景区无线覆盖方案.doc

1、景区无线覆盖方案 景区wifi 无线覆盖方案书 2018年5月 一、整体网络方案设计  1.无线网络设计 （1)无线覆盖 根据具体描述：景区为十个需求WiFi覆盖区域，每一个区域可部署两台基站式户外AP， AP配置全向天线可覆盖空旷环境150米的半径，最大可支持120人同时上网需求； 通过光纤把数据传输到每一个覆盖区域内，然后光纤通过光转电设备，把光信号转换成电信号； 标配的千兆POE模块，从光转电设备出的网线连接到POE模块上面，然后POE模块直接连接基站式户外AP即可！ydprV。 (2)数据传输率 本方案用

2、的是支持IEEE 802.11 n的无线产品。IEEE 802.11 n理论吞吐率可达300 Mbps。G2IOq。 (3)抗干扰能力 整个无线网络必须很强的抗干扰能力，来避免电子干扰对无线网络的影响。无线信号不仅容易受到外界的干扰，而且无线AP之间的信道也容易互相干扰。建议部署智能无线AP和无线网络控制器。无线网络控制器能够根据实际的物理环境和终端的移动情况，动态的对无线信道做出调整。uGwtw。 (4)无线安全性 整个无线网络必须有足够的安全防范能力，有完善的认证系统，避免无线网络被非法入侵和阻塞。选择的无线产品应该支持多种加密方式，并且能对终端进行接入控制和发现非法接入的无线AP

3、支持对无线网的安全状况进行实时的分析。BKyv7。 (5)系统的兼容性 整个无线网络的规划需要考虑一定的设备兼容性问题，以保证新增设备能够在无线网络中正常运行。 (6)网络的升级、扩展能力 整个无线系统需要有灵活的升级和扩容能力，以保证整个办公环境扩容的需要。即：可根据网络发展情况，增加无线AP的部署，并且能支持各种网络应用（如视频、语音等业务）。无线控制器也要具备升级能力。LbGV6。 (7)系统的可维护性 整个无线网络必须能够进行实时监控和分析，对出现的设备和网络故障能够进行实时预警；在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线AP的状态，无线用户的接入

4、情况，并能对无线网络进行统一的管理和配置等。 BAzv1。 三、方案相关产品介绍 1.智能路由器 1、 线路叠加 带宽扩容 可多条外网宽带接入，配合VLAN交换机可魔改扩WAN为24个，可以将多条不同带宽、不同用运营商、不同接入方式的互联网带宽整合成一条叠加带宽，为用户提供廉价的高速宽带接入方案，降低你接入光纤费用的同时，大大降低了企业断网的可能性。 2、应用分流 灵活高效 艺创可实现任何协议精准分流到指定线路上，根据不同应用程序

5、对带宽质量要求的不同，智能分配不同应用程序数据走不同的宽带出口，如游戏、股票等连接数据小，响应时效要求高的应用走光纤线路；P2P下载，在线影视，app下载等需要带宽比较大，时效性要求较低的应用走廉价ADSL线路等。 3、流量控制 精准管控 艺创采用先进的64位网络七层协议分析引擎，精准识别19

6、00种以上应用特征库，视频、游戏、网页、下载互不干扰，智能流控，动态调整确保关键应用和网络游戏畅通无阻！ 4、WiFi管理 智能多样 艺创内置智能WiFi认证盒子；可实现扫描二维码/关注公众号/输入验证码认证等多种认证方式；用户从A房间走到B房间，实现无感知网络切换，无缝漫游，灵活高效！增加企业竞争力，提升用户体验！

7、 5、云端服务 省心放心 全网独创云端自动更新特征库;艺创成立专业协议识别分析团队，每天分析大量网络应用协议，每周3次以上云端服务自动更新各种应用协议、广告木马黑名单、IP地址归属等协议库，确保特征库、运营商地址池等核心数据准确可靠。

8、 6、强悍性能 安全稳定 艺创科技公司研发来自国内首台运营商级DPI应用层流控系统的核心团队，采用自主研发基于64位linux内核系统，从底层做起优化，使得艺创路由在数据处理能力上极大提高，自带丰富的防火墙功能，攻击检测、多种访问控制，端口、IP、MAC管控，HTTP跳转， 屏蔽木马网站及各种流氓插件、广告。众多安全过滤功能，使用放心！

9、 7、行为管理 轻而易举 艺创路由器特有分等级行为管理方式，使得在管理大型企事业单位复杂的网络环境中轻而易举；可根据不同部门 如财务部/销售部， 不同用户 如张三/李四， 针对不同应用 如网络视频/聊天等应用的流量控制，通过对出口带宽流量管控、在上班时间将业务无关行为封堵；行为日志模块将内网人员上网轨迹 如打开网页记录/IM通讯等上网行为合规记录，进行全网络的

10、行为管理和监控，建设一个高效、安全的工作网络，保证员工都能享受流畅、安全的网络体验，提高工作效率。 8、使用简单 售后无忧 简单清晰的可视化WEB图形界面，网络状况随时掌握，一次配置，终身无忧，一键备份/恢复，让 网络管理更轻松！ 7oYmL。 产品特点简介： 1.使用简单 售后无忧

11、 简单清晰的可视化WEB图形界面，一键远程管理，让网络管理更轻松！ 2.线路叠加，带宽扩容 可多条外网宽带接入，配合VLAN交换机可魔改扩WAN为24个，可以将多条不同带宽、不同用运营商、不同接入方式的互联网带宽整合成一条叠加带宽，为用户提供廉价的高速宽带接入方案，降低接入光纤费用的同时，大大降低了企业断网的可能性。NCmRj。 3.应用分流 灵活高效

12、 艺创可实现任何协议精准分流到指定线路上，根据不同应用程序对带宽质量要求的不同，智能分配不同应用程序数据走不同的宽带出口，如游戏、股票等连接数据小，响应时效要求高的应用走光纤线路；P2P下载，在线影视，app下载等需要带宽比较大，时效性要求较低的应用走廉价ADSL线路等。xOSDv。 4. 流量控制 精准管控 艺创采用先进的64位网络

13、七层协议分析引擎，精准识别1900种以上应用特征库，视频、游戏、网页、下载互不干扰，智能流控，动态调整确保关键应用和网络游戏畅通无阻！B4zvL。 5.认证管理 智能多样 艺创内置智能WiFi认证盒子；可实现扫描二维码/关注公众号/输入验证码认证等多种认证方式；用户从A房间走到B房间，实现无感知网络切换，无缝漫游，灵活高效！增加企业竞争力，提升用户体验！3RoM3。 Portal认证 PPPoE认证 6. 云端服务

14、 省心放心 全网独创云端自动更新特征库;艺创成立专业协议识别分析团队，每天分析大量网络应用协议，每周3次以上云端服务自动更新各种应用协议、广告木马黑名单、IP地址归属等协议库，确保特征库、运营商地址池等核心数据准确可靠。YxWrV。 7. 强悍性能 安全稳定 艺创科技公司研发来自国内首台运营商级DPI应

15、用层流控系统的核心团队，采用自主研发基于64位linux内核系统，从底层做起优化，使得艺创路由在数据处理能力上极大提高，自带丰富的防火墙功能，攻击检测、多种访问控制，端口、IP、MAC管控，HTTP跳转， 屏蔽木马网站及各种流氓插件、广告。众多安全过滤功能，使用放心！ 30xmu。 8. 行为管理 轻而易举 艺创路由器特有分等级行为管理方式，使得在管理大型企事业单位复杂的网络环境中轻而易举；可根据不同部门 如财务部/销售部， 不同用户 如张三/李四

16、 针对不同应用 如网络视频/聊天等应用的流量控制，通过对出口带宽流量管控、在上班时间将业务无关行为封堵；行为日志模块将内网人员上网轨迹 如打开网页记录/IM通讯等上网行为合规记录，进行全网络的行为管理和监控，建设一个高效、安全的工作网络，保证员工都能享受流畅、安全的网络体验，提高工作效率。83BW6。 S5330万兆上行安全智能交换机 产品概述： S5330系列交换机是新格林耐特专开发的一款L2+营运级城域以太网交换机，面向各种规模企业网、运营商客户，可以满足高性价比千兆接入、万兆上行的需求。S5330采用高性能低功耗网络处理器，提供千兆线速转发性能，支持绿色以太网

17、的线路休眠能力，具有业内同级设备的最低功耗，配合新格林耐特NGBN统一操作系统可为用户提供多种业务特性，支持强大的ACL功能和IP+MAC+端口绑定等安全特性。支持静态数据包采样、SFLOW功能，支持端口镜像分析功能，支持基于业务的Q-IN-Q功能，支持Ethernet OAM 802.3ag、802.3ah；支持居于策略的IPV4/6单播路由，支持灵活的转发策略，支持双速三色标记。TlToT。 产品说明: □ 24个10/100/1000BaseT千兆电口 □ 4*10GE SFP+ □ 12K Jumbo帧, 16K MAC地址, 4K VLAN □ 2K ACL,可做IP+MA

18、C+Port+VLAN绑定 □ 满负荷功耗低于40W □ WEB/SNMP/Telnet网管 □交流输入90～264V，47～67Hz □440mm(宽)*220mm(深)*44mm( (高) 产品特性: 运营级的设备稳定性和网络弹性 Ÿ 采用在全球运营商网络中有大规模应用的NGBN自主知识产权操作系统 Ÿ 支持VRRP/GERP/MSTP/smartlink等多种链路冗余和网络冗余协议 完善的安全机制 Ÿ 采用基于硬件的逐包转发机制，可针对特征报文进行有效检测和过滤 Ÿ 支持基于MAC地址的ARP攻击自动防护和自动用户封杀功能 Ÿ 支持各种防DDoS、CPU过流保

19、护和VRRP等设备保护功能 Ÿ 支持DHCP snooping/IP source Guard/802.1X/丰富的安全特性有效保障用户、设备和网络的可用性EVXij。 Ÿ 支持BFD、FlexLink、动态链路汇聚和以太网环网等链路保护功能 强大的QoS能力 Ÿ 支持双速三色2Rate3Color控制的流量管理策略 Ÿ 支持CAR实现基于端口和流的精确速率限制 Ÿ 支持各种流分类和QoS流控功能保障高优先级报文的传送 Ÿ 支持SP/WRR等各种优先级算法保障多媒体业务流的传输 丰富的业务特性 Ÿ 支持DHCP Server和DHCP Relay Ÿ 支持L2-T

20、unneling透明封装网络边缘业务协议 Ÿ 支持Ethernet OAM协议 产品规格: 项目 S5330-28TX 交换容量 128Gbps 包转发率 95Mpps 内存和存储 512MB SDRAM内存和16MB闪存 电源 交流：输入90～264V，47～67Hz； 功耗 满载功耗≤40W 空闲功耗≤13W 外形尺寸 440mm*220mm*44mm 满配重量 ≤3kg 环境参数 运行温度：-15°C～55°C 存储温度：-40°C～70°C 相对湿度：10%～90%，无凝结 业务特性: 项目 S5330-28TX/5

21、2TX/28SX 二层特性 MAC地址表 支持16K MAC地址表 支持手工添加删除MAC地址表 支持手工配置MAC地址老化时间 支持端口关闭MAC地址学习功能 支持端口MAC地址数量控制 支持端口MAC地址过滤功能 VLAN特性 支持4K VLAN 802.1Q 支持基于端口、协议和策略的VLAN 支持Q-IN-Q 生成树 支持STP/RSTP/MSTP 支持远端环路检测 端口 支持双向带宽控制 支持静态和LACP动态汇聚端口聚合 支持端口镜像 IP路由 Ipv4 DHCP Relay DHCP Server 静态ARP 静态路由

22、 安全特性 用户安全 支持Anti-ARP-spoofing欺骗防护 支持Anti-ARP-flooding泛洪攻击自动抑制 支持IP Source Guard自动创建IP+MAC+端口+VLAN绑定表 支持Port Isolation硬件隔离各端口间的报文 支持MAC地址绑定到端口和端口MAC地址过滤 支持IEEE 802.1x和AAA/Radius的用户身份认证 设备安全 支持控制层上防止各种针对CPU的DOS攻击和病毒攻击 支持SSHv2 Secure Shell 支持SNMP v3加密管理 支持Security IP的Telnet的登录和口令机制 支持采用维护

23、用户分级保护，防止未授权用户的非法侵入 网络安全 支持基于动态ARP表的一键绑定 支持IP地址、VLAN ID、MAC地址和端口等参数的手工绑定 支持L2-L7 ACL流过滤 支持端口广播/多播报文抑制和危险端口自动关闭 支持DHCP Option82和PPPoE+上传用户物理位置信息 业务特性 ACL 支持标准和扩展ACL 支持基于时间段(Time Range)ACL策略 提供基于源/目的MAC地址、VLAN、802.1p、ToS、DiffServ、源/目的IP(IPv4/IPv6)地址、TCP/UDP端口号、协议类型等IP报文头信息的流分类和流定义 支持L2～L7深

24、入IP报文头部80字节的报文过滤 QoS 支持对端口或者自定义流的接收和发送报文的速率进行限速 支持对端口或者自定义流的报文镜像和报文重定向 支持对端口或者自定义流的优先级标记，并提供802.1P、DSCP优先级的Remark能力 支持基于端口或者自定义流的高级队列调度，每端口/流支持8个优先级队列，提供SP、WRR、SP+WRR等多种队列调度算法 组播 支持IGMPv1/v2/v3 Snooping 支持IGMP Filter组播过滤 支持MVR组播VLAN注册和跨VLAN组播复制 支持IGMP Fast leave快速离开组播组 支持IGMP Proxy 可靠特性

25、 环路保护 支持EAPS和GERP增强以太网环网协议(环路愈合时间<50ms) 支持Loopback-detection 端口环回检测 链路保护 支持FlexLink链路备份(链路愈合时间<50ms) 支持RSTP/MSTP链路愈合硬件加速能力(环路愈合时间<1s) 支持LACP动态链路汇聚(链路愈合时间<10ms) 设备保护 支持主机程序和配置文件的双容错备份 维护特性 网络维护 支持基于Telnet的端口实时流量、利用率和收发包统计 支持LLDP邻居设备发现协议 支持802.3ah Ethernet OAM 支持数据日志和RFC 3164 BSD syslog

26、Protocol 支持Ping和Traceroute 设备管理 支持命令行接口(CLI)、Console口、Telnet和WEB配置管理 支持堆叠 支持以太网OAM（802.3ah和802.1ag） 支持虚拟电缆检测（VCT） 支持用户分级权限 支持用户RADIUS远程认证 支持命令行配置CLI 支持Telnet 远程配置 支持配置口Console 配置 支持Web服务 支持SNMP V1/V2c/V3管理支持 S5100全千兆安全智能交换机（S5110-28TC） S5100系列交换机是新格林耐特专为企业级千兆接入和汇聚设计的全千兆二层交换机，面向各种规模企

27、业网客户，提供24或者28个千兆光/电接口，可以满足高性价比千兆接入/汇聚的需求。S5100采用高性能低功耗网络处理器，提供千兆线速转发性能，支持绿色以太网的线路休眠能力，具有业内同级设备的最低功耗，配合新格林耐特NGBN统一操作系统可为用户提供多种业务特性，支持强大的ACL功能和IP+MAC+端口绑定等安全特性oVXb7。 产品说明： □ 24个10/100/1000BaseT千兆电口 □ 4个boGE千兆光电复用端口 □ 9K Jumbo帧, 8K MAC地址, 4K VLAN □ 500ACL,可做IP+Port+Protocol+VLAN绑定 □ 满负荷功耗低于24W

28、 □ WEB/SNMP/Telnet网管 □ 支持AC220电源 □ 440mm(宽)*230mm(深)*44mm(高) 产品规格: 项目 S5110-28TC 交换容量 48Gbps 包转发率 41.7Mpps 内存和存储 128MB SDRAM内存和16MB闪存 电源 交流：输入90～260V，50～60Hz； 功耗 满载功耗≤24W 空闲功耗≤10W 外形尺寸 (宽*高*深) 440×44×230 满配重量 ≤5kg 环境参数 运行温度：-15°C～55°C 存储温度：-40°C～70°C 相对湿度：10%～90%，无凝结 业务特

29、性: 项目 S5100-24T/24TC/28T/28SC/28TC 二层特性 MAC 支持8K个MAC地址 支持黑洞MAC地址表(MAC Black Hole) 支持端口MAC地址数量限制(Port MAC Limit) VLAN 支持4K VLAN表项 支持端口QinQ 支持PVLAN实现端口隔离和节约公用VLAN资源 支持GVRP 生成树 支持STP/RSTP/MSTP 支持远端环路检测 端口 支持双向带宽控制 支持静态和LACP动态汇聚端口聚合 支持端口镜像 安全特性 用户安全 支持Anti-ARP-spoofing欺骗防护 支持Anti

30、ARP-flooding泛洪攻击自动抑制 支持IP Source Guard自动创建IP+MAC+端口+VLAN绑定表 支持Port Isolation硬件隔离各端口间的报文 支持MAC地址绑定到端口和端口MAC地址过滤 支持IEEE 802.1x和AAA/Radius的用户身份认证 设备安全 支持控制层上防止各种针对CPU的DOS攻击和病毒攻击 支持SSHv2 Secure Shell 支持SNMP v3加密管理 支持Security IP的Telnet的登录和口令机制 支持采用维护用户分级保护，防止未授权用户的非法侵入 网络安全 支持基于动态ARP表的一键绑定

31、支持IP地址、VLAN ID、MAC地址和端口等参数的手工绑定 支持L2-L7 ACL流过滤 支持端口广播/多播报文抑制和危险端口自动关闭 支持DHCP Option82和PPPoE+上传用户物理位置信息 业务特性 ACL 支持标准和扩展ACL 支持基于时间段(Time Range)ACL策略 提供基于源/目的MAC地址、VLAN、802.1p、ToS、DiffServ、源/目的IP(IPv4/IPv6)地址、TCP/UDP端口号、协议类型等IP报文头信息的流分类和流定义 支持L2～L7深入IP报文头部80字节的报文过滤 QoS 支持对端口或者自定义流的接收和发送报文的速

32、率进行限速 支持对端口或者自定义流的报文镜像和报文重定向 支持对端口或者自定义流的优先级标记，并提供802.1P、DSCP优先级的Remark能力 支持基于端口或者自定义流的高级队列调度，每端口/流支持4个优先级队列，提供SP、WRR、SP+WRR等多种队列调度算法 组播 支持IGMPv1/v2/v3 Snooping 支持IGMP Filter组播过滤 支持MVR组播VLAN注册和跨VLAN组播复制 支持IGMP Fast leave快速离开组播组 支持IGMP Proxy 可靠特性 环路保护 支持EAPS和GERP增强以太网环网协议(环路愈合时间<50ms) 支持

33、Loopback-detection 端口环回检测 链路保护 支持FlexLink链路备份(链路愈合时间<50ms) 支持RSTP/MSTP链路愈合硬件加速能力(环路愈合时间<1s) 支持LACP动态链路汇聚(链路愈合时间<10ms) 设备保护 支持主机程序和配置文件的双容错备份 维护特性 网络维护 支持基于Telnet的端口实时流量、利用率和收发包统计 支持LLDP邻居设备发现协议 支持802.3ah Ethernet OAM 支持数据日志和RFC 3164 BSD syslog Protocol 支持Ping和Traceroute 设备管理 支持命令行接口(C

34、LI)、Console口、Telnet和WEB配置管理 支持SNMPv1/v2/v3 支持RMON (Remote Monitoring)1,2,3,9组MIB 支持NTP网络时间协议 支持GN.LinkⅡ Server ；支持NGBNView网管系统 基站式户外AP NFT 2ac outdoor双频无线大功率AP可同时工作在2.4GHz/5GHz两个频段，支持866Mbps 11AC（5GHz）和300Mbps 11N（2.4GHz）并发，最高无线速率可达1200Mbps，可接入更多无线客户端，解决室外人流密集型环境的无线接入问题；5GHz无线可提供更干净、更稳定的无线

35、环境，以及更好的无线传输性能、稳定性 。配合AC控制器，实现大规模网络部署管理。配合PORTAL产品，实现各种认证及广告推送功能。p9Z7N。 NFT 2ac outdoor 采用防尘防水防雷外壳和30dBi高增益定向天线，能在各种室外环境下工作，还支持PoE供电，方便安装。jwqxf。 适用于室外抱杆式安装，是室外无线覆盖首选设备 技术特点： 2.4GHz/5GHz双频段，1200Mbps高速率 高通9563+9882的 11ac专用芯片 波束成形技术，有效抑制和消除干扰及 等效定向最高29dBm发射功率 大功率AP发射功率线性可调 高增益内置天线，室外覆盖效果极佳 支持漫游导航，解决粘滞客户端漫游问题 支持本地管理，Fat AP工作模式 支持云AC管理，Fit AP工作模式 适用场景： 适用公共场所、校园、厂区、景区、热点区域等应用场景。高防护、高性能、高要求适用。