重庆市永川区智慧商圈WIFI覆盖项目-技术方案

重庆市永川区智慧商圈WIFI覆盖重庆市永川区智慧商圈WIFI覆盖项目中国联合网络通信有限公司重庆市分公司联通系统集成有限公司重庆市分公司2016年12月目录目录 项目概述项目名称项目名称：重庆市永川区智慧商圈WIFI覆盖项目背景永川智慧商圈建设项目位于永川区渝西广场，是永川古昌州八景之一的“三河汇碧”旁，是永川乃至渝西片区最大的商圈之一，商业面积41万平方米，集聚了中央大街、帝都等商业设施，新世纪、重百、沃尔玛苏宁电器、梅西百货等知名品牌，也是永川打造的百亿级核心商圈。渝西广场周围覆盖了15万人的常住居民，这里以零售、连锁、超市、餐饮和宾馆等业态为主，引进了诸多国内外知名企业，目前已经形成了集购物、休闲、娱乐、餐饮、住宿、商务办公于一体的业态商圈。永川区渝西智慧商圈占地面积约50万平方米。北至文曲路，南至环南路，东至泸州街，西至萱花路，以中央大街，重百商场、梅西百货等现代化商场为中心，包括昌州市场、玉南路市场、玉屏市场、家电市场等综合市场。所谓智慧商圈，就是通过高科技手段和产品，以及系统集成方案等，将经营者，消费者与各种资源、渠道有机融合到一起，最终实现商家获利，消费者得实惠的目的。这些智能终端将整合商圈所有商业业态之间的消费广告和优惠信息，便于市民查询和消费。此外，借助于这些智能终端，消费者今后还能实现在线支付等功能。在这个移动互联的时代，移动终端和移动应用的快速普及，极大的推动了无线网络的发展，无线已经成为终端接入的主导力量，无线网络具有其移动性强、灵活度高、可以快速部署的优点。通过部署无线可以帮助商场为顾客提供更好的用户体验，但是对于各大商场和市场而言，除了单纯的无线网络覆盖外，O2O精准营销、顾客数据分析才是提高顾客粘度、聚拢人气的关键手段。因此针对永川智慧商圈而言，无线营销功能成为了必须。建设范围商圈全覆盖：包括人民广场、协信、名豪、大南门至名豪沿线、渝西广场、大南门至一转盘、客运中心、商贸城周边、火车站、文理学院、万达、商贸城、凤凰湖、蓝领公寓、动物园、吉之汇、神女湖公共区域全覆盖平台建设：核心网络设备；信息安全核心设备；WIFI营销应用平台；建设目标按照“统筹规划、试点先行、政府引导、企业主体、整合资源、突出应用、统一监管、保障安全”的原则，着力构建具有永川特色的智慧商圈WIFI及服务平台。本方案打造一个便捷、安全、稳定的“智慧商圈”WIFI网络，为市民提供免费WIFI上网服务，满足市民移动上网的基本需要。同时借助该无线网络，打造一个移动互联网应用平台，使得该平台能够很好的连接政府部门与市民，方便市民随时随地办理各项政务，该平台也应具有很好的消费引导功能，能够将商家与消费者很好的连接起来，促进当地消费经济增长。通过项目的建设，以全面提升当地发展质量和水平为宗旨，打造便捷高效的政务服务和民生服务体系，促进“城市品质”的提升。（1）构建集政务、商务、民生服务一体的综合性无线宽带应用环境创新无线宽带应用，构建集政务服务、商务服务、民生服务相结合的综合应用体系，在政府的支持和推动下，营造民众、企业、商户多方参与、良性互动、互惠互利的无线宽带应用“软”环境，实现便捷政民生活服务。（2）创建基于WIFI网络的营销新平台，打造“智慧商圈”示范区“智慧商圈”WIFI应用平台主要基于移动应用，且能实现主动推送，服务内容包括公告营销信息，促进辖区经济消费的增长，实现“智慧商圈”WIFI覆盖面全市领先，并进入全国先进行列，争创“智慧商圈”成为全国“智慧城市”建设示范区。需求描述永川商圈“衣食住行游购娱”等消费实现智能化服务、精准化引导，打造全市乃至全国“智慧商圈”建设的样板。永川智慧商圈包括了北至文曲路，南至环南路，东至泸州街，西至萱花路，以中央大街，重百商场、梅西百货等现代化商场为中心，包括昌州市场、玉南路市场、玉屏市场、家电市场等综合市场。为了达到对于无线网络营销、人流分析、数据统计、室内导航的功能，永川智慧商圈打算采用新的无线网络设备，对现有无线网络进行升级和改造。永川智慧商圈的无线建设项目需求如下：（1）无线覆盖——对广场内公共区域进行无线覆盖，要求无线稳定、漫游良好；（2）营销吸粉——顾客采用手机短信认证、微信认证、APP认证任一一种方式进行接入；（3）信息推送——能利用建设的无线网络向顾客推送公告或商业信息。（4）大数据分析——大数据收集能力，能收集顾客终端信息、上网行为分析、客流分析等；（5）安全合规——满足公安部82号令及重庆网监对接要求；总体设计设计标准和规范1《计算机信息网络国际联网安全保护管理办法》（公安部令第33号）2《互联网信息服务管理办法》（国务院令第292号）3《互联网安全保护技术措施规定》（公安部令第82号）4《计算机信息系统安全专用产品检测和销售许可证管理办法》（公安部令第32号）5《无线局域网产品强制性认证实施规则无线局域网产品》（CNCA11C-048-2007）6《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范》（GB15629.11-2003）7《公共场所无线上网安全管理系统无线接入场所端功能要求》（GA/WA3011.1-2015）8《无线局域网工程设计规范》（YD5214-2015）9《无线局域网工程验收规范》（YD5215-2015）建设原则总体规划设计应该基于智慧商圈5~10年发展考虑。本系统设计施工过程中都将贯彻以下几点原则：1．先进性：采用国际、国内通用的先进技术，最大限度的满足了业主所要求的功能需求，同时也考虑了医院的潜在需求。2．安全性、成熟性、可靠性和容错性：选用成熟可靠且经过成功使用经验的产品，保证系统能满足7×24小时无故障、稳定运行。3．开放性、兼容性：本次设计所选用的软硬件设备都基于标准化接口，允许各系统间交换信息，并允许用户对系统升级或二次开发的平滑过渡。4．标准化、结构化：系统的设计与实施都根据国内、国际标准执行。5．可扩展性：在设计与实施过程中，在每个设备的端口以及系统总体框架上都有扩展余地，满足系统使用过程中的扩展以及升级。方案设计系统概述重庆市永川区智慧商圈WIFI覆盖采用“结构化”的组网方案，分为后端平台建设（部署在联通IDC机房）和前端商圈AP的接入。架构设计永川智慧城市WIFI项目使用了联通网络进行商圈至核心机房及核心机房至互联网的连接。出口互联网带宽为10G，核心机房至各个商圈带宽为联通城域网提供。设备部署IDC机房设备部署整个联通IDC机房部署负载均衡、防火墙、上网行为管理、核心交换机、服务器区防火墙、服务器接入交换机、网监对接系统、无线控制器、WIFI营销平台、网管系统等设备。其中负载均衡、防火墙、上网行为管理为所有WIFI接入的用户数据提供安全防护和管控，核心交换机为整个WIFI系统的所有数据提供高速交换，服务器接入区防火墙为应用平台提供安全防护，应用平台及接入包括两台服务器接入交换机、网监对接系统、无线控制器、WIFI营销平台、网管系统。为保障其系统的高可靠性及可用性，涉及到的主干设备和链路均采用冗余设计。结构如下图:商圈设备部署AP部署a、室外、室内低密度区域：光纤和ONU（FTTH终端）直接部署到各个AP所有位置，ONU与POE供电模块直连，再通过双绞线与AP互连。同时POE供电为AP供电。b、室外、室内高密度区域：光纤和ONU（FTTH终端）直接部署到各个区域的机房，ONU与POE交换机直连，再通过双绞线与AP互连。同时POE交换机为AP供电。室内AP安装室内型AP设备外观如下图：1.安全锁孔2.指示灯环3.通风孔1.设备限位柱子2.设备挂钉孔3.DC线接口4.以太网接口5.串口6.复位键进行室内型AP设备的安装以及调试工作，在进行到不同的阶段需要准备不同的工具与仪表，请事先做好工具和仪表的准备工作，以免在工作现场延误时间。类别工具安装工具十字螺丝刀、安全帽、电钻辅助工具梯子、记号笔、水平尺在进行安装时，需要根据不同的安装场景选择相应的安装附件类别说明挂板主要用于设备安装到墙面、整体吊顶、硬顶等环境（设备标配）龙骨安装支架主要用于设备安装到T型龙骨吊顶（需要另行购买）挂板示意图如下：1.挂钉2.定位簧片3.螺丝孔龙骨安装支架示意图如下：1.支架宽度调整螺丝2.安装挂板螺丝孔步骤1： 安装挂板到墙面在设备安装处标记出挂板对应的三个螺丝孔，在标记处钻3个直径为5MM的孔，插入膨胀螺管，然后将挂板用螺丝锁紧到墙面。步骤2： 将设备安装到挂板将设备的三个挂钉孔对准挂板上的三个挂钉推入，推入后再将设备往下推，直至设备限位柱与挂板簧片扣住。室外AP安装室外设备有1个以太网口(POE)和4个N型标准母头天线接口。采用IEEE802.3at标准的PoE（PoweroverEthernet，以太网供电）电源。安装工具进行室外型AP设备的安装以及调试工作，在进行到不同的阶段需要准备不同的工具与仪表，请事先做好工具和仪表的准备工作，以免在工作现场延误时间。类型工具通用工具活动扳手、老虎钳、十字螺丝刀、安全帽专用工具剥线钳、压线钳、防水胶泥、绝缘密封胶带，扎线带辅助工具梯子安装配件 L型支架U型螺栓固定架安装环境要求为保证室外型AP设备长期处于良好的运行状态，必须使系统处于规定的运行环境之中。设备应避开经常有大震动或强噪声的地方，尽量远离降压变电站和牵引变电所。项目检查要求环境要求工作温度：-40℃～60℃工作湿度：5％～95％（非凝结）防水标准：IP66风速要求：<250Km/h选址选址不宜在温度高、在有害气体、易燃、易爆、易受电磁干扰（大型雷达站、发射电台、变电站）及电压不稳的环境中；应避开经常有大震动或强噪声且远离各种污染源的地方。因此，在进行工程设计时，应根据通信网络规划和通信设备的技术要求，综合考虑水文、地质、地震、电力、交通等因素，选择符合通信设备工程环境设计要求的地址。不建议在距离海边很近的地方安装，机箱距离海边的距离要求大于500m。避免安装在易积水的地方。建议安装在水泥台阶上或地势较高的地方。接地电阻接地电阻值应小于5欧姆；对于年雷暴日小于20天的地区，接地电阻可小于10欧姆。接地体的上端应该距地面不小于0.7m，在寒冷地区接地体应埋设在冻土层以下。接地引入线接地引入线的长度不应该超过30m，其材料宜采用截面积40mm×4mm或者50mm×5mm的镀锌扁钢。防止雷击在平原地区，天线的避雷针保护角应小于45°，在高山及多雷地区，天线的避雷针保护角应小于30°，且其防雷接地（避雷针等装置的接地）应与机壳的保护接地共用一组接地体。天馈防雷：在天馈到设备的线路上，必须安装合适的天馈防雷装置，并将天馈防雷器的接地线和设备有效连接。信号（网线）防雷（设备内部已标准配置）：在网线从设备到落地的线路上，必须安装合适的信号（网口）防雷装置，并将信号（网口）防雷器的接地线和设备有效连接。整机接地：接地线截面积不小于6mm2，接地电阻不大于1Ω。接地线与接地体有效连接，实现设备的可靠接地。天馈天线支架已按设计要求准备完毕。天馈避雷针应已按设计要求安装并接地。安装流程安装主机1) 将安装附件固定到抱杆2) 将主机固定到已经安装到抱杆的L型支架上。严禁接口朝上或侧装，接口必须朝下安装。安装室外天线室外天线分两种：定向室外天线和全向室外天线，以下将分别介绍如何安装定向室外天线和全向室外天线。但都需要相应的支架或者抱杆。1、支架抱杆制作室外天线抱杆的安装位置应根据实际情况来确定，由于定向天线对方向有严格要求，所以应保证抱杆的安装位置不影响天线方向和倾角的调整。1） 将避雷针焊接在抱杆顶端；2） 将抱杆安装到楼顶墙裙或水泥墩上；3） 采用40mm×4mm的扁钢将抱杆与防雷地网相连；4） 将定向室外天线用抱杆安装支架安装到抱杆上；安装时注意保证抱杆与地面垂直。抱杆直径要求35mm～50mm，一般采用直径为50mm的圆钢制作抱杆。1)在楼顶四周有墙裙，且墙的高度不小于1200mm时，将抱杆用膨胀螺钉固定在墙上，然后将定向室外天线用抱杆安装支架固定在抱杆上。2)在楼顶四周有墙裙，且墙的高度小于1200mm时，将抱杆的一个固定点用膨胀螺钉固定在墙上，另一个固定点与楼面固定，然后将定向室外天线用抱杆安装支架固定在抱杆上。3)在楼顶没有墙裙时，将抱杆用膨胀螺钉垂直固定在楼顶的楼面上或水泥墩上，并用钢丝固定，然后将定向室外天线用抱杆安装支架固定在抱杆上。2、安装室外定向天线安装定向室外天线时需确定并调整天线的方向和角度，以使覆盖范围和信号强度达到最佳，天线方向和角度与正确位置偏差较大时会严重影响信号强度导致连接速率很低。示意图如下：3、安装室外全向天线安装全向室外天线需要注意以下事项：1） 全向室外天线抱杆直径要求35mm～50mm，一般采用直径为50mm的圆钢制作抱杆。2） 在抱杆上安装全向室外天线后需保证抱杆顶端与天线下部的抱箍部分平齐。3） 安装完成后天线高度需满足信号覆盖需求，并且天线顶端需处于避雷针45度防雷保护角之内。由于环境限制使避雷针无法单独制作时，可以采用如下图所示的方法进行安装，但要求支撑避雷针的抱杆距全向室外天线1m以上。角钢用于固定天线抱杆，图示没有采用将天线抱杆固定在水泥墩上的方法，而是将角钢的一端焊接到避雷针的柱子上，另一端焊接到抱杆上来固定天线抱杆。安装射频线和避雷器馈线是天线和AP之间的连接件，由于高频信号在馈线中的传输损耗非常大，因此在实际工程安装中，馈线要尽量的短，如果馈线较长，可以考虑采用高质量损耗较小的馈线。为了预防设备遭受雷击，天线与设备之间要加装避雷器，因此，馈线一般是连接到避雷器上。馈线安装步骤如下：1) 用手将防雷器与主机拧紧，并用老虎钳加力紧固；2) 用手将馈线连接头与防雷器拧紧，并用老虎钳加力紧固；3) 在防雷器上安装接地线；4) 用绝缘密封胶带，防水胶泥裹紧连接接头处说明：1）射频接头采用三层绝缘密封胶带+三层防水胶泥+三层绝缘密封胶带的处理方式。2）胶带缠绕的方向为：从下至上、从上至下、从下至上，每种胶带缠绕三层完毕后再剪断。3）每缠绕一层都要拉紧压实，必须保证上一层胶带覆盖住下一层的50%以上。4）在缠绕防水胶带前，均匀拉伸胶带，将胶带拉伸至原宽度的1/2。5）操作完毕后，在缠绕好的绝缘胶带两端绑扎线带，以防止胶带老化而脱落。安装以太网线必须采用室外用网线制作网线，水晶头线序采用标准568B：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。网线线安装步骤如下：1) 将网线的一端先后穿过防水网线连接器的密封螺母、密封圈、基座，如图6-2；2) 用手将基座与主机上的RJ45头母拧紧；3) 将密封圈塞入基座弹性卡槽内，然后将密封螺母拧紧于基座上；4) 用绝缘密封胶带，防水胶泥，扎线带对接头进行防水处理。安装接地线保护地线布放要求：1) 地线的布放中，应事先精确测量两端的距离，预留足够长的电缆，避免实际布线时长度不够。如在布线工程中发现预留长度不够，应更换长电缆重新布线，尽量避免在电缆中做接头或焊接。2) 基站的保护地线应接至一组接地排。3) 接地线严禁从户外架空引入，必须全程埋地或室内走线。4) 同轴线缆的外导体和屏蔽线缆屏蔽层两端均应和所连接设备的金属机壳的外表面保持良好的电气接触。5) 接地引线与信号线注意不要捆扎在一起或互相缠绕，应保持距离，以减少相互的干扰。6) 严禁在保护地线上加装开关或熔断器。7) 严禁利用其他设备作为接地线电气连通的组成部分。8) 设备机壳内所有可触及的导电金属件必须与保护接地端子可靠相连。9) 主机接地螺丝下壳体上有喷漆，请用美工刀将表面漆挂掉以更好接地。机柜安装机柜前后留有足够的空间便于设备的安装、布线以及后期调测和维护；壁挂式机柜（机箱、网络箱）安装时底部距地面距离宜在1.2~1.5米之间；机柜（箱）安装必须符合YD5059-98《通信设备安装抗震设计规范》和工程设计要求；机柜安装位置应与机房内其他设备及走线架（槽）位置匹配；安装完成后将机柜内外擦拭干净。WLAN部署规划射频规划与IP地址规划一样，WLAN信道是WLAN网络设计中重要一环，大型无线网络必须对WLAN信道进行统一规划。WLAN信道规划的好坏，影响到无线网络的带宽、无线网络的性能、无线网络的扩展以及无线网络的抗干扰能力，也必将直接影响到无线网络的用户体验。频点划分为保证信道之间不相互干扰，大型无线网络必须对WLAN信道进行统一规划并实施。WLAN系统主要应用两个频段：2.4GHz和5.0GHz。2.4G频段具体频率范围为2.4～2.4835GHz的连续频谱，信道编号1～14，非重叠信道共有三个，一般选取1、6、11这三个非重叠信道。5.0G频段分配的频谱并不连续，主要有两段：5.15～5.35GHz、5.725GHz～5.85GHz。不重叠信道在5.15～5.35GHz频段有8个，分别为36、40、44、48、52、56、60、64；在5.725GHz～5.85GHz频段有4个，分别为149、153、157、161，可以根据实际部署情况，选择相应的非重叠信道。信道覆盖WLAN信道规划需遵循两个原则：蜂窝覆盖、信道间隔。根据覆盖密度、干扰情况、选择2.4G/5G单频或双频覆盖。AP交替使用2.4G的1、6、11信道及5.0G的36、40、44信道，避免信号相互干扰；一般情况单独使用2.4G或5.0G的频段，对于高密度用户接入的场所，可以启用双频进行覆盖，以便提供更好的接入能力。单频覆盖和双频覆的示意图如下图所示。负载均衡5G优先接入终端在接入WLAN网络时，通常都是选择从2.4G频段接入，让信道本身就少的2.4G频段显得更加拥挤，负载高，干扰大；而信道多，干扰小的5.G频段优势得不到发挥。5G优先特性是指对于双频AP（AP同时支持2.4G和5G射频），如果STA也同时支持5G和2.4G的功能，则AP控制STA优先接入5G频段，从而达到将2.4G频段的双频终端用户向5.0G频段上迁移的目的，减少2.4G频段上的负载和干扰，提升用户体验。负载均衡由于用户使用终端行为的差异，可能出现相邻的两个AP一个AP负载高，而另外一个AP负载低的情况，负载均衡特性可以按照用户数量和用户流量，将用户分配到同一组但负载不同的AP上，从而实现不同AP之间的负载分担，避免出现某个AP负载过高而使其性能不稳的情况。空口效率当部分终端速率低的用户使用WLAN时，一方面会大大降低空口效率，另一方面也会影响其他用户的体验。尤其大量用户接入的高密场景下，低速率用户会加剧空口资源紧张，减小AP的容量，带来用户体验的恶化。低速率用户越多，带来的这种影响越大。通过控制这种低速率用户的初始接入和在线使用，可以减少这种影响。限制低速率用户接入在初始接入时判断用户速率，对于速率过低的用户不允许接入网络中。限制弱信号用户接入在初始接入时判断信号强度，对于信号强度过低的用户不允许接入网络中。强制低速率用户下线对于在线用户，实时监控其速率，对于速率过低的用户，强制其下线，辅助其选择信号强度更好的AP接入。强制弱信号用户下线对于在线用户，实时监控其信号强度，对于信号过弱的用户，强制其下线，辅助其选择信号强度更好的AP接入。VLAN规划VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内。由于拥有比较多不同的业务类型，并且不同类型网络使用者也有很大差别，因此进行VLAN的合理规划将可以帮助建设一个稳定运作的网络。按功能划分VLAN在无线网络中，可以按功能将VLAN划分为以下几种：管理VLAN网络中的交换机、AP、AC需要划分管理VLAN，在管理VLAN中配置IP地址，以便日常维护。管理VLAN要与用户VLAN严格区分。业务VLAN业务VLAN指为终端接入用户划分的VLAN，针对无线网络中不同区域，VLAN划分方法不同。IP地址规划IP地址规划的基本原则如下：唯一性一个IP网络中不能有两个主机采用相同的IP地址。连续性连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。扩展性地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。实意性好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的设备由于无线网络用户的IP地址均由DHCP服务器统一分配，地址规划非常方便。公网地址规划：1个NAT支持的连接数量是65535，一个终端按照50个连接数计算（终端后台可能还有一些程序，稍微留了点冗余），一个AP按照40个终端算那么：一个外网地址对应的AP数量为：65535/50*40≈32。那么实际需要使用的外网IP数量为：AP总数/32+3(预留3个给服务器使用)=1500/32+3≈50个。私网地址规划主要考虑设备管理地址用用户地址。设备管理地址：IDC机房设备+1500个AP，至少配置的地址为1600个。建议采用B类地址：如~54，，往后的B类地址保留做为扩充使用。用户地址：一个AP按照40个终端，那么实际需要使用的外网IP数量为：AP总数*40=6W。建议采用A类地址：如~54，往后的A类地址保留做为扩充使用。网络管理部署有线、无线一体化提供给用户完整的统一的有线、无线一体化视角，让用户全局掌握企业网络整体的运行情况。提供应用以保证可视化和故障排除功能，最大限度完善用户体验。融合式管理，让用户轻松地实时监控、排除故障和制作报告.用户可以轻松的定位网络问题，带宽瓶颈，或者无线上网遇到的管理障碍。网络拓扑管理通过自定义的网络拓扑图，查看网络的连接情和网络的流量信息,包括设备状态、链接的状态,告警等状态。无线管理迈普综合网络管理平台，提供无线规划功能,帮助用户在部署无线网络前，先进行无线部署规划。综合网络管理平台，全面考虑建筑材料、结构、接入点配置、天线模式和其它许多参数，从而提供可靠的WiFi信号和性能预测图。无线监控迈普综合网络管理平台，让IT管理员可以监控大规模WLAN网络，以保持强大的系统性能，以提供一流的无线终端用户的使用体验。平台可跟踪每一个WLAN设备和移动用户的流量，带宽，速率,信号,和利用等信息。让用户了解WLAN网络的运行状态和网络性能瓶颈.可以轻松地实施WLAN监控、排除移动用户的接入故障。移动客户端会话和历史客户信息收集和显示。用户可以清楚地了解谁登录了哪个无线网络,从哪里登录,通过什么设备登录,什么时间登录,以及使用了多少时间。灵活、直观和易于使用支持所有主流WEB浏览器，每个用户可以自定义自己的门户网站界面，以适应他们的管理目标。允许用户自定义图表、表格和视图信息。灵活的访问控制操作权限和设备区域。接入认证设计在商业Wi-Fi市场，大量用户接入网络，蕴含着大量的广告机会。最常用的广告方式是在用户接入Wi-Fi网络时的Portal认证页面上进行广告推送。因此采用Portal（web认证）具体流程：1. 用户获得IP地址后，输入需要访问的因特网站2. 上网行为管理记录下客户请求，并向认证服务器发出推送认证页面的请求3. 认证服务器直接向无线用户推送认证页面4. 无线用户输入用户名和密码，并推送给认证服务器5. 认证服务器把收到的用户名和密码提交给上网行为管理6. 上网行为管理把收到的用户名和密码提交给radius服务器7. 认证成功，radius服务器发送认证成功消息给上网行为管理8. 上网行为管理收到认证成功消息，并同时放开用户对因特网的访问请求营销方案设计广告推送微信认证的时候必经门户为智慧商圈的电子门户，该界面为用户无线接入互联网的必经之路，具有极高形象宣传价值及运营价值，运营方在宣传城市形象的同时可把Portal弹出页面当作互联网在线广告牌运营，可像经营普通广告平台一样产生巨大的经济价值。精准广告投放功能，可以实现在城市的不同地域、不同商圈等推送不同的广告，比如城市中心可以推送大型活动、房产、汽车等高消费类型广告，商业CBD可以推送理财产品、旅游度假类型广告。门户首页用户连接Wi-Fi网络成功后，浏览任何互联网网站（部分终端如iOS系统设备可自动弹出网页），均强制重定向至城市或商圈门户页面。该门户可由用户灵活自定义，强制门户页面跳转模式可以先是商家营销信息页面，再认证登录，也可以是先用户认证登录的界面，再浏览其他信息页面。门户首页可以提供当地的路线导图、办事指南、行政宣传、热门旅游和城市介绍、商圈商家等等信息，这里是政府对外宣传的最好窗口，也是民众感受政府服务能力、社会服务质量的重要举措。微信公众号吸粉神器用户即使连接Wi-Fi网络成功，并没有直接获得接入互联网的授权，此时可定义用户只能浏览指定的门户页面、认证登录页面或其他页面，如用户想访问其他互联网网站、在线游戏、网络聊天等互联网应用时，须先认证登录，获取接入互联网的授权许可。认证登录流程一般需用户输入用户帐号密码验证，一般采取手机号码+验证码短信方式，另外可灵活配置QQ、微信、微博、二维码等登录方式，完成用户信息的收集和管理。在认证过程中，可以强制用户关注指定的微信或微博公众号方可取得上网权限，可以有效增加微信微博关注粉丝数。一次认证，全程漫游可以实现用户在一定时间内（具体可以自行设定）全城漫游，在漫游期间，网络不仅不会中断，而且还能实现自动切换，让用户完全感受不到网络中断带来的不便，提升用户的满意度。安全防护设计迈普下一代防火墙MSG4000-X4-AC和MSG4000-G4-AC提供了基于深度应用识别、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供L2-L7层网络安全防护。能够有效抵御如SYNFlood、UDPFlood、HTTPFlood等DoS/DDoS攻击，保障网络与应用系统的安全可用性。支持SQL注入、跨站脚本、CC攻击等检测与过滤，避免Web服务器遭受攻击破坏；领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP、SMTP、POP3、IMAP等流量和压缩文件（zip，gzip，rar等）中病毒的查杀。支持千万级URL特征库的URL过滤功能，可帮助网络管理员轻松实现网页浏览访问控制，避免恶意URL带来的威胁渗入。上网行为管控设计ISG1000-X4可针对搜索引擎、论坛发贴等上网行为，基于URL、关键字等内容进行web过滤。通过2000万+URL云端库和多重嵌套关键字，规范用户上网行为。带宽管理：设定用户上网带宽，避免用户无休止的大量下载而影响网速。不同级别用户可以设定不同大小的带宽。应用管控：可以设定是否禁用某些应用程序如游戏、网络电视等。网址过滤：可以方便地选择需要屏蔽的网站。手机黑白名单：指定哪些设备、或不允许接入无线网络。手机号码定位用户：以手机号标识用户，对用户的定位更加精确，更加贴近公安对公共场所上网的监管要求；虚拟身份：将用户的虚拟账号（如邮件账号、QQ号码、论坛账号等等）和真实身份的对应。敏感信息：封堵违法访问和过滤有害信息，对敏感信息记录、上传以备查询。网监对接对于餐饮、公园、地铁、候车厅等非经营性场所WIFI的管控，是公安机关网安部门的一项重要工作，公安部门也出台了相应的互联网公共场所无线上网安全管理系统无线上网接入安全技术规范（GAWA3011.(1~5)-2015），包括《公共场所无线上网安全管理系统无线接入场所端功能要求》、《公共场所无线上网安全管理系统数据传输交换规范》、《营业场所接入方式代码》等。整个无线网络设计满足公安部及重庆网监等部门的强制性要求，和重庆网监平台对接。点位及主要设备人民广场点位分布前期勘测过约？个点位，其中室外约？个点位，室内？个点位。因实际项目情况，点位有所改变，最终点位以实际勘测为准。经过多次勘测，人民广场最终点位如下：室内全向室外定向室外全向小计天秀景地人民广场（含文化宫）中央公园合计项目勘测计划园区路段详细路段预估AP数量工勘进度计划人民广场人民西路起点锦和苑重点尚百味人民西路北到人人乐人民西路人人乐到政府人民东路跟人民西路是对称路段永川政府政府区域人民广场两条小吃街小吃街人民广场吃街小巷子人民广场广场中央公园公园区域协信协信广场广场和公共过道协信中心协信中心和公共过道金科商业街道兴龙湖公园道路名豪文曲广场宣花路宣花路至西门街名豪商业区小街竖向街道2条名豪商业区小街横向街道咖啡小街胜利路大南门至名豪沿线宣花路渝西大道中段渝西广场广场街及周边路渝西商业区巷内华光世纪广场步行街高层住宅商业楼1楼商业广场商业楼大南门至一转盘渝西大道中段商业街道中山大道中段商业街道万金路商业街道下街子商业街道乾兴路商业街道河边客运中心迎宾大道泸州街商贸城周边内环南路商贸城大路高铁东站广场高铁广场文理学院学府大道红河中路停车场万达万达商业长街万达前门广场万达红河大道万达三星路商业街商贸城商贸区竖向街道巷道商贸区横向街道巷道中河小区小区街道创新花园小区小区街道滨河南路街道凤凰湖凤凰湖韩国城商业街凤凰湖广场凤凰湖桥凤凰湖游人道路蓝领公寓公寓商业区动物园乐和乐都街道和广场吉之汇物流街区和大路神女湖神女湖游人道路神女湖广场总计主要设备介绍下一代防火墙MPSecMSG4000-X4-AC迈普下一代防火墙可精确识别数千种网络应用，并提供详尽的应用流量分析和灵活的策略管控。结合用户识别、应用识别、内容识别，可为用户提供可视化及精细化的应用安全管理。同时，迈普下一代防火墙内置了威胁检测引擎，能够抵御包括病毒、木马、SQL注入、XSS跨站脚本、CC攻击在内的各种网络攻击，有效保护用户网络健康及Web服务器安全。主要参数：配置2XFP+24Combo配置冗余交流电源多达一千多种的应用特征库，包括200多种移动应用；应用特征库支持网络实时更新Web认证、微信认证、短信认证基于深度应用识别的访问控制；基于应用/角色的安全策略；强大的NAT及ALG多种畸形报文攻击防护；SYNFlood、UDPFlood、HTTPFlood等多种DoS/DDoS攻击防护；支持ARP攻击防护支持千万级URL特征库，URL库支持网络实时更新超过200万的病毒特征库，病毒库支持网络实时更新超过3000种特征的攻击检测和防御，特征库支持网络实时更新根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、时间等信息划分管道支持URL日志、NAT日志、会话日志、威胁日志等；支持实时流量统计和分析功能；支持安全事件统计功能1U设备上网行为管理ISG1000上网行为管理网关集上网行为管理、安全审计、防火墙、流量控制、VPN、路由等功能于一体，能够将多种业务部署在同一节点，在充分节约用户投资的情况下提供安全、灵活、便捷的一体化组网与接入方案，有效降低整体的运维成本。主要参数：万兆高端上网行为管理网关，配置2XFP+24Combo内置500G硬盘配置冗余交流电源，标准1U设备外部服务器用户认证（RADIUS、LDAP、MSAD、TACACS+）；Web认证、微信认证、短信认证支持2000万条URL云端库；支持50个以上的URL分类，可广泛识别恶意网站、违法网站可设置任意关键字库，用以匹配识别各种途径外发信息中的文字信息；支持SMTP/POP3邮件信息审计；支持Webmail邮件审计；可针对论坛发帖审计，记录发帖的标题、正文，并可根据设定的关键字库进行发帖内容的阻断；可针对搜索引擎，记录搜索关键字信息，并根据关键字阻断搜索；可以对FTP上传、下载文件进行记录支持实时和历史监控各链路上行/下行流量，带宽，在线用户数，TOPN用户/应用深度流量分析支持查看指定时间段内、指定用户/用户组/应用/应用组的带宽、流量、连接数支持用户+应用+时间的方式进行QoS管理，可以针对所选用户整体进行QoS管理，支持QoS嵌套针对一千多种应用的识别、阻断、限流、干扰、告警、输出报表等支持提供专用的日志审计系统软件核心交换机S12800系列交换机采用业内领先的主控、交换硬件分离技术、正交背板矩阵设计。整机最高可提供624个10G接口、384个40G或96个100G接口的高密度端口部署能力。提供1：N、N:1等多种物理资源虚拟化技术，首次提出SDN兼容机概念，实现了SDN部署与普通交换机功能的融合。能够满足新一代数据中心建设中各种大吞吐量、高密度高速接口部署场景需求，为金融、政府、运营商、能源等各行业的数据中心建设提供全方位、高保障、多系列的一体化新一代数据中心建设解决方案。主要参数：12个普通业务插槽，2个主控槽位、4个交换模块插槽，4个风扇槽位，8个电源插槽4K个VLAN、基于端口、MAC、IP地址、协议端口号的VLAN等STP/MSTP/RSTP、BPDUGuard、RootGuard、FlapGuard、LoopGuard、边缘端口检测、BPDU报文加密、VIST、LBD、EIPS动态链路汇聚；静态链路汇聚；跨板卡、跨设备链路汇聚；流量负载均衡防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保护、报文收发诊断、三级CPU保护报文合法性检查、URPF检查、报文过滤功能、协议分类限流、端口隔离、DHCPSnooping、DHCPv6Snooping、IPSG、IPSGv6、AARF、DynamicARPInspection、ARPCheck、HostGuard、OSPF国密SM3认证、RIP国密SM3认证、BPDU报文加密Portal认证、802.1X认证、MAC认证、端口安全、可信设备接入无线控制器WNC6600系列无线控制器可以对FitAP和无线客户端进行集中管理，提供丰富的业务类型。基于有线无线一体化的设计思路，具有高性能、全融合、高业务集成度、高可靠性、高安全性等优点，完全满足各类行业客户有线网络和无线网络完全融合的需求。丰富的软件特性，能够为用户提供负载均衡、故障自动恢复、智能射频管理、快速漫游等功能。并且可以使用中文化的WEB配置界面，便捷的进行配置部署，不需要传统命令行的复杂操作，维护人员3分钟完成上手配置。主要参数：内置128个AP许可，最大管理2048个AP12千兆电口+12个千兆COMBO口，2个万兆SFP+1+1电源支持AC内漫游、支持二/三层漫游WEP(WEP64/WEP128/WEP152)、WPA-PSK、WPA2-PSK、WPA、WPA2、WAPI、802.1X认证、Web认证、防DoS攻击、ARP抑制、ACL控制（支持基于MAC地址和IP地址的接入控制）、无线用户隔离、静态黑名单、白名单、广播风暴控制、MAC地址接入控制(ACL)无线AP室外APWA2600-362-PTE大功率无线智能型AP具有传输速率高，接收灵敏度高，抗干扰能力强，传输距离远等特点。支持WAPI功能，符合IEEE802.11a/b/g/n标准，支持MIMO技术，外置天线接口，支持FIT/FAT两种工作模式，适用于金融园区广场、办公大楼外等室外大面积广域覆盖。主要参数：双频、双模，2.4G和5G室外增强型AP整机600Mbps802.11a/b/g/n，外置4天线“N型”接口，MIMO2*2:2最大接入用户数256500mWPOE+受电方式室外IP66防护等级功耗<25W室内AP1、WA2600-521-PE该产品支持WAPI功能，符合IEEE802.11a/b/g/n/ac标准，内置天线，属于是国家无线电委员会规定的EIRP（等效全向辐射功率）≤100mW的室