公园WIFI覆盖系统方案

概述

       公园成为城市中市民休闲、放松的好去处。目前而言,随着城市的智能化普及,能随时随地接入互联网,获取和分享乐趣成为市民的刚性需求,但是,在目前的手机套餐环境下,要做到这一点可不是轻而易举。

       在公园这种休闲、放松的场所提供能够让市民随心所欲的网络接入,对市民而言,就更加锦上添花了。

       公园等室外WIFI覆盖系统,比较室内覆盖,存在更多的不确定性,比如气候环境,比如使用者群体、设备,比如电磁环境、干扰等。由此可以看出,室外WIFI覆盖对设备的稳定性、抗干扰性、三防性能、兼容性等提出了更进一步的要求。


用户需求分析

       某地公园,当地政府需要在公园内的休息区域部署免费的WIFI网络,对在休息区域内的人员提供良好的互联网接入环境,以便休息人员能够免费、快捷地接入互联网。

       由于是免费且开放的WIFI的覆盖,所以,必然会有心怀不轨的人接入从事异常行为,可能会导致网络的堵塞、断线、甚至制造陷阱进行钓鱼攻击,危害网域内部设备信息安全。

        所以,公园WIFI覆盖的重要任务就是在快速稳定的基础上,保证覆盖区域内使用者的信息安全。


用户方案设计与思考

       针对公园的开放性环境,我司使用SF-2450O为承载的AC-AP无线覆盖系统。该系统具备稳定、高效、安全、智能等特色,支持AP集群集中控制,能够高效实现信息流通跟风险控制。

       在进行无线方案设计时,遵循以下系统设计原则: 本设计主要贯彻“高质量”及“低成本”两条主线来进行设计的。并综合考虑施工、维护及操作因素,并将为今后的发展、增加级维护等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。

公园无线覆盖.jpg

具体方案论述

       公园里面存在诺干个休息区域,出于公园游客人身安全考虑,WIFI信号只在休息区域做覆盖,道路观景区域暂未考虑。

       由于公园建设初期的良好规划,可利用现有的光纤线缆作为主干信息传输,其覆盖区域拓扑示意图如下:

 

室外WIFI覆盖方案2.jpg 

AP覆盖设备SF-2450OD之间使用光纤线缆连接。

公园AP布置以及数据管理机房拓扑图如下:

公园AP布置.png

       使用SF-2450OD来作为覆盖终端,是因为其具备外置天线接口,能灵活选择使用不同类型天线,方案中使用高增益的扇区天线覆盖情况非常优秀,接入传统的2.4G网络兼容性极佳、可选配802.11AC协议的5GHZ天线,单个AP具备128个用户接入的优秀高密度客户容量等优势

       该拓扑结构,使用AC控制器来实现集群控制、网域隔离等操作,避免大范围攻击等不可控情况的发生。

       该方案实施之后,赢得了公园游客的一致好评,该方案圆满完成。


产品参数介绍

SF-2450OD:

SF-2450无线网桥.png

       SF-2450OD是基于802.11ac技术,内置2.4 和 5 GHz (2x2) MiMo双模块设计,输出功率增大至 29 dBm。设备配置千兆网口支持 802.3af/at标准供电协议,可通过PoE 交换机进行供电。 N-型外置天线接口,灵活适合任何场景需求。IP-67超高防护等级,内置浪涌设计,配置专业安装支架,让设备在极端恶劣的户外环境都能稳定长时间工作。广泛应用于宾馆、酒店、工厂、学校、车站等场所。

       SF-2450OD的操作系统是一个多功能、易用性强的操作系统,保证了全系列的硬件设备在网络部署时都能轻松的完成配置。


主要特色:

基于HTML 5 屏幕自适应界面 

256同时在线用户

16 个虚拟网络 (SSID+VLAN)

支持IPv6

兼容 WNMS管理系统 

 

具体参数表

无线

WLAN标准

IEEE 802.11 a/b/g/n/AC

传输模式

双频 MIMO 2*2

工作模式

接入点

无线频段

2.402 - 2.484 GHz (因国家地区而异) FCC 2.412 - 2.462 GHz (CH1-CH11)

5.170 - 5.875 GHz (因国家地区而异) FCC 5.745 - 5.825 GHz (CH149-CH161)

发射功率

2.4 GHz: 29 dBm  5 GHz: 29 dBm

信道带宽

20, 40 ,80MHz

调制方式

802.11 ac: OFDM (256-QAM, 64-QAM, 16-QAM,   QPSK, BPSK)

802.11 a/g/n: OFDM (64-QAM, 16-QAM, QPSK,   BPSK)

802.11 b: DSS (CCK, DQPSK, DBPSK)

数据速率

802.11 ac @ 80 MHz: 866, 780, 650, 585,   520, 390, 260, 195, 130, 65 Mbps

802.11 n @ 40 MHz: 300, 270, 240, 180,   120, 90, 60, 30 Mbps

802.11 a/g @ 20 MHz: 54, 48, 36, 24, 18,   12, 9, 6 Mbps

802.11 b @ 20 MHz: 11, 5.5, 2, 1 Mbps

无线安全

WPA/WPA2 个人,   WPA/WPA2 企业, WACL, Hotspot (UAM)

双工模式

时分双工

天线

类型

4 x N型外置天线接口

增益

因天线而定

覆盖半径

有线

接口

10/100/1000 Base-T, RJ45

网络

工作模式

桥接,路由IPV4和IPV6

IPv4管理

静态,动态

IPv6管理

静态,有状态动态,无状态动态

两个IPv4

支持

VLAN

802.1Q

虚拟SSID

每频段支持8个

用户隔离

支持

服务

服务

SNMP 服务, NTP 客户端, WNMS 客户端

物理特性

尺寸

218 mm (长)×218 mm (宽)×70 mm (高)

重量

2Kg

安装

墙挂、抱杆

电源

供电方式

支持802.3 af/at标准   PoE供电 (37 - 56V)

电源

100 – 240V AC转48V DC PoE电源

功耗

19W

环境

温度

-40°C ~ +65°C

湿度

0 ~ 90 % (非凝露)

管理

系统监测

SNMP v1/2c/3 服务, 系统日志, 通过Email和SNMP陷阱发送告警

法规

认证

符合FCC/IC/CE标准

 

 

AC控制器:

AP控制器.png

 

产品说明

       WAC综合型云控制服务平台产品系列,具有集中管理、高可靠的安全防火墙 / VPN功能、完善的无线射频优化管理、灵活的权限准入控制NAC、内置PORTAL内容服务、跨越互联网组网、快速漫游、强大的有线、无线统一管理等丰富功能。

主要特色

云接入,易于部署

       WAC无线解决方案跨越了局域网、广域网和互联网(NAT),利用这一方案构建统一管理的Wi-Fi网络的唯一条件是AP和WAC之间IP路由可达,这一方案不再依赖于特定网络接入媒介,可以在DSL、WiMAX、3G、4G、FTTH、Ethernet、CMTS、cable、小区宽带等任何网路媒介上建网;这一方案的AP都是即插即用,在WAC统一管理下自组网。用户管理也跨越了局域网、广域网和互联网,在WAC控制下,企业和运营商的用户管理可以摆脱设备及地域的限制。

可动态组建VPN私有云网络

       随着IPHONE、IPAD的流行,以及智能移劢终端的普及,在与题研讨、企业的私有会议等都需要临时的与有Wi-Fi服务;云服务管理模式使企业可以全方位满足公共活劢中的各种Wi-Fi与网需求。 

结合WAC的云管理平台,员工出差、参展随身携带AP,便可以将企业VPN网络随之延伸。支持IPv6

获取审计内容

       WAC可以提供防火墙策略,捕抓接入的集中转发用户访问网站的URL信息。

安全防火墙/NAT

       WAC拥有防火墙和NAT功能,能为内部提供安全可靠的网络环境。

获取审计内容

       WAC可以提供防火墙策略,捕抓接入的集中转发用户访问网站的URL信息。

网络虚拟化技术

       模式一: 胖AP+瘦AP模式;AP可同时工作在胖+瘦模式下; 

       模式二:多瘦AP模式;AP的每一个SSID是一个,独立配置,独立管理的无线VPN网络;

       模式三:虚拟AC;结合上述功能,虚拟AC结合虚拟AP功能,可轻松实现网络租赁业务。

基于AP物理位置的内容推送服务

       深方的AP具有位置定位的功能,当AP注册到云控制平台(WAC)以后,WAC上拥有AP的物理位置信息,总部的WAC可以结合内容服务器迚行基于AP位置的Portal内容推送,不同位置的AP可分发不同的SSID,可指定不同的内容信息推送策略,提供差异化服务。

内置自定义PORTAL

       WAC上拥有内置PORTAL自定义模块,能为用户推送定制化的PORTAL内容服务;

AP即插即用

       AP无需接入网络后,只要和WAC平台IP路由可达,就可以自劢注册并接收WAC平台所制定的无线规则,无需人工配置,不需要与业技术人员维护。

基于用户角色的权限管理

       基于用户的接入控制是WAC系列产品的一大特色,可定义角色的准入/准出权限(包括时间、地点、角色、QOS权限),能为用户定义一个或多个角色,每个角色可拥有不同的准入权限,控制用户上下行带宽,为用户提供差异化管理服务。 

       角色:能为本地认证用户定义角色,和接入策略、访问策略一起绑定;用户可以定义绑定MAC、IP、ESSID、VSLAN和角色; 

       接入:接入策略能定义接入策略的具体位置和时间信息,和角色、访问策略一起绑定;位置能定义具体AP位置和VSLAN;时间能定义到秒; 

       权限:权限策略能定义访问策略,控制用户上网行为,和角色、访问策略一起绑定;访问策略和访问规则能自定义协议、端口等,控制上网行为。 

灵活的数据转发方式

       用户流量可基于策略,决定是由AP本地转发,还是汇聚至WAC集中转发; 

       可实现AP一个SSID数据流量本地转发、一个或多个SSID数据流量通过WAC集中转发; 

       AP流量支持本地转发,云端推送Portal、云端进程认证。

支持信道智能切换

       无线局域网工作的频段存在大量可能的干扰源,如微波会严重影响AP的正常工作,通过自适应信道选择,可保证每个AP分配到的信道是最优化的,尽可能地减少和避免相邻信道干扰。

支持快速二、三层漫游

       深方的集中式无线架构不但能方便地实施二层漫游,而非常有利于跨三层的漫游实现,用Fat AP 部署的WLAN 网络,由于AP 之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,WAC系列无线控制器支持二、三层漫游,漫游域不受子网的限制。这种优秀的漫游特性,可以让客户在规划无线网络时,无需过多考虑现有网络的规划,更多关注在无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。

硬件规格

项目

WAC-E32

WAC-E64

WAC-E128

WAC-E256

WAC-E512

WAC-E768

最大AP数

32

64

128

256

512

768

RS282口

1

1

1

1

1

1

以太网口

4

4

4或6

0或6

0

0

光口

0

0

0或4

0或4

4

4

USB 2.0

2

2

2

2

2

2

重量

7KG

7KG

7KG

7KG

15KG

15KG

电源

AC 220V 3A

使用温度

0°~40°(32°F~104°F)

储藏温度

-20°~80°(-68°F~ -176°F)

湿度

非凝露10%~90%

尺寸

1U

1U

1U

1U

2U

2U