IT外包服务
金融创新学院花都校区无线覆盖系统集成服务项目技术方案
发布日期:2021-01-04 17:48:00阅读量:29910

1.WIFI组网方案

   方案概述

1.WiFi覆盖均采用分布式AP+集中AC进行组网。

2. 第五课室、第六课室、第七课室、丛香楼、荔香楼、余荫楼、越秀楼、白云楼、芙蓉楼和餐厅的公共区域布置吸顶AP,另外,部署两个室外AP覆盖丛香楼和荔香楼,这些AP通过PoE交换机统一接入到机房AC控制器。

3.整体方案对所有AP、对金融创新学院花都校区的学生及老师终端实现接入控制、信息采集等功能,并对用户上网行为审计,上传公安网监平台。

4.WIFI网络支持2.4G和5.8G双频段;并且全校区实现统一SSID漫游。

具体的逻辑组网图如下图所示:

30ea4f6a3b465564abb02e917ae2d74.png


        2.WIFI设计原则

符合国家网络安全标准

为确保公民上网安全,根据《中华人民共和国网络安全法》、公安部33号令第八条、82号令第八条、《中华人民共和国刑法修正案(九)》《中华人民共和国反恐怖主义法》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等相关法律规定,公共无线上网场所应当落实相关网络安全保护技术措施、具备安全审计功能,保留安全审计日志≥60天,可上传到公安网监平台。

3.WIFI功能介绍

用户认证

完全审计网关支持802.1x、Portal认证、短信等多种认证方式,网络隔离安全有效,充分防护企业网络安全。

l Portal认证页面:支持Portal认证页面自定义,可方便灵活的根据自己的需求来制定Portal认证页面,包括但不限于页面标题、logo、背景颜色、文字描述、广告图片等信息 

电脑预览效果:

8a46f7901a4d30c0afc3aa8675c4adb.png

手机预览效果:

8e2ca41fe6933480856b9a842b1e456.png

短信认证:短信认证是一种具有增值意义的、方便的、快捷的认证方式,可以帮助商家收集用户的手机号码,进行短信营销,支持内置短信认证模块, 终端连接WiFi后,在短信认证界面里输入自己的手机号码,点击获取验证码,验证码会通过手机短信的形式发送到用户手机上,用户查看后并输入收到的短信验证码,点击登录即可上网。 

公安网监平台对接

通过与当地公安部门报备申请,按当地公安部门的要求和对接文档,在审计路由器上实现用户上网行为审计上传到公安网监平台。

平台运维管理

对WIFI组网平台所有设备的监控、维护、配置:

对WIFI平台所有设备的基础信息维护: AP热点名称、所在区域、所属商家等等;WIFI平台所有主机设备所在位置

故障管理:所有AP、主机设备的告警信息、告警级别等;

性能管理:所有AP、主机设备的性能监控管理;

报表管理:AP网络性能统计分析;AP用户登陆情况报表等;

配置管理:关键参数配置;配置模板,模板可以反复编辑;全局和关键参数检查;参数同步。