1、 城隍庙财神灶君庙 WiFi 覆盖及微信认证方案书 2016 年 7 月 目录 一、需求分析 . 3 1.1 客户行业需求分析 . 3 1.2 客户需 求分析 . 3 二、方案设计 . 4 2.1 网络设计方案(拓扑图) . 4 2.2 设计描述 . 4 2.3 设备配置 . 6 2.4 网络设备功能特点 . 7 2.4.1 广告路由器 . 7 Page 2 of 19 2.4.2 WA4050N 11AC 室外大功率 AP . 10 2.4.3 POE 交换机 . 13 三、 认证 介绍 . 14 3.1 微信认证配置及操作流程 . 14 3.2 一键认证 . 16 3.3 手机认证 . 1
2、7 3.4 固定账号认证 . 18 四、 售后服务 . 19 4.1 艾泰服务体系介绍 . 19 Page 3 of 19 一、需求分析 1.1 客户行业需求分析 近几年,移动智能终端的快速发展激发了人们对移动互联网需求,移动办公、移动社区、微博以及移动电子等等大量的移动互联网应用进入了爆发的发展阶段。人们不满足于线缆束缚的上网体验,尤其是 各著名景点 掀起了建设无线网络的热潮。目前从先进性,扩展性,稳定性,高吞吐量,高性价比等来综合分析,使用 WIFI 无线覆盖传输作为信息化建设的基础设施部分是最合适的选择。 1.2 客户需求分析 城隍庙财神灶君庙 线网络的建设,应充分考虑到人口比较集中、上
3、网需求由少增多、前期投入建设费用比较少等特点,无线 WLAN 有如下一些特点: WLAN 无线局域网以其技术先进且成熟、网络覆盖面积大(开阔地区达 300m 传输覆 盖距离),传输速率高而稳定,支持标准的的理论标准传输速率有 11Mbps、 54Mbps、 150Mbps、300Mbps、 600Mbps 等; 高宽频段支持,设备支持 IEEE802.11A/B/G/N 等多种 标准协议,采用 ISM 2.4G(有 3个完全不重叠的频道)和 5G 频段(完全不重叠干扰的频道达 10 多个);可以组建大型,复杂的网络结构系统工程,而避免频道之间干扰; 灵活的拓展性(满足用户数量的快速增加)、相对
4、有线网络低廉的一次性的费用投 入、以及施工周期短、方便灵活,维护方便等多项优势,成为宽带网络建设的首选; 丰富的安全、管理功能,支持多种加密,认证,管理等方式,保证系统的安全,便捷、稳Page 4 of 19 定的运行。 二、方案设计 2.1 网络设计方案(拓扑图) 图 1 网络设计图示 2.2 设计描述 根据 城隍庙财神灶君庙 的场地情况,在人员流动密集区域建设无线 WiFi 覆盖,满足游客的上网及相关业务办理需求,主要覆盖游乐区、等候区、售票区等人员密集区域。 AP 的水平覆盖角度按如下方法计算: Page 5 of 19 方案特点如下: 通过路由器接入互联网,配置出口带宽 300M: 无
5、线接入:在指定区域布放无线 AP,满足覆盖需求; 无线管理:通过 AC 控制器对 AP 进行集中管理(可配置多个 SSID),并采用微信认证方式实现用户接入。 无线供电:使用二层千兆 PoE 交换机对 AP 进行供电,同时传输网络数据,一根网线即可满足 AP 的数据传输和取电,减 少室外强电施工的难度以及强电的安全隐患。 Page 6 of 19 2.3 设备 配置 产品 型号 数量 产品描述 室外双频 AP WA4050N 2-3 大功率双频胖瘦一体 AP,采用 IEEE 802.11AC 技术,支持工作在 2.4GHz、5GHz 频段,内置 2*12dBi 定向天线( 2.4GHz)、 2
6、*15dBi 定向天线( 5GHz),内置 PA 功率放大器,无线传输速率可达 1200Mbps,提供 1 个千兆 RJ-45接口,支持 IEEE 802.3at PoE 标准, 双频模式下最大支持 256 个用户 , 室外工业标准设计, IP67 防水防尘等级 ; POE 交换机 S106GP 2-3 5 寸钢壳, 5 个 100/1000MRJ-45,1 个 SFP 口(非复用),其中 1-4 RJ-45口支持 PoE 供电,符合 IEEE802.af/atPoE 标准,整机功耗 60W, PoE 最大输出约 50W 供电 针脚 1,2(+)、 3,6(-),可为 2 台 WA4050N
7、同时供电。 AC 无线控制器 WX20S( 可选 ) 1 管控 32 台艾泰 AP 的无线控制器,其支持 5 个百兆自适应接口, 1 个 USB接口,能为网络中 AP 的配置和管理提供专一的方式,对 AP 的管理包括:统一配置修 改、下发配置、软件升级、中文 SSID 配置、无线发射功率调节、二层快速漫游、 5G 优先接入等 广告路由器 6530G 1 3 个千兆 WAN、 4 个千兆 LAN,支持微信连 WiFi、手机、 WEB 账号、一键认证、 MAC 白名单、 MAC 黑名单、 MAC 灰名单、二次接入无感知认证等各种认证营销,支持 802.1Q 协议、与 AC 配合实现多大 64 个
8、VLAN 地址及 DHCP 服务,推荐带机量 1000 人。 核心交换机 1224(可选) 1 提供了 24 个 10/100/1000M 自适应 RJ45 端口, 即插即用 。 Page 7 of 19 2.4 网络设备功能特点 2.4.1 广告路由器 商睿 TM 6530G 商睿 TM 6530G 是一款可满足企业、网吧、学校、社区、医院、酒店、酒吧等用户的千兆高性能宽带路由器,采用 19 英寸钢壳,可满足500-1000 人的网络接入。 超强的数据包转发能力,尤其适合网吧、社区 等网络环境 ,保证在线游戏、视频、聊天等应用的数据高速转发,轻松架构全千兆高速网络。 商睿 TM 6530G
9、集防病毒、防攻击性能于一身 , 最大限度保证内网安全;结合智能带宽管理、 第二代上网行为管理 ,轻松管控上网行为; 支持集认证 /计费 /通告于一体的 PPPoE Server,保证小区运营有序进行;并 拥有多种形式的 VPN 功能,支持 PPTP /IPSec 等协议,满足 VPN 网络 需求 。 三个 WAN 口提供多出口的选择,支持多线路实时备份和负载均衡;支持电信 /网通智能策略路由,实现电信流量走电信、网通流量走网通,彻底解决互联互通问题。 支持微信连 WiFi、手机、 WEB 账号、一键认证、 MAC 白名单、 MAC 黑名单、 MAC 灰名单、二次接入无感知认证等各种认证营销,支
10、持 802.1Q 协议、与交换机配合实现多大 64个 VLAN 地址及 DHCP 服务。 关 键 特 性 支持 DSL, FTTX+LAN 和 Cable Modem 等多种宽带接入方式 提供 3 个 10/100/1000M 自适应 WAN 口, 4 个 10/100/1000M 自适应 LAN 口 支持 NAPT、 NAT 以及路由的混合使用 支持 NAT 静态映射(最多 512 条),支持 DMZ 主机 内置防火墙,能够有效防止 ARP 欺骗、端口扫描、 DoS/DDoS、多种 Flood 等病毒攻击 支持智能弹性流控,保证人少多用,人多好用 支持精细化带宽管理,可限制单机带宽,包括上传
11、、下载带宽 Page 8 of 19 支持上网行为管理,管控内网用户 QQ 闲聊、 P2P 下载、访问社交、购物网站、玩 游戏等 支持 QQ 白名单、 MSN 白名单(各 1024 条) 支持策略库在线更新功能 支持基于地址、协议、端口的包过滤 支持基于 URL、关键字、 DNS 的应用层过滤 支持 NAT 会话数限制,可限制单机会话数 支持 DHCP 服务器、 DHCP 客户端及 DHCP 静态绑定 支持 PPPoE Server,( PPPoE 账号可配数 /并发数: 1024/500) 支持 PPPoE 计费(按日期) 支持日常事务通告和 PPPoE 计费通告 支持 WEB 认证 支持
12、IP/MAC 绑定 (最多 1024 条 ) 支持组管 理 支持网络时间同步 支持 UPnP 支持 DDNS 支持 DNS 代理 支持 MAC 地址克隆 支持静态路由 支持即插即用 支持多协议 VPN,包括 IPSec VPN( 50 条)、 PPTP VPN( Server、 Client 各 50 条) 支持使用动态地址构建 VPN 隧道 IPSec 支持 ESP 协议, DES、 3DES、 AES128/192/256 加密算法 ,支持 2、 5 DH 组 IPSec 支持抗重播、 NAT 穿透 支持多个 L2TP/PPTP/IPSec 的 VPN 穿透 提供 WEB UI 管 理界面
13、,支持远程管理 提供系统日志功能,可通过远程 SYSLOG 服务器记录 支持配置文件备份与导入 支持 WEB 升级方式,方便功能扩展 Page 9 of 19 详 细 规 格 端口 LAN 4 个 RJ-45 端口( 10/100/1000M 自适应、正反线自适应) WAN 口 3 个 RJ-45 端口( 10/100/1000M 自适应、正反线自适应) CPU Intel 1.8GHz FLASH 1G 内存 4G 按钮 Reset 复位按钮 LED 电源指示灯: PWR 系统状态灯: SYS 接口指示灯( Link/Act): WAN、 LAN 尺寸(长 宽 高) 19 英寸 钢壳 440
14、mm*285mm*44mm 工作环境 温度 0-40 高度 0-4000m 相对湿度 10-90%,不结露 电源 输入功率 约 25W 电压 AC 100-240V 支持的协议和标准 IP, TCP, ARP, UDP, ICMP, NAT, DHCP, SNTP, TELNET, HTTP,PPP, SNMP, PPPoE, PAP, CHAP, 路由协议 静态路由 管理和配置 WEB UI Page 10 of 19 2.4.2 WA4050N 11AC 室外大功率 AP WA4050N 艾泰 WA4050N 1200Mbps 室外 AP 是艾泰专为室外远距离桥接、距离无线覆盖设计的一款大
15、功率无线设备,其采用 IEEE 802.11AC技术,工作在 2.4GHz、 5GHz 频段,无线工作速率达 1200Mbps;且各频段内置 PA 功率放大装置,结合双极化 CPE 天线,可实现高吞吐量的远距离桥接和覆盖;提供 1 个10/100/1000M 自适应接口,支持 802.3at PoE标准。 WA4050N 采用艾泰 ReOS_SE 高性能操作系统,支持 FAT AP/FIT AP 系 统模式, FAT AP模式下支持 AP/Bridge/Repeater 模式,可实现远距离组网; FIT AP 模式下配合艾泰无线控制器可实现无线集中管控。 关 键 特 性 提供静态 IP、动态
16、IP 两种接入模式 提供 1 个 10/100/1000M 自适应 RJ-45 口 内置高增益 CPE 天线 2.4G 频段符合 IEEE 802.11n 标准,兼容 IEEE 802.11b 和 IEEE 802.11g 标准 5G 频段符合 IEEE 802.11ac 标准,兼容 IEEE 802.11a 和 IEEE 802.11n 标准 提供最高 1200Mbps 的无线传输速率 支持 802.3at PoE 标准 支持 111、 149、 153、 157、 161、 165 信道 提供 FAT AP/FIT AP 系统模式 FIT AP 时,支持从 AC 上获取配置, FIT AP 时 , 搭配艾泰 AC 使用,支持多 SSID(最多支持 4 个)、无线发射功率自动调节、二层快速漫游等 FIT AP 时,搭配艾泰 AC 使用,支持 AP 迅速复位、 AP 详细日志信息、 AP 故障定位等 FAT AP 时, 提供 AP、无线中继器等多种无线工作模式 支持无线安全机制控制, 提供 WEP、 WPA-Enterprise、 WPA2-Enterprise、 WPA-PSK、 WPA2-PSK等多种无线安全机制
