1、XXX酒店無(wú)線網(wǎng)絡(luò)建設(shè)技術(shù)建議書(shū) xxxx年xx月 目錄第 一 章 概述51.1 公司介紹51.2 酒店無(wú)線WLAN現(xiàn)狀分析61.3 無(wú)線網(wǎng)絡(luò)建設(shè)需求7第 二 章 無(wú)線網(wǎng)絡(luò)方案設(shè)計(jì)82.1 建設(shè)原則82.2 無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)92.2.1 無(wú)線控制器112.2.2 無(wú)線AP122.2.3 POE交換機(jī)132.3 無(wú)線網(wǎng)絡(luò)規(guī)劃132.3.1 頻率規(guī)劃132.3.2 頻率復(fù)用152.3.3 AP容量規(guī)劃162.3.4 負(fù)載均衡16第 三 章 深信服無(wú)線方案特點(diǎn)173.1 提升安全價(jià)值17統(tǒng)一集中管理17全面的安全性18精細(xì)化角色授權(quán)管理18二維碼訪客認(rèn)證管理18可視的用戶管理19全面的應(yīng)用識(shí)別19終端類

2、型識(shí)別193.2 更快更迅速的訪問(wèn)體驗(yàn)19端到端的網(wǎng)絡(luò)加速與優(yōu)化19細(xì)致的流量控制20靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式20智能負(fù)載均衡20端到端的QoS21快速L2/L3漫游21射頻優(yōu)化21圖形化界面熱點(diǎn)分析213.3 節(jié)省投資，并推進(jìn)營(yíng)銷價(jià)值22ALL IN ONE22精準(zhǔn)的廣告頁(yè)面推送22高密度接入22多樣化產(chǎn)品形態(tài)，按需部署223.4 高擴(kuò)展性、高可靠性23第 四 章 產(chǎn)品簡(jiǎn)介244.1 無(wú)線控制器WAC系列244.2 無(wú)線接入點(diǎn)AP系列29第 五 章 售后服務(wù)335.1 深信服服務(wù)體系介紹33簡(jiǎn)述335.2 技術(shù)支持及服務(wù)內(nèi)容345.3 深信服服務(wù)及維修流程34第 一 章 概述1.1 酒店無(wú)線WLA

3、N現(xiàn)狀分析對(duì)于酒店服務(wù)業(yè)，行業(yè)競(jìng)爭(zhēng)的重點(diǎn)已經(jīng)從硬件的競(jìng)爭(zhēng)轉(zhuǎn)移到服務(wù)的競(jìng)爭(zhēng)，需要努力來(lái)提高自己的服務(wù)意識(shí)和服務(wù)水平。通過(guò)在酒店部署無(wú)線，具有兩方面的意義。1) 提高客戶滿意度的需求酒店客房、大堂、咖啡廳、茶座、會(huì)議場(chǎng)館等已成為商務(wù)人士的重要工作場(chǎng)所，而隨著筆記本電腦等便攜終端大量普及，商務(wù)人士要求隨時(shí)隨地的訪問(wèn)網(wǎng)絡(luò)，滿足其無(wú)線辦公及無(wú)線上網(wǎng)需求，提高客戶滿意度，提升酒店品牌形象。因此，通過(guò)在部署無(wú)線網(wǎng)絡(luò)，建設(shè)無(wú)線客房、無(wú)線大堂、無(wú)線多功能廳、無(wú)線商務(wù)中心等，這是建設(shè)酒店無(wú)線網(wǎng)絡(luò)的重要?jiǎng)恿Α?) 提升運(yùn)營(yíng)效率的需求酒店部署無(wú)線，不僅可以直接服務(wù)于客戶的上網(wǎng)需求，而且可以充分利用無(wú)線網(wǎng)絡(luò)的靈活性，開(kāi)

4、展豐富的業(yè)務(wù)，提高酒店信息化水平，如酒店內(nèi)部無(wú)線辦公、無(wú)線菜單、無(wú)線監(jiān)控、網(wǎng)上簽單、無(wú)線對(duì)講等應(yīng)用。既降低酒店運(yùn)營(yíng)成本，又提升運(yùn)營(yíng)效率。同有線方式相比，無(wú)線網(wǎng)絡(luò)的部署基本不受環(huán)境限制，也不影響原有的裝修布局，同時(shí)還具有建網(wǎng)周期短，建設(shè)成本低，易于管理和維護(hù)等優(yōu)點(diǎn)。另外，對(duì)于智能樓宇建筑，無(wú)線局域網(wǎng)以其移動(dòng)性強(qiáng)，可擴(kuò)展性好，組建、配置和維護(hù)較容易的特點(diǎn)，也越來(lái)越多地應(yīng)用到智能樓宇。一方面結(jié)合樓宇的行業(yè)應(yīng)用屬性，實(shí)現(xiàn)無(wú)線的行業(yè)應(yīng)用，另一方面，結(jié)合傳統(tǒng)的綜合布線，配置無(wú)線網(wǎng)絡(luò)，可以滿足靈活、多變的網(wǎng)絡(luò)連接需求，并降低施工成本及周期。1.2 無(wú)線網(wǎng)絡(luò)建設(shè)需求 酒店客房網(wǎng)高速無(wú)線覆蓋酒店客戶網(wǎng)全部采用無(wú)

5、線網(wǎng)絡(luò)，無(wú)縫覆蓋，接入采用支持最新802.11N標(biāo)準(zhǔn)的無(wú)線AP。 Internet訪問(wèn)權(quán)限控制動(dòng)態(tài)分配IP地址，客房?jī)?nèi)的無(wú)線終端，連上無(wú)線AP后即可獲取到IP，能即插即用。無(wú)需認(rèn)證即可訪問(wèn)Internet，通過(guò)DHCP分配IP地址。 防ARP欺騙及攻擊由于無(wú)法限制客人的電腦，客房網(wǎng)中經(jīng)常會(huì)出現(xiàn)ARP攻擊，導(dǎo)致大部分客人無(wú)法正常上網(wǎng)。需要接入交換機(jī)支持支持ARP入侵檢測(cè)功能。 上網(wǎng)行為監(jiān)控依據(jù)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定公安部第82號(hào)令，公安部要求所有提供上網(wǎng)服務(wù)的酒店都必須提供必要的互聯(lián)網(wǎng)安全保護(hù)措施，必須安裝相應(yīng)的安全管理軟件。目前酒店普遍采用為每個(gè)房間劃分一個(gè)VLAN，通過(guò)對(duì)應(yīng)的VLAN I

6、D來(lái)識(shí)別房間號(hào)，完成用戶上網(wǎng)行為的記錄、跟蹤、分析，實(shí)現(xiàn)各種條件下的查詢功能。第 二 章 無(wú)線網(wǎng)絡(luò)方案設(shè)計(jì)2.1 建設(shè)原則 先進(jìn)性和實(shí)用性并重系統(tǒng)要有一定的前瞻性。在無(wú)線網(wǎng)絡(luò)建成后的3-5年之內(nèi)，不會(huì)由于業(yè)務(wù)量的增加導(dǎo)致對(duì)網(wǎng)絡(luò)結(jié)構(gòu)及主要設(shè)備的重大調(diào)整，避免技術(shù)進(jìn)步造成投資浪費(fèi)。 兼容性網(wǎng)絡(luò)采用開(kāi)放式體系結(jié)構(gòu)，易于擴(kuò)充，使相對(duì)獨(dú)立的分系統(tǒng)易于進(jìn)行組合和調(diào)整。選用的通信協(xié)議符合國(guó)際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)，網(wǎng)絡(luò)的硬件環(huán)境、通信環(huán)境、軟件環(huán)境相互獨(dú)立，自成平臺(tái)，使相互間依賴減至最小，同時(shí)保證網(wǎng)絡(luò)的互聯(lián)。 無(wú)線輻射根據(jù)中國(guó)國(guó)家無(wú)線電管理委員會(huì)的規(guī)定，在辦公室內(nèi)部署無(wú)線網(wǎng)絡(luò)信號(hào)輻射不得超過(guò)100mw，以避免2.4

7、GHz和5GHz對(duì)人體的影響。同樣的原因，在通常情況下，終端使用5mw左右的發(fā)射功率，以避免大功率長(zhǎng)期輻射對(duì)人體的影響。隨著終端和AP之間的信號(hào)的強(qiáng)弱，AP和終端會(huì)自動(dòng)協(xié)商根據(jù)信號(hào)的衰減程度，自動(dòng)降低傳輸速率和增大傳輸功率，功率智能調(diào)節(jié)。 全面的安全策略提供諸如802.11i，802.1x、Portal等多重認(rèn)證結(jié)合，有效保證用戶端接入安全和數(shù)據(jù)安全。支持防DoS攻擊，WIDS，動(dòng)態(tài)黑名單等攻擊防御措施，有效防范WLAN內(nèi)的安全威脅。 自動(dòng)負(fù)載均衡可以對(duì)AP自動(dòng)的負(fù)載均衡，將終端分別發(fā)送到不同的AP，自動(dòng)計(jì)算和對(duì)終端的流量進(jìn)行均衡，比如，當(dāng)這個(gè)AP的利用率到了80%，那么控制器自動(dòng)將用戶引導(dǎo)到

8、另外的空閑的相鄰AP上面。 自動(dòng)頻道管理和跨IP域漫游無(wú)線局域網(wǎng)802.11b/g/n標(biāo)準(zhǔn)在2.4G頻段，也就是目前所有終端都能夠支持的頻段，使用3個(gè)不重復(fù)的頻道（1、6、11），為了實(shí)現(xiàn)自動(dòng)漫游，需要對(duì)頻道的管理。無(wú)線系統(tǒng)由于采用了后臺(tái)集中控制的方式，能夠當(dāng)AP布防后，通過(guò)實(shí)時(shí)射頻監(jiān)測(cè)，然后自動(dòng)對(duì)頻道進(jìn)行分配，并地圖方式顯示在網(wǎng)管上。無(wú)線局域網(wǎng)的AP如果處于不同的子網(wǎng)，在漫游的過(guò)程中，需要處理三層的漫游，在后臺(tái)保持用戶的DHCP得來(lái)的IP租用，認(rèn)證的會(huì)話密鑰等，控制器可以自動(dòng)完成三層無(wú)線漫游。 細(xì)致的多級(jí)角色授權(quán)管理針對(duì)不同角色對(duì)象，可對(duì)用戶進(jìn)行多級(jí)的角色授權(quán)，根據(jù)不同角色分配不同的訪問(wèn)和流

9、控策略。自動(dòng)將用戶名與mac綁定，防止越權(quán)訪問(wèn)的同時(shí)，減少管理員繁瑣的操作。2.2 無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)工勘后得出的酒店無(wú)線部署結(jié)論，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)覆蓋需部署的無(wú)線AP數(shù)量比較多，管理難度大。因此，本次方案將采用無(wú)線控制器+FIT AP架構(gòu)建設(shè)基于IEEE 802.11n技術(shù)標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)，并實(shí)現(xiàn)整個(gè)無(wú)線網(wǎng)絡(luò)的統(tǒng)一集中式管理。無(wú)線網(wǎng)絡(luò)建設(shè)以現(xiàn)有局域網(wǎng)絡(luò)為基礎(chǔ)，在中心機(jī)房配置一臺(tái)無(wú)線控制器。全網(wǎng)的無(wú)線AP均工作在FIT模式，由控制器集中管理，實(shí)現(xiàn)安全策略、無(wú)線QoS策略統(tǒng)一下發(fā)。無(wú)線AP由POE交換機(jī)進(jìn)行遠(yuǎn)程供電，提高設(shè)備部署的靈活性。POE交換機(jī)部署于各配線間，通過(guò)千兆鏈路連接局域網(wǎng)骨干，實(shí)現(xiàn)無(wú)線網(wǎng)

10、絡(luò)和有線網(wǎng)絡(luò)的銜接。整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示：2.2.1 無(wú)線控制器根據(jù)實(shí)際情況，本次網(wǎng)絡(luò)建設(shè)需部署的AP數(shù)量比較多。因此，無(wú)線控制器選用獨(dú)立的盒式無(wú)線控制器。此無(wú)線控制器最多可以管理240個(gè)無(wú)線AP，滿足XXX酒店無(wú)線網(wǎng)絡(luò)建設(shè)實(shí)際無(wú)線部署需求。雙機(jī)熱備本次項(xiàng)目配置兩臺(tái)無(wú)線控制器，做1+1快速備份。AP會(huì)同時(shí)和兩臺(tái)無(wú)線控制器建立隧道鏈接，一臺(tái)作為主控制器，另外一臺(tái)作為備份控制器，備份控制器和主控制器建立的隧道鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí)，備份控制器和主控制器之間的心跳檢測(cè)機(jī)制可以保證在檢測(cè)到主設(shè)備出現(xiàn)異常后，通知AP將主控制器二層鏈路切換，保證控制信號(hào)的不間斷傳送。信道切換功

11、能深信服XXX無(wú)線控制支持信道切換功能，通過(guò)信道智能切換功能，可以保證每個(gè)AP能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾，而且通過(guò)實(shí)時(shí)信道干擾檢測(cè)，可以讓AP實(shí)時(shí)避開(kāi)雷達(dá)，微波爐等干擾源。智能AP負(fù)載分擔(dān)深信服XXX無(wú)線控制支持智能AP負(fù)載分擔(dān)功能，可以實(shí)時(shí)地分析無(wú)線客戶端的位置，動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過(guò)控制無(wú)線客戶端接入的AP，來(lái)實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。入侵防御功能深信服XXX無(wú)線控制支持無(wú)線入侵防御功能，當(dāng)控制器檢測(cè)到攻擊后，會(huì)產(chǎn)生告警或者日志，提醒管理員進(jìn)行相應(yīng)的處理。特別無(wú)線協(xié)議攻擊防御可以和動(dòng)態(tài)黑名單配合使用，當(dāng)控制器檢測(cè)到攻擊時(shí)，可

12、以將發(fā)起攻擊的無(wú)線客戶端動(dòng)態(tài)添加到動(dòng)態(tài)黑名單中，從而保證WLAN系統(tǒng)不再被該設(shè)備攻擊。2.2.2 無(wú)線AP考慮到XXX酒店對(duì)無(wú)線網(wǎng)絡(luò)有高穩(wěn)定性和高安全性的需求，因此，在設(shè)計(jì)無(wú)線網(wǎng)絡(luò)的時(shí)候采用IEEE 802.11n技術(shù)標(biāo)準(zhǔn)。本方案中，建議選用室內(nèi)型無(wú)線AP XXX。深信服XXX無(wú)線AP支持IEEE 802.11a/b/g/n技術(shù)標(biāo)準(zhǔn)，提供相當(dāng)于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無(wú)線接入速率，傳輸速率最高可達(dá)300M，并且能夠覆蓋更大的范圍和更高的連接穩(wěn)定性。深信服XXX無(wú)線AP為雙頻設(shè)計(jì)，可同時(shí)工作于2.4G和5.8G頻段。因此在實(shí)際應(yīng)用中，對(duì)于僅支持802.11b/g標(biāo)準(zhǔn)的數(shù)據(jù)終端，例

13、如PDA、應(yīng)用手持終端等，可采用2.4G頻段接入無(wú)線網(wǎng)絡(luò)。而對(duì)于支持802.11n標(biāo)準(zhǔn)的數(shù)據(jù)終端，如筆記本電腦和平板電腦等，可采用5.8G頻段進(jìn)行數(shù)據(jù)高速傳輸，與2.4G頻段相互隔離，互不影響，從而提高網(wǎng)絡(luò)的實(shí)用性和安全性。2.2.3 POE交換機(jī)由于本次無(wú)線網(wǎng)中AP設(shè)備數(shù)量較多，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，在已建設(shè)完成的建筑物上較難進(jìn)行本地供電。因此在本方案中，無(wú)線AP統(tǒng)一由POE交換機(jī)進(jìn)行遠(yuǎn)程供電。2.3 無(wú)線網(wǎng)絡(luò)規(guī)劃2.3.1 頻率規(guī)劃目前針對(duì)WLAN來(lái)講，2.4G具有3具不重疊的信道，針對(duì)5.8G具有5個(gè)不重疊信道。根據(jù)實(shí)際用戶端對(duì)無(wú)線傳輸協(xié)議標(biāo)準(zhǔn)的支持程度，網(wǎng)絡(luò)覆蓋時(shí)需要對(duì)W

14、LAN網(wǎng)絡(luò)空間進(jìn)行2.4G與5.8G頻率的雙重覆蓋，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，主要考慮2.4G與5.8G二個(gè)頻率的覆蓋設(shè)計(jì)，針對(duì)2.4G的頻率的信號(hào)衰減模型主要采用如下：PathLoss(dB) = 46 +10* n*Log D（m），而對(duì)于5.8G的信號(hào)衰減模型：PathLoss(dB) = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM，以上二信號(hào)衰減模型進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)，到具體網(wǎng)絡(luò)實(shí)施時(shí)要進(jìn)行工勘與優(yōu)化，而對(duì)于信道主要采用1、6、11三個(gè)信道交錯(cuò)使用，具體的面覆蓋邏輯示意圖如下：2.3.2 頻率復(fù)用針對(duì)頻率復(fù)用的設(shè)計(jì)與實(shí)現(xiàn)主要側(cè)重于重疊區(qū)域，考慮到802.11技術(shù)中目前

15、業(yè)界主要采用DCF的仲裁，這樣會(huì)導(dǎo)致從網(wǎng)絡(luò)實(shí)施的角度出發(fā)，沒(méi)有辦法做到像GSM、3G網(wǎng)絡(luò)的控制力度，從技術(shù)原理的角度出發(fā)，沒(méi)有辦法實(shí)現(xiàn)很好的頻率復(fù)用，只能被動(dòng)做些負(fù)載均衡的功能。每個(gè)AP具有150Mbps、54Mbps、48Mbps、36Mbps、18Mbps等的覆蓋范圍，對(duì)于54Mbps的覆蓋范圍不重疊，對(duì)于54Mbps與18Mbps就可能進(jìn)行重疊，可以根據(jù)網(wǎng)絡(luò)側(cè)的負(fù)載功能進(jìn)行實(shí)現(xiàn)一定程度的頻率復(fù)用功能，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，WLAN基本上、下行無(wú)線鏈路復(fù)用的處理問(wèn)題，因?yàn)槟壳岸际荄CF方式，而從只能結(jié)合業(yè)務(wù)目標(biāo)實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋效果。2.3.3 AP容量規(guī)劃從業(yè)界實(shí)現(xiàn)的DCF方式來(lái)看，沒(méi)有一個(gè)最

16、大用戶數(shù)的限制，但業(yè)界各個(gè)廠商進(jìn)行實(shí)現(xiàn)時(shí)都基于一定理解的前提下進(jìn)行默認(rèn)限制，深信服目前每個(gè)AP單射頻最大的用戶默認(rèn)限制為30個(gè)用戶，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，按每個(gè)AP支持25個(gè)用戶進(jìn)行網(wǎng)絡(luò)規(guī)劃。AP的最大凈荷吞吐量為：23Mbps，用戶的增加總帶帶下降量不大， 100kbps/用戶，按128用戶進(jìn)行規(guī)劃；300kbps/用戶按64用戶進(jìn)行規(guī)劃；1Mbps/用戶按22用戶進(jìn)行規(guī)劃；2Mbps/用戶按11用戶進(jìn)行規(guī)劃； 802.11a/b/g能夠接入的并發(fā)用戶數(shù)量根據(jù)不同的業(yè)務(wù)要求下的用戶數(shù)量，從系統(tǒng)能力的角度出發(fā)，可以支持64用戶接入。由于802.11a或g物理帶寬為54M，除開(kāi)無(wú)線開(kāi)銷，真正可用

17、的帶寬為24M，同時(shí)，802.11a/b/g采用CSMA/CA技術(shù)，接入用戶數(shù)越多，無(wú)線網(wǎng)絡(luò)的使用效率就越低。因此，建議每個(gè)AP接入用戶數(shù)按25個(gè)人來(lái)計(jì)算。802.11n單射頻能提供高達(dá)300Mbps的無(wú)線接入速度，是傳統(tǒng)802.11a/b/g產(chǎn)品的六倍，覆蓋距離更大，能提供更多用戶、更大范圍、更大流量的無(wú)線接入服務(wù)。2.3.4 負(fù)載均衡深信服XXX AP上支持標(biāo)準(zhǔn)的IAPP協(xié)議框架，通過(guò)負(fù)載均衡的部署，可實(shí)現(xiàn)在一個(gè)熱點(diǎn)內(nèi)用戶平均分配到所部署的所有AP上，達(dá)到在一個(gè)服務(wù)區(qū)AP接入用戶數(shù)何流量的平衡，為用戶提供更高的服務(wù)質(zhì)量。具體可部署的負(fù)載均衡策略有：對(duì)所有AP設(shè)置基于用戶數(shù)的負(fù)載均衡功能，A

18、P通過(guò)對(duì)接入用戶數(shù)的統(tǒng)計(jì)，與設(shè)定AP接入用戶數(shù)量閥值比較，達(dá)到閥值后，不允許新的用戶接入。對(duì)所有AP設(shè)置基于流量的負(fù)載均衡功能，AP通過(guò)對(duì)接入用戶流量的統(tǒng)計(jì)，與設(shè)定AP上流量漏桶閥值上沿比較，達(dá)到閥值后，不允許新的用戶接入，少于閥值下沿，再允許新用戶接入。配合網(wǎng)絡(luò)規(guī)劃，設(shè)置AP群功能，在一個(gè)群內(nèi)的AP通過(guò)組播報(bào)文實(shí)時(shí)通報(bào)接入用戶數(shù)量，當(dāng)發(fā)現(xiàn)AP間用戶數(shù)差值大于設(shè)定閥值，接入用戶多的AP將部分用戶趕下網(wǎng)。第 三 章 深信服無(wú)線方案特點(diǎn)3.1 提升安全價(jià)值統(tǒng)一集中管理結(jié)合深信服WAC無(wú)線統(tǒng)一集中管理平臺(tái)，安裝前無(wú)需對(duì)設(shè)備進(jìn)行任何配置，部署完成后由無(wú)線控制器統(tǒng)一下發(fā)配置，極大的減少實(shí)施和維護(hù)的工作量

19、及成本。后期維護(hù)中，通過(guò)WAC內(nèi)置的圖形化熱點(diǎn)分析界面，可有效查找到問(wèn)題點(diǎn)，輕松完成維護(hù)工作。全面的安全性酒店環(huán)境較為復(fù)雜，包含客房、餐廳、大堂、KTV房、辦公區(qū)等環(huán)境，每個(gè)區(qū)域安全要求都不相同，通常情況下酒店客戶對(duì)用戶認(rèn)證要求較低，安全要求也較低，因此酒店客房與酒店辦公采用物理隔離方式。在酒店辦公區(qū)域，使用者都是酒店內(nèi)部辦公人員，需要采用安全級(jí)別較高的認(rèn)證方式，如802.11i，802.1x、Portal等多重認(rèn)證結(jié)合，有效保證酒店辦公區(qū)域用戶端接入安全和數(shù)據(jù)安全。并能夠支持防DoS攻擊，WIDS，動(dòng)態(tài)黑名單等攻擊防御措施，有效防范WLAN內(nèi)的安全威脅。精細(xì)化角色授權(quán)管理酒店辦公區(qū)域、大堂區(qū)

20、域需要對(duì)用戶進(jìn)行細(xì)分認(rèn)證，如內(nèi)部辦公人員如果采用手機(jī)和平板電腦接入，則不允許接入內(nèi)部辦公網(wǎng)絡(luò)，如果使用便攜機(jī)，相同的用戶則可以接入辦公區(qū)域網(wǎng)絡(luò)，便攜機(jī)與手持點(diǎn)菜終端都可以接入餐廳。酒店KTV區(qū)域比較特殊，往往用戶都可以免費(fèi)接入網(wǎng)絡(luò)，因此在用戶認(rèn)證中需要考慮根據(jù)物理位置進(jìn)行權(quán)限管理，KTV區(qū)域用戶到了酒店其他區(qū)域不允許接入網(wǎng)絡(luò)，有效的控制用戶的安全性。深信服無(wú)線解決方案用戶認(rèn)證不僅能夠根據(jù)用戶名密碼，還能夠根據(jù)SSID、AP物理地址、時(shí)間段，終端類型等來(lái)設(shè)置無(wú)線終端接入權(quán)限，極大地滿足酒店多級(jí)角色授權(quán)管理需求。二維碼訪客認(rèn)證管理訪客連接wifi，內(nèi)網(wǎng)系統(tǒng)向訪客終端自動(dòng)推送二維碼，內(nèi)部接待員工掃一

21、掃，系統(tǒng)通過(guò)認(rèn)證返回提示，只需簡(jiǎn)單2步即可完成認(rèn)證過(guò)程。簡(jiǎn)便快捷的二維碼認(rèn)證管理系統(tǒng)，有效解決了原有開(kāi)放訪客認(rèn)證系統(tǒng)可以被蹭網(wǎng)的安全威脅，同時(shí)結(jié)合審計(jì)系統(tǒng)可以有效進(jìn)行內(nèi)容審計(jì)?？梢暤挠脩艄芾砼c第三方認(rèn)證服務(wù)器結(jié)合認(rèn)證時(shí)，設(shè)備無(wú)需與認(rèn)證服務(wù)器同步信息，無(wú)線控制器直接動(dòng)態(tài)實(shí)時(shí)從第三方服務(wù)器進(jìn)行調(diào)用認(rèn)證信息，大大提高接入認(rèn)證的效率。全面的應(yīng)用識(shí)別全面的應(yīng)用識(shí)別，涵蓋目前主流網(wǎng)絡(luò)應(yīng)用，識(shí)別率高，可精確控制用戶上網(wǎng)行為，提高網(wǎng)絡(luò)安全性。終端類型識(shí)別能識(shí)別出目前主流三大移動(dòng)平臺(tái)，針對(duì)終端類型制定不同策略，精細(xì)化管理。3.2 更快更迅速的訪問(wèn)體驗(yàn)端到端的網(wǎng)絡(luò)加速與優(yōu)化針對(duì)干擾的無(wú)線網(wǎng)絡(luò)環(huán)境，采用深信服獨(dú)有的

22、單邊加速技術(shù)，客戶端無(wú)需安裝任何插件，只需在WAC開(kāi)啟單邊加速功能，通過(guò)改善TCP算法，無(wú)線網(wǎng)絡(luò)的傳輸速度就能夠提升200%。有效解決無(wú)線網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線傳輸速率低、丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題。細(xì)致的流量控制酒店無(wú)線用戶類型比較雜，如客房網(wǎng)會(huì)接入各式各樣用戶，無(wú)線網(wǎng)絡(luò)接入的業(yè)務(wù)也非常復(fù)雜，用戶終端經(jīng)常運(yùn)行P2P、在線視頻等業(yè)務(wù)，無(wú)線802.11n理論帶寬為300M，但實(shí)際最大只能到150M，如果占用帶寬流量較多，會(huì)影響大多數(shù)正常訪問(wèn)互聯(lián)網(wǎng)需求。無(wú)線網(wǎng)絡(luò)不像有線，每個(gè)用戶獨(dú)享百兆或千兆物理鏈路，用戶之間沒(méi)有任何影響，而無(wú)線網(wǎng)絡(luò)是開(kāi)放的，對(duì)流量管控尤為重要。這就要求酒店無(wú)線要能夠識(shí)別應(yīng)用層流量，如P

23、2P、在線視頻、迅雷下載等，并對(duì)這些業(yè)務(wù)進(jìn)行有序管理。深信服在流量管理領(lǐng)域優(yōu)勢(shì)明顯，連續(xù)6年市場(chǎng)份額第一。深信服將AC的功能移植到無(wú)線控制器里面，這樣無(wú)線網(wǎng)絡(luò)流量會(huì)比較容易管理，保證大多數(shù)用戶的帶寬，同時(shí)又可以保證重要業(yè)務(wù)優(yōu)先轉(zhuǎn)發(fā)，如在線視頻業(yè)務(wù)流量，增強(qiáng)酒店用戶體驗(yàn)。流量控制不僅用在酒店客房，同樣還可以用于辦公區(qū)域無(wú)線網(wǎng)絡(luò)，讓無(wú)線網(wǎng)絡(luò)更加有序。靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式支持集中轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā)模式，可將無(wú)線網(wǎng)絡(luò)的管理流和業(yè)務(wù)流分開(kāi)，減少由于集中轉(zhuǎn)發(fā)帶來(lái)的負(fù)載壓力，有效的節(jié)約有線帶寬。智能負(fù)載均衡對(duì)于一些無(wú)線用戶密集的區(qū)域，結(jié)合WAC無(wú)線控制器，可智能實(shí)時(shí)的根據(jù)用戶數(shù)和流量調(diào)整分配到不同的接入點(diǎn)，平衡負(fù)載壓力，極大的提高無(wú)線網(wǎng)絡(luò)的容量和連接可用性。端到端的QoS可對(duì)單用戶實(shí)現(xiàn)細(xì)粒度的流量限制，提供端到端的QoS保證。同時(shí)，支持基于用戶的公平分配帶寬，有效提升整體網(wǎng)絡(luò)性能和擴(kuò)展性。多媒體應(yīng)用優(yōu)先處理，保障語(yǔ)音視頻應(yīng)用的流暢性?？焖貺2/L3漫游用戶在不同子網(wǎng)間漫游時(shí)，傳統(tǒng)Fat AP方案無(wú)法有效保證跨三層的漫游。sangfor無(wú)線解決方案滿足優(yōu)秀的L3漫游特性，用戶漫游不受子網(wǎng)限制，保證用戶在不同區(qū)域間移動(dòng)而業(yè)務(wù)不中斷。射頻優(yōu)化依