2013B A N K银行业W i F i覆盖安全认证及P o r t a l认证的技术方
案
________________________________________........................................
银行WiFi覆盖安全认证及Portal认证的
技术方案
__________________________________________________________________________..........................................................................
1.客户需求
银行希望通过在各大支行实施无线WLAN覆盖,建设稳定、安全可控的无线网络系统,用于为顾客提供免费便利的上网服务环境。
总体要求:
1)接入网点无线网络专用光缆宽带,实现所有营业厅宽带接入,由运营
商提供。
2)网点无线网络环境必须和银行内部网络严格物理隔离,严禁将支行内
部网络通过连接无线设备接入互联网。同时为确保体验设备的使用效
果,采用合适带宽和其他控制手段,保障大多数用户上网质量。
3)顾客使用WiFi必须使用Portal认证机制,通过短信发送或接收密码
来验证用户的真实性,并在全市范围内实现顾客的一次登录,全市自
动漫游。
4)构建中心平台,实现所有WiFi的Portal管理,信息发布及推送,并
且提供用户信息管理能力及报表。
5)自2005年以来,随着公安部82号令的执行和实施,相关网络服务
的法律规范正式完整落实到位。故凡是通过互联网向上网用户无偿提
供具有公开性、共享性信息的服务活动。根据《互联网信息服务管理
办法》(国务院令第292号)第三条之规定,自然成为非经营性互
联网信息服务场所。根据《计算机信息网络国际联网安全保护管理
办法》(1997年12月11日国务院批准 1997年12月30日公安部
发布的公安部33号令) 的相关规定,非经营性互联网信息服务场所
必须在服务时落实互联网安全技术保护措施。该保护措施必须满足
《互联网安全保护技术措施规定》(2005年12月13日公安部发布
的公安部第82号令)的详细规范。
6)根据公安部的规定,实施网络信息安全服务,必须采用经公安部检测
通过的安全专用产品,并与各地网络安全管理部门的中心平台实现对
接。
2.需求分析
1)建设的无线网络系统与支行内部网络严格物理隔离;
2)用户在支行使用无线网络环境时,需弹出支行定制的Portal页面,用于
完成上网认证。采用Portal+短信认证方式,实现用户接入的身份认
证,并同时支持境内用户和境外运营商漫游用户。
3)Portal界面可由用户自定义修改及更换。
4)WiFi网络安全必须满足公安部82号令及33号令要求,并与支行所在
地网络安全管理部门对接。
5)确保各用户上网可分配到合适的带宽,提供良好的用户体验。
6)支持Bypass,在网络安全或者Portal认证功能失效时确保网络不会中
断。
7)提供网管中心平台,方便用户实时查看数据和支行WIFI状态,并可以
自动出具每日、每周、每月报表。
3.总体设计
为了提供用户安全、快捷的服务,同时避免出现纷繁复杂的维护障碍,我们将本方案初步设计如下:
采用Vtache VSS-WG自营热点网关及MOTO专业AP,作为本方案基础,结合Portal中心平台提供一个完美的WiFi Portal服务。
4.Vtache VSS-WG产品概述
Vtache VSS-WG作为上海兴容通信专门针对商业自营无线热点的一款宽带接入型产品,设计和开发的软件硬件平台为商业自营无线热点提供一体化解决方案的同时,也为企业用户节约了投资维护成本。
Vtache VSS-WG提供双WAN接入方式,可以为用户提供链路备份和负载分担,集交换、安全、VPN、wifi(11b/g)等功能于一体,可以为连锁企业用户提供多元化的解决方案,有效地把多种业务集中部署在同一接入设备上,减少建网的设备投资成本。2-1的网络部署具有运营商级别的管理维护功能,支持tr069、SNMP、syslog等协议,为设备良好的运行提供了有力的保证,维护人员也可通过远程的web进行基本的维护管理,极大地保证了设备的稳定性。
功能简介
安全业务
安全已经成为网络的基本功能,由于安全性功能内嵌于整个网络之中,Vtache VSS-WG网关在网络防御战略中起着重要作用。Vtache VSS-WG网关提供专门的安全数据连接设计技术,同时还支持高性能的数据加密。
Vtache VSS-WG网关提供了丰富的安全功能,包括防火墙、IPSec VPN、CA、Secure Shell(SSH)协议2.0等等。
作为专业无线非经营性上网场所认证产品,我们是国内第一家以无线上网作为主要工作状态的安全审计产品编号:XKC36575
数据交换
Vtache VSS-WG网关支持固定的8个以太网交换接口,具备丰富的二层交换特性, VLAN隔离等,极大地满足了企业对于数据交换一站式组网的需要,同时也满足用户对于安全接入和认证的功能需求。
WLAN无线接入
Vtache VSS-WG网关设备作为企业分支机构的边缘接入设备,还支持WLAN无线接入功能,支持802.11b/g标准的通信,并且支持的功能特性丰富,足以满足用户对于WLAN无线接入的需要,大大地提高了该产品的综合接入能力。
支持3G通信
Vtache VSS-WG网关支持CDMA2000 EVDO无线通信,满足用户对于无线上行主链路和备份链路的应用需求,同时还提供运营商规范要求的众多业务和功能。
丰富多样的维护管理功能,与运营商网管无缝对接
Vtache VSS-WG网关支持多种多样的维护管理功能,该设备可以支持命令行、WEB、SNMP和TR069几种方式的配置和维护管理方式,这些方式提供了对设备进行本地维护、远程维护、集中维护等多种维护手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理及降低成本。
产品规格硬件规格:
安全审计
?作为专业安全审计产品,Vtache 满足公安部关于安全审计的所有测试要求,根据国家相应法律规范和标准,其中可以提供所有安全审计日
志。
5.Moto AP
拥有无线最多接入点成功案例的AP 6521/AP 6511,二者软硬件结构一致,其中AP 6521用于接入点直放方式, AP 6511用户替换用户原有86面板以实现不同的用户结构需求。
AP6521 AP6511 AP 6521/AP 6511为Moto最新设计的多功能接入点,旨在降低分支机构或总部部署和运行安全、可靠的802.11n无线局域网(WLAN)的资源投入。该接入点采用MIMO无线传输技术,具有出众的接收和发射灵敏度,并配备一个GigE WAN上链端口。内置的WiNG5智能技术确保流量通过最高效的通道进行本地路由,同时不会影响接入点自身部署的服务质量和安全性。
金属外壳
AP 6521/AP 6511也可被用作适用于.4GHz和5.0GHz频段的传感器,以实现多频段入侵防御或故障排除。
AP 6511/6521可自动优化信道和功耗
AP 6521/AP 6511最大限度地消除了诸如建筑物衰减、电子干扰或接入点安装位置不当等常见问题,因为交换机/控制器的SMART RF功能可自动优化功耗和信道选择,让每个用户都能始终获得高品质的可访问性和移动性。AP 6521/AP 6511的高可靠性
AP 6521/AP 6511重要的预先防范智能技术可动态感测弱信号或故障信号,安全地将用户移至备用AP,提高信号功率以自动填补覆盖漏洞并确保移动用户可不间断地访问网络,从而优化网络可用性。
AP 6521/AP 6511的无缝安全性
AP 6521/AP 6511安全特性包括集成2-7层状态数据包过滤防火墙AAA RADIUS服务、无线IPS-lite、VPN网关以及基于位置的访问控制。
AP 6521/AP 6511可轻松快速部署
AP6521无需配置或手动维护固件。MOTO无线控制器可搜索网络中的接入点,并自动下载所有配置参数和固件,极大地降低了2层和3层部署的安装、维护和故障排除成本。
AP 6521/AP 6511可提升终端与网络性能
MOTOAP6521通过交换机/控制器的虚拟局域网特性,可提升用户终端和网络的性能。利用虚拟技术,每个AP6521接入点可被划分为4个独一无二的虚拟局域网,经定制后,可直接将相关业务流传送至目标接收者。这能降
低网络的总业务流量,同时将用户终端的性能和电池工作时间提高最多25%。这也有助于减少提供独一无二的用户端服务所需的接入点数量。
6.支行组网技术方案
拓扑说明
MOTO AP6511
A)Portal发布
B)非法WiFi检测
VLAN TRUNK SSID1:
兴业银行公共WiFi
本地桥接
SSID2:
兴业银行VIP WiFi 802.1x
SSID3:
设备演示及其他用途WPA2加密
固定
接入EPON/xDSL
CPE Exands iSecure GW-EXT
IP或PPPoE拨号接入B)热点接入NAT
C)安全审计
运营商负责在每个支行提供一条符合用户带宽需求的宽带链路及CPE终端,并提供Vtache VSS-WG无线网关、及Portal认证平台,达到在支行提供无线互联网接入服务并实现Portal认证。
我方设计通过的在整个区域布设AP的方式投入无线上网服务。系统采用每个场所按照需求布设1~3个 AP 6511 / AP 6521,提供多个子网及广播域用于免费上网服务,AP覆盖范围主要为公共区域内,如果有增设等其他WiFi需求也可以采用多SSID模式提供服务。其中分别提供公共普通用户、VIP用户及移动终端演示网域实现。
其中Vtache VSS-WG的安装,调试完全符合运营商设置下发方式,可以采取如下2种方法实现配置的下发:
A )连入大网,直接通过TR.069从运营商下发配置;
B )通过管理端下载配置文件,使用U 盘自动配置;
中心配置下方均由Vtache 管理平台提供,宽带链路及CPE 的安装和维护由运营商负责。同时运营商可以通过标准网管系统管理各地网关运行状态,同时Vtache 可以通过网管平台对部署在所有支行的网关进行统一的监控管理,确保WiFi 服务的运行稳定。
建设的无线网络环境和支行内部网络物理隔离,并通过设置MAC 地址过滤、黑名单等方式,限制支行内部网络及其他相关办公设备利用无线网络接入互联网。
各地部署的Vtache VSS-WG 按照各地网络安全管理部门的要求级法律法规,与各地公安局/厅的中心平台对接,将数据实时上报到各地中心平台上。 Wi-Fi AP 的构建及技术设计
我方将在我方管理中心放置独立AC 作为无线控制器,而每个营业厅的AP 均采用可独立工作的Remote AP 模式保障在中心AC 无法工作时,支行AP 均可以继续运行。
Exands iSecure GW-EXT
CPE
MOTO AP6511面板安装
MOTO AP6521
直放安装
MOTO AP6521
直放安装
POE
POE
POE
其中AP6521用于直放,置于可以布置得天花、检修空间等,而AP6511则用于无法放置直放AP 的场所,用于直接替换86面板。
支行流量控制策略
为了满足大多数顾客的常规上网需求,必须对支行的WiFi服务进行流量控制,避免个别多线程的P2P类应用大量抢占带宽,影响大多数顾客的上网感受。(见下图)所有的控制策略均可由客户自行定义和管理。
流量控制策略示意图
7. 中心PORTAL 平台组网示意
网管平台可实现远程配置、远程管理的功能,只需将网关插入已配置完毕的网络,即可完成自动配置工作,大大方便了支行的宽带无线热点实施进度。
Vtache 网管平台作为一套软件,可以直接提供给运营商安装于互联网上,并采用DNS 负载均衡方式运行,同时所有服务器均采用云方式运行,单台服务器瘫痪并不会导致整个系统的瘫痪。本系统初步设计为可接入超过1024个网关。并可通过简单增加服务器实现功能。
网优中心 针对多厂家交换数据的装置 基于数据仓库技术的元数据驱动设计及多维分析方法 基于 基于数据仓库多维分析方法的网络性能分析、指标( 网络运行性能、运行资源、运行收益及客户满意度的综合分析网络关键数据的自动发布、监控告警体系 网络容量、性能、负荷等运行趋势分析、预测 网络资源、负荷、话务等均衡优化 基于 用户自定义的多维报表体系 为网络的中高级领导层提供管理决策支持 为网络的综合监测、网络优化、网络规划提供服务
参数高速的跟踪分析,发现影响网络性能的关键参数及参数最优设置 运行参数与设计参数的对比分析,指导参数的设置和检查规划数据的合理性不同时期的参数对比分析,发现影响网络性能的关键参数及参数最优设置可视化、地理化的参数查询 运行参数自动合理性检查 适应网络体系结构的变化,可以进行基站割接、增加和删除等操作 根据不同的用户设置不同的权限 方便的网优维护日志管理 针对多厂家话务数据的装载 主要网元( 可由用户自定义的网络性能指标体系和计算公式 多维度的指标分析、追踪 异常网元的定位 网络性能指标的地理化分析 实时自动生成用户定义的动态报表体系 自动生成专业的分析报告 针对典型网络问题的专家分析 用户定义的网络性能监控与报警 针对单个或多个呼叫过程的跟踪、分析 失败事件的统计、跟踪和分析,根据失败信令点的无线环境和 小区无线指标分布分析( 小区无线统计报告 移动网络测试优化分析系统
带有数字化电子地图实时地理导航 测试和回放时所有窗口实时关联、互相对应测试时自动识别网络 广播信道 时隙测试功能 CQT
强制切换测试和锁频测试 可同时对移动 实时邻频干扰载干比测试 GSM 测试和回放时测试点与服务主小区实时连线 扫频支持: 支持 主叫自动拨号、被叫自动应答 CDD 地理化描述无线网络的各项测试参数 专题分析无线下行覆盖、干扰、切换等网络问题 话务数据的地理化观测 准确的双网关对比统计报告,用户可选的强大综合统计报告空闲 频率复用的地理化观测 利用高速扫频数据做信号传播及干扰分析 主小区的 六个邻小区信息 三层信令信息 信道和无线 SQI 网络参数信息( 信令事件实时显示和统计 采集事件实时显示和统计 GSM/DCS 协议支持 对于 连续信道场强扫频速度 设备尺寸长 移动网络室内测试系统
Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件
三网融合传输网络处理方案 三网融合是指电信网、广播电视网、互联网分别在向下一代电信网、下一代广播电视网、下一代互联网发展和演进过程中,网络功效趋于一致、业务范围趋于相同,全部能够为用户提供打电话、上网和看电视等多个服务。三网融合本质是未来电信网、广电网和互联网全部能够承载多个信息化业务,发明出更多个融合业务,而不是三张网合成一张网,所以三网融合不是三网合一。三网融合可能发展方向以下图所表示,由技术融合,业务融合,行业融合到最终终端融合及网络融合。 图1 三网融合可能发展方向 IPTV/CATV是三网融合起步和关键 三网融合关键在于电信和广电业务融合。电信运行商和广电运行商业务相互渗透,全部将成为全业务运行商,经过全业务绑定及价格策略相互争夺用户;而电信运行商经过铺设超带宽城域网来提供IPTV业务,抢夺有线电视运行商TV业务,有线电视运行商可能自建或MVNO方法进入传统电信运行商移动领域,行程全业务竞争,双方全部面临前所未有竞争压力,基于全业务进行全方位竞争,而IPTV/CATV是三网融合起步和关键。 现在网络承载IPTV还面临着很多困难:首先,现在网络不满足端到端提速:高清入户需要10~20M,目前入户带宽普遍低于4M,要实现端到端提速,部分接入设备、BRAS和关键路由器需要改造;其次,业务体验难以保障:宽带IP城域网绝大部分流量为互联网业务,现网计划、设计和建设基础上未考虑IPTV业务承载,而IPTV频道切换比传统电视体验差,而且对丢包很敏感,严重影响用户体验;第三,缺乏端到端管理手段:承载网络运维包含到IPTV业务系统、承载网络和机顶盒,运维部门包含到多领域多个部门,难以快速定界,快速定位;最终,网络层次较多会成为质量瓶颈,现在城域网通常为5跳,IPTV相关承载技术难以统一布署,若直接用此架构网络承载IPTV,网络建设成本、网络业务控制、网络服务质量等方面全部会带来更大问题,所以三网融合对接入网提出了新要求。 接入网扁平化发展 首先是接入网络融合和统一,分离网络向多业务综合接入转变,PON网络为中小型企业、楼宇微基站、住宅用户统一接入提供可能,而业务融合、设备统一深入促进了FTTX网络融合,降低网络节点,简化网络层次,降低网络TCO成本;其次,面向运行商全业务管理,现行网络维护由不一样垂直业务部门管理各自设备,而在三网融合环境下,统一OLT必需面对不一样部门管理,实现管理虚拟化。最终要面向最终用户差异化,OLT 设备必需面对二维网络,即不一样业务+不一样用户群,提供不一样QoS保障,真正实现用户差异化。 面对三网融合下广电运行商,接入网需要向扁平化趋势发展,以下图所表示,光进铜退现网逐点改造架构是一个5级架构,网络节点众多;而光进铜退全新技术组合架构是一
宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月
目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9
1概述 随着智能手机和手持终端的不断普及,使用者需要随时随地上网获取信息。为了给客户更好的服务,越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业,都开始都提供WIFI服务。 目前随着WIFI的接入增加,对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说,Portal认证系统的稳定可靠是优先考虑的,这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要,安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库(负载均衡工作模式)、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9
广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算,负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽=页面文件大小×并发用户数 页面的连接数×并发用户数=Portal 系统需要支持的连接数 并发用户数/超时时间5秒(认证超时)=AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数
“十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦AP+AC可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免费使用。 无WIFI不酒店 吃饭上菜后第一个动作是神马?拿起筷子?NO你OUT啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的微博营销。 如果今天你出差OR旅行,入住了一个没有WIFI的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、 酒店行业迎来了春天,团购也好,神秘房,LASTMINUTE也罢,因为要满足手机、PAD的广泛普及和无线技术的飞速发展,住客除了对酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了目前我们大家选择酒店的重要因素。 越来越被认可的WIFI观念、驱动着酒店无线网络的发展。然而。追逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线网络。 一:无线网络,能为酒店做什么? 酒店的无线网络,不仅为客户提供了上网的WIFI信号,还能为酒店实现以下几点功能:1,无线点餐;点餐员在点菜同时完成输单过程,避免点餐人员的来回跑动,工作效率极大提高;无线点餐和厨房出品自动打印功能,使服务人员从人工跑单中解脱出来;传统的点餐管理要求服务人员开据3联单或多单,成本较高。使用无线点餐系统,无需手工开单,节约开单成本。 2,无线POS 3,无线语音服务 4,无线视频监控: 5,无线视频巡更: 6,行李服务 7,智能客房。
视频监控系统 网 络 解 决 方 案 年月日
目录 1 综述 (4) 1.1方案概述 (4) 1.2设计原则 (4) 1.2.1可靠性 (4) 1.2.2先进性 (4) 1.2.3实用性 (4) 1.2.4合理性 (5) 1.2.5 可管理性 (5) 1.2.6 安全性 (5) 1.2.7 可扩展性 (5) 1.2.8 标准、开放 (5) 2 网络规划 (6) 2.1 产品的选择 (6) 2.2 网络方案的总体设计 (6) 2.2.1 分层的结构设计 (7) 2.2.2建议设计 (7) 2.3 VLAN及IP地址规划 (16) 2.3.1 划分VLAN的方法 (16) 2.4 路由协议及路由策略规划 (19) 2.5 组播的实现 (19) 2.6 网络安全 (21) 3 网络管理 (23) 4 功能实现 (23) 4.1 基本功能实现 (23) 4.2 扩展功能实现 (24) 5 培训 (25) 6 质量保证和售后服务 (25)
1 综述 1.1方案概述 本视频方案是基于以太网络的视频监控解决方案,可实现图像实时观看、远程控制、海量存储、远程传输、分级管理和诸多增值业务的分布式视频监控网络解决方案。该方案具备开放的体系架构、稳定的系统性能、丰富的业务体验、电信级运营维护的特点。可为管理层提供一种直观的、交互的、可运营、可管理、可扩展的视频监控管理平台。具备性价比高、性能稳定等诸多优点,是部署视频监控网的最佳选择。 1.2设计原则 本方案遵循以下原则: 1.2.1可靠性 作为基础设施,系统的可靠性是网络建设的首选因素。在网络设备及结构等方面均应达到国际和国家相应的标准指标和要求,并满足客户的需要。 1.2.2先进性 采用先进而成熟的网络技术产品,适应大量的数据和多媒体信息传输、处理、交换的需要,应有一定的扩充与发展空间,使整个网络系统具有较强的生命力。 1.2.3实用性 计算机网络建设强调网络系统与网络应用并重,先进实用,
一、组网需求: 在BYOD组网方案下,我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息,实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐,这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55(终端操作系统)和option 60(终端厂商)信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机(安装有无线网卡)、iMC服务器及其他智能终端。 二、组网图: 三、配置步骤: 1、AC版本要求 WX系列AC从B109D012合入该特性,因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55(终端操作系统)和opti on 60(终端厂商)信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号:
wifi覆盖实施方案 【篇一:wifi无线覆盖方案】 “十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦ap+ac可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免 费使用。 无wifi不酒店 吃饭上菜后第一个动作是神马?拿起筷子?no你out啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋 友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于 了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的微博营销。 如果今天你出差or旅行,入住了一个没有wifi的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、 酒店行业迎来了春天,团购也好,神秘房,lastminute也罢,因为 要满足手机、pad的广泛普及和无线技术的飞速发展,住客除了对 酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到 必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理 公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了 目前我们大家选择酒店的重要因素。 越来越被认可的wifi观念、驱动着酒店无线网络的发展。然而。追 逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营 者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线 网络。 一:无线网络,能为酒店做什么?
WebPortal无线接入认证解决方案 1 2020年4月19日
蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越
目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
无线WIFI覆盖方案
1前言 WLAN是计算机网络与无线通信技术相结合的产物,它以无线信道作为传输媒介,提供了传统有线局域网的功能,并具备有线网络无法相比的可移动、漫游等特性,能够使用户真 正实现随时、随地、随意的访问宽带网络。在政府和企业网领域,WLAN技术作为新的宽带 数据网接入技术得到了越来越多的青睐,许多城市和地区都已经开展“无线城市”建设。而 且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域,随着WLAN需求、技 术、产品和应用的不断成熟,无线网络已经进入全面普及时代。 网络不仅作为传播信息的工具,也是提高游客满意度、贴合游客生活的有效手段。而无线网络由于其移动性、便利性和灵活性的特点,更是得以在日常使用中大显身手。由于网络 使用者一般会要求提供高速Internet访问能力,因此通过WLAN完全可以实现灵活且可扩展 的网络解决方案。具体而言,WLAN系统的应用使游客可以非常方便和灵活的在生态园内导 览,无论是在游客接待中心、生态园、餐厅还是花园。 同时由于无线局域网的引入,使生态园开拓各种新的服务成为可能。无线局域网同样能够为生态园员工所用,例如通过手持移动数据终端及时下达和了解工作任务和完成情况、在 生态园各个位置实现办公网络连接功能。综上所述,一个高效、便捷、稳定、安全的无线局 域网系统不但能够为生态园中的游客提供便捷服务,而且还能够提高生态园员工的服务和管 理水平。 然而,在WLAN商用化进程中,许多用户在组建无线网络时常常会碰到一些困惑。问题主要集中在——如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无 线网络资源如何统一管理、如何保证网络安全性和可靠性,以及在允许大量用户接入的同时, 如何防范可能的对网络的攻击等等。 我方凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源,为打造可维可控的电信级和企业级WLAN网络不断创新,致力于为客户提供最优质的产品和业界具有 竞争力的综合解决方案。
P o r t a l认证技术认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE 的对话号(SESSION_ID)。 在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信的可能有不只一个网络设备。在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。 (2)(2)由于点对点的特征,使组播视频业务开展受到很大的限制,视频业务大部分是基于组播的。 (3)PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响 2、 认证,起源于协议,后者是标准的无线局域网协议,协议提出的主要目的:一是通过认证和加密来防止无线网络中的非法接入,二是想在两层交换机上实现用户的认证,以降低整个网络的成本。其基本思想是基于端口的网络访问控制,即通过控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等)。 认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后的通信过程中采用TCP/IP 协议。EAP(Extensible Authentication Protocol扩展认证协议)是对PPP协议的扩展,EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来,而仅仅是中转用户和认证服务器之间的EAP包,所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈的产生。 协议为二层协议,不需要到达三层,而且接入层交换机无需支持的VLAN,对设备的整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件 *网络现有楼道交换机的问题:由于是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题; *IP地址分配和网络安全问题:协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题; *计费问题:协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal
商场 无线网络覆盖建设 方 案 书 目录 一、项目背景 .......................................................... 错误!未定义书签。 二、公司简介 .......................................................... 错误!未定义书签。 三、整体网络方案设计原则................................... 错误!未定义书签。 四、无线网络系统解决方案................................... 错误!未定义书签。 4.1无线网络总体架构....................................... 错误!未定义书签。 4.2 无线网络安全性设计.................................. 错误!未定义书签。 4.3 商场无线局域网部署技巧 .......................... 错误!未定义书签。 五、无线设备部署 .................................................. 错误!未定义书签。 六、设备选型 .......................................................... 错误!未定义书签。 七、设备需求清单 .................................................. 错误!未定义书签。
八、培训及售后服务 .............................................. 错误!未定义书签。 一、项目背景 无线网络推动了数据通信进入了新的里程碑,让办公、工作、学习不再受“线”制。方便实现了移动办公,组建临时工作组,召开紧急会议等不再需要复杂的布线拆线,无线覆盖区域直接可以通过无线进行通信。无线商场网,可以让客户在购物区、茶餐厅、休息区、商场各个角落任意位置连接上Internet。随着无线网络在各个领域的成功案例及人们对它的关注程度,无线网络定是未来通信的发展方向,也定能在各领域中得到很好的应用。 商场人口流动性大,而固定有线网络节点有限,此外,由于商场结构是大开间布局,地面和墙壁已经施工完毕,若进行网络应用改造,埋设缆线的工作量巨大;而且使用时的位置无法十分固定,导致信息点的放置也不能确定,而无线网络可以解决上述问题。因此,商场对无线网络具有迫切的需求,无线局域网在解决一些场所,如公共区域、消费区等地点难以布线的问题的同时,还可以简化在这些区域网络实施,通过较大范围的无线网络覆盖,有效节省了布线成本和相应的管理维护成本。 未来随着WLAN技术日趋成熟,笔记本电脑会越来越广泛使用,无线网将为越来越多的商场所接受。无论是商场内部信息点的分布设计、商场内楼层间的网络连接,还是商场本部和分部的联网,无线网络技术都发挥了重要作用。 无线局域网被看作传统有线网络的延伸,在某些环境还可以替代传统的有线网络。与之相比,无线局域网有以下显著的益处: ●安装便捷:无线局域网的安装工作简单,它无需施工许可证,不需要布线或开挖沟槽。它的安装时间只是安装有线网络时间的零头。 ●覆盖范围广:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围,不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。 ●经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。WLAN不受布线接点位
数据传输安全解决方案 传输安全解决方案 (1) 一.总体框架 (2) 二.安全需求 (3) 2.1 应用集成和政务集成中的安全需求 (3) 2.2 OA 产品的安全需求 (4) 1.安全电子邮件 (4) 2.电子签章 (5) 3.数字水印 (5) 4.防拷屏 (5) 5.安全加密文档 (5) 2.3方案中解决的安全问题和需求 (6) 三 PKI 方案 (7) 3.1 PKI 简介 (7) (1) 提供用户身份合法性验证机制 (7) (2) 保证敏感数据通过公用网络传输时的保密性 (8) (3) 保证数据完整性 (8) (4) 提供不可否认性支持 (8) 3.2 非对称密钥加密技术简介 (8) 3.3 PKI 的组成部分 (9) 3.3.1 认证和注册审核机构(CA/RA) (10) 3.3.2 密钥管理中心 (11) 3.3.3 安全中间件 (12) 四. PMI 部分 (13) 4.1 什么是PMI (13) 4.2 为什么需要PMI (14) 4.3 PMI 发展的几个阶段 (15) 4.4 PMI 的安全体系模型 (16) 二十一世纪是信息化世纪,随着网络技术的发展,特别是Internet 的全球化,信息共享的程度进一步提高。数字信息越来越深入的影响着社会生活的各个方面,各种基于互联网技术的网上应用,如电子政务、电子商务等也得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,所以网络上的信息安全问题也日益突出。目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。如何保护信息安全和网络安全,最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。 网络的飞速发展推动社会的发展,大批用户借助网络极大地提高了工作效率,创
Portal认证方式具有:不需要安装认证客户端,减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤 用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。 用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;
该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS; BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证; Radius Server返回认证结果给BAS; 认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS 开始计费。 用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络; 注意事项 二次地址分配问题: 二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP 地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题,提高公网地址的利用率。 二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并
中兴通讯光传输产品全面解决方案 传输网的特点 传输网通常可以分为骨干层、汇聚层和接入层。其中,骨干层完成整个网络的高速信息交互,实现骨干网络的互联;汇聚层负责汇集分散的接入点,完成数据复用、数据传送、数据交换功能,提供流量控制和用户管理功能;而接入层主要完成各种类型用户的接入。但是,在网络建设初期,根据网络的规模,可将汇聚层与骨干层合并,形成汇聚层和接入层两个层次结构。 1.1中兴通讯骨干层传输设备 中兴传输骨干网的解决方案主要采用多波长大容量的DWDM或者10G技术,提供众多IP、ATM等数据接入口,分配大带宽供数据业务使用,组建一个集IP、ATM、TDM等业务于一体的多业务大容量的传送平台,并配套强大的网络管理系统实现对所有业务进行统一高效、可靠的管理。 ZXOADM(ZXWM-32):提供32/40波的密集波分复用设备,最大容量可达400G,最长无电传输距离640Km,可提供集成式和开放式的光接口接入SDH、PDH、ATM、GbE等多种速率的业务信号,具备OADM、OTM、OLA等多种设备配置类型。 ZXSM-10G:国内领先的10G传输设备,ZXSM-10G的强大性能使得其具备DXC功能,可以作为枢纽节点疏导业务的设备来使用。 ZXSM-2500 V10.0:超强型STM-16光传输系统。 ZXSM-150/600/2500:一体化SDH传输设备,提供4个2.5G光方向,96×96 的高阶交叉矩阵和2016×2016的低阶交叉矩阵,同时具备SSM功能的同步时钟输出接口。
1.2中兴通讯汇聚层传输设备 汇聚层传输网构成网络的主体,发挥承上启下的作用。中兴汇聚层传输网的解决方案主要是采用ZXSM-10G、ZXSM-2500V10.0、ZXSM-150/6002500系列产品,建立一个多业务传送平台(含IP、A TM、FE、GE等业务Over SDH),具备高带宽、低成本等特点,拥有最佳的性价比。凭借中兴传输产品完备的组网灵活性和适应能力,提供多光方向组网手段,满足在不同实际需求下环、链、星以及综合型拓扑网络的组建要求;利用ZXSM-150/600/2500设备完善的平滑升级能力,可便捷地实现155M→622M、622M→2.5G以及从155M→2.5G 的设备升级,从而配合用户实现阶段性投资、分期建设的科学有效的网络规划和管理。
无线办公网络实施方案 H3C 2012年7月
目录 第1章项目概况................................................................................................................. 1.1 项目背景........................................................................................................................ 1.2 项目目标........................................................................................................................ 1.3 项目规模及设备数量.................................................................................................... 第2章项目计划................................................................................................................. 2.1 工程进度计划................................................................................................................ 2.2 人力资源计划................................................................................................................ 第3章网络总体规划......................................................................................................... 3.1 网络拓扑图.................................................................................................................... 3.2 无线控制器的地址规划及其命名................................................................................ 3.1 AP地址段规划及其命名规则....................................................................................... 3.2 无线SSID及其命名规划 ............................................................................................. 3.3 用户地址段规划............................................................................................................ 3.4 认证方式的规划............................................................................................................ 3.5 设备冗余方案总体规划................................................................................................ 3.6 无线信道及漫游............................................................................................................ 第4章设备安装环境要求................................................................................................. 4.1 AP安装环境要求........................................................................................................... 4.2 无线控制器安装环境要求............................................................................................ 4.3 IMC服务器硬件要求 .................................................................................................... 第5章总体工程实施配置方案......................................................................................... 5.1 AP的物理安装............................................................................................................... 5.2 AP注册上线................................................................................................................... 5.3 无线用户安全接入认证................................................................................................ 5.4 Guest用户无线接入安全解决方案............................................................................... 5.5 无线用户漫游................................................................................................................ 5.6 访客认证、帐号管理.................................................................................................... 第6章无线网络功能的配置实施..................................................................................... 6.1 无线控制器上AP注册................................................................................................. 6.2 服务模板及无线空口(802.1x认证+WPA2加密)等配置...................................... 6.3 Radius认证配置............................................................................................................. 6.4 无线控制器热备配置.................................................................................................... 6.5 跨无线控制器漫游配置................................................................................................ 6.6 VIP Tunnel配置 ............................................................................................................. 6.7 IMC访客管理功能配置 ................................................................................................ 第7章无线网管功能的实施............................................................................................. 第8章无线AP的物理位置热图...................................................................................... 8.1 广州中信广场AP的物理位置热图............................................................................. 8.2 广州美银大厦AP的物理位置热图............................................................................. 第9章测试方案.................................................................................................................