区域、所在品牌等，识别客户的兴趣偏好与行为，进而可以实时或定时地推介/推送客户感兴趣的服务与促销，帮助用户及时了解实体店的最新活动、调整、新品等，提升客户到店的欲望与动力，进而提升客流。

2.6.3.2精准分析，提升体验

基于感知客户的数据进行客户行为分群的精准分析，为客户个性化应用菜单，提供店铺导航、商品导航、停车寻车等帮助客户逛店的应用，有效提升客户在店购物体验，进而提升客户忠诚度、满意度与接触频率。

2.6.3.3精确营销，提升收入

当我们逐步了解客户的兴趣偏好与行为时，就可以逐步实现精确营销6R。当客户在需要时，我们就以适合的产品推介/推送给客户，必将增加很多二次销售/向上销售/交叉销售的机会，进而增加收入。

2.6.3.4动态营销服务运营平台

应用CareShopper智慧商业解决方案，通过与Portal客户认证、会员管理CRM系统、ERP系统、手机应用App等应用整合与数据整合，就构建了一个以客户为中心全维度的客户视图，一个自动行为感知、采集、分析、分群、推送的闭环平台，随时客户的行为不断变化，客户分群也将不断变化，推送规则也不断变化，因此是构建了一个与客户一起成长的动态营销服务运营平台。

2.6.3.5手机App应用整合

CareShopper可以根据实际的业态需求，制作一个完整的移动互联网应用，将优惠促销、电子海报EDM、购物清单、到店提醒、在店导航、停车寻车、会员积分、移动支付、商品推介等应用功能整合在同一个手机APP应用中，进页增强在店与离店的用户购物体验，在客户满意的基础上，形成客户忠诚，与客户建立长期稳定的、互惠互利的合作伙伴关系。

2.6.3.6整体技术解决方案

伴随CareShopper，提供的不只是单点技术，而是整体的智慧商业解决方案。我们提供包括无线网络的规划、设计与实施运维、无线网络管理与安全防御、Portal认证、上网行为审计、室内定位、地理围栏、云计算、大数据分析、移动互联网、社交网络与精准营销等的整体技术与解决方案。