商業(yè)WiFi應用方案TIME\@"EEEE年O月"二〇一四年十二月目錄一、 商業(yè)零售業(yè)的需求 41、 零售業(yè)的現(xiàn)狀 42、 購物3.0時代－O2O 43、 零售業(yè)的機遇 5二、 針對購物3.0時代的應用方案 71、 購物清單 72、 定位停車位 73、 到店提醒 84、 廣告推送 85、 室內購物導航 86、 優(yōu)惠券的有效推送 97、 移動POS 108、 微信公眾平臺運營及客戶服務 10三、 應用方案的技術 111、 WIFI無線全覆蓋 111.1. 先進而成熟的無線局域網交換架構 121.2. 具有安全保障的網絡平臺 141.3. 支撐多業(yè)務的網絡應用 182、 室內LBS-WiFi定位 213、 用戶數(shù)據 22四、 方案技術細節(jié) 241、 網絡平臺設計 242、 無線認證-Portal認證流程 242.1. 標準Portal認證 262.2. 漫游Portal認證 262.3. 會員卡/現(xiàn)場終端密碼認證系統(tǒng) 262.4. Portal自定義 272.5. Portal對操作系統(tǒng)、分辨率、語言自適應 272.6. Portal對手機運營商自適應 283、 探針AP點位設計 28五、 中國區(qū)案例 301、 家樂福 302、 銀泰百貨 303、 正大廣場 314、 上海汽車4S店 31商業(yè)零售業(yè)的需求零售業(yè)的現(xiàn)狀數(shù)年前，零售行業(yè)依托著人際關系，人們走過商店，路過柜臺，店員會親自接待并咨詢客戶需要什么，顧客信任并依托商場的介紹和幫助，從而了解貨架是那個的商品信息，隨著時代的更替，這種個人化的購物模式已不再適用，消費者也不再對零售商保持同樣的忠誠度。如今，零售商深知，消費者可以無需進入商店就可隨心所欲，隨時隨地的進行購物。這一購物模式的轉變，也讓零售行業(yè)面臨沖擊，我們需要更多的關注消費者的購物需求和購物行為，了解他們的購物途徑到底是始于一家網站、社交站點還是商場停車場。商場需要提供更具個性化的互動方式，來重建與消費者及品牌之間的紐帶。這非常復雜也令人困惑，但它同時也蘊含著巨大的商機。購物3.0時代－O2O隨著網絡的日益發(fā)展和完善，人們逐步從習慣性的逛街購物慢慢的演變成網上購物，網上購物的發(fā)展主要是得到了網民的認可，低價作為核心競爭力也成為網上購物迅速發(fā)展的重要原因。隨著科學技術的日新月異，智能手機和移動終端，如iPhone、iPad、Android等正越來越多的進入我們的生活，從而逐漸的改變著我們對購物這一生活體驗。現(xiàn)在，正有越來越多的人從網絡購物體驗中演化為移動支付、手機購物、移動優(yōu)惠券等等新新的購物方式，我們從中得到更好的購物體驗，用戶們也從中得到更加優(yōu)惠的價格從而成為即網上購物之后又一飛速發(fā)展的購物模式。我們正在面臨著購物模式變革的新時代。隨著智能手機和平板電腦的普及和功能化，我們在這些終端上可以安裝、使用大量的移動應用APP。而這些APP正在逐步改變著人們的生活，現(xiàn)在我們發(fā)現(xiàn)我們越來月離不開我們的手機和pad，手機已經不再是只能打電話的傳統(tǒng)電話，更多的是帶給我們應用生活，娛樂、導航、優(yōu)惠券、團購、郵件、和聊天應用幾乎占據了所有的智能手機應用，而購物體驗的應用更占據了移動應用程序的半壁江山。我們在購物前會先通過APP來搜尋團購及優(yōu)惠券，從而選擇更好更優(yōu)惠的餐飲、購物體驗。這正是蘊含著龐大能量的消費群體，這部分消費群體主要遍及于18-35歲之間的青年，隨著時間的推移，將會有越來越多的人們加入到無線應用的消費模式中。通過調查發(fā)現(xiàn)，截止2012年末有3億5千萬智能手機用戶在各大購物中心shoppingmall、超市進行購物，而這些人群當中，48%的是IPhone用戶，46%為Android用戶，而這些人群中，每天使用手機時間超過2小時。這一數(shù)據告訴我們，人們的生活正越來越離不開信息化的社會環(huán)境。通過調查發(fā)現(xiàn)，截止2011年末，有超過1億次的社交媒體賬戶是通過基于位置服務創(chuàng)建的。由此我們可以發(fā)現(xiàn)，人們的生活對定位的需求越來越高，便捷的位置服務可以對人們的日常生活帶來更多的便利。通過調查發(fā)現(xiàn)，每月有10億次以上的移動終端用戶，通過手機應用查看購物指南、優(yōu)惠及優(yōu)惠券信息，從中我們不難發(fā)現(xiàn)，人們的生活對無線應用及無線應用對消費行為帶來的巨大變化。通過調查發(fā)現(xiàn)，截止2012年上半年，有4440萬人使用手機進行網上支付，其中84%的社交電子商務用戶，年齡19-35歲之間，該比例中有65%的用戶月收入超過3000元人民幣。零售業(yè)的機遇如果零售商知道誰在店內，并賦予購物者使用自己的移動電話與品牌、店員甚至產品溝通的權利，將會怎么樣？如果零售商可以讓消費者的線上數(shù)字體驗與實體店內體驗相契合，將會怎么樣？如果店員可以像網上零售商一樣，了解正在服務的購物者，并且在購物者需要時提供所需信息，將會怎么樣？如果貨架上的貨品能在最后一件被取走時提醒商場、店員，使其在顧客注意到之前及時補貨，將會怎么樣？如果零售商可以預知哪些因素會讓消費者失望，從而采取措施應對并順利成交（或者至少強化品牌以在未來獲取商機），又將會怎么樣呢？通過調查發(fā)現(xiàn)，76%的商場表示不知道特定客戶何時到店，85%的商場表示無法根據客戶的不同需求定制多元化的門店訪問，89%的商場表示無法將客戶在商場內的上網行為與其在商場內的消費行為進行聯(lián)系。而這些正式當今消費模式變革的突出問題。在消費模式變革的今天，無線應用越來越廣泛，如果零售商店為客戶提供訪問入口，消費者可以連接到商店的無線，并選擇連接，接受歡迎信息、個性化商場地圖、產品信息，并且從零售商處獲取所需要的定制化的產品及服務信息，那么消費者就不再需要通過導購、店員介紹來實現(xiàn)個性化的購物行為，消費者在走進商場店鋪之前就可以進行研究，創(chuàng)建購物清單和采購條目，了解購物路徑。而商場可以提前獲取相關信息，從而為消費者提供個性化的流暢的購物體驗，同事提供代購尚潘的位置及多樣化的商品交付方式與結算方式。而這些購物模式，我們可以通過結合WiFi、APP等來實現(xiàn)這一功能，從而為零售商們提供更好的服務及更大的商機。針對購物3.0時代的應用方案消費者們需要提前指定購物信息，而我們可以通過了解和分析消費者的購物習慣、喜好、和需求，通過定制化的APP或短信將廣告和優(yōu)惠券等定制信息準確、精準的推送給需要的客戶，從而避免了垃圾短信、信息導致消費者對商場的不滿，增加了商場和消費者的行為交互，提高了消費者的購物體驗和愉悅心情。而這些，通過無線wifi定位和廣告推送即可實現(xiàn)。從而給零售商們帶來了龐大的商機。購物清單消費者在出門前就可以通過APP來游覽商場的打折信息、新品信息等，這樣消費者就可以通過這些信息生成一份購物清單。定位停車位現(xiàn)在ShoppingMall的規(guī)模越來越大，停車場是越來越復雜，很多顧客在找停車位時非常的困難，又或是離開時找不到自己的車停哪里了。通過無線定位和APP，我們可以告訴顧客哪里有空的停車位，并通過地圖導航指引顧客。在顧客停完車后，通過APP確定好自己的停車位，方便顧客離開時能快速、準確的找到自己的車。到店提醒我們的系統(tǒng)對于已識別的顧客，可以在顧客到訪時發(fā)送一條歡迎短信，短信內帶有內容鏈接，打開鏈接，歡迎界面展現(xiàn)在用戶眼前。廣告推送當客戶路過或者正在商鋪內進行購物行為并且使用了商場內的wifi進行接入，那么我們可以在客戶授權的情況下，采集客戶的手機號、手機或其他移動終端的mac地址、精確定位客戶在商場內的位置、進行了何種商鋪或品牌的購物等。從而通過這些數(shù)據行為的分析，我們可以智能的為客戶提供精準的廣告推送。室內購物導航告知客戶您所需要夠買的某種類型的產品在商場的哪些位置，哪些品牌正在打折，哪些品牌有提供優(yōu)惠活動，或向客戶提供優(yōu)惠券。為客戶定制最短的購物路徑，最快捷的結算方式，提高客戶滿意度。通過無線定位，我們可以從客戶信息、客戶購物習慣及客戶購物清單來個性化定制客戶所需要的購物地圖，消費者不需要在商場內漫無目的的尋找所需要的商品，通過定制個性化的地圖，消費者可以輕松快捷的找到自己所需要的商品所在商場的區(qū)域，不但大大降低了導購的工作壓力也大大增加了消費者的購物體驗，輕松的完成購物行為。當客戶選購了一部分后突發(fā)奇想又有其他需求時候，只需要增補購物車內的貨品信息，就可以重新指定購物地圖，全部信息自動化完成，從而提高客戶的消費體驗。優(yōu)惠券的有效推送商場為客戶提供無線的信號接入，當消費者通過接入無線信號時候，我們就可以通過我們的產品進行信息采集，當該消費者再次通過或者進入商場時，我們便可以通過無線信號檢測到該用戶，通過對這個消費者所有購物習慣分析，我們將為客戶推送當期的優(yōu)惠券。而實現(xiàn)推送優(yōu)惠券的方式也多種多樣，可以通過定制的APP應用向客戶主動推送優(yōu)惠券，也可以通過短信方式給客戶推送折扣信息的二維碼，從而增加消費者的購物體驗和商場商機。移動POS通過無線接入，商場可以更多樣化的為客戶提供支付模式，客戶可以通過移動終端的在線支付進行貨品的支付行為，商場可以通過二維碼及其他的方式進行支付確認并交付貨品，避免了消費者因排隊付款而導致的不便。微信公眾平臺運營及客戶服務通過WIFI接入時的認證環(huán)節(jié)，增加微信公眾平臺的訂閱用戶數(shù)量，靈活利用微信線上渠道與線下服務結合，為客戶提供豐富的信息資訊及售后服務。價值體現(xiàn)：WLAN綁定廣告及服務推廣帶動了用戶第一次的使用和消費，而綁定用戶的微信是為了建立用戶與商圈之間的聯(lián)系，打造移動端的客戶資料與服務平臺，激發(fā)用戶的二次、三次乃至更多次的關注及消費……會員功能管理：使每一個關注的用戶，成為商圈微信的會員，逐步累積用戶量→商圈可以通過微信會員卡記錄用戶線上和線下的相關信息，為用戶提供個性化差異化服務，從而提升用戶體驗，提高商家服務質量，增加銷售額和利潤。微網站管理功能：打造移動端的微網站，了解商圈內的活動信息、商戶信息、熱門資訊、商鋪位置等，并且可以了解熱門商家的動態(tài)與優(yōu)惠信息。c.LBS定位功能：為商圈提供LBS位置功能，消費者首先能夠查詢商圈的詳細位置與地址，其次能夠利用LBS位置功能，實現(xiàn)消費者查詢來到商圈的路線，并能實時導航。d.優(yōu)惠券：用“好處”帶動銷量及回頭率，統(tǒng)一通過微信平臺將商戶的優(yōu)惠券及優(yōu)惠信息進行匯集，消費者可以遠距離了解商圈的各類優(yōu)惠信息，通過微信優(yōu)惠券到店直接進行消費優(yōu)惠。e.在線預約：商圈熱點活動、商鋪熱點活動，開通在線預約功能，鼓勵廣大消費者微信進行活動預約，綁定用戶姓名、聯(lián)系方式等資料，成為可重復激活的用戶資源和宣傳渠道。f.微信O20互動營銷推廣：利用線上線下活動的結合，將二維碼進行植入，宣傳微信平臺，建立商圈忠實消費者的線上根據地。應用方案的技術WIFI無線全覆蓋商場可以通過整體實施無線WLAN覆蓋，建設穩(wěn)定、安全可控的無線網絡系統(tǒng)，用于為顧客提供免費便利的上網服務環(huán)境。總體要求：商場無線網絡必須同時為確保體驗設備的使用效果，采用合適帶寬和其他控制手段，保障大多數(shù)顧客上網質量。顧客使用WiFi必須使用Portal認證機制，通過短信發(fā)送或接收密碼來驗證用戶的真實性。構建中心平臺，實現(xiàn)所有WiFi的Portal管理，信息發(fā)布及推送，并且提供用戶信息管理能力及報表。自2005年以來，隨著公安部82號令的執(zhí)行和實施，相關網絡服務的法律規(guī)范正式完整落實到位。故凡是通過互聯(lián)網向上網用戶無償提供具有公開性、共享性信息的服務活動。根據《互聯(lián)網信息服務管理辦法》（國務院令第292號）第三條之規(guī)定，自然成為非經營性互聯(lián)網信息服務場所。根據《計算機信息網絡國際聯(lián)網安全保護管理辦法》(1997年12月11日國務院批準1997年12月30日公安部發(fā)布的公安部33號令)的相關規(guī)定，非經營性互聯(lián)網信息服務場所必須在服務時落實互聯(lián)網安全技術保護措施。該保護措施必須滿足《互聯(lián)網安全保護技術措施規(guī)定》（2005年12月13日公安部發(fā)布的公安部第82號令）的詳細規(guī)范。根據公安部的規(guī)定，實施網絡信息安全服務，必須采用經公安部檢測通過的安全專用產品，并與各地網絡安全管理部門的中心平臺實現(xiàn)對接。先進而成熟的無線局域網交換架構集中式的無線網絡管理模式一家普通的商場，要實施無逢的無線網絡覆蓋，至少需要上百個甚至幾百個AP無線設備，管理和維護如此大規(guī)模的無線局域網是一件很頭痛和花時間的事情。從射頻信號的覆蓋面，用戶帶寬，用戶認證，以及接入安全等，都需要低成本的解決方案。傳統(tǒng)無線局域網的管理和維護是基于每一個單獨的AP進行，其大量的管理工作就是要逐一地對每個AP進行同樣的設置和更改動作，即使是一個很小的改動，也要將全部AP修改一次。如果AP數(shù)量不斷增多時，維護量變得非常龐大和煩瑣。再者，無線局域網本應是一個整體的系統(tǒng)，AP之間需要互相協(xié)調工作，單獨改變一個AP參數(shù)會引起AP之間的無線電波干擾、用戶漫游重認證和授權等問題。有見及此，推出強大的具有集中式管理的瘦AP＋無線交換機架構，該無線架構具有簡單而強大的無線局域網集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是從無線交換機上獲取的，通過無線交換機MasterSwitch和LocalSwitch管理模式就可以統(tǒng)一管理整個無線網絡的AP。網管人員只需簡單地配置無線交換機，即可實現(xiàn)開通、管理和維護所有AP設備以及移動終端，包括無線電波頻譜、無線安全、接入認證、移動漫游以及接入用戶。無論多么龐大的商場網絡，先進架構都可以讓管理者在瞬間內完成所有AP的修改和自動協(xié)調動作。例如，在商場里共部署了300個分布在各店家各樓層的無線AP，出于安全性的需要，每三個月修改一次WEP加密密鑰，如果用傳統(tǒng)方法，只能逐一對每個AP進行修改，估計需時幾天，而用的集中式統(tǒng)一管理架構，只需幾秒鐘就完成了，效率是從前的幾百倍。再者，對于超大型無線網絡（幾千個AP數(shù)量級以上的網絡），如果沒有集中式的統(tǒng)一配置管理，是無法想象的。自從有了集中式統(tǒng)一管理的無線架構后，現(xiàn)今越來越多的商場機構開始逐步實施“移動邊緣”戰(zhàn)略，因為不需再擔心因規(guī)模問題導致額外的管理時間和成本。無線射頻的智能管理傳統(tǒng)無線局域網射頻管理是依靠工程師手動配置的，這種固定式，靜態(tài)的管理手段并不靈活，有很大缺陷，尤其不能適應大規(guī)模的無線網部署及動態(tài)復雜多變的無線環(huán)境。因此，我們需要更智能化的動態(tài)射頻管理。的無線架構是基于無線交換機的集中式統(tǒng)一管理系統(tǒng)，而無線交換機正好是全局AP的中心和溝通橋梁。AP與AP之間的射頻信息通過無線交換機匯總后，通過RF智能控管，便可以很方便地自動調節(jié)線上所有AP的電波特性，而無需逐一設置，這是傳統(tǒng)AP方式無法做到的。當初次安裝無線局域網時，用戶可通過RFPlanning的AutoCalibration功能來自動協(xié)調整個無線網上所有AP的無線電信號頻率和發(fā)射功率等參數(shù)。啟動了AutoCalibration后，AP和AP之間便會自動互傳相關射頻的信息，然后計算得出最佳的通訊頻率和發(fā)射功率，直到AP之間達到了一個最優(yōu)化的無線電波運行環(huán)境。而且，這種射頻優(yōu)化過程是動態(tài)的，持續(xù)的，對于商場行業(yè)這個復雜而多變的室內環(huán)境，經常會受到各類無線電波干擾，擁有動態(tài)的射頻管理是很必要的。智能化的射頻管理原理及主要過程如下：當無線局域網經過AutoCalibration功能進行調整后正式運作，并在無線交換機內啟動ARM這功能，于是無線網上所有的AP都會在設定的時間內自行掃描其它的無線頻道。所謂電波掃描，是指AP從一個電波頻道跳到另一頻道時，如Ch1到Ch2到Ch3，由于掃描的速度非?？?，所以對于連線的無線用戶（指連接到AP上在同一頻率上的無線終端）傳輸過程是不會受到影響。當AP停留在一個頻道時，它會把在這頻道上收到的無線電波信息轉送回無線交換機。這樣無線交換機就對整個無線網上的整體無線電波情況有一定了解和記錄，并通過優(yōu)化算法，計算得出每個AP最佳的無線頻率和發(fā)射功率。當某一覆蓋范圍內的電波改變或出現(xiàn)干擾時，無線交換機就會把所獲取的無線電波資料做分析，以確定是否需要調整這范圍內AP的無線電波。具有安全保障的網絡平臺在傳統(tǒng)的無線局域網解決方案中，為保障網絡的安全，許多客戶把所有無線流量拒之于防火墻（從DMZ區(qū)接入）之外，用戶不得不繞道進入單位網絡（如下圖）。從安全性方面看，這是個好方法，但卻使網絡設計達不到最優(yōu)狀態(tài)而且導致性能劣化，因為WAN級別的防火墻突然之間要被迫應付許許多多以無線局域網速度訪問的接入點。這種技術由于“統(tǒng)一尺碼”的訪問控制方法而不夠靈活，因為它賦予所有無線用戶相同的網絡權限。如果不采用上述的解決方案，而是將無線系統(tǒng)直接連接到樓層交換機，這樣用戶連接至AP以后，所有的訪問都將無從控制，對客戶的網絡安全更是極大的威脅。在商場園區(qū)網的環(huán)境中，由于來往的人員多，流動性很大，如果只是靠內網和外網的隔離，不能很好的提供服務給不同身份的用戶。假設客戶需要查詢商場的資料而使用隨身攜帶的手機，如果只是簡單的在內網中部署WLAN（無線局域網），商場和訪客很容易通過自己的手機和筆記本電腦登陸到商場的內網，造成商場網絡的安全漏洞。如果部署商場全范圍內的WLAN，傳統(tǒng)的無線局域網面臨無縫漫游和用戶管理的難題。而無線系統(tǒng)的安全管理是將防火墻、VPN、安全認證、防病毒、無線入侵監(jiān)測以及RF電磁波管理等多項安全功能匯聚到無線交換機上來完成的，解決了傳統(tǒng)的無線網對安全的分散管理（AP、AC）和能力，給用戶帶來的安全感，擺脫了對有線網安全的依賴性。無線用戶網絡接入的安全管理用戶狀態(tài)防火墻是無線交換機的獨特功能，它本身就是針對無線接入的特性而設計。傳統(tǒng)的網絡防火墻是沒有用戶這概念，它的保護只是基于IP地址或物理端口來制定防火墻策略，所以對于沒有固定接入點的無線終端，這種防火墻的功效是不大。無線系統(tǒng)的防火墻功能則是與用戶認證捆綁在一起，當無線用戶成功通過認證后，他會獲得一個預設的用戶狀態(tài)防火墻，不同的無線用戶有不同的防火墻策略，例如商場管理人員和客戶可以使用更多的服務，而商場及訪客只可以瀏覽網頁、收發(fā)Email等，這樣可以極大方便商場用戶的安全管理?；谏矸莸脑L問原則很好的保護商場的網絡安全，同時也提供了不同等級的訪問權限。（如下圖）無線網絡的安全防護和監(jiān)控由于無線終端接入是沒有明確物理位置限制的，所以管理方極難用固定的網絡防火墻設備來防范無線連接（防火墻一般很少會設置在每一個接入層的數(shù)據鏈路上）。并且網絡防火墻是不能防止無線終端之間的通信，所以萬一有無線終端被病毒感染或黑客在無線發(fā)起攻擊的話，它都很會容易散播到其它的無線終端及整個傳輸網絡內的其它網點。有一些單位為了安全就采用一刀切的方法，把所有無線接入匯聚到一個DMZ內，再通過一網絡防火墻的過濾才讓無線數(shù)據進入企業(yè)內網。這種方式在具體實施時有一定的困難，只能局限在傳輸網內的某些范圍，因無線用戶/終端必需集中在一VLAN上處理，否則的話很難把它們匯聚到一個DMZ內。如果不是經過DMZ的話，則可能威脅到內網的安全，但要把在不同接入點AP的無線用戶/終端和有線用戶(在同一接入點)完全分隔開而設置到DMZ上的同一個VLAN則需在現(xiàn)有的局域網做很多改動。且未來如要增加多一些AP接入點的話，亦同樣需要在局域網的接入層，匯聚層做很多改動。采用傳統(tǒng)的網絡防火墻來實現(xiàn)無線接入安全保護的最大問題是缺乏靈活性，因它本質上不是設計來做內部的安全保護，而是用來確保外來數(shù)據進入企業(yè)內網是安全可靠的，所以一般都會設置在企業(yè)因特網的連接口。從因特網進入企業(yè)內網和企業(yè)內部的無線接入的最大區(qū)別在于后者是可對用戶做認證，但前者是不可能實現(xiàn)。由于不能確認用戶的身份，所以防火墻的檢查或策略只可按端口和IP原地址來制定，不管用戶是誰。這種模式在企業(yè)內部署會對用戶的內網訪問有很多限制，缺乏靈活性，所以是很難被用戶廣泛接受，只可在小范圍或小規(guī)模的情況下實現(xiàn)。要做到實施和維護簡單方便，亦可根據用戶身份來制定安全訪問策略，的無線解決方案就可以徹底解決這些問題。采用無線系統(tǒng)的RF偵測功能和保護機制可以實時監(jiān)測大廈無線網覆蓋區(qū)域內的所有AP接入情況,如相鄰房間的AP、設置錯誤的AP以及未經認可而連接到網絡中的AP。通過的網絡安全管理系統(tǒng)，網絡安全管理人員可以及時發(fā)現(xiàn)是否有非法的AP接入，發(fā)現(xiàn)后可以開啟自動保護機制，阻止無線終端通過非法AP聯(lián)接到無線網中。在商場網絡中，如果某位客戶或行政人員私下安裝了無線的AP，提供了直接連接商場內網的接入，無線安全管理的功能可以及時的發(fā)現(xiàn)這個非法的AP，并且可以通知管理人員斷掉非法AP的網絡連接，顯示非法AP接入的大致方位。今天已經有很多的無線入侵和攻擊的工具可從網站下載，這些工具的普及對商場和運營商的無線網的安全構成很大的威脅。今天絕大部分的無線局域網都沒有偵測無線入侵的功能，所以當受到像無線DOS攻擊時，就會誤以為是無線電波的信號受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊在HotSpot會導致用戶的無線連接斷線，但網管中心仍然不知，用戶則誤以為是網絡問題，間接影響無線網系統(tǒng)的品質。無線系統(tǒng)的特點是交換機由專有的網絡處理器和加密處理器組成，且內置一個無線入侵模式庫，實時檢測異常的無線數(shù)據包，當無線系統(tǒng)偵測出有入侵時，它會記錄和顯示入侵的格式，并對入侵做出自動保護響應。無線局域網的認證與加密傳統(tǒng)的無線局域網解決方案中用戶認證主要依賴于802.1x，這種認證方法需要用戶安裝802.1x客戶端程序，后端還需要Radius服務器支持。一方面用戶的技術水平參差不齊，客戶端的操作系統(tǒng)多種多樣，以及系統(tǒng)可能出現(xiàn)的軟件沖突等，對802.1x客戶端的安裝造成極大障礙，另一方面，后端的數(shù)據庫只能使用Radius，不能使用其他類型的認證數(shù)據庫，在適應性上也比較差，這些對于大規(guī)模推廣和使用都是極大的阻礙?？紤]到客戶所使用的設備安全認證的多樣性，我們認為將來的的接入方式可以多種選擇，商場的客戶可能通過手機設備查詢數(shù)據，商場可以通過商場提供的PC機查詢信息，訪客可以通過 移動終端上網，商場同時可以考慮提供WiFi手機提供語音的服務。在無線系統(tǒng)中，一個無線用戶進入無線網以后，只會拿到一個最基本的入網權限，這個權限不容許用戶訪問任何網段，只讓用戶通過DHCP獲取IP地址、傳送DNS協(xié)議數(shù)據包，通過認證以后才可以接入無線網。商場和訪客可以通過WEB界面訪問遠端的認證服務器，通過過后即可上網。無線系統(tǒng)和其它廠家在無線接入的認證和加密上最大的區(qū)別是前者不是通過AP，而是在無線交換機上實現(xiàn)。由于的AP是不儲存任何網絡配置（IP地址除外）和安全設置，因此管理的AP是不能單獨工作的，因此獲得和接入進AP，黑客也不會拿到無線網的網絡和安全配置參數(shù)。但一個破壞者通過其他的手段（偷盜和竊?。┕テ屏诉吘壍慕尤刖W絡，他也無法破譯無線網絡建立起的加密通道，無法竊取網絡的真實信息。無線射頻終端的定位還有一個獨特的無線射頻特性是可跟蹤在無線網絡內所有Wi-Fi終端的位置，如手機,Wi-Fi手機，和筆記本等。在商場中心在安裝無線系統(tǒng)之前或安裝以后，網管人員可把各個建筑物的圖紙輸入到無線交換機內的RFPlanning系統(tǒng)，然后把AP安裝的物理位置輸入到圖紙上的座標或具體的位置上。當在這個系統(tǒng)環(huán)境中尋找?guī)в袩o線終端的工作人員或商場等的所在位置時，例如非法AP或Wi-Fi手機，在交換機內無線終端的記錄表內找到了終端的網絡地址后，可按“定位”這按鈕，則網管界面會彈出在RFPlanning上終端在商場中心圖紙的物理位置。這種無線定位模式稱為三角定位，它的準確性可達到2.5米以內，先決條件是所尋找的無線終端附近須有最小三個的AP在范圍內。這是傳統(tǒng)無線網絡所不能做的，在一些其他行業(yè)，如商場就是采用了無線定位技術來取代傳呼機在商場內尋找客戶、商場等。支撐多業(yè)務的網絡應用網絡系統(tǒng)的自愈功能傳統(tǒng)無線網絡里的每個AP都是一個獨立的個體，相互之間不存在任何溝通與協(xié)商，如果有某一AP突然損壞或失效時，這個AP原來覆蓋區(qū)域就會失去無線連接，無線網絡變得不可用。遇到這種情況的一般做法就是馬上把失效的AP更換。但由于大多數(shù)的AP都是布置在樓道里(并不是在機房)，所以不一定能馬上作更換，現(xiàn)場的環(huán)境也有局限性，很多時候維護人員較難即時做出更換動作(很多的AP都是安裝在天花板上)。而且，從故障發(fā)現(xiàn)，處理，找到新AP，替換，整個過程需時漫長，尤其是這對于一些緊急的應用是不能接受的。因此我們必須尋找另一種方法去縮短故障處理周期。為了提高無線網絡的可用性和增強整個架構的冗余性，系統(tǒng)設計了故障自動恢復的功能，即實時偵測出線上AP是否存在失效，當發(fā)現(xiàn)有AP出現(xiàn)故障時，無線交換機能自動調節(jié)鄰近的AP射頻參數(shù)，一般是加大發(fā)射功率（覆蓋范圍）共同接替失效AP原先覆蓋的范圍。在商場行業(yè)，這個功能尤其重要，大部分的AP都是覆蓋辦公區(qū)和住院區(qū)，無線網的可靠性關系到商場的安危，例如當某個房間的商場遇到危險，按了急救鍵，需急呼護士，而護士正在其他病房查房，請求信號本應可通過無線網到達護士隨身攜帶的WiFi電話，而剛好護士所在區(qū)域的AP設備發(fā)生了故障，失去無線信號，結果導致找尋失敗?？梢姛o線網的可靠性高低直接關乎商場的生命安全，有了故障自動恢復功能，無線信號就可在很短的時間內，自動恢復正常。然后管理人員可以慢慢更換掉損壞的設備。無線接入的負載均衡在商場里，有很多大型的后臺應用，例如PACS，HIS等數(shù)據中心資料庫，這些應用都需要較高的帶寬支持，當用無線網的人較多時，爭用共享的無線帶寬，尤其是局部使用較密集時，必需有合理的負載均衡去分配帶寬才能獲得較高的應用效率。在一個AP的覆蓋范圍內，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。例如10個客戶同在一會議內開會討論商場狀況時，在傳統(tǒng)的無線架構下，這10個客戶都連接會到同一個AP上，于是大家都一起共享這54M的帶寬，而可能鄰近的AP只有較少的用戶連接。為了更合理地分配帶寬，提供了網絡負載均衡功能。的無線系統(tǒng)是一個集中式的管理系統(tǒng)，邏輯上相當于一個大的AP在統(tǒng)一管理，統(tǒng)一協(xié)調，在無線交換機里有全部分布AP的列表和負載狀況，于是，無線交換機會跟據一定的算法，指示一些連接用戶數(shù)量較多的AP把其覆蓋范圍內的無線用戶或終端分散連接到鄰近的AP上，從而分擔AP的負擔，達到最佳的使用效果，網絡資源亦得到充份的利用。無線系統(tǒng)還可以透過應用層面即4－7層交換模塊來實現(xiàn)服務器的負載均衡，VPN設備，防火墻設備等等一系列基于TCP/IP協(xié)議設備的負載均衡來保證整體網絡的可靠性。負載均衡功能在語音和視頻應用中顯得尤其重要。無縫的跨越不同的IP子網漫游在傳統(tǒng)無線網絡內，無線終端要跨越不同AP之間漫游是有一定的困難的，因為不同AP它的無線用戶IP子網可能都不是在同一個VLAN內。所以當無線終端從一個AP漫游到另一AP時，由于它們之間的缺省IP字網不同，無線終端會重新發(fā)出DHCP請求，這樣的話終端的IP地址就會更新，而所有在原先AP建立的連接都會被切斷。過去為了解決跨越三層的漫游，有些用戶采用了MobileIP的技術，但MobileIP的缺點是它必須在無線終端安裝軟件。這是一般企業(yè)IT管理不愿意做的事情，因為它們就必須支持和維護用戶的無線接入端。通過無線交換ProxyMobileIP功能，就可解決了跨越不同三層IP子網的無線漫游問題。當無線終端從一AP的IP字網漫游到另一AP的IP子網時，連接從這AP端接的無線交換機轉發(fā)到它的Home無線交換機。用戶的Home交換機會告知用戶漫游到的交換機繼續(xù)保持用戶的原有的IP地址。所以仍然無線用戶已漫游到另一IP子網，但它仍可以原本的IP地址繼續(xù)在新的AP上入網。ProxyMobile的優(yōu)點是它無需要求在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網之間漫游。商場的無線網絡覆蓋非常廣泛，通常會包括商場用戶，因此無線的應用常常會面臨網絡的三層漫游問題，例如，某一個客戶在從店鋪A到店鋪B的過程中，進行WiFi上網，這就是WiFi終端漫游的典型例子，在這個漫游過程中，WiFi終端跨不同的IP子網進行漫游時，如果無線方案不支持跨IP子網漫游的功能，就會出現(xiàn)二次認證，從而造成正在進行的上網無法繼續(xù)進行的問題。商場無線解決方案中充分考慮到了無線應用的跨IP子網漫游的技術問題，的解決方案可以實現(xiàn)多子網以及多VLAN之間無縫地漫游，保證商場的WiFi應用的持續(xù)性，不會丟失連接。室內LBS-WiFi定位定位識別技術，通過地理圍欄的功能得到很好的實現(xiàn)，地理圍欄（Geo-fencing）是LBS基于位置的服務(LocationBasedService，LBS)的一種新應用，就是用一個虛擬的柵欄圍出一個虛擬地理邊界。當手機進入、離開某個特定地理區(qū)域，或在該區(qū)域內活動時，手機可以接收自動通知和警告。有了地理圍欄技術，位置社交網站就可以幫助用戶在進入某一地區(qū)時自動登記。地理圍欄的特點：地理區(qū)域是被網格化的。網格化的標準是根據一個地理區(qū)域內的業(yè)務和商業(yè)聚類的，而不是純粹的經緯度和城市地圖的匹配。實際上地理圍欄的各個圍欄的區(qū)隔是一個個的應用需求群地圖。主要的商業(yè)需求聚集在特定區(qū)域，形成的一個聚合信息服務區(qū)域。終端自己活著在網絡幫助下能夠識別所處的圍欄。用戶的圍欄信息彼此之間能夠共享，也能夠與應用開發(fā)商分享。雙向、互動是關鍵。商業(yè)群落是地理圍欄的核心，類似城市的商圈。價值整合、場景整合、信息流資金流整合是關鍵用戶數(shù)據只要通過在我們提供的WiFi熱點上網的用戶，我們都可以提供極為詳細的客戶數(shù)據分析，從上網喜好、終端特點到客戶價值。如：您的客戶有67%使用Apple終端，其中43%有使用Weibo的習慣，他們在上個月最關注“IAMASINGER”，我們甚至可以告訴你，您的顧客可能比一般人更關注“鄧紫棋”（常規(guī)調查高120%）。方案技術細節(jié)網絡平臺設計通過將無線控制器AC、APP應用服務器、LBS定位引擎和數(shù)據采集服務器與企業(yè)核心交換機相連接，將無線AP接入樓層交換機和一些簡單的調試，便可實現(xiàn)AC對無線AP的監(jiān)管，和對用戶的上網數(shù)據的檢測，網絡架構非常簡易，安裝便捷，同時，APP應用服務器也可以通過企業(yè)核心網絡實現(xiàn)對內網、外網用戶的終端接入，由無線控制器AC來負責完成用戶的接入和AP的管理、由LBS定位引擎來完成無線用戶的定位及入場感知監(jiān)測，由APP服務器來實現(xiàn)無線應用的推送服務，所有應用通過架構網絡的同一網段便可實現(xiàn)一體式通訊，無需另外架設復雜的網絡環(huán)境，全部核心部署只需要旁掛接入核心網絡，并且實現(xiàn)AC對AP的監(jiān)管即可完成通訊架構。本地網絡拓補圖無線認證-Portal認證流程Portal認證系統(tǒng)用戶上網流程如下：無線認證流程圖用戶使用筆記本、手機等設備搜索到無線網絡，選擇店鋪SSID接入無線網絡；QiBang認證網關檢測到用戶接入無線網絡發(fā)起的arp請求，自動給用戶終端分配IP地址；用戶獲取IP地址，輸入任意URL地址上網；QiBang認證網關將用戶請求的URL重定向至接入認證Portal服務器；用戶在Portal界面輸入手機號碼；Portal服務器將用戶手機號碼及驗證碼發(fā)送給短信平臺；短信平臺將驗證碼