爱WiFi解决方案模板政企客户自用版样本.doc

1、资料内容仅供您学习参考，如有不当之处，请联系改正或者删除。爱WIFI解决方案 -政企客户自用 中国电信股份有限公司XX分公司目录第一章建设背景31.1需求分析(与用户交流后整理修改需求)31.2建设意义4第二章解决方案42.1产品介绍42.2功能特点4第三章实施方案53.1现场环境分析53.2网络框架(根据实际情况略作修改)63.3业务流程: 用户认证流程6第四章功能介绍74.1基本功能介绍7( 1) 多种认证方式7( 2) Portal管理8( 3) 管理与控制8( 4) 监控与分析84.2Portal验证效果9第五章硬件产品性能参数(根据实际设备情况修改)9第六章工程预算表(根据用户提供的

2、平面设计图测算)14第一章 建设背景智能手机和平板电脑的快速普及, 让人们的生活更加智慧化, 这也要求智能手机和平板电脑能够随时接入到互联网。在固定场所或静止的状态下, WIFI网络比3G/4G网络速度更稳定, 最重要大部分WIFI是免费的。人们对WIFI需求越来越大, 咖啡厅、 西餐厅、 电影院等场所, 就是人们休闲娱乐的场所, 因此这些场所的受众对WIFI的需求更大, 经过WIFI的高速网络来接入互联网, 决定了WIFI广告注定成为覆盖这类人群的最有价值的广告媒体平台, 此类场所受众基本高学历、 高收入、 髙品味, 是社会消费的主力军, 也是众企业的宣传推广的目标客户! 近年来, 中国WI

3、FI( WLAN) 的建设如火如荼, 商场在建, 酒店在建, 景区在建, 图书馆在建, 学校在建, 公交站台在建, 甚至整个城市也在建( 如杭州的ihangzhou) 。1.1 需求分析(与用户交流后整理修改需求)对于WIFI网络的需求, 依据不同的客户, 需求可能会不同, 但最主要的需求是统一的。爱WIFI产品正是在以上需求背景下, 专门设计研发出的无线网络整体解决方案。1用户需求: 企业员工的智能终端多种多样, 各类终端都需要接入网络, 网线根本解决不了问题; 企业分支机构多, 互联网的接入需要统一形象、 统一管理, 员工在不同的都能统一认证; 既要解决员工上网问题, 也要解决企业来访人员

4、上网问题, 还要防止无关人员前来蹭网; 企业如果自己建设WIFI系统, 需要在认证、 portal等服务上耗费许多资金, 性价比太低。1.2 建设意义l 体现对员工需求的关怀, 提升企业凝聚力, 加强企业信息化水平, 提高企业内部办公及沟通效率; l 多种登陆方式, 方便员工和来访人员体验, 减少询问的人力成本, 对所有人员的上网行为能做出有效管控; l 统一企业上网接入, 对所有分支机构统一管理。第二章 解决方案2.1 产品介绍爱WIFI是WIFI网络解决方案, 是基于爱WIFI云管理平台, 从用户亲身体验的角度, 采用新一代无线网络产品, 为顾客提供快速、 稳定、 安全的无线网络服务。有效

5、提升企业品牌形象, 加强企业凝聚力。能够说, 爱WIFI是顺应企业需求, 特别是提升企业信息化程度的新兴产品。2.2 功能特点爱WIFI产品具有以下主要功能特点: 1主动推送: 采用web认证portal方式, 强制引导用户到达企业定制的标准网页。经过可定制的Portal页面展示企业形象, 并经过图文方式展示企业最新信息。2低成本投入: 企业能够支付一次性费用请中国电信代建及维; 也能够前期由中国电信建设, 以租用方式提供企业使用, 经济性高。3维护量少: AP设备实现远程统一管理, 集中控管、 智能调控、 远程重启, 减少维护成本。4组网方式灵活: 不必改变现有网络的架构, 并可根据需求轻松

6、实现网络覆盖范围的扩容。入墙式面板AP采用隐藏式设计, 安装简单, 美观方便。5多种认证方式: 支持短信、 会员、 微博、 微信等多种认证方式。6强大的网络安全功能: 内置强大的防火墙功能; 支持用户带宽限制功能, 单个用户访问速率控制; 支持WPA/WPA-PSK、 WPA2/WPA2-PSK多种加密方式; 等等。第三章 实施方案3.1 现场环境分析根据图纸和实际勘查情况分析环境,例如:（1） 某企业要覆盖企业总部大楼及分支机构,在此推荐办公区域使用入墙式AP作为覆盖, 公共区域采用壁挂式AP作为覆盖; ( 2) 接入设备包括: 笔记本电脑、 台式机, 智能手机; ( 3) 整个环境相对密闭

7、, 阻碍无线信号传输的地方比较多; ( 4) 客房内无线网络使用密度较大, 经过交换机集中到一个机房统一管理; 3.2 网络框架(根据实际情况略作修改)3.3 业务流程: 用户认证流程认证过程描述: 1. 员工搜索到企业的WIFI热点, 无密码无法直接连接成功; 2. 爱WIFI认证系统经过Portal服务器返回即时的认证页面( 包含企业形象、 信息等) , 并提示用户输入固定账号及密码( 账号及密码由企业自行定义) ; 3. 企业来访人员必须输入自己的手机号码, 点击”获取验证码”; 4. 爱WIFI系统将根据预定的规则生成验证码, 给此手机号码下发一条短信息, 来访人员输入验证码并提交;

8、5. 员工账号或来访人员动态密码由爱WIFI网关校验经过, 对此用户设备授权上网, 用户才可经过WIFI畅游互联网。第四章 功能介绍4.1 基本功能介绍( 1) 多种认证方式1.支持Portal推送及手机号+短信的认证; 2.支持固定账号+密码的认证; 3.支持用户QQ号、 微博号等虚拟身份的识别; 4.支持基于手机短信获取临时WIFI密码的方式进行上网, 支持固定帐号+密码的方式进行上网; ( 2) Portal管理1.支持多SSID 管理, 支持多网点多SSID 的Portal 个性化推送; 2.支持Portal 页面、 Portal登录前页、 Portal登录后页的个性化定制; ( 3)

9、 管理与控制1.支持用户上网时长的策略管理; 2.支持用户分等级管理; 3.支持根据MAC地址、 手机号码进行上网黑、 白名单控制; 4.支持多分支机构的分权分域管理。5.支持对某些类别业务( 如P2P) 的流量控制; ( 4) 监控与分析1.支持定时上报AP的状态; 2.支持AC、 SW等网络设备的监控与分析; 3.支持所属网点的AP设备监控与分析; 4.支持所属网点的AP、 SSID、 用户的带宽监控分析; 5.支持用户上下线的日志记录与后台分析; 6.支持当前用户分析, 支持用户溯源与定位; 7.支持用户业务类型、 访问的网址URL的识别; 8.支持经过对AC的光口镜像进行用户行为审计,

10、 支持按用户访问的URL进行分析。4.2 Portal验证效果下图即为Portal页面认证和信息展示的效果图。 第五章 硬件产品性能参数(根据实际设备情况修改)序号设备展示参数说明1爱WIFI认证网关( 工业级) 产品特点 内置入网门户, 能够根据用户的需求定制各种认证及入网门户页面 支持用户带宽限制功能 支持实时查看用户当前网速功能 客户电脑自动隔离功能 支持NAT及路由功能 支持DHCP功能 内置强大的防火墙功能 内网地址映射功能 支持用户上网日志功能 抗ARP病毒攻击功能 采用嵌入式技术开发 管理及使用方便性能参数 防火墙吞吐量(1518 byte UDP packets) 4Gbps

11、防火墙吞吐量 (64 byte UDP packets) 4 Gbps IPSec VPN 吞吐量 2 Gbps IPS 吞吐量 500 Mbps 静态IPSec VPN隧道 3,000 SSL-VPN 用户数 (推荐最大) 300 并发会话数 (TCP) 600,000 每秒新建会话数(TCP) 20,000 策略数( 最大) 8,000 无限制用户数许可 Yes使用环境 工作温度: 0度40度 存储温度:-40度70度 工作湿度: 10%90%RH不凝结 存储湿度: 5%90%RH不凝结2爱WIFI认证网关( 小型) 产品特点 提供精美多种无线认证登录页面 提供短信、 QQ、 微博等多种第

12、三方认证登陆方式 网络接入黑白名单管理 网络开放时间设置 用户网络空闲/硬性自动断开 单个用户访问流量控制 内置3天线覆盖周边区域主要特性 符合IEEE 802.11n、 IEEE 802.11g/b、 IEEE 802.11a、 IEEE 802.3/3u/ab标准 采用2.4GHz&5GHz双频并发技术, 无线速率高达750Mbps 丰富的USB接口功能, 轻松构建多功能网络 千兆有线端口, 传输速率更快 MIMO架构提供更优的无线传输性能和稳定性 IP带宽控制功能, 有效控制局域网内每台电脑上网带宽 WPS快速安全设置, 无线加密一键设定 使用无线漫游( Roaming) 技术, 保证高

13、效的无线连接 支持SSID广播控制、 基于MAC地址的访问控制列表 提供64/128/152位WEP加密, 支持WPA/WPA-PSK、 WPA2/WPA2-PSK安全机制 内建DHCP服务器, 可自动、 动态分配IP地址 全中文配置界面, 支持免费软件升级技术指标 标准: IEEE 802.11n、 IEEE 802.11g、 IEEE 802.11b、 IEEE 802.3、 IEEE 802.3u、 CSMA/CA、 CSMA/CD、 TCP/IP、 DHCP、 ICMP、 NAT、 PPPoE LAN口: 4个10/100/1000M自适应RJ45端口( Auto MDI/MDIX)

14、WAN口: 4个10/100/1000M自适应RJ45端口( Auto MDI/MDIX) 传输速率: 2.4GHz频段: 300Mbps, 5GHz频段: 300Mbps 工作信道数2.4GHz信道选择: 1-13, 5GHz信道选择: 149、 153、 157、 161、 165 展频技术: DSSS( 直接序列展频) 数据调制方式: DBPSK、 DQPSK、 CCK、 OFDM、 16-QAM、 64-QAM 灵敏度PER: 270M: -68dBm10% PER; 130M: -68dBm10% PER; 108M: -68dBm10% PER; 54M: -68dBm10% PE

15、R; 11M: -85dBm8% PER; 6M: -88dBm10% PER; 1M: -90dBm8% PER RF功率: 20dBm( 最大值) 天线增益: 5dBi 天线类型: 外置2根固定全向双频天线 网络介质: 10Base-T: 3类或3类以上UTP; 100Base-TX: 5类UTP 外型尺寸( L x W x H) : 192mm*128mm*36mm 使用环境: 工作温度: 0到40; 存储温度: -40到70; 工作湿度: 10%到90%RH 不凝结; 存储湿度: 5%到90%RH 不凝结3室外无线AP型号: 室外无线AP微门户支持: 不支持主要功能: 室外无线覆盖专用

16、, 覆盖半径200内120度扇形区域4吸顶AP产品特点 新一代基于802.11N 技术标准, 支持 802.3AF 和 802.3AT PoE 供电的高速无线接入设备 设备工作于 2.4GHz, 采用 MIMO、 OFDM 等技术, 设备采用 POE 供电技术, 只需一根网线就能够实现数据的传输和 AP 的供电 适用于家庭、 企业、 酒店等公共场所的室内无线覆盖 设备支持 IEEE 802.3AF 和 802.3AT PoE 供电 可保证用户在不改变原有电力网络的基础上实现无线大范围覆盖。主要特性 规格型号: AP250 T 无线工作 模式:无线 AP 、 WDS 、 客户端 工作模式:桥接、

17、 路由 产品定位:室内增强型FAT 吸顶AP,IEEE 802.11a/b/g/n,支持 IEEE 802.11b/g/n 接入速率:1-300Mbps 可调 高级通信功能:iPoll 专有通信协议, 自动通道, 自动调制, ATPC 技术参数 技术参数 技术参数 支持的标准:IEEE 802.11b/g/n,IEEE 802.3u/3af,IEEE 802.1p/1q/1x/11e/1d 支持协议:TCP/IP, IPX, NetBEUI 尺寸( mm) :直径 103 mm , 高度 29 mm 整机功耗:5W技术指标 接口 类型: 以太网接口1 * 10/100BaseTX 天线: 内置

18、 3DBI MIMO 2 X 天 安全特性:WEP 加密 支持 64/128/152 位加密,WPA 加密 WPA, WPA2, WPA-PSK, WPA2-PSK 认证方式 支持 802.1X、 MAC 地址、 PPPOE、 Portal 认证,MAC 地址过滤 支持; VLAN 支持; 用户隔离 支持; 广播抑制 支持; 报文过滤 支持; SSID隐藏支持 射频特性:输出功率 Max23dBm 接收灵敏度:802.11b: -94dBm1Mbps,-92dBm11Mbps802.11g: -95dBm 6Mbps,-78dBm 54Mbps802.11n (HT20): -95dBm MC

19、S0,-76dBm MCS7-95dBm MCS8,-72dBm MCS15802.11n (HT40): -88dBm MCS0,-70dBm MCS7-88dBm MCS8,-68dBm MCS15 工作环境:工作温度 -1050; 工作湿度 0%90%( 非冷凝) 5入墙式无线AP产品特点 型号: 86盒入墙式无线AP 微门户支持: 不支持 主要功能: 无线扩展专用, 安装于86盒内, 覆盖60平米的房间内部, 美观方便, 适合于酒店等多房间覆盖 产品介绍:采用业界领先的IEEE802.11n无线标准, 能够为无线用户提供最高150Mbps的稳定传输速率。 产品特点:人性化的设计,面板正

20、面自带功能键, 可手动进行断电或复位; 采用高集成整体化设计, 工作发热量非常小; 智能PoE供电模式; 独特的LED隐藏模式, 保证用户舒适的睡眠环境。安装、 维护方便不布线, 不施工、 不破坏原网络结构, 不影响酒店营运; 隐藏式设计, 酒店改造前后无任何区别。智能AP集中管理功能、 用户管理、 流量统计、 故障发现、 远程固件更新等丰富的功能, 提升酒店管理效率; SNMP V3安全级别, 保障系统管理安全。极高的性价比 支持多SSID, 支持VLAN划分; 支持Mesh网络, 支持二层漫游; 发射功率可调, 保证极佳的无线覆盖效果; 与传统方式相比, 综合投入大大降低。技术指标 CPU

21、: AR9331 802.11 B/G/N 1 STREAM 内存: 32M Byte FLASH: 4M Byte工作电压: DC48V( 智能PoE供电) , 支持802.3af 工作温度: 040 工作湿度: 10%90%RH不凝结 标准: IEEE802.11b,IEEE802.11g,IEEE802.11n 端口: 1个WAN口, 1个LAN口, 一个标准RJ11口 工作模式: 支持AP、 Router两种工作模式 天线类型: 内置高性能WI-FI天线 信道选择: 1-13 发射功率: 最大支持18dBm( 支持功率可调) 线缆类型: 5类线及以上( 要求全铜线, 不能使用4铜4铁线) 产品尺寸: 86mm86mm38mm第六章 工程预算表(根据用户提供的平面设计图测算) 楼层AP分布图清单配置ERP物料号产品名称数量价格小计备注产品金额总计施工费用税费合计: ( 元) 含税费及施工费方案说明: 按照每2个小办公房间一台入墙式AP, 开放式办公区域和公共区域补充相应的吸顶式或壁挂式AP。共计人民币?元, 其中包括施工及物料费。