政务 无线网络解决方案.docx
- 文档编号:29016427
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:31
- 大小:4.43MB
政务 无线网络解决方案.docx
《政务 无线网络解决方案.docx》由会员分享,可在线阅读,更多相关《政务 无线网络解决方案.docx(31页珍藏版)》请在冰豆网上搜索。
政务无线网络解决方案
无线网络
解决方案
WirelessSolutions
网月科技
开发有限公司
NetmoonTechDevelopCo.,Ltd.
一、关于网月:
网月科技开发有限公司(netmoon)创建于2006年,总部位于美丽的滨海城市辽宁•大连,研发中心位于有中国科技之都美称的四川•成都。
公司成立伊始,就将业务发展方向定位:
为局域网和广域网搭建更好、更强的连接平台,长期致力于新一代网络通讯设备的设计与制造。
通过多年的产品技术深耕,网月在小区、酒店、企业、网吧等多个行业以完备的软硬件产品方案赢得了客户的认可。
公司旗下现有路由器、交换机、上网行为管理及无线四大类共60余种硬件产品。
网月路由器独有的NS-QoS,是国内唯一真正实现智能流控,游戏优先的软件系统;在此基础上研发的行为管理和审计系统,不仅可以有效的管控内网行为,同时可保障内网的正常应用高效运行,实现管控与保障的完美结合。
在交换机行业领域内,网月不仅在万兆环网应用上取得了良好的市场效果,而且应用于星网结构的全万兆MS6000系列产品必将再一次引领网吧行业的变革。
而无线系列产品,从入墙、吸顶、挂墙,再到室外无线覆盖,产品形态多种多样,解决了各个领域无线覆盖的难题。
2013年网月云无线功能的上线,是网月无线系列产品在软件功能上的又一次飞跃,顺应了当前移动互联网的市场需求。
正是由于网月这种不断创新、永不止步的企业精神让网月赢得了国际上Intel、Broadcom、Vitesse、Realtek、Ralink、APM等众多知名芯片厂商的信任和大力支持,现已同这些厂商进行了多方位的产品合作。
网月的不断发展靠的是技术实力,网月的不断进步依托的是强大的团队。
我们一直秉承着:
网月科技,让您领先的企业核心思想!
在这个思想的引领下,相信我们会赢得更多用户对产品的认知、认同和认可。
二、项目介绍:
从2006年至2014年为止,公司现已经推出四大类产品线:
路由器产品,交换机产品,上网行为管理产品及无线产品。
路由器产品:
网月路由器产品采用自主研发的软件体系,智能流控、WAN口多拨、全网管控等等功能都在用户群体中有着良好的口碑。
交换机产品:
网月交换机产品分别具有千兆及万兆接口速率两类,其中万兆交换机产品采用的ERPS环网技术在网吧中被广泛应用,是目前最为先进的环网技术。
公司最新推出的全网万兆MS6000系列产品再一次引领了网吧行业的变革。
上网行为管理产品:
网月ME系列上网行为管理产品具有上网行为管理、上网行为审计等适合企业用户使用的功能,并且继承了网月路由器产品优异的智能流控,重要应用优先等等特点,是中小型企业上网行为管理的好帮手。
无线系列产品:
网月无线系列产品主要分为无线网络控制器、无线AP、POE交换机及云平台等几个部分,从室内到室外,具有产品形态多种多样,无线信号强,绿色低辐射符合各项国家指标,产品解决了各个领域无线覆盖的难题,一经上市,迅速占领市场,成为企业,酒店,宾馆,学校等场所无线覆盖首选的设备。
三、概述:
进入21世纪以来,信息通信技术得到了飞速的发展。
随着互联网的出现,我们已深深地感到,政府行政的社会环境已发生了深刻变化。
全球化的经济要求每一个政府都必须做出有效而灵活的反应,产生并依赖于工业化时代的传统政府运转方式,因其程序繁琐、效率低下、成本较高而无法适应互联网时代的需要,利用信息化手段改进政府行政方式、创新政务流程势在必行。
政府信息化,从理论上说,就是工业时代的政府向信息时代的政府演变的过程。
具体说,政府信息化就是应用现代信息和通信技术,将管理和服务通过网络技术进行集成,以及对政府需要的和拥有的信息资源的开发和管理,来提高政府的工作效率、决策质量、调控能力、廉洁程度、节约政府开支,改进政府的组织结构、业务流程和工作方式,全方位地向社会民众提供超越时间、空间与部门分隔的限制的优质、规范、透明、符合国际水准的管理和服务。
国家对政府信息化的空前重视,开辟了未来一段时间电子政务在中国的发展空间。
电子政务是国家的各级政府机关或有关机构借助电子信息技术而进行的政务活动,其实质是通过应用信息技术转变政府传统的集中管理、分层结构运行模式,以适应数字化社会的需要。
电子政务主要由政府部门内部的数字化办公、政府部门之间通过计算机网络而进行的信息共享和实时通信、政府部门通过网络与公众进行的双向信息交流三部分组成。
政府机构如何达到精简、统一、效能的原则?
如何建立行为规范、运转协调、公正透明、廉洁高效的行政管理体制?
其中,构建一个安全、高效的政府信息化网络系统,不仅树立了社会主义现代化政府机构的良好形象,而且对于不断深化的政府机构改革有着积极的推动作用。
使用有线技术对政府部门进行联网,是大多数网络管理人员所采用的方法。
但这种方法有很多局限的地方:
在某些具有历史意义的政府建筑上执行施工的风险,并且施工困难,维修费用很高,可扩展性差。
此外,公职人员需要在多个位置(各政府分支机构)实现无缝连接,而传统的有线网络根本无法做到。
如何解决这些困扰的问题?
3.1无线相对于有线网络的优势
无线网络安装方便,不需要大规模布线,对原有的装潢不造成影响,能快速重建,网络扩展相对简单。
无线灵活性高,办公人员能真正感受到网络无处不在,随时随地都能上网,在移动办公或即时演示时,优势更加明显。
无线管理容易,通过软件进行简单管理设置即可实现隔离用户、拒绝用户的功能,具有安全管理的功能,可以实现较高的安全级别,使网络更安全。
无线网络覆盖不仅可以作为有线网络的补充及延伸,而且还可以与有线网络环境互为备份。
在某种特殊环境下,无线覆盖是主要的甚至唯一的可行的通信方式。
从通信方式上考虑,多元化通信方式是现代化网络通信的重要特征。
因此,逐步实现无线网络覆盖已经是实现电子政务现代化的大势所趋。
四、句容市环保局无线网络需求分析
4.1无线网络需求分析
句容市环境保护局地址设在全国闻名的江南渔米之乡江苏镇江,主要职能为依照法律和行政法规对全市环境保护工作实施统一监督管理、防止污染和其它公害等等。
由于当前移动互联网的兴起,大量手持终端设备的使用,在我们的工作和生活当中无线网络愈发重要,句容市环保局出于电子政务等需求的考虑,现对局内整体进行无线网络覆盖,集合目前句容市环保局现有的网络建设情况和句容市环保局的需求分析,并经过严格评估,网月科技开发有限公司按照如下方式来建设句容市环保局的无线网络。
五、无线网络覆盖所遵循的原则
●网络的标准化和易扩展性--网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。
●网络业务的适应性--适应多业务发展需求,提供高质量的可服务于图象,话音,数据的业务网。
●网络路由协议的健壮性及开放性--它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性。
●网络的易管理和维护性--全网可进行统一或分布管理,网络维护简单有效。
●网络的实用性--根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
●网络安全性--是指防止非法访问者通过互联网络对网络节点进行攻击的能力。
内部局域网的安全则主要依靠划分VLAN来进行隔离,网月科技的以太网交换机产品均支持VLAN。
●可扩充性-考虑到今后信息化的进程和逐步演进,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
●开放性-技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
●经济性-应该充分的利用现有的网络资源,充分考虑经济和安全的最佳结合点。
设备在保障性能和可靠安全的基础上,应能达到最佳性价比。
六、无线网络设计
6.1无线网络拓扑设计
局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
所有节点的往外传输都由中央节点来处理。
6.2逻辑施工拓扑图
如图所示AP根据部署位置选择网月室内双频吸顶式无线APMP213,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。
无线网控制、管理部分采用网月MC1000系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理员在控制器中就可以轻松管理内网所有无线AP,十分方便。
通过网月无线云平台,实现对多位置的集中认证、广告投放及数据管理。
当用户连入无线网络时强制推送无线营销页面,同时实现上网的认证以及用户访问行为的统计分析。
供电部分采用网月POE供电交换机,网月所有AP都支持标准的802.3AF协议,接入到POE交换机之后,同时提供电力及数据传输,方便用户进行网络部署,无需砸墙布线即可实现无线覆盖。
6.3室内无线网络覆盖
针对句容市环保局室内建筑结构的特点,从不影响建筑环境美观的角度出发并结合用户需求,我方规划在覆盖产品上选择双频吸顶式无线AP进行覆盖。
网月所有室内无线AP均为802.11N无线接入点,接收灵敏度高,覆盖范围广,射频信号质量稳定,保证了用户无线网络信号的稳定性和可靠性。
网络设计采用“AC+FIT-AP解决方案”进行了整体覆盖,在核心交换机连接无线控制器,在接入层部署POE接入交换机。
6.3.1室内无线网络覆盖特点:
●双频吸顶方式部署,外形美观,适合于空间开阔,访问密集的场所,如会议室、集中办公区等;
●AP支持2.4GHz、5.8GHz同时工作,在其优异的芯片性能所成倍提高了用户数的基础上,单个设备更能支持百人以上同时接入。
●所有无线AP均应采用瘦AP方式进行部署,由部署于网络信息中心的无线控制器进行统一的配置和管理;
●外网相关的安全部分建设,将在后文专章另行叙述。
6.3.2室内无线AP技术参数:
项目
规格
无线标准
IEEE802.11n
IEEE802.11g
IEEE802.11b
IEEE802.11a
无线频段
802.11b/g/n:
2.4GHz-2.483GHz(中国),802.11a/n:
5.745GHz-5.825GHz
ERIP
27dBm(500mW)
功率可调
支持
多SSID
4
无线频宽
支持40MHZ模式和20MHZ/40MHZ切换
调制技术
IEEE802.11b:
DSSS(DBPK,DQPSK,CCK)
IEEE802.11g:
OFDM(64-QAM,16-QAM,QPSK,BPSK)
IEEE802.11n:
(OFDM(64-QAM,16-QAM,QPSK,BPSK)
安全策略
WEP(64/128Bit)
WPA-PSK(AES+TKIP)/(802.1x,RADIUS)
WPA2(PSK(AES+TKIP)/(802.1x,RADIUS)
802.1x(64/128Bit)
UserIsolation(用户隔离)
HiddenSSID(隐藏ssid)
MACAddressFiltering(MACACL)
IEEE802.11mixedmodesupportopenandsharedkey
authentication(共享密匙认证)
VLANassignmentonBSSID
VLANassigntoFrontLAN
VLANpassthroughtoFrontLAN
NetworkIntegrity
支持多SSID之间隔离
支持Portal认证
(根据应用不同可能需要无线无线控制器配合)
PORTAL认证
支持本地PORTAL,支持自定义LOGO,支持固定用户,流动用户创建,支持例外IP,例外MAC,支持认证客户端与计费软件联动,联动之后刷二代身份证可自动生成无线账户。
云PORTAL
支持,支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络,详情见网月云平台手册
PORTAL认证断网策略
支持
多SSIDPORTAL认证
支持
无线漫游
支持无线漫游,
接入速率
802.11N:
40MHzBW:
13.5,15,27,30,40.5,45,54,60,81,91,108,120,121.5,135,140,150,300Mbps
802.11G:
54,48,36,24,18,12,11,9,6,5.5,2,1Mbps
802.11B:
11,5.5,2,1Mbps
AP切换依据
根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等
QOS
支持WMM(802.11e)
支持软件优先级队列(4级)
VLAN
802.1QVLAN,管理VLAN,LAN口VLAN
系统负载显示
支持
WDS
支持,支持Repeater、Client模式
LLDP
支持,支持RX、TX、RX+TX模式,支持自定义发送间隔,支持自定义TTL时间,支持自定义FastChange时间
用户隔离
支持
广播SSID取消
支持
DHCP修正
支持
DHCP绑定
支持
节能模式
支持自定义关闭电源指示灯(暂未支持)
管理
支持FATAP模式,FITAP模式,支持AC统一升级,统一模板操作等
维护方式
支持WEB页面,支持ssh
系统日志
支持操作日志、告警日志、安全日志等
统计信息
AP状态统计,用户状态统计
OUI显示
支持OUI实时更新,支持集中显示无线终端厂家信息
6.4无线认证解决方案
6.4.1强制认证
用户连接到无线网络后,浏览任何互联网网站(部分终端如iOS系统设备可自动弹出网页),均强制重定向至认证页面。
认证页面可由句容市环保局网络管理员灵活自定义,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,管理员只需登陆网月云平台,即可对认证页面上的内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。
6.4.2认证登陆
弹出认证页面之后,根据用户群体的不同可以使用手机号码、微信账号、QQ号码、新浪微博、身份证账号、随即账号等多种方式连接到句容市环保局无线网络,同时云平台可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息,强大的文字及图形化统计系统帮助管理员更好的管理整个无线网络,保护电子政务的安全性要求。
6.5无线认证方式
网月无线解决方案当中目前共支持十二种PORTAL认证方式,适合句容市环保局环境的有如下几种:
6.5.1账号认证
应用场合:
政府机关、企业、学校等需求可自行建立认证用户名、密码。
适用群体:
账号认证的方式可应用于环保局内部的员工,使用身份证账号+密码的形式连接到网络,账号采用一对一的形式,可实现实名制的效果。
认证流程:
●内部员工无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;
●输入正确的用户名和密码(无线控制器和云平台均支持);
●登录上网。
配置方式:
在网月云平台模板配置页面,选择默认登录方式为“账号认证”方式,并设计好认证页面信息。
再到PORTAL用户管理页面,创建或导入用户名密码即可。
示意图:
配置页面
演示页面
6.5.2短信认证
应用场合:
酒店、商场、4S店、餐饮、银行等政策上要求对上网的人员进行实名制,能够收集用户手机号码。
适用群体:
环保局外来政务人员,由于是外部人员因此使用账号的方式比较繁琐,直接使用手机号码认证,可免去添加账号的麻烦,通过手机号码同样可起到实名制的效果。
认证流程:
●外来政务人员无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;
●输入正确的手机号码,手机将收到一条包含验证码的短信;
●在认证页面输入短信验证码;
●登录上网。
配置方式:
在网月云平台模板配置页面,选择“短信认证”方式;
在网月短信网关系统中设置短信回复内容;
设认证页面相关信息。
示意图:
配置页面
演示页面
6.6后台配置系统
6.6.1登陆网月无线云平台
在IE中输入网月云平台的URL地址(/),会弹出如下的登录框,输入您所持有的网月云平台账号即可登录(账号由用户自行注册)
6.6.2PORTAL认证模板
点击PORTAL认证管理菜单,可对PORTAL模板进行操作,目前有5个模板可供使用,后续还会根据用户需求添加更多模板。
6.6.3模板设置
点击设置并使用按钮,可进入选择的模板类型的详细设置内容,如下图在基本信息设置中可设置环保局的名称、滚动信息、地址、电话及地理位置等信息。
同时在宣传图片设置中可以设置首页的滚动图片以及中间位置的小图片等,每个都图片都可以设置对应的url跳转到详细介绍页面,可应用图片及内部的文字来介绍环保局的整体概况及政务信息等。
6.7信息统计系统
网月云平台信息统计系统分文字统计和图形化统计两大块,
6.7.1手机账号统计
您通过此功能可以了解到都有那些手机用户使用了无线网络,方便对无线用户做实名制管理。
6.7.2第三方账号统计
主要是指使用腾讯QQ、微信以及微博账号等方式登录到无线网络的用户信息,区域和标签等项目会显示用户的详细信息。
6.7.3数据中心
在我的数据中心功能,集中显示了以各种形式的账号登录到无线网络的账号信息,并可以非常方便的看到用户登录到无线网络时,是连接到了那个AP设备,以及用户是使用的什么类型的账号登录的。
6.7.4我的在线账号
在我的在线账号功能当中,则可以查看到当前有哪些账号(内部人员身份证账号)正在使用无线网络,并可手动注销制定的账号。
6.7.5图形化统计:
主要包括日统计、月统计及年统计,用户也可根据需求自行选择时间段
6.8无线定位系统
网月云PORTALv2.0当中添加了无线定位功能,此功能主要用于AP定位和用户定位。
6.8.1AP定位
可用于AP位置规划,快捷进行AP故障分析,让您更好部署和维护无线网络;
6.8.2用户定位
让您及时知晓客户关注点,以列表形式详细记录指定AP下的用户上网类型、登陆时间、最后活动时间、在线时长、使用频率等信息,方便您对用户做详细分析,知道哪里是业务热点。
6.9网月无线网络方案特点
6.9.1AP电源的供给
在目前的技术环境下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。
在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。
为了解决这上述问题,网月的所有无线AP都支持IEEE802.3af标准的POE供电方式,因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP供电。
6.9.2提供灵活的多SSID支持
早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上;网月所有单个AP都支持最多4个SSID,并可以对每一个SSID分配不同的认证、加密和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性。
基于多SSID的应用能够实现网内的多种复杂应用,有利于大型商场和企业等环境的管理,从而让无线网业务系统功能更多、更为灵活。
6.9.3AP的集中管理与自动配置
在传统无线网络建设中,由于AP都是所谓的胖AP(FATAP),即自身需要有相应控制软件以及独立的配置才能运行,这就给管理人员造成了很大的困扰,那就是对AP的管理、监控以及AP自身固件的升级非常麻烦。
而由于AP是一种接入层设备,数量较多,且由于网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要管理人员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。
针对此种问题,网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网络,所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、RougeAP检测和故障诊断管理均由无线控制器负责,极大的方便了网络管理人员的日常维护管理工作。
6.9.4用户的身份认证及加密
众所周知,无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。
目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来反制非法入侵。
网月无线解决方案当中支持多种加密方式:
WEP加密方式
WPA/WPA2PSK加密方式
WPA/WPA2RADIUS加密方式
PORTAL认证加密方式
其中PORTAL认证功能由于其具备了操作简便,密码唯一,管理方便,可扩展性强,便于推广信息等特点,成为了酒店、商场、学校等大型场所首选的无线加密方式。
同时,网月无线PORTAL认证系统当中支持身份证刷卡,与前台系统完美融合,轻松实现,前台刷卡,AC后台开通无线,凭身份证等认证方式可连接到无线网络。
6.9.5无线漫游
由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、sessionkey重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。
网月无线解决方案当中,无线控制器会对所有AP上接入的用户采用统一会话管理,所有已认证终端均在控制器当中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。
6.9.6无线信号自动优化与调整
传统“FATAP”组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。
网月无线网络解决方案当中,支持RF自动调整技术。
可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至无线控制器上,控制器根据各AP报告的测量数据进行一个全局的调配,RF技术以可动态地调整流量负载、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政务 无线网络解决方案 无线网络 解决方案