孙中山故居纪念馆景区无线覆盖需求书最终版分析.docx
- 文档编号:6282362
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:34
- 大小:154.85KB
孙中山故居纪念馆景区无线覆盖需求书最终版分析.docx
《孙中山故居纪念馆景区无线覆盖需求书最终版分析.docx》由会员分享,可在线阅读,更多相关《孙中山故居纪念馆景区无线覆盖需求书最终版分析.docx(34页珍藏版)》请在冰豆网上搜索。
孙中山故居纪念馆景区无线覆盖需求书最终版分析
用户需求书
1设计原则和依据
1.1设计原则
根据孙中山故居纪念馆旅游景区的实际情况,方案设计按照“总体规划、统一设计、分步实施”的原则。
总体规划
在系统规划时,整个系统总体规划。
综合考虑孙中山故居纪念馆旅游景区的整体状况,有效地分配无线资源,发挥综合效益。
统一设计
系统的具体设计以“实用、安全可靠、合理、先进、开放、经济、兼容”为指导思想。
1、以实用为主,在工程设计和实现的过程中,始终要把使用单位的实际需求放在首位,做到灵活、好用。
选择实用性强的系列产品,模块化结构设计,既可满足当前的需要又可为今后系统发展扩展留有余地。
2、系统的安全可靠运行是整个系统建设的基础。
为了确保整个系统能够稳定工作,系统软件和硬件产品均应采用业界先进、可靠的主流产品。
3、系统的合理性体现在软件平台不仅完全满足用户的要求,还提供人性化的开发,能满足用户按需开发、量身定制的需求。
1.2设计依据
本次项目设计和建设均遵守国家及行业现行规范与标准。
Ø《电子信息系统机房设计规范》GB50174-2008
Ø《电子信息系统机房施工和验收规范》GB50462-2008
Ø《数字同步网工程设计规范》YD/T5089-2005
Ø《数字同步网设备安装工程验收规范》YD/T5090-2005
Ø《综合布线系统工程施工监理暂行规范》YD5124—2005
Ø《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:
无线局域网媒体访问控制和物理层规范:
5.8GHz频段高速物理层扩展规范》(GB15629.1101-2006)
Ø《通信建设工程安全生产操作规范》工信部规『2008』110号
Ø《通信线路工程验收规范》YD5121-2010
2建设目标与内容
2.1建设目标
孙中山故居纪念馆旅游景区公共区域WIFI覆盖服务采购项目的总体目标是:
以推动孙中山故居纪念馆旅游发展,创建智慧景区为目标,为景区游客提供免费无线网络,同时通过网络打通线上线下环节,形成O2O的新旅游模式。
2.2建设内容
具体来说,项目建设包括以下内容:
(一)建设景区无线网络系统
由孙中山故居纪念馆投资建立孙中山故居纪念馆无线景区总体框架,并在控制好投资规模的情况下,在各景区区重要场所部署无线网络。
具体建设内容包括:
展览大厅、展览厅前广场、游客中心、廉政展厅、故居、旧办公楼、公园、非物质文化园、农场、民居、文化广场、翠亨喽、典乐楼、中桂会议楼和食堂(具体以与建设单位现场协调定位为准)。
(二)WIFI平台(实现以下功能及承诺)
简化部署集中管理
通过平台实现AP一键部署免配置、集中管理、维护,实时准确的定位到故障AP,有效降低维护成本。
规范上网行为
Wi-Fi热点是智能终端接入互联网的重要入口,具有良好的WiFi覆盖体验,可以使得游客来到景区体验更好,同时也要满足国家安全要求,规范上网行为。
信息推广
通过广告页面的定制进行信息推送,也可以基于位置进行推送,同时通过微信、手机APP等手段对游客进行关联度更高的营销动作,使得广告能够直达用户终端;
认证登陆
实现通过微信、手机短信、APP等手段对游客进行便捷的wifi接入认证。
景区预警机制
结合旅游信息数据形成旅游预测预警机制,提高应急管理能力,保障旅游安全。
数据分析和数据挖掘
通过Wi-Fi热点的覆盖,智能终端的行为可以很好的被收集和分析,通过据分析,挖掘游客兴趣点,引导旅游企业策划对应的旅游产品,制定对应的营销主题,从而推动旅游行业的产品创新和营销创新。
(三)大数据分析平台(实现以下功能及承诺)
(1)大数据分析平台——客流分析
通过客流分析功能,可以收集用户接入数量、新到景区用户、终端类型、返店率等信息,获得并通过图表的形式可以分析出游客意愿,停留等信息。
(2)大数据分析平台——游客搜索信息分析
游客搜索信息分析只要是游客在游前游中游后与外界的信息交互数据。
通过匹配用户在XX、谷歌等搜索引擎搜索的内容进行精准匹配,根据预设置的关键字组进行信息推送,推送形式支持网页内嵌、短信、微信三种方式向上网用户推送营销广告,如景区预先设置好景点的关键字,游客搜索相应景点信息时,进行景点导游信息推送。
同时可以对景区的搜索内容,搜索关键字进行热度排名,关键字分组,已经搜索来源等形成图表性文件,供决策者进行景区资源的调配。
如搜索景区餐饮或者特产的比较多,我们可以对于的给其推当地特产或者附近餐饮,如搜交通的我们可以发交通游览图,给游客进行温馨指南。
(3)大数据分析平台——终端识别与流量控制
无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。
实现了针对终端精细的流量控制,分析出主要用户群体。
同时通过限定PC上网权限,杜绝周边村民电脑长期蹭网的问题,保障投资效益不浪费。
同时根据移动终端类型进行不同的限流限速,保障游客不同终端良好的用户体验。
(4)大数据分析平台——驻留时间统计
可以随时查看各景点游客驻留时间分布,支持以图表的方式进行自动整合呈现,支持后台数据导出,为营销分析整体规划做数据支持。
(5)大数据分析平台——热点地图
上传地图后根据实际地理位置新建建筑、添加楼层,并设定好比例尺,无线控制器即会自动统计人流密度情况。
几个小时后,用户就能看到景区周边的人流密度分布。
人员越多的区域,颜色越红;反之,颜色越蓝。
客流密度分析必须配置比例尺,必须导入蓝图。
客流密度分析功能可对区域、楼层节点进行客流密度分析,允许对最近24小时、最近一周、最近一月、最近一季、自定义时间段做客流密度分析并生成热图,同时支持导出客流密度分析图。
(6)大数据分析平台——接口开放
因为大数据平台是一个规模庞大而完整的系统性平台,所以根据上网行为管理设备中收集到的完整用户信息,通过统计报表功能,将直观的获得关于流量、邮件收发、上网时间、网络行为等方面的详细的报表和图形化统计结果,并且支持导出PDF等文档、Email投递等功能,方便IT部门将统计结果进行汇报。
同时承诺开放接口给第三方数据统计分析软件。
支持数据导出,接口对接。
(7)其他大数据增值分析功能
3景区无线网络系统设计
3.1设计概述
景区无线网络系统建设,在每个景区内部用抱杆的形式搭建室外无线AP.通过无线AP发射无线信号对景区人流区域进行无线覆盖。
各景区无线AP通过景区运营商城域网连接至所有景区总网络出口的核心交换机,上网行为管理设备、旁路接无线控制器、通过防火墙进行安全防护,接入运营商机房。
控制室用户可通过后台界面进行广告推送,客流分析,热点地图查询等功能。
上网行为管理设备进行上网行为审计,按照公安部82号令要求执行上网行为管理。
为了满足内外网管理,无线AP将释放出多个SSID,外网SSID供游客使用,内网SSID供员工及村民使用,通过不同的认证方式,进行权限划分。
为了提升无线网络的安全性,无线网络将支持WPA,WPA2,WAPI等多种安全加密方式,支持802.1x,portal,设备MAC,微信认证,免密码但强制看广告等多种接入认证方式,部署时根据实际场景需要选用。
同时在互联网出口部署一台下一代防火墙AF,针对用户的上网终端提供安全威胁过滤、木马恶意流量检测、DMZ服务器保护、NAT、路由等安全防护功能。
微信后台对景区咨询推送、景区景点语音解说推送进行开发定制。
3.2系统结构
3.3细化部署清单
机房
无线控制器
千兆无线控制器,集中转发模式最大支持72个NAP,本地转发模式最大支持600个NAP,默认管理8个NAP,3个千兆电口
1
NAC-6100增加应用识别功能一年(含特征识别库和URL库)
1
NAC增加管理一台NAP的授权
30
孙中山纪念馆
无线接入点(室内型)
支持802.11a/b/g/n协议,支持802.11a/n和802.11b/g/n双频并发,2.4G&5G空间流数≥2,单射频最大传输速率≥300Mbps,整机最大传输速率≥600Mbps;千兆电口上联;支持POE和本地供电。
9
POE交换机
24千兆电口+2个光口PoE交换机,支持802.3af/at
1
无线网桥
1
孙中山纪念馆前广场
无线接入点(室外型)
室外型AP,支持802.11a/b/g/n,2.4G和5G同时工作,千兆口上联,仅支持POE供电
3
室外天线
2.4GHz(8dBi)全向天线
6
室外天线
5GHz(10dBi)全向天线
6
室外天馈线
2米室外型防水WLAN射频线缆,线缆直径:
7.5mm
12
2.3-6GHz天馈防雷器
室外APNAP-7600专用天馈防雷器
12
室外AP网口防雷器
室外APNAP-7600专用网口防雷器
3
室外AP专用POE注入器
室外APNAP-7600专用大功率PoE注入器
3
游客中心
无线接入点(室内型)
支持802.11a/b/g/n协议,支持802.11a/n和802.11b/g/n双频并发,2.4G&5G空间流数≥2,单射频最大传输速率≥300Mbps,整机最大传输速率≥600Mbps;千兆电口上联;支持POE和本地供电。
2
POE交换机
无线网桥
1
8口PoE交换机,支持802.3af/at
1
廉政展厅
无线接入点(室内型)
支持802.11a/b/g/n协议,支持802.11a/n和802.11b/g/n双频并发,2.4G&5G空间流数≥2,单射频最大传输速率≥300Mbps,整机最大传输速率≥600Mbps;千兆电口上联;支持POE和本地供电。
2
AP外置电源适配器
AP外置电源适配器12V2A
适用于本地供电
2
故居
POE交换机
无线网桥
1
8口PoE交换机,支持802.3af/at
1
无线接入点(室外型)
室外型AP,支持802.11a/b/g/n,2.4G和5G同时工作,千兆口上联,仅支持POE供电
3
室外天线
2.4GHz(8dBi)全向天线
6
室外天线
5GHz(10dBi)全向天线
6
室外天馈线
2米室外型防水WLAN射频线缆,线缆直径:
7.5mm
12
2.3-6GHz天馈防雷器
室外专用天馈防雷器
12
室外AP网口防雷器
室外专用网口防雷器
3
室外AP专用POE注入器
室外专用大功率PoE注入器
3
农田前公园
POE交换机
8口PoE交换机,支持802.3af/at
1
无线网桥
1
无线接入点(室内型)
支持802.11a/b/g/n协议,支持802.11a/n和802.11b/g/n双频并发,2.4G&5G空间流数≥2,单射频最大传输速率≥300Mbps,整机最大传输速率≥600Mbps;千兆电口上联;支持POE和本地供电。
6
辛亥革命纪念公园
无线接入点(室外型)
室外型AP,支持802.11a/b/g/n,2.4G和5G同时工作,千兆口上联,仅支持POE供电
1
室外天线
2.4GHz(8dBi)全向天线
2
室外天线
5GHz(10dBi)全向天线
2
室外天馈线
2米室外型防水WLAN射频线缆,线缆直径:
7.5mm
4
2.3-6GHz天馈防雷器
室外专用天馈防雷器
4
室外AP网口防雷器
室外专用网口防雷器
1
室外AP专用POE注入器
室外专用大功率PoE注入器
1
非物质文化公展示区
POE交换机
无线网桥
1
8口PoE交换机,支持802.3af/at
1
无线接入点(室外型)
室外型AP,支持802.11a/b/g/n,2.4G和5G同时工作,千兆口上联,仅支持POE供电
3
室外天线
2.4GHz(8dBi)全向天线
6
室外天线
5GHz(10dBi)全向天线
6
室外天馈线
2米室外型防水WLAN射频线缆,线缆直径:
7.5mm
12
2.3-6GHz天馈防雷器
室外专用天馈防雷器
12
室外AP网口防雷器
室外专用网口防雷器
3
室外AP专用POE注入器
室外专用大功率PoE注入器
3
农耕文化展示区
无线接入点(室外型)
室外型AP,支持802.11a/b/g/n,2.4G和5G同时工作,千兆口上联,仅支持POE供电
2
室外天线
2.4GHz(8dBi)全向天线
2
室外天线
5GHz(10dBi)全向天线
2
室外天馈线
2米室外型防水WLAN射频线缆,线缆直径:
7.5mm
8
2.3-6GHz天馈防雷器
室外专用天馈防雷器
8
室外AP网口防雷器
室外专用网口防雷器
2
室外AP专用POE注入器
室外专用大功率PoE注入器
2
民居展示区
POE交换机
无线网桥
1
8口PoE交换机,支持802.3af/at
1
无线接入点(室外型)
室外型AP,支持802.11a/b/g/n,2.4G和5G同时工作,千兆口上联,仅支持POE供电
4
室外天线
2.4GHz(8dBi)全向天线
8
室外天线
5GHz(10dBi)全向天线
8
室外天馈线
2米室外型防水WLAN射频线缆,线缆直径:
7.5mm
16
2.3-6GHz天馈防雷器
室外专用天馈防雷器
16
室外AP网口防雷器
室外专用网口防雷器
4
室外AP专用POE注入器
室外专用大功率PoE注入器
4
项目总费用
¥215,000.00
投标方可以根据实际情况,在保证接入人数要求的前提下做适当的部署位置的调整。
3.4全面景区安全防护
(1)精细化角色授权管理
景区人员复杂、网络管理也越来越难。
需要精细化角色授权管理针对不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。
充分保证了各自的安全,防止越权。
(2)WIPS防钓鱼AP,保护游客上网安全
防钓鱼AP功能,保护游客不会接入到钓鱼AP中导致的游客财产损失,而给景区因提供的免费无线WIFI而带来负面影响。
4主要设备性能
4.1无线控制器
指标项
参数要求
硬件规格
★集中转发模式下最大可支持管理AP数≥72,本地转发模式下最大可支持管理AP数≥600;
license步长≤2;
★单台设备千兆电口数≥3;USB接口数≥2;并需提供1个RJ-45Console管理口
802.11转发性能≥1.6Gbps;
每秒新建连接数≥1.5K,最大并发连接数≥50K
★单台设备在线并发用户数≥4K;
最大支持VLAN数量≥4K;
★内置本地认证服务器,且最大账号数不少于65000个;
★内置硬盘,硬盘大小≥32GB(保留拆机测验权利)
软件规格
支持802.11ac、802.11a、802.11b、802.11g、802.11n
支持802.1x、Portal、MAC地址认证、CA证书认证、二维码审核认证、微信认证、短信认证等认证方式;
★提供802.1x一键自动配置工具,能够快速的完成802.1x认证的部署配置;
支持EAP-TLS、EAP-PEAP、EAP-MD5、EAP-MSCHAPv2等;
★支持内置CA证书颁发中心(提供截图证明);
★内置微信认证、短信认证,无需外置服务器(提供截图证明);
支持关联RADIUS、LDAP、ActiveDirectory等外置认证服务器;
支持Portal认证页面自定义,可自定义页面logo、标题、文字描述、背景颜色等信息;
★提供多种规则的页面推送方式,支持根据AP/SSID、终端类型、时间计划推送不同的Portal页面,实现不同的网点、门店、楼层推送不同的Portal认证页面(提供截图证明);
★支持Portal页面全屏效果展示,并支持倒计时的形式,强制用户观看一定时间的页面展示才允许认证上网(提供截图证明);
支持页面终端自适应,推送合适匹配终端的尺寸Portal页面;
支持认证后跳转,可根据用户/接入AP/终端类型设置不同的跳转页面或URL;
支持传递用户名、终端MAC、IP以及接入的AP/AP组等信息,用于网站二次开发或网站统计分析等;
★支持跨三层网络进行网络部署;
支持二、三层无缝漫游;
支持集中转发和本地转发两种部署模式;
支持在同一个AP上实现部分本地转发部分集中转发;
★支持AP分组管理,且不低于6级,比如省、市、区、街道、建筑、楼层,方便AP设备的管理维护
★内置应用识别库,能识别不低于1900种的网络应用(提供截图证明);
内置预分类URL库,能识别不低于千万级的URL;
为了保证应用和URL识别的准确率,要求至少每两个星期保持更新一次;
★支持智能终端识别,能识别主流安卓、ios、WP、笔记本等接入终端;
支持对内网应用进行访问控制;
★支持基于用户、用户组、接入位置、终端类型、终端MAC地址、时间段、RadiusClass属性、LDAP的组织单元、安全组进行上网权限控制(提供截图证明);
★控制器支持标准IPSecVPN功能,可与深信服、天融信等厂家的VPN设备建立IPSecVPN加密隧道
支持智能通道管理,支持流量父子通道技术,且支持不低于三级父子通道;
★支持根据不同的应用、用户、用户组来划分流量通道及优先级设置(提供截图证明);
支持流量通道内智能平均分配用户带宽;
支持限制通道和保证通道技术,动态调整通道带宽;
基于单用户的上下行流量管控,流控粒度1Kbps;
支持基于时间的流量管控,不同的时间段内分配不同的流量策略,灵活分配带宽资源;
支持基于终端接入位置的流量管控,不同的接入位置分配不同的流量策略;
支持基于终端类型(安卓、ios、windows等)的流量管控;
★支持基于应用的无线空口的资源管理,保障重要应用的优先传输(提供截图证明);
支持时间公平算法,用户间平均分配无线带宽;
支持802.11e/WMM,根据业务应用类型(语音、视频、数据)进行优先级调度
★支持基于时间段定时开启或关闭射频,并可配置例外SSID(提供截图证明)
支持基于用户数、流量、频段的负载均衡,在双频情况下,实现2.4G和5G的双频负载
支持WIPS,支持对非法接入点的检测、告警及反制,支持防钓鱼AP
★支持上网时长控制和流量配额,时长粒度精细到1分钟(提供截图证明)
★支持根据用户/用户组、接入AP位置/AP组、终端类型/MAC、RADIUSClass属性值/GroupID、AD属性值、证书属性值自动进行VLAN划分,终端接入时自动分配到相应的VLAN池中
支持针对应用协议进行加速;支持智能广播报文提速;支持防终端粘滞;支持广播Probe请求应答控制;支持ARP广播报文转单播;支持禁止DHCP请求发往无线终端;
★内置上网行为审计:
可审计用户访问的URL、网页标题等信息,并能审计记录网页正文内容;支持审计用户使用QQ、P2P、流媒体、炒股、网络游戏等网络应用的使用行为以及总时长和总流量;邮件客户端或webmail送和接收的邮件正文及其附件内容;WebBBS发帖内容、微博内容;通过FTP上传的文件名和内容和FTP下载的文件名;TELNET执行的命令(提供截图证明);
支持免审计策略,可排除指定用户,对该用户的上网行为不进行审计;
★支持内置数据中心和外置数据中心两种保留方式;提供日志查询功能,可对审计记录的访问网站/邮件收发/论坛微博发帖/外发文件等上网行为进行查询;对指定IP/用户组/用户/应用在指定时间段内的上网流量和上网时长进行查询;对指定IP在指定时间段内访问具体站点的访问时长进行查询;
提供统计报表,可统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网关键字/上网时间并形成报表;
提供趋势报表,可统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势并形成报表;
★支持无线控制器N+1集中管理功能,即在N个地方分别部署一台无线控制器,然后通过一台无线控制器对所有的无线控制器进行统一集中管理,包括统一配置和统一查看控制器设备运行状态,配置包括:
建立无线SSID、配置访问权限、流控策略等(提供功能截图证明)
★支持管理员分权分级,不同的管理员拥有不同的管理权限,包括精细的页面修改查看权限和接入点管辖权限以及是否允许登陆数据中心、营销中心等,方便网络的维护管理(提供功能截图证明)
★支持有线无线一体化,支持对有线用户进行认证、访问控制、流量管理、上网行为审计等,提供统一中文Web管理界面;
★支持不低于6级的AP分组管理,比如省、市、区、街道、建筑、楼层,方便AP设备的管理维护
支持统计每一个AP在最近一天、最近一周、最近一个月的接入用户数和上网流量及趋势变化;
支持统计分析各AP的信号利用率、Noise、RetransmitRate、BitErrorRate,误码率趋势变化
支持二、三层发现、DHCPoption43、DNS域名发现等AC发现方式;
★支持跨广域网、NAT部署远程接入点;支持当无线控制器ADSL拨号时,AP无需通过DDNS即可动态寻找控制器公网IP地址,避免因控制器IP地址不固定而造成接入点离线丢失;
支持DHCPClient,DHCP服务器,DHCP中继,DHCPSnooping;
支持路由网关功能,支持静态IP、DHCP、PPPoE拨号三种上网方式;
支持SNAT、DNAT、PAT、双向NAT、端口映射等;
支持静态路由、策略路由、DNS代理等;
★支持1+1AC冗余热备;支持AC间AP快速切换;
★支持无线控制器逃生功能,当AP与控制器的隧道断开后(控制器冗机故障),依然能保证在线用户的正常上网,并保证新用户也能通过认证连入无线网络(保留测验权利);
支持DHCP服务器冗余备份;
★支持认证服务器冗余备份,并支持认证服务器逃生功能,当所有的第三方认证服务器冗机后,依然能保证新用户也能通过认证连入无线网络(保留测验权利);
支持WEB、CLI、Telnet、SSH等,支持中文界面管理;
支持SNMPv1/v2/v3,SNMPTraps;
支持AP上线、离线提醒;
支持记录用户上线、下线信息;
支持AC固件远程自动或手动升级;支持AP固件自动升级;
支持接口状态告警;网络攻击实时告警;双机切换告警等;
支持AC系统状态显示;AP信息显示;在线用户信息显示;
软件规格(营销)
★支持分配营销管理员,营销管理员只能修改或查看营销相关的配置,且只能查看到自己的配置,不同的管理员只能管理管辖范围的无线接入点
★控制器内置营销推送系统,无需通过云平台即可实现微信、短信两种方式的营销推广;
★支持多微信公众平台,一台控制器上可以同时配置多个微信公众号,帮助多个商家实现微信吸粉、营销推广
支持根据推广微信公众号进行广告推送、营销推广的次数统计以及趋势变化;
★支持基于用户行为的营销推送,可以匹配用户在XX、搜索大全、搜狗搜索、淘宝、京东等搜索的关键字进行广告推送,并至少需要支持网页浮窗、微信、短信三种推送形式(提供截图证明);
★支持网页Banner浮窗广告,要求能在Safari、UC、QQ等浏览器进行Banner广告浮窗展示(提供截图证明);
★支持根据时间段、出现次数、接入位置实现在线间隔、定时、首次接入、终端出现以及接入位置、位置变更的营销推广(提供截图证明);
★支持当用户离开后对其主动发送营销推广消息(不受腾讯公众号发送消息次数限制,且非群发)(提供截图证明);
★支持记录上网用户在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 孙中山 故居 纪念馆 景区 无线 覆盖 需求 最终版 分析