1点星商业WIFI整体运营方案(商超).pdf

点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 商业 WiFi 应用方案 商场超市 二一五年五月 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 目目 录录 一、一、 商业零售业的需求商业零售业的需求. 4 1、 零售业的现状. 4 2、 购物 3.0 时代O2O . 4 3、 零售业的机遇. 5 二、二、 针对购针对购物物 3.0 时代的应用方案时代的应用方案 . 7 1、 购物清单 . 7 2、 到店提醒 . 7 3、 广告推送 . 8 4、 室内购物导航. 8 5、 优惠券的有效推送 . 9 6、 移动 POS . 9 7、 微信公众平台运营及客户服务 . 10 三、三、 应用方案的技术应用方案的技术 . 14 1、 WIFI 无线全覆盖 . 14 1.1. 先进而成熟的无线局域网交换架构 . 15 1.2. 具有安全保障的网络平台 . 17 1.3. 支撑多业务的网络应用 . 22 2、 室内 LBS-WIFI定位 . 24 3、 用户数据 . 25 四、四、 方案技术细节方案技术细节 . 27 1、 网络平台设计. 27 2、 无线认证-PORTAL认证流程 . 27 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 2.1. 标准Portal认证 . 29 2.2. 漫游Portal认证 . 29 2.3. 会员卡/现场终端密码认证系统 . 29 2.4. Portal自定义 . 30 2.5. Portal对操作系统、分辨率、语言自适应 . 31 2.6. Portal对手机运营商自适应 . 31 3、 探针 AP 点位设计 . 31 五、五、 案例案例 . 33 1、 家乐福 . 33 2、 银泰百货 . 33 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 一、 商业零售业的需求 1、 零售业的现状 数年前，零售行业依托着人际关系，人们走过商店，路过柜台，店员会亲自接待 并咨询客户需要什么，顾客信任并依托商场的介绍和帮助，从而了解货架是那个的商 品信息，随着时代的更替，这种个人化的购物模式已不再适用，消费者也不再对零售 商保持同样的忠诚度。如今，零售商深知，消费者可以无需进入商店就可随心所欲， 随时随地的进行购物。这一购物模式的转变，也让零售行业面临冲击， 我们需要更多 的关注消费者的购物需求和购物行为，了解他们的购物途径到底是始于一家网站、社 交站点还是商场停车场。商场需要提供更具个性化的互动方式，来重建与消费者及品 牌之间的纽带。这非常复杂也令人困惑，但它同时也蕴含着巨大的商机。 2、 购物 3.0 时代O2O 随着网络的日益发展和完善，人们逐步从习惯性的逛街购物慢慢的演变成网上购 物，网上购物的发展主要是得到了网民的认可，低价作为核心竞争力也成为网上购物 迅速发展的重要原因。随着科学技术的日新月异，智能手机和移动终端，如 iPhone、 iPad、Android 等正越来越多的进入我们的生活，从而逐渐的改变着我们对购物这一生 活体验。现在，正有越来越多的人从网络购物体验中演化为移动支付、手机购物、移 动优惠券等等新新的购物方式，我们从中得到更好的购物体验，用户们也从中得到更 加优惠的价格从而成为即网上购物之后又一飞速发展的购物模式。我们正在面临着购 物模式变革的新时代。 随着智能手机和平板电脑的普及和功能化，我们在这些终端上可以安装、使用大 量的移动应用 APP。而这些 APP 正在逐步改变着人们的生活，现在我们发现我们越来 月离不开我们的手机和 pad，手机已经不再是只能打电话的传统电话，更多的是带给 我们应用生活，娱乐、导航、优惠券、团购、邮件、和聊天应用几乎占据了所有的智 能手机应用，而购物体验的应用更占据了移动应用程序的半壁江山。我们在购物前会 先通过 APP 来搜寻团购及优惠券，从而选择更好更优惠的餐饮、购物体验。这正是蕴 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 含着庞大能量的消费群体，这部分消费群体主要遍及于 18-35 岁之间的青年，随着时 间的推移，将会有越来越多的人们加入到无线应用的消费模式中。 通过调查发现，截止 2012 年末有 3 亿 5 千万智能手机用户在各大购物中心 shoppingmall、超市进行购物，而这些人群当中，48%的是 IPhone 用户，46%为 Android 用户，而这些人群中，每天使用手机时间超过 2 小时。这一数据告诉我们， 人们的生活正越来越离不开信息化的社会环境。通过调查发现，截止 2011 年末，有超 过 1 亿次的社交媒体账户是通过基于位置服务创建的。由此我们可以发现，人们的生 活对定位的需求越来越高，便捷的位置服务可以对人们的日常生活带来更多的便利。 通过调查发现，每月有 10 亿次以上的移动终端用户，通过手机应用查看购物指南、优 惠及优惠券信息，从中我们不难发现，人们的生活对无线应用及无线应用对消费行为 带来的巨大变化。通过调查发现，截止 2012 年上半年，有 4440 万人使用手机进行网 上支付，其中 84%的社交电子商务用户，年龄 19-35 岁之间，该比例中有 65%的用户 月收入超过 3000 元人民币。 3、 零售业的机遇 如果零售商知道谁在店内，并赋予购物者使用自己的移动电话与品牌、店员甚至 产品沟通的权利，将会怎么样？如果零售商可以让消费者的线上数字体验与实体店内 体验相契合，将会怎么样？如果店员可以像网上零售商一样，了解正在服务的购物 者，并且在购物者需要时提供所需信息，将会怎么样？如果货架上的货品能在最后一 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 件被取走时提醒商场、店员，使其在顾客注意到之前及时补货，将会怎么样？如果零 售商可以预知哪些因素会让消费者失望，从而采取措施应对并顺利成交（或者至少强 化品牌以在未来获取商机），又将会怎么样呢？ 通过调查发现，76%的商场表示不知道特定客户何时到店，85%的商场表示无法 根据客户的不同需求定制多元化的门店访问，89%的商场表示无法将客户在商场内的 上网行为与其在商场内的消费行为进行联系。而这些正式当今消费模式变革的突出问 题。 在消费模式变革的今天，无线应用越来越广泛，如果零售商店为客户提供访问入 口，消费者可以连接到商店的无线，并选择连接，接受欢迎信息、个性化商场地图、 产品信息，并且从零售商处获取所需要的定制化的产品及服务信息，那么消费者就不 再需要通过导购、店员介绍来实现个性化的购物行为，消费者在走进商场店铺之前就 可以进行研究，创建购物清单和采购条目，了解购物路径。而商场可以提前获取相关 信息，从而为消费者提供个性化的流畅的购物体验，同事提供代购尚潘的位置及多样 化的商品交付方式与结算方式。而这些购物模式，我们可以通过结合 WiFi、APP 等来 实现这一功能，从而为零售商们提供更好的服务及更大的商机。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 二、 针对购物 3.0 时代的应用方案 消费者们需要提前指定购物信息，而我们可以通过了解和分析消费者的购物习 惯、喜好、和需求，通过定制化的 APP 或短信将广告和优惠券等定制信息准确、精准 的推送给需要的客户，从而避免了垃圾短信、信息导致消费者对商场的不满，增加了 商场和消费者的行为交互，提高了消费者的购物体验和愉悦心情。而这些，通过无线 wifi 定位和广告推送即可实现。从而给零售商们带来了庞大的商机。 1、 购物清单 消费者在出门前就可以通过 APP 来游览商场的打折信息、新品信息等，这样消费 者就可以通过这些信息生成一份购物清单。 2、 到店提醒 我们的系统对于已识别的顾客，可以在顾客到访时发送一条欢迎短信，短信内带 有内容链接，打开链接，欢迎界面展现在用户眼前。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 3、 广告推送 当客户路过或者正在商铺内进行购物行为并且使用了商场内的 wifi 进行接入，那 么我们可以在客户授权的情况下，采集客户的手机号、手机或其他移动终端的 mac 地 址、精确定位客户在商场内的位置、进行了何种商铺或品牌的购物等。从而通过这些 数据行为的分析，我们可以智能的为客户提供精准的广告推送。 4、 室内购物导航 告知客户您所需要够买的某种类型的产品在商场的哪些位置，哪些品牌正在打 折，哪些品牌有提供优惠活动，或向客户提供优惠券。为客户定制最短的购物路径， 最快捷的结算方式，提高客户满意度。 通过无线定位，我们可以从客户信息、客户购物习惯及客户购物清单来个性化定 制客户所需要的购物地图，消费者不需要在商场内漫无目的的寻找所需要的商品，通 过定制个性化的地图，消费者可以轻松快捷的找到自己所需要的商品所在商场的区 域，不但大大降低了导购的工作压力也大大增加了消费者的购物体验，轻松的完成购 物行为。当客户选购了一部分后突发奇想又有其他需求时候，只需要增补购物车内的 货品信息，就可以重新指定购物地图，全部信息自动化完成，从而提高客户的消费体 验。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 5、 优惠券的有效推送 商场为客户提供无线的信号接入，当消费者通过接入无线信号时候，我们就可以 通过我们的产品进行信息采集，当该消费者再次通过或者进入商场时，我们便可以通 过无线信号检测到该用户，通过对这个消费者所有购物习惯分析，我们将为客户推送 当期的优惠券。而实现推送优惠券的方式也多种多样，可以通过定制的 APP 应用向客 户主动推送优惠券，也可以通过短信方式给客户推送折扣信息的二维码，从而增加消 费者的购物体验和商场商机。 6、 移动 POS 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 通过无线接入，商场可以更多样化的为客户提供支付模式，客户可以通过移动终 端的在线支付进行货品的支付行为，商场可以通过二维码及其他的方式进行支付确认 并交付货品，避免了消费者因排队付款而导致的不便。 7、 微信公众平台运营及客户服务 通过 WIFI 接入时的认证环节，增加微信公众平台的订阅用户数量，灵活利用微信 线上渠道与线下服务结合，为客户提供丰富的信息资讯及售后服务。 价值体现：价值体现：WLAN 绑定广告及服务推广带动了用户第一次的使用和消费，而绑定绑定广告及服务推广带动了用户第一次的使用和消费，而绑定 用户的微信是为了建立用户与商圈之间的联系，打造移动端的客户资料与服务平台，用户的微信是为了建立用户与商圈之间的联系，打造移动端的客户资料与服务平台， 激发用户的二次、三次乃至更多次的关注及消费激发用户的二次、三次乃至更多次的关注及消费 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 a. 会员功能管理： 使每一个关注的用户，成为商圈微信的会员，逐步累积用户量 商圈可以通过微信会员卡记录用户线上和线下的相关信息，为用户提供个性化差异化 服务，从而提升用户体验，提高商家服务质量，增加销售额和利润。 b. 微网站管理功能：打造移动端的微网站，了解商圈内的活动信息、商户信息、热 门资讯、商铺位置等，并且可以了解热门商家的动态与优惠信息。 c . LBS 定位功能：为商圈提供 LBS 位置功能，消费者首先能够查询商圈的详细位置 与地址，其次能够利用 LBS 位置功能，实现消费者查询来到商圈的路线，并能实时导 航。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 d. 优惠券：用“好处”带动销量及回头率 ，统一通过微信平台将商户的优惠券及优 惠信息进行汇集，消费者可以远距离了解商圈的各类优惠信息，通过微信优惠券到店 直接进行消费优惠。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 e. 在线预约：商圈热点活动、商铺热点活动，开通在线预约功能，鼓励广大消费者微 信进行活动预约，绑定用户姓名、联系方式等资料，成为可重复激活的用户资源和宣 传渠道。 f. 微信 O20 互动营销推广：利用线上线下活动的结合，将二维码进行植入，宣传微信 平台，建立商圈忠实消费者的线上根据地。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 三、 应用方案的技术 1、 WIFI 无线全覆盖 商场可以通过整体实施无线 WLAN 覆盖，建设稳定、安全可控的无线网络系统， 用于为顾客提供免费便利的上网服务环境。 总体要求： 商场无线网络必须同时为确保体验设备的使用效果，采用合适带宽和其他控 制手段，保障大多数顾客上网质量。 顾客使用 WiFi 必须使用 Portal 认证机制，通过短信发送或接收密码来验证用 户的真实性。 构建中心平台，实现所有 WiFi 的 Portal 管理，信息发布及推送，并且提供用 户信息管理能力及报表。 自 2005 年以来，随着公安部 82 号令的执行和实施，相关网络服务的法律规 范正式完整落实到位。故凡是通过互联网向上网用户无偿提供具有公开性、 共享性信息的服务活动。根据互联网信息服务管理办法（国务院令第 292 号）第三条之规定，自然成为非经营性互联网信息服务场所。 根据计 算机信息网络国际联网安全保护管理办法(1997 年 12 月 11 日国务院批准 1997 年 12 月 30 日公安部发布的公安部 33 号令) 的相关规定，非经营性互 联网信息服务场所必须在服务时落实互联网安全技术保护措施。 该保护措施 必须满足互联网安全保护技术措施规定（2005 年 12 月 13 日公安部发布 的公安部第 82 号令）的详细规范。 根据公安部的规定，实施网络信息安全服务，必须采用经公安部检测通过的 安全专用产品，并与各地网络安全管理部门的中心平台实现对接。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 1.1. 先进而成熟的无线局域网交换架构 1.1.1. 集中式的无线网络管理模式集中式的无线网络管理模式 一家普通的商场，要实施无逢的无线网络覆盖，至少需要上百个甚至几百个 AP 无 线设备，管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。从射频 信号的覆盖面，用户带宽，用户认证，以及接入安全等，都需要低成本的解决方案。 传统无线局域网的管理和维护是基于每一个单独的 AP 进行，其大量的管理工作就是要 逐一地对每个 AP 进行同样的设置和更改动作，即使是一个很小的改动，也要将全部 AP 修改一次。如果 AP 数量不断增多时，维护量变得非常庞大和烦琐。再者，无线局 域网本应是一个整体的系统，AP 之间需要互相协调工作，单独改变一个 AP 参数会引 起 AP 之间的无线电波干扰、用户漫游重认证和授权等问题。 有见及此，推出强大的具有集中式管理的瘦 AP无线交换机架构，该无线架构具 有简单而强大的无线局域网集中式管理功能，AP 本身并不存放任何的配置文件，AP 的配置是从无线交换机上获取的，通过无线交换机 Master Switch 和 Local Switch 管理 模式就可以统一管理整个无线网络的 AP。网管人员只需简单地配置无线交换机，即可 实现开通、管理和维护所有 AP 设备以及移动终端，包括无线电波频谱、无线安全、接 入认证、移动漫游以及接入用户。 无论多么庞大的商场网络，先进架构都可以让管理者在瞬间内完成所有 AP 的修改 和自动协调动作。例如，在商场里共部署了 300 个分布在各店家各楼层的无线 AP，出 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 于安全性的需要，每三个月修改一次 WEP 加密密钥，如果用传统方法，只能逐一对每 个 AP 进行修改，估计需时几天，而用的集中式统一管理架构，只需几秒钟就完成了， 效率是从前的几百倍。再者，对于超大型无线网络（几千个 AP 数量级以上的网络）， 如果没有集中式的统一配置管理，是无法想象的。自从有了集中式统一管理的无线架 构后，现今越来越多的商场机构开始逐步实施“移动边缘”战略，因为不需再担心因 规模问题导致额外的管理时间和成本。 1.1.2. 无线射频的智能管理无线射频的智能管理 传统无线局域网射频管理是依靠工程师手 动配置的，这种固定式，静态的管理手段并不 灵活，有很大缺陷，尤其不能适应大规模的无 线网部署及动态复杂多变的无线环境。因此， 我们需要更智能化的动态射频管理。 无线架构是基于无线交换机的集中式统一 管理系统，而无线交换机正好是全局 AP 的中 心和沟通桥梁。AP 与 AP 之间的射频信息通过无线交换机汇总后，通过 RF 智能控 管，便可以很方便地自动调节线上所有 AP 的电波特性，而无需逐一设置，这是传统 AP 方式无法做到的。 当初次安装无线局域网时，用户可通过 RF Planning 的 Auto Calibration 功能来自 动协调整个无线网上所有 AP 的无线电信号频率和发射功率等参数。启动了 Auto Calibration 后，AP 和 AP 之间便会自动互传相关射频的信息，然后计算得出最佳的通 讯频率和发射功率，直到 AP 之间达到了一个最优化的无线电波运行环境。而且，这种 射频优化过程是动态的，持续的，对于商场行业这个复杂而多变的室内环境，经常会 受到各类无线电波干扰，拥有动态的射频管理是很必要的。 智能化的射频管理原理及主要过程如下：当无线局域网经过 Auto Calibration 功能 进行调整后正式运作，并在无线交换机内启动 ARM 这功能，于是无线网上所有的 AP 都会在设定的时间内自行扫描其它的无线频道。所谓电波扫描，是指 AP 从一个电波 频道跳到另一频道时，如 Ch 1 到 Ch 2 到 Ch 3.，由于扫描的速度非常快，所以对 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 于连线的无线用户（指连接到 AP 上在同一频率上的无线终端）传输过程是不会受到影 响。当 AP 停留在一个频道时，它会把在这频道上收到的无线电波信息转送回无线交换 机。这样无线交换机就对整个无线网上的整体无线电波情况有一定了解和记录，并通 过优化算法，计算得出每个 AP 最佳的无线频率和发射功率。当某一覆盖范围内的电波 改变或出现干扰时，无线交换机就会把所获取的无线电波资料做分析，以确定是否需 要调整这范围内 AP 的无线电波。 1.2. 具有安全保障的网络平台 在传统的无线局域网解决方案中，为保障网络的安全，许多客户把所有无线流量 拒之于防火墙（从 DMZ 区接入）之外，用户不得不绕道进入单位网络（如下图）。从 安全性方面看，这是个好方法，但却使网络设计达不到最优状态而且导致性能劣化， 因为 WAN 级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入 点。这种技术由于“统一尺码”的访问控制方法而不够灵活，因为它赋予所有无线用 户相同的网络权限。如果不采用上述的解决方案，而是将无线系统直接连接到楼层交 换机，这样用户连接至 AP 以后，所有的访问都将无从控制，对客户的网络安全更是极 大的威胁。在商场园区网的环境中，由于来往的人员多，流动性很大，如果只是靠内 网和外网的隔离，不能很好的提供服务给不同身份的用户。假设客户需要查询商场的 资料而使用随身携带的手机，如果只是简单的在内网中部署 WLAN（无线局域网）， 商场和访客很容易通过自己的手机和笔记本电脑登陆到商场的内网，造成商场网络的 安全漏洞。如果部署商场全范围内的 WLAN，传统的无线局域网面临无缝漫游和用户 管 理 的 难 题。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 而无线系统的安全管理是将防火墙、VPN、安全认证、防病毒、无线入侵监测以 及 RF 电磁波管理等多项安全功能汇聚到无线交换机上来完成的，解决了传统的无线 网对安全的分散管理（AP、AC）和能力，给用户带来的安全感，摆脱了对有线网安全 的依赖性。 1.2.1. 无线用户网络接入的安全管理无线用户网络接入的安全管理 用户状态防火墙是无线交换机的独特功能，它本身就是针对无线接入的特性而设 计。传统的网络防火墙是没有用户这概念，它的保护只是基于 IP 地址或物理端口来制 定防火墙策略，所以对于没有固定接入点的无线终端，这种防火墙的功效是不大。无 线系统的防火墙功能则是与用户认证捆绑在一起，当无线用户成功通过认证后，他会 获得一个预设的用户状态防火墙，不同的无线用户有不同的防火墙策略，例如商场管 理人员和客户可以使用更多的服务，而商场及访客只可以浏览网页、收发 Email 等， 这样可以极大方便商场用户的安全管理。基于身份的访问原则很好的保护商场的网络 安全，同时也提供了不同等级的访问权限。（如下图） 1.2.2. 无线网络的安全防护和监控无线网络的安全防护和监控 由于无线终端接入是没有明确物理位置限制的，所以管理方极难用固定的网络防 火墙设备来防范无线连接（防火墙一般很少会设置在每一个接入层的数据链路上）。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 并且网络防火墙是不能防止无线终端之间的通信，所以万一有无线终端被病毒感染或 黑客在无线发起攻击的话，它都很会容易散播到其它的无线终端及整个传输网络内的 其它网点。有一些单位为了安全就采用一刀切的方法，把所有无线接入汇聚到一个 DMZ 内，再通过一网络防火墙的过滤才让无线数据进入企业内网。这种方式在具体实 施时有一定的困难，只能局限在传输网内的某些范围，因无线用户/终端必需集中在一 VLAN 上处理，否则的话很难把它们汇聚到一个 DMZ 内。如果不是经过 DMZ 的话，则 可能威胁到内网的安全，但要把在不同接入点 AP 的无线用户/终端和有线用户(在同一 接入点)完全分隔开而设置到 DMZ 上的同一个 VLAN 则需在现有的局域网做很多改 动。且未来如要增加多一些 AP 接入点的话，亦同样需要在局域网的接入层，汇聚层做 很多改动。 采用传统的网络防火墙来实现无线接入安全保护的最大问题是缺乏灵活性，因它 本质上不是设计来做内部的安全保护，而是用来确保外来数据进入企业内网是安全可 靠的，所以一般都会设置在企业因特网的连接口。从因特网进入企业内网和企业内部 的无线接入的最大区别在于后者是可对用户做认证，但前者是不可能实现。由于不能 确认用户的身份，所以 防火墙的检查或策略只 可按端口和 IP 原地址 来制定，不管用户是 谁。这种模式在企业内 部署会对用户的内网访 问有很多限制，缺乏灵 活性，所以是很难被用 户广泛接受，只可在小 范围或小规模的情况下 实现。要做到实施和维 护简单方便，亦可根据 用户身份来制定安全访问策略，的无线解决方案就可以彻底解决这些问题。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 采用 无线系统的 RF 侦测功能和保护机制可以实时监测大厦无线网覆盖区域内的 所有 AP 接入情况,如相邻房间的 AP、设置错误的 AP 以及未经认可而连接到网络中的 AP。通过 的网络安全管理系统，网络安全管理人员可以及时发现是否有非法的 AP 接 入，发现后可以开启自动保护机制，阻止无线终端通过非法 AP 联接到无线网中。在商 场网络中，如果某位客户或行政人员私下安装了无线的 AP，提供了直接连接商场内网 的接入，无线安全管理的功能可以及时的发现这个非法的 AP，并且可以通知管理人员 断掉非法 AP 的网络连接，显示非法 AP 接入的大致方位。 今天已经有很多的无线入侵和攻击的工具可从网站下载，这些工具的普及对商场 和运营商的无线网的安全构成很大的威胁。今天绝大部分的无线局域网都没有侦测无 线入侵的功能，所以当受到像无线 DOS 攻击时，就会误以为是无线电波的信号受干扰 或 AP 出现不稳定情况。这些攻击在 HotSpot 会导致用户的无线连接断线，但网管中心 仍然不知，用户则误以为是网络问题，间接影响无线网系统的品质。 无线系统的特点是交换机由专有的网络处理器和加密处理器组成，且内置一个无 线入侵模式库，实时检测异常的无线数据包，当 无线系统侦测出有入侵时，它会记录 和显示入侵的格式，并对入侵做出自动保护响应。 1.2.3. 无线局域网的认证与加密无线局域网的认证与加密 传统的无线局 域网解决方案中用 户认证主要依赖于 802.1x，这种认证 方法需要用户安装 802.1x 客户端程 序，后端还需要 Radius 服务器支 持。一方面用户的 技术水平参差不 齐，客户端的操作系统多种多样，以及系统可能出现的软件冲突等，对 802.1x 客户端 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 的安装造成极大障碍，另一方面，后端的数据库只能使用 Radius，不能使用其他类型 的认证数据库，在适应性上也比较差，这些对于大规模推广和使用都是极大的阻碍。 考虑到客户所使用的设备安全认证的多样性，我们认为将来的的接入方式可以多种选 择，商场的客户可能通过手机设备查询数据，商场可以通过商场提供的 PC 机查询信 息，访客可以通过 移动终端上网，商场同时可以考虑提供 WiFi 手机提供语音的服 务。在无线系统中，一个无线用户进入无线网以后，只会拿到一个最基本的入网权 限，这个权限不容许用户访问任何网段，只让用户通过 DHCP 获取 IP 地址、传送 DNS 协议数据包，通过认证以后才可以接入无线网。商场和访客可以通过 WEB 界面访问远 端的认证服务器，通过过后即可上网。 无线系统和其它厂家在无线接入的认证和加密上最大的区别是前者不是通过 AP， 而是在无线交换机上实现。由于的 AP 是不储存任何网络配置（IP 地址除外）和安全 设置，因此 管理的 AP 是不能单独工作的，因此获得和接入进 AP，黑客也不会拿到 无线网的网络和安全配置参数。但一个破坏者通过其他的手段（偷盗和窃取）攻破了 边缘的接入网络，他也无法破译 无线网络建立起的加密通道，无法窃取网络的真实信 息。 1.2.4. 无线射频终端的定位无线射频终端的定位 还有一个独特的无线射频特性是可 跟踪在无线网络内所有 Wi-Fi 终端的位 置，如手机, Wi-Fi 手机，和笔记本等。 在商场中心在安装无线系统之前或安装 以后，网管人员可把各个建筑物的图纸 输入到无线交换机内的 RF Planning 系 统，然后把 AP 安装的物理位置输入到 图纸上的座标或具体的位置上。当在这个系统环境中寻找带有无线终端的工作人员或 商场等的所在位置时，例如非法 AP 或 Wi-Fi 手机，在交换机内无线终端的记录表内 找到了终端的网络地址后，可按“定位”这按钮，则网管界面会弹出在 RF Planning 上 终端在商场中心图纸的物理位置。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 这种无线定位模式称为三角定位，它的准确性可达到 2.5 米以内，先决条件是所 寻找的无线终端附近须有最小三个的 AP 在范围内。这是传统无线网络所不能做的， 在一些其他行业，如商场就是采用了无线定位技术来取代传呼机在商场内寻找客户、 商场等。 1.3. 支撑多业务的网络应用 1.3.1. 网络系统的自愈功能网络系统的自愈功能 传统无线网络里的每个 AP 都是一个独立的个体，相互之间不存在任何沟通与协 商，如果有某一 AP 突然损坏或失效时，这个 AP 原来覆盖区域就会失去无线连接，无 线网络变得不可用。遇到这种情况的一般做法就是马上把失效的 AP 更换。但由于大多 数的 AP 都是布置在楼道里(并不是在机房)，所以不一定能马上作更换，现场的环境也 有局限性，很多时候维护人员较难即时做出更换动作(很多的 AP 都是安装在天花板 上)。而且，从故障发现，处理，找到新 AP，替换，整个过程需时漫长，尤其是这对 于一些紧急的应用是不能接受的。因此我们必 须寻找另一种方法去缩短故障处理周期。 为了提高无线网络的可用性和增强整个架 构的冗余性，系统设计了故障自动恢复的功 能，即实时侦测出线上 AP 是否存在失效，当 发现有 AP 出现故障时，无线交换机能自动调 节邻近的 AP 射频参数，一般是加大发射功率 （覆盖范围）共同接替失效 AP 原先覆盖的范围。 在商场行业，这个功能尤其重要，大部分的 AP 都是覆盖办公区和住院区，无线网的可靠性 关系到商场的安危，例如当某个房间的商场遇到 危险，按了急救键，需急呼护士，而护士正在其 他病房查房，请求信号本应可通过无线网到达护 士随身携带的 WiFi 电话，而刚好护士所在区域 的 AP 设备发生了故障，失去无线信号，结果导 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 致找寻失败。可见无线网的可靠性高低直接关乎商场的生命安全，有了故障自动恢复 功能，无线信号就可在很短的时间内，自动恢复正常。然后管理人员可以慢慢更换掉 损坏的设备。 1.3.2. 无线接入的负载均衡无线接入的负载均衡 在商场里，有很多大型的后台应用， 例如 PACS，HIS 等数据中心资料库，这些 应用都需要较高的带宽支持，当用无线网 的人较多时，争用共享的无线带宽，尤其 是局部使用较密集时，必需有合理的负载 均衡去分配带宽才能获得较高的应用效 率。在一个 AP 的覆盖范围内，无线连接 的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个 无线终端的传输就必须能限制一个 AP 上无线终端的数量或 AP 带宽传输总和或和每个 无线终端带宽上限。例如 10 个客户同在一会议内开会讨论商场状况时，在传统的无线 架构下，这 10 个客户都连接会到同一个 AP 上，于是大家都一起共享这 54M 的带宽， 而可能邻近的 AP 只有较少的用户连接。为了更合理地分配带宽，提供了网络负载均衡 功能。的无线系统是一个集中式的管理系统，逻辑上相当于一个大的 AP 在统一管理， 统一协调，在无线交换机里有全部分布 AP 的列表和负载状况，于是，无线交换机会跟 据一定的算法，指示一些连接用户数量较多的 AP 把其覆盖范围内的无线用户或终端分 散连接到邻近的 AP 上，从而分担 AP 的负担，达到最佳的使用效果，网络资源亦得到 充份的利用。无线系统还可以透过应用层面即 47 层交换模块来实现服务器的负载均 衡，VPN 设备，防火墙设备等等一系列基于 TCP/IP 协议设备的负载均衡来保证整体网 络的可靠性。负载均衡功能在语音和视频应用中显得尤其重要。 1.3.3. 无缝的跨越不同的无缝的跨越不同的 IP 子网漫子网漫游游 在传统无线网络内，无线终端要跨越不同 AP 之间漫游是有一定的困难的，因为不 同 AP 它的无线用户 IP 子网可能都不是在同一个 VLAN 内。所以当无线终端从一个 AP 漫游到另一 AP 时，由于它们之间的缺省 IP 字网不同，无线终端会重新发出 DHCP 请 求，这样的话终端的 IP 地址就会更新，而所有在原先 AP 建立的连接都会被切断。过 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 去为了解决跨越三层的漫游，有些用户采用了 Mobile IP 的技术，但 Mobile IP 的缺点 是它必须在无线终端安装软件。这是一般企业 IT 管理不愿意做的事情，因为它们就必 须支持和维护用户的无线接入端。 通过无线交换 Proxy Mobile IP 功能，就可解决了跨越不同三层 IP 子网的无线漫 游问题。 当无线终端从一 AP 的 IP 字网漫游到另一 AP 的 IP 子网时，连接从这 AP 端 接的无线交换机转发到它的 Home 无线交换机。用户的 Home 交换机会告知用户漫游 到的交换机继续保持用户的原有的 IP 地址。所以仍然无线用户已漫游到另一 IP 子 网，但它仍可以原本的 IP 地址继续在新的 AP 上入网。Proxy Mobile 的优点是它无需 要求在用户终端安装任何软件就可让终端无缝的在不同 IP 子网之间漫游。 商场的无线网络覆盖非常广泛，通常会包括商场用户，因此无线的应用常常会面 临网络的三层漫游问题，例如，某一个客户在从店铺 A 到店铺 B 的过程中，进行 WiFi 上网，这就是 WiFi 终端漫游的典型例子，在这个漫游过程中，WiFi 终端跨不同的 IP 子网进行漫游时，如果无线方案不支持跨 IP 子网漫游的功能，就会出现二次认证，从 而造成正在进行的上网无法继续进行的问题。 商场无线解决方案中充分考虑到了无线应用的跨 IP 子网漫游的技术问题，的解决 方案可以实现多子网以及多 VLAN 之间无缝地漫游，保证商场的 WiFi 应用的持续性， 不会丢失连接。 2、 室内 LBS-WIFI定位 定位识别技术，通过地理围栏的功能得到很好的实现，地理围栏（Geo-fencing） 是 LBS 基于位置的服务(Location Based Service，LBS)的一种新应用，就是用一个虚拟 的栅栏围出一个虚拟地理边界。当手机进入、离开某个特定地理区域，或在该区域内 活动时，手机可以接收自动通知和警告。有了地理围栏技术，位置社交网站就可以帮 助用户在进入某一地区时自动登记。 地理围栏的特点： 地理区域是被网格化的。网格化的标准是根据一个地理区域内的业务和商业 聚类的，而不是纯粹的经纬度和城市地图的匹配。 点星 DimSum 商业 wifi 解决方案（商超） 客服咨询 ：400-0911-380 实际上地理围栏的各个围栏的区隔是一个个的应用需求群地图。